Система и устройство персонализации интеллектуальных карточек

Область техники, к которой относится изобретение

Настоящее изобретение касается устройств хранения данных, в частности создания таких портативных носителей программируемых данных, как кредитные карточки, дебетовые карточки, идентификационные карточки и другие карточки операций.

Уровень техники

Увеличивающиеся количества организаций, которые выпускают карточки операций для своих пользователей, заказчиков или персонала, требуют карточки, специально изготовленные для удовлетворения требований своих конкретных услуг или применений. Эти организации желают также, чтобы карточки содержали данные о владельце карточки. Известные карточки операций кодируют такие данные в магнитной полоске на обратной стороне карточки, но количество данных, которые может содержать магнитная полоска, ограничено. В новом типе карточек операций, известном из патента США 4874935, имеются встроенный микрокомпьютер, программируемый программой управления карты и словарные данные, определяющие данные, которые необходимо хранить в микрокомпьютере. Кроме того, усложненные применения карточек, специализированные для эмитента, можно выполнять в определенных разнообразиях микросхем, а микросхема может также содержать тип операционной системы. Карточки операций со встроенными микросхемами в промышленности называют портативными носителями с запрограммированными данными, чаще всего называемыми "интеллектуальными карточками". Микросхему в интеллектуальной карточке программируют данными инициализации и (или) персонализации, в то время как на поверхности карточки производят выдавливание и (или) печатание.

Данные инициализации содержат три основных типа информации: данные применения, данные защиты и напечатанные данные. Информация применения является общей для всех карточек данного применения и включает в себя код и переменные прикладной программы. Данные защиты предотвращают мошенническое использование карточки и обычно создаются в форме "защитных ключей". Напечатанные данные, типа фирменного знака, штрихового кода и различных типов числовой информации, располагают на поверхности карточки. Некоторые или все такие данные можно также выдавливать на поверхности. Можно также использовать оптическую технику для того, чтобы выполнить часть или всю поверхность карточки в виде среды хранения, к данным на которой можно обеспечить доступ посредством соответственного оптического устройства считывания.

Интеллектуальную карточку программируют также информацией, специфической для индивидуального владельца карточки с помощью процесса, называемого "персонализацией". Информация персонализации для интеллектуальной карточки аналогична информации персонализации, содержащейся в настоящее время на неинтеллектуальных карточках, такой как имя владельца карточки, учетный номер, срок окончания действия карточки и фотографии. Вследствие увеличенной емкости запоминания микросхема в интеллектуальной карточке может содержать дополнительные данные, помимо основной информации на стандартной карточке операций, включающие графическое представление подписи лица, данные, определяющие типы услуг, разрешенных владельцу карточки и пределы учета этих услуг.

Процесс выпуска интеллектуальной карточки должен управлять и сообщать о каждой персонализированной карточке, а также о результатах процесса персонализации. Таким образом, необходимо сохранять файлы экстенсивных сообщений и контрольной проверки для поддержания требований слежения за карточками.

В настоящее время система выпуска интеллектуальных карточек должна быть специализированной с целью удовлетворения требований к конкретному применению карточек, которые будут программироваться на конкретном типе интеллектуальной карточки под управлением операционной системы конкретной карточки, и для форматирования данных для карточки с целью обеспечения возможности совмещения с конкретным типом аппаратуры персонализации, выбранной для выпуска карточек. Всю систему выпуска следует переконфигурировать всякий раз, когда изменяется какая-либо одна из этих переменных (прикладная программа элемента, интеллектуальная карточка/операционная система карточки и (или) аппаратура персонализации), увеличивая время и стоимость, налагаемые эмитентом карточки при предоставлении персонализированных интеллектуальных карточек своим потребителям. Кроме того, многие из современных выпускающих систем не имеют приемлемого средства для обеспечения динамической обратной связи, касающейся состояния любой конкретной группы изготавливаемых карточек, для эмитента.

Более того, в применяемых в настоящее время системах выпуска интеллектуальных карточек используют надлежащий метод, разрабатываемый либо изготовителем карточек, либо изготовителем аппаратуры персонализации. Для поощрения продажи своих соответственных карточек или аппаратуры каждый изготовитель разрабатывает уникальное решение персонализации для конкретного применения карточек, и каждое решение является специфическим для конкретного эмитента. Эти уникальные решения предназначены для оптимизирования характеристик карточек или аппаратуры и, таким образом, не позволяют осуществлять более широкий обобщенный процесс персонализации, который принимает любую операционную систему карточки и (или) работу с любой аппаратурой персонализации.

Поскольку увеличиваются потребности в интеллектуальных карточках, требуется система выпуска интеллектуальных карточек, которая позволит эмитентам использовать любой тип аппаратуры персонализации с целью манипулирования большим количеством типов интеллектуальных карточек и сопутствующих им операционных систем и внедрения конкретных применений карточек эмитентов, наряду с требуемыми данными владельца карточки в любом из различных типов интеллектуальных карточек.

Сущность изобретения

Система персонализации интеллектуальных карточек имеет базу данных, содержащую данные применений карточки, данные шаблона структуры эмитента, данные операционных систем карточек и данные об аппаратуре персонализации для обеспечения возможности эмитенту динамически изменять применения (прикладные программы) карточек, карточки и операционные системы карточек и (или) аппаратуру персонализации в процессе выпуска карточек без необходимости модифицирования интерфейса эмитента для процесса выпуска.

Система персонализации интеллектуальных карточек выпускает портативные запрограммированные носители данных, или интеллектуальные карточки, посредством вначале получения идентификатора формата данных, идентификатора операционной система карточки, идентификатора аппаратуры персонализации, идентификатора или идентификаторов прикладной программы и данных персонализации для владельца карточки из системы администрирования эмитента. Идентификаторы позволяют системе адресовать данные, запомненные в структуре данных, такие как база данных, и точно определять конкретные данные, требуемые системой для каждой подлежащей выпуску карточки. Вследствие того, что каждый эмитент форматирует свои данные персонализации по-разному и может иметь большое количество форматов данных, система персонализации интеллектуальных карточек имеет базу данных шаблонов форматов данных, которая позволяет сопрягать ее с большим количеством систем администрирования эмитента. Система получает шаблон форматов, определяющий данные персонализации, используемые конкретным эмитентом, из записей в базе данных, идентифицируемый идентификатором формата данных. Система использует шаблон формата данных для перевода данных персонализации из формата эмитента во внутренний формат, распознаваемый компонентами системы. Система использует идентификатор операционной системы карточки и идентификатор (идентификаторы) прикладных программ с целью получения команд управления для операционной системы, предварительно загруженной в микросхему микропроцессора, встроенную в карточку, и данных применения в форме кода и (или) переменных величин для типа или типов прикладных программ из базы данных. Система получает также данные о характеристике аппаратуры персонализации, подлежащей использованию для выпуска интеллектуальной карточки, используя идентификатор аппаратуры персонализации. После приема системой всех данных, необходимых для выпуска интеллектуальной карточки, она передает команды управления программированием, код и переменные применения и переведенные данные персонализации в аппаратуру персонализации, определяемую данными характеристики аппаратуры.

В качестве альтернативы, эмитент не пропускает идентификатор формата данных, поскольку шаблон формата данных выводится из данных в записи данных применения, или потому, что формат персонализации однозначно соответствует внутреннему формату, используемому системой. Эмитент может также заменить запись шаблона формата данных на идентификатор формата данных, поэтому системе не нужно ссылаться на свою базу данных записей форматов.

Другой особенностью системы персонализации интеллектуальных карточек является ее функция администрирования карточек. Система персонализации интеллектуальных карточек сообщает информацию, касающуюся процесса выпуска карточек, и сообщает эту информацию на систему администрирования эмитента.

Интеллектуальные карточки могут включать в себя один или более "защитных ключей", которые программируют для предотвращения мошеннического использования карточки. Соответственные данные защитных ключей получает система персонализации интеллектуальных карточек из записей защитных ключей, имеющихся у эмитента, или из другого источника защиты, а затем передает их в аппаратуру персонализации. Источник защиты обеспечивает также функции защиты, которые используются системой персонализации интеллектуальных карточек с целью гарантирования сохранности и защиты данных во время передачи данных в систему и из нее и внутри системы во время процесса персонализации интеллектуальной карточки.

Система администрирования интеллектуальных карточек выполняет описанные выше функции посредством ряда модулей программного обеспечения, выполняющихся в компьютере или в большом количестве компьютеров. Один модуль представляет собой интерфейс системы администрирования эмитента, который получает идентификатор формата данных, идентификатор операционной системы карточки, идентификатор аппаратуры персонализации, идентификатор (идентификаторы) программы применения и данные персонализации для владельца карточки из системы администрирования эмитента. Затем интерфейс системы администрирования эмитента использует идентификатор формата данных для получения шаблона формата, который определяет данные персонализации и переводит данные персонализации в обычный внутренний формат данных. Модуль интерфейса операционных систем карточек принимает команды управления программированием для типа операционной системы карточки, точно установленного идентификатором операционной системы карточки. Модуль интерфейса применений карточки использует идентификатор (идентификаторы) прикладной программы для определения, какой тип (типы) прикладной программы подлежит размещению на карточке, и принимает точно определенные код и переменные применений. Модуль интерфейса аппаратуры персонализации реагирует на получение данных о характеристике аппаратуры для типа аппаратуры персонализации, определенного идентификатором аппаратуры персонализации, и дополнительно для передачи команд управления программированием, кода и переменных применения и переведенных данных персонализации в аппаратуру персонализации в соответствии с требованиями, оговоренными в данных характеристик аппаратуры.

Функции формирования отчетов и защиты обеспечиваются модулем слежения/формирования отчетов и модулем администрирования защитных ключей.

Система персонализации интеллектуальных карточек использует внутреннюю структуру данных, таких как база данных, расположенную в носителе данных компьютера, для организации данных, необходимых для выпуска интеллектуальных карточек. Структура данных содержит несколько различных типов элементов данных и использует "индексы" или "идентификаторы" для быстрого доступа к конкретным данным. В системе имеются четыре основных элемента данных: элемент формата данных, элемент операционной системы карточки, элемент программы применений (прикладной программы) и элемент аппаратуры персонализации.

