PT2188763E - Contador de utilização para cartão inteligente2 - Google Patents

Contador de utilização para cartão inteligente2 Download PDF

Info

Publication number
PT2188763E
PT2188763E PT08803038T PT08803038T PT2188763E PT 2188763 E PT2188763 E PT 2188763E PT 08803038 T PT08803038 T PT 08803038T PT 08803038 T PT08803038 T PT 08803038T PT 2188763 E PT2188763 E PT 2188763E
Authority
PT
Portugal
Prior art keywords
smart card
count
function
desired value
counter
Prior art date
Application number
PT08803038T
Other languages
English (en)
Inventor
Klaus-Dieter Wirth
Original Assignee
Bundesdruckerei Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bundesdruckerei Gmbh filed Critical Bundesdruckerei Gmbh
Publication of PT2188763E publication Critical patent/PT2188763E/pt

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • G06K19/0772Physical layout of the record carrier
    • G06K19/07726Physical layout of the record carrier the record comprising means for indicating first use, e.g. a frangible layer
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • G06Q20/3558Preliminary personalisation for transfer to user
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code
    • G07F7/1083Counting of PIN attempts
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/257Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Strategic Management (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Storage Device Security (AREA)
  • Credit Cards Or The Like (AREA)

Description

1
DESCRIÇÃO "CONTADOR DE UTILIZAÇÃO PARA CARTÃO INTELIGENTE2" A presente invenção refere-se a um cartão inteligente com pelo menos uma função de cartão inteligente, um aparelho eletrónico, em particular um terminal de cartão inteligente ou sistema de computador que compreende um leitor de cartão inteligente, bem como se refere a um método para a produção de um cartão inteligente e um método para colocação em utilização de um cartão inteligente.
Para a ativação de uma função de cartão inteligente pode ser necessária a identificação do utilizador em relação ao cartão inteligente, conforme é por si só conhecido a partir do estado da técnica. A identificação de utilizador mais comum é introduzir um código secreto, gue é comumente referido como PIN (Personal Identification Number - Número de Identificação Pessoal) ou como CHV (Card holder Verification - Verificação de Titular do Cartão). Esses códigos são geralmente compostos por uma sequência numérica ou alfanumérica. Para a identificação de utilizador, o código é introduzido pelo utilizador no teclado de um terminal de cartão inteligente ou de um computador, ao qual um leitor de cartão inteligente é ligado e, em seguida é enviado para o cartão inteligente. Este compara o código introduzido com o código armazenado e depois comunica o resultado para o terminal ou computador através da emissão de um sinal correspondente.
Os PINs podem ser diferenciados entre PINs estáticos e mutáveis. Um PIN estático não é mais alterável pelo utilizador e deve ser memorizado por ele. Se ele se tornar 2 conhecido, então o utilizador do cartão deve destruir o seu cartão inteligente, a fim de evitar o uso indevido por pessoas não autorizadas, e deve obter um novo cartão com um PIN estático diferente. Da mesma forma, o utilizador precisa de um cartão inteligente novo, quando o PIN estático for esquecido.
Um PIN alterável pode ser substituído pelo utilizador de modo desejado. Para alterar o PIN, é necessário, por razões de segurança, introduzir o PIN atual válido, caso contrário, qualquer PIN existente poderia ser substituído por terceiros.
Diferentes são os designados super-PINs ou PUK (Personal Unlocking Key - Chave de Desbloqueio Pessoal). Estes têm geralmente mais pontos do que o PIN real, e são utilizados para repor um PIN para o seu valor máximo inicial, a partir de um contador de erro existente no valor mínimo (também designado de "contador de erro de utilizador"). 0 PUK também transmite um novo PIN para o cartão inteligente, porque um contador de erro de utilizador reposto não é muito útil quando o PIN é esquecido. E isto passa-se maioritariamente, quando o contador de erro de utilizador atinge o seu valor máximo. Para cartões inteligentes no contexto da lei que regula as assinaturas, a utilização ou aplicação de Super-PINs ou PUK está no entanto limitada por razões de segurança, na medida em que somente o contador de erro de utilizador é reposto. Um novo PIN não é transmitido. Neste caso, terá de ser solicitado um novo cartão inteligente, quando o PIN for esquecido. Há também aplicações que utilizam os PINs de transporte. 0 cartão inteligente é personalizado com um PIN aleatório, o 3 qual é recebido pelo utilizador numa carta de PIN. Aquando da primeira entrada, o utilizador é solicitado pelo cartão inteligente a substituir o PIN personalizado pelo seu próprio código. Em tal tipo de processo, chamado de "Método de PIN zero", o cartão inteligente é entregue com um PIN trivial, como por exemplo "0000", sendo exigida uma alteração pelo cartão inteligente, aquando da primeira utilização (ver também DE 35 23 237 Al, DE 195 07 043 AI, DE 195 07 044 C2, DE 198 50 307 C2, EP 0 730 253 Bl). A partir do documento DE 198 50 307 C2 é divulgado um método de proteção contra o abuso em cartões inteligentes. O cartão inteligente tem uma função de primeira utilização, a qual, na primeira utilização dos dados e/ou funções do cartão inteligente, requer a especificação de um número secreto pessoal (PIN) selecionado de modo desejado pelo utilizador, em que através da introdução dos dados de identificação pessoal e/ou funções, o cartão inteligente é automaticamente definido para um estado de utilização. Uma alteração subsequente do número de identificação pessoal é possibilitada por um código de desbloqueio anteposto.
Os cartões inteligentes com PIN mutável têm, contrariamente aos cartões inteligentes com PIN estático, a vantagem de o cartão inteligente não poder ser em certas circunstâncias substituído por um novo, se o PIN do utilizador for esquecido, por exemplo, na medida em que com a ajuda do PUK, o contador de erro de utilizador é reposto e em que um novo PIN é inserido. Isto oferece a vantagem adicional de o utilizador poder definir o PIN para um valor que possa ser facilmente lembrado pelo utilizador. No entanto, tal abordagem é inaceitável para aplicações críticas de segurança, especialmente para fazer assinaturas digitais e 4 pagamentos, devido à segurança limitada contra adulteração. Portanto, em aplicações que requerem segurança muito elevada, não é geralmente permitida a nova inserção do PIN através do PUK. Isto significa que é apenas permitido redefinir o contador de erro de utilizador com o PUK. A desvantagem assenta neste caso novamente no facto de, aquando do esquecimento do PIN, o cartão inteligente deve ser substituído.
