接触通信手段およびリモート通信手段を有する電子エンティティ
本発明は、接触通信手段(4)と、リモート通信手段(6)と、を備える電子エンティティに関する。接触通信手段を介する事前の指示の受信に応じて、少なくともリモート通信手段を介する一定のデータの交換を認証する手段(2、K)も提供される。本発明は、電子エンティティと通信する接触通信手段や、電子エンティティを制御しカスタマイズする方法にも関する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、接触通信手段およびリモート通信手段を有する電子エンティティと、この電子エンティティを有する通信端末装置と、この電子エンティティを制御しカスタマイズする方法と、に関する。
【背景技術】
【0002】
例えば、一般に、情報を格納するのに適応した電子回路を含むマイクロ回路カードなどの電子エンティティは、外界と通信するための手段を有する。これによって、特に、読取装置または端末のタイプに関して、電子エンティティが保持する情報を外部の装置と交換する。
【0003】
一般に使用される通信手段の中でも、通信を設定するのに電子エンティティと端末との間の物理的接触が必要条件となる接触通信手段と、2つの素子間に物理的接触がなくても一般に数センチメートルのオーダの範囲内で電子エンティティと読取装置との間の通信が可能であるリモート通信手段と、は区別される。
【0004】
また、ある電子エンティティは、前述の2つのタイプの通信手段を組み合わせる。この場合、「接触」モードおよび「非接触」モードの各通信モードのため装置に必要な機能に従って、これらの動作モードが構成される場合がある。これについては、例えば、米国特許第5,206,495号明細書および米国特許第5,999,713明細書中に説明されている。
【発明の開示】
【発明が解決しようとする課題】
【0005】
非接触通信手段の使用は、実用的である(情報を交換するために電子エンティティを正確に配置する必要がない)ことで知られている。それにもかかわらず、例えば、読取装置の近傍を通過したとき、ユーザが望まない通信を設定することによって意図しない情報交換を行ってしまうリスクがあるという欠点がある。例えば、電子パスポートの場合のように、電子エンティティが機密情報を有する場合、この問題は特に重大である。
【0006】
したがって、当分野では、望まないデータ交換を回避するための試みがすでに行われており、「スキミング防止」法として知られる。
【0007】
この考え方の線上において、国際特許出願99/16019号明細書では、マイクロ回路カードの上面にスイッチを配置することによって、スイッチを活性化した後だけカードがデータを受信することができるようにする提案がされている。しかしながら、電子エンティティにこのスイッチを追加すると、(例えば、ISO標準7816で規定される電子エンティティを繰り返し曲げる場合など)生産および信頼性のいろいろな問題が発生し、製造コストが上がる。
【0008】
おそらく、このため、米国特許第6,424,029号明細書において、特にマイクロ回路カードの場合、情報を持つ電子エンティティの一般的構成によりよく適応した静電容量型スイッチの使用が提案されている。この解決法は、ここで言及した問題を低減するが、これらの問題を完全に回避することに成功していない。
【0009】
また、ここで概説した解決法は、柔軟性に欠ける。特に、例えば、パスワードによる非接触通信モードのアクセスの制限を想定することができない。
【課題を解決するための手段】
【0010】
この状況において、本発明によって、接触通信手段を介して、事前の指示の受信機能として、少なくともリモート通信手段を介する一定のデータの交換を認証する手段を特徴とする、接触通信手段およびリモート通信手段を備える電子エンティティが提案される。
【0011】
したがって、例えば端末による接触接続によって、リモート通信手段を介するデータの交換が可能か否かを管理することができる。
【0012】
この認証に関係するデータの交換とは、例えば、少なくとも一定のデータの送信および/または少なくとも一定のデータの受信である。
【0013】
また、想定可能な第1の実施例において、電子エンティティは、前記指示によって制御される活性化情報を格納する手段と、前記活性化情報が存在する場合、前記リモート通信手段を介する前記データの交換(送信および/または受信)を認証する手段と、を備える。
【0014】
したがって、指示の受信は、例えば時間平面において、データの交換(例えば、送信)から分離することができる。
【0015】
また、補足的方法として、電子エンティティは、前記活性化情報が存在しない場合、前記リモート通信手段を介する前記データの交換を禁止する手段を備えてもよい。
【0016】
前記リモート通信手段がアンテナを備える場合、想定可能な第2の実施例によれば、前記交換を認証する手段は、前記指示に基づいてマイクロ回路にアンテナの接続を指示する手段を備える。この場合、データ交換(例えば、送信および/または受信)の認証および禁止は、特に効果的である。
【0017】
電子エンティティは、例えば、ISO標準14443および/またはISO標準7816に準拠するマイクロ回路カードである。
【0018】
また、本発明によれば、リモート通信手段を備える電子エンティティと通信する接触通信手段を備える端末であって、前記接触通信手段を介して、少なくとも前記リモート通信手段を介する一定のデータの交換を条件設定するための指示を送信する手段を特徴とする端末が提案される。
【0019】
この端末によって、電子エンティティのリモート通信手段による交換の認証を管理することができる。この認証に関係する交換は、データの送信および/または受信の場合がある。
【0020】
この端末は、携帯用であってもよい。特に、電子エンティティのリモート通信手段による交換の認証を管理するアドホック携帯端末である場合がある。
【0021】
本発明は、接触通信手段および非接触通信手段を備える電子エンティティを制御する方法をさらに提案するが、この方法は、以下のステップを特徴とする。
−前記接触通信手段を介して活性化指示を受信するステップ。
−前記活性化指示を受信したとき、少なくとも前記リモート通信手段を介する一定のデータの交換を認証するステップ。
【0022】
このように、リモート通信手段を介するデータの交換が可能か否かを活性化指示によって指示するため、既に述べた利点を有する。
【0023】
この方法では、前記リモート通信手段を介して前記データを交換(送信および/または受信)するステップは、例えば、前記認証するステップによって条件設定される。
【0024】
実行可能な一実施例において、活性化情報に予め定められた値を設定することによって前記認証するステップを実行し、前記条件設定された送信するステップは、以下のステップを備える。
−前記活性化情報の値が前記予め定められた値と等しいことを確認するステップ。
−前記確認が肯定である場合のみ、前記リモート通信手段を介して前記データを交換(例えば、送信)するステップ。
【0025】
本方法は、実装するのに実用的であり、認証するステップと交換するステップとを分離する点において既に述べた利点を有する。
【0026】
本方法は、同様に、特定の時間に、前記活性化情報に前記予め定められた値の補数値を設定するステップを備えることができる。
【0027】
実行可能な他の実施例において、本方法は、特定の時間に前記データの交換を禁止するステップを含む。
【0028】
前記特定の時間を前記リモート通信手段による通信コマンドの終了の受信に対応させ、指示によって通信を1回だけ認証できるようにすることができる。
【0029】
前記特定の時間をタイムディレイによって決定し、前記認証の期間を制限することができる。
【0030】
前記リモート通信手段を介して予め定められた数のコマンドを受信した後、前記特定の時間に達することができ、前記認証の使用可能性を制限することができる。
【0031】
前記特定の時間を、通信を初期化するステップの完了に対応させることができる。
【0032】
最後に、本発明によれば、非接触通信手段を備える電子エンティティをカスタマイズする方法であって、少なくとも前記リモート通信手段を介する一定のデータの交換を条件設定するための活性化情報を書き込むステップを特徴とする方法が提案される。
【0033】
したがって、電子エンティティをカスタマイズする間に、デフォルトで非接触通信手段の使用が認証されるか否かを決定することができる。
【0034】
