AT509510A2 - CHIP CARD WITH CONDITIONAL APPLICATION VISIBILITY - Google Patents

CHIP CARD WITH CONDITIONAL APPLICATION VISIBILITY Download PDF

Info

Publication number
AT509510A2
AT509510A2 AT0010211A AT1022011A AT509510A2 AT 509510 A2 AT509510 A2 AT 509510A2 AT 0010211 A AT0010211 A AT 0010211A AT 1022011 A AT1022011 A AT 1022011A AT 509510 A2 AT509510 A2 AT 509510A2
Authority
AT
Austria
Prior art keywords
interface
chip card
objects
applications
protocol
Prior art date
Application number
AT0010211A
Other languages
German (de)
Other versions
AT509510A3 (en
Original Assignee
Austria Card
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Austria Card filed Critical Austria Card
Publication of AT509510A2 publication Critical patent/AT509510A2/en
Publication of AT509510A3 publication Critical patent/AT509510A3/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0833Card having specific functional components
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/77Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/08Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers from or to individual record carriers, e.g. punched card, memory card, integrated circuit [IC] card or smart card
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/352Contactless payments by cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/357Cards having a plurality of specified features
    • G06Q20/3574Multiple applications on card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/50Service provisioning or reconfiguring
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Accounting & Taxation (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Mathematical Physics (AREA)
  • Signal Processing (AREA)
  • Human Computer Interaction (AREA)
  • Storage Device Security (AREA)
  • Pens And Brushes (AREA)
  • Credit Cards Or The Like (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

·!·· **· t ·** * 9«« · ·Μ··! ·· ** · t · ** * 9 «« · · · ·

Chipkarte mit bedingter Applikationssichtbarkeit .’*** · • #Chip card with conditional application visibility. '*** · • #

Gegenstand der Erfindung ist eine Chipkarte mit unterschiedlichen Zugriffsrechten ;··· 5 nach dem Oberbegriff des Patenanspruchs 1. *··'·The invention relates to a chip card with different access rights, ··· 5 according to the preamble of the patent claim 1. * ·· '·

Die in Frage stehende Technik erlaubt es, abhängig vom Interface über das die Karte angesprochen wird unterschiedliche Zugriffs rechte zu definieren. Beispielsweise wäre es möglich, dass eine Datei im kontaktlosen Fall nicht lesbar 10 ist und im kontaktbehafteten Fall schon.The technology in question makes it possible to define different access rights depending on the interface via which the card is addressed. For example, it would be possible for a file to be unreadable 10 in the contactless case and already in the contact-based case.

Ein konkreter Hinweis findet sich in der (Vor-) Norm CEN/TS 15480.2:2007 auf Seite 15 Fußnote b „the patent Situation has still to be clarified.” Es geht dort um die Antwort des SELECT Kommandos, welches die Zugriffsrechte der selektierten 15 Datei zurückliefert. Dort wird beispielsweise auch zurückgeliefert, welche Zugriffs rechte im kontaktlosen Fall gelten und welche im kontaktbehafteten Fall.A concrete reference can be found in the (pre-) standard CEN / TS 15480.2: 2007 on page 15 footnote b "the patent situation has still to be clarified." This is the answer of the SELECT command, which specifies the access rights of the selected 15 File returns. There, for example, also returned which access rights apply in the contactless case and which in the contact-type case.

Zur Kennzeichnung wird das Tag ,A1 ’ benutzt,For tagging the tag 'A1' is used,

Es besteht das Bedürfnis, Chipkarten in Abhängigkeit von deren Einsatzfall mit 20 unterschiedlichen Zugriffsrechten zu versehen.There is a need to provide smart cards with 20 different access rights depending on their application.

Beispielsweise soll - wenn eine Chipkarte eine kontaktbehaftete Datenübertragung ausführt - eine andere Datenmenge, Datenart oder Datenübertragung stattfinden als vergleichsweise, wenn eine Chipkarte eine 25 drahtlose Datenübertragung ausführt.For example, when a smart card performs contact-based data transfer, a different amount of data, data type, or data transfer should occur than comparatively when a smart card performs a wireless data transfer.