De acordo com o documento DE 10 2007 008 652 é concebida uma função de primeira utilização do cartão inteligente, de tal modo que a função de primeira utilização, após um uso prévio pelo utilizador, é reposta a partir do seu estado de utilização. Esta redefinição do estado de utilização para o estado de primeira utilização é feita de forma segura, ou seja, através da digitação de um código. A capacidade de redefinição da função de primeira utilização para o estado de primeira utilização, após um uso prévio, permite uma nova seleção de um código para a comutação da função de cartão inteligente, por exemplo, se o utilizador esquecer o primeiro código selecionado.
De acordo com o documento DE 10 2007 008 651 é criado um cartão inteligente, em que pelo menos dois códigos secretos, por exemplo, dois PINs são armazenados para proteção da mesma função do cartão inteligente. O utilizador autorizado do cartão inteligente é inicialmente fornecido apenas com um dos códigos pelo editor do cartão inteligente. Se o utilizador esquecer esse código, então poderá enviar um pedido ao editor do cartão inteligente para a partir dai enviar o segundo código armazenado no seu cartão inteligente. 5
De acordo com o documento DE 10 2007 019 839, é proporcionado um processo para a colocação em utilização de um cartão inteligente, em que o cartão inteligente pode ocupar um estado de primeira utilização e um estado de utilização. Uma transição do estado de primeira utilização é irreversível para o estado de utilização, em que uma comutação de uma função de cartão inteligente do cartão inteligente só é possível no estado de utilização. O processo para a colocação em utilização do cartão inteligente inclui os passos seguintes: introdução dos dados de identificação no cartão inteligente, armazenamento dos dados de identificação no cartão inteligente, inserção de um comando no cartão inteligente para desencadear uma transição do estado de primeira utilização para o estado de utilização, em que os dados de identificação armazenados no cartão inteligente podem ser alterados, quando o cartão inteligente se encontrar no estado de primeira utilização. A partir do documento US 6,465,880 BI é divulgado um cartão inteligente, que indica um estado de utilização. Para este fim, o cartão inteligente tem meios de segurança ou um material termocromático. A partir dos documentos DE 196 27 534 Al, DE 195 40 767 Al, DE 198 31 884 e DE 43 37 277 são respetivamente divulgados cartões inteligentes com uma contagem. A invenção tem como base o objetivo de proporcionar um cartão inteligente melhorado, um aparelho eletrónico com uma interface para cartão inteligente, bem como um método para a produção de um cartão inteligente e um método para a colocação em utilização de um cartão inteligente. 6
Os objetivos da presente invenção são respetivamente atingidos com as caracteristicas das reivindicações independentes, que se demarcam contrariamente ao mencionado no documento DE 196 27 534. As formas de realização da invenção são fornecidas nas reivindicações dependentes.
De acordo com formas de realização da invenção é proporcionado um cartão inteligente com pelo menos uma função de cartão inteligente. 0 cartão inteligente tem um contador de utilização para a contagem do número de utilizações da função de cartão inteligente. Por exemplo, o contador de utilização é incrementado ou decrementado com cada utilização da função de cartão inteligente, de modo que a contagem do contador de utilização do número de utilizações da função de cartão inteligente é proporcional ou inversamente proporcional. De acordo com a invenção, a contagem do contador de utilização pode ser lida através de uma interface do cartão inteligente. Com a ajuda da contagem pode ser verificado se o cartão inteligente se encontra, ou não, num estado de primeira utilização. 0 termo "estado de primeira utilização" é aqui entendido como um estado do cartão inteligente, em que o cartão inteligente, ou a sua pelo menos uma função de cartão inteligente, não foi utilizado por terceiros após a entrega pelo fabricante ou pelo editor do cartão inteligente, ou seja, o cartão inteligente encontra-se numa condição intacta de entrega, de confiança, de modo que o destinatário do cartão inteligente pode ter a certeza que o cartão inteligente não foi intercetado e usado e/ou manipulado por terceiros, por exemplo durante o transporte. A determinação de se um cartão inteligente fornecido se encontra no estado de primeira utilização, é importante 7 para o destinatário do cartão inteligente, particularmente em aplicações criticas de segurança, especialmente se se tratar da função do cartão inteligente, um recurso a assinatura, uma função de pagamento ou semelhantes.
De acordo com uma forma de realização da invenção, é verificado se o cartão inteligente se encontra no seu estado de primeira utilização, na medida em que a contagem real do contador de utilização lida a partir do cartão inteligente é comparada com uma contagem desejada, a qual é transmitida ao utilizador autorizado do cartão inteligente, ou seu computador. Se a contagem real no estado de entrega do cartão inteligente for semelhante à contagem desejada, isso significa que o cartão inteligente não foi utilizado após a sua entrega, de modo que se encontra no seu estado de primeira utilização.
De acordo com uma forma de realização da invenção, a pelo menos uma função de cartão inteligente do cartão inteligente é comutável e útil independente do facto de o cartão inteligente ou função de cartão inteligente se encontrarem no seu estado de primeira utilização. Ao contrário do estado da técnica, a capacidade de comutação da função de cartão inteligente não está associada à transição do estado de primeira utilização para o estado de utilização. Esta é uma vantagem significativa para a testabilidade do cartão inteligente pelo fabricante ou editor, antes da entrega ao utilizador.
De acordo com uma forma de realização da invenção, o cartão inteligente tem meios para a identificação do utilizador. Para a identificação do utilizador está armazenado no cartão inteligente, um valor de referência como, por exemplo, para um PIN ou característica biométrica do utilizador. Para a comutação da função desejada de cartão inteligente, o utilizador deve digitar o PIN correspondente, ou capturar a caracteristica biométrica apropriada. Se o PIN ou a caracteristica biométrica estiver em concordância com o valor de referência armazenado no cartão inteligente, o utilizador é considerado como estando identificado, de modo que a função de cartão inteligente respetiva será comutada.
De acordo com uma forma de realização da invenção os meios para a identificação de utilizador estão associados a um contador de erro de utilizador. 0 contador de erro de utilizador é concebido de tal modo que a função de cartão inteligente, ao alcançar um valor extremo predeterminado da contagem, será bloqueada. Por exemplo, com cada introdução errada do PIN, o contador de erro de utilizador incrementa ou decrementa até atingir um valor máximo ou mínimo pré-determinado .
