專利名稱:芯片卡和對于運(yùn)用芯片卡的過程的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及芯片卡(chip card)、與芯片卡一起使用的終端和用于運(yùn)用芯片卡以及芯片卡系統(tǒng)的過程。
具有支付功能的微處理器芯片卡,例如,電子錢包、電子現(xiàn)金(ec-cash)、信用(credit)功能等,已經(jīng)在使用,并且根據(jù)它們的本質(zhì)上已由下列一些組織制定了先決條件,如ZKA(Zentraler Kreditausschuβ),VISA或EMV(Europay MastercardVISA),從而可將它們用作支付手段(現(xiàn)金代用器)。通過舉例,作出如下說明- ZKA,Zentraler Kreditausschuβ,“對于帶有芯片的電子卡的交互規(guī)定”,1995年10月27日;- Europay International,“集成電路卡,支付系統(tǒng)的規(guī)定,EMV’96”,V3.0,1996年6月30日;- ISO/IEC 7816-4,“信息技術(shù)-識別卡-接觸式集成電路卡,部分4用于互換的交互工業(yè)命令”,1995年9月1日;- prEN 1546-1,“識別卡系統(tǒng)-交互扇區(qū)(inter-sector)電子錢包,部分1定義、原理和結(jié)構(gòu)”,1995年3月15日;- prEN 1546-2,“識別卡系統(tǒng)-交互扇區(qū)電子錢包,部分2安全體系結(jié)構(gòu)”,1995年7月3日;- prEn 1546-3,“識別卡系統(tǒng)-交互扇區(qū)電子錢包,部分3數(shù)據(jù)元素和互換”,1994年12月9日。芯片卡的最新調(diào)查可在下文中找到- Stefan Schutt,Bert Kohlgraf“Chipkarten,Technische Merkmale,Normung,Einsatzgebiete”,(芯片卡、技術(shù)特征、標(biāo)準(zhǔn)、使用(employment)領(lǐng)域”),R.Oldenbourg Verlag,Munich/Vienna,1996,ISBN 3-486-23738-1。
通常,傳統(tǒng)的芯片卡只可用于特殊用途,例如,作為電子錢包或作為電子識別裝置。然而,一般加到這些芯片卡的應(yīng)用是靜態(tài)的,即,在制造芯片期間加上它們,而在卡的壽命周期內(nèi)它是保存不變的。
傳統(tǒng)芯片卡無論在它們的易變性以及它們的功能性方面,都受到了限制。特別是,關(guān)于它們的功能性,根據(jù)它們的制造過程,傳統(tǒng)芯片卡是固定的,而且不會(huì)再改變。因此,本發(fā)明的一個(gè)目的是提供一個(gè)芯片卡,其功能是可變的。
本發(fā)明的另一個(gè)目的在于提供一種芯片卡,可由該芯片卡執(zhí)行的應(yīng)用或應(yīng)用和交易(transaction)的數(shù)量和本質(zhì),即使是在制造過程之后仍是可變的。應(yīng)可以在這些芯片卡裝載附加應(yīng)用、應(yīng)可以從芯片卡中刪除應(yīng)用,而且各應(yīng)用在數(shù)據(jù)以及安全技術(shù)方面相互獨(dú)立地定義并相互獨(dú)立地進(jìn)行工作。
例如,芯片卡應(yīng)根據(jù)ISO7816,履行數(shù)據(jù)和安全技術(shù)條件;然而,該卡的各個(gè)應(yīng)用應(yīng)特別地獨(dú)立于卡平臺本身。
本發(fā)明的另一個(gè)目的在于提供一種芯片卡,利用它用戶自己可以確定或組合或改變在他的卡中可獲得的應(yīng)用的數(shù)量和本質(zhì)。
本發(fā)明的又一個(gè)目的在于提供一種芯片卡,通過它,內(nèi)部業(yè)務(wù)(intraservice)(即,在沒有發(fā)生任何涉及外部伙伴預(yù)訂和業(yè)務(wù)轉(zhuǎn)移)的意義內(nèi)的閉環(huán)應(yīng)用)以及交互業(yè)務(wù)(即,涉及外部伙伴的附加外部關(guān)系的應(yīng)用)是可行的和可執(zhí)行的。
根據(jù)本發(fā)明的一個(gè)方面,提供一種裝置,利用它,可以把一個(gè)或多個(gè)卡的應(yīng)用裝載在卡上,通過每個(gè)應(yīng)用使得在持卡者和一個(gè)或多個(gè)業(yè)務(wù)提供者之間的交易能變得可行。
通過這種裝載,芯片卡配置得可以提供新功能,即,可以執(zhí)行先前沒有向它打開的應(yīng)用。裝入的數(shù)據(jù)導(dǎo)致定義應(yīng)用并與諸如先前在卡上沒有提供的操作系統(tǒng)一類的卡的基本功能相結(jié)合實(shí)現(xiàn)應(yīng)用。結(jié)果,通過用這種特定應(yīng)用來裝載應(yīng)用擴(kuò)展卡的功能性。
根據(jù)本發(fā)明的實(shí)施例,在按本發(fā)明的芯片卡上提供數(shù)據(jù)結(jié)構(gòu)(DF_VAS),而它又轉(zhuǎn)而被細(xì)分成一個(gè)部分結(jié)構(gòu)和一個(gè)定義數(shù)據(jù)組,通過識別它的編碼來清楚地識別所述數(shù)據(jù)結(jié)構(gòu),而與卡平臺無關(guān)。現(xiàn)在可將所謂的應(yīng)用裝載在部分結(jié)構(gòu)中,即,芯片卡的功能或應(yīng)用。結(jié)果,通過裝載芯片卡的特定應(yīng)用,可以執(zhí)行對于該應(yīng)用是特定的在持卡者和業(yè)務(wù)提供者之間的交易。在數(shù)據(jù)結(jié)構(gòu)中的定義數(shù)據(jù)組包括關(guān)于裝載在部分結(jié)構(gòu)中的應(yīng)用的本質(zhì)和/或結(jié)構(gòu)的信息。然而,通過避免隨意更改的至少一個(gè)系統(tǒng)鍵值至少保證該定義數(shù)據(jù)組的安全,最好是整個(gè)數(shù)據(jù)結(jié)構(gòu)的安全,只有運(yùn)用這個(gè)鍵值才可以修改它們。代替系統(tǒng)鍵值,可以考慮其它安全機(jī)制或者安全裝置,通過它們可以提供防止修改的安全,例如,通過個(gè)人識別號(PIN)或?qū)@種安全提供服務(wù)的其它裝置。
通過上述結(jié)構(gòu),可以把多個(gè)應(yīng)用裝載在部分結(jié)構(gòu)中,還可以從部分結(jié)構(gòu)中再次刪除它們,從而使該卡在它能完成的功能或應(yīng)用方面是可變的。通過把應(yīng)用特定數(shù)據(jù)和鍵值寫入所提供的部分結(jié)構(gòu)進(jìn)行裝載和刪除應(yīng)用。通過系統(tǒng)鍵值和數(shù)據(jù)結(jié)構(gòu)編碼的措施,使允許許多功能性的數(shù)據(jù)結(jié)構(gòu)獨(dú)立于卡平臺,同時(shí)對于它的安全體系自支持并獨(dú)立于卡平臺。
依賴于裝載到部分結(jié)構(gòu)中的應(yīng)用,可以利用卡來執(zhí)行在持卡者和業(yè)務(wù)提供者之間的交易,這些都解決于裝入的應(yīng)用。
較佳的是,芯片卡還包括轉(zhuǎn)移存儲(chǔ)區(qū)域,其中在執(zhí)行交易期間,可以把要交換的數(shù)據(jù)寫入該區(qū)域或從該區(qū)域讀出。因?yàn)樘峁┙K端特定鍵值(key)以用于從轉(zhuǎn)移存儲(chǔ)區(qū)域中讀取數(shù)據(jù),從安全的角度來看,提供相互獨(dú)立的個(gè)別訪問。
在卡中設(shè)有的各個(gè)部分結(jié)構(gòu)或應(yīng)用最好是互相獨(dú)立的,而且每個(gè)都分配給特定業(yè)務(wù)提供者。所以說,它們表示用于執(zhí)行特定應(yīng)用的數(shù)據(jù),對這個(gè)服務(wù)提供者來說是專用或特定的應(yīng)用。根據(jù)應(yīng)用類型和服務(wù)提供者,因此它們包括不同的信息,例如,表示特定值(紅利點(diǎn)、帳目平衡,等等)的數(shù)據(jù)、關(guān)于應(yīng)用的信息數(shù)據(jù)、關(guān)于業(yè)務(wù)提供者的信息數(shù)據(jù),等等。然而,較佳的是,它們特別包括對于該應(yīng)用是特定的鍵值,利用它們,通過安全技術(shù)與其它部分結(jié)構(gòu)獨(dú)立的方法,可以提供對部分結(jié)構(gòu)數(shù)據(jù)的訪問。另一方面,至少由一個(gè)附加的系統(tǒng)鍵值保護(hù)裝載或生成部分結(jié)構(gòu)或應(yīng)用本身。
較佳的是,在執(zhí)行交易之前,進(jìn)行在芯片卡和終端之間的互相鑒定,為此,給一個(gè)應(yīng)用,相應(yīng)的部分結(jié)構(gòu)提供特定鑒定鍵值。
于是,為了執(zhí)行交易,把數(shù)據(jù)寫入為特殊VAS應(yīng)用保留的部分結(jié)構(gòu),或者從它讀取數(shù)據(jù)或者通過轉(zhuǎn)移存儲(chǔ)區(qū)域執(zhí)行。在第一個(gè)例子中,使用應(yīng)用特定的鍵值。在最后提到的情況中,使用應(yīng)用特定鍵值最好帶有終端特定鍵值,該鍵值例如可通過利用設(shè)置在卡上的產(chǎn)生鍵值的鍵值并從應(yīng)用特定數(shù)據(jù)生成。于是由業(yè)務(wù)提供者通過終端來取回寫入轉(zhuǎn)移存儲(chǔ)器的數(shù)據(jù),其中最好通過將存儲(chǔ)在轉(zhuǎn)移存儲(chǔ)器中的數(shù)據(jù)標(biāo)為無效來發(fā)生上述過程。如果這涉及對于寫入的應(yīng)用而言不是特定的業(yè)務(wù)提供者,那么這涉及執(zhí)行所謂的交互業(yè)務(wù),即,為了使持卡者節(jié)省費(fèi)用,在不同業(yè)務(wù)提供者之間交換貨幣數(shù)據(jù)。
此外,為了附加安全,提供PIN或口令以確認(rèn)執(zhí)行交易過程的權(quán)利。
卡的可變結(jié)構(gòu)允許在不同時(shí)間在卡上適應(yīng)多種號碼的多個(gè)應(yīng)用。
最好通過利用簽名鍵值或通過運(yùn)用數(shù)字簽名或至少一個(gè)鍵值,保證從轉(zhuǎn)移存儲(chǔ)器中撤回?cái)?shù)據(jù)的這個(gè)真實(shí)性。然而,關(guān)于這一點(diǎn),如果取回的數(shù)據(jù)保留在轉(zhuǎn)移存儲(chǔ)器中并僅僅標(biāo)為通過卡取回,這是十分有利的。通過這種方法,即使是在發(fā)生交易之后,仍然可以獲得關(guān)于執(zhí)行的交易的信息。通過這種方法并利用固定取回的安全性,可證明只執(zhí)行交易一次。
此外,如果在數(shù)據(jù)寫入轉(zhuǎn)移存儲(chǔ)器時(shí),將數(shù)據(jù)失效的日期編碼進(jìn)去,這是十分有利的。于是,例如,可以執(zhí)行那樣的應(yīng)用,它涉及可獲得只在特定期間內(nèi)有效的票據(jù)。
最好利用提供的交易計(jì)數(shù)器,可以絕對確定和識別交易日期,相對于它們相關(guān)的交易的各個(gè)值數(shù)據(jù)。
因此,在有利的實(shí)施例中,根據(jù)本發(fā)明的芯片卡包括分級數(shù)據(jù)庫原理,利用不同的鍵值防止它的各自平面被修改,在關(guān)于存儲(chǔ)在數(shù)據(jù)庫中的應(yīng)用的應(yīng)用層方面,上述鍵值是可變的,每個(gè)獨(dú)立的應(yīng)用通過它自己的特定鍵值關(guān)于余項(xiàng)是安全的且獨(dú)立于該余項(xiàng),而且通過至少一個(gè)系統(tǒng)鍵值并通過編碼識別結(jié)構(gòu)和獨(dú)立于卡平臺本身使整個(gè)結(jié)構(gòu)安全。轉(zhuǎn)移存儲(chǔ)器的原理允許在持卡者和業(yè)務(wù)提供者之間交換數(shù)據(jù),以及在不同業(yè)務(wù)提供者之間交換數(shù)據(jù)。此外,由鍵值保護(hù)從轉(zhuǎn)移存儲(chǔ)器中讀取和寫入其中,這些鍵值同樣對卡和應(yīng)用是特定的,此外也可對終端是特定的。根據(jù)本發(fā)明,在每個(gè)交易之前執(zhí)行的鑒定以及可選的PIN或口令還增加芯片卡的安全性。
在專利權(quán)利要求第21項(xiàng)至30項(xiàng)中,定義與根據(jù)本發(fā)明,的芯片卡一起使用的終端。這個(gè)終端用于裝載或刪除應(yīng)用、用于執(zhí)行交易、用于查看數(shù)據(jù)以及用于結(jié)合各個(gè)應(yīng)用和交易執(zhí)行進(jìn)一步功能。在權(quán)利要求第31項(xiàng)至33項(xiàng)中,定義在持卡者和業(yè)務(wù)提供者之間執(zhí)行交易的過程,在權(quán)利要求第34項(xiàng)和35項(xiàng)中定義根據(jù)本發(fā)明把數(shù)據(jù)裝載到芯片卡上和權(quán)利要求第36項(xiàng)定義包括芯片卡和終端的整個(gè)系統(tǒng)。
下面,參照附圖,通過較佳實(shí)施例,進(jìn)一步描述本發(fā)明。這里示出
圖1圖解示出根據(jù)本發(fā)明的芯片卡,圖2本發(fā)明的部件的整個(gè)系統(tǒng)的示意表示,
圖3在整個(gè)系統(tǒng)中的數(shù)據(jù)流,圖4通過在示意圖中的交易模型,可能的應(yīng)用分類和操作,圖5根據(jù)本發(fā)明芯片卡的安全體系的示意圖,圖6 VAS容器(container)的一般實(shí)施種類的數(shù)據(jù)結(jié)構(gòu),圖7根據(jù)本發(fā)明的工作例子,VAS容器的各種實(shí)施種類,圖8根據(jù)本發(fā)明的工作例子,VAS容器的數(shù)據(jù)結(jié)構(gòu),圖9示意地示出實(shí)施種類DF_PT的數(shù)據(jù)結(jié)構(gòu),圖10示意地示出實(shí)施種類DF_AD的數(shù)據(jù)結(jié)構(gòu)。
在進(jìn)一步描述本發(fā)明之前,將在下面定義多個(gè)術(shù)語VAS值附加業(yè)務(wù)(Value Added Service)VAS-卡VAS-卡是芯片卡,利用它可以分享值附加業(yè)務(wù)。除了其它應(yīng)用(例如,支付應(yīng)用,即,電子錢包)之外的VAS-卡包括VAS-容器。
VAS-容器VAS-容器包括數(shù)據(jù)結(jié)構(gòu)、訪問條件、鍵值和(補(bǔ)充)命令以管理VAS-應(yīng)用并獲得VAS-應(yīng)用的功能性。
VAS-應(yīng)用VAS-應(yīng)用包括VAS數(shù)據(jù)。通過VAS-應(yīng)用控制對VAS數(shù)據(jù)的訪問。VAS-提供者在VAS-容器中操作一個(gè)或多個(gè)VAS-應(yīng)用。通過應(yīng)用、對VAS數(shù)據(jù)的讀取和處理來定義對VAS-應(yīng)用的使用。VAS-應(yīng)用采取內(nèi)部或交互業(yè)務(wù)的形式。
VAS-提供者VAS-提供者負(fù)責(zé)他根據(jù)系統(tǒng)操作者的基本條件并根據(jù)他本身的辨別力發(fā)展的他的VAS-應(yīng)用,之后通過系統(tǒng)操作者和終端使上述應(yīng)用對于持卡者而言是可運(yùn)用的了。在它可以參與之前,把VAS-應(yīng)用裝載到VAS-卡的VAS-容器中。
內(nèi)部業(yè)務(wù)內(nèi)部業(yè)務(wù)是一種在對各個(gè)VAS-提供者的獨(dú)占管理下利用的VAS-應(yīng)用。內(nèi)部業(yè)務(wù)應(yīng)用是閉環(huán)應(yīng)用,意味著不發(fā)生費(fèi)用(accounting)或執(zhí)行與外部伙伴的轉(zhuǎn)移。VAS-應(yīng)用可以是內(nèi)部或交互業(yè)務(wù)性質(zhì)的。
交互業(yè)務(wù)交互業(yè)務(wù)應(yīng)用是內(nèi)部業(yè)務(wù)應(yīng)用,它通過附加的外部連接與外部伙伴交互作用。VAS-應(yīng)用可以是內(nèi)部或交互業(yè)務(wù)性質(zhì)的。
SO,系繞操作者系統(tǒng)操作者向VAS-提供者和持卡者提供由他們使用的VAS系統(tǒng)。
發(fā)行者發(fā)行者或卡發(fā)行者把VAS-卡,包括VAS-容器,帶入流通中。
CH,持卡者.持卡者或卡所有者是擁有和采用卡的人(在這種情況下,VAS-卡),以參與值增加業(yè)務(wù)(Value Added Service)。此人不一定是卡的實(shí)際擁有者。
業(yè)務(wù)終端.由系統(tǒng)操作者對于VAS-應(yīng)用建立業(yè)務(wù)終端。在業(yè)務(wù)終端處,持卡者可以管理在他的VAS-卡上的VAS-應(yīng)用(裝載、查看、刪除和轉(zhuǎn)移VAS-應(yīng)用)。
經(jīng)銷商終端.經(jīng)銷商終端處理支付功能并此外提供VAS功能。這是持卡者運(yùn)用他的VAS-卡以在另一方面支付,并在其它方面分享VAS的有利之處。
AID(應(yīng)用識別符),不長于16字節(jié)的應(yīng)用名稱,以在不知道卡的數(shù)據(jù)庫結(jié)構(gòu)的情況下,從外部明確區(qū)分應(yīng)用和應(yīng)用的選擇。AID包括登記的應(yīng)用提供者ID(RID),5字節(jié)長,而且可選地專有應(yīng)用識別符登記(PIX),不長于11字節(jié)。