Элемент формата данных содержит шаблон, который определяет формат используемых эмитентом данных персонализации. Элемент формата данных можно запомнить в базе данных, содержащей элементы форматов данных для различных эмитентов, а к информации, запомненной в элементе формата данных, доступ осуществляется посредством идентификатора формата данных. В качестве альтернативы, элемент формата данных можно извлекать одновременно с выпуском карточки из данных в элементе (элементах) программы применений так, чтобы идентификатор (идентификаторы) программы применений, пропускаемый эмитентом, идентифицировал формат данных. Когда формат данных персонализации точно соответствует внутреннему формату, используемому системой персонализации интеллектуальной карточки, логически подразумевается шаблон формата данных, который создает виртуальный элемент формата данных для процесса выпуска.

В элементе операционной системы карточки содержатся команды управления программированием, которые направляют операционные системы карточек, управляющие микросхемой интеллектуальной карточки, и выборка которых осуществляется посредством идентификатора операционной системы карточки.

В элементе (элементах) программы применений содержатся данные применений, такие как код программы и переменные, требуемые применениями, связанными с различными эмитентами; доступ к данным применений осуществляется посредством идентификатора (идентификаторов) программы применений.

Операционные параметры для различных типов аппаратуры персонализации, используемой для выпуска интеллектуальных карточек, запоминаются в элементе аппаратуры персонализации, и доступ к ним осуществляется посредством идентификатора аппаратуры персонализации, соответствующего типу аппаратуры персонализации, подлежащей использованию во время процесса выпуска.

Специальные конфигурации системы персонализации интеллектуальных карточек поддерживают элементы, которые не требуют полной гибкости системы.

Система выпуска портативных программируемых носителей данных, содержит интерфейс системы администрирования эмитента для приема идентификатора аппаратуры персонализации и данных персонализации для владельца карточки из системы администрирования эмитента, интерфейс аппаратуры персонализации для получения данных характеристик аппаратуры для типа аппаратуры персонализации из записи в базе данных, идентифицируемых идентификатором аппаратуры персонализации, причем интерфейс аппаратуры персонализации выполнен с возможностью дальнейшей передачи данных персонализации на аппаратуру персонализации, точно определяемую данными характеристик аппаратуры для типа аппаратуры персонализации с целью выпуска вышеуказанного носителя данных.

Система также дополнительно принимает данные шаблона формата из записи в базе данных, идентифицируемые идентификатором формата данных, поддерживаемым системой администрирования эмитента, и переводит данные персонализации во внутренний формат из формата, определяемого данными шаблона формата, так что интерфейс аппаратуры персонализации передает переведенные данные персонализации на аппаратуру персонализации.

Система содержит процессор слежения/формирования отчетов для сбора данных из системы в отношении выпуска носителей данных и для формирования отчетов собираемых данных для системы администрирования эмитента, а также интерфейс применений карточек для получения данных применений из записи в базе данных, идентифицируемых идентификатором программы применений, принятым интерфейсом системы администрирования эмитента, причем интерфейс аппаратуры персонализации выполнен с возможностью дополнительной передачи данных применений на аппаратуру персонализации, точно определяемую данными характеристик аппаратуры персонализации.

Система дополнительно содержит администратор защитных ключей для приема данных защиты из источника защиты и передачи данных защиты на интерфейс аппаратуры персонализации, а также интерфейс операционной системы карточки для получения команд управления программированием из записи в базе данных, идентифицируемых идентификатором операционной системы карточки, полученным интерфейсом системы администрирования эмитента, причем интерфейс аппаратуры персонализации выполнен с возможностью дальнейшей передачи команд управления программированием на аппаратуру персонализации, точно определяемую данными характеристик аппаратуры.

Система дополнительно содержит интерфейс применений карточек для получения данных из записи в базе данных, идентифицируемых идентификатором программы применения, получаемым интерфейсом системы администрирования эмитента, причем интерфейс аппаратуры персонализации выполнен с возможностью дальнейшей передачи данных применений на аппаратуру персонализации, точно определяемую данными характеристик аппаратуры.

Система выпуска портативных программируемых носителей данных согласно изобретению содержит

аппаратуру персонализации, принимающую поток данных, и в ответ на него, персонализирующую портативные программируемые носители данных,

данные персонализации, получаемые из системы администрирования эмитента, и

систему персонализации интеллектуальных карточек, имеющую базу данных, содержащую один или более элементов данных, выбираемых из группы, содержащей

элементы шаблона формата данных,

элементы данных применений карточки,

элементы операционной системы карточки и

элементы аппаратуры персонализации,

в которой система персонализации интеллектуальных карточек выводит поток данных в результате обработки данных персонализации, направляемых по меньшей мере одним из выбранных элементов данных.

Имеется также система выпуска портативных программируемых носителей данных, содержащая интерфейс системы для получения данных персонализации владельца карточки и данных характеристик аппаратуры, и для дополнительной передачи данных персонализации на аппаратуру персонализации, точно определяемую данными характеристик аппаратуры, с целью выпуска носителя данных.

В системе выпуска портативных программируемых носителей данных согласно изобретению имеется

интерфейс системы для получения идентификатора средства персонализации и данных персонализации владельца карточки из системы администрирования эмитента,

интерфейс персонализации для получения данных характеристик для типа средства персонализации из записи в базе данных, идентифицируемых идентификатором средства персонализации, причем

интерфейс персонализации выполнен с возможностью дополнительной передачи данных персонализации на средство персонализации, точно определяемое данными характеристик для типа средства персонализации, с целью выпуска носителя данных.

Система выпуска дополнительно содержит интерфейс применений для получения данных применений из записи в базе данных, идентифицируемых идентификатором применений, принимаемым средством интерфейса системы, причем интерфейс персонализации выполнен с возможностью дополнительной передачи данных применений на средство персонализации, точно определяемое данными характеристик.

Система выпуска дополнительно содержит

интерфейс операционной системы для получения команд управления программированием из записи в базе данных, идентифицируемых идентификатором операционной системы карточек, принимаемым средством интерфейса системы, причем

интерфейс персонализации выполнен с возможностью дополнительной передачи команд управления программированием на средство персонализации, точно определяемое данными характеристик, причем

система дополнительно принимает данные шаблона формата из записи в базе данных, идентифицируемые идентификатором формата данных, поддерживаемым системой администрирования эмитента, и переводит данные персонализации во внутренний формат из формата, определяемого данными шаблона формата, так что интерфейс персонализации передает переведенные данные персонализации на средство персонализации.

Предлагается способ выпуска портативных программируемых носителей данных, согласно которому

получают идентификатор аппаратуры персонализации и данные персонализации из системы администрирования эмитента,

получают данные характеристик аппаратуры для типа аппаратуры персонализации из записи в базе данных, идентифицируемой идентификатором аппаратуры персонализации, и

передают данные персонализации на аппаратуру персонализации, точно определяемую данными характеристик аппаратуры для типа аппаратуры персонализации с целью выпуска носителя. Согласно способу переводят данные персонализации во внутренний формат, так что переведенные данные персонализации передают на аппаратуры персонализации, данные персонализации переводят из формата, определяемого системой администрирования эмитента, во внутренний формат в соответствии с данными шаблона формата и получают данные шаблона формата из записи в базе данных, идентифицируемой идентификатором формата данных, поддерживаемым системой администрирования эмитента.

Согласно способу получают данные шаблона формата из системы администрирования эмитента.

Согласно способу получают данные шаблона формата из записи данных применений в базе данных, идентифицируемых идентификатором программы применений, поддерживаемым системой администрирования эмитента, собирают информацию, касающуюся выпуска носителей данных, и формируют отчеты, полученные из собранной информации, для системы администрирования эмитента, а также дополнительно

принимают идентификатор программы применения из системы администрирования эмитента,

получают данные применений из записи в базе данных, идентифицируемые идентификатором программы применений, и

передают данные применений на аппаратуру персонализации, точно определяемую данными характеристик аппаратуры.

Согласно способу дополнительно

получают данные защиты из источника защиты и передают данные защиты на аппаратуру персонализации, определяемую данными характеристик аппаратуры,

принимают идентификатор операционной системы карточки из системы администрирования эмитента,

получают команды управления программированием из записи в базе данных, идентифицируемых идентификатором операционной системы, и

передают команды управления программированием на аппаратуру персонализации, точно определяемую данными характеристик аппаратуры.

Согласно способу дополнительно получают идентификатор программы применений из системы администрирования эмитента,

получают данные применений из записи в базе данных, идентифицируемых идентификатором программы применений, и

передают данные применений на аппаратуру персонализации, точно определяемую данными характеристик аппаратуры.

Предлагается способ выпуска портативных программируемых носителей данных, согласно которому

получают данные персонализации для владельца карточки и данных характеристик аппаратуры, и

передают данные персонализации на аппаратуру персонализации, точно определяемую данными характеристик аппаратуры, для выпуска носителя данных.

Система персонализации интеллектуальных карточек настоящего изобретения преодолевает недостатки уровня техники посредством обеспечения централизованного устройства сопряжения ввода и вывода для процесса персонализации интеллектуальных карточек, предназначенного для обеспечения возможности динамического приспособления к изменениям в процессе выпуска. Система сопрягается с любой системой администрирования эмитента, администрирует передачу данных владельца карточки и применения карточки на конкретную используемую аппаратуру персонализации и собирает статистические данные для запрашиваний в реальном масштабе времени и автономных запрашиваний поддержания критических функций администрирования и формирования отчетов. Система содержит базу данных форматов данных эмитента, операционных систем карточек, программ применений карточек и типов аппаратуры персонализации. Эта база данных позволяет системе манипулировать любыми комбинациями или перестановками данных, уменьшая таким образом расходы и время для эмитента. Более того, система сопрягается с различными методами защиты карточек для снижения вероятности мошенничества.

Краткое описание чертежей

Фиг.1А иллюстрирует блок-схему, представляющую процесс выпуска интеллектуальной карточки, которая включает в себя систему персонализации интеллектуальной карточки.

Фиг.1В представляет функциональную блок-схему соединений ввода и вывода для показанной на фиг.1А системы персонализации интеллектуальной карточки.

Фиг.1C представляет функциональную блок-схему, иллюстрирующую модули программного обеспечения и структуры данных, которые охватывают один вариант реализации показанной на фиг.1В системы персонализации интеллектуальной карточки.

Фиг.2 представляет функциональную блок-схему показанного на фиг.1C варианта реализации с добавлением модуля защиты для администрирования ключей, используемых для интеллектуальных карточек.

