專(zhuān)利名稱(chēng):具有生物信息識(shí)別裝置的便攜式個(gè)人服務(wù)器裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種便攜式個(gè)人服務(wù)器裝置,它具有帶有服務(wù)器功能的生物信息識(shí)別裝置���,因此它能夠通過(guò)與具有網(wǎng)絡(luò)連接裝置的通信終端進(jìn)行通信�,來(lái)與通過(guò)該通信終端的網(wǎng)絡(luò)連接裝置與其連接的網(wǎng)絡(luò)進(jìn)行交換數(shù)據(jù)等處理。
背景技術(shù):
商業(yè)和日常生活所需的信息作為電子數(shù)據(jù)存儲(chǔ)在個(gè)人計(jì)算機(jī)(PC)的內(nèi)部存儲(chǔ)裝置、與網(wǎng)絡(luò)連接的服務(wù)器系統(tǒng)或者與PC連接的外部存儲(chǔ)裝置等中。PC通常廣泛用于訪問(wèn)該數(shù)據(jù)和處理數(shù)據(jù)�����。
近年來(lái)���,互聯(lián)網(wǎng)的普及使得能夠經(jīng)由網(wǎng)絡(luò)從位于任意地方的PC訪問(wèn)所需數(shù)據(jù)���。因此,在需要數(shù)據(jù)時(shí)����,用戶可以利用旁邊的PC與網(wǎng)絡(luò)連接并且訪問(wèn)所需的數(shù)據(jù)。結(jié)果��,常出現(xiàn)一個(gè)用戶使用兩臺(tái)或三臺(tái)PC的情況位于辦公室中的PC���、在離開(kāi)辦公室例如出差等時(shí)使用的便攜式PC�、位于家中的PC等����。但也有位于辦公室或家中的PC由多個(gè)用戶共享的情況�����。
而且���,隨時(shí)訪問(wèn)信息的需求增加,因此數(shù)據(jù)也被復(fù)制到PDA和手機(jī)等信息處理終端并且一直隨身攜帶�。USB令牌(token)、媒體卡(media card)等存儲(chǔ)裝置被用作簡(jiǎn)單地使數(shù)據(jù)可以一直攜帶的裝置��。
無(wú)限制地將數(shù)據(jù)復(fù)制到PC和信息處理終端直接導(dǎo)致信息泄漏���。因此���,使用口令或生物信息的終端訪問(wèn)控制技術(shù)被用作識(shí)別對(duì)數(shù)據(jù)的訪問(wèn)權(quán)利的手段。
具有這種終端訪問(wèn)控制技術(shù)的PC的一個(gè)方案是具有被插入PC插槽中的指紋認(rèn)證卡的微型計(jì)算機(jī)��,并且將它用作自己的PC(例如參見(jiàn)專(zhuān)利文獻(xiàn)1)����。另一個(gè)方案是具有內(nèi)置指紋傳感器的PDA,從而提供個(gè)人識(shí)別和安全功能(例如�,參見(jiàn)專(zhuān)利文獻(xiàn)2)����。
專(zhuān)利文獻(xiàn)1日本公開(kāi)專(zhuān)利申請(qǐng)272349/1999專(zhuān)利文獻(xiàn)2美國(guó)專(zhuān)利No.6016476發(fā)明內(nèi)容當(dāng)一個(gè)用戶使用多臺(tái)PC經(jīng)由網(wǎng)絡(luò)訪問(wèn)數(shù)據(jù)時(shí)�����,往往會(huì)出現(xiàn)所訪問(wèn)的數(shù)據(jù)分散存儲(chǔ)在多臺(tái)PC中的情況�����。另外���,如果用戶處理數(shù)據(jù),則處理之前的數(shù)據(jù)和處理之后的數(shù)據(jù)分布在不同的PC上并且保存在那里��,從而無(wú)法保持信息的一致性�。
因此,如果數(shù)據(jù)在與網(wǎng)絡(luò)連接的服務(wù)器上被一元地收集和存儲(chǔ)或處理����,則可以相對(duì)容易地保持信息的一致性。在該情況下���,用戶自己無(wú)法很容易地管理服務(wù)器�����,因此相關(guān)服務(wù)器的能力和管理依賴(lài)于由其他人管理的服務(wù)器���,并且在支付對(duì)價(jià)的情況下將數(shù)據(jù)暫時(shí)存在那里�。
