DE102006021382B4 - Personalisierung von portablen Datenträgern - Google Patents

Personalisierung von portablen Datenträgern Download PDF

Info

Publication number
DE102006021382B4
DE102006021382B4 DE102006021382.3A DE102006021382A DE102006021382B4 DE 102006021382 B4 DE102006021382 B4 DE 102006021382B4 DE 102006021382 A DE102006021382 A DE 102006021382A DE 102006021382 B4 DE102006021382 B4 DE 102006021382B4
Authority
DE
Germany
Prior art keywords
personalization
data
data carrier
disk
interface
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE102006021382.3A
Other languages
English (en)
Other versions
DE102006021382A1 (de
Inventor
Klemens Seemüller
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient Mobile Security GmbH
Original Assignee
Giesecke and Devrient GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient GmbH filed Critical Giesecke and Devrient GmbH
Priority to DE102006021382.3A priority Critical patent/DE102006021382B4/de
Priority to CN2007800259391A priority patent/CN101490725B/zh
Priority to JP2009508235A priority patent/JP5324428B2/ja
Priority to PCT/EP2007/004019 priority patent/WO2007128551A2/de
Priority to EP07724943A priority patent/EP2018631A2/de
Priority to US12/300,096 priority patent/US8146831B2/en
Publication of DE102006021382A1 publication Critical patent/DE102006021382A1/de
Application granted granted Critical
Publication of DE102006021382B4 publication Critical patent/DE102006021382B4/de
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use

Abstract

Zur Personalisierung eines portablen Datenträgers (1) analysiert eine Auswahleinrichtung (8) des Datenträgers (1) Kommandos (23), die der Datenträger (1) im Rahmen eines Personalisierungsverfahrens von einer Personalisierungseinrichtung (20) empfängt. Falls die Kommandos (23) von der Auswahleinrichtung (8) als zu einem bestimmten Personalisierungsverfahren zugehörig erkannt werden, aktiviert die Auswahleinrichtung (8) diejenige Personalisierungsschnittstelle (9) des Datenträgers (1), die dieses Personalisierungsverfahren unterstützt. Durch die automatische Auswahl einer von mehreren auf dem Datenträger (1) installierten Personalisierungsschnittstellen (9) wird eine flexible Personalisierung des Datenträgers (1) unabhängig von etwaigen proprietären Personalisierungsverfahren ermöglicht.

