УСТРОЙСТВО И СПОСОБ ИНДИВИДУАЛИЗАЦИИ ЧИП-КАРТ Российский патент 2003 года по МПК G06K17/00 

Описание патента на изобретение RU2212707C2

Изобретение относится к способу, устройству и системе индивидуализации чип-карт.

Чип-карты используются во многих системах, в которых предъявляются высокие требования к обеспечению безопасности обмена данными, т.е. защищенности доступа к информации, с целью предоставить на месте пользователям системы внутренние системные ключи без возможности прямого доступа к этим ключам в обход системы. Чип-карты, которые применяются в качестве удостоверения, подтверждающего полномочия пользователя на доступ к информации, соответственно безопасность обмена данными, позволяют с помощью хранящихся в ней ключей и алгоритмов надежно аутентифицировать пользователя системы и выполнять кодирование потоков данных. Получать доступ к данным, сохраняемым в чип-картах в процессе их инициализации (начальной загрузки) и индивидуализации, могут только обладающие таким правом доступа системы после соответствующей аутентификации, при которой происходит проверка прав доступа.

Примерами систем, использующих чип-карты, являются, например, сотовые системы связи, банковские системы с банковскими карточками или системы платного телевидения.

При инициализации и индивидуализации чип-карт необходимые для последующего использования данные вводятся в память микросхемы чип-карты. В этом отношении указанные, в некоторой степени относящиеся еще к производственному процессу стадии обработки представляют собой в жизненном цикле чип-карты такие процессы, к которым в отношении защищенности доступа к информации должны предъявляться самые высокие требования. Так, например, при инициализации и индивидуализации в чип-карту вводятся ключи, которые необходимы для последующего использования этой чип-карты, но раскрытие которых в случае, если оно произойдет, может угрожать безопасности всей системы, использующей данный тип чип-карт.

При инициализации чип-карту, например, "программируют", т.е. в чип-карту вводят данные, делающие ее способной выполнять запланированную для нее функцию. При индивидуализации по меньшей мере часть вводимых в чип-карту данных является уникальной, т. е. эти данные различны для каждой отдельной чип-карты, что и обеспечивает индивидуализацию или "персонализацию" чип-карты. Передаваемая в ходе подобных процессов информация содержит, как очевидно, и важные для обеспечения безопасности данные, как, например, ключи, однако уже сама по себе последовательность команд, используемых для выполнения индивидуализации или инициализации, а также их структура и содержание представляют собой строго конфидициальную и наиболее важную с точки зрения обеспечения безопасности информацию, доступ к которой должен иметь как можно более узкий круг лиц.

В обычных системах, используемых в области индивидуализации чип-карт, составляющая выполнения логической последовательности обработки данных, т.е. последовательности команд индивидуализации чип-карты, является неотъемлемой составной частью системы, выполняющей также обработку чип-карт и их физическое подключение. При этом обработка чип-карты означает обеспечение доступности чип-карты для ввода команд и данных извне, т.е. выполнение основных элементарно необходимых функций на физическом, аппаратном и программном уровнях, как, например, подключение чип-карты и обеспечение чип-карты требуемым рабочим напряжением, а также, например, сброс чип-карты в начальное состояние, благодаря чему чип-карта приобретает в конечном итоге способность осуществлять связь с внешним миром.

Сказанное означает, что логика, т.е. логическая последовательность обработки данных, лежащая в основе индивидуализации чип-карт, вместе с относящимися сюда же алгоритмами и ключами жестко задана в этой системе, и, следовательно, всю такую информацию необходимо сообщать поставщику услуг в этой системе, соответственно сохранять в системе. Такая ситуация приводит к необходимости предоставлять изготовителям систем индивидуализации важную с точки зрения безопасности информацию о логике индивидуализации чип-карт, частях командного интерфейса чип-карты, а также об алгоритмах и ключах. Распространение информации, обладающей столь высоким уровнем защиты, создает повышенный риск для безопасности. Знание логики чип-карт делает более легким несанкционированный доступ к защитным механизмам микросхемы карты. Такие "пробелы" в безопасности, намеренно или ненамеренно оставляемые в системах изготовителем, могли бы скомпрометировать чип-карты, а также привести к раскрытию ключей и нанести тем самым вред системе использования чип-карт.

Исходя из вышеизложенного, в основу настоящего изобретения была положена задача разработать такие способ, устройство и систему индивидуализации чип-карт, которые обладали бы повышенной надежностью защищенности данных.

Еще одна задача настоящего изобретения заключается в отделении обеспечивающей защищенность данных логической последовательности их обработки (например, последовательности команд индивидуализации, аутентификации и т.д. ) от обработки чип-карт. При этом, однако, задавать канал связи и выдавать запрос на выполнение приложения должна та система, с которой взаимодействуют чип-карты.

Поставленные задачи решаются с помощью предложенных в изобретении способа, устройства и системы выполнения электронной индивидуализации и/или инициализации чип-карты и/или выполнения предполагающего использование чип-карты приложения.

Предложенный способ выполнения электронной индивидуализации и/или инициализации чип-карты и/или выполнения предполагающего использование чип-карты приложения согласно изобретению характеризуется тем, что чип-карту подключают к первому устройству, предназначенному для выдачи запроса на выполнение индивидуализации и/или инициализации чип-карты и/или выполнение предполагающего использование чип-карты приложения, устанавливают или обеспечивают соединение между указанным первым устройством и отдельным вторым устройством, предназначенным для выполнения в ответ на запрос от указанного первого устройства логической последовательности обработки данных, необходимой для выполнения запрошенной индивидуализации и/или инициализации чип-карты и/или выполнения предполагающего использование чип-карты приложения, для формирования логического канала связи, позволяющего осуществлять обмен информацией между чип-картой и этим вторым устройством через указанное первое устройство, от первого устройства выдают запрос на выполнение вторым устройством индивидуализации и/или инициализации чип-карты и/или выполнение предполагающего использование чип-карты приложения и выполняют запрошенный процесс или запрошенные процессы с применением кодонезависимой передачи данных и команд между чип-картой и вторым устройством по логическому каналу связи, при этом посылаемые вторым устройством команды и данные предназначены непосредственно чип-карте, а командный интерфейс чип-карты реализован во втором устройстве.

Следует отметить, что запрос на выполнение приложения содержит информацию об используемом логическом канале связи и выполняемом приложении, при этом от второго устройства в первое устройство передают результат выполненной в указанной логической последовательности обработки данных.

Следует также отметить, что запрос на выполнение индивидуализации и/или инициализации и/или на выполнение предполагающего использование чип-карты приложения содержит информацию о канале связи, об используемом адресе связи и об используемом протоколе связи, а также информацию о запрошенном приложении, о подключенной чип-карте и об идентификаторе запрошенного процесса в первом устройстве, при этом после выполнения индивидуализации и/или инициализации и/или предполагающего использование чип-карты приложения с помощью первого устройства разрывают логический канал связи.

