DE3784824T2 - System zum gewaehren des zugangs in speicherfeldbereiche einer chipkarte fuer mehrere anwendungen. - Google Patents

System zum gewaehren des zugangs in speicherfeldbereiche einer chipkarte fuer mehrere anwendungen.

Info

Publication number
DE3784824T2
DE3784824T2 DE8787402033T DE3784824T DE3784824T2 DE 3784824 T2 DE3784824 T2 DE 3784824T2 DE 8787402033 T DE8787402033 T DE 8787402033T DE 3784824 T DE3784824 T DE 3784824T DE 3784824 T2 DE3784824 T2 DE 3784824T2
Authority
DE
Germany
Prior art keywords
data field
access
information
identification number
authentication code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE8787402033T
Other languages
English (en)
Other versions
DE3784824D1 (de
DE3784824T3 (de
Inventor
Nobuo Ogasawara
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=16708712&utm_source=***_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=DE3784824(T2) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Publication of DE3784824D1 publication Critical patent/DE3784824D1/de
Publication of DE3784824T2 publication Critical patent/DE3784824T2/de
Application granted granted Critical
Publication of DE3784824T3 publication Critical patent/DE3784824T3/de
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/77Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/357Cards having a plurality of specified features
    • G06Q20/3576Multiple memory zones on card
    • G06Q20/35765Access rights to memory zones

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • Mathematical Physics (AREA)
  • Databases & Information Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Description