前記活性化情報は、前記電子エンティティの接触通信手段を介して指示を受信したとき、変更することができる。これは、例えば、安全な指示を指す。
【0035】
本方法は、前記活性化情報の変更のための条件を示す設定情報を書き込むステップをさらに備えることがある。こうして、使用する回路を変更せずに、カスタマイズ中に後続の使用に従ってリモート通信手段の使用が可能か否かに関して電子エンティティを設定することができる。
【発明を実施するための最良の形態】
【0036】
本発明の他の特徴や利点に関しては、添付の図面を参照しながら行われる以下の説明を鑑みれば明確になるであろう。
【実施例】
【0037】
一例として図1に示す電子エンティティは、各々がマイクロ回路の端子に接続されるコンタクト4によって、および、例えば、複数の巻き数を備える巻き線で構成される磁気アンテナ6によって、他の電子装置と通信するのに適応したマイクロ回路2(例えば、通常スマートカードで使用される安全なマイクロコントローラ)を備える。
【0038】
磁気アンテナ6は、マイクロ回路2の制御端子CMDを介して制御されるスイッチKを介して、マイクロ回路の2個の端子に接続される。したがって、マイクロ回路は、端子CMDで生成される信号コマンドによって、マイクロ回路2にアンテナ6との接続を命じ、これによって、アンテナ6が一部を形成するリモート通信手段の使用を認証したり禁止したりすることができる。
【0039】
次に、図2を参照しながら、本装置の概略動作について説明する。
【0040】
まず、本実施例において、電子エンティティは、接触通信手段(1セットのコンタクト4)によって、端末タイプの外部装置に接続されたときだけ、電力が供給されることに留意されたい。この外部装置は、コンタクト4の各々と電気的に接続され、こうして、特に電子エンティティに電力を供給する。
【0041】
電気スイッチKは、例えば、電力が供給されない場合(および、特に、例えば端子CMDに信号が存在しない場合)、開いている。したがって、アンテナ6を備えるリモート通信手段は、電子エンティティが、(コンタクト4によって)電力を電子エンティティに供給する端末に接続されていない場合、使用することができなくなる。本実施例において、電子エンティティは、アンテナ6によって提供されるリモート電力供給に基づいてのみ動作するよう適応するものでない。
【0042】
したがって、図1の電子エンティティの作用の概略図において、電子エンティティは、最初に、(コンタクト4を介して)端末に接続される。これによって、図2のステップE2に示すように、電子エンティティ(すなわち、マイクロ回路2)と端末(例えば、端末におけるマイクロ回路タイプの手段)との間の通信の初期化が行われる。
【0043】
初期化ステップの間、スイッチKは開いており、上記で説明したように非接触通信は禁止される。マイクロ回路2が、例えば、論理レベル0を示す電位などスイッチKを開くための電位を端子CMDに印加することによって、スイッチKは開く。
【0044】
このとき、電子エンティティは、「接触」モードにおいて正常に動作することができる。このモードの間、例えば、電子エンティティと電子エンティティが接続されている端末との間でデータの交換が行われる(ステップE4)。
【0045】
ステップE6に示すように、これらのデータ交換の間、電子エンティティは、特に非接触モード通信を認証する指示を受信する場合がある。
【0046】
例えば、電子エンティティのマイクロ回路2の動作が端末から受信したオペレーションコードによって制御される場合、上記の指示は、特定のオペレーションコードとして受信される。代替方法として、この指示は、マイクロ回路2が、データが正当であれば「非接触」モード通信を認証する指示として解釈されるデータアイテム(例えば、端末上のユーザによって入力された秘密コードなど)でもよい。
【0047】
ステップE6の間にこの指示を受信すると、ステップE8において、マイクロ回路は、(例えば、端子CMDを論理レベル1に対応する電位にすることによって)スイッチKを閉じるよう命じる。こうして、アンテナ6は、マイクロ回路2に両端で接続される。これによって、電子エンティティは、アンテナ6を介して、すなわち非接触通信手段を介して、外部装置と通信することができる。
【0048】
本実施例では、以下に記載するように、スイッチKは、非接触通信手段を介する通信が終了するまで閉じた状態を維持する。代替方法として、(終了時に端子CMDの電位が論理レベル0に戻るタイムディレイによって)予め定められた時間だけ非接触通信を認証することができる。第2の実施例を参照して説明したように、他の変形も想定することができる。
【0049】
ステップE10で示すように、一旦スイッチKが閉じられると、電子エンティティは、(接触通信端末に関連するかしないかに関わらず)その目的のために設計された読取装置との非接触通信をセットアップすることができる。こうして、図2のステップE12に示すように、電子エンティティと読取装置との間の「非接触」モードにおけるデータ交換が可能になる。
【0050】
ステップE14で示すように、電子エンティティと読取装置との間の非接触モードの対話が終了した時、すなわち、これら2台の装置が目的のデータ交換を実行し終わった時、電子エンティティは、例えば、ISO標準1443−4において規定される「DESELECT」指示などの「トランザクション終了」指示を受信する。
【0051】
ステップE16で示すように、マイクロ回路2は、この指示を受信すると、(ここで説明する一例では端子CMD上に論理レベル0を印加することによって)スイッチKを開くように命じ、アンテナ6がもはやマイクロ回路2に接続されていないという事実によって、非接触通信を禁止する。
【0052】
既に示したが、以下に述べるように、代わって、電子エンティティが読取装置の範囲から離れるか、通信の認証後の一定の時間などの他の条件に従って、(ここでは、スイッチKを開くことによって)非接触通信を禁止することができる。
【0053】
ステップE4おいて、動作は、「接触」モードの管理で再開される。
【0054】
また、電子エンティティが接触端末にも接続されているにも関わらず、リモート読取装置が電子エンティティと通信しなければならないとき、これまでに説明した本実施例が特に優位であることに留意されたい。それは、例えば、リモート読取装置を搭載するガントリの下を車両が通過するとき、マイクロ回路カードがこの車両の適切な端末に挿入されている場合の問題である。したがって、(例えば、バリアを開いたり通行料金を払ったりするための)電子エンティティとリモート読取装置との間のデータ交換は、例えば端末上のユーザによる秘密コードの入力やハンドル上の制御スイッチの操作など、車両に配置される接触端末が管理する特定の条件に左右される場合がある。
【0055】
次に、図3〜6を参照して、本発明の第2の実施例について説明する。
【0056】
図3に、電子エンティティの第2の実施例の主要な要素を示す。この電子エンティティは、マイクロ回路12(例えば、マイクロプロセッサ)を備える。マイクロ回路12をコンタクト14によって端末タイプの外部装置に接続することによって、電子エンティティと端末との間の「接触」通信をセットアップすることができる。
【0057】
また、電子エンティティは、各終端でマイクロ回路12の対応する端子に接続されるアンテナ16を含む(上記の第1の実施例とは対照的に、アンテナ16とマイクロ回路12との間の接続の遮断は想定されない)。
【0058】
アンテナ16は、電子エンティティのリモート通信手段の一部である。
【0059】
また、書き換え可能なメモリ18(例えば,電気的消去可能プログラム可能タイプ(EEPROM)の不揮発性メモリ)は、マイクロ回路12に接続される。
【0060】
本実施例において、マイクロ回路12は、接触接続によって(コンタクト14の少なくとも1つを介して)電力を供給できたり、または、この電力供給が可能であるか否かに関係なく、(第1の実施例とは対照的に、)磁気アンテナ16を使用するリモート電力供給によって電力を供給できたりすることに留意されたい。このため、ここでは、(コンタクト14を介する)接触接続を同時に使用することを条件としないで、「非接触」通信モードを使用することができる。
【0061】
したがって、接触接続またはリモート電力供給によって電力を電子エンティティに供給することができる。その結果、図5および図6を参照してそれぞれ説明する2つの主要な動作モードになる。上記の2つのモードの動作原理を検討しなくても、接触接続やリモート電力供給によって同時に電力を供給することは、当然、実行可能である。