Der für den Benutzer verwendbare Speicher einer Chipkarte ist üblicherweise in einem so genannten Dateisystem organisiert. Das' Dateisystem kann beispielsweise eine Reihe von Objekten, wie Applikationen (ADF), „dedicated files“ 30 (DF), „elementary files“ (EF) und „internal secret files“ (ISF) für das Speichern vonThe usable for the user memory of a smart card is usually organized in a so-called file system. For example, the file system may contain a number of objects, such as applications (ADF), dedicated files 30 (DF), elementary files (EF), and internal secret files (ISF) for storing

Schlüsseln enthalten. ISO 7816-4 ist eine gängige Norm, die solche Objekte beschreibt. Applikationen können über einen Namen (Applikationsidentifier, AID) und/oder über eine Nummer (File-Identifier, FID) identifiziert und ausgewählt werden. Alle Anderen Objekte sind zumindest über eine Nummer (File-Identifier, ···· FID oder Key-Identifier, KID) identifiziert und auswählbar. Applikationsidentifier.·*·· können international genormt sein. ISO 7816-5 ist eine gängige Norm für.*”’Keys included. ISO 7816-4 is a common standard describing such objects. Applications can be identified and selected via a name (application identifier, AID) and / or a number (file identifier, FID). All other objects are identified and selectable by at least one number (File-Identifier, ···· FID or Key-Identifier, KID). Application identifiers · * ·· can be internationally standardized. ISO 7816-5 is a common standard for. * "'

Applikationsidentifier. .1 ♦ ·Application Identifier. .1 ♦ ·

Applikationen und andere Objekte können mittels eines speziellen*"** • 5 Kartenkommandos und Angabe des AID, FID oder KID ausgewählt („selektiert“)*··’* werden, beispielsweise mittels des in der IS07816-4 genormten Kommandos „SELECT“. Das Selektieren der Objekte ist zumeist notwendig um sie nachfolgend benutzen zu können, wie beispielsweise auszulesen, zu beschreiben oder für eine kryptographische Operation zu benutzen. Das Kommando SELECT liefert als 10 Antwort zurück, ob das Objekt erfolgreich selektiert werden konnte oder eine Fehlermeldung, die aussagt, dass das Objekt mit diesem Identifier nicht gefunden wurde.Applications and other objects can be selected ("selected") * ·· '* by means of a special * ** • 5 card command and specification of the AID, FID or KID, for example by means of the "SELECT" command standardized in IS07816-4. , The selection of the objects is usually necessary to use them below, such as to read out, describe or use for a cryptographic operation. The SELECT command returns as a response whether the object could be successfully selected or an error message stating that the object with this identifier was not found.

Um Applikationen oder andere Objekte benutzen, d.h. selektieren zu können muss daher der Identifier bekannt sein, oder es muss eine Reihe von möglichen 15 gängigen Identifiem durchprobiert werden. Das Durchprobieren aller möglichen Applikationsidentifier ist aufgrund der möglichen Länge praktisch nicht mit sinnvollem Aufwand möglich.To use applications or other objects, i. Therefore, the identifier must be known, or a number of possible 15 common identifiers must be tried out. The testing of all possible application identifiers is practically impossible due to the possible length with reasonable effort.

Chipkarten können so genannte Verzeichnisse enthalten. Diese Verzeichnisse können entweder selbst Dateiobjekte sein oder es können Verzeichnisdaten durch 20 spezielle Kommandos abgefragt werden. Die Verzeichnisse enthalten die Applikations- und/oder Dateiidentifikationen sowie weitere Informationen, wie Art, Zweck der Applikation oder des Objektes. Die Verzeichnisse geben daher Zusatzinformationen und/oder dienen zum rascheren / einfacheren Auffinden von Applikationen oder Dateiobjekten. 25 Eine gängige Norm in der Verzeichnisse genormt sind, ist ISO 7816-15.Smart cards can contain so-called directories. These directories can either be file objects themselves or directory data can be queried by 20 special commands. The directories contain the application and / or file identifications as well as further information, such as type, purpose of the application or object. The directories therefore provide additional information and / or are used to find applications or file objects more quickly / easily. 25 A common standard in which directories are standardized is ISO 7816-15.

