BRPI1014557B1 - Método para personalização de um dispositivo eletrônico, método de processamento de dados associado e dispositivo. - Google Patents

Método para personalização de um dispositivo eletrônico, método de processamento de dados associado e dispositivo. Download PDF

Info

Publication number
BRPI1014557B1
BRPI1014557B1 BRPI1014557-5A BRPI1014557A BRPI1014557B1 BR PI1014557 B1 BRPI1014557 B1 BR PI1014557B1 BR PI1014557 A BRPI1014557 A BR PI1014557A BR PI1014557 B1 BRPI1014557 B1 BR PI1014557B1
Authority
BR
Brazil
Prior art keywords
data
identifier
data item
memory
container
Prior art date
Application number
BRPI1014557-5A
Other languages
English (en)
Inventor
Oliver Joffray
Jean-Michel Desjardins
Original Assignee
Gemalto Sa
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gemalto Sa filed Critical Gemalto Sa
Publication of BRPI1014557A2 publication Critical patent/BRPI1014557A2/pt
Publication of BRPI1014557B1 publication Critical patent/BRPI1014557B1/pt

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/357Cards having a plurality of specified features
    • G06Q20/3574Multiple applications on card
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/357Cards having a plurality of specified features
    • G06Q20/3576Multiple memory zones on card

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Abstract

MÉTODO PARA PERSONALIZAÇÃO DE UM DISPOSITIVO ELETRÔNICO, MÉTODO DE PROCESSAMENTO DE DADOS ASSOCIADO E DISPOSITIVO. A invenção se refere a qualquer dispositivo eletrônico como um cartão de chip, um passaporte, um dongle ou qualquer outro objeto que exige personalização do conteúdo de uma memória. Mais precisamente, a invenção fornece um método para o processamento de um item de dados de um contentor armazenado em uma memória, o referido método sendo implementado pelo dispositivo eletrônico, utilizando em uma tabela de identificadores especial. A invenção ainda prevê uma etapa anterior para associar um identificador de dados com um item de dados de um contentor e criar o referido quadro de identificadores.