【0062】
電子エンティティがコンタクト14を介して端末と通信しているとき、図5に示す方法が、マイクロ回路12の(例えば、メモリに格納された指示によってプログラミングされた)制御の下で行われる。
【0063】
事前に、例えば、電子エンティティに格納されたデータを初期化するステップ(例えば、販売前にマイクロ回路カードの製造において従来実行されるカスタマイズステップ)の間に、書き換え可能メモリ18に格納される活性化ビットは、例えば、0に設定される。これは、(以下でさらに詳細に説明するように、)デフォルトでリモート通信が禁止されることを示す。
【0064】
同様に、カスタマイズステップの間、どの程度、電子エンティティのリモート通信手段の使用を接触接続を介して認証することができるかを(例えば、活性化ビットが格納されるファイルへアクセスする権利の形式で)示す設定情報を書き込むための規定条件をカスタマイズしてもよい。例えば、以下が挙げられる。
−常時。例えば、活性化ビットを含むファイルに自由にアクセスすることができる(しかしながら、後で説明するように、この場合、電子エンティティの制御プログラムによって秘密コードの入力に基づいて送信の条件を設定することができる)。
−読取装置(または、適用可能な場合、読取装置にコードを入力するカードホルダ)の認証の後。本実施例の変形例として後で説明するが、認証されたユーザにのみリモート通信手段の使用を認証する。
−全く認証しない。例えば、適切であれば、活性化ビットを含むファイルへのアクセスを禁止することによって、活性化ビットを変更して非接触通信手段の使用を認証することができないようにする。
【0065】
以下に説明する状況では、電子エンティティの制御プログラムは、活性化ビットに自由にアクセスすることができる。
【0066】
図6を参照して説明したように、「接触」モードにおける動作のある時点で(この場合、マイクロ回路12は、端末から電力が供給され、コンタクト14を介して端末とデータを交換する)、マイクロ回路は、端末から指示を受信して非接触通信を活性化することができる。この指示とは、すなわち、アンテナ16を介する「非接触」モードでの動作の認証を指示するためのデータアイテム(または、より一般的には情報アイテム)である(ステップE20)。
【0067】
ここで説明する一例では、ユーザによって(例えば、キーパッドによって)端末に供給されたコードを活性化の指示と関連付けて送信し、正しいコードがユーザによって供給された場合のみ、「非接触」モードでの動作の認証が有効になるようにする。すなわち、この正しいコードとは、マイクロ回路12に関連付けられた書き換え可能なメモリ18(または読取り専用メモリタイプであって、マイクロ回路12に関連付けられた他のメモリ)に(適用可能であれば保護された形式で)保存されている予め定められたコードである。
【0068】
ユーザによって供給されたコードと共に活性化の指示を受信すると、マイクロ回路12は、供給されたコードが正しいことを確認するステップE22に進む。すなわち、このステップとは、供給されたコードと既に述べたように電子エンティティに格納されたコードとを比較するステップである。
【0069】
供給されたコードが、電子エンティティに格納された秘密コードに対応している場合、ステップE24において、電子エンティティが非接触通信の活性化に関する正しい情報を実際に受信したことを意味するよう上記の活性化ビットに1を設定することによって、非接触通信の認証が有効になる。
【0070】
一方、ステップE20において、ユーザによって供給され活性化の指示と共に電子エンティティに送信されたコードが、電子エンティティに格納されたコードと一致しない場合、次に、ステップE26において、書換え可能メモリ18中の活性化ビットに0を設定する。すなわち、この段階では、正しい活性化情報が受信されていないと考えられることを意味する。
【0071】
どちらの場合も、活性化ビットは、「SELECT」タイプのコマンドによって活性化ビットを含むファイルを選択した後、(ISO標準7816−4で定義される)「UPDATE BINARY」タイプの指示によって変更される。
【0072】
活性化ビットが初期化ステップの間に0に設定される上記の状況においては、先験的に活性化ビットの値を変更しないので、ステップE26は必要でないことに留意されたい。しかしながら、このステップを使用して、例えば、前のフェーズ中に正しいコードが与えられた場合でさえ、不正確なコードを使用した場合はいつでも確実に活性化ビットを0に設定するようにしなければならない場合がある。また、ステップE26が存在するか否かに関わらず、不正確なコードを受信したとき、例えば、カードから端末にコンタクト14を介してエラーメッセージを送信するなど、他の結果になる場合もある。
【0073】
さらに、簡潔さのために、コードが正しいことを確認するステップを繰り返し実行することが可能か否かを特定せずに、1回のステップについて説明した。しかしながら、もちろん、ユーザが制限された回数だけ正しい秘密コードの入力を試行できるようにすることが可能であると想定できる。この場合、例えば、制限された回数の試行を行ったがそれでもなおコードが間違っているとき、電子エンティティをロックする結果となる。
【0074】
次に、図6を参照して、動作の「非接触」モードについて説明する。以下で示すように、この動作モードは、リモート読取装置の範囲内に入った電子エンティティがトリガとなって開始される。これは、図5の各ステップを実行することによって事前に非接触接続を活性化したか否かに関わらず、開始される。
【0075】
電子エンティティが読取装置のフィールドに入ったとき(ステップE30)、リモート電力供給によって電子エンティティに電力が供給され(電子エンティティによる読取装置の検出と考えることができる)、マイクロ回路12は、「非接触」モードで動作を開始する。
【0076】
動作の開始時(好ましくは、例えば、ISO標準14443−3で定義されるように、初期化プログラムおよびコリジョン防止プログラムの実行中など、マイクロ回路13によって実行されるプログラムの最初のステップ中)に、マイクロ回路12は、書換え可能メモリ18において活性化ビットを読み取りにいく(ステップE32)。
【0077】
次に進み、ステップE34において、(既に示したように、非接触通信の活性化に関する情報を示す)活性化ビットの値を確認する。
【0078】
(電子エンティティの初期化中に値が書き込まれ、正しい活性化指示の受信によって変更されなかったため、あるいは、間違ったコードが入力された後、または、新たな権限を与えられずに事前に認証されたデータを交換した後、このビットが0にリセットされたため)活性化ビットが0である場合、非接触通信は、ステップE36で終了する。この場合、最初のステップだけ実行され、データの交換は行われない。
【0079】
一方、マイクロ回路12が、書換え可能メモリ18に格納された活性化ビットが1の値である(すなわち活性化情報が存在する)ことを確認した場合、非接触通信は、継続される。すなわち、最初にステップE38において(例えば、ISO標準14443−4に従って、「Half-Duplex Block Transmission Protocol」の実行レベルに達するため)非接触接続プロトコルの初期化を行うことを意味する。
【0080】
いったん非接触通信が確立されると(例えば、ステップE38の後)、次に、図6のステップE40で示すように、書換え可能メモリ18中の活性化ビットに0を設定する。プロトコルの初期化後ステップE40を実行することによって、確実に、電子エンティティが読取装置のフィールドから離れた後、(接触接続によって新たに活性化指示を受信しなければ)非接触通信を再度確立することを認証しないようにする。
【0081】
しかしながら、既に示したように、他の条件下で、活性化ビットに0を設定(すなわち、非接触通信の再度の確立を禁止)する場合もある。例えば、活性化指示の受信時間(又は、適用可能であれば非接触接続の設定)に対するタイムディレイ、マイクロ回路12による予め定められた数の指示(すなわち、「Application Protocol Data Unit(APDU)」コマンド)の実行、またはトランザクションメッセージ終了の受信(第1実施例の場合)などの条件である。
【0082】
他の変形例として、非接触モードにおける動作中ではなく、むしろ「接触」モードにおいて非活性化指示を受信したとき、活性化ビットを0にリセットすることを想定できる。(例えば,図6を参照して説明するように)非接触動作中に活性化ビットが0にリセットされる場合でも、非活性化指示が与えられることがある。
