非接触型インターフェース装置を権限に応じて制御する方法および通信システム
本発明は、通信機器(100)の非接触型インターフェース装置(20)を権限に応じて制御するための方法および通信システムに関する。この通信機器は、非接触型インターフェース装置(20、25)と、ユーザを認証するための装置と、制御装置(30)とを備える。制御装置(30)は、認証に成功した後、動作停止命令に応答して非接触型インターフェース装置(20)を動作停止させて、非接触型インターフェース装置を介したデータ伝送を阻止する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、例えばチップカードや移動通信システムなどの通信機器の非接触型インターフェース装置を権限に応じて制御する方法および通信システムに関する。
【背景技術】
【0002】
特にチップカードに基づく電子パスポートの導入以来、電子証明書の個人データの保護に関する議論が盛んに行われている。特に非接触型インターフェースを備えるチップカード、例えばRFID(Radio Frequency ID:無線周波数識別)チップにおいて、安全上の問題がある。そのようなチップカードでは、権限を与えられていない者が非接触型インターフェースを介してデータを持続的に読み出すことができるようになる危険がある。市民カード、国際IDカード、将来の個人証明のみならず、例えば自動車に実装される通信システムにおいても、非接触型インターフェースを備える電子機器から権限のない者によってデータが読み出される懸念がある。
【発明の概要】
【発明が解決しようとする課題】
【0003】
本発明の基礎となる課題は、非接触型インターフェースを備える通信機器を使用する際のデータ・セキュリティ安全性を高める方法および通信システムを提供することである。
【0004】
本発明の核となる着想は、ユーザが容易に、しかし確実に、非接触型インターフェース装置を介した通信機器へのアクセスを制御できるようにする措置を講じることにある。
【0005】
これは、権限のあるユーザが意図的な積極的操作によって非接触型インターフェース装置を動作停止させた場合に、通信機器、特に遠隔読み出し可能なチップカードが非接触型インターフェース装置を介してデータを送信するのを妨げることによって、達成することができる。したがって、データの望ましくない自動的な読み出しを阻止するある種の「阻止」機能が通信機器に実装される。他方、権限のあるユーザの意図的な積極的操作によって非接触型インターフェース装置を予め作動させている場合だけ、通信機器は、非接触型インターフェース装置を介してデータを送信することができる。
【課題を解決するための手段】
【0006】
上記の技術的な問題は、請求項1に記載の方法によって解決される。
【0007】
請求項1によれば、通信機器の非接触型インターフェース装置を権限に応じて制御する方法が提供される。まず、ユーザは、例えば従来の認証方法を使用して通信機器に対して認証を受ける。対応する権限を証明するために、ユーザは、通信機器でパスワードの入力を要求されることがある。認証に成功した後、非接触型インターフェース装置を介したデータ伝送を妨げるために、非接触型インターフェース装置が動作停止する。この方法によって、権限に応じたインターフェースの制御が可能になり、権限のあるユーザの意図的な積極的操作によってインターフェースを動作可能にするときにのみ、インターフェースの使用が可能になる。
【0008】
通信機器は、識別媒体、例えばRFID機能を備えるチップカードである。
【0009】
有利な構成によれば、動作停止ステップがフィルタ機能を開始することによって、論理的に非接触型インターフェース装置を動作停止させることができる。起動されたフィルタ機能は、非接触型インターフェース装置を起動する命令のみが受け入れられるようにする。他のすべての命令、例えば通信機器からデータを読み出す命令は拒否される。
【0010】
ここで、表現「非接触型インターフェース装置の動作停止」は、アンテナを含み得る非接触型インターフェース装置を介して権限のない者が通信機器からデータを読み出すことができないようにするあらゆる措置を表し得ることに留意されたい。
【0011】
さらなる実施形態によれば、非接触型インターフェース装置はアンテナを備え、動作停止ステップ中にアンテナが動作停止する。例えば、対応する動作停止信号により、アンテナを例えば通信機器やエネルギー供給源から切り離すスイッチ装置を作動させることができ、それによりアンテナを介してデータを受信することも送信することもできなくなる。この場合は、非接触型インターフェース装置の制御された物理的な分離とも言える。しかし、ソフトウェアによってアンテナへの接続を切断または終了することもできる。
【0012】
ここで、フィルタ機能の呼出および/またはアンテナの動作停止のための対応する動作停止信号は、通信機器自体または外部装置によって、提供することができることを指摘しておく。
【0013】
動作停止された非接触型インターフェース装置を再び起動できるようにするために、ユーザは改めて通信機器に対して認証を受ける。このとき、起動信号が提供される。起動信号に応答してフィルタ機能が動作停止、すなわちオフにされ、および/または、アンテナが起動する。
