EP1844452A1 - Verfahren zum abfragen der systemkonfiguration eines datenträgers - Google Patents

Verfahren zum abfragen der systemkonfiguration eines datenträgers

Info

Publication number
EP1844452A1
EP1844452A1 EP05813584A EP05813584A EP1844452A1 EP 1844452 A1 EP1844452 A1 EP 1844452A1 EP 05813584 A EP05813584 A EP 05813584A EP 05813584 A EP05813584 A EP 05813584A EP 1844452 A1 EP1844452 A1 EP 1844452A1
Authority
EP
European Patent Office
Prior art keywords
data carrier
information
system configuration
instruction set
configuration
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
EP05813584A
Other languages
English (en)
French (fr)
Inventor
Gisela Meister
Stephan Spitz
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient GmbH
Original Assignee
Giesecke and Devrient GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient GmbH filed Critical Giesecke and Devrient GmbH
Publication of EP1844452A1 publication Critical patent/EP1844452A1/de
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/445Program loading or initiating
    • G06F9/44505Configuring for program initiating, e.g. using registry, configuration files
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0833Card having specific functional components
    • G07F7/084Additional components relating to data transfer and storing, e.g. error detection, self-diagnosis

Definitions

  • the invention relates to a method for querying the system configuration of a native data carrier with an operating system and an instruction set provided by the operating system, by which functionalities of the data carrier are provided. Furthermore, the invention relates to a corresponding data carrier, in particular a chip module or a chip card with such a chip module.
  • a data carrier in the sense of the invention is a computer system in which the resources, i. Memory resources and / or computing capacity (computing power) are limited, e.g. a chip card (smart card, microprocessor chip card) or a token or a chip module for installation in a chip card or in a token.
  • the data carrier has a body in which a CPU (a microprocessor) is arranged and which can have any standardized or non-standardized shape, for example the shape of a flat chip card without a standard or according to a standard such as e.g. ISO 7810 (e.g., ID-I, ID-00, ID-000) or volumetric token.
  • the data carrier may further have one or more arbitrary interfaces for contactless and / or contact communication with a reader or data processing system (e.g., personal computer, workstation, server).
  • the data carrier usually has a nonvolatile system memory ROM, a nonvolatile application memory EEPROM and a volatile random access memory RAM.
  • the ROM essentially stores the operating system and system functions, which together form at least the majority of the system of the data carrier.
  • applications (synonymous: applications) are stored in the EEPROM.
  • software components which belong to the system are also stored in the EEPROM, for example subsequently added supplements or corrections to the operating system or to the system functions. Such Er- Supplements or corrections are also called "patches”.
  • some of the memories are replaced by flash memory, FRAM, etc.
  • a native data carrier is understood to mean a data carrier in which all data processing functionalities implemented in the data carrier are provided in the form of an instruction set of the operating system. Applications on such a native disk contain only data but no program code.
  • the instruction set allows the user to use the functionalities of the instruction set in conjunction with data, so that the data represent an executable application in conjunction with the required functionalities of the instruction set.
  • the instruction set itself can be provided in any way to the disk, for example as program code in any programming language.
  • the instruction set is provided as program code in C, C ++ or another suitable programming language and is implemented in compiled form in the data carrier.
  • the instruction set is stored as program code in an interpreter-based programming language, such as a programming language.
  • Java provided and implemented in an interpreted form in the data medium.
  • the instruction set can be provided as a Java applet, which is implemented in interpreted form in the data carrier.
  • the configuration of a data carrier is understood to mean which contents are implemented in the data carrier, in which way the contents are set up, and in which status the contents are.
  • the contents may include data and / or program code, eg for applications and / or parts of the system.
  • contents can be used to determine whether and, if so, which security tions are available in the data carrier, which types of communication - eg according to which communication protocols - between the data carrier and a read / write device for the data carrier are possible.
  • the configuration can relate to both applications and the system (operating system and system functions, including possible patches) of the data carrier.
  • the system configuration is referred to as the configuration of the system.
  • an application configuration we refer to the configuration of the data carrier with regard to applications implemented in it.
  • the configuration of the data carrier can be carried out, for example, by programming processes on the data carrier, such as e.g. Personalization or initialization to be changed. It may happen that changes to the configuration are not fully documented and therefore can not be clearly understood on other grounds. Therefore, it is desirable to be able to query the configuration of a data carrier.
