PT1333408E - Sistema e equipamento para personalização de cartões inteligentes - Google Patents
Sistema e equipamento para personalização de cartões inteligentes Download PDFInfo
- Publication number
- PT1333408E PT1333408E PT03075844T PT03075844T PT1333408E PT 1333408 E PT1333408 E PT 1333408E PT 03075844 T PT03075844 T PT 03075844T PT 03075844 T PT03075844 T PT 03075844T PT 1333408 E PT1333408 E PT 1333408E
- Authority
- PT
- Portugal
- Prior art keywords
- data
- personalization
- card
- equipment
- security
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/105—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems involving programming of a portable memory device, e.g. IC cards, "electronic purses"
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/355—Personalisation of cards for use
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
Description
ΡΕ1333408 1 DESCRIÇÃO "SISTEMA E EQUIPAMENTO PARA PERSONALIZAÇÃO DE CARTÕES INTELIGENTES"
Campo da Invenção A presente invenção relaciona-se com dispositivos de armazenamento de dados e em particular com a produção de suportes de dados programados portáteis tais como cartões de crédito, cartões de débito, cartões de identificação, e outros cartões de transacção.
Antecedentes da Invenção
Um número crescente de organizações que emitem cartões de transacção para os seus utilizadores, clientes, ou colaboradores necessitam de cartões ajustados de acordo com os requisitos do seu serviço ou aplicação especifica. Estas organizações também desejam que os cartões contenham dados sobre o titular do cartão. Os cartões de transacção existentes codificam esses dados numa banda magnética no verso do cartão mas o conjunto de dados que pode ser mantido numa banda magnética é limitado. Um novo tipo de cartão de transacção embebe um chip computorizado de microprocessador no plástico do cartão para aumentar substancialmente a capacidade de armazenamento de dados do 1 ΡΕ1333408 cartão. Adicionalmente, aplicações de cartões sofisticadas especificas relativamente ao emissor do cartão podem executar-se em determinadas variedades dos chips, e o chip pode também conter um tipo de sistema operativo. Os cartões de transacção com chips embebidos são referidos na indústria como suportes de dados programados portáteis, mais usualmente chamados "cartões inteligentes". 0 chip num cartão inteligente é programado com dados de inicialização e/ou personalização ao mesmo tempo que a superfície do cartão é gravada e/ou impressa.
Os dados de inicialização compreendem três grandes tipos de informação: dados aplicacionais, dados de segurança, e dados impressos. Os dados aplicacionais são comuns em todos os cartões para uma dada aplicação de cartão e incluem código e variáveis de programação da aplicação. Os dados de segurança evitam o uso fraudulento do cartão e é geralmente providenciado na forma de "chaves seguras". Os dados impressos, tais como um logótipo, códigos de barras, e vários tipos de informação numérica, são colocados na superfície do cartão. Alguns ou todos os dados podem também ser gravados na superfície. Pode igualmente ser empregue tecnologia óptica no sentido de tornar parte ou a totalidade da superfície do cartão num suporte de armazenamento com dados acessíveis através de um leitor óptico adequado.
Os cartões inteligentes são também programados com informação específica de um titular individual através 1 ΡΕ1333408 de um processo chamado "personalização". A informação de personalização para um cartão inteligente é similar à informação de personalização contida actualmente em cartões não inteligentes, tais como o nome do titular, número de conta, data de validade do cartão, e uma fotografia. Devido à sua maior capacidade de armazenamento, o chip num cartão inteligente pode conter dados adicionais para além da informação básica no cartão de transacção comum incluindo uma representação gráfica da assinatura do indivíduo, dados definindo os tipos de serviço a que o titular tem direito, e limites de conta para esses serviços. O processo de emissão de cartões inteligentes deve controlar e comunicar sobre cada cartão personalizado e sobre os resultados do processo de personalização. Deverão portanto ser mantidos ficheiros de relatórios e auditorias detalhados no sentido de suportar os requisitos de rastreio do cartão.
Actualmente, um sistema de emissão de cartões inteligentes deve ser ajustado para ir de encontro aos requisitos de uma aplicação de cartão específica que irá ser programada num tipo específico de cartão inteligente sob o controlo de um sistema operativo de cartão específico e para formatar os dados para o cartão ser compatível com um tipo específico de equipamento de personalização escolhido para emitir o cartão. 0 sistema de emissão inteiro deverá ser reconfigurado sempre que uma destas variáveis (aplicação do emissor, sistema operativo do 1 ΡΕ1333408 cartão inteligente/cartão, e/ou equipamento de personalização) for alterada, aumentando o tempo e custo que o emissor do cartão incorre na entrega de cartões inteligentes personalizados aos seus clientes. Adicionalmente, falta a muitos dos sistemas actuais de emissão um meio viável para providenciar comentários dinâmicos ao emissor dos cartões em relação ao estado de qualquer lote particular de cartões no processo.
Adicionalmente, os sistemas de emissão de cartões inteligentes utilizados actualmente usam uma aproximação proprietária desenvolvida ou pelo fabricante dos cartões ou pelo fabricante de equipamento de personalização. Para encorajar as vendas dos respectivos cartões ou equipamento, cada fabricante desenvolve uma solução de personalização única para uma aplicação de cartão em particular, e cada solução é específica para um dado emissor de cartões. Pretende-se com estas soluções únicas optimizar o desempenho dos cartões ou equipamento e portanto não permitir um processo de personalização mais inclusivo e generalizado que aceite qualquer sistema operativo de cartão e/ou trabalhe com qualquer equipamento de personalização. 0 documento US-A-4874935 divulga a programação de cartões inteligentes utilizando um programa utilitário correndo num computador pessoal, para interagir com um programa de controlo correndo no cartão para introduzir informação usada para criar um dicionário de dados, e para 1 ΡΕ1333408 escrever dados incluindo dados personalizados de utilizador na memória do cartão utilizando o dicionário de dados como um modelo. 0 processo depende do cartão ser de um tipo especifico uma vez que o programa de controlo é programado no microprocessador do cartão através de equipamento do programa antes do microprocessador ser embebido no cartão. À medida que a procura de cartões inteligentes aumenta, é necessário um sistema de emissão de cartões inteligentes que permita aos emissores dos cartões utilizar qualquer tipo de equipamento de personalização para lidar com múltiplos tipos de cartões inteligentes, e com os seus sistemas operativos acompanhantes, e para embeber as aplicações de cartão especificas dos emissores assim como os dados do titular requeridos em qualquer um dos vários tipos de cartões inteligentes.
Sumário da Invenção
Um sistema de personalização de cartões inteligentes mantém uma base de dados contendo dados de aplicações de cartão, dados de modelos de formatação, dados de sistemas operativos de cartão, e dados de equipamentos de personalização para permitir a um emissor de cartões alterar dinamicamente as aplicações dos cartões, cartões e sistemas operativos dos cartões, e/ou equipamento de personalização num processo de emissão de cartões sem a necessidade de modificar o interface do emissor de cartões para o processo de emissão. 1 ΡΕ1333408 O sistema de personalização de cartões inteligentes emite suportes de dados programados portáteis, ou cartões inteligentes, adquirindo em primeiro lugar um identificador do formato dos dados, um identificador do sistema operativo do cartão, um identificador do equipamento de personalização, um identificador ou identificadores de programa de aplicação, e dados de personalização para um titular de um cartão de um sistema de gestão de emissão de cartões. Os identificadores permitem que o sistema possa endereçar dados armazenados numa estrutura de dados, tal como uma base de dados, e especificar os dados específicos necessários ao sistema para a emissão de cada cartão. Porque cada emissor de cartões formata os seus dados de personalização de forma diferente e pode ter múltiplos formatos de dados, o sistema de personalização de cartões inteligentes tem uma base de dados de modelos de formatação de dados que lhe permitem interagir com múltiplos sistemas de gestão de emissão de cartões. 0 sistema adquire o modelo de formatação definindo os dados de personalização utilizados por um emissor de cartões específico a partir de um registo na base de dados identificado pelo identificador do formato dos dados. 0 sistema utiliza o modelo de formatação de dados para traduzir os dados de personalização a partir do formato do emissor de cartões para um formato interno reconhecido pelos componentes do sistema. 0 sistema utiliza o identificador do sistema operativo do cartão e o(s) identificador(es) do programa de aplicação para adquirir 1 ΡΕ1333408 comandos de controlo de programação para um sistema operativo previamente carregado num chip microprocessador embebido no cartão, e dados de aplicação, na forma de código e/ou variáveis, para um tipo ou tipos de programa de aplicação a partir da base de dados. 0 sistema também adquire os dados caracteristicos do equipamento para o equipamento de personalização ser utilizado para emitir o cartão inteligente utilizando o identificador do equipamento de personalização. Uma vez que o sistema tenha adquirido todos os dados necessários para emitir o cartão inteligente transfere os comandos de controlo de programação, o código e variáveis da aplicação, e os dados de personalização traduzidos para o equipamento de personalização tal como especificado pelos dados caracteristicos do equipamento.
Alternativamente, nenhum identificador de formatação de dados é passado pelo emissor porque o modelo de formatação dos dados deriva dos dados no registo de dados da aplicação ou porque o formato da personalização corresponde numa base de um-para-um com o formato interno utilizado pelo sistema. 0 emissor dos cartões pode igualmente substituir o registo do modelo de formatação de dados para o identificador de formatação dos dados de modo a que o sistema não necessite de referenciar a sua base de dados de registos de formatação.
Outra funcionalidade do sistema de personalização de cartões inteligentes é a sua função de gestão de 1 ΡΕ1333408 cartões. O sistema de personalização de cartões inteligentes recolhe informação relacionada com o processo de emissão de cartões e comunica esta informação ao sistema de gestão do emissor de cartões.
Os cartões inteligentes podem incluir uma ou mais "chaves seguras" que são programadas no chip para evitar uma utilização fraudulenta do cartão. Os dados apropriados da chave segura são obtidos pelo sistema de personalização de cartões inteligentes a partir de registos de chaves seguras mantidos pelo emissor de cartões, ou outra fonte de segurança, e transferidos de seguida para o equipamento de personalização. A fonte de segurança também providencia funções de segurança que são utilizadas pelo sistema de personalização de cartões inteligentes no sentido de garantir a integridade e a confidencialidade dos dados durante a sua transmissão de e para o sistema e no interior do sistema durante o processo de personalização de cartões inteligentes. 0 sistema de gestão de cartões inteligentes executa as funções descritas acima através de uma série de módulos de software em execução num computador ou em múltiplos computadores. Um módulo é um interface de um sistema de gestão de um emissor de cartões que adquire o identificador de formatação dos cartões, o identificador do sistema operativo do cartão, o identificador do equipamento de personalização, o(s) identificador(es) dos programas aplicativos e os dados de personalização para um titular a 1 ΡΕ1333408 partir do sistema de gestão do emissor de cartões. O interface do sistema de gestão do emissor de cartões utiliza então o identificador do formato dos dados para adquirir o modelo do formato que define os dados de personalização e traduz os dados de personalização para o formato de dados interno comum. Um módulo de interface do sistema operativo de um cartão adquire os comandos de controlo de programação para o tipo de sistema operativo do cartão especificado pelo identificador do sistema operativo do cartão. Um módulo de interface de aplicação de um cartão utiliza o(s) identificador(es) do programa aplicativo para determinar que tipo(s) de programa(s) aplicativo(s) deve(m) ser colocado(s) no cartão e adquire as variáveis e código da aplicação especificada. Um módulo de interface de equipamento de personalização é responsável pela aquisição dos dados caracteristicos do equipamento para o tipo de equipamento de personalização especificado pelo identificador do equipamento de personalização e ainda pela transferência dos comandos de controlo de programação, das variáveis e do código da aplicação, e dos dados de personalização traduzidos para o equipamento de personalização de acordo com os requisitos estipulados pelos dados caracteristicos do equipamento.
As funções de segurança e de comunicação são providenciadas por um módulo de rastreio/comunicação e por um módulo de gestão de chaves seguras. 0 sistema de personalização de cartões 1 ΡΕ1333408 inteligentes utiliza uma estrutura de dados subjacente, tal como uma base de dados, residindo num suporte de armazenamento informático para organização dos dados necessários à emissão dos cartões inteligentes. A estrutura de dados compreende diversos tipos diferentes de elementos de dados e utiliza "índices" ou "identificadores" para rapidamente aceder a dados específicos. Existem quatro elementos de dados principais no sistema: um elemento de formatação de dados, um elemento de sistema operativo do cartão, um elemento de programa aplicativo, e um elemento de equipamento de personalização. 0 elemento de formatação de dados contém um modelo que define o formato dos dados de personalização utilizados pelo emissor dos cartões. 0 elemento de formatação de dados pode ser armazenado numa base de dados contendo elementos de formatação de dados para vários emissores de cartões e a informação armazenada no elemento de formatação de dados é acedida através do identificador de formatação de dados. Alternativamente, o elemento de formatação de dados pode ser derivado na altura em que o cartão é emitido a partir de dados no(s) elemento(s) de programa aplicativo de modo a que o(s) identificador(es) de programa aplicativo passados pelo emissor dos cartões identifique a formatação dos dados. Quando a formatação dos dados de personalização corresponde exactamente à formatação interna utilizada pelo sistema de personalização de cartões inteligentes, o modelo de formatação de dados 1 ΡΕ1333408 está implícito logicamente o que cria um elemento de formatação de dados virtual para o processo de emissão. 0 elemento de sistema operativo do cartão mantém os comandos de controlo de programação que dirigem os sistemas operativos de cartões que controlam um chip de cartão inteligente e é acedido através do identificador de sistema operativo do cartão. 0(s) elemento(s) de programa aplicativo contém dados de aplicação, tais como código e variáveis do programa, requeridos pelas aplicações associadas com vários emissores de cartões; os dados de aplicação são acedidos através de identificador(es) de programa aplicativo.
Os parâmetros operacionais para vários tipos de equipamentos de personalização utilizados para emitir cartões inteligentes são armazenados no elemento de equipamento de personalização e acedidos através de um identificador de equipamento de personalização correspondendo ao tipo de equipamento de personalização a ser utilizado durante um processo de emissão.
Configurações especiais do sistema de personalização de cartões inteligentes suportam emissores de cartões que não necessitam da flexibilidade total do sistema descrito acima. O sistema de personalização de cartões 1 ΡΕ1333408 inteligentes endereça a fraqueza na técnica anterior providenciando um interface centralizado de entradas e saídas para o processo de personalização de cartões inteligentes que está desenhado para acomodar dinamicamente alterações no processo de emissão. 0 sistema interage com qualquer sistema de gestão de emissores, gere a transferência de dados de titulares e aplicações de cartões para o equipamento de personalização utilizado em particular, e colecciona estatísticas para inquirições em tempo real e fora de linha para suportar gestão crítica e funções de comunicação. O sistema mantém uma base de dados de formatações de dados de emissores, sistemas operativos de cartões, programas aplicativos de cartões, e tipos de equipamento de personalização. Esta base de dados permite que o sistema lide com qualquer combinação ou permutações dos dados, melhorando assim os custos e o tempo de colocação no mercado do emissor. Adicionalmente, o sistema interage com várias metodologias de segurança de cartões para reduzir as fraudes.
Breve Descrição dos Desenhos A Figura IA é um diagrama de blocos representando um processo de emissão de cartões inteligentes que incorpora um sistema de personalização de cartões inteligentes. A Figura 1B é um diagrama de blocos funcional de ligações de entrada e saída para o sistema de 1 ΡΕ1333408 personalização de cartões inteligentes mostrado na Figura IA. A Figura 1C é um diagrama de blocos funcional mostrando módulos de software e estruturas de dados que compreendem uma forma de realização do sistema de personalização de cartões inteligentes mostrado na Figura 1B. A Figura 2 é o diagrama de blocos funcional da forma de realização da Figura 1C com a adição de um módulo de segurança para gerir chaves utilizadas para cartões inteligentes. A Figura 3 é um diagrama de blocos funcional de outra forma de realização do sistema de personalização de cartões inteligentes mostrando uma configuração mínima para gerir múltiplos tipos de cartões e de equipamentos de personalização. A Figura 4 é o diagrama de blocos funcional da forma de realização da Figura 3 com a adição de um módulo para gerir múltiplos sistemas operativos de cartões. A Figura 5 é o diagrama de blocos funcional da forma de realização da Figura 4 com a adição do módulo de segurança. A Figura 6 é o diagrama de blocos funcional da 1 ΡΕ1333408 forma de realização da Figura 3 com a adiçao de um módulo para gerir múltiplas aplicações de cartões. A Figura 7 é o diagrama de blocos funcional da forma de realização da Figura 6 com a adição do módulo de segurança. A Figura 8 é um gráfico de fluxo de alto nível para software informático que implementa as funções do sistema de personalização de cartões inteligentes. A Figura 9 é um diagrama de blocos funcional de uma forma de realização alternativa do sistema de personalização de cartões inteligentes utilizando módulos de software e registos de dados. A Figura 10 é um gráfico de fluxo de alto nível para software informático que implementa as funções da forma de realização do sistema de personalização de cartões inteligentes mostrada na Figura 9. A Figura 11 é um gráfico de campos de dados para um registo de modelo de estrutura utilizado pela forma de realização do sistema de personalização de cartões inteligentes mostrado na Figura 9. A Figura 12 é um gráfico de campos de dados para um registo de modelo de formatação de dados utilizado pela forma de realização do sistema de personalização de cartões inteligentes mostrado na Figura 9. 1 ΡΕ1333408 A Figura 13 é um gráfico de campos de dados para um registo de modelo de dados de aplicações de cartões utilizado pela forma de realização do sistema de personalização de cartões inteligentes mostrado na Figura 9. A Figura 14 é uma formatação de comunicação mostrando itens de amostra seguidos pelo sistema de personalização de cartões inteligentes.