【0014】
フィルタ機能の動作停止後、通信機器からデータを読み出す命令が再び処理できるようになる。アンテナを起動するために、例えば上記のスイッチ装置によって再びアンテナを通信機器またはエネルギー供給源と接続することができ、それによりデータを受信および伝送できるようになる。
【0015】
起動信号は、通信機器自体によって生成することも、外部装置によって生成することもできる。アンテナが動作停止されている場合、外部で生成された起動信号が、接触型インターフェース装置を介して通信機器に伝送される。この場合、認証に必要な信号も接触型インターフェース装置を介して伝送することができる。
【0016】
外部装置は、起動および動作停止の機能を制御するキャプチャ/読取装置であってよい。このキャプチャ/読取装置を介してユーザがインターフェースを起動または動作停止させることができ、そのために、ユーザは、有利にはこの装置において相応に識別を受けなければならない。外部装置は、ユーザ自身が携帯する手段でもよい。例えば、通信機器に直接装着された磁石によってマイクロスイッチを切り替えることが考えられる。
【0017】
通信機器からのデータの読み出しがフィルタ機能のみによってロックされる場合、アンテナは依然として起動状態であるので、外部から提供される起動信号を、通信機器の非接触型インターフェース装置を介して受信することもできる。
【0018】
認証ステップは、従来の認証機構に基づくものでよく、これには例えば、パスワードの検証、音声信号の検証、および/または、生物学的データの検証が含まれる。
【0019】
上記の技術的な問題は、請求項7に記載の特徴によっても解決される。
【0020】
請求項7によれば、通信機器の非接触型インターフェース装置を権限に応じて制御する通信システムが提供される。通信機器は、非接触型インターフェース装置と、ユーザを認証する装置と、制御装置とを備える。制御装置は、認証に成功した後に、非接触データインターフェース装置を介したデータ伝送を阻止するために非接触型インターフェース装置を動作停止させるように制御するように構成される。
【0021】
例示的な一実施形態によれば、非接触型インターフェース装置を動作停止させるために、制御装置は、例えば非接触型インターフェース装置を起動する命令のみを受け入れるフィルタ機能を実行するプログラムを呼び出す。他のすべての命令、特に通信機器からデータを読み出す命令は拒否される。
【0022】
非接触型インターフェース装置がアンテナを備えている場合、制御装置がアンテナを動作停止するように制御することによって、動作停止を行うこともできる。
【0023】
通信機器は、認証信号および/または起動命令を受信する接触型インターフェース装置を備えることができる。この場合、制御装置は、接触型インターフェース装置を介して受信された起動命令に応答して、アンテナを起動する制御信号を生成するように構成することができる。さらに、制御装置は、接触型インターフェース装置を介して受信された起動命令に応答して、フィルタ機能をオフにするための制御信号を送出するように構成することができる。
【0024】
好ましくは、通信機器は、例えばチップカードなど持ち運び可能なデータキャリアである。
【図面の簡単な説明】
【0025】
【図1】通信機器を示す図である。
【発明を実施するための形態】
【0026】
以下、本発明を、例示的実施形態に基づき図面に関してより詳細に説明する。
【0027】
図は、通信機器100を示し、通信機器100は、例えばデュアル−インターフェース・チップカードの形態の電子証明である。通信機器100は、個人データを格納することのできるメモリ40を備える。ワイヤレス通信のために、通信機器100は非接触型インターフェース装置を備え、この非接触型インターフェース装置は、非接触型インターフェース20と呼ばれる機能ブロックと、アンテナ25とを備える。非接触型インターフェース20は、例えば、無線データ通信用の通信プロトコルと、後述するフィルタ機能とを含む。
【0028】
任意的に、通信機器100は、接触型データ伝送用の接触型インターフェース10を備えることもできる。ユーザが通信機器100に対して認証を受けることができるように、通信機器100自体が、パスワードを入力するための装置、音声信号を入力するためのマイクロフォン、および/または指紋を識別可能とする生物学的センサ50を備えることができる。しかしまた、認証に必要な信号を外部から、例えば端末(図示せず)を使用して通信機器100に伝送することもできる。端末は、キャプチャ/読み取り装置として構成することができる。
【0029】
通信機器100の制御は、上記の構成要素と接続されたプログラム可能なマイクロプロセッサ30を介して行われる。音声信号がマイクロフォンを介して通信機器に入力される場合、通信機器100は、入力された音声信号を格納されている音声パターンと比較する音声分析器を備える。しかしまた、通信機器100を導入することができる端末で認証を開始することも考えられる。認証に必要なデータは、接触型インターフェース10または非接触型インターフェース20を介して通信機器100に伝送することができる。
