EP1053532A1 - Tragbarer, mikroprozessorgestützter datenträger, der sowohl kontaktbehaftet als auch kontaktlos betreibbar ist - Google Patents
Tragbarer, mikroprozessorgestützter datenträger, der sowohl kontaktbehaftet als auch kontaktlos betreibbar istInfo
- Publication number
- EP1053532A1 EP1053532A1 EP99957960A EP99957960A EP1053532A1 EP 1053532 A1 EP1053532 A1 EP 1053532A1 EP 99957960 A EP99957960 A EP 99957960A EP 99957960 A EP99957960 A EP 99957960A EP 1053532 A1 EP1053532 A1 EP 1053532A1
- Authority
- EP
- European Patent Office
- Prior art keywords
- portable
- access
- data
- data carrier
- contact
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/0723—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/077—Constructional details, e.g. mounting of circuits in the carrier
- G06K19/07749—Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card
- G06K19/07766—Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card comprising at least a second communication arrangement in addition to a first non-contact communication arrangement
- G06K19/07769—Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card comprising at least a second communication arrangement in addition to a first non-contact communication arrangement the further communication means being a galvanic interface, e.g. hybrid or mixed smart cards having a contact and a non-contact interface
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/357—Cards having a plurality of specified features
- G06Q20/3576—Multiple memory zones on card
- G06Q20/35765—Access rights to memory zones
Definitions
- the invention relates to a portable, microprocessor-based data carrier which can be operated both in contact and in a contactless manner.
- the portable data carrier is preferably designed as a chip card.
- Contact cards have electrical contact surfaces for power supply and data exchange with a corresponding data input / data output device that works in contact.
- Contact cards have been widely used for a long time as access authorization cards for GSM mobile radio systems, telephone cards, health insurance cards, bank cards etc.
- Contactless cards contain a coil as an antenna for energy supply and data exchange with a corresponding contactless (inductive) data input / output device.
- an antenna interface is provided in the card, which generates a DC voltage from an AC voltage induced in the coil to supply the microprocessor with voltage.
- the antenna interface also serves as a signal converter for the data to be exchanged between the contactless terminal and the microprocessor.
- the antenna interface is preferably integrated together with the microprocessor on a semiconductor module.
- the subject matter of the invention is a portable, microprocessor-supported data carrier which combines both functionalities (contact and contactless).
- portable Data carriers are known under the terms Combicard (combination of contact-based and non-contact functionality) or dual-interface card (card with contact-based and contactless interface).
- the type of data transmission between the portable data carrier and a data input / data output device operating in contact is naturally different from the type of data transmission between the portable data carrier and a data input / data output device operating without contact.
- Various transmission protocols are used for contact-based operation and for contactless operation of the portable data carrier.
- the portable data carriers according to the invention have an operating system which - regardless of the type of data transmission - processes and manages the data stored in various memory areas in accordance with the commands received from the respective data input / output device.
- One, two or more application programs can in turn be installed on such an operating system.
- Such portable data carriers on which several application programs are installed are also referred to as multifunctional chip cards.
- the portable data carrier according to the invention one would then speak of a multifunctional dual-interface card.
- Different memory areas can be assigned to each application.
- the portable data carrier could include a money card application supervised by banks and a public transport application supervised by a local public transport network operator.
- a wallet would be assigned to the money card application as a storage area and a corresponding public transport exchange would be assigned to the public transport application as a storage area.
- the object of the invention is therefore to provide a portable, microprocessor-supported data carrier which can be operated both in contact and contactless manner, in which it is ensured that contactless access to memory areas for the owner of the data carrier, which are to be reserved for the contact-based application , not possible.
- At least one data transfer-specific access condition is stored in the portable data carrier for at least one memory area, which, depending on the type of data transfer between the portable data carrier and a data input / data output device, defines the condition under which the access to this memory area is allowed.
- the access condition can be a single bit, which indicates as a flag whether or not access is permitted to this memory area in the current type of data transmission (contact-based or contactless).
- the procedure is then such that before accessing this memory area, ie before executing a command sent by the data input / data output, the portable data medium itself is read out the data transmission-specific access condition associated with this memory area using a control program stored in the portable data medium . Then it is checked whether, in the case of the current type of data transmission, the desired access command is permitted taking into account the access condition. The corresponding access command is only executed if control has shown that this access is permitted. Information about the type of current data transmission, ie which transmission protocol is currently being used, is stored in each case in the portable data carrier.
- the provision according to the invention of a data transmission-specific access condition thus reliably ensures that access is prohibited for certain memory areas in the case of contactless data transmission, while access is permitted in the case of contact-based data transmission.
- access is generally blocked in the case of contactless data transmission.
- the access restriction only applies to certain types of access (commands), while other types of access are permitted.
- a single access condition can be provided which defines different conditions for different access types under which this access type is permitted.
- a separate data transfer-specific access condition is provided for each type of access.
- reverse constellation is also within the scope of the invention, wherein in the case of contact, access to certain memory areas, which are to be reserved only for contactless operation, are blocked on the basis of appropriate access conditions.
