[go: up one dir, main page]

EP1854072A1 - Verfahren zur personalisierung eines tragbaren datenträgers - Google Patents

Verfahren zur personalisierung eines tragbaren datenträgers

Info

Publication number
EP1854072A1
EP1854072A1 EP06707012A EP06707012A EP1854072A1 EP 1854072 A1 EP1854072 A1 EP 1854072A1 EP 06707012 A EP06707012 A EP 06707012A EP 06707012 A EP06707012 A EP 06707012A EP 1854072 A1 EP1854072 A1 EP 1854072A1
Authority
EP
European Patent Office
Prior art keywords
personalization
data carrier
portable data
terminal
software
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
EP06707012A
Other languages
English (en)
French (fr)
Inventor
Claus Dietze
Ulrich WIMBÖCK
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient Mobile Security GmbH
Original Assignee
Giesecke and Devrient GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient GmbH filed Critical Giesecke and Devrient GmbH
Publication of EP1854072A1 publication Critical patent/EP1854072A1/de
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • G06Q20/3552Downloading or loading of personalisation data

Definitions

  • the invention relates to a method for personalizing a portable data carrier. Furthermore, the invention relates to a portable data carrier and a system with a portable data carrier and a terminal.
  • Portable data carriers can be used in a variety of ways, for example for processing payment transaction transactions, as identity documents for access controls, as a proof of entitlement (eg in the form of a subscriber card) for using a mobile radio system, etc.
  • a portable data carrier Before a portable data carrier can be used in an application, it is in typically required to write data to a non-volatile memory of the portable data carrier during initialization and subsequent personalization.
  • initialization for example, additions of a portable disk operating system stored in a system memory of the portable data carrier are written in the non-volatile memory and file structures are created.
  • personalization is prepared. For example, personalization installs applications and enrolls personal information in nonvolatile storage.
  • initialization and personalization are not rigid, so there is some latitude to write data into the portable disk as part of initialization or as part of personalization. It is therefore sometimes attempted to load as large a proportion of the data as part of the initialization in the portable data carrier, so that only a short period of time is required for the subsequent personalization. On the other hand, there are also efforts to create universally applicable minimal initializations and to accept an increased amount of personalization.
  • the initialization or personalization data are usually written into the portable data carriers by a personalization computer with the aid of a plurality of read / write devices connected in parallel.
  • the invention has for its object to make the personalization of portable data carriers as advantageous as possible and in particular cost.
  • the structuring and / or the content of a memory of the portable data carrier are at least partially changed.
  • the peculiarity of the method according to the invention is that at least part of the personalization is carried out by the portable data carrier itself by means of a personalization software which is at least temporarily implemented in the portable data carrier.
  • the invention has the advantage that the residence time of the portable data carrier in a personalization system can be kept comparatively short even with extensive data volumes, since the method according to the invention for personalization can also be carried out outside the personalization system. This reduces the production cost of the portable data carrier.
  • Another advantage is that when using a secure data carrier, a high security standard for personalization can be maintained.
  • the entire personalization may include several personalization processes that are performed one after the other.
  • part of the personalization processes can be carried out in a customary manner in a personalization installation and another part of the personalization processes can be carried out according to the invention.
  • the personalization may include personalization processes that are performed at the manufacturer or publisher of the volume prior to issuing the volume to a customer. Further, the personalization may include personalization processes performed at the customer after the media has been issued by the manufacturer or publisher. In particular, the personalization may include personalization processes that are performed when the volume is already in use "in the field.” In particular, in personalization processes, additional applications can be installed in a data carrier already "in the field". Personalization processes performed according to the invention are particularly well suited for data carriers in the field, since they can also be carried out without a complex personalization system. As soon as the required personalization software and the required personalization specifications are available in the data carrier, the data carrier itself can be personalized.
  • a first, initial personalization process may optionally be required to make the volume functional.
  • the data carrier Before further personalization processes, the data carrier can already be fully functional, and in a further personalization process, a further personalization of the functional data carrier is carried out, which gives the data carrier additional or different functionalities. Personalization processes performed according to the invention are particularly suitable for carrying out further personalization on already functional data carriers, e.g. to install additional applications.
  • the personalization may be performed based on personalization preference data that is at least temporarily stored in the portable volume.
  • the personalization default data can be stored as a space-optimized and compact package in the portable data carrier, so that a comparatively short transmission time is sufficient and the memory resources of the portable data carrier are spared.
  • the personalization specification data are evaluated, whereby finally structuring and / or the contents of a memory of the portable data carrier at least partially changed.
  • the personalization may be performed based on personalization preference data integrated with the personalization software.
  • the personalization specification data are provided separately and are interpreted by the personalization software, so that the method according to the invention can be used very flexibly.
  • the personalization preset data may be stored in the portable data carrier prior to the portable data carrier being output to a user. This has the advantage that the output of the portable data carrier already has all the data required for the personalization and thereby prevents any problems in obtaining the personalization default data.
  • the personalization specification data can also be stored in the portable data carrier immediately before the personalization process or as part of the personalization process. This has the advantage that the memory of the portable data carrier can be used up to this point in time and that it must be decided at this time which personalization specification data should be stored in the portable data carrier.
  • personalization default data is communicated to the portable data carrier by a terminal that supports an application for which the portable data carrier is provided.
  • a terminal that supports an application for which the portable data carrier is provided.
  • This also makes it possible to transmit the personalization specification data to the user without great additional effort in the context of the usual use of the portable data carrier.
  • a terminal may be, for example, a payment terminal, mobile phone, POS terminal, etc., for which the data carrier is provided.
  • a terminal provided for the intended operation of the data carrier can be provided as the terminal, for example a subscriber card such as (U) SIM card can be used in a mobile phone, a payment card in a payment terminal etc.
  • user input is used to cause personalization default data to be transmitted from the terminal to the data carrier.
  • the user inputs are preferably user inputs at the terminal, e.g. on a keyboard, display or the like of the terminal.
  • the personalization default data is transmitted to the portable data carrier by a server.
  • connection information stored in the data carrier is used to establish a connection between the data medium and the server in order to transmit the personalization specification data.
  • the connection can be wired or wireless (OTA, "over the air”).
  • the connection information may include: an address of the server, such as the server's Internet address, a transmission protocol used to transmit the personalization preference. data should be used, and the like.
  • the volume requests the personalization default data from the server.
  • user input is used to cause personalization default data to be sent from the server to the volume.
  • the user inputs are optionally user inputs to a terminal in which the volume is operated.
  • the disk can be operated in any type of terminal.
  • the terminal can behave transparently, so that it is used only for the operation of the data carrier.
  • the terminal may further optionally be a terminal supporting an application for which the portable data carrier is provided, ie a terminal for the intended use of the data carrier, as described above.
  • the terminal may be any terminal for the data carrier, e.g. a standard smart card reader that can connect to the server.
  • the personalization software and / or personalization preference data and / or personalization history data derived during personalization from the personalization software and / or the personalization preference data is used to undo the personalization performed with the personalization software and personalization preference data.
  • the undo can optionally be done a considerable time away from personalization. Undoing the personalization can be wise be desirable if applications or the like should be removed from the disk again.
  • the personalization software and / or personalization preference data are used directly to undo the personalization.
  • those steps that were performed during the personalization are performed backwards.
  • inverse commands are executed as in the case of personalization, optionally in the reverse order.
  • personalization log data are generated during personalization and stored in the data carrier or in a location accessible to the data carrier.
  • the personalization log data is derived from the personalization software and / or personalization preference data. Later, the personalization log data is used to undo the personalization.
  • the personalization software and / or personalization preference data may optionally be deleted at or after personalization (see next paragraph), since only the personalization log data is required to undo the personalization.
  • both personalization log data and direct personalization software and / or personalization preference data can be used to undo the personalization.
  • personalization software and / or personalization preference data may be deleted during personalization or after personalization in the portable data carrier. This gives you the opportunity to use the freed space elsewhere.
  • the Deletion should only be performed if the personalization software and / or personalization preference data are no longer needed. These can be required, for example, to reverse a personalization (see above).
  • the personalization can be carried out as required, thereby setting up, for example, an individual configuration of applications in the portable data carrier. This can be achieved by selecting one of several alternatives for personalization and carrying out the personalization according to the selection.
  • the selection among several alternatives can be easily made possible by covering of the personalization prescription data stored in the portable data carrier, several alternatives for the personalization.
  • the selection of an alternative may be automatic, based on selection criteria available or provided at the time of personalization.
  • selection criteria may include, for example, the type of terminal, the manufacturer of the terminal, the location of the terminal, the intended location of the terminal, etc.
  • different personalization may be desired, eg for different cities or countries. But also for other devices such as payment terminals, POS terminals, etc., different personalization may be desired.
  • the selection of an alternative can be done partly automatically based on selection criteria, partly by user input.
  • the personalization is carried out after the output of the portable data carrier to the user.
  • the personalization allows a file system and / or application program and / or content data to be installed in the portable data carrier.
  • the portable data carrier according to the invention has an integrated circuit for storing and / or processing data, and is characterized in that a personalization software for carrying out a personalization of the portable data carrier is at least temporarily implemented in the integrated circuit.
  • the inventive system has a portable data carrier and a terminal for the portable data carrier.
  • the special feature of the system according to the invention is that in the portable data carrier or in the terminal at least temporarily implemented by the portable data carrier executable personalization software for performing a personalization of the portable data carrier.
  • the invention is particularly applicable in embodiments in which the portable data carrier is in each case designed as a chip card.
  • the invention is not limited to smart cards, but equally applies to other portable data carriers.
  • a computer system in the sense of the invention is to be considered as a portable data carrier in which the resources, ie memory resources and / or computing capacity (computing power) are limited, eg a chip card (smart card, microprocessor chip card) or a token or a chip module for installation in a chip card or in a token.
  • the portable data carrier has a body in which a CPU (a microprocessor) is arranged, and which can have any standardized or non-standardized shape, for example the shape of a flat chip card without standard or according to a standard such as ISO 7810 (eg ID- I, ID-00, ID-000) or a voluminous token.