Предпочтительно логическую последовательность обработки данных или алгоритмы для ее выполнения, а также соответствующие ключи хранить во втором устройстве, при этом выполняемая вторым устройством логическая последовательность обработки данных является процессом аутентификации. Предложенное устройство для выполнения электронной индивидуализации и/или инициализации чип-карты и/или для выполнения предполагающего использование чип-карты приложения согласно изобретению имеет:
блок для установления или предоставления соединения со вторым устройством, служащим для подключения чип-карты, для формирования логического канала связи, позволяющего осуществлять обмен информацией между чип-картой и устройством через это второе устройство,
блок приема через установленное соединение запроса на выполнение индивидуализации и/или инициализации и/или выполнение предполагающего использование чип-карты приложения,
блок выполнения логической последовательности обработки данных для запрошенной индивидуализации и/или инициализации и/или выполняемого приложения, предполагающего использование чип-карты, в ответ на указанный запрос и
блок кодонезависимой передачи относящихся к выполняемым процессам данных и команд чип-картой и от нее по логическому каналу связи, при этом посылаемые устройством команды и данные предназначены непосредственно чип-карте, а командный интерфейс чип-карты реализован в устройстве.

Еще одно устройство для реализации способа согласно изобретению имеет:
блок для подключения чип-карты,
блок для предоставления или установления соединения со вторым устройством, в котором выполняется необходимая для выполнения индивидуализации и/или инициализации и/или для выполнения предполагающего использование чип-карты приложения логическая последовательность обработки данных, для формирования логического канала связи, позволяющего осуществлять обмен информацией между чип-картой и вторым устройством через устройство,
блок формирования запросов на выполнение индивидуализации и/или инициализации и/или выполнение предполагающего использование чип-карты приложения вторым устройством и
блок кодонезависимой передачи относящихся к выполняемым процессам данных и команд между вторым устройством и чип-картой по логическому каналу связи, при этом посылаемые вторым устройством команды и данные предназначены непосредственно чип-карте, а командный интерфейс чип-карты реализован во втором устройстве.

Предложенная система для выполнения индивидуализации и/или инициализации и/или выполнения предполагающего использование чип-карты приложения согласно изобретению имеет:
первое устройство, предназначенное для выдачи запроса на выполнение индивидуализации и/или инициализации чип-карты и/или выполнение предполагающего использование чип-карты приложения,
отдельное второе устройство, предназначенное для выполнения в ответ на запрос от первого устройства логической последовательности обработки данных, необходимой для выполнения запрошенной индивидуализации и/или инициализации чип-карты и/или выполнения предполагающего использование чип-карты приложения,
блок предоставления или установления соединения между первым устройством и вторым устройством для формирования логического канала связи, позволяющего осуществлять обмен информацией между чип-картой и вторым устройством через первое устройство, и
блок кодонезависимой передачи относящихся к выполняемым процессам данных и команд между вторым устройством и чип-картой по логическому каналу связи, при этом посылаемые вторым устройством команды и данные предназначены непосредственно чип-карте, а командный интерфейс чип-карты реализован во втором устройстве.

При этом в первом устройстве системы также имеются блок для подключения нескольких чип-карт, блок формирования в каждом случае по меньшей мере одного логического канала связи между одной из чип-карт и вторым устройством через первое устройство и блок для посылки нескольких запросов на одновременное выполнение вторым устройством нескольких процессов индивидуализации и/или инициализации и/или предполагающих использование чип-карт приложений.

Во втором устройстве системы также имеются блок предоставления или установления нескольких логических каналов связи и блок для одновременного выполнения нескольких процессов индивидуализации и/или инициализации и/или предполагающих использование чип-карт приложений в ответ на запросы от одного или нескольких первых устройств.

Кроме того, в системе также имеются блок первого устройства для создания одного или нескольких серверных сокетов и блок второго устройства для создания одного или нескольких клиентских сокетов, при этом одна или несколько пар сокетов клиент/сервер используются для одновременного обмена информацией между чип-картой и вторым устройством.

Необходимо отметить, что одна пара сокетов клиент/сервер используется для передачи команд и данных, касающихся индивидуализации и/или инициализации и/или предполагающего использование чип-карты приложения, а одна пара сокетов клиент/сервер используется для передачи управляющих сообщений.

Причем выполняемая вторым устройством логическая последовательность обработки данных включает аутентификацию или другое важное для обеспечения безопасности приложение.

Второе устройство системы согласно изобретению имеет по меньшей мере один из следующих признаков:
блок для выполнения по меньшей мере части логической последовательности обработки данных, необходимой для выполнения относящегося к обеспечению безопасности приложения, и
ключи для выполнения относящегося к обеспечению безопасности приложения.

Имеется также во втором устройстве системы блок для одновременной обработки нескольких запросов, причем и первое и второе устройства имеют по одному блоку для кодирования, соответственно декодирования передаваемых между ними данных.

Существенным аспектом настоящего изобретения является наличие отдельной системы обеспечения безопасности, предусмотренной для выполнения индивидуализации, инициализации или важных для защиты данных приложений, предполагающих использование чип-карт. При этом стадии электронной обработки административных данных (индивидуализация, инициализация) и выполнение важных для обеспечения безопасности приложений, предполагающих использование чип-карт (аутентификация), в течение всего срока службы чип-карт отделены от системы обработки, соответственно подключения чип-карт.

Логическую последовательность обработки данных при электронной индивидуализации и инициализации чип-карт, командный интерфейс чип-карты, т.е. программный интерфейс, представляющий собой имеющийся у чип-карты набор команд, а также алгоритмы и необходимые для индивидуализации ключи реализованы, соответственно хранятся в центральной системе обеспечения безопасности, которая может выполнять указанные задачи по запросу так называемой системы контроля чип-карт, осуществляющей обработку чип-карт и их подключение.

Система обработки и подключения чип-карт обеспечивает установление так называемого логического канала связи между микросхемой карты и осуществляющей электронную индивидуализацию и инициализацию системой обеспечения безопасности.

При этом под каналом связи понимается соединение между двумя участвующими в передаче информации сторонами, по которому происходит обмен данными. Такое соединение между обеими сторонами необязательно должно быть прямым, а оно может быть установлено и через одну или несколько промежуточных точек, в результате чего в последнем случае вместо фактического прямого соединения устанавливается опосредованное или "логическое соединение". В подобном случае конечные точки этого канала передачи данных соединены друг с другом не напрямую, а по информационному каналу, устанавливающему соединение или связь между обоими указанными конечными точками/пунктами и предоставляющему информационный канал или "логический канал связи", по которому может надлежащим образом происходить обмен данными между двумя конечными точками соединения независимо от фактической аппаратной реализации тракта соединения - прямого или через промежуточные точки - этих конечных точек. Сообщение об используемом логическом канале связи поступает в центральную систему обеспечения безопасности в запросе на проведение индивидуализации чип-карты или в каком-либо другом приложении, предполагающем использование чип-карты.

Центральная система, предназначенная для индивидуализации, инициализации, конфигурации чип-карты или выполнения какого-либо приложения, предполагающего использование чип-карты, позволяет в предпочтительном варианте выполнения изобретения осуществлять привязку к различным системам обработки чип-карт, соответственно к так называемым системам контроля чип-карт. Эта система при поступлении в нее запроса от системы контроля чип-карт на выполнение индивидуализации, инициализации чип-карты или приложения, предполагающего использование чип-карты, выполняет вслед за этим запрошенную логическую последовательность обработки данных (например, индивидуализацию чип-карты), т.е. соответствующую последовательность команд и данных по логическому каналу связи, представляющему собой информационный канал между центральной системой и чип-картой.

По запросу к центральной системе на индивидуализацию, инициализацию, конфигурацию чип-карты или на выполнение определенного приложения, предполагающего использование чип-карты, происходит передача информации, необходимой для выполнения затребованного приложения или соответствующей ему логической последовательности обработки данных, т.е. соответствующей последовательности команд, например, передача информации об используемом протоколе связи. Хотя ниже для упрощения изобретение описано на примере лишь одного запрашиваемого приложения, тем не менее следует отметить, что при этом под запрашиваемым приложением наряду с другими приложениями, предполагающими использование чип-карты, подразумеваются прежде всего и такие процессы, как индивидуализация или инициализация чип-карты.

