Die Erfindung betrifft ein Verfahren zum Abfragen der Systemkonfiguration eines nativen Datenträgers mit einem Betriebssystem und einem durch das Betriebssystem bereitgestellten Befehlssatz, durch den Funktionalitäten des Datenträgers bereitgestellt sind. Weiter betrifft die Erfindung einen entspre¬ chenden Datenträger, insbesondere ein Chipmodul bzw. eine Chipkarte mit einem solchen Chipmodul.

Ein Datenträger im Sinn der Erfindung ist ein Rechnersystem, bei dem die Ressourcen, d.h. Speicherressourcen und/ oder Rechenkapazität (Rechen¬ leistung) begrenzt sind, z.B. eine Chipkarte (Smart Card, Mikroprozessor- Chipkarte) oder ein Token oder ein Chipmodul zum Einbau in eine Chipkar¬ te oder in ein Token. Der Datenträger hat einen Körper, in dem eine CPU (ein Mikroprozessor) angeordnet ist, und der jede beliebige standardisierte oder nicht standardisierte Gestalt haben kann, beispielsweise die Gestalt ei¬ ner flachen Chipkarte ohne Norm oder nach einer Norm wie z.B. ISO 7810 (z.B. ID-I, ID-00, ID-000) oder die eines volumigen Tokens. Der Datenträger kann weiter eine oder mehrere beliebige Schnittstellen für kontaktlose und/ oder kontaktbehaftete Kommunikation mit einem Lesegerät oder Datenver¬ arbeitungssystem (z.B. Personal Computer, Workstation, Server) haben.

Der Datenträger hat in der Regel einen nichtflüchtigen Systemspeicher ROM, einen nichtflüchtigen Anwendungsspeicher EEPROM und einen flüchtigen Arbeitsspeicher RAM. Im ROM sind im Wesentlichen das Betriebssystem und Systemfunktionen abgespeichert, die zusammen zumindest den Gro߬ teil des Systems des Datenträgers bilden. Im EEPROM sind im Wesentlichen Anwendungen (gleichbedeutend: Applikationen) abgespeichert. Wahlweise sind zudem Software-Bestandteile, die zum System zählen, im EEPROM ab- gespeichert, beispielsweise nachträglich nachgeladene Ergänzungen oder Korrekturen zum Betriebssystem oder zu den Systemfunktionen. Solche Er-

gänzungen bzw. Korrekturen werden auch als "Patches" bezeichnet. Wahl¬ weise sind einige der Speicher durch Flash-Speicher, FRAM, etc. ersetzt.

Im Zusammenhang mit der Erfindung wird von einem nativen Datenträger ausgegangen. Unter eine nativen Datenträger wird ein Datenträger verstan¬ den, bei dem sämtliche im Datenträger implementierten Funktionalitäten für die Datenverarbeitung in Gestalt eines Befehlssatzes (instruction set) des Be¬ triebssystems zur Verfügung gestellt sind. Anwendungen bei einem solchen nativen Datenträger enthalten lediglich Daten, aber keinen Programmcode. Der Befehlssatz ermöglicht es dem Benutzer, die Funktionalitäten des Be¬ fehlssatzes in Verbindung mit Daten zu nutzen, so dass die Daten in Verbin¬ dung mit den benötigten Funktionalitäten des Befehlssatzes eine ausführbare Anwendung darstellen. Der Befehlssatz selbst kann auf beliebige Weise an den Datenträger bereit gestellt werden, beispielsweise als Programmcode in einer beliebigen Programmiersprache. Beispielsweise wird der Befehlssatz als Programmcode in C, C++ oder einer sonstigen geeigneten Programmier¬ sprache bereit gestellt und in kompilierter Form in den Datenträger imple¬ mentiert. Alternativ wird der Befehlssatz als Programmcode in einer Inter- preter-basierten Programmiersprache wie z.B. Java bereit gestellt und in in- terpretierter Form in den Datenträger implementiert. Insbesondere kann der Befehlssatz als Java Applet bereitgestellt werden, das in interpretierter Form in den Datenträger implementiert wird.

Unter der Konfiguration eines Datenträgers, insbesondere einer Chipkarte, wird verstanden, welche Inhalte in dem Datenträger implementiert sind, auf welche Weise die Inhalte eingerichtet sind, und in welchem Status sich die Inhalte befinden. Die Inhalte können Daten und/ oder Programmcode um¬ fassen, z.B. für Applikationen und/ oder Teile des Systems. Durch Inhalte wird beispielsweise erreicht, ob und gegebenenfalls welche Sicherheitsum-

gebungen im Datenträger zur Verfügung stehen, welche Arten von Kom¬ munikation - z.B. gemäß welchen Kommunikationsprotokollen - zwischen dem Datenträger und einem Lese-/ Schreibgerät für den Datenträger mög¬ lich sind.