  • the portable data carrier may further have one or more arbitrary interfaces for contactless and / or contact communication with a reader or data processing system (eg personal computer, workstation, server).
  • the data carrier can have implemented a wide variety of functionalities, in particular those of a payment card or a subscriber card for mobile communications (eg (U) SIM card).
  • a mobile device such as a mobile phone or PDA (Personal Digital Assistant) with mobile phone or smart phone or the like, a point of sale (POS) terminal, etc. may be provided.
  • PDA Personal Digital Assistant
  • POS point of sale
  • the portable data carrier is in each case designed as a chip card.
  • Fig. 1 is a block diagram of a first embodiment of an arrangement of a smart card and a terminal
  • Fig. 2 is a block diagram of a second embodiment of the arrangement shown in Fig. 1;
  • Fig. 3 is a block diagram of a third embodiment of the arrangement shown in Fig. 1.
  • the chip card 1 shows a block diagram of a first exemplary embodiment of an arrangement comprising a chip card 1 and a terminal 2.
  • the chip card 1 can be used for a plurality of applications, for example for telecommunications applications and / or payment applications, be provided and has an integrated circuit 3, which is preferably designed as a microprocessor.
  • the chip card 1 has a contact pad 4, which is connected to the integrated circuit 3.
  • a device for contactless signal transmission for example an antenna.
  • the integrated circuit 3 has a control unit 5 which is connected to a memory 6 and to the contact pad 4.
  • the memory 6 has a non-volatile system memory 7, a non-volatile memory 8 and a volatile memory 9, which are each connected to the control unit 5.
  • the system memory 7 for example, the operating system for the integrated circuit 3 may be stored.
  • the system memory 7 is usually designed as ROM and is in this case equipped in its manufacture with a data content that can then be deleted, overwritten or supplemented and thus permanently preserved.
  • the system memory 7 may also be manufactured in another non-volatile memory technology, for example as flash memory, FRAM, etc., so that its data content can be subsequently changed.
  • the nonvolatile memory 8 is preferably designed as an EEPROM, alternatively as a flash memory, FRAM etc ..
  • nonvolatile memory 8 for example, additions to the operating system (especially if the system memory 7 is designed as ROM) and application programs are stored.
  • FIG. 1 contains the non-volatile memory 8 (eg EEPROM) also in a memory area 10 personalization software and in a memory area 11 personalization default data. The personalization software is written into the nonvolatile memory 8 as part of an initialization process.
  • the personalization specification data can be written into the non-volatile memory 8 as part of a first, initial personalization process or a process preparing the actual personalization of the chip card 1.
  • the personalization default data is written in only as one or more data blocks without evaluation of the content, ie, no personalization of the data carrier based on the personalization default data is performed at this time.
  • the pure registered letter without a content evaluation can be carried out very quickly.
  • the volatile memory 9 which is preferably designed as RAM, the memory contents are retained only for a period within which an operating voltage is applied to the integrated circuit 3. A shutdown of the operating voltage has the consequence that the volatile memory 9 is deleted altogether. When the operating voltage is applied, it is possible to selectively delete, overwrite and supplement data from the volatile memory 9.
  • the volatile memory 9 serves, in particular, as an intermediate memory into which programs are loaded for execution and intermediate results can be stored during program execution.
  • the terminal 2 may, for example, be a point of sale terminal (POS terminal), payment terminal, mobile telephone, etc. From the terminal 2, only a few components are shown, which in the are related with the invention of interest. Thus, the terminal 2 to an electronic circuit 12, which may be formed, for example, analogous to the integrated circuit 3 of the smart card 1 as a microprocessor and the structure is not shown in detail. Furthermore, the terminal 2 has a keyboard 13, a display 14 and a contacting unit 15, which are each connected to the electronic circuit 12. The keyboard 13 can be entered by a user data. The display 14 displays information for the user. The contacting unit 15 serves for the contacting contacting of the contact field 4 of the chip card 1.
  • POS terminal point of sale terminal
  • mobile telephone mobile telephone
  • the personalization of the chip card 1 described below can optionally be carried out before or after the chip card 1 is issued to a user. In particular, such a personalization can also be carried out multiple times, ie in a plurality of personalization processes, if several alternatives for carrying out the personalization are available or a repetition of the personalization at a later time is required or desired.
  • the chip card 1 is inserted into the terminal 2, so that the contact field 4 of the chip card 1 is contacted by the contacting unit 15 of the terminal 2.
  • the smart card 1 is supplied by the terminal 2 with an operating voltage and a clock signal and thereby put into operation.
  • a data connection between the chip card 1 and the terminal 2 is formed.
  • the personalization is initiated by the chip card 1 or the terminal 2 or by the user. If several alternatives for performing the personalization are available, it is first determined in which form the personalization is to be performed. In this case, for example, one of a plurality of applications to be installed by the personalization in the chip card 1 can be selected. It is also possible to select in which configuration the application should be installed or to select a user profile for personalization etc.
  • the selection is made for example by a corresponding input of the user on the keyboard 13 of the terminal 2, wherein the available alternatives can be displayed on the display 14 of the terminal 2.
  • the user selects an alternative according to his wishes by making an input on the keyboard 13 and generating input data in succession.
  • input data can be generated automatically.
  • properties of the terminal, the location of the terminal or the like, for example, are evaluated and the input data is automatically generated therefrom.
  • the input data, whether generated by user input or automatically, are forwarded from the terminal 2 to the chip card 1 and evaluated there.
  • the implementation of the selection made in this way can be carried out in each case by making use of the personalization specification data corresponding to the selection of the personalization.
  • These Personalmaschinesvorgabe- data which represent a description of the personalization process to be performed, are processed by the personalization software and thereby installed the corresponding configuration in the chip card 1.
  • the personalization default data can be formed as instructions that are interpreted and executed by the personalization software and also contain the data required for executing the instructions.
  • the personalization data generated during the performance of the personalization are written by the control unit 5 into the non-volatile memory 8.
  • personalization can create or delete file systems, install and activate applications, generate keys, and generate, write, or delete data.
  • an application including all required data can be set up ready for use, which allows use of the chip card 1 as a subscriber card or security module in the mobile sector.
  • the personalization software and / or personalization preference data may be deleted if no further personalization is to be performed or the personalization preference data is no longer needed (e.g., for undo personalization). In this way, free space can be created and used for other purposes.
  • the personalization default data that is no longer required can also be deleted by the personalization software immediately after it has been processed.
  • the personalization is carried out exclusively by the smart card 1 and it is used for the implementation of personalization exclusively personalization default data that are already stored in the smart card 1 before the start of the personalization.
  • the terminal 2 is only used for the ready Position of the supply signals for the chip card 1 and, where appropriate, for the selection of one of several provided in the chip card 1 Personali- stechniksalternativen needed. This can afford any terminal 2, which is suitable for the operation of the smart card 1, so that it is not necessary to perform the personalization in a personalization system.
  • the exemplary embodiment described can also be modified such that the personalization software is stored in the system memory 7 (for example ROM) of the chip card 1. In this case, the implementation of the personalization software in the initialization phase of the chip card 1 is eliminated.
  • the system memory 7 for example ROM
  • the personalization default data is integrated in the personalization software.
  • the personalization default data is incorporated directly into the execution of the personalization software.
  • Chip card 1 are transmitted for the implementation of personalization.
  • the personalization be provided by the terminal 2 or by a server 16. These alternatives will be explained with reference to FIGS. 2 and 3.
  • Fig. 2 shows a block diagram of a second embodiment of the arrangement shown in Fig. 1.
  • the structure of the chip card 1 and the terminal 2 corresponds to the first embodiment.
  • the memory area 11 in which the personalization specification data are stored is not part of the integrated circuit 3 of the smart card 1 but of the electronic circuit 12 of the terminal 2. This means that the personalization specification data in the second embodiment are not initially included in the Chip card 1, but are stored in the terminal 2.
  • the chip card 1 is in turn inserted into the terminal 2, in particular also outside a personalization system, and thereby put into operation. If several alternatives are provided for the personalization, the desired alternative can be selected by a corresponding keyboard input or automatic acceptance of selection criteria as in the first embodiment. Subsequently, the personalization default data required for the implementation of the selected alternative are transmitted completely from the terminal 2 to the chip card 1. The mere transmission of the personalization default data can be done very quickly because no content-related operations are required.
  • the transmitted personalization specification data is temporarily stored in the volatile memory 9 or in the nonvolatile memory 8 of the chip card 1. Personalization is then carried out in the manner already described with the help of personalization. software based on the cached personalization default data. After completion of the personalization cached in the smart card 1 Personalmaschinesvorgabelves be deleted. Furthermore, it is also possible to delete the Personalmaschinessof t- would. Then the chip card 1 can be removed again from the terminal 2.
  • the personalization is performed exclusively by the smart card 1.
  • the terminal 2 in the second embodiment is still required for the provision of the personalization default data. Since the personalization default data is only stored and not processed by the terminal 2, this does not give rise to any additional functional requirements for the terminal 2, so that in turn any terminal 2 can be used which is suitable for the operation of the chip card 1.
  • the personalization default data contains security-relevant data that is not already sufficiently protected by encryption, certain security standards must be provided at the terminal 2, such as access protection for the memory area 11, the ability to perform authentication, and so forth.
  • Fig. 3 shows a block diagram of a third embodiment of the arrangement shown in Fig. 1.
  • the structure of the chip card 1 and the terminal 2 corresponds to the first embodiment.
  • the chip card 1 is coupled to a server 16.
  • the smart card 1 is inserted into the terminal 2 and via the intermediary of the terminal 2 to the server 16 docked.
  • the memory area 11 in which the Personalmaschinesvorga- are stored data is in the third embodiment, no part of the integrated circuit 3 of the smart card 1, but an electronic circuit of the server 16. This means that the personalization default data in the third embodiment initially not in the Chip card 1, but are stored in the server 16. If necessary, an alternative is initially selected for personalization.
  • the required Personalmaschinesvorgaberile be completely transferred from the server 16 to the smart card 1.
  • the mere transmission of personalization default data in turn, can be done very quickly because no content-related operations are required.
  • the transmitted personalization specification data are then further processed as described with reference to FIG. 2, so that the chip card 1 personalizes itself as desired.
  • the personalization specification data can be transmitted, for example, via a wired connection from the server 16 to the chip card 1, alternatively via a wireless connection "over the air” (OTA).
  • Connection information concerning the connection between the smart card 1 and the server 16 - e.g. an Internet address at which the Personaltechnischsvorgabe schemes are available, or a transmission protocol to be used - are optionally stored in the chip card 1.
  • the remarks on the first, second, third exemplary embodiment for the other exemplary embodiments in each case apply analogously, as far as possible and not otherwise described.
  • the personalization specification data can be transmitted from the terminal 2 or server 16 to the chip card 1.
  • the smart card 1 requests further personalization specification data from the terminal 2 or server 16.
  • the second and third embodiment can also be modified so that not only the personalization default data, but also the personalization software is stored in the terminal 2 or server 16 and is transmitted to the chip card 1 for the implementation of personalization of the terminal 2 or server 16. Where appropriate, appropriate safety standards must be observed again. Finally, it is also possible to store the personalization specification data in the chip card 1 and the personalization software in the terminal 2 or server 16 and transmit them to the chip card 1 for carrying out the personalization.

