專利名稱:用于根據授權來控制非接觸式接口設備的方法和通信系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及一種用于根據授權來控制諸如芯片卡或移動通信系統(tǒng)之類的通信設備的非接觸式接口設備的方法和通信系統(tǒng)�����。
背景技術:
特別是自從引入基于芯片卡的電子旅行護照以來,激起了關于保護電子證件上的個人數(shù)據的討論���。特別是在諸如RFID芯片(RFID:射頻識別)之類的具有非接觸式接口的芯片卡方面存在一些安全顧慮�。在此情況下存在未經授權者持久地具有通過非接觸式接口來讀取數(shù)據的可能性的危險�����。關于由未經授權者利用非接觸式接口從電子設備讀取數(shù)據的擔憂不僅存在于公民卡�����、國家ID卡����、未來的身份證中���,而且還存在于例如在交通工具中實現(xiàn)的通信系統(tǒng)中����。
發(fā)明內容
本發(fā)明的任務在于��,提供一種能在使用具有非接觸式接口的通信設備時提高數(shù)據安全性的方法和通信系統(tǒng)�����。本發(fā)明的核心思想在于,采取一種措施���,用戶利用該措施能夠以簡單但可靠的方式來控制通過非接觸式接口設備對通信設備的訪問�。這可以通過如下方式來達成如果經授權的用戶已有意地通過主動操作停用了非接觸式接口設備����,則防止通信設備,尤其是可遠程讀取的芯片卡���,通過非接觸式接口設備向外發(fā)送數(shù)據�。因此����,在通信設備中實現(xiàn)了一種“阻攔”功能,該功能防止對數(shù)據無意的自動的讀取���。另一方面�,僅當經授權的用戶在事先已有意地通過主動操作激活了非接觸式接口設備時���,通信設備才能夠通過該非接觸式接口設備向外發(fā)送數(shù)據����。上述技術問題是通過權利要求1的方法步驟來解決的。以下提供一種用于根據授權來控制通信設備的非接觸式接口設備的方法����。首先,例如在使用傳統(tǒng)的認證方法的情況下對通信設備的用戶進行認證���。為了證明相應的授權,可以要求用戶將口令輸入通信設備��。在成功的認證之后�����,停用非接觸式接口設備以禁止通過非接觸式接口設備的數(shù)據傳輸�����。利用該方法提供了根據授權來對接口進行的控制����,其中僅當經授權的用戶為了使用目的而通過有針對性的主動操作啟用該接口時, 才能夠使用該接口���。通信設備可以是諸如具有RFID功能的芯片卡之類的識別介質�。根據一個有利的設計方案,可以通過停用步驟啟動過濾功能的方式在邏輯上停用非接觸式接口設備����。被激活的過濾功能用于僅接受激活非接觸式接口設備的命令。諸如從通信設備讀取數(shù)據的命令之類的所有其他命令將被拒絕��。此處應當注意��,措詞“停用非接觸式接口設備”可被理解為防止未經授權的個人能夠通過還可包括天線的非接觸式接口設備從通信設備讀取數(shù)據的各種措施�。根據另一個實施方式,非接觸式接口設備具有在停用步驟期間被停用的天線����。例如,可以通過相應的停用信號來操縱例如將天線與通信設備或能量供應源分離開來的開關設備��,以使得通過天線既不能接收數(shù)據又不能發(fā)送數(shù)據��。在此情形中�����,所涉及的是非接觸式接口設備的受控制的物理分離�����。但是,至天線的連接還可以通過軟件來斷開或接通��。此處應當指出����,相應的用于調用過濾功能和/或用于停用天線的停用信號可以由通信設備本身或者由外部設備來提供。為了能夠重新激活被停用的非接觸式接口設備��,可以再次對通信設備的用戶進行認證?����,F(xiàn)在���,提供激活信號。響應于該激活信號����,停用(即,關閉)過濾功能和/或激活天線���。在停用了過濾功能之后�,可以重新處理從通信設備讀取數(shù)據的命令。為了激活天線�����,可以重新通過所提及的開關設備將天線與通信設備或能量供應源相連接���,以使得能夠接收和傳送數(shù)據�����。