專利名稱:初始化移動數(shù)據(jù)載體的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及根據(jù)權(quán)利要求1的前敘部分在授權(quán)系統(tǒng)的范圍內(nèi)以分配的分散寫與讀站初始化移動數(shù)據(jù)載體的方法。移動數(shù)據(jù)載體(例如無觸點或有觸點識別媒介、芯片卡或數(shù)值卡等等)使用戶能夠在分配的寫與讀站上執(zhí)行相應(yīng)的應(yīng)用、比如尋求幫助(PC訪問)和找尋商品(飲料自動售貨機、飯店)或者到保護的范圍、建筑物、體育場等等的訪問。為了使這些訪問或者應(yīng)用的執(zhí)行成為可能,在授權(quán)系統(tǒng)范圍內(nèi)以相應(yīng)初始化信息初始化數(shù)據(jù)載體和分配的寫與讀站是必要的。
初始化可能涉及應(yīng)用特殊的數(shù)據(jù)(例如在數(shù)據(jù)載體上登記貨幣價值)并且涉及系統(tǒng)特殊的數(shù)據(jù)(例如地圖出版者號碼、在多應(yīng)用中的數(shù)據(jù)結(jié)構(gòu)、在數(shù)據(jù)載體上的存取規(guī)則等等)??梢詽u漸、一步一步地并且在不同時刻初始化并且也可以改變初始化數(shù)據(jù)或者應(yīng)用。
這個初始化是一個安全較嚴格并且非常復(fù)雜的過程,局部顯著限制該過程,并且僅僅在安全環(huán)境中的位置上進行該過程。對此在WO97/34265中描述了一個實例。其在授權(quán)系統(tǒng)A的范圍內(nèi)描述了一個具有無接觸的無源電數(shù)據(jù)載體的系統(tǒng)作為具有分配的寫和讀站W(wǎng)R的識別媒介IM,其中數(shù)據(jù)載體可能包含多個獨立的應(yīng)用。在此必須根據(jù)體系的授權(quán)系統(tǒng)的規(guī)則初始化每個識別媒介和每個應(yīng)用。對于數(shù)據(jù)載體的初始化需要在安全的環(huán)境中特殊的編程寫與讀站以及特殊的授權(quán)媒介,并且同樣以一個特殊的授權(quán)媒介改變或者初始化所有分散的寫和讀站,以便可以接受其功能。
在這些大部分在不安全的環(huán)境中的分散的寫與讀站上數(shù)據(jù)載體IM的分散初始化在此是不可能的。因此初始化是非常復(fù)雜并且受限制的,授權(quán)媒介的初始化和管理是同樣安全嚴格和復(fù)雜的。
因此在安全環(huán)境中具有特殊授權(quán)單元的每一個數(shù)據(jù)載體的已知的中心初始化是非常復(fù)雜的、不太靈活并且非常受限制。因此可以初始化并開始使用非分散的在不安全的環(huán)境中的新應(yīng)用和新數(shù)據(jù)載體。
如果在一個滑雪區(qū)域、在該區(qū)域中對于不同的應(yīng)用無接觸的識別媒介作為滑雪卡讀出、例如一個山區(qū)飯館對于其應(yīng)用和對于其客戶想要在其應(yīng)用中添加應(yīng)用擴展、例如誠信應(yīng)用,為此必須在一個安全環(huán)境中以一個初始化設(shè)備并且以一個相應(yīng)的初始化媒介初始化每一個數(shù)據(jù)載體、也就是說每個滑雪卡,也就是說不是在山區(qū)飯館中而是在山谷下面在滑雪區(qū)域中心。這種措施方式當然是不實用的。
在觸點卡系統(tǒng)中一種完全另外形式的、經(jīng)過網(wǎng)絡(luò)的數(shù)據(jù)傳輸,必需由一個唯一的系統(tǒng)中心發(fā)出完整的結(jié)構(gòu)和所有授權(quán)。從DE 197 20 431中例如已知了一種用于從中央芯片卡管理系統(tǒng)中電子個人化并初始化芯片卡的方法。通過通信信道在芯片卡控制系統(tǒng)上或者讀設(shè)備上實現(xiàn)初始化,該讀設(shè)備物理接觸芯片卡并且把數(shù)據(jù)直接傳遞給芯片卡。以這樣的系統(tǒng)不可以解決下面的任務(wù)。
因此本發(fā)明的任務(wù)是,建立一種方法或一個系統(tǒng),該方法或者系統(tǒng)克服關(guān)于數(shù)據(jù)載體和分散的寫與讀站的初始化、應(yīng)用的擴展和新數(shù)據(jù)載體讀出的以前的限制,該方法或者系統(tǒng)形成十分簡單、多方面并且安全的初始化方法,并且因此也建立新的使用可能性,并且該方法或者系統(tǒng)也特別使無接觸數(shù)據(jù)載體的應(yīng)用成為可能。
根據(jù)本發(fā)明通過根據(jù)權(quán)利要求1的初始化移動數(shù)據(jù)載體的方法和按照權(quán)利要求28的設(shè)備解決該任務(wù)。通過經(jīng)過網(wǎng)絡(luò)以安全通信和以通過授權(quán)單元的授權(quán)在安全環(huán)境中的遠距離授權(quán)主管上的初始化十分重要地擴展具有移動數(shù)據(jù)載體和分散的寫與讀站的如此系統(tǒng)的另外應(yīng)用和利用可能性。
從屬權(quán)利要求涉及具有在關(guān)于應(yīng)用和新數(shù)據(jù)載體的采用和關(guān)于新形式利用、運用和應(yīng)用的局部方面擴展可能的本發(fā)明的改進。關(guān)鍵是,通過經(jīng)過網(wǎng)絡(luò)的安全通信并通過在保護的環(huán)境中在遠距離的授權(quán)主管上與授權(quán)單元建立聯(lián)系保證可靠性,這樣原則上所有分散的寫和讀站也可以在沒有保護的環(huán)境中用于初始化。這也使完全新的應(yīng)用成為可能、例如通過分散的寫與讀站檢測并支配特許編號,數(shù)據(jù)載體的所有人或?qū)懪c讀站的有所人的私人數(shù)據(jù)的附加檢索可以進一步提高分散授權(quán)的可靠性。
