SK86099A3 - Chip card and method for its use - Google Patents

Chip card and method for its use Download PDF

Info

Publication number
SK86099A3
SK86099A3 SK860-99A SK86099A SK86099A3 SK 86099 A3 SK86099 A3 SK 86099A3 SK 86099 A SK86099 A SK 86099A SK 86099 A3 SK86099 A3 SK 86099A3
Authority
SK
Slovakia
Prior art keywords
data
vas
card
key
terminal
Prior art date
Application number
SK860-99A
Other languages
Slovak (sk)
Inventor
Holger Engelhardt
Michael Hinz
Stefan Kissinger
Michael Gollner
Anton J Kuchelmeister
Andreas Schwier
Adelheid Burger
Michael Radnoti
Original Assignee
Deutsche Bank Ag
Bb Data Inf & Komm Syst Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from DE19718115A external-priority patent/DE19718115A1/en
Application filed by Deutsche Bank Ag, Bb Data Inf & Komm Syst Gmbh filed Critical Deutsche Bank Ag
Publication of SK86099A3 publication Critical patent/SK86099A3/en

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • G06K19/07716Constructional details, e.g. mounting of circuits in the carrier the record carrier comprising means for customization, e.g. being arranged for personalization in batch
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • G06Q20/3552Downloading or loading of personalisation data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/357Cards having a plurality of specified features
    • G06Q20/3576Multiple memory zones on card
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B15/00Arrangements or apparatus for collecting fares, tolls or entrance fees at one or more control points
    • G07B15/02Arrangements or apparatus for collecting fares, tolls or entrance fees at one or more control points taking into account a variable factor such as distance or time, e.g. for passenger transport, parking systems or car rental systems

Abstract

The invention relates to a chip card for carrying out transactions in which value data representing units of monetary value or other, non-monetary entitlements is transferred between the card holder and at least one transaction partner (service provider) or is presented to the service provider for verification of such entitlements. The chip card is characterized in that it comprises a memory in which the data required for carrying out the transactions is stored, and in that it has a device for loading the card with one or more card applications (VAS applications), which in each case permit transactions to be carried out between the cardholder and one or more service providers.

Description

Čipová karta a spôsob využitia čipovej kartySmart card and how to use smart card

Oblasť technikyTechnical field

Vynález sa týka čipovej karty, terminálu na použitie s čipovou kartou, spôsobu použitia čipovej karty a systému čipových kariet.The invention relates to a smart card, a terminal for use with a smart card, a method of using a smart card and a smart card system.

Mikroprocesorové čipové karty s platbovou funkciou, napr. pre elektronické peňažné burzy , ec-Cach, kreditnou funkciou, atď. sú už používané a vždy, podľa vydania organizácií, ako ZKA (Zentraler Kreditausschuss), VISA alebo EMV (Europay Mastercard VISA) sa vyznačujú výhodami a môžu sa používať ako prostriedky na platenie („náhrada peňazí“). Ako príklady je možné tu uviesť:Microprocessor chip cards with payment function, e.g. for electronic money exchanges, ec-cach, credit function, etc. they are already in use and, depending on the edition of organizations such as ZKA (Zentraler Kreditausschuss), VISA or EMV (Europay Mastercard VISA), they have advantages and can be used as means of payment (“money refund”). Examples include:

ZKA, Zentraler Kreditausschuss, „Schnittstellen - spezifikation fúr die ecKarte mit Chip 27.10.1995;ZKA, Zentraler Kreditausschuss, „Schnittstellen - Specification of the für die ecKarte mit Chip 27.10.1995;

Europay International, „integrated Circuit Card, Spacification for Payment Systém, EMV '96 “ , V3.0, 30 - Jun - 1996;Europay International, "Integrated Circuit Card, Spacification for Payment System, EMV '96", V3.0, 30-Jun-1996;

ISO/IEC 7816-4, „ Information technology - Identification - cards - a Circuit(s) cards with contacts, Part 4 : Interindustry commands for interchange “ , 01-9-1995;ISO / IEC 7816-4, "Information technology - Identification cards - and Circuit (s) cards with contacts, Part 4: Interindustry commands for interchange", 01-9-1995;

prEN 1546-1 „ Identification card systems - Inter sector electronic purse, Part 1: Definitions, concepts and structures“ 15.03.1995;prEN 1546-1 "Identification card systems - Inter-sector electronic purse, Part 1: Definitions, concepts and structures" 15.03.1995;

prEN 1546-2, “Identification card systems - Inter sector electronic purse, Part 2: Security architecture“ 03.07.1995;prEN 1546-2, “Identification card systems - Inter sector electronic purse, Part 2: Security architecture” 03.07.1995;

prEN 1546-3,“Identification card systems - Inter sector electronic purse, Part 3: Data elements and interchanges“, 09.12.1994;prEN 1546-3, “Identification card systems - Inter sector electronic purse, Part 3: Data elements and interchanges”, 09.12.1994;

Aktuálny prehľad o čipových kartách sa dá nájsť v:Current overview of smart cards can be found in:

Štefan Schiitt, Bert Kohlgraf:“Chipkarten , Technische Merkmale, Normung, Einsatgebiete“, R. Oldenburg Verlag, Munchen - Wien, 1996, ISBN 3-48623738-1.Stefan Schiitt, Bert Kohlgraf: “Chipkarten, Technische Merkmale, Normung, Einsatgebiete”, R. Oldenburg Verlag, Munich - Wien, 1996, ISBN 3-48623738-1.

Tradičné čipové karty sú pravidelne využiteľné iba pre jeden účel použitia, napríklad pre elektronickú peňažnú burzu, alebo ako elektronický preukaz. Apli2 kácie, nanesené na týchto čipových kartách sú však pravidelne statické, t.j. nanesú sa pri výrobe čipovej karty a zostanú po celý cyklus použitia karty nezmenené.Traditional smart cards are regularly usable only for one purpose, for example for an electronic money exchange or as an electronic card. However, the applications applied to these smart cards are periodically static, i. they are applied in the production of the smart card and remain unchanged throughout the cycle of use of the card.

Tradičné čipové karty sú teda ako z hľadiska ich variability, tak aj z hľadiska ich funkčnosti, obmedzené. Predovšetkým sú tradičné čipové karty po výrobnom procese z hľadiska ich funkčnosti pevne založené a nemeniteľné.Traditional chip cards are therefore limited in terms of both variability and functionality. In particular, traditional chip cards are firmly established and immutable after the manufacturing process in terms of their functionality.

Cieľom vynálezu teda je vytvoriť čipovú kartu, ktorej funkčnosť je variabilná.It is therefore an object of the present invention to provide a smart card whose functionality is variable.

Ďalší cieľ vynálezu spočíva v tom, vytvoriť čipovú kartu, u ktorej počet a druh aplikácií, popr. použití a transakcií uskutočniteľných s čipovou kartou je variabilný ešte tiež po výrobnom procese. Má byť možné, na túto čipovú kartu „nabiť“ dodatočné aplikácie; aplikácie sa majú dať z čipovej karty zmazať a jednotlivé aplikácie majú byť dátovo a technicky bezpečnostné na sebe navzájom nezávisle definované a nezávisle na sebe sa odvíjať.Another object of the invention is to provide a smart card in which the number and type of applications, respectively. The use and transactions possible with the smart card are variable even after the manufacturing process. It should be possible to "charge" additional applications to this smart card; the applications should be deleted from the smart card, and the individual applications should be independently defined in terms of data and technical security and independently of each other.

Čipová karta má napríklad spĺňať dátové a bezpečnostné technické predpoklady podľa ISO 7816; jednotlivé aplikácie karty majú však byť predovšetkým nezávislé na kartovej základni samej.For example, the smart card should meet the data and security requirements of ISO 7816; however, the individual applications of the card should be primarily independent of the card base itself.

Ďalším cieľom vynálezu je vytvoriť čipovú kartu, u ktorej užívateľ môže sám meniť, popr. zostavovať počet a druh aplikácií, ktorými jeho karta dispov nuje. Ďalej je cieľom predkladaného vynálezu vytvoriť čipovú kartu, s ktorou sa môžu vykonávať ako vnútorné služby (t.j. uzavreté aplikácie v zmysle, že nedochádza k žiadnemu vyúčtovaniu a prenášaniu výkonu s externými partnermi) tak tiež vonkajšie služby (t.j. aplikácie s dodatočnými vonkajšími vzťahmi k externým partnerom).A further object of the invention is to provide a smart card in which the user can change or change the chip card. to compile the number and type of applications his card has. Furthermore, it is an object of the present invention to provide a smart card with which they can be performed both as internal services (ie closed applications in the sense that there is no billing and performance transfer with external partners) as well as external services (ie applications with additional external relationships to external partners ).

Podľa jedného aspektu vynálezu je vytvorené zariadenie, ktorým sa môže nabiť jednou alebo viacerými aplikáciami karty, s ktorými sa umožní vykonávanie transakcií medzi vlastníkom karty a jedným alebo viacerými dodávateľmi služieb.According to one aspect of the invention, there is provided a device by which one or more card applications can be charged to enable transactions between the card owner and one or more service providers to be executed.

Nabitím sa čipová karta konfíguruje tak, že dostane novú funkčnosť, t.j. môže vykonať aplikáciu, ktorá u nej doteraz nebola možná. Nabitými dátami sa aplikácie definujú a v spojení so základnými funkciami karty ako trebárs s prevádzkovým systémom realizujú tie aplikácie, ktoré neboli predtým na karte k dispozícii. Tým sa funkčnosť karty nabitím aplikácie rozšíri práve o túto aplikáciu.By charging, the smart card is configured to receive new functionality, i. can make an app that it hasn't been able to do before. With the charged data, the applications are defined and, in conjunction with the card's basic functions such as the operating system, those applications that were not previously available on the card are implemented. This will extend the functionality of the card by charging an application with this application.

Podľa príkladu uskutočnenia vynálezu je na čipovej karte podľa vynálezu vytvorená dátová štruktúra (DF - VAS), ktorá sama je opäť rozdelená na čiastkovú štruktúru a definičný dátový súbor, pričom dátová štruktúra je prostredníctvom znaku, ktorý ju identifikuje, jednoznačne identifikovaná a tým je nezávislá na základni karty. Do čiastkovej štruktúry sa teraz môžu nabiť tzv. aplikácie , t.j. funkčnosti alebo spôsoby použitia čipovej karty. Tým sa nabitím umožní určitej aplikácii vykonávať transakcie medzi vlastníkom karty a dodávateľom služieb, špecifickým pre túto aplikáciu. Definičný dátový súbor vovnútri dátovej štruktúry obsahuje informácie o druhu a/alebo štruktúre aplikácií, nabitých v čiastkovej štruktúre. Aspoň definičný dátový súbor, predovšetkým však celá dátová štruktúra sú prostredníctvom najmenej jedného systémového kľúča poistené proti modifikáciám a modifikovateľné iba použitím tohto kľúča. Miesto systémového kľúča sú mysliteľné tiež iné poisťovacie mechanizmy alebo zaisťovacie zariadenia, ktorých prostredníctvom sa môže uskutočniť zaistenie proti modifikáciám, trebárs pomocou osobnej značky (PIN) alebo iných, na zaistenie slúžiacich, zariadení. S vyššie zmienenou štruktúrou je možné do čiastkovej štruktúry nabiť rozmanité aplikácie a opäť ich z čiastkovej štruktúry vymazať, takže karta je vzhľadom k svojim funkčnostiam, popr. k aplikáciám s ňou vykonávaným, variabilná. Nabíjanie a mazanie aplikáciou sa deje písaním aplikačne špecifických dát a kľúčov do súčasnej čiastkovej štruktúry. Zavedením systémového kľúča a znaku dátovej štruktúry sa dátová štruktúra, umožňujúca mnohorakosť funkcií, nezávisle na kartovej základni, ako takej, ale tiež vzhľadom k jej samonosnej a na kartovej základni nezávislej bezpečnostnej architektúre.According to an embodiment of the invention, a data structure (DF-VAS) is formed on the chip card according to the invention, which itself is again divided into a sub-structure and a definition data file, the data structure being unambiguously identified by means of the identifier identifying it and thereby independent of base card. The sub-structure can now be charged to the so-called. applications, i. functionality or ways of using a smart card. This will allow the application to charge transactions between the card owner and the application-specific service provider. The definition data file within the data structure contains information about the type and / or structure of the applications loaded in the sub-structure. At least the definition data set, but in particular the entire data structure, is insured against modification by at least one system key and modifiable only by the use of that key. Instead of a system key, other locking mechanisms or locking devices are also conceivable by means of which it is possible to secure against modifications, for example by means of a personal tag (PIN) or other locking devices. With the above-mentioned structure, it is possible to charge various applications into the sub-structure and to delete them again from the sub-structure, so that the card is, due to its functions, resp. to applications with it, variable. Charging and deleting by application is done by writing application-specific data and keys into the current sub-structure. By introducing the system key and the data structure feature, the data structure, allowing for a variety of functions, is independent of the card base itself, but also with respect to its self-supporting and card base independent security architecture.

Závislé na čiastkovej štruktúre nabitých aplikácií sa potom môžu pomocou karty vykonávať medzi vlastníkom karty a dodávateľom služieb transakcie, ktoré sú závislé na nabitých aplikáciách.Depending on the partial structure of the charged applications, the card can then execute transactions based on the charged applications between the card owner and the service provider.

Predovšetkým má čipová karta ďalej prevodnú pamäťovú jednotku, do ktorej sa pri vykonávaní transakcií zapisujú a z ktorej popr. sú čítané vymieňané dáta. Zatiaľčo na vynímanie dát z prevodnej pamäťovej jednotky sa uplatňujú terminálové špecifické kľúče, sú jednotlivé prístupy bezpečnostné technicky vzájomne nezávislé.In particular, the smart card further has a conversion memory unit into which it is written in and from which transactions are executed. the exchanged data is read. While terminal-specific keys are used to extract data from the conversion storage unit, the individual approaches are technically independent of each other.

Jednotlivé čiastkové štruktúry, popr. aplikácie, ktoré sú v karte k dispozícii sú na sebe vzájomne obzvlášť nezávislé a priradené vždy jednému určitému dodávateľovi služieb. Predstavujú tak povediac pre tohto dodávateľa služieb jemu vlastné a špecifické dáta na vykonávanie jednej určitej aplikácie. Obsahujú preto vždy podľa typu aplikácie a vždy podľa dodávateľa služieb rozličné informácie, napríklad dáta, ktorá reprezentujú jednu určitú hodnotu (bonusové body, stav-konta etc.), informácie o aplikácii, informačné dáta o dodávateľovi služieb, etc. Zvlášť však obsahujú predovšetkým tiež pre aplikáciu špecifické kľúče, prostredníctvom ktorých sa umožní prístup do dát čiastkovej štruktúry spôsobom, bezpečnostné technicky nezávislým na iných štruktúrach. Nabíjanie a generovanie čiastkovej štruktúry, popr. aplikácie samotnej je naproti tomu zaistené aspoň jedným nadradeným systémovým kľúčom.Individual sub-structures, resp. the applications available in the card are particularly independent of each other and assigned to a particular service provider. Thus, they represent, for the service provider, their own and specific data for the execution of one particular application. They therefore contain different information, depending on the type of application and each service provider, for example data representing one particular value (bonus points, account-state, etc.), application information, service provider information, etc. In particular, however, they also contain, in particular, application-specific keys, by means of which access to the data of the sub-structure is made possible in a manner technically independent of other structures. Charging and generating the sub-structure, resp. the application itself, on the other hand, is provided by at least one parent system key.

Zvlášť pred uskutočnením transakcie sa overí vzájomné oprávnenie k prístupu medzi čipovou kartou a terminálom, pričom sa pritom využije aplikačný, popr. pre čiastkovú štruktúru špecifický, overovací kľúč.Especially before the transaction is executed, mutual access authorization between the smart card and the terminal is verified, using the application and / or the application. Partial structure-specific, verification key.

Na vykonávanie transakcií sa potom do čiastkovej štruktúry, rezervovanej pre príslušnú VAS-aplikáciu zapíšu dáta alebo sa s ňou prečítajú alebo sa pomocou prevodnej pamäťovej jednotky odvodia. V prvom prípade sa použijú aplikačne špecifické kľúče. V poslednom prípade sa použije aplikačne špecifický a zvlášť tiež terminálne špecifický kľúč, ktorý napríklad prostredníctvom kľúča na výrobu kľúča, ktorý je na karte k dispozícii a generuje sa z aplikačne špecific kých dát. Dáta, tak zapísané do prevodnej pamäte, môžu byť potom snímané do dávateľom služby pomocou terminálu, čo sa predovšetkým stáva pomocou značky v prevodnej pamäti zapísaných dát ako znehodnotené. Ak ide pritom o dodávateľa služieb, ktorý nie je špecifický pre píšucu aplikáciu, tak sa tým vykoná tzv. medzislužba, t.j. vymenia sa v prospech, popr. na náklady majiteľa karty, dáta peňažnej hodnoty medzi rôznymi dodávateľmi služieb. Ako dodatočné zaistenie je ďalej vytvorené PIN alebo heslo na overenie oprávnenosti postupu transakcie.In order to execute the transactions, data is then written to or read with the partial structure reserved for the respective VAS application or derived by means of a conversion storage unit. In the first case, application-specific keys are used. In the latter case, an application-specific and in particular also a terminal-specific key is used, which, for example, is provided by a key-production key available on the card and generated from application-specific data. The data thus written to the read-out memory may then be read into the service provider by the terminal, which in particular becomes marked as spoiled by the mark in the read-write memory. If it is a service provider that is not specific to the writing application, this is done by the so-called. intermediate service, i. they will be exchanged in favor or at the cardholder's expense, monetary value data between different service providers. In addition, a PIN or password is provided to verify the eligibility of the transaction process.

Variabilnou štruktúrou karty môžu byť na karte uložené k rôznym časovým okamžikom rôzne aplikácie v rozdielnom počte.By varying the card structure, different applications in different numbers can be stored on the card at different times.

Pravosť dát, odčítaných z prevodnej pamäte sa zaisťuje predovšetkým použitím signovacieho kľúča, poprípade použitím digitálneho podpisu alebo aspoň jedného kľúča. Zvlášť výhodné pritom je, keď odčítané dáta zostanú v prevodnej pamäti, avšak iba ak budú vyznačené ako odčítané pomocou karty. Tým sa môžu tiež po transakcii získať informácie o uskutočnenej transakcii. Tým a zaistením odpočtu je tiež preukázateľná jedinečnosť (neopakovateľnosť).The authenticity of the data read from the transfer memory is ensured in particular by the use of a signing key, or by the use of a digital signature or at least one key. It is particularly advantageous here that the read data remain in the transfer memory, but only if they are marked as read by the card. This can also be used to obtain information about the transaction after the transaction. This and the deduction is also a proven uniqueness (repeatability).

Zvlášť výhodné ďalej je, keď dáta zapísané do prevodnej pamäte sú vyznačené dátom prepadnutia, po ktorom stratia svoju hodnotu. Tým sú realizovateľné aplikácie, ktoré napríklad umožňujú, aby bol k dispozícii tiket, platný určitú dobu.Furthermore, it is particularly advantageous if the data written to the transfer memory is indicated by the overflow date after which it loses its value. This makes feasible applications which, for example, allow a ticket to be available for a certain period of time.

Predovšetkým prostredníctvom použitého čítača transakcií môžu byť jednoznačne určené a identifikované dáta transakcie, popr. dáta hodnôt s ohľadom na k nim prislúchajúcej transakcie.In particular, the transaction data used can be unambiguously determined and identified using the transaction counter used, respectively. value data with respect to their respective transactions.

vin

Čipová karta, vo výhodnom uskutočnení podľa vynálezu, spočíva na hierarchickej koncepcii, ktorá je na svojich rôznych rovinách zaistená proti modifikáciám pomocou rôznych kľúčov, ktorá je na rovine aplikácií vzhľadom na aplikácie nabité do pamäti, variabilná, pričom každá jednotlivá aplikácia je zaistená proti iným svojimi špecifickými kľúčmi a je na nich nezávislá a pričom celá štruktúra je zaistená pomocou najmenej jedného systémového kľúča a znaku, identifikujúceho štruktúru a je nezávislá na samej základni karty. Koncepcia prevodnej pamäte umožňuje výmenu dát, ako medzi vlastníkom karty a dodávateľom služby, tak i medzi samými rôznymi dodávateľmi služieb. Tiež čítanie z prevodnej pamäte a zapisovanie do nej je zaistené kľúčom, pričom tieto úkony sú tiež špecifické pre danú kartu a danú aplikáciu, dodatočne ale tiež pre daný terminál. Overenie prístupu, ktoré sa vykonáva pred každou transakciou, a možnosť voľby PIN alebo hesla dodatočne zvyšuje bezpečnosť čipovej karty podľa vynálezu.The chip card, in a preferred embodiment according to the invention, is based on a hierarchical concept which is secured on its different planes against modifications by means of different keys, which is variable on the application plane with respect to the memory-loaded applications. and the entire structure is provided by at least one system key and a feature identifying the structure and is independent of the card base itself. The transfer memory concept enables data exchange, both between the card owner and the service provider, as well as between the different service providers themselves. Also, reading from and writing to the read-only memory is provided by a key, and these actions are also card-specific and application-specific, but also terminal-specific. Access authentication that is performed prior to each transaction and the option of selecting a PIN or password additionally increases the security of the smart card of the invention.

V patentových nárokoch 21 až 30 sa definuje terminál na použitie s čipovou kartou podľa vynálezu. Tento terminál slúži na nabíjanie alebo mazanie aplikácií, na vykonávanie transakcií, na prehliadanie dát a na vykonávanie ďalších aplikácií v spojení so súčasnými aplikáciami a transakciami pevných funkcií. Spôsob vykonávania transakcií medzi vlastníkom karty a dodávateľom služieb je definovaný v nárokoch 31 až 33, nabíjanie dát na čipovú kartu podľa vynálezu definujú nároky 34 a 35, a nárok 36 definuje celý systém z čipovej karty a terminálu.Claims 21 to 30 define a terminal for use with a smart card according to the invention. This terminal is used to charge or delete applications, execute transactions, view data, and execute other applications in conjunction with current applications and fixed function transactions. A method of executing transactions between the card owner and the service provider is defined in claims 31 to 33, charging the data to the smart card according to the invention is defined by claims 34 and 35, and claim 36 defines the entire system from the smart card and terminal.

Prehľad obrázkov na výkresochBRIEF DESCRIPTION OF THE DRAWINGS

V ďalšom bude vynález bližšie popísaný podľa výhodného príkladu uskutočnenia s odkazom na priložené výkresy.In the following, the invention will be described in more detail according to a preferred embodiment with reference to the accompanying drawings.

obr. 1 čipová karta podľa vynálezu schematicky, obr. 2 schematické znázornenie celého systému komponentov vynálezu, obr. 3 tok dát v celom systéme obr. 4 možné aplikačné triedy a operácie s transakčným modelom v schematickom znázornení, obr. 5 schematické znázornenie bezpečnostnej architektúry čipovej karty podľa vynálezu, obr. 6 dátová štruktúra všeobecnej implementačnej triedy kontajneru VAS, obr. 7 rôzne implementačné triedy VAS Containeru podľa príkladu uskutočnenia predloženého vynálezu, obr. 8 dátová štruktúra VAS Containeru podľa príkladu uskutočnenia predloženého vynálezu, obr. 9 schematicky: dátová štruktúra implementačnej triedy DF-PT, obr. 10 schematicky: dátová štruktúra implementačnej triedy DF-AD.Fig. 1 shows a chip card according to the invention schematically; FIG. 2 is a schematic representation of the entire system of components of the invention; FIG. 3 shows a data flow throughout the system, FIG. 4 is a schematic representation of possible application classes and transaction model operations; FIG. 5 is a schematic representation of the security architecture of a smart card according to the invention, FIG. 6 shows a data structure of a general implementation class of a VAS container; FIG. 7 shows various implementation classes of a VAS Container according to an exemplary embodiment of the present invention; FIG. Fig. 8 is a data structure of a VAS Container according to an exemplary embodiment of the present invention; 9 schematically: data structure of the DF-PT implementation class; FIG. 10 schematically: DF-AD implementation class data structure.

Než bude vynález bližšie popísaný, bude definovaných niekoľko v ďalšom používaných pojmov:Before describing the invention in more detail, several terms will be defined below:

VAS: Value Added ServicesVAS: Value Added Services

VAS-karta: Karta VAS je čipová karta, s ktorou sa môže uskutočniť podieľanie na Value Added Services. Karta VAS obsahuje okrem iných použitie ako napr. platobných aplikácií (teda elektronické peňažné burzy) kontajner VAS.VAS Card: A VAS card is a smart card with which Value Added Services can be shared. The VAS card contains, among other uses, such as: payment applications (ie electronic money exchanges) container VAS.

VAS-Container: kontajner VAS obsahuje dátové štruktúry, podmienky prístupov, kľúče a (doplňovacie) povely na spravovanie aplikácií VAS a prípravy funkčnosti aplikácií VAS.VAS-Container: The VAS container contains data structures, access conditions, keys, and (by-pass) commands for managing VAS applications and preparing VAS application functionality.

VAS- Aplikation: Aplikácie VAS obsahujú dáta VAS. Prístup do dát VAS je riadený aplikáciou VAS. VAS-Provider vykonáva v kontajneri VAS jednu alebo viac aplikácií VAS. Využitie aplikácie VAS sa definuje z ukladania, čítania a spracovania dát VAS. Aplikácia VAS sa môže prejaviť buď ako intra- alebo interservis.VAS Applications: VAS applications contain VAS data. Access to VAS data is controlled by the VAS application. The VAS-Provider executes one or more VAS applications in a VAS container. The use of the VAS application is defined from the storage, reading and processing of VAS data. The VAS application can be either intra- or interservice.

VAS-Provider: Dodávateľ VAS je zodpovedný za svoje aplikácie VAS, ktoré odvíja podľa rámcových podmienok systémového operátora a podľa svojich vlastných predstáv a potom pripravuje cez systémový operátor a terminály Cardholders na použitie. Aplikácie VAS sa nabijú do kontajnera VAS karty VAS než sa na nich zúčastnia.VAS Provider: The VAS supplier is responsible for its VAS applications, which it unwinds according to the system operator's framework conditions and according to its own ideas and then prepares through the system operator and the Cardholders terminals for use. VAS applications are charged to the VAS container by the VAS cards before they participate.

Intraservice: Intraservis je druh aplikácie VAS, ktorá sa používa pod exkluzívnou réžiou príslušného provideru („dodávateľa“) VAS. Aplikácie intraser visu sú uzavreté aplikácie v tom zmysle, že nedochádza k žiadnemu účtovaniu alebo prenosu výkonu s externými partnermi. Aplikácie VAS sa môžu prejaviť buď ako intra- alebo interservis.Intraservice: Intraservice is a type of VAS application that is used under the exclusive overhead of the relevant VAS provider (“supplier”). Intraser visu applications are closed applications in the sense that there is no charging or performance transfer with external partners. VAS applications can be either intra- or interservice.

Interservices: Aplikácie interservisu sú aplikáciami intraservisu, ktoré dosahujú spojenie s externými partnermi pomocou dodatočných vonkajších vzťahov.Interservices: Interservice applications are intraservice applications that reach out to external partners through additional external relationships.

SO, Systém Operátor: Systémový operátor, alebo systémový prevádzkovateľ ponúka VAS dodávateľom a cardholders - vlastníkom kariet - na využitie systém VAS.SO, System Operator: The system operator or system operator offers VAS vendors and cardholders - cardholders - to use the VAS system.

Issuer: Issuer, alebo vydavateľ kariet je osoba, ktorá kartu (tu: kartu VAS) vlastní a uvádza do použitia, aby sa zúčastnila na Value Added Services. Táto osoba nie je nutne majiteľom karty.Issuer: The issuer or card issuer is the person who owns the card (here: VAS card) and puts it into use to participate in Value Added Services. This person is not necessarily the cardholder.

Serviceterminal: Servisný terminál je nastavený servisným operátorom na aplikácie VAS. Na servisnom termináli môže vlastník karty zvládať aplikácie VAS na svojej karte VAS (nabíjanie, prehliadanie, mazanie a prenášanie aplikácií VAS).Serviceterminal: The service terminal is set by the service operator for VAS applications. At the service terminal, the card owner can handle VAS applications on his VAS card (charging, browsing, deleting, and transferring VAS applications).

Obchodný terminál: Obchodný terminál obsahuje platobné funkcie a ponúka dodatkovo funkčnosť VAS. Do neho vlastník vsadzuje kartu, aby jednak zaplatil a súčasne sa zúčastnil na výhodách VAS.Trading terminal: The trading terminal contains payment functions and additionally offers VAS functionality. The card is inserted into the card by the owner in order to pay and participate in the benefits of the VAS.

AID: (Application Identifier) maximálne 16 bytov dlhé meno aplikácií na jednoznačné rozoznanie a výber aplikácií zvonka bez znalosti dátovej štruktúry karty. AID pozostáva z 5 bytov dlhého Registered application Provider ID (RID) a zo zvoleného, maximálne 11 bytov dlhého Proprietary Application Identifier Registration (PIX).AID: (Application Identifier) A maximum of 16 bytes long application names to uniquely identify and select applications from outside without knowing the card's data structure. AID consists of 5 bytes of long Registered Application Provider ID (RID) and a selected, maximum 11 bytes of Proprietary Application Identifier Registration (PIX) long.

