专利名称:用于对便携数据载体、特别是芯片卡进行个性化的方法
技术领域:
本发明涉及一种用于对便携数据载体、尤其是芯片卡进行个性化的方法,以及一种在所述方法中可以使用的个性化单元或个性化工作站和一种相应的便携数据载体。
背景技术:
本发明属于制造便携数据载体的领域,所述便携数据载体包含具有集成电路形式的、设置在该便携数据载体的本体内的芯片,便携数据载体在此可以涉及任意类型的存储介质,例如USB盘。在优选的实施方式中,所述数据载体是芯片卡(例如智能卡),其中芯片卡的芯片可以构造为存储芯片或者具有相应微处理器的处理器芯片。对于未被构造为芯片卡的数据载体来说,特别地通过其壳体构造形成数据载体的本体。反之,对于芯片卡来说,数据载体的本体是卡的卡本体,在所述卡中集成了芯片。该卡本体通常由塑料制造。
通常单独地针对某个人或者机构制造便携数据载体,从而需要将针对相应个人或者机构的数据载体进行个性化。在此,将个性化理解为在数据载体的芯片上或本体上存储或者应用与单个个人/机构或单个数据载体相对应的信息。这些信息可以包含例如(未来的)卡持有者的名字和地址或者与卡有关的密钥。在此,对光个性化和电个性化进行区分。在光个性化中,将对用户光学可见的、或者借助相应的装置(例如透镜)可见的信息应用在便携数据载体的本体上。在电个性化中,将电可读出的信息存储在便携数据载体上,特别是便携数据载体的芯片上或者必要时存储在便携数据载体的其它存储介质上,例如磁条上。一般来说,由个性化单元对便携数据载体进行个性化,所述个性化单元包含由数据载体的服务商或发行者应用在各个数据载体上的个性化数据。在此,这些数据必须经常地至少部分地通过公共网络由服务商或卡发行者传输给个性化单元。由于个性化数据涉及高敏感性的私人信息,所以在传输这些数据时使用合适的密码学的加密方法。这具有这样的缺点,即必须提供相应的加密机制并且在个性化单元中必须设置用于对加密了的传输数据进行解密的安全模块。在文献US 6335799B1中描述了一种用于立刻将个性化了的卡分发给用户的方法,其中,现场通过打印机将卡用户的个人特定的信息打印在卡片上。在该方法中所使用的卡片不具有IC芯片。在文献EP 1023703B1中描述了一种用于对智能卡进行电个性化的方法,其中由卡发行者将个性化数据以文件的形式传输到个性化处。例如通过软磁盘或安全的网络连接来进行文件的传输。随后,在个性化处基于所传输的文件来进行对智能卡的个性化。在文献US 5534857中描述了另一种用于对智能卡进行个性化的方法,其中由零售者现场对卡进行个性化并且随后分发给用户。在此,在个性化的范围内,通过密码学的安全的数据连接来在卡发行者的计算机和终端装置之间交换信息。
发明内容
本发明要解决的技术问题是,基于简单的基础结构来实现对便携数据载体进行个性化。所述技术问题通过按照权利要求I所述的方法或按照权利要求13所述的个性化单元或根据权利要求14所述的个性化工作站或根据权利要求15所述的便携数据载体来解决。在从属权利要求中定义了本发明的扩展。按照本发明的方法用于对便携数据载体、尤其是对芯片卡进行个性化,其中,所述数据载体被构造为具有设置在该便携数据载体的本体中的芯片。为了个性化,在步骤a)中为个性化单元提供便携数据载体,所述便携数据载体的芯片包含用于对该便携数据载体进行个性化的数据。用于对所述便携数据载体的本体进行个性化的数据,在此以及在下文中被理解为这样的个性化数据,其要被印刷或者压印在该便携数据载体的本体上。这意味着,该个性化数据不涉及这样的个性化数据,借助其对所述便携数据载体的芯片进行个性化。特别地,将用于对便携数据载体进行个性化的数据理解为光学可见地应用在该便携数据载体上的光学的个性化数据。必要时,用于对便携数据载体进行个性化的数据也可以包含用于设置在便携数据载体的本体上的磁条的、存储在该磁条内的数据。 