专利名称:便携式数据载体的个人化的制作方法
技术领域:
本发明涉及一种用于选择便携式数据载体的个人化(personalization)接 口的方法和这样的便携式数据载体。
背景技术:
已知如下的各种便携式数据载体,例如因为数据载体携带机密信息或授 权对某些私人服务的访问,所以将所述各种便携式数据载体为特定终端用户 个人化以便由该用户唯一使用。这样的便携式数据载体具体为例如账户或信 用卡、移动通信卡等形式的芯片卡。这样的便携式数据载体大多数是为例如 所期望的提供移动通信连接或处理信用卡业务的服务所准备的,这样的便携 式数据载体不由制造者直接提供,而是由独立于制造者的数据载体的发行者 向终端用户提供。
数据载体的个人化,即通过设置(install)个人化数据向终端用户唯一地 分配数据载体,基本上可通过数据载体的制造者或发行者进行。所使用的个 人化数据是诸如终端用户的姓名和地址之类的私人数据,或者是诸如密码密 钥、口令等之类的可单独地唯一分配给终端用户的、独立于个人而产生的数据。
向数据载体中加载个人化数据目前主要由数据载体的制造者使用专有个 人化方法进行,该方法为此目的与在数据载体上设置的对应的专有软件个人 化接口进行交互。由于发行者的类似的专有个人化技术,仅在数据载体也包 括发行者的专有软件接口的情况下,由数据载体的发行者对数据载体进行个 人化才是可能的。这样的专有个人化方法例如在EP0 565 389A1中描述。
发明内容
因此,本发明的目的在于示出一种灵活的并且极大地独立于专有技术的、 对便携式数据载体进行个人化的方式。
根据本发明,通过具有独立权利要求的特征的方法和便携式数据载体来实现该目的。其从属权利要求描述了本发明的有利实施例和发展。
本发明的便携式数据载体包括处理器、存储器和至少两个个人化接口 , 所述至少两个个人化接口中的每个个人化接口与某种个人化方法相配,使得 通过将个人化数据加载到数据载体的存储器中,可以以至少两种不同的方式 将所讨论的数据载体个人化。通过数据载体上存在的选择设备来执行对于数
化接口。
这具有下述优点通过独立于在特定情况下执行个人化的、数据载体制 造者和/或发行者的专有个人化方法地、自动选择正确的个人化接口,可以执 行数据载体的个人化。具体地,数据载体的制造者和发行者可能在不同的生 产和个人化方法或系统之间改变,在无需预先改变数据载体的配置或数据载 体的个人化接口的配置的情况下,使数据载体支持所应用的特定专有个人化 方法。这允许这样的数据载体的制造者对个人化方法和个人化数据的改变要 求做出更灵活地反应。
作为个人化方法的一部分,选择设备通过由数据载体接收的个人化框架
(framework)内的命令来识别个人化方法。所述命令经由数据载体的硬件数 据通信接口到达,并且由选择设备将其与参考命令进行比较。参考命令在每 种情况下都被分配到由各个个人化接口部件所支持的各种个人化方法中的一 种个人化方法,并且可以存储在数据载体存储器中专门提供的参考数据区内。 优选地,通过在个人化方法的初始阶段接收的命令的至少 一部分来识别 个人化方法。个人化方法的初始阶段可以是例如认证或初始化阶段,其中个 人化方法或支持个人化的制造者或发行者将其自身向数据载体认证为被授权 进行个人化。在此情况下,通过将所接收的认证和/或初始化命令与对应的参 考认证命令和/或参考初始化命令进行比较来识别个人化方法。例如,芯片卡 制造者Giesecke & Devrient(G&D)的专有个人化方法通常利用通过命令
"Get—Challenge"的认证而打开。当选4奪设备识别出"Get—Challenge"时, 它为进一步的个人化激活对应的专有G&D个人化接口。另一方面,用于支 付卡规范的芯片卡发行者VISA和EMV协会(欧陆卡(Europay )、万事达卡、 VISA)的个人化方法通常利用通过命令"Initialize—Update"的认证而打开, 所述方法当前正处于标准化阶段。在接收到该命令后,选择设备直接激活对
