DE69720201T2

DE69720201T2 - System und vorrichtung zum personalisieren von chipkarten

Info

Publication number: DE69720201T2
Application number: DE69720201T
Authority: DE
Inventors: R. David TUSHIE; W. William HAEUSER
Original assignee: UBIQ Inc
Current assignee: UBIQ Inc
Priority date: 1996-04-15
Filing date: 1997-04-14
Publication date: 2004-02-05
Anticipated expiration: 2017-04-15
Also published as: JP2010049711A; NO984821L; EP0894312A4; ATE341052T1; US5889941A; BR9708673A; ES2195139T3; US20030050899A1; DE69736752T2; US6014748A; US20110166999A1; NZ332406A; US8301300B2; NO330751B1; HK1021424A1; AU2729897A; CA2251689C; CN1187709C; AU717870B2; DE69736752D1

Description

Gebiet der Erfindung
Die Erfindung betrifft Datenspeicher, und insbesondere betrifft sie die Erzeugung transportierbarer, programmierter Datenträger, wie Kreditkarten, Kontenkarten, Kennkarten und andere Transaktionskarten.
Hintergrund der Erfindung
Eine zunehmende Anzahl von Organisationen, die Transaktionskarten an ihre Benutzer, Kunden oder Angestellten ausgeben, benötigen Karten, die so zugeschnitten sind, dass sie den Erfordernissen der speziellen Dienstleistung oder Anwendung genügen. Diese Organisationen wünschen es auch, dass die Karten Daten zum Kartenhalter enthalten. Existierende Transaktionskarten codieren derartige Daten in einem Magnetstreifen auf der Rückseite der Karte, jedoch ist die Menge der durch einen Magnetstreifen registrierbaren Daten beschränkt. Ein neuer Typ von Transaktionskarten bettet einen Mikroprozessor-Computerchip in den Kunststoff der Karte ein, um das Kartenspeichervermögen der Karte stark zu erhöhen. Außerdem können ausgeklügelte Kartenanwendungen, die für den Kartenausgeber spezifisch sind, in bestimmten Chipvariationen ausgeführt werden, und der Chip kann auch eine Art Betriebssystem enthalten. Transaktionskarten mit eingebettetem Chip werden in der Industrie als transportierbare, programmierte Datenträger, allgemein als "Smartcards" bezeichnet. Der Chip in einer Smartcard wird gleichzeitig mit dem Prägen und/oder Bedrucken der Oberfläche der Karte mit Start- und/ oder Personalisierungsdaten programmiert.
Die Startdaten beinhalten drei Informations-Haupttypen: Anwendungsdaten, Sicherheitsdaten und Druckdaten. Die Anwendungsdaten sind allen Karten für eine vorgegebene Kartenanwendung gemeinsam, und sie beinhalten Anwendungsprogrammcode und Variable. Die Sicherheitsdaten verhindern einen betrügerischen Gebrauch der Karten, und sie sind im Allgemeinen in Form von "Sicherheitsschlüsseln" vorhanden. Druckdaten, wie ein Logo, Barcodes sowie verschiedene Arten von Zahleninformation, werden auf der Oberfläche der Karte angebracht. Einige dieser Daten, oder alle, können auch in die Oberfläche eingeprägt werden. Es kann auch eine optische Technologie dazu verwendet werden, einen Teil oder die Gesamtheit der Oberfläche der Karte zu einem Speicherträger zu machen, der über Daten verfügt, auf die ein geeigneter optischer Leser zugreifen kann.
Smartcards werden auch durch einen als "Personalisierung" bezeichneten Prozess mit für einen einzelnen Kartenhalter spezifischer Information programmiert. Die Personalisierungsinformation einer Smartcard ist der Personalisierungsinformation ähnlich, wie sie aktuell in Nicht-Smartcards enthalten ist, wie der Name des Kartenhalters, die Kontonummer, das Kartenablaufdatum sowie eine Fotografie. Wegen der erhöhten Speicherkapazität kann der Chip in einer Smartcard Zusatzdaten über die Grundinformation einer standardmäßigen Transaktionskarte aufnehmen, einschließlich einer graphischen Wiedergabe der Unterschrift der Einzelperson, Daten, die die Dienstarten definieren, für die der Kartenhalter berechtigt ist, sowie Kontogrenzen für diese Dienste.
