根据本发明专利技术,可以将便携式数据载体(1)个人化,其中数据载体(1)上的选择设备(8)以个人化方法分析由数据载体(1)从个人化设备(20)接收的命令(23)。当选择设备(8)识别出命令(23)属于特定个人化方法时,该选择设备(8)激活数据载体上支持所述个人化方法的个人化接口(9)。通过自动选择安装在数据载体(1)上的若干个人化接口(9)之一,实现了独立于任何专有个人化方法的、数据载体(1)的灵活个人化。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种用于选择便携式数据载体的个人化(personalization)接 口的方法和这样的便携式数据载体。
技术介绍
已知如下的各种便携式数据载体,例如因为数据载体携带机密信息或授 权对某些私人服务的访问,所以将所述各种便携式数据载体为特定终端用户 个人化以便由该用户唯一使用。这样的便携式数据载体具体为例如账户或信 用卡、移动通信卡等形式的芯片卡。这样的便携式数据载体大多数是为例如 所期望的提供移动通信连接或处理信用卡业务的服务所准备的,这样的便携 式数据载体不由制造者直接提供,而是由独立于制造者的数据载体的发行者 向终端用户提供。数据载体的个人化,即通过设置(install)个人化数据向终端用户唯一地 分配数据载体,基本上可通过数据载体的制造者或发行者进行。所使用的个 人化数据是诸如终端用户的姓名和地址之类的私人数据,或者是诸如密码密 钥、口令等之类的可单独地唯一分配给终端用户的、独立于个人而产生的数据。向数据载体中加载个人化数据目前主要由数据载体的制造者使用专有个 人化方法进行,该方法为此目的与在数据载体上设置的对应的专有软件个人 化接口进行交互。由于发行者的类似的专有个人化技术,仅在数据载体也包 括发行者的专有软件接口的情况下,由数据载体的发行者对数据载体进行个 人化才是可能的。这样的专有个人化方法例如在EP0 565 389A1中描述。
技术实现思路
因此,本专利技术的目的在于示出一种灵活的并且极大地独立于专有技术的、 对便携式数据载体进行个人化的方式。根据本专利技术,通过具有独立权利要求的特征的方法和便携式数据载体来实现该目的。其从属权利要求描述了本专利技术的有利实施例和发展。本专利技术的便携式数据载体包括处理器、存储器和至少两个个人化接口 , 所述至少两个个人化接口中的每个个人化接口与某种个人化方法相配,使得 通过将个人化数据加载到数据载体的存储器中,可以以至少两种不同的方式 将所讨论的数据载体个人化。通过数据载体上存在的选择设备来执行对于数化接口。这具有下述优点通过独立于在特定情况下执行个人化的、数据载体制 造者和/或发行者的专有个人化方法地、自动选择正确的个人化接口,可以执 行数据载体的个人化。具体地,数据载体的制造者和发行者可能在不同的生 产和个人化方法或系统之间改变,在无需预先改变数据载体的配置或数据载 体的个人化接口的配置的情况下,使数据载体支持所应用的特定专有个人化 方法。这允许这样的数据载体的制造者对个人化方法和个人化数据的改变要 求做出更灵活地反应。作为个人化方法的一部分,选择设备通过由数据载体接收的个人化框架(framework)内的命令来识别个人化方法。所述命令经由数据载体的硬件数 据通信接口到达,并且由选择设备将其与参考命令进行比较。参考命令在每 种情况下都被分配到由各个个人化接口部件所支持的各种个人化方法中的一 种个人化方法,并且可以存储在数据载体存储器中专门提供的参考数据区内。 优选地,通过在个人化方法的初始阶段接收的命令的至少 一部分来识别 个人化方法。个人化方法的初始阶段可以是例如认证或初始化阶段,其中个 人化方法或支持个人化的制造者或发行者将其自身向数据载体认证为被授权 进行个人化。在此情况下,通过将所接收的认证和/或初始化命令与对应的参 考认证命令和/或参考初始化命令进行比较来识别个人化方法。例如,芯片卡 制造者Giesecke & Devrient(G&D)的专有个人化方法通常利用通过命令"Get—Challenge"的认证而打开。当选4奪设备识别出"Get—Challenge"时, 它为进一步的个人化激活对应的专有G&D个人化接口。