本发明专利技术涉及一种用于保护和监控在数据处理单元的易失性和/或非易失性数据存储器(14)中的受保护的数据(12)以防受到未经授权的访问的设备(10),其中设有接入装置(18),经由其只能利用授权码(20)和/或授权密钥访问数据存储器(14)中的受保护的数据(12)。包含装置(110),其与授权码(20)的输入无关地检测对受保护的数据(12)的访问。本发明专利技术另外还涉及一种用于利用这种设备(10)来保护和监控受保护的数据(12)以防受到未经授权的访问的方法。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种用于保护和监控在数据处理单元的易失性和/或非易失性数据存储器中的受保护的数据以防受到未经授权的访问的设备,其中(a)设有接入装置,经由其只能利用授权码访问数据存储器中的受保护的数据,(b)包含用于检测授权码输入的次数的装置,(c)设有用于限制对受保护的数据的访问的装置,其中如果在确定的时间间隔内的授权码输入的次数超过被分配给该时间间隔的参考值,则进行限制,另外,本专利技术涉及一种用于利用根据上述权利要求之一所述的设备(10)来保护和监控受保护的数据(12)以防受到未经授权访问的方法,其中(a)在确定的时间间隔(36)内访问受保护的数据(12)的授权码输入的次数被确定,并且(b)将在确定的时间间隔(36)内的尝试的次数与参考值进行比较,其中(c)如果在该时间间隔内的输入的次数大于该参考值,则对受保护的数据的访问被限制或者被阻止。现有技术为了防止和阻止未经授权的访问,数字数据按照密码方法被保护。加密术原则上被理解为用于研究和实现对数据加密或解密的方法的知识,其中加密方法或者(在应用一致的加密方法时)所使用的密钥概念被保密。通过按照确定的规则改变、更换或者添加符号,明码文本被转换为密钥文本,反之亦然。这种密码方法例如可以在存储数据和传输数据时被应用。这是目前数据保护最有效的手段,以便使到达错误的人员手中的信息无价值。除了通过对明码文本加密的机密之外,利用加密术的方法也可以保证消息的真实性以及文件的完整性,其中后者、即文件的完整性应被理解为以不变的形式接收文件的明确性。对受密码保护的数据的攻击只能通过极其频繁地访问受保护的数据来实现。在此,不同密码符号组合被试验,直到最后有一种组合适合为止,以便能够访问数据。根据密钥长度(数字代码)和所使用的密码算法,用于未经允许地解密的这些访问是极其费时的。如果攻击者具有足够的时间,则理论上他能够破解这种代码。具有这种密码方法的设备(例如计算机)是公知的,所述设备用于保护受保护的数据,使得未经授权者不能访问数据。对此,受密码保护的数据例如存在于易失性数据存储器(例如RAM(随机存取存储器))或者非易失性数据存储器(例如固定盘、CD-ROM和EPROM(可擦可编程只读存储器))中。只能利用适当的数字代码才能访问数据。该代码例如可以被存储在“信用卡”的磁条或者芯片上,并且借助于适当的读取设备被分析,以用于访问受保护的数据。只有当代码检验成功,也就是说数据现在可以尤其利用密钥代码被解码,数据才可以被访问。在其他设备中,密钥代码必须经由键盘被输入。通过未经授权者可以任意经常地尝试破解密钥代码,在这种设备中可能出现问题。他最终利用该密钥代码获得对受保护的数据的未经授权的访问,并且也许可能造成极大的损害。德国专利DE 198 39 041 C2描述了一种用于识别和显示误操作计数器的状态的方法。该误操作计数器被安装在智能数据载体上。如果在输入识别特征时的错误尝试达到所定义的次数,则对智能数据载体的访问自动地被禁止。在输入识别特征时不进行对用户的匹配。根据欧洲专利申请EP 1 209 551 A2已公知一种方法,以便控制对计算机的访问。在此,密码被检验。只有当密码有效时,访问才被允许。如果在输入错误密码时在确定的时间间隔内达到确定的数量,则接入被禁止。在该方法中缺点在于,密码输入与用户行为不匹配。例如在老年人或者儿童的情况下更多地存在以下危险,即在确定的时间间隔内重复地输入错误密码。迄今,用户输入PIN(=个人识别号)或者字母数字的代码作为授权码用于接入受保护的数据或者功能。因此,该用户被授权能够访问受保护的数据或者功能。在移动无线电终端设备时,用于识别的PIN被输入。该识别利用SIM卡被校正。如果PIN是正确的,则移动无线电终端设备的用户登录到移动无线电网中。自此,用户在该移动无线电网中最大程度上被看作是已授权的。黑客指的是这种人,即出于不同的动机试图得到受保护的数据。黑客大多一方面出于犯罪力量而行动,例如以便获得银行接入或者进行企业间谍活动或者阴谋破坏,另一方面出于纯运动天性而行动。现在理论上对于黑客存在以下可能性,即在没有SIM卡的情况下也能访问受保护的数据或者功能。黑客能够利用适当的设备尝试经由其他信道、例如利用另一移动无线电终端设备和已授权的SIM访问受保护的数据。为此,他不必需要PIN。
