CN1193321C - 初始化移动数据载体的方法和设备 - Google Patents
初始化移动数据载体的方法和设备 Download PDFInfo
- Publication number
- CN1193321C CN1193321C CNB018027369A CN01802736A CN1193321C CN 1193321 C CN1193321 C CN 1193321C CN B018027369 A CNB018027369 A CN B018027369A CN 01802736 A CN01802736 A CN 01802736A CN 1193321 C CN1193321 C CN 1193321C
- Authority
- CN
- China
- Prior art keywords
- initialization
- writing
- reading station
- data
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 65
- 238000013475 authorization Methods 0.000 claims abstract description 32
- 238000004891 communication Methods 0.000 claims abstract description 19
- 230000008569 process Effects 0.000 claims abstract description 16
- 239000006185 dispersion Substances 0.000 claims description 28
- 230000005540 biological transmission Effects 0.000 claims description 6
- 230000015572 biosynthetic process Effects 0.000 claims description 2
- 101100264195 Caenorhabditis elegans app-1 gene Proteins 0.000 description 13
- 238000009826 distribution Methods 0.000 description 8
- 230000008859 change Effects 0.000 description 5
- 230000008676 import Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 241000931705 Cicada Species 0.000 description 1
- 208000027418 Wounds and injury Diseases 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000000151 deposition Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 208000014674 injury Diseases 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
- 230000005641 tunneling Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/355—Personalisation of cards for use
- G06Q20/3552—Downloading or loading of personalisation data
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Computer Networks & Wireless Communication (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
- Telephone Function (AREA)
Abstract
以该方法在授权系统(A)的范围内在分配的分散的写与读站(WR)上初始化移动数据载体(IM)。在安全环境中(g)中的授权主管(HA)上通过授权单元(AM)产生初始化数据(DI、A-I、I-I),并且该初始化数据经过网络(N)以安全的通信并以与授权系统(A)一致的安全规则被发送到分散授权的写与读站(A-WR)上,在那里以初始化数据(DI)初始化移动数据载体(IM),和/或其中初始化数据经过网络被发送到分散的写与读站(WR),以该初始化数据初始化写与读站。该初始化方法使如此系统的新应用可能性和使用可能成为可能。
Description
技术领域
本发明涉及在授权系统的范围内以分配的分散写与读站初始化移动数据载体的方法和设备。
背景技术
移动数据载体(例如无触点或有触点识别媒介、芯片卡或数值卡等等)使用户能够在分配的写与读站上执行相应的应用、比如寻求帮助(PC访问)和找寻商品(饮料自动售货机、饭店)或者到保护的范围、建筑物、体育场等等的访问。为了使这些访问或者应用的执行成为可能,在授权系统范围内以相应初始化信息初始化数据载体和分配的写与读站是必要的。
初始化可能涉及应用特殊的数据(例如在数据载体上登记货币价值)并且涉及系统特殊的数据(例如地图出版者号码、在多应用中的数据结构、在数据载体上的存取规则等等)。可以渐渐、一步一步地并且在不同时刻初始化并且也可以改变初始化数据或者应用。
这个初始化是一个安全较严格并且非常复杂的过程,局部显著限制该过程,并且仅仅在安全环境中的位置上进行该过程。对此在WO 97/34265中描述了一个实例。其在授权系统A的范围内描述了一个具有无接触的无源电数据载体的系统作为具有分配的写和读站WR的识别媒介IM,其中数据载体可能包含多个独立的应用。在此必须根据体系的授权系统的规则初始化每个识别媒介和每个应用。对于数据载体的初始化需要在安全的环境中特殊的编程写与读站以及特殊的授权媒介,并且同样以一个特殊的授权媒介改变或者初始化所有分散的写和读站,以便可以接受其功能。
在这些大部分在不安全的环境中的分散的写与读站上数据载体IM的分散初始化在此是不可能的。因此初始化是非常复杂并且受限制的,授权媒介的初始化和管理是同样安全严格和复杂的。