6应的个人化接口。此外,由选择设备评估的、在初始阶段接收的命令可能携 带要传输到数据载体的参数和数据,该参数和数据在每种情况下指某种专有 个人化方法或个人化方法的变体。在此情况下,选择设备不仅评估命令自身, 而且还额外地评估该命令的参数以便激活相关的个人化接口 。
在个人化接口的激活之后,选择设备适宜主动禁用特定的未激活的个人 化接口 。该相互排斥确保了在加载个人化数据时没有不期望的干扰或与未激 活的接口的交互。
在个人化方法的初始阶段之后,实际的个人化数据被写入到数据载体存 储器中专门的个人化数据区内。数据载体的个人化还可以被划分为分开的前
个人4匕(prepersonalization)和后个人4b (postpersonalization )。前个人4匕可以 例如由数据载体的制造者执行,而后个人化由向终端用户发行数据载体的发 行者执行。因此,还可以将要加载的数据划分为适宜在前个人化时加载的数 据和最好在后个人化时加载的其它数据。因此,适宜由发行者在后个人化时 加载例如诸如终端用户的姓名和地址之类的私人的个人化数据,这是因为与 制造者不同,发行者可以直接面向终端用户。其它诸如口令、密码密钥等独 立的(individual)个人化数据然后可以由数据载体的制造者在前个人化时加 载到个人化数据区中。
个人化数据的前个人化数据区和用于接收后个人化数据的后个人化数据区。 为了允许尽可能全面地支持这两级个人化方法,数据载体必须包括与数据载 体制造者的标准化的前个人化方法相配的至少一个前个人化接口 、以及与数 据载体发行者的标准化的后个人化方法相配的至少一个后个人化接口 。类似
地,选择设备必须能够识别两种个人化方法并且能够激活适当的个人化接口 。 本发明的便携式数据载体基本上可以是通过个人化数据和/或初始化数 据进行个人化以供终端用户独自和唯一使用的任何便携式数据载体。这样的 便携式数据载体具体是诸如信用卡、银行和账户卡、以及移动通信卡、安全 多媒体卡等之类的芯片卡,也可以是诸如受口令保护的或生物统计地
(biometrically)保护的USB存储介质等之类的任何其它个人数据载体。在 本发明的便携式数据载体中,选择设备可以被设计为可由数据载体的处理器 执行的软件组件,并且可以作为传统的应用程序或操作系统组件而存在。
从下面结合附图对不同的本发明示例实施例、以及其它替代实施例进行 的描述中,将得出本发明的其他特征和优点。在附图中
图l是根据本发明设计的便携式数据载体;以及
图2是用于对根据图1的便携式数据载体进行灵活的个人化的方法的流程图。
具体实施例方式
图1示出被设计为本发明的便携式数据载体的芯片卡1。芯片卡1具有 传统的结构,包括处理器2 (CPU)以及存储器组件,该存储器组件包括永久 ROM存储器4、可重写存储器5和RAM工作存储器6。 ROM存储器4包含 数据载体操作系统7 ( OS ),该数据载体操作系统7 ( OS )包括本发明的选择 设备8(选择)。同样,选择设备8还可以被设计为操作系统7以外的分离的 组件,并且例如作为可重写存储器5中的应用程序而存在。
ROM存储器4包含不同的软件个人化接口 9,所述不同的软件个人化接 口 9基本上包括用于处理到达数据载体的、在个人化方法的框架内的命令23 (CMD )的各种规范。在本示例中,芯片卡1具体包括用于Giesecke & Devrient (G&D)的专有个人化方法的个人化接口 9以及用于信用卡组织VISA和标 准化协会EMV的标准化的个人化方法的个人化接口。个人化接口 9不必须 作为软件组件存储在ROM存储器4中,而是可以类似地-故实现为位于可重 写存储器5中的应用程序。此外,可重写存储器5包含被划分为前个人化数 据11 (PRE)和后个人化数据12 (POST)的个人化数据10 (个人化数据)。 个人化数据10包括唯一分配给芯片卡1的最终所有者或芯片卡1自身的 所有数据,因而将该芯片卡1关于终端用户进行个别化或个人化。个人化数 据10具体可以包括终端用户的姓名和地址,还可以包括分配给芯片卡1的数 据,如密码密钥等。在任何情况下,个人化数据都是一方面使得芯片卡1可 识别且可与所有其它芯片卡相区分、另一方面唯一地将芯片卡1分配给某个 终端用户的卡特有的数据(card-individual data )。