DE19852533C2 - Vorrichtung zur Bereitstellung von Daten und/oder Applikationen in mindestens einem Datenspeicher und/oder Mikroprozessor eines mobilen Datenträgers - Google Patents

Vorrichtung zur Bereitstellung von Daten und/oder Applikationen in mindestens einem Datenspeicher und/oder Mikroprozessor eines mobilen Datenträgers

Info

Publication number
DE19852533C2
DE19852533C2 DE19852533A DE19852533A DE19852533C2 DE 19852533 C2 DE19852533 C2 DE 19852533C2 DE 19852533 A DE19852533 A DE 19852533A DE 19852533 A DE19852533 A DE 19852533A DE 19852533 C2 DE19852533 C2 DE 19852533C2
Authority
DE
Germany
Prior art keywords
data
microprocessor
control device
dsrd
applications
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE19852533A
Other languages
English (en)
Other versions
DE19852533A1 (de
Inventor
Florian Hoeffle
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to DE19852533A priority Critical patent/DE19852533C2/de
Priority to DE1999110733 priority patent/DE19910733B4/de
Priority to EP19990122236 priority patent/EP1006441A2/de
Publication of DE19852533A1 publication Critical patent/DE19852533A1/de
Application granted granted Critical
Publication of DE19852533C2 publication Critical patent/DE19852533C2/de
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/445Program loading or initiating
    • G06F9/44557Code layout in executable memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/445Program loading or initiating

