外部安全单元的制作方法
【技术领域】
[0001] 本发明描述了一种外部安全单元、其结构、制造和应用。
【背景技术】
[0002] 根据现有技术尤其公知一种技术,利用该技术,移动通信通信设备,例如移动电 话、智能电话、平板电脑(Tablet-PC)等,经由例如NFC形成并且可W执行与另外的通信参 与方的通信连接。为此的一个应用示例是特别是通过在移动通信设备中存储的身份信息来 对服务进行验证和允许,其中优选地应用所谓的安全单元,例如SIM卡来存储身份信息。此 夕F,根据现有技术还公知关于RFID技术的相应的应用。
[0003] 身份信息,例如用于对于例如因特网中的服务进行验证的密钥或数据,或者被存 储在安全单元中,例如Mikro-SD、SIM或可信任执行环境TEE,或者被存储在移动电话的不 安全存储器中。在丢失移动电话或非法接入安全单元的情况下,关于身份信息的数据、密钥 数据、接入数据等特别地会被丢失、刺探出或非法应用。在此为了防止滥用,前面提到的数 据通常例如利用例如密码或PIN来保护。特别地,PIN和密码具有如下缺陷,即,使用者仅 能记住有限数量的不同的PIN组合和/或密码组合。运通常导致,或者使用相同的密码或 者使用仅极其简单的密码。两种方案都极不安全。
[0004] 此外存在如下可能性,即,忘记或丢失安全单元,诸如智能卡或与之连接的移动电 话。
【发明内容】
[0005] 基于现有技术的缺陷,本发明要解决的技术问题在于,找到一种克服现有技术的 缺陷的解决方案。
[0006] 本发明的上述技术问题通过独立权利要求来解决。优选的实施在从属权利要求中 描述。
[0007] 为了解决上述技术问题,本发明公开了一种用于运行外部安全单元的方法,其至 少包括
[0008] -用于存储数据的存储器,
[0009] -用于处理数据的处理器,
[0010] -至少一个接口,用于从通信设备接收或向该通信设备发送数据,
[0011] 其中通信设备至少包括
[0012] -用于存储至少一个应用程序的存储器,
[0013] -用于处理和执行应用程序的处理器,
[0014] -至少一个第一接口,用于向外部安全单元发送或从该外部安全单元接收数据,
[0015] -至少一个第二接口,用于向传输网络发送或从该传输网络接收数据,
[0016] 其中该方法的特征在于,
[0017] 对于在通信设备中执行应用程序所需的安全关系重大的数据被存储在外部安全 单元中,并且用于执行应用程序的通信设备从外部安全单元中要求安全关系重大的数据。 优选地例如可W使用指环、M2M模块、SIM卡、具有无接触的和/或接触连接的接口的忍片卡 等作为外部安全元件。此外,优选地例如可W使用移动电话、智能电话、用于银行应用的终 端、笔记本电脑等作为通信设备。
[0018] 本发明的优选的实施例是,外部安全单元与对象相关联,外部安全单元与该对象 固定地连接。
[0019] 本发明的另外的优选的实施例是,给至少一个应用程序依据其应用分配安全等 级。
[0020] 本发明的另外的优选的实施例是,在通信设备与外部安全单元之间无接触地传输 数据。
[0021] 本发明的另外的优选的实施例是,外部安全单元使用至少两个不同的无接触的接 口,用于发送或接收数据。 阳02引本发明的另外的优选的实施例是,外部安全单元使用NFC接口作为接口,用于与 通信设备通信。在该情况下,通信设备同样使用NFC接口来进行通信。
[0023] 本发明的另外的优选的实施例是,外部安全单元使用二维和/或S维布置的天线 来与通信设备通信。
[0024] 本发明的另外的优选的实施例是,外部安全单元使用振动元件。由此,例如当成功 地执行交易时,外部安全单元可W借助振动产生信号。
[00巧]本发明的另外的优选的实施例是,外部安全单元使用开关。例如可W使用开关,W便在至少两个运行模式之间切换。
[00%] 本发明的另外的优选的实施例是,外部安全单元使用显示元件,W便例如向使用 者输出消息。
