CN1369086A - 用于多种应用的便携式数据载体及其方法 - Google Patents
用于多种应用的便携式数据载体及其方法 Download PDFInfo
- Publication number
- CN1369086A CN1369086A CN00811375A CN00811375A CN1369086A CN 1369086 A CN1369086 A CN 1369086A CN 00811375 A CN00811375 A CN 00811375A CN 00811375 A CN00811375 A CN 00811375A CN 1369086 A CN1369086 A CN 1369086A
- Authority
- CN
- China
- Prior art keywords
- access
- application
- data field
- data
- access rights
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/357—Cards having a plurality of specified features
- G06Q20/3576—Multiple memory zones on card
- G06Q20/35765—Access rights to memory zones
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Computer Networks & Wireless Communication (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
- Cash Registers Or Receiving Machines (AREA)
- Inspection Of Paper Currency And Valuable Securities (AREA)
- Credit Cards Or The Like (AREA)
Abstract
本发明涉及一种用于多种应用的便携式数据载体,它具有一个至少包含一个数据字段(21,31)的存储设备,该数据字段可以被卡应用设备中实现的应用以多种方式访问。本发明的数据载体还包含一个用于监控对数据字段(21,31)访问的访问控制设备(15)。为每个数据字段(21,31)分配一个表(23,24,33,34),所述表对每种可能的类型的访问都分配了一种访问权限。因此对每种应用至少分配一种访问权限。在发生访问时,访问控制设备(15)检查要对数据字段进行访问的应用是否具有对要进行的访问操作所必要的访问权限。
Description
本发明从主权利要求前序部分所述的内容出发。
这样的数据载体例如已在EP 262 025 B1中以智能卡的形式公知。本文公开了一种访问系统,它授权对用于多种服务的IC卡的数据字段的访问。每种服务或应用都有一个专用的认证代码。在IC卡上,对每个数据字段附加地分配一个访问信息存储器,它为各个可能的认证代码分配相对于相应数据字段的访问权限。该系统是这样工作的,每种服务只能以预定的方式访问指定的数据字段。但这有可能会增加维护访问信息存储器的复杂性。例如,如果一种新的服务或应用需要访问已有的访问信息存储器,则该存储器相应的所有数据字段都必须修改。
本发明的目的是,提供一种用于多种应用的便携式数据载体,以及一种控制相对于多种应用的访问可能性的方法,它使实现应用结构的改变变得容易。
上述目的通过一种具有权利要求1所述特征的便携式数据载体,以及一种具有权利要求3所述特征的方法达到。本发明的数据载体具有易扩展的优点。新的应用可以容易地被实现,与其相关的数据字段被加到数据载体中。不必干预已有的应用或相关的数据字段,也无需确切了解已有应用或数据字段。尽管如此,现有的数据字段也能用于不同的应用而不会危害安全性。特别是,防止了在一个数据载体上的不同应用之间的未授权入侵。应用结构中的所有改变可以在任何时间进行。根据权利要求3所述的方法的优点还在于,它只需要很少的存储空间。
下面,参照附图来详细说明本发明的一个实施例,其中:
图1示出数据载体系统的结构,
图2示出访问信息在应用设备和数据载体中的排列,
图3示出应用访问数据字段的步骤。
在图1中,附图标记10表示一个数据载体,它用于多种应用,并被设计成智能卡的形式。它具有用于执行程序代码,实现各种智能卡功能的中央处理器单元11,含有由中央处理器单元11执行的程序代码的存储器12,以及与卡应用设备20,30交换数据以实现各种应用的接口14。图1所示的可能的卡应用设备的例子有,支付交易终端20和移动电话30。每种卡应用设备20,30用于实现至少一种应用,该应用在智能卡10中有一个相应的应用数据码,该数据码在存储器12中以分开的数据字段21,31的形式存放。通过卡应用设备20,30实现的应用只能访问它们对其具有访问权的数据字段21,31。
所用的访问权限系统的结构如图2所示。卡应用设备20,30在这里用方框表示。每个卡应用设备,即方框20,30,都配备有信令装置(未示出),它用于启动对智能卡10中的存储器12中的数据字段21,31的访问。与在上例中所提及的支付交易和移动电话应用相并列、由方框40表示的,可以是其他的相似的或不同的卡应用设备。在每个卡应用设备20,30中表示出的数据代码包含一个实现卡应用的应用代码部分25,35,例如,它可以是关于一个支付交易的帐户信息,或者一个移动电话的认证信息。此外数据代码还包含区段26,36,其中的数据定义了卡应用设备20,30上现有的用户应用的设备方的访问状态。访问状态数据定义访问权限和访问方式,如读,写,等,表示在各种情况下应用可以访问智能卡10中数据字段21,31的方式。每种应用都可以有一种或多种访问权限。每种访问权限可以简单地用数字符号表示,如图2所示。在图2的例子里,应用20具有访问权限(1)和(4),应用30具有访问权限(0),(1)和(3),而应用40具有访问权限(2),(4)和(7)。
