Anordnung zur Anzeige von Informationen, Verfahren zur Anzeige von Informationen und elektronische Endgeräteeinrichtung
Die Erfindung betrifft eine Anordnung und ein Verfahren zur Anzeige von Informationen mit einem ersten und einem zweiten Anzeigeelement, eine elektronische Endgeräteeinrichtung und ein Sicherheitselement zum Bereitstellen von vertrauenswürdigen Informationen.
Elektronische Endgeräteeinrichtungen mit optischem Anzeigeelement ge- winnen im täglichen Gebrauch heutzutage mehr und mehr an Bedeutung. Dabei sollen diese Endgeräteeinrichtungen ein steigendes Maß an Flexibilität, Funktionalität und Mobilität erfüllen, sodass ein Benutzer dieser Einrichtungen nahezu uneingeschränkt eine Vielzahl von Anwendungen und Transaktionen ausführen kann.
Allgemein werden im Sinn der Anmeldung elektronische Endgeräteeinrichtungen als Einrichtungen verstanden, die eine Anzeige von durch die Einrichtung bereitgestellten Informationen aufweisen. Mit dem Bereitstellen von Informationen ist auch das Weiterleiten, Durchschleifen, Erzeugen, Umwan- dein, Berechnen und Vermitteln von Informationen inbegriffen. Unter Bereitstellen von Informationen ist ebenfalls verstanden, dass ein zu der Einrichtung gehörendes Anzeigeelement die Informationen in der Weise erhält, dass die bereitgestellten Informationen ohne Weiterbehandlung, beispielsweise Umcodierung, Spannungs- oder Strompegelkonvertierung Seriell- /Parallelumsetzung etc., angezeigt werden.
Als Beispiel für derartige elektronische Endgeräteeinrichtungen seien Telekommunikationsendgeräte, tragbare oder nicht-tragbare Computer, persönliche digitale Assistenten oder dergleichen genannt, welche mittels unter- schiedlicher Datenkommunikation, z.B. über eine Nahbereichskommunika- tionsverbindung, mit einer stationären Kommunikationseinrichtung
und/oder mobile Fernbereichskommunikation etc, Informationsaustausch betreiben. Zahlreiche der Anwendungen oder Transaktionen betreffen dabei die Verarbeitung von vertraulichen oder sicherheitsrelevanten Informationen, wie z.B. Zugangskennungen, persönliche Identifikationsdaten, Einmal- passwörtern, Geldwerten oder anderweitigen geschäftlichen Daten.
Die Verarbeitung der vertraulichen Informationen ist zwar zumeist durch die jeweilige portable Kommunikationseinrichtung besonders abgesichert, eine jeweilige Anzeige von entsprechend vertraulichen Informationen im Rahmen der Anwendung oder Transaktion auf einer Anordnung zur Anzeige der elektronischen Endgeräteeinrichtung, z.B. einem Display oder dergleichen, ist jedoch häufig ungesichert und insofern manipulierbar und/oder gefälscht, da die verwendeten portablen Kommunikationseinrichtungen zumeist nicht vollständig vertrauenswürdige Endgeräteeinrichtungen sind.
Von daher ist es vor allem wünschenswert, die elektronischen Endgeräteeinrichtungen manipulationssicher gegenüber Angriffen und zur Steigerung der Sicherheit von vertraulichen Informationen zu machen. Für dieses Problem werden unterschiedlichste Lösungsansätze vorgeschlagen.
So sind beispielsweise Prozessoren für Endgeräteeinrichtungen bekannt, welche einen vertrauenswürdigen und einen nicht-vertrauenswürdigen Bereich umfassen. Der vertrauenswürdige Bereich wird auch als „Trusted" oder „TrustZone" bezeichnet. Bei solchen Prozessoren werden Sicherheits- anwendungen in dem vertrauenswürdigen Bereich ausgeführt, wohingegen Anwendungen, welche nicht sicherheitskritisch sind, in dem nichtvertrauenswürdigen Bereich ablaufen. Eine Beschreibung dieser Prozessoren wird in dem White Paper „TrustZone: Integrated Hardware and Software Security" von T. Alves und D. Feiton, Juli 2004 wiedergegeben.
Alternativ ist beispielsweise aus der DE 102004 014 128 Al bekannt, zum Zwecke einer Vor-Ort-Interaktion eines Benutzers mit einem stationären Serviceterminal Informationen vom Serviceterminal über eine Nahbereichs- kommunikationsverbindung auf eine portable elektronische Endgeräteein- richtung des Benutzers zu übertragen und dort auf einem Anzeigeelement anzuzeigen. Falls es sich bei den Anzeigedaten jedoch um vertrauliche oder sicherheitskritische Informationen des Benutzers handelt, ist ihre Übertragung auf eine portable Kommunikationseinrichtung mit erheblichen Sicherheitsrisiken verbunden.
Demzufolge ist es Aufgabe der vorliegenden Erfindung, eine gleichermaßen sichere wie flexible Anzeige von Informationen einer elektronischen Endgeräteeinrichtung zu ermöglichen.
Diese Aufgabe wird mit den in den nebengeordneten Patentansprüchen beschriebenen Maßnahmen gelöst. Alternative Ausgestaltungen bzw. Weiterbildungen der Erfindung sind in den untergeordneten Ansprüchen beschrieben.
