EP1685542A1

EP1685542A1 - Verfahren zum einschreiben von daten und applikationen in identifikationsmedien

Info

Publication number: EP1685542A1
Application number: EP04797241A
Authority: EP
Inventors: Marcel PLÜSS; Peter PLÜSS; Klaus Ulrich Klosa
Original assignee: Legic Identsystems AG
Current assignee: Legic Identsystems AG
Priority date: 2003-11-12
Filing date: 2004-11-11
Publication date: 2006-08-02
Also published as: RU2006120225A; KR101118494B1; CA2545292A1; JP2007531926A; CN1879131B; WO2005048203A1; US8554795B2; CH716409B1; BRPI0416486A; JP4881742B2; CA2545292C; CN1879131A; RU2364961C2; US20070112770A1; KR20060125793A

Abstract

Zum Einschreiben von Daten in Identifikationsmedien verschiedener Art (IM-X, IM-Y) über zugeordnete Schreib/Lesestationen WR wird ein virtuelles, identifikationsmedien-unabhängiges Referenz File System RFS definiert. Dann werden alle Zugriffsschlüssel RKi durch einen File System Schlüssel FSK ersetzt und alle Zugriffsrechte ACi von Teilbereichen Bi ausgesetzt und anschliessend wird ein File System FS, welches dem Referenz File System RFS entspricht, initialisiert, bzw. in die Identifikationsmedien eingeschrieben: (FS(IM-X), FS(IM-Y)). Dabei wird auch ein File System Startpunkt (FS-S(IM-X), FS-S(IM-Y)) in den Identifikationsmedien IM(FS) und in den zugeordneten Schreib/Lesestationen WR(RFS) definiert, so dass dem virtuellen Referenz File System RFS entsprechende Applikationen App(RFS) in die Identifikationsmedien eingeschrieben und ausgeführt werden können. Damit können solche generell definierte Applikationen App(RFS) ohne Anpassung in initialisierte Identifikationsmedien verschiedener Art (IM-X(FS), IM-Y(FS)) eingeschrieben bzw. ausgeführt werden.

Description

VERFAHREN ZUM EINSCHREIBEN VON DATEN UND APPLIKATIONEN IN IDENTIFIKATIONSMEDIEN

Die Erfindung betrifft ein Verfahren zum Einschreiben einer Datenorganisation bzw. von entsprechenden, einer Datenorganisation zugeordneten Daten in Identifikationsmedien gemäss Oberbegriff von Anspruch 1 sowie ein Identifikationsmedium mit einer Datenorganisation gemäss Oberbegriff von Anspruch 22. Es sind Standard-Identifikationsmedien verschiedener Art, z.B. berührungslose Identifikationsmedien, Chip Karten oder Wertkarten usw. von verschiedenen Herstellern bekannt, welche in einer Vielzahl von Anwendungen eingesetzt werden in Zutrittskontroll- und Sicherheitsapplikationen, beispielsweise für den Zugriff auf Dienstleistungen und Waren, den Zutritt zu geschützten Bereichen und Gebäuden, den Zugang zu Datenanlagen, die Zeitwirtschaft usw. Solche Identifikationsmedien entsprechen verschiedenen Industriestandards und weisen verschiedene Speicherorganisationen auf. Ein Standard-Identifikationsmedium ist z.B. aus der WO 01/01258 bekannt, welche ein Verfahren zum Zugriff auf einen Speicher von Identifikationsmedien angibt, wobei für jede Anwendung mindestens ein Zugriff s- Schlüssel und ein Zugriffsrecht definiert werden muss. Diese Datenspeicher weisen unterschiedliche Speichergrössen und mehrere Zugriffsschlüssel in einem Schlüsselbereich sowie Zugriffsrechte für Teilbereiche auf. Applikationen müssen dieser Speicherstruktur entsprechend geschrieben werden. Aus der WO 97/34265 ist anderseits ein System mit speziellen, proprietären berührungslosen Identifikationsmedien bekannt, deren Struktur einem hierarchischen Autorisierungssystem entspricht, so dass mehrere Applikationen von verschiedenen Anwendern in deren Datenspeicher eingeschrieben werden können und wobei das hierarchische Autorisierungssystem sicherstellt, dass unabhängige Applikationen von unabhängigen Anwendern autonom definiert und ausgeübt werden können und wobei verschiedene unabhängige Applikationen sich gegenseitig nicht beeinflussen können.

Bei diesen bekannten Systemen muss das Identifikationsmedium (und dessen Datenorganisation oder File System) der speziellen Datenorganisation der Applikationen bzw. des Autorisierungssystems entsprechen. Dafür werden jedoch spezielle proprie- täre Identifikationsmedien benötigt, welche im Vergleich zu Standard- Identifikationsmedien oft wesentlich teurer sind.

Aufgabe der vorliegenden Erfindung ist es daher, die bisherigen Beschränkungen und Nachteile zu überwinden und einen Zugriff auf Speicher von verschiedenen Arten von (Standard) Identifikationsmedien auf einheitliche Art und Weise zu ermöglichen, so dass die Definition und Ausführung von Applikationen vereinfacht und deren Einsatzmöglichkeiten erweitert werden.

Diese Aufgabe wird erfindungsgemäss gelöst durch ein Verfahren nach Anspruch 1 und durch ein Identifikationsmedium nach Anspruch 22. Die abhängigen Patentan- Sprüche betreffen Weiterentwicklungen der Erfindung mit einer Erweiterung der

Möglichkeiten für die Ausgestaltung und Durchführung von Applikationen für verschiedene Anwender.

Im folgenden wird die Erfindung anhand von Figuren und Beispielen weiter erläutert.

Die Figuren zeigen:

Fig. 1 Das erfindungsgemässe Verfahren zum Einschreiben eines File Systems FS in Identifikationsmedien IM gemäss einem Referenz File System RFS, Fig. 2a - c illustriert die Funktionen: Initialisieren eines File Systems FS, Einschreiben und Ausführen einer Applikation App durch zugeordnete Schreib/Lesestationen WR(RFS), Fig. 3a ein Standard-Identifikationsmedium IM mit einem Applikationsbereich nach Stand der Technik,

Fig. 3b ein erfindungsgemässes Identifikationsmedium IM (FS) mit einem File System FS und einem File System Schlüssel FSK, Fig. 4 ein Identifikationsmedium mit einem Standardbereich Std-Ar und einem File System Bereich FS-Ar, Fig. 5 ein Identifikationsmedium IM (FS) mit einem Autorisierungssystem A, Fig. 6 eine Bestimmung von physikalischen Adressen pAd im Identifikationsmedium IM (FS) aus virtuellen Adressen vAd mit Bezug auf das Referenz File System RFS und das File System FS, Fig. 7 eine Anlage (bzw. ein Kommunikationssystem) mit einem Referenz- File System RFS und einem Host H, mit entsprechenden zugeordneten Applikationen App (RFS), Schreib/Lesestationen WR(RFS) und Identifikationsmedien IM (FS), Fig. 8 eine Such- und Lesefunktion "Auto Read" AR.