DF根據(jù)ISO7816的目錄文件EF根據(jù)ISO7816的基本文件有效VAS-容器VAS-容器,它能夠關(guān)于外部世界鑒定本身。
KID在包括鍵值的基本文件中鍵值數(shù)(鍵值識別符)R&R規(guī)則和規(guī)定(rule and regulation)p實(shí)施種類DF_PT的對象的最大數(shù)量a實(shí)施種類DF_AD的對象的最大數(shù)量nrDIR對象的最大總數(shù)nrDIR=p+a在EF_DIR中的記錄數(shù)是nrDIRnrEF_TRANSFEREF_TRANSFER的記錄數(shù)量圖1示意地示出根據(jù)本發(fā)明的芯片卡的結(jié)構(gòu)。除了在制造過程中采用的靜止、不變的數(shù)據(jù)(諸如,主文件MF和(可選提供的)錢包功能DF_purse)之外,根據(jù)本發(fā)明還在卡上設(shè)有索引或數(shù)據(jù)結(jié)構(gòu)或數(shù)據(jù)庫結(jié)構(gòu)DF_VAS。這用于調(diào)節(jié)附加功能性,所謂的值增加業(yè)務(wù),VAS。根據(jù)這些表示即使在后來的實(shí)施中(即,在制造卡之后)也可裝載在卡上的應(yīng)用程序的附加功能,卡在可執(zhí)行的功能性和交易方面,是靈活可變的。根據(jù)本發(fā)明,設(shè)在芯片卡上的所謂的VAS-容器(DF_VAS)允許芯片卡在功能性方面可變和具有靈活性,除此之外,將設(shè)在芯片卡上的應(yīng)用程序安全技術(shù)地從卡平臺釋放,使這些應(yīng)程序獨(dú)立于卡平臺并甚至允許將它們轉(zhuǎn)移到另一個(gè)卡。
運(yùn)用微處理器芯片卡,實(shí)現(xiàn)根據(jù)本發(fā)明(值增加業(yè)務(wù),VAS)的新的附加功能。由VAS-容器帶來這些附加功能性的轉(zhuǎn)換。在微處理器芯片卡上的VAS-容器構(gòu)成平臺以調(diào)節(jié)VAS-應(yīng)用。VAS-應(yīng)用是對特定附加功能性的各種實(shí)施。
在電子錢包的情況,通過卡支付和利用VAS-應(yīng)用(附加功能性),是經(jīng)過分立機(jī)構(gòu)完成的;然而,在卡用戶或持卡者的手里,這些作為單個(gè)過程出現(xiàn)。
由VAS-容器擴(kuò)展微處理器芯片卡,VAS-容器可以調(diào)節(jié)多種不同的應(yīng)用。這導(dǎo)致可獲得應(yīng)用的功能,刪除和轉(zhuǎn)移這些應(yīng)用;這些只可由授權(quán)的系統(tǒng)操作者來使用。從數(shù)據(jù)和安全性技術(shù)角度來看,VAS-容器獨(dú)立于在微處理器芯片上的其它系統(tǒng)元件。VAS-容器是全自定義和且功能在自身(functional on itsown)。為它定義獨(dú)立安全體系,從而VAS應(yīng)用利用獨(dú)立安全功能。安全體系利用卡特定鍵值,它們不是制造者特定而且獨(dú)立于卡平臺的識別特征。
VAS-容器還運(yùn)用機(jī)制來導(dǎo)出終端特定鍵值。利用這些,VAS-容器本身可以相對于由它們生成的數(shù)據(jù),積極地檢測終端的鑒定。
在VAS-容器中,VAS-應(yīng)用程序文件化,它利用VAS-容器的機(jī)理提供可獲得的數(shù)據(jù),從而對相關(guān)接口點(diǎn)進(jìn)行控制。 VAS-容器還允許和控制在伙伴之間交互業(yè)務(wù)的數(shù)據(jù)的安全交換。VAS-容器積極地處理控制,即轉(zhuǎn)移數(shù)據(jù)值的可靠性和唯一性。
與對于多應(yīng)用卡的其它方法相比,VAS-容器的優(yōu)勢在于這個(gè)原理獨(dú)立于特定卡平臺。它提供與平臺無關(guān)的特定安全機(jī)制(諸如,鍵值、識別數(shù)據(jù)、PIN、簽名過程)的安全體系。
VAS-容器的原理的另一個(gè)優(yōu)點(diǎn)在于不根據(jù)在卡制造或卡發(fā)行時(shí)的限制和先決條件嚴(yán)格地預(yù)先確定在卡上的不同應(yīng)用程序的數(shù)目;可由卡用戶自由地選擇當(dāng)前將應(yīng)用程序裝載到卡上,而且只受在特定卡上可獲得的存儲(chǔ)容量的限制。在任何給定時(shí)間內(nèi),裝載在卡上的VAS-應(yīng)用程序數(shù)目取決于卡的實(shí)際應(yīng)用??ㄓ脩舾髯詫AS-應(yīng)用程序集合在他的卡上;這涉及在后來的實(shí)例中改變組合。VAS-容器允許多功能卡,其中在卡的生命周期內(nèi)可以集合卡功能性并相對于應(yīng)用的數(shù)量和本質(zhì)以可變的方式使用它們。還可以把應(yīng)用裝載在單個(gè)卡上并與單個(gè)卡一起使用,為此過去需要單個(gè)專用卡。還可將VAS-應(yīng)用程序轉(zhuǎn)移到其它卡上。因此,VAS-應(yīng)用程序可以在卡的生命周期過后繼續(xù)有效;它們在這些應(yīng)用程序的生命周期內(nèi)伴隨卡用戶。
帶有附加業(yè)務(wù)的微處理器芯片卡是對業(yè)務(wù)的分配和行銷的適當(dāng)媒體,其中必須訪問受保護(hù)的數(shù)據(jù)??蓪⑦@種微處理器芯片卡用作支付手段、計(jì)算單元和用于值存儲(chǔ)器。它可設(shè)有附加業(yè)務(wù)并用于由客戶根據(jù)客戶意愿和在已發(fā)行卡之后以靈活的方法來控制它。它還積極地控制參與終端的鑒定并保證轉(zhuǎn)移數(shù)據(jù)的唯一性和可靠性。
圖2示出系統(tǒng)的示意圖。它示出系統(tǒng)元件。系統(tǒng)操作者使系統(tǒng)可以使用。可在業(yè)務(wù)終端(ST)裝載、刪除和轉(zhuǎn)移、VAS-應(yīng)用程序;此外的操作是VAS-應(yīng)用程序的選擇、查看、解釋,等等。
VAS-應(yīng)用程序的提供者,所謂的VAS-提供者根據(jù)系統(tǒng)操作者的基本條件以及可能的話根據(jù)他們自己的意愿,設(shè)計(jì)他們自己的VAS-應(yīng)用程序。接著,通過用數(shù)字簽名的結(jié)尾,可以檢測相應(yīng)的終端程序的可靠性。
圖3示出在系統(tǒng)中的數(shù)據(jù)流。
系統(tǒng)操作者使VAS-應(yīng)用程序能夠在卡用戶的終端上使用。在可能使用之前,必須把VAS-應(yīng)用程序裝載在根據(jù)本發(fā)明的芯片卡的VAS-容器內(nèi)。
在經(jīng)銷商終端(HT)處,通過應(yīng)用或刪除VAS數(shù)據(jù)使用出現(xiàn)在卡上的VAS應(yīng)用程序。
為了使微處理器芯片卡設(shè)有VAS-功能,除了現(xiàn)存的應(yīng)用(例如,諸如電子錢包一類的支付)之外的還把VAS-容器施用于卡。
VAS-容器運(yùn)用允許鍵人、刪除和轉(zhuǎn)移VAS-應(yīng)用的功能。由系統(tǒng)操作者獨(dú)占地使用這些管理功能并固定在卡中不讓外部使用。VAS-容器包括轉(zhuǎn)移數(shù)據(jù)存儲(chǔ)器,通過它產(chǎn)生在VAS-應(yīng)用之間的數(shù)據(jù)交換。
采用兩種命令,TRANSFER和TAKE,以控制轉(zhuǎn)移存儲(chǔ)器。命令TRANSFER生成在帶有對于各個(gè)應(yīng)用而言是特定的數(shù)據(jù)的轉(zhuǎn)移存儲(chǔ)器中的條目。除了利用數(shù)據(jù),這些還包括條目,為控制處理所需的諸如日期、截止日期和識別數(shù)據(jù)等。利用命令TAKE,從轉(zhuǎn)移存儲(chǔ)器撤回對象,并標(biāo)記為已撤回。根據(jù)這個(gè)特定應(yīng)用,將對象標(biāo)記為保持有效或者失效。由VAS-容器在可靠性和唯一性方面檢測傳送的數(shù)據(jù)。
VAS-應(yīng)用利用VAS-數(shù)據(jù)以獲得并控制應(yīng)用。由利用對在VAS-容器中的所有應(yīng)用都可獲得的機(jī)制的VAS-應(yīng)用控制對VAS-數(shù)據(jù)的訪問。在VAS-容器中,VAS-提供者操作一個(gè)或多個(gè)VAS-應(yīng)用。通過鍵入、讀取和處理VAS-數(shù)據(jù)定義對VAS-應(yīng)用的使用。
VAS-容器支持交互業(yè)務(wù)。交互業(yè)務(wù)要求訪問公共數(shù)據(jù)、轉(zhuǎn)移業(yè)務(wù)命令和開出在不同伙伴之間業(yè)務(wù)的發(fā)票據(jù)。
下面,參照例子,列出由根據(jù)本發(fā)明的芯片卡可行的業(yè)務(wù)和應(yīng)用。
在每個(gè)例子中,描述根據(jù)現(xiàn)有技術(shù)的當(dāng)前狀態(tài)的實(shí)現(xiàn)(realisation)和功能。將來,由一個(gè)或多個(gè)VAS-應(yīng)用來模仿功能。
首先,提出內(nèi)部業(yè)務(wù)。
例子A客戶俱樂部一家百貨公司操作客戶俱樂部。客戶變成俱樂部成員并根據(jù)這個(gè)狀態(tài),接收非俱樂部成員不能獲得的特定俱樂部業(yè)務(wù)?,F(xiàn)在,俱樂部成員在俱樂部環(huán)境中通過俱樂部成員資格文件自己識別。當(dāng)加入時(shí)準(zhǔn)備俱樂部成員資格文件,它是不可轉(zhuǎn)移的并一般具有一個(gè)限制的期限。不利用俱樂部成員資格卡執(zhí)行任何特定交易,即,不與客戶交易量(turnover)有任何關(guān)聯(lián)。通過這種方法,將俱樂部成員資格卡與紅利程序分開,其中在狀態(tài)和交易量之間存在連接。
類似物批發(fā)商成員資格卡、議員卡、書本-俱樂部卡(book-club card)對象由在VAS-容器中的應(yīng)用證明俱樂部成員資格。
例子B紅利系統(tǒng)通過紅利要求對于每筆交易,客戶提供信貸(credit)。積累紅利權(quán)利要求,而且可在由客戶確定的時(shí)間交換成貨幣。紅利要求在限定的期間內(nèi)是有效的,而且可以匿名或與個(gè)人相關(guān)地管理。由于交易量或用戶使用次數(shù)而產(chǎn)生紅利要求。
類似物Miles&More的點(diǎn)狀態(tài)(points status)對象由在VAS-容器中的應(yīng)用管理點(diǎn)計(jì)算。
例子C折扣客戶接收計(jì)劃預(yù)定交易量折扣。對于每筆個(gè)別交易都允許折扣。卡不管理任何交易量歷史。每個(gè)交易獨(dú)立進(jìn)行。
對象由VAS-應(yīng)用鑒定折扣授權(quán)。
例子D識別文件功能個(gè)人能夠通過在卡中的特征來向第三方證明他已被授權(quán)預(yù)定業(yè)務(wù)。對于每筆交易(照片、PIN、生物統(tǒng)計(jì))必須鑒定個(gè)人與識別文件的關(guān)聯(lián)。識別文件的其實(shí)性被用作安全性特征。
類似物互連網(wǎng)訪問、訪問國內(nèi)銀行、電話卡對象通過VAS-應(yīng)用來證明授權(quán)(authorisation)。
例子E值單位通過單個(gè)或多個(gè)使用購買和消費(fèi)值單位(value unit)。通過每筆交易,值減少一個(gè)或多個(gè)單位。用戶授權(quán)是可轉(zhuǎn)移的,而且可限制使用。
類似物單個(gè)旅票據(jù)、多個(gè)旅票據(jù)、訂戶音樂會(huì)票據(jù)、壓縮(squash)10-點(diǎn)票據(jù)、電影院票據(jù)、電話單元對象通過VAS-應(yīng)用來使交易合理化。
例子F用戶開發(fā)票據(jù)根據(jù)時(shí)間、頻率或量登記業(yè)務(wù)的使用,而且根據(jù)關(guān)稅開發(fā)票據(jù)。預(yù)先不知道調(diào)用業(yè)務(wù)的范圍。
類似物伙食憑單、短期停車票據(jù)對象允許根據(jù)關(guān)稅通過VAS-應(yīng)用開發(fā)票據(jù)。把對每個(gè)特定例子可應(yīng)用的開發(fā)票據(jù)數(shù)據(jù)存儲(chǔ)在VAS-容器中。
例子G數(shù)據(jù)記錄(移動(dòng)數(shù)據(jù)庫)這個(gè)應(yīng)用允許把持卡者的數(shù)據(jù)轉(zhuǎn)移到VAS-提供者。從而,使交易自動(dòng)化,而這在當(dāng)前還必須手工進(jìn)行。不能從這些數(shù)據(jù)中得出貨幣轉(zhuǎn)移。
類似物完成號碼聯(lián)營(numbers pool)憑單、購物表、現(xiàn)金收據(jù)、電話登記對象從卡得出VAS-提供者,從而能夠直接提供所需業(yè)務(wù)(例如,提供電話連接、匯集所需購買、電子完成和記錄號碼聯(lián)營票據(jù)的記錄)??梢园褦?shù)據(jù)短期或長期存儲(chǔ)在卡中。
現(xiàn)在,這些內(nèi)部業(yè)務(wù)的例子后緊跟著交互業(yè)務(wù)的一些例子。
每當(dāng)有多個(gè)VAS-提供者共享一項(xiàng)業(yè)務(wù),就會(huì)發(fā)生交互業(yè)務(wù)。這與數(shù)據(jù)不變地連接起來,而與一個(gè)VAS-提供者的環(huán)境無關(guān)。當(dāng)前,通過紙張記錄來執(zhí)行此事。
例子A旅費(fèi)歸還百貨公司將公共交通企業(yè)的旅行到百貨公司的旅票據(jù)歸還給客戶。用戶必須向百貨公司出示單個(gè)旅票據(jù)。百貨公司在票據(jù)上注上已歸還。百貨公司可能轉(zhuǎn)而從公交企業(yè)收到歸還給客戶的那部分。
對象電子執(zhí)行歸還過程。
例子B旅行憑單百貨公司當(dāng)通過發(fā)行憑單歸還購貨的客戶回程旅途的費(fèi)用。在售票據(jù)處的客戶接收來自公共交通企業(yè)的票據(jù)或支付低價(jià)票。公交企業(yè)向百貨公司開憑單。
對象由VAS-應(yīng)用模仿機(jī)制,包括在貿(mào)易和公共交通企業(yè)之間的電子記帳(acounting)。
例子C客戶停車當(dāng)使用特定停車庫時(shí),百貨公司將部分停車費(fèi)歸還給客戶。由獨(dú)立企業(yè)操作停車庫并從百貨公司接收到對于每個(gè)客戶信貸的貨幣支付。
對象由VAS-應(yīng)用模仿機(jī)制,它包括在貿(mào)易和停車庫之間的電子記帳。
例子D多邊紅利程序一群貿(mào)易企業(yè)和業(yè)務(wù)提供者在聯(lián)合紅利程序方面達(dá)成一致。
對象每個(gè)伙伴可以信貸或借支卡上其共賬目的紅利點(diǎn)。在伙伴之間的業(yè)務(wù)記帳通過以下系統(tǒng)進(jìn)行。
例子E識別在業(yè)務(wù)提供者之間的紅利點(diǎn)。
每個(gè)業(yè)務(wù)提供者操作他自己的紅利程序,但是已鍵入與其它人的合約以識別收集的點(diǎn)。已知例子是在租車和空中航線之間關(guān)于“英里”的積累的合約。
對象通過卡支持紅利點(diǎn)的轉(zhuǎn)移。每個(gè)VAS-提供者開始自己收集他的點(diǎn),而不相互干擾。對于轉(zhuǎn)移可獲得某些機(jī)制。
例子F夜間出租車通過購買公共交通公司的旅票據(jù),同時(shí)獲得在對方付款(collective)出租車(例如在夜間2200以后)中旅行的權(quán)利。為了記帳目的,出租車企業(yè)必須證明已提出旅票據(jù)。為了避免濫用,在票據(jù)上注明使用出租車。
對象VAS-應(yīng)用是允許利用、控制和記帳這個(gè)業(yè)務(wù)。
下面,進(jìn)一步描述根據(jù)本發(fā)明的芯片卡的結(jié)構(gòu)。
特別是,帶有VAS-功能性的微處理器芯片卡包括VAS-容器。VAS-容器包括在它自己權(quán)利中的應(yīng)用,單獨(dú)存在或與在基本卡平臺上的其它應(yīng)用并行存在。VAS-容器完全自定義并獨(dú)自執(zhí)行功能。在相同的卡上沒有支付功能的情況下,可以對它進(jìn)行操作。特別是,對于VAS-容器定義獨(dú)立安全體系,從而VAS-應(yīng)用可以運(yùn)用獨(dú)立安全功能。
部分的值增加業(yè)務(wù)是由客戶在VAS-提供者的終端處執(zhí)行的交易。VAS-提供者對于監(jiān)測這些交易感興趣,這是出于對系統(tǒng)的控制或收集統(tǒng)計(jì)和其它數(shù)據(jù)的目的。為了使在卡中的數(shù)據(jù)結(jié)構(gòu)最優(yōu)化和統(tǒng)一,不推薦使用對應(yīng)用特定的識別,而建議使用對整個(gè)系統(tǒng)而言是可應(yīng)用的明確VAS-容器ID??捎蒝AS-提供者使用這個(gè)號碼以實(shí)現(xiàn)上述功能,使他從管理他自己的編號系統(tǒng)的負(fù)擔(dān)中釋放出來。
VAS-容器的安全體系運(yùn)用這個(gè)系統(tǒng)十分明確的ID,以得出卡特定鍵值。原則上對卡特定號碼的使用是可行的,但是最好不要使用,因?yàn)槿绻诓煌脚_上執(zhí)行VAS-容器,在某些例子中這些可使用以相互抵觸的(clashing)編號系統(tǒng)。