DF: Directory Filé podľa ISO 7816DF: Directory Fillets according to ISO 7816

EF: Elementary Filé podľa ISO 7816EF: Elementary Fillet according to ISO 7816

Platný VAS-Container: VAS-Container, ktorý sa môže overiť voči vonkajšiemu svetu.Valid VAS Container: A VAS Container that can be verified against the outside world.

KID: (Key Identifier) číslo kľúča vovnútri elementárneho súbora, ktorý obsahuje kľúč.KID: (Key Identifier) the key number within the elementary file that contains the key.

R&R: Rules and Regulations p: Maximálny počet objektov implementačnej triedy DF - PT a: Maximálny počet objektov implementačnej triedy DF ~ AD nroiR: maximálny celkový počet objektov: nroiR = p + aR&R: Rules and Regulations p: Maximum number of objects of implementation class DF - PT a: Maximum number of objects of implementation class DF ~ AD nroiR: maximum total number of objects: nroiR = p + a

Počet Records v EF - DIR je nroíR.Number of Records in EF - DIR is nroíR.

Nief- transfer? Počet Records EF - TRANSFERUNief- transfer? Number of Records of EF - TRANSFER

Obr. 1 ukazuje schematicky štruktúru čipovej karty podľa vynálezu. Dodatočne ku staticky a nezmeniteľne pri výrobnom procese zaneseným dátam ako je Masterfile (hlavný súbor) a (podľa voľby k dispozícii) funkcia peňažnej burzy DF-burza, je na karte podľa vynálezu k dispozícii zoznam popr. dátová štruktúra alebo DateinŠtruktúr DF-VAS. Tá slúži na prijímanie dodatočných funkčností, takzvaných Value Added Services VAS. Na základe týchto dodatkových funkčností, predstavujú aplikácie, ktoré sa môžu na kartu nabiť tiež ešte v neskoršom časovom bode, teda po výrobe karty, je karta vzhľadom k svojim funkčnostiam a transakciám, ktoré je možné s ňou vykonávať, flexibilná a variabilná. Tak zvaný VAS-kontajner (DF- VAS), ktorý je na karte podľa vynálezu k dispozícii, umožňuje variabilitu a flexibilitu čipovej karty vzhľadom na jej funkcie a uvoľňuje okrem toho na karte uložené aplikácie bezpečnostné technicky zo základu karty, takže sú nezávislé na základe karty a môžu sa dokonca preniesť na inú kartu.Fig. 1 schematically shows the structure of a smart card according to the invention. In addition to the static and unchangeable data production process such as the Masterfile and (optionally available) DF-Stock Exchange function, a list or list is available on the card according to the invention. DF-VAS data structure or Datein structure. This is used to receive additional functionality, the so-called Value Added Services VAS. Based on these additional features, applications that can be recharged to the card at a later point in time, ie after the card is manufactured, are flexible and variable due to their functionality and the transactions that can be performed with it. The so-called VAS container (DF-VAS) available on the card according to the invention allows for the variability and flexibility of the smart card with respect to its functions and also releases security-based applications technically from the card base so that they are card-independent and can even be transferred to another card.

Nové dodatočné funkčnosti (Value Added Services, VAS) sa realizujú mikroprocesorovými čipovými kartami. Prevedenie týchto dodatočných funkčností sa realizuje kontajnerom VAS. Kontajner VAS na mikroprocesorovej či povej karte tvorí základňu na prijímanie aplikácií VAS. Aplikácie VAS sú príslušnými realizáciami určitých dodatočných funkčností. V prípade elektronickej peňažnej burzy sa platenie kartou (platobné funkcie) a využitie aplikácie VAS (dodatočná funkčnosť) odvíja oddelenými mechanizmami, z pohľadu užívateľa karty, popr. vlastníka karty, sa to ale môže javiť ako jeden proces.New Value Added Services (VAS) are implemented by microprocessor chip cards. The implementation of these additional functions is carried out by a VAS container. The VAS container on the microprocessor or host card forms the basis for receiving VAS applications. VAS applications are relevant implementations of certain additional functionality. In the case of an electronic money exchange, card payment (payment functions) and the use of the VAS application (additional functionality) are based on separate mechanisms, from the perspective of the card user, respectively. card owner, but this may seem like one process.

Mikroprocesorová čipová karta sa rozširuje o VAS-Container, ktorý môže pojať rôzne a nezávislé aplikácie. On dáva k dispozícii funkcie na zavedenie, mazanie a prenášanie týchto aplikácií; tie môžu byť používané iba autorizovaným prevádzkovateľom systému. VAS- Container je dátovo a bezpečnostné technicky nezávislý na iných systémových komponentoch na mikroprocesorovom čipe. VAS- Container je plne sám sebou definovaný a sám funkčne spôsobilý. Preň je definovaná bezpečnostná architektúra, takže aplikácie VAS používajú samostatné bezpečnostné funkcie. Bezpečnostná architektúra používa kľúče špecifické pre danú kartu, ktoré nie sú výrobne špecifické a sú nezávislé na identifikačných znakoch základne karty.The microprocessor chip card is extended with a VAS-Container, which can accommodate different and independent applications. He makes available functions for loading, deleting and transferring these applications; these may only be used by an authorized system operator. The VAS-Container is technically independent from other system components on the microprocessor chip for data and security. The VAS Container is fully self-defined and functionally capable. A security architecture is defined for it, so VAS applications use separate security features. The security architecture uses card-specific keys that are not production-specific and independent of card base identifiers.

VAS- Container používa tiež mechanizmy na odvodenie terminálovo špecifických kľúčov. S tými môže VAS- Container sám aktívne skúšať pravosť terminálov, popr. nimi vytvorených dát.VAS Container also uses mechanisms to derive terminal-specific keys. With these, the VAS-Container itself can actively test the authenticity of the terminals. data created by them.

Vo VAS- Containeri sa odkladajú aplikácie VAS, ktoré cez mechanizmy VAS- Containeru pripravujú dáta a tým uskutočňujú riadenie priradených rozhraní. VAS- Container umožňuje a riadi tiež spoľahlivú výmenu dát pre interservisy medzi partnermi. VAS- Container vybavuje aktívne kontrolu pravosti a jedinečnosti prenášaných hodnôt dát.In the VAS Container, the VAS applications are stored, which, via the VAS Container mechanisms, prepare data and thereby control the associated interfaces. VAS Container also enables and manages reliable data exchange for interservice between partners. The VAS-Container provides active control of the authenticity and uniqueness of the transmitted data values.

Výhoda VAS- Containeru oproti iným zostavám multiaplikačných kariet je, že táto koncepcia je nezávislá na určitej základni karty. Ona ponúka bezpečnostnú architektúru, ktorá je nezávislá na bezpečnostných mechanizmoch, špecifických pre základňu (ako sú kľúče, identifikačné dáta, PIN, spôsoby signatúry).The advantage of the VAS Container over other multi-application card sets is that this concept is independent of a particular card base. She offers a security architecture that is independent of base-specific security mechanisms (such as keys, identification data, PIN, signature methods).

Ďalšia výhoda koncepcie VAS- Containeru je, že nie je vopred pevne daný počet rôznych aplikácií na karte obmedzeniami a prednosťami k časovému bodu výroby karty alebo vydania karty; aktuálne obsadenie karty spôsobmi použitia je voľne voliteľné užívateľom karty a je na príslušnej karte obmedzené iba miestom v pamäti, ktoré je k dispozícii. Počet aktuálne na karte nabitých aplikácií VAS závisí na skutočnom používaní karty. Užívateľ karty zostavuje aplikácie VAS na svojej karte individuálne; to zahrnuje tiež zmenu zostavy k neskoršiemu časovému bodu. Container VAS umožňuje multifunkcionálnu kartu, u ktorej funkčnosť karty počas jej životného cyklu sa môže zostavovať a používať variabilné, pokiaľ ide o počet a druh spôsobov použitia. Tak sa môžu obsadiť a uviesť do používania aplikácie, pre ktoré boli dodnes potrebné jednotlivé Špeciálne karty, na len jednej karte. Aplikácie VAS sa môžu tiež prenášať na iné karty. Tým môžu aplikácie VAS prežiť životný cyklus jednej karty; ony sprevádzajú užívateľa karty počas životného cyklu spôsobov použitia.Another advantage of the VAS Container concept is that the number of different applications on the card is not predetermined by the constraints and advantages of the time of card production or card issuance; the current occupation of the card by means of use is freely selectable by the card user and is limited only by the available memory space on the respective card. The number of currently loaded VAS applications depends on the card's actual use. The card user builds the VAS applications individually on his card; this also includes changing the assembly to a later time point. The Container VAS allows a multifunctional card in which the card's lifecycle functionality can be built and used variable in number and type of use. Thus, they can be occupied and put into use by an application for which individual Special Cards have been needed to date on only one card. VAS applications can also be transferred to other cards. Thus, VAS applications can survive the life cycle of a single card; they accompany the card user during the life cycle of the uses.

Mikroprocesorová čipová karta s dodatkovými službami je osobité médium na rozšírenie a zaujatie miesta na trhu tých služobných výkonov, u ktorých sa musí zasahovať do chránených dát. Táto mikroprocesorová čipová karta sa môže používať ako platobný prostriedok, počítacia jednotka a na uchovávanie hodnôt. Ona môže, ako to zodpovedá prianiam zákazníka byť samotným zákazníkom a po vydaní karty vybavená flexibilne dodatkovými službami a iniciovaná na ich riadenie. Ona tiež aktívne kontroluje overenosť prístupu zúčastnených terminálov a zaisťuje jedinečnosť a pravosť odovzdávaných dát.An additional service microprocessor chip card is a distinctive medium for expanding and taking up the market of those service performances that must interfere with protected data. This microprocessor chip card can be used as a means of payment, a counting unit and for storing values. She can, as is consistent with the customer's wish, be the customer himself and, after the card is issued, equipped with flexible additional services and initiated to manage them. She also actively checks the authenticity of access of the participating terminals and ensures the uniqueness and authenticity of the data transmitted.

Obr. 2 ukazuje prehľadné usporiadanie systému. V ňom sú znázornené komponenty systému. Prevádzkovateľ systému (Systém Operátor) dáva systém k dispozícii. Na servisných termináloch (ST) sa môžu aplikácie VAS nabíjať, mazať a prenášať; ďalšie operácie sú: voľba aplikácií VAS, prehliadanie, interpretácia, atď.Fig. 2 shows a clear arrangement of the system. It shows the components of the system. The system operator (System Operator) makes the system available. At the service terminals (ST), VAS applications can be charged, deleted and transferred; other operations are: selection of VAS applications, browsing, interpretation, etc.

Ponúkači aplikácií VAS, tzv. VAS- Providers, navrhujú vlastné aplikácie VAS podľa rámcových podmienok prevádzkovateľa systému a, pokiaľ možno, podľa vlastných predstáv. Ukončením digitálnym podpisom sa zodpovedajúce terminálne programy stávajú preskúmateľnými, pokiaľ ide o pravosť.VAS application offerers The VAS Providers design their own VAS applications according to the framework conditions of the system operator and, if possible, according to their own ideas. By terminating with a digital signature, the corresponding terminal programs become verifiable for authenticity.

Obr. 3 ukazuje tok dát v systéme.Fig. 3 shows the data flow in the system.

Aplikácie VAS sa pripravujú pomocou prevádzkovateľa systému na použitie na termináloch užívateľov kariet. Aplikácie VAS sa nabijú do VAS- Containera čipovej karty podľa vynálezu predtým než sa na nich môže zúčastniť.VAS applications are prepared by the system operator for use at card user terminals. The VAS applications are charged to the VAS-Container of the chip card of the invention before being able to participate.

Na obchodnom termináli (HT) sa využívajú aplikácie VAS, ktoré sú na karte k dispozícii, zatiaľčo sa dáta VAS ukladajú, popr. vymazávajú.At the trading terminal (HT), the VAS applications that are available on the card are used, while the VAS data is stored, respectively. deleted.

Na realizáciu mikroprocesorovej čipovej karty s funkčnosťou VAS sa okrem teraz existujúcich spôsobov používania (napr. platobných aplikácií ako elektronickej peňažnej burzy) umiestňuje na kartu VAS- Container.In order to implement a microprocessor-based chip card with VAS functionality, it is placed on the VAS-Container card in addition to the existing methods of use (eg payment applications such as electronic money exchanges).

VAS- Container používa funkcie, ktoré umožňujú umiestňovanie, mazanie a prenášanie aplikácií VAS. Tieto ovládacie funkcie sa používajú výlučne systémom Operátor a sú na karte zaistené proti cudziemu využívaniu. VAS- Container zahrnuje prevodnú pamäť, s ktorou sa realizuje výmena dát medzi aplikáciamiThe VAS Container uses features that allow you to locate, delete and transfer VAS applications. These control functions are used exclusively by the Operator system and are secured against unauthorized use on the card. The VAS Container includes a conversion memory with which data is exchanged between applications

VAS.VAS.

Na riadenie prevodnej pamäte sa zavádzajú dva povely (príkazy) TRANSFER a ΤΑΚΕ. Povel TRANSFER vytvorí záznam v prevodnej pamäti so špecific-Two commands TRANSFER and ΤΑΚΕ are introduced to control the transfer memory. The TRANSFER command creates a record in the transfer memory with a specific-

údaje, potrebné na riadenie spracovania, ako dátum, dátum prepadnutia a identifikačné dáta. Povelom ΤΑΚΕ sa odoberajú objekty z prevodnej pamäte a označujú sa ako odobraté. Vždy podľa prípadu použitia sa potom objekty označia ako ďalej platné alebo ako neplatné. Prenesené dáta sa preskúšajú VAS- Containerom na pravosť a jedinečnosť.data necessary to control the processing, such as date, date of forfeiture and identification data. The ΤΑΚΕ command removes objects from the transfer memory and is referred to as removed. Depending on the application, the objects are then marked as valid or invalid. The transmitted data is tested for authenticity and uniqueness by the VAS Container.

Aplikácie VAS používajú na prípravu a riadenie spôsobov použitia dát VAS. Prístup do dát VAS je riadený aplikáciou VAS, ktorá sa obsluhuje mechanizmami, ktoré sú pripravené v VAS- Containeri pre všetky aplikácie. VASProvider prevádzkuje vo VAS- Containeri jednu alebo viac aplikácií VAS. Využitie aplikácie VAS sa definuje z umiestnenia, čítania a spracovania dát VAS.VAS applications use VAS to prepare and manage ways to use VAS data. Access to VAS data is controlled by the VAS application, which is operated by mechanisms that are prepared in the VAS Container for all applications. VASProvider operates one or more VAS applications in the VAS Container. The use of the VAS application is defined by the location, reading and processing of VAS data.

VAS- Container podporuje interservisy. Interservisy vyžadujú prístup do spoločných dát, prenesenie nárokov na výkony a vyúčtovanie výkonov medzi rôznymi partnermi.VAS Container supports interservice. Interservices require access to common data, transfer of performance claims and performance billing between different partners.

V ďalšom majú byť na príkladoch ukázané služby, popr. aplikácie, možné s čipovou kartou podľa vynálezu.In the following, the services or examples are to be shown in the examples. applications possible with the smart card according to the invention.

Popis sa vzťahuje vždy na spôsob vydania a funkciu podľa stavu techniky. Funkcia má byť v budúcnosti dotváraná jednou alebo viacerými aplikáciami VAS.The description always refers to the manner of release and function of the prior art. The function is to be completed in the future by one or more VAS applications.

Príklady uskutočnenia vynálezuDETAILED DESCRIPTION OF THE INVENTION

Ako prvé budú predstavené intraservisy.Intraservis will be introduced first.

Príklad A: Klub zákazníkovExample A: Customer Club

Obchodný dom prevádzkuje klub zákazníkov. Zákazník je v tomto klube členom a s týmto statusom získava špecifické klubové plnenia, ktoré nemôžu dostať nečlenovia. Dnes sa identifikuje v okolí klubu člen klubovým preukazom. Klubový preukaz sa vystavuje pri vstupe, nie je prenosný a spravidla má dobu platnosti. O klubovom preukaze sa neodvíjajú žiadne špecifické transakcie, t.j. neexistuje žiadna väzba na obrat zákazníka. Tým sa ohraničuje klubový preukaz od bonusových programov, u ktorých existuje súvislosť medzi statusom a obratom.The department store is run by a customer club. The customer is a member of this club and, with this status, receives specific club benefits that non-members cannot receive. Today, a member is identified in the vicinity of the club by a club card. The club card is issued upon entry, is not transferable and usually has a validity period. There are no specific transactions on the club card, i. there is no link to customer turnover. This limits the club card from bonus programs where there is a link between status and turnover.

Analogón: veľkoobchodnícky preukaz, senátorská karta, klubová knihaAnalogue: wholesale card, senator card, club book

Cieľ: Príslušnosť ku klubu sa má preukázať aplikáciou vo VAS- Containeri.Objective: Club membership should be demonstrated by application in the VAS-Container.

Príklad B: Bonusový systémExample B: Bonus system

Zákazník dostane pre každú transakciu úhradu bonusového nároku. Bonusový nárok sa kumuluje a môže sa v časovom bode, definovanom zákazníkom vymeniť za výkon peňažnej hodnoty. Bonusový nárok platí pre definovaný časo vý priestor a môže sa riadiť anonymne alebo vo vzťahu k osobe. Bonusový nárok vzniká z obratu alebo z častého využitia.The customer receives a bonus claim for each transaction. The bonus claim is cumulative and may be exchanged for a monetary value performance at a point defined by the customer. The bonus claim is valid for a defined period of time and can be managed anonymously or in relation to a person. The bonus entitlement arises from turnover or frequent use.

Analogón: Bodový stav Miles & MoreAnalogue: Miles & More score

Cieľ: Bodové konto sa má riadiť aplikáciou vo VAS- Containeri.Objective: The point account is to be managed by an application in the VAS Container.

Príklad C: RabatExample C: Rabat

Zákazník dostane objemový rabat podľa plánu. Rabat trvá pre každú jednotlivú transakciu. Karta neriadi žiadnu históriu obratu. Každá transakcia je sama v sebe uzavretá.The customer receives a volume rebate on schedule. The rebate lasts for each individual transaction. The card does not manage any turnover history. Each transaction is closed in itself.

Cieľ: Nárok na rabat sa má preukázať aplikáciou VAS.Objective: The claim for rebate is to be demonstrated by the application of the VAS.

Príklad E: Cenové jednotkyExample E: Price units

Cenové jednotky sa získavajú a jedným alebo viacnásobným využitím sa spotrebujú. Každou transakciou sa hodnota znižuje o jednu alebo viac jednotiek. Oprávnenie využívania je prenosné a môže zahrnovať obmedzenie pre využívanie.Pricing units are obtained and consumed one or more times. Each transaction decreases the value by one or more units. The Usage Authorization is transferable and may include a Usage Restriction.

Analogón: Jednotlivý cestovný lístok, pokutový cestovný lístok, abonentná koncertná vstupenka, poukaz na desať zápasov squache, vstupenka do kina, telefónne jednotkyAnalogue: Single ticket, penalty ticket, subscription concert ticket, ten-squash voucher, cinema ticket, telephone units

Cieľ: Usporiadanie sa má racionalizovať aplikáciou VAS.Objective: The arrangement should be rationalized by the application of VAS.

Príklad F: Vyúčtovanie užívaniaExample F: Usage Billing

Užívanie výkonu sa registruje podľa doby, početnosti alebo množstva a účtuje podľa tarifného plánu. Vopred nie je známe, v ktorom rozsahu bude výkon odvolaný.The use of the power is registered by time, frequency or quantity and charged according to the tariff plan. It is not known in advance to what extent the performance will be revoked.

Analogón: Stravovací bon, krátkodobý parkovací lístokAnalogue: Board Bon, short-term parking ticket

Cieľ: Aplikáciou VAS sa má umožniť vyúčtovanie podľa tarifu.Objective: The VAS application is intended to enable billing by tariff.

Príslušné aktuálne zúčtovacie dáta majú byť uložené vo VAS- Containeri.The relevant current billing data should be stored in the VAS Container.

Príklad G: Poznámkový lístok (mobilná pamäť)Example G: Notepad (mobile memory)

Táto aplikácia umožňuje odovzdávanie dát vlastníka karty VAS- Providerovi. Tým sa automatizujú postupy, ktoré sa doteraz konajú ručne. Z týchto dát sa nedá odvodiť žiadna peňažná protihodnota.This application allows VAS-Provider card owner data to be uploaded. This automates procedures that have so far been handled manually. No monetary consideration can be derived from these data.

Analogón: Vyplňovanie lístkov lota, nákupný lístok, pokladničný paragón, telefónny zoznamAnalogón: Filling in lotto tickets, shopping card, cash register, phone book

Cieľ: VAS- Provider má odobrať dáta karty a tak môcť priamo preukázať zodpovedajúcu službu (napr. zjednať telefónne spojenie, zostaviť žiadaný tovar, vyplniť elektronicky lístok pre loto a podať ho). Dáta môžu mať ako krátku lehotu, tak i dlhú lehotu uloženia na karte.Objective: The VAS-Provider is to collect the card data and thus be able to directly prove the corresponding service (eg to arrange a telephone connection, compile the required goods, fill in the lottery ticket electronically and submit it). The data can have both a short period and a long storage period on the card.

Po týchto príkladoch pre intraservis, bude teraz nasledovať niekoľko príkladov pre interservis.Following these examples for intraservis, several examples for interservis will now follow.

Interservis vzniká vždy vtedy, keď sa na službe podieľa viac VAS- Providerov. To je neoddeliteľne spojené s tým, že dáta opustia rozsah jedného VASProvidera. Dnes sa to stáva pri potvrdenkách na papiere.Interservis always arises when several VAS Providers participate in the service. This is inextricably linked to the fact that the data leaves the scope of one VASProvider. Today it happens with receipts on paper.

Príklad A: Náhrada cestovnéhoExample A: Travel compensation

Obchodný dom hradí zákazníkovi cestovný lístok ÔPNV- podniku na cestu k obchodnému domu. Zákazník musí obchodnému domu jednotlivé cestovné lístky predložiť. Obchodný dom poznamená na cestovnom lístku, že bol uhradený. Eventuálne dostane obchodný dom časť náhrady na zákazníka od dopravného podniku späť.The department store pays to the customer the ÔPNV- business ticket for the trip to the department store. The customer must present individual travel tickets to the department store. The department store notes on the ticket that it has been paid. Alternatively, the department store will receive part of the customer's refund from the transport company back.

Cieľ: Proces náhrady sa má vykonať elektronicky.Objective: The replacement process is to be carried out electronically.

Príklad B: Dobropis na cestuExample B: Travel credit

Obchodný dom nahradzuje zákazníkovi pri nákupe tovaru náklady na cestu domov a za tým účelom sa vystaví dobropis. Zákazník dostane pri prepážke predaja cestovných lístkov tiket ÔPNV, popr. zaplatí zníženú cenu za tiket. Dopravný podnik vyúčtuje dobropis s obchodným domom.The department store reimburses the customer for the cost of traveling home, and a credit note is issued for this purpose. The customer receives tickets ÔPNV, respectively. pays a reduced ticket price. The transport company bills the credit note with the department store.

Cieľ: Vyjadrenie mechanizmov aplikáciami VAS s elektronickým vyúčtovaním medzi obchodom a ÔPNV.Objective: Expression of mechanisms by VAS applications with electronic settlement between trade and aPNV.

Príklad C: Zákaznícke parkovacie miestoExample C: Customer parking space

Obchodný dom hradí zákazníkovi časť parkovacích poplatkov pri použití určitého parkoviska. Parkovisko je prevádzkované nezávislým podnikom a od obchodného domu dostáva peňažnú náhradu za každé účtovanie k dobru zákazníkovi.The department store pays a part of the parking fee to the customer when using a certain parking lot. The parking lot is operated by an independent company and receives a cash refund from the department store for every billing to the customer's benefit.

Cieľ: Vyjadrenie mechanizmov aplikáciami VAS s elektronickým vyúčtovaním medzi obchodom a parkoviskom.Objective: Expression of mechanisms by VAS applications with electronic billing between the shop and the parking lot.

Príklad D: Mnohostranný bonusový programExample D: Multilateral bonus program

Skupina obchodných podnikov a vykonávateľov služieb sa zjednocujú na spoločnom bonusovom programe.A group of commercial enterprises and service providers are united in a joint bonus program.

Cieľ: Každý partner môže na spoločnom konte na karte pripísať bonusové body k dobru alebo k náhrade. Vyúčtovanie výkonov medzi partnermi sa uskutočňuje systémom pozadia.Goal: Each partner can credit or reward bonus points on a common account on the card. Performance reporting between partners is performed by a background system.

Príklad E: Uznanie bonusových bodov medzi vykonávateľmi služiebExample E: Recognition of bonus points among service providers

Každý vykonávateľ služby prevádzkuje svoj vlastný bonusový program , má ale dohody s inými, uznať nazbierané body. Známe príklady sú dohody medzi prenajímateľmi áut a leteckými spoločnosťami na zbieranie „míl“.Each service provider operates his own bonus program, but has agreements with others to recognize the points earned. Well-known examples are agreements between car renters and airlines to collect 'miles'.

Cieľ: Podpora prenášania bonusových bodov kartou. Každý VAS- Provider má najprv zbierať svoje bonusové body pre seba , bez toho aby mohol iný zasiahnuť. Na prenos sa majú prichystať spoľahlivé mechanizmy.Objective: To support the transfer of bonus points by card. Every VAS-Provider has to earn his / her bonus points first, without having to hit another. Reliable mechanisms are to be prepared for transmission.

Príklad F: Nočné taxiExample F: Night taxi

Cestovným preukazom ÔPNV sa nadobudne súčasne oprávnenie na cestu v zbernom taxi (napr. po 22.00 hod.) Podnik, prevádzkujúci taxislužbu musí na vyúčtovanie preukázať, že bol predložený cestovný preukaz. Využitie taxi sa poznamená na karte, aby sa znemožnilo zneužitie.At the same time, the ÔPNV travel license will acquire the entitlement to travel in a pick-up taxi (eg after 10 pm). The undertaking operating the taxi must prove to the bill that the travel license has been presented. The use of a taxi is recorded on the card to prevent abuse.

Cieľ: Aplikácia VAS má umožniť využitie, kontrolu a vyúčtovanie tejto služby.Objective: The VAS application is intended to enable the use, control and billing of this service.

V ďalšom má byť bližšie popísaná skladba čipovej karty podľa vynálezu.In the following, the chip card composition according to the invention is to be described in more detail.

Mikroprocesorová čipová karta s funkčnosťou VAS obsahuje predovšetkým VAS- Container.A microprocessor-based chip card with VAS functionality mainly contains a VAS-Container.

VAS- Container je svojbytná aplikácia a existuje buď sama alebo paralelne okrem iných aplikácií na základe karty, ktorá je jej podkladom. VAS- Container je plne sám sebou definovaný a sám funkčne spôsobilý. Môže sa prevádzkovať bez platobnej funkcie, ktorá je spravidla k dispozícii na rovnakej karte. Predovšetkým sa pre VAS- Container definuje nezávislá bezpečnostná architektúra, takže aplikácie VAS môžu používať samostatné bezpečnostné funkcie.The VAS-Container is a stand-alone application and exists either alone or in parallel, among other applications, on the basis of the card underlying it. The VAS Container is fully self-defined and functionally capable. It can be operated without a payment function, which is usually available on the same card. In particular, an independent security architecture is defined for the VAS-Container so that VAS applications can use separate security functions.

Časť Value Added Services sú transakcie zákazníkov, ktoré sa vykonávajú na termináloch VAS- Providerov. VAS- Provider má záujem tieto transakcie sledovať, či už za účelom dozoru nad systémom alebo za účelom zberu štatistic kých a iných dát. Na optimalizáciu a zjednotenie dátových štruktúr v karte sa odradzuje od používania aplikačne špecifických identifikácií a doporučuje sa využitie systémovo širokého jednoznačného VAS- Containeru ID. Toto číslo môže byť použité VAS- Providerom na realizáciu o.g. funkcií a ono ho oslobodzuje od bremena riadiť vlastné číselné kruhy.Value Added Services is a customer transaction that takes place at VAS-Provider terminals. VAS-Provider wishes to monitor these transactions, whether for system surveillance or for the collection of statistical and other data. To optimize and unify the data structures in the card, it discourages the use of application-specific identifiers and the use of a system-wide unique VAS Container ID is recommended. This number can be used by the VAS-Provider to implement o.g. functions and it frees him from the burden of managing his own number circles.

Bezpečnostná architektúra VAS- Containeru používa túto systémovo široko jednoznačnú ID na odvodenie pre kartu špecifického kľúča. Použitie pre kartu špecifických čísiel by bolo v princípe možné, ale nepoužíva sa, pretože ak sa VAS- Container implementuje na rôzne základne, používajú tieto základne podľa okolností kolidujúce číselné okruhy.The VAS Container security architecture uses this system-wide unique ID to derive a specific key card. The use for a specific number card would in principle be possible, but it is not used, since if the VAS-Container is implemented on different bases, these bases use conflicting numeric circuits as appropriate.

