通信システム、トランザクションを開始する方法、基地局、およびトランスポンダ
第1の通信デバイス(101)と第2の通信デバイス(102)との間でトランザクションを開始する通信システム(100)は、第1の通信デバイス(101)と、第2の通信デバイス(102)と、を具え、第1および前記第2の通信デバイス(101,102)のうちの一方は、第1および第2の通信デバイス(102,101)のうちの他方にトランザクション開始コードを生成すると共に送信するように構成され、第1および第2の通信デバイス(101,102)のうち少なくとも一方は、トランザクション開始コードに基づく出力情報をユーザに出力するように構成され、第1および第2の通信デバイス(101,102)のうちの一方は、ユーザからユーザ情報を受け取り、トランザクション開始コードとユーザ情報との間に適合性が見出される場合に、第1と第2の通信デバイス(101,102)との間でトランザクションを開始するように構成される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信システムに関する。
【0002】
また、本発明は、トランザクションを開始する方法に関する。
【0003】
さらに、本発明は、基地局に関する。
【0004】
さらに、本発明は、トランスポンダにも関する。
【背景技術】
【0005】
近年、識別および認証システムの重要性、ならびにトランザクションシステムの重要性が高まっている。特に、(例えばスマートカードまたはRFIDタグを用いる)トランスポンダシステムのような、非接触の識別およびトランザクションシステムは、データを高速に、かつ邪魔になり得るケーブル接続なしで無線送信するのに適している。このようなシステムは、特に高周波の領域における、電磁波の放射および吸収を利用している。特に、非接触のスマートカードはますます重要になっている。しかしながら、非接触のスマートカードの無線運用は、セキュリティリスクを生じることがある。
【発明の概要】
【発明が解決しようとする課題】
【0006】
本発明の目的は、セキュアな通信を可能にすることにある。
【課題を解決するための手段】
【0007】
上記の目的を達成するために、本発明は、独立請求項に記載の通信システム、トランザクションを開始する方法、基地局、およびトランスポンダを提供する。
【0008】
本発明の実施形態の一例によれば、第1の通信デバイス(例えばインターネットにおけるアプリケーションサーバとし得る基地局、またはこのアプリケーションサーバを具えることができる基地局)と、第2の通信デバイス(例えばトランスポンダ)との間でトランザクションを開始する通信システムであって、当該第1の通信デバイスおよび当該第2の通信デバイスを備える通信システムが提供される。第1および第2の通信デバイスのうちの一方は、トランザクション開始コード(例えば特定のトランザクションを示す番号)を生成し、このトランザクション開始コードを第1および第2の通信デバイスのうちの他方に送信するように構成され、第1および第2の通信デバイスのうちの少なくとも一方は、トランザクション開始コード(例えば前記トランザクション開始コードと同じもの、または予め規定したアルゴリズムを用いてトランザクション開始コードから取り出したもの)に基づく出力情報をユーザに(例えばディスプレイに)出力するように構成され、第1および第2の通信デバイスのうちの一方は、ユーザからユーザ情報アイテム(例えば、双方の通信デバイスにより出力される出力情報アイテムが互いに合致するという確認、または、ユーザにより入力されるコードで、ある種類のパスワードとして機能し、そのコードが出力情報と合致する場合にトランザクションを開始するためのコード)を受け取り、トランザクション開始コードとユーザ情報との間に適合性が見出される場合に、第1と第2の通信デバイスとの間でトランザクションを開始するように構成される。
【0009】
上述した実施態様では、第1の通信デバイスおよび第2の通信デバイスのうちのいずれか一方または双方は、コードの生成および送信、出力情報を出力すること、ユーザ情報を受け取ること、適合性を判定すること、およびトランザクションを開始すること、の上述した処理手順のうちのいずれか1つを行うことができる。
【0010】
本発明の実施形態の他の例によれば、第1の通信デバイスと第2の通信デバイスとの間でトランザクションを開始する方法が提供され、当該方法は、第1の通信デバイスおよび第2の通信デバイスのうちの一方によってトランザクション開始コードを生成し、このトランザクション開始コードを第1の通信デバイスおよび第2の通信デバイスのうちの他方に送信するステップと、第1の通信デバイスおよび第2の通信デバイスのうちの少なくとも一方によって、トランザクション開始コードに基づく出力情報をユーザに出力するステップと、第1の通信デバイスおよび第2の通信デバイスのうちの一方によってユーザ情報アイテムをユーザから受け取るステップと、トランザクション開始コードとユーザ情報との間に適合性が見出される場合に、第1の通信デバイスと第2の通信デバイスとの間でトランザクションを開始するステップと、を含む。
【0011】
本発明の実施形態の他の例によれば、トランスポンダとトランザクションを開始する基地局が提供され、当該基地局は、トランザクション開始コードを生成して、このトランザクション開始コードをトランスポンダに送信するトランザクション開始コード生成ユニットと、トランザクション開始コードに基づく出力情報をユーザに出力する出力ユニットと、トランザクション開始コードとユーザから受け取ったユーザ情報との間に適合性が見出される場合に、トランザクションを開始するトランザクション開始ユニットと、を具えている。
【0012】
本発明の実施形態の他の例によれば、基地局とトランザクションを開始するトランスポンダが提供され、当該トランスポンダは、基地局により生成され、かつ送信されるトランザクション開始コードを受信するトランザクション開始コード受信ユニットと、トランザクション開始コードに基づく出力情報をユーザに出力する出力ユニット(例えばディスプレイ)と、トランザクション開始コードとユーザから受け取ったユーザ情報との間に適合性が見出される場合に、トランザクションを開始する(随意の)開始ユニットと、を具えている。
【0013】
本発明の実施形態の他の例によれば、トランスポンダとトランザクションを開始する基地局が提供され、当該基地局は、トランスポンダにより生成され、かつ送信されるトランザクション開始コードを受信するトランザクション開始コード受信ユニットと、ユーザによるユーザ情報を入力する入力ユニットと、トランザクション開始コードとユーザ情報との間に適合性が見出される場合に、トランザクションを開始する開始ユニットと、を具えている。
【0014】
本発明の実施形態のさらに他の例によれば、基地局とトランザクションを開始するトランスポンダが提供され、当該トランスポンダは、トランザクション開始コードを生成すると共に、このトランザクション開始コードを基地局に送信するトランザクション開始コード生成ユニットと、トランザクション開始コードに基づく出力情報をユーザに出力する出力ユニットと、トランザクション開始コードとユーザから受け取ったユーザ情報との間に適合性が見出される場合に、トランザクションを開始する開始ユニットと、を具えている。
【0015】
ISO14443によれば、通常、基地局/リーダによって、または対応するアプリケーションサーバによってそれぞれ通信が開始されるため、トランスポンダは、リーダによる要求があった時だけ情報を送信する。実施形態の例によれば、ISO14443に類似するリーダによって、またはアプリケーションサーバによって、それぞれ通信を開始することができる。しかしながら、実施形態の他の例によれば、トランスポンダによって通信を開始することもできる。
【0016】
本発明の実施形態の他の例によれば、プロセッサユニットによって実行される場合、上述した機能を有する第1の通信デバイスと第2の通信デバイスとの間でトランザクションを開始する方法を制御または実行するように構成したプログラム要素が提供される。
【0017】
本発明の実施形態の他の例によれば、プロセッサによって実行される場合、上述した機能を有する第1の通信デバイスと第2の通信デバイスとの間でトランザクションを開始する方法を制御または実行するように構成したコンピュータプログラムを蓄積した、コンピュータ可読媒体が提供される。
【0018】
本発明の実施例に従って実行することができるデータ処理は、コンピュータプログラム、すなわちソフトウェアによって、または1つ以上の特別な最適化電子回路、すなわちハードウェア、またはソフトウェアのコンポーネントおよびハードウェアのコンポーネントによるハイブリッドの形態によって実行することができる。
【0019】
本発明の実施形態の一例によれば、2つの通信デバイス(例えばリーダデバイスおよび非接触スマートカード)が特定のトランザクションについて正しい通信パートナーであることをユーザが直接または間接的に確認した場合にのみ、トランザクションが実行されるようにすることにより、2つの通信デバイスの間でセキュアな通信が可能になる。(リーダデバイスのような)第1の通信デバイスが、周囲の複数の更なる通信デバイス(例えば複数の新型の非接触スマートカード)と通信することができる場合に、このような実施形態により、確実に、この第1の通信デバイスと第2の通信デバイスのうち意図した1つのみとの間で通信を行うことができる。このために、2つの通信デバイスの間で任意の(例えば英数字)コードを交換することができ、これにより、インストラクション(トランザクション)を含み得る通信メッセージの交換を行うようにするのが望ましい。このようなトランザクション開始コードを交換した後、2つの通信デバイス(双方ともトランザクション開始コードを表示している)が実際に正しい通信パートナーであると確認することをユーザに要求することによって、人間のユーザが検証手続に携わることができる。あるいは、通信デバイスの一方にそのコードを表示して、このコードか、または通信デバイスの他方において一義的にアサインされたコードを、ユーザがタイプするようにすることもできる。表示されたコードとユーザが入力したコードとが一致した場合にのみ、トランザクションを許可または受諾するようにする。
【0020】
リーダ自体は、トランスペアレント(受信したデータを変更せずにその出力端に伝送することを意味する)なものとすることができる。この場合、(公共の)インターネット(または他の任意のネットワーク)を介してアプリケーションサーバによって、またはリーダデバイスに接続したPC(例えば家庭用PC)に常駐するアプリケーションによって通信の管理を行うことができる。あるいは、リーダデバイスは自立的に動作する、すなわち、トランスポンダと通信するのに必要な全てのコンポーネントを含むようにできる。
【0021】
その結果、機械のスキルと人間のスキルとを共同的かつ相互補間的に結合することができ、第1の通信デバイスと他の複数の通信デバイスのうちの誤った1つとの間の通信が実行されることは高確率で回避される。このように、(機密の)情報の交換、または、第1の通信デバイスと第2の通信デバイスのうち正しい1つのみとの間における特定のインストラクションの実行を確実に行うことができる。
【0022】
非接触スマートカードを使用する際に生じる課題は、カードへの不所望なアクセスのリスクである。すなわち、スマートカードが意図せずに読み出されても、スマートカードのユーザはこれを認識しなかったり、またはそれを回避することができない、ということが生じ得る。しかしながら、ユーザは、自分のスマートカードが実際には読み出されていないのに、リーダによって読み出されたと思ってしまうことも生じ得る。