Передача команд и сообщений чип-карте и от нее происходит в кодонезависимом режиме, т.е. данные, которыми обмениваются между собой задействованные в таком обмене информацией стороны, передаются в неизменном виде, соответственно данные, посланные из одного конечного пункта канала связи (чип-карты или центральной системы) в другой конечный пункт канала связи (центральную систему или чип-карту) поступают адресату в неизменном виде. Подобный кодонезависимый канал связи система обработки и подключения чип-карт предоставляет или устанавливает для системы контроля. Сообщение о тракте связи, т.е. о той точке входа логического канала связи в систему контроля чип-карт, через которую должна осуществляться связь, и о протоколе связи центральная система защиты получает по запросу на выполнение приложения.

Ниже настоящее изобретение более подробно поясняется на примере нескольких вариантов его выполнения и осуществления со ссылкой на прилагаемые чертежи, на которых показано:
на фиг.1 - схематичное изображение общей концепции, положенной в основу изобретения, согласно первому варианту выполнения,
на фиг.2 - схематичное изображение стадий способа согласно первому варианту изобретения и
на фиг.3 - схематичное изображение отдельных элементов общей концепции, положенной в основу изобретения, согласно второму варианту выполнения.

На фиг.1 представлен первый вариант выполнения изобретения.

Система 100 администрирования чип-карт (САЧ) по фиг.1 представляет собой систему по индивидуализации и инициализации чип-карт, соответственно по выполнению связанных с безопасностью приложений, предполагающих использование чип-карты (например, операций по аутентификации). Каналом 110 связи, т.е. линией связи, по которой может происходить обмен данными, эта система соединена с системой 120 контроля чип-карт (СКЧ). Устройство 130 сопряжения чип-карт, являющееся составной частью системы 120 контроля, отвечает за физическое подключение чип-карты 140.

Устройство 130 сопряжения чип-карт рассматривается в данном случае как неотъемлемая составная часть системы контроля чип-карт. С его помощью осуществляется связь с чип-картой на физическом уровне и инициируется сброс чип-карты в начальное состояние по соответствующему электрическому сигналу. Обычно такое устройство сопряжения чип-карт служит командным интерфейсом для взаимодействия с системой контроля чип-карт (СКЧ), т.е. предоставляет последней определенный набор команд, которые оно затем каждый раз преобразует в соответствующую последовательность электрических сигналов, легко воспринимаемую чип-картой. На основе такого командного интерфейса происходит обмен информацией между системой контроля чип-карт и чип-картой.

По реализованному таким образом каналу 150 связи устанавливается соединение между чип-картой 140 и СКЧ 120. Канал 150 связи и канал 110 связи вместе образуют логический канал связи, позволяющий осуществлять обмен данными между чип-картой 140 и системой 100 администрирования чип-карт.

При этом обмен данными между СКЧ и САЧ по каналу 110 связи осуществляется по определенному протоколу. В соответствии с указанным протоколом передаваемые, например, с САЧ на СКЧ данные определенным образом "упаковываются", т.е. приводятся к заданному формату, а данные, принимаемые СКЧ, "распаковываются", т.е. в поступающем потоке информации идентифицируется соответствующая полезная информация, например, команды для чип-карты, которая затем в свою очередь поступает дальше в чип-карту 140 по каналу 150 связи.

Еще один канал 160 связи, который предназначен для управления, позволяет производить обмен командами и сообщениями между системой 120 контроля и системой 100 администрирования чип-карт, что дает возможность системе администрирования управлять системой контроля.

При этом оба канала 160 связи на аппаратном уровне вполне можно реализовать с помощью одного и того же соединения. Достичь этого можно, если, например, предусмотреть в протоколе связи, соответственно в управляющих данных или в заголовке передаваемых данных идентификатор пункта назначения и идентифицировать и определить тем самым канал связи в отношении пункта отправления и пункта назначения информации. В этом случае СКЧ способна, например, идентифицировать и соответственно направлять дальше или сама обрабатывать поступающие по аппаратно единственной линии данные в отношении их пункта назначения, например, чип-карты или самой СКЧ.

Система администрирования чип-карт выполняет свои задачи по запросу от СКЧ. С этой целью система контроля чип-карт предоставляет в распоряжение системе администрирования чип-карт оба канала 110 и 160 связи, соответственно конечные пункты линии связи на стороне СКЧ для формирования указанных каналов связи, позволяющих, во-первых, осуществлять связь с чип-картой 140 по еще одному каналу 150 связи и, во-вторых, осуществлять связь с системой 120 контроля.

Система администрирования чип-карт имеет все ключи и алгоритмы, требуемые для выполнения с чип-картой необходимых операций по логической обработке данных приложений по инициализации, индивидуализации или таких важных с точки зрения защиты данных приложений, как аутентификация. При этом система администрирования чип-карт может выполнять свои функции лишь после установления физического контакта между системой 120 контроля чип-карт и микросхемой карты и создания канала связи с этой микросхемой.

Система контроля чип-карт представляет собой систему, устанавливающую физический контакт с микросхемой карты и обеспечивающую таким путем возможность связи с микросхемой. При этом вначале происходит физическое подключение к микросхеме карты. Затем в соответствии со стандартом ISO 7816 осуществляют сброс чип-карты в начальное состояние, т.е. путем подачи на чип-карту определенного сигнала, так называемого сигнала сброса, эта чип-карта должна выдать ответное сообщение, так называемый "ответ на сброс" (ОНО. Указанное ответное сообщение содержит, например, данные, идентифицирующие чип-карту в отношении используемого протокола связи, тактовой частоты и т.д. После этого система контроля чип-карт предоставляет системе 100 администрирования чип-карт первый канал 110 связи или соответствующий конечный пункт канала связи на стороне СКЧ, устанавливая таким путем вместе с САЧ по каналам 110 и 150 связи логический канал связи между чип-картой и системой администрирования чип-карт. Второй канал 160 связи между системой контроля чип-карт и системой администрирования чип-карт предоставляется системой контроля чип-карт с целью согласования обеих систем и контроля за ними.

Логический канал связи между чип-картой и системой администрирования чип-карт, образованный обоими каналами 110 и 150 связи, представляет собой кодонезависимый канал, т. е. связь между САЧ и чип-картой осуществляется в кодонезависимом режиме. При этом кодонезависимая связь означает, что в каждом случае посылаемые от САЧ команды или данные, предназначенные непосредственно для чип-карты, передаются в чип-карту без изменений. И наоборот, исходящие от чип-карты и предназначенные для САЧ сообщения передаются в САЧ по кодонезависимому логическому каналу в неизменном виде. Таким образом, если при обмене единицами информации речь идет о так называемых информационных телеграммах, состоящих из управляющего блока и информационного блока, то блоки этих телеграмм, непосредственно предназначенные для посылки в определенный пункт назначения (адресату) канала связи, т.е. для чип-карты или САЧ, передаются в соответствующий пункт назначения без изменений. Иными словами, система контроля чип-карт предоставляет кодонезависимый логический канал связи в качестве линии, соединяющей чип-карту с системой администрирования чип-карт.

