專利名稱:動(dòng)態(tài)智能卡同步和個(gè)人化方法及設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明主要涉及用于商業(yè)交易的集成電路卡(“智能卡”),尤其涉及用于在分布式交易系統(tǒng)的情況下對(duì)智能卡信息進(jìn)行動(dòng)態(tài)同步和個(gè)人化的技術(shù)����。
背景技術(shù):
近來����,因特網(wǎng)貿(mào)易���、電子數(shù)據(jù)處理及半導(dǎo)體器件技術(shù)的發(fā)展使得對(duì)智能卡技術(shù)的興趣不斷提高���。總的來說�����,智能卡是一種錢包大小(或更小)的卡�,它結(jié)合了存儲(chǔ)和管理卡內(nèi)數(shù)據(jù)的微處理器或微控制器。由于比磁條和儲(chǔ)值卡更為復(fù)雜�,所以智能卡表現(xiàn)為高級(jí)的存儲(chǔ)器管理和安全功能。例如�,通常把多功能卡設(shè)置成在一張卡內(nèi)支持借貸、儲(chǔ)值�����、忠實(shí)(loyalty)和許多其它應(yīng)用���。典型的多功能智能卡包括嵌入塑料卡內(nèi)的微控制器��,該微控制器電氣連接到設(shè)在卡外的外部觸點(diǎn)陣列�����。功能卡的微控制器通常包括用于存儲(chǔ)用戶數(shù)據(jù)的電可擦可編程只讀存儲(chǔ)器(EEPROM)����、用于擦除存貯的隨機(jī)存取存儲(chǔ)器(RAM)以及用于存貯卡操作系統(tǒng)的只讀存儲(chǔ)器(ROM)。相對(duì)簡(jiǎn)單的微控制器適于控制這些功能�。因而,智能卡通常使用帶8K EEPROM存儲(chǔ)器的8位���、5MHz的微控制器(例如�����,Motorola 6805或Intel 8051微控制器)��。
針對(duì)集成電路卡的各方面已開發(fā)了許多標(biāo)準(zhǔn)���,例如ISO 7816-1,第一部分物理特性(1987)��;ISO 7816-2�����,第二部分觸點(diǎn)的尺寸和位置(1988)�����;ISO 7816-3����,第三部分電子信號(hào)及發(fā)送協(xié)議(1989,Amd.1 1992�����,Amd.2 1994)�;ISO 7816-4,第四部分用于互換的行業(yè)間命令(1995)��;ISO 7816-5���,第五部分應(yīng)用程序標(biāo)識(shí)符的標(biāo)號(hào)系統(tǒng)和登記規(guī)程(1994�,Amd.1 1995)�����;ISO/IEC DIS 7816-6,行業(yè)間數(shù)據(jù)元素(1995)�����;ISO/IEC WD 7816-7���,第七部分增強(qiáng)的行業(yè)間命令(1995)���;以及ISO/IEC WD 7816-8,第八部分行業(yè)間安全體系結(jié)構(gòu)(1995)�。這里引入這些標(biāo)準(zhǔn)作為參考。此外����,已在許多標(biāo)準(zhǔn)文本中發(fā)現(xiàn)了有關(guān)磁條卡和芯片卡的一般信息,例如Zoreda和Oton的“智能卡”(1994)以及Rankl和Effing的“智能卡手冊(cè)”(1997)���,這里引入其內(nèi)容作為參考���。
對(duì)于消費(fèi)者所持的每張智能卡,希望保存與該智能卡有關(guān)的交易信息和應(yīng)用的基本上正確的歷史�。通常,目前所知的系統(tǒng)在這方面的不足之處在于,它們不能提供使存儲(chǔ)在智能卡上的信息與存儲(chǔ)在一個(gè)或多個(gè)外部數(shù)據(jù)庫(kù)上的相應(yīng)信息之間保證同步的有效而可靠的方法��。結(jié)果����,目前的系統(tǒng)不能保證可重新發(fā)行遺失或被盜的卡或以最新信息來替換�。
此外,目前的系統(tǒng)的不足之處還在于����,系統(tǒng)通常不允許諸如智能卡的共同股東(例如,Hertz�����、Hilton等)企業(yè)動(dòng)態(tài)地添加或修改智能卡的應(yīng)用結(jié)構(gòu)�。即,在多功能卡的情況下��,通常不易于改變或增加卡的文件結(jié)構(gòu)而不參加費(fèi)時(shí)費(fèi)錢的重新發(fā)卡過程��。
此外����,通常,在多應(yīng)用、多企業(yè)環(huán)境中發(fā)行和重新發(fā)行智能卡的公知方法是不足的��。尤其是���,智能卡通常包含有關(guān)大范圍企業(yè)組織的許多不同的應(yīng)用�����。為了安全的目的����,有利的是依據(jù)一組訪問條件規(guī)則把對(duì)這些文件的寫�����、更新和讀限制于特定的一方����。使用僅對(duì)諸如該企業(yè)等適當(dāng)?shù)囊环剿募用苊荑€來適當(dāng)?shù)貙?shí)現(xiàn)這些訪問條件。因而�,諸如American Express等卡發(fā)行方通常不能使用執(zhí)行此功能所需的密鑰。公知的系統(tǒng)已嘗試通過在中央資料庫(kù)中積累發(fā)行過程中所使用的密鑰數(shù)據(jù)來解決這一問題�����。該方法在許多方面是不令人滿意的。注意��,密鑰信息的中央資料庫(kù)的安全缺口將帶來災(zāi)難性的結(jié)果���。
因此��,需要克服已有技術(shù)的這些和其它限制的技術(shù)���。更具體來說��,需要提供對(duì)多功能智能卡進(jìn)行安全而有效的個(gè)人化及動(dòng)態(tài)同步的系統(tǒng)�。
發(fā)明內(nèi)容
本發(fā)明通過在分布式交易系統(tǒng)的情況下提供易于對(duì)智能卡數(shù)據(jù)進(jìn)行個(gè)人化和同步的方法和設(shè)備克服了已有技術(shù)的限制。
依據(jù)本發(fā)明的一個(gè)方面�,一種動(dòng)態(tài)智能卡同步系統(tǒng)包括構(gòu)成與智能卡相結(jié)合啟動(dòng)交易的訪問點(diǎn)(access point)、企業(yè)數(shù)據(jù)收集單元和卡對(duì)象數(shù)據(jù)庫(kù)更新系統(tǒng)�。示例的動(dòng)態(tài)同步系統(tǒng)(DSS)最好包括各種智能卡訪問點(diǎn)、安全支持客戶服務(wù)器���、卡對(duì)象數(shù)據(jù)庫(kù)更新系統(tǒng)(CODUS)�、一個(gè)或多個(gè)企業(yè)數(shù)據(jù)同步接口(EDSI)�����、更新邏輯系統(tǒng)、一個(gè)或多個(gè)企業(yè)數(shù)據(jù)收集單元(EDCU)以及構(gòu)成能共同操作地接受并與智能卡相接的一個(gè)或多個(gè)智能卡訪問點(diǎn)��。在示例的實(shí)施例中�����,DSS包括構(gòu)成與CODUS通信的個(gè)人化系統(tǒng)和帳戶維護(hù)系統(tǒng)�����。
依據(jù)本發(fā)明的另一個(gè)方面���,使用一安全服務(wù)器來實(shí)現(xiàn)多功能智能卡的個(gè)人化���,該安全服務(wù)器構(gòu)成在智能卡發(fā)行過程的最后階段期間產(chǎn)生和/或檢索來自多個(gè)企業(yè)密鑰系統(tǒng)的加密密鑰信息。
附圖概述以下將結(jié)合附圖來描述本發(fā)明����,其中相同的標(biāo)號(hào)代表相同的元件,以及
圖1是依據(jù)本發(fā)明各方面的示例動(dòng)態(tài)同步系統(tǒng)的示意圖��;圖2是示例的安全支持客戶服務(wù)器的示意圖����;圖3是示例的企業(yè)數(shù)據(jù)同步接口的示意圖��;圖4是示例的更新邏輯系統(tǒng)的示意圖����;圖5是示例的企業(yè)數(shù)據(jù)收集單元的示意圖�����;圖6是示例的卡對(duì)象數(shù)據(jù)庫(kù)更新系統(tǒng)(CODUS)的示意圖�����;圖7是示出未決交易信息的示例同步方法的流程圖�����;圖8是示出更新交易信息的示例同步方法的流程圖���;圖9是示例的個(gè)人化系統(tǒng)的示意圖;圖10是示出示例的智能卡個(gè)人化方法的流程圖���;以及圖11是適用于在旅行情況下使用的示例交易數(shù)據(jù)結(jié)構(gòu)���。