  • the Global Platform Orm Specification (currently 2.1.1) defines a GET STATUS command from the disk operating system command set that uses the Information about the status of applications in the application memory of the data carrier can be queried.
  • the invention is based on the object of providing an efficient method with which the system configuration of a native data carrier can be determined.
  • a corresponding data carrier should also be specified.
  • Claim 1 provides a method for querying the system configuration of a native volume.
  • the data carrier is equipped with an operating system and an instruction set provided by the operating system, through which functionalities of the data carrier are provided.
  • the system configuration is queried using a functionality from the instruction set of the data carrier.
  • information about the system configuration is provided.
  • an efficient method is provided with which the system configuration of a native data carrier can be determined.
  • the (information about the) system configuration may include in particular (information about) one or more of the following configurations: occupied resources such as e.g. Memory, the version of implemented data, user settings such as e.g. IP addresses or other interface addresses, available functionalities in the form of e.g. Hardware and / or software interfaces and / or libraries.
  • the system configuration is queried using a command from the instruction set of the data carrier.
  • the query can be done with a single command or alternatively with a sequence of commands.
  • the command may be similar to the GET STATUS command, especially for a volume according to the Global Platform specification, and may be designed as a GET SYSTEM STATUS command, for example.
  • the queriable system configuration information is stored in at least one specific file within the volume.
  • the file may be a similar file to the EF_DIR directory file, especially for a volume according to ISO / IEC 7816, and be designed as a system directory file EF_System_DIR.
  • the system directory file EF_System_DIR contains information about the system configuration of the data carrier.
  • a possibly existing directory file EF_DIR contains information about the application configuration of the data carrier.
  • the system further includes one or more of the following system components: interfaces, libraries, in particular cryptography libraries, memory administrations.
  • interfaces can have one or more of the following: ISO / IEC interfaces, TCP / IP interfaces, contactless interfaces, user interfaces.
  • the system configuration is first interrogated and / or the information about the system configuration is provided only after or as soon as a successful authentication against the data carrier has taken place.
  • a user who wishes to query the system configuration in order to obtain the information about the system configuration first has to successfully authenticate himself to the data carrier.
  • the use of the functionality (eg of the command ) from the instruction set to query the system configuration is also possible without authentication, but then no valid information about the system configuration is provided in response to the query, but for example a standard answer without information content about the system configuration.
  • the information about the system configuration is preferably output from the data carrier via a secure information channel, for example to a reading device.
  • the data carrier according to the invention is characterized in that in its instruction set a functionality - e.g. Command - is provided, with which the system configuration of the data carrier is queried, wherein in response to the query information about the system configuration were ⁇ provided. Possibly. Authentication like the one described above is required.
  • Fig. 1 shows a chip card according to an embodiment of the invention.
  • Fig. 1 shows, schematically, a chip card 1 according to an embodiment of the invention.
  • the instruction set 3 can be used to process data in an application memory 2 of the data carrier in accordance with the functionalities of the instruction set 3.
  • the instruction set contains a special GET SYSTEM STATUS command with which the system configuration of the system can be queried.
  • Information about the system configuration that can be queried with GET SYSTEM STATUS is stored in the operating system.
  • the queriable information is stored in more detail in a special elementary file of the chip card, namely the system directory file EF_System_DIR 4.
  • the queriable information about the system configuration may also be accessible to the operating system in other ways, optionally being stored in the operating system.

Landscapes

  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Business, Economics & Management (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

Die Erfindung schafft ein Verfahren zum Abfragen der Systemkonfiguration eines nativen Datenträgers mit einem ein Betriebssystem aufweisenden Sys­tem und einem durch das Betriebssystem bereitgestellten Befehlssatz, durch den Funktionalitäten des Datenträgers bereitgestellt sind. Die Systemkonfi­guration wird unter Verwendung einer Funktionalität - z.B. eines Befehls - aus dem Befehlssatz des Datenträgers abgefragt. In Reaktion auf die Abfrage werden Informationen über die Systemkonfiguration bereitgestellt. Wahlweise ist zur Abfrage eine Authentisierung erforderlich. Ein entsprechender Datenträger mit der Funktionalität im Befehlssatz wird ebenfalls angegeben.