VAS- Container ID sa zadáva od Systém Operátor a vnáša sa vydavateľom karty pri tvorení VAS-Containeru. S mazaním VAS- Containeru sa ničí a tým zo systému odstráni. VAS- Container platí ako zmazaný, keď neobsahuje žiadne aplikácie VAS a VAS- Container ID je odstránená.The VAS-Container ID is entered from the System Operator and carried to the card issuer when creating the VAS-Container. With the lubrication of the VAS Container, it is destroyed and thus removed from the system. The VAS Container is deemed deleted when it does not contain any VAS applications and the VAS Container ID is deleted.

Pri celkovom prenesení VAS- Containeru zo starej na novú kartu sa uskutočňuje spolu s aplikáciami VAS VAS- Container ID. Tento prevod zodpovedá presunu VAS- Containeru zo starej karty na novú kartu. Stará karta neobsahuje po tomto deji už žiadny VAS- Container. VAS- Container, ktorý je k dispozícii na novej karte sa pri tejto operácii prepíše a tým zmaže. Pretože sa VAS- Container ID prenesie zo starej karty na novú kartu, nie je treba v systémoch pozadia VAS- Providerov žiadna výmena vzťahových značiek.When the VAS Container is transferred from old to new, it is carried out together with the VAS VAS Container ID applications. This transfer corresponds to the transfer of the VAS-Container from the old card to the new card. The old card does not contain any VAS Container after this action. The VAS-Container available in the new card will be overwritten during this operation and thus deleted. Since the VAS Container ID is transferred from the old card to the new card, there is no need to change the reference numbers in the VAS Provider background systems.

Jednotlivé aplikácie VAS sa môžu presúvať medzi dvoma rôznymi VASContainermi iba pod dozorom príslušného VAS- Provideru. Pri tejto funkcii sa mení priradenie medzi VAS- Container ID a aplikáciou VAS, čo sa medzi iným musí zaznamenať v systéme pozadia VAS- Providera.The individual VAS applications can only be moved between two different VASContainers under the supervision of the respective VAS-Provider. With this function, the assignment between the VAS Container ID and the VAS application is changed, which among other things must be recorded in the VAS Provider's background system.

VAS- Container neobsahuje žiadne znaky, vzťahujúce sa k osobám. Aplikácie VAS môžu obsahovať dáta, vzťahujúce sa k osobám; ich objem by mal však byť z dôvodu ochrany dát a na lepšie využitie pamäte obmedzený na minimum. Aplikácie VAS majú, ak je treba, ukladať dáta, vzťahujúce sa k osobám v systéme pozadia a vytvoriť priradenie ku karte pomocou VAS- Container ID.The VAS-Container does not contain any person-related features. VAS applications may contain personal data; however, their volume should be kept to a minimum to protect data and improve memory usage. VAS applications should, if necessary, store data relating to persons in the background system and create a card assignment using the VAS Container ID.

Podstatný znak VAS- Containeru je podpora interservisov. Interservisy vyžadujú prístup do spoločných dát, prenesenie nárokov na výkony a vyúčtovanie výkonov medzi rôznymi partnermi. VAS- Container to musí umožniť a napriek tomu zaistiť bezpečnosť aplikácií v intraservise.An essential feature of the VAS-Container is the support of interservice. Interservices require access to common data, transfer of performance claims and performance billing between different partners. The VAS Container must allow this and still ensure the security of intraservised applications.

Takzvané aplikácie VAS intraservisu sú aplikácie, ktoré sa prevádzkujú pod exkluzívnou kontrolou VAS- Providera. VAS- Provider definuje bezpečnosť svojej aplikácie nezávisle na externom mieste. Bez odovzdania kľúčov nemôže žiadna externá strana zmeniť dáta VAS.The so-called VAS Intraservis applications are applications that are operated under the exclusive control of VAS-Provider. The VAS Provider defines the security of its application independently of the external location. Without the transfer of the keys, no external party can change the VAS data.

K efektívnemu odvodeniu interservisov musia partneri mať možnosť zasiahnuť do spoločných dát. Spoločný prístup do dát je realizovaný odstupňovanými bezpečnostnými mechanizmami.In order to effectively derive interservice, partners must be able to intervene in common data. Common access to data is realized by differentiated security mechanisms.

Prvý stupeň spoločného prístupu sa uskutoční výlučne prostredníctvom verejných prevodných poli. VAS- Provideri môžu cez tieto polia vymeniť dáta, bez toho aby museli vzájomne poznať aplikácie a kľúče. Len na písanie dát do prevodných polí musia terminály disponovať vhodnými kľúčmi, nie však na čítanie. Čítať smie každý bez obmedzenia. Výmena dát sa môže uskutočňovať oboma smermi medzi VAS- Providerom a partnerom, keď každý disponuje svojim vlastným kľúčom. Dáta pre prevod sa môžu vytvoriť z intraservisovej aplikácie VAS VAS- Provideru alebo obrátene VAS- Provider môže prevziať z prevodného poľa dáta do svojej intraservisovej aplikácie VAS.The first stage of the common approach will be carried out exclusively through public transfer fields. VAS Providers can exchange data through these fields without having to know applications and keys with each other. Only for writing data to the conversion fields, the terminals must have suitable keys, but not for reading. Everyone is free to read. Data exchange can take place in both directions between the VAS-Provider and the partner, each with its own key. Conversion data may be generated from the VAS VAS-Provider intraservice application or conversely, the VAS-Provider may download data from the conversion field to its VAS intraservice application.

Druhý stupeň je znehodnotenie hodnotových jednotiek, ktoré sa stelesňujú dátami VAS. VAS- Provider vnáša hodnotové jednotky do dát VAS špeciálnym kľúčom na písanie. Hodnotové jednotky môžu využiť interservisoví partneri, ktorí disponujú kľúčom na znehodnotenie, ktorý dostanú od VAS- Providera, ktorý má celkovú zodpovednosť. V tomto stupni zasahujú partneri s rôznymi právami do neverejných dát VAS.The second stage is the depreciation of the value units that are embodied by VAS data. The VAS Provider delivers value units to VAS data with a special writing key. Value units can be used by interservice partners who have the impairment key they receive from VAS-Provider, who has overall responsibility. At this stage, partners with different rights interfere with non-public VAS data.

Tretí stupeň je priamy prístup do dát VAS na písanie všetkými zúčastnenými partnermi interservisu. Táto metóda vyžaduje zodpovedajúcu mieru dôvery medzi stranami, pretože dáta VAS môžu byť menené neobmedzene.The third stage is direct access to VAS data for writing by all involved interservis partners. This method requires an adequate level of trust between the parties since the VAS data can be changed indefinitely.

Prevodné pole slúži ako väzobný člen medzi aplikáciami VAS. Dáta v prevodnom poli sa vytvárajú z aplikácií VAS vo VAS- Containeri. Dáta môžu byť tiež priamo založené v prevodnom poli, keď výrobca neprevádzkuje žiadne vlastné aplikácie VAS vo VAS- Containeri.The transfer field serves as a link between VAS applications. The conversion field data is generated from VAS applications in the VAS Container. The data can also be directly entered in the conversion field when the manufacturer does not operate any own VAS applications in the VAS Container.

Prevodné pole je k dispozícii principiálne všetkým aplikáciám, písať ale smie iba ten, kto na to disponuje oprávnením (kľúčom). Iba podľa pravidiel , t.j. Rules and Regulations R&R na to oprávnení príjemci smú odobrať dáta z prevodného poľa. Príjemca skúša, či sú mu ním určené prevodné dáta k dispozícii a odoberá ich na spracovanie vo vlastnom systéme.The transfer field is available to all applications in principle, but only the person who has the authorization (key) can write. Only by the rules, i. Rules and Regulations R&R authorized recipients may remove data from the conversion field. The recipient tests whether the transfer data specified by the recipient are available and takes it for processing in its own system.

Aby sa zabránilo manipulácii s prevodnými dátami vo verejnej výmene, vnáša výrobca znak pravosti a VAS- Container sekvenčné číslo. Týmito prvkami sa zaisťuje jedinečnosť prevodnej správy a preukazuje pôvod dát.In order to prevent manipulation of the transfer data in the public exchange, the manufacturer enters the identity mark and the VAS-Container sequence number. These elements ensure the uniqueness of the transfer message and prove the origin of the data.

Podľa potreby vybaví výrobca príjemcu prevodných dát možnosťou vykonať skúšku pravosti. Ak nie je prejavené také prianie, môže sa akceptáncia dát uskutočniť podľa vernosti a viery; znak pravosti sa okrem iného preskúša až pri vyúčtovaní v systéme pozadia vyrábajúceho VAS- Provideru.Where appropriate, the manufacturer of the data transferee shall be able to carry out the authenticity test. If such a wish is not expressed, the data can be accepted according to faithfulness and faith; The authenticity mark shall be checked, inter alia, when it is charged in the background system of the producing VAS-Provider.

Dáta sa môžu z prevodného poľa so získaním znaku pravosti odobrať iba raz. Pri odoberaní sa dáta zaznamenajú a (ako kópie) zostávajú v prevodnom poli. Tým sa môže tiež po odobraní dát preukázať pre určitý časový priestor proces prevodu.Data can only be removed from the transfer field once it has been authenticated. When the data is collected, the data is recorded and (as copies) remain in the conversion field. As a result, the conversion process can also be demonstrated after the data has been collected.

Dáta v prevodnom poli obsahujú dátum prepadnutia. Prepadlé dáta sa môžu pri potrebe ľubovoľných aplikácií prepísať. Dáta v prevodnom poli sa môžu pri prepísaní zaznamenať, takže sú uvoľnené na okamžité prepísanie. Keby sa mala napriek tomu prevodná pamäť úplne zaplniť, než prepadne prevodný dátový súbor, nemusí vlastník karty už na servisnom termináli mazať potrebné zápisy.The data in the conversion field contains the date of the forfeiture. Dropped data can be overwritten when any application is needed. The data in the conversion field can be recorded as they are overwritten so that they are freed for immediate overwriting. However, if the memory should be completely full before the conversion data file is overwritten, the card owner no longer needs to delete the necessary entries on the service terminal.

Na modelovanie aplikácií VAS sa definujú 3 operácie. Tieto operácie pôsobia na dáta VAS. Nabíjanie a mazanie aplikácií sú funkciami VAS- Containeru a v nasledujúcich odstavcoch im nebude venovaná pozornosť.Three operations are defined to model VAS applications. These operations affect VAS data. Charging and deleting applications are functions of the VAS Container and will not be addressed in the following paragraphs.

Získavanie (nadobúdanie) Všeobecne získavanie nároku na výkon a odloženie preukazu do dát VAS aplikácie VAS.Acquisition (Acquisition) Generally, obtaining a claim for performance and postponing the license to VAS data of the VAS application.

Znehodnotenie Všeobecne vyplatenie nároku bez, alebo s úplným alebo čiastočným upotrebením dát VAS aplikácie. Proces vyhotoví elektronickú kvitanciu, ktorá sa odloží v prevodnom poli. Táto kvitancia obsahuje zmysluplný dátum prepadnutia, ku ktorému sa môže z prevodnej pamäte zmazať.Impairment In general, the payment of a claim without or with full or partial use of VAS application data. The process produces an electronic quantity that is set aside in the conversion field. This quantity contains a meaningful forfeit date on which it can be deleted from the transfer memory.

Odoberanie Všeobecne odoberanie elektronickej kvitancie z prevodného poľa na ďalšie spracovanie (napr. systém pozadia). Kópia kvitancie zostáva a slúži ako preukaz „znehodnotenia“.Taking In general, removing the electronic quantity from the transfer field for further processing (eg background system). A copy of the quotation remains and serves as an 'impairment' document.

„Získavanie“ dát VAS je možné iba prostredníctvom príslušného VASProvideru. „Znehodnotenie“ sa môže uskutočniť iba prostredníctvom VAS- Provideru, ktorý ich vytvoril „získavaním“ alebo pomocou interservisového partnera, splnomocneného na to VAS- Providerom. „Odoberanie“ sa môže uskutočniť tiež iba prostredníctvom každého iného VAS- Providera. U interservisu bez rovnako oprávneného prístupu do dát VAS vyraďuje partner prechod stavu „odoberania“. Tak získaná elektronická kvitancia sa môže potom vyúčtovať systémom Operátor a systémom pozadia VAS- Provideru. „Získanie“ a „Znehodnotenie“ sa môže udiať v jednom kroku.The "retrieval" of VAS data is only possible through the respective VASProvider. 'Impairment' may only be carried out by the VAS-Provider who created them by 'acquisition' or by means of an inter-service partner authorized by the VAS-Provider. 'Removal' may also be carried out only by any other VAS-Provider. In the case of interservice without equal access to VAS data, the partner excludes the transfer of the “withdrawal” status. The electronic quantity thus obtained can then be billed by the Operator system and the VAS-Provider background system. “Acquisition” and “Impairment” can be done in one step.

Aplikácie VAS so spoločnými znakmi sa dajú rozdeliť do tried. Triedy tvoria bázu pre dátové štruktúry vo VAS- Containeri. VAS- Provider volí pri implementácii svojho použitia aplikačnú triedu.VAS applications with common features can be divided into classes. The classes form the basis for data structures in the VAS Container. The VAS Provider chooses an application class when implementing its use.

Pritom sa definujú tieto aplikačné triedy:The following application classes are defined:

• Bodová pamäť • Tiket • Preukaz • Dobropis • Dátová pamäť• Point memory • Ticket • Card • Credit memo • Data memory

Bodová pamäť značí aplikačnú triedu, v ktorej sa spravuje konto bodových hodnôt. Na bodové konto sa môžu hodnoty zaknihovať a z neho odpísať.Point memory indicates the application class in which the point value account is managed. Values can be booked and written to the point account.

Zaknihovanie hodnôt vykonáva VAS- Provider, zatiaľčo do pamäte sa zapíše nový stav konta. Odknihovanie hodnôt sa uskutočňuje operáciou „znehodnotenie“, pričom ako doklad sa v prevodnej pamäti odloží elektronická kvitancia. Prístup do oboch funkcií sa realizuje pomocou dvoch rôznych prístupových kľúčov.Values are booked by the VAS-Provider, while a new account state is written to memory. The value is de-booked by means of an 'impairment' operation, whereby the electronic quantity is put aside in the transfer memory. Both functions are accessed using two different access keys.

Tiket značí aplikačnú triedu, v ktorej existuje hodnotové pole, ktoré sa raz alebo viackrát znehodnotí a tým sa spotrebuje. Zaknihovaním hodnôt v aplikačnej triede tiket prebehne raz.A ticket denotes an application class in which a value field exists that is depreciated one or more times and thus consumed. The book entry values in the ticket class apply once.

Preukaz značí aplikačnú triedu, u ktorej dáta VAS obsahujú preukaz oprávnenia. Preukaz sa spravidla nespotrebuje využitím, stane sa ovšem neplatným podľa definovaného kritéria, napr. po časovo danom prepadnutí. Vždy po vytvorení aplikácie sa dokumentuje pravosť preukazu (napr. parkovací lístok obyvateľa) alebo predloha preukazu (napr. cesta zberného taxi na mesačný cestovný lístok: Vytvorenie elektronickej kvitancie pomocou karty. Kvitancia je podávaná taxislužbou u ÔPNV a vyúčtuje sa príslušný podiel.) Podľa voľby sa môže využitie preukazu dokumentovať v prevodnej pamäti karty.The pass identifies the application class for which the VAS data contains an authority pass. The card is usually not consumed by use, but becomes invalid according to a defined criterion, e.g. after a time-lapse. Each time the application is created, the authenticity of the card (eg a citizen's parking ticket) or the card template (eg a collection taxi trip to a monthly ticket) is documented: Creating an electronic quantity using a card. the use of the card can be documented in the card's memory.

Dobropis označuje aplikačnú triedu, u ktorej nároky na výkony (spravidla s krátkou lehotou) sa na čas uložia v karte. Tieto elektronické dobropisy sa ukladajú výlučne do prevodnej pamäte VAS- Containeru. Aplikácia, vyhodnocujúca dobropis je spravidla iná než aplikácia ho vytvárajúca. Odoberanie dobropisu z prevodnej pamäte je možné iba jednorázovo a dokumentuje sa v karte. Znak pravosti, vytvorený VAS- Containerom sa môže využiť pri vyúčtovaní v systéme pozadia.A credit note refers to an application class whose performance requirements (typically with a short period of time) are stored in the card for a while. These electronic credit memos are only stored in the VAS Container transfer memory. Typically, the credit app evaluating application is different from the one that creates it. The credit memo can be withdrawn from the transfer memory only once and is documented in the card. The authenticity sign created by the VAS-Container can be used for billing in the background system.

Dátová pamäť je označenie aplikačnej triedy, u ktorej VAS- Provider ukladá vo VAS- Containeri dáta, ktoré ponúkajú zákazníkovi dodatočný servis (napr. poslednú menu vo Fast-Food restaurante , posledné čísla lota, preferencie servisu, zoznamy návrhov). Dáta slúžia iba na informáciu a nepredstavujú žiadny nárok na výkon voči VAS- Provideru. Prístup do dát je riadený VAS- Provio príkaz UPDATE RECORD, ktorému musí predchádzať externé overenie kľúčom KLvasp·Data memory is the designation of the application class where the VAS-Provider stores data in the VAS-Container that offers the customer additional service (eg last menu in Fast-Food Restaurant, last lot numbers, service preferences, suggestion lists). The data are for information purposes only and do not represent a claim for performance against the VAS-Provider. Data access is controlled by the VAS-Provio UPDATE RECORD command, which must be preceded by external authentication with the KLvasp key ·

Prístup na čítanie na všetky nevnútorné dáta aplikácie VAS je dovolený len, keď sa uskutoční predchádzajúce overenie kľúčom Krvasp alebo Kso alebo správnym zadaním PIN alebo hesla systémovým operátorom. Prístup chránený PIN alebo heslom sa vykonáva, aby majiteľ karty mohol nahliadať do dát na termináli alebo vo Walletu. Majiteľ karty má na servisnom termináli voľbu pre všetky aplikácie súčasne aktivovať, popr. dezaktivovať ochranu pomocou PIN alebo hesla na čítanie hodnotových, popr. statusových dát.Read access to all non-internal VAS data is allowed only if the previous Krvasp or Kso key authentication or correct PIN or password is entered by the system operator. PIN- or password-protected access is provided so that the cardholder can view the data on the terminal or in Wallet. At the service terminal, the card holder has the option for all applications to be activated simultaneously. deactivate protection by PIN or password to read value or status data.

Ku globálnym dátam VAS- Containeru patrí kľúč KSig_vacs na signovanie odobratých dát z prevodného poľa. Podľa signatúry sa môže preskúšať neporušenosť týchto transakčných dát, keď sa musí prenášať zaistenou manipuláciou medzi interservisovými partnermi kvôli vzájomnému vyúčtovaniu. Dodatočne k signatúre, vnesenej interservisovými partnermi podľa ich voľby, sa pre záznamy dát, ktoré vydáva karta operáciou „odoberanie“ pripojí signatúra, založená na Ksig.vasc a na čítači transakcií, spravovanom VAS- Containerom. Pretože síce čítanie prevodného poľa je každému dovolené, avšak signatúra karty s Ksig.vacs sa vytvorí iba pri vyvolaní (a to sa môže stať iba raz), sa neprípustné dvojité vyúčtovanie rozozná od dobropisov. Každý interservisový partner si môže dať potvrdiť od systémového operátora pravosť a jedinečnosť odobratého dobropisu. Okrem toho môže byť systémovým operátorom preukázaná skúškou signatúry pravosť VAS- Containeru.The global data of the VAS Container includes the key K S ig_vacs to sign the data collected from the conversion field. According to the signature, the integrity of this transaction data may be examined when it has to be transmitted through secure manipulation between interservice partners for billing purposes. In addition to the signature entered by the interservice partners of their choice, a Ksig.vasc-based signature and a transaction counter managed by the VAS-Container shall be added to the data records issued by the card through the "take" operation. Since everyone is allowed to read the transfer field, but the card signature with Ksig.vacs is created only when invoked (and this can only happen once), an unacceptable double bill is recognized from credit notes. Each interservice partner can have the system operator confirm the authenticity and uniqueness of the credit memo taken. In addition, the authenticity of the VAS-Container can be demonstrated by the system operator by a signature test.

Keby základňa karty mala podporovať asymetrický spôsob kľúčov, môže sa ako Ksig_vasc pribrať k signovaniu tiež súkromný (tajný) kľúč vovnútri karty, alebo sa môže taký kľúč odvodiť z privátneho Key Generating Key. VAS Provideri by mohli v tomto prípade pribrať k vlastnému skúšaniu signatúry verejné (nie tajné) kľúče, bez toho aby to museli konzultovať so systémovým operátorom.If the card base were to support an asymmetric key method, as a Ksig_vasc, a private (secret) key inside the card could also be added to the signature, or such a key could be derived from a private Key Generating Key. In this case, the VAS Providers could add public (non-secret) keys to their own signature testing without consulting the system operator.

K dátam VAS- Containeru patrí globálny Key Generating Key KGKdec, ktorý môže vytvoriť pre všetky terminály všetkých VAS- Providerov na overenie operácie „odoberanie“ prístupový kľúč (viac k odvodeniu kľúča a skúšaniu je popísané ďalej). Na znehodnotenie dát peňažnej hodnoty sa nekladú rovnaké bezpečnostné merítka ako na nabíjanie, popr. získavanie nároku. Tu stačí miesto vlastného kľúča pre aplikáciu použiť globálny kľúč. Tento globálny kľúč sa najprv prevedie odvodením na aplikačný kľúč a v nadväznosti obnoveným odvodením na terminálový kľúč. VAS- Provideru sa odovzdá iba aplikačne špecifické odvodenie globálneho kľúča na vypracovanie vlastného terminálového kľúča. To bude v ďalšom krátko objasnené:The VAS Container data includes the Global Key Generating Key KGKdec, which can create an access key for all terminals of all VAS Providers to validate the "take-off" operation (more on key derivation and testing is described below). For the depreciation of monetary data, the same security measures as for charging or charging are not placed. claiming. Here, you only need to use the global key instead of the custom application key. This global key is first converted to an application key and then re-derived to a terminal key. Only application-specific derivation of the global key for the development of its own terminal key is passed to the VAS-Provider. This will be explained briefly below:

Označíme mack(k,d) výpočet Message Authentication Code pre správu d a DES- kľúč k prostredníctvom DES. Ak nie je správa dlhšia než 8 bajtov, zodpovedá to samotnému zakódovaniu (predpoklad ICV=0). Označíme macp(k,d) výpočet mack(k,d) s nadväzujúcim prispôsobením paritných bitov. Výsledok k'= macp(k,d) je opäť platný kľúč DES.We denote the mack (k, d) calculation of the Message Authentication Code for message d and DES-key k via DES. If the message is no longer than 8 bytes, this corresponds to the encoding itself (ICV assumption = 0). We denote macp (k, d) calculating mack (k, d) with the following adaptation of parity bits. The result k '= macp (k, d) is again a valid DES key.

Výpočet aplikačne špecifického terminálového kľúča sa vykonáva takto.:The application-specific terminal key is calculated as follows:

1. Každá karta ukladá do pamäte kľúč1. Each card stores a key

KGKDec, ktorý je rovnaký pre všetky karty, a ktorý je tajomstvom systémového operátora. Systémový operátor dáva podnet, aby tento kľúč bol v karte personalizovaný.KGK D ec, which is the same for all cards, and which is the secret of the system operator. The system operator prompts this key to be personalized in the card.

Z tohto kľúča sa môžu odvodiť všetky kľúče aplikácií VAS a terminálové kľúče.All VAS application keys and terminal keys can be derived from this key.

. VAS- Provider by mohol zaviesť aplikáciu VAS s AIDa=RIDvas.PIXa· Teraz vypočíta systémový operátor z kľúča KGKdec a PIX aplikačne špecifickým kľúčom. VAS Provider could deploy VAS with AID a = RIDvas.PIXa · Now calculates system operator from KGKdec and PIX application-specific key

KGKdec,pjx macp (KGKdec, PIXa) a odovzdá tento kľúč VAS- Providerovi.KGKdec, pjx macp (KGKdec, PIXa) and passes this key to the VAS-Provider.

3. Tento VAS- Provider odvodzuje z KGKdec.pix pre všetky terminály, ktoré majú použiť príkaz TRANSFER na aplikáciu VAS A s pomocou jej terminálu ID jej špecifické kľúče:3. This VAS-Provider derives its specific keys from KGKdec.pix for all terminals to use the TRANSFER command for VAS A using its terminal ID:

Kdec = macp(KGKDEc,pix> Terminál ID) = m a cp (m acp(Á77ÁľD£C, PIXa), Terminál IDKdec = macp (KGKDEc, pix> Terminal ID) = mcp (m acp (7777ALD £ C , PIXa), Terminal ID

VAS- Provider má tieto kľúče uložené vo svojich termináloch. Pokiaľ VAS- Provider sám neprevádzkuje terminály, generuje kľúče a rozdeľuje ich prevádzkovateľom terminálov.The VAS Provider has these keys stored in its terminals. Unless the VAS Provider itself operates terminals, it generates keys and distributes them to terminal operators.

4. Karta VAS vykonáva príkaz TRANSFER iba, keď príkaz obsahuje terminálom vytvorený kryptogram C, ktorý cez určité dáta vytvára v prevodnej pamäti dáta správy. Karta sama pozná KGKdec a dostáva od terminálu okrem úžitkových dát dáta a kryptogramu C terminály ID a vhodné PIX (popr. karta po- • ' x zná samotné PIX, k tomu viď tiež popis príkazu TRANSFER). Teraz môže karta sama vypočítať kryptogram C' s úžitkovými dátami:4. The VAS card executes the TRANSFER command only if the command contains a terminal-generated cryptogram C that generates message data in the transfer memory via the data. The card itself recognizes KGKdec and receives from the terminal, in addition to the utility data and cryptogram C, the ID terminals and the appropriate PIX (or the PIX card knows PIX itself, see also the TRANSFER command description). Now the card itself can calculate the cryptogram C 'with the utility data:

mac(macp(macp(X,GÄľoFc>PIX), terminál ID),dáta) = = m&c(m&cp(KGKDEc.pjx, terminál ID)dáta)= = mac(KDEc,fáta)= = C'mac (macp (macp (X , GÄoFc> PIX), terminal ID), data) = = m & c (m & cp (KGKDEc.pjx, terminal ID) data) = = mac (K DE c, fata) = = C '

Karta teraz porovná ňou samou vypočítaný kryptogram C' s kryptogramom C, vypočítaným terminálom. Ak sú rozdielne, nasleduje prerušenie transakcie s hlásením chyby. V prípade zhody vykoná VAS- karta príkaz TRANSFER. Rozdielne bezpečnostné merítka sú oprávnené pre rôzne spôsoby výstavby servisných terminálov, popr. obchodných terminálov (na nabíjanie, popr. získavanie) a jednoduchých obchodných terminálov (na znehodnocovanie). Terminál sa musí voči karte overovať na vykonávanie operácie „znehodnotenie“ znalostí kľúča Kdec· Pri kompromitácii kľúča Kdec môže napadajúci vykonať len jeho funkcie terminálu. Tento postup sa však protokoluje v karte. Dokumentácia obsahuje jednoznačné sekvenčné číslo, znehodnotenie a terminál ID. Aplikácie VAS využívajú bezpečnostné služby VAS- Containeru, aby reglementovali prístup do dát VAS. Vykonávanie špecifických funkcií VAS sa obmedzuje definíciou práv prístupu oprávneným stranám.The card now compares the calculated cryptogram C 'with the terminal C calculated by itself. If they are different, the transaction is interrupted with an error message. In case of a match, the VAS-card will execute the TRANSFER command. Different safety measures are justified for different types of construction of service terminals. trading terminals (for charging or retrieval) and simple trading terminals (for depreciation). The terminal must be authenticated against the card to perform a Kdec Key Impairment operation · When compromising a Kdec key, the attacker can only perform its terminal functions. However, this procedure is logged in the tab. The documentation includes a unique sequence number, spoilage and terminal ID. VAS applications use the VAS Container security services to regulate access to VAS data. The performance of the specific functions of the PRS is limited by the definition of access rights to authorized parties.

Všeobecne sa musia pre každú aplikáciu VAS dať k dispozícii verejne prístupné oblasti dát (napr. na prečítanie hodnôt Walletom) a súkromné oblasti dát zodpovedného VAS- Providera, ktoré môže chrániť pred prístupom ostatných (napríklad vnútorné správne dáta).In general, publicly accessible data areas (eg for reading Wallet values) and the private data areas of the responsible VAS-Provider must be made available for each VAS application, which may protect others from access (for example, internal administrative data).

Pretože karty podľa ISO 7816-4 pre jednotlivé Records von Elementary Files (EF) neponúkajú žiadnu diferencovanú ochranu prístupu, musia sa použiť viaceré súbory dát, ktoré obsahujú príslušný zápis na znázornenie rôznych pohľadov na aplikáciu VAS.Since the ISO 7816-4 cards for individual Records von Elementary Files (EF) do not offer any differentiated access protection, multiple data sets must be used that contain the appropriate notation to show different views of the VAS application.