另一方面,用于支 付卡规范的芯片卡发行者VISA和EMV协会(欧陆卡(Europay )、万事达卡、 VISA)的个人化方法通常利用通过命令"Initialize—Update"的认证而打开, 所述方法当前正处于标准化阶段。在接收到该命令后,选择设备直接激活对6应的个人化接口。此外,由选择设备评估的、在初始阶段接收的命令可能携 带要传输到数据载体的参数和数据,该参数和数据在每种情况下指某种专有 个人化方法或个人化方法的变体。在此情况下,选择设备不仅评估命令自身, 而且还额外地评估该命令的参数以便激活相关的个人化接口 。在个人化接口的激活之后,选择设备适宜主动禁用特定的未激活的个人 化接口 。该相互排斥确保了在加载个人化数据时没有不期望的干扰或与未激 活的接口的交互。在个人化方法的初始阶段之后,实际的个人化数据被写入到数据载体存 储器中专门的个人化数据区内。数据载体的个人化还可以被划分为分开的前个人4匕(prepersonalization)和后个人4b (postpersonalization )。前个人4匕可以 例如由数据载体的制造者执行,而后个人化由向终端用户发行数据载体的发 行者执行。因此,还可以将要加载的数据划分为适宜在前个人化时加载的数 据和最好在后个人化时加载的其它数据。因此,适宜由发行者在后个人化时 加载例如诸如终端用户的姓名和地址之类的私人的个人化数据,这是因为与 制造者不同,发行者可以直接面向终端用户。其它诸如口令、密码密钥等独 立的(individual)个人化数据然后可以由数据载体的制造者在前个人化时加 载到个人化数据区中。个人化数据的前个人化数据区和用于接收后个人化数据的后个人化数据区。 为了允许尽可能全面地支持这两级个人化方法,数据载体必须包括与数据载 体制造者的标准化的前个人化方法相配的至少一个前个人化接口 、以及与数 据载体发行者的标准化的后个人化方法相配的至少一个后个人化接口 。类似地,选择设备必须能够识别两种个人化方法并且能够激活适当的个人化接口 。 本专利技术的便携式数据载体基本上可以是通过个人化数据和/或初始化数 据进行个人化以供终端用户独自和唯一使用的任何便携式数据载体。这样的 便携式数据载体具体是诸如信用卡、银行和账户卡、以及移动通信卡、安全 多媒体卡等之类的芯片卡,也可以是诸如受口令保护的或生物统计地(biometrically)保护的USB存储介质等之类的任何其它个人数据载体。在 本专利技术的便携式数据载体中,选择设备可以被设计为可由数据载体的处理器 执行的软件组件,并且可以作为传统的应用程序或操作系统组件而存在。附图说明从下面结合附图对不同的本专利技术示例实施例、以及其它替代实施例进行 的描述中,将得出本专利技术的其他特征和优点。在附图中图l是根据本专利技术设计的便携式数据载体;以及图2是用于对根据图1的便携式数据载体进行灵活的个人化的方法的流程图。具体实施例方式图1示出被设计为本专利技术的便携式数据载体的芯片卡1。芯片卡1具有 传统的结构,包括处理器2 (CPU)以及存储器组件,该存储器组件包括永久 ROM存储器4、可重写存储器5和RAM工作存储器6。 ROM存储器4包含 数据载体操作系统7 ( OS ),该数据载体操作系统7 ( OS )包括本专利技术的选择 设备8(选择)。同样,选择设备8还可以被设计为操作系统7以外的分离的 组件,并且例如作为可重写存储器5中的应用程序而存在。ROM存储器4包含不同的软件个人化接口 9,所述不同的软件个人化接 口 9基本上包括用于处理到达本文档来自技高网...
【技术保护点】
一种用于选择便携式数据载体(1)的个人化接口(9)以便通过利用个人化方法将个人化数据加载到数据载体(1)的存储器(5)中来对数据载体(1)进行个人化的方法,其特征在于,所述方法包括下述步骤: 由所述数据载体(1)识别(S3,S7,S1 0)个人化方法; 激活(S4,S8,S11)数据载体(1)的个人化接口(9),所述接口与所识别的个人化方法相配; 经由所激活的个人化接口(9)通过个人化方法将个人化数据加载(S5,S9,S12)到存储器(5)中。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:克莱门斯西米勒,
申请(专利权)人:德国捷德有限公司,
类型:发明
国别省市:DE[德国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。