RU2260849C2 - System and device for personalization of intellectual cards - Google Patents
System and device for personalization of intellectual cards Download PDFInfo
- Publication number
- RU2260849C2 RU2260849C2 RU98120446/09A RU98120446A RU2260849C2 RU 2260849 C2 RU2260849 C2 RU 2260849C2 RU 98120446/09 A RU98120446/09 A RU 98120446/09A RU 98120446 A RU98120446 A RU 98120446A RU 2260849 C2 RU2260849 C2 RU 2260849C2
- Authority
- RU
- Russia
- Prior art keywords
- data
- personalization
- card
- equipment
- issuer
- Prior art date
Links
Images
Landscapes
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
Abstract
Description
Область техники, к которой относится изобретениеFIELD OF THE INVENTION
Настоящее изобретение касается устройств хранения данных, в частности создания таких портативных носителей программируемых данных, как кредитные карточки, дебетовые карточки, идентификационные карточки и другие карточки операций.The present invention relates to data storage devices, in particular the creation of portable programmable data carriers such as credit cards, debit cards, identification cards and other transaction cards.
Уровень техникиState of the art
Увеличивающиеся количества организаций, которые выпускают карточки операций для своих пользователей, заказчиков или персонала, требуют карточки, специально изготовленные для удовлетворения требований своих конкретных услуг или применений. Эти организации желают также, чтобы карточки содержали данные о владельце карточки. Известные карточки операций кодируют такие данные в магнитной полоске на обратной стороне карточки, но количество данных, которые может содержать магнитная полоска, ограничено. В новом типе карточек операций, известном из патента США 4874935, имеются встроенный микрокомпьютер, программируемый программой управления карты и словарные данные, определяющие данные, которые необходимо хранить в микрокомпьютере. Кроме того, усложненные применения карточек, специализированные для эмитента, можно выполнять в определенных разнообразиях микросхем, а микросхема может также содержать тип операционной системы. Карточки операций со встроенными микросхемами в промышленности называют портативными носителями с запрограммированными данными, чаще всего называемыми "интеллектуальными карточками". Микросхему в интеллектуальной карточке программируют данными инициализации и (или) персонализации, в то время как на поверхности карточки производят выдавливание и (или) печатание.Increasing numbers of organizations that issue transaction cards for their users, customers, or staff require cards specifically designed to meet the requirements of their specific services or applications. These organizations also want the cards to contain information about the card holder. Known operation cards encode such data in a magnetic strip on the back of the card, but the amount of data that the magnetic strip may contain is limited. The new type of transaction card, known from US Pat. In addition, sophisticated use of cards specialized for the issuer can be performed in certain varieties of chips, and the chip may also contain a type of operating system. Cards of operations with integrated circuits in the industry are called portable media with programmed data, most often called "smart cards". The chip in the smart card is programmed with initialization and / or personalization data, while extrusion and / or printing is performed on the surface of the card.
Данные инициализации содержат три основных типа информации: данные применения, данные защиты и напечатанные данные. Информация применения является общей для всех карточек данного применения и включает в себя код и переменные прикладной программы. Данные защиты предотвращают мошенническое использование карточки и обычно создаются в форме "защитных ключей". Напечатанные данные, типа фирменного знака, штрихового кода и различных типов числовой информации, располагают на поверхности карточки. Некоторые или все такие данные можно также выдавливать на поверхности. Можно также использовать оптическую технику для того, чтобы выполнить часть или всю поверхность карточки в виде среды хранения, к данным на которой можно обеспечить доступ посредством соответственного оптического устройства считывания.Initialization data contains three main types of information: application data, security data, and printed data. Application information is common to all cards of this application and includes code and application program variables. These protections prevent fraudulent use of the card and are usually created in the form of "security keys". Printed data, such as a brand name, barcode, and various types of numerical information, is placed on the surface of the card. Some or all of such data may also be extruded onto the surface. Optical technology can also be used to make part or all of the surface of the card in the form of a storage medium on which data can be accessed by means of an appropriate optical reader.
Интеллектуальную карточку программируют также информацией, специфической для индивидуального владельца карточки с помощью процесса, называемого "персонализацией". Информация персонализации для интеллектуальной карточки аналогична информации персонализации, содержащейся в настоящее время на неинтеллектуальных карточках, такой как имя владельца карточки, учетный номер, срок окончания действия карточки и фотографии. Вследствие увеличенной емкости запоминания микросхема в интеллектуальной карточке может содержать дополнительные данные, помимо основной информации на стандартной карточке операций, включающие графическое представление подписи лица, данные, определяющие типы услуг, разрешенных владельцу карточки и пределы учета этих услуг.The smart card is also programmed with information specific to the individual card holder using a process called “personalization”. The personalization information for a smart card is similar to the personalization information currently on non-smart cards, such as the name of the card holder, account number, expiration date of the card and photograph. Due to the increased storage capacity, the microcircuit in the smart card may contain additional data, in addition to the basic information on the standard transaction card, including a graphical representation of the person’s signature, data defining the types of services allowed to the card holder and the limits for recording these services.
Процесс выпуска интеллектуальной карточки должен управлять и сообщать о каждой персонализированной карточке, а также о результатах процесса персонализации. Таким образом, необходимо сохранять файлы экстенсивных сообщений и контрольной проверки для поддержания требований слежения за карточками.The process of issuing a smart card should manage and report on each personalized card, as well as on the results of the personalization process. Therefore, it is necessary to save extensive message and verification files to maintain card tracking requirements.
В настоящее время система выпуска интеллектуальных карточек должна быть специализированной с целью удовлетворения требований к конкретному применению карточек, которые будут программироваться на конкретном типе интеллектуальной карточки под управлением операционной системы конкретной карточки, и для форматирования данных для карточки с целью обеспечения возможности совмещения с конкретным типом аппаратуры персонализации, выбранной для выпуска карточек. Всю систему выпуска следует переконфигурировать всякий раз, когда изменяется какая-либо одна из этих переменных (прикладная программа элемента, интеллектуальная карточка/операционная система карточки и (или) аппаратура персонализации), увеличивая время и стоимость, налагаемые эмитентом карточки при предоставлении персонализированных интеллектуальных карточек своим потребителям. Кроме того, многие из современных выпускающих систем не имеют приемлемого средства для обеспечения динамической обратной связи, касающейся состояния любой конкретной группы изготавливаемых карточек, для эмитента.At present, the system of issuing smart cards should be specialized in order to meet the requirements for the specific application of cards that will be programmed on a specific type of smart card under the control of the operating system of a particular card, and to format the data for the card in order to be able to combine with a specific type of personalization equipment selected to issue cards. The entire issue system should be reconfigured whenever any one of these variables changes (element application, smart card / card operating system and / or personalization equipment), increasing the time and cost imposed by the card issuer when providing personalized smart cards to their to consumers. In addition, many of the modern issuing systems do not have an acceptable means for providing dynamic feedback regarding the status of any particular group of cards produced for the issuer.
Более того, в применяемых в настоящее время системах выпуска интеллектуальных карточек используют надлежащий метод, разрабатываемый либо изготовителем карточек, либо изготовителем аппаратуры персонализации. Для поощрения продажи своих соответственных карточек или аппаратуры каждый изготовитель разрабатывает уникальное решение персонализации для конкретного применения карточек, и каждое решение является специфическим для конкретного эмитента. Эти уникальные решения предназначены для оптимизирования характеристик карточек или аппаратуры и, таким образом, не позволяют осуществлять более широкий обобщенный процесс персонализации, который принимает любую операционную систему карточки и (или) работу с любой аппаратурой персонализации.Moreover, the smart card issuing systems currently in use use the appropriate method developed by either the card manufacturer or the personalization equipment manufacturer. To encourage the sale of their respective cards or equipment, each manufacturer develops a unique personalization solution for a particular card application, and each solution is specific to a particular issuer. These unique solutions are designed to optimize the characteristics of cards or equipment and, thus, do not allow for a wider generalized personalization process, which accepts any card operating system and (or) work with any personalization equipment.
Поскольку увеличиваются потребности в интеллектуальных карточках, требуется система выпуска интеллектуальных карточек, которая позволит эмитентам использовать любой тип аппаратуры персонализации с целью манипулирования большим количеством типов интеллектуальных карточек и сопутствующих им операционных систем и внедрения конкретных применений карточек эмитентов, наряду с требуемыми данными владельца карточки в любом из различных типов интеллектуальных карточек.As the demand for smart cards is increasing, a smart card issuing system is required that will allow issuers to use any type of personalization equipment to manipulate a large number of smart card types and their associated operating systems and implement specific applications of issuer's cards, along with the required data of the card holder in any of various types of smart cards.
Сущность изобретенияSUMMARY OF THE INVENTION
Система персонализации интеллектуальных карточек имеет базу данных, содержащую данные применений карточки, данные шаблона структуры эмитента, данные операционных систем карточек и данные об аппаратуре персонализации для обеспечения возможности эмитенту динамически изменять применения (прикладные программы) карточек, карточки и операционные системы карточек и (или) аппаратуру персонализации в процессе выпуска карточек без необходимости модифицирования интерфейса эмитента для процесса выпуска.The smart card personalization system has a database containing card application data, issuer structure template data, card operating system data and personalization equipment data to enable the issuer to dynamically change card applications (applications), cards and card operating systems and / or equipment personalization in the process of issuing cards without the need to modify the issuer's interface for the issue process.
Система персонализации интеллектуальных карточек выпускает портативные запрограммированные носители данных, или интеллектуальные карточки, посредством вначале получения идентификатора формата данных, идентификатора операционной система карточки, идентификатора аппаратуры персонализации, идентификатора или идентификаторов прикладной программы и данных персонализации для владельца карточки из системы администрирования эмитента. Идентификаторы позволяют системе адресовать данные, запомненные в структуре данных, такие как база данных, и точно определять конкретные данные, требуемые системой для каждой подлежащей выпуску карточки. Вследствие того, что каждый эмитент форматирует свои данные персонализации по-разному и может иметь большое количество форматов данных, система персонализации интеллектуальных карточек имеет базу данных шаблонов форматов данных, которая позволяет сопрягать ее с большим количеством систем администрирования эмитента. Система получает шаблон форматов, определяющий данные персонализации, используемые конкретным эмитентом, из записей в базе данных, идентифицируемый идентификатором формата данных. Система использует шаблон формата данных для перевода данных персонализации из формата эмитента во внутренний формат, распознаваемый компонентами системы. Система использует идентификатор операционной системы карточки и идентификатор (идентификаторы) прикладных программ с целью получения команд управления для операционной системы, предварительно загруженной в микросхему микропроцессора, встроенную в карточку, и данных применения в форме кода и (или) переменных величин для типа или типов прикладных программ из базы данных. Система получает также данные о характеристике аппаратуры персонализации, подлежащей использованию для выпуска интеллектуальной карточки, используя идентификатор аппаратуры персонализации. После приема системой всех данных, необходимых для выпуска интеллектуальной карточки, она передает команды управления программированием, код и переменные применения и переведенные данные персонализации в аппаратуру персонализации, определяемую данными характеристики аппаратуры.The smart card personalization system releases portable programmed storage media, or smart cards, by first obtaining a data format identifier, card operating system identifier, personalization hardware identifier, application identifier or identifiers and personalization data for the card holder from the issuer administration system. Identifiers allow the system to address the data stored in the data structure, such as a database, and precisely determine the specific data required by the system for each card to be issued. Due to the fact that each issuer formats its personalization data in different ways and can have a large number of data formats, the smart card personalization system has a database of data format templates that allows it to be combined with a large number of issuer administration systems. The system obtains a format template that defines the personalization data used by a particular issuer from the records in the database, identified by the data format identifier. The system uses a data format template to translate personalization data from the issuer format into an internal format recognized by system components. The system uses the identifier of the operating system of the card and the identifier (s) of the application programs in order to obtain control commands for the operating system previously loaded into the microprocessor chip integrated in the card and application data in the form of code and (or) variables for the type or types of application programs from the database. The system also receives data about the characteristics of the personalization equipment to be used to issue a smart card using the identifier of the personalization equipment. After the system receives all the data necessary for issuing the smart card, it transfers the programming control commands, the code and application variables, and the transferred personalization data to the personalization equipment, determined by the data on the characteristics of the equipment.
В качестве альтернативы, эмитент не пропускает идентификатор формата данных, поскольку шаблон формата данных выводится из данных в записи данных применения, или потому, что формат персонализации однозначно соответствует внутреннему формату, используемому системой. Эмитент может также заменить запись шаблона формата данных на идентификатор формата данных, поэтому системе не нужно ссылаться на свою базу данных записей форматов.Alternatively, the issuer does not skip the data format identifier because the data format template is output from the data in the application data record, or because the personalization format uniquely matches the internal format used by the system. The issuer can also replace the record of the data format template with the data format identifier, so the system does not need to refer to its database of format records.
