DE3782328T2 - Chipkarte mit externer programmiermoeglichkeit und verfahren zu ihrer herstellung. - Google Patents

Chipkarte mit externer programmiermoeglichkeit und verfahren zu ihrer herstellung.

Info

Publication number
DE3782328T2
DE3782328T2 DE8787118815T DE3782328T DE3782328T2 DE 3782328 T2 DE3782328 T2 DE 3782328T2 DE 8787118815 T DE8787118815 T DE 8787118815T DE 3782328 T DE3782328 T DE 3782328T DE 3782328 T2 DE3782328 T2 DE 3782328T2
Authority
DE
Germany
Prior art keywords
card
memory
application program
loaded
processor
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE8787118815T
Other languages
English (en)
Other versions
DE3782328D1 (de
Inventor
Dennis George Abraham
Glen Paul Double
Steven William Neckyfarow
William Stanley Rohland
Min-Hsiung George Tung
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Application granted granted Critical
Publication of DE3782328D1 publication Critical patent/DE3782328D1/de
Publication of DE3782328T2 publication Critical patent/DE3782328T2/de
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K21/00Information retrieval from punched cards designed for manual use or handling by machine; Apparatus for handling such cards, e.g. marking or correcting
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • G06Q20/3552Downloading or loading of personalisation data

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Software Systems (AREA)
  • Strategic Management (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Stored Programmes (AREA)
  • Storage Device Security (AREA)
  • Credit Cards Or The Like (AREA)