該激活信號既可以由通信設備本身又可以由外部設備來產生�。如果天線被停用�, 那么外部產生的激活信號通過接觸式接口設備被傳送給通信設備。在此情形中��,還可以通過該接觸式接口設備來傳送對于認證而言必需的信號����。外部設備可以是控制激活和停用功能的檢測/讀取裝置。用戶可以通過此檢測/ 讀取裝置來激活或停用接口���,其中為此有利地必須在該裝置處對該用戶進行相應的識別���。 外部設備還可以是用戶隨身攜帶的裝置����。例如可以構想的是��,切換具有直接安放在通信設備上的磁鐵的微型開關�。對于僅通過過濾功能來禁止從通信設備讀取數(shù)據的情形而言,還可以通過通信設備的非接觸式接口設備來接收外部提供的激活信號����,因為天線一如既往地處于運行狀態(tài)。認證步驟可以基于傳統(tǒng)的認證機制����,其包括例如對口令的分析、對語音信號的分析和/或對生物計量數(shù)據的分析�����。上述技術問題同樣通過權利要求7的特征來解決����。以下提供一種用于根據授權來控制通信設備的非接觸式接口設備的通信系統(tǒng)�。該通信設備具有非接觸式接口設備、用于認證用戶的設備��、以及控制設備。該控制設備被構造成在成功的認證之后控制非接觸式接口設備的停用�,以便禁止通過該非接觸式數(shù)據接口設備的數(shù)據傳輸。根據一個實施例��,為了停用非接觸式接口設備��,控制設備可以調用例如執(zhí)行過濾功能的程序�����,該過濾功能僅接受激活非接觸式接口設備的命令����。所有其余命令,尤其是從通信設備讀取數(shù)據的命令����,將被拒絕。如果非接觸式接口設備具有天線�����,那么所述停用還可以通過控制設備控制天線的停用的方式來進行���。通信設備可以具有用于接收認證信號和/或激活命令的接觸式接口設備����。控制設備可以在此情形中被構造成響應于通過接觸式接口設備接收到的激活命令而產生用于激活天線的控制信號���。此外��,控制設備可以被構造成響應于通過接觸式接口設備接收到的激活命令而提供用于關閉過濾功能的控制信號�。有利地�����,通信設備是諸如芯片卡之類的便攜式數(shù)據載體�����。
以下根據實施例結合附圖來更詳細地說明本發(fā)明���。
具體實施例方式附圖示出了通信設備100��,其例如是雙接口芯片卡形式的電子證件。通信設備100 具有存儲器40����,在該存儲器40中可存儲個人數(shù)據��。為了進行無線通信��,通信設備100具有非接觸式接口設備����,該非接觸式接口設備具有被稱之為非接觸式接口 20的功能塊和天線 25�����。非接觸式接口 20可以例如包含用于無線數(shù)據通信的通信協(xié)議以及稍后說明的過濾功能���?��?扇芜x地,通信設備100可具有用于接觸式數(shù)據傳輸?shù)慕佑|式接口 10�����。為了能夠對通信設備100的用戶進行認證���,通信設備100本身可具有用于輸入口令的設備����、用于輸入語音信號的話筒和/或用于能夠識別指紋的生物計量傳感器50。但是�,對于認證而言必需的信號還可以從外部例如借助終端(未示出)傳送給通信設備100。該終端可被構造為檢測/讀取裝置�����。對通信設備100的控制是通過可編程的與所描述的組件相連接的微處理器30進行的�。對于通過通信設備處的話筒輸入語音信號的情形而言,通信設備100具有將所輸入的語音信號與存儲著的語音樣本相比較的語音分析器����。但是還可以構想的是,在可將通信設備100插入其中的終端處進行認證��。對于認證而言必需的數(shù)據可以要么通過接觸式接口 10要么通過非接觸式接口 20傳送給通信設備100��。例如�����,根據電子證件來更詳細地說明通信設備100的工作方式����。電子證件100的用戶希望防止未經授權的個人能夠通過非接觸式接口 20和天線 25從存儲器40讀取數(shù)據�����。為此,用戶可使用未示出的可將電子證件100插入其中的終端����。 該終端被構造成用戶可輸入命令“停用非接觸式接口設備”。在輸入了該命令之后�����,終端要求該用戶提交其授權證明�。