Die Aufgabe wird gemäß Hauptanspruch dadurch gelöst, dass eine Anordnung zur Anzeige von Informationen ein erstes Anzeigelement zur Anzeige von, von einer elektronischen Endgeräteeinrichtung bereitgestellten, Informationen aufweist. Weiterhin weist die Anordnung ein zweites Anzeigeelement ausschließlich zur Anzeige von, von einer eigenständigen Einheit be- reitgestellten, Informationen auf. Dabei ist die Anordnung derart ausgestaltet, dass die angezeigten Informationen des ersten Anzeigeelements durch das zweite Anzeigeelement hindurch für einen Benutzer sichtbar sind.
Durch die erfindungsgemäße Anordnung ist es einem Benutzer in vorteilhaf- ter Weise möglich, eine angezeigte Information entweder der Endgeräteein-
richtung oder der eigenständigen Einheit aufgrund unterschiedlicher Anzeigeebenen zuzuordnen. Darüber hinaus sind keine aufwendigen Prozessorstrukturen notwendig und die Anordnung benötigt nicht mehr Platz. Zusätzlich ist eine derartige Anordnung ohne große Hard- oder Softwareände- rungen einfach zu implementieren, sodass eine derartige Anordnung vergleichsweise kostengünstig realisierbar ist.
Als eine eigenständige Einheit wird im Sinne der Anmeldung eine Einheit, ein Element bzw. ein Modul verstanden, welches elektrisch getrennt von der elektronischen Endgeräteeinrichtung angeordnet ist. Diese eigenständige Einheit ist ebenfalls zum Bereitstellen von Informationen in der Lage.
Als ein Anzeigeelement im Sinn der Anmeldung wird ein Element verstanden, welches in einer Schicht des Elements Informationen visualisiert. Als Anzeige wird allgemein eine Vorrichtung zur optischen Signalisierung von Informationen, Daten, Zuständen und/oder Werten, verstanden. Das Anzeigeelement wandelt somit elektrische Information in visuelle, vom Menschen wahrnehmbare, Information um.
Dass die angezeigten Informationen des ersten Anzeigeelements durch das zweite Anzeigeelement hindurch für einen Benutzer sichtbar sind, wird in einer ersten Ausgestaltung dadurch erreicht, dass beide Anzeigeelemente übereinander angeordnet sind und das zweite Anzeigeelement im inaktiven Zustand transparent ist. Das bedeutet, dass bei Draufsicht des Benutzers auf die Anordnung die Informationen des ersten Anzeigeelements durch das zweite Anzeigelement hindurch sichtbar sind obwohl das zweite Anzeigeelement das erste Anzeigeelement zumindest teilweise bedeckt.
In vorteilhafter Weise sind in der Anordnung in einem ersten Betriebsmodus die angezeigten Informationen des ersten Anzeigeelements sichtbar. In ei-
nem zweiten Betriebsmodus sind die angezeigten Informationen des zweiten Anzeigeelements sichtbar. Die Anordnung ist zwischen den Betriebsmodi umschaltbar. In anderen Worten, in einem ersten Betriebsmodus ist das erste Anzeigeelement aktiv geschalten und zeigt die jeweiligen Informationen an, in einem zweiten Betriebsmodus ist das zweite Anzeigeelement aktiv geschalten. Das Umschalten ist insbesondere durch eine Steuereinheit oder die eigenständige Einheit durchgeführt oder zumindest initialisiert.
Bevorzugt werden von der eigenständigen Einheit Informationen bereitge- stellt, die vertrauenswürdig sind. Werden diese Informationen ausschließlich im zweiten Anzeigeelement angezeigt, so kann ein Benutzer davon ausgehen, dass die Informationen vertrauenswürdig sind. Dies hat insofern den Vorteil, dass der Benutzer eine angezeigte Information hinsichtlich des Anzeigeelements charakterisiert und die Vertrauenswürdigkeit anhand des an- zeigenden Anzeigeelements aufgrund der entsprechenden Betrachtungsebene einordnet. Insbesondere sind die Informationen vertrauenswürdig wenn sie unabhängig von der elektronischen Endgeräteeinrichtung bereitgestellt sind.
Die vertrauenswürdige Information kann gemäß einer zweckmäßigen Ausgestaltung visueller Natur sein. Diese Information kann eine Graphik (z.B. ein Bild) und/oder eine Zahlen- /Buchstabenkombination sein.
In einer bevorzugten Ausgestaltung der Erfindung überdeckt das zweite Anzeigeelement im zweiten Betriebsmodus die Informationen des ersten
Anzeigeelements. Dies ist beispielsweise durch eine Steigerung der Opazität des zweiten Anzeigeelements erreicht. Ein im ersten Betriebsmodus transparentes zweites Anzeigeelement ist in einem einfachen Fall im zweiten Betriebsmodus derart opak, dass die angezeigten Informationen des ersten An-
zeigeelements für einen Benutzer nicht bzw. schlechter wahrnehmbar/sichtbar sind.
In einer alternativen Ausgestaltung der Erfindung weist die Anordnung ein erstes Anzeigelement zur Anzeige von, von einer elektronischen Endgeräteeinrichtung bereitgestellten, Informationen und ein zweites Anzeigeelement ausschließlich zur Anzeige von, von einer eigenständigen Einheit bereitgestellten, Informationen auf. Dabei ist das zweite Anzeigeelement seitlich zum ersten Anzeigeelement angeordnet und die angezeigten Informationen des zweiten Anzeigeelements sind in den optischen Pfad des ersten Anzeigeelements derart eingekoppelt, dass diese Informationen für einen Benutzer sichtbar sind.
