专利名称:具有安全模块和多个电子设备的系统的利记博彩app
技术领域:
本发明涉及ー种具有多个电子设备和牢固地绑定到其中一个电子设备的安全模块的系统。此外,本发明涉及ー种电子设备,其具有牢固地绑定到该电子设备的安全模块。
背景技术:
向计算机系统提供安全模块是已为人所知的,将所述安全模块形成为牢固地绑定到该计算机系统上的安全芯片。当这样的安全模块符合可信计算组织(Trusted Computing Group,TGC)的规范时,也将它称为可信平台模块(简写为TPM)。这些规范允许已定义的安全标准。在安全模块的帮助下,可以将计算机系统识别为可信赖的,并且可以保护计算机系统不被操纵(manipulation)。当利用这样的计算机系统执行安全相关操作时,这是特别有益的。可以经由定义的接ロ通过操作系统或计算机系统的应用软件来访问该安全模块。例如,可以将安全模块用作安全存储器,即保护其不会受到未授权的访问。在此,具体地是可以将计算机系统的状态存储在安全模块中。例如服务器的第三方可以请求所存储的计算机系统的状态。为了以对于接收者来说是可信赖的方式确保发送给接收者的数据不被操纵,安全模块可以例如利用RSA签名功能来执行认证传输。此外,安全模块可以用来执行进一歩的加密算法,诸如HMAC、生成随机数等。利用已知的安全模块,已能够以高效的方式保护计算机系统。然而,计算机系统的故障或操纵可以导致下述事实即安全模块无法提供任何有用的信息,并且因此利用该安全模块不能确定计算机系统的实际状态。蓄意导致的安全模块的故障并结合其它操纵甚至可能被潜在地用于伪造第三方可访问的合适功能。此外,从W000/14984A中可了解到用于两个电子设备(例如移动电话和银行终端)彼此进行认证、通过加密来保护这两者之间的通信的安全模块,使得以此允许例如通过每个移动电话而执行的对银行终端的安全交易。安全模块具有用干与第一设备(例如移动电话)进行连接的第一接口和用干与第二电子设备(例如电话终端中的对应安全模块)进行通信的第二接ロ(特别是被形成为蓝牙接ロ)。为了使用它,将安全模块与设备之一(例如移动电话)连接,利用于此,则用户开始与另ー设备(例如银行终端)通信,并且执行例如交易。在此,安全模块充当安全媒介(intermediary)。
发明内容
本发明基于下述问题即可靠地确保牢固地绑定到电子设备的安全模块的使用性倉^:。
通过具有权利要求I的特征组合的系统和根据权利要求21的电子设备来解决该问题。根据本发明的系统具有第一电子设备、安全模块和第二电子设备。所述安全模块被牢固地绑定到第一电子设备,并且具有用于安全存储数据和/或用于执行加密操作的安全单元以及用干与第一电子设备通信的第一接ロ。根据本发明的系统的特有特征在于所述安全模块具有用于自发执行与所述第二电子设备的直接非接触通信的第二接ロ。具体地,所述第二电子设备可以是外部设备。本发明具有的优点是,可靠地确保了第二电子设备与第一电子设备的安全模块通 信的可能性。由于其独立于第一电子设备和安全模块之间的连接而起作用,所以这样的通信特别在第一电子设备的操纵或故障的情况下仍然是可能的和可信赖的,并且可以以标准方式来执行。这意味着在安全模块的帮助下,可以以较高的安全级别来检查该第一电子设备的可信性。优选地,所述第一接ロ电连接(galvanically)到该第一电子设备上。所述第二接ロ可以被形成为安全単元的集成部分。在第一变型中,所述第二接ロ被形成为无源非接触接ロ。这样的优点是,即使在第ー电子设备完全发生故障的情况下,安全模块仍然是可操作的,并且可与第二电子设备通信。在此,存在经由该无源非接触接ロ向所述安全模块非接触地提供操作所需的能量的可能性。由此,即使当第一电子设备不向安全模块提供任何工作电压时,也可以操作该安全摸块。在第二变型中,所述第二接ロ被形成为有源非接触接ロ。这样,其允许与第二电子设备的通信,该通信本身不能产生用于非接触数据传输的场。当有源非接触接ロ在不同通信模式中均可操作吋,这特别有利。这允许与所形成的各种通信伙伴进行通信。安全模块也可以具有无源非接触接口和有源非接触接ロ。这样的优点是可以使用两个接ロ的变型。在此,所述安全模块可以具有控制设备,用于选择地激活无源非接触接ロ或有源非接触接ロ。