説明

移動端末の近接通信モジュールへのセキュアなアクセスを保障する方法

本発明は、端末10に設けられた近距離通信モジュール30へのセキュアなアクセスを保障する方法に関する。上記端末10は、リモートでブロック動作が行われるように構成されたセキュリティデバイス20を具備する。上記近距離通信モジュール30は、ワイヤレス通信手段33,34に接続されたセキュリティコンポーネント32を具備する。本方法は、セキュリティデータをセキュリティデバイス20に格納する段階と、セキュリティデバイス20に格納されたセキュリティデータに応じて、近距離通信モジュール30のセキュリティコンポーネント32によるセキュリティデバイス20の認証を行う段階とを有する。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、遠距離及び近距離移動遠隔通信、電子決済、及び非接触カードデバイスを用いたアクセスコントロールの分野に関する。より詳細には、本発明は、いくつかのセキュリティ機能を実行する非接触近距離通信(near-field communication,NFC)モジュールを備えた移動端末に関する。
【背景技術】
【0002】
移動電話は、ユーザへ提供するさまざまな機能のために設けられた数多くの要素を具備する。現在のところ、主な要素は、以下の通りである。
・ユーザが自身の電話機とデータのやりとりを行えるようにするキーパッド
・電話機がその使用者とやりとりを行えるようにする画面
・音声通話を提供するマイクロフォン及びスピーカ
・遠隔通信事業者のネットワークを介した遠距離通信を提供する無線通信素子(例えば、GSM方式の無線通信素子)
・電話機の動作に特有のデータ又はユーザ個人のデータを格納するメモリ
・どのユーザが契約を結んでいるかについての遠隔通信事業者の属性を残すとともに、特にネットワークとの相互認証を可能にする暗号化機能を提供する加入者スマートカード(例えば、SIM又はUSIMカード)
・さまざまな「カメラ」型周辺装置、又は、Bluetooth(登録商標)、IrDA(登録商標)、WiFi(登録商標)などの通信ポート
・移動デバイスの全要素を管理し、かつそれらの間の通信を提供するためのオペレーティングシステム(例えば、Windows(登録商標)Mobile)及び関連する電子装置(演算手段)
・端末に応じて変化するフォーマット(SD、miniSD等)のリムーバブルメモリカード又はMMC(マルチメディアメモリカード)
【0003】
近年、一部の移動電話には、ISO14443ファミリの非接触スマートカード型近距離通信モジュールが備わっている。このモジュールは、移動電話に一体化されたコンポーネント一式から成る非接触マイクロチップである。それらコンポーネントのうちの1つは、セキュリティコンポーネント機能(非接触転送に必要な秘密データ、認証、暗号化、署名等)、例えば、フィリップス(登録商標)SmartMX回路、を提供する。留意すべきは、このマイクロチップ(特に、NFCセキュリティコンポーネント)のうちの一部又はすべては、それが電話機に組み込まれる場合には、同様に、取り外し可能なメモリカードに一体化可能であるということである。非接触マイクロチップは、NFC又はISO14443技術を用いる。
【0004】
NFCマイクロチップは、アンテナ及び電子回路を具備し、非常に高機能な例では、アンテナを介して、情報の送信、受信、及び処理が可能である。また、アンテナは、マイクロチップに必要な電力を送るためにも使用される。NFCマイクロチップは、データの格納と、チップへのアクセス及びチップからのブロードキャストのコントロールと、アルゴリズムに基づく機能(暗号化、識別/認証、署名)の実行とを可能にするセキュリティコンポーネントを具備する。非常に短い応答時間(300ミリ秒(ms)未満又は140ms程度)を実現するために、近距離無線周波数チャネルでやりとりされるデータを処理するNFCマイクロチップは、アンテナに直接接続されている必要がある。
【0005】
NFCマイクロチップを具備する移動電話は、セキュアな電子決済、扉や門の開錠、マルチメディアコンテンツ(楽曲、ビデオ等)のダウンロードの容易化といった数多くの動作を実行可能である。これらの動作を実行するために、ユーザは、NFCマイクロチップを具備する移動電話を、対応するデバイス(決済端末、アクセスポイント等)に関連するNFCマイクロチップリーダの近くに置く。