Description

    Hintergrund der Erfindung Technisches Umfeld
  • Die vorliegende Erfindung bezieht sich auf Verbesserungen in tragbaren Karten, die Prozessoren und Speicher beinhalten. Diese werden in der Industrie als "intelligente Karten" oder "integrierte Schaltkreiskarten" oder "Chipkarten" bezeichnet. Die vorliegende Erfindung bezieht sich insbesondere auf verbesserte Karten und den verbesserten Kartenherstellungsprozeß, wobei die Karten wenigstens teilweise leer oder ohne geladenes Anwendungsprogramm hergestellt und später der Verwendung angepaßt oder mit den entsprechenden Anwendungsprogrammen geladen werden.
    • Stand der Technik
  • Zahlreiche Beschreibungen von intelligenten Karten und Systemen, in denen sie eingesetzt werden können, sind in der Technik bekannt. Diese intelligenten Karten werden zum Beispiel in den US- Patentschriften 3.702.464, Erfinder Castrucci, und 4.007.355, Erfinder Moreno, beschrieben. In solchen intelligenten Karten werden die Anwendungsprogramme bei der Herstellung komplett und nicht veränderbar im Festspeicher auf der Karte abgespeichert. Solch ein Festspeicher ist durch die Limitierung charakterisiert, daß das Anwendungsprogramm zum Zeitpunkt der Herstellung festgelegt und bereits während des Herstellungsprozesses in die intelligente Karte geladen werden muß. Nachdem das Programm geladen wurde, erfordert selbst die kleinste Programmänderung die Zerstörung zumindest des Chips, wenn nicht sogar der ganzen Karte.
  • Diese Technik der Herstellung von intelligenten Karten, die die Anwendungsprogramme in nicht veränderbaren Festspeichern gespeichert haben, bedeutet, daß die Entwicklung des gesamten Anwendungsprogramms der Herstellung einer jeden intelligenten Karte vorangehen muß. Das führt dazu, daß die Entwicklung und die Herstellung nacheinander erfolgen, was die Zeitspanne vom Entwurf eines Anwendungsprogramms bis zur Verfügbarkeit in der fertigen intelligenten Karte verlängert. Als Folge davon ist es notwendig, das Anwendungsprogramm außerhalb der intelligenten Karte zu erproben, wozu ein anderes Instrument oder Gerät als das fertige Produkt notwendig sein kann, was einen weiteren Schritt in der Entwicklung des Programms bedeutet. Weiterhin kann die Simulation des Anwendungsprogramms zusätzliche Software erforderlich machen, um eine Simulation beispielsweise einer Datenstation zu ermöglichen, um mit dem außerhalb der intelligenten Karte befindlichen Anwendungsprogramm zu kommunizieren.
  • Eine Karte mit einem feststehenden, nicht veränderbaren Programm hat jedoch den Vorteil, bestimmte andere Einschränkungen und Nachteile zu vermeiden. Zum Beispiel kann es, wenn das Programm veränderbar ist und in einem Speicher gespeichert ist, der sich ursprünglich in einem variablen Zustand befand, schwierig sein festzustellen, ob in dem Speicher bereits ein Anwendungsprogramm geladen ist. Ein zweites Beispiel für die Vermeidung einer Einschränkung oder eines Nachteils bei einer Karte mit festem, unveränderlichem Programm ist, daß Absicherungen gegen unberechtigten Zugriff oder Änderung der Daten nicht notwendig ist, da diese Karten einen festen, nicht veränderbaren Speicher besitzen.
  • Intelligente Karten mit gespeicherten Anwendungsprogrammen, die überschreibbare Speicher zum Speichern von Transaktionsdaten verwenden, wie zum Beispiel der Anzahl der vergeblichen Identifizierungsversuche, oder eines Kontostandes, sind bekannt. Diese Werte müssen regelmäßig aktualisiert werden und wurden bisher vorteilhaft in älteren Systemen verwendet. Jedoch erlaubt es keines dieser Systeme, das Anwendungsprogramm zu ändern, nachdem es auf der intelligenten Karte installiert wurde.
  • In einer Karte, in deren Speicher ursprünglich kein spezielles Programm geladen war, kann der Speicher zu Beginn ein Zufallsmuster aufweisen. Das macht es schwierig, wenn nicht gänzlich unmöglich, festzustellen, ob etwas Spezifisches in den Speicher geladen wurde, wie zum Beispiel ein gewünschtes Anwendungsprogramm, oder ob das Muster des Speichers nach der Initialisierung nur rein zufällig als Teil eines geladenen Anwendungsprogramms erscheint.
  • Einige intelligente Karten, die es gegenwärtig gibt, sind insofern nicht wünschenswert, als sie aus mehreren integrierten Schaltkreiselementen bestehen, die einzeln bearbeitet, dann zusammengebaut und untereinander verbunden werden müssen. Entsprechend sind intelligente Karten nach dem Stand der Technik nicht wünschenswert, weil sie einen festen, nicht veränderbaren Speicher besitzen. Das bloße Bereitstellen eines veränderbaren Speichers zum Abspeichern eines Anwendungsprogramms verschiebt überdies lediglich die Problematik. Dementsprechend haben intelligente Karten nach dem Stand der Technik Einschränkungen und Nachteile und entsprechen nicht den Bedürfnissen der Gesellschaft, die diese Karten benutzen, ausstellen und damit arbeiten kann.
  • Das Dokument EP-A-0 217 281 beschreibt eine intelligente Karte, die aus einer Systemsteuereinheit, einigen Festspeichern - ROM - und einem veränderbaren Speicher - EEPROM, elektrisch löschbaren, programmierbaren ROM - besteht. Die Karte kann mit einem externen Datengerät Daten über eine Ein-/Ausgabe(E/A)-Datenstation austauschen. Die Anwendungssoftware ist teilweise in den ROM-Speichern und teilweise in dem veränderbaren Speicher gespeichert. Genauer ausgedrückt, enthält der veränderbare Speicher Geheimcodes, die für den Betrieb der Karte notwendig sind, und Statusdaten, die anzeigen, ob die Karte vollständig hergestellt, ordnungsgemäß ausgestellt oder durch Eingabe einer persönlichen Identifizierungsnummer - PIN - nutzbar gemacht wurde. Eine feste Einheitsadresse speichert eine spezifische Adresse des nicht verwendeten veränderbaren Speichers. Wird versucht, an einer bestimmten Speicheradresse zu lesen, generiert ein Komparator ein Ausgangssignal, das den Inhalt des veränderbaren Speichers löscht und dadurch einen unbefugten Zugriff auf die dort abgespeicherten Daten verhindert. Dieses Dokument EP-A-0 217 281 fällt unter die Bestimmungen der Artikel 54(3) und (4) EPC.
  • Der Inhalt dieses Dokumentes greift der Neuheit des im Titel beanspruchten Gegenstandes nicht vor. Dieses Dokument beschreibt eine intelligente Karte mit einem veränderbaren Speicher, welcher Daten als Teil eines Anwendungsprogramms speichert, welche als Reaktion auf einen unbefugten Versuch, sie zu lesen, gelöscht werden. Der veränderbare Speicher speichert ferner Statusdaten, die anzeigen, ob die Daten des Anwendungsprogramms darin geladen wurden.
  • Es ist die Aufgabe der vorliegenden Erfindung, die Beschränkungen und Nachteile der intelligenten Karten nach dem Stand der Technik zu überwinden.
    • Zusammenfassung der Erfindung
  • Diese und andere Aufgaben werden grundsätzlich gelöst, indem die Möglichkeiten angewandt werden, die in den unabhängigen Ansprüchen dargelegt sind. In vorteilhafter Art und Weise stellt die Erfindung eine verbesserte intelligente Karte und ein Verfahren zur ihrer Herstellung und Verwendung dar, wobei die Karte ein veränderbares Speicherelement zum Speichern von Anwendungsprogrammen beinhaltet. Die Karte enthält nach ihrer Herstellung ein Urladeprogramm, welches die notwendigen Anweisungen zum Empfangen und Speichern eines Anwendungsprogramms enthält. Nachdem das Anwendungsprogramm geladen ist, kann es erneut in den veränderbaren Speicher geladen werden. Auf diese Weise kann das Anwendungsprogramm nach dem Herstellungsprozeß geladen und nach Wunsch erneut geladen oder verändert werden.
