SEEMUELLER KLEMENS (DE)
| US5581708A | 1996-12-03 | |||
| EP0513507A1 | 1992-11-19 |
RANKL W ET AL: "Smart Card Handbook (3rd Edition) - Smart Card Commands" SMART CARD HANDBOOK, CHICHESTER : JOHN WILEY & SONS, GB, 2003, Seiten 434-490,1045, XP002365757 ISBN: 0-470-85668-8
P a t e n t a n s p r ü c h e
1. Verfahren zum Auswählen einer Personalisierungsschnittstelle (9) eines portablen Datenträgers (1) zum Personalisieren des Datenträgers (1) durch
Einspielen von Personalisierungsdaten in einen Speicher (5) des Datenträgers (1) mittels eines Personalisierungsverfahrens, gekennzeichnet durch die Schritte:
Erkennen (S3, S7, SlO) des Personalisierungsverfahrens durch den Daten- träger (1);
Aktivieren (S4, S8, Sil) einer auf das erkannte Personalisierungsverfah- ren abgestimmten Personalisierungsschnittstelle (9) des Datenträgers (1); Einspielen (S5, S9, Sl 2) der Personalisierungsdaten in den Speicher (5) durch das Personalisierungsverfahren über die aktivierte Personalisie- rungsschnittstelle (9).
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die auf das erkannte Personalisierungsverfahren abgestimmte Personalisierungsschnitt- , stelle (9) aus zumindest zwei auf dem Datenträger (1) installierten proprietä- ren Software-Personalisierungsschnittstellen (9) ausgewählt wird.
3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass das Personalisierungsverfahren anhand von in einer Anfangsphase des Personalisierungsverfahrens von dem Datenträger (1) empfangenen (S2) Komman- dos (23) erkannt wird.
4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, dass zumindest ein Teil der in der Anfangsphase des Personalisierungsverfahrens empfangen Kommandos (23) mit auf dem Datenträger (1) vorliegenden Referenz- kommandos verglichen wird (S3, S6, S7, SlO), die jeweils eindeutig einem Personalisierungsverfahren zugeordnet sind.
5. Verfahren nach Anspruch 3 oder 4, dadurch gekennzeichnet, dass in der Anfangsphase des Personalisierungsverfahrens eine Authentisierung und/ oder Initialisierung des Personalisierungsverfahrens gegenüber dem Datenträger (1) durchgeführt wird.
6. Verfahren nach einem der Ansprüche 3 bis 5, dadurch gekennzeichnet, dass von dem Datenträger (1) in der Anfangsphase des Personalisierungsverfahrens, vorzugsweise als erstes empfangenes Kommando (23), ein „Get_Challenge" -Kommando oder ein „Initialize_Update" -Kommando erkannt wird (S3, S6).
7. Verfahren nach einem der Ansprüche 3 bis 6, dadurch gekennzeichnet, dass das Personalisierungsverfahren anhand von Parametern von in der Anfangsphase des Personalisierungsverfahrens von dem Datenträger (1) empfangenen Kommandos (23) erkannt wird.
8. Verfahren nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass die Personalisierung des Datenträgers (1) eine Vorpersonalisierung durch Einspielen von Vorpersonalisierungsdaten mittels eines Vorpersonali- sierungsverfahrens und eine Nachpersonalisierung durch Einspielen von Nachpersonalisierungsdaten mittels eines Nachpersonalisierungsverfahrens umfasst, wobei die Vorpersonalisierung durch einen Hersteller des Datenträgers (1) und die Nachpersonalisierung durch einen Herausgeber des Datenträgers (1) an einen Endnutzer durchgeführt wird.
9. Verfahren nach Anspruch 8, dadurch gekennzeichnet, dass bei der Vor- personalisierung Datenträger-individuelle Personalisierungsdaten und bei der Nachpersonalisierung Personen-individuelle Personalisierungsdaten des Endnutzers des Datenträgers (1) in den Speicher (5) eingespielt werden (S5, S9, S12).
10. Verfahren nach einem der Ansprüche 1 bis 9, dadurch gekennzeichnet, dass das Verfahren auf einer Chipkarte (1) implementiert und ausgeführt wird, insbesondere auf einer Mobilfunkkarte, sicheren Multimediakarte oder Kreditkarte.