- the data transmission-specific access condition according to the invention can be entered by authorized bodies using a secret information in a freely programmable, non-volatile memory of the portable data carrier, preferably the access conditions can also be reprogrammed.
- the access conditions are programmed in so-called initialization and / or personalization steps.
- ROM read-only memory
- FIG. 1 shows the portable data carrier in the form of a chip card. For the contact-based mode of operation, it has electrically conductive contact surfaces (Ki) on one side of the card.
- An antenna (A) in the form of a coil is located in the card body for contactless operation. For illustration purposes, the card body is shown broken open at two points in the area of the coil winding.
- FIG. 2 shows a schematic representation of the portable data carrier.
- the semiconductor module with microprocessor, memory and integrated antenna interface is shown.
- the antenna (A) is connected to this one semiconductor module on the one hand via corresponding connecting lines (LA) and on the other hand the contact surfaces (Ki) via corresponding connecting lines (LKi).
- the semiconductor module contains a read-only memory (ROM), in which at least parts of the operating system are stored, and a volatile working memory (RAM).
- EEPROM non-volatile, programmable memory divided into different memory areas. Among other things, part of the operating system may be saved.
- FIG. 3A shows the portable data carrier schematically in connection with a data input / data output device operating with contacts
- FIG. 3B shows the portable data carrier schematically in connection with a contactless data input / output device.
- FIG. 4 various memory areas of the EEPROM memory with the corresponding access conditions according to the invention are shown schematically as examples.
- the storage area “purse” is assigned 4 access conditions (ZB1, ZB2, ZB3, ZB4) that allow access to this storage area depending on the Define contact or non-contact mode of operation.
- the access conditions are stored as a flag in the form of a single bit, which can be set or not.
- ZB1 1: Read command permitted in contact operation
- ZB1 0: Read command prohibited in contact operation
- ZB2 1: Update command permitted in contact operation
- ZB2 0: Update command prohibited in contact operation
- ZB3 1: Read command prohibited in contactless operation
- ZB3 0: Read command permitted in contactless operation
- ZB4 1: Update command prohibited in contactless operation
- ZB2 0: Update command permitted in contactless operation.
- the access conditions themselves can be read internally (in the portable data carrier) in both operating modes.
- the access conditions can also be read out by the data input / output devices. However, they can only be changed by authorized bodies.
Abstract
Beschrieben ist ein tragbarer, mikroprozessorgestützter Datenträger, der sowohl kontaktbehaftet als auch kontaktlos betreibbar ist. Dabei ist in dem tragbaren Datenträger für mindestens einen Speicherbereich mindestens eine datenübertragungsspezifische Zugriffsbedingung gespeichert, die in Abhängigkeit von der Art der Datenübertragung (kontaktlos bzw. kontaktbehaftet) zwischen dem tragbaren Datenträger und einem Dateneingabe-/Datenausgabegerät die Bedingung definiert, unter der der Zugriff auf bestimmte Speicherbereiche erlaubt ist.
Description
Titel: Tragbarer mikroprozessorgestützter Datenträger, der sowohl kontaktbehaftet als auch kontaktlos betreibbar ist
Die Erfindung bezieht sich auf einen tragbaren, mikroprozessorgestützten Datenträger, der sowohl kontaktbehaftet als auch kontaktlos betreibbar ist. Dabei ist der tragbare Datenträger vorzugsweise als Chipkarte ausgebildet.
Kontaktbehaftete Karten verfügen über elektrische Kontaktflächen für die Energieversorgung und den Datenaustausch mit einem entsprechenden im Berührungskontakt kontaktbehaftet arbeitenden Dateneingabe-/Datenausgabegerät. Kontaktbehaftete Karten sind seit längerer Zeit als Zugangsberechtigungskarten für GSM-Mobilfunksysteme, Telefonkarten, Krankenversichertenkarten, Bankkarten etc.weit verbreitet.
Kontaktlose Karten enthalten eine Spule als Antenne für die Energieversorgung und den Datenaustausch mit einem entsprechenden kontaktlos (induktiv) arbeitenden Dateneingabe- /Datenausgabegerät. Dabei ist in der Karte ein Antennen-Interface vorgesehen, das aus einer in der Spule induzierten Wechselspannung eine Gleichspannung zur Spannungsversorgung des Mikroprozessors erzeugt. Das Antennen-Interface dient auch als Signalumformer für die zwischen dem kontaktlos arbeitenden Terminal und dem Mikroprozessor auszutauschenden Daten. Das Antennen-Interface ist vorzugsweise gemeinsam mit dem Mikroprozessor auf einem Halbleiterbaustein integriert.
Gegenstand der Erfindung ist ein tragbarer, mikroprozessorgestützter Datenträger, der beide Funktionalitäten (kontaktbehaftet und kontaktlos) in sich vereint. Derartige tragbare
Datenträger sind unter den Begriffen Combicard (Kombination der kontaktbehafteten und der kontatklosen Funktionalität) oder Dual-Interface-Card (Karte mit kontaktbehafteter und kontaktloser Schnittstelle) bekannt.