Description

Descrição
[0001] A invenção se refere ao campo de dispositivos eletrônicos que requerem personalização de dados armazenados em uma ou várias memórias. A invenção, mais particularmente, mas não de forma limitada, se refere a dispositivos eletrônicos portáteis seguros, tais como cartões inteligentes, passaportes eletrônicos ou qualquer outro objeto contendo dados, alguns dos quais são pessoais ou dedicados a um proprietário ou um usuário. Tais dispositivos são mais particularmente aplicados na área de saúde, setor bancário, de telecomunicações ou de verificações de identidade.
[0002] Um cartão inteligente, por exemplo, como um módulo de segurança de uma pessoa que assina um serviço de telecomunicações sem fio ou um cartão de débito, é primeiramente produzido por um fabricante de cartões antes de ser entregue a um usuário. O corpo plástico do cartão é, em geral, personalizado graficamente com as cores de um operador bancário ou de telecomunicações.
[0003] Portanto, o chip inclui uma calculadora eletrônica que se comunica com o mundo exterior utilizando contatos elétricos ou uma antena. A calculadora eletrônica inclui também uma ou várias memórias, uma unidade de processamento capaz de fornecer e implementar métodos de processamento relacionados ao conteúdo das referidas memórias. Por exemplo, o mundo exterior pode requisitar que a unidade de processamento escreva uma informação em uma memória de dados utilizando um comando de escrita suportado pela unidade de processamento. Após a recepção desse comando, a unidade de processamento atualiza o conteúdo de uma memória utilizando um valor e um endereço que são transmitidos a ela como parâmetros do comando de escrita. Isso é verdadeiro para a leitura de uma informação previamente escrita em uma memória.
[0004] Para dar uma estrutura ao conteúdo de uma memória em um dispositivo eletrônico, é frequentemente utilizada uma estrutura em árvore de arquivos que são agrupados em diretórios. Então, por exemplo, o saldo de uma carteira eletrônica é materializado por um item de dados contido no registro de um arquivo que está, ele próprio, contido no diretório. O referido registro ou diretamente o arquivo é atualmente chamado de “contentor” do item de dados de “saldo” da carteira.
[0005] Um cartão de pagamento é um objeto seguro. Para esse tipo de produto, é necessário, antes da implementação de uma operação de débito, executar a autenticação do usuário do cartão. Este deve inserir um código secreto que lhe seja pessoal. Um item de dados de referência secreto, que é comparado com o valor inserido pelo usuário, também está contido em um contentor do cartão. Esse contentor pode ser um registro de um arquivo ou um arquivo dedicado a segurança. O contentor também pode ser um diretório.
[0006] Neste caso, o referido valor de referência pertence aos dados “de sistema” de um descritor que materializa o referido diretório. Seja qual for a natureza do contentor, o valor inicial de uma carteira, o valor de referência de um código secreto ou o nome de um usuário de cartão inteligente deve ser gravado na memória de tal cartão antes de ser entregue ao usuário. Esses valores são dedicados a uma única pessoa: o usuário final do cartão. Esse tipo de informação não é geralmente inicializado pelo fabricante do cartão. Este vende lotes de cartões idênticos a um operador, que é responsável por personalizá-los, um por um, para cada um dos seus clientes ou usuários. Isso é chamado de etapa de personalização eletrônica de um dispositivo eletrônico.
[0007] Para implementar um processo de personalização eletrônica, é conhecido solicitar ao fabricante do cartão ou do passaporte a inicialização de todos os dados comuns a um lote de cartões ou passaportes. Em seguida, no exemplo de uma estrutura de memória como uma árvore de arquivos, o fabricante inicializa o conteúdo da memória de cada cartão ou passaporte utilizando diretórios e/ou arquivos, cujo conteúdo está gravado, exceto os dados que serão específicos para o futuro usuário do cartão ou passaporte.
[0008] Ao abrir uma conta bancária de usuário, o operador bancário deve personalizar um cartão gravando, por sua vez, dados específicos do referido usuário. Portanto, o usuário utiliza um ou vários comandos de escrita, a fim de finalizar a personalização do cartão.
[0009] Dependendo das soluções conhecidas, esta personalização requer um número que pode ser um número substancial de comandos de escrita e comandos de seleção a fim de identificar os arquivos envolvidos nas operações de escrita. Quanto mais numerosos forem os comandos, mais caro será o processo de personalização para um operador.
[0010] A fim de remediar essa desvantagem, proporciona-se, por exemplo, oferecer aos operadores comandos de personalização que pertencem a seus aplicativos e permitem um acesso direto aos dados a serem personalizados. No entanto, essa solução também requer que os locais na memória dos referidos dados sejam normalizados e conhecidos. Além disso, requer a disponibilização de comandos de escrita dedicados a tais dados e a um aplicativo especial. Atualmente, os dispositivos são cada vez mais complexos. Suportam frequentemente uma pluralidade de aplicativos que também podem evoluir ao longo do tempo. Então, utilizar esses tipos de comandos adaptados e dedicados é inadequado.
[0011] O documento EP-A-1 544 809 descreve a implementação de operações de controle em um dispositivo eletrônico portátil que inclui vários canais lógicos para ter acesso a dados no dispositivo. Em resposta aos pedidos de acesso recebidos de fora. As informações de indicadores que possibilitam o acesso a arquivos são definidas para cada canal lógico nos meios de controle.
[0012] Ao receber um comando de seleção de arquivo que menciona um comando lógico e um canal lógico, os meios de controle dão acesso ao arquivo com base nas informações de indicadores correspondentes. Para definir os comandos incluindo o canal lógico e a identificação de arquivos, o mundo externo deve conhecer a arquitetura dos arquivos no dispositivo, bem como os vários canais lógicos que dão acesso a eles. Tais operações de controle tornam possível impedir que um item de dado lido em um canal seja modificado através de um comando emitido em outro canal.
[0013] A invenção visa remediar as desvantagens do estado da técnica proporcionando a possibilidade de processamento, de maneira rápida e eficiente, dos dados a serem personalizados em um dispositivo eletrônico qualquer que seja a natureza dos dados, mais particularmente, se os referidos contentores de dados não puderem ser controlados e/ou conhecidos antecipadamente.
[0014] Para esta finalidade, o método é provido para processamento de um item de dados de um contentor armazenado em uma primeira memória de um dispositivo eletrônico, incluindo: - uma etapa de consulta de meios de associação, com os referidos meios de associação permitindo associar um item de dados de um contentor com um identificador de dados e uma referência de dados; - uma etapa de processamento do referido item de dados utilizando a referida referência de dados.
[0015] De acordo com uma característica da invenção, a etapa de processamento, mais particularmente, o processamento de leitura ou escrita de um item de dados, é executada em resposta a comandos, mais particularmente, para leitura ou escrita, sem usar um comando de seleção de arquivo ou contentor (ou equivalente) no processamento, mais particularmente, processamento de leitura ou escrita.
[0016] De acordo com outra característica, os referidos dados de referência (associados a um identificador de dados) permitem indicar os dados de contentor na primeira memória.
[0017] De acordo com uma concretização preferida, a etapa de consulta de tal método pode consistir na leitura de uma entrada de uma tabela de identificadores, com a referida tabela sendo armazenada em uma segunda memória do dispositivo, com a referida entrada sendo dedicada ao item de dados a ser processado e incluindo o identificador de dados e a referência de dados.
[0018] De acordo com essa concretização, a etapa de processamento pode depender da correta execução de uma etapa anterior de autorização da referida etapa de processamento. Para esta finalidade, a etapa de autorização pode utilizar um identificador de segurança ainda existente na entrada da tabela de identificadores associada ao item de dados processado.