【0023】
本発明の実施形態の一例は、特にこのような場合に関係するものである。例えば、ユーザが、パソコン(PC)に接続されたリーダデバイスによって、スマートカードを用いて文書に電子署名を行いたい場合である。このような場合、リーダの受信領域に、(例えば異なる人物に関連する)複数のスマートカードが存在し得る。したがって、例えば、他の誤った人物のスマートカードが「正しい」スマートカードよりも強い信号を発生するために、リーダが、その誤った人物のスマートカードを使用して署名を行ってしまうということが起こり得る。本発明の実施例では、どのスマートカードを用いて署名を行うのかを示す一義的な情報を表示することによって、このような課題をセキュアに回避することができる。
【0024】
本発明の実施形態の一例によれば、アプリケーション(遠隔アプリケーションサーバ上で、またはリーダに接続したコンピュータ上で、あるいはリーダそのもので実行することができる)がトランザクション番号を生成し、それを、リーダによって選定されたスマートカードに(リーダを経由して)送信する。それから、この番号は、リーダのディスプレイに(またはパーソナルコンピュータのディスプレイに)表示されると共に、スマートカードのディスプレイにも表示される。最後に、ユーザは双方の番号が同じであることを確認して、これにより実際のトランザクションを開始する。トランザクションが完了した後に、例えば「トランザクション完了」の情報アイテムのような、対応する確認をスマートカードのディスプレイに表示することができる。
【0025】
このようなトランザクション番号の手作業の確認によって、トランザクション用リーダの分野において、他のいかなるスマートカードの誤った使用も阻止される。文書の署名に代わるものとして、金銭の取引などのような他の適用が考えられる。トランザクション番号に代わるものとして、任意の所望のシーケンスのキー(文字および/または番号)、または任意のグラフィックもしくは画像を表示することもできる。さらに、スマートカードに表示する番号と、リーダに表示する番号とが同じであることは、必須ではない。つまり、番号が互いにユニークに相関していることが、人間のユーザに明白であれば充分である。このような相関または割り当て(アサイン)は、例えば、リーダのディスプレイに「2+3=?」と表示して、スマートカードのディスプレイに「5」と表示させることにより、「質問と回答」の機能またはダイアログによって実現することもできる。さらに、例えば、「あなたのお名前は?」または「どちらにお住まいですか?」と尋ねることにより、カード所持者の名前または住所など、スマートカードに蓄積されているデータを参照することも想定できる。コードは、視覚的に表すものではなく、音響的に表したり、あるいは例えば触覚などのような、人間の他の任意の感覚を用いるようにすることもできる。
【0026】
実施形態の他の例によれば、スマートカードに番号を表示することもでき、この場合、リーダのキーパッドを用いて、その番号をタイプするようにする。スマートカードに表される番号は、セキュアな無線通信を用いてリーダに送信され、リーダは、受信した番号を、入力された番号と比較するようにし得る。双方のデータ項目に相関がある場合にのみ、予定されたトランザクションの権限を与えるようにできる。
【0027】
しかしながら、上述したような発明の手順を実行する前に、リーダとスマートカードとの間で、リーダとトランスポンダとの間の通信を可能にすることをリーダおよびトランスポンダが合意する「標準の」認証を行うことが可能である(例えば「会社のスマートカード」を用いた「会社のPC」のように)。リーダとトランスポンダとの間のネットワークを確立する際、セキュアな無線に移行するためのキーを、2つの構成要素の間で交換することができる。
【0028】
実施形態の一例によれば、第1と第2の(非接触)通信デバイスとの間でトランザクションを実行する方法が提供される。このような方法によれば、トランザクションを行う前に、第1の通信デバイスのディスプレイに情報が表示されるようにすることができる。この情報またはユニークにアサインされた情報が、第2の通信デバイスのディスプレイにも表示されるようにできる。トランザクションは、情報の合致または割り当て(アサイン)を手作業で確認した後に実行されるようにすることができる。あるいは、第2の通信デバイスの入力要素を用いて、この情報またはユニークにアサインされた情報が、手作業で入力されるようにできる。このような手作業の入力の後、入力されたデータと正当なデータとの間に情報の合致または割り当て(アサイン)がある場合に、トランザクションが実行されるようにすることができる。
【0029】
特に、非接触スマートカードのディスプレイを、セキュアなトランザクション環境の一体的な部分とすることができる。ディスプレイを有するセキュアなスマートカードにより、例えば、スマートカードのディスプレイを介して、セキュアなトランザクションが首尾よく完了したことの確認と共に、セキュアなトランザクションが実行されるようにすることができる。ディスプレイを有する非接触のカードを使用することにより、非接触のカードに関連する要求と、末端が通信するのはどのカードかを明確にすることが求められる(例えばドイツにおけるような)電子署名法に関連する要求とを満たすことができる。
【0030】
このことは、接触式のカードが接触式のリーダのスロット内にある状態ならば判定するのは容易であるが、非接触のカードをリーダの受信領域で使用する場合には容易ではない(1つ以上のカードがアドレスされ得るため、そのカードが、実際に通信チャネルを確立したユーザに割り当てられたカードであるか否かを判定するのは容易ではない)。カードの所持者に対してトランザクションが成功したことをエミュレートして、現実のトランザクションを実行してしまう(そして機密情報を読み出す)「当該領域に隠蔽された悪意のある第2のカード」が存在し得る。
【0031】
本発明の実施形態の一例によれば、非接触カードのディスプレイを使用して、カードと端末/バックグラウンドシステムとの間で機密を共有すると共に、セキュアなトランザクションの成功を示すこともできる。このようなシステムに、スマートカードのセキュリティの機能(プライバシおよびデータのセキュリティを確保するために暗号化を施すことができる)を実装することもできる。非接触のディスプレイカードは、セキュアなトランザクション環境と一体的な部分とすることができる。これは、カードにセッションキーを生成して、それをユーザに表示することによって行う、カードまたはカード所持者の相互認証の場合や、キーボードを介して(個人識別番号のような)データをシステムに入力することを求めるバックグラウンドシステムの場合に適用することができる。個人識別番号、および入力の正当性、ならびにトランザクションの成功は、((暗号化された)特定のコマンドをカードに送信することにより)カードのディスプレイに表示するようにできる。セキュアな非接触スマートカードにアクセスデータを生成することによって、カードのディスプレイは、セキュリティコンセプトと一体的な部分になる。
【0032】
本発明の実施形態を適用する分野の例には、例えば国民の身分証(national ID)、健康保険証、運転免許証などの政府の公共事業に関するものが挙げられる。本発明の更なる適用分野は、デジタル署名、ログオン、セキュアなトランザクションなどが挙げられる。
【0033】
認証サービスおよび識別サービスを、PIN番号などのユーザの入力と組み合わせて使用することができる。このようにすることは、前述の実施形態によるトランザクションを開始するもとになるユーザの確認手続に加えるもの、またはそれに代わるものとすることができる。
【0034】
したがって、本発明の実施形態の例によって、以下のようなケースを想定することができる。(随意の)一般的なカード認証(通常、カードがリーダにさらされた後、自動で実行される)の後、カードが選定される。その後、通信システム(例えばeBayのアプリケーションサーバ)は、カードと通信することができ、カードの所持者にPINの入力を要求することができ、カードのディスプレイにメッセージ(例えば「PINを入力して下さい」)を送ることができる。カードの所持者はPINを入力することができ、彼女または彼のカードのディスプレイ上の進展(「****」のような隠蔽された情報の形式か、あるいは平文(クリアテキスト)による)に従うことができる。通信システムにおけるPINの検証の後、結果をカードに(および/またはリーダまたはPCの画面に)表示することができる。
【0035】
PIN入力デバイスは、以下の機能の1つまたは任意の組合せを含めて実装することができる。
1.直接またはPCを介して通信システムに接続される、PCのキーボードまたはスタンドアロンのキーパッド
2.非接触スマートカードリーダのキーパッド
3.スマートカードのボタン
【0036】
大抵の場合、PINコードの入力および検証のような、パスワードの入力および検証の手続により、本発明の実施形態の例を実施することができる。このような場合、トランスポンダには、(例えばディスプレイまたはスピーカのような)出力ユニット、および/または(例えば1つ以上のボタン、キーパッド、タッチパッドなどの)入力ユニットを具えることができる。この場合、(基地局の入力ユニットを介して、および/またはトランスポンダの入力ユニットを介して)ユーザにPIN番号のような認証コードを入力するように(基地局の出力ユニットを介して、および/またはトランスポンダの出力ユニットを介して)促すことができる。ユーザがこのコードを入力する時、入力手続の進展を、基地局の出力ユニットを介して、および/またはトランスポンダの出力ユニットを介して、特にディスプレイに出力することができる。この出力は、クリアテキストとすることもできるし、セキュリティを考慮して、隠蔽された情報の様に、任意の暗号化した態様にすることもできる。この場合、人間のユーザにより入力されたコードが正当であるか否かを検証して、これに応じて、基地局とトランスポンダとの間の通信を有効にするか、または無効にすることができる。
【0037】
上述した実施形態について、基地局の機能は、少なくとも部分的に、アプリケーションサーバによって実行するようにしてもよい。このような場合、基地局は、アプリケーションサーバとトランスポンダとの間のインタフェースの機能を有する。
【0038】
次に、通信システムの他の実施形態を説明する。しかしながら、これらの実施形態は、トランザクションを開始する方法、基地局、およびトランスポンダについても適用することができる。
【0039】
第1および第2の通信デバイスの各々は、トランザクション開始コードに基づく出力情報アイテムをユーザに出力するように構成することができる。このような構成によれば、2つの通信デバイス(例えばトランスポンダおよび基地局)の双方が、それぞれの出力情報アイテムを同時に表示するようにできる。2つの通信デバイスに表示される出力情報は異なるものにすることができるが、同じ発生源を有するようにでき、すなわち、トランザクション開始コードから取り出さなければならない。換言すれば、トランザクション開始コードからそれぞれの出力情報を取り出すのに、ユニークなアルゴリズムを用いることができる。それから、この情報はユーザに対して視覚化され、ユーザは2つの通信パートナーが正当なものであるか否かを直観的に判断することができる。