由系統(tǒng)操作者發(fā)行VAS-容器ID,并當(dāng)產(chǎn)生VAS-容器時(shí),由卡發(fā)行者輸入。在刪除VAS-容器破壞它隨即從系統(tǒng)中除去。認(rèn)為VAS-容器已被刪除,如果它不包含任何VAS-應(yīng)用而且已去除VAS-容器ID。
在將VAS-容器從舊卡整個(gè)轉(zhuǎn)移到新卡的過程中,將VAS-容器ID以及VAS-應(yīng)用一起轉(zhuǎn)移。這種轉(zhuǎn)移相當(dāng)于將VAS-容器從舊卡移到新卡。在這個(gè)過程之后,舊卡不再包含VAS-容器。在這個(gè)操作過程中,覆蓋出現(xiàn)在新卡中的VAS-容器,從而刪除之。由于將VAS-容器ID從舊卡轉(zhuǎn)移到新卡,所以在VAS-提供者的基本系統(tǒng)中不需要任何參考號的轉(zhuǎn)換。
只在最流行的VAS-提供者的控制下,才可在兩個(gè)不同VAS-容器之間轉(zhuǎn)移各個(gè)VAS-應(yīng)用。在這個(gè)功能期間,改變在VAS-容器ID和VAS-應(yīng)用之間的關(guān)聯(lián),這可能必須被記錄在VAS-提供者的基本系統(tǒng)中。
VAS-容器不包括個(gè)人化特征(personalised feature)。VAS-應(yīng)用可包括個(gè)人化數(shù)據(jù),然而,出于數(shù)據(jù)保護(hù)原因和改進(jìn)的存儲(chǔ)器利用原因,它的范圍應(yīng)保持為最小。如果需要的話,VAS-應(yīng)用應(yīng)將與個(gè)人相關(guān)數(shù)據(jù)存儲(chǔ)在基本系統(tǒng)中,而且利用VAS-容器ID建立與卡之間的聯(lián)系。
交互業(yè)務(wù)的支持構(gòu)成VAS-容器的重要特征。交互業(yè)務(wù)要求訪問公共數(shù)據(jù)、轉(zhuǎn)移業(yè)務(wù)要求和在不同伙伴之間的業(yè)務(wù)記帳。VAS-容器必須使這些可行,而且盡管如此,保證在內(nèi)部業(yè)務(wù)中的應(yīng)用的安全性。
所謂的內(nèi)部業(yè)務(wù)VAS-應(yīng)用是在VAS-提供者的獨(dú)占控制下操作的應(yīng)用。VAS-提供者定義它的應(yīng)用安全性,與任一外部實(shí)體無關(guān)。沒有任何外部方可以改變VAS-數(shù)據(jù),而不擴(kuò)散鍵值。
對于交互業(yè)務(wù)的有效執(zhí)行,伙伴必須能夠訪問公共數(shù)據(jù)。利用多步驟安全機(jī)制,實(shí)現(xiàn)對數(shù)據(jù)的聯(lián)合訪問。
通過利用公共轉(zhuǎn)移字段,聯(lián)合訪問的第一步獨(dú)占地進(jìn)行。VAS-提供者可以通過利用這些字段來交換數(shù)據(jù),而不相互了解所需的應(yīng)用和鍵值。終端只需要適當(dāng)?shù)逆I值來使數(shù)據(jù)鍵入轉(zhuǎn)移字段,而不是讀取。任何人都可以讀取而沒有什么限制。如果每個(gè)都能獲得他的鍵值來輸入數(shù)據(jù),那么數(shù)據(jù)交換可以在VAS-提供者和伙伴之間的雙向進(jìn)行??筛鶕?jù)VAS-提供者的內(nèi)部業(yè)務(wù)VAS-應(yīng)用生成轉(zhuǎn)移數(shù)據(jù),或者相反,VAS-提供者可使數(shù)據(jù)從轉(zhuǎn)移字段鍵入他的內(nèi)部業(yè)務(wù)VAS-應(yīng)用。
第二步是刪除由VAS-數(shù)據(jù)所表示值單位。VAS-提供者通過利用用于輸入數(shù)據(jù)的特定鍵值,將值單位引入VAS-數(shù)據(jù)??捎山换I(yè)務(wù)伙伴消費(fèi)值單位,上述伙伴具有從整個(gè)負(fù)責(zé)的VAS-提供者獲得的用于值單位刪除的鍵值。在這個(gè)階段中,具有相互不同權(quán)利的伙伴與非公共VAS-數(shù)據(jù)進(jìn)行交易。
第三步驟是通過所有參與的交互業(yè)務(wù)伙伴,直接輸入數(shù)據(jù)訪問VAS-數(shù)據(jù)。這種方法需要在多方之間適當(dāng)?shù)男湃味?,這是因?yàn)閂AS-數(shù)據(jù)可以改變,而沒有任何限制。
轉(zhuǎn)移字段作為在VAS-應(yīng)用之間的連接鏈路。由VAS-應(yīng)用在VAS-容器中生成在轉(zhuǎn)移字段中的數(shù)據(jù)。如果這樣做的人不在VAS-容器中操作他自己的任何VAS-應(yīng)用,那么數(shù)據(jù)可以直接鍵入轉(zhuǎn)移字段。
原則上對所有應(yīng)用都可獲得轉(zhuǎn)移字段,然而,只有授權(quán)的人才可輸入(通過鍵值)。根據(jù)規(guī)定,即,規(guī)則和規(guī)定R&R,只有授權(quán)的接收者才可以從轉(zhuǎn)移字段中去除數(shù)據(jù)。接收機(jī)檢測向他提出的轉(zhuǎn)移數(shù)據(jù)的存在,并取回這些以使在他自己的系統(tǒng)中處理。
為了避免在公共交換中操縱轉(zhuǎn)移數(shù)據(jù),發(fā)生器引入可靠性特征,而且VAS-容器引入序號。由這些元素保證轉(zhuǎn)移報(bào)告的唯一性,并證明數(shù)據(jù)的來源。
需要時(shí),轉(zhuǎn)移數(shù)據(jù)的接收器裝有一個(gè)發(fā)生器,它具有完成可靠性檢測的裝置。如果不需要這樣,那么接受數(shù)據(jù)可以在很好信譽(yù)的情況下發(fā)生;在這種情況下,當(dāng)在生成VAS-提供者的基本系統(tǒng)中,發(fā)生記帳時(shí),只能檢測可靠性特性。
只可從轉(zhuǎn)移字段中一次取回?cái)?shù)據(jù),而不遺失可靠性特性。取回時(shí),標(biāo)記數(shù)據(jù)并保存在轉(zhuǎn)移字段(作為備份)。即使是在取回?cái)?shù)據(jù)之后的一時(shí)間段內(nèi),這允許證明轉(zhuǎn)移過程。
在轉(zhuǎn)移字段中的數(shù)據(jù)攜帶截止日期。當(dāng)任一應(yīng)用需要時(shí),可以改寫截止數(shù)據(jù)??梢园言谵D(zhuǎn)移字段中的數(shù)據(jù)標(biāo)記為已取回,從而釋放它以立即覆蓋。然而,如果在轉(zhuǎn)移數(shù)據(jù)組的截止日期之前完全填滿轉(zhuǎn)移存儲(chǔ)器,那么持卡者必須在業(yè)務(wù)終端處刪除不再需要的入口。
對于VAS-應(yīng)用的建模,定義3個(gè)操作。對VAS-數(shù)據(jù)進(jìn)行這些操作。裝載和刪除應(yīng)用是VAS-容器的功能,在下文中不加考慮。
購買一般,對業(yè)務(wù)有權(quán)的購買并將購買證明歸檔在VAS-應(yīng)用的VAS-數(shù)據(jù)中。
刪除一般,在沒有或完全或部分消費(fèi)應(yīng)用的VAS-數(shù)據(jù)的情況下,償還權(quán)利。該過程生成歸檔在轉(zhuǎn)移字段中的電子收據(jù)。這個(gè)收據(jù)帶有可從轉(zhuǎn)移存儲(chǔ)器中刪除的適當(dāng)?shù)慕刂谷掌凇?br>
取回一般,檢索來自轉(zhuǎn)移字段的電子收據(jù)以進(jìn)一步進(jìn)行處理(例如,基本系統(tǒng))。保留收據(jù)的備份并作為“刪除”的證明。
可只通過各個(gè)VAS-提供者“獲得”VAS-數(shù)據(jù)??芍煌ㄟ^VAS-提供者發(fā)生VAS-數(shù)據(jù)的“刪除”,VAS-提供者通過“購買”或通過由VAS-提供者授權(quán)的交互業(yè)務(wù)伙伴生成這些。還可由任何其它VAS-提供者執(zhí)行“取回”。沒有訪問VAS-數(shù)據(jù)的平等權(quán)利的交互業(yè)務(wù)導(dǎo)致通過伙伴觸發(fā)狀態(tài)過渡“取回”。通過系統(tǒng)操作者和VAS-提供者的基本系統(tǒng),可以說明利用它取回的電子收據(jù)??梢詥蝹€(gè)步驟發(fā)生“購買”和“刪除”。
可以把帶有公共特征的VAS-應(yīng)用細(xì)分成種類。這些種類構(gòu)成在VAS-容器中對于數(shù)據(jù)結(jié)構(gòu)的基礎(chǔ)。在實(shí)施他的應(yīng)用期間,VAS-提供者選擇應(yīng)用種類。
出于這個(gè)原因,定義下列應(yīng)用種類·點(diǎn)數(shù)據(jù)庫·票據(jù)·識別文件·憑單·數(shù)據(jù)庫點(diǎn)數(shù)據(jù)庫表示其中管理點(diǎn)值帳目的應(yīng)用種類。可以對在和來自點(diǎn)帳目的值提供信貸并取回。值的信貸通過VAS-提供者進(jìn)行,其中數(shù)據(jù)庫已鍵入其中新的帳目平衡。利用“刪除”操作,進(jìn)行值借支(debit),出于這方面,作為證據(jù)把電子收據(jù)歸檔在轉(zhuǎn)移存儲(chǔ)器中。由兩個(gè)不同鍵值導(dǎo)致對兩個(gè)功能的訪問。
票據(jù)表示值字段存在其中的應(yīng)用種類,其中可刪除該字段從而消費(fèi)一次或幾次。只執(zhí)行一次在應(yīng)用種類票據(jù)中的值信貸。
身份文件表示其中VAS-數(shù)據(jù)接收權(quán)利的證明的應(yīng)用種類。一般,不能通過使用來刪除證據(jù);然而,在預(yù)定標(biāo)準(zhǔn)之后,例如,在時(shí)間過后,使它無效。根據(jù)應(yīng)用的定義,證明身份文件的可靠性(例如,鄰近停車授權(quán))或呈現(xiàn)文件的動(dòng)作(例如,使用月票據(jù)的對方付款出租車由卡生成電子收據(jù)。由出租車企業(yè)向公共交通公司提供收據(jù),并按比例說明上述收據(jù))。
可選地,可由電子收據(jù)在卡的轉(zhuǎn)移存儲(chǔ)器中,證明身份文件的用途。
憑單表示應(yīng)用種類,利用它將業(yè)務(wù)權(quán)利(作為短持續(xù)時(shí)間的規(guī)則)放置在卡的過渡存儲(chǔ)中。把這些電子憑單獨(dú)占存儲(chǔ)在VAS-容器的轉(zhuǎn)移存儲(chǔ)器。作為規(guī)則,利用憑單的應(yīng)用與生成應(yīng)用不同。只能從轉(zhuǎn)移存儲(chǔ)取回一次憑單,而且由卡證明。在基本系統(tǒng)中記帳的期間,可以使用由VAS-容器生成的可靠性特性。
數(shù)據(jù)存儲(chǔ)器表示應(yīng)用種類,其中VAS-提供者將數(shù)據(jù)存儲(chǔ)在VAS-容器以為客戶提供附加業(yè)務(wù)(例如,在快餐店里的最新菜單、最新號碼聯(lián)營號碼、業(yè)務(wù)意向、建議表(proposal list))。這些數(shù)據(jù)只用于信息,而且表示沒有對VAS-提供者的任何權(quán)利業(yè)務(wù)要求。由VAS-提供者控制對數(shù)據(jù)的訪問。
由典型的用戶循環(huán)表示每個(gè)應(yīng)用種類的特征。下表表示將上述定義的操作用于應(yīng)用種類的VAS-數(shù)據(jù)的頻率(請注意“購買”不表示“裝載應(yīng)用”和“取回”不表示“刪除應(yīng)用”)。
表1-用戶循環(huán)點(diǎn)數(shù)據(jù)庫票據(jù)識別文件 憑單 數(shù)據(jù)存儲(chǔ)器購買 多個(gè)單個(gè)單個(gè) 單個(gè) 多個(gè)***刪除 多個(gè)多個(gè)多個(gè) 單個(gè) 從不取回 多個(gè)多個(gè)多個(gè) 單個(gè) 從不***在應(yīng)用種類“數(shù)據(jù)存儲(chǔ)器”中,沒有獲得任何權(quán)利。應(yīng)用只將數(shù)據(jù)輸入到應(yīng)用中。
圖4表示上面列出的應(yīng)用種類并且通過交易模型進(jìn)行操作。
下面,進(jìn)一步處理根據(jù)本發(fā)明的芯片卡的安全系統(tǒng)。為了保證安全,定義下列鍵值
表2-鍵值表
安全體系是基于VAS-容器或VAS-應(yīng)用的生命周期,而且根據(jù)參與實(shí)例的責(zé)任使它分層。圖5示出示例示意圖。
下面是VAS-容器的結(jié)構(gòu)一些說明以及施于其上的應(yīng)用說明。
或者由發(fā)行者聯(lián)合其它非VAS-應(yīng)用把VAS-容器以及VAS-特定補(bǔ)充命令施于卡上,或者最后由授權(quán)的VAS-提供者在業(yè)務(wù)終端將它們綜合成在業(yè)務(wù)終端處的現(xiàn)存卡平臺。
對于第二個(gè)可行性中,下列機(jī)制可以找到應(yīng)用系統(tǒng)操作者關(guān)于臨時(shí)鍵值KSO*與發(fā)行者一致。發(fā)行者用只有他知道的他的鍵值打開卡,建立VAS-容器的文檔,而且特別將KSO*寫入DF_VAS。于是,系統(tǒng)操作者可以在后一時(shí)刻(例如,卡第一次與業(yè)務(wù)終端接觸)用只有他自己才知道的他自己的KSO代替鍵值KSO*。系統(tǒng)操作者現(xiàn)在可以自己鍵入更多數(shù)據(jù),例如,KGKDEC,或者在卡平臺帶有動(dòng)態(tài)存儲(chǔ)器管理的情況下自己生成或刪除用于VAS-應(yīng)用的文檔。從而保證在首次使用VAS-卡之后發(fā)行者不再訪問VAS-容器,而且系統(tǒng)操作者只訪問VAS-容器。由于沒有任何公共數(shù)據(jù)結(jié)構(gòu)和與其它應(yīng)用的數(shù)據(jù)交換,所以VAS-容器的安全結(jié)構(gòu)獨(dú)立于呈現(xiàn)在卡平臺上的其它應(yīng)用。
然而,在本發(fā)明的特定實(shí)施例中,由第一可能性構(gòu)成運(yùn)用根據(jù)系統(tǒng)操作者的命令要求發(fā)行者將包括所有鍵值的VAS-容器施于VAS-卡。
VAS-容器包括預(yù)定數(shù)據(jù)結(jié)構(gòu)、預(yù)定訪問條件(Acs)和一些全局?jǐn)?shù)據(jù)。全局?jǐn)?shù)據(jù)尤其包括用于裝載或刪除VAS-應(yīng)用的鍵值KSO。利用這個(gè)只有系統(tǒng)操作者才知道鍵值保證只能裝載經(jīng)允許的VAS-應(yīng)用。出于這個(gè)原因,卡要求由系統(tǒng)操作者通過KSO進(jìn)行外部鑒定。
無論持卡者何時(shí)需要在業(yè)務(wù)終端上裝載VAS-應(yīng)用,可應(yīng)用VAS-提供者都相應(yīng)地命令系統(tǒng)操作者代表他這么做。當(dāng)把VAS-應(yīng)用裝載到VAS-容器時(shí),VAS-提供者把鍵值KLVASP和KRVASP轉(zhuǎn)遞到系統(tǒng)操作者,然后他把這些輸入到應(yīng)用中。鍵值KLVASP允許VAS-提供者保護(hù)應(yīng)用的數(shù)據(jù)避免寫入訪問,而且阻止讀取訪問附加內(nèi)部數(shù)據(jù)。出于這個(gè)原因,卡根據(jù)KLVASP要求外部鑒定VAS-提供者;即,卡主動(dòng)檢測終端的認(rèn)證。在成功執(zhí)行這個(gè)功能之后,允許終端寫入訪問VAS-應(yīng)用并讀取訪問應(yīng)用的內(nèi)部VAS-數(shù)據(jù)??梢赃x擇地進(jìn)行內(nèi)部鑒定,即,檢測VAS-應(yīng)用(以及卡)從而利用經(jīng)銷商終端進(jìn)行鑒定。當(dāng)由持卡者使用VAS-應(yīng)用時(shí),可把這些內(nèi)部VAS-數(shù)據(jù)寫入應(yīng)用或者在已訪問鍵值KLVASP的任意終端更改它。為此,用UPDATA RECORD命令來支持功能“購買”,其中利用鍵值KLVASP必須通過外部鑒定進(jìn)行此命令。
僅當(dāng)已發(fā)生由KRVASP或由KSO或由系統(tǒng)操作者正確鍵入PIN或口令進(jìn)行的外部鑒定,才允許讀取訪問VAS-應(yīng)用的所有非內(nèi)部數(shù)據(jù)。提供PIN/口令保護(hù)訪問以允許持卡者在終端或者在卡顯示裝置(wallet)檢查數(shù)據(jù)。持卡者可以在業(yè)務(wù)終端處選擇以激活或抑制對讀取值或狀態(tài)數(shù)據(jù)的PIN/口令保護(hù)。
將VAS-容器的全局?jǐn)?shù)據(jù)與鍵值KSIG_VASC相聯(lián)系,以對從轉(zhuǎn)移字段中提取的數(shù)據(jù)簽名(sign)。通過簽名(signature),無論何時(shí)必須轉(zhuǎn)移它們以阻止在交互業(yè)務(wù)伙伴之間進(jìn)行操縱以互相記帳,都可以檢查這些交易數(shù)據(jù)的完整性。除了通過交互業(yè)務(wù)伙伴可選地引入的簽名之外,還對于卡利用操作“取回”發(fā)出的數(shù)據(jù)組,附加基于KSIG_VASC的簽名和由VAS-容器管理的交易計(jì)數(shù)器。由于一方面任何人都允許讀取轉(zhuǎn)移字段,而另一方面,只有當(dāng)調(diào)用操作“取回”(而且這可以只發(fā)生一次)才會(huì)產(chǎn)生通過KSIG_VASC在卡上簽名,所以識別對于憑單的任何未允許的雙重記帳。每個(gè)交互業(yè)務(wù)伙伴都能夠得到由系統(tǒng)操作者確認(rèn)的取回憑單的認(rèn)證和唯一性。此外,通過檢查由系統(tǒng)操作者的簽名,可以證實(shí)VAS-容器的認(rèn)證。