Die Fig. 1 (mit den Fig. 3a, 3b) illustriert das erfindungsgemässe Verfahren zum Einschreiben von Daten in, bzw. zum Beschreiben von Identifikationsmedien verschiedener Art IM-X, IM-Y über zugeordnete Schreib/Lesestationen WR, wobei die Identifikationsmedien einen für Applikationen App frei zugänglichen Applika- tionsbereich App-Ar mit mehreren Zugriffsschlüsseln RKi und Zugriffsrechten ACi je für Teilbereiche Bi des Applikationsbereichs App-Ar aufweisen, wobei ein File System FS eingeschrieben bzw. initialisiert wird, welches einem definierten virtuellen, identifikationsmedien-unabhängigen Referenz File System RFS entspricht (Verfahrensschritt 1), wobei alle Zugriffsschlüssel RKi durch einen File System Schlüssel FSK ersetzt werden (Verfahrensschritt 2) und alle Zugriffsrechte ACi der Teilbereiche Bi ausgesetzt werden (3) und anschliessend das File System FS den Identifikationsmedien entsprechend in diese eingeschrieben wird FS (IM-X), FS(IM-Y) (4) und dabei je ein File System Startpunkt FS-S(IM-X), FS-S(IM-Y) in den Identifikationsmedien IM (FS) definiert wird (5), welcher in den zugeordneten, dem Referenz File System RFS entsprechenden Schreib/Lesestationen WR(RFS) ebenfalls definiert ist (6), so dass gemäss dem virtuellen Referenz File System RFS definierte Applikationen App (RFS) in die Identifikationsmedien IM-X (FS), IM- Y(FS) über zugeordnete Schreib/Lesestationen WR(RFS) eingeschrieben (7) und ausgeführt (8) werden können.

Dem Referenz File System RFS sind vorzugsweise Regeln ru(RFS) zugeordnet, welche die Beziehungen zwischen den verschiedenen Daten des Referenz File Systems festlegen. Wesentliche Elemente dieses neuen Verfahrens sind das universelle, identifikations- medien-unabhängige virtuelle Referenz File System RFS sowie das identifikationsmedien-abhängige File System FS, welches dem universellen virtuellen Referenz File System RFS entsprechend in die realen Datenspeicher der Identifikationsmedien IM (Standard-Identifikationsmedien) eingeschrieben wird.

Kurz gesagt, wird mit dem erfindungsgemässen Verfahren zuerst der Datenspeicher des Standard-Identifikationsmediums geleert, dann das File System FS angepasst eingeschrieben,- so dass anschliessend RFS -Applikationen App-RFS unverändert eingeschrieben und ausgeübt werden können.

File System FS bedeutet: ein System für Aufbau, Organisation und Verwaltung von Daten in bestimmten Datenspeichern.

Referenz File System RFS bedeutet: ein virtuelles, abstraktes Modell eines File Systems (unabhängig von realen Datenspeichern) zur Organisation von Daten auf einem Datenträger, so dass diese Daten einem Anwender zur Definition und Ausführung von Applikationen im Rahmen eines Kommunikationssystems zur Verfügung stehen.

Einschreiben von Daten nach dem erfindungsgemässen Verfahren bedeutet sowohl Überschreiben von ein- oder mehrfach beschreibbaren physikalischen Speicher- Adressen pAd als auch Einschreiben von Daten in unbeschriebene ein- oder mehrfach beschreibbare physikalische Speicher-Adressen pAd.

Fig. 1 zeigt dabei zwei verschiedene Arten X, Y von Standard-Identifikationsmedien IM-X, IM-Y mit unterschiedlicher Datenorganisation je von Zugriffsschlüsseln RKi, RKj, von Teilbereichen Bi, Bj und Zugriffsrechten ACi, ACj (wie auch in Fig. 3a dargestellt ist). Dazu ist ein virtuelles Referenz File System RFS, vorzugsweise mit Regeln ru(RFS), definiert mit einem definierten File System Startpunkt FS-S(IM-X), FS-S(IM-Y) sowie mit einem zugeordneten File System Schlüssel FSK. Über eine zugeordnete Schreib/Lesestation WR(RFS) werden die Standard-Identifikationsmedien IM-X, IM-Y durch die Verfahrensschritte 1 bis 5 mit dem File System FS initialisiert zu Identifikationsmedien IM-X (FS), IM-Y (FS). Dabei werden der File System Schlüssel FSK sowie die File System Startpunkte FS-S(IM-X), FS-S(IM-Y) und die File Systeme FS (IM-X), FS (IM-Y) entsprechend der Art X, Y der Identifikationsmedien eingeschrieben und die Zugriffsschlüssel RKi, RKj werden ausgesetzt bzw. werden gelöscht, so dass mit dem Schlüssel FSK ein Zugriff auf den ganzen File System Bereich FS möglich ist.

Anschliessend können dem Referenz File System RFS entsprechende Applikationen App(RFS) z.B. aus einem Host H über die Schreib/Lesestation WR(RFS) in den Verfahrensschritten 6, 7, 8 als App (RFS) -FS (IM-X), App (RFS) -FS (IM-Y) in die Identifikationsmedien eingeschrieben und ausgeführt werden. Die Fig. 1 illustriert auch, dass das File System FS entsprechend der Art X, Y der Identifikationsmedien unterschiedlich realisiert wird, d.h. optimal auf die Art und Speicherstruktur des Identifikationsmediums angepasst. Der Zugriff auf eine Applikation erfolgt dabei über den File System Schlüssel FSK (im Verfahrensschritt 20) und den File System Startpunkt FS-S (Verfahrensschritt 21) auf die Applikation (im Verfahrensschritt 22).

Die Fig. 2a - c illustrieren, in Ergänzung zu Fig. 1, wie beim erfindungsgemässen Verfahren drei verschiedene Funktionen der zugeordneten Schreib/Lesestationen unterschieden werden: Initialisieren eines File Systems FS, Einschreiben einer Applikation und Ausführen einer Applikation. a) Die Initialisierung der Identifikationsmedien IM durch eine zugeordnete Schreib/Lesestation WR(RFS) entspricht den Verfahrensschritten 1 - 5 (von Fig. 1). Voraussetzung dafür ist eine Schreib/Lesestation WR(RFS)-Ini mit dieser Funktion "Initialisieren" Ini, welche die Art der Identifikationsmedien IM-X, IM-Y und deren Zugriffsschlüssel RKi kennt, und welche das Referenz File System RFS und den File System Schlüssel FSK enthält. Daraus resultieren die initialisierten Identifikationsmedien IM-X (FS), IM- Y(FS) mit den File System Startpunkten FS-S (IM-X), FS-S (IM-Y). b) Das anschliessende Einschreiben einer Applikation App (RFS) erfordert eine Schreib/Lesestation WR(RFS)-WApp mit einer Funktion "Einschreiben" WApp , entsprechend dem Verfahrensschritt 7. Voraussetzung dafür ist wiederum die Kenntnis von FSK und FS-S (nach Verfahrensschritt 6) sowie die Applikation App (RFS). Daraus resultiert ein Identifikationsmedium IM (FS) mit der Applikation App(RFS). c) Die Ausführung einer Applikation App (RFS) erfordert eine Schreib/- Lesestation WR(RFS)-RApp mit einer Funkton "Ausführen" RApp , entsprechend dem Verfahrensschritt 8. Die zugeordneten Schreib/Lesestationen WR(RFS) können somit entsprechend ihren vorgesehenen Anwendungen mit den benötigten Funktionen Initialisieren (Ini), Einschreiben (WApp) und/oder Ausführen (RApp) ausgerüstet werden.

Die Initialisierung aller Identifikationsmedien eines ganzen Systems eines

Systeminhabers kann im Prinzip auf nur eine Initialisierungs-Schreib/Lesestation

WR (RFS) -Ini eingeschränkt werden. Diese Funktion Ini entspricht einer obersten

Hierarchiestufe.