Description

Verfahren zum Abfragen der Systemkonfiguration eines Datenträgers
Die Erfindung betrifft ein Verfahren zum Abfragen der Systemkonfiguration eines nativen Datenträgers mit einem Betriebssystem und einem durch das Betriebssystem bereitgestellten Befehlssatz, durch den Funktionalitäten des Datenträgers bereitgestellt sind. Weiter betrifft die Erfindung einen entspre¬ chenden Datenträger, insbesondere ein Chipmodul bzw. eine Chipkarte mit einem solchen Chipmodul.
Ein Datenträger im Sinn der Erfindung ist ein Rechnersystem, bei dem die Ressourcen, d.h. Speicherressourcen und/ oder Rechenkapazität (Rechen¬ leistung) begrenzt sind, z.B. eine Chipkarte (Smart Card, Mikroprozessor- Chipkarte) oder ein Token oder ein Chipmodul zum Einbau in eine Chipkar¬ te oder in ein Token. Der Datenträger hat einen Körper, in dem eine CPU (ein Mikroprozessor) angeordnet ist, und der jede beliebige standardisierte oder nicht standardisierte Gestalt haben kann, beispielsweise die Gestalt ei¬ ner flachen Chipkarte ohne Norm oder nach einer Norm wie z.B. ISO 7810 (z.B. ID-I, ID-00, ID-000) oder die eines volumigen Tokens. Der Datenträger kann weiter eine oder mehrere beliebige Schnittstellen für kontaktlose und/ oder kontaktbehaftete Kommunikation mit einem Lesegerät oder Datenver¬ arbeitungssystem (z.B. Personal Computer, Workstation, Server) haben.
Der Datenträger hat in der Regel einen nichtflüchtigen Systemspeicher ROM, einen nichtflüchtigen Anwendungsspeicher EEPROM und einen flüchtigen Arbeitsspeicher RAM. Im ROM sind im Wesentlichen das Betriebssystem und Systemfunktionen abgespeichert, die zusammen zumindest den Gro߬ teil des Systems des Datenträgers bilden. Im EEPROM sind im Wesentlichen Anwendungen (gleichbedeutend: Applikationen) abgespeichert. Wahlweise sind zudem Software-Bestandteile, die zum System zählen, im EEPROM ab- gespeichert, beispielsweise nachträglich nachgeladene Ergänzungen oder Korrekturen zum Betriebssystem oder zu den Systemfunktionen. Solche Er- gänzungen bzw. Korrekturen werden auch als "Patches" bezeichnet. Wahl¬ weise sind einige der Speicher durch Flash-Speicher, FRAM, etc. ersetzt.
Im Zusammenhang mit der Erfindung wird von einem nativen Datenträger ausgegangen. Unter eine nativen Datenträger wird ein Datenträger verstan¬ den, bei dem sämtliche im Datenträger implementierten Funktionalitäten für die Datenverarbeitung in Gestalt eines Befehlssatzes (instruction set) des Be¬ triebssystems zur Verfügung gestellt sind. Anwendungen bei einem solchen nativen Datenträger enthalten lediglich Daten, aber keinen Programmcode. Der Befehlssatz ermöglicht es dem Benutzer, die Funktionalitäten des Be¬ fehlssatzes in Verbindung mit Daten zu nutzen, so dass die Daten in Verbin¬ dung mit den benötigten Funktionalitäten des Befehlssatzes eine ausführbare Anwendung darstellen. Der Befehlssatz selbst kann auf beliebige Weise an den Datenträger bereit gestellt werden, beispielsweise als Programmcode in einer beliebigen Programmiersprache. Beispielsweise wird der Befehlssatz als Programmcode in C, C++ oder einer sonstigen geeigneten Programmier¬ sprache bereit gestellt und in kompilierter Form in den Datenträger imple¬ mentiert. Alternativ wird der Befehlssatz als Programmcode in einer Inter- preter-basierten Programmiersprache wie z.B. Java bereit gestellt und in in- terpretierter Form in den Datenträger implementiert. Insbesondere kann der Befehlssatz als Java Applet bereitgestellt werden, das in interpretierter Form in den Datenträger implementiert wird.
Unter der Konfiguration eines Datenträgers, insbesondere einer Chipkarte, wird verstanden, welche Inhalte in dem Datenträger implementiert sind, auf welche Weise die Inhalte eingerichtet sind, und in welchem Status sich die Inhalte befinden. Die Inhalte können Daten und/ oder Programmcode um¬ fassen, z.B. für Applikationen und/ oder Teile des Systems. Durch Inhalte wird beispielsweise erreicht, ob und gegebenenfalls welche Sicherheitsum- gebungen im Datenträger zur Verfügung stehen, welche Arten von Kom¬ munikation - z.B. gemäß welchen Kommunikationsprotokollen - zwischen dem Datenträger und einem Lese-/ Schreibgerät für den Datenträger mög¬ lich sind.
Die Konfiguration kann sowohl Applikationen als auch das System (Be¬ triebssystem und Systemfunktionen einschließlich eventueller Patches) des Datenträgers betreffen. Im Zusammenhang mit der Erfindung wird von der Systemkonfiguration als der Konfiguration des Systems gesprochen. Als Applikationskonfiguration wir die Konfiguration des Datenträgers im Hin¬ blick auf in ihm implementierte Applikationen bezeichnet.
Die Konfiguration des Datenträgers kann beispielsweise durch Program¬ miervorgänge am Datenträger wie z.B. Personalisierung oder Initialisierung geändert werden. Dabei kann es vorkommen, dass Änderungen an der Kon¬ figuration nicht vollständig dokumentiert werden und deshalb oder aus an¬ deren Gründen nicht eindeutig nachvollziehbar sind. Daher ist es wün¬ schenswert, die Konfiguration eines Datenträgers abfragen zu können.
Bei nativen Datenträgern gemäß unterschiedlichen Standards gibt es die
Möglichkeit, Informationen über im Datenträger implementierte Applikatio¬ nen zu erlangen, beispielsweise wie viele und welche Applikationen im Da¬ tenträger implementiert sind, d.h. Informationen über die Applikationskon¬ figuration zu bekommen.
So ist für native Datenträger, die dem Global Platf orm Standard genügen, in der Global Platf orm Spezifikation (derzeit 2.1.1) ein Befehl GET STATUS aus dem Befehlssatz des Betriebssystems des Datenträgers definiert, mit dem sich Informationen über den Status von Applikationen im Anwendungsspei¬ cher des Datenträgers abfragen lassen.
Bei nativen Datenträgern gemäß der Spezifikation ISO/IEC 7816 sind in ei- ner speziellen elementaren Datei EF (elementary file EF) innerhalb des Daten¬ trägers, nämlich der Directory-Datei EF_DIR alle Applikationen aufgelistet, die durch den Datenträger unterstützt werden.
Gerade für den Hersteller eines Datenträgers wäre es interessant auch auf einfache Weise Zugriff auf Informationen über die Systemkonfiguration des Datenträgers zu haben.
Der Erfindung liegt die Aufgabe zu Grunde, ein effizientes Verfahren zu schaffen, mit dem sich die Systemkonfiguration eines nativen Datenträgers ermitteln lässt. Ein entsprechender Datenträger soll ebenfalls angegeben werden.
Die Aufgabe wird gelöst durch ein Verfahren nach Anspruch 1 bzw. einen Datenträger nach Anspruch 8. Vorteilhafte Ausgestaltungen der Erfindung sind in den abhängigen Ansprüchen angegeben.
Anspruch 1 liefert ein Verfahren zum Abfragen der Systemkonfiguration eines nativen Datenträgers. Der Datenträger ist ausgestattet mit einem ein Betriebssystem aufweisenden System und einem durch das Betriebssystem bereitgestellten Befehlssatz, durch den Funktionalitäten des Datenträgers bereitgestellt sind. Gemäß der Erfindung wird bei dem Verfahren die Sys¬ temkonfiguration unter Verwendung einer Funktionalität aus dem Befehls¬ satz des Datenträgers abgefragt. In Reaktion auf die Abfrage werden Infor¬ mationen über die Systemkonfiguration bereitgestellt. Dadurch, dass die Abfrage direkt im Datenträger, unter Verwendung einer Funktionalität des Betriebssystems erfolgt, kann die Systemkonfiguration allein an Hand des Datenträgers und mit einem handelsüblichen Lesegerät für Datenträger durchgeführt werden. Ein teures speziell eingerichtetes Ab¬ fragegerät ist nicht erforderlich.
Daher ist gemäß Anspruch 1 ein effizientes Verfahren geschaffen, mit dem sich die Systemkonfiguration eines nativen Datenträgers ermitteln lässt.
Die (Informationen über die) Systemkonfiguration können insbesondere (In¬ formationen über) eine oder mehrere der folgenden Konfigurationen umfas¬ sen: belegte Ressourcen wie z.B. Speicher, die Version von implementierten Daten, Benutzer-Einstellungen wie z.B. IP- Adressen oder sonstige Schnitt- stellen- Adressen, zur Verfügung stehende Funktionalitäten im Form von z.B. Hardware- und/ oder Software-Schnittstellen und/ oder Bibliotheken.
Bei einer bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens wird die Systemkonfiguration unter Verwendung eines Befehls aus dem Be- fehlssatz des Datenträgers abgefragt. Die Abfrage kann mit einem einzelnen Befehl oder alternativ mit einer Sequenz von Befehlen erfolgen. Der Befehl kann beispielsweise, insbesondere bei einem Datenträger gemäß der Global Platform Spezifikation, ähnlich gestaltet sein wie der Befehl GET STATUS und beispielsweise als Befehl GET SYSTEM STATUS gestaltet sein.
Wahlweise sind die abfragbaren Informationen zur Systemkonfiguration in mindestens einer spezifischen Datei innerhalb des Datenträgers gespeichert. Die Datei kann beispielsweise, insbesondere bei einem Datenträger gemäß ISO/ IEC 7816, eine ähnliche Datei sein wie die Directory-Datei EF_DIR, und als System-Directory-Datei EF_System_DIR gestaltet sein. Die System-Direc¬ tory-Datei EF_System_DIR enthält Informationen über die Systemkonfigura¬ tion des Datenträgers. Hingegen enthält eine ggf. vorhandene Directory- Datei EF_DIR Informationen über die Applikationskonfiguration des Daten- trägers.
Das System umf asst wahlweise, zusätzlich zum Betriebssystem, weiter eine oder mehrere der folgenden Systemkomponenten: Schnittstellen, Bibliothe¬ ken insbesondere Kryptographiebibliotheken, Speicherverwaltungen. Die Schnittstellen können insbesondere eine oder mehrere der folgenden aufwei¬ sen: ISO/IEC-Schnittstellen, TCP/IP-Schnittstellen, Kontaktlos- Schnittstellen, Benutzer-Schnittstellen.
Vorzugsweise ist die Systemkonfiguration erst abfragbar und/ oder werden die Informationen über die Systemkonfiguration erst bereitgestellt, nachdem oder sobald eine erfolgreiche Authentisierung gegenüber dem Datenträger erfolgt ist. Mit anderen Worten muss sich ein Nutzer, der die Systemkonfi¬ guration abfragen möchte, um die Informationen über die Systemkonfigura¬ tion zu bekommen, erst erfolgreich gegenüber dem Datenträger authentisie- ren. Wahlweise wird erst nach erfolgreicher Authentisierung die Nutzung der Funktionalität (z.B. des Befehls) aus dem Befehlssatz, um die Systemkon¬ figuration abzufragen, ermöglicht. Alternativ ist die Nutzung der Funktiona¬ lität (z.B. des Befehls) zwar auch ohne Authentisierung möglich, jedoch wer¬ den dann in Reaktion auf die Abfrage keine gültigen Informationen über die Systemkonfiguration bereitgestellt, sondern beispielsweise eine Standard¬ antwort ohne Informationsgehalt über die Systemkonfiguration. Vorzugsweise werden die Informationen über die Systemkonfiguration über einen gesicherten Informationskanal aus dem Datenträger ausgegeben, bei¬ spielsweise an ein Lesegerät.
Der erfindungsgemäße Datenträger zeichnet sich dadurch aus, dass in sei¬ nem Befehlssatz eine Funktionalität - z.B. Befehl - vorgesehen ist, mit der die Systemkonfiguration des Datenträgers abfragbar ist, wobei in Reaktion auf die Abfrage Informationen über die Systemkonfiguration bereitgestellt wer¬ den. Ggf. ist eine Authentisierung wie die oben beschriebene erforderlich.
Im folgenden wird die Erfindung an Hand von Ausführungsbeispielen und unter Bezugnahme auf die Zeichnung näher erläutert, in der zeigen:
Fig. 1 eine Chipkarte gemäß einer Ausführungsform der Erfindung.
Fig. 1 zeigt, schematisch, eine Chipkarte 1 gemäß einer Ausführungsform der Erfindung. In der Chipkarte 1 ist ein System mit einem Betriebssystem und einem Befehlssatz 3 implementiert. Der Befehlssatz 3 ist dazu verwend¬ bar, Daten in einem Anwendungsspeicher 2 des Datenträgers gemäß den Funktionalitäten des Befehlssatzes 3 zu bearbeiten. Der Befehlssatz enthält einen speziellen Befehl GET SYSTEM STATUS, mit dem die Systemkonfigu¬ ration des Systems abfragbar ist. Informationen über die Systemkonfigurati¬ on, die mit GET SYSTEM STATUS abfragbar sind, sind im Betriebssystem abgelegt. Bei dem Beispiel aus Fig. 1 sind die abfragbaren Informationen ge- nauer in einem speziellen Elementary File der Chipkarte, nämlich der Sys¬ tem-Directory-Datei EF_System_DIR 4, abgespeichert. Bei alternativen Ausführungsf ormen können die abfragbaren Informationen über die Systemkonfiguration auch auf andere Weise für das Betriebssystem zugänglich sein, dabei wahlweise im Betriebssystem abgespeichert sein.

Claims

P a t e n t a n s p r ü c h e
1. Verfahren zum Abfragen der Systemkonfiguration eines nativen Daten¬ trägers mit einem ein Betriebssystem aufweisenden System und einem durch das Betriebssystem bereitgestellten Befehlssatz, durch den Funktionalitäten des Datenträgers bereitgestellt sind, wobei bei dem Verfahren die System¬ konfiguration unter Verwendung einer Funktionalität aus dem Befehlssatz des Datenträgers abgefragt wird und in Reaktion auf die Abfrage Informati¬ onen über die Systemkonfiguration bereitgestellt werden.
2. Verfahren nach Anspruch 1, wobei die Systemkonfiguration unter Ver¬ wendung eines Befehls (GET SYSTEM STATUS) aus dem Befehlssatz des Datenträgers abgefragt wird.
3. Verfahren nach Anspruch 1 oder 2, wobei die Informationen zur System¬ konfiguration in mindestens einer spezifischen Datei (EF_System_DIR) in¬ nerhalb des Datenträgers abgespeichert sind.
4. Verfahren nach einem der Ansprüche 1 bis 3, wobei die Informationen ü- ber die Systemkonfiguration Informationen über eine oder mehrere System¬ komponenten umfassen.
5. Verfahren nach einem der Ansprüche 1 bis 4, wobei die Informationen - über die Systemkonfiguration Informationen über Schnittstellen wie insbe- sondere Hardware-Schnittstellen und/ oder Software-Schnittstellen als Sys¬ temkomponenten umfassen.
6. Verfahren nach einem der Ansprüche 1 bis 5, wobei die Informationen - über die Systemkonfiguration Informationen über Bibliotheken als System- komponenten umfassen.
7. Verfahren nach einem der Ansprüche 1 bis 6, wobei die Informationen - über die Systemkonfiguration Informationen über Speicherverwaltungen als Systemkomponenten umfassen.
8. Verfahren nach einem der Ansprüche 1 bis 7, wobei die Systemkonfigura¬ tion erst abfragbar ist und/ oder die Informationen über die Systemkonfigu¬ ration erst bereitgestellt werden, nachdem oder sobald eine erfolgreiche Au- thentisierung gegenüber dem Datenträger erfolgt ist.
9. Verfahren nach einem der Ansprüche 1 bis 8, wobei die Informationen über die Systemkonfiguration aus dem Datenträger ausgegeben werden.
10. Verfahren nach Anspruch 9, wobei die Informationen über einen gesi¬ cherten Informationskanal ausgegeben werden.
11. Datenträger, eingerichtet zur Durchführung eines Verfahrens nach einem der Ansprüche 1 bis 10, sowie mit einem ein Betriebssystem aufweisenden System und einem durch das Betriebssystem bereitgestellten Befehlssatz, wobei der Befehlssatz eine Funktionalität aufweist, mit der die Systemkonfi- guration des Datenträgers abfragbar ist, wobei in Reaktion auf die Abfrage Informationen über die Systemkonfiguration bereitgestellt werden.
EP05813584A 2004-11-09 2005-11-08 Verfahren zum abfragen der systemkonfiguration eines datenträgers Ceased EP1844452A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE200410054068 DE102004054068A1 (de) 2004-11-09 2004-11-09 Verfahren zum Abfragen der Systemkonfiguration eines Datenträgers
PCT/EP2005/011946 WO2006050912A1 (de) 2004-11-09 2005-11-08 Verfahren zum abfragen der systemkonfiguration eines datenträgers

Publications (1)

Publication Number Publication Date
EP1844452A1 true EP1844452A1 (de) 2007-10-17

Family

ID=35677475

Family Applications (1)

Application Number Title Priority Date Filing Date
EP05813584A Ceased EP1844452A1 (de) 2004-11-09 2005-11-08 Verfahren zum abfragen der systemkonfiguration eines datenträgers

Country Status (3)

Country Link
EP (1) EP1844452A1 (de)
DE (1) DE102004054068A1 (de)
WO (1) WO2006050912A1 (de)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2168434A1 (en) * 1993-07-30 1995-09-02 Quentin Rees Oliver Device and method for programmable functions
EP0790551A1 (de) * 1996-02-16 1997-08-20 Koninklijke KPN N.V. Verfahren zur Änderung des Befehlssatzes einer Chipkarte
FR2806188A1 (fr) * 2000-03-10 2001-09-14 Schlumberger Systems & Service Dispositif a circuit integre comportant un programme applicatif
GB2384332B (en) * 2002-01-21 2004-03-17 Sun Microsystems Inc Computer configuration

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See references of WO2006050912A1 *

Also Published As

Publication number Publication date
WO2006050912A1 (de) 2006-05-18
DE102004054068A1 (de) 2006-05-11

Similar Documents

Publication Publication Date Title
DE69813208T2 (de) Chipkarte mit datenumsetzer
EP2318921B1 (de) Laden und aktualisieren einer personalisierungsbedürftigen applikation
DE69513200T2 (de) Durch integrierte schaltung überwachtes transaktionsverwaltungssystem
DE69123775T2 (de) Programmsteuersystem für eine tragbare Datenspeichervorrichtung
WO2017215782A1 (de) Ressourcenbeschränktes java card device
WO1997002543A1 (de) Verarbeitung langer nachrichten in einer prozessorkarte
EP2795934B1 (de) Verfahren zur kommunikation mit einer applikation auf einem portablen datenträger sowie ein solcher portabler datenträger
WO2006008223A1 (de) Verfahren, mit welchem ein endgerät informationen, die mit einem epc-code assoziiert werden, aus einem epc-netzwerk holen kann
EP1695207A2 (de) Java smart card chip mit für globale variablen reserviertem speicherbereich
DE102006021382B4 (de) Personalisierung von portablen Datenträgern
DE19845582A1 (de) Vereinfachtes Benutzen einer Chipkarte
EP1230779B1 (de) Verfahren, chipkarte, und vorrichtung für eine logische schnittstelle zwischen zwei anwendungen
DE10048939B4 (de) Bedingte Unterdrückung der Überprüfung eines Karteninhabers
DE69932630T2 (de) Verfahren und vorrichtung zur initialisierung eines anwendungsprogrammes einer chipkarte
WO2006050912A1 (de) Verfahren zum abfragen der systemkonfiguration eines datenträgers
WO2001041087A1 (de) Verfahren zur initialisierung und/oder personalisierung von chipkarten sowie eine entsprechende einrichtung
DE102005007581A1 (de) Verfahren zur Personalisierung eines tragbaren Datenträgers
AT509336B1 (de) Chipkarte mit autorun-funktion
DE102005056357A1 (de) Multithreading-fähige virtuelle Maschine
EP2012280A2 (de) Tragbarer Datenträger und Verfahren zur Personalisierung eines tragbaren Datenträgers
WO1998039743A2 (de) Verfahren zur durchführung von veränderungen in berechtigungsdatensätzen
WO2004107282A1 (de) Verfahren zum laden von tragbaren datenträgern mit daten
DE102004005676A1 (de) Datenträger mit plattformunabhängigem Anwendungs-Programmcode
EP2255324B1 (de) Optimierte befehlsverarbeitung im rahmen der chipkarten-kommunikation
DE69901318T2 (de) Verfahren und gerät zur überprüfung des betriebszyklus eines tragbaren gegenstandes, insbesondere einer chipkarte

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20070611

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LI LT LU LV MC NL PL PT RO SE SI SK TR

DAX Request for extension of the european patent (deleted)
17Q First examination report despatched

Effective date: 20080118

REG Reference to a national code

Ref country code: DE

Ref legal event code: R003

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION HAS BEEN REFUSED

18R Application refused

Effective date: 20160701