Durch diese alternative Ausgestaltung ist es mittels einfacher optischer Ein- koppelvorrichtungen möglich, die Informationen des zweiten Anzeigeelements in eine gemeinsame Projektionsrichtung mit dem ersten Anzeigeelement zu lenken, sodass die bereitgestellten Informationen der eigenständigen Einheit angezeigt werden können. Sprich, die Informationen des zweiten Anzeigeelements werden in den optischen Pfad zwischen erstem Anzeige- element und Betrachter/ Benutzer der Anordnung eingekoppelt.
Gemäß einer bevorzugten Weiterbildung der alternativen Ausgestaltung dient zur Einkopplung eine abgeschrägte Seite eines Einkoppelelements dient. Bevorzugt ist der Querschnitt des Einkoppelelements dreieckig, so- dass die Einkopplung auf der gesamten Projektionsebene des ersten Anzeigeelements erfolgt.
In einer alternativen Ausgestaltung ist die dem ersten Anzeigeelement abgewandte Oberseite des zweiten Anzeigelements gewölbt. Durch diese Wölbung entstehen optische Brechungen und Zerrungen der Anzeige,
sodass es einem Benutzer sehr einfach möglich ist, zu erkennen, welches der Anzeigeelemente aktiviert ist und ob vertrauenswürdige Informationen auch tatsächlich im zweiten Anzeigeelement angezeigt werden. Form /Radius und /oder Anzahl der Wölbung sind dabei nicht beschränkt.
In einer bevorzugten Ausgestaltung ist die eigenständige Einheit ein Sicherheitselement. Als ein Sicherheitselement wird grundsätzlich eine Hardwarekomponente verstanden. Informationen, die von diesem Sicherheitselement bereitgestellt sind, sind für einen Betrachter vertrauenswürdig. D.h. die bereitgestellten Informationen sind derart behandelt, weitergeleitet bzw. empfangen worden, sodass eine Manipulation, Fälschung oder sinnfremde Veränderung der Informationen zumindest erschwert, im besten Fall verhindert worden ist. Dies ist beispielsweise mittels Krypto- Algorithmen, Quellcodierungen, etc. erreicht. In einem sehr einfachen Fall kann das Sicherheitselement eine „Trustzone" der eingangs beschriebenen Art sein.
Bevorzugt ist das Sicherheitselement energieautark von der elektronischen Endgeräteeinrichtung. Dadurch ist eine Manipulation der im zweiten Anzeigeelement angezeigten Information ausgeschlossen.
Bevorzugt empfängt das Sicherheitselement Informationen über eine Antenne einer Nahkommunikationsvorrichtung. In einer besonderen Ausgestaltung ist die Antenne mit dem zweiten Anzeigeelement auf gleicher Ebene angeordnet.
Bevorzugt ist das Sicherheitselement eine Massenspeicherkarte, sodass diese in eine Endgeräteeinrichtung eingebracht und zur Kommunikation von vertrauenswürdigen bzw. sicherheitsrelevanten Informationen verwendet wird. Die Massenspeicherkarte verfügt dabei über zusätzliche Anschlüsse
für eine Antenne, zum Empfangen von sicherheitsrelevanten Informationen über eine Nahkommunikationsvorrichtung.
In einer vorteilhaften Ausgestaltung weist die eigenständige Einheit eine Anzeigenelementkontrolleinheit auf. Somit ist die eigenständige Einheit vollkommen autark von der Endgeräteeinrichtung, sodass die bereitgestellten Informationen vertrauenswürdig sind.
Weiterhin ist in dieser Anmeldung ein erfindungsgemäßes Verfahren zur sicheren Ausgabe von Informationen mit folgenden Verfahrensschritten vorgesehen: a) Bereitstellen von Informationen von einer elektronischen Engeräteeinrichtung für ein erstes Anzeigeelement, b) Anzeigen der bereitgestellten Informationen im ersten Anzeigeelement, c) Bereitstellen von vertrauenswürdigen Informationen ausschließlich von eigenständigen Einheit für ein zweites Anzeigeelement, d) Anzeigen der vertrauenswürdigen Informationen im zweiten Anzeigeelement, wobei für einen Benutzer die angezeigten Informationen des ersten Anzeigeelements durch das zweite Anzeigeelement hindurch sichtbar sind oder e) Anzeigen der vertrauenswürdigen Informationen im zweiten Anzeigeelement, wobei für einen Benutzer die angezeigten Informationen des zweiten Anzeigeelements in den optischen Pfad des ersten Anzeigeelements eingekoppelt sind.
Ebenfalls ist eine erfindungsgemäße elektronische Endgeräteeinrichtung in dieser Anmeldung beschrieben, mit einer eigenständigen Einheit zum Bereitstellen von Informationen, einer zentralen Steuereinheit zum Bereitstellen von Informationen sowie einer Anordnung zur Anzeige dieser Informatio- nen, wobei die Anordnung ein erstes Anzeigelement zur Anzeige von, von
der zentralen Steuereinheit bereitgestellten Informationen aufweist, ein zweites Anzeigeelement ausschließlich zur Anzeige von, von der eigenständigen Einheit bereitgestellten, Informationen aufweist und wobei für einen Benutzer die angezeigten Informationen des ersten Anzeigeelements durch das zweite Anzeigeelement hindurch sichtbar sind.
