説明

異なる電子エンティティ間の通信方法

本発明は、電子エンティティ(121、122、123)と通信するためコマンド/応答型プロトコルを使用する通信管理ユニット(10)を伴う少なくとも2つの電子エンティティ(121、122、123)の間の通信方法に関する。本発明によれば、上記の電子エンティティ(121、122)のうちの少なくとも1つは無線技術を使用して通信管理ユニット(10)と通信する。本発明の通信方法は、通信管理ユニット(10)内に電子エンティティのリストを保存するステップを含む。本発明は超小型回路カードのために使用してもよい。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は異なる電子エンティティ間における通信方法に関する。
【背景技術】
【0002】
本発明は、コマンド応答型(type commande-response)の通信プロトコルを使用する通信システムに適用する。この種のシステムでは、通信管理ユニットは、1組の電子エンティティの各々にコマンドを送信することによって、この1組の電子エンティティ間の通信の処理の少なくとも一部を制御するが、こうした各電子エンティティは、受信したコマンドを処理し(この処理は複雑な計算を必要とすることもある)、その後、こうしたコマンドに単に応答する。
通信管理ユニットは端末でもよく、例えば、1組の通信電子エンティティの一部を形成してもよい。これは、例えば、現在使用されている銀行カードと支払い端末の場合である。端末はそれ自体と超小型回路銀行カードとの間の通信の処理を制御するプログラムを実行する。
【0003】
今後2〜3年の間に、複数の電子エンティティ、特にセキュリティ保護された携帯エンティティの間の通信を可能にするアプリケーションに対する必要が生じると推定されている。それまでに、堅固で動的な通信機構が必要になる。例えば、電子エンティティは頻繁にかつ警告なしに、通信範囲外に出ることがある。同報通信されるメッセージが喪失する可能性があるという問題が生じ得る。
【発明の開示】
【0004】
本発明の目的はこの問題を解決することである。
このため、本発明は少なくとも2つの電子エンティティ間における通信方法を提案する。この方法は、電子エンティティと通信するコマンド応答型プロトコルを利用する通信管理ユニットを利用するものであり、電子エンティティのうちの少なくとも1つが無線技術を使用して通信管理ユニットと通信することと、通信管理ユニット内に電子エンティティのリストを格納するステップを含むこととを特徴とする。
【0005】
上記の方法は、コマンド応答型プロトコルに特に適しており、通信管理ユニット内に格納されたリストに含まれる電子エンティティによって送受信されるメッセージのみを処理することにより、同報通信されるメッセージを喪失することなく通信管理ユニットの動作範囲内に1以上の電子エンティティが断続的に存在することを認可する。ここに「動作範囲」という表現は、通信管理ユニットと電子エンティティとの間の通信が可能な領域を意味する。動作範囲の1つの非制限的な例は無線周波数電界である。広い意味では、動作範囲は、通信管理ユニットとある種の電子エンティティとの間のケーブル接続も含む。
【0006】
通信管理ユニットは、非接触通信技術を使用する超小型回路カードに本発明を適用する場合において論理処理ユニット(LPU)と呼ばれる。本発明はこの種の電子エンティティに特に適している。この適用例では、LPUはその無線周波数電界内の非接触超小型回路カードと通信する。これはLPUが非接触読み取り装置を備えているからであり、その構造は当業技術分野で周知であるが、複数の超小型回路を備えた環境では従来と異なった方法で使用される。従来と異なった方法で使用されるというのは、標準的な状況では複数の超小型回路がLPUの電界内にある場合それらの1つが選択されてLPUと通信するのと異なり、同時にLPUの電界内に存在する異なる電子エンティティ間の通信を提供する点である。LPUは簡単な標準パーソナルコンピュータ(PC)でよい。
【0007】
LPUによって制御される一組の電子エンティティEは、ISO/IEC14443、15693または18000標準で定義される容量性または誘導性結合機構を使用し無線周波数電波によってLPUと通信する。14443標準は、近接型カード(約10cmの範囲)として知られる識別カードに適用される「識別カード−非接触集積回路カード−近接型カード」である。15693標準は、近傍型カード(約70cmの範囲)として知られる識別カードに適用される「識別カード−非接触集積回路カード−近傍型カード」である。18000標準案は、無線周波数通信識別タグ及び異なる周波数(125kHz、13.56MHz、443MHz、900MHz、等)に適用される。
【0008】