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

Die Erfindung betrifft eine Vorrichtung zur Bereitstellung von Daten und/oder Applikationen in mindestens einem Datenspeicher und/oder Mikroprozessor eines mobilen Datenträgers, gemäß dem Oberbegriff des Patentanspruchs 1.
Mobile Datenträger ähnlich einer Kontaktchipkarte mit oder ohne Mikroprozessor und kontaktlosem Schreib- und Lesespeicher sind in verschiedenen Bauformen bekannt wie z. B. ISO-Karten, Chips, Schlüsselanhänger und dgl. Von allen diesen bzw. auf alle diese Medien kann Information gelesen bzw. geschrieben werden, und diese Medien werden dazu verwendet, Daten verschiedenster Anwendungen ohne eine Vernetzung vor Ort zur Verfügung zu stellen oder zu manipulieren.
Bei der Erstinitialisierung des Datenspeichers und/oder Mikroprozessors eines solchen mobilen Datenträgers wird jeder Applikation ein Speicherbereich zugeordnet, so daß alle Applikationen dann auf den ihnen zugeordneten Speicherbereich zugreifen können. Kommt eine neue Applikation hinzu, muß ihr erst auf einer Programmierstation ein Speicherbereich zugeordnet werden. Dieser Vorgang ist sicherheitskritisch und kann nur in einem überwachten Bereich erfolgen. Hinzu kommt, daß die Größe des Applikationsspeichers auf dem Datenträger auf die bei der Erstinitialisierung festgelegte Größe begrenzt ist. Wird die Applikation nicht mehr benötigt, muß der Speicherbereich an einer Programmierstation wieder freigegeben werden, was umständlich und sicherheitskritisch ist. Kann dagegen jeder auf den Applikationsspeicher frei zugreifen, besteht keine Manipulationssicherheit, d. h., es ist dann der sogenannte Fall der statischen Segmentierung gegeben.
Ein weiteres Problem stellt die Information in den einzelnen Segmenten, also in dem segment­ /applikationsspezifischen Speicherbereich dar. Jede Applikation hat ihre eigenen Informationen. Ein geregelter Zugriff einer Applikation auf die Daten einer anderen ist nicht möglich, da hierzu nur bei besonderen Absprachen der Anbieter unter Inkaufnahme eines Manipulationsrisikos die Möglichkeit besteht. Es gibt aber Informationen wie Geldbeträge, Benutzergruppenzugehörigkeit usw., die von mehreren Applikationen sinnvollerweise verwendet werden sollten. Auch sind die Datenspeicher in ihrer Speicherkapazität begrenzt. Ein Datenspeicher kann bei einer statischen Segmentierung nur eine endliche Anzahl von Segmenten und damit Anwendungen aufnehmen.
Nach der EP 0 332 117 A2 bekannte mobile Datenträger mit mindestens einem Datenspeicher und einem Mikroprozessor sind in Segmente (areas) sowie Speicherbereiche (dictories) aufgeteilt, die mit Zugriffsbedingungen versehen werden, die wiederum im Datenbereich der Segmente gespeichert sind. Der Datenträger wirkt mit einem Lese-/Schreibgerät, einem Applikationsrechner und einer Kontrolleinrichtung zusammen, die die Segmentierung des Datenspeichers des mobilen Datenträgers steuert und über die nach Erstprogrammierung des Datenspeichers allein ein Zugriff auf jedes Segment (area A bis area E) möglich und der Datenspeicher so steuerbar ist, daß jede Applikation zuweisbar und allen autorisierten Applikationen die gleichen Informationen zuführbar sind, wobei der Speicherplatz auf die (eventuell) gleichzeitig verwendeten Applikationen begrenzt ist.
Der Erfindung liegt die Aufgabe zugrunde, eine Vorrichtung der eingangs erwähnten Art zur Verfügung zu stellen, mit der die Segmentierung in zeitlicher Abhängigkeit gesteuert werden kann.
Diese Aufgabe wird mit einer Vorrichtung gemäß dem Oberbegriff des Patentanspruchs 1 erfindungsgemäß durch die Kennzeichnungsmerkmale dieses Patentanspruchs gelöst.
Die Kontrolleinrichtung (DSDR) der erfindungsgemäßen Vorrichtung übernimmt die Verwaltung der Zugriffe, denn jeder Zugriff erfolgt über den Austausch von Schlüsseln. Jede Applikation kann im Rahmen der Rechte auf die allgemeinen Segmente zugreifen oder eigene von der Applikation ohne Programmierstation bilden.
Vorzugsweise ist die Kontrolleinrichtung (DSRD) im Datenträger oder im Lese-/Schreibgerät als Betriebssystem implantiert und hat zu allen Applikationen dieselbe Schnittstelle auf unterschiedlichsten Kommunikationsprotokollen. Die Kontrolleinrichtung (DSRD) abstrahiert die interne Struktur und die unterschiedlichsten Datenträger auf ein für die Applikation gleiches Niveau. Eine Applikation kann dann ohne Änderung mit allen Datenträgern unterschiedlichster Systeme kommunizieren. Bei der Erstinitialisierung wird der Datenträger einmal auf DSRD programmiert und steht dann allen Applikationen im Rahmen der Rechte zur Verfügung.
