DE102010009492A1 - Smart card for use as subscriber identity module (SIM) card in mobile telephone, defines selection and access rights for each application, object, interface and protocol separately - Google Patents

Smart card for use as subscriber identity module (SIM) card in mobile telephone, defines selection and access rights for each application, object, interface and protocol separately Download PDF

Info

Publication number
DE102010009492A1
DE102010009492A1 DE102010009492A DE102010009492A DE102010009492A1 DE 102010009492 A1 DE102010009492 A1 DE 102010009492A1 DE 102010009492 A DE102010009492 A DE 102010009492A DE 102010009492 A DE102010009492 A DE 102010009492A DE 102010009492 A1 DE102010009492 A1 DE 102010009492A1
Authority
DE
Germany
Prior art keywords
interface
objects
protocol
application
access rights
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE102010009492A
Other languages
German (de)
Inventor
Auf Nichtnennung Antrag
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Austria Card Plastikkarten und Ausweissysteme GmbH
Original Assignee
Austria Card Plastikkarten und Ausweissysteme GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Austria Card Plastikkarten und Ausweissysteme GmbH filed Critical Austria Card Plastikkarten und Ausweissysteme GmbH
Priority to DE102010009492A priority Critical patent/DE102010009492A1/en
Priority to ATA102/2011A priority patent/AT509510A3/en
Publication of DE102010009492A1 publication Critical patent/DE102010009492A1/en
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0833Card having specific functional components
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/77Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/08Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers from or to individual record carriers, e.g. punched card, memory card, integrated circuit [IC] card or smart card
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/352Contactless payments by cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/357Cards having a plurality of specified features
    • G06Q20/3574Multiple applications on card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/50Service provisioning or reconfiguring
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Accounting & Taxation (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Mathematical Physics (AREA)
  • Signal Processing (AREA)
  • Human Computer Interaction (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Pens And Brushes (AREA)
  • Credit Cards Or The Like (AREA)

Abstract

The smart card(RTM: non-volatile memory card) has directories whose contents depend on the used communication protocol or used interface. The selection of individual applications and objects of used communication interface or communication protocol is dependant. The selection and access rights for each application, object, interface and protocol can be separately defined. The access rights of individual applications and objects are dependant on used communication interface, communication protocol or environmental conditions.

Description

Gegenstand der Erfindung ist eine Chipkarte mit unterschiedlichen Zugriffsrechten nach dem Oberbegriff des Patenanspruchs 1.The invention relates to a chip card with different access rights according to the preamble of patent claim 1.

Die in Frage stehende Technik erlaubt es, abhängig vom Interface über das die Karte angesprochen wird unterschiedliche Zugriffsrechte zu definieren. Beispielsweise wäre es möglich, dass eine Datei im kontaktlosen Fall nicht lesbar ist und im kontaktbehafteten Fall schon.The technology in question makes it possible to define different access rights depending on the interface via which the card is addressed. For example, it would be possible for a file to be unreadable in the contactless case and already in the contact-based case.

Ein konkreter Hinweis findet sich in der (Vor-)Norm CEN/TS 15480.2:2007 auf Seite 15 Fußnote b „the patent situation has still to be clarified.” Es geht dort um die Antwort des SELECT Kommandos, welches die Zugriffsrechte der selektierten Datei zurückliefert. Dort wird beispielsweise auch zurückgeliefert, welche Zugriffsrechte im kontaktlosen Fall gelten und welche im kontaktbehafteten Fall. Zur Kennzeichnung wird das Tag ,A1' benutzt.A concrete hint can be found in the (Pre) standard CEN / TS 15480.2: 2007 on page 15 footnote b "the patent situation has become silent to be clarified." It is about the answer of the SELECT command, which returns the access rights of the selected file. There, for example, also returned, which access rights apply in the contactless case and which in the contact-based case. The tag 'A1' is used for identification.

Es besteht das Bedürfnis, Chipkarten in Abhängigkeit von deren Einsatzfall mit unterschiedlichen Zugriffsrechten zu versehen.There is a need to provide smart cards with different access rights depending on their application.