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zur Personalisierung eines tragbaren Datenträgers (1) bei dem eine Strukturierung und/oder ein Inhalt eines Speichers (3) des tragbaren Datenträgers (1) wenigstens teilweise geändert werden. Das erfindungsgemäße Verfahren zeichnet sich dadurch aus, dass die Personalisierung vom tragbaren Datenträger (1) selbst mittels einer Personalisierungssoftware durchgeführt wird, die wenigstens zeitweise im tragbaren Datenträger (1) implementiert ist.

Description

Verfahren zur Personalisierung eines tragbaren Datenträgers
Die Erfindung betrifft ein Verfahren zur Personalisierung eines tragbaren Datenträgers. Weiterhin betrifft die Erfindung einen tragbaren Datenträger sowie ein System mit einem tragbaren Datenträger und einem Endgerät.
Tragbare Datenträger können sehr vielfältig eingesetzt werden, beispielsweise zur Abwicklung von Transaktionen des Zahlungsverkehrs, als Ausweisdokumente bei Zugangskontrollen, als Berechtigungsnachweis (z.B. in Form einer Teilnehmerkarte) zur Nutzung eines Mobilfunksystems usw. Bevor ein tragbarer Datenträger bei einer Anwendung eingesetzt werden kann, ist es in der Regel erforderlich, im Rahmen einer Initialisierung und einer nachfolgenden Personalisierung Daten in einen nichtflüchtigen Speicher des tragbaren Datenträgers einzuschreiben. Bei der Initialisierung werden beispielswei- se Ergänzungen eines Betriebssystems des tragbaren Datenträgers, das in einem Systemspeicher des tragbaren Datenträgers gespeichert ist, in den nichtflüchtigen Speicher eingeschrieben und Dateistrukturen angelegt. Weiterhin wird die nachfolgende Personalisierung vorbereitet. Bei der Personalisierung werden im nichtflüchtigen Speicher zum Beispiel Anwendungen installiert und personenbezogene Daten eingeschrieben. Die Grenzen zwischen Initialisierung und Personalisierung sind nicht starr, so dass ein gewisser Spielraum besteht, Daten im Rahmen der Initialisierung oder im Rahmen der Personalisierung in den tragbaren Datenträger einzuschreiben. Es wird daher mitunter versucht, einen möglichst großen Anteil der Daten bereits im Rahmen der Initialisierung in den tragbaren Datenträger zu laden, so dass für die anschließende Personalisierung nur noch eine kurze Zeitspanne benötigt wird. Andererseits gibt es auch Bestrebungen, universell einsetzbare Minimalinitialisierungen zu erstellen und dafür einen erhöhten Personalisie- rungsaufwand in Kauf zu nehmen. Die Initialisierungs- bzw. Personalisierungsdaten werden üblicherweise von einem Personalisierungsrechner mit Hilfe mehrerer parallel geschalteter Le- se-/Schreibeinrichtungen in die tragbaren Datenträger eingeschrieben. Ange- sichts der wachsenden Speicher- und Rechenkapazität der tragbaren Datenträger nehmen die Menge der einzuschreibenden Daten und die Komplexität des Personalisierungsvorgangs immer mehr zu, so dass der Aufwand für die Personalisierung immer größer wird. Damit ist zum einen wegen der längeren Verweilzeiten der tragbaren Datenträger in der Personalisierungsanlage und zum anderen wegen des erhöhten Aufwands für die Programmierung der Personalisierungsanlage ein Anstieg der Personalisierungskosten verbunden.
Der Erfindung liegt die Aufgabe zugrunde, die Personalisierung von tragba- ren Datenträgern möglichst vorteilhaft und insbesondere kostengünstig zu gestalten.
Diese Aufgabe wird durch ein Verfahren mit der Merkmalskombination des Anspruchs 1 gelöst.
Beim erfindungsgemäßen Verfahren zur Personalisierung eines tragbaren Datenträgers werden die Strukturierung und/oder der Inhalt eines Speichers des tragbaren Datenträgers wenigstens teilweise geändert. Die Besonderheit des erfindungsgemäßen Verfahrens besteht darin, dass zumindest ein Teil der Personalisierung vom tragbaren Datenträger selbst mittels einer Perso- nalisierungssoftware durchgeführt wird, die wenigstens zeitweise im tragbaren Datenträger implementiert ist. Die Erfindung hat den Vorteil, dass die Verweilzeit des tragbaren Datenträgers in einer Personalisierungsanlage auch bei umfangreichen Datenmengen vergleichsweise kurz gehalten werden kann, da das erfindungsgemäße Ver- fahren zur Personalisierung auch außerhalb der Personalisierungsanlage durchgeführt werden kann. Dadurch verringern sich die Produktionskosten des tragbaren Datenträgers. Ein weiterer Vorteil besteht darin, dass bei Verwendung eines sicheren Datenträgers ein hoher Sicherheitsstandard bei der Personalisierung eingehalten werden kann.
Die gesamte Personalisierung kann mehrere Personalisierungsprozesse umfassen, die nacheinander durchgeführt werden. Dabei kann ein Teil der Personalisierungsprozesse auf herkömmliche Weise in einer Personalisierungsanlage durchgeführt werden und ein anderer Teil der Personalisierungspro- zesse gemäß der Erfindung durchgeführt werden.
Die Personalisierung kann Personalisierungsprozesse umfassen, die beim Hersteller oder Herausgeber des Datenträgers durchgeführt werden, bevor der Datenträger an einen Abnehmer herausgegeben wird. Weiter kann die Personalisierung Personalisierungsprozesse umfassen, die beim Abnehmer durchgeführt werden, nachdem der Datenträger durch den Hersteller oder Herausgeber herausgegeben worden ist. Insbesondere kann die Personalisierung Personalisierungsprozesse umfassen, die durchgeführt werden, wenn sich der Datenträger bereits in Verwendung "im Feld" befindet. Insbesondere können bei Personalisierungsprozessen zusätzliche Applikationen in einen bereits "im Feld" befindlichen Datenträger installiert werden. Erfindungsgemäß durchgeführte Personalisierungsprozesse eignen sich insbesondere gut für "im Feld" befindliche Datenträger, da diese auch ohne eine komplexe Personalisierungsanlage durchgeführt werden können. Sobald die erforderliche Personalisierungssoftware und die erforderlichen Personalisierungs- vorgabedaten im Datenträger bereit stehen, kann sich der Datenträger selbst personalisieren.
Ein erster, initialer Personalisierungsprozess kann wahlweise zwingend erforderlich sein, um den Datenträger funktionsfähig zu machen. Vor weiteren Personalisierungsprozessen kann der Datenträger bereits voll funktionsfähig sein, und in einem weiteren Personalisierungsprozess wird eine weitergehende Personalisierung des funktionsfähigen Datenträgers durchgeführt, die dem Datenträger zusätzliche oder andere Funktionalitäten verleiht. Erfindungsgemäß durchgeführte Personalisierungsprozesse eignen sich insbesondere dafür, an bereits funktionsfähigen Datenträgern eine weitergehende Personalisierung durchzuführen, z.B. weitere Applikationen zu installieren.
Die Personalisierung kann auf Basis von Personalisierungsvorgabedaten durchgeführt werden, die wenigstens zeitweise im tragbaren Datenträger gespeichert werden. Die Personalisierungsvorgabedaten können als ein spei- cherplatzoptimiertes und kompaktes Paket in den tragbaren Datenträger eingespeichert werden, so dass eine vergleichsweise kurze Übertragungszeit ausreichend ist und die Speicherressourcen des tragbaren Datenträgers geschont werden. Vorzugsweise werden bei der Personalisierung im Datenträger bzw. bei demjenigen Teil der Personalisierung, der vom Datenträger selbst mittels der Personalisierungssoftware durchgeführt wird, die Personalisierungsvorgabedaten ausgewertet, wodurch schließlich die Strukturierung und/oder der Inhalt eines Speichers des tragbaren Datenträgers wenigs- tens teilweise geändert werden. Insbesondere kann die Personalisierung auf Basis von Personalisierungsvorgabedaten durchgeführt werden, die in die Personalisierungssoftware integriert sind. Alternativ dazu besteht auch die Möglichkeit, dass die Personalisierungsvorgabedaten gesondert vorgesehen sind und von der Personalisierungssoftware interpretiert werden, so dass das erfindungsgemäße Verfahren sehr flexibel einsetzbar ist.