Der Smartcard-Ausgabeprozess muss für jede personalisierte Karte den Personalisierungsprozess steuern und über die Ergebnisse berichten. So müssen umfangreiche Berichts- und Prüfdateien aufrecht erhalten werden, um die Erfordernisse beim Verfolgen der Karte zu unterstützen.
Aktuell muss ein Smartcard-Ausgabesystem so zugeschnitten sein, dass es den Erfordernissen einer speziellen Kartenanwendung genügt, die unter Steuerung durch ein spezielles Kartenbetriebssystem auf einen speziellen Typ einer Smartcard programmiert wird, und die Daten für die Karte müssen so formattiert werden, dass sie zu einem speziellen Typ einer Personalisierungseinrichtung passen, die zum Ausgeben der Karte gewählt wird. Das gesamte Ausgebesystem muss umkonfiguriert werden, wenn irgendeine dieser Variablen (Anwendung der ausgebenden Stelle, Smartcard/Kartenbetriebssystem und/oder Personalisierungseinrichtung) geändert wird, was die Zeit und die Kosten erhöht, die vom Kartenaussteller beim Ausgeben personalisierter Smartcards an die Kunden berechnet werden. Außerdem fehlt es vielen der aktuellen Ausgebesysteme an einer entwicklungsfähigen Einrichtung zum Fördern einer dynamischen Rückkopplung hinsichtlich des Status jeder speziellen Charge von Karten im Prozess betreffend den Kartenaussteller.
Ferner verwendet das derzeitige Smartcard-Ausgebesystem eine spezifische Vorgehensweise, wie sie entweder vom Kartenhersteller oder vom Hersteller der Personalisierungseinrichtung entwickelt wird. Um Verkäufe ihrer jewei ligen Karten oder Einrichtungen zu fördern, entwickelt jeder Hersteller eine einzigartige Personalisierungslösung für eine spezielle Kartenanwendung und jede Lösung ist für einen speziellen Kartenaussteller spezifisch. Diese spezifischen Lösungen sollen die Funktionsfähigkeit der Karten oder der Einrichtung optimieren, und sie erlauben so keinen eher umfassenden, verallgemeinerten Personalisierungsprozess, der ein beliebiges Kartenbetriebssystem akzeptiert und/oder mit jeder beliebigen Personalisierungseinrichtung funktioniert.
Das Dokument US-A-4,874,935 offenbart die Programmierung von Smartcards unter Verwendung eines auf einem PC laufenden Dienstprogramms, um zu einem in der Karten laufenden Steuerprogramm eine Schnittstelle zu bilden, um Information einzugeben, die zum Erzeugen einer Datenbibliothek verwendet wird, und um Daten einschließlich personalisierter Benutzerdaten unter Verwendung der Datenbibliothek als Schablone in den Speicher der Karte zu schreiben. Der Prozess stützt sich auf eine Karte von speziellem Typ, da das Steuerprogramm vor dem Einbetten des Mikroprozessor in die Karte durch eine Programmiereinrichtung in den Mikroprozessor der Karte einprogrammiert wird.
Da der Bedarf an Smartcards zunimmt, wird ein Smartcard-Ausgebesystem benötigt, das es Kartenausstellern ermöglicht, jeden beliebigen Typ von Personalisierungseinrichtung zu verwenden, um mehrere Typen von Smartcards, und die zugehörigen Betriebssystemen, zu handhaben und um die speziellen Kartenanwendungen des Ausstellers gemeinsam mit den erforderlichen Daten des Kartenhalters in jeden beliebigen der verschiedenen Typen von Smartcards einzubetten.
Gesichtspunkte der Erfindung sind in den beigefügten Ansprüchen dargelegt.
