ITSO FVC2应用监视器
本发明提供了一种基于ITSO的智能卡系统,该系统包括在ITSO方案中使用的可编程智能卡装置,所述可编程智能卡装置承载文件系统和操作软件,所述软件能使所述装置上文件系统与至少一个装置外ITSO应用交互。在接口,允许离线装置ITSO应用访问和/或修改所述装置上文件系统中的数据。所述可编程智能卡装置包括监视模块,所述监视模块监视由离线应用执行的、对在所述装置上文件中的数据进行访问和/或修改的一系列操作,并在所述一系列操作不符合预定标准时限制或阻止对这种数据的进一步的访问或修改。优选地,所述监视模块包括可以被设置为多个状态中一个状态的状态机,所述多个状态中的至少一个状态是错误状态,在所述错误状态下,在所述一系列操作被重新开始之前,阻止对在一些或所有的所述装置上文件中的数据的进一步的修改。所述系统使所述智能卡装置与所述接口装置相互接合,以使所述接口装置生成在一系列操作期间在数据和/或命令的加密/解密中使用的会话密钥,所述一系列操作被执行以访问和/或修改由所述可编程智能卡装置承载的数据。优选地,修改所述可编程智能卡装置上的数据的一系列操作的完成使得所述接口装置打开新的会话,生成第二个会话密钥,并使用所述第二个会话密钥来验证已经根据预期的一系列操作修改了所需的数据。因此本发明能够为基于ITSO的系统提供更好的防欺骗保护。
发明专利
CN200680029073.7
2006-06-06
CN101238492
2008-08-06
G07F7/10(2006.01)I
埃塞博斯集团有限公司
B·S·霍赫菲尔德;A·布雷斯林;S·威廉森
英国南约克郡
永新专利商标代理有限公司
王 英
英国;GB
1、一种在ITSO方案中使用的可编程智能卡装置,所述可编程智能卡装置承载文件系统和操作软件,所述软件能使所述装置上文件系统与至少一个装置外ITSO应用交互,以使所述装置外ITSO应用能够访问和/或修改所述装置上文件系统中的数据;所述可编程智能卡装置的特征在于,其包括监视模块,所述监视模块监视由离线应用执行的、对在所述装置上文件中的数据进行访问和/或修改的一系列操作,并在所述一系列操作不符合预定标准时限制或阻止对这种数据的进一步的访问或修改。