因此在安全环境中具有特殊授权单元的每一个数据载体的已知的中心初始化是非常复杂的、不太灵活并且非常受限制。因此可以初始化并开始使用非分散的在不安全的环境中的新应用和新数据载体。
如果在一个滑雪区域、在该区域中对于不同的应用无接触的识别媒介作为滑雪卡读出、例如一个山区饭馆对于其应用和对于其客户想要在其应用中添加应用扩展、例如诚信应用,为此必须在一个安全环境中以一个初始化设备并且以一个相应的初始化媒介初始化每一个数据载体、也就是说每个滑雪卡,也就是说不是在山区饭馆中而是在山谷下面在滑雪区域中心。这种措施方式当然是不实用的。
在触点卡系统中一种完全另外形式的、经过网络的数据传输,必需由一个唯一的系统中心发出完整的结构和所有授权。从DE 197 20 431中例如已知了一种用于从中央芯片卡管理系统中电子个人化并初始化芯片卡的方法。通过通信信道在芯片卡控制系统上或者读设备上实现初始化,该读设备物理接触芯片卡并且把数据直接传递给芯片卡。以这样的系统不可以解决下面的任务。
发明内容
因此本发明的任务是,建立一种方法或一个系统,该方法或者系统克服关于数据载体和分散的写与读站的初始化、应用的扩展和新数据载体读出的以前的限制,该方法或者系统形成十分简单、多方面并且安全的初始化方法,并且因此也建立新的使用可能性,并且该方法或者系统也特别使无接触数据载体的应用成为可能。
根据本发明通过根据权利要求1的初始化移动数据载体的方法和按照权利要求28的设备解决该任务。通过经过网络以安全通信和以通过授权单元的授权在安全环境中的远距离授权主管上的初始化十分重要地扩展具有移动数据载体和分散的写与读站的如此系统的另外应用和利用可能性。
从属权利要求涉及具有在关于应用和新数据载体的采用和关于新形式利用、运用和应用的局部方面扩展可能的本发明的改进。关键是,通过经过网络的安全通信并通过在保护的环境中在远距离的授权主管上与授权单元建立联系保证可靠性,这样原则上所有分散的写和读站也可以在没有保护的环境中用于初始化。这也使完全新的应用成为可能、例如通过分散的写与读站检测并支配特许编号,数据载体的所有人或写与读站的有所人的私人数据的附加检索可以进一步提高分散授权的可靠性。
附图说明
下面根据图和实例进一步阐述本发明。
图1指出根据本发明、经过专用网络初始化数据载体的方法的示意图,
图2指出经过公共网络初始化数据载体的方法,
图3指出经过网络通过在一个具有授权单元的授权主管上的授权初始化数据载体和分散的写与读站的根据本发明的方法,
图4指出以授权信息和初始化信息的移动数据载体的初始化,
图5指出以授权和初始化信息写与读站的初始化,
图6指出在分散的写与读站上授权功能的初始化,
图7指出经过网络通过多个授权主管的应用的初始化,
图8指出通过多个授权主管经过网络的初始化,
图9指出通过多个授权主管经过多个网络级别的初始化,
图10指出通过多个授权主管经过多个具有多个授权级别的网络级别的初始化,
图11图解指出在具有多个授权或者结构级、在不同授权级上的多个授权主管和具有多个独立用户的授权系统中的结构,
图12在一个新数据载体中应用的初始化,
图13在一个数据载体中附加应用的初始化,
图14经过网络初始化数据载体的授权。
具体实施方式
图1至3说明了在一个授权系统A的范围内在分配的分散写与读站WR上初始化移动数据载体IM的根据本发明的方法,该方法确定对于写与读站、数据载体、授权主管和授权单元是和的体系规则,这例如在WO 97/34265中在具有无接触的识别媒介的系统上描述。可是该已知的系统仅仅用作本发明的可能应用实例。
在图3中说明了根据本发明的方法:在适用于所有系统单元的体系授权系统A的范围内通过具有在授权主管HA上授权单元AM的授权在安全环境g中实现以分配的分散写与读站A-WR初始化移动数据载体和/或初始化分散的写与读站WR,在该环境中产生初始化数据DI=A-I、I-I,并经过网络N以安全的通信并且以与授权系统一致的安全规则把初始化数据发送给分散授权的写与读站A-WR或发送给分散的写与读站WR。初始化数据DI对此包含由授权单元AM输入授权主管的授权信息A-I和也输入授权主管HA或从该授权主管中调用的初始化信息I-I。
在分散的写与读站A-WR上相应以初始化数据DI初始化移动数据载体IM并且因此变换为已初始化的数据载体IMj,或以初始化数据DI初始化分散的写与读站WR并且变换为已初始化的写与读站:WRK。
图1和2说明安全通信经过网络N直到在不安全环境u中的分散的写与读站A-WR。
在图1的实例中对此经过安全的专用网络Np实现初始化,以此在写与读站上保证安全的环境。
图2指出了根据本发明的、经过公共网络No以密钥和双方的安全门G1和G2的初始化,以便保证经过公共网络的必要的安全通信。
通过经过网络N的安全连接通常处于不安全环境u中的分散写与读站WR或者A-WR对于初始化束缚在授权主管HA的安全环境中并且因此在安全的环境g中进行初始化。在实施初始化之后,可以在写与读站WR上象以前在不安全的环境中一样实施以识别媒介IM的应用。也仅仅必需暂时对于初始化建立经过网络的安全环境g。
以图4-6清楚描述了不同的初始化过程。在图4中首先说明了授权主管HA和授权单元的可能实施。
与已知的、例如根据DE 197 20 431具有一个唯一的中央授权和组织中心(系统中心)的触点卡系统不同,必须从该中心实施并管理所有初始化,在根据本发明的系统中如此的授权系统中心A是不必要的。相反通过遵循体系的授权规则确定该授权系统A,其中这些授权规则在不同的局部分布的授权主管HAi中例如在芯片上或作为程序植入并存储。授权规则或者授权单元AM原则上形成一个局部分布的“虚拟授权系统中心”A。通过系统的基本准备或基本初始化确保对于所有写与读站和所有识别媒介附属于系统A。
为了以初始化信息I-I(Appi)初始化新的应用具有授权信息A-I的与结构级一致的授权是必要的。以授权单元AM把与授权系统A一致的授权信息A-I传递给授权主管HA。
对此根据图4授权主管HA例如包括一个具有系统A的相应授权规则的主计算机H或也包括一个远距离授权写与读站R-A-WR。授权单元AM例如可以包括一个包含授权信息A-I的授权识别媒介AM-IM或包括例如作为软件(程序)在主机H中可以调用或者实施的授权数据AM-I。在一个物理授权媒介AM-IM上通过授权媒介的载体(所有者)实现与安全要求一致的操作。在一个主机H中的软件程序AM-I的情况下通过用户识别、例如借助于PIN代码或生物统计数据或通过分配的特殊识别媒介(ID-AM)保证安全。