在卡平臺采用不對稱鍵值過程的情況下,可以將在卡中的專用(保密)鍵值作為KSIG_VASC用于簽名目的或者可以從專用的鍵值生成的鍵值中派生這種鍵值。在這種情況下,VAS-提供者可以采用公共(非保密)鍵值來自己檢測簽名,而不必與系統(tǒng)操作者商量。
由全局鍵值生成鍵值KGKDEC來形成VAS-容器的數(shù)據(jù)部分,其中它具有為所有VAS-提供者的所有終端生成訪問鍵值KDEC用于授權(quán)檢查操作“刪除”(下面進(jìn)一步說明主題鍵值派生和檢查)。貨幣值數(shù)據(jù)不經(jīng)歷措施與裝載或購買權(quán)利相同的安全措施。出于這個(gè)目的,使用全局鍵值來代替對應(yīng)用特定的鍵值已足夠了。最初通過派生把這個(gè)全局鍵值轉(zhuǎn)換成應(yīng)用鍵值,而且此后重新派生成終端鍵值。只通知VAS-提供者應(yīng)用特定派生全局鍵值用于產(chǎn)生自己的終端鍵值。下面進(jìn)行簡要描述我們利用DES把用于消息d和DES-鍵值k的消息認(rèn)證代碼的計(jì)算表示為mac(k,d)。只要消息不長于8個(gè)字節(jié),這就相應(yīng)于這樣的編碼(預(yù)先假定ICV=O)的編碼。我們把帶有后面配有奇偶校驗(yàn)位的mac(k,d)的計(jì)算表示為macp(k,d)。結(jié)果k’=macp(k,d)再次是有效DES鍵值。
于是應(yīng)用特定終端鍵值的計(jì)算如下進(jìn)行1.每個(gè)卡存儲(chǔ)鍵值KGKDEC,它對于所有卡都是相等的,而且由系統(tǒng)操作者對此保密。系統(tǒng)操作者將這個(gè)鍵值個(gè)人化寫入卡。
從這個(gè)鍵值,可以派生出所有其它VAS-應(yīng)用和終端的鍵值。
2.VAS-提供者希望引入VAS-應(yīng)用A帶有AIDA=RIDVAS.PIXA。系統(tǒng)操作者現(xiàn)在根據(jù)鍵值KGKDEC和PIX計(jì)算應(yīng)用特定的鍵值KGKDEC.PIX=macp(KGKDEC,PIXA)而且,把這個(gè)鍵值轉(zhuǎn)遞到VAS-提供者。
3.這個(gè)VAS-提供者利用他們的終端ID從KGKDEC.PIX對所有終端(這些終端支持TRANSFER命令應(yīng)用于VAS-應(yīng)用A)派生出它們的專門的鍵值。
KDEC=macp(KGKDEC.PIX,Terminal ID)=macp(macp(KGKDEC,PIXA),Terminal ID)VAS-提供者將這些鍵值存儲(chǔ)在他的終端中。在VAS-提供者不是自己操作終端的情況下,他產(chǎn)生這些鍵值并把這些鍵值分配給終端的操作者。
4.如果命令包括由終端產(chǎn)生的利用在轉(zhuǎn)移存儲(chǔ)器中的消息的特定數(shù)據(jù)data形成的密碼,VAS-卡僅完成TRANSFER命令。C卡本身識別KGKDEC并從終端獲得除了用戶數(shù)據(jù)data和密碼C之外的終端ID以及PIX(或者作為替代,卡本身知道PIX,可見對命令TRANSFER的描述)。卡現(xiàn)在利用用戶數(shù)據(jù)能夠計(jì)算密碼C’mac(macp(macp(KGKDEC,PIX),Terminal ID),data)==mac(macp(KGKDEC,PIX,Termial ID),data)==mac(KDEC,data)==C’卡現(xiàn)在將由它自己計(jì)算的密碼C’與由終端計(jì)算的密碼C相比較。如果它們不同,那么發(fā)生終止交易并進(jìn)行故障報(bào)告。在一致的情況下,VAS-卡就執(zhí)行TRANSFER命令。
各種安全措施都與業(yè)務(wù)終端或經(jīng)銷商終端(分別用于裝載或購買)和簡單經(jīng)銷商終端(用于刪除)的不同結(jié)構(gòu)協(xié)調(diào)一致。為了執(zhí)行“刪除”操作,終端必須通過具有KDEC的知識,自己向卡鑒定。如果泄露鍵值KDEC,侵略者只能執(zhí)行這單個(gè)終端的功能。然而,這個(gè)過程被記錄在卡中。文件包括明確序號、刪除和終端ID。VAS-應(yīng)用利用VAS-容器的安全業(yè)務(wù)以調(diào)整對VAS-數(shù)據(jù)的訪問。通過定義訪問權(quán),將執(zhí)行VAS-特定功能限制在授權(quán)方。
一般,需要可獲得每個(gè)VAS-應(yīng)用可公共訪問數(shù)據(jù)區(qū)(例如,對于利用卡顯示裝置讀取值)和負(fù)責(zé)VAS-提供者的專用數(shù)據(jù)區(qū),其中后者可阻止由第三方訪問(例如,內(nèi)部管理數(shù)據(jù))。
考慮根據(jù)ISO 7816-4卡不為各個(gè)基本文檔(EF)的記錄提供有差異的訪問保護(hù)的這一事實(shí),必須使用多個(gè)文檔,每個(gè)包括一個(gè)記錄用于顯示對VAS-應(yīng)用的觀測。
于是,對于應(yīng)用種類點(diǎn)存儲(chǔ),票據(jù)、識別文件和數(shù)據(jù)存儲(chǔ)器通過把VAS-數(shù)據(jù)分成四個(gè)基本文檔(如圖6所示),產(chǎn)生各異的訪問保護(hù)。
四個(gè)基本文檔包括下列數(shù)據(jù)并通過下列方法保護(hù)它表3-文檔摘要
這個(gè)基本文檔(EF)的結(jié)構(gòu)支持同樣對于所有應(yīng)用種類各異的訪問權(quán)利。
考慮到現(xiàn)在在記下基本文檔的號碼和尺寸的單個(gè)實(shí)施種類中組合應(yīng)用種類,可以使由于對應(yīng)用的不同空間要求所導(dǎo)致的存儲(chǔ)容量浪費(fèi)減至最小。應(yīng)用種類點(diǎn)存儲(chǔ)和票據(jù)要求相同的資源EF_KEY、EF_INTERNAL、EF_VALUE,因而被組合到實(shí)施種類“DF_PT”中。對于應(yīng)用種類識別文件和數(shù)據(jù)存儲(chǔ)器,基本文檔EF_KEY和EF_INFO足夠,因而被組合到實(shí)施種類“DF_AD”中。用數(shù)來考慮在應(yīng)用種類點(diǎn)存儲(chǔ)和票據(jù)的VAS-應(yīng)用中,存在p個(gè)實(shí)施種類DF_PT的對象和a個(gè)實(shí)施種類DF_AD的對象,可以分別裝載識別文件和數(shù)據(jù)存儲(chǔ)器。
特別對于應(yīng)用種類憑單,(其中出于聯(lián)合數(shù)據(jù)交換的目的,上述憑單應(yīng)提供對所有VAS-參與者的公共讀取訪問)使用實(shí)施種類轉(zhuǎn)移字段。間接通過預(yù)先假定用正確KDEC簽名TRANSFER命令的應(yīng)用,寫入訪問是獨(dú)占地可行的。這個(gè)實(shí)施種類精確地包括屬于VAS-容器的全局?jǐn)?shù)據(jù)的在基本文檔EF_TRANSFER中的一個(gè)條目。這個(gè)種類的目的對象是在這個(gè)文檔中的記錄。我們將這個(gè)實(shí)施種類也稱為“EF_TRANSFER”。
在圖7中示出的實(shí)施種類存在于VAS-容器中。這些實(shí)施種類形成VAS-容器的存儲(chǔ)模型。
通過兩種方法可以獲得存儲(chǔ)模型。其本質(zhì)依賴于卡平臺-固定分割用于VAS-容器的存儲(chǔ)區(qū)域根據(jù)具體情況,對于實(shí)施種類DF_PT和DF_AD,由發(fā)行者固定對象的最大數(shù)量p或a,而且運(yùn)用CREATE FILE命令,由發(fā)行者將它裝載到卡上。分別將對象表示為DF_PT和DF_AD。以后可把VAS-應(yīng)用裝載在空閑對象中,即不由其它VAS-應(yīng)用所占有的對象中。為了裝載或刪除VAS-應(yīng)用,只需要UPDATE RECORD命令。
于是,發(fā)行者根據(jù)他自己的要求固定兩個(gè)實(shí)施種類的可能的對象數(shù)然而,這些可與持卡者的實(shí)際VAS-用戶模式不同。在卡的整個(gè)生命循環(huán)內(nèi),細(xì)分被維持。將VAS-應(yīng)用裝載到屬于適當(dāng)實(shí)施種類的對象。如果不能獲得實(shí)施種類DF_AD的(更多)對象,那么還可在實(shí)施種類DF_PT的對象中調(diào)節(jié)表示身份文件的VAS-應(yīng)用。通過把三元素(VAS-應(yīng)用的PIX、裝載對象的FID、應(yīng)用的清除文件名)輸入VAS-容器的全局?jǐn)?shù)據(jù)庫EF_DIR就完成將一個(gè)VAS一應(yīng)用分配給一個(gè)對象。去除該應(yīng)用相當(dāng)從EF_DIR去除這個(gè)三元素并對裝載有該應(yīng)用的存儲(chǔ)器的破壞性讀取(通過UPDATE RECORD命令)。
將這種變更用于卡平臺,它不支持動(dòng)態(tài)生成或刪除DF/EF結(jié)構(gòu)。
-動(dòng)態(tài)建立實(shí)施種類的對象對于要裝載的每個(gè)VAS-應(yīng)用,如在基本的實(shí)施種類所需要的那樣,由CREATE FILE命令建立文檔。當(dāng)刪除VAS-應(yīng)用時(shí),從卡完全去除由它占有的DF/EF,而且釋放存儲(chǔ)空間。這里,發(fā)行者不明確確定實(shí)施種類的對象的最大數(shù)量,而它只依賴于可獲得卡的存儲(chǔ)容量。
通過卡操作系統(tǒng),這種變更預(yù)先假定動(dòng)態(tài)數(shù)據(jù)庫管理。
在下面的工作例子中,我們從第一變更開始,因?yàn)榈诙€(gè)變更對可獲得卡平臺具有更高的要求。然而,如果可獲得動(dòng)態(tài)存儲(chǔ)器管理,而且已肯定通過動(dòng)態(tài)建立對象可以節(jié)省比管理本身的開銷更多的存儲(chǔ)容量,那么可以采用現(xiàn)存的原理并向持卡者提供更多的靈活性。
下面,提出該數(shù)據(jù)結(jié)構(gòu)和命令,借此可以實(shí)踐VAS-容器和VAS-客戶的功能性并與其它系統(tǒng)部件相比較。此外,對于典型的企業(yè)狀況,設(shè)計(jì)VAS-操作,它描述在VAS-容器和終端之間的各個(gè)交易互作用。
下列先決條件用于實(shí)施·無論平臺如何,每個(gè)卡都能使經(jīng)銷商終端獲得相同的數(shù)據(jù)和命令界面。在他們的編纂中,清楚地描述所需的命令。
·業(yè)務(wù)終端能夠識別卡平臺。因此,由平臺的特定命令可以獲得功能性。因此,部分非正式地寫入這些交易。提供這種功能的方法留給卡制作者決定。
在圖7中,在這方面,示意示出VAS-容器的各種實(shí)施種類。圖8示意地示出VAS-容器的數(shù)據(jù)結(jié)構(gòu)。圖9示意地示出實(shí)施種類DF_PT的數(shù)據(jù)結(jié)構(gòu)。圖10示出實(shí)施種類DF_AD的數(shù)據(jù)結(jié)構(gòu)。
通過下列訪問條件(AC)明確地限定對VAS-容器的文檔訪問表4-訪問條件
關(guān)于這一點(diǎn),AC具有下列意義·ALW(總是)=總是允許對數(shù)據(jù)庫訪問命令。
·NEV(從不)=從不允許對數(shù)據(jù)庫的命令訪問。
·KSO=在訪問之前,必須通過鍵值KSO進(jìn)行系統(tǒng)操作者的外部鑒定。
·KLVASP=在訪問之前,必須利用鍵值KLVASP進(jìn)行VAS-提供者的外部鑒定。
·KRVASP=在訪問之前,必須利用鍵值KRVASP進(jìn)行受VAS-提供者授權(quán)的終端的外部鑒定。
·PIN=在訪問之前,必須由持卡者輸入正確的PIN和由命令VERIFY明文傳送到卡。
·PIN或KRVASP或KSO=在訪問之前,或者必須由持卡者輸入正確的PIN或者由VAS-提供者利用KRVASP或由系統(tǒng)操作者利用KSO進(jìn)行外部鑒定。
在這方面,應(yīng)注意,作為規(guī)定,在卡操作系統(tǒng)中,不提供上述訪問權(quán)利的或-鏈接。在可用的地方,這可能包含特定實(shí)施成本(作為替代,帶有隱含的固定的安全屬性的特定READ命令)。
根據(jù)下列格式,基本文檔的記錄內(nèi)的數(shù)據(jù)字段是不同的ASCII、二進(jìn)制、BCD、日期、格式字符串。
類型“格式”字符串的數(shù)據(jù)元素包括可向持卡者顯示的在終端上以封裝式表達(dá)的VAS-數(shù)據(jù)。
為了最佳數(shù)據(jù)存儲(chǔ)利用,將文本和二進(jìn)制數(shù)據(jù)混合起來并利用格式化宏可顯示地提供。
根據(jù)ISO 7816-4,將VAS-容器的所有基本文檔(EF)定義為具有固定長度的記錄的線性格式化EF數(shù)據(jù)庫(線性固定記錄文檔)。
DF VAS的基本文檔EF ID包括包含VAS-容器ID的記錄。
DF VAS的基本文檔EF_DIR包括nrDIR記錄。對于裝載在VAS-容器中的每個(gè)VAS-應(yīng)用,將它專有的識別符擴(kuò)展(PIX)和它的物理存儲(chǔ)尺寸(將應(yīng)用裝載其中的DF_X的FID)固定在EF_DIR的記錄中。PIX識別(例如,作為代碼號),該應(yīng)用和已分配該應(yīng)用的業(yè)務(wù)提供者。
在系統(tǒng)操作者的業(yè)務(wù)終端處,動(dòng)態(tài)地建立在EF_DIR中的條目。用空TLV對象‘61’建立沒有條目的記錄。
當(dāng)裝載VAS-應(yīng)用時(shí),尋找對于適當(dāng)實(shí)施種類的自由存儲(chǔ)區(qū),輸入一定的VAS-數(shù)據(jù)并最后在EF_DIR中生成新記錄。
當(dāng)刪除一個(gè)應(yīng)用時(shí),必須將空TLV相應(yīng)地寫入EF_DIR。
DF_VAS的基本文檔EF_VERSION包括包含VAS-容器的版本號的記錄。
由終端利用版本號,以區(qū)分不同的VAS-容器變更和/或不同軟件版本。
DF_VAS的基本文檔EF_SEQ包括包含下一個(gè)轉(zhuǎn)移字段入口號的記錄。
由補(bǔ)充命令TRANSFER讀取序號。于是,這個(gè)命令在轉(zhuǎn)移字段EF_TRANSFER中生成記錄,其中尤其將來自EF_SEQ的序號轉(zhuǎn)移到該記錄中。與命令TAKE一起,可以保證只一次撤回(原始)憑單或收據(jù),其中命令TAKE只一次取回來自轉(zhuǎn)移字段的每個(gè)記錄并通過序號簽名來記錄這個(gè)取回。
下面,將詳細(xì)說明轉(zhuǎn)移存儲(chǔ)器。
在VAS-容器中建立轉(zhuǎn)移存儲(chǔ)器,而且包括urm=_TRANSFER記錄。在這些文檔的記錄中的條目包括由TRANSFER命令生成的轉(zhuǎn)移數(shù)據(jù)。利用轉(zhuǎn)移存儲(chǔ)器執(zhí)行在VAS-應(yīng)用之間以及種類憑單的VAS-數(shù)據(jù)的存儲(chǔ)器之間的數(shù)據(jù)交換。
可以沒有限制地讀取轉(zhuǎn)移存儲(chǔ)器,然而,只有利用VAS-特定命令TRANSFER和TAKE寫入訪問是可行的。
由TRANSFER命令裝載數(shù)據(jù)字段在卡中通過“最后-最近-使用”算法進(jìn)行??赏ㄟ^搜索在記錄的頭2字節(jié)中的最低值來判定在數(shù)據(jù)庫中的最舊記錄。
可由在轉(zhuǎn)移存儲(chǔ)器中的命令“TAKE”將數(shù)據(jù)字段標(biāo)為取回和/或去除。在每個(gè)情況下,通過用新數(shù)據(jù)覆蓋來刪除在轉(zhuǎn)移存儲(chǔ)器中的數(shù)據(jù)。
例如,在轉(zhuǎn)移存儲(chǔ)器中的每個(gè)記錄包括截止日期、終端-ID、PIX、序號和可選地有更多數(shù)據(jù)。
在表DF_X(其中,X=PT1,…,Ptp、AD1,…,Ada)中的每個(gè)基本文檔EF_INFO包括包含截止日期的記錄以及VAS-應(yīng)用的一般VAS-數(shù)據(jù)。例如,可以在此處輸入票據(jù)(單個(gè)或多個(gè)票據(jù))的本質(zhì)或登機(jī)(boarding)位置。然而,EF_INFO必須包括至少該應(yīng)用的一個(gè)清除(clear)文本名,它可以對操作viewingVAS-application被讀取。由VAS-提供者通過適當(dāng)外部鍵值算法首先保護(hù)敏感數(shù)據(jù)。
如果發(fā)生帶有KSO或KRVASP的外部鑒定或者在激活的PIN-保護(hù)的情況下持卡者輸入正確的PIN,那么這個(gè)EF是可讀的。
在記錄DF_X(其中,X=PT1,…,PTP,AD1,…,ADa)中的每個(gè)基本文檔EF_INTERNAL包括可包含關(guān)于它的裝載VAS-應(yīng)用的VAS-提供者的某一內(nèi)部VAS-數(shù)據(jù)的記錄。無論持卡者或任何其它VAS-提供者都能夠讀取這些內(nèi)部數(shù)據(jù)。
在記錄DF_X(其中,X=PT1,…,PTP,AD1,…,ADa)內(nèi)的每個(gè)基本文檔EF_VALUE包括可包含VAS-數(shù)據(jù)的整數(shù)值字段的記錄。如果發(fā)生帶有KSO或KRVASP的外部鑒定或者在激活PIN-保護(hù)的情況下持卡者輸入正確的PIN或正確的口令,那么可以讀取這個(gè)EF。
由VAS-容器或由VAS-應(yīng)用使用下列鍵值字段。下面,我們將從純粹DES-編碼開始。即,VAS-容器的所有鍵值是DES-鍵值并以8字節(jié)對其進(jìn)行編碼(包括奇偶位)。
在VAS-容器和VAS-應(yīng)用中,可以參照由它們的KID(鍵值識別符)參照的下列鍵值表5-鍵值VAS-容器