Другой особенностью системы персонализации интеллектуальных карточек является ее функция администрирования карточек. Система персонализации интеллектуальных карточек сообщает информацию, касающуюся процесса выпуска карточек, и сообщает эту информацию на систему администрирования эмитента.Another feature of the smart card personalization system is its card administration function. The system of personalization of smart cards communicates information regarding the process of issuing cards, and reports this information to the issuer's administration system.
Интеллектуальные карточки могут включать в себя один или более "защитных ключей", которые программируют для предотвращения мошеннического использования карточки. Соответственные данные защитных ключей получает система персонализации интеллектуальных карточек из записей защитных ключей, имеющихся у эмитента, или из другого источника защиты, а затем передает их в аппаратуру персонализации. Источник защиты обеспечивает также функции защиты, которые используются системой персонализации интеллектуальных карточек с целью гарантирования сохранности и защиты данных во время передачи данных в систему и из нее и внутри системы во время процесса персонализации интеллектуальной карточки.Smart cards can include one or more "security keys" that are programmed to prevent fraudulent use of the card. The relevant data of the security keys is obtained by the system of personalization of smart cards from the records of the security keys available to the issuer, or from another source of protection, and then transfers them to the personalization equipment. The security source also provides security functions that are used by the personalization system of smart cards to guarantee the safety and security of data during data transfer to and from the system and within the system during the process of personalizing a smart card.
Система администрирования интеллектуальных карточек выполняет описанные выше функции посредством ряда модулей программного обеспечения, выполняющихся в компьютере или в большом количестве компьютеров. Один модуль представляет собой интерфейс системы администрирования эмитента, который получает идентификатор формата данных, идентификатор операционной системы карточки, идентификатор аппаратуры персонализации, идентификатор (идентификаторы) программы применения и данные персонализации для владельца карточки из системы администрирования эмитента. Затем интерфейс системы администрирования эмитента использует идентификатор формата данных для получения шаблона формата, который определяет данные персонализации и переводит данные персонализации в обычный внутренний формат данных. Модуль интерфейса операционных систем карточек принимает команды управления программированием для типа операционной системы карточки, точно установленного идентификатором операционной системы карточки. Модуль интерфейса применений карточки использует идентификатор (идентификаторы) прикладной программы для определения, какой тип (типы) прикладной программы подлежит размещению на карточке, и принимает точно определенные код и переменные применений. Модуль интерфейса аппаратуры персонализации реагирует на получение данных о характеристике аппаратуры для типа аппаратуры персонализации, определенного идентификатором аппаратуры персонализации, и дополнительно для передачи команд управления программированием, кода и переменных применения и переведенных данных персонализации в аппаратуру персонализации в соответствии с требованиями, оговоренными в данных характеристик аппаратуры.The smart card administration system performs the functions described above through a series of software modules running on a computer or in a large number of computers. One module is the interface of the issuer's administration system, which receives the identifier of the data format, the identifier of the card operating system, the identifier of the personalization equipment, the identifier (s) of the application and personalization data for the card holder from the issuer's administration system. The issuer administration system interface then uses the data format identifier to obtain a format template that defines personalization data and translates the personalization data into a regular internal data format. The card operating system interface module receives programming control commands for the type of card operating system specified by the card operating system identifier. The card application interface module uses the identifier (s) of the application program to determine which type (s) of the application program is to be placed on the card and accepts well-defined code and application variables. The personalization equipment interface module responds to receiving data on the characteristics of the equipment for the type of personalization equipment defined by the identifier of the personalization equipment, and in addition to transmitting programming control commands, code and application variables and translated personalization data to the personalization equipment in accordance with the requirements specified in the equipment characteristics data .
Функции формирования отчетов и защиты обеспечиваются модулем слежения/формирования отчетов и модулем администрирования защитных ключей.Reporting and protection functions are provided by the tracking / reporting module and the security key administration module.
Система персонализации интеллектуальных карточек использует внутреннюю структуру данных, таких как база данных, расположенную в носителе данных компьютера, для организации данных, необходимых для выпуска интеллектуальных карточек. Структура данных содержит несколько различных типов элементов данных и использует "индексы" или "идентификаторы" для быстрого доступа к конкретным данным. В системе имеются четыре основных элемента данных: элемент формата данных, элемент операционной системы карточки, элемент программы применений (прикладной программы) и элемент аппаратуры персонализации.The smart card personalization system uses an internal data structure, such as a database located in a computer storage medium, to organize the data needed to issue smart cards. The data structure contains several different types of data elements and uses “indexes” or “identifiers” for quick access to specific data. There are four main data elements in the system: an element of the data format, an element of the card operating system, an element of the application program (application program), and an element of personalization equipment.
Элемент формата данных содержит шаблон, который определяет формат используемых эмитентом данных персонализации. Элемент формата данных можно запомнить в базе данных, содержащей элементы форматов данных для различных эмитентов, а к информации, запомненной в элементе формата данных, доступ осуществляется посредством идентификатора формата данных. В качестве альтернативы, элемент формата данных можно извлекать одновременно с выпуском карточки из данных в элементе (элементах) программы применений так, чтобы идентификатор (идентификаторы) программы применений, пропускаемый эмитентом, идентифицировал формат данных. Когда формат данных персонализации точно соответствует внутреннему формату, используемому системой персонализации интеллектуальной карточки, логически подразумевается шаблон формата данных, который создает виртуальный элемент формата данных для процесса выпуска.The data format element contains a template that defines the format of the personalization data used by the issuer. The data format element can be stored in a database containing data format elements for various issuers, and the information stored in the data format element can be accessed using the data format identifier. Alternatively, the data format element can be retrieved simultaneously with the release of the card from the data in the application program element (s) so that the application program identifier (s) passed by the issuer identifies the data format. When the personalization data format exactly matches the internal format used by the personalization system of the smart card, the data format template is logically implied, which creates a virtual data format element for the release process.
В элементе операционной системы карточки содержатся команды управления программированием, которые направляют операционные системы карточек, управляющие микросхемой интеллектуальной карточки, и выборка которых осуществляется посредством идентификатора операционной системы карточки.The card operating system element contains programming control commands that direct card operating systems that control the smart card microchip and are selected using the card operating system identifier.
В элементе (элементах) программы применений содержатся данные применений, такие как код программы и переменные, требуемые применениями, связанными с различными эмитентами; доступ к данным применений осуществляется посредством идентификатора (идентификаторов) программы применений.An application program element (s) contains application data, such as program code and variables required by applications associated with various issuers; access to application data is through the identifier (ies) of the application program.
Операционные параметры для различных типов аппаратуры персонализации, используемой для выпуска интеллектуальных карточек, запоминаются в элементе аппаратуры персонализации, и доступ к ним осуществляется посредством идентификатора аппаратуры персонализации, соответствующего типу аппаратуры персонализации, подлежащей использованию во время процесса выпуска.The operational parameters for the various types of personalization equipment used to issue smart cards are stored in the personalization equipment element and accessed through the identifier of the personalization equipment corresponding to the type of personalization equipment to be used during the issuing process.
Специальные конфигурации системы персонализации интеллектуальных карточек поддерживают элементы, которые не требуют полной гибкости системы.Special configurations of the smart card personalization system support elements that do not require complete system flexibility.
Система выпуска портативных программируемых носителей данных, содержит интерфейс системы администрирования эмитента для приема идентификатора аппаратуры персонализации и данных персонализации для владельца карточки из системы администрирования эмитента, интерфейс аппаратуры персонализации для получения данных характеристик аппаратуры для типа аппаратуры персонализации из записи в базе данных, идентифицируемых идентификатором аппаратуры персонализации, причем интерфейс аппаратуры персонализации выполнен с возможностью дальнейшей передачи данных персонализации на аппаратуру персонализации, точно определяемую данными характеристик аппаратуры для типа аппаратуры персонализации с целью выпуска вышеуказанного носителя данных.The portable programmable storage medium output system comprises an interface of an issuer's administration system for receiving a personalization equipment identifier and personalization data for a card holder from an issuer's administration system, a personalization hardware interface for receiving equipment characteristics data for a personalization type of equipment from a record in a database identified by a personalization equipment identifier moreover, the interface of the personalization equipment is made with the possibility of further transferring personalization data to personalization equipment precisely determined by the characteristics of the equipment for the type of personalization equipment in order to release the above data carrier.
Система также дополнительно принимает данные шаблона формата из записи в базе данных, идентифицируемые идентификатором формата данных, поддерживаемым системой администрирования эмитента, и переводит данные персонализации во внутренний формат из формата, определяемого данными шаблона формата, так что интерфейс аппаратуры персонализации передает переведенные данные персонализации на аппаратуру персонализации.The system also additionally receives format template data from a record in the database, identified by a data format identifier supported by the issuer's administration system, and converts personalization data into an internal format from a format defined by format template data, so that the interface of the personalization equipment transmits the translated personalization data to the personalization equipment .
Система содержит процессор слежения/формирования отчетов для сбора данных из системы в отношении выпуска носителей данных и для формирования отчетов собираемых данных для системы администрирования эмитента, а также интерфейс применений карточек для получения данных применений из записи в базе данных, идентифицируемых идентификатором программы применений, принятым интерфейсом системы администрирования эмитента, причем интерфейс аппаратуры персонализации выполнен с возможностью дополнительной передачи данных применений на аппаратуру персонализации, точно определяемую данными характеристик аппаратуры персонализации.The system includes a tracking / reporting processor for collecting data from the system with respect to the release of data carriers and for generating reports of collected data for the issuer's administration system, as well as an application card interface for receiving application data from a record in the database identified by the application program identifier accepted by the interface the issuer's administration system, and the interface of the personalization equipment is configured to additionally transfer application data to the device uru personalization data accurately defined personalization equipment specifications.
Система дополнительно содержит администратор защитных ключей для приема данных защиты из источника защиты и передачи данных защиты на интерфейс аппаратуры персонализации, а также интерфейс операционной системы карточки для получения команд управления программированием из записи в базе данных, идентифицируемых идентификатором операционной системы карточки, полученным интерфейсом системы администрирования эмитента, причем интерфейс аппаратуры персонализации выполнен с возможностью дальнейшей передачи команд управления программированием на аппаратуру персонализации, точно определяемую данными характеристик аппаратуры.The system additionally contains a security key manager for receiving security data from the security source and transmitting security data to the personalization equipment interface, as well as a card operating system interface for receiving programming control commands from a database record identified by the card operating system identifier obtained by the issuer administration system interface moreover, the interface of the personalization equipment is configured to further transmit program control commands personalization equipment, precisely determined by the data of the characteristics of the equipment.
Система дополнительно содержит интерфейс применений карточек для получения данных из записи в базе данных, идентифицируемых идентификатором программы применения, получаемым интерфейсом системы администрирования эмитента, причем интерфейс аппаратуры персонализации выполнен с возможностью дальнейшей передачи данных применений на аппаратуру персонализации, точно определяемую данными характеристик аппаратуры.The system further comprises an application interface of cards for obtaining data from a record in a database identified by an application program identifier obtained by the interface of the issuer's administration system, the interface of the personalization equipment being configured to further transmit application data to the personalization equipment, which is precisely determined by the characteristics of the equipment.
Система выпуска портативных программируемых носителей данных согласно изобретению содержитA portable programmable storage medium release system according to the invention comprises
аппаратуру персонализации, принимающую поток данных, и в ответ на него, персонализирующую портативные программируемые носители данных,personalization equipment receiving a data stream, and in response to it, personalizing portable programmable storage media,
данные персонализации, получаемые из системы администрирования эмитента, иpersonalization data obtained from the issuer's administration system, and
систему персонализации интеллектуальных карточек, имеющую базу данных, содержащую один или более элементов данных, выбираемых из группы, содержащейa smart card personalization system having a database containing one or more data elements selected from a group containing
элементы шаблона формата данных,Data format template elements
элементы данных применений карточки,card application data elements,
элементы операционной системы карточки иcard operating system elements and
элементы аппаратуры персонализации,elements of personalization equipment,
в которой система персонализации интеллектуальных карточек выводит поток данных в результате обработки данных персонализации, направляемых по меньшей мере одним из выбранных элементов данных.in which the personalization system of smart cards outputs a data stream as a result of processing personalization data sent by at least one of the selected data elements.
Имеется также система выпуска портативных программируемых носителей данных, содержащая интерфейс системы для получения данных персонализации владельца карточки и данных характеристик аппаратуры, и для дополнительной передачи данных персонализации на аппаратуру персонализации, точно определяемую данными характеристик аппаратуры, с целью выпуска носителя данных.There is also a system for the release of portable programmable storage media containing the system interface for receiving personalization data of the card holder and equipment characteristics data, and for additional transmission of personalization data to personalization equipment precisely determined by the characteristics of the equipment for the purpose of releasing the data medium.