Beispielsweise soll – wenn eine Chipkarte eine kontaktbehaftete Datenübertragung ausführt – eine andere Datenmenge, Datenart oder Datenübertragung stattfinden als vergleichsweise, wenn eine Chipkarte eine drahtlose Datenübertragung ausführt.For example, when a smart card executes a contact-type data transfer, a different amount of data, data type or data transfer should take place than comparatively when a smart card performs a wireless data transfer.

Der für den Benutzer verwendbare Speicher einer Chipkarte ist üblicherweise in einem so genannten Dateisystem organisiert. Das Dateisystem kann beispielsweise eine Reihe von Objekten, wie Applikationen (ADF), „dedicated files” (DF), „elementary files” (EF) und „internal secret files” (ISF) für das Speichern von Schlüsseln enthalten. ISO 7816-4 ist eine gängige Norm, die solche Objekte beschreibt. Applikationen können über einen Namen (Applikationsidentifier, AID) und/oder über eine Nummer (File-Identifier, FID) identifiziert und ausgewählt werden. Alle Anderen Objekte sind zumindest über eine Nummer (File-Identifier, FID oder Key-Identifier, KID) identifiziert und auswählbar. Applikationsidentifier können international genormt sein. ISO 7816-5 ist eine gängige Norm für Applikationsidentifier.The usable for the user memory of a smart card is usually organized in a so-called file system. For example, the file system may contain a number of objects such as applications (ADF), dedicated files (DF), elementary files (EF), and internal secret files (ISF) for storing keys. ISO 7816-4 is a common norm that describes such objects. Applications can be identified and selected via a name (application identifier, AID) and / or a number (file identifier, FID). All other objects are identified and selectable by at least one number (file identifier, FID or key identifier, KID). Application identifiers can be internationally standardized. ISO 7816-5 is a common standard for application identifiers.

Applikationen und andere Objekte können mittels eines speziellen Kartenkommandos und Angabe des AID, FID oder KID ausgewählt („selektiert”) werden, beispielsweise mittels des in der ISO 7816-4 genormten Kommandos „SELECT”. Das Selektieren der Objekte ist zumeist notwendig um sie nachfolgend benutzen zu können, wie beispielsweise auszulesen, zu beschreiben oder für eine kryptographische Operation zu benutzen. Das Kommando SELECT liefert als Antwort zurück, ob das Objekt erfolgreich selektiert werden konnte oder eine Fehlermeldung, die aussagt, dass das Objekt mit diesem Identifier nicht gefunden wurde.Applications and other objects can be selected ("selected") by means of a special card command and specification of the AID, FID or KID, for example by means of the ISO 7816-4 standardized command "SELECT". The selection of the objects is usually necessary to use them below, such as to read out, describe or use for a cryptographic operation. The SELECT command returns as a response whether the object could be successfully selected or an error message stating that the object with this identifier was not found.

Um Applikationen oder andere Objekte benutzen, d. h. selektieren zu können muss daher der Identifier bekannt sein, oder es muss eine Reihe von möglichen gängigen Identifiern durchprobiert werden. Das Durchprobieren aller möglichen Applikationsidentifier ist aufgrund der möglichen Länge praktisch nicht mit sinnvollem Aufwand möglich.To use applications or other objects, d. H. Therefore, the identifier must be known or a number of common identifiers must be tried. The testing of all possible application identifiers is practically impossible due to the possible length with reasonable effort.

Chipkarten können so genannte Verzeichnisse enthalten. Diese Verzeichnisse können entweder selbst Dateiobjekte sein oder es können Verzeichnisdaten durch spezielle Kommandos abgefragt werden. Die Verzeichnisse enthalten die Applikations- und/oder Dateiidentifikationen sowie weitere Informationen, wie Art, Zweck der Applikation oder des Objektes. Die Verzeichnisse geben daher Zusatzinformationen und/oder dienen zum rascheren/einfacheren Auffinden von Applikationen oder Dateiobjekten.Smart cards can contain so-called directories. These directories can either themselves be file objects or directory data can be queried by special commands. The directories contain the application and / or file identifications as well as further information, such as type, purpose of the application or object. The directories therefore provide additional information and / or are used to find applications or file objects more quickly / easily.

