портативный носитель данных, использующий микропроцессор и работающий как в контактном, так и бесконтактном режимах
Классы МПК: | G06K19/073 специальные устройства для схем, например, для защиты идентифицирующего кода в запоминающем устройстве G07F7/10 вместе с кодовым сигналом |
Автор(ы): | ПИТИГ Ахим (DE) |
Патентообладатель(и): | ОРГА КАРТЕНЗЮСТЕМЕ ГМБХ (DE) |
Приоритеты: |
подача заявки:
1999-11-13 публикация патента:
10.11.2003 |
Изобретение относится к портативному носителю данных, работающему как в контактном, так и в бесконтактном режимах. Техническим результатом является невозможность произвольного бесконтактного доступа к областям памяти, которые используются только при контактном доступе. Портативный носитель данных содержит микропроцессор, устройство ввода/вывода данных и память, в которой хранятся условия доступа к областям памяти при различных режимах работы. 9 з.п.ф-лы, 5 ил.
Рисунок 1, Рисунок 2, Рисунок 3, Рисунок 4
Формула изобретения
1. Портативный носитель данных, использующий микропроцессор и имеющий возможность работы в контактном и бесконтактном режимах, причем передача данных в контактном режиме производится между портативным носителем данных и работающим в контактном режиме устройством ввода/вывода данных, передача в бесконтактном режиме производится между портативным носителем данных и работающим в бесконтактном режиме устройством ввода/вывода данных, портативный носитель данных имеет по меньшей мере одну память, подразделенную на различные области памяти, в портативном носителе данных для по меньшей мере одной области памяти сохранено по меньшей мере одно условие доступа, которое определяет, при каком условии разрешен доступ к этой области памяти, в портативном носителе данных для по меньшей мере одной области памяти сохранено соответствующее передаче данных условие доступа, которое в зависимости от типа передачи данных между портативным носителем данных и устройством ввода/вывода данных определяет условие, при котором разрешен доступ к этой области памяти, отличающийся тем, что соответствующее передаче данных условие доступа считывается с использованием сохраненной в портативном носителе данных управляющей программы, при этом соответствующее передаче данных условие доступа вводится из авторизованного пункта с использованием защищенной информации в программируемое энергонезависимое запоминающее устройство портативного носителя данных. 2. Портативный носитель данных, использующий микропроцессор, по п. 1, отличающийся тем, что для по меньшей мере одной области памяти предусмотрено соответствующее передаче данных условие доступа для бесконтактного режима работы, которое в бесконтактном режиме работы портативного носителя данных запрещает любой доступ к этой области памяти. 3. Портативный носитель данных, использующий микропроцессор, по п. 1 или 2, отличающийся тем, что для по меньшей мере одной области памяти предусмотрено соответствующее передаче данных условие доступа для бесконтактного режима работы, которое в бесконтактном режиме работы портативного носителя данных определяет для по меньшей мере двух различных типов доступа соответственно различные условия, при которых разрешен доступ. 4. Портативный носитель данных, использующий микропроцессор, по любому из пп. 1-3, отличающийся тем, что различным типам доступа для области памяти поставлены в соответствие различные соответствующие передаче данных условия доступа для бесконтактного режима работы, которые в бесконтактном режиме работы портативного носителя данных для любого типа доступа определяют условия, при которых доступ разрешен. 5. Портативный носитель данных, использующий микропроцессор, по любому из пп. 1-4, отличающийся тем, что для по меньшей мере одной области памяти предусмотрено соответствующее передаче данных условие доступа для контактного режима работы, которое в контактном режиме работы портативного носителя данных запрещает любой доступ к этой области памяти. 6. Портативный носитель данных, использующий микропроцессор, по любому из пп. 1-5, отличающийся тем, что для по меньшей мере одной области памяти предусмотрено соответствующее передаче данных условие доступа для контактного режима работы, которое в контактном режиме работы портативного носителя данных определяет для по меньшей мере двух различных типов доступа соответствующие различные условия, при которых доступ разрешен. 7. Портативный носитель данных, использующий микропроцессор, по любому из пп. 1-6, отличающийся тем, что различным типам доступа для области памяти поставлены в соответствие различные соответствующие передаче данных условия доступа для контактного режима работы, которые в контактном режиме работы портативного носителя данных для любого типа доступа определяют условия, при которых доступ разрешен. 