Die Konfiguration kann sowohl Applikationen als auch das System (Be¬ triebssystem und Systemfunktionen einschließlich eventueller Patches) des Datenträgers betreffen. Im Zusammenhang mit der Erfindung wird von der Systemkonfiguration als der Konfiguration des Systems gesprochen. Als Applikationskonfiguration wir die Konfiguration des Datenträgers im Hin¬ blick auf in ihm implementierte Applikationen bezeichnet.

Die Konfiguration des Datenträgers kann beispielsweise durch Program¬ miervorgänge am Datenträger wie z.B. Personalisierung oder Initialisierung geändert werden. Dabei kann es vorkommen, dass Änderungen an der Kon¬ figuration nicht vollständig dokumentiert werden und deshalb oder aus an¬ deren Gründen nicht eindeutig nachvollziehbar sind. Daher ist es wün¬ schenswert, die Konfiguration eines Datenträgers abfragen zu können.

Bei nativen Datenträgern gemäß unterschiedlichen Standards gibt es die

Möglichkeit, Informationen über im Datenträger implementierte Applikatio¬ nen zu erlangen, beispielsweise wie viele und welche Applikationen im Da¬ tenträger implementiert sind, d.h. Informationen über die Applikationskon¬ figuration zu bekommen.

So ist für native Datenträger, die dem Global Platf orm Standard genügen, in der Global Platf orm Spezifikation (derzeit 2.1.1) ein Befehl GET STATUS aus dem Befehlssatz des Betriebssystems des Datenträgers definiert, mit dem

sich Informationen über den Status von Applikationen im Anwendungsspei¬ cher des Datenträgers abfragen lassen.

Bei nativen Datenträgern gemäß der Spezifikation ISO/IEC 7816 sind in ei- ner speziellen elementaren Datei EF (elementary file EF) innerhalb des Daten¬ trägers, nämlich der Directory-Datei EF_DIR alle Applikationen aufgelistet, die durch den Datenträger unterstützt werden.

Gerade für den Hersteller eines Datenträgers wäre es interessant auch auf einfache Weise Zugriff auf Informationen über die Systemkonfiguration des Datenträgers zu haben.

Der Erfindung liegt die Aufgabe zu Grunde, ein effizientes Verfahren zu schaffen, mit dem sich die Systemkonfiguration eines nativen Datenträgers ermitteln lässt. Ein entsprechender Datenträger soll ebenfalls angegeben werden.

Die Aufgabe wird gelöst durch ein Verfahren nach Anspruch 1 bzw. einen Datenträger nach Anspruch 8. Vorteilhafte Ausgestaltungen der Erfindung sind in den abhängigen Ansprüchen angegeben.

Anspruch 1 liefert ein Verfahren zum Abfragen der Systemkonfiguration eines nativen Datenträgers. Der Datenträger ist ausgestattet mit einem ein Betriebssystem aufweisenden System und einem durch das Betriebssystem bereitgestellten Befehlssatz, durch den Funktionalitäten des Datenträgers bereitgestellt sind. Gemäß der Erfindung wird bei dem Verfahren die Sys¬ temkonfiguration unter Verwendung einer Funktionalität aus dem Befehls¬ satz des Datenträgers abgefragt. In Reaktion auf die Abfrage werden Infor¬ mationen über die Systemkonfiguration bereitgestellt.

Dadurch, dass die Abfrage direkt im Datenträger, unter Verwendung einer Funktionalität des Betriebssystems erfolgt, kann die Systemkonfiguration allein an Hand des Datenträgers und mit einem handelsüblichen Lesegerät für Datenträger durchgeführt werden. Ein teures speziell eingerichtetes Ab¬ fragegerät ist nicht erforderlich.

Daher ist gemäß Anspruch 1 ein effizientes Verfahren geschaffen, mit dem sich die Systemkonfiguration eines nativen Datenträgers ermitteln lässt.

Die (Informationen über die) Systemkonfiguration können insbesondere (In¬ formationen über) eine oder mehrere der folgenden Konfigurationen umfas¬ sen: belegte Ressourcen wie z.B. Speicher, die Version von implementierten Daten, Benutzer-Einstellungen wie z.B. IP- Adressen oder sonstige Schnitt- stellen- Adressen, zur Verfügung stehende Funktionalitäten im Form von z.B. Hardware- und/ oder Software-Schnittstellen und/ oder Bibliotheken.