11. Portabler Datenträger (1), umfassend einen Prozessor (2), einen Speicher (5) und eine Personalisierungsschnittstelle (9), die auf ein Personalisierungs- verfahren abgestimmt ist, das bei einer Personalisierung des Datenträgers (1) Personalisierungsdaten von außerhalb des Datenträgers (1) in den Speiche* (5) einspielt, gekennzeichnet durch zumindest eine weitere Personalisierungsschnittstelle (9), die auf ein weiteres Personalisierungsverfahren abgestimmt ist, und eine Auswahleinrichtung (8), die eingerichtet ist, ein die Personalisierung vornehmendes Personalisierungsverfahren zu erkennen und die auf das erkannte Personalisierungsverfahren abgestimmte Personalisierungsschnittstelle (9) zum Einspielen der Personalisierungsdaten zu aktivieren.
12. Datenträger (1) nach Anspruch 11, dadurch gekennzeichnet, dass die zumindest zwei Personalisierungsschnittstellen (9) proprietäre Software- Schnittstellen sind, die auf standardisierte Personalisierungsverfahren eines Herstellers des Datenträgers (1) oder eines Herausgebers des Datenträgers (1) an einen Endnutzer abgestimmt sind.
13. Datenträger (1) nach Anspruch 11 oder 12, gekennzeichnet durch eine Datenkommunikationsschnittstelle (3) und dadurch, dass die Auswahleinrichtung (8) eingerichtet ist, ein Personalisierungsverfahren anhand von in einer Anfangsphase des Personalisierungsverfahrens über die Datenkom- munikationsschnittstelle (3) empfangenen Kommandos (23) zu erkennen.
14. Datenträger (1) nach Anspruch 13, dadurch gekennzeichnet, dass in dem Speicher (5) ein Referenzdatenbereich (13) eingerichtet ist, in dem Referenzkommandos vorliegen, die jeweils einem der Personalisierungsverfah- ren, an die die zumindest zwei Personalisierungsschnittstellen (9) angepasst sind, eindeutig zugeordnet sind, und dadurch, dass die Auswahleinrichtung (8) eingerichtet ist, zur Erkennung eines Personalisierungsverfahrens zumindest einen Teil der in der Anfangsphase des Personalisierungsverfahrens empfangenen Kommandos (23) mit den Referenzkommandos zu verglei- chen.
15. Datenträger nach Anspruch 13 oder 14, dadurch gekennzeichnet, dass die Referenzkommandos Authentisierungskommandos und/ oder Initialisierungskommandos umfassen und die Auswahleinrichtung eingerichtet ist, anhand von in der Anfangsphase empfangenen Authentisierungskommandos und/ oder Initialisierungskommandos das zugehörige Personalisierungsverfahren zu erkennen.
16. Datenträger (1) nach einem der Ansprüche 13 bis 15, dadurch gekenn- zeichnet, dass die Referenzkommandos ein „Get_Challenge" -Kommando und/oder ein „Initialize_Update" -Kommando umfassen und die Auswahleinrichtung (8) eingerichtet ist, anhand eines in der Anfangsphase empfangenen „Get_Challenge" -Kommandos oder „Initialize_Update" -Kommandos das zugehörige Personalisierungsverfahren zu erkennen.
17. Datenträger (1) nach einem der Ansprüche 13 bis 16, dadurch gekennzeichnet, dass die Auswahleinrichtung (8) eingerichtet ist, das Personalisie- rungsverfahren anhand von Parametern von in der Anfangsphase eines Per- sonalisierungsverfahrens empfangenen Kommandos (23) zu erkennen.
18. Datenträger (1) nach einem der Ansprüche 11 bis 17, dadurch gekennzeichnet, dass der Speicher (5) einen Personalisierungsdatenbereich (10) um- fasst, der eingerichtet ist, von dem erkannten Personalisierungsverfahren über die aktivierte Personalisierungsschnittstelle (9) eingeschriebene Perso- nalisierungsdaten aufzunehmen.
19. Datenträger (1) nach einem der Ansprüche 11 bis 18, dadurch gekennzeichnet, dass die Auswahleinrichtung (8) eingerichtet ist, ein eine Vorper- sonalisierung vornehmendes Vorpersonalisierungsverfahren zu erkennen und ein eine Nachpersonalisierung vornehmendes Nachpersonalisierungs- verfahren zu erkennen.