[0019] A invenção prevê que a referência de dados pode tornar possível indicar diretamente os dados de contentor na primeira memória, de modo que a etapa de processamento pode consistir na leitura ou modificação do item de dados utilizando a referência de dados.
[0020] De acordo com uma solução alternativa, a etapa de processamento pode consistir na aplicação de um script de processamento ao item de dados utilizando, por exemplo, na entrada de uma tabela de identificadores, a referência de dados e uma referência de script de processamento ainda existente na entrada da tabela de identificadores e permitindo indicar um script de processamento armazenado em uma terceira memória do dispositivo.
[0021] Além disso, a invenção provê a possibilidade de proporcionar um método de processamento incluindo previamente: - uma etapa de criação de um contentor de dados ou de seleção de um item de dados de um contentor para meios de inicialização para indicar o referido item de dados na primeira memória do dispositivo; - uma etapa de associação, com o item de dados, de um identificador de dados e uma referência de dados cujo valor é definido utilizando os meios de indicadores inicializados pela etapa de criação do contentor ou de seleção do item de dados.
[0022] De acordo com uma primeira concretização, a etapa de associação pode consistir na criação de uma entrada na tabela de identificadores, a referida entrada sendo dedicada ao item de dados e incluindo o identificador de dados e a referência de dados.
[0023] A etapa de criação de uma entrada em tal método pode ainda consistir em prover, na entrada da tabela de identificadores, um identificador de segurança para fazer com que um processamento futuro do item de dados considerado dependa da correta execução de uma etapa de autorização.
[0024] A referida etapa de criação de uma entrada pode ainda consistir em prover, na entrada da tabela de identificadores, uma referência de script, com a referida referência permitindo indicar um script de processamento armazenado em uma terceira memória do dispositivo.
[0025] De acordo com uma solução alternativa, um método de acordo com a invenção pode incluir uma etapa para classificar a tabela de identificadores, de modo que as entradas da tabela de identificadores incluindo um identificador de segurança idêntico sejam, por exemplo, contíguas na tabela de identificadores.
[0026] Como uma solução alternativa, o método pode classificar a tabela de identificadores, de modo que as entradas na tabela de identificadores associadas com dados destinados a serem processados de acordo com uma etapa de processamento simultânea ou similar sejam contíguas na tabela de identificadores.
[0027] A invenção provê ainda adaptar um dispositivo eletrônico incluindo uma primeira memória para armazenamento de um item de dados em um contentor de modo que inclui: - meios para consultar os meios de associação, com os referidos meios de associação permitindo associar um item de dados de um contentor com um identificador de dados e uma referência de dados; - meios para processar o referido item de dados utilizando a referida referência de dados com a referida referência de dados permitindo indicar o item de dados do contentor na primeira memória.
[0028] De acordo com uma concretização preferida, os meios de associação podem consistir em uma segunda memória para conter uma tabela de identificadores e os meios para processar um item de dados de um contentor são capazes de implementar um método de processamento utilizando a referida tabela de identificadores.
[0029] Tal dispositivo eletrônico pode ainda incluir uma terceira memória para armazenar um script de processamento, de modo que os meios para processamento de um item de dados de um contentor possam implementar um método de processamento usando o referido script.
[0030] A invenção também se refere a um dispositivo eletrônico que inclui ainda: - meios para indicar um item de dados de um contentor armazenado na primeira memória do dispositivo; - meios para inicializar os meios de associação para associar um identificador a um item de dados de um contentor capaz de implementar um método de acordo com a invenção.
[0031] Outras características e vantagens se tornarão evidentes quando da leitura da descrição a seguir e referência aos desenhos anexos entre os quais: - A Figura 1 ilustra uma estrutura de memória conhecida de acordo com uma estrutura em árvore de arquivos e diretórios; - A Figura 2 ilustra um exemplo de tabela de identificadores de acordo com a invenção.
[0032] A Figura 1 ilustra uma representação conhecida do conteúdo de uma memória 11 em um dispositivo eletrônico 1, tal como um cartão inteligente, cuja calculadora eletrônica hospeda uma pluralidade de aplicativos, A1, A2, A3. De acordo com esta representação em árvore de 4 níveis NR, N1, N2 e N3, os arquivos F1 a F8 são agrupados utilizando os diretórios D1 a D5. O diretório principal ou diretório raiz é DR. Ele agrupa os arquivos F1 e F2, bem como três outros diretórios de nível N1: D1, D2 e D3. O diretório D1 agrupa os arquivos F3 e F4. O diretório D2 contém um único arquivo F5. O diretório D3 (com o mesmo nível N1 que D1 e D2) agrupa dois diretórios N2 de nível inferior: D4 e D5. Os diretórios D4 e D5, por sua vez, respectivamente, agrupam o arquivo F6 e os arquivos F7 e F8.
[0033] Os dados no dispositivo eletrônico 1 são, então, distribuídos e classificados. De acordo com o exemplo relacionado à Figura 1, a memória 11 inclui vários aplicativos A1, A2, A3. O diretório D1 é assim dedicado aos dados de um aplicativo A1 de fidelidade. O valor de um ou vários contadores é o item de dados de um contentor: o arquivo F3. O diretório D2 é dedicado aos dados de um aplicativo A2 de controle de acesso. O arquivo F5 é o contentor de uma lista de pontos de acesso que são autorizados ao usuário do cartão. O diretório D3 é dedicado aos dados necessários para suportar um aplicativo A3 do tipo carteira eletrônica.
[0034] O diretório D5 então hospeda, por um lado, o arquivo F7 que é o contentor do saldo atual da carteira, o arquivo F8 que é o contentor do histórico das últimas operações de débito e/ou de crédito. Além disso, uma vez que este tipo de aplicativo requer um alto nível de segurança, o arquivo F6 torna possível armazenar o valor de referência de um segredo dedicado ao usuário do cartão.
[0035] De acordo com uma solução alternativa, o valor de referência do referido segredo poderia ser gravado utilizando uma estrutura de dados que complementa os dados de sistema associados ao diretório D4 em vez do arquivo F6.
[0036] Eventualmente, de acordo com o exemplo relacionado à Figura 1, o arquivo F2 torna possível armazenar informações I, dentre as quais o nome do usuário do cartão e o nome Christian. Ambas as informações são armazenadas em dois registros distintos do arquivo F2, formando assim cada contentor de dados. O arquivo F1 contém uma data de validade do cartão a partir da qual o cartão não pode mais ser usado.
[0037] É conhecido um comando de seleção de arquivo e diretório atual. Tais comandos tradicionalmente permitem atualizar os meios de indicação 20, geralmente como dois indicadores 21 e 22, respectivamente, contendo os endereços do arquivo e diretório atual. Em seguida, é possível aplicar comando de escrita ou leitura, ou mais geralmente um comando de processamento de dados dentro de um arquivo selecionado em um diretório atual.
[0038] De acordo com o exemplo relacionado à Figura 1 e de acordo com o estado da técnica, para atualizar o valor inicial do saldo da carteira eletrônica, é necessário transmitir ao cartão um primeiro comando para selecionar um diretório D3 dedicado ao aplicativo A3 após acionar o cartão. Um segundo comando para selecionar o diretório D5 também é necessário para selecionar o diretório D5 e definir o último como o novo diretório atual. Um terceiro comando também deve ser transmitido para selecionar o arquivo F7 como o arquivo atual. Segue-se um comando para gravar o item de dados de saldo do contentor de arquivo F7 atual.