  • Im bevorzugten Ausführungsbeispiel der vorliegenden Erfindung wird das Einlesen eines Programms in den Speicher der intelligenten Karte vom Einlesen einer Marke begleitet, die anzeigt, daß das Anwendungsprogramm tatsächlich geladen wurde. Danach kann man nur auf die Marke prüfen, um festzustellen, ob in der intelligenten Karte ein Anwendungsprogramm geladen ist. Dadurch werden die Beschränkungen der Speicher nach dem Stand der Technik ausgeräumt, bei denen während der Herstellung vorkommende Zufallsdaten die Feststellung erschwert, ob in der Karte ein Anwendungsprogramm geladen ist.
  • Die intelligente Karte dieser Erfindung weist eine Sicherheitsfunktion auf, welche unerlaubte Eingriffe in das darin befindliche Programm verhindert. Diese verhindert das Lesen eines bestimmten Teils des Speichers, um unauthorisierte Programmänderungen zu unterbinden. Das wird erreicht, indem ein Teil des Speichers, zum Beispiel die ersten zwei Seiten, vor der Ausführung des Hauptprogramms, gelöscht wird. Auf diese Art und Weise bleibt die Karte für das erneute Programmieren zugänglich, aber ein unbefugter Benutzer, der herausfinden möchte, wie das Originalprogramm sowie die geheimen Codes aussehen, die sich im Speicher befinden, geht leer aus, denn die Seiten verschwinden (permanent) beim Versuch, sie zu lesen. Die Karte ist danach so lange als intelligente Karte wertlos, bis ein Besitzer des kompletten Programms es erneut lädt. Wäre das nicht so, würde das einer Person mit unlauteren Absichten erlauben, das Programm geringfügig zu ändern (zum Beispiel das Ändern der Identität oder das Verhindern, daß Transaktionen verbucht werden), um die Protokollierung, die in das System hineinkonstruiert wurde, zu unterlaufen.
  • Die hier vorgestellte intelligente Karte samt des Verfahrens ihrer Herstellung und Verwendung hat den Vorteil, daß die Kartenherstellung (nämlich die Herstellung von Karten, die noch kein Anwendungsprogramm geladen haben) erfolgen kann, während die Anwendungsprogramme noch entwickelt werden. So kann der ziemlich lange Entwicklungsprozeß einer intelligenten Karte mit einem geladenen Anwendungsprogramm in einer kürzeren Zeitspanne erzielt werden, indem das Anwendungsprogramm parallel dazu entwickelt wird. Ferner wird vom Hersteller einer intelligenten Karte nicht mehr verlangt werden vorherzusagen, welche Quantität eines bestimmten Anwendungsprogramms erforderlich sein wird, denn das Anwendungsprogramm ist auf Wunsch nachladbar oder veränderbar. Eine große Menge an "leeren" Karten kann so im voraus hergestellt werden und dann mit dem gewünschten Anwendungsprogramm geladen werden.
  • Die Tatsache, daß das Anwendungsprogramm entwickelt und nach dem Herstellungsprozeß der intelligenten Karte geladen wird, hat mehrere andere Vorteile. Der Aussteller einer intelligenten Karte, zum Beispiel eine Bank, muß nicht mehr dem Hersteller der intelligenten Karten keine Details seines Sicherheitsplanes oder Untergrenzen für Kredite oder andere vertrauliche Einzelheiten bekanntgeben. All diese Funktionen können später von der Bank selbst in eine leere intelligente Karte geladen werden. Weiterhin kann eine Bank, die eine Zusatzfunktion nicht in ihre intelligente Karte eingegeben hat, weil sie entweder übersehen oder aufgrund sich ändernder Markterfordernisse notwendig wurde, das Anwendungsprogramm einfach abändern und laden und so über eine intelligente Karte mit einem verbesserten Programm verfügen.
  • Während in dem einen Ausführungsbeispiel der vorliegenden Erfindung die intelligente Karte unter Verwendung herkömmlicher integrierter Schaltkreise hergestellt werden kann, sieht das andere Ausführungsbeispiel der vorliegenden Erfindung die Verwendung eines einzelnen angepaßten integrierten Schaltkreises vor. Dadurch lassen sich die Zwischenverbindungen zwischen den verschiedenen integrierten Schaltkreisen sowie die separaten Befestigungen auf der Kreditkarte selbst vermeiden. Während es die Verwendung von herkömmlichen integrierten Schaltkreisen erlaubt, kleine Mengen intelligente Karten schnell und nicht teuer herzustellen, liegen die Ersparnisse beim Zusammenbau in der Verwendung eines einzigen integrierten Schaltkreises.
  • Andere Aufgaben und Vorteile der vorliegenden Erfindung werden dem Fachmann anhand der folgenden Beschreibung des eingereichten Ausführungsbeispiels der Erfindung, zusammen mit den angefügten Ansprüchen und den begleitenden Zeichnungen, klar.
    • Kurze Beschreibung der Zeichnungen
  • Figur 1 stellt ein Blockdiagramm einer intelligenten Karte der vorliegenden Erfindung dar.
  • Figur 2 stellt ein Blockdiagramm des Verfahrens dar, bei dem das Anwendungsprogramm in die intelligente Karte geladen wird.
    • Beste Ausführungsform
  • Figur 1 zeigt eine intelligente Karte 10, die einen Instruktionsprozessor 12, einen Festspeicher 14 und einen veränderbaren Speicher 16 enthält. Für den Datenaustausch von der Karte 10 mit der Umgebung (externe Übertragung) sind Ein-/Ausgabeleitungen 18 mit dem Instruktionsprozessor 12 verbunden. Die Datenübertragungsleitungen 20 verbinden den Instruktionsprozessor 12, den Festspeicher 14 und den veränderbaren Speicher 16 für die interne Datenübertragung zwischen den Bereichen der Karte 10. Ein Teil des veränderbaren Speichers 16 ist als Markierung 22 bezeichnet.
  • Die intelligente Karte 10 ist im bevorzugten Ausführungsbeispiel der Erfindung von der Größe einer Standardkreditkarte und entspricht den anerkannten ISO-Standards für Kreditkarten. Obwohl in der Abbildung nicht gezeigt, kann die Karte einen Magnetstreifen haben, der ebenfalls dem entsprechenden kommerziellen Standard über das Speichern von Informationen in den bekannten Magnetstreifenübertragungseinrichtungen entspricht. Andere Daten können nach Wunsch hinzugefügt werden, wie zum Beispiel Sicherheitsmarkierungen, Bezeichnung des Ausstellers, Name des Kunden und Kontonummer, wie es von der jeweiligen Anwendung gefordert werden kann, solange die wesentlichen Funktionen der intelligenten Karte nicht beeinträchtigt werden.
  • Der Instruktionsprozessor 12 ist ein herkömmlicher Mikroprozessor eines Typs, der weithin bekannt und im Handel erhältlich ist. Für diese Anwendung ist das Modell 8051 von Intel gut geeignet, obwohl auch andere Prozessoren verwendet werden könnten.
  • Der Festspeicher 14 enthält ein Urladeprogramm, welches beim Herstellungsprozeß implementiert wird. Dieses Urladeprogramm enthält den Basisinstruktionssatz und Instruktionen zum Laden eines Anwendungsprogramms in den veränderbaren Speicher 16. Obwohl irgendeiner der vielen möglichen Festspeichereinrichtungen vorteilhaft für dieses Design verwendet werden könnte, wurde ein Mikroprozessor 8051 von Intel ausgewählt, der einen Festspeicher enthält und damit die Notwendigkeit eines separaten Festspeichers erübrigt.
  • Der veränderbare Speicher 16 dient der Speicherung des Anwendungsprogramms. In seinem bevorzugten Ausführungsbeispiel ist er ein elektrisch löschbarer programmierbarer ROM (EEPROM), obwohl auch andere Permanentspeicher vorteilhaft verwendet werden könnten. Die vorliegende Erfindung verwendet einen EEPROM 9864A von American Micro Devices, obwohl statt dessen ähnliche Vorrichtungen verwendet werden könnten.
  • Der veränderbare Speicher 16 enthält das Anwendungsprogramm sowie andere Informationen, die, obwohl nicht öffentlich, veränderbar sind, wie zum Beispiel Chiffrierschlüssel oder persönliche Erkennungsdaten. Diese Anwendungsprogramme sind die Algorithmen oder andere Verfahren, die die intelligente Karte während ihrer Anwendung ausführt und die bei jedem Anwendungsprogramm verschieden sein können. Diese Anwendungsprogramme enthalten Verfahren zum Datenaustausch zwischen der intelligenten Karte und der Außenwelt, zum Beispiel mit einem Bankautomaten, um einen Bankvorgang durchzuführen. Andere Anwendungsprogramme könnten notwendige Sicherheits- und Identifizierungsprozesse und den gewünschten Vorgang durchführen und/oder eine Aufzeichnung in Form eines Protokolls auf der intelligenten Karte herstellen.