[0027] 本发明的另外的优选的实施例是,外部安全单元为了防伪使用至少一个安全特 征。至少一个安全特征例如可W布置在外部安全单元的外表面上。作为安全特征例如可W 使用来自于印钞的已知的安全特征,例如发巧光。
[0028] 本发明的另外的优选的实施例是,外部安全单元使用用于采集生物识别特征的传 感器。优选地,由此例如也可W采集指纹。
[0029] 本发明的另外的优选的实施例是,外部安全单元使用传感器,用于识别手指静脉。 运具有如下优点,即,外部安全单元根据手指静脉可W确定,使用者是否被授权W例如执行 应用。
[0030] 本发明的另外的优选的实施例是,外部安全单元使用至少一个处理器。为了提高 计算能力优选地也可W使用多个处理器。
[0031] 本发明的另外的优选的实施例是,外部安全单元使用能量存储器。
[0032] 本发明的另外的优选的实施例是,外部安全单元是指环,其由至少两个组件组成, 其中在至少一个组件中采用电子组件。运具有如下优点,即,可W总是随身携带外部安全单 元。由此不会例如在工作地点忘记,因为其总是处于身体上。
[0033] 本发明的另外的优选的实施例是,指环由条形材料组成,其中材料能够成形为环。
[0034] 本发明的另外的优选的实施例是,NFC模块被插入环中,其中NFC模块是可更换 的。
[0035] 本发明的另外的优选的实施例是,使用人或物品作为对象。外部安全单元由此可 W优选地被实施为指环,从而人可W简单地携带。另外的优选的可能性是,外部安全单元例 如对于车辆被实施为M2M-SIM,由此其能够总是与车辆固定地连接。
[0036] 本发明的另外的优选的实施例是,使用移动电话作为通信设备。
[0037] 本发明的另外的优选的实施例是,使用移动无线电网络作为传输系统。
[0038] 为了解决上述技术问题,本发明还公开了一种外部安全单元,其被构造为,用于执 行上面描述的方法。
[0039] 为了解决上述技术问题,本发明还公开了一种用于制造外部安全单元的方法,其 被构造为,用于执行上面描述的方法。
[0040] 为了解决上述技术问题,本发明还公开了一种系统,其由至少一个按照上面描述 的安全单元和至少一个通信设备组成。
[0041] 本发明的优选的实施例是,对于系统使用移动电话作为通信设备。
【附图说明】
[0042] 下面结合所附的附图详细描述本发明。
[0043] 图1W指环作为外部安全单元并且智能电话作为通信设备为例示出了本发明的 原理结构。 W44]图2示出了按照本发明的作为外部安全单元的实施例的指环的横截面。
[0045] 图3示出了按照本发明的具有带有覆盖物的可插入的忍片模块的指环。
[0046] 图4示出了作为外部安全单元的示例的指环的纵剖面。
[0047] 图5示出了相应于图4的指环的横截面。
[0048] 图6至图10示出了指环的不同的横截面。
【具体实施方式】
[0049] 图1W指环2作为外部安全单元2和智能电话作为通信设备4为例示出了本发明 的原理结构。本发明公开了一种用于借助指环2和智能电话4进行验证的方法。指环2例 如始终被使用者佩戴在手指上。使用者具有本身管理在指环2中存储的数据的可能性,例 如借助Web口户。指环2和智能电话4例如经由无接触的通信连接6、例如NFC连接,彼此 连接。指环2经由合适的在智能电话4上运行的应用与智能电话4连接。在智能电话4上 的应用不包含安全关系重大的数据。对于应用在智能电话4上的运行所必须的所有安全关 系重大的数据仅存储在指环2上。指环2按照智能电话4的要求提供所需的安全关系重大 的数据。指环2为此具有所有必要的装置,诸如具有存储器的处理器和合适的接口,例如天 线线圈8,W便与智能电话4建立并运行通信连接6。在指环2上存储所有安全关系重大的 数据,诸如用于接入例如Email、化cebook、Google、Twitte;r、Amazon、因特网服务、银行业务 度anking)、支付、转接互联等的身份信息;W及密钥,例如PKI;接入身份信息。作为外部安 全单元2的指环2优选被构造为,使得其不能被未经授权地盗取、使用或丢失,因为其作为 指环佩戴在手指上。对于在指环2与智能电话4之间的通信连接6,提供无接触的通信连 接、例如NFC连接。但是任何其它合适的通信技术同样是可能的。