[0039] Ainda de acordo com este exemplo, para atualizar o histórico das operações de débito e/ou crédito, os dados no arquivo F8 devem ser inicializados. Portanto, um comando para selecionar um arquivo atual é novamente necessário para definir F8 como o novo arquivo atual. No caso de um arquivo F8 contendo vários registros, uma série de comandos de escrita são transmitidos ao cartão a fim de atualizar cada contentor de dados, respectivamente, materializado por cada registro de F8. Agora, para inicializar os dados secretos contidos no arquivo F6, um comando para seleção do diretório pai de D5 deve ser aplicado, de modo que D3 possa ser considerado o diretório atual e, então, um comando para seleção do diretório D4 deve ser aplicado de modo que este último possa, por sua vez se tornar o diretório atual. O comando seguinte é um comando para seleção do arquivo F6 para que o último possa ser considerado o arquivo atual. O valor de referência secreto pode, então, ser escrito.
[0040] Pode ser necessário de antemão executar uma verificação de autorização antes de modificar tal segredo. Quando esta etapa é concluída, um comando para escrita do valor de referência secreto pode ser transmitido ao cartão a fim de inicializar o item de dados do contentor F6.
[0041] Outros exemplos podem ser utilizados, tais como a inicialização de dados nos arquivos F2 a F5.
[0042] Deve-se notar que as várias etapas de gravação requerem uma série importante de comandos de seleção de diretórios e arquivos a fim de atualizar os meios de indicação. Esses comandos causam a extensão da duração do processo de personalização e o tornam dispendioso para o operador.
[0043] Além disso, a natureza dos comandos de escrita pode variar dependendo se um arquivo contém apenas um item de dados ou vários itens de dados, se o arquivo está na forma de um único contentor ou uma pluralidade de contentores. Dependendo dos aplicativos existentes no cartão, a sintaxe, as autorizações, as configurações dos comandos de escrita podem, além disso, ser diferentes para atualizar o conteúdo dos arquivos pertencentes a um diretório respectivamente dedicado a aplicativos distintos tornando o processo de personalização eletrônica difícil de implementar.
[0044] A invenção torna possível resolver os inconvenientes acima mencionados proporcionando, de acordo com uma concretização preferida, uma tabela de identificadores em uma memória do cartão ou qualquer outro dispositivo eletrônico adaptado adequadamente.
[0045] A Figura 2 torna possível ilustrar tal concretização da invenção. Além de uma memória 11, meios de indicação opcionais 20 semelhantes aos ilustrados na Figura 1, a calculadora eletrônica 2 de um cartão inteligente 1, de acordo com a invenção, é adaptada para incluir uma memória 12 para armazenar uma tabela de identificadores 12a.
[0046] A adaptação pode consistir em prover à calculadora a referida segunda memória 12. Como uma solução alternativa, a adaptação pode consistir em prover à calculadora meios que proporcionam um acesso por escrita e leitura a uma segunda memória remota 12. De acordo com esta segunda solução alternativa, a referida segunda memória 12 é uma memória de um dispositivo eletrônico de terceiros capaz de criar uma comunicação cabeada ou sem fio com o cartão inteligente 1 de acordo com a invenção.
[0047] Por simplicidade, essas duas concretizações alternativas serão referidas como “uma segunda memória 12 do dispositivo de acordo com a invenção”.
[0048] A tabela de identificadores 12a inclui uma ou várias entradas. No exemplo ilustrado na Figura 2, são mostradas três entradas 100, 200 e 300. Cada entrada inclui uma pluralidade de campos 101 a 104, 201 a 204 e 301 a 304, alguns dos quais são obrigatórios e alguns outros são opcionais. O primeiro campo, tal como 101, 201 e 301, é obrigatório para qualquer entrada em uma tabela de identificadores, tal como a tabela 12a. Corresponde a um identificador de dados de um contentor.
[0049] Em uma concretização preferida da invenção, o valor de um identificador de dados é único. Um segundo campo, tal como 102, 202, 302 de uma entrada de uma tabela de identificadores, tal como a tabela 12a, é obrigatório. Corresponde a uma referência de dados de um contentor. Essa referência de dados permite que a unidade de processamento da calculadora 2 indique precisamente na memória 11 os dados cujo valor deve ser processado.
[0050] A calculadora 2, de acordo com a invenção, é adaptada para disponibilizar ao mundo exterior um ou vários comandos dos referidos comandos de processamento capazes de processar um item de dados armazenado em uma memória 11 da referida calculadora utilizando uma tabela de identificadores, tais como a tabela 12a.
[0051] De acordo com um primeiro comando de processamento exemplificativo, consideramos um comando de escrita para inicializar em um valor BAL_INIT um item de dados correspondente ao saldo de um aplicativo da carteira eletrônica. Consideramos que uma memória 11, tal como a descrita em relação à Figura 1, foi previamente inicializada na calculadora 2 do cartão inteligente 1. O item de dados desejado a ser processado existe no contentor F7 do diretório D5. De acordo com este exemplo, uma tabela de identificadores 12a armazenada na memória 12 da calculadora 2 inclui uma entrada 100, cujo primeiro campo 101 corresponde a um identificador atribuído ao item de dados correspondente ao referido saldo. O valor do identificador de dados pode assumir qualquer valor na medida em que permite identificar o item de dados de saldo de carteira eletrônica.
[0052] Como exemplo, pode ser utilizado o valor hexadecimal 0x01. A entrada 100 inclui ainda um campo 102 para indicar o item de dados na memória 11. Esta referência pode ser um endereço que pode ser utilizado diretamente pela calculadora 2. A referência também pode estar na forma de um par de pontos, tais como valores 21 e 22 dos meios de indicação 20 da calculadora 2, de modo que possa encontrar diretamente o diretório D5 e o arquivo F7 onde o item de dados está armazenado. Os campos 103 e 104 mostrados na Figura 2 podem estar ausentes ou ter um valor neutro uma vez que não são úteis para processamento desse item de dados.
[0053] Vamos usar um segundo exemplo: a inicialização do valor de referência de um segredo pessoal necessário para autenticação de um usuário de cartão. Tal informação corresponde a um item de dados do contentor F6 do diretório D4. Para atualizar este item de dados, a tabela 12a inclui uma entrada 200 que inclui um identificador de dados 201, cujo valor, por exemplo, igual a 0x02, foi atribuído ao item de dados que representa o valor de referência secreto. A entrada 200 inclui ainda um campo 202 que permite indicar diretamente na memória 11 o item de dados contido em F6 dentro do diretório D4.
[0054] De acordo com o nosso exemplo, consideramos que é necessária uma etapa anterior de autorização para modificar o valor de referência secreto. Um campo 203 está presente, portanto, na entrada 200. O valor deste campo permite especificar um nível de segurança requerido. Tal valor pode ser um código que representa um nível de segurança ou a referência do código secreto ou uma chave, um algoritmo de autenticação, etc. Eventualmente, um campo 204 ilustrado na Figura 2 pode estar ausente ou incluir um valor neutro.
[0055] Como um terceiro exemplo, consideramos o arquivo F8 para conter o histórico das operações de débito/crédito. Tal histórico pode, por exemplo, mencionar as últimas cinco operações. Cinco registros são, então, fornecidos e requerem inicialização e formatação. De acordo com um primeiro método, tanto identificadores de dados como registros podem ser atribuídos e podem, assim, ter tantas entradas disponíveis na tabela 12a. De acordo com uma solução alternativa, os cinco registros podem ser considerados como um todo, isto é, um item de dados único que é complexo e uma entrada única na tabela 12a pode ser associada a ele.
[0056] A Figura 2 torna possível ilustrar esta solução alternativa. Uma entrada 300 é, assim, provida na tabela 12a. Um primeiro campo 301 corresponde ao identificador de dados associado ao item de dados “históricos”. O valor deste campo pode ser, por exemplo, 0x03. Um campo 302 torna possível indicar com precisão o item de dados “históricos” na memória 11.
