DE19929049A1 - Vorrichtung und Verfahren zum benutzerdefinierten Laden und Ausführen von Anwendungen mittels eines Tokens - Google Patents
Vorrichtung und Verfahren zum benutzerdefinierten Laden und Ausführen von Anwendungen mittels eines TokensInfo
- Publication number
- DE19929049A1 DE19929049A1 DE19929049A DE19929049A DE19929049A1 DE 19929049 A1 DE19929049 A1 DE 19929049A1 DE 19929049 A DE19929049 A DE 19929049A DE 19929049 A DE19929049 A DE 19929049A DE 19929049 A1 DE19929049 A1 DE 19929049A1
- Authority
- DE
- Germany
- Prior art keywords
- data processing
- agent
- application
- processing device
- token
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/0719—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising an arrangement for application selection, e.g. an acceleration sensor or a set of radio buttons
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/077—Constructional details, e.g. mounting of circuits in the carrier
- G06K19/07749—Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card
- G06K19/07758—Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card arrangements for adhering the record carrier to further objects or living beings, functioning as an identification tag
- G06K19/07762—Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card arrangements for adhering the record carrier to further objects or living beings, functioning as an identification tag the adhering arrangement making the record carrier wearable, e.g. having the form of a ring, watch, glove or bracelet
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/355—Personalisation of cards for use
- G06Q20/3552—Downloading or loading of personalisation data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2149—Restricted operating environment
Abstract
Die vorliegende Erfindung beschreibt eine Vorrichtung und Verfahren zum benutzerdefinierten Konfigurieren und Starten einer Anwendung oder Softwarekomponenten zum Bilden einer Anwendung über einen Token, insbesondere Chipkarte. Der Chipkartenbenutzer kann über die in seiner Chipkarte abgelegten Service-Identifier, die Anwendungen oder Softwarekomponenten zum Bilden von Anwendungen repräsentieren, die gewünschte Anwendung installieren. Der Agent nimmt die Anwendungswünsche entgegen, überprüft das Register auf das Vorhandensein dieser Anwendung und stellt bei Nichtvorhandensein dieser Anwendung eine Kommunikationsverbindung zum Server her, um diese Anwendung auf das Benutzersystem herunter zu laden. DOLLAR A Eine spezifische Ausführungsform der vorliegenden Erfindung liegt darin, daß der Chipkartenbenutzer verschiedene Anwendungen oder Softwarekomponenten, z. B. Kontoverwaltung seiner Bank, Mobiltelefon einer Telefongesellschaft und Flugbuchung einer Reiseagentur, zu einer Gesamtanwendung zusammenstellen kann. Der Chipkartenbesitzer kann somit individuelle Chipkartenanwendungen selbst erstellen, ohne an eine bestimmte Konfiguration eines bestimmten Systems gebunden zu sein.
Description
Die vorliegende Erfindung beschreibt eine Vorrichtung und
Verfahren zum benutzerdefinierten Laden und Ausführen von
Anwendungen mittels eines Tokens, insbesondere einer
Chipkarte.
Der sichere Zugang zu Rechnern, d. h. die sichere
Identifizierung des Benutzers ist die Grundlage
für fast alle Sicherheitsmaßnahmen von Betriebssystemen.
Heute wird der Zugang zu einem System mittels eines
Paßwortschutzes geschützt. Um den Zugang zu einem
Rechnersystem mit Chipkarte zu sichern, sind Erweiterungen
im Aufbau des Rechnersystems nötig. Jeder Benutzer, dessen
Kennung mit Chipkarte geschützt werden soll, benötigt eine
eigene Chipkarte, auf der die notwendigen Funktionen (z. B.
der Verschlüsselungsalgorithmus) und Daten eingetragen sind.
Zur Kommunikation mit der Chipkarte wird ein spezielles
Gerät benötigt. Dieses PIN-PAD genannte Gerät umfaßt eine
Kontaktiereinheit, eine Tastatur und ein Display. Es steht
üblicherweise dem Benutzer neben dem Bildschirm und der
Tastatur als zusätzliches Gerät zur Verfügung. Der
Zugangsschutz mit Chipkarte ist so realisiert, daß bei jeder
Kennung als zusätzliches Attribut angegeben werden kann, ob
der Zugang nur noch mit Chipkarte möglich sein soll, und
welcher Benutzer auf diese Kennung Zugang haben. Innerhalb
eines Rechners können sowohl Kennungen existieren, die wie
bisher nur durch Paßwort gesichert sind, als auch Kennungen,
die zusätzlich durch eine Chipkarte gesichert sind.