8. Портативный носитель данных, использующий микропроцессор, по любому из пп. 1-7, отличающийся тем, что для по меньшей мере одной области памяти для по меньшей мере одного типа доступа предусмотрено соответствующее передаче данных условие доступа для контактного режима работы и соответствующее передаче данных условие доступа для бесконтактного режима работы. 9. Портативный носитель данных, использующий микропроцессор, по любому из пп. 1-8, отличающийся тем, что он выполнен таким образом, что соответствующее передаче данных условие доступа вводится из авторизованного пункта с использованием защищенной информации в портативный носитель данных перепрограммируемым образом. 10. Портативный носитель данных, использующий микропроцессор, по любому из пп. 1-8, отличающийся тем, что соответствующее передаче данных условие доступа сохраняется в неизменяемом постоянном запоминающем устройстве портативного носителя данных.Описание изобретения к патенту
Изобретение относится к портативному носителю данных, использующему микропроцессор и работающему как в контактном, так и в бесконтактном режимах. При этом портативный носитель данных предпочтительно выполнен в виде карточки с микропроцессором. Контактные карточки имеют контактные площадки для подачи энергии питания и обмена данными с соответствующим устройством ввода/вывода данных, работающим в контактном режиме при приведении в непосредственный контакт. Контактные карточки широко распространены уже длительное время и используются в качестве карточек обеспечения доступа для мобильных систем радиосвязи стандарта GSM (Глобальная система связи с мобильными объектами), телефонных карточек, карточек медицинского страхования, банковских карточек и т.п. Бесконтактные карточки содержат катушку индуктивности в качестве антенны для подачи энергии питания и обмена данными с соответствующим устройством ввода/вывода данных, работающим в бесконтактном (индуктивном) режиме. При этом на карточке предусмотрен антенный интерфейс, который из индуцированного в катушке индуктивности переменного напряжения вырабатывает постоянное напряжение для снабжения микропроцессора напряжением питания. Антенный интерфейс служит в качестве преобразователя сигналов для данных, обмен которыми производится между бесконтактно работающим терминалом и микропроцессором. Антенный интерфейс предпочтительно интегрирован совместно с микропроцессором в полупроводниковую интегральную схему. Предметом изобретения является портативный носитель данных, использующий микропроцессор и объединяющий в себе обе функциональные возможности (контактный и бесконтактный режим работы). Подобные портативные носители данных определяются понятиями "комбикарта" (комбинация контактных и бесконтактных функциональных возможностей) или "карта с двойным интерфейсом" (карта с контактным и бесконтактным интерфейсом). Тип передачи данных между портативным носителем данных и работающим в контактном режиме устройством ввода/вывода данных естественным образом отличается от типа передачи данных между портативным носителем данных и работающим в бесконтактном режиме устройством ввода/вывода данных. Для контактного режима работы и для бесконтактного режима работы портативного носителя данных применяются различные протоколы передачи. Только для контактного режима передачи известны различные протоколы передачи (Т=0, Т=1, Т=14). Портативные носители данных, являющиеся предметом изобретения, поддерживают при этом как по меньшей мере один протокол передачи для контактного режима (например, Т=1), так и один протокол передачи для бесконтактного режима. Соответствующие изобретению портативные носители данных используют операционную систему, которая, независимо от типа передачи данных, обрабатывает и распределят сохраненные в различных областях памяти данные соответственно командам, полученным от соответствующего устройства ввода/вывода данных. На основе такой операционной системы могут инсталлироваться одна, две или более прикладных программ. Подобные портативные носители данных, на которых инсталлировано несколько прикладных программ, определяются как многофункциональные карточки с микропроцессорами. В случае портативного носителя данных, соответствующего изобретению, речь идет о многофункциональной карте с двойным интерфейсом. При этом каждой прикладной программе (приложению) могут быть поставлены в соответствие различные области памяти. Так портативный носитель данных мог бы, например, включать в себя приложение, относящееся к банковским кредитным карточкам, и приложение, относящееся