在按照本发明的方法的步骤c)中,个性化单元从在步骤a)中所提供的数据载体的芯片中接收用于对便携数据载体的本体进行个性化的数据,并且基于所接收的数据对本体进行个性化。特别地,通过在芯片和个性化单元之间的相应的接口来进行对个性化数据的接收,其中通过所述接口例如由个性化单元可以读出数据。同样地可以由个性化单元通过接口请求数据,紧接着由芯片将数据传输给个性化单元。按照本发明的方法的特征在于,为了对便携数据载体的本体进行个性化所需的数据已经预先被存储在便携数据载体的芯片中,从而不再需要将这些数据加密地传输给个性化单元。特别地,可以避免在个性化单元中使用相应的安全模块以便对传输的加密数据进行解密。以这种方式简化了在实施个性化时的基础架构。在按照本发明的方法的一种优选的变形中,所提供的便携数据载体的芯片不仅仅包含用于对数据载体本体进行个性化的数据。而且,便携数据载体的芯片也包含借助其对芯片进行电个性化的个性化数据。以这种方式在结束个性化之后获得如下的便携数据载体其中不仅对便携数据载体的本体而且对其芯片以合适的方式通过特定于卡的数据进行了个性化。在按照本发明的方法的一种特别优选的变形中,在步骤a)的范围内将用于对便携数据载体的本体进行个性化的数据在与个性化单元分离地构造的个性化处内传输到便携数据载体的芯片上,并且随后将便携数据载体交给个性化单元。按照该变形,可以特别灵活地构造用于个性化的基础架构,原因是,个性化处可以布置在与个性化单元空间上相分离的任意位置上以便对便携数据载体本体进行个性化,所述个性化处通过将用于对数据载体本体进行个性化的数据存储在数据载体芯片上来实施对便携数据载体的合适的预个性化。同样地,在该变形中不需要通过公众网络来加密地传输用于对便携数据载体进行个性化的数据。仅仅需要保证,将预个性化了的便携数据载体以合适的方式从远程的个性化处递交给个性化单元,其中为此可以特别地容易使用合适的物流服务提供商。为了改进安全性,可以将用于对本体进行个性化的数据加密地存储在数据载体的芯片中。在上述实施方式的一种特别优选的变形中,将用于对便携数据载体进行个性化的数据在个性化处内加密地传输到便携数据载体的芯片上,其中通过芯片对加密的数据进行解密。为了解密,特别地使用一个或者多个卡独特的密钥。为了实现本发明的该变形,优选地在便携数据载体的芯片上存储应用或小程序,借助其来对加密的数据进行解密。在此,在数据载体上以一个或多个数据单元的形式、特别是以文件的形式提供解密了的数据,所述文件在执行个性化时被传输到个性化单元。在按照本发明的方法的另一个优选的变形中,可以对便携数据载体进行现场个性化(Vorort-Personalisierung),方法是,将便携数据载体提供给个性化单元,所述个性化单元布置在用于将便携数据载体分发给用户的发行处内。例如,该发行处可以是银行分支,其中以银行卡或信用卡地形式将便携数据载体分发给用户。在按照本发明的方法的再一个变形中,在本方法的步骤c)中个性化单元从便携数据载体的芯片中首先接收用于对便携数据载体的本体进行个性化的所有数据,例如通过读出或请求一个或多个其中存储着数据的文件。一旦接收了所有数据,个性化单元就对便携数据载体的本体进行个性化,其中特别地通过存储在个性化单元中的控制命令来进行所述个性化。这意味着,在该变形中自动地通过个性化单元进行个性化,而无需为此将相应的信息使用在便携数据载体的芯片上。在按照本发明的方法的替换的或附加的变形中,除了用于对便携数据载体的本体进行个性化的数据之外,个性化单元也可以从便携数据载体的芯片中在所述方法的步骤