De acordo com uma forma de realização da invenção, a contagem desejada que deve ser apresentada pelo contador de utilização do cartão inteligente no estado de primeira utilização, isto é, no estado de envio, é armazenada numa memória eletrónica do cartão inteligente. A contagem desejada é legível através da interface do cartão inteligente, de modo que a contagem real pode ser comparada com a contagem desejada. Em alternativa, ou adicionalmente, uma assinatura do valor desejado também pode ser armazenada no cartão inteligente. A assinatura do valor desejado é legível através da interface do cartão inteligente, de modo que pode ser comprovada por um aparelho externo. Por 9 exemplo, o valor desejado é assinado digitalmente pelo editor ou fabricante do cartão inteligente.
As formas de realização do cartão inteligente de acordo com a invenção são particularmente vantajosas, uma vez que a transição do estado de primeira utilização para o estado de utilização não está necessariamente associada à atribuição, de por exemplo, um PIN pelo utilizador. Isto tem a vantagem de pode ser dispensado pelo utilizador um PIN de transporte ou a seleção do PIN. 0 PIN pode ser dispensado pelo fabricante logo no momento de personalização do cartão inteligente. A dissociação da transição do estado de primeira utilização para o estado de utilização da inserção do PIN, tem ainda a vantagem de uma testabilidade melhorada do cartão inteligente. A testabilidade melhorada decorre do facto de o cartão inteligente poder ser testado após a sua personalização, em termos de todas as suas caracteristicas, em que com cada teste da pelo menos uma função de cartão inteligente, o contador de utilização associado a esta função de cartão inteligente é incrementado ou decrementado, de acordo com a forma de realização. A contagem do contador de utilização obtida depois da execução de todos os testes é armazenada na forma de valor desejado, e consequentemente, por exemplo, no cartão inteligente em si mesmo e/ou numa base de dados, ou então é gerado um documento em papel ou eletrónico, através do qual esta contagem desejada pode ser, como definido, transmitida ao utilizador autorizado do cartão inteligente. Uma outra vantagem particular é o facto de o número de utilizações de teste de uma função de cartão inteligente poder ser variada na produção em massa de cartões inteligentes, de cartão 10 inteligente em cartão inteligente, de modo que o cartão inteligente é disponibilizado com contagens desejadas diferentes. A testabilidade melhorada de um cartão inteligente de acordo com a invenção e a documentação de todos os testes realizados com um protocolo de verificação permitem a verificação de eventuais queixas. Isto torna possível verificar, nomeadamente, se um mau funcionamento de um cartão inteligente recém-entregue está associado a uma utilização incorreta ou a erros de produção. Isto permite, em particular também, reduzir o elevado número até hoje verificado de serviços de cortesia para a substituição de supostos cartões inteligentes entregues com defeito.
De acordo com uma forma de realização da invenção, as utilizações de teste da função de cartão inteligente serão fornecidas pelo fabricante. O protocolo de teste resultante pode ser armazenado no cartão inteligente e/ou numa base de dados externa. Para aumentar ainda mais a segurança, o protocolo de teste pode ser assinado com a chave privada do fabricante ou do editor do cartão inteligente.
De acordo com uma forma de realização da invenção, o cartão inteligente tem várias funções de cartão inteligente, em que o estado de primeira utilização de uma ou mais destas funções de cartão inteligente pode ser verificado, por meio da comparação das contagens reais dos contadores associados às funções do cartão inteligente, com as contagens desejadas correspondentes.
Num outro aspeto, a invenção refere-se a um aparelho eletrónico tal como um terminal de cartão inteligente ou um 11 sistema de computador com uma interface para cartão inteligente, com um programa de aplicação para utilizar de uma função de cartão inteligente de um cartão inteligente, e um componente de programa para verificar se o cartão inteligente se encontra num estado de primeira utilização, em que a verificação é feita com base na contagem de um contador de utilização associado à função de cartão inteligente do cartão inteligente, e em que a interface para cartão inteligente é concebida para a leitura da contagem do contador de utilização, a partir do cartão inteligente.
De acordo com uma forma de realização da invenção, o aparelho eletrónico dispõem de meios de saída, através dos quais a contagem real do contador de utilização pode ser enviada, tal como um visor LCD ou um monitor de computador. 0 utilizador do cartão inteligente e do aparelho eletrónico pode, então, persuadir-se a partir do estado de primeira utilização do cartão inteligente, em que o utilizador compara a contagem real exibida com o valor desejado transmitido ao utilizador por via separada. Por exemplo, o utilizador recebeu a contagem desejada com a documentação do produto do novo cartão inteligente fornecido, por exemplo, por correio ou eletronicamente.
De acordo com uma forma de realização da invenção, a comparação entre a contagem real do contador de utilização e a contagem desejada ocorre automaticamente através do aparelho eletrónico. Para este efeito, o aparelho eletrónico lê o valor desejado a partir do cartão inteligente. Em alternativa, ou adicionalmente, o aparelho eletrónico solicita a contagem desejada, por exemplo, através de uma rede de computadores, em particular a 12
Internet, a partir de uma base de dados. Para esta consulta da base de dados, pode ser utilizado um identificador, que identifica o cartão inteligente e/ou o seu titular, claramente, na forma de chaves de acesso à base de dados. Este identificador pode ser, por exemplo, uma ID única, um número de cartão de crédito ou um Identificador Global Exclusivo (Globally Unique Identifíer - GUID) do cartão inteligente.
De acordo com uma forma de realização da invenção o aparelho eletrónico lê a assinatura do valor desejado a partir do cartão inteligente e/ou a partir da base de dados para verificar a assinatura. A chave pública necessária para a verificação da assinatura do fabricante do cartão inteligente pode, por exemplo, ser armazenada no aparelho eletrónico, ou ser consultada pelo aparelho eletrónico a partir de um servidor de diretório, por exemplo através da Internet. Em particular, a chave pública pode ser armazenada na base de dados de modo a incluir também as contagens desejadas.
De acordo com uma forma de realização da invenção, o aparelho eletrónico é concebido para a consulta e reprodução do protocolo de teste obtido opcionalmente do lado do fabricante no teste do cartão inteligente. Para este efeito, o aparelho eletrónico pode ler o protocolo de teste armazenado no cartão inteligente e/ou solicitá-lo a partir da base de dados externa.
Num outro especto, a invenção refere-se a um método para a produção de um cartão inteligente compreendendo os passos que se seguem: proporcionar um espaço em branco no cartão inteligente com um contador de utilização para uma função 13 de cartão Inteligente, utilização de teste da função de cartão inteligente, em que o número de utilizações é detetado através do contador de utilização, o armazenamento da contagem do contador de utilização depois de terminada a utilização de teste da função de cartão inteligente.