Descrição das Formas de Realização
Na descrição detalhada seguinte das formas de realização, é feita referência aos desenhos acompanhantes que dela formam parte, e nas quais são mostradas através de ilustrações formas de realização específicas nas quais a invenção pode ser praticada. Estas formas de realização são descritas em detalhe suficiente para permitir aos especializados na técnica praticarem a invenção, e deverá ser compreendido que podem ser utilizadas outras formas de realização e que podem ser feitas alterações estruturais, lógicas e eléctricas sem afastamento do espírito e do âmbito das presentes invenções. A descrição detalhada seguinte não deve, portanto, ser considerada num sentido limitado, e o âmbito das presentes invenções é definido apenas pelas reivindicações em apêndice. 0(s) digito(s) prevalecente(s) dos números de 1 ΡΕ1333408 referência nas Figuras corresponde geralmente ao número da figura, com a excepção de que componentes idênticos que aparecem em múltiplas figuras são identificados pelos mesmos números de referência.
Emitindo Cartões Inteligentes
Os cartões de transacção Standard tais como cartões de crédito vulgares são familiares à maioria das pessoas. Um cartão de transacção geralmente possui informação sobre o titular, como o nome e o número da conta, impressos e/ou gravados na superfície do cartão. Os cartões de transacção contêm frequentemente uma banda magnética que também está codificada com os dados do titular. 0 processo de impressão/gravação/codificação dos dados do titular em cada cartão de transacção é conhecido como "personalização". Cada cartão de transacção é também sujeito a um processo conhecido como "inicialização" no qual certos tipos de informações comuns a todos os cartões num lote, tal como um identificador de um emissor e número de lote, são colocados no cartão.
Um cartão inteligente difere de um cartão de transacção Standard pelo facto de um chip microprocessador informático estar embebido no plástico do cartão para aumentar grandemente a capacidade de armazenamento de dados do cartão. Em algumas variedades de cartões inteligentes, o fabricante do cartão carrega previamente o chip com um de entre vários sistemas operativos possíveis e o sistema 1 ΡΕ1333408 operativo controla a programação do chip durante o processo de personalização. Adicionalmente, aplicações sofisticadas de cartão especificas do emissor de cartões podem ser executadas em certas variedades dos chips.
Os dados de inicialização para um cartão inteligente compreendem três grandes tipos de informação: dados de aplicação, dados de segurança, e dados impressos. Os dados de aplicação são comuns a todos os cartões para uma dada aplicação de cartão e incluem código e variáveis de programa aplicativo que são programados no chip. Os dados de segurança, geralmente providenciados como chaves seguras ou funções de segurança, validam os dados no cartão e previnem uma utilização fraudulenta do cartão. Os dados impressos, tal como um logótipo, códigos de barras, e vários tipos de informação numérica, são impressos na superfície do cartão. Alguns ou todos os mesmos dados podem também ser gravados na superfície. Pode também ser empregue tecnologia óptica para fazer parte da superfície do cartão inteligente para um suporte de armazenamento com dados acessíveis por um leitor óptico apropriado. A informação de personalização para um cartão inteligente é similar à informação de personalização contida actualmente em cartões não inteligentes, tal como o nome do titular, o número da conta, a data de validade do cartão, e uma fotografia. Devido à sua capacidade de armazenamento aumentada, o chip num cartão inteligente pode conter dados adicionais para além da informação básica no 1 ΡΕ1333408 cartão de transacção Standard incluindo uma representação gráfica da assinatura do indivíduo, dados esses definindo os tipos de serviço a que o titular tem direito, e os limites da conta para esses serviços.
Sistema de Personalização de Cartões Inteligentes A Figura IA mostra componentes de um processo de emissão de cartões inteligentes que incorpora uma forma de realização do sistema de personalização de cartões inteligentes da presente invenção. O sistema de personalização de cartões inteligentes 100 recebe dados de um sistema de gestão de um emissor de cartões 150 (tipicamente proprietário do emissor de cartões), traduz os dados num fluxo de dados, e exporta o fluxo de dados para o equipamento de personalização 130 que personaliza os cartões inteligentes 160. O sistema de gestão do emissor de cartões 150 gere os dados do titular e determina o tipo de cartão para emitir, as aplicações de cartão para embeber no cartão, e que equipamento de personalização utilizar para emitir o cartão para um titular específico. O sistema de gestão do emissor de cartões é frequentemente um programa informático tal como ilustrado na Figura IA, mas o sistema de personalização de cartões inteligentes 100 é capaz de receber dados de origens alternativas, tais como uma pessoa introduzindo os dados a partir do teclado de um telefone. O sistema de personalização de cartões inteligentes 100 é ilustrado na Figura IA como um programa 1 ΡΕ1333408 de software correndo num computador. Tal como descrito abaixo, o sistema de personalização de cartões inteligentes 100 acede a registos de bases de dados que definem vários tipos de cartões e sistemas operativos de cartões, aplicações de cartões, e equipamento de personalização.
As funções lógicas do software e da base de dados podem ser distribuídas entre computadores numa rede cliente/servidor ou centralizadas num único processador. As funções podem também ser distribuídas entre processadores ligados através redes de área local Standard, redes de área alargada, linhas telefónicas dedicadas ou outros meios de comunicação utilizados para agrupar livremente os processadores. 0 programa de software corre sob um sistema operativo tal como Unix, Windows 95®, ou Windows NT®, e em hardware Standard de estações de trabalho e/ou computadores pessoais. 0 sistema 100 controla impressoras de cartões, dispositivos de gravação, e dispositivos adicionais de interface de cartões inteligentes colectivamente representados na Figura IA como o sistema de personalização 130. O equipamento de personalização 130 também representa tais dispositivos como gravadores/impressoras de cartões de grande volume, gravadores/impressoras de cartões de pequeno volume, terminais de pagamento automático (ATMs), terminais de ponto de venda, quiosques sem vigilância, computadores pessoais, computadores de rede, e dispositivos de telecomunicações em linha. Devido ao seu investimento em 1 ΡΕ1333408 equipamentos de personalização de cartões não inteligentes existentes, muitos emissores de cartões não adquirem equipamentos de personalização de cartões inteligentes completamente novos, mas em vez disso aumentam os seus equipamentos de personalização existentes com um dispositivo de interface de cartões inteligentes que programa o chip no cartão enquanto o dispositivo mais antigo executa as funções de impressão e gravação. Numa tal configuração, o sistema informático realizando o sistema de personalização de cartões inteligentes 100, ou "nó", pode ser fisicamente ligado a ambos os dispositivos ou a apenas um dos dispositivos. Neste último caso, o nó controla o dispositivo ligado directamente e tem uma ligação lógica ao outro. A ligação fisica entre os dispositivos e o nó varia de acordo com o fabricante e modelo do dispositivo. As ligações comuns Standard da indústria incluem RS232 série, SCSI (Small Computer System Interface), Ethernet, e TTL (Transístor-Transístor Logic) série. Adicionalmente, alguns dispositivos requerem uma ligação de barramento proprietária.
As ligações entre o sistema de personalização de cartões inteligentes 100 e o sistema de gestão de cartões 150 e os dispositivos 130 podem também ser implementada através de redes de área local Standard, redes de área alargada Standard, linhas telefónicas dedicadas Standard, ou outra infraestrutura de comunicação remota utilizada para transferir dados. A utilização de tais ligações remotas quando se personalizam cartões inteligentes é 1 ΡΕ1333408 descrita na Patente dos Estados Unidos No. 5,534,857, atribuída em 9 de Julho de 1996 a Laing, et al. Ligações alternativas ficarão aparentes aos especializados na técnica e estão no âmbito da invenção. A Figura 1B é um diagrama de blocos de uma forma de realização do sistema de personalização de cartões inteligentes ilustrando as ligações lógicas entre o sistema de personalização de cartões inteligentes 100 e funções empregues por uma organização de emissão de cartões para emitir cartões inteligentes. Os dados dos titulares mantidos pela organização emissora de cartões contêm informação sobre cada titular individual, tal como o nome, número da conta, data de validade do cartão, e serviços aplicáveis. São mostradas a tracejado várias maneiras de introduzir os dados dos titulares no sistema de gestão do emissor de cartões 150 como dados de titulares 152 na Figura 1B. O sistema de gestão do emissor de cartões 150 pode receber os dados dos titulares em suporte informático, tal como fita magnética, disquete ou CD ROM. Alternativamente, os dados de titulares 152 podem ser introduzidos através de uma ligação em linha tal como uma rede telefónica genérica comutada, uma rede de comutação de pacotes, i.e., a Internet, uma linha dedicada, ou um sinal de televisão por cabo/satélite. Formas adicionais nas quais os dados de titulares 152 podem ser introduzidos no sistema 150 ficarão aparentes aos especialistas na técnica.
Em adiçao ao sistema de gestão do emissor de 1 ΡΕ1333408 cartões 150, o emissor de cartões tipicamente tem uma capacidade de comunicação 154 com a qual o sistema de personalização de cartões inteligentes 100 interage de modo a que o emissor de cartões possa rever informação estatística mantida pelo sistema 100. Uma fonte de segurança externa, também providenciada pelo emissor de cartões e mostrada como gestor de chaves seguras 111 e base de dados de chaves seguras 128, providencia funções de segurança que trabalham em conjunção com o sistema de gestão do emissor de cartões 150 e com o sistema de personalização de cartões inteligentes 100. A Figura 1B também ilustra uma forma de realização alternativa do sistema de personalização de cartões inteligentes 100 que suporta um emissor de cartões com dispositivos adicionais de interface de cartões inteligentes. O sistema 100 direcciona uma porção da informação de personalização para o equipamento de personalização mais antigo 130 e os dados remanescentes a um pós-processador 132 no dispositivo de interface de cartão inteligente 132 que programa o chip. Estas funções são explicadas abaixo em detalhe.
As formas de realização do programa de software para o sistema de personalização de cartões inteligentes 100 mostradas na função das Figuras seguintes como combinações de módulos de código com cada módulo executando uma parte específica do processo de emissão. Nestas formas de realização, os módulos são agrupados através de chamadas do programa definidas de entrada e saída, e são também agrupados com as estruturas de dados através de comandos de 1 ΡΕ1333408 procura de dados Standard que providenciam acesso aos dados armazenados nas estruturas de dados. Os protocolos de comunicações entre os módulos, e entre os módulos e as estruturas de dados variam dependendo da linguagem na qual os módulos são escritos e sobre o sistema de gestão de dados subjacente empregue para suportar a base de dados. A Figura 1C é um diagrama de blocos funcional em maior detalhe do sistema de personalização de cartões inteligentes 100 da Figura 1B sem as funções externas de segurança. A Figura 1C mostra as ligações internas entre os módulos de software e os registos da base de dados que permitem ao sistema de personalização de cartões inteligentes 100 combinar múltiplos tipos de formatações de dados de emissores, sistemas operativos de cartões, aplicações de cartões e equipamentos de personalização quando emitindo cartões inteligentes. 0 sistema de personalização de cartões inteligentes 100 providencia um interface de gestão de emissores de cartões 101 adaptado a um sistema de gestão de emissores de cartões 150. Nesta forma de realização, o sistema de gestão de emissores de cartões 150 passa dados de personalização a partir de uma base de dados de titulares 152 para o sistema 100. Cada módulo de software no sistema 100 espera que os dados de personalização lhe sejam passados numa formatação interna específica. Porque os dados de personalização estão numa formatação externa definida pelo emissor dos cartões que difere com frequência 1 ΡΕ1333408 do(s) formato(s) interno(s) esperado(s) pelos módulos de software, os dados de personalização são traduzidos pelo sistema 100 para o(s) formato(s) interno(s) utilizando o modelo de formatação de dados. O sistema 100 pode adquirir o modelo de formatação de dados através de um identificador de formatação de dados passado pelo emissor de cartões que o sistema 100 utiliza para adquirir um registo de modelo de formatação de dados opcional 120 (mostrado em linhas invisíveis na Figura 1C) tal como ilustrado por uma ligação opcional entre o registo 120 e o interface do sistema de gestão do emissor de cartões 101. Alternativamente o emissor de cartões passa o registo do modelo de formatação de dados ao sistema 100 em vez do identificador de formatação de dados. Noutra forma de realização, o modelo de formatação de dados pode ser derivado a partir dos dados no registo de aplicações de cartões 124 que é especificado por um identificador de programa aplicativo passado pelo emissor tal como ilustrado por uma ligação opcional entre a base de dados de aplicações de cartões 124 e o interface do sistema de gestão do emissor de cartões 101.
Numa forma de realização alternativa adicional da Figura 1C, as funções de segurança são providenciadas internamente ao sistema de personalização de cartões inteligentes 100, através da passagem de funções de segurança para o sistema como parte do registo de aplicações de cartões.
Uma forma de realização alternativa adicional na 1 ΡΕ1333408 qual a formatação de dados de personalização condiz com a formatação interna é também mostrada na Figura 1C. Porque nenhuma tradução entre os formatos externo e interno é necessária nesta forma de realização, não é necessário nenhum modelo de formatação de dados portanto o registo de formatação de dados 120 e as ligações entre o interface do sistema de gestão do emissor de cartões 101 e o registo de formatação de dados 120 e a base de dados de aplicações de cartões 124 não estão presentes. 0 registo de formatação de dados 120 pode ser composto de uma pluralidade de tabelas que instruem o sistema 100 sobre como fazer uma análise adequada dos dados de personalização ou uma lista simples que indica a ordem na qual os campos do registo de dados dos titulares aparecem irão ficar aparentes aos especialistas na técnica. Os vários procedimentos alternativos para determinar o formato dos dados de personalização descritos acima estão implícitos em todas as formas de realização do sistema de personalização de cartões inteligentes 100 aqui descrito.
Utilizando um identificador de cartão providenciado pelo sistema de gestão do emissor de cartões 150, um módulo de interface de sistema operativo de cartão 103 obtém comandos de controlo de programação específicos do sistema operativo de cartão 122 para o chip microprocessador que está embebido no tipo de cartão a ser emitido. Os comandos de controlo de programação dirigem a codificação do chip com os dados de personalização e a(s) aplicação(ões) de cartões escolhidas pelo emissor dos cartões. 1 ΡΕ1333408
Cada aplicação de cartões compreende dados de código e de variáveis de programa que são armazenados na base de dados como dados de aplicação 124 e são identificados por um identificador de programa aplicativo. 0 sistema de gestão do emissor de cartões 150 passa um ou mais identificadores de programas aplicativos ao sistema 100 que são utilizados por um módulo de interface de aplicação de cartões 105 para adquirir os dados de aplicação correspondentes 124. O equipamento de personalização que o emissor de cartões planeia utilizar para emitir o lote de cartões é definido por um identificador de equipamento de personalização. Um módulo de interface de equipamento de personalização 107 adquire os dados caracteristicos do equipamento 126 específicos do tipo de equipamento de personalização 130 correspondendo ao identificador do equipamento de personalização. O interface do equipamento de personalização 107 adquire também os comandos de controlo de programação, o código e variáveis da aplicação, e os dados de personalização traduzidos, e transfere todos estes dados para o equipamento de personalização 130 tal como especificado pelos dados caracteristicos do equipamento 126 para emitir o cartão inteligente.
Uma forma de realização alternativa do sistema 100 suporta um emissor de cartões que aumentou o seu equipamento de personalização existente com um dispositivo 1 ΡΕ1333408 de programação de cartões inteligentes tendo o interface de equipamento de personalização 107 a dirigir um subconjunto da informação de personalização traduzida para o equipamento de personalização mais antigo 130 e o remanescente dos dados para um pós-processador 132 no dispositivo de programação de cartões inteligentes. 0 sistema de personalização de cartões inteligentes 100 também providencia um módulo de rastreio/comunicação, ou motor, 109 que colecciona informação estatística a partir dos outros módulos no sistema 100 e formata a informação estatística para saída como relatórios em papel 154 ou como entrada a uma função de comunicação no sistema de gestão do emissor de cartões 150. Porque esta informação estatística se encontra a ser recolhida em tempo real, o sistema de gestão do emissor de cartões 150 pode interrogar interactivamente o módulo de rastreio/comunicação 109 para obter estatísticas sobre o sistema de personalização de cartões inteligentes enquanto se encontra em execução. Exemplos de itens monitorizados pelo módulo de rastreio/comunicação 109 são mostrados na Figura 14.