关于此点,个人化过程构成 通过个人化装置20向个人化数据区10中进行个人化数据的加载。芯片卡个 人化的基本顺序在Rankl等人的"Handbuch der Chipkarten,, 第4版 (Hansa隱Verlag)中描述。个人化数据可以被划分为在个人化时存储在前个人化数据区11中的前 个人化数据、以及在个人化时存储在后个人化数据区12中的后个人化数据。 在本示例中,前个人化数据包括使得芯片卡1可唯一地识别、但最初不允许 关于终端用户的推断的卡特有的数据。因此,如果芯片卡制造者不知道终端
终端用户的个人数据则构成后个人化数据,该后个人化数据由芯片卡1的发
行者、例如由信用卡机构或移动通信提供者加载到后个人化区12中。当然还 可以将前个人化数据和后个人化数据加载到共同的个人化数据区10中。
在个人化装置20通过某种个人化方法对数据载体1进行个人化时,选择 设备8在个人化方法的初始阶段,通过传输到芯片卡1的第一命令23或通过 传输到芯片卡1的命令的选择来识别所讨论的个人化方法。在芯片卡1已经 经由数据通信接口 3接收到第一命令23后,选择设备8将所接收的命令23 与存储在可重写存储器5中的参考数据区13内的参考命令进行比较。参考命 令在每种情况下都被唯一地分配给各软件个人化接口 9中的一软件个人化接 口 9,使得经由到达的命令23的识别,选择设备8可立即激活与个人化装置 20的相关个人化方法相配的个人化接口 9。在本示例实施例中,命令 "Get—Challenge"被分配给G&D个人化接口 ,而命令"Initialize—Update(80)" 被分配给VISA个人化接口,并且命令"lnitializejjpdate(00)"被分配给该 EVM个人化接口。
图2的流程图示出了识别由芯片卡1支持的个人化方法的过程的例程序 列。在此利用以下事实每种个人化方法都以某个可再现的(reproducible) 命令序列开始。由于个人化方法的初始阶段中的所述命令序列大多数是外部 或相互认证,因此,所述命令序列要被唯一地分配给个人化方法所遵循的某 种个人化方案和/或个人化协议,所述个人化方法是由所安装的多个个人化接 口 9中的一个人化接口 9在芯片卡1的接收方侧实现的。在图2所示的方法 中,选择设备8分析经由数据通信接口 3到达的初始命令序列,由此独立地 激活支持由个人化装置20使用的个人化方法的个人化接口 9。
在每种情况下,图2图示的方法区分芯片卡制造者Giesecke & Devrient (G&D)的专有个人化方法、以及芯片卡发行者VISA和标准化联盟EMV 的标准化的个人化方法之一。 一旦芯片卡1与个人化装置接触使得个人化方 法可经由对应的数据通信接口 21和3访问要个人化的芯片卡1,本发明的方法就以步骤Sl开始(开始)。在步骤S2,芯片卡1从个人化装置20接收在 个人化方法框架内的第一命令或初始命令序列(接收CMD)。在步骤S3,检 查所接收的命令是否对应于作为Giesecke & Devrient的专有个人化方法的第 一命令的命令"Get—Challenge" ( CMD=Get—Challenge )。如果选择设备8在 步骤S3识别出命令"Get—Challenge",则在步骤S4专有G&D个人化接口 9 被激活(激活-G&D接口 )并且芯片卡发行者VISA和标准化协会EMV的个 人化接口被禁用。在步骤S5,通过根据所激活的专有个人化接口 9的规范将 个人化数据22加载到个人化数据区10中来执行芯片卡1的个人化(个人化 G&D—SPECS )。
如果在步骤S3没有识别出命令"Get—Challenge",则该方法继续到步骤 S6。在步骤S6,选择设备8检查所接收的第一命令是否是命令 "Initialize—Update" ( CMD=Initialize—Update )。如果在步骤S6不能识别出 命令"Initialize—Update",则该方法分支回到步骤SI,这是因为现在很清楚 由个人化装置20使用的个人化方法不能得到芯片卡1的个人化接口 9支持。
