技術領域

本發明涉及一種用于根據授權來控制諸如芯片卡或移動通信系統之類的通信設備的非接觸式接口設備的方法和通信系統。

背景技術

特別是自從引入基于芯片卡的電子旅行護照以來，激起了關于保護電子證件上的個人數據的討論。特別是在諸如RFID芯片(RFID：射頻識別)之類的具有非接觸式接口的芯片卡方面存在一些安全顧慮。在此情況下存在未經授權者持久地具有通過非接觸式接口來讀取數據的可能性的危險。關于由未經授權者利用非接觸式接口從電子設備讀取數據的擔憂不僅存在于公民卡、國家ID卡、未來的身份證中，而且還存在于例如在交通工具中實現的通信系統中。

發明內容

本發明的任務在于，提供一種能在使用具有非接觸式接口的通信設備時提高數據安全性的方法和通信系統。

本發明的核心思想在于，采取一種措施，用戶利用該措施能夠以簡單但可靠的方式來控制通過非接觸式接口設備對通信設備的訪問。

這可以通過如下方式來達成：如果經授權的用戶已有意地通過主動操作停用了非接觸式接口設備，則防止通信設備，尤其是可遠程讀取的芯片卡，通過非接觸式接口設備向外發送數據。因此，在通信設備中實現了一種“阻攔”功能，該功能防止對數據無意的自動的讀取。另一方面，僅當經授權的用戶在事先已有意地通過主動操作激活了非接觸式接口設備時，通信設備才能夠通過該非接觸式接口設備向外發送數據。

上述技術問題是通過權利要求1的方法步驟來解決的。

以下提供一種用于根據授權來控制通信設備的非接觸式接口設備的方法。

首先，例如在使用傳統的認證方法的情況下對通信設備的用戶進行認證。為了證明相應的授權，可以要求用戶將口令輸入通信設備。在成功的認證之后，停用非接觸式接口設備以禁止通過非接觸式接口設備的數據傳輸。利用該方法提供了根據授權來對接口進行的控制，其中僅當經授權的用戶為了使用目的而通過有針對性的主動操作啟用該接口時，才能夠使用該接口。

通信設備可以是諸如具有RFID功能的芯片卡之類的識別介質。

根據一個有利的設計方案，可以通過停用步驟啟動過濾功能的方式在邏輯上停用非接觸式接口設備。被激活的過濾功能用于僅接受激活非接觸式接口設備的命令。諸如從通信設備讀取數據的命令之類的所有其他命令將被拒絕。

此處應當注意，措詞“停用非接觸式接口設備”可被理解為防止未經授權的個人能夠通過還可包括天線的非接觸式接口設備從通信設備讀取數據的各種措施。

根據另一個實施方式，非接觸式接口設備具有在停用步驟期間被停用的天線。例如，可以通過相應的停用信號來操縱例如將天線與通信設備或能量供應源分離開來的開關設備，以使得通過天線既不能接收數據又不能發送數據。在此情形中，所涉及的是非接觸式接口設備的受控制的物理分離。但是，至天線的連接還可以通過軟件來斷開或接通。

此處應當指出，相應的用于調用過濾功能和/或用于停用天線的停用信號可以由通信設備本身或者由外部設備來提供。

為了能夠重新激活被停用的非接觸式接口設備，可以再次對通信設備的用戶進行認證。現在，提供激活信號。響應于該激活信號，停用(即，關閉)過濾功能和/或激活天線。

在停用了過濾功能之后，可以重新處理從通信設備讀取數據的命令。為了激活天線，可以重新通過所提及的開關設備將天線與通信設備或能量供應源相連接，以使得能夠接收和傳送數據。

該激活信號既可以由通信設備本身又可以由外部設備來產生。如果天線被停用，那么外部產生的激活信號通過接觸式接口設備被傳送給通信設備。在此情形中，還可以通過該接觸式接口設備來傳送對于認證而言必需的信號。

外部設備可以是控制激活和停用功能的檢測/讀取裝置。用戶可以通過此檢測/讀取裝置來激活或停用接口，其中為此有利地必須在該裝置處對該用戶進行相應的識別。外部設備還可以是用戶隨身攜帶的裝置。例如可以構想的是，切換具有直接安放在通信設備上的磁鐵的微型開關。

對于僅通過過濾功能來禁止從通信設備讀取數據的情形而言，還可以通過通信設備的非接觸式接口設備來接收外部提供的激活信號，因為天線一如既往地處于運行狀態。

認證步驟可以基于傳統的認證機制，其包括例如對口令的分析、對語音信號的分析和/或對生物計量數據的分析。

上述技術問題同樣通過權利要求7的特征來解決。