Numa forma de realização alternativa mostrada na Figura 2, o sistema de personalização de cartões inteligentes 100 inclui uma fonte de segurança na forma de um módulo de gestão de chaves seguras 111 e uma base de dados de chaves seguras 128. Quando é fabricado um cartão inteligente, o fabricante inclui arquitectura de segurança 1 ΡΕ1333408 no chip para evitar programação não autorizada. A implementação da arquitectura de segurança está normalmente dependente da(s) aplicação(ões) programada(s) no chip. Por exemplo, as chaves seguras programadas numa aplicação de valor armazenado seriam diferentes das chaves seguras programadas numa aplicação de cuidados de saúde. A implementação da arquitectura de segurança também varia dependendo do tipo de cartão: alguns cartões requerem uma única chave segura que permite a programação do chip enquanto que outros requerem múltiplas chaves seguras para permitir a programação do chip e para desempenhar funções de segurança adicionais. A Figura 2 ilustra as funções básicas do gestor de chaves seguras 111 quando interagindo com a arquitectura de segurança num cartão que requer múltiplas chaves seguras.
Tal como mostrado na Figura 2, os dados da chave segura são armazenados na base de dados de chaves seguras 128 que é externa em relação ao sistema de personalização de cartões inteligentes 100 e mantida pelo emissor de cartões ou por outra fonte de segurança. Estender o gestor de chaves seguras 111 para lidar com mais ou menos chaves seguras, e interagir com uma base de dados de chaves seguras gerida pelo próprio sistema de personalização de cartões inteligentes 100, está dependente da aplicação, do sistema operativo, e do equipamento de personalização a ser utilizado na aplicação de emissão de cartões especifica, e irá ficar aparente aos especialistas na técnica. 1 ΡΕ1333408 O gestor de chaves seguras 111 também providencia mecanismos adicionais para garantir a autenticação, a integridade, e a confidencialidade dos dados das chaves seguras. Numa forma de realização, a autenticação dos dados das chaves seguras é conseguida através da implementação de vários métodos de encriptação. A integridade dos dados das chaves seguras é conseguida através de mecanismos de assinatura digital que utilizam chaves públicas para garantir que os dados das chaves seguras são transmitidos e recebidos a partir de fontes seguras. A confidencialidade dos dados das chaves seguras é garantida através da encriptação dos dados transmitidos com uma chave privada que é partilhada com o receptor dos dados e a qual o receptor dos dados utiliza para desencriptar os dados após a sua recepção.
Após o sistema 100 receber um registo de chave segura da base de dados de chaves seguras 128, o gestor de chaves seguras 111, em conjunção com o interface de sistema operativo de cartão 103 e com o interface de aplicação de cartão 105, desempenha as funções de autenticação, integridade dos dados e confidencialidade dos dados de chaves seguras. 0 sistema 100 transfere então os dados de chaves seguras para o equipamento de personalização 130 através do interface de equipamento de personalização 107 assim como os outros dados para o cartão.
Numa forma de realização alternativa, o gestor de chaves seguras 111 passa informação de segurança aos outros 1 ΡΕ1333408 módulos do sistema de personalização de cartões inteligentes 100. Por exemplo, porções dos dados dos titulares, tais como o código PIN (Número de Identificação Pessoal), podem ser encriptadas pelo sistema de gestão do emissor de cartões 150 antes de passar os dados ao sistema de personalização de cartões inteligentes 100. O interface de sistema de gestão do emissor de cartões 101 obtém a chave de encriptação a partir da base de dados de chaves seguras 128 através do gestor de chaves seguras 111, e desencripta os dados antes de codificar ou programar o código PIN na banda magnética e/ou no chip.
Numa forma de realização alternativa adicional, o gestor de chaves seguras 111 é um "gancho" de código no sistema de personalização de cartões inteligentes 100 que providencia uma ligação de gateway para uma fonte de segurança externa que fornece as funções de segurança necessárias. Um exemplo de uma tal fonte de segurança externa é um programa de gestão de segurança desenvolvido por um terceiro que gere uma base de dados de segurança de chaves seguras e/ou de funções de segurança similar à base de dados de chaves seguras 128. As funções de segurança podem ser tanto rotinas externas executadas pelo gestor de segurança, ou módulos de código passados pelo gestor de segurança os quais são então executados pelo sistema de personalização de cartões inteligentes 100 para providenciar as funções de segurança requeridas, ou uma combinação de ambos. 1 ΡΕ1333408 A Figura 3 ilustra uma configuração mínima do sistema de personalização de cartões inteligentes 100. Nesta forma de realização, apenas os módulos de interfaces do sistema de gestão do emissor de cartões 101 e os módulos de interfaces do equipamento de personalização 107 são activados no software. Esta forma de realização permite ao emissor de cartões utilizar o sistema 100 para personalizar cartões não inteligentes, poupando assim o custo de ter dois sistemas de personalização separados, enquanto permitindo ao emissor de cartões utilizar múltiplas formatações de dados e múltiplos tipos de equipamento de personalização. A Figura 3 ilustra também uma forma de realização alternativa adicional que inclui o módulo de rastreio/comunicação 109 tal como descrito acima em conjunção com a Figura 1C.
Ainda numa forma de realização adicional, o sistema de personalização de cartões inteligentes 100 mostrado na Figura 3 codifica dados num cartão de transacção óptico quando é utilizado equipamento de codificação óptica como o equipamento de personalização 130 .
As Figuras 4 e 5 retratam ainda mais formas de realização adicionais que são implementadas quando o emissor de cartões não programa uma aplicação de cartão no chip do cartão inteligente. Estas formas de realização permitem ao emissor de cartões emitir múltiplos tipos de cartões com a sua variedade de presença de sistemas 1 ΡΕ1333408 operativos em múltiplos tipos de equipamento de personalização sem ter de reconfigurar o sistema de personalização de cartões inteligentes 100 . Tal como descrito acima em conjunção com a Figura o \—1 a Figura 4 inclui os módulos que suportam a comunicação e o pós-processamento. A Figura 5 ilustra as formas de realização da Figura 4 com a adição do módulo de gestor de chaves seguras 111 que providencia segurança ao interface de sistema operativo de cartão 103 para transmissão ao equipamento de personalização 130.
Similarmente, as Figuras 6 e 7 ilustram formas de realização para suportar um emissor de cartões que utiliza um chip num cartão inteligente apenas como um dispositivo de armazenamento de dados para uma aplicação de cartão, e que portanto não tem um sistema operativo em execução no chip. O sistema de personalização de cartões inteligentes 100 suporta múltiplas aplicações de cartões para múltiplos tipos de cartões emitidos com múltiplos tipos de equipamento de personalização. As Figuras 6 e 7 são análogas às Figuras 4 e 5 com excepção de que o gestor de chaves seguras 111 providencia chaves seguras e/ou funções ao interface de aplicação de cartão 105 em vez do interface de sistema operativo de cartão 103. A Figura 8 é um gráfico de fluxo de alto nível para uma forma de realização de software que implementa as funções do sistema de personalização de cartões inteligentes 100 descritas acima. O software adquire um 1 ΡΕ1333408 identificador de equipamento de personalização para um lote de cartões de transacção ser emitido a partir do sistema de gestão do emissor de cartões no bloco 801. Dependendo do tipo de cartões a serem emitidos, o software também adquire identificador(es) de aplicação de programa e/ou um identificador de sistema operativo de cartão ao mesmo tempo. O software adquire então o modelo de formatação de dados especifico correspondendo à formatação dos dados de personalização através de um dos procedimentos descritos acima (bloco 803). No bloco 805, o sistema adquire as caracteristicas do equipamento para o equipamento de personalização ser utilizado para emitir o lote de cartões a partir do registo de equipamento de personalização especificado pelo identificador de equipamento de personalização.
Se o identificador de sistema operativo de cartão foi passado pelo sistema de gestão do emissor de cartões (bloco 807), o software obtém os comandos de controlo de programação a partir do registo de base de dados de sistemas operativos de cartões correspondendo ao identificador de sistema operativo de cartão no bloco 809. Os blocos 811 e 813 realizam a mesma lógica para uma aplicação de cartão, obtendo os dados da aplicação, tais como código e/ou variáveis, a partir da base de dados. Neste ponto, o software adquiriu os dados comuns necessários para todos os cartões no lote e começa um ciclo através da lógica que emite cartões para os titulares individuais. 1 ΡΕ1333408 O sistema de gestão do emissor de cartões passa os dados de personalização para um único titular ao software (bloco 815) que traduz os itens de dados do formato definido pelo modelo de formatação de dados num formato interno utilizado pelos módulos do sistema de personalização de cartões inteligentes (bloco 817) . Se o chip do cartão contiver uma arquitectura de segurança que requer chaves de segurança (bloco 819), o software adquire os dados de chaves seguras necessários para desempenhar as funções de chave segura a partir da fonte de chaves seguras apropriada no bloco 821. 0 software está agora pronto para transferir dados para o equipamento de segurança programar o cartão. Se o cartão estiver protegido por chaves seguras, as funções de chave segura são desempenhadas e os dados de chaves seguras são transferidos no bloco 823. De seguida os códigos de controlo de programação para o sistema operativo do chip. Se aplicável, são transferidos (blocos 825 e 827); a seguir o código e/ou variáveis da aplicação são transferidos se forem necessários (blocos 829 e 831). Finalmente, os dados de personalização do titular que foram traduzidos para o formato interno são transferidos (bloco 833) .
Após os dados terem sido transferidos para o cartão, o software adiciona os valores apropriados às estatísticas que colecciona para o sistema de gestão do 1 ΡΕ1333408 emissor de cartões no bloco 839. Se mais cartões no mesmo lote faltarem ser transmitidos (bloco 841), o software retorna ao bloco 815 e adquire os dados de personalização para o próximo titular. De outro modo, o software determina se o sistema de gestão do emissor de cartões tem um lote diferente de cartões para emitir (bloco 843) e retorna ao bloco 801 para adquirir a informação necessária para repetir o ciclo para o novo lote. Se não faltarem emitir mais cartões, o software sai.
Os mecanismos pelos quais o sistema de gestão do emissor de cartões 150 passa os dados necessários ao sistema de personalização de cartões inteligentes 100 e a ordem na qual o sistema de personalização de cartões inteligentes processa os dados vindos do sistema de gestão do emissor de cartões podem ser alterados sem exceder o âmbito da invenção. Diferentes disposições são ditadas pelo ambiente especifico no qual o sistema 100 opera tal como mostrado na forma de realização alternativa ilustrada nas Figuras 9 e 10.
Na Figura 9, um módulo de segurança 911 actua como uma gateway no sistema de personalização de cartões inteligentes 100 para uma fonte de segurança tal como um gestor de segurança 940 e uma base de dados de segurança 942 mostrados na Figura 1B como 111 e 128 respectivamente. O gestor de segurança 940 controla o acesso à base de dados de segurança 942 e liga à gateway de segurança 911 para desempenhar as funções de segurança necessárias para o 1 ΡΕ1333408 sistema de personalização de cartões inteligentes 100. A gateway de segurança 911 é agrupada com o interface de sistema de gestão do emissor de cartões 901 o que permite ao interface 901 solicitar que o gestor de segurança 940 desencripte dados de personalização passados num formato encriptado pelo sistema de gestão do emissor de cartões 950. A gateway de segurança 911 é também agrupada com o interface de aplicação de cartão 903 e com o interface operativo de cartão 905 de modo a que possa fornecer as chaves seguras e/ou funções de segurança necessárias àqueles interfaces tal como explicado acima em conjunção com a Figura 2.
Adicionalmente, a forma de realização do sistema de personalização de cartões inteligentes 100 mostrado na Figura 9 adquire os dados de aplicação 922 especificados pelo identificador de programa aplicativo antes de adquirir os comandos de controlo de programação específicos do sistema operativo de cartão 924 utilizando o identificador de cartão. Esta forma de realização permite que os dados de personalização e aos dados de aplicação sejam traduzidos para a formatação interna antes de se obterem os comandos de programação para o sistema operativo de cartão 924 e os dados caracteristicos do equipamento 926, acelerando assim o processamento de cada cartão inteligente.
Os cartões de transacção Standard têm dados impressos e gravados na superfície do cartão e/ou dados codificados numa banda magnética no cartão. Com um cartão 1 ΡΕ1333408 inteligente, os dados podem também ser armazenados numa área de memória interna no microprocessador. Os mesmos dados podem ser colocados na superfície do cartão, na banda magnética e também na memória do chip. A configuração exacta dos dados dentro e sobre o cartão irá variar dependendo do tipo de cartão inteligente a ser emitido e dos requisitos do emissor de cartões. A Figura 10 é um gráfico de fluxo de alto nível da forma de realização mostrada na Figura 9 e, em conjunção com as Figuras 11, 12 e 13, ilustra ainda como diferentes mecanismos podem ser utilizados para implementar o sistema de personalização de cartões inteligentes 100. O sistema de gestão do emissor de cartões 950 passa um modelo de estrutura de cartões que define a configuração do cartão inteligente para o sistema de personalização de cartões inteligentes 100 no bloco 1001. A Figura 11 ilustra uma forma de realização do esboço dos dados para o registo do modelo de estrutura de cartões 1100. O identificador do chip do microprocessador 1101 e o identificador do sistema operativo de cartão 1102 (se presente) são específicos do tipo de cartão inteligente a ser emitido. A definição do ficheiro principal 1103 contém informação de controlo tal como a origem do chip e a última data em que o chip foi alterado. As definições dos ficheiros de sistema 1104, 1105, 1107 contêm endereços para a localização dos ficheiros de sistema na memória do chip. Os ficheiros de sistema são utilizados pelo sistema 1 ΡΕ1333408 operativo do cartão e contêm informação tal como o(s) código(s) PIN para o cartão e aplicações, e tabelas de algoritmos. Na forma de realização mostrada na Figura 11, as definições de ficheiro principal e de sistema estão conforme a directiva número 7816-4 da Organização Internacional de Normalização(ISO).
As próximas três secções do registo do modelo de estrutura de cartões 1100 definem a disposição dos dados na superfície e na banda magnética do cartão. Se a informação deve ser impressa no cartão, tal como a fotografia do titular 1109, a localização na superfície do cartão para imprimir estes dados é passada pelo sistema de gestão do emissor de cartões 950 no modelo de impressão do registo do modelo de estrutura de cartões 1100. Similarmente, as localizações na superfície do cartão para gravar os dados é passada no modelo de gravação, e a disposição dos dados a serem codificados na banda magnética é passada no modelo de banda magnética. Os dados de gravação são ilustrados no registo do modelo de estrutura de cartões 1100 como o nome do titular (EMName) 1111, o número da conta (EMAcct) 1113, e a data de validade (EMXdat) 1119. O número de itens de dados nos modelos de impressão, gravação, e banda magnética irá variar dependendo da configuração do cartão inteligente desejado pelo emissor de cartões tal como ficará aparente aos especialistas na técnica.
Se o emissor de cartões desejar aplicações de cartão programadas no chip no cartão inteligente, o emissor ι ΡΕ1333408 de cartões passa os identificadores de programa aplicativo ao sistema de personalização de cartões inteligentes 100 nas secções 1121, 1123, 1125 do registo do modelo de estrutura de cartões 1100. Cada aplicação pode ter funções de segurança especificas a ela associadas (1127, 1129, 1131) e essa informação é também passada pelo sistema de gestão do emissor de cartões 950. O registo do modelo de estrutura de cartões 1100 contém também o identificador de equipamento de personalização 1123 para o equipamento de personalização a ser utilizado emitir os cartões inteligentes.
Numa forma de realização alternativa, o sistema de personalização de cartões inteligentes 100 armazena registos do modelo de estrutura de cartões usados de forma comum numa base de dados interna de modo que o sistema de gestão do emissor de cartões 950 apenas precisa de passar um identificador de modelo de estrutura de cartões que identifica qual o registo do modelo de estrutura de cartões que deve ser utilizado para um lote de cartões especifico. O sistema de personalização de cartões inteligentes 100 adquire o modelo de formatação de dados para os dados de personalização a partir de uma localização pré-definida especificada pelo emissor de cartões no bloco 1003. Se o emissor de cartões tiver passado um identificador de formatação de dados ao sistema 100, o registo do modelo de formatação de dados correspondendo ao identificador de formatação de dados é obtido a partir da 1 ΡΕ1333408 base de dados de formatação de dados 920. Alternativamente, o emissor de cartões pode ele próprio passar o registo do modelo de formatação de dados. Quando nem o identificador de formatação de dados nem o modelo de formatação de dados é passado ao sistema 100, a formatação dos dados de personalização é determinada pelos dados de aplicações do cartão tal como explicado abaixo em maior detalhe.
Um exemplo de um registo do modelo de formatação de dados é mostrado na Figura 12. O registo do modelo de formatação de dados 1200 define um esboço hipotético dos registos de dados de personalização na base de dados de titulares 952 na qual o número de conta 1201 é o primeiro campo, o nome do titular 1202 é o segundo campo, e a data de validade do cartão 1205 é o terceiro campo. Numa forma de realização, os registos de dados de personalização são registos delimitados por virgulas logo não são necessários nenhuns comprimentos dos campos de dados para definir a formatação do registo. Deste modo o registo do modelo de formatação de dados 1200 mostrado na Figura 12 define completamente a estrutura do exemplo seguinte de um registo de dados de personalização delimitado por virgulas para o sistema de personalização de cartões inteligentes 100: 133444999922,Mary Jane Smith, 0299. O sistema de personalização de cartões inteligentes 100 adquire os dados de aplicação para a aplicação de cartão, ou aplicações, 922 correspondendo aos identificadores de programa aplicativo, se existirem, que 1 ΡΕ1333408 foram passados pelo sistema de gestão do emissor de cartões 950 no bloco 1007. Se não forem passados nenhuns identificadores de programa aplicativo, o sistema de personalização de cartões inteligentes 100 adquire dados de aplicação com valores pré-estabelecidos (bloco 1008). O valor pré-estabelecido e/ou os dados de aplicação no(s) registo(s) de dados de aplicação de cartões correspondendo ao (s) identificador(es) de programa aplicativo são inseridos nas secções correspondentes, i.e., 1121, 1123, 1125, do registo do modelo de estrutura de cartões 1100.
