具有生物信息识别装置的便携式个人服务器装置转让专利
申请号 : CN200380111017.4
文献号 : CN1914604B
文献日 : 2012-07-18
发明人 : 大岛俊一 , 齐藤晃 , 中里昇吾 , 奈良原智明 , 吉川治宏 , 胜原透匡 , 荻猛
申请人 : PARA3公司
摘要 :
本发明提供一种具有生物信息识别装置的便携式个人服务器装置,该便携式个人服务器装置(1)可以经由网络(11)与连接于外部网络(12)的PC(2)连接,利用指纹认证装置(22)读取用户的指纹信息,仅在其与登记信息相匹配的情况下才允许与PC(2)通信。便携式个人服务器装置(1)与PC(2)为了经由网络(11)进行通信,在不与外部网络(12)产生地址冲突的情况下,使用APIPA取得地址。结果,便携式个人服务器装置(1)也用作外部网络(12)上的网络服务器。从而可以实现数据的机密性高、适合一元地管理数据的便携式个人服务器装置。
权利要求 :
1.一种便携式个人服务器装置,适合于当与外部网络连接时用作服务器,其中,所述便携式个人服务器装置能够用作本地服务器装置,用于在该便携式个人服务器装置与配备有适合于与该便携式个人服务器装置连接的本地网络连接装置的通信终端之间处理数据,使得能够使用通信终端访问所述便携式个人服务器装置中存储的数据,即使数据被所述通信终端处理,经处理的数据也始终存储在便携式个人服务器装置中,由此所述便携式个人服务器装置能够被更新为最新数据;
其中,所述便携式个人服务器装置能够用作网络服务器装置,用于通过利用所述通信终端的外部网络连接功能与该通信终端连接的外部网络,在该便携式个人服务器装置与外部装置之间处理数据,使得所述便携式个人服务器装置能够接收来自外部网络的数据,进行自动处理,并且将处理结果返回所述通信终端,由此从所述外部装置接收的所述数据不需要被保存在所述通信终端中;
所述便携式个人服务器装置包括:
存储器;以及
个人认证装置,用于根据生物信息认证个人;以及
其中,只能在由所述个人认证装置进行了认证时所述便携式个人服务器装置能够用作所述本地服务器装置或所述网络服务器装置。
2.如权利要求1所述的便携式个人服务器装置,其中所述个人认证装置配备有生物信息识别装置,根据由该生物信息识别装置读取的生物信息是否与预先登记的登记生物信息相匹配来认证个人。
3.如权利要求2所述的便携式个人服务器装置,包括用于使用所述读取的生物信息将所存储的数据加密的数据加密装置。
4.如权利要求2所述的便携式个人服务器装置,包括通信加密装置,所述通信加密装置在所述读取的生物信息与所述登记生物信息相匹配时,根据所述读取的生物信息生成并保存用在公共密钥加密系统中的密钥,并且使用该密钥将所要发送的数据加密。
5.如权利要求1至4中任意一项所述的便携式个人服务器装置,包括用于与所述通信终端连接的通信电缆,该便携式个人服务器装置经由所述通信电缆从所述通信终端接收电力。
6.如权利要求5所述的便携式个人服务器装置,其中所述通信电缆为USB电缆。
7.如权利要求2所述的便携式个人服务器装置,其中所述生物信息识别装置是指纹传感器。
说明书 :
具有生物信息识别装置的便携式个人服务器装置
技术领域
[0001] 本发明涉及一种便携式个人服务器装置,它具有带有服务器功能的生物信息识别装置,因此它能够通过与具有网络连接装置的通信终端进行通信,来与通过该通信终端的网络连接装置与其连接的网络进行交换数据等处理。
背景技术
[0002] 商业和日常生活所需的信息作为电子数据存储在个人计算机(PC)的内部存储装置、与网络连接的服务器系统或者与PC连接的外部存储装置等中。PC通常广泛用于访问该数据和处理数据。
[0003] 近年来,互联网的普及使得能够经由网络从位于任意地方的PC访问所需数据。因此,在需要数据时,用户可以利用旁边的PC与网络连接并且访问所需的数据。结果,常出现一个用户使用两台或三台PC的情况:位于办公室中的PC、在离开办公室例如出差等时使用的便携式PC、位于家中的PC等。但也有位于办公室或家中的PC由多个用户共享的情况。
[0004] 而且,随时访问信息的需求增加,因此数据也被复制到PDA和手机等信息处理终端并且一直随身携带。USB令牌(token)、媒体卡(media card)等存储装置被用作简单地使数据可以一直携带的装置。
[0005] 无限制地将数据复制到PC和信息处理终端直接导致信息泄漏。因此,使用口令或生物信息的终端访问控制技术被用作识别对数据的访问权利的手段。