【0083】
上述の例において、ステップE38でいったんプロトコルが初期化されると、ステップE40で活性化ビットが0にリセットされる。それにもかかわらず、次に、ステップE42で非接触プロトコルに従ってデータの交換が行われる。しかしながら、次のことに留意されたい。例えば、電子エンティティが読取装置のフィールドから離れたり、または代替方法として、非接触通信終了コマンドを受信したりして、ステップE42のデータ交換を終了した場合、ステップE40で活性化ビットが0にリセットされているため、電子エンティティが読取装置のフィールドに戻って新たにステップE30〜E34を反復すると、非接触通信に失敗しステップE36に行く。
【0084】
ここまで説明した本実施例では、活性化ビット(正しい活性化指示を前に受信したことを示すインジケータとして使用される)によって、非接触モードにおけるすべてのデータ交換を条件設定する。代替方法として、電子エンティティのある特定のデータの交換のみを活性化ビットで条件設定するよう規定してもよい。一方、非接触接続を介して特定の指示を事前に受信していない場合でも、電子エンティティがリモート読取装置の近くを通過するとき、電子エンティティによって他のデータを自由に通信することができるようにしてもよい。
【0085】
したがって、電子エンティティが電子身分証明書である場合、この書類上に存在するデータ(対象者の名前など)を通信するのに、必ずしも特定の認証を事前に活性化しない場合がある。一方、他のデータ(例えば,バイオメトリックデータタイプの秘密情報−指紋、虹彩、または顔の画像)の送信は、電子エンティティがこの意味において有効な活性化指示を事前に接触接続を介して受け取ったという条件を満たす場合のみ、電子エンティティによって非接触接続を介して行われてもよい。
【0086】
この場合、活性化情報が存在しても(すなわち、活性化ビットの値が1であっても)、非接触接続の設定を条件設定するものでなく、秘密データを送信するステップを条件設定するものである。
【0087】
例えば、このデータを一回のみ送信するため認証に対応する活性化指示の規定があってもよい。すなわち、活性化ビットは秘密データを送信した直後0にリセットされる。
【0088】
変形例(適用可能な場合、ここまで説明した本実施例と組み合わせ可能)では、活性化情報によって非接触接続を介するデータ受信を条件設定するよう規定することもできる。例えば、これによって、悪意のある第三者が、電子エンティティの権限を与えられた所有者に知られずに、非接触接続を介して電子エンティティに識別コードを示さないよう防止することができる。例えば、第三者が間違ったコードを何回も示した後は電子エンティティをロックしてしまうというリスクを侵して、防止することができる。
【0089】
また、交換の認証が関連するデータは、電子エンティティのアプリケーションデータ(すなわち、特に、電子エンティティによってその情報媒体機能で運ばれるデータ)に限定する必要はなく、通信プロトコルを設定するためのデータなど、他のタイプのデータを同様に含んでもよい。
【0090】
以上、想定される変形例と共に説明した本実施例は、本発明の実現の実行可能な例にすぎず、これらに限定されるものではない。
【図面の簡単な説明】
【0091】
【図1】本発明の教示による電子エンティティの第1の例を示す図である。
【図2】図1の電子エンティティの一般的作用を示すフローチャートである。
【図3】本発明の教示による電子エンティティの第2の例を示す図である。
【図4】図3の電子エンティティの実施可能な物理構成の一例を示す図である。
【図5】図3の電子エンティティの作用の前半を規定するフローチャートである。
【図6】図3の電子エンティティの作用の後半を規定するフローチャートである。
【技術分野】
【0001】
本発明は、接触通信手段およびリモート通信手段を有する電子エンティティと、この電子エンティティを有する通信端末装置と、この電子エンティティを制御しカスタマイズする方法と、に関する。
【背景技術】
【0002】
例えば、一般に、情報を格納するのに適応した電子回路を含むマイクロ回路カードなどの電子エンティティは、外界と通信するための手段を有する。これによって、特に、読取装置または端末のタイプに関して、電子エンティティが保持する情報を外部の装置と交換する。
【0003】
一般に使用される通信手段の中でも、通信を設定するのに電子エンティティと端末との間の物理的接触が必要条件となる接触通信手段と、2つの素子間に物理的接触がなくても一般に数センチメートルのオーダの範囲内で電子エンティティと読取装置との間の通信が可能であるリモート通信手段と、は区別される。
【0004】
また、ある電子エンティティは、前述の2つのタイプの通信手段を組み合わせる。この場合、「接触」モードおよび「非接触」モードの各通信モードのため装置に必要な機能に従って、これらの動作モードが構成される場合がある。これについては、例えば、米国特許第5,206,495号明細書および米国特許第5,999,713明細書中に説明されている。
【発明の開示】
【発明が解決しようとする課題】
【0005】
非接触通信手段の使用は、実用的である(情報を交換するために電子エンティティを正確に配置する必要がない)ことで知られている。それにもかかわらず、例えば、読取装置の近傍を通過したとき、ユーザが望まない通信を設定することによって意図しない情報交換を行ってしまうリスクがあるという欠点がある。例えば、電子パスポートの場合のように、電子エンティティが機密情報を有する場合、この問題は特に重大である。
【0006】
したがって、当分野では、望まないデータ交換を回避するための試みがすでに行われており、「スキミング防止」法として知られる。
【0007】
この考え方の線上において、国際特許出願99/16019号明細書では、マイクロ回路カードの上面にスイッチを配置することによって、スイッチを活性化した後だけカードがデータを受信することができるようにする提案がされている。しかしながら、電子エンティティにこのスイッチを追加すると、(例えば、ISO標準7816で規定される電子エンティティを繰り返し曲げる場合など)生産および信頼性のいろいろな問題が発生し、製造コストが上がる。
【0008】
おそらく、このため、米国特許第6,424,029号明細書において、特にマイクロ回路カードの場合、情報を持つ電子エンティティの一般的構成によりよく適応した静電容量型スイッチの使用が提案されている。この解決法は、ここで言及した問題を低減するが、これらの問題を完全に回避することに成功していない。
【0009】
また、ここで概説した解決法は、柔軟性に欠ける。特に、例えば、パスワードによる非接触通信モードのアクセスの制限を想定することができない。
【課題を解決するための手段】
【0010】
この状況において、本発明によって、接触通信手段を介して、事前の指示の受信機能として、少なくともリモート通信手段を介する一定のデータの交換を認証する手段を特徴とする、接触通信手段およびリモート通信手段を備える電子エンティティが提案される。
【0011】
したがって、例えば端末による接触接続によって、リモート通信手段を介するデータの交換が可能か否かを管理することができる。
【0012】
この認証に関係するデータの交換とは、例えば、少なくとも一定のデータの送信および/または少なくとも一定のデータの受信である。
【0013】
また、想定可能な第1の実施例において、電子エンティティは、前記指示によって制御される活性化情報を格納する手段と、前記活性化情報が存在する場合、前記リモート通信手段を介する前記データの交換(送信および/または受信)を認証する手段と、を備える。
【0014】
したがって、指示の受信は、例えば時間平面において、データの交換(例えば、送信)から分離することができる。
【0015】
また、補足的方法として、電子エンティティは、前記活性化情報が存在しない場合、前記リモート通信手段を介する前記データの交換を禁止する手段を備えてもよい。
【0016】
前記リモート通信手段がアンテナを備える場合、想定可能な第2の実施例によれば、前記交換を認証する手段は、前記指示に基づいてマイクロ回路にアンテナの接続を指示する手段を備える。この場合、データ交換(例えば、送信および/または受信)の認証および禁止は、特に効果的である。
【0017】
電子エンティティは、例えば、ISO標準14443および/またはISO標準7816に準拠するマイクロ回路カードである。
【0018】