    HINTERGRUND DER ERFINDUNG 1. Gebiet der Erfindung
  • Die vorliegende Erfindung bezieht sich auf ein System zur Gewährung von Zugriff auf einen Datenfeldbereich in einer integrierten Schaltkarte (IC-Karte) für mehrfache Dienste.
    • 2. Beschreibung der verwandten Technik
  • Im allgemeinen sind in die Verwendung einer IC-Karte für mehrfache Dienste ein Kartenaussteller, ein Diensterbringer, ein Kartenakzeptant und ein Karteninhaber involviert. Eine IC-Karte hat eine Vielzahl von Datenfeldern für die mehrfachen Dienste, und für jedes der Datenfelder sollten das Zugriffsrecht und die Zugriffsqualifikation des Kartenausstellers, Diensterbringers, Kartenakzeptanten und Karteninhabers vorherbestimmt werden. Obwohl eine Person das Zugriffsrecht auf ein vorherbestimmtes Datenfeld einer IC-Karte hat, sollte nämlich diese Person nicht autorisiert sein, Zugriff auf ein anderes als das vorherbestimmte Datenfeld der IC-Karte zu erlangen.
  • Es ist erwünscht, daß ein Zugriff nur innerhalb der Begrenzung des Zugriffsrechts auf ein vorherbestimmtes Datenfeld eines Karteninhabers gestattet wird, und ein Zugriff außerhalb einer derartigen Begrenzung nicht gestattet wird, so daß die Datenfelder nicht auf unautorisierte Weise verwendet werden können.
  • Im Stand der Technik sind nur eine persönliche Identifikationsnummer (PIN) und ein Authentisierungscode (AC- Code) für die gesamte IC-Karte bei einer IC-Karte für mehrfache Dienste vorgesehen, und daher wird, sobald ein koinzidentes Ergebnis als Folge einer Authentisierung der persönlichen Identifikationsnummer und des Authentisierungscodes erhalten wird, ein Zugriff auf alle Datenfelder in der IC-Karte möglich.
  • Folglich ist es möglich, daß eine Person, beispielsweise ein Kartenakzeptant, der nicht für einen Zugriff auf das fragliche Datenfeld autorisiert ist, einen Zugriff auf das fragliche Datenfeld erhalten kann. Dies bedeutet eine unrechtmäßige Verwendung der IC-Karte und eine Verletzung des Geheimhaltungsprinzips der IC-Karte. Daher müssen diese Probleme des Stands der Technik gelöst werden.
    • ZUSAMMENFASSUNG DER ERFINDUNG
  • Es ist eine Aufgabe der vorliegenden Erfindung, ein verbessertes System zur Gewährung von Zugriff auf einen Datenfeldbereich in einer IC-Karte für mehrfache Dienste vorzusehen.
  • Gemäß der vorliegenden Erfindung ist ein System zur Gewährung von Zugriff auf einen Datenfeldbereich in einer IC-Karte für mehrfache Dienste vorgesehen, unter Verwendung einer individuellen Karteninhaber-Identifikationsnummer für jedes einer Vielzahl von Datenfeldern oder für jede Gruppe von Datenfeldern, welches System umfaßt: eine Vielzahl von Datenfeldern in der IC-Karte; eine Sequenz mit einer Datenfeld-Auswahleinrichtung, einer Einrichtung zur Authentisierung der persönlichen Identifikationsnummer, einer Einrichtung zur Validierung des Authentisierungscodes und einer Zugriffsrecht-Auswahleinrichtung; eine Eingabeeinrichtung zum Eingeben von Datenfeld-Identifikationsinformationen, einer persönlichen Identifikationsnummer, von Zugriffsqualifikationsinformationen und eines Authentisierungscodes; eine Datenfeld-Zugriffseinrichtung und eine Zugriffsanforderungseinrichtung; und Speichereinrichtungen zum Speichern von Informationen zur Datenfeldsteuerung. Vergleiche zwischen den in den genannten Speichereinrichtungen gespeicherten Informationen und den durch die genannte Eingabeeinrichtung eingegebenen Informationen werden zur Authentisierung, Validierung und Auswahl durchgeführt.
  • Auf Basis des kumulativen Ergebnisses einer Auswahl eines Datenfelds, einer Authentisierung der persönlichen Identifikationsnummer, einer Validierung eines Authentisierungscodes und einer Auswahl eines Zugriffsrechts wird ein Zugriff auf einen Datenfeldbereich, für den Zugriff angefordert wird, innerhalb der Begrenzung des ausgewählten Zugriffsrechts gewährt.
    • KURZE BESCHREIBUNG DER ZEICHNUNGEN
  • In den Zeichnungen
  • ist Fig.1 eine perspektivische Ansicht einer IC-Karte, bei der das System gemäß der vorliegenden Erfindung verwendet wird;
  • zeigt Fig.2 eine grundlegende Kombination einer IC- Karte und einer Terminalvorrichtung;
  • zeigt Fig.3 ein bekanntes System für einen Zugriff auf einen Datenfeldbereich in einer IC-Karte für mehrfache Dienste;
  • ist Fig.4 eine schematische Darstellung eines Systems zur Gewährung von Zugriff auf einen Datenfeldbereich in einer IC-Karte für mehrfache Dienste gemäß einer Ausführungsform der vorliegenden Erfindung;
  • zeigt Fig.5 ein Beispiel von Kombinationen des Authentisierungscodes und des Zugriffsrechts; und
  • ist Fig.6 ein Flußdiagramm des Betriebs des Systems von Fig.4.
    • BESCHREIBUNG DER BEVORZUGTEN AUSFÜHRUNGSFORMEN
  • Vor der Beschreibung einer bevorzugten Ausführungsform der vorliegenden Erfindung, einer IC-Karte, bei der das System gemäß der vorliegenden Erfindung verwendet wird, werden eine grundlegende Kombination einer IC-Karte und einer Terminalvorrichtung sowie ein bekanntes System für einen Zugriff auf einen Datenfeldbereich in einer IC-Karte für mehrfache Dienste mit Bezugnahme auf Fig.1, 2 und 3 erläutert.
  • Wie in Fig.1 gezeigt, hat eine IC-Karte Kontakte, die für eine elektrische Verbindung mit externen Vorrichtungen eingerichtet sind, einen integrierten Schaltungsmodul unterhalb des die Kontaktelektroden enthaltenden Bereichs und einen zu prägenden Bereich. Wie in Fig.2 gezeigt, enthält die Schaltung der IC-Karte die Kontakte, eine Zentraleinheit (CPU), einen Festwertspeicher (ROM) zum Speichern eines Steuerprogramms und einen elektrisch löschbaren und programmierbaren Festwertspeicher (EEPROM) oder einen löschbaren und programmierbaren Festwertspeicher (EPROM) zum Speichern von Datenfeldern, Eingabeinformationen und Steuerinformationen. Die Schaltung der IC-Karte kann mit dem Programmteil in der Terminalvorrichtung kommunizieren.
  • Wie in Fig.3 gezeigt, wird im Stand der Technik die Authentisierung zwischen der eingegebenen persönlichen Identifikationsnummer 101 und der gespeicherten persönlichen Identifikationsnummer 301 im Teil 201 zur Authentisierung der persönlichen Identifikationsnummer durchgeführt. Auf Basis des koinzidenten Ergebnisses dieser Authentisierung wird die Validierung zwischen dem eingegebenen Authentisierungscode 102 und der gespeicherten Authentisierung 302 im Teil 202 zur Validierung des Authentisierungscodes durchgeführt, und auf Basis des Ergebnisses dieser Validierung wird die Entscheidung, die von den gespeicherten Informationen 303, 304 und 305 für die Datenfeldidentifikation Nr.1, Nr.2 und Nr.3 entsprechend den Datenfeldern Nr.1, Nr.2 und Nr.3 erhalten wurde, im Datenfeld-Entscheidungsteil 203 in bezug auf die eingegebenen Datenfeld- Identifikationsinformationen 103 durchgeführt.
