DE69932412T2 - Chipkartenkonfiguration - Google Patents

Chipkartenkonfiguration Download PDF

Info

Publication number
DE69932412T2
DE69932412T2 DE69932412T DE69932412T DE69932412T2 DE 69932412 T2 DE69932412 T2 DE 69932412T2 DE 69932412 T DE69932412 T DE 69932412T DE 69932412 T DE69932412 T DE 69932412T DE 69932412 T2 DE69932412 T2 DE 69932412T2
Authority
DE
Germany
Prior art keywords
card
programming instructions
memory
address table
addresses
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE69932412T
Other languages
English (en)
Other versions
DE69932412D1 (de
Inventor
Anthony David Brighton PEACHMAN
Ian Stephen Broughton SIMMONS
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mondex International Ltd
Original Assignee
Mondex International Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=22116509&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=DE69932412(T2) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Mondex International Ltd filed Critical Mondex International Ltd
Application granted granted Critical
Publication of DE69932412D1 publication Critical patent/DE69932412D1/de
Publication of DE69932412T2 publication Critical patent/DE69932412T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • G06Q20/3552Downloading or loading of personalisation data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/357Cards having a plurality of specified features
    • G06Q20/3576Multiple memory zones on card

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Credit Cards Or The Like (AREA)
  • Stored Programmes (AREA)
  • Storage Device Security (AREA)
  • Coupling Device And Connection With Printed Circuit (AREA)