Uma forma de realização do esboço de um registo de dados de aplicação de cartão é mostrada na Figura 13. O primeiro campo no registo de dados de aplicação de cartão 1300 é o nome da aplicação 1301. Assim como com outros programas aplicativos baseados em computador, uma aplicação de cartão processa dados vindos de fontes externas tais como um terminal de pagamento automático ou fontes internas tais como ficheiros de dados codificados na memória do microprocessador. Utilizando o cartão inteligente faz com que a aplicação apropriada seja executada pelo microprocessador e a aplicação, por seu turno, acede aos ficheiros internos para obter ou armazenar dados. Para aceder a dados internos, o registo de dados de aplicação de cartão contém apontadores para ficheiros de aplicação na memória do chip (1302, 1305, 1037) e também a localização de campos no interior dos ficheiros da aplicação. Alguns dos campos são inicializados com dados provenientes da base de dados de titulares 952 quando o cartão é emitido. Os 1 ΡΕ1333408 dados de aplicação 1300 incluem um endereço 1303 para um ficheiro de titulares localizado na memória do chip e define o ficheiro de titulares como contendo três campos: o nome do titular (ICName) 1309, o número da conta (ICAcct) 1311 e a data de validade (ICXdat) 1313. Os dados internos adicionais são armazenados noutros ficheiros da aplicação e o esboço desses ficheiros adicionais é também definido pelos dados de aplicação 1300.
Se o chip embebido no cartão inteligente contiver um sistema operativo tal como especificado pelo registo do modelo de estrutura de cartões, o sistema de personalização de cartões inteligentes 100 adquire um conjunto de comandos de controlo de programação para o sistema operativo a partir da base de dados de sistemas operativos de cartão 924 no bloco 1011. Os comandos de controlo de programação para cada sistema operativo incluem comandos para funções tais como criar e aceder a ficheiros na memória do chip, ler e escrever registos nos ficheiros localizados na memória do chip, assim como comandos de segurança que autenticam códigos PIN (Personal Identification Number) e transacções de controlo que alteram quantias monetárias armazenadas no chip. 0 sistema de personalização de cartões inteligentes 100 adquire os dados caracteristicos do equipamento correspondendo ao identificador de equipamento de personalização no registo do modelo de estrutura de cartões a partir da base de dados de equipamentos de 1 ΡΕ1333408 personalização 926 no bloco 1013. Incluído nos dados característicos do equipamento está um conjunto de comandos de controlo de programação de personalização que controlam a operação do equipamento de personalização. Tal como é o caso dos sistemas operativos de cartão, os comandos de controlo de personalização são proprietários do fabricante do equipamento mas tipicamente incluem comandos dirigidos à administração, formatação, e produção de cartões inteligentes.
Quando o sistema de personalização de cartões inteligentes 100 tiver adquirido todos os dados necessários para definir um cartão inteligente, está pronto para aceitar registos de dados de personalização 952 provenientes do sistema de gestão do emissor de cartões 950. Como cada registo de personalização de dados 952 é passado no bloco 1015, o sistema de personalização de cartões inteligentes 100 utiliza o modelo de formatação de dados, se presente, para traduzir os dados de personalização para um formato interno, e os dados de aplicação de cartão e o modelo de estrutura de cartões para mapear os dados de personalização em variáveis num script de comandos desenvolvido numa linguagem de scripting interna no bloco 1017. 0 processo de tradução e mapeamento é descrito abaixo em maior detalhe. Formas de realização alternativas que utilizam uma linguagem de programação Standard tal como Basic, Java ou C em vez da linguagem de scripting interna estão dentro do âmbito da invenção. 1 ΡΕ1333408 O sistema de personalização de cartões inteligentes 1019 procura por requisitos de segurança para os vários componentes do processo de emissão de cartões inteligentes. Na forma de realização do modelo de estrutura de cartões mostrada na Figura 11, os requisitos de segurança para as aplicações são especificados pelo registo do modelo de estrutura de cartões 1100 no bloco 1019. Se existirem requisitos de segurança, o sistema de personalização de cartões inteligentes 100 adquire dados e/ou funções seguros provenientes do gestor de segurança 940 e adiciona as funções ao script interno no bloco 1021.
Uma forma de realização alternativa do sistema de personalização de cartões inteligentes 100 passa os identificadores do sistema operativo do cartão e do equipamento de personalização, assim como o identificador do programa aplicativo, ao gestor de segurança 940 que obtém os dados e/ou funções de segurança a partir da base de dados de segurança 942. As funções de segurança tipicamente utilizam dados provenientes de fontes adicionais, incluindo dados armazenados em ficheiros do chip internos, dados de personalização 952, da base de dados de sistemas operativos 924, da base de dados de aplicações de cartões 922, combinados com as tabelas de algoritmos armazenadas no chip ou provenientes de um módulo de segurança externo, tal como o gestor de segurança 940, para desempenhar a autenticação, integridade, confidencialidade dos dados das chaves seguras e outros processos de segurança descritos acima em conjunção com a Figura 2. 1 ΡΕ1333408
Uma vez que o script de comandos interno esteja completo, tem de ser traduzido para os comandos de controlo de programação proprietários nativos do sistema operativo do cartão (se presente) e para o equipamento de personalização de modo a que os dados de personalização sejam transferidos para o cartão inteligente. Nesta forma de realização, a tradução é realizada por um interpretador da linguagem de script nos blocos 1025 e 1027 utilizando a informação adquirida a partir da base de dados de sistemas operativos de cartões 924 e da base de dados de equipamentos de personalização 926.
No bloco 1029, o sistema operativo de cartão inteligente 100 passa o script interpretado para o equipamento de personalização o qual executa então os comandos de controlo de programação para gravar/imprimir, codificar e programar os dados de personalização apropriados na superfície, e dentro da banda magnética e do chip do cartão inteligente respectivamente. Tal como anteriormente, se o emissor dos cartões tiver escolhido adquirir um dispositivo de programação de cartões inteligentes adicional para o acoplar ao seu equipamento de personalização existente, uma forma de realização alternativa do sistema de personalização de cartões inteligentes 100 dirige os comandos de controlo para a gravação e codificação para o equipamento de personalização 930 e o comando de controlo para o chip para o pós- 1 ΡΕ1333408 processador 132 no dispositivo de programaçao de cartões inteligentes.
Quando o processo de emissão tiver sido completado para um cartão, o sistema de personalização de cartões inteligentes 100 adquire o próximo registo de dados de personalização se existirem cartões adicionais do mesmo tipo em espera para emissão (bloco 1033). De outro modo, o sistema de personalização de cartões inteligentes determina se existe outro lote de cartões inteligentes de um tipo diferente em espera para emissão (bloco 1001) e começa o processo de emissão novamente adquirindo um novo registo do modelo de estrutura de cartões proveniente do emissor de cartões. O exemplo seguinte utiliza dados de amostra para descrever adicionalmente o processamento realizado pela forma de realização do sistema de personalização de cartões inteligentes 100 mostrada nas Figuras 9 e 10. 0 sistema de gestão do emissor de cartões 950 solicita a iniciação do processo de emissão enviando ao sistema de personalização de cartões inteligentes 100 um registo do modelo de estrutura de cartões, identificador(es) de programa aplicativo, um identificador de sistema operativo de cartão, um identificador de equipamento de personalização, e opcionalmente um identificador de modelo de formatação de dados ou um registo do modelo de formatação de dados. Neste exemplo, o sistema de gestão do emissor de cartões 950 passa um registo do modelo de recursos da aplicação 1 ΡΕ1333408 mostrado abaixo que contém os identificadores. 0 sistema 100 adquire um modelo de formatação de dados utilizando um dos procedimentos especificados acima e explicados em maior detalhe abaixo em conjunção com as amostras de registos de dados de titulares.
AppSloâtÈoni Re&ourcs Templsie Record [AI]
DFT=CARD1.DFT
CAI-CARPI .CAT CID-CHIPX.CID CPT=CARD1 .CPT SGURCB-A1 A primeira linha no registo marca o inicio da informação para uma aplicação em particular, neste caso a aplicação "Al". As quatro linhas seguintes definem os identificadores para o registo do modelo de estrutura de cartões (DFT), o registo de aplicação de cartão (CAT), o registo do sistema operativo de cartão (CID) e o registo do equipamento de personalização (CPT). A linha final é o nome de um ficheiro criado pelo sistema de gestão de emissão de cartões 950 que contém o(s) registo (s) de dados de titulares. O sistema de gestão de emissão de cartões 950 introduz os dados dos titulares ou como uma única solicitação ou como um "lote" de solicitações para emissão de cartões.
O sistema 100 obtém os registos correspondendo aos identificadores provenientes da base de dados. O 1 ΡΕ1333408 sistema 100 utiliza então a informação contida no modelo de estrutura de cartões e no modelo de formatação de dados para criar um "script" interno, o qual interpreta mais tarde para os comandos específicos contidos no sistema operativo do cartão e para os registos do equipamento de personalização que instruem o equipamento de personalização para processar os dados de personalização e para emitir o cartão para cada titular.
Duas amostras de registos de dados de titulares 952 são mostrados abaixo.
CardhoÊder Data Rseords
SmsthiJann®sA1^53683091245íS0998A041052Ammmm Andersoíis 8^39488003984138*0297*110248*mmmfn
Nestes registos, a formatação definida pelo emissor dos cartões coloca o nome da conta (nome do titular) no primeiro campo seguido pelo número da conta, data de validade, data de nascimento, e dados médicos. O sistema 100 utiliza o modelo de formatação de dados para interpretar cada registo de dados de titular 952 quando é processado. O sistema 100 também utiliza o modelo de formatação de dados e os registos de aplicações de cartão 922 para validar os dados 952 assegurando dados e formatação apropriados Um exemplo de um modelo de formatação de dados correspondendo à formatação das amostras de registos de titulares mostrados acima é 1 ΡΕ1333408 mostrado na primeira linha da tabela abaixo. 0 registo de dados de personalização de James Smith está incluído na tabela para mostrar a correspondência entre o modelo de formatação de dados e os campos do registo de dados de titular. 0 modelo de formatação de dados iguala cada campo no registo de titular com uma etiqueta interna, %1, %2, etc., que corresponde à ordem interna utilizada no sistema 100.
Data Format Tempíate RecertJ ] %l......f...... %2...................í%3 |.....%4 1 %$"j
Smith, iarnesAí 2ó53â8309!245A0998/s04i052AmmmrTt O exemplo mostrado acima representa o caso mais simples no qual os campos de um registo de dados de titular 952 são dispostos na ordem interna utilizada pelo sistema de personalização de cartões inteligentes 100. Esta correspondência de um-para-um significa que o sistema 100 não tem de traduzir os campos de dados de titular para a ordem de campos interna. Neste caso, o registo do modelo de formatação de dados é desnecessário. Deste modo, numa forma de realização alternativa adicional, o emissor de cartões não passa um identificador de formatação de dados ao sistema de personalização de cartões inteligentes 100, mas em vez disso passa um indicador, tal como um sinalizador, que informa o sistema 100 que não é necessário nenhum modelo de formatação de dados porque os campos de dados de titular estão numa correspondência de um-para-um com a 1 ΡΕ1333408 ordem de campos interna. 0 sistema 100 actua no indicador torneando o passo de tradução.
Um exemplo mais complexo mostrado a seguir é um em que os campos do registo de dados de titular 952 e os dados nos campos estão fora de ordem relativamente à ordem de sistema interna. Neste caso, a tradução é necessária.
Caráholdôf Data in iisauer Format 1234587891245 James Sm&ih 0998 041052 mmmm Cardfiefcter DataTransfatedl ínto internai Formal Smílh, jamesA 12153883091245Λ0998*041 OSS^HniTtmm 0 sistema 100 utiliza o modelo de formatação de dados para traduzir os campos de dados para a ordem interna tal como mostrado acima. A tradução pode resultar na redistribuição interna dos campos de dados ou pode ser uma redistribuição lógica na qual o modelo de formatação de dados é invocado como uma chave em cada vez que um campo do registo de dados de titular é referenciado pelo sistema 100. Vários modelos de formatação de dados desenhados para traduzir diferentes distribuições de dados de titular irão ficar aparentes aos especialistas na técnica assim como ficará a substituição de tabelas de equivalências de campos ou um conjunto de instruções de análise ou outros mecanismos para a tabela simples utilizada acima para ilustrar este exemplo. 0 registo do modelo de estrutura de cartões descreve a estrutura do chip no cartão. Na amostra mostrada abaixo, a entrada $MF define uma directoria raiz (3F00), 1 ΡΕ1333408 enquanto as entradas $DF definem uma aplicação médica (5F20), e uma aplicação de contabilidade (5F10). Em cada directoria estão ficheiros específicos de cada aplicação definidos por entradas $EF, tais como 6F00 contendo o nome da conta e 6F10 contendo o número da conta. Todos os dados descritivos de ficheiros residem no modelo de estrutura de cartões e são referenciados várias vezes durante o processo de emissão de cartões inteligentes.
Card FnameworkTemplate Record $ÇHíP*3f02sME!Vb81 92fSÍZE=N10
PATH^aFOOJAG^ROOTjrTLE^Roôt Diractòiy(SíZE-D7194 $DF PATH-X3FÔ05F1 OTAG-ACCTJTÍLEúAtc! Date\SIZE=D2048 $DF PATH-X:3F00SF2O<TAG!sMEDlTn’LE“,,IVllediC8l*4StZE~D1O24 SEF PATH-X3F0031 GGTAG-ICCIDJITLE-I&aiôr SD^FORMAT-TS^MIO SEF PA7H=a3FQ05F2O5EQO,TAG=MED1 .TITLE^Medical
proíile', FO RM AT~TtSf ZELOSO $EF PAT*tex3F005F10SFCK3íTAG-MAME,TÍTLE-íAatí
Namô*sFORMAT«T5S!ZE-A30 $EF PATHaxSFOOSFI0SF1 OJAG-ACCTiD,TITLE»‘Accoum No Λ FQ R M AT=TsS !ZE=N 14 SEF FATH*«X3F00£ÍF1 Q8F2t3 JAG-EXPiREJÈTLE--Expire Date’, FORM AT ~T, SIZE-N4 $EF PATH»x3FQ0SF108FM JAâ»BIRTH JÍItE-AcMunt Holdar Birthdattf, FORMAT=T,SIZ£=N8 O registo de aplicações de cartão 922 "mapeia" os dados de titular 952 para os campos de dados utilizados pela aplicação. A amostra de registo de aplicações de cartão 922 mostrada abaixo tem as suas entradas de dados dispostas na sequência na qual são processadas pelo sistema de personalização de cartões inteligentes 100. 1 ΡΕ1333408
Card Application Record $VL ICCÍD VALUE- 1234509876 $VL MEDI %SsTYPE^A $vl mm %ι ,τυρε-α
$VLACCTiD%2,TYPE=N
$VL EXPIRE: %3,TYPE™N
$VL BIRTH %4,TYPE«N $VL RWTACGT %2{1 «4)«%2{5-8)-%2{ 10-14) A entrada ICCID contém o identificador do chip. Cada uma das entradas remanescentes, com excepção da FMTACCT, mapeia uma "tag" para o campo no registo de dados de titular 952 que contém a informação (tal como definida no modelo de formatação de dados mostrado acima) e especifica o tipo de dados no campo. Deste modo, a tag MEDI representa o quinto campo no registo de dados de titular 952 e os dados estão no formato alfa. A entrada FMTACCT divide o segundo campo no registo de dados de titular 952, i.e., o número da conta, em secções e insere hífenes entre as secções. O registo de sistema operativo de cartão 924 contém os comandos de controlo de programação necessários para programar o chip no cartão. A amostra de comandos de controlo de programação de sistema operativo mostrada abaixo é tirada da directiva ISO número 7816-4 e não são os comandos internos proprietários de nenhum sistema operativo de cartão em particular.
Card Operating System Record SELECT A0A4Q0Q G02%F WRÍTE A0D0%O%L%D READ AQB0%O%L%D RÉ SET VALUE-xFF
Cada entrada no registo de exemplo acima contém 1 ΡΕ1333408 uma tag seguida do comando correspondente na linguagem nativa do sistema operativo de cartão. Os campos de parâmetros de variáveis estão indicados por "%" seguidos de uma letra e são preenchidos com os dados de titular apropriados à medida que cada cartão individual é processado. 0 registo de equipamento de personalização 926 contém dados caracteristicos do equipamento de personalização, tais como instruções que definem a sequência e passos reais necessários para emitir um cartão completo numa unidade especifica de equipamento de personalização. As amostras de instruções utilizadas neste exemplo são fictícias e não representam as instruções internas proprietárias para nenhum equipamento de personalização em particular.