Tak sa dá pre aplikačné triedy bodová pamäť, tiket, preukaz a dátová pamäť realizovať diferencovaná ochrana prístupu rozdelením dát VAS do štyroch Elementary Files, ako je znázornené na obr. 6.Thus, for application classes, point memory, ticket, ID card and data memory can be implemented differentiated access protection by dividing the VAS data into four Elementary Files, as shown in FIG. 6th

Štyri Elementary Files obsahujú tieto dáta, popr. sú chránené týmto spôsobom:Four Elementary Files contain these data, respectively. are protected as follows:

Tabuľka 3 - Prehľad dátových súborovTable 3 - Overview of data files

Pole field Obsah Contents Typické využití Typical applications Ochrana prístupu Access protection EF. EF. .KEY .KEY Obsahuje kľúče Contains keys VAS- Provider sa musi The VAS-Provider must Klvasp, Krvasp, Klvasp, Krvasp preveriť Klvasp než smie check Klvasp before he can ktoré pozná iba which he only knows písať do EF_INFO, write to EF_INFO VAS- Provider. VAS- Provider. EFJNTERNAL a EFJNTERNAL a EF_VALUE, popr. než EF_VALUE, or than (Poznámka: (Note: smie čítať dáta may read data z EF_INTERNAL of EF_INTERNAL Pre aplikácie VAS For VAS applications Terminál sa musí overiť The terminal must be verified a podľa voľby pre and optionally for Krvasp než smie čítať dáta Bloody before he can read the data kartu zadáva VASProvider vždy pár kľúčov) card is always entered by VASProvider) z EF_INFO, EF_VALUE from EF_INFO, EF_VALUE EF. EF. _INFO _INFO nevnútorné nevnútorné informácie o tikete ticket information Obsahy tejto dátovej Contents of this data informácie o information about informácie o bonusovom bonus information jednotky môžu byť units can be aplikáciách applications programe program písané iba VAS- written only VAS- Providerom provider VAS VAS informácie o preukaze card information (externé overenie (external verification informácie o parkov. park information. znalosti Klvasp). knowledge of Klvasp). lístkoch tickets Čítanie má byť možné Reading should be possible

iba na termináloch, ktoré disponujú Krvasp alebo Kso. alebo vlastník karty udá správne PIN.only on terminals that have Krvasp or Kso. or the card owner gives the correct PIN.

(Ochranu PIN môže vlastník karty dezaktivovať.)(The card owner can disable PIN protection.)

EF_INTERNAL Vnútorné dáta Vnútorné čitače, Obsahy tejto dátovej aplikácie VAS stavy kont, jednotky môžu byť riadiace informá- písané a čítané len cie, dodatočné VAS- Providerom, kľúče pre:EF_INTERNAL Internal data Internal counters, Contents of this VAS data application, account statuses, units can only be written and read to the control, additional to the VAS-Provider, keys for:

- bonusové programy- bonus programs

- stupne rabatu- the degree of rebate

- skryté znaky > preukazu- hidden characters> card

- kódy ochrana prístupu je založená na externom overovaní znalosti kľúča KlvaspEF_VALUE Jednotky hodnôt aplikácie VAS- Access protection codes are based on external verification of knowledge of KlvaspEF_VALUE Value Units of VAS

Táto dátová jednotka obsahuje zaknihovateľné hodnoty aplikácie VAS- ProvideraThis data unit contains the bookable values of the VAS Provider application

Iba VAS- Provider môže explicitne písať tieto hodnoty (externé overenie znalostí Klvasp)· Implicitne sa môže znížiť hodnota príkazom „znehodnotenie“, vydaným partnerom, ktorý bol splnomocnený na uskutočnenie funkcie VAS- Providerom (signatúrou operácie znehodnotenie pomocou Kdfc)· Čítanie ako u EF INFO.Only the VAS Provider can explicitly write these values (external knowledge validation of Klvasp) · By default, the value can be reduced by the "impairment" command issued by the partner authorized to perform the function by the VAS-Provider (a signature of the impairment operation using Kdfc). INFO.

- Stav konta- Account status

- zostatková hodnota cestovného lístka- the residual value of the ticket

- koľko má k dobru- how much is good for him

- čitače využitia- usage counters

Táto štruktúra Elementary Files (EF) podporuje práva prístupu pre všetky aplikačné triedy.This Elementary Files (EF) structure supports access rights for all application classes.

rovnaké diferencovanésame differentiated

Zatiaľčo iba aplikačné triedy rovnakého druhu sa zhromažďujú vždy do jednej implementačnej triedy, ktorá určuje počet a veľkosť Elementary Files, dá sa pamäťová zostava, pomocou rôznej potreby miesta pre aplikácie, minimali29 zovať. Aplikačné triedy bodová pamäť a tiket potrebujú rovnaké prostriedky EF_KEY, EF_INFO, EF_INTERNAL, EF_VALUE a preto sa zhromaždia do jednej implementačnej triedy “DF_PT“. Pre aplikačné triedy Preukaz a dátová pamäť stačí Elementary Files EF_KEY a EF_INFO a preto sa zhromaždia do implementačnej triedy DF_AD. Posudzované z hľadiska počtu: Vyskytuje sa p objektov implementačnej triedy DF_PT a a objektov implementačnej triedy DF_AD, do ktorých sa môžu nabiť aplikácie VAS.aplikačných tried bodová pamäť a tiket, popr. preukaz a dátová pamäť.While only application classes of the same kind are collected in one implementation class, which determines the number and size of Elementary Files, the memory assembly can be minimized by varying the space required for applications. The application classes point memory and ticket need the same resources EF_KEY, EF_INFO, EF_INTERNAL, EF_VALUE and are therefore collected in one implementation class “DF_PT”. For the Pass and Data Memory application classes, the Elementary Files EF_KEY and EF_INFO are sufficient and will therefore be collected in the DF_AD implementation class. Assessed in terms of number: There are p objects of the implementation class DF_PT and objects of the implementation class DF_AD, to which the applications of VAS application classes can be charged point memory and ticket, respectively. card and data memory.

Špeciálne pre aplikačnú triedu dobropis, ktorá má obsahovať verejné prístupy na čítanie pre všetkých účastníkov VAS pre spoločnú výmenu dát, sa používa implementačná trieda prevodné pole. Prístupy na písanie sú možné výlučne nepriamo použitím príkazu TRANSFER, ktorý vyžaduje signatúru s korektným Kdec- Táto implementačná trieda pozostáva presne zo záznamu v Elementary Filé EF_TRANSFER, ktorý patrí ku globálnym dátam VAS_ Containeru. Objekty tejto triedy sú Records v tomto súbore dát. Túto implementačnú triedu nazývame tiež „EF_TRANSFER“.Especially for the credit memo application class, which should include public read accesses for all VAS participants for common data exchange, the implementation field conversion field is used. Writing accesses are possible only indirectly by using a TRANSFER statement that requires a correct Kdec signature. This implementation class consists exactly of an entry in the EF_TRANSFER Elementary Filé that belongs to the VAS_ Container global data. Objects of this class are Records in this dataset. We also call this implementation class "EF_TRANSFER".

Vovnútri VAS- Containeru sú implementačné triedy, znázornené na obr. 7. Tieto implementačné triedy tvoria pamäťový model VAS- Containeru.Within the VAS-Container, the implementation classes shown in FIG. 7. These implementation classes form the VAS Container memory model.

Prichystanie pamäťového modelu k dispozícii sa môže diať dvoma spôsobmi. Voľba závisí na základni karty:There are two ways to prepare a memory model available. The choice depends on the card base:

Pevné particionovanie rozsahu pamäte pre VAS- Container:Fixed memory range for VAS Container:

Pre implementačné triedy DF_PT a DF_AD určí Issuer („vydavateľ“) vždy svoj maximálny počet p, popr. a objektov a tie Issuer príkazom CREATE FILÉ nabije na kartu. Objekty značíme DF_PTi, popr. DF_ADj. Aplikácie VAS sa môžu k neskoršiemu časovému bodu nabiť do voľných, t.j. inými aplikáciami VAS neobsadených, objektov. Na nabíjanie, popr. mazanie aplikácií VAS sú potom potrebné len príkazy UPDATE RECORD.For the implementation classes DF_PT and DF_AD, the Issuer always determines its maximum number p, resp. and objects and those Issuer charges the CREATE FILÉ to the card. Objects are denoted DF_PTi, resp. DF_ADj. VAS applications can be charged at a later point in time, i.e. other VAS applications of unoccupied objects. For charging, resp. then only UPDATE RECORD commands are needed to delete VAS applications.

Issuer určuje teda počet možných objektov oboch implementačných tried podľa svojich vlastných potrieb; to sa eventuálne nemusí zhodovať so skutočným chovaním majiteľa karty pri využívaní. Rozvrhnutie sa podrží po celý životný cyklus karty. Aplikácia VAS sa nabije do objektu, ktorý je zo spôsobilej implementačnej triedy. Tak sa môže napr. aplikácia VAS, ktorá predstavuje preukaz, umiestniť do implementačnej triedy DF_PT, keď nie sú už žiadne objekty implementačnej triedy DF_AD k dispozícii. Pridelenie aplikácie VAS objektu sa uskutočňuje zanesením priradenia súradníc (PIX aplikácie VAS, FID obsadeného objektu, nezakódovaný textový názov aplikácie) do globálneho súboru dát EF_DIR VAS- Containeru. Odstránenie aplikácie zodpovedá odstráneniu tohto priradenia súradníc z EF_DIR a zničenému čítaniu (príkazy UPDATE RECORD) pamäte, obsadenej aplikáciou.Thus, the issuer determines the number of possible objects of both implementation classes according to its own needs; this may not necessarily coincide with the cardholder's actual use behavior. The layout is held throughout the card's lifecycle. The VAS application is loaded into an object that is from an eligible implementation class. Thus, e.g. put the VAS application that represents the license into the DF_PT implementation class when there are no more DF_AD implementation class objects available. Assigning a VAS application to an object is done by entering the coordinate assignment (VIX application PIX, busy object FID, unencrypted application text name) into the VAS Container EF_DIR global data set. Deleting an application corresponds to deleting this coordinate assignment from EF_DIR and destroying the read (UPDATE RECORD statements) of the memory occupied by the application.

Tento variant nachádza použitie u základní kariet, ktoré nepodporujú dynamickú tvorbu, popr. mazanie DF/EF štruktúr.This variant is used for basic cards that do not support dynamic creation, respectively. lubrication of DF / EF structures.

- Dynamické zakladanie objektov implementačnej triedy:- Dynamic creation of implementation class objects:

Pre každú nabíjanú aplikáciu VAS sa zakladajú príkazy CREATE FILÉ súbory dát, potrebné pre implementačnú triedu, ktorá je základom. Pri mazaní aplikácie VAS sa ňou obsadené DE/EF z karty úplne odstránia a uvolnia miesto v pamäti. Maximálny počet objektov implementačných tried tu nie je explicitne Issuerom určovaný a závisí iba na mieste v pamäti, ktoré je v karte k dispozícii.For each VAS being loaded, the CREATE FILÉ statements are created for the data sets needed for the implementation class that is the basis. When deleting a VAS application, its DE / EF is completely removed from the card and free up memory space. The maximum number of implementation class objects is not explicitly determined by the Issuer here, and depends only on the available memory space in the card.

Tento variant vyžaduje dynamickú správu pamäte prevádzkovým systémom karty.This variant requires dynamic memory management by the card's operating system.

V predloženom príklade uskutočnenia vychádzame z prvého variantu, pretože kladie druhé zvýšené požiadavky na základňu karty, ktorá je k dispozícii. Ak je ale k dispozícii dynamická správa pamäte a je zaistené, že sa dynamickým zakladaním objektov dá ušetriť viac pamäte než stojí správa, potom sa môže prevziať existujúca koncepcia a ponúknuť vlastníkovi karty väčšia flexibilita.In the present embodiment, we start from the first variant because it places the second increased requirements on the available card base. However, if dynamic memory management is available and it is ensured that dynamic object creation can save more memory than the message costs, then the existing concept can be adopted and offer the card owner more flexibility.

V ďalšom budú predstavené dátové štruktúry a príkazy, s ktorými sa dajú realizovať VAS- Container a funkčnosť zákazníckej karty VAS oproti iným komponentom systému. Okrem toho sa určí pre typické obchodné prípady určené operácie VAS, ktoré popisujú príslušnú interakciu medzi VAS- Containerom a terminálom.The data structures and commands with which the VAS Container can be implemented and the VAS customer card functionality compared to other system components will be presented. In addition, VAS operations that describe the relevant interaction between the VAS-Container and the terminal are determined for typical business cases.

Pre implementáciu sa vychádza z týchto predpokladov:The implementation is based on the following assumptions:

• Na obchodnom termináli dáva každá karta k dispozícii nezávisle na základe karty rovnaké dátové a príkazové rozhranie. Potrebné príkazy sú preto vo svojom kódovaní jednoznačne popísané.• At the merchant terminal, each card provides the same data and command interface independently of the card. The necessary commands are therefore clearly described in their coding.

• Servisné terminály sú spôsobilé rozoznať základňu karty. Funkčnosť sa môže preto dosiahnuť pomocou špecifických príkazov základne. Tieto pochody sú preto čiastočne informatívne popísané. Ako sa táto funkcia pripraví je ponechané na výrobcovi karty.• The service terminals are capable of recognizing the card base. Functionality can therefore be achieved using specific base commands. These processes are therefore partly informative described. How this function is prepared is left to the card manufacturer.

Na obr. 7 sú k tomu znázornené schematicky rôzne implementačné triedy VAS- Containeru. Obr. 8 ukazuje schematicky štruktúru súborov dát VASContaineru, obr. 9 ukazuje schematicky štruktúru dátových súborov implementačnej triedy DF_PT, obr. 10 štruktúru dátových súborov implementačnej triedy DF.AD.In FIG. 7, various implementation classes of the VAS-Container are shown schematically. Fig. Fig. 8 shows schematically the structure of VASContainer data sets; 9 schematically shows the structure of data sets of the implementation class DF_PT; FIG. 10 shows the structure of the DF.AD implementation class data files.

Prístup na dátové súbory VAS- Containeru sa explicitne obmedzuje týmito Access Conditions (AC):Access to VAS Container data files is explicitly restricted by the following Access Conditions (AC):

Tabuľka 4 - Podmienky pre prístupTable 4 - Conditions for access

Datel ADMIN Datel ADMIN Prístup pre čítanie Read access Prístup pre písanie Writing access DF VAS DF VAS Kso KSO NEV NEV NEV NEV EF_ID EF_ID Kso KSO ALW ALW Kso KSO EF_DIR EF_DIR Kso KSO ALW ALW Kso KSO Globálne KEYs Global KEYs Kso KSO NEV NEV Kso KSO PIN PIN Kso KSO NEV NEV Kso KSO EF_VERSION EF_VERSION Kso KSO ALW ALW Kso KSO

EF_SEQ EF_SEQ Kso KSO ALW ALW Kso KSO EF_TRANSFER EF_TRANSFER Kso KSO ALW ALW Kso KSO DF_X DF_X Kso KSO NEV NEV NEV NEV (X=PTi..PTD, ADj..(X = PTi..PT D , ADj .. Ad., Ad. EF_KEY EF_KEY Kso KSO NEV NEV Kso KSO EF_INFO EF_INFO Kso KSO PIN alebo Krvasp alebo Kso PIN or Krvasp or Kso Klvsap Klvsap EF_INTERNAL EF_INTERNAL Kso KSO Klvasp K LVASP Klvasp K LVASP EF.VALUE EF.VALUE Kso KSO PIN alebo Krvasp alebo Kso PIN or Krvasp or Kso Klvsap Klvsap

Pritom majú AC tieto významy:AC has the following meanings:

• ALW (Always) = Prístup príkazu na dátový súbor je vždy dovolený • NEV (Never) = Prístup príkazu na dátový súbor nie je nikdy dovolený • KSo ~ Pred prístupom sa musí uskutočniť overenie Systém Operátor kľúčom Kso- • Klvasp = Pred prístupom sa musí uskutočniť externé overenie VAS- Providera kľúčom Klvasp· • Krvasp = Pred prístupom sa musí uskutočniť externé overenie VAS- Providerom autorizovaného terminálu kľúčom Klvasp· • PIN = Pred prístupom musí byť majiteľom karty zadané správne PIN nezakódovaným písmom príkazom VERIFY a odoslané na kartu.• ALW (Always) = Data file command always allowed • NEV (Never) = Data file command never allowed • K S o ~ Authentication must be performed before access System Operator key Kso- • Klvasp = Before access the external VAS-Provider must be authenticated with the Klvasp key. • Krvasp = An external VAS-Provider-authorized terminal must be authenticated with the Klvasp key before access. • PIN = The cardholder must enter the correct PIN in plain text with the VERIFY command before access.

• PIN alebo Krvasp alebo Kso = Pred prístupom musí byť majiteľom karty zadané buď správne PIN, alebo sa uskutoční externé overenie VAS- Providerom pomocou Krvasp alebo Systém Operátorom pomocou Kso.• PIN or RVASP or Kso = before accessing cardholder must be specified either correct PIN or takes place external verification VAS provider using RVASP or System Operator by K with.

Pritom je treba poznamenať, že väzba „alebo“ prístupových práv, ako je vyššie popísané v prevádzkovom systéme karty, nie je spravidla poskytovaná. Eventuálne znamená zvláštny náklad na implementáciu. (Alternatíva: špeciálny príkaz READ s implicitne určeným bezpečnostným atribútom).It should be noted that the binding of "or" access rights as described above in the card's operating system is generally not provided. Alternatively, it entails a particular implementation cost. (Option: special READ command with default security attribute specified).

Dátové polia vovnútri Records Elementary Files sa rozoznávajú podľa týchto formátov: ASCII, binárny, BCD, Dátum, Formatstring.The data fields within the Records Elementary Files are distinguished by the following formats: ASCII, Binary, BCD, Date, Formatstring.

Dátové prvky typu Formatstring obsahujú dáta VAS v zhustenom znázornení, ktoré môžu byť majiteľovi karty ukázané na termináli.Formatstring data elements contain VAS data in a densified representation that can be shown to the card holder at the terminal.

K optimálnemu využitiu pamäte sa nezakódovaný text a binárne dáta zmiešajú a môžu byť znázornené pomocou formátovacích maker.For optimal memory usage, unencrypted text and binary data are mixed and can be represented using formatting macros.

Všetky Elementary Files (EF) VAS- Containeru sú definované podľa ISO 7816-4 ako lineárne formátované EF dátové súbory s Records konštantnej dĺžky (linear fixed record files).All VAS Container Elementary Files (EF) are defined according to ISO 7816-4 as linear formatted EF data files with constant fixed records (linear fixed record files).

Elementary Filé EF_ID z DF_VAS pozostáva z Record, ktorý obsahuje VAS- Container ID.Elementary Fillet EF_ID of DF_VAS consists of a Record containing a VAS-Container ID.

Elementary Filé EF_DIR z DF_VAS pozostáva z nrnm Records. Pre každú aplikáciu VAS, nabitú do VAS- Containeru sa v Record z EF_DIR jej Proprietary Identifier Extension (PIX) a jej fyzické miesto v pamäti (FID z DF_X, do ktorého bola aplikácia nabitá) udrží. PIX identifikujú aplikáciu a Service Provider, ktorému je aplikácia priradená, napr. ako značku.Elementary Filé EF_DIR of DF_VAS consists of nrnm Records. For each VAS application loaded into the VAS Container, the Record from EF_DIR of its Proprietary Identifier Extension (PIX) and its physical memory location (FID of the DF_X to which the application was loaded) will be retained. The PIX identifies the application and the Service Provider to which the application is assigned, e.g. as a brand.

Záznamy v EF_DIR na servisnom termináli systémového operátora sa zakladajú dynamicky. Records bez záznamu sa zakladajú s prázdnym LTV objektom '61'.The entries in EF_DIR on the system operator's service terminal are created dynamically. Records without records are created with an empty LTV object '61'.

Pri nabíjaní aplikácie VAS sa najprv hľadá voľné miesto pamäte pre ňu vhodnej implementačnej triedy, určité dáta VAS sa tam zaznamenajú a konečne sa v FE_DIR vytvorí nový Record.When charging a VAS application, it first seeks free memory space for the appropriate implementation class, certain VAS data is recorded there, and a new Record is created in FE_DIR.

Pri mazaní aplikácie sa musí zodpovedajúcim spôsobom v EF DIR zapísať prázdny LTV objekt.When deleting an application, an empty LTV object must be written accordingly in the EF DIR.

Elementary Filé EF VERSION z DF_VAS pozostáva z Record, ktorý obsahuje číslo verzie VAS- Containeru.Elementary Filé EF VERSION of DF_VAS consists of a Record containing the version number of the VAS-Container.

vin

Číslo verzie môže terminál využiť na rozlíšenie rôznych variantov VASContaineru a/alebo rôznych softwarových verzií.The version number can be used by the terminal to distinguish between different VASContainer variants and / or different software versions.

Elementary Filé EF_SEQ z DF_VAS pozostáva z Record, ktorý obsahuje číslo ďalšieho záznamu prevodného poľa.Elementary Fillet EF_SEQ of DF_VAS consists of Record, which contains the number of the next transfer field record.

Sekvenčné číslo sa prečíta z dodatkového príkazu TRANSFER. Tento príkaz preto vytvára v prevodnom poli EF_TRANSFER Record, do ktorého sa okrem iného prenesie sekvenčné číslo z EF SEQ. Spolu s príkazom ΤΑΚΕ, ktoré zaisťuje, že sa každý Record odoberie z prevodného poľa iba raz a tento odber sa dokumentuje per signatúra prostredníctvom sekvenčného čísla, môže sa jediný odber garantovať (originálnymi) dobropismi, poprípade kvitanciami.The sequence number is read from the additional TRANSFER statement. This command therefore creates an EF_TRANSFER Record in the conversion field to which, inter alia, the sequence number from EF SEQ is transferred. Along with the ΤΑΚΕ order, which ensures that each Record is taken from the transfer field only once and this subscription is documented per signature by a sequential number, a single subscription can be guaranteed by (original) credit notes or, possibly, by credit.

V ďalšom bude presnejšie pojednávané o prevodnej pamäti.The transfer memory will be discussed in more detail below.

Prevodná pamäť sa môže čítať bez obmedzení, ale prístup na písanie je možný iba použitím špecifických príkazov VAS TRANSFER a ΤΑΚΕ.Transfer memory can be read without limitations, but write access is only possible using specific VAS TRANSFER and ΤΑΚΕ commands.

Obsadenie dátových polí príkazom TRANSFER sa deje algoritmom karty Last- recently- used. Najstarší Record v dátovom súbore sa môže zistiť hľadaním najmenšej hodnoty v prvých dvoch Bytoch Recordu.The assignment of data fields with the TRANSFER command is done by the Last- recently-used algorithm. The oldest Record in the data file can be found by searching for the smallest value in the first two bytes of the Record.

Dátové polia môžu byť príkazom ΤΑΚΕ v prevodnej pamäti označené ako odobraté a/alebo odstránené. V každom prípade sa uskutoční mazanie dát v prevodnej pamäti prepísaním novými dátami.Data fields can be marked as removed and / or deleted by the ΤΑΚΕ command in the cache. In any case, data is erased in the transfer memory by overwriting the new data.

Každý Record v prevodnej pamäti obsahuje napríklad dátum prepadnutia terminálové ID, PIX, sekvenčné čísla a eventuálne ďalšie dáta.Each Record in the transfer memory contains, for example, the date of forfeit terminal ID, PIX, sequence numbers and possibly other data.

Každý Elementary Filé EF_INFO vovnútri zoznamov DF_X (kde X = ΡΤι.,.ΡΤρ, ADi.., AD3) pozostáva z Recordu, ktorý obsahuje dátum prepadnutia a všeobecné dáta VAS aplikácie VAS. Napríklad tu môže byť uvedený druh tiketu (jednotlivý alebo pruhový cestovný lístok) alebo nástupné miesto. EF_INFO musí však obsahovať aspoň nezakódovaný názov aplikácie, ktorý je čitateľný pre operáciu prehliadania aplikácii VAS. Citlivé dáta musia VAS-Provider chrániť vhodnými externými zakódovávacími algoritmami.Each Element_Filter EF_INFO within the DF_X lists (where X = ΡΤι.,. ΡΤρ, ADi .., AD 3 ) consists of a record containing the forfeit date and general VAS data of the VAS application. For example, a type of ticket (single or strip ticket) or boarding place may be provided. However, EF_INFO must contain at least an unencoded application name that is readable for the VAS application browsing operation. Sensitive data must be protected by VAS-Provider using appropriate external encryption algorithms.

Toto EF je čitateľné, keď sa uskutoční externé overenie pomocou Kso alebo Krvasp alebo vlastník karty v prípade aktivovanej ochrany PIN zadáva presné PIN.This EF is readable when external authentication using Kso or Krvasp is performed or the cardholder enters the exact PIN if PIN protection is activated.

Každý Elementary Filé EF_INTERNAL vovnútri zoznamov DF_X (kde X= PTi.....PTp, ADi, ..., AD,) pozostáva z Recordu, ktorý môže obsahovať interné dáta VAS VAS- Providera s jeho nabitou aplikáciou VAS. Ani majiteľ karty, ani iný VAS- Provider nemôžu tieto vnútorné dáta čítať.Each Elementary Fill EF_INTERNAL within DF_X lists (where X = PTi ..... PT p , ADi, ..., AD,) consists of a record that may contain internal VAS VAS-Provider data with its loaded VAS application. Neither the cardholder nor any other VAS-Provider can read this internal data.

Každý Elementary Filé EF_VALUE vovnútri zoznamov DF_X (kde X= PTi..... PTp, ADi, ..., ADa) pozostáva z Recordu ktorý môže obsahovať hodnotové pole celých čísel dát VAS. Tento EF je čitateľný, keď sa uskutoční externé overenie pomocou Kso alebo Krvasp alebo keď vlastník karty v prípade aktivovanej ochrany PIN zadá správne PIN, popr. správne heslo.Each Elementary Fill EF_VALUE within the DF_X lists (where X = PTi ..... PT p , ADi, ..., AD a ) consists of a Record that may contain a value field of integer VAS data numbers. This EF is readable when external authentication is carried out using Kso or Krvasp, or when the cardholder enters the correct PIN if the PIN protection is activated. correct password.

VAS- Container alebo aplikácia VAS používa ďalej uvedené kľúčové pole. V ďalšom sa vychádza z čistého kódovania DES. T.j. všetky kľúče VAS- Containeru sú kľúče DES a sú kódované v 8 bitovom kóde (vrátane paritného bitu).The VAS Container or VAS application uses the key field below. Next, it is based on pure DES coding. I all VAS Container keys are DES keys and are coded in 8 bit code (including parity bit).

Vovnútri VAS- Containeru a vovnútri aplikácií VAS môžu byť doporučené svojimi KID (Key Identifier) tieto kľúče:Within the VAS Container and within the VAS applications, the following keys may be recommended by their KID (Key Identifier):

Tabuľka 5- Kľúče VAS- ContaineruTable 5- VAS Container keys

KEY KEY KID KID Kso K so '00' '00' Kaut Kaut '01' '01' KsiG VASC KsiG VASC '02' '02' KGKdec KGKdec '03' '03'

Každý kľúč je spojený s čítačom chýb obsluhy. Ten registruje nevydarené pokusy overovania týmto kľúčom a blokuje ďalšie využitie, keď je dosiahnutý pre tento čitač zanesený limit.Each key is associated with an operator error counter. It registers failed authentication attempts with this key and blocks further usage when the clogged limit is reached for this counter.

Vovnútri aplikácie VAS sa môžu doporučiť svojim KID tieto kľúče:Within VAS, the following keys may be recommended by their KID:

Tabuľka 6 - Kľúče aplikácie VASTable 6 - VAS application keys

KEY KEY KID KID Klvasp K LVASP '04' '04' KrvaSP RVASP '05' '05'

Každý kľúč je spojený s čítačom chýb obsluhy. Ten registruje nevydarené pokusy overovania týmto kľúčom a blokuje ďalšie využitie, keď je dosiahnutý pre tento čítač zanesený limit.Each key is associated with an operator error counter. It registers failed authentication attempts with this key and blocks further usage when the clogged limit for this counter is reached.

VAS- Container obsahuje osobné identifikačné číslo alebo heslo (PIN). To sa použije príkazom VERIFY na identifikáciu majiteľa karty. PIN je spojené s čítacom chýb obsluhy, ktorý registruje každé zlé zadanie a pri dosiahnutí limitu uzavrie porovnanie PIN. Táto uzávera sa môže pomocou Systém Operátor vhodným administratívnym príkazom odstrániť. Čítač chýb obsluhy sa pri správne zadanom PIN vráti (do východzieho stavu).The VAS Container contains a personal identification number or password (PIN). This is used by the VERIFY command to identify the card holder. The PIN is associated with an operator error reader that registers each wrong entry and closes the PIN comparison when the limit is reached. This cap can be removed using System Operator with a suitable administrative command. The operator error counter returns to the default state when the PIN is correctly entered.