  • In der Natur von Sicherheits- oder Identifizierungsprogrammen liegt die Notwendigkeit für die intelligente Karte und die Datenstation, daß eine gegenseitige Indentifizierungsüberprüfung durchgeführt wird. Das heißt, beide müssen sicherstellen, daß das jeweils andere Gerät rechtmäßig ist und nicht nur eine Fälschung, deren Zweck es ist, Informationen zu erhalten, um dann in das gesamte System einzudringen. Im Hinblick darauf ist in einer gleichzeitig anhängigen Patentanmeldung EP-86114963.1 (EP- A-0 223 122) beschrieben, wie durch ein System von Hindernissen und Kennwörtern die Herausgabe von signifikanten Informationen an eine Fälschung vermieden werden kann. Dieses Patent wird hier durch Zitat einbezogen, da es ein solches Anwendungsprogramm beschreibt, welches in den veränderbaren Speicher 16 geladen werden kann. Im allgemeinen kann man sagen, daß andere Anwendungsprogramme, die in einer intelligenten Karte mit einem nichtveränderbaren Speicher installiert waren, auch für intelligente Karten der vorliegenden Erfindung geeignet sind, in der das Anwendungsprogramm erst nach der Herstellung der Karte geladen werden kann oder nachladbar ist, falls eine Änderung des Anwendungsprogramms gewünscht wird.
  • Die Anwendungsprogramme könnten dazu verwendet werden, die Benutzeridentifizierung durchzuführen. Das unterscheidet sich von der Geräteidentifikation, die im vorigen Abschnitt diskutiert wurde, und würde sich an die Geräteidentifikation anschließen. Der Zweck einer solchen Benutzeridentifikation ist es sicherzustellen, daß die Person, die eine Transaktion mit der intelligenten Karte durchführt oder einen anderen Geschäftsvorgang tätigt, erkannt wird. Am Beispiel eines Bankautomaten, wie er von Banken derzeit verwendet wird, kann diese Benutzeridentifikation mit Hilfe einer persönlichen Identifizierungsnummer (PIN) über das Tastenfeld des Bankautomaten erfolgen. Die Karte vergleicht dann die eingegebene Nummer mit einer gespeicherten oder einem berechneten Wert, um festzustellen, ob der Benutzer die richtige PIN eingegeben hat.
  • Auch andere Formen der Benutzeridentifizierung könnten in Anwendungsprogramme eingebaut werden, wie möglicherweise genauere und schwerer fälschbare Formen einer positiven Personenidentifikation, wie zum Beispiel die Fingerabdruckanalyse oder die Dynamik einer Unterschrift. Solche verbesserten Formen der positiven Personenerkennung sind bereits bekannt und könnten durch geeignete Anwendungsprogramme realisiert werden.
  • Selbstverständlich sind Anwendungsprogramme zum Formatieren von Daten zur Datenübertragung mit der Außenwelt über die Ein-/Ausgabeleitungen 18 notwendig. Die Daten müssen in einem geeigneten Format vorgelegt werden, damit das empfangende Gerät, wie zum Beispiel der vorhin erwähnte Bankautomat, sie erkennen und benutzen kann. Andere Anwendungsprogramme würden Einzelheiten enthalten, um Transaktionen oder andere Geschäftsvorgänge zu tätigen, für die die intelligente Karte entworfen wurde - die Nutzanwendung, auf der die Existenz der intelligenten Karte beruht. So etwas könnte zum Beispiel eine Bargeldabhebung an einem Bankautomaten sein, die Verwendung beim Transfer von Kapital oder beim elektronischen Transfer von Geld in einem Ladengeschäft, wo Geld vom Konto eines Kunden auf das Konto des Händlers überwiesen wird, nachdem der Kunde etwas gekauft hat, wobei der Kauf an einer Maschine im Laden des Händlers durchgeführt wird, die elektronisch mit einer Bank oder einer Girozentrale verbunden ist. Und da die intelligente Karte einen veränderbaren, beschreibbaren Speicher enthält, kann schließlich auch ein schriftliches Protokoll vom Anwendungsprogramm auf der intelligenten Karte selbst abgespeichert werden, damit der Benutzer die Transaktion nicht vergessen und gegebenenfalls behaupten kann, ein Fehler sei passiert.
  • Die Ein-/Ausgabeleitungen 18 verbinden den Instruktionsprozessor mit der Außenwelt. Diese Außenwelt kann ein Bankautomat, in den die Karte eingeführt wurde, oder eine andere geeignete Datenübertragungseinrichtung sein. In einer typischen intelligenten Karte von heute enden die Ein-/Ausgabeleitungen 18 in einer Vielzahl von elektrischen Kontakten, die kreisförmig an der Oberfläche der intelligenten Karte angeordnet sind und sich nach einem anerkannten Standard an bestimmten Stellen und in bestimmten Abständen voneinander befinden. Die Datenstation besitzt dementsprechende Kontakte, die so angeordnet sind, daß sie die Ein-/Ausgabeleitungen 18 berühren, um eine Datenübertragung nach einem vorbestimmten Standard zu übertragen. Auch andere (selbst kontaktlose) Formen des Kontaktierens können angewandt werden, solange die Karte Daten austauscht. Üblicherweise erfolgt diese Datenübertragung seriell, wobei die Daten sequentiell übertragen werden.
  • Für das erste Laden von Programmen werden die Ein-/Ausgabeleitungen 18 angeschlossen, um das Anwendungsprogramm von einem Großrechner herunterzuladen, wobei die Instruktionen sequentiell heruntergeladen und in dieser Reihenfolge im veränderbaren Speicher 16 gespeichert werden. Die Instruktionen können aber auch von dem anderen Prozessor heruntergeladen werden, wobei die Adresse im veränderbaren Speicher anzugeben ist, in welche die Instruktionen zu laden sind. Beide Techniken können benutzt werden, und abhängig von der Daten- und Speicherstruktur und davon, ob der Speicher vollständig oder nur teilweise überschrieben werden soll, kann die eine oder andere Methode bevorzugt werden.
  • Während das vorliegende Ausführungsbeispiel anhand eines Instruktionsprozessors 12, eines Festspeichers 14 und eines veränderbaren Speichers 16 dargestellt wurde, wobei herkömmliche, im Handel erhältliche Komponenten verwendet wurden, ist auch eine Konstruktion, in der alle Komponenten in einem Chip vereint sind, kommerziell machbar. Während man erwartet, daß dieses das bevorzugte, von vielen Entwicklern gewählte Ausführungsbeispiel ist, würde es ein speziell entworfenes Chip miteinschließen. Obwohl dies eindeutig innerhalb der Fähigkeiten der heutigen Schaltkreisentwickler liegt, wird davon ausgegangen, das die Verwendung von mehreren im Handel erhältlichen Komponenten in vielen Fällen der bevorzugte Weg sein wird.
  • Figur 2 stellt eine Methode des Herunterladens eines Anwendungsprogramms für das vorliegende System einer intelligenten Karte dar, bei dem das Anwendungsprogramm erneut ladbar oder änderbar ist. Wie in dieser Abbildung gezeigt, ist die Karte 10 getrennt von der Entwicklung des Anwendungsprogramms, die auf einem Großrechner 50 stattfindet. Das Anwendungsprogramm wird auf dem Großrechner 50 geschrieben, kompiliert (falls notwendig), von Fehlern befreit und getestet. Das Anwendungsprogramm 52 ist das Ergebnis davon. Das Anwendungsdienstprogramm 54 dient dem Laden und der Überprüfung, daß das Anwendungsprogramm 52 in die intelligente Karte 10 geladen ist.