PereoRaiixatKSfli Eqylpmert Record
$EMBOSS #B*B#%FMTACCT%A%NAME%
$ENODOE #BYC#%%%ACCTÈD%*%NAME% $10 #\@# mccm
WRITE ÍOOtO #NAN!E SELECT ACCT SELECT NAME WRITE NAME ©AGC I IP SELECT A.CCTID WRITE ACCTID ©EXPIRE SELECT EXPIRE WRITE EXPIRE 1 ΡΕ1333408 À medida que cada cartão é emitido, os dados caracteristicos do equipamento de personalização mostrados acima são processados em série em quatro passos definidos pelas entradas precedidas por um O registo de aplicações de cartão 922 é utilizado para determinar o valor dos campos de parâmetros de variáveis em cada instrução. A instrução $EMB0SS (gravar) é um fluxo de dados única que começa com a sequência de controlo #EMB# que notifica o equipamento de personalização de que os dados que se seguem devem ser gravados no cartão. Cada campo de dados na instrução está envolvido num par de sinais de percentagem. Neste caso, o primeiro campo de dados é FMTACCT, ou o campo de conta formatado tal como definido no registo de aplicações de cartão 922. 0 sistema 100 procura no registo de aplicações de cartão 922 pela entrada FMTACCT e cria a cadeia "1265-36830-91245" a partir do segundo campo de dados no primeiro registo de amostra de titular 952. O campo seguinte, NAME (Nome), é tirado do primeiro campo de dados no registo de titular 952. Deste modo, a instrução de gravação para o primeiro registo de amostra de registo de titular 952 fica #EMB%1265-36830-91245%%Smith,James%. A instrução $ENCODE (Codificar) faz com que o sistema 100 processe os dados de titular a serem 1 ΡΕ1333408 codificados na banda magnética do cartão da mesma maneira que na instrução de gravação. Caracteres de controlo adicionais de acordo com os standards da IATA (Associação Internacional de Transportes Aéreos) e da ISO são inseridos no comando. A instrução resultante é #ENC#%%%12653683091245%%Smith,James%. 0 comando $IC especifica qual a informação a ser armazenada na memória do chip. 0 registo de sistema operativo de cartão 924 é utilizado para traduzir as instruções no registo de equipamento de personalização para os comandos de controlo de programação para o sistema operativo. Uma sequência de controlo, #\θ#, é utilizada para notificar o equipamento de personalização de que os dados que se seguem são dados do chip. 0 primeiro campo a ser armazenado é o identificador de chip, ICCID. 0 sistema 100 interpreta a tag WRITE (Escrever) no registo de equipamento de personalização 926 de acordo com o comando identificado com a tag WRITE no registo de sistema operativo de cartão 924. Uma vez que não é especificado nenhum valor de offset no registo de aplicação 922 para a entrada de identificador de chip, o valor pré-estabelecido de "0000" é carregado no campo de parâmetro de variável %0. O campo de parâmetro de variável %L é colocado com o valor do campo SIZE (Tamanho) na entrada $CHIP no modelo de estrutura de cartões, i.e., "10" ou "0A" em hexadecimal. 0 campo de parâmetro de variável "%D" é colocado com o valor de ICCID, "1234509876". O comando resultante é A0D000000A1234509876 . 1 ΡΕ1333408
Os comandos seguintes fazem com que o sistema operativo de cartão armazene o nome do titular no ficheiro do nome da conta na directoria da conta no chip. 0 sistema 100 traduz o comando SELECT ACCT (Seleccionar Conta) para o comando de sistema operativo de cartão correspondente. O sistema 100 localiza a entrada SELECT no registo de sistema operativo de cartão 924, a entrada ACCT no registo do modelo de estrutura de cartões, e substitui o caminho de directorias especificado para a directoria da conta definida na entrada ACCT, i.e., "5F10," para o campo de parâmetro de variável %F no comando definido na entrada SELECT. 0 comando resultante é A0A40000025F10. Similarmente, o comando SELECT NAME (Seleccionar Nome) faz com que o sistema 100 substitua o ficheiro do nome da conta "6F00" para o campo de parâmetro de variável %F. O comando resultante é A0A40000026F00. O comando final nesta série é
o comando WRITE (Escrever). 0 sistema 100 interpreta o comando WRITE substituindo o offset de valor pré- estabelecido de "0000" por %0, o valor do campo SIZE, "30" ou "1E" em hexadecimal, tal como definido pela entrada NAME no registo do modelo de estrutura de cartões para %L, e o nome do titular, "Smith,James" para o primeiro registo de amostra de dados de titular 952, para %D, para produzir o comando A0D00000lEsmith, James------------------- em que cada representa um espaço na cauda inserido para adaptar o nome a trinta caracteres. 1 ΡΕ1333408 O sistema 100 processa os comandos remanescentes no registo de equipamento de personalização 926 de uma forma similar para produzir uma cadeia contígua de dados contendo os comandos para emitir um cartão para o primeiro registo de amostra de dados de titular 952: immxmmQA i 2Sa4^B7SACA40OSOa®5F1
OOÂGDQGSSOI ———-- -*" ÁOÂ480SD 026F1OA0À4OQGOO2E12B5388M8124δΑ0Μ000α02δΡ2θ4δ®8Β. O comando $PR faz com que o sistema 100 envie o fluxo de dados de comando para o equipamento de personalização.
Os esboços de dados mostrados nas Figuras 11, 12 e 13, e os dados de amostra discutidos em conjunção com o exemplo acima são apenas exemplos utilizados para ilustrar o funcionamento de várias formas de realização do sistema de personalização de cartões inteligentes 100. O facto dos esboços e dos dados serem necessariamente definidos pelo ambiente no qual são utilizados ficará aparente aos especialistas na técnica.
Tal como também ficará aparente aos especialistas na técnica, o sistema de personalização de cartões inteligentes 100 abrange formas de realização alternativas do programa de software no qual as funções do sistema são realizadas por módulos diferentes dos que são mostrados nas Figuras. O sistema 100 pode processar os dados em série ou de forma paralela, ou numa combinação das duas, sem sair do ι ΡΕ1333408 espírito ou do âmbito da invenção. 0 programa de software pode ser desenvolvido numa de várias linguagens de programação amplamente disponíveis e os módulos podem ser codificados como subrotinas, subsistemas, ou objectos dependendo da linguagem escolhida. Similarmente, os dados utilizados pelo sistema 100 são descritos e representados como registos lógicos implementados numa base de dados, mas a invenção não está limitada à disposição descrita dos registos de dados, nem está a utilização de qualquer tipo de sistema de gestão de dados implícito em particular. Os sistemas de bases de dados relacionais de fabricantes como a Oracle, Sybase, Informix, ou Microsoft providenciam a infraestrutura necessária para gerir os dados subjacentes no sistema, seja este centralizado ou distribuído, mas outras estruturas de dados organizacionais, i.e., ficheiros planos indexados, podem ser substituídas sem exceder o âmbito da invenção.
Adicionalmente, formas de realização alternativas da invenção que implementam o sistema em hardware, firmware, ou numa combinação de hardware e software, assim como distribuírem os módulos e/ou os dados de uma forma diferente irão ficar aparentes aos especialistas na técnica e estão também no âmbito da invenção.
Deverá ser compreendido que a descrição acima pretende ser ilustrativa, e não restritiva. Muitas outras formas de realização ficarão aparentes aos especialistas na ι ΡΕ1333408 técnica após reverem a descrição acima. 0 âmbito da invenção deverá, portanto, ser determinado com referência às reivindicações em anexo, assim como com o âmbito completo de equivalentes às quais tais reivindicações dizem respeito.
Lisboa, 7 de Dezembro de 2006
Claims (27)
- ΡΕ1333408 1 REIVINDICAÇÕES 1. Um método de emissão de portadores de dados programados portáteis (160) utilizando um sistema de personalização (100) operável como um interface entre um sistema de gestão de um emissor de cartões (150) e um equipamento de personalização (130) e desempenhando os passos de: adquirir (815, 805) dados de personalização relacionados com um utilizador do portador de dados pelo sistema de personalização (100) a partir do sistema de gestão do emissor de cartões (150), transferir os dados de personalização relacionados com o utilizador do portador de dados para o equipamento de personalização (130) de uma maneira especificada por dados caracteristicos do equipamento para personalização e emissão do portador de dados no equipamento de personalização (130), caracterizado por compreender os passos de: adquirir dados de segurança a partir de uma fonte de segurança externa (128, 940); e transferir os dados de segurança para o equipamento de segurança tal como especificado pelos dados caracteristicos do equipamento. 1 ΡΕ1333408
- 2. Um método tal como reivindicado na revindi-cação 1, em que a fonte de segurança externa é outra diferente do sistema de gestão do emissor de cartões.
- 3. Um método tal como reivindicado em qualquer reivindicação precedente, em que o sistema de personalização recebe da fonte de segurança externa dados de segurança correspondendo a uma ou mais chaves seguras programadas num chip do portador de dados.
- 4. Um método tal como reivindicado em qualquer uma das reivindicações precedentes, em que o sistema de personalização recebe da fonte de segurança externa dados de segurança para utilização pelo sistema de personalização para garantir integridade e confidencialidade dos dados durante o passo de personalização.
- 5. Um método tal como reivindicado na reivindicação 4, em que os dados de segurança são adquiridos pela operação de um módulo gestor de chaves seguras (111) do sistema de personalização.
- 6. Um método tal como reivindicado em qualquer uma das reivindicações 4 e 5, em que a integridade dos dados é garantida utilizando um mecanismo de assinatura digital.
- 7. Um método tal como reivindicado na reivindi- 1 ΡΕ1333408 cação 5, em que o módulo gestor de chaves seguras utiliza um registo de chave segura recebido de uma base de dados de chaves seguras (128) da fonte de segurança externa para desempenhar funções de autenticação, integridade e confi-dencialidade dos dados das chaves seguras.
- 8. Um método tal como reivindicado na reivindicação 4, em que os dados das chaves seguras são transferidos para o equipamento de personalização através de um interface de equipamento de personalização (107) juntamente com outros dados transferidos para o portador de dados.
- 9. Um método tal como reivindicado na reivindicação 7, em que os dados encriptados a serem codificados no portador de dados e os quais são recebidos a partir do sistema de gestão do emissor de dados são desencriptados utilizando uma chave de encriptação obtida a partir da base de dados de chaves seguras.
- 10. Um método tal como reivindicado na reivindicação 5, em que o módulo gestor de chaves seguras providencia um gancho de código para providenciar uma ligação de gateway acessivel pela fonte de segurança externa.
- 11. Um método tal como reivindicado na reivindicação 10, em que as funções de segurança são providenciadas pela dita gateway pela operação de um programa gestor de segurança executado pela fonte de segurança externa. 1 ΡΕ1333408
- 12. Um método tal como reivindicado na reivindicação 10, em que são recebidos módulos de código através da dita gateway a partir da fonte de segurança externa e são executados pelo sistema de personalização para providenciar funções de segurança.
- 13. Um método tal como reivindicado em qualquer uma das reivindicações precedentes, em que o sistema de personalização procura por requisitos de segurança requeridos pelo processo de emissão de cartões especificado por um registo de modelo adquirido a partir de uma base de dados identificada por um identificador de formatação de dados fornecido pelo sistema de gestão do emissor de cartões, e adquire as funções ou dados seguros requeridos a partir da fonte de segurança externa.
- 14. Um método tal como reivindicado em qualquer uma das reivindicações 1 a 12, em que o sistema de personalização passa identificadores do sistema operativo de cartão e do equipamento de personalização para a fonte de segurança externa identificar as funções ou dados seguros requeridos.
- 15. Um sistema de personalização (100) para utilização na emissão de portadores de dados programados portáteis (160) e tendo meios (101, 107) para ligação como um interface entre um sistema de gestão de um emissor de cartões (150) e um equipamento de personalização (130) e compreendendo: 1 ΡΕ1333408 um interface de sistema de gestão do emissor de cartões (101) para adquirir dados de personalização relacionados com um utilizador do portador de dados pelo sistema de personalização (100) a partir do sistema de gestão do emissor de cartões (150), um interface de equipamento de personalização (107) para transferir os dados de personalização relacionados com o utilizador do portador de dados para o equipamento de personalização (130) de uma maneira especificada por dados característicos do equipamento para personalização e emissão do portador de dados no equipamento de personalização (130), caracterizado por compreender: um módulo gestor de chaves seguras (111) para adquirir dados de segurança a partir de uma fonte de segurança externa (128, 940); e meios para transferir os dados de segurança para o equipamento de personalização tal como especificado pelos dados característicos do equipamento.
- 16. Um sistema tal como reivindicado na reivindicação 15, em que a fonte de segurança externa é outra diferente do sistema de gestão do emissor de cartões. 1 ΡΕ1333408
- 17. Um sistema tal como reivindicado em qualquer uma das reivindicações 15 e 16, em que o sistema de personalização é operável para receber a partir da fonte de segurança externa dados de segurança correspondendo a uma ou mais chaves seguras programadas num chip do portador de dados.
- 18. Um sistema tal como reivindicado em qualquer uma das reivindicações 15 a 17, em que o sistema de personalização é operável para receber a partir da fonte de segurança externa dados de segurança para utilização pelo sistema de personalização para garantir integridade e confidencialidade dos dados durante a personalização do portador de dados.
- 19. Um sistema tal como reivindicado na reivindicação 18, em que a integridade dos dados é garantida utilizando um mecanismo de assinatura digital.
- 20. Um sistema tal como reivindicado na reivindicação 15, em que o módulo gestor de chaves seguras é operável para utilizar um registo de chave segura recebido a partir de uma base de dados de chaves seguras (128) da fonte de segurança externa para desempenhar funções de autenticação, integridade e confidencialidade dos dados das chaves seguras.
- 21. Um sistema tal como reivindicado na reivindicação 18, pelo que os dados de chaves seguras são trans- 1 ΡΕ1333408 feridos pelo interface de equipamento de personalização para o equipamento de personalização juntamente com outros dados transferidos para o portador de dados.
- 22. Um sistema tal como reivindicado na reivindicação 15, em que o módulo de chaves de segurança compreende um gancho de código para providenciar uma ligação de gateway acessivel pela fonte de segurança externa.
- 23. Um sistema tal como reivindicado na reivindicação 22, em que o sistema de personalização é operável para executar módulos de código recebidos através da dita gateway a partir da fonte de segurança externa para providenciar funções de segurança.
- 24. Um sistema tal como reivindicado em qualquer uma das reivindicações precedentes, em que o sistema de personalização é operável para procurar por requisitos de segurança requeridos pelo processo de emissão de cartões especificado por um registo de modelo adquirido a partir de uma base de dados identificada por um identificador de formatação de dados fornecido pelo sistema de gestão do emissor de cartões, e para adquirir as funções ou dados seguros requeridos a partir da fonte de segurança externa.
- 25. Um sistema tal como reivindicado em qualquer uma das reivindicações 15 a 23, em que o sistema de personalização é operável para passar identificadores de sistemas operativos de cartão e de equipamento de 1 ΡΕ1333408 personalização para a fonte de segurança externa para identificar as funções ou dados seguros requeridos.
- 26. Um programa informático compreendendo instruções para controlar um sistema de personalização para levar a cabo todos os passos de um método tal como reivindicado em qualquer uma das reivindicações 1 a 14.
