本申請是申請日為2006年7月5日、申請號為200680030191.X、發明名稱為“具有安全模塊和多個電子設備的系統”的發明專利申請的分案申請。

技術領域

本發明涉及一種具有多個電子設備和牢固地綁定到其中一個電子設備的安全模塊的系統。此外，本發明涉及一種電子設備，其具有牢固地綁定到該電子設備的安全模塊。

背景技術

向計算機系統提供安全模塊是已為人所知的，將所述安全模塊形成為牢固地綁定到該計算機系統上的安全芯片。當這樣的安全模塊符合可信計算組織(Trusted?Computing?Group，TGC)的規范時，也將它稱為可信平臺模塊(簡寫為TPM)。這些規范允許已定義的安全標準。

在安全模塊的幫助下，可以將計算機系統識別為可信賴的，并且可以保護計算機系統不被操縱(manipulation)。當利用這樣的計算機系統執行安全相關操作時，這是特別有益的。

可以經由定義的接口通過操作系統或計算機系統的應用軟件來訪問該安全模塊。例如，可以將安全模塊用作安全存儲器，即保護其不會受到未授權的訪問。在此，具體地是可以將計算機系統的狀態存儲在安全模塊中。例如服務器的第三方可以請求所存儲的計算機系統的狀態。為了以對于接收者來說是可信賴的方式確保發送給接收者的數據不被操縱，安全模塊可以例如利用RSA簽名功能來執行認證傳輸。此外，安全模塊可以用來執行進一步的加密算法，諸如HMAC、生成隨機數等。

利用已知的安全模塊，已能夠以高效的方式保護計算機系統。然而，計算機系統的故障或操縱可以導致下述事實：即安全模塊無法提供任何有用的信息，并且因此利用該安全模塊不能確定計算機系統的實際狀態。蓄意導致的安全模塊的故障并結合其它操縱甚至可能被潛在地用于偽造第三方可訪問的合適功能。

此外，從WO00/14984A中可了解到用于兩個電子設備(例如移動電話和銀行終端)彼此進行認證、通過加密來保護這兩者之間的通信的安全模塊，使得以此允許例如通過每個移動電話而執行的對銀行終端的安全交易。安全模塊具有用于與第一設備(例如移動電話)進行連接的第一接口和用于與第二電子設備(例如電話終端中的對應安全模塊)進行通信的第二接口(特別是被形成為藍牙接口)。為了使用它，將安全模塊與設備之一(例如移動電話)連接，利用于此，則用戶開始與另一設備(例如銀行終端)通信，并且執行例如交易。在此，安全模塊充當安全媒介(intermediary)。

發明內容

本發明基于下述問題：即可靠地確保牢固地綁定到電子設備的安全模塊的使用性能。

通過具有權利要求1的特征組合的系統和根據權利要求21的電子設備來解決該問題。

根據本發明的系統具有第一電子設備、安全模塊和第二電子設備。所述安全模塊被牢固地綁定到第一電子設備，并且具有用于安全存儲數據和/或用于執行加密操作的安全單元以及用于與第一電子設備通信的第一接口。根據本發明的系統的特有特征在于：所述安全模塊具有用于自發執行與所述第二電子設備的直接非接觸通信的第二接口。具體地，所述第二電子設備可以是外部設備。

本發明具有的優點是，可靠地確保了第二電子設備與第一電子設備的安全模塊通信的可能性。由于其獨立于第一電子設備和安全模塊之間的連接而起作用，所以這樣的通信特別在第一電子設備的操縱或故障的情況下仍然是可能的和可信賴的，并且可以以標準方式來執行。這意味著在安全模塊的幫助下，可以以較高的安全級別來檢查該第一電子設備的可信性。

優選地，所述第一接口電連接(galvanically)到該第一電子設備上。

所述第二接口可以被形成為安全單元的集成部分。

在第一變型中，所述第二接口被形成為無源非接觸接口。這樣的優點是，即使在第一電子設備完全發生故障的情況下，安全模塊仍然是可操作的，并且可與第二電子設備通信。在此，存在經由該無源非接觸接口向所述安全模塊非接觸地提供操作所需的能量的可能性。由此，即使當第一電子設備不向安全模塊提供任何工作電壓時，也可以操作該安全模塊。

在第二變型中，所述第二接口被形成為有源非接觸接口。這樣，其允許與第二電子設備的通信，該通信本身不能產生用于非接觸數據傳輸的場。當有源非接觸接口在不同通信模式中均可操作時，這特別有利。這允許與所形成的各種通信伙伴進行通信。