  • Sobald eines der Datenfelder Nr.1, Nr.2 und Nr.3 in Übereinstimmung mit der Entscheidung einer der Datenfeldidentifikationen Nr.1, Nr.2 und Nr.3 ausgewählt wird, wird ein Zugriff auf das gewählte Datenfeld durch den Zugriffsanforderungsteil 104 gewährt.
  • Ein System zur Gewährung von Zugriff auf einen Datenfeldbereich in einer IC-Karte für mehrfache Dienste gemäß einer Ausführungsform der vorliegenden Erfindung ist in Fig.4 gezeigt. Das System von Fig.4 enthält einen Datenfeld-Eingabeteil 11, einen Teil 12 zur Eingabe der persönlichen Identifikationsnummer, einen Teil 13 zur Eingabe der Zugriffsqualifikation, einen Teil 14 zur Eingabe des Authentisierungscodes, einen Zugriffsanforderungsteil 2, einen Datenfeld-Auswahlteil 31, einen Teil 32 zur Authentisierung der persönlichen Identifikationsnummer, einen Teil 33 zur Validierung des Authentisierungscodes, einen Zugriffsrecht-Auswahlteil 34 und einen Datenfeld-Zugriffsteil 4.
  • Das System von Fig.4 enthält auch ein Datenfeld (Nr.1) 61, ein Datenfeld (Nr.2) 62, ein Datenfeld (Nr.3) 63, einen Speicher zur Datenfeldsteuerung (Nr.1) 51, einen Speicher zur Datenfeldsteuerung (Nr.2) 52 und einen Speicher zur Datenfeldsteuerung (Nr.3) 53. Die Speicher 51, 52 und 53 entsprechen den Datenfeldern Nr.1, Nr.2 bzw. Nr.3.
  • Beispielsweise werden Informationen für die Datenfeldidentifikation Nr.1, die persönliche Identifikationsnummer (Nr.1), Authentisierungscodes Nr.11, 12, 13 ... 1n und Informationen für das Zugriffsrecht Nr.11, 12, 13 ... In im Speicher 51 gespeichert. Der Authentisierungscode Nr.11 und die Informationen für das Zugriffsrecht Nr.11 umfassen eine Zugriffsqualifikation Nr.1; der Authentisierungscode Nr.12 und die Informationen für das Zugriffsrecht Nr.12 umfassen eine Zugriffsqualifikation Nr.2, usw. Der Authentisierungscode Nr.1n und die Informationen für das Zugriffsrecht Nr.1n umfassen eine Zugriffsqualifikation Nr.n.
  • Hier betreffen die Informationen für das Zugriffsrecht, welcher der Prozesse Lesen, Schreiben, Löschen und Überschreiben gestattet werden soll.
  • Im Datenfeld-Auswahlteil 31 wird ein Vergleich zwischen der eingegebenen Datenfeldidentifikation 11 und der in den Speichern 51, 52 und 53 gespeicherten Datenfeldidentifikation durchgeführt, so daß eines der Datenfelder Nr.1, 2 und 3 in Übereinstimmung mit dem koinzidenten Ergebnis dieses Vergleichs ausgewählt wird.
  • Im Teil 32 zur Authentisierung der persönlichen Identifikation wird nach der oben erwähnten Auswahl des Datenfelds die Authentisierung zwischen der eingegebenen persönlichen Identifikationsnummer und der persönlichen Identifikationsnummer, die im Speicher entsprechend dem ausgewählten Datenfeld gespeichert ist, durchgeführt, so daß bestätigt werden kann, ob die die persönliche Identifikationsnummer eingebende Person die zur Verwendung des fraglichen Datenfelds autorisierte Person ist oder nicht.
  • Im Teil 33 zur Validierung des Authentisierungscodes wird nach einer positiven Bestätigung der persönlichen Identifikation eine Validierung bezüglich des eingegebenen Authentisierungscodes und des Authentisierungscodes, der im Speicher entsprechend dem ausgewählten Datenfeld gespeichert ist, und der eingegebenen Zugriffsqualifikation durchgeführt, so daß bestätigt werden kann, ob die den Zugriff aus führende Person über den richtigen Authentisierungscode verfügt.
  • Im Zugriffsrecht-Auswahlteil 34 wird nach einer positiven Bestätigung des Authentisierungscodes eine Extraktion der Zugriffsrechtsinformationen, die in dem Speicher entsprechend dem ausgewählten Datenfeld gespeichert sind, und der eingegebenen Zugriffsqualifikationsinformationen durchgeführt, so daß das Zugriffsrecht, das der den Zugriff ausführenden Person gewährt wird, ausgewählt wird.
  • Im Datenfeld-Zugriffsteil 4 wird nach der Auswahl des Zugriffsrechts der Zugriff auf das ausgewählte Datenfeld entsprechend dem gewährten Zugriffsrecht ansprechend auf die eingegebene Zugriffsanforderung durch den Zugriffsanforderungsteil 2 durchgeführt.
  • Ein Beispiel der Kombinationen der Authentisierungscodes und der Zugriffsrechte ist in Fig.5 gezeigt.
  • Der Betrieb des Systems von Fig.4 wird nachstehend mit Bezugnahme auf das Flußdiagramm von Fig.6 beschrieben.
  • Bei der Eingabe einer Zugriffsstartanforderung, einer Datenfeldidentifikation, einer persönlichen Identifikationsnummer, von Zugriffsqualifikationsinformationen und eines Authentisierungscodes werden die im Speicher gespeicherten Datenfeldidentifikationen gesucht, und wird das Datenfeld entsprechend der eingegebenen Datenfeldidentifikation ausgewählt (Schritt S1). Wenn kein entsprechendes Datenfeld besteht, fährt der Prozeß mit der Fehleranzeige fort.
  • Wenn das fragliche Datenfeld ausgewählt wird, fährt der Prozeß mit Schritt S2 fort, in dem die persönliche Identifikationsnummer, die im Speicher für das ausgewählte Datenfeld gespeichert ist, in bezug auf die eingegebene persönliche Identifikationsnummer authentisiert wird. Wenn die gespeicherte persönliche Identifikationsnummer nicht mit der eingegebenen persönlichen Identifikationsnummer koinzidiert, fährt der Prozeß mit der Fehleranzeige fort.
  • Wenn die gespeicherte persönliche Identifikationsnummer mit der eingegebenen persönlichen Identifikationsnummer koinzidiert, fährt der Prozeß mit Schritt 54 fort, in dem der Authentisierungscode entsprechend den eingegebenen Zugriffsqualifikationsinformationen abgeleitet wird, und die Validierung bezüglich des abgeleiteten Authentisierungscodes und des eingegebenen Authentisierungscodes wird durchgeführt. Wenn der abgeleitete Authentisierungscode nicht mit dem eingegebenen Authentisierungscode koinzidiert, fährt der Prozeß mit der Fehleranzeige fort.
  • Wenn der abgeleitete Authentisierungscode mit dem eingegebenen Authentisierungscode koinzidiert, fährt der Prozeß mit Schritt S6 fort, in dem das Zugriffsrecht entsprechend den eingegebenen Zugriffsqualifikationsinformationen vom Speicher zur Datenfeldsteuerung abgeleitet wird und die Entscheidung für das Zugriffsrecht erfolgt.
  • Dann wird in Schritt S7 die Anforderung für einen Zugriff auf Daten im ausgewählten Datenfeld im Rahmen des oben beschriebenen Zugriffsrechts ausgeführt.