As formas de realização do método de acordo com a invenção são particularmente vantajosas, uma vez que um exame completo da função de cartão inteligente, após personalização e após a inicialização dos meios para a identificação do utilizador, é totalmente testável, isto é, por exemplo, mediante a aplicação de um objeto PIN. Por exemplo, o fabricante pode comutar a função de cartão inteligente através da inserção de um valor de referência verdadeiro para a identificação do utilizador. A função de cartão inteligente é usada uma vez ou várias vezes, em que os resultados do teste podem ser protocolados. 0 número de utilizações de teste da função de cartão inteligente pode ser variada de modo aleatório ou pseudoaleatório, de cartão inteligente para cartão inteligente, na produção em massa de cartões inteligentes.
Num outro especto, o método da invenção refere-se a um método de colocação em utilização de um cartão inteligente compreendendo os passos que se seguem: a leitura de uma contagem de um contador de utilização de uma função de cartão inteligente do cartão inteligente através de uma interface de cartão inteligente, verificação se o cartão inteligente se encontra no seu estado de primeira utilização, com base na contagem lida.
Em outras formas de realização, a invenção será explicada com referência aos desenhos. Os desenhos mostram: 14 14 Figura 1
Figura 2
Figura 3 Figura 4 mostra um diagrama de blocos de uma forma de realização de um cartão inteligente de acordo com a invenção e um aparelho eletrónico de acordo com a invenção, mostra um diagrama de fluxo de uma forma de realização de um método de acordo com a invenção, mostra uma outra forma de realização de um cartão inteligente de acordo com a invenção, mostra uma forma de realização de um método de acordo com a invenção para a produção de um cartão inteligente.
Os elementos das formas de realização seguintes, que correspondem uns aos outros, são caracterizados com os mesmos números de referência. A Figura 1 mostra um cartão inteligente 100 com um processador 102 para a execução de instruções de programa 104 de um sistema operativo do cartão inteligente e de instruções de programa 106, através das quais uma função de cartão inteligente é disponibilizada. A função de cartão inteligente pode tratar-se de uma função de cartão inteligente, em particular uma função de segurança critica, para uma função de assinatura para gerar uma assinatura digital, uma função de pagamento ou outra função de cartão inteligente. O processador 102 também pode ser previsto para a execução de diversas funções de cartão inteligente diferentes. A fim de proteger a função de cartão inteligente contra a utilização não autorizada, é necessária uma identificação prévia do utilizador. Para este efeito, o cartão 15 inteligente 100 compreende um módulo 108 para a identificação do utilizador com uma memória 110, na qual um valor de referência está armazenado para a identificação do utilizador. A identificação do utilizador pode por exemplo ser executada com base num designado PIN. Neste caso, o módulo 108 pode ser realizado com o seu valor de referência associado, na forma de um designado objeto PIN. 0 valor de referência trata-se, então, do PIN correto.
Em alternativa, ou adicionalmente, a identificação do utilizador pode também ter lugar com base noutras caracteristicas, nomeadamente por meio de caracteristicas biométricas do utilizador autorizado do cartão inteligente 100. Por exemplo, o módulo 108 inclui um sensor para detetar uma caracteristica biométrica do utilizador, tal como um sensor de impressões digitais. Na memória 110 são, neste caso, armazenadas como valor de referência as caracteristicas biométricas de impressão digital, previamente reconhecidas pelo utilizador autorizado.
Para a comutação da função de cartão inteligente 106 o utilizador autorizado deve identificar-se perante o cartão inteligente 100, na medida em que o utilizador introduz um código associado, que está em conformidade com o valor de referência armazenado, ou deve ser feita a deteção se as caracteristicas biométricas do utilizador estão em conformidade com as caracteristicas de referência armazenadas. Só depois da comutação da função de cartão inteligente, poderá esta ser usada. O módulo 108, ou o objeto PIN, é associado a um contador de erro de utilizador 112. O contador de erro de utilizador é incrementado ou decrementado com cada entrada incorreta ou 16 com a deteção incorreta de um valor de referência pelo módulo 108, até que atinja um valor extremo predeterminado. Ao atingir este valor extremo, a função de cartão inteligente é bloqueada.
Por exemplo, o contador de erro de utilizador 112 tem uma contagem inicial de 3. Com cada entrada ou deteção incorreta do PIN, ou da característica biométrica, o contador de erro é decrementado para 1, até atingir a contagem de 0. Com uma contagem de 0, a função de cartão inteligente está desativada. De acordo com a forma de realização do cartão inteligente 100, este bloqueio pode ser irreversível ou reversível. Numa forma de realização reversível, o contador de erro de utilizador 112 pode ser por exemplo reposto com o auxílio do PUK. A função de cartão inteligente é também associada a um contador de utilização 114. O contador de utilização 114 é formado de tal modo, que é incrementado ou decrementado com cada utilização da função de cartão inteligente. O número de utilizações anteriores da função de cartão inteligente é, por conseguinte, representado pela contagem 116 do contador de utilização 114.
Por exemplo, o cartão inteligente 100 é primeiramente produzido como um espaço em branco de cartão inteligente, em que a contagem 116 do contador de utilização 114 se encontra a um valor máximo. Se o contador de utilização 114 tiver, por exemplo, uma largura de 2 bytes, então a contagem máxima 116, que exibe o espaço em branco do cartão inteligente, é de 216. Com cada utilização da função de cartão inteligente, a contagem 116 é decrementada, até que finalmente atinja 0. De acordo com a forma de realização do 17 cartão inteligente 100, pode ser previsto que nenhuma continuação da utilização da função de cartão inteligente seja possível, se o contador de utilização tiver atingido um valor extremo, isto é, na forma de realização aqui representada, o valor é de 0.