在图4中描述了数据载体IM的初始化。对此授权信息A-I(j)涉及数据载体IM的初始化j的授权。在授权主管HA中输入、产生或调用新应用Appi的初始化信息I-I(Appi),并且正如已经描述的经过网络和分散授权的写与读站A-WR在数据载体IMj中初始化:IMj(具有Appi)。
图5指出了写与读站WR的初始化k。由授权主管HA的授权单元AM输入、产生或调用授权信息A-I(k)。初始化信息I-I(k)同样输入授权主管中。为了经过网络初始化写与读站WR,也就是说为了变换为WRk,首先授权信息A-I(k)从授权主管HA传输到写与读站WR上,在写与读站上接下来实现初始化信息I-I(k)的传输。类似于在数据载体上新应用的初始化也可以通过相应的初始化数据I-I(k)实现写与读站WR的初始化,以该初始化在写与读站中例如可以采用附加功能。
图6指出了分散的写与读站WR变换为授权的写与读站A-WR或初始化,以便因此可以实施移动数据载体IM的初始化。为此首先必须以授权功能FA初始化写与读站。首先授权信息A-I-FA从授权单元AM输入授权主管HA中,接下来实施分散的写与读站WR的初始化或者变换为具有授权功能FA的授权的写与读站A-WR。接着象前面一样(图4)可以通过确定应用Appi的授权信息A-I(j)和相应初始化信息I-I(Appi)经过网络和分散授权的写与读站A-WR在移动数据载体IM中进行应用的初始化:IMj具有I-I(Appi)。
不必持久激活该授权功能FA,也可以重新清除该功能,或者中断网络连接或在确定时间或确定数目的初始化之后清除该功能,由此授权的写与读站A-WR重新还原为通常的分散写与读站WR。
在图4-6中描述了另外可能的、经过网络N可以初始化或者实施的功能。
关于在授权的写与读站A-WR上或者在分散的写与读站WR上和/或在移动数据载体IM上的事件的状态信息S-I经过网络告知相应的授权主管,并且在那里例如用于例如使用结算和特许结算。对此例如后面阐述。
作为另外的选择这是可能的,即作为合法用户的授权对于以识别授权单元ID-AM的初始化检查其识别ID-I(图4、5、14)。
初始化数据DI经过网络的安全通信是十分重要的,如此不通过经过网络的数据传输妨碍具有移动数据载体的整个系统的安全。
在经过专用网络Np的通信的情况下、例如经过公司网络、提供所希望的安全。
在经过公共网络传输初始化数据的情况下为此必须以本身已知的方法(密钥和另外的安全要素)保证安全通信。这也适合于经过公共网络和专用网络的组合网络的通信。因此原则上可以应用任意的网络传输初始化数据(比如LAN、WAN、互联网、内部网和外部网等等)。
也可以经过虚拟的专用网络实现根据本发明的初始化,也就是说使用专用的数据网、公共电信网例如作为公司网,其中密钥和隧道作用原理确保,仅仅授权的用户获得例如经过互联网IP(互联网协议)、VAP(虚拟私人网络)的访问。
主要是相应保证初始化或者初始化数据的重要通信的可靠性。这不仅关系到经过网络的通信、原则上关于网络的外部安全、而且也关系到在授权系统A中内部的安全,该授权系统按照体系定义和应用重要性区分不同体系级OLi。不仅作为外部而且也作为内部安全必需全部满足与应用或者初始化的重要性一致的安全。对此当然关于网络的外部安全性不小于所希望的内部安全性。
不同的重要级别或者授权级别例如可能是:
象在超市的客户卡上可靠奖金一样附加应用的加载仅仅要求相对低的安全级,因为通过未授权的行为可能的伤害是低的。另一方面例如在EDV数据系统中最高保密的使用级的访问权利或完全新的数据载体的初始化和特别是货币价值的记账要求较高的安全级。
图7说明了在授权系统A的范围内具有多个各具有相应授权单元AM1、AM2、AM3的授权主管HA1、HA2、HA3的实例,这些授权主管经过网络N1、N2、N3发送具有其初始化数据DI1、DI2、DI3的其特有的独立应用App1、App2、App3给相应分配的授权写与读站A-WR,在写与读站中相应初始化移动数据载体IM。对此这些网络可以是不同的,例如N1是公共网,N2是专用网,或二个或多个授权主管也可以使用相同的网络,可是具有其特有的安全规则。当然写与读站必需与授权主管一致,也就是说在该实例中读站A-WR2仅仅使用授权主管HA3,也就是说以相应的应用App3分配给该读站A-WR2,而写与读站A-WR1在该实例中被分配或使用所有三个具有其相应应用App1、App2、App3的授权主管HA1、HA2、HA3。类似适合于移动数据载体IM的分配,该数据载体也被分配了一个或多个具有相应初始化应用的可能性的授权主管。
图8-11说明了经过多个网络或者经过多级网络(也在统一网络中)初始化、具有多个授权主管HA和授权单元AM以及具有多个或者不同授权级OLi的另外实例。
图8指出了具有多个具有授权单元AM1、AM2并具有不同应用App1、App2的授权主管HA1、HA2的实例。相应的初始化数据DI1、DI2经过相同网络在同一级中传递给分散授权的写与读站A-WR用于在数据载体IMj中初始化二个应用App1、App2。这可以不依赖于授权级OLi(对于授权主管HAi的不同OLi,授权单元AMi、应用Appi)实现。
类似于图8,图9指出了对于多个应用Appi的多个授权主管HA和授权单元AM,可是其中经过多级网络N1、N2实现在授权的写与读站A-WR上的初始化。在相同的网络中或也在不同的网络中形成这些网络级N1和N2。具有授权主管HA1的I-I1的应用App1经过网络级N1进入授权主管HA2并且没有改变地进一步经过网络级N2进入授权的写与读站中。仅仅经过网络级N2传递在授权主管HA2上的应用App2。这也不依赖于授权级OLi。
图10指出了类似于图9的、具有多个授权主管、应用和网络级的另外实例,其中在此在不同的授权级上描述二个应用,比如应用App1在OLn上,应用App2在OLn+1上。该实例在授权主管HA1的应用App1上表明,在授权主管HA2中其也可以补充上I-I+,如此在数据载体IMj中的相应应用与这个应用App1+一致。
类似于在授权主管中应用的改变或补充在写与读站中、例如按照图4在授权的写与读站A-WR中也可以用I-I+改变或补充初始化信息。