[0050] 优选地,在智能电话4中根据安全级别对现有的应用进行编组。最低的安全级别 例如具有无需附加的密码询问的因特网服务或接入,其中出示外部安全单元2将足W用于 身份识别。较高的安全级别例如具有接入,其中外部安全单元2W及密码作为例如至公司 PC的接入是必须的。高的安全级别例如具有对于在因特网中的银行业务或支付的服务,其 中例如除了外部安全单元2之外还必须给出由外部安全单元2产生的TAN码。根据应用的 安全级别例如可W附加地进行PIN询问或密码询问。
[0051] 在智能电话4上存储应用,所述应用经由不同的、优选无接触的接口与外部安全 单元2通信并且从外部安全单元2中调用所需的数据。优选地,在指环2与智能电话4之 间进行加密的数据传输6。
[0052] 可W直接地从智能电话的菜单或者间接地通过需要来自于外部安全单元2的数 据的另外的所选择的应用来开启与外部安全单元2相关联的应用。
[0053]通过本发明在外部安全单元2中可W存储并管理几乎任意数量的身份信息。可W使用安全的密码,而无需使用者必须记住运些密码。例如可W-直锁定智能电话4,直至指 环2再次解锁智能电话4。特别地,通过将外部安全单元2构造为指环2,对于使用者给出 简单的处理,因为智能电话4在使用期间处于指环2附近。此外,在使用密码学方法的条件 下也可W加密并保护所有在智能电话4上存储的数据。
[0054]图2示出了穿过按照本发明的作为外部安全单元2的实施例的指环2的横截面。 在指环2中存在天线线圈8和忍片或忍片模块10,其原理地表示。
[0055] 智能卡一般很容易被忘记或丢失或者由于其增加的数量而对于使用者来说是麻 烦的。已知的具有RFID功能的指环或腕带仅用于身份识别,但不与另外的服务连接。RFID 腕带和相应的手表在通信设备的情况下仅能很差地用于验证,因为其通常在NFC读取设备 的有效距离之外。几乎不会使用具有通常的环形天线的RFID环或RFID标签,因为在RFID 指环与RFID读取设备之间的天线的禪合位置在使用通信设备的情况下是极其不利的,因 为当使用者手持通信设备时是正交布置。
[0056] 因此,要解决关于有效距离和禪合位置的上述提到的问题。
[0057] 为了解决上述问题,本发明建议,将例如对于NFC应用的、用于第一频率的天线线 圈8W及可选地也具有用于第二频率的天线线圈的忍片模块10集成在外部安全单元2、例 如指环2中,并且将忍片模块10与第一天线线圈8导电地连接。替换地,可W存在用于另 外的频率的另外的天线线圈。天线线圈8可W是环形的天线线圈,其布置在指环2的侧面 中。优选地,天线线圈8布置在指环2的下侧中,W便实现与通信设备4、例如智能电话的小 的距离。此外,天线线圈8可W与指环2正交地布置。天线线圈8可W被构造为亥姆霍兹 天线化elmholtzantenne),其中所属的天线线圈相对地布置在指环2的侧面中。优选地, 亥姆霍兹天线的天线线圈被布置在指环2的面向使用者的侧上W及背向使用者的侧上。另 外的可能性是,天线线圈8作为环形线圈天线(Toroid-Antenne)布置在指环2的侧面中, 优选布置在背向使用者的侧中。作为另一种替换,天线线圈8也可W被构造为偶极子天线 值ipol-Antenne)。可选地,为了增强天线线圈8的作用,将铁磁元件布置在天线线圈8中。 此外可能的是,将用于第一频率的天线线圈8与用于第二频率的天线线圈在忍片模块10上 连接,W便例如实现有效距离提高或提供用于另外的频率的发送/接收天线。此外,在用于 第一与第二频率的天线之间可W执行电感禪合。
[0