Existujú ďalej uvedené parametre pre VAS- Container, ktoré môže majiteľ karty podľa miesta, ktoré je k dispozícii na základni karty a podľa jeho individuálneho priania:There are the following parameters for the VAS-Container which the cardholder can, depending on the location available on the card base and on his / her individual wish:

• p Maximálny počet objektov implementačnej triedy DF_PT = maximálny počet aplikácií VAS aplikačných tried bodová pamäť a tiket, ktoré sa môžu súčasne nabiť do VAS- Containeru;• p Maximum number of objects of the implementation class DF_PT = maximum number of VAS applications of the application classes point memory and ticket that can be simultaneously loaded into the VAS-Container;

• a maximálny počet objektov implementačnej triedy DF_AD 'maximálny počet implementačnej triedy DF_AD = aplikácií VAS preukaz a dátová pamäť , ktoré sa môžu súčasne nabiť do Vas Containeru;• and maximum number of implementation class objects DF_AD 'maximum number of implementation class DF_AD = VAS applications and a data memory that can be simultaneously loaded into your Vas Container;

• nroiR maximálny celkový počet objektov: nroiR = p + a počet Records v EF DIR je nrpíR • nrEF_TRANSFER počet Records EF_TRANSFER• nroiR maximum total number of objects: nroiR = p + and the number of Records in EF DIR is nR • nrEF_TRANSFER number of Records EF_TRANSFER

Potreba pamäte pre veličiny popísaného Elementary Files je:The memory requirement for the quantities described by Elementary Files is:

Byte byte Globálne dáta VAS- Containeru: Global VAS Container data: EF_ID EF_ID 4 4 EF_DIR EF_DIR 9*(p+a) 9 * (p + a) EF_VERSION EF_VERSION 1 1 EF_SEQ EF_SEQ 2 2 globálny Keys.Pin global Keys.Pin 64+2 64 + 2 Prevodné pole: Transfer Field: EFTRANSFER EFTRANSFER 48*nľEF_TRANSFER 48 * nľEF_TRANSFER Vlastnícke dáta VAS- Providera: VAS-Provider property data: EF_KEY EF_KEY (p+a)*32 (P + a) * 32 EF_INFO EF_INFO (p+a)*62 (P + a) * 62 EF_INTERNAL EF_INTERNAL p*10 P-10 EF_VALUE EF_VALUE p*3 P-3

Ak zvolíme napr. pre parametre p, a a nr£F_TRANSFER ďalej uvedené hodnoty, potom vyplýva pre VAS- Container (bez potreby pamäte pre dodatočné príkazy) táto minimálna potreba :If we choose eg. for the parameters p, a and nr £ F_TRANSFER the following values then the minimum requirement for the VAS Container (without the need for additional command memory) is as follows:

Parameter p-8, a-3, nrEF_TRANSFER - 15 = 10, a=5, nr£F_TRANSFER = 20Parameters p-8, a-3, nrEF_TRANSFER - 15 = 10, a = 5, nr £ F_TRANSFER = 20

Potreba pamäteMemory needs

2030 Byte2030 Byte

2758 Byte2758 Byte

Maximálna potreba pamäte je pravdepodobne o cca 10 % vyššia než najmenšia potreba pamäte.The maximum memory requirement is probably about 10% higher than the smallest memory requirement.

V ďalšom sa teraz budeme zaoberať presnejšie príkazmi čipovej karty podľa vynálezu.Next, we will now deal more precisely with the smart card commands of the invention.

Príkaz READ RECORD sa využíva na čítanie dát z lineárneho Elementary Files. Karta dodá v spätnej odpovedi obsah Recordu. EF je doporučované Short Filé Identifierom (SFI).The READ RECORD command is used to read data from linear Elementary Files. The card will provide the contents of the Record in the feedback. EF is recommended by Short Filé Identifier (SFI).

Status Code '9000' signalizuje úspešné uskutočnenie príkazu; každý iný kód sa hodnotí ako chyba.Status Code '9000' indicates successful execution of the command; any other code is considered an error.

Príkaz UPDATE RECORD sa využíva, aby sa vniesli dáta do Records lineárneho EF. Príkazová správa obsahuje doporučenie na EF, Record a dáta.The UPDATE RECORD command is used to input data to the Linear EF Records. The command message contains recommendations for EF, Record and data.

Odpoveď karty obsahuje Status Code. Status Code '9000' signalizuje úspešné zakončenie príkazu. Iné Statuscodes ukazujú na chybný prípad.The response card contains the Status Code. Status Code '9000' indicates successful completion of the command. Other Statuscodes point to a faulty case.

Príkaz GET CHALLENGE vyžaduje od karty náhodné číslo. Náhodné číslo sa používa v spojitosti s dynamickým overovaním v EXTERNAL AUTHENTICATE.GET CHALLENGE requires a random number from the card. The random number is used in conjunction with dynamic verification on EXTERNAL AUTHENTICATE.

Odpovedná správa karty obsahuje 8 bytes dlhé náhodné číslo a Statuscode. Statuscode '9000' ukazuje úspešné uskutočnenie príkazu. Iné Statuscodes ukazujú na chybný prípad.The responsible message card contains 8 bytes long random number and Statuscode. Statuscode '9000' shows successful execution of the command. Other Statuscodes point to a faulty case.

Príkaz EXTERNAL AUTHENTICATE dovoľuje overovanie terminálu voči karte. EXTERNALE AUTHETICATE sa v rámci aplikácií VAS využíva na overovanie Systém Operátor a VAS- Providera. EXTERNALE AUTHETICATE prenáša na kartu kryptogram, ktorý musí predtým terminál vytvoriť zakódovaním náhodného čísla. Karta porovná kryptogram s referenčnou hodnotou, ktorú ona sama vypočítala podľa rovnakého spôsobu. Keď sú obe hodnoty rovnaké, karta vnútorne zaznamená, že overenie podmienky prístupu je pre tento kľúč úspešné. Keby malo porovnanie dopadnúť negatívne, odpovie karta Statusom neautorizované a dekrementuje interný čítač chýb obsluhy. Keď dosiahne tento čítač hodnotu 0, bude každé ďalšie vykonávanie EXTERNAL AUTHENTICATE sa Statusom overovanie zastavené odmietnuté.The EXTERNAL AUTHENTICATE command allows the terminal to be authenticated against the card. EXTERNALE AUTHETICATE is used within the VAS applications to authenticate the Operator and VAS-Provider systems. EXTERNALE AUTHETICATE transfers a cryptogram to the card, which the terminal must first create by encoding a random number. The card compares the cryptogram to a reference value that it itself calculated using the same method. When both values are the same, the card internally records that the access condition validation for this key is successful. If the comparison is to be negative, the status card responds with unauthorized status and decrements the internal operator error counter. When this counter reaches 0, any further execution of EXTERNAL AUTHENTICATE with Validation Status will be rejected.

Správa o odpovedi karty obsahuje Statuscode. Úspešné uskutočnenie príkazu a overovanie terminálov voči karte sa oznamuje pomocou Statuscode '9000'. Iné Statuscodes ukazujú na chybný prípad.The card response message contains Statuscode. Successful execution of the command and terminal verification against the card are reported by Statuscode '9000'. Other Statuscodes point to a faulty case.

Príkaz INTERNAL AUTHENTICATE sa využíva, aby sa mohla preskúšať pravosť VAS- Containeru terminálom. Karta za tým účelom vypočíta kryptogram pomocou referenčných dát z terminálu. Terminál zo svojej strany tvorí kryptogram a porovnáva ho s hodnotou z karty. Pri rovnosti môže terminál prijať pravosť VAS- Containeru.The INTERNAL AUTHENTICATE command is used to check the authenticity of the VAS-Container by the terminal. For this purpose, the card calculates the cryptogram using the reference data from the terminal. The terminal creates a cryptogram on its side and compares it with the card value. In case of equality, the terminal can accept the authenticity of the VAS-Container.

Odpoveď karty obsahuje kryptogram a Statuscode na uskutočnenie príkazu. Úspešné uskutočnenie príkazu sa oznámi pomocou Statuscode '9000'. Iné Statuscodes ukazujú na chybný prípad.The card response contains a cryptogram and Statuscode to execute the command. Successful execution of the command is reported by Statuscode '9000'. Other Statuscodes point to a faulty case.

Príkaz VERIFY sa využíva na verifikáciu PIN majiteľa karty. Príkaz prenáša nezakódované dáta PIN na kartu, kde sa vykoná porovnanie s referenčnou hodnotou, uloženou v pamäti. Keď sú zadaná a v pamäti uložená hodnota identické, nahliada sa na podmienku prístupu PIN ako na splnenú.The VERIFY command is used to verify the cardholder PIN. The command transfers unencrypted PIN data to the card, where a comparison is made with a reference value stored in the memory. When the entered and stored value is identical, the PIN access condition is considered to be fulfilled.

Správa o odpovedi karty obsahuje Statuscode. Statuscode '9000' ukazuje na úspešné uskutočnenie príkazu. Iné Statucodes ukazujú na chybný prípad.The card response message contains Statuscode. Statuscode '9000' indicates that the command has been successfully executed. Other Statucodes point to a faulty case.

Príkaz TRANSFER vytvára záznam v prevodnej pamäti. Pre príkaz sú definované tri pracovné módy:The TRANSFER command creates a record in the transfer memory. Three working modes are defined for the command:

1. Vytvorenie záznamu v prevodnej pamäti zmenšením hodnôt v poli EF_VALUE aplikácie triedy tiket alebo bodová pamäť.1. Create a transfer memory entry by reducing the values in the EF_VALUE field of the ticket class application or point memory.

2. Vytvorenie záznamu v prevodnom poli vystavením kvitancie v aplikáciách triedy preukaz.2. Create a record in the conversion field by issuing an amount in the license class applications.

3. Vytvorenie záznamu v prevodnom poli vystavením dobropisu v aplikáciách triedy dobropis.3. Create a conversion field record by issuing a credit note in credit note applications.

Pracovný modus sa kartou automaticky zvolí: Keď sa vykoná príkaz vovnútri vybranej aplikácie DF, preskúša sa najprv ak je k dispozícii EF VALUE. Pri EF_VALUE, ktorá je k dispozícii, vykoná karta príkaz v móde 1, v opačnom prípade v móde 2. Keď vovnútri VAS- Containeru nie je zvolené žiadne aplikačné DF, použije sa mód 3.The working mode is automatically selected by the card: When the command is executed within the selected DF application, it is first checked if EF VALUE is available. With the available EF_VALUE, the card executes the command in mode 1, otherwise in mode 2. When no application DF is selected within the VAS-Container, mode 3 is used.

Terminál zásobuje kartu pri vyvolaní príkazu TRANSFER týmito dátami:The terminal supplies the card with the following data when the TRANSFER command is called:

• Aktuálny dátum • Dátum prepadnutia pre záznam v prevodnom poli • Identifikácia pre terminál, ktorý vytvára tento záznam • úžitkové dáta pre prevodné pole • PIX aplikácie VAS (iba modus 3) • Počet odčítaných jednotiek • MAC s o.g. dátami, sekvenčné číslo a číslo VAS- Containeru.• Current date • Drop date for transfer field entry • Identification for terminal creating this entry • Transfer field utility data • VAS PIX (Mode 3 only) • Number of units read • MAC with o.g. data, sequence number and VAS Container number.

Karta pri vyvolaní príkazu TRANSFER vykonáva tieto sekvencie:The card performs the following sequences when the TRANSFER command is called:

1. Hľadanie v prevodnej pamäti podľa voľného záznamu. (Ďalej uvedený výpočet reprodukuje zostupne priority, v ktorých sa majú prepísať záznamy, ktoré sú k dispozícii: Záznam zaznamenaný ako odstránený, Záznam zaznamenaný ako odobratý a Dosiahnutie dáta prepadnutia).1. Search in the read-only memory. (The calculation below reproduces descending priorities in which available records are to be overwritten: Record Recorded as Deleted, Record Recorded as Taken, and Reach Date of Drop).

2. Pripojenie PIXov k dátam z terminálu v módoch 1 a 2.2. Connection of PIX to data from the terminal in modes 1 and 2.

3. Pripojenie sekvenčných čísel k dátam zo spisu 2.3. Attach sequence numbers to file 2 data.

4. Pripojenie ID VAS- Containeru k dátam zo spisu 3.4. Attach the VAS Container ID to the data in file 3.

5. Odvodenie KGKdec.pix zakódovaním PIX pod KGKdec.5. Derive KGKdec.pix by encoding PIX under KGKdec.

6. Odvodenie Kdec zakódovaním terminálových ID pod KGKdec.pix-6. Deriving Kdec by encoding terminal IDs under KGKdec.pix-

7. Vytvorenie MAC s dátami z kroku 4.7. Create a MAC with the data from step 4.

8. Porovnanie MAC z kroku 7 s MAC z terminálu. Keď sú hodnoty rozdielne, preruší karta funkciu a zníži čítač chýb obsluhy pre KGKdec- ·8. Compare the MAC from step 7 to the MAC from the terminal. When the values are different, the card interrupts the function and decreases the error counter for KGKdec- ·

9. Pre modus 1: Skúška hodnotového poľa EF_VALUE v zozname, do ktorého bola aplikácia nabitá. Ak nie je v tomto poli dostatok jednotiek k dispozícii, preruší karta na tomto mieste funkciu. V iných prípadoch sa hodnotové pole v aplikácii zníži o čiastku.9. For Mode 1: Test the value field EF_VALUE in the list to which the application has been charged. If there are not enough units available in this field, the card will stop at this location. In other cases, the value field in the app is reduced by the amount.

10. Zostavenie príkazovej správy.10. Compilation of the command message.

11. Inkrementácia obsahu EF_SEQ o 1.11. Increment EF_SEQ content by 1.

Preto nie je nutné vydanie dátového súboru v odpovedi. Ďalej sa môže prijať, že je známe číslo Recordu.Therefore, it is not necessary to release the data file in the response. Furthermore, it may be accepted that the Record number is known.

Príkaz ΤΑΚΕ dáva k dispozícii tieto módy:The ΤΑΚΕ command provides the following modes:

• odoberanie so súčasnou doložkou, že sa dáta stali neplatné;• Subscription with a current clause stating that the data has become invalid;

-· · Odoberanie bez predchádzajúcej doložky. Dáta zostávajú naďalej v platnosti.- · · Collection without previous clause. Data remains valid.

Príkazová správa obsahuje pole s terminálovými ID, PIX danej aplikácie a náhodné číslo, generované terminálom.The command message contains a terminal ID field, an application PIX field, and a random number generated by the terminal.

PIX v príkaze označuje použitie na odoberanie. Môže byť rozdielne od PIX dátového súboru, ktorý sa odoberá. Slúži výlučne na odvodenie Kdec odoberajúceho obchodného terminálu.PIX in the command indicates use for collection. It may be different from the PIX data file that is being removed. It is used solely to derive the Kdec subscribing terminal.

Správa s odpoveďou karty obsahuje kryptogram s KSig_vasc s dátami Record prevodného poľa a VAS- Container ID, kryptogram C2 s Kdec odoberajúceho terminálu o Ci a náhodné číslo z príkazovej správy. Správa s odpoveďou obsahuje dodatkom Statuscode. Kľúč Kdec sa odvodí, ako je popísané vyššie. Pod ľa kryptogramu sa implicitne pomocou VAS- Containeru dokazuje pravosť preukazu. S kryptogramom C sa vypočíta dôkaz pravosti a preukaz jedinečnosti (pretože C je tvorené pomocou sekvenčného čísla, bitu odoberanie Recordu prevodného poľa a VAS- Containeru ID), ktorý môže verifikovať Systém Operátor.The card response message contains a cryptogram with K S ig_vasc with Transfer Field Record data and a VAS-Container ID, a cryptogram C 2 with a Kdec subscriber terminal of Ci and a random number from the command message. The reply message contains the Statuscode appendix. The Kdec key is derived as described above. According to the cryptogram, the authenticity of the license is implicitly proved by means of the VAS-Container. With the C cryptogram, proof of authenticity and uniqueness are calculated (because C is generated using a sequential number, a Transfer Field Record bit, and a VAS Container ID) that can be verified by the System Operator.

Statuscode '9000' ukazuje na úspešné uskutočnenie príkazu. Iné Statuscodes sú interpretované ako chyby.Statuscode '9000' indicates that the command has been successfully executed. Other Statuscodes are interpreted as errors.

Je treba vychádzať z toho, že SO navrhuje AIDvas podľa ISO/IEC 7816-5. Presnejšie: On navrhuje 5 byte dlhé RIDvas pre systém VAS.It should be assumed that the SO proposes AIDvas according to ISO / IEC 7816-5. More specifically: He proposes a 5 byte long RIDvas for the VAS system.

AIDvas zoznamu DF_VAS má znieť: AIDvas = RIDvas-PIXdf_vas·The AID of your DF_VAS list should read: AIDvas = RIDvas-PIXdf_vas ·

Príkazová správa obsahuje napríklad pole s dátom prepadnutia, terminálové ID, dáta transakcií, pole pre modus prevádzkovanie (obsahuje napr. v móde 3 PIX) a kryptogram.The command message includes, for example, a field with a forfeiture date, a terminal ID, transaction data, a field for a mode of operation (e.g., in PIX mode 3), and a cryptogram.

Kryptogram sa vypočíta pri použití kľúča Kdec , pričom dáta, prostredníctvom ktorých sa vytvára MAC, obsahujú napríklad transakčné dáta a terminálové ID.The cryptogram is calculated using the Kdec key, and the data used to create the MAC include, for example, transaction data and terminal ID.

Správa s odpoveďou príkaz TRANSFER obsahuje v úspešnom prípade 8 byte dlhé dátové pole a byte dlhý Statuscode '9000'. Správy odpovede s iným, od '9000' odlišným, Statuscode sú interpretované ako chybné code. Dátové pole správy s odpoveďou obsahuje v bezchybnom prípade (t.j. predovšetkým, keď bol správny kryptogram správy s odpoveďou), zakódovaný kryptogram príkazovej správy. Tým sa implicitne (miesto vnútorného overenia pomocou KAut) dokáže pravosť preukazu VAS- Containerom.The response message of the TRANSFER statement contains an 8 byte long data field and a byte long Statuscode '9000'. Response messages with a different '9000' statuscode are interpreted as an incorrect code. The data field of the response message contains an encoded cryptogram of the command message in the flawless case (i.e., especially when the response message cryptogram was correct). This implicitly (instead of internal verification using K A ut) proves the authenticity of the VAS-Container.

Príkaz ΤΑΚΕ slúži na odohranie objektov z implementačnej triedy EF_TRANSFER. Technicky znamená vykonanie príkazu ΤΑΚΕ prečítanie udaného Recordu zo súboru dát EF_TRANSFER, pričom Record zostáva v súbore dát tak dlho, dokiaľ nebude miesto v pamäti potrebné pre nové záznamy; dátový súbor sa zaznamená ako odobratý. Technicky videné, môže každý využiť príkaz ΤΑΚΕ, aby odobral dátový súbor; podľa R&R by to mal ale robiť len VAS- Provider, ktorý je pre dátový súbor určený.The ΤΑΚΕ command is used to play objects from the EF_TRANSFER implementation class. Technically, executing the ΤΑΚΕ command means reading the specified Record from the EF_TRANSFER dataset, while the Record remains in the dataset until space is needed for new records; the data file is recorded as removed. Technically seen, anyone can use the ΤΑΚΕ command to remove a data file; according to R&R, however, this should only be done by the VAS-Provider intended for the data file.

Na odoberanie je možné si osvojiť tento postup: VAS- Provider, ktorý chce odobrať dobropis alebo kvitanciu, prehľadá prevodná pamäť podľa vhodného súboru dát (napr. pomocou príkazu SEEK alebo explicitným čítaním každého Recordu). Dátový súbor sa v každom prípade číta a eventuálne obsahovo skúša.The following procedure is available for the collection: The VAS-Provider, which wants to take a credit note or a quantity, searches the cache according to a suitable data set (eg using the SEEK command or by explicitly reading each Record). The data file is in any case read and possibly content tested.

Pre každú aplikáciu VAS sa A podľa R&R zadáva ako 3 byte dlhé PIXa, aby sa mohli vovnútri VAS- Containeru jednoznačne identifikovať s AIDa = RIDvas-PIXa· Po selekcii DF_VAS môže zoznam, v ktorom je aplikácia VAS A obsiahnutá, sa môže zvoliť pomocou SELECT FILÉ < PIXa >.For each VAS application, according to R&R, A is entered as a 3-byte long PIXa so that they can be uniquely identified within the VAS Container with the AID a = RIDvas-PIXa · After selecting DF_VAS, the list in which VAS A is contained can be selected using SELECT FILE <PIXa>.

Ako UPDATE KEY(KID, K) nech je označený príkaz závislý na základni karty, ktorým sa kľúč s Key Identifier ID nahradí novou hodnotou.Let UPDATE KEY (KID, K) be marked with a command based on the card base to replace the Key Identifier ID key with a new value.

Skôr než môže byť vlastníkom karty využitá aplikácia VAS jednej z implementaČných tried DF PT alebo DF_AD, (to zodpovedá aplikačným triedam bodová pamäť, tiket, preukaz alebo dátová pamäť), na obchodnom termináli, musí sa nabiť na servisnom termináli príslušného VAS- Providera do VASContaineru. Principiálne je tiež možné, že vydavateľ karty podľa príkazu VASProvidera a SO už pri ukladaní do VAS- Containeru nabije jednu alebo viac aplikácií VAS. Tento postup nabíjania je špeciálnym prípadom tu popísaného.Before the cardholder can use the VAS application of one of the implementation classes DF PT or DF_AD (corresponding to the application classes point memory, ticket, ID card or data memory) at the merchant terminal, it must be charged to the VASContainer's service terminal . In principle, it is also possible for the card issuer to charge one or more VAS applications when stored in the VAS-Container as commanded by VASProvider and SO. This charging procedure is a special case described herein.

Priebeh nabíjania aplikácie VAS:VAS charging process:

1. Majiteľ karty zavedie kartu VAS do servisného terminálu.1. The cardholder shall insert the VAS card into the service terminal.

2. Servisný terminál skúša, či je VAS- Container k dispozícii:2. The service terminal checks whether the VAS Container is available:

• SELECT FILÉ <AIDvas > (Hlásenie chyby, keď nemožno vybrať VAS Container) • READ RECORD <SFI z EF_ID, 0 > (Prečítanie čísla VAS- Containeru)• SELECT FILE <AIDvas> (Error message when VAS Container cannot be selected) • READ RECORD <SFI of EF_ID, 0> (Read VAS Container number)

Podľa voľby sa skúša platnosť VAS- Containeru. K tomu požaduje servisný terminál interné overenie VAS- Containeru:Optionally, the validity of the VAS-Container is tested. To do this, the service terminal requires the internal verification of the VAS-Container:

• INTERNAL AUTHENTICATE < Číslo prípadu, KID z KAut > Servisný terminál skúša odpoveď a prerušuje (s hlásením chyby).• INTERNAL AUTHENTICATE <Case number, KID from K A ut> The service terminal tests the response and interrupts (with error message).

3. Servisný terminál dáva majiteľovi karty voliť z viacerých ponúk. Jedna z nich znie Nabíjanie aplikácie VAS. Tú majiteľ karty zvolí. Teraz sa majiteľovi karty ukážu všetky aplikácie VAS, ktoré sa môžu nabiť na servisnom termináli a čaká sa na výber. Na ten účel sa aktivuje operácia Prehliadanie aplikácii VAS. Majiteľ karty zvolí aplikáciu VAS A implementačnej triedy DF_PT alebo DE_AD.3. The service terminal gives the card holder a choice of several offers. One of them is Charging the VAS application. The cardholder chooses. Now the card holder will be shown all VAS applications that can be charged at the service terminal and awaiting selection. To do this, the VAS Browsing operation is activated. The cardholder chooses the VAS A application of the implementation class DF_PT or DE_AD.

4. Servisný terminál prehľadáva VAS- Container operáciou Selekcia aplikácie VAS, či zvolená aplikácia VAS je v karte nabitá s PIXA je v karte už nabitá. Pokiaľ áno, vydá sa hlásenie o chybe. Pokiaľ nie, vyskúša sa či je ešte jeden objekt, ktorý je pre vhodnú implementačnú triedu vo VAS Containeri voľný. To sa deje hľadaním voľného Recordu v EF_DIR (napr. príkazom SEEK). Pokiaľ nie je voľný, vydá sa hlásenie o chybe. Pokiaľ je nejaký Record voľný, obsahuje FIDdf_xz DF_X, do ktorého nie je nabitá žiadna aplikácia VAS.4. The service terminal searches the VAS-Container with the VAS Application Selection operation to see if the selected VAS application is charged in the card with the PIX A and is already charged in the card. If so, an error report is issued. If not, check if there is another object that is free for the appropriate implementation class in the VAS Container. This is done by searching for a free Record in EF_DIR (eg SEEK). If not available, an error message is issued. If any Record is free, it contains FIDdf_x from DF_X to which no VAS application is loaded.

5. Nasledujúci voľný objekt, ktorý pre A vhodnú implementačnú triedu sa obsadzuje pre aplikáciu VAS A. Pritom sa najskôr pýta servisného terminálu off line od VAS Providera (napr. využitím VAS- Provider- SAM) na dva kľúče KlvAsp a Krvasp a obsadí ich novou aplikáciou VAS:5. The following free object that is occupied for an A suitable implementation class for VAS A application. In doing so, it first asks the VAS Provider off-line service terminal (eg using the VAS-Provider-SAM) for two keys Klv A sp and Krvasp and occupies their new VAS application:

• SELECT FILÉ < FIDDF7X >• SELECT FILE <FID DF7X >

• GEF CHALLENGE • EXTERNAL AUTHENTICATE < Ks0 (náhodné číslo), KID z Kso >• GEF CHALLENGE • EXTERNAL AUTHENTICATE <K s0 (random number), KID of K so >

• UPDATE KEY < KID z KLVAsp, KLVASp >• UPDATE KEY <KID of K LVA sp, K LVAS p>

• UPDATE KEY < KID z KRVASp, KRVAsp >• UPDATE KEY <KID of K RVAS p, K RVA sp>

• GET CHALLENGE • EXTERNAL AUTHENTICATE < KLVAsp (náhodné číslo), KID z Klvasp >• GET CHALLENGE • EXTERNAL AUTHENTICATE <K LVA sp (random number), KID from Klvasp>

• UPDATE RECORD <SFI z EF_INFO z DE_X, dáta >• UPDATE RECORD <SFI of EF_INFO of DE_X, data>

• UPDATE RECORD <SFI z EF_INTERNAL z DE_X, dáta >• UPDATE RECORD <SFI of EF_INTERNAL of DE_X, data>

• Optional (iniciace):UPDATE RECORD <SFI z EF_VALUE z DF_X, dáta>• Optional: UPDATE RECORD <SFI of EF_VALUE of DF_X, data>

6. Po úspešnom písaní do Efs sa vykoná operácia Záznam aplikácie VAS <ΡΙΧΛ, FIDdf x >, ktorá spojí DE_X s PIXa a tak umožňuje SELECT FILÉ prostredníctvom PIXa (po predchádzajúcej selekcii s SELECT FILÉ AIDvas).6. After successfully writing to Efs, the VAS Application Recording <ΡΙΧ Λ , FIDdf x> operation is performed, which connects DE_X with PIXa and allows SELECT FILE via PIXa (after previous selection with SELECT FILE AIDvas).

Mechanizmus, ktorý je k dispozícii s prevodnou pamäťou sa dá napr. využiť od VAS- Providerov, ktorí by mohli odvodiť Intra- alebo Interservices bez potrebných DF štruktúr. Majiteľ karty potom predovšetkým pred použitím aplikácie VAS ju nemusí napred nabiť na servisnom termináli. Naopak si môže dať vystaviť priamo na obchodnom termináli dobropis alebo kvitanciu a dať ju vrátiť na inom termináli (operáciou odoberanie) alebo dobropis alebo kvitanciu iba jednoducho predložiť (čítaním). Nabíjanie aplikácie VAS implementačnej triedy EF_TRANSFER sa preto implicitne realizuje uložením dát VAS, popr. sa z tejto operácie odvodí. K tomu sa odkazuje na neskôr uvedený popis získavanie implementačnej triedy EF_TRANSFER.The mechanism available with conversion memory can be e.g. use from VAS-Providers who could derive Intra- or Interservices without the necessary DF structures. The card holder then does not have to charge it at the service terminal before using the VAS application. Conversely, it can have a credit note or a credit issued directly at the trading terminal and have it returned at another terminal (withdrawal operation) or a credit note or a credit can only be presented (read). Charging the VAS application of the implementation class EF_TRANSFER is implicitly accomplished by storing the VAS data, respectively. is derived from this operation. Reference is made to the following description of obtaining the implementation class EF_TRANSFER.

Ďalej sa popisuje priebeh operácie záznamu aplikácie VAS.The operation of the VAS application recording operation is described below.

Keď je nabíjaná aplikácia VAS do VAS- Containeru je terminálu neznáme fyzické miesto, v ktorom DF_X s X = PTi..., PTp, ADi,..., AD3 je aplikácia VAS nabitá, popr. či je vôbec nabitá. Z pohľadu výrobcu karty sú možné dva spôsoby implementácie, ktoré majú byť oddelene skúšané; pritom je treba venovať pozornosť predovšetkým konzistencii k ZKA Štandardom.When the VAS application is being charged to the VAS-Container, the terminal is an unknown physical location at which DF_X with X = PTi ..., PT p , ADi, ..., AD 3 is the VAS application charged, respectively. whether it is charged at all. From the perspective of the card manufacturer, two methods of implementation are possible to be tested separately; particular attention should be paid to the consistency of the ZKA Standards.