Description

  • Die vorliegende Erfindung betrifft ein Verfahren zum Auswählen einer Personalisierungsschnittstelle eines portablen Datenträgers sowie einen derartigen portablen Datenträger.
  • Es sind vielfältige portable Datenträger bekannt, die zur exklusiven Nutzung durch den jeweiligen Endnutzer für diesen personalisiert sind, beispielsweise weil der Datenträger vertrauliche Informationen trägt oder einen Zugang zu bestimmten personenbezogenen Dienstleistungen gewährt. Derartige portable Datenträger sind insbesondere Chipkarten, z. B. in Form von Konto- oder Kreditkarten, Mobilfunkkarten oder dergleichen. Solche portablen Datenträger werden zumeist nicht direkt vom Hersteller für die vorgesehene Dienstleistung, z. B. Bereitstellen von Mobilfunkverbindungen oder Abwickeln von Kreditkartentransaktionen, vorbereitet, sondern von einem von dem Hersteller unabhängigen Herausgeber des Datenträgers an den Endnutzer.
  • Das Personalisieren des Datenträgers, also das eindeutige Zuordnen des Datenträgers zu einem Endnutzer durch Aufspielen von Personalisierungsdaten, kann prinzipiell sowohl beim Hersteller als auch beim Herausgeber des Datenträgers erfolgen. Als Personalisierungsdaten werden persönliche Daten, wie z. B. Name und Anschrift des Endnutzers, oder auch personenunabhängig generierte Daten, die dem Endnutzer individuell eindeutig zugeordnet werden können, wie z. B. kryptographische Schlüssel, Kennwörter oder dergleichen, verwendet.
  • Das Einspielen der Personalisierungsdaten in den Datenträger erfolgt derzeit überwiegend beim Hersteller der Datenträger mittels proprietärer Personalisierungsverfahren, die zu diesem Zweck mit entsprechenden, auf den Datenträgern eingerichteten propritären Software-Personalisierungsschnittstellen interagieren. Die Personalisierung eines Datenträgers durch dessen Herausgeber ist aufgrund der ebenfalls proprietären Personalisierungstechnologie der Herausgeber wiederum nur bei Datenträgern möglich, die auch proprietäre Software-Schnittstellen der Herausgeber umfassen. Ein solches proprietäres Personalisierungsverfahren ist beispielsweise in EP 0 565 389 A1 beschrieben.
  • Aus der DE 103 47 828 A1 ist ein tragbarer Datenträger bekannt. Dieser Datenträger ist mit einem Speicher mit mehreren Datenfeldern versehen. In diesen Speicher können mehrere Anwendungsprogramme mit jeweils zugehörigen Datenelementen geschrieben werden.
  • Aus der DE 600 15 810 T2 und der US 6,256,690 sind portable Datenträger bekannt, auf welchen mehrere Anwendungsprogramme installiert werden können.
  • Aus der DE 692 16 907 T3 und der US 5,581,708 sind elektronische Vorrichtungen bekannt, mit welchen es möglich ist, verschiedene Übertragungsprotokolle zu verwenden.
  • Es ist demzufolge die Aufgabe der vorliegenden Erfindung, eine Möglichkeit zur flexiblen und von proprietären Technologien weitgehend unabhängigen Personalisierung von portablen Datenträgern aufzuzeigen.
  • Diese Aufgabe wird erfindungsgemäß durch ein Verfahren sowie einen portablen Datenträger mit den Merkmalen der unabhängigen Ansprüche gelöst. Die davon abhängigen Ansprüche beschreiben vorteilhafte Ausgestaltungen und Weiterbildungen der Erfindung.
  • Ein erfindungsgemäßer portabler Datenträger umfasst einen Prozessor, einen Speicher und zumindest zwei Personalisierungsschnittstellen, die jeweils auf ein bestimmtes Personalisierungsverfahren abgestimmt sind, so dass der betreffende Datenträger auf zumindest zwei verschiedene Weisen mittels Ein spielen von Personalisierungsdaten in den Speicher des Datenträgers personalisiert werden kann. Die Auswahl der richtigen Personalisierungsschnittstelle für ein bestimmtes Personalisierungsverfahren eines Herausgebers und/oder Herstellers des Datenträgers wird von einer auf dem Datenträger vorliegenden Auswahleinrichtung vorgenommen, indem das betreffende Personalisierungsverfahren von der Auswahleinrichtung erkannt und diejenige Personalisierungsschnittstelle ausgewählt wird, die auf das erkannte Personalisierungsverfahren abgestimmt ist.
  • Dies hat den Vorteil, dass die Personalisierung des Datenträgers durch die automatische Auswahl der richtigen Personalisierungsschnittstelle unabhängig von dem jeweils die Personalisierung vornehmenden proprietären Personalisierungsverfahren des Herstellers und/oder Herausgebers des Datenträgers durchgeführt werden kann. Insbesondere kann der Hersteller wie auch der Herausgeber des Datenträgers zwischen verschiedenen Produktions- und Personalisierungsverfahren oder -systemen wechseln, ohne vorher die Konfiguration des Datenträgers bzw. der Personalisierungsschnittstellen des Datenträgers zu ändern, damit das jeweils angewandte proprietäre Personalisierungsverfahren durch den Datenträger unterstützt wird. Auf Seiten der Hersteller derartiger Datenträger kann dadurch flexibler auf sich ändernde Anforderungen an Personalisierungsverfahren und -daten reagiert werden.
  • Die Auswahleinrichtung erkennt ein Personalisierungsverfahren anhand der im Rahmen der Personalisierung von dem Datenträger empfangenen Kommandos, die Bestandteil des Personalisierungsverfahrens sind. Diese Kommandos gehen über Hardware-Datenkommunikationsschnittstellen des Datenträgers ein und werden von der Auswahleinrichtung mit Referenzkommandos verglichen. Die Referenzkommandos sind jeweils einem der mittels der Personalisierungsschnittstellen unterstützen Personalisierungsverfahren zugeordnet und können in einem hierfür vorgesehenen Referenzdatenbereich des Speichers des Datenträgers abgelegt sein.