  • Die Karte 10 enthält als Teil ihres Urladeprogramms eine Software, die notwendig ist, die in Figur 2 beschriebenen Funktionen auszuführen. Die Karte reagiert auf ein Ladesignal auf der Leitung 60, welches im Prinzip ein wie im folgenden beschriebenes zweifaches Zurücksetzen darstellt. Dieses Signal auf Leitung 60 wird zuerst vom Diskriminator 62 bearbeitet, der zwischen Ladeund Ausführungsbefehlen unterscheidet. Die Ausführungsbefehle gehen zu Block 64 (wo sie ausgeführt werden) und die Ladebefehle zu Block 66. Ein Ladebefehl wird am Block 66 der Speicherkontrolle unterworfen, die sicherstellt, daß die geheimen Seiten vorher gelöscht wurden und daß das Programm in einem Ladezustand verbleibt. Von Block 66 geht die Steuerung zu Block 68 weiter, der eine Statusberichtfunktion darstellt. Nachdem jeder Schritt korrekt ausgeführt wurde und die Karte für weitere Daten bereit ist, sendet die Statusberichtfunktion ein Signal an das Anwendungsdienstprogramm 54 über die Leitung 70. Als Antwort auf das Signal auf Leitung 70 sendet das Anwendungsdienstprogramm 54 dann einen weiteren Befehl oder einen Teil des Anwendungsprogramms auf Leitung 72 an einen Befehlsinterpreter 74. Alle Befehle werden mit einem Längenwert und einer Kontrollsumme weitergegeben, um sicherzustellen, daß keine Daten während der Datenübertragung verloren gehen. Die Berechnung der Kontrollsumme ist das Zusammenzählen von allen Einsern in den Daten, die übertragen werden, die zusammen mit der Längenangabe sicherstellen, daß sich die Informationen während der Übertragung nicht verändert haben. Der Befehlsinterpreter 74 fährt dann fort, um einen der in den fünf Kästchen 74a, 74b, 74c, 74d, 74e dargestellten Funktionen auszuführen. Diese stellen die Funktionen "Seite prüfen", "Laden initialisieren", "Daten laden", "Seite überprüfen" bzw. "Laden beenden" in Abhängigkeit von den Befehlen des Anwendungsdienstprogramms 54 dar. Die Funktion "Seite prüfen" im Block 74a stellt die Prüfung einer bestimmten Seite von Daten im Speicher des EEPROM 16 dar. Dazu wird jedes Datenbyte der Seite beschrieben und eingelesen, was im Prinzip eine Speicherüberprüfung darstellt. Die Funktion "Laden initialisieren" im Block 74b legt den EEPROM-Typen, die Adresse für das erste Datenbyte und den Bytezähler vor der nächsten Initialisierung eines Ladevorgangs fest. Die Funktion "Daten laden" im Block 74c stellt den Transfer eines Datenbytes vom Anwendungsdienstprogramm 54 zum veränderbaren Speicher 16 der Karte dar. Die Funktion "Seite überprüfen" im Block 74d stellt die interne Generierung einer Prüfsumme für diese bestimmte Seite dar. Diese Prüfsumme wird dann an das Anwendungsdienstprogramm 54 geschickt, wo überprüft wird, ob die gesamte Seite korrekt übertragen wurde. Der Schritt "Laden beenden" in Block 74e setzt ein Sperrbit in der Karte, um weitere Ladebefehle zurückzuhalten. Solch ein weiterer Ladebefehl ist möglicherweise ein Anzeichen für unerlaubte Eingriffe oder nicht ausreichende Anpassung des Programms oder seiner Daten. Die doppelte Zurücksetzabfolge eines Ladebefehls, die unten beschrieben ist, muß dann eingehalten werden, um weitere Anwendungsprogramme laden zu können, nachdem das Sperrbit gesetzt wurde.
  • Die Funktion "Laden" auf der Karte wird durch eine zeitlich regulierte Doppenrücksetzungsfolge auf Leitung 60 aufgerufen. In einer neu hergestellten Karte, das heißt einer Karte, die ohne Anwendungsprogramm hergestellt wurde, ist es nicht möglich, den Status auch nur eines Bits im Speicher 16 oder der Markierung 22 vorherzusagen. Deswegen ist es manchmal wünschenswert zu wissen, ob sich in der Karte ein Anwendungsprogramm befindet oder ob dies eine neue Karte ist, die noch keines enthält und die deswegen eines benötigt. Diese zeitlich regulierte doppelte Zurücksetzabfolge erreicht genau das, und entfernt dadurch jede Unsicherheit oder Zweideutigkeit, ob ein Anwendungsprogramm geladen wurde oder nicht.
  • Wenn die Zurücksetzleitung 60 aktiviert wird, begibt sich der Instruktionsprozessor 12 zu einer Gruppe von Instruktionen, die dazu dienen, jede Zweideutigkeit, ob ein Programm geladen wurde oder nicht, auszuschließen. Der erste Schritt als Reaktion auf einen Ladebefehl ist die Überprüfung eines festgelegten Teils des Anwendungsprogramm-Speichers 16 auf eine vorbestimmte Sequenz. Wird diese Sequenz nicht vorgefunden, schreibt der Ladebefehl diese vorbestimmte Sequenz in den entsprechenden Speicher des Anwendungsprogramms. Eine Zeitdauer wird festgelegt, nach der die vorbestimmte Sequenz aus dementsprechenden Teil des Speichers gelöscht wird. Soll das Laden eines Programms erfolgen, muß eine zweite Aktivierung auf der Zurücksetzleitung vor dem Ende der festgelegten Zeitdauer, nach dem Schreiben der vorbestimmten Sequenz erfolgen. Nun ist die Überprüfung der vorbestimmten Sequenz in dem bestimmten Teil des Speichers 16 des Anwendungsprogramms erfolgreich, denn es wurde soeben vom ersten Zurücksetzen dorthin geschrieben und noch nicht gelöscht. Das Vorhandensein der Sequenz zeigt an, daß es sich hierbei um das zweite Zurücksetzen handelt oder daß das Laden eines Programms gewünscht wird. Als Folge des Ladens des Programms wird erstens die vorbestimmte Sequenz in dem entsprechenden Teil des Speichers gelöscht. Eine zweite Folge ist das Überschreiben von ausgewählten Seiten des Speichers, zum Beispiel die Seiten 0 und 1 des Speichers des Anwendungsprogramms. Dieses Überschreiben löscht wirkungsvoll alle sensitiven Daten von einem vorigen Programm, zum Beispiel Chiffrierschlüssel oder persönliche Indentifizierungsinformationen, die die Systemsicherheit zu Fall bringen könnten.
  • Selbstverständlich muß die vorbestimmte Sequenz, die geschrieben wird, groß genug sein, um sicherzustellen, daß sie nicht versehentlich erscheint, außer wenn sie gerade als Folge des ersten Zurücksetzens geschrieben wurde. Andernfalls wird das doppelte Zurücksetzen nicht als Indikator für das Laden eines Programms wirken. Das heißt, wenn die vorbestimmte Sequenz in dem entsprechenden Teil des Speichers erscheint, ohne daß sie dorthin von einem ersten Zurücksetzen geschrieben wurde, wird das Laden eines Programms unzulässigerweise als Reaktion auf das erste Zurücksetzsignal versucht. Wenn ferner die vorbestimmte Sequenz erscheint, ohne durch die Zurücksetzfunktion hervorgerufen worden zu sein (die die Sequenz nach einem festen Zeitintervall löscht), dann darf die vorbestimmte Sequenz nicht gelöscht werden. Kurz gesagt, darf die vorbestimmte Sequenz nur während des ersten Zurücksetzvorgangs erfolgen, damit der zeitlich gesteuerte doppelte Zurücksetzvorgang ein Laden des Programms darstellt.
  • Natürlich sind dem im Entwurf von intelligenten Karten und deren Herstellung Erfahrenen viele Alternativen zur besten Ausführungsform der hier beschriebenen Erfindung bekannt. Außerdem können einige Merkmale der vorliegenden Erfindung auch ohne die Verwendung anderer, hier beschriebener Merkmale, verwendet werden. Zum Beispiel ist die Verwendung von Markierungen, die das Vorhandensein oder Fehlen eines Anwendungprogramms anzeigen, eine Erleichterung für die, die mit der Karte umgehen. Das Fehlen einer Markierung kann Mehraufwand bedeuten, wenn man bestimmen will, ob ein Anwendungsprogramm geladen ist. Der komplette Inhalt einer Karte könnte aber mit den möglichen Anwendungsprogrammen verglichen werden, um Identität festzustellen, was bedeuten würde, daß ein Programm geladen ist.
  • Während die Beschreibung des vorliegenden Ausführungsbeispiels anzeigt, daß die Karte ein Anwendungsprogramm enthält, kann mehr als ein Programm in die Karte geladen werden, wobei das nur von dem Verhältnis von Programmgröße zu verfügbarem Speicher abhängt. So kann eine einzige Karte gleichzeitig mehrere Anwendungsprogramme enthalten, die von außen ausgewählt werden können. Die beschriebene Technik für das Laden eines Anwendungsprogramms ist bevorzugt, jedoch können auch andere Techniken verwendet werden. Ferner wissen diejenigen, die in den entsprechenden Techniken erfahren sind, daß bestimmte Funktionen, wie zum Beispiel Erstellen und Laden von Anwendungsprogrammen, abweichend von dem hier beschriebenen Ausführungsbeispiel geändert werden können.