Prvý prípad : Prístup na EF_DIR možnýFirst case: EF_DIR access possible

Je treba splniť tieto predpoklady:The following conditions must be met:

• Nech je dané štandardne v základni karty EF_DIR (napr. medzi DE VAS), v ktorom AIDs je priradené FIDs z DF_X, v ktorých sú aktuálne umiestnené aplikácie VAS.• Let it be set by default in the EF_DIR card base (eg between DE VAS) in which AIDs are assigned FIDs from DF_X in which VAS applications are currently located.

• Toto EF_DIR je čitateľné pre každého (AC z READ RECORD: ALW).• This EF_DIR is readable by everyone (AC of READ RECORD: ALW).

• Keď sa nabije aplikácia VAS A s PIXa z Systém Operátor do voľného (nepoužitého) DF_X, t.j. Elementary Files, ktoré sú k dispozícii, popisujú toto DF_X (nie CREATE FILÉ !), potom má byť možné rozšíriť použitím UPDATE RECORD súbor dát EF_DIR o záznam PIXa, ktorý odkazuje na toto DF_X s FIDx. AC z UPDATE RECORD by malo preto vynútiť overenie kľúčom Kso- • Keď sa príkaz SELECT FILÉ < PIXa > podľa predošlého výberu z DF_VAS doručí na kartu, musí DF_X, do ktorého je aplikácia VAS A nabitá, byť priamo spôsobilý výberu.• When VAS A with PIXa is loaded from System Operator to free (unused) DF_X, i. The available Elementary Files describe this DF_X (not CREATE FILE!), Then it should be possible to expand the EF_DIR data file by using the UPDATE RECORD to include a PIXa record that references this DF_X with FIDx. AC from UPDATE RECORD should therefore force Kso-key authentication. • When the SELECT FILE <PIXa> command of the previous selection from DF_VAS is delivered to the card, the DF_X to which VAS A is loaded must be directly eligible for selection.

• Keď aplikácia VAS A , ktorá je nabitá do DF_X a pod ním ležiacich Elementary Files, má byť na prianie majiteľa karty vymazaná na servisnom termináli, nevymazávajú sa zodpovedajúce dátové súbory pomocou DELETE FILÉ, ale zaznamenané dáta sa len prepíšu hodnotami Dummy. Potom má byť možné vymazať z EF_DIR záznam PIXA (presnejšie pár PIXA a odkaz na DF_X) (napr. pomocou UPDATE RECORD s predchádzajúcim externým overením kľúčom Kso).• When the VAS A application, which is loaded into DF_X and the underlying Elementary Files, is to be deleted at the service terminal at the cardholder's request, the corresponding data files are not deleted by DELETE FILÉ, but the recorded data is only overwritten by Dummy values. It should then be possible to delete a PIX A record (more precisely a PIX A pair and a reference to DF_X) from the EF_DIR (eg using UPDATE RECORD with a previous external Kso key verification).

• Pretože počet DF_X je pevný, je počet Recordov EF DIR známy.• Since the number of DF_X is fixed, the number of EF DIR Records is known.

Ak je táto zostava realizovateľná, vyplýva z toho tento dôsledok:If this arrangement is feasible, this implies:

• Vyberanie, nasledujúce priamo po selekcii DFVAS aplikácie VAS so SELECT FILÉ PIXA je možné.• Selecting directly after selecting DFVAS of VAS with SELECT FILE PIX A is possible.

Druhý prípad: Prístup na EF_DIR nie je možný.Second case: Access to EF_DIR is not possible.

Keď nie je k dispozícii pri základni karty žiadne EF_DIR, alebo nie je na toto EF_DIR žiadny prístup na čítanie ani na písanie - ako je znázornené v hornom odstavci - je možné, ak má byť medzi DF_VAS dátový súbor EF_VASDIR, v ktorom od Systém Operátora explicitnými príkazmi UPDATE RECORD (po predošlom externom overení Kso) sa vytvorí vzťah PIXA nabitými aplikáciami VAS k ich fyzickému miestu v pamäti v DE_X. Čítanie a mazanie Records z EF_VASDIR má byť ako predtým možné popísať.When there is no EF_DIR at the base of the card, or there is no read or write access to this EF_DIR - as shown in the above paragraph - it is possible to have an EF_VASDIR data file between DF_VAS where UPDATE RECORD commands (after previous external Kso verification) establish PIX A relationship with the charged VAS applications to their physical memory location in DE_X. Reading and deleting Records from EF_VASDIR should be described as before.

Priebeh operácie záznam aplikácie VAS sa odohráva takto:The VAS record operation is performed as follows:

Aplikácia VAS A s PIXa bola predtým nabitá do voľného DF_X s FIDDf_x· Číslo Recordu s FIDdf x bolo zaznamenané servisným terminálom.Application VAS A with PIXa was previously loaded into free DF_X with FID D f_x · Record number with FIDdf x was recorded by the service terminal.

1. SELECT FILÉ <AIDvas > (Hlásenie chyby, keď VAS- Container nie je výberu schopný)1. SELECT FILE <AIDvas> (Reporting error when VAS Container is unable to select)

2. GET CHALLENGE2. GET CHALLENGE

3. EXTERNAL AUTHENTICATE <KSO (náhodné číslo), KID z Kso >3. EXTERNAL AUTHENTICATE <K SO (random number), KID of K so >

4. UPDATE RECORD <SFI z EF_DIR z EF_VAS. Číslo Record s FIDdf_x, PIXa, FIDdf_x >4. UPDATE RECORD <SFI of EF_DIR of EF_VAS. Record number with FID df _x, PIXa, FIDdf_x>

Aplikácie VAS implementačných tried DF_PT alebo DF_AD sa môžu mazať iba na servisnom termináli (tu pod zvrchovanosťou Systém Operátora) na prianie majiteľa karty, aplikácie VAS implementačnej triedy EF_TRANSFER môžu byť mazané všade každým. Pri mazaní je treba rozlišovať aplikácie VAS implementačných tried DF_PT a DF_AD popr. Implementačné triedy EF_TRANSFER.VAS applications of the DF_PT or DF_AD implementation classes can only be deleted at the service terminal (here under the sovereignty of the Operator System) at the card owner's request, VAS applications of the EF_TRANSFER implementation class can be deleted everywhere by everyone. When deleting it is necessary to distinguish VAS applications of the implementation classes DF_PT and DF_AD respectively. EF_TRANSFER implementation classes.

Priebeh mazania takej aplikácie VAS pre implementačnú triedu DF PT a- • lebo DF AD:Deletion process of such VAS application for implementation class DF PT and / or DF AD:

• —• -

1. Majiteľ karty zavedie kartu VAS do servisného terminálu.1. The cardholder shall insert the VAS card into the service terminal.

2. Servisný terminál skúša, či je k dispozícii VAS- Container:2. The service terminal checks whether a VAS Container is available:

• SELECT FILÉ <AIDvas> (Hlásenie chyby keď nie je VAS- Container schopný výberu) • READ RECORD <EF_ID> (Prečítanie VAS- Container ID)• SELECT FILE <AIDvas> (Report error when VAS-Container is not selectable) • READ RECORD <EF_ID> (Read VAS-Container ID)

3. Servisný terminál predloží majiteľovi karty na výber niekoľko možností. Jedna z nich znie Mazanie aplikácie VAS. Tú zvolí majiteľ karty. Teraz sa ukážu majiteľovi karty všetky aplikácie VAS všetkých implementačných tried, ktoré sú vo VAS-Containeri nabité a očakáva sa výber. K tomu sa aktivuje operácia3. The service terminal presents several options to the card holder for selection. One of them is Deleting the VAS application. This is chosen by the cardholder. All VAS applications of all implementation classes that are loaded in the VAS Container are now shown to the cardholder and the selection is expected. To do this, the operation is activated

Prehliadanie aplikácii VAS. Majiteľ karty zvolí aplikáciu VAS A implementačnej triedy DF_PT alebo DF_AD s AIDa. Objekt, v ktorom je aplikácia VAS nabitá, nazveme DF_A.Browse VAS applications. The cardholder chooses the VAS A application of implementation class DF_PT or DF_AD with AID a . The object where the VAS application is charged is called DF_A.

4. Po výbere DF_A sa overí servisný terminál:4. After selecting DF_A, the service terminal shall be verified:

• SELECT FILÉ < PIXA >• SELECT FILE <PIX A >

• GET CHALLENGE • EXTERNAL AUTHENTICATE < Kso (náhodné číslo), KID z Kso>• GET CHALLENGE • EXTERNAL AUTHENTICATE <K so (random number), KID of K so >

5. Teraz sa obsah dátových súborov z DF_A vymaže (pre EF KEY, EF_INTERNAL a EF_VALUE je Klvasp potrebný, preto sa najprv zo Systém Operátora vymaže):5. Now the contents of the data files will be deleted from DF_A (for KEY, EF_INTERNAL and EF_VALUE, Klvasp is required, so it will first be deleted from the Operator's System):

• UPDATE KEY<KID z KLVASP, 00...00 >• UPDATE KEY <KID of K LVASP , 00 ... 00>

• UPDATE KEY <KID z Krvasp, 00...00 >• UPDATE KEY <KID of Krvasp, 00 ... 00>

• GET CHALLENGE • EXTERNAL AUTHENTICATE < KLVAsp (náhodné číslo), KID z KLVASp >• GET CHALLENGE • EXTERNAL AUTHENTICATE <K LVA sp (random number), KID of K LVAS p>

• UPDATE RECORD < SFI z EF INFO z DF_A, 00...00 >• UPDATE RECORD <SFI of EF INFO of DF_A, 00 ... 00>

• UPDATE RECORD < SFI z EF_INTERNAL z DF_A,00...00>• UPDATE RECORD <SFI of EF_INTERNAL of DF_A, 00 ... 00>

• UPDATE RECORD < SFI z EF_VALUE z DF_A,00...00>• UPDATE RECORD <SFI of EF_VALUE of DF_A, 00 ... 00>

6. Po úspešnom písaní do EFs so záverom zo servisného terminálu vymaže záznam aplikácie VAS z EF DIR:6. After successfully writing to EFs with the conclusion from the service terminal, delete the VAS application record from EF DIR:

• SELECT FILÉ < AIDVAs > (Hlásenie o chybe, keď VAS- Container nie je schopný výberu) • UPDATE RECORD < SFI z EF_DIR z DF_VAS , číslo Recordu s FIDdf.a, 00...00 FID DFA >• SELECT FILE <AID VA s> (Error report when VAS Container is unable to select) • UPDATE RECORD <SFI of EF_DIR of DF_VAS, Record number with FIDdf.a, 00 ... 00 FID DFA>

Spojenie PIXa k DF_A sa tým rozrieši, takže SELECT FILÉ s PIXa nie je už možné.PIXA connection to DF_ A team is resolved, so the Select File with PIXA no longer possible.

Teraz pre implementačnú triedu EF_TRANSFER:Now for EF_TRANSFER implementation class:

Aplikácia VAS implementačnej triedy EF_TRANSFER má byť podľa R&R zmazaná len na explicitné prianie majiteľa karty na obchodnom termináli alebo na servisnom termináli (tiež, keď by to bolo na oboch technicky možné). Maza nie objektu z EF_TRANSFER bude predovšetkým vtedy potrebné, keď prevodná pamäť nemá už žiadne voľné miesto na uloženie nového objektu (napr. dobropisu alebo kvitancie). Mazanie prebieha vždy nepriamo cez doplňovací príkaz ΤΑΚΕ. Tento príkaz zaznamená iba jeden objekt ako odstránený. Tým sa uvoľní na prepísanie ďalej nasledujúcim doplnkovým príkazom TRANSFER.According to R&R, the application of the EF_TRANSFER implementation class VAS should be deleted only at the explicit wish of the cardholder at the merchant terminal or at the service terminal (also, if both would be technically possible). Deleting an object from EF_TRANSFER will be especially necessary when the buffer memory has no more free space to store a new object (eg credit note or quantity). The deletion always takes place indirectly via the refill ΤΑΚΕ command. This command records only one object as deleted. This will be released for rewriting by the following additional TRANSFER statement.

Priebeh mazania tejto aplikácie VAS:To delete this VAS app:

1. Majiteľ karty zavedie kartu VAS do terminálu, ktorý môže znázorňovať obsah EF_TRANSFER (špeciálny prípad operácie prehliadania aplikácií VAS).1. The cardholder introduces the VAS card into a terminal that can display the contents of EF_TRANSFER (a special case of a VAS application browsing operation).

2. Terminál skúša, či je k dispozícii VAS- Container:2. The terminal tests whether a VAS Container is available:

• SELECT FILÉ <AIDvas > (hlásenie chyby, keď nie je VAS_ Container schopný výberu) • READ RECORD < SFI z EF_ID, 0 > (prečítanie ID VAS Containeru)• SELECT FILE <AIDvas> (error reporting when VAS_ Container is not selectable) • READ RECORD <SFI of EF_ID, 0> (read VAS Container ID)

3. Terminál ponúka majiteľovi karty viac možností na výber. Jedna z nich znie Mazanie aplikácie VAS. Majiteľ karty ju zvolí. Teraz sa ukážu majiteľovi karty aspoň aplikácie VAS implementačnej triedy EF_TRANSFER a čaká sa na výber. Ten sa realizuje špeciálnym prípadom operácie prehliadanie aplikácii VAS. Majiteľ karty zvolí objekt implementačnej triedy s dobropisom popr. kvitanciou. Tento objekt dostane číslo Recordu A. Majiteľ karty potvrdí výber.3. The terminal offers the cardholder more choices. One of them is Deleting the VAS application. The cardholder chooses it. Now, at least the VAS application of the EF_TRANSFER implementation class will be shown to the card holder and pending selection. This is done by a special case of the VAS application browsing operation. The cardholder chooses the implementation class object with a credit or credit card. kvitanciou. This object will receive a Record A number. The card holder confirms the selection.

4. Terminál zaznamená Record s číslom A ako odstránený, zatiaľ čo A odovzdá príkazom ΤΑΚΕ ním vypočítané náhodné číslo, svoje PIX, a terminálové ID:4. The terminal records the Record with the number A as deleted, while A transmits the random number, its PIX, and the terminal ID with the ΤΑΚΕ command:

• ΤΑΚΕ <A, náhodné číslo, PIX, terminálové ID >• ΤΑΚΕ <A, random number, PIX, terminal ID>

Teraz je Record, označený ako odstránený, opäť k dispozícii na uloženie nového dobropisu alebo kvitancie.Now, the Record, marked as deleted, is again available to store a new credit note or credit.

Ďalej je uvedený priebeh výberu aplikácie VAS:The following is a selection process for the VAS application:

Keď bola aplikácia VAS A implementačných tried DF_PT alebo DF_AD nabitá do VAS- Containeru operáciou nabíjanie aplikácie VAS, môže sa vybrať z terminálu selektívne v dvoch stupňoch. Najprv sa selektuje VAS- Container a nato aplikácia VAS so svojim PIXa:When the VAS A application of the implementation classes DF_PT or DF_AD has been charged to the VAS-Container by a VAS application charging operation, it can be selectively selected from the terminal in two stages. First the VAS Container is selected and then the VAS application with its PIXa is selected:

1. SELECT FILÉ < AIDvas > (hlásenie chyby, keď VAS-Container nie je schopný výberu)1. SELECT FILE <AIDvas> (error message when VAS-Container is unable to select)

Servisný terminál môže skúšať pravosť VAS- Cointaineru. K tomu požaduje servisný terminál interné overenie VAS- Containeru:The service terminal can test the authenticity of the VAS-Cointainer. To do this, the service terminal requires the internal verification of the VAS-Container:

• READ RECORD < SFI z EF_ID, 0 > (prečítanie VAS- Container ID) • INTERNAL AUTHENTICATE < náhodné číslo, KID z KAut >• READ RECORD <SFI from EF_ID, 0> (read VAS Container ID) • INTERNAL AUTHENTICATE <random number, KID from K A ut>

Servisný terminál skúša odpoveď a prerušuje v prípade chyby (s hlásením chyby).The service terminal tests the response and interrupts in the event of an error (with error message).

2. SELECT FILÉ < PIXa > (hlásenie chyby, pokiaľ aplikácia VAS A nie je do VAS- Containeru nabitá)2. SELECT FILE <PIXa> (error message if VAS A application is not loaded into VAS Container)

Obchodný terminál (ktorý nedisponuje KGKaut) môže zistiť nepriamo pravosť VAS- Containeru skúškou pravosti aplikácie VAS A. Lebo aplikácia VAS mohla byť nabitá iba na servisnom termináli, ktorý pri procese nabíjania skúšal pravosť VAS-Containeru. Skúška pravosti aplikácie VAS A môže byť odvodená od testu obchodného terminálu, či VAS- Container obsahuje kľúč Klvasp alebo Krvasp pre aplikáciu VAS A. To môže obchodný terminál napr. kontrolovať pri použití:The trading terminal (which does not have KGKaut) can indirectly determine the authenticity of the VAS-Container by testing the authenticity of the VAS A application. Because the VAS application could only be loaded at a service terminal that checked the authenticity of the VAS-Container during the charging process. The authenticity test of the VAS A application may be derived from a trading terminal test to see if the VAS-Container contains a Klvasp or Krvasp key for the VAS A application. check when using:

• INTERNAL AUTHENTICATE < Náhodné číslo, KID od Krvasp alebo Klvasp >• INTERNAL AUTHENTICATE <Random number, KID from Krvasp or Klvasp>

Aby sa otestovalo, či aplikácia VAS A je nabitá vo VAS- Containeri, môže byť problematicky selektovaná; na základe hlásenia chyby správa o odpovedi zo SELECT FILÉ sa môže uzavrieť, že nie je k dispozícii.In order to test whether the VAS A application is charged in the VAS-Container, it may be difficult to select; an error message from the SELECT FILE may result in an error message that may not be available.

Selekcia aplikácie VAS implementačnej triedy EF_TRANSFER vyplýva implicitne z operácie prehliadanie aplikácii VAS a ukladanie dát v termináli. Pretože terminál pozná číslo Recordu od každého ukazovaného objektu z EF_TRANSFER, môže sa pre číslo Recordu, vybrať ľubovoľný objekt na ďalšie spracovanie pomocou vzťahu k Číslu Recordu.Selection of the VAS application of the implementation class EF_TRANSFER results implicitly from the operation of browsing the VAS application and storing data in the terminal. Since the terminal knows the Record number from each displayed object from EF_TRANSFER, any object can be selected for the Record number for further processing by reference to the Record Number.

V ďalšom popis priebehu prehliadania aplikácie VAS:Here's how you can browse the VAS application:

Operácia Prehliadanie aplikácii VAS obsahuje súpisy všetkých aplikácií VAS implementačných tried DF_PT, DF_AD a EF_TRANSFER na servisnom termináli. Na obchodnom termináli sa môžu ukazovať iba aplikácie VAS implementačnej triedy EF_TRANSFER, pretože pre ne neexistuje žiadna ochrana pred prístupom a voliteľné aplikácie implementačnej triedy DFPT, popr. DFAD, pre ktoré má obchodný terminál práva na čítanie (držba Krvasp)·The VAS Browsing operation lists all VAS applications of the implementation classes DF_PT, DF_AD, and EF_TRANSFER at the service terminal. Only VAS applications of the EF_TRANSFER implementation class can be displayed on the trading terminal, since there is no access protection for them and optional applications of the DFPT implementation class, respectively. DFAD for which the trading terminal has read rights (possession of Krvasp) ·

Priebeh takej aplikácie VAS:The course of such a VAS application:

1. Majiteľ karty zavedie kartu VAS (čipová karta s platným VAS- Containerom) do terminálu.1. The cardholder loads the VAS card (chip card with a valid VAS Container) into the terminal.

2. Servisný terminál skúša, či je k dispozícii VAS- Container:2. The service terminal checks whether a VAS Container is available:

• SELECT FILÉ < AIDvas > (hlásenie chyby, keď nie je VAS- Container schopný výberu) • READ RECORD < SFI z EF_ID , 0 > (prečítanie VAS- Container ID)• SELECT FILE <AIDvas> (error message when VAS Container is not selectable) • READ RECORD <SFI of EF_ID, 0> (read VAS Container ID)

Podľa voľby sa skúša platnosť VAS- Containeru. K tomu požaduje servisný terminál interné overenie VAS- Containeru:Optionally, the validity of the VAS-Container is tested. To do this, the service terminal requires the internal verification of the VAS-Container:

• INTERNAL AUTHENTICATE < náhodné číslo, KID z KAut > Servisný terminál skúša odpoveď a prerušuje v prípade chyby (s hlásením o chybe).• INTERNAL AUTHENTICATE <random number, KID from K A ut> The service terminal tests the response and interrupts in the event of an error (with an error message).

3. Servisný terminál ponúka majiteľovi karty na výber viac možností voľby. Jedna z nich znie Prehliadanie aplikácii VAS. Tú majiteľ karty zvolí.3. The service terminal offers the cardholder multiple choices. One of them is Browsing the VAS application. The cardholder chooses.

4. Servisný terminál sa overí:4. The service terminal shall be verified:

• GET CHALLENGE • EXTERNAL AUTHENTICATE < Ks0 (náhodné číslo), KID z Kso >• GET CHALLENGE • EXTERNAL AUTHENTICATE <K s0 (random number), KID of K so >

5. Pre aplikácie VAS implementačných tried DF_PT a DF_AD sa vyberajú, pomocou riadenia na základe obsahu EF_DIR, postupne za sebou jednotlivé ap likácie VAS, a po externom overení kľúčom KSo sa ukáže obsah jednotlivých EF_INFO (alebo časť z nich podľa R&R) a EF_VALUE:5. For VAS applications of implementation classes DF_PT and DF_AD, individual VAS applications shall be selected sequentially through EF_DIR content-based management, and after external verification by the key K S o, the content of each EF_INFO (or part of them according to R&R) shall be shown; EF_VALUE:

• Pre i = 0,...,nrDiR - 1 • READ RECORD < SFI z EF_DIR , i >• For i = 0, ..., nr D iR - 1 • READ RECORD <SFI of EF_DIR, i>

V správe s odpoveďou stojí PIXa, ktoré je 00..00, keď do zodpovedajúcej DF nie je nabitá žiadna aplikácia VAS. Alternatívne k READ RECORD z EF_DIR sa môže eventuálne použiť tiež príkaz SEEK.The response message is PIXa, which is 00..00 when no VAS application is loaded into the corresponding DF. Alternatively to the READ RECORD of EF_DIR, the SEEK command can also be used.

• Keď PIXa nie je rovné 00..00 • SELECTFILE < PIXA >• When PIXa is not equal to 00..00 • SELECTFILE <PIX A >

• READ RECORD < SFI z EF_INFO, 0 >• READ RECORD <SFI of EF_INFO, 0>

• ukázanie (eventulálne časti) správy s odpoveďou • READ RECORD < SFI z EF_VALUE, 0 >• show (possibly parts) the reply message • READ RECORD <SFI of EF_VALUE, 0>

• SELECT FILÉ < AIDvas >• SELECT FILE <AIDvas>

6. Pre aplikácie VAS implementačnej triedy EF_TRANSFER sa číta obsah (alebo Časť z neho podľa R&R z EF_TRANSFER každého Recordu:6. For VAS applications of the EF_TRANSFER implementation class, the content (or part thereof) is read according to R&R from EF_TRANSFER of each Record:

• SELECT FILÉ < AIDvas >• SELECT FILE <AIDvas>

• Pre i = 0, ..., nrEF_TRANSFER - 1 • READ RECORD < SFI z EF_TRANSFER, i > (v správe s odpoveďou je uvedený obsah i-tého Recordu z EF_TRANSFER) • Keď nie je obsah prázdny , ukáže sa ako interpretovaný (napr. odobraný / prepadnutý).• For i = 0, ..., nrEF_TRANSFER - 1 • READ RECORD <SFI of EF_TRANSFER, i> (the reply message shows the contents of the i-th Record from EF_TRANSFER) • If the content is not empty, it turns out to be interpreted ( eg removed / forfeited).

Prehliadanie aplikácií implementačnej triedy DF_PT popr. DF_AD, pre ktoré má práva na Čítanie obchodný terminál (držba Krvasp), vyplýva ako je popísané - s dvomi odchýlkami: Na externé overenie sa miesto KSo, ktorým disponuje iba Systém Operátor, použije kľúč Krvasp- Keď obchodný terminál nedisponuje KGKaut, a chcel by napriek tomu vyskúšať pravosť aplikácií VAS, môže obchodný terminál miesto vnútorného overenia požadovať overenie (aspoň jednej) aplikácie VAS. To sa stane, ako je uvedené, znalosťou karty zodpovedajúceho kľúča Krvasp alebo Klvasp·Browse applications of implementation class DF_PT resp. DF_AD, for which the reader has a trading terminal (possession of Krvasp) results as described - with two deviations: For external verification, instead of K S o, which only the System Operator has, the Krvasp key is used- When the trading terminal does not have KGKaut, and would nevertheless wish to test the authenticity of VAS applications, the merchant terminal may require verification of (at least one) VAS application instead of internal verification. This will become, as stated, knowledge of the corresponding Krvasp or Klvasp key card ·

Pre aplikácie VAS implementačnej triedy EF_TRANSFER sa obsah (alebo časť z neho podľa R&R) z EF_TRANSFER každého Recordu uvádza v súpise, ako je skôr popísané.For VAS applications of the implementation class EF_TRANSFER, the contents (or part thereof, according to R&R) of the EF_TRANSFER of each Record are listed in the inventory as described above.

Operácia Interpretácia operácií VAS prebieha analogicky k tomu. Terminál ponúkne majiteľovi karty na výber voľbu Interpretácie aplikácií VAS. Dodatkom k dátam, ktoré sa zviditelnia operáciou Prehliadanie, môžu byť ukázané tiež dáta z EF_INFO a EF_VALUE, ktoré potrebujú interpretáciu VAS- Provide> rom (napr. externe zakódované dáta) z EF_INTERNALU (napr. míle prešlých rokov u Miles & More). To je však možné iba pre aplikácie VAS, pre ktoré VAS Provider (podľa jeho vlastných predstáv) dáva k dispozícii kľúče vhodné k terminálu. Na čítanie EF_INTERNALu aplikácie VAS je potrebný kľúč Klvsap (externé overenie). Pre externé zakódované dáta vovnútri Elementary Files EF_INFO, EF_INTERN, a EF_VALUE ako i dáta prevodnej pamäte EF_TRANSFER sú treba zodpovedajúce kľúče VAS-Provideru. Terminálny program môže ľahko rozhodnúť podľa PIX selektívnej aplikácie VAS, pre ktoré aplikácie sú k dispozícii kľúče pre interpretáciu dát.Operation The interpretation of VAS operations is analogous to that. The terminal will offer the cardholder a choice of Interpreting VAS Applications. In addition to the data that is visible to the Browse operation, data from EF_INFO and EF_VALUE that need VAS-Provide> rom interpretation (eg, externally encoded data) from EF_INTERNAL (eg, miles passed by Miles & More) may also be shown. However, this is only possible for VAS applications for which the VAS Provider (according to its own ideas) makes available keys suitable for the terminal. The Klvsap key (external verification) is required to read VAS EF_INTERNAL. The corresponding VAS-Provider keys are required for external encoded data within the Elementary Files EF_INFO, EF_INTERN, and EF_VALUE, as well as EF_TRANSFER conversion memory data. The terminal program can easily decide according to the PIX selective VAS application for which applications the data interpretation keys are available.

Operácia Prenášanie aplikácii VAS znamená prenášanie všetkých alebo zvolených operácií VAS zdrojovej karty na cieľovú kartu na servisnom termináli. Pritom je podmienkou, že vo VAS- Containeri cieľovej karty nie sú nabité žiada ne aplikácie VAS a po prenesení budú všetky aplikácie VAS na zdrojovej karte vymazané. Oboje sa môže dosiahnuť sukcesívnym použitím operácie Mazanie aplikácie VAS. Okrem toho sa musí skúšať pravosť kariet VAS a cieľová karta musí disponovať dostatkom miesta v pamäti. Operácia prenesenia sa sama zakladá v podstate na rozšírení operácie Prehliadanie aplikácii VAS, u ktorej sa čítajú dodatočne dáta z EF_INTERNAL a kľúče Klvsap a Krvasp, a na opakovanom použití operácie Nabíjanie aplikácie VAS.VAS Transfer operation means transferring all or selected VAS operations of the source card to the destination card at the service terminal. It is a condition that the VAS-Container of the destination card does not have the required VAS applications loaded and all VAS applications on the source card are deleted after transfer. Both can be accomplished by successively using the VAS Application Deletion operation. In addition, the authenticity of the VAS cards must be tested and the target card must have sufficient memory space. The migration operation itself is essentially based on the extension of the VAS Browsing operation, which additionally reads data from EF_INTERNAL and the Klvsap and Krvasp keys, and reusing the VAS Charging operation.

S dátami VAS sa prenáša spolu tiež VAS- Container ID na cieľovú kartu , aby sa aplikácie VAS na cieľovej karte chovali presne tak ako na zdrojovej karte. Základom pre to je, že kľúče odvodené od VAS- Provideru sa opierajú o VAS- Container ID, kľúče sa ale skopírujú nezmenené. Okrem toho by VASProvider nemohol zmeniť svoje vedenie kníh v systéme pozadia, pretože obvykle identifikuje karty VAS cez VAS-Container ID. Bezpodmienečne je treba dať pozor pri prenášaní VAS- Container ID, aby toto systémové ďaleké jednoznačné číslo bolo na zdrojovej karte vymazané.With the VAS data, the VAS Container ID is also transferred to the destination card so that the VAS applications on the destination card behave exactly as they do on the source card. The basis for this is that the VAS-Provider-derived keys are based on the VAS-Container ID, but the keys are copied unchanged. In addition, VASProvider could not change its book keeping in the background system, as it usually identifies VAS cards via the VAS-Container ID. It is imperative that when transmitting the VAS Container ID, make sure that this system remote unique number is deleted on the source card.