Bei einer bevorzugten Ausführungsform registriert ein Smartcard-Personalisierungssystem eine Datenbank, die Kartenanwendungsdaten, Aussteller-Formatschablonendaten, Kartenbetriebssystem-Daten und Personalisierungseinrichtungs-Daten enthält, um es dem Kartenaussteller zu ermöglichen, Kartenanwendungen, Karten und Kartenbetriebssysteme und/oder die Personalisierungseinrichtung bei einem Kartenausgebeprozess dynamisch zu ändern, ohne dass es erforderlich wäre, die Schnittstelle beim Kartenaussteller für den Ausgebeprozess zu modifizieren.
Das Smartcard-Personalisierungssystem gibt transportierbare, programmierte Datenträger, oder Smartcards, dadurch aus, dass es als Erstes eine Datenformat-Kennung, eine Kartenbetriebssystem-Kennung, eine Personalisierungseinrichtung-Kennung, eine Anwendungsprogramm-Kennung oder -Kennungen sowie Personalisierungsdaten für einen Kartenhalter aus einem Kartenausgebe-Managementsystem erfasst. Die Kennungen erlauben es dem System, in einer Datenstruktur, wie einer Datenbank, gespeicherte Daten zu adressieren und die speziellen Daten zu spezifizieren, wie sie vom System für jede auszugebende Karte benötigt werden. Da jeder Kartenaussteller seine Personalisierungsdaten anders formattiert, und da er über mehrere Datenformate verfügen kann, weist das Smartcard-Personalisierungssystem eine Datenbank mit Datenformatschablonen auf, die es ihm ermöglichen, eine Schnittstelle zu mehreren Synchron-Reluktanzmotoren zu bilden. Das System erfasst die die Personalisierungsdaten definierende Formatschablone, wie sie von einem speziellen Kartenaussteller verwendet wird, aus einem Datensatz in der Datenbank, der durch die Datenformat-Kennung gekennzeichnet ist. Das System nutzt die Datenformatschablone zum Übersetzen oder Wandeln der Personalisierungsdaten aus dem Format des Kartenausstellers in ein internes Format, das von den Komponenten des Systems erkannt wird. Das System verwendet die Kartenbetriebssystem-Kennung und die Anwendungsprogramm-Kennung(en) zum Erfassen von Programmsteuerbefehlen für ein Betriebssystem, das vorab in einen in die Karte eingebetteten Mikroprozessorchip geladen wurde, sowie von Anwendungsdaten in Form von Code und/oder Variablen für einen Anwendungsprogrammtyp oder -typen aus der Datenbank. Das System erfasst auch die einrichtungscharakteristischen Daten für die Personalisierungseinrichtung, wie sie dazu zu verwenden sind, die Smartcard unter Verwendung der Personalisierungseinrichtung-Kennung auszugeben. Wenn das System einmal alle zum Ausgeben der Smartcard erforderlichen Daten erfasst hat, überträgt es die Programmsteuerbefehle, den Anwendungscode und die Variablen sowie die gewandelten Personalisierungsdaten an die Personalisierungseinrichtung, wie durch die einrichtungscharakteristischen Daten spezifiziert.
Alternativ wird eine Datenformat-Kennung vom Kartenaussteller weitergeleitet, da die Datenformatschablone aus Daten im Anwendungsdaten-Datensatz hergeleitet wird oder da das Personalisierungsformat in eineindeutiger Weise mit dem vom System verwendeten internen Format übereinstimmt. Der Kartenaussteller kann auch den Datenformatschablone-Datensatz gegen die Datenformat-Kennung austauschen, so dass das System nicht auf seine Datenbank für Formatdatensätze Bezug nehmen muss.
