[go: up one dir, main page]

DE102016000879A1 - Wearable - Google Patents

Wearable Download PDF

Info

Publication number
DE102016000879A1
DE102016000879A1 DE102016000879.2A DE102016000879A DE102016000879A1 DE 102016000879 A1 DE102016000879 A1 DE 102016000879A1 DE 102016000879 A DE102016000879 A DE 102016000879A DE 102016000879 A1 DE102016000879 A1 DE 102016000879A1
Authority
DE
Germany
Prior art keywords
wearable
communication partner
secure
communication
connection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102016000879.2A
Other languages
German (de)
Inventor
Ullrich Martini
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient ePayments GmbH
Original Assignee
Giesecke and Devrient GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient GmbH filed Critical Giesecke and Devrient GmbH
Priority to DE102016000879.2A priority Critical patent/DE102016000879A1/en
Priority to PCT/EP2017/000105 priority patent/WO2017129368A1/en
Publication of DE102016000879A1 publication Critical patent/DE102016000879A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/33Security of mobile devices; Security of mobile applications using wearable devices, e.g. using a smartwatch or smart-glasses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephone Function (AREA)

Abstract

Die Erfindung betrifft ein Wearable (10) mit einer Luftschnittstelle und einem sicheren Element (16). Das Wearable (10) ist dazu eingerichtet, um zu ermitteln, ob eine sichere Verbindung mit einem Kommunikationspartner (20) aufgebaut wurde.The invention relates to a wearable (10) with an air interface and a secure element (16). The wearable (10) is arranged to determine if a secure connection has been established with a communication partner (20).

Description

Technisches GebietTechnical area

Die vorliegende Erfindung betrifft ein Wearable, auch bezeichnet als tragbares Computersystem beispielsweise Wearable-Computer. Derartige Einrichtungen werden in der Regel am Körper getragen, bspw. in Form einer (pulsmessenden) Armbanduhr (Fitness-Tracker), einer Brille mit einem Bildschirm auf der Innenseite oder in ein Kleidungsstück integriert.The present invention relates to a wearable, also referred to as a portable computer system, for example, wearable computers. Such devices are usually worn on the body, for example. In the form of a (pulse-measuring) wristwatch (fitness tracker), glasses integrated with a screen on the inside or in a garment.

In der Regel steht ein Wearable in Verbindung/Kommunikation mit einer mobilen Einrichtung, insbesondere einem Mobiltelefon. Die Verbindung ist in der Regel kontaktlos über eine Luftschnittstelle, insbesondere eine Bluetooth-Luftschnittstelle implementiert.In general, a wearable is in communication / communication with a mobile device, in particular a mobile phone. The connection is usually implemented contactlessly via an air interface, in particular a Bluetooth air interface.

Stand der TechnikState of the art

Im Stand der Technik ist es bekannt ein Wearable mit einem Kommunikationspartner über eine Bluetooth®-Verbindung zu verbinden. Dies wird auch als Pairing-Vorgang bezeichnet. Der Pairing-Vorgang wird in der Regel durch einen der beiden Kommunikationspartner, also entweder durch das Wearable oder die mobile Einrichtung, eingeleitet, beispielsweise durch eine Betätigung einer Taste auf dem Wearable. Der Pairing-Vorgang kann es unter Umständen erfordern, dass einer der beiden Kommunikationspartner den anderen dazu auffordert ein Passwort einzugeben. Im Anschluss daran können beide Kommunikationspartner, also das Wearable und die mobile Einrichtung, miteinander über die Luftschnittstelle kommunizieren.In the prior art it is known a wearable with a communication partner via a Bluetooth to connect ® connection. This is also referred to as a pairing process. The pairing process is usually initiated by one of the two communication partners, either by the wearable or the mobile device, for example by pressing a button on the wearable. The pairing process may require that one of the two communication partners invite the other to enter a password. Following this, both communication partners, ie the wearable and the mobile device, can communicate with each other via the air interface.