20. Datenträger nach Anspruch 19, dadurch gekennzeichnet, dass der Per- sonalisierungsdatenbereich (10) einen Vorpersonalisierungsdatenbereich (11) umfasst, der eingerichtet ist, von dem erkannten Vorpersonalisierungsverfahren eingeschriebene Vorpersonalisierungsdaten aufzunehmen, und einen Nachpersonalisierungsdatenbereich (12) umfasst, der eingerichtet ist, von dem erkannten Nachpersonalisierungsverfahren eingeschriebene Nachper- sonalisierungsdaten aufzunehmen.
21. Datenträger (1) nach Anspruch 20, dadurch gekennzeichnet, dass der Vorpersonalisierungsdatenbereich (11) eingerichtet ist, Datenträgerindividuelle Vorpersonalisierungsdaten aufzunehmen, und der Nachperso- nalisierungsdatenbereich (11) eingerichtet ist, Personen-individuelle Nach- personalisierungsdaten eines Endnutzers des Datenträgers (1) aufzunehmen.
22. Datenträger (1) nach einem der Ansprüche 19 bis 21 mit 12, dadurch ge- kennzeichnet, dass zumindest eine proprietäre Personalisierungsschnittstel-
Ie (9) auf ein standardisiertes Vorpersonalisierungsverfahren eines Herstellers des Datenträgers (1) abgestimmt ist und zumindest eine andere Persona- lisierungsschnittstelle (9) auf ein standardisiertes Nachpersonalisierungsver- fahren eines Herausgebers des Datenträgers (1) abgestimmt ist.
23. Datenträger (1) nach einem der Ansprüche 11 bis 22, dadurch gekennzeichnet, dass die Auswahleinrichtung (8) eine von dem Prozessor (2) ausführbare Software-Komponente ist.
24. Datenträger (1) nach einem der Ansprüche 11 bis 23, dadurch gekennzeichnet, dass die Auswahleinrichtung (8) in einem Betriebssystem (T) des Datenträgers (1) integriert ist.
25. Datenträger (1) nach einem der Ansprüche 11 bis 24, dadurch gekenn- zeichnet, dass der Datenträger (1) eine Chipkarte ist, insbesondere eine Mobilfunkkarte, eine sichere Multimediakarte oder eine Kreditkarte. |
P e r s o n a l i s i e r u n g v o n p o r t a b l e n D a t e n t r ä g e r n
Die vorliegende Erfindung betrifft ein Verfahren zum Auswählen einer Per- sonalisierungsschnittstelle eines portablen Datenträgers sowie einen derartigen portablen Datenträger.
Es sind vielfältige portable Datenträger bekannt, die zur exklusiven Nutzung durch den jeweiligen Endnutzer für diesen personalisiert sind, beispielsweise weil der Datenträger vertrauliche Informationen trägt oder einen Zugang zu bestimmten personenbezogenen Dienstleistungen gewährt. Derartige portable Datenträger sind insbesondere Chipkarten, z.B. in Form von Konto- oder Kreditkarten, Mobilfunkkarten oder dergleichen. Solche portablen, Datenträger werden zumeist nicht direkt vom Hersteller für die vorgesehene Dienst- leistung, z.B. Bereitstellen von Mobilfunkverbindungen oder Abwickeln von Kreditkartentransaktionen, vorbereitet, sondern von einem von dem Hersteller unabhängigen Herausgeber des Datenträgers an den Endnutzer.
Das Personalisieren des Datenträgers, also das eindeutige Zuordnen des Da- tenträgers zu einem Endnutzer durch Aufspielen von Personalisierungsda- . ten, kann prinzipiell sowohl beim Hersteller als auch beim Herausgeber des Datenträgers erfolgen. Als Personalisierungsdaten werden persönliche Daten, wie z.B. Name und Anschrift des Endnutzers, oder auch personenunabhängig generierte Daten, die dem Endnutzer individuell eindeutig zugeord- net werden können, wie z.B. kryptographische Schlüssel, Kennwörter oder dergleichen, verwendet.
Das Einspielen der Personalisierungsdaten in den Datenträger erfolgt derzeit überwiegend beim Hersteller der Datenträger mittels proprietärer Personali- sierungsverfahren, die zu diesem Zweck mit entsprechenden, auf den Datenträgern eingerichteten propritären Software-Personalisierungsschnittstellen
interagieren. Die Personalisierung eines Datenträgers durch dessen Herausgeber ist aufgrund der ebenfalls proprietären Personalisierungstechnologie der Herausgeber wiederum nur bei Datenträgern möglich, die auch proprietäre Software-Schnittstellen der Herausgeber umfassen. Ein solches proprie- täres Personalisierungsverfahren ist beispielsweise in EP 0 565 389 Al beschrieben.