Eine gängige Norm in der Verzeichnisse genormt sind, ist ISO 7816-15 .A common standard in which directories are standardized is ISO 7816-15 ,

Die Datenübertragung zwischen Chipkarte und Lesegerät kann unter Verwendung unterschiedlicher Schnittstellen und Übertragungsprotokolle geschehen. Gängige Protokolle für Chipkarten sind in der ISO 7816-3 und 7816-12 für kontaktbehaftete Kommunikation und der ISO 14443 und ISO 15693 für kontaktlose Kommunikation beschrieben. Als Schnittstelle kommen beispielsweise kontaktbehaftete oder kontaktlose Schnittstellen in Frage.The data transfer between smart card and reader can be done using different interfaces and transmission protocols. Common protocols for smart cards are in the ISO 7816-3 and 7816-12 for contact-based communication and the ISO 14443 and ISO 15693 for contactless communication. Suitable interfaces include, for example, contact-based or contactless interfaces.

Es kann sein, dass bestimmte Objekte oder Applikationen der Karte nur für bestimmte Kommunikationsarten bestimmt sind d. h. beispielsweise eine Applikation für die Erstellung von Signaturen nur für kontaktbehaftete Kommunikation, während eine Ticketing Applikation nur für den kontaktlosen Fall vorgesehen ist. Dies kann unterschiedliche Gründe haben. Es kann sich um Sicherheitsgründe (wie beispielsweise bei einer Signaturapplikation), Geschwindigkeitsgründe (eine bestimmte Schnittstelle oder ein bestimmtes Protokoll erzielt eine bessere Performance), Geheimhaltungsgründe (das Vorhandensein eines bestimmten Objektes oder einer Applikation soll in bestimmten Umgebungen nicht preisgegeben werden), funktionale Gründe (eine Applikation funktioniert nur unter Verwendung eines bestimmten Übertragungsprotokolls korrekt) oder andere Gründe haben. Hier wird man vor das Problem gestellt, dass bestimmte Applikationen oder Objekte nur mit bestimmten Schnittstellen oder Übertragungsprotokollen genutzt werden sollen. Bisher musste hier der Anwender „wissen” welche Applikationen für welche Schnittstellen oder Übertragungsprotokolle geeignet sind.It may be that certain objects or applications of the card are intended only for certain types of communication d. H. For example, an application for the creation of signatures only for contact-based communication, while a ticketing application is provided only for the contactless case. This can have different reasons. It may be for security reasons (such as a signature application), speed reasons (a particular interface or a particular protocol achieves better performance), privacy reasons (the presence of a particular object or application should not be disclosed in certain environments), functional reasons ( an application will only work correctly using a specific transmission protocol) or have other reasons. Here one is faced with the problem that certain applications or objects should be used only with certain interfaces or transmission protocols. So far, the user had to "know" which applications are suitable for which interfaces or transmission protocols.

Eine Idee ist nun, schon die Auswählbarkeit (Selektierbarkeit) der Applikationen bzw. Datenobjekte von dem benutzten Übertragungsprotokoll oder der verwendeten Schnittstelle abhängig zu machen. Vorteile: Es stehen damit immer nur jene Applikationen und Datenobjekte zur Verfügung, die für die verwendete Schnittstelle oder das Übertragungsprotokoll geeignet oder zugelassen sind. Es können damit Fehlfunktionen verhindert werden, Applikationen können schneller gefunden werden, bestimmte Datenobjekte können aus Sicherheitsgründen in bestimmten Umgebungen „verborgen” werden und Fehlfunktionen aufgrund falscher Übertragungsprotokolle und Schnittstellen können verhindert werden. One idea is to make the selectability (selectability) of the applications or data objects dependent on the transmission protocol or interface used. Advantages: Only those applications and data objects that are suitable or approved for the interface or the transmission protocol are available. It can thus prevent malfunctions, applications can be found faster, certain data objects can be "hidden" in certain environments for security reasons and malfunctions due to incorrect transmission protocols and interfaces can be prevented.

Eine weitere Idee besteht darin, den Inhalt der Verzeichnisse dynamisch in Abhängigkeit vom Übertragungsprotokoll oder der verwendeten Schnittstelle zu gestalten. Vorteile: da die Verzeichnisse dadurch eine geringere Größe aufweisen, können sie schneller übertragen und durchsucht werden. Fehlfunktionen aufgrund falscher Übertragungsprotokolle und Schnittstellen können verhindert werden.Another idea is to make the contents of the directories dynamic depending on the transmission protocol or interface used. Benefits: Because the directories are smaller in size, they can be transferred and searched faster. Malfunctions due to incorrect transmission protocols and interfaces can be prevented.