Obwohl bei dem Pairing-Vorgang Credentials zwischen den beiden Kommunikationspartnern ausgetauscht werden, ist es zu einem späteren Zeitpunkt für einen nicht-autorisierten, dritten Kommunikationspartner möglich dem Wearable vorzugeben, dass er der eigentlich autorisierte Kommunikationspartner sei. Dies ist dadurch möglich, dass die beteiligten Bluetooth-Geräte nicht dazu in der Lage sind das Sicherheitsniveau von Chipkarten erreichen. Der nicht-autorisierte Kommunikationspartner erhält als dann von dem Wearable Daten, bei welchen es sich beispielsweise um Vitalparameter des Inhabers des Wearables handeln kann. In anderen Worten besteht für das Wearable keine Möglichkeit zu überprüfen, ob der Kommunikationspartner, mit dem die Kommunikation derzeit stattfindet, noch der vertrauenswürdige Kommunikationspartner ist, mit dem die Kommunikation durch den Pairing-Vorgang aufgebaut wurde.Although in the pairing process credentials are exchanged between the two communication partners, it is possible for a non-authorized, third communication partner to pretend to the wearable later on that he is the actually authorized communication partner. This is possible because the participating Bluetooth devices are not able to reach the security level of smart cards. The unauthorized communication partner then receives data from the wearable, which may be, for example, vital parameters of the owner of the wearables. In other words, there is no way for the wearable to check whether the communication partner with whom the communication is currently taking place is still the trusted communication partner with whom the communication was established through the pairing process.

Darstellung der ErfindungPresentation of the invention

Der Erfindung liegt die Aufgabe zugrunde ein Wearable, ein System umfassend ein Wearable sowie ein Verfahren zum Betreiben eines Wearable zur Verfügung zu stellen, das die bekannten Probleme aus dem Stand der Technik löst und ferner dazu geeignet ist zu überprüfen, ob die Verbindung zwischen einem Wearable und einem Kommunikationspartner eine sichere ist.The invention has for its object to provide a wearable, a system comprising a wearable and a method for operating a wearable, which solves the known problems of the prior art and is also suitable for checking whether the connection between a wearable and a communication partner is a secure one.

Die Lösung der Aufgabe erfolgt durch den Gegenstand der unabhängigen Patentansprüche. Bevorzugte Ausgestaltungen des erfindungsgemäßen Gegenstands ergeben sich aus den Unteransprüchen.The object is achieved by the subject matter of the independent claims. Preferred embodiments of the subject invention emerge from the dependent claims.

Die Erfindung basiert auf dem Grundgedanken die Kommunikation zwischen einem Wearable und einem Kommunikationspartner weiter abzusichern.The invention is based on the idea of further securing the communication between a wearable and a communication partner.

Demgemäß umfasst ein Wearable eine Luftschnittstelle, und ein sicheres Element, wobei das sichere Element dazu eingerichtet ist, ein Java-Applet auszuführen, wobei das Java-Applet dazu ausgebildet ist, um zu ermitteln, ob über die Luftschnittstelle eine sichere Verbindung zu einem (bestimmten) Kommunikationspartner aufgebaut wurde.Accordingly, a wearable comprises an air interface, and a secure element, wherein the secure element is adapted to execute a Java applet, wherein the Java applet is adapted to determine whether a secure connection to one of (certain ) Communication partner has been established.

Gemäß der Erfindung handelt es sich bei der Luftschnittstelle beispielsweise um eine Bluetooth-Schnittstelle, mit welcher eine Verbindung zu einem Kommunikationspartner hergestellt werden kann.According to the invention, the air interface is, for example, a Bluetooth interface with which a connection to a communication partner can be established.

Bei einem sicheren Element handelt es sich beispielsweise um eine SIM-Karte, die fest oder entfernbar in dem Wearable angeordnet ist. Darüber hinaus kann es sich bei dem sicheren Element auch um einen sicheren Teil eines Prozessors handeln, der ein fester oder separater Bestandteil der Hardware-Architektur des Wearables ist.A secure element is, for example, a SIM card that is fixedly or removably disposed in the wearable. In addition, the secure element may also be a secure part of a processor that is a fixed or separate part of the wearables hardware architecture.