無線周波数を利用するアプリケーション(WiFi、ブルートゥース、等)は、先験的に本発明の対象ではない。それにもかかわらず、本発明は、通信管理ユニットを使用するコマンド応答型通信スキームでそれらに適用してもよい。本発明は同様に、例えば、ISO7816標準に準拠する超小型回路カードを使用する端子を利用する通信に適用してもよい。
【0009】
一般に、ただし必須ではないが、LPUは通信エンティティにエネルギーを供給する。
1つの特徴によれば、電子エンティティは既知のエンティティである知り合い(accointance)同士のネットワーク、すなわち、通信管理ユニットの動作範囲内にあり互いに通信できるエンティティのリストを構成する。
この知り合い同士のネットワークは動的であるという利点を有する。システムが起動する時、ネットワークは空にされているか、または1以上の電子エンティティを含むようプログラムされているかの何れかでよい。
【0010】
1つの特徴によれば、本方法は、通信管理ユニット内に格納されたエンティティのリストが新しい電子エンティティを含む場合、少なくとも1つの所定の基準に応じて、この新しい電子エンティティを知り合い同士のネットワークに追加するステップを含む。
従って、新しい電子エンティティEが、物理的に接続するかまたは動作範囲内に入るかの何れかによって通信管理ユニットとの通信に入る場合にエンティティEは知り合い同士のネットワークに追加され、そしてPとEが引き続いて互いに通信する場合かつその場合に限り、エンティティEはすでにネットワーク内にあるエンティティPの知り合いとしてネットワーク内に格納される。基準Cを使用してこの知り合い関係、例えばエンティティの性質を決定すればよい。基準Cは主としてアプリケーションに依存する。知り合い同士のネットワークは2つのエンティティだけを含んでもよく、通信管理ユニットの動作範囲内の全てのエンティティが互いに通信できるならば簡単なリストに縮小してもよい。
【0011】
1つの特徴によれば、本発明の通信方法は、宛先電子エンティティが一時的に通信管理ユニットの範囲外にある場合に、前記少なくとも2つの電子エンティティのうちの少なくとも1つに向けたメッセージを格納するステップを含む。
これによって、エンティティが一時的に通信管理ユニットの動作範囲を出た場合メッセージの喪失が回避される。従って、上記で述べたように、通信管理ユニットの動作範囲内に電子エンティティが断続的に存在することが可能である。
【0012】
1つの特徴によれば、一意の識別子が前記少なくとも2つの電子エンティティの各々に関連付けられる。
これは各電子エンティティを指定し識別する簡単な手段を構成する。電子エンティティが超小型回路カードである場合、7816−6/AM1標準は、各超小型回路のメーカ識別子と一意の識別子の構成を指定する。
【0013】
1つの特徴によれば、各識別子は、(ISO14443標準で定義される)サービスコードまたはアプリケーションファミリコードに関連付けられる。
これによって、電子エンティティを、指定及び識別できるようにその性質とアプリケーションに応じて分類できるようになる。
【0014】
1つの特徴によれば、本通信方法は、通信管理ユニットに格納されたエンティティのリストが新しい電子エンティティを含む場合、通信管理ユニット内にメールボックスを生成するステップを含み、このメールボックスは新しい電子エンティティによって送受信されたメッセージを受信及び格納することができる。
処理を待つメッセージはこのメールボックスに保存される。
【0015】
本方法の1つの特定の実施形態は、通信管理ユニットが、電子エンティティのリストを走査するステップと、各電子エンティティに送信すべきメッセージを有するか否かを問い合わせるステップと、もし送信すべきメッセージを有する場合には、このメッセージをメールボックスに格納するステップと、メッセージの宛先である電子エンティティに連絡ができる時にメッセージをその電子エンティティに送信するステップと、その後にメッセージをメールボックスから削除するステップとを含む。
【0016】
すなわち、リストとメールボックスによって、通信管理ユニットによるメッセージの簡単で効率的な管理が可能になる。
このメールボックスはインボックスであり、すなわち、例えば、関連するエンティティへの送信を待つメッセージを含んでもよい。
これが最も普通の状況である。
本通信方法の1つの特定の実施形態は少なくとも3つの電子エンティティを利用し、通信管理ユニットを電子エンティティの1つに結合する。
従って、通信管理ユニットは、他の電子エンティティとのメッセージの交換に参加するという点で「参加者」と呼ばれる。
1つの特徴によれば、通信管理ユニットは、電子エンティティの少なくとも1つにアクセスするプロキシ、すなわち仲介者として機能する。
通信管理ユニットのこの補足機能は実用的であり実現容易である。
【0017】
1つの特徴によれば、本方法は、宛先電子エンティティによる受信を待つ各メッセージに有効期間を割り当てるステップを含む。