技术实现思路
因此,本专利技术的任务是提供一种设备,其避免现有技术的缺点并且阻止可能通过任意尝试实现对面向用户需求的受保护的数据的攻击。按照本专利技术,该任务通过以下方式来解决,即在用于保护受保护的数据的前述类型的设备中,(d)设有装置,利用该装置与授权码的输入无关地确定在确定的时间间隔内对易失性或非易失性数据存储器中的受保护的数据和/或功能的访问的次数。另外,该任务通过利用一设备的前述类型的方法来解决,其中(d)与授权码的输入无关地确定在确定的时间间隔内对易失性或非易失性数据存储器中的受保护的数据和/或功能的访问的次数。本专利技术基于以下原理,即监控在一时间间隔内对受保护的数据访问的次数。在本专利技术中出发点是,已授权的用户在输入授权码时完全也会出错。通过所建议的措施阻止了未经授权者具有确定授权码的任意企图。此外,本专利技术设备给已授权的用户提供一时窗,该用户可以在该时窗中以某一频率访问受保护的数据。为此需要对在该时间间隔中对受保护的数据的访问进行计数。在此,系统能够技巧地与用户匹配。在对加密的数据的接入过程中通常需要例如五次访问的某人今后也将在一时间间隔内有五次访问,因为设备与用户匹配。这通过使参考值面向以前的时间间隔来实现,在所述以前的时间间隔中用户已经访问了受保护的数据。如果访问特性与以前的时间间隔偏离,则对受保护的数据的接入被限制或者完全被禁止。本专利技术的一个有利方面是数据处理单元包含工作时钟用的时钟发生器,其中时间间隔可预定地通过时钟发生器的时钟周期的确定数量来构成。该措施可以使设备在最大程度上不依赖于外部的时间发生器,因为时钟周期的数量确定时间间隔。另外,如果用于检测对受保护的数据的访问的装置包含计数器,所述计数器对在时间间隔内访问的次数进行计数,则证明是本专利技术的有利改进方案。根据计数器状态可以检验对受保护的数据的另一访问是否仍有可能,或者每个接入可能性是否首先被禁止。本专利技术的优选改进方案通过以下方式得出,即设有用于使计数器复位的装置,所述装置在授权的访问时将计数器设为零。因此,计数器例如可以在预定义的时间间隔结束之后被复位,以便具有能够重新访问受保护的数据的可能性。有利地,用于限制对受保护的数据的访问的装置动态地被调整。由此,该限制必要时与确定的用户配置文件相匹配。在比较频繁地访问受保护的数据的人员时,在可能的访问次数的时间间隔内对受保护的数据的许可访问的次数比不出现这么多次数的人员圈子时要多。因此,如果用于限制对受保护的数据的访问的装置根据用户可调整地被构造,则是有利的。本专利技术的另一有利改进方案通过以下方式得出,即在SIM卡上设有数据存储器。因此,这种设备也可以例如以适当的方式在移动无线电终端设备或者远程设备中被使用。在此,移动无线电终端设备和远程设备优选地被构造为数据处理单元。对此可代替地,在本专利技术的另一改进方案中,数据处理单元被构造为计算机。本专利技术的一优选改进方案通过本文档来自技高网...
【技术保护点】
用于保护和监控在数据处理单元的易失性和/或非易失性数据存储器(14)中的受保护的数据(12)以防受到未经授权的访问的设备(10),其中(a)设有接入装置(18),经由其只能利用授权码(20)访问数据存储器(14)中的受保护的数据(1 2),(b)包含用于检测授权码输入的次数的装置(23),(c)设有用于限制对受保护的数据(12)的访问的装置(23,26),其中如果在确定的时间间隔(36)内所述授权码输入的次数超过被分配给该时间间隔的参考值,则进行限制, 其特征在于,(d)设有装置(110)被用来与所述授权码(20)的输入无关地确定在确定的时间间隔(108)内对在所述易失性或非易失性数据存储器(14)中的所述受保护的数据(12)和/或功能的访问的次数。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:D多曼,J吕丁格,
申请(专利权)人:沃达方控股有限责任公司,
类型:发明
国别省市:DE[德国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。