Система и способ загрузки прикладных задач на интеллектуальную карточку
Патент 2159467
Авторы
Классы МПК
- G06F17/60 - административные, коммерческие, управленческие, надзорные или прогностические применения (электронные кассовые аппараты для целей иных чем обработка цифровых данных G07G 1/12)
- G07F7/08 - кодированной идентификационной или кредитной карточкой
- G07F7/10 - вместе с кодовым сигналом
- G07F7/12 - проверка карт
Система и способ загрузки прикладных задач на интеллектуальную карточку
Реферат
Изобретение относится к защите интеллектуальных карточек с повторно загружаемыми прикладными задачами от постороннего доступа. Технический результат заключается в создании системы и метода универсальной перезагрузки прав пользования различного типа на интеллектуальные карточки с несколькими прикладными задачами. Система предназначена для загрузки прикладной задачи и соответствующих ей прав пользования на интеллектуальную карточку, на которой содержатся другие прикладные задачи с соответствующими правами пользования, со значениями, изменяющимися по мере использования прикладной программы, в которой хранятся дистанционно по отношению к упомянутой интеллектуальной карточке прикладная задача и права пользования с заранее определенным исходным значением, относящимся к прикладной задаче, и в которую входит интеллектуальная карточка с процессором и запоминающим устройством, причем запоминающее устройство соединено с процессором и в нем хранится вторая прикладная программа с правами пользования. Способы описывают работу системы и ее элементов. 5 с. и 7 з.п. ф-лы, 9 ил.
В целом, это изобретение предназначалось для защиты средств жетонного типа, таких как интеллектуальные карточки, в частности, с повторно загружаемыми прикладными задачами (программами).
Уровень техники Как известно, интеллектуальная карточка может быть пластиковой, размером с кредитную карточку и содержать полупроводниковый чип, например встроенный в нее микропроцессор, с тем, чтобы она могла выполнять некоторые простые прикладные программы, которые можно назвать прикладываемыми задачами. В качестве примеров роли прикладных программ интеллектуальной карточки можно назвать защиту и подтверждение достоверности, хранение и поиск информации и операции по кредитованию и дебетованию при управлении денежными счетами, такие как предоплата телефонных звонков и счета с дебетовым сальдо. Каждая прикладная программа денежного счета на интеллектуальной карточке обладает особым типом заложенных в нее прав пользований. Например, в прикладной программе предоплаты телефонных звонков может содержаться определенное число заранее оплаченных минут телефонной связи, которые тратятся по мере выполнения телефонных звонков с помощью карточки, а предоплаченный счет за проезд в общественном транспорте может содержать заранее определенные денежные значения, которые уменьшаются при каждом использовании общественного транспорта. Для хранения и выполнения этих прикладных задач интеллектуальные карточки обладают встроенной памятью и процессором. Для обеспечения защиты прав использования этих интеллектуальных карточек, как правило, только процессор, встроенный в карточку, может изменять значения прав использования и только после успешного выполнения последовательности разрешения. Сеть, в которой используется интеллектуальная карточка, не имеет никакого прямого доступа к памяти интеллектуальной карточки, а также к правам пользования ни одной из прикладных программ. Как правило, существуют два различных типа интеллектуальных карточек, то есть расходные интеллектуальные карточки и постоянные, нерасходные интеллектуальные карточки. Расходная интеллектуальная карточка оснащена элементарным полупроводниковым чипом, встроенным в эту карточку, и может располагать ограниченной памятью и какой-либо жестко "зашитой" логикой (логические схемы с жесткими соединениями). На расходных интеллектуальных карточках может быть заранее запрограммирована определенная сумма предоплаты прав пользования или другое значение, внесенное в память, определяемое в момент изготовления интеллектуальной карточки. Предоплаченные права пользования затем расходуются по мере использования интеллектуальной карточки. Предоплаченная телефонная карточка или карточка для проезда в метро являются примерами расходных интеллектуальных карточек, так как такие карточки выбрасываются после расходования предоплаченных прав пользования. Расходные интеллектуальные карточки являются