В системе выпуска портативных программируемых носителей данных согласно изобретению имеетсяAccording to the invention, a portable programmable storage medium exhaust system is provided
интерфейс системы для получения идентификатора средства персонализации и данных персонализации владельца карточки из системы администрирования эмитента,system interface for obtaining the identifier of the personalization tool and personalization data of the cardholder from the issuer's administration system,
интерфейс персонализации для получения данных характеристик для типа средства персонализации из записи в базе данных, идентифицируемых идентификатором средства персонализации, причемa personalization interface for obtaining characteristics data for a personalization tool type from a record in a database identified by a personalization tool identifier, wherein
интерфейс персонализации выполнен с возможностью дополнительной передачи данных персонализации на средство персонализации, точно определяемое данными характеристик для типа средства персонализации, с целью выпуска носителя данных.the personalization interface is configured to additionally transfer personalization data to the personalization means, precisely defined by the characteristics data for the type of personalization means, in order to release the data carrier.
Система выпуска дополнительно содержит интерфейс применений для получения данных применений из записи в базе данных, идентифицируемых идентификатором применений, принимаемым средством интерфейса системы, причем интерфейс персонализации выполнен с возможностью дополнительной передачи данных применений на средство персонализации, точно определяемое данными характеристик.The exhaust system further comprises an application interface for obtaining application data from a record in the database identified by the application identifier received by the system interface means, the personalization interface being configured to further transmit application data to the personalization means precisely determined by the characteristics data.
Система выпуска дополнительно содержитThe exhaust system further comprises
интерфейс операционной системы для получения команд управления программированием из записи в базе данных, идентифицируемых идентификатором операционной системы карточек, принимаемым средством интерфейса системы, причемan operating system interface for receiving programming control commands from a record in a database identified by a card operating system identifier received by a system interface means,
интерфейс персонализации выполнен с возможностью дополнительной передачи команд управления программированием на средство персонализации, точно определяемое данными характеристик, причемthe personalization interface is configured to additionally transmit programming control commands to a personalization tool precisely defined by the characteristics data, moreover
система дополнительно принимает данные шаблона формата из записи в базе данных, идентифицируемые идентификатором формата данных, поддерживаемым системой администрирования эмитента, и переводит данные персонализации во внутренний формат из формата, определяемого данными шаблона формата, так что интерфейс персонализации передает переведенные данные персонализации на средство персонализации.the system additionally receives format template data from a record in the database, identified by a data format identifier supported by the issuer's administration system, and translates personalization data into an internal format from a format determined by the format template data, so that the personalization interface transfers the translated personalization data to the personalization tool.
Предлагается способ выпуска портативных программируемых носителей данных, согласно которомуA method for producing portable programmable storage media according to which
получают идентификатор аппаратуры персонализации и данные персонализации из системы администрирования эмитента,get the identifier of the personalization equipment and personalization data from the issuer's administration system,
получают данные характеристик аппаратуры для типа аппаратуры персонализации из записи в базе данных, идентифицируемой идентификатором аппаратуры персонализации, иreceive data characteristics of the equipment for the type of personalization equipment from the record in the database identified by the identifier of the personalization equipment, and
передают данные персонализации на аппаратуру персонализации, точно определяемую данными характеристик аппаратуры для типа аппаратуры персонализации с целью выпуска носителя. Согласно способу переводят данные персонализации во внутренний формат, так что переведенные данные персонализации передают на аппаратуры персонализации, данные персонализации переводят из формата, определяемого системой администрирования эмитента, во внутренний формат в соответствии с данными шаблона формата и получают данные шаблона формата из записи в базе данных, идентифицируемой идентификатором формата данных, поддерживаемым системой администрирования эмитента.transmit personalization data to the personalization equipment, precisely defined by the data of the characteristics of the equipment for the type of personalization equipment in order to release media. According to the method, personalization data is transferred to the internal format, so that the transferred personalization data is transferred to personalization equipment, personalization data is transferred from the format determined by the issuer administration system to the internal format in accordance with the format template data, and format format data is received from the record in the database, identified by the data format identifier supported by the issuer's administration system.
Согласно способу получают данные шаблона формата из системы администрирования эмитента.According to the method, format template data is obtained from the issuer administration system.
Согласно способу получают данные шаблона формата из записи данных применений в базе данных, идентифицируемых идентификатором программы применений, поддерживаемым системой администрирования эмитента, собирают информацию, касающуюся выпуска носителей данных, и формируют отчеты, полученные из собранной информации, для системы администрирования эмитента, а также дополнительноAccording to the method, format template data is obtained from the application data record in a database identified by the application program identifier supported by the issuer administration system, information regarding the release of storage media is collected, and reports obtained from the collected information are generated for the issuer administration system, and also
принимают идентификатор программы применения из системы администрирования эмитента,accept the application program identifier from the issuer's administration system,
получают данные применений из записи в базе данных, идентифицируемые идентификатором программы применений, иreceive application data from a record in the database identified by the application program identifier, and
передают данные применений на аппаратуру персонализации, точно определяемую данными характеристик аппаратуры.transmit application data to personalization equipment, precisely defined by the equipment characteristics data.
Согласно способу дополнительноAccording to the method further
получают данные защиты из источника защиты и передают данные защиты на аппаратуру персонализации, определяемую данными характеристик аппаратуры,receive protection data from the protection source and transmit protection data to the personalization equipment, determined by the data of the characteristics of the equipment,
принимают идентификатор операционной системы карточки из системы администрирования эмитента,accept the card operating system identifier from the issuer's administration system,
получают команды управления программированием из записи в базе данных, идентифицируемых идентификатором операционной системы, иreceive programming control commands from an entry in the database identified by the identifier of the operating system, and
передают команды управления программированием на аппаратуру персонализации, точно определяемую данными характеристик аппаратуры.transmit programming control commands to personalization equipment, precisely defined by the data of the characteristics of the equipment.
Согласно способу дополнительно получают идентификатор программы применений из системы администрирования эмитента,According to the method, an application program identifier is additionally obtained from the issuer's administration system,
получают данные применений из записи в базе данных, идентифицируемых идентификатором программы применений, иreceive application data from a record in the database identified by the application program identifier, and
передают данные применений на аппаратуру персонализации, точно определяемую данными характеристик аппаратуры.transmit application data to personalization equipment, precisely defined by the equipment characteristics data.
Предлагается способ выпуска портативных программируемых носителей данных, согласно которомуA method for producing portable programmable storage media according to which
получают данные персонализации для владельца карточки и данных характеристик аппаратуры, иreceive personalization data for the card holder and equipment characteristics data, and
передают данные персонализации на аппаратуру персонализации, точно определяемую данными характеристик аппаратуры, для выпуска носителя данных.transmit personalization data to personalization equipment, precisely defined by the characteristics of the equipment, for the release of the storage medium.
Система персонализации интеллектуальных карточек настоящего изобретения преодолевает недостатки уровня техники посредством обеспечения централизованного устройства сопряжения ввода и вывода для процесса персонализации интеллектуальных карточек, предназначенного для обеспечения возможности динамического приспособления к изменениям в процессе выпуска. Система сопрягается с любой системой администрирования эмитента, администрирует передачу данных владельца карточки и применения карточки на конкретную используемую аппаратуру персонализации и собирает статистические данные для запрашиваний в реальном масштабе времени и автономных запрашиваний поддержания критических функций администрирования и формирования отчетов. Система содержит базу данных форматов данных эмитента, операционных систем карточек, программ применений карточек и типов аппаратуры персонализации. Эта база данных позволяет системе манипулировать любыми комбинациями или перестановками данных, уменьшая таким образом расходы и время для эмитента. Более того, система сопрягается с различными методами защиты карточек для снижения вероятности мошенничества.The smart card personalization system of the present invention overcomes the disadvantages of the prior art by providing a centralized input and output interface for a smart card personalization process designed to enable dynamic adaptation to changes in the issuing process. The system is interfaced with any issuer administration system, administers the transfer of cardholder data and card application to the specific personalization equipment used, and collects statistical data for real-time requests and offline requests for maintaining critical administration and reporting functions. The system contains a database of issuer data formats, card operating systems, card application programs and types of personalization equipment. This database allows the system to manipulate any combinations or permutations of data, thus reducing costs and time for the issuer. Moreover, the system interfaced with various card protection methods to reduce the likelihood of fraud.
Краткое описание чертежейBrief Description of the Drawings
Фиг.1А иллюстрирует блок-схему, представляющую процесс выпуска интеллектуальной карточки, которая включает в себя систему персонализации интеллектуальной карточки.FIG. 1A illustrates a flowchart representing a smart card issuing process that includes a smart card personalization system.
Фиг.1В представляет функциональную блок-схему соединений ввода и вывода для показанной на фиг.1А системы персонализации интеллектуальной карточки.FIG. 1B is a functional block diagram of input and output connections for the smart card personalization system shown in FIG. 1A.
Фиг.1C представляет функциональную блок-схему, иллюстрирующую модули программного обеспечения и структуры данных, которые охватывают один вариант реализации показанной на фиг.1В системы персонализации интеллектуальной карточки.FIG. 1C is a functional block diagram illustrating software modules and data structures that encompass one embodiment of the smart card personalization system shown in FIG. 1B.
Фиг.2 представляет функциональную блок-схему показанного на фиг.1C варианта реализации с добавлением модуля защиты для администрирования ключей, используемых для интеллектуальных карточек.FIG. 2 is a functional block diagram of the embodiment shown in FIG. 1C with the addition of a security module for administering keys used for smart cards.
Фиг.3 представляет функциональную блок-схему другого варианта реализации системы персонализации интеллектуальных карточек, иллюстрирующую минимальную конфигурацию для администрирования большого количества типов карточек и аппаратуры персонализации.FIG. 3 is a functional block diagram of another embodiment of a smart card personalization system illustrating a minimal configuration for administering a large number of card types and personalization equipment.
Фиг.4 представляет функциональную блок-схему изображенного на фиг.3 варианта реализации с добавлением модуля для администрирования большого количества операционных систем карточек.Figure 4 is a functional block diagram of the embodiment of Figure 3 with the addition of a module for administering a large number of card operating systems.
Фиг.5 представляет функциональную блок-схему показанного на фиг.4 варианта реализации с добавлением модуля защиты.FIG. 5 is a functional block diagram of the embodiment shown in FIG. 4 with the addition of a security module.
Фиг.6 представляет функциональную блок-схему изображенного на фиг.3 варианта реализации с добавлением модуля для администрирования большого количества применений карточек.6 is a functional block diagram of the embodiment of FIG. 3 with the addition of a module for administering a large number of card applications.
Фиг.7 представляет функциональную блок-схему показанного на фиг.6 варианта реализации с добавлением модуля защиты.FIG. 7 is a functional block diagram of the embodiment shown in FIG. 6 with the addition of a security module.
Фиг.8 представляет графическую схему программы высокого уровня для программного обеспечения вычислительной системы, которое реализует функции системы персонализации интеллектуальных карточек.Fig. 8 is a graphical diagram of a high-level program for computing system software that implements the functions of a personalization system for smart cards.
Фиг.9 представляет блок-схему альтернативного варианта реализации системы персонализации интеллектуальных карточек с использованием модулей программного обеспечения и записей данных.9 is a block diagram of an alternative embodiment of a smart card personalization system using software modules and data records.
Фиг.10 представляет графическую схему программы для программного обеспечения вычислительной системы, которое осуществляет функции показанного на фиг.9 варианта реализации системы персонализации интеллектуальных карточек.Figure 10 is a graphical diagram of a program for software of a computing system that performs the functions shown in figure 9 of an embodiment of a personalization system for smart cards.
Фиг.11 представляет диаграмму полей данных для записи шаблона структуры карточки, используемой в показанном на фиг.9 варианте реализации системы персонализации интеллектуальной карточки.11 is a diagram of data fields for recording a card structure template used in the embodiment of the personalization system of the smart card shown in FIG. 9.
Фиг.12 представляет диаграмму полей данных для записи шаблона формата данных посредством показанного на фиг.9 варианта реализации системы персонализации интеллектуальных карточек.FIG. 12 is a data field diagram for recording a data format template by the embodiment of the smart card personalization system shown in FIG. 9.
Фиг.13 представляет диаграмму полей данных для записи данных применений карточки, используемых показанным на фиг.9 вариантом реализации системы персонализации интеллектуальных карточек.FIG. 13 is a diagram of data fields for recording card application data used by the embodiment of the smart card personalization system shown in FIG. 9.