本發(fā)明的較佳實(shí)施例依據(jù)本發(fā)明各方面的一種系統(tǒng)包括在分布式交易系統(tǒng)的情況下對(duì)智能卡和有關(guān)的數(shù)據(jù)庫(kù)進(jìn)行個(gè)人化及動(dòng)態(tài)同步的方法和設(shè)備�。更具體來說�,現(xiàn)在參考圖1,示例的動(dòng)態(tài)同步系統(tǒng)(DSS)最好包括安全支持客戶服務(wù)器104���、卡對(duì)象數(shù)據(jù)庫(kù)更新系統(tǒng)106(CODUS)���、一個(gè)或多個(gè)企業(yè)數(shù)據(jù)同步接口108(EDSI)、更新邏輯系統(tǒng)110��、一個(gè)或多個(gè)企業(yè)數(shù)據(jù)收集單元112(EDCU)以及構(gòu)成可共同操作地接受并與智能卡120相接的一個(gè)或多個(gè)智能卡訪問點(diǎn)102��。在示例的實(shí)施例中����,DSS還適當(dāng)?shù)匕?gòu)成與CODUS 106通信的個(gè)人化系統(tǒng)140和帳戶維護(hù)系統(tǒng)142。
更具體來說�,在一較佳實(shí)施例中,安全支持客戶服務(wù)器104經(jīng)由適當(dāng)?shù)木W(wǎng)絡(luò)通過企業(yè)網(wǎng)絡(luò)114連到EDSI 108�。EDSI 108鏈接到更新邏輯系統(tǒng)110,更新邏輯系統(tǒng)110本身聯(lián)接到企業(yè)數(shù)據(jù)收集單元112���。企業(yè)數(shù)據(jù)收集單元112聯(lián)接到CODUS106和安全支持客戶服務(wù)器104�?��?傊?,如以下更詳細(xì)所述,每個(gè)企業(yè)(例如��,航空公司股東�、賓館股東、旅行社等)最好與相應(yīng)的EDSI 108���、企業(yè)網(wǎng)絡(luò)114和EDCU112相關(guān)聯(lián)����。即�����,EDCU 112(a)相應(yīng)于EDSI 108(a)和企業(yè)網(wǎng)絡(luò)114(a)��,EDCU 112(b)相應(yīng)于EDSI 108(b)和企業(yè)網(wǎng)絡(luò)114(b)�����,依此類推�。DSS可依據(jù)所代表的企業(yè)的數(shù)目包括任意數(shù)目的這些功能塊��。
個(gè)人化系統(tǒng)140適當(dāng)?shù)仄鸬街悄芸?20的發(fā)行源的作用。即�����,個(gè)人化系統(tǒng)140通過提供裝有初始化數(shù)據(jù)(例如�,帳號(hào)、序號(hào)�、默認(rèn)首選項(xiàng)等諸如此類)的預(yù)定文件結(jié)構(gòu)來創(chuàng)建和發(fā)行消費(fèi)者所使用的智能卡。因此���,CODUS 106與個(gè)人化系統(tǒng)140相接��,以便于在卡被損壞�、遺失或被盜的情況下通過提供更新的數(shù)據(jù)來重新發(fā)行卡�。以下結(jié)合圖9詳細(xì)地描述個(gè)人化系統(tǒng)140。
帳戶維護(hù)系統(tǒng)142用于客戶服務(wù)的目的����,因此,它起到持卡者投訴��、詢問和其它客戶輸入的入口的作用�。CODUS 106適當(dāng)?shù)嘏c帳戶維護(hù)系統(tǒng)142通信,以幫助客戶服務(wù)代表和/或自動(dòng)系統(tǒng)解決持卡人的問題。
智能卡訪問點(diǎn)智能卡訪問點(diǎn)102允許持卡者可通過各種手段訪問分布式交易系統(tǒng)�。例如,這些訪問點(diǎn)可包括標(biāo)準(zhǔn)家用電話����、各種PCS無線系統(tǒng)、收費(fèi)電話�����、掌上計(jì)算機(jī)�、筆記本計(jì)算機(jī)、因特網(wǎng)工作站����、自動(dòng)柜員機(jī)(ATM)、銷售點(diǎn)終端機(jī)(POS)獨(dú)立式公用電話亭(kiosk)�����、網(wǎng)絡(luò)計(jì)算機(jī)(NC)��、個(gè)人數(shù)據(jù)助理(PDA)或任何其它適當(dāng)構(gòu)成的通信設(shè)備�����。訪問點(diǎn)102可以是便攜式的(如PDA和蜂窩式電話的情況)或中央定位的(例如�,在航空公司售票和入口區(qū)域、出租車設(shè)備����、賓館大堂、旅行社和購(gòu)物中心中)�����。此外��,企業(yè)可能認(rèn)為設(shè)置一理順其雇員的商務(wù)旅行的訪問點(diǎn)102是適宜的���。在一較佳實(shí)施例中����,各種訪問點(diǎn)102依據(jù)ISO-7816標(biāo)準(zhǔn)的有關(guān)部分構(gòu)成可與基于接觸的智能卡120接口��。
安全支持客戶服務(wù)器安全支持客戶服務(wù)器104在適當(dāng)時(shí)提供從交易期間所使用的各訪問點(diǎn)102遺漏的任何功能�����。服務(wù)器104還適當(dāng)?shù)匕绰酚砂l(fā)送從訪問點(diǎn)102到適當(dāng)?shù)腅DSI 108和/或EDCU 112的消息����。
現(xiàn)在參考圖1和2��,示例的安全支持客戶服務(wù)器104包括安全裝置(engine)202�����、補(bǔ)充應(yīng)用支持204和路由器206���。安全裝置202包括在服務(wù)器104、EDSU 112和企業(yè)網(wǎng)絡(luò)114之間提供安全的消息發(fā)送的適當(dāng)硬件和/或軟件�。更具體來說,與入局和出局消息包相結(jié)合����,安全裝置202利用驗(yàn)證、數(shù)據(jù)加密和數(shù)字簽名技術(shù)����。在本發(fā)明的情況下,各種常規(guī)的安全算法是合適的�,例如包括DES加密、RSA驗(yàn)證和各種其它的對(duì)稱和非對(duì)稱加密技術(shù)����。
補(bǔ)充應(yīng)用支持204最好包括與特定的訪問點(diǎn)102功能有關(guān)的適當(dāng)硬件和/或軟件組分���。更具體來說��,服務(wù)器104適當(dāng)?shù)卮_定交易期間所利用的訪問點(diǎn)102的性質(zhì)����。如果訪問點(diǎn)102不包括實(shí)行被請(qǐng)求交易用的適當(dāng)軟件,則服務(wù)器104以各EDSI 108和/或EDCU 112提供完成交易的功能(即����,軟件模塊)。尤其是��,補(bǔ)充功能包括對(duì)經(jīng)由各網(wǎng)絡(luò)(包括DSS)發(fā)出的消息包進(jìn)行適當(dāng)格式化(在以下作進(jìn)一步詳述)的軟件模塊�����。例如���,在經(jīng)由一訪問點(diǎn)102(它完全由獨(dú)立式智能卡讀取器構(gòu)成)發(fā)生交易時(shí)����,由服務(wù)器104提供差不多所有的功能�����,這是因?yàn)橹悄芸ㄗx取器本身只能以“啞(dumb)”的方式對(duì)智能卡102傳遞消息。然而�����,訪問點(diǎn)102包括適當(dāng)構(gòu)成的PC時(shí)����,位于PC中的各種軟件模塊提供了大多數(shù)必要的功能。在這種情況下�����,服務(wù)器104只需對(duì)訪問點(diǎn)102傳遞各種消息包��,而不必提供額外的軟件�����?��?赏ㄟ^任何適當(dāng)?shù)姆椒?,例如通過使用位于訪問點(diǎn)102�����、卡120和/或服務(wù)器104內(nèi)的便攜式軟件代碼(例如,Java�、ActiveX等諸如此類)或分布式軟件來提供增加的功能。
路由器206適當(dāng)?shù)匕绰酚上蛴嘘P(guān)的EDCU 112�、企業(yè)網(wǎng)絡(luò)114和訪問點(diǎn)102發(fā)送消息���。即����,路由器206構(gòu)成識(shí)別DSS內(nèi)應(yīng)被發(fā)送給定消息包的有關(guān)功能塊�����。有關(guān)功能塊的識(shí)別可以許多方式發(fā)生�����。在一較佳實(shí)施例中�����,通過使用查詢表來完成識(shí)別�,該查詢表包括鎖定(key)于從訪問點(diǎn)102接收到的請(qǐng)求中所提取的信息的有關(guān)目的地清單��。
在本發(fā)明的另一實(shí)施例中���,不使用安全支持客戶服務(wù)器104,適當(dāng)?shù)匾?guī)定訪問點(diǎn)102的功能以消除對(duì)服務(wù)器104的需要��?;蛘撸梢匀魏斡欣姆绞?���,在DSS的所有部件中分配和分布服務(wù)器104的功能。