Claims (8)

1. Verfahren zur Herstellung und zum Betrieb einer tragbaren Karte (10) mit einem veränderbaren Speicher (16), einem Prozessor (12) und Mitteln (18) zur Datenübertragung an eine externe Station, folgendes umfassend:
Montage eines veränderbaren Speichers (16), eines Prozessors (12) und Datenübertragungsmitteln (18) auf einer Karte, wobei der Speicher zum Montagezeitpunkt kein Anwendungsprogramm enthält;
Anschluß des Prozessors (12) am Speicher (16) und der Datenübertragungsmittel (18) zur Herstellung einer intelligenten Karte ohne Anwendungsprogramm;
nach Montage der intelligenten Karte und Anschluß des Prozessors (12), des Speichers (16) sowie der Datenübertragungsmittel (18) Laden des Anwendungsprograms im Speicher durch Verbinden der Karte mit einem externen Prozessor (50) und Herunterladen eines Anwendungsprogramms aus dem externen Prozessor (50) in den Speicher (16) der intelligenten Karte sowie
Löschen eines Teils des Speichers (16) der intelligenten Karte bei einem Ausleseversuch dieses Speicherteils.
2. Verfahren nach Anspruch 1, bei dem mindestens Teile des Anwendungsprogramms sequentiell durch den Anweisungsprozessor (12) der Karte geladen werden.
3. Verfahren nach Anspruch 1 oder 2, bei dem im Ladeschritt aufgrund eines Rücksetzsignals der Speicher (16) auf eingestellte Informationen getestet wird und das Anwendungsprogramm nur dann geladen wird, wenn die eingestellten Informationen vorhanden sind, eingestellte Informationen auf der Karte während einem festen Intervall eingeschrieben werden, wenn die eingestellten Informationen nicht vorhanden sind, und die eingestellten Informationen dann entfernt werden, wenn vor Ende des festen Intervalls kein zweites Rücksetzsignal empfangen wird, so daß ein Anwendungsprogramm in den veränderbaren Speicher (16) lediglich aufgrund des Empfangs zweier Rücksetzsignale innerhalb des festen Intervalls geladen werden kann.
4. Verfahren nach einem der Ansprüche 1 bis 3, bei dem das Verfahren außerdem den Schritt umfaßt, daß ein vorhandenes Anwendungsprogramms in einer programmierten intelligenten Karte durch ein zweites Anwendungsprogramm ersetzt wird.
5. Tragbare Karte (10), die selektiv mit einer externen Station (50) zum Empfang und zur Übertragung von Informationen gekoppelt werden kann, folgendes umfassend:
eine Basis mit ungefähr der Abmessung einer Standardkreditkarte und Kontakten (18) zum selektiven Koppeln der Karte mit der externen Station;
einen auf der Basis angeordneten Befehlsprozessor (12), der elektrisch mit den Kontakten gekoppelt ist, wobei der Befehlsprozessor Mittel zum Koppeln des Befehlsprozessors an eine externe Station aufweist;
einen veränderbaren Speicher (16);
einen Festspeicher (14), der mit dem Befehlsprozessor gekoppelt ist und Daten enthält zum Laden eines Anwendungsprogramms aus der externen Station in den veränderbaren Speicher, wobei die tragbare Karte ohne Anwendungsprogramm hergestellt werden und das Anwendungsprogramm außerhalb der intelligenten Karte erzeugt und nach Fertigstellung der Karte in den veränderbaren Speicher geladen werden kann; sowie
Mittel zum Löschen eines Teils des veränderbaren Speichers (16) aufgrund eines externen Leseversuchs eines Teils des Speichers (16), wodurch ein Änderungsversuch des Anwendungsprogramm verhinderbar ist.
6. Karte nach Anspruch 5, die außerdem Mittel (22) enthält, die anzeigen, ob auf derselben ein Anwendungsprogramm geladen ist, wobei besagte Mittel mindestens einen ersten Zustand aufweisen, in dem kein Anwendungsprogramm geladen ist und einen zweiten Zustand, in dem ein Anwendungsprogramm vorhanden ist.
7. Karte nach Anspruch 5 oder 6, bei der der Befehlsprozessor (12) und der Festspeicher (14) in einer einzigen integrierten Schaltkarte auf der Basis der tragbaren Karte enthalten sind.
8. Karte nach einem der Ansprüche 5 bis 7, bei der der veränderbare Speicher (16) ein Speicherteil umfaßt, welcher eine bestimmte Sequenz für eine bestimmte Zeitspanne empfängt und speichert, wenn die Karte mit einem ersten Rücksetzsignal beaufschlagt wird, sowie Mittel zum Laden eines Anwendungsprogramms bei Beaufschlagung der Karte mit einem zweiten Rücksetzsignal, um während der vorbestimmten Sequenz zu testen.
DE8787118815T 1987-01-20 1987-12-18 Chipkarte mit externer programmiermoeglichkeit und verfahren zu ihrer herstellung. Expired - Fee Related DE3782328T2 (de)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US450187A 1987-01-20 1987-01-20