Schließlich ist ein erfindungsgemäßes Sicherheitselement zum Bereitstellen von vertrauenswürdigen Informationen für eine Anordnung zur Anzeige von Informationen beschrieben, wobei die Anordnung ein erstes Anzeige- element zur Anzeige von Informationen aufweist, ein zweites Anzeigeelement zur Anzeige von Informationen aufweist und das Sicherheitselement eine Ansteuereinheit für ein Anzeigeelement aufweist.
Nachfolgend wird die Erfindung mit Bezugnahme auf die Figuren erläutert. Dazu sind diese Figuren nicht als maßstabsgerecht anzusehen. Besonders charakteristische Elemente der Erfindung können zum besseren Verständnis übertrieben groß und /oder übertrieben vereinfacht dargestellt sein. Gleiche Bestandteile in den Figuren sind mit gleichen Bezugszeichen versehen.
Es zeigen:
Figur 1 - Querschnitt eines LCD- Anzeigeelements gemäß dem Stand der Technik
Figur 2 - Querschnitt einer erfindungsgemäßen Anordnung zur Anzeige von Informationen
Figur 3 - Draufsicht auf eine Anordnung zur Anzeige von Informationen gemäß Figur 2
Figur 4 - Querschnitt einer zur Figur 2 alternativen Anordnung zur
Anzeige von Informationen
Figur 5 - Alternative Ausgestaltung zur Anordnung gemäß Figur 4 ,
Figur 6 - Querschnitt einer zur Figur 2 ebenfalls alternativen Anordnung zur Anzeige von Informationen
Figur 7 - Elektronische Endgeräteeinrichtung mit integrierter Anordnung gemäß Figur 3
Figur 8 - Skizze eines Prozessorkernaufbaus zum Bereitstellen von Informationen
In Figur 1 ist ein Querschnitt eines aus dem Stand der Technik bekannten, beispielhaften Anzeigeelements dargestellt, wie es in eine erfindungsgemäße Anordnung eingebracht ist. In Figur 1 ist das Anzeigeelement eine beispielhafte Triple-Supertwisted-Nernatic-Flüssigkristall-Zelle, auch TSTN-LCD- Zelle genannt. Sie besteht aus einer unteren und einer oberen Polarisationsschicht 2, einer unteren und einer oberen Filterschicht 3, einer unteren und einer oberen Glasschicht 4 und der eigentlichen Flüssigkristallschicht 5.
Ein Flüssigkristallanzeigeelement, englisch liquid crystal display oder LCD, ist ein Anzeigeelement dessen Funktion darauf beruht, dass Flüssigkristalle die Polarisationsrichtung von Licht beeinflussen, wenn ein bestimmtes Maß an elektrischer Spannung U angelegt ist. Dazu wird mittels elektrischer
Spannung U in jeder Flüssigkristallzelle des Anzeigeelements die Ausrichtung der Flüssigkristalle in der Flüssigkristallschicht 5 gesteuert. Damit ändert sich die Durchlässigkeit für polarisiertes Licht, das mit einem Beleuchtungsmittel 1 und Polarisationsfiltern 5 erzeugt wird. LCD als Anzeigeele- mente finden heutzutage Verwendung in /an vielen elektronischen Endgerä-
teeinrichtungen, etwa in der Unterhaltungselektronik, an Messgeräten, Mobiltelefonen, Digitaluhren und Taschenrechnern.
Eine einfache Flüssigkristallzelle ist beispielsweise eine twisted-nematic, kurz TN-Zelle. Die in dieser Zelle verwendeten Flüssigkristalle sind organische Verbindungen, die sowohl Eigenschaften von Flüssigkeiten als auch Eigenschaften von Festkörpern, beispielsweise die Doppelbrechung, aufweisen. Ein einfaches Flüssigkristall-Anzeigeelement lässt sich z. B. mit der Schadt-Helfrich-Zelle (nematische Drehzelle, engl, twisted nematic, TN- Zelle) realisieren. Eine derartige Zelle ist in Figur 1 nicht explizit dargestellt, die Figur 1 enthält allerdings alle charakteristischen Schichten, sodass eine TN-Zelle auch an der Figur 1 erklärt werden kann.
Die Innenseiten der unteren und oberen Glasschicht 4 sind beispielsweise mit einer transparenten Elektrodenschicht (Indium-Zinn-Oxidschicht, ITO), überzogen, dazwischen befindet sich der Flüssigkristall. Die Elektrodenschicht und die dazwischen befindlichen Flüssigkristalle werden im Folgenden als die Flüssigkristallschicht 5 bezeichnet. Flüssigkristallmoleküle in der Flüssigkristallschicht 5 ordnen sich in eine vorgegebene Richtung, nämlich parallel zu den, beispielsweise mit einem Polyimid beschichteten und in einer Vorzugsrichtung gebürsteten, Oberflächen der Glasschichten 4. Die Vorzugsrichtungen der beiden Glasschichten 4 sind um 90° zueinander verdreht. Die beiden Glasschichten 4 sind mit um 90° zueinander verdrehten Polarisationsschicht 3 beschichtet.