Em outras formas de realização pode prever-se que o contador de utilização tenha um valor inicial diferente, por exemplo 0, a partir do qual é incrementado ou decrementado, até atingir um valor extremo pré-determinado, situação em que a função de cartão inteligente não é seguidamente utilizável. O módulo 108 com o seu valor de referência associado, o contador de erro de utilizador 112 e/ou o contador de utilização 114 podem, no todo ou em parte, ser realizados como uma parte integrante do sistema operativo do cartão inteligente, o qual é fornecido pelas instruções de programa 104 para disponibilização. O cartão inteligente 100 tem uma interface 118 para a comunicação com um aparelho eletrónico 120, o qual pode ser, por exemplo, um terminal de cartão inteligente, ou um computador com um leitor de cartão inteligente. O aparelho eletrónico 120, ou o seu leitor de cartões inteligentes, tem uma interface 122, que corresponde à interface 118. Para além disso, o aparelho eletrónico 120 tem, pelo menos, um processador para a execução de um programa de aplicação 124 com pelo menos um módulo de programa 126 para ativar a função de cartão inteligente do cartão inteligente 100, cuja disponibilidade é solicitada pelas instruções de programa 106, bem como para a execução de um módulo de programa 128 para o diagnóstico do cartão inteligente 100, 18 isto é, em particular para testar se o cartao inteligente 100 se encontra no seu estado de primeira utilização. O aparelho eletrónico 120 pode apresentar um visor 130, tal como, por exemplo, um monitor de computador ou um visor LCD e um teclado 132. O aparelho eletrónico 120 pode ainda incluir uma interface de rede para comunicar através de uma rede 134, em particular uma rede de computador, tal como a Internet, com um computador servidor 136. No computador servidor 136 pode ser armazenada uma base de dados 138, na qual são armazenados um valor desejado para cada cartão inteligente 100 emitido pelo fabricante, bem como uma assinatura digital para este valor desejado. Um acesso à base de dados para o valor desejado, e assinatura associada ao mesmo, ocorre com uma chave de acesso, que é composta claramente por uma caracteristica do cartão inteligente 100. Esta chave de acesso pode ser um indentificador detetável de modo visual ou por máquina no cartão inteligente 100, tal como um número de cartão de crédito, ou uma outra ID de cartão. Para além disso, como chave de acesso podem também servir os dados pessoais do utilizador autorizado do cartão inteligente 100, tal como o seu nome, endereço e/ou data de nascimento.
Quando um utilizador de cartão inteligente 100 obtém do editor o cartão inteligente 100 por exemplo, por correio, o utilizador terá de certificar no cartão inteligente 100, antes da sua primeira utilização, se este se encontra no seu estado de primeira utilização, para garantir que nenhuma outra pessoa usou ilegalmente o cartão inteligente 100. Para este efeito, o utilizador coloca o cartão inteligente 100 em ligação com o aparelho eletrónico 120, por exemplo, na medida em que o cartão inteligente 100 é 19 introduzido no leitor de cartões inteligentes do aparelho eletrónico 120. O utilizador, em seguida, solicita o módulo de programa 128 do programa de aplicação 124. O módulo de programa 128 permite então a transmissão de um comando de cartão inteligente a partir da interface 122 para a interface 118 com um acesso de leitura à contagem 116 do contador de utilização 114. A contagem 116 é então transferida a partir do cartão inteligente 110, através da interface 118, para a interface 122. A contagem real 116 do contador de utilização 114, que é lida no cartão inteligente 100, deve ser testada em termos de conformidade com um valor desejado. Se a contagem real corresponder ao valor desejado, isso significa que o cartão inteligente 100 se encontra no seu estado de primeira utilização, e que não ocorreu nenhuma utilização não autorizada por terceiros.
De acordo com uma forma de realização, o utilizador recebe este valor desejado sob a forma de um documento 140. O documento de 140 pode ser um documento em papel, no qual o valor desejado é impresso. O documento de 140 pode ser também um documento eletrónico fornecido ao utilizador, por exemplo, via e-mail ou por descarregamento a partir de um computador servidor. Para aumentar a confiabilidade, o documento eletrónico 140 pode ser assinado digitalmente pelo fabricante.
De acordo com uma forma de realização, a contagem real que foi lida a partir do cartão inteligente 100, é mostrada no visor 130, de modo que o utilizador possa comparar o valor real com o valor desejado. 20
Noutra forma de realização, o utilizador introduz através do teclado 132, um identificador do cartão inteligente 100. Em alternativa, o identificador do cartão inteligente 100 é automaticamente detetado pelo aparelho eletrónico 120, ou já está ali armazenado. O módulo de programa 128 então gera uma consulta à base de dados com o identificador na forma de uma chave de acesso. Esta consulta à base de dados é transmitida através da rede 134 para o computador servidor 136 e é executada pela base de dados 138. Em resposta à consulta da base de dados, o computador servidor 136 transmite através da rede 134 o valor desejado e eventualmente a sua assinatura para o aparelho eletrónico 120 . A assinatura do valor desejado será automaticamente revista, como apropriado, pelo módulo do programa 128, usando a chave pública do fabricante ou do editor do cartão inteligente 100. Se a assinatura estiver correta, a contagem real 116 do contador de utilização 114, que foi recuperada a partir do cartão inteligente 100, é comparada com este valor desejado; quando a contagem real corresponde ao valor desejado, segue-se que o cartão inteligente se encontra no seu estado de primeira utilização, o que é sinalizado ao utilizador, por exemplo por meio do visor 130 .
Uma vez que o utilizador tenha conseguido uma certeza desta forma, de que o cartão inteligente 100 está intacto no seu estado de entrega, e que se encontra portanto no seu estado de primeira utilização, o utilizador pode, por exemplo, introduzir o seu PIN utilizando o teclado 132, o qual é transmitido através das interfaces 122, 118 para o módulo 108, para comutar a função de cartão inteligente em 21 conformidade com o valor de referência. Em alternativa, ou adicionalmente, para a inserção do PIN é detetada, por exemplo, uma caracteristica biométrica do utilizador diretamente por um sensor do cartão inteligente 100, ou por um sensor ligado ao aparelho eletrónico 120. A Figura 2 mostra um diagrama de fluxo correspondente. No passo 200 o utilizador recebe um novo cartão inteligente, por exemplo, pelo correio. No passo 202, o utilizador insere o novo cartão inteligente num leitor de cartões, para verificar antes da primeira utilização do cartão inteligente, se este se encontra no seu estado de primeira utilização. Para isso, no passo 204, a contagem real do contador de utilização é lida no cartão inteligente. No passo 206 verifica-se se a contagem real se encontra em conformidade com o valor desejado. De acordo com formas de realização da invenção, o valor desejado é enviado separadamente ao utilizador autorizado do cartão inteligente por correio ou por meios eletrónicos, ou é recuperado diretamente a partir do seu aparelho eletrónico numa base de dados. Para além disso, é também possível que o valor desejado seja armazenado no próprio cartão inteligente e seja solicitado pelo cartão inteligente para verificação de conformidade com o valor real (comparar com a forma de realização da Figura 3).