Publications (2)

Publication Number Publication Date
DE3782328D1 DE3782328D1 (de) 1992-11-26
DE3782328T2 true DE3782328T2 (de) 1993-04-22

Family

ID=21711095

Family Applications (1)

Application Number Title Priority Date Filing Date
DE8787118815T Expired - Fee Related DE3782328T2 (de) 1987-01-20 1987-12-18 Chipkarte mit externer programmiermoeglichkeit und verfahren zu ihrer herstellung.

Country Status (5)

Country Link
EP (1) EP0275510B1 (de)
JP (1) JPS63182795A (de)
KR (1) KR910007037B1 (de)
CN (1) CN1010059B (de)
DE (1) DE3782328T2 (de)

Families Citing this family (45)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5200600A (en) * 1988-08-29 1993-04-06 Hitachi Maxell, Ltd. IC card and method for writing information therein
JP2750704B2 (ja) * 1988-08-29 1998-05-13 日立マクセル株式会社 Icカードの情報書込み方式及びicカード
DE3833241A1 (de) * 1988-09-30 1990-04-05 Deutsche Bundespost Verfahren zur programmierung von chipkarten
FR2638549A1 (fr) * 1988-11-02 1990-05-04 Nsi Sarl Lecteur-enregistreur de cartes a memoire
JPH02214994A (ja) * 1989-02-15 1990-08-27 Hitachi Maxell Ltd Icカード
EP0396894B1 (de) * 1989-04-27 1995-05-24 International Business Machines Corporation Sichere Handhabung von Schlüsseln unter Verwendung von Kontrollvektoren mit Mehrwegüberwachung
JPH0452890A (ja) * 1990-06-15 1992-02-20 Mitsubishi Electric Corp Icカード
FI93999C (fi) * 1992-06-11 1995-06-26 Nokia Mobile Phones Ltd Piirikortille asennetun mikroprosessorin ohjelmamuistin ohjelmoiminen
FR2693575B1 (fr) * 1992-07-09 1994-08-19 Gemplus Card Int Carte à mémoire de masse avec fonction entrée/sortie.
GB2284689B (en) * 1993-12-07 1998-02-18 Inventec Corp Ic card back-up generating and programming device
US5802274A (en) * 1994-05-04 1998-09-01 International Business Machines Corporation Cartridge manufacturing system for game programs
DE19545020A1 (de) * 1995-12-02 1997-06-05 Dieter Ammer Verfahren zum Freigeben von Identifikationsgegenständen
US5887254A (en) * 1996-04-26 1999-03-23 Nokia Mobile Phones Limited Methods and apparatus for updating the software of a mobile terminal using the air interface
US5923884A (en) * 1996-08-30 1999-07-13 Gemplus S.C.A. System and method for loading applications onto a smart card
US6317832B1 (en) 1997-02-21 2001-11-13 Mondex International Limited Secure multiple application card system and process
US6575372B1 (en) 1997-02-21 2003-06-10 Mondex International Limited Secure multi-application IC card system having selective loading and deleting capability
US6385723B1 (en) 1997-05-15 2002-05-07 Mondex International Limited Key transformation unit for an IC card
US6220510B1 (en) 1997-05-15 2001-04-24 Mondex International Limited Multi-application IC card with delegation feature
US6230267B1 (en) 1997-05-15 2001-05-08 Mondex International Limited IC card transportation key set
DE19720431A1 (de) 1997-05-15 1998-11-19 Beta Research Ges Fuer Entwick Vorrichtung und Verfahren zur Personalisierung von Chipkarten
US6488211B1 (en) * 1997-05-15 2002-12-03 Mondex International Limited System and method for flexibly loading in IC card
US6164549A (en) 1997-05-15 2000-12-26 Mondex International Limited IC card with shell feature
US6328217B1 (en) 1997-05-15 2001-12-11 Mondex International Limited Integrated circuit card with application history list
WO1999018538A1 (fr) * 1997-10-03 1999-04-15 Hitachi, Ltd. Terminal portable pour carte de ci
US6357665B1 (en) 1998-01-22 2002-03-19 Mondex International Limited Configuration of IC card
US6736325B1 (en) 1998-01-22 2004-05-18 Mondex International Limited Codelets
US6742120B1 (en) 1998-02-03 2004-05-25 Mondex International Limited System and method for controlling access to computer code in an IC card
US6108100A (en) * 1998-02-20 2000-08-22 Hewlett-Packard Company Apparatus and method for end-user performance upgrade
DE19839847A1 (de) * 1998-09-02 2000-03-09 Ibm Speichern von Datenobjekten im Speicher einer Chipkarte
US6546373B1 (en) * 1999-01-18 2003-04-08 Mastercard International Incorporated System and method for recovering refundable taxes
DE19925389A1 (de) * 1999-06-02 2000-12-21 Beta Res Gmbh Verfahren und Vorrichtung zur Übertragung von Daten auf SmartCards
FR2797968B1 (fr) 1999-08-24 2001-10-12 Schlumberger Systems & Service Dispositif et procede de chargement de commandes dans une carte a circuit integre
GB9925227D0 (en) 1999-10-25 1999-12-22 Internet Limited Data storage retrieval and access system
GB9928737D0 (en) * 1999-12-03 2000-02-02 Ncr Int Inc Self-service terminal
GB2382445B (en) * 2000-07-13 2004-10-27 Nds Ltd Configurable hardware system
TW584801B (en) 2000-12-11 2004-04-21 Ntt Docomo Inc Terminal and repeater
DE10104242A1 (de) * 2001-01-31 2002-08-14 Giesecke & Devrient Gmbh Teilfunktionsvorrichtung für ein Transaktionsendgerät
AUPR471401A0 (en) * 2001-05-02 2001-05-24 Keycorp Limited Method of manufacturing smart cards
KR100939201B1 (ko) * 2001-10-09 2010-01-28 주식회사 비즈모델라인 휴대폰에 삽입 또는 이탈착되는 아이씨칩
DE102004039201A1 (de) * 2004-08-12 2006-02-23 Giesecke & Devrient Gmbh Verfahren zur Herstellung eines tragbaren Datenträgers
KR100700484B1 (ko) * 2005-07-20 2007-03-28 주식회사 유비닉스 비휘발성 메모리용 데이터 기록 관리 시스템 및 그 방법
FR2892261A1 (fr) * 2005-10-17 2007-04-20 France Telecom Procede et systeme de gestion des applications d'un terminal mobile
JP2007128468A (ja) * 2005-11-07 2007-05-24 Dainippon Printing Co Ltd Icカード発行システム、および、icカード発行方法
US20080022380A1 (en) * 2006-05-25 2008-01-24 Gemalto, Inc. Method of patching applications on small resource-constrained secure devices
SG2013071964A (en) * 2013-09-24 2015-04-29 Mastercard Asia Pacific Pte Ltd A method for electrically personalizing a payment chip and a payment chip