Die erfindungsgemäße Vorrichtung eignet sich besonders zum Einsatz als elektronisches Ticket z. B. in Schwimmbädern, Konzertsälen, bei Großveranstaltungen und dgl. . Der mobile Datenträger kann eine kontaktlose oder Kontakt-Chipkarte mit oder ohne Mikroprozessor, eine Magnetkarte, ein Barcode, ein induktives Element oder dgl. sein.
Die Erfindung wird nun anhand der Zeichnungen erläutert. In diesen sind:
Fig. 1 eine schematische Darstellung einer ersten Ausführungsform der Vorrichtung, bei der die Kontrolleinrichtung (DSRD) im Lese-/Schreibgerät für das Medium (mobi­ ler Datenträger) implantiert ist, und
Fig. 2 eine schematische Darstellung einer zweiten Ausführungsform der Vorrichtung, bei der die Kontrolleinrichtung (DSRD) im Medium (mobiler Datenträger) mit eigenem Prozessor implantiert ist.
Wie aus den Fig. 1 und 2 hervorgeht, weist die Vorrichtung zur zeitabhängigen Bereitstellung von Daten und/oder Applikationen in mindestens einem Datenspeicher 1 und/oder Mikroprozessor 2 eines mobilen Datenträgers 3 einen Applikationsrechner 4 auf, der mit einem Lese-/Schreibgerät 5 physikalisch verbunden ist, das wiederum gemäß der ersten Ausführungsform der Vorrichtung nach Fig. 1 mit dem Medium 1 (reiner Speicher des mobilen Datenträgers 3) bzw. gemäß der zweiten Ausführungsform der Vorrichtung nach Fig. 2 mit einem eigenen Prozessor 2 des mobilen Datenträgers 3 physikalisch verbunden ist. Der Applikationsrechner 4 weist die Bereich Applikation 6, DSRD- Steuerbefehle 7, Übertragungsprotokoll 8 und serielle oder Parallelübertragung 9 auf.
Bei der ersten Ausführungsform der Vorrichtung nach Fig. 1 ist im Lese-/Schreibgerät 5 eine die Segmentierung des Datenspeichers 1 des mobilen Datenträgers 3 in zeitlicher Abhängigkeit steuernde, dynamische Fenster aufweisende Kontrolleinrichtung 10 (DSRD - Dynamic Segmentation Rules Device) implantiert, über deren DSRD-Kanal mit Sicherheits­ system nach Erstprogrammierung des Datenspeichers 1 allein ein Zugriff auf jedes DSRD- Segment 11 a-x des Datenspeichers 1 möglich ist. Das Lese-/Schreibgerät 5 weist außerdem die Bereiche Übertragungsprotokoll 12 und serielle oder Parallelübertragung 13 auf. Der Datenspeicher 1 des mobilen Datenträgers 3 ist von der Kontrolleinrichtung 10 so innerhalb der einzelnen Segmente 11 a-x steuerbar, daß jede Applikation zeitabhängig (in geforderten Zeiten von null bis unendlich) dem Segment 11 a-x zuweisbar und letzteres nach zeitlichem Ablauf automatisch löschbar ist. Der Datenspeicher 1 des mobilen Datenträgers 3 weist einen Bereich 14 für Empfang, Dekodierung und Übertragung sowie ein statisches festes Segment 15 auf, das von den einzelnden DSRD-Segmenten 11 a-x sowie einem Bereich 16 gebildet wird, der für weiters DSRD-Segmente reserviert ist. Bei der ersten Ausführungsform der Vorrichtung müssen der Applikationsrechner 4 und das Lese- /Schreibgerät 5 über getrennte Prozessorsysteme gesteuert werden. Über die dynamischen Fenster der Kontrolleinrichtung 10 sind allen Applikationen die gleichen Informationen zuführbar, und der Speicherplatz ist auf die gleichzeitig verwendeten Applikationen begrenzt.
Bei der zweiten Ausführungsform der Vorrichtung nach Fig. 2 ist der Applikationsrechner 4 und das Lese-/Schreibgerät 5 entsprechend wie bei der ersten Ausführungsform nach Fig. 1 aufgebaut mit der Ausnahme, daß die Kontrolleinrichtung 10 (DSRD) nicht in dem Lese- /Schreibgerät 5, sondern in dem Datenspeicher 1 bzw. Mikroprozessor 2 des mobilen Datenträgers 3 implantiert ist, der im übrigen hinsichtlich der Bereiche des Speichers entsprechend wie in Fig. 1 aufgebaut ist. Bei der zweiten Ausführungsform der Vorrichtung können der Applikationsrechner 4 und das Lese-/Schreibgerät 5 über ein Prozessorsystem gesteuert werden.
Im Betrieb fordert der Applikationsrechner 4 ein bestehendes Segment 11 a-x an oder möchte ein eigenes anlegen. Es werden somit Daten aus einem Segment 11 a-x angefordert oder auf ein Segment 11 a-x geschrieben. Die Kontrolleinrichtung 10 prüft über ihren DSRD-Kanal die Zugriffsberechtigung der Applikation oder die Möglichkeit für ein neues Segment 11 x, worauf der Datenspeicher 1 des mobilen Datenträgers 3 die Information nach den DSRD-Vorgaben der Kontrolleinrichtung 10 aufnimmt. Zeitlich nicht mehr relevante Segmente 11 a-x in der Kontrolleinrichtung 10 werden bei einem Zugriff automatisch gelöscht.