Se da verificação no passo 206 resultar que a contagem real do contador de utilização do cartão inteligente está em conformidade com o valor desejado, isto significa que o cartão inteligente se encontra no seu estado de primeira utilização (passo 208). Se os dois valores não coincidirem, então isso significa que o cartão inteligente não se encontra no seu estado de primeira utilização (passo 210). 22
Neste caso, o utilizador pode informar o editor ou o fabricante do cartão inteligente em conformidade e exigir o envio de um novo cartão inteligente. A Figura 3 mostra uma outra forma de realização do cartão inteligente 100. Nesta forma de realização, o valor desejado 142, e a sua assinatura digital 144 estão armazenados no cartão inteligente 100. Na forma de realização aqui considerada do cartão inteligente 100, as instruções de programa 106 formam uma função de assinatura para gerar uma assinatura digital eletrónica, utilizando um par de chaves criptográficas que estão associadas ao utilizador autorizado do cartão inteligente 100, e as quais consistem de uma chave pública 146 e uma chave privada 148, em que pelo menos a chave privada 148 é armazenada numa área de memória protegida do cartão inteligente 100.
Para verificar o estado de primeira utilização do cartão inteligente 100 o processo decorre nesta forma de realização, da seguinte forma: a contagem 116 do contador de utilização 114, o valor desejado 142 e a sua assinatura 144 são transmitidos através da interface 118 para um aparelho eletrónico externo (comparar, por exemplo, o aparelho eletrónico 120 da forma de realização da Figura 1). O aparelho eletrónico verifica a assinatura 144 usando a chave pública do editor ou do fabricante do cartão inteligente 100. Se a assinatura digital 144 estiver correta, então o aparelho eletrónico compara a contagem 116 com o valor desejado 142. Se os dois valores estiverem em conformidade, isto é, a contagem 116 e o valor desejado 142, em seguida, o aparelho eletrónico 120 gera um sinal que sinaliza ao utilizador o estado de primeira utilização. O utilizador pode então ter certeza de que o cartão 23 inteligente 100 nao foi utilizado por terceiros no período entre a sua entrega e o seu recebimento pelo utilizador. A Figura 4 mostra um método para a produção de formas de realização de cartões inteligentes de acordo com a invenção. No passo 300, por exemplo, são preparados espaços em branco num cartão inteligente, num processo de produção em massa. Estes podem corresponder, em estrutura e função, por exemplo, aos cartões inteligentes das formas de realização das Figuras 1 e 3. Por exemplo, todos os espaços em branco de cartões inteligentes são fabricados com a mesma contagem inicial. Se o contador de utilização tiver por exemplo uma largura de 2 bytes, as contagens iniciais podem ser 0000 0000 0000 0000 ou 1111 1111 1111 1111, correspondendo a 216 das possíveis utilizações da respetiva função de cartão inteligente. Com cada utilização da função de cartão inteligente, a contagem do contador de utilização é incrementada ou decrementada, durante o tempo necessário até que a contagem atinja o seu valor extremo respetivo.
Na etapa 302, os espaços em branco do cartão inteligente são personalizados. Para este efeito, cada espaço em branco do cartão inteligente, por exemplo, é associado a um identificador único, tal como um número de cartão de crédito ou outros ID de cartões. Para além disso, no contexto da personalização, também podem ser armazenados no cartão inteligente os respetivos valores de referência para a identificação do utilizador subsequente, tais como os PINs.
Nos passos 304 e 306 são testados os cartões inteligentes personalizados. Para este efeito, todos os cartões inteligentes podem ser testados, ou pode ser feita uma 24 seleção estática dos cartões inteligentes a ser testados. 0 número de testes pode ser variado de modo estático, aleatório ou pseudoaleatório.
Para testar um cartão inteligente personalizado procede-se como se segue: no passo 304, é comutada a função de cartão inteligente a ser testada, por exemplo, o PIN para a identificação do utilizador é inserido pelo fabricante. No passo 304, a função de cartão inteligente comutada é testada uma ou mais vezes. Se se tratar de uma função de cartão inteligente, por exemplo, uma função de assinatura, então com cada geração de uma assinatura digital, isto é, com cada utilização da função de cartão inteligente, a contagem do contador de utilização associado a esta função de cartão inteligente (comparar com contador de utilização 114 nas formas de realização das Figuras 1 e 3) é incrementada ou decrementada. A contagem do contador de utilização, resultante da execução da utilização de teste da função de cartão inteligente, é armazenada no passo 308, na forma de valor desejado (comparar com valor desejado 142), no próprio cartão inteligente ou, por exemplo, numa base de dados (comparar com base de dados 138) . Para além disso, este valor desejado, com o auxilio da chave privada do fabricante ou editor, pode ser assinado digitalmente, em que esta assinatura digital pode também ser armazenada no próprio cartão inteligente (comparar com assinatura 144) ou numa base de dados. O teste da função de cartão inteligente do passo 306 pode ser protocolado com o auxilio de um protocolo de teste. Por exemplo, o protocolo de teste, no contexto dos testes, contém ficheiros assinados digitalmente, suas assinaturas digitais e resultados de verificação dessas assinaturas 25 digitais. Os protocolos de teste assim obtidos podem novamente ser armazenados no cartão inteligente em si mesmo, ou numa base de dados. De preferência, os protocolos de teste são também assinados digitalmente pelo fabricante ou pelo editor do cartão inteligente. Para aumentar ainda mais a confiabilidade, o utilizador pode aceder ao protocolo de teste através da leitura do cartão inteligente ou acesso à base de dados, e permitir que o mesmo seja visualizado no aparelho eletrónico (comparar aparelho eletrónico 120 da Figura 1).
Uma vez que o número de testes da função de cartão inteligente no passo 306 varia de cartão inteligente para cartão inteligente, em que a variação pode ser estática, aleatória, ou pseudoaleatória, os cartões inteligentes resultantes da produção de cartões inteligentes têm contagens diferentes dos seus contadores de utilização, no estado de entrega (comparar com contagem 116 na forma de realização das Figuras 1 e 3), pelo que as manipulações tornam-se praticamente impossíveis.
Lista de Numeros de Referência 100 Cartão inteligente 102 Processador 104 Instruções do programa 106 Instruções do programa 108 Módulo 110 Memória eletrónica 112 Contador de erros de utilizador 114 Contador de utilização 116
Leitura do contador 26
Interface
Aparelho eletrónico Interface
Programa de aplicação
Instruções do programa
Instruções do programa
Visor
Teclado
Rede
Computador servidor Base de dados Documento Valor desejado Assinatura digital Chave pública Chave privada 9 de Maio de 2012