Die Funktion "Einschreiben" WApp von Applikationen kann auf einer darunter liegenden Hierarchiestufe in die entsprechenden Schreib/Lesestationen WR(RFS)-

WApp eingeführt bzw. initialisiert werden, z.B. durch unabhängige Anwender SSC je für ihre unabhängigen Applikationen App.

Und die Funktion "Ausführen" RApp einer Applikation kann wiederum auf einer tieferen Hierarchiestufe eingeführt werden. Praktisch enthalten Schreib/Lesestationen WR mit der Funktion Einschreiben meist auch die entsprechende Funktion Ausführen einer Applikation.

Die Initialisierung bzw. Einführung oder Freischalten dieser Funktionen Ini, WApp und RApp in die Schreib/Lesestationen WR(RFS) kann auch durch geeignete Autorisierungsmittel AM oder Autorisierungsmedien AIM, d.h. durch geeignete Hardware oder Software (Code) realisiert und auch geändert werden.

Der Zugriff auf das File System FS erfolgt vorzugsweise über den File System Startpunkt FS-S.

Der File System Startpunkt FS-S (IM-X), FS-S (IM-Y) kann von den zugeordneten Schreib/Lesestationen WR(RFS) durch die Erkennung der Art (X, Y) des Identifikationsmediums ermittelt, z.B. im Rahmen der Kommunikation durch die Auswertung (Analyse) der Unique Identification Number UID, und so definiert werden (Verfah- rensschritt 6), falls er in der Schreib/Lesestation noch nicht bekannt ist, zur Ausführung von Applikationen.

Ein grosser Vorteil des erfindungsgemässen Verfahrens besteht darin, dass eine gemäss den Vorgaben des Referenz File Systems RFS definierte Applikation

App (RFS) ohne Anpassung in ein beliebiges initialisiertes Standard-Identifikationsmedium IM (FS), welches das File System FS enthält, eingeschrieben werden kann.

Somit kann auch ein Hintergrundsystem Host H oder eine Schreib/Lesestation WR(RFS) eine so definierte Applikation App (RFS) auf beliebigen initialisierten Identifikationsmedien IM (FS) ohne Anpassung an die Identifikationsmedien ausführen.

Die Fig. 3a zeigt ein Standard-Identifikationsmedium IM, welches in ein erfindungs- gemässes initialisiertes Identifikationsmedium IM (FS) - gemäss Fig. 3b - übergeführt wird. Das Standard-Identifikationsmedium IM nach Fig. 3a weist einen fest gegebenen Herstellerbereich Man mit einer Unique Identification Number UID und allenfalls weiteren Herstellerdaten, z.B. Speichergrösse und weitere Angaben - sowie einen Standardbereich Std-Ar auf. Der Standardbereich besteht aus einem Zugriffsschlüssel-Bereich RK-Ar mit

Zugriffsschlüsseln RKi und einem Standard-Applikationsbereich Std-App-Ar mit Teilbereichen Bi und Applikationen Appi, welche je Zugriffsrechte ACi aufweisen.

Das initialisierte Identifikationsmedium IM (FS) gemäss Fig. 3b weist dagegen einen File System Bereich FS-Ar auf mit einem File System Schlüssel FSK und einem im Vergleich zum Standard Applikationsbereich Std-App-Ar grösseren File System Bereich FS mit einem File System Startpunkt FS-S, hier mit einem File System Kopf FS-H, und einem File System Applikationsbereich FS-App-Ar mit Applikationen Appl - App3 von unabhängigen Anwendern SSC1 - SSC3. Dabei sind hier alle Zugriffsrechte ACi des Standard-Identifikationsmediums IM ausgesetzt bzw. gelöscht, so dass der Zugriff auf den ganzen File System Bereich FS und auf alle Applikationen direkt über den File System Schlüssel FSK erfolgen kann. Der vorherige Zugriffsschlüsselbereich RK-Ar wird hier somit auch für Applikationen zur Verfügung gestellt.

In diesem Beispiel ist das File System bzw. der File System Bereich FS in einen File System Kopf (Header) FS-H, welcher die Organisation des File System Bereichs festlegt, und einen File System Applikationsbereich FS-App-Ar aufgeteilt. Der Zugriff auf die Applikationen App (RFS) erfolgt durch die Verfahrensschritte 20 - 22: über den File System Schlüssel FSK auf den File System Startpunkt FS-S bzw. auf den File System Kopf FS-H und dann auf die Applikationen App. Der File System Kopf FS-H enthält dabei Informationen IMI über das Identifikationsmedium, wie Hersteller und Speichergrösse, wenn diese z.B. nicht im Herstellerbereich Man vorhanden sind, und über das File System FS wie File System Version FSv, Datenorganisation, Zugriffsrechte aci und Verschlüsselungsfunktionen cryp (entsprechend den Sicherheitsanforderungen). Vorzugsweise liegt hier der File System Startpunkt FS-S im File System Kopf FS-H.

Je nach gewünschter Organisation der Applikationen und von deren Berechtigungen kann festgelegt werden, dass mit dem File System Schlüssel FSK nur auf den File System Startpunkt FS-S oder auf den File System Kopf FS-H zugegriffen werden kann - und nicht auf den Applikationsbereich FS-App-Ar. Dann kann z.B. für eine Applikation und/oder einen unabhängigen Anwender SSC auch ein zugeordneter Schlüssel FSK-App eingeführt werden, der den Zugang auf eine entsprechende Applikation, im Beispiel von Fig. 3b, z.B. auf die Applikation Appl, kontrolliert (mit den Verfahrensschritten 22a von FS-H auf FSK-App und 22b von FSK-App auf Appl). Als weitere Information kann nach dem Einschreiben des File Systems FS im Identifikationsmedium IM (FS) ein Kontrollzeichen (Flag) fl gesetzt werden, welches die Initialisierung anzeigt. Es können weiter auch Kontrollbedingungen flc oder Initialisierungsinformationen fli eingeschrieben werden: Kontrollbedingungen flc, welche z.B. eine Anzahl von Zugriffen auf das File System oder ein Verfalldatum vorgeben und Initialisierungsinformationen fli, welche angeben, unter welchen Bedingungen, wann, wie, mit welcher Schreib/Lesestation WR(RFS)-Ini und durch wen eine Initialisierung von FS durchgeführt wurde.

Die Kontrollbedingung flc oder die Initialisierungsinformation fli ermöglichen z.B. auch eine flexible Nutzung des Applikationsbereichs FS-App-Ar. Beim Einschreiben des File Systems FS (Initialisierung) wird zwar der ganze Applikationsbereich FS-App-Ar beschrieben, dabei kann aber auch nur ein Teilbereich zur Nutzung (zum Einschreiben) durch einen ersten Anwender SSC1 freigegeben werden, welchen der Anwender benötigt und für welchen er bezahlt. Dieser erste Anwender oder ein zweiter unabhängiger Anwender SSC2 kann dann durch ein Nach-Einschreiben (Nach-Initialisierung) die Freigabe eines zweiten Teilbereichs erhalten für die Erweiterung einer bestehenden oder für eine neue Applikation. So kann z.B. auf Identifikationsmedien IM mit verschieden grossen Speicherbereichen (und entsprechend verschieden grossen File System Bereichen FS-Ar) verzichtet werden. Ein Identifikationsmedium IM mit grossem Speicherbereich kann so gegenüber den Anwendern SSC auch als Identifikationsmedium mit kleinem Speicherbereich verkauft werden. Der Hersteller bzw. Verkäufer von Identifikationsmedien IM profitiert so von den "economies of scale" für Identifikationsmedien IM mit grossem Speicherbereich, während der Anwender SSC im Vergleich zu Identifikationsmedien mit kleinem Speicherbereich keinen Mehrpreis für ein Identifikationsmedium mit grossem Speicherbereich, aber nur teilweise freigegebenem Applikationsbereich FS-App-Ar, bezahlen muss. Die Grosse des freigegebenen Applikationsbereichs FS-App-Ar kann Teil der Informationen IMI sein. Mit der Kontrollbedingung flc oder der Initialisierungsinformation fli kann auch definiert werden, ob ein Nach-Einschreiben möglich ist bzw. innerhalb welchem Zeitraum und unter welchen Bedingungen dies möglich ist.