下面根據(jù)圖和實例進一步闡述本發(fā)明。
圖1指出根據(jù)本發(fā)明、經(jīng)過專用網(wǎng)絡(luò)初始化數(shù)據(jù)載體的方法的示意圖,圖2指出經(jīng)過公共網(wǎng)絡(luò)初始化數(shù)據(jù)載體的方法,圖3指出經(jīng)過網(wǎng)絡(luò)通過在一個具有授權(quán)單元的授權(quán)主管上的授權(quán)初始化數(shù)據(jù)載體和分散的寫與讀站的根據(jù)本發(fā)明的方法,圖4指出以授權(quán)信息和初始化信息的移動數(shù)據(jù)載體的初始化,圖5指出以授權(quán)和初始化信息寫與讀站的初始化,圖6指出在分散的寫與讀站上授權(quán)功能的初始化,圖7指出經(jīng)過網(wǎng)絡(luò)通過多個授權(quán)主管的應(yīng)用的初始化,圖8指出通過多個授權(quán)主管經(jīng)過網(wǎng)絡(luò)的初始化,圖9指出通過多個授權(quán)主管經(jīng)過多個網(wǎng)絡(luò)級別的初始化,圖10指出通過多個授權(quán)主管經(jīng)過多個具有多個授權(quán)級別的網(wǎng)絡(luò)級別的初始化,圖11圖解指出在具有多個授權(quán)或者結(jié)構(gòu)級、在不同授權(quán)級上的多個授權(quán)主管和具有多個獨立用戶的授權(quán)系統(tǒng)中的結(jié)構(gòu),圖12在一個新數(shù)據(jù)載體中應(yīng)用的初始化,圖13在一個數(shù)據(jù)載體中附加應(yīng)用的初始化,圖14經(jīng)過網(wǎng)絡(luò)初始化數(shù)據(jù)載體的授權(quán)。
圖1至3說明了在一個授權(quán)系統(tǒng)A的范圍內(nèi)在分配的分散寫與讀站W(wǎng)R上初始化移動數(shù)據(jù)載體IM的根據(jù)本發(fā)明的方法,該方法確定對于寫與讀站、數(shù)據(jù)載體、授權(quán)主管和授權(quán)單元是和的體系規(guī)則,這例如在WO 97/34265中在具有無接觸的識別媒介的系統(tǒng)上描述??墒窃撘阎南到y(tǒng)僅僅用作本發(fā)明的可能應(yīng)用實例。
在圖3中說明了根據(jù)本發(fā)明的方法在適用于所有系統(tǒng)單元的體系授權(quán)系統(tǒng)A的范圍內(nèi)通過具有在授權(quán)主管HA上授權(quán)單元AM的授權(quán)在安全環(huán)境g中實現(xiàn)以分配的分散寫與讀站A-WR初始化移動數(shù)據(jù)載體和/或初始化分散的寫與讀站W(wǎng)R,在該環(huán)境中產(chǎn)生初始化數(shù)據(jù)DI=A-I、I-I,并經(jīng)過網(wǎng)絡(luò)N以安全的通信并且以與授權(quán)系統(tǒng)一致的安全規(guī)則把初始化數(shù)據(jù)發(fā)送給分散授權(quán)的寫與讀站A-WR或發(fā)送給分散的寫與讀站W(wǎng)R。初始化數(shù)據(jù)DI對此包含由授權(quán)單元AM輸入授權(quán)主管的授權(quán)信息A-I和也輸入授權(quán)主管HA或從該授權(quán)主管中調(diào)用的初始化信息I-I。
在分散的寫與讀站A-WR上相應(yīng)以初始化數(shù)據(jù)DI初始化移動數(shù)據(jù)載體IM并且因此變換為已初始化的數(shù)據(jù)載體IMj,或以初始化數(shù)據(jù)DI初始化分散的寫與讀站W(wǎng)R并且變換為已初始化的寫與讀站W(wǎng)RK。
圖1和2說明安全通信經(jīng)過網(wǎng)絡(luò)N直到在不安全環(huán)境u中的分散的寫與讀站A-WR。
在圖1的實例中對此經(jīng)過安全的專用網(wǎng)絡(luò)Np實現(xiàn)初始化,以此在寫與讀站上保證安全的環(huán)境。
圖2指出了根據(jù)本發(fā)明的、經(jīng)過公共網(wǎng)絡(luò)No以密鑰和雙方的安全門G1和G2的初始化,以便保證經(jīng)過公共網(wǎng)絡(luò)的必要的安全通信。
通過經(jīng)過網(wǎng)絡(luò)N的安全連接通常處于不安全環(huán)境u中的分散寫與讀站W(wǎng)R或者A-WR對于初始化束縛在授權(quán)主管HA的安全環(huán)境中并且因此在安全的環(huán)境g中進行初始化。在實施初始化之后,可以在寫與讀站W(wǎng)R上象以前在不安全的環(huán)境中一樣實施以識別媒介IM的應(yīng)用。也僅僅必需暫時對于初始化建立經(jīng)過網(wǎng)絡(luò)的安全環(huán)境g。
以圖4-6清楚描述了不同的初始化過程。在圖4中首先說明了授權(quán)主管HA和授權(quán)單元的可能實施。
與已知的、例如根據(jù)DE 197 20 431具有一個唯一的中央授權(quán)和組織中心(系統(tǒng)中心)的觸點卡系統(tǒng)不同,必須從該中心實施并管理所有初始化,在根據(jù)本發(fā)明的系統(tǒng)中如此的授權(quán)系統(tǒng)中心A是不必要的。相反通過遵循體系的授權(quán)規(guī)則確定該授權(quán)系統(tǒng)A,其中這些授權(quán)規(guī)則在不同的局部分布的授權(quán)主管HAi中例如在芯片上或作為程序植入并存儲。授權(quán)規(guī)則或者授權(quán)單元AM原則上形成一個局部分布的“虛擬授權(quán)系統(tǒng)中心”A。通過系統(tǒng)的基本準備或基本初始化確保對于所有寫與讀站和所有識別媒介附屬于系統(tǒng)A。