但是����,與只有用戶自身可訪問(wèn)的個(gè)人數(shù)據(jù)物理隔離并且將它委托給沒(méi)有處于自身控制下的服務(wù)器的感覺(jué)是不好的,并且需要成本����。另外,與網(wǎng)絡(luò)連接的服務(wù)器通常由許多用戶共享���。因此����,無(wú)論采取什么安全措施���,都不可避免地存在信息泄露給能夠訪問(wèn)該服務(wù)器的其他人的高風(fēng)險(xiǎn)���。而且��,當(dāng)不能訪問(wèn)網(wǎng)絡(luò)時(shí)���,就不能訪問(wèn)相關(guān)服務(wù)器,從而不能在需要時(shí)獲得所需的數(shù)據(jù)���。
另外�,當(dāng)多個(gè)用戶共享一個(gè)PC時(shí)�����,用戶將數(shù)據(jù)存儲(chǔ)在相同的物理存儲(chǔ)裝置中�����,因此存在信息泄露給共享該P(yáng)C的其它用戶的高風(fēng)險(xiǎn)����。
當(dāng)在信息處理終端上攜帶數(shù)據(jù)時(shí)��,由于信息處理終端的可操作性通常比PC差�����,并且兼容性也較低,因此通常將PC用作主終端并且將信息處理終端用作輔助終端����。結(jié)果,用戶煩惱于必須在作為主終端的PC和信息處理終端之間轉(zhuǎn)換數(shù)據(jù)格式并且必須保持?jǐn)?shù)據(jù)的一致性等�。
當(dāng)在存儲(chǔ)裝置等便攜式存儲(chǔ)介質(zhì)上攜帶數(shù)據(jù)時(shí),與網(wǎng)絡(luò)連接的服務(wù)器或其它網(wǎng)絡(luò)裝置不能直接與存儲(chǔ)裝置通信����。因此,用戶必須進(jìn)行將存儲(chǔ)在存儲(chǔ)裝置中的數(shù)據(jù)暫時(shí)移動(dòng)到PC����、然后從PC將該數(shù)據(jù)發(fā)送到網(wǎng)絡(luò)的麻煩操作。結(jié)果����,如果數(shù)據(jù)的副本保留在PC中,則存在信息泄露的危險(xiǎn)�����。
另一方面��,如果利用認(rèn)證裝置將PC用作自己的PC�����,則該認(rèn)證裝置僅用于將認(rèn)證信息傳送給PC并且啟動(dòng)PC上的指定服務(wù)。而且���,由這些認(rèn)證裝置提供的服務(wù)通常是固定的��,并且它們載有專(zhuān)用CPU�,因此它們能夠被更新��。但是�����,在該情況下也只能提供僅幾百K字節(jié)左右的非常有限的服務(wù)描述區(qū)域��。而且���,目前它們必須使用制造商獨(dú)家的API來(lái)編程��,因此由這些認(rèn)證裝置提供的服務(wù)基本上局限于由制造商提供的服務(wù),從而可擴(kuò)展性不足�����。
另外,當(dāng)公司的機(jī)密數(shù)據(jù)等在公司和雇員之間進(jìn)行交換時(shí)����,公司的系統(tǒng)管理者可以按照相關(guān)管理者的政策來(lái)管理數(shù)據(jù)在公司自己的網(wǎng)絡(luò)內(nèi)的移動(dòng)和處理。但是�,一旦數(shù)據(jù)移動(dòng)到公司自己的網(wǎng)絡(luò)之外,則難以徹底執(zhí)行管理政策���。例如�����,難以將公司內(nèi)部的管理政策應(yīng)用于雇員使用家里的PC訪問(wèn)并且獲得的信息���,公司必須依賴(lài)于雇員的常識(shí)。
本發(fā)明所要解決的問(wèn)題是���,鑒于上述問(wèn)題提供一種便攜式個(gè)人服務(wù)器裝置�����,它具有能夠在其與利用通信終端的網(wǎng)絡(luò)連接裝置連接的網(wǎng)絡(luò)之間處理數(shù)據(jù)的服務(wù)器功能�,這是為了一元地管理數(shù)據(jù)而通過(guò)與具有網(wǎng)絡(luò)連接裝置的通信終端進(jìn)行通信來(lái)實(shí)現(xiàn)的。