Description

  • HINTERGRUND DER ERFINDUNG
  • IC-Karten werden in zunehmendem Maße für viele verschiedene Zwecke in der heutigen Welt eingesetzt. Eine IC-Karte hat typischerweise die Größe einer herkömmlichen Kreditkarte, in der ein Computerchip eingebettet ist. Sie umfasst einen Mikroprozessor, einen Festwertspeicher (ROM), einen elektrisch löschbaren, programmierbaren Festwertspeicher (EEPROM), einen Ein-/Ausgabe-(E/A)-Mechanismus sowie andere Schaltungen zum Unterstützen des Mikroprozessors bei seinen Operationen. Eine IC-Karte kann eine oder mehrere Anwendungen im Speicher enthalten. MULTOSTM ist ein Mehrfachanwendungs-Betriebssystem, das auf IC-Karten (u.a. Plattformen) läuft und die Ausführung mehrerer Anwendungen auf der Karte selbst zulässt. So kann ein Kartenbenutzer viele in der Karte gespeicherte Programme (z.B. Kredit/Debit, elektronische(s) Geld/Geldbörse und/oder Kundentreueanwendungen) unabhängig vom Typ des Terminals (z.B. Geldausgabeautomat, Telefon und/oder POS), in den die Karte zum Gebrauch eingeführt wird, abarbeiten.
  • Die EP-A-0218176 offenbart eine IC-Karte, für die bei der Herstellung in einem ROM ein Betriebssystem und Programmieranweisungen gespeichert werden. Die Karte wird durch Speichern von Speicheradressen von wenigstens einer der Programmieranweisungen in einem EEPROM und einer Adresstabelle personalisiert. Das Betriebssystem kann dann nur auf die in der Adresstabelle angegebenen Programmieranweisungen zugreifen.
  • IC-Karten haben gewöhnlich aufgrund von Größen- und Kostenbeschränkungen für die Unterbringung von Speicher auf der Karte eine begrenzte Speicherkapazität. Anwendungen für Mehrfachanwendungs-Smartcards werden in einer Programmiersprache geschrieben und gewöhnlich im EEPROM gespeichert, dessen Inhalt während der Lebenszeit der Karte geändert werden kann. Ein Beispiel für eine in IC-Karten benutzte Programmiersprache ist die Multos Executable Language (MELTM). Die MEL-Programmanweisungen werden vom EEPROM gelesen, wenn sie von dem im ROM gespeicherten Betriebssystem ausgeführt und interpretiert werden.
  • Der ROM auf der IC-Karte beinhaltet das Betriebssystem, das in Assembler-Sprachcode für die jeweilige IC-Konfiguration (maschinenabhängiger Sprachcode) geschrieben wurde. Der im ROM gespeicherte Betriebssystemcode wird beim anfänglichen Schreiben des ROM festgelegt und die im ROM gespeicherten Informationen ändern sich über die Lebensdauer der Karte nicht.
  • Im ROM können sich auch Subroutinen befinden, Grundstrukturen genannt, die in maschinenabhängigem Sprachcode für den Mikroprozessor geschrieben wurden, der entweder vom Betriebssystem selbst oder von Anwendungen bei deren Ausführung aufgerufen wird. Grundstrukturen werden in maschinenabhängiger Sprache (d.h. Assembler-Sprache) geschrieben, so dass sie sehr schnell ausgeführt werden können und ein Minimum an Interpretation der Anweisungen für die Ausführung notwendig ist. Diese Grundstrukturen sind Sätze von Anweisungen, die gewöhnlich eine gewünschte Funktion ausführen, wie z.B. eine mathematische oder kryptografische Funktion. Die Anweisungen ändern sich im Laufe der Lebensdauer der Karte nie. Daten, die von den Grundstrukturen verwendet werden oder auf die diese Grundstrukturen zugreifen, sind im EEPROM gespeichert, so dass der Inhalt der Datenelemente nach Bedarf geändert werden kann.
  • Im ROM können auch „Codelets" gespeichert werden, bei denen es sich um Sätze von Anweisungen handelt, die in einer Programmiersprache (nicht in maschinenabhängigem Sprachcode) geschrieben wurden. Diese Codelets können im ROM gespeichert werden, um die Speicherauslastung zu maximieren und es zuzulassen, dass der ROM vollständige Anwendungen sowie Grundstrukturen speichert. Das Codelet braucht lediglich eine einzige Anweisung zu enthalten oder kann so groß sein, dass es in den verbleibenden ROM-Speicherplatz passt. So kann beispielsweise die oben beschriebene Geldbörsenanwendung beim Initialisieren der Karte im ROM gespeichert werden, um im EEPROM Platz für zusätzliche Anwendungen frei zu machen, die jederzeit geladen werden können.