В соответствии с первым вариантом выполнения изобретения система обработки чип-карт, соответственно подключения микросхем, т.е. система контроля чип-карт, с целью выполнения электронной индивидуализации, соответственно инициализации чип-карт или для выполнения какого-либо приложения, предполагающего использование чип-карты, устанавливает связь с системой администрирования чип-карт как отдельной системой обеспечения безопасности и посылает по каналу 160 связи запрос на выполнение для чип-карты одного из указанных приложений. В качестве примера таких приложений в данном случае можно назвать стадии электронной обработки административных данных на чип-картах (индивидуализация, инициализация) или выполнение важных для обеспечения защищенности доступа к данным приложений, предполагающих использование чип-карт (например, аутентификация), в течение срока службы чип-карты. При этом в случае индивидуализации в чип-карту вводят, например, особые для каждой чип-карты ключи и/или алгоритмы, соответственно иные данные, характеризующие в этом случае указанную чип-карту как уникальную чип-карту, предназначенную для выполнения соответствующей функции, и идентифицирующие или индивидуализирующие ее тем самым как частную чип-карту, имеющую своего соответствующего пользователя.

После выдачи системой контроля чип-карт запроса на выполнение приложения система администрирования чип-карт выполняет для запрошенного приложения логическую последовательность обработки данных. При этом указанная логическая последовательность включает последовательность посылаемых в чип-карту команд и данных, а также соответствующих ответных сообщений, в сумме представляющих собой запрошенное приложение. В ходе выполнения приложения происходят кодонезависимая передача команд и данных по описанному выше кодонезависимому логическому каналу связи в чип-карту и обратный прием системой администрирования чип-карт по тому же логическому каналу связи получаемых в результате от чип-карты ответных сообщений. Таким образом, указанный логический канал устанавливает кодонезависимую связь между чип-картой и системой администрирования чип-карт. Система контроля чип-карт устанавливает эту связь и обеспечивает кодонезависимую передачу телеграмм от чип-карты и в чип-карту.

Информация об используемом канале связи содержится в запросе на выполнение приложения, выдаваемом системой контроля чип-карт системе администрирования чип-карт. Передаваемая по этому запросу информация содержит, в частности, адрес связи, т. е. идентификатор используемой точки входа канала связи в СКЧ, а также протокол связи, который следует использовать для предоставляемого канала связи, и информацию о выполняемом приложении. Если приложение чип-карты начинается с ее сброса в начальное состояние в соответствии со стандартом ISO 7816, то система контроля чип-карт выполняет этот сброс до запроса приложения, а результаты этого сброса (ответ на сброс) также передаются системе администрирования чип-карт в запросе на выполнение приложения.

В процессе выполнения логической последовательности обработки данных для запрошенного приложения система администрирования чип-карт также может при известных условиях потребовать от системы контроля чип-карт сброса чип-карты в начальное состояние, например, в случае, когда такая процедура предусмотрена как часть выполняемой логической последовательности обработки данных. Однако такой вариант может иметь место, например, и в случае возникновения сбоя при выполнении приложения. В этом случае запрос на сброс посылает САЧ, а сообщение с информацией о результате сброса передается в таком случае в систему администрирования чип-карт после сброса чип-карты. После этого возможно повторное выполнение логической последовательности обработки данных, необходимых для запрошенного приложения, с использованием кодонезависимого канала связи или же, если сброс является частью выполнения этой логической последовательности, продолжение обработки данных с соответствующего места.

По завершении выполнения логической последовательности обработки данных система администрирования чип-карт посылает системе контроля чип-карт сообщение об окончании выполнения приложения вместе с определенным результатом или относящимся к данному приложению сообщением о результате. Этот результат может, например, иметь вид сообщения об успешном выполнении приложения, однако содержащее результат сообщение может иметь и другую форму и содержание. Так, например, указанное сообщение может содержать дополнительную информацию о выполненном приложении. Затем после успешного выполнения приложения можно снова разорвать установленный для выполнения приложения кодонезависимый логический канал связи и отключить чип-карту или же, если выполнение приложения не было успешным, можно, например, предпринять еще одну попытку.

Ниже еще раз перечислены все отдельные стадии способа, выполняемые в соответствии с первым вариантом осуществления изобретения:
1) сброс чип-карты в начальное состояние, инициируемый системой контроля чип-карт (СКЧ), соответственно устройством сопряжения чип-карт после подключения чип-карты;
2) установление логического канала связи для кодонезависимой связи чип-карты с системой администрирования чип-карт через систему контроля чип-карт;
3) передача системе администрирования чип-карт запроса на выполнение приложения, содержащего информацию об используемом канале связи, о сбросе чип-карты в начальное состояние согласно стадии 1 (информация "ответ на сброс") и о выполняемом приложении;
4) осуществление кодонезависимой связи между системой администрирования чип-карт и чип-картой для прямой передачи команд чип-карте и ее ответных сообщений в процессе выполнения логической последовательности обработки данных приложения, при этом кодонезависимую связь обеспечивает система контроля чип-карт;
5) при необходимости (например, при индивидуализации) запрос от системы администрирования чип-карт на сброс чип-карты в начальное состояние и запрос информации о сбросе со стороны системы контроля чип-карт;
6) сообщение системой администрирования чип-карт результата, касающегося данного приложения, системе контроля чип-карт;
7) при необходимости разрыв системой контроля чип-карт логического канала связи.

На фиг. 2 схематично показан процесс, используемый в случае индивидуализации чип-карт согласно первому варианту выполнения изобретения. При этом с левой стороны показана САЧ, в которой происходит индивидуализация чип-карты. Через среднюю часть, т.е. через СКЧ, с помощью устройства сопряжения чип-карт (УСЧ) осуществляется кодонезависимая передача в чип-карту команд и ответных сообщений от нее (квитирование).

В основу описанной концепции положены следующие основные принципы:
- Кодонезависимый логический канал связи:
Система контроля чип-карт позволяет осуществлять кодонезависимую связь между чип-картой и системой администрирования чип-карт путем предоставления кодонезависимого логического канала связи.

- Запрос на выполнение приложения:
Запрос на выполнение приложения система контроля чип-карт посылает системе администрирования чип-карт. Этот запрос содержит информацию о выполняемом приложении и используемом для этой цели кодонезависимом логическом канале связи, а также о протоколе связи. Таким образом, вместе с запросом передается следующая информация:
- информация, касающаяся связи (адрес предоставляемого канала связи, используемого протокола);
- идентификатор запрошенного приложения;
- информация о подключенной чип-карте на основе информации о сбросе чип-карты в начальное состояние (ответ на сброс);
- при необходимости идентификационная метка запросов на выполнение приложений чип-карты в пределах системы контроля чип-карт, позволяющая производить повторную идентификацию запросов на выполнение приложений;
- Квитирование результата выполнения приложения:
Система администрирования чип-карт посылает системе контроля чип-карт ответное сообщение о результате выполнения приложения. При этом ответное сообщение содержит следующую информацию:
- результат выполнения данного приложения, так называемое сообщение о результате;
- при необходимости идентификатор запросов на выполнение приложения чип-карты в пределах системы контроля чип-карт. Процесс индивидуализации осуществляется согласно описанной выше концепции двумя отдельными системами, а именно, системой контроля чип-карт СКЧ и системой администрирования чип-карт САЧ. При этом система контроля чип-карт берет на себя задачи по обработке, соответственно подключению чип-карты и осуществляет связь на физическом уровне через устройство сопряжения чип-карт. В системе контроля чип-карт не должно храниться никакой информации о логической последовательности обработки данных, командном интерфейсе чип-карты, ключах и алгоритмах электронной обработки административных данных чип-карт и приложениях чип-карт. Система контроля чип-карт обеспечивает установление электрического соединения с микросхемой карты и служит в качестве маршрутизатора, т.е. в качестве промежуточного пункта, для кодонезависимой связи с чип-картой. Система контроля чип-карт как инициирующая, соответственно посылающая запрос система определяет тот тип приложения, который должна выполнять система администрирования чип-карт.