Фиг.3 представляет функциональную блок-схему другого варианта реализации системы персонализации интеллектуальных карточек, иллюстрирующую минимальную конфигурацию для администрирования большого количества типов карточек и аппаратуры персонализации.

Фиг.4 представляет функциональную блок-схему изображенного на фиг.3 варианта реализации с добавлением модуля для администрирования большого количества операционных систем карточек.

Фиг.5 представляет функциональную блок-схему показанного на фиг.4 варианта реализации с добавлением модуля защиты.

Фиг.6 представляет функциональную блок-схему изображенного на фиг.3 варианта реализации с добавлением модуля для администрирования большого количества применений карточек.

Фиг.7 представляет функциональную блок-схему показанного на фиг.6 варианта реализации с добавлением модуля защиты.

Фиг.8 представляет графическую схему программы высокого уровня для программного обеспечения вычислительной системы, которое реализует функции системы персонализации интеллектуальных карточек.

Фиг.9 представляет блок-схему альтернативного варианта реализации системы персонализации интеллектуальных карточек с использованием модулей программного обеспечения и записей данных.

Фиг.10 представляет графическую схему программы для программного обеспечения вычислительной системы, которое осуществляет функции показанного на фиг.9 варианта реализации системы персонализации интеллектуальных карточек.

Фиг.11 представляет диаграмму полей данных для записи шаблона структуры карточки, используемой в показанном на фиг.9 варианте реализации системы персонализации интеллектуальной карточки.

Фиг.12 представляет диаграмму полей данных для записи шаблона формата данных посредством показанного на фиг.9 варианта реализации системы персонализации интеллектуальных карточек.

Фиг.13 представляет диаграмму полей данных для записи данных применений карточки, используемых показанным на фиг.9 вариантом реализации системы персонализации интеллектуальных карточек.

Фиг.14 представляет формат записи, показывающей стандартные элементы, отслеживаемые системой персонализации интеллектуальных карточек.

Описание вариантов реализации изобретения В нижеприведенном подробном описании вариантов реализации изобретения делается ссылка на прилагаемые чертежи, которые образуют часть изобретения, и на которых показаны конкретные варианты реализации, в которых можно использовать изобретение. Эти варианты реализации описаны достаточно подробно для обеспечения возможности специалистам в данной области техники реализовать изобретение, и следует понимать, что можно использовать другие варианты реализации, и что можно осуществлять структурные, логические и электрические изменения, не выходя при этом за рамки сущности и объема настоящего изобретения. Следовательно, нижеприведенное подробное описание не следует принимать в смысле ограничения, и объем настоящего изобретения определяется только прилагаемой формулой изобретения.

Первая цифра (цифры) ссылочных позиций на чертежах обычно соответствует номеру чертежа, за исключением того, что идентичные компоненты, которые показаны на большом количестве чертежей, обозначены одними и теми же ссылочными позициями.

Выпуск интеллектуальных карточек

Стандартные карточки проведения операций, типа обыкновенных кредитных карточек, знакомы большинству людей. Карточка операций обычно имеет информацию о владельце карточки, такую как имя и учетный номер, отпечатанную и (или) выдавленную на поверхности карточки. Карточки операций часто содержат магнитную полоску, которая также закодирована данными владельца карточки. Процесс печатания-выдавливания-кодирования данных владельца карточки на каждой карточке операций известен как "персонализация". Каждую карточку операций подвергают также процессу, известному как "инициализация", при котором на карточке размещают определенные типы информации, обычной для всех карточек группы, такой как идентификатор эмитента и номер группы.

Интеллектуальная карточка отличается от стандартной карточки операций тем, что микросхема компьютерного микропроцессора встроена в пластмассу карточки для сильного увеличения емкости запоминания данных карточки. В некоторых разновидностях интеллектуальных карточек изготовитель карточек предварительно загружает микропроцессор одной из нескольких возможных операционных систем карточек, а операционная система управляет программированием микросхемы во время процесса персонализации.

Кроме того, применения сложных карточек, специфических для эмитента, можно выполнять в некоторых разновидностях микросхем.

Данные инициализации для интеллектуальных карточек содержат три основных типа информации: данные применения, данные защиты и напечатанные данные. Данные применения являются общими для всех карточек данного применения и включают в себя код и переменные программы применения, которые программируют в микросхему. Данные защиты, обычно снабженные в виде защитных ключей или функций защиты, подтверждают правильность данных на карточке и предотвращают мошенническое использование карточки. Напечатанные данные, типа фирменного знака, штрихового кода и различных типов цифровой информации, печатают на поверхности карточки. Некоторые или все такие данные можно также выдавливать на поверхности. Можно также использовать оптическую технику для изготовления части поверхности интеллектуальной карточки в виде запоминающей среды с возможностью выборки данных соответствующим оптическим устройством считывания.

Информация персонализации для интеллектуальной карточки аналогична информации, в настоящее время содержащейся на неинтеллектуальных карточках, например имя владельца карточки, учетный номер, срок окончания действия карточки и фотография. Вследствие увеличенной емкости запоминания микросхема в интеллектуальной карточке может содержать дополнительные данные, кроме основной информации, имеющейся на стандартной карточке операций, включающие в себя графическое представление подписи лица, данные, определяющие типы разрешаемого обслуживания владельца карточки и пределы счета для этих услуг.

Система персонализации интеллектуальной карточки

На фиг.1А показаны компоненты процесса выпуска интеллектуальной карточки, который включает в себя вариант реализации системы персонализации интеллектуальных карточек, соответствующей настоящему изобретению. Система 100 персонализации интеллектуальных карточек принимает данные из системы 150 администрирования эмитента (обычно специфические для эмитента), передает данные в информационный поток и выводит информационный поток на аппаратуру 130 персонализации, которая персонализирует интеллектуальные карточки 160. Система 150 администрирования эмитента администрирует данные владельца карточки и определяет тип подлежащей выпуску карточки, применения карточки с целью внедрения в карточке, и также определяет какую аппаратуру персонализации использовать с целью выпуска карточки для конкретного владельца карточки. Система администрирования эмитента часто является компьютерной программой, как показано на фиг.1А, но система 100 персонализации интеллектуальных карточек способна принимать данные от альтернативных вводов, таких как лицо, вводящее данные с телефонной малой клавишной панели. Система 100 персонализации интеллектуальных карточек показана на фиг.1А в виде программы системы программного обеспечения, использующейся в вычислительной системе. Как описано выше, система 100 персонализации интеллектуальной карточки осуществляет выборку записей в базе данных, которые определяют различные типы карточек и операционных систем карточек, применения карточек и аппаратуру персонализации.

Логические функции программного обеспечения и базу данных можно распределять по вычислительным машинам в сети клиент/сервер или располагать централизованно в одном процессоре. Функции можно распределять по процессорам, подсоединенным через стандартные локальные вычислительные сети, широкомасштабные сети, выделенные телефонные сети или другие средства связи, используемые для слабо связанных процессоров. Программа системы программного обеспечения выполняется при такой операционной системе, как Unix, Windows 95^©, или Windows NT^© и на промышленном стандартном автоматизированном рабочем месте и (или) на аппаратуре персонального компьютера.

Система 100 управляет печатающим устройством карточек, устройствами выдавливания и интегрированными или добавочными устройствами сопряжения интеллектуальных карточек, совместно представленными на фиг.1А в виде системы 130 персонализации. Аппаратура 130 персонализации также представляет такие устройства, как устройства печатания/выдавливания карточек большого объема, устройства печатания/выдавливания на карточках малого объема, торговые автоматы, торговые терминалы, автоматические информационные киоски, персональные компьютеры, сетевые компьютеры и неавтономные устройства электросвязи. Вследствие их финансирования в существующей аппаратуре персонализации неинтеллектуальных карточек, многие эмитенты не покупают полностью новую аппаратуру персонализации интеллектуальных карточек, а вместо этого дополняют свою существующую аппаратуру персонализации устройством сопряжения интеллектуальных карточек, которое программирует микросхему в карточке, тогда как более старые устройства выполняют функции печатания и выдавливания. При такой конфигурации вычислительную систему, выполняющую функцию системы 100 персонализации интеллектуальных карточек, или "основной машины", можно физически подсоединять к обоим устройствам или только к одному из устройств. В последнем случае основная машина управляет непосредственно подсоединенным устройством и имеет логическое соединение с другой. Физическое соединение между устройствами и основной машиной изменяется в соответствии с желанием изготовителя и моделью устройства. Обычные стандартные в промышленности соединения включают в себя последовательный интерфейс RS232, интерфейс SCSI (Интерфейс малых вычислительных систем), сеть Ethernet и последовательные ТТЛС (транзисторно-транзисторные логические схемы). Кроме того, некоторые устройства требуют соединения с помощью соответственной шины.

Соединения между системой 100 персонализации интеллектуальных карточек и системой 150 администрирования эмитента и устройствами 130 можно также реализовать посредством стандартных локальных вычислительных систем, широкомасштабных сетей, специализированных телефонных линий или другой инфраструктуры дистанционной связи, используемой для передачи данных. Использование таких дистанционных связей при персонализировании интеллектуальных карточек описано в патенте США № 5524857, опубликованном 9 июля 1996 года на имя Лейинга (Laing) и др. Специалисты в данной области техники могут найти альтернативные соединения, не выходя за пределы объема изобретения.

На фиг.1 В изображена блок-схема одного варианта осуществления системы персонализации интеллектуальных карточек, иллюстрирующая логические соединения между системой 100 персонализации интеллектуальных карточек и функциями, используемыми организацией выпуска карточек с целью выпуска интеллектуальных карточек. Данные владельца карточки, содержащиеся в организации выпуска карточек, содержат информацию о каждом индивидуальном владельце карточки, такую как имя, учетный номер, срок окончания действия карточки и применяемые услуги. Различные способы ввода данных владельца карточки в систему 150 администрирования эмитента показаны на фиг.1 В пунктирными линиями в виде данных 152 владельца карточки.

Система 150 администрирования эмитента может принимать данные владельца карточки на носителе записи вычислительной машины, типа магнитной ленты, гибкого диска, перезаписываемого компакт-диска. В качестве альтернативы, данные 152 владельца карточки можно вводить через соединение, работающее в реальном масштабе времени, типа общей коммутируемой телефонной сети, сети с коммутацией пакетов, то есть сети Интернет, специализированной линии или сигнала кабельного/спутникового телевидения. Специалистам в данной области техники будут очевидны дополнительные способы, которыми данные 152 владельца карточки можно ввести в систему 150.