Bei einem ”Java-Applet” im Sinne der Erfindung handelt es sich um ein Computerprogramm, welches beispielsweise mittels Java-Technologie erstellt wurde und in einer virtuellen Laufzeitumgebung auf dem Wearable ausführbar ist, beispielsweise auf einem auf dem Wearable implementierten Browser oder in Form eines Java-Plug-Ins auf einer JRE (Java-Laufzeitumgebung; Java-Runtime-Environment).In the context of the invention, a "Java applet" is a computer program which has been created for example by means of Java technology and can be executed in a virtual runtime environment on the wearable, for example on a browser implemented on the wearable device or in the form of a Java Plug-ins on a JRE (Java Runtime Environment).

Mit dem erfindungsgemäßen Wearable ist es besonders vorteilhaft möglich zu ermitteln, ob eine sichere Verbindung zu einem Kommunikationspartner aufgebaut wurde, d. h., ob eine sichere Verbindung mit dem Kommunikationspartner aufgebaut wurde und auch weiterhin besteht. Auf diese Weise kann das Applet sicher entscheiden, ob dem Kommunikationspartner vertraut werden kann.With the invention wearable, it is particularly advantageous to determine whether a secure connection has been established to a communication partner, d. h., whether a secure connection with the communication partner has been established and continues to exist. In this way, the applet can safely decide if the communication partner can be trusted.

Gemäß einer Ausführungsform kann es sich bei dem Kommunikationspartner beispielsweise um eine mobile Einrichtung, insbesondere ein Mobiltelefon, ein Tablet-PC, etc. handeln. According to one embodiment, the communication partner may be, for example, a mobile device, in particular a mobile phone, a tablet PC, etc.

Um zu ermitteln, ob über die Luftschnittstelle die sichere Verbindung zu dem Kommunikationspartner aufgebaut wurde, kann das Java-Applet gemäß einer besonders bevorzugten Ausführungsform über eine Schnittstelle namens Javacard.Framework.APDU angesprochen werden. Dabei handelt es sich um ein Kommunikationsformat zwischen dem Java-Applet auf dem Wearable, dem Betriebssystem der sicheren Ausführungsumgebung und einer sich nicht auf dem Wearable befindenden Applikation, wobei die Applikation bevorzugt bei einem Kommunikationspartner ausgeführt wird und mit dem Applet in dem Wearable beispielsweise über ISO 7816-4-APDUs kommuniziert.In order to determine whether the secure connection to the communication partner has been established via the air interface, the Java applet can, according to a particularly preferred embodiment, be addressed via an interface named Javacard.Framework.APDU. This is a communication format between the Java applet on the wearable, the operating system of the secure execution environment and an application not located on the wearable, wherein the application is preferably executed at a communication partner and with the applet in the wearable, for example via ISO 7816-4 APDUs communicated.

Gemäß einer weiteren Ausführungsform handelt es sich bei der Luftschnittstelle um eine Bluetooth®-Schnittstelle, insbesondere eine Bluetooth-Low-Energy-Schnittstelle (BLE). Auf diese Weise ist es möglich Daten gemäß einem bekannten und standardisierten Verfahren energieeffizient zu übertragen. Eine Besonderheit bei BLE ist, dass auch Kommunikation ohne Pairing zulässig ist, da die Erfinder dieser Schnittstelle eine schnelle und spontane Kommunikation anstrebten.According to a further embodiment, when the air interface is a Bluetooth ® interface, in particular a Bluetooth low energy interface (BLE). In this way it is possible to transmit data in an energy-efficient manner according to a known and standardized method. A special feature of BLE is that even communication without pairing is allowed, as the inventors of this interface aimed for a fast and spontaneous communication.

Das sichere Element des Wearable kann auf unterschiedliche Weise implementiert werden, beispielsweise als fest eingebaute SIM-Karte (eUICC), als ein auf einem Prozessor implementiertes sicheres Element (iUICC) und/oder als eine sichere Laufzeitumgebung (TEE).The secure element of the wearable may be implemented in a variety of ways, such as a built-in SIM card (eUICC), a secure element (iUICC) implemented on a processor, and / or a secure runtime environment (TEE).

Gemäß einer weiteren besonders bevorzugten Ausführungsform weist ein Funktionsaufruf durch das Interface Javacard.Framework.APDU einen Parameter auf, der unmittelbar anzeigt, dass es sich um eine sichere Verbindung handelt, auf diese Weise kann besonders schnell festgestellt werden, ob es sich um eine sichere Verbindung handelt oder nicht.According to another particularly preferred embodiment, a function call through the interface Javacard.Framework.APDU has a parameter that immediately indicates that it is a secure connection, in this way it can be very quickly determined whether it is a secure connection or not.