Фиг.14 представляет формат записи, показывающей стандартные элементы, отслеживаемые системой персонализации интеллектуальных карточек.14 is a recording format showing standard items tracked by a smart card personalization system.
Описание вариантов реализации изобретения В нижеприведенном подробном описании вариантов реализации изобретения делается ссылка на прилагаемые чертежи, которые образуют часть изобретения, и на которых показаны конкретные варианты реализации, в которых можно использовать изобретение. Эти варианты реализации описаны достаточно подробно для обеспечения возможности специалистам в данной области техники реализовать изобретение, и следует понимать, что можно использовать другие варианты реализации, и что можно осуществлять структурные, логические и электрические изменения, не выходя при этом за рамки сущности и объема настоящего изобретения. Следовательно, нижеприведенное подробное описание не следует принимать в смысле ограничения, и объем настоящего изобретения определяется только прилагаемой формулой изобретения.DESCRIPTION OF EMBODIMENTS OF THE INVENTION In the following detailed description of embodiments of the invention, reference is made to the accompanying drawings, which form part of the invention, and which show specific embodiments in which the invention can be used. These implementations are described in sufficient detail to enable those skilled in the art to implement the invention, and it should be understood that other implementations can be used, and that structural, logical, and electrical changes can be made without departing from the spirit and scope of the present invention. . Therefore, the following detailed description should not be taken in the sense of limitation, and the scope of the present invention is defined only by the attached claims.
Первая цифра (цифры) ссылочных позиций на чертежах обычно соответствует номеру чертежа, за исключением того, что идентичные компоненты, которые показаны на большом количестве чертежей, обозначены одними и теми же ссылочными позициями.The first digit (s) of the reference numbers in the drawings usually corresponds to the number of the drawing, except that identical components that are shown in a large number of drawings are denoted by the same reference numbers.
Выпуск интеллектуальных карточекSmart Card Issue
Стандартные карточки проведения операций, типа обыкновенных кредитных карточек, знакомы большинству людей. Карточка операций обычно имеет информацию о владельце карточки, такую как имя и учетный номер, отпечатанную и (или) выдавленную на поверхности карточки. Карточки операций часто содержат магнитную полоску, которая также закодирована данными владельца карточки. Процесс печатания-выдавливания-кодирования данных владельца карточки на каждой карточке операций известен как "персонализация". Каждую карточку операций подвергают также процессу, известному как "инициализация", при котором на карточке размещают определенные типы информации, обычной для всех карточек группы, такой как идентификатор эмитента и номер группы.Standard transaction cards, such as ordinary credit cards, are familiar to most people. An operations card usually has information about the card holder, such as name and account number, printed and / or stamped on the surface of the card. Operation cards often contain a magnetic strip, which is also encoded with the data of the card holder. The process of printing-extruding-encoding cardholder data on each transaction card is known as “personalization”. Each transaction card is also subjected to a process known as “initialization”, in which certain types of information, common to all group cards, such as the issuer’s identifier and group number, are placed on the card.
Интеллектуальная карточка отличается от стандартной карточки операций тем, что микросхема компьютерного микропроцессора встроена в пластмассу карточки для сильного увеличения емкости запоминания данных карточки. В некоторых разновидностях интеллектуальных карточек изготовитель карточек предварительно загружает микропроцессор одной из нескольких возможных операционных систем карточек, а операционная система управляет программированием микросхемы во время процесса персонализации.A smart card differs from a standard operation card in that the computer microprocessor chip is integrated into the plastic of the card to greatly increase the storage capacity of the card data. In some types of smart cards, the card manufacturer preloads the microprocessor of one of several possible card operating systems, and the operating system controls the programming of the chip during the personalization process.
Кроме того, применения сложных карточек, специфических для эмитента, можно выполнять в некоторых разновидностях микросхем.In addition, the use of complex cards specific to the issuer can be performed in some types of microcircuits.
Данные инициализации для интеллектуальных карточек содержат три основных типа информации: данные применения, данные защиты и напечатанные данные. Данные применения являются общими для всех карточек данного применения и включают в себя код и переменные программы применения, которые программируют в микросхему. Данные защиты, обычно снабженные в виде защитных ключей или функций защиты, подтверждают правильность данных на карточке и предотвращают мошенническое использование карточки. Напечатанные данные, типа фирменного знака, штрихового кода и различных типов цифровой информации, печатают на поверхности карточки. Некоторые или все такие данные можно также выдавливать на поверхности. Можно также использовать оптическую технику для изготовления части поверхности интеллектуальной карточки в виде запоминающей среды с возможностью выборки данных соответствующим оптическим устройством считывания.The initialization data for smart cards contains three main types of information: application data, security data, and printed data. These applications are common to all cards of this application and include code and application program variables that program into the chip. Security data, usually provided with security keys or security functions, validates the data on the card and prevents fraudulent use of the card. The printed data, such as a brand name, barcode, and various types of digital information, is printed on the surface of the card. Some or all of such data may also be extruded onto the surface. Optical technology can also be used to make part of the surface of the smart card in the form of a storage medium with the ability to sample data with the appropriate optical reader.
Информация персонализации для интеллектуальной карточки аналогична информации, в настоящее время содержащейся на неинтеллектуальных карточках, например имя владельца карточки, учетный номер, срок окончания действия карточки и фотография. Вследствие увеличенной емкости запоминания микросхема в интеллектуальной карточке может содержать дополнительные данные, кроме основной информации, имеющейся на стандартной карточке операций, включающие в себя графическое представление подписи лица, данные, определяющие типы разрешаемого обслуживания владельца карточки и пределы счета для этих услуг.The personalization information for a smart card is similar to the information currently on non-smart cards, such as the name of the card holder, account number, expiration date of the card and a photograph. Due to the increased storage capacity, the microcircuit in the smart card may contain additional data, in addition to the basic information available on the standard operations card, including a graphical representation of the person’s signature, data defining the types of cardholder’s permitted services and account limits for these services.
Система персонализации интеллектуальной карточкиSmart Card Personalization System
На фиг.1А показаны компоненты процесса выпуска интеллектуальной карточки, который включает в себя вариант реализации системы персонализации интеллектуальных карточек, соответствующей настоящему изобретению. Система 100 персонализации интеллектуальных карточек принимает данные из системы 150 администрирования эмитента (обычно специфические для эмитента), передает данные в информационный поток и выводит информационный поток на аппаратуру 130 персонализации, которая персонализирует интеллектуальные карточки 160. Система 150 администрирования эмитента администрирует данные владельца карточки и определяет тип подлежащей выпуску карточки, применения карточки с целью внедрения в карточке, и также определяет какую аппаратуру персонализации использовать с целью выпуска карточки для конкретного владельца карточки. Система администрирования эмитента часто является компьютерной программой, как показано на фиг.1А, но система 100 персонализации интеллектуальных карточек способна принимать данные от альтернативных вводов, таких как лицо, вводящее данные с телефонной малой клавишной панели. Система 100 персонализации интеллектуальных карточек показана на фиг.1А в виде программы системы программного обеспечения, использующейся в вычислительной системе. Как описано выше, система 100 персонализации интеллектуальной карточки осуществляет выборку записей в базе данных, которые определяют различные типы карточек и операционных систем карточек, применения карточек и аппаратуру персонализации.On figa shows the components of the process of issuing a smart card, which includes an embodiment of a personalization system of smart cards in accordance with the present invention. The smart
Логические функции программного обеспечения и базу данных можно распределять по вычислительным машинам в сети клиент/сервер или располагать централизованно в одном процессоре. Функции можно распределять по процессорам, подсоединенным через стандартные локальные вычислительные сети, широкомасштабные сети, выделенные телефонные сети или другие средства связи, используемые для слабо связанных процессоров. Программа системы программного обеспечения выполняется при такой операционной системе, как Unix, Windows 95©, или Windows NT© и на промышленном стандартном автоматизированном рабочем месте и (или) на аппаратуре персонального компьютера.The logical functions of the software and the database can be distributed among computers on a client / server network or located centrally in one processor. Functions can be distributed among processors connected via standard local area networks, large-scale networks, dedicated telephone networks or other means of communication used for loosely coupled processors. The software system program is run on an operating system such as Unix, Windows 95 © , or Windows NT © and at an industry standard workstation and / or personal computer hardware.
Система 100 управляет печатающим устройством карточек, устройствами выдавливания и интегрированными или добавочными устройствами сопряжения интеллектуальных карточек, совместно представленными на фиг.1А в виде системы 130 персонализации. Аппаратура 130 персонализации также представляет такие устройства, как устройства печатания/выдавливания карточек большого объема, устройства печатания/выдавливания на карточках малого объема, торговые автоматы, торговые терминалы, автоматические информационные киоски, персональные компьютеры, сетевые компьютеры и неавтономные устройства электросвязи. Вследствие их финансирования в существующей аппаратуре персонализации неинтеллектуальных карточек, многие эмитенты не покупают полностью новую аппаратуру персонализации интеллектуальных карточек, а вместо этого дополняют свою существующую аппаратуру персонализации устройством сопряжения интеллектуальных карточек, которое программирует микросхему в карточке, тогда как более старые устройства выполняют функции печатания и выдавливания. При такой конфигурации вычислительную систему, выполняющую функцию системы 100 персонализации интеллектуальных карточек, или "основной машины", можно физически подсоединять к обоим устройствам или только к одному из устройств. В последнем случае основная машина управляет непосредственно подсоединенным устройством и имеет логическое соединение с другой. Физическое соединение между устройствами и основной машиной изменяется в соответствии с желанием изготовителя и моделью устройства. Обычные стандартные в промышленности соединения включают в себя последовательный интерфейс RS232, интерфейс SCSI (Интерфейс малых вычислительных систем), сеть Ethernet и последовательные ТТЛС (транзисторно-транзисторные логические схемы). Кроме того, некоторые устройства требуют соединения с помощью соответственной шины.