Eine weitere Idee ist, den Inhalt der Verzeichnisse steuerbar dynamisch in Abhängigkeit vom Übertragungsprotokoll oder der verwendeten Schnittstelle zu gestalten, d. h. vor oder beim Auslesen des Verzeichnisses wird ein Parameter benutzt, der angibt, ob das gesamte Verzeichnis ausgegeben werden soll, oder ob das Verzeichnis nur jene Applikationen und Objekte enthalten soll, die für das/die gewählte Übertragungsprotokoll(e) geeignet sind. Auch hier werden dann nur die jeweils benötigten Daten zur Verfügung gestellt, daher das Übertragen der und das Suchen in den Verzeichnissen beschleunigt werden.Another idea is to make the contents of the directories controllable dynamically depending on the transmission protocol or the interface used, d. H. Before or during the reading of the directory, a parameter is used which indicates whether the entire directory is to be output or whether the directory should contain only those applications and objects which are suitable for the selected transmission protocol (s). Here, too, only the data required in each case are made available, therefore the transfer of the and the searches in the directories are accelerated.

Eine weitere Idee besteht darin, die Selektierbarkeit von Applikationen und Datenobjekten und die Inhalte der Verzeichnisse von Umgebungsbedingungen wie z. B. angelegter Spannung, der zur Verfügung stehenden Energie (im kontaktlosen Betrieb: Feldstärke), der Frequenz, Temperatur oder Luftfeuchtigkeit abhängig zu machen. Auch hier sind nur die für die jeweilige Umgebung passenden Applikationen und Datenobjekte sichtbar, d. h. es können damit Fehlfunktionen verhindert werden, Applikationen können schneller gefunden werden, bestimmte Datenobjekte können aus Sicherheitsgründen in bestimmten Umgebungen „verborgen” werden und Fehlfunktionen aufgrund falscher Übertragungsprotokolle und Schnittstellen können verhindert werden. Würde eine solche Chipkarte beispielsweise als SIM in Karte eingesetzt, die üblicherweise im der Spannungsklasse C (siehe ISO 7816-3 ) arbeitet, so sind dann nur jene Applikationen und Datenobjekte sichtbar, welche für Mobiltelefone sinnvoll verwendbar sind. Ein weiterer Anwendungsfall ist gegeben, wenn Applikationen für ihr korrektes Arbeiten eine unterschiedliche Menge an Energie benötigen. Eine Applikation, die kryptographische Berechnungen (z. B. DES, AES, RSA oder ECC) unter Verwendung eines Co-Prozessors ausführt, benötigt beispielsweise deutlich mehr Energie als andere Applikationen. Besonders im Fall des kontaktlosen Betriebs, wo die zur Verfügung stehende Energie stark vom Kartenterminal, von der verwendeten Antenne, von dem Abstand zwischen Karte und Kartenleser und von der Lage der Karte im Feld abhängt, ist diese Eigenschaft sehr nützlich um nur jene Applikationen selektierbar bzw. in den Verzeichnissen aufscheinen zu lassen, die unter den gegebenen Umgebungsbedingungen auch benutzbar sind und damit zu helfen Funktionsstörungen und Fehlfunktionen zu vermeiden und die für die Übertragung der Verzeichnisse und die suche nach Applikationen benötigte Zeit zu minimieren. Weiters könnte die Abhängigkeit von der Temperatur beispielsweise genutzt werden um bestimmte sicherheitskritische Applikationen in Temperatur-Grenzbereichen aus Sicherheitsgründen zu deaktivieren oder eine Zutrittsapplikation für Schilifte speziell nur bei winterlichen Umgebungsbedingungen, die Zutrittsapplikation für Freibäder nur bei sommerlichen Umgebungsbedingungen sichtbar zu machen.Another idea is to make the selectability of applications and data objects and the contents of the directories of environmental conditions such. B. applied voltage to make the available energy (in contactless operation: field strength), the frequency, temperature or humidity dependent. Again, only the most suitable for the respective environment applications and data objects are visible, ie it can malfunctions are prevented, applications can be found faster, certain data objects can be "hidden" for security in certain environments and malfunction due to incorrect transmission protocols and interfaces can be prevented become. If such a chip card, for example, used as a SIM in card, which usually in the voltage class C (see ISO 7816-3 ) works, so then only those applications and data objects are visible, which are useful for mobile phones. Another application is when applications require a different amount of energy to work properly. For example, an application that performs cryptographic calculations (such as DES, AES, RSA, or ECC) using a co-processor requires significantly more power than other applications. Especially in the case of contactless operation, where the available energy depends strongly on the card terminal, the antenna used, the distance between the card and the card reader, and the position of the card in the field, this feature is very useful to select only those applications to appear in the directories that are also usable under the given environmental conditions to help prevent malfunctions and malfunctions and to minimize the time required to transfer the directories and search for applications. Furthermore, the dependence on the temperature could be used for example to disable certain safety-critical applications in temperature limits for safety reasons or to make an access application for ski lifts especially only in winter environmental conditions, the access application for outdoor pools only in summer ambient conditions visible.