Gemäß einer weiteren besonders bevorzugten Ausführungsform ist das Wearable dazu eingerichtet, eine Kommunikation mit dem Kommunikationspartner nur zuzulassen, wenn der Parameter in dem Interface Javacard.Framework.APDU anzeigt, dass es sich um eine sichere Verbindung handelt. Auf diese Weise kann mit Vorteil vermieden werden, dass Daten von dem Wearable an einen unbefugten Kommunikationspartner gesendet werden bzw. dass das Wearable Daten von einem unbefugten Kommunikationspartner empfängt.According to another particularly preferred embodiment, the wearable is set up to allow communication with the communication partner only if the parameter in the Javacard.Framework.APDU interface indicates that it is a secure connection. In this way, it can be advantageously avoided that data is sent from the wearable to an unauthorized communication partner or that the wearable receives data from an unauthorized communication partner.

Die erfindungsgemäßen Vorteile zeigen sich insbesondere auch bei Verwendung des Wearables in einem System umfassend ein Wearable sowie einen Kommunikationspartner, insbesondere eine mobile Einrichtung.The advantages according to the invention are particularly evident when using the wearables in a system comprising a wearable and a communication partner, in particular a mobile device.

Weiterhin zeigen sich die erfindungsgemäßen Vorteile bei einem Verfahren zum Betreiben eines Wearables aufweisend das Herstellen einer Verbindung zwischen dem Wearable und einem Kommunikationspartner über eine Luftschnittstelle des Wearables und eine Luftschnittstelle des Kommunikationspartners, das Ausführen eines Java-Applets mit einem sicheren Element des Wearables, und das Ermitteln mit dem Applet, ob es sich bei der Verbindung um eine sichere Verbindung handelt.Furthermore, the advantages according to the invention in a method for operating a wearables comprising establishing a connection between the wearable and a communication partner via an air interface of the wearables and an air interface of the communication partner, the execution of a Java applet with a secure element of the wearables, and Use the applet to determine if the connection is a secure connection.

Mit dem erfindungsgemäßen Verfahren kann besonders vorteilhaft sichergestellt werden, dass das Applet stets über eine sichere Verbindung mit einem autorisierten Kommunikationspartner in Verbindung steht und ein unberechtigter Kommunikationspartner nicht dazu in der Lage ist Informationen an das Wearable zu senden oder von diesem zu empfangen.With the method according to the invention, it can be ensured with particular advantage that the applet is always in contact via a secure connection with an authorized communication partner and an unauthorized communication partner is not able to send or receive information to the wearable.

Kurze Beschreibung der ZeichnungShort description of the drawing

Die Figur stellt schematisch eine Kommunikation zwischen einem Kommunikationspartner und einem Wearable dar.The figure illustrates schematically a communication between a communication partner and a wearable.

Ausführliche Beschreibung bevorzugter Ausführungsformen der ErfindungDetailed description of preferred embodiments of the invention

Nachfolgend wird die Erfindung anhand einer reinen beispielhaften Ausführungsform unter Bezugnahme auf die Figur beschrieben.The invention will be described below with reference to a purely exemplary embodiment with reference to the figure.

Die Figur zeigt in einer schematischen Ansicht ein Wearable 10 sowie einen Kommunikationspartner 20. Das Wearable 10 sowie der Kommunikationspartner 20 verfügen jeweils über eine Luftschnittstelle, insbesondere eine Bluetooth®-Schnittstelle und/oder eine BLE-Schnittstelle, über welche eine Verbindung zwischen dem Wearable 10 und dem Kommunikationspartner 20 aufgebaut wird.The figure shows a schematic view of a wearable 10 as well as a communication partner 20 , The wearable 10 as well as the communication partner 20 each have an air interface, in particular a Bluetooth ® interface and / or a BLE interface, via which a connection between the wearable 10 and the communication partner 20 is built.

