外部安全單元的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明描述了一種外部安全單元�����、其結(jié)構(gòu)����、制造和應用。
【背景技術(shù)】
[0002] 根據(jù)現(xiàn)有技術(shù)尤其公知一種技術(shù)�,利用該技術(shù),移動通信通信設(shè)備����,例如移動電 話、智能電話���、平板電腦(Tablet-PC)等����,經(jīng)由例如NFC形成并且可W執(zhí)行與另外的通信參 與方的通信連接�����。為此的一個應用示例是特別是通過在移動通信設(shè)備中存儲的身份信息來 對服務進行驗證和允許�����,其中優(yōu)選地應用所謂的安全單元,例如SIM卡來存儲身份信息���。此 夕F�����,根據(jù)現(xiàn)有技術(shù)還公知關(guān)于RFID技術(shù)的相應的應用。
[0003] 身份信息���,例如用于對于例如因特網(wǎng)中的服務進行驗證的密鑰或數(shù)據(jù)��,或者被存 儲在安全單元中����,例如Mikro-SD����、SIM或可信任執(zhí)行環(huán)境TEE,或者被存儲在移動電話的不 安全存儲器中�����。在丟失移動電話或非法接入安全單元的情況下,關(guān)于身份信息的數(shù)據(jù)���、密鑰 數(shù)據(jù)�、接入數(shù)據(jù)等特別地會被丟失��、刺探出或非法應用����。在此為了防止濫用,前面提到的數(shù) 據(jù)通常例如利用例如密碼或PIN來保護��。特別地����,PIN和密碼具有如下缺陷,即��,使用者僅 能記住有限數(shù)量的不同的PIN組合和/或密碼組合���。運通常導致�����,或者使用相同的密碼或 者使用僅極其簡單的密碼�����。兩種方案都極不安全�。
[0004] 此外存在如下可能性,即��,忘記或丟失安全單元�����,諸如智能卡或與之連接的移動電 話�。
【發(fā)明內(nèi)容】
[0005] 基于現(xiàn)有技術(shù)的缺陷����,本發(fā)明要解決的技術(shù)問題在于,找到一種克服現(xiàn)有技術(shù)的 缺陷的解決方案����。
[0006] 本發(fā)明的上述技術(shù)問題通過獨立權(quán)利要求來解決。優(yōu)選的實施在從屬權(quán)利要求中 描述��。
[0007] 為了解決上述技術(shù)問題��,本發(fā)明公開了一種用于運行外部安全單元的方法�����,其至 少包括
[0008] -用于存儲數(shù)據(jù)的存儲器,
[0009] -用于處理數(shù)據(jù)的處理器��,
[0010] -至少一個接口�,用于從通信設(shè)備接收或向該通信設(shè)備發(fā)送數(shù)據(jù),
[0011] 其中通信設(shè)備至少包括
[0012] -用于存儲至少一個應用程序的存儲器���,
[0013] -用于處理和執(zhí)行應用程序的處理器����,
[0014] -至少一個第一接口���,用于向外部安全單元發(fā)送或從該外部安全單元接收數(shù)據(jù)���,
[0015] -至少一個第二接口,用于向傳輸網(wǎng)絡(luò)發(fā)送或從該傳輸網(wǎng)絡(luò)接收數(shù)據(jù)�,
[0016] 其中該方法的特征在于,
[0017] 對于在通信設(shè)備中執(zhí)行應用程序所需的安全關(guān)系重大的數(shù)據(jù)被存儲在外部安全 單元中��,并且用于執(zhí)行應用程序的通信設(shè)備從外部安全單元中要求安全關(guān)系重大的數(shù)據(jù)��。 優(yōu)選地例如可W使用指環(huán)�����、M2M模塊、SIM卡�����、具有無接觸的和/或接觸連接的接口的忍片卡 等作為外部安全元件�。此外,優(yōu)選地例如可W使用移動電話�����、智能電話��、用于銀行應用的終 端��、筆記本電腦等作為通信設(shè)備�����。