Die Art der Datenübertragung zwischen dem tragbaren Datenträger und einem kontaktbehaftet arbeitenden Dateneingabe-/Datenausgabegerät ist naturgemäß von der Art der Datenübertragung zwischen dem tragbaren Datenträger und einem kontaktlos arbeitenden Dateneingabe- Datenausgabegerät verschieden. Für den kontaktbehafteten Betrieb und für den kontaktlosen Betrieb des tragbaren Datenträgers werden verschiedene Übertragungsprotokolle verwendet. Selbst nur für den kontaktbehafteten Betrieb sind verschiedene Übertragungsprotokolle (T=0, T=1,T=14) bekannt.
Die tragbaren Datenträger, die Gegenstand der Erfindung sind, unterstützen dabei sowohl mindestens ein Übertragungsprotokoll für den kontaktbehafteten Betrieb (z.B. T= 1) als auch ein Übertragungsprotokoll für den kontaktlosen Betrieb.
Die erfindungsgegenständlichen tragbaren Datenträger verfügen über ein Betriebssystem, das - unabhängig von der Art der Datenübertragung - die in verschiedenen Speicherbereichen gespeicherten Daten entsprechend der von dem jeweiligen Dateneingabe-/Datenausgabegerät erhaltenen Kommandos bearbeitet und verwaltet.
Auf so einem Betriebssystem können nun wiederum ein, zwei oder mehrere Applikationsprogramme installiert sein. Derartige tragbare Datenträger, auf denen mehrere Applikationsprogramme installiert sind, werden auch als multifunktionale Chipkarten bezeichnet. Bei dem erfindungsgegenständlichen tragbaren Datenträger würde man dann von einer multifunktionalen Dual-Interface-Karte sprechen. Jeder Applikation können dabei verschiedene Speicherbereiche zugeordnet sein. So könnte der tragbare Datenträger bspw. eine von Banken beaufsichtigte Geldkarten-Applikation und eine von einem öffentlichen Personennahverkehrsnetz-Betreiber beaufsichtige ÖPNV-Applikation umfassen. Dabei wäre der Geldkarten-Applikation als Speicherbereich eine Geldbörse zugeordnet und der ÖPNN- Applikation als Speicherbereich eine entsprechende ÖPΝV-Börse zugeordnet.
Während die kontaktbehaftete Verwendung des tragbaren Datenträgers immer voraussetzt, daß der Inhaber des tragbaren Datenträgers diesen bewußt, willentlich in das entsprechende
Dateneingabe-/Datenausgabegerät einführt, ist dieses bewußte, willentliche Vorgehen im kontaktlosen Fall für das Zustandekommen einer Datenübertragung nicht immer notwendig. Aufgrund der zum Teil relativ großen Reichweite der kontaktlos arbeitenden Dateneingabe- /Datenausgabegeräte kann eine Datenübertragung auch schon erfolgen, wenn der tragbare Datenträger sich z.B. noch in einer Tasche des Datenträgerinhabers befindet. So kann z.B. jedesmal automatisch beim Durchqueren des Eingangs- und/oder Ausgangsbereiches von U- Bahnstationen eine kontaktlose Datenübertragung zwecks einer schnellen und bequemen Fahrpreisbezahlung aufgebaut werden.
Dieser Vorteil der kontaktlosen Betriebsweise stellt jedoch bei einem tragbaren Datenträger, der sowohl kontaktlos als auch kontaktbehaftet betrieben werden kann, ein Risiko dar. Dieses Risiko besteht nun darin, daß Angreifer versuchen könnten, über ein kontaktlos arbeitendes Dateneingabe-/Datenausgabegerät unbemerkt auch auf Speicherbereiche zuzugreifen, die eigentlich der kontaktbehafteten Applikation vorbehalten sind, wobei der Zugriff auf diese Speicherbereich normalerweise das bewußte, willentliche Einführen des Datenträgers in das kontaktbehaftet arbeitende Dateneingabe-/Datenausgabegerät voraussetzt.
Aufgabe der Erfindung ist es daher, einen tragbaren, mikroprozessorgestützten Datenträger, der sowohl kontaktbehaftet als auch kontaktlos betreibbar ist, zu schaffen, bei dem sichergestellt ist, daß ein für den Inhaber des Datenträgers unbewußter kontaktloser Zugriff auf Speicherbereiche, die der kontaktbehafteten Applikation vorbehalten sein sollen, nicht möglich ist.
Diese Aufgabe wird erfindungsgemäß dadurch gelöst, daß in dem tragbaren Datenträger für mindestens einen Speicherbereich mindestens eine datenübertragungsspezifische Zugriffsbedingung gespeichert ist, die in Abhängigkeit von der Art der Datenübertragung zwischen dem tragbaren Datenträger und einem Dateneingabe-/Datenausgabegerät die Bedingung definiert, unter der der Zugriff auf diesen Speicherbereich erlaubt ist.