  • Wenn Daten im ROM gespeichert sind, können diese Daten niemals modifiziert oder gelöscht werden und nach dem Konfigurieren des ROM können keine neuen Daten hinzugefügt werden. Außerdem wird in Systemen des Standes der Technik bei der Herstellung der Chipkarte eine Grundstruktur-Adresstabelle auf der Karte gespeichert, mit der das Betriebssystem die Speicheradresse einer Grundstruktur finden kann. Diese Adresstabelle im ROM ist ebenfalls permanent.
  • Bei diesem System, das in der WO98/52162 nach der Kartenherstellung beschrieben ist (wenn der ROM fest ist), wird die Karte „personalisiert". Dieser Personalisierungsschritt erfolgt entweder kurz nach der Herstellung der Karte oder irgendwann danach, bis zu einer Periode von Monaten oder mehr. In der Zwischenzeit bleiben Karten bis zu ihrer Personalisierung „leer" (d.h. keinem/r einzelnen Benutzer oder Gruppe zugeordnet) und werden typischerweise beim Kartenhersteller oder beim Kartenausgeber aufbewahrt, bis sie gebraucht werden. In dieser Phase besteht, weil die Karten noch nicht personalisiert sind, eine größere Gefahr, dass die Karten missbräuchlich verwendet werden.
  • Der Personalisierungsschritt – in dem die Karten einem/r bestimmten Benutzer oder Gruppe zugeordnet werden – erfolgt nicht am Standort des Kartenherstellers, sondern im Allgemeinen unter der Kontrolle des Kartenausgebers (d.h. der die Karte ausgebenden Bank) oder in einem anderen Personalisierungsbüro („PB"). Eine separate und vorzugsweise zentral befindliche Certification Authority, die die Interaktion der Karten überwacht, stellt dem gewöhnlich ortsfernen PB geeignete Sicherheitsdaten (nachfolgend erörtert) bereit, damit das PB die Karte personalisieren (d.h. enabeln) kann, und damit ein Anwendungsprovider ein Anwendungsprogramm wie z.B. eine Geldbörsenanwendung auf die Karte laden kann (entweder zum Zeitpunkt des Enabelns oder später).
  • Eines der Probleme, mit denen die Designer von Mehrfachanwendungskarten konfrontiert sind, ist die Frage, wie die Situation anzugehen ist, wenn die Grundstruktur oder das Codelet, nachdem sie/es bei der Herstellung maskiert oder auf andere Weise im ROM gespeichert wurde (und somit nicht mehr geändert werden kann), ausgetauscht, modifiziert oder aktualisiert werden muss, um einen Fehler zu beheben oder um von einer effizienteren oder wirksameren Routine zu profitieren. Ein weiteres Anliegen ist die Gewährleistung, dass die im ROM maskierten ursprünglichen Grundstrukturen und Codelets erst dann verwendet werden können, wenn die Karte personalisiert, d.h. für einen bestimmten Benutzer oder eine bestimmte Gruppe, mit individuellen Keys und Kennungen, enabelt ist. Demgemäß ist es Ziel der Erfindung, wenigstens einige der obigen Probleme anzugehen und insbesondere ein Verfahren und ein System bereitzustellen, die diese Probleme lösen.
  • ZUSAMMENFASSUNG DER ERFINDUNG
  • Der Gegenstand der Erfindung ist in den Ansprüchen 1 und 7 definiert.
  • KURZBESCHREIBUNG DER ZEICHNUNGEN
  • Weitere Aufgaben, Merkmale und Vorteile der Erfindung gehen aus der nachfolgenden ausführlichen Beschreibung in Verbindung mit den Begleitzeichnungen hervor, die illustrative Ausgestaltungen der Erfindung zeigen. Dabei zeigt:
  • 1 ein Blockdiagramm, das die drei Zustände in der Lebenszeit einer Mehrfachanwendungs-IC-Karte in einem sicheren System illustriert;
  • 2 ein Blockdiagramm, das die Komponenten der Systemarchitektur für den Enablement-Prozess einer IC-Karte in einem sicheren Mehrfachanwendungs-IC-Kartensystem zeigt;
  • 3 ein Blockdiagramm, das die Nur-Lese-Speicherplatzsegmente für eine IC-Karte bei der Herstellung gemäß einer Ausgestaltung der vorliegenden Erfindung illustriert;
  • 4 ein Blockdiagramm, das die elektrisch löschbaren, programmierbaren Nur-Lese-Speicherplatzsegmente für eine IC-Karte illustriert, nachdem sie in der Personalisierungsstufe geladen wurde, gemäß einer Ausgestaltung der vorliegenden Erfindung;
  • 5 ein Blockdiagramm, das die im EEPROM einer IC-Karte in der Personalisierungsstufe geladene Adresstabelle gemäß einer Ausgestaltung der vorliegenden Erfindung zeigt;