  • Vorzugsweise wird ein Personalisierungsverfahren anhand von zumindest einem Teil der in einer Anfangsphase des Personalisierungsverfahrens empfangenen Kommandos erkannt. Die Anfangsphase des Personalisierungsverfahrens kann zum Beispiel eine Authentisierungs- oder Initialisierungsphase sein, in der sich das Personalisierungsverfahren oder der hinter der Personalisierung stehende Hersteller oder Herausgeber als zur Personalisierung berechtigt bei dem Datenträger authentisiert. In diesem Fall wird das Personalisierungsverfahren anhand von empfangenen Authentisierungs- und/oder Initialisierungskommandos mittels eines Vergleichs mit entsprechenden Referenzauthentisierungs- und/oder Referenzinitialisierungskommandos erkannt. So wird beispielsweise das proprietäre Personalisierungsverfahren des Chipkarten-Herstellers Giesecke & Devrient (G & D) stets mit einer Authentisierung durch das Kommando „Get_Challenge” eröffnet. Wenn die Auswahleinrichtung das „Get_Challenge” erkennt, aktiviert sie zur weiteren Personalisierung die entsprechende proprietäre G&D-Personalisierungsschnittstelle. Andererseits eröffnen die sich derzeitig im Standardisierungsstadium befindlichen Personalisierungsverfahren des Chipkarten-Herausgebers VISA und des EMV-Konsortiums (Europay, Mastercard, VISA) zur Spezifikation von Zahlungskarten stets durch eine Authentisierung mittels des Kommandos „Initialize_Update”. Beim Empfang dieses Kommandos aktiviert die Auswahleinrichtung direkt die entsprechende Personalisierungsschnittstelle. Darüber hinaus ist es möglich, dass in der Anfangsphase empfangene Kommandos, die von der Auswahleinrichtung ausgewertet werden, Parameter und an den Datenträger zu übergebene Daten mitführen, die jeweils auf ein bestimmtes proprietäres Personalisierungsverfahren oder eine Variante eines Personalisierungsverfahrens hinweisen. In diesem Fall wertet die Auswahleinrichtung nicht nur das Kommando selbst aus, sondern zusätzlich dessen Parameter, um die angesprochene Personalisierungsschnittstelle zu aktivieren.
  • Nach Aktivierung einer Personalisierungsschnittstelle sperrt die Auswahleinrichtung zweckmäßig aktiv die jeweils nicht aktivierten Personalisierungsschnittstellen. Der wechselseitige Ausschluß stellt sicher, daß es beim Einspielen von Personalisierungsdaten nicht zu unerwünschten Störungen oder Interaktionen mit einer nicht aktivierten Schnittstelle kommt.
  • Nach der Anfangsphase des Personalisierungsverfahrens werden die eigentlichen Personalisierungsdaten in einen speziellen Personalisierungsdatenbereich im Speicher des Datenträgers eingeschrieben. Die Personalisierung des Datenträgers kann auch in eine separate Vorpersonalisierung und Nachpersonalisierung unterteilt werden. Die Vorpersonalisierung kann beispielsweise von dem Hersteller des Datenträgers durchgeführt werden kann, während die Nachpersonalisierung von dem Herausgeber des Datenträgers an den Endnutzer vorgenommen wird. Dementsprechend kann auch eine Aufteilung der einzuspielen Daten in solche Daten, die zweckmäßigerweise bei der Vorpersonalisierung eingespielt werden, und andere Daten, die besser bei der Nachpersonalisierung eingespielt werden, vorgenommen werden. So kann es sinnvoll sein, z. B. die persönlichen Personalisierungsdaten, wie zum Beispiel Name und Adresse des Endnutzers, durch den Herausgeber bei der Nachpersonalisierung einzuspielen, da dieser im Gegensatz zum Hersteller einen unmittelbaren Zugang zum Endnutzer hat. Die sonstigen individualisierenden Personalisierungsdaten, wie z. B. Kennwörter, kryptographische Schlüssel oder dergleichen, können dann bereits bei der Vorpersonalisierung von dem Hersteller des Datenträgers in den Personalisierungsdatenbereich eingespielt werden.
  • Der Personalisierungsdatenbereich im Speicher des Datenträgers kann dann auch in einen Vorpersonalisierungsdatenbereich zum Aufnehmen der Vorpersonalisierungsdaten und einen Nachpersonalisierungsdatenbereich zum Aufnehmen der Nachpersonalisierungsdaten ausgestaltet sein. Um derartige zweistufige Personalisierungsverfahren möglichst umfassend unterstützen zu können, muss der Datenträger zumindest eine Vorpersonalisierungsschnittstelle, die auf ein standardisiertes Vorpersonalisierungsverfahren eines Herstellers des Datenträgers abgestimmt ist, und zumindest eine Nachpersonalisierungsschnittstelle umfassen, die auf ein standardisiertes Nachpersonalisierungsverfahren eines Herausgebers des Datenträgers abgestimmt ist. Ebenso muss die Auswahleinrichtung beide Personalisierungsverfahren erkennen und die jeweils passende Personalisierungsschnittstelle aktivieren können.
  • Bei den erfindungsgemäßen portablen Datenträgern kann es sich prinzipiell um beliebige portable Datenträger handeln, die zur individuellen und exklusiven Verwendung durch einen Endnutzer durch Personalisierungs- und/oder Initialisierungsdaten personalisiert werden. Derartige portable Datenträger sind insbesondere Chipkarten, wie z. B. Kreditkarten, Bank- und Kontokarten sowie Mobilfunkkarten, sichere Multimediakarten oder dergleichen, aber auch beliebige anderer personengebundene Datenträger, wie z. B. passwort- oder biometriegeschützte USB-Speichermedien oder dergleichen. Bei einem erfindungsgemäßen portablen Datenträger kann die Auswahleinrichtung als eine Softwarekomponente ausgestaltet sein, die von dem Prozessor des Datenträgers ausführbar ist und sowohl als herkömmliche Applikation als auch als Betriebssystemkomponente vorliegen kann.
