CN1138237C - 用于多种应用的便携式数据载体及其方法 - Google Patents

用于多种应用的便携式数据载体及其方法 Download PDF

Info

Publication number
CN1138237C
CN1138237C CNB008113750A CN00811375A CN1138237C CN 1138237 C CN1138237 C CN 1138237C CN B008113750 A CNB008113750 A CN B008113750A CN 00811375 A CN00811375 A CN 00811375A CN 1138237 C CN1138237 C CN 1138237C
Authority
CN
China
Prior art keywords
access
application
data field
data
access rights
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CNB008113750A
Other languages
English (en)
Other versions
CN1369086A (zh
Inventor
���ڶ���
于尔根·博勒
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiejia De Mobile Safety Co Ltd
Original Assignee
Giesecke and Devrient GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=7917719&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=CN1138237(C) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Giesecke and Devrient GmbH filed Critical Giesecke and Devrient GmbH
Publication of CN1369086A publication Critical patent/CN1369086A/zh
Application granted granted Critical
Publication of CN1138237C publication Critical patent/CN1138237C/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/357Cards having a plurality of specified features
    • G06Q20/3576Multiple memory zones on card
    • G06Q20/35765Access rights to memory zones

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)
  • Cash Registers Or Receiving Machines (AREA)
  • Inspection Of Paper Currency And Valuable Securities (AREA)
  • Credit Cards Or The Like (AREA)

Abstract

本发明涉及一种用于多种应用的便携式数据载体,它具有一个至少包含一个数据字段(21,31)的存储设备,该数据字段可以被卡应用设备中实现的应用以多种方式访问。本发明的数据载体还包含一个用于监控对数据字段 (21,31) 访问的访问控制设备(15)。为每个数据字段(21,31)分配一个表(23,24,33,34),所述表对每种可能的类型的访问都分配了一种访问权限。因此对每种应用至少分配一种访问权限。在发生访问时,访问控制设备(15)检查要对数据字段进行访问的应用是否具有对要进行的访问操作所必要的访问权限。