これによって、長期間連絡できない宛先に送られたメッセージを削除することができる。アプリケーションの要求に応じて、この有効期間は、宛先が通信管理ユニットの範囲外にあることが検出されるのと同時にメッセージを削除する特殊な値(例えば0)に設定してもよい。
【0018】
1つの特徴によれば、本方法は、コマンド応答型プロトコルの場合に交換される各メッセージに優先順位を割り当てるステップを含む。
これによって、通信機構は優先順位の高いメッセージを最初に処理することができる。
本発明の通信方法は少なくとも2つの電子エンティティのうちの1つから他の電子エンティティの全てにメッセージを同報通信することができる。
これによって提供要請機構(mecanismes d'appel d'offre)の提供が可能になり、例えば、特定のサービスを必要とするエンティティは、この種の同報通信メッセージを、このサービスの提供に対する1つかそれ以上の申し込みを受信するためシステムの全ての既知のエンティティに送信する。
【0019】
1つの特定の実施形態では、電子エンティティのうちの少なくとも1つは携帯型である。
すなわち、携帯性の全ての実用上の利点が利用可能である。
1つの特定の実施形態では、電子エンティティのうちの少なくとも1つは非接触技術を使用して通信管理ユニットと通信する。
これによって非常に多くのアプリケーションが可能になる。電子エンティティは電池を省略してもよく、従って非常に小型のものを実現できる。
【0020】
特定の実施形態では、電子エンティティのうちの少なくとも1つはセキュリティ保護されている。
従って、本発明は異なるセキュリティ保護されたエンティティ間の通信に特に有用である。
電子エンティティのうちの少なくとも1つは、非接触銀行カード、非接触アクセス制御カード、または非接触身分証明書といった非接触超小型回路カードでよい。こうした例は本発明を制限しない。
より一般的には、電子エンティティのうちの少なくとも1つはポイントカードまたは支払いカードでよい。
【0021】
1つの特定の実施携帯では、本発明の方法は、電子エンティティの1つと通信管理ユニットに接続された複数のアンテナのうちのアンテナとを利用する通信の連続性を、電子エンティティが移動することによってこの通信が上記複数のアンテナのうちの他のアンテナを利用する場合においても保証する。
【0022】
本発明の1つの特殊なアプリケーションでは、電子エンティティは非接触オブジェクトをパーソナライズ(personnalisation)する処理に参加し、この処理は、相互的にまたは他の形で、電子エンティティを相互に認証する少なくとも1つのステップを含む。
これによって、特に、パーソナライズ処理に参加する全ての電子エンティティがその許可を得ていることの検証が可能になる。
【0023】
このアプリケーションの1つの特定の実施形態では、パーソナライズ処理は、パーソナライズすべきオブジェクトを、各々通信管理ユニットに接続された無線通信手段を含む複数のステーションの前を通過させるステップを含み、本方法は、オブジェクトが1つのステーションから次のステーションに伝えられる時のパーソナライズ処理の連続性を保証する。
同じアプリケーションの同じ実施形態では、オブジェクトは非接触技術を使用して複数のステーションと通信してもよい。
この技術は特に旅行証明書及び公文書に適用するが、これらはその電子版において、実用上の理由から次第にこの技術を使用するようになっている。例えば、パスポートはその元の形式を保持しつつ、非接触通信技術を使用する超小型回路をパスポートの用紙に挿入している。
【0024】
本発明はシステム内の異なる電子エンティティ間の簡単で堅固なJava(登録商標)遠隔メソッド呼び出し(RMI)通信を可能にする。
本発明の他の態様及び利点は、非制限的な例として提供される本発明の特定の実施形態の以下の詳細な説明を読むことによって明らかになるだろう。この説明は以下の添付の図面を参照して行われる。
【発明を実施するための最良の形態】
【0025】
図1に示すように、本発明の通信方法の1つの特定の実施形態は、コマンド応答型通信プロトコルを使用する通信管理ユニットとして機能し、従って複数の電子エンティティ121、122、123の間の通信の処理の少なくとも一部を制御する論理処理ユニット(LPU)10を使用する。
ここでは、電子エンティティ121及び122は各々アンテナを備え非接触技術を使用してLPU10と通信する超小型回路カードであり、電子エンティティ123はセキュリティ保護されたハードウェアモジュール(SHM)でありケーブル接続を介してLPU10と通信する。しかし、より一般的には、電子エンティティ121及び122は、ブルートゥース、WiFi、等の標準に準拠する無線技術を使用してLPU10と通信してもよい。LPU10の動作範囲は図面中破線で表され、ここでは無線周波数電界の影響下の領域に対応する。
【0026】