Die Datenübertragung zwischen Chipkarte und Lesegerät kann unter Verwendung unterschiedlicher Schnittstellen und Übertragungsprotokolle geschehen. Gängige Protokolle für Chipkarten sind in der ISO 7816-3 und 7816-12 für kontaktbehaftete 30 Kommunikation und der ISO 14443 und ISO 15693 für kontaktlose Kommunikation beschrieben. Als Schnittstelle kommen beispielsweise kontaktbehaftete oder kontaktlose Schnittstellen in Frage. 3The data transfer between smart card and reader can be done using different interfaces and transmission protocols. Common smart card protocols are described in ISO 7816-3 and 7816-12 for contact-based communication and ISO 14443 and ISO 15693 for contactless communication. Suitable interfaces include, for example, contact-based or contactless interfaces. 3

Es kann sein, dass bestimmte Objekte oder Applikationen der Karte nur für.*···. • « bestimmte Kommunikationsarten bestimmt sind d.h. beispielsweise eine,"**· • ·It may be that certain objects or applications of the card are only for. * ···. • certain types of communication are determined, i. for example, a, ** ** • ·

Applikation für die Erstellung von Signaturen nur für kontaktbehaftete .** • · ·Application for the creation of signatures only for contacts. ** • · ·

Kommunikation, während eine Ticketing Applikation nur für den kontaktlosen Fall “··* 5 vorgesehen ist. Dies kann unterschiedliche Gründe haben. Es kann sich um*·**« Sicherheitsgründe (wie beispielsweise bei einer Signaturapplikation),Communication, while a ticketing application is intended only for the contactless case ". This can have different reasons. It may be * * ** «security reasons (such as a signature application),

Geschwindigkeitsgründe (eine bestimmte Schnittstelle oder ein bestimmtes Protokoll erzielt eine bessere Performance), Geheimhaltungsgründe (das Vorhandensein eines bestimmten Objektes oder einer Applikation soll in 10 bestimmten Umgebungen nicht preisgegeben werden), funktionale Gründe (eine Applikation funktioniert nur unter Verwendung eines bestimmten Übertragungsprotokolls korrekt) oder andere Gründe haben. Hier wird man vor das Problem gestellt, dass bestimmte Applikationen oder Objekte nur mit bestimmten Schnittstellen oder Übertragungsprotokollen genutzt werden sollen. 15 Bisher musste hier der Anwender „wissen" welche Applikationen für welche Schnittstellen oder Übertragungsprotokolle geeignet sind.Speed reasons (a particular interface or protocol achieves better performance), privacy reasons (the presence of a particular object or application should not be disclosed in specific environments), functional reasons (an application will only work correctly using a particular transmission protocol), or have other reasons. Here one is faced with the problem that certain applications or objects should be used only with certain interfaces or transmission protocols. So far the user had to "know" here. which applications are suitable for which interfaces or transmission protocols.

Eine Idee ist nun, schon die Auswählbarkeit (Selektierbarkeit) der Applikationen bzw. Datenobjekte von dem benutzten Übertragungsprotokoll oder der 20 verwendeten Schnittstelle abhängig zu machen. Vorteile: Es stehen damit immer nur jene Applikationen und Datenobjekte zur Verfügung, die für die verwendete Schnittstelle oder das Übertragungsprotokoll geeignet oder zugelassen sind. Es können damit Fehlfunktionen verhindert werden, Applikationen können schneller gefunden werden, bestimmte Datenobjekte können aus Sicherheitsgründen in 25 bestimmten Umgebungen „verborgen“ werden und Fehlfunktionen aufgrund falscher Übertragungsprotokolle und Schnittstellen können verhindert werden.One idea is to make the selectability (selectability) of the applications or data objects dependent on the used transmission protocol or interface. Advantages: Only those applications and data objects that are suitable or approved for the interface or the transmission protocol are available. It can thus prevent malfunctions, applications can be found faster, certain data objects can be "hidden" in certain environments for security reasons and malfunctions due to incorrect transmission protocols and interfaces can be prevented.