  • 6 eine IC-Karte, die in Verbindung mit einer Ausgestaltung der vorliegenden Erfindung verwendet werden kann; und
  • 7 ein Funktionsblockdiagramm der in 6 gezeigten integrierten Schaltung.
  • In den Figuren wurden, wo nicht anders angegeben, dieselben Bezugsziffern und Zeichen zum Kennzeichnen gleicher Merkmale, Elemente, Komponenten oder Teile der illustrierten Ausgestaltungen verwendet. Ferner werden zwar jetzt Ausgestaltungen der vorliegenden Erfindung ausführlich mit Bezug auf die Figuren beschrieben, aber dies erfolgt in Verbindung mit den illustrativen Ausgestaltungen. Es ist beabsichtigt, dass Änderungen und Modifikationen an den beschriebenen Ausgestaltungen vorgenommen werden können, ohne vom wahren Umfang und Wesen der vorliegenden Erfindung gemäß Definition in den beiliegenden Ansprüchen abzuweichen.
  • AUSFÜHRLICHE BESCHREIBUNG DER ZEICHNUNGEN
  • 1 zeigt die drei Schritte, die zur Erzeugung einer funktionellen Mehrfachanwendungs-IC-Karte in einem sicheren System notwendig sind. Der erste Schritt ist der Kartenherstellungsschritt 101. Der zweite Schritt ist der Personalisierungsschritt 103, in dem Kartenpersonalisierungsdaten (auch Entitätsauthentifizierungsdaten genannt) auf die Karte geladen werden. Der dritte Schritt ist der Anwendungsladeschritt 105, bei dem geprüft wird, ob eine Karte zur Aufnahme einer Anwendung qualifiziert ist, d.h. in der die Personalisierungsdaten anhand der mit der zu ladenden Anwendung assoziierten Anwendungszulassungsdaten geprüft werden. Diese drei Schritte werden jeweils ausführlich in Anhang A beschrieben.
  • 2 zeigt die Komponenten der Systemarchitektur für den Karteninitialisierungsvorgang einer IC-Karte in einem sicheren Mehrfachanwendungs-IC-Kartensystem. Das System umfasst einen Kartenhersteller 102, ein Personalisierungsbüro 104, einen Anwendungslader 106, die initialisierte IC-Karte 107, den Kartenbenutzer 109 und die Certification Authority 111 für das gesamte sichere Mehrfachanwendungssystem. Der Kartenbenutzer 109 ist die Person oder Entität, die die gespeicherten Anwendungen auf der IC-Karte benutzen wird.
  • Der Kartenbenutzer könnte sich an einen Kartenausgeber 113 wie z.B. eine Bank wenden, die IC-Karten verteilt, und eine IC-Karte anfordern, deren beide Anwendungen sich im Speicher einer einzelnen IC-Karte befinden. Der IC-Chip für die IC-Karte würde vom Hersteller 102 hergestellt und zum Kartenausgeber 113 (oder einer Entität, die für diesen tätig ist) in der Form eines IC-Chip auf einer Karte gesendet. Beim Herstellungsprozess werden Daten über einen Datenkanal vom Hersteller 102 zur Karte 107 gesendet 115 und im Speicher der IC-Karte 107 gespeichert (beliebige der in dieser Figur beschriebenen Datenkanäle könnten eine Telefonleitung, eine Internet-Verbindung oder ein beliebiges anderes Übertragungsmedium sein). Die Certification Authority 111, die Ver-/Entschlüsselungskeys für das gesamte System führt, überträgt 117 Sicherheitsdaten (d.h. globalen Public-Key) zum Hersteller über einen Datenkanal, der vom Hersteller zusammen mit anderen Daten auf die Karte gesetzt wird, wie z.B. der Card-Enablement-Key und die Kartenkennung. Das Mehrfachanwendungs-Betriebssystem der Karte wird ebenso vom Hersteller im ROM gespeichert und auf die Karte gesetzt. Nach dem anfänglichen Verarbeiten der Karten werden diese zwecks Personalisierung und Laden der Anwendung zum Kartenausgeber gesendet.
  • Der Kartenausgeber 113 führt zwei separate Funktionen aus und lässt sie von einer anderen Entität ausführen. Erstens, das Personalisierungsbüro 104 personalisiert die IC-Karte 107 in den oben beschriebenen Weisen, und zweitens, der Anwendungslader 106 lädt die Anwendung, vorausgesetzt, dass die Karte wie in Anhang A beschrieben qualifiziert ist.
  • Gehen wir jetzt zur Herstellungszeit zurück, auf den ROM 120 der IC-Karte wird, wie in 3 gezeigt, Folgendes geladen: der Betriebssystemcode 122, die Codelets 1 und 2, an den Adressen 1000 und 1050 jeweils als 124, 126 identifiziert, und die Grundstrukturen 1, 2, 3, 4, an den Adressen 2020, 2040, 2080 und 3000 jeweils mit 128, 130, 132, 134 identifiziert. Die Adressen sind vorzugsweise physische Adressen im ROM, ein Versatz vom Grundstruktur-Startzeiger oder ein beliebiges anderes Adressierschema.