c)中接收一个或者多个控制命令,借助所述控制命令在进行个性化时对个性化单元进行控制。本发明的该变形可以特别地通过应用或小程序实现在便携数据载体的芯片上。该实施方式具有这样的优点,即,通过相应的、在便携数据载体上的命令或指令来控制通过个性化单元所进行的个性化,从而可以将个性化方法灵活地与各个便携数据载体的需求进行匹配。在刚刚所描述的实施方式的特别优选的变形中,逐步地在个性化单元中接收控制指令,其中在接收一个控制指令之后首先在个性化单元中开始执行该控制指令并且随后接收下一个控制指令。在按照本发明的方法的再一个变形中,可以在真正执行个性化之前通过个性化单元在前设置合适的验证,借助所述验证来对用于对所提供的便携数据载体进行个性化的个性化单元的资格进行检验。只有在成功验证时才开始进行个性化。如上面已经提到的那样,个性化单元优选地通过在芯片和个性化单元之间的接口从便携数据载体的芯片中接收用于对数据载体本体进行个性化的数据。该接口可以构造为非接触的或者有接触的。在特别优选的变形中使用了 USB接口。这意味着,为了数据交换,便携数据载体具有相应的USB接口。
在按照本发明的再一个构造中,在步骤c)中由个性化单元实施个性化,所述个性化单元包含多个个性化工作站,其中优选在每个个性化工作站中进行不同类型的个性化或者将不同的个性化数据应用在便携数据载体上。在此,个性化工作站可以是例如用于将符号压印在数据载体本体上的高压压印工作站,而另一个个性化工作站可以是用于进行激光刻印或者用于打印图像的工作站。除了上述变形之外,本发明还包含用于在该方法中使用的个性化单元,其中所述个性化单元这样构造,使得其在运行中从便携数据载体的芯片接收用于对便携数据载体的本体进行个性化的数据并且基于所接收的个性化数据对本体进行个性化。
此外,本发明涉及个性化工作站,所述个性化工作站用于准备在按照本发明的方法中在步骤a)中所提供的数据载体。该个性化工作站,其优选布置在远离上述的个性化单元处,其特征在于,其在运行中将用于对便携数据载体的本体进行个性化的数据传输到各个便携数据载体的芯片上。本发明还涉及一种便携数据载体、尤其是芯片卡,在按照本发明的方法中在步骤a)中提供了所述便携数据载体。该数据载体的特征在于,其芯片具有用于对便携数据载体的本体进行个性化的数据。
下面结合附图详细描述本发明的实施例。其中,图I示出了组件的示意图,在按照本发明的方法的实施方式中在个性化中涉及所 述组件;以及图2示出了流程图,其阐明了在应用图I的组件的情况下按照本发明的个性化方法的两个变形。
具体实施例方式关于对具有芯片卡(在图I中用附图标记I示出)形式的便携数据载体所进行的个性化,将解释下面所描述的按照本发明的方法的实施方式。然而,针对在其它实施方式中的数据载体、例如对于具有钟表形式或者书写工具形式的数据载体,也可以以相同的优点使用本发明。按照图I的芯片卡包含集成在芯片卡I的卡本体3中的IC芯片2。按照本发明的方法的在此描述的变形的目的在于,将各自的、仅对该芯片卡有用的个性化信息、例如芯片卡后续用户的特定个人的信息应用到芯片卡I的卡本体3上。这些信息特别地包含印刷(aufzudruckende)在或者压印(einzupragende )在卡本体上的数据,例如后续用户的名字或者卡持有者的图像。下文中,这些个性化信息也被称为外部的个性化数据。必要时,这些个性化数据也可以包含用于芯片卡I的磁条的数据,只要是在卡片上设置了这样的磁条。这些数据然后被存储在本体3上的磁条上。此外,外部的个性化数据可以例如包含所谓的CVV (Card Verificatiion Value,卡验证值)/CVC (Card Validation Code,卡验证码)码,其特别使用在信用卡中并且描述了用于验证信用卡的进一步的安全特征。这样的码特别地是多位的验证数字,除卡号之外还将所述验证数字印刷在信用卡上。按照图I所示,首先将未个性化的芯片卡I交给个性化处P,这用箭头Pl示出。该个性化处可以例如是银行的中央个性化设备或者是分布式(例如在银行分支中)布置的局部个性化处,其被设置为仅仅对芯片2而不对特别是具有银行卡(例如EC卡)或信用卡形式的、与卡本体3相应的芯片卡I进行电个性化。在将芯片卡在个性化处P中预个性化之后,将该芯片卡交给发行处AS。