Bei einer bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens wird die Systemkonfiguration unter Verwendung eines Befehls aus dem Be- fehlssatz des Datenträgers abgefragt. Die Abfrage kann mit einem einzelnen Befehl oder alternativ mit einer Sequenz von Befehlen erfolgen. Der Befehl kann beispielsweise, insbesondere bei einem Datenträger gemäß der Global Platform Spezifikation, ähnlich gestaltet sein wie der Befehl GET STATUS und beispielsweise als Befehl GET SYSTEM STATUS gestaltet sein.

Wahlweise sind die abfragbaren Informationen zur Systemkonfiguration in mindestens einer spezifischen Datei innerhalb des Datenträgers gespeichert. Die Datei kann beispielsweise, insbesondere bei einem Datenträger gemäß ISO/ IEC 7816, eine ähnliche Datei sein wie die Directory-Datei EF_DIR, und

als System-Directory-Datei EF_System_DIR gestaltet sein. Die System-Direc¬ tory-Datei EF_System_DIR enthält Informationen über die Systemkonfigura¬ tion des Datenträgers. Hingegen enthält eine ggf. vorhandene Directory- Datei EF_DIR Informationen über die Applikationskonfiguration des Daten- trägers.

Das System umf asst wahlweise, zusätzlich zum Betriebssystem, weiter eine oder mehrere der folgenden Systemkomponenten: Schnittstellen, Bibliothe¬ ken insbesondere Kryptographiebibliotheken, Speicherverwaltungen. Die Schnittstellen können insbesondere eine oder mehrere der folgenden aufwei¬ sen: ISO/IEC-Schnittstellen, TCP/IP-Schnittstellen, Kontaktlos- Schnittstellen, Benutzer-Schnittstellen.

Vorzugsweise ist die Systemkonfiguration erst abfragbar und/ oder werden die Informationen über die Systemkonfiguration erst bereitgestellt, nachdem oder sobald eine erfolgreiche Authentisierung gegenüber dem Datenträger erfolgt ist. Mit anderen Worten muss sich ein Nutzer, der die Systemkonfi¬ guration abfragen möchte, um die Informationen über die Systemkonfigura¬ tion zu bekommen, erst erfolgreich gegenüber dem Datenträger authentisie- ren. Wahlweise wird erst nach erfolgreicher Authentisierung die Nutzung der Funktionalität (z.B. des Befehls) aus dem Befehlssatz, um die Systemkon¬ figuration abzufragen, ermöglicht. Alternativ ist die Nutzung der Funktiona¬ lität (z.B. des Befehls) zwar auch ohne Authentisierung möglich, jedoch wer¬ den dann in Reaktion auf die Abfrage keine gültigen Informationen über die Systemkonfiguration bereitgestellt, sondern beispielsweise eine Standard¬ antwort ohne Informationsgehalt über die Systemkonfiguration.

Vorzugsweise werden die Informationen über die Systemkonfiguration über einen gesicherten Informationskanal aus dem Datenträger ausgegeben, bei¬ spielsweise an ein Lesegerät.

Der erfindungsgemäße Datenträger zeichnet sich dadurch aus, dass in sei¬ nem Befehlssatz eine Funktionalität - z.B. Befehl - vorgesehen ist, mit der die Systemkonfiguration des Datenträgers abfragbar ist, wobei in Reaktion auf die Abfrage Informationen über die Systemkonfiguration bereitgestellt wer¬ den. Ggf. ist eine Authentisierung wie die oben beschriebene erforderlich.

Im folgenden wird die Erfindung an Hand von Ausführungsbeispielen und unter Bezugnahme auf die Zeichnung näher erläutert, in der zeigen:

Fig. 1 eine Chipkarte gemäß einer Ausführungsform der Erfindung.

Fig. 1 zeigt, schematisch, eine Chipkarte 1 gemäß einer Ausführungsform der Erfindung. In der Chipkarte 1 ist ein System mit einem Betriebssystem und einem Befehlssatz 3 implementiert. Der Befehlssatz 3 ist dazu verwend¬ bar, Daten in einem Anwendungsspeicher 2 des Datenträgers gemäß den Funktionalitäten des Befehlssatzes 3 zu bearbeiten. Der Befehlssatz enthält einen speziellen Befehl GET SYSTEM STATUS, mit dem die Systemkonfigu¬ ration des Systems abfragbar ist. Informationen über die Systemkonfigurati¬ on, die mit GET SYSTEM STATUS abfragbar sind, sind im Betriebssystem abgelegt. Bei dem Beispiel aus Fig. 1 sind die abfragbaren Informationen ge- nauer in einem speziellen Elementary File der Chipkarte, nämlich der Sys¬ tem-Directory-Datei EF_System_DIR 4, abgespeichert.

Bei alternativen Ausführungsf ormen können die abfragbaren Informationen über die Systemkonfiguration auch auf andere Weise für das Betriebssystem zugänglich sein, dabei wahlweise im Betriebssystem abgespeichert sein.