Der Zugang zu einer mit Chipkarte geschützten Kennung wird
nur gewährt, wenn folgende Bedingungen an der
Benutzerschnittstelle erfüllt werden:
- - der Benutzer hat das Anmeldeverfahren erfolgreich durchgeführt
- - der Benutzer gibt die PIN der Chipkarte richtig ein
- - der Benutzer ist im Besitz einer Chipkarte, die passend zu dieser Kennung ist
Der Benutzer meldet sich durch Eingabe eines Anmeldestrings
am Terminal an. Der Rechner ist damit in der Lage zu
entscheiden, ob es sich um eine chipkartengeschützte Kennung
handelt oder nicht. Wenn ja, wird der Benutzer aufgefordert,
seine Chipkarte einzulegen und die PIN am PIN-Pade
einzugeben. Anschließend erfolgt die Authentifizierungs
prozedur.
Heute ist die freizügige Nutzung von Chipkarten
eingeschränkt, da die jeweils genutzten Systeme auf starre
Weise festlegen, welche Anwendungen mit welcher Chipkarte in
welcher Gestalt funktionieren. Nur wenn das passende
Gegenstück zu der Anwendung auch zufällig auf der Chipkarte
installiert ist, kann der Kunde seine Chipkarte mit diesem
System benutzen. Ist dies nicht der Fall, kann die Anwendung
nicht mit der Chipkarte kommunizieren.
Gerade bei wechselnder Nutzung verschiedener Systeme ist es
aber aus Sicht des Nutzers wünschenswert, daß sich ein
beliebiges System und dessen Anwendungen am jeweiligen
Nutzer und seiner Chipkarte automatisch ausrichtet - und
nicht umgekehrt. Dann wäre es nämlich ohne weiteres möglich,
eine individuelle Konfiguration eines persönliches Systems
bestehend aus vielfältigen einzelnen Anwendungen bei sich zu
tragen.
Bei Chipkarten gibt es standardisierte Kennzeichnungs
mechanismen für die Zuordnung zwischen Anwendungen auf der
Kartenlesestation (Off-Card Application) und den
Gegenstücken auf einer Chipkarte (On-Card Application).
Diese sind in den Standards bzw. Normen EMV 96, ISO 7816
festgelegt. Grundgedanke bei all diesen Mechanismen ist
jedoch, daß das Aussehen und der Ablauf der Gesamtanwendung,
die sich dem Kunden präsentiert, immer von der Off-Card
Applikation bestimmt wird. Die Chipkarte liefert nur Daten,
wie Kontonummer, Name, Adresse, usw., für eine oder mehrere
unterschiedliche Anwendungen. So würde eine Anwendung auf
einem Kontoführungsautomaten für alle zugelassenen Nutzer
gleich aussehen. Die Option unterschiedlicher Darstellungen,
wie beispielsweise Sprache der Bedienungshinweise, müßte in
der Off-Card Anwendung explizit und fest programmiert
werden. Derartige Präferenzen eines Kunden könnten
allenfalls als Vermerk in der Kundendatenbank der Bank oder
in einem gesonderten Feld auf der Karte dauerhaft
gespeichert werden. Ersteres ist bei externen Kunden nicht
möglich und letzteres stellt eine proprietäre Lösung dar,
die nur für wenige gängige Optionen (wie z. B. Sprache) und
nur anwendungs- oder branchenspezifisch standardisiert
werden könnte.
Es ist daher Aufgabe der vorliegenden Erfindung eine
Vorrichtung und Verfahren bereitzustellen, das den Benutzer
von Anwendungen, die über einen Token aktiviert werden,
unabhängig von der lokalen Funktionalität des
Eingangssystems macht.
Diese Aufgabe wird durch die Merkmale in Anspruch 1 und 13
gelöst. Weitere vorteilhafte Ausführungsformen sind in den
Unteransprüchen niedergelegt.
Die vorliegende Erfindung wird anhand bevorzugter
Ausführungsbeispiele im Zusammenhang mit Figuren näher
beschrieben, wobei
Fig. 1 die erfinderische Vorrichtung zeigt
Fig. 2 die erfinderische Vorrichtung in der JAVA-Umgebung
zeigt.