具体地,该控制设备可以依赖于是否从第一电子设备向安全模块提供工作电压来实现所述激活。由此,可以确保例如在工作电压的中断期仍然可经由无源非接触接ロ来访问安全模块。优选地,根据NFC标准来形成有源非接触接ロ。经由该第二接ロ,可以向第二电子设备发送例如存储在安全单元中的数据。具体地,这样的数据可以是加密数据或第一电子设备的诊断数据。此外,可以认为,只有当第一电子设备和第二电子设备是已释放彼此之间的数据传输的电子设备组的成员时,才发送数据。以该方式,可以执行例如属于同ー个人的电子设备之间的不复杂的数据传输。所述第二电子设备可以具有安全模块,该安全模块与第一电子设备的安全模块直接非接触地通信。经由该第二接ロ,例如,可以实现无现金支付交易,利用其可以获得存储在该安全単元中的授权。也可以经由该第二接ロ向第一电子设备的安全模块发送输入到第二电子设备中的密码。例如,第一电子设备可以是计算机或移动电话。例如,第二电子设备可以是RFID读取设备、NFC设备、非接触芯片卡、计算机或移动电话。优选地,将安全模块形成为可信平台模块。本发明还涉及ー种电子设备,该电子设备具有牢固地绑定到其上的安全模块。所述安全模块具有用于安全地存储数据和/或执行加密操作的安全单元以及用干与该电子设备进行通信的第一接ロ。根据本发明的电子设备的特有特征在于,该安全模块具有用于独立于该电子设备而自发执行外部非接触通信的第二接ロ。
下面,将參考附图中示出的实施例来解释本发明。图I示出了具有根据本发明形成的安全模块的系统的第一实施例的示意图,图2示出了具有安全模块的系统的第二实施例的示意图,图3示出了具有安全模块的系统的第三实施例的示意图,以及图4示出了具有安全模块的系统的第四实施例的示意图。
具体实施例方式图I示出了具有根据本发明形成的安全模块I的系统的第一实施例的示意图。将安全模块I形成为电子设备2 (例如个人计算机、个人数字助理(PDA)或移动电话)的组件,并且该安全模块I具有安全単元3、设备接ロ 4和无源非接触接ロ 5。安全単元3提供各种安全功能,诸如存储用于安全访问的数据、根据可信计算组织(TGC)的规范执行加密操作等,从而可以将安全模块I用作可信平台模块(TPM)。因而,利用电子设备2(単独使用该电子设备2是不安全的)中的安全模块1,可以实现某种安全标准。设备接ロ 4和无源非接触接ロ 5的每ー个都与安全单元3连接。经由设备接ロ4,存在到电子设备2的软件6的通信连接。电子设备2的软件6例如是操作系统或应用软件。例如,将该通信连接形成为到个人计算机的母板、到PDA的微处理器或到移动电话的控制器的电连接。具体地,经由该通信连接,形成了用于确保电子设备2的可信赖性所需要的安全単元3与电子设备2的软件6的通信。此外,可以经由这样的通信连接建立到例如因特网的网络7的连接。经由无源非接触接ロ 5,可以建立独立于设备接ロ 4的通信连接的、用于执行与第ニ电子设备9、10的通信的通信连接。因为这两个通信连接独立,所以可以自发地实现经由无源非接触接ロ 5执行的通信。在其它情况中,可以在任何时间点执行经由接ロ 5的通信。第二电子设备9、10可以是外部设备。为了非接触通信,将天线线圈8连接到无源非接触接ロ 5。可以将天线线圈8直接放置在安全模块I上,例如,安全模块I具有安全芯片的形式。将单独地(take alone)应用在半导体芯片上的天线称作“片上线圈(coil onchip) ”。在天线线圈8的本实施例中,非接触通信的范围非常小,通常限于在几毫米到几厘米之间的范围。因而,对于较大的电子设备2,为了允许外部通信伙伴可以与安全模块I非接触地通信,可能首先需要必须机械打开第一电子设备2。作为直接在安全模块I上进行布置的替代,天线线圈8也可以安装在电子设备2的可良好访问的位置,并且经由例如同轴电缆的线缆连接而与安全模块I的无源非接触接ロ 5连接。例如,合并天线线圈8的可能位置是个人计算机的51/4”间格(bay)。此外,也可以将天线线圈8形成为外部组件,并且经由插入式类型的线缆连接而连接到电子设备2。、在这种情况下,例如,可以将天线线圈8容纳在讨人喜欢的(appealing)设计的外壳中,可以将该外壳设置成与电子设备2分开。