Eine weitere Idee besteht darin, den Inhalt der Verzeichnisse dynamisch in Abhängigkeit vom Übertragungsprotokoll oder der verwendeten Schnittstelle zu 30 gestalten. Vorteile: da die Verzeichnisse dadurch eine geringere Größe aufweisen, können sie schneller übertragen und durchsucht werden. Fehlfunktionen aufgrund falscher Übertragungsprotokolle und Schnittstellen können verhindert werden. f ··· ♦ * ♦ t 4 ···· ~ ···« • * • · ··· ·Another idea is to dynamically design the contents of the directories depending on the transmission protocol or interface used. Benefits: Because the directories are smaller in size, they can be transferred and searched faster. Malfunctions due to incorrect transmission protocols and interfaces can be prevented. f ··· ♦ * ♦ t 4 ···· ~ ··· «• * • · ··· ·

Eine weitere Idee ist, den Inhalt der Verzeichnisse steuerbar dynamisch in.··*·. • ·Another idea is to make the contents of the directories controllable dynamically in. ··· · ·. • ·

Abhängigkeit vom Übertragungsprotokoll oder der verwendeten Schnittstelle zu.*]", gestalten, d.h. vor oder beim Auslesen des Verzeichnisses wird ein Parameter ,1* * « t benutzt, der angibt, ob das gesamte Verzeichnis ausgegeben werden soll, oder ob ;·**. • · 5 das Verzeichnis nur jene Applikationen und Objekte enthalten soll, die für das / die****·* gewählte Übertragungsprotokoll(e) geeignet sind. Auch hier werden dann nur die jeweils benötigten Daten zur Verfügung gestellt, daher das Übertragen der und das Suchen in den Verzeichnissen beschleunigt werden. 10 Eine weitere Idee besteht darin, die Selektierbarkeit von Applikationen und Datenobjekten und die Inhalte der Verzeichnisse von Umgebungsbedingungen wie z.B. angelegter Spannung, der zur Verfügung stehenden Energie (im kontaktlosen Betrieb: Feldstärke), der Frequenz, Temperatur oder Luftfeuchtigkeit abhängig zu machen. Auch hier sind nur die für die jeweilige Umgebung 15 passenden Applikationen und Datenobjekte sichtbar, d.h. es können damit Fehlfunktionen verhindert werden, Applikationen können schneller gefunden werden, bestimmte Datenobjekte können aus Sicherheitsgründen in bestimmten Umgebungen „verborgen“ werden und Fehlfunktionen aufgrund falscher Übertragungsprotokolle und Schnittstellen können verhindert werden. Würde eine 20 solche Chipkarte beispielsweise als SiM in Karte eingesetzt, die üblicherweise im der Spannungsklasse C (siehe ISO 7816-3) arbeitet, so sind dann nur jene Applikationen und Datenobjekte sichtbar, welche für Mobiltelefone sinnvoll verwendbar sind. Ein weiterer Anwendungsfall ist gegeben, wenn Applikationen für ihr korrektes Arbeiten eine unterschiedliche Menge an Energie benötigen. Eine 25 Applikation, die kryptographische Berechnungen (z.B. DES, AES, RSA oder ECC) unter Verwendung eines Co-Prozessors ausführt, benötigt beispielsweise deutlich mehr Energie als andere Applikationen. Besonders im Fall des kontaktlosen Betriebs, wo die zur Verfügung stehende Energie stark vom Kartenterminal, von der verwendeten Antenne, von dem Abstand zwischen Karte und Kartenleser und 30 von der Lage der Karte im Feld abhängt, ist diese Eigenschaft sehr nützlich um nur jene Applikationen selektierbar bzw. in den Verzeichnissen aufscheinen zu lassen, die unter den gegebenen Umgebungsbedingungen auch benutzbar sind und damit zu helfen Funktionsstörungen und Fehlfunktionen zu vermeiden und die für die Übertragung der Verzeichnisse und die suche nach Applikationen benötigte *·· ·Depending on the transmission protocol or the interface used. *] &Quot; before or during the reading of the directory, a parameter is used, which indicates whether the entire directory is to be output, or whether; **. • The directory should contain only those applications and objects that are suitable for the selected transmission protocol (s). Here, too, only the data required in each case are made available, therefore the transfer of the and the searches in the directories are accelerated. Another idea is to increase the selectability of applications and data objects and the contents of the directories of environmental conditions such as e.g. applied voltage, the available energy (in contactless operation: field strength), the frequency, temperature or humidity depending. Again, only the appropriate applications and data objects for the particular environment 15 are visible, i. E. it can thus prevent malfunctions, applications can be found faster, certain data objects can be "hidden" in certain environments for security reasons and malfunctions due to incorrect transmission protocols and interfaces can be prevented. If such a chip card were used, for example, as a SiM in card, which usually operates in voltage class C (see ISO 7816-3), then only those applications and data objects are visible which are useful for mobile phones. Another application is when applications require a different amount of energy to work properly. For example, an application that performs cryptographic computations (e.g., DES, AES, RSA, or ECC) using a co-processor requires significantly more power than other applications. Especially in the case of contactless operation, where the available energy depends strongly on the card terminal, the antenna used, the distance between card and card reader, and field location of the card, this feature is very useful for selecting only those applications or to be displayed in the directories that are also usable under the given environmental conditions and thus to help prevent malfunctions and malfunctions, and the information required for the transfer of the directories and the search for applications *.

