本发明专利技术涉及一种用于多种应用的便携式数据载体,它具有一个至少包含一个数据字段(21,31)的存储设备,该数据字段可以被卡应用设备中实现的应用以多种方式访问。本发明专利技术的数据载体还包含一个用于监控对数据字段(21,31)访问的访问控制设备(15)。为每个数据字段(21,31)分配一个表(23,24,33,34),所述表对每种可能的类型的访问都分配了一种访问权限。因此对每种应用至少分配一种访问权限。在发生访问时,访问控制设备(15)检查要对数据字段进行访问的应用是否具有对要进行的访问操作所必要的访问权限。(*该技术在2020年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术从主权利要求前序部分所述的内容出发。这样的数据载体例如已在EP 262 025 B1中以智能卡的形式公知。本文公开了一种访问系统,它授权对用于多种服务的IC卡的数据字段的访问。每种服务或应用都有一个专用的认证代码。在IC卡上,对每个数据字段附加地分配一个访问信息存储器,它为各个可能的认证代码分配相对于相应数据字段的访问权限。该系统是这样工作的,每种服务只能以预定的方式访问指定的数据字段。但这有可能会增加维护访问信息存储器的复杂性。例如,如果一种新的服务或应用需要访问已有的访问信息存储器,则该存储器相应的所有数据字段都必须修改。本专利技术的目的是,提供一种用于多种应用的便携式数据载体,以及一种控制相对于多种应用的访问可能性的方法,它使实现应用结构的改变变得容易。上述目的通过一种具有权利要求1所述特征的便携式数据载体,以及一种具有权利要求3所述特征的方法达到。本专利技术的数据载体具有易扩展的优点。新的应用可以容易地被实现,与其相关的数据字段被加到数据载体中。不必干预已有的应用或相关的数据字段,也无需确切了解已有应用或数据字段。尽管如此,现有的数据字段也能用于不同的应用而不会危害安全性。特别是,防止了在一个数据载体上的不同应用之间的未授权入侵。应用结构中的所有改变可以在任何时间进行。根据权利要求3所述的方法的优点还在于,它只需要很少的存储空间。下面,参照附图来详细说明本专利技术的一个实施例,其中附图说明图1示出数据载体系统的结构,图2示出访问信息在应用设备和数据载体中的排列,图3示出应用访问数据字段的步骤。在图1中,附图标记10表示一个数据载体,它用于多种应用,并被设计成智能卡的形式。它具有用于执行程序代码,实现各种智能卡功能的中央处理器单元11,含有由中央处理器单元11执行的程序代码的存储器12,以及与卡应用设备20,30交换数据以实现各种应用的接口14。图1所示的可能的卡应用设备的例子有,支付交易终端20和移动电话30。每种卡应用设备20,30用于实现至少一种应用,该应用在智能卡10中有一个相应的应用数据码,该数据码在存储器12中以分开的数据字段21,31的形式存放。通过卡应用设备20,30实现的应用只能访问它们对其具有访问权的数据字段21,31。所用的访问权限系统的结构如图2所示。卡应用设备20,30在这里用方框表示。每个卡应用设备,即方框20,30,都配备有信令装置(未示出),它用于启动对智能卡10中的存储器12中的数据字段21,31的访问。与在上例中所提及的支付交易和移动电话应用相并列、由方框40表示的,可以是其他的相似的或不同的卡应用设备。在每个卡应用设备20,30中表示出的数据代码包含一个实现卡应用的应用代码部分25,35,例如,它可以是关于一个支付交易的帐户信息,或者一个移动电话的认证信息。此外数据代码还包含区段26,36,其中的数据定义了卡应用设备20,30上现有的用户应用的设备方的访问状态。访问状态数据定义访问权限和访问方式,如读,写,等,表示在各种情况下应用可以访问智能卡10中数据字段21,31的方式。每种应用都可以有一种或多种访问权限。每种访问权限可以简单地用数字符号表示,如图2所示。在图2的例子里,应用20具有访问权限(1)和(4),应用30具有访问权限(0),(1)和(3),而应用40具有访问权限(2),(4)和(7)。智能卡10在图2中由访问控制设备15以及分配给卡应用设备20,30的数据字段21,31表示。访问控制设备15是中央处理器单元11(未详细示出)的子功能块,而数据字段21,31在存储器12中实现。类似于卡应用设备20、30、40,除了两个被描述过的数据字段外,在存储器12中还可能有其他数据字段,在图中为清楚起见省略了。