【0040】
さらに、このような実施形態では、第1および第2の通信デバイスによって出力された出力情報アイテムが相互に互換性を有する場合、ユーザ情報をユーザからの指示とすることもできる。換言すれば、双方の通信デバイスが同一のまたは相関する、あるいはアサインされた出力情報を表示するような場合、ユーザは単に(例えば、「Yes」または「No」のボタンを押すことによって)次のトランザクションを行おうとする2つの通信デバイスが正当であるか否かを確認するだけでよい。例えば、この場合、ユーザはOKボタンを押すか、あるいは他の方法で彼女または彼の合意を表すことができる。
【0041】
あるいは、第1および第2の通信デバイスのうちの一方だけが、トランザクション開始コードに基づく出力情報をユーザに出力するように構成することができる。例えば、トランザクション番号は、トランスポンダのディスプレイだけに表示されるようにして、リーダには表示されないようにすることができる。このような実施形態では、ユーザが、(キーパッドのような)入力インタフェースを介して、リーダデバイスに、この番号または対応する情報を入力するようにすることができる。それから、この入力データを、これら2つのデバイスの通信が許可されるか否かを規定するユーザ情報として用いることができる。このような実施形態においても、ユーザと機械とのやりとりにより、トランザクションを実行するものとして特定される2つの通信デバイスが正当なものであることを確かめることができる。
【0042】
第1および第2の通信デバイスのうちの一方であって、第1および第2の通信デバイスのうち他方にトランザクション開始コードを送信する通信デバイスは、第1および第2の通信デバイスのうち他方をユニークに示すアドレスコードと共に、トランザクション開始コードを送信することができる。換言すれば、リーダデバイスまたは基地局は、トランザクション開始コードを含む通信メッセージによって所望の通信パートナーが確実にアドレスされるようにすることができる。したがって、送信開始コードを、明確にアドレスされる受信機に送信することによって、セキュリティの度合いをさらに高めることができる。
【0043】
第1および第2の通信デバイスのうちの少なくとも一方は、視覚出力および音声出力からなるグループのうち少なくとも1つの様式の出力情報を出力するように構成することができる。例えば、対応する出力情報が、基地局のディスプレイデバイスに(例えばモニタに)、またはトランスポンダのディスプレイデバイスに(例えば、スマートカードのLCDディスプレイに、または電子インクの技術を用いて)表示されるようにすることができる。このような出力は、例えば、視覚または聴覚によって(人間の感覚のうちの任意のものを用いて)人間のユーザによって出力が知覚できるように行うことができる。
【0044】
第1および第2の通信デバイスのうちの少なくとも一方は、第1の通信デバイスと第2の通信デバイスとの間でトランザクションが首尾よく開始したか否かを確認するトランザクション確認情報をユーザに出力するように構成することができる。例えば、(上述したスキームの実行が成功したため)トランザクションが許可された場合、「トランザクション完了」のような対応する情報が表示されるようにすることができる。あるいは、この手順が首尾よく完了しなかった場合、「トランザクション未完了」のような情報を表示して、所望のトランザクションを再び試みるようにユーザに促したり、またはエラーが発生した旨を表示したりすることができる。
【0045】
本発明の通信システムは、第1の通信デバイスと第2の通信デバイスとの間で無線のトランザクションを開始するように構成することができる。有線接続の場合には、基地局と「誤った」トランスポンダとの間でトランザクションが行われるリスクは比較的少ない。しかしながら、特に無線のトランザクションの場合、1つの基地局に対して周囲に複数の潜在的な通信パートナーが存在し得るため、このようなリスクは非常に大きくなる。したがって、このシステムを無線通信のスキームで実施することは、特に有利である。
【0046】
トランスポンダは、無線ICタグ(RFID)または(例えば非接触の)スマートカードとすることができる。
【0047】
RFIDタグは、データをプログラムしたり、または書き換えたりできる(集積回路を有する)半導体チップ、および使用する動作周波数帯(例えば13.56MHz)に整合させた高周波のアンテナを具えることができる。RFIDタグ以外にも、RFIDのシステムは、読出し/書込みデバイス(すなわち基地局)、およびRFIDタグと読出し/書込みデバイスとの間の双方向無線データ通信を可能にするシステムのアンテナを備えることができる。この場合、容量性結合と共に誘導性結合を想定することができ、すなわち、モノポール、ダイポール、またはループアンテナを用いることが想定できる。さらに、読出し/書込みデバイスを制御する入力/出力デバイス(例えばコンピュータ)を用いることもできる。様々なタイプのRFIDシステム、すなわち、アクティブRFIDシステム(バッテリによって電力供給される)、およびパッシブRFIDシステム(RF場を経てエネルギーが供給される)を想定することができる。さらに、パッシブに起動すると共に必要に応じて(例えば、データ伝送用に)バッテリを用いるセミアクティブ(セミパッシブ)システムを利用することもできる。
【0048】
スマートカードまたはチップカードは、小型のセキュアなクリプトプロセッサが埋め込まれたクレジットカードサイズのカード、または(GSMカードのような)さらに小さいカードとすることができる。スマートカードは、通常、バッテリを含まずに、カードのリーダ/ライタ、すなわち、スマートカードからデータを読み出すことにより、またはスマートカードにデータを書き込むことにより、スマートカードの機能を制御する、読出しおよび/または書込みデバイスによって、電力供給される。スマートカードデバイスは、特に、金融、セキュリティアクセス、および輸送の分野で用いることができる。このようなスマートカードは、カードの所持者のデータ(例えば、名前、口座番号、収集された多数のロイヤリティポイントなど)のようなデータの安全な記憶装置として機能する高セキュリティのプロセッサを含むことができる。これらのデータへのアクセスは、カードが読出し/書込み端末に挿入されて、実施形態の例によるトランザクション認証手続の完了が成功したときにだけ可能にすることができる。
【0049】
トランスポンダは、出力情報およびトランザクション確認情報からなるグループのうち少なくとも1つを視覚的にユーザに出力するディスプレイユニットを具えることができる。例えば、トランスポンダは、LCDディスプレイまたは同類のものが設けられた非接触のスマートカードとすることができる。このディスプレイユニットによって、基地局との通信のセキュリティを高めることを可能にする情報を表示することができる。
【0050】
さらに、トランスポンダは、ユーザからユーザ情報を受け付ける(1つ以上のボタン、キーパッドなどのような)入力ユニットを備えることができる。換言すれば、人間のユーザは、この情報をトランスポンダに直に入力するか、またはタイプすることができる。
【0051】
基地局は、アンテナ素子を含む無線通信ユニットを具えることができる。したがって、基地局または通信パートナーデバイスは、アンテナ素子をループアンテナまたはダイポールアンテナにして、トランスポンダと無線通信を行うように構成することができる。
【0052】
基地局は、トランスポンダのメモリからデータを読み出すリーダデバイス、メモリにデータを書き込むライタデバイス、およびメモリからデータを読み出すと共にメモリにデータを書き込むリーダ/ライタデバイスのうちの少なくとも1つとして構成することができる。したがって、基地局は、例えばスマートカードまたはRFIDタグのようなトランスポンダと通信する基地局とすることができる。基地局は、第2の通信デバイス(例えば、トランスポンダ)とコンピュータとの間の通信のためのインタフェースを提供するインタフェースデバイスとして機能することもできる。このようなコンピュータは、基地局に直接接続することもできるし、ネットワーク、特にインターネットまたは任意の(例えば、会社内の)イントラネットを経て、第2の通信デバイス(例えば、トランスポンダ)と通信するリモートのコンピュータとすることもできる。基地局が(専ら、または部分的に)インタフェースとして機能するとき、実際のトランザクションは、接続されたコンピュータによって制御することができる。
【0053】
本発明の実施態様は、特に、サービス部門、物流の分野、商業の分野、および工業生産の分野に適用することができる。トランザクションシステムのさらなる用途は、人物および動物の識別に関するものである。
【0054】
特に、非接触のトランザクションシステムは、本発明の実施態様を用いる無線送信用に適している。このようなシステムは、特に高周波の領域(例えば、RFIDタグの場合は約13.56MHz)の電磁波の放射および吸収を利用する。
【0055】
基地局の異なるコンポーネント間の通信、または基地局とさらに他のデバイスとの間の通信は、(例えば、ケーブルを使用して)有線的に行うこともできるし、または(例えば、RF通信または赤外線通信により)無線的に行うこともできる。
【0056】
本発明の上述した要点および他の要点を、以下に記す実施形態の例から明らかにし、これらの実施形態の例について説明する。
【0057】
以下、実施形態の例を参照して本発明をより詳細に説明するが、本発明はそれらの実施形態に限定されるものではない。
【図面の簡単な説明】
【0058】
【図1】本発明の実施形態の例による通信システムを示す図である。
【図2】本発明の実施形態の他の例による通信システムを示す図である。
【図3】本発明の実施形態のさらに他の例による通信システムを示す図である。
【発明を実施するための形態】
【0059】
図面は概略的に示したものであり、異なる図面において、同一または類似の要素には、同じ参照符号を付してある。
【0060】
図1は、本発明の実施形態の例による通信システム100を示す。
【0061】
通信システム100は、基地局101と非接触のスマートカード102との間において(例えば、金銭取引のからみで)トランザクションを開始するように構成される。
【0062】
上述した例では、基地局101は、(例えば、「PIN」番号、英数字コード等のような)トランザクション開始コードを生成すると共に、このトランザクション開始コードを、無線通信チャネル103を経て無線によって非接触のスマートカード102に送信するように構成される。このために、基地局101には第1の無線通信インタフェース104が設けられ、非接触のスマートカード102には第2の無線通信インタフェース105が設けられる。この場合、基地局101のCPU(中央処理ユニット)または他の制御ユニット106が、このような英数字のトランザクション開始コードを生成し、これを割り当てられたメモリデバイス107(例えばEEPROM)に格納すると共に、英数字のトランザクション開始コードを非接触のトランスポンダ102の制御ユニット108に送信する。非接触のトランスポンダ102の制御ユニット108は、送信されたトランザクション開始コードをメモリ109(例えばEEPROM)に格納する。
【0063】