[0057] Como a atualização do histórico não requer nenhum mecanismo de segurança prévio, o campo 303 pode estar ausente ou incluir um valor neutro. A entrada 300 inclui ainda um campo 304 para conter uma referência do script de processamento de dados “históricos”. Este script pode, por exemplo, incluir uma série de operações de escrita que podem ser implementadas pela calculadora 2. Este programa ou script de processamento pode ser armazenado em uma terceira memória da calculadora 2 que não é mostrada na Figura 2. De acordo com esta solução alternativa, o comando de processamento de dados “históricos” utilizando a tabela 12a pode ser comparado com a execução de um script de processamento em um item de dados indicado pelo campo 302.
[0058] A invenção provê várias concretizações para formatação e utilização dos campos de uma entrada da tabela de identificadores. O respectivo tamanho dos referidos campos pode ser predefinido. De acordo com uma solução alternativa, a invenção pode proporcionar o uso de marcadores e informações sobre o comprimento do campo. De um modo mais geral, a invenção não pode ser limitada pela seleção de um método de formatação específico para uma tabela de identificadores nem pelo número e/ou natureza dos campos existentes em uma entrada da tabela.
[0059] Uma tabela de identificadores por aplicação ou, mais geralmente, uma pluralidade de tabelas de identificadores poderia também ser provida dentro da memória de um dispositivo adaptado de acordo com a invenção. De um modo mais geral, a invenção prevê a adaptação de um dispositivo eletrônico a fim de proporcionar-lhe meios para associação com o item de dados de um contentor pelo menos um identificador e uma referência de dados, com a tabela de identificadores sendo apenas uma concretização preferida.
[0060] De acordo com esta concretização preferida, a invenção ainda provê um comando para classificar as entradas de uma tabela de identificadores de modo que as entradas que solicitam, por exemplo, os mesmos níveis de segurança possam ser contíguas na tabela de identificadores. Dessa forma, em relação à Figura 2, uma classificação da tabela de identificadores 12a pode ser implementada pelo dispositivo 1, de modo que as entradas 100, 200 ou 300 da tabela de identificadores incluindo um identificador de segurança idêntico 103, 203 ou 303 possam ser contíguas na tabela de identificadores 12a. Esta possibilidade torna possível otimizar o tempo necessário para executar a personalização elétrica. De fato, as etapas de processamento podem, assim, ser agrupadas de acordo com seu nível de segurança e, assim, o mecanismo de autorização prévia pode ser executado no número correto. Podem ser utilizados outros critérios para agrupamento das etapas de processamento, por exemplo, dependendo da natureza dos contentores, da proximidade dos locais de memória, etc.
[0061] Uma tabela de identificadores pode ser criada e inicializada de acordo com qualquer tipo de processo.
[0062] No entanto, a invenção prevê um método particularmente eficiente para criar uma tabela de identificadores e, assim, prepara a etapa ou etapas de processamento.
[0063] De acordo com uma concretização preferida, a invenção proporciona um método para atribuir um identificador a um item de dados de um contentor existente em uma memória de um dispositivo eletrônico. Este método torna possível inicializar os meios para associar com um item de dados de um contentor pelo menos um identificador de dados e uma referência de dados. Então, no caso em que os referidos meios são mais particularmente na forma de uma tabela de identificadores, a invenção prevê uma criação simultânea de uma entrada na tabela de identificadores quando da criação de um contentor ou da seleção de um item de dados em um contentor.
[0064] A invenção provê a possibilidade de adaptar um comando de criação de um diretório ou um arquivo de modo que, durante ou após a conclusão da criação de um diretório ou um arquivo, uma entrada em uma tabela de identificadores possa ser atribuída e criada. Dessa forma, o referido comando para criação de um diretório ou um arquivo inclui um parâmetro adicional indicando que uma entrada de uma tabela de identificadores deve ser criada simultaneamente.
[0065] Ao referir-se à Figura 2, um comando para criação de um arquivo ou diretório assim adaptado inclui parâmetros solicitados para permitir que a calculadora 2 do dispositivo eletrônico 1 crie uma entrada 100, 200 ou 300, bem como os campos correspondentes 101 a 104, 201 a 204 e 301 a 304.
[0066] A invenção pode prover uma adaptação mais generalizada de um comando para criar um objeto complexo na memória de um dispositivo eletrônico. Dessa forma, tal comando pode corresponder à criação de um segredo, cujo valor de referência é mais particularmente inserido entre as informações de “sistema” de um descritor de diretório.
[0067] Além disso, a invenção provê a possibilidade de adaptação de um comando para a seleção de um diretório ou um arquivo, de modo que durante ou após a conclusão da referida seleção, uma entrada na tabela de identificadores possa ser atribuída e criada. Dessa forma, o referido comando adaptado para a seleção inclui um parâmetro adicional indicando que uma entrada da tabela de identificadores deve ser criada simultaneamente. Em relação à Figura 2, o comando para selecionar o diretório ou o arquivo inclui parâmetros necessários para que a calculadora 2 do dispositivo eletrônico 1 possa criar uma entrada 100, 200 ou 300, assim como os campos correspondentes 101 a 104, 201 a 204, 301 a 304.
[0068] Como uma solução alternativa, a invenção prevê a possibilidade de adicionar comandos específicos permitindo a associação de um identificador com um item de dados e, assim, a criação de uma entrada em uma tabela de identificadores em vez de uma adaptação de comandos para criação e/ou seleção.
[0069] De acordo com uma concretização preferida, durante a criação de uma entrada em uma tabela de identificadores, uma referência de dados é deduzida diretamente dos meios para indicação da calculadora em um dispositivo eletrônico. Dessa forma, em relação às Figuras 1 e 2, a fim de atualizar o valor de um campo 102, 202 ou 302, a invenção prevê que o valor dos referidos campos pode ser deduzido diretamente dos valores dos indicadores 21 e 22.
[0070] A criação de uma entrada pode, assim, ser substancialmente facilitada. Além disso, para um dispositivo eletrônico susceptível de se mover em uma memória, tal como a memória 11, a posição física de arquivos e/ou de diretórios durante a utilização do referido dispositivo, a invenção fornece as entradas da tabela de identificadores, mais particularmente, os valores de referência de dados, pode ser mantida automaticamente pela calculadora ou pelo dispositivo eletrônico consistente com os novos locais de dados.
[0071] De acordo com uma concretização particular, a calculadora de um dispositivo eletrônico de acordo com a invenção é capaz de atribuir um identificador de dados, cujo valor resulta do aumento ou diminuição de um contador. Como uma solução alternativa, o valor do identificador de dados é determinado durante a atribuição pela calculadora de meios de geração de números aleatórios existentes na referida calculadora.
[0072] A invenção também provê a personalização do conteúdo da memória da referida calculadora em um dispositivo eletrônico assim adaptado, um método que inclui uma ou várias etapas para associar um identificador a um item de dados de um contentor e uma ou várias etapas de processamento do referido item de dados de acordo com métodos para atribuição e/ou processamento de acordo com a invenção.
[0073] Uma invenção torna assim possível, durante a criação dos dados comuns, uma tabela de identificadores cujas entradas são utilizadas posteriormente por um operador a fim de personalizar um dispositivo eletrônico. Este processo de personalização é muito rápido quando comparado com soluções conhecidas, uma vez que um grande número de comandos, mais particularmente, de seleção, já não é mais necessário. Este método também torna possível omitir a masterização de contentores por um operador. Tal dispositivo eletrônico assim adaptado torna-se capaz de interpretar a tabela de identificadores e executar as operações fornecidas e/ou solicitadas pelo operador, oferecendo assim uma utilização muito flexível e simples.
[0074] Embora a invenção tenha sido descrita preferencialmente em relação a cartões inteligentes, também se refere a qualquer dispositivo eletrônico, tal como um passaporte, um dongle ou qualquer outro objeto que requer personalização do conteúdo de uma memória.