- 27. Um suporte de armazenamento armazenando um programa informático tal como reivindicado na reivindicação 26 . Lisboa, 7 de Dezembro de 2006
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US1574396P | 1996-04-15 | 1996-04-15 | |
US08/755,459 US5889941A (en) | 1996-04-15 | 1996-11-22 | System and apparatus for smart card personalization |
Publications (1)
Publication Number | Publication Date |
---|---|
PT1333408E true PT1333408E (pt) | 2007-01-31 |
Family
ID=26687742
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PT03075844T PT1333408E (pt) | 1996-04-15 | 1997-04-14 | Sistema e equipamento para personalização de cartões inteligentes |
PT97921189T PT894312E (pt) | 1996-04-15 | 1997-04-14 | Sistema e aparelho para a personalizacao de cartoes inteligentes |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PT97921189T PT894312E (pt) | 1996-04-15 | 1997-04-14 | Sistema e aparelho para a personalizacao de cartoes inteligentes |
Country Status (17)
Country | Link |
---|---|
US (5) | US5889941A (pt) |
EP (1) | EP0894312B1 (pt) |
JP (3) | JP2000508794A (pt) |
CN (1) | CN1187709C (pt) |
AT (2) | ATE235719T1 (pt) |
AU (1) | AU717870B2 (pt) |
BR (1) | BR9708673A (pt) |
CA (1) | CA2251689C (pt) |
DE (2) | DE69736752T2 (pt) |
DK (1) | DK0894312T3 (pt) |
ES (2) | ES2195139T3 (pt) |
HK (1) | HK1021424A1 (pt) |
IL (1) | IL126583A (pt) |
NO (1) | NO330751B1 (pt) |
NZ (1) | NZ332406A (pt) |
PT (2) | PT1333408E (pt) |
WO (1) | WO1997039424A1 (pt) |
Families Citing this family (253)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2734937B1 (fr) * | 1995-05-30 | 1997-07-25 | Syseca | Systeme a cartes a puce intelligentes |
US5889941A (en) * | 1996-04-15 | 1999-03-30 | Ubiq Inc. | System and apparatus for smart card personalization |
US6945457B1 (en) | 1996-05-10 | 2005-09-20 | Transaction Holdings Ltd. L.L.C. | Automated transaction machine |
US6118492A (en) * | 1996-08-14 | 2000-09-12 | Starsight Telecast, Inc. | Guide system and method of operation |
AU722463B2 (en) | 1996-10-25 | 2000-08-03 | Gemalto Sa | Using a high level programming language with a microcontroller |
US6202155B1 (en) * | 1996-11-22 | 2001-03-13 | Ubiq Incorporated | Virtual card personalization system |
MY119618A (en) * | 1996-12-06 | 2005-06-30 | Nippon Telegraph & Telephone | Internet accessing system using card readers and dual cards with information pertaining to log on |
US6575372B1 (en) | 1997-02-21 | 2003-06-10 | Mondex International Limited | Secure multi-application IC card system having selective loading and deleting capability |
US6317832B1 (en) * | 1997-02-21 | 2001-11-13 | Mondex International Limited | Secure multiple application card system and process |
DE19720431A1 (de) * | 1997-05-15 | 1998-11-19 | Beta Research Ges Fuer Entwick | Vorrichtung und Verfahren zur Personalisierung von Chipkarten |
US6230267B1 (en) * | 1997-05-15 | 2001-05-08 | Mondex International Limited | IC card transportation key set |
GB2326010A (en) * | 1997-06-07 | 1998-12-09 | Ibm | Data processing system using active tokens |
US6157966A (en) * | 1997-06-30 | 2000-12-05 | Schlumberger Malco, Inc. | System and method for an ISO7816 complaint smart card to become master over a terminal |
FR2766945B1 (fr) * | 1997-07-29 | 1999-10-29 | Leroux Gilles Sa | Machine de personnalisation a haute cadence |
EP0895204B1 (en) * | 1997-08-01 | 2003-12-10 | Kabushiki Kaisha Toshiba | IC card issuing system and IC card issuing method |
CA2306139C (en) | 1997-10-14 | 2007-04-17 | Visa International Service Association | Personalization of smart cards |
US5969318A (en) * | 1997-11-24 | 1999-10-19 | Mackenthun; Holger | Gateway apparatus for designing and issuing multiple application cards |
US6308270B1 (en) | 1998-02-13 | 2001-10-23 | Schlumberger Technologies, Inc. | Validating and certifying execution of a software program with a smart card |
FR2775099B1 (fr) * | 1998-02-13 | 2000-03-31 | Schlumberger Ind Sa | Procede de fabrication d'une carte a circuit integre |
US6199762B1 (en) * | 1998-05-06 | 2001-03-13 | American Express Travel Related Services Co., Inc. | Methods and apparatus for dynamic smartcard synchronization and personalization |
US6196459B1 (en) * | 1998-05-11 | 2001-03-06 | Ubiq Incorporated | Smart card personalization in a multistation environment |
KR20000009369A (ko) | 1998-07-23 | 2000-02-15 | 윤종용 | 피씨카드를장착가능한컴퓨터시스템및그것의부팅방법 |
US6632250B1 (en) * | 1998-09-11 | 2003-10-14 | Datacard Corporation | Method and system for creating a card |
US6192436B1 (en) * | 1998-09-18 | 2001-02-20 | Xilinx Inc. | System and method for configuration of electronic devices using a smart card which having configuration data stored therein |
US6591229B1 (en) | 1998-10-09 | 2003-07-08 | Schlumberger Industries, Sa | Metrology device with programmable smart card |
FR2785694B1 (fr) * | 1998-11-05 | 2001-01-12 | Gemplus Card Int | Systeme de personnalisation de cartes a puce |
US6195700B1 (en) * | 1998-11-20 | 2001-02-27 | International Business Machines Corporation | Application protocol data unit management facility |
DE19858343A1 (de) * | 1998-12-17 | 2000-06-21 | Giesecke & Devrient Gmbh | Verfahren und Vorrichtung zum Herstellen von personalisierten Chipkarten |
US6687714B1 (en) * | 1999-03-01 | 2004-02-03 | Citicorp Development Center, Inc. | Method and system for managing transaction card data |
US6402028B1 (en) | 1999-04-06 | 2002-06-11 | Visa International Service Association | Integrated production of smart cards |
US20020180993A1 (en) * | 1999-05-07 | 2002-12-05 | Klinefelter Gary M. | Identification card printer having multiple controllers |
US6796494B1 (en) | 1999-06-18 | 2004-09-28 | Steven M. Gonzalo | Method and system for configuring a publicly accessible computer system |
WO2001001622A2 (en) * | 1999-06-28 | 2001-01-04 | Starpay.Com, Inc. | Apparatus and method for performing secure network transactions |
FR2795835B1 (fr) * | 1999-07-01 | 2001-10-05 | Bull Cp8 | Procede de verification de transformateurs de codes pour un systeme embarque, notamment sur une carte a puce |
DE19939280A1 (de) * | 1999-08-19 | 2001-02-22 | Ibm | Sicheres Personalisieren von Chipkarten |
US7343351B1 (en) | 1999-08-31 | 2008-03-11 | American Express Travel Related Services Company, Inc. | Methods and apparatus for conducting electronic transactions |
US7953671B2 (en) * | 1999-08-31 | 2011-05-31 | American Express Travel Related Services Company, Inc. | Methods and apparatus for conducting electronic transactions |
US7505941B2 (en) | 1999-08-31 | 2009-03-17 | American Express Travel Related Services Company, Inc. | Methods and apparatus for conducting electronic transactions using biometrics |
US7889052B2 (en) | 2001-07-10 | 2011-02-15 | Xatra Fund Mx, Llc | Authorizing payment subsequent to RF transactions |
US20050139650A1 (en) * | 1999-09-20 | 2005-06-30 | Gonzalo Steven M. | Method and system for configuring a publicly accessible computer system |
DE19958559A1 (de) * | 1999-12-04 | 2001-06-07 | Orga Kartensysteme Gmbh | Verfahren zur Initialisierung und/oder Personalisierung von Chipkarten sowie eine entsprechende Einrichtung |
AU2001222074A1 (en) * | 2000-01-19 | 2001-07-31 | Softcard Solutions Limited | Programming data carriers |
GB0001230D0 (en) * | 2000-01-19 | 2000-03-08 | Softcard Solutions Ltd | Smart card application builder system |
US8429041B2 (en) * | 2003-05-09 | 2013-04-23 | American Express Travel Related Services Company, Inc. | Systems and methods for managing account information lifecycles |
US8543423B2 (en) * | 2002-07-16 | 2013-09-24 | American Express Travel Related Services Company, Inc. | Method and apparatus for enrolling with multiple transaction environments |
US7588180B1 (en) | 2000-01-28 | 2009-09-15 | International Apparel Group, Llc | Multi-application smart card with currency exchange, location tracking, and personal identification capabilities |
US7493497B1 (en) * | 2000-02-03 | 2009-02-17 | Integrated Information Solutions | Digital identity device |
US6588673B1 (en) * | 2000-02-08 | 2003-07-08 | Mist Inc. | Method and system providing in-line pre-production data preparation and personalization solutions for smart cards |
EP2290577B1 (en) | 2000-02-18 | 2017-08-16 | Vasco Data Security International GmbH | Token device having a USB connector |
US6912578B1 (en) * | 2000-02-25 | 2005-06-28 | Sun Microsystems, Inc. | Method and apparatus for improving utilization of a resource on a shared client |
AUPQ585100A0 (en) * | 2000-02-25 | 2000-03-16 | Canon Kabushiki Kaisha | Customisable filter interface |
AU2001243473A1 (en) * | 2000-03-07 | 2001-09-17 | American Express Travel Related Services Company, Inc. | System for facilitating a transaction |
US8121941B2 (en) | 2000-03-07 | 2012-02-21 | American Express Travel Related Services Company, Inc. | System and method for automatic reconciliation of transaction account spend |
US6715078B1 (en) | 2000-03-28 | 2004-03-30 | Ncr Corporation | Methods and apparatus for secure personal identification number and data encryption |
WO2001078020A1 (en) | 2000-04-11 | 2001-10-18 | Visa International Service Association | Integrated production of smart cards |
FR2809847B1 (fr) * | 2000-06-06 | 2002-08-30 | Gemplus Card Int | Procede de personnalisation electrique de carte a puce |
WO2001095266A2 (en) * | 2000-06-06 | 2001-12-13 | March Albert D | System and method for transferring funds |
US20090150294A1 (en) * | 2000-06-06 | 2009-06-11 | March Albert D | Systems and methods for authenticating financial transactions involving financial cards |
JP4577950B2 (ja) * | 2000-06-23 | 2010-11-10 | 大日本印刷株式会社 | 非接触型icカードの発行処理システム |
JP3578057B2 (ja) * | 2000-07-06 | 2004-10-20 | 株式会社日立製作所 | Id管理システム |
AU6725601A (en) * | 2000-07-11 | 2002-01-21 | Kaba Schliesssysteme Ag | Method for the initialisation of mobile data supports |
US8140859B1 (en) * | 2000-07-21 | 2012-03-20 | The Directv Group, Inc. | Secure storage and replay of media programs using a hard-paired receiver and storage device |
US7203311B1 (en) | 2000-07-21 | 2007-04-10 | The Directv Group, Inc. | Super encrypted storage and retrieval of media programs in a hard-paired receiver and storage device |
JP2002041695A (ja) * | 2000-07-27 | 2002-02-08 | Hitachi Ltd | 証明書発行方法及び証明書確認方法及び証明書発行センターシステム |
AU2000267747A1 (en) * | 2000-08-14 | 2002-02-25 | Starpay.Com, Inc. | Apparatus and method for performing secure network transactions |
EP1187065A3 (de) * | 2000-09-05 | 2002-07-31 | ACG Aktiengesellschaft für Chipkarten und Informationssysteme | Verfahren zur Serienherstellung von Chips, insbesondere für SIM-Karten |
WO2002023452A1 (en) * | 2000-09-12 | 2002-03-21 | American Express Travel Related Services Company, Inc. | Microchip-enabled online transaction system |
US20020165906A1 (en) * | 2000-09-14 | 2002-11-07 | Glenn Ricart | Method and system for computer personalization |
US20020099473A1 (en) * | 2000-11-08 | 2002-07-25 | Paul Amadeo | Integrated computer-aided design (CAD) and robotic systems for rapid prototyping and manufacture of smart cards |
US6513721B1 (en) * | 2000-11-27 | 2003-02-04 | Microsoft Corporation | Methods and arrangements for configuring portable security token features and contents |
US6729549B2 (en) * | 2000-12-19 | 2004-05-04 | International Business Machines Corporation | System and method for personalization of smart cards |
US7191938B2 (en) * | 2000-12-26 | 2007-03-20 | Dynamic Solutions International Corporation | Systems and methods for enterprise based issuance of identification cards |
US7137003B2 (en) * | 2001-02-27 | 2006-11-14 | Qualcomm Incorporated | Subscriber identity module verification during power management |
US7757094B2 (en) * | 2001-02-27 | 2010-07-13 | Qualcomm Incorporated | Power management for subscriber identity module |
US20020129261A1 (en) * | 2001-03-08 | 2002-09-12 | Cromer Daryl Carvis | Apparatus and method for encrypting and decrypting data recorded on portable cryptographic tokens |
US6655587B2 (en) * | 2001-03-21 | 2003-12-02 | Cubic Corporation | Customer administered autoload |
US7134134B2 (en) * | 2001-03-24 | 2006-11-07 | Microsoft Corporation | Electronic program guide hardware card |
US20020138759A1 (en) * | 2001-03-26 | 2002-09-26 | International Business Machines Corporation | System and method for secure delivery of a parcel or document |
US20020143901A1 (en) * | 2001-04-03 | 2002-10-03 | Gtech Rhode Island Corporation | Interactive media response processing system |
FR2823330B1 (fr) * | 2001-04-10 | 2004-08-20 | Gemplus Card Int | Procede et systeme de gestion de donnees destinees a etre stockees dans une memoire, par exemple du code d'une application charge dans une carte a puce programmable |
EP1251449A1 (en) * | 2001-04-17 | 2002-10-23 | Thomson Licensing S.A. | System with IC card deactivation before a hardware reset |
DE10123664A1 (de) * | 2001-05-15 | 2002-11-21 | Giesecke & Devrient Gmbh | Verfahren zur Schlüsselgenerierung für Signaturkarten |
US7725427B2 (en) | 2001-05-25 | 2010-05-25 | Fred Bishop | Recurrent billing maintenance with radio frequency payment devices |
US7542942B2 (en) * | 2001-07-10 | 2009-06-02 | American Express Travel Related Services Company, Inc. | System and method for securing sensitive information during completion of a transaction |
US6834795B1 (en) * | 2001-06-29 | 2004-12-28 | Sun Microsystems, Inc. | Secure user authentication to computing resource via smart card |
FR2826747B1 (fr) * | 2001-07-02 | 2005-02-25 | Gemplus Card Int | Procede et dispositif de traitement de donnees pour la personnalisation d'une application sur un dispositif communicant portatif, par exemple une carte a puce |
US7668750B2 (en) | 2001-07-10 | 2010-02-23 | David S Bonalle | Securing RF transactions using a transactions counter |
US7925535B2 (en) | 2001-07-10 | 2011-04-12 | American Express Travel Related Services Company, Inc. | System and method for securing RF transactions using a radio frequency identification device including a random number generator |
US9454752B2 (en) | 2001-07-10 | 2016-09-27 | Chartoleaux Kg Limited Liability Company | Reload protocol at a transaction processing entity |
US9024719B1 (en) | 2001-07-10 | 2015-05-05 | Xatra Fund Mx, Llc | RF transaction system and method for storing user personal data |
US8001054B1 (en) | 2001-07-10 | 2011-08-16 | American Express Travel Related Services Company, Inc. | System and method for generating an unpredictable number using a seeded algorithm |
US7996324B2 (en) * | 2001-07-10 | 2011-08-09 | American Express Travel Related Services Company, Inc. | Systems and methods for managing multiple accounts on a RF transaction device using secondary identification indicia |
US7360689B2 (en) * | 2001-07-10 | 2008-04-22 | American Express Travel Related Services Company, Inc. | Method and system for proffering multiple biometrics for use with a FOB |
US7805378B2 (en) | 2001-07-10 | 2010-09-28 | American Express Travel Related Servicex Company, Inc. | System and method for encoding information in magnetic stripe format for use in radio frequency identification transactions |
US20090008441A1 (en) * | 2001-07-10 | 2009-01-08 | Xatra Fund Mx, Llc | Tracking rf transaction activity using a transaction device identifier |
US8960535B2 (en) * | 2001-07-10 | 2015-02-24 | Iii Holdings 1, Llc | Method and system for resource management and evaluation |
US8548927B2 (en) | 2001-07-10 | 2013-10-01 | Xatra Fund Mx, Llc | Biometric registration for facilitating an RF transaction |
US7303120B2 (en) | 2001-07-10 | 2007-12-04 | American Express Travel Related Services Company, Inc. | System for biometric security using a FOB |