さらに、トランザクション開始コードは、基地局101のディスプレイユニット110(例えばLCDまたはLED)に、出力情報として表示される。同時に、トランザクション開始コードは、非接触スマートカード102のディスプレイユニット111(例えばLCDまたは電子インクディスプレイ)にも、出力情報として表示される。したがって、人間のユーザは、ディスプレイユニット110および111に表示される指示情報を、2つのデバイス101および102が予定されたトランザクションを実行するための正当なデバイスであるか否かを判断するための基準として、対比することができる。
【0064】
したがって、人間のユーザは、基地局101の入力デバイス112を使用して「OK」ボタンを押すことによって、予定されたトランザクションの正当性を確認することができる。入力デバイス112は、キーパッド、ジョイスティック、トラックボール、ボタン、または音声認識システムのマイクロホンのような、任意の種類の入力要素とすることができる。これに加えて、あるいはこの代わりに、2つの通信パートナー101および102の正当性を確認するためのこのような入力要素(例えば「Yes」ボタンおよび「No」ボタン)を、スマートカード102に設けることもできる。
【0065】
予定されたトランザクションの正当性を確認した後にトランザクションが実行されるのであって、このトランザクションを実行するために、通信デバイス101と102との間で通信メッセージ103が送信される。
【0066】
上述した実施形態に代わるものとして、トランザクション開始コードが、非接触スマートカード102のCPU108で生成されるようにすることもできる。さらに、この情報は、非接触のスマートカード102から基地局101に送信されるようにすることができる。ディスプレイ110および111に表示される情報の正当性の確認は、基地局101の入力デバイス112により行う確認に代わるものとして、非接触スマートカード102に随意設けることができる入力デバイスにより行うこともできる。
【0067】
トランザクションが実行されたとき、ディスプレイユニット110および111の一方または双方に、「トランザクションは正常に完了」のようなトランザクション確認情報を表示するようにできる。
【0068】
上で説明していないが、通信デバイス101と102との間でトランザクションを開始する前に、通信デバイス101および102が、トランザクションの初期設定に先だって通信を確立するための認証手続を行うことが想定できる。このような認証は、パスワード、暗号化のスキーム、ユニークな識別子などの交換を含むようにできる。
【0069】
図2は、本発明の実施形態の他の例による通信システム200を示す。
【0070】
ハードウェアの観点で、通信システム200は、非接触スマートカード202にも入力デバイス201を設けている点で、通信システム100とは異なる。しかしながら、入力デバイス201は随意のものであり、省くことができる。
【0071】
以下、デバイス201と202との間でトランザクションを開始するスキームを説明する。
【0072】
本実施形態でも、基地局201は、トランザクション開始コードを生成し、非接触スマートカード202にこのトランザクション開始コードを送信することができる。あるいは、トランスポンダ202がトランザクション開始コードを生成し、基地局201にトランザクション開始コードを送信することもできる。
【0073】
図2につき記載した例においては、非接触スマートカード202のディスプレイユニット111のみに出力情報が表示され、基地局201のディスプレイユニット110には表示されない。例えば、ディスプレイユニット111には英数字コードが表示され、ユーザが、このコード(または対応するコード)を、基地局201のキーパッド112によりタイプするようにする。このようなユーザ情報を入力した後に、デバイス201および202は、(キーパッド112を介して受け取った)入力情報が(ディスプレイ111に表示された)出力情報と相関しているか否かを(例えば、通信メッセージを交換することによって)チェックし、相関している場合に、トランザクションを開始するようにすることができる。
【0074】
図3は、非接触のディスプレイスマートカードを使用する、更にセキュアなトランザクションシステム300である。
【0075】
ディスプレイ110を含む、セキュアなリーダ兼バックグラウンドシステム301は、セキュアな非接触スマートカード302と非接触通信103を行うように構成される。スマートカード302は、アンテナ303と、SmartMXユニット304と、制御ユニット305と、ディスプレイ111とを具えている。スマートカード302のディスプレイ111は、出力情報を表示するのに用いることができる。SmartMXユニット304は、非接触式のインタフェースの標準規格ISO14443A、およびMIFAREカードとリーダICの、フィリップス・セミコンダクターズ社製の設置基板と互換性を有する、非接触のインタフェースとして設けられる。
【0076】
なお、上述した実施形態は、本発明を限定するものではなく例示するものであり、当業者であれば、特許請求の範囲によって規定される本発明の技術的範囲から逸脱することなく、幾多の変形例または変更例を設計することができることに留意すべきである。「具えている」および「具える」などの用語は、請求項または明細書の全体に列記した要素またはステップ以外のものの存在を除外するものではない。ある要素が単数であるように言及されている場合でも、このような要素が複数あることの言及を除外するものではなく、この逆についても同様のことが言える。いくつかの手段を列挙している装置の請求項において、これらの手段のいくつかは、同一項目のソフトウェアまたはハードウェアによって具現化することができる。特定の手段が相互に異なる従属請求項に繰り返されていたとしても、そのことにより、これらの手段の組合せを有効に用いることができないことを示すものではない。
【技術分野】
【0001】
本発明は、通信システムに関する。
【0002】
また、本発明は、トランザクションを開始する方法に関する。
【0003】
さらに、本発明は、基地局に関する。
【0004】
さらに、本発明は、トランスポンダにも関する。
【背景技術】
【0005】
近年、識別および認証システムの重要性、ならびにトランザクションシステムの重要性が高まっている。特に、(例えばスマートカードまたはRFIDタグを用いる)トランスポンダシステムのような、非接触の識別およびトランザクションシステムは、データを高速に、かつ邪魔になり得るケーブル接続なしで無線送信するのに適している。このようなシステムは、特に高周波の領域における、電磁波の放射および吸収を利用している。特に、非接触のスマートカードはますます重要になっている。しかしながら、非接触のスマートカードの無線運用は、セキュリティリスクを生じることがある。
【発明の概要】
【発明が解決しようとする課題】
【0006】
本発明の目的は、セキュアな通信を可能にすることにある。
【課題を解決するための手段】
【0007】
上記の目的を達成するために、本発明は、独立請求項に記載の通信システム、トランザクションを開始する方法、基地局、およびトランスポンダを提供する。
【0008】
本発明の実施形態の一例によれば、第1の通信デバイス(例えばインターネットにおけるアプリケーションサーバとし得る基地局、またはこのアプリケーションサーバを具えることができる基地局)と、第2の通信デバイス(例えばトランスポンダ)との間でトランザクションを開始する通信システムであって、当該第1の通信デバイスおよび当該第2の通信デバイスを備える通信システムが提供される。第1および第2の通信デバイスのうちの一方は、トランザクション開始コード(例えば特定のトランザクションを示す番号)を生成し、このトランザクション開始コードを第1および第2の通信デバイスのうちの他方に送信するように構成され、第1および第2の通信デバイスのうちの少なくとも一方は、トランザクション開始コード(例えば前記トランザクション開始コードと同じもの、または予め規定したアルゴリズムを用いてトランザクション開始コードから取り出したもの)に基づく出力情報をユーザに(例えばディスプレイに)出力するように構成され、第1および第2の通信デバイスのうちの一方は、ユーザからユーザ情報アイテム(例えば、双方の通信デバイスにより出力される出力情報アイテムが互いに合致するという確認、または、ユーザにより入力されるコードで、ある種類のパスワードとして機能し、そのコードが出力情報と合致する場合にトランザクションを開始するためのコード)を受け取り、トランザクション開始コードとユーザ情報との間に適合性が見出される場合に、第1と第2の通信デバイスとの間でトランザクションを開始するように構成される。
【0009】
上述した実施態様では、第1の通信デバイスおよび第2の通信デバイスのうちのいずれか一方または双方は、コードの生成および送信、出力情報を出力すること、ユーザ情報を受け取ること、適合性を判定すること、およびトランザクションを開始すること、の上述した処理手順のうちのいずれか1つを行うことができる。
【0010】
本発明の実施形態の他の例によれば、第1の通信デバイスと第2の通信デバイスとの間でトランザクションを開始する方法が提供され、当該方法は、第1の通信デバイスおよび第2の通信デバイスのうちの一方によってトランザクション開始コードを生成し、このトランザクション開始コードを第1の通信デバイスおよび第2の通信デバイスのうちの他方に送信するステップと、第1の通信デバイスおよび第2の通信デバイスのうちの少なくとも一方によって、トランザクション開始コードに基づく出力情報をユーザに出力するステップと、第1の通信デバイスおよび第2の通信デバイスのうちの一方によってユーザ情報アイテムをユーザから受け取るステップと、トランザクション開始コードとユーザ情報との間に適合性が見出される場合に、第1の通信デバイスと第2の通信デバイスとの間でトランザクションを開始するステップと、を含む。
【0011】
本発明の実施形態の他の例によれば、トランスポンダとトランザクションを開始する基地局が提供され、当該基地局は、トランザクション開始コードを生成して、このトランザクション開始コードをトランスポンダに送信するトランザクション開始コード生成ユニットと、トランザクション開始コードに基づく出力情報をユーザに出力する出力ユニットと、トランザクション開始コードとユーザから受け取ったユーザ情報との間に適合性が見出される場合に、トランザクションを開始するトランザクション開始ユニットと、を具えている。
【0012】
本発明の実施形態の他の例によれば、基地局とトランザクションを開始するトランスポンダが提供され、当該トランスポンダは、基地局により生成され、かつ送信されるトランザクション開始コードを受信するトランザクション開始コード受信ユニットと、トランザクション開始コードに基づく出力情報をユーザに出力する出力ユニット(例えばディスプレイ)と、トランザクション開始コードとユーザから受け取ったユーザ情報との間に適合性が見出される場合に、トランザクションを開始する(随意の)開始ユニットと、を具えている。
【0013】
本発明の実施形態の他の例によれば、トランスポンダとトランザクションを開始する基地局が提供され、当該基地局は、トランスポンダにより生成され、かつ送信されるトランザクション開始コードを受信するトランザクション開始コード受信ユニットと、ユーザによるユーザ情報を入力する入力ユニットと、トランザクション開始コードとユーザ情報との間に適合性が見出される場合に、トランザクションを開始する開始ユニットと、を具えている。
【0014】