недорогостоящими, так как в них используется элементарный полупроводниковый чип, но их назначение ограничено, так как накопленное значение не может обновляться и на них не могут устанавливаться другие прикладные программы. Учитывая ограниченную емкость памяти и мощность обработки, эти расходные интеллектуальные карточки также не могут выполнять сложные криптографические алгоритмы, что означает, что такие карточки являются менее защищенными. Нерасходные, постоянные интеллектуальные карточки могут быть оснащены более сложным полупроводниковым чипом, встроенным в карточку, а также программируемым микроконтроллером и расширенной памятью. В памяти могут храниться одна или несколько прикладных задач с отдельными заранее определенными суммами, соответствующими правам пользования различными функциями. Важно, что права использования таких постоянных интеллектуальных карточек могут возобновиться так, что их не надо выбрасывать после того, как все права пользования израсходованы. В качестве примеров таких постоянных интеллектуальных карточек можно назвать банковские карточки по стандартам EUROPAY/MASTERCARD/ VISA STANDARD и карточки оплаты доступа к телевизионным программам. Такие постоянные карточки обладают большей памятью для загрузки нескольких прикладных задач, а права пользования могут пополняться на такую карточку по отдельности и независимо. Однако такие постоянные интеллектуальные карточки также являются более дорогостоящими, учитывая дополнительную память и микроконтроллер, а пополнение может выполняться только изготовителем карточки. Вначале многие компании выпускали расходные интеллектуальные карточки, учитывая меньший объем исходных инвестиций. Однако, учитывая проблемы, связанные с защитой таких расходных интеллектуальных карточек и ограниченное число прикладных программ, которые могут выполняться на расходных карточках, в настоящее время наблюдается тенденция использования постоянных интеллектуальных карточек, так как на одну постоянную интеллектуальную карточку можно загружать несколько прикладных программ. Постоянная интеллектуальная карточка также является более надежной, учитывая возможность использования более сложных криптографических методов. Наиболее распространенные постоянные интеллектуальные карточки могут располагать памятью, в которую входит постоянное запоминающее устройство (ПЗУ), запоминающее устройство с произвольной выборкой (ЗУПВ) и энергонезависимое запоминающее устройство (ЭНЗУ). Энергонезависимым запоминающим устройством может быть, например, мгновенная память, такая как электрически стираемое программируемое, постоянное с параллельным стиранием запоминающее устройство (мгновенное ППЗУ), или ЭСППЗУ. Эти постоянные интеллектуальные карточки получают всю электрическую мощность от терминала, с которым они соединяются во время использования. В результате ЗУПВ, которое является энергозависимой памятью, может использоваться лишь в качестве сверхоперативной памяти для простых вычислительных операций, которые не нуждаются в хранении. ПЗУ, являющееся постоянной памятью, может содержать операционную систему (ОС) интеллектуальной карточки и другие программы, которые не нуждаются в обновлении или изменении, такие как некоторые постоянные прикладные задачи. В ЭНЗУ могут храниться некоторые прикладные задачи и коды прав пользования или значения, связанные со всеми прикладными программами интеллектуальной карточки. В памяти таких обычных постоянных интеллектуальных карточек может быть несколько прикладных программ. Некоторые обычные постоянные карточки обладают постоянными прикладными программами, которые загружаются в ПЗУ во время изготовления интеллектуальной карточки. Такие интеллектуальные карточки не позволяют хранить какие-либо прикладные задачи в ЭНЗУ из соображений безопасности. Программы, хранящиеся в ПЗУ, не могут быть изменены. Однако прикладные программы для таких интеллектуальных карточек на основе ПЗУ требуют длительного времени разработок, так как прикладная программа должна сначала быть разработана, а затем жестко замонтирована в ПЗУ. Кроме того, такие постоянные прикладные программы не могут ни изменяться, ни стираться. Для разрешения проблем постоянной прикладной программы в ПЗУ некоторые из существующих интеллектуальных карточек позволяют загружать постоянные прикладные программы в ЭНЗУ. Однако манипулирование прикладными программами и относящимися к ним правами пользования в ЭНЗУ интеллектуальной карточки приводит к некоторым