Дополнительно к системе 150 администрирования эмитента, эмитент обычно имеет существующую схему 154 возможности форматирования отчетов, с которой система 100 персонализации интеллектуальных карточек спрягается так, что эмитент может проверять статистическую информацию, имеющуюся в системе 100. Внешний источник защиты, также предусматриваемый эмитентом и показанный в виде администратора 111 защитных ключей и базы данных 128 защитных ключей, обеспечивает функции защиты, которые действуют в соответствии с системой 150 администрирования эмитента и системой 100 персонализации интеллектуальных карточек. Фиг.1 В также иллюстрирует альтернативный вариант осуществления системы 100 персонализации интеллектуальных карточек, которая поддерживает эмитента, имеющего дополнительные устройства сопряжения интеллектуальных карточек. Система 100 направляет часть информации персонализации на более старую аппаратуру 130 персонализации, а остальные данные на постпроцессор 132 в устройстве 132 сопряжения интеллектуальной карточки, которое программирует микросхему. Ниже приводится подробное описание этих функций.

Варианты осуществления программы системы программного обеспечения для системы 100 персонализации интеллектуальных карточек, показанной на последующих чертежах, функционируют в виде сочетания кодовых модулей с каждым модулем, исполняющим конкретную часть процесса выпуска. В этих вариантах осуществления модули связываются посредством вызовов определенных программ ввода и вывода, а также связываются со структурами данных через стандартные команды запроса данных, которые обеспечивают доступ к данным, запомненным в структурах данных. Протоколы обмена данными между модулями и между модулями и структурами данных сильно зависят от языка, на котором записаны модули, и от базовой системы администрирования данных, используемой для поддержания базы данных.

На фиг.1C представлена более подробная функциональная блок-схема показанной на фиг.1 В системы 100 персонализации интеллектуальных карточек без внешних функций защиты. На фиг.1C показаны внутренние соединения между модулями программного обеспечения и устройствами записи базы данных, которые обеспечивают возможность системе 100 персонализации интеллектуальных карточек комбинировать большое количество типов форматов эмитента, операционных систем карточек, применений карточек и аппаратуры персонализации при выпуске интеллектуальных карточек.

Система 100 персонализации интеллектуальных карточек обеспечивает специализированный интерфейс 101 администрирования эмитента с системой 150 администрирования эмитента. В этом варианте осуществления система 150 администрирования эмитента пропускает данные персонализации из базы данных 152 владельца карточки к системе 100. Каждый модуль программного обеспечения в системе 100 ожидает подлежащие пропусканию на него данные персонализации в конкретном внутреннем формате. Вследствие того, что данные персонализации имеют внешний формат, определяемый эмитентом, который часто отличается от внутреннего формата (форматов), ожидаемого модулями программного обеспечения, данные персонализации переводятся системой 100 во внутренний формат (форматы), используя шаблон формата данных. Система 100 может получать шаблон формата данных посредством идентификатора формата данных, пропускаемого эмитентом, который система 100 использует для получения необязательной записи 120 шаблона формата данных (показанной пунктирными линиями на фиг.1C), как показано необязательным соединением между устройством записи 120 и интерфейсом 101 системы администрирования эмитента. В качестве альтернативы, эмитент пропускает на систему 100, вместо идентификатора формата данных, запись шаблона формата данных. В другом варианте осуществления шаблон формата данных можно получать из данных в записи 124 применений карточек, которая определяется идентификатором программы применения, пропускаемым эмитентом, как показано необязательным соединением между базой данных 124 применений карточек и интерфейсом 101 системы администрирования эмитента.

В показанном на фиг.1C дополнительном альтернативном варианте реализации обеспечиваются внутренние функции защиты на систему 100 персонализации интеллектуальных карточек посредством пропускания функций защиты в систему в виде части записи применений карточек.

На фиг.1C показан также следующий альтернативный вариант реализации, в котором формат данных персонализации согласуется с внутренним форматом. Вследствие того, что в этом варианте осуществления не нужен перевод между внешним и внутренним форматами, не требуется шаблон формата данных, поэтому отсутствуют устройство 120 записи форматов данных и соединения между интерфейсом 101 системы администрирования эмитента и устройством 120 записи форматов данных и базой данных 124 применений карточек. Устройство 120 записи форматов данных может содержать множество таблиц, которые обучают систему 100 в отношении правильного лексического анализа данных персонализации, или простой перечень, который показывает порядок, в котором появляются поля записи данных владельца карточки, как будет очевидно специалистам в данной области техники. Описанные выше различные альтернативные процедуры определения формата данных персонализации подразумеваются во всех описываемых здесь вариантах осуществления системы 100 персонализации интеллектуальных карточек.

Используя идентификатор карточки, используемый системой 150 администрирования эмитента, модуль 103 интерфейса операционной системы карточек извлекает команды управления программированием, специфические для операционной системы 122 карточек, для микросхемы микропроцессора, которую внедряют в выпускаемый тип карточки. Команды управления программированием управляют кодированием микросхемы данными персонализации и применением (применениями) карточки, выбранными эмитентом.

Каждая прикладная программа карточек содержит код программы и переменные данные, которые запоминают в базе данных в виде данных 124 применений и идентифицируют идентификатором программы применения. Система 150 администрирования эмитента пропускает один или более идентификаторов применения программы на систему 100, которая используется модулем 105 интерфейса применений карточек для получения соответствующих данных 124 применений.

Аппаратура персонализации, которую эмитент планирует для использования с целью выпуска группы карточек, определяется идентификатором аппаратуры персонализации. Модуль 107 интерфейса аппаратуры персонализации получает данные 126 характеристик аппаратуры, специфические для типа аппаратуры 130 персонализации, соответствующей идентификатору аппаратуры персонализации. Интерфейс 107 аппаратуры персонализации получает также команды управления программированием, код и переменные применений и переведенные данные персонализации, и передает все эти данные на аппаратуру 130 персонализации, определяемую данными 126 характеристик аппаратуры, для выпуска интеллектуальной карточки.

Альтернативный вариант реализации системы 100 поддерживает эмитента, который расширил свою существующую аппаратуру персонализации устройством программирования интеллектуальных карточек, и благодаря наличию интерфейса 107 аппаратуры персонализации направляет подмножество переведенной информации персонализации на более старую аппаратуру 130 персонализации, а остальную часть данных - на постпроцессор 132 в устройстве программирования интеллектуальных карточек.

В системе 100 персонализации интеллектуальных карточек предусмотрен также модуль или процессор 109 слежения/формирования отчетов, который собирает статистическую информацию от других модулей в системе 100 и формирует статистическую информацию для вывода в виде распечатки отчетов 154, или в виде ввода в функцию формирования отчета в системе 150 администрирования эмитента. Вследствие того, что эта статистическая информация собирается в реальном масштабе времени, система 150 администрирования эмитента может интерактивно запрашивать модуль 109 слежения/формирования отчетов с целью получения статистических данных о системе персонализации интеллектуальных карточек по мере их исполнения. Примеры позиций, контролируемых модулем 109 слежения/формирования отчетов, показаны на фиг.14.

В показанном на фиг.2 альтернативном варианте реализации система 100 персонализации интеллектуальных карточек включает в себя источник защиты в форме модуля 111 администратора защитных ключей и базы данных 128 защитных ключей. При изготовлении интеллектуальной карточки изготовитель включает архитектуру защиты на микросхеме с целью предотвращения несанкционированного программирования. Реализация архитектуры защиты обычно зависит от программируемого на микросхеме применения (применений). Например, защитные ключи запрограммированных в программе применения запомненных значений будут отличаться от защитных ключей, запрограммированных в программе применения карточки здравоохранения. Реализация архитектуры защиты также изменяется в зависимости от типа карточки: некоторые карточки требуют один защитный ключ, который обеспечивает возможность программирования микросхемы, тогда как другие требуют большое количество защитных ключей для обеспечения возможности программирования микросхемы с целью выполнения дополнительных функций защиты. На фиг.2 показаны основные функции администратора 111 защитных ключей при сопряжении с архитектурой защиты на карточке, которая требует большое количество защитных ключей.

Как показано на фиг.2, данные защитных ключей запоминаются в базе данных 128 защитных ключей, которая является внешней относительно системы 100 персонализации интеллектуальных карточек и поддерживается эмитентом или другим источником защиты. Расширение администратора 111 защитных ключей для манипулирования дополнительными или несколькими защитными ключами и для сопряжения с базой данных защитных ключей, администрируемой самой системой 100 персонализации интеллектуальных карточек, зависит от применения, операционной системы и аппаратуры персонализации, используемой в конкретной программе выпуска карточек, и будет очевидно специалистам в данной области техники.

Администратор 111 защитных ключей обеспечивает также дополнительные механизмы для гарантирования аутентификации данных защитных ключей, целостности данных и защиты данных. В одном варианте реализации аутентификация данных защитных ключей выполняется посредством внедрения различных способов шифрования. Целостность данных защитных ключей достигается посредством механизмов цифровой подписи, которые используют открытые ключи для обеспечения гарантии того, что данные защитных ключей передаются и принимаются из достоверных источников. Защита данных защитных ключей обеспечена шифрованием передаваемых данных личным ключом, который совместно используется с приемником данных, и который приемник данных использует для шифрования данных при приеме.

После того, как система 100 примет запись защитного ключа из базы данных 128 защитных ключей, администратор 111 защитных ключей совместно с интерфейсом 103 операционной системы карточек и интерфейсом 105 применений карточек выполняет аутентификацию защитных ключей, целостности данных и функции защиты данных. Затем система 100 передает данные защитных ключей в аппаратуру 130 персонализации через интерфейс 107 аппаратуры персонализации вместе с другими данными для карточек.

В альтернативном варианте реализации администратор 111 защитных ключей пропускает информацию защиты на другие модули системы 100 персонализации интеллектуальных карточек. Например, части данных владельца карточки, типа ЛИН (личного идентификационного номера), может шифровать система 150 администрирования эмитента перед пропусканием данных на систему 100 персонализации интеллектуальных карточек. Интерфейс 101 системы администрирования эмитента извлекает ключ шифрования из базы данных 128 защитных ключей через администратор 111 защитных ключей и дешифрирует данные перед кодированием или программированием кода ЛИН в магнитную полоску или микросхему.