  • Weitere Merkmale und Vorteile der Erfindung ergeben sich aus der folgenden Beschreibung verschiedener erfindungsgemäßer Ausführungsbeispiele sowie weiterer Ausführungsalternativen im Zusammenhang mit den begleitenden Zeichnungen. Darin zeigen:
  • 1 ein erfindungsgemäß ausgestalteter portabler Datenträger; und
  • 2 ein Flussdiagramm eines Verfahrens zur flexiblen Personalisierung eines portablen Datenträgers nach 1.
  • 1 zeigt eine Chipkarte 1, die als erfindungsgemäßer portabler Datenträger ausgestaltet ist. Die Chipkarte 1 besitzt den herkömmlichen Aufbau mit einem Prozessor 2 (CPU), eine Speicheranordnung, umfassend einen permanenten ROM-Speicher 4, einen wiederbeschreibbaren Speicher 5 und einen RAM-Arbeitsspeicher 6. Im ROM-Speicher 4 liegt das Betriebssystem 7 (OS) des Datenträgers, welches unter anderem die erfindungsgemäße Auswahleinrichtung 8 (SELECT) umfasst. Ebenso könnte die Auswahleinrichtung 8 auch als separate Komponente außerhalb des Betriebssystems 7 ausgestaltet sein und z. B. als Applikation im wiederbeschreibbaren Speicher 5 vorliegen.
  • Im ROM-Speicher 4 liegen verschiedene Software-Personalisierungsschnittstellen 9, die im wesentlichen Spezifikationen zur Abarbeitung von bei dem Datenträger eintreffenden Kommandos 23 (CMD) im Rahmen eines Personalisierungsverfahrens umfassen. Im vorliegenden Beispiel umfasst die Chipkarte 1 insbesondere eine Personalisierungsschnittstelle 9 für ein proprietäres Personalisierungsverfahren von Giesecke & Devrient (G & D) sowie Personalisierungsschnittstellen für die standardisierten Personalisierungsverfahren der Kreditkartenorganisation VISA und des Standardisierungskonsortiums EMV. Die Personalisierungsschnittstellen 9 müssen als Software-Komponenten nicht notwendigerweise im ROM-Speicher 4 abgelegt sein, sondern können ebenso als Applikationen realisiert werden, die im wiederbeschreibbaren Speicher 5 liegen. Im wiederbeschreibbaren Speicher 5 liegen desweitern Personalisierungsdaten 10 (PERS DATA) vor, die sich in Vorpersonalisierungsdaten 11 (PRE) und Nachpersonalisierungsdaten 12 (POST) unterteilen.
  • Die Personalisierungsdaten 10 umfassen sämtliche Daten, die dem späteren Besitzer der Chipkarte 1 oder der Chipkarte 1 selbst eindeutig zugeordnet sind und dadurch die Chipkarte 1 im Hinblick auf den Endnutzer individualisieren bzw. personalisieren. Die Personalisierungsdaten 10 können insbesondere Name und Anschrift des Endnutzers aber auch der Chipkarte 1 zugeordente Daten, wie z. B. kryptographische Schlüssel und dergleichen umfassen. In jedem Falle sind die Personalisierungsdaten kartenindividuelle Daten, die einerseits die Chipkarte 1 identifizierbar und von sämtlichen anderen Chipkarten unterscheidbar machen und andererseits die Chipkarte 1 einem bestimmten Endnutzer eindeutig zuordnen. In diesem Zusammenhang bildet der Vorgang des Personalisierens das Einspielen der Personalisierungsdaten in den Personalisierungsdatenbereich 10 durch eine Personalisierungsvorrichtung 20. Der prinzipielle Ablauf der Personalisierung eiener Chipkarte ist im „Handbuch der Chipkarten”, 4. Auflage, Rankl et al., Hansa-Verlag beschrieben.
  • Die Personalisierungsdaten können unterteilt werden in Vorpersonalisierungsdaten, die beim Personalisieren in dem Vorpersonalisierungsdatenbereich 11 abgelegt werden und Nachpersonalisierungsdaten, die beim Personalisieren im Nachpersonalisierungsdatenbereich 12 abgelegt werden. Im vorliegenden Beispiel umfassen die Vorpersonalisierungsdaten kartenindividuelle Daten, die zwar die Chipkarte 1 eindeutig identifizierbar machen, die aber zunächst keinen Rückschluss auf den Endnutzer zulassen. Deshalb können die Vorpersonalisierungsdaten auch frühzeitig von dem Chipkartenhersteller eingespielt werden, falls diesem die persönlichen Daten des Endnutzers nicht bekannt sind. Die persönlichen Daten des Endnutzers bilden dann die Nachpersonalisierungsdaten, die von dem Herausgeber der Chipkarte 1 in den Nachpersonalisierungsbereich 12 eingespielt werden, zum Beispiel von einem Kreditkarteninstitut oder einem Mobilfunkanbieter. Natürlich können Vor- und Nachpersonalisierungsdaten auch in einen gemeinsamen Personalisierungsdatenbereich 10 eingespielt werden.
  • Bei der Personalisierung des Datenträgers 1 durch eine Personalisierungsvorrichtung 20 mittels eines bestimmten Personalisierungsverfahrens erkennt die Auswahleinrichtung 8 das betreffende Personalisierungsverfahren anhand des ersten an die Chipkarte 1 übertragenen Kommandos 23 oder anhand einer Auswahl der in einer Anfangsphase des Personalisierungsverfahrens an die Chipkarte 1 übertragenen Kommandos. Nachdem ein erstes Kommando 23 über die Datenkommunikationsschnittstelle 3 von der Chipkarte 1 empfangen wurde, vergleicht die Auswahleinrichtung 8 das empfangene Kommando 23 mit Referenzkommandos, die in einem Referenzdatenbereich 13 im wiederbeschreibbaren Speicher 5 abgelegt sind. Die Referenzkommandos sind jeweils eindeutig einer der Software-Personalisierungsschnittstellen 9 zugeordnet, so dass über eine Erkennung des eintreffenden Kommandos 23 diejenige Personalisierungsschnittstelle 9 von der Auswahleinrichtung 8 unmittelbar aktiviert werden kann, die auf das betreffende Personalisierungsverfahren der Personalisierungsvorrichtung 20 abgestimmt ist. Im vorliegenden Ausführungsbeispiel ist das Kommando „Get_Challenge” der G&D-Personalisierungsschnittstelle zugeordnet, während das Kommando „Initalize_Update(80)” der VISA-Personalisierungsschnittstelle und das Kommando „Initalize_Update(00)” der EVM-Personalisierungsschnittstelle zugeordnet ist.