Выполнение же самого приложения осуществляется в системе администрирования чип-карт. Логическая последовательность выполнения обработки данных, алгоритмы приложений, предполагающих использование чип-карты, и соответствующие ключи могут в этом случае храниться и быть надежно защищены в отдельной системе. Таким образом, знание логической последовательности обработки данных в чип-карте, командного интерфейса чип-карты и алгоритмов необходимо только для разработки системы администрирования чип-карт.

Связь между системой контроля чип-карт и системой администрирования чип-карт можно осуществлять по стандартной сети. С помощью механизма запросов можно определять в запросе протокол и используемый для данного приложения логический канал связи.

Центральная система администрирования чип-карт может обеспечивать одновременную работу различных приложений, например, по индивидуализации, инициализации и аутентификации с помощью чип-карт. Для организации всех необходимых с этой целью и связанных с безопасностью данных и алгоритмов, а также их хранения и управления ими требуется всего одна центральная система обеспечения безопасности.

Использование механизма посылки в систему администрирования чип-карт запросов на выполнение приложений позволяет различным интерактивным системам, соответственно системам контроля чип-карт запрашивать различные приложения. Сообщение о том, какие механизмы связи при этом следует использовать, система администрирования чип-карт получает каждый раз при поступлении запроса на выполнение приложения.

Так, например, подключенное через глобальную вычислительную сеть (ГВС) устройство для считывания чип-карт расчетно-кассового терминала может запрашивать реконфигурацию чип-карты, в то время как работающая параллельно с высокой производительностью система индивидуализации будет запрашивать у системы администрирования чип-карт по локальной вычислительной сети (ЛВС) последовательность данных для индивидуализации.

Ниже описан еще один пример индивидуализации чип-карт с применением расчетно-кассового терминала, т.е. на доступном для пользователя терминале.

После подключения чип-карты пользователя в системе контроля чип-карт в центральную систему администрирования чип-карт по ГВС поступает запрос на индивидуализацию. Система администрирования чип-карт использует для индивидуализации чип-карты канал связи, информация о котором была передана в запросе на выполнение приложения. Аутентификация чип-карты системой администрирования чип-карт обеспечивается за счет взаимной аутентификации. В качестве дополнительного механизма защиты при осуществлении транзакции по обмену информацией по ГВ С/ЛВС можно использовать дополнительное кодирование. Информацию о методах кодирования и индексах используемых ключей может передавать система контроля чип-карт при посылке в систему администрирования чип-карт запроса на индивидуализацию.

Типичным примером применения может служить реконфигурация чип-карты в соответствии с требованиями, определяемыми пользователем на конкретном терминале, в данном случае на расчетно-кассовом терминале.

Ниже со ссылкой на фиг.3 рассмотрен второй вариант выполнения изобретения.

В этом варианте несколько чип-карт 340 и 342 перемещаются транспортирующим механизмом 322, представляющим собой часть системы 320 контроля чип-карт, и подсоединяются к блоку 324 устройств сопряжения чип-карт, также являющемуся частью системы 320 контроля чип-карт. При этом в состав такого блока входят несколько отдельных устройств сопряжения чип-карт УСЧ1-УСЧ4, каждое из которых может контактировать с одной чип-картой.

Система 300 администрирования чип-карт (САЧ) также представляет собой в данном примере систему индивидуализации, управляющую выполнением процесса индивидуализации чип-карт. К ней после подсоединения чип-карт к контактам обращается система контроля чип-карт, а система администрирования чип-карт формирует команды индивидуализации, передает их дальше, а также принимает и обрабатывает ответные сообщения от чип-карты. В рассматриваемом варианте САЧ также не является частью системы контроля чип-карт, а представляет собой отдельное устройство, обменивающееся данными с системой контроля чип-карт. Система контроля чип-карт не имеет полномочий выдавать или кодировать команды и сообщения по индивидуализации чип-карт.

Однако вместо индивидуализации САЧ может аналогичным образом выполнять и любую другую прикладную задачу, например программирование или кодирование чип-карт. В этом случае САЧ также формирует соответствующие команды и передает их в кодонезависимом режиме в чип-карту.

Система контроля чип-карт служит в основном для транзитной передачи сообщений, в частности сообщений об индивидуализации между чип-картой и системой администрирования чип-карт. Ответные сообщения от чип-карты упакованы в соответствии с определенным протоколом связи и передаются дальше в САЧ по соответствующему каналу связи. Кроме того, система контроля чип-карт как блок управления отвечает за транспортировку чип-карт и их подключение. С этой целью в СКЧ предусмотрен блок 326 управления.

В этом варианте блок 326 управления управляет, например, транспортиревочным механизмом таким образом, чтобы этот механизм подавал новые подлежащие индивидуализации чип-карты к одному из устройств сопряжения чип-карт УСЧ1-УСЧ4 и обеспечивал их подключение к этому устройству. Затем после успешной индивидуализации чип-карты перемещаются дальше, а в случае неудачной индивидуализации отсортировываются. Таким путем индивидуализацию чип-карт можно производить большими партиями.

После физического подключения чип-карты СКЧ-система соответствующим запросом инициирует обработку данных по индивидуализации. Кроме того, СКЧ, соответственно ее блок 326 управления инициирует по схематично показанным каналам 330 и 332 связи, представляющим собой соединения блока управления с устройствами сопряжения чип-карт, сброс чип-карты в начальное состояние устройствами сопряжения чип-карт УСЧ1 и УСЧ3. После этого СКЧ принимает выдаваемую чип-картой информацию с "ответом на сброс" и передает ее вместе с запросом на индивидуализацию дальше в систему администрирования чип-карт.

Ниже со ссылкой на фиг.3 более подробно рассмотрен принцип работы каналов связи. В данном варианте выполнения изобретения несколько устройств сопряжения чип-карт УСЧ1-УСЧ4 интегрированы в СКЧ. Каждому из указанных устройств УСЧ1-УСЧ4 СКЧ-система предоставляет канал связи или определяет соответствующий конечный пункт 370-376 канала связи на стороне СКЧ-системы, что позволяет передавать данные между САЧ и чип-картой. В варианте по фиг.3 реализованы оба канала 310 и 312 связи. Все команды индивидуализации поступают с использованием этих каналов в соответствующие устройства сопряжения чип-карт и затем далее в чип-карту, соответственно в обратном направлении в САЧ передаются ответы чип-карты на эти команды.

Так, например, по каналу 310 связи устанавливается соединение САЧ с конечным пунктом 370 канала связи на стороне СКЧ, а отсюда соединение проходит далее через устройство сопряжения УСЧ1 к чип-карте 340, в результате чего между САЧ и чип-картой 340 формируется логический канал связи. В случае с чип-картой 342 соединение аналогичным образом устанавливается по каналу 312 связи.