Ein anderes Merkmal des Smartcard-Personalisierungssystems ist die Karten managementfunktion. Das Smartcard-Personalisierungssystem sammelt Information hinsichtlich des Kartenausgebeprozesses und teilt diese Information an das Kartenaussteller-Managementsystem mit. Smartcards können einen oder mehrere "Sicherheitsschlüssel" enthalten, die in den Chip programmiert sind, um betrügerischen Gebrauch der Karte zu verhindern. Die geeigneten Sicherheitsschlüsseldaten werden vom Smartcard-Personalisierungssystem aus Sicherheitsschlüssel-Datensätzen erhalten, die vom Kartenaussteller oder einer anderen Sicherheitsquelle aufrecht erhalten werden, und sie werden dann an die Personalisierungseinrichtung übertragen. Die Sicherheitsquelle sorgt auch für Sicherheitsfunktionen, wie sie vom Smartcard-Personalisierungssystem dazu verwendet werden, für die Unversehrtheit und Geheimhaltung der Daten während der Übertragung derselben an das System und von ihm sowie innerhalb des Systems während des Smartcard-Personalisierungsprozesses zu gewährleisten.
Das Smartcard-Personalisierungssystem führt die oben beschriebenen Funktionen mittels einer Reihe von Softwaremodulen aus, die auf einem Computer oder mehreren Computern ausgeführt werden. Ein Modul ist eine Kartenaussteller-Managementsystem-Schnittstelle, die die Datenformat-Kennung, die Kartenbetriebssystem-Kennung, die Personalisierungseinrichtung-Kennung, die Anwendungsprogramm-Kennung(en) und die Personalisierungsdaten für einen Kartenhalter aus dem Kartenaussteller-Verwaltungssystem erfasst. Die Schnittstelle des Kartenaussteller-Verwaltungssystems nutzt dann die Datenformat-Kennung zum Erfassen der die Personalisierungsdaten definierenden Formatschablone, und sie wandelt die Personalisierungsdaten in das allgemeine, interne Datenformat. Ein Kartenbetriebssystem-Schnittstellenmodul erfasst die Programmsteuerbefehle für den Kartenbetriebssystem-Typ, wie er durch die Kartenbetriebssystem-Kennung spezifiziert wird. Ein Kartenanwendungs-Schnittstellenmodul nutzt die Anwendungsprogramm-Kennung(en), um zu ermitteln, welcher Typ bzw. welche Typen von Anwendungsprogrammen auf der Karte zu platzieren sind, und es erfasst den spezifischen Anwendungscode und die Variablen. Ein Personalisierungseinrichtung-Schnittstellenmodul ist für die Erfassung der einrichtungscharakteristischen Daten für den durch die Personalisierungseinrichtung-Kennung spezifizierten Personalisierungseinrichtungs-Typ zuständig, sowie ferner zum Übertragen der Programmsteuerbefehle, des Anwendungscodes und der Variablen sowie der gewandelten Personalisierungsdaten an die Personalisierungseinrichtung entsprechend den durch die einrichtungscharakteristischen Daten festgelegten Erfordernissen.
Die Berichts- und Sicherheitsfunktionen werden durch ein Verfolge/Berichts- Modul und eine Sicherheitsschlüssel-Managementmodul bereitgestellt.
Das Smartcard-Personalisierungssystem nutzt eine zugrundeliegende Datenstruktur, wie eine Datenbank, die sich in einem Computerspeicher befindet, um die zum Ausgeben der Smartcards erforderlichen Daten zu organisieren. Die Datenstruktur beinhaltet mehrere verschiedene Typen von Datenelementen und sie verwendet "Indizes" oder "Kennungen" für schnellen Zugriff auf spezielle Daten. Im System existieren vier hauptsächliche Datenelemente: ein Datenformatelement, ein Kartenbetriebssystem-Element, ein Anwendungsprogramm-Element und ein Personalisierungseinrichtungs-Element.
Das Datenformatelement enthält eine Schablone, die das vom Kartenaussteller verwendete Format der Personalisierungsdaten definiert. Das Datenformatelement kann in einer Datenbank enthalten sein, die Datenformatelemente für verschiedene Kartenaussteller speichert, und auf die im Datenformatelement gespeicherte Information wird über die Datenformat-Kennung zugegriffen. Alternativ kann das Datenformatelement beim Ausgeben der Karte aus Daten im mindestens einen Anwendungsprogrammelement hergeleitet werden, so dass die vom Kartenaussteller bereitgestellte mindestens eine Anwendungsprogramm-Kennung das Datenformat kennzeichnet. Wenn das Datenformat der Personalisierungsdaten genau dem vom Smartcard-Personalisierungssystem genutzten internen Format entspricht, ist eine Datenformatschablone logisch enthalten, die ein virtuelles Datenformatelement für den Ausgabeprozess erzeugt.