如果在步骤S6识别出命令"Initialize—Update",则在步骤S7检查随该命 令传输的参数值PI是否具有值80 ( Pl= "80")。如果是这样,则VISA个人 化接口 9在步骤S8被激活(激活VISA接口 ),并且在步骤S9,根据所识别 的VISA个人化方法的规范执行个人化(个人化VISA—SPECS )。如果在步骤 S7参数PI不具有值80,则在步骤S10检查参数PI是否具有值OO( P1="00")。 如果是这样,则EMV个人化接口 9在步骤Sll被激活(激活EVM接口 ), 并且在步骤S12,根据由选择设备8识别的EMV个人化方法的规范执行个人 化(个人化EMV—SPECS )。未激活的G&D个人化接口以及芯片卡发行者
参数P1不具有值OO,则在步骤S13,本发明的方法以错误消息终止(错误)。 本发明当然不限于所述的三种个人化方法,而是可能以如对芯片卡1的 个人化接口 9所述的方式安装替代的或任何其他的个人化方法。
10
权利要求
1. 一种用于选择便携式数据载体(1)的个人化接口(9)以便通过利用个人化方法将个人化数据加载到数据载体(1)的存储器(5)中来对数据载体(1)进行个人化的方法,其特征在于,所述方法包括下述步骤由所述数据载体(1)识别(S3,S7,S10)个人化方法;激活(S4,S8,S11)数据载体(1)的个人化接口(9),所述接口与所识别的个人化方法相配;经由所激活的个人化接口(9)通过个人化方法将个人化数据加载(S5,S9,S12)到存储器(5)中。
2. 如权利要求1所述的方法,其特征在于,从在数据载体(1)上安装 的至少两个专有软件个人化接口 (9)中选择与所识别的个人化方法相配的个 人化接口 (9)。
3. 如权利要求1或2所述的方法,其特征在于,通过数据载体(1 )在 个人化方法的初始阶段接收(S2)的命令(23)来识别个人化方法。
4. 如权利要求3所述的方法,其特征在于,将在个人化方法的初始阶段 接收的命令(23 )的至少一部分与数据载体(1 )上存在的、在每种情况下被 唯一分配给一种个人化方法的参考命令进行比较(S3, S6, S7, SIO)。
5. 如权利要求3或4所述的方法,其特征在于,在个人化方法的初始阶 段执行关于数据载体(1 )的个人化方法的认证和/或初始化。
6. 如权利要求3到5的任一所述的方法,其特征在于,在个人化方法的 初始阶段,数据载体(1 )优选地将"Get—Challenge"命令或"Initialize—Update" 命令识别(S3, S6)为所接收的第一命令(23)。
7. 如权利要求3到6的任一所述的方法,其特征在于,通过数据载体(1 ) 在个人化方法的初始阶段接收的命令(23)的参数来识别个人化方法。
8. 如权利要求1到7的任一所述的方法,其特征在于,数据载体(1 ) 的个人化包括通过前个人化方法加载前个人化数据的前个人化、以及通过 后个人化方法加载后个人化数据的后个人化,所述前个人化由数据载体(1) 的制造者进行,而所述后个人化由向终端用户发行数据载体(1 )的发行者进 行。
9. 如权利要求8所述的方法,其特征在于,在前个人化时,数据载体特2有的个人化数据被加载到存储器(5)中,而在后个人化时,数据载体(1)的终端用户的个人特有的个人化数据被加载到存储器(5)中(S5, S9, S12)。
10. 如权利要求1到9的任一所述的方法,其特征在于,该方法在芯片 卡(1)特别是移动通信卡、安全多媒体卡或信用卡上实现和执行。
11. 一种便携式数据载体(1),包括处理器(2)、存储器(5)和与个人 化方法相配的个人化接口 (9),在对数据载体(1 )进行个人化时,该个人化 方法将个人化数据从数据载体(1)外加载到存储器(5)中,所述便携式数 据载体(1)的特征在于与其它个人化方法相配的至少一个其它个人化接口(9)以及选择设备(8),该选择设备(8)被适配来识别执行个人化的个人化接口 (9)。