проблемам. Во-первых, существует проблема безопасности, так как доступ к прикладной программе в ЭНЗУ может также обеспечивать возможность доступа, умным людям, к другим прикладным программам в ЭНЗУ, если не обеспечен тщательный контроль. Кроме того, умный человек может придумать способ несения своих прав пользования, так как они также занесены в ЭНЗУ. Эта проблема наиболее остро стоит перед банками, желающими выпустить кредитные или электронные кассовые карточки, так как обладатель может пополнять сумму, имеющуюся на интеллектуальной карточке, без ее дебетования с банковского счета. Для банка желательно, чтобы никто, кроме банка, не имел доступа к правам пользования, заложенным в интеллектуальную карточку. Это означает, что права пользования любой прикладной задачей, имеющейся на интеллектуальной карточке, могут пополняться лишь тем, кто ее выпускает, то есть, например, банком, что может быть неудобным. Кроме того, любая другая компания, использующая прикладные задачи этой интеллектуальной карточки, должна быть связанной с той, что ее выпускает. Во-вторых, пополнение прав пользования прикладной задачи на интеллектуальной карточке может быть медленным, так как необходим целый ряд процедур безопасности, которые должны соблюдаться при изменении прав пользования. Например, должно существовать несколько методов подтверждения достоверности для обеспечения отсутствия нелегальной деятельности. В-третьих, так как каждому типу прикладной программы может соответствовать другой тип прав пользования в различных единицах, таких как минуты телефонного разговора в единицах времени по отношению к наличности в денежных единицах, каждая прикладная программа очевидно потребует другого метода перезагрузки различных прав пользования. Например, метод перезагрузки прав пользования в телефонных минутах может не подходить для пополнения наличностью счета с дебетовым сальдо на интеллектуальной карточке. Таким образом, методы загрузки прав пользования на интеллектуальную карточку должны дублироваться. Для ограничения доступа к этим величинам прав пользования обычные постоянные интеллектуальные карточки выполняют несколько различных операций. Во-первых, некоторые обычные постоянные интеллектуальные карточки контролируют доступ к некоторым зонам памяти, так что эти зоны должны быть с разовой записью. В других обычных постоянных интеллектуальных карточках используются словари данных, в которых прослеживаются зоны памяти с обязательным местонахождением каждой из прикладных программ. Таким образом, своего рода система управления памятью должна постоянно проверять, что ни одна из прикладных программ не выполняет нелегальных операций. В заключение можно сказать, что некоторые известные постоянные интеллектуальные карточки не допускают постоянного хранения каких-либо программ в ЭНЗУ для сокращения рисков, связанных с безопасностью. На других обычных постоянных интеллектуальных карточках имеются системы для пополнения прав пользования прикладной программы, содержащейся на интеллектуальной карточке, ограничивая возможность выполнения такой операции тем, кто выпускает интеллектуальную карточку, и требуя отдельных методов загрузки каждой прикладной задачи. Ни одна из этих обычных систем интеллектуальных карточек не является системой загрузки всей прикладной программы какого бы то ни было типа, включая права пользования, в память постоянной интеллектуальной карточки. Соответственно, в известные интеллектуальные карточки не могут быть загружены расходные прикладные программы, такие как прикладная задача предоплаченного телефонного времени, так как не существует метода их стирания после того, как они израсходованы, или замены расходной прикладной задачи новой прикладной задачей. Таким образом, в известных интеллектуальных карточках израсходованные прикладные программы остаются на них, занимая ценное место в памяти. По этой причине большинство постоянных интеллектуальных карточек на сегодняшний день не способны справляться с расходными прикладными программами. Таким образом, существует потребность в системе и методе универсальной перезагрузки прав пользования различного типа на интеллектуальные карточки с несколькими прикладными программами, которые позволяют избегать тех или других известных проблем, что и преследует настоящее изобретенье. СУЩНОСТЬ ИЗОБРЕТЕНИЯ Первым объектом изобретения является система для загрузки прикладной задачи и соответствующих ей прав пользования на интеллектуальную карточку с другими прикладными