Bei dem Wearable kann es sich beispielsweise um eine Uhr, eine Brille, einen Schrittzähler, einen Lautsprecher, etc. handeln. Das Wearable 10 kann mit einer Nutzerschnittstelle 12 versehen sein, welche beispielsweise in Form eines druckbaren Knopfes ausgebildet sein kann.The wearable may be for example a watch, a pair of glasses, a pedometer, a loudspeaker, etc. The wearable 10 can with a user interface 12 be provided, which may be formed, for example in the form of a printable button.

Um eine Kommunikation zwischen dem Wearable 10 und dem Kommunikationspartner 20 zu ermöglichen, ist ein erstmaliges Herstellen der Verbindung zwischen den beiden Einheiten notwendig, welches auch als Pairing bezeichnet wird.To communicate between the wearable 10 and the communication partner 20 It is necessary to make it possible for the first time to establish the connection between the two units, which is also referred to as pairing.

Nach dem Pairing kann der Kommunikationspartner 20 Daten an das Wearable 10 senden und/oder Daten von dem Wearable 10 empfangen. Es ist möglich, dass ein unberechtigter Kommunikationspartner anstatt des berechtigten Kommunikationspartners 20 mit dem Wearable 10 in Verbindung tritt. Dies kann beispielsweise erfolgen, wenn der unberechtigte Kommunikationspartner 20 sich für den berechtigten Kommunikationspartner 20 ausgibt, indem er eine Implementierungsschwäche eines der beteiligten Kommunikationspartner ausnutzt oder gar im Aufbau der Kommunikation auf eine Authentisierung verzichtet wurde. After pairing, the communication partner can 20 Data to the wearable 10 send and / or data from the wearable 10 receive. It is possible that an unauthorized communication partner instead of the authorized communication partner 20 with the wearable 10 contact. This can be done, for example, if the unauthorized communication partner 20 for the authorized communication partner 20 by exploiting an implementation weakness of one of the participating communication partners or even waiving authentication in the establishment of the communication.

Gemäß der Erfindung ist das Wearable 10 zusätzlich zu der Nutzerschnittstelle 12 mit einem Kommunikationssteuergerät 14 sowie einem sicheren Element 16 verstehen. Die Nutzerschnittstelle 12 ist dazu eingerichtet, um sowohl mit dem Kommunikationssteuergerät 14 als auch dem sicheren Element zu kommunizieren. Das Kommunikationssteuergerät 14 ist dazu eingerichtet, um mit einer Luftschnittstelle 22 des Wearables 10 in Verbindung zu stehen und über diese Schnittstelle die Kommunikation mit dem Kommunikationspartner 20 abzuwickeln.According to the invention, this is wearable 10 in addition to the user interface 12 with a communication control device 14 as well as a secure element 16 understand. The user interface 12 is set up to work with both the communication controller 14 as well as the safe element to communicate. The communication control unit 14 is set to work with an air interface 22 of the wearables 10 be in communication and communication with the communication partner via this interface 20 handle.

Das Wearable 10 ist dazu eingerichtet, um auf dem Kommunikationssteuergerät 14, dem Secure Element 16, und/oder einem Applikationssteuergerät (Applikation-Controller: nicht gezeigt) verschiedene Applikationen bzw. Applets auszuführen. Um sicherzustellen, dass es sich bei der über die Luftschnittstelle zu dem Kommunikationspartner 20 aufgebaute Verbindung um eine sichere Verbindung handelt, ist das sichere Element 16 dazu eingerichtet ein Java-Applet auszuführen. Das Applet ist dabei bevorzugt in dem sicheren Element 16 installiert, kann aber auch auf dem Kommunikationssteuergerät 14 oder dem Applikationssteuergerät (nicht gezeigt) installiert sein und mit dem sicheren Element 16 ausgeführt werden (? Ist das so korrekt?). Mit dem Applet wird ermittelt, ob über die Luftschnittstelle eine sichere Verbindung zu dem Kommunikationspartner 20 aufgebaut wurde.The wearable 10 is set up to be on the communication control unit 14 , the secure element 16 , and / or an application control device (application controller: not shown) to execute different applications or applets. To make sure that it is over the air interface to the communication partner 20 Established connection is a secure connection is the secure element 16 set up to run a Java applet. The applet is preferably in the secure element 16 installed, but can also be on the communication control unit 14 or the application control device (not shown) and with the safe element 16 (is this correct?). The applet is used to determine whether there is a secure connection to the communication partner via the air interface 20 was built.