為了解決這些問(wèn)題����,本發(fā)明的便攜式個(gè)人服務(wù)器裝置包括本地服務(wù)器裝置,用于在自身與配備有網(wǎng)絡(luò)連接裝置的通信終端之間處理數(shù)據(jù)�;網(wǎng)絡(luò)服務(wù)器裝置,用于利用所述通信終端的網(wǎng)絡(luò)連接功能在自身和與該通信終端連接的網(wǎng)絡(luò)之間處理數(shù)據(jù)��;個(gè)人認(rèn)證裝置�����,用于根據(jù)生物信息認(rèn)證個(gè)人���;以及控制裝置�,使所述本地服務(wù)器裝置和所述網(wǎng)絡(luò)裝置只能在由所述個(gè)人認(rèn)證裝置進(jìn)行了認(rèn)證時(shí)使用�����。
本發(fā)明的便攜式個(gè)人服務(wù)器裝置具有用于在自身和配備有網(wǎng)絡(luò)連接裝置的通信終端之間處理數(shù)據(jù)的本地服務(wù)器裝置��。也就是說(shuō)���,它通過(guò)與配備有網(wǎng)絡(luò)連接裝置的通信終端(例如PC等)進(jìn)行通信而用作本地服務(wù)器�,因此可以使用安裝在任意地方的PC來(lái)訪問(wèn)存儲(chǔ)在便攜式個(gè)人服務(wù)器裝置中的數(shù)據(jù)����。另外,即使在利用PC進(jìn)行了數(shù)據(jù)處理的情況下��,處理后的數(shù)據(jù)也始終存儲(chǔ)在便攜式個(gè)人服務(wù)器裝置上��,從而可以將該數(shù)據(jù)更新為最新數(shù)據(jù)�。結(jié)果,數(shù)據(jù)不會(huì)分散在多個(gè)PC上�,從而保持了數(shù)據(jù)一致性。而且�,不必考慮數(shù)據(jù)的格式。另外����,由于數(shù)據(jù)沒(méi)有分散在多個(gè)PC上,因此可以通過(guò)徹底執(zhí)行便攜式個(gè)人服務(wù)器裝置的管理來(lái)按照公司的管理政策管理數(shù)據(jù)�����。
另外��,本發(fā)明的便攜式個(gè)人服務(wù)器裝置具有用于在自身和與通信終端連接的網(wǎng)絡(luò)之間處理數(shù)據(jù)的網(wǎng)絡(luò)服務(wù)器裝置���。因此���,可以從便攜式個(gè)人服務(wù)器裝置向網(wǎng)絡(luò)發(fā)送信息���,接收來(lái)自網(wǎng)絡(luò)的數(shù)據(jù),進(jìn)行自動(dòng)處理�����,并且將處理結(jié)果返回到指定的通信終端裝置���。而且�,便攜式個(gè)人服務(wù)器裝置經(jīng)由通信終端與網(wǎng)絡(luò)連接�����,但由于便攜式個(gè)人服務(wù)器裝置自身具有網(wǎng)絡(luò)服務(wù)器功能��,因此數(shù)據(jù)不會(huì)保存在通信終端中���,甚至不會(huì)臨時(shí)保存��。因此���,絕對(duì)不會(huì)有任何信息從保存在通信終端中的數(shù)據(jù)泄露�。
另外����,本發(fā)明的便攜式個(gè)人服務(wù)器裝置具有個(gè)人認(rèn)證裝置�,用于根據(jù)指紋等生物信息來(lái)認(rèn)證個(gè)人;以及控制裝置����,用于使本地服務(wù)器裝置和網(wǎng)絡(luò)服務(wù)器裝置只能在經(jīng)過(guò)個(gè)人認(rèn)證裝置認(rèn)證后使用。因此�,存儲(chǔ)在便攜式個(gè)人服務(wù)器裝置中的數(shù)據(jù)不能被其所有人以外的其他人訪問(wèn)。因此����,即使在該便攜式個(gè)人服務(wù)器裝置丟失的情況下,也能夠避免數(shù)據(jù)泄露給其他人��。特別是��,可以構(gòu)成這樣一種便攜式個(gè)人服務(wù)器裝置�,它不具有所有的操作用輸入/輸出裝置(例如鍵盤(pán)、顯示器等裝置)����。這樣���,即使在該便攜式個(gè)人服務(wù)器裝置丟失的情況下,其他人也難以訪問(wèn)內(nèi)部數(shù)據(jù)����,因而機(jī)密性高。