【0030】
通信機器100の機能を、例として電子証明に関してより詳細に説明する。
【0031】
電子証明100のユーザは、権限を与えられていない人物が非接触型インターフェース20およびアンテナ25を介してメモリ40からデータを読み出しできないようにしたいと考える。このために、ユーザは、電子証明100を導入できる端末(図示せず)を使用することができる。端末は、ユーザが命令「非接触型インターフェース装置の動作停止」を入力することができるように構成される。命令を入力すると、ユーザは、自分の権限を証明するように端末から要求される。このために、ユーザは、例えば端末のキーボードで自分のパスワードを入力することができる。パスワードは、非接触型インターフェース装置20、25を介して、または接触型インターフェース10を介して通信機器100に伝送することができる。マイクロプロセッサ30が、入力されたパスワードを格納されているパスワードと比較する。例示的な一実施形態によれば、マイクロプロセッサ30は、証明に成功すると、非接触型インターフェース20および/またはアンテナ25を動作停止させる動作停止信号を生成する。あるいは、マイクロプロセッサ30は、端末を介して入力された動作停止命令によって、動作停止信号を生成するよう指示される。
【0032】
通信機器100には、例えば固有のオペレーティングシステムなどのプログラムを記憶することができる。この場合、マイクロプロセッサ30から送出された動作停止信号がフィルタ機能を呼び出すことによって、非接触型インターフェース20を動作停止させることもできる。起動されたフィルタ機能は、命令「非接触型インターフェースの作動」以外のすべての命令を拒否するというタスクを有する。このようにすると、例えば非接触型インターフェース20で受信された命令「データの読み出し」が受け入れられないことが保証される。フィルタ機能が非接触型インターフェース20の構成部分であってもよいことに留意されたい。
【0033】
アンテナ25を動作停止させるために、マイクロプロセッサ30から送出される動作停止信号は、スイッチ素子(図示せず)、例えば半導体スイッチを制御することができる。スイッチ素子は、アンテナ25と非接触型インターフェース20との間に配置することができる。また、アンテナ25を、スイッチ素子を介してエネルギー供給装置(図示せず)と接続することも考えられる。スイッチ素子が開かれると、非接触型インターフェース20がアンテナ25から切り離されるか、またはアンテナ25がエネルギー供給装置から切り離される。どちらの場合にも、非接触型インターフェース20を介してデータを伝送することができなくなる。
【0034】
したがって、ユーザは、意図的な操作によって自ら、自分の電子証明100へのアクセスを許可するか否か、およびいつ許可するかを決定する。
【0035】
ここで、ユーザが、非接触型インターフェース装置を介した通信機器100へのアクセスを許可したいと考えていると仮定する。
【0036】
そのために、ユーザは、通信機器100を導入してある端末を改めて使用する。非接触型インターフェース装置のアンテナ25が動作停止されていると仮定すると、端末は、接触型インターフェース10を介してのみ通信機器100と通信することができる。
【0037】
例示的な一実施形態によれば、ここで以下の手順が進行する。
【0038】
まず、ユーザが、動作「非接触型インターフェースの起動」を呼び出す。すると、ユーザは認証を受けることを要求される。認証のために、ユーザは、例えば端末でパスワードを入力する、または生物学的センサを用いて指紋を生成することができる。その後、認証に必要なデータが、接触型インターフェース10を介してマイクロプロセッサ30に伝送される。マイクロプロセッサ30は、受信された認証データに応答して認証を実施する。認証に成功すると、ユーザは、命令「非接触型インターフェースの起動」を入力する。起動命令に応答して、マイクロプロセッサ30は、スイッチ素子を閉じる制御命令を生成し、それにより再びアンテナ25にエネルギーが供給される。この瞬間から、非接触型インターフェース装置が起動される。
【0039】
それに加えて、またはその代わりに、フィルタ機能がオンの場合、マイクロプロセッサ30は、起動命令に応答して、フィルタ機能をオフにし非接触型インターフェース装置を動作可能にする制御信号を生成する。
【0040】
マイクロプロセッサ30が直接に、すなわち別個の起動命令の入力なしでアンテナ25を起動させ、および/またはフィルタ機能をオフにすることができることに留意されたい。
【0041】
非接触型インターフェース装置が、アンテナ25によってではなく、フィルタ機能のみによって論理的に動作停止される場合、起動のための命令を非接触型インターフェース装置を介して受信することもできる。命令「非接触型インターフェース装置の起動」が、フィルタ機能によって受け入れられるからである。
【0042】
このようにして、権限のあるユーザが意図的に能動的操作によって非接触型インターフェース装置をあらかじめ起動している場合にのみ、通信機器100が読み取り命令に応答できることが保証される。
