本发明专利技术公开了一种用于运行外部安全单元(2)的方法,其至少包括用于存储数据的存储器;用于处理数据的处理器;至少一个接口,用于从通信设备(4)接收或向该通信设备发送数据,其中通信设备(4)至少包括用于存储至少一个应用程序的存储器;用于处理和执行所述应用程序的处理器;至少一个第一接口,用于向外部安全单元(2)发送或从该外部安全单元接收数据;至少一个第二接口,用于向传输网络发送或从该传输网络接收数据,其中该方法的特征在于,对于在通信设备(4)中执行应用程序所需的安全关系重大的数据被存储在外部安全单元(2)中,并且为了执行应用程序,通信设备(4)从外部安全单元(2)中要求安全关系重大的数据。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术描述了一种外部安全单元、其结构、制造和应用。
技术介绍
根据现有技术尤其公知一种技术,利用该技术,移动通信通信设备,例如移动电话、智能电话、平板电脑(Tablet-PC)等,经由例如NFC形成并且可以执行与另外的通信参与方的通信连接。为此的一个应用示例是特别是通过在移动通信设备中存储的身份信息来对服务进行验证和允许,其中优选地应用所谓的安全单元,例如SIM卡来存储身份信息。此外,根据现有技术还公知关于RFID技术的相应的应用。身份信息,例如用于对于例如因特网中的服务进行验证的密钥或数据,或者被存储在安全单元中,例如Mikro-SD、SIM或可信任执行环境TEE,或者被存储在移动电话的不安全存储器中。在丢失移动电话或非法接入安全单元的情况下,关于身份信息的数据、密钥数据、接入数据等特别地会被丢失、刺探出或非法应用。在此为了防止滥用,前面提到的数据通常例如利用例如密码或PIN来保护。特别地,PIN和密码具有如下缺陷,即,使用者仅能记住有限数量的不同的PIN组合和/或密码组合。这通常导致,或者使用相同的密码或者使用仅极其简单的密码。两种方案都极不安全。此外存在如下可能性,即,忘记或丢失安全单元,诸如智能卡或与之连接的移动电话。
技术实现思路
基于现有技术的缺陷,本专利技术要解决的技术问题在于,找到一种克服现有技术的缺陷的解决方案。本专利技术的上述技术问题通过独立权利要求来解决。优选的实施在从属权利要求中描述。为了解决上述技术问题,本专利技术公开了一种用于运行外部安全单元的方法,其至少包括-用于存储数据的存储器,-用于处理数据的处理器,-至少一个接口,用于从通信设备接收或向该通信设备发送数据,其中通信设备至少包括-用于存储至少一个应用程序的存储器,-用于处理和执行应用程序的处理器,-至少一个第一接口,用于向外部安全单元发送或从该外部安全单元接收数据,-至少一个第二接口,用于向传输网络发送或从该传输网络接收数据,其中该方法的特征在于,对于在通信设备中执行应用程序所需的安全关系重大的数据被存储在外部安全单元中,并且用于执行应用程序的通信设备从外部安全单元中要求安全关系重大的数据。优选地例如可以使用指环、M2M模块、SIM卡、具有无接触的和/或接触连接的接口的芯片卡等作为外部安全元件。此外,优选地例如可以使用移动电话、智能电话、用于银行应用的终端、笔记本电脑等作为通信设备。本专利技术的优选的实施例是,外部安全单元与对象相关联,外部安全单元与该对象固定地连接。本专利技术的另外的优选的实施例是,给至少一个应用程序依据其应用分配安全等级。本专利技术的另外的优选的实施例是,在通信设备与外部安全单元之间无接触地传输数据。本专利技术的另外的优选的实施例是,外部安全单元使用至少两个不同的无接触的接口,用于发送或接收数据。本专利技术的另外的优选的实施例是,外部安全单元使用NFC接口作为接口,用于与通信设备通信。在该情况下,通信设备同样使用NFC接口来进行通信。本专利技术的另外的优选的实施例是,外部安全单元使用二维和/或三维布置的天线来与通信设备通信。本专利技术的另外的优选的实施例是,外部安全单元使用振动元件。由此,例如当成功地执行交易时,外部安全单元可以借助振动产生信号。本专利技术的另外的优选的实施例是,外部安全单元使用开关。例如可以使用开关,以便在至少两个运行模式之间切换。本专利技术的另外的优选的实施例是,外部安全单元使用显示元件,以便例如向使用者输出消息。本专利技术的另外的优选的实施例是,外部安全单元为了防伪使用至少一个安全特征。至少一个安全特征例如可以布置在外部安全单元的外表面上。作为安全特征例如可以使用来自于印钞的已知的安全特征,例如发荧光。本专利技术的另外的优选的实施例是,外部安全单元使用用于采集生物识别特征的传感器。优选地,由此例如也可以采集指纹。本专利技术的另外的优选的实施例是,外部安全单元使用传感器,用于识别手指静脉。