【0006】
ユーザがNFCマイクロチップに格納されたデータの一部を閲覧/管理可能にするため(例えば、未払いの支払伝票数のようなNFCマイクロチップに格納された情報を電話機の画面上に表示するため、又は特殊機能を有効化/無効化するため)に、移動電話内のアプリケーションは、NFCマイクロチップのセキュリティコンポーネントに格納された情報を取り出すことができなければならない。
【0007】
任意のセキュリティ要素に対して、NFCマイクロチップに格納された一部の情報は、保護されるとともに、認証(例えば、「トリプルDES」暗号化アルゴリズムによる認証)を行った後のみ、読み出し又は修正が可能である。秘密データ(例えば、暗号/復号鍵)と、複雑になるおそれのある暗号化計算を高速に実行できる計算手段とが、上記認証を達成するために必要である。
【0008】
NFCマイクロチップのセキュリティコンポーネントによる認証に必要な秘密データは、移動電話のメモリに格納される。この秘密データの移動電話への格納と、移動電話内での計算の達成(例えば、RMS(rights management system)キーを使用するJava(登録商標)MIDletアプリケーションによる計算)とは、ユーザの認証を介した向上したセキュリティ効果を提供する。
【0009】
盗難に遭ったと申告された移動電話の加入者スマートカードは、通信事業者によって、無効化、すなわち、ブロックできる。しかしながら、移動電話は、それでもなお、ブロックされていない別の加入者スマートカードを単に電話機に挿入することによって、NFCマイクロチップとの近距離(「非接触」)通信に使用可能となってしまう。
【0010】
したがって、NFCマイクロチップのセキュリティ及びコントロールは、ユーザの移動電話の盗難又は紛失の際に、向上した保護をユーザに保証するように改善する必要がある。
【発明の開示】
【発明が解決しようとする課題】
【0011】
それらの不利益を軽減するために、本発明は、NFCマイクロチップ内のデータへのセキュアなアクセスのより良いコントロールを提供する解決策を提案し、ひいては、特に、端末の紛失又は盗難の際のNFCモジュールの使用法を提案する。
【課題を解決するための手段】
【0012】
この目的を達成するために、本発明は、端末に設けられた近距離通信モジュールへのセキュアなアクセスを保障する方法を提案する。上記端末は、リモートでブロック動作を行うように構成されたセキュリティデバイスを具備し、上記近距離通信モジュールは、ワイヤレス通信手段(例えば、短距離又は超短距離無線転送、又は赤外線転送手段)に接続されたセキュリティコンポーネントを具備する。上記方法は、セキュリティデータをセキュリティデバイスに格納する段階と、セキュリティデバイスに格納されたセキュリティデータに応じて、近距離通信モジュールのセキュリティコンポーネントによるセキュリティデバイスの認証を行う段階とを有することを特徴とする。
【0013】
NFCモジュールによる認証に必要なセキュリティデータをセキュリティデバイスに格納することは、近距離通信モジュールのセキュリティ及びコントロールを大いに向上させる。セキュリティデバイスに格納されたセキュリティデータへのアクセスをブロックすることは、例えば、端末の盗難又は紛失後の、近距離通信モジュールによるセキュリティデバイスの認証を阻止する。故に、その端末によるセキュリティデバイスの認証を要する近距離通信モジュールで実行されるすべての動作(例えば、セキュリティコンポーネント内のデータの閲覧/修正)を禁止できる。
【0014】
端末のセキュリティデバイスに格納されたセキュリティデータは、特に、1つ以上の個人識別番号と、1つ以上の暗号鍵とを含んでよい。上記個人識別番号は、場合により、保護された形式で(例えば、暗号化されて)格納される。したがって、セキュリティデバイスに格納されたデータに応じて、認証のレベル(簡易又は強固)を選択できる。
【0015】