Zeit zu minimieren. Weiters könnte die Abhängigkeit von der Temperatur.···· beispielsweise genutzt werden um bestimmte sicherheitskritische Applikationen in,]"*Minimize time. Furthermore, the dependence on temperature. ···· could be used, for example, for certain safety-critical applications in,] "*

Temperatur-Grenzbereichen aus Sicherheitsgründen zu deaktivieren oder eine • *For safety reasons, deactivate temperature limits or • *

Zutrittsapplikation für Schilifte speziell nur bei winterlichen ;·· 5 Umgebungsbedingungen, die Zutrittsapplikation für Freibäder nur bef··*· sommerlichen Umgebungsbedingungen sichtbarzu machen.Access applications for ski lifts especially only in wintry; ·· 5 ambient conditions, to make the access application for swimming pools visible only in summer ambient conditions.

Eine weitere Eigenschaft von Applikationen und Dateiobjekten sind deren Zugriffsrechte. Dabei handelt es sich um Eigenschaften, die Definieren unter 10 welchen Voraussetzungen die Objekte benutzt (z.B. beschrieben, oder gelesen) werden dürfen. Ob die Zugriffsrechte erfüllt sind wird in der Regel in dem Moment geprüft, wo das Objekt benutzt werden soll, d.h. es muss auch zuvor schon selektiert worden sein. Auch hier stellt sich wieder die Frage nach der Einschränkung / Steuerung der Zugriffsrechte abhängig vom der verwendeten 15 Schnittstelle oder von Umgebungsbedingungen.Another property of applications and file objects are their access rights. These are properties that can be defined under which conditions the objects may be used (e.g., described or read). Whether the access rights are met is usually checked the moment the object is to be used, i. it must have already been selected before. Again, the question arises of the limitation / control of access rights depending on the used 15 interface or environmental conditions.

Eine weitere Idee ist daher, diese Zugriffsrechte von Applikationen und Objekten Schnittstellen- und/oder protokollabhängig und/oder umgebungsabhängig zu gestalten. Im Prinzip entstehen hier dieselben Vorteile wie bei den weiter oben 20 beschriebenen Techniken, die zugehörigen Applikationen und Objekte sind hier selektierbar jedoch sind die Zugriffsrechte (schreiben, lesen, Schlüssetverwendung) angepasst. Damit kann beispielsweise die Sicherheit erhöht werden, indem die Erstellung von Signaturen mittels Signaturapplikation auf die kontaktbehaftete Schnittstelle beschränkt wird oder das Auslesen von 25 bestimmten Datenobjekten an eine passende Schnittstelle oder ein passendes Protokoll gebunden wird.Another idea is therefore to make these access rights of applications and objects interface and / or protocol-dependent and / or environment-dependent. In principle, the same advantages arise here as in the techniques described above, the associated applications and objects can be selected here, but the access rights (write, read, key usage) are adapted. Thus, for example, the security can be increased by limiting the creation of signatures by means of a signature application to the contact interface, or by linking 25 specific data objects to a suitable interface or protocol.