задачами, причем некоторые из других прикладных задач с соответствующими правами пользования имеют значения, изменяющиеся по мере использования прикладной задачи, включающая в себя: средство для хранения, дистанционно расположенное по отношению к упомянутой интеллектуальной карточке, прикладной задачи и прав пользования с заранее определенным исходным значением, относящимся к прикладной задаче; упомянутая интеллектуальная карточка имеет блок процессора и блок памяти, причем блок памяти соединен с блоком процессора, и в ней хранится вторая прикладная задача с правами пользования, средство для соединения упомянутой интеллектуальной карточки с упомянутым дистанционно расположенным средством для хранения, средство для загрузки упомянутой прикладной задачи с правами пользования с заранее определенным значением из упомянутого дистанционно расположенного средства для хранения на упомянутую интеллектуальную карточку. В упомянутой системе для загрузки прикладной задачи права пользования могут быть в обновленном состоянии и в израсходованном состоянии, причем права пользования второй прикладной задачи расходуются и обновляются, система включает в себя также средство упомянутой второй прикладной задачи, хранящейся в памяти прикладной задачи в дистанционно расположенном средстве для хранения таким образом, что права пользования прикладной задачи в памяти пополняются. Средство для соединения включает в себя также средство для проверки наличия разрешения у дистанционно расположенного средства для хранения на загрузку прикладной задачи в память интеллектуальной карточки. Другим объектом изобретения является устройство интеллектуальной карточки для загрузки прикладной задачи с правами пользования, со значениями, которые измеряют использование прикладной задачи; причем интеллектуальная карточка включает в себя процессор для выполнения прикладной задачи; память, соединенную с процессором, для хранения нескольких прикладных задач, включая первую прикладную задачу с первыми правами пользования и первые значения, относящиеся к первым правам пользования, причем первое значение изменяется с заранее определенного первого значения по мере использования исходных прав пользования, интерфейс, дающий возможность процессору интеллектуальной карточки поддерживать связь с дистанционно расположенным местом, средство для получения на интеллектуальной карточке второй прикладной задачи от упомянутого дистанционно расположенного места через упомянутый интерфейс, причем вторая прикладная задача обладает вторыми правами пользования; и средства для хранения упомянутой второй прикладной задачи упомянутой памяти интеллектуальной карточки. Устройство интеллектуальной карточки может включать в себя кроме того средства для замены упомянутой первой прикладной задачи, хранящейся в памяти, упомянутой второй прикладной задачей из упомянутого дистанционно расположенного места, таким образом, что права пользования прикладной задачи в памяти пополняются. Средство для получения на интеллектуальной карточке второй прикладной задачи может кроме того включать средство для контроля наличия разрешения у дистанционно расположенного места загрузить прикладную задачу в память интеллектуальной карточки. Еще одним объемом изобретения является способ пополнения прав пользования в прикладной задаче, хранящейся на интеллектуальной карточке, когда права пользования могут быть в обновленном состоянии и в израсходованном состоянии и расходуются по мере использования прикладной задачи, а интеллектуальная карточка оснащена процессором и памятью для хранения прикладной задачи, способ включает в себя соединение интеллектуальной карточки, имеющей первую прикладную задачу с правами пользования в израсходованном состоянии, к системе связи, система связи соединена с дистанционно расположенной по отношению к упомянутой интеллектуальной карточке системой хранения, в которой хранится вторая прикладная задача с правами пользования, эквивалентными первым правам пользования, и эквивалентные права пользования находятся в обновленном состоянии, контроль на интеллектуальной карточке наличия разрешения у упомянутой дистанционно расположенной запоминающей системы хранения заменить первую прикладную задачу на интеллектуальной карточке и замену первой прикладной задачи в упомянутой памяти упомянутой второй прикладной задачей с обновленными правами пользования с тем, чтобы права пользования прикладной задачи, находящейся в памяти интеллектуальной