Eine weitere Sicherheitsbedingung kann eingeführt werden, indem die Anwender SSCi zum Einschreiben und Ausführen von Applikationen Appi nur lesend bzw. nur teilweise schreibend, z.B. zum einmaligen Einschreiben eines applikations- und anwenderspezifischen Zugriffsrechts aci, auf den File System Kopf FS-H zugreifen können, so dass die Anwender die Organisation des File Systems FS nicht ändern oder beeinflussen können, wobei diese nur durch den Systeminhaber festgelegt wird (auf der obersten Hierarchiestufe). Im Vergleich mit den Zugriffsrechten ACi der Standard-Identifikationsmedien IM haben die File System Zugriffsrechte aci die gleiche Funktion, sind aber als grosser Vorteil flexibel organisiert. Dies erlaubt z.B. die Definition von flexiblen Schlüsseln bzw. von Zugriffsrechten oder ganzen Rechte- Verwaltungen RM (im Gegensatz zu fixen Schlüsseln FSK-App), z.B. in Form von "Stamps" für den Zugriff auf eine Applikation Appi, welcher sich aus folgenden Teilen zusammensetzen kann: aus applikationsunabhängigen Teilen des File System Kopfs FS-H, d.h. aus Teilen, welche durch das Referenz File System RFS bzw. die Regeln ru(RFS) und/oder das Autorisierungssystem A gegeben sind und nicht geändert werden können,» aus applikationsspezifischen Teilen des File System Kopfs FS-H wie z.B. Zugriffsrechte aci, welche ein- oder mehrmalig eingeschrieben werden können, - aus applikationsspezifischen Teilen (ein- oder mehrmalig einschreibbar) einer Applikation App im Applikationsbereich FS-App-Ar, z.B. einem Applikations- Startpunkt App-S gemäss Fig. 3b. Ein wesentlicher Vorteil solcher flexibler Schlüssel ist, dass zwischen Schreib/- Lesestation und Identifikationsmedien keine Schlüssel ausgetauscht werden müssen. Gemäss den Regeln des Referenz File Systems ru(RFS) wird festgelegt, was eine Schreib/Lesestation WR(RFS) aus einem Identifikationsmedium IM (FS) auslesen und als Schlüssel vergleichen bzw. auswerten soll.

Die Regeln ru(RFS) des Referenz File Systems bestimmen Aufbau und Datenstruktur sowie Zugriffsrechte aci auf das File System und auf die Applikationen bzw. sie bestimmen entsprechende Schlüssel (Stamps).

Die Festlegung von Applikationen über ein Referenz File System RFS bzw. Regeln ru(RFS) erlaubt im Vergleich zur Festlegung bei Standard-Identifikationsmedien eine virtuelle, identifikationsmedium-unabhängige Rechte- Verwaltung (Rights Management) RM im Schreib/Lesegerät WR(RFS) beruhend auf den virtuellen Adressen vAd des Referenz File Systems RFS. Weil in den Schreib/Lesegeräten WR(RFS) nur virtuelle Adressen vAd bzw. entsprechend virtuelle Listen Li (Fig. 6) und keine Listen mit physikalischen Adressen pAd von Rechten (Schlüsseln) geführt und verwaltet werden, kann bei einer Änderung einer Applikation auf die Anpassung der Rechte-Verwaltung RM verzichtet werden, d.h. es müssen in die Schreib/Lesestation WR(RFS) keine aktualisierten Listen mit neuen physikalischen Adressen pAd eingeschrieben werden.

Ein weiterer ganz wesentlicher Vorteil liegt darin, dass durch die Regeln ru(RFS) des Referenz File Systems sichergestellt werden kann, dass von unabhängigen Anwendern SSCI, SSC2 unabhängige Applikationen Appl, App2, welche sich gegenseitig nicht beeinflussen können, autonom und unabhängig voneinander in initialisierte Standard-Identifikationsmedien eingeschrieben und ausgeübt werden können, d.h. unabhängige Applikationen von unabhängigen Anwendern können unabhängig voneinander, ohne irgend eine Absprache, und nur festgelegt durch die Regeln ru(RFS) des Referenz File Systems, frei gestaltet, geändert und in beliebige initialisierte Identifikationsmedien IM (FS) eingeschrieben und auch ausgeübt werden. Dies ist bei bekannten Standard-Identifikationsmedien nicht möglich - es braucht dort eine Koordination bzw. Absprache zwischen verschiedenen Anwendern bezüglich der Zugriffsberechtigungen.

Die zum Einschreiben des File Systems FS benötigten Standard- Identifikationsmedien können hierbei (zentral) von einer obersten Hierarchiestufe, welcher z.B. die Kontrolle der Verwendung von Initialisierungs- Schreib/Lesestationen WR(RFS)-Ini obliegt, den Anwendern SSCi vorgeschrieben oder auch exklusiv vertrieben werden. Es ist aber auch möglich, dass ein Anwender SSCi eine bestimmte Art von Standard-Identifikationsmedien zum Einschreiben des File Systems FS vorgibt.

Die Fig. 3b zeigt als weitere vorteilhafte Ausführung der Erfindung auch die Einführung eines Applikations-Startpunkts App-S für die Applikation App3 mit den Verfahrensschritten 22c, 22d. Beruhend auf dem Referenz File System RFS und dessen Regeln ru(RFS) wird mit der Initialisierung und der Festlegung eines File System Startpunkts FS-S bzw. durch das Einschreiben eines File System Kopfs FS- H auch mindestens ein Applikations-Startpunkt App-S (implizit als virtuelle Adresse oder explizit als physikalische Adresse) definiert. Mit Bezug auf diesen Applikations-Startpunkt App-S kann dann eine Applikation eingeschrieben und ausgeführt (und dazu auch gefunden) werden. Wie im Beispiel von Fig. 3b illustriert ist, führt der Zugang über den File System Startpunkt FS-S oder auch über eine andere Stelle eines File System Kopfs FS-H hier zu einem Applikations-Startpunkt App3-S für die Applikation Aρp3, mit den Verfahrensschritten 20, 21, 22c, 22d.