為此,用戶可以例如在該終端的鍵盤處輸入自己的口令�。該口令可以通過非接觸式接口設備20、25或者通過接觸式接口 10傳送給通信設備100�����。微處理器30將所輸入的口令與存儲著的口令相比較�。根據一個示例性實施方式,微處理器30在證明成功的情況下產生停用非接觸式接口 20和/或天線25的停用信號����。替換地�,還可以由通過終端輸入的停用命令來促使微處理器30產生停用信號��。在通信設備100中例如可以存儲有諸如自己的操作系統(tǒng)之類的程序���。在此情形中��,還可以通過由微處理器30提供的停用信號調用過濾功能的方式來停用非接觸式接口 20����。被激活的過濾功能的任務是����,拒絕除了命令“激活非接觸式接口”之外的所有命令。以此方式確保例如不接受在非接觸式接口 20處接收到的命令“讀取數(shù)據”��。應當注意�����,該過濾功能可以是非接觸式接口 20的組成部分�。為了停用天線25,由微處理器30提供的停用信號可控制未示出的諸如半導體開關之類的開關元件�。該開關元件可布置在天線25與非接觸式接口 20之間。還可構想的是���, 天線25通過該開關元件與能量供應設備(未示出)相連接����。如果該開關元件被打開,那么非接觸式接口 20與天線25分開或者天線25與能量供應設備分開���。在這兩種情形中,都不再能通過非接觸式接口 20來傳送數(shù)據����。因此,用戶本身通過有針對性的操作來決定其是否和何時準許對其電子證件100 的訪問?,F(xiàn)在假定如下情形用戶希望允許通過非接觸式接口設備來訪問通信設備100。為此���,用戶可以重新尋找將通信設備100插入其中的終端��。假定非接觸式接口設備的天線25被停用���,從而終端僅能夠通過接觸式接口 10與通信設備100通信。根據一個示例性實施方式��,現(xiàn)在進行以下過程首先�,用戶調用動作“激活非接觸式接口”����。隨后���,要求用戶進行認證�����。為了進行認證��,用戶例如在終端處輸入口令或者借助生物計量傳感器來生成指紋����。隨后�,通過接觸式接口 10向微處理器30傳送對于認證而言必需的數(shù)據。微處理器30響應于接收到的認證數(shù)據而執(zhí)行認證����。在成功的認證之后,用戶輸入命令“激活非接觸式接口”��。響應于該激活命令�����,微處理器30產生閉合開關元件的控制信號,以使得天線25被重新供應能量����。從該時刻起,非接觸式接口設備被激活����。如果附加地或替換地打開了過濾功能,那么微處理器30響應于激活命令而產生關閉過濾功能并且因此啟用非接觸式接口設備的控制信號��。應當注意�,微處理器30還可以直接(即�����,在不輸入單獨的激活命令的情況下)促使天線25的激活和/或過濾功能的關閉����。如果非接觸式接口設備不是借助天線25而是僅在邏輯上通過過濾功能被停用的,那么還可以通過非接觸式接口設備來接收激活命令���。因為過濾功能接受命令“激活非接觸式接口設備”�。以此方式確保通信設備100僅在經授權的用戶事先已有意地通過主動操作激活了非接觸式接口設備時才能夠對讀取命令作出應答。在附圖中示出的通信設備100可以在汽車領域中使用�����。那么���,非接觸式接口可以在如今處于開發(fā)中的在其中汽車與不同的電子設備通信的車對車(CartoCar)通信系統(tǒng)中實現(xiàn)�。在此處���,用戶也希望根據不同的情況而僅啟用一個或更多個特定的接口����。借助于如在通信設備100中使用的受授權控制的非接觸式接口����,用戶例如可以確保內部和外部的通信系統(tǒng)僅在駕駛員已有意地通過主動操作準許時才能與汽車通信。以此方式����,用戶可以防止例如在行駛期間讀取和分析數(shù)據。應當注意��,可以通過相應的授權概念向不同的用戶給予使用通信設備的非接觸式接口的授權���。由于所描述的方法和所描述的通信系統(tǒng)�,因而僅在證明了相應的用于激活通信設備100的非接觸式接口的授權時,才能夠使用該接口����。