本発明の通信方法は、LPU10と通信可能な電子エンティティのリスト(図面中「リスト」と記載)をLPU10内に格納するステップを含む。
電子エンティティ121、122及び123は知り合い同士、すなわちメッセージを交換することができるエンティティ同士、のネットワークを形成する。
概要の節で説明したように、知り合い同士のこのネットワークは、LPU10の動作範囲への1つかそれ以上の新しい電子エンティティの到達、または動作範囲からの1つかそれ以上の電子エンティティの離脱に応じて発展するという意味で動的である。
【0027】
すなわち、ここでは非接触超小型回路カード(ただし、ブルートゥース、WiFi、等の標準に準拠する無線技術を使用するLPUとも同様に通信できるものでもよい)である電子エンティティ124がLPU10との通信を開始する時、それが無線周波数電界内に到達すると、新しいエンティティ124がLPU10内に格納されたリストに追加されるだけでなく、エンティティ124と121が引き続いて互いに通信する場合、かつその場合のみ、新しいエンティティ124はエンティティ121の知り合いとして登録され、同様に、エンティティ124と122が引き続いて互いに通信する場合、かつその場合のみ、新しいエンティティ124はエンティティ122の知り合いとして登録され、エンティティ124と123が引き続いて互いに通信する場合、かつその場合のみ、新しいエンティティ124はエンティティ123の知り合いとして登録される。こうした知り合い関係を決定するため、例えば、同じ種類の2つのエンティティが互いに通信できるといった基準Cを使用してもよい。
【0028】
さらに、システム内の各エンティティ121、122及び123について、LPU10は処理を待つメッセージを格納するメールボックスを管理する。例えば、電子エンティティ122が一時的に無線周波数電界を離れ、その際LPU10がエンティティ122に対するメッセージを受信すると、そのメッセージはエンティティ122が無線周波数電界に戻ってくるまでエンティティ122に割り当てられたメールボックス内に格納される。同様に、エンティティ123が一時的にLPU10との接続を断ち、その際LPU10がエンティティ123に対するメッセージを受信すると、そのメッセージはエンティティ123がLPU10に再接続するまでエンティティ123に割り当てられたメールボックス内に格納される。
【0029】
新しいエンティティ124がネットワークに入ると、そのエンティティのためのメールボックスがLPU内に生成され、新しいエンティティ124による処理を待つメッセージを収容する。
電子エンティティが無線周波数電界を出るかまたはLPU10との接続を物理的に断ち、そのメールボックスが空で知り合いがどれもそれに対するメッセージを有さない場合、その電子エンティティはネットワークから削除される。
【0030】
各電子エンティティは一意の識別子によって識別される。通常、ISO14443標準の第3部またはISO7816−6/AM1標準に記載の識別子が選択される。この識別子は、有利にはエンティティがサポートするオプションを記述するサービスコードまたはファミリコードに関連付けられ、エンティティ間の知り合い関係の基準Cの一部を形成する。
従って、エンティティ121がエンティティ122にメッセージを送信したい場合、エンティティ121は、エンティティ122の識別子を示すか、またはエンティティ122のサービスコードまたはファミリコードだけを指定することによって送信を行ってもよい。この場合、LPU10は常に、メッセージ毎に同じサービスコードまたはファミリコードに対して同じ宛先を選択する。また、アプリケーションの性質に応じて、サービスコードまたはファミリコードによりメッセージの宛先を選択するための何らかの決定論的または非決定論的方法を使用してもよい。
【0031】
図2のフローチャートは、本発明に準拠した通信処理を実現する際LPU10によって実行される主なステップを示す。
LPU10は電子エンティティのリストを走査する。ネットワークの各エンティティEについて(ステップE80)、LPU10はエンティティEに割り当てられたメールボックスBが空か否かを試験する(試験E82)。メールボックスBが空の場合、LPU10は問い合わせメッセージをエンティティEに送信する(ステップE84)。そして、LPU10はエンティティEが受信通知を返送するか否かを試験する(試験E86)。エンティティEが受信通知を返送する場合、LPU10は次の電子エンティティと同じ交換を実行する(ステップE82、E84、E86)。
【0032】
そうでない場合、すなわち、エンティティEが受信通知を返送しない場合、LPU10は、エンティティEがエンティティDに送信するメッセージMを有するという応答をするか否かを試験する(試験E88)。エンティティEがエンティティDに対するメッセージMを有する場合、LPU10はメッセージMをエンティティDのメールボックス内に置き、次の電子エンティティについて、試験E82から始まる処理を再開する。