Zur Funktionsweise einer TN-Zelle: Einfallendes Licht aus der Beleuchtung 1 wird vor dem Eintreten in die Flüssigkristallschicht 5 mittels der unteren Polarisationsschicht 2 linear polarisiert. Aus den beiden Glasschichten 4 ergibt sich eine schraubenförmige Struktur im Flüssigkristall; bei einer um 90° gedrehten Schraube spricht man von TN. Durch die Verdrillung der Molekü-
Ie folgt eine Drehung der Polarisationsrichtung des Lichtes des Beleuchtungsmittels 1, wodurch das Licht die obere Polarisationsschicht 2 passieren kann. Die TN-Zelle ist somit lichtdurchlässig. Da das Display im Ruhezustand durchsichtig ist, wird diese Betriebsart als Normally-White-Mode be- zeichnet. Legt man eine elektrische Spannung an Elektroden der Flüssigkristallschicht 5 an, so tritt unter dem Einfluss des elektrischen Feldes E eine Drehung der Flüssigkristallmoleküle ein. Die Moleküle richten sich parallel zum elektrischen Feld E aus. Die Verdrillung der Flüssigkristallmoleküle wird damit zunehmend aufgehoben, die Polarisationsrichtung des Lichts wird nun nicht mehr gedreht. Das Licht kann nun die obere Polarisationsschicht 2 nicht mehr passieren, die TN-Zelle ist lichtundurchlässig.
Ordnet man die die untere und obere Polarisationsschicht parallel zueinander an, dann ist die TN-Zelle ohne Spannung U dunkel und wird erst mit zunehmender Spannung U transparent. Man spricht dann vom Normally- Black-Mode. Die Schadt-Helfrich-Zelle ist also (wie andere Flüssigkristallanzeigen auch) ein spannungsgesteuertes Lichtventil.
Eine Anordnung zur Anzeige von Informationen kann aus beliebig vielen solcher Zellen (Bildelemente, Pixel) bestehen. Beim Taschenrechner stellt z. B. eine einfache 7-Segment- Anzeige jeweils eine Ziffer dar, bei einem farbfähigen Bildschirm werden pro Bildelement (Pixel) drei Teilbildelemente (Subpixel) für die Grundfarben Rot, Grün und Blau verwendet.
Bei STN-Zellen (Super-Twisted-Nematic) wird der Verdrillwinkel der Moleküle auf 180 bis 270 Grad erhöht. Dadurch kann eine steilere elektro-optische Kennlinie und so eine verbesserte Multiplexbarkeit als bei TN-Displays erreicht werden. Bei DSTN-Zellen wiederum werden zwei STN-Schichten verwendet.
In Figur 1 ist eine TSTN-Zelle dargestellt. Das Licht des Beleuchtungsmittels 1 wird mittels der unteren Polarisationsschicht 2 polarisiert, mittels des unteren Filters gefiltert 3, durchquert die untere Glasschicht 4, die Flüssigkristallschicht 5, die obere Glasschicht 4, den oberen Filter 3 und die obere Polarisa- tionsschicht 2. Die Farbstörungen der normalen STN-Technik werden durch zwei spezielle Folien ausgeglichen, die vor und hinter der Zelle - zwischen Polarisator und Glas - angebracht sind.
Die angeführten Beschreibungen für Flüssigkristall-Zellen sowie die entspre- chenden Erläuterungen sind nur beispielhaft für ein in der Anordnung eingesetztes Anzeigeelement beschrieben. Die beiden Anzeigelemente können auch mittels unterschiedlicher Technologien hergestellt sein. Organische Anzeigeelemente, beispielsweise organ. LED- Anzeigeelemente, sind ebenfalls denkbar. Wenn im Folgenden ein Anzeigeelement erwähnt ist, ist prinzipiell ein Element verstanden, welches in einem ersten Betriebszustand eine Anzeige von bereitgestellten Informationen und in einem zweiten Betriebszustand keine Anzeige von bereitgestellten Informationen darstellt, d.h. anzeigt. In den folgenden Figuren ist das Anzeigeelement lediglich zweischichtig, bestehend aus einer Flüssigkristallschicht 5 und mindestens einer Glas- Schicht 4, dargestellt. Diese Darstellung ist vereinfacht und wie bereits angedeutet wurde, sind, insbesondere bei LCD-Zellen, weitere Schichten zur Anzeige der Informationen vorzusehen. Stellvertretend für den flexiblen Schichtenaufbau wird im Folgenden ein Anzeigelement mit lediglich einer Glasschicht 4 und einer Flüssigkristallschicht 5 dargestellt. Der eigentliche Auf- bau des einzelnen Anzeigelements ist nicht erfindungswesentlich.
Es ist erfindungsunwesentlich, ob es sich um ein reflektives, transmissives oder transflektives Anzeigeelement handelt.
In Figur 2 ist ein Querschnitt einer erfindungsgemäßen Ausführung einer Anordnung zur Anzeige von Informationen dargestellt. Hierbei ist ein erstes Anzeigeelement 6 unterhalb von einem zweiten Anzeigeelement 7 dargestellt. Das erste Anzeigeelement 6 ist mit einer nicht dargestellten elektroni- sehen Endgeräteeinrichtung elektrisch leitend verbunden, wobei die Endgeräteeinrichtung Informationen bereitstellt, die mittels des ersten Anzeigeelements 6 angezeigt werden. Dieses erste Anzeigeelement 6 entspricht beispielsweise einem Display einer Endgeräteeinrichtung.
Oberhalb des ersten Anzeigeelements 6 ist ein zweites Anzeigeelement 7 angeordnet. Dieses zweite Anzeigelement 7 zeigt Informationen an, die von einer eigenständigen Einheit bereitgestellt werden. Beide Anzeigeelemente 6, 7 ergeben die erfindungsgemäße Anordnung zur Anzeige von Informationen.