本発明の実施形態のさらに他の例によれば、基地局とトランザクションを開始するトランスポンダが提供され、当該トランスポンダは、トランザクション開始コードを生成すると共に、このトランザクション開始コードを基地局に送信するトランザクション開始コード生成ユニットと、トランザクション開始コードに基づく出力情報をユーザに出力する出力ユニットと、トランザクション開始コードとユーザから受け取ったユーザ情報との間に適合性が見出される場合に、トランザクションを開始する開始ユニットと、を具えている。
【0015】
ISO14443によれば、通常、基地局/リーダによって、または対応するアプリケーションサーバによってそれぞれ通信が開始されるため、トランスポンダは、リーダによる要求があった時だけ情報を送信する。実施形態の例によれば、ISO14443に類似するリーダによって、またはアプリケーションサーバによって、それぞれ通信を開始することができる。しかしながら、実施形態の他の例によれば、トランスポンダによって通信を開始することもできる。
【0016】
本発明の実施形態の他の例によれば、プロセッサユニットによって実行される場合、上述した機能を有する第1の通信デバイスと第2の通信デバイスとの間でトランザクションを開始する方法を制御または実行するように構成したプログラム要素が提供される。
【0017】
本発明の実施形態の他の例によれば、プロセッサによって実行される場合、上述した機能を有する第1の通信デバイスと第2の通信デバイスとの間でトランザクションを開始する方法を制御または実行するように構成したコンピュータプログラムを蓄積した、コンピュータ可読媒体が提供される。
【0018】
本発明の実施例に従って実行することができるデータ処理は、コンピュータプログラム、すなわちソフトウェアによって、または1つ以上の特別な最適化電子回路、すなわちハードウェア、またはソフトウェアのコンポーネントおよびハードウェアのコンポーネントによるハイブリッドの形態によって実行することができる。
【0019】
本発明の実施形態の一例によれば、2つの通信デバイス(例えばリーダデバイスおよび非接触スマートカード)が特定のトランザクションについて正しい通信パートナーであることをユーザが直接または間接的に確認した場合にのみ、トランザクションが実行されるようにすることにより、2つの通信デバイスの間でセキュアな通信が可能になる。(リーダデバイスのような)第1の通信デバイスが、周囲の複数の更なる通信デバイス(例えば複数の新型の非接触スマートカード)と通信することができる場合に、このような実施形態により、確実に、この第1の通信デバイスと第2の通信デバイスのうち意図した1つのみとの間で通信を行うことができる。このために、2つの通信デバイスの間で任意の(例えば英数字)コードを交換することができ、これにより、インストラクション(トランザクション)を含み得る通信メッセージの交換を行うようにするのが望ましい。このようなトランザクション開始コードを交換した後、2つの通信デバイス(双方ともトランザクション開始コードを表示している)が実際に正しい通信パートナーであると確認することをユーザに要求することによって、人間のユーザが検証手続に携わることができる。あるいは、通信デバイスの一方にそのコードを表示して、このコードか、または通信デバイスの他方において一義的にアサインされたコードを、ユーザがタイプするようにすることもできる。表示されたコードとユーザが入力したコードとが一致した場合にのみ、トランザクションを許可または受諾するようにする。
【0020】
リーダ自体は、トランスペアレント(受信したデータを変更せずにその出力端に伝送することを意味する)なものとすることができる。この場合、(公共の)インターネット(または他の任意のネットワーク)を介してアプリケーションサーバによって、またはリーダデバイスに接続したPC(例えば家庭用PC)に常駐するアプリケーションによって通信の管理を行うことができる。あるいは、リーダデバイスは自立的に動作する、すなわち、トランスポンダと通信するのに必要な全てのコンポーネントを含むようにできる。
【0021】
その結果、機械のスキルと人間のスキルとを共同的かつ相互補間的に結合することができ、第1の通信デバイスと他の複数の通信デバイスのうちの誤った1つとの間の通信が実行されることは高確率で回避される。このように、(機密の)情報の交換、または、第1の通信デバイスと第2の通信デバイスのうち正しい1つのみとの間における特定のインストラクションの実行を確実に行うことができる。
【0022】
非接触スマートカードを使用する際に生じる課題は、カードへの不所望なアクセスのリスクである。すなわち、スマートカードが意図せずに読み出されても、スマートカードのユーザはこれを認識しなかったり、またはそれを回避することができない、ということが生じ得る。しかしながら、ユーザは、自分のスマートカードが実際には読み出されていないのに、リーダによって読み出されたと思ってしまうことも生じ得る。
【0023】
本発明の実施形態の一例は、特にこのような場合に関係するものである。例えば、ユーザが、パソコン(PC)に接続されたリーダデバイスによって、スマートカードを用いて文書に電子署名を行いたい場合である。このような場合、リーダの受信領域に、(例えば異なる人物に関連する)複数のスマートカードが存在し得る。したがって、例えば、他の誤った人物のスマートカードが「正しい」スマートカードよりも強い信号を発生するために、リーダが、その誤った人物のスマートカードを使用して署名を行ってしまうということが起こり得る。本発明の実施例では、どのスマートカードを用いて署名を行うのかを示す一義的な情報を表示することによって、このような課題をセキュアに回避することができる。
【0024】
本発明の実施形態の一例によれば、アプリケーション(遠隔アプリケーションサーバ上で、またはリーダに接続したコンピュータ上で、あるいはリーダそのもので実行することができる)がトランザクション番号を生成し、それを、リーダによって選定されたスマートカードに(リーダを経由して)送信する。それから、この番号は、リーダのディスプレイに(またはパーソナルコンピュータのディスプレイに)表示されると共に、スマートカードのディスプレイにも表示される。最後に、ユーザは双方の番号が同じであることを確認して、これにより実際のトランザクションを開始する。トランザクションが完了した後に、例えば「トランザクション完了」の情報アイテムのような、対応する確認をスマートカードのディスプレイに表示することができる。
【0025】
このようなトランザクション番号の手作業の確認によって、トランザクション用リーダの分野において、他のいかなるスマートカードの誤った使用も阻止される。文書の署名に代わるものとして、金銭の取引などのような他の適用が考えられる。トランザクション番号に代わるものとして、任意の所望のシーケンスのキー(文字および/または番号)、または任意のグラフィックもしくは画像を表示することもできる。さらに、スマートカードに表示する番号と、リーダに表示する番号とが同じであることは、必須ではない。つまり、番号が互いにユニークに相関していることが、人間のユーザに明白であれば充分である。このような相関または割り当て(アサイン)は、例えば、リーダのディスプレイに「2+3=?」と表示して、スマートカードのディスプレイに「5」と表示させることにより、「質問と回答」の機能またはダイアログによって実現することもできる。さらに、例えば、「あなたのお名前は?」または「どちらにお住まいですか?」と尋ねることにより、カード所持者の名前または住所など、スマートカードに蓄積されているデータを参照することも想定できる。コードは、視覚的に表すものではなく、音響的に表したり、あるいは例えば触覚などのような、人間の他の任意の感覚を用いるようにすることもできる。
【0026】
実施形態の他の例によれば、スマートカードに番号を表示することもでき、この場合、リーダのキーパッドを用いて、その番号をタイプするようにする。スマートカードに表される番号は、セキュアな無線通信を用いてリーダに送信され、リーダは、受信した番号を、入力された番号と比較するようにし得る。双方のデータ項目に相関がある場合にのみ、予定されたトランザクションの権限を与えるようにできる。
【0027】
しかしながら、上述したような発明の手順を実行する前に、リーダとスマートカードとの間で、リーダとトランスポンダとの間の通信を可能にすることをリーダおよびトランスポンダが合意する「標準の」認証を行うことが可能である(例えば「会社のスマートカード」を用いた「会社のPC」のように)。リーダとトランスポンダとの間のネットワークを確立する際、セキュアな無線に移行するためのキーを、2つの構成要素の間で交換することができる。
【0028】
実施形態の一例によれば、第1と第2の(非接触)通信デバイスとの間でトランザクションを実行する方法が提供される。このような方法によれば、トランザクションを行う前に、第1の通信デバイスのディスプレイに情報が表示されるようにすることができる。この情報またはユニークにアサインされた情報が、第2の通信デバイスのディスプレイにも表示されるようにできる。トランザクションは、情報の合致または割り当て(アサイン)を手作業で確認した後に実行されるようにすることができる。あるいは、第2の通信デバイスの入力要素を用いて、この情報またはユニークにアサインされた情報が、手作業で入力されるようにできる。このような手作業の入力の後、入力されたデータと正当なデータとの間に情報の合致または割り当て(アサイン)がある場合に、トランザクションが実行されるようにすることができる。
【0029】
特に、非接触スマートカードのディスプレイを、セキュアなトランザクション環境の一体的な部分とすることができる。ディスプレイを有するセキュアなスマートカードにより、例えば、スマートカードのディスプレイを介して、セキュアなトランザクションが首尾よく完了したことの確認と共に、セキュアなトランザクションが実行されるようにすることができる。ディスプレイを有する非接触のカードを使用することにより、非接触のカードに関連する要求と、末端が通信するのはどのカードかを明確にすることが求められる(例えばドイツにおけるような)電子署名法に関連する要求とを満たすことができる。
【0030】
このことは、接触式のカードが接触式のリーダのスロット内にある状態ならば判定するのは容易であるが、非接触のカードをリーダの受信領域で使用する場合には容易ではない(1つ以上のカードがアドレスされ得るため、そのカードが、実際に通信チャネルを確立したユーザに割り当てられたカードであるか否かを判定するのは容易ではない)。カードの所持者に対してトランザクションが成功したことをエミュレートして、現実のトランザクションを実行してしまう(そして機密情報を読み出す)「当該領域に隠蔽された悪意のある第2のカード」が存在し得る。
【0031】
本発明の実施形態の一例によれば、非接触カードのディスプレイを使用して、カードと端末/バックグラウンドシステムとの間で機密を共有すると共に、セキュアなトランザクションの成功を示すこともできる。このようなシステムに、スマートカードのセキュリティの機能(プライバシおよびデータのセキュリティを確保するために暗号化を施すことができる)を実装することもできる。非接触のディスプレイカードは、セキュアなトランザクション環境と一体的な部分とすることができる。これは、カードにセッションキーを生成して、それをユーザに表示することによって行う、カードまたはカード所持者の相互認証の場合や、キーボードを介して(個人識別番号のような)データをシステムに入力することを求めるバックグラウンドシステムの場合に適用することができる。個人識別番号、および入力の正当性、ならびにトランザクションの成功は、((暗号化された)特定のコマンドをカードに送信することにより)カードのディスプレイに表示するようにできる。セキュアな非接触スマートカードにアクセスデータを生成することによって、カードのディスプレイは、セキュリティコンセプトと一体的な部分になる。