試験E88で、エンティティEが応答しない場合、LPU10はエンティティEをネットワークから削除し、その後次の電子エンティティについて、試験E82から始まる処理を再開する。
【0033】
試験E82で、エンティティEのメールボックスBが空でない場合、LPU10はエンティティEに、メールボックスBから最も古いメッセージMを送信する(ステップE94)。そしてLPU10は、エンティティEがメッセージMの受信通知を返送するか否かを試験する(試験E96)。そうでない場合、次の電子エンティティについて、試験E82から始まる処理を再開する。さもなければ、すなわち、エンティティEがメッセージMの受信を確認した場合、LPU10はメッセージMをメールボックスBから削除する(ステップE98)。最も普通の状況では、Bは受信ボックスであるが、Bは送信ボックスであってもよい。
【0034】
図3のフローチャートは、LPU10の動作範囲内への新しい電子エンティティの到達(ステップE30)に続く機構の概要を示す。LPU10はエンティティEのためのメールボックスBを生成し(ステップE32)、その後知り合い同士のネットワークへのエンティティEの追加を決定する基準Cが満足されているか否かを試験する(試験E34)。基準Cを満足する場合、LPU10はエンティティEを知り合い同士のネットワークに追加し(ステップE36)、ネットワーク内にすでに存在する各エンティティについて、各エンティティとエンティティEが引き続いて互いに通信する場合、かつその場合のみ、エンティティEのそれらのエンティティの知り合いとして登録する。
【0035】
知り合い同士のネットワークは様々な方法で実現してもよい。例えばそれは、LPU10のメモリ内の動的な知り合い関係の表、すなわち、各電子エンティティをその知り合いに関連付ける対応表の形態を取ってもよい。また、知り合い同士のネットワークは、各々その知り合いを知っている各電子エンティティのメモリ間で分割してもよい。
【0036】
上記で説明した実施形態の多様な変形及び改良が考えられる。
LPUは常にシステムに接続した電子エンティティとして見てもよい。すなわち、LPUは固有の識別子、サービスコードまたはファミリコード及び他の電子エンティティからの受信メッセージのためのメールボックスを有し、「参加LPU」と呼ばれる。
電子エンティティのうちの1つは何らかのオープンネットワークを通じて再ルーティングシステムまたはプロキシシステムを介して間接的にアクセスしてもよい。その場合LPUはその遠隔のエンティティのためのプロキシとして機能する。
【0037】
宛先を待つメッセージについて有効期間(TTL)を指定してもよい。これは、宛先が長期間不在のため古くなったメッセージを削除するものである。あるアプリケーションでは、宛先がLPUの範囲外にあることが検出されるのと同時にメッセージを取り消すためにパラメータTTLを特殊な値(例えば値0)に設定してもよい。
メッセージには優先順位Pを割り当ててもよい。この場合、通信機構は最も優先順位の高いメッセージを最初に処理する。
【0038】
目的とするアプリケーションに応じて、提供要請機構を使用するのが有利なことがある。すなわち、特定のサービスを必要とするエンティティは、システムの全ての既知の電子エンティティ、すなわちLPU内に格納されたリストの全ての項目に、同報通信メッセージを送信する。関係があるエンティティ(単数または複数)は、要求を出したエンティティが固有の基準に応じて受け入れまたは拒否できる、サービスを提供する申し込みを送信してもよい。
提供要請機構全体(同報通信メッセージ、応答、及び要求を出したエンティティからの受け入れメッセージ)は本発明の通信方法を使用する。提供要請の終了時に、LPUは、たとえば特定のエンティティがこの種のサービスの提供方法を知っているか否かを示すことによって動的知り合い関係の表を完成してもよい。
【0039】
TTLパラメータは同報通信メッセージに関連してもよい。
新しいエンティティがLPUの動作範囲に入る場合、所定の同報通信メッセージを現在ネットワーク内にすでに存在する全てのエンティティに同報通信し、特に新しいエンティティの識別子とそのサービスコードまたはファミリコードを示してもよい。この機構は「到来時の同報通信」機構として知られている。
同様に、電子エンティティがLPUの動作範囲を出る場合、所定の同報通信メッセージを現在ネットワーク内にまだ存在する全てのエンティティに同報通信する。このメッセージは特に出て行くエンティティの識別子とそのサービスコードまたはファミリコードを示し、この機構は「離脱時の同報通信」機構として知られている。
【0040】