また、本発明によれば、リモート通信手段を備える電子エンティティと通信する接触通信手段を備える端末であって、前記接触通信手段を介して、少なくとも前記リモート通信手段を介する一定のデータの交換を条件設定するための指示を送信する手段を特徴とする端末が提案される。
【0019】
この端末によって、電子エンティティのリモート通信手段による交換の認証を管理することができる。この認証に関係する交換は、データの送信および/または受信の場合がある。
【0020】
この端末は、携帯用であってもよい。特に、電子エンティティのリモート通信手段による交換の認証を管理するアドホック携帯端末である場合がある。
【0021】
本発明は、接触通信手段および非接触通信手段を備える電子エンティティを制御する方法をさらに提案するが、この方法は、以下のステップを特徴とする。
−前記接触通信手段を介して活性化指示を受信するステップ。
−前記活性化指示を受信したとき、少なくとも前記リモート通信手段を介する一定のデータの交換を認証するステップ。
【0022】
このように、リモート通信手段を介するデータの交換が可能か否かを活性化指示によって指示するため、既に述べた利点を有する。
【0023】
この方法では、前記リモート通信手段を介して前記データを交換(送信および/または受信)するステップは、例えば、前記認証するステップによって条件設定される。
【0024】
実行可能な一実施例において、活性化情報に予め定められた値を設定することによって前記認証するステップを実行し、前記条件設定された送信するステップは、以下のステップを備える。
−前記活性化情報の値が前記予め定められた値と等しいことを確認するステップ。
−前記確認が肯定である場合のみ、前記リモート通信手段を介して前記データを交換(例えば、送信)するステップ。
【0025】
本方法は、実装するのに実用的であり、認証するステップと交換するステップとを分離する点において既に述べた利点を有する。
【0026】
本方法は、同様に、特定の時間に、前記活性化情報に前記予め定められた値の補数値を設定するステップを備えることができる。
【0027】
実行可能な他の実施例において、本方法は、特定の時間に前記データの交換を禁止するステップを含む。
【0028】
前記特定の時間を前記リモート通信手段による通信コマンドの終了の受信に対応させ、指示によって通信を1回だけ認証できるようにすることができる。
【0029】
前記特定の時間をタイムディレイによって決定し、前記認証の期間を制限することができる。
【0030】
前記リモート通信手段を介して予め定められた数のコマンドを受信した後、前記特定の時間に達することができ、前記認証の使用可能性を制限することができる。
【0031】
前記特定の時間を、通信を初期化するステップの完了に対応させることができる。
【0032】
最後に、本発明によれば、非接触通信手段を備える電子エンティティをカスタマイズする方法であって、少なくとも前記リモート通信手段を介する一定のデータの交換を条件設定するための活性化情報を書き込むステップを特徴とする方法が提案される。
【0033】
したがって、電子エンティティをカスタマイズする間に、デフォルトで非接触通信手段の使用が認証されるか否かを決定することができる。
【0034】
前記活性化情報は、前記電子エンティティの接触通信手段を介して指示を受信したとき、変更することができる。これは、例えば、安全な指示を指す。
【0035】
本方法は、前記活性化情報の変更のための条件を示す設定情報を書き込むステップをさらに備えることがある。こうして、使用する回路を変更せずに、カスタマイズ中に後続の使用に従ってリモート通信手段の使用が可能か否かに関して電子エンティティを設定することができる。
【発明を実施するための最良の形態】
【0036】
本発明の他の特徴や利点に関しては、添付の図面を参照しながら行われる以下の説明を鑑みれば明確になるであろう。
【実施例】
【0037】
一例として図1に示す電子エンティティは、各々がマイクロ回路の端子に接続されるコンタクト4によって、および、例えば、複数の巻き数を備える巻き線で構成される磁気アンテナ6によって、他の電子装置と通信するのに適応したマイクロ回路2(例えば、通常スマートカードで使用される安全なマイクロコントローラ)を備える。
【0038】
磁気アンテナ6は、マイクロ回路2の制御端子CMDを介して制御されるスイッチKを介して、マイクロ回路の2個の端子に接続される。したがって、マイクロ回路は、端子CMDで生成される信号コマンドによって、マイクロ回路2にアンテナ6との接続を命じ、これによって、アンテナ6が一部を形成するリモート通信手段の使用を認証したり禁止したりすることができる。
【0039】
次に、図2を参照しながら、本装置の概略動作について説明する。
【0040】
まず、本実施例において、電子エンティティは、接触通信手段(1セットのコンタクト4)によって、端末タイプの外部装置に接続されたときだけ、電力が供給されることに留意されたい。この外部装置は、コンタクト4の各々と電気的に接続され、こうして、特に電子エンティティに電力を供給する。
【0041】
電気スイッチKは、例えば、電力が供給されない場合(および、特に、例えば端子CMDに信号が存在しない場合)、開いている。したがって、アンテナ6を備えるリモート通信手段は、電子エンティティが、(コンタクト4によって)電力を電子エンティティに供給する端末に接続されていない場合、使用することができなくなる。本実施例において、電子エンティティは、アンテナ6によって提供されるリモート電力供給に基づいてのみ動作するよう適応するものでない。
【0042】
したがって、図1の電子エンティティの作用の概略図において、電子エンティティは、最初に、(コンタクト4を介して)端末に接続される。これによって、図2のステップE2に示すように、電子エンティティ(すなわち、マイクロ回路2)と端末(例えば、端末におけるマイクロ回路タイプの手段)との間の通信の初期化が行われる。
【0043】
初期化ステップの間、スイッチKは開いており、上記で説明したように非接触通信は禁止される。マイクロ回路2が、例えば、論理レベル0を示す電位などスイッチKを開くための電位を端子CMDに印加することによって、スイッチKは開く。
【0044】
このとき、電子エンティティは、「接触」モードにおいて正常に動作することができる。このモードの間、例えば、電子エンティティと電子エンティティが接続されている端末との間でデータの交換が行われる(ステップE4)。
【0045】
ステップE6に示すように、これらのデータ交換の間、電子エンティティは、特に非接触モード通信を認証する指示を受信する場合がある。
【0046】
例えば、電子エンティティのマイクロ回路2の動作が端末から受信したオペレーションコードによって制御される場合、上記の指示は、特定のオペレーションコードとして受信される。代替方法として、この指示は、マイクロ回路2が、データが正当であれば「非接触」モード通信を認証する指示として解釈されるデータアイテム(例えば、端末上のユーザによって入力された秘密コードなど)でもよい。
【0047】
ステップE6の間にこの指示を受信すると、ステップE8において、マイクロ回路は、(例えば、端子CMDを論理レベル1に対応する電位にすることによって)スイッチKを閉じるよう命じる。こうして、アンテナ6は、マイクロ回路2に両端で接続される。これによって、電子エンティティは、アンテナ6を介して、すなわち非接触通信手段を介して、外部装置と通信することができる。
【0048】
本実施例では、以下に記載するように、スイッチKは、非接触通信手段を介する通信が終了するまで閉じた状態を維持する。代替方法として、(終了時に端子CMDの電位が論理レベル0に戻るタイムディレイによって)予め定められた時間だけ非接触通信を認証することができる。第2の実施例を参照して説明したように、他の変形も想定することができる。
【0049】
ステップE10で示すように、一旦スイッチKが閉じられると、電子エンティティは、(接触通信端末に関連するかしないかに関わらず)その目的のために設計された読取装置との非接触通信をセットアップすることができる。こうして、図2のステップE12に示すように、電子エンティティと読取装置との間の「非接触」モードにおけるデータ交換が可能になる。
【0050】
ステップE14で示すように、電子エンティティと読取装置との間の非接触モードの対話が終了した時、すなわち、これら2台の装置が目的のデータ交換を実行し終わった時、電子エンティティは、例えば、ISO標準1443−4において規定される「DESELECT」指示などの「トランザクション終了」指示を受信する。