Eine weitere Eigenschaft von Applikationen und Dateiobjekten sind deren Zugriffsrechte. Dabei handelt es sich um Eigenschaften, die Definieren unter welchen Voraussetzungen die Objekte benutzt (z. B. beschrieben, oder gelesen) werden dürfen. Ob die Zugriffsrechte erfüllt sind wird in der Regel in dem Moment geprüft, wo das Objekt benutzt werden soll, d. h. es muss auch zuvor schon selektiert worden sein. Auch hier stellt sich wieder die Frage nach der Einschränkung/Steuerung der Zugriffsrechte abhängig vom der verwendeten Schnittstelle oder von Umgebungsbedingungen.Another property of applications and file objects are their access rights. These are properties that define the conditions under which the objects may be used (eg described or read). Whether the access rights are met is usually checked at the moment where the object is to be used, ie. H. it must have already been selected before. Again, the question arises about the limitation / control of access rights depending on the interface used or environmental conditions.

Eine weitere Idee ist daher, diese Zugriffsrechte von Applikationen und Objekten schnittstellen- und/oder protokollabhängig und/oder umgebungsabhängig zu gestalten. Im Prinzip entstehen hier dieselben Vorteile wie bei den weiter oben beschriebenen Techniken, die zugehörigen Applikationen und Objekte sind hier selektierbar jedoch sind die Zugriffsrechte (schreiben, lesen, Schlüsselverwendung) angepasst. Damit kann beispielsweise die Sicherheit erhöht werden, indem die Erstellung von Signaturen mittels Signaturapplikation auf die kontaktbehaftete Schnittstelle beschränkt wird oder das Auslesen von bestimmten Datenobjekten an eine passende Schnittstelle oder ein passendes Protokoll gebunden wird.Another idea is therefore to make these access rights of applications and objects interface- and / or protocol-dependent and / or environment-dependent. In principle, the same advantages arise here as in the techniques described above, the associated applications and objects can be selected here, but the access rights (write, read, key usage) are adapted. Thus, for example, the security can be increased by limiting the creation of signatures by means of a signature application to the contact interface or by linking the reading of specific data objects to a suitable interface or a suitable protocol.

ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte Nicht-PatentliteraturCited non-patent literature

  • (Vor-)Norm CEN/TS 15480.2:2007 auf Seite 15 Fußnote b „the patent situation has still to be clarified.” [0003] (Pre) Standard CEN / TS 15480.2: 2007 on page 15 Footnote b "the patent situation has become silent to be clarified." [0003]
  • ISO 7816-4 [0006] ISO 7816-4 [0006]
  • ISO 7816-5 [0006] ISO 7816-5 [0006]
  • ISO 7816-4 [0007] ISO 7816-4 [0007]
  • ISO 7816-15 [0010] ISO 7816-15 [0010]
  • ISO 7816-3 und 7816-12 [0011] ISO 7816-3 and 7816-12 [0011]
  • ISO 14443 [0011] ISO 14443 [0011]
  • ISO 15693 [0011] ISO 15693 [0011]
  • ISO 7816-3 [0016] ISO 7816-3 [0016]

Claims (6)