  • Danach wird die Karte wie oben beschrieben personalisiert. Die CA stellt dem PB Personalisierungsinformationen zur Verfügung, die einen individuellen Key-Satz 136 enthalten können. Diese Informationen werden gewöhnlich an einer abgesetzten Stelle entweder über das Internet, per CD ROM oder über einen anderen Datenkanal oder ein anderes Speichergerät zum PB gesendet. Das PB lädt diese Informationen ortsfern auf den EEPROM der Karte (siehe 4) zusammen mit bestimmten Kennungen 138, wie z.B. einer Kartenidentifikation, einer Ausgeberidentifikation, einer Produkttypidentifikation (die den Anwendungstyp angibt, z.B. Geldbörse, Kundentreue usw.) und das Ladedatum. Zu diesem Zeitpunkt können auch weitere Grundstrukturen oder Codelet-Codes geladen werden.
  • Gemäß einer Ausgestaltung der vorliegenden Erfindung lädt das PB ferner die Codelet/Grundstruktur-Adresstabelle 140 ortsfern auf den EEPROM der Karte. Wie in 5 gezeigt, enthält diese Adresstabelle 140 eine Liste der Namen der Codelets und Grundstrukturen, die entweder vom Anwendungsprogramm oder vom Betriebssystem zusammen mit den den aufzurufenden Code enthaltenden Speicheradressen aufgerufen werden. Zu diesem Zeitpunkt wird die Position von Code bestimmt, der einem bestimmten Grundstrukturaufruf durch das Betriebssystem oder eine Anwendung entspricht. So kann die Kontrollbehörde oder der Systemoperator wählen, welche in der Karte gespeicherte Codeversion beim Aufrufen eines bestimmten Grundstrukturnamens ausgeführt wird.
  • In diesem besonderen Fall würde ein Programmbefehl wie CALL PRIM 4 (DATA) bewirken, dass die Adresstabelle nach der Adresse von PRIM 4 durchsucht wird. Da bei der Personalisierung ein neuer PRIM 4, mit Adresse 3080, in dem programmierbaren Teil des Kartenspeichers anstelle des alten PRIM 4 addiert wurde, ruft das Betriebssystem einfach den neuen PRIM 4 an der Position 3080 ab, wie in der Adresstabelle angegeben ist. Auf den alten Code an der Speicherposition 3000 wird vom Betriebssystem niemals zugegriffen, weil es hier keinen Eintrag in der Adresstabelle gibt, der auf den alten Code zeigt.
  • Demgemäß kann durch dieses Fernladen einer Adresstabelle bei der Personalisierung das System (1) das Enablement kontrollieren, bis es gewünscht wird; und (2) eine Karte trotz eines/r veralteten Codelets oder Grundstruktur nutzen, das/die möglicherweise bei der Herstellung permanent auf die Karte gesetzt wurde.
  • 6 illustriert eine Karte 600 mit IC-Technik, die mit der hierin beanspruchten Erfindung benutzt werden kann. Die Karte 600 sieht ähnlich wie eine herkömmliche Kreditkarte aus, beinhaltet aber auch eine integrierte Schaltung (IC) 622, die einen Mikroprozessor enthält, und elektrische Kontakte 624 für die Kommunikation zwischen der IC 622 und Geräten außerhalb der Karte 600. Die Karte 600 kann beispielsweise als Kreditkarte, als Debitkarte und/oder als elektronische Bargeldkarte verwendet werden, d.h. als eine Karte, die einen Geldwert beinhaltet, der übertragen werden kann, wenn der Kartenhalter Einkäufe tätigt, z.B. eine MONDEXTM-Cashkarte.
  • 7 ist ein Funktionsblockdiagramm des IC-Teils 622 und enthält wenigstens eine Verarbeitungseinheit 710 und eine Speichereinheit 750. Die IC 722 beinhaltet vorzugsweise auch Steuerlogik 720, einen Zeitgeber 730 und Ein-/Ausgabeports 740. Der IC-Teil 722 kann auch einen Coprozessor 760 beinhalten. Steuerlogik 720 bietet, in Verbindung mit der Verarbeitungseinheit 710, die zum Handhaben von Kommunikationen zwischen der Speichereinheit 750 und Ein-/Ausgabeports 740 notwendige Steuerung. Der Zeitgeber 730 erzeugt ein Zeitreferenzsignal für die Verarbeitungseinheit 710 und die Steuerlogik 720. Der Coprozessor 760 bietet die Möglichkeit, komplexe Kalkulationen in Echtzeit durchzuführen, wie z.B. solche, die von Verschlüsselungsalgorithmen benötigt werden.
  • Es wurden oben lediglich die Grundsätze der Erfindung illustriert.