為了以初始化信息I-I(Appi)初始化新的應(yīng)用具有授權(quán)信息A-I的與結(jié)構(gòu)級一致的授權(quán)是必要的。以授權(quán)單元AM把與授權(quán)系統(tǒng)A一致的授權(quán)信息A-I傳遞給授權(quán)主管HA。
對此根據(jù)圖4授權(quán)主管HA例如包括一個具有系統(tǒng)A的相應(yīng)授權(quán)規(guī)則的主計算機H或也包括一個遠距離授權(quán)寫與讀站R-A-WR。授權(quán)單元AM例如可以包括一個包含授權(quán)信息A-I的授權(quán)識別媒介AM-IM或包括例如作為軟件(程序)在主機H中可以調(diào)用或者實施的授權(quán)數(shù)據(jù)AM-I。在一個物理授權(quán)媒介AM-IM上通過授權(quán)媒介的載體(所有者)實現(xiàn)與安全要求一致的操作。在一個主機H中的軟件程序AM-I的情況下通過用戶識別、例如借助于PIN代碼或生物統(tǒng)計數(shù)據(jù)或通過分配的特殊識別媒介(ID-AM)保證安全。
在圖4中描述了數(shù)據(jù)載體IM的初始化。對此授權(quán)信息A-I(j)涉及數(shù)據(jù)載體IM的初始化j的授權(quán)。在授權(quán)主管HA中輸入、產(chǎn)生或調(diào)用新應(yīng)用Appi的初始化信息I-I(Appi),并且正如已經(jīng)描述的經(jīng)過網(wǎng)絡(luò)和分散授權(quán)的寫與讀站A-WR在數(shù)據(jù)載體IMj中初始化IMj(具有Appi)。
圖5指出了寫與讀站W(wǎng)R的初始化k。由授權(quán)主管HA的授權(quán)單元AM輸入、產(chǎn)生或調(diào)用授權(quán)信息A-I(k)。初始化信息I-I(k)同樣輸入授權(quán)主管中。為了經(jīng)過網(wǎng)絡(luò)初始化寫與讀站W(wǎng)R,也就是說為了變換為WRk,首先授權(quán)信息A-I(k)從授權(quán)主管HA傳輸?shù)綄懪c讀站W(wǎng)R上,在寫與讀站上接下來實現(xiàn)初始化信息I-I(k)的傳輸。類似于在數(shù)據(jù)載體上新應(yīng)用的初始化也可以通過相應(yīng)的初始化數(shù)據(jù)I-I(k)實現(xiàn)寫與讀站W(wǎng)R的初始化,以該初始化在寫與讀站中例如可以采用附加功能。
圖6指出了分散的寫與讀站W(wǎng)R變換為授權(quán)的寫與讀站A-WR或初始化,以便因此可以實施移動數(shù)據(jù)載體IM的初始化。為此首先必須以授權(quán)功能FA初始化寫與讀站。首先授權(quán)信息A-I-FA從授權(quán)單元AM輸入授權(quán)主管HA中,接下來實施分散的寫與讀站W(wǎng)R的初始化或者變換為具有授權(quán)功能FA的授權(quán)的寫與讀站A-WR。接著象前面一樣(圖4)可以通過確定應(yīng)用Appi的授權(quán)信息A-I(j)和相應(yīng)初始化信息I-I(Appi)經(jīng)過網(wǎng)絡(luò)和分散授權(quán)的寫與讀站A-WR在移動數(shù)據(jù)載體IM中進行應(yīng)用的初始化IMj具有I-I(Appi)。
不必持久激活該授權(quán)功能FA,也可以重新清除該功能,或者中斷網(wǎng)絡(luò)連接或在確定時間或確定數(shù)目的初始化之后清除該功能,由此授權(quán)的寫與讀站A-WR重新還原為通常的分散寫與讀站W(wǎng)R。
在圖4-6中描述了另外可能的、經(jīng)過網(wǎng)絡(luò)N可以初始化或者實施的功能。
關(guān)于在授權(quán)的寫與讀站A-WR上或者在分散的寫與讀站W(wǎng)R上和/或在移動數(shù)據(jù)載體IM上的事件的狀態(tài)信息S-I經(jīng)過網(wǎng)絡(luò)告知相應(yīng)的授權(quán)主管,并且在那里例如用于例如使用結(jié)算和特許結(jié)算。對此例如后面闡述。
作為另外的選擇這是可能的,即作為合法用戶的授權(quán)對于以識別授權(quán)單元ID-AM的初始化檢查其識別ID-I(圖4、5、14)。
初始化數(shù)據(jù)DI經(jīng)過網(wǎng)絡(luò)的安全通信是十分重要的,如此不通過經(jīng)過網(wǎng)絡(luò)的數(shù)據(jù)傳輸妨礙具有移動數(shù)據(jù)載體的整個系統(tǒng)的安全。
在經(jīng)過專用網(wǎng)絡(luò)Np的通信的情況下、例如經(jīng)過公司網(wǎng)絡(luò)、提供所希望的安全。
在經(jīng)過公共網(wǎng)絡(luò)傳輸初始化數(shù)據(jù)的情況下為此必須以本身已知的方法(密鑰和另外的安全要素)保證安全通信。這也適合于經(jīng)過公共網(wǎng)絡(luò)和專用網(wǎng)絡(luò)的組合網(wǎng)絡(luò)的通信。因此原則上可以應(yīng)用任意的網(wǎng)絡(luò)傳輸初始化數(shù)據(jù)(比如LAN、WAN、互聯(lián)網(wǎng)、內(nèi)部網(wǎng)和外部網(wǎng)等等)。