複数の電子エンティティが分散型計算に参加する場合、エンティティE1からエンティティE2へのメッセージM1の送信を計算要求とみなすことが可能である。明示された計算の続きを行うエンティティE3をメッセージ内で指定してもよい。すなわち、エンティティE2は、メッセージM1の要素の受信の際に開始された計算を終了すると、メッセージM2をエンティティE3に送信することによってあとに続く計算の要求を送信する。
【0041】
本発明の使用の様々な例を次に示す。
第1に、航空機乗客のポイントの分野で、航空会社Xのポイントカード(ロイヤリティカード)を有する乗客を想定する。乗客は会社Xから航空券を購入しVIPラウンジに行って搭乗を待つ。
ホステスは、本発明の機構を使用可能な新世代探索端末を携帯している。彼女は顧客管理アプリケーションを備えたホステスカードを保持している。
乗客がホステスの端末の近くを通過すると、彼のポイントカードと航空券はその存在を端末に示す。適当な認証の後、ホステスカードは航空券に乗客の身元を問い合わせ、その乗客に関連するポイント数をポイントカードに問い合わせる。
ホステスカードが(所定のしきい値を越えるポイント数を有する)得意客を検出すると、ホステスは、例えばこの乗客に彼の好きな飲み物を提供し、この情報をポイントカード内に格納する。そしてホステスカードはポイントカードに、例えば出発ロビーの売店の1つで有効なクーポンを転送する。
【0042】
第2の例として、財布の中に銀行カードとポイントカードを有する顧客を想定する。それらの標準モードの動作に加えて、2つのカードは非接触インタフェースを介してセキュリティ保護された形で通信する方法を知っている。
また、本発明の機構を使用可能な新世代支払い端末を有する小売商を想定する。
顧客は普通の方法で自分の暗証番号を入力し、自分の銀行カードによって支払いを行うが、自分の銀行カードを財布から出す必要はない。一旦支払いが確認されると、銀行カードは同報通信メッセージを送信し、今購入した商店のポイントサービスを検索する。ポイントカードは、銀行カードからの要求に応じて、ポイントを格納するタスクを受け入れることを指定することによって自己のサービスを申し込む。
すると銀行カードはポイントカードに、顧客の口座に追加すべきポイント数を送信し、ポイントカードはそのポイントを追加する。
【0043】
この顧客の財布の中に、輸送業者のカードといった別のポイントカードが入っている場合、この別のカードは、サービスを提案する前に、購入の性質について銀行カードに問い合わせる。そして3つの電子エンティティが通信することになる。
こうした異なるエンティティ間の交換のセキュリティを保護するため、第4の電子エンティティ(SHM型のセキュリティ保護された電子エンティティ)を支払い端末の本体に挿入し、他の3つの電子エンティティのためにいくつかの認証動作に参加させてもよい。
【0044】
オブジェクトのパーソナライズへの本発明の応用の例を次に説明する。「パーソナライズ」という用語は、機械的、電子的、光学的、化学的または何らかの他の手段によって、オブジェクトに固有のパーソナルデータ(donnees personnelles)をそのオブジェクトの内部または表面に書き込むことを意味する。
複数のステーションを備えるパーソナライズ機械を想定する。パーソナライズすべきオブジェクトを所定の時間各ステーションの前に配置し次のステーションに移動させる。1つのステーションから次のステーションへの移動のタイミングは厳密に定義されていないので、1つのステーションから次のステーションへの移動の間にいくつかのメッセージが喪失することがある。
【0045】
図4はこの種の装置を示す。LPU40は、セキュリティ保護されたハードウェアモジュールSHM42と、各々参符46によって示される3つのアンテナa1、a2、a3とに接続される。各アンテナ46は、ステーションからステーションに移動するオブジェクト44をパーソナライズする機械の作業ステーションに対応する。SHM42は必要なパーソナライズ情報を含む。図面中の矢印48は「シャドウエリア」を画定するが、これはパーソナライズされるべきオブジェクトが2つの連続する作業ステーションの間で通過する無線周波数電界干渉領域である。
ここで、本発明は有利には、SHM42とパーソナライズされるべきオブジェクト44からなる電子エンティティに適用される。すなわち、オブジェクトは領域48に入ると動的知り合い関係のリストから消失し、新しい作業ステーションの前でリスト中に再び出現する。
【0046】
オブジェクトが領域48内にある時、現在のメッセージは、上記で説明したように、本発明によってメールボックス内に保存される。従って、LPU40と異なるアンテナ46とを介したオブジェクト44とSHM42との間の通信の連続性が存在する。
より一般的には、本発明の方法は、電子エンティティと通信管理ユニットに接続された複数のアンテナのうちのアンテナとを利用する通信の連続性を、この電子エンティティが移動することによってこの通信が上記複数のアンテナのうちの他のアンテナを利用する場合においても提供する。