將每個(gè)鍵值與出錯(cuò)操作計(jì)數(shù)器耦合。使用這個(gè)鍵值登記失敗的鑒定嘗試,而且一旦達(dá)到對這個(gè)計(jì)數(shù)器輸入的極限中止進(jìn)一步的使用。
在VAS-應(yīng)用中,可由它們的KID參考下列鍵值。
表6-鍵值VAS-應(yīng)用
每個(gè)鍵值與出錯(cuò)操作計(jì)數(shù)器相連。使用這個(gè)鍵值登記失敗的鑒定嘗試,而且一旦達(dá)到對這個(gè)計(jì)數(shù)器輸入極限中止任何進(jìn)一步的使用。
VAS-容器包括個(gè)人識別號或口令(PIN)。這用于利用VERIFY命令來識別持卡者.將PIN與出錯(cuò)操作計(jì)數(shù)器相連,它登記每個(gè)出錯(cuò)輸入,而且一旦達(dá)到極限就中止PIN-比較。運(yùn)用適當(dāng)?shù)墓芾砻睿捎上到y(tǒng)操作者折回(turn back)這個(gè)中止.一旦已輸入正確的PIN,折回出錯(cuò)操作計(jì)數(shù)器.根據(jù)可在卡平臺上獲得的空間和卡發(fā)行者的個(gè)人意愿,對于可由他選擇的VAS-容器,存在下列參數(shù)·實(shí)施種類DF_PT的對象最大數(shù)P=可同時(shí)裝載在VAS-容器中的應(yīng)用種類點(diǎn)存儲(chǔ)器和票據(jù)的VAS-應(yīng)用的最大數(shù);·實(shí)施種類DF_AD的對象的最大數(shù)a=可同時(shí)裝載在VAS-容器中的應(yīng)用種類識別文件和數(shù)據(jù)存儲(chǔ)器的VAS-應(yīng)用的最大數(shù)·nrFDIR=X才象的最大全部數(shù)量nrDIR=p+a在EF_DIR中的記錄數(shù)是nrDIR·EF_TRANSFER的記錄數(shù)nrEF_TRANSFER所述基本文件的數(shù)據(jù)存儲(chǔ)需要如下所列VAS容器的全局?jǐn)?shù)據(jù)EF_ID4EF_DIR 9*(p+a)EF_VERSION 1EF_SEC 2總體鍵值,PIN64+2轉(zhuǎn)移字段EF_TRANSFER
VAS提供者的專門數(shù)據(jù)EF_KEY (p+a)*32EF_INFOR(p+a)*32EF_INTRENAL P*10EF_VALUEp*3例如,若我們對參數(shù)p,a和
均下列值,則就引起對VAS-容器的下列最小存儲(chǔ)需要(不包括對附加命令的存儲(chǔ)需求)參 數(shù)存儲(chǔ)需求p=8,a=3,
2030字節(jié)p=10,a=5,
2758字節(jié)最大的存儲(chǔ)需要約高于最小存儲(chǔ)需要10%。
下面將更詳細(xì)地處理按本發(fā)明的芯片卡的命令。
READ RECORD命令用于從線性的基本文件(Elemetary File)中讀出數(shù)據(jù)??ǖ捻懯翘峁┯涗浀膬?nèi)容。EF由短文件標(biāo)志符(Short File Identifier-SFI)參照。
狀態(tài)碼′9000′報(bào)告成功完成命令;任何不同的碼認(rèn)為是錯(cuò)誤。
UPDATE RECORD命令用于向線性EF的記錄輸入數(shù)據(jù)。命令信息包括對EF,對記錄和對數(shù)據(jù)的參照。
卡的響應(yīng)包括狀態(tài)碼。狀態(tài)碼′9000′報(bào)告成功的結(jié)束命令。其他狀態(tài)碼指示一個(gè)錯(cuò)誤。
GET CHALLENGE命令從卡上需要一個(gè)隨機(jī)數(shù)。隨機(jī)數(shù)結(jié)合EXTERNALAUTHENTICATE中的動(dòng)態(tài)認(rèn)明一起使用。
卡的響應(yīng)信息包括一個(gè)8字節(jié)長的隨機(jī)數(shù)和一個(gè)狀態(tài)碼。狀態(tài)碼‘9000’指出成功完成了命令。任何不同的狀態(tài)碼指示一個(gè)錯(cuò)誤。
命令EXTERNAL AUTHENTICATE對卡認(rèn)證一個(gè)終端。EXTERNALAUTHENTICATE用于在VAS-應(yīng)用范圍內(nèi)認(rèn)證系統(tǒng)操作員和VAS-提供者。EXTERNAL AUTHENTICATE傳送一個(gè)密碼到卡上,此密碼是由終端通過隨機(jī)數(shù)的編碼而產(chǎn)生??ǖ么嗣艽a與一個(gè)參考值進(jìn)行比較,后者是使用同樣的過程計(jì)算出來的。若兩個(gè)值相等,則卡內(nèi)部指明,對此鍵值發(fā)生訪問條件認(rèn)證。若比較結(jié)果是否定的,則發(fā)出狀態(tài)信息′non authoried(未被授權(quán))′且減一個(gè)內(nèi)部故障操作計(jì)數(shù)器。一旦計(jì)數(shù)器達(dá)到0,就阻塞進(jìn)一步完成“EXTGRNAL AUTHENTICATE”命令,發(fā)出狀態(tài)“authentication blocked(認(rèn)證被阻塞)”。
卡的響應(yīng)信息包括一個(gè)狀態(tài)碼。成功的完成命令且認(rèn)證了與卡相關(guān)的終端用狀態(tài)碼′9000′指示。任何不同的狀態(tài)碼指示一個(gè)錯(cuò)誤。
INTERNAL AUTHENTICATE命令用于借助終端校驗(yàn)VAS-容器的認(rèn)證。為此目的的卡借助于參照由終端導(dǎo)出的數(shù)據(jù)計(jì)算一個(gè)密碼。該終端于是形成密碼,且與卡上的值進(jìn)行比較。在相等的情況,終端認(rèn)為認(rèn)證了VAS-容器。
卡的響應(yīng)包括密碼和該命令執(zhí)行的狀態(tài)性。成功墊毯命令用狀態(tài)碼′9000′指示。任何不同的狀態(tài)碼,指示一個(gè)錯(cuò)誤。
VERIFY命令用于檢驗(yàn)卡持有者的PIN。該命令傳送該未加整理的PIN數(shù)據(jù)到卡上,在卡上完成與儲(chǔ)存的參照值的比較。若輸入的值與儲(chǔ)存的值相同,則訪問條件“PIN”認(rèn)為被編入。
卡的響應(yīng)信息包括狀態(tài)碼。狀態(tài)碼′9000′指示成功執(zhí)行命令。其他狀態(tài)碼指示錯(cuò)誤。
TRANTER命令在轉(zhuǎn)移存儲(chǔ)器中產(chǎn)生一個(gè)條目。對此命令定又了三種操作模式1.借助于減少在票務(wù)或點(diǎn)存儲(chǔ)類應(yīng)用的EF_VALUE字段中的值,產(chǎn)生一個(gè)在轉(zhuǎn)移字段上的條目。
2.借助于識別文件類應(yīng)用中的收據(jù)的建立在轉(zhuǎn)移字段中產(chǎn)生一個(gè)條目。
3.在憑單類應(yīng)用中借助于產(chǎn)生一個(gè)憑單在轉(zhuǎn)移字段產(chǎn)生一個(gè)條目。
操作模式由卡自動(dòng)地選擇若在選擇的應(yīng)用一DF中執(zhí)行,首先檢驗(yàn)EF_VALUE的存在。若EF_VALUE存在,卡以模式1或模式2執(zhí)行命令。若在VAS-容器中無應(yīng)用-DF被選,則使用模式3。
當(dāng)調(diào)用TRANSFER命令時(shí),終端將下列數(shù)據(jù)裝入卡中。
·當(dāng)前日期·對在轉(zhuǎn)移字段內(nèi)的條目的失效日期·對產(chǎn)生此條目的終端的識別·對該轉(zhuǎn)移字段的用戶數(shù)據(jù)·VAS-應(yīng)用的PIX(僅對模式3)·減去的值單位數(shù)(僅對模式1)·涉及上述數(shù)據(jù)的MAC,序號和VAS-容器號一旦調(diào)用TRANSFER命令,卡完成下列順序步驟1.搜索在轉(zhuǎn)移存儲(chǔ)器內(nèi)的自由條目(下面的列表提供了以反向排列的優(yōu)先次序,現(xiàn)存的條目以此次序被覆蓋“Entry marked as removed-當(dāng)除去時(shí)標(biāo)記的條目”、“entry marked as withdraw-當(dāng)取回時(shí)標(biāo)記的條目”、和“expiry date reached-失效日期已達(dá)到”、“expiry date reached-失效日期已達(dá)到”)。
2.在模式1和2中將PIX附在終端的數(shù)據(jù)之后。
3.將序號附到步驟2的數(shù)據(jù)后。
4.將VAS-容器ID附到步驟3的數(shù)據(jù)后。
5.借助于在KGKDEC下編碼PIX導(dǎo)出KGKDEC,PIX
6.借助于KGKDEC,PIX下編碼終端ID,導(dǎo)出KGKDEC。
7.借助步驟4的數(shù)據(jù)產(chǎn)生MAC。
8.將步驟7得到的MAC與終端的MAC比較。若值不同,該卡中斷該功能,并減少對KGKDEC的故障操作計(jì)數(shù)器。
9.對模式1測試寄存器中的值字段EF、VALVE,應(yīng)用加載于此。若在此字段中出現(xiàn)不足夠的值單元,則卡在此處中斷該功能。否則應(yīng)用中的值字段減少這些量。
10.匯集命令信息。
11.將EF_SEQ的內(nèi)容增加1。
命令信息可以包括如下字段,如失效日期,終端ID,交易日期,存儲(chǔ)操作模式的字段(例如在模式3中包括PIX)和密碼。
密碼用鍵值KGKDEC計(jì)算,數(shù)據(jù)由MAC形成,如包含交易日期和終端ID。
TRANSFER命令當(dāng)成功時(shí)其響應(yīng)信息包括8字節(jié)長的數(shù)據(jù)字段和2字節(jié)長的狀態(tài)碼′9000′的狀態(tài)碼被解釋成錯(cuò)誤碼。回答信息字段包括in the error freesituation(處于無錯(cuò)誤狀態(tài)-即特別地,命令信息中的密碼正確),及由該命令信息KGKDEC編碼的密碼。以這樣的方式(不是使用Kaut進(jìn)行內(nèi)部認(rèn)證)通過VAS-容器隱含地完成了認(rèn)證。
TAKE命令用于從實(shí)施種類EF_TRANSFER取回對象。技術(shù)上講,執(zhí)行TAKE命令意味著讀出一個(gè)從存儲(chǔ)器EF_TRANSFE被標(biāo)注的記錄,該記錄保留在存儲(chǔ)器中直至破碎空間需要用于新的條目,該數(shù)據(jù)組標(biāo)記為withdrawn(被取回的)。從技術(shù)上考慮,任何人可以使用命令TAKE取回一組數(shù)據(jù),但是按照R§R,只有預(yù)定要該數(shù)據(jù)組的VAS-提供者應(yīng)該做此命令。
對除去過程,可以認(rèn)為如下進(jìn)行,希望去除一張憑證或發(fā)票的VAS-提供者搜索轉(zhuǎn)移存儲(chǔ)器尋找適當(dāng)?shù)臄?shù)據(jù)組(例如通過SEEK命令或直接讀取每個(gè)記錄)。該數(shù)據(jù)組在任何情況下被讀出。其內(nèi)容可以被校驗(yàn)。
響應(yīng)的數(shù)據(jù)組的顯示是不必要的??梢赃M(jìn)一步認(rèn)為記錄數(shù)是已知的。
命令TAKE提供下列方式·除去并同時(shí)注明該數(shù)據(jù)無效·除去但無上述注釋,該數(shù)據(jù)保持有效命令信息包括終端ID、應(yīng)用的PIX和由終端產(chǎn)生的隨機(jī)數(shù)等字段。
命令中的PIX注明去除數(shù)據(jù)的應(yīng)用。它不同于要被去除的數(shù)據(jù)的PIX。它獨(dú)自用于經(jīng)銷商終端的KDEC的導(dǎo)出,而該終端完成去除工作。
卡的響應(yīng)信息包括帶有KsiG-VASC(涉及在命令信息和VAS-容器ID記錄的轉(zhuǎn)移字節(jié)記錄數(shù)據(jù))的C1,帶有由C1實(shí)現(xiàn)去除功能的終端的KDEC的C2和從命令信息得出的隨機(jī)數(shù)。此外,響應(yīng)信息包括狀態(tài)碼。鍵值KDEC是如在前面敘述那樣導(dǎo)出。認(rèn)證是借助于通過KDEC的密碼隱含地由VAS-容器確定。認(rèn)證和唯一性的確定是借助于密碼C來計(jì)算(因?yàn)镃是通過序數(shù)、轉(zhuǎn)移字節(jié)的去除位和VAS-容器ID形成的),C能由系統(tǒng)操作員驗(yàn)證。
狀態(tài)碼′9000′指示命令執(zhí)行成功,不同的狀態(tài)碼解釋為錯(cuò)誤。
認(rèn)為,按照TDO/IEC 7816-5SO請求一個(gè)AIDVAS。更具體地,他(SO)為VAS-系統(tǒng)請求一個(gè)5字節(jié)長的RIDVAS。
表DF-VAS的AIDVAS表示成AIDVAS=RIDVAS·PIXDF-VAS。
對每個(gè)VAS-應(yīng)用A,按照R§R產(chǎn)生一個(gè)3字節(jié)長的PiXA,來經(jīng)由AIDA=RIDVAX.PIXA在VAS-容器中明確地識別前者(VAS-應(yīng)用)。在選擇DF-VAS以后,可以使用SELECT FILE<PIXA>選擇一個(gè)包含VAS-應(yīng)用A的表。
UPDATE KEY(KID,K)標(biāo)記一條取決于卡平臺的命令,借助這條命令使用鍵識別符ID將一個(gè)鍵值代替成新的值K。
在實(shí)施種類DF=PT或DF-AD(相當(dāng)于應(yīng)用類點(diǎn)存儲(chǔ)。票證、證明文件或數(shù)據(jù)庫)之一的一個(gè)VAS-應(yīng)用能由卡持有者在經(jīng)銷商終端上使用以前,它必須在適當(dāng)?shù)腣AS-提供者的服務(wù)終端上加載到VAS-容器中。原則上也有可能在VAS-容器安裝以后由VAS-提供者指定的卡發(fā)行者S和SO得一個(gè)或多個(gè)VAS-應(yīng)用加到VAS-容器中。那樣的加載過程形成一個(gè)特殊的情況,在這里予以敘述。
VAS-應(yīng)用的加載過程1.卡持有者將一個(gè)VAS卡插入一服務(wù)終端。
2.服務(wù)終端校驗(yàn)是否存在一個(gè)VAS-容器·SELECT FILE<AIDVAS>(若VAS-容器不可選則報(bào)錯(cuò))·READ RECORD<SFI of EF_ID,0>(顯示VAS-容器號)可選地校驗(yàn)VAS-容器的有效性。為此,服務(wù)終端需要一個(gè)內(nèi)部的VAS-容器認(rèn)證。
·INTERNAL AUTHENTICATE<random number,KID,of KAUT>該服務(wù)終端校驗(yàn)響應(yīng),并在錯(cuò)誤時(shí)(帶有錯(cuò)誤顯示)終止過程。
3.服務(wù)終端為卡持有者提供一個(gè)多個(gè)選項(xiàng)的選擇。一個(gè)是loading VAS-application(加載VAS-應(yīng)用)。這由卡持有者選擇。所有能加載到服務(wù)終端的VAS-應(yīng)用為卡持有者顯示,并等待選擇。為此目的激活view VAS-application(觀看VAS-應(yīng)用)。卡持有者選擇實(shí)施種類DF-PT或DF-AD的一個(gè)VAS-應(yīng)用A。
4.服務(wù)終端借助于操作selection if a VAS-application(選擇一個(gè)VAS-應(yīng)用)審視VAS-容器,所選的具有PIXA的VAS-應(yīng)用是否已經(jīng)裝載到卡上。在肯定的情況顯示一個(gè)錯(cuò)誤信號。若否,做出檢驗(yàn),是否適應(yīng)于A的實(shí)施種類的一個(gè)對象已存在于VAS-容器之中。這可以通過搜索EF_DIR中的自由記錄來進(jìn)行(如使用SEEK命令)。若不存在對象,顯示錯(cuò)誤信號。若一個(gè)記錄是自由的,這就包括一個(gè)DF-X的FIDDF-X,而無VAS-應(yīng)用加載于此。
在適應(yīng)于A實(shí)施種類的自由對象后面裝載了VAS-應(yīng)用A。為此目的,服務(wù)終端首先請求兩個(gè)鍵值KLVASP和KRVASP從VAS-提供者脫離(例如通過VAS-提供者SAM),并對此指定新的VAS-應(yīng)用·SELECT FILE<FIXDF-X>
·GET CHALLENGE·EXTERNAL AUTHENTICATE<KSO(隨機(jī)數(shù)),KID of KSO>
·UPDATE KEY<KID of KLVASP,KRVASP>
·UPDATE KEY<KID of KRVASP,KRVASP>
·GET CHALLENGE·EXTERNAL LUTHENTICATE<KLVASP(隨機(jī)數(shù)),KOD of KLVASP>
·UPDATE RECORD<SFI of EF INFO of DF-X,dtat>
·UPDATE RECORD<SFI of EF INTERNAI of DF-X,datd>
·可選的(初始化)UPDATE RECORD<STI of EF VALUE of DF-X,data)6.在成功地進(jìn)入EFS以后,服務(wù)終端完成enter VAS-application<PIXA,F(xiàn)IDDF-X>(進(jìn)入VAS-應(yīng)用<PIXA,F(xiàn)IDDF-X>操作,將DF-X與PIXA連接起來,并借助于PIXA(在先前由SEIECT FILE AIDVAS選擇以后)允許
SELECT FILE。