Еще в одном альтернативном варианте реализации администратор 111 защитных ключей представляет собой кодовую "зацепку" в систему 100 персонализации интеллектуальных карточек, которая обеспечивает шлюзовое соединение для внешнего источника защиты, снабжающее требуемые функции защиты. Примером такого внешнего источника защиты является программа администратора защиты, записанная третьей стороной, которая администрирует базу данных защиты защитных ключей и (или) функции защиты, аналогичную базе данных 128 защитных ключей. Функциями защиты могут быть либо внешние подпрограммы, выполняемые администратором защиты, либо кодовые модули, пропускаемые администратором защиты, которые часто выполняются системой 100 персонализации интеллектуальных карточек с целью обеспечения требуемых функций защиты, или сочетание обоих.

На фиг.3 представлена минимальная конфигурация системы 100 персонализации интеллектуальных карточек. В этом варианте реализации в программном обеспечении разблокируются только модули 101 интерфейса администрирования эмитента и модули 107 интерфейса аппаратуры персоналиэации. Этот вариант реализации позволяет эмитенту использовать систему 100 для персонализации неинтеллектуальных карточек, экономя, таким образом, издержки на содержание двух отдельных систем персонализации, позволяя в то же время использовать большое количество форматов данных и большое количество типов аппаратуры персонализации. На фиг.3 показан также дополнительный альтернативный вариант осуществления, который включает в себя модуль 109 слежения/формирования отчетов, описанные выше в связи с фиг.1C.

Еще в одном альтернативном варианте реализации показанная на фиг.3 система 100 персонализации интеллектуальных карточек кодирует данные на оптическую карточку операций, когда в качестве аппаратуры 130 персонализации используют оптически кодирующую аппаратуру.

На фиг.4 и 5 изображены следующие альтернативные варианты реализации, которые осуществляются, когда эмитент не программирует применение карточки на микросхеме интеллектуальной карточки. Эти варианты реализации позволяют эмитенту выпускать большое количество типов карточек с сопровождающим их разнообразием операционных систем на большом количестве типов аппаратуры персонализации без осуществления конфигурирования системы 100 персонализации интеллектуальных карточек. Как описано выше в связи с фиг.1C, фиг.4 включает в себя модули, которые поддерживают формирование отчетов. Фиг.5 иллюстрирует показанные на фиг.4 варианты реализации с добавлением модуля 111 администратора защитных ключей, который обеспечивает защиту интерфейса 103 операционной системы карточек для передачи на аппаратуру 130 персонализации.

Аналогичным образом на фиг.6 и 7 показаны варианты реализации для поддержания эмитента, который использует микросхему на интеллектуальной карточке только в качестве устройства хранения данных для применения карточки и не имеет выполнения операционной системы на микросхеме. Система 100 персонализации интеллектуальных карточек обслуживает большое количество применений карточек для большого количества типов карточек, используемых с большим количеством типов аппаратуры персонализации. Фиг.6 и 7 аналогичны фиг.4 и 5, за исключением того, что администратор 111 защитных ключей снабжает защитные ключи и (или) функции на интерфейс 105 применений карточек, вместо интерфейса 103 операционных систем карточек.

Фиг.8 представляет высокоуровневую графическую схему программы для одного варианта реализации программного обеспечения, которое реализует описанные выше функции системы 100 персонализации интеллектуальных карточек. Программное обеспечение на этапе 801 получает идентификатор (ИД) аппаратуры персонализации для группы подлежащих выпуску карточек операций из системы администрирования эмитента. В зависимости от типа подлежащих выпуску карточек программное обеспечение в то же время получает также идентификатор (идентификаторы) применения программ и (или) идентификатор операционных систем карточек. Затем программное обеспечение получает контрольный шаблон формата данных, соответствующий формату данных персонализации, посредством одного из вышеописанных протоколов (этап 803). На этапе 805 система получает характеристики подлежащей использованию аппаратуры персонализации с целью выпуска группы карточек, из записи аппаратуры персонализации, определяемой идентификатором аппаратуры персонализации.

Если системой администрирования эмитента был определен идентификатор операционных систем карточек (этап 807), программное обеспечение извлекает команды управления программированием из записи в базе данных (БД) операционных систем (О/С) карточек, соответствующие идентификатору операционной системы карточек (этап 809). На этапах 811 и 813 выполняется такая же логика для применения карточки, извлекая данные применения, такие как код и (или) переменные, из базы данных. В этот момент программное обеспечение получает обычные данные, необходимые для всех карточек в группе, и начинает организацию циклов посредством логической схемы, которая выпускает карточки для индивидуальных владельцев карточек.

Система администрирования эмитента пропускает данные персонализации для одного владельца карточки на программное обеспечение (этап 815), которое переводит элементы данных из формата, определяемого шаблоном формата данных, во внутренний формат, используемый модулями системы персонализации интеллектуальных карточек (этап 817). Если микросхема карточки содержит архитектуру защиты, которая требует защиты ключей (этап 819), программное обеспечение на этапе 821 получает данные защитных ключей, необходимые для выполнения функций защитных ключей, из соответственного источника защитных ключей.

Теперь программное обеспечение готово передавать данные в аппаратуру персонализации с целью программирования карточки. Если карточка защищена защитными ключами, выполняются функции защитных ключей, и на этапе 823 передаются данные защитных ключей. Затем передаются коды управления программированием для операционной системы микросхемы (этап 825 и 827), если они применимы; после этого передаются код и (или) переменные применения, если они необходимы (этап 829 и 831). И, наконец, на этапе 833 передаются данные персонализации владельца карточки, которые были преобразованы во внутренний формат.

После передачи данных на карточку программное обеспечение складывает соответственные значения со статистическими данными, которые оно собирает для системы администрирования эмитента на этапе 839. Если для выпуска остались еще карточки той же группы (этап 841), программное обеспечение возвращается к этапу 815 и принимает данные персонализации для следующего владельца карточки. В противном случае программное обеспечение определяет, имеет ли система администрирования эмитента другую группу подлежащих выпуску карточек (этап 843), и возвращается к блоку 801 с целью приема необходимой информации повторения цикла в отношении новой группы. Если больше нет дополнительных подлежащих выпуску карточек, то программное обеспечение завершает выполнение.

Механизмы, с помощью которых система 150 администрирования эмитента пропускает необходимые данные на систему 100 персонализации интеллектуальных карточек, и порядок, в котором система персонализации карточек обрабатывает данные из системы администрирования эмитента, можно изменять, не выходя за рамки объема изобретения. Различные компоновки определяются конкретным условием, в котором работает система 100, как показано в альтернативном варианте реализации, представленном на фиг.9 и 10.

Показанный на фиг.9 модуль 911 защиты действует как шлюз в систему 100 персонализации интеллектуальных карточек для источника защиты, типа администратора 940 защиты и базы данных 942 защиты, показанных на фиг.1 В позициями 111 и 128 соответственно. Администратор 940 защиты управляет доступом к базе данных 942 защиты и подсоединен в шлюз 911 защиты для выполнения необходимых функций защиты в отношении системы 100 персонализации интеллектуальных карточек. Шлюз 911 защиты соединен с интерфейсом 901 системы администрирования эмитента, который позволяет интерфейсу 901 запрашивать, чтобы администратор 940 защиты расшифровал данные персонализации, пропущенные в формате шифрования системой 950 администрирования эмитента. Шлюз 911 защиты подсоединен также к интерфейсу 903 применения карточек и интерфейсу 905 оперирования карточками, так что он может снабжать необходимые защитные ключи и (или) функции защиты для тех интерфейсов, которые объяснялись выше со ссылкой на фиг.2.

Кроме того, показанный на фиг.9 вариант реализации системы 100 персонализации интеллектуальных карточек получает данные 922 применения, определяемые идентификатором программы применения перед получением команд управления программированием, специальных для операционной системы 924 карточек, используя идентификатор карточек. Этот вариант реализации позволяет осуществлять преобразование данных персонализации и данных применений во внутренний формат перед извлечением команд программирования для операционной системы 924 карточек и данных 926 характеристик аппаратуры, ускоряя, таким образом, обработку такой интеллектуальной карточки.

Стандартные карточки операций имеют данные, напечатанные и выдавленные на поверхности карточки, и (или) данные, закодированные в магнитной полоске на карточке. В случае интеллектуальной карточки данные можно также запоминать в области внутренней памяти в микропроцессоре. Те же самые данные можно размещать на поверхности карточки в магнитной полоске, а также в запоминающем устройстве микросхемы. Такая конфигурация данных в карточке и на ней сильно зависит от типа выпускаемой интеллектуальной карточки и требований эмитента.

Фиг.10 представляет собой высокоуровневую графическую схему программы показанного на фиг.9 варианта реализации и в связи с фиг.11, 12 и 13 дополнительно иллюстрирует, каким образом различные механизмы можно использовать для выполнения системы 100 персонализации интеллектуальных карточек. Система 950 администрирования эмитента на этапе 1001 пропускает шаблон структуры карточки, который определяет конфигурацию интеллектуальной карточки для системы 100 персонализации интеллектуальных карточек.

Фиг.11 иллюстрирует один вариант реализации формата данных для записи 1100 шаблона структуры карточки. Идентификатор 1101 микросхемы микропроцессора и идентификатор 1102 операционной системы карточек (если имеется) являются специфическими для подлежащей выпуску интеллектуальной карточки. Определение 1103 главного файла содержит управляющую информацию, например, источник микросхемы и последнюю дату, когда была изменена микросхема. Определения 1104, 1105, 1107 системных файлов содержат адреса для местоположений системных файлов в памяти микросхемы. Системные файлы используются операционной системой карточки и содержат такую информацию, как код (коды) ЛИН для карточек и применений, и таблицы алгоритмов. В показанном на фиг.11 варианте реализации главный файл и определения системных файлов соответствуют директивному номеру 7816-4 Международной организации стандартизации (МОС).