Es besteht auch die Möglichkeit, eine Liste der Applikations-Startpunkte App-S einzuführen in einem File System Kopf FS-H oder in einer ausgewählten Lesestation WR(RFS) (wie in Fig. 6 dargestellt ist). Dann ist ein direkter (schneller) Zugriff auf die Applikations-Startpunkte und damit auch auf die Applikationen möglich und die Berechnung der Applikations-Startpunkte (z.B. aus der Art der Applikation) muss nicht mehr ausgeführt werden. Wenn beispielsweise ein erster Applikations-Start- punkt Appl-S einer ersten Applikation Appl bei der Initialisierung des Identifikationsmediums bestimmt wird, kann dieser im Rahmen des Einschreibens einer ersten Applikation Appl nicht mehr gewählt werden. Für weitere Applikationen App2, App3 können deren Applikations-Startpunkte App2-S, App3-S aber auch mit dem Einschreiben der Applikation festgelegt und in eine Liste der Applikations-Start- punkte aufgenommen werden (siehe Fig. 6). Mit Bezug auf einen Applikations- Startpunkt App-S eingeschriebene Applikationen können beim Ausführen privilegiert werden, indem auf sie als erstes oder direkt zugegriffen wird, unabhängig davon, wie viele Applikationen allenfalls zuvor bereits eingeschrieben wurden.

Fig. 4 zeigt ein Identifikationsmedium IM + IM (FS), welches sowohl einen Standardbereich Std-Ar mit Zugriffschlüsseln RKi und Zugriffsrechten ACi für Teilbereiche Bi und mit Standard- Applikationen App(Std) bekannter Art aufweist als auch einen File System Bereich FS-Ar, welcher dem Referenz File System entsprechende Applikationen App(RFS) enthält. Damit können solche kombinierte Identifikationsmedien IM + IM (FS) sowohl für bisherige Standard- Applikationen Apρ(Std) als auch für erfindungsgemässe neue Applikationen App (RFS) je an entsprechenden Schreib/Lesestationen WR(Std) bzw. WR(RFS) eingesetzt werden. In einem Kommunikationssystem oder einer Anlage mit bestehenden bekannten Standard- Applikationen Aρρ(Std) können so stufenweise, wie gewünscht und zu beliebigen Zeiten, neue erfindungsgemässe Applikationen App (RFS) eingeführt werden mit entsprechenden zugeordneten Schreib/Lesestationen und Identifikationsmedien. Es kann z.B. eine und dieselbe Applikation während einer Übergangszeit in einem Identifikationsmedium sowohl in der bisherigen Art und Weise als App(Std) im Standard-Bereich Std-Ar wie auch in, dem Referenz File System RFS entsprechender Form als App (RFS) im File System Bereich FS-Ar gespeichert werden. Entsprechend kann die Applikation durch eine bisherige Standard Schreib/Lesestation WR(Std) wie auch durch eine neue Referenz File System Schreib/Lesestation WR(RFS) ausgeführt werden. Ein bisheriges Standardsystem kann somit stufenweise durch ein neues RFS-System ersetzt werden. Dies ist auch in Fig. 7 dargestellt. Dabei können auch solche kombinierte Identifikationsmedien IM + IM (FS) durch Initialisierung des Standardbereichs in vollständig initialisierte Identifikationsmedien IM (FS) übergeführt werden.

Wie schon erwähnt, kann mit entsprechend ausgestalteten Regeln ru(RFS) des Referenz File Systems die gegenseitige Unabhängigkeit von unabhängigen Anwendungen unabhängiger Anwender sichergestellt werden. Dazu kann aber auch ein hierarchisches Autorisierungssystem A mit Regeln ru(A) eingeführt werden, wie dies in Fig. 5 beispielsweise gezeigt ist. Dabei kann mit den kombinierten Regeln ru(RFS, A), welche dem Referenz File System RFS und dem Autorisierungssystem A entsprechen, sichergestellt werden, dass verschiedene unabhängige Applikationen von verschiedenen unabhängigen Anwendern je unabhängig realisiert werden können und dass sie sich gegenseitig nicht beeinflussen können.

Prinzipiell sind das Referenz File System RFS zur Initialisierung von Identifikationsmedien mit einem entsprechenden File System FS und das Konzept eines hierarchischen Autorisierungssystems A voneinander unabhängig. Ein hierarchisches Autorisierungssystem A offenbart z.B. die WO 97/ 34265 mit der Einführung von verschiedenen Organisationslevels, wobei der oberste Organisationslevel dem Systeminhaber zugeordnet ist und mit welchen ein Stamp (welcher entsprechend den Organisationslevels 1, 2, 3, 4 die Zugriffsrechte aci festlegt) auf den Identifikationsmedien entsprechend den gewünschten Applikationen eingeführt wird.

Als Kombination der beiden Systeme RFS und A kann dabei das Referenz File System übergeordnet sein und das Autorisierungssystem A nur im Rahmen der Applikationen, welche eingeschrieben werden, realisiert sein: RFS(A) wie dies dem gezeigten Beispiel in der Fig. 5 entspricht. In diesem Fall könnten dem Referenz File System RFS z.B. auch zwei verschiedene Autorisierungssysteme untergeordnet sein: RFS (AI, A2), z.B. ein älteres und ein neueres Autorisierungssystem. Umgekehrt könnte auch das Autorisierungssystem A dem Referenz File System RFS übergeordnet sein: A(RFS) indem z.B. der File System Schlüssel FSK oder auch der File System Kopf FS-H von A abhängig wären, z.B. indem der File System Schlüssel FSK oder Teile des File System Kopfs FS-H, wie die Kontrollbedingungen flc oder die Initialisierungsinformationen fli, Organisationsleveln des Systeminhabers oder eines Anwenders SSC zugeordnet werden. Damit könnten hierarchische Systeme u.a. auch mit Hilfe von File System Schlüsseln FSK realisiert werden.

Natürlich können unabhängige Anwender, wenn von beiden gewünscht, auch gemeinsame Applikationen realisieren.

Im Beispiel von Fig. 5 erfolgt der Zugang auf eine Applikation über einen Stamp, welcher die Zugriffsrechte aci auf den der Applikation zugeordneten Organisationslevels 1, 2, 3, 4 festlegt. Der Zugriff auf den File System Bereich FS bzw. den Applikationsbereich FS-App- Ar des Identifikationsmediums wird hier bestimmt nach den Vorgaben und Regeln ru(A) des hierarchischen Autorisierungssystems A.

Die Fig. 6 illustriert, wie die physikalische Adresse pAd(IM) in einem Identifikationsmedium IM (FS) bestimmt und gefunden wird, ausgehend von der virtuellen Adresse vAd(FS(IM)) im Identifikationsmedium mit Bezug auf das File System FS (IM) und mittels der physikalischen Adresse eines Bezugspunktes, vorzugsweise mit der physikalischen Adresse pAd(FS-S(LM)) des Startpunktes FS-S als Bezugsadresse im Identifikationsmedium. Mit den Funktionen f , g wird die Verknüpfung der Adressen definiert: die Funktion f: vAd(FS(IM)) = f(vAd(RFS), FS(IM)) verknüpft die virtuelle Adresse vAd(RFS) des Referenz File Systems RFS mit dem File System FS (IM) des Identifikationsmediums (dies entspricht den Verfahrensschritten 10 und 11) und die Funktion g: pAd(IM) = g(vAd(FS(IM)), pAd(FS-S(IM))) verknüpft die virtuelle Adresse vAd(FS(IM)) im Identifikationsmedium IM mit Bezug auf das File System gemäss Funktion f und die physikalische Adresse pAd(FS-S(IM)) des Startpunkts FS-S (entsprechend den Verfahrensschritten 12, 13, 14). Diese gesuchte physikalische Adresse kann eine Adresse pAd(IM) im File System Kopf FS-H oder auch eine Adresse pAd(IM)-App im Applikationsbereich FS-App- Ar sein.