В рассматриваемом варианте выполнения связь между СКЧ и САЧ осуществляется с использованием соединения сокетов по протоколу TCP/IP (протокол управления передачей/межсетевой протокол). Сокет представляет собой конечный пункт канала связи. При этом СКЧ предоставляет серверные сокеты 370-380, а САЧ как клиент, используя клиентские сокеты 390, устанавливает связь с указанными серверными сокетами. Предоставляемые СКЧ сокеты можно логически подразделить на две группы. Каждая из этих групп используется для передачи между СКЧ и САЧ сообщений различных типов. Этими двумя группами являются управляющий сокет 380 и сокеты 370-376 индивидуализации.

Таким образом, интерфейсами, обеспечивающими взаимодействие между системой контроля чип-карт (СКЧ) и внешней системой администрирования чип-карт (САЧ), являются сокеты соединения, использующего протокол TCP/IP. По этому соединению проходят логические каналы связи между чип-картами и системой администрирования чип-карт.

Таким образом, наряду с сокетами индивидуализации СКЧ-система устанавливает еще один канал 360 связи для передачи сообщений по управлению индивидуализацией, а именно, с использованием указанного управляющего сокета. С использованием указанных сообщений по управлению индивидуализацией процесс индивидуализации инициируется по сообщению с запросом на индивидуализацию, а сообщением о результате подтверждается выполнение этого процесса.

После физического подсоединения чип-карты СКЧ инициирует сброс чип-карты в начальное состояние. СКЧ запускает процесс программирования чип-карты, посылая в САЧ через управляющий сокет сообщение с запросом на индивидуализацию. С этим сообщением САЧ получает информацию об используемом канале связи, соответственно о сокете индивидуализации чип-карты, используемом для команд и сообщений по индивидуализации, а также о протоколе связи и другую информацию о чип-карте (например, о сбросе чип-карты в начальное состояние) и подлежащий обработке запрос. САЧ в свою очередь посылает команды индивидуализации на соответствующий сокет индивидуализации чип-карты, используя выбранный протокол связи. После этого СКЧ распаковывает команды индивидуализации в соответствии с предписанным протоколом связи и посылает их на устройство сопряжения чип-карт. Часть команд индивидуализации может при этом представлять собой, например, управляющую информацию, указывающую длительность времени ожидания ("тайм-аут"), выделенного для выполнения команд по индивидуализации чип-карты. Сами команды индивидуализации передаются в чип-карту в кодонезависимом режиме без изменений. Исключение при этом составляют лишь команды с требованием к СКЧ сбросить микросхему в начальное состояние. Ответные сообщения чип-карты в свою очередь передаются в кодонезависимом режиме через СКЧ в САЧ с использованием того же сокета индивидуализации и того же протокола связи.

Обмен сообщениями различных типов осуществляется через различные группы сокетов. Обмен, соответственно передача сообщений по индивидуализации, представляющих собой выдаваемые САЧ-системой команды индивидуализации, а также ответы чип-карт на эти команды осуществляется через сокет индивидуализации чип-карт. Управляющие сообщения при обработке данных, например, содержащие запрос на запуск процесса индивидуализации чип-карты, уведомляющие о завершении индивидуализации или посланные с целью обмена сообщениями о состоянии, передаются с использованием управляющего сокета. За исключением запросов на сброс чип-карты в начальное состояние, посылаемых от САЧ на СКЧ, сообщения по индивидуализации передаются между чип-картой и САЧ через СКЧ в кодонезависимом режиме. В процессе индивидуализации САЧ может также посылать на СКЧ через сокет индивидуализации запросы на сброс чип-карты в начальное состояние. В свою очередь управляющий сокет используется для передачи управляющих сообщений в систему администрирования чип-карт и от нее. Для системы контроля чип-карт предусмотрен строго один управляющий сокет. Передаваемые через этот сокет управляющие сообщения содержат при этом, например, следующую информацию:
- запросы на выполнение индивидуализации;
- сообщения о результатах индивидуализации.

Сокеты индивидуализации используются для обмена сообщениями об индивидуализации между САЧ и СКЧ в процессе программирования микросхемы. При этом устройство сопряжения чип-карт логически привязано к одному из указанных сокетов индивидуализации. Система контроля чип-карт устанавливает внутренний канал связи между сокетом индивидуализации и соответствующим устройством сопряжения чип-карт. Команды программирования (кроме запросов на сброс в начальное состояние) и ответные сообщения чип-карты передаются в кодонезависимом режиме между чип-картой и системой администрирования чип-карт по сформированному таким образом логическому каналу. Система контроля чип-карт должна лишь распаковывать их в соответствии с протоколом связи, соответственно правильно переправлять их далее, а именно, в устройство сопряжения чип-карт, соответствующее тому сокету, от которого было принято сообщение. В обратном направлении система контроля чип-карт должна "упаковывать", соответственно форматировать ответное сообщение в соответствии с форматом, определяемым протоколом приложения, и отправлять его системе администрирования чип-карт, используя выделенный для этого сокет индивидуализации.

При отсутствии команды на сброс чип-карты в начальное состояние сброс должен инициировать соответствующий электрический сигнал, поступающий на контакты чип-карты. Этот сигнал формируется устройством сопряжения чип-карт. При необходимости сбросить чип-карту в начальное состояние в процессе ее индивидуализации команда на сброс в начальное состояние поступает в СКЧ через сокет индивидуализации. Эту команду СКЧ должна интерпретировать и преобразовать в соответствующую команду на сброс в начальное состояние для устройства сопряжения чип-карт. Ответное сообщение чип-карты на сброс в начальное состояние (ОНС, ответ на сброс) в свою очередь в кодонезависимом режиме пересылается в САЧ.

После выполнения индивидуализации чип-карты САЧ формирует и отсылает сообщение о результате индивидуализации. Указанное сообщение содержит информацию с результатом программирования и в определенных случаях некоторую дополнительную информацию, например, информацию, важную для дальнейшей обработки чип-карты. В случае возникновения сбоя в процессе индивидуализации СКЧ отбраковывает чип-карту как дефектную.

В этом варианте выполнения изобретения система контроля чип-карт также служит маршрутизатором, принимающим от системы администрирования чип-карт предназначенные в конечном итоге для чип-карты данные и в кодонезависимом режиме, т.е. в неизменном виде, передающим их далее в ту чип-карту, для которой эти данные предназначены. Однако в данном варианте имеется возможность одновременно обрабатывать, соответственно индивидуализировать несколько чип-карт.

В соответствии с еще одним вариантом выполнения изобретения существует возможность соединять, при необходимости по различным информационным каналам, несколько систем контроля чип-карт с одной системой администрирования чип-карт, с тем, чтобы, например, каждая из этих систем контроля чип-карт могла обрабатывать одну или несколько чип-карт, а различные системы контроля чип-карт запрашивали различные приложения. С помощью предусмотренного в системе контроля чип-карт интерфейса пользователя или распределения производственных заданий по различным типам заданий СКЧ может выбирать между несколькими возможными приложениями, например индивидуализацией, инициализацией или выполнением еще одного приложения, предполагающего использование чип-карты, как, например, аутентификация.

Для специалиста в данной области техники очевидны различные модификации, которые можно вносить в настоящее изобретение. Так, в частности, в качестве примера описанного выше приложения, предполагающего использование чип-карты, наряду с аутентификацией можно назвать и другие приложения, в которых при необходимости можно предусмотреть интерактивный обмен информацией между системой контроля чип-карт и владельцем чип-карты.