к картам провайдера городской пассажирской транспортной сети общего пользования (ГПТСОП). При этом приложению, соответствующему кредитной карточке, в качестве области памяти выделяется электронный кошелек для переводов денежных средств, а приложению, соответствующему ГПТСОП, в качестве области памяти выделяется соответствующий электронный кошелек ГПТСОП. В то время как контактное применение портативного носителя данных всегда предусматривает, что владелец портативного носителя данных вводит его осознанно, по собственному желанию, в соответствующее устройство ввода/вывода данных, такое осознанное действие, осуществляемое по желанию пользователя, в случае бесконтактного режима не является необходимым для осуществления передачи данных. Ввиду относительно большой дальности действия работающих в бесконтактном режиме устройств ввода/вывода данных передача данных может происходить и в том случае, когда портативный носитель данных находится, например, в сумке владельца носителя данных. Так, например, каждый раз автоматически при пересечении зоны входа/выхода станций метро может происходить бесконтактная передача данных для осуществления быстрой и удобной оплаты проезда. Однако данное преимущество бесконтактного режима работы в случае портативного носителя, имеющего возможность работы как в контактном, так и бесконтактном режиме, создает определенный риск. Этот риск обусловлен тем, что нарушитель может попытаться посредством бесконтактного устройства ввода/вывода данных скрытно получить доступ к областям памяти, которые относятся к прикладным программам контактного доступа, причем доступ к этим областям памяти обычно связан с осознанным, по желанию владельца, вводом носителя данных в контактное устройство ввода/вывода данных. Задачей изобретения является создание портативного носителя данных, использующего микропроцессор, для которого гарантируется, что для владельца носителя данных невозможен произвольный бесконтактный доступ к областям памяти, которые должны принадлежать прикладным программам с контактным доступом. Эта задача в соответствии с изобретением решается тем, что в портативном носителе данных по меньшей мере для одной области памяти содержится по меньшей мере одно специфическое для передачи данных условие доступа, которое в зависимости от типа передачи данных между портативным носителем и устройством ввода/вывода данных определяет условие, при котором разрешается доступ к этой области памяти. Условие доступа может содержаться в единственном бите, который в качестве флага указывает, разрешен или нет доступ при используемом в данный момент типе передачи данных (контактном или бесконтактном) к этой области памяти. В соответствии с изобретением затем действуют таким образом, что перед доступом к этой области памяти, т.е. перед выполнением команды, переданной от устройства ввода/вывода данных, с самого портативного носителя данных с помощью хранящейся в портативном носителе данных управляющей программы считывается условие доступа, соответствующее режиму передачи данных, относящееся к данной области памяти. Затем проверяется, разрешена ли в случае соответствующего используемого в данный момент (т.е. текущего) типа передачи данных желательная команда доступа с учетом условия доступа. При этом соответствующая команда доступа выполняется только тогда, когда проверка показана, что этот доступ разрешен. При этом в портативном носителе данных всякий раз сохраняется информация о том, какой тип текущей передачи данных, т.е. какой протокол передачи применяется в текущий момент. Тем самым, благодаря предусмотренному изобретением условию доступа, специфическому для передачи данных, надежно гарантируется то, что для определенных областей памяти доступ в случае бесконтактной передачи данных запрещается, в то время как доступ в случае контактной передачи данных разрешается. При этом в одной из форм выполнения доступ в случае бесконтактной передачи данных запрещается в принципе. В другой форме выполнения ограничения доступа имеет силу только для определенных видов доступа (команд), в то время как другие виды доступа разрешены. При этом может быть предусмотрено одно единственное условие доступа, которое для различных видов доступа определяет различные условия, при которых этот вид доступа разрешен. Как вариант, для каждого типа доступа предусматривается собственное соответствующее передаче данных условие доступа. Кроме того, в объем изобретения входит и обратная ситуация, при которой в контактном режиме на основе соответствующих условий доступа запрещается доступ к определенным областям памяти, которые должны использоваться только в бесконтактном режиме. Кроме того, также