US7762457B2 (en) * | 2001-07-10 | 2010-07-27 | American Express Travel Related Services Company, Inc. | System and method for dynamic fob synchronization and personalization |
US7705732B2 (en) | 2001-07-10 | 2010-04-27 | Fred Bishop | Authenticating an RF transaction using a transaction counter |
US7249112B2 (en) | 2002-07-09 | 2007-07-24 | American Express Travel Related Services Company, Inc. | System and method for assigning a funding source for a radio frequency identification device |
US7503480B2 (en) | 2001-07-10 | 2009-03-17 | American Express Travel Related Services Company, Inc. | Method and system for tracking user performance |
US8294552B2 (en) | 2001-07-10 | 2012-10-23 | Xatra Fund Mx, Llc | Facial scan biometrics on a payment device |
US7735725B1 (en) | 2001-07-10 | 2010-06-15 | Fred Bishop | Processing an RF transaction using a routing number |
US8284025B2 (en) | 2001-07-10 | 2012-10-09 | Xatra Fund Mx, Llc | Method and system for auditory recognition biometrics on a FOB |
US8635131B1 (en) | 2001-07-10 | 2014-01-21 | American Express Travel Related Services Company, Inc. | System and method for managing a transaction protocol |
US20040236699A1 (en) | 2001-07-10 | 2004-11-25 | American Express Travel Related Services Company, Inc. | Method and system for hand geometry recognition biometrics on a fob |
US9031880B2 (en) | 2001-07-10 | 2015-05-12 | Iii Holdings 1, Llc | Systems and methods for non-traditional payment using biometric data |
US20060174352A1 (en) * | 2001-07-25 | 2006-08-03 | Seagate Technology Llc | Method and apparatus for providing versatile services on storage devices |
US7925894B2 (en) * | 2001-07-25 | 2011-04-12 | Seagate Technology Llc | System and method for delivering versatile security, digital rights management, and privacy services |
FR2828358B1 (fr) * | 2001-08-02 | 2004-01-16 | Gemplus Card Int | Procede et dispositif de mise en compatibilite de communication sur reseau de terminaux, par exemple pour permettre un dialogue avec une application sur une carte a puce |
JP2003058829A (ja) * | 2001-08-16 | 2003-02-28 | Konica Corp | Idカード作成システム |
US7162736B2 (en) | 2001-08-20 | 2007-01-09 | Schlumberger Omnes, Inc. | Remote unblocking with a security agent |
WO2003018513A2 (en) * | 2001-08-24 | 2003-03-06 | Cubic Corporation | Universal ticket transport |
US7409562B2 (en) * | 2001-09-21 | 2008-08-05 | The Directv Group, Inc. | Method and apparatus for encrypting media programs for later purchase and viewing |
EP1461762B1 (en) * | 2001-12-17 | 2007-11-07 | Nxp B.V. | Communication station for inventorizing transponders by means of selectable memory areas of the transponders |
US6902107B2 (en) * | 2002-01-28 | 2005-06-07 | Datacard Corporation | Card personalization system and method |
US6662999B1 (en) * | 2002-02-26 | 2003-12-16 | Connecticut General Life Insurance, Co. | System and method for generating an identification card |
US7430762B2 (en) * | 2002-03-01 | 2008-09-30 | Fargo Electronics, Inc. | Identification card manufacturing security |
US20060037065A1 (en) * | 2002-03-01 | 2006-02-16 | Fargo Electronics, Inc. | Prevention of unauthorized credential production in a credential production system |
EP1635255A3 (en) * | 2002-03-20 | 2006-05-24 | Seiko Epson Corporation | Apparatus for processing instructions of different instruction set architectures |
US6706068B2 (en) | 2002-04-23 | 2004-03-16 | Bret A. Ferree | Artificial disc replacements with natural kinematics |
AU2003204431A1 (en) * | 2002-05-31 | 2003-12-18 | Child Safety Network Limited | Raising an alert |
US20060149675A1 (en) * | 2002-06-14 | 2006-07-06 | Masayoshi Kawamoto | Card issuing system and card issuing method |
US8010405B1 (en) | 2002-07-26 | 2011-08-30 | Visa Usa Inc. | Multi-application smart card device software solution for smart cardholder reward selection and redemption |
AU2003261299A1 (en) | 2002-07-30 | 2004-02-16 | Acs State And Local Solutions, Inc. | Systems and methods for processing benefits |
US6805287B2 (en) | 2002-09-12 | 2004-10-19 | American Express Travel Related Services Company, Inc. | System and method for converting a stored value card to a credit card |
US9852437B2 (en) | 2002-09-13 | 2017-12-26 | Visa U.S.A. Inc. | Opt-in/opt-out in loyalty system |
US8015060B2 (en) | 2002-09-13 | 2011-09-06 | Visa Usa, Inc. | Method and system for managing limited use coupon and coupon prioritization |
US8626577B2 (en) | 2002-09-13 | 2014-01-07 | Visa U.S.A | Network centric loyalty system |
US7172113B2 (en) * | 2002-09-16 | 2007-02-06 | Avery Dennison Corporation | System and method for creating a display card |
US7534476B2 (en) * | 2002-09-16 | 2009-05-19 | Avery Dennison Corporation | Identification badge construction |
US7147148B2 (en) * | 2002-09-20 | 2006-12-12 | Ruediger Guenter Kreuter | Remote personalization and issuance of identity documents |
US7587434B2 (en) | 2002-10-01 | 2009-09-08 | Acs State & Local Solutions, Inc. | Method and system for managing a distributed transaction process |
US8340979B2 (en) | 2002-10-01 | 2012-12-25 | Acs State & Local Solutions, Inc. | Systems and methods for electronically processing government sponsored benefits |
US6718871B1 (en) * | 2003-01-14 | 2004-04-13 | Hewlett-Packard Development Company, L.P. | Providing printing and embossing data over a single data path |
US8269793B2 (en) * | 2003-02-18 | 2012-09-18 | Serverside Group Limited | Apparatus and method for manipulating images |
GB0305806D0 (en) * | 2003-03-13 | 2003-04-16 | Ecebs Ltd | Smartcard based value transfer |
US20040193759A1 (en) * | 2003-03-31 | 2004-09-30 | Scott Roger M. | Method and system for providing a smart card scripting tool |
US8589335B2 (en) | 2003-04-21 | 2013-11-19 | Visa International Service Association | Smart card personalization assistance tool |
US7827077B2 (en) | 2003-05-02 | 2010-11-02 | Visa U.S.A. Inc. | Method and apparatus for management of electronic receipts on portable devices |
US9959544B2 (en) * | 2003-05-22 | 2018-05-01 | International Business Machines Corporation | Updating an application on a smart card and displaying an advertisement |
US8554610B1 (en) | 2003-08-29 | 2013-10-08 | Visa U.S.A. Inc. | Method and system for providing reward status |
US7051923B2 (en) | 2003-09-12 | 2006-05-30 | Visa U.S.A., Inc. | Method and system for providing interactive cardholder rewards image replacement |
US20050087424A1 (en) * | 2003-09-22 | 2005-04-28 | Cubic Corporation | Mass transit bus fare box |
US8005763B2 (en) | 2003-09-30 | 2011-08-23 | Visa U.S.A. Inc. | Method and system for providing a distributed adaptive rules based dynamic pricing system |
US8407083B2 (en) | 2003-09-30 | 2013-03-26 | Visa U.S.A., Inc. | Method and system for managing reward reversal after posting |
US7653602B2 (en) | 2003-11-06 | 2010-01-26 | Visa U.S.A. Inc. | Centralized electronic commerce card transactions |
CH716409B1 (de) * | 2003-11-12 | 2021-01-29 | Legic Identsystems Ag | Verfahren zum Einschreiben einer Datenorganisation in Identifikationsmedien und zum Einschreiben und Ausführen von Applikationen in der Datenorganisation. |
US7070100B2 (en) * | 2003-11-18 | 2006-07-04 | Datacard Corporation | Desktop card printer with embedded PCL, Telnet, and USB hub and method for using same |
JP4496771B2 (ja) * | 2003-12-19 | 2010-07-07 | 株式会社日立製作所 | Icカードシステム及びアプリケーション搭載方法 |
US20050167487A1 (en) * | 2004-02-02 | 2005-08-04 | Conlon Jennifer L. | System and method for customizing designs for credit cards, ATM/debit cards, checks, gift cards, and membership cards |
GB0407042D0 (en) * | 2004-02-17 | 2004-04-28 | Serverside Graphics Ltd | Secure production facility |
WO2006018636A2 (en) * | 2004-08-17 | 2006-02-23 | Serverside Group Limited | A card design system |
US8918900B2 (en) * | 2004-04-26 | 2014-12-23 | Ivi Holdings Ltd. | Smart card for passport, electronic passport, and method, system, and apparatus for authenticating person holding smart card or electronic passport |
WO2005109716A2 (en) * | 2004-05-03 | 2005-11-17 | Fargo Electronics, Inc. | Managed credential issuance |
US7472827B2 (en) * | 2004-05-17 | 2009-01-06 | American Express Travel Related Services Company, Inc. | Limited use PIN system and method |
US20060074718A1 (en) * | 2004-05-20 | 2006-04-06 | Idexx Laboratories, Inc. | Portable veterinary medical record apparatus and method of use |
US7314165B2 (en) | 2004-07-01 | 2008-01-01 | American Express Travel Related Services Company, Inc. | Method and system for smellprint recognition biometrics on a smartcard |
US7363504B2 (en) | 2004-07-01 | 2008-04-22 | American Express Travel Related Services Company, Inc. | Method and system for keystroke scan recognition biometrics on a smartcard |
US7318550B2 (en) * | 2004-07-01 | 2008-01-15 | American Express Travel Related Services Company, Inc. | Biometric safeguard method for use with a smartcard |
US7314164B2 (en) | 2004-07-01 | 2008-01-01 | American Express Travel Related Services Company, Inc. | System for biometric security using a smartcard |
US7325724B2 (en) | 2004-07-01 | 2008-02-05 | American Express Travel Related Services Company, Inc. | Method for registering a biometric for use with a smartcard |
US7341181B2 (en) * | 2004-07-01 | 2008-03-11 | American Express Travel Related Services Company, Inc. | Method for biometric security using a smartcard |
EP1774497A1 (en) * | 2004-07-15 | 2007-04-18 | Avery Dennison Corporation Organisation | Printing stock with a label for making a security badge |
US20060074713A1 (en) * | 2004-10-04 | 2006-04-06 | Conry Anne M | Patient identification card system and method for efficient medical care |
EP1842124A4 (en) * | 2004-10-19 | 2008-04-16 | Veritec Inc | SECURED CARDS AND ASSOCIATED METHODS |
DE102004058020A1 (de) * | 2004-12-01 | 2006-06-08 | Siemens Ag | Verfahren zur Personalisierung von Chipkarten |
US7387233B2 (en) * | 2004-12-14 | 2008-06-17 | Renesas Technology Corp. | RFID card issuing system |
US7290705B1 (en) | 2004-12-16 | 2007-11-06 | Jai Shin | System and method for personalizing and dispensing value-bearing instruments |
US7232073B1 (en) * | 2004-12-21 | 2007-06-19 | Sun Microsystems, Inc. | Smart card with multiple applications |
KR100703732B1 (ko) * | 2005-01-19 | 2007-04-05 | 삼성전자주식회사 | 식별 모듈의 레코드 정보를 저장하여 데이터 처리 속도를향상시키는 방법 및 장치 |
US20070187516A1 (en) * | 2005-06-20 | 2007-08-16 | Rotuba Extruders, Inc. | Scented authorization card and method of manufacture |
US9325944B2 (en) * | 2005-08-11 | 2016-04-26 | The Directv Group, Inc. | Secure delivery of program content via a removable storage medium |
US20070043684A1 (en) * | 2005-08-18 | 2007-02-22 | Fargo Electronics, Inc. | Central Management of a Credential Production System |
US8099187B2 (en) | 2005-08-18 | 2012-01-17 | Hid Global Corporation | Securely processing and tracking consumable supplies and consumable material |
US7309007B2 (en) * | 2005-10-04 | 2007-12-18 | First Data Corporation | Systems and methods for personalizing transaction cards |
DE102005052888A1 (de) * | 2005-11-07 | 2007-05-16 | Giesecke & Devrient Gmbh | Verfahren zur Personalisierung von tragbaren Datenträgern |
US8903744B2 (en) * | 2005-11-18 | 2014-12-02 | Xerox Corporation | System and method for controlling access to personal identification information contained in documents |
US7844829B2 (en) * | 2006-01-18 | 2010-11-30 | Sybase, Inc. | Secured database system with built-in antivirus protection |
WO2008054512A2 (en) * | 2006-04-19 | 2008-05-08 | Stepnexus Holdings | Methods and systems for ic card application loading |
US7539890B2 (en) * | 2006-04-25 | 2009-05-26 | Seagate Technology Llc | Hybrid computer security clock |
US8429724B2 (en) * | 2006-04-25 | 2013-04-23 | Seagate Technology Llc | Versatile access control system |
US8028166B2 (en) * | 2006-04-25 | 2011-09-27 | Seagate Technology Llc | Versatile secure and non-secure messaging |
DE102006021382B4 (de) * | 2006-05-08 | 2015-08-20 | Giesecke & Devrient Gmbh | Personalisierung von portablen Datenträgern |
US8095466B2 (en) * | 2006-05-15 | 2012-01-10 | The Directv Group, Inc. | Methods and apparatus to conditionally authorize content delivery at content servers in pay delivery systems |
US20070265973A1 (en) * | 2006-05-15 | 2007-11-15 | The Directv Group, Inc. | Methods and apparatus to protect content in home networks |
US8775319B2 (en) * | 2006-05-15 | 2014-07-08 | The Directv Group, Inc. | Secure content transfer systems and methods to operate the same |
US20070265966A1 (en) * | 2006-05-15 | 2007-11-15 | The Directv Group, Inc. | Content delivery systems and methods to operate the same |
US8001565B2 (en) * | 2006-05-15 | 2011-08-16 | The Directv Group, Inc. | Methods and apparatus to conditionally authorize content delivery at receivers in pay delivery systems |
US7992175B2 (en) * | 2006-05-15 | 2011-08-02 | The Directv Group, Inc. | Methods and apparatus to provide content on demand in content broadcast systems |
US8996421B2 (en) * | 2006-05-15 | 2015-03-31 | The Directv Group, Inc. | Methods and apparatus to conditionally authorize content delivery at broadcast headends in pay delivery systems |
US7967194B2 (en) * | 2006-05-17 | 2011-06-28 | Mastercard International Incorporated | Centralized issuer hub for transaction card customization |
EP1873728B1 (en) * | 2006-06-29 | 2013-11-27 | Incard SA | Method for configuring an IC Card in order to receive personalization commands |
WO2008003772A1 (en) * | 2006-07-07 | 2008-01-10 | Gemplus | Device and method for personalising a portable electronic device |
US9178693B2 (en) | 2006-08-04 | 2015-11-03 | The Directv Group, Inc. | Distributed media-protection systems and methods to operate the same |
US9225761B2 (en) | 2006-08-04 | 2015-12-29 | The Directv Group, Inc. | Distributed media-aggregation systems and methods to operate the same |
US8527354B2 (en) * | 2006-08-08 | 2013-09-03 | Serverside Group Limited | Affinity group |
FR2908202B1 (fr) * | 2006-11-07 | 2009-03-13 | Oberthur Card Syst Sa | Procede et dispositif de personnalisation d'une entite electronique portable |
EP1936574A1 (en) * | 2006-12-01 | 2008-06-25 | Cassis International PTE Ltd. | CAP file for the personalisation of a Java application |
EP2122554A4 (en) * | 2007-02-09 | 2012-03-28 | Business Intelligent Proc Systems Plc | SYSTEM AND METHOD FOR IMPLEMENTING PAYMENT TRANSACTIONS WITH AGE CHECK, IDENTITY CHECK AND TAX MANAGEMENT |
EP2122452A4 (en) * | 2007-02-14 | 2011-11-30 | Datacard Corp | FRAMEWORK FOR IMPROVED MANUFACTURE OF PERSONALIZED DOCUMENTS |
US7930554B2 (en) * | 2007-05-31 | 2011-04-19 | Vasco Data Security,Inc. | Remote authentication and transaction signatures |
US8667285B2 (en) | 2007-05-31 | 2014-03-04 | Vasco Data Security, Inc. | Remote authentication and transaction signatures |
US11049372B2 (en) | 2007-06-13 | 2021-06-29 | CPI Card Group—Colorado, Inc. | System and methods for generating user interfaces for custom card design session |
US7992774B2 (en) | 2007-06-13 | 2011-08-09 | Image Asset Management Inc. | System and methods for creating a user customized bank card |
US20090006439A1 (en) * | 2007-06-26 | 2009-01-01 | General Electric Company | Smart, secured remote patient registration workflow systems and methods using a kiosk model |
US7806338B1 (en) | 2007-08-01 | 2010-10-05 | Dynamic Solutions International | Real time card printing systems and methods |
AU2008316289B2 (en) * | 2007-10-22 | 2012-03-22 | Cpc Patent Technologies Pty Ltd | A transmitter for transmitting a secure access signal |