Die Zugriffsbedingung kann ein einzelnes Bit sein, das als Flag anzeigt, ob der Zugriff bei der aktuellen Art der Datenübertragung (kontaktbehaftet oder kontaktlos) auf diesen Speicherbereich erlaubt ist oder nicht.
Erfindungs gemäß wird dann so verfahren, daß vor dem Zugriff auf diesen Speicherbereich, d.h. vor dem Ausführen eines von dem Dateneingabe-/Datenausgabe gesendeten Kommandos, von dem tragbaren Datenträger selbst anhand eines in dem tragbaren Datenträger gespeicherten Kontrollprogramms die diesem Speicherbereich zugeordnete datenübertragungsspezifische Zugriffsbedingung ausgelesen wird. Dann wird überprüft, ob im Fall der jeweils aktuellen Art der Datenübertragung das gewünschte Zugriffskommando unter Berücksichtigung der Zugriffsbedingung erlaubt ist. Dabei wird das entsprechende Zugriffskommando nur dann ausgeführt, wenn die Kontrolle ergeben hat, das dieser Zugriff erlaubt ist. Dabei ist in dem tragbaren Datenträger jeweils eine Information darüber gespeichert, welcher Art die aktuelle Datenübertragung ist, d.h. welches Übertragungsprotokoll aktuell verwendet wird.
Durch das erfϊndungsgemäße Vorsehen einer datenübertragungsspezifischen Zugriffsbedingung wird somit zuverlässig sichergestellt, daß für bestimmte Speicherbereiche der Zugriff im Fall der kontaktlosen Datenübertragung verboten ist, während der Zugriff im Fall der kontaktbehafteten Datenübertragung erlaubt ist.
Dabei ist in einer Ausfuhrungsform der Zugriff im Fall der kontaktlosen Datenübertragung generell gesperrt.
In einer anderen Ausführungsform gilt die Zugriffsbeschränkung nur für bestimmte Zugriffsarten (Kommandos), während andere Zugriffsarten erlaubt sind. Dabei kann eine einzige Zugriffsbedingung vorgesehen sein, die für verschiedene Zugriffsarten unterschiedliche Bedingungen definiert unter denen diese Zugriffsart erlaubt ist. Alternativ dazu ist für jede Zugriffsart eine eigene datenübertragungsspezifische Zugriffsbedingung vorgesehen.
Ferner liegt auch die umgekehrte Konstellation im Rahmen der Erfindung, wobei im kontaktbehafteten Fall anhand entsprechender Zugriffsbedingungen, der Zugriff auf bestimmte Speicherbereiche gesperrt wird, die nur dem kontaktlosen Betrieb vorbehalten sein sollen.
Darüber hinaus ist es auch vorgesehen, nur für den kontaktbehafteten Betrieb mindestens eine datenübertragungsspezifische Zugriffsbedingung vorzusehen, die in Abhängigkeit vom
aktiven kontaktbehafteten Übertragungsprotokoll (T=0, T=l, T=14) die Bedingung definiert, unter der der Zugriff auf einen Speicherbereich erlaubt ist.
Die erfmdungsgemäße datenübertragungsspezifische Zugriffsbedingung ist dabei von autorisierten Stellen unter Verwendung einer Geheiminformation in einen frei programmierbaren, nichtflüchtigen Speicher des tragbaren Datenträgers eingebbar, vorzugsweise können die Zugriffsbedingungen auch umprogrammiert werden. Die Programmierung der Zugriffsbedingungen erfolgt in sogenannten Initialisierungs- und/oder Personalisierungsschritten.
Anstatt die Zugriffsbedingungen frei zu programmieren, können diese auch in einem nicht änderbaren Festwertspeicher (ROM) gespeichert sein.
Anhand der beigefügten Zeichnungen soll die Erfindung nachfolgend näher erläutert werden.
Figur 1 zeigt den in Form einer Chipkarte ausgebildeten tragbaren Datenträger. Für die kontaktbehaftete Betriebsweise weist dieser auf einer Kartenseite elektrisch leitende Kontaktflächen (Ki) auf. Für die kontaktlose Betriebsweise befindet sich in dem Kartenkörper eine Antenne (A) in Form einer Spule. Zur Veranschaulichung ist der Kartenkörper im Bereich der Spulenwicklung an zwei Stellen aufgebrochen dargestellt.
Figur 2 zeigt eine schematische Darstellung des tragbaren Datenträgers. Dargestellt ist der Halbleiterbaustein mit Mikroprozessor, Speicher und integriertem Antennen-Interface. An diesen einen Halbleiterbaustein ist einerseits die Antenne (A) über entsprechende Anschlußleitungen (LA) angeschlossen und andererseits die Kontaktflächen (Ki) über entsprechende Anschlußleitungen (LKi). In dem Halbleiterbaustein befindet sich neben der CPU als zentraler Recheneinheit ein Festwertspeicher (ROM), in dem zumindest Teile des Betriebssystems abgelegt sind, und ein flüchtiger Arbeitsspeicher (RAM). Daneben existiert ein in verschiedene Speicherbereiche eingeteilter nicht flüchtiger, programmierbarer Speicher (EEPROM). In diesem Speicher kann u.a. ein Teil des Betriebssystems gespeichert sein. Darüber hinaus befinden sich dort die Applikationsprogramme mit entsprechenden Speicherbereichen als Datenfelder.