Claims (12)

  1. Sicheres Mehrfachanwendungs-Kartensystem mit einer IC-Karte, die einen Mikroprozessor (710), einen Festwertspeicher (750) und einen elektronisch löschbaren programmierbaren Festwertspeicher (752) umfasst, wobei das genannte System Folgendes umfasst: Mittel zum Herstellen (101) der genannten IC-Karte und zum Speichern eines Betriebssystems und von Programmieranweisungen in dem genannten Festwertspeicher (750) bei der Herstellung; und Mittel zum Personalisieren (103) der genannten IC-Karte nach der Herstellung und zum Speichern einer Adresstabelle (190) mit Speicheradressen von wenigstens einer der genannten Programmieranweisungen bei der Personalisierung in dem genannten elektronisch löschbaren programmierbaren Festwertspeicher (751), wobei bei der Personalisierung zusätzliche Programmieranweisungen auf die Karte geladen und in dem elektronisch löschbaren programmierbaren Festwertspeicher gespeichert werden können, und wobei die genannten zusätzlichen Programmieranweisungen aktualisierte Versionen der zuvor gespeicherten Programmieranweisungen umfassen und die Adresstabelle Adressen für die aktualisierten Programmieranweisungen beinhaltet, und wobei das Betriebssystem nur auf Programmieranweisungen gemäß in der Adresstabelle enthaltenen Adressen zugreift.
  2. System nach Anspruch 1, wobei das genannte Mittel zum Personalisieren der genannten IC-Karte und zum Speichern in dem genannten elektronisch löschbaren programmierbaren Festwertspeicher ferner zusätzliche Programmieranweisungen speichert.
  3. System nach Anspruch 2, wobei die genannten zusätzlichen Programmieranweisungen wenigstens ein Codelet umfassen.
  4. System nach Anspruch 3, wobei die genannte Adresstabelle eine Auflistung der Namen der Codelets, auf die zugegriffen werden soll, und der die Codelets enthaltenden Speicheradressen umfasst.
  5. System nach Anspruch 2, wobei die genannten zusätzlichen Programmieranweisungen wenigstens eine Grundstruktur umfassen.
  6. System nach Anspruch 5, wobei die genannte Adresstabelle eine Auflistung der Grundstrukturnamen, auf die zugegriffen werden soll, und der die Grundstrukturen enthaltenden Speicheradressen umfasst.
  7. Verfahren zum Bereitstellen eines sicheren Mehrfachanwendungs-Kartensystems mit einer IC-Karte, die einen Mikroprozessor, einen Festwertspeicher und einen elektronisch löschbaren programmierbaren Festwertspeicher umfasst, wobei das genannte Verfahren die folgenden Schritte umfasst: Herstellen der genannten IC-Karte und Speichern eines Betriebssystems und von Programmieranweisungen in dem genannten Festwertspeicher bei der Herstellung; und Personalisieren der genannten IC-Karte nach der Herstellung durch Speichern einer Adresstabelle mit Speicheradressen in dem genannten elektronisch löschbaren programmierbaren Festwertspeicher; und wobei der Schritt des Personalisierens der IC-Karte das Speichern von zusätzlichen Programmieranweisungen in dem elektronisch löschbaren programmierbaren Festwertspeicher beinhaltet und die genannten zusätzlichen Programmieranweisungen aktualisierte Versionen der genannten zuvor gespeicherten Programmieranweisungen und das Einfügen von Adressen für die genannten zusätzlichen Programmieranweisungen in die genannte Adresstabelle umfassen, so dass das Betriebssystem nur auf Programmieranweisungen gemäß in der Adresstabelle gespeicherten Adressen zugreift.
  8. Verfahren nach Anspruch 7, wobei der genannte Schritt zum Speichern in dem genannten elektronisch löschbaren programmierbaren Festwertspeicher ferner das Speichern zusätzlicher Programmieranweisungen beinhaltet.
  9. Verfahren nach Anspruch 8, wobei die genannten zusätzlichen Programmieranweisungen wenigstens eine Grundstruktur umfassen.
  10. Verfahren nach Anspruch 9, wobei die genannte Adresstabelle eine Auflistung der aufzurufenden Grundstrukturnamen und der die Grundstrukturen enthaltenden Speicheradressen umfasst.
  11. Verfahren nach Anspruch 7, wobei die genannten zusätzlichen Programmieranweisungen wenigstens ein Codelet umfassen.
  12. Verfahren nach Anspruch 11, wobei die genannte Adresstabelle eine Auflistung von aufzurufenden Codelet-Namen und die Codelets enthaltenden Speicheradressen umfasst.
DE69932412T 1998-02-06 1999-01-28 Chipkartenkonfiguration Expired - Lifetime DE69932412T2 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US7390698P 1998-02-06 1998-02-06
US73906P 1998-02-06
PCT/GB1999/000289 WO1999040548A1 (en) 1998-02-06 1999-01-28 Configuration of ic card