[0018] 本發(fā)明的優(yōu)選的實施例是�����,外部安全單元與對象相關(guān)聯(lián)���,外部安全單元與該對象 固定地連接����。
[0019] 本發(fā)明的另外的優(yōu)選的實施例是���,給至少一個應用程序依據(jù)其應用分配安全等 級�。
[0020] 本發(fā)明的另外的優(yōu)選的實施例是����,在通信設(shè)備與外部安全單元之間無接觸地傳輸 數(shù)據(jù)。
[0021] 本發(fā)明的另外的優(yōu)選的實施例是�����,外部安全單元使用至少兩個不同的無接觸的接 口����,用于發(fā)送或接收數(shù)據(jù)。 陽02引本發(fā)明的另外的優(yōu)選的實施例是�,外部安全單元使用NFC接口作為接口,用于與 通信設(shè)備通信�����。在該情況下,通信設(shè)備同樣使用NFC接口來進行通信���。
[0023] 本發(fā)明的另外的優(yōu)選的實施例是���,外部安全單元使用二維和/或S維布置的天線 來與通信設(shè)備通信。
[0024] 本發(fā)明的另外的優(yōu)選的實施例是�����,外部安全單元使用振動元件����。由此,例如當成功 地執(zhí)行交易時��,外部安全單元可W借助振動產(chǎn)生信號���。
[00巧]本發(fā)明的另外的優(yōu)選的實施例是,外部安全單元使用開關(guān)�。例如可W使用開關(guān),W便在至少兩個運行模式之間切換�����。
[00%] 本發(fā)明的另外的優(yōu)選的實施例是,外部安全單元使用顯示元件����,W便例如向使用 者輸出消息。
[0027] 本發(fā)明的另外的優(yōu)選的實施例是�,外部安全單元為了防偽使用至少一個安全特 征。至少一個安全特征例如可W布置在外部安全單元的外表面上���。作為安全特征例如可W 使用來自于印鈔的已知的安全特征����,例如發(fā)巧光����。
[0028] 本發(fā)明的另外的優(yōu)選的實施例是,外部安全單元使用用于采集生物識別特征的傳 感器��。優(yōu)選地��,由此例如也可W采集指紋��。
[0029] 本發(fā)明的另外的優(yōu)選的實施例是�����,外部安全單元使用傳感器,用于識別手指靜脈�。 運具有如下優(yōu)點,即��,外部安全單元根據(jù)手指靜脈可W確定�,使用者是否被授權(quán)W例如執(zhí)行 應用。
[0030] 本發(fā)明的另外的優(yōu)選的實施例是��,外部安全單元使用至少一個處理器���。為了提高 計算能力優(yōu)選地也可W使用多個處理器����。
[0031] 本發(fā)明的另外的優(yōu)選的實施例是���,外部安全單元使用能量存儲器�����。
[0032] 本發(fā)明的另外的優(yōu)選的實施例是����,外部安全單元是指環(huán)���,其由至少兩個組件組成���, 其中在至少一個組件中采用電子組件。運具有如下優(yōu)點�,即,可W總是隨身攜帶外部安全單 元��。由此不會例如在工作地點忘記���,因為其總是處于身體上�。
[0033] 本發(fā)明的另外的優(yōu)選的實施例是�����,指環(huán)由條形材料組成�����,其中材料能夠成形為環(huán)��。
[0034] 本發(fā)明的另外的優(yōu)選的實施例是�,NFC模塊被插入環(huán)中,其中NFC模塊是可更換 的。
[0035] 本發(fā)明的另外的優(yōu)選的實施例是����,使用人或物品作為對象。外部安全單元由此可 W優(yōu)選地被實施為指環(huán)�����,從而人可W簡單地攜帶���。另外的優(yōu)選的可能性是����,外部安全單元例 如對于車輛被實施為M2M-SIM���,由此其能夠總是與車輛固定地連接���。
[0036] 本發(fā)明的另外的優(yōu)選的實施例是,使用移動電話作為通信設(shè)備�。
[0037] 本發(fā)明的另外的優(yōu)選的實施例是,使用移動無線電網(wǎng)絡(luò)作為傳輸系統(tǒng)��。