Figur 3A zeigt den tragbaren Datenträger schematisch in Verbindung mit einem kontaktbehaftet arbeitenden Dateneingabe-/Datenausgabegerät; Figur 3B zeigt den tragbaren Datenträger schematisch in Verbindung mit einem kontaktlos arbeitenden Dateneingabe- /Datenausgabegerät.
In Figur 4 sind verschiedene Speicherbereiche des EEPROM-Speichers mit den entsprechenden erfindungsgemäßen Zugriffsbedingungen schematisch exemplarisch dargestellt. Dabei ist der i. Speicherbereich als Datenfeld für eine Geldbörse vorgesehen, die in Verbindung mit der kontaktbehafteten Geldkarten- Applikation betrieben verwendet wird. Daneben gibt es den j. Speicherbereich der als Datenfeld für eine weitere Börse dient, die in Verbindung mit der kontaktlosen ÖPNN- Applikation verwendet wird. Dem Speicherbereich „Geldbörse" sind dabei 4 Zugriffsbedingungen (ZB1, ZB2, ZB3, ZB4) zugeordnet, die den Zugriff auf diesen Speicherbereich in Abhängigkeit von der
kontaktbehafteten oder der kontaktlosen Betriebsweise definieren. Im einfachsten Fall sind die Zugriffsbedingungen als Flag in Form eines einzigen Bits, das gesetzt oder nicht gesetzt sein kann, gespeichert.
So bedeutet bspw.
ZB1 = 1 : Read-Command im kontaktbehafteten Betrieb erlaubt, ZB1 = 0 : Read-Command im kontaktbehafteten Betrieb verboten, ZB2 = 1 : Update-Command im kontaktbehafteten Betrieb erlaubt, ZB2 = 0 : Update-Command im kontaktbehafteten Betrieb verboten, ZB3 = 1 : Read-Command im kontaktlosen Betrieb verboten, ZB3 = 0 : Read-Command im kontaktlosen Betrieb erlaubt, ZB4 = 1 : Update-Command im kontaktlosen Betrieb verboten, ZB2 = 0 : Update-Command im kontaktlosen Betrieb erlaubt.
Entsprechendes gilt für die Zugriffsbedingungen der ÖPNV-Börse.
Die Zugriffsbedingungen selbst sind intern (im tragbaren Datenträger) in beiden Betriebsmodi auslesbar. Optional können die Zugriffsbedingungen auch von den Dateneingabe- /Datenausgabegeräten ausgelesen werden. Änderbar sind sie jedoch nur von autorisierten Stellen.
Claims
Patentansprüche
1) Tragbarer, mikroprozessorgestützter Datenträger, der sowohl kontaktbehaftet als auch kontaktlos betreibbar ist, wobei
- die Datenübertragung im kontaktbehafteten Betrieb zwischen dem tragbaren Datenträger und einem kontaktbehaftet arbeitenden Dateneingabe-/Datenausgabegerät erfolgt,
- die Datenübertragung im kontaktlosen Betrieb zwischen dem tragbaren Datenträger und einem kontaktlos arbeitenden Dateneingabe-/Datenausgabegerät erfolgt,
- der tragbare Datenträger mindestens einen in verschiedene Speicherbereiche aufgeteilten Speicher aufweist,
- in dem tragbaren Datenträger für mindestens einen Speicherbereich mindestens eine Zugriffsbedingung gespeichert ist, die definiert unter welcher Bedingung der Zugriff auf diesen Speicherbereich erlaubt ist,
dadurch gekennzeichnet, daß
in dem tragbaren Datenträger für mindestens einen Speicherbereich mindestens eine datenübertragungsspezifische Zugriffsbedingung gespeichert ist, die in Abhängigkeit von der Art der Datenübertragung zwischen dem tragbaren Datenträger und einem Dateneingabe- /Datenausgabegerät die Bedingung definiert, unter der der Zugriff auf diesen Speicherbereich erlaubt ist.
2) Tragbarer, mikroprozessorgestützter Datenträger nach Anspruch 1, dadurch gekennzeichnet, daß für mindestens einen Speicherbereich eine datenübertragungsspezifische Zugriffsbedingung für den kontaktlosen Betrieb vorgesehen ist, die im kontaktlosen Betrieb des tragbaren
Datenträgers jeglichen Zugriff (alle Zugriffs arten, Kommandos) auf diesen Speicherbereich verbietet.
3) Tragbarer, mikroprozessorgestützter Datenträger nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß für mindestens einen Speicherbereich eine datenübertragungsspezifische Zugriffsbedingung für den kontaktlosen Betrieb vorgesehen ist, die im kontaktlosen Betrieb des tragbaren
Datenträgers für mindestens zwei verschiedene Zugriffsarten jeweils unterschiedliche
Bedingungen definiert, unter denen der Zugriff erlaubt ist.