Stehen für das zweite Anzeigeelement 7 keine Informationen bereit, so ist dieses vorzugsweise transparent, sodass ein Betrachter die Informationen des ersten Anzeigeelements 6 durch das zweite Anzeigeelement 7 hindurch wahrnehmen kann.
Wenn von der eigenständigen Einheit Informationen bereit stehen, werden diese über das zweite Anzeigeelement 7 ebenfalls zur Anzeige gebracht. In einer Ausführung der Erfindung ist das erste Anzeigeelement 6 in diesem Fall nicht aktiv, sodass ausschließlich die Informationen vom zweiten An- zeigeelement 7 sichtbar sind.
Mit dieser Anordnung gemäß Figur 2 ist es nunmehr möglich, Informationen über verschiedene Anzeigeelemente 6, 7 zur Anzeige zu bringen. Dies hat insofern den Vorteil, dass Informationen, die nicht von der elektronischen Endgeräteeinrichtung bereit gestellt werden sollten, ebenfalls zur Anzeige
gebracht werden können. Solche Informationen haben zumeist einen sicherheitskritischen Charakter bzw. beinhalten zumindest teilweise vertrauenswürdige Informationen. Bezug nehmend auf die Beschreibungseinleitung seien hier PIN Anzeigen, OTP, Geldtransferdaten, TAN- Nummern und der gleichen erwähnt. Ein Benutzer, der diese Informationen auf dem zweiten Anzeigeelement 7 betrachtet, weiß mit der erfindungsgemäßen Anordnung, dass diese Informationen nicht von der unsicheren und manipulierbaren elektronischen Endgeräteeinrichtung bereitgestellt sind und somit vertrauenswürdig sind.
In einer alternativen Ausführung ist zwischen dem ersten und dem zweiten Anzeigeelement 6, 7 eine Hintergrundschicht (nicht dargestellt) eingebracht, die eine visuelle Abtrennung zwischen dem ersten und zweiten Anzeigeelement bewirkt. Somit ist bei Anzeige des zweiten Anzeigelements 7 der optische Pfad vom ersten Anzeigeelement 6 zum Betrachter unterbrochen und lediglich die Informationen des zweiten Anzeigeelements 7 werden angezeigt.
In einer anderen alternativen Ausführung überdeckt die Anzeige des zwei- ten Anzeigeelements 7 die Anzeige des ersten Anzeigeelements 6. Ein Betrachter erkennt aufgrund des geometrischen Abstands zwischen erstem und zweitem Anzeigeelement 6, 7 auf welcher Betrachtungsebene die Information angezeigt wird und kann in Abhängigkeit der Betrachtungsebene entscheiden, ob die Information vertrauenswürdig (zweites Anzeigelement 7) oder nicht vertrauenswürdig (erstes Anzeigeelement 6) ist.
In Figur 3 ist eine Draufsicht der in Figur 2 dargestellten Anordnung gezeigt. Aufgrund der Draufsicht ist nun das untere, also erste Anzeigeelement 6 nicht gezeigt. Das obere, also zweite Anzeigeelement 7 weist Anzeigeseg- mente 10 auf, die hier in vereinfachter Form 7-Segment-Anzeigen sind. Das
zweite Anzeigeelement 7 ist allerdings nicht auf 7 Segment Anzeigen beschränkt. Zusätzlich zur Figur 2 ist in der Figur 3 die eigenständige Einheit 8 dargestellt, die mittels Steuerleitungen 11 elektrisch leitend mit dem zweiten Anzeigeelement 7 verbunden ist. Ebenfalls ist eine Antenne 9 dargestellt, die mit der eigenständigen Einheit verbunden ist.
Über diese Antenne 9 empfängt die eigenständige Einheit 8 mittels einer, beispielsweise in der eigenständigen Einheit integrierten, Nahbereichskom- munikationsvorrichtung Informationen. Die eigenständige Einheit stellt die- se Informationen dem zweiten Anzeigeelement 7 bereit. Die Nahbereichs- kommunikationsvorrichtung, auch near field communication, kurz NFC genannt, ist beispielsweise mittels ISO Standard standardisiert.
In einer besonders vorteilhaften Ausführung der in Figur 3 dargestellten Anordnung ist die Antenne 9 auf gleicher Ebene wie das zweite Anzeigeelement 7.
In einer bevorzugten Ausführung ist die eigenständige Einheit energieautark von der elektronischen Endgeräteeinrichtung. Das bedeutet, dass die eigen- ständige Einheit ausschließlich über eine eigene Energieversorgung verfügt und energetisch unabhängig von der Endgeräteeinrichtung voll funktionsfähig ist. Beispielsweise erfolgt die Energie mittels des von der Antenne 9 empfangbaren elektromagnetischen Feldes. Alternativ wird die eigenständige Einheit 8 über eine Batterie, Akkumulator oder einen, von einer Solarzelle geladenen, Kondensator gespeist. Dadurch ist keinerlei elektrische Verbindung zwischen eigenständiger Einheit 8 und elektronischen Endgeräteeinrichtung nötig. Manipulationsangriffe über ein Betriebssystem der elektronischen Endgeräteeinrichtung sind somit nicht möglich.
In einer nicht dargestellten Ausführung werden die von der eigenständigen Einheit bereitgestellten Informationen über eine kontaktbehaftete Schnittstelleneinrichtung empfangen. Diese Schnittstelleneinrichtung tauscht über serielle oder parallele Kommunikation Informationen mit der eigenständigen Einheit 8 Informationen aus. Beispielhaft sei hier eine Kommunikation über eine Massenspeicherkarte erwähnt.