Es ist demzufolge die Aufgabe der vorliegenden Erfindung, eine Möglichkeit zur flexiblen und von proprietären Technologien weitgehend unabhängigen Personalisierung von portablen Datenträgern aufzuzeigen.
Diese Aufgabe wird erfindungsgemäß durch ein Verfahren sowie einen portablen Datenträger mit den Merkmalen der unabhängigen Ansprüche gelöst. Die davon abhängigen Ansprüche beschreiben vorteilhafte Ausgestaltungen und Weiterbildungen der Erfindung.
Ein erfindungsgemäßer portabler Datenträger umfasst einen Prozessor, einen Speicher und zumindest zwei Personalisierungsschnittstellen, die jeweils auf ein bestimmtes Personalisierungsverfahren abgestimmt sind, so dass der be- treffende Datenträger auf zumindest zwei verschiedene Weisen mittels Einspielen von Personalisierungsdaten in den Speicher des Datenträgers personalisiert werden kann. Die Auswahl der richtigen Personalisierungsschnitt- stelle für ein bestimmtes Personalisierungsverfahren eines Herausgebers und/ oder Herstellers des Datenträgers wird von einer auf dem Datenträger. vorliegenden Auswahleinrichtung vorgenommen, indem das betreffende Personalisierungsverfahren von der Auswahleinrichtung erkannt und diejenige Personalisierungsschnittstelle ausgewählt wird, die auf das erkannte Personalisierungsverfahren abgestimmt ist.
Dies hat den Vorteil, dass die Personalisierung des Datenträgers durch die automatische Auswahl der richtigen Personalisierungsschnittstelle unabhängig von dem jeweils die Personalisierung vornehmenden proprietären Per- sonalisierungsverfahren des Herstellers und/ oder Herausgebers des Daten- trägers durchgeführt werden kann. Insbesondere kann der Hersteller wie auch der Herausgeber des Datenträgers zwischen verschiedenen Produktions- und Personalisierungsverfahren oder -Systemen wechseln, ohne vorher die Konfiguration des Datenträgers bzw. der Personalisierungsschnittstellen des Datenträgers zu ändern, damit das jeweils angewandte proprietäre Per- sonalisierungsverfahren durch den Datenträger unterstützt wird. Auf Seiten der Hersteller derartiger Datenträger kann dadurch flexibler auf sich ändernde Anforderungen an Personalisierungsverfahren und -daten reagiert werden.
Die Auswahleinrichtung erkennt ein Personalisierungsverfahren anhand der im Rahmen der Personalisierung von dem Datenträger empfangenen Kommandos, die Bestandteil des Personalisierungsverfahrens sind. Diese Kommandos gehen über Hardware-Datenkommunikationsschnittstellen des Datenträgers ein und werden von der Auswahleinrichtung mit Referenzkom- mandos verglichen. Die Referenzkommandos sind jeweils einem der mittels der Personalisierungsschnittstellen unterstützen Personalisierungsverfahren zugeordnet und können in einem hierfür vorgesehenen Referenzdatenbereich des Speichers des Datenträgers abgelegt sein.