在图I中,通过示例的方式将RFID读取设备9和NFC设备10示出为用于与安全模块I进行非接触通信的通信伙伴。在此,RFID代表射频识别。NFC代表邻近场通信(nearfield communication),并且指代利用高频交流磁场(例如具有13. 56兆赫兹频率)的数据传输。例如,根据标准IS0/IEC 14443形成RFID读取设备9,并且该RFID设备9具有天线线圈11。NFC设备10具有天线线圈12,并且在与安全模块I的无源非接触接ロ 5的通信中作为读取器而工作。当电子设备2被接通时,它向安全模块I提供所需的工作电压,使得安全模块I可操作,并且例如能够记录经由设备接ロ 4而接收到的电子设备2的操作參数,以对电子设备2等执行加密操作。此外,即使当将电子设备2被关断时或由于其它原因而无法向安全模块I提供任 何工作电压吋,图I中所示的安全模块I的构成也允许安全模块I的操作。当安全模块I的天线线圈I位于足够强的场的区域内时,总可以进行独立于电子设备2的、安全模块I的这样的操作。在这种情况下,可以将在天线线圈8中感应出的、并且提供给无源非接触接ロ 5的电压用作安全模块I的工作电压。因而,利用RFID读取设备9和NFC设备10都可以产生合适的场,并且该场具有例如13. 56兆赫兹的频率。具体地,当由电子设备2提供工作电压吋,总是向安全模块I提供由电子设备2所提供的工作电压。如果经由电子设备2不可获得工作电压并且仍然希望安全模块I工作,则通过经由天线线圈8到无源非接触接ロ 5的非接触能量传输来产生工作电压。无源非接触接ロ 5不只是为了接收能量的目的,而且还非接触地发送和接收数据,优选地是其利用与发送能量相同的场。这意味着,安全模块I可独立于电子设备2的功能状态或操作状态而工作,并且具体地,其能够与外部世界进行通信。电子设备2既不能阻止也不能操纵该通信,从而所发送的数据是非常可靠的。优选地,安全模块I能够经由无源非接触接ロ 5(例如经由可信信道)执行安全通信。这样,利用安全模块I可以实现例如对电子设备2的可靠监控或可靠地保护重要数据不会丢失。下面更详细地描述安全模块I的具体应用。除非给出不同的解释,否则关于第一实施例的所有描述也适用于其它实施例。图2示出了具有安全模块I的系统的第二实施例的示意图。在第二实施例中,安全模块I具有有源非接触接ロ 13,而不是无源非接触接ロ 5。利用该有源非接触接ロ 13能够为安全模块I额外地提供作为通信伙伴的非接触芯片卡14。至于其它部分,该第二实施例与图I中所不的第一实施例相对应。有源非接触接ロ 13本身能够产生例如13. 56兆赫兹频率的高频交流磁场。利用该高频交流磁场,即使当天线线圈8不在通信伙伴的场中时,有源非接触接ロ 13也可以执行通信。例如,这允许有源非接触接ロ 13与非接触芯片卡14的通信,其在通信能力方面类似于根据第一实施例的安全模块I的无源非接触接ロ 5。但是这需要向安全模块I提供用于对有源非接触接ロ 13进行操作的能量。这意味着,只有当电子设备2向安全模块I提供了足够的工作电压时,才能够操作安全模块1,具体而言是经由有源非接触接ロ 13的通信。例如,将有源非接触接ロ 13形成为NFC接ロ,于是其具有与NFC设备10类似的通信能力。对于与图2中所示的通信伙伴的通信,有源非接触接ロ 13可以不同通信模式工作。例如对于与RFID读取设备9的通信,以“卡”通信模式来操作有源非接触接ロ 13。在这样的通信模式中,有源非接触接ロ 13类似于卡来工作,并且例如根据标准ISO/IEC 14443与RFID读取设备9进行通信。对于与NFC设备10的通信,以“端对端”通信模式来操作有源非接触接ロ 13,即在相同类型的通信伙伴之间发生通信。最后,对于与非接触芯片卡14的通信,提供了 “读取器”通信模式,利用该通信模式,有源非接触接ロ 13类似于读取设备来进行工作,并且例如根据标准ISO/IEC 14443或ISO/IEC 15693而进行通信。从而,有源非接触接ロ 13提供比无源非接触接ロ 5更强的通信能力。但是,只有当电子设备2向安全模块I提供工作电压时,有源非接触接ロ 13才可使用,而无源非接触接ロ 5允许安全模块I独立于电子设备2而工作。