本領(lǐng)域內(nèi)的技術(shù)人員將理解����,術(shù)語(yǔ)“交易“一般指經(jīng)由用于實(shí)行特定目標(biāo)(例如,借款(debit)/收費(fèi)授權(quán)�、首選項(xiàng)改變、預(yù)定請(qǐng)求�、訂票(ticket)請(qǐng)求等諸如此類)的系統(tǒng)上傳送的任何消息。例如����,圖11示出在與旅行社股東進(jìn)行在線交易的情況下有用的示例交易數(shù)據(jù)結(jié)構(gòu),其中以表格形式列出字段名稱1102�、數(shù)據(jù)類型1104(′C′用于字符)�、最大字節(jié)長(zhǎng)度1106和描述1108�。雖然可利用其它數(shù)據(jù)結(jié)構(gòu),但在本例中����,交易消息適當(dāng)?shù)匕ㄒ远禾?hào)劃界的數(shù)據(jù)包。
卡對(duì)象數(shù)據(jù)庫(kù)更新系統(tǒng)(CODUS)CODUS 106適當(dāng)?shù)匕踩鎯?chǔ)與發(fā)行的各種智能卡120的狀態(tài)有關(guān)的信息?��,F(xiàn)在參考圖1和6��,在一較佳實(shí)施例中,CODUS 106包括安全裝置602��、數(shù)據(jù)管理模塊604����、卡對(duì)象數(shù)據(jù)庫(kù)116、卡對(duì)象監(jiān)管模塊606和審計(jì)(audit)文件608���。
安全裝置602為特別是存儲(chǔ)在卡對(duì)象數(shù)據(jù)庫(kù)116中的信息提供適當(dāng)?shù)陌踩?���。因此����,與入局和出局消息包相結(jié)合����,安全裝置602可利用各種驗(yàn)證���、數(shù)據(jù)加密和數(shù)字簽名技術(shù)����。例如�����,在本發(fā)明的情況下�����,適當(dāng)?shù)乃惴ò―ES加密�����、RSA驗(yàn)證和各種其它對(duì)稱的和不對(duì)稱的加密技術(shù)����。
數(shù)據(jù)管理模塊604在CODUS 106和帳戶維護(hù)142之間以及在CODUS 106和各種EDCU 112之間適當(dāng)?shù)仄鸬綌?shù)據(jù)接口的作用����。更具體來說���,模塊604轉(zhuǎn)換和翻譯在這些系統(tǒng)中所使用的數(shù)據(jù)格式�。例如��,可不必以EDCU 112或帳戶維護(hù)142容易使用的格式來存儲(chǔ)存儲(chǔ)在對(duì)象數(shù)據(jù)庫(kù)106內(nèi)的數(shù)據(jù)�。相應(yīng)地,數(shù)據(jù)管理模塊604包括用于對(duì)入局和出局?jǐn)?shù)據(jù)實(shí)行轉(zhuǎn)換和格式化的適當(dāng)例程�����。
卡對(duì)象監(jiān)管模塊606最好提供對(duì)存儲(chǔ)在對(duì)象數(shù)據(jù)庫(kù)106內(nèi)的數(shù)據(jù)進(jìn)行編輯����、更新���、刪除�����、同步和保證無訛誤的適當(dāng)數(shù)據(jù)庫(kù)軟件�。各種數(shù)據(jù)庫(kù)包適用于該任務(wù),包括例如各種常規(guī)的第四代有關(guān)數(shù)據(jù)庫(kù)管理系統(tǒng)(4GL RDBMS)�����。
審計(jì)文件608適當(dāng)?shù)馗檶?duì)象數(shù)據(jù)庫(kù)116的變化�����,從而有助于保證存儲(chǔ)在CODUS 106中的卡數(shù)據(jù)的完整性��。更具體來說��,當(dāng)首選項(xiàng)更新���、交易�、應(yīng)用結(jié)構(gòu)變化等諸如此類而發(fā)生對(duì)象數(shù)據(jù)庫(kù)116的變化時(shí)����,審計(jì)文件608跟蹤有關(guān)這些變化的適當(dāng)消息,例如變化的時(shí)間�、日期和性質(zhì)及內(nèi)容。
卡對(duì)象數(shù)據(jù)庫(kù)116可包括單個(gè)數(shù)據(jù)庫(kù)或一組分布式數(shù)據(jù)庫(kù)����,它用來存儲(chǔ)各種智能卡120的已知狀態(tài)���。總之����,以一組適當(dāng)?shù)目?biāo)記來表征智能卡的狀態(tài)。在一利用依據(jù)ISO-7816的數(shù)據(jù)結(jié)構(gòu)的較佳實(shí)施例中�����,卡對(duì)象數(shù)據(jù)庫(kù)116存儲(chǔ)與在各種智能卡120上存在的各個(gè)應(yīng)用(即�,整個(gè)文件結(jié)構(gòu))以及包括這些應(yīng)用的各字段、目錄和數(shù)據(jù)有關(guān)的信息���。如此選擇卡對(duì)象數(shù)據(jù)庫(kù)116的文件結(jié)構(gòu)�����,從而它包括用于給定智能卡120的一組適當(dāng)?shù)臄?shù)據(jù)字段。
企業(yè)數(shù)據(jù)同步接口在一較佳實(shí)施例中���,各種EDSI 108跟蹤相應(yīng)于各企業(yè)的智能卡數(shù)據(jù)和/或應(yīng)用的變化�。參考圖1和3,在一較佳實(shí)施例中�����,EDSI 108包括通信服務(wù)器302����、安全裝置304和客戶數(shù)據(jù)庫(kù)306。
通信服務(wù)器302適當(dāng)?shù)赜兄谂c企業(yè)網(wǎng)絡(luò)114和更新邏輯系統(tǒng)110的通信����。因此,服務(wù)器302構(gòu)成對(duì)在所使用的部件給出特定選擇時(shí)必要的各種格式���、媒體和通信協(xié)議之間進(jìn)行翻譯��。
安全裝置304相對(duì)于客戶數(shù)據(jù)庫(kù)306的信息訪問和存儲(chǔ)提供適當(dāng)?shù)陌踩胧?��。與入局和出局消息包相結(jié)合,安全裝置304可利用各種驗(yàn)證�、數(shù)據(jù)加密和數(shù)字簽名技術(shù)。例如�����,在本發(fā)明的情況下,適當(dāng)?shù)乃惴ò―ES加密��、RSA驗(yàn)證和各種其它對(duì)稱的和不對(duì)稱的加密技術(shù)�。
客戶數(shù)據(jù)庫(kù)306適當(dāng)?shù)靥峁┯糜诖鎯?chǔ)有關(guān)各股東或企業(yè)的智能卡信息的裝置。即�,特定企業(yè)(主管(hosting),例如企業(yè)網(wǎng)絡(luò)114a)可編譯或雇傭他人編譯僅涉及該企業(yè)的智能卡信息��。例如�,連鎖賓館可存儲(chǔ)專門涉及該連鎖賓館的忠實(shí)、首選項(xiàng)和其它數(shù)據(jù)�。在同步(如以下進(jìn)一步詳述)期間,對(duì)數(shù)據(jù)庫(kù)306的任何改變將通過該系統(tǒng)傳播�����,反之亦然�����,該系統(tǒng)任何地方的改變將被傳送到數(shù)據(jù)庫(kù)306��。最好結(jié)合安全服務(wù)器302安全地(使用安全裝置304)進(jìn)行此傳送�。
在另一實(shí)施例中,把EDSI 108所提供的功能合并入相應(yīng)的EDCU 112中�����。即�����,雖然所示的實(shí)施例利用一個(gè)或多個(gè)本質(zhì)上分開的EDSI 108�,但有利的是通過把此功能結(jié)合到相應(yīng)的EDCU 112功能塊中可精簡(jiǎn)DSS。
更新邏輯系統(tǒng)在一較佳實(shí)施例中����,更新邏輯系統(tǒng)110對(duì)從EDCU 112和EDSI 108接收到的卡數(shù)據(jù)及發(fā)送給EDCU 112和EDSI 108的卡數(shù)據(jù)進(jìn)行格式化,并安全地按路由發(fā)送?�,F(xiàn)在參考圖4���,在一較佳實(shí)施例中����,更新邏輯系統(tǒng)110包括邏輯裝置402�、數(shù)據(jù)管理模塊404、安全裝置406�、企業(yè)更新監(jiān)管器408和企業(yè)更新審計(jì)模塊410。
邏輯裝置402適當(dāng)?shù)仄鸬揭龑?dǎo)和分布通過系統(tǒng)的信息變化的作用���。因而��,邏輯裝置402能確定哪些模塊(即����,哪些EDCU 112和EDSI 108)需要反映該變化。
數(shù)據(jù)管理模塊404在EDSI 108和EDCU 112之間適當(dāng)?shù)仄鸬綌?shù)據(jù)接口的作用��。更具體來說�����,模塊404能在這些系統(tǒng)中所使用的數(shù)據(jù)格式之間進(jìn)行轉(zhuǎn)換和翻譯�����。相應(yīng)地�,數(shù)據(jù)管理模塊604包括用于實(shí)行入局和出局?jǐn)?shù)據(jù)的轉(zhuǎn)換和格式化的適當(dāng)例程。