4) Tragbarer, mikroprozessorgestützter Datenträger nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, daß verschiedenen Zugriffsarten für einen Speicherbereich unterschiedliche datenübertragungsspezifische Zugriffsbedingungen für den kontaktlosen Betrieb zugeordnet sind, die im kontaktlosen Betrieb des tragbaren Datenträgers für die jeweilige Zugriffsart die Bedingungen definieren, unter denen der Zugriff erlaubt ist.
5) Tragbarer, mikroprozessorgestützter Datenträger nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, daß für mindestens einen Speicherbereich eine datenübertragungsspezifische Zugriffsbedingung für den kontaktbehafteten Betrieb vorgesehen ist, die im kontaktbehafteten Betrieb des tragbaren Datenträgers jeglichen Zugriff auf diesen Speicherbereich verbietet.
6) Tragbarer, mikroprozessorgestützter Datenträger nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, daß für mindestens einen Speicherbereich eine datenübertragungsspezifische Zugriffsbedingung für den kontaktbehafteten Betrieb vorgesehen ist, die im kontaktbehafteten Betrieb des tragbaren Datenträgers für mindestens zwei verschiedene Zugriffsarten jeweils unterschiedliche Bedingungen definiert, unter denen der Zugriff erlaubt ist.
7) Tragbarer, mikroprozessorgestützter Datenträger nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, daß verschiedenen Zugriffsarten für einen Speicherbereich unterschiedliche datenübertragungsspezifische Zugriffsbedingungen für den kontaktbehafteten Betrieb zugeordnet sind, die im kontaktbehafteten Betrieb des tragbaren Datenträgers für die jeweilige Zugriffsart die Bedingungen definieren, unter denen der Zugriff erlaubt ist.
8) Tragbarer, mikroprozessorgestützter Datenträger nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, daß für mindestens einen Speicherbereich für mindestens eine Zugriffsart eine datenübertragungsspezifische Zugriffsbedingung für den kontaktbehafteten Betrieb und eine datenübertragungsspezifische Zugriffsbedingung für den kontaktlosen Betrieb vorgesehen ist.
9) Tragbarer, mikroprozessorgestützter Datenträger nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, daß derselbe so ausgebildet ist, daß die datenübertragungsspezifische Zugriffsbedingung von autorisierten Stellen unter Verwendung einer Geheiminformation in einen frei programmierbaren, nicht flüchtigen Speicher des tragbaren Datenträgers eingebbar ist.
10) Tragbarer, mikroprozessorgestützter Datenträger nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, daß derselbe so ausgebildet ist, daß die datenübertragungsspezifische Zugriffsbedingung von autorisierten Stellen unter Verwendung einer Geheiminformation in den tragbaren Datenträger umprogrammierbar ist.
11) Tragbarer, mikroprozessorgestützter Datenträger nach einem der vorstehenden Ansprüche 1 bis 8, dadurch gekennzeichnet, daß die datenübertragungsspezifische Zugriffsbedingung in einem nicht änderbaren
Festwertspeicher des tragbaren Datenträgers gespeichert ist.
12) Verfahren zur Durchführung der Kommunikation zwischen einem tragbaren, mikroprozessorgestützten Datenträger und einem kontaktbehaftet arbeitenden Dateneingabe- /Datenausgabegerät oder einem kontaktlos arbeitenden Dateneingabe-/Datenausgabegerät, wobei
- der tragbare Datenträger mindestens einen in verschiedene Speicherbereiche aufgeteilten Speicher aufweist,
- in dem tragbaren Datenträger für mindestens einen Speicherbereich mindestens eine datenübertragungsspezifische Zugriffsbedingung gespeichert ist, die in Abhängigkeit von der Art der Datenübertragung zwischen dem tragbaren Datenträger und einem Dateneingabe- /Datenausgabegerät die Bedingung definiert, unter der ein Zugriff auf diesen Speicherbereich erlaubt ist, dadurch gekennzeichne daß vor dem Zugriff auf diesen Speicherbereich (Ausführung eines von dem Dateneingabe- /Datenausgabegerät gesendeten Zugriffskommandos) von dem tragbaren Datenträger selbst anhand eines in dem tragbaren Datenträger gespeicherten Kontrollprogramms die diesem Speicherbereich zugeordnete datenübertragungsspezifische Zugriffsbedingung ausgelesen wird und überprüft wird, ob im Fall der jeweils aktuellen Art der Datenübertragung das gewünschte Zugriffskommando unter Berücksichtigung der datenübertragungsspezifischen Zugriffsbedingung erlaubt ist, und nur dann, wenn die Kontrolle ergeben hat, daß der Zugriff erlaubt ist, das Zugriffskommando ausgeführt wird.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE19855596 | 1998-12-02 | ||