图3中所示的另ー实施例共同具有所有这些优点。图3示出了具有安全模块I的系统的第三实施例的示意图。在第三实施例中,安全模块I既具有第一实施例的无源非接触接ロ 5,也具有第二实施例的有源非接触接ロ 13,这两个接ロ并联连接并且可以选择性地工作。在此,安全模块I具有第一切换设备15、第二切换设备16和电压检测器17。第一切换设备15依赖于其切换状态而将安全单元3与无·源非接触接ロ 5或与有源非接触接ロ 13连接。第二切换设备16依赖于其切换状态而将天线线圈8与无源非接触接ロ 5或与有源非接触接ロ 13连接。电压检测器17监视由电子设备2提供给安全模块I的工作电压,并且控制两个切换设备15和16。当电压检测器17检测到足够的工作电压时,其以将安全单元3和天线线圈8的每ー个都与有源接触接ロ 13连接的方式驱动这两个切换设备15和16。在这种情况下,可获得第二实施例所描述的功能。然而,当电压检测器17检测到工作电压太低时,其以将安全単元3和天线线圈8的每ー个都与无源接触接ロ 5连接的方式驱动这两个切换设备15和16。在这种情况下,可获得第一实施例所描述的功能。图4示出了具有安全模块I的系统的第四实施例的示意图。以与图I中所示的第一实施例相应的方式形成安全模块I。其中合并了安全模块I的电子设备2具有软件栈18、系统软件19和应用软件20,并且与网络7连接。此外,图4中不出了另一电子设备21,该电子设备21与电子设备2的安全模块I非接触地通信。这样的另ー电子设备21具有拥有天线线圈11的RFID读取设备9、拥有天线线圈12的NFC设备10、安全单元22、设备接ロ 23、软件栈24、系统软件25、应用软件26和键盘27。经由RFID读取设备9或NFC设备10,另ー电子设备21可以直接与电子设备2的安全模块I的无源非接触接ロ 5进行非接触通信。在所描述的具有安全模块I的系统的实施例中,存在使用安全模块I的性能的多种可能,具体而言是直接非接触数据传输的性能。下面,通过示例的方式描述几种可能的应用。如果在这些应用中,需要确保安全模块I的操作独立于电子设备2的状态,则将使用如图I、图3和图4中所示的具有无源非接触接ロ 5的安全模块I之一。可替代地,可以使用如图2中所示的、只有当电子设备2向安全模块I提供工作电压时才工作的具有有源非接触接ロ 13的安全模块I。在第一应用中,使用无源非接触接ロ 5来产生安全模块I的数据的备份。当因为例如电源不足或发生其他硬件故障或软件错误而导致电子设备2不可操作,该应用是特别有益的。同样,也可能发生软件6或系统软件19或应用软件20被操纵的情況,使得这些软件不再可信赖。例如,在第一应用中,图4中所示的另ー电子设备21利用RFID读取设备9或利用NFC设备10经由无源非接触接ロ 5与安全模块I通信。在成功地认证之后,将安全単元3的数据发送到另ー电子设备21并存储在那里。这些数据例如可以是诸如非対称RSA密钥的加密算法密钥,该密钥用于加密或解密和/或创建数据签名,或者这些数据可以是密码。可以将从安全模块I发送的数据存储在另ー电子设备21的安全単元22中,或将该数据发送到另一可操作并且可信赖的电子设备的安全模块中。如果读取出用于对硬盘进行加密的密钥或用于对这样密钥进行加密的密钥,则可以使用这些密钥来对存储在电子设备2的存储器上的加密数据进行解密。万一电子设备2发生故障,则这样的数据在没有备份机制时是不可恢复的。第二应用是利用RFID读取设备9或NFC设备10,经由无源非接触接ロ 5从安全模块I读取出电子设备2的诊断数据。诊断数据可以是关于例如BIOS、操作系统、应用程序的 系统状态的測量数据。在电子设备2的引导处理期间根据TCG的概念測量该测量数据,并把该测量数据存储在所谓的平台配置寄存器(PCR)中的安全単元3中。授权的用户可以直接从这样的PCR中读取出该测量数据。发生故障或被操纵的系统软件19或应用软件20不能阻止向授权的用户传递该测量数据。利用这些可靠保留的PCR数据,例如管理者的用户可以确定软件6或系统软件19或应用软件20的哪些区域仍然是可信赖的,以及哪些区域是不可信赖的。万一电子设备2完全故障,也可以从安全模块I读取出该测量数据。第三应用涉及服务要求的安全获取和安全存储。这样的服务要求可以是用于公共 交通的票据、入场票或其它与金钱等价的服务。例如经由网络7可以将服务要求可靠地加载到安全模块I中。为此,TCG提供了特定协议,诸如具有TCG规定的在线TLS连接。可以利用RFID读取设备9或NFC设备10,经由安全模块I的无源非接触接ロ 5来实现付费处理。为此,优选地,经由安全信道来执行安全传输。可以利用RFID读取设备9或NFC设备