安全裝置406用來相對(duì)于流過更新邏輯系統(tǒng)110的數(shù)據(jù)提供適當(dāng)?shù)陌踩胧?���。與入局和出局消息包相結(jié)合,安全裝置406可利用各種驗(yàn)證���、數(shù)據(jù)加密和數(shù)字簽名技術(shù)��。例如��,在本發(fā)明的情況下�����,適當(dāng)?shù)乃惴ò―ES加密�、RSA驗(yàn)證和各種其它對(duì)稱的和不對(duì)稱的加密技術(shù)��。
企業(yè)更新監(jiān)管器408適當(dāng)?shù)匕ū3諩DSI 108與EDCU 112之間的數(shù)據(jù)傳遞所需的開銷軟件�。
企業(yè)更新審計(jì)模塊410適當(dāng)?shù)馗櫫鬟^更新邏輯系統(tǒng)110的更新信息。尤其是�,當(dāng)通過更新邏輯系統(tǒng)110傳送信息(由于首選項(xiàng)更新、交易��、應(yīng)用結(jié)構(gòu)變化等諸如此類的結(jié)果)時(shí)��,審計(jì)模塊410跟蹤該信息的適當(dāng)標(biāo)記��,例如該通信的時(shí)間���、日期��、性質(zhì)和內(nèi)容����。
企業(yè)數(shù)據(jù)收集單元
EDCU 112最好存儲(chǔ)和協(xié)調(diào)相應(yīng)于特定企業(yè)的同步數(shù)據(jù)的傳遞。參考圖5��,在一較佳實(shí)施例中���,企業(yè)數(shù)據(jù)收集單元112包括安全裝置508��、客戶更新交易數(shù)據(jù)庫(kù)504�、客戶忠實(shí)交易數(shù)據(jù)庫(kù)510��、客戶未決交易數(shù)據(jù)庫(kù)514�����、更新數(shù)據(jù)庫(kù)502��、EDCU審計(jì)文件506����、EDCU監(jiān)管文件512和EDCU數(shù)據(jù)管理模塊516。
安全裝置508用來相對(duì)于流過EDCU 112的數(shù)據(jù)提供適當(dāng)?shù)陌踩胧?�。與入局和出局消息包相結(jié)合,安全裝置406可利用各種驗(yàn)證��、數(shù)據(jù)加密和數(shù)字簽名技術(shù)���。例如�,在本發(fā)明的情況下�����,適當(dāng)?shù)乃惴ò―ES加密���、RSA驗(yàn)證和各種其它對(duì)稱的和不對(duì)稱的常規(guī)加密技術(shù)。
客戶更新交易數(shù)據(jù)庫(kù)504用來存儲(chǔ)智能卡120上已被更新的信息�,但這些信息還未傳播到需要更新的各種數(shù)據(jù)庫(kù)和網(wǎng)絡(luò)。例如�,智能卡120可用來在與特定企業(yè)的交易過程中改變持卡人的首選項(xiàng)。簡(jiǎn)言之��,把該信息存儲(chǔ)在數(shù)據(jù)庫(kù)504(對(duì)應(yīng)于特定企業(yè))中�,直到可把它散布到CODUS 106和適當(dāng)?shù)谽DCU 112及EDSI 108。以下將對(duì)此交易類型進(jìn)行進(jìn)一步詳述��。
客戶忠實(shí)交易數(shù)據(jù)庫(kù)510適當(dāng)?shù)赜脕泶鎯?chǔ)有關(guān)特定企業(yè)或股東的忠實(shí)信息(例如�,頻繁飛行者、頻繁逗留者等)。在另一個(gè)實(shí)施例中��,不使用忠實(shí)交易數(shù)據(jù)庫(kù)510--而是把數(shù)據(jù)庫(kù)510的功能結(jié)合到數(shù)據(jù)庫(kù)502�����、510和514中����,從而忠實(shí)交易變?yōu)橛蒃DCU 112所跟蹤的另一個(gè)交易形式。
客戶未決交易數(shù)據(jù)庫(kù)514適當(dāng)?shù)赜脕泶鎯?chǔ)有關(guān)未直接使用智能卡120的已發(fā)生交易的信息���。尤其是���,持卡人可通過不涉及使用卡的渠道(例如,通過經(jīng)由標(biāo)準(zhǔn)電話的口頭請(qǐng)求)來啟動(dòng)諸如首選項(xiàng)改變等諸如此類的交易�。在此情況下,如以下進(jìn)一步詳述���,把該數(shù)據(jù)適當(dāng)?shù)卮鎯?chǔ)在未決交易數(shù)據(jù)庫(kù)514中�����。把此交易數(shù)據(jù)保留在數(shù)據(jù)庫(kù)514中��,直到與訪問點(diǎn)120相結(jié)合來使用相應(yīng)的智能卡120����,這時(shí)以此新的信息來更新智能卡120本身(以及CODUS 106)。
更新數(shù)據(jù)庫(kù)502適當(dāng)?shù)赜脕泶鎯?chǔ)其它類型的交易����,即不能分類成為更新、忠實(shí)或未決的交易��。例如��,如下詳述���,可利用更新數(shù)據(jù)庫(kù)502來存儲(chǔ)文件結(jié)構(gòu)更新。
使用審計(jì)文件506來跟蹤對(duì)更新數(shù)據(jù)庫(kù)504����、未決數(shù)據(jù)庫(kù)514、數(shù)據(jù)庫(kù)502及忠實(shí)數(shù)據(jù)庫(kù)510(示例實(shí)施例中)所作的改變�����。在不使用分開的忠實(shí)數(shù)據(jù)庫(kù)510的另一實(shí)施例中�����,審計(jì)文件506跟蹤對(duì)數(shù)據(jù)庫(kù)504、514和502所作的改變�。因此,審計(jì)文件506有助于保證各文件中數(shù)據(jù)的完整性�。
監(jiān)管文件512提供對(duì)存儲(chǔ)在各種數(shù)據(jù)庫(kù)(包括EDCU 112--即,數(shù)據(jù)庫(kù)502���、504���、510和514)內(nèi)的數(shù)據(jù)進(jìn)行編輯、更新�����、刪除���、同步和保證其不訛誤所需的適當(dāng)數(shù)據(jù)庫(kù)軟件��。
數(shù)據(jù)管理模塊516提供數(shù)據(jù)管理能力����,以有助于智能卡120與數(shù)據(jù)庫(kù)504�����、514、502和510之間以及這些數(shù)據(jù)庫(kù)與其它系統(tǒng)(即�����,更新邏輯系統(tǒng)110和CODUS 106)之間的數(shù)據(jù)傳遞�����。因而�,數(shù)據(jù)管理模塊516起到了保證各系統(tǒng)之間數(shù)據(jù)的無縫傳遞的接口的作用。
網(wǎng)絡(luò)經(jīng)由適當(dāng)?shù)臄?shù)據(jù)通信網(wǎng)絡(luò)來連接以上結(jié)合較佳實(shí)施例所述的各種部件���、數(shù)據(jù)庫(kù)�、模塊和設(shè)備�����。這種網(wǎng)絡(luò)可由使用各種常規(guī)數(shù)據(jù)協(xié)議(例如��,TCP/IP協(xié)議)的各種物理連接構(gòu)成�。應(yīng)理解�,本系統(tǒng)部件之間的各個(gè)連接可以不相同��。例如�����,從訪問點(diǎn)102到安全支持客戶服務(wù)器104可利用無線PCS網(wǎng)絡(luò)�����,而從CODUS 106到各EDCU 112可利用因特網(wǎng)TCP/IP連接���。
本領(lǐng)域內(nèi)的技術(shù)人員將理解,各種硬件系統(tǒng)適用于實(shí)現(xiàn)本發(fā)明�����?����?衫酶鞣N調(diào)制解調(diào)器����、路由器、CPU�����、監(jiān)視器、備份系統(tǒng)��、電源和外設(shè)來實(shí)現(xiàn)本發(fā)明的目的����。例如,在一個(gè)實(shí)施例中���,利用在使用IBM MQ Server軟件的OS/2環(huán)境中操作的Compaq Prolinea計(jì)算機(jī)來實(shí)現(xiàn)安全支持客戶服務(wù)器104����,其中各訪問點(diǎn)包括獨(dú)立式智能卡公用電話亭�����,在運(yùn)行適當(dāng)數(shù)據(jù)庫(kù)軟件包的Windows/NT環(huán)境中操作的Compaq Prolinea計(jì)算機(jī)上實(shí)現(xiàn)EDCU 112和CODUS 116���。