Das Kartenbetriebssystem-Element enthält die Programmsteuerbefehle, die das Kartenbetriebssystem steuern, das einen Smartcardchip steuert, und der Zugriff darauf erfolgt durch die Kartenbetriebssystem-Kennung.
Das mindestens eine Anwendungsprogrammelement enthält Anwendungsdaten, wie Programmcode und Variable, wie sie von den Anwendungen in Zusammenhang mit verschiedenen Kartenausstellern benötigt werden; auf die Anwendungsdaten wird über mindestens eine Anwendungsprogramm-Kennung zugegriffen.
Im Personalisierungseinrichtungs-Element sind Betriebsparameter für verschiedene Typen von zum Ausgeben von Smartcards verwendeten Personalisierungseinrichtungen gespeichert, und auf sie wird mittels einer Personalisierungseinrichtungs-Kennung zugegriffen, die den Typ der während eines Ausgabelaufs zu verwendenden Personalisierungseinrichtung entspricht.
Spezielle Konfigurationen des Smartcard-Personalisierungssystems unterstüt zen Kartenaussteller, die nicht die volle Flexibilität des oben beschriebenen Systems benötigen.
Das Smartcard-Personalisierungssystem berücksichtigt die Schwäche im Stand der Technik durch Bereitstellen einer zentralisierten Schnittstelle für Eingaben und Ausgaben betreffend den Smartcard-Personalisierungsprozess, der so konzipiert ist, dass er dynamisch Änderungen im Ausgebeprozess meistert. Das System bildet Schnittstellen zu jedem beliebigen Aussteller-Managementsystem, es verwaltet die Übertragung von Kartenhalterdaten und Kartenanwendungen an die speziell verwendete Personalisierungseinrichtung, und es sammelt Statistikdaten für Echtzeit- und Offline-Untersuchungen zum Unterstützen kritischer Verwaltungs- und Berichtsfunktionen. Das System enthält eine Datenbank mit Aussteller-Datenformaten, Kartenbetriebssystemen, Kartenanwendungsprogrammen und Typen von Personalisierungseinrichtungen. Diese Datenbank ermöglicht es dem System, jede beliebige Kombination oder Permutationen der Daten zu handhaben, um so die Kosten und die Zeit betreffend die Vermarktung durch den Aussteller zu verbessern. Ferner bildet das System Schnittstellen zu verschiedenen Kartensicherheitsmethoden, um Betrug zu verringern.
Kurze Beschreibung der Zeichnungen
1A ist ein Blockdiagramm, das einen Smartcard-Ausgebeprozess repräsentiert, wie er in einem Smartcard-Personalisierungssystem implementiert ist.
1B ist ein Funktionsblockdiagramm von Eingabe- und Ausgabeverbindungen für das in der 1A dargestellte Smartcard-Personalisierungssystem.
1C ist ein Funktionsblockdiagramm, das Softwaremodule und Datenstrukturen zeigt, die eine Ausführungsform des in der 1B dargestellten Smartcard-Personalisierungssystems bilden.
2 ist das Funktionsblockdiagramm der Ausführungsform der 1C unter Hinzufügung eines Sicherheitsmoduls zum verwalten von für Smartcards verwendeten Schlüsseln.
3 ist ein Funktionsblockdiagramm einer anderen Ausführungsform des Smartcard-Personalisierungssystems, und sie zeigt eine Minimalkonfiguration zum Verwaltung mehrerer Typen von Karten und Personalisierungseinrichtungen.
4 ist das Kartenbetriebssystem der Ausführungsform der 3 unter Hinzufügung eines Moduls zum Verwalten mehrerer Kartenbetriebssysteme.