Description

用于多种应用的便携式数据载体及其方法
技术领域
本发明涉及一种用于多种应用的便携式数据载体及其方法。
背景技术
这样的数据载体例如已在EP 262 025 B1中以智能卡的形式公知。该文公开了一种访问系统,它授权对用于多种服务的IC卡的数据字段的访问。每种服务或应用都有一个专用的认证代码。在IC卡上,对每个数据字段附加地分配一个访问信息存储器,它为各个可能的认证代码分配相对于相应数据字段的访问权限。该系统是这样工作的,每种服务只能以预定的方式访问指定的数据字段。但这有可能会增加维护访问信息存储器的复杂性。例如,如果一种新的服务或应用需要访问已有的访问信息存储器,则该存储器相应的所有数据字段都必须修改。
发明内容
本发明的目的是,提供一种用于多种应用的便携式数据载体,以及一种控制相对于多种应用的访问可能性的方法,它使实现应用结构的改变变得容易。
上述目的通过一种用于多种应用的便携式数据载体来实现,它具有:包含至少一个数据字段的存储设备,该存储设备可以被在卡应用设备中实现的至少一个用户应用以多种方式访问,以及访问控制设备,它检查应用对所要访问的数据字段的权限,其中,已将数据字段分配到相应的表中,所述表为每一种可能的访问方式分配一种访问权限,访问控制设备具有:确认应用访问数据字段的方式的装置;从要进行访问的数据字段的表导出分配给已确认的访问方式的访问权限的装置;确认一种要进行访问的应用是否具有特定的访问权限的装置。
本发明的目的还通过一种控制在卡应用设备中实现的应用对一个适用于多种应用的便携式数据载体的数据字段访问的方法来实现,其包括步骤:
对每个数据字段的每种可能的访问方式分配一种访问权限;以及在发生访问的情况下:-确认要进行的访问的方式,-确定分配给已确认的对有关数据字段的访问方式的访问权限;确认要进行访问的应用是否具有指定的访问权限。
本发明的数据载体具有易扩展的优点。新的应用可以容易地被实现,与其相关的数据字段被加到数据载体中。不必干预已有的应用或相关的数据字段,也无需确切了解已有应用或数据字段。尽管如此,现有的数据字段也能用于不同的应用而不会危害安全性。特别是,防止了在一个数据载体上的不同应用之间的未授权入侵。应用结构中的所有改变可以在任何时间进行。本发明方法的优点还在于,它只需要很少的存储空间。
附图说明
下面,参照附图来详细说明本发明的一个实施例,其中:
图1示出数据载体系统的结构,
图2示出访问信息在应用设备和数据载体中的排列,
图3示出应用访问数据字段的步骤。
具体实施方式
在图1中,附图标记10表示一个数据载体,它用于多种应用,并被设计成智能卡的形式。它具有用于执行程序代码,实现各种智能卡功能的中央处理器单元11,含有由中央处理器单元11执行的程序代码的存储器12,以及与卡应用设备20,30交换数据以实现各种应用的接口14。图1所示的可能的卡应用设备的例子有,支付交易终端20和移动电话30。每种卡应用设备20,30用于实现至少一种应用,该应用在智能卡10中有一个相应的应用数据码,该数据码在存储器12中以分开的数据字段21,31的形式存放。通过卡应用设备20,30实现的应用只能访问它们对其具有访问权的数据字段21,31。
所用的访问权限系统的结构如图2所示。卡应用设备20,30在这里用方框表示。每个卡应用设备,即方框20,30,都配备有信令装置(未示出),它用于启动对智能卡10中的存储器12中的数据字段21,31的访问。与在上例中所提及的支付交易和移动电话应用相并列、由方框40表示的,可以是其他的相似的或不同的卡应用设备。在每个卡应用设备20,30中表示出的数据代码包含一个实现卡应用的应用代码部分25,35,例如,它可以是关于一个支付交易的帐户信息,或者一个移动电话的认证信息。此外数据代码还包含区段26,36,其中的数据定义了卡应用设备20,30上现有的用户应用的设备方的访问状态。访问状态数据定义访问权限和访问方式,如读,写,等,表示在各种情况下应用可以访问智能卡10中数据字段21,31的方式。每种应用都可以有一种或多种访问权限。每种访问权限可以简单地用数字符号表示,如图2所示。在图2的例子里,应用20具有访问权限(1)和(4),应用30具有访问权限(0),(1)和(3),而应用40具有访问权限(2),(4)和(7)。
智能卡10在图2中由访问控制设备15以及分配给卡应用设备20,30的数据字段21,31表示。访问控制设备15是中央处理器单元11(未详细示出)的子功能块,而数据字段21,31在存储器12中实现。类似于卡应用设备20、30、40,除了两个被描述过的数据字段外,在存储器12中还可能有其他数据字段,在图中为清楚起见省略了。
相对于卡应用设备20,30的访问权限,卡中的数据字段21,31除了所需的数据22,32,还有另外的含有访问信息的区段23,24,33,34。第一个区段23,33含有相对于基础数据字段21,31的所有可能的访问方式,如写,读,等。第二个区段24,34为包含在第一个区段中的每种访问方式分配一个执行该访问方式所需的访问权限。该访问权限的表示与卡应用设备中所表示的相一致。它可以用简单的方式,特别是对某些访问方式用赋以数值的形式表示。
用户应用对数据字段21,31的访问由访问控制设备15控制。图3所示为,在以移动电话为例的情况下的基本方法步骤,其中通过空中接口激活的应用访问移动电话中智能卡的短码编号存储器,以更新短码编号列表,如步骤100。当访问控制设备15,在相应的初始化之后,识别到有一个应用-如本例中,以通过空中接口发送的更新应用的形式-试图访问卡方的数据字段21,31时,它首先要确定该访问的方式。当弄清要执行的访问方式-在本例中,首先是读-以及要访问的数据字段21,31-在本例中,为短码编号存储器时-访问控制设备15借助于相应的表23,24,33,34,从数据字段21,31确定在卡方要进行的访问需要哪种访问权限,即步骤102。本例中,读访问方式需要的访问权限具有例如访问权限编号(4)。接着访问控制设备15在步骤104确定,设备方的应用所具有的访问状态是否包含所需的访问权限-在本例中,应用在设备方至少具有用于读的访问权限编号(4)。如果为该应用确定的访问状态包含所需的访问权限,应用所要进行的访问将被允许,如步骤106。如果被确定的应用的访问状态不包含或不完全包含所需的访问权限,则所要进行的访问将被拒绝,如步骤108。
上述访问概念既可以通过包含进其他的卡应用设备在卡的外部扩展,也可以通过增加另外的数据字段在卡的内部扩展。当在智能卡中增加新的数据字段时,访问控制设备15将会便利地在加载时在表23,24,33,34中增加访问信息。由于访问状态数据不是专用于数据字段的,用户应用可以执行相对于所有数据载体方数据字段21,31的、由它们的设备方访问状态所允许的、需要包含在访问的访问状态中的访问权限的访问方式。