12. 如权利要求11所述的数据载体(1),其特征在于,所述至少两个个 人化接口 (9)是与数据载体(1 )的制造者或向终端用户发行数据载体(1 ) 的发行者的标准化的个人化方法相配的专有软件接口。
13. 如权利要求11或12所述的数据载体(1 ),其特征在于数据通信接数据通信接口 (3)接收的命令(23)来识别个人化方法。
14. 如权利要求13所述的数据载体(1),其特征在于,所述存储器(5 ) 其中设置了参考数据区(13),其包含在每种情况下都唯一地分配给各种个人 化方法中的一种个人化方法的参考命令,所述各种个人化方法与至少两个个 人化接口 (9)相配,并且为了识别个人化方法,所述选择设备(8)被适配 为将在个人化方法的初始阶段接收的命令(23)的至少一部分与参考命令进 行比较。
15. 如权利要求13或14所述的数据载体,其特征在于,所述参考命令 包括认证命令和/或初始化命令,并且所述选择设备被适配为通过在初始阶段 接收的认证命令和/或初始化命令来识别相关的个人化方法。
16. 如权利要求13到15的任一所述的数据载体(1 ),其特征在于,所 述参考命令包括"Get—Challenge"命令和/或"Initialize—Update"命令,并且 所述选择设备(8)被适配为通过在初始阶段接收的"Get—Challenge"命令或"Initialize—Update"命令来识别相关的个人化方法。
17. 如权利要求13到16的任一所述的数据载体(1 ),其特征在于,所述选择设备(8 )被适配为通过在个人化方法的初始阶段接收的命令(23 )的 参数来识别个人化方法。
18. 如权利要求11到17的任一所述的数据载体(1 ),其特征在于,所 述存储器(5)包括个人化数据区(10),其被适配为经由所激活的个人化接 口 (9)接收通过所识别的个人化方法写入的个人化数据。
19. 如权利要求11到18的任一所述的数据载体(1),其特征在于,所 述选择设备(8 )被适配为识别执行前个人化的前个人化方法和执行后个人化 的后个人化方法。
20. 如权利要求19所述的数据载体,其特征在于,个人化数据区(10) 包括被适配为接收通过所识别的前个人化方法写入的前个人化数据的前个人 化数据区(11),并包括被适配为接收通过所识别的后个人化方法写入的后个 人化数据的后个人化数据区(12 )。
21. 如权利要求20所述的数据载体(1 ),其特征在于,所述前个人化数 据区(11 )被适配为接收数据载体特有的前个人化数据,并且所述后个人化 数据区(11 )被适配为接收数据载体(1 )的终端用户的个人特有的后个人化 数据。
22. 如权利要求19到21以及12的任一所迷的数据载体(1 ),其特征在 于,至少一个专有个人化接口 (9)与数据载体(1)的制造者的标准化的前 个人化方法相配,并且至少一个其它个人化接口 (9)与数据载体(1)的发 行者的标准化的后个人化方法相配。
23. 如权利要求11到22的任一所述的数据载体(1 ),其特征在于,所 述选择设备(8 )是可由处理器(2 )执行的软件组件。
24. 如权利要求11到23的任一所述的数据载体(1 ),其特征在于,所 述选择设备(8 )集成在数据载体(1)的操作系统(7 )中。
25. 如权利要求11到24的任一所述的数据载体(1 ),其特征在于,所 述数据载体(1)是芯片卡,特别是移动通信卡、安全多媒体卡或信用卡。
全文摘要
根据本发明,可以将便携式数据载体(1)个人化,其中数据载体(1)上的选择设备(8)以个人化方法分析由数据载体(1)从个人化设备(20)接收的命令(23)。当选择设备(8)识别出命令(23)属于特定个人化方法时,该选择设备(8)激活数据载体上支持所述个人化方法的个人化接口(9)。通过自动选择安装在数据载体(1)上的若干个人化接口(9)之一,实现了独立于任何专有个人化方法的、数据载体(1)的灵活个人化。
文档编号G07F7/10GK101490725SQ200780025939
公开日2009年7月22日 申请日期2007年5月7日 优先权日2006年5月8日
发明者克莱门斯·西米勒 申请人:德国捷德有限公司