[0006] 具有这种终端访问控制技术的PC的一个方案是具有被插入PC插槽中的指纹认证卡的微型计算机,并且将它用作自己的PC(例如参见专利文献1)。另一个方案是具有内置指纹传感器的PDA,从而提供个人识别和安全功能(例如,参见专利文献2)。
[0007] 专利文献1:日本公开专利申请272349/1999
[0008] 专利文献2:美国专利No.6016476
发明内容
[0009] 当一个用户使用多台PC经由网络访问数据时,往往会出现所访问的数据分散存储在多台PC中的情况。另外,如果用户处理数据,则处理之前的数据和处理之后的数据分布在不同的PC上并且保存在那里,从而无法保持信息的一致性。
[0010] 因此,如果数据在与网络连接的服务器上被一元地收集和存储或处理,则可以相对容易地保持信息的一致性。在该情况下,用户自己无法很容易地管理服务器,因此相关服务器的能力和管理依赖于由其他人管理的服务器,并且在支付对价的情况下将数据暂时存在那里。
[0011] 但是,与只有用户自身可访问的个人数据物理隔离并且将它委托给没有处于自身控制下的服务器的感觉是不好的,并且需要成本。另外,与网络连接的服务器通常由许多用户共享。因此,无论采取什么安全措施,都不可避免地存在信息泄露给能够访问该服务器的其他人的高风险。而且,当不能访问网络时,就不能访问相关服务器,从而不能在需要时获得所需的数据。
[0012] 另外,当多个用户共享一个PC时,用户将数据存储在相同的物理存储装置中,因此存在信息泄露给共享该PC的其它用户的高风险。
[0013] 当在信息处理终端上携带数据时,由于信息处理终端的可操作性通常比PC差,并且兼容性也较低,因此通常将PC用作主终端并且将信息处理终端用作辅助终端。结果,用户烦恼于必须在作为主终端的PC和信息处理终端之间转换数据格式并且必须保持数据的一致性等。
[0014] 当在存储装置等便携式存储介质上携带数据时,与网络连接的服务器或其它网络装置不能直接与存储装置通信。因此,用户必须进行将存储在存储装置中的数据暂时移动到PC、然后从PC将该数据发送到网络的麻烦操作。结果,如果数据的副本保留在PC中,则存在信息泄露的危险。
[0015] 另一方面,如果利用认证装置将PC用作自己的PC,则该认证装置仅用于将认证信息传送给PC并且启动PC上的指定服务。而且,由这些认证装置提供的服务通常是固定的,并且它们载有专用CPU,因此它们能够被更新。但是,在该情况下也只能提供仅几百K字节左右的非常有限的服务描述区域。而且,目前它们必须使用制造商独家的API来编程,因此由这些认证装置提供的服务基本上局限于由制造商提供的服务,从而可扩展性不足。
[0016] 另外,当公司的机密数据等在公司和雇员之间进行交换时,公司的系统管理者可以按照相关管理者的政策来管理数据在公司自己的网络内的移动和处理。但是,一旦数据移动到公司自己的网络之外,则难以彻底执行管理政策。例如,难以将公司内部的管理政策应用于雇员使用家里的PC访问并且获得的信息,公司必须依赖于雇员的常识。
[0017] 本发明所要解决的问题是,鉴于上述问题提供一种便携式个人服务器装置,它具有能够在其与利用通信终端的网络连接装置连接的网络之间处理数据的服务器功能,这是为了一元地管理数据而通过与具有网络连接装置的通信终端进行通信来实现的。
[0018] 为了解决这些问题,本发明的便携式个人服务器装置包括:
[0019] 本地服务器装置,用于在自身与配备有网络连接装置的通信终端之间处理数据;
[0020] 网络服务器装置,用于利用所述通信终端的网络连接功能在自身和与该通信终端连接的网络之间处理数据;
[0021] 个人认证装置,用于根据生物信息认证个人;以及
[0022] 控制装置,使所述本地服务器装置和所述网络装置只能在由所述个人认证装置进行了认证时使用。
[0023] 本发明的便携式个人服务器装置具有用于在自身和配备有网络连接装置的通信终端之间处理数据的本地服务器装置。也就是说,它通过与配备有网络连接装置的通信终端(例如PC等)进行通信而用作本地服务器,因此可以使用安装在任意地方的PC来访问存储在便携式个人服务器装置中的数据。另外,即使在利用PC进行了数据处理的情况下,处理后的数据也始终存储在便携式个人服务器装置上,从而可以将该数据更新为最新数据。结果,数据不会分散在多个PC上,从而保持了数据一致性。而且,不必考虑数据的格式。另外,由于数据没有分散在多个PC上,因此可以通过彻底执行便携式个人服务器装置的管理来按照公司的管理政策管理数据。