图11图解指出了在一个具有多级授权或者结构、例如OLi=OL0至OL5、具有在不同授权级上多个授权主管HA并具有多个具有独立应用App1、App2、App3的独立用户HA1、HA2、HA3的授权系统A中的结构。最上面的组织级OL0与在这样的级一致,在该级上在附属于授权系统A的意义上通过不同的授权主管HAi0或分配给他们的授权主管HAi0.1实现所有写与读站和所有数据载体IM(例如经过系统数据区CDF)的基本初始化。系统的授权规则保障在结构级OL1上相应独立用户的独立应用App1、App2、App3的独立性和相互不可影响性。从紧接着的授权级OL2至OL5起独立用户本身可以在授权系统A的范围内以从属分授权系统AS可以组织并确定其应用。根据阐述的规则在从OL2起的这些级上可以形成具有相应授权单元AM的授权主管HA,并且在不同的、局部分布的授权主管HA之间可以实现相应的网络连接并经过网络级实现初始化。
对此以授权系统A保障,不同授权主管的应用彼此独立并且相互不可影响。在一个数据载体中具有多个独立应用的实例在图13中进一步说明。对此首先可以使用无接触的并且无源的识别媒介或者数据载体,其也可以以一定距离与写与读站通信、例如在进口上。
经过网络以在授权系统A中的不同体系级并根据不同的安全要求可以实施根据本发明的不同形式的初始化。为此图12指出了较高体系级和安全要求的实例,在该实例中以应用新初始化与系统一致的准备好的空移动数据载体。对此通过授权系统A的系统数据在系统数据区CDF中准备好该数据载体IM,该数据载体确定并保证对系统A附属性,可是该载体在一个为应用准备的应用数据区ADF中还不包含应用。在应用数据区ADF中以应用App的初始化信息I-I的新初始化DI表明一个第一个上面的初始化级。
图13说明了以授权主管HA3的初始化数据DI3附加初始化新的应用、在此例如应用App3。
作为另外的实例,图13指出了附加于现存应用App2借助于相应初始化数据DI2.2初始化授权主管HA2的应用扩展App2.2。对于图13的数据载体举下面的山区饭馆的实例以在具有多个独立应用App1、App2、App3的数据载体中的数据结构并以与授权系统A一致的固定数据部分CDF对此进行说明。应用App1例如是滑雪电梯,应用App2是山区饭馆,其想要引入其应用的一个附加扩展App2.2,并且其把该扩展以相应的初始化DI2.2经过网络直接就地、在山区饭馆中通过其写与读站A-WR写到顾客的已经现存的滑雪卡或者数据载体IM上-不必为此在山谷中把卡带到具有授权媒介的(作为应用1的滑雪卡的发行者的)授权写与读站上,这在以前是必须的。
作为另外的实例这个顾客以其滑雪卡在晚上在山谷下面能够以授权主管HA3的初始化数据DI3重新初始化另外的独立应用App3、例如进入体育馆,如果在其数据载体上还没有建立这个应用。
作为另外的实施形式图12指出了一个移动数据载体,其具有应用微处理器Appup,其包含应用程序数据I-I-Cod。以如此的、具有集成智能的数据载体可以实现组合的应用,该应用部分包含在写与读站WR中,部分包含在数据载体IM中,并且允许用户授权ai的操作(图14)。
经过适当安全的网络的根据本发明的初始化可以使完全新的应用和商业模式成为可能,例如通过应用状态信息S-I的与初始化联系的商业模式,例如:
1.对于新初始化的数据载体和新初始化的应用的特许结算:在新数据载体的每个初始化或在数据载体IM中的新应用的每个初始化中经过网络在授权主管HA中结算特许费。
2.每个使用的特许结算:如果数据载体在写与读站上使用应用,则对于该使用可以由授权主管HA(例如一个主机H)征收特许费。
如果写与读站WR经过网络与授权主管HA在线连接,则这或者可以连续结算,或者可以周期性实现经过网络的连接。当然使用数据S-I可以存储在写与读站WR中并且周期性地授权主管HA较患并结算。
也可以按应用不仅以持续的网络连接或也仅仅周期性地实现经过网络的根据本发明的初始化和与其联系的通信。对此例如可以通过相应周期性的初始化一再更新时间限制的应用(例如每月)。
图14说明了经过网络的可能初始化的不同变体,其中初始化也包含在授权主管HA、授权的写与读站A-WR和识别媒介或者数据载体IM之间的初始化通信、或者使用通信和/或识别通信。初始化可以以授权主管HA为出发点或也可以由写与读站A-WR或由数据载体IM的所有者请求初始化。为此按新初始化或者应用的形式使用者授权是必须的,也就是说写与读站的所有者12或者数据载体的所有者13的同意,该授权例如作为授权单元例如可以是写与读站的所有者12的私人数据(aw)或者数据载体的所有者13的私人数据(ai)、比如PIN代码、生物统计数据等等。类似也适合于通过数据载体在写与读站上的应用的执行。按授权和器适用的形式因此可以
通过写与读站或者其所有者12实现用于初始化的使用者授权aw或通过数据载体的所有者可以实现用于初始化的使用者授权ai或通过附加的识别授权单元ID-AM可以实现用于初始化的授权。
一个实施例例如是在作为读卡设备的写与读站上货币卡的存入。在此可以由作为数据载体的货币卡的所有者以其授权、也就是说使用者授权ai(例如信用卡号码或PIN代码)经过PC和互联网存钱。
以根据本发明的方法也可以实施经过网络的多级初始化,例如以多个与授权系统A一致的体系分级措施。这说明了分散建立并分配芯片卡作为关于图11的数据载体的实例。授权系统A的所有者在欧洲例如是具有主位和中心的生产者HA0,在那里生产空的卡或者数据载体IM,卡或者数据载体例如包含具有数据区CDF的系统基本结构。空的卡经过网络送给作为国家代理机构的子公司HA0.1、例如在美国,在那里也由作为最上面主管的生产中心HA0可以实施另外的基本初始化。子公司HA0.1把这些具有独立应用的卡推销给独立的用户,这些用户是授权主管HA1、HA2、HA3,并且通过应用代码区分其卡,如果子公司HA0.1对初始化没有权限,则可以经过在子公司HA0.1中的网络通过中心HA0初始化这些卡。HA0和HA0.1处于级OL0。这得出下面的初始化级
HA0→HA0.1→HA1
在下一个体系级上通过授权主管HA1、HA2、HA3(也就是说独立用户)以其所希望的应用App1、App2、App3经过另外的结构级再度在分散授权的写与读站A-WR上初始化这些卡。通过系统A的初始化规则和授权规则和体系分级确保,授权系统A的所有者HA0可以维持对卡的系统兼容性的支配并且同时对于独立用户HA1、HA2等等确保,其从所分配的结构级(例如OL1)起在其权限的范围内维持对具有其应用的卡的支配。这在结构级OL1至O1n上得出另外的初始化级,例如
HA1→HA1.1→HA1.11→A-WR/IM