Die Funktionen f und g werden vorzugsweise in einer Schreib/Lesestation WR(RFS) als f(WR(RFS)), g(WR(RFS)) ausgeführt, wobei die logische Intelligenz, z.B. ein Mikroproezessor uP, in der Schreib/Lesestation WR liegt. Ergänzend oder alternativ können die Funktionen f und g auch in einem Host H als f(WR(RFS), H), g(WR(RFS), H) bzw. f(H(RFS)), g(H(RFS)) ausgeführt werden, wobei in letzterem Fall zwischen WR und H eine Online- Verbindung bestehen muss. Das Identifikationsmedium dient normalerweise als Speicher für die Daten der Applikationen. Es ist aber auch möglich, die Funktion g teilweise im Identifikationsmedium auszuführen, wenn dieses eine entsprechende Rechnerintelligenz (einen Mikroprozessor uP) enthält, entsprechend einer Funktion g (WR(RFS), IM (FS)). Im Rahmen der Initialisierung des File Systems in den Identifikationsmedien werden die Funktionen f und g ausgeführt für den File System Schlüssel FSK, den File System Startpunkt FS-S und /oder einem File System Kopf FS-H. Erst beim Einschreiben und Ausführen einer Applikation erfassen die Funktionen f und g das gesamte File System FS inklusive dem Applikationsbereich FS-App-Ar.

Das Definieren einer Applikation (der Datenstruktur und der Bedeutung der einzelnen Adressen) erfolgt als App (RFS) auf Grund der virtuellen Adressen v Ad (RFS) des Referenz File Systems. Eine Anpassung einer Applikation auf die physikalischen bzw. virtuellen Adressen von Identifikationsmedien bzw. auf das File System FS (IM-X), FS (IM-Y) ist nicht mehr nötig, denn dies erfolgt automatisch schon durch die Initialisierung (das Beschreiben) eines Identifikationsmediums IM mit einem File System FS (IM) und mit dem Einschreiben einer Applikation in das entsprechende Identifikationsmedium.

Fig. 6 zeigt weiter dass die Adressen von Applikationsstartpunkten App-S in einem File System Kopf FS-H oder in einer ausgewählten Schreib/Lesestation WR(RFS), d.h. hier in einer Liste Li mit vorzugsweise virtuellen Adressen vAd, eingeschrieben werden können. Mit solchen definierten Applikationsstartpunkten App-S können Applikationen direkter und rascher ausgeführt werden.

Fig. 7 zeigt ein Kommunikationssystem bzw. eine Anlage mit einem definierten, virtuellen identifikationsmedien-unabhängigen Referenz File System RFS, mit initialisierten Identifikationsmedien IM (FS), mit zugeordneten Schreib/Lesestationen WR(RFS) sowie mit Applikationen App (RFS), welche dem Referenz File System RFS und dessen Regeln ru(RFS) entsprechen.

Auch hier sind unabhängige Applikationen Appl, App2, App3 von unabhängigen Anwendern SSCI, SSC2, SSC3 beispielsweise dargestellt, wobei mehr als ein Referenz File System, hier RFS1 und RFS2, je mit Regeln ru(RFSl), ru(RFS2) und mit zugeordneten Schlüsseln FSK1, FSK2 vorhanden sind. Dies könnten auch verschiedene Versionen RFSv eines Referenz File Systems sein, z.B. eine alte und eine neue Version. Die Applikationen Appl, App2, AppT der Anwender SSCI und SSC2 entsprechen dem Referenz File System RFS1 und die Applikation App3 des Anwenders SSC3 dem Referenz File System RFS2. Diese verschiedenen Applikationen können über entsprechende zugeordnete Schreib/Lesestationen WR(RFS-App) mit entsprechenden zugeordneten Identifikationsmedien IM (FS), welche die Applikationen enthalten, ausgeführt werden. Es sind zwei Arten von initialisierten Identifikationsmedien IM-X (FS) und IM-Y (FS) dargestellt, welche im Prinzip beliebige Kombinationen von Applikationen entsprechender Referenz File Systeme enthalten können.

Es ist auch möglich, mit der Initialisierung des File System FS in den

Identifikationsmedien IM diese zusätzlich auch auf einen bestimmten Typ einzuschränken. Z.B. so, dass damit Typen verschiedener Anwender initialisiert werden, also ein Typ Tl von Anwender SSCI und ein Typ T2 von Anwender SSC2, d.h. dass eine typenabhängige Information mit der Initialisierung festgelegt wird. Ein Funktionstyp kann dabei z.B. auch aus Zählkarten bestehen, welche eine Anzahl Nutzungsvorgänge, die Betriebsdauer oder ein Verfalldatum festlegen usw., vorzugsweise in Abhängigkeit von einem Kontrollzeichen fl, einer Kontrollbedingung flc und/oder einer Initialisierungsinformation fli, d.h. als T(fl, flc, fli). Als Beispiel ist hier ein Identifikationsmedium IM-X-T(FS) gezeigt, welches auf einen bestimmten Typ, hier als Typ des Anwenders SSCI, beschränkt ist und welches nur diesem zugänglich ist.

Die Applikationen können über einen Host H oder auch durch Autorisierungsmedien AM bzw. Autorisierungs-Identifikationsmedien AIM über entsprechende Schreib/- Lesestationen in die gewünschten Identifikationsmedien eingeschrieben oder mit diesen ausgeführt werden.

Das Kommunikationssystem von Fig. 7 kann auch noch Standard-Applikationen App(Std) mit zugeordneten Standard-Schreib/Lesestationen WR(Std) enthalten. Hier ist ein Beispiel eines kombinierten Identifikationsmediums IM + IM (FS) gezeigt, welches sowohl einen Standard-Bereich Std-Ar mit Standard-Applikationen App(Std) als auch einen File System Bereich FS-Ar mit Applikationen App(RFS) enthält. Es sind somit Kommunikationssysteme mit verschiedenen Industriestandards und mit RFS-Systemen für eine Vielzahl von verschiedenen Anwendungen realisierbar.

Fig. 8 illustriert als vorteilhafte Weiterbildung der Erfindung eine automatische Such- und Lesefunktion "Auto Read" AR, mit welcher im Rahmen des Referenz File Systems RFS Daten (Informationen) aus Identifikationsmedien verschiedener Art, gesucht, ausgelesen und mittels eines frei konfigurierbaren Datenformatgenerators DFG zu einer Antwort zusammengestellt werden können. Dies erfolgt in 3 Schritten: 1. Suche der gewünschten Informationen bzw. Daten gemäss definierten Suchkriterien Q. 2. Lesen der Daten und allfällig RFS Konvertierung.

3. Zusammenstellen der Daten im gewünschten Format und Ausgabe an eine Host-Schnittstelle.

Dazu wird eine gemäss dem Referenz File System RFS definierte Such- und Lese- funktion Auto Read AR definiert, mit welcher ein Suchbefehl AR(Q) gemäss Suchkriterien Q zum Auslesen bestimmter gesuchter Daten aus Identifikationsmedien (IM-X (FS), IM-Y (FS)) über eine Schreib/Lesestation WR(RFS) erstellt werden kann und wobei als Antwort diese gesuchten Daten AR(IM(FS) (data)) aus den Identifikationsmedien ausgelesen und in der Schreib/Lesestation zu einem Datensatz AR (RFS) (data) verarbeitet werden, welcher dem Suchbefehl AR(Q) entspricht.