Claims (7)

1. System zur Gewährung von Zugriff auf einen Datenfeldbereich in einer IC-Karte für mehrfache Dienste unter Verwendung einer individuellen Karteninhaber-Identifikationsnummer für jedes einer Vielzahl von Datenfeldern oder für jede Gruppe von Datenfeldern, welches System umfaßt:
eine Vielzahl von Datenfeldern (61, 62, 63) in der IC- Karte;
eine Sequenz mit einer Datenfeld-Auswahleinrichtung (31), einer Einrichtung (32) zur Authentisierung der persönlichen Identifikationsnummer, einer Einrichtung (33) zur Validierung des Authentisierungscodes und einer Zugriffsrecht-Auswahleinrichtung (34);
eine Eingabeeinrichtung zum Eingeben von Datenfeld- Identifikationsinformationen (11), einer persönlichen Identifikationsnummer (12), von Zugriffsqualifikationsinformationen (13) und eines Authentisierungscodes (14);
eine Datenfeld-Zugriffseinrichtung (4) und Zugriffsanforderungseinrichtung (2); und
Speichereinrichtungen (51, 52, 53) für jedes Datenfeld zum Speichern von Informationen zur Datenfeldsteuerung;
wobei Vergleiche zwischen den in den genannten Speichereinrichtungen gespeicherten Informationen und den durch die genannte Eingabeeinrichtung eingegebenen Informationen zur Authentisierung, Validierung und Auswahl durchgeführt werden; und
auf Basis des kumulativen Ergebnisses einer Auswahl eines Datenfelds, einer Authentisierung einer persönlichen Identifikationsnummer, einer Validierung eines Authentisierungscodes und einer Auswahl eines Zugriffsrechts ein Zugriff auf einen Datenfeldbereich, für den Zugriff angefordert wird, innerhalb einer Begrenzung des ausgewählten Zugriffsrechts gewährt wird.
2. System nach Anspruch 1, bei welchem jeder Speicher (51, 52, 53) zur Datenfeldsteuerung Datenfeld-Identifikationsinformationen, eine persönliche Identifikationsnummer, eine Vielzahl von Authentisierungscodes und eine Vielzahl von Zugriffsrechtsinformationen speichert.
3. System nach Anspruch 1, bei welchem die von der genannten Eingabeeinrichtung (13) eingegebene Zugriffsqualifikationsinformationen Informationen zum Auswählen eines Authentisierungscodes und eines Zugriffsrechts sind.
4. System nach Anspruch 1, bei welchem die Zugriffsrechtsinformationen, die in den Speichern zur Datenfeldkontrolle gespeichert werden, die durch die Zugriffsqualifikationsinformationen ausgewählt werden, durch einen der Prozesse Lesen, Schreiben, Löschen und Überschreiben repräsentiert werden.
5. System nach Anspruch 1, bei welchem die genannte Einrichtung zur Authentisierung der persönlichen Identifikationsnummer auf Basis von Signalen von der Datenfeld-Auswahleinrichtung (31), der Einrichtung zur Eingabe der persönlichen Identifikationsnummer und den Speichern (51, 52, 53) zur Datenfeldsteuerung betrieben wird.
6. System nach Anspruch 1, bei welchem die Einrichtung (33) zur Validierung des Authentisierungscodes auf Basis von Signalen von der Einrichtung (32) zur Authentisierung der persönlichen Identifikationsnummer, der Einrichtung (13) zur Eingabe der Zugriffsqualifikation, der Einrichtung (14) zur Eingabe des Authentisierungscodes und den Speichern (51, 52, 53) zur Datenfeldsteuerung betrieben wird.
7. System nach Anspruch 1, bei welchem die genannte Zugriffsrecht-Auswahleinrichtung (34) auf Basis von Signalen von der Einrichtung (33) zur Validierung des Authentisierungscodes, der Einrichtung (13) zur Eingabe der Zugriffsqualifikation und den Speichern (51, 52, 53) zur Datenfeldsteuerung betrieben wird.
DE3784824T 1986-09-16 1987-09-11 System zum Gewähren des Zugangs in Speicherfeldbereiche einer Chipkarte für mehrere Anwendungen. Expired - Fee Related DE3784824T3 (de)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP61217722A JPH087720B2 (ja) 1986-09-16 1986-09-16 複数サービス用icカードの領域アクセス方法

Publications (3)

Publication Number Publication Date
DE3784824D1 DE3784824D1 (de) 1993-04-22
DE3784824T2 true DE3784824T2 (de) 1993-06-24
DE3784824T3 DE3784824T3 (de) 1997-09-11

Family

ID=16708712

Family Applications (1)

Application Number Title Priority Date Filing Date
DE3784824T Expired - Fee Related DE3784824T3 (de) 1986-09-16 1987-09-11 System zum Gewähren des Zugangs in Speicherfeldbereiche einer Chipkarte für mehrere Anwendungen.