Claims (6)

1. Vorrichtung zur Bereitstellung von Daten und/oder Applikationen in mindestens einem Datenspeicher und/oder Mikroprozessor eines mobilen Datenträgers, mit einem mit letzterem verbundenen Lese-/Schreibgerät und mit einem mit diesem verbundenen Applikationsrechner (Programmierstation), von dem (der) dem Datenspeicher und/oder Mikroprozessor bei der Erstinitialisierung jeder Applikation mindestens ein Speicherbereich zuweisbar und der Datenspeicher und/oder Mikroprozessor bei der Erstprogrammierung vollständig auf ein statisches Segment programmiert ist, dadurch gekennzeichnet, daß eine die Segmentierung des Datenspeichers (1) und/oder Mikroprozessors (2) des mobilen Datenträgers (3) in zeitlicher Abhängigkeit steuernde, dynamische Fenster aufweisende Kontrolleinrichtung (10) (DSRD - Dynamic Segmentation Rules Device) vorgesehen ist, über die nach Erstprogrammierung des Datenspeichers (1) und/oder des Mikroprozessors (2) allein ein Zugriff auf jedes Segment (11 a-x) möglich und der Datenspeicher (1) und/oder Mikroprozessor (2) innerhalb des Segmentes (11 a-x) so steuerbar ist, daß jede Applikation zeitabhängig (in geforderten Zeiten von Null bis Unendlich) dem Segment (11 a-x) zuweisbar und letzteres nach zeitlichem Ablauf automatisch löschbar ist, und daß über die dynamischen Fenster der Kontrolleinrichtung (10) allen autorisierten Applikationen die gleichen Informationen zuführbar sind und der Speicherplatz auf die gleichzeitig verwendeten Applikationen begrenzt ist.
2. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, daß die Kontrolleinrichtung (10) (DSRD) im Datenspeicher (3) implantiert ist.
3. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, daß die Kontrolleinrichtung (10) (DSRD) im Lese-/Schreibgerät (5) implantiert ist.
4. Vorrichtung nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, daß die Kontrolleinrichtung (10) (DSRD) zu allen Applikationen diesselbe Schnittstelle auf unterschiedlichsten Kommunikationsprotokollen hat.
5. Vorrichtung nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, daß von der Kontrolleinrichtung (10) (DSRD) die interne Struktur und die unterschiedlichen Datenträger (3) auf ein für die Applikation gleiches Niveau abstrahierbar sind.
6. Vorrichtung nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, daß der Datenträger (3) eine kontaktlose oder Kontakt-Chipkarte mit oder ohne Mikroprozessor, eine Magnetkarte, ein Barcode oder ein induktives Element oder dergleichen ist.
DE19852533A 1998-11-08 1998-11-08 Vorrichtung zur Bereitstellung von Daten und/oder Applikationen in mindestens einem Datenspeicher und/oder Mikroprozessor eines mobilen Datenträgers Expired - Fee Related DE19852533C2 (de)

Priority Applications (3)

Application Number Priority Date Filing Date Title
DE19852533A DE19852533C2 (de) 1998-11-08 1998-11-08 Vorrichtung zur Bereitstellung von Daten und/oder Applikationen in mindestens einem Datenspeicher und/oder Mikroprozessor eines mobilen Datenträgers
DE1999110733 DE19910733B4 (de) 1998-11-08 1999-03-11 Vorrichtung zur Bereitstellung von Daten und/oder Applikationen in mindestens einem Datenspeicher und/oder Mikroprozessor eines mobilen Datenträgers
EP19990122236 EP1006441A2 (de) 1998-11-08 1999-11-08 Verfahren und Vorrichtung zur mindestens von der Zeit abhängigen Bereitstellung von Daten und/oder Applikationen in mindestens einem Datenspeicher und/oder Mikroprozessor eines mobilen Datenträgers

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE19852533A DE19852533C2 (de) 1998-11-08 1998-11-08 Vorrichtung zur Bereitstellung von Daten und/oder Applikationen in mindestens einem Datenspeicher und/oder Mikroprozessor eines mobilen Datenträgers

Publications (2)