簡易認証では、端末のオペレーティングシステムが、近距離通信モジュールのセキュリティコンポーネントに、セキュリティデバイスに格納された1つ以上の個人識別番号を送信し、かつ送信された各個人識別番号が、近距離通信モジュールのセキュリティコンポーネントに予め格納されているコードと比較される。
【0016】
より複雑な認証(強固な認証)では、セキュリティデバイス内のセキュリティデータは、セキュリティデバイスが、近距離通信モジュールのセキュリティコンポーネントが送信した認証リクエストに応答して、暗号鍵を用いて電子署名を生成するように、1つ以上暗号鍵と暗号計算プログラムとに対応してよい。ついで、その署名は、検証のために、オペレーティングシステムによってセキュリティコンポーネントへ返される。
【0017】
また、本発明は、リモートでブロック動作を行うように構成されたセキュリティデバイスに関する。上記セキュリティデバイスは、ワイヤレス通信手段に接続されたセキュリティコンポーネントを具備する近距離通信モジュールを具備する端末に設けられることを意図する。上記セキュリティデバイスは、セキュリティデータを格納及び保護する手段と、近距離通信モジュールのセキュリティコンポーネントの認証リクエストに応答して、セキュリティデータ又はセキュリティデータから算出されたデータを転送する手段とを具備することを特徴とする。
【0018】
さらに、このような種類のセキュリティデバイスでは、遠隔通信事業者は、近距離通信モジュールの使用をコントロールできる。近距離通信モジュールによる認証に必要なセキュリティデバイス内のセキュリティデータへのアクセスをリモートでブロックすることは、近距離通信モジュールで実行されるすべての動作と、認証を要するすべての動作とを禁止する。
【0019】
本発明は、ワイヤレス通信手段に接続されたセキュリティコンポーネントを具備する近距離通信モジュールにさらに関する。上記近距離通信モジュールは、セキュリティデータを格納したセキュリティデバイスを具備する移動端末に設けられることを意図する。上記近距離通信モジュールは、セキュリティデバイスに格納されたセキュリティデータに応じて、セキュリティデバイスの認証を行う演算手段を具備することを特徴とする。
【0020】
本発明は、リモートでブロック動作を行うように構成されたセキュリティデバイスと、ワイヤレス通信手段に接続されたセキュリティコンポーネントを具備する近距離通信モジュールとを具備した端末上で実行されることを意図したコンピュータプログラムにさらに関する。上記コンピュータプログラムは、受信したデータに応じて、セキュリティデバイスの認証を行う複数の命令を有することを特徴とする。
【0021】
最後に、本発明は、ワイヤレス通信手段に接続されたセキュリティコンポーネントを具備する近距離通信モジュールと、セキュリティデバイスとを具備する端末に関する。これらの近距離通信モジュール及びセキュリティデバイスは、どちらも上記に記載されたものである。
【発明の効果】
【0022】
以上の通り、このような端末は、オンボード近距離通信モジュールのセキュリティを向上させる。
【発明を実施するための最良の形態】
【0023】
本発明の特徴及び利点が、限定を目的としない例示による以下の記載と、添付の図面の参照とから、より明確となる。
【0024】
本発明は、いかなるタイプの端末にも適用でき、特に、セキュリティデバイスを使用し、かつワイヤレス通信(短距離又は超短距離無線転送、赤外線転送等)が可能な近距離通信モジュールを具備する移動端末(移動電話、通信PDA、スマートフォン等)に適用される。以後の記載においては、近距離通信モジュールは、超短距離無線周波数転送による通信を提供するものとする。
【0025】
本発明で想定するセキュリティデバイスは、ユーザが移動遠隔通信ネットワークにアクセスできるようにするために、遠隔通信端末で使用される任意のタイプのセキュリティデバイスであり、遠隔通信ネットワーク(例えば、移動電話事業者の提供するネットワーク)を介して、リモートでブロック動作を実行可能である。このような端末で用いられる最もよく知られたセキュリティデバイスのうちの1つが、演算手段(マイクロコントローラ)と記憶手段とから成るスマートカードである。このカードは、SIM(subscriber identity module)カード、USIM(universal subscriber identity module)カード、又はUICC(UMTS integrated circuit card)として知られる。