【0047】
最後に、本発明は有利には、第1のセキュリティ保護されたアセンブリ(ensemble securise)に加えて(n−1)個のセキュリティ保護されたアセンブリを利用するパーソナライズ方法によって、第1の記憶ユニット及び第1の超小型回路からなる第1のセキュリティ保護されたアセンブリを含むオブジェクトのセキュリティ保護されたパーソナライズのために使用してもよく、ここでnは必ず2より大きい整数であり、セキュリティ保護されたアセンブリは各々記憶ユニットと超小型回路からなり、オブジェクトと共に、セキュリティ保護されたアセンブリのうちの少なくとも1つに知られた認定されたn−タプルを形成し、パーソナライズ方法は、このオブジェクトの表面または内部にこのオブジェクトに固有のパーソナルデータを書き込むステップからなるパーソナライズステップに先立って、セキュリティ保護されたアセンブリの対の複数の相互認証ステップを含む。
【0048】
前に言及した1つかそれ以上の超小型回路は非接触技術を使用して外部環境と通信してもよい。
パーソナライズされるべきオブジェクトは、例えば、身分証明書、パスポート、ビザ、車両登録証といった国家によって発行された文書、または公証文書、公共交通機関を使用するための定期券のような乗車券、または、運転免許証または通行料金支払証または例えば運転者が都市に入れるようにメキシコシティの当局が発行する種類のような他の種類の通行権の証明書といった公的な性質の何らかの他の文書である。
【0049】
上記で言及した(n−1)個のセキュリティ保護されたアセンブリは以下から得ればよい。
パーソナライズすべき一群のオブジェクトを表すセキュリティ保護されたアセンブリ。
この一群のオブジェクトをパーソナライズできる機械に関連するセキュリティ保護された電子エンティティを含むセキュリティ保護されたアセンブリ。
機械の使用を許可された操作員が所持するセキュリティ保護されたアセンブリ。
【0050】
これによって、パーソナライズすべきカードの最初の一群のうちの身分証明書といった、一群の一部を形成する何らかのオブジェクトのセキュリティ保護されたパーソナライズが可能になり、例えば操作員を一意に特定する、操作員が所有する操作員用超小型回路カードによって識別される承認済み操作員が操作する関連する機械のセキュリティモジュールによって識別される承認済み機械によってパーソナライズが行われる。
このパーソナライズ方法の詳細については、フランス国特許出願第02 15551号を参照されたい。
【図面の簡単な説明】
【0051】
【図1】本発明を使用する通信管理ユニットと異なる電子エンティティとの図である。
【図2】本発明の通信方法の1つの特定の実施形態を実現する際に実行される主なステップのフローチャートである。
【図3】本発明の通信管理ユニットの1つの特定の実施形態の動作範囲内に新しい電子エンティティが到達した際に実行される主なステップのフローチャートである。
【図4】オブジェクトをパーソナライズする本発明の装置の1つの特定の実施形態の図である。

【特許請求の範囲】
【請求項1】
少なくとも2つの電子エンティティ(121、122、123)間における通信方法であって、前記電子エンティティ(121、122、123)と通信するコマンド応答型プロトコルを利用する通信管理手段(10)を利用し、前記電子エンティティ(121、122)のうちの少なくとも1つが無線技術を使用して前記通信管理手段(10)と通信することと、通信管理手段(10)内に前記電子エンティティのリストを格納するステップを含むことと、を特徴とする方法。
【請求項2】
前記電子エンティティ(121、122、123)が知り合い同士のネットワークを構成することを特徴とする請求項1に記載の方法。
【請求項3】
宛先電子エンティティが一時的に通信管理手段(10)の範囲外にある時前記少なくとも2つの電子エンティティ(121、122、123)のうちの少なくとも1つに向けたメッセージを格納するステップを含むことを特徴とする請求項1または2に記載の方法。
【請求項4】
前記少なくとも2つの電子エンティティ(121、122、123)が各々一意の識別子に関連付けられることを特徴とする請求項1〜3の何れか一項に記載の方法。
【請求項5】
各識別子がサービスコードまたはファミリコードに関連することを特徴とする請求項4に記載の方法。
【請求項6】
前記リストが新しい電子エンティティを含む場合に通信管理手段(10)内にメールボックスを生成するステップを含み、前記メールボックスが前記新しい電子エンティティ宛のまたは前記新しい電子エンティティによって送信されたメッセージを受信及び格納できることを特徴とする請求項1〜5の何れか一項に記載の方法。
【請求項7】
前記リストが新しい電子エンティティを含む時、少なくとも1つの所定の基準に応じて新しい電子エンティティを前記知り合い同士のネットワークに追加するステップを含むことを特徴とする請求項2に記載の方法。