Fig. 1 zeigt das erfinderische Grundprinzip der vorliegenden
Erfindung. Auf der Chipkarte werden in einem nichtflüchtigen
Speicher eindeutige Identifikationen (Service-Identifier)
gespeichert. Die Service-Identifier identifizieren
funktionsfähige Anwendungen oder Softwarekomponenten, die
zur Bildung einer Anwendung zusammengeführt werden. Das
Speichern der Service-Identifier auf der Chipkarte kann beim
erstmaligen Kontaktieren einer bestimmten Anwendung
erfolgen. Dies erfolgt vorzugsweise automatisch. Eine
andere Ausführungsform kann darin bestehen, daß die
Chipkarte bereits mit bestimmten Service-Identifier
ausgeliefert wird. Der Service-Identifier kann zum Beispiel
aus Zahlen oder Zeichenketten, wie eine GUID (Global Unique
ID) oder eine URL, bestehen, die auf der Chipkarte in einer
Datei gespeichert werden. Darüber hinaus können die Service-
Identifier auch noch Zusatzdaten hinsichtlich der
Anforderungen der Anwendung und der Präferenzen des
Chipkarteninhabers enthalten. Die Anwendungen oder
Softwarekomponenten bilden das Bindeglied zwischen der
Chipkarte und dem Benutzer (Benutzungsoberfläche der
kartenleserseitigen Anwendung), bzw. anderen Systemen
(Databases, Netzwerke usw.). Sie werden vorzugsweise auf dem
Benutzersystem oder demjenigen System abgespeichert, mit dem
der Benutzer regelmäßig arbeitet. In Fig. 1 sind auf der
Chipkarte die Service-Identifier 1-3 abgespeichert. Die
Softwarekomponenten 1-2 sind auf dem Benutzsystem abgelegt,
mit dem die Chipkarte direkt kommuniziert. Auf diesem System
ist zusätzlich noch der Kartenagent und das Register
installiert.
Führt der Kunde die Chipkarte in einen Kartenleser des
Benutzersystems ein, so setzt der Kartenagent einen Command
APDU an die Chipkarte ab, die Anwendungswünsche und die
minimalen Anforderung der Anwendung mitzuteilen. Der
Kartenagent besitzt für die jeweiligen Kartentechnologien
die entsprechende Treiber (z. B. Mondex, JavaCard, ISO) und
lädt den erforderlichen Treiber nach Feststellung der
Kartentechnologie. Der Kartenagent überprüft anhand der
Mitteilung (Service-Identifier) der Chipkarte, ob die
gewünschte Anwendung bzw. Softwarekomponente auf dem lokalen
Benutzersystem vorhanden ist und ob der Kartenleser die
Anforderung der Anwendung erfüllen kann. Der Kartenagent
holt sich die entsprechenden Anwendung bzw.
Softwarekomponente über das Register. Das Register, welche
als Datei, Tabelle oder Datenbank implementiert ist,
verwaltet alle verfügbaren Anwendungen bzw.
Softwarekomponenten, die auf diesem spezifischen
Benutzersystem/Kartenleser angeboten werden. Falls eine
bestimmte Softwarekomponente nicht auf dem
Benutzersystem/Kartenleser lokal vorhanden ist, gibt es zwei
Möglichkeiten:
Die gewünschte Softwarekomponente kann von einem auf der
Chipkarte angegebenen Server geladen werden.
In diesem Fall enthält der Service-Identifier die genaue
Adresse des Servers, auf welchem die gewünschte
Softwarekomponente abgelegt ist. Stellt der Kartenagent
fest, daß die gewünschte Softwarekomponente nicht in dem
Register enthalten ist, baut der Kartenagent eine Verbindung
über das Netzwerk zu dem jeweiligen Server auf und lädt die
gewünschte Softwarekomponente auf
dasBenutzersystem/Kartenleser.
Alternativ kann das Benutzersystem/Kartenleser anhand von
Informationen über die Softwarekomponente, die auf der
Chipkarte gespeichert sind, entscheiden, ob sie
gleichwertige oder ähnliche Softwarekomponenten anbieten
kann, die dieselben Spezifikation erfüllen.