5 ist das Funktionsblockdiagramm der Ausführungsform der 4 unter Hinzufügung des Sicherheitsmoduls.
6 ist das Funktionsblockdiagramm der Ausführungsform der 3 unter Hinzufügung eines Modus zum Verwalten mehrerer Kartenanwendungen.
7 ist das Funktionsblockdiagramm der Ausführungsform der 6 unter Hinzufügung des Sicherheitsmoduls.
8 ist ein Flussdiagramm auf hoher Ebene für Computersoftware, die die Funktionen des Smartcard-Personalisierungssystems implementiert.
9 ist ein Funktionsblockdiagramm einer alternativen Ausführungsform eines Smartcard-Personalisierungssystems unter Verwendung von Softwaremodulen und Datensätzen.
10 ist ein Flussdiagramm auf hoher Ebene für Computersoftware, die die Funktionen der in der 9 dargestellten Ausführungsform eines Smartcard-Personalisierungssystems implementiert.
11 ist ein Datenfelddiagramm für einen von der in der 9 dargestellten Ausführungsform eines Smartcard-Personalisierungssystems verwendeten Kartenrahmenschablone-Datensatz.
12 ist ein Datenfelddiagramm für einen von der in der 9 dargestellten Ausführungsform eines Smartcard-Personalisierungssystems verwendeten Datenformatschablone-Datensatz.
13 ist ein Datenfelddiagramm für einen von der in der 9 dargestellten Ausführungsform eines Smartcard-Personalisierungssystems verwendeten Kartenanwendungsdaten-Datensatz.
14 ist ein Berichtsformat, das einzelne Abtastwerte zeigt, wie sie vom Smartcard-Personalisierungssystem verfolgt werden.
Beschreibung der Ausführungsformen
In der nachfolgenden detaillierten Beschreibung der Ausführungsformen wird auf die beigefügten Zeichnungen, die einen Teil derselben bilden, Bezug genommen, und in denen zur Veranschaulichung spezielle Ausführungsformen dargestellt sind, gemäß denen die Erfindung realisiert werden kann. Diese Ausführungsformen sind mit ausreichendem Detail beschrieben, um es dem Fachmann zu ermöglichen, die Erfindung auszuüben, und es ist zu beachten, dass andere Ausführungsformen verwendet werden können und dass strukturelle, logische und elektrische Änderungen vorgenommen werden können, ohne vom Schutzumfang der Erfindung abzuweichen. Die folgende detaillierte Beschreibung ist daher nicht in beschreibendem Sinn zu verwenden, und der Schutzumfang der vorliegenden Erfindungen ist nur durch die beigefügten Ansprüche definiert.
Die mindestens eine vordere Ziffer der Bezugszahlen in den Figuren entspricht im Allgemeinen der Figurennummer, mit der Ausnahme, dass identische Komponenten, die in mehreren Figuren erscheinen, mit denselben Bezugszahlen gekennzeichnet sind.
Ausgabe von Smartcards
Standardmäßige Transaktionskarten wie normale Kreditkarten sind den meisten Menschen vertraut. Eine Transaktionskarte trägt im Allgemeinen Information zum Kartenhalter, wie den Namen und die Kontonummer, die auf die Oberfläche der Karte gedruckt und/oder eingeprägt sind. Transaktionskarten enthalten häufig einen Magnetstreifen, der ebenfalls mit Daten des Kartenhalters codiert ist. Der Prozess des Aufdruckens/Einprägens/Codierens der Kartenhalterdaten auf jede Transaktionskarte ist als "Personalisierung" bekannt. Jede Transaktionskarte erfährt auch einen als "Initialisierung" bekannten Prozess, bei dem bestimmte Arten von Informationen, die allen Karten in einer Charge gemeinsam sind, wie die Ausstellerkennung und die Chargenzahl, auf der Karte platziert werden.