[0024] 另外,本发明的便携式个人服务器装置具有用于在自身和与通信终端连接的网络之间处理数据的网络服务器装置。因此,可以从便携式个人服务器装置向网络发送信息,接收来自网络的数据,进行自动处理,并且将处理结果返回到指定的通信终端装置。而且,便携式个人服务器装置经由通信终端与网络连接,但由于便携式个人服务器装置自身具有网络服务器功能,因此数据不会保存在通信终端中,甚至不会临时保存。因此,绝对不会有任何信息从保存在通信终端中的数据泄露。
[0025] 另外,本发明的便携式个人服务器装置具有:个人认证装置,用于根据指纹等生物信息来认证个人;以及控制装置,用于使本地服务器装置和网络服务器装置只能在经过个人认证装置认证后使用。因此,存储在便携式个人服务器装置中的数据不能被其所有人以外的其他人访问。因此,即使在该便携式个人服务器装置丢失的情况下,也能够避免数据泄露给其他人。特别是,可以构成这样一种便携式个人服务器装置,它不具有所有的操作用输入/输出装置(例如键盘、显示器等装置)。这样,即使在该便携式个人服务器装置丢失的情况下,其他人也难以访问内部数据,因而机密性高。
[0026] 另外,在通过个人认证装置识别出该便携式个人服务器装置的所有人之后,通过使用专门的数字证书等的网络认证装置使该便携式个人服务器装置用作网络服务器。结果,试图从网络访问用作网络服务器的便携式个人服务器装置的其他人可以确认相关的便携式个人服务器装置是正确的、该便携式个人服务器装置是其所有人的。而且,可以确认相关便携式个人服务器装置的所有人正在使用它,因此能够降低访问由恶意者操作的网络服务器的危险性。另外,在访问便携式个人服务器装置期间出现问题的情况下,可以确定问题的发生原因起因于相关便携式个人服务器装置及其所有人,因此可以确保通信系统的可靠性。
[0027] 这里,个人认证装置配备有指纹传感器等生物信息识别装置,并且可以构成为根据由生物信息识别装置读取的生物信息是否与预先登记的登记生物信息相匹配来认证个人。
[0028] 另外,本发明的便携式个人服务器装置优选具有用于使用所读取的生物信息将所存储的数据加密的数据加密装置。根据所有人的生物信息将存储在便携式个人服务器装置中的数据加密,因此即使在将该便携式个人服务器装置拆开并且试图访问内部的数据的情况下,其他人也难以将所存储的数据解码,从而可以避免数据泄露给其他人。
[0029] 另外,本发明的便携式个人服务器装置优选具有通信加密装置,它在所述读取的生物信息与所述登记生物信息相匹配时,根据所述读取的生物信息生成并保存用在公共密钥加密系统中的密钥,并且使用该密钥将所要发送的数据加密。该通信加密装置保护了正在经由网络发送和接收的数据,因此确保了通信系统的安全性。
[0030] 另外,本发明的便携式个人服务器装置优选具有用于与通信终端连接的通信电缆端子,并且经由该通信电缆端子从通信终端接收电源。电源从PC等通信终端一侧提供,因此该便携式个人服务器装置不必具有其自身的电源。结果,该便携式个人服务器装置较小并且能够廉价地制造,因此便于个人用户一直随身携带。它也不必充电。另外,该便携式个人服务器装置和通信终端能够通过连接物理装置来进行通信,因此便携式个人服务器装置和通信终端之间的通信被窃听的危险性较低。
[0031] 在该情况下,USB连接端子优选作为通信电缆端子。
附图说明
[0032] 图1是表示使用本发明的便携式个人服务器装置构建的通信系统的一个例子的结构的框图。
[0033] 图2是表示图1的便携式个人服务器装置的结构的框图。
[0034] 图3是图1的便携式个人服务器装置的外观斜视图。
[0035] 图4是表示图1的便携式个人服务器装置的软件结构的概念图。
[0036] 附图标记说明
[0037] 1 便携式个人服务器装置
[0038] 2 PC
[0039] 3 外部服务器
[0040] 10 通信系统
[0041] 11 网络
[0042] 12 外部网络
[0043] 20 中继服务
[0044] 21 CPU
[0045] 22 指纹认证装置
[0046] 23 通信接口
[0047] 23a连接端子
[0048] 24 存储器
[0049] 25 存储媒体卡插槽
[0050] 26 闪速ROM
[0051] 27 指纹传感器部分