Eine weitere Ausführungsvariante kann darin bestehen, daß
auf der Chipkarte neben den Service-Identifier für die
einzelnen Anwendungen auch noch Service-Identifier für den
Kartenagenten und das Register enthalten sind. Wenn der
Chipkartenbenutzer sich auf irgendeinem Fremdsystem anmelden
möchte, auf dem weder der Kartenagent noch das Register
abgespeichert ist, muß er sich zuerst die beiden Module, die
auf seinem Benutzersystem abgelegt sind, auf sein jetziges
Arbeitssystem herunterladen. Hierzu ist es erforderlich, daß
die Service-Identifier die Adressinformation dieser Module
(z. B. URL (Unified Ressource Location)) enthalten. Nach dem
Herunterladen dieser Module erfolgt die Ausführung der
gewünschten Anwendung wie bereits oben ausführlich dargelegt
worden ist.
Zum Beispiel bei einer Kontoführungsanwendung können
verschiedene Softwarekomponenten verfügbar sein, die alle
dieselbe Schnittstelle gemäß einer definierten Spezifikation
erfüllen und gegebenenfalls bestimmte Zertifikate besitzen.
Mit dem jeweiligen Service-Identifier kann der
Chipkartenbenutzer ein bestimmtes Kontoführungskomponente
wählen. Anbieter solcher Softwarekomponenten kann die
Hausbank oder ein unabhängiges Softwareunternehmen sein. Es
ist auch möglich individuell programmierbare
Softwarekomponenten anzubieten (Swatch-Konzept). Neben
unterschiedlichen und individuellen Darstellungen der
Benutzeroberfläche, z. B. Sprache, Anordnung oder
Übersichtlichkeit, können verschiedene
Softwarekomponenten auch leicht abweichende Anwendungslogik
implementieren. So kann beispielsweise das Kontoführungs-
Tool A Überweisungen nur nach Datum sortieren, während
Softwarekomponente B auch die Anzeige nach Betrag angeordnet
erlaubt. Eine weite Ausführungsbeispiel besteht darin, daß
ein Kunde verschiedene Anwendungen, wie z. B.
Kontoverwaltung seiner Bank, Mobiltelefon einer
Telefongesellschaft und Flugbuchung einer Reiseagentur zu
einer Gesamtanwendung verbindet.
Ein On-Card Teil auf der Chipkarte besteht aus den Service-
Identifier für die gewünschte Off-Card Anwendungen
(Softwarekomponenten) sowie Daten gemäß der gewohnten
Spezifikationen, wie z. B. ZKA, GSM und IATA. Das
Zusammenführen der einzelnen Softwarekomponenten erfolgt im
Hintergrund ohne Zutun des Benutzers. Durch definierte
Schnittstellen kann die Chipkarte die, entsprechenden
Softwarekomponenten aufrufen.
Diese Verlagerung der Verantwortung bietet sich insbesondere
deshalb an, da die Chipkarte selbst weiß, welche Anwendungen
auf ihr gespeichert sind und sie sich im unmittelbaren
Zugriff ihres Besitzers befinden.
Die individuelle Gestaltung der Off-Card Application selbst
wäre wesentlich aufwendiger, denn dieser Teil der Anwendung
ist nur im mittelbaren Zugriff durch den Benutzer.
Einstellungen und Varianten müssen individuell programmiert
und Einstellung müssen in Hintergrundsystemen gesondert
gespeichert werden.
Neben der erhöhten Flexibilität und der Ausrichtung auf die
Bedürfnisse des Kunden, lassen sich auf diese Weise Plug-
And-Play Mechanismen implementieren, die die Nutzung
beliebiger Karten an beliebigen Lesestationen ermöglichen.
Fig. 2 beschreibt eine konkrete Implementierung der
vorliegenden Erfindung in eine JAVA-Umgebung. Hier werden
drei Softwarekomponenten zu einer Anwendung zusammengeführt.
Die erste Softwarekomponente ist eine Benutzerschnittstelle,
welche zum Beispiel mit Hilfe von JAVA AWT erstellt wurde,
die zweite Softwarekomponente sind Zugriffsmechanismen auf
eine Datenbank mit Hilfe von DataAccessBeans von VisualAge
und die dritte Softwarekomponente dient zum Zugriff auf
einen Server mit Hilfe von Java Enterprise Beans oder auch
Servlets. Mechanismen zur weltweiten Vergabe von
Identifikationen sind bekannt (z. B. GUID, URL). Die Service-
Identifier für diese Softwarekomponenten (Service 1-3)
befinden sich auf der Chipkarte.