【請求項8】
前記通信管理手段(10)が、
−前記電子エンティティのリストを走査する(E80)ステップと、
−各電子エンティティに送信すべきメッセージを有するか否かを問い合わせる(E84)ステップと、もし送信すべきメッセージを有する場合、
−前記メッセージをメールボックス内に格納する(E90)ステップと、
−メッセージの宛先である電子エンティティに、連絡できる時に前記メッセージをその電子エンティティに送信する(E94)ステップと、
−メッセージを前記メールボックスから削除する(E98)とを含むことを特徴とする請求項1〜7の何れか一項に記載の方法。
【請求項9】
前記メールボックスが受信ボックスであることを特徴とする請求項8に記載の方法。
【請求項10】
少なくとも3つの電子エンティティを利用することと、前記通信管理手段(10)が前記電子エンティティのうちの1つと結合されることとを特徴とする請求項1〜9の何れか一項に記載の方法。
【請求項11】
前記通信管理手段(10)が前記少なくとも2つの電子エンティティのうちの少なくとも1つにアクセスするためのプロキシとして機能することを特徴とする請求項1〜10の何れか一項に記載の方法。
【請求項12】
宛先電子エンティティによる受信を待つ各メッセージに有効期間(TTL)を割り当てるステップを含むことを特徴とする請求項1〜11の何れか一項に記載の方法。
【請求項13】
前記コマンド応答型プロトコルにおいて交換される各メッセージに優先順位(P)を割り当てるステップを含むことを特徴とする請求項1〜12の何れか一項に記載の方法。
【請求項14】
前記少なくとも2つの電子エンティティのうちの1つから他の電子エンティティの全てにメッセージ(BROADCAST)を同報通信できることを特徴とする請求項1〜13の何れか一項に記載の方法。
【請求項15】
前記少なくとも2つの電子エンティティのうちの少なくとも1つが携帯型であることを特徴とする請求項1〜14の何れか一項に記載の方法。
【請求項16】
前記少なくとも2つの電子エンティティのうちの少なくとも1つが非接触技術を使用して通信管理手段(10)と通信できることを特徴とする請求項1〜15の何れか一項に記載の方法。
【請求項17】
前記少なくとも2つの電子エンティティのうちの少なくとも1つがセキュリティ保護されていることを特徴とする請求項1〜16の何れか一項に記載の方法。
【請求項18】
前記少なくとも2つの電子エンティティのうちの少なくとも1つが非接触超小型回路カードであることを特徴とする請求項1〜17の何れか一項に記載の方法。
【請求項19】
前記電子エンティティのうちの少なくとも1つがポイントカードであることを特徴とする請求項1〜18の何れか一項に記載の方法。
【請求項20】
前記電子エンティティのうちの少なくとも1つが支払いカードであることを特徴とする請求項1〜19の何れか一項に記載の方法。
【請求項21】
前記電子エンティティの1つと前記通信管理手段に接続された複数のアンテナのうちのアンテナとを利用する通信の連続性を、前記電子エンティティが移動することによって前記通信が前記複数のアンテナのうちの他のアンテナを利用する場合にも保証することを特徴とする請求項1〜20の何れか一項に記載の方法。
【請求項22】
前記電子エンティティが非接触オブジェクトをパーソナライズする処理に参加することと、この処理が、相互的にまたは他の形で、電子エンティティを相互に認証する少なくとも1つのステップを含むこととを特徴とする請求項1〜21の何れか一項に記載の方法。
【請求項23】
前記処理が、個別化すべきオブジェクト(44)を、各々通信管理手段(10)に接続された無線通信手段を含む複数のステーション(46)の前を通過させるステップを含むことと、前記方法が、オブジェクトが1つのステーションから次のステーションに伝えられる時のパーソナライズ処理の連続性を保証することとを特徴とする請求項22に記載の方法。
【請求項24】
オブジェクトが非接触技術を使用して前記複数のステーションと通信することを特徴とする請求項23に記載の方法。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate


【公表番号】特表2006−520951(P2006−520951A)
【公表日】平成18年9月14日(2006.9.14)
【国際特許分類】
【出願番号】特願2006−505706(P2006−505706)
【出願日】平成16年3月9日(2004.3.9)
【国際出願番号】PCT/FR2004/000556
【国際公開番号】WO2004/088569
【国際公開日】平成16年10月14日(2004.10.14)
【出願人】(501094410)オベルトゥル カード システムズ ソシエテ アノニム (9)
【Fターム(参考)】