Die Personalisierungsvorgabedaten können vor der Ausgabe des tragbaren Datenträgers an einen Benutzer in den tragbaren Datenträger eingespeichert werden. Dies hat den Vorteil, dass bei der Ausgabe des tragbaren Datenträgers bereits alle für die Personalisierung benötigten Daten vorhanden sind und dadurch etwaigen Problemen bei der Beschaffung der Personalisierungsvorgabedaten vorgebeugt wird.
Weiterhin können die Personalisierungsvorgabedaten auch unmittelbar vor dem Personalisierungsvorgang oder im Rahmen des Personalisierungsvor- gangs in den tragbaren Datenträger eingespeichert werden. Dies hat den Vorteil, dass der Speicher des tragbaren Datenträgers bis zu diesem Zeitpunkt anderweitig genutzt werden kann und dass erst zu diesem Zeitpunkt entschieden werden muss, welche Personalisierungsvorgabedaten in den tragbaren Datenträger eingespeichert werden sollen.
Gemäß einer Ausführungsform werden Personalisierungsvorgabedaten dem tragbaren Datenträger von einem Endgerät übermittelt, das eine Anwen- düng unterstützt, für die der tragbare Datenträger vorgesehen ist. Dies bedeutet, dass kein eigens für den Zweck der Personalisierung ausgebildetes Endgerät benötigt wird, sondern ein ohnehin vorhandenes Endgerät ver- wendet werden kann. Außerdem besteht dadurch die Möglichkeit, die Per- sonalisierungsvorgabedaten ohne großen Zusatzaufwand für den Benutzer im Rahmen des üblichen Einsatzes des tragbaren Datenträgers zu übertragen. Ein solches Endgerät kann z.B. ein Zahlungsverkehrterminal, Mobiltele- fon, POS-Terminal etc. sein, für das der Datenträger vorgesehen ist. Mit anderen Worten kann als Endgerät ein für den bestimmungsgemäßen Betrieb des Datenträgers vorgesehenes Endgerät vorgesehen sein, beispielsweise kann also eine Teilnehmerkarte wie z.B. (U)SIM-Karte in einem Mobiltelefon verwendet werden, eine Zahlungsverkehrkarte in einem Zahlungsverkehr- terminal etc..
Wahlweise werden Benutzereingaben verwendet, um zu bewirken, dass Per- sonalisierungsvorgabedaten vom Endgerät an den Datenträger übermittelt werden. Die Benutzereingaben sind vorzugsweise Benutzereingaben am Endgerät, z.B. an einer Tastatur, Anzeige oder dergleichen des Endgeräts.
Gemäß einer weiteren Ausführungsform werden die Personalisierungsvor- gabedaten dem tragbaren Datenträger von einem Server übermittelt.
Wahlweise werden dabei im Datenträger abgespeicherte Verbindungsinformationen verwendet, um eine Verbindung zwischen dem Datenträger und dem Server herzustellen, um die Personalisierungsvorgabedaten zu übermitteln. Die Verbindung kann drahtgebunden oder drahtlos (OTA, "over the air") sein. Die Verbindungsinformationen können insbesondere umfassen: eine Adresse des Servers wie z.B. die Internetadresse des Servers, ein Übertragungsprotokoll, das für die Übertragung der Personalisierungsvorgabe- daten verwendet werden soll, und dergleichen. Wahlweise fordert der Datenträger die Personalisierungsvorgabedaten beim Server an.
Alternativ werden Benutzereingaben verwendet, um zu bewirken, dass Per- sonalisierungsvorgabedaten vom Server an den Datenträger übermittelt werden. Die Benutzereingaben sind wahlweise Benutzereingaben an einem Endgerät, in dem der Datenträger betrieben wird.
Beim Ausführungsbeispiel, bei dem die Personalisierungsvorgabedaten vom Server übermittelt werden, kann der Datenträger in jeder Art von Endgerät betrieben werden. Das Endgerät kann sich dabei transparent verhalten, so dass es lediglich zum Betrieb des Datenträgers verwendet wird. Das Endgerät kann weiter wahlweise ein Endgerät sein, das eine Anwendung unterstützt, für die der tragbare Datenträger vorgesehen ist, also ein Endgerät zur bestimmungsgemäßen Benutzung des Datenträgers, wie es weiter oben beschrieben ist. Alternativ kann das Endgerät ein beliebiges Endgerät für den Datenträger sein, wie z.B. ein Standard-Chipkartenleser, der eine Verbindung zum Server herstellen kann.
Wahlweise werden die Personalisierungssoftware und/oder die Personalisierungsvorgabedaten und/oder während der Personalisierung aus der Personalisierungssoftware und/oder den Personalisierungsvorgabedaten abgeleitete Personalisierungs-Protokolldaten dazu verwendet, die mit der Personalisierungssoftware und den Personalisierungsvorgabedaten durchgeführte Personalisierung rückgängig zu machen. Das Rückgängigmachen kann wahlweise in erheblichem zeitlichem Abstand zum Personalisieren durchgeführt werden. Das Rückgängigmachen der Personalisierung kann beispiels- weise erwünscht sein, wenn Applikationen oder dergleichen wieder aus dem Datenträger entfernt werden sollen. Gemäß einer ersten Alternative werden die Personalisierungssoftware und/oder die Personalisierungsvorgabedaten direkt verwendet, um die Personalisierung rückgängig zu machen. Bei dieser ersten Alternative werden beispielsweise zum Rückgängigmachen der Personalisierung diejenigen Schritte, die bei der Personalisierung durchgeführt wurden, rückwärts durchgeführt. Dazu werden z.B. inverse Befehle ausgeführt wie bei der Personalisierung, wahlweise in umgekehrter Reihenfolge. Bei einer zweiten Alternative werden während der Personalisierung Perso- nalisierungs-Protokolldaten erzeugt und im Datenträger oder an einer dem Datenträger zugänglichen Stelle abgelegt. Die Personalisierungs-Protokoll- daten werden aus der Personalisierungssoftware und/oder den Personalisierungsvorgabedaten abgeleitet. Später werden die Personalisierungs- Protokolldaten dabei verwendet, die Personalisierung rückgängig zu ma- chen. Bei der zweiten Alternative können die Personalisierungssoftware und/oder die Personalisierungsvorgabedaten optional bei oder nach der Personalisierung gelöscht werden (vgl. nächster Absatz), da zum Rückgängigmachen der Personalisierung lediglich die Personalisierungs-Protokolldaten erforderlich sind. Bei einer dritten Alternative können sowohl Personalisie- rungs-Protokolldaten als auch direkte Personalisierungssoftware und/oder Personalisierungsvorgabedaten zum Rückgängigmachen der Personalisierung eingesetzt werden.
Optional können die Personalisierungssoftware und/oder die Personalisie- rungsvorgabedaten im Rahmen der Personalisierung oder nach der Personalisierung im tragbaren Datenträger gelöscht werden. Dadurch besteht die Möglichkeit, den freigewordenen Speicherplatz anderweitig zu nutzen. Das Löschen sollte nur durchgeführt werden, falls die Personalisierungssoftware und/oder die Personalisierungsvorgabedaten nicht mehr benötigt werden. Benötigt werden können diese z.B. um eine Personalisierung rückgängig zu machen (vgl. oben).
Mit dem erfindungsgemäßen Verfahren ist eine sehr flexible Gestaltung der Personalisierung möglich. Insbesondere kann die Personalisierung jeweils nach Bedarf durchgeführt werden und dadurch beispielsweise eine individuelle Konfiguration von Anwendungen im tragbaren Datenträger einge- richtet werden. Dies kann dadurch erreicht werden, dass jeweils eine von mehreren Alternativen für die Personalisierung ausgewählt wird und die Personalisierung entsprechend der Auswahl durchgeführt wird.