【0032】
本発明の実施形態を適用する分野の例には、例えば国民の身分証(national ID)、健康保険証、運転免許証などの政府の公共事業に関するものが挙げられる。本発明の更なる適用分野は、デジタル署名、ログオン、セキュアなトランザクションなどが挙げられる。
【0033】
認証サービスおよび識別サービスを、PIN番号などのユーザの入力と組み合わせて使用することができる。このようにすることは、前述の実施形態によるトランザクションを開始するもとになるユーザの確認手続に加えるもの、またはそれに代わるものとすることができる。
【0034】
したがって、本発明の実施形態の例によって、以下のようなケースを想定することができる。(随意の)一般的なカード認証(通常、カードがリーダにさらされた後、自動で実行される)の後、カードが選定される。その後、通信システム(例えばeBayのアプリケーションサーバ)は、カードと通信することができ、カードの所持者にPINの入力を要求することができ、カードのディスプレイにメッセージ(例えば「PINを入力して下さい」)を送ることができる。カードの所持者はPINを入力することができ、彼女または彼のカードのディスプレイ上の進展(「****」のような隠蔽された情報の形式か、あるいは平文(クリアテキスト)による)に従うことができる。通信システムにおけるPINの検証の後、結果をカードに(および/またはリーダまたはPCの画面に)表示することができる。
【0035】
PIN入力デバイスは、以下の機能の1つまたは任意の組合せを含めて実装することができる。
1.直接またはPCを介して通信システムに接続される、PCのキーボードまたはスタンドアロンのキーパッド
2.非接触スマートカードリーダのキーパッド
3.スマートカードのボタン
【0036】
大抵の場合、PINコードの入力および検証のような、パスワードの入力および検証の手続により、本発明の実施形態の例を実施することができる。このような場合、トランスポンダには、(例えばディスプレイまたはスピーカのような)出力ユニット、および/または(例えば1つ以上のボタン、キーパッド、タッチパッドなどの)入力ユニットを具えることができる。この場合、(基地局の入力ユニットを介して、および/またはトランスポンダの入力ユニットを介して)ユーザにPIN番号のような認証コードを入力するように(基地局の出力ユニットを介して、および/またはトランスポンダの出力ユニットを介して)促すことができる。ユーザがこのコードを入力する時、入力手続の進展を、基地局の出力ユニットを介して、および/またはトランスポンダの出力ユニットを介して、特にディスプレイに出力することができる。この出力は、クリアテキストとすることもできるし、セキュリティを考慮して、隠蔽された情報の様に、任意の暗号化した態様にすることもできる。この場合、人間のユーザにより入力されたコードが正当であるか否かを検証して、これに応じて、基地局とトランスポンダとの間の通信を有効にするか、または無効にすることができる。
【0037】
上述した実施形態について、基地局の機能は、少なくとも部分的に、アプリケーションサーバによって実行するようにしてもよい。このような場合、基地局は、アプリケーションサーバとトランスポンダとの間のインタフェースの機能を有する。
【0038】
次に、通信システムの他の実施形態を説明する。しかしながら、これらの実施形態は、トランザクションを開始する方法、基地局、およびトランスポンダについても適用することができる。
【0039】
第1および第2の通信デバイスの各々は、トランザクション開始コードに基づく出力情報アイテムをユーザに出力するように構成することができる。このような構成によれば、2つの通信デバイス(例えばトランスポンダおよび基地局)の双方が、それぞれの出力情報アイテムを同時に表示するようにできる。2つの通信デバイスに表示される出力情報は異なるものにすることができるが、同じ発生源を有するようにでき、すなわち、トランザクション開始コードから取り出さなければならない。換言すれば、トランザクション開始コードからそれぞれの出力情報を取り出すのに、ユニークなアルゴリズムを用いることができる。それから、この情報はユーザに対して視覚化され、ユーザは2つの通信パートナーが正当なものであるか否かを直観的に判断することができる。
【0040】
さらに、このような実施形態では、第1および第2の通信デバイスによって出力された出力情報アイテムが相互に互換性を有する場合、ユーザ情報をユーザからの指示とすることもできる。換言すれば、双方の通信デバイスが同一のまたは相関する、あるいはアサインされた出力情報を表示するような場合、ユーザは単に(例えば、「Yes」または「No」のボタンを押すことによって)次のトランザクションを行おうとする2つの通信デバイスが正当であるか否かを確認するだけでよい。例えば、この場合、ユーザはOKボタンを押すか、あるいは他の方法で彼女または彼の合意を表すことができる。
【0041】
あるいは、第1および第2の通信デバイスのうちの一方だけが、トランザクション開始コードに基づく出力情報をユーザに出力するように構成することができる。例えば、トランザクション番号は、トランスポンダのディスプレイだけに表示されるようにして、リーダには表示されないようにすることができる。このような実施形態では、ユーザが、(キーパッドのような)入力インタフェースを介して、リーダデバイスに、この番号または対応する情報を入力するようにすることができる。それから、この入力データを、これら2つのデバイスの通信が許可されるか否かを規定するユーザ情報として用いることができる。このような実施形態においても、ユーザと機械とのやりとりにより、トランザクションを実行するものとして特定される2つの通信デバイスが正当なものであることを確かめることができる。
【0042】
第1および第2の通信デバイスのうちの一方であって、第1および第2の通信デバイスのうち他方にトランザクション開始コードを送信する通信デバイスは、第1および第2の通信デバイスのうち他方をユニークに示すアドレスコードと共に、トランザクション開始コードを送信することができる。換言すれば、リーダデバイスまたは基地局は、トランザクション開始コードを含む通信メッセージによって所望の通信パートナーが確実にアドレスされるようにすることができる。したがって、送信開始コードを、明確にアドレスされる受信機に送信することによって、セキュリティの度合いをさらに高めることができる。
【0043】
第1および第2の通信デバイスのうちの少なくとも一方は、視覚出力および音声出力からなるグループのうち少なくとも1つの様式の出力情報を出力するように構成することができる。例えば、対応する出力情報が、基地局のディスプレイデバイスに(例えばモニタに)、またはトランスポンダのディスプレイデバイスに(例えば、スマートカードのLCDディスプレイに、または電子インクの技術を用いて)表示されるようにすることができる。このような出力は、例えば、視覚または聴覚によって(人間の感覚のうちの任意のものを用いて)人間のユーザによって出力が知覚できるように行うことができる。
【0044】
第1および第2の通信デバイスのうちの少なくとも一方は、第1の通信デバイスと第2の通信デバイスとの間でトランザクションが首尾よく開始したか否かを確認するトランザクション確認情報をユーザに出力するように構成することができる。例えば、(上述したスキームの実行が成功したため)トランザクションが許可された場合、「トランザクション完了」のような対応する情報が表示されるようにすることができる。あるいは、この手順が首尾よく完了しなかった場合、「トランザクション未完了」のような情報を表示して、所望のトランザクションを再び試みるようにユーザに促したり、またはエラーが発生した旨を表示したりすることができる。
【0045】
本発明の通信システムは、第1の通信デバイスと第2の通信デバイスとの間で無線のトランザクションを開始するように構成することができる。有線接続の場合には、基地局と「誤った」トランスポンダとの間でトランザクションが行われるリスクは比較的少ない。しかしながら、特に無線のトランザクションの場合、1つの基地局に対して周囲に複数の潜在的な通信パートナーが存在し得るため、このようなリスクは非常に大きくなる。したがって、このシステムを無線通信のスキームで実施することは、特に有利である。
【0046】
トランスポンダは、無線ICタグ(RFID)または(例えば非接触の)スマートカードとすることができる。
【0047】
RFIDタグは、データをプログラムしたり、または書き換えたりできる(集積回路を有する)半導体チップ、および使用する動作周波数帯(例えば13.56MHz)に整合させた高周波のアンテナを具えることができる。RFIDタグ以外にも、RFIDのシステムは、読出し/書込みデバイス(すなわち基地局)、およびRFIDタグと読出し/書込みデバイスとの間の双方向無線データ通信を可能にするシステムのアンテナを備えることができる。この場合、容量性結合と共に誘導性結合を想定することができ、すなわち、モノポール、ダイポール、またはループアンテナを用いることが想定できる。さらに、読出し/書込みデバイスを制御する入力/出力デバイス(例えばコンピュータ)を用いることもできる。様々なタイプのRFIDシステム、すなわち、アクティブRFIDシステム(バッテリによって電力供給される)、およびパッシブRFIDシステム(RF場を経てエネルギーが供給される)を想定することができる。さらに、パッシブに起動すると共に必要に応じて(例えば、データ伝送用に)バッテリを用いるセミアクティブ(セミパッシブ)システムを利用することもできる。
【0048】
スマートカードまたはチップカードは、小型のセキュアなクリプトプロセッサが埋め込まれたクレジットカードサイズのカード、または(GSMカードのような)さらに小さいカードとすることができる。スマートカードは、通常、バッテリを含まずに、カードのリーダ/ライタ、すなわち、スマートカードからデータを読み出すことにより、またはスマートカードにデータを書き込むことにより、スマートカードの機能を制御する、読出しおよび/または書込みデバイスによって、電力供給される。スマートカードデバイスは、特に、金融、セキュリティアクセス、および輸送の分野で用いることができる。このようなスマートカードは、カードの所持者のデータ(例えば、名前、口座番号、収集された多数のロイヤリティポイントなど)のようなデータの安全な記憶装置として機能する高セキュリティのプロセッサを含むことができる。これらのデータへのアクセスは、カードが読出し/書込み端末に挿入されて、実施形態の例によるトランザクション認証手続の完了が成功したときにだけ可能にすることができる。
【0049】
トランスポンダは、出力情報およびトランザクション確認情報からなるグループのうち少なくとも1つを視覚的にユーザに出力するディスプレイユニットを具えることができる。例えば、トランスポンダは、LCDディスプレイまたは同類のものが設けられた非接触のスマートカードとすることができる。このディスプレイユニットによって、基地局との通信のセキュリティを高めることを可能にする情報を表示することができる。
【0050】