Claims (11)

1 REIVINDICAÇÕES 1. Cartão inteligente (100) com - pelo menos uma função de cartão inteligente (106) e - um contador de utilização (114) para a contagem do número de utilizações da função de cartão inteligente, em que o contador de utilização (114) é concebido de tal forma que, em cada utilização da função de cartão inteligente, é incrementado ou decrementado, em que a contagem (116) do contador de utilização pode ser lida através de uma interface (118) do cartão inteligente, para permitir verificar se o cartão inteligente se encontra num estado de primeira utilização, e com - uma memória eletrónica (110), na qual é guardado um valor desejado (142) para a contagem do contador de utilização no estado de primeira utilização caracterizado por o valor desejado (142) poder ser lido através da interface (118) do cartão inteligente (100), em que para se verificar se o cartão inteligente está no estado de primeira utilização, a contagem do contador de utilização do cartão inteligente é lida como contagem real em comparação com o valor desejado. 2
2. Cartão inteligente de acordo com a reivindicação 1, em que é possível ativar a função de cartão inteligente (106) quando está presente o estado de primeira utilização.
3. Cartão inteligente de acordo com a reivindicação 1 ou 2, incluindo meios (108, 110) para a identificação do utilizador para a comutação da função de cartão inteligente, em que a contagem do contador de utilização (114) pode ser ida, tanto no estado comutado como no estado não comutado da função de cartão inteligente.
4. Cartão inteligente (100) de acordo com uma das reivindicações anteriores, em que na memória eletrónica está armazenada uma assinatura (144) do valor desejado (142) da contagem do contador de utilização no estado de primeira utilização, em que a assinatura pode ser lida através da interface (118) do cartão inteligente.
5. Aparelho eletrónico (120) com - uma interface de cartão inteligente (122), - um programa de aplicação (124; 126) para a utilização de uma função de cartão inteligente (106) de um cartão inteligente (100), - um componente de programa (128) para verificar se o cartão inteligente está no estado de primeira utilização, em que o componente de programa é concebido de modo tal que a verificação é realizada com base na contagem de um contador de utilização (114) associado à 3 função de cartao inteligente do cartão inteligente e de um valor desejado (142), em que a interface do cartão inteligente para a leitura da contagem do contador de utilização é formada a partir do cartão inteligente, em que o componente de programa (128) é concebido para comparar a leitura lida a partir do cartão inteligente com um valor desejado, e tendo meios de sarda (130) para a contagem lida a partir do cartão inteligente e/ou para sinalizar que o estado de primeira utilização está ativo, caracterizado por a interface do cartão inteligente (122) ser concebida para ler o valor desejado (142) a partir do cartão inteligente (100) e/ou o aparelho eletrónico (120) incluir uma interface de rede para consultar o valor desejado, meios (132) para introduzir ou detetar um identificador associado ao cartão inteligente, e meios (128) para selecionar o valor desejado a partir de uma base de dados (138) utilizando o identificador como uma chave de acesso.
6. Aparelho eletrónico de acordo com uma das reivindicações anteriores 5, compreendendo meios para a reprodução de um protocolo de teste associado ao cartão inteligente, em que no protocolo de teste são protocoladas utilizações de teste da função de cartão inteligente (106).
7. Método de produção de um cartão inteligente (100) compreendendo os seguintes passos: 4 - fornecer um espaço em branco no cartão inteligente com um contador de utilização (114) para uma função de cartão inteligente (106), - utilizar a função de cartão inteligente como função de teste, em que o número de utilizações é detetado através do contador de utilização, - armazenar a contagem (116) do contador de utilização após a conclusão da utilização de teste da função de cartão inteligente como valor desejado (142), caracterizado por o armazenamento da contagem no cartão inteligente ser tal que o valor desejado apode ser lido través de uma interface (118) do cartão inteligente, e/ou por o cartão inteligente ser associado a um identificador, em que o identificador é detetado pelo cartão inteligente, e o armazenamento da contagem ocorrer numa base de dados externa (138) com o identificador, na forma de uma chave de acesso.
8. Método de acordo com a reivindicação 7, em que a contagem (116) é assinada digitalmente e a assinatura digital é armazenada no cartão inteligente e/ou na base de dados externa (138).
9. Método de acordo com a reivindicação 7 ou 8, em que um documento (140) adequado para envio por correio, ou um documento eletrónico, é gerado com a contagem (116) e/ou com a assinatura digital da contagem (116).
10. Um método de colocação em utilização de um cartão inteligente (100) compreendendo as seguintes etapas: 5 leitura de uma contagem (116) de um contador de utilização (114) de uma função de cartão inteligente (106) do cartão inteligente através de uma interface de cartão inteligente (118), - verificação se o cartão inteligente se encontra no seu estado de primeira utilização, com base na contagem lida, caracterizado por a verificação se o cartão inteligente (100) se encontra no seu estado de primeira utilização, ser realizada com base numa comparação da leitura lida a partir do cartão inteligente com um valor desejado (142), em que o valor desejado - é lido a partir do cartão inteligente, ou - é solicitado a partir de uma base de dados externa (138), em que a solicitação da base de dados é conseguida com o auxilio de um identificador associado ao cartão inteligente (100), na forma de uma chave de acesso.
11. Método de acordo com a reivindicação 10, em que um protocolo de teste do cartão inteligente é solicitado pelo cartão (100), ou por uma base de dados (138), com vista a uma ou mais utilizações de teste da função do cartão inteligente, e é reproduzido por um aparelho eletrónico (120). Lisboa, 9 de Maio de 2012
PT08803038T 2007-08-30 2008-08-14 Contador de utilização para cartão inteligente2 PT2188763E (pt)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102007041370.1A DE102007041370B4 (de) 2007-08-30 2007-08-30 Chipkarte, elektronisches Gerät, Verfahren zur Herstellung einer Chipkarte und Verfahren zur Inbenutzungnahme einer Chipkarte