【0043】
図面に示される通信機器100は、自動車の分野でも使用することができる。すなわち、自動車が様々な電子機器と通信する、今日開発されている車間通信システムに、非接触型インターフェースが実装される。この場合も、ユーザは、様々な状況に応じて、1つまたは複数の特定のインターフェースのみを動作可能にしたいと考える。通信機器100で使用されるような、権限に基づいて制御される非接触型インターフェースによって、例えば、運転者が意図的な積極的操作によって許可した場合にのみ、内部および外部通信システムが自動車と通信できることをユーザが保証することができる。このようにして、ユーザは、例えば走行中にデータが読み出されて評価されるのを防止することができる。
【0044】
対応する権限の概念により、通信機器の非接触型インターフェースを使用する権限を様々なユーザに与えることができることに留意されたい。
【0045】
上述した方法および上述した通信システムにより、通信機器100の非接触型インターフェースは、このインターフェースを起動するための対応する権限が証明された場合にのみ使用できるようになる。インターフェースの使用に同意するために、ユーザは、意図的に制御された能動的操作、すなわち非接触型インターフェースを起動しなければならない。すなわち、権限に基づいて制御されるインターフェースにおいては、権限のあるユーザが意図的な積極的操作によってインターフェースをあらかじめ起動している場合にのみ、通信機器100が応答する。この措置により、データ読み出しのセキュリティが大幅に改善される。さらに、権限のない者は、通信機器100からのデータの読み出しを許可されないままである。
【0046】
したがって、通信機器に、ユーザが能動的に呼び出すことができる阻止機能が実装され、起動された、すなわちスイッチオンされた阻止により、遠隔読み出しの可能性が、したがって通信機器の応答機能がブロックされる。
【技術分野】
【0001】
本発明は、例えばチップカードや移動通信システムなどの通信機器の非接触型インターフェース装置を権限に応じて制御する方法および通信システムに関する。
【背景技術】
【0002】
特にチップカードに基づく電子パスポートの導入以来、電子証明書の個人データの保護に関する議論が盛んに行われている。特に非接触型インターフェースを備えるチップカード、例えばRFID(Radio Frequency ID:無線周波数識別)チップにおいて、安全上の問題がある。そのようなチップカードでは、権限を与えられていない者が非接触型インターフェースを介してデータを持続的に読み出すことができるようになる危険がある。市民カード、国際IDカード、将来の個人証明のみならず、例えば自動車に実装される通信システムにおいても、非接触型インターフェースを備える電子機器から権限のない者によってデータが読み出される懸念がある。
【発明の概要】
【発明が解決しようとする課題】
【0003】
本発明の基礎となる課題は、非接触型インターフェースを備える通信機器を使用する際のデータ・セキュリティ安全性を高める方法および通信システムを提供することである。
【0004】
本発明の核となる着想は、ユーザが容易に、しかし確実に、非接触型インターフェース装置を介した通信機器へのアクセスを制御できるようにする措置を講じることにある。
【0005】
これは、権限のあるユーザが意図的な積極的操作によって非接触型インターフェース装置を動作停止させた場合に、通信機器、特に遠隔読み出し可能なチップカードが非接触型インターフェース装置を介してデータを送信するのを妨げることによって、達成することができる。したがって、データの望ましくない自動的な読み出しを阻止するある種の「阻止」機能が通信機器に実装される。他方、権限のあるユーザの意図的な積極的操作によって非接触型インターフェース装置を予め作動させている場合だけ、通信機器は、非接触型インターフェース装置を介してデータを送信することができる。
【課題を解決するための手段】
【0006】
上記の技術的な問題は、請求項1に記載の方法によって解決される。
【0007】
請求項1によれば、通信機器の非接触型インターフェース装置を権限に応じて制御する方法が提供される。まず、ユーザは、例えば従来の認証方法を使用して通信機器に対して認証を受ける。対応する権限を証明するために、ユーザは、通信機器でパスワードの入力を要求されることがある。認証に成功した後、非接触型インターフェース装置を介したデータ伝送を妨げるために、非接触型インターフェース装置が動作停止する。この方法によって、権限に応じたインターフェースの制御が可能になり、権限のあるユーザの意図的な積極的操作によってインターフェースを動作可能にするときにのみ、インターフェースの使用が可能になる。
【0008】
通信機器は、識別媒体、例えばRFID機能を備えるチップカードである。
【0009】
有利な構成によれば、動作停止ステップがフィルタ機能を開始することによって、論理的に非接触型インターフェース装置を動作停止させることができる。起動されたフィルタ機能は、非接触型インターフェース装置を起動する命令のみが受け入れられるようにする。他のすべての命令、例えば通信機器からデータを読み出す命令は拒否される。