Das Applet kann diese Ermittlung beispielsweise mittels einer Javacard.Framework.APDU durchführen. Dazu kann das Applet an der Javacard.Framework.APDU-Interface einen Funktionsaufruf durchführen, der einen Parameter aufweist, der anzeigt, dass das Wearable 10 und der Kommunikationspartner 20 über eine sichere Verbindung miteinander kommunizieren. Durch Anpassung der Klasse Javacard.Framework.APDU ist es möglich, diese zusätzliche Information betreffend die sichere Verbindung dem Applet zur Verfügung zu stellen. Das Applet ruft dann beispielsweise ein Funktion dieser Klasse auf und erhält als Antwort Details über die verwendete Datenverbindung, z. B. ob Pairing oder TLS (Transport Lager Security) verwendet wurde.For example, the applet can perform this determination using a Javacard.Framework.APDU. To do this, the applet at the Javacard.Framework.APDU interface can make a function call that has a parameter that indicates that the wearable 10 and the communication partner 20 communicate with each other via a secure connection. By adapting the class Javacard.Framework.APDU, it is possible to provide this additional information regarding the secure connection to the applet. For example, the applet then calls a function of that class and receives in response details about the data connection being used, e.g. For example, whether pairing or TLS (Transport Warehouse Security) has been used.

Nur wenn der Parameter in der Javacard.Framework.APDU anzeigt, dass es sich um eine sichere Verbindung handelt, lässt das Wearable 10 die Kommunikation mit dem Kommunikationspartner 20 zu. Auf diese Weise kann mit Vorteil die Sicherheit bei der Kommunikation erhöht werden. Weiterhin kann vermieden werden, dass irgendein Kommunikationspartner sich mit dem sicheren Element 16 in dem Wearable 10 verbindet und beispielsweise das sichere Element durch wiederholte falsche PIN-Eingaben sperrt oder das Wearable 10 auf eine sonstige Weise beeinträchtigt.Only if the parameter in the Javacard.Framework.APDU indicates that it is a secure connection does the wearable fail 10 the communication with the communication partner 20 to. In this way, the security in the communication can be increased with advantage. Furthermore, it can be avoided that any communication partner deals with the secure element 16 in the wearable 10 connects and, for example, locks the secure element by repeated incorrect PIN entries or the wearable 10 affected in any other way.

Weiterhin ist es mit dem Parameter in der Javacard.Framework.APDU möglich die Art der Verbindung in Abhängigkeit davon, ob der Parameter sichere oder eine unsichere Verbindung anzeigt, zu beeinflussen. Beispielsweise kann das Java-Applet bei einer sicheren Verbindung Befehle mit geringem und hohem Risiko (Low-Risk-Command; High-Risk-Command) zulassen und, wenn keine sichere Verbindung mit dem Java-Applet ermittelt wird, nur sichere Befehle zulassen und unsichere Befehle ablehnen.Furthermore, with the parameter in the Javacard.Framework.APDU it is possible to influence the type of connection depending on whether the parameter indicates secure or an insecure connection. For example, the Java applet can allow low-risk command (High-Risk-Command) on a secure connection and, if a secure connection with the Java applet is not detected, allow only secure commands and unsafe Reject commands.

ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte Nicht-PatentliteraturCited non-patent literature

  • ISO 7816-4-APDUs [0014] ISO 7816-4 APDUs [0014]

Claims (9)