Claims (5)

1.一种用于多种应用的便携式数据载体,它具有:
包含至少一个数据字段的存储设备,该存储设备可以被在卡应用设备中实现的至少一个用户应用以多种方式访问,以及
访问控制设备,它检查应用对所要访问的数据字段的权限,其特征在于,已将数据字段(21,31)分配到相应的表(23,24,33,34)中,所述表为每一种可能的访问方式分配一种访问权限,访问控制设备(15)具有:
-确认应用访问数据字段(21,31)的方式的装置,
-从要进行访问的数据字段(21,31)的表(23,24,33,34)导出分配给已确认的访问方式的访问权限的装置,
-确认一种要进行访问的应用是否具有特定的访问权限的装置。
2.根据权利要求1所述的数据载体,其特征在于,至少对访问方式读、写、屏蔽、恢复分配单独的访问权限。
3.一种控制在卡应用设备中实现的应用对一个适用于多种应用的便携式数据载体的数据字段访问的方法,其特征在于包括如下步骤:
-对每个数据字段的每种可能的访问方式分配一种访问权限,以及
-在发生访问的情况下:
-确认要进行的访问的方式,
-确定分配给已确认的对有关数据字段(21,31)的访问方式的访问权限,
-确认要进行访问的应用是否具有指定的访问权限。
4.根据权利要求3的方法,其特征在于,访问权限在数据字段(21,31)加载到数据载体(10)时被分配给相应的访问方式。
5.根据权利要求3的方法,其特征在于,访问权限被独立地分别分配给应用和数据载体(10)的数据字段(21,31)。
CNB008113750A 1999-08-09 2000-08-02 用于多种应用的便携式数据载体及其方法 Expired - Fee Related CN1138237C (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE19937529A DE19937529A1 (de) 1999-08-09 1999-08-09 Tragbarer Datenträger und Verfahren zur Nutzung in einer Mehrzahl von Anwendungen
DE19937529.1 1999-08-09

Publications (2)

Publication Number Publication Date
CN1369086A CN1369086A (zh) 2002-09-11
CN1138237C true CN1138237C (zh) 2004-02-11

Family

ID=7917719

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB008113750A Expired - Fee Related CN1138237C (zh) 1999-08-09 2000-08-02 用于多种应用的便携式数据载体及其方法

Country Status (10)

Country Link
US (1) US6848038B1 (zh)
EP (1) EP1208544B1 (zh)
JP (1) JP2003506804A (zh)
CN (1) CN1138237C (zh)
AT (1) ATE261161T1 (zh)
AU (1) AU6991500A (zh)
CA (1) CA2380445C (zh)
DE (2) DE19937529A1 (zh)
ES (1) ES2216947T3 (zh)
WO (1) WO2001011576A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100421102C (zh) * 2004-03-22 2008-09-24 三星电子株式会社 便携式存储装置和使用该便携式存储装置的内容管理方法

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10105284A1 (de) * 2001-02-06 2002-08-29 Infineon Technologies Ag Mikroprozessorschaltung für Datenträger und Verfahren zum Organisieren des Zugriffs auf in einem Speicher abgelegten Daten
JP2003263623A (ja) * 2002-03-11 2003-09-19 Seiko Epson Corp 記録媒体、記録媒体の読取書込装置、及び記録媒体の使用方法
DE10324996A1 (de) 2003-06-03 2005-02-17 Giesecke & Devrient Gmbh Chipkarte mit wenigstens einer Applikation
DE10339173A1 (de) * 2003-08-26 2005-03-24 Giesecke & Devrient Gmbh Bestimmen und Ausgeben von Authentisierungscodes
US20060236026A1 (en) * 2005-04-15 2006-10-19 Jens Hempel Method and system for allocating, accessing and de-allocating storage space of a memory card
JP5011738B2 (ja) * 2006-01-31 2012-08-29 大日本印刷株式会社 Icカード、プログラム
US20090050697A1 (en) * 2007-08-24 2009-02-26 Collier Sparks Apparatus for distributed data storage of security identification and security access system and method of use thereof
US20140096237A1 (en) * 2011-05-24 2014-04-03 Nec Corporation Information processing system, access right management method, information processing apparatus and control method and control program therefor