另外�����,在通過(guò)個(gè)人認(rèn)證裝置識(shí)別出該便攜式個(gè)人服務(wù)器裝置的所有人之后��,通過(guò)使用專(zhuān)門(mén)的數(shù)字證書(shū)等的網(wǎng)絡(luò)認(rèn)證裝置使該便攜式個(gè)人服務(wù)器裝置用作網(wǎng)絡(luò)服務(wù)器�����。結(jié)果�����,試圖從網(wǎng)絡(luò)訪問(wèn)用作網(wǎng)絡(luò)服務(wù)器的便攜式個(gè)人服務(wù)器裝置的其他人可以確認(rèn)相關(guān)的便攜式個(gè)人服務(wù)器裝置是正確的�����、該便攜式個(gè)人服務(wù)器裝置是其所有人的。而且�����,可以確認(rèn)相關(guān)便攜式個(gè)人服務(wù)器裝置的所有人正在使用它��,因此能夠降低訪問(wèn)由惡意者操作的網(wǎng)絡(luò)服務(wù)器的危險(xiǎn)性��。另外�,在訪問(wèn)便攜式個(gè)人服務(wù)器裝置期間出現(xiàn)問(wèn)題的情況下����,可以確定問(wèn)題的發(fā)生原因起因于相關(guān)便攜式個(gè)人服務(wù)器裝置及其所有人,因此可以確保通信系統(tǒng)的可靠性��。
這里��,個(gè)人認(rèn)證裝置配備有指紋傳感器等生物信息識(shí)別裝置��,并且可以構(gòu)成為根據(jù)由生物信息識(shí)別裝置讀取的生物信息是否與預(yù)先登記的登記生物信息相匹配來(lái)認(rèn)證個(gè)人���。
另外���,本發(fā)明的便攜式個(gè)人服務(wù)器裝置優(yōu)選具有用于使用所讀取的生物信息將所存儲(chǔ)的數(shù)據(jù)加密的數(shù)據(jù)加密裝置�。根據(jù)所有人的生物信息將存儲(chǔ)在便攜式個(gè)人服務(wù)器裝置中的數(shù)據(jù)加密����,因此即使在將該便攜式個(gè)人服務(wù)器裝置拆開(kāi)并且試圖訪問(wèn)內(nèi)部的數(shù)據(jù)的情況下,其他人也難以將所存儲(chǔ)的數(shù)據(jù)解碼�����,從而可以避免數(shù)據(jù)泄露給其他人��。
另外���,本發(fā)明的便攜式個(gè)人服務(wù)器裝置優(yōu)選具有通信加密裝置�����,它在所述讀取的生物信息與所述登記生物信息相匹配時(shí)��,根據(jù)所述讀取的生物信息生成并保存用在公共密鑰加密系統(tǒng)中的密鑰����,并且使用該密鑰將所要發(fā)送的數(shù)據(jù)加密�����。該通信加密裝置保護(hù)了正在經(jīng)由網(wǎng)絡(luò)發(fā)送和接收的數(shù)據(jù),因此確保了通信系統(tǒng)的安全性�����。
另外����,本發(fā)明的便攜式個(gè)人服務(wù)器裝置優(yōu)選具有用于與通信終端連接的通信電纜端子,并且經(jīng)由該通信電纜端子從通信終端接收電源�����。電源從PC等通信終端一側(cè)提供�,因此該便攜式個(gè)人服務(wù)器裝置不必具有其自身的電源��。結(jié)果�����,該便攜式個(gè)人服務(wù)器裝置較小并且能夠廉價(jià)地制造����,因此便于個(gè)人用戶一直隨身攜帶。它也不必充電����。另外���,該便攜式個(gè)人服務(wù)器裝置和通信終端能夠通過(guò)連接物理裝置來(lái)進(jìn)行通信,因此便攜式個(gè)人服務(wù)器裝置和通信終端之間的通信被竊聽(tīng)的危險(xiǎn)性較低���。
在該情況下���,USB連接端子優(yōu)選作為通信電纜端子。
圖1是表示使用本發(fā)明的便攜式個(gè)人服務(wù)器裝置構(gòu)建的通信系統(tǒng)的一個(gè)例子的結(jié)構(gòu)的框圖����。
圖2是表示圖1的便攜式個(gè)人服務(wù)器裝置的結(jié)構(gòu)的框圖。
圖3是圖1的便攜式個(gè)人服務(wù)器裝置的外觀斜視圖���。
圖4是表示圖1的便攜式個(gè)人服務(wù)器裝置的軟件結(jié)構(gòu)的概念圖��。
附圖標(biāo)記說(shuō)明1 便攜式個(gè)人服務(wù)器裝置2 PC3 外部服務(wù)器10 通信系統(tǒng)11 網(wǎng)絡(luò)12 外部網(wǎng)絡(luò)20 中繼服務(wù)21 CPU22 指紋認(rèn)證裝置23 通信接口23a 連接端子24 存儲(chǔ)器25 存儲(chǔ)媒體卡插槽26 閃速ROM27 指紋傳感器部分28 USB電纜31 裝置主體41 操作系統(tǒng)42 指紋認(rèn)證程序43 服務(wù)器程序44 加密程序
具體實(shí)施例方式