[0075] Um método de personalização (ou processamento) rápido para um cartão inteligente de acordo com a invenção é ilustrado de acordo com as etapas principais de uma concretização particular doravante e/ou em paralelo com o exemplo descrito acima nas figuras.
[0076] De acordo com a concretização particular, um programa de aplicativo do cartão inclui um mecanismo que permite sua personalização muito rapidamente.
[0077] No exemplo, a unidade de processamento de cartão é adaptada para incluir meios que permitem a execução de uma personalização elétrica para a qual a duração do processo é minimizada.
[0078] De acordo com a concretização particular do exemplo, a invenção inclui uma separação da criação de contentores do arquivo, objeto de segurança, tipos de diretório, dados ou registros de valores ou conteúdo.
[0079] De acordo com a concretização ou o exemplo particular, o seguinte procedimento é seguido: - determinação dos dados ou informação, cujo valor ou valores devem ser baixados para o cartão ou, preferencialmente, determinação do nível de segurança requerido para poder atualizar os referidos dados; - criação do contentor de dados no cartão em associação de um identificador com os dados dos contentores criados. A associação é preferencialmente realizada ao mesmo tempo que a criação utilizando software de assistência durante a criação de contentores e a associação provida para esta finalidade.
[0080] De acordo com a referida concretização particular, a associação é realizada através de um mapa de memória de identificadores com relação aos contentores ou arquivos com, se necessário, outros parâmetros de classificação, mais particularmente, um nível de segurança ou operações comuns ou operações simultâneas executadas para processar um item de dados abrangido por um identificador.
[0081] De acordo com esta concretização particular, um comando recebido pelo cartão, tal como “Associate DGI to EF” irá associar um valor de um identificador a um arquivo elementar de dados (ou contentor) que é atual. Além disso, cada vez que este comando é recebido, o valor do identificador é adicionado à tabela interna de software para criar uma ligação entre uma área do arquivo atual com o identificador.
[0082] No exemplo, as etapas de criação de um contentor e uma associação podem ser implementadas pela unidade de processamento de cartões utilizando o software instalado em uma memória de programa. De acordo com uma concretização preferida, no exemplo, o “identificador de dados, referência de dados” é associado a uma tabela de identificadores.
[0083] Dessa forma, o software instalado torna possível utilizar um comando de criação de contentores para associar um valor de identificador ao referido contentor criado, por exemplo, um arquivo. Após cada criação de um contentor de dados, um identificador pode, então, ser associado usando a tabela de identificadores se o item de dados for considerado passível de ser processado no futuro a fim de ser personalizado.
[0084] De modo a minimizar o tempo necessário para o processo de personalização, as entradas da tabela de identificadores são preferencialmente classificadas de acordo com critérios de segurança e/ou operações de processamento que implicam etapas comuns ou semelhantes. Portanto, os comandos de criação de contentores que integram uma criação de uma entrada na tabela de identificadores podem ser transmitidos ao cartão em uma ordem selecionada e consistente.
[0085] De acordo com a concretização particular, o método inclui, de preferência, uma etapa de classificação de identificadores (contentores ou dados a serem processados) de acordo com critérios de segurança e/ou operações de processamento que implicam etapas comuns ou semelhantes.
[0086] De acordo ainda com a concretização particular, o método inclui uma etapa de obtenção de uma lista de identificadores e, preferencialmente, em uma ordem de classificação conforme indicado acima para o processamento subsequente dos dados (valores) nesta ordem. Portanto, o software ordena e classifica os identificadores de acordo com os critérios acima. O software é, por exemplo, executado em resposta a um comando, tal como “Get DGI list”, que classifica e comunica a lista de identificadores conforme ordenada pela operação de classificação.
[0087] No exemplo, a unidade de processamento tem um comando de classificação para a referida tabela a fim de organizar a tabela de identificadores de acordo com critérios de segurança e/ou operações de processamento que implicam etapas comuns ou semelhantes ao concluir a criação dos contentores.
[0088] Este comando pode ser acionado a partir do mundo externo ou acionado automaticamente pela unidade de processamento de cartões. O conteúdo da tabela também pode
[0089] Um arquivo elementar pode ser visto como uma pluralidade de contentores de dados. Neste caso, podem ser associados vários identificadores ao referido arquivo.
[0090] De acordo com a referida concretização particular, o método inclui, de preferência, uma preparação de um cartão de referência enquanto se mantém os contentores de dados vazios (isto é, arquivos, objetos de segurança). A política de segurança é definida para o cartão inteiro e imediatamente se aplica a um aplicativo para personalização (ou processamento).
[0091] No exemplo, graças aos comandos para criação de um contentor, um cartão de referência pode ser preparado e duplicado em um lote de cartões.
[0092] De acordo com a concretização particular, um aplicativo de personalização (ou processamento) preferencialmente permanece inalterado para permitir que o usuário final faça sua própria personalização.
[0093] De acordo ainda com a referida concretização particular, o método inclui uma etapa de preparação do banco de dados contendo as informações a serem baixadas. Os identificadores de contentor são utilizados para ligar os dados na base com os contentores no cartão.
[0094] Ainda de acordo com esta concretização particular, os cartões são personalizados com as informações ou dados preparados. Por exemplo, os comandos de download (ou seleção) contêm pelo menos os valores dos dados a serem baixados e um campo para o identificador e, talvez, um nível de segurança associado.
[0095] No exemplo, os cartões são personalizados um a um utilizando as informações preparadas e agrupadas por meio de um banco de dados dos usuários, por exemplo. Os comandos de atualização de dados são transmitidos a cada cartão com um valor de dados e um identificador como parâmetros.
[0096] De acordo com a concretização particular, cada contentor de objeto de segurança tem, de preferência, um identificador único que pode ser utilizado após download dos segredos do usuário final no cartão.
[0097] Ainda de acordo com a concretização particular, o aplicativo de personalização recebe o comando, recupera o identificador a partir dele e assegura que o nível de segurança ou identificador corresponda ao esperado pelo cartão a partir da classificação preestabelecida. Mais particularmente, o aplicativo assegura que um canal seguro seja estabelecido possivelmente por antecipação.
[0098] Ainda de acordo com a concretização particular, o identificador extraído do comando encontra-se na tabela através do aplicativo de personalização, bem como o contentor ou arquivo associado com o identificador (mais particularmente, através do seu endereço) a fim de armazenar o valor ou a informação associada ao identificador no comando de download acima mencionado. O aplicativo de download de cartões pode ser preferencialmente desativado no cartão posteriormente.
[0099] No exemplo, o comando de atualização de acordo com a invenção extrai o identificador e faz a leitura da tabela de identificadores do cartão a ser personalizado.
[0100] No exemplo, ao se referir à Figura 2, a entrada de tabela incluindo um campo 101, 201 ou 301 que inclui um valor de identificador semelhante ao valor de identificador utilizado como um parâmetro permite ao comando indicar o conteúdo na memória e, assim, executar o processamento do item de dados. Este é indicado por meio do campo 102, 202 ou 302 associado com o identificador na tabela de identificadores. De acordo com uma utilização alternativa, todo ou uma parte do comando de atualização de dados de acordo com a invenção pode ser desativado após a conclusão do processo de personalização.