US20090108055A1 (en) * | 2007-10-26 | 2009-04-30 | Microsoft Corporation | Personalizable cards shared via a computerized card service |
EP2272025B1 (de) * | 2008-04-01 | 2019-07-24 | dormakaba Schweiz AG | System und verfahren zum bereitstellen von benutzermedien |
US20090259578A1 (en) * | 2008-04-09 | 2009-10-15 | Visa U.S.A. Inc. | Customer exclusive data |
EP2338244B1 (en) * | 2008-09-12 | 2021-06-16 | Assa Abloy Ab | Use of a secure element for writing to and reading from machine readable credentials |
US20100235900A1 (en) * | 2009-03-13 | 2010-09-16 | Assa Abloy Ab | Efficient two-factor authentication |
US9032058B2 (en) * | 2009-03-13 | 2015-05-12 | Assa Abloy Ab | Use of SNMP for management of small footprint devices |
WO2010126994A1 (en) * | 2009-04-28 | 2010-11-04 | Mastercard International Incorporated | Apparatus, method, and computer program product for recovering torn smart payment device transactions |
KR101122470B1 (ko) * | 2009-06-08 | 2012-02-29 | 에스케이플래닛 주식회사 | 다수 타입의 전자화폐 식별 시스템 및 방법, 그리고 이에 적용되는 장치 |
US20110145082A1 (en) | 2009-12-16 | 2011-06-16 | Ayman Hammad | Merchant alerts incorporating receipt data |
US8429048B2 (en) | 2009-12-28 | 2013-04-23 | Visa International Service Association | System and method for processing payment transaction receipts |
US8548926B2 (en) * | 2010-04-13 | 2013-10-01 | Mastercard International Incorporated | Method and apparatus for global replacement card services |
GB2480430A (en) * | 2010-05-14 | 2011-11-23 | Giesecke & Devrient Gb Ltd | Personalising portable data carriers using encrypted data transfer |
GB2480429A (en) * | 2010-05-14 | 2011-11-23 | Giesecke & Devrient Gb Ltd | Personalising portable data carriers by use of a data preparation parameter |
GB2480431A (en) * | 2010-05-14 | 2011-11-23 | Giesecke & Devrient Gb Ltd | Personalising portable data carriers using unique identifiers for data |
US8397376B2 (en) | 2010-08-26 | 2013-03-19 | CPI Card Group—Colorado, Inc. | System for automated production processing of smart cards |
CN102088349B (zh) * | 2010-12-27 | 2013-07-10 | 深圳市国民电子商务有限公司 | 一种智能卡个人化的方法及系统 |
US10353645B2 (en) | 2011-07-01 | 2019-07-16 | Entrust Datacard Corporation | User interface for a customized personalization document printer of an instant issuance system |
EP2555174A1 (en) | 2011-08-04 | 2013-02-06 | Giesecke & Devrient GmbH | Method and system for issuing portable data carriers |
SG2014010821A (en) * | 2011-09-14 | 2014-06-27 | Infosys Ltd | A method and system for securing data on a financial transaction instrument |
US8733645B2 (en) * | 2011-10-28 | 2014-05-27 | Lg Cns Co., Ltd. | Unified transportation payment system |
CN102693455B (zh) * | 2012-05-04 | 2016-09-14 | 武汉天喻信息产业股份有限公司 | 一种基于金融ic卡的数据准备全自动化系统及方法 |
CN103426238B (zh) * | 2012-05-23 | 2017-02-15 | 中兴通讯股份有限公司 | 一种基于插件的一卡通通用发卡系统及方法 |
FR2999003B1 (fr) * | 2012-11-30 | 2015-01-09 | Oberthur Technologies | Procede de personnalisation de puces electroniques et plateforme de personnalisation correspondante |
CN103281219B (zh) * | 2013-06-04 | 2016-08-10 | 东信和平科技股份有限公司 | 一种监听isoiec7816-3接口数据交互的方法及装置 |
US10121131B2 (en) * | 2013-07-31 | 2018-11-06 | Mastercard International Incorporated | Change on card method and apparatus |
SG2013071964A (en) * | 2013-09-24 | 2015-04-29 | Mastercard Asia Pacific Pte Ltd | A method for electrically personalizing a payment chip and a payment chip |
CN103544454B (zh) * | 2013-10-12 | 2017-04-26 | 东信和平科技股份有限公司 | 基于脚本处理的智能卡个人化发卡方法、装置及系统 |
US8886570B1 (en) * | 2013-10-29 | 2014-11-11 | Quisk, Inc. | Hacker-resistant balance monitoring |
CN103559464B (zh) * | 2013-10-31 | 2016-08-24 | 东信和平科技股份有限公司 | 社保ic卡个人化方法、装置及系统 |
US10395227B2 (en) | 2015-01-14 | 2019-08-27 | Tactilis Pte. Limited | System and method for reconciling electronic transaction records for enhanced security |
US10037528B2 (en) | 2015-01-14 | 2018-07-31 | Tactilis Sdn Bhd | Biometric device utilizing finger sequence for authentication |
US9607189B2 (en) | 2015-01-14 | 2017-03-28 | Tactilis Sdn Bhd | Smart card system comprising a card and a carrier |
JP2016207069A (ja) * | 2015-04-27 | 2016-12-08 | 株式会社東芝 | Icカード発行用のデータ処理装置、icカードの発行データ生成プログラム、および、icカードの発行データ生成方法 |
EP3314857A4 (en) | 2015-06-25 | 2018-12-26 | Entrust Datacard Corporation | Remote monitoring and management of an instant issuance system |
CN105160585A (zh) * | 2015-08-18 | 2015-12-16 | 珠海保税区星汉智能卡股份有限公司 | 一种跨平台的智能卡个人化生产系统及控制方法 |
CN105391541B (zh) * | 2015-09-30 | 2019-02-19 | 金邦达有限公司 | 一种卡片个人化数据处理装置及方法 |
CN108780511A (zh) * | 2016-03-30 | 2018-11-09 | 李昕光 | 制卡系统 |
US20180130049A1 (en) * | 2016-11-08 | 2018-05-10 | Jason Michael Busch | Card with information features and methods of making the same |
CN108123795B (zh) * | 2016-11-28 | 2020-01-10 | 广东国盾量子科技有限公司 | 量子密钥芯片的发行方法、应用方法、发行平台及系统 |
US20190197525A1 (en) * | 2017-12-21 | 2019-06-27 | Entrust Datacard Corporation | Secure end-to-end personalization of smart cards |
IT201900017561A1 (it) * | 2019-09-30 | 2021-03-30 | St Microelectronics Srl | "Procedimento per introdurre dati di personalizzazione in memorie non volatile di una pluralità di circuiti integrati, in particolare in carte a circuito integrato, corrispondente sistema e prodotto informatico" |
US11354650B2 (en) | 2019-12-16 | 2022-06-07 | Mastercard International Incorporated | Payment card asset construction service |
DE202022101609U1 (de) | 2022-03-28 | 2022-04-13 | Sarkar Manash | Blockchain-fähiges tragbares Gerät für öffentliche Vertriebszentren |
CA3177499A1 (en) * | 2022-09-29 | 2024-03-29 | Giesecke+Devrient Mobile Security Gmbh | Access provisions for virtual cards |
Family Cites Families (53)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2575566B1 (fr) | 1984-12-28 | 1990-06-22 | Bull Sa | Procede pour personnaliser des supports portatifs tels que des cartes |
US4874935A (en) * | 1986-03-10 | 1989-10-17 | Data Card Coprporation | Smart card apparatus and method of programming same |
US4742215A (en) | 1986-05-07 | 1988-05-03 | Personal Computer Card Corporation | IC card system |
US4816653A (en) * | 1986-05-16 | 1989-03-28 | American Telephone And Telegraph Company | Security file system for a portable data carrier |
FR2602603B1 (fr) * | 1986-08-08 | 1988-11-18 | Bonnemoy Marc | Appareil de personnalisation automatique de cartes |
JPS6356785A (ja) | 1986-08-28 | 1988-03-11 | Toshiba Corp | 携帯可能記憶媒体処理装置 |
US4827425A (en) | 1986-10-31 | 1989-05-02 | Thorn Emi Malco, Incorporated | System for personalization of integrated circuit microchip cards |
JPS63197293A (ja) | 1987-02-12 | 1988-08-16 | Toshiba Corp | Icカ−ド発行システム |
JPS63231692A (ja) | 1987-03-20 | 1988-09-27 | Mitsubishi Electric Corp | 機密コ−ド書込装置 |
US4747706A (en) | 1987-08-17 | 1988-05-31 | Datacard Corporation | Embossing method and apparatus |
US4968873A (en) * | 1987-09-08 | 1990-11-06 | Juergen Dethloff | Smart card issuing and receiving apparatus |
US4837422A (en) * | 1987-09-08 | 1989-06-06 | Juergen Dethloff | Multi-user card system |
JPH0668878B2 (ja) | 1987-10-19 | 1994-08-31 | 富士通機電株式会社 | 磁気カード発行装置 |
US4825054A (en) * | 1988-02-16 | 1989-04-25 | Datacard Corporation | Method and apparatus for parallel integrated circuit card initialization and embossing |
FR2638002A1 (fr) | 1988-08-26 | 1990-04-20 | Unidel Securite | Procede de personnalisation pour cartes a microcalculateur et systeme pour sa mise en oeuvre |
US5025399A (en) * | 1988-09-23 | 1991-06-18 | Datacard Corporation | Method and apparatus for personalizing plastic cards |
JPH02118869A (ja) | 1988-10-28 | 1990-05-07 | Tokyo Electric Co Ltd | データ処理方式 |
JP2703957B2 (ja) | 1988-11-30 | 1998-01-26 | 株式会社東芝 | 携帯可能媒体への記録装置及び記録方法 |
US5065429A (en) * | 1989-04-03 | 1991-11-12 | Lang Gerald S | Method and apparatus for protecting material on storage media |
DK279089D0 (da) | 1989-06-07 | 1989-06-07 | Kommunedata I S | Fremgangsmaade til overfoersel af data, et elektronisk dokument eller lignende, system til udoevelse af fremgangsmaaden samt et kort til brug ved udoevelse af fremgangsmaaden |
JPH0334084A (ja) | 1989-06-30 | 1991-02-14 | Toshiba Corp | 携帯可能記憶媒体への記録装置 |
DE3927270C2 (de) | 1989-08-18 | 1996-07-11 | Deutsche Telekom Ag | Verfahren zum Personalisieren von Chipkarten |
JP2854636B2 (ja) * | 1989-11-30 | 1999-02-03 | 株式会社東芝 | 携帯可能媒体の発行装置及び発行方法 |
US5036461A (en) * | 1990-05-16 | 1991-07-30 | Elliott John C | Two-way authentication system between user's smart card and issuer-specific plug-in application modules in multi-issued transaction device |
EP0466969B1 (de) | 1990-07-20 | 1994-01-12 | Siemens Nixdorf Informationssysteme Aktiengesellschaft | Verfahren zur Verhinderung unzulässiger Abweichungen vom Ablaufprotokoll einer Anwendung bei einem Datenaustauschsystem |
JPH05314322A (ja) | 1991-06-11 | 1993-11-26 | Dainippon Printing Co Ltd | Icカード発行システム |
US5266781A (en) * | 1991-08-15 | 1993-11-30 | Datacard Corporation | Modular card processing system |
SE468068C (sv) | 1991-09-30 | 1994-01-13 | Comvik Gsm Ab | Förfarande för personifiering av ett aktivt kort, för användning i ett mobiltelefonsystem |
WO1993010509A1 (en) * | 1991-11-12 | 1993-05-27 | Security Domain Pty. Ltd. | Method and system for secure, decentralised personalisation of smart cards |
US5268963A (en) * | 1992-06-09 | 1993-12-07 | Audio Digital Imaging Inc. | System for encoding personalized identification for storage on memory storage devices |
JP2935613B2 (ja) * | 1992-10-15 | 1999-08-16 | 沖電気工業株式会社 | Icカードおよびicカードシステム |
US5332889A (en) * | 1992-12-18 | 1994-07-26 | Datacard Corporation | Integrated circuit card programming device |
US6335799B1 (en) * | 1993-01-21 | 2002-01-01 | Efunds Corporation | Plastic card personalizer system |
JP3568970B2 (ja) | 1993-04-12 | 2004-09-22 | 株式会社東芝 | Icカード発行装置 |
US5524857A (en) | 1993-08-11 | 1996-06-11 | Eisenberg; Ahikam | Multi use flag holder apparatus |
US5649118A (en) | 1993-08-27 | 1997-07-15 | Lucent Technologies Inc. | Smart card with multiple charge accounts and product item tables designating the account to debit |
US5578808A (en) * | 1993-12-22 | 1996-11-26 | Datamark Services, Inc. | Data card that can be used for transactions involving separate card issuers |
US5617528A (en) * | 1994-02-04 | 1997-04-01 | Datacard Corporation | Method and apparatus for interactively creating a card which includes video and cardholder information |
US5461217A (en) * | 1994-02-08 | 1995-10-24 | At&T Ipm Corp. | Secure money transfer techniques using smart cards |
SE502424C2 (sv) | 1994-02-17 | 1995-10-16 | Telia Ab | Metod och anordning vid certifikathanteringssystem |
JP3369306B2 (ja) | 1994-05-18 | 2003-01-20 | 大日本印刷株式会社 | 個人情報記録媒体を発行するシステムに個人情報を配給する装置 |
JP3645587B2 (ja) | 1994-05-18 | 2005-05-11 | 大日本印刷株式会社 | Icカードアクセス用パターンファイルの作成支援装置 |
JP3545045B2 (ja) | 1994-05-18 | 2004-07-21 | 大日本印刷株式会社 | Icカードアクセス用パターンファイルの作成方法 |
JPH07334631A (ja) | 1994-06-03 | 1995-12-22 | Dainippon Printing Co Ltd | Icカード発行処理システム |
DE4427163A1 (de) * | 1994-08-01 | 1996-02-08 | Abb Management Ag | Druckgasschalter |
FR2725540B1 (fr) | 1994-10-07 | 1997-01-03 | Serpeinesm Sa | Procede de personnalisation en serie de cartes |
CA2141756A1 (en) * | 1994-12-22 | 1996-06-23 | Pietro De Rosa | Personalized individual secured card production device |
US5721781A (en) * | 1995-09-13 | 1998-02-24 | Microsoft Corporation | Authentication system and method for smart card transactions |
DE19536548A1 (de) * | 1995-09-29 | 1997-04-03 | Ibm | Vorrichtung und Verfahren zur vereinfachten Erzeugung von Werkzeugen zur Initialisierung und Personalisierung von und zur Kommunikation mit einer Chipkarte |
DE69632992T2 (de) | 1995-12-08 | 2005-07-21 | Kabushiki Kaisha Toshiba, Kawasaki | Verfahren und System zum Ausgeben vor tragbaren Datenträgern |
US6038551A (en) * | 1996-03-11 | 2000-03-14 | Microsoft Corporation | System and method for configuring and managing resources on a multi-purpose integrated circuit card using a personal computer |
US5889941A (en) * | 1996-04-15 | 1999-03-30 | Ubiq Inc. | System and apparatus for smart card personalization |
JP2005243309A (ja) | 2004-02-24 | 2005-09-08 | Matsushita Electric Works Ltd | 照明器具 |
-
1996
- 1996-11-22 US US08/755,459 patent/US5889941A/en not_active Expired - Lifetime
-
1997
- 1997-04-14 JP JP9537290A patent/JP2000508794A/ja active Pending
- 1997-04-14 EP EP97921189A patent/EP0894312B1/en not_active Revoked
- 1997-04-14 DE DE69736752T patent/DE69736752T2/de not_active Expired - Lifetime
- 1997-04-14 AU AU27298/97A patent/AU717870B2/en not_active Expired
- 1997-04-14 NZ NZ332406A patent/NZ332406A/en not_active IP Right Cessation
- 1997-04-14 DK DK97921189T patent/DK0894312T3/da active
- 1997-04-14 CA CA002251689A patent/CA2251689C/en not_active Expired - Lifetime
- 1997-04-14 BR BR9708673-8A patent/BR9708673A/pt active Search and Examination
- 1997-04-14 ES ES97921189T patent/ES2195139T3/es not_active Expired - Lifetime
- 1997-04-14 ES ES03075844T patent/ES2272885T3/es not_active Expired - Lifetime
- 1997-04-14 IL IL12658397A patent/IL126583A/en not_active IP Right Cessation
- 1997-04-14 AT AT97921189T patent/ATE235719T1/de active
- 1997-04-14 AT AT03075844T patent/ATE341052T1/de active
- 1997-04-14 WO PCT/US1997/006204 patent/WO1997039424A1/en active IP Right Grant
- 1997-04-14 DE DE69720201T patent/DE69720201T2/de not_active Expired - Lifetime
- 1997-04-14 CN CNB97195304XA patent/CN1187709C/zh not_active Expired - Lifetime
- 1997-04-14 PT PT03075844T patent/PT1333408E/pt unknown
- 1997-04-14 PT PT97921189T patent/PT894312E/pt unknown
-
1998
- 1998-08-24 US US09/139,163 patent/US6014748A/en not_active Expired - Lifetime
- 1998-10-15 NO NO19984821A patent/NO330751B1/no not_active IP Right Cessation
-
1999
- 1999-10-12 US US09/416,252 patent/US8301300B2/en not_active Expired - Fee Related
-
2000
- 2000-01-12 HK HK00100192A patent/HK1021424A1/xx not_active IP Right Cessation
-
2005
- 2005-08-24 JP JP2005243309A patent/JP2006072998A/ja active Pending
-
2007
- 2007-01-23 US US11/626,219 patent/US20070118474A1/en not_active Abandoned
-
2009
- 2009-11-30 JP JP2009272710A patent/JP2010049711A/ja active Pending
-
2011
- 2011-01-10 US US12/987,875 patent/US20110166999A1/en not_active Abandoned
Also Published As
Similar Documents
Publication | Publication Date | Title |
---|---|---|
PT1333408E (pt) | Sistema e equipamento para personalização de cartões inteligentes | |
KR100308596B1 (ko) | 칩카드와응용부의통신용장치및방법과칩카드용판독/기록장치 | |
KR910009297B1 (ko) | 휴대용 데이타 캐리어 시스템 | |
US7702908B2 (en) | Tamper resistant module certification authority | |
JP4348190B2 (ja) | スマートカード・システム | |
BRPI0915117B1 (pt) | Método de acessar um aplicativo em um dispositivo de comunicação móvel, dispositivo de comunicação móvel,prestador de serviços e sistema | |
US20030111528A1 (en) | Smart card managing system | |
JP2003527685A (ja) | スマート・カードのためのインライン生成前データ準備およびパーソナライゼーション・ソリューションを供給する方法およびシステム | |
US10341337B2 (en) | System and method for issuing OTP application in face-to-face confirmation manner | |
US20090132690A1 (en) | On-Demand Download Network | |
US7433848B1 (en) | System for carrying out a transaction | |
EP1762988A1 (en) | System and apparatus for smart card personalization | |
KR100508351B1 (ko) | 스마트카드개인화시스템및장치 | |
US11928672B2 (en) | Personalization method and system for financial IC card having dynamic verification code | |
EP1333408B1 (en) | System and apparatus for smart card personalization | |
RU2260849C2 (ru) | Система и устройство персонализации интеллектуальных карточек | |
JP4156388B2 (ja) | Ap追加・ap個人化方法及びその実施装置並びにその処理プログラム | |
WO2010000131A1 (zh) | 一种支持web服务的智能卡、终端处理系统以及其实现方法 | |
KR20100045050A (ko) | 증권계좌와 연계된 복수의 체크카드 별 가상계좌 운영방법 및 시스템과 이를 위한 기록매체 |