智能卡10在图2中由访问控制设备15以及分配给卡应用设备20,30的数据字段21,31表示。访问控制设备15是中央处理器单元11(未详细示出)的子功能块,而数据字段21,31在存储器12中实现。类似于卡应用设备20、30、40,除了两个被描述过的数据字段外,在存储器12中还可能有其他数据字段,在图中为清楚起见省略了。
相对于卡应用设备20,30的访问权限,卡中的数据字段21,31除了所需的数据22,32,还有另外的含有访问信息的区段23,24,33,34。第一个区段23,33含有相对于基础数据字段21,31的所有可能的访问方式,如写,读,等。第二个区段24,34为包含在第一个区段中的每种访问方式分配一个执行该访问方式所需的访问权限。该访问权限的表示与卡应用设备中所表示的相一致。它可以用简单的方式,特别是对某些访问方式用赋以数值的形式表示。
用户应用对数据字段21,31的访问由访问控制设备15控制。图3所示为,在以移动电话为例的情况下的基本方法步骤,其中通过空中接口激活的应用访问移动电话中智能卡的短码编号存储器,以更新短码编号列表,如步骤100。当访问控制设备15,在相应的初始化之后,识别到有一个应用-如本例中,以通过空中接口发送的更新应用的形式-试图访问卡方的数据字段21,31时,它首先要确定该访问的方式。当弄清要执行的访问方式-在本例中,首先是读-以及要访问的数据字段21,31-在本例中,为短码编号存储器时-访问控制设备15借助于相应的表23,24,33,34,从数据字段21,31确定在卡方要进行的访问需要哪种访问权限,即步骤102。本例中,读访问方式需要的访问权限具有例如访问权限编号(4)。接着访问控制设备15在步骤104确定,设备方的应用所具有的访问状态是否包含所需的访问权限-在本例中,应用在设备方至少具有用于读的访问权限编号(4)。如果为该应用确定的访问状态包含所需的访问权限,应用所要进行的访问将被允许,如步骤106。如果被确定的应用的访问状态不包含或不完全包含所需的访问权限,则所要进行的访问将被拒绝,如步骤108。
上述访问概念既可以通过包含进其他的卡应用设备在卡的外部扩展,也可以通过增加另外的数据字段在卡的内部扩展。当在智能卡中增加新的数据字段时,访问控制设备15将会便利地在加载时在表23,24,33,34中增加访问信息。由于访问状态数据不是专用于数据字段的,用户应用可以执行相对于所有数据载体方数据字段21,31的、由它们的设备方访问状态所允许的、需要包含在访问的访问状态中的访问权限的访问方式。
Claims (5)
1.一种用于多种应用的便携式数据载体,它具有:
包含至少一个数据字段的存储设备,该存储设备可以被在卡应用设备中实现的至少一个用户应用以多种方式访问,以及
访问控制设备,它检查应用对所要访问的数据字段的权限,其特征在于:以将数据字段(21,31)分配到相应的表(23,24,33,34)中,所述表对每一种可能的访问方式分配了一种访问权限,访问控制设备(15)具有:
-确认应用访问数据字段(21,31)的方式的装置,
-从要进行访问的数据字段(21,31)的表(23,24,33,34)导出分配给已确认的访问方式的访问权限的装置,
-确认一种要进行访问的应用是否具有特定的访问权限的装置。
2.根据权利要求1所述的数据载体,其特征在于,至少对访问方式读、写、屏蔽、恢复分配单独的访问权限。
3.一种控制在卡应用设备中实现的应用对一个适用于多种应用的便携式数据载体的数据字段的访问的方法,其特征在于包括如下步骤:
-对每个数据字段的每种可能的访问方式分配一种访问权限,以及
-在发生访问的情况下:
-确认要进行的访问的方式,
-确定分配给已确认的对有关数据字段(21,31)的访问方式的访问权限,
-确认要进行访问的应用是否具有一定的访问权限。
4.根据权利要求3的所述方法,其特征在于,访问权限在数据字段(21,31)加载到数据载体(10)时被分配给相应的访问方式。
5.根据权利要求3所述的方法,其特征在于,访问权限被独立地分别分配给应用和数据载体(10)的数据字段(21,31)。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE19937529A DE19937529A1 (de) | 1999-08-09 | 1999-08-09 | Tragbarer Datenträger und Verfahren zur Nutzung in einer Mehrzahl von Anwendungen |
DE19937529.1 | 1999-08-09 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1369086A true CN1369086A (zh) | 2002-09-11 |
CN1138237C CN1138237C (zh) | 2004-02-11 |
Family
ID=7917719
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB008113750A Expired - Fee Related CN1138237C (zh) | 1999-08-09 | 2000-08-02 | 用于多种应用的便携式数据载体及其方法 |
Country Status (10)
Country | Link |
---|---|
US (1) | US6848038B1 (zh) |
EP (1) | EP1208544B1 (zh) |
JP (1) | JP2003506804A (zh) |
CN (1) | CN1138237C (zh) |
AT (1) | ATE261161T1 (zh) |
AU (1) | AU6991500A (zh) |
CA (1) | CA2380445C (zh) |
DE (2) | DE19937529A1 (zh) |
ES (1) | ES2216947T3 (zh) |