【0051】
ステップE16で示すように、マイクロ回路2は、この指示を受信すると、(ここで説明する一例では端子CMD上に論理レベル0を印加することによって)スイッチKを開くように命じ、アンテナ6がもはやマイクロ回路2に接続されていないという事実によって、非接触通信を禁止する。
【0052】
既に示したが、以下に述べるように、代わって、電子エンティティが読取装置の範囲から離れるか、通信の認証後の一定の時間などの他の条件に従って、(ここでは、スイッチKを開くことによって)非接触通信を禁止することができる。
【0053】
ステップE4おいて、動作は、「接触」モードの管理で再開される。
【0054】
また、電子エンティティが接触端末にも接続されているにも関わらず、リモート読取装置が電子エンティティと通信しなければならないとき、これまでに説明した本実施例が特に優位であることに留意されたい。それは、例えば、リモート読取装置を搭載するガントリの下を車両が通過するとき、マイクロ回路カードがこの車両の適切な端末に挿入されている場合の問題である。したがって、(例えば、バリアを開いたり通行料金を払ったりするための)電子エンティティとリモート読取装置との間のデータ交換は、例えば端末上のユーザによる秘密コードの入力やハンドル上の制御スイッチの操作など、車両に配置される接触端末が管理する特定の条件に左右される場合がある。
【0055】
次に、図3〜6を参照して、本発明の第2の実施例について説明する。
【0056】
図3に、電子エンティティの第2の実施例の主要な要素を示す。この電子エンティティは、マイクロ回路12(例えば、マイクロプロセッサ)を備える。マイクロ回路12をコンタクト14によって端末タイプの外部装置に接続することによって、電子エンティティと端末との間の「接触」通信をセットアップすることができる。
【0057】
また、電子エンティティは、各終端でマイクロ回路12の対応する端子に接続されるアンテナ16を含む(上記の第1の実施例とは対照的に、アンテナ16とマイクロ回路12との間の接続の遮断は想定されない)。
【0058】
アンテナ16は、電子エンティティのリモート通信手段の一部である。
【0059】
また、書き換え可能なメモリ18(例えば,電気的消去可能プログラム可能タイプ(EEPROM)の不揮発性メモリ)は、マイクロ回路12に接続される。
【0060】
本実施例において、マイクロ回路12は、接触接続によって(コンタクト14の少なくとも1つを介して)電力を供給できたり、または、この電力供給が可能であるか否かに関係なく、(第1の実施例とは対照的に、)磁気アンテナ16を使用するリモート電力供給によって電力を供給できたりすることに留意されたい。このため、ここでは、(コンタクト14を介する)接触接続を同時に使用することを条件としないで、「非接触」通信モードを使用することができる。
【0061】
したがって、接触接続またはリモート電力供給によって電力を電子エンティティに供給することができる。その結果、図5および図6を参照してそれぞれ説明する2つの主要な動作モードになる。上記の2つのモードの動作原理を検討しなくても、接触接続やリモート電力供給によって同時に電力を供給することは、当然、実行可能である。
【0062】
電子エンティティがコンタクト14を介して端末と通信しているとき、図5に示す方法が、マイクロ回路12の(例えば、メモリに格納された指示によってプログラミングされた)制御の下で行われる。
【0063】
事前に、例えば、電子エンティティに格納されたデータを初期化するステップ(例えば、販売前にマイクロ回路カードの製造において従来実行されるカスタマイズステップ)の間に、書き換え可能メモリ18に格納される活性化ビットは、例えば、0に設定される。これは、(以下でさらに詳細に説明するように、)デフォルトでリモート通信が禁止されることを示す。
【0064】
同様に、カスタマイズステップの間、どの程度、電子エンティティのリモート通信手段の使用を接触接続を介して認証することができるかを(例えば、活性化ビットが格納されるファイルへアクセスする権利の形式で)示す設定情報を書き込むための規定条件をカスタマイズしてもよい。例えば、以下が挙げられる。
−常時。例えば、活性化ビットを含むファイルに自由にアクセスすることができる(しかしながら、後で説明するように、この場合、電子エンティティの制御プログラムによって秘密コードの入力に基づいて送信の条件を設定することができる)。
−読取装置(または、適用可能な場合、読取装置にコードを入力するカードホルダ)の認証の後。本実施例の変形例として後で説明するが、認証されたユーザにのみリモート通信手段の使用を認証する。
−全く認証しない。例えば、適切であれば、活性化ビットを含むファイルへのアクセスを禁止することによって、活性化ビットを変更して非接触通信手段の使用を認証することができないようにする。
【0065】
以下に説明する状況では、電子エンティティの制御プログラムは、活性化ビットに自由にアクセスすることができる。
【0066】
図6を参照して説明したように、「接触」モードにおける動作のある時点で(この場合、マイクロ回路12は、端末から電力が供給され、コンタクト14を介して端末とデータを交換する)、マイクロ回路は、端末から指示を受信して非接触通信を活性化することができる。この指示とは、すなわち、アンテナ16を介する「非接触」モードでの動作の認証を指示するためのデータアイテム(または、より一般的には情報アイテム)である(ステップE20)。
【0067】
ここで説明する一例では、ユーザによって(例えば、キーパッドによって)端末に供給されたコードを活性化の指示と関連付けて送信し、正しいコードがユーザによって供給された場合のみ、「非接触」モードでの動作の認証が有効になるようにする。すなわち、この正しいコードとは、マイクロ回路12に関連付けられた書き換え可能なメモリ18(または読取り専用メモリタイプであって、マイクロ回路12に関連付けられた他のメモリ)に(適用可能であれば保護された形式で)保存されている予め定められたコードである。
【0068】
ユーザによって供給されたコードと共に活性化の指示を受信すると、マイクロ回路12は、供給されたコードが正しいことを確認するステップE22に進む。すなわち、このステップとは、供給されたコードと既に述べたように電子エンティティに格納されたコードとを比較するステップである。
【0069】
供給されたコードが、電子エンティティに格納された秘密コードに対応している場合、ステップE24において、電子エンティティが非接触通信の活性化に関する正しい情報を実際に受信したことを意味するよう上記の活性化ビットに1を設定することによって、非接触通信の認証が有効になる。
【0070】
一方、ステップE20において、ユーザによって供給され活性化の指示と共に電子エンティティに送信されたコードが、電子エンティティに格納されたコードと一致しない場合、次に、ステップE26において、書換え可能メモリ18中の活性化ビットに0を設定する。すなわち、この段階では、正しい活性化情報が受信されていないと考えられることを意味する。
【0071】
どちらの場合も、活性化ビットは、「SELECT」タイプのコマンドによって活性化ビットを含むファイルを選択した後、(ISO標準7816−4で定義される)「UPDATE BINARY」タイプの指示によって変更される。
【0072】
活性化ビットが初期化ステップの間に0に設定される上記の状況においては、先験的に活性化ビットの値を変更しないので、ステップE26は必要でないことに留意されたい。しかしながら、このステップを使用して、例えば、前のフェーズ中に正しいコードが与えられた場合でさえ、不正確なコードを使用した場合はいつでも確実に活性化ビットを0に設定するようにしなければならない場合がある。また、ステップE26が存在するか否かに関わらず、不正確なコードを受信したとき、例えば、カードから端末にコンタクト14を介してエラーメッセージを送信するなど、他の結果になる場合もある。
【0073】
さらに、簡潔さのために、コードが正しいことを確認するステップを繰り返し実行することが可能か否かを特定せずに、1回のステップについて説明した。しかしながら、もちろん、ユーザが制限された回数だけ正しい秘密コードの入力を試行できるようにすることが可能であると想定できる。この場合、例えば、制限された回数の試行を行ったがそれでもなおコードが間違っているとき、電子エンティティをロックする結果となる。