  • Der Verfahrensverlauf des Prozesses der Erkennung eines von der Chipkarte 1 unterstützen Personalisierungsverfahrens ist in 2 als Ablaufdiagramm dargestellt. Hierbei wird ausgenutzt, dass jedes Personalisierungsverfahren mit einer bestimmten reproduzierbaren Kommandosequenz beginnt. Diese Kommandosequenz in der Anfangsphase des Personalisierungsverfahrens ist zumeinst eine externe oder gegenseitige Authentisierung, wobei die Kommandosequenz einem bestimmten von einem Personalisierungsverfahren befolgten Personalisierungsschema und/oder Personalisierungsprotokoll eindeutig zuzuordnen ist, das auf der Empfängerseite der Chipkarte 1 durch eine der installierten Personalisierungsschnittstellen 9 umgesetzt wird. Bei dem in 2 illustrierten Verfahren analysiert die Auswahleinrichtung 8 die über die Datenkommunikationsschnittstelle 3 eintreffende anfängliche Kommandosequenz und aktiviert daraufhin selbständig diejenige Personalisierungsschnittstelle 9, die das von der Personalisierungsvorrichtung 20 eingesetzte Personalisierungsverfahren unterstützt.
  • Das in 2 illustrierte Verfahren unterscheidet jeweils zwischen einem proprietären Personalisierungsverfahren des Chipkartenherstellers Giesecke & Devrient (G & D) und zwischen je einem standardisierten Personalisierungsverfahren des Chipkartenherausgeber VISA und des Standardisierungskonsortiums EMV. Sobald die Chipkarte 1 mit der Personalisierungsvorrichtung derart in Kontakt gebracht wird, dass ein Personalisierungsverfahren über die korrespondierenden Datenkommunikationsschnittstellen 21, und 3 zur Personalisierung auf die Chipkarte 1 zugreifen kann, startet das erfindungsgemäße Verfahren mit Schritt S1 (START). In Schritt S2 empfängt die Chipkarte 1 ein erstes Kommando bzw. eine Sequenz der anfänglichen Kommandos im Rahmen des Personalisierungsverfahrens von der Personalisierungsvorrichtung 20 (RECEIVE CMD). In Schritt S3 wird geprüft, ob das empfangene Kommando dem Kommando „Get_Challenge” entspricht (CMD = Get_Challange?) welches das erste Kommando des proprietären Personalisierungsverfahrens von Giesecke & Devrient ist. Falls die Auswahleinrichtung 8 in Schritt S3 das Kommando „Get Challenge” erkennt, werden in Schritt S4 die proprietäre G&D-Personalisierungsschnittstelle 9 aktiviert (ACTIVATE = G&D-INTERFACE) und die Personalisierungsschnittstellen des Chipkartenherausgebers VISA und des Standardisierungskonsortiums EMV gesperrt. In Schritt S5 wird die Personalisierung der Chipkarte 1 durch Einspielen der Personalisierungsdaten 22 in den Personalisierungsdatenbereich 10 gemäß der Spezifikation der aktivierten proprietären Personalisierungsschnittstelle 9 vorgenommen (PERSONALISATION G&D_SPECS).
  • Falls in Schritt S3 nicht das Kommando „Get_Challenge” erkannt wird, fährt das Verfahren mit Schritt S6 fort. In Schritt S6 überprüft die Auswahleinrichtung 8, ob das erste empfangene Kommando das Kommando „Initialize_Update” ist (CMD = Initialze_Update?). Falls das Kommando „Initialize_Update” in Schritt S6 nicht erkannt werden kann, verzweigt das Verfahren wieder auf Schritt S1, da nunmehr klar ist, dass das von der Personalisierungsvorrichtung 20 eingesetzte Personalisierungsverfahren nicht von den Personalisierungsschnittstellen 9 der Chipkarte 1 unterstützt wird.
  • Falls in das Kommando „Initialize_Update” in Schritt S6 erkannt wird, wird in Schritt S7 überprüft, ob ein mit dem Kommando übergebener Parameterwert P1 den Wert 80 hat (P1 = „80”). Falls dies der Fall ist, wird in Schritt S8 die VISA-Personalisierungsschnittstelle 9 aktiviert (ACTIVATE VISA-INTERFACE) und in Schritt S9 die Personalisierung gemäß der Spezifikation des erkannten VISA-Personalisierungsverfahrens durchgeführt (PERSONALISATION VISA_SPECS). Falls in Schritt S7 der Parameter P1 nicht den Wert 80 hatte, wird in Schritt S10 überprüft, ob der Parameter P1 den Wert 00 hat (P1 = „00”). Falls dies der Fall ist, wird in Schritt S11 die EMV-Personalisierungsschnittstelle 9 aktiviert (ACTIVATE EVM-INTERFACE) und in Schritt S12 die Personalisierung gemäß der Spezifikation des von der Auswahleinrichtung 8 erkannten EMV-Personalisierungsverfahrens durchgeführt (PERSONALISATION EMV_SPECS). Die nicht aktivierte G&D-Personalisierungsschnittstelle sowie die jeweils nicht aktivierte Personalisierungsschnittstelle des Chipkartenherausgeber VISA bzw. des Standardisierungskonsortiums EMV werden gesperrt. Falls der Parameter P1 in Schritt S10 nicht den Wert 00 hat, wird das erfindungsgemäße Verfahren in Schritt S13 mit einer Fehlermeldung beendet (ERROR).
  • Selbstverständlich ist die vorliegende Erfindung nicht auf die drei genannten Personalisierungsverfahren beschränkt, sondern es können alternative oder beliebige weitere Personalisierungsverfahren in der beschriebenen Art und Weise als Personalisierungsschnittstellen 9 einer Chipkarte 1 installiert werden.