WO (1) | WO2001011576A1 (zh) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10105284A1 (de) * | 2001-02-06 | 2002-08-29 | Infineon Technologies Ag | Mikroprozessorschaltung für Datenträger und Verfahren zum Organisieren des Zugriffs auf in einem Speicher abgelegten Daten |
JP2003263623A (ja) * | 2002-03-11 | 2003-09-19 | Seiko Epson Corp | 記録媒体、記録媒体の読取書込装置、及び記録媒体の使用方法 |
DE10324996A1 (de) | 2003-06-03 | 2005-02-17 | Giesecke & Devrient Gmbh | Chipkarte mit wenigstens einer Applikation |
DE10339173A1 (de) * | 2003-08-26 | 2005-03-24 | Giesecke & Devrient Gmbh | Bestimmen und Ausgeben von Authentisierungscodes |
KR20050094273A (ko) * | 2004-03-22 | 2005-09-27 | 삼성전자주식회사 | 디지털 저작권 관리 구조, 휴대용 저장 장치 및 이를이용한 컨텐츠 관리 방법 |
US20060236026A1 (en) * | 2005-04-15 | 2006-10-19 | Jens Hempel | Method and system for allocating, accessing and de-allocating storage space of a memory card |
JP5011738B2 (ja) * | 2006-01-31 | 2012-08-29 | 大日本印刷株式会社 | Icカード、プログラム |
US20090050697A1 (en) * | 2007-08-24 | 2009-02-26 | Collier Sparks | Apparatus for distributed data storage of security identification and security access system and method of use thereof |
WO2012160814A1 (ja) * | 2011-05-24 | 2012-11-29 | 日本電気株式会社 | 情報処理システム、アクセス権管理方法、情報処理装置およびその制御方法と制御プログラム |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS60160491A (ja) | 1984-01-31 | 1985-08-22 | Toshiba Corp | Icカードとicカード発行装置 |
WO1987007063A1 (en) * | 1986-05-16 | 1987-11-19 | American Telephone & Telegraph Company | Arrangement for a portable data carrier having multiple application files |
JPH087720B2 (ja) | 1986-09-16 | 1996-01-29 | 富士通株式会社 | 複数サービス用icカードの領域アクセス方法 |
JPH022475A (ja) * | 1988-06-15 | 1990-01-08 | Omron Tateisi Electron Co | Icカード |
FR2673476B1 (fr) * | 1991-01-18 | 1996-04-12 | Gemplus Card Int | Procede securise de chargement de plusieurs applications dans une carte a memoire a microprocesseur. |
FR2687816B1 (fr) | 1992-02-24 | 1994-04-08 | Gemplus Card International | Procede de personnalisation d'une carte a puce. |
JP4095680B2 (ja) * | 1994-08-01 | 2008-06-04 | 富士通株式会社 | カード型記憶装置用セキュリティ管理方法およびカード型記憶装置 |
JPH11175402A (ja) * | 1997-12-10 | 1999-07-02 | Fujitsu Ltd | カード型記憶媒体及びカード型記憶媒体のアクセス制御方法並びにカード型記憶媒体用アクセス制御プログラムを記録したコンピュータ読み取り可能な記録媒体 |
-
1999
- 1999-08-09 DE DE19937529A patent/DE19937529A1/de not_active Ceased
-
2000
- 2000-08-02 AU AU69915/00A patent/AU6991500A/en not_active Abandoned
- 2000-08-02 JP JP2001516151A patent/JP2003506804A/ja active Pending
- 2000-08-02 US US10/048,473 patent/US6848038B1/en not_active Expired - Lifetime
- 2000-08-02 AT AT00958365T patent/ATE261161T1/de not_active IP Right Cessation
- 2000-08-02 CA CA002380445A patent/CA2380445C/en not_active Expired - Fee Related
- 2000-08-02 DE DE50005539T patent/DE50005539D1/de not_active Expired - Lifetime