【0010】
ここで、表現「非接触型インターフェース装置の動作停止」は、アンテナを含み得る非接触型インターフェース装置を介して権限のない者が通信機器からデータを読み出すことができないようにするあらゆる措置を表し得ることに留意されたい。
【0011】
さらなる実施形態によれば、非接触型インターフェース装置はアンテナを備え、動作停止ステップ中にアンテナが動作停止する。例えば、対応する動作停止信号により、アンテナを例えば通信機器やエネルギー供給源から切り離すスイッチ装置を作動させることができ、それによりアンテナを介してデータを受信することも送信することもできなくなる。この場合は、非接触型インターフェース装置の制御された物理的な分離とも言える。しかし、ソフトウェアによってアンテナへの接続を切断または終了することもできる。
【0012】
ここで、フィルタ機能の呼出および/またはアンテナの動作停止のための対応する動作停止信号は、通信機器自体または外部装置によって、提供することができることを指摘しておく。
【0013】
動作停止された非接触型インターフェース装置を再び起動できるようにするために、ユーザは改めて通信機器に対して認証を受ける。このとき、起動信号が提供される。起動信号に応答してフィルタ機能が動作停止、すなわちオフにされ、および/または、アンテナが起動する。
【0014】
フィルタ機能の動作停止後、通信機器からデータを読み出す命令が再び処理できるようになる。アンテナを起動するために、例えば上記のスイッチ装置によって再びアンテナを通信機器またはエネルギー供給源と接続することができ、それによりデータを受信および伝送できるようになる。
【0015】
起動信号は、通信機器自体によって生成することも、外部装置によって生成することもできる。アンテナが動作停止されている場合、外部で生成された起動信号が、接触型インターフェース装置を介して通信機器に伝送される。この場合、認証に必要な信号も接触型インターフェース装置を介して伝送することができる。
【0016】
外部装置は、起動および動作停止の機能を制御するキャプチャ/読取装置であってよい。このキャプチャ/読取装置を介してユーザがインターフェースを起動または動作停止させることができ、そのために、ユーザは、有利にはこの装置において相応に識別を受けなければならない。外部装置は、ユーザ自身が携帯する手段でもよい。例えば、通信機器に直接装着された磁石によってマイクロスイッチを切り替えることが考えられる。
【0017】
通信機器からのデータの読み出しがフィルタ機能のみによってロックされる場合、アンテナは依然として起動状態であるので、外部から提供される起動信号を、通信機器の非接触型インターフェース装置を介して受信することもできる。
【0018】
認証ステップは、従来の認証機構に基づくものでよく、これには例えば、パスワードの検証、音声信号の検証、および/または、生物学的データの検証が含まれる。
【0019】
上記の技術的な問題は、請求項7に記載の特徴によっても解決される。
【0020】
請求項7によれば、通信機器の非接触型インターフェース装置を権限に応じて制御する通信システムが提供される。通信機器は、非接触型インターフェース装置と、ユーザを認証する装置と、制御装置とを備える。制御装置は、認証に成功した後に、非接触データインターフェース装置を介したデータ伝送を阻止するために非接触型インターフェース装置を動作停止させるように制御するように構成される。
【0021】
例示的な一実施形態によれば、非接触型インターフェース装置を動作停止させるために、制御装置は、例えば非接触型インターフェース装置を起動する命令のみを受け入れるフィルタ機能を実行するプログラムを呼び出す。他のすべての命令、特に通信機器からデータを読み出す命令は拒否される。
【0022】
非接触型インターフェース装置がアンテナを備えている場合、制御装置がアンテナを動作停止するように制御することによって、動作停止を行うこともできる。
【0023】
通信機器は、認証信号および/または起動命令を受信する接触型インターフェース装置を備えることができる。この場合、制御装置は、接触型インターフェース装置を介して受信された起動命令に応答して、アンテナを起動する制御信号を生成するように構成することができる。さらに、制御装置は、接触型インターフェース装置を介して受信された起動命令に応答して、フィルタ機能をオフにするための制御信号を送出するように構成することができる。
【0024】
好ましくは、通信機器は、例えばチップカードなど持ち運び可能なデータキャリアである。
【図面の簡単な説明】
【0025】
【図1】通信機器を示す図である。
【発明を実施するための形態】
【0026】
以下、本発明を、例示的実施形態に基づき図面に関してより詳細に説明する。
【0027】
図は、通信機器100を示し、通信機器100は、例えばデュアル−インターフェース・チップカードの形態の電子証明である。通信機器100は、個人データを格納することのできるメモリ40を備える。ワイヤレス通信のために、通信機器100は非接触型インターフェース装置を備え、この非接触型インターフェース装置は、非接触型インターフェース20と呼ばれる機能ブロックと、アンテナ25とを備える。非接触型インターフェース20は、例えば、無線データ通信用の通信プロトコルと、後述するフィルタ機能とを含む。