【0026】
以後の記載においては、リモートでブロック動作を実行可能なセキュリティデバイスは、SIMカード方式の加入者スマートカードとして記載される。
【0027】
図1は、本発明が実行される機能的構造を示す。上記構造は、移動電話10と、加入者スマートカード20と、近距離通信(NFC)モジュール30とを具備する。
【0028】
移動電話10は、ユーザインタフェース11(キーパッド、画面、マイクロフォン、スピーカ)と、オペレーティングシステム12と、アクセスネットワーク(例えば、GSM、GPRS、又はUMTSネットワーク)インタフェース13と、加入者スマートカード20との通信用インタフェース14と、近距離通信(NFC)モジュールとの通信用インタフェース15と、メモリユニット16とを具備する。オペレーティングシステム12は、移動端末のさまざまな機能と、端末の各要素(例えば、キーパッド、画面、加入者スマートカード等)間の相互作用とをコントロールするコンピュータプログラムである。また、本発明に従って、オペレーティングシステム12は、加入者スマートカードと近距離通信モジュールとの間の通信をコントロールする。
【0029】
加入者スマートカード20は、移動電話のユーザが契約を交わしたことについての遠隔通信事業者(例えば、Orange(登録商標))の属性を残すセキュリティデバイスである。このスマートカードは、電話が機能するために必要なものである。これは、例えば、SIM(subscriber identity module)カード、又はUSIM(universal subscriber identity module)カードであり、また、UICC(UMTS integrated circuit card)としても知られる。特に、このカードは、移動遠隔通信ネットワーク上のユーザの認証を行うとともに、ショートメールサービス(messaging)、利用料監視、カスタマーサービスなどといった付加価値サービスへのアクセスを提供する。
【0030】
加入者スマートカードは、通信インタフェース21と、演算手段22(例えば、プログラマブルマイクロプロセッサ)と、格納メモリ23とを具備する。本発明は、通常格納されるデータに加えて、近距離通信モジュールのセキュリティコンポーネントによる加入者スマートカードの認証に必要なセキュリティデータを格納するために、格納メモリ23を使用する。以下で詳細に記載されるように、格納メモリ23は、個人識別番号と、暗号鍵型セキュリティデータとを格納できる。また、1つ以上の暗号計算プログラムが、メモリ23、又は別のメモリ、例えば、端末のメモリに格納できるとともに、認証中に演算手段22によって実行できる。演算手段22は、近距離通信モジュールのセキュリティコンポーネントが送信した認証リクエストに対して、例えば、メモリ23に格納された個人識別番号を返送することによって、又は加入者スマートカードに格納された暗号計算プログラム及び暗号鍵を用いて暗号化/復号化機能を実行することによって、応答するように特別にプログラムされる。
【0031】
移動電話10及びセキュリティデバイス20は、ETSI(European Telecommunication Standards Institution)によって規格化されたインタフェース14,21を介して通信を行う。API(application interfaces)を介したアクセスは、Java(登録商標)フォーラム勧告JSR177によって規格化される。
【0032】
近距離通信モジュール30は、移動電話との通信用インタフェース31と、セキュリティコンポーネント32と、アナログNFC回路33と、マルチターンアンテナ34とを具備する。セキュリティコンポーネント32は、スマートカード回路であって、格納メモリ321と、演算手段320(例えば、プログラマブルマイクロプロセッサ)とを具備する。上記演算手段320は、暗号化、個人識別番号照合、電子署名照合などの機能といった、特に、デジタル情報のセキュアなやりとりを保障するための機能を実行するように特別にプログラムされている。
【0033】