10、安全単元22和软件栈23来建立这样的安全信道。第四应用涉及经由另ー电子设备21的键盘27或另ー输入单元来安全输入密码。利用RFID读取设备9或NFC设备10,经由无源非接触接ロ 5向电子设备2的安全单元3发送该密码。非接触传输允许直接传输路径。由此,降低了电子设备2的可能被操纵的系统软件19或应用软件20盗取密码的风险。随着近来的发展,也可以通过电子设备2和另ー电子设备21之间的安全加密信道来实现密码传输。根据TCG的概念,特别是利用安全単元3和22,可以建立安全信道。第五应用涉及例如CD的便携式数据载体的复制保护。在此,形成便携式数据载体,使得它包括非接触数据载体,可以类似于图2中所示的非接触芯片卡14、经由有源非接触接ロ 13与安全模块I进行通信。在此,利用特定保护机制,可以管理权限,这防止了权限的未授权再现。可以例如利用访问受控读取命令来实现这样的保护机制。只有当随后从电子设备2删除该权限(诸如聆听音乐片段的权限)时,该读取命令才允许复制所述特定数据。在电子设备2发生故障的情况下,以该方式可以保护权限,而不存在误用未授权再现的危险。另ー可能的保护机制包括当安装软件时对安全关键数据进行存储,将该数据存放在便携式数据载体和电子设备2的安全模块I上。利用所存放的数据,可以阻止对便携式数据载体的数据的未授权再现。第六应用是大数据量的安全传输。在此,电子设备2的安全模块I经由无源非接触接ロ 5或有源非接触接ロ 13与另ー电子设备的安全模块仅交换诸如密钥的安全关键数据。在本应用中,安全模块I也承担对大数据量进行加密以及在经由诸如IRDA或WLAN的快速接ロ进行传输后将它们解密的任务。第七应用是将其每个具有安全模块I的多个电子设备2链接以形成组。例如,可以想象到,移动电话和固定的网络电话以及例如PDA的另ー电子设备2是该组的成员。经由安全模块I来确定组成员关系,具体而言是组 的电子设备2之间的通信。在组内,可以执行在该组外利用电子设备2不能执行的动作。例如,可以发生数据同步,或可以在请求后读取电子设备2的数据。例如,固定网络连接的用户然后可以访问存储在他的移动电话上的电话号码,而不接通移动电话。从而,通过发生故障或被操纵的电子设备2不能破坏数据,并且可以使用安全単元3的密码机制。在此,通过HMAC利用密码来“加密”关键数据,并且只有当正确输入密码时才可读取该关键数据。除了所描述的应用,具有安全模块I的系统还可能存在许多其它的应用。在每个应用中,至少ー个电子设备2具有安全模块I。电子设备2的通信伙伴也可以具有拥有安全单元3、设备接ロ 4和无源非接触接ロ 5或有源非接触接ロ 13的安全模块I。在这种情况下,在电子设备2的安全模块I和通信伙伴之间也可以提供直接通信。同样,通信伙伴也可以仅具有安全单元3和相关设备接ロ 4、甚至完全没有TPM保护。
权利要求
1.一种系统,具有 -第一电子设备⑵, -安全模块(I),该安全模块被牢固地绑定到所述第一电子设备(2)上,并且具有用于安全地存储数据和/或用于执行加密操作的安全単元(3)以及用干与所述第一电子设备(2)进行通信的第一接ロ(4),以及 -第二电子设备(9,10,14,21), 其特征在干, 所述安全模块(I)具有被构造为无源非接触接ロ的第二接ロ(5,8,13),所述第二接ロ用于自发执行与所述第二电子设备(9,10,14,21)的直接非接触通信,其中,可以经由所述第二接ロ(5)向所述安全模块(I)非接触地提供操作所需要的能量。
2.根据权利要求I所述的系统,其特征在于,所述第一接ロ(4)与所述第一电子设备(2)电连接。