Die vorliegende Erfindung liegt daher die Idee zugrunde, die
gewünschten Anwendungen über einen Token, insbesondere
Chipkarte, zusammenzustellen bzw. zu konfigurieren. Der
Chipkartenbenutzer kann über die in seiner Chipkarte
abgelegten Service-Identifier, die verschiedene Anwendungen
oder Einstellungen von Anwendungen repräsentieren, die
gewünschte Anwendungen bzw. Einstellung auswählen und
installieren. Der Kartenagent nimmt die Anwendungswünsche
entgegen, überprüft das Register auf das Vorhandensein
dieser Anwendung und stellt bei Nichtvorhandensein dieser
Anwendung eine Kommunikationsverbindung zum Server her, um
diese Anwendung auf das Benutzersystem herunterladen.
Claims (25)
1. Vorrichtung zum benutzerdefinierten Konfigurieren von
Anwendungen auf einem Datenverarbeitungssystem mittels
eines Tokens enthaltend folgende Komponenten:
- a) einen Token zumindest enthaltend:
- a) einen nichtflüchtigen Speicher, wobei im nichtflüchtigen Speicher ein oder mehrere eindeutige Identifikationsmerkmale zum Aufrufen von Anwendungen oder Softwarekomponenten zum Bilden von Anwendungen speicherbar sind, die auf einem Datenverarbeitungsgerät ablegbar sind
- b) einen flüchtigen Speicher
- c) einen Mikroprozessor zur Verarbeitung von Daten
- b) eine Vorrichtung zur Herstellung der Kommunikation zwischen Token und Datenverarbeitungsgerät
- c) ein Datenverarbeitungsgerät enthaltend zumindest
folgende weitere Komponenten:
- a) ein oder mehrere Anwendungen oder Softwarekomponenten zum Bilden einer Anwendung
- b) ein Register zum Registrieren der auf dem Datenverarbeitungsgerät verfügbaren Anwendungen oder Softwarekomponenten zum Bilden einer Anwendung
- c) einen Agenten zur Herstellung der Kommunikation zwischen Token und der Anwendung oder der Softwarekomponenten zum Bilden einer Anwendung
2. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, daß
der Token eine Chipkarte ist.
3. Vorrichtung nach Anspruch 1 dadurch gekennzeichnet, daß
der Token ein tragbares Datenverarbeitungsgerät ist.
4. Vorrichtung nach Anspruch 3, dadurch gekennzeichnet,
dass das tragbare Datenverarbeitungsgerät in Form eines
Fingerrings oder eines Steckers ausführbar ist.
5. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, daß
das Identifikationsmerkmal eine eindeutige Zuordnung
einer Softwarekomponente erlaubt.
6. Vorrichtung nach Anspruch 5, dadurch gekennzeichnet, daß
das Identifikationsmerkmal eine Adressinformation zum
Auffinden der Software im Datenverarbeitungsgerät oder
im Netzwerk enthält.
7. Vorrichtung nach Anspruch 6, dadurch gekennzeichnet,
dass die Adressinformation in der Form einer GUID oder
eine URL darstellbar und in einer Datei im
nichtflüchtigen Speicher der Chipkarte speicherbar
ist.
8. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, daß
das Register in der Form einer Datei, Tabelle oder
Datenbank auf dem Datenverarbeitungsgerät
implementierbar ist.
9. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet,
dass die Vorrichtung nach b) als kontaktloser oder
kontaktbasierter Kartenleser implementierbar ist.
10. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, daß
Agent auf dem Kartenleser installierbar ist.
11. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, daß
der Agent auf dem Datenverarbeitungsgerät installierbar
ist.
12. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, daß
der Agent ein Programm ist.
13. Vorrichtung nach Anspruch 12, dadurch gekennzeichnet,
daß das Programm folgende Funktionalität aufweist:
- a) Feststellen der Kartentechnologie und Bereitstellen des dazugehörigen Treibers
- b) Lesen der Adressinformationen auf der Chipkarte
- c) Überprüfen anhand der Adressinformation das Vorhandenseins der Anwendung oder Softwarekomponenten zum Bilden von Anwendungen auf dem Datenverarbeitungsgerät mittels Abfrage im Register
- d) Aufbau der Kommunikation mit den Datenverarbeitungsgeräten auf denen die Softwarekomponenten abgelegt sind und Herunterladen dieser auf das Datenverarbeitungsgerät
- e) Zusammenführen von Softwarekomponenten zur Bildung einer Anwendungen.
14. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, daß
die Kommunikation zwischen Token und Agenten über das
Protokoll des jeweiligen Tokens erfolgt.
15. Vorrichtung nach Anspruch 2, dadurch gekennzeichnet, daß
die Kommunikation zwischen Chipkarte und Agent über
APDUs erfolgt.
16. Verfahren zum Konfigurieren von Anwendungen auf einem
Datenverarbeitungsgerät mittels eines Tokens,
gekennzeichnet durch folgende Schritte:
- a) Herstellen einer Kommunikationsverbindung zwischen Token und Benutzer-Datenverarbeitungsgerät
- b) Lesen der auf dem Token abgelegten Identifikationsdaten zum Aufbau und Starten einer bestimmten Anwendung durch einen Agenten,
- c) Überprüfen des Benutzer-Datenverarbeitungsgeräts mittels der Identifikationsdaten auf das Vorhandensein einer Anwendung oder Softwarekomponenten durch den Agenten
- d) Laden der Softwarekomponenten zum Aufbau und Starten der zugeordneten Anwendung.
17. Verfahren nach Anspruch 16, dadurch gekennzeichnet, daß
der Token eine Chipkarte ist.
18. Verfahren nach Anspruch 17, dadurch gekennzeichnet, daß
die Kommunikationsverbindung zwischen Chipkarte und
Datenverarbeitungsgerät über einen Kartenleser erfolgt.
19. Verfahren nach Anspruch 16, dadurch gekennzeichnet, daß
der Agent entweder auf dem Kartenleser oder dem
Datenverarbeitungsgerät installiert ist.
20. Verfahren nach Anspruch 16, dadurch gekennzeichnet, daß
die Identifikationsdaten beim Personalisieren der
Chipkarte oder bei der ersten Anmeldung zur Nutzung
einer Anwendung im nichtflüchtigen Speicher der
Chipkarte in einer Datei abgelegt werden.
21. Verfahren nach Anspruch 16, dadurch gekennzeichnet, daß
Verfahrensschritt a) durch folgende weitere Schritte
gekennzeichnet ist:
- 1. Feststellen der Chipkartentechnologie durch den Agenten
- 2. Laden der erforderlichen Treibersoftware zur Kommunikation mit dieser Chipkarte durch den Agenten.
22. Verfahren nach Anspruch 21, dadurch gekennzeichnet, daß
die Treibersoftware Bestandteil des Agenten ist oder
daß die Treibersoftware separat von dem Agenten auf dem
jeweiligen Speichermedium des Benutzer-
Datenverarbeitungsgeräts abgelegt ist und vom Agenten
gestartet wird.
23. Verfahren nach Anspruch 16, dadurch gekennzeichnet, daß
Schritt c) folgende weitere Schritte umfaßt:
- a) Überprüfen der in Schritt aa) abgelegten Identifikationsdaten mit den von der Chipkarte gesendeten Identifikationsdaten durch den Agenten
- b) Einfügen von Identifikationsdaten zum Identifizieren einer Anwendung oder Softwarekomponente in eine Datei, Tabelle oder Datenbank beim Speichern einer Anwendung auf dem Benutzer-Datenverarbeitungsgerät durch den Agenten
- c) Laden der Softwarekomponenten und Starten der zugeordneten Anwendung bei Übereinstimmung der Identifikationsdaten durch den Agenten.
24. Verfahren nach Anspruch 23, gekennzeichnet durch
folgende weitere Schritte:
- a) Aufbauen einer Verbindung zu einem anderen Datenverarbeitungsgerät durch den Agenten mittels der Identifikationsdaten bei Nichtübereinstimmung der Identifikationsdaten
- b) Übertragen der mit den Identifikationsdaten gefundenen Anwendung auf das Benutzer- Datenverarbeitungssystem
- c) Hinzufügen der Identifikationsdaten in die Datei, Tabelle oder Datenbank zur Registrierung der auf dem Benutzer-Datenverarbeitungsgerät installierten Anwendungen.