Aby sa špeciálne mohli čítať Elementary Filé EF_INTERNAL a kľúče Klvasp a Krvasp , prepíše servisný terminál po externom overení kľúčom Kso (analogicky ako pri operácii Mazanie aplikácie VAS) najprv kľúče Klvasp a potom môže po obnovenom overení s Klvasp preniesť dáta z EF_INTERNAL.In order to be able to read the Elementary Fill EF_INTERNAL and the Klvasp and Krvasp keys in particular, the service terminal will overwrite the Kvasp keys first after the external KAS key validation (analogous to the VAS application clearing operation) and then transfer data from the EF_INTERNAL.

Dodatočne k aplikáciám VAS implementačných tried DF_PT a DF AD sa musí preniesť dátový súbor EF_TRANSFER. Na ten účel sa odstránia operáciou Odoberanie postupne po sebe objekty tejto implementačnej triedy, ktoré doteraz nie sú označené ako odstránené alebo prepadnuté, ich signatúra sa skúša Ksig_vasc a prenesú sa do EF_TRANSFER cieľovej karty. Na cieľovej karte sa ovšem vyznačia objekty ako neodobraté, aby zostali naďalej platnými.In addition to the VAS applications of the implementation classes DF_PT and DF AD, the EF_TRANSFER data file must be transferred. For this purpose, objects in this implementation class that have not yet been marked as deleted or dropped are removed sequentially, their signature is tested by Ksig_vasc, and transferred to the EF_TRANSFER target card. However, objects will be marked on the destination card as non-captured to remain valid.

Konečne sa musia preniesť ešte globálne dáta VAS-Containeru, predovšetkým sa musí nastaviť sekvenčný čítač cieľovej karty na hodnotu zdrojovej karty.Finally, the global VAS-Container data must be transferred, in particular the target card's sequential counter must be set to the source card value.

Ďalej sa uvádza spôsob ukladania dát VAS:Here's how VAS data is stored:

Sú tri možné prípady na ukladanie dát VAS na obchodnom termináli, ktoré závisia na druhu aplikácie VAS.There are three possible cases for storing VAS data at a trading terminal, which depend on the type of VAS application.

Najprv získavanie v prípade implementačnej triedy DF_PT alebo DF_ADGet first for DF_PT or DF_AD implementation class

Z VAS- Provideru sa majú zapísať dáta do aplikácie VAS A implementačnej triedy DF_PT alebo DF_AD.Data from the VAS Provider should be written to the VAS A application of the DF_PT or DF_AD implementation class.

Priebeh ukladania dát VAS:VAS data storage process:

1. Majiteľ karty zavedie kartu VAS do obchodného terminálu.1. The cardholder shall introduce the VAS card into the trading terminal.

2. Obchodný terminál skúša, či je k dispozícii VAS- Container:2. The merchant terminal tests whether a VAS Container is available:

• SELECT FILÉ < AIDvas > (Hlásenie chyby, keď nie je VAS- Container schopný výberu) • READ RECORD < SFI z EF_ID, 0 > (prečítanie VAS- Container ID)• SELECT FILE <AIDvas> (Error reporting when VAS Container is not selectable) • READ RECORD <SFI of EF_ID, 0> (read VAS Container ID)

3. Skúša sa pravosť VAS- Containeru.3. The authenticity of the VAS-Container is tested.

Keď sám obchodný terminál má v držbe Masterkey KGKaut, môže požadovať interné overenie VAS- Containeru:When the merchant terminal itself holds the Masterkey KGKaut, it can request internal verification of the VAS-Container:

• INTERNAL AUTHENTICATE < náhodné číslo, KID z KAut >• INTERNAL AUTHENTICATE <random number, KID from K A ut>

Obchodný terminál (ktorý nedisponuje KGKaut) môže nepriamo stanoviť pravosť VAS- Containeru skúškou pravosti aplikácie VAS A. Lebo aplikácia VAS sa môže nabiť iba na servisnom termináli, ktorý pri procese nabíjania skúšal pravosť VAS- Containeru. Skúška pravosti aplikácie VAS A sa môže odvodiť z testu obchodného terminálu, či obsahuje VAS- Container kľúč Klvasp alebo Krvasp pre aplikáciu VAS A. To môže obchodný terminál napr. kontrolovať:The trading terminal (which does not have KGKaut) can indirectly determine the authenticity of the VAS-Container by testing the authenticity of the VAS A application. Because the VAS application can only be charged at a service terminal that has checked the authenticity of the VAS-Container during the charging process. The authenticity test of the VAS A application may be derived from a trading terminal test whether the VAS Container contains a Klvasp or Krvasp key for the VAS A application. control:

• SELECT FILÉ < PIXa > (hlásenie o chybe, pokiaľ nie je aplikácia VAS A nabitá do VAS- Containeru) • INTERNAL AUTHENTICATE < náhodné číslo, KID z Krvasp alebo Klvasp >• SELECT FILE <PIXa> (error message when VAS A is not loaded to VAS Container) • INTERNAL AUTHENTICATE <random number, KID from Krvasp or Klvasp>

Obchodný terminál skúša odpoveď a preruší v prípade chyby (s hlásením o chybe).The merchant terminal tests the response and interrupts in the event of an error (with an error message).

4. Obchodný terminál selektuje aplikáciu VAS A , overí sa a popisuje Elementary Files, ktoré sú treba na odvodenie transakcie:4. The trading terminal selects the VAS A application, verifies and describes the Elementary Files required to derive the transaction:

• SELECT FILÉ < PIXA > (odpadá, keď bolo už uskutočnené v kroku 3) • GET CHALLENGE • EXTERNAL AUTHENTICATE (Klvasp (náhodné číslo), KID z Klvasp >• SELECT FILE <PIX A > (dropped when done in step 3) • GET CHALLENGE • EXTERNAL AUTHENTICATE (Kvasp (random number), KID from Klvasp>

• podľa voľby UPDATE RECORD < SFI z EF_INFO z DF_X, dáta >• according to UPDATE RECORD <SFI of EF_INFO of DF_X, data>

• podľa voľby UPDATE RECORD < SFI z EF_INTERNAL z DF_X, dáta >• according to UPDATE RECORD <SFI of EF_INTERNAL of DF_X, data>

• podľa voľby UPDATE RECORD < SFI z EF_VALUE z DF_X, dáta >• according to UPDATE RECORD <SFI of EF_VALUE of DF_X, data>

Ako budúce získavanie v prípade implementačnej triedy EF_TRANSFERAs a future acquisition for the implementation class EF_TRANSFER

Špeciálne pre aplikácie VAS implementačnej triedy EF_TRANSFER (aplikačná trieda dobropis) nemusí VAS- Provider obsadzovať žiadnu vlastnú štruktúru dátových súborov DF_X pre svoju aplikáciu. Následkom je , že majiteľ karty nemusí pred využitím dobropisu aplikácie VAS ísť na servisný terminál, aby nabil aplikáciu VAS. On môže naproti tomu priamo na obchodnom termináli dať vystaviť dobropis alebo kvitanciu a tú si na inom termináli dať vrátiť (operáciou odoberanie) alebo dobropis, popr. kvitanciu iba jednoducho predložiť (čítaním). Ukladaním dát VAS sa tým uskutočňuje implicitné nabíjanie aplikácií VAS implementačnej triedy EF_TRANSFER. Pre túto aplikačnú triedu existuje implementačné trieda EF_TRANSFER , ktorá pozostáva z jednotlivých objektov Art Record. Záznam do EF TRANSFER je možný výlučne príkazom TRANSFER. Obchodný terminál musí byť v držbe platného znehodnocovacieho kľúča Kdec a disponovať PIXa aplikácie VAS A.Especially for VAS applications of the implementation class EF_TRANSFER (application class credit note), the VAS-Provider need not occupy any custom DF_X data file structure for its application. As a result, the cardholder does not have to go to the service terminal to load the VAS application before using the VAS credit memo. On the other hand, he can have a credit note or a credit issued directly at the trading terminal and have it returned at another terminal (withdrawal operation) or credit note or credit note. acceptance simply by submitting (reading). By storing the VAS data, this implicitly charges the VAS applications of the EF_TRANSFER implementation class. There is an EF_TRANSFER implementation class for this application class, which consists of individual Art Record objects. Recording to EF TRANSFER is possible only by the TRANSFER command. The trading terminal must be in possession of a valid Kdec depreciation key and have a PIXa of the VAS A application.

Priebeh záznamu dát VAS:VAS data recording process:

1. Majiteľ karty zavedie kartu VAS do obchodného terminálu.1. The cardholder shall introduce the VAS card into the trading terminal.

2. Obchodný terminál skúša, či je VAS- Container k dispozícii:2. The trading terminal shall test whether the VAS Container is available:

• SELECT FILÉ < AIDvas > (hlásenie o chybe, keď nie je VAS- Container schopný výberu) • READ RECORD < SFI z EF_ID, 0 > (prečítanie čísla VAS- Containeru)• SELECT FILE <AIDvas> (error message when VAS Container is not selectable) • READ RECORD <SFI of EF_ID, 0> (read VAS Container number)

3. Obchodný terminál číta sekvenčné číslo, ktoré dodatočne vstupuje do MAC z kroku 4:3. The merchant terminal reads the sequence number that additionally enters the MAC from step 4:

• READ RECORD < SFI z EF_SEQ, 0 > (prečítanie sekvenčného čísla)• READ RECORD <SFI of EF_SEQ, 0> (read sequence number)

4. Príkazom TRANSFER sa zapíše do EF_TRANSFER Record:4. The TRANSFER statement writes into the EF_TRANSFER Record:

• TRANSFER < dátum transakcie, dátum prepadnutia, výrobný kód dáta, PIXa, MAC s Kdec >• TRANSFER <transaction date, forfeiture date, production code date, PIXa, MAC with Kdec>

5. Obchodný terminál môže skúškou správy s odpoveďou príkazu TRANSFER skúšať, či je VAS- Container pravý (t.j. v držbe spoločného tajomstva Kdec)·5. The merchant terminal may test the TRANSFER command response message to verify that the VAS-Container is genuine (i.e., held by the Kdec common secret) ·

K tomu odkazujeme tiež na predtým popísanú správu s odpoveďou príkazu TRANSFER.We also refer to the previously described message with the TRANSFER command response.

Záverom: Získavanie dát VAS znehodnotením iIn conclusion: Obtaining VAS data by deteriorating i

VAS- Provider môže procesom znehodnotenia príkazom TRANSFER vytvoriť nárok (napr. dobropis alebo kvitanciu), ktorý môže byť iným VAS- Providerom ďalej zhodnotený. Znehodnotia sa dáta z EF_VALUE, popr. EF_INFO aplikácie VAS A znehodnoteného VAS- Provideru. Majiteľ karty získa nárok vo forme objektu v EF_TRANSFER.The VAS-Provider can create a claim (eg credit note or acceptance) through an impairment process with a TRANSFER statement, which can be further evaluated by another VAS-Provider. The data from EF_VALUE will be discarded; EF_INFO application of VAS A degraded VAS-Provider. The cardholder will be entitled to an object in EF_TRANSFER.

Priebeh záznamu dát VAS:VAS data recording process:

1. Majiteľ karty zavedie kartu VAS do obchodného terminálu.1. The cardholder shall introduce the VAS card into the trading terminal.

2. Obchodný terminál skúša, či je k dispozícii VAS- Container:2. The merchant terminal tests whether a VAS Container is available:

• SELECT FILÉ < AIDvas > (hlásenie o chybe, keď nie je VAS- Container schopný výberu) • READ RECORD < SFI z EF_ID, 0 > (prečítanie VAS- Container ID)• SELECT FILE <AIDvas> (error message when VAS Container is not selectable) • READ RECORD <SFI of EF_ID, 0> (read VAS Container ID)

3. Obchodný terminál číta sekvenčné číslo, ktoré dodatočne vstupuje do MAC z kroku 4:3. The merchant terminal reads the sequence number that additionally enters the MAC from step 4:

• READ RECORD < SFI z EF_SEQ, 0 > (prečítanie sekvenčného čísla)• READ RECORD <SFI of EF_SEQ, 0> (read sequence number)

4. Obchodný terminál vyberá aplikáciu VAS A:4. The trading terminal selects the VAS A application:

• SELECT FILÉ < PIXa > (hlásenie o chybe , pokiaľ aplikácia VAS A nie je nabitá do VAS-Containeru)• SELECT FILE <PIXa> (error message if VAS A application is not loaded into VAS-Container)

5. Obchodný terminál využije príkaz TRANSFER na znehodnotenie dát z EF_VALUE, popr. z EF_INFO.5. The trading terminal will use the TRANSFER command to destroy the data from EF_VALUE, respectively. from EF_INFO.

• TRANSFER < dáta, MAC s KDec >• TRANSFER <data, MAC with K D ec>

Zostavenie príkazovej správy o TRANSFER už bolo popísané. Terminál dosahuje oprávnenie na proces znehodnotenia, keď môže kľúčom KDec tvoriť korektnú signatúru o dátach.. Tá sa skúša VAS- Containerom. Pri úspechu sa vloží VAS- Containerom Record do EF_TRANSFER a inkrementuje sekvenčné číslo.The compilation of the TRANSFER command message has already been described. The terminal is authorized for the deterioration process when it can create a correct signature on the data using the K D ec key. This is tested by the VAS-Container. Upon success, the VAS Container Record is inserted into EF_TRANSFER and incremented the sequence number.

6. Obchodný terminál môže skúšať skúškou správy s odpoveďou príkazu TRANSFER, či je VAS- Container pravý (t.j. v držbe spoločného tajomstva Kdec)·6. The merchant terminal may test the TRANSFER command response message to verify that the VAS-Container is genuine (i.e., held by the common secret of Kdec) ·

A teraz ešte spôsob znehodnocovania dát VAS. Sú dva druhy znehodnocovacích postupov.And now the way of devaluing VAS data. There are two types of impairment procedures.

U jedného sa môžu dáta VAS pre aplikácie VAS iimplementačnej triedy DF_PT alebo DF_AD znehodnocovať príslušným VAS- Providerom operáciou znehodnotenie, tj, získavanie dát VAS znehodnotením. Tým sa hodnota spotrebuje , pričom vzniká potenciálny nárok na inú hodnotu.In one, VAS data for VAS applications of the DF_PT or DF_AD implementation class may be degraded by the respective VAS-Provider degradation operation, ie, obtaining the VAS data by degradation. This consumes value, creating a potential claim for another value.

U iného sa môžu dáta VAS z EF_TRANSFER raz odobrať doplnkovým príkazom ΤΑΚΕ. V tomto prípade sa nárok spotrebuje, dáta zostanú na prípadné ďalšie použitie (napr. tiket, potrebný na úhradu spiatočného cestovného lístka) v prevodnom poli, označené ako odobraté, dokiaľ nebudú prepísané podľa potreby inými objektmi.In another, the VAS data from EF_TRANSFER can be taken once with the additional ΤΑΚΕ command. In this case, the claim will be consumed, the data will remain for possible further use (eg a ticket needed to pay for a return ticket) in the transfer field, marked as withdrawn until they are overwritten by other objects as needed.

Priebeh znehodnocovania dát VAS príkazom ΤΑΚΕ:Progress of VAS data degradation by the ΤΑΚΕ command:

1. Majiteľ karty zavedie kartu VAS do obchodného terminálu.1. The cardholder shall introduce the VAS card into the trading terminal.

2. Obchodný terminál skúša ak je k dispozícii VAS- Container:2. The trading terminal shall test if a VAS Container is available:

• SELECT FILÉ < AIDvas > (hlásenie o chybe, keď VAS- Container nie je schopný výberu) • READ RECORD < SFI z EF_ID, 0 > (prečítaní VAS- Container ID)• SELECT FILE <AIDvas> (error message when VAS Container is unable to select) • READ RECORD <SFI of EF_ID, 0> (read VAS Container ID)

3. Najprv Číta obchodný terminál z EF_TRANSFER objekty, ktoré sú k dispozícii využitím špeciálneho prípadu operácie Prehliadanie aplikácii VAS, aby sa rozhodlo, či je tam obsiahnutý hľadaný objekt. Alternatívne sa môže hľadať podľa vzoru príkazom SEEK. Terminál pozná v úspešnom prípade číslo hľadaného Recordu.3. First, the merchant terminal reads from the EF_TRANSFER objects that are available using a special case of the VAS Browsing operation to determine if there is a search object there. Alternatively, it can be searched for by the SEEK command. The terminal knows successfully the number of the Record you are looking for.

4. Terminál označí Record číslom 1 Recordu ako odstránený, zatiaľčo odovzdá i, ním vypočítané náhodné číslo, jeho PIX a terminálové ID príkazom ΤΑΚΕ:4. The terminal marks Record with number 1 of the Record as deleted, while passing the i, its calculated random number, its PIX and terminal ID with the ΤΑΚΕ command:

• ΤΑΚΕ < i, náhodné číslo, PIX, terminálové ID >• ΤΑΚΕ <i, random number, PIX, terminal ID>

Obchodný terminál využije príkaz ΤΑΚΕ na čítanie dát z EF_TRANSFER pri súčasnom označení dát ako odobratých. Uskutočnenie príkazu pôsobí dodatočne vytvorenie dvoch rôznych kryptogramov Ci a C2.The merchant terminal will use the ΤΑΚΕ command to read data from EF_TRANSFER while marking the data as taken. Embodiment order subsequently treated with a two different cryptograms C and C 2nd

Kryptogram Ci sa vypočíta VAS- Containerom kľúčom Ksig.vasc. Tým si môže dať preukázať žiadateľ odobratého, Ci signovaného, objektu u Systém 0perátora jedinečnosť a pravosť.The cryptogram Ci is calculated by the VAS-Container with the key Ksig.vasc. Thus, the applicant of the removed, Ci-signed, object at the Imperator System can prove uniqueness and authenticity.

Jedinečnosť a pravosť vyplýva z kryptogramu VAS- Providera, od ktorého objekt pôvodne pochádza (a ktorá bola kartou preskúšaná, viď TRANSFER) a z vedenia transakcií sekvenčným čítačom pomocou karty a kryptogramu Ci pri odoberaní.The uniqueness and authenticity result from the VAS-Provider cryptogram from which the object originally originated (and which has been tested by the card, see TRANSFER) and from the sequential counter transaction by means of the card and the Ci cryptogram during collection.

Kryptogram C2 sa vypočíta VAS- Containerom kľúčom Kdec, ktorý odvodí VAS- Container z KGKdec, PIX a terminálových ID. Znalosťou spoločného tajomstva Kdec môže VAS- Container voči terminálu dokázať priamo pravosť VAS- Containeru. Pretože u príkazu TRANSFER sa tiež skúša, že sa do pravého VAS- Containeru ukladajú iba pravé dobropisy, popr. kvitancie, môže z toho vyplývať pravosť odobratého objektu. Pretože C2 sa tvorí nepriamo cez sekvenčné číslo, odoberajúce bit a VAS- Container ID, môže VAS- Container terminálu dokonca dokázať jedinnosť odobratého objektu.Cryptogram C 2 is calculated by the VAS Container with the Kdec key, which derives the VAS Container from KGKdec, PIX and terminal IDs. Knowing the common secret of Kdec, the VAS-Container can directly prove the authenticity of the VAS-Container towards the terminal. Because the TRANSFER command also tests that only genuine credit memos are stored in the right VAS Container. quantity, this may imply the authenticity of the object taken. Since C 2 is generated indirectly via the sequence number, the bit-taking and the VAS-Container ID, the VAS-Container of the terminal can even prove the uniqueness of the object taken.

Oprávnenie na odoberanie príkazom ΤΑΚΕ má každý.Everyone has the right to withdraw by the ΤΑΚΕ order.

Na servisnom termináli je ďalej možná dezaktivácia, popr. aktivácia ochrany heslom alebo PIN na čítanie aplikácií VAS implementačných tried DF_PT a DF_AD. Okrem toho môžu byť PIN VAS- Containeru zmenené majiteľom karty pomocou znalosti PIN a Systém Operátorom prostredníctvom overenia pomocou KSo vylúčené. Ako PIN alebo heslo sú použiteľné tiež nenumerické značky alebo reťazce značiek ľubovoľnej dĺžky.At the service terminal, deactivation is also possible. enable password or PIN protection for reading VAS applications of the DF_PT and DF_AD implementation classes. In addition, the PIN of the VAS-Container can be changed by the cardholder by knowing the PIN and by the system by the operator by means of authentication by K S o excluded. Non-numeric tags or tag strings of any length can also be used as a PIN or password.

Claims (34)