Vorzugsweise wird ein Personalisierungsverfahren anhand von zumindest einem Teil der in einer Anfangsphase des Personalisierungsverfahrens empfangenen Kommandos erkannt. Die Anfangsphase des Personalisierungsverfahrens kann zum Beispiel eine Authentisierungs- oder Initialisierungsphase sein, in der sich das Personalisierungsverfahren oder der hinter der Persona-
lisierung stehende Hersteller oder Herausgeber als zur Personalisierung berechtigt bei dem Datenträger authentisiert. In diesem Fall wird das Persona- lisierungsverfahren anhand von empfangenen Authentisierungs- und/ oder Initialisierungskommandos mittels eines Vergleichs mit entsprechenden Re- ferenzauthentisierungs- und/ oder Referenzinitialisierungskommandos erkannt. So wird beispielsweise das proprietäre Personalisierungsverfahren des Chipkarten-Herstellers Giesecke «Sc Devrient (G&D) stets mit einer Au- thentisierung durch das Kommando „Get_Challenge" eröffnet. Wenn die Auswahleinrichtung das „Get_Challenge" erkennt, aktiviert sie zur weiteren Personalisierung die entsprechende proprietäre G&D-Personalisierungs- schnittstelle. Andererseits eröffnen die sich derzeitig im Standardisierungsstadium befindlichen Personalisierungsverfahren des Chipkarten- Herausgebers VISA und des EMV-Konsortiums (Europay, Mastercard, VISA) zur Spezifikation von Zahlungskarten stets durch eine Authentisie- rung mittels des Kommandos „Initialize_Update". Beim Empfang dieses
Kommandos aktiviert die Auswahleinrichtung direkt die entsprechende Per- sonalisierungsschnittstelle. Darüber hinaus ist es möglich, dass in der Anfangsphase empfangene Kommandos, die von der Auswahleinrichtung ausgewertet werden, Parameter und an den Datenträger zu übergebene Daten mitführen, die jeweils auf ein bestimmtes proprietäres Personalisierungsverfahren oder eine Variante eines Personalisierungsverfahrens hinweisen. In diesem Fall wertet die Auswahleinrichtung nicht nur das Kommando selbst aus, sondern zusätzlich dessen Parameter, um die angesprochene Personali- sierungsschnittstelle zu aktivieren.
Nach Aktivierung einer Personalisierungsschnittstelle sperrt die Auswahleinrichtung zweckmäßig aktiv die jeweils nicht aktivierten Personalisie- rungsschnittstellen. Der wechselseitige Ausschluß stellt sicher, daß es beim
Einspielen von Personalisierungsdaten nicht zu unerwünschten Störungen oder Interaktionen mit einer nicht aktivierten Schnittstelle kommt.
Nach der Anfangsphase des Personalisierungsverfahrens werden die eigent- liehen Personalisierungsdaten in einen speziellen Personalisierungsdatenbe- reich im Speicher des Datenträgers eingeschrieben. Die Personalisierung des Datenträgers kann auch in eine separate Vorpersonalisierung und Nachper- sonalisierung unterteilt werden. Die Vorpersonalisierung kann beispielsweise von dem Hersteller des Datenträgers durchgeführt werden kann, während die Nachpersonalisierung von dem Herausgeber des Datenträgers an den Endnutzer vorgenommen wird. Dementsprechend kann auch eine Aufteilung der einzuspielen Daten in solche Daten, die zweckmäßigerweise bei der Vorpersonalisierung eingespielt werden, und andere Daten, die besser bei der Nachpersonalisierung eingespielt werden, vorgenommen werden. So kann es sinnvoll sein, z.B. die persönlichen Personalisierungsdaten, wie zum Beispiel Name und Adresse des Endnutzers, durch den Herausgeber bei der Nachpersonalisierung einzuspielen, da dieser im Gegensatz zum Hersteller einen unmittelbaren Zugang zum Endnutzer hat. Die sonstigen individualisierenden Personalisierungsdaten, wie z.B. Kennwörter, kryptographische Schlüssel oder dergleichen, können dann bereits bei der Vorpersonalisierung von dem Hersteller des Datenträgers in den Personalisierungsdatenbereich eingespielt werden.
Der Personalisierungsdatenbereich im Speicher des Datenträgers kann dann auch in einen Vorpersonalisierungsdatenbereich zum Aufnehmen der Vor- personalisierungsdaten und einen Nachpersonalisierungsdatenbereich zum Aufnehmen der Nachpersonalisierungsdaten ausgestaltet sein. Um derartige zweistufige Personalisierungsverfahren möglichst umfassend unterstützen . zu können, muss der Datenträger zumindest eine Vorpersonalisierungs-
schnittstelle, die auf ein standardisiertes Vorpersonalisierungsverfahren eines Herstellers des Datenträgers abgestimmt ist, und zumindest eine Nach- personalisierungsschnittstelle umfassen, die auf ein standardisiertes Nach- personalisierungsverfahren eines Herausgebers des Datenträgers abge- stimmt ist. Ebenso muss die Auswahleinrichtung beide Personalisierungsver- fahren erkennen und die jeweils passende Personalisierungsschnittstelle aktivieren können.