предусмотрено, что для контактного режима предусматривается по меньшей мере одно специфическое для передачи данных условие доступа, которое в зависимости от действующего протокола передачи (Т=0, Т=1, Т= 14) в контактном режиме определяет условие, при котором разрешен доступ к области памяти. Соответствующее изобретению специфическое для передачи данных условие доступа при этом вводится из авторизованного пункта с применением защищенной информации в свободно программируемую энергонезависимую память портативного носителя данных; предпочтительно условия доступа могут также быть перепрограммируемыми. Программирование условий доступа осуществляется так называемыми этапами инициализации и/или персонализации. Вместо того чтобы условия доступа программировать свободным образом, можно также их сохранять в неизменяемом постоянном запоминающем устройстве (ПЗУ). Изобретение более подробно поясняется на примере осуществления, иллюстрируемом чертежами. На фиг. 1 представлен портативный носитель данных, выполненный в форме карточки с микросхемой. Для осуществления контактного режима работы этот носитель данных имеет на одной стороне карточки электропроводящие контактные площадки (Ki). Для бесконтактного режима работы в корпусе карточки содержится антенна (А) в форме катушки. Для наглядности корпус карточки в области намотки катушки показан с двумя вырывами. На фиг.2 показано схематичное изображение портативного носителя данных. Показана полупроводниковая интегральная схема с микропроцессором, памятью и интегрированным антенным интерфейсом. К этой интегральной схеме с одной стороны подключена антенна (А) через соответствующий соединительный проводник (СП), а с другой стороны - контактные площадки (Ki) через соответствующие соединительные проводники (СПi). В состав интегральной схемы, наряду с центральным процессорным блоком (ЦПБ) в качестве центрального вычислительного блока, также входит ПЗУ, в котором сохранены по меньшей мере части операционной системы, а также энергозависимое оперативное запоминающее устройство (ОЗУ). Наряду с этим имеется разделенное на различные области памяти энергонезависимое программируемое постоянное запоминающее устройство (ЭППЗУ). В этом ЭППЗУ может храниться, в числе прочего, часть операционной системы. Помимо этого, там хранятся прикладные программы (приложения) с соответствующими областями памяти в качестве полей данных. На фиг.3А схематично представлен портативный носитель данных в соединении с работающим в контактном режиме устройством ввода/вывода данных. На фиг.3В схематично представлен портативный носитель данных в соединении с работающим в бесконтактном режиме устройством ввода/вывода данных. На фиг.4 схематично изображены различные участки памяти ЭППЗУ с соответствующими условиями доступа согласно изобретению. При этом i-я область памяти предусмотрена в качестве поля данных для электронного кошелька, который применяется во взаимосвязи с приложением, соответствующим использованию контактной платежной карточки. Наряду с этим j-я область памяти применяется в качестве поля данных для другого электронного кошелька, который применяется во взаимосвязи с приложением, соответствующим ГПТСОП. Областям памяти, соответствующим "электронным кошелькам", поставлены в соответствие 4 условия доступа (УД1, УД2, УД3, УД4), которые определяют доступ к такой области памяти в зависимости от контактного или бесконтактного режима работы. В простейшем случае условия доступа запомнены в виде флага в форме единственного бита, который может быть установлен или не установлен. При этом условия доступа могут выражать следующее:УД1=1: команда считывания в контактном режиме разрешена,
УД1=0: команда считывания в контактном режиме запрещена,
УД2=1: команда обновления данных (записи) в контактном режиме разрешена,
УД2=0: команда записи в контактном режиме запрещена,
УД3=1: команда считывания в бесконтактном режиме запрещена,
УД3=0: команда считывания в бесконтактном режиме разрешена,
УД4=1: команда записи в бесконтактном режиме запрещена,
УД4=0: команда записи в бесконтактном режиме разрешена. Соответствующие соотношения справедливы для условий доступа для другого электронного кошелька, соответствующего ГПТСОП. Условия доступа могут быть считаны внутренним образом (в портативном носителе данных) в обоих режимах работы. В качестве дополнительного варианта, условия доступа могут также считываться из устройства ввода/вывода данных. Однако изменяться они могут только посредством авторизованных пунктов.
Класс G06K19/073 специальные устройства для схем, например, для защиты идентифицирующего кода в запоминающем устройстве
Класс G07F7/10 вместе с кодовым сигналом