個(gè)人化系統(tǒng)現(xiàn)在參考圖9,在一較佳實(shí)施例中�����,個(gè)人化系統(tǒng)140適當(dāng)?shù)匕ü芾硐到y(tǒng)902、遺產(chǎn)(legacy)管理系統(tǒng)904���、收集應(yīng)用模塊906�����、一個(gè)或多個(gè)數(shù)據(jù)庫(kù)910����、激活塊908�����、公共卡個(gè)人化實(shí)用程序(utility)912(CCP)�����、服務(wù)局914����、公共卡安全服務(wù)器916、密鑰管理系統(tǒng)918和一個(gè)或多個(gè)密鑰系統(tǒng)920��。密鑰管理系統(tǒng)918適當(dāng)?shù)匕〝?shù)據(jù)庫(kù)模塊922�����、CID替換模塊924、密鑰系統(tǒng)926和密鑰系統(tǒng)928�。
CCP 912適當(dāng)?shù)嘏cCODUS 106通信(如圖1所示),遺產(chǎn)管理系統(tǒng)904適當(dāng)?shù)嘏c帳戶維護(hù)142通信�����,該帳戶維護(hù)142也構(gòu)成與CODUS 106通信�。
卡管理系統(tǒng)902適當(dāng)?shù)亟邮湛ㄕ?qǐng)求901并啟動(dòng)收集來自各種源的信息。一般�,卡請(qǐng)求901由指定想要的卡特性組的各種請(qǐng)求信息構(gòu)成。例如��,這樣的特性可包括想要的應(yīng)用的清單(航空公司�����、賓館���、出租車等)����;有關(guān)卡是新的還是已換發(fā)或已替換的指示;相應(yīng)于想要應(yīng)用的默認(rèn)卡成員首選項(xiàng)的清單��;有關(guān)卡成員的個(gè)人信息(姓名����、地址等)���;以及所需的安全級(jí)��。
卡管理系統(tǒng)902適當(dāng)?shù)胤治隹ㄕ?qǐng)求��,對(duì)于已被發(fā)行人存儲(chǔ)的信息��,卡管理系統(tǒng)902向遺產(chǎn)卡管理系統(tǒng)904發(fā)送請(qǐng)求��。對(duì)于不能作為遺產(chǎn)數(shù)據(jù)的信息�����,卡管理系統(tǒng)902把卡請(qǐng)求901的有關(guān)組成發(fā)送到收集應(yīng)用模塊906�。在一示例實(shí)施例中��,卡管理系統(tǒng)902對(duì)特定卡請(qǐng)求901選擇最佳的智能卡物理特性���。即�,卡管理系統(tǒng)902根據(jù)例如想要的安全功能的存儲(chǔ)器要求和計(jì)算復(fù)雜性等諸多因素來適當(dāng)?shù)卮_定待使用的智能卡芯片的合適類型。類似地�����,可選擇最佳的智能卡操作系統(tǒng)(SCOS)��。在另一實(shí)施例中�,在卡請(qǐng)求901中指定智能卡芯片、操作系統(tǒng)等諸如此類���。
遺產(chǎn)管理系統(tǒng)904用作有關(guān)持卡人過去與卡發(fā)行組織的關(guān)系(如果有的話)的信息的適當(dāng)資源庫(kù)����。例如����,持卡人可具有與發(fā)行組織有關(guān)的長(zhǎng)期借或貸帳戶(以標(biāo)準(zhǔn)壓印的磁條卡為基礎(chǔ)),可把此信息有利地結(jié)合到所發(fā)行的卡中����。
收集應(yīng)用模塊906適當(dāng)構(gòu)成接收來自卡管理系統(tǒng)902和遺產(chǎn)管理系統(tǒng)904的信息,然后與各數(shù)據(jù)庫(kù)910相接來收集卡請(qǐng)求901中所指定的所有其余應(yīng)用信息�。最好��,數(shù)據(jù)庫(kù)910相應(yīng)于提供在智能卡120中使用的智能卡應(yīng)用的各合伙企業(yè)(例如���,圖1中的企業(yè)網(wǎng)絡(luò)114)并與其相關(guān)聯(lián)。因而�,例如��,包括賓館應(yīng)用請(qǐng)求的卡請(qǐng)求901將觸發(fā)收集應(yīng)用906來啟動(dòng)與合適賓館數(shù)據(jù)庫(kù)910的數(shù)據(jù)通信�����。然后���,賓館數(shù)據(jù)庫(kù)910將返還指定構(gòu)成帶被請(qǐng)求應(yīng)用的智能卡120所需的正確文件結(jié)構(gòu)�����、訪問條件(安全性)��、默認(rèn)值和其它數(shù)據(jù)的信息�����。與各數(shù)據(jù)庫(kù)910的通信可通過任何適當(dāng)?shù)氖侄瓮瓿?���,例如,通過經(jīng)由因特網(wǎng)�����、PSTN等諸如此類的數(shù)據(jù)通信��,或者通過諸如簡(jiǎn)單電話請(qǐng)求等其它渠道���。
激活塊908適當(dāng)?shù)赜脕硖峁┦箍ǔ蓡T在卡一發(fā)行就激活該卡的手段�。例如���,待發(fā)送到未被激活的卡成員的信用卡等卡的共同點(diǎn)是�,需要卡成員調(diào)用(或聯(lián)系)發(fā)行人處的自動(dòng)系統(tǒng)���,以便激活該卡��。這通常是通過使用按鍵式電話輸入卡號(hào)和其它適當(dāng)?shù)腎D來實(shí)現(xiàn)的���。在這點(diǎn)上,使用激活塊908有助于被請(qǐng)求智能卡的這一功能�����,即指定特定卡是否需要此激活。
使用CCP 912來產(chǎn)生準(zhǔn)確格式化的卡“對(duì)象”(即����,操作系統(tǒng)、文件結(jié)構(gòu)和待下載到卡120的所有其它可獲得的卡數(shù)據(jù))�,然后把該信息傳遞到服務(wù)局914(用于創(chuàng)建智能卡)和CODUS 116(用于記錄所發(fā)行的卡的狀態(tài))。CCP 912最好構(gòu)成把卡對(duì)象的格式與待使用的特定卡發(fā)行系統(tǒng)(如下所述)相配合����。因而�����,收集應(yīng)用系統(tǒng)906可傳遞相對(duì)高級(jí)的功能請(qǐng)求�,CCP 912可創(chuàng)建在該實(shí)現(xiàn)中所使用的特定“對(duì)象”。
個(gè)人化服務(wù)局914包括完成生產(chǎn)發(fā)行給各卡成員的智能卡的適當(dāng)硬件和軟件組成��。為此�,服務(wù)局914包括適當(dāng)?shù)闹悄芸ā按蛴C(jī)”,以操縱至智能卡芯片的信息傳遞以及可能發(fā)生的任何常規(guī)壓紋(embossing)或磁條寫�。例如,適當(dāng)?shù)闹悄芸ù蛴C(jī)包括明尼蘇達(dá)州的Datacard Corporation of Minnetonka所制造的9000系列和150i系列智能卡發(fā)行系統(tǒng)中的任一個(gè)�。
公共卡安全服務(wù)器916(CCSS)適當(dāng)?shù)匕◤母鞣N企業(yè)密鑰系統(tǒng)920中檢索加密密鑰信息所需的軟件和硬件組成�����。在一示例實(shí)施例中���,服務(wù)局914訪問該信息,以完成個(gè)人化過程�。更具體來說,通常是智能卡120包含與大范圍的企業(yè)組織有關(guān)的許多不同應(yīng)用的情況�����。本領(lǐng)域內(nèi)的技術(shù)人員將理解���,依據(jù)一組訪問條件規(guī)則把對(duì)這些文件的寫����、更新和讀有利地限定于特定的用戶��。使用有關(guān)用戶已知的加密密鑰來適當(dāng)?shù)貙?shí)現(xiàn)這些訪問條件�。因而,服務(wù)局914(其任務(wù)是創(chuàng)建和提供卡文件結(jié)構(gòu))從頭開始都不能使用執(zhí)行此功能所需的密鑰��。如上所述���,公知的系統(tǒng)已嘗試通過在中央資料庫(kù)中積累發(fā)行過程中所使用的密鑰數(shù)據(jù)來解決這個(gè)問題����,從而產(chǎn)生了不可接受的安全風(fēng)險(xiǎn)。然而�����,依據(jù)本發(fā)明的方法���,允許卡發(fā)行時(shí)智能卡與各密鑰系統(tǒng)920之間的通信�,繼而允許把密鑰信息安全地下載到智能卡����,而無需第三方的干預(yù)����。使用CCSS 916,通過接收來自CCP 912的有關(guān)將在各卡中產(chǎn)生的各種應(yīng)用的身份���,然后在被服務(wù)局914提示時(shí)(或者����,在服務(wù)局914的發(fā)行前)聯(lián)系適當(dāng)?shù)拿荑€系統(tǒng)920來請(qǐng)求將在個(gè)人化期間發(fā)送到服務(wù)局914的密鑰,從而有助于該過程�����。