(整體結(jié)構(gòu))圖1是表示應(yīng)用了本發(fā)明的通信系統(tǒng)的一個(gè)例子的結(jié)構(gòu)的框圖�。如圖1所示��,該實(shí)施方式的通信系統(tǒng)10包括便攜式個(gè)人服務(wù)器裝置1和具有網(wǎng)絡(luò)連接裝置的PC2�����。便攜式個(gè)人服務(wù)器裝置1和PC2通過(guò)網(wǎng)絡(luò)11連接,從而它們能夠相互通信����。PC2與互聯(lián)網(wǎng)等外部網(wǎng)絡(luò)12連接。網(wǎng)絡(luò)11和外部網(wǎng)絡(luò)12都是具有TCP/IP連接的IEEE802網(wǎng)絡(luò)�����。外部服務(wù)器3與外部網(wǎng)絡(luò)12連接�。
(便攜式個(gè)人服務(wù)器裝置的結(jié)構(gòu))圖2是表示便攜式個(gè)人服務(wù)器裝置的結(jié)構(gòu)的框圖。便攜式個(gè)人服務(wù)器裝置1包括CPU1��、指紋認(rèn)證裝置22�、通信接口23、存儲(chǔ)器(RAM)24�����、存儲(chǔ)媒體卡插槽25和閃速ROM26���。存儲(chǔ)在閃速ROM26中的是操作系統(tǒng)(OS)41、指紋認(rèn)證程序42�����、服務(wù)器程序43和加密程序44。
圖3是圖1的便攜式個(gè)人服務(wù)器裝置的外觀斜視圖�����。該便攜式個(gè)人服務(wù)器裝置1包括具有雞蛋形輪廓形狀的�、尺寸與手掌一樣大的裝置主體31。指紋認(rèn)證裝置22的指紋傳感器部分27設(shè)置在裝置主體31的表面中央���。通信接口23的連接端子23a設(shè)置在裝置主體31的端部����。通信接口23為USB通信接口�,在連接端子23a上連接有與網(wǎng)絡(luò)11連接的USB電纜28。
這里���,通信接口23提供了允許個(gè)人服務(wù)器裝置1和PC2經(jīng)由網(wǎng)絡(luò)11進(jìn)行通信的功能��、以及允許個(gè)人服務(wù)器裝置1經(jīng)由PC2與外部網(wǎng)絡(luò)12進(jìn)行通信的功能�����。另外�����,指紋認(rèn)證裝置22和指紋認(rèn)證程序42提供了個(gè)人認(rèn)證手段����。也就是說(shuō),指紋認(rèn)證裝置22讀取由指紋傳感器部分27檢測(cè)出的用戶的指紋信息��,指紋認(rèn)證程序42將所讀取的指紋信息與預(yù)先登記的指紋信息進(jìn)行比較��。如果指紋信息匹配�,則證實(shí)該用戶為預(yù)先登記的用戶、是本人���。
服務(wù)器程序43提供了在自身和PC2之間處理數(shù)據(jù)的本地服務(wù)器功能���、以及在自身和外部網(wǎng)絡(luò)12之間處理數(shù)據(jù)的網(wǎng)絡(luò)服務(wù)器功能。加密程序44提供了根據(jù)指紋信息將存儲(chǔ)在個(gè)人服務(wù)器裝置1中的數(shù)據(jù)加密的數(shù)據(jù)加密手段��。
圖4是表示個(gè)人服務(wù)器裝置的軟件結(jié)構(gòu)的概念圖�。硬件從底層開(kāi)始構(gòu)成OS、數(shù)據(jù)庫(kù)����、數(shù)據(jù)提供者接口、構(gòu)架(framework)���、服務(wù)提供者接口����、服務(wù)和消息傳遞API����。
(便攜式個(gè)人服務(wù)器裝置和通信終端之間的連接)便攜式個(gè)人服務(wù)器裝置1在通過(guò)通信接口23與PC連接時(shí)從PC側(cè)接收電源并啟動(dòng)。用戶使指尖接觸指紋認(rèn)證裝置22的指紋傳感器部分27并使用指紋信息接受個(gè)人認(rèn)證�����。如果指紋認(rèn)證裝置22獲得的讀取指紋信息與預(yù)先登記在個(gè)人服務(wù)器裝置1中的已登記指紋信息相匹配��,則該便攜式個(gè)人服務(wù)器裝置1能夠經(jīng)由網(wǎng)絡(luò)11與PC2進(jìn)行通信��。