具有独立应用的独立用户HA1、HA2、HA3等等也处于结构级OL1。
以给出的实例和实施说明根据本发明的新方法特别可以普遍用于无接触的系统和识别媒介。
在说明书的范围内应用了下面的符号:
N 网络
No 公共网络
Np 专用网络
G1、G2 经过网络的安全通信的安全门
g 安全环境
u 不安全环境
IM 移动数据载体、识别媒介
IMj 初始化的IM
WR 分散的写与读站
WRk 初始化的WR
j 涉及IM
k 涉及WR
A-WR 分散授权的写与读站
A 授权系统
AS 从属的分授权系统
AM 授权单元
AM-IM 授权的识别媒介
AM-I 授权数据
HA 授权主管,远距离的
H 主计算机
R-A-WR 远距离的授权写与读站
DI 初始化数据
A-I 授权信息
A-I-FA 功能A-WR的授权数据
I-I 初始化信息
I-I-Cod 应用程序数据
ID-AM 识别授权单元
ID-I 识别信息
S-I 状态信息
OLi 授权级、结构级
App 应用
AppuP 应用微处理器
CDF 基本数据区、A的基本结构
ADF 应用数据区
12 WR的所有者
13 IM的所有者
aw WR的使用者授权
ai IM的使用者授权
H0 系统所有者
H0.1 H0的子公司
Claims (28)
1.在授权系统(A)的范围内以分配的分散写与读站(WR)初始化移动数据载体(IM)和/或初始化分散的写与读站(WR)的方法,其特征在于,
在安全环境(g)中通过授权以在授权主管(HA)上的授权单元(AM)产生初始化数据(DI),并且该初始化数据经过网络(N)以安全的通信并以与授权系统一致的安全规则被发送到分散授权的写与读站(A-WR),
并且其中在所述分散授权的写与读站(A-WR)上以初始化数据(DI)相应初始化(IMj)移动数据载体(IM),
和/或初始化数据(DI)经过网络(N)被发送到分散的写与读站(WR),以该初始化数据初始化(WRk)所述分散的写与读站(WR)。
2.按照权利要求1的方法,其特征在于,通过主计算机(H)或通过一个远距离的授权写与读站(R-A-WR)形成授权主管(HA)。
3.按照权利要求1的方法,其特征在于,通过特殊的授权识别媒介(AM-IM)或通过授权数据(AM-I)形成授权单元(AM)。
4.按照权利要求1的方法,其特征在于,一个分散的写与读站(WR)通过在初始化数据(DI)中包含的功能授权数据(A-I-FA)首先变换为一个分散授权的写与读站(A-WR),其接下来可以根据初始化数据初始化移动数据载体(IM)。
5.按照权利要求1的方法,其特征在于,在授权系统(A)的范围内预先规定多个具有同样和/或不同授权级(OLi)的授权主管(HAi)。
6.按照权利要求1的方法,其特征在于,预先规定多个具有同样和/或不同授权级(OLi)的授权单元(AMi)。
7.按照权利要求1的方法,其特征在于,初始化数据(DI)经过多于一个的网络级(N1、N2)和/或经过多于一个的授权主管(HA1、HA2)被传递到所述分散授权的写与读站(A-WR)或者分散的写与读站(WR)上。
8.按照权利要求1的方法,其特征在于,经过安全的专用网络(Np)传递初始化数据(DI)。
9.按照权利要求1的方法,其特征在于,经过公共网络(No)以密钥和相互的安全门(G1、G2)传递初始化数据。
10.按照权利要求1的方法,其特征在于,以初始化数据(DI2.2)初始化应用扩展(App2.2)。
11.按照权利要求1的方法,其特征在于,以初始化数据(DI3)初始化新的独立应用(App3)。
12.按照权利要求1的方法,其特征在于,在备有一个系统数据区(CDF)的空移动数据载体中,以初始化数据(DI)进行新初始化应用(App)。
13.按照权利要求1的方法,其特征在于,经过网络(N)在授权主管(HA)和分散授权的写与读站(A-WR)之间存在持续的连接。
14.按照权利要求1的方法,其特征在于,授权主管(HA)和所述分散授权的写与读站(A-WR)之间经过网络(N)的连接仅仅暂时存在并且当数据交换时才出现。
15.按照权利要求1的方法,其特征在于,为了进行初始化,所述分散的写与读站(WR)或者其所有者(12)实施使用者授权(aw)或者识别授权单元(ID-AM)。
16.按照权利要求1的方法,其特征在于,为了进行初始化,数据载体或者数据载体的所有者(13)实施使用者授权(ai)。
17.按照权利要求1的方法,其特征在于,为了经过网络(N)授权初始化、并且为了在所述分散的写与读站(WR)上或者在数据载体(IM)上执行应用,将所述写与读站的所有者的使用者授权(aw)或者数据载体的所有者的使用者授权(ai)用作授权单元。
18.按照权利要求1的方法,其特征在于,移动数据载体(IM)包含一个应用微处理器(AppuP)用于处理应用程序数据(I-I-Cod)。
19.按照权利要求1的方法,其特征在于,数据载体(IM)被设计为无接触的、有源或无源识别媒介。
20.按照权利要求1的方法,其特征在于,由相同的移动数据载体形成移动数据载体(IM)、授权识别媒介(AM-IM)和识别授权单元(ID-AM)。
21.按照权利要求1的方法,其特征在于,关于在授权的或者在分散的写与读站(A-WR、WR)和/或在移动数据载体(IM)上的事件的状态信息(S-I)经过网络(N)告知相应的授权主管(HA)。
22.按照权利要求21的方法,其特征在于,状态信息(S-I)用于使用或者特许结算。
23.按照权利要求1的方法,其特征在于,对于使用结算或特许结算数据载体(IM)的每次新初始化经过网络(N)告知授权主管(HA)。
24.按照权利要求1的方法,其特征在于,对于使用结算或特许结算在分散的写与读站(WR)上的应用的每次使用经过网络(N)告知授权主管(HA)。
25.按照权利要求1的方法,其特征在于,预先规定经过网络(N)的数据载体(IM)的多级初始化,在授权系统(A)的范围内以体系分级措施实现该多级初始化。
26.移动数据载体(IMj),具有经过网络(N)授权的、按照权利要求1的方法而初始化的应用(App)。
27.写与读站(WRk),具有经过网络(N)授权的、按照权利要求1的方法而初始化的应用(k)。
28.用于在授权系统(A)的范围内以分配的分散写与读站(WR)初始化移动数据载体(IM)和/或初始化分散的写与读站(WR)的设备,其特征在于,