Соединения между системой 100 персонализации интеллектуальных карточек и системой 150 администрирования эмитента и устройствами 130 можно также реализовать посредством стандартных локальных вычислительных систем, широкомасштабных сетей, специализированных телефонных линий или другой инфраструктуры дистанционной связи, используемой для передачи данных. Использование таких дистанционных связей при персонализировании интеллектуальных карточек описано в патенте США № 5524857, опубликованном 9 июля 1996 года на имя Лейинга (Laing) и др. Специалисты в данной области техники могут найти альтернативные соединения, не выходя за пределы объема изобретения.Connections between the smart
На фиг.1 В изображена блок-схема одного варианта осуществления системы персонализации интеллектуальных карточек, иллюстрирующая логические соединения между системой 100 персонализации интеллектуальных карточек и функциями, используемыми организацией выпуска карточек с целью выпуска интеллектуальных карточек. Данные владельца карточки, содержащиеся в организации выпуска карточек, содержат информацию о каждом индивидуальном владельце карточки, такую как имя, учетный номер, срок окончания действия карточки и применяемые услуги. Различные способы ввода данных владельца карточки в систему 150 администрирования эмитента показаны на фиг.1 В пунктирными линиями в виде данных 152 владельца карточки.Figure 1 B shows a block diagram of one embodiment of a smart card personalization system illustrating the logical connections between the smart
Система 150 администрирования эмитента может принимать данные владельца карточки на носителе записи вычислительной машины, типа магнитной ленты, гибкого диска, перезаписываемого компакт-диска. В качестве альтернативы, данные 152 владельца карточки можно вводить через соединение, работающее в реальном масштабе времени, типа общей коммутируемой телефонной сети, сети с коммутацией пакетов, то есть сети Интернет, специализированной линии или сигнала кабельного/спутникового телевидения. Специалистам в данной области техники будут очевидны дополнительные способы, которыми данные 152 владельца карточки можно ввести в систему 150.The
Дополнительно к системе 150 администрирования эмитента, эмитент обычно имеет существующую схему 154 возможности форматирования отчетов, с которой система 100 персонализации интеллектуальных карточек спрягается так, что эмитент может проверять статистическую информацию, имеющуюся в системе 100. Внешний источник защиты, также предусматриваемый эмитентом и показанный в виде администратора 111 защитных ключей и базы данных 128 защитных ключей, обеспечивает функции защиты, которые действуют в соответствии с системой 150 администрирования эмитента и системой 100 персонализации интеллектуальных карточек. Фиг.1 В также иллюстрирует альтернативный вариант осуществления системы 100 персонализации интеллектуальных карточек, которая поддерживает эмитента, имеющего дополнительные устройства сопряжения интеллектуальных карточек. Система 100 направляет часть информации персонализации на более старую аппаратуру 130 персонализации, а остальные данные на постпроцессор 132 в устройстве 132 сопряжения интеллектуальной карточки, которое программирует микросхему. Ниже приводится подробное описание этих функций.In addition to the issuer's
Варианты осуществления программы системы программного обеспечения для системы 100 персонализации интеллектуальных карточек, показанной на последующих чертежах, функционируют в виде сочетания кодовых модулей с каждым модулем, исполняющим конкретную часть процесса выпуска. В этих вариантах осуществления модули связываются посредством вызовов определенных программ ввода и вывода, а также связываются со структурами данных через стандартные команды запроса данных, которые обеспечивают доступ к данным, запомненным в структурах данных. Протоколы обмена данными между модулями и между модулями и структурами данных сильно зависят от языка, на котором записаны модули, и от базовой системы администрирования данных, используемой для поддержания базы данных.Embodiments of a software system program for a smart
На фиг.1C представлена более подробная функциональная блок-схема показанной на фиг.1 В системы 100 персонализации интеллектуальных карточек без внешних функций защиты. На фиг.1C показаны внутренние соединения между модулями программного обеспечения и устройствами записи базы данных, которые обеспечивают возможность системе 100 персонализации интеллектуальных карточек комбинировать большое количество типов форматов эмитента, операционных систем карточек, применений карточек и аппаратуры персонализации при выпуске интеллектуальных карточек.On figs presents a more detailed functional block diagram shown in figure 1 In the
Система 100 персонализации интеллектуальных карточек обеспечивает специализированный интерфейс 101 администрирования эмитента с системой 150 администрирования эмитента. В этом варианте осуществления система 150 администрирования эмитента пропускает данные персонализации из базы данных 152 владельца карточки к системе 100. Каждый модуль программного обеспечения в системе 100 ожидает подлежащие пропусканию на него данные персонализации в конкретном внутреннем формате. Вследствие того, что данные персонализации имеют внешний формат, определяемый эмитентом, который часто отличается от внутреннего формата (форматов), ожидаемого модулями программного обеспечения, данные персонализации переводятся системой 100 во внутренний формат (форматы), используя шаблон формата данных. Система 100 может получать шаблон формата данных посредством идентификатора формата данных, пропускаемого эмитентом, который система 100 использует для получения необязательной записи 120 шаблона формата данных (показанной пунктирными линиями на фиг.1C), как показано необязательным соединением между устройством записи 120 и интерфейсом 101 системы администрирования эмитента. В качестве альтернативы, эмитент пропускает на систему 100, вместо идентификатора формата данных, запись шаблона формата данных. В другом варианте осуществления шаблон формата данных можно получать из данных в записи 124 применений карточек, которая определяется идентификатором программы применения, пропускаемым эмитентом, как показано необязательным соединением между базой данных 124 применений карточек и интерфейсом 101 системы администрирования эмитента.The smart
В показанном на фиг.1C дополнительном альтернативном варианте реализации обеспечиваются внутренние функции защиты на систему 100 персонализации интеллектуальных карточек посредством пропускания функций защиты в систему в виде части записи применений карточек.In a further alternative embodiment shown in FIG. 1C, internal security functions are provided to the smart
На фиг.1C показан также следующий альтернативный вариант реализации, в котором формат данных персонализации согласуется с внутренним форматом. Вследствие того, что в этом варианте осуществления не нужен перевод между внешним и внутренним форматами, не требуется шаблон формата данных, поэтому отсутствуют устройство 120 записи форматов данных и соединения между интерфейсом 101 системы администрирования эмитента и устройством 120 записи форматов данных и базой данных 124 применений карточек. Устройство 120 записи форматов данных может содержать множество таблиц, которые обучают систему 100 в отношении правильного лексического анализа данных персонализации, или простой перечень, который показывает порядок, в котором появляются поля записи данных владельца карточки, как будет очевидно специалистам в данной области техники. Описанные выше различные альтернативные процедуры определения формата данных персонализации подразумеваются во всех описываемых здесь вариантах осуществления системы 100 персонализации интеллектуальных карточек.FIG. 1C also shows the following alternative implementation in which the personalization data format is consistent with the internal format. Due to the fact that in this embodiment no translation between external and internal formats is needed, a data format template is not required, therefore, there is no data
Используя идентификатор карточки, используемый системой 150 администрирования эмитента, модуль 103 интерфейса операционной системы карточек извлекает команды управления программированием, специфические для операционной системы 122 карточек, для микросхемы микропроцессора, которую внедряют в выпускаемый тип карточки. Команды управления программированием управляют кодированием микросхемы данными персонализации и применением (применениями) карточки, выбранными эмитентом.Using the card identifier used by the
Каждая прикладная программа карточек содержит код программы и переменные данные, которые запоминают в базе данных в виде данных 124 применений и идентифицируют идентификатором программы применения. Система 150 администрирования эмитента пропускает один или более идентификаторов применения программы на систему 100, которая используется модулем 105 интерфейса применений карточек для получения соответствующих данных 124 применений.Each card application program contains program code and variable data that is stored in the database as 124 application data and identified by the application program identifier. The
Аппаратура персонализации, которую эмитент планирует для использования с целью выпуска группы карточек, определяется идентификатором аппаратуры персонализации. Модуль 107 интерфейса аппаратуры персонализации получает данные 126 характеристик аппаратуры, специфические для типа аппаратуры 130 персонализации, соответствующей идентификатору аппаратуры персонализации. Интерфейс 107 аппаратуры персонализации получает также команды управления программированием, код и переменные применений и переведенные данные персонализации, и передает все эти данные на аппаратуру 130 персонализации, определяемую данными 126 характеристик аппаратуры, для выпуска интеллектуальной карточки.The personalization equipment that the issuer plans to use to issue a group of cards is determined by the identifier of the personalization equipment. The personalization
Альтернативный вариант реализации системы 100 поддерживает эмитента, который расширил свою существующую аппаратуру персонализации устройством программирования интеллектуальных карточек, и благодаря наличию интерфейса 107 аппаратуры персонализации направляет подмножество переведенной информации персонализации на более старую аппаратуру 130 персонализации, а остальную часть данных - на постпроцессор 132 в устройстве программирования интеллектуальных карточек.An alternative implementation of the
В системе 100 персонализации интеллектуальных карточек предусмотрен также модуль или процессор 109 слежения/формирования отчетов, который собирает статистическую информацию от других модулей в системе 100 и формирует статистическую информацию для вывода в виде распечатки отчетов 154, или в виде ввода в функцию формирования отчета в системе 150 администрирования эмитента. Вследствие того, что эта статистическая информация собирается в реальном масштабе времени, система 150 администрирования эмитента может интерактивно запрашивать модуль 109 слежения/формирования отчетов с целью получения статистических данных о системе персонализации интеллектуальных карточек по мере их исполнения. Примеры позиций, контролируемых модулем 109 слежения/формирования отчетов, показаны на фиг.14.A smart
В показанном на фиг.2 альтернативном варианте реализации система 100 персонализации интеллектуальных карточек включает в себя источник защиты в форме модуля 111 администратора защитных ключей и базы данных 128 защитных ключей. При изготовлении интеллектуальной карточки изготовитель включает архитектуру защиты на микросхеме с целью предотвращения несанкционированного программирования. Реализация архитектуры защиты обычно зависит от программируемого на микросхеме применения (применений). Например, защитные ключи запрограммированных в программе применения запомненных значений будут отличаться от защитных ключей, запрограммированных в программе применения карточки здравоохранения. Реализация архитектуры защиты также изменяется в зависимости от типа карточки: некоторые карточки требуют один защитный ключ, который обеспечивает возможность программирования микросхемы, тогда как другие требуют большое количество защитных ключей для обеспечения возможности программирования микросхемы с целью выполнения дополнительных функций защиты. На фиг.2 показаны основные функции администратора 111 защитных ключей при сопряжении с архитектурой защиты на карточке, которая требует большое количество защитных ключей.In the alternative embodiment shown in FIG. 2, the smart
Как показано на фиг.2, данные защитных ключей запоминаются в базе данных 128 защитных ключей, которая является внешней относительно системы 100 персонализации интеллектуальных карточек и поддерживается эмитентом или другим источником защиты. Расширение администратора 111 защитных ключей для манипулирования дополнительными или несколькими защитными ключами и для сопряжения с базой данных защитных ключей, администрируемой самой системой 100 персонализации интеллектуальных карточек, зависит от применения, операционной системы и аппаратуры персонализации, используемой в конкретной программе выпуска карточек, и будет очевидно специалистам в данной области техники.As shown in FIG. 2, security key data is stored in a security
Администратор 111 защитных ключей обеспечивает также дополнительные механизмы для гарантирования аутентификации данных защитных ключей, целостности данных и защиты данных. В одном варианте реализации аутентификация данных защитных ключей выполняется посредством внедрения различных способов шифрования. Целостность данных защитных ключей достигается посредством механизмов цифровой подписи, которые используют открытые ключи для обеспечения гарантии того, что данные защитных ключей передаются и принимаются из достоверных источников. Защита данных защитных ключей обеспечена шифрованием передаваемых данных личным ключом, который совместно используется с приемником данных, и который приемник данных использует для шифрования данных при приеме.The security
После того, как система 100 примет запись защитного ключа из базы данных 128 защитных ключей, администратор 111 защитных ключей совместно с интерфейсом 103 операционной системы карточек и интерфейсом 105 применений карточек выполняет аутентификацию защитных ключей, целостности данных и функции защиты данных. Затем система 100 передает данные защитных ключей в аппаратуру 130 персонализации через интерфейс 107 аппаратуры персонализации вместе с другими данными для карточек.After the
В альтернативном варианте реализации администратор 111 защитных ключей пропускает информацию защиты на другие модули системы 100 персонализации интеллектуальных карточек. Например, части данных владельца карточки, типа ЛИН (личного идентификационного номера), может шифровать система 150 администрирования эмитента перед пропусканием данных на систему 100 персонализации интеллектуальных карточек. Интерфейс 101 системы администрирования эмитента извлекает ключ шифрования из базы данных 128 защитных ключей через администратор 111 защитных ключей и дешифрирует данные перед кодированием или программированием кода ЛИН в магнитную полоску или микросхему.In an alternative embodiment, the security
Еще в одном альтернативном варианте реализации администратор 111 защитных ключей представляет собой кодовую "зацепку" в систему 100 персонализации интеллектуальных карточек, которая обеспечивает шлюзовое соединение для внешнего источника защиты, снабжающее требуемые функции защиты. Примером такого внешнего источника защиты является программа администратора защиты, записанная третьей стороной, которая администрирует базу данных защиты защитных ключей и (или) функции защиты, аналогичную базе данных 128 защитных ключей. Функциями защиты могут быть либо внешние подпрограммы, выполняемые администратором защиты, либо кодовые модули, пропускаемые администратором защиты, которые часто выполняются системой 100 персонализации интеллектуальных карточек с целью обеспечения требуемых функций защиты, или сочетание обоих.In yet another alternative embodiment, the security