[0038] 為了解決上述技術(shù)問題����,本發(fā)明還公開了一種外部安全單元����,其被構(gòu)造為����,用于執(zhí) 行上面描述的方法��。
[0039] 為了解決上述技術(shù)問題��,本發(fā)明還公開了一種用于制造外部安全單元的方法�,其 被構(gòu)造為,用于執(zhí)行上面描述的方法�。
[0040] 為了解決上述技術(shù)問題,本發(fā)明還公開了一種系統(tǒng)�,其由至少一個按照上面描述 的安全單元和至少一個通信設(shè)備組成。
[0041] 本發(fā)明的優(yōu)選的實施例是�,對于系統(tǒng)使用移動電話作為通信設(shè)備。
【附圖說明】
[0042] 下面結(jié)合所附的附圖詳細描述本發(fā)明����。
[0043] 圖1W指環(huán)作為外部安全單元并且智能電話作為通信設(shè)備為例示出了本發(fā)明的 原理結(jié)構(gòu)。 W44]圖2示出了按照本發(fā)明的作為外部安全單元的實施例的指環(huán)的橫截面�����。
[0045] 圖3示出了按照本發(fā)明的具有帶有覆蓋物的可插入的忍片模塊的指環(huán)。
[0046] 圖4示出了作為外部安全單元的示例的指環(huán)的縱剖面����。
[0047] 圖5示出了相應于圖4的指環(huán)的橫截面。
[0048] 圖6至圖10示出了指環(huán)的不同的橫截面����。
【具體實施方式】
[0049] 圖1W指環(huán)2作為外部安全單元2和智能電話作為通信設(shè)備4為例示出了本發(fā)明 的原理結(jié)構(gòu)。本發(fā)明公開了一種用于借助指環(huán)2和智能電話4進行驗證的方法����。指環(huán)2例 如始終被使用者佩戴在手指上。使用者具有本身管理在指環(huán)2中存儲的數(shù)據(jù)的可能性�,例 如借助Web口戶。指環(huán)2和智能電話4例如經(jīng)由無接觸的通信連接6���、例如NFC連接�,彼此 連接�����。指環(huán)2經(jīng)由合適的在智能電話4上運行的應用與智能電話4連接����。在智能電話4上 的應用不包含安全關(guān)系重大的數(shù)據(jù)����。對于應用在智能電話4上的運行所必須的所有安全關(guān) 系重大的數(shù)據(jù)僅存儲在指環(huán)2上��。指環(huán)2按照智能電話4的要求提供所需的安全關(guān)系重大 的數(shù)據(jù)��。指環(huán)2為此具有所有必要的裝置��,諸如具有存儲器的處理器和合適的接口����,例如天 線線圈8,W便與智能電話4建立并運行通信連接6�。在指環(huán)2上存儲所有安全關(guān)系重大的 數(shù)據(jù),諸如用于接入例如Email��、化cebook�、Google、Twitte;r��、Amazon��、因特網(wǎng)服務�、銀行業(yè)務 度anking)�����、支付�����、轉(zhuǎn)接互聯(lián)等的身份信息���;W及密鑰,例如PKI;接入身份信息����。作為外部安 全單元2的指環(huán)2優(yōu)選被構(gòu)造為,使得其不能被未經(jīng)授權(quán)地盜取���、使用或丟失�,因為其作為 指環(huán)佩戴在手指上����。對于在指環(huán)2與智能電話4之間的通信連接6,提供無接觸的通信連 接、例如NFC連接��。但是任何其它合適的通信技術(shù)同樣是可能的��。
[0050] 優(yōu)選地,在智能電話4中根據(jù)安全級別對現(xiàn)有的應用進行編組��。最低的安全級別 例如具有無需附加的密碼詢問的因特網(wǎng)服務或接入��,其中出示外部安全單元2將足W用于 身份識別��。較高的安全級別例如具有接入���,其中外部安全單元2W及密碼作為例如至公司 PC的接入是必須的���。高的安全級別例如具有對于在因特網(wǎng)中的銀行業(yè)務或支付的服務�,其 中例如除了外部安全單元2之外還必須給出由外部安全單元2產(chǎn)生的TAN碼。根據(jù)應用的 安全級別例如可W附加地進行PIN詢問或密碼詢問���。