Bei den erfindungsgemäßen portablen Datenträgern kann es sich prinzipiell um beliebige portable Datenträger handeln, die zur individuellen und exklusiven Verwendung durch einen Endnutzer durch Personalisierungsund/ oder Initialisierungsdaten personalisiert werden. Derartige portable Datenträger sind insbesondere Chipkarten, wie z.B. Kreditkarten, Bank- und Kontokarten sowie Mobilfunkkarten, sichere Multimediakarten oder derglei- chen, aber auch beliebige anderer personengebundene Datenträger, wie z.B. passwort- oder biometriegeschützte USB-Speichermedien oder dergleichen. Bei einem erfindungsgemäßen portablen Datenträger kann die Auswahleinrichtung als eine Softwarekomponente ausgestaltet sein, die von dem Prozessor des Datenträgers ausführbar ist und sowohl als herkömmliche Appli- kation als auch als Betriebssystemkomponente vorliegen kann.
Weitere Merkmale und Vorteile der Erfindung ergeben sich aus der folgenden Beschreibung verschiedener erfindungsgemäßer Ausführungsbeispiele sowie weiterer Ausführungsalternativen im Zusammenhang mit den beglei- tenden Zeichnungen. Darin zeigen:
Figur 1 ein erfindungsgemäß ausgestalteter portabler Datenträger; und
Figur 2 ein Flussdiagramm eines Verfahrens zur flexiblen Personalisierung eines portablen Datenträgers nach Figur 1.
Figur 1 zeigt eine Chipkarte 1, die als erfindungsgemäßer portabler Daten- träger ausgestaltet ist. Die Chipkarte 1 besitzt den herkömmlichen Aufbau mit einem Prozessor 2 (CPU), eine Speicheranordnung, umfassend einen permanenten ROM-Speicher 4, einen wiederbeschreibbaren Speicher 5 und einen RAM- Arbeitsspeicher 6. Im ROM-Speicher 4 liegt das Betriebssystem 7 (OS) des Datenträgers, welches unter anderem die erfindungsgemäße Aus- Wahleinrichtung 8 (SELECT) umfasst. Ebenso könnte die Auswahleinrichtung 8 auch als separate Komponente außerhalb des Betriebssystems 7 ausgestaltet sein und z.B. als Applikation im wiederbeschreibbaren Speicher 5 vorliegen.
Im ROM-Speicher 4 liegen verschiedene Software-Personalisierungsschnitt- stellen 9, die im wesentlichen Spezifikationen zur Abarbeitung von bei dem Datenträger eintreffenden Kommandos 23 (CMD) im Rahmen eines Persona- lisierungsverfahrens umfassen. Im vorliegenden Beispiel umfasst die Chipkarte 1 insbesondere eine Personalisierungsschnittstelle 9 für ein proprietäres Personalisierungsverfahren von Giesecke & Devrient (G&D) sowie Persona- lisierungsschnittstellen für die standardisierten Personalisierungsverfahren der Kreditkartenorganisation VISA und des Standardisierungskonsortiums EMV. Die Personalisierungsschnittstellen 9 müssen als Software- Komponenten nicht notwendigerweise im ROM-Speicher 4 abgelegt sein, sondern können ebenso als Applikationen realisiert werden, die im wiederbeschreibbaren Speicher 5 liegen. Im wiederbeschreibbaren Speicher 5 liegen desweitern Personalisierungsdaten 10 (PERS DATA) vor, die sich in Vorper- sonalisierungsdaten 11 (PRE) und Nachpersonalisierungsdaten 12 (POST) unterteilen.
Die Personalisierungsdaten 10 umfassen sämtliche Daten, die dem späteren Besitzer der Chipkarte 1 oder der Chipkarte 1 selbst eindeutig zugeordnet sind und dadurch die Chipkarte 1 im Hinblick auf den Endnutzer individua- lisieren bzw. personalisieren. Die Personalisierungsdaten 10 können insbesondere Name und Anschrift des Endnutzers aber auch der Chipkarte 1 zu- geordente Daten, wie z.B. kryptographische Schlüssel und dergleichen umfassen. In jedem Falle sind die Personalisierungsdaten kartenindividuelle Daten, die einerseits die Chipkarte 1 identifizierbar und von sämtlichen an- deren Chipkarten unterscheidbar machen und andererseits die Chipkarte 1 einem bestimmten Endnutzer eindeutig zuordnen. In diesem Zusammenhang bildet der Vorgang des Personalisierens das Einspielen der Personalisierungsdaten in den Personalisierungsdatenbereich 10 durch eine Personali- sierungsvorrichtung 20. Der prinzipielle Ablauf der Personalisierung eiener Chipkarte ist im „Handbuch der Chipkarten", 4. Auflage, Rankl et al., Hansa-Verlag beschrieben.