密鑰系統(tǒng)920包括能存儲(chǔ)��、產(chǎn)生和安全地發(fā)送有關(guān)特定企業(yè)的加密密鑰的適當(dāng)數(shù)據(jù)庫(kù)系統(tǒng)����。根據(jù)上下文,密鑰管理系統(tǒng)918是一種等同于密鑰系統(tǒng)920的系統(tǒng)��,但它是由實(shí)行個(gè)人化系統(tǒng)的一方所“擁有”的�����。密鑰產(chǎn)生功能可分布于CCSS和密鑰系統(tǒng)920之間���。即���,可在CCSS 916處實(shí)時(shí)地產(chǎn)生密鑰(依據(jù)從特定企業(yè)接收到的算法和密鑰信息),而不是在密鑰系統(tǒng)920處產(chǎn)生�。
本領(lǐng)域內(nèi)的技術(shù)人員將理解,可使用現(xiàn)成的和/或客戶開發(fā)的各種硬件和軟件組成來實(shí)現(xiàn)圖9中所示的功能塊?��?墒褂美鏑odebase�����、dbase或諸如此類的任何適當(dāng)數(shù)據(jù)庫(kù)包來實(shí)現(xiàn)例如卡管理系統(tǒng)902所執(zhí)行的數(shù)據(jù)庫(kù)增強(qiáng)功能�����。
個(gè)人化過程適當(dāng)?shù)厥褂萌缫陨辖Y(jié)合圖9所述的個(gè)人化系統(tǒng)�����,以有效地發(fā)行功能級(jí)范圍廣的大量智能卡���。這一任務(wù)涉及以即時(shí)的方式獲得和協(xié)調(diào)該系統(tǒng)所支持的各合伙企業(yè)的各卡成員的準(zhǔn)確數(shù)據(jù)。因此����,某些合伙企業(yè)可能想要限制專有數(shù)據(jù)的傳播����。該數(shù)據(jù)可包括例如結(jié)合智能卡訪問條件所使用的專用密鑰以及文件結(jié)構(gòu)和卡成員個(gè)人數(shù)據(jù)。
現(xiàn)在參考圖9和10�����,將描述示例的智能卡個(gè)人化過程。首先�,在步驟1002中,系統(tǒng)接收智能卡請(qǐng)求��。如上所述�����,適當(dāng)?shù)厥褂每ü芾硐到y(tǒng)902來接收卡請(qǐng)求并啟動(dòng)收集來自各種源的信息�����?���?ㄕ?qǐng)求901適當(dāng)?shù)赜芍付ㄏ胍目ㄌ卣鹘M的請(qǐng)求信息組成。例如����,這些特征可包括想要的應(yīng)用的清單(航空公司、賓館��、出租車等);關(guān)于卡是新的還是已換發(fā)或已替換的指示�����;相應(yīng)于想要應(yīng)用的默認(rèn)卡成員首選項(xiàng)的清單���;有關(guān)卡成員的個(gè)人信息(姓名��、地址等)�����;以及所需的安全級(jí)��。
接著��,在步驟1004����,系統(tǒng)選擇適用于給定卡請(qǐng)求901的智能卡類型和配置����。該步驟適當(dāng)?shù)赜煽ü芾硐到y(tǒng)902來執(zhí)行�。因而,卡管理系統(tǒng)902按照卡請(qǐng)求901中接收到的信息來檢查許多因素(例如,存儲(chǔ)器要求���、想要的安全功能以及諸如此類)�,然后從現(xiàn)有芯片庫(kù)中選擇適當(dāng)?shù)闹悄芸ㄐ酒?����。同樣地��,也可選擇最佳的智能卡操作系統(tǒng)(SCOS)�����。
在步驟1006�,獲得卡成員信息。該步驟適當(dāng)?shù)赜山Y(jié)合數(shù)據(jù)庫(kù)910和忠實(shí)管理系統(tǒng)904操作的收集應(yīng)用模塊906來執(zhí)行����。更具體來說,最好把卡成員專用信息分為兩類個(gè)人化系統(tǒng)已知的信息以及個(gè)人化系統(tǒng)未知的信息���。已知信息一般包括通過與主管個(gè)人化系統(tǒng)的組織的過去關(guān)系而獲取的數(shù)據(jù)�。在此情況下�����,如同某些應(yīng)用數(shù)據(jù),最可能已知的將是諸如持卡人姓名���、首選開帳單地址���、標(biāo)題、公司等某些數(shù)據(jù)���。把這些信息適當(dāng)?shù)卮鎯?chǔ)在一個(gè)或多個(gè)數(shù)據(jù)庫(kù)(包括忠實(shí)管理系統(tǒng)904)中�,也可從這些數(shù)據(jù)庫(kù)中檢索這些信息���。作為步驟1006的一部分����,系統(tǒng)(具體來說�,模塊908)最好確定卡是否需要激活。即���,如上所述�,通常要把一標(biāo)簽或諸如此類的加到卡上����,從而通知卡成員該卡在使用前需要激活。激活通常涉及使用自動(dòng)電話系統(tǒng)�。關(guān)于特定卡是否需要激活的選擇可基于許多因素,例如�����,人口統(tǒng)計(jì)����、犯罪率的數(shù)字或有關(guān)卡成員的郵政編碼號(hào)的郵政欺詐統(tǒng)計(jì)。
對(duì)于未包含在忠實(shí)管理系統(tǒng)904中的數(shù)據(jù)�,收集應(yīng)用模塊906適當(dāng)?shù)嘏c數(shù)據(jù)庫(kù)910通信,以檢索滿足卡請(qǐng)求901所需的信息�。該信息通常由文件結(jié)構(gòu)信息(例如,DF和EF層次)�、數(shù)據(jù)類型和長(zhǎng)度以及特定企業(yè)贊助的應(yīng)用的訪問條件指定構(gòu)成。例如��,在卡請(qǐng)求901包括對(duì)航空公司應(yīng)用的請(qǐng)求的情況下�,收集應(yīng)用模塊906將聯(lián)系相應(yīng)于主管航空公司應(yīng)用的企業(yè)的數(shù)據(jù)庫(kù),然后下載所有所需的文件結(jié)構(gòu)信息����。將對(duì)待裝入智能卡的每個(gè)新的或修改的應(yīng)用繼續(xù)該過程��。
在步驟1008����,適當(dāng)?shù)厥褂肅CP 912來產(chǎn)生一完整的卡成員數(shù)據(jù)集合����。該數(shù)據(jù)集合或“卡對(duì)象”最終將被服務(wù)局914用來產(chǎn)生實(shí)際的智能卡?����?▽?duì)象的形式可以變化���。在一個(gè)實(shí)施例中����,卡對(duì)象包括稱為二進(jìn)制大對(duì)象(“BLOB”)的對(duì)象����。最好使卡對(duì)象與選中的智能卡配置(例如,如步驟1004中所指定的芯片類型和操作系統(tǒng))�、卡成員信息數(shù)據(jù)(在步驟1006中所收集的)的內(nèi)容以及預(yù)定的智能卡“打印機(jī)”(即,用來在服務(wù)局914內(nèi)產(chǎn)生完成的卡的設(shè)備)相配合�。在以上步驟中使得該系統(tǒng)指定文件結(jié)構(gòu)����、數(shù)據(jù)類型等諸如此類���,而其本身與如何把此結(jié)構(gòu)編碼到智能卡上或如何訪問該數(shù)據(jù)無關(guān)���。直到步驟1008�����,該系統(tǒng)僅需要開發(fā)預(yù)定的智能卡數(shù)據(jù)結(jié)構(gòu)的相對(duì)高級(jí)的模型��;除了CCP 912以外�����,這些指定基本上是隱形的����。
在另一個(gè)實(shí)施例中,可在系統(tǒng)中前一點(diǎn)確定智能卡數(shù)據(jù)對(duì)象的各種細(xì)節(jié)���。即��,可在該系統(tǒng)的各部件之間分配CCP 912的功能���。
在步驟1008中已產(chǎn)生了卡成員數(shù)據(jù)集合或卡對(duì)象��,然后把該數(shù)據(jù)發(fā)送到CODUS 106(步驟1010)��。這保證了DSS(尤其是CODUS 106)在個(gè)人化時(shí)具有智能卡狀態(tài)的記錄�����。然后���,帳戶維護(hù)系統(tǒng)142可立即獲得該信息。
然后��,把卡對(duì)象發(fā)送到服務(wù)局914和(如果需要)CCSS 916(步驟1012)�����。在步驟1014�,獲取所需的密鑰,以允許服務(wù)局914產(chǎn)生完成的智能卡�。如上所述,由CCSS 916以與發(fā)行過程同時(shí)或串行的方式來執(zhí)行步驟1014。在一個(gè)實(shí)施例中�,在使用適當(dāng)?shù)匚挥诜?wù)局914的發(fā)行系統(tǒng)來產(chǎn)生每張卡時(shí),服務(wù)局914向CCSS 916詢問有關(guān)的加密密鑰�。這些密鑰是先前(即,步驟1012后)從密鑰系統(tǒng)920和918檢索到的或響應(yīng)于來自服務(wù)局914的請(qǐng)求而實(shí)時(shí)檢索到的�����?�;蛘?�,密鑰可由CCSS916檢索并在把卡對(duì)象發(fā)送到服務(wù)局914前把該密鑰發(fā)送到CCP 912����。在任一種情況下����,然后檢索該一個(gè)或多個(gè)密鑰以包含在步驟1008中所產(chǎn)生的卡對(duì)象中。