便攜式個(gè)人服務(wù)器裝置1和PC2利用APIPA獲得地址����,以便能夠經(jīng)由網(wǎng)絡(luò)11進(jìn)行通信。這樣做時(shí)��,協(xié)調(diào)進(jìn)行尋址以便避免與連接在PC2上的外部網(wǎng)絡(luò)12的地址產(chǎn)生沖突�。在尋址之后�����,PC2利用安裝在WindowsTMPC中的中繼服務(wù)20執(zhí)行發(fā)現(xiàn)(discovery)����,從而找到個(gè)人服務(wù)器裝置1�����。在便攜式個(gè)人服務(wù)器裝置和PC2之間的通信中使用包括發(fā)現(xiàn)在內(nèi)的��、被稱(chēng)為SOAP(簡(jiǎn)單對(duì)象訪問(wèn)協(xié)議)的協(xié)議��。它使用XML語(yǔ)法�。
當(dāng)PC發(fā)現(xiàn)了便攜式個(gè)人服務(wù)器裝置1時(shí),外部網(wǎng)絡(luò)12和該便攜式個(gè)人服務(wù)器裝置1可以相互通信�。另外,便攜式個(gè)人服務(wù)器裝置1還使用專(zhuān)門(mén)的數(shù)字證書(shū)與外部網(wǎng)絡(luò)12連接��。如果由于這個(gè)操作而在外部網(wǎng)絡(luò)12和便攜式個(gè)人服務(wù)器裝置1之間建立了連接��,則便攜式個(gè)人服務(wù)器裝置1用作外部網(wǎng)絡(luò)12上的網(wǎng)絡(luò)服務(wù)器��。利用網(wǎng)絡(luò)認(rèn)證裝置�,試圖從外部網(wǎng)絡(luò)12訪問(wèn)用作網(wǎng)絡(luò)服務(wù)器的便攜式個(gè)人服務(wù)器裝置1的其他人或外部服務(wù)器3能夠確認(rèn)該便攜式個(gè)人服務(wù)器裝置1是正確的���、該便攜式個(gè)人服務(wù)器裝置1是預(yù)先登記的用戶的��。
這里���,PC2的中繼服務(wù)20將SOAP消息從PC2上的應(yīng)用程序中繼給便攜式個(gè)人服務(wù)器裝置1���、從便攜式個(gè)人服務(wù)器裝置1中繼給PC2上的應(yīng)用程序、或者從便攜式個(gè)人服務(wù)器裝置1中繼給外部服務(wù)器3等��。另外�����,便攜式個(gè)人服務(wù)器裝置1根據(jù)由指紋認(rèn)證裝置22獲得的指紋信息��,生成并保存用于公共密鑰加密系統(tǒng)中的密鑰�。并且,必要時(shí)生成共享密鑰�����,并且提供使用共享密鑰和公共密鑰這兩者的通信加密功能�����。
(操作效果)攜帶便攜式個(gè)人服務(wù)器裝置1的用戶始終能夠?qū)?shù)據(jù)和應(yīng)用程序存儲(chǔ)在該便攜式個(gè)人服務(wù)器裝置1中。因此�����,可以一元地管理數(shù)據(jù)��,并且能夠從多臺(tái)PC使用特定的應(yīng)用程序����,而無(wú)需安裝在PC自身中。
另外�,便攜式個(gè)人服務(wù)器裝置1具有使用指紋信息的個(gè)人認(rèn)證裝置,因此已登記的所有人以外的其他人不能與PC2連接并使其作為本地服務(wù)器或網(wǎng)絡(luò)服務(wù)器進(jìn)行操作�。另外,便攜式個(gè)人服務(wù)器裝置1沒(méi)有固有的輸入/輸出裝置���,因此實(shí)際所有人以外的其他人難以訪問(wèn)所存儲(chǔ)的數(shù)據(jù)�,從而不存在任何信息泄漏的危險(xiǎn)���。而且�����,試圖從外部網(wǎng)絡(luò)12訪問(wèn)用作網(wǎng)絡(luò)服務(wù)器的便攜式個(gè)人服務(wù)器裝置1的其他人可以確定相關(guān)的便攜式個(gè)人服務(wù)器裝置1是正確的�、該便攜式個(gè)人服務(wù)器裝置1是預(yù)先登記的用戶的,因此通信系統(tǒng)10的可靠性高����。
另外�,便攜式個(gè)人服務(wù)器裝置1在通信系統(tǒng)10中通過(guò)TCP/IP與PC2和外部網(wǎng)絡(luò)12連接,用作本地服務(wù)器和網(wǎng)絡(luò)服務(wù)器����。因此,可以提供可使用普通的互聯(lián)網(wǎng)瀏覽器實(shí)現(xiàn)互動(dòng)的用戶界面��。而且����,可以將數(shù)據(jù)和消息傳遞給與外部網(wǎng)絡(luò)12連接的外部服務(wù)器3,從而可以直接利用外部服務(wù)器3中的程序�。