25. Verfahren nach Anspruch 24, dadurch gekennzeichnet, daß
die Identifikationsdaten Adressinformationen in der
Form einer GUID oder URL enthalten.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE19929049A DE19929049A1 (de) | 1999-06-25 | 1999-06-25 | Vorrichtung und Verfahren zum benutzerdefinierten Laden und Ausführen von Anwendungen mittels eines Tokens |
US09/602,261 US6965988B1 (en) | 1999-06-25 | 2000-06-23 | Method and apparatus for the user-defined loading and running of applications by means of a token |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE19929049A DE19929049A1 (de) | 1999-06-25 | 1999-06-25 | Vorrichtung und Verfahren zum benutzerdefinierten Laden und Ausführen von Anwendungen mittels eines Tokens |
Publications (1)
Publication Number | Publication Date |
---|---|
DE19929049A1 true DE19929049A1 (de) | 2000-12-28 |
Family
ID=7912449
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE19929049A Withdrawn DE19929049A1 (de) | 1999-06-25 | 1999-06-25 | Vorrichtung und Verfahren zum benutzerdefinierten Laden und Ausführen von Anwendungen mittels eines Tokens |
Country Status (2)
Country | Link |
---|---|
US (1) | US6965988B1 (de) |
DE (1) | DE19929049A1 (de) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10058687A1 (de) * | 2000-11-25 | 2002-05-29 | Orga Kartensysteme Gmbh | Verfahren zum Betreiben einer Chipkarte |
DE102005007581A1 (de) * | 2005-02-18 | 2006-08-31 | Giesecke & Devrient Gmbh | Verfahren zur Personalisierung eines tragbaren Datenträgers |
US7225336B2 (en) | 2000-12-29 | 2007-05-29 | Aladdin Europe Gmbh | System and a method for giving run authorization to a program installed on a computer |
EP1818878A1 (de) * | 2006-01-06 | 2007-08-15 | Sony Corporation | Informationsübertragungssystem, Informationsübertragungsvorrichtung, Informationsübertragungsverfahren und Computerprogramm |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8589264B2 (en) * | 2009-10-19 | 2013-11-19 | International Business Machines Corporation | Token licensing mapping costs to enabled software tool features |
TWI525469B (zh) * | 2010-07-29 | 2016-03-11 | 安斯沃斯遊戲科技有限公司 | 資料保護系統與方法 |
AU2015201089B2 (en) | 2014-03-06 | 2020-02-27 | Ainsworth Game Technology Limited | Computer implemented frameworks and methodologies for enabling software authentication at an electronic gaming machine |
EP3232399A1 (de) * | 2016-04-12 | 2017-10-18 | Visa Europe Limited | System zur durchführung einer gültigkeitskontrolle einer benutzervorrichtung |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5663901A (en) * | 1991-04-11 | 1997-09-02 | Sandisk Corporation | Computer memory cards using flash EEPROM integrated circuit chips and memory-controller systems |
US5521362A (en) * | 1994-06-08 | 1996-05-28 | Mci Communications Corporation | Electronic purse card having multiple storage memories to prevent fraudulent usage and method therefor |
FR2729775B1 (fr) * | 1995-01-23 | 1997-02-21 | France Telecom | Terminal a lecteur de carte et procede de traitement multi-applicatif d'un tel terminal |
US6260078B1 (en) * | 1996-07-03 | 2001-07-10 | Sun Microsystems, Inc. | Using a distributed object system to find and download java-based applications |
US5784463A (en) * | 1996-12-04 | 1998-07-21 | V-One Corporation | Token distribution, registration, and dynamic configuration of user entitlement for an application level security system and method |
US6096096A (en) * | 1996-12-13 | 2000-08-01 | Silicon Graphics, Inc. | Web-site delivery |
US6023585A (en) * | 1997-05-02 | 2000-02-08 | Webtv Networks, Inc. | Automatically selecting and downloading device drivers from a server system to a client system that includes one or more devices |
US6385729B1 (en) * | 1998-05-26 | 2002-05-07 | Sun Microsystems, Inc. | Secure token device access to services provided by an internet service provider (ISP) |