通过在授权主管(HA)上的授权单元(AM)在一个安全的环境(g)中产生初始化数据(DI),并且初始化数据经过网络(N)以安全的通信并以与授权系统一致的安全规则被发送到分散授权的写与读站(A-WR)上
并且在所述分散授权的写与读站(A-WR)上以初始化数据相应初始化(IMj)移动数据载体(IM)
和/或初始化数据(DI)经过网络(N)发送到分散的写与读站(WR),以该初始化数据初始化(WRk)所述分散的写与读站(WR)。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CH13652000 | 2000-07-11 | ||
CH1365/2000 | 2000-07-11 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1393006A CN1393006A (zh) | 2003-01-22 |
CN1193321C true CN1193321C (zh) | 2005-03-16 |
Family
ID=4565418
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB018027369A Expired - Fee Related CN1193321C (zh) | 2000-07-11 | 2001-07-10 | 初始化移动数据载体的方法和设备 |
Country Status (10)
Country | Link |
---|---|
US (1) | US7631187B2 (zh) |
EP (1) | EP1218862A1 (zh) |
JP (1) | JP2004503031A (zh) |
CN (1) | CN1193321C (zh) |
AU (1) | AU6725601A (zh) |
BR (1) | BR0106966A (zh) |
CA (1) | CA2384498C (zh) |
MX (1) | MXPA02002602A (zh) |
WO (1) | WO2002005225A1 (zh) |
ZA (1) | ZA200201905B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1338996A1 (de) * | 2002-02-22 | 2003-08-27 | BetaResearch Gesellschaft für Entwicklung und Vermarktung digitaler Infrastrukturen mbH | Vorrichtung und Verfahren zur Personalisierung von Chipkarten |
CN100363855C (zh) * | 2003-07-04 | 2008-01-23 | 诺基亚有限公司 | 密钥存储管理方法、装置及其系统 |
FR2879867A1 (fr) * | 2004-12-22 | 2006-06-23 | Gemplus Sa | Systeme d'allocation de carte a puce a un operateur de reseau |
DE102006027200A1 (de) * | 2006-06-12 | 2007-12-27 | Giesecke & Devrient Gmbh | Datenträger und Verfahren zur kontaktlosen Kommunikation zwischen dem Datenträger und einem Lesegerät |
EP2154623A1 (en) | 2008-08-15 | 2010-02-17 | Legic Identsystems AG | Authorization system with wireless authorization storage device |
CA2918373A1 (en) | 2013-07-19 | 2015-01-22 | Fluid Management Operations Llc | Tri-chamber nutating pump |
Family Cites Families (28)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US582876A (en) * | 1897-05-18 | Berger | ||
FR2536928B1 (fr) | 1982-11-30 | 1989-10-06 | France Etat | Systeme pour chiffrer et dechiffrer des informations, du type utilisant un systeme de dechiffrement a cle publique |
DE3736258A1 (de) * | 1987-10-27 | 1989-05-11 | Mannesmann Kienzle Gmbh | Datenkartenanordnung |
US5623547A (en) | 1990-04-12 | 1997-04-22 | Jonhig Limited | Value transfer system |
WO1993010509A1 (en) | 1991-11-12 | 1993-05-27 | Security Domain Pty. Ltd. | Method and system for secure, decentralised personalisation of smart cards |
US5276735A (en) * | 1992-04-17 | 1994-01-04 | Secure Computing Corporation | Data enclave and trusted path system |
US5396558A (en) | 1992-09-18 | 1995-03-07 | Nippon Telegraph And Telephone Corporation | Method and apparatus for settlement of accounts by IC cards |