【0028】
任意的に、通信機器100は、接触型データ伝送用の接触型インターフェース10を備えることもできる。ユーザが通信機器100に対して認証を受けることができるように、通信機器100自体が、パスワードを入力するための装置、音声信号を入力するためのマイクロフォン、および/または指紋を識別可能とする生物学的センサ50を備えることができる。しかしまた、認証に必要な信号を外部から、例えば端末(図示せず)を使用して通信機器100に伝送することもできる。端末は、キャプチャ/読み取り装置として構成することができる。
【0029】
通信機器100の制御は、上記の構成要素と接続されたプログラム可能なマイクロプロセッサ30を介して行われる。音声信号がマイクロフォンを介して通信機器に入力される場合、通信機器100は、入力された音声信号を格納されている音声パターンと比較する音声分析器を備える。しかしまた、通信機器100を導入することができる端末で認証を開始することも考えられる。認証に必要なデータは、接触型インターフェース10または非接触型インターフェース20を介して通信機器100に伝送することができる。
【0030】
通信機器100の機能を、例として電子証明に関してより詳細に説明する。
【0031】
電子証明100のユーザは、権限を与えられていない人物が非接触型インターフェース20およびアンテナ25を介してメモリ40からデータを読み出しできないようにしたいと考える。このために、ユーザは、電子証明100を導入できる端末(図示せず)を使用することができる。端末は、ユーザが命令「非接触型インターフェース装置の動作停止」を入力することができるように構成される。命令を入力すると、ユーザは、自分の権限を証明するように端末から要求される。このために、ユーザは、例えば端末のキーボードで自分のパスワードを入力することができる。パスワードは、非接触型インターフェース装置20、25を介して、または接触型インターフェース10を介して通信機器100に伝送することができる。マイクロプロセッサ30が、入力されたパスワードを格納されているパスワードと比較する。例示的な一実施形態によれば、マイクロプロセッサ30は、証明に成功すると、非接触型インターフェース20および/またはアンテナ25を動作停止させる動作停止信号を生成する。あるいは、マイクロプロセッサ30は、端末を介して入力された動作停止命令によって、動作停止信号を生成するよう指示される。
【0032】
通信機器100には、例えば固有のオペレーティングシステムなどのプログラムを記憶することができる。この場合、マイクロプロセッサ30から送出された動作停止信号がフィルタ機能を呼び出すことによって、非接触型インターフェース20を動作停止させることもできる。起動されたフィルタ機能は、命令「非接触型インターフェースの作動」以外のすべての命令を拒否するというタスクを有する。このようにすると、例えば非接触型インターフェース20で受信された命令「データの読み出し」が受け入れられないことが保証される。フィルタ機能が非接触型インターフェース20の構成部分であってもよいことに留意されたい。
【0033】
アンテナ25を動作停止させるために、マイクロプロセッサ30から送出される動作停止信号は、スイッチ素子(図示せず)、例えば半導体スイッチを制御することができる。スイッチ素子は、アンテナ25と非接触型インターフェース20との間に配置することができる。また、アンテナ25を、スイッチ素子を介してエネルギー供給装置(図示せず)と接続することも考えられる。スイッチ素子が開かれると、非接触型インターフェース20がアンテナ25から切り離されるか、またはアンテナ25がエネルギー供給装置から切り離される。どちらの場合にも、非接触型インターフェース20を介してデータを伝送することができなくなる。
【0034】
したがって、ユーザは、意図的な操作によって自ら、自分の電子証明100へのアクセスを許可するか否か、およびいつ許可するかを決定する。
【0035】
ここで、ユーザが、非接触型インターフェース装置を介した通信機器100へのアクセスを許可したいと考えていると仮定する。
【0036】
そのために、ユーザは、通信機器100を導入してある端末を改めて使用する。非接触型インターフェース装置のアンテナ25が動作停止されていると仮定すると、端末は、接触型インターフェース10を介してのみ通信機器100と通信することができる。
【0037】
例示的な一実施形態によれば、ここで以下の手順が進行する。
【0038】
まず、ユーザが、動作「非接触型インターフェースの起動」を呼び出す。すると、ユーザは認証を受けることを要求される。認証のために、ユーザは、例えば端末でパスワードを入力する、または生物学的センサを用いて指紋を生成することができる。その後、認証に必要なデータが、接触型インターフェース10を介してマイクロプロセッサ30に伝送される。マイクロプロセッサ30は、受信された認証データに応答して認証を実施する。認証に成功すると、ユーザは、命令「非接触型インターフェースの起動」を入力する。起動命令に応答して、マイクロプロセッサ30は、スイッチ素子を閉じる制御命令を生成し、それにより再びアンテナ25にエネルギーが供給される。この瞬間から、非接触型インターフェース装置が起動される。