【0074】
次に、図6を参照して、動作の「非接触」モードについて説明する。以下で示すように、この動作モードは、リモート読取装置の範囲内に入った電子エンティティがトリガとなって開始される。これは、図5の各ステップを実行することによって事前に非接触接続を活性化したか否かに関わらず、開始される。
【0075】
電子エンティティが読取装置のフィールドに入ったとき(ステップE30)、リモート電力供給によって電子エンティティに電力が供給され(電子エンティティによる読取装置の検出と考えることができる)、マイクロ回路12は、「非接触」モードで動作を開始する。
【0076】
動作の開始時(好ましくは、例えば、ISO標準14443−3で定義されるように、初期化プログラムおよびコリジョン防止プログラムの実行中など、マイクロ回路13によって実行されるプログラムの最初のステップ中)に、マイクロ回路12は、書換え可能メモリ18において活性化ビットを読み取りにいく(ステップE32)。
【0077】
次に進み、ステップE34において、(既に示したように、非接触通信の活性化に関する情報を示す)活性化ビットの値を確認する。
【0078】
(電子エンティティの初期化中に値が書き込まれ、正しい活性化指示の受信によって変更されなかったため、あるいは、間違ったコードが入力された後、または、新たな権限を与えられずに事前に認証されたデータを交換した後、このビットが0にリセットされたため)活性化ビットが0である場合、非接触通信は、ステップE36で終了する。この場合、最初のステップだけ実行され、データの交換は行われない。
【0079】
一方、マイクロ回路12が、書換え可能メモリ18に格納された活性化ビットが1の値である(すなわち活性化情報が存在する)ことを確認した場合、非接触通信は、継続される。すなわち、最初にステップE38において(例えば、ISO標準14443−4に従って、「Half-Duplex Block Transmission Protocol」の実行レベルに達するため)非接触接続プロトコルの初期化を行うことを意味する。
【0080】
いったん非接触通信が確立されると(例えば、ステップE38の後)、次に、図6のステップE40で示すように、書換え可能メモリ18中の活性化ビットに0を設定する。プロトコルの初期化後ステップE40を実行することによって、確実に、電子エンティティが読取装置のフィールドから離れた後、(接触接続によって新たに活性化指示を受信しなければ)非接触通信を再度確立することを認証しないようにする。
【0081】
しかしながら、既に示したように、他の条件下で、活性化ビットに0を設定(すなわち、非接触通信の再度の確立を禁止)する場合もある。例えば、活性化指示の受信時間(又は、適用可能であれば非接触接続の設定)に対するタイムディレイ、マイクロ回路12による予め定められた数の指示(すなわち、「Application Protocol Data Unit(APDU)」コマンド)の実行、またはトランザクションメッセージ終了の受信(第1実施例の場合)などの条件である。
【0082】
他の変形例として、非接触モードにおける動作中ではなく、むしろ「接触」モードにおいて非活性化指示を受信したとき、活性化ビットを0にリセットすることを想定できる。(例えば,図6を参照して説明するように)非接触動作中に活性化ビットが0にリセットされる場合でも、非活性化指示が与えられることがある。
【0083】
上述の例において、ステップE38でいったんプロトコルが初期化されると、ステップE40で活性化ビットが0にリセットされる。それにもかかわらず、次に、ステップE42で非接触プロトコルに従ってデータの交換が行われる。しかしながら、次のことに留意されたい。例えば、電子エンティティが読取装置のフィールドから離れたり、または代替方法として、非接触通信終了コマンドを受信したりして、ステップE42のデータ交換を終了した場合、ステップE40で活性化ビットが0にリセットされているため、電子エンティティが読取装置のフィールドに戻って新たにステップE30〜E34を反復すると、非接触通信に失敗しステップE36に行く。
【0084】
ここまで説明した本実施例では、活性化ビット(正しい活性化指示を前に受信したことを示すインジケータとして使用される)によって、非接触モードにおけるすべてのデータ交換を条件設定する。代替方法として、電子エンティティのある特定のデータの交換のみを活性化ビットで条件設定するよう規定してもよい。一方、非接触接続を介して特定の指示を事前に受信していない場合でも、電子エンティティがリモート読取装置の近くを通過するとき、電子エンティティによって他のデータを自由に通信することができるようにしてもよい。
【0085】
したがって、電子エンティティが電子身分証明書である場合、この書類上に存在するデータ(対象者の名前など)を通信するのに、必ずしも特定の認証を事前に活性化しない場合がある。一方、他のデータ(例えば,バイオメトリックデータタイプの秘密情報−指紋、虹彩、または顔の画像)の送信は、電子エンティティがこの意味において有効な活性化指示を事前に接触接続を介して受け取ったという条件を満たす場合のみ、電子エンティティによって非接触接続を介して行われてもよい。
【0086】
この場合、活性化情報が存在しても(すなわち、活性化ビットの値が1であっても)、非接触接続の設定を条件設定するものでなく、秘密データを送信するステップを条件設定するものである。
【0087】
例えば、このデータを一回のみ送信するため認証に対応する活性化指示の規定があってもよい。すなわち、活性化ビットは秘密データを送信した直後0にリセットされる。
【0088】
変形例(適用可能な場合、ここまで説明した本実施例と組み合わせ可能)では、活性化情報によって非接触接続を介するデータ受信を条件設定するよう規定することもできる。例えば、これによって、悪意のある第三者が、電子エンティティの権限を与えられた所有者に知られずに、非接触接続を介して電子エンティティに識別コードを示さないよう防止することができる。例えば、第三者が間違ったコードを何回も示した後は電子エンティティをロックしてしまうというリスクを侵して、防止することができる。
【0089】
また、交換の認証が関連するデータは、電子エンティティのアプリケーションデータ(すなわち、特に、電子エンティティによってその情報媒体機能で運ばれるデータ)に限定する必要はなく、通信プロトコルを設定するためのデータなど、他のタイプのデータを同様に含んでもよい。
【0090】
以上、想定される変形例と共に説明した本実施例は、本発明の実現の実行可能な例にすぎず、これらに限定されるものではない。
【図面の簡単な説明】
【0091】
【図1】本発明の教示による電子エンティティの第1の例を示す図である。
【図2】図1の電子エンティティの一般的作用を示すフローチャートである。
【図3】本発明の教示による電子エンティティの第2の例を示す図である。
【図4】図3の電子エンティティの実施可能な物理構成の一例を示す図である。
【図5】図3の電子エンティティの作用の前半を規定するフローチャートである。
【図6】図3の電子エンティティの作用の後半を規定するフローチャートである。
【特許請求の範囲】
【請求項1】
接触通信手段(4;14)と、
リモート通信手段(6;16)と、を備え、
前記接触通信手段を介する指示の事前の受信に応じて、少なくとも前記リモート通信手段を介する一定のデータの交換を認証する手段(2、K;12)を特徴とする、電子エンティティ。
【請求項2】
前記指示によって制御される活性化情報を格納する手段(18)と、
前記活性化情報が存在する場合、前記リモート通信手段を介する前記データの交換を認証する手段(12)と、
を特徴とする、請求項1に記載の電子エンティティ。
【請求項3】
前記活性化情報が存在しない場合、前記リモート通信手段を介する前記データの交換を禁止する手段を特徴とする、請求項2に記載の電子エンティティ。
【請求項4】
前記リモート通信手段が、アンテナ(6)を備え、
前記交換を認証する手段が、前記指示に基づいてマイクロ回路(2)に前記アンテナの接続(K)を指示する手段(2、CMD)を備える、ことを特徴とする請求項1に記載の電子エンティティ。
【請求項5】
マイクロ回路カードであることを特徴とする、請求項1〜4のいずれか1項に記載の電子エンティティ。
【請求項6】
リモート通信手段を備える電子エンティティと通信する接触通信手段を備える端末であって、
前記接触通信手段を介して、少なくとも前記リモート通信手段を介する一定のデータの交換を条件設定するための指示を送信する手段を特徴とする端末。