Claims (13)

1. Método para o processamento de um item de dados de um contentor (F1, F2, ..., F8) armazenado em uma primeira memória (11) de um dispositivo eletrônico (1), caracterizado pelo fato de que inclui: consultar uma tabela de identificadores (12a) que é armazenada em uma segunda memória (12) do dispositivo (1), a tabela de identificadores (12a) inclui uma ou várias entradas (100, 200, 300), sendo que cada entrada compreende: i) um identificador de dados (101, 201, 301) que unicamente identifica o item de dados armazenados na primeira memória (11) do dispositivo (1); ii) uma referência de dados (102, 202, 302) que é um ponteiro que aponta para o contentor na primeira memória (11) onde o item de dados é armazenado; iii) uma referência de script de processamento (104, 204, 304) que é armazenada em associação ao identificador de dados e que aponta para um script de processamento armazenado em uma terceira memória do dispositivo para processar o item de dados; e iv) um identificador de segurança (103, 203, 303) que especifica um nível de segurança requisitado para o item de dados; classificar a tabela de identificadores (12a), de modo que as entradas (100, 200, 300) da tabela de identificadores incluam um identificador de segurança idêntico que seja contíguo na tabela identificadores; e aplicar o script de processamento ao item de dados para processar o item de dados por meio da utilização da entrada da tabela de identificadores, da referência de dados para apontar para o item de dados do contentor na primeira memória e da referência de script de processamento para apontar para o script de processamento. em que a etapa de consulta compreende ler uma entrada da tabela identificadores, em que a dita entrada é dedicada ao item de dados a ser processado e inclui o identificador de dados (101, 201, 301) e a referência de dados (102, 202, 302); em que a etapa de processamento depende da execução correta de uma etapa anterior de autorização da referida etapa de processamento, a dita etapa de autorização utilizando o identificador de segurança na entrada da tabela de identificadores associada ao item de dados processado.
2. Método, de acordo com a reivindicação 1, caracterizado pelo fato de que compreende adicionalmente executar um processamento de leitura ou de escrita de item de dados em resposta aos comandos de leitura ou escrita sem o uso de uma seleção de arquivos sobre o processo de leitura ou de escrita de item de dados.
3. Método, de acordo com a reivindicação 1, caracterizado pelo fato de que a etapa de processamento consiste em ler ou modificar o item de dados usando a referência de dados.
4. Método, de acordo com a reivindicação 1, caracterizado pelo fato de que ainda inclui: criar um contentor de dados ou selecionar um dado de um contentor para inicializar um segundo ponteiro que aponta para os referidos dados na primeira memória (11) do dispositivo (1); e associar um identificador de dados (101, 201, 301) com o item de dados e uma referência de dados (102, 202, 302) cujo valor é definido usando o segundo ponteiro iniciado pela etapa de criação de um contentor ou de seleção de um item de dados.
5. Método, de acordo com a reivindicação 1, caracterizado pelo fato de que a etapa de processamento inclui uma etapa de personalização de um dispositivo eletrônico como um cartão de chip, um passaporte, um dongle ou qualquer outro objeto que exige personalização do conteúdo de uma memória.
6. Método, de acordo com a reivindicação 1, caracterizado pelo fato de que compreende adicionalmente: criar um contentor de dados ou selecionar um dado de um contentor para inicializar um segundo ponteiro que aponta para os referidos dados na primeira memória (11) do dispositivo (1); e associar um identificador de dados (101, 201, 301) com o item de dados e uma referência de dados (102, 202, 302) cujo valor é definido usando o segundo ponteiro iniciado pela etapa de criação de um contentor ou de seleção de um item de dados.
7. Método, de acordo com a reivindicação 6, caracterizado pelo fato de que a etapa de associação compreende criar uma entrada na tabela de identificadores, a referida tabela sendo dedicada ao item de dados e incluindo o identificador de dados e a referência de dados.
8. Método, de acordo com a reivindicação 7, caracterizado pelo fato de que o identificador de segurança realiza processamento futuro do item de dados considerado dependendo da execução correta de uma etapa de autorização.
9. Método, de acordo com a reivindicação 7, caracterizado pelo fato de que a etapa de criação de uma entrada compreende adicionalmente fornecer, na tabela da tabela de identificadores, a referência de script de processamento.
10. Método, de acordo com a reivindicação 1, caracterizado pelo fato de que o identificador de segurança é um código.
11. Dispositivo eletrônico (1) incluindo uma primeira memória (11) para armazenar um item de dados em um contentor, caracterizado pelo fato de que inclui: um processador configurado para consultar uma tabela de identificadores (12a) que é armazenada em uma segunda memória (12) do dispositivo (1), a tabela de identificadores (12a) inclui uma ou várias entradas (100, 200, 300), sendo que cada entrada compreende: i) um identificador de dados (101, 201, 301) que unicamente identifica o item de dados armazenados na primeira memória (11) do dispositivo (1); ii) uma referência de dados (102, 202, 302) que é um ponteiro que aponta para o contentor na primeira memória (11) onde o item de dados é armazenado; iii) uma referência de script de processamento (104, 204, 304) que é armazenada em associação ao identificador de dados e que aponta para um script de processamento armazenado em uma terceira memória do dispositivo para processar o item de dados; iv) um identificador de segurança (103, 203, 303) que especifica um nível de segurança requisitado para o item de dados; e o processador é configurado para aplicar o script de processamento ao item de dados para processar o item de dados por meio da utilização da entrada da tabela de identificadores, da referência de dados para apontar para o item de dados do contentor na primeira memória e da referência de script de processamento para apontar para o script de processamento; em que a tabela de identificadores é classificada de modo que entradas da tabela de identificadores incluam um identificador de segurança idêntico que seja contíguo na tabela identificadores; em que quando o processador consulta a tabela identificadores, uma entrada da tabela de identificadores é lida, e a referida entrada é dedicada ao item de dados a ser processado e inclui o identificador de dados (101, 201, 301) e a referência de dados (102, 202, 302); em que o processamento do item de dados depende da execução correta de uma etapa anterior de autorização do processamento do item de dados, a dita autorização utilizando o identificador de segurança na entrada da tabela de identificadores associada ao item de dados processado.
12. Dispositivo, de acordo com a reivindicação 11, caracterizado pelo fato de que: o processador é configurado para executar um processamento de leitura ou de escrita de item de dados em resposta aos comandos de leitura ou escrita sem o uso de uma seleção de arquivos sobre o processo de leitura ou de escrita de item de dados.
13. Dispositivo, de acordo com a reivindicação 11, caracterizado pelo de que compreende adicionalmente: um segundo apontador apontando para um item de dados de um contentor armazenado na primeira memória (11) do dispositivo (1); e o processador inicializa a tabela de identificadores para associar um identificador com um item de dados de um contentor capaz de implementar as seguintes operações: criar um contentor de dados ou selecionar um dado de um contentor para inicializar um segundo ponteiro que aponta para o item de dados na primeira memória (11) do dispositivo (1); e associar um identificador de dados (101, 201, 301) com o item de dados e uma referência de dados (102, 202, 302) cujo valor é definido usando o segundo ponteiro iniciado pela etapa de criação de um contentor ou de seleção de um item de dados.
BRPI1014557-5A 2009-04-09 2010-04-01 Método para personalização de um dispositivo eletrônico, método de processamento de dados associado e dispositivo. BRPI1014557B1 (pt)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP09305309A EP2239712A1 (fr) 2009-04-09 2009-04-09 Procédé pour personnaliser un dispositif électronique, procédé de traitement de données et dispositif associés
EP09305309.8 2009-04-09
PCT/EP2010/054411 WO2010115840A1 (fr) 2009-04-09 2010-04-01 Procede pour personnaliser un dispositif electronique, procede de traitement de donnees et dispositif associes