[0052] 28 USB电缆
[0053] 31 装置主体
[0054] 41 操作系统
[0055] 42 指纹认证程序
[0056] 43 服务器程序
[0057] 44 加密程序
具体实施方式
[0058] (整体结构)
[0059] 图1是表示应用了本发明的通信系统的一个例子的结构的框图。如图1所示,该实施方式的通信系统10包括便携式个人服务器装置1和具有网络连接装置的PC2。便携式个人服务器装置1和PC2通过网络11连接,从而它们能够相互通信。PC2与互联网等外部网络12连接。网络11和外部网络12都是具有TCP/IP连接的IEEE802网络。外部服务器3与外部网络12连接。
[0060] (便携式个人服务器装置的结构)
[0061] 图2是表示便携式个人服务器装置的结构的框图。便携式个人服务器装置1包括CPU1、指纹认证装置22、通信接口23、存储器(RAM)24、存储媒体卡插槽25和闪速ROM26。存储在闪速ROM26中的是操作系统(OS)41、指纹认证程序42、服务器程序43和加密程序44。
[0062] 图3是图1的便携式个人服务器装置的外观斜视图。该便携式个人服务器装置1包括具有鸡蛋形轮廓形状的、尺寸与手掌一样大的装置主体31。指纹认证装置22的指纹传感器部分27设置在装置主体31的表面中央。通信接口23的连接端子23a设置在装置主体31的端部。通信接口23为USB通信接口,在连接端子23a上连接有与网络11连接的USB电缆28。
[0063] 这里,通信接口23提供了允许个人服务器装置1和PC2经由网络11进行通信的功能、以及允许个人服务器装置1经由PC2与外部网络12进行通信的功能。另外,指纹认证装置22和指纹认证程序42提供了个人认证手段。也就是说,指纹认证装置22读取由指纹传感器部分27检测出的用户的指纹信息,指纹认证程序42将所读取的指纹信息与预先登记的指纹信息进行比较。如果指纹信息匹配,则证实该用户为预先登记的用户、是本人。
[0064] 服务器程序43提供了在自身和PC2之间处理数据的本地服务器功能、以及在自身和外部网络12之间处理数据的网络服务器功能。加密程序44提供了根据指纹信息将存储在个人服务器装置1中的数据加密的数据加密手段。
[0065] 图4是表示个人服务器装置的软件结构的概念图。硬件从底层开始构成OS、数据库、数据提供者接口、构架(framework)、服务提供者接口、服务和消息传递API。
[0066] (便携式个人服务器装置和通信终端之间的连接)
[0067] 便携式个人服务器装置1在通过通信接口23与PC连接时从PC侧接收电源并启动。用户使指尖接触指纹认证装置22的指纹传感器部分27并使用指纹信息接受个人认证。如果指纹认证装置22获得的读取指纹信息与预先登记在个人服务器装置1中的已登记指纹信息相匹配,则该便携式个人服务器装置1能够经由网络11与PC2进行通信。
[0068] 便携式个人服务器装置1和PC2利用APIPA获得地址,以便能够经由网络11进行通信。这样做时,协调进行寻址以便避免与连接在PC2上的外部网络12的地址产生冲突。TM
在寻址之后,PC2利用安装在Windows PC中的中继服务20执行发现(discovery),从而找到个人服务器装置1。在便携式个人服务器装置和PC2之间的通信中使用包括发现在内的、被称为SOAP(简单对象访问协议)的协议。它使用XML语法。
在寻址之后,PC2利用安装在Windows PC中的中继服务20执行发现(discovery),从而找到个人服务器装置1。在便携式个人服务器装置和PC2之间的通信中使用包括发现在内的、被称为SOAP(简单对象访问协议)的协议。它使用XML语法。
[0069] 当PC发现了便携式个人服务器装置1时,外部网络12和该便携式个人服务器装置1可以相互通信。另外,便携式个人服务器装置1还使用专门的数字证书与外部网络12连接。如果由于这个操作而在外部网络12和便携式个人服务器装置1之间建立了连接,则便携式个人服务器装置1用作外部网络12上的网络服务器。利用网络认证装置,试图从外部网络12访问用作网络服务器的便携式个人服务器装置1的其他人或外部服务器3能够确认该便携式个人服务器装置1是正确的、该便携式个人服务器装置1是预先登记的用户的。