发行处AS可以例如是与个性化处空间上分离的银行支行,所述银行支行随后将卡分发给用户。个性化处P和发行处AS但是也可以彼此直接相邻地布置或者实现在共同的设备中,从而可以通过传送带在个性化处P和发行处AS之间传送芯片卡I。在发行处AS中设置了个性化机器或个性化单元PE,其通过外部的个性数据对递交的芯片卡I的卡本体3进行个性化。这意味着,个性化单元PE实施将特定于卡的数据印刷或压印在卡片上的相应操作。在图I中用箭头P2示出了将芯片卡从中央个性化处P递交给发行处AS。该递交在此对应于将芯片卡I从个性化处传输到发行处AS。在空间分离的情况下可以通过物流服务提供商、例如以邮递的方式实现所述传输,或者在空间临近的情况下例如通过传送带来实现所述传输。如下文中结合图2进一步阐述的那样,按照本发明的方法的特征在于,在中央个性化处P中不仅将用于对芯片进行个性化的数据而且将后续使用的用于对卡本体进行个性化的外部个性化数据应用到芯片上。由此避免了在现有技术中公知的缺点,即必须通过单独的、加密安全的通信路径将相应的外部个性化数据传输给发行处AS。所以,可以在个性化单元PE中弃用用于对加密传输的外部个性化数据进行解密的相应的安全模块,从而可以简单地构造个性化单元。图2示出了对按照本发明的个性化方法的两种变形进行说明的流程图,所述两种变形基于在图I中示出的基础架构来实施。所述方法的一种变形通过分支BI描述,另一个变形通过分支B2描述,其中在两个变形的分支之前的步骤SI至S4对于两个变形来说基本 上是一样的。在此,在个性化处P中实施图2中方法的步骤SI和S2。步骤S3描述了将芯片卡I递交给分布式的发行处AS。其余的步骤S5至S15涉及在发行处AS中实施的过程。在图2中所述方法的步骤SI中,用于对芯片卡I的芯片2进行个性化的芯片数据以及上述用于对芯片卡I的芯片本体3进行个性化的外部个性化数据被加密并且存储在芯片卡的芯片中。在此,如上文中已经提到的那样,在个性化处P中进行对芯片卡I中的这些数据的传输,其中为此在芯片卡I的芯片和个性化处P中相应的计算单元之间使用了合适的接口,例如USB接口。在芯片卡的芯片上存在这样的应用或小程序,其随后对加密传输的外部个性化数据进行解密并且以文件和/或数据域的形式提供,就像通过图2的步骤S2所示出的那样。如通过图2的步骤S3所示出的那样,随后将芯片卡递交给发行处AS。在发行处AS中存在个性化单元PE,其随后基于外部个性化数据对芯片卡I进行个性化,所述外部个性化数据存储于在芯片2中生成的文件之中。由此,根据步骤S4,通过个性化单元或个性化机器PE来接触芯片卡,以便从文件中读出数据或从中请求数据。在此,可以再次在上述USB接口上进行所述接触。在按照分支BI所述的变形中,芯片卡I仅仅单次地由个性化机器的一个接触单元进行接触,与此相对,在按照分支B2所述的变形中个性化机器包含多个个性化工作站(其具有单独的用于接触芯片卡的接触单元)从而在按照分支B2的变形中的步骤S4描述了通过第一个性化工作站的接触单元来接触芯片。在按照分支BI的实施方式中,具有外部个性化数据的文件整个地通过个性化单元PE从卡中读出或从卡中请求并且传输到该个性化单元中(步骤S5)。在可选步骤S6中可以然后再次将芯片卡解除接触,然而必要时也可以保持在芯片卡和个性化单元之间的接触。最后,在步骤S7中,基于外部的、包含在文件中的个性化数据来独立地通过个性化单元PE实施个性化。必要时,个性化单元在此也可以包含多个个性化工作站(不具有单独的接触单元),其中在每个个性化工作站中实施芯片卡I的卡本体3的个性化的相应步骤。特别地,可以在个性化单元中布置用于压印特定于卡的或用户特定的数据的高压压印工作站(Hochpragestation)以及其它的光学的个性化工作站,借助其来施加例如激光刻印或者在卡本体上印刷其它的信息(例如后续的卡持有者的图像)。