Die Auswahl unter mehreren Alternativen kann auf einfache Weise dadurch ermöglicht werden, dass von den Personalisierungsvorgabedaten, die im tragbaren Datenträger gespeichert sind, mehrere Alternativen für die Personalisierung abgedeckt werden.
Die Auswahl einer bestimmten Alternative kann insbesondere mittels einer Benutzereingabe erfolgen.
Statt durch Benutzereingabe kann die Auswahl einer Alternative alternativ automatisch erfolgen, auf der Basis von Auswahlkriterien, die zum Zeitpunkt der Personalisierung zur Verfügung stehen oder gestellt werden. SoI- che Auswahlkriterien können beispielsweise umfassen: die Art des Endgeräts, den Hersteller des Endgeräts, den Standort des Endgeräts, den geplanten Einsatzort des Endgeräts etc.. Insbesondere bei Endgeräten, die als Mo- biltelefone oder sonstige Geräte mit Mobilfunkfunktion gestaltet sind, können in Abhängigkeit vom Standort oder vom geplanten Einsatzort unterschiedliche Personalisierungen erwünscht sein, z.B. für unterschiedliche Städte oder Länder. Doch auch für andere Endgeräte wie Zahlungsverkehrs- terminale, POS-Terminals etc. können unterschiedliche Personalisierungen erwünscht sein.
Wahlweise kann die Auswahl einer Alternative teils automatisch auf Basis von Auswahlkriterien, teils durch Benutzereingabe erfolgen.
Um dem Benutzer möglichst umfassende Gestaltungsmöglichkeiten bei der Einrichtung des tragbaren Datenträgers an die Hand zu geben, kann im Rahmen des erfindungsgemäßen Verfahrens vorgesehen sein, dass die Personalisierung nach der Ausgabe des tragbaren Datenträgers an den Benutzer durchgeführt wird. Durch die Personalisierung können ein Dateisystem und/oder ein Anwendungsprogramm und/oder inhaltliche Daten im tragbaren Datenträger installiert werden.
Der erfindungsgemäße tragbare Datenträger weist einen integrierten Schalt- kreis zum Speichern und/oder Verarbeiten von Daten auf, und zeichnet sich dadurch aus, dass im integrierten Schaltkreis wenigstens zeitweise eine Per- sonalisierungssoftware zur Durchführung einer Personalisierung des tragbaren Datenträgers implementiert ist.
Das erfindungsgemäße System weist einen tragbaren Datenträger und ein Endgerät für den tragbaren Datenträger auf. Die Besonderheit des erfindungsgemäßen Systems besteht darin, dass im tragbaren Datenträger oder im Endgerät wenigstens zeitweise eine vom tragbaren Datenträger ausführbare Personalisierungssoftware zur Durchführung einer Personalisierung des tragbaren Datenträgers implementiert ist.
Im tragbaren Datenträger oder im Endgerät können wenigstens zeitweise Personalisierungsvorgabedaten gespeichert sein, mit deren Hilfe die Personalisierung von der Personalisierungssoftware durchführbar ist.
Die Erfindung ist insbesondere anwendbar bei Ausführungsformen, bei de- nen der tragbare Datenträger jeweils als eine Chipkarte ausgebildet ist. Die Erfindung ist allerdings nicht auf Chipkarten beschränkt, sondern bezieht sich gleichermaßen auch auf andere tragbare Datenträger. Dabei ist als ein tragbarer Datenträger im Sinn der Erfindung ein Rechnersystem anzusehen, bei dem die Ressourcen, d.h. Speicherressourcen und/oder Rechenkapazität (Rechenleistung) begrenzt sind, z.B. eine Chipkarte (Smart Card, Mikroprozessor-Chipkarte) oder ein Token oder ein Chipmodul zum Einbau in eine Chipkarte oder in ein Token. Der tragbare Datenträger hat einen Körper, in dem eine CPU (ein Mikroprozessor) angeordnet ist, und der jede beliebige standardisierte oder nicht standardisierte Gestalt haben kann, beispielsweise die Gestalt einer flachen Chipkarte ohne Norm oder nach einer Norm wie z.B. ISO 7810 (z.B. ID-I, ID-00, ID-000) oder die eines volumigen Tokens. Der tragbare Datenträger kann weiter eine oder mehrere beliebige Schnittstellen für kontaktlose und/oder kontaktbehaftete Kommunikation mit einem Lesegerät oder Datenverarbeitungssystem (z.B. Personal Computer, Workstation, Server) haben. Der Datenträger kann die unterschiedlichsten Funktionalitäten implementiert haben, insbesondere die einer Zahlungsverkehrkarte oder einer Teilnehmerkarte für den Mobilfunkverkehr (z.B. (U)SIM-Karte).
Als Endgerät kann - entsprechend dem Datenträger - ein Endgerät für den Zahlungsverkehr, ein mobiles Endgerät wie ein Mobiltelefon oder PDA (Personal Digital Assistant) mit Mobilfunkfunktion oder Smart Phone oder dergleichen, ein Point of SaIe (POS) Terminal etc. vorgesehen sein.
Im Folgenden wird die Erfindung anhand der in der Zeichnung dargestellten Ausführungsbeispiele erläutert, bei denen der tragbare Datenträger jeweils als eine Chipkarte ausgebildet ist.
Es zeigen:
Fig. 1 ein Blockschaltbild eines ersten Ausführungsbeispiels für eine Anordnung aus einer Chipkarte und einem Endgerät;
Fig. 2 ein Blockschaltbild eines zweiten Ausführungsbeispiels für die in Fig. 1 dargestellte Anordnung; und
Fig. 3 ein Blockschaltbild eines dritten Ausführungsbeispiels für die in Fig. 1 dargestellte Anordnung.
Fig. 1 zeigt ein Blockschaltbild eines ersten Ausführungsbeispiels für eine Anordnung aus einer Chipkarte 1 und einem Endgerät 2. Die Chipkarte 1 kann für mehrere Anwendungen, beispielsweise für Telekommunikations- anwendungen und/oder Zahlungsverkehrsanwendungen, vorgesehen sein und weist einen integrierten Schaltkreis 3 auf, der vorzugsweise als ein Mikroprozessor ausgebildet ist. Weiterhin weist die Chipkarte 1 ein Kontaktfeld 4 auf, das mit dem integrierten Schaltkreis 3 verbunden ist. Anstelle des Kon- taktfeldes 4 kann auch eine Einrichtung zur kontaktlosen Signalübertragung, beispielsweise eine Antenne, vorgesehen sein.
Der integrierte Schaltkreis 3 weist eine Steuereinheit 5 auf, die mit einem Speicher 6 und mit dem Kontaktfeld 4 verbunden ist. Der Speicher 6 verfügt über einen nichtflüchtigen Systemspeicher 7, einen nichtflüchtigen Speicher 8 und einen flüchtigen Speicher 9, die jeweils mit der Steuereinheit 5 verbunden sind. Im Systemspeicher 7 kann beispielsweise das Betriebssystem für den integrierten Schaltkreis 3 gespeichert sein. Der Systemspeicher 7 ist üblicherweise als ROM gestaltet und wird in diesem Fall bei seiner Herstellung mit einem Dateninhalt ausgestattet, der danach weder gelöscht noch überschrieben oder ergänzt werden kann und somit permanent erhalten bleibt. Alternativ kann der Systemspeicher 7 auch in einer anderen nichtflüchtigen Speichertechnologie gefertigt sein, beispielsweise als Flash-Speicher, FRAM etc., so dass sein Dateninhalt nachträglich noch geändert werden kann.
Beim nichtflüchtigen Speicher 8 ist es stets möglich, Daten zu überschreiben oder zusätzliche Daten in den nichtflüchtigen Speicher 8 einzuschreiben. Hierzu ist der nichtflüchtige Speicher 8 bevorzugt als EEPROM ausgebildet, alternativ auch als Flash-Speicher, FRAM etc.. Im nichtflüchtigen Speicher 8 sind beispielsweise Ergänzungen zum Betriebssystem (vor allem, falls der Systemspeicher 7 als ROM gestaltet ist) sowie Anwendungsprogramme gespeichert. Bei dem in Fig. 1 dargestellten Ausführungsbeispiel enthält der nichtflüchtige Speicher 8 (z.B. EEPROM) zudem in einem Speicherbereich 10 eine Personalisierungssoftware und in einem Speicherbereich 11 Personali- sierungsvorgabedaten. Die Personalisierungssoftware wird im Rahmen eines Initialisierungsprozesses in den nichtflüchtigen Speicher 8 eingeschrieben. Die Personalisierungsvorgabedaten können im Rahmen eines ersten, initialen Personalisierungsprozesses oder eines die eigentliche Personalisierung der Chipkarte 1 vorbereitenden Prozesses in den nichtflüchtigen Speicher 8 eingeschrieben werden. Bei diesem Einschreiben werden die Personalisierungsvorgabedaten lediglich als ein oder mehrere Datenblöcke ohne Aus- wertung des Inhalts eingeschrieben, d. h. es wird zu diesem Zeitpunkt keine Personalisierung des Datenträgers auf Basis der Personalisierungsvorgabedaten durchgeführt. Das reine Einschreiben ohne eine inhaltliche Auswertung kann sehr schnell durchgeführt werden.