另外,在便攜式個(gè)人服務(wù)器裝置1和外部網(wǎng)絡(luò)12之間的連接中使用安裝在PC2中的中繼服務(wù)20��,因此數(shù)據(jù)沒(méi)有保留在PC2中��,甚至沒(méi)有臨時(shí)保留���。因此�����,不存在任何從PC2泄露信息的危險(xiǎn)�����。
而且���,與一般的認(rèn)證裝置或存儲(chǔ)裝置不同��,便攜式個(gè)人服務(wù)器裝置1具有與通常的服務(wù)器硬件類(lèi)似的硬件結(jié)構(gòu)�,包括CPU21����、閃速ROM26、RAM24等���。因此�,它能夠采用與標(biāo)準(zhǔn)的應(yīng)用服務(wù)器相同的結(jié)構(gòu)來(lái)作為內(nèi)部軟件結(jié)構(gòu)����。它還具有專(zhuān)用的CPU21��,因此能夠構(gòu)建這樣一種通信系統(tǒng)提供便攜式個(gè)人服務(wù)器裝置1內(nèi)部的服務(wù)�,處理外部的計(jì)算請(qǐng)求���,并且自動(dòng)地輸出計(jì)算處理結(jié)果����,而不會(huì)對(duì)PC2造成負(fù)擔(dān)�����。
另外�,在提供便攜式個(gè)人服務(wù)器裝置1內(nèi)部的服務(wù)時(shí)��,例如可以將它們提供作為基于在W3C中定義的標(biāo)準(zhǔn)萬(wàn)維網(wǎng)服務(wù)規(guī)范的API�����,并且無(wú)需使用專(zhuān)門(mén)的API�,因此服務(wù)開(kāi)發(fā)者不必學(xué)習(xí)新的編程語(yǔ)言,并且容易開(kāi)發(fā)出使用由便攜式個(gè)人服務(wù)器裝置1提供的服務(wù)的應(yīng)用程序��,或者容易擴(kuò)展該服務(wù)自身的功能等。
另外�����,便攜式個(gè)人服務(wù)器裝置1具有與XML/SOAP相對(duì)應(yīng)的專(zhuān)用數(shù)據(jù)庫(kù)�����,因此它可以用作普通的數(shù)據(jù)通信系統(tǒng)���。另外�,所開(kāi)發(fā)出的應(yīng)用程序的兼容性高�����。而且�,便攜式個(gè)人服務(wù)器裝置1設(shè)置有存儲(chǔ)媒體卡插槽25,因此必要時(shí)可以通過(guò)更換媒體卡來(lái)提供理論上無(wú)限大的存儲(chǔ)空間��。在該情況下�����,加密程序44也根據(jù)指紋信息將媒體卡中的存儲(chǔ)數(shù)據(jù)加密��,因此數(shù)據(jù)的機(jī)密性高。
另外����,將USB用作連接便攜式個(gè)人服務(wù)器裝置1和PC2的通信接口23,因此可以從PC2向便攜式個(gè)人服務(wù)器裝置1提供電源�。因此,它不需要自身的電源���,從而該裝置可以小型化����。而且��,由于不必進(jìn)行充電��,因此攜帶便利��。
(其它實(shí)施方式)上述便攜式個(gè)人服務(wù)器裝置1使用USB來(lái)與PC2連接���。與PC的物理連接可以是無(wú)線的或有線的,例如可以使用以太網(wǎng)�����、藍(lán)牙、WLAN�����、紅外線等�����。在任何情況下�,利用SSL通信等將所有數(shù)據(jù)加密,因此可以確保通信的安全性��。
工業(yè)實(shí)用性根據(jù)本發(fā)明��,用戶能夠隨身攜帶便攜式個(gè)人服務(wù)器裝置��,因此能夠始終一元地管理數(shù)據(jù)和應(yīng)用程序����。而且,它通過(guò)與PC等配備有網(wǎng)絡(luò)通信裝置的通信終端進(jìn)行通信而用作本地服務(wù)器和網(wǎng)絡(luò)服務(wù)器����,因此可以使用安裝在任意位置處的PC來(lái)訪問(wèn)存儲(chǔ)在便攜式個(gè)人服務(wù)器裝置中的數(shù)據(jù)和應(yīng)用程序。另外�,它配備有指紋傳感器等使用生物信息的個(gè)人認(rèn)證裝置��,因此所有人以外的其他人不能將便攜式個(gè)人服務(wù)器裝置用作服務(wù)器裝置��。因此�,即使便攜式個(gè)人服務(wù)器裝置丟失�����,其他人也不能訪問(wèn)其存儲(chǔ)的數(shù)據(jù)����,因此可避免數(shù)據(jù)泄漏。而且���,試圖從網(wǎng)絡(luò)訪問(wèn)便攜式個(gè)人服務(wù)器裝置的其他人能夠知道正在用作網(wǎng)絡(luò)服務(wù)器的便攜式個(gè)人服務(wù)器裝置始終屬于實(shí)際的所有人�,因此可以確保通信的可靠性��。