Die Personalisierungsdaten können unterteilt werden in Vorpersonalisie- rungsdaten, die beim Personalisieren in dem Vorpersonalisierungsdatenbe- reich 11 abgelegt werden und Nachpersonalisierungsdaten, die beim Personalisieren im Nachpersonalisierungsdatenbereich 12 abgelegt werden. Im vorliegenden Beispiel umfassen die Vorpersonalisierungsdaten kartenindividuelle Daten, die zwar die Chipkarte 1 eindeutig identifizierbar machen, die aber zunächst keinen Rückschluss auf den Endnutzer zulassen. Deshalb können die Vorpersonalisierungsdaten auch frühzeitig von dem Chipkartenhersteller eingespielt werden, falls diesem die persönlichen Daten des Endnutzers nicht bekannt sind. Die persönlichen Daten des Endnutzers bilden dann die Nachpersonalisierungsdaten, die von dem Herausgeber der Chipkarte 1 in den Nachpersonalisierungsbereich 12 eingespielt werden, zum Bei-
spiel von einem Kreditkarteninstitut oder einem Mobilfunkanbieter. Natürlich können Vor- und Nachpersonalisierungsdaten auch in einen gemeinsamen Personalisierungsdatenbereich 10 eingespielt werden.
Bei der Personalisierung des Datenträgers 1 durch eine Personalisierungs- vorrichtung 20 mittels eines bestimmten Personalisierungsverfahrens erkennt die Auswahleinrichtung 8 das betreffende Personalisierungsverfahren anhand des ersten an die Chipkarte 1 übertragenen Kommandos 23 oder anhand einer Auswahl der in einer Anfangsphase des Personalisierungsverfah- rens an die Chipkarte 1 übertragenen Kommandos. Nachdem ein erstes
Kommando 23 über die Datenkommunikationsschnittstelle 3 von der Chipkarte 1 empfangen wurde, vergleicht die Auswahleinrichtung 8 das empfangene Kommando 23 mit Referenzkommandos, die in einem Referenzdatenbereich 13 im wiederbeschreibbaren Speicher 5 abgelegt sind. Die Referenz- kommandos sind jeweils eindeutig einer der Software-Personalisierungs- schnittstellen 9 zugeordnet, so dass über eine Erkennung des eintreffenden Kommandos 23 diejenige Personalisierungsschnittstelle 9 von der Auswahleinrichtung 8 unmittelbar aktiviert werden kann, die auf das betreffende Personalisierungsverfahren der Personalisierungsvorrichtung 20 abgestimmt ist. Im vorliegenden Ausführungsbeispiel ist das Kommando „Get_Challenge" der G&D-Personalisierungsschnittstelle zugeordnet, während das Kommando ,,Initalize_Update(80)" der VISA- Personalisierungsschnittstelle und das Kommando ,,Initalize_Update(00)" der EVM- Personalisierungsschnittstelle zugeordnet ist.
Der Verfahrensverlauf des Prozesses der Erkennung eines von der Chipkarte 1 unterstützen Personalisierungsverfahrens ist in Figur 2 als Ablaufdiagramm dargestellt. Hierbei wird ausgenutzt, dass jedes Personalisierungsverfahren mit einer bestimmten reproduzierbaren Kommandosequenz be-
ginnt. Diese Kommandosequenz in der Anfangsphase des Personalisie- rungsverfahrens ist zumeinst eine externe oder gegenseitige Authentisie- rung, wobei die Kommandosequenz einem bestimmten von einem Personali- sierungsverf ahren befolgten Personalisierungsschema und/ oder Personali- sierungsprotokoll eindeutig zuzuordnen ist, das auf der Empfängerseite der Chipkarte 1 durch eine der installierten Personalisierungsschnittstellen 9 umgesetzt wird. Bei dem in Figur 2 illustrierten Verfahren analysiert die Auswahleinrichtung 8 die über die Datenkommunikationsschnittstelle 3 eintreffende anfängliche Kommandosequenz und aktiviert daraufhin selbstän- dig diejenige Personalisierungsschnittstelle 9, die das von der Personalisie- rungsvorrichtung 20 eingesetzte Personalisierungsverfahren unterstützt.
