G - Physics – 07 – F
Patent
G - Physics
07
F
G07F 7/10 (2006.01)
Patent
CA 2347684
A smart card architecture (10) includes a run-time environment (102), a card manager (104), one or more security domains (106, 108), a provider application (114) and an issuer application (112). One or more APIs (110, 122) provide communication. The life cycle (200) of the card and card manager includes states: Pre-production, Ready, Initialized, Secured, Locked and Terminated. The life cycle (220) of an application includes states: Installed, Selectable, Personalized, Blocked, Locked and Deleted. A card registry (250) keeps track of card manager and application data elements. The functionality of a security domain on a smart card is extended to allow it to perform delegated management of smart card applications: delegated loading, installation (figures 7A-7D) and/or deletion of an application. A provider of an application is assured of more direct control and management of their application, yet an issuer still maintains some control over the management of the card. The card issuer empowers application providers to initiate changes to the issuer's smart cards that are pre-approved by the card issuer. A method of delegated loading of an application onto a smart card (604) first receives a load command (500) from an application provider via a card acceptance device. The load command includes an indication of an application to be loaded (516) an an appended command authentication pattern (514). Next, the load command is verified using the command authentication pattern. Then, an application (564) is received from an application provider via the card acceptance device; the application also includes an appended application authentication pattern (562) which is used to verify the application. Finally, the application is loaded into memory of the smart card (604).
La présente invention concerne une architecture de carte à puce (10) qui comprend un système générique (102), un gestionnaire de carte (104), un ou plusieurs domaines de sécurité (106, 108), une application fournisseur (114) et une application émetteur (112). La communication est assurée par une ou plusieurs interfaces applicatives (API) (110, 122). Le cycle de vie (200) de la carte et le gestionnaire de carte englobent les phases suivantes: Pré-production, Finalisation, Initialisation, Sécurisation, Verrouillage et Terminaison. Le cycle de vie (220) d'une application comprend les états suivants: Installé, Selectionnable, Personnalisé, Bloqué, Verrouillé et Effacé. Un registre de carte (250) assure le suive du gestionnaire de carte et des éléments de données d'application. La fonctionnalité d'un domaine de sécurité sur une carte a puce est élargie de manière à rendre possible la délégation de la gestion pour des applications de la carte: chargement, installation et/ou suppression d'une application. Le fournisseur d'une application se voit garantir un contrôle et une gestion plus directs de l'application alors que l'émetteur de la carte conserve un certain droit de regard sur la gestion de cette carte. L'émetteur de la carte autorise les fournisseurs d'applications à apporter à la carte des changements préalablement approuvés. Le chargement par délégation d'une application sur une carte à puce (604) implique dans un premier temps la réception d'un ordre de chargement (500) de la part d'un fournisseur d'application via un dispositif d'acceptation de la carte. Cette ordre contient une indication sur l'application à charger (516) et un motif d'authentification (514) annexé. L'ordre est alors vérifié au moyen de ce motif d'authentification. Une application (564) est ensuite reçue de la part d'un fournisseur d'applications, assortie elle aussi d'un motif d'authentification (562) pour vérification. Enfin, l'application est chargée dans la mémoire de la carte à puce (604).
Gungl Klaus P.
Wentker David C.
Sim & Mcburney
Visa International Service Association
LandOfFree
Delegated management of smart card applications does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Delegated management of smart card applications, we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Delegated management of smart card applications will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1753322