3.根据上述权利要求中的任何一个所述的系统,其特征在于,所述第二接ロ被形成为所述安全単元(3)的集成部分。
4.根据权利要求I至3中的任何一个所述的系统,其特征在于,所述安全模块(I)具有无源非接触接ロ(5)和有源非接触接ロ(13)。
5.根据权利要求4所述的系统,其特征在于,所述安全模块(I)具有用于选择地激活无源非接触接ロ (5)或有源非接触接ロ (13)的控制设备(17)。
6.根据权利要求5所述的系统,其特征在于,所述控制设备(17)依赖于是否从所述第ー电子设备(2)向安全模块(I)提供工作电压来实现激活。
7.根据权利要求4至6中的任何一个所述的系统,其特征在于,根据NFC标准形成所述有源非接触接ロ(13)。
8.根据上述权利要求中的任何一个所述的系统,其特征在干,经由所述第二接ロ向所述第二电子设备(9,10,14,21)发送存储在安全单元(3)中的数据。
9.根据权利要求8所述的系统,其特征在于,所述数据是加密数据或第一电子设备(2)的诊断数据。
10.根据权利要求8或9中的任何一个所述的系统,其特征在于,只有当第一电子设备(2)和第二电子设备(9,10,14,21)是释放了彼此之间的数据传输的电子设备的组的成员时,才发送所述数据。
11.根据上述权利要求中的任何一个所述的系统,其特征在于,所述第二电子设备(9,10,14,21)具有安全模块,该安全模块直接与第一电子设备(2)的安全模块(I)进行非接触通信。
12.根据上述权利要求中的任何一个所述的系统,其特征在于,经由所述第二接ロ进行无现金支付交易,利用该交易获取存储在安全単元(3)中的授权。
13.根据上述权利要求中的任何一个所述的系统,其特征在于,经由所述第二接ロ向第ー电子设备(2)的安全模块(I)发送输入到所述第二电子设备(9,10,14,21)中的密码。
14.根据上述权利要求中的任何一个所述的系统,其特征在于,所述第一电子设备(2)是计算机或移动电话机。
15.根据上述权利要求中的任何一个所述的系统,其特征在于,所述第二电子设备(9,.10,14,21)是RFID读取设备、NFC设备、非接触芯片卡、计算机或移动电话机。
16.根据上述权利要求中的任何一个所述的系统,其特征在于,所述安全模块(I)被形成为可信平台模块。
17.ー种具有安全模块(I)的电子设备,所述安全模块被牢固地绑定到所述电子设备(2)上并且具有用于安全地存储数据和/或用于执行加密操作的安全単元(3)以及用干与所述电子设备(2)进行通信的第一接ロ(4),其特征在于,所述安全模块(I)具有用于独立于所述电子设备(2)而自发执行外部非接触通信的第二接ロ,其中,可以经由所述第二接ロ(5)向所述安全模块(I)非接触地提供操作所需要的能量。
18.ー种借助于安全模块为第一电子设备提供数据的方法,该安全模块被牢固地绑定到所述第一电子设备上并且提供安全功能,借助于这些安全功能为所述第一电子设备实现了安全标准, 其中,所述安全模块具有 用于安全地存储数据和/或用于执行加密操作的安全単元, 用干与所述第一电子设备进行通信的第一接ロ,以及 被构造为非接触接ロ的第二接ロ,用于自发执行与第二电子设备的直接非接触通信, 并且其中,经由所述第二接ロ向所述安全模块非接触地提供操作所需要的能量, 其特征在干, 在所述安全単元中存储了所述第一电子设备的加密数据或诊断数据,并且 将所述第一电子设备的加密数据或诊断数据经由所述安全単元的第二接ロ发送给所述第二电子设备。
全文摘要
本发明涉及一种系统,该系统包括第一电子设备(2)、安全模块(1)以及第二电子设备(9,10,14,21)。安全模块(1)牢固地连接到第一电子设备(2)上,并且包括用于安全存储数据和/或用于执行加密操作的安全单元(3)和用于与第一电子设备(2)进行通信的第一接口(4)。本发明的系统的特征在于,安全模块(1)包括使得可以与第二电子设备(9,10,14,21)进行直接无线通信的第二接口。
文档编号G06F21/60GK102722676SQ20121007592
公开日2012年10月10日 申请日期2006年7月5日 优先权日2005年7月6日
发明者克劳斯.芬肯泽勒, 吉塞拉.迈斯特, 弗洛里安.高拉斯 申请人:德国捷德有限公司