アナログNFC回路33は、セキュリティコンポーネント32に格納されているデジタルデータ、又はセキュリティコンポーネント32によって生成されたデジタルデータを、アンテナ34を介して送信/受信するためのアナログコンポーネントを含む。これは、既知の構成である。また、アナログNFC回路33は、NFCチップリーダデバイスから転送された電磁波を介して受信したエネルギーを格納するとともに、そのエネルギーをセキュリティコンポーネント32に印加することによって、セキュリティコンポーネント32が機能できるようにする機能を有するアナログコンポーネント(例えば、コンデンサ)を含む。
【0034】
近距離通信モジュール30は、端末にさまざまな方式で実装可能であり、例えば、端末に一体化された電子回路の形をとることができる。同様に、近距離通信モジュール30は、MMC(multimedia memory card)などのリムーバブルメモリカード形式において、その全体又は一部に実装可能である。リムーバブルメモリカードの形式は、端末のタイプに応じて変わる(例えば、SD、又はMiniSD形式メモリカード)。
【0035】
近距離通信モジュールNFCの構成及び動作は、既知のRFIDラベルのそれと同様である。NFC技術によって、ユーザが移動端末を他のNFC互換デバイス(すなわち、NFCリーダを具備するデバイス)、例えばインタラクティブデバイス、の近くに置くだけで、ワイヤレスサービスにアクセスすること、又は情報をやりとりすることが可能になる。NFC技術は、その高速な転送スピード(200kbpsを越える)と、その低いコストとで知られる。
【0036】
移動電話10及び近距離通信モジュール30は、Java(登録商標)フォーラム勧告JSR257によって現在規格化されつつあるインタフェース15,31を介して通信を行う。
【0037】
加入者スマートカード20は、遠隔通信ネットワークを介して、リモートでブロック動作を実行すること(すなわち、使用禁止にすること)ができる。遠隔通信ネットワークへのアクセス及び/又は加入者スマートカード20に格納されたセキュリティデータへのアクセスが、リモートでブロックできる。遠隔通信ネットワークへのアクセスを阻止するために加入者スマートカードをリモートでブロックすることは、既知の技術であり、明細書には詳細に記載しない。
【0038】
加入者スマートカード20に格納されたセキュリティデータへのアクセスは、遠隔通信ネットワークを介してカードのメモリ23中の特定のファイルにリモートアクセスすることによって、リモートでブロックできる。上記特定のファイルは、2つの状態、すなわち、セキュリティコンポーネント32がカードのメモリ23に格納されたセキュリティデータにアクセスできるようにする非ブロック状態と、そのようなアクセスを阻止するブロック状態とに従って設定できるパラメータを有する。ファイル状態パラメータは、格納されるべき新しい状態を含むSMSメッセージの送信によってファイルを更新することで、リモートで設定できる。そして、演算手段22は、近距離通信モジュールのセキュリティコンポーネントが送信した認証リクエストを最初に受信したときのファイルの状態(ブロックされた状態又は非ブロック状態)を参考にするようにプログラムされる。そして、演算手段22は、ファイルの状態に応じて、認証リクエストへ応答すること、又は応答しないことができる。
【0039】
(例えば、端末を失くした、又は盗まれたときに)遠隔通信ネットワークへのアクセスをブロックするためには、加入者スマートカード20に格納されたセキュリティデータへのアクセス(状態ファイルの更新)が、最初にブロックされねばならない。
【0040】
加入者スマートカードに格納されたセキュリティデータへのアクセスをブロックすることによって、本発明は、加入者スマートカードの認証を必要とする近距離通信モジュールのいかなる使用をも阻止する。
【0041】
本発明に従って、近距離通信モジュールのセキュリティコンポーネントに必要なすべての認証は、移動電話の加入者スマートカードに格納されたセキュリティデータに応じて機能する。加入者スマートカードに格納されたセキュリティデータの特性は、セキュリティコンポーネントが要求する認証のタイプ及びレベルによって決まる。例えば、このデータは、1つ以上の個人識別番号、場合により暗号化形式で加入者スマートカードに格納される対応する暗号アルゴリズムに関連した1つ以上の秘密鍵、チャレンジレゾリューションアルゴリズムなどを含むことができる。