Подключать чип-карту для обеспечения связи с ней можно, например, и беспроводным путем. При этом вместо механического контакта для взаимодействия с чип-картой используются высокочастотные электромагнитные волны. В этом случае и передача данных, и подача напряжения происходят без механического контакта. Например, напряжение питания чип-карты можно обеспечить с помощью индуктивности, которую в этом случае предусматривают на самой чип-карте и на которую воздействует высокочастотный сигнал. Дальнейшая связь осуществляется по известной высокочастотной технологии.

Похожие патенты RU2212707C2

название год авторы номер документа
СПОСОБ ДЛЯ ПРИСПОСОБЛЕННЫХ К ПОВЕРКЕ СБОРА И НАКОПЛЕНИЯ ДАННЫХ ИЗМЕРЕНИЙ И УСТРОЙСТВО ДЛЯ ЕГО ОСУЩЕСТВЛЕНИЯ 1995
  • Петер Шимитцек
RU2133946C1
УСТРОЙСТВО ДЛЯ ОПРЕДЕЛЕНИЯ КОНЦЕНТРАЦИИ ОРГАНИЧЕСКОГО ВЕЩЕСТВА В ОРГАНИЧЕСКОЙ ТКАНИ 1989
  • Фалько Скрабал[At]
RU2016540C1
СПОСОБ И УСТРОЙСТВО ДЛЯ ЭКСПЛУАТАЦИИ КАТАЛИТИЧЕСКОГО КОНВЕРТЕРА С ЭЛЕКТРИЧЕСКИМ ПОДОГРЕВОМ 1992
  • Рольф Брюк
  • Хельмут Сварс
RU2137927C1
УСТРОЙСТВО ДЛЯ ПАССИВНОЙ ИНЕРТИЗАЦИИ ГАЗОВОЙ СМЕСИ В ЗАЩИТНОМ РЕЗЕРВУАРЕ АТОМНОЙ ЭЛЕКТРОСТАНЦИИ 1994
  • Амия Кумар Хакраборти
RU2134917C1
ГИБРИДНЫЙ БЕЛОК ДЛЯ ИНГИБИРОВАНИЯ ДЕГРАНУЛЯЦИИ МАСТОЦИТОВ И ЕГО ПРИМЕНЕНИЕ 1999
  • Бигальке Ханс
  • Фреверт Йюрген
RU2214420C2
СПОСОБ КОНТРОЛЯ РАБОТЫ КАТАЛИЗАТОРА ДВИГАТЕЛЯ ВНУТРЕННЕГО СГОРАНИЯ, УСТРОЙСТВО ДЛЯ ЕГО ОСУЩЕСТВЛЕНИЯ И КАТАЛИТИЧЕСКИЙ НЕЙТРАЛИЗАТОР 1991
  • Вольфганг Маус[De]
  • Хельмут Сварс[De]
  • Рольф Брюк[De]
RU2082888C1
ЭЛЕМЕНТ С СОТОВОЙ СТРУКТУРОЙ И УСТРОЙСТВО ДЛЯ НЕЙТРАЛИЗАЦИИ ОТРАБОТАВШИХ ГАЗОВ, ИМЕЮЩЕЕ ЭЛЕМЕНТ С СОТОВОЙ СТРУКТУРОЙ 1996
  • Брюкк Рольф
RU2153083C2
СПОСОБ ДИАГНОСТИКИ ПОРШНЕВОГО ДВИГАТЕЛЯ ВНУТРЕННЕГО СГОРАНИЯ И УСТРОЙСТВО ДЛЯ ЕГО ОСУЩЕСТВЛЕНИЯ 1990
  • Ханс-Михаэль Кегелер[At]
  • Вильхельм Кунцфельд[At]
RU2082139C1
УСТРОЙСТВО ДЛЯ КАТАЛИТИЧЕСКОГО ПРЕВРАЩЕНИЯ ОТРАБОТАВШИХ ГАЗОВ И СПОСОБ ИЗГОТОВЛЕНИЯ УСТРОЙСТВА (ВАРИАНТЫ) 1995
  • Вольфганг Маус
  • Рольф Брюкк
RU2136910C1
УСТРОЙСТВО И СПОСОБ ДЛЯ ИЗГОТОВЛЕНИЯ ЭЛЕМЕНТА С СОТОВОЙ СТРУКТУРОЙ, В ЧАСТНОСТИ КОРПУСА-НОСИТЕЛЯ КАТАЛИТИЧЕСКОГО НЕЙТРАЛИЗАТОРА 1996
  • Людвиг Вирес
RU2154528C2

Иллюстрации к изобретению RU 2 212 707 C2

Реферат патента 2003 года УСТРОЙСТВО И СПОСОБ ИНДИВИДУАЛИЗАЦИИ ЧИП-КАРТ

Изобретение относится к устройству и способу индивидуализации чип-карт и может найти применение в системах, требующих обеспечение безопасности обмена данными с защищенностью доступа информации. Технический результат заключается в повышенной надежности защищенности данных. В способе и в устройствах осуществляют подключение чип-карты к первому устройству, предназначенному для выдачи запроса на индивидуализацию, установление соединения между первым и вторым устройствами, формирование логического канала связи, позволяющего осуществлять обмен информацией между чип-картой и вторым устройством, предназначенным в ответ на запрос для логической обработки данных, выполнение запрошенной индивидуализации и/или инициализации чип-карты и/или запрошенного приложения, предполагающего использование чип-карты, с применением кодонезависимой передачи данных и/или команд между чип-картой и вторым устройством по логическому каналу связи. 4 с. и 11 з.п. ф-лы, 3 ил.