Publications (2)

Publication Number Publication Date
DE69932412D1 DE69932412D1 (de) 2006-08-31
DE69932412T2 true DE69932412T2 (de) 2007-02-22

Family

ID=22116509

Family Applications (1)

Application Number Title Priority Date Filing Date
DE69932412T Expired - Lifetime DE69932412T2 (de) 1998-02-06 1999-01-28 Chipkartenkonfiguration

Country Status (5)

Country Link
EP (1) EP1053535B1 (de)
AT (1) ATE333685T1 (de)
AU (1) AU2289999A (de)
DE (1) DE69932412T2 (de)
WO (1) WO1999040548A1 (de)

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19939280A1 (de) * 1999-08-19 2001-02-22 Ibm Sicheres Personalisieren von Chipkarten
US7239226B2 (en) 2001-07-10 2007-07-03 American Express Travel Related Services Company, Inc. System and method for payment using radio frequency identification in contact and contactless transactions
EP1239411B1 (de) 1999-11-30 2006-09-06 Kabushiki Kaisha Toshiba Chipkarte und verfahren zur verwaltung eines flüchtigen speichers auf derselben
US6742704B2 (en) * 2000-01-21 2004-06-01 American Express Travel Related Services Company, Inc. Multiple-service card system
US7163145B2 (en) 2000-01-21 2007-01-16 American Express Travel Related Services Co., Inc. Geographic area multiple service card system
JP4744674B2 (ja) * 2000-06-30 2011-08-10 富士通フロンテック株式会社 プログラムインストール方法、プログラムインストールシステム、プログラム実行装置及び記憶媒体
AUPR471401A0 (en) * 2001-05-02 2001-05-24 Keycorp Limited Method of manufacturing smart cards
US9454752B2 (en) 2001-07-10 2016-09-27 Chartoleaux Kg Limited Liability Company Reload protocol at a transaction processing entity
US7360689B2 (en) 2001-07-10 2008-04-22 American Express Travel Related Services Company, Inc. Method and system for proffering multiple biometrics for use with a FOB
US9031880B2 (en) 2001-07-10 2015-05-12 Iii Holdings 1, Llc Systems and methods for non-traditional payment using biometric data
US9024719B1 (en) 2001-07-10 2015-05-05 Xatra Fund Mx, Llc RF transaction system and method for storing user personal data
US7249112B2 (en) 2002-07-09 2007-07-24 American Express Travel Related Services Company, Inc. System and method for assigning a funding source for a radio frequency identification device
US7735725B1 (en) 2001-07-10 2010-06-15 Fred Bishop Processing an RF transaction using a routing number
FR2841997B1 (fr) * 2002-07-08 2005-11-11 Gemplus Card Int Securisation d'application telechargee notamment dans une carte a puce
US6805287B2 (en) 2002-09-12 2004-10-19 American Express Travel Related Services Company, Inc. System and method for converting a stored value card to a credit card
FR2966946B1 (fr) * 2010-10-27 2012-11-30 Oberthur Technologies Procede de configuration d'une entite electronique