Eine Smartcard unterscheidet sich von einer standardmäßigen Transaktionskarte dadurch, dass in den Kunststoff der Karte ein Computermikroprozessor-Chip eingebettet ist, um die Datenspeicherkapazität der Karte stark zu erhöhen. Bei einigen Varianten von Smartcards lädt der Kartenhersteller den Chip vorab mit einem von mehreren möglichen Kartenbetriebssystemen, und das Betriebssystem steuert die Programmierung des Chips während des Personali sierungsprozesses.
Zusätzliche, ausgeklügelte Kartenanwendungen, wie sie für den Kartenaussteller spezifisch sind, können in bestimmten Varianten der Chips arbeiten.
Die Initialisierungsdaten für eine Smartcard beinhalten drei Haupttypen von Information: Anwendungsdaten, Sicherheitsdaten und Druckdaten. Die Anwendungsdaten sind allen Karten für eine vorgegebene Kartenanwendung gemeinsam, und dazu gehören Anwendungsprogrammcode und Variable, die in den Chip einprogrammiert werden. Die Sicherheitsdaten, die im Allgemeinen als Sicherheitsschlüssel oder Sicherheitsfunktionen vorhanden sind, machen die Daten auf der Karte gültig und verhindern betrügerischen Gebrauch der Karte. Auf die Oberfläche der Karte sind Druckdaten gedruckt, wie ein Logo, Barcodes und verschiedene Arten von Zahleninformation. Einige oder alle dieser Daten können auch in die Oberfläche eingeprägt sein. Es kann auch eine optische Technologie dazu verwendet werden, einen Teil der Oberfläche der Smartcard als Speichermedium für Daten auszubilden, auf die durch einen geeigneten optischen Leser zugegriffen werden kann.
Die Personalisierungsinformation für eine Smartcard ist derjenigen ähnlich, wie sie aktuell auf Nicht-Smartcards enthalten ist, wie der Name des Kartenhalters, die Kontonummer, das Ablaufdatum der Karte und eine Fotografie. Wegen seiner erhöhten Speicherkapazität kann der Chip in einer Smartcard zusätzliche Daten über die Grundinformation in einer standardmäßigen Transaktionskarte hinaus verfügen, einschließlich einer graphischen Darstellung der Unterschrift der Einzelperson, Daten, die die Arten von Diensten definieren, für die der Kartenhalter berechtigt ist, sowie Kontogrenzen für diese Dienste.
Smartcard-Personalisierungssystem
Die 1A zeigt Komponenten eines Smartcard-Ausgebeprozesses, der eine Ausführungsform des erfindungsgemäßen Smartcard-Personalisierungssystems beinhaltet. Das Smartcard-Personalisierungssystem 100 empfängt Daten von einem Kartenaussteller-Verwaltungssystem 150 (das typischerweise für den Kartenaussteller spezifisch ist), es wandelt die Daten in einen Datenstrom und es gibt den Datenstrom an eine Personalisierungseinrichtung 130 aus, die die Smartcards 160 personalisiert. Das Kartenaussteller-Verwaltungssystem 150 verwaltet die Kartenhalterdaten, und es bestimmt den Typ der auszugebenden Karte, die in diese einzubettenden Kartenanwendungen sowie welche Personalisierungseinrichtung dazu zu verwendet ist, die Karte für einen speziellen Kartenhalter auszugeben. Das Kartenaussteller-Verwaltungssystem ist häufig ein Computerprogramm, wie es in der 1A dargestellt ist, jedoch kann das Smartcard-Personalisierungssystem 100 Daten von alternativen Eingabestellen erhalten, wie von einer Person, die die Daten über eine Telefontastatur eingibt.
Das Smartcard-Personalisierungssystem 100 ist in der 1A als in einem Computer abgearbeitetes Softwareprogramm dargestellt. Wie unten beschrieben, greift das Smartcard-Personalisierungssystem 100 auf Datenbank-Datensätze zu, die verschiedene Typen von Karten und Kartenbetriebssystemen, Kartenanwendungen und Personalisierungseinrichtungen definieren.