さらに、トランスポンダは、ユーザからユーザ情報を受け付ける(1つ以上のボタン、キーパッドなどのような)入力ユニットを備えることができる。換言すれば、人間のユーザは、この情報をトランスポンダに直に入力するか、またはタイプすることができる。
【0051】
基地局は、アンテナ素子を含む無線通信ユニットを具えることができる。したがって、基地局または通信パートナーデバイスは、アンテナ素子をループアンテナまたはダイポールアンテナにして、トランスポンダと無線通信を行うように構成することができる。
【0052】
基地局は、トランスポンダのメモリからデータを読み出すリーダデバイス、メモリにデータを書き込むライタデバイス、およびメモリからデータを読み出すと共にメモリにデータを書き込むリーダ/ライタデバイスのうちの少なくとも1つとして構成することができる。したがって、基地局は、例えばスマートカードまたはRFIDタグのようなトランスポンダと通信する基地局とすることができる。基地局は、第2の通信デバイス(例えば、トランスポンダ)とコンピュータとの間の通信のためのインタフェースを提供するインタフェースデバイスとして機能することもできる。このようなコンピュータは、基地局に直接接続することもできるし、ネットワーク、特にインターネットまたは任意の(例えば、会社内の)イントラネットを経て、第2の通信デバイス(例えば、トランスポンダ)と通信するリモートのコンピュータとすることもできる。基地局が(専ら、または部分的に)インタフェースとして機能するとき、実際のトランザクションは、接続されたコンピュータによって制御することができる。
【0053】
本発明の実施態様は、特に、サービス部門、物流の分野、商業の分野、および工業生産の分野に適用することができる。トランザクションシステムのさらなる用途は、人物および動物の識別に関するものである。
【0054】
特に、非接触のトランザクションシステムは、本発明の実施態様を用いる無線送信用に適している。このようなシステムは、特に高周波の領域(例えば、RFIDタグの場合は約13.56MHz)の電磁波の放射および吸収を利用する。
【0055】
基地局の異なるコンポーネント間の通信、または基地局とさらに他のデバイスとの間の通信は、(例えば、ケーブルを使用して)有線的に行うこともできるし、または(例えば、RF通信または赤外線通信により)無線的に行うこともできる。
【0056】
本発明の上述した要点および他の要点を、以下に記す実施形態の例から明らかにし、これらの実施形態の例について説明する。
【0057】
以下、実施形態の例を参照して本発明をより詳細に説明するが、本発明はそれらの実施形態に限定されるものではない。
【図面の簡単な説明】
【0058】
【図1】本発明の実施形態の例による通信システムを示す図である。
【図2】本発明の実施形態の他の例による通信システムを示す図である。
【図3】本発明の実施形態のさらに他の例による通信システムを示す図である。
【発明を実施するための形態】
【0059】
図面は概略的に示したものであり、異なる図面において、同一または類似の要素には、同じ参照符号を付してある。
【0060】
図1は、本発明の実施形態の例による通信システム100を示す。
【0061】
通信システム100は、基地局101と非接触のスマートカード102との間において(例えば、金銭取引のからみで)トランザクションを開始するように構成される。
【0062】
上述した例では、基地局101は、(例えば、「PIN」番号、英数字コード等のような)トランザクション開始コードを生成すると共に、このトランザクション開始コードを、無線通信チャネル103を経て無線によって非接触のスマートカード102に送信するように構成される。このために、基地局101には第1の無線通信インタフェース104が設けられ、非接触のスマートカード102には第2の無線通信インタフェース105が設けられる。この場合、基地局101のCPU(中央処理ユニット)または他の制御ユニット106が、このような英数字のトランザクション開始コードを生成し、これを割り当てられたメモリデバイス107(例えばEEPROM)に格納すると共に、英数字のトランザクション開始コードを非接触のトランスポンダ102の制御ユニット108に送信する。非接触のトランスポンダ102の制御ユニット108は、送信されたトランザクション開始コードをメモリ109(例えばEEPROM)に格納する。
【0063】
さらに、トランザクション開始コードは、基地局101のディスプレイユニット110(例えばLCDまたはLED)に、出力情報として表示される。同時に、トランザクション開始コードは、非接触スマートカード102のディスプレイユニット111(例えばLCDまたは電子インクディスプレイ)にも、出力情報として表示される。したがって、人間のユーザは、ディスプレイユニット110および111に表示される指示情報を、2つのデバイス101および102が予定されたトランザクションを実行するための正当なデバイスであるか否かを判断するための基準として、対比することができる。
【0064】
したがって、人間のユーザは、基地局101の入力デバイス112を使用して「OK」ボタンを押すことによって、予定されたトランザクションの正当性を確認することができる。入力デバイス112は、キーパッド、ジョイスティック、トラックボール、ボタン、または音声認識システムのマイクロホンのような、任意の種類の入力要素とすることができる。これに加えて、あるいはこの代わりに、2つの通信パートナー101および102の正当性を確認するためのこのような入力要素(例えば「Yes」ボタンおよび「No」ボタン)を、スマートカード102に設けることもできる。
【0065】
予定されたトランザクションの正当性を確認した後にトランザクションが実行されるのであって、このトランザクションを実行するために、通信デバイス101と102との間で通信メッセージ103が送信される。
【0066】
上述した実施形態に代わるものとして、トランザクション開始コードが、非接触スマートカード102のCPU108で生成されるようにすることもできる。さらに、この情報は、非接触のスマートカード102から基地局101に送信されるようにすることができる。ディスプレイ110および111に表示される情報の正当性の確認は、基地局101の入力デバイス112により行う確認に代わるものとして、非接触スマートカード102に随意設けることができる入力デバイスにより行うこともできる。
【0067】
トランザクションが実行されたとき、ディスプレイユニット110および111の一方または双方に、「トランザクションは正常に完了」のようなトランザクション確認情報を表示するようにできる。
【0068】
上で説明していないが、通信デバイス101と102との間でトランザクションを開始する前に、通信デバイス101および102が、トランザクションの初期設定に先だって通信を確立するための認証手続を行うことが想定できる。このような認証は、パスワード、暗号化のスキーム、ユニークな識別子などの交換を含むようにできる。
【0069】
図2は、本発明の実施形態の他の例による通信システム200を示す。
【0070】
ハードウェアの観点で、通信システム200は、非接触スマートカード202にも入力デバイス201を設けている点で、通信システム100とは異なる。しかしながら、入力デバイス201は随意のものであり、省くことができる。
【0071】
以下、デバイス201と202との間でトランザクションを開始するスキームを説明する。
【0072】
本実施形態でも、基地局201は、トランザクション開始コードを生成し、非接触スマートカード202にこのトランザクション開始コードを送信することができる。あるいは、トランスポンダ202がトランザクション開始コードを生成し、基地局201にトランザクション開始コードを送信することもできる。
【0073】
図2につき記載した例においては、非接触スマートカード202のディスプレイユニット111のみに出力情報が表示され、基地局201のディスプレイユニット110には表示されない。例えば、ディスプレイユニット111には英数字コードが表示され、ユーザが、このコード(または対応するコード)を、基地局201のキーパッド112によりタイプするようにする。このようなユーザ情報を入力した後に、デバイス201および202は、(キーパッド112を介して受け取った)入力情報が(ディスプレイ111に表示された)出力情報と相関しているか否かを(例えば、通信メッセージを交換することによって)チェックし、相関している場合に、トランザクションを開始するようにすることができる。
【0074】
図3は、非接触のディスプレイスマートカードを使用する、更にセキュアなトランザクションシステム300である。
【0075】
ディスプレイ110を含む、セキュアなリーダ兼バックグラウンドシステム301は、セキュアな非接触スマートカード302と非接触通信103を行うように構成される。スマートカード302は、アンテナ303と、SmartMXユニット304と、制御ユニット305と、ディスプレイ111とを具えている。スマートカード302のディスプレイ111は、出力情報を表示するのに用いることができる。SmartMXユニット304は、非接触式のインタフェースの標準規格ISO14443A、およびMIFAREカードとリーダICの、フィリップス・セミコンダクターズ社製の設置基板と互換性を有する、非接触のインタフェースとして設けられる。
【0076】
なお、上述した実施形態は、本発明を限定するものではなく例示するものであり、当業者であれば、特許請求の範囲によって規定される本発明の技術的範囲から逸脱することなく、幾多の変形例または変更例を設計することができることに留意すべきである。「具えている」および「具える」などの用語は、請求項または明細書の全体に列記した要素またはステップ以外のものの存在を除外するものではない。ある要素が単数であるように言及されている場合でも、このような要素が複数あることの言及を除外するものではなく、この逆についても同様のことが言える。いくつかの手段を列挙している装置の請求項において、これらの手段のいくつかは、同一項目のソフトウェアまたはハードウェアによって具現化することができる。特定の手段が相互に異なる従属請求項に繰り返されていたとしても、そのことにより、これらの手段の組合せを有効に用いることができないことを示すものではない。
【特許請求の範囲】
【請求項1】
第1の通信デバイスと第2の通信デバイスとの間でトランザクションを開始する通信システムであって、
前記第1の通信デバイスと、
前記第2の通信デバイスと、を具え、
前記第1および第2の通信デバイスのうちの一方は、これら第1および第2の通信デバイスのうちの他方にトランザクション開始コードを供給するように構成され、
前記第1および第2通信デバイスのうち少なくとも一方は、前記トランザクション開始コードに基づく出力情報をユーザに出力するように構成され、
前記第1および第2の通信デバイスのうちの一方は、前記ユーザからユーザ情報を受け取り、前記トランザクション開始コードと前記ユーザ情報との間に適合性が見出される場合に、前記第1と第2の通信デバイスとの間でトランザクションを開始するように構成される、通信システム。
【請求項2】
前記第1および第2の通信デバイスの各々は、前記トランザクション開始コードに基づくそれぞれの出力情報を前記ユーザに出力するように構成される、請求項1に記載の通信システム。
【請求項3】
前記ユーザ情報は、前記第1および第2の通信デバイスから出力される出力情報が互いに適合するか否かを示す前記ユーザからの指示とする、請求項2に記載の通信システム。
