此,例如可W是对于指环2的统一的PIN或特定于应用 的PIN。在使用用于支付的应用期间为了安全性可W停止或限制在指环2中的其它应用的 使用。在使用用于支付的应用期间例如可W仅受限地使用特定的应用。至少一个用于支付 的应用可W产生一次性密码的neTimePassword,缩写为OT巧或交易编号(缩写为TAN), 其被用于支付。为了对于用于支付的应用使用指环2,必须在与之相关的通信设备4上开启 合适的应用,该通信设备经由无接触的接口,例如NFC与指环2通信,该合适的应用经由无 接触的接口建立与指环2的通信连接。可选地,在通信设备4上开启应用时进行密码询问。 在指环2与通信设备4之间建立通信连接之后,在通信设备4的显示器上显示所有在指环2 上存在的用于支付的应用,W用于选择。在通信设备4中不存储安全关系重大的数据,诸如 使用者的私人数据或有关银行的数据。在通信设备4上的用于建立与指环2的通信连接的 应用或者是有时间限制的或者仅在指环2处于通信设备4的读取区域中期间执行。在通信 设备4中的用于建立与指环2的通信连接的应用可W与特定的指环2相关联,方法是,例如 在开启应用之前检查指环2的识别码、指环2的忍片的序列号或应用的应用标识符。此外 可W规定,在指环2上存储的用于支付的应用仅与特定的通信设备4,例如移动电话连接, 该通信设备例如借助其国际移动站设备标识(InternationalMobileStationEquipment Identity,缩写为IMEI)来验证。在该应用示例中优选的是,借助指环2能够实现安全且简 单的支付。 阳123] 例如W指环2形式的外部安全单元2的另外的应用示例是,检查指环2的使用者 的年龄。在例如佩带在身体上的指环2的存储器中例如在个性化指环2时存储了使用者 的生日并且例如指环2的制造商附加地借助签名例如从指环2的发行主体(ausgebende Stelle)进行确认。根据需要可W询问指环2的使用者的年龄,W便开放要求年龄验证的 例如特定的应用或服务。询问例如通过指环2的无接触的接口,例如NFC接口进行。指环 2可W将例如实际年龄或生日作为输出值输出或者其也可W输出,人员是否大于特定的年 龄,例如使用者是否大于18岁。例如可W在用于香烟的自动售货机上或在因特网中使用对 使用者年龄的检查。在开始用于检查具有指环2的使用者的年龄的方法时例如借助无接触 的通信,例如按照NFC进行在通信设备4,例如服务器、移动电话或终端,与指环2之间的验 证。然后,通信设备4询问使用者的年龄。询问可W被构造为,使得其包含关于所询问的应 用的应用标识符的说明、待询问的生日或使用者是否大于特定的年龄、甚至可能是第一随 机值、终端的识别码和签名。指环2的应答例如可W被构造为,使得其由XOR运算组成,其 由第一随机值和年龄组成,W及可能由指环2的识别码和签名组成。在接收指环2的应答 之后,通信设备4可W计算使用者的年龄并且相应地开放例如期望的服务。替换地,也可W 借助中央计算机,例如经由因特网进行年龄的检查,其中例如借助指环2的识别码来确定 使用者的年龄。此外,也可W直接由指环2执行年龄的确定,从而指环仅将结果传输到通信 设备4。在该应用示例中优选的是,例如对于在因特网中的服务或在自动售货机上,年龄验 证是安全的且始终可用的。
[0124] 例如W指环2形式的外部安全单元2的另外的应用示例是,使用指环2作为护照 文件或身份证明文件。可W替代或补充通常的护照文件或身份证明文件使用作为护照文件 或身份证明文件的指环2。除了私人数据,诸如姓名、地址、照片之外例如也可W在指环2上 或在其存储器中存储生物特征数据。依据例如对于不同国家的国家机关,例如警察的不同 的访问权限,可W规范对不同的所存储的数据的访问。例如经由指环2的NFC接口传输所 请求的数据。此外,也可W在指环2的存储器中存储至少一个签证。可W利用合适的应用 从指环2的存储器中调用签证。为此所需的应用可W是国际统一的应用或特定于国家的应 用。例如经由指环2的无接触的接口将签证写入指环2的存储器中。为此,将签证从服务 器经由移动网络,例如无线移动通讯网,传输到通信设备4,其将签证经由例如NFC连接传 输到指环2。