Diese Verarbeitung zu einem Datensatz AR (RFS) (data) kann vorzugsweise mittels eines Datenformatgenerators DFG erfolgen. Der Datenformatgenerator DFG kann einen Teil des Mikroprozessors uP der Schreib/Lesestation WR bilden oder in diesen integriert sein oder er kann ein separates Bauteil bilden.

Die gesuchten Daten AR (IM (FS) (data)) aus den Identifikationsmedien können auch Daten aus dem Herstellerbereich Man enthalten und der Antwortdatensatz

AR (RFS) (data) kann auch Daten WR(data) der Schreib/Lesestation enthalten. Die gesuchten Daten IM (FS) (data) können mehrere Applikationen (Appl (FS), Aρp2(FS)) umfassen.

Daten der Schreib/Lesestation WR und Parameter wie Suchkriterien Q, welche die Auto Read Funktion AR definieren, können in einer Informationsdatenbank IDB enthalten sein. Die Suchkriterien Q können im Rahmen des RFS bzw. einer Applikation App(RFS) frei konfigurierbar sein. Sie können aber auch vorkonfiguriert in der Schreib/Lesestation WR(RFS) in einer Informationsdatenbank IDB gespeichert und durch die Auto Read Funktion AR abgerufen werden. Die gesuchten Daten AR(IM(FS) (data)) in den Identifikationsmedien können Daten aus verschiedenen Applikationen (Appl, App2, App3), aus dem File System Bereich FS-Ar (z.B. Zugriffsrechte aci, Kontrollzeichen fl) und aus dem Herstellerbereich Man (z.B. UID) umfassen. Der ganze Antwortdatensatz AR (RFS) (data) kann auch Daten WR(data) aus der WR umfassen.

Als weitere Variante zeigt Fig. 8 ein zusätzliches proprietäres System M, welches nicht dem RFS-System entspricht, hier z.B. ein System mit Magnetkarten IM-M, Magnetkarten-Leser WR(M), Applikationen AppM und mit Daten AppM(data) (oder analog dazu z.B. auch ein System mit Wiegand Datenformat). Mit der Such- und Lesefunktion AR und dem Datenformatgenerator DFG können Antwortdatensätze AR (RFS) (data) generiert werden, welche den AppM (data) entsprechen.

Dazu wird die Applikation AppM als Suchbefehl AR(Q, AppM) in das Kommuni- kationssystem mit Referenz File System RFS integriert, ohne dass die Applikation AppM in einem Host umgeschrieben werden muss. Dies ermöglicht eine stufenweise Migration von solchen bisherigen proprietären Systemen (M) in ein RFS Kommunikationssystem.

Die automatische Such- und Lesefunktion Auto Read AR stellt im Prinzip eine spezielle Applikation App (RFS) gemäss Referenz File System RFS dar.

Wichtige Vorteile der Erfindung liegen darin, dass den Anwendern Standard- Identifikationsmedien verschiedener Art gemäss verschiedenen ISO-Standards und von verschiedenen Herstellern zur Verfügung stehen, welche alle einheitlich für nach dem selben universellen Referenz File System definierte Applikationen genutzt werden können. Gleiche Applikationen laufen somit auf den verschiedenen Identifikationsmedien ohne eine Anpassung an diese Medien zu benötigen, wie dies bisher erforderlich war. Und es erlaubt den Anwendern, diese Applikationen völlig unabhängig voneinander definieren, einschreiben und ausführen zu können. Dies ermöglicht eine wesentliche Vereinfachung und auch eine Erweiterung der Anwendungsmöglichkeiten.

In der Beschreibung werden folgende Bezeichnungen verwendet: 1 - 8, 10 - 14, 20 - 22 Verfahrensschritte

IM Identifikationsmedien

IM-X, IM-Y Standard IM verschiedener Art X, Y

IM(FS) IM mit FS

RKi Zugriffsschlüssel RK-Ar Zugriffs-Bereich

ACi Zugriffsrechte

Bi Teilbereiche, Blocks

Man Herstellerbereich App-Ar Applikationsbereich

FS-Ar File System Bereich

Std-Ar Standardbereich

RFS, RFS1, RFS2 virtuelles Referenz File System

RFSv RFS Version FS File System dem RFS entsprechend

FSv File System Version

FSK File System Schlüssel (Zugriffsschlüssel)

FS (IM) File System im Identifikationsmedium

FS (IM-X), FS (IM-Y) File System entsprechend IM-X, IM-Y FS-S File System Startpunkt

FS-S(IM-X), FS-S(IM-Y) File System Startpunkt im entsprechenden IM

FS-H File System Kopf (Header)

FS-App-Ar Applikationsbereich von FS

Std-App-Ar Standard Applikationsbereich WR Schreib/Lesestation

WR(RFS) dem RFS entsprechende WR

Ini, WApp, RApp Funktionen der WR

RM Rechte- Verwaltung, (Rights Management)

App Applikation App(Std) Standard-Applikation

App (RFS) dem RFS entsprechende Applikation

App-S Applikations-Startpunkt

T, Tl, T2, Ti Typen von IM (FS)

H Hintergrundsystem, Host A Autorisierungssystem ru Regeln von RFS bzw. A aci Zugriffsrechte von RFS bzw. A fl Kontrollzeichen, Indikator flc Kontrollbedingungen fli Initialisierungsinformationen cryp Verschlüsselung

SSC unabhängige Anwender

IMI Informationen über IM und FS UID Unique Identification Number vAd virtuelle Adresse pAd physikalische Adresse

Li Liste mit Adressen f. g Funktionen in WR, H AM Autorisierungsmittel, -code

AIM Autorisierungs-, Identifikationsmedien

AR Such- und Lesefunktion (Auto Read)

AR(Q) Suchbefehl

Q Suchkriterien DFG Datenformatgenerator

AR (IM (FS) (data)) gesuchte Daten aus IM

WR(data) Daten der WR

AR (RFS) (data) Antwortdatensatz

IDB Informationsdatenbank in WR uP Mikroprozessor in WR

IM-M, WR(M) Identifikationsmedien, Lesestationen,

AppM, AppM (data) Applikationen und -daten von Systemen ohne RFS

Claims

PATENTANSPRÜCHE

1. Verfahren zum Einschreiben von Daten in Identifikationsmedien verschiedener Art (IM-X, IM-Y) über zugeordnete Schreib/Lesestationen WR, wobei die Identifikationsmedien einen für Applikationen App frei zugänglichen Applikationsbereich App-Ar mit mehreren Zugriffsschlüsseln RKi und Zugriffsrechten ACi je für Teilbereiche Bi des Applikationsbereichs App-Ar aufweisen, dadurch gekennzeichnet, dass ein File System FS eingeschrieben bzw. initialisiert wird, welches einem definierten virtuellen, identifikationsmedien-unabhängigen Referenz File System RFS entspricht (1), dass alle Zugriffsschlüssel RKi durch einen File System Schlüssel FSK ersetzt werden (2) und alle Zugriffsrechte ACi der Teilbereiche Bi ausgesetzt werden (3) und dass anschliessend das File System FS den Identifikationsmedien entsprechend in diese eingeschrieben wird (FS (IM-X), FS (IM-Y)) (4) und dabei je ein File System Startpunkt (FS-S(IM-X), FS-S(IM-Y)) in den Identifikationsmedien IM (FS) definiert wird (5), welcher in den zugeordneten, dem Referenz File System RFS entsprechenden Schreib/Lesestationen WR(RFS) ebenfalls definiert ist (6), so dass gemäss dem virtuellen Referenz File System RFS definierte Applikationen App (RFS) in die Identifikationsmedien (IM-X (FS), IM- Y(FS)) über zugeordnete Schreib/Lesestationen WR(RFS) eingeschrieben (7) und ausgeführt (8) werden können.