Следующие три секции 1100 шаблона структуры карточки определяют расположение данных на поверхности и магнитной полоске карточки. Если информация такова, что ее необходимо печатать на карточке, например, фотографию 1109 владельца карточки, местоположение на поверхности карточки для печатания таких данных пропускается системой 950 администрирования эмитента в шаблоне печатания записи 1100 шаблона структуры карточки. Точно так же, местоположение на поверхности карточки для выдавливания данных пропускается в шаблоне выдавливания, а расположение данных, подлежащих кодированию в магнитной полоске, пропускается в шаблоне магнитной полоски. Иллюстрируются данные выдавливания в записи 1100 шаблона структуры карточки, типа имени (выдавливание имени) 1111, учетного номера (выдавливание учета) 1113 и срока окончания действия (выдавливание срока окончания) 1115, и данные магнитной полоски посредством учетного номера (МП учет) 1117 и срока окончания действия (МП срок окончания) 1119. Количество позиций данных в шаблонах печатания, выдавливания и магнитной полоски сильно зависит от конфигурации интеллектуальной карточки, требуемой эмитентом, как будет ясно специалистам в данной области техники.

Если эмитент нуждается в применениях карточек, запрограммированных в микросхему в интеллектуальной карточке, эмитент пропускает идентификаторы программы применений в систему 100 персонализации интеллектуальных карточек в секциях 1121, 1123, 1125 записи 1100 шаблона структуры карточки. Каждая программа применения может иметь специальные связанные с ней функции защиты (1127, 1129, 1131), и эта информация также пропускается системой 950 администрирования эмитента. Запись 1100 шаблона структуры карточки содержит также идентификатор 1123 аппаратуры персонализации для подлежащей использованию аппаратуры персонализации с целью выпуска интеллектуальных карточек.

В альтернативном варианте реализации система 100 персонализации интеллектуальных карточек запоминает обычно используемые записи шаблона структуры карточки во внутренней базе данных, так что система 950 администрирования эмитента должна пропускать только идентификатор шаблона структуры карточки, который идентифицирует, какую запись шаблона структуры карточки следует использовать для конкретной группы карточек.

Система 100 персонализации интеллектуальных карточек получает на этапе 1003 шаблон формата данных персонализации из заранее определенного места, определяемого эмитентом. Если эмитент пропустит идентификатор формата данных на систему 100, запись шаблона формата данных, соответствующая идентификатору формата данных, извлекается из базы данных 920 форматов данных. В качестве альтернативы, эмитент может пропустить саму запись шаблона формата данных. Если в систему 100 не пропускаются ни идентификатор формата данных, ни запись шаблона формата данных, формат данных персонализации определяется данными применений карточек, как более подробно объясняется ниже.

Пример записи шаблона формата данных показан на фиг.12. Запись 1200 шаблона формата данных определяет гипотетическое расположение записей данных персонализации в базе данных 952 владельца карточки, в которой учетный номер 1201 представляет первое поле, имя 1202 владельца карточки представляет второе поле, а срок окончания действия 1205 представляет третье поле. В одном варианте реализации записи данных персонализации являются записями с разделителями-запятыми, поэтому для определения формата записи не нужны длины полей данных. Таким образом, показанная на фиг.12 запись 1200 шаблона формата данных полностью определяет структуру следующего примера записи данных персонализации с разделителями-запятыми для системы 100 персонализации интеллектуальных карточек: 133444999922, Мэри Джейн Смит, 0299.

Система 100 персонализации интеллектуальных карточек получает на этапе 1007 данные 922 применений для применения или применений карточек, соответствующие идентификаторам программ применений, если они имеются, которые были пропущены системой 950 администрирования эмитента. Если идентификаторы программ применений эмитента не пропускаются, система 100 персонализации интеллектуальных карточек получает данные применений по умолчанию (этап 1008). Значение по умолчанию и (или) данные применений в записи (записях) данных применений карточек, соответствующих идентификатору (идентификаторам) программы применений, вводятся в соответствующие секции, то есть 1121, 1123, 1125, записи 1100 шаблона структуры карточки.

Один вариант расположения записи данных применений карточки показан на фиг.13. Первое поле в записи 1300 данных применений карточки представляет собой название 1301 применения. Как и в случае других, основанных на вычислительной машине программных применений, программа применений карточек обрабатывает данные от внешних источников, таких как торговый автомат, или внутренних источников, таких как файлы данных, закодированных в память микропроцессора. Использование интеллектуальной карточки вызывает выполнение соответствующей программы применения микропроцессором, а программа применения, в свою очередь, обеспечивает доступ к внутренним файлам с целью извлечения или запоминания данных. Для выборки внутренних данных запись данных применений карточки содержит указатели файлов применений в памяти (1302, 1305, 1037) микросхемы, а также местоположение полей в файлах применений. Некоторые поля инициализируются данными из базы данных 952 владельца карточки при выпуске карточки. Данные 1300 применений включают в себя адрес 1303 файла данных о владельце карточки, расположенного в памяти микросхемы, и определяют файл владельца карточки, содержащий три поля: имя владельца карточки (1C имя) 1309, учетный номер (1C учет) 1311 и срок окончания действия (1C срок окончания) 1313. В других файлах применений запоминаются дополнительные внутренние данные, а расположение этих дополнительных файлов также определяется данными 1300 применений.

Если микросхема, встроенная в интеллектуальную карточку, содержит операционную систему, точно определяемую записью шаблона структуры карточки, система 100 персонализации интеллектуальных карточек на этапе 1011 получает набор команд управления программированием для операционной системы из базы данных 924 операционных систем карточек. Команды управления программированием для каждой операционной системы включают в себя команды на функции, такие как создание файлов и доступа к ним в памяти микросхемы, считывание и запись записей в файлах, расположенных в памяти микросхемы, вместе с командами защиты, которые удостоверяют коды ПИН (персонального идентификационного номера) и управляют операциями, которые быстро изменяют запомненные в микросхеме величины.

Система 100 персонализации интеллектуальных карточек на этапе 1013 принимает данные характеристик аппаратуры, соответствующие идентификатору аппаратуры персонализации в записи шаблона структуры карточки из базы данных 926 аппаратуры персонализации. В данные характеристик аппаратуры включен набор команд управления программированием персонализации, которые управляют работой аппаратуры персонализации. Как и в случае операционных систем карточек, команды управления персонализацией принадлежат поставщику аппаратуры и обычно включают в себя команды, направленные на администрирование, форматирование и создание интеллектуальных карточек.

Когда система 100 персонализации интеллектуальных карточек получит все данные, необходимые для определения интеллектуальной карточки, она оказывается готовой принять записи 952 данных персонализации из системы 950 администрирования эмитента. При пропускании на этапе 1015 каждой записи 952 данных персонализации система 100 персонализации интеллектуальных карточек использует шаблон формата данных, если он имеется, для перевода данных персонализации во внутренний формат, а данные применений карточки и шаблон структуры карточки - для преобразования данных персонализации в переменные в полоске команд, записанные на внутреннем языке сценариев на этапе 1017. Процесс перевода и преобразования дополнительно описывается ниже. В объем изобретения входят альтернативные варианты реализации, в которых вместо внутреннего языка сценария используется такой стандартный язык программирования, как Бейсик, Джава или Си.

Система персонализации интеллектуальных карточек на этапе 1019 проверяет требования защиты для различных компонентов процесса выпуска интеллектуальных карточек. В показанном на фиг.11 варианте реализации шаблона структуры карточки требования защиты для применений определяются на этапе 1019 записью 1100 шаблона структуры карточки. Если имеются требования защиты, система 100 персонализации интеллектуальных карточек получает защитные данные и (или) функции из администратора 940 защиты и на этапе 1021 добавляет функции во внутренний сценарий. Альтернативный вариант реализации системы 100 персонализации интеллектуальных карточек пропускает идентификаторы операционной системы карточек и аппаратуры персонализации, а также идентификатор программы применений на администратор 940 защиты, который выводит соответственные данные и (или) функции защиты из базы данных 942 защиты. Функции защиты обычно используют данные из дополнительных источников, включая данные, запомненные во внутренних файлах микросхемы, данные 952 персонализации, базу данных 924 операционных систем, базу данных 922 применений карточки, комбинированные с таблицами алгоритмов, запомненными в микросхеме, или из внешнего модуля защиты, такого как администратор 940 защиты, для выполнения проверки подлинности защитных ключей, целостности данных, защиты данных и других процессов защиты, описанных в связи с фиг.2.

После завершения сценария внутренних команд его необходимо перевести в специфические команды управления программированием, присущие операционной системе (если имеется) карточки и аппаратуре персонализации, так что данные персонализации передаются на интеллектуальную карточку. В этом варианте осуществления перевод выполняется на этапах 1025 и 1027 интерпретатором языка сценариев с использованием информации, получаемой из базы данных 924 операционных систем карточек и базы данных 926 аппаратуры персонализации.

На этапе 1029 операционная система 100 интеллектуальных карточек пропускает интерпретированный сценарий на аппаратуру персонализации, которая затем выполняет команды управления программированием с целью выдавливания/печатания, кодирования и программирования соответственных данных персонализации на поверхность и в магнитную полоску и микросхему, соответственно, интеллектуальной карточки. Как было описано выше, если эмитент решил приобрести добавочное оборудование программирования интеллектуальных карточек с целью присоединения к своей существующей аппаратуре персонализации, альтернативный вариант реализации системы 100 персонализации интеллектуальных карточек направляет команды управления для выдавливания и кодирования на аппаратуру 930 персонализации, и команду управления для микросхемы на постпроцессор 132 в устройстве программирования интеллектуальных карточек.

При завершении процесса выпуска одной карточки система 100 персонализации интеллектуальных карточек принимает следующую запись данных персонализации, если имеются ожидающие выпуска дополнительные карточки того же типа (этап 1033). В противном случае система персонализации интеллектуальных карточек определяет, имеется ли другая ожидающая выпуска группа интеллектуальных карточек другого типа (этап 1001), и снова начинает процесс выпуска посредством получения новой записи шаблона структуры карточки от эмитента.

В нижеприведенном примере используются данные выборки для дальнейшего описания обработки, выполняемой показанным на фиг.9 и 10 вариантом реализации системы 100 персонализации интеллектуальных карточек. Система 950 администрирования эмитента запрашивает инициализацию процесса выпуска посредством посылки на систему 100 персонализации интеллектуальных карточек записи шаблона структуры карточки, идентификатора (идентификаторов) программы применения, идентификатора операционной системы карточки, идентификатора аппаратуры и необязательно идентификатора шаблона формата данных или записи шаблона формата данных. В этом примере система 950 администрирования эмитента пропускает показанную ниже запись шаблона ресурса применений, которая содержит идентификаторы. Система 100 получает шаблон формата данных, используя одну из установленных выше процедур, и объясняемый более подробно ниже в связи с выборками записи данных владельца карточки.