替换地,当例如指环2处于相应的服务器的读取区域中时,也可W将签证直接 经由例如NFC连接传输到指环2。签证可WW与传输到指环的路径相同的路径来个性化。 作为迄今通常的护照文件或身份证明文件的替换,可W作为护照文件或身份证明文件的副 本或作为附加版本来制造相应的指环2。只要由发给身份证明文件的发行主体,例如公共机 构确认在指环2上的数据,例如护照文件或身份证明文件或签证的数据,则可W将具有数 据的指环2发给使用者。例如可W将在指环2上的数据从服务器经由移动无线电网络传输 到通信设备4W及从通信设备4经由例如NFC接口传输到指环2。替换地,可W将待传输的 数据直接经由例如NFC接口从终端传输到指环2。所传输的数据的个性化,如前面描述的那 样,例如经由移动无线电网络或直接在终端上进行。除了直接在指环2中存储的数据之外 也可W将数据例如为了加速输出或显示而作为链接存储在因特网中的安全的存储器上,即 所谓的云上。在指环2与在因特网中的安全的存储器之间的数据必要时必须被同步,或者 哈希值Ofash-Werte)的比较可W确认待显示的数据的正确性。
[01巧]例如W指环2形式的外部安全单元2的另外的应用示例是,产生随机数,由此例如 指环2的使用作为参与者可W参与到幸运游戏。为此,在指环2中布置随机数产生器。所产 生的随机数的长度可W根据预定来调节并且其是可变的。所产生的随机数可W由多个数字 组成并且可选地按位地产生。借助在通信设备4,例如移动电话中布置的应用,根据使用者 的要求,开始产生随机数,其中通信设备4经由无接触的接口,例如NFC接口与指环2连接。 用于产生随机数的应用的执行可W可选地与支付功能连接,从而对于每个产生的随机数能 够支付费用。所产生的随机数可W从指环2例如经由通信设备4被传输到服务器,其中服 务器可W接收由多个指环2产生的随机数。在指环2与通信设备4之间或者在通信设备4 与服务器之间的传输使用安全的连接。服务器例如本身与外部安全单元2相关联,该外部 安全单元例如产生主控设备随机数。外部安全单元2依据预定的持续时间,例如每天一次 或每周一次,或者依据分别将随机数发送到服务器的参与者的数量,产生主控设备随机数。 将由服务器接收的随机数分别与主控设备随机数相比较。在所接收的随机数与主控设备随 机数一致的情况下,相应的参与者获得胜利。例如借助在通信设备4上的应用通知参与者 其胜利。
[0126] 例如W指环2形式的外部安全单元2的另外的应用示例是,相对于通信设备4,诸 如终端或键盘验证指环2或其使用者。如上面描述的那样,指环2具有至少一个忍片模块 10和作为无接触的接口的天线线圈8。只要指环2处于通信设备4的读取区域中,则在指 环2与通信设备4之间建立通信连接,例如NFC连接,由此例如可W相对于通信设备4验证 指环2。为了建立尽可能好的通信连接,通信设备4的无接触的接口必须被构造为,使得快 速且可靠地在尽可能每个位置中识别指环2。为此优选的是,通信设备4具有环形的天线线 圈8,其例如沿着壳体、例如键盘铺设。此外,在通信设备4中可W连接至少两个天线,例如 W环或环形线圈的形式,使得快速且可靠地建立与指环2的通信连接。优选地,可W将至少 两个天线布置在通信设备4的键盘下方,从而例如只要识别出指环2脱离通信设备4的读 取区域,就锁定通信设备4。作为上面提到的天线形式的替换,也可W使用所谓的亥姆霍兹 线圈,W便例如获得均匀的电磁场。此外,任意其它合适的天线形式、天线组合和禪合位置 也是可能的。通过至少一个天线线圈的电磁场向指环2供电。例如可W使用NFC、WLAN、蓝 牙或任意其它合适的协议,特别是无接触的通信协议作为通信协议。优选地,只要使用者的 指环2处于通信设备4的读取区域中并且由此相对于通信设备4被验证,就能容易地识别 使用者。