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das Referenz File System RFS Regeln ru(RFS) aufweist.

3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass die Regeln des Referenz File Systems ru(RFS) einem hierarchischen Autorisierungssystem A entsprechen: ru(RFS, A).

4. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass die Regeln ru(RFS) des Referenz File Systems RFS sicherstellen, dass unabhängige Anwender (SSCI, SSC2) unabhängige Applikationen (Appl, App2), welche sich gegenseitig nicht beeinflussen können, autonom und unabhängig von einander einschreiben und ausüben können.

5. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass mehr als ein Referenz File System (RFS1, RFS 2) mit entsprechenden File System Schlüsseln (FSK1, FSK2) und File System Startpunkten (FS-Sl, FS-S2) eingesetzt bzw. eingeschrieben wird (bzw. mehrere Versionen RFSv).

6. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Identifikationsmedien IM einen File System Bereich FS -Ar und einen Standard-Bereich Std-Ar mit Zugriffsschlüsseln RKi und Zugriffsrechten ACi für Teilbereiche Bi aufweisen.

7. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der Zugriff auf das File System FS über den File System Startpunkt FS-S erfolgt.

8. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das File System FS in einen File System Kopf (Header) FS-H und einen File System Applikationsbereich FS-App-Ar aufgeteilt ist und/oder dass der File System Startpunkt FS-S im File System Kopf FS-H liegt.

9. Verfahren nach Anspruch 8, dadurch gekennzeichnet, dass mit dem File System Schlüssel FSK nur auf den File System Startpunkt FS-S oder den File System Kopf FS-H zugegriffen werden kann.

10. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass mindestens ein Applikations-Startpunkt App-S im Identifikationsmedium IM (FS) definiert wird.

11. Verfahren nach Anspruch 10, dadurch gekennzeichnet, dass ein erster Applikations-Startpunkt App-S mit der Definition des File System Startpunkts FS-S oder mit dem Einschreiben eines File System Kopfs FS-H definiert wird.

12. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass ein Hintergrund- system/Host H oder eine Schreib /Lesestation WR(RFS) eine nach den Vorgaben des Referenz File Systems definierte Applikation App (RFS) auf beliebigen Identifikationsmedien IM (FS) mit dem File System FS ohne Anpassung an das Identifikationsmedium ausführen kann.

13. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der File System Startpunkt (FS-S (IM-X), FS-S (IM-Y)) in den Schreib/Lesestationen WR(RFS) durch die Erkennung der Art (X, Y) des Identifikationsmediums (IM-X, IM-Y) ermittelt und so definiert wird.

14. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass nach dem Einschreiben des File Systems FS im Identifikationsmedium IM (FS) ein Kontrollzeichen fl gesetzt oder eine Kontrollbedingung flc oder eine Initialisierungsinformation fli eingeschrieben wird.

15. Verfahren nach Anspruch 14, dadurch gekennzeichnet, dass durch die Kontrollbedingung flc oder die Initialisierungsinformation fli die Grosse des freigeschalteten (verfügbaren) Applikationsbereichs FS-App-Ar bestimmt wird.

16. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass eine physikalische Adresse pAd(IM) in einem Identifikationsmedium IM (FS) folgendermassen bestimmt wird: aus einer virtuellen Adresse vAd(FS(IM)) im Identifikationsmedium mit Bezug auf das File System FS (IM) und aus der physikalischen Adresse des Startpunkts ρAd(FS-S(IM)) als Bezugsadresse im Identifikationsmedium.

17. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass mit der Initialisierung des File Systems FS die Identifikationsmedien IM auf einen bestimmten Typ (IM-X-T(FS)) eingeschränkt werden.

18. Verfahren nach Anspruch 17, dadurch gekennzeichnet, dass die Einschränkung eines Identifikationsmediums IM auf einen bestimmten Typ T durch ein Kontrollzeichen fl, eine Kontrollbedingung flc und/oder eine Initialisierungsinformation fli erfolgt (T(fl, flc, fli)) oder dass die Identifikationsmedien IM als Typ eines bestimmten Anwenders (T-SSC1, T-SSC2) initialisiert werden oder als Funktionstypen wie Zählkarten, welche z.B. die Anzahl Zugriffe oder die Betriebsdauer erfassen oder auch ein Verfalldatum festlegen.

19. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass eine gemäss dem Referenz File System RFS definierte Such- und Lesefunktion Auto Read AR definiert wird, mit welcher ein Suchbefehl AR(Q) gemäss Suchkriterien Q zum Auslesen bestimmter gesuchter Daten aus Identifikationsmedien (IM-X (FS), IM- Y(FS)) über eine Schreib/Lesestation WR(RFS) erstellt werden kann und wobei als Antwort diese gesuchten Daten AR (IM (FS) (data)) aus den Identifikationsmedien ausgelesen und in der Schreib/Lesestation mittels eines Datenformatgenerators DFG zu einem Datensatz AR (RFS) (data) verarbeitet werden, welcher dem Suchbefehl AR(Q) entspricht.

20. Verfahren nach Anspruch 19, dadurch gekennzeichnet, dass die gesuchten Daten AR (IM (FS) (data)) aus den Identifikationsmedien auch Daten aus dem Herstellerbereich Man enthalten und dass der Antwortdatensatz AR (RFS) (data) auch Daten WR(data) der Schreib/Lesestation enthält.

21. Verfahren nach Anspruch 19, dadurch gekennzeichnet, dass die gesuchten Daten IM(FS)(data) mehrere Applikationen (Appl(FS),App2(FS)) umfassen.

22. Identifikationsmedium für zugeordnete Schreib/Lesestationen WR mit einem für Applikationen App frei zugänglichen Applikationsbereich App-Ar, mit mehreren Zugriffsschlüsseln RKi und Zugriffsrechten ACi je für Teilbereiche Bi des Applikationsbereichs App-Ar, dadurch gekennzeichnet, dass es ein File System FS enthält, welches einem definierten virtuellen, identifika- tionsmedien-unabhängigen Referenz File System RFS entspricht, wobei alle Zugriffsschlüssel RKi durch einen File System Schlüssel FSK ersetzt sind und alle Zugriffsrechte ACi der Teilbereiche Bi ausgesetzt sind und das File System FS dem Identifikationsmedium entsprechend in dieses eingeschrieben ist (FS(IM-X), FS(IM-Y)) und dabei ein File System Startpunkt (FS-S(IM-X), FS-S(IM-Y)) im Identifikationsmedium IM (FS) definiert ist, welcher in den zugeordneten, dem Referenz File System RFS entsprechenden Schreib/Lesestationen WR(RFS) ebenfalls definiert ist, so dass gemäss dem virtuellen Referenz File System RFS definierte Applikationen App (RFS) in das Identifikationsmedium (IM-X (FS), IM- Y(FS)) über zugeordnete Schreib/Lesestationen WR(RFS) eingeschrieben und ausgeführt werden können.

23. Kommunikationssystem mit einem definierten virtuellen, identifikations- medien-unabhängigen Referenz File System RFS, mit Identifikationsmedien IM (FS) gemäss Anspruch 22, mit zugeordneten Schreib/Lesestationen WR(RFS) und mit Applikationen App (RFS), welche dem Referenz File System RFS entsprechen.