Country Status (6)

Country Link
US (1) US4853522A (de)
EP (1) EP0262025B2 (de)
JP (1) JPH087720B2 (de)
KR (1) KR900006733B1 (de)
CA (1) CA1298653C (de)
DE (1) DE3784824T3 (de)

Families Citing this family (114)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH025158A (ja) * 1988-06-22 1990-01-10 Fujitsu Ltd 拡張icカード及びそのアクセス法
JPH01233590A (ja) * 1988-03-14 1989-09-19 Toshiba Corp 携帯可能電子装置
JPH022475A (ja) * 1988-06-15 1990-01-08 Omron Tateisi Electron Co Icカード
US5161256A (en) * 1988-08-26 1992-11-03 Kabushiki Kaisha Toshiba Method and system for allocating file area in memory area of ic card
JPH0820944B2 (ja) * 1989-03-20 1996-03-04 株式会社日立製作所 電子化情報作成装置
DE69024086T2 (de) 1989-04-13 1996-06-20 Sundisk Corp EEprom-System mit Blocklöschung
JPH03205690A (ja) * 1989-07-07 1991-09-09 Hudson Soft Co Ltd メモリアクセス制御装置
JPH0340165A (ja) * 1989-07-07 1991-02-20 Toshiba Corp 携帯用記録媒体端末システム
US4993068A (en) * 1989-11-27 1991-02-12 Motorola, Inc. Unforgeable personal identification system
FR2661532A1 (fr) * 1990-04-26 1991-10-31 Sgs Thomson Microelectronics Memoire a acces protege mot par mot.
GB2246457A (en) * 1990-07-25 1992-01-29 Bluetron Limited Controlling access to stored data
JPH04124789A (ja) * 1990-09-14 1992-04-24 Toshiba Corp Icカード
FR2673476B1 (fr) * 1991-01-18 1996-04-12 Gemplus Card Int Procede securise de chargement de plusieurs applications dans une carte a memoire a microprocesseur.
US5663901A (en) * 1991-04-11 1997-09-02 Sandisk Corporation Computer memory cards using flash EEPROM integrated circuit chips and memory-controller systems
JP3178881B2 (ja) * 1992-03-06 2001-06-25 株式会社東芝 携帯可能電子装置
US5327497A (en) * 1992-06-04 1994-07-05 Integrated Technologies Of America, Inc. Preboot protection of unauthorized use of programs and data with a card reader interface
US5610981A (en) * 1992-06-04 1997-03-11 Integrated Technologies Of America, Inc. Preboot protection for a data security system with anti-intrusion capability
CA2073495C (en) * 1992-07-08 1999-01-12 Michael Wright Option selection and control
WO1995024698A1 (en) * 1992-10-14 1995-09-14 Cp8 Transac A secure memory card
US5293424A (en) * 1992-10-14 1994-03-08 Bull Hn Information Systems Inc. Secure memory card
DE69314804T2 (de) 1992-11-11 1998-02-12 Finland Telecom Oy Verfahren zum durchführen von finanziellen transaktionen mittels eines mobilen telephonsystems
JPH06274397A (ja) * 1993-03-24 1994-09-30 Toshiba Corp ファイル管理方式
IT1269422B (it) * 1994-01-11 1997-04-01 Alfi Srl Procedimento per l'ottenimento di dispositivi di identificazione di autenticita' per la fruizione di servizi in genere, garantita senza ricorso al costruttore del dispositivo per assicurarne la validita', nonche' dispositivo ottenuto
US5442704A (en) * 1994-01-14 1995-08-15 Bull Nh Information Systems Inc. Secure memory card with programmed controlled security access control
US5552586A (en) * 1994-06-15 1996-09-03 Kalman; Richard L. Personal ID memory card/agency
JP4095680B2 (ja) * 1994-08-01 2008-06-04 富士通株式会社 カード型記憶装置用セキュリティ管理方法およびカード型記憶装置
DE4435251A1 (de) * 1994-10-04 1996-04-11 Ibm Mehrstufige Zugriffssteuerung auf Datenträgerkarten
US6963859B2 (en) 1994-11-23 2005-11-08 Contentguard Holdings, Inc. Content rendering repository
JPH08263438A (ja) 1994-11-23 1996-10-11 Xerox Corp ディジタルワークの配給及び使用制御システム並びにディジタルワークへのアクセス制御方法
JP3691871B2 (ja) * 1995-03-20 2005-09-07 富士通株式会社 カード型記憶媒体
US5909652A (en) * 1995-04-18 1999-06-01 Casio Computer Co., Ltd. Radio communication system and radio communication terminal
JP3590131B2 (ja) * 1995-05-17 2004-11-17 株式会社東芝 携帯可能記憶媒体及び携帯可能記憶媒体の発行装置
US6385645B1 (en) * 1995-08-04 2002-05-07 Belle Gate Investments B.V. Data exchange system comprising portable data processing units
US5859419A (en) * 1995-09-28 1999-01-12 Sol H. Wynn Programmable multiple company credit card system
US6945457B1 (en) * 1996-05-10 2005-09-20 Transaction Holdings Ltd. L.L.C. Automated transaction machine
NZ333112A (en) * 1996-05-10 1999-01-28 David M Barcelou Automated transaction machine, can dispense two different types of currencies
DE19626339A1 (de) * 1996-07-01 1998-01-08 Ibm Sicheres Laden von Anwendungen und Daten auf Chipkarten
EP0818761A1 (de) 1996-07-12 1998-01-14 Koninklijke KPN N.V. Chipkarte, gesicherter Anwendungsmodul, System mit einem gesicherten Anwendungsmodul und ein Endgerät und ein Verfahren zum Steuern von Dienstleistungsaktionen die durch den gesicherten Anwendungsmodul auf der Chipkarte durchgeführt werden