Chipkarte, dadurch gekennzeichnet, dass die Selektierbarkeit der einzelnen Applikationen und Objekte von der verwendeten Kommunikationsschnittstelle oder dem Kommunikationsprotokoll abhängig ist, wobei die Selektierbarkeit für jede Applikation und für jedes Objekt, jede Schnittstelle und jedes Protokoll gesondert festgelegt werden kann.Chip card, characterized in that the selectability of the individual applications and objects of the communication interface used or the communication protocol is dependent, the selectivity for each application and for each object, each interface and each protocol can be determined separately. Chipkarte nach Anspruch 1, dadurch gekennzeichnet, dass die Chipkarte Verzeichnisse oder Verzeichnisfunktionen enthält, deren Inhalt dynamisch vom verwendeten Übertragungsprotokoll oder der verwendeten Schnittstelle abhängt.Chip card according to Claim 1, characterized in that the chip card contains directories or directory functions whose content depends dynamically on the transmission protocol or the interface used. Chipkarte nach den Ansprüchen 1 und 2, dadurch gekennzeichnet, dass der zurückgelieferte Inhalt der Verzeichnisse dynamisch gesteuert werden kann, sodass abhängig von einem übergebenen Parameter, das gesamte Verzeichnis oder die zu jeweils benutzten Schnittstelle oder zum benutzten Übertragungsprotokoll zugeordneten Objekte im Verzeichnis enthalten sind.Smart card according to claims 1 and 2, characterized in that the returned contents of the directories can be controlled dynamically, so that depending on a given parameter, the entire directory or the respectively used interface or the used transmission protocol associated objects are included in the directory. Chipkarte nach dem Anspruch 3, dadurch gekennzeichnet, dass der übergebene Parameter ein oder mehrere konkrete Schnittstellen oder Überragungsprotokolle identifiziert, sodass die zu den übergebenen Schnittstelle und/oder Übertragungsprotokollen im zurückgelieferten Verzeichnis enthalten sind.Smart card according to claim 3, characterized in that the transferred parameter identifies one or more specific interfaces or transfer protocols, so that the transferred to the transferred interface and / or transfer logs in the returned directory. Chipkarte nach einem oder mehreren der Ansprüche 1–4, dadurch gekennzeichnet, dass die Selektierbarkeit von Applikationen und Datenobjekten und die Inhalte der Verzeichnisse von Umgebungsbedingungen wie z. B. angelegter Spannung, der zur Verfügung stehenden Energie, der Feldstärke, der Frequenz, Temperatur oder Luftfeuchtigkeit abhängig sind.Chip card according to one or more of claims 1-4, characterized in that the selectability of applications and data objects and the contents of the directories of environmental conditions such. As applied voltage, the available energy, field strength, frequency, temperature or humidity are dependent. Chipkarte, dadurch gekennzeichnet, dass die Zugriffsrechte der einzelnen Applikationen und Objekte von der verwendeten Kommunikationsschnittstelle und/oder dem Kommunikationsprotokoll und/oder den Umgebungsbedingungen (z. B. angelegter Spannung, der zur Verfügung stehenden Energie, Feldstärke, der Frequenz, Temperatur oder Luftfeuchtigkeit) abhängig sind, wobei die Zugriffsrechte für jede Kombination von Applikation bzw. Objekt und Schnittstelle bzw. Protokoll gesondert festgelegt werden können.Chip card, characterized in that the access rights of the individual applications and objects of the used communication interface and / or the communication protocol and / or the environmental conditions (eg., Applied voltage, the available energy, field strength, frequency, temperature or humidity) The access rights for each combination of application or object and interface or protocol can be specified separately.
DE102010009492A 2010-02-26 2010-02-26 Smart card for use as subscriber identity module (SIM) card in mobile telephone, defines selection and access rights for each application, object, interface and protocol separately Ceased DE102010009492A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102010009492A DE102010009492A1 (en) 2010-02-26 2010-02-26 Smart card for use as subscriber identity module (SIM) card in mobile telephone, defines selection and access rights for each application, object, interface and protocol separately
ATA102/2011A AT509510A3 (en) 2010-02-26 2011-01-26 CHIP CARD WITH CONDITIONAL APPLICATION VISIBILITY

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102010009492A DE102010009492A1 (en) 2010-02-26 2010-02-26 Smart card for use as subscriber identity module (SIM) card in mobile telephone, defines selection and access rights for each application, object, interface and protocol separately