Wearable (10) umfassend: – eine Luftschnittstelle, – ein sicheres Element (16), wobei das sichere Element dazu eingerichtet ist, ein Java-Applet auszuführen, wobei das Java-Applet dazu ausgebildet ist, um zu ermitteln, ob über die Luftschnittstelle eine sichere Verbindung zu einem Kommunikationspartner (20) aufgebaut wurde.Wearable ( 10 ) comprising: - an air interface, - a secure element ( 16 ), wherein the secure element is adapted to execute a Java applet, wherein the Java applet is adapted to determine whether a secure connection to a communication partner ( 20 ) was constructed. Wearable nach Anspruch 1, dadurch gekennzeichnet, dass es sich bei dem Kommunikationspartner um eine mobile Einrichtung, insbesondere ein Mobiltelefon handelt.Wearable according to claim 1, characterized in that it is the communication partner is a mobile device, in particular a mobile phone. Wearable nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Ermittlung, ob über die Luftschnittstelle eine sichere Verbindung zu dem Kommunikationspartner aufgebaut wurde, durch das Java-Applet in einer Javacard.Framework.APDU erfolgt.Wearable according to claim 1 or 2, characterized in that the determination as to whether a secure connection to the communication partner has been established via the air interface is made by the Java applet in a Javacard.Framework.APDU. Wearable nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass es sich bei der Luftschnittstelle um eine Bluetooth®-Schnittstelle, insbesondere eine Bluetooth-Low-Energy-Schnittstelle, handelt.Wearable according to any one of the preceding claims, characterized in that it is, is at the air interface is a Bluetooth ® interface, in particular a Bluetooth low energy interface. Wearable nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass es sich bei dem sicheren Element um eine SIM-Karte, eine fest eingebaute SIM-Karte, ein auf einem Prozessor implementiertes sicheres Element und/oder eine sichere Laufzeitumgebung handelt.Wearable according to one of the preceding claims, characterized in that the secure element is a SIM card, a permanently installed SIM card, a processor implemented on a secure element and / or a secure runtime environment. Wearable nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass ein Funktionsaufruf durch das Interface Javacard.Framework.APDU einen Parameter aufweist, der anzeigt, dass es sich um eine sichere Verbindung handelt.Wearable according to one of the preceding claims, characterized in that a function call through the interface Javacard.Framework.APDU has a parameter indicating that it is a secure connection. Wearable nach Anspruch 6, dadurch gekennzeichnet, dass das Wearable dazu eingerichtet ist eine Kommunikation mit dem Kommunikationspartner nur zuzulassen, wenn der Parameter in der Javacard.Framework.APDU anzeigt, dass es sich um eine sichere Verbindung handelt.Wearable according to claim 6, characterized in that the wearable is adapted to allow communication with the communication partner only if the parameter in the Javacard.Framework.APDU indicates that it is a secure connection. System, umfassend ein Wearable nach einem der vorhergehenden Ansprüche sowie einen Kommunikationspartner, insbesondere eine mobile Einrichtung.System comprising a wearable according to one of the preceding claims and a communication partner, in particular a mobile device. Verfahren zum Betreiben eines Wearable, umfassend: – Herstellen einer Verbindung zwischen dem Wearable und einem Kommunikationspartner über eine Luftschnittstelle des Wearables und eine Luftschnittstelle des Kommunikationspartners, – Ausführen eines Java-Applets auf einem sicheren Element des Wearables, – Ermitteln mit dem Java-Applet, ob es sich bei der Verbindung um eine sichere Verbindung handelt.A method of operating a wearable comprising: Establishing a connection between the wearable and a communication partner via an air interface of the wearables and an air interface of the communication partner, Execute a Java applet on a secure wearable element, - Use the Java applet to determine if the connection is a secure connection.
DE102016000879.2A 2016-01-28 2016-01-28 Wearable Pending DE102016000879A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102016000879.2A DE102016000879A1 (en) 2016-01-28 2016-01-28 Wearable
PCT/EP2017/000105 WO2017129368A1 (en) 2016-01-28 2017-01-27 Wearable device designed to detect secure connections

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102016000879.2A DE102016000879A1 (en) 2016-01-28 2016-01-28 Wearable

Publications (1)

Publication Number Publication Date
DE102016000879A1 true DE102016000879A1 (en) 2017-08-03

Family

ID=57944373

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102016000879.2A Pending DE102016000879A1 (en) 2016-01-28 2016-01-28 Wearable

Country Status (2)