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS61177585A (ja) * 1985-02-04 1986-08-09 Toshiba Corp 携帯用電子装置密封体
DE3682476D1 (de) * 1985-10-07 1991-12-19 Toshiba Kawasaki Kk Tragbares elektronisches geraet.
JPH03240127A (ja) * 1990-02-17 1991-10-25 Hitachi Maxell Ltd プログラム制御システム
ATE100229T1 (de) * 1990-07-20 1994-01-15 Siemens Nixdorf Inf Syst Verfahren zur verhinderung unzulaessiger abweichungen vom ablaufprotokoll einer anwendung bei einem datenaustauschsystem.
FR2667171B1 (fr) * 1990-09-25 1994-08-26 Gemplus Card Int Support portable a micro-circuit facilement programmable et procede de programmation de ce micro-circuit.
WO1994010657A1 (en) * 1992-10-26 1994-05-11 Intellect Australia Pty. Ltd. Host and user transaction system
DE19508724C1 (de) * 1995-03-10 1996-10-31 Siemens Ag Chipkarte mit geschütztem Betriebssystem

Also Published As

Publication number Publication date
DE69932412D1 (de) 2006-08-31
ATE333685T1 (de) 2006-08-15
EP1053535B1 (de) 2006-07-19
WO1999040548A1 (en) 1999-08-12
EP1053535A1 (de) 2000-11-22
AU2289999A (en) 1999-08-23

Similar Documents

Publication Publication Date Title
DE69813208T2 (de) Chipkarte mit datenumsetzer
DE69823649T2 (de) Multi-anwendungs ic-kartensystem
DE69932412T2 (de) Chipkartenkonfiguration
DE69807210T2 (de) Gesichertes mehrzweckkartensystem und -verfahren
DE69835879T2 (de) Multifunktionschipkarte mit delegierungsmerkmal
DE69912749T2 (de) System und verfahren zum sperren und freigeben einer chipkartenanwendung
DE69916260T2 (de) Verfahren und Geräte für dynamische Smartkarten-Synchronisierung und Personalisierung
DE69402955T2 (de) Datenauswechselsystem mit tragbaren Datenverarbeitungseinheiten
DE69419093T2 (de) Auslesen von information aus eine ic-karte
DE69827405T2 (de) System und verfahren für eine mehrzweckchipkarte die eine nachträgliche speicherung einer anwendung auf dieser karte ermöglicht
DE69400549T2 (de) IC-Karten-Übertragungssystem
US6357665B1 (en) Configuration of IC card
DE19536548A1 (de) Vorrichtung und Verfahren zur vereinfachten Erzeugung von Werkzeugen zur Initialisierung und Personalisierung von und zur Kommunikation mit einer Chipkarte
EP2626824A1 (de) Management durch ein mobiles Endgerät bereitgestellter virtueller Brieftaschen
DE69701965T2 (de) Verfahren zur modifizierung des befehlsatzes in einer smartkarte
DE69911174T2 (de) System und verfahren zur kontrolle des zugangs zu dem computercode in einer chipkarte
DE60224937T2 (de) Verfahren und anordnung zum verknüpfen von verwandelten appletdateien
DE19954532A1 (de) Verfahren und System zur Speicherung von JAVA-Objekten in Vorrichtungen mit einer verringerten Unterstützung von höheren Programmierkonzepten
EP1350230B1 (de) Kartenterminal und verfahren zum betreiben eines kartenterminals
EP1695207A2 (de) Java smart card chip mit für globale variablen reserviertem speicherbereich
DE19932149A1 (de) System zur Ausführung von Transaktionen
DE60020818T2 (de) Integriertes verkaufsstellen- und internet-vielfachanwendungssystem und verfahren zu dessen gebrauch
DE69900566T2 (de) Verfahren zur Personalisierung einer IC-Karte
EP1854072A1 (de) Verfahren zur personalisierung eines tragbaren datenträgers
EP1634252B1 (de) Verfahren zum laden von tragbaren datenträgern mit daten

Legal Events

Date Code Title Description
8363 Opposition against the patent