PATENTOVÉ NÁROKYPATENT CLAIMS 1. Čipová karta, ktorá slúži na vykonávanie transakcií, keď sa jednotky peňažných hodnôt alebo iné nemonetárne nároky, predstavované dátami hodnôt, prenášajú medzi majiteľom karty a najmenej jedným partnerom transakcie (poskytovateľ služby) alebo predkladajú poskytovateľovi služby na overenie nárokov a ktorá zahrnuje pamäť, v ktorej sú uložené dáta, potrebné na vykonávanie transakcií, vyznačujúca sa tým, že zahrnuje:1. A smart card that is used to execute transactions where units of monetary value or other non-monetary claims represented by value data are transferred between the cardholder and at least one transaction partner (service provider) or presented to the service provider for verification of claims and which includes memory; in which data is stored for the execution of transactions, characterized in that it includes: zariadenie na nabíjanie karty jednou alebo niekoľkými aplikáciami (aplikáciou VAS), priradených vždy jednému určitému poskytovateľovi služby, ktoré umožňujú vykonávanie príslušných transakcií medzi majiteľom karty a poskytovateľom služby, priradeným aplikáciou, oblasť prevodnej pamäte (EF-TRANSFER), ktorá nie je vo vlastníctve poskytovateľa služby na ukladanie dát, predstavujúcich jednotky peňažnej hodnoty alebo nemonetárne nároky, vymieňané alebo predkladané, pri vykonávaní transakcie medzi rôznymi poskytovateľmi služieb, a zariadenie na písanie dát do prevodnej pamäte v reakcii na príkaz pre zápis (Transfer).a device for charging the card with one or more applications (VAS application), each assigned to a particular service provider, enabling the respective transactions between the cardholder and the service provider assigned to the application to be executed by a non-proprietary transfer memory area (EF-TRANSFER) data storage services representing monetary value units or non-monetary claims exchanged or presented in executing a transaction between different service providers, and a data writing device in response to a Transfer command. 2. Čipová karta podľa nároku 1, vyznačujúca sa tým, že zariadenie na nabíjanie zahrnuje:A smart card according to claim 1, wherein the charging device comprises: dátovú štruktúru uloženú v jeho pamäti (DF_VAS, VAS- Container), ktorá obsahuje:data structure stored in its memory (DF_VAS, VAS-Container), which contains: čiastkovú štruktúru (DF_PT, DF_AD, aplikácie VAS), do ktorej môžu byť nabíjané potrebné dáta (dáta VAS) na umožnenie vykonávania transakcie medzi majiteľom karty a poskytovateľom služby definičný dátový súbor, ktorý obsahuje informácie o druhu alebo štruktúre dát, uložených v čiastkovej štruktúre (aplikácii VAS), pričom definičný dátový súbor ďalej zahrnuje:a sub-structure (DF_PT, DF_AD, VAS application) into which the necessary data (VAS data) can be charged to enable the transaction between the cardholder and the service provider to define a data set containing information about the type or structure of data stored in the sub-structure ( the VAS application), wherein the definition data file further comprises: dátovú štruktúru (VAS- Container) a/alebo poznávaciu značku, identifikujúcu čipovú kartu (Container ID); a najmenej jeden systémový kľúč (Kso), ktorý zaisťuje integritu definičného dátového súboru a/alebo dátovej štruktúry proti modifikáciám.a data structure (VAS-Container) and / or a license plate identifying the chip card (Container ID); and at least one system key (K 50) that ensures the integrity of the definition data set and / or data structure against modifications. 3. Čipová karta podľa jedného z nárokov 1 alebo 2, vyznačujúca sa tým, že ďalej zahrnuje najmenej jeden z týchto znakov:A smart card according to either of claims 1 or 2, further comprising at least one of the following features: zariadenie na nabíjanie dát, potrebných na vykonávanie transakcií do čiastkovej štruktúry pri použití najmenej jedného systémového kľúča;a device for charging the data necessary to execute transactions into a sub-structure using at least one system key; zariadenie na písanie dát do definičného dátového súboru na prispôsobenie dát definičnej dátovej štruktúry dátam, nabitým do čiastkovej štruktúry;a device for writing data to the definition data file for adapting the data of the definition data structure to the data charged to the sub structure; zariadenie na vytváranie ďalšej čiastkovej štruktúry, do ktorej sa môžu nabiť dáta, potrebné na vykonávanie transakcie, v pamäti karty; a/alebo zariadenie na dynamické spravovanie pamäte na karte.a device for creating another sub-structure into which the data necessary to execute the transaction can be loaded in the card memory; and / or a dynamic memory management device on the card. 4. Čipová karta podľa jedného z predchádzajúcich nárokov, vyznačujúca sa tým, že čiastkové štruktúry (aplikácií VAS) sú vzájomne nezávislé, a sú priradené vždy určitému poskytovateľovi služieb, definičný dátový súbor je chránený najmenej jedným systémovým kľúčom (Kso) proti modifikáciám a iba prostredníctvom tohto kľúča je možné ho modifikovať, a že nabíjanie čiastkových štruktúr (aplikácií VAS) sa môže uskutočniť iba pri použití systémového kľúča, obsiahnutého v definičnom dátovom súbore.A smart card according to one of the preceding claims, characterized in that the sub-structures (VAS applications) are independent of each other and are always assigned to a particular service provider, the definition data file being protected by at least one system key (Kso) against modifications and only via This key can be modified, and that the charging of partial structures (VAS applications) can only be performed using the system key contained in the definition data set. 5. Čipová karta podľa jedného z predchádzajúcich nárokov, vyznačujúca sa tým, že definičný dátový súbor ďalej zahrnuje najmenej jeden z týchto znakov:A smart card according to one of the preceding claims, characterized in that the definition data set further comprises at least one of the following features: najmenej jeden overovací kľúč (KAut) na overovanie oprávnenosti vzťahu čipovej karty voči terminálu a/alebo na overovanie oprávnenosti vzťahu terminálu voči čipovej karte;at least one authentication key (K A ut) for verifying the eligibility of the chip card's relation to the terminal and / or for verifying the eligibility of the terminal's relation to the chip card; najmenej jeden signovací kľúč (K(ig Vasc) na signovanie dát, odobratých z prevodnej pamäte;at least one signing key (K ( i g V asc)) for signing the data taken from the buffer; vytvárací kľúč (KGKdec) na vytváranie terminálových a aplikačne špecifických kľúčov na preskúšanie oprávnenia procesu písania do prevodnej pamäte a/alebo znehodnotenie hodnotových dát;a generation key (KGKdec) for generating terminal and application-specific keys to check the authorization of the write process and / or to deteriorate the value data; PIN na verifikáciu oprávnenia procesu transakcie majiteľom karty, že systémový kľúč (Kso), overovací kľúč (KAut), signovací kľúč (Ksig_vascj a vytvárací kľúč (KGKdec) sú pre kartu individuálne alebo dátovo štruktúrne špecifické (DF VAS) kľúče, a že čiastková štruktúra (aplikácie VAS) vykazuje najmenej jeden z týchto znakov:The cardholder verification of the transaction process authorization PIN that the system key (Kso), the authentication key (K A ut), the signing key (Ksig_vascj and the creation key (KGKdec) are card-specific or data-specific (DF VAS) keys, and the sub-structure (VAS application) shall have at least one of the following: najmenej jednu pamäť hodnôt (EF_VALUE) na ukladanie hodnotových dát;at least one value store (EF_VALUE) for storing value data; najmenej jednu vnútornú pamäť (EF_INTERNAL) na ukladanie interných dát, týkajúcich sa čiastkovej štruktúry;at least one internal memory (EF_INTERNAL) for storing internal data related to the sub-structure; najmenej jednu informačnú pamäť (EF_INFO) na ukladanie nevnútorných dát, týkajúcich sa čiastkovej štruktúry;at least one information memory (EF_INFO) for storing non-internal data related to the sub-structure; kľúčovú pamäť (EF_KEY) na ukladanie najmenej jedného z kľúčov (Klvasp, Krvaspj ktoré zaisťujú písacie a/alebo čítacie procesy do alebo z pamäti hodnôt, a/alebo vnútorné pamäte a/alebo informačné pamäte, a že čipová karta ďalej obsahuje:a key memory (EF_KEY) for storing at least one of the keys (Klvasp, Krvaspj) that provide writing and / or reading processes to or from the value memory, and / or internal memory and / or information memory, and that the smart card further comprises: zariadenie na zapísanie a/alebo čítanie dát do alebo z informačnej pamäte, a že zariadenie na nabíjanie zahrnuje:a device for writing and / or reading data into or from the information memory, and that the charging device comprises: zariadenie na zapísanie kľúča do kľúčovej pamäte pri zaistení najmenej jedným systémovým kľúčom.a device for writing a key to the key memory when secured by at least one system key. 6. Čipová karta podľa jedného z predchádzajúcich nárokov, vyznačujúca sa tým, že čiastková štruktúra zahrnuje najmenej jeden z týchto znakov:A smart card according to one of the preceding claims, characterized in that the sub-structure comprises at least one of the following features: kľúč (Klvasp) na preskúšanie oprávnenia na zápis dát do čiastkovej štruktúry;a key (Klvasp) for checking the write permission of the sub-structure; kľúč (Krvsap) na preskúšanie oprávnenia na čítanie dát z čiastkovej štruktúry.key (Krvsap) to check the authority to read data from the substructure. 7. Čipová karta podľa niektorého z predchádzajúcich nárokov, vyznačujúca sa tým, že kľúče uložené v kľúčovej pamäti sú špecifické pre príslušnú čiastkovú štruktúru, a že najmenej jedna čiastková štruktúra (aplikácie VAS) zaisťuje vykonávanie transakcií prostredníctvom najmenej jedného zo špecifických kľúčov (Klvasp, Krvasp), ktorý je pre príslušnú čiastkovú štruktúru špecifický a nezávislý na kľúčoch iných čiastkových štruktúr (aplikáciách VAS).A smart card according to any one of the preceding claims, characterized in that the keys stored in the key memory are specific to the respective sub-structure and that at least one sub-structure (VAS application) ensures the execution of transactions through at least one of the specific keys (Klvasp, Krvasp) ), which is specific to the sub-structure concerned and independent of the keys of other sub-structures (VAS applications). V e In e 8. Čipová karta podľa niektorého z predchádzajúcich nárokov, vyznačujúca sa tým, že karta vykazuje viac čiastkových štruktúr (aplikácií VAS), ktoré slúžia na vykonávanie transakcií medzi vždy určitým poskytovateľom služby a majiteľom karty, a že vykonávanie transakcií zahrnuje písanie a/alebo čítanie dát v alebo z prenosového poľa a/alebo písanie a/alebo čítanie v alebo z pamäti hodnôt.A smart card according to any one of the preceding claims, characterized in that the card has a plurality of sub-structures (VAS applications) that are used to execute transactions between a particular service provider and the cardholder, and that the transaction involves writing and / or reading data. in or from the transmission field and / or writing and / or reading in or from the value memory. vin 9. Čipová karta podľa jedného z predchádzajúcich nárokov, vyznačujúca sa tým, že ďalej zahrnuje:A smart card according to any one of the preceding claims, further comprising: zariadenie na vykonávanie transakcií ako medzi jednotlivými čiastkovými štruktúrami (aplikáciami VAS), tak i medzi čiastkovou štruktúrou a poskytovateľom služby.a facility for executing transactions both between individual sub-structures (VAS applications) and between the sub-structure and the service provider. 10. Čipová karta podľa jedného z predchádzajúcich nárokov, vyznačujúca sa tým, že systémový kľúč (Kso) je známy len prevádzkovateľovi systému (Systém Operátor SO) a je pre kartu individuálnym a/alebo pre dátovú štruktúru (VASContainer) špecifickým kľúčom, a že ďalšie kľúče, obsiahnuté v definičnom dátovom súbore sú pre karty individuálnymi a/alebo pre dátovú štruktúru (VAS- Container) špecifickými kľúčmi.A smart card according to any one of the preceding claims, characterized in that the system key (Kso) is known only to the system operator (SO operator system) and is a card-specific and / or data structure (VASContainer) specific key, and the keys contained in the definition data set are individual keys for the cards and / or for the data structure (VAS-Container). 11. Čipová karta podľa niektorého z predchádzajúcich nárokov, vyznačujúca sa tým, že definičný dátový súbor vykazuje jeden alebo niekoľko z týchto znakov:A smart card according to any one of the preceding claims, characterized in that the definition data set has one or more of the following features: identifikačné číslo (EF_ID), špecifikujúce dátovú štruktúru súpis čiastkových štruktúr (EF_DIR), obsiahnutých v dátovej štruktúre, pričom súpis obsahuje pre čiastkové štruktúry (aplikácie VAS) špecifické iden tifikačné čísla čiastkových štruktúr, nabitých v dátovej štruktúre (VASContainer) a informácie o časti dátovej štruktúry (VAS- Container), v ktorom sú fyzicky uložené čiastkové dátové štruktúry (aplikácie VAS);an identification number (EF_ID) specifying the data structure, a list of sub-structures (EF_DIR) contained in the data structure, the list including sub-structure identifying numbers (VAS applications) identified by the sub-structures charged in the data structure (VASContainer) and part data information structures (VAS-Container) in which partial data structures (VAS applications) are physically stored; číslo verzie dátovej štruktúry (EF_VERSION).Data Structure Version Number (EF_VERSION). 12. Čipová karta podľa niektorého z predchádzajúcich nárokov, vyznačujúca sa tým, že zahrnuje najmenej jeden z týchto znakov:A smart card according to any one of the preceding claims, characterized in that it comprises at least one of the following features: zariadenie na vykonávanie procesu odoberania (Také), ktorého prostredníctvom sa odoberajú a/alebo znehodnocujú dáta z prevodnej pamäte;an apparatus for performing a collection process (Such) through which the data from the transfer memory is collected and / or destroyed; zariadenie na vytvorenie jedného alebo viac znakov pravosti dát pri odoberaní, popr. znehodnocovaní dát z prevodnej pamäte.a device for generating one or more data authenticity features at the time of collection; degradation of data from the transfer memory. 13. Čipová karta podľa niektorého z predchádzajúcich nárokov, vyznačujúca sa tým, že čipová karta na vytváranie znakov pravosti zahrnuje :A smart card according to any one of the preceding claims, characterized in that the smart card for generating authenticity features comprises: signovací kľúč Ksign_vasc na vytváranie digitálnej signatúry o odobratých dátach;a signing key Ksign_vasc for creating a digital signature about the data taken; zariadenie na vytváranie čísel transakcií, charakterizujúcich transakciu, ktoré sa okrem iného používa na vytváranie digitálnej signatúry.an apparatus for generating transaction numbers characterizing a transaction, which is used, inter alia, to create a digital signature. vin 14. Čipová karta podľa niektorého z predchádzajúcich nárokov, vyznačujúca sa tým, že signovací kľúč KSign_vasc je jedným zo súkromných kľúčov, odvodených z privátneho Key Generatig Key, a priberá sa na preskúšanie signatúry verejnými kľúčmi poskytovateľa služby.A smart card according to any preceding claim, wherein the signing key K S ign_vasc is one of the private keys derived from the private Key Generatig Key, and is accrued to check the signature by the public keys of the service provider. 15. Čipová karta podľa niektorého z predchádzajúcich nárokov, vyznačujúca sa tým, že zahrnuje najmenej jeden z týchto znakov:A smart card according to any one of the preceding claims, characterized in that it comprises at least one of the following features: zariadenie na vytváranie, terminálových a z hľadiska čiastkovej štruktúry, špecifických kľúčov (Kdec) prostredníctvom vytváracieho kľúča (KGKdec);an apparatus for generating, in terms of structure and sub-structure, specific keys (Kdec) by means of a generation key (KGKdec); zariadenie na overovanie správnosti a/alebo zaistenie transakcie pri použití najmenej jedného z týchto znakov:equipment for verifying correctness and / or securing a transaction using at least one of the following: terminálového a pre čiastkovú štruktúru špecifického kľúča (Kdec), najmenej jedného overovacieho kľúča (KAut), najmenej jedného systémového kľúča (Kso), najmenej jedného z hľadiska čiastkovej štruktúry špecifického kľúča (Klvasp, Krvasp), signovacieho kľúča (KSig_vsac),terminal and specific key structure (Kdec), at least one authentication key (K A ut), at least one system key (K so ), at least one specific key structure (Klvasp, Krvasp), signing key (K S ig_vsac ) PIN, poznávacej značky čiastkovej štruktúry, poznávacej značky terminálu.PIN, sub-structure license plate, terminal number plate. 16. Čipová karta podľa niektorého z predchádzajúcich nárokov, vyznačujúca sa tým, že čipová karta ďalej zahrnuje najmenej jeden z týchto znakov:A smart card according to any preceding claim, wherein the smart card further comprises at least one of the following features: zariadenie na overovanie oprávnenia a/alebo terminálu prostredníctvom overovacieho kľúča skôr než sa odštartuje čítací alebo písací proces, zariadenie na vykonávanie čítacích alebo písacích procesov, ktoré sú zaisťované digitálnym podpisom a/alebo zakódovaním.a device for verifying the authorization and / or terminal by means of an authentication key before the reading or writing process starts, a device for performing reading or writing processes which are provided by digital signature and / or encryption. 17. Čipová karta podľa niektorého z predchádzajúcich nárokov, vyznačujúca sa tým, že čipová karta ďalej zahrnuje najmenej jeden z týchto znakov: zariadenie na aktiváciu a dezaktiváciu ochrany PIN zariadenie na obmenu PIN.The smart card according to any one of the preceding claims, wherein the smart card further comprises at least one of the following: a device for activating and deactivating the PIN protection device for changing the PIN. VIN 18. Čipová karta podľa niektorého z predchádzajúcich nárokov, vyznačujúca sa » tým, že dátová štruktúra podľa niektorého z predchádzajúcich nárokov je nezávislá na základni karty a čipová karta ďalej zahrnuje:A smart card according to any one of the preceding claims, characterized in that the data structure according to any one of the preceding claims is independent of the card base and the smart card further comprises: zariadenie na prenášanie dátovej štruktúry alebo častí dátovej štruktúry na i nú kartu.a device for transferring the data structure or parts of the data structure to another card. V V ·V V · 19. Čipová karta, vyznačujúca sa tým, že je vybavená:19. A smart card, characterized by: oblasťou pamäte, nenáležiacej poskytovateľovi služby, na písanie alebo Čítanie dát do alebo z oblasti pamäte rôznymi poskytovateľmi služieb na prevádzanie jednotiek peňažnej hodnoty a/alebo nemonetárnych nárokov, reprezentovaných hodnotovými dátami medzi rôznymi poskytovateľmi služieb.an area of memory not belonging to the service provider for writing or reading data to or from the memory area by different service providers to carry monetary value units and / or non-monetary claims represented by value data between different service providers. 20. Terminál na použitie s čipovou kartou podľa niektorého z nárokov 1 až 19, vyznačujúci sa tým, že terminál zahrnuje:A terminal for use with a smart card according to any one of claims 1 to 19, wherein the terminal comprises: zariadenie na identifikáciu dátovej štruktúry (VAS Containeru) čipovej karty a na identifikáciu poznávacej značky, identifikujúcej dátovú štruktúru (Container ID);a device for identifying the chip card data structure (VAS) and identifying the license plate identifying the data structure (Container ID); a že zahrnuje ďalej najmenej jeden z týchto znakov:and that it further includes at least one of the following: zariadenie na čítanie dát z najmenej jednej z čiastkových štruktúr a/alebo definičného dátového súboru a/alebo prevodnej pamäte karty;a device for reading data from at least one of the sub-structures and / or the definition data file and / or the card memory; zariadenie na písanie dát do prevodnej pamäte karty;a device for writing data to the card's memory; zariadenie na nabíjanie dát, potrebných na vykonávanie transakcií do najmenej jednej z čiastkových štruktúr (aplikácií VAS) karty.a device for charging the data needed to execute transactions to at least one of the sub-structures (VAS applications) of the card. 21. Terminál podľa nároku 20, vyznačujúci sa tým, že zahrnuje ďalej najmenej jeden z týchto znakov:The terminal of claim 20, further comprising at least one of the following features: zariadenie na vykonávanie transakcií medzi poskytovateľom služby a majiteľom karty, pričom vykonávanie transakcie zahrnuje najmenej jeden z týchto krokov:an arrangement for executing transactions between the service provider and the card holder, the execution of the transaction comprising at least one of the following steps: písanie dát do hodnotovej pamäte, písanie dát do prevodnej pamäte odoberanie a/alebo znehodnocovanie dát z prevodnej pamäte, čítanie dát z čiastkovej štruktúry, čítanie dát z prevodnej pamäte.writing data to the value memory, writing data to the transfer memory collecting and / or degrading the data from the transfer memory, reading the data from the substructure, reading the data from the transfer memory. 22. Terminál podľa jedného z nárokov 20 alebo 21, vyznačujúci sa tým, že ďalej zahrnuje:A terminal according to either of claims 20 or 21, further comprising: zariadenie na verifikáciu správnosti a/alebo zaistenie transakcie pri použití najmenej jedného z týchto znakov:equipment to verify the accuracy and / or secure the transaction using at least one of the following: terminálového a pre čiastkovú štruktúru špecifického kľúča (Kdec), najmenej jedného, pre kartu individuálneho alebo pre dátovú štruktúru (DF_VAS) špecifického, overovacieho kľúča (KAut), najmenej jedného, pre kartu individuálneho alebo pre dátovú štruktúru (DF_VAS) špecifického, systémového kľúča (KSo), najmenej jedného, pre čiastkovú štruktúru špecifického, kľúča (Klvasp, Kr. VASP) pre kartu individuálneho alebo pre dátovú štruktúru (DF_VAS) špecifického, signovacieho kľúča (Ksig_vasc), pre kartu individuálneho alebo pre dátovú štruktúru (DF_VAS) špecifického PIN, aplikačne špecifickej poznávacej značky čiastkovej štruktúry, terminálne špecifickej poznávacej značky terminálu.terminal and partial structure specific key (Kdec), at least one, individual or data structure (DF_VAS) specific, authentication key (K A ut), at least one, individual or data structure (DF_VAS) specific, system-specific a key (K S o), at least one, for a sub-structure of a specific key (Klvasp, Kr. VASP) for an individual or data structure card (DF_VAS) of a specific, signing key (Ksig_vasc), for an individual or data structure card (DF_VAS) ) a specific PIN, an application-specific number plate of the sub-structure, a terminal-specific number plate of the terminal. 23. Terminál podľa jedného z nárokov 20 až 22, vyznačujúci sa tým, že zariadenie na písanie dát do prevodnej pamäte zahrnuje:Terminal according to one of Claims 20 to 22, characterized in that the device for writing data to the transfer memory comprises: zariadenie na zakódovanie dát pri použití terminálne a štruktúrne špecifického kľúča (Kdec) na dôkaz oprávnenia na písanie.a device to encode data using a terminal and structure-specific key (Kdec) to prove writing authority. 24. Terminál podľa jedného z nárokov 20 až 23, vyznačujúci sa tým, že ďalej zahrnuje:The terminal of any one of claims 20 to 23, further comprising: zariadenie na vykonávanie procesu odoberania dát z prevodnej pamäte, prostredníctvom ktorého sa dáta z prevodnej pamäte odoberajú a/alebo znehodnocujú.an apparatus for performing a data acquisition process from the data store through which data from the data store is taken and / or destroyed. 25. Terminál podľa jedného z nárokov 20 až 24, vyznačujúci sa tým, že ďalej zahrnuje najmenej jeden z týchto znakov:The terminal of any one of claims 20 to 24, further comprising at least one of the following features: zariadenie na označovanie dát prevodnej pamäte ako odobratých, zariadenie na označovanie dát prevodnej pamäte ako prepadlých.a device for marking the transfer memory data as removed, a device for marking the transfer memory data as forfeited. 26. Terminál podľa jedného z nárokov 20 až 25, vyznačujúci sa tým, že zariadenie na vykonávanie transakcií zahrnuje najmenej jeden z týchto znakov: zariadenie na pozmeňovanie hodnotových dát v čiastkovej štruktúre;Terminal according to one of claims 20 to 25, characterized in that the transaction execution device comprises at least one of the following: the value data modifying device in the sub-structure; zariadenie na vykonávanie transakcií medzi rôznymi poskytovateľmi služieb (interservis) na náklady popr. na úžitok majiteľa karty.equipment for the execution of transactions between various service providers (interservis) at cost or to the benefit of the cardholder. 27. Terminál podľa jedného z nárokov 20 až 26, vyznačujúci sa tým, že ďalej zahrnuje:The terminal of any one of claims 20 to 26, further comprising: zariadenie na overovanie oprávnenia terminálu voči karte a/alebo karty voči terminálu pri použití najmenej jedného overovacieho kľúča;a device for verifying the authorization of the terminal to the card and / or the card to the terminal using at least one authentication key; zariadenie na zaistenie transakcie majiteľom karty prostredníctvom PIN; zariadenie na aktiváciu a deaktiváciu ochrany PIN.a device for securing the transaction by the cardholder via a PIN; device to enable and disable PIN protection. 28. Terminál podľa jedného z nárokov 20 až 27, vyznačujúci sa tým, že zahrnuje ďalej najmenej jeden z týchto znakov:Terminal according to one of Claims 20 to 27, characterized in that it further comprises at least one of the following features: zariadenie na prenášanie pre terminál špecifickej poznávacej značky na kartu; zariadenie na prenášanie poznávacej značky, špecifikujúcej čiastkovú štruktúru na kartu;a device for transmitting a specific license plate terminal to a card; a device for transmitting a license plate specifying the sub-structure to the card; zariadenie na overovanie oprávnenia pri použití terminálovo a pre čiastkovú štruktúru špecifického kľúča a terminálovo a pre čiastkovú štruktúru špecifickej poznávacej značky;an apparatus for verifying the authorization in use of the terminal and for the sub-structure of the specific key and the terminal and for the sub-structure of the specific license plate; zariadenie na vykonávanie čítacích a písacích procesov, ktoré sú zaisťované digitálnym podpisom a/alebo zakódovaním.equipment for performing reading and writing processes which are provided by digital signature and / or encryption. 29. Terminál podľa jedného z nárokov 20 až 28, vyznačujúci sa tým, že ďalej zahrnuje najmenej jeden z týchto znakov:Terminal according to one of Claims 20 to 28, characterized in that it further comprises at least one of the following features: . zariadenie na selekciu čiastkovej štruktúry (aplikácie VAS);. partial structure selection device (VAS applications); ,· zariadenie prehliadania čiastkovej štruktúry na termináli;A device for viewing the partial structure at the terminal; zariadenie na nabíjanie čiastkovej štruktúry (aplikácie VAS) na kartu;a device for charging a partial structure (VAS application) to the card; zariadenie na nabíjanie poznávacej značky nabitej čiastkovej štruktúry (aplikácie VAS) na kartu;a device for charging the plate number of the charged partial structure (VAS application) to the card; zariadenie na mazanie čiastkovej štruktúry z karty;an apparatus for deleting a partial structure from a card; zariadenie na substitúciu čiastkovej štruktúry inou čiastkovou štruktúrou;an apparatus for substituting the sub-structure with another sub-structure; zariadenie na prenášanie čiastkovej štruktúry na inú kartu;a device for transferring the sub-structure to another card; zariadenie na interpretáciu čiastkovej štruktúry vo vzťahu jej funkcie a jej priradeného poskytovateľa služieb a na čítanie a prehliadanie do nej ulože. · ných informácií.a device for interpreting and reading and viewing the partial structure in relation to its function and its associated service provider. · Information. II II 30. Spôsob na vykonávanie transakcií medzi majiteľom karty a najmenej jedným poskytovateľom služieb pri použití čipovej karty a terminálu , pričom spôsob zahrnuje jeden z týchto krokov:A method for executing transactions between a card holder and at least one service provider using a smart card and a terminal, the method comprising one of the following steps: vybavenie dátovej štruktúry, uloženej na karte, do ktorej sa môžu nabiť dáta (dáta VAS) použitím karty, priradeného poskytovateľa služby, potrebné na umožnenie vykonávania transakcie medzi majiteľom karty a poskytovateľom služby a písanie alebo čítanie dát, do/z dátovej Štruktúry (aplikácie VAS) na vykonávanie transakcií medzi poskytovateľom služby a majiteľom karty, vybavenie oblasti (EF_TRANSFER) prevodnej pamäte na čipovej karte, nepatriacej poskytovateľovi služby na ukladanie dát, reprezentujúcich jednotky peňažných hodnôt, alebo nemonetárnych nárokov vymieňané alebo predkladané medzi rôznymi poskytovateľmi služieb a písanie dát do prevodnej pamäte alebo čítanie dát z prevodnej pamäte.equipment of the data structure stored on the card to which data (VAS data) can be loaded using the card assigned to the service provider necessary to enable the transaction between the cardholder and the service provider to be executed and to write or read data into / from the data structure ) for executing transactions between the service provider and the cardholder, equipping the chip storage area (EF_TRANSFER), not belonging to a data storage service provider representing monetary units or non-monetary claims exchanged or submitted between different service providers, and writing data to the transfer memory or reading data from the transfer memory. 31. Spôsob podľa nároku 30, vyznačujúci sa tým, že spôsob zahrnuje najmenej jeden z týchto krokov:The method of claim 30, wherein the method comprises at least one of the following steps: použitie Čipovej karty podľa jedného z nárokov 1 až 19;using a smart card according to one of claims 1 to 19; použitie terminálu podľa jedného z nárokov 20 až 29;use of a terminal according to one of claims 20 to 29; písanie alebo čítanie dát do/z pamäte hodnôt alebo internej pamäte alebo informačnej pamäte aspoň jednej z čiastkových štruktúr (aplikácií VAS)writing or reading data to / from the value memory or internal memory or information memory of at least one of the sub-structures (VAS applications) 32. Spôsob podľa nároku 30 alebo 31, vyznačujúci sa tým, že ďalej zahrnuje najmenej jeden z týchto krokov:The method of claim 30 or 31, further comprising at least one of the following steps: overenie oprávnenia terminálu a/alebo čipovej karty pri použití najmenej jedného kľúča;verifying the authorization of the terminal and / or the smart card using at least one key; zaistenie transakcie použitím digitálneho podpisu a/alebo zakódovanie pri použití najmenej jedného kľúča.securing a transaction using a digital signature and / or encoding using at least one key. 33. Spôsob nabíjania dát na čipovú kartu pri použití terminálu, vyznačujúci sa tým, že spôsob zahrnuje najmenej jeden z týchto krokov:33. A method of charging data to a smart card using a terminal, the method comprising at least one of the following steps: nabíjanie dát do čiastkovej štruktúry (aplikácie VAS) karty;charging the data to a partial structure (VAS application) of the card; písanie dát do definičného dátového súboru karty, pričom spôsob zahrnuje najmenej jeden z týchto krokov:writing data to the card definition data file, the method comprising at least one of the following steps: použitie čipovej karty podľa jedného z nárokov 1 až 19; použitie terminálu podľa jedného z nárokov 20 až 29.using a smart card according to one of claims 1 to 19; use of a terminal according to one of claims 20 to 29. 34. Systém na vykonávanie transakcií, vyznačujúci sa: Čipovou kartou podľa jedného z nárokov 1 až 19 a terminálom podľa jedného z nárokov 20 až 29.A transaction execution system, characterized by: A smart card according to one of claims 1 to 19 and a terminal according to one of claims 20 to 29.
SK860-99A 1996-12-23 1997-12-19 Chip card and method for its use SK86099A3 (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE19654187 1996-12-23
DE19718115A DE19718115A1 (en) 1996-12-23 1997-04-29 Smart card and method of using the smart card
PCT/DE1997/003012 WO1998028718A2 (en) 1996-12-23 1997-12-19 Chip card and method for its use

Publications (1)

Publication Number Publication Date
SK86099A3 true SK86099A3 (en) 2000-01-18

Family

ID=26032753

Family Applications (1)

Application Number Title Priority Date Filing Date
SK860-99A SK86099A3 (en) 1996-12-23 1997-12-19 Chip card and method for its use

Country Status (18)

Country Link
EP (1) EP0968485A2 (en)
JP (1) JP2000508101A (en)
AP (1) AP1062A (en)
AU (1) AU738719B2 (en)
BG (1) BG63233B1 (en)
CA (1) CA2275931A1 (en)
CZ (1) CZ225499A3 (en)
EA (1) EA001837B1 (en)
HU (1) HUP0000448A3 (en)
ID (1) ID23950A (en)
IL (1) IL130174A0 (en)
IS (1) IS5060A (en)
NO (1) NO993102L (en)
NZ (1) NZ336403A (en)
PL (1) PL334183A1 (en)
SK (1) SK86099A3 (en)
TR (1) TR199901431T2 (en)
WO (1) WO1998028718A2 (en)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
HRP980597A2 (en) * 1998-11-18 2001-06-30 Lada Sokota Multifunctional bank card
DE19929164A1 (en) 1999-06-25 2001-01-11 Giesecke & Devrient Gmbh Method for operating a data carrier designed for executing reloadable function programs
AUPQ268999A0 (en) * 1999-09-07 1999-09-30 Keycorp Limited Application management for multi application devices
DE10324996A1 (en) 2003-06-03 2005-02-17 Giesecke & Devrient Gmbh Chip card with at least one application
FR2882835B1 (en) * 2005-03-01 2007-09-07 Softway Sa SECURE TRANSFER METHOD WITH SECURE MEDIA CARD
EP2199992A1 (en) * 2008-12-19 2010-06-23 Gemalto SA Secure activation before contactless banking smart card transaction
EP2417546B1 (en) * 2009-04-10 2018-01-03 Koninklijke Philips N.V. Combined authentication of a device and a user
RU2624555C2 (en) * 2015-08-19 2017-07-04 Общество с ограниченной ответственностью "ОВЕРКОМ" Data processing system during product release and service delivery

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4816653A (en) * 1986-05-16 1989-03-28 American Telephone And Telegraph Company Security file system for a portable data carrier
DE3833241A1 (en) * 1988-09-30 1990-04-05 Deutsche Bundespost METHOD FOR PROGRAMMING CHIP CARDS
JPH02165290A (en) * 1988-12-19 1990-06-26 Hitachi Maxell Ltd Ic card and method for operating ic card
FR2673476B1 (en) * 1991-01-18 1996-04-12 Gemplus Card Int SECURE METHOD FOR LOADING MULTIPLE APPLICATIONS INTO A MICROPROCESSOR MEMORY CARD.
DE4205567A1 (en) * 1992-02-22 1993-08-26 Philips Patentverwaltung METHOD FOR CONTROLLING ACCESS TO A STORAGE AND ARRANGEMENT FOR IMPLEMENTING THE METHOD
FR2687816B1 (en) * 1992-02-24 1994-04-08 Gemplus Card International METHOD FOR PERSONALIZING A CHIP CARD.
US5544246A (en) * 1993-09-17 1996-08-06 At&T Corp. Smartcard adapted for a plurality of service providers and for remote installation of same
JP3176209B2 (en) * 1994-02-25 2001-06-11 富士通株式会社 Card-type storage medium and card-type storage medium issuing device
GB9411586D0 (en) * 1994-06-09 1994-08-03 Zeneca Ltd Coating process

Also Published As

Publication number Publication date
CZ225499A3 (en) 1999-11-17
HUP0000448A3 (en) 2000-08-28
EA199900538A1 (en) 2000-06-26
WO1998028718A3 (en) 1998-10-08
PL334183A1 (en) 2000-02-14
AU738719B2 (en) 2001-09-27
AP9901573A0 (en) 1999-06-30
CA2275931A1 (en) 1998-07-02
EP0968485A2 (en) 2000-01-05
WO1998028718A2 (en) 1998-07-02
AP1062A (en) 2002-04-25
HUP0000448A2 (en) 2000-06-28
TR199901431T2 (en) 1999-10-21
BG63233B1 (en) 2001-06-29
BG103490A (en) 2000-02-29
EA001837B1 (en) 2001-08-27
NO993102D0 (en) 1999-06-22
ID23950A (en) 2000-06-08
IL130174A0 (en) 2000-06-01
JP2000508101A (en) 2000-06-27
AU5748798A (en) 1998-07-17
IS5060A (en) 1999-05-28
NO993102L (en) 1999-08-23
NZ336403A (en) 2001-09-28

Similar Documents

Publication Publication Date Title
JP4405568B2 (en) Multi-application IC card system
US7857216B2 (en) Method and system for providing interactive cardholder rewards image replacement
US6317832B1 (en) Secure multiple application card system and process
US6370517B2 (en) Electronic money card, electronic money receiving/paying machine, and electronic money card editing device
US20050173518A1 (en) Secure device and mobile terminal which carry out data exchange between card applications
WO2000017794A2 (en) Loyalty file structure for smart card
WO2005076204A1 (en) Smart card for containing plural issuer security domain and method for installing plural issuer security domain in a smart card
US20020070270A1 (en) Award point service system, recording medium for use therein and award point service method
KR20000069703A (en) Chip card and method for its use
KR20090046797A (en) Electronic device, information processing method, and program
JP2002166042A (en) Ic card system, terminal and ic card used for the same, and returned article processing method
SK86099A3 (en) Chip card and method for its use
JP4942240B2 (en) Payment processing method using a credit card
US7562050B2 (en) Aging of electronic payment units
EP0798672A2 (en) Electronic settlement method employing electronic money value with identifier and system for use in such a method
KR100599189B1 (en) System and method for providing memory lease service using smart card
JP2003242424A (en) Accounting system to additional program use of ic card
TW491980B (en) Chip card and its using method
JP2003242425A (en) Accounting system to additional program use of ic card
JP2004348504A (en) Offline authentication method and system of electronic ticket
MXPA99005832A (en) Chip card and method for its use
JP2005293337A (en) Ic card