专利名称:用于根据授权来控制非接触式接口设备的方法和通信系统的制作方法
技术领域:
本发明涉及一种用于根据授权来控制诸如芯片卡或移动通信系统之类的通信设备的非接触式接口设备的方法和通信系统。
背景技术:
特别是自从引入基于芯片卡的电子旅行护照以来,激起了关于保护电子证件上的个人数据的讨论。特别是在诸如RFID芯片(RFID:射频识别)之类的具有非接触式接口的芯片卡方面存在一些安全顾虑。在此情况下存在未经授权者持久地具有通过非接触式接口来读取数据的可能性的危险。关于由未经授权者利用非接触式接口从电子设备读取数据的担忧不仅存在于公民卡、国家ID卡、未来的身份证中,而且还存在于例如在交通工具中实现的通信系统中。
发明内容
本发明的任务在于,提供一种能在使用具有非接触式接口的通信设备时提高数据安全性的方法和通信系统。本发明的核心思想在于,采取一种措施,用户利用该措施能够以简单但可靠的方式来控制通过非接触式接口设备对通信设备的访问。这可以通过如下方式来达成如果经授权的用户已有意地通过主动操作停用了非接触式接口设备,则防止通信设备,尤其是可远程读取的芯片卡,通过非接触式接口设备向外发送数据。因此,在通信设备中实现了一种“阻拦”功能,该功能防止对数据无意的自动的读取。另一方面,仅当经授权的用户在事先已有意地通过主动操作激活了非接触式接口设备时,通信设备才能够通过该非接触式接口设备向外发送数据。上述技术问题是通过权利要求1的方法步骤来解决的。以下提供一种用于根据授权来控制通信设备的非接触式接口设备的方法。首先,例如在使用传统的认证方法的情况下对通信设备的用户进行认证。为了证明相应的授权,可以要求用户将口令输入通信设备。在成功的认证之后,停用非接触式接口设备以禁止通过非接触式接口设备的数据传输。利用该方法提供了根据授权来对接口进行的控制,其中仅当经授权的用户为了使用目的而通过有针对性的主动操作启用该接口时, 才能够使用该接口。通信设备可以是诸如具有RFID功能的芯片卡之类的识别介质。根据一个有利的设计方案,可以通过停用步骤启动过滤功能的方式在逻辑上停用非接触式接口设备。被激活的过滤功能用于仅接受激活非接触式接口设备的命令。诸如从通信设备读取数据的命令之类的所有其他命令将被拒绝。此处应当注意,措词“停用非接触式接口设备”可被理解为防止未经授权的个人能够通过还可包括天线的非接触式接口设备从通信设备读取数据的各种措施。根据另一个实施方式,非接触式接口设备具有在停用步骤期间被停用的天线。例如,可以通过相应的停用信号来操纵例如将天线与通信设备或能量供应源分离开来的开关设备,以使得通过天线既不能接收数据又不能发送数据。在此情形中,所涉及的是非接触式接口设备的受控制的物理分离。但是,至天线的连接还可以通过软件来断开或接通。此处应当指出,相应的用于调用过滤功能和/或用于停用天线的停用信号可以由通信设备本身或者由外部设备来提供。为了能够重新激活被停用的非接触式接口设备,可以再次对通信设备的用户进行认证。现在,提供激活信号。响应于该激活信号,停用(即,关闭)过滤功能和/或激活天线。在停用了过滤功能之后,可以重新处理从通信设备读取数据的命令。为了激活天线,可以重新通过所提及的开关设备将天线与通信设备或能量供应源相连接,以使得能够接收和传送数据。该激活信号既可以由通信设备本身又可以由外部设备来产生。如果天线被停用, 那么外部产生的激活信号通过接触式接口设备被传送给通信设备。在此情形中,还可以通过该接触式接口设备来传送对于认证而言必需的信号。外部设备可以是控制激活和停用功能的检测/读取装置。用户可以通过此检测/ 读取装置来激活或停用接口,其中为此有利地必须在该装置处对该用户进行相应的识别。 外部设备还可以是用户随身携带的装置。例如可以构想的是,切换具有直接安放在通信设备上的磁铁的微型开关。对于仅通过过滤功能来禁止从通信设备读取数据的情形而言,还可以通过通信设备的非接触式接口设备来接收外部提供的激活信号,因为天线一如既往地处于运行状态。认证步骤可以基于传统的认证机制,其包括例如对口令的分析、对语音信号的分析和/或对生物计量数据的分析。上述技术问题同样通过权利要求7的特征来解决。以下提供一种用于根据授权来控制通信设备的非接触式接口设备的通信系统。该通信设备具有非接触式接口设备、用于认证用户的设备、以及控制设备。该控制设备被构造成在成功的认证之后控制非接触式接口设备的停用,以便禁止通过该非接触式数据接口设备的数据传输。根据一个实施例,为了停用非接触式接口设备,控制设备可以调用例如执行过滤功能的程序,该过滤功能仅接受激活非接触式接口设备的命令。所有其余命令,尤其是从通信设备读取数据的命令,将被拒绝。如果非接触式接口设备具有天线,那么所述停用还可以通过控制设备控制天线的停用的方式来进行。通信设备可以具有用于接收认证信号和/或激活命令的接触式接口设备。控制设备可以在此情形中被构造成响应于通过接触式接口设备接收到的激活命令而产生用于激活天线的控制信号。此外,控制设备可以被构造成响应于通过接触式接口设备接收到的激活命令而提供用于关闭过滤功能的控制信号。有利地,通信设备是诸如芯片卡之类的便携式数据载体。