Beim flüchtigen Speicher 9, der bevorzugt als RAM ausgeführt ist, bleibt der Speicherinhalt nur für einen Zeitraum erhalten, innerhalb dessen eine Betriebsspannung am integrierten Schaltkreis 3 anliegt. Ein Abschalten der Betriebsspannung hat zur Folge, dass der flüchtige Speicher 9 insgesamt gelöscht wird. Bei anliegender Betriebsspannung ist ein gezieltes Löschen, Ü- beschreiben und Ergänzen von Daten des flüchtigen Speichers 9 möglich. Der flüchtige Speicher 9 dient insbesondere als ein Zwischenspeicher, in den Programme zu ihrer Ausführung geladen werden und Zwischenergebnisse während der Programmausführung abgelegt werden können.
Bei dem Endgerät 2 kann es sich zum Beispiel um ein Point of SaIe Terminal (POS-Terminal), Zahlungsverkehrterminal, Mobiltelefon etc. handeln. Vom Endgerät 2 sind nur einige wenige Komponenten dargestellt, die im Zu- sammenhang mit der Erfindung von Interesse sind. So weist das Endgerät 2 eine elektronische Schaltung 12 auf, die beispielsweise analog zum integrierten Schaltkreis 3 der Chipkarte 1 als ein Mikroprozessor ausgebildet sein kann und deren Aufbau nicht im Einzelnen dargestellt ist. Weiterhin weist das Endgerät 2 eine Tastatur 13, eine Anzeige 14 und eine Kontaktiereinheit 15 auf, die jeweils mit der elektronischen Schaltung 12 verbunden sind. Über die Tastatur 13 können von einem Benutzer Daten eingegeben werden. Auf der Anzeige 14 werden Informationen für den Benutzer angezeigt. Die Kontaktiereinheit 15 dient der berührenden Kontaktierung des Kontaktfelds 4 der Chipkarte 1.
Die im Folgenden beschriebene Personalisierung der Chipkarte 1 kann wahlweise vor oder nach Ausgabe der Chipkarte 1 an einen Benutzer durchgeführt werden. Insbesondere kann eine derartige Personalisierung auch mehrfach, d.h. in mehreren Personalisierungsprozessen, ausgeführt werden, wenn mehrere Alternativen für die Durchführung der Personalisierung verfügbar sind oder eine Wiederholung der Personalisierung zu einem späteren Zeitpunkt erforderlich ist oder gewünscht wird. Zur Durchführung der Personalisierung wird die Chipkarte 1 in das Endgerät 2 eingeführt, so dass das Kontaktfeld 4 der Chipkarte 1 von der Kontaktiereinheit 15 des Endgeräts 2 kontaktiert wird. Über die dadurch ausgebildeten elektrisch leitenden Verbindungen wird die Chipkarte 1 vom Endgerät 2 mit einer Betriebsspannung und einem Taktsignal versorgt und dadurch in Betrieb genommen. Außerdem wird eine Datenverbindung zwischen der Chipkarte 1 und dem Endge- rät 2 ausgebildet. Nach der Inbetriebnahme der Chipkarte 1 wird von der Chipkarte 1 oder vom Endgerät 2 bzw. vom Benutzer die Personalisierung veranlasst. Falls mehrere Alternativen zur Durchführung der Personalisierung verfügbar sind, wird zunächst festgelegt in welcher Form die Personalisierung durchgeführt werden soll. Dabei kann beispielsweise eine von mehreren Anwendungen ausgewählt werden, die durch die Personalisierung in der Chipkarte 1 installiert werden soll. Ebenso kann auch ausgewählt werden, in welcher Konfiguration die Anwendung installiert werden soll oder es kann ein Benutzerprofil für die Personalisierung ausgewählt werden usw..
Die Auswahl erfolgt beispielsweise durch eine entsprechende Eingabe des Benutzers auf der Tastatur 13 des Endgeräts 2, wobei die verfügbaren Alternativen auf der Anzeige 14 des Endgeräts 2 dargestellt werden können. Der Benutzer wählt entsprechend seinen Wünschen eine Alternative aus, indem er eine Eingabe auf der Tastatur 13 macht und in Folge Eingabedaten er- zeugt. Alternativ oder zusätzlich können Eingabedaten automatisch erzeugt werden. Hierzu werden beispielsweise Eigenschaften des Endgeräts, der Standort des Endgeräts oder dergleichen ausgewertet und daraus automatisch die Eingabedaten erzeugt. Die Eingabedaten, ob durch Benutzereingabe oder automatisch erzeugt, werden vom Endgerät 2 an die Chipkarte 1 wei- tergeleitet und dort ausgewertet.
Die Umsetzung der so getroffenen Auswahl kann jeweils dadurch erfolgen, dass die der Auswahl entsprechenden Personalisierungsvorgabedaten der Personalisierung zugrunde gelegt werden. Diese Personalisierungsvorgabe- daten, die eine Beschreibung des durchzuführenden Personalisierungsvor- gangs darstellen, werden von der Personalisierungssoftware abgearbeitet und dabei die entsprechende Konfiguration in der Chipkarte 1 installiert. Hierzu können die Personalisierungsvorgabedaten als Anweisungen ausgebildet sein, die von der Personalisierungssoftware interpretiert und ausgeführt werden und zudem die für die Ausführung der Anweisungen benötigten Daten enthalten. Die bei der Durchführung der Personalisierung erzeug- ten Personalisierungsdaten werden von der Steuereinheit 5 in den nicht- flüchtigen Speicher 8 eingeschrieben. Auf diese Weise können im Rahmen der Personalisierung Dateisysteme angelegt oder gelöscht werden, Anwendungen installiert und aktiviert werden, Schlüssel erzeugt werden und Daten generiert, eingeschrieben oder gelöscht werden. Beispielsweise kann eine Anwendung inklusive aller benötigter Daten betriebsbereit eingerichtet werden, die eine Nutzung der Chipkarte 1 als Teilnehmerkarte oder Sicherheitsmodul im Mobilfunkbereich ermöglicht.
Nach der Durchführung der Personalisierung können die Personalisierungs- Software und/oder die Personalisierungsvorgabedaten gelöscht werden, falls keine weitere Personalisierung durchgeführt werden soll bzw. die Personalisierungsvorgabedaten nicht mehr benötigt werden (z.B. für ein Rückgängigmachen der Personalisierung). Auf diese Weise kann freier Speicherplatz geschaffen und für andere Zwecke genutzt werden. Die nicht mehr benötig- ten Personalisierungsvorgabedaten können auch jeweils bereits unmittelbar nach ihrer Abarbeitung durch die Personalisierungssoftware gelöscht erden.
Beim vorstehend beschriebenen Ausführungsbeispiel wird die Personalisierung ausschließlich von der Chipkarte 1 durchgeführt und es werden für die Durchführung der Personalisierung ausschließlich Personalisierungsvorgabedaten verwendet, die bereits vor dem Start der Personalisierung in der Chipkarte 1 gespeichert sind. Das Endgerät 2 wird lediglich für die Bereit- Stellung der Versorgungssignale für die Chipkarte 1 und gegebenenfalls für die Auswahl einer von mehreren in der Chipkarte 1 vorgesehenen Personali- sierungsalternativen benötigt. Dies kann ein beliebiges Endgerät 2 leisten, das für den Betrieb der Chipkarte 1 geeignet ist, so dass es nicht erforderlich ist, die Personalisierung in einer Personalisierungsanlage durchzuführen.
Bei einer Abwandlung des beschriebenen Ausführungsbeispiels sind keine Alternativen für die Durchführung der Personalisierung vorgesehen, so dass in diesem Fall die Auswahl einer gewünschten Alternative entfällt und statt- dessen gleich mit der Durchführung der Personalisierung begonnen wird. Der Ablauf der Personalisierung kann dann wieder auf die beschriebene Weise erfolgen.