Claims (25)

  1. Verfahren zum Auswählen einer Personalisierungsschnittstelle (9) eines portablen Datenträgers (1) zum Personalisieren des Datenträgers (1) durch Einspielen von Personalisierungsdaten in einen Speicher (5) des Datenträgers (1) mittels eines Personalisierungsverfahrens, gekennzeichnet durch die Schritte: – Erkennen (S3, S7, S10) des Personalisierungsverfahrens durch den Datenträger (1); – Aktivieren (S4, S8, S11) einer auf das erkannte Personalisierungsverfahren abgestimmten Personalisierungsschnittstelle (9) des Datenträgers (1); – Einspielen (S5, S9, S12) der Personalisierungsdaten in den Speicher (5) durch das Personalisierungsverfahren über die aktivierte Personalisierungsschnittstelle (9).
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die auf das erkannte Personalisierungsverfahren abgestimmte Personalisierungsschnittstelle (9) aus zumindest zwei auf dem Datenträger (1) installierten proprietären Software-Personalisierungsschnittstellen (9) ausgewählt wird.
  3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass das Personalisierungsverfahren anhand von in einer Anfangsphase des Personalisierungsverfahrens von dem Datenträger (1) empfangenen (S2) Kommandos (23) erkannt wird.
  4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, dass zumindest ein Teil der in der Anfangsphase des Personalisierungsverfahrens empfangen Kommandos (23) mit auf dem Datenträger (1) vorliegenden Referenzkommandos verglichen wird (S3, S6, S7, S10), die jeweils eindeutig einem Personalisierungsverfahren zugeordnet sind.
  5. Verfahren nach Anspruch 3 oder 4, dadurch gekennzeichnet, dass in der Anfangsphase des Personalisierungsverfahrens eine Authentisierung und/oder Initialisierung des Personalisierungsverfahrens gegenüber dem Datenträger (1) durchgeführt wird.
  6. Verfahren nach einem der Ansprüche 3 bis 5, dadurch gekennzeichnet, dass von dem Datenträger (1) in der Anfangsphase des Personalisierungsverfahrens, vorzugsweise als erstes empfangenes Kommando (23), ein „Get_Challenge”-Kommando oder ein „Initialize_Update”-Kommando erkannt wird (S3, S6).
  7. Verfahren nach einem der Ansprüche 3 bis 6, dadurch gekennzeichnet, dass das Personalisierungsverfahren anhand von Parametern von in der Anfangsphase des Personalisierungsverfahrens von dem Datenträger (1) empfangenen Kommandos (23) erkannt wird.
  8. Verfahren nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass die Personalisierung des Datenträgers (1) eine Vorpersonalisierung durch Einspielen von Vorpersonalisierungsdaten mittels eines Vorpersonalisierungsverfahrens und eine Nachpersonalisierung durch Einspielen von Nachpersonalisierungsdaten mittels eines Nachpersonalisierungsverfahrens umfasst, wobei die Vorpersonalisierung durch einen Hersteller des Datenträgers (1) und die Nachpersonalisierung durch einen Herausgeber des Datenträgers (1) an einen Endnutzer durchgeführt wird.
  9. Verfahren nach Anspruch 8, dadurch gekennzeichnet, dass bei der Vorpersonalisierung Datenträger-individuelle Personalisierungsdaten und bei der Nachpersonalisierung Personen-individuelle Personalisierungsdaten des Endnutzers des Datenträgers (1) in den Speicher (5) eingespielt werden (S5, S9, S12).
  10. Verfahren nach einem der Ansprüche 1 bis 9, dadurch gekennzeichnet, dass das Verfahren auf einer Chipkarte (1) implementiert und ausgeführt wird, insbesondere auf einer Mobilfunkkarte, sicheren Multimediakarte oder Kreditkarte.
  11. Portabler Datenträger (1), umfassend einen Prozessor (2), einen Speicher (5) und eine Personalisierungsschnittstelle (9), die auf ein Personalisierungsverfahren abgestimmt ist, das bei einer Personalisierung des Datenträgers (1) Personalisierungsdaten von außerhalb des Datenträgers (1) in den Speicher (5) einspielt, gekennzeichnet durch zumindest eine weitere Personalisierungsschnittstelle (9), die auf ein weiteres Personalisierungsverfahren abgestimmt ist, und eine Auswahleinrichtung (8), die eingerichtet ist, ein die Personalisierung vornehmendes Personalisierungsverfahren zu erkennen und die auf das erkannte Personalisierungsverfahren abgestimmte Personalisierungsschnittstelle (9) zum Einspielen der Personalisierungsdaten zu aktivieren.
  12. Datenträger (1) nach Anspruch 11, dadurch gekennzeichnet, dass die zumindest zwei Personalisierungsschnittstellen (9) proprietäre Software-Schnittstellen sind, die auf standardisierte Personalisierungsverfahren eines Herstellers des Datenträgers (1) oder eines Herausgebers des Datenträgers (1) an einen Endnutzer abgestimmt sind.
  13. Datenträger (1) nach Anspruch 11 oder 12, gekennzeichnet durch eine Datenkommunikationsschnittstelle (3) und dadurch, dass die Auswahleinrichtung (8) eingerichtet ist, ein Personalisierungsverfahren anhand von in einer Anfangsphase des Personalisierungsverfahrens über die Datenkommunikationsschnittstelle (3) empfangenen Kommandos (23) zu erkennen.
  14. Datenträger (1) nach Anspruch 13, dadurch gekennzeichnet, dass in dem Speicher (5) ein Referenzdatenbereich (13) eingerichtet ist, in dem Referenzkommandos vorliegen, die jeweils einem der Personalisierungsverfahren, an die die zumindest zwei Personalisierungsschnittstellen (9) angepasst sind, eindeutig zugeordnet sind, und dadurch, dass die Auswahleinrichtung (8) eingerichtet ist, zur Erkennung eines Personalisierungsverfahrens zumindest einen Teil der in der Anfangsphase des Personalisierungsverfahrens empfangenen Kommandos (23) mit den Referenzkommandos zu vergleichen.
  15. Datenträger nach Anspruch 13 oder 14, dadurch gekennzeichnet, dass die Referenzkommandos Authentisierungskommandos und/oder Initialisierungskommandos umfassen und die Auswahleinrichtung eingerichtet ist, anhand von in der Anfangsphase empfangenen Authentisierungskommandos und/oder Initialisierungskommandos das zugehörige Personalisierungsverfahren zu erkennen.
  16. Datenträger (1) nach einem der Ansprüche 13 bis 15, dadurch gekennzeichnet, dass die Referenzkommandos ein „Get_Challenge”-Kommando und/oder ein „Initialize_Update”-Kommando umfassen und die Auswahleinrichtung (8) eingerichtet ist, anhand eines in der Anfangsphase empfangenen „Get_Challenge”-Kommandos oder „Initialize_Update”-Kommandos das zugehörige Personalisierungsverfahren zu erkennen.
  17. Datenträger (1) nach einem der Ansprüche 13 bis 16, dadurch gekennzeichnet, dass die Auswahleinrichtung (8) eingerichtet ist, das Personalisierungsverfahren anhand von Parametern von in der Anfangsphase eines Personalisierungsverfahrens empfangenen Kommandos (23) zu erkennen.
  18. Datenträger (1) nach einem der Ansprüche 11 bis 17, dadurch gekennzeichnet, dass der Speicher (5) einen Personalisierungsdatenbereich (10) umfasst, der eingerichtet ist, von dem erkannten Personalisierungsverfahren über die aktivierte Personalisierungsschnittstelle (9) eingeschriebene Personalisierungsdaten aufzunehmen.
  19. Datenträger (1) nach einem der Ansprüche 11 bis 18, dadurch gekennzeichnet, dass die Auswahleinrichtung (8) eingerichtet ist, ein eine Vorpersonalisierung vornehmendes Vorpersonalisierungsverfahren zu erkennen und ein eine Nachpersonalisierung vornehmendes Nachpersonalisierungsverfahren zu erkennen.
  20. Datenträger nach Anspruch 19, dadurch gekennzeichnet, dass der Personalisierungsdatenbereich (10) einen Vorpersonalisierungsdatenbereich (11) umfasst, der eingerichtet ist, von dem erkannten Vorpersonalisierungsverfahren eingeschriebene Vorpersonalisierungsdaten aufzunehmen, und einen Nachpersonalisierungsdatenbereich (12) umfasst, der eingerichtet ist, von dem erkannten Nachpersonalisierungsverfahren eingeschriebene Nachpersonalisierungsdaten aufzunehmen.
  21. Datenträger (1) nach Anspruch 20, dadurch gekennzeichnet, dass der Vorpersonalisierungsdatenbereich (11) eingerichtet ist, Datenträgerindividuelle Vorpersonalisierungsdaten aufzunehmen, und der Nachpersonalisierungsdatenbereich (11) eingerichtet ist, Personen-individuelle Nachpersonalisierungsdaten eines Endnutzers des Datenträgers (1) aufzunehmen.
  22. Datenträger (1) nach einem der Ansprüche 19 bis 21 mit 12, dadurch gekennzeichnet, dass zumindest eine proprietäre Personalisierungsschnittstelle (9) auf ein standardisiertes Vorpersonalisierungsverfahren eines Herstellers des Datenträgers (1) abgestimmt ist und zumindest eine andere Personalisierungsschnittstelle (9) auf ein standardisiertes Nachpersonalisierungsverfahren eines Herausgebers des Datenträgers (1) abgestimmt ist.
  23. Datenträger (1) nach einem der Ansprüche 11 bis 22, dadurch gekennzeichnet, dass die Auswahleinrichtung (8) eine von dem Prozessor (2) ausführbare Software-Komponente ist.
  24. Datenträger (1) nach einem der Ansprüche 11 bis 23, dadurch gekennzeichnet, dass die Auswahleinrichtung (8) in einem Betriebssystem (7) des Datenträgers (1) integriert ist.
  25. Datenträger (1) nach einem der Ansprüche 11 bis 24, dadurch gekennzeichnet, dass der Datenträger (1) eine Chipkarte ist, insbesondere eine Mobilfunkkarte, eine sichere Multimediakarte oder eine Kreditkarte.
DE102006021382.3A 2006-05-08 2006-05-08 Personalisierung von portablen Datenträgern Expired - Fee Related DE102006021382B4 (de)