以下根据实施例结合附图来更详细地说明本发明。
具体实施例方式附图示出了通信设备100,其例如是双接口芯片卡形式的电子证件。通信设备100 具有存储器40,在该存储器40中可存储个人数据。为了进行无线通信,通信设备100具有非接触式接口设备,该非接触式接口设备具有被称之为非接触式接口 20的功能块和天线 25。非接触式接口 20可以例如包含用于无线数据通信的通信协议以及稍后说明的过滤功能。可任选地,通信设备100可具有用于接触式数据传输的接触式接口 10。为了能够对通信设备100的用户进行认证,通信设备100本身可具有用于输入口令的设备、用于输入语音信号的话筒和/或用于能够识别指纹的生物计量传感器50。但是,对于认证而言必需的信号还可以从外部例如借助终端(未示出)传送给通信设备100。该终端可被构造为检测/读取装置。对通信设备100的控制是通过可编程的与所描述的组件相连接的微处理器30进行的。对于通过通信设备处的话筒输入语音信号的情形而言,通信设备100具有将所输入的语音信号与存储着的语音样本相比较的语音分析器。但是还可以构想的是,在可将通信设备100插入其中的终端处进行认证。对于认证而言必需的数据可以要么通过接触式接口 10要么通过非接触式接口 20传送给通信设备100。例如,根据电子证件来更详细地说明通信设备100的工作方式。电子证件100的用户希望防止未经授权的个人能够通过非接触式接口 20和天线 25从存储器40读取数据。为此,用户可使用未示出的可将电子证件100插入其中的终端。 该终端被构造成用户可输入命令“停用非接触式接口设备”。在输入了该命令之后,终端要求该用户提交其授权证明。为此,用户可以例如在该终端的键盘处输入自己的口令。该口令可以通过非接触式接口设备20、25或者通过接触式接口 10传送给通信设备100。微处理器30将所输入的口令与存储着的口令相比较。根据一个示例性实施方式,微处理器30在证明成功的情况下产生停用非接触式接口 20和/或天线25的停用信号。替换地,还可以由通过终端输入的停用命令来促使微处理器30产生停用信号。在通信设备100中例如可以存储有诸如自己的操作系统之类的程序。在此情形中,还可以通过由微处理器30提供的停用信号调用过滤功能的方式来停用非接触式接口 20。被激活的过滤功能的任务是,拒绝除了命令“激活非接触式接口”之外的所有命令。以此方式确保例如不接受在非接触式接口 20处接收到的命令“读取数据”。应当注意,该过滤功能可以是非接触式接口 20的组成部分。为了停用天线25,由微处理器30提供的停用信号可控制未示出的诸如半导体开关之类的开关元件。该开关元件可布置在天线25与非接触式接口 20之间。还可构想的是, 天线25通过该开关元件与能量供应设备(未示出)相连接。如果该开关元件被打开,那么非接触式接口 20与天线25分开或者天线25与能量供应设备分开。在这两种情形中,都不再能通过非接触式接口 20来传送数据。因此,用户本身通过有针对性的操作来决定其是否和何时准许对其电子证件100 的访问。现在假定如下情形用户希望允许通过非接触式接口设备来访问通信设备100。为此,用户可以重新寻找将通信设备100插入其中的终端。假定非接触式接口设备的天线25被停用,从而终端仅能够通过接触式接口 10与通信设备100通信。根据一个示例性实施方式,现在进行以下过程首先,用户调用动作“激活非接触式接口”。随后,要求用户进行认证。为了进行认证,用户例如在终端处输入口令或者借助生物计量传感器来生成指纹。随后,通过接触式接口 10向微处理器30传送对于认证而言必需的数据。微处理器30响应于接收到的认证数据而执行认证。在成功的认证之后,用户输入命令“激活非接触式接口”。响应于该激活命令,微处理器30产生闭合开关元件的控制信号,以使得天线25被重新供应能量。从该时刻起,非接触式接口设备被激活。如果附加地或替换地打开了过滤功能,那么微处理器30响应于激活命令而产生关闭过滤功能并且因此启用非接触式接口设备的控制信号。