Bevorzugt ist die eigenständige Einheit ein Sicherheitselement, welches die Vertrauenswürdigkeit der Informationen absichert. Darunter fällt das Be- rechnen von Fehlersummen, das Bereitstellen digitaler Signaturen und der gleichen mehr.
Vertrauenswürdige Informationen sind im Sinne der Anmeldung von einem Benutzer einer elektronischen Endgeräteeinrichtung ausgewählten Geheim- nissen zugeordnet. Bei dieser Art von Information oder Geheimnis kann es sich um eine Graphik und/oder eine Zahlen-/ Buchstabenkombination handeln. Die Zuordnung einer vertrauenswürdigen Information zu einer sicheren Anwendung wird auch als Personalisierung bezeichnet. Dieser Vorgang kann beispielsweise durch einen sog. Trusted Service erfolgen. Die persona- lisierten, sicheren Anwendungen können über diesen Trusted Service in dem trusted Bereich 21 hinterlegt werden.
Erfindungsgemäß weist das Sicherheitselement weiterhin eine Anzeigeele- mentkontrolleinheit auf. Diese Einheit dient im Wesentlichen dazu, die be- reitzustellenden Informationen, bzw. die damit verbundenen elektrischen Signale derart aufzubereiten, dass das zweite Anzeigeelement 7 die sicherheitskritischen Informationen ohne weitere bzw. zusätzliche Hardware- Komponenten anzuzeigen. Das bedeutet, dass die Anzeigeelementkontroll- einheit, die in dem Sicherheitselement bzw. der eigenständigen Einheit ein- gebracht ist, sämtliche Anpassungen der elektrischen Signale vornimmt. D.h
im einfachsten Fall ist die Anzeigeelementkontrolleinheit ein Displaykontroller. Insbesondere enthält die Anzeigeelementkontrolleinheit Mittel zur Pegelwandlung, Ansteuermittel für die einzelnen Bildsegmente (Pixel), Seriell- / Parallele Datenumsetzung (wenn erforderlich) und der gleichen mehr.
In Figur 4 ist eine alternative Ausführung zu der in Figur 2 dargestellten Anordnung gezeigt. Im Gegensatz zur Figur 2 ist das zweite Anzeigeelement 7 seitlich zur Betrachtungsebene angeordnet. Über ein Einkoppelelement 19 und eine ebenfalls seitlich angeordnete Beleuchtung 1 ist die von der eigen- ständigen Einheit 8 (nicht dargestellt) bereitgestellten Informationen in den optischen Pfad zwischen erstem Anzeigeelement 6 und Betrachter einkop- pelbar. Dazu weist das Einkoppelelement eine gemäß Figur 4 dargestellte Abschrägung 12 auf. Ist die Beleuchtung 7 aktiviert, d.h. sendet die Beleuchtung elektromagnetische Strahlen aus, dann werden die bereitstehenden In- formationen vom zweiten Anzeigeelement 7 angezeigt und mittels des Koppelelements 19, durch Pfeile angedeutet, in den optischen Pfad gelenkt.
Figur 5 zeigt eine Weiterbildung der in Figur 4 dargestellten Anordnung zur Anzeige von Informationen. Im Unterschied zu Figur 4 erfolgt die Abschrä- gung 12 des Einkoppelelements 19 über die komplette Oberseite des Einkoppelelements 19. Dies hat den wesentlichen Vorteil gegenüber Figur 4, dass die Anzeige der von der eigenständigen Einheit 8 (nicht dargestellt) bereitgestellten Informationen über die gesamte Oberfläche der Anordnung angezeigt werden.
In Figur 6 ist eine alternative Ausführung der in Figur 2 dargestellten Anordnung gezeigt. Hier weist das zweite Anzeigeelement 7 auf der dem Betrachter zugewandten Seite eine Wölbung über die gesamte Oberseite des zweiten Anzeigeelements 7 auf. Durch die Wölbung werden speziell bei der Überlagerung der beiden Anzeigen aus ersten und zweiten Anzeigeelement
6, 7 Verzerrungen erzeugt, die es einem Betrachter ermöglichen, leichter die Informationen zu einer der Anzeigeebenen zuzuordnen. Denkbar ist hier jede Art von Wölbung bzw. Größe des Radius. Es ist nicht notwendig, dass die Wölbung homogen über die gesamte Oberfläche verteilt ist, es ist im Ge- genteil möglich, die Wölbung mit zwei oder mehreren verschiedenen Radien auszugestalten, bzw. die Wölbung nur punktuell auf der Oberseite des zweiten Anzeigeelements 7 anzuordnen.