Priority Applications (6)

Application Number Priority Date Filing Date Title
DE102006021382.3A DE102006021382B4 (de) 2006-05-08 2006-05-08 Personalisierung von portablen Datenträgern
CN2007800259391A CN101490725B (zh) 2006-05-08 2007-05-07 便携式数据载体的个人化
JP2009508235A JP5324428B2 (ja) 2006-05-08 2007-05-07 携帯データキャリアの個人化
PCT/EP2007/004019 WO2007128551A2 (de) 2006-05-08 2007-05-07 Personalisierung von portablen datenträgern
EP07724943A EP2018631A2 (de) 2006-05-08 2007-05-07 Personalisierung von portablen datenträgern
US12/300,096 US8146831B2 (en) 2006-05-08 2007-05-07 Personalisation of portable data supports

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102006021382.3A DE102006021382B4 (de) 2006-05-08 2006-05-08 Personalisierung von portablen Datenträgern

Publications (2)

Publication Number Publication Date
DE102006021382A1 DE102006021382A1 (de) 2007-11-15
DE102006021382B4 true DE102006021382B4 (de) 2015-08-20

Family

ID=38565592

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102006021382.3A Expired - Fee Related DE102006021382B4 (de) 2006-05-08 2006-05-08 Personalisierung von portablen Datenträgern

Country Status (6)

Country Link
US (1) US8146831B2 (de)
EP (1) EP2018631A2 (de)
JP (1) JP5324428B2 (de)
CN (1) CN101490725B (de)
DE (1) DE102006021382B4 (de)
WO (1) WO2007128551A2 (de)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102147876B (zh) * 2010-02-08 2015-09-02 全宏科技股份有限公司 对智能卡上的集成电路贴片进行个人化的可携式装置与方法
DE102010054445A1 (de) 2010-12-14 2012-06-14 Giesecke & Devrient Gmbh Verfahren zur Personalisierung eines tragbaren Datenträgers
US9488994B2 (en) 2012-03-29 2016-11-08 Honeywell International Inc. Method and system for configuring wireless sensors in an HVAC system
SG2013071964A (en) * 2013-09-24 2015-04-29 Mastercard Asia Pacific Pte Ltd A method for electrically personalizing a payment chip and a payment chip
US11182786B2 (en) 2020-01-29 2021-11-23 Capital One Services, Llc System and method for processing secure transactions using account-transferable transaction cards

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5581708A (en) * 1993-03-23 1996-12-03 Kabushiki Kaisha Toshiba Data transmission system using electronic apparatus having a plurality of transmission protocols
DE69216907T3 (de) * 1991-04-22 2001-06-07 Toshiba Kawasaki Kk Tragbare, elektronische Vorrichtung mit mehreren Übertragungsprotokollen
US6256690B1 (en) * 1999-01-15 2001-07-03 Todd Carper System and method for facilitating multiple applications on a smart card
DE10347828A1 (de) * 2003-10-10 2005-05-25 Giesecke & Devrient Gmbh Zugreifen auf Datenelemente in einem tragbaren Datenträger
DE60015810T2 (de) * 2000-04-11 2005-10-27 Visa International Service Association, Foster City Integriertes verfahren zur herstellung von chipkarten