карточки, были пополнены. В упомянутом способе согласно изобретению замена кроме того может включать в себя стирание упомянутой первой прикладной задачи из упомянутой памяти интеллектуальной карточки и загрузку упомянутой второй прикладной задачи, имеющей обновленные права пользования из упомянутого дистанционно расположенного средства для хранения в упомянутую память интеллектуальной карточки с тем, чтобы права пользования прикладной задачи, находящейся в памяти интеллектуальной карточки, были пополнены. Другим объектом изобретения является способ загрузки прикладной задачи на интеллектуальную карточку, которая обладает правами пользования в обновленном состоянии и в израсходованном состоянии, которые расходуются по мере использования прикладной задачи, причем интеллектуальная карточка имеет процессор с памятью для хранения прикладной задачи, способ включает в себя соединение интеллектуальной карточки, имеющей первую прикладную задачу с правами пользования, к системе связи, система связи соединена с дистанционно расположенной по отношению к упомянутой интеллектуальной карточке системой хранения, в которой хранится вторая прикладная задача с правами пользования, контроль на интеллектуальной карточке наличия разрешения у упомянутой дистанционно расположенной системы хранения на загрузку второй прикладной задачи на интеллектуальную карточку, загрузку упомянутой второй прикладной задачи с обновленными правами пользования в память интеллектуальной карточки таким образом, чтобы вторая прикладная задача могла использоваться. В заявленном способе загрузки прикладной задачи, когда права пользования первой прикладной задачи израсходованы, вторая прикладная программа может обладать обновленными правами пользования, эквивалентными правам пользования первой прикладной задачи, в котором загрузка может включать в себя замену первой прикладной задачи в упомянутой памяти второй прикладной задачей с обновленными правами пользования, с тем чтобы права пользования прикладной задачи, находящейся в памяти интеллектуальной карточки, были обновлены. Еще одним объектом изобретения является устройство интеллектуальной карточки для загрузки прикладной задачи с правами пользования, со значениями, которые замеряют использование прикладной задачи, при этом интеллектуальная карточка включает в себя процессор для выполнения прикладной задачи, память, соединенную с процессором, для хранения нескольких прикладных задач, включая первую прикладную задачу с первыми правами пользования и первое значение, относящееся к первым правам пользования, причем первое значение изменяется с заранее определенного первого значения по мере использования первых прав пользования, средство для загрузки на интеллектуальную карточку второй прикладной задачи из дистанционно расположенного места через интерфейс, причем вторая прикладная задача обладает вторыми правами пользования, средство для хранения упомянутой второй прикладной задачи в упомянутой памяти на интеллектуальной карточке и средство для изменения прав пользования упомянутой первой прикладной задачи в упомянутой второй прикладной задаче. Упомянутая вторая прикладная задача может обладать правами пользования, эквивалентными первым правам пользования, причем эквивалентные права пользования находятся в обновленном состоянии, средство для хранения кроме того может включать в себя средство для замены первой прикладной задачи в упомянутой памяти второй прикладной задачей с обновленными правами пользования с тем, чтобы права пользования прикладной задачи, находящейся в памяти интеллектуальной карточки, были обновлены. Краткое описание сопроводительных чертежей На фиг.1 представлена блок-схема интеллектуальной карточки, для которой может использоваться изобретение. На фиг.2 представлена блок-схема, отражающая создание программы, которая может выполняться на интеллектуальной карточке фиг. 1. На фиг.3 представлена блок-схема огранизации памяти интеллектуальной карточки фиг.1. На фиг. 4 представлена блок-схема предпочтительной задачи перезагрузки прикладных задач на интеллектуальную карточку. На фиг. 5 представлена блок-схема исходного использования метода в соответствии с изобретением для перезагрузки прикладной программы на интеллектуальную карточку. На фиг. 6 представлена блок-схема вторичного использования метода в соответствии с изобретением по перезагрузке прикладной задачи на интеллектуальную карточку. На фиг. 7. представлена блок-схема третьего использования метода