【0039】
それに加えて、またはその代わりに、フィルタ機能がオンの場合、マイクロプロセッサ30は、起動命令に応答して、フィルタ機能をオフにし非接触型インターフェース装置を動作可能にする制御信号を生成する。
【0040】
マイクロプロセッサ30が直接に、すなわち別個の起動命令の入力なしでアンテナ25を起動させ、および/またはフィルタ機能をオフにすることができることに留意されたい。
【0041】
非接触型インターフェース装置が、アンテナ25によってではなく、フィルタ機能のみによって論理的に動作停止される場合、起動のための命令を非接触型インターフェース装置を介して受信することもできる。命令「非接触型インターフェース装置の起動」が、フィルタ機能によって受け入れられるからである。
【0042】
このようにして、権限のあるユーザが意図的に能動的操作によって非接触型インターフェース装置をあらかじめ起動している場合にのみ、通信機器100が読み取り命令に応答できることが保証される。
【0043】
図面に示される通信機器100は、自動車の分野でも使用することができる。すなわち、自動車が様々な電子機器と通信する、今日開発されている車間通信システムに、非接触型インターフェースが実装される。この場合も、ユーザは、様々な状況に応じて、1つまたは複数の特定のインターフェースのみを動作可能にしたいと考える。通信機器100で使用されるような、権限に基づいて制御される非接触型インターフェースによって、例えば、運転者が意図的な積極的操作によって許可した場合にのみ、内部および外部通信システムが自動車と通信できることをユーザが保証することができる。このようにして、ユーザは、例えば走行中にデータが読み出されて評価されるのを防止することができる。
【0044】
対応する権限の概念により、通信機器の非接触型インターフェースを使用する権限を様々なユーザに与えることができることに留意されたい。
【0045】
上述した方法および上述した通信システムにより、通信機器100の非接触型インターフェースは、このインターフェースを起動するための対応する権限が証明された場合にのみ使用できるようになる。インターフェースの使用に同意するために、ユーザは、意図的に制御された能動的操作、すなわち非接触型インターフェースを起動しなければならない。すなわち、権限に基づいて制御されるインターフェースにおいては、権限のあるユーザが意図的な積極的操作によってインターフェースをあらかじめ起動している場合にのみ、通信機器100が応答する。この措置により、データ読み出しのセキュリティが大幅に改善される。さらに、権限のない者は、通信機器100からのデータの読み出しを許可されないままである。
【0046】
したがって、通信機器に、ユーザが能動的に呼び出すことができる阻止機能が実装され、起動された、すなわちスイッチオンされた阻止により、遠隔読み出しの可能性が、したがって通信機器の応答機能がブロックされる。
【特許請求の範囲】
【請求項1】
通信機器(100)の非接触型インターフェース装置(20、25)を権限に応じて制御する方法であって、
前記通信機器(100)に対してユーザの認証を行う方法ステップと、
認証に成功した後に、非接触型インターフェース装置(100)を動作停止させて、非接触型インターフェース装置を介したデータ伝送を阻止する方法ステップとを含む方法。
【請求項2】
前記動作停止ステップが、前記非接触型インターフェース装置(20)を起動する命令のみを受け入れるフィルタ機能を開始する、請求項1に記載の方法。
【請求項3】
前記非接触型インターフェース装置がアンテナ(25)を備え、さらに、
前記動作停止ステップが前記アンテナ(25)を動作停止させる、請求項1に記載の方法。
【請求項4】
改めて前記通信機器(100)に対してユーザの認証を行うステップと、
起動信号を提供するステップと、
前記起動信号に応答して前記フィルタ機能を動作停止させる、および/または前記アンテナ(25)を起動するステップとを含む、請求項2または3に記載の方法。
【請求項5】
ユーザを認証するための認証信号および/または起動信号が、接触型インターフェース装置を介して通信機器に伝送される、請求項4に記載の方法。
【請求項6】
前記認証ステップが、パスワード、音声信号、および/または生物学的データを評価するステップを含む、請求項1乃至5のいずれか1項に記載の方法。
【請求項7】
通信機器の非接触型インターフェース装置を権限に応じて制御する通信システムであって、
非接触型インターフェース装置(20、25)と、
ユーザを認証する装置(50)と、
認証に成功した後に、前記非接触型インターフェース装置(20、25)を介したデータ伝送を阻止するために前記非接触型インターフェース装置(20、25)を動作停止させるように制御する制御装置(30)とを備える通信システム。