| DE19855596A DE19855596C2 (de) | 1998-12-02 | 1998-12-02 | Tragbarer mikroprozessorgestützter Datenträger, der sowohl kontaktbehaftet als auch kontaktlos betreibbar ist |
| PCT/DE1999/003554 WO2000033247A1 (de) | 1998-12-02 | 1999-11-13 | Tragbarer, mikroprozessorgestützter datenträger, der sowohl kontaktbehaftet als auch kontaktlos betreibbar ist |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| EP1053532A1 true EP1053532A1 (de) | 2000-11-22 |
Family
ID=7889738
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| EP99957960A Withdrawn EP1053532A1 (de) | 1998-12-02 | 1999-11-13 | Tragbarer, mikroprozessorgestützter datenträger, der sowohl kontaktbehaftet als auch kontaktlos betreibbar ist |
Country Status (8)
| Country | Link |
|---|---|
| EP (1) | EP1053532A1 (de) |
| JP (1) | JP2002531904A (de) |
| CN (1) | CN1289428A (de) |
| AU (1) | AU752627B2 (de) |
| BR (1) | BR9907784A (de) |
| DE (1) | DE19855596C2 (de) |
| RU (1) | RU2216041C2 (de) |
| WO (1) | WO2000033247A1 (de) |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7107378B1 (en) | 2000-09-01 | 2006-09-12 | Sandisk Corporation | Cooperative interconnection and operation of a non-volatile memory card and an input-output card |
| JP4678084B2 (ja) * | 2000-09-29 | 2011-04-27 | ソニー株式会社 | メモリ装置およびメモリアクセス制限方法 |
| JP4678083B2 (ja) * | 2000-09-29 | 2011-04-27 | ソニー株式会社 | メモリ装置およびメモリアクセス制限方法 |
| US7573370B2 (en) * | 2002-09-05 | 2009-08-11 | Honeywell International Inc. | Method and device for storing and distributing information in an RFID tag |
| DE10250617A1 (de) * | 2002-10-30 | 2004-05-19 | Thomas Kuhn | Sicherheitsmodul und Verfahren zur Durchführung von vertraulichen elektronischen Transaktionen |
| US7367503B2 (en) | 2002-11-13 | 2008-05-06 | Sandisk Corporation | Universal non-volatile memory card used with various different standard cards containing a memory controller |
| US8037229B2 (en) | 2002-11-21 | 2011-10-11 | Sandisk Technologies Inc. | Combination non-volatile memory and input-output card with direct memory access |
| US7305535B2 (en) | 2003-04-17 | 2007-12-04 | Sandisk Corporation | Memory cards including a standard security function |
| EP1496468A1 (de) * | 2003-07-11 | 2005-01-12 | Axalto S.A. | Verfahren zur Speicherverwaltung in einem tragbaren Gegenstand, der für verschiedene Verbingungsarten geeignet ist |
| US7209995B2 (en) | 2003-12-09 | 2007-04-24 | Sandisk Corporation | Efficient connection between modules of removable electronic circuit cards |
| WO2006036080A1 (fr) * | 2004-09-02 | 2006-04-06 | Zakrytoe Aktsionernoe Obschestvo 'osoboe Konstruktorskoe Byuro Sistem Abtomatizirovannogo Proektirovaniya' | Circuit integre sans contacts |
| DE102007012966A1 (de) * | 2007-03-14 | 2008-09-18 | Bundesdruckerei Gmbh | Verfahren zur Authentifizierung einer Person gegenüber einer Kontrolleinrichtung und gegenüber einem Gerät |
| DE102007055281A1 (de) | 2007-11-20 | 2009-06-18 | Giesecke & Devrient Gmbh | Kommunikationssperre für Kontaktlos-Schnittstelle |
| JP2010218451A (ja) * | 2009-03-18 | 2010-09-30 | Toshiba Corp | 携帯可能電子装置の処理装置、携帯可能電子装置、及び携帯可能電子装置の処理システム |
| US8320962B2 (en) * | 2009-06-05 | 2012-11-27 | Visa International Service Association | Contactless disablement |
| JP5659051B2 (ja) * | 2011-03-17 | 2015-01-28 | 株式会社東芝 | 通信媒体、icカード、及び通信方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE2858819C2 (de) * | 1977-08-26 | 1995-03-09 | Bull Sa | Tragbarer Informationsträger für die Speicherung und Verarbeitung von Informationen |
| DE4337202A1 (de) * | 1993-10-30 | 1995-05-04 | Licentia Gmbh | Beweglicher Datenträger |
| ATE272873T1 (de) * | 1995-06-02 | 2004-08-15 | Koninkl Philips Electronics Nv | Chipkarte |
| DE19604045A1 (de) * | 1996-02-05 | 1997-08-07 | Siemens Ag | Vorrichtung zum Verarbeiten und Speichern von Daten |
| DE19654902C2 (de) * | 1996-03-15 | 2000-02-03 | David Finn | Chipkarte |
-
1998
- 1998-12-02 DE DE19855596A patent/DE19855596C2/de not_active Revoked
-
1999
- 1999-11-13 AU AU15493/00A patent/AU752627B2/en not_active Expired
- 1999-11-13 RU RU2000122845/09A patent/RU2216041C2/ru active