в соответствии с изобретением для перезагрузки прикладной задачи на интеллектуальную карточку. На фиг. 8 представлена блок-схема способа расходования прав пользования на интеллектуальной карточке. На фиг. 9 представлена блок-схема метода пополнения прав пользования прикладной задачи на интеллектуальной карточке в соответствии с изобретением. Подробное описание предпочтительного воплощения Настоящее изобретение наиболее подходит к системе и способу перезагрузки прикладных программ с правами пользования на постоянную интеллектуальную карточку с тем, чтобы права пользования прикладной программы могли пополняться, когда они израсходованы. Изобретение будет описано именно в таком контексте. Однако следует иметь в виду, что система и способ в соответствии с изобретением имеют более широкое назначение. На фиг.1 представлена блок-схема интеллектуальной карточки 20, известной также под названием жетона, типа, с которым может использоваться изобретение. Интеллектуальная карточка может использоваться в связи с системой и способом загрузки на нее прикладных программ в соответствии с изобретением. Интеллектуальная карточка предпочтительно должна быть постоянной интеллектуальной карточкой, но может также быть и расходной интеллектуальной карточкой. На интеллектуальной карточке 20 могут быть установлены процессор или центральный процессор 22 и память 24. В память могут входить постоянное запоминающее устройство (ПЗУ) 26, запоминающее устройство с произвольной выборкой (ЗУПВ) 28 и энергонезависимое запоминающее устройство (ЭНЗУ) 30. ЭНЗУ может быть энергозависимая память с возможностью записи любого типа, как, например, электрически стираемое программируемое постоянное запоминающее устройство (ЭСППЗУ), запоминающее устройство с произвольной выборкой (ЗУПВ) с резервной батарейкой или мгновенная память с параллельным стиранием, которая может запоминать накопленные данные в случае отказа электропитания. В ПЗУ предпочтительно хранить операционную систему (ОС), которая управляет работой центрального процессора интеллектуальной карточки, а ЗУПВ может использоваться в качестве временной сверхоперативной памяти. Так как интеллектуальная карточка получает электропитание от терминала, в который она вставляется, как описывается ниже, все содержимое ЗУПВ исчезает, когда ее извлекают из терминала. ЭНЗУ предпочтительно использовать для хранения одной или нескольких прикладных программ, которые можно считать задачами, учитывая маленький размер фактического программного кода. Каждая из этих прикладных задач может обладать соответствующими правами пользования, специфическими для данной минипрограммы. Другие постоянные прикладные задачи, которые не изменяются, такие как программы кредитования/дебетования, могут храниться в ЗУПВ. Процессор 22 управляет работой интеллектуальной карточки. Процессор может быть соединен со всеми памятями в рамках запоминающей системы 24. Так как с прикладной программой связаны права пользования, не существует необходимости защиты интеллектуальной карточки для предотвращения кражи или изменения прав пользования. При выполнении такой защиты необходимо учитывать, что процессор является единственной системой, имеющей доступ к любому из запоминающих устройств. Прямого доступа снаружи интеллектуальной карточки к какому-нибудь из этих запоминающих устройств не существует. Кроме того, любой наружный доступ к запоминающим устройствам интеллектуальной карточки должен происходить через входную/выходную (I/О) линию 32, которая соединена с процессором 22. На интеллектуальной карточке может быть также более одной входной/выходной линии при условии, что доступ к каждой входной/выходной линии тщательно контролируется с обеспечением того, чтобы ни к одному из запоминающих устройств не было прямого доступа снаружи интеллектуальной карточки. Таким образом, процессор может распознавать и подтверждать достоверность поступающих запросов до выполнения каких-бы то ни было изменений в правах пользования прикладной программы, загруженной на интеллектуальную карточку, и может предотвращать нежелательные или нелегальные попытки сократить права пользования прикладной программы. Такие распознавание и подтверждение достоверности могут выполняться с использованием криптографических систем, таких как шифрования открытого кода или любой другой системы защиты. Теперь будет кратко описана предпочтительная система для создания прикладных задач для интеллектуальной карточки. На фиг. 2 представлена