借助于轉(zhuǎn)移存儲(chǔ)器的機(jī)制可以被VAS-提供者使用,他們希望完成交互或內(nèi)部服務(wù)而不要各自專用的DF-結(jié)構(gòu)。特別在使用那樣的VAS-應(yīng)用以前,一個(gè)持卡者不需要首先在服務(wù)終端裝載此應(yīng)用。相反,他可在經(jīng)銷商的終端上直接發(fā)行憑單或收據(jù),且在不同的終端上(通過操作removing-去除)贖回這些?;蚝唵蔚靥峁{證或收據(jù)(通過讀)。加載一個(gè)實(shí)施種類EF_TRANSFER的VAS-應(yīng)用隱含地由輸入VAS-數(shù)據(jù)來實(shí)現(xiàn),或由此操作引起。
在這方面,下面將提到實(shí)現(xiàn)類EF_TRANSFER購買的描述。
下面敘述進(jìn)入一個(gè)VAS-應(yīng)用的操作過程。
若一個(gè)VAS-應(yīng)用已裝載入VAS-容器中,終端將不知道DF-X的物理位置(其中X=PT1,…PTp,ADl…Ada)和VAS-應(yīng)用加載的位置,或它是否已經(jīng)完全裝載。從卡制造商方面,有兩個(gè)可能的實(shí)現(xiàn)模式,它們將分別檢驗(yàn);這方面,與IKA-標(biāo)準(zhǔn)的一改性必須特別關(guān)注。
第一種情況可能訪問EF_DIR下面的先決條件必須滿足·一個(gè)EF_DIR以標(biāo)準(zhǔn)形式存在于卡平臺中,其中AIDS與當(dāng)前出現(xiàn)VAS-應(yīng)用的DF-X的FIDS相聯(lián)系。
·EF_DIR是任何人可讀(AC of READ RECORDALW)。
若帶有PIXA的VAS-應(yīng)用由系統(tǒng)操作負(fù)加載到一個(gè)自由的(專用的)DF-X中,即一個(gè)條目進(jìn)入現(xiàn)存的基本文件DF-X(無CREATEFILE-創(chuàng)建文件)則應(yīng)該可能借助于UPDATE RECORD命令用條目PIXA擴(kuò)展數(shù)據(jù)庫EF_DIR,該命令通過FIDX參照DF-X.UPDATE RECORD的AC應(yīng)借助于鍵值KSO增強(qiáng)外部的認(rèn)證。
·若在選擇DF-VAS以后命令SELECT FILE<PIXA>被傳送到卡上,已裝載VAS-應(yīng)用的DF-X必須直接可選。
·若裝載入DF-X和它的輔助基本文件的VAS-應(yīng)用A根據(jù)持卡者的請求在服務(wù)終端上被刪除,相應(yīng)的數(shù)據(jù)庫不會(huì)由DELETE FILE而刪除,但輸入的數(shù)據(jù)簡單地被突值所覆蓋。此后有可能從EF_DIR刪除條目PIXA(更具體地是PIXA對和對DF-X的參照)(例如,以前由鍵值KSO的外部認(rèn)證以后用UPDATERECORD命令)。
·因?yàn)镈F-X的數(shù)目是固定的,EF_DIR的記錄數(shù)已知。
若此方法可實(shí)現(xiàn),導(dǎo)致下列結(jié)果·在選擇DF-VAS以后使用SELECT LILE PIXA直接選擇VAS-應(yīng)用是可能的。
第二種情況不能訪問EF_DIR當(dāng)在特殊卡平臺不存在可用的EF_DIR或如前段所述對比EF_DIR不能讀寫訪問,在對數(shù)據(jù)庫EF_VASDIR的DF-VAS下采取這樣的措施,用于將裝載VAS-應(yīng)用的PIXA連接到它們在DF-X中的物理位置,此措施是由系統(tǒng)操作員用直接UPDATE RECORD命令引起的(在通過KSO外部認(rèn)證以后)。如前所述從EF_VASDIR讀和刪除記錄應(yīng)是可能的。
實(shí)現(xiàn)輸入VAS-應(yīng)用的操作如下進(jìn)行包括PIXA的一個(gè)VAS-應(yīng)用A以前用FIDDF-X加載到自由的DF-X中。包括FIDDF-X的記錄數(shù)由服務(wù)終端標(biāo)注。
1.SELECT FILE<AIDVAS>(若VAS-容器不可選,則顯示錯(cuò)誤)2.GET CHALLENGE3.EXTERNAL AUTHENTICATE<KSO(隨機(jī)數(shù)),KID of KSO>
4.UPDAT RECORD<SFI of EF_DIR of DF-VAS,F(xiàn)IDDF-X,PIXA,F(xiàn)IDDF-X等記錄>
實(shí)施種類DF-PT或DF-AD的VAS-應(yīng)用只能由持卡者請求在服務(wù)終端(在系統(tǒng)操作員的控制下)上刪除,實(shí)施種類EF_TRANSFER的VAS應(yīng)用可在任何地方由任何人刪除。在刪除時(shí)必須區(qū)分實(shí)施種類DF-DT和DF-AD與實(shí)施種類EF_TRANSFER之間的差別。
對實(shí)施種類DF-DT或DF-AD刪除那樣的VAS-應(yīng)用如下處理1.持卡者將-VAS卡插入服務(wù)終端。
2.服務(wù)終端校驗(yàn)是否存在一個(gè)VAS-容器·SELECT FILE<AIDVAS>(若VAS-容器不可選顯示錯(cuò)誤)READ RECORD<EF_ID>(顯示VAS-容器ID)3.服務(wù)終端為持卡者提供若干選項(xiàng)的選擇。一個(gè)是deleta VAS-application(刪除VAS-應(yīng)用)。這由持卡者選擇。裝載在VAS容器中所有實(shí)施種類的所有VAS-應(yīng)用為持卡者顯示,并等待他選擇。為此目的激活操作Viewing VAS-application(觀看VAS-應(yīng)用)。持卡者借助AIDA選擇實(shí)施種類DF-PT或DF=AD的-個(gè)VAS一應(yīng)用。VAS-應(yīng)用加載的對象假設(shè)被標(biāo)記為DF-A。
4.在選擇DF-A以后,服務(wù)終端自己認(rèn)證·SELECT FILE<PIXA>
·GET CHALLENGE·EXTERNAL AUTHENTICATE<KSO(隨機(jī)數(shù)),KID of KSO>
5.DF-A內(nèi)容現(xiàn)予以清除(對EF_KEY,EF_INTERNAL和EF_VALUE需要KLVASP,為此理由,前者需由系統(tǒng)操作員首先刪除)·UPDATE KEY<KID of KLVASP,″OO...OO″>
·UPDATE KEY<KID of KRVASP,″OO...OO″>
·GET CHALLENGE·EXTERNAL AUTHENTICATE<KLVASP(隨機(jī)數(shù)),KID of KLVASP>
·UPDATE RECORD<SFI of EF_INFO of DF-A″OO...OO″>
·UPDATE RECORD<SFI of EF_INTERNAL of DF-A″OO...OO″>
·UPDATE RECORD<SFI of EF_VALUE of DF-A″OO...OO″>
6.在成功進(jìn)入到EFS以后,服務(wù)終端隨即導(dǎo)致VAS-應(yīng)用條目從EF,DIR中刪除·SELECT FILE<AIDVAS>(若VAS-容器不可選,顯示錯(cuò)誤)·UPDATE RECORD<SFI of EF_DIR of DF-VAS,F(xiàn)IDDF-A,″OO…OO″,F(xiàn)IDDF-A等記錄>
因?yàn)閹IXA的SELECT FILE不再可能,PIXA到DF-A的互相連結(jié)被解除,下面是實(shí)施種類EF_TRANSFER按照R§R,實(shí)施種類EF_TRANSFER的一個(gè)VAS-應(yīng)用只能由持卡者直接請求,在經(jīng)銷商終端或服務(wù)終端上(雖然在技術(shù)上兩者均可行)清除。若轉(zhuǎn)移存儲(chǔ)器無更多的有用于儲(chǔ)存新的對象(例如憑單或收據(jù)),從EF_TRANSFER刪除一個(gè)對象變得特別必要。刪除過程總是間接地由附加命令TAKE來進(jìn)行。此命令僅給已除去的對象作一標(biāo)志。以后它就被釋放可由后續(xù)的附加命令TRANFER取而代之。
1.持卡者將-VAS卡插入能顯示EF_TRANSFER內(nèi)容(觀看操作VAS-應(yīng)用的特殊情況)的終端中。
2.終端校驗(yàn)是否存在一個(gè)VAS-容器·SELECT FILE<AIDVAS>(若VAS-容器不可選顯示錯(cuò)誤)·READ RECORD<SFI of、ID,O>(顯示VAS-容器ID)3.終端使持卡者可作出若干選項(xiàng)的選擇。其中之一是delete VAS-application(刪除VAS-應(yīng)用)。這由持卡者選擇。至少實(shí)施種類EF_TRANSTER的VAS-應(yīng)用為持卡者顯示并期待選擇。這是由操作viewing VAS-apptication(觀看VAS-應(yīng)用)的特殊情況引起的。持卡者從包括憑單或收據(jù)的實(shí)施種類中選擇一個(gè)對象。此對象具有記錄號A。該持卡者激活此選擇。
4.終端使用命令TAKE用記錄號A,用它計(jì)算的一個(gè)隨機(jī)數(shù),它的PIX和終端ID來標(biāo)注記錄·TAKE<A,隨機(jī)數(shù),PIX,終端ID>
標(biāo)注的記錄在除去時(shí)又可以用于接收新的憑單或收據(jù)。
VAS-應(yīng)用的選擇如下進(jìn)行在一個(gè)實(shí)施種類DF-PT或DF-AD的VAS-應(yīng)用借助于操作Loading VAS-application(裝載VAS-應(yīng)用)裝入VAS-容器的情況,可以由一個(gè)終端在二個(gè)階段選擇。首先選擇VAS-容器,然后VAS-應(yīng)用及它的PIXA1.SELECT FILE<AIDVAS>(若VAS-容器不可選,則顯示錯(cuò)誤)服務(wù)終端能校驗(yàn)VAS-容器的認(rèn)證,為此目的服務(wù)終端命令VAS-容器的內(nèi)部認(rèn)證·READ RECORD<SFI of EF_ID,O>(顯示VAS-容器ID)·INTERNAL AUTHENTICATE<隨機(jī)數(shù),KID of KAUT>
讀服務(wù)終端校驗(yàn)響應(yīng),當(dāng)錯(cuò)誤時(shí)(顯示錯(cuò)誤)中斷操作。
2.SELELT FILE<PIXA>(若VAS-應(yīng)用未被加載入VAS-容器,則顯示錯(cuò)誤)一個(gè)經(jīng)銷商的終端(無可用的KGKAUT)可以借助于VAS-應(yīng)用的一個(gè)認(rèn)證校驗(yàn)間接確定VAS-容器的認(rèn)證。這也是因?yàn)橐粋€(gè)VAS-應(yīng)用能僅被裝載在一個(gè)服務(wù)終端上,后者在裝載過程中校驗(yàn)VAS-容器的認(rèn)證。VAS-應(yīng)用A的認(rèn)證校驗(yàn)可以加到經(jīng)銷商終端的測試,測試VAS-容器是否包含對VAS-應(yīng)用的鍵值KLVASP或KRVASP。這能用經(jīng)銷商的終端校驗(yàn),例如如下·INTERNAL AUTHENTICATE<隨機(jī)數(shù),KID of KRVASP或KLVASP>
為了測試一個(gè)VAS-應(yīng)用是否被裝入VAS-容器,它可以隨意選擇;根據(jù)SELECT FILE的響應(yīng)信息的錯(cuò)誤顯示,可以作出結(jié)論,它不出現(xiàn)。
一個(gè)實(shí)施種類EFT_RANSFER的VAS-應(yīng)用的選擇隱含地由操作view VAS-application(觀看VAS-應(yīng)用)產(chǎn)生,和終端中的數(shù)據(jù)存儲(chǔ)因?yàn)榻K端知道從EF_TRANSFER每個(gè)指示的對象的記錄號,有可能參照記錄號選擇任意需要的對象作進(jìn)一步處理。
完成觀看一個(gè)VAS-應(yīng)用如下進(jìn)行操作Viewing of VAS-application(觀看VAS-應(yīng)用)在服務(wù)終端上列出實(shí)施種類DF-PT,DF-AD和EF_TRANSFER的所有VAS-應(yīng)用。只有實(shí)施種類EF_TRANSFER的VAS-應(yīng)用能在經(jīng)銷商終端上顯示,因?yàn)樵谀抢锊淮嬖谠L問保護(hù),且可選地對實(shí)施種類DF-PT或DF-AD的應(yīng)用也如下,對它們經(jīng)銷商終端有讀的權(quán)力(得到KRVASP)。
這樣的VAS-應(yīng)用如下進(jìn)行1.持卡者將VAS卡(帶有有效VAS-容器的芯片卡)插入終端。
2.服務(wù)終端測試是否存在一個(gè)VAS-容器·SELECT FILE<AIDVAS>(若VAS-容器不可選顯示錯(cuò)誤)·READ RECORD<SFI of EF_ID,0>(顯示VAS-容器ID)可選地校驗(yàn)VAS-容器的有效性。為此目的服務(wù)終端命令一個(gè)VAS-容器的內(nèi)部認(rèn)證·INTERNAL AUTHENTICATE<隨機(jī)數(shù),KID of KAUT>服務(wù)終端測試響應(yīng),在錯(cuò)誤情況下(帶有錯(cuò)誤顯示)中斷此過程。
3.服務(wù)終端提供給持卡者若干選項(xiàng)以待選擇。其中之一為viewing VAS-applications(觀察VAS-應(yīng)用)。這由持卡者選擇。
4.服務(wù)終端自己認(rèn)證·GET CHALLENGE·EXTERNAL AUTHENTICATE<KSO(隨機(jī)數(shù)),KID of KSO>
5.對于實(shí)施種類DF_PT和DF_AD的VAS-應(yīng)用,單獨(dú)的VAS-應(yīng)用被選擇,由EF_DIR的內(nèi)容成功地控制,且在使用鍵值KSO進(jìn)行外部認(rèn)證以后單獨(dú)地EF_INFO的內(nèi)容(或按照R8R部分內(nèi)容)和EF_VALUE被顯示·For I=0,…,VDIR-1·READ RECORD<SFI of EF DIR,i>
若相應(yīng)的DF未與VAS-應(yīng)用一起加載,則在響應(yīng)信息中PIXA顯示為“00…00”。作為從EF_DIR對READ RECORD的一種替代也可以使用SEEK命令。
·若PIXA不等于“00…00”·SELECT FILE<PIXA>
·READ RECIRD<SFI of EF_INFO,0>
·顯示(只部分可選)響應(yīng)信息·READ RECORD<SFI of EF_VALUE,0>
·SELECT FILE<AIDVAS>
6.對實(shí)施種類EF_TRANSFER的VAS-應(yīng)用,每個(gè)記錄的EF_TRANSFER的內(nèi)容(或按R8R一部分)被顯示·SELECT FILE<AIDVAS>
·ifi=0,…,nrEF_TRANSFER-1·READ RECORD<SFI of EF TRANSFER;i>
(響應(yīng)信息顯示EF…TRANSFER的第i個(gè)記錄的內(nèi)容)·若內(nèi)容非空,以整理形式顯示(例如取輸出/期滿-out/expired格式)觀看經(jīng)銷商有權(quán)(得到KRVASP)觀看的實(shí)施種類DF_PT或DF_AD的應(yīng)用如上所述有兩個(gè)變化對外部認(rèn)證使用鍵值KRVARP代替KSO,后者僅為系統(tǒng)操作者可用。若經(jīng)銷商終端不能用KGKAUT,而希望校驗(yàn)VAS-應(yīng)用的認(rèn)證,該經(jīng)銷商終端替代交互認(rèn)證可以命令(至少一個(gè))VAS-應(yīng)用的認(rèn)證。如上所述這要用到相應(yīng)KRVASP或KLVASP鍵值的卡上的消息來進(jìn)行。
對實(shí)施種類EF_TRANSFER的VAS-應(yīng)用,每個(gè)記錄的EF…TRANSFE的內(nèi)容(或根據(jù)R8R一部分),如上所述順序列出。
操作interpretation VAS-aalication(描述VAS-應(yīng)用)在此類似地進(jìn)行。為此目的,終端為持卡者提供一個(gè)interpretation VAS-application的選項(xiàng)供選擇。除了由操作viewing(觀察)顯示的數(shù)據(jù)以外,也可能顯示需由VAS-提供者解釋的從EF_INFO和EF_INTERNAL(例如從前些年Meles & More中的哩程-miles)來的數(shù)據(jù)。但這僅對那些VAS-應(yīng)用可能,對它們VAS-提供者(用自己的選項(xiàng))在終端上使適當(dāng)?shù)逆I值可用。鍵值KLVASP(外部認(rèn)證)對讀一個(gè)VAS-應(yīng)用的EF_INTERNAL是需要的。對于在基本文件EF_INFO,EF_INTERN和EF_VALUE以及轉(zhuǎn)移存儲(chǔ)器EF_TRANSFET中的外部編碼數(shù)據(jù)需要適當(dāng)?shù)腣AS-提供者的鍵值。終端程序可以借助于選擇的VAS-應(yīng)用的PIX容易地區(qū)分,對那些VAS-應(yīng)用為解釋數(shù)據(jù)的鍵值是可用的。