【0042】
セキュリティコンポーネントは、さまざまな状況で認証動作を開始できる。特に、認証は、ユーザがセキュリティコンポーネントに格納されたデータに自身の移動電話を介してアクセスすること(画面上に表示を行うこと)を望むとき(例えば、電子決済アカウントの明細を閲覧するとき、又はモジュールの特殊機能(例えば、セキュアな場所への自動アクセス)を有効化/無効化するとき)に要求できる。また、近距離通信モジュールNFCを使用して、電子決済を有効にする場合又はセキュアな場所にアクセスする場合にも利用できる。
【0043】
図2は、本発明の一実施形態による認証動作中に実行される複数のステップを示す。図2を参照して説明される本発明の方法の実施形態は、当然ながら、近距離通信モジュールのセキュリティコンポーネントによる加入者スマートカードの認証に必要なセキュリティデータを加入者スマートカードに格納する予備的なステップを有する。また、いくつかのセキュリティデータ又は対応するデータは、近距離通信モジュールのセキュリティコンポーネントのメモリに格納される。
【0044】
第1ステップS1は、近距離通信モジュール30のセキュリティコンポーネント32による認証リクエストを開始するイベントに対応する。そのイベントは、例えば、NFCリーダを具備する決済端末からの電子決済検証リクエスト、又はNFCリーダを具備する自動開錠デバイス(バリアゲート)から送られるアクセス認証リクエストの近距離通信モジュールによる受信に対応する。そのイベントは、移動電話内部のイベントと同じようにでき、すなわち、近距離通信モジュールの近距離通信機能を使用しないもの、例えば、セキュリティコンポーネント32のメモリ321に格納されたデータの閲覧又は修正を狙うユーザの制限されてないアクセスが無いようにできる。
【0045】
認証が必要な場合、セキュリティコンポーネント32は、移動電話10のオペレーティングシステム12に認証リクエストを送信する(ステップS2)。このリクエストの内容は、そのときセキュリティコンポーネントで使用されている認証のタイプ及びレベルによって決まる。リクエストは、単に、個人識別番号(簡易認証)又は電子署名(署名/チャレンジ)を要求できる。
【0046】
移動電話10のオペレーティングシステム12で受信した認証リクエストは、加入者スマートカード20に渡される(ステップS3)。ついで、加入者スマートカードの演算手段22は、リクエストを処理するとともに(ステップS4)、加入者スマートカードのメモリに格納されたセキュリティデータを用いて確立されたこのリクエストへの応答をオペレーティングシステム12に送信する(ステップS5)。オペレーティングシステム12は、加入者スマートカード20によって提供された応答を、近距離通信モジュール30のセキュリティコンポーネント32に転送する(ステップS6)。ついで、セキュリティコンポーネント32の演算手段320は、応答の正当性、従って、認証の正当性を確かめる(ステップS7)。故に、セキュリティコンポーネント32の演算手段320は、加入者スマートカードの認証を行うことができる。
【0047】
簡易認証では、セキュリティコンポーネント32は、ステップS2において、個人識別番号リクエストを送信する。ステップS3において、このリクエストを加入者スマートカード20に送信する。ステップS4において、加入者スマートカードの演算手段22は、カードのメモリ中の対応する個人識別番号を読み取るとともに、ステップS5において、その番号をオペレーティングシステム12に返送する。オペレーティングシステムは、ステップS6において、このコードをセキュリティコンポーネントに転送する。ステップS7において、セキュリティコンポーネント32の演算手段320は、加入者スマートカードから取り出された個人識別番号を、セキュリティコンポーネントのメモリ321に格納された参照コードと比較する。受信したコードが参照コードと一致する場合は、セキュリティコンポーネントによる加入者スマートカードの認証は成功である。この実施例では、セキュリティデータは、単に、加入者スマートカードのメモリに格納された1つ以上の個人識別番号に対応する。