也可以經(jīng)過虛擬的專用網(wǎng)絡(luò)實現(xiàn)根據(jù)本發(fā)明的初始化,也就是說使用專用的數(shù)據(jù)網(wǎng)、公共電信網(wǎng)例如作為公司網(wǎng),其中密鑰和隧道作用原理確保,僅僅授權(quán)的用戶獲得例如經(jīng)過互聯(lián)網(wǎng)IP(互聯(lián)網(wǎng)協(xié)議)、VAP(虛擬私人網(wǎng)絡(luò))的訪問。
主要是相應(yīng)保證初始化或者初始化數(shù)據(jù)的重要通信的可靠性。這不僅關(guān)系到經(jīng)過網(wǎng)絡(luò)的通信、原則上關(guān)于網(wǎng)絡(luò)的外部安全、而且也關(guān)系到在授權(quán)系統(tǒng)A中內(nèi)部的安全,該授權(quán)系統(tǒng)按照體系定義和應(yīng)用重要性區(qū)分不同體系級OLi。不僅作為外部而且也作為內(nèi)部安全必需全部滿足與應(yīng)用或者初始化的重要性一致的安全。對此當然關(guān)于網(wǎng)絡(luò)的外部安全性不小于所希望的內(nèi)部安全性。
不同的重要級別或者授權(quán)級別例如可能是象在超市的客戶卡上可靠獎金一樣附加應(yīng)用的加載僅僅要求相對低的安全級,因為通過未授權(quán)的行為可能的傷害是低的。另一方面例如在EDV數(shù)據(jù)系統(tǒng)中最高保密的使用級的訪問權(quán)利或完全新的數(shù)據(jù)載體的初始化和特別是貨幣價值的記賬要求較高的安全級。
圖7說明了在授權(quán)系統(tǒng)A的范圍內(nèi)具有多個各具有相應(yīng)授權(quán)單元AM1、AM2、AM3的授權(quán)主管HA1、HA2、HA3的實例,這些授權(quán)主管經(jīng)過網(wǎng)絡(luò)N1、N2、N3發(fā)送具有其初始化數(shù)據(jù)DI1、DI2、DI3的其特有的獨立應(yīng)用App1、App2、App3給相應(yīng)分配的授權(quán)寫與讀站A-WR,在寫與讀站中相應(yīng)初始化移動數(shù)據(jù)載體IM。對此這些網(wǎng)絡(luò)可以是不同的,例如N1是公共網(wǎng),N2是專用網(wǎng),或二個或多個授權(quán)主管也可以使用相同的網(wǎng)絡(luò),可是具有其特有的安全規(guī)則。當然寫與讀站必需與授權(quán)主管一致,也就是說在該實例中讀站A-WR2僅僅使用授權(quán)主管HA3,也就是說以相應(yīng)的應(yīng)用App3分配給該讀站A-WR2,而寫與讀站A-WR1在該實例中被分配或使用所有三個具有其相應(yīng)應(yīng)用App1、App2、App3的授權(quán)主管HA1、HA2、HA3。類似適合于移動數(shù)據(jù)載體IM的分配,該數(shù)據(jù)載體也被分配了一個或多個具有相應(yīng)初始化應(yīng)用的可能性的授權(quán)主管。
圖8-11說明了經(jīng)過多個網(wǎng)絡(luò)或者經(jīng)過多級網(wǎng)絡(luò)(也在統(tǒng)一網(wǎng)絡(luò)中)初始化、具有多個授權(quán)主管HA和授權(quán)單元AM以及具有多個或者不同授權(quán)級OLi的另外實例。
圖8指出了具有多個具有授權(quán)單元AM1、AM2并具有不同應(yīng)用App1、App2的授權(quán)主管HA1、HA2的實例。相應(yīng)的初始化數(shù)據(jù)DI1、DI2經(jīng)過相同網(wǎng)絡(luò)在同一級中傳遞給分散授權(quán)的寫與讀站A-WR用于在數(shù)據(jù)載體IMj中初始化二個應(yīng)用App1、App2。這可以不依賴于授權(quán)級OLi(對于授權(quán)主管HAi的不同OLi,授權(quán)單元AMi、應(yīng)用Appi)實現(xiàn)。
類似于圖8,圖9指出了對于多個應(yīng)用Appi的多個授權(quán)主管HA和授權(quán)單元AM,可是其中經(jīng)過多級網(wǎng)絡(luò)N1、N2實現(xiàn)在授權(quán)的寫與讀站A-WR上的初始化。在相同的網(wǎng)絡(luò)中或也在不同的網(wǎng)絡(luò)中形成這些網(wǎng)絡(luò)級N1和N2。具有授權(quán)主管HA1的I-I1的應(yīng)用App1經(jīng)過網(wǎng)絡(luò)級N1進入授權(quán)主管HA2并且沒有改變地進一步經(jīng)過網(wǎng)絡(luò)級N2進入授權(quán)的寫與讀站中。僅僅經(jīng)過網(wǎng)絡(luò)級N2傳遞在授權(quán)主管HA2上的應(yīng)用App2。這也不依賴于授權(quán)級OLi。
圖10指出了類似于圖9的、具有多個授權(quán)主管、應(yīng)用和網(wǎng)絡(luò)級的另外實例,其中在此在不同的授權(quán)級上描述二個應(yīng)用,比如應(yīng)用App1在OLn上,應(yīng)用App2在OLn+1上。該實例在授權(quán)主管HA1的應(yīng)用App1上表明,在授權(quán)主管HA2中其也可以補充上I-I+,如此在數(shù)據(jù)載體IMj中的相應(yīng)應(yīng)用與這個應(yīng)用App1+一致。