在通过发行处AS中的个性化单元PE所进行的卡本体个性化结束之后,最后可以将卡交给为其制造卡片的用户。在变形BI中自动地由个性化单元PE实施个性化,与变形BI不同的是,在按照分支B2的变形中,芯片卡I作为个性化主控装置起作用,通过所述芯片卡借助发送到个性化单元上的相应的控制命令来控制由个性化单元PE所实施的个性化。该变形具有这样的优点,即,针对实施个性化在发行处AS上降低了计算能力的需求并且还提高了所述方法的安全性和灵活性,原因是通过芯片卡来自动地进行对个性化的控制。为了转换按照分支B2的变形,除了外部个性化数据之外,将上述控制命令存储在在步骤S2中生成的文件中,也就是说,在个性化处P中已经在生成文件时确定了对个性化的控制。 在按照步骤S4的芯片卡的第一接触之后,在按照分支B2的变形中,借助个性化单元PE的第一个性化工作站从文件中读出或请求第一指令(步骤S8),所述指令具有相应的对于指令所需的外部个性化数据。随后执行第一指令(步骤S9)。该指令可以包含例如通过具有高压压印工作站形式的第一个性化站来压印特定于卡的数据的过程。随后,可以通过·第一个性化工作站的接触单元读入其它的指令。这些指令可以涉及例如压印其它信息,所述其它信息被施加在与之前按照第一指令压印信息不同的、芯片卡的卡本体上的位置上。最后在个性化单元中执行这些其它指令。在图2中示例性地基于第二指令通过步骤SlO和Sll来示出第二指令的读入和执行。必要时,在第二指令之后跟随额外的指令,这通过图2中在步骤Sll和S12之间的虚线箭头来示出。可以设置为,在各个指令之间或者在执行特定的指令之后分别解除芯片卡I的接触并且再次重新接触。在执行完毕用于第一个性化工作站的所有指令之后,解除芯片卡的接触(步骤S12)并且将其传输到第二个性化工作站或者在同一个工作站中接通另一个处理单元。在第二个性化工作站中或通过第二处理单元,借助合适的接触单元再次接触芯片卡(步骤S13)。随后,类似于第一个性化工作站,再次通过第二个性化工作站读出或者请求具有合适的外部个性化数据的相应的指令,其中马上执行刚被读出的指令。这在图2中通过步骤S 14和S 15示出。在此,第二个性化工作站例如可以是用于在芯片卡上施加或者印刷图像的工作站。通过由第二个性化工作站和必要时其它的个性化工作站请求或读出和执行其它指令,从而以合适的方式继续进行本方法。直到芯片卡的芯片上的文件中所有个性化数据均被处理完毕并且结束了个性化。在此,本方法的继续进行在图2中通过在步骤15下面的虚线箭头不出。在上述按照图2的分支BI和分支B2所述的两个变形中,基于来自预先存储在芯片卡的芯片中的文件的信息,进行对芯片卡I的卡本体3的个性化。在此,信息由个性化单元PE从文件中请求或读出。在两个变形中必要时也存在这样的可能性,即,来自个性化单元PE的反馈信号被返回到恰好接触的芯片卡上。例如可以在执行完按照分支B2的指令之后,向芯片卡反馈正确地执行了相应的指令。此外可以设置为,芯片卡I对这些反馈做出动态的反应并且控制例如其它处理的步骤。按照本发明的方法的上述实施方式具有一系列的优点。特别地,芯片卡的卡本体的现场个性化可以在芯片卡发行的地点进行,而不必通过单独的加密的数据连接来传输为此所需的个性化数据。由此提高了所述方法的安全性。此外,在相应的发行站的个性化单元中不必再设置对通过数据连接加密传输的数据进行解密的安全性模块。由此相对于通常的方法,对个性化单元的要求变低了。此外,在特定的变形中存在这样的可能性,即,通过在芯片卡自身上的相应命令来控制个性化,从而本方法关于个性化实施来说是灵活的并且在 个性化单元中需要较少的计算能力。
权利要求