На фиг.3 представлена минимальная конфигурация системы 100 персонализации интеллектуальных карточек. В этом варианте реализации в программном обеспечении разблокируются только модули 101 интерфейса администрирования эмитента и модули 107 интерфейса аппаратуры персоналиэации. Этот вариант реализации позволяет эмитенту использовать систему 100 для персонализации неинтеллектуальных карточек, экономя, таким образом, издержки на содержание двух отдельных систем персонализации, позволяя в то же время использовать большое количество форматов данных и большое количество типов аппаратуры персонализации. На фиг.3 показан также дополнительный альтернативный вариант осуществления, который включает в себя модуль 109 слежения/формирования отчетов, описанные выше в связи с фиг.1C.Figure 3 presents the minimum configuration of the
Еще в одном альтернативном варианте реализации показанная на фиг.3 система 100 персонализации интеллектуальных карточек кодирует данные на оптическую карточку операций, когда в качестве аппаратуры 130 персонализации используют оптически кодирующую аппаратуру.In yet another alternative embodiment, the smart
На фиг.4 и 5 изображены следующие альтернативные варианты реализации, которые осуществляются, когда эмитент не программирует применение карточки на микросхеме интеллектуальной карточки. Эти варианты реализации позволяют эмитенту выпускать большое количество типов карточек с сопровождающим их разнообразием операционных систем на большом количестве типов аппаратуры персонализации без осуществления конфигурирования системы 100 персонализации интеллектуальных карточек. Как описано выше в связи с фиг.1C, фиг.4 включает в себя модули, которые поддерживают формирование отчетов. Фиг.5 иллюстрирует показанные на фиг.4 варианты реализации с добавлением модуля 111 администратора защитных ключей, который обеспечивает защиту интерфейса 103 операционной системы карточек для передачи на аппаратуру 130 персонализации.Figures 4 and 5 show the following alternative implementations that are carried out when the issuer does not program the use of the card on the smart card chip. These implementation options allow the issuer to issue a large number of card types with an accompanying variety of operating systems on a large number of personalization equipment types without configuring the smart
Аналогичным образом на фиг.6 и 7 показаны варианты реализации для поддержания эмитента, который использует микросхему на интеллектуальной карточке только в качестве устройства хранения данных для применения карточки и не имеет выполнения операционной системы на микросхеме. Система 100 персонализации интеллектуальных карточек обслуживает большое количество применений карточек для большого количества типов карточек, используемых с большим количеством типов аппаратуры персонализации. Фиг.6 и 7 аналогичны фиг.4 и 5, за исключением того, что администратор 111 защитных ключей снабжает защитные ключи и (или) функции на интерфейс 105 применений карточек, вместо интерфейса 103 операционных систем карточек.Similarly, FIGS. 6 and 7 show embodiments for supporting an issuer that uses a chip on a smart card only as a storage device for using the card and does not have an operating system on the chip. The smart
Фиг.8 представляет высокоуровневую графическую схему программы для одного варианта реализации программного обеспечения, которое реализует описанные выше функции системы 100 персонализации интеллектуальных карточек. Программное обеспечение на этапе 801 получает идентификатор (ИД) аппаратуры персонализации для группы подлежащих выпуску карточек операций из системы администрирования эмитента. В зависимости от типа подлежащих выпуску карточек программное обеспечение в то же время получает также идентификатор (идентификаторы) применения программ и (или) идентификатор операционных систем карточек. Затем программное обеспечение получает контрольный шаблон формата данных, соответствующий формату данных персонализации, посредством одного из вышеописанных протоколов (этап 803). На этапе 805 система получает характеристики подлежащей использованию аппаратуры персонализации с целью выпуска группы карточек, из записи аппаратуры персонализации, определяемой идентификатором аппаратуры персонализации.Fig. 8 is a high-level graphical diagram of a program for one embodiment of software that implements the above-described functions of the smart
Если системой администрирования эмитента был определен идентификатор операционных систем карточек (этап 807), программное обеспечение извлекает команды управления программированием из записи в базе данных (БД) операционных систем (О/С) карточек, соответствующие идентификатору операционной системы карточек (этап 809). На этапах 811 и 813 выполняется такая же логика для применения карточки, извлекая данные применения, такие как код и (или) переменные, из базы данных. В этот момент программное обеспечение получает обычные данные, необходимые для всех карточек в группе, и начинает организацию циклов посредством логической схемы, которая выпускает карточки для индивидуальных владельцев карточек.If the issuer's administration system identifies the card operating system identifier (step 807), the software extracts the programming control commands from the records in the database (DB) of the operating system (O / C) cards corresponding to the card operating system identifier (step 809). At
Система администрирования эмитента пропускает данные персонализации для одного владельца карточки на программное обеспечение (этап 815), которое переводит элементы данных из формата, определяемого шаблоном формата данных, во внутренний формат, используемый модулями системы персонализации интеллектуальных карточек (этап 817). Если микросхема карточки содержит архитектуру защиты, которая требует защиты ключей (этап 819), программное обеспечение на этапе 821 получает данные защитных ключей, необходимые для выполнения функций защитных ключей, из соответственного источника защитных ключей.The issuer's administration system passes personalization data for one cardholder to software (step 815), which transfers the data elements from the format defined by the data format template to the internal format used by the smart card personalization system modules (step 817). If the card chip contains a security architecture that requires key protection (block 819), the software, in
Теперь программное обеспечение готово передавать данные в аппаратуру персонализации с целью программирования карточки. Если карточка защищена защитными ключами, выполняются функции защитных ключей, и на этапе 823 передаются данные защитных ключей. Затем передаются коды управления программированием для операционной системы микросхемы (этап 825 и 827), если они применимы; после этого передаются код и (или) переменные применения, если они необходимы (этап 829 и 831). И, наконец, на этапе 833 передаются данные персонализации владельца карточки, которые были преобразованы во внутренний формат.Now the software is ready to transfer data to personalization equipment for the purpose of programming the card. If the card is protected by security keys, the functions of the security keys are performed, and at
После передачи данных на карточку программное обеспечение складывает соответственные значения со статистическими данными, которые оно собирает для системы администрирования эмитента на этапе 839. Если для выпуска остались еще карточки той же группы (этап 841), программное обеспечение возвращается к этапу 815 и принимает данные персонализации для следующего владельца карточки. В противном случае программное обеспечение определяет, имеет ли система администрирования эмитента другую группу подлежащих выпуску карточек (этап 843), и возвращается к блоку 801 с целью приема необходимой информации повторения цикла в отношении новой группы. Если больше нет дополнительных подлежащих выпуску карточек, то программное обеспечение завершает выполнение.After the data are transferred to the card, the software adds the corresponding values with the statistical data that it collects for the issuer's administration system at step 839. If there are still cards of the same group for issuing (step 841), the software returns to step 815 and receives personalization data for next card holder. Otherwise, the software determines whether the issuer's administration system has another group of cards to be issued (block 843), and returns to block 801 to receive the necessary cycle information for the new group. If there are no more additional cards to be issued, then the software completes the execution.
Механизмы, с помощью которых система 150 администрирования эмитента пропускает необходимые данные на систему 100 персонализации интеллектуальных карточек, и порядок, в котором система персонализации карточек обрабатывает данные из системы администрирования эмитента, можно изменять, не выходя за рамки объема изобретения. Различные компоновки определяются конкретным условием, в котором работает система 100, как показано в альтернативном варианте реализации, представленном на фиг.9 и 10.The mechanisms by which the
Показанный на фиг.9 модуль 911 защиты действует как шлюз в систему 100 персонализации интеллектуальных карточек для источника защиты, типа администратора 940 защиты и базы данных 942 защиты, показанных на фиг.1 В позициями 111 и 128 соответственно. Администратор 940 защиты управляет доступом к базе данных 942 защиты и подсоединен в шлюз 911 защиты для выполнения необходимых функций защиты в отношении системы 100 персонализации интеллектуальных карточек. Шлюз 911 защиты соединен с интерфейсом 901 системы администрирования эмитента, который позволяет интерфейсу 901 запрашивать, чтобы администратор 940 защиты расшифровал данные персонализации, пропущенные в формате шифрования системой 950 администрирования эмитента. Шлюз 911 защиты подсоединен также к интерфейсу 903 применения карточек и интерфейсу 905 оперирования карточками, так что он может снабжать необходимые защитные ключи и (или) функции защиты для тех интерфейсов, которые объяснялись выше со ссылкой на фиг.2.The
Кроме того, показанный на фиг.9 вариант реализации системы 100 персонализации интеллектуальных карточек получает данные 922 применения, определяемые идентификатором программы применения перед получением команд управления программированием, специальных для операционной системы 924 карточек, используя идентификатор карточек. Этот вариант реализации позволяет осуществлять преобразование данных персонализации и данных применений во внутренний формат перед извлечением команд программирования для операционной системы 924 карточек и данных 926 характеристик аппаратуры, ускоряя, таким образом, обработку такой интеллектуальной карточки.In addition, the embodiment of the smart
Стандартные карточки операций имеют данные, напечатанные и выдавленные на поверхности карточки, и (или) данные, закодированные в магнитной полоске на карточке. В случае интеллектуальной карточки данные можно также запоминать в области внутренней памяти в микропроцессоре. Те же самые данные можно размещать на поверхности карточки в магнитной полоске, а также в запоминающем устройстве микросхемы. Такая конфигурация данных в карточке и на ней сильно зависит от типа выпускаемой интеллектуальной карточки и требований эмитента.Standard transaction cards have data printed and extruded onto the surface of the card, and / or data encoded in a magnetic strip on the card. In the case of a smart card, data can also be stored in the internal memory area of the microprocessor. The same data can be placed on the surface of the card in a magnetic strip, as well as in the storage device of the chip. This configuration of the data in and on the card strongly depends on the type of smart card issued and the requirements of the issuer.
Фиг.10 представляет собой высокоуровневую графическую схему программы показанного на фиг.9 варианта реализации и в связи с фиг.11, 12 и 13 дополнительно иллюстрирует, каким образом различные механизмы можно использовать для выполнения системы 100 персонализации интеллектуальных карточек. Система 950 администрирования эмитента на этапе 1001 пропускает шаблон структуры карточки, который определяет конфигурацию интеллектуальной карточки для системы 100 персонализации интеллектуальных карточек.FIG. 10 is a high-level graphical diagram of the program of the embodiment shown in FIG. 9 and, in connection with FIGS. 11, 12, and 13, further illustrates how various mechanisms can be used to implement smart
Фиг.11 иллюстрирует один вариант реализации формата данных для записи 1100 шаблона структуры карточки. Идентификатор 1101 микросхемы микропроцессора и идентификатор 1102 операционной системы карточек (если имеется) являются специфическими для подлежащей выпуску интеллектуальной карточки. Определение 1103 главного файла содержит управляющую информацию, например, источник микросхемы и последнюю дату, когда была изменена микросхема. Определения 1104, 1105, 1107 системных файлов содержат адреса для местоположений системных файлов в памяти микросхемы. Системные файлы используются операционной системой карточки и содержат такую информацию, как код (коды) ЛИН для карточек и применений, и таблицы алгоритмов. В показанном на фиг.11 варианте реализации главный файл и определения системных файлов соответствуют директивному номеру 7816-4 Международной организации стандартизации (МОС).11 illustrates one embodiment of a data format for recording 1100 a card structure template. The
Следующие три секции 1100 шаблона структуры карточки определяют расположение данных на поверхности и магнитной полоске карточки. Если информация такова, что ее необходимо печатать на карточке, например, фотографию 1109 владельца карточки, местоположение на поверхности карточки для печатания таких данных пропускается системой 950 администрирования эмитента в шаблоне печатания записи 1100 шаблона структуры карточки. Точно так же, местоположение на поверхности карточки для выдавливания данных пропускается в шаблоне выдавливания, а расположение данных, подлежащих кодированию в магнитной полоске, пропускается в шаблоне магнитной полоски. Иллюстрируются данные выдавливания в записи 1100 шаблона структуры карточки, типа имени (выдавливание имени) 1111, учетного номера (выдавливание учета) 1113 и срока окончания действия (выдавливание срока окончания) 1115, и данные магнитной полоски посредством учетного номера (МП учет) 1117 и срока окончания действия (МП срок окончания) 1119. Количество позиций данных в шаблонах печатания, выдавливания и магнитной полоски сильно зависит от конфигурации интеллектуальной карточки, требуемой эмитентом, как будет ясно специалистам в данной области техники.The following three
Если эмитент нуждается в применениях карточек, запрограммированных в микросхему в интеллектуальной карточке, эмитент пропускает идентификаторы программы применений в систему 100 персонализации интеллектуальных карточек в секциях 1121, 1123, 1125 записи 1100 шаблона структуры карточки. Каждая программа применения может иметь специальные связанные с ней функции защиты (1127, 1129, 1131), и эта информация также пропускается системой 950 администрирования эмитента. Запись 1100 шаблона структуры карточки содержит также идентификатор 1123 аппаратуры персонализации для подлежащей использованию аппаратуры персонализации с целью выпуска интеллектуальных карточек.If the issuer needs card applications programmed into the chip in the smart card, the issuer passes the application program identifiers to the smart
В альтернативном варианте реализации система 100 персонализации интеллектуальных карточек запоминает обычно используемые записи шаблона структуры карточки во внутренней базе данных, так что система 950 администрирования эмитента должна пропускать только идентификатор шаблона структуры карточки, который идентифицирует, какую запись шаблона структуры карточки следует использовать для конкретной группы карточек.In an alternative implementation, the smart