[0070] 这里,PC2的中继服务20将SOAP消息从PC2上的应用程序中继给便携式个人服务器装置1、从便携式个人服务器装置1中继给PC2上的应用程序、或者从便携式个人服务器装置1中继给外部服务器3等。另外,便携式个人服务器装置1根据由指纹认证装置22获得的指纹信息,生成并保存用于公共密钥加密系统中的密钥。并且,必要时生成共享密钥,并且提供使用共享密钥和公共密钥这两者的通信加密功能。
[0071] (操作效果)
[0072] 携带便携式个人服务器装置1的用户始终能够将数据和应用程序存储在该便携式个人服务器装置1中。因此,可以一元地管理数据,并且能够从多台PC使用特定的应用程序,而无需安装在PC自身中。
[0073] 另外,便携式个人服务器装置1具有使用指纹信息的个人认证装置,因此已登记的所有人以外的其他人不能与PC2连接并使其作为本地服务器或网络服务器进行操作。另外,便携式个人服务器装置1没有固有的输入/输出装置,因此实际所有人以外的其他人难以访问所存储的数据,从而不存在任何信息泄漏的危险。而且,试图从外部网络12访问用作网络服务器的便携式个人服务器装置1的其他人可以确定相关的便携式个人服务器装置1是正确的、该便携式个人服务器装置1是预先登记的用户的,因此通信系统10的可靠性高。
[0074] 另外,便携式个人服务器装置1在通信系统10中通过TCP/IP与PC2和外部网络12连接,用作本地服务器和网络服务器。因此,可以提供可使用普通的互联网浏览器实现互动的用户界面。而且,可以将数据和消息传递给与外部网络12连接的外部服务器3,从而可以直接利用外部服务器3中的程序。
[0075] 另外,在便携式个人服务器装置1和外部网络12之间的连接中使用安装在PC2中的中继服务20,因此数据没有保留在PC2中,甚至没有临时保留。因此,不存在任何从PC2泄露信息的危险。
[0076] 而且,与一般的认证装置或存储装置不同,便携式个人服务器装置1具有与通常的服务器硬件类似的硬件结构,包括CPU21、闪速ROM26、RAM24等。因此,它能够采用与标准的应用服务器相同的结构来作为内部软件结构。它还具有专用的CPU21,因此能够构建这样一种通信系统:提供便携式个人服务器装置1内部的服务,处理外部的计算请求,并且自动地输出计算处理结果,而不会对PC2造成负担。
[0077] 另外,在提供便携式个人服务器装置1内部的服务时,例如可以将它们提供作为基于在W3C中定义的标准万维网服务规范的API,并且无需使用专门的API,因此服务开发者不必学习新的编程语言,并且容易开发出使用由便携式个人服务器装置1提供的服务的应用程序,或者容易扩展该服务自身的功能等。
[0078] 另外,便携式个人服务器装置1具有与XML/SOAP相对应的专用数据库,因此它可以用作普通的数据通信系统。另外,所开发出的应用程序的兼容性高。而且,便携式个人服务器装置1设置有存储媒体卡插槽25,因此必要时可以通过更换媒体卡来提供理论上无限大的存储空间。在该情况下,加密程序44也根据指纹信息将媒体卡中的存储数据加密,因此数据的机密性高。
[0079] 另外,将USB用作连接便携式个人服务器装置1和PC2的通信接口23,因此可以从PC2向便携式个人服务器装置1提供电源。因此,它不需要自身的电源,从而该装置可以小型化。而且,由于不必进行充电,因此携带便利。
[0080] (其它实施方式)
[0081] 上述便携式个人服务器装置1使用USB来与PC2连接。与PC的物理连接可以是无线的或有线的,例如可以使用以太网、蓝牙、WLAN、红外线等。在任何情况下,利用SSL通信等将所有数据加密,因此可以确保通信的安全性。
[0082] 工业实用性
[0083] 根据本发明,用户能够随身携带便携式个人服务器装置,因此能够始终一元地管理数据和应用程序。而且,它通过与PC等配备有网络通信装置的通信终端进行通信而用作本地服务器和网络服务器,因此可以使用安装在任意位置处的PC来访问存储在便携式个人服务器装置中的数据和应用程序。另外,它配备有指纹传感器等使用生物信息的个人认证装置,因此所有人以外的其他人不能将便携式个人服务器装置用作服务器装置。因此,即使便携式个人服务器装置丢失,其他人也不能访问其存储的数据,因此可避免数据泄漏。而且,试图从网络访问便携式个人服务器装置的其他人能够知道正在用作网络服务器的便携式个人服务器装置始终属于实际的所有人,因此可以确保通信的可靠性。
[0084] 因此,如果使用本发明的便携式个人服务器装置,则可以在利用使用了分布式网络服务器的网络应用程序等时,构建可靠性高的通信系统。