在步驟1016���,發(fā)行實(shí)際的卡��。服務(wù)局914使用正確的加密密鑰適當(dāng)?shù)匕芽▽?duì)象下載到正確的卡硬件中�。然后,依據(jù)常規(guī)的方法封裝經(jīng)初始化的智能卡并發(fā)放給有關(guān)的卡成員���。
同步過程使用以上在各實(shí)施例中所述的動(dòng)態(tài)同步系統(tǒng)來跟蹤消費(fèi)者的智能卡的“狀態(tài)”���。以智能卡中所使用的應(yīng)用的結(jié)構(gòu)和存儲(chǔ)在這些應(yīng)用中的各段數(shù)據(jù)來適當(dāng)?shù)乇碚髦悄芸ǖ臓顟B(tài)。
智能卡內(nèi)管理應(yīng)用和數(shù)據(jù)的方式是可以變化的�。例如,可以“樹狀”結(jié)構(gòu)把數(shù)據(jù)文件和目錄存儲(chǔ)在智能卡120中����。即,智能卡文件結(jié)構(gòu)適當(dāng)?shù)仡愃朴诠腗S-DOS(微軟磁盤操作系統(tǒng))文件結(jié)構(gòu)�,其中把文件邏輯地組織在目錄層次中。具體來說����,在ISO 7816-4中定義了三種類型的文件專用文件(DF)、基礎(chǔ)文件(EF)和主文件(MF)����。主文件類似于MS-DOS的“根”目錄,且包含所有其它的文件和目錄�����。專用文件實(shí)際上是保存其它DF或EF的目錄或“文件夾”。因而����,MF可包含任意數(shù)目的DF,這些DF可以包含其它DF或不包含其它DF����。基礎(chǔ)文件用來存儲(chǔ)用戶數(shù)據(jù)��,它們可存在于專用文件中或主文件中�。較高級(jí)的DF(即,儲(chǔ)存特定應(yīng)用的DF)通常叫做應(yīng)用專用文件(ADF)�����。然而����,本發(fā)明的范圍不限于這種類型的多功能卡�����。例如Multos或基于Java的卡等其它實(shí)現(xiàn)也適用于本發(fā)明的上下文�。
可在多功能智能卡的情況下發(fā)生許多同步發(fā)行;實(shí)際上,三個(gè)例證的情況以某種頻率重新發(fā)生��,它們涉及1)更新交易����,2)未決交易以及3)文件結(jié)構(gòu)改變。現(xiàn)在將依據(jù)本發(fā)明依次描述這三種情況中的每一種�。
例1更新交易持卡人通常對(duì)智能卡120進(jìn)行局部改變,這種改變并不立即反映在可有利地利用該信息的所有數(shù)據(jù)庫(kù)中��。例如�,假定在初始化時(shí)(即,在最初由個(gè)人化系統(tǒng)140發(fā)行卡時(shí))����,持卡人的智能卡120將被配置成反映吸煙的一般首選項(xiàng)(例如,一個(gè)文件包含被加密到吸煙/不吸煙的布爾字段)��,但持卡人現(xiàn)在希望改變此一般首選項(xiàng)以反映不吸煙的首選項(xiàng)���。
因此�,現(xiàn)在參考依據(jù)本發(fā)明一個(gè)較佳實(shí)施例的圖1���、7����,持卡人適當(dāng)?shù)匕芽?20插入常規(guī)定位的訪問點(diǎn)102,在這里進(jìn)行卡和/或卡讀取器的驗(yàn)證(步驟802)���。在一較佳實(shí)施例中��,驗(yàn)證依據(jù)ISO 7816標(biāo)準(zhǔn)的有關(guān)章節(jié)而進(jìn)行���。
接著,持卡人使用適當(dāng)?shù)挠脩艚涌?由結(jié)合服務(wù)器104而工作的訪問點(diǎn)102所提供)以便進(jìn)行交易--即����,請(qǐng)求改變首選項(xiàng)文件(步驟804)。此改變通常在智能卡120上立即反映���。即�,訪問點(diǎn)102和/或服務(wù)器104將包括訪問和更新智能卡120內(nèi)有關(guān)文件所需的功能���。
然后,服務(wù)器104中的通信路由器206按路由把交易傳送到有關(guān)的一方��,即EDSI 108或EDCU 112�,分別相應(yīng)于分支807和812���。即,依據(jù)系統(tǒng)配置�����,可使待改變的文件與一特定企業(yè)相關(guān)�����,或可使待改變的文件與主管DSS的組織相關(guān)��。依次描述這兩種情況�。
沿著圖8中的分支807,把改變數(shù)據(jù)發(fā)送到有關(guān)的EDSI 108并存儲(chǔ)在其中(步驟808)�。然后,更新邏輯系統(tǒng)110把此改變請(qǐng)求傳遞到適當(dāng)?shù)腅DCU 112--即��,相應(yīng)于特定EDSI的EDCU 112(步驟810)����。把此信息適當(dāng)?shù)卮鎯?chǔ)在相應(yīng)的更新數(shù)據(jù)庫(kù)504中。還把此信息分配給其它的EDSI��。在本例中���,更新邏輯系統(tǒng)110將識(shí)別將從知道持卡人的吸煙狀態(tài)而受益的那些系統(tǒng)��。這些系統(tǒng)可包括例如各種賓館�����、出租車代理處等���。
或者����,按照?qǐng)D8中的分支805�����,首先可把數(shù)據(jù)存儲(chǔ)在適當(dāng)?shù)腅DCU處(步驟812)��,然后如上所述分配給其它EDCU 112和EDSI 108�。
然后把卡數(shù)據(jù)改變傳遞到CODUS 106。具體來說����,更新與智能卡120有關(guān)的各字段和文件,以反映存儲(chǔ)在更新數(shù)據(jù)庫(kù)504中的改變�����。因而����,CODUS 106內(nèi)的信息與包含在智能卡120以及各EDCU 112和EDSI 108中的信息一致。在此傳遞后����,清除更新數(shù)據(jù)庫(kù)504中的相應(yīng)改變(步驟818)。
例2未決交易持卡人可能通過不直接涉及智能卡120的渠道來進(jìn)行改變或執(zhí)行交易����,從而在智能卡120中的數(shù)據(jù)和整個(gè)DSS各數(shù)據(jù)庫(kù)中的數(shù)據(jù)之間產(chǎn)生了不一致。這樣的情況可能發(fā)生在例如持卡人向賓館打電話進(jìn)行預(yù)定(而不是使用智能卡120在線地執(zhí)行交易)時(shí)以及口頭請(qǐng)求把其首選項(xiàng)從吸煙改為不吸煙時(shí)��。
現(xiàn)在參考圖1和7���,在此情況下�,相對(duì)于本發(fā)明的一個(gè)較佳實(shí)施例�����,持卡人首先通過不包括智能卡120的裝置聯(lián)系一企業(yè)--即���,“無智能卡”交易(步驟702)��。使用適當(dāng)?shù)慕涌?話音���、小鍵盤等)�,選擇改變或交易(步驟704)����。然后,把此改變就地存儲(chǔ)在一特定企業(yè)網(wǎng)絡(luò)114內(nèi)和/或存儲(chǔ)在EDSI 108內(nèi)(步驟706)�。
接著,在步驟708中���,更新邏輯系統(tǒng)110按路由把該信息傳送到相應(yīng)的EDCU112����,該EDCU 112位于未決數(shù)據(jù)庫(kù)514中��。此時(shí)�,智能卡120本身忘記了這一改變。結(jié)果�����,如果持卡人啟動(dòng)有智能卡交易,則相應(yīng)的企業(yè)有可能首先注意智能卡120數(shù)據(jù)結(jié)構(gòu)中的首選項(xiàng)�,如上所述��,該企業(yè)很有可能得出錯(cuò)誤的結(jié)論(例如��,不管持卡人所表示的首選項(xiàng)而仍舊可能分派吸煙室)��。
為了糾正這種情況�����,本發(fā)明在步驟710-712中提供了一種方法���,通過該方法在下一次使用智能卡時(shí)更新該智能卡�。即���,在把智能卡插入訪問點(diǎn)102并進(jìn)行有關(guān)的驗(yàn)證(步驟710)后���,系統(tǒng)詢問未決數(shù)據(jù)庫(kù)514,以確定是否已進(jìn)行任何改變�����。如果有改變,則把有關(guān)信息下載到智能卡120(步驟712)����。
在成功地完成以上信息傳遞后,把改變數(shù)據(jù)傳遞給CODUS 106�,CODUS 106把該信息存儲(chǔ)在卡對(duì)象數(shù)據(jù)庫(kù)116內(nèi)。最后��,清除未決數(shù)據(jù)庫(kù)514內(nèi)的各個(gè)信息(步驟716)���。