Система 100 персонализации интеллектуальных карточек получает на этапе 1003 шаблон формата данных персонализации из заранее определенного места, определяемого эмитентом. Если эмитент пропустит идентификатор формата данных на систему 100, запись шаблона формата данных, соответствующая идентификатору формата данных, извлекается из базы данных 920 форматов данных. В качестве альтернативы, эмитент может пропустить саму запись шаблона формата данных. Если в систему 100 не пропускаются ни идентификатор формата данных, ни запись шаблона формата данных, формат данных персонализации определяется данными применений карточек, как более подробно объясняется ниже.The smart
Пример записи шаблона формата данных показан на фиг.12. Запись 1200 шаблона формата данных определяет гипотетическое расположение записей данных персонализации в базе данных 952 владельца карточки, в которой учетный номер 1201 представляет первое поле, имя 1202 владельца карточки представляет второе поле, а срок окончания действия 1205 представляет третье поле. В одном варианте реализации записи данных персонализации являются записями с разделителями-запятыми, поэтому для определения формата записи не нужны длины полей данных. Таким образом, показанная на фиг.12 запись 1200 шаблона формата данных полностью определяет структуру следующего примера записи данных персонализации с разделителями-запятыми для системы 100 персонализации интеллектуальных карточек: 133444999922, Мэри Джейн Смит, 0299.An example of recording a data format template is shown in FIG. The data format
Система 100 персонализации интеллектуальных карточек получает на этапе 1007 данные 922 применений для применения или применений карточек, соответствующие идентификаторам программ применений, если они имеются, которые были пропущены системой 950 администрирования эмитента. Если идентификаторы программ применений эмитента не пропускаются, система 100 персонализации интеллектуальных карточек получает данные применений по умолчанию (этап 1008). Значение по умолчанию и (или) данные применений в записи (записях) данных применений карточек, соответствующих идентификатору (идентификаторам) программы применений, вводятся в соответствующие секции, то есть 1121, 1123, 1125, записи 1100 шаблона структуры карточки.The
Один вариант расположения записи данных применений карточки показан на фиг.13. Первое поле в записи 1300 данных применений карточки представляет собой название 1301 применения. Как и в случае других, основанных на вычислительной машине программных применений, программа применений карточек обрабатывает данные от внешних источников, таких как торговый автомат, или внутренних источников, таких как файлы данных, закодированных в память микропроцессора. Использование интеллектуальной карточки вызывает выполнение соответствующей программы применения микропроцессором, а программа применения, в свою очередь, обеспечивает доступ к внутренним файлам с целью извлечения или запоминания данных. Для выборки внутренних данных запись данных применений карточки содержит указатели файлов применений в памяти (1302, 1305, 1037) микросхемы, а также местоположение полей в файлах применений. Некоторые поля инициализируются данными из базы данных 952 владельца карточки при выпуске карточки. Данные 1300 применений включают в себя адрес 1303 файла данных о владельце карточки, расположенного в памяти микросхемы, и определяют файл владельца карточки, содержащий три поля: имя владельца карточки (1C имя) 1309, учетный номер (1C учет) 1311 и срок окончания действия (1C срок окончания) 1313. В других файлах применений запоминаются дополнительные внутренние данные, а расположение этих дополнительных файлов также определяется данными 1300 применений.One embodiment of a card application data recording arrangement is shown in FIG. 13. The first field in the card
Если микросхема, встроенная в интеллектуальную карточку, содержит операционную систему, точно определяемую записью шаблона структуры карточки, система 100 персонализации интеллектуальных карточек на этапе 1011 получает набор команд управления программированием для операционной системы из базы данных 924 операционных систем карточек. Команды управления программированием для каждой операционной системы включают в себя команды на функции, такие как создание файлов и доступа к ним в памяти микросхемы, считывание и запись записей в файлах, расположенных в памяти микросхемы, вместе с командами защиты, которые удостоверяют коды ПИН (персонального идентификационного номера) и управляют операциями, которые быстро изменяют запомненные в микросхеме величины.If the chip embedded in the smart card contains an operating system precisely defined by writing the card structure template, the smart
Система 100 персонализации интеллектуальных карточек на этапе 1013 принимает данные характеристик аппаратуры, соответствующие идентификатору аппаратуры персонализации в записи шаблона структуры карточки из базы данных 926 аппаратуры персонализации. В данные характеристик аппаратуры включен набор команд управления программированием персонализации, которые управляют работой аппаратуры персонализации. Как и в случае операционных систем карточек, команды управления персонализацией принадлежат поставщику аппаратуры и обычно включают в себя команды, направленные на администрирование, форматирование и создание интеллектуальных карточек.The smart
Когда система 100 персонализации интеллектуальных карточек получит все данные, необходимые для определения интеллектуальной карточки, она оказывается готовой принять записи 952 данных персонализации из системы 950 администрирования эмитента. При пропускании на этапе 1015 каждой записи 952 данных персонализации система 100 персонализации интеллектуальных карточек использует шаблон формата данных, если он имеется, для перевода данных персонализации во внутренний формат, а данные применений карточки и шаблон структуры карточки - для преобразования данных персонализации в переменные в полоске команд, записанные на внутреннем языке сценариев на этапе 1017. Процесс перевода и преобразования дополнительно описывается ниже. В объем изобретения входят альтернативные варианты реализации, в которых вместо внутреннего языка сценария используется такой стандартный язык программирования, как Бейсик, Джава или Си.When the smart
Система персонализации интеллектуальных карточек на этапе 1019 проверяет требования защиты для различных компонентов процесса выпуска интеллектуальных карточек. В показанном на фиг.11 варианте реализации шаблона структуры карточки требования защиты для применений определяются на этапе 1019 записью 1100 шаблона структуры карточки. Если имеются требования защиты, система 100 персонализации интеллектуальных карточек получает защитные данные и (или) функции из администратора 940 защиты и на этапе 1021 добавляет функции во внутренний сценарий. Альтернативный вариант реализации системы 100 персонализации интеллектуальных карточек пропускает идентификаторы операционной системы карточек и аппаратуры персонализации, а также идентификатор программы применений на администратор 940 защиты, который выводит соответственные данные и (или) функции защиты из базы данных 942 защиты. Функции защиты обычно используют данные из дополнительных источников, включая данные, запомненные во внутренних файлах микросхемы, данные 952 персонализации, базу данных 924 операционных систем, базу данных 922 применений карточки, комбинированные с таблицами алгоритмов, запомненными в микросхеме, или из внешнего модуля защиты, такого как администратор 940 защиты, для выполнения проверки подлинности защитных ключей, целостности данных, защиты данных и других процессов защиты, описанных в связи с фиг.2.The smart card personalization system in step 1019 checks the security requirements for various components of the smart card issuing process. In the embodiment of the card structure template shown in FIG. 11, security requirements for applications are determined at 1019 by writing 1100 the card structure template. If there are security requirements, the smart
После завершения сценария внутренних команд его необходимо перевести в специфические команды управления программированием, присущие операционной системе (если имеется) карточки и аппаратуре персонализации, так что данные персонализации передаются на интеллектуальную карточку. В этом варианте осуществления перевод выполняется на этапах 1025 и 1027 интерпретатором языка сценариев с использованием информации, получаемой из базы данных 924 операционных систем карточек и базы данных 926 аппаратуры персонализации.After the script of internal commands is completed, it must be transferred to specific programming control commands inherent in the operating system (if any) of the card and personalization equipment, so that the personalization data is transferred to the smart card. In this embodiment, the translation is performed in
На этапе 1029 операционная система 100 интеллектуальных карточек пропускает интерпретированный сценарий на аппаратуру персонализации, которая затем выполняет команды управления программированием с целью выдавливания/печатания, кодирования и программирования соответственных данных персонализации на поверхность и в магнитную полоску и микросхему, соответственно, интеллектуальной карточки. Как было описано выше, если эмитент решил приобрести добавочное оборудование программирования интеллектуальных карточек с целью присоединения к своей существующей аппаратуре персонализации, альтернативный вариант реализации системы 100 персонализации интеллектуальных карточек направляет команды управления для выдавливания и кодирования на аппаратуру 930 персонализации, и команду управления для микросхемы на постпроцессор 132 в устройстве программирования интеллектуальных карточек.At 1029, the smart
При завершении процесса выпуска одной карточки система 100 персонализации интеллектуальных карточек принимает следующую запись данных персонализации, если имеются ожидающие выпуска дополнительные карточки того же типа (этап 1033). В противном случае система персонализации интеллектуальных карточек определяет, имеется ли другая ожидающая выпуска группа интеллектуальных карточек другого типа (этап 1001), и снова начинает процесс выпуска посредством получения новой записи шаблона структуры карточки от эмитента.Upon completion of the process of issuing one card, the smart
В нижеприведенном примере используются данные выборки для дальнейшего описания обработки, выполняемой показанным на фиг.9 и 10 вариантом реализации системы 100 персонализации интеллектуальных карточек. Система 950 администрирования эмитента запрашивает инициализацию процесса выпуска посредством посылки на систему 100 персонализации интеллектуальных карточек записи шаблона структуры карточки, идентификатора (идентификаторов) программы применения, идентификатора операционной системы карточки, идентификатора аппаратуры и необязательно идентификатора шаблона формата данных или записи шаблона формата данных. В этом примере система 950 администрирования эмитента пропускает показанную ниже запись шаблона ресурса применений, которая содержит идентификаторы. Система 100 получает шаблон формата данных, используя одну из установленных выше процедур, и объясняемый более подробно ниже в связи с выборками записи данных владельца карточки.In the example below, sample data is used to further describe the processing performed by the embodiment of the smart
Первый оператор в записи отмечает начало информации для конкретного применения, в данном случае применения "A1". Следующие четыре оператора определяют идентификаторы для записи шаблона структуры карточки (DFT), записи применений карточки (CAT), записи операционной системы карточки (CID) и записи аппаратуры персонализации (СРТ). Последний оператор представляет имя файла, создаваемого системой 950 администрирования выпуска карточки, которая содержит запись (записи) данных владельца карточки. Система 950 администрирования выпуска карточек вводит данные владельца карточки в виде либо единичного запроса, либо "группы" запросов в отношении подлежащих выпуску карточек.The first statement in the record marks the beginning of the information for a particular application, in this case, the use of "A1". The following four operators define identifiers for recording a card structure template (DFT), card application recording (CAT), card operating system recording (CID), and personalization equipment recording (CPT). The last operator represents the name of the file created by the card issuing
Система 100 выводит соответствующие идентификаторам записи из базы данных. Затем система 100 использует информацию, содержащуюся в шаблоне структуры карточки и в шаблоне формата данных для создания внутреннего "сценария", который позже переводит конкретные команды, содержащиеся в операционной системе карточки и записях аппаратуры персонализации, которые отдают распоряжение аппаратуре персонализации обработать данные персоналиэации и выпустить карточку для каждого владельца карточки.
Ниже показаны две выборки записей 952 владельца карточки.Shown below are two sample records of 952 cardholders.
В этих записях формат, определяемый эмитентом, располагает учетное имя (имя владельца карточки) в первом поле, за которым следуют учетный номер, срок окончания действия, дата рождения и медицинские данные.In these records, the format determined by the issuer has the account name (name of the card holder) in the first field, followed by the account number, expiration date, date of birth and medical data.
Система 100 использует шаблон формата данных для интерпретирования каждой записи 952 данных владельца карточки во время их обработки. Система 100 использует также записи 922 шаблона формата данных и применений карточки для проверки достоверности данных 952, обеспечивая правильные данные и формат. Пример шаблона формата данных, соответствующего формату показанных выше выборок записи владельца карточки, показан в первой строке нижеприведенной таблицы. В таблицу включена запись данных персонализации Джеймса Смита, чтобы показать соответствие между шаблоном формата данных и полями записи данных владельца карточки. Шаблон формата данных выравнивает каждое поле в записи владельца карточки внутренней отметкой %1, %2 и так далее, которая соответствует внутреннему порядку, используемому в системе 100.
Запись шаблона формата данныхWriting a data format template
Показанный выше пример представляет простейший случай, в котором поля записи 952 данных владельца карточки расположены во внутренней последовательности, используемой системой 100 персонализации интеллектуальных карточек. Эта взаимно однозначная последовательность означает, что система 100 не должна переводить поля данных владельца карточки во внутреннюю последовательность полей. В таком случае запись шаблона формата данных необязательна. Таким образом, еще в одном альтернативном варианте реализации эмитент не пропускает идентификатор формата данных на систему 100 персонализации интеллектуальных карточек, а вместо этого пропускает индикатор, такой как признак, который информирует систему 100, что шаблон формата данных не нужен, потому что поля данных владельца карточки находятся во взаимно однозначной последовательности с внутренней последовательностью полей. Система 100 действует на индикатор посредством обхода этапа перевода.The above example represents the simplest case in which the fields of the
Показанный ниже более сложный пример представляет собой пример, в котором поля записи 952 данных владельца карточки и данные в полях имеют последовательность, отличающуюся от внутренней последовательности системы. В этом случае перевод необходим.The more complex example shown below is an example in which the fields of the
Система 100 использует шаблон формата данных для перевода полей данных во внутреннюю последовательность, как показано выше. Перевод может привести к физическому перераспределению полей данных или может быть местным перераспределением, в котором шаблон формата данных активизируется как ключ каждый раз, когда система 100 обращается к полю записи данных владельца карточки. Специалистам в данной области техники будут очевидны различные шаблоны форматов данных, сконструированных для перевода различных расположений данных владельцев карточек, а также замены таблиц эквивалентами полей или набором анализирующих указаний или других механизмов на выборки таблицы, используемой выше с целью иллюстрирования этого примера.