这具有如下优点,即,外部安全单元根据手指静脉可以确定,使用者是否被授权以例如执行应用。本专利技术的另外的优选的实施例是,外部安全单元使用至少一个处理器。为了提高计算能力优选地也可以使用多个处理器。本专利技术的另外的优选的实施例是,外部安全单元使用能量存储器。本专利技术的另外的优选的实施例是,外部安全单元是指环,其由至少两个组件组成,其中在至少一个组件中采用电子组件。这具有如下优点,即,可以总是随身携带外部安全单元。由此不会例如在工作地点忘记,因为其总是处于身体上。本专利技术的另外的优选的实施例是,指环由条形材料组成,其中材料能够成形为环。本专利技术的另外的优选的实施例是,NFC模块被插入环中,其中NFC模块是可更换的。本专利技术的另外的优选的实施例是,使用人或物品作为对象。外部安全单元由此可以优选地被实施为指环,从而人可以简单地携带。另外的优选的可能性是,外部安全单元例如对于车辆被实施为M2M-SIM,由此其能够总是与车辆固定地连接。本专利技术的另外的优选的实施例是,使用移动电话作为通信设备。本专利技术的另外的优选的实施例是,使用移动无线电网络作为传输系统。为了解决上述技术问题,本专利技术还公开了一种外部安全单元,其被构造为,用于执行上面描述的方法。为了解决上述技术问题,本专利技术还公开了一种用于制造外部安全单元的方法,其被构造为,用于执行上面描述的方法。为了解决上述技术问题,本专利技术还公开了一种系统,其由至少一个按照上面描述的安全单元和至少一个通信设备组成。本专利技术的优选的实施例是,对于系统使用移动电话作为通信设备。附图说明下面结合所附的附图详细描述本专利技术。图1以指环作为外部安全单元并且智能电话作为通信设备为例示出了本专利技术的原理结构。图2示出了按照本专利技术的作为外部安全单元的实施例的指环的横截面。图3示出了按照本专利技术的具有带有覆盖物的可插入的芯片模块的指环。图4示出了作为外部安全单元的示例的指环的纵剖面。图5示出了相应于图4的指环的横截面。图6至图10示出了指环的不同的横截面。具体实施方式图1以指环2作为外部安全单元2和智能电话作为通信设备4为例示出了本专利技术的原理结构。本专利技术公开了一种用于借助指环2和智能电话4进行验证的方法。指环2例如始终被使用者佩戴在手指上。使用者具有本身管理在指环2中存储的数据的可能性,例如借助Web门本文档来自技高网...
【技术保护点】
一种用于运行外部安全单元(2)的方法,其至少包括‑存储器,用于存储数据,‑处理器,用于处理数据,‑至少一个接口,用于从通信设备(4)接收或向该通信设备发送数据,其中所述通信设备(4)至少包括‑存储器,用于存储至少一个应用程序,‑处理器,用于处理和执行所述应用程序,‑至少一个第一接口,用于向外部安全单元(2)发送或从该外部安全单元接收数据,‑至少一个第二接口,用于向传输网络发送或从该传输网络接收数据,其特征在于,对于在通信设备(4)中执行应用程序所需的安全关系重大的数据被存储在外部安全单元(2)中,并且通信设备(4)为了执行应用程序从外部安全单元(2)要求安全关系重大的数据。
【技术特征摘要】
【国外来华专利技术】2013.07.25 DE 102013012339.91.一种用于运行外部安全单元(2)的方法,其至少包括
-存储器,用于存储数据,
-处理器,用于处理数据,
-至少一个接口,用于从通信设备(4)接收或向该通信设备发送数据,
其中所述通信设备(4)至少包括
-存储器,用于存储至少一个应用程序,
-处理器,用于处理和执行所述应用程序,
-至少一个第一接口,用于向外部安全单元(2)发送或从该外部安全
单元接收数据,
-至少一个第二接口,用于向传输网络发送或从该传输网络接收数据,
其特征在于,
对于在通信设备(4)中执行应用程序所需的安全关系重大的数据被存
储在外部安全单元(2)中,并且通信设备(4)为了执行应用程序从外部安
全单元(2)要求安全关系重大的数据。
2.根据权利要求1所述的方法,其特征在于,给至少一个应用程序依
据其应用分配安全等级。
3.根据权利要求1或2所述的方法,其特征在于,在通信设备(4)与
外部安全单元(2)之间无接触地传输数据。
4.根据权利要求3所述的方法,其特征在于,所述外部安全单元(2)
使用NFC接口作为接口,用于与所述通信设备(4)通信。
5.根据权利要求1至4中任一项所述的方法,其特征在于,所述外...
【专利技术属性】
技术研发人员:S施罗德,
申请(专利权)人:德国捷德有限公司,
类型:发明
国别省市:德国;DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。