【請求項8】
前記制御装置(30)が、前記非接触型インターフェース装置(20、25)を動作停止させるために、前記非接触型インターフェース装置(20、25)を起動する命令のみを受け入れるフィルタ機能を呼び出す、請求項7に記載の通信システム。
【請求項9】
前記非接触型インターフェース装置がアンテナ(25)を備え、
前記制御装置(30)が、前記非接触型インターフェース装置を動作停止させるために前記アンテナ(25)を動作停止させる、請求項7に記載の通信システム。
【請求項10】
前記通信機器(100)が、認証信号および/または起動命令を受信する接触型インターフェース装置(10)を備え、
前記制御装置(30)が、前記接触型インターフェース装置(20、25)を介して受信された起動命令に応答して、フィルタ機能を動作停止させるように、または前記アンテナ(25)を起動するように制御する、請求項8または9に記載の通信システム。
【請求項11】
前記通信機器(100)が、持ち運び可能なデータキャリア、特にチップカードである、請求項7乃至10のいずれか1項に記載の通信システム。
【請求項1】
通信機器(100)の非接触型インターフェース装置(20、25)を権限に応じて制御する方法であって、
前記通信機器(100)に対してユーザの認証を行う方法ステップと、
認証に成功した後に、非接触型インターフェース装置(100)を動作停止させて、非接触型インターフェース装置を介したデータ伝送を阻止する方法ステップとを含む方法。
【請求項2】
前記動作停止ステップが、前記非接触型インターフェース装置(20)を起動する命令のみを受け入れるフィルタ機能を開始する、請求項1に記載の方法。
【請求項3】
前記非接触型インターフェース装置がアンテナ(25)を備え、さらに、
前記動作停止ステップが前記アンテナ(25)を動作停止させる、請求項1に記載の方法。
【請求項4】
改めて前記通信機器(100)に対してユーザの認証を行うステップと、
起動信号を提供するステップと、
前記起動信号に応答して前記フィルタ機能を動作停止させる、および/または前記アンテナ(25)を起動するステップとを含む、請求項2または3に記載の方法。
【請求項5】
ユーザを認証するための認証信号および/または起動信号が、接触型インターフェース装置を介して通信機器に伝送される、請求項4に記載の方法。
【請求項6】
前記認証ステップが、パスワード、音声信号、および/または生物学的データを評価するステップを含む、請求項1乃至5のいずれか1項に記載の方法。
【請求項7】
通信機器の非接触型インターフェース装置を権限に応じて制御する通信システムであって、
非接触型インターフェース装置(20、25)と、
ユーザを認証する装置(50)と、
認証に成功した後に、前記非接触型インターフェース装置(20、25)を介したデータ伝送を阻止するために前記非接触型インターフェース装置(20、25)を動作停止させるように制御する制御装置(30)とを備える通信システム。
【請求項8】
前記制御装置(30)が、前記非接触型インターフェース装置(20、25)を動作停止させるために、前記非接触型インターフェース装置(20、25)を起動する命令のみを受け入れるフィルタ機能を呼び出す、請求項7に記載の通信システム。
【請求項9】
前記非接触型インターフェース装置がアンテナ(25)を備え、
前記制御装置(30)が、前記非接触型インターフェース装置を動作停止させるために前記アンテナ(25)を動作停止させる、請求項7に記載の通信システム。
【請求項10】
前記通信機器(100)が、認証信号および/または起動命令を受信する接触型インターフェース装置(10)を備え、
前記制御装置(30)が、前記接触型インターフェース装置(20、25)を介して受信された起動命令に応答して、フィルタ機能を動作停止させるように、または前記アンテナ(25)を起動するように制御する、請求項8または9に記載の通信システム。
【請求項11】
前記通信機器(100)が、持ち運び可能なデータキャリア、特にチップカードである、請求項7乃至10のいずれか1項に記載の通信システム。
【図1】
【公表番号】特表2012−504292(P2012−504292A)
【公表日】平成24年2月16日(2012.2.16)
【国際特許分類】
【出願番号】特願2011−529443(P2011−529443)
【出願日】平成21年9月17日(2009.9.17)
【国際出願番号】PCT/DE2009/001308
【国際公開番号】WO2010/037361
【国際公開日】平成22年4月8日(2010.4.8)
【出願人】(597149146)ドイッチェ テレコム アーゲー (12)
【Fターム(参考)】
【公表日】平成24年2月16日(2012.2.16)
【国際特許分類】
【出願日】平成21年9月17日(2009.9.17)
【国際出願番号】PCT/DE2009/001308
【国際公開番号】WO2010/037361
【国際公開日】平成22年4月8日(2010.4.8)
【出願人】(597149146)ドイッチェ テレコム アーゲー (12)
【Fターム(参考)】
[ Back to top ]