DE4317380C1 (de) * | 1993-05-25 | 1994-08-18 | Siemens Ag | Verfahren zur Authentifikation zwischen zwei elektronischen Einrichtungen |
FR2725537B1 (fr) | 1994-10-11 | 1996-11-22 | Bull Cp8 | Procede de chargement d'une zone memoire protegee d'un dispositif de traitement de l'information et dispositif associe |
DE19517818C2 (de) * | 1995-05-18 | 1997-12-18 | Angewandte Digital Elektronik | Verfahren zur Ausgabe von individuellen Chipkarten an eine Mehrzahl von einzelnen Chipkartennutzer unter Verwendung einer neutralen Chipkartenausgabestation |
CA2186415A1 (en) * | 1995-10-10 | 1997-04-11 | David Michael Claus | Secure money transfer techniques using smart cards |
NL1001761C2 (nl) * | 1995-11-28 | 1997-05-30 | Ronald Barend Van Santbrink | Stelsel voor contactloze data-uitwisseling tussen een lees- en schrijf- eenheid en één of meer informatiedragers. |
BR9702167A (pt) | 1996-03-11 | 1999-12-28 | Kaba Schiessysteme Ag | Meio de indentificação com um portador de dados eletrônicos passivo |
US5889941A (en) * | 1996-04-15 | 1999-03-30 | Ubiq Inc. | System and apparatus for smart card personalization |
US5923884A (en) * | 1996-08-30 | 1999-07-13 | Gemplus S.C.A. | System and method for loading applications onto a smart card |
US6317832B1 (en) * | 1997-02-21 | 2001-11-13 | Mondex International Limited | Secure multiple application card system and process |
DE19708189C2 (de) * | 1997-02-28 | 2000-02-17 | Deutsche Telekom Mobil | Zu einem öffentlichen Mobilkommunikationssystem kompatibles nicht öffentliches Schnurlos-Kommunikationssystem |
DE19710249C2 (de) * | 1997-03-12 | 2002-03-28 | Siemens Nixdorf Inf Syst | Netzwerkunterstütztes Chipkarten-Transaktionsverfahren und Anordnung zur Abwicklung von Transaktionen |
WO1998043212A1 (en) * | 1997-03-24 | 1998-10-01 | Visa International Service Association | A system and method for a multi-application smart card which can facilitate a post-issuance download of an application onto the smart card |
DE19720431A1 (de) | 1997-05-15 | 1998-11-19 | Beta Research Ges Fuer Entwick | Vorrichtung und Verfahren zur Personalisierung von Chipkarten |
US6488211B1 (en) | 1997-05-15 | 2002-12-03 | Mondex International Limited | System and method for flexibly loading in IC card |
US6230267B1 (en) * | 1997-05-15 | 2001-05-08 | Mondex International Limited | IC card transportation key set |
EP0949595A3 (en) | 1998-03-30 | 2001-09-26 | Citicorp Development Center, Inc. | Method and system for managing applications for a multi-function smartcard |
US6092202A (en) * | 1998-05-22 | 2000-07-18 | N*Able Technologies, Inc. | Method and system for secure transactions in a computer system |
US6871278B1 (en) * | 2000-07-06 | 2005-03-22 | Lasercard Corporation | Secure transactions with passive storage media |