- 2000-08-02 ES ES00958365T patent/ES2216947T3/es not_active Expired - Lifetime
- 2000-08-02 EP EP00958365A patent/EP1208544B1/de not_active Expired - Lifetime
- 2000-08-02 WO PCT/EP2000/007492 patent/WO2001011576A1/de active IP Right Grant
- 2000-08-02 CN CNB008113750A patent/CN1138237C/zh not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
CN1138237C (zh) | 2004-02-11 |
DE50005539D1 (de) | 2004-04-08 |
EP1208544B1 (de) | 2004-03-03 |
CA2380445C (en) | 2008-07-22 |
AU6991500A (en) | 2001-03-05 |
WO2001011576A1 (de) | 2001-02-15 |
ES2216947T3 (es) | 2004-11-01 |
JP2003506804A (ja) | 2003-02-18 |
CA2380445A1 (en) | 2001-02-15 |
US6848038B1 (en) | 2005-01-25 |
EP1208544A1 (de) | 2002-05-29 |
ATE261161T1 (de) | 2004-03-15 |
DE19937529A1 (de) | 2001-03-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6449684B1 (en) | Data carrying device and systems for use therewith | |
US4558211A (en) | Transaction terminal system | |
CN102376111B (zh) | 进出管理系统及方法 | |
CN1087085C (zh) | 使用便携式芯片卡的方法 | |
US20020089890A1 (en) | Memory device and method for accessing a memory | |
CN101645179B (zh) | 出入室管理系统、出入室管理方法及接待装置 | |
CN1138237C (zh) | 用于多种应用的便携式数据载体及其方法 | |
CN1134751C (zh) | 用于操作设计成执行可重新装载的功能程序的数据载体的方法 | |
CN102419874B (zh) | 设施管理系统及方法 | |
EP2008218A2 (de) | Erfassen des betriebsmittelverbrauchs | |
CN100527096C (zh) | 用于更新写入存储介质中的文件的方法 | |
Attoh-Okine et al. | Security issues of emerging smart cards fare collection application in mass transit | |
CN102063431A (zh) | 信息数据库系统以及控制信息数据库系统访问的方法 | |
EP1418538B1 (en) | Multi-application ic card | |
CN103678427B (zh) | 检索并使用设置在智能卡内的应用的方法及系统 | |
CN102419873B (zh) | 设施管理系统及方法 | |
CN202838386U (zh) | 一种具有医院通用就诊功能的智能银行卡 | |
US20100199059A1 (en) | Mobile communication device and method for defragging mifare memory | |
JPS6367699B2 (zh) | ||
JPH10320615A (ja) | プリペイドカードシステム、マスタ情報管理システム及び記録媒体 | |
CN102855517A (zh) | 一种具有医院通用就诊功能的智能银行卡 | |
US7928831B1 (en) | System and method for handling user keys and user passwords in a tagging system where the tag itself is capable of carrying only a single key or password | |
AU755388B2 (en) | Data carrying device and systems for use therewith | |
CN1169089C (zh) | 控制便携式物体特别是智能卡的寿命周期的方法和装置 | |
CN100559733C (zh) | 增加应用之间的代码间隔 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20180305 Address after: Munich, Germany Patentee after: Jiejia de mobile safety Co., Ltd. Address before: Munich, Germany Patentee before: Giesecke & Devrient GmbH |
|
TR01 | Transfer of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20040211 Termination date: 20180802 |
|
CF01 | Termination of patent right due to non-payment of annual fee |