類似于在授權(quán)主管中應(yīng)用的改變或補充在寫與讀站中、例如按照圖4在授權(quán)的寫與讀站A-WR中也可以用I-I+改變或補充初始化信息。
圖11圖解指出了在一個具有多級授權(quán)或者結(jié)構(gòu)、例如OLi=OL0至OL5、具有在不同授權(quán)級上多個授權(quán)主管HA并具有多個具有獨立應(yīng)用App1、App2、App 3的獨立用戶HA1、HA2、HA3的授權(quán)系統(tǒng)A中的結(jié)構(gòu)。最上面的組織級OL0與在這樣的級一致,在該級上在附屬于授權(quán)系統(tǒng)A的意義上通過不同的授權(quán)主管HAi0或分配給他們的授權(quán)主管HAi0.1實現(xiàn)所有寫與讀站和所有數(shù)據(jù)載體IM(例如經(jīng)過系統(tǒng)數(shù)據(jù)區(qū)CDF)的基本初始化。系統(tǒng)的授權(quán)規(guī)則保障在結(jié)構(gòu)級OL1上相應(yīng)獨立用戶的獨立應(yīng)用App1、App2、App3的獨立性和相互不可影響性。從緊接著的授權(quán)級OL2至OL5起獨立用戶本身可以在授權(quán)系統(tǒng)A的范圍內(nèi)以從屬分授權(quán)系統(tǒng)AS可以組織并確定其應(yīng)用。根據(jù)闡述的規(guī)則在從OL2起的這些級上可以形成具有相應(yīng)授權(quán)單元AM的授權(quán)主管HA,并且在不同的、局部分布的授權(quán)主管HA之間可以實現(xiàn)相應(yīng)的網(wǎng)絡(luò)連接并經(jīng)過網(wǎng)絡(luò)級實現(xiàn)初始化。
對此以授權(quán)系統(tǒng)A保障,不同授權(quán)主管的應(yīng)用彼此獨立并且相互不可影響。在一個數(shù)據(jù)載體中具有多個獨立應(yīng)用的實例在圖13中進一步說明。對此首先可以使用無接觸的并且無源的識別媒介或者數(shù)據(jù)載體,其也可以以一定距離與寫與讀站通信、例如在進口上。
經(jīng)過網(wǎng)絡(luò)以在授權(quán)系統(tǒng)A中的不同體系級并根據(jù)不同的安全要求可以實施根據(jù)本發(fā)明的不同形式的初始化。為此圖12指出了較高體系級和安全要求的實例,在該實例中以應(yīng)用新初始化與系統(tǒng)一致的準備好的空移動數(shù)據(jù)載體。對此通過授權(quán)系統(tǒng)A的系統(tǒng)數(shù)據(jù)在系統(tǒng)數(shù)據(jù)區(qū)CDF中準備好該數(shù)據(jù)載體IM,該數(shù)據(jù)載體確定并保證對系統(tǒng)A附屬性,可是該載體在一個為應(yīng)用準備的應(yīng)用數(shù)據(jù)區(qū)ADF中還不包含應(yīng)用。在應(yīng)用數(shù)據(jù)區(qū)ADF中以應(yīng)用App的初始化信息I-I的新初始化DI表明一個第一個上面的初始化級。
圖13說明了以授權(quán)主管HA3的初始化數(shù)據(jù)DI3附加初始化新的應(yīng)用、在此例如應(yīng)用App3。
作為另外的實例,圖13指出了附加于現(xiàn)存應(yīng)用App2借助于相應(yīng)初始化數(shù)據(jù)DI2.2初始化授權(quán)主管HA2的應(yīng)用擴展App2.2。對于圖13的數(shù)據(jù)載體舉下面的山區(qū)飯館的實例以在具有多個獨立應(yīng)用App1、App2、App3的數(shù)據(jù)載體中的數(shù)據(jù)結(jié)構(gòu)并以與授權(quán)系統(tǒng)A一致的固定數(shù)據(jù)部分CDF對此進行說明。應(yīng)用App1例如是滑雪電梯,應(yīng)用App2是山區(qū)飯館,其想要引入其應(yīng)用的一個附加擴展App2.2,并且其把該擴展以相應(yīng)的初始化DI2.2經(jīng)過網(wǎng)絡(luò)直接就地、在山區(qū)飯館中通過其寫與讀站A-WR寫到顧客的已經(jīng)現(xiàn)存的滑雪卡或者數(shù)據(jù)載體IM上-不必為此在山谷中把卡帶到具有授權(quán)媒介的(作為應(yīng)用1的滑雪卡的發(fā)行者的)授權(quán)寫與讀站上,這在以前是必須的。
作為另外的實例這個顧客以其滑雪卡在晚上在山谷下面能夠以授權(quán)主管HA3的初始化數(shù)據(jù)DI3重新初始化另外的獨立應(yīng)用App3、例如進入體育館,如果在其數(shù)據(jù)載體上還沒有建立這個應(yīng)用。
作為另外的實施形式圖12指出了一個移動數(shù)據(jù)載體,其具有應(yīng)用微處理器Appup,其包含應(yīng)用程序數(shù)據(jù)I-I-Cod。以如此的、具有集成智能的數(shù)據(jù)載體可以實現(xiàn)組合的應(yīng)用,該應(yīng)用部分包含在寫與讀站W(wǎng)R中,部分包含在數(shù)據(jù)載體IM中,并且允許用戶授權(quán)ai的操作(圖14)。
經(jīng)過適當安全的網(wǎng)絡(luò)的根據(jù)本發(fā)明的初始化可以使完全新的應(yīng)用和商業(yè)模式成為可能,例如通過應(yīng)用狀態(tài)信息S-I的與初始化聯(lián)系的商業(yè)模式,例如1.對于新初始化的數(shù)據(jù)載體和新初始化的應(yīng)用的特許結(jié)算在新數(shù)據(jù)載體的每個初始化或在數(shù)據(jù)載體IM中的新應(yīng)用的每個初始化中經(jīng)過網(wǎng)絡(luò)在授權(quán)主管HA中結(jié)算特許費。