Country Link
DE (1) DE102016000879A1 (en)
WO (1) WO2017129368A1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130092741A1 (en) * 2007-09-21 2013-04-18 Michael Loh Wireless smart card and integrated personal area network, near field communication and contactless payment system
US20140266596A1 (en) * 2013-03-15 2014-09-18 Tyfone, Inc Configurable personal digital identity device responsive to user interaction with user authentication factor captured in mobile device
US20150348007A1 (en) * 2014-05-29 2015-12-03 Apple Inc. Apparatuses and Methods for Operating a Portable Electronic Device to Conduct Mobile Payment Transactions
US20160021100A1 (en) * 2013-03-15 2016-01-21 Assa Abloy Ab Method, system, and device for generating, storing, using, and validating tags and data

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060085848A1 (en) * 2004-10-19 2006-04-20 Intel Corporation Method and apparatus for securing communications between a smartcard and a terminal
US9412002B2 (en) * 2013-12-26 2016-08-09 Intel Corporation Wearable electronic device having a fingerprint identification display

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130092741A1 (en) * 2007-09-21 2013-04-18 Michael Loh Wireless smart card and integrated personal area network, near field communication and contactless payment system
US20140266596A1 (en) * 2013-03-15 2014-09-18 Tyfone, Inc Configurable personal digital identity device responsive to user interaction with user authentication factor captured in mobile device
US20160021100A1 (en) * 2013-03-15 2016-01-21 Assa Abloy Ab Method, system, and device for generating, storing, using, and validating tags and data
US20150348007A1 (en) * 2014-05-29 2015-12-03 Apple Inc. Apparatuses and Methods for Operating a Portable Electronic Device to Conduct Mobile Payment Transactions

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
ISO 7816-4-APDUs

Also Published As

Publication number Publication date
WO2017129368A1 (en) 2017-08-03

Similar Documents

Publication Publication Date Title
EP3574610B1 (en) Method for carrying out a two-factor authentication
DE102011115135A1 (en) Microprocessor system with secure runtime environment
DE102017106777A1 (en) Method for operating a field device of automation technology and an operating unit for performing the method
DE102013013179A1 (en) Method for operating a security element
EP2977964A1 (en) Method for controlling a device via a mobile terminal requiring user rights
EP2987350A1 (en) Mobile station comprising security resources with different security levels
EP2393032A1 (en) Method for running an application with the help of a portable data storage device
DE102016000879A1 (en) Wearable
EP3590279B1 (en) Method, system and application program for the assignment of industrial field devices in a cloud environment
EP3384627B1 (en) Method and apparatus for securely storing electronic identification documents on a mobile terminal
EP3428866A2 (en) Data transmission and processing arrangement and data transmission and processing method for payment of goods or services
EP2199944A2 (en) Method for authenticating a person for an electronic data processing assembly with an electronic key
WO2016096118A1 (en) Method for operating a computer unit, and such a computer unit
DE102013102092A1 (en) Method and device for authenticating people
DE102014207704A1 (en) METHOD AND SYSTEMS FOR SECURING AUTHENTICATION OF APPLICATIONS IN A NETWORK
EP3234843A1 (en) Method for providing a security-critical software application on a computer unit
DE102009042284A1 (en) Method for establishing a secure communication channel
DE102009040419A1 (en) Method for producing data communication connection between e.g. mobile telephone and subscriber identity module card, involves executing coordination application in runtime environment
DE102004013904B4 (en) Verified program code downloading system for JAVA smart card, has processing unit, and verifier to verify codes and provide codes to carrier, where unit and verifier are designed so that codes are loaded to carrier only after verification
EP3391268B1 (en) Method and system for protected communication between a mobile unit coupled to a smartphone and a server
EP3361436B1 (en) Method for releasing a transaction
EP2947598A1 (en) Method for the secure processing of confidential data on a computer unit
DE102013021935A1 (en) Method and apparatus for using a security element with a mobile terminal
EP2840757B1 (en) Individual central administration of chipcards
DE102014209037A1 (en) Apparatus and method for protecting the integrity of operating system instances

Legal Events

Date Code Title Description
R163 Identified publications notified
R081 Change of applicant/patentee

Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, DE

Free format text: FORMER OWNER: GIESECKE & DEVRIENT GMBH, 81677 MUENCHEN, DE

R012 Request for examination validly filed
R081 Change of applicant/patentee

Owner name: GIESECKE+DEVRIENT EPAYMENTS GMBH, DE

Free format text: FORMER OWNER: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, 81677 MUENCHEN, DE