【請求項7】
請求項6に記載の携帯端末。
【請求項8】
接触通信手段と非接触通信手段とを備える電子エンティティを制御する方法であって、
前記接触通信手段を介して活性化指示を受信するステップ(E6;E20)と、
前記活性化指示を受信したとき、少なくとも前記リモート通信手段を介する一定のデータの交換を認証するステップ(E8;E24)と、を特徴とする方法。
【請求項9】
前記認証するステップによって条件設定される、前記リモート通信手段を介して前記データを交換するステップ(E10,E12;E38,E42)を特徴とする、請求項8に記載の方法。
【請求項10】
活性化情報に予め定められた値を設定する(E24)ことによって前記認証するステップを実行し、前記条件設定された交換するステップは、
−前記活性化情報の値が前記予め定められた値に等しいことを確認するステップ(E34)と、
−前記確認が肯定である場合のみ、前記リモート通信手段を介して前記データを交換するステップ(E38,E42)と、を備えることを特徴とする、請求項9に記載の方法。
【請求項11】
特定の時間において、前記活性化情報に前記予め定められた値の補数値を設定するステップ(E40)を特徴とする、請求項10に記載の方法。
【請求項12】
特定の時間において、前記データの交換を禁止するステップ(E16)を特徴とする、請求項8または9に記載の方法。
【請求項13】
前記特定の時間は、前記リモート通信手段による通信コマンドの終了の受信(E14)に対応することを特徴とする、請求項11または12のいずれか1項に記載の方法。
【請求項14】
前記特定の時間は、タイムディレイによって決定されることを特徴とする、請求項11または12のいずれか1項に記載の方法。
【請求項15】
前記リモート通信手段を介して予め定められた数のコマンドを受信した後に前記特定の時間に達することを特徴とする、請求項11または12のいずれか1項に記載の方法。
【請求項16】
前記特定の時間は、通信初期化ステップ(E38)の完了に対応することを特徴とする、請求項11または12のいずれか1項に記載の方法。
【請求項17】
接触通信手段を備える電子エンティティをカスタマイズする方法であって、
少なくともリモート通信手段を介する一定のデータの交換を条件設定するための活性化情報を書き込むステップを特徴とする方法。
【請求項18】
前記電子エンティティは、接触通信手段を備え、
前記接触通信手段を介して指示を受信したとき前記活性化情報を変更することができることを特徴とする、請求項17に記載の方法。
【請求項19】
前記活性化情報を変更する条件を示す設定情報を書き込むステップを特徴とする、請求項17または18に記載の方法。
【請求項20】
非接触通信手段を備える電子エンティティをカスタマイズする方法であって、
少なくとも前記リモート通信手段を介する一定のデータの交換を条件設定するための活性化情報を変更する条件を示す設定情報を書き込むステップを特徴とする方法。
【請求項1】
接触通信手段(4;14)と、
リモート通信手段(6;16)と、を備え、
前記接触通信手段を介する指示の事前の受信に応じて、少なくとも前記リモート通信手段を介する一定のデータの交換を認証する手段(2、K;12)を特徴とする、電子エンティティ。
【請求項2】
前記指示によって制御される活性化情報を格納する手段(18)と、
前記活性化情報が存在する場合、前記リモート通信手段を介する前記データの交換を認証する手段(12)と、
を特徴とする、請求項1に記載の電子エンティティ。
【請求項3】
前記活性化情報が存在しない場合、前記リモート通信手段を介する前記データの交換を禁止する手段を特徴とする、請求項2に記載の電子エンティティ。
【請求項4】
前記リモート通信手段が、アンテナ(6)を備え、
前記交換を認証する手段が、前記指示に基づいてマイクロ回路(2)に前記アンテナの接続(K)を指示する手段(2、CMD)を備える、ことを特徴とする請求項1に記載の電子エンティティ。
【請求項5】
マイクロ回路カードであることを特徴とする、請求項1〜4のいずれか1項に記載の電子エンティティ。
【請求項6】
リモート通信手段を備える電子エンティティと通信する接触通信手段を備える端末であって、
前記接触通信手段を介して、少なくとも前記リモート通信手段を介する一定のデータの交換を条件設定するための指示を送信する手段を特徴とする端末。
【請求項7】
請求項6に記載の携帯端末。
【請求項8】
接触通信手段と非接触通信手段とを備える電子エンティティを制御する方法であって、
前記接触通信手段を介して活性化指示を受信するステップ(E6;E20)と、
前記活性化指示を受信したとき、少なくとも前記リモート通信手段を介する一定のデータの交換を認証するステップ(E8;E24)と、を特徴とする方法。
【請求項9】
前記認証するステップによって条件設定される、前記リモート通信手段を介して前記データを交換するステップ(E10,E12;E38,E42)を特徴とする、請求項8に記載の方法。
【請求項10】
活性化情報に予め定められた値を設定する(E24)ことによって前記認証するステップを実行し、前記条件設定された交換するステップは、
−前記活性化情報の値が前記予め定められた値に等しいことを確認するステップ(E34)と、
−前記確認が肯定である場合のみ、前記リモート通信手段を介して前記データを交換するステップ(E38,E42)と、を備えることを特徴とする、請求項9に記載の方法。
【請求項11】
特定の時間において、前記活性化情報に前記予め定められた値の補数値を設定するステップ(E40)を特徴とする、請求項10に記載の方法。
【請求項12】
特定の時間において、前記データの交換を禁止するステップ(E16)を特徴とする、請求項8または9に記載の方法。
【請求項13】
前記特定の時間は、前記リモート通信手段による通信コマンドの終了の受信(E14)に対応することを特徴とする、請求項11または12のいずれか1項に記載の方法。
【請求項14】
前記特定の時間は、タイムディレイによって決定されることを特徴とする、請求項11または12のいずれか1項に記載の方法。
【請求項15】
前記リモート通信手段を介して予め定められた数のコマンドを受信した後に前記特定の時間に達することを特徴とする、請求項11または12のいずれか1項に記載の方法。
【請求項16】
前記特定の時間は、通信初期化ステップ(E38)の完了に対応することを特徴とする、請求項11または12のいずれか1項に記載の方法。
【請求項17】
接触通信手段を備える電子エンティティをカスタマイズする方法であって、
少なくともリモート通信手段を介する一定のデータの交換を条件設定するための活性化情報を書き込むステップを特徴とする方法。
【請求項18】
前記電子エンティティは、接触通信手段を備え、
前記接触通信手段を介して指示を受信したとき前記活性化情報を変更することができることを特徴とする、請求項17に記載の方法。
【請求項19】
前記活性化情報を変更する条件を示す設定情報を書き込むステップを特徴とする、請求項17または18に記載の方法。
【請求項20】
非接触通信手段を備える電子エンティティをカスタマイズする方法であって、
少なくとも前記リモート通信手段を介する一定のデータの交換を条件設定するための活性化情報を変更する条件を示す設定情報を書き込むステップを特徴とする方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公表番号】特表2009−503665(P2009−503665A)
【公表日】平成21年1月29日(2009.1.29)
【国際特許分類】
【出願番号】特願2008−523404(P2008−523404)
【出願日】平成18年7月24日(2006.7.24)
【国際出願番号】PCT/FR2006/001797
【国際公開番号】WO2007/012738
【国際公開日】平成19年2月1日(2007.2.1)
【出願人】(501094410)オベルトゥル カード システムズ ソシエテ アノニム (9)
【Fターム(参考)】
【公表日】平成21年1月29日(2009.1.29)
【国際特許分類】
【出願日】平成18年7月24日(2006.7.24)
【国際出願番号】PCT/FR2006/001797
【国際公開番号】WO2007/012738
【国際公開日】平成19年2月1日(2007.2.1)
【出願人】(501094410)オベルトゥル カード システムズ ソシエテ アノニム (9)
【Fターム(参考)】
[ Back to top ]