блок-схема, отражающая архитектуру интеллектуальной карточки и способ генерирования прикладной задачи для интеллектуальной карточки. Для обеспечения достаточной защиты интеллектуальной карточки предпочтительным средством занесения на нее программ может быть виртуальная машина 40, предусмотренная на самой карточке. В виртуальную машину входит интерпретатор программного обеспечения 42, работающий на аппаратном процессоре 22. Интерпретатор представляет собой элемент программного обеспечения, действующий в качестве интерфейса между аппаратным процессором и прикладными задачами. В таком случае прикладные задачи проходят через интерпретатор таким образом, что у них нет прямого доступа к аппаратным средствам интеллектуальной карточки. Таким образом, интерпретатор может проверить, что ни одна из прикладных задач не выполняет нелегальных операций. Вместо комплектного интерпретатора и виртуальной машины интеллектуальная карточка может быть оснащена командным диспетчером для управления доступом прикладных задач к различным участкам интеллектуальной карточки. Диспетчер может контролировать доступ прикладных задач к аппаратным средствам, преграждая им возможность доступа до завершения контроля подтверждения достоверности. Командный диспетчер может рассматриваться как сокращенный вариант главного интерпретатора и интерпретировать команды, получаемые от прикладных программ вместо интерпретации всего кода прикладных программ. Для выполнения прикладной задачи на интерпретаторе, как представлено, ее исходный код 46 компилитируется в байтовый код 48. Байтовый код может выполняться любым интерпретатором любой интеллектуальной карточки. Детали архитектуры привилегированной интеллектуальной карточки описаны более детально в документе РСТ, патентной заявке PCT/NL N 95/00055, опубликованной в качестве международной заявки WO N 95/221211:22, на котором описывается настоящая заявка. Ниже описывается организация программ в памяти интеллектуальной карточки. На фиг. 3 представлена блок-схема организации памяти интеллектуальной карточки 20, в которую может входить система для загрузки прикладных задач на интеллектуальную карточку в соответствии с настоящим изобретением. Память 24 интеллектуальной карточки, в которую могут входить ПЗУ и ЭНЗУ, может быть логически организована в уровень операционной системы 50, исполнительный уровень 52 и уровень прикладной программы 54. В уровне операционной системы может содержаться самое основное операционное программное обеспечение, такое как криптографический словарь 56 и интерпретатор 58. Эти программы являются постоянными и могут храниться в ПЗУ. Для подтверждения подлинности доступа к интеллектуальной карточке может использоваться криптографический словарь, как описано выше. Интерпретатор 58, как описано выше, может использоваться для предотвращения непосредственного доступа прикладной задачи к аппаратным средствам интеллектуальной карточки. Исполнительный уровень 52 может содержать, например, пускатель прикладной задачи 60, условный загрузчик прикладной задачи 52 в соответствии с изобретением и прочие подсистемы операционной системы 64. Пускатель прикладной задачи получает запрос на доступ к ней и после надлежащего подтверждения достоверности запускает прикладную задачу и управляет ею. Условное устройство загрузки прикладной программы 62 управляет загрузкой прикладной задачи или прикладной задачи в ЭНЗУ интеллектуальной карточки. Загрузочное устройство прикладной задачи может осуществлять контроль того, что дистанционная система, желающая загрузить прикладную задачу на интеллектуальную карточку, имеет надлежащее разрешение и затем может выполнять необходимые операции, как более детально описано ниже, для загрузки прикладной задачи в ЭНЗУ интеллектуальной карточки. На уровне прикладных задач 54 могут содержаться постоянная прикладная задача 66 и одна или несколько расходных прикладных задач 68 с соответствующими правами пользования. Постоянная прикладная задача может храниться в ПЗУ, так как она является резидентной, и может быть системой кредитования/дебетования, которая выполняет все операции по кредитованию и дебетованию для всех расходных прикладных программ интеллектуальной карточки, располагающих правами пользования. Система кредитования/дебетования может работать с любым типом прав пользования, так что для каждой интеллектуальной карточки требуется всего одна прикладная программа кредитования/дебетования. Таким образом, права пользования любой прикладной