操作Transfer of VAS-application(傳送VAS-應(yīng)用)指明在服務(wù)終端上傳送源卡的所有或選擇的VAS-操作到一個(gè)目標(biāo)卡。但這有個(gè)先決條件,在目標(biāo)卡的VAS-容器中沒有裝載VAS-應(yīng)用,且在傳送以后所有的VAS-應(yīng)用從源卡上刪除。借助于順序應(yīng)用操作delete a VAS-application(刪除一個(gè)VAS-應(yīng)用)兩個(gè)先決條件均能達(dá)到。此外,VAS卡的認(rèn)證必須檢驗(yàn),目標(biāo)卡必須提供足夠的存儲(chǔ)容量。操作傳送本身主要基于操作viewing of VAS-application(觀看VAS-應(yīng)用)的范圍(對此操作附加地從EF_INTERNAL和鍵值KLVASP和KRVASP的數(shù)據(jù)被讀出)和基于操作Loading a VAS-application(加載一個(gè)VAS-應(yīng)用)的重復(fù)應(yīng)用。
與VAS數(shù)據(jù)一起VAS-容器ID也被傳送到目標(biāo)卡,以便使目標(biāo)卡的VAS-應(yīng)用能完成與它們在源卡上一樣的工作。其原因是從VAS-提供者導(dǎo)出的鍵值被VAS-容器ID所支持,而后者是沒有改變的復(fù)制。此外,一個(gè)VAS-提供者不希望改變他在基本系統(tǒng)中的記帳,因?yàn)樗话憬柚赩AS-容器ID來識別VAS一卡。主要是保證在傳輸VAS-容器ID過程中,這個(gè)在系統(tǒng)中唯一的數(shù)從源卡上刪除。
為了能專門地讀基本文件EFINTERNAL和鍵值KLVASP和KRVASP,服務(wù)終端在借助健值KSO作出外部認(rèn)證以后(如在操作deleting a VAS-application-刪除一個(gè)VAS-應(yīng)用)首先改寫鍵值KLVASP。然后在用KLVASP的更新的認(rèn)證后改寫EF_INTERNAL的數(shù)據(jù)。
除了實(shí)施種類DF_PT和DF_AD的VAS-應(yīng)用以外,文件EF_TRANSFER必須被改寫。為此目的,連續(xù)用操作remove(除去)來除去此實(shí)施種類的對象,此操作還用KSIG_VASC校驗(yàn)他們的簽名并完成到目標(biāo)卡的EF_TRANSFER的傳送。另一方面,在目標(biāo)卡上該對象被標(biāo)準(zhǔn)成未被除去,所以保持有效。
最后,VAS-容器的全局?jǐn)?shù)據(jù)必須被傳送。特別地,該目標(biāo)卡的序號必須調(diào)到源卡的序列。
輸入VAS-數(shù)據(jù)的過程敘述如下在經(jīng)銷商終端上有三種可能的輸入VAS-數(shù)據(jù)的情況,取決于VAS-應(yīng)用的本質(zhì)。
首先,在實(shí)施種類DF_PT或DF_AD情況的購買。
一個(gè)VAS-提供者將數(shù)據(jù)輸入到實(shí)現(xiàn)分類DF_PT或DF_AD的VAS-應(yīng)用中。
輸入VAS-數(shù)據(jù)如下進(jìn)行1.持卡者將一VAS-卡插入經(jīng)銷商終端。
2.經(jīng)銷商終端校驗(yàn)是否存在VAS-容器;·SELECT FILE<AIDVAS>(若VAS-容器不可選則顯示錯(cuò)誤)·READ RECORD<SFI of EF_ID,0>(顯示VAS-容器ID)3.校驗(yàn)VAS-容器認(rèn)證。
若經(jīng)銷商終端本身具有主鍵值KGKAUT,它能命令VAS-容器的一個(gè)內(nèi)部認(rèn)證。
·INTERNAL AUTHENTICATE<隨機(jī)數(shù),KID of KAUT>一個(gè)經(jīng)銷商終端(沒有可用的KGKAUT)可以借助于VAS-應(yīng)用A的認(rèn)證檢驗(yàn)間接地校驗(yàn)VAS-容器的認(rèn)證。其原因是一個(gè)VAS-應(yīng)用只能在服務(wù)終端加載,終端在加載過程中校驗(yàn)VAS-容器的認(rèn)證。VAS-應(yīng)用A的認(rèn)證校驗(yàn)可以回過來參照到經(jīng)銷商終端的測試,測試對VAS一應(yīng)用AVAS-容器是否包括鍵值KLVASP或KRVASP。這可以用經(jīng)銷商終端校驗(yàn),例如用·SELECT FILE<PIXA>(若VAS-應(yīng)用A未加載入VAS-容器,顯示錯(cuò)誤)·INTERNAL AUTHENTICATE<隨機(jī)數(shù),KID of KRVASPor KLVASP>
經(jīng)銷商終端校驗(yàn)響應(yīng),具在錯(cuò)誤的情況(帶有錯(cuò)誤顯示)打斷此過程。
4.經(jīng)銷商終端選擇VAS-應(yīng)用A,自我認(rèn)證且描述完成交易所必需的基本文件·SELECT FILE<PIXA>(若在步驟3已經(jīng)完成則可以省去)·GET CHALLENGE·EXTERNAL AUTHENTICATE<KLVASP(隨機(jī)數(shù)),KIDof KLVASP>
·可選UPDATE RECORD<SFI of EF.INFO of DF_x,data>
·可選UPDATE RECORD<SFI of EF.INTERNAL of DF_x,data>
·可選UPDATE RECORD<SFI of EF.VALUE of DF_x,data>
現(xiàn)在描述在實(shí)施種類EF_TRANSFER情況下的購買特別對實(shí)施種類EF_TRANSFER的VAS-應(yīng)用(應(yīng)用類憑單)一個(gè)VAS-提供者不需要為他的應(yīng)用使用獨(dú)占的文件結(jié)構(gòu)。其結(jié)果是,一個(gè)持卡者不需要在使用VAS-應(yīng)用憑單以前到服務(wù)終端去加載VAS-應(yīng)用。它寧可直接在經(jīng)銷商終端發(fā)出一張憑單或收據(jù)并在不同的終端上償還這些(使用操作removing-去除),或顯示該憑單或收據(jù)(通過訊)。因此,輸入VAS-數(shù)據(jù)導(dǎo)致實(shí)施種類EF_TRANSFER的VAS-應(yīng)用的隱含的加載。對此應(yīng)用類存在實(shí)施種類EF_TRANSFER,它由該類型記錄的獨(dú)立對象組成。通過命令TRANSFER(傳送),一個(gè)EF_TRANSFER的條目可能獨(dú)立的。為此目的經(jīng)銷商終端必須具有有效的鍵值KDEC,并具有可用的VAS-應(yīng)用A的PIXA。
輸入VAS-數(shù)據(jù)如下進(jìn)行1.持卡者將VAS-卡插入經(jīng)銷商終端。
2.經(jīng)銷商終端校驗(yàn)是否存在VAS-容器·SELECT FILE<AIDVAS>(若VAS-容器不可選則顯示錯(cuò)誤)·READ RECORD<SFI of EF ID,0>(顯示VAS-容器號)3.經(jīng)銷商終端讀序號,它從步驟4附加輸入MAC·READ RECORD<SFI of EF_SEQ,0>(顯示序號)4.命令TRANSFER導(dǎo)致輸入一個(gè)記錄到EF_TRANSFER中·TRANSFER<交易日期,失效日期,發(fā)生器碼,數(shù)據(jù),PIXA,帶KDEC的MAC>
5.借助于審視TRANSFER命令的響應(yīng)信息,經(jīng)銷商終端能校驗(yàn),是否VAS-容器是非偽造的(即具有接合密碼KDEC)。在這方面在命令TRANSFER后對響應(yīng)信息作出參照,如上所述。
最后,通過值取消購買VAS-數(shù)據(jù)使用命令TRANSFERS,通過值刪除步驟VAS-提供者在轉(zhuǎn)移字段EF_TRANSFER產(chǎn)生一個(gè)權(quán)利(例如憑單或數(shù)據(jù)),它可被不同的VAS-提供者進(jìn)一步使用。數(shù)據(jù)從進(jìn)行刪除的VAS-提供者的VAS-應(yīng)用A的EF_VALUE或EF_INFO中刪除。持卡者獲得以EF_TRANSFER中對象的形式的權(quán)利。
輸入VAS-數(shù)據(jù)如下進(jìn)行1.持卡者將VAS-卡插入一個(gè)經(jīng)銷商終端。
2.經(jīng)銷商終端校驗(yàn)是否存在VAS-容器·SELECT FILE<AIDVAS>(若VAS-容器不可選則顯示錯(cuò)誤)·READ RECORD<SFI of EF_ID,0>(顯示VAS-容器ID)3.經(jīng)銷商終端讀出序號,并且在步驟4輸入MAC·READ RECORD<SFI of EF_SEQ,0>(顯示序號)4.經(jīng)銷商終端選擇VAS-應(yīng)用A·SELECT FILE<PIXA>(若VAS-應(yīng)用A未加載入VAS-容器,顯示錯(cuò)誤)5.經(jīng)銷商終端使用命令TRANSFER,從EF_VALUE或EF_INFO刪除數(shù)據(jù)。
·TRANSFER<數(shù)據(jù),帶有KDECrMAC)TRANSFER的命令信息組成已被敘述。由終端獲得完成刪除的權(quán)利,只要該終端能借助KDEC形成涉及數(shù)據(jù)的正確簽名。此簽名由VAS-容器校驗(yàn)。若成功,通過VAS-容器在EF_TRANSFE中建立一個(gè)記錄,且增加序號。
6.借助于校驗(yàn)TRANFER的響應(yīng)信息,經(jīng)銷商終端能校驗(yàn)VAS-容器是否為認(rèn)證的(即具有公共的密碼KDEC)我們現(xiàn)在將處理刪除VAS-數(shù)據(jù)的過程一方面對實(shí)施種類DF_PT或DF_AD的VAS-應(yīng)用的VAS-數(shù)據(jù)可以通過刪除操作由適當(dāng)?shù)腣AS-提供者刪除(即用刪除操作購買VAS-數(shù)據(jù))。以這樣的方式,一個(gè)值被消費(fèi)了,而對一個(gè)不同的值建立了一個(gè)潛在的權(quán)利。
另一方面,VAS-數(shù)據(jù)只能由附加命令TAKE從EF_TRANSFER一次取回。在那樣情況下,權(quán)利被消費(fèi),數(shù)據(jù)保留在轉(zhuǎn)移字段中為以后使用(例如仍需要對返程償還票),字段被標(biāo)注成已被除去,直至需要時(shí)被其他對象占據(jù)。
用命令TAKE刪除VAS-數(shù)據(jù)的過程如下1.持卡者將VAS-卡插入經(jīng)銷商終端。
2.經(jīng)銷商終端校驗(yàn)是否VAS-容器可用·SELECT FILE<AIDVAS>(若VAS-容器不可選顯示錯(cuò)誤)·READ RECORD<SFI of EF_ID,0>(顯示VAS-容器ID)3.經(jīng)銷商終端首先從EF_TRANSFER顯示對象,它在使用操作view VAS-application(觀看VAS-應(yīng)用)的特殊情況時(shí)是可用的,為了確定是否一個(gè)需要的對象可用。另外,可使用SEEK命令尋找一個(gè)樣本。若成功該終端知道被搜尋的記錄號i。
4.終端標(biāo)記該記錄用命令TAKE顯示記錄號i(傳送i),由它計(jì)算的隨機(jī)數(shù),它的PIXA和終端ID。
·TAKE<i,隨機(jī)數(shù),PIX,終端IF>
經(jīng)銷商終端使用命令TAKE從EF_TRANSFER中讀數(shù)據(jù),同時(shí)尖數(shù)據(jù)取出時(shí)識別數(shù)據(jù)。此外,該命令的執(zhí)行引起產(chǎn)生兩個(gè)不同的密碼C1和C2。
密碼C1由VAS-容器使用鍵值KSIG_VASC計(jì)算。以此方式被除去的用C1標(biāo)記的對象的制作者能從系統(tǒng)操作員獲得唯一性和認(rèn)證的證據(jù)。交易的唯一性和認(rèn)證是從開辦此對象的VAS-提供者的密碼產(chǎn)生的密碼由卡校驗(yàn),可見TRANSFER),且也是在卡取回期間卡維護(hù)一個(gè)交易的系列記數(shù)器和密碼C1過程中產(chǎn)生的。
密碼C2由VAS-容器使用KGKDEC計(jì)算出來的,后者由VAS-容器從KGKDEC,PIX和終端ID導(dǎo)出。有了接合秘密KDEC的知識,VAS-容器能直接對終端校驗(yàn)VAS-容器的認(rèn)證。由于在TRANSFER命令期間,做出相似的校驗(yàn),使只有非偽造的憑單或收據(jù)存入認(rèn)證了的VAS-容器,取回對象的認(rèn)證預(yù)予以斷定。因?yàn)镃2是間接地由序號形成,取回的位和VAS-容器ID,VAS-容器甚至能對終端驗(yàn)證取回對象的唯一性。
任何人有權(quán)使用命令TAKE取回。
此外,在服務(wù)終端上對讀實(shí)施種類DF_PT和DF_AD的VAS-應(yīng)用的口令或PIN-保護(hù)可能被激活或抑制。此外,VAS-容器的PIN能由知道該P(yáng)IN的持卡者予以更換,且能由系統(tǒng)操作員借助于KSO的外部認(rèn)證加以儲(chǔ)存。
可選長度的非數(shù)字記號或記號序列也能作為PIN或口令儲(chǔ)存。
權(quán)利要求
1.完成交易的芯片卡,在其中錢幣單位或其他代表非錢幣權(quán)利的值數(shù)據(jù)在持卡者和至少一個(gè)交易伙伴(服務(wù)提供者)之間傳送,或提供給服務(wù)提供者用于權(quán)利的驗(yàn)證,這里所述芯片卡包括一個(gè)存儲(chǔ)器,完成交易所需的數(shù)據(jù)存儲(chǔ)于此,所述芯片卡的特征在于包含一個(gè)將一個(gè)或多個(gè)卡應(yīng)用(VAS-應(yīng)用)加載到卡上的方法,每個(gè)應(yīng)用允許完成持卡者和一個(gè)或多個(gè)服務(wù)提供者之間的交易。
2.如權(quán)利要求1所述的芯片卡,其特征在于加載的方法包含被存入的一個(gè)數(shù)據(jù)結(jié)構(gòu)(DF_VAS,VAS-容器)其中包含一個(gè)部分結(jié)構(gòu)(DF_PT,DF_AD,VAS-應(yīng)用),使可能完成所述持卡者與一個(gè)服務(wù)提供者之間的交易所需的數(shù)據(jù)(VAS-數(shù)據(jù))加載其中;一個(gè)定義數(shù)據(jù)組,它包含涉及儲(chǔ)存在所述部分結(jié)構(gòu)(VAS-應(yīng)用)中的數(shù)據(jù)的本質(zhì)和/或結(jié)構(gòu)的信息;且其中所述定義數(shù)據(jù)組進(jìn)一步包含一個(gè)標(biāo)注(容器-ID),它識別所述數(shù)據(jù)結(jié)構(gòu)(VAS-容器)和/或所述芯片卡;且至少有一個(gè)系統(tǒng)鍵值(KSO),它保證所述定義數(shù)據(jù)組和/或所述數(shù)據(jù)結(jié)構(gòu)(VAS-容器)針對修改的完整性。
3.如權(quán)利要求1或2所述的芯片,其特征在于進(jìn)一步包含一個(gè)轉(zhuǎn)移存儲(chǔ)區(qū)域(EF_TRANSFER),為容納在完成交易過程中交換的或出現(xiàn)的數(shù)據(jù),它代表錢幣單位或非錢幣權(quán)利,和作為對寫命令(Transfor)的響應(yīng)一個(gè)將數(shù)據(jù)寫入轉(zhuǎn)移存儲(chǔ)器的方法。
4.如權(quán)利要求1到3中任一所述的芯片卡,其特征在于至少包含下列特征之一借助至少一個(gè)系統(tǒng)建值加載完成交易所需的數(shù)據(jù)到所述部分結(jié)構(gòu)中的一個(gè)方法;一個(gè)寫數(shù)據(jù)到所述定義數(shù)據(jù)組的方法,使定義數(shù)據(jù)組的數(shù)據(jù)適應(yīng)于加載入所述部分結(jié)構(gòu)的數(shù)據(jù);一個(gè)產(chǎn)生一個(gè)進(jìn)一步的部分結(jié)構(gòu)的方法,為完成一個(gè)交易所需的數(shù)據(jù)能以此結(jié)構(gòu)加載入所述卡的數(shù)據(jù)庫中;一個(gè)所述卡上動(dòng)態(tài)存儲(chǔ)管理的方法。
5.如權(quán)利要求中任一個(gè)的芯片卡,其特征在于所述部分結(jié)構(gòu)(VAS-應(yīng)用)通過相互獨(dú)立的部分結(jié)構(gòu)來表示,每個(gè)指定給一個(gè)特定的服務(wù)提供者;所述定義數(shù)據(jù)組借助于至少一個(gè)系統(tǒng)鍵值(KSO)針對修改予以保護(hù),且只有通過此鍵值能被修改,并且只有使用包含在所述定義數(shù)據(jù)組中的鍵值,加載所述部分結(jié)構(gòu)(VAS-應(yīng)用)能夠進(jìn)行。
6.如上述任一個(gè)權(quán)利要求的芯片卡,其特征在于所述定義數(shù)據(jù)組至少包括下列一個(gè)特征至少有一個(gè)認(rèn)證鍵值(KAUT)用于認(rèn)證與終端相關(guān)的所述芯片卡的權(quán)利和/或用于認(rèn)證與所述芯片相關(guān)的終端的權(quán)利;至少一個(gè)簽名鍵值(KSIG_VASC)用于標(biāo)記從轉(zhuǎn)移存儲(chǔ)器除去的數(shù)據(jù);一個(gè)產(chǎn)生鍵值的鍵值(KGKDEC),用于產(chǎn)生終端和特定應(yīng)用的鍵值,來驗(yàn)證向轉(zhuǎn)移存儲(chǔ)器寫數(shù)過程的授權(quán)和/或值數(shù)據(jù)的不合法性。一個(gè)PIN,用于由持卡者驗(yàn)證交易的授權(quán)系統(tǒng)值(KSO),認(rèn)證鍵值(KAUT),簽名鍵值(KSIG-VASC)和產(chǎn)生鍵值的鍵值(KGKDEC)對所述的卡或特別地對所述數(shù)據(jù)結(jié)構(gòu)(DF_VAS)是獨(dú)占的。所述部分結(jié)構(gòu)(VAS-應(yīng)用)至少包含下列中一個(gè)特征至少有一個(gè)值存儲(chǔ)器(EF_VALUE)用于儲(chǔ)存值數(shù)據(jù);至少有一個(gè)內(nèi)部存儲(chǔ)(EF_INTERNAL)用于儲(chǔ)存與所述部分結(jié)構(gòu)相關(guān)的內(nèi)部數(shù)據(jù);至少有一個(gè)信息存儲(chǔ)器(EF_INFO)用于容納與所述部分結(jié)構(gòu)相關(guān)的非內(nèi)部數(shù)據(jù);一個(gè)鍵值存儲(chǔ)器,用于容納至少一個(gè)鍵值(KLVASP,KRVASP),它提供將數(shù)據(jù)寫到所述值存儲(chǔ)器和/或所述內(nèi)部存儲(chǔ)器和/或所述信息存儲(chǔ)器的過程的安全性和/或從它們?nèi)〕鰯?shù)據(jù)過程的安全性,且所述芯片卡進(jìn)一步包括一個(gè)將數(shù)據(jù)寫入所述值存儲(chǔ)器、所述內(nèi)部存儲(chǔ)器、或所述信息存儲(chǔ)和/或從它們?nèi)〕鰯?shù)據(jù)的方法,且所述加載方法包括一個(gè)將鍵值寫到所述鍵存儲(chǔ)器(至少由一個(gè)系統(tǒng)鍵值保護(hù))的方法。