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2687816B1 (fr) 1992-02-24 1994-04-08 Gemplus Card International Procede de personnalisation d'une carte a puce.
US5889941A (en) * 1996-04-15 1999-03-30 Ubiq Inc. System and apparatus for smart card personalization
US6564995B1 (en) * 1997-09-19 2003-05-20 Schlumberger Malco, Inc. Smart card application-selection
JP2001266076A (ja) * 2000-03-17 2001-09-28 Nippon Telegr & Teleph Corp <Ntt> Icカード2次発行・更新方法及びシステム装置
JP4742469B2 (ja) * 2001-09-03 2011-08-10 大日本印刷株式会社 複数のosを用いるicカード、icカード処理装置および処理方法
JP4393733B2 (ja) * 2001-11-27 2010-01-06 大日本印刷株式会社 携帯可能情報記録媒体
JP2004280668A (ja) * 2003-03-18 2004-10-07 Nippon Telegr & Teleph Corp <Ntt> マルチアプリケーション用カード発行におけるアプリケーションパーソナライズ方法及びシステム
JP4601329B2 (ja) * 2004-05-21 2010-12-22 コニカミノルタエムジー株式会社 電子認証具1次発行装置、電子認証具発行システム、電子認証具2次発行装置、電子認証具1次発行方法、電子認証具発行方法及び電子認証具2次発行方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE69216907T3 (de) * 1991-04-22 2001-06-07 Toshiba Kawasaki Kk Tragbare, elektronische Vorrichtung mit mehreren Übertragungsprotokollen
US5581708A (en) * 1993-03-23 1996-12-03 Kabushiki Kaisha Toshiba Data transmission system using electronic apparatus having a plurality of transmission protocols
US6256690B1 (en) * 1999-01-15 2001-07-03 Todd Carper System and method for facilitating multiple applications on a smart card
DE60015810T2 (de) * 2000-04-11 2005-10-27 Visa International Service Association, Foster City Integriertes verfahren zur herstellung von chipkarten
DE10347828A1 (de) * 2003-10-10 2005-05-25 Giesecke & Devrient Gmbh Zugreifen auf Datenelemente in einem tragbaren Datenträger

Also Published As

Publication number Publication date
WO2007128551A2 (de) 2007-11-15
US20090140054A1 (en) 2009-06-04
JP5324428B2 (ja) 2013-10-23
WO2007128551A3 (de) 2008-01-03
CN101490725A (zh) 2009-07-22
DE102006021382A1 (de) 2007-11-15
US8146831B2 (en) 2012-04-03
CN101490725B (zh) 2012-09-26
EP2018631A2 (de) 2009-01-28
JP2009536380A (ja) 2009-10-08

Similar Documents

Publication Publication Date Title
DE19517818C2 (de) Verfahren zur Ausgabe von individuellen Chipkarten an eine Mehrzahl von einzelnen Chipkartennutzer unter Verwendung einer neutralen Chipkartenausgabestation
EP2033137B1 (de) Datenträger und verfahren zur kontaktlosen kommunikation zwischen dem datenträger und einem lesegerät
DE69823649T2 (de) Multi-anwendungs ic-kartensystem
EP0355372B1 (de) Datenträger-gesteuertes Endgerät in einem Datenaustauschsystem
DE3809170C2 (de)
DE102008033976A1 (de) Laden und Aktualisieren einer personalisierungsbedürftigen Applikation
DE102006021382B4 (de) Personalisierung von portablen Datenträgern
WO2000074001A1 (de) Einrichtungen und verfahren zur biometrischen authentisierung
EP1393262A1 (de) Vorrichtung zur inanspruchnahme von leistungen
CH656243A5 (de) Verfahren zur verarbeitung einer persoenlichen identifikationsnummer im zusammenhang mit einer ausweiskarte.
DE102006019809A1 (de) Verfahren und Vorrichtung zur Personalisierung tragbarer Datenträger
DE102005007581A1 (de) Verfahren zur Personalisierung eines tragbaren Datenträgers
AT509336B1 (de) Chipkarte mit autorun-funktion
EP2486551B1 (de) Personalisieren eines telekommunikationsmoduls
DE19650549A1 (de) Verfahren zum gesicherten nachträglichen Programmieren einer Mikroprozessorkarte für eine zusätzliche Anwendung
DE102007027935A1 (de) Tragbarer Datenträger und Verfahren zur Personalisierung eines tragbaren Datenträgers
EP2567365B1 (de) Verfahren zur personalisierung eines tragbaren datenträgers, insbesondere einer chipkarte
DE102008000011A1 (de) Dokument mit einer Anzeigevorrichtung und Verfahren zur Wahl einer geheimen Kennung
EP4040324A1 (de) Chip-initialisierung mit betriebssystemladen
EP2210210A1 (de) Verfahren zum laden von initialisierungs- und/oder personalisierungsdaten auf einen tragbaren datenträger
EP2350927B1 (de) Verfahren und system zur personalisierung eines tragbaren datenträgers
DE102010054445A1 (de) Verfahren zur Personalisierung eines tragbaren Datenträgers
DE102010009492A1 (de) Chipkarte mit bedingter Applikationssichtbarkeit
EP1004102A2 (de) Datenträger zum speichern von werteinheiten, aufbuchstation und abbuchstation für werteinheiten sowie entsprechende verfahren zum aufbuchen und abbuchen
DE10053898A1 (de) Verfahren und Anordnung zur Ausführung einer Banktransaktion über eine Autorisierungszentrale unter Verwendung eines tragbaren Datenträgers

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final
R081 Change of applicant/patentee

Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, DE

Free format text: FORMER OWNER: GIESECKE & DEVRIENT GMBH, 81677 MUENCHEN, DE

R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee