DE19929049A1 - Vorrichtung und Verfahren zum benutzerdefinierten Laden und Ausführen von Anwendungen mittels eines Tokens - Google Patents

Vorrichtung und Verfahren zum benutzerdefinierten Laden und Ausführen von Anwendungen mittels eines Tokens

Info

Publication number
DE19929049A1
DE19929049A1 DE19929049A DE19929049A DE19929049A1 DE 19929049 A1 DE19929049 A1 DE 19929049A1 DE 19929049 A DE19929049 A DE 19929049A DE 19929049 A DE19929049 A DE 19929049A DE 19929049 A1 DE19929049 A1 DE 19929049A1
Authority
DE
Germany
Prior art keywords
data processing
agent
application
processing device
token
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE19929049A
Other languages
English (en)
Inventor
Thomas Stober
Uwe Hansmann
Lothar Merk
Horst Henn
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Priority to DE19929049A priority Critical patent/DE19929049A1/de
Priority to US09/602,261 priority patent/US6965988B1/en
Publication of DE19929049A1 publication Critical patent/DE19929049A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0719Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising an arrangement for application selection, e.g. an acceleration sensor or a set of radio buttons
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • G06K19/07749Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card
    • G06K19/07758Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card arrangements for adhering the record carrier to further objects or living beings, functioning as an identification tag
    • G06K19/07762Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card arrangements for adhering the record carrier to further objects or living beings, functioning as an identification tag the adhering arrangement making the record carrier wearable, e.g. having the form of a ring, watch, glove or bracelet
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • G06Q20/3552Downloading or loading of personalisation data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2149Restricted operating environment

Abstract

Die vorliegende Erfindung beschreibt eine Vorrichtung und Verfahren zum benutzerdefinierten Konfigurieren und Starten einer Anwendung oder Softwarekomponenten zum Bilden einer Anwendung über einen Token, insbesondere Chipkarte. Der Chipkartenbenutzer kann über die in seiner Chipkarte abgelegten Service-Identifier, die Anwendungen oder Softwarekomponenten zum Bilden von Anwendungen repräsentieren, die gewünschte Anwendung installieren. Der Agent nimmt die Anwendungswünsche entgegen, überprüft das Register auf das Vorhandensein dieser Anwendung und stellt bei Nichtvorhandensein dieser Anwendung eine Kommunikationsverbindung zum Server her, um diese Anwendung auf das Benutzersystem herunter zu laden. DOLLAR A Eine spezifische Ausführungsform der vorliegenden Erfindung liegt darin, daß der Chipkartenbenutzer verschiedene Anwendungen oder Softwarekomponenten, z. B. Kontoverwaltung seiner Bank, Mobiltelefon einer Telefongesellschaft und Flugbuchung einer Reiseagentur, zu einer Gesamtanwendung zusammenstellen kann. Der Chipkartenbesitzer kann somit individuelle Chipkartenanwendungen selbst erstellen, ohne an eine bestimmte Konfiguration eines bestimmten Systems gebunden zu sein.

Description

Die vorliegende Erfindung beschreibt eine Vorrichtung und Verfahren zum benutzerdefinierten Laden und Ausführen von Anwendungen mittels eines Tokens, insbesondere einer Chipkarte.
Der sichere Zugang zu Rechnern, d. h. die sichere Identifizierung des Benutzers ist die Grundlage für fast alle Sicherheitsmaßnahmen von Betriebssystemen. Heute wird der Zugang zu einem System mittels eines Paßwortschutzes geschützt. Um den Zugang zu einem Rechnersystem mit Chipkarte zu sichern, sind Erweiterungen im Aufbau des Rechnersystems nötig. Jeder Benutzer, dessen Kennung mit Chipkarte geschützt werden soll, benötigt eine eigene Chipkarte, auf der die notwendigen Funktionen (z. B. der Verschlüsselungsalgorithmus) und Daten eingetragen sind. Zur Kommunikation mit der Chipkarte wird ein spezielles Gerät benötigt. Dieses PIN-PAD genannte Gerät umfaßt eine Kontaktiereinheit, eine Tastatur und ein Display. Es steht üblicherweise dem Benutzer neben dem Bildschirm und der Tastatur als zusätzliches Gerät zur Verfügung. Der Zugangsschutz mit Chipkarte ist so realisiert, daß bei jeder Kennung als zusätzliches Attribut angegeben werden kann, ob der Zugang nur noch mit Chipkarte möglich sein soll, und welcher Benutzer auf diese Kennung Zugang haben. Innerhalb eines Rechners können sowohl Kennungen existieren, die wie bisher nur durch Paßwort gesichert sind, als auch Kennungen, die zusätzlich durch eine Chipkarte gesichert sind.
Der Zugang zu einer mit Chipkarte geschützten Kennung wird nur gewährt, wenn folgende Bedingungen an der Benutzerschnittstelle erfüllt werden:
  • - der Benutzer hat das Anmeldeverfahren erfolgreich durchgeführt
  • - der Benutzer gibt die PIN der Chipkarte richtig ein
  • - der Benutzer ist im Besitz einer Chipkarte, die passend zu dieser Kennung ist
Der Benutzer meldet sich durch Eingabe eines Anmeldestrings am Terminal an. Der Rechner ist damit in der Lage zu entscheiden, ob es sich um eine chipkartengeschützte Kennung handelt oder nicht. Wenn ja, wird der Benutzer aufgefordert, seine Chipkarte einzulegen und die PIN am PIN-Pade einzugeben. Anschließend erfolgt die Authentifizierungs­ prozedur.
Heute ist die freizügige Nutzung von Chipkarten eingeschränkt, da die jeweils genutzten Systeme auf starre Weise festlegen, welche Anwendungen mit welcher Chipkarte in welcher Gestalt funktionieren. Nur wenn das passende Gegenstück zu der Anwendung auch zufällig auf der Chipkarte installiert ist, kann der Kunde seine Chipkarte mit diesem System benutzen. Ist dies nicht der Fall, kann die Anwendung nicht mit der Chipkarte kommunizieren.
Gerade bei wechselnder Nutzung verschiedener Systeme ist es aber aus Sicht des Nutzers wünschenswert, daß sich ein beliebiges System und dessen Anwendungen am jeweiligen Nutzer und seiner Chipkarte automatisch ausrichtet - und nicht umgekehrt. Dann wäre es nämlich ohne weiteres möglich, eine individuelle Konfiguration eines persönliches Systems bestehend aus vielfältigen einzelnen Anwendungen bei sich zu tragen.
Bei Chipkarten gibt es standardisierte Kennzeichnungs­ mechanismen für die Zuordnung zwischen Anwendungen auf der Kartenlesestation (Off-Card Application) und den Gegenstücken auf einer Chipkarte (On-Card Application). Diese sind in den Standards bzw. Normen EMV 96, ISO 7816 festgelegt. Grundgedanke bei all diesen Mechanismen ist jedoch, daß das Aussehen und der Ablauf der Gesamtanwendung, die sich dem Kunden präsentiert, immer von der Off-Card Applikation bestimmt wird. Die Chipkarte liefert nur Daten, wie Kontonummer, Name, Adresse, usw., für eine oder mehrere unterschiedliche Anwendungen. So würde eine Anwendung auf einem Kontoführungsautomaten für alle zugelassenen Nutzer gleich aussehen. Die Option unterschiedlicher Darstellungen, wie beispielsweise Sprache der Bedienungshinweise, müßte in der Off-Card Anwendung explizit und fest programmiert werden. Derartige Präferenzen eines Kunden könnten allenfalls als Vermerk in der Kundendatenbank der Bank oder in einem gesonderten Feld auf der Karte dauerhaft gespeichert werden. Ersteres ist bei externen Kunden nicht möglich und letzteres stellt eine proprietäre Lösung dar, die nur für wenige gängige Optionen (wie z. B. Sprache) und nur anwendungs- oder branchenspezifisch standardisiert werden könnte.
Es ist daher Aufgabe der vorliegenden Erfindung eine Vorrichtung und Verfahren bereitzustellen, das den Benutzer von Anwendungen, die über einen Token aktiviert werden, unabhängig von der lokalen Funktionalität des Eingangssystems macht.
Diese Aufgabe wird durch die Merkmale in Anspruch 1 und 13 gelöst. Weitere vorteilhafte Ausführungsformen sind in den Unteransprüchen niedergelegt.
Die vorliegende Erfindung wird anhand bevorzugter Ausführungsbeispiele im Zusammenhang mit Figuren näher beschrieben, wobei
Fig. 1 die erfinderische Vorrichtung zeigt
Fig. 2 die erfinderische Vorrichtung in der JAVA-Umgebung zeigt.
Fig. 1 zeigt das erfinderische Grundprinzip der vorliegenden Erfindung. Auf der Chipkarte werden in einem nichtflüchtigen Speicher eindeutige Identifikationen (Service-Identifier) gespeichert. Die Service-Identifier identifizieren funktionsfähige Anwendungen oder Softwarekomponenten, die zur Bildung einer Anwendung zusammengeführt werden. Das Speichern der Service-Identifier auf der Chipkarte kann beim erstmaligen Kontaktieren einer bestimmten Anwendung erfolgen. Dies erfolgt vorzugsweise automatisch. Eine andere Ausführungsform kann darin bestehen, daß die Chipkarte bereits mit bestimmten Service-Identifier ausgeliefert wird. Der Service-Identifier kann zum Beispiel aus Zahlen oder Zeichenketten, wie eine GUID (Global Unique ID) oder eine URL, bestehen, die auf der Chipkarte in einer Datei gespeichert werden. Darüber hinaus können die Service- Identifier auch noch Zusatzdaten hinsichtlich der Anforderungen der Anwendung und der Präferenzen des Chipkarteninhabers enthalten. Die Anwendungen oder Softwarekomponenten bilden das Bindeglied zwischen der Chipkarte und dem Benutzer (Benutzungsoberfläche der kartenleserseitigen Anwendung), bzw. anderen Systemen (Databases, Netzwerke usw.). Sie werden vorzugsweise auf dem Benutzersystem oder demjenigen System abgespeichert, mit dem der Benutzer regelmäßig arbeitet. In Fig. 1 sind auf der Chipkarte die Service-Identifier 1-3 abgespeichert. Die Softwarekomponenten 1-2 sind auf dem Benutzsystem abgelegt, mit dem die Chipkarte direkt kommuniziert. Auf diesem System ist zusätzlich noch der Kartenagent und das Register installiert.
Führt der Kunde die Chipkarte in einen Kartenleser des Benutzersystems ein, so setzt der Kartenagent einen Command APDU an die Chipkarte ab, die Anwendungswünsche und die minimalen Anforderung der Anwendung mitzuteilen. Der Kartenagent besitzt für die jeweiligen Kartentechnologien die entsprechende Treiber (z. B. Mondex, JavaCard, ISO) und lädt den erforderlichen Treiber nach Feststellung der Kartentechnologie. Der Kartenagent überprüft anhand der Mitteilung (Service-Identifier) der Chipkarte, ob die gewünschte Anwendung bzw. Softwarekomponente auf dem lokalen Benutzersystem vorhanden ist und ob der Kartenleser die Anforderung der Anwendung erfüllen kann. Der Kartenagent holt sich die entsprechenden Anwendung bzw. Softwarekomponente über das Register. Das Register, welche als Datei, Tabelle oder Datenbank implementiert ist, verwaltet alle verfügbaren Anwendungen bzw. Softwarekomponenten, die auf diesem spezifischen Benutzersystem/Kartenleser angeboten werden. Falls eine bestimmte Softwarekomponente nicht auf dem Benutzersystem/Kartenleser lokal vorhanden ist, gibt es zwei Möglichkeiten:
Die gewünschte Softwarekomponente kann von einem auf der Chipkarte angegebenen Server geladen werden.
In diesem Fall enthält der Service-Identifier die genaue Adresse des Servers, auf welchem die gewünschte Softwarekomponente abgelegt ist. Stellt der Kartenagent fest, daß die gewünschte Softwarekomponente nicht in dem Register enthalten ist, baut der Kartenagent eine Verbindung über das Netzwerk zu dem jeweiligen Server auf und lädt die gewünschte Softwarekomponente auf dasBenutzersystem/Kartenleser.
Alternativ kann das Benutzersystem/Kartenleser anhand von Informationen über die Softwarekomponente, die auf der Chipkarte gespeichert sind, entscheiden, ob sie gleichwertige oder ähnliche Softwarekomponenten anbieten kann, die dieselben Spezifikation erfüllen.
Eine weitere Ausführungsvariante kann darin bestehen, daß auf der Chipkarte neben den Service-Identifier für die einzelnen Anwendungen auch noch Service-Identifier für den Kartenagenten und das Register enthalten sind. Wenn der Chipkartenbenutzer sich auf irgendeinem Fremdsystem anmelden möchte, auf dem weder der Kartenagent noch das Register abgespeichert ist, muß er sich zuerst die beiden Module, die auf seinem Benutzersystem abgelegt sind, auf sein jetziges Arbeitssystem herunterladen. Hierzu ist es erforderlich, daß die Service-Identifier die Adressinformation dieser Module (z. B. URL (Unified Ressource Location)) enthalten. Nach dem Herunterladen dieser Module erfolgt die Ausführung der gewünschten Anwendung wie bereits oben ausführlich dargelegt worden ist.
Zum Beispiel bei einer Kontoführungsanwendung können verschiedene Softwarekomponenten verfügbar sein, die alle dieselbe Schnittstelle gemäß einer definierten Spezifikation erfüllen und gegebenenfalls bestimmte Zertifikate besitzen. Mit dem jeweiligen Service-Identifier kann der Chipkartenbenutzer ein bestimmtes Kontoführungskomponente wählen. Anbieter solcher Softwarekomponenten kann die Hausbank oder ein unabhängiges Softwareunternehmen sein. Es ist auch möglich individuell programmierbare Softwarekomponenten anzubieten (Swatch-Konzept). Neben unterschiedlichen und individuellen Darstellungen der Benutzeroberfläche, z. B. Sprache, Anordnung oder Übersichtlichkeit, können verschiedene Softwarekomponenten auch leicht abweichende Anwendungslogik implementieren. So kann beispielsweise das Kontoführungs- Tool A Überweisungen nur nach Datum sortieren, während Softwarekomponente B auch die Anzeige nach Betrag angeordnet erlaubt. Eine weite Ausführungsbeispiel besteht darin, daß ein Kunde verschiedene Anwendungen, wie z. B. Kontoverwaltung seiner Bank, Mobiltelefon einer Telefongesellschaft und Flugbuchung einer Reiseagentur zu einer Gesamtanwendung verbindet.
Ein On-Card Teil auf der Chipkarte besteht aus den Service- Identifier für die gewünschte Off-Card Anwendungen (Softwarekomponenten) sowie Daten gemäß der gewohnten Spezifikationen, wie z. B. ZKA, GSM und IATA. Das Zusammenführen der einzelnen Softwarekomponenten erfolgt im Hintergrund ohne Zutun des Benutzers. Durch definierte Schnittstellen kann die Chipkarte die, entsprechenden Softwarekomponenten aufrufen.
Diese Verlagerung der Verantwortung bietet sich insbesondere deshalb an, da die Chipkarte selbst weiß, welche Anwendungen auf ihr gespeichert sind und sie sich im unmittelbaren Zugriff ihres Besitzers befinden.
Die individuelle Gestaltung der Off-Card Application selbst wäre wesentlich aufwendiger, denn dieser Teil der Anwendung ist nur im mittelbaren Zugriff durch den Benutzer.
Einstellungen und Varianten müssen individuell programmiert und Einstellung müssen in Hintergrundsystemen gesondert gespeichert werden.
Neben der erhöhten Flexibilität und der Ausrichtung auf die Bedürfnisse des Kunden, lassen sich auf diese Weise Plug- And-Play Mechanismen implementieren, die die Nutzung beliebiger Karten an beliebigen Lesestationen ermöglichen.
Fig. 2 beschreibt eine konkrete Implementierung der vorliegenden Erfindung in eine JAVA-Umgebung. Hier werden drei Softwarekomponenten zu einer Anwendung zusammengeführt. Die erste Softwarekomponente ist eine Benutzerschnittstelle, welche zum Beispiel mit Hilfe von JAVA AWT erstellt wurde, die zweite Softwarekomponente sind Zugriffsmechanismen auf eine Datenbank mit Hilfe von DataAccessBeans von VisualAge und die dritte Softwarekomponente dient zum Zugriff auf einen Server mit Hilfe von Java Enterprise Beans oder auch Servlets. Mechanismen zur weltweiten Vergabe von Identifikationen sind bekannt (z. B. GUID, URL). Die Service- Identifier für diese Softwarekomponenten (Service 1-3) befinden sich auf der Chipkarte.
Die vorliegende Erfindung liegt daher die Idee zugrunde, die gewünschten Anwendungen über einen Token, insbesondere Chipkarte, zusammenzustellen bzw. zu konfigurieren. Der Chipkartenbenutzer kann über die in seiner Chipkarte abgelegten Service-Identifier, die verschiedene Anwendungen oder Einstellungen von Anwendungen repräsentieren, die gewünschte Anwendungen bzw. Einstellung auswählen und installieren. Der Kartenagent nimmt die Anwendungswünsche entgegen, überprüft das Register auf das Vorhandensein dieser Anwendung und stellt bei Nichtvorhandensein dieser Anwendung eine Kommunikationsverbindung zum Server her, um diese Anwendung auf das Benutzersystem herunterladen.

Claims (25)

1. Vorrichtung zum benutzerdefinierten Konfigurieren von Anwendungen auf einem Datenverarbeitungssystem mittels eines Tokens enthaltend folgende Komponenten:
  • a) einen Token zumindest enthaltend:
    • a) einen nichtflüchtigen Speicher, wobei im nichtflüchtigen Speicher ein oder mehrere eindeutige Identifikationsmerkmale zum Aufrufen von Anwendungen oder Softwarekomponenten zum Bilden von Anwendungen speicherbar sind, die auf einem Datenverarbeitungsgerät ablegbar sind
    • b) einen flüchtigen Speicher
    • c) einen Mikroprozessor zur Verarbeitung von Daten
  • b) eine Vorrichtung zur Herstellung der Kommunikation zwischen Token und Datenverarbeitungsgerät
  • c) ein Datenverarbeitungsgerät enthaltend zumindest folgende weitere Komponenten:
    • a) ein oder mehrere Anwendungen oder Softwarekomponenten zum Bilden einer Anwendung
    • b) ein Register zum Registrieren der auf dem Datenverarbeitungsgerät verfügbaren Anwendungen oder Softwarekomponenten zum Bilden einer Anwendung
    • c) einen Agenten zur Herstellung der Kommunikation zwischen Token und der Anwendung oder der Softwarekomponenten zum Bilden einer Anwendung
2. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, daß der Token eine Chipkarte ist.
3. Vorrichtung nach Anspruch 1 dadurch gekennzeichnet, daß der Token ein tragbares Datenverarbeitungsgerät ist.
4. Vorrichtung nach Anspruch 3, dadurch gekennzeichnet, dass das tragbare Datenverarbeitungsgerät in Form eines Fingerrings oder eines Steckers ausführbar ist.
5. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, daß das Identifikationsmerkmal eine eindeutige Zuordnung einer Softwarekomponente erlaubt.
6. Vorrichtung nach Anspruch 5, dadurch gekennzeichnet, daß das Identifikationsmerkmal eine Adressinformation zum Auffinden der Software im Datenverarbeitungsgerät oder im Netzwerk enthält.
7. Vorrichtung nach Anspruch 6, dadurch gekennzeichnet, dass die Adressinformation in der Form einer GUID oder eine URL darstellbar und in einer Datei im nichtflüchtigen Speicher der Chipkarte speicherbar ist.
8. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, daß das Register in der Form einer Datei, Tabelle oder Datenbank auf dem Datenverarbeitungsgerät implementierbar ist.
9. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, dass die Vorrichtung nach b) als kontaktloser oder kontaktbasierter Kartenleser implementierbar ist.
10. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, daß Agent auf dem Kartenleser installierbar ist.
11. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, daß der Agent auf dem Datenverarbeitungsgerät installierbar ist.
12. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, daß der Agent ein Programm ist.
13. Vorrichtung nach Anspruch 12, dadurch gekennzeichnet, daß das Programm folgende Funktionalität aufweist:
  • a) Feststellen der Kartentechnologie und Bereitstellen des dazugehörigen Treibers
  • b) Lesen der Adressinformationen auf der Chipkarte
  • c) Überprüfen anhand der Adressinformation das Vorhandenseins der Anwendung oder Softwarekomponenten zum Bilden von Anwendungen auf dem Datenverarbeitungsgerät mittels Abfrage im Register
  • d) Aufbau der Kommunikation mit den Datenverarbeitungsgeräten auf denen die Softwarekomponenten abgelegt sind und Herunterladen dieser auf das Datenverarbeitungsgerät
  • e) Zusammenführen von Softwarekomponenten zur Bildung einer Anwendungen.
14. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, daß die Kommunikation zwischen Token und Agenten über das Protokoll des jeweiligen Tokens erfolgt.
15. Vorrichtung nach Anspruch 2, dadurch gekennzeichnet, daß die Kommunikation zwischen Chipkarte und Agent über APDUs erfolgt.
16. Verfahren zum Konfigurieren von Anwendungen auf einem Datenverarbeitungsgerät mittels eines Tokens, gekennzeichnet durch folgende Schritte:
  • a) Herstellen einer Kommunikationsverbindung zwischen Token und Benutzer-Datenverarbeitungsgerät
  • b) Lesen der auf dem Token abgelegten Identifikationsdaten zum Aufbau und Starten einer bestimmten Anwendung durch einen Agenten,
  • c) Überprüfen des Benutzer-Datenverarbeitungsgeräts mittels der Identifikationsdaten auf das Vorhandensein einer Anwendung oder Softwarekomponenten durch den Agenten
  • d) Laden der Softwarekomponenten zum Aufbau und Starten der zugeordneten Anwendung.
17. Verfahren nach Anspruch 16, dadurch gekennzeichnet, daß der Token eine Chipkarte ist.
18. Verfahren nach Anspruch 17, dadurch gekennzeichnet, daß die Kommunikationsverbindung zwischen Chipkarte und Datenverarbeitungsgerät über einen Kartenleser erfolgt.
19. Verfahren nach Anspruch 16, dadurch gekennzeichnet, daß der Agent entweder auf dem Kartenleser oder dem Datenverarbeitungsgerät installiert ist.
20. Verfahren nach Anspruch 16, dadurch gekennzeichnet, daß die Identifikationsdaten beim Personalisieren der Chipkarte oder bei der ersten Anmeldung zur Nutzung einer Anwendung im nichtflüchtigen Speicher der Chipkarte in einer Datei abgelegt werden.
21. Verfahren nach Anspruch 16, dadurch gekennzeichnet, daß Verfahrensschritt a) durch folgende weitere Schritte gekennzeichnet ist:
  • 1. Feststellen der Chipkartentechnologie durch den Agenten
  • 2. Laden der erforderlichen Treibersoftware zur Kommunikation mit dieser Chipkarte durch den Agenten.
22. Verfahren nach Anspruch 21, dadurch gekennzeichnet, daß die Treibersoftware Bestandteil des Agenten ist oder daß die Treibersoftware separat von dem Agenten auf dem jeweiligen Speichermedium des Benutzer- Datenverarbeitungsgeräts abgelegt ist und vom Agenten gestartet wird.
23. Verfahren nach Anspruch 16, dadurch gekennzeichnet, daß Schritt c) folgende weitere Schritte umfaßt:
  • a) Überprüfen der in Schritt aa) abgelegten Identifikationsdaten mit den von der Chipkarte gesendeten Identifikationsdaten durch den Agenten
  • b) Einfügen von Identifikationsdaten zum Identifizieren einer Anwendung oder Softwarekomponente in eine Datei, Tabelle oder Datenbank beim Speichern einer Anwendung auf dem Benutzer-Datenverarbeitungsgerät durch den Agenten
  • c) Laden der Softwarekomponenten und Starten der zugeordneten Anwendung bei Übereinstimmung der Identifikationsdaten durch den Agenten.
24. Verfahren nach Anspruch 23, gekennzeichnet durch folgende weitere Schritte:
  • a) Aufbauen einer Verbindung zu einem anderen Datenverarbeitungsgerät durch den Agenten mittels der Identifikationsdaten bei Nichtübereinstimmung der Identifikationsdaten
  • b) Übertragen der mit den Identifikationsdaten gefundenen Anwendung auf das Benutzer- Datenverarbeitungssystem
  • c) Hinzufügen der Identifikationsdaten in die Datei, Tabelle oder Datenbank zur Registrierung der auf dem Benutzer-Datenverarbeitungsgerät installierten Anwendungen.
25. Verfahren nach Anspruch 24, dadurch gekennzeichnet, daß die Identifikationsdaten Adressinformationen in der Form einer GUID oder URL enthalten.
DE19929049A 1999-06-25 1999-06-25 Vorrichtung und Verfahren zum benutzerdefinierten Laden und Ausführen von Anwendungen mittels eines Tokens Withdrawn DE19929049A1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE19929049A DE19929049A1 (de) 1999-06-25 1999-06-25 Vorrichtung und Verfahren zum benutzerdefinierten Laden und Ausführen von Anwendungen mittels eines Tokens
US09/602,261 US6965988B1 (en) 1999-06-25 2000-06-23 Method and apparatus for the user-defined loading and running of applications by means of a token

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE19929049A DE19929049A1 (de) 1999-06-25 1999-06-25 Vorrichtung und Verfahren zum benutzerdefinierten Laden und Ausführen von Anwendungen mittels eines Tokens

Publications (1)

Publication Number Publication Date
DE19929049A1 true DE19929049A1 (de) 2000-12-28

Family

ID=7912449

Family Applications (1)

Application Number Title Priority Date Filing Date
DE19929049A Withdrawn DE19929049A1 (de) 1999-06-25 1999-06-25 Vorrichtung und Verfahren zum benutzerdefinierten Laden und Ausführen von Anwendungen mittels eines Tokens

Country Status (2)

Country Link
US (1) US6965988B1 (de)
DE (1) DE19929049A1 (de)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10058687A1 (de) * 2000-11-25 2002-05-29 Orga Kartensysteme Gmbh Verfahren zum Betreiben einer Chipkarte
DE102005007581A1 (de) * 2005-02-18 2006-08-31 Giesecke & Devrient Gmbh Verfahren zur Personalisierung eines tragbaren Datenträgers
US7225336B2 (en) 2000-12-29 2007-05-29 Aladdin Europe Gmbh System and a method for giving run authorization to a program installed on a computer
EP1818878A1 (de) * 2006-01-06 2007-08-15 Sony Corporation Informationsübertragungssystem, Informationsübertragungsvorrichtung, Informationsübertragungsverfahren und Computerprogramm

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8589264B2 (en) * 2009-10-19 2013-11-19 International Business Machines Corporation Token licensing mapping costs to enabled software tool features
TWI525469B (zh) * 2010-07-29 2016-03-11 安斯沃斯遊戲科技有限公司 資料保護系統與方法
AU2015201089B2 (en) 2014-03-06 2020-02-27 Ainsworth Game Technology Limited Computer implemented frameworks and methodologies for enabling software authentication at an electronic gaming machine
EP3232399A1 (de) * 2016-04-12 2017-10-18 Visa Europe Limited System zur durchführung einer gültigkeitskontrolle einer benutzervorrichtung

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5663901A (en) * 1991-04-11 1997-09-02 Sandisk Corporation Computer memory cards using flash EEPROM integrated circuit chips and memory-controller systems
US5521362A (en) * 1994-06-08 1996-05-28 Mci Communications Corporation Electronic purse card having multiple storage memories to prevent fraudulent usage and method therefor
FR2729775B1 (fr) * 1995-01-23 1997-02-21 France Telecom Terminal a lecteur de carte et procede de traitement multi-applicatif d'un tel terminal
US6260078B1 (en) * 1996-07-03 2001-07-10 Sun Microsystems, Inc. Using a distributed object system to find and download java-based applications
US5784463A (en) * 1996-12-04 1998-07-21 V-One Corporation Token distribution, registration, and dynamic configuration of user entitlement for an application level security system and method
US6096096A (en) * 1996-12-13 2000-08-01 Silicon Graphics, Inc. Web-site delivery
US6023585A (en) * 1997-05-02 2000-02-08 Webtv Networks, Inc. Automatically selecting and downloading device drivers from a server system to a client system that includes one or more devices
US6385729B1 (en) * 1998-05-26 2002-05-07 Sun Microsystems, Inc. Secure token device access to services provided by an internet service provider (ISP)
US6678828B1 (en) * 2002-07-22 2004-01-13 Vormetric, Inc. Secure network file access control system

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10058687A1 (de) * 2000-11-25 2002-05-29 Orga Kartensysteme Gmbh Verfahren zum Betreiben einer Chipkarte
US7225336B2 (en) 2000-12-29 2007-05-29 Aladdin Europe Gmbh System and a method for giving run authorization to a program installed on a computer
DE102005007581A1 (de) * 2005-02-18 2006-08-31 Giesecke & Devrient Gmbh Verfahren zur Personalisierung eines tragbaren Datenträgers
EP1818878A1 (de) * 2006-01-06 2007-08-15 Sony Corporation Informationsübertragungssystem, Informationsübertragungsvorrichtung, Informationsübertragungsverfahren und Computerprogramm
US7980469B2 (en) 2006-01-06 2011-07-19 Sony Corporation Information communication system, information communication device, information communication method and computer program
US8240568B2 (en) 2006-01-06 2012-08-14 Sony Corporation Information communication system, information communication device, information communication method and computer program

Also Published As

Publication number Publication date
US6965988B1 (en) 2005-11-15

Similar Documents

Publication Publication Date Title
DE69823649T2 (de) Multi-anwendungs ic-kartensystem
DE69813208T2 (de) Chipkarte mit datenumsetzer
DE69736752T2 (de) System und Vorrichtung zum Personalisieren von Chipkarten
DE69916260T2 (de) Verfahren und Geräte für dynamische Smartkarten-Synchronisierung und Personalisierung
EP1029421B1 (de) Identifizierungskarte und identifizierungsverfahren
DE69835879T2 (de) Multifunktionschipkarte mit delegierungsmerkmal
DE60015810T2 (de) Integriertes verfahren zur herstellung von chipkarten
EP2626824A1 (de) Management durch ein mobiles Endgerät bereitgestellter virtueller Brieftaschen
EP0355372A1 (de) Datenträger-gesteuertes Endgerät in einem Datenaustauschsystem
DE69930592T2 (de) Verfahren zur Gerätverbindungszustandserkennung und Verarbeitungseinheit mit Funktion einer derartigen Erkennung
EP1196902B1 (de) Verfahren zum betreiben eines zur ausführung von nachladbaren funktionsprogrammen ausgebildeten datenträgers
DE19929049A1 (de) Vorrichtung und Verfahren zum benutzerdefinierten Laden und Ausführen von Anwendungen mittels eines Tokens
WO2006008223A1 (de) Verfahren, mit welchem ein endgerät informationen, die mit einem epc-code assoziiert werden, aus einem epc-netzwerk holen kann
WO2001075815A2 (de) Kartenterminal und verfahren zum betreiben eines kartenterminals
DE102006021382B4 (de) Personalisierung von portablen Datenträgern
DE19938695A1 (de) Verfahren und Vorrichtung zur elektronischen Abwicklung von bargeldlosen Zahlungen mittels Sicherheitsmodulen
DE19845582A1 (de) Vereinfachtes Benutzen einer Chipkarte
DE19533209C2 (de) Vorrichtung zur Zuordnung der Benutzer in einem Computer-Netzwerk
DE102005007581A1 (de) Verfahren zur Personalisierung eines tragbaren Datenträgers
EP1610218B1 (de) Tragbarer Datenträger, System mit einem solchen Datenträger und Verfahren zum Betreiben eines solchen Datenträgers
EP1045324B1 (de) Verfahren und Plattform für Loyalitätspunkteprogramme
DE102007027935A1 (de) Tragbarer Datenträger und Verfahren zur Personalisierung eines tragbaren Datenträgers
DE19853730C2 (de) Verfahren und Vorrichtung zum Identifizieren und Behandeln von kritischen Chipkartenkommandos
DE60220020T2 (de) Biometrisches identifikations- oder authentifikationssystem
EP2840757B1 (de) Individuelle zentrale verwaltung von chipkarten

Legal Events

Date Code Title Description
8139 Disposal/non-payment of the annual fee