相对于卡应用设备20,30的访问权限,卡中的数据字段21,31除了所需的数据22,32,还有另外的含有访问信息的区段23,24,33,34。第一个区段23,33含有相对于基础数据字段21,31的所有可能的访问方式,如写,读,等。第二个区段24,34为包含在第一个区段中的每种访问方式分配一个执行该访问方式所需的访问权限。该访问权限的表示与卡应用设备中所表示的相一致。它可以用简单的方式,特别是对某些访问方式用赋以数值的形式表示。用户应用对数据字段21,31的访问由访问控制设备15控制。图3所示为,在以移动电话为例的情况下的基本方法步骤,其中通过空中接口激活的应用访问移动电话中智能卡的短码编号存储器,以更新短码编号列表,如步骤100。当访问控制设备15,在相应的初始化之后,识别到有一个应用-如本例中,以通过空中接口发送的更新应用的形式-试图访问卡方的数据字段21,31时,它首先要确定该访问的方式。当弄清要执行的访问方式-在本例中,首先是读-以及要访问的数据字段21,31-在本例中,为短码编号存储器时-访问控制设备15借助于相应的表23,24,33,34,从数据字段21,31确定在卡方要进行的访问需要哪种访问权限,即步骤102。本例中,读访问方式需要的访问权限具有例如访问权限编号(4)。接着访问控制设备15在步骤104确定,设备方的应用所具有的访问状态是否包含所需的访问权限-在本例中,应用在设备方至少具有用于读的访问权限编号(4)。如果为该应用确定的访问状态包含所需的访问权限,应用所要进行的访问将被允许,如步骤106。如果被确定的应用的访问状态不包含或不完全包含所需的访问权限,则所要进行的访问将被拒绝,如步骤108。上述访问概念既可以通过包含进其他的卡应用设备在卡的外部扩展,也可以通过增加另外的数据字段在卡的内部扩展。当在智能卡中增加新的数据字段时,访问控制设备15将会便利地在加载时在表23,24,33,34中增加访问信息。由于访问状态数据不是专用于数据字段的,用户应用可以执行相对于所有数据载体方数据字段21,31的、由它们的设备方访问状态所允许的、需要包含在访问的访问状态中的访问权限的访问方式。权利要求1.一种用于多种应用的便携式数据载体,它具有包含至少一个数据字段的存储设备,该存储设备可以被在卡应用设备中实现的至少一个用户应用以多种方式访问,以及访问控制设备,它检查应用对所要访问的数据字段的权限,其特征在于以将数据字段(21,31)分配到相应的表(23,24,33,34)中,所述表对每一种可能的访问方式分配了一种访问权限,访问控制设备(15)具有-确认应用访问数据字段(21,31)的方式的装置,-从要进行访问的数据字段(21,31)的表(23,24,33,34)导出分配给已确认的访问方式的访问权限的装置,-确认一种要进行访问的应用是否具有特定的访问权限的装置。2.根据权利要求1所述的数据载体,其特征在于,至少对访问方式读、写、屏蔽、恢复分配单独的访问权限。3.一种控制在卡应用设备中实现的应用对一个适用于多种应用的便携式数据载体的数据字段的访问的方法,其特征在于包括如下步骤-对每个数据字段的每种可能的访问方式分配一种访问权限,以及-在发生访问的情况下-确认要进行的访问的方式,-确定分配给已确认的对有关数据字段(21,31)的访问方式的访问权限,-确认要进行访问的应用是否具有一定的访问权限。4.根据权利要求3的所述方法,其特征在于,访问权限在本文档来自技高网...
【技术保护点】
一种用于多种应用的便携式数据载体,它具有: 包含至少一个数据字段的存储设备,该存储设备可以被在卡应用设备中实现的至少一个用户应用以多种方式访问,以及 访问控制设备,它检查应用对所要访问的数据字段的权限,其特征在于:以将数据字段(21,31)分配到相应的表(23,24,33,34)中,所述表对每一种可能的访问方式分配了一种访问权限,访问控制设备(15)具有: -确认应用访问数据字段(21,31)的方式的装置, -从要进行访问的数据字段(21,31)的表(23,24,33,34)导出分配给已确认的访问方式的访问权限的装置, -确认一种要进行访问的应用是否具有特定的访问权限的装置。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:于尔根博勒,
申请(专利权)人:德国捷德有限公司,
类型:发明
国别省市:DE[德国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。