2.每個使用的特許結(jié)算如果數(shù)據(jù)載體在寫與讀站上使用應(yīng)用,則對于該使用可以由授權(quán)主管HA(例如一個主機H)征收特許費。
如果寫與讀站W(wǎng)R經(jīng)過網(wǎng)絡(luò)與授權(quán)主管HA在線連接,則這或者可以連續(xù)結(jié)算,或者可以周期性實現(xiàn)經(jīng)過網(wǎng)絡(luò)的連接。當然使用數(shù)據(jù)S-I可以存儲在寫與讀站W(wǎng)R中并且周期性地授權(quán)主管HA較患并結(jié)算。
也可以按應(yīng)用不僅以持續(xù)的網(wǎng)絡(luò)連接或也僅僅周期性地實現(xiàn)經(jīng)過網(wǎng)絡(luò)的根據(jù)本發(fā)明的初始化和與其聯(lián)系的通信。對此例如可以通過相應(yīng)周期性的初始化一再更新時間限制的應(yīng)用(例如每月)。
圖14說明了經(jīng)過網(wǎng)絡(luò)的可能初始化的不同變體,其中初始化也包含在授權(quán)主管HA、授權(quán)的寫與讀站A-WR和識別媒介或者數(shù)據(jù)載體IM之間的初始化通信、或者使用通信和/或識別通信。初始化可以以授權(quán)主管HA為出發(fā)點或也可以由寫與讀站A-WR或由數(shù)據(jù)載體IM的所有者請求初始化。為此按新初始化或者應(yīng)用的形式使用者授權(quán)是必須的,也就是說寫與讀站的所有者12或者數(shù)據(jù)載體的所有者13的同意,該授權(quán)例如作為授權(quán)單元例如可以是寫與讀站的所有者12的私人數(shù)據(jù)(aw)或者數(shù)據(jù)載體的所有者13的私人數(shù)據(jù)(ai)、比如PIN代碼、生物統(tǒng)計數(shù)據(jù)等等。類似也適合于通過數(shù)據(jù)載體在寫與讀站上的應(yīng)用的執(zhí)行。按授權(quán)和器適用的形式因此可以通過寫與讀站或者其所有者12實現(xiàn)用于初始化的使用者授權(quán)aw或通過數(shù)據(jù)載體的所有者可以實現(xiàn)用于初始化的使用者授權(quán)ai或通過附加的識別授權(quán)單元ID-AM可以實現(xiàn)用于初始化的授權(quán)。
一個實施例例如是在作為讀卡設(shè)備的寫與讀站上貨幣卡的存入。在此可以由作為數(shù)據(jù)載體的貨幣卡的所有者以其授權(quán)、也就是說使用者授權(quán)ai(例如信用卡號碼或PIN代碼)經(jīng)過PC和互聯(lián)網(wǎng)存錢。
以根據(jù)本發(fā)明的方法也可以實施經(jīng)過網(wǎng)絡(luò)的多級初始化,例如以多個與授權(quán)系統(tǒng)A一致的體系分級措施。這說明了分散建立并分配芯片卡作為關(guān)于圖11的數(shù)據(jù)載體的實例。授權(quán)系統(tǒng)A的所有者在歐洲例如是具有主位和中心的生產(chǎn)者HA0,在那里生產(chǎn)空的卡或者數(shù)據(jù)載體IM,卡或者數(shù)據(jù)載體例如包含具有數(shù)據(jù)區(qū)CDP的系統(tǒng)基本結(jié)構(gòu)??盏目ń?jīng)過網(wǎng)絡(luò)送給作為國家代理機構(gòu)的子公司HA0.1、例如在美國,在那里也由作為最上面主管的生產(chǎn)中心HA0可以實施另外的基本初始化。子公司HA0.1把這些具有獨立應(yīng)用的卡推銷給獨立的用戶,這些用戶是授權(quán)主管HA1、HA2、HA3,并且通過應(yīng)用代碼區(qū)分其卡,如果子公司HA0.1對初始化沒有權(quán)限,則可以經(jīng)過在子公司HA0.1中的網(wǎng)絡(luò)通過中心HA0初始化這些卡。HA0和HA0.1處于級OL0。這得出下面的初始化級HA0→HA0.1→HA1在下一個體系級上通過授權(quán)主管HA1、HA2、HA3(也就是說獨立用戶)以其所希望的應(yīng)用App1、App2、App3經(jīng)過另外的結(jié)構(gòu)級再度在分散授權(quán)的寫與讀站A-WR上初始化這些卡。通過系統(tǒng)A的初始化規(guī)則和授權(quán)規(guī)則和體系分級確保,授權(quán)系統(tǒng)A的所有者HA0可以維持對卡的系統(tǒng)兼容性的支配并且同時對于獨立用戶HA1、HA2等等確保,其從所分配的結(jié)構(gòu)級(例如OL1)起在其權(quán)限的范圍內(nèi)維持對具有其應(yīng)用的卡的支配。這在結(jié)構(gòu)級OL1至O1n上得出另外的初始化級,例如HA1→HA1.1→HA1.11→A-WR/IM具有獨立應(yīng)用的獨立用戶HA1、HA2、HA3等等也處于結(jié)構(gòu)級OL1。
以給出的實例和實施說明根據(jù)本發(fā)明的新方法特別可以普遍用于無接觸的系統(tǒng)和識別媒介。
在說明書的范圍內(nèi)應(yīng)用了下面的符號N 網(wǎng)絡(luò)No 公共網(wǎng)絡(luò)Np 專用網(wǎng)絡(luò)G1、G2 經(jīng)過網(wǎng)絡(luò)的安全通信的安全門g 安全環(huán)境u 不安全環(huán)境