Das beschriebene Ausführungsbeispiel kann weiterhin so abgewandelt wer- den, dass die Personalisierungssoftware im Systemspeicher 7 (z.B. ROM) der Chipkarte 1 gespeichert ist. In diesem Fall entfällt das Implementieren der Personalisierungssoftware in der Initialisierungsphase der Chipkarte 1.
Bei einer weiteren Abwandlung sind die Personalisierungsvorgabedaten in die Personalisierungssoftware integriert. In diesem Fall werden die Personalisierungsvorgabedaten unmittelbar in die Ausführung der Personalisierungssoftware einbezogen.
Außerdem besteht die Möglichkeit, dass die Personalisierungsvorgabedaten nicht oder nicht vollständig in der Chipkarte 1 gespeichert sind und der
Chipkarte 1 für die Durchführung der Personalisierung übermittelt werden. Dabei gibt es zwei Alternativen, gemäß denen die Personalisierungsvorga- bedaten durch das Endgerät 2 bzw. durch einen Server 16 bereitgestellt werden. Diese Alternativen werden anhand von Fig. 2 und Fig. 3 erläutert.
Fig. 2 zeigt ein Blockschaltbild eines zweiten Ausführungsbeispiels für die in Fig. 1 dargestellte Anordnung. Der Aufbau der Chipkarte 1 und des Endgeräts 2 entspricht dem ersten Ausführungsbeispiel. Allerdings ist der Speicherbereich 11, in dem die Personalisierungsvorgabedaten gespeichert sind, beim zweiten Ausführungsbeispiel kein Bestandteil des integrierten Schaltkreises 3 der Chipkarte 1, sondern der elektronischen Schaltung 12 des End- geräts 2. Dies bedeutet, dass die Personalisierungsvorgabedaten beim zweiten Ausführungsbeispiel zunächst nicht in der Chipkarte 1, sondern im Endgerät 2 gespeichert sind.
Zur Durchführung der Personalisierung wird die Chipkarte 1 wiederum in das Endgerät 2, insbesondere auch außerhalb einer Personalisierungsanlage, eingeführt und dadurch in Betrieb genommen. Falls mehrere Alternativen für die Personalisierung vorgesehen sind, kann durch eine entsprechende Tastatureingabe oder automatische Übernahme von Auswahlkriterien wie beim ersten Ausführungsbeispiel die gewünschte Alternative ausgewählt werden. Anschließend werden die für die Umsetzung der ausgewählten Alternative benötigten Personalisierungsvorgabedaten komplett vom Endgerät 2 an die Chipkarte 1 übertragen. Die reine Übertragung der Personalisierungsvorgabedaten kann sehr schnell durchgeführt werden, da hierbei keine inhaltsbezogenen Operationen erforderlich sind. Die übertragenen Persona- lisierungsvorgabedaten werden im flüchtigen Speicher 9 oder im nichtflüchtigen Speicher 8 der Chipkarte 1 zwischengespeichert. Dann wird die Personalisierung auf die bereits beschriebene Weise mit Hilfe der Personalisie- rungssoftware auf Basis der zwischengespeicherten Personalisierungsvorga- bedaten durchgeführt. Nach Abschluss der Personalisierung werden die in der Chipkarte 1 zwischengespeicherten Personalisierungsvorgabedaten gelöscht. Weiterhin besteht auch die Möglichkeit, die Personalisierungssof t- wäre zu löschen. Dann kann die Chipkarte 1 wieder aus dem Endgerät 2 entnommen werden.
Auch beim zweiten Ausführungsbeispiel wird die Personalisierung ausschließlich von der Chipkarte 1 durchgeführt. Zusätzlich zu den Funktionen, die das Endgerät 2 beim ersten Ausführungsbeispiel übernimmt, wird das Endgerät 2 beim zweiten Ausführungsbeispiel noch für die Bereitstellung der Personalisierungsvorgabedaten benötigt. Da die Personalisierungsvorgabedaten vom Endgerät 2 lediglich gespeichert und nicht verarbeitet werden, erwachsen hieraus keine zusätzlichen funktionellen Anforderungen an das Endgerät 2, so dass wiederum ein beliebiges Endgerät 2 eingesetzt werden kann, das für den Betrieb der Chipkarte 1 geeignet ist. Falls die Personalisierungsvorgabedaten sicherheitsrelevante Daten enthalten, die nicht bereits durch eine Verschlüsselung ausreichend geschützt sind, sind allerdings gewisse Sicherheitsstandards beim Endgerät 2 vorzusehen, wie beispielswei- se ein Zugriffsschutz für den Speicherbereich 11, die Fähigkeit, eine Authen- tisierung durchzuführen usw..
Fig. 3 zeigt ein Blockschaltbild eines dritten Ausführungsbeispiels für die in Fig. 1 dargestellte Anordnung. Der Aufbau der Chipkarte 1 und des Endge- räts 2 entspricht dem ersten Ausführungsbeispiel. Zusätzlich ist die Chipkarte 1 an einen Server 16 angekoppelt. In Fig. 1 ist die Chipkarte 1 in das Endgerät 2 eingeführt und über die Vermittlung des Endgeräts 2 an den Server 16 angekoppelt. Der Speicherbereich 11, in dem die Personalisierungsvorga- bedaten gespeichert sind, ist beim dritten Ausführungsbeispiel kein Bestandteil des integrierten Schaltkreises 3 der Chipkarte 1, sondern einer elektronischen Schaltung des Servers 16. Dies bedeutet, dass die Personalisierungs- vorgabedaten beim dritten Ausführungsbeispiel zunächst nicht in der Chipkarte 1, sondern im Server 16 gespeichert sind. Für die Personalisierung wird gegebenenfalls zunächst eine Alternative ausgewählt. Anschließend werden die benötigten Personalisierungsvorgabedaten komplett vom Server 16 an die Chipkarte 1 übertragen. Die reine Übertragung der Personalisierungs- vorgabedaten kann wiederum sehr schnell durchgeführt werden, da hierbei keine inhaltsbezogenen Operationen erforderlich sind. Die übertragenen Personalisierungsvorgabedaten werden anschließend wie anhand von Fig. 2 beschrieben weiterverarbeitet, so dass die Chipkarte 1 sich selbst wunschgemäß personalisiert.
Beim dritten Ausführungsbeispiel aus Fig. 3 können die Personalisierungsvorgabedaten beispielsweise über eine drahtgebundene Verbindung vom Server 16 an die Chipkarte 1 übertragen werden, alternativ über eine drahtlose Verbindung "over the air" (OTA). Verbindungsinformationen betreffend die Verbindung zwischen der Chipkarte 1 und dem Server 16 - wie z.B. eine Internetadresse, bei der die Personalisierungsvorgabedaten erhältlich sind, oder ein zu verwendendes Übertragungsprotokoll - sind dabei wahlweise in der Chipkarte 1 abgespeichert.
Im Übrigen gelten die Ausführungen zum ersten, zweiten, dritten Ausführungsbeispiel für die anderen Ausführungsbeispiele jeweils in analoger Weise, soweit dies möglich und nicht anderweitig beschrieben ist. Alternativ zur Übertragung aller benötigter Personalisierungsvorgabedaten vor oder zu Beginn der Personalisierung kann auch jeweils nur ein Teil der Personalisierungsvorgabedaten vom Endgerät 2 oder Server 16 an die Chip- karte 1 übertragen werden. Wenn die übertragenen Personalisierungsvorgabedaten mit Hilfe der Personalisierungssoftware abgearbeitet sind, fordert die Chipkarte 1 weitere Personalisierungsvorgabedaten vom Endgerät 2 oder Server 16 an.
Außerdem kann das zweite und dritte Ausführungsbeispiel auch so abgewandelt werden, dass nicht nur die Personalisierungsvorgabedaten, sondern auch die Personalisierungssoftware im Endgerät 2 oder Server 16 gespeichert ist und für die Durchführung der Personalisierung vom Endgerät 2 bzw. Server 16 zur Chipkarte 1 übertragen wird. Dabei sind gegebenenfalls wie- der entsprechende Sicherheitsstandards zu beachten. Schließlich ist es auch möglich, die Personalisierungsvorgabedaten in der Chipkarte 1 und die Personalisierungssoftware im Endgerät 2 bzw. Server 16 zu speichern und für die Durchführung der Personalisierung an die Chipkarte 1 zu übertragen.
Bezugszeichenliste
1 Chipkarte
2 Endgerät 3 integrierter Schaltkreis
4 Kontaktfeld
5 Steuereinheit
6 Speicher
7 Systemspeicher 8 nichtflüchtiger Speicher
9 flüchtiger Speicher
10 Speicherbereich mit Personalisierungssoftware
11 Speicherbereich mit Personalisierungsvorgabedaten
12 elektronische Schaltung 13 Tastatur
14 Anzeige
15 Kontaktiereinheit
16 Server