【請求項4】
前記第1および第2の通信デバイスのうちの一方だけが、前記トランザクション開始コードに基づく前記出力情報を前記ユーザに出力するように構成される、請求項1に記載の通信システム。
【請求項5】
前記第1および第2の通信デバイスのうちの前記他方に前記トランザクション開始コードを供給する、前記第1および第2の通信デバイスのうちの前記一方が、前記第1および第2の通信デバイスのうちの前記他方をユニークに示すアドレスコードと共に、前記トランザクション開始コードを供給する、請求項1に記載の通信システム。
【請求項6】
前記出力情報は、視覚出力および可聴出力からなるグループのうちの少なくとも1つの様式で出力される、請求項1に記載の通信システム。
【請求項7】
前記第1および第2の通信デバイスのうちの少なくとも一方は、これらの通信デバイスの間でトランザクションが首尾よく開始したか否かを確認するトランザクション確認情報をユーザに出力するように構成される、請求項1に記載の通信システム。
【請求項8】
前記第1および第2の通信デバイスは、前記トランザクションの初期設定に先立って、通信を確立するための認証を行うように構成される、請求項1に記載の通信システム。
【請求項9】
第1の通信デバイスと第2の通信デバイスとの間でトランザクションを開始する方法であって、
前記第1および第2通信デバイスのうちの、一方の通信デバイスによって、これら第1および第2の通信デバイスのうちの、他方の通信デバイスにトランザクション開始コードを供給するステップと、
前記第1および第2の通信デバイスのうち少なくとも一方の通信デバイスによって、前記トランザクション開始コードに基づく出力情報をユーザに出力するステップと、
前記第1および第2の通信デバイスのうちの、一方の通信デバイスによって、前記ユーザからユーザ情報を受け取り、前記トランザクション開始コードと前記ユーザ情報との間に適合性が見出される場合に、前記第1と第2の通信デバイスとの間でトランザクションを開始するステップと、
を含むトランザクション開始方法。
【請求項10】
トランスポンダ、特に請求項11に記載のトランスポンダとトランザクションを開始する基地局であって、
トランザクション開始コードを生成すると共に、前記トランスポンダに前記トランザクション開始コードを送信するトランザクション開始コード生成ユニットと、
前記トランザクション開始コードに基づく出力情報をユーザに出力する出力ユニットと、
前記トランザクション開始コードと前記ユーザから受け取ったユーザ情報との間に適合性が見出される場合に、前記トランザクションを開始する開始ユニットと、
を具える基地局。
【請求項11】
基地局、特に請求項10に記載の基地局とトランザクションを開始するトランスポンダであって、
前記基地局により生成され、かつ送信されるトランザクション開始コードを受信するトランザクション開始コード受信ユニットと、
前記トランザクション開始コードに基づく出力情報をユーザに出力する出力ユニットと、
前記トランザクション開始コードと前記ユーザから受け取ったユーザ情報との間に適合性がある場合に、前記トランザクションを開始する開始ユニットと、
を具えるトランスポンダ。
【請求項12】
トランスポンダ、特に請求項13に記載のトランスポンダとトランザクションを開始する基地局であって、
前記トランスポンダにより生成され、かつ送信されるトランザクション開始コードを受信するトランザクション開始コード受信ユニットと、
ユーザによるユーザ情報を入力する入力ユニットと、
前記トランザクション開始コードと前記ユーザ情報との間に適合性が見出される場合に、前記トランザクションを開始する開始ユニットと、
を具える基地局。
【請求項13】
基地局、特に請求項12に記載の基地局とトランザクションを開始するトランスポンダであって、
トランザクション開始コードを生成すると共に、当該トランザクション開始コードを前記基地局に送信するトランザクション開始コード生成ユニットと、
前記トランザクション開始コードに基づく出力情報をユーザに出力する出力ユニットと、
前記トランザクション開始コードと前記ユーザから受け取ったユーザ情報との間に適合性が見出される場合に、前記トランザクションを開始する開始ユニットと、
を具えるトランスポンダ。
【請求項1】
第1の通信デバイスと第2の通信デバイスとの間でトランザクションを開始する通信システムであって、
前記第1の通信デバイスと、
前記第2の通信デバイスと、を具え、
前記第1および第2の通信デバイスのうちの一方は、これら第1および第2の通信デバイスのうちの他方にトランザクション開始コードを供給するように構成され、
前記第1および第2通信デバイスのうち少なくとも一方は、前記トランザクション開始コードに基づく出力情報をユーザに出力するように構成され、
前記第1および第2の通信デバイスのうちの一方は、前記ユーザからユーザ情報を受け取り、前記トランザクション開始コードと前記ユーザ情報との間に適合性が見出される場合に、前記第1と第2の通信デバイスとの間でトランザクションを開始するように構成される、通信システム。
【請求項2】
前記第1および第2の通信デバイスの各々は、前記トランザクション開始コードに基づくそれぞれの出力情報を前記ユーザに出力するように構成される、請求項1に記載の通信システム。
【請求項3】
前記ユーザ情報は、前記第1および第2の通信デバイスから出力される出力情報が互いに適合するか否かを示す前記ユーザからの指示とする、請求項2に記載の通信システム。
【請求項4】
前記第1および第2の通信デバイスのうちの一方だけが、前記トランザクション開始コードに基づく前記出力情報を前記ユーザに出力するように構成される、請求項1に記載の通信システム。
【請求項5】
前記第1および第2の通信デバイスのうちの前記他方に前記トランザクション開始コードを供給する、前記第1および第2の通信デバイスのうちの前記一方が、前記第1および第2の通信デバイスのうちの前記他方をユニークに示すアドレスコードと共に、前記トランザクション開始コードを供給する、請求項1に記載の通信システム。
【請求項6】
前記出力情報は、視覚出力および可聴出力からなるグループのうちの少なくとも1つの様式で出力される、請求項1に記載の通信システム。
【請求項7】
前記第1および第2の通信デバイスのうちの少なくとも一方は、これらの通信デバイスの間でトランザクションが首尾よく開始したか否かを確認するトランザクション確認情報をユーザに出力するように構成される、請求項1に記載の通信システム。
【請求項8】
前記第1および第2の通信デバイスは、前記トランザクションの初期設定に先立って、通信を確立するための認証を行うように構成される、請求項1に記載の通信システム。
【請求項9】
第1の通信デバイスと第2の通信デバイスとの間でトランザクションを開始する方法であって、
前記第1および第2通信デバイスのうちの、一方の通信デバイスによって、これら第1および第2の通信デバイスのうちの、他方の通信デバイスにトランザクション開始コードを供給するステップと、
前記第1および第2の通信デバイスのうち少なくとも一方の通信デバイスによって、前記トランザクション開始コードに基づく出力情報をユーザに出力するステップと、
前記第1および第2の通信デバイスのうちの、一方の通信デバイスによって、前記ユーザからユーザ情報を受け取り、前記トランザクション開始コードと前記ユーザ情報との間に適合性が見出される場合に、前記第1と第2の通信デバイスとの間でトランザクションを開始するステップと、
を含むトランザクション開始方法。
【請求項10】
トランスポンダ、特に請求項11に記載のトランスポンダとトランザクションを開始する基地局であって、
トランザクション開始コードを生成すると共に、前記トランスポンダに前記トランザクション開始コードを送信するトランザクション開始コード生成ユニットと、
前記トランザクション開始コードに基づく出力情報をユーザに出力する出力ユニットと、
前記トランザクション開始コードと前記ユーザから受け取ったユーザ情報との間に適合性が見出される場合に、前記トランザクションを開始する開始ユニットと、
を具える基地局。
【請求項11】
基地局、特に請求項10に記載の基地局とトランザクションを開始するトランスポンダであって、
前記基地局により生成され、かつ送信されるトランザクション開始コードを受信するトランザクション開始コード受信ユニットと、
前記トランザクション開始コードに基づく出力情報をユーザに出力する出力ユニットと、
前記トランザクション開始コードと前記ユーザから受け取ったユーザ情報との間に適合性がある場合に、前記トランザクションを開始する開始ユニットと、
を具えるトランスポンダ。
【請求項12】
トランスポンダ、特に請求項13に記載のトランスポンダとトランザクションを開始する基地局であって、
前記トランスポンダにより生成され、かつ送信されるトランザクション開始コードを受信するトランザクション開始コード受信ユニットと、
ユーザによるユーザ情報を入力する入力ユニットと、
前記トランザクション開始コードと前記ユーザ情報との間に適合性が見出される場合に、前記トランザクションを開始する開始ユニットと、
を具える基地局。
【請求項13】
基地局、特に請求項12に記載の基地局とトランザクションを開始するトランスポンダであって、
トランザクション開始コードを生成すると共に、当該トランザクション開始コードを前記基地局に送信するトランザクション開始コード生成ユニットと、
前記トランザクション開始コードに基づく出力情報をユーザに出力する出力ユニットと、
前記トランザクション開始コードと前記ユーザから受け取ったユーザ情報との間に適合性が見出される場合に、前記トランザクションを開始する開始ユニットと、
を具えるトランスポンダ。
【図1】
【図2】
【図3】
【図2】
【図3】
【公表番号】特表2009−539163(P2009−539163A)
【公表日】平成21年11月12日(2009.11.12)
【国際特許分類】
【出願番号】特願2009−512726(P2009−512726)
【出願日】平成19年5月16日(2007.5.16)
【国際出願番号】PCT/IB2007/051880
【国際公開番号】WO2007/138519
【国際公開日】平成19年12月6日(2007.12.6)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.GSM
2.EEPROM
【出願人】(507219491)エヌエックスピー ビー ヴィ (657)
【氏名又は名称原語表記】NXP B.V.
【住所又は居所原語表記】High Tech Campus 60, NL−5656 AG Eindhoven, Netherlands
【Fターム(参考)】
【公表日】平成21年11月12日(2009.11.12)
【国際特許分類】
【出願日】平成19年5月16日(2007.5.16)
【国際出願番号】PCT/IB2007/051880
【国際公開番号】WO2007/138519
【国際公開日】平成19年12月6日(2007.12.6)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.GSM
2.EEPROM
【出願人】(507219491)エヌエックスピー ビー ヴィ (657)
【氏名又は名称原語表記】NXP B.V.
【住所又は居所原語表記】High Tech Campus 60, NL−5656 AG Eindhoven, Netherlands
【Fターム(参考)】
[ Back to top ]