因此���,如果使用本發(fā)明的便攜式個(gè)人服務(wù)器裝置,則可以在利用使用了分布式網(wǎng)絡(luò)服務(wù)器的網(wǎng)絡(luò)應(yīng)用程序等時(shí)��,構(gòu)建可靠性高的通信系統(tǒng)����。
權(quán)利要求
1.一種便攜式個(gè)人服務(wù)器裝置�,包括本地服務(wù)器裝置����,用于在自身與配備有網(wǎng)絡(luò)連接裝置的通信終端之間處理數(shù)據(jù);網(wǎng)絡(luò)服務(wù)器裝置��,用于利用所述通信終端的網(wǎng)絡(luò)連接功能在自身和與該通信終端連接的網(wǎng)絡(luò)之間處理數(shù)據(jù)�;個(gè)人認(rèn)證裝置,用于根據(jù)生物信息認(rèn)證個(gè)人�;以及控制裝置,使所述本地服務(wù)器裝置和所述網(wǎng)絡(luò)裝置只能在由所述個(gè)人認(rèn)證裝置進(jìn)行了認(rèn)證時(shí)使用�。
2.如權(quán)利要求1所述的便攜式個(gè)人服務(wù)器裝置,其中所述個(gè)人認(rèn)證裝置配備有指紋傳感器等生物信息識(shí)別裝置�,根據(jù)由該生物信息識(shí)別裝置讀取的生物信息是否與預(yù)先登記的登記生物信息相匹配來(lái)認(rèn)證個(gè)人。
3.如權(quán)利要求2所述的便攜式個(gè)人服務(wù)器裝置�����,其中包括用于使用所述讀取的生物信息將所存儲(chǔ)的數(shù)據(jù)加密的數(shù)據(jù)加密裝置�。
4.如權(quán)利要求2所述的便攜式個(gè)人服務(wù)器裝置,其中包括通信加密裝置���,所述通信加密裝置在所述讀取的生物信息與所述登記的生物信息相匹配時(shí)�����,根據(jù)所述讀取的生物信息生成并保存用在公共密鑰加密系統(tǒng)中的密鑰�,并且使用該密鑰將所要發(fā)送的數(shù)據(jù)加密。
5.如權(quán)利要求1至4中任意一項(xiàng)所述的便攜式個(gè)人服務(wù)器裝置��,其中包括用于與所述通信終端連接的通信電纜�����,并且經(jīng)由所述通信電纜從所述通信終端接收電源���。
6.如權(quán)利要求5所述的便攜式個(gè)人服務(wù)器裝置����,其中所述通信電纜為USB���。
全文摘要
本發(fā)明提供一種具有生物信息識(shí)別裝置的便攜式個(gè)人服務(wù)器裝置�,該便攜式個(gè)人服務(wù)器裝置(1)可以經(jīng)由網(wǎng)絡(luò)(11)與連接于外部網(wǎng)絡(luò)(12)的PC(2)連接�,利用指紋認(rèn)證裝置(22)讀取用戶的指紋信息,僅在其與登記信息相匹配的情況下才允許與PC(2)通信��。便攜式個(gè)人服務(wù)器裝置(1)與PC(2)為了經(jīng)由網(wǎng)絡(luò)(11)進(jìn)行通信�,在不與外部網(wǎng)絡(luò)(12)產(chǎn)生地址沖突的情況下,使用APIPA取得地址�。結(jié)果,便攜式個(gè)人服務(wù)器裝置(1)也用作外部網(wǎng)絡(luò)(12)上的網(wǎng)絡(luò)服務(wù)器���。從而可以實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性高�、適合一元地管理數(shù)據(jù)的便攜式個(gè)人服務(wù)器裝置���。
文檔編號(hào)G06F21/78GK1914604SQ20038011101
公開(kāi)日2007年2月14日 申請(qǐng)日期2003年12月25日 優(yōu)先權(quán)日2003年12月25日
發(fā)明者大島俊一, 齊藤晃, 中里昇吾, 奈良原智明, 吉川治宏, 勝原透匡, 荻猛 申請(qǐng)人:Para3公司