IM 移動數(shù)據(jù)載體、識別媒介IMj初始化的IMWR 分散的寫與讀站W(wǎng)Rk初始化的WRj 涉及IMk 涉及WRA-WR 分散授權(quán)的寫與讀站A 授權(quán)系統(tǒng)AS 從屬的分授權(quán)系統(tǒng)AM 授權(quán)單元AM-IM 授權(quán)的識別媒介AM-I 授權(quán)數(shù)據(jù)HA 授權(quán)主管,遠距離的H 主計算機R-A-WR 遠距離的授權(quán)寫與讀站DI 初始化數(shù)據(jù)A-I授權(quán)信息A-I-FA 功能A-WR的授權(quán)數(shù)據(jù)I-I初始化信息I-I-Cod應(yīng)用程序數(shù)據(jù)ID-AM 識別授權(quán)單元ID-I 識別信息S-I狀態(tài)信息OLi授權(quán)級、結(jié)構(gòu)級App應(yīng)用AppuP 應(yīng)用微處理器CDF基本數(shù)據(jù)區(qū)、A的基本結(jié)構(gòu)ADF應(yīng)用數(shù)據(jù)區(qū)12 WR的所有者13 IM的所有者aw WR的使用者授權(quán)ai IM的使用者授權(quán)
H0 系統(tǒng)所有者H0.1 H0的子公司
權(quán)利要求
1.在授權(quán)系統(tǒng)(A)的范圍內(nèi)以分配的分散寫與讀站(WR)初始化移動數(shù)據(jù)載體(IM)和/或初始化分散的寫與讀站(WR)的方法,其特征在于,在安全環(huán)境(g)中通過授權(quán)以在授權(quán)主管(HA)上的授權(quán)單元(AM)產(chǎn)生初始化數(shù)據(jù)(DI、A-I、I-I),并且該初始化數(shù)據(jù)經(jīng)過網(wǎng)絡(luò)(N)以安全的通信并以與授權(quán)系統(tǒng)一致的安全規(guī)則被發(fā)送到分散授權(quán)的寫與讀站(A-WR)并且其中在寫與讀站(A-WR)上以初始化數(shù)據(jù)(DI)相應(yīng)初始化(IMj)移動數(shù)據(jù)載體(IM),和/或初始化數(shù)據(jù)(DI)經(jīng)過網(wǎng)絡(luò)(N)被發(fā)送到分散的寫與讀站(WR),以該初始化數(shù)據(jù)初始化(WRk)寫與讀站(WR)。
2.按照權(quán)利要求1的方法,其特征在于,通過主計算機(H)或通過一個遠距離的授權(quán)寫與讀站(R-A-WR)形成授權(quán)主管(HA)。
3.按照權(quán)利要求1或2的方法,其特征在于,通過特殊的授權(quán)識別媒介(AM-IM)或通過授權(quán)數(shù)據(jù)(AM-I)形成授權(quán)單元(AM)。
4.按照上述權(quán)利要求之一的方法,其特征在于,一個(沒有授權(quán)的)分散的寫與讀站(WR)通過在初始化數(shù)據(jù)(DI)中包含的功能授權(quán)數(shù)據(jù)(A-I-FA)首先變換為授權(quán)的寫與讀站(A-WR),其接下來可以根據(jù)初始化數(shù)據(jù)初始化移動數(shù)據(jù)載體(IM)。
5.按照上述權(quán)利要求之一的方法,其特征在于,在授權(quán)系統(tǒng)(A)的范圍內(nèi)預(yù)先規(guī)定多個具有同樣和/或不同授權(quán)級(OLi)的授權(quán)主管(HAi)。
6.按照上述權(quán)利要求之一的方法,其特征在于,預(yù)先規(guī)定多個具有同樣和/或不同授權(quán)級(OLi)的授權(quán)單元(AMi)。
7.按照上述權(quán)利要求之一的方法,其特征在于,初始化數(shù)據(jù)(DI、A-I、I-I)經(jīng)過多于一個的網(wǎng)絡(luò)級(N1、N2)和/或經(jīng)過多于一個的授權(quán)主管(HA1、HA2)被傳遞到授權(quán)的寫與讀站(A-WR)或者分散的寫與讀站(WR)上。
8.按照上述權(quán)利要求之一的方法,其特征在于,經(jīng)過安全的專用網(wǎng)絡(luò)(Np)傳遞初始化數(shù)據(jù)(DI)。
9.按照上述權(quán)利要求之一的方法,其特征在于,經(jīng)過公共網(wǎng)絡(luò)(No)以密鑰和相互的安全門(G1、G2)傳遞初始化數(shù)據(jù)。
10.按照上述權(quán)利要求之一的方法,其特征在于,以初始化數(shù)據(jù)(DI2.2)初始化應(yīng)用擴展(App2.2)。
11.按照上述權(quán)利要求之一的方法,其特征在于,以初始化數(shù)據(jù)(DI3)初始化新的獨立應(yīng)用(App3)。
12.按照上述權(quán)利要求之一的方法,其特征在于,具有一個系統(tǒng)數(shù)據(jù)區(qū)(CDF)準備好的空移動數(shù)據(jù)載體以初始化數(shù)據(jù)(DI)新初始化應(yīng)用(App)。
13.按照上述權(quán)利要求之一的方法,其特征在于,經(jīng)過網(wǎng)絡(luò)(N)在授權(quán)主管(HA)和分散的寫與讀站(A-WR、WR)之間存在持續(xù)的連接。
14.按照上述權(quán)利要求之一的方法,其特征在于,在授權(quán)主管(HA)和分散的寫與讀站(A-WR、WR)之間經(jīng)過網(wǎng)絡(luò)(N)的連接僅僅暫時存在并且對此進行數(shù)據(jù)交換。
15.按照上述權(quán)利要求之一的方法,其特征在于,對于初始化通過寫與讀站(A-WR、WR)或者其所有者(12)實現(xiàn)使用者授權(quán)(aw)和/或識別授權(quán)單元(ID-AM)是必須的。