Claims (6)

Patentansprüche 1. Chipkarte, dadurch gekennzeichnet, dass die Selektierbarkeit der'; * einzelnen Applikationen und Objekte von der verwendeten*· Kommunikationsschnittstelle oder dem Kommunikationsprotokoll abhängig ist, wobei die Selektierbarkeit für jede Applikation und für jedes Objekt, jede Schnittstelle und jedes Protokoll gesondert festgelegt werden kann.1. Chip card, characterized in that the selectability of '; * individual applications and objects of the used * communication interface or the communication protocol is dependent, with the selectivity for each application and for each object, each interface and each protocol can be determined separately. 2. Chipkarte nach Anspruch 1, dadurch gekennzeichnet, dass die Chipkarte Verzeichnisse oder Verzeichnisfunktionen enthält, deren Inhalt dynamisch vom verwendeten Übertragungsprotokoll oder der verwendeten Schnittstelle abhängt.2. Chip card according to claim 1, characterized in that the smart card contains directories or directory functions whose content depends dynamically on the used transmission protocol or the interface used. 3. Chipkarte nach den Ansprüchen 1 und 2, dadurch gekennzeichnet, dass der zurückgelieferte Inhalt der Verzeichnisse dynamisch gesteuert werden kann, sodass abhängig von einem übergebenen Parameter, das gesamte Verzeichnis oder die zu jeweils benutzten Schnittstelle oder zum benutzten Übertragungsprotokoll zugeordneten Objekte im Verzeichnis enthalten sind.3. Chip card according to claims 1 and 2, characterized in that the returned content of the directories can be controlled dynamically, so depending on a given parameter, the entire directory or the respectively used interface or the used transmission protocol associated objects are included in the directory , 4. Chipkarte nach dem Anspruch 3, dadurch gekennzeichnet, dass der übergebene Parameter ein oder mehrere konkrete Schnittstellen oder Überragungsprotokolle identifiziert, sodass die zu den übergebenen Schnittstelle und / oder Übertragungsprotokollen im zurückgelieferten Verzeichnis enthalten sind.4. Chip card according to claim 3, characterized in that the transferred parameter identifies one or more concrete interfaces or transfer protocols, so that the transferred to the interface and / or transfer protocols are included in the returned directory. 5. Chipkarte nach einem oder mehreren der Ansprüche 1-4, dadurch gekennzeichnet, dass die Selektierbarkeit von Applikationen und Datenobjekten und die Inhalte der Verzeichnisse von Umgebungsbedingungen wie z.B. angelegter Spannung, der zur Verfügung stehenden Energie, der Feldstärke, der Frequenz, Temperatur oder Luftfeuchtigkeit abhängig sind.5. Chip card according to one or more of claims 1-4, characterized in that the selectability of applications and data objects and the contents of the directories of environmental conditions such. applied voltage, the available energy, the field strength, the frequency, temperature or humidity are dependent. 6. Chipkarte, dadurch gekennzeichnet, dass die Zugriffs rechte der einzelnen Applikationen und Objekte von der verwendeten Kommunikationsschnittstelle und/oder dem Kommunikationsprotokoll und/oder, * den Umgebungsbedingungen (z.B. angelegter Spannung, der zur Verfügung^ stehenden Energie, Feldstärke, der Frequenz, Temperatur oder • Luftfeuchtigkeit) abhängig sind, wobei die Zugriffsrechte für jede Kombination* von Applikation bzw. Objekt und Schnittstelle bzw. Protokoll gesondert* festgelegt werden können.6. chip card, characterized in that the access rights of the individual applications and objects of the communication interface used and / or the communication protocol and / or, * the environmental conditions (eg applied voltage, the available ^ standing energy, field strength, frequency, temperature or • air humidity), whereby the access rights for each combination * of application or object and interface or protocol can be specified separately *.
ATA102/2011A 2010-02-26 2011-01-26 CHIP CARD WITH CONDITIONAL APPLICATION VISIBILITY AT509510A3 (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102010009492A DE102010009492A1 (en) 2010-02-26 2010-02-26 Smart card for use as subscriber identity module (SIM) card in mobile telephone, defines selection and access rights for each application, object, interface and protocol separately