Первый оператор в записи отмечает начало информации для конкретного применения, в данном случае применения "A1". Следующие четыре оператора определяют идентификаторы для записи шаблона структуры карточки (DFT), записи применений карточки (CAT), записи операционной системы карточки (CID) и записи аппаратуры персонализации (СРТ). Последний оператор представляет имя файла, создаваемого системой 950 администрирования выпуска карточки, которая содержит запись (записи) данных владельца карточки. Система 950 администрирования выпуска карточек вводит данные владельца карточки в виде либо единичного запроса, либо "группы" запросов в отношении подлежащих выпуску карточек.

Система 100 выводит соответствующие идентификаторам записи из базы данных. Затем система 100 использует информацию, содержащуюся в шаблоне структуры карточки и в шаблоне формата данных для создания внутреннего "сценария", который позже переводит конкретные команды, содержащиеся в операционной системе карточки и записях аппаратуры персонализации, которые отдают распоряжение аппаратуре персонализации обработать данные персоналиэации и выпустить карточку для каждого владельца карточки.

Ниже показаны две выборки записей 952 владельца карточки.

В этих записях формат, определяемый эмитентом, располагает учетное имя (имя владельца карточки) в первом поле, за которым следуют учетный номер, срок окончания действия, дата рождения и медицинские данные.

Система 100 использует шаблон формата данных для интерпретирования каждой записи 952 данных владельца карточки во время их обработки. Система 100 использует также записи 922 шаблона формата данных и применений карточки для проверки достоверности данных 952, обеспечивая правильные данные и формат. Пример шаблона формата данных, соответствующего формату показанных выше выборок записи владельца карточки, показан в первой строке нижеприведенной таблицы. В таблицу включена запись данных персонализации Джеймса Смита, чтобы показать соответствие между шаблоном формата данных и полями записи данных владельца карточки. Шаблон формата данных выравнивает каждое поле в записи владельца карточки внутренней отметкой %1, %2 и так далее, которая соответствует внутреннему порядку, используемому в системе 100.

Запись шаблона формата данных

Показанный выше пример представляет простейший случай, в котором поля записи 952 данных владельца карточки расположены во внутренней последовательности, используемой системой 100 персонализации интеллектуальных карточек. Эта взаимно однозначная последовательность означает, что система 100 не должна переводить поля данных владельца карточки во внутреннюю последовательность полей. В таком случае запись шаблона формата данных необязательна. Таким образом, еще в одном альтернативном варианте реализации эмитент не пропускает идентификатор формата данных на систему 100 персонализации интеллектуальных карточек, а вместо этого пропускает индикатор, такой как признак, который информирует систему 100, что шаблон формата данных не нужен, потому что поля данных владельца карточки находятся во взаимно однозначной последовательности с внутренней последовательностью полей. Система 100 действует на индикатор посредством обхода этапа перевода.

Показанный ниже более сложный пример представляет собой пример, в котором поля записи 952 данных владельца карточки и данные в полях имеют последовательность, отличающуюся от внутренней последовательности системы. В этом случае перевод необходим.

Система 100 использует шаблон формата данных для перевода полей данных во внутреннюю последовательность, как показано выше. Перевод может привести к физическому перераспределению полей данных или может быть местным перераспределением, в котором шаблон формата данных активизируется как ключ каждый раз, когда система 100 обращается к полю записи данных владельца карточки. Специалистам в данной области техники будут очевидны различные шаблоны форматов данных, сконструированных для перевода различных расположений данных владельцев карточек, а также замены таблиц эквивалентами полей или набором анализирующих указаний или других механизмов на выборки таблицы, используемой выше с целью иллюстрирования этого примера.

Запись шаблона структуры карточки описывает структуру микросхемы на карточке. В показанной ниже выборке элемент $MF определяет корневой каталог (3F00), тогда как элементы $DF определяют медицинское применение (5F20) и учетное применение (5F10). В каждом каталоге файлы конкретных применений определяются элементами $EF, типа 6F00, содержащего учетное имя, и 6F10, содержащего учетный номер. Описательные данные всех файлов размещены в шаблоне структуры карточки, и к ним обращаются в различные моменты времени в течение процесса выпуска интеллектуальной карточки.

Запись 922 применений карточек "преобразует" данные 952 владельца карточки в поля данных, используемые программой применений. Показанная ниже выборка записи 922 применений карточки имеет элементы данных, расположенные в последовательности, в которой они обрабатываются системой 100 персонализации интеллектуальных карточек.

Элемент ICCID содержит идентификатор микросхемы. Каждый из остальных элементов, за исключением FMTACCT, преобразует "признак" в поле в записи 952 данных владельца карточки, которое содержит информацию (как определено в вышепоказанном шаблоне формата данных) и определяет тип данных в поле. Таким образом, признак MEDI представляет пятое поле в записи 952 данных владельца карточки, и данные находятся в алфавитном формате. Элемент FMTACCT разрывает второе поле в записи 952 данных владельца карточки, то есть учетного номера, на секции и вводит дефисы между секциями.

Запись 924 операционной системы карточки содержит команды управления программированием, необходимые для программирования микросхемы на карточке. Показанная ниже выборка команд управления программированием операционной системы карточки взята из директивы ISO (Международной организации по стандартизации) номер 7816-4, и эти команды не являются внутренними специфическими командами какой-либо конкретной операционной системы карточек.

Каждый элемент в вышеприведенной примерной записи содержит признак, после которого следует соответствующая команда на собственном языке операционной системы карточки. Поля переменных параметров показаны индексом "%", после которого следует буква, и заполняются соответственными данными владельца карточки при обработке каждой отдельной карточки.

Запись 926 аппаратуры персонализации содержит данные характеристик аппаратуры персонализации, такие как инструкции, которые определяют действительную последовательность, и этапы, необходимые для выпуска завершенной карточки на специальном комплекте аппаратуры персонализации. Выборочные инструкции, используемые в этом примере, являются воображаемыми и не представляют внутренние специфические инструкции для какой-либо конкретной аппаратуры персонализации.

При выпуске каждой карточки показанные выше данные характеристик аппаратуры персонализации последовательно обрабатываются в четыре этапа, определяемых эмитентом, перед которыми стоит индекс $. Запись 922 применений карточки используется для определения значений полей переменных параметров в каждой инструкции.

Инструкция $EMBOSS представляет собой единичный поток данных, который начинается с управляющей последовательности #EMB#, уведомляющей аппаратуру персонализации, что данные, которые следуют за ней, должны выравниваться на карточке. Каждое поле данных в инструкции заключено в паре знаков процента. В этом случае первым полем данных является FMTACCT или форматированное учетное поле, определяемое в записи 922 применений карточки. Система 100 осуществляет поиск записи 922 применений карточки для эмитента FMTACCT и создает строку "1265-36830-91245" из второго поля данных в первой выборочной записи 952 владельца карточки. Следующее поле, NAME (имя), берется из первого поля данных в записи 952 владельца карточки. Таким образом, инструкцией выдавливания для первой выборочной записи 952 владельца карточки становится #EMB% 1265-36830-91245 %% Smith, James%.

Инструкция $ENCODE вызывает обработку системой 100 подлежащих кодированию данных владельца карточки на магнитной полоске карточки таким же методом, как и инструкции выдавливания. В команды вводятся дополнительные символы управления в соответствии со следующими стандартами: IATA (Международная ассоциация воздушных путешествий (МАВП)) и ISO (MOC). Получается следующая структура: #ENC#%%%12653683091245%% Smith, James%.

Команда $IC определяет информацию, подлежащую запоминанию в памяти карточки. Запись 924 операционной системы карточки используется для перевода инструкций в записи аппаратуры персонализации в команды управления программированием для операционной системы. Последовательность управления \@tt используется для извещения аппаратуры персонализации, что последующими данными являются данные микросхемы. Первое подлежащее запоминанию поле представляет идентификатор ICCID. Система 100 интерпретирует признак WRITE (запись) в записи 926 аппаратуры персонализации в соответствии с командой, идентифицируемой признаком WRITE в записи 924 операционной системы карточки. Поскольку в записи 922 применения значение смещения не определяется для элемента идентификатора микросхемы, в файл переменных параметров %0 загружается оператор умолчания "0000". Поле переменных параметров %L устанавливается на значение SIZE (размер) поля в элементе SCHIP в шаблоне структуры карточки, то есть "10" или шестнадцатиричное число "ОА". Поле переменных параметров %D устанавливается на значение ICCID, "1234509876". Получающейся командой является команда А09000000А1234509876.

Следующие команды вызывают запоминание операционной системой карточки имени владельца карточки в файл учетного имени учетного каталога на карточке. Система 100 переводит команду SELECT (выбор) АССТ в соответствующую команду операционной системы карточки. Система 100 располагает элемент SELECT (выбор) в записи 924 операционной системы карточки, элемент АССТ в записи шаблона структуры карточки и заменяет установленный маршрут каталога на учетный каталог, определяемый в элементе АССТ, то есть 5F10, для поля переменных параметров %F в команде, определяемой в элементе SELECT (выбор). Получающейся командой является команда A0A40000025F10. Точно так же команда SELECT NAME (имя выбора) вызывает замену системой 100 файла учетного имени "6F00" на поле переменных параметров %F. Получающейся командой является A0A40000026F00. Окончательной командой в этой последовательности является команда WRITE (запись). Система 100 интерпретирует команду WRITE посредством замены смещения по умолчанию "0000" на %0, значения поля SIZE (размер) на "30", или шестнадцатиричное число "1Е", определяемого элементом NAME (имя) в записи шаблона структуры карточки, на %L, а имени владельца карточки "Смит, Джеймс" для первой выборочной записи 952 данных владельца карточки на %D с целью создания команды A0D000001E Smith, James≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈, где каждый знак "%" представляет конечный пробел, введенный для заполнения удаленного имени тридцатью символами.

Система 100 обрабатывает остальные команды в записи 926 аппаратуры персонализации аналогичным способом с целью создания непрерывной полоски данных, содержащих команды на выпуск карточки, для первой выборочной записи 952 данных владельца карточки:

#@#A0D000000A123459876A0A40000025F10A0A40000026F

00A0D000001ESmith,James≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈A0A40000

026F10A0A4000002E12653683091245A0A40000026F2040998.

Команда $PR вызывает посылку системой 100 потока командных данных на аппаратуру персонализации.