TW357298B (en) * 1996-09-12 1999-05-01 Toshiba Corp IC card portable terminal
US6317832B1 (en) * 1997-02-21 2001-11-13 Mondex International Limited Secure multiple application card system and process
US6575372B1 (en) 1997-02-21 2003-06-10 Mondex International Limited Secure multi-application IC card system having selective loading and deleting capability
US6073841A (en) * 1997-03-24 2000-06-13 Schlumberger Technologies, Inc. System and method of tracking continuing education information using secure stored data devices
US6488211B1 (en) 1997-05-15 2002-12-03 Mondex International Limited System and method for flexibly loading in IC card
US6328217B1 (en) 1997-05-15 2001-12-11 Mondex International Limited Integrated circuit card with application history list
US6220510B1 (en) 1997-05-15 2001-04-24 Mondex International Limited Multi-application IC card with delegation feature
US6164549A (en) * 1997-05-15 2000-12-26 Mondex International Limited IC card with shell feature
US6385723B1 (en) 1997-05-15 2002-05-07 Mondex International Limited Key transformation unit for an IC card
US6438666B2 (en) 1997-09-26 2002-08-20 Hughes Electronics Corporation Method and apparatus for controlling access to confidential data by analyzing property inherent in data
KR100296278B1 (ko) * 1997-11-19 2001-08-07 구자홍 스마트카드와그의히스토리컬캐릭터구성방법
RU2126169C1 (ru) * 1997-12-03 1999-02-10 Веселов Владимир Федорович Способ защиты частной информации пользователя коллективной системы обработки информации
JPH11175402A (ja) 1997-12-10 1999-07-02 Fujitsu Ltd カード型記憶媒体及びカード型記憶媒体のアクセス制御方法並びにカード型記憶媒体用アクセス制御プログラムを記録したコンピュータ読み取り可能な記録媒体
US6736325B1 (en) 1998-01-22 2004-05-18 Mondex International Limited Codelets
WO1999038062A1 (de) * 1998-01-22 1999-07-29 Kobil Computer Gmbh Verfahren und vorrichtung zur erzeugung von passwörtern
US6357665B1 (en) 1998-01-22 2002-03-19 Mondex International Limited Configuration of IC card
US6742120B1 (en) 1998-02-03 2004-05-25 Mondex International Limited System and method for controlling access to computer code in an IC card
US6385727B1 (en) 1998-09-25 2002-05-07 Hughes Electronics Corporation Apparatus for providing a secure processing environment
CA2309627A1 (en) * 1998-09-25 2000-04-06 Hughes Electronics Corporation An apparatus for providing a secure processing environment
JP2002526988A (ja) * 1998-09-29 2002-08-20 サン・マイクロシステムズ・インコーポレーテツド 音声上へのデータの重畳方法
JP3389186B2 (ja) 1999-04-27 2003-03-24 松下電器産業株式会社 半導体メモリカード及び読み出し装置
FI114434B (fi) 1999-05-11 2004-10-15 Nokia Corp Viestintälaitteet
KR20020010926A (ko) * 1999-06-10 2002-02-06 헨드리쿠스 하롤트 판 안델 분리된 메모리 영역 내에 상이한 버전의 데이터 세트를저장하는 장치 및 메모리 내의 데이터 세트를 갱신하는 방법
DE19937529A1 (de) * 1999-08-09 2001-03-01 Giesecke & Devrient Gmbh Tragbarer Datenträger und Verfahren zur Nutzung in einer Mehrzahl von Anwendungen
US6742714B2 (en) * 1999-09-16 2004-06-01 Kenneth B. Cecil Proximity card with incorporated PIN code protection
CA2381807C (en) 1999-10-15 2003-11-04 Ajit K. Zacharias Secure multi-application card system
WO2001040910A1 (en) 1999-12-06 2001-06-07 De Jong, Eduard, Karel Computer arrangement using non-refreshed dram
CN1327356C (zh) 1999-12-07 2007-07-18 太阳微***公司 具有控制读取之微处理器的计算机可读介质和与该介质通信的计算机
CN1398385B (zh) * 1999-12-07 2010-06-02 太阳微***公司 识别装置、与识别装置通信的终端和验证照相图象的方法
KR100394370B1 (ko) * 2000-03-08 2003-08-09 이형영 Ic카드를 이용한 보안장치 및 방법
JP3727819B2 (ja) * 2000-03-17 2005-12-21 株式会社東芝 データベース共有化システム
GB2360616A (en) * 2000-03-20 2001-09-26 Ncr Int Inc Network of self-service terminals
ATE380376T1 (de) 2000-07-20 2007-12-15 Belle Gate Invest B V Verfahren und system für kommunizierende geräte, und vorrichtungen dafür, mit geschützter datenübertragung
US7743259B2 (en) 2000-08-28 2010-06-22 Contentguard Holdings, Inc. System and method for digital rights management using a standard rendering engine
US7237125B2 (en) 2000-08-28 2007-06-26 Contentguard Holdings, Inc. Method and apparatus for automatically deploying security components in a content distribution system
US6700076B2 (en) * 2000-09-28 2004-03-02 Eic Corporation Multi-layer interconnect module and method of interconnection
US7343324B2 (en) 2000-11-03 2008-03-11 Contentguard Holdings Inc. Method, system, and computer readable medium for automatically publishing content
US6912294B2 (en) 2000-12-29 2005-06-28 Contentguard Holdings, Inc. Multi-stage watermarking process and system