1.一种用与对便携数据载体(I)、特别是芯片卡进行个性化的方法,所述便携数据载体具有设置在该便携数据载体(I)的本体(3)中的芯片(2),其特征在于, a)为个性化单元(PE)提供便携数据载体(1),所述便携数据载体的芯片(2)包含用于对该便携数据载体(I)的本体(3)进行个性化的数据,所述数据包含在下一步中光学可见地施加在所述本体(3)上的光学的个性化数据; b)在与所述个性化单元(PE)分离地构造的个性化处(P)中,将用于对所述便携数据载体(I)的本体(3)进行个性化的数据传输到所述便携数据载体(I)的芯片(2)上,并且随后将所述便携数据载体(I)传输给个性化单元(PE), c)所述个性化单元(PE)从所述便携数据载体(I)的芯片(2)处接收用于对该便携数据载体(I)的本体(3 )进行个性化的数据,并且基于所接收的数据对所述本体(3 )进行个性化。
2.按照权利要求I所述的方法,其特征在于,除了用于对所述便携数据载体(I)的本体(3)进行个性化的数据之外,所述便携数据载体(I)的芯片(2)还包含如下的个性化数据借助所述个性化数据来对所述芯片(2)进行电个性化。
3.按照权利要求I或2所述的方法,其特征在于,将所述用于对便携数据载体(I)的本体(3 )进行个性化的数据加密地传输给该便携数据载体(I)的芯片(2 ),其中,通过芯片(2 )对加密了的数据进行解密。
4.按照上述权利要求中任一项所述的方法,其特征在于,在步骤c)中,所述个性化单元(PE)首先从所述便携数据载体(I)的芯片(2)接收用于对该便携数据载体(I)的本体(3)进行个性化的所有数据,并且随后基于所接收的数据对所述本体(3)进行个性化,其中,特别地通过一个或者多个存储在所述个性化单元(PE)中的控制命令来进行所述个性化。
5.按照上述权利要求中任一项所述的方法,其特征在于,在步骤c)中,除了用于对所述便携数据载体(I)的本体(3)进行个性化的数据之外,所述个性化单元(PE)从该便携数据载体(I)的芯片(2)中接收一个或者多个控制命令,借助所述控制命令在实施所述个性化时对所述个性化单元(PE)进行控制。
6.按照权利要求5所述的方法,其特征在于,在个性化单元(PE)中逐步地接收所述控制命令,其中,在接收一个控制命令之后首先在个性化单元(PE)中启动执行控制命令,随后接收下一个控制命令。
7.按照上述权利要求中任一项所述的方法,其特征在于,在步骤c)中,由个性化单元(PE)执行个性化,所述个性化单元包含多个个性化工作站。
8.—种个性化单元,用于使用在按照上述权利要求任一项所述的方法中,其特征在于,这样构造所述个性化单元(PE),使得其在运行中从所述便携数据载体(I)的芯片(2)接收用于对该便携数据载体(I)的本体(3)进行个性化的数据,并且基于所接收的个性化数据对所述本体(3)进行个性化。
9.一种个性化工作站,用于准备便携数据载体(I)以便应用在按照权利要求I至7中任一项所述的方法中,其特征在于,所述个性化工作站(P)这样被构造,使得其在运行中将用于对便携数据载体(I)的本体(3)进行个性化的数据传输到各个便携数据载体(I)的芯片(2)上。
10.一种便携数据载体、尤其是芯片卡,其具有设置在便携数据载体(I)的本体(3)内的芯片(2),其 特征在于,所述芯片(2)包含用于对所述便携数据载体(I)的本体(3)进行个性化的数据。
全文摘要
本发明涉及一种对便携数据载体(1)、尤其是芯片卡进行个性化的方法,所述数据载体具有设置在便携数据载体的本体(3)内的芯片(2)。在按照本发明的方法中,为个性化单元(PE)提供便携数据载体(1),所述数据载体的芯片(2)包含用于对该便携数据载体(1)的本体(3)进行个性化的数据。所述个性化单元(PE)从所提供的便携数据载体(1)的芯片(2)中接收用于对该便携数据载体(1)的本体(3)进行个性化的数据并且基于所接收的数据对该本体(3)进行个性化。
文档编号G07F7/10GK102947868SQ201180031720
公开日2013年2月27日 申请日期2011年5月3日 优先权日2010年5月4日
发明者G.奥特, N.格哈特 申请人:德国捷德有限公司