Publications (1)

Publication Number Publication Date
DE102010009492A1 true DE102010009492A1 (en) 2011-09-01

Family

ID=44501922

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102010009492A Ceased DE102010009492A1 (en) 2010-02-26 2010-02-26 Smart card for use as subscriber identity module (SIM) card in mobile telephone, defines selection and access rights for each application, object, interface and protocol separately

Country Status (2)

Country Link
AT (1) AT509510A3 (en)
DE (1) DE102010009492A1 (en)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10505932A (en) * 1995-06-02 1998-06-09 フィリップス エレクトロニクス ネムローゼ フェンノートシャップ Chip card
US6439464B1 (en) * 2000-10-11 2002-08-27 Stmicroelectronics, Inc. Dual mode smart card and associated methods
US6843423B2 (en) * 2003-03-13 2005-01-18 Stmicroelectronics, Inc. Smart card that can be configured for debugging and software development using secondary communication port
US8214641B2 (en) * 2007-08-23 2012-07-03 Microsoft Corporation File access in multi-protocol environment

Non-Patent Citations (7)

* Cited by examiner, † Cited by third party
Title
(Vor-)Norm CEN/TS 15480.2:2007 auf Seite 15 Fußnote b "the patent situation has still to be clarified."
ISO 14443
ISO 15693
ISO 7816-15
ISO 7816-3 und 7816-12
ISO 7816-4
ISO 7816-5

Also Published As

Publication number Publication date
AT509510A2 (en) 2011-09-15
AT509510A3 (en) 2018-03-15

Similar Documents

Publication Publication Date Title
EP2081135B2 (en) Contactless data carrier
EP2707833B1 (en) Data exchange method between reader and chip card
WO2007144149A2 (en) Data storage medium and method for contactless communication between the data storage medium and a reader
DE102013005619A1 (en) Device with communication means and a receptacle for a chip card
DE102015120274A1 (en) CONFIGURATION OF AN NFC DEVICE AFTER THE ENERGY BUILDING OF THE DEVICE
EP2795934B1 (en) Method for communicating with an application on a portable data storage medium, and such a portable data storage medium
DE102006021382B4 (en) Personalization of portable data carriers
EP3582148A1 (en) Document with sensor means
DE102010009492A1 (en) Smart card for use as subscriber identity module (SIM) card in mobile telephone, defines selection and access rights for each application, object, interface and protocol separately
EP2987078B1 (en) Method for providing an application on a security module, and such a security module
EP0971305B1 (en) Method and device for communication control between a terminal and a plurality of chip cards
DE102009009049A1 (en) Reader application device
EP1811434B1 (en) Method for access control for a transponder memory
EP3039611B1 (en) Procedure and device for transfering an information
EP2210210B1 (en) Method for loading initialization and/or personalization data onto a portable data carrier
EP2450821A1 (en) Mobile card terminal
DE102012025418A1 (en) Method for carrying out contactless payment transaction between e.g. microprocessor chip card and terminal device, involves identifying portable data carrier to which transaction to be carried out, where carrier is communicated with device
DE102014104532B4 (en) Contactless identification system
EP3175383B1 (en) Method for changing the control data of a chip card, and chip card system
DE102007027935A1 (en) Portable data carrier and method for personalizing a portable data carrier
EP3887983A1 (en) Nfc communication system and nfc carrier unit
DE102006038147A1 (en) Adapter for a chip card or a reader and use of an adapter and reader
EP2879057B1 (en) Method for operating a storage system and such a storage system
DE102012025260A1 (en) Method of operating portable data carrier for personal computer, involves creating program segment performed by another pointer at end of subroutine where address of one pointer is overwritten with address of another pointer
DE102014104489A1 (en) Smart card and method for operating a smart card

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: G06F0021220000

Ipc: G06F0021100000

R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: G06F0021100000

Ipc: G06F0021000000

R012 Request for examination validly filed

Effective date: 20150425

R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: G06F0021100000

Ipc: G06F0021000000

Effective date: 20150507

Free format text: PREVIOUS MAIN CLASS: G06F0021220000

Ipc: G06F0021100000

Effective date: 20150505

R002 Refusal decision in examination/registration proceedings
R003 Refusal decision now final