Publication Number Publication Date
DE19852533A1 DE19852533A1 (de) 2000-05-11
DE19852533C2 true DE19852533C2 (de) 2002-05-29

Family

ID=7887777

Family Applications (1)

Application Number Title Priority Date Filing Date
DE19852533A Expired - Fee Related DE19852533C2 (de) 1998-11-08 1998-11-08 Vorrichtung zur Bereitstellung von Daten und/oder Applikationen in mindestens einem Datenspeicher und/oder Mikroprozessor eines mobilen Datenträgers

Country Status (1)

Country Link
DE (1) DE19852533C2 (de)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0332117A2 (de) * 1988-03-09 1989-09-13 Kabushiki Kaisha Toshiba Tragbarer elektronischer Apparat

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0332117A2 (de) * 1988-03-09 1989-09-13 Kabushiki Kaisha Toshiba Tragbarer elektronischer Apparat

Also Published As

Publication number Publication date
DE19852533A1 (de) 2000-05-11

Similar Documents

Publication Publication Date Title
DE3811378C2 (de)
EP0355372B1 (de) Datenträger-gesteuertes Endgerät in einem Datenaustauschsystem
DE2837201C2 (de)
EP0337185B1 (de) Tragbare Datenträgeranordnung
DE69615736T2 (de) Speicherkarte und Vorrichtung zum Betrieb einer solchen Karte
DE69112433T2 (de) Speicherkarte.
EP1876571A2 (de) Skalierbares Verfahren zur Zugriffssteuerung
EP1065598A1 (de) Verfahren zum Zugriff auf einen Speicher und Speichereinrichtung hierfür
DE19626337C2 (de) Verarbeitung langer Nachrichten in einer Prozessorkarte
EP0127809B1 (de) Schaltungsanordnung mit einem Speicher und einer Zugriffskontrolleinheit
EP0489091B1 (de) Verfahren zur kodierung und verfügbarkeit einer chipkarte
DE19852533C2 (de) Vorrichtung zur Bereitstellung von Daten und/oder Applikationen in mindestens einem Datenspeicher und/oder Mikroprozessor eines mobilen Datenträgers
EP1658575B1 (de) Datenübertragungssystem und verfahren zum betreiben eines datenübertragungssystems
EP1208544B1 (de) Tragbarer datenträger und verfahren zur nutzung in einer mehrzahl von anwendungen
DE69801679T2 (de) Gesichertes speicherverwaltungsverfahren
DE19910733B4 (de) Vorrichtung zur Bereitstellung von Daten und/oder Applikationen in mindestens einem Datenspeicher und/oder Mikroprozessor eines mobilen Datenträgers
WO2001001338A1 (de) Verfahren zur datenübertragung und zur speicherverwaltung sowie datenträger
EP0970449B1 (de) Tragbarer datenträger und verfahren zu dessen kryptographisch gesicherten benutzung mit austauschbaren kryptographischen schlüsseln
EP1811434B1 (de) Verfahren zur Zugriffssteuerung auf den Speicher eines Transponders
WO1998039743A2 (de) Verfahren zur durchführung von veränderungen in berechtigungsdatensätzen
DE2858829C2 (de) Verfahren zum Betreiben eines mit einem Mikroprozessor und wenigstens einem programmierbaren ROM-Speicher versehenen Informationsträgers
DE69904554T2 (de) Vorrichtung zur Zugriffsverwaltung in einer IC Karte
EP1008966A2 (de) Datenaustauschsystem
DE9401297U1 (de) Transportables Datenspeicherelement zum berührungsbehafteten und/oder berührungslosen Datenaustausch mit externen, datenverarbeitenden Geräten
EP1968073B1 (de) Verfahren zum Einschreiben von Daten in einen Speicher eines tragbaren Datenträgers

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
AG Has addition no.

Ref country code: DE

Ref document number: 19910733

Format of ref document f/p: P

AG Has addition no.

Ref country code: DE

Ref document number: 19910733

Format of ref document f/p: P

D2 Grant after examination
8364 No opposition during term of opposition
8339 Ceased/non-payment of the annual fee