G - Physics – 07 – F
Patent
G - Physics
07
F
G07F 7/10 (2006.01) G06F 21/00 (2006.01)
Patent
CA 2611382
The invention provides an ITSO-based smartcard system including a programmable smartcard device for use in the ITSO scheme carrying a file system and operating software enabling the on-device file system to interface with at least one off-device ITSO application. At the interface, the off-device ITSO application is permitted to access and/or modify data in the on-device file system. The programmable smartcard device comprises monitoring means operable to monitor the sequence of operations carried out by the off-line application in accessing and/or modifying data in the on-device files and to restrict or prevent further access or modifications to such data if that sequence of operations does not meet predetermined criteria. Preferably, the monitoring means includes a state engine capable of being set to one of a plurality of states, at least one of which is an error state, in which further modification to the data in some or all of the on-device files is prevented until the sequence of operations is restarted. The system may also be such that inter- engagement of the smartcard device with the interface device causes the interface device to generate a session key used in the encryption/decryption of data and/or commands during a sequence of operations carried out to access and/or modify data carried by the programmable smartcard device. Preferably, completion of a sequence of operations to modify data on the programmable smartcard device causes the interface device to open a new session and to generate a second session key and to use that second session key to verify that the required data has been modified in accordance with the intended sequence of operations. The invention is thsu capable of providing an ITSO based system with better protection against fraud.
L'invention concerne un système de cartes à puce basé sur la technologie ITSO et comprenant un dispositif de cartes à puce programmable destiné à être utilisé dans le schéma ITSO supportant un système de fichiers et un logiciel d'exploitation permettant au système de fichiers sur le dispositif de s'interfacer avec au moins une application ITSO hors du dispositif. A l'interface, il est autorisé à l'application ITSO en dehors du dispositif d'accéder et/ou de modifier des données dans le système de fichiers sur le dispositif. Le dispositif de cartes à puce programmable comprend un moniteur destiné à surveiller la séquence des opérations effectuées par l'application hors ligne visant à accéder et/ou à modifier des données dans les fichiers sur le dispositif et à limiter ou empêcher d'autres accès ou modifications de ces données si cette séquence d'opérations ne correspond pas à des critères prédéterminés. De préférence, le moniteur comprend un moteur d'état pouvant être réglé sur une pluralité d'une pluralité d'états, dont au moins un état est un état d'erreur, et au moyen duquel on évite d'apporter d'autres modifications aux données dans certains fichiers ou dans la totalité des fichiers sur le dispositif jusqu'à ce que la séquence d'opérations soit remise en route. Le système peut être également caractérisé de sorte que l'inter-engagement du dispositif de cartes à puce avec le dispositif d'interface entraîne le dispositif d'interface à générer une clé de session utilisée dans le chiffrement/déchiffrement des données et/ou les commandes au cours d'une séquence d'opérations réalisées pour accéder et où modifier des données supportées par le dispositif de cartes à puce programmable. De préférence, la fin d'une séquence d'opérations visant à modifier des données sur le dispositif de cartes à puce programmable oblige le dispositif d'interface à ouvrir une nouvelle session et à générer une seconde clé de session pour l'utiliser afin de vérifier que les données requises ont été modifiées conformément à la séquence d'opérations prévues. Cette invention permet également de produire un système basé sur la technologie ITSO qui soit mieux protégé contre la fraude.
Breslin Anthony
Hochfield Barry Sim
Williamson Stuart
Ecebs Group Limited
Ridout & Maybee Llp
LandOfFree
Itso fvc2 application monitor does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Itso fvc2 application monitor, we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Itso fvc2 application monitor will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1366181