[发明专利]启动便携式数据存储介质

说明书

技术领域

本发明涉及用于初始操作便携式数据载体的方法、便携式数据载体以及用于制造这样的数据载体的方法。

背景技术

为了安全数据传输，常常使用具有非易失性存储器（例如，USB令牌、闪存元件等）的便携式数据载体，其可以经由优选标准化的接口连接到终端设备，使得所述设备可以从存储器读出有用数据。这种数据传输还由机构和公司（例如，涉及电信技术和/或信息技术的产品（诸如电子的有可能便携的终端设备或软件）的制造者或发布者）采用，以便使得重要的有用数据（例如，用于产品、固件更新或软件更新的更新数据、访问数据等）经由批准的数据载体发布者对于用户或客户直接或间接可用。

在这样做时，重要的是，用户例如通过能够确定无疑（如果可能）所述数据载体没有在从数据载体发布者到用户的途中（例如，通过邮件）被篡改（例如通过配备有恶意代码或篡改有用数据），能够确信由此获得的有用数据的无损性和完整性。关于此点，存在这样的问题：用户首先不能基于所获得的数据载体确信验证其是否仍处于数据载体发布者所意图的未使用并且未篡改的递送状态或试运行（preoperational）状态。用户因此不能在已经被初始操作的不安全数据载体和尚未被初始操作的安全数据载体之间进行辨别。

在此，数据载体的“初始操作”应被理解为其在被制造之后、并在数据方面进行了期望的配置之后的首次适当使用，术语“初始操作”还包括使能其立即首次使用的必要和准备的措施，诸如移除光学安全封印（seal）等。

除了自身已知的用于提供数据载体的试运行状态的光学安全封印的使用外，EP1183895B1提出了数据载体的初始操作需要用户对初始操作进行确认，其存储在数据载体中并且可以经由数据载体的接触型接口而检验。相反，EP1068590B1提出了通过在初始操作时断开连接桥而不可逆地激活数据载体的天线接口。

发明内容

因此，本发明的目的在于提出一种便携式数据载体，其中用户可以以简单和安全的方式检验是否已经发生初始操作。

此目的通过具有独立权利要求的特征的方法和装置来实现。在其从属权利要求中，提出了本发明的有利实施例和发展。

传统的便携式数据载体通常包括非易失性存储器、存储器控制器和终端设备能够访问数据载体的存储器中的有用数据的存储器接口。根据本发明，这样的数据载体的用户能够检验数据载体是否仍处于试运行状态、并因此有用数据未被篡改且有价值，还是所述数据载体的初始操作已经进行并且所述数据载体要被分类为不安全的。数据载体仍然或不再处于试运行状态的事实是在数据载体内部被表明为不可逆的（如果可以）。

为此，用户发出请求到数据载体的安全单元，所述安全单元经由与存储器接口不同的安全接口，连接到安全接口并且与存储器控制器不同。所述安全单元和安全接口布置在数据载体中，并被配置以便关于所述方法互相协调操作，使得数据载体内部进行的初始操作被表明为不可逆（如果可以）并且可以通过对安全单元的请求而可靠地确定。用户可以从对安全单元的请求的反应确定无疑地得出数据载体是否仍处于试运行状态。

通过软件手段实现的此初始操作封印的优点在于，在数据载体经由存储器接口连接到终端设备之前已经可以执行对于数据载体的试运行状态的检验。这样，可以避免经由存储器接口通过篡改有用数据而对终端设备造成的损坏，因为，数据载体不必经由存储器接口连接到终端设备而检验试运行状态。

优选经由安全接口仅可以寻址安全单元，而不可以寻址非易失性存储器或存储器控制器。为此原因，没有有用数据被损坏或恶意代码经由安全接口被合并到存储器中的风险。具有专用访问存储器中的有用数据的第一（存储器）接口/控制器安排、以及与第一安排物理上和/或数据方面充分隔离的第二（安全）接口/控制器安排的数据载体的配置使得能够对数据载体的已进行的初始操作进行很大程度上无风险和自动的检验。优选地，存储器接口是接触型接口，并且安全接口是无接触的，例如，天线接口。

取决于在数据载体的初始操作之前还是之后进行对安全单元的请求，导致不同结果。原因是，优选地在数据载体中登记或表明（manifest）初始操作，使得指示试运行状态并在初始操作之前可查询的消息在初始操作之后不再可查询。优选地，指定消息仅在初始操作之前通过安全单元作为对请求的响应而输出，而在数据载体的初始操作之后指定消息不再输出或不再能输出。