Publications (2)

Publication Number Publication Date
BRPI1014557A2 BRPI1014557A2 (pt) 2017-07-25
BRPI1014557B1 true BRPI1014557B1 (pt) 2022-05-10

Family

ID=40937326

Family Applications (1)

Application Number Title Priority Date Filing Date
BRPI1014557-5A BRPI1014557B1 (pt) 2009-04-09 2010-04-01 Método para personalização de um dispositivo eletrônico, método de processamento de dados associado e dispositivo.

Country Status (5)

Country Link
US (1) US10013841B2 (pt)
EP (1) EP2239712A1 (pt)
KR (1) KR101404888B1 (pt)
BR (1) BRPI1014557B1 (pt)
WO (1) WO2010115840A1 (pt)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8792123B2 (en) * 2012-05-17 2014-07-29 Ricoh Production Print Solutions LLC Mechanism for generating personalized mailpieces in a manufacturing system
US9304709B2 (en) 2013-09-06 2016-04-05 Western Digital Technologies, Inc. High performance system providing selective merging of dataframe segments in hardware
WO2018165950A1 (zh) * 2017-03-16 2018-09-20 深圳大趋智能科技有限公司 Emv的实现方法及装置
US11095617B2 (en) 2017-12-04 2021-08-17 Nicira, Inc. Scaling gateway to gateway traffic using flow hash
US11075888B2 (en) 2017-12-04 2021-07-27 Nicira, Inc. Scaling gateway to gateway traffic using flow hash
US11347561B1 (en) * 2018-04-30 2022-05-31 Vmware, Inc. Core to resource mapping and resource to core mapping
US11277343B2 (en) 2019-07-17 2022-03-15 Vmware, Inc. Using VTI teaming to achieve load balance and redundancy
US11509638B2 (en) 2019-12-16 2022-11-22 Vmware, Inc. Receive-side processing for encapsulated encrypted packets
US12107834B2 (en) 2021-06-07 2024-10-01 VMware LLC Multi-uplink path quality aware IPsec
US12113773B2 (en) 2021-06-07 2024-10-08 VMware LLC Dynamic path selection of VPN endpoint
US11863514B2 (en) 2022-01-14 2024-01-02 Vmware, Inc. Performance improvement of IPsec traffic using SA-groups and mixed-mode SAs
US11956213B2 (en) 2022-05-18 2024-04-09 VMware LLC Using firewall policies to map data messages to secure tunnels

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8626521B2 (en) * 1997-11-21 2014-01-07 Robert Bosch Healthcare Systems, Inc. Public health surveillance system
DE19539477A1 (de) * 1995-10-24 1997-04-30 Abb Patent Gmbh Verfahren zur automatisierten optimalen Redundanz-Auslegung von Messungen für die Leittechnik in Kraftwerken
NL1001509C2 (nl) * 1995-10-26 1997-05-02 Nederland Ptt Werkwijze voor het annuleren van een transactie met een elektronisch betaalmiddel, alsmede betaalmiddel voor toepassing van de werkwijze.
US5832483A (en) * 1995-12-15 1998-11-03 Novell, Inc. Distributed control interface for managing the interoperability and concurrency of agents and resources in a real-time environment
US7010701B1 (en) * 1999-10-19 2006-03-07 Sbc Properties, L.P. Network arrangement for smart card applications
EP1244221A1 (en) * 2001-03-23 2002-09-25 Sun Microsystems, Inc. Method and system for eliminating data redundancies
US7356695B2 (en) * 2002-08-01 2008-04-08 International Business Machines Corporation Multi-level security systems
JP4828809B2 (ja) * 2003-12-10 2011-11-30 株式会社東芝 Icカードおよびicカードにおける処理方法
KR100608604B1 (ko) * 2004-09-15 2006-08-03 삼성전자주식회사 객체 식별자를 이용하여 이동형 저장 장치에서 권리객체를 검색하는 방법 및 장치
US7509684B2 (en) * 2004-10-09 2009-03-24 Microsoft Corporation Strategies for sanitizing data items
US7949845B2 (en) * 2005-08-03 2011-05-24 Sandisk Corporation Indexing of file data in reprogrammable non-volatile memories that directly store data files
SG146461A1 (en) * 2007-03-15 2008-10-30 Agis Pte Ltd Location determination using sequential pattern recognition
KR101300657B1 (ko) * 2007-07-06 2013-08-27 삼성전자주식회사 비휘발성 메모리 및 버퍼 메모리를 포함하는 메모리 시스템및 그것의 데이터 읽기 방법

Also Published As

Publication number Publication date
EP2239712A1 (fr) 2010-10-13
KR20120000110A (ko) 2012-01-03
US10013841B2 (en) 2018-07-03
US20120102278A1 (en) 2012-04-26
WO2010115840A1 (fr) 2010-10-14
BRPI1014557A2 (pt) 2017-07-25
KR101404888B1 (ko) 2014-06-09

Similar Documents

Publication Publication Date Title
BRPI1014557B1 (pt) Método para personalização de um dispositivo eletrônico, método de processamento de dados associado e dispositivo.
US5684742A (en) Device and method for the simplified generation of tools for the initialization and personalization of and communication with a chip card
KR100417502B1 (ko) 휴대용 데이터 처리 장치를 포함한 데이터 교환 시스템
JP4405568B2 (ja) マルチアプリケーションicカードシステム
US7730312B2 (en) Tamper resistant module certification authority
TWI249111B (en) Row-level security in a relational database management system
ES2272885T3 (es) Sistema y aparato de personalizacion de tarjetas inteligentes.
US20080126398A1 (en) Method for Configuring an IC Card in Order to Receive Personalization Commands
CN103377038B (zh) 自定义表单的描述及表单解析方法
BRPI0915117B1 (pt) Método de acessar um aplicativo em um dispositivo de comunicação móvel, dispositivo de comunicação móvel,prestador de serviços e sistema
CN108133399A (zh) 高并发快响应的秒杀库存精准扣减的方法、装置及系统
JP2000148567A (ja) スマ―ト・カ―ドのメモリにデ―タ・オブジェクトを記憶する方法
JP4727876B2 (ja) 再ロード可能な機能プログラムを実行するために設計されたデータ記憶媒体の動作方法
CN101110026A (zh) 一种资源受限设备及数据访问方法
CN109857450A (zh) 一种校验服务编排方法及装置
US20200409572A1 (en) Modification of a memory of a secure microprocessor
BR112012010644B1 (pt) método para fornecer dados durante um processo de seleção de aplicativos de pagamento emv, e sistema para seleção de aplicativo com a capacidade de apresentar dados dinâmicos a um usuário do sistema em uma tela de um terminal de pagamento
JP7020969B2 (ja) 携帯可能電子装置、及びicカード
WO2011046452A2 (en) Maintaining data integrity across execution environments
US9235544B2 (en) Portable data carrier having additional functionality
de Vivo et al. A brief essay on capabilities
WO2001090858A1 (en) Mobile information storage and communication device and method of communication
JP4881742B2 (ja) 識別メディアへデータ及びアプリケーションを書き込む方法
US20020158122A1 (en) Method and system to interpret and manage different smart card data architectures
US20040199788A1 (en) Setting or changing an access condition for an access management apparatus and method of a portable electronic device

Legal Events

Date Code Title Description
B08F Application dismissed because of non-payment of annual fees [chapter 8.6 patent gazette]
B08H Application fees: decision cancelled [chapter 8.8 patent gazette]

Free format text: ANULADA A PUBLICACAO CODIGO 8.6 NA RPI NO 2431 DE 08/08/2017 POR TER SIDO INDEVIDA.

B11A Dismissal acc. art.33 of ipl - examination not requested within 36 months of filing
B04C Request for examination: application reinstated [chapter 4.3 patent gazette]
B06F Objections, documents and/or translations needed after an examination request according [chapter 6.6 patent gazette]
B06U Preliminary requirement: requests with searches performed by other patent offices: procedure suspended [chapter 6.21 patent gazette]
B09A Decision: intention to grant [chapter 9.1 patent gazette]
B350 Update of information on the portal [chapter 15.35 patent gazette]
B16A Patent or certificate of addition of invention granted [chapter 16.1 patent gazette]

Free format text: PRAZO DE VALIDADE: 20 (VINTE) ANOS CONTADOS A PARTIR DE 01/04/2010, OBSERVADAS AS CONDICOES LEGAIS. PATENTE CONCEDIDA CONFORME ADI 5.529/DF, QUE DETERMINA A ALTERACAO DO PRAZO DE CONCESSAO.