US8069116B2 (en) 2001-01-17 2011-11-29 Contentguard Holdings, Inc. System and method for supplying and managing usage rights associated with an item repository
US7774279B2 (en) 2001-05-31 2010-08-10 Contentguard Holdings, Inc. Rights offering and granting
JP2002229861A (ja) * 2001-02-07 2002-08-16 Hitachi Ltd 著作権保護機能つき記録装置
JP4725759B2 (ja) * 2001-02-20 2011-07-13 日立金属株式会社 溶融金属浴中の軸受装置
US6876984B2 (en) 2001-05-31 2005-04-05 Contentguard Holdings, Inc. Method and apparatus for establishing usage rights for digital content to be created in the future
US8275709B2 (en) 2001-05-31 2012-09-25 Contentguard Holdings, Inc. Digital rights management of content when content is a future live event
US8001053B2 (en) 2001-05-31 2011-08-16 Contentguard Holdings, Inc. System and method for rights offering and granting using shared state variables
US7725401B2 (en) 2001-05-31 2010-05-25 Contentguard Holdings, Inc. Method and apparatus for establishing usage rights for digital content to be created in the future
US6895503B2 (en) 2001-05-31 2005-05-17 Contentguard Holdings, Inc. Method and apparatus for hierarchical assignment of rights to documents and documents having such rights
US8099364B2 (en) 2001-05-31 2012-01-17 Contentguard Holdings, Inc. Digital rights management of content when content is a future live event
US8275716B2 (en) 2001-05-31 2012-09-25 Contentguard Holdings, Inc. Method and system for subscription digital rights management
CA2432189A1 (en) 2001-06-07 2002-12-19 Contentguard Holdings, Inc. Cryptographic trust zones in digital rigths management
US7774280B2 (en) 2001-06-07 2010-08-10 Contentguard Holdings, Inc. System and method for managing transfer of rights using shared state variables
WO2003044680A1 (en) 2001-11-20 2003-05-30 Contentguard Holdings, Inc. Systems and methods for creating, manipulating and processing rights and contract expressions using tokenized templates
US7974923B2 (en) 2001-11-20 2011-07-05 Contentguard Holdings, Inc. Extensible rights expression processing system
JP2003263623A (ja) 2002-03-11 2003-09-19 Seiko Epson Corp 記録媒体、記録媒体の読取書込装置、及び記録媒体の使用方法
US7805371B2 (en) 2002-03-14 2010-09-28 Contentguard Holdings, Inc. Rights expression profile system and method
US20040015426A1 (en) 2002-03-14 2004-01-22 Bijan Tadayon System and method for expressing usage rights with sound signals
JP2003317070A (ja) 2002-04-23 2003-11-07 Ntt Docomo Inc Icカード、携帯端末、及びアクセス制御方法
CN1659559A (zh) 2002-04-29 2005-08-24 康坦夹德控股股份有限公司 用于规定和处理合法表达的***和方法
US20060129681A1 (en) * 2002-08-19 2006-06-15 Axalto Sa Secured method to exchange data between data between browser and a web site
CN100477834C (zh) 2002-10-07 2009-04-08 艾利森电话股份有限公司 安全装置的安全和保密性增强
WO2004068426A1 (en) * 2003-01-31 2004-08-12 Matsushita Electric Industrial Co., Ltd. Semiconductor memory card, and program for controlling the same
JP4338989B2 (ja) * 2003-02-20 2009-10-07 パナソニック株式会社 メモリデバイス
JP2006527422A (ja) * 2003-06-12 2006-11-30 アーノウズ,マイケル 安全な個人認証、情報処理、コンタクト位置とタイミングの正確な時点に関するシステム及び情報
US7685642B2 (en) 2003-06-26 2010-03-23 Contentguard Holdings, Inc. System and method for controlling rights expressions by stakeholders of an item
JP3947528B2 (ja) * 2004-04-21 2007-07-25 株式会社エヌ・ティ・ティ・ドコモ Icカード及びアクセス制御方法
KR100471007B1 (ko) * 2004-08-27 2005-03-14 케이비 테크놀러지 (주) 시큐리티 도메인의 독립성을 보장하기 위한 스마트 카드와그 방법
US8660961B2 (en) 2004-11-18 2014-02-25 Contentguard Holdings, Inc. Method, system, and device for license-centric content consumption
JP2006318291A (ja) * 2005-05-13 2006-11-24 Fujitsu Ltd 無線タグ管理プログラム
JP4855727B2 (ja) * 2005-07-22 2012-01-18 富士通株式会社 生体認証装置の委任事項変更方法、生体認証方法及び生体認証装置
JP4642596B2 (ja) 2005-08-15 2011-03-02 フェリカネットワークス株式会社 情報処理装置および方法、並びにプログラム
US7720767B2 (en) 2005-10-24 2010-05-18 Contentguard Holdings, Inc. Method and system to support dynamic rights and resources sharing
US7523495B2 (en) 2006-04-19 2009-04-21 Multos Limited Methods and systems for IC card application loading
US8789753B1 (en) * 2008-03-28 2014-07-29 Oracle International Corporation Method for using and maintaining user data stored on a smart card
GB2466969B (en) * 2009-01-16 2011-02-02 Nec Corp Circuit board data protection
EP2518657A1 (de) * 2011-04-27 2012-10-31 Gemalto SA Verfahren und System zur Kommunikation von Daten an eine kontaktlose Kommunikationsvorrichtung
US11610188B2 (en) 2020-04-15 2023-03-21 Capital One Services, Llc Systems and methods for ATM integrated card fabricator