【0048】
強固な認証、例えば、署名/チャレンジ認証では、セキュリティコンポーネント32は、ステップS2において、暗号化されるべきメッセージMを含むリクエストを送信する。ステップS3において、オペレーティングシステム12は、リクエストを加入者スマートカード20に転送する。ステップS4において、加入者スマートカードの演算手段22は、暗号化関数と、加入者スマートカード20のメモリ23に格納された鍵とを用いて、メッセージMを暗号化して、暗号化又は符号化されたメッセージM’=f(M)を形成する(フィンガープリント生成)。加入者スマートカード20の演算手段22は、ステップS5において、暗号化されたメッセージM’をオペレーティングシステム12に送信する。オペレーティングシステムは、メッセージM’をセキュリティコンポーネント32に転送する。ステップS7において、セキュリティコンポーネントの演算手段320は、自身の鍵を使用してメッセージM’を復号できるか検証する。復号できれば、セキュリティコンポーネントは、加入者スマートカード秘密鍵を有しており、かつ通信モジュールによる加入者スマートカードの認証が成功したとの確信を得ることができる。
【0049】
この実施例では、加入者スマートカードに格納され、かつ使用されたセキュリティデータは、秘密データ(鍵)だけでなく、セキュリティコンポーネントによって送信されたチャレンジでの計算に効果的な暗号計算アルゴリズムも含む暗号化データである。
【0050】
暗号化鍵を使用するかどうかの認証メカニズムは、既知であり、本発明の説明が不必要に複雑にならないように、その詳細は記載しない。実施例は、RSA、DES、又はトリプルDESアルゴリズムなどの既知のアルゴリズムを使用する認証メカニズムを含む。
【0051】
近距離通信モジュールのセキュリティコンポーネントによる加入者スマートカードの認証は、セキュリティコンポーネントと情報を交換するためのセッション開始時か、又は、システマチックに、セキュリティコンポーネントとの情報交換毎かのいずれか一方が要求できる。
【0052】
さらに、近距離通信モジュールのセキュリティコンポーネントのセキュリティを向上させるために、セキュリティコンポーネントの演算手段は、認証の失敗が発生したときに、セキュリティコンポーネント内のデータへのアクセスをブロックするように、特別にプログラムされてもよい。
【図面の簡単な説明】
【0053】
【図1】本発明による近距離通信モジュールへのセキュアなアクセスを保障する方法を実現する機能的構成の概略図である。
【図2】本発明の一実施形態の認証動作のフローチャートである。
【符号の説明】
【0054】
10 移動電話
11 ユーザインタフェース
12 オペレーティングシステム
13 アクセスネットワークインタフェース
14 加入者スマートカードとの通信用インタフェース
15 近距離通信モジュールとの通信用インタフェース
16 メモリユニット
20 加入者スマートカード
21 移動電話との通信用インタフェース
22 演算手段
23 格納メモリ
30 近距離通信モジュール
31 移動電話との通信用インタフェース
32 セキュリティコンポーネント
320 演算手段
321 格納メモリ
33 アナログNFC回路
34 マルチターンアンテナ

【特許請求の範囲】
【請求項1】
リモートでブロック動作を行うように構成されたセキュリティデバイスを具備する端末に設けられ、ワイヤレス通信手段に接続されたセキュリティコンポーネントを具備する近距離通信モジュールへのセキュアなアクセスを保障する方法であって、
セキュリティデータを前記セキュリティデバイスに格納する段階と、
前記セキュリティデバイスに格納された前記セキュリティデータに応じて、前記近距離通信モジュールのセキュリティコンポーネントによる前記セキュリティデバイスの認証を行う段階と
を有することを特徴とする方法。
【請求項2】
前記セキュリティデータをセキュリティデバイスに格納する段階で、個人識別番号を前記セキュリティデバイスに格納することを特徴とする請求項1に記載の方法。
【請求項3】