Publications (1)

Publication Number Publication Date
PT2188763E true PT2188763E (pt) 2012-05-21

Family

ID=39941412

Family Applications (1)

Application Number Title Priority Date Filing Date
PT08803038T PT2188763E (pt) 2007-08-30 2008-08-14 Contador de utilização para cartão inteligente2

Country Status (5)

Country Link
EP (1) EP2188763B1 (pt)
AT (1) ATE550737T1 (pt)
DE (1) DE102007041370B4 (pt)
PT (1) PT2188763E (pt)
WO (1) WO2009027240A1 (pt)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2948213B1 (fr) * 2009-07-20 2011-09-09 Oberthur Technologies Procede de personnalisation d'une entite electronique, et entite electronique mettant en oeuvre ce procede
DE102014220616A1 (de) 2014-10-10 2016-04-14 Bundesdruckerei Gmbh Verfahren zum Laden von ausführbaren Programminstruktionen in eine Chipkarte im Wirkbetrieb
DE102014222622A1 (de) 2014-11-05 2016-05-12 Bundesdruckerei Gmbh Verfahren zur Änderung einer in einer Chipkarte gespeicherten Datenstruktur, Signaturvorrichtung und elektronisches System
DE102014222625A1 (de) 2014-11-05 2016-05-12 Bundesdruckerei Gmbh Chipkarte, Chipkartensystem und Verfahren zum Zugriff auf eine Chipkarte
DE102015207745A1 (de) 2015-04-28 2016-11-03 Bundesdruckerei Gmbh Verfahren zur Prüfung einer integrierten Schaltung, Dokument, Prüfsystem und Personalisierungsvorrichtung

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3523237A1 (de) 1985-06-28 1987-01-02 Siemens Ag Anordnung zum sichern des transports von chipkarten
ATE82418T1 (de) * 1986-08-26 1992-11-15 Siemens Ag Verfahren zum erkennen einer missbraeuchlichen benutzung von chipkarten.
FR2718311A1 (fr) * 1994-03-30 1995-10-06 Trt Telecom Radio Electr Dispositif de mise en Óoeuvre d'un système de signature de message et carte à puce comportant un tel dispositif.
DE19507043B4 (de) 1995-03-01 2006-11-23 Deutsche Telekom Ag Verfahren zur Erzeugung und Verteilung unpersonalisierter vertraulicher elektronischer Schlüssel
DE19507044C2 (de) 1995-03-01 2000-04-06 Deutsche Telekom Ag Verfahren zur Erzeugung und Verteilung persönlicher Identifikations-Nummern (PIN)
DE19540767A1 (de) * 1995-11-02 1997-05-07 Deutsche Telekom Ag Verfahren, Schaltungsanordnung und Anlage zum Erkennen eines Mißbrauchs von nicht nachladbaren Chipkarten
DE19627534A1 (de) * 1996-07-09 1998-01-15 Deutsche Telekom Ag Verfahren zur Verhinderung des Mißbrauchs von Modulen
JPH1069435A (ja) * 1996-08-28 1998-03-10 Dainippon Printing Co Ltd Icカード
JP3418322B2 (ja) * 1997-08-28 2003-06-23 日本電信電話株式会社 使用状態表示機能付きicカードおよびicカードシステム
DE19850307C2 (de) 1998-10-30 2002-08-01 T Mobile Deutschland Gmbh Verfahren zum Schutz vor Missbrauch bei Chipkarten
DE19921524C2 (de) * 1999-05-10 2003-08-28 Giesecke & Devrient Gmbh Einrichtung zum Schutz des Ersteinsatzes einer Prozessor-Chipkarte
JP2001126032A (ja) * 1999-10-25 2001-05-11 Nec Corp Icカードの製造方法及びicカードシステム
WO2001054057A1 (de) * 2000-01-19 2001-07-26 Infineon Technologies Ag Integrierte sicherheitsschaltung
DE10035598A1 (de) * 2000-07-21 2002-02-07 Infineon Technologies Ag Datenträger mit einem Datenspeicher
US7044394B2 (en) * 2003-12-17 2006-05-16 Kerry Dennis Brown Programmable magnetic data storage card
DE102007008652A1 (de) 2007-02-20 2008-08-28 Bundesdruckerei Gmbh Chipkarte mit einer Erstnutzerfunktion, Verfahren zur Wahl einer Kennung und Computersystem
DE102007008651B4 (de) 2007-02-20 2020-04-16 Bundesdruckerei Gmbh Chipkarte und Verfahren zur Freischaltung einer Chipkarten-Funktion

Also Published As

Publication number Publication date
WO2009027240A1 (de) 2009-03-05
DE102007041370B4 (de) 2016-06-09
ATE550737T1 (de) 2012-04-15
DE102007041370A1 (de) 2009-03-05
EP2188763A1 (de) 2010-05-26
EP2188763B1 (de) 2012-03-21

Similar Documents

Publication Publication Date Title
US6957338B1 (en) Individual authentication system performing authentication in multiple steps
US4816656A (en) IC card system
US20090072032A1 (en) Method for electronic voting using a trusted computing platform
US20070226793A1 (en) Parent-Child Card Authentication System
JP4409056B2 (ja) Lsi,lsiを搭載した電子装置、デバッグ方法、lsiのデバッグ装置
US20100146264A1 (en) Method and system for authenticating a user
JP2001255952A (ja) 署名方法
US7246375B1 (en) Method for managing a secure terminal
US20090076891A1 (en) System for electronic voting using a trusted computing platform
BRPI0703503B1 (pt) “método para validar componentes de máquina em um terminal de auto-serviço, unidade de processamento de terminal de auto-serviço e terminal de auto-serviço”
JP2001255953A (ja) 認可証を用いて権限を与える方法
EP2235658A1 (en) Secure end-of-life handling of electronic devices
CA2290170C (en) Improved digital signature
PT2188763E (pt) Contador de utilização para cartão inteligente2
CN102456102A (zh) 用Usb key技术对信息系统特殊操作进行身份再认证的方法
CN101950342A (zh) 一种集成电路卡访问控制权限的管理装置及方法
JPS5975380A (ja) Icカ−ド
CN101931657B (zh) 用于可插入模块的伪造防止策略
JP2002512409A (ja) 電子機器、およびこの機器のユーザの認証を行う方法
US20070170252A1 (en) Voting Machine with Secure Memory Processing
EP2722803A1 (en) System and method for remotely unlocking security devices
JP4679135B2 (ja) 証明用媒体発行システムおよび証明用媒体発行方法
CN112532573B (zh) 一种认证关联性的认证方法以及安全装置
JP5075675B2 (ja) 生体認証システムおよび生体認証装置
US6779718B1 (en) Method for authenticating the result of an instruction in a token