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2539897B1 (fr) * 1983-01-20 1988-12-30 Cii Honeywell Bull Procede et dispositif pour habiliter le detenteur d'un objet portatif tel qu'une carte, a acceder par cette carte a au moins un service dispense par au moins un organisme habilitant
JPS60176186A (ja) * 1984-02-23 1985-09-10 Omron Tateisi Electronics Co Icカ−ドシステム
JPS60207990A (ja) * 1984-03-31 1985-10-19 Toshiba Corp 携帯可能電子装置
US4736094A (en) * 1984-04-03 1988-04-05 Omron Tateisi Electronics Co. Financial transaction processing system using an integrated circuit card device
JPS6246483A (ja) * 1985-08-22 1987-02-28 Casio Comput Co Ltd Icカ−ドにおけるデ−タ書込み方式
US4752677A (en) * 1985-09-25 1988-06-21 Casio Computer Co., Ltd. Customer service system for use in IC card system

Also Published As

Publication number Publication date
EP0262025A2 (de) 1988-03-30
EP0262025A3 (en) 1989-07-12
EP0262025B2 (de) 1997-04-23
CA1298653C (en) 1992-04-07
KR880004402A (ko) 1988-06-07
DE3784824D1 (de) 1993-04-22
DE3784824T3 (de) 1997-09-11
JPH087720B2 (ja) 1996-01-29
US4853522A (en) 1989-08-01
EP0262025B1 (de) 1993-03-17
KR900006733B1 (ko) 1990-09-20
JPS6373348A (ja) 1988-04-02

Similar Documents

Publication Publication Date Title
DE3784824T2 (de) System zum gewaehren des zugangs in speicherfeldbereiche einer chipkarte fuer mehrere anwendungen.
DE3789842T2 (de) System zur Datenfeldbereicherfassung in einer IC-Karte für mehrfache Dienste.
DE69710588T2 (de) In chipkarten gespeicherte tickets
DE3811378C3 (de) Informationsaufzeichnungssystem
DE69717475T2 (de) Mehrfachtickets auf chipkarten
DE69529103T2 (de) Verfahren zum Handhaben der Sicherheit einer Speicherkarte, und Speicherkarte und geeignete Transaktionsvorrichtung
DE69823649T2 (de) Multi-anwendungs ic-kartensystem
DE69829642T2 (de) Authentifizierungssystem mit chipkarte
DE3700663C2 (de)
DE69927643T2 (de) Informationsverarbeitung und Datenspeicherung
DE2738113A1 (de) Vorrichtung zur durchfuehrung von bearbeitungsvorgaengen mit einem in eine aufnahmeeinrichtung der vorrichtung eingebbaren identifikanden
DE3640238A1 (de) Tragbare elektronische vorrichtung
DE3622257A1 (de) Personenidentifikationssystem unter verwendung von ic-karten
DE3876665T2 (de) Chipkartensystem.
DE3835479C2 (de)
DE60035852T2 (de) Verfahren und System zur elektronischen Authentifizierung
DE3804925A1 (de) Tragbare elektronische vorrichtung
EP1188151A1 (de) Einrichtungen und verfahren zur biometrischen authentisierung
WO2001059725A1 (de) Verfahren zur nutzeridentitätskontrolle
AT401205B (de) System zur identifizierung eines kartenbenutzers
EP1697820B1 (de) Verfahren zur freischaltung eines zugangs zu einem computersystem oder zu einem programm
DE3706465C2 (de)
EP1525731B1 (de) Identifikation eines benutzers eines mobilterminals und generierung einer aktionsberechtigung
WO2001004771A2 (de) System zur ausführung einer transaktion
EP2169579B1 (de) Verfahren und Vorrichtung zum Zugriff auf ein maschinenlesbares Dokument

Legal Events

Date Code Title Description
8363 Opposition against the patent
8366 Restricted maintained after opposition proceedings
8339 Ceased/non-payment of the annual fee