7.如上述任何一個(gè)權(quán)利要求的芯片卡,其特征在于所述部分結(jié)構(gòu)包含至少一個(gè)下列整數(shù)一個(gè)鍵值(KLVASP),用于校驗(yàn)在所述部分結(jié)構(gòu)中寫數(shù)據(jù)的授權(quán);一個(gè)鍵值(KRVASP),用于檢驗(yàn)從所述部分結(jié)構(gòu)中取回?cái)?shù)據(jù)的授權(quán)。
8.如上述任何一個(gè)權(quán)利要求的芯片卡,其特征在于儲(chǔ)存在鍵存儲(chǔ)器的鍵值是專門用于相應(yīng)的部分結(jié)構(gòu),且至少一個(gè)部分結(jié)構(gòu)(VAS-應(yīng)用)借助于至少一個(gè)專門鍵值(KLVASP,KRVASP)保護(hù)交易的完成,它們是專門針對相關(guān)的部分結(jié)構(gòu)(VAS-應(yīng)用),而與針對其他部分結(jié)構(gòu)(VAS-應(yīng)用)的鍵值無關(guān)。
9.如上述任何一個(gè)權(quán)利要求的芯片卡,其特征在于所述的卡包含多個(gè)部分結(jié)構(gòu)(VAS-應(yīng)用),每個(gè)服務(wù)于完成在特定服務(wù)提供者與持卡者之間的交易。所述完成交易包括分別向轉(zhuǎn)移字段寫入和/或從中讀出數(shù)據(jù)和/或分別向值存儲(chǔ)器寫入和/或從中讀出數(shù)據(jù)。
10.如上述任何一個(gè)權(quán)利要求的芯片卡,其特征在于進(jìn)一步包括一個(gè)完成各個(gè)部分結(jié)構(gòu)(VAS-應(yīng)用)之間的交易和一個(gè)部分結(jié)構(gòu)與一個(gè)服務(wù)提供者之間的交易。
11.如上述任何一個(gè)權(quán)利要求的芯片卡,其特征在于只有系統(tǒng)操作員(SO)知道所述系統(tǒng)鍵值(KSO),它是對所述卡是單獨(dú)的和/或?qū)iT對一個(gè)數(shù)據(jù)結(jié)構(gòu)(VAS-容器)的,且包含在所述定義數(shù)據(jù)組的進(jìn)一步的鍵值是對所述的卡是單獨(dú)的和/或?qū)iT對所述數(shù)據(jù)結(jié)構(gòu)(VAS-容器)的。
12.如上述任何一個(gè)權(quán)利要求的芯片卡,其特征在于所述的定義數(shù)據(jù)組包括一個(gè)或多個(gè)下列整數(shù)一個(gè)規(guī)定所述數(shù)據(jù)結(jié)構(gòu)的識別號(EF_ID)一個(gè)包含在所述數(shù)據(jù)結(jié)構(gòu)中的部分結(jié)構(gòu)(EF_DIR)的目錄,它包含加載入所述數(shù)據(jù)結(jié)構(gòu)(VAS-容器)的部分結(jié)構(gòu)(VAS-應(yīng)用)的部分結(jié)構(gòu)專門識別號,和包括所述數(shù)據(jù)結(jié)構(gòu)(VAS-容器)中物理上儲(chǔ)存部分結(jié)構(gòu)(VAS-應(yīng)用)部分的信息;一個(gè)所述數(shù)據(jù)結(jié)構(gòu)的版本號(EF_VERSION)。
13.如上述任何一個(gè)權(quán)利要求的芯片卡,其特征在于它至少包括一個(gè)下列的特征一個(gè)完成取回過程(TASK)的方法,借此數(shù)據(jù)可以從轉(zhuǎn)移存儲(chǔ)器被除去和/或刪除值;在從轉(zhuǎn)移存儲(chǔ)器取回或刪除數(shù)據(jù)的過程中,產(chǎn)生一個(gè)或多個(gè)認(rèn)證特征的方法。
14.如上述任何一個(gè)權(quán)利要求的芯片卡,其特征在于用于產(chǎn)生認(rèn)證特征的芯片卡包括下列一個(gè)簽名鍵值(KSIG_VASC)用于產(chǎn)生取回?cái)?shù)據(jù)的數(shù)字簽名;一個(gè)用于產(chǎn)生標(biāo)志交易的一個(gè)交易號,它也用于產(chǎn)生所述的數(shù)字簽名。
15.如上述任何一個(gè)權(quán)利要求的芯片卡,其特征在于簽名鍵值(KSIG_VASC)是一個(gè)秘密鍵,由產(chǎn)生鍵值的秘密鍵產(chǎn)生,且為了由服務(wù)提供者校驗(yàn)所述簽名使用公共鍵值。
16.如上述任何一個(gè)權(quán)利要求的芯片卡,其特征在于,它至少包含下列整數(shù)之一借助于所述鍵值產(chǎn)生鍵值(KGKDEC)產(chǎn)生終端和部分結(jié)構(gòu)專用鍵值(KDEC)的方法;借助于使用至少下列整數(shù)之一檢驗(yàn)一個(gè)交易的授權(quán)和/或保護(hù)所述的終端和部分結(jié)構(gòu)專用鍵值(KDEC),至少一個(gè)認(rèn)證鍵值(KAUT),至少一個(gè)系統(tǒng)鍵值(KSO),至少一個(gè)部分結(jié)構(gòu)專用鍵值(KLVASP,KRVASP),所述簽名鍵值(KSIG_VASC),所述的PIN,一個(gè)部分結(jié)構(gòu)的識別,一個(gè)終端的識別。
17.如上述任何一個(gè)權(quán)利要求的芯片卡,其特征在于所述芯片卡包括至少下列整數(shù)之一在開始一個(gè)取回?cái)?shù)據(jù)或?qū)懙倪^程以前借助于認(rèn)證鍵值進(jìn)行授權(quán)和/或終端認(rèn)證的方法,完成取回?cái)?shù)據(jù)或?qū)懙倪^程的方法,它們由一個(gè)數(shù)字簽名或鍵值構(gòu)成來保護(hù)。
18.如上述任何一個(gè)權(quán)利要求的芯片卡,其特征在于所述芯片卡進(jìn)一步至少包括下列整數(shù)之一一個(gè)激活或抑制PIN保護(hù)的方法,一個(gè)改變PIN的方法。
19.如上述任何一個(gè)權(quán)利要求的芯片卡,其特征在于按上述任何一個(gè)權(quán)利要求的所述數(shù)據(jù)結(jié)構(gòu)無關(guān)于卡平臺,且所述芯片卡進(jìn)一步包括傳送所述數(shù)據(jù)結(jié)構(gòu)或部分所述數(shù)據(jù)結(jié)構(gòu)到另外的卡的方法。
20.芯片卡的特征在于它包含一個(gè)用于將數(shù)據(jù)寫入其中或從中取出數(shù)據(jù)的存儲(chǔ)區(qū)域,用作在同一個(gè)或不同的服務(wù)提供者之間傳送錢幣單位和/或代表其他非錢幣的權(quán)利的值數(shù)據(jù)。
21.用于按上述任何一個(gè)權(quán)利要求1~20的芯片卡的一個(gè)終端,其特征在于所述終端包含一個(gè)識別芯片卡的所述數(shù)據(jù)結(jié)構(gòu)(VAS-容器)的方法和識別標(biāo)注所述數(shù)據(jù)結(jié)構(gòu)的特征(容器ID)的方法;它進(jìn)一步包括下列至少一個(gè)特征一個(gè)從卡上至少一個(gè)所述部分結(jié)構(gòu)和/或所述定義數(shù)據(jù)組和/或所述轉(zhuǎn)移存儲(chǔ)器取回?cái)?shù)據(jù)的方法;一個(gè)寫數(shù)據(jù)到卡的轉(zhuǎn)移存儲(chǔ)器的方法;一個(gè)將完成交易所需的數(shù)據(jù)加載到卡上至少一個(gè)所述部分結(jié)構(gòu)(VAS-應(yīng)用)的方法。
22.如權(quán)利要求21所述的終端,其特征在于它包含至少一個(gè)下列整數(shù)一個(gè)完成服務(wù)提供者與持卡者之間的交易的方法,其中完成一個(gè)交易至少包括下列一個(gè)步驟寫數(shù)據(jù)到所述值存儲(chǔ)器,寫數(shù)據(jù)到所述轉(zhuǎn)移存儲(chǔ)器,從所述轉(zhuǎn)移存儲(chǔ)器除去和/或刪除數(shù)據(jù),從所述部分結(jié)構(gòu)中取回?cái)?shù)據(jù),從所述轉(zhuǎn)移存儲(chǔ)器取回?cái)?shù)據(jù)。
23.如權(quán)利要求21或22所述的終端,其特征在于它進(jìn)一步包含借助于至少一列整數(shù)之一驗(yàn)證一個(gè)交易的授權(quán)和/或保護(hù);一個(gè)終端及部分結(jié)構(gòu)專用的鍵值(KDEC),至少一個(gè)認(rèn)證鍵值(KAUT),它對所述卡是單獨(dú)的或?qū)λ鰯?shù)據(jù)結(jié)構(gòu)(DF_VAS)的專有的,至少一個(gè)系統(tǒng)鍵值(KSO),它對所述卡是單獨(dú)的或?qū)λ鰯?shù)據(jù)結(jié)構(gòu)(DF_VAS)是專有的,至少一個(gè)部分結(jié)構(gòu)專有鍵值(KLVASP,KRVASP),至少一個(gè)簽名鍵值(KSIG_VASC),它對所述卡是單獨(dú)的或?qū)λ鰯?shù)據(jù)結(jié)構(gòu)(DF_VAS)是專有的,一個(gè)PIN,它對所述卡是單獨(dú)的或?qū)λ鰯?shù)據(jù)結(jié)構(gòu)(DF_VAS)是專有的,一個(gè)部分結(jié)構(gòu)的一個(gè)應(yīng)用專有的特征,一個(gè)終端的一個(gè)終端專用的特征。
24.如權(quán)利要求21~23的任何一個(gè)終端,其特征在于寫數(shù)據(jù)到所述轉(zhuǎn)移存儲(chǔ)器的方法包含一個(gè)使用終端和部分結(jié)構(gòu)專有的鍵值(KDEC)編碼數(shù)據(jù)的方法,用于驗(yàn)證寫的授權(quán)。
25.如權(quán)利要求21~24中任一個(gè)的終端,其特征在于它進(jìn)一步包含一個(gè)借助于搞清楚哪些數(shù)據(jù)從所述轉(zhuǎn)移存儲(chǔ)器除去和/或清除值來完成從所述轉(zhuǎn)移存儲(chǔ)器取回?cái)?shù)據(jù)的過程的方法。
26.如如權(quán)利要求21到25中任一個(gè)的終端,其特征在于它進(jìn)一步包含至少下列整數(shù)之一一個(gè)標(biāo)注已被除去的所述轉(zhuǎn)移存儲(chǔ)器的數(shù)據(jù)的方法,一個(gè)標(biāo)注已到期的轉(zhuǎn)移存儲(chǔ)器內(nèi)數(shù)據(jù)的方法。
27.如權(quán)利要求21~26中任一個(gè)的終端,其特征在于,完成交易的方法包含至少一個(gè)下列整數(shù)一個(gè)在所述部分結(jié)構(gòu)中改變值數(shù)據(jù)的方法;一個(gè)為了持卡者的利益且以此為代價(jià)完成在不同服務(wù)提供者之間交易(交互服務(wù))的方法。
28.如權(quán)利要求21~27中任一個(gè)的終端,其特征在于它進(jìn)一步包含借助于至少一個(gè)認(rèn)證鍵值認(rèn)證與所述卡相聯(lián)系的所述終端的授權(quán)和/或與所述終端相聯(lián)系的所述卡的授權(quán)的一個(gè)方法;一個(gè)借助于一個(gè)PIN保護(hù)持卡者的交易的方法;一個(gè)激活和抑制PIN-保護(hù)的方法。
29.如權(quán)利要求21~28任何一個(gè)的終端,其特征在于它進(jìn)一步包含至少一個(gè)下列整數(shù)一個(gè)將終端專有的特征傳送到所述卡上的方法;一個(gè)將規(guī)定所述部分結(jié)構(gòu)的一個(gè)特征傳送到所述卡的方法;一個(gè)使用終端和部分結(jié)構(gòu)專用鍵值認(rèn)證授權(quán)的方法和認(rèn)證所述終端和部分結(jié)構(gòu)專用特征的方法;一個(gè)完成數(shù)據(jù)取回或?qū)懙倪^程的方法,它們用一個(gè)數(shù)字簽名和/或編碼技術(shù)保護(hù)。
30.如權(quán)利要求21到29中任一所述的終端,其特征在于它進(jìn)一步包含至少下列一個(gè)整數(shù)一個(gè)選擇一個(gè)部分結(jié)構(gòu)(VAS-應(yīng)用)的方法;一個(gè)在終端上觀察一個(gè)部分結(jié)構(gòu)的方法;一個(gè)在終端上觀察一個(gè)部分結(jié)構(gòu)的數(shù)據(jù)的方法;一個(gè)將一個(gè)部分結(jié)構(gòu)(VAS-應(yīng)用)加載到所述的卡上的方法;一個(gè)將在已加載的部分結(jié)構(gòu)(VAS-應(yīng)用上的特征加載到所述卡上的方法;一個(gè)從所述卡上刪除一部分結(jié)構(gòu)的方法;一個(gè)用不同的部分結(jié)構(gòu)替代一個(gè)部分結(jié)構(gòu)的方法;一個(gè)將一個(gè)部分結(jié)構(gòu)傳送到另外卡上的方法;一個(gè)解釋一個(gè)部分結(jié)構(gòu)關(guān)于它的功能和它的相關(guān)服務(wù)提供者的方法和數(shù)據(jù)取回以及觀察儲(chǔ)存在那里的信息的方法。
31.完成在一個(gè)持卡者和至少一個(gè)服務(wù)提供者之間的交易的過程涉及一個(gè)芯片卡和一個(gè)終端,其中過程包含下列步驟之一提供一個(gè)儲(chǔ)存在所述芯片卡上的數(shù)據(jù)結(jié)構(gòu),數(shù)據(jù)能加載其中使能完成持卡者的一個(gè)服務(wù)提供者(VAS_data)之間的交易也使能將數(shù)據(jù)寫入所述數(shù)據(jù)結(jié)構(gòu)(VAS-應(yīng)用)或從中讀出數(shù)據(jù)。提供一個(gè)轉(zhuǎn)移存儲(chǔ)區(qū)域(EF_TRANSFER),用于在完成所述交易時(shí)儲(chǔ)存錢幣單位或表示非錢幣的被交換的或贈(zèng)送的權(quán)利,和寫數(shù)據(jù)到轉(zhuǎn)移存儲(chǔ)器或從中取出數(shù)據(jù)。
32.如權(quán)利要求31所述的過程,其特征在于所述過程至少包含一個(gè)下列步驟使用一個(gè)如權(quán)利要求1~20中任一個(gè)的芯片卡;使用一個(gè)如權(quán)利要求21到30中任一個(gè)的終端;寫數(shù)據(jù)到至少一個(gè)所述部分結(jié)構(gòu)(VAS-應(yīng)用)的值存儲(chǔ)器或內(nèi)部存儲(chǔ)器或信息存儲(chǔ)器中或從中讀出數(shù)據(jù)。
33.如權(quán)利要求31或32所述的過程,其特征在于它進(jìn)一步包含至少一個(gè)下列步驟使用至少一個(gè)鍵值認(rèn)證所述終端和/或所述芯片卡的授權(quán);使用至少一個(gè)鍵值,借助于使用數(shù)字簽名和/或編碼技術(shù)保護(hù)交易。
34.使用一個(gè)終端將數(shù)據(jù)加載到一個(gè)芯片卡上的過程,其特征在于所述過程至少包含下列一步驟將數(shù)據(jù)加載到所述卡上的一個(gè)部分結(jié)構(gòu)(VAS-應(yīng)用)中;將數(shù)據(jù)寫入所述卡的所述定義數(shù)據(jù)組。
35.如權(quán)利要求34所述的加載數(shù)據(jù)的過程,它包括至少一個(gè)下列步驟使用如權(quán)利要求1至20中任一個(gè)的芯片卡;使用如權(quán)利要求21-30中任一個(gè)的終端。
36.完成交易的系統(tǒng),其特征在于如權(quán)利要求1~20中任一個(gè)的芯片卡和按照權(quán)利要求21到30中任一個(gè)的終端。
全文摘要
本發(fā)明提出的芯片卡用于完成交易。在交易過程中錢幣單位或其他表示非錢幣權(quán)利的其他值在持卡者與至少一個(gè)交易伙伴(服務(wù)提供者)之間傳送或被送到服務(wù)提供者進(jìn)行權(quán)利校驗(yàn)。所述芯片卡包含一個(gè)存儲(chǔ)器,存放完成交易所需的數(shù)據(jù)。所述芯片卡進(jìn)一步包含下列:將一個(gè)或多個(gè)卡應(yīng)用(VAS-應(yīng)用)加載則到上的方法,允許完成持卡者和一個(gè)或多個(gè)服務(wù)提供者之間的交易。
文檔編號G07F7/10GK1242094SQ97180941
公開日2000年1月19日 申請日期1997年12月19日 優(yōu)先權(quán)日1997年12月19日
發(fā)明者霍爾格·恩格爾哈德, 邁克爾·欣茨, 史蒂芬·基辛格, 邁克爾·戈?duì)柲? 安東·J·庫切米斯特, 安德烈亞斯·施維爾, 阿德爾海德·畢爾格, 邁克爾·拉德諾第 申請人:德意志銀行股份公司, Bb數(shù)據(jù)信息及通訊體系有限公司