- 1999-11-13 EP EP99957960A patent/EP1053532A1/de not_active Withdrawn
- 1999-11-13 WO PCT/DE1999/003554 patent/WO2000033247A1/de active IP Right Grant
- 1999-11-13 CN CN99802635.2A patent/CN1289428A/zh active Pending
- 1999-11-13 JP JP2000585820A patent/JP2002531904A/ja active Pending
- 1999-11-13 BR BR9907784-1A patent/BR9907784A/pt not_active Application Discontinuation
Non-Patent Citations (1)
| Title |
|---|
| See references of WO0033247A1 * |
Also Published As
| Publication number | Publication date |
|---|---|
| BR9907784A (pt) | 2000-10-24 |
| DE19855596A1 (de) | 2000-06-29 |
| AU1549300A (en) | 2000-06-19 |
| RU2216041C2 (ru) | 2003-11-10 |
| DE19855596C2 (de) | 2002-10-24 |
| CN1289428A (zh) | 2001-03-28 |
| JP2002531904A (ja) | 2002-09-24 |
| WO2000033247A1 (de) | 2000-06-08 |
| AU752627B2 (en) | 2002-09-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| DE19855596C2 (de) | Tragbarer mikroprozessorgestützter Datenträger, der sowohl kontaktbehaftet als auch kontaktlos betreibbar ist | |
| DE60212184T2 (de) | Drahtgebundene schnittstelle zu einem drahtlosen kommunikationsgerät | |
| EP1801741B1 (de) | Tragbarer Datenträger mit aktiver Kontaktlosschnittstelle | |
| DE60303357T2 (de) | Tragbares gerät mit terminalfunktion und datenträgerfunktion | |
| EP1969532B1 (de) | Dokument mit einem elektronischen gerät, vorrichtung zum zugriff auf einen datenspeicher und computerprogrammprodukt | |
| DE60213320T2 (de) | IC-Karte mit kontaktbehafteter und kontaktloser Schnittstelle | |
| DE10227558A1 (de) | System zum Datenaustausch zwischen mindestens zwei kontaktlosen Datenträgern | |
| DE112006002666T5 (de) | Mittel zum Deaktivieren einer kontaktlosen Vorrichtung | |
| EP0815530B1 (de) | Verfahren und vorrichtung zum anpassen einer chipkarte an unterschiedliche kartenendgeräte | |
| DE602005005038T2 (de) | Kontaktlose karte | |
| EP1410319B1 (de) | Tragbare datenträgeranordnung mit sicherheitseinrichtung | |
| DE102006021382B4 (de) | Personalisierung von portablen Datenträgern | |
| DE19706174C2 (de) | Verfahren zur adaptiven Nutzung von Mobiltelefonen | |
| DE102005045149A1 (de) | Verfahren zur Initialisierung und/oder Personalisierung eines tragbaren Datenträgers | |
| DE19604206A1 (de) | Transponder zum Übertragen insbesondere sicherheitstechnisch relevanter Daten zu einem Basisgerät | |
| WO1999041714A1 (de) | Verfahren zum steuern eines informations- und datenaustausches zwischen einem mobiltelefon und einem datenübertragungsnetz | |
| DE102010064257A1 (de) | Funkschlüssel mit Sicherheitselement und Antennenanordnung | |
| DE19611072C2 (de) | Chipkarte, die sowohl kontaktbehaftet als auch kontaktlos betreibbar ist | |
| WO2001015075A1 (de) | Vorrichtung zum datenaustausch zwischen einer schreib-/leseeinrichtung für kontaktbehaftete chipkarten und einem kontaktlosen datenträger | |
| DE102007043344A1 (de) | Massenspeicherkarte | |
| DE10028813A1 (de) | Aktive Chipkarte | |
| DE60213375T2 (de) | Kontaktloses elektronisches Identifizierungssystem | |
| WO1998003935A1 (de) | Transponder | |
| EP1793628B1 (de) | Chipkarte mit Steuerungsprozessor | |
| EP2009581A1 (de) | Anordnung und Funkeinrichtung zur Informationsübertragung |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PUAI | Public reference made under article 153(3) epc to a published international application that has entered the european phase |
Free format text: ORIGINAL CODE: 0009012 |
|
| 17P | Request for examination filed |
Effective date: 20000719 |
|
| AK | Designated contracting states |
Kind code of ref document: A1 Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LI LU MC NL PT SE |
|
| RAP1 | Party data changed (applicant data changed or rights of an application transferred) |
Owner name: SAGEM ORGA GMBH |
|
| RAP1 | Party data changed (applicant data changed or rights of an application transferred) |
Owner name: SAGEM ORGA GMBH |
|
| RAP1 | Party data changed (applicant data changed or rights of an application transferred) |
Owner name: SAGEM ORGA GMBH |
|
| 17Q | First examination report despatched |
Effective date: 20090708 |
|
| STAA | Information on the status of an ep patent application or granted ep patent |
Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN |
|
| 18D | Application deemed to be withdrawn |
Effective date: 20100119 |