Формула изобретения RU 2 212 707 C2

1. Способ выполнения электронной индивидуализации и/или инициализации чип-карты и/или выполнения предполагающего использование чип-карты приложения, отличающийся тем, что чип-карту подключают к первому устройству, предназначенному для выдачи запроса на выполнение индивидуализации и/или инициализации чип-карты и/или выполнение предполагающего использование чип-карты приложения, устанавливают или обеспечивают соединение между указанным первым устройством и отдельным вторым устройством, предназначенным для выполнения в ответ на запрос от указанного первого устройства логической последовательности обработки данных, необходимой для выполнения запрошенной индивидуализации и/или инициализации чип-карты и/или выполнения предполагающего использование чип-карты приложения, для формирования логического канала связи, позволяющего осуществлять обмен информацией между чип-картой и этим вторым устройством через указанное первое устройство, от первого устройства выдают запрос на выполнение вторым устройством индивидуализации и/или инициализации чип-карты и/или выполнение предполагающего использование чип-карты приложения и выполняют запрошенный процесс или запрошенные процессы с применением кодонезависимой передачи данных и команд между чип-картой и вторым устройством по логическому каналу связи, при этом посылаемые вторым устройством команды и данные предназначены непосредственно чип-карте, а командный интерфейс чип-карты реализован во втором устройстве. 2. Способ по п. 1, отличающийся тем, что запрос на выполнение приложения содержит информацию об используемом логическом канале связи и выполняемом приложении, при этом от второго устройства в первое устройство передают результат выполненной в указанной логической последовательности обработки данных. 3. Способ по п. 1 или 2, отличающийся тем, что запрос на выполнение индивидуализации и/или инициализации и/или на выполнение предполагающего использование чип-карты приложения содержит информацию о канале связи, об используемом адресе связи и об используемом протоколе связи, а также информацию о запрошенном приложении, о подключенной чип-карте и об идентификаторе запрошенного процесса в первом устройстве, при этом после выполнения индивидуализации и/или инициализации и/или предполагающего использование чип-карты приложения с помощью первого устройства разрывают логический канал связи. 4. Способ по любому из пп. 1-3, отличающийся тем, что логическая последовательность обработки данных или алгоритмы для ее выполнения, а также соответствующие ключи хранят во втором устройстве. 5. Способ по любому из предыдущих пунктов, отличающийся тем, что выполняемая вторым устройством логическая последовательность обработки данных является процессом аутентификации. 6. Устройство для выполнения электронной индивидуализации и/или инициализации чип-карты и/или для выполнения предполагающего использование чип-карты приложения, имеющее блок для установления или предоставления соединения со вторым устройством, служащим для подключения чип-карты, для формирования логического канала связи, позволяющего осуществлять обмен информацией между чип-картой и устройством через это второе устройство, блок приема через установленное соединение запроса на выполнение индивидуализации и/или инициализации и/или выполнение предполагающего использование чип-карты приложения, блок выполнения логической последовательности обработки данных для запрошенной индивидуализации и/или инициализации и/или выполняемого приложения, предполагающего использование чип-карты, в ответ на указанный запрос и блок кодонезависимой передачи относящихся к выполняемым процессам данных и команд чип-картой и от нее по логическому каналу связи, при этом посылаемые устройством команды и данные предназначены непосредственно чип-карте, а командный интерфейс чип-карты реализован в устройстве. 7. Устройство для выполнения электронной индивидуализации и/или инициализации чип-карты и/или для выполнения предполагающего использование чип-карты приложения, имеющее блок для подключения чип-карты, блок для предоставления или установления соединения со вторым устройством, в котором выполняется необходимая для выполнения индивидуализации и/или инициализации и/или для выполнения предполагающего использование чип-карты приложения логическая последовательность обработки данных, для формирования логического канала связи, позволяющего осуществлять обмен информацией между чип-картой и вторым устройством через устройство, блок формирования запросов на выполнение индивидуализации и/или инициализации и/или выполнение предполагающего использование чип-карты приложения вторым устройством и блок кодонезависимой передачи относящихся к выполняемым процессам данных и команд между вторым устройством и чип-картой по логическому каналу связи, при этом посылаемые вторым устройством команды и данные предназначены непосредственно чип-карте, а командный интерфейс чип-карты реализован во втором устройстве. 8. Система для выполнения индивидуализации и/или инициализации и/или выполнения предполагающего использование чип-карты приложения, имеющая первое устройство, предназначенное для выдачи запроса на выполнение индивидуализации и/или инициализации чип-карты и/или выполнение предполагающего использование чип-карты приложения, отдельное второе устройство, предназначенное для выполнения в ответ на запрос от первого устройства логической последовательности обработки данных, необходимой для выполнения запрошенной индивидуализации и/или инициализации чип-карты и/или выполнения предполагающего использование чип-карты приложения, блок предоставления или установления соединения между первым устройством и вторым устройством для формирования логического канала связи, позволяющего осуществлять обмен информацией между чип-картой и вторым устройством через первое устройство, и блок кодонезависимой передачи относящихся к выполняемым процессам данных и команд между вторым устройством и чип-картой по логическому каналу связи, при этом посылаемые вторым устройством команды и данные предназначены непосредственно чип-карте, а командный интерфейс чип-карты реализован во втором устройстве. 9. Система по п. 8, отличающаяся тем, что в первом устройстве также имеются блок для подключения нескольких чип-карт, блок формирования в каждом случае по меньшей мере одного логического канала связи между одной из чип-карт и вторым устройством через первое устройство и блок для посылки нескольких запросов на одновременное выполнение вторым устройством нескольких процессов индивидуализации и/или инициализации и/или предполагающих использование чип-карт приложений. 10. Система по п. 8 или 9, отличающаяся тем, что во втором устройстве также имеются блок предоставления или установления нескольких логических каналов связи и блок для одновременного выполнения нескольких процессов индивидуализации и/или инициализации и/или предполагающих использование чип-карт приложений в ответ на запросы от одного или нескольких первых устройств. 11. Система по любому из пп. 8-10, отличающаяся тем, что также имеются блок первого устройства для создания одного или нескольких серверных сокетов и блок второго устройства для создания одного или нескольких клиентских сокетов, при этом одна или несколько пар сокетов клиент/сервер используются для одновременного обмена информацией между чип-картой и вторым устройством. 12. Система по любому из пп. 8-11, отличающаяся тем, что одна пара сокетов клиент/сервер используется для передачи команд и данных, касающихся индивидуализации и/или инициализации и/или предполагающего использование чип-карты приложения, а одна пара сокетов клиент/сервер используется для передачи управляющих сообщений. 13. Система по любому из пп. 8-12, отличающаяся тем, что выполняемая вторым устройством логическая последовательность обработки данных включает аутентификацию или другое важное для обеспечения безопасности приложение. 14. Система по любому из пп. 8-13, отличающаяся тем, что второе устройство имеет по меньшей мере один из следующих признаков: блок для выполнения по меньшей мере части логической последовательности обработки данных, необходимой для выполнения относящегося к обеспечению безопасности приложения, и ключи для выполнения относящегося к обеспечению безопасности приложения. 15. Система по любому из пп. 8-14, отличающаяся тем, что во втором устройстве имеется блок для одновременной обработки нескольких запросов и первое и второе устройства имеют по одному блоку для кодирования, соответственно декодирования передаваемых между ними данных.

Документы, цитированные в отчете о поиске Патент 2003 года RU2212707C2

УСТРОЙСТВО ДЛЯ НАМОТКИ НЕПРЕРЫВНЫХ ДИСКОВЫХ ОБМОТОК ИЗ ТРАНСПОНИРОВАННОГО ПРОВОДА 0
SU266926A1
УСТРОЙСТВО ДЛЯ ВЫПОЛНЕНИЯ ПЛАТЕЖЕЙ С ПОМОЩЬЮ ЭЛЕКТРОННОЙ КАРТОЧКИ 1993
  • Айзенберг Яков Ейнович[Ua]
  • Заблоцкий Юрий Евгеньевич[Ua]
  • Дьяков Юрий Александрович[Ua]
  • Пискуновский Константин Владимирович[Ua]
  • Денисов Виктор Владимирович[Kz]
  • Давлетьяров Фаварис Абдулганиевич[Ru]
  • Несговоров Алексей Михайлович[Ru]
  • Якович Евгений Романович[Ru]
  • Мамиров Абдумажет Убаевич[Kz]
  • Глебов Валентин Николаевич[Ua]
  • Савельев Василий Николаевич[Ua]
  • Слепченко Аркадий Иванович[Ua]
  • Дудник Евгений Иванович[Ua]
  • Егоров Анатолий Евгеньевич[Ua]
  • Кашкарев Владимир Федорович[Ua]
  • Хин Александр Рафаилович[Ua]
  • Карпов Валерий Алексеевич[Ru]
  • Долгин Юрий Нахимович[Ru]
RU2035067C1
ЕР 256921 А, 24.02.1988
US 4825054 А, 25.04.1989
КА ДЛЯ ИЗМЕРЕНИЯ ЭЛЕКТРОСОПРОТИВЛЕНИЯ УВЛАЖНЕННЫХ ИОНООБМЕННЫХ МЕМБРАН 0
  • П. И. Горшков, В. В. Крюченков, Н. Н. Жерновой, Б. К. Савельев
  • Т. Д. Игнатович
SU275510A1

RU 2 212 707 C2

Авторы

Хагн Томас

Даты

2003-09-20Публикация

1998-05-15Подача