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS60153582A (ja) * 1984-01-23 1985-08-13 Kyodo Printing Co Ltd Icカ−ド
US4613937A (en) * 1984-02-22 1986-09-23 Cordis Corporation Method for externally programming a device implanted in a patient
US4845351A (en) * 1985-09-30 1989-07-04 Casio Computer Co., Ltd. IC card
AU7129487A (en) * 1986-03-10 1987-09-28 Data Card Corporation Smart card apparatus and method of programming same

Also Published As

Publication number Publication date
EP0275510B1 (de) 1992-10-21
EP0275510A3 (en) 1989-04-05
KR880009319A (ko) 1988-09-14
KR910007037B1 (ko) 1991-09-16
JPS63182795A (ja) 1988-07-28
EP0275510A2 (de) 1988-07-27
DE3782328D1 (de) 1992-11-26
CN87108157A (zh) 1988-08-31
CN1010059B (zh) 1990-10-17

Similar Documents

Publication Publication Date Title
DE3782328T2 (de) Chipkarte mit externer programmiermoeglichkeit und verfahren zu ihrer herstellung.
DE3700663C2 (de)
DE2837201C2 (de)
DE69127560T2 (de) Gegenseitiges Erkennungssystem
DE69823649T2 (de) Multi-anwendungs ic-kartensystem
DE2760486C2 (de)
DE68915300T3 (de) Chipkarte und Verfahren zum Einschreiben seines Arbeitsprogramms.
EP1011080B1 (de) Verfahren zum bidirektionalen Datentransfer zwischen einem Terminal und einer Chipkarte sowie Chipkarte
DE3811378C3 (de) Informationsaufzeichnungssystem
DE69012692T2 (de) Karte mit festverdrahteter Mikroschaltung und Verfahren zur Durchführung einer Transaktion zwischen einer solchen Karte und einem Endgerät.
DE69500116T2 (de) Betriebsverfahren einer Chipkarte
EP0224639B1 (de) Verfahren zum Kontrollieren eines Speicherzugriffs auf einer Chipkarte und Anordnung zur Durchführung des Verfahrens
EP1062641A1 (de) Verfahren und vorrichtung zur prüfung eines biometrischen merkmals
DE69100001T2 (de) Faelschungssichere karte, die einen aufzeichnungstraeger mit hochdichter information und eine mikroschaltung enthaelt und ihre anwendung bei einem kartenleser.
DE3013211C2 (de)
WO1995034054A1 (de) Verfahren zur echtheitsprüfung eines datenträgers
DE60122606T2 (de) Terminal für Zahlungstransaktion mit Karte und System für Zahlungstransaktion mit Karte
EP3308278B1 (de) Verfahren zum aktualisieren von personalisierungsdaten
DE2858819C2 (de) Tragbarer Informationsträger für die Speicherung und Verarbeitung von Informationen
EP2430582B1 (de) Elektronischer schlüssel zur authentifizierung
EP1927870B1 (de) Tragbarer Datenträger
DE69738548T2 (de) Dynamisches dateninterpretationsverfahren für eine chipkarte
DE19856362C2 (de) Datenaustauschsystem
EP1591864A2 (de) Verfahren zum Schützen von Daten eines Datenträgers gegen DFA-Angriffe
DE69824292T2 (de) Verfahren und vorrichtung zum durchführen von transaktionen

Legal Events

Date Code Title Description
8364 No opposition during term of opposition
8339 Ceased/non-payment of the annual fee