Запись шаблона структуры карточки описывает структуру микросхемы на карточке. В показанной ниже выборке элемент $MF определяет корневой каталог (3F00), тогда как элементы $DF определяют медицинское применение (5F20) и учетное применение (5F10). В каждом каталоге файлы конкретных применений определяются элементами $EF, типа 6F00, содержащего учетное имя, и 6F10, содержащего учетный номер. Описательные данные всех файлов размещены в шаблоне структуры карточки, и к ним обращаются в различные моменты времени в течение процесса выпуска интеллектуальной карточки.The record of the card structure template describes the structure of the microcircuit on the card. In the sample shown below, the $ MF element defines the root directory (3F00), while the $ DF elements determine the medical application (5F20) and accounting application (5F10). In each directory, specific application files are identified by $ EF elements, such as 6F00, which contains the account name, and 6F10, which contains the account number. Descriptive data of all files is placed in the card structure template, and they are accessed at various points in time during the process of issuing the smart card.
Запись 922 применений карточек "преобразует" данные 952 владельца карточки в поля данных, используемые программой применений. Показанная ниже выборка записи 922 применений карточки имеет элементы данных, расположенные в последовательности, в которой они обрабатываются системой 100 персонализации интеллектуальных карточек.
Элемент ICCID содержит идентификатор микросхемы. Каждый из остальных элементов, за исключением FMTACCT, преобразует "признак" в поле в записи 952 данных владельца карточки, которое содержит информацию (как определено в вышепоказанном шаблоне формата данных) и определяет тип данных в поле. Таким образом, признак MEDI представляет пятое поле в записи 952 данных владельца карточки, и данные находятся в алфавитном формате. Элемент FMTACCT разрывает второе поле в записи 952 данных владельца карточки, то есть учетного номера, на секции и вводит дефисы между секциями.The ICCID element contains the chip identifier. Each of the other elements, with the exception of FMTACCT, converts a “tag” in a field in a
Запись 924 операционной системы карточки содержит команды управления программированием, необходимые для программирования микросхемы на карточке. Показанная ниже выборка команд управления программированием операционной системы карточки взята из директивы ISO (Международной организации по стандартизации) номер 7816-4, и эти команды не являются внутренними специфическими командами какой-либо конкретной операционной системы карточек.The card
Каждый элемент в вышеприведенной примерной записи содержит признак, после которого следует соответствующая команда на собственном языке операционной системы карточки. Поля переменных параметров показаны индексом "%", после которого следует буква, и заполняются соответственными данными владельца карточки при обработке каждой отдельной карточки.Each element in the above sample record contains a flag, followed by a corresponding command in the native language of the card operating system. Fields of variable parameters are shown by the index "%", followed by a letter, and are filled in with the corresponding data of the card holder during processing of each individual card.
Запись 926 аппаратуры персонализации содержит данные характеристик аппаратуры персонализации, такие как инструкции, которые определяют действительную последовательность, и этапы, необходимые для выпуска завершенной карточки на специальном комплекте аппаратуры персонализации. Выборочные инструкции, используемые в этом примере, являются воображаемыми и не представляют внутренние специфические инструкции для какой-либо конкретной аппаратуры персонализации.The
При выпуске каждой карточки показанные выше данные характеристик аппаратуры персонализации последовательно обрабатываются в четыре этапа, определяемых эмитентом, перед которыми стоит индекс $. Запись 922 применений карточки используется для определения значений полей переменных параметров в каждой инструкции.When each card is issued, the personalization equipment characteristics shown above are sequentially processed in four stages determined by the issuer, which are preceded by the $ index. A record of 922 card applications is used to determine the field values of variable parameters in each instruction.
Инструкция $EMBOSS представляет собой единичный поток данных, который начинается с управляющей последовательности #EMB#, уведомляющей аппаратуру персонализации, что данные, которые следуют за ней, должны выравниваться на карточке. Каждое поле данных в инструкции заключено в паре знаков процента. В этом случае первым полем данных является FMTACCT или форматированное учетное поле, определяемое в записи 922 применений карточки. Система 100 осуществляет поиск записи 922 применений карточки для эмитента FMTACCT и создает строку "1265-36830-91245" из второго поля данных в первой выборочной записи 952 владельца карточки. Следующее поле, NAME (имя), берется из первого поля данных в записи 952 владельца карточки. Таким образом, инструкцией выдавливания для первой выборочной записи 952 владельца карточки становится #EMB% 1265-36830-91245 %% Smith, James%.The $ EMBOSS instruction is a single data stream that begins with the control sequence # EMB #, notifying the personalization equipment that the data that follows it should be aligned on the card. Each data field in the instruction is enclosed in a pair of percent signs. In this case, the first data field is FMTACCT or the formatted accounting field defined in the
Инструкция $ENCODE вызывает обработку системой 100 подлежащих кодированию данных владельца карточки на магнитной полоске карточки таким же методом, как и инструкции выдавливания. В команды вводятся дополнительные символы управления в соответствии со следующими стандартами: IATA (Международная ассоциация воздушных путешествий (МАВП)) и ISO (MOC). Получается следующая структура: #ENC#%%%12653683091245%% Smith, James%.The $ ENCODE instruction causes the
Команда $IC определяет информацию, подлежащую запоминанию в памяти карточки. Запись 924 операционной системы карточки используется для перевода инструкций в записи аппаратуры персонализации в команды управления программированием для операционной системы. Последовательность управления \@tt используется для извещения аппаратуры персонализации, что последующими данными являются данные микросхемы. Первое подлежащее запоминанию поле представляет идентификатор ICCID. Система 100 интерпретирует признак WRITE (запись) в записи 926 аппаратуры персонализации в соответствии с командой, идентифицируемой признаком WRITE в записи 924 операционной системы карточки. Поскольку в записи 922 применения значение смещения не определяется для элемента идентификатора микросхемы, в файл переменных параметров %0 загружается оператор умолчания "0000". Поле переменных параметров %L устанавливается на значение SIZE (размер) поля в элементе SCHIP в шаблоне структуры карточки, то есть "10" или шестнадцатиричное число "ОА". Поле переменных параметров %D устанавливается на значение ICCID, "1234509876". Получающейся командой является команда А09000000А1234509876.The $ IC command determines the information to be stored in the card's memory.
Следующие команды вызывают запоминание операционной системой карточки имени владельца карточки в файл учетного имени учетного каталога на карточке. Система 100 переводит команду SELECT (выбор) АССТ в соответствующую команду операционной системы карточки. Система 100 располагает элемент SELECT (выбор) в записи 924 операционной системы карточки, элемент АССТ в записи шаблона структуры карточки и заменяет установленный маршрут каталога на учетный каталог, определяемый в элементе АССТ, то есть 5F10, для поля переменных параметров %F в команде, определяемой в элементе SELECT (выбор). Получающейся командой является команда A0A40000025F10. Точно так же команда SELECT NAME (имя выбора) вызывает замену системой 100 файла учетного имени "6F00" на поле переменных параметров %F. Получающейся командой является A0A40000026F00. Окончательной командой в этой последовательности является команда WRITE (запись). Система 100 интерпретирует команду WRITE посредством замены смещения по умолчанию "0000" на %0, значения поля SIZE (размер) на "30", или шестнадцатиричное число "1Е", определяемого элементом NAME (имя) в записи шаблона структуры карточки, на %L, а имени владельца карточки "Смит, Джеймс" для первой выборочной записи 952 данных владельца карточки на %D с целью создания команды A0D000001E Smith, James≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈, где каждый знак "%" представляет конечный пробел, введенный для заполнения удаленного имени тридцатью символами.The following commands cause the operating system to memorize the card holder’s name in the account name file on the card’s directory.
Система 100 обрабатывает остальные команды в записи 926 аппаратуры персонализации аналогичным способом с целью создания непрерывной полоски данных, содержащих команды на выпуск карточки, для первой выборочной записи 952 данных владельца карточки:The
#@#A0D000000A123459876A0A40000025F10A0A40000026F# @ # A0D000000A123459876A0A40000025F10A0A40000026F
00A0D000001ESmith,James≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈A0A4000000A0D000001ESmith, James≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈A0A40000
026F10A0A4000002E12653683091245A0A40000026F2040998.026F10A0A4000002E12653683091245A0A40000026F2040998.
Команда $PR вызывает посылку системой 100 потока командных данных на аппаратуру персонализации.The $ PR command causes the
Показанные на фиг. 11, 12 и 13 форматы данных и выборочные данные, описанные в связи с вышеприведенным примером, являются лишь примерами, используемыми для иллюстрации функционирования различных вариантов осуществления системы 100 персонализации интеллектуальных карточек. Эти форматы и данные обязательно определяются условием, в котором они используются, и будут очевидны специалистам в данной области техники.Shown in FIG. 11, 12 and 13, the data formats and sample data described in connection with the above example are only examples used to illustrate the functioning of various embodiments of the smart
Специалисты в данной области техники также понимают, что система 100 персонализации интеллектуальных карточек заключает в себе альтернативные варианты осуществления программы системы программного обеспечения, в которой функции системы выполняются модулями, отличающимися от показанных на рисунках модулей. Система 100 может обрабатывать данные последовательным или параллельным способом либо комбинированным способом, не выходя при этом за рамки сущности и объема изобретения. Программу системы программного обеспечения можно записать на одном или нескольких широко применяемых языках программирования, а модули можно кодировать в виде подпрограмм, подсистем или объектов, в зависимости от выбранного языка. Точно так же используемые системой 100 данные описаны и представлены в виде логических записей, воплощенных в базе данных, но изобретение не ограничивается описанным вариантом осуществления записей данных и не является использованием какого-либо конкретного типа предполагаемой системы администрирования данных. Реляционные системы базы данных от таких поставщиков, как Оракул, Сибейс, Информикс или Микрософт, обеспечивают необходимую инфраструктуру для администрирования базовых данных в системе, где они централизуются и распределяются, но их можно заменять другими организационными структурами данных, то есть индексированными плоскими файлами, не выходя при этом за рамки объема изобретения.Those skilled in the art also understand that the smart
Кроме того, специалистам в данной области техники будут очевидны альтернативные варианты реализации изобретения, которые воплощают систему в аппаратном средстве, программно-аппаратном средстве или в сочетании аппаратного и программно-аппаратного средства, а также распределение модулей и (или) данных отличающимся способом в пределах объема изобретения.In addition, those skilled in the art will recognize alternative embodiments of the invention that implement the system in hardware, firmware, or in combination of hardware and software and hardware, as well as distributing the modules and (or) data in a different way within the scope inventions.
Следует понимать, что вышеприведенное описание предназначено для иллюстрации, а не ограничения. При рассмотрении вышеприведенного описания специалистам в данной области техники станут очевидными многие другие варианты реализации изобретения. Однако объем изобретения будет определяться прилагаемой формулой изобретения вместе с полным объемом эквивалентов, на которые распространяется объем охраны такой формулой изобретения.It should be understood that the above description is intended to illustrate and not limit. When considering the above description, many other embodiments of the invention will become apparent to those skilled in the art. However, the scope of the invention will be determined by the appended claims together with the full scope of equivalents to which the scope of protection of such claims applies.
Claims (23)
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US1574396P | 1996-04-15 | 1996-04-15 | |
US60/015,743 | 1996-04-15 | ||
US08/755,459 | 1996-11-22 |
Publications (2)
Publication Number | Publication Date |
---|---|
RU98120446A RU98120446A (en) | 2000-09-27 |
RU2260849C2 true RU2260849C2 (en) | 2005-09-20 |
Family
ID=35849213
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU98120446/09A RU2260849C2 (en) | 1996-04-15 | 1997-04-14 | System and device for personalization of intellectual cards |
Country Status (1)
Country | Link |
---|---|
RU (1) | RU2260849C2 (en) |
-
1997
- 1997-04-14 RU RU98120446/09A patent/RU2260849C2/en active
Non-Patent Citations (1)
Title |
---|
ГОЛУБЕВИЧ А.Д. и др., Создание системы кредитных карточек для коммерческих банков, Москва, МЕНАТЕП-ИНФОРМ, 1992, с.86-91. * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US5889941A (en) | System and apparatus for smart card personalization | |
US7500601B2 (en) | Smart card personalization in a multistation environment | |
US6612486B2 (en) | Smart card managing system | |
US9196110B2 (en) | System and method for dynamic FOB synchronization and personalization | |
US6195700B1 (en) | Application protocol data unit management facility | |
EP1762988A1 (en) | System and apparatus for smart card personalization | |
RU2260849C2 (en) | System and device for personalization of intellectual cards | |
KR100508351B1 (en) | System and apparatus for smart card personalization | |
EP1333408B1 (en) | System and apparatus for smart card personalization | |
AU2010241355B2 (en) | Smart card personalization in a multistation environment | |
CN117459930A (en) | Telecom smart card issuing method and system based on authorization card | |
JP2008084240A (en) | Slave card issuing system | |
KR20040106647A (en) | System and Method for Transferring Affiliated Point or Holding It in Common |