Publications (2)

Publication Number Publication Date
AT509510A2 true AT509510A2 (en) 2011-09-15
AT509510A3 AT509510A3 (en) 2018-03-15

Family

ID=44501922

Family Applications (1)

Application Number Title Priority Date Filing Date
ATA102/2011A AT509510A3 (en) 2010-02-26 2011-01-26 CHIP CARD WITH CONDITIONAL APPLICATION VISIBILITY

Country Status (2)

Country Link
AT (1) AT509510A3 (en)
DE (1) DE102010009492A1 (en)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE59611468D1 (en) * 1995-06-02 2008-05-21 Nxp Bv smart card
US6439464B1 (en) * 2000-10-11 2002-08-27 Stmicroelectronics, Inc. Dual mode smart card and associated methods
US6843423B2 (en) * 2003-03-13 2005-01-18 Stmicroelectronics, Inc. Smart card that can be configured for debugging and software development using secondary communication port
US8214641B2 (en) * 2007-08-23 2012-07-03 Microsoft Corporation File access in multi-protocol environment

Also Published As

Publication number Publication date
DE102010009492A1 (en) 2011-09-01
AT509510A3 (en) 2018-03-15

Similar Documents

Publication Publication Date Title
EP2707833B1 (en) Data exchange method between reader and chip card
EP0870271B1 (en) Chipcard and method for reading Chipcards
DE69411889T3 (en) TRANSMISSION PROCEDURE WITH A PORTABLE CARRIER
DE60213929T2 (en) Distance-dependent transaction control method
DE102015120274A1 (en) CONFIGURATION OF AN NFC DEVICE AFTER THE ENERGY BUILDING OF THE DEVICE
EP2795934B1 (en) Method for communicating with an application on a portable data storage medium, and such a portable data storage medium
DE10324337A1 (en) Smart card for financial systems, unlocks security code area, during execution of subroutine call from general code area to vector table area
DE102006021382B4 (en) Personalization of portable data carriers
AT509510A2 (en) CHIP CARD WITH CONDITIONAL APPLICATION VISIBILITY
EP2987078B1 (en) Method for providing an application on a security module, and such a security module
EP0971305B1 (en) Method and device for communication control between a terminal and a plurality of chip cards
DE10356284A1 (en) disk
EP1325465B1 (en) Electronic module comprising a connector coupled to a superordinate arithmetic unit
EP1811434B1 (en) Method for access control for a transponder memory
DE102007026530A1 (en) Smart card e.g. money card, has interface device providing communication connection to another smart card over transmitting medium, and control device providing communication connection to latter smart card over interface device and medium
DE102007028100A1 (en) Adapter device for wireless data communication of contact-afflicted smart card, has contacting unit to approach contact surfaces of smart card
EP2450821A1 (en) Mobile card terminal
Cuno Near field communication
DE102006038147A1 (en) Adapter for a chip card or a reader and use of an adapter and reader
EP2210210B1 (en) Method for loading initialization and/or personalization data onto a portable data carrier
Hermanto et al. Application protocol data unit implementation in e-health smart card for health and medical data record
DE102007045702A1 (en) Smart card terminal for storing patient data, has smart-card interface units formed for having access to smart cards, where data of one structure are transformable by transformation unit into data of another structure
EP2795991B1 (en) Method for communicating with a portable data carrier
EP2437203B1 (en) Portable data carrier and method for displaying the existence of an external NFC unit
EP4372650A1 (en) Method for inventorying a movable object

Legal Events

Date Code Title Description
REJ Rejection

Effective date: 20220915