Показанные на фиг. 11, 12 и 13 форматы данных и выборочные данные, описанные в связи с вышеприведенным примером, являются лишь примерами, используемыми для иллюстрации функционирования различных вариантов осуществления системы 100 персонализации интеллектуальных карточек. Эти форматы и данные обязательно определяются условием, в котором они используются, и будут очевидны специалистам в данной области техники.

Специалисты в данной области техники также понимают, что система 100 персонализации интеллектуальных карточек заключает в себе альтернативные варианты осуществления программы системы программного обеспечения, в которой функции системы выполняются модулями, отличающимися от показанных на рисунках модулей. Система 100 может обрабатывать данные последовательным или параллельным способом либо комбинированным способом, не выходя при этом за рамки сущности и объема изобретения. Программу системы программного обеспечения можно записать на одном или нескольких широко применяемых языках программирования, а модули можно кодировать в виде подпрограмм, подсистем или объектов, в зависимости от выбранного языка. Точно так же используемые системой 100 данные описаны и представлены в виде логических записей, воплощенных в базе данных, но изобретение не ограничивается описанным вариантом осуществления записей данных и не является использованием какого-либо конкретного типа предполагаемой системы администрирования данных. Реляционные системы базы данных от таких поставщиков, как Оракул, Сибейс, Информикс или Микрософт, обеспечивают необходимую инфраструктуру для администрирования базовых данных в системе, где они централизуются и распределяются, но их можно заменять другими организационными структурами данных, то есть индексированными плоскими файлами, не выходя при этом за рамки объема изобретения.

Кроме того, специалистам в данной области техники будут очевидны альтернативные варианты реализации изобретения, которые воплощают систему в аппаратном средстве, программно-аппаратном средстве или в сочетании аппаратного и программно-аппаратного средства, а также распределение модулей и (или) данных отличающимся способом в пределах объема изобретения.

Следует понимать, что вышеприведенное описание предназначено для иллюстрации, а не ограничения. При рассмотрении вышеприведенного описания специалистам в данной области техники станут очевидными многие другие варианты реализации изобретения. Однако объем изобретения будет определяться прилагаемой формулой изобретения вместе с полным объемом эквивалентов, на которые распространяется объем охраны такой формулой изобретения.

1. Способ выпуска портативных программируемых носителей данных, заключающийся в том, что получают идентификатор аппаратуры персонализации и данные персонализации из системы администрирования эмитента, получают данные характеристик аппаратуры для типа аппаратуры персонализации из записи в базе данных, идентифицируемой идентификатором аппаратуры персонализации, и передают данные персонализации на аппаратуру персонализации, точно определяемую данными характеристик аппаратуры для типа аппаратуры персонализации, которая выполняет команды управления программированием с целью выдавливания/печатания, кодирования и программирования соответствующих данных персонализации каждого владельца карточек, выпуская, таким образом, портативные программируемые носители данных.

2. Способ по п.1, отличающийся тем, что дополнительно переводят данные персонализации во внутренний формат, распознаваемый компонентами системы, после чего передают их на аппаратуру персонализации.

3. Способ по п.2, отличающийся тем, что данные персонализации переводят из формата, определяемого системой администрирования эмитента, во внутренний формат в соответствии с данными шаблона формата.

4. Способ по п.3, отличающийся тем, что дополнительно получают данные шаблона формата из записи в базе данных, идентифицируемой идентификатором формата данных, поддерживаемым системой администрирования эмитента.

5. Способ по п.3, отличающийся тем, что дополнительно получают данные шаблона формата из системы администрирования эмитента.

6. Способ по п.3, отличающийся тем, что дополнительно получают данные шаблона формата из записи данных применений в базе данных, идентифицируемых идентификатором программы применений, поддерживаемым системой администрирования эмитента.

7. Способ по п.1, отличающийся тем, что дополнительно собирают информацию, касающуюся выпуска упомянутых программируемых носителей данных, и формируют отчеты, полученные из собранной информации, для системы администрирования эмитента.

8. Способ по п.1, отличающийся тем, что дополнительно получают идентификатор программы применения из системы администрирования эмитента, получают данные применений из записи в базе данных, идентифицируемые идентификатором программы применений, и передают данные применений на аппаратуру персонализации, определяемую данными характеристик аппаратуры персонализации.

9. Способ по п.1, отличающийся тем, что дополнительно получают данные защиты из источника защиты и передают данные защиты на аппаратуру персонализации, определяемую данными характеристик аппаратуры персонализации.

10. Способ по п.1, отличающийся тем, что дополнительно получают идентификатор операционной системы карточки из системы администрирования эмитента, получают команды управления программированием из записи в базе данных, идентифицируемых идентификатором операционной системы, и передают команды управления программированием на аппаратуру персонализации, точно определяемую данными характеристик аппаратуры персонализации.

11. Способ по п.10, отличающийся тем, что дополнительно получают идентификатор программы применений из системы администрирования эмитента, получают данные применений из записи в базе данных, идентифицируемых идентификатором программы применений, и передают данные применений на аппаратуру персонализации, точно определяемую данными характеристик аппаратуры.

12. Способ по любому из пп.1-11, отличающийся тем, что аппаратура персонализации представляет такие устройства, как устройства печатания/выдавливания карточек большого объема, устройства печатания/выдавливания на карточках малого объема, торговые автоматы, торговые терминалы, автоматические информационные киоски, персональные компьютеры, сетевые компьютеры и неавтономные устройства электросвязи.

13. Система выпуска портативных программируемых носителей данных, содержащая интерфейс системы администрирования эмитента для приема идентификатора аппаратуры персонализации и данных персонализации для владельца карточки из системы администрирования эмитента, интерфейс аппаратуры персонализации для получения данных характеристик аппаратуры для типа аппаратуры персонализации из записи в базе данных, идентифицируемых идентификатором аппаратуры персонализации, причем интерфейс аппаратуры персонализации выполнен с возможностью дальнейшей передачи данных персонализации на аппаратуру персонализации, точно определяемую данными характеристик аппаратуры персонализации для типа аппаратуры персонализации для выпуска портативного программируемого носителя данных, причем указанная аппаратура персонализации выполнена с возможностью выдавливания/печатания, кодирования и программирования соответствующих данных персонализации каждого владельца карточек, выпуская, таким образом, портативные программируемые носители данных.

14. Система по п.13, отличающаяся тем, что выполнена с возможностью приема данных шаблона формата из записи в базе данных, идентифицируемых идентификатором формата данных, поддерживаемым системой администрирования эмитента, и перевода данных персонализации во внутренний формат из формата, определяемого данными шаблона формата, при этом переведенные данные персонализации передаются интерфейсом аппаратуры персонализации на аппаратуру персонализации.

15. Система по п.13, отличающаяся тем, что дополнительно содержит процессор слежения/формирования отчетов для сбора данных, касающихся выпуска портативных программируемых носителей данных носителей данных и для формирования отчетов собираемых данных для системы администрирования эмитента.

16. Система по п.13, отличающаяся тем, что содержит интерфейс применений карточек для получения данных применений из записи в базе данных, идентифицируемых идентификатором программы применений, принятым интерфейсом системы администрирования эмитента, причем интерфейс аппаратуры персонализации выполнен с возможностью дополнительной передачи данных применений на аппаратуру персонализации, точно определяемую данными характеристик аппаратуры персонализации.

17. Система по п.13, отличающаяся тем, что содержит администратор защитных ключей для приема данных защиты из источника защиты и передачи данных защиты на интерфейс аппаратуры персонализации.

18. Система по п.13, отличающаяся тем, что содержит интерфейс операционной системы карточки для получения команд управления программированием из записи в базе данных, идентифицируемых идентификатором операционной системы карточки, полученным интерфейсом системы администрирования эмитента, причем интерфейс аппаратуры персонализации выполнен с возможностью дальнейшей передачи команд управления программированием на аппаратуру персонализации, точно определяемую данными характеристик аппаратуры персонализации.

19. Система по п.18, отличающаяся тем, что содержит интерфейс применений карточек для получения данных из записи в базе данных, идентифицируемых идентификатором программы применения, получаемым интерфейсом системы администрирования эмитента, причем интерфейс аппаратуры персонализации выполнен с возможностью дальнейшей передачи данных применений на аппаратуру персонализации, точно определяемую данными характеристик аппаратуры персонализации.

20. Система по любому из пп.13-19, отличающаяся тем, что аппаратура персонализации представляет такие устройства, как устройства печатания/выдавливания карточек большого объема, устройства печатания/выдавливания на карточках малого объема, торговые автоматы, торговые терминалы, автоматические информационные киоски, персональные компьютеры, сетевые компьютеры и неавтономные устройства электросвязи.

21. Система выпуска портативных программируемых носителей данных, содержащая систему администрирования эмитента, выполненную с возможностью администрирования данных владельца карточек для внедрения в карточке и определения, какую аппаратуру персонализации необходимо использовать для выпуска карточки для конкретного владельца карточки, аппаратуру персонализации, принимающую поток данных из системы персонализации интеллектуальных карточек и выполняющую операции по выдавливанию/печатанию, кодированию и программированию соответствующих данных персонализации каждого владельца карточек, выпуская и персонализируя, таким образом, портативные программируемые носители данных, причем система персонализации интеллектуальных карточек имеет базу данных, содержащую один или более элементов данных, выбираемых из группы, содержащей элементы шаблона формата данных, элементы данных применений карточки, элементы операционной системы карточки и элементы аппаратуры персонализации, при этом система персонализации интеллектуальных карточек выполнена с возможностью вывода потока данных в результате обработки данных персонализации, направляемых по меньшей мере одним из выбранных элементов данных.

22. Система по п.21, отличающаяся тем, что аппаратура персонализации представляет такие устройства, как устройства печатания/выдавливания карточек большого объема, устройства печатания/выдавливания на карточках малого объема, торговые автоматы, торговые терминалы, автоматические информационные киоски, персональные компьютеры, сетевые компьютеры и неавтономные устройства электросвязи.

23. Способ выпуска портативных программируемых носителей данных, согласно которому получают данные персонализации для владельца карточки и данных характеристик аппаратуры персонализации и передают данные персонализации на аппаратуру персонализации, точно определяемую данными характеристик аппаратуры персонализации, которая осуществляет операции по выдавливанию/печатанию, кодированию и программированию соответствующих данных персонализации каждого владельца карточек, выпуская и персонализируя, таким образом, портативные программируемые носители данных.