In Figur 7 ist eine elektronische Endgeräteeinrichtung 14 mit einer erfin- dungsgemäßen Anordnung zur Anzeige von Informationen 15 dargestellt. In diesem Fall ist die elektronische Endgeräteeinrichtung ein mobiles Kommunikationsendgerät, welches mittels Mobilfunknetz eine Kommunikation aufbauen kann. Diese Anordnung 15 weist ein erstes (nicht dargestellt) und ein zweites Anzeigeelement 7 auf. Die Anzeigesegmente 10 sind, wie aus Figur 3 bereits ersichtlich mittels Steuerleitungen IIa mit einem Sicherheitselement 17 verbunden. Dieses Sicherheitselement 17 weist eine NFC Kommunikationsvorrichtung zum Empfang von sicherheitsrelevanten Informationen an, die auf dem zweiten Anzeigeelement 7 angezeigt werden können. Über Steuerleitungen IIb ist eine zentrale Steuereinheit, CPU, mit dem er- sten Anzeigeelement (nicht dargestellt) verbunden. Mittels der NFC Kommunikationsvorrichtung ist beispielsweise ein OTP, eine PIN, eine TAN oder dergleichen über das Sicherheitselement 17 empfangbar. Der Empfang ist ebenfalls über andere Funkkommunikationen, beispielsweise WLAN, Bluetooth je nach Ausstattung des Endgerätes realisierbar. Das Sicherheitsele- ment registriert den Eingang sicherheitsrelevanter Informationen, zeigt die Informationen im zweiten Anzeigeelement an und schaltet das erste Anzeigeelement opak. Eine dezente Steigerung der Opazität des ersten Anzeigeelementes 6 ist ebenfalls denkbar.
Alternativ kann die Kommunikation mittels einer kontaktbehafteten Schnittstelle zwischen dem Endgerät 14 und einem Sicherheitselement 17 beispielsweise über eine Massenspeicherkarte oder der gleichen erfolgen. Als Massenspeicherkarte ist beispielsweise eine SD-Karte, μSD-Karte, Flashspei- eher erwähnt.
Eine weitere Möglichkeit des Empfangs der sicherheitskritischen Informationen ist mittels einer NFC Schnittstelle einer SD-Karte als Sicherheitselement realisierbar. Hier beinhalten die Steuerleitungen IIa die kontaktbehaf- tete Schnittstelle zwischen Massenspeicherkarte und Endgerät 17. In dieser Ausführungsform der Erfindung ist eine Anzeigeelementkontrolleinheit entweder in der Massenspeicherkarte direkt integriert oder im Endgerät zwischen der kontaktbehafteten Schnittstelle und dem zweiten Anzeigeelement 7. Es ist weiterhin denkbar, dass die Massenspeicherkarte in einem er- sten Betriebsmodus Informationen für das erste Anzeigeelement 6 und die Steuereinheit des Endgeräts bereitstellt und in einem zweiten Betriebsmodus Informationen für das zweite Anzeigeelement 7 bereitstellt. Eine Umschal- tung der Betriebsmodi erfolgt entweder über eine separate Steuereinheit (nicht dargestellt) oder die Massenspeicherkarte selbst.
Die Massenspeicherkarte weist insbesondere zusätzlich Anschlüsse für eine Antenne einer Nahbereichskommunikation auf, sodass über eine NFC Kommunikation Informationen von der Massenspeicherkarte empfangen werden und anschließend von der Massenspeicherkarte als Sicherheitsele- ment bereitgestellt werden. Bevorzugt ist die Massenspeicherkarte mit einer Anzeigekontrolleinheit ausgestattet, sodass eine Ansteuerung des zweiten Anzeigeelements autark von weiterer Hardware erfolgt.
In Figur 8 ist ein beispielhafter Aufbau eines Prozessors skizziert. Dieser ent- hält einen Prozessorkern 20. Der darüberliegende Bereich ist aufgeteilt in
einen trusted- Bereich 21 und einen non-trusted Bereich 22. Aus dem trusted- Bereich 21 heraus werden Informationen für das zweite Anzeigelement 7 bereitgestellt. Aus dem Non-trusted Bereich 22 werden Informationen für das erste Anzeigeelement 6 bereitgestellt. Im Wesentlichen erfolgt die Auf- teilung via Software, wie in dem eingangs erwähnten White Paper der Fa. ARM beschrieben ist. Bevorzugt ist der trusted Bereich mit extra Hardware- Komponenten ausgestattet um ein Maximum an Sicherheit der bereitgestellten vertrauenswürdigen Informationen zu garantieren.
Bei einer der sicherheitskritischen Anwendungen kann es sich beispielsweise um eine Abfrage einer persönlichen Identifikation (sog. PIN- Abfrage) handeln. Um zu verhindern, dass für eine solche PIN- Abfrage eine andere Anwendung aus dem non-trusted Bereich 22 verwendet wird, wird die Information ausschließlich im zweiten Anzeigeelement 7 angezeigt. Hierdurch hat der Benutzer die Gewähr, dass die sicherheitskritische bzw. sicherheitsrelevante Information nicht manipuliert oder verfälscht oder gefälscht wurde.
Die Darstellung der einen betreffenden Anwendung zugeordnete sicher- heitskritische Information kann an einer beliebigen Stelle des zweiten Anzeigeelements 7. Es kann ebenso vorgesehen sein, dass sich die Position und /oder die Art der Anzeige der Information während der Ausführung einer Anwendung ändern.
Bezugszeichenliste
1 Beleuchtung
2 Polarisationsschicht
3 Filter
4 Glasschicht
5 Flüssigkristallschicht
6 Erstes Anzeigeelement
7 Zweites Anzeigeelement
8 Eigenständige Einheit/ Sicherheitselement
9 Kontaktlosschnittstelle / Antenne
10 Anzeigesegment
11 Steuerleitungen
12 Abschrägung
13 Wölbung
14 Elektronische Endgeräteeinrichtung
15 Anordnung zur Anzeige von Informationen
16 Zentrale Steuereinheit
17 Sicherheitselement
18 Tastenfeld
19 Einkoppelelement
20 Prozessorkern
21 Trusted Bereich
22 Non-trusted Bereich