[0051] 在智能電話4上存儲應用����,所述應用經(jīng)由不同的���、優(yōu)選無接觸的接口與外部安全 單元2通信并且從外部安全單元2中調(diào)用所需的數(shù)據(jù)����。優(yōu)選地,在指環(huán)2與智能電話4之 間進行加密的數(shù)據(jù)傳輸6��。
[0052] 可W直接地從智能電話的菜單或者間接地通過需要來自于外部安全單元2的數(shù) 據(jù)的另外的所選擇的應用來開啟與外部安全單元2相關(guān)聯(lián)的應用�����。
[0053]通過本發(fā)明在外部安全單元2中可W存儲并管理幾乎任意數(shù)量的身份信息���?���?蒞使用安全的密碼���,而無需使用者必須記住運些密碼�。例如可W-直鎖定智能電話4,直至指 環(huán)2再次解鎖智能電話4����。特別地,通過將外部安全單元2構(gòu)造為指環(huán)2,對于使用者給出 簡單的處理�,因為智能電話4在使用期間處于指環(huán)2附近。此外�,在使用密碼學方法的條件 下也可W加密并保護所有在智能電話4上存儲的數(shù)據(jù)。
[0054]圖2示出了穿過按照本發(fā)明的作為外部安全單元2的實施例的指環(huán)2的橫截面。 在指環(huán)2中存在天線線圈8和忍片或忍片模塊10,其原理地表示����。
[0055] 智能卡一般很容易被忘記或丟失或者由于其增加的數(shù)量而對于使用者來說是麻 煩的。已知的具有RFID功能的指環(huán)或腕帶僅用于身份識別����,但不與另外的服務連接。RFID 腕帶和相應的手表在通信設(shè)備的情況下僅能很差地用于驗證��,因為其通常在NFC讀取設(shè)備 的有效距離之外��。幾乎不會使用具有通常的環(huán)形天線的RFID環(huán)或RFID標簽�����,因為在RFID 指環(huán)與RFID讀取設(shè)備之間的天線的禪合位置在使用通信設(shè)備的情況下是極其不利的����,因 為當使用者手持通信設(shè)備時是正交布置����。
[0056] 因此,要解決關(guān)于有效距離和禪合位置的上述提到的問題�。
[0057] 為了解決上述問題,本發(fā)明建議�����,將例如對于NFC應用的、用于第一頻率的天線線 圈8W及可選地也具有用于第二頻率的天線線圈的忍片模塊10集成在外部安全單元2����、例 如指環(huán)2中,并且將忍片模塊10與第一天線線圈8導電地連接��。替換地�����,可W存在用于另 外的頻率的另外的天線線圈�����。天線線圈8可W是環(huán)形的天線線圈��,其布置在指環(huán)2的側(cè)面 中��。優(yōu)選地�,天線線圈8布置在指環(huán)2的下側(cè)中,W便實現(xiàn)與通信設(shè)備4��、例如智能電話的小 的距離。此外��,天線線圈8可W與指環(huán)2正交地布置�����。天線線圈8可W被構(gòu)造為亥姆霍茲 天線化elmholtzantenne)�����,其中所屬的天線線圈相對地布置在指環(huán)2的側(cè)面中�����。優(yōu)選地��, 亥姆霍茲天線的天線線圈被布置在指環(huán)2的面向使用者的側(cè)上W及背向使用者的側(cè)上��。另 外的可能性是�����,天線線圈8作為環(huán)形線圈天線(Toroid-Antenne)布置在指環(huán)2的側(cè)面中�����, 優(yōu)選布置在背向使用者的側(cè)中����。作為另一種替換,天線線圈8也可W被構(gòu)造為偶極子天線 值ipol-Antenne)�。可選地����,為了增強天線線圈8的作用,將鐵磁元件布置在天線線圈8中���。 此外可能的是���,將用于第一頻率的天線線圈8與用于第二頻率的天線線圈在忍片模塊10上 連接,W便例如實現(xiàn)有效距離提高或提供用于另外的頻率的發(fā)送/接收天線�。此外,在用于 第一與第二頻率的天線之間可W執(zhí)行電感禪合�����。
[0