Claims

1. Verfahren zur Personalisierung eines tragbaren Datenträgers (1), wobei die Strukturierung und/oder der Inhalt eines Speichers (3) des tragbaren Datenträgers (1) wenigstens teilweise geändert werden, dadurch gekennzeichnet, dass zumindest ein Teil der Personalisierung vom tragbaren Datenträger (1) selbst mittels einer Personalisierungs- sof tware durchgeführt wird, die wenigstens zeitweise im tragbaren Datenträger (1) implementiert ist.
2. Verfahren nach Anspruch 1, wobei die Personalisierung auf Basis von Personalisierungsvorgabedaten durchgeführt wird, die wenigstens zeitweise im tragbaren Datenträger (1) gespeichert werden.
3. Verfahren nach Anspruch 2, wobei die Personalisierung auf Basis von Personalisierungsvorgabedaten durchgeführt wird, die in die Perso- nalisierungssof tware integriert sind.
4. Verfahren nach Anspruch 2, wobei die Personalisierungsvorgabeda- . ten von der Personalisierungssof tware gesondert vorgesehen werden.
5. Verfahren nach einem der Ansprüche 2 bis 4, wobei die Personalisierungsvorgabedaten vor der Ausgabe des tragbaren Datenträgers (1) an einen Benutzer in den tragbaren Datenträger (1) eingespeichert werden.
6. Verfahren nach einem der Ansprüche 2 bis 5, wobei die Personalisierungsvorgabedaten unmittelbar vor dem Personalisierungsvorgang oder im Rahmen des Personalisierungsvorgangs in den tragbaren Datenträger (1) eingespeichert werden.
7. Verfahren nach einem der Ansprüche 2 bis 6, wobei Personalisie- rungsvorgabedaten dem tragbaren Datenträger (1) von einem Endgerät (2) übermittelt werden, das eine Anwendung unterstützt, für die der tragbare Datenträger (1) vorgesehen ist.
8. Verfahren nach einem der Ansprüche 2 bis 7, wobei Personalisie- rungsvorgabedaten dem tragbaren Datenträger (1) von einem Server
(16) übermittelt werden.
9. Verfahren nach Anspruch 8, wobei im Datenträger abgespeicherte Verbindungsinformationen verwendet werden, um eine Verbindung zwischen dem Datenträger (1) und dem Server (16) herzustellen, um die Personalisierungsvorgabedaten zu übermitteln.
10. Verfahren nach einem der Ansprüche 7 bis 9, wobei Benutzereingaben verwendet werden, um zu bewirken, dass Personalisierungsvorgabe- daten übermittelt werden.
11. Verfahren nach einem der Ansprüche 1 bis 10, wobei die Personalisie- rungssoftware und/oder die Personalisierungsvorgabedaten und/oder während der Personalisierung aus der Personalisierungssoftware und/oder den Personalisierungsvorgabedaten abgeleitete Personalisie- rungs-Protokolldaten dazu verwendet werden, um die mit der Perso- nalisierungssof tware und ggf. den Personalisierungsvorgabedaten durchgeführte Personalisierung rückgängig zu machen.
12. Verfahren nach einem der Ansprüche 1 bis 11, wobei die Personalisie- rungssoftware und/oder die Personalisierungsvorgabedaten im Rahmen der Personalisierung oder nach der Personalisierung im tragbaren Datenträger (1) gelöscht werden.
13. Verfahren nach einem der Ansprüche 1 bis 12, wobei eine von mehre- ren Alternativen für die Personalisierung ausgewählt wird und die
Personalisierung entsprechend der Auswahl durchgeführt wird.
14. Verfahren nach Anspruch 13, wobei die Auswahl zumindest zum Teil mittels einer Benutzereingabe erfolgt.
15. Verfahren nach Anspruch 13 oder 14, wobei die Auswahl zumindest zum Teil automatisch erfolgt, dabei auf der Basis von Auswahlkriterien, die zum Zeitpunkt der Personalisierung zur Verfügung stehen oder gestellt werden.
16. Verfahren nach einem der Ansprüche 13 bis 15, wobei von den Personalisierungsvorgabedaten, die im tragbaren Datenträger (1) gespeichert sind, mehrere Alternativen für die Personalisierung abgedeckt werden.
17. Verfahren nach einem der Ansprüche 1 bis 16, wobei die Personalisierung nach der Ausgabe des tragbaren Datenträgers (1) an den Benutzer durchgeführt wird.
18. Verfahren nach einem der Ansprüche 1 bis 17, wobei durch die Personalisierung ein Dateisystem und/oder ein Anwendungsprogramm und/oder inhaltliche Daten im tragbaren Datenträger (1) installiert werden.
19. Tragbarer Datenträger mit einem integrierten Schaltkreis (3) zum
Speichern und/oder Verarbeiten von Daten, dadurch gekennzeichnet, dass im integrierten Schaltkreis (3) wenigstens zeitweise eine Perso- nalisierungssoftware zur Durchführung einer Personalisierung des tragbaren Datenträgers (1) implementiert ist.
20. System mit einem tragbaren Datenträger (1) und einem Endgerät (2) für den tragbaren Datenträger (1), dadurch gekennzeichnet, dass im tragbaren Datenträger (1) oder im Endgerät (2) wenigstens zeitweise eine vom tragbaren Datenträger (1) ausführbare Personalisierungs- Software zur Durchführung einer Personalisierung des tragbaren Datenträgers (1) implementiert ist.
21. System nach Anspruch 20, wobei im tragbaren Datenträger (1) oder im Endgerät (2) Personalisierungsvorgabedaten gespeichert sind, mit deren Hilfe die Personalisierung von der Personalisierungssoftware durchführbar ist.
EP06707012A 2005-02-18 2006-02-16 Verfahren zur personalisierung eines tragbaren datenträgers Ceased EP1854072A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE200510007581 DE102005007581A1 (de) 2005-02-18 2005-02-18 Verfahren zur Personalisierung eines tragbaren Datenträgers
PCT/EP2006/001411 WO2006087192A1 (de) 2005-02-18 2006-02-16 Verfahren zur personalisierung eines tragbaren datenträgers

Publications (1)

Publication Number Publication Date
EP1854072A1 true EP1854072A1 (de) 2007-11-14

Family

ID=36096260

Family Applications (1)

Application Number Title Priority Date Filing Date
EP06707012A Ceased EP1854072A1 (de) 2005-02-18 2006-02-16 Verfahren zur personalisierung eines tragbaren datenträgers

Country Status (3)

Country Link
EP (1) EP1854072A1 (de)
DE (1) DE102005007581A1 (de)
WO (1) WO2006087192A1 (de)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102007021256A1 (de) * 2007-05-07 2008-11-13 Giesecke & Devrient Gmbh Verfahren zum Speichern von Anwendungsdaten in einen Datenträger mit einem verschlüsselnden Speicher-Controller
DE102007027935A1 (de) 2007-06-18 2008-12-24 Giesecke & Devrient Gmbh Tragbarer Datenträger und Verfahren zur Personalisierung eines tragbaren Datenträgers
DE102009048239A1 (de) 2009-10-05 2011-04-07 Giesecke & Devrient Gmbh Personalisieren eines Telekommunikationsmoduls
DE102014007022A1 (de) 2014-05-13 2015-11-19 Giesecke & Devrient Gmbh Implementierung einer sicheren Laufzeitumgebung eines mobilen Endgeräts

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19718115A1 (de) * 1996-12-23 1998-06-25 Ccs Chipcard & Comm Syst Gmbh Chipkarte und Verfahren zur Verwendung der Chipkarte
EP1004992A3 (de) * 1997-03-24 2001-12-05 Visa International Service Association System und Verfahren für eine Mehranwendungschipkarte zum Vereinfachen des Fernladens einer Anwendung nach der Kartenausgabe
EP0949595A3 (de) * 1998-03-30 2001-09-26 Citicorp Development Center, Inc. Verfahren und System zum Verwalten von Anwendungen für eine multifunktionelle Chipkarte
DE19817895A1 (de) * 1998-04-09 1999-10-21 Orga Kartensysteme Gmbh Mobilfunkendgerät
FR2778768B1 (fr) * 1998-05-14 2000-07-28 Sagem Procede de personnalisation d'une carte a puce
DE19921524C2 (de) * 1999-05-10 2003-08-28 Giesecke & Devrient Gmbh Einrichtung zum Schutz des Ersteinsatzes einer Prozessor-Chipkarte
DE19929049A1 (de) * 1999-06-25 2000-12-28 Ibm Vorrichtung und Verfahren zum benutzerdefinierten Laden und Ausführen von Anwendungen mittels eines Tokens
US20020047049A1 (en) * 2000-09-13 2002-04-25 David Perron Authentication device with self-personalization capabilities
DE10054286A1 (de) * 2000-11-02 2002-05-16 Siemens Ag Verfahren und Vorrichtung zur Ermittlung, Individualisierung, Übertragung und Speicherung wenigstens eines Messdatums und Individualisierungseinrichtung
EP1376492A1 (de) * 2002-06-24 2004-01-02 Canal + Technologies Personaliserung für geschütze Software für Chipkarte

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
None *
See also references of WO2006087192A1 *

Also Published As

Publication number Publication date
WO2006087192A1 (de) 2006-08-24
DE102005007581A1 (de) 2006-08-31

Similar Documents

Publication Publication Date Title
DE69332621T2 (de) Verfahren zum Erfassen von Software und Informationssystem zur Anwendung dieses Verfahrens
DE69823649T2 (de) Multi-anwendungs ic-kartensystem
EP2318921B1 (de) Laden und aktualisieren einer personalisierungsbedürftigen applikation
DE69813208T2 (de) Chipkarte mit datenumsetzer
EP2626824A1 (de) Management durch ein mobiles Endgerät bereitgestellter virtueller Brieftaschen
DE69932412T2 (de) Chipkartenkonfiguration
DE69911174T2 (de) System und verfahren zur kontrolle des zugangs zu dem computercode in einer chipkarte
EP2673731B1 (de) Verfahren zur programmierung eines mobilendgeräte-chips
EP1854072A1 (de) Verfahren zur personalisierung eines tragbaren datenträgers
DE60018307T2 (de) Selbstbedienungsterminal
DE102006021382B4 (de) Personalisierung von portablen Datenträgern
WO2007033792A2 (de) Verfahren zur initialisierung und/oder personalisierung eines tragbaren datenträgers
DE19932149A1 (de) System zur Ausführung von Transaktionen
WO2001041087A1 (de) Verfahren zur initialisierung und/oder personalisierung von chipkarten sowie eine entsprechende einrichtung
DE69900566T2 (de) Verfahren zur Personalisierung einer IC-Karte
EP2012280A2 (de) Tragbarer Datenträger und Verfahren zur Personalisierung eines tragbaren Datenträgers
EP1634252B1 (de) Verfahren zum laden von tragbaren datenträgern mit daten
DE102008056710A1 (de) Verfahren zum Betrieb eines tragbaren Datenträgers, insbesondere einer Chipkarte, in einem Endgerät
DE19719275A1 (de) System mit einem tragbaren Terminal und damit verbindbaren Datenträgern
DE19853730C2 (de) Verfahren und Vorrichtung zum Identifizieren und Behandeln von kritischen Chipkartenkommandos
DE102010054783B4 (de) Verfahren zum Speichern einer Datei in einem tragbaren Datenträger
EP3175383B1 (de) Verfahren zur änderung der kontrolldaten einer chipkarte und chipkartensystem
EP3335150B1 (de) Verfahren zur individualisierung eines tragbaren datenträgers
EP2567365B1 (de) Verfahren zur personalisierung eines tragbaren datenträgers, insbesondere einer chipkarte
DE69901318T2 (de) Verfahren und gerät zur überprüfung des betriebszyklus eines tragbaren gegenstandes, insbesondere einer chipkarte

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LI LT LU LV MC NL PL PT RO SE SI SK TR

17P Request for examination filed

Effective date: 20070918

DAX Request for extension of the european patent (deleted)
17Q First examination report despatched

Effective date: 20101011

RAP1 Party data changed (applicant data changed or rights of an application transferred)

Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GMBH

REG Reference to a national code

Ref country code: DE

Ref legal event code: R003

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION HAS BEEN REFUSED

18R Application refused

Effective date: 20180413