JP2002070375A (ja) * | 2000-09-05 | 2002-03-08 | Fujitsu Ltd | 電子鍵および電子鍵システム |
DE10259384B3 (de) * | 2002-12-18 | 2004-05-13 | Siemens Ag | Vorrichtung zur Ermittlung des Energiezustandes eines Energiespeichers eines mobilen Datenträgers |
DE102006008248A1 (de) * | 2006-02-22 | 2007-08-23 | Giesecke & Devrient Gmbh | Betriebssystem für eine Chipkarte mit einem Multi-Tasking Kernel |
-
2001
- 2001-07-10 EP EP01944863A patent/EP1218862A1/de not_active Ceased
- 2001-07-10 BR BR0106966-7A patent/BR0106966A/pt not_active Application Discontinuation
- 2001-07-10 MX MXPA02002602A patent/MXPA02002602A/es unknown
- 2001-07-10 AU AU67256/01A patent/AU6725601A/en not_active Abandoned
- 2001-07-10 JP JP2002508755A patent/JP2004503031A/ja active Pending
- 2001-07-10 WO PCT/CH2001/000433 patent/WO2002005225A1/de active Application Filing
- 2001-07-10 CN CNB018027369A patent/CN1193321C/zh not_active Expired - Fee Related
- 2001-07-10 US US10/070,786 patent/US7631187B2/en not_active Expired - Fee Related
- 2001-07-10 CA CA2384498A patent/CA2384498C/en not_active Expired - Lifetime
-
2002
- 2002-03-07 ZA ZA200201905A patent/ZA200201905B/en unknown
Also Published As
Publication number | Publication date |
---|---|
JP2004503031A (ja) | 2004-01-29 |
WO2002005225A1 (de) | 2002-01-17 |
AU6725601A (en) | 2002-01-21 |
ZA200201905B (en) | 2003-03-07 |
CA2384498C (en) | 2012-02-14 |
MXPA02002602A (es) | 2003-06-30 |
EP1218862A1 (de) | 2002-07-03 |
CN1393006A (zh) | 2003-01-22 |
CA2384498A1 (en) | 2002-01-17 |
US7631187B2 (en) | 2009-12-08 |
BR0106966A (pt) | 2002-05-14 |
US20030033527A1 (en) | 2003-02-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1127239C (zh) | 用于建立可信赖连接的个人设备、终端、服务器和方法 | |
CN108012268B (zh) | 一种保证应用软件在手机终端上安全使用的sim卡 | |
CA2698842C (en) | Smart identity system | |
CN1302407C (zh) | 设备验证系统 | |
CN1242350C (zh) | 电子票销售系统中的ic卡及鉴证方法 | |
CN1514635A (zh) | 采用指纹智能终端实现移动电子商务的方法及智能手机 | |
CN1409836A (zh) | 通过鉴定数据访问应用的信息系统 | |
CN101043337A (zh) | 内容类业务的交互方法 | |
CN1941009A (zh) | 一种用移动通信终端进行费用支付的实现方法 | |
CN1711738A (zh) | 向用户设备提供一组访问码 | |
CN1292116A (zh) | 保密要求的按照方法指定 | |
CN1573728A (zh) | 显示嵌入芯片状态和嵌入芯片最终用户应用程序状态的方法和设备 | |
CN1610918A (zh) | 移动结算系统及装置 | |
CN1518235A (zh) | 电子商务的认证系统及其实现方法 | |
CN1269084C (zh) | 从智能卡配置应用程序的方法和系统 | |
CN105868970A (zh) | 一种认证方法和电子设备 | |
CN103500400A (zh) | 一种多应用移动支付系统及安全方法 | |
CN1588388A (zh) | 一种具有指纹认证的手机支付方法 | |
CN1186723C (zh) | 基于软件令牌的适用于网络的动态口令身份认证系统 | |
CN1193321C (zh) | 初始化移动数据载体的方法和设备 | |
CN1538336A (zh) | 包括非接触ic卡的移动通信终端和交易信息的传送方法 | |
CN1656494A (zh) | 保险合同支援系统 | |
CN104580260A (zh) | 一种适用于物联网智能终端的安全方法 | |
CN1698310A (zh) | 分布式应用环境内验证服务器的方法和系统 | |
CN1779726A (zh) | 移动通信终端的电子结算系统及其操作方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20050316 Termination date: 20200710 |