[0127] 例如W用于车辆的M2M模块形式的外部安全单元2的另外的优选的实施例是,集 成无接触的接口,例如NFC接口,W用于在M2M模块上读取和写入数据。除了通常的M2M模 块的ISO-7816-触点之外,应当将天线触点例如LA和LB经由相应的双接口忍片的ISO触 点C4和C8向外引导。然后应当将例如NFC天线连接到模块触点C4和C8。NFC天线例如 可W被实现为在例如GSM调制解调器的电路板上的电路的部分。可选地,天线的有效距离 或可能的导线损失必要时也可W借助放大电路或用于主动的负载调制的电路来放大。可选 地,可W集成用于保护例如由读取器发出的过电压的电路。可选地,NFC天线可W实现为外 部天线并且处于M2M模块的壳体之外。在该情况下优选地例如借助导线将天线连接到M2M 模块的相应的触点。对于车辆,可W将天线例如布置在挡风玻璃的内侦U,而不必将M2M模块 布置在挡风玻璃上。对于用于能量(例如电或燃气)的智能计数器,也就是所谓的智能电表 (SmartMeter),天线例如可W安装在计数器壳体的从外部可到达的位置,或者经由导线与 例如处于住宅中的外部天线连接,其中智能电表例如处于地下室中。优选地,提供具有替换 的接口,例如NFC接口的M2M模块,其能够实现从M2M模块无接触地读取数据或与之通信。
[0128] 外部安全单元2的另外的应用示例是,使用外部安全单元2作为电子车辆登记文 件。优选地,可W从远程管理电子车辆登记文件。为此,外部安全单元2例如是所谓的M2M 模块,其例如布置在车辆中。如上面讨论的那样,在M2M模块与通信设备4之间,例如移动电 话或PC或笔记本电脑,其已经接入到移动无线电网络或因特网,可W建立无接触的连接, 例如NFC连接。在通信设备4与服务器或后台系统之间同样存在例如经由无线移动通讯网 或经由因特网的通信连接。可选地,例如在服务器与车辆中的M2M模块之间可W建立安全 的连接,其中车辆必须具有合适的通信设备,其建立在服务器与M2M模块之间的连接。例 如可W借助与车辆对应的MSISDN或IPv6W及必要时结合密码学密钥建立安全的连接。密 钥例如存在在M2M模块上并且例如可W由许可证发放处在成功地验证之后被用于改变车 辆登记文件的数据。可W写入地W及读取地访问M2M模块的存储器。如果例如应当对M2M 模块进行个性化,则例如可W使用可信服务管理平台灯rustedServiceManager,缩写为 TSM)。在对M2M模块的存储器进行访问之前例如许可证发放处的服务器必须首先验证其自 身,W便例如在许可或改变车辆的许可的情况下相应地改变在M2M模块中的车辆登记文件 的数据。为此为了检查车辆,从M2M模块的存储器中读取关于车辆的主要数据。关于车辆 的数据可W是类型、制造日期、功率、发动机类型、电路、颜色、轮胎、执行M2M模块的个性化 的实体(Instanz)的可能的签名,例如在制造车辆时的TSM。然后在成功地检查车辆之后 将特定于许可的数据从许可证发放处的服务器存储到在车辆中布置的M2M模块中。特定于 许可的数据例如可W是汽车牌照号码、许可日期、许可证发放处、TUV、废气排放测试值、 保险数据或许可证发放处的电子签名。可选地,迄今的车辆登记文件可W签发为纸质文件 或例如W智能卡形式的电子车辆登记文件。在另外的优选的实施例中存在如下可能性:从 M2M模块借助例如NFC连接来读取车辆登记文件的数据。为此,M2M模块可选地可W具有 NFC天线。所读取的数据的量可W取决于所读取的设备的验证。例如警察可W使用通信设 备4,其相对于M2M模块进行验证,W便在车辆上读取车辆登记文件的所有数据,其中警察 的通信设备4处于车辆之外。如果在没有验证的条件下读取M2M模块的数据,则例如仅可 W读取汽车牌照号码,也就是不输出特定于人员的数据。按照上面描述的方式的电子车辆 登记文件具有优势的是,可W从远程由例如许可证发放处改变电子车辆登记文件。此外,警 察例如在车辆处即使驾驶员不在场也可W直接读取车辆登记文件的数据。
[0129] 对于W车辆中的M2M模块形式的外部安全单元2的另外的应用示例是,使用M2M 模块用于电子停车单(Parkschein)或者将电子停车单写入M2M模块中或从M2M模块中读 取电子停车单。如上面描述的那样,M2M模块例如借助NFC接口与通信设备4,例如移动电 话或终端连接。借助在通信设备4上的应用例如可W对于可选择的车辆对于特定的地点在 特定的时间内建立电子停车单,其被存储在M2M模块中。地点例如可W是当前的或例如借