例3文件結(jié)構(gòu)/應(yīng)用改變除了上述有關(guān)數(shù)據(jù)的修改以外��,在某些情況下還可能想要改變存儲(chǔ)在智能卡120中的數(shù)據(jù)的結(jié)構(gòu)����。即�,在智能卡的使用期限內(nèi),卡的發(fā)行者�、合伙企業(yè)或持卡人自己可能想要通過增加該卡內(nèi)所裝的這組應(yīng)用來擴(kuò)展卡的功能。例如���,把智能卡用于出租車和航空公司預(yù)定的持卡人可能還希望使用該卡來獲取和支付賓館預(yù)定�。在此情況下,有關(guān)的賓館股東可處理該持卡人的請(qǐng)求并安排把待增加的賓館應(yīng)用增加到智能卡的文件結(jié)構(gòu)中���。在另一例子中���,智能卡的發(fā)行者可授權(quán)主動(dòng)地增加一新的應(yīng)用,例如借和/或貸應(yīng)用��。相反地���,在某些情況下,還可適當(dāng)?shù)貜目ㄖ谐ツ承?yīng)用��。
在一較佳實(shí)施例中���,可以類似于圖7所示過程的方式��,在某種程度上依據(jù)哪一方提出該文件結(jié)構(gòu)改變來操縱上述文件結(jié)構(gòu)改變的類型�。即���,如步驟712���,可把有關(guān)的文件結(jié)構(gòu)改變信息存儲(chǔ)在EDCU 112中(例如�����,數(shù)據(jù)庫(kù)502中)�����,然后在結(jié)合在線交易使用該卡時(shí)把該信息傳遞到智能卡120(步驟710和712)����。在增加或修改智能卡120上的文件結(jié)構(gòu)后��,對(duì)CODUS 106(具體來說����,數(shù)據(jù)庫(kù)116)進(jìn)行類似的修改,以反映此改變���。然后���,從數(shù)據(jù)庫(kù)502中清除改變信息(步驟716)。
雖然這里結(jié)合附圖來描述本發(fā)明�,但本領(lǐng)域內(nèi)的技術(shù)人員將理解,本發(fā)明的范圍不限于此���?���?蓪?duì)這里所討論的各種部件和步驟的選擇、設(shè)計(jì)和布局進(jìn)行修改�����,而不背離所附權(quán)利要求書中所提出的本發(fā)明的范圍����。
權(quán)利要求
1.一種用于對(duì)智能卡進(jìn)行個(gè)人化的系統(tǒng),其中所述智能卡包括具有至少一種應(yīng)用的卡對(duì)象��,所述系統(tǒng)包括安全服務(wù)器����;與所述至少一種應(yīng)用有關(guān)的至少一個(gè)密鑰系統(tǒng)�,所述密鑰系統(tǒng)構(gòu)成與所述安全服務(wù)器通信并響應(yīng)于來自所述安全服務(wù)器的請(qǐng)求而提供密鑰;個(gè)人化實(shí)用程序����,構(gòu)成接收所述卡對(duì)象并與所述安全服務(wù)器通信;所述個(gè)人化實(shí)用程序還構(gòu)成把所述密鑰添加到所述卡對(duì)象中����。
2.一種用于使有關(guān)智能卡的智能卡信息動(dòng)態(tài)同步的系統(tǒng)�,所述系統(tǒng)包括企業(yè)數(shù)據(jù)收集單元���,構(gòu)成儲(chǔ)存有關(guān)所述智能卡的更新交易和未決交易�;至少一個(gè)訪問點(diǎn)����,構(gòu)成與所述智能卡和所述企業(yè)數(shù)據(jù)收集單元相接;耦合到所述企業(yè)數(shù)據(jù)收集單元的卡對(duì)象數(shù)據(jù)庫(kù)系統(tǒng)�����,構(gòu)成依據(jù)所述更新交易和所述未決交易存儲(chǔ)所述智能卡信息��。
3.如權(quán)利要求1所述的系統(tǒng)��,其特征在于還包括卡管理系統(tǒng)��,所述卡管理系統(tǒng)構(gòu)成接受卡請(qǐng)求并把所述卡請(qǐng)求傳送到所述個(gè)人化實(shí)用程序���。
4.如權(quán)利要求3所述的系統(tǒng)�����,其特征在于還包括收集應(yīng)用模塊��,構(gòu)成與所述卡管理系統(tǒng)通信并依據(jù)所述卡請(qǐng)求收集來自至少一個(gè)數(shù)據(jù)庫(kù)的應(yīng)用信息�����。
5.如權(quán)利要求1所述的系統(tǒng)�����,其特征在于還包括服務(wù)局�����,構(gòu)成與所述個(gè)人化實(shí)用程序和所述安全服務(wù)器通信��,以產(chǎn)生智能卡��。
6.如權(quán)利要求1所述的系統(tǒng)��,其特征在于還包括激活塊�����,構(gòu)成確定智能卡是否需要持卡人作激活����。
7.如權(quán)利要求4所述的系統(tǒng),其特征在于還包括忠實(shí)管理系統(tǒng)���,所述忠實(shí)管理系統(tǒng)構(gòu)成與所述卡管理系統(tǒng)通信并響應(yīng)于所述卡請(qǐng)求把忠實(shí)數(shù)據(jù)發(fā)送到所述收集應(yīng)用模塊�。
8.如權(quán)利要求1所述的系統(tǒng)����,其特征在于還包括卡對(duì)象數(shù)據(jù)庫(kù)更新系統(tǒng),構(gòu)成與所述個(gè)人化實(shí)用程序通信并存儲(chǔ)有關(guān)所述智能卡的所述卡對(duì)象��。
9.如權(quán)利要求2所述的系統(tǒng)�,其特征在于還包括耦合到至少一個(gè)企業(yè)數(shù)據(jù)同步接口的更新邏輯系統(tǒng),所述更新邏輯系統(tǒng)構(gòu)成在所述企業(yè)數(shù)據(jù)同步接口和所述企業(yè)數(shù)據(jù)收集單元之間安全地按路由傳遞卡信息�����,所述企業(yè)數(shù)據(jù)同步接口耦合到構(gòu)成與所述訪問點(diǎn)通信的企業(yè)網(wǎng)絡(luò)�����。
10.如權(quán)利要求9所述的系統(tǒng)���,其特征在于還包括安全支持客戶服務(wù)器�,構(gòu)成與所述訪問點(diǎn)通信,所述安全支持客戶服務(wù)器還構(gòu)成依據(jù)所述訪問點(diǎn)現(xiàn)有的通信功能自適應(yīng)地提供通信功能���。
11.一種用于管理智能卡的個(gè)人化和同步的集成智能卡系統(tǒng)����,其中所述智能卡包括具有至少一種應(yīng)用的卡對(duì)象��,所述系統(tǒng)包括安全服務(wù)器����;與所述至少一種應(yīng)用有關(guān)的至少一個(gè)密鑰系統(tǒng),所述密鑰系統(tǒng)構(gòu)成與所述安全服務(wù)器通信并響應(yīng)于來自所述安全服務(wù)器的請(qǐng)求而提供密鑰�����;個(gè)人化實(shí)用程序���,構(gòu)成接收所述卡對(duì)象并與所述安全服務(wù)器通信��;所述個(gè)人化實(shí)用程序還構(gòu)成把所述密鑰添加到所述卡對(duì)象中;卡對(duì)象數(shù)據(jù)庫(kù)更新系統(tǒng)����,構(gòu)成與所述個(gè)人化實(shí)用程序通信并存儲(chǔ)有關(guān)所述智能卡的所述卡對(duì)象���;企業(yè)數(shù)據(jù)收集單元,構(gòu)成存儲(chǔ)有關(guān)所述智能卡的更新交易和未決交易����,所述企業(yè)數(shù)據(jù)收集單元構(gòu)成與所述卡對(duì)象數(shù)據(jù)庫(kù)更新系統(tǒng)通信;至少一個(gè)訪問點(diǎn)�����,構(gòu)成與所述智能卡和所述企業(yè)數(shù)據(jù)收集單元相接��。
全文摘要
一種用于對(duì)分布式交易系統(tǒng)內(nèi)的智能卡數(shù)據(jù)進(jìn)行個(gè)人化和同步的系統(tǒng),包括啟動(dòng)與智能卡(120)交易的智能卡訪問點(diǎn)(102)���、一個(gè)或多個(gè)企業(yè)數(shù)據(jù)收集單元(112)��、安全支持客戶服務(wù)器��、卡對(duì)象數(shù)據(jù)庫(kù)更新系統(tǒng)(106)�、一個(gè)或多個(gè)企業(yè)數(shù)據(jù)同步接口(108)以及更新邏輯系統(tǒng)(110)��。使用安全服務(wù)器來實(shí)現(xiàn)多功能智能卡的個(gè)人化,該安全服務(wù)器構(gòu)成產(chǎn)生和/或檢索智能卡發(fā)行過程的最后階段內(nèi)來自多個(gè)企業(yè)密鑰系統(tǒng)的加密密鑰信息����。
文檔編號(hào)G06Q40/00GK1308750SQ99808176
公開日2001年8月15日 申請(qǐng)日期1999年5月4日 優(yōu)先權(quán)日1998年5月6日
發(fā)明者W·赫勒 申請(qǐng)人:美國(guó)快遞旅游服務(wù)股份有限公司