用戶必須通過有意控制的且主動的操作,即通過激活非接觸式接口���,來同意該接口的使用�����。也就是說�����,對于受授權控制的接口而言,僅在經授權的用戶已在事先有針對性地通過主動操作激活了該接口時�,通信設備100 才會作出應答。通過這種措施���,顯著改善了數(shù)據讀取的安全性��。此外�,禁止未經授權者從通信設備100讀取數(shù)據。因此��,在通信設備中實現(xiàn)了可由用戶主動調用的阻攔功能��,其中被激活的(S卩���,被啟用的)阻攔封阻了遠程讀取的可能性并且因此封阻了通信設備的應答功能�����。
權利要求
1.一種用于根據授權來控制通信設備(100)的非接觸式接口設備O0�����,25)的方法�����,所述方法具有以下步驟對所述通信設備(100)的用戶進行認證�����;以及在成功的認證之后停用所述非接觸式接口設備(100)以禁止通過所述非接觸式接口設備的數(shù)據傳輸��。
2.如權利要求1所述的方法��,其特征在于���,所述停用步驟啟動過濾功能�,所述過濾功能僅接受激活所述非接觸式接口設備00)的命令����。
3.如權利要求1所述的方法,其特征在于�����,所述非接觸式接口設備包括天線(25)�����,并且所述停用步驟停用所述天線05)�����。
4.如權利要求2或3所述的方法�����,其特征在于以下步驟對所述通信設備(100)的所述用戶進行重新認證�;提供激活信號;以及響應于所述激活信號而停用所述過濾功能和/或激活所述天線05)�����。
5.如權利要求4所述的方法����,其特征在于,通過接觸式接口設備向所述通信設備傳送用于認證所述用戶的認證信號和/或所述激活信號�����。
6.如以上權利要求中任一項所述的方法���,其特征在于��,所述認證步驟包括對口令的分析��、對語音信號的分析��、和/或對生物計量數(shù)據的分析��。
7.一種用于根據授權來控制通信設備的非接觸式接口設備的通信系統(tǒng)�����,所述通信系統(tǒng)具有以下特征非接觸式接口設備O0���,25)�;用于認證用戶的設備(50)���;以及控制設備(30)��,所述控制設備(30)在成功的認證之后控制所述非接觸式接口設備 (20,25)的停用��,以禁止通過所述非接觸式接口設備的數(shù)據傳輸��。
8.如權利要求7所述的通信系統(tǒng)��,其特征在于��,所述控制設備(30)調用僅接受激活所述非接觸式接口設備O0��,25)的命令的過濾功能���,以停用所述非接觸式接口設備00,25)��。
9.如權利要求7所述的通信系統(tǒng)����,其特征在于,所述非接觸式接口設備包括天線(25)���,并且其中所述控制設備(30)停用所述天線0 以停用所述非接觸式接口設備����。
10.如權利要求8或9所述的通信系統(tǒng)����,其特征在于,所述通信設備(100)具有用于接收認證信號和/或激活命令的接觸式接口設備(10)�,并且所述控制設備(30)響應于通過所述接觸式接口設備(20,2 接收到的激活命令而控制所述過濾功能的停用或者所述天線05)的激活。
11.如權利要求7到10中任一項所述的通信系統(tǒng)����,其特征在于,所述通信設備(100)是便攜式數(shù)據載體����,尤其是芯片卡。
全文摘要
本發(fā)明涉及一種用于根據授權來控制通信設備(100)的非接觸式接口設備(20)的方法和通信系統(tǒng)�。該通信設備具有非接觸式接口設備(20,25)����、用于認證用戶的設備����、以及控制設備(30)�。控制設備(30)在成功的認證之后響應于停用命令而停用非接觸式接口設備(20)����,以禁止通過該非接觸式接口設備的數(shù)據傳輸。
文檔編號G06K19/073GK102165467SQ200980139422
公開日2011年8月24日 申請日期2009年9月17日 優(yōu)先權日2008年9月30日
發(fā)明者J·布魯爾 申請人:德國電信股份有限公司