задачей на интеллектуальной карточке могут быть изменены постоянной прикладной программой кредитования/дебетования 66. В предпочтительном варианте воплощения изобретения загрузчик 62 и прикладная программа кредитования/дебетования 66 могут быть единой программой, так как обе программы работают на всех прикладных задачах, располагающих правами пользования. Например, прикладная задача с правами пользования требует прикладной программы кредитования/дебетования для получения разрешения на перезагрузку, если права пользования прикладной задачи израсходованы, как описывается ниже. Расходная прикладная задача 68 может быть прикладной задачей или задачей любого типа с ограниченным сроком службы, определяемым некоторым числом прав пользования, таким как заранее определенное число минут телефонных разговоров, заранее определенная сумма денег или заранее определенная сумма накопленного кредита. В соответствии с более подробным описанием, которое следует ниже, обычные интеллектуальные карточки с пополненными правами пользования определенной прикладной задачей требуют использования системы загрузки прав пользования для каждой отдельной прикладной задачи, так как права пользования каждой прикладной программы могут требовать различных манипуляций и различной защиты. Например, пополнение часто используемых покупательских единиц на интеллектуальной карточке может отличаться от пополнения наличности прикладной задачи дебетования типа прикладной задачи торговой точки на интеллектуальной карточке. Кроме того, для пополнения прав пользования любой прикладной задачи интеллектуальную карточку необходимо физически соединить с ее изготовителем или вернуть ее ему, как только изготовитель получит разрешение на изменение права пользования прикладной задачи. Поэтому каждая компания, которая может иметь прикладную задачу на интеллектуальной карточке, должна поддерживать связь с ее изготовителем с тем, чтобы последний мог пополнить права пользования этой прикладной задачи. Однако при этом важно, чтобы интеллектуальная карточка в соответствии с изобретением могла располагать универсальным загрузочным устройством прикладных задач, которое могло бы стирать и затем перезагружать всю прикладную задачу, вместо установления связи между интеллектуальной карточкой и создателем прикладной задачи, который всего лишь перезагружает права пользования. Перезагрузка всей прикладной задачи в интеллектуальную карточку означает, что нет необходимости в специальном загрузочном устройстве для манипулирования рядом различных типов прав пользования, которые могут иметься на интеллектуальной карточке, так как на нее перезагружается вся прикладная задача, включая права пользования. Загрузка прикладной задачи на интеллектуальную карточку для возможности пополнения прав пользования прикладной задачи описывается более подробно ниже. В соответствии с настоящим изобретением универсальное загрузочное устройство 62 может также использоваться для загрузки новых прикладных задач на интеллектуальную карточку при условии, что на этой интеллектуальной карточке имеется достаточная память. Кроме того, универсальное загрузочное устройство может также обеспечивать стирание прикладной задачи с израсходованными правами пользования из памяти интеллектуальной карточки и замену ее другой прикладной программой с обновленными правами пользования. Каждая из этих операций будет более детально описана ниже. Теперь будет описана внешняя по отношению к интеллектуальной карточке система, которая является определительной для загрузки прикладных задач с правами пользования. На фиг.4 представлена блок-схема, отражающая в соответствии с изобретением систему загрузки на интеллектуальную карточку прикладной задачи с правами пользования. В систему может входить интеллектуальная карточка 20, терминал 80 и сервер 82. Интеллектуальная карточка 20 описана ниже со ссылками на фиг. 1-3. Терминал может быть задействован изготовителем интеллектуальной карточки или какой-либо другой организацией, например банком. Терминалом может быть банкомат АТМ, терминал в банке или местная компьютерная система. Сервер может обслуживаться банком или изготовителем интеллектуальной карточки и может содержать откачиваемые прикладные задачи. Связь между терминалом и сервером может осуществляться через любую обычную сеть типа обычной соединительной сети, объединяющей машины АТМ во всем мире. Как описывалось выше, интеллектуальная карточка может располагать процессором 22, уровн