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS60160491A (ja) 1984-01-31 1985-08-22 Toshiba Corp Icカードとicカード発行装置
EP0270571B1 (en) 1986-05-16 1992-06-24 AT&T Corp. Arrangement for a portable data carrier having multiple application files
JPH087720B2 (ja) * 1986-09-16 1996-01-29 富士通株式会社 複数サービス用icカードの領域アクセス方法
JPH022475A (ja) 1988-06-15 1990-01-08 Omron Tateisi Electron Co Icカード
FR2673476B1 (fr) 1991-01-18 1996-04-12 Gemplus Card Int Procede securise de chargement de plusieurs applications dans une carte a memoire a microprocesseur.
FR2687816B1 (fr) 1992-02-24 1994-04-08 Gemplus Card International Procede de personnalisation d'une carte a puce.
JP4095680B2 (ja) * 1994-08-01 2008-06-04 富士通株式会社 カード型記憶装置用セキュリティ管理方法およびカード型記憶装置
JPH11175402A (ja) * 1997-12-10 1999-07-02 Fujitsu Ltd カード型記憶媒体及びカード型記憶媒体のアクセス制御方法並びにカード型記憶媒体用アクセス制御プログラムを記録したコンピュータ読み取り可能な記録媒体

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100421102C (zh) * 2004-03-22 2008-09-24 三星电子株式会社 便携式存储装置和使用该便携式存储装置的内容管理方法

Also Published As

Publication number Publication date
CN1369086A (zh) 2002-09-11
EP1208544B1 (de) 2004-03-03
CA2380445C (en) 2008-07-22
DE19937529A1 (de) 2001-03-01
EP1208544A1 (de) 2002-05-29
ATE261161T1 (de) 2004-03-15
WO2001011576A1 (de) 2001-02-15
ES2216947T3 (es) 2004-11-01
CA2380445A1 (en) 2001-02-15
JP2003506804A (ja) 2003-02-18
DE50005539D1 (de) 2004-04-08
AU6991500A (en) 2001-03-05
US6848038B1 (en) 2005-01-25

Similar Documents

Publication Publication Date Title
US6532518B2 (en) Data carrying device and systems for use therewith
US6729549B2 (en) System and method for personalization of smart cards
CN102376111B (zh) 进出管理系统及方法
US20160004728A1 (en) Method, system, and computer program product for managing business customer contacts
CN1087085C (zh) 使用便携式芯片卡的方法
CN1138237C (zh) 用于多种应用的便携式数据载体及其方法
US20020089890A1 (en) Memory device and method for accessing a memory
CA2238749A1 (en) Data storage utilization accounting system
JP2000148567A (ja) スマ―ト・カ―ドのメモリにデ―タ・オブジェクトを記憶する方法
CN1134751C (zh) 用于操作设计成执行可重新装载的功能程序的数据载体的方法
EP2008218A2 (de) Erfassen des betriebsmittelverbrauchs
CN100527096C (zh) 用于更新写入存储介质中的文件的方法
CN102419874A (zh) 设施管理系统及方法
CN1128374A (zh) 在介质存储设备上提供存取保护的系统
CN103443762A (zh) 用于移动软件对象的方法和装置
CN103678427B (zh) 检索并使用设置在智能卡内的应用的方法及系统
EP0798672A2 (en) Electronic settlement method employing electronic money value with identifier and system for use in such a method
CN202838386U (zh) 一种具有医院通用就诊功能的智能银行卡
JPH10320615A (ja) プリペイドカードシステム、マスタ情報管理システム及び記録媒体
CN102855517A (zh) 一种具有医院通用就诊功能的智能银行卡
CN1324472A (zh) 器件和用于制造集成电路防护的方法
KR20020005168A (ko) 로열티 서비스의 통합 운영을 위한 휴대용 전자 매체 및그 방법
AU755388B2 (en) Data carrying device and systems for use therewith
CN1169089C (zh) 控制便携式物体特别是智能卡的寿命周期的方法和装置
KR100687073B1 (ko) 포인트 통합관리시스템 및 그 제어방법

Legal Events

Date Code Title Description
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20180305

Address after: Munich, Germany

Patentee after: Jiejia de mobile safety Co., Ltd.

Address before: Munich, Germany

Patentee before: Giesecke & Devrient GmbH

CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20040211

Termination date: 20180802