個人識別番号が格納された場合、前記セキュリティデバイスが、各個人識別番号を保護することを特徴とする請求項2に記載の方法。
【請求項4】
前記端末が、前記セキュリティデバイスと、前記近距離通信モジュールのセキュリティコンポーネントとの間の通信を提供するオペレーティングシステムを具備し、
前記認証を行なう段階で、前記オペレーティングシステムが、前記近距離通信モジュールのセキュリティコンポーネントに、前記セキュリティデバイスに格納された1つ以上の個人識別番号を送信し、
前記送信された各個人識別番号が、前記近距離通信モジュールのセキュリティコンポーネントに予め格納されているコードと比較されることを特徴とする請求項2又は請求項3に記載の方法。
【請求項5】
前記セキュリティデータがセキュリティデバイスに格納される段階で、暗号鍵を前記セキュリティデバイスに格納することを特徴とする請求項1ないし請求項4のいずれか1項に記載の方法。
【請求項6】
前記端末が、前記セキュリティデバイスと、前記近距離通信モジュールのセキュリティコンポーネントとの間の通信を提供するオペレーティングシステムを具備し、
前記認証を行なう段階で、前記近距離通信モジュールのセキュリティコンポーネントによって送信され、かつ前記オペレーションシステムによって転送された認証リクエストに応答して、前記セキュリティデバイスが、前記暗号鍵を用いた電子署名を生成し、
前記電子署名が、検証のために、前記オペレーションシステムによって前記セキュリティコンポーネントへ返されることを特徴とする請求項5に記載の方法。
【請求項7】
ワイヤレス通信手段に接続されたセキュリティコンポーネントを具備する近距離通信モジュールを具備する端末に設けられることを意図した、リモートでブロック動作を行うように構成されたセキュリティデバイスであって、
セキュリティデータを格納する手段と、
前記近距離通信モジュールのセキュリティコンポーネントの認証リクエストに応答して、前記セキュリティデータ又は前記セキュリティデータから算出されたデータを転送する手段と
を具備することを特徴とするセキュリティデバイス。
【請求項8】
前記セキュリティデータが、個人識別番号及び/又は暗号鍵を含むことを特徴とする請求項7に記載のセキュリティデバイス。
【請求項9】
セキュリティデータを格納したセキュリティデバイスを具備する移動端末に設けられることを意図した、ワイヤレス通信手段に接続されたセキュリティコンポーネントを具備する近距離通信モジュールであって、
前記セキュリティデバイスに格納された前記セキュリティデータに応じて、前記セキュリティデバイスの認証を行う演算手段を具備することを特徴とする近距離通信モジュール。
【請求項10】
リモートでブロック動作を行うように構成されたセキュリティデバイスと、ワイヤレス通信手段に接続されたセキュリティコンポーネントを具備する近距離通信モジュールとを具備した端末上で実行されることを意図したコンピュータプログラムであって、
受信したデータに応じて、前記セキュリティデバイスの認証を行う複数の命令を有することを特徴とするコンピュータプログラム。
【請求項11】
請求項7又は請求項8に記載のセキュリティデバイスと、
ワイヤレス通信手段に接続されたセキュリティコンポーネントを具備する請求項9に記載の近距離通信モジュールと
を具備することを特徴とする端末。

【図1】
image rotate

【図2】
image rotate


【公表番号】特表2009−534893(P2009−534893A)
【公表日】平成21年9月24日(2009.9.24)
【国際特許分類】
【出願番号】特願2009−505943(P2009−505943)
【出願日】平成19年4月19日(2007.4.19)
【国際出願番号】PCT/FR2007/051141
【国際公開番号】WO2007/119032
【国際公開日】平成19年10月25日(2007.10.25)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.GSM
【出願人】(591034154)フランス テレコム ソシエテ アノニム (290)
【氏名又は名称原語表記】France Telecom SA
【Fターム(参考)】