Das in Figur 2 illustrierte Verfahren unterscheidet jeweils zwischen einem proprietären Personalisierungsverfahren des Chipkartenherstellers Giesecke & Devrient (G&D) und zwischen je einem standardisierten Personalisierungsverfahren des Chipkartenherausgeber VISA und des Standardisierungskonsortiums EMV. Sobald die Chipkarte 1 mit der Personalisierungs- vorrichtung derart in Kontakt gebracht wird, dass ein Personalisierungsverfahren über die korrespondierenden Datenkommunikationsschnittstellen 21, und 3 zur Personalisierung auf die Chipkarte 1 zugreifen kann, startet das erfindungsgemäße Verfahren mit Schritt Sl (START). In Schritt S2 empfängt die Chipkarte 1 ein erstes Kommando bzw. eine Sequenz der anfänglichen Kommandos im Rahmen des Personalisierungsverfahrens von der Personali- sierungs Vorrichtung 20 (RECEIVE CMD). In Schritt S3 wird geprüft, ob das empfangene Kommando dem Kommando „Get_Challenge" entspricht (CMD = Get_Challange ?) welches das erste Kommando des proprietären Personalisierungsverfahrens von Giesecke & Devrient ist. Falls die Auswahleinrichtung 8 in Schritt S3 das Kommando „Get Challenge" erkennt, werden in Schritt S4 die proprietäre G&D-Personalisierungsschnittstelle 9 aktiviert
(ACTIVATE = G&D-INTERFACE) . und die Personalisierungsschnittstellen des Chipkartenherausgebers VISA und des Standardisierungskonsortiums EMV gesperrt. In Schritt S5 wird die Personalisierung der Chipkarte 1 durch Einspielen der Personalisierungsdaten 22 in den Personalisierungsdatenbe- reich 10 gemäß der Spezifikation der aktivierten proprietären Personalisie- rungsschnittstelle 9 vorgenommen (PERSONALISATION G&D_SPECS).
Falls in Schritt S3 nicht das Kommando „Get_Challenge" erkannt wird, fährt das Verfahren mit Schritt S6 fort. In Schritt S6 überprüft die Auswahleinrich- tung 8, ob das erste empfangene Kommando das Kommando „Initiali- ze_Update" ist (CMD = Initialze_Update ?). Falls das Kommando „Initiali- ze_Update" in Schritt S6 nicht erkannt werden kann, verzweigt das Verfahren wieder auf Schritt Sl, da nunmehr klar ist, dass das von der Personalisie- rungsvorrichtung 20 eingesetzte Personalisierungsverfahren nicht von den Personalisierungsschnittstellen 9 der Chipkarte 1 unterstützt wird.
Falls in das Kommando „Initialize_Update' / in Schritt S6 erkannt wird, wird in Schritt S7 überprüft, ob ein mit dem Kommando über gebener Parameterwert Pl den Wert 80 hat (Pl = „80"). Falls dies der Fall ist, wird in Schritt S8 die VISA-Personalisierungsschnittstelle 9 aktiviert (ACTIVATE VISAINTERFACE) und in Schritt S9 die Personalisierung gemäß der Spezifikation des erkannten VISA-Personalisierungsverfahrens durchgeführt (PERSONALISATION VISA_SPECS). Falls in Schritt S7 der Parameter Pl nicht den Wert 80 hatte, wird in Schritt SlO überprüft, ob der Parameter Pl den Wert 00 hat (Pl = „00"). Falls dies der Fall ist, wird in Schritt Sil die EMV-Personalisierungsschnittstelle 9 aktiviert (ACTIVATE EVM- INTERFACE) und in Schritt Sl 2 die Personalisierung gemäß der Spezifikation des von der Auswahleinrichtung 8 erkannten EMV- Personalisierungsverfahrens durchgeführt (PERSONALISATION
EMV_SPECS). Die nicht aktivierte G&D-Personalisierungsschnittstelle sowie die jeweils nicht aktivierte Personalisierungsschnittstelle des Chipkartenherausgeber VISA bzw. des Standardisierungskonsortiums EMV werden gesperrt. Falls der Parameter Pl in Schritt SlO nicht den Wert 00 hat, wird das erfindungsgemäße Verfahren in Schritt S13 mit einer Fehlermeldung beendet (ERROR).
Selbstverständlich ist die vorliegende Erfindung nicht auf die drei genannten Personalisierungsverfahren beschränkt, sondern es können alternative oder beliebige weitere Personalisierungsverfahren in der beschriebenen Art und Weise als Personalisierungsschnittstellen 9 einer Chipkarte 1 installiert werden.