应当注意,微处理器30还可以直接(即,在不输入单独的激活命令的情况下)促使天线25的激活和/或过滤功能的关闭。如果非接触式接口设备不是借助天线25而是仅在逻辑上通过过滤功能被停用的,那么还可以通过非接触式接口设备来接收激活命令。因为过滤功能接受命令“激活非接触式接口设备”。以此方式确保通信设备100仅在经授权的用户事先已有意地通过主动操作激活了非接触式接口设备时才能够对读取命令作出应答。在附图中示出的通信设备100可以在汽车领域中使用。那么,非接触式接口可以在如今处于开发中的在其中汽车与不同的电子设备通信的车对车(CartoCar)通信系统中实现。在此处,用户也希望根据不同的情况而仅启用一个或更多个特定的接口。借助于如在通信设备100中使用的受授权控制的非接触式接口,用户例如可以确保内部和外部的通信系统仅在驾驶员已有意地通过主动操作准许时才能与汽车通信。以此方式,用户可以防止例如在行驶期间读取和分析数据。应当注意,可以通过相应的授权概念向不同的用户给予使用通信设备的非接触式接口的授权。由于所描述的方法和所描述的通信系统,因而仅在证明了相应的用于激活通信设备100的非接触式接口的授权时,才能够使用该接口。用户必须通过有意控制的且主动的操作,即通过激活非接触式接口,来同意该接口的使用。也就是说,对于受授权控制的接口而言,仅在经授权的用户已在事先有针对性地通过主动操作激活了该接口时,通信设备100 才会作出应答。通过这种措施,显著改善了数据读取的安全性。此外,禁止未经授权者从通信设备100读取数据。因此,在通信设备中实现了可由用户主动调用的阻拦功能,其中被激活的(S卩,被启用的)阻拦封阻了远程读取的可能性并且因此封阻了通信设备的应答功能。
权利要求
1.一种用于根据授权来控制通信设备(100)的非接触式接口设备O0,25)的方法,所述方法具有以下步骤对所述通信设备(100)的用户进行认证;以及在成功的认证之后停用所述非接触式接口设备(100)以禁止通过所述非接触式接口设备的数据传输。
2.如权利要求1所述的方法,其特征在于,所述停用步骤启动过滤功能,所述过滤功能仅接受激活所述非接触式接口设备00)的命令。
3.如权利要求1所述的方法,其特征在于,所述非接触式接口设备包括天线(25),并且所述停用步骤停用所述天线05)。
4.如权利要求2或3所述的方法,其特征在于以下步骤对所述通信设备(100)的所述用户进行重新认证;提供激活信号;以及响应于所述激活信号而停用所述过滤功能和/或激活所述天线05)。
5.如权利要求4所述的方法,其特征在于,通过接触式接口设备向所述通信设备传送用于认证所述用户的认证信号和/或所述激活信号。
6.如以上权利要求中任一项所述的方法,其特征在于,所述认证步骤包括对口令的分析、对语音信号的分析、和/或对生物计量数据的分析。
7.一种用于根据授权来控制通信设备的非接触式接口设备的通信系统,所述通信系统具有以下特征非接触式接口设备O0,25);用于认证用户的设备(50);以及控制设备(30),所述控制设备(30)在成功的认证之后控制所述非接触式接口设备 (20,25)的停用,以禁止通过所述非接触式接口设备的数据传输。
8.如权利要求7所述的通信系统,其特征在于,所述控制设备(30)调用仅接受激活所述非接触式接口设备O0,25)的命令的过滤功能,以停用所述非接触式接口设备00,25)。
9.如权利要求7所述的通信系统,其特征在于,所述非接触式接口设备包括天线(25),并且其中所述控制设备(30)停用所述天线0 以停用所述非接触式接口设备。
10.如权利要求8或9所述的通信系统,其特征在于,所述通信设备(100)具有用于接收认证信号和/或激活命令的接触式接口设备(10),并且所述控制设备(30)响应于通过所述接触式接口设备(20,2 接收到的激活命令而控制所述过滤功能的停用或者所述天线05)的激活。
11.如权利要求7到10中任一项所述的通信系统,其特征在于,所述通信设备(100)是便携式数据载体,尤其是芯片卡。
全文摘要
本发明涉及一种用于根据授权来控制通信设备(100)的非接触式接口设备(20)的方法和通信系统。该通信设备具有非接触式接口设备(20,25)、用于认证用户的设备、以及控制设备(30)。控制设备(30)在成功的认证之后响应于停用命令而停用非接触式接口设备(20),以禁止通过该非接触式接口设备的数据传输。
文档编号G06K19/073GK102165467SQ200980139422
公开日2011年8月24日 申请日期2009年9月17日 优先权日2008年9月30日
发明者J·布鲁尔 申请人:德国电信股份有限公司