US6678828B1 (en) * | 2002-07-22 | 2004-01-13 | Vormetric, Inc. | Secure network file access control system |
-
1999
- 1999-06-25 DE DE19929049A patent/DE19929049A1/de not_active Withdrawn
-
2000
- 2000-06-23 US US09/602,261 patent/US6965988B1/en not_active Expired - Fee Related
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10058687A1 (de) * | 2000-11-25 | 2002-05-29 | Orga Kartensysteme Gmbh | Verfahren zum Betreiben einer Chipkarte |
US7225336B2 (en) | 2000-12-29 | 2007-05-29 | Aladdin Europe Gmbh | System and a method for giving run authorization to a program installed on a computer |
DE102005007581A1 (de) * | 2005-02-18 | 2006-08-31 | Giesecke & Devrient Gmbh | Verfahren zur Personalisierung eines tragbaren Datenträgers |
EP1818878A1 (de) * | 2006-01-06 | 2007-08-15 | Sony Corporation | Informationsübertragungssystem, Informationsübertragungsvorrichtung, Informationsübertragungsverfahren und Computerprogramm |
US7980469B2 (en) | 2006-01-06 | 2011-07-19 | Sony Corporation | Information communication system, information communication device, information communication method and computer program |
US8240568B2 (en) | 2006-01-06 | 2012-08-14 | Sony Corporation | Information communication system, information communication device, information communication method and computer program |
Also Published As
Publication number | Publication date |
---|---|
US6965988B1 (en) | 2005-11-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE69823649T2 (de) | Multi-anwendungs ic-kartensystem | |
DE69813208T2 (de) | Chipkarte mit datenumsetzer | |
DE69736752T2 (de) | System und Vorrichtung zum Personalisieren von Chipkarten | |
DE69916260T2 (de) | Verfahren und Geräte für dynamische Smartkarten-Synchronisierung und Personalisierung | |
EP1029421B1 (de) | Identifizierungskarte und identifizierungsverfahren | |
DE69835879T2 (de) | Multifunktionschipkarte mit delegierungsmerkmal | |
DE60015810T2 (de) | Integriertes verfahren zur herstellung von chipkarten | |
EP2626824A1 (de) | Management durch ein mobiles Endgerät bereitgestellter virtueller Brieftaschen | |
EP0355372A1 (de) | Datenträger-gesteuertes Endgerät in einem Datenaustauschsystem | |
DE69930592T2 (de) | Verfahren zur Gerätverbindungszustandserkennung und Verarbeitungseinheit mit Funktion einer derartigen Erkennung | |
EP1196902B1 (de) | Verfahren zum betreiben eines zur ausführung von nachladbaren funktionsprogrammen ausgebildeten datenträgers | |
DE19929049A1 (de) | Vorrichtung und Verfahren zum benutzerdefinierten Laden und Ausführen von Anwendungen mittels eines Tokens | |
WO2006008223A1 (de) | Verfahren, mit welchem ein endgerät informationen, die mit einem epc-code assoziiert werden, aus einem epc-netzwerk holen kann | |
WO2001075815A2 (de) | Kartenterminal und verfahren zum betreiben eines kartenterminals | |
DE102006021382B4 (de) | Personalisierung von portablen Datenträgern | |
DE19938695A1 (de) | Verfahren und Vorrichtung zur elektronischen Abwicklung von bargeldlosen Zahlungen mittels Sicherheitsmodulen | |
DE19845582A1 (de) | Vereinfachtes Benutzen einer Chipkarte | |
DE19533209C2 (de) | Vorrichtung zur Zuordnung der Benutzer in einem Computer-Netzwerk | |
DE102005007581A1 (de) | Verfahren zur Personalisierung eines tragbaren Datenträgers | |
EP1610218B1 (de) | Tragbarer Datenträger, System mit einem solchen Datenträger und Verfahren zum Betreiben eines solchen Datenträgers | |
EP1045324B1 (de) | Verfahren und Plattform für Loyalitätspunkteprogramme | |
DE102007027935A1 (de) | Tragbarer Datenträger und Verfahren zur Personalisierung eines tragbaren Datenträgers | |
DE19853730C2 (de) | Verfahren und Vorrichtung zum Identifizieren und Behandeln von kritischen Chipkartenkommandos | |
DE60220020T2 (de) | Biometrisches identifikations- oder authentifikationssystem | |
EP2840757B1 (de) | Individuelle zentrale verwaltung von chipkarten |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
8139 | Disposal/non-payment of the annual fee |