16.按照上述權(quán)利要求之一的方法,其特征在于,對于初始化通過數(shù)據(jù)載體或者數(shù)據(jù)載體的所有者(13)實現(xiàn)使用者授權(quán)(ai)。
17.按照上述權(quán)利要求之一的方法,其特征在于,為了經(jīng)過網(wǎng)絡(luò)(N)授權(quán)初始化、比如也為了在寫與讀站(A-WR、WR)上或者在數(shù)據(jù)載體(IM)上執(zhí)行應(yīng)用、寫與讀站的所有者的私人數(shù)據(jù)(aw)或者數(shù)據(jù)載體的所有者的私人數(shù)據(jù)(ai)、比如PIN代碼或生物統(tǒng)計的數(shù)據(jù)、用作授權(quán)單元。
18.按照上述權(quán)利要求之一的方法,其特征在于,移動數(shù)據(jù)載體(IM)包含一個應(yīng)用微處理器(AppuP)用于處理應(yīng)用程序數(shù)據(jù)(I-I-Cod)。
19.按照上述權(quán)利要求之一的方法,其特征在于,數(shù)據(jù)載體(IM)作為無接觸的、有源或無源識別媒介形成。
20.按照上述權(quán)利要求之一的方法,其特征在于,由相同的移動數(shù)據(jù)載體形成移動數(shù)據(jù)載體(IM)、授權(quán)識別媒介(AM-IM)和識別授權(quán)媒介(ID-AM)。
21.按照上述權(quán)利要求之一的方法,其特征在于,關(guān)于在授權(quán)的或者在分散的寫與讀站(A-WR、WR)和/或在移動數(shù)據(jù)載體(IM)上的事件的狀態(tài)信息(S-I)經(jīng)過網(wǎng)絡(luò)(N)告知相應(yīng)的授權(quán)主管(HA)。
22.按照權(quán)利要求21的方法,其特征在于,狀態(tài)信息(S-I)用于使用或者特許結(jié)算。
23.按照上述權(quán)利要求之一的方法,其特征在于,對于使用結(jié)算或特許結(jié)算數(shù)據(jù)載體(IM)的每個新初始化經(jīng)過網(wǎng)絡(luò)(N)告知授權(quán)主管(HA)。
24.按照上述權(quán)利要求之一的方法,其特征在于,對于使用結(jié)算或特許結(jié)算在寫與讀站(WR)上的應(yīng)用的每個使用經(jīng)過網(wǎng)絡(luò)(N)告知授權(quán)主管(HA)。
25.按照上述權(quán)利要求之一的方法,其特征在于,預(yù)先規(guī)定經(jīng)過網(wǎng)絡(luò)(N)的數(shù)據(jù)載體(IM)的多級初始化,在授權(quán)系統(tǒng)(A)的范圍內(nèi)以體系分級措施實現(xiàn)該多級初始化。
26.具有一個按照權(quán)利要求1的方法通過經(jīng)過網(wǎng)絡(luò)(N)授權(quán)初始化應(yīng)用(App)的移動數(shù)據(jù)載體(IMj)。
27.具有一個按照權(quán)利要求1的方法通過經(jīng)過網(wǎng)絡(luò)(N)授權(quán)初始化應(yīng)用(k)的寫與讀站(WRk)。
28.用于在授權(quán)系統(tǒng)(A)的范圍內(nèi)以分配的分散寫與讀站(WR)初始化移動數(shù)據(jù)載體(IM)和/或初始化分散的寫與讀站(WR)的設(shè)備,其特征在于,通過在授權(quán)主管(HA)上的授權(quán)單元(AM)在一個安全的環(huán)境(g)中產(chǎn)生初始化數(shù)據(jù)(DI、A-I、I-I),并且初始化數(shù)據(jù)經(jīng)過網(wǎng)絡(luò)(N)以安全的通信并以與授權(quán)系統(tǒng)一致的安全規(guī)則被發(fā)送到分散授權(quán)的寫與讀站(A-WR)上并且在寫與讀站(A-WR)上以初始化數(shù)據(jù)相應(yīng)初始化(IMj)移動數(shù)據(jù)載體(IM)和/或初始化數(shù)據(jù)(DI)經(jīng)過網(wǎng)絡(luò)(N)發(fā)送到分散的寫與讀站(WR),以該初始化數(shù)據(jù)初始化(WRk)寫與讀站(WR)。
全文摘要
以該方法在授權(quán)系統(tǒng)(A)的范圍內(nèi)在分配的分散的寫與讀站(WR)上初始化移動數(shù)據(jù)載體(IM)。在安全環(huán)境中(g)中的授權(quán)主管(HA)上通過授權(quán)單元(AM)產(chǎn)生初始化數(shù)據(jù)(DI、A-I、I-I),并且該初始化數(shù)據(jù)經(jīng)過網(wǎng)絡(luò)(N)以安全的通信并以與授權(quán)系統(tǒng)(A)一致的安全規(guī)則被發(fā)送到分散授權(quán)的寫與讀站(A-WR)上,在那里以初始化數(shù)據(jù)(DI)初始化移動數(shù)據(jù)載體(IM),和/或其中初始化數(shù)據(jù)經(jīng)過網(wǎng)絡(luò)被發(fā)送到分散的寫與讀站(WR),以該初始化數(shù)據(jù)初始化寫與讀站。該初始化方法使如此系統(tǒng)的新應(yīng)用可能性和使用可能成為可能。
文檔編號G06K17/00GK1393006SQ01802736
公開日2003年1月22日 申請日期2001年7月10日 優(yōu)先權(quán)日2000年7月11日
發(fā)明者K·U·克洛薩, R·埃彭伯格 申請人:卡巴閉鎖系統(tǒng)公開股份有限公司