Die logischen Funktionen der Software und der Datenbank können in einem Client/Server-Netzwerk über Computer verteilt sein, oder sie können in einem einzelnen Prozessor zentralisiert sein. Die Funktionen können auch über Prozessoren verteilt sein, die über standardmäßige Nahbereichsnetze, Weitbereichsnetze, Standtelefonleitungen oder andere Kommunikationseinrichtungen, die dazu verwendet werden, Prozessoren lose zu koppeln, verbunden sind. Das Softwareprogramm arbeitet unter einem Betriebssystem wie Unix, Windows 95^(C) oder Windows NT^(C) sowie auf einer Workstation gemäß dem Industriestandard und/oder PC-Hardware.
Das System 100 steuert Kartendrucker, Prägevorrichtungen sowie integrierte oder Zusatz-Smartcard-Schnittstellenbauteile, die in der 1A gemeinsam als Personalisierungssystem 130 repräsentiert sind. Die Personalisierungseinrichtung 130 repräsentiert auch Vorrichtungen wie Kartendrucker/-Prägeeinrichtungen großen Volumens, Kartendrucker/-Prägeeinrichtungen kleinen Volumens, automatische Schaltermaschinen (ATMs = Automatic Teller Machines), Verkaufsstellenterminals, unbeaufsichtigte Kioske, PCs, Netzwerkcomputer sowie Online-Telekommunikationsvorrichtungen. Wegen ihrer Investitionen in vorhandene Nicht-Smartcard-Personalisierungseinrichtungen erwerben viele Kartenaussteller keine vollständig neue Smartcard-Personalisierungseinrichtung, sondern sie erweitern stattdessen ihre existierende Personalisierungseinrichtung mit einer Smartcard-Schnittstellenvorrichtung, die den Chip in der Karte programmiert, während die ältere Einrichtung die Druck- und Prägefunktionen ausführt. Bei einer derartigen Konfiguration kann das das Smartcard-Personalisierungssystem 100 ausführende Computersystem, oder der "Host", körperlich mit beiden Vorrichtungen oder nur einer derselben verbunden sein. Im letzteren Fall steuert der Host die direkt angeschlosse ne Vorrichtung, und er verfügt über eine logische Verbindung zur anderen. Die körperliche Verbindung zwischen den Vorrichtungen und dem Host variiert abhängig vom Hersteller und dem Modell der Vorrichtung. Zu üblichen Verbindungen gemäß dem Industriestandard gehören Seriell-RS232, SCSI (Small Computer System Interface), Ethernet und Seriell-TTL (Transistor-Transistor-Logik). Außerdem benötigen einige Vorrichtungen eine spezielle Busverbindung.
Die Verbindungen zwischen dem Smartcard-Personalisierungssystem 100 und dem Kartenmanagementsystem 150 sowie den Vorrichtungen 130 können auch durch standardmäßige Nahbereichsnetze, Weitbereichsnetze, Standtelefonleitungen oder eine andere Fernkommunikations-Infrastruktur, die zum Übertragen von Daten verwendet wird, implementiert sein. Die Verwendung derartiger Fernverbindungen beim Personalisieren von Smartcards ist im am 9. Juli 1996 für Laing et al. erteilten US-Patent Nr. 5,534,857 beschrieben. Alternative Verbindungen sind dem Fachmann ersichtlich, und sie liegen innerhalb des Schutzumfangs der Erfindung.
Die 1B ist ein Blockdiagramm einer Ausführungsform des Smartcard-Personalisierungssystems unter Veranschaulichung der logischen Verbindungen zwischen diesem Smartcard-Personalisierungssystem 100 und Funktionen, wie sie von einer Kartenausgebeorganisation zum Ausgeben von Smartcards verwendet werden. von der Kartenausgebeorganisation aufrecht erhaltene Kartenhalterdaten enthalten Information zu jedem einzelnen Kartenhalter, wie den Namen, die Kontonummer, das Kartenablaufdatum und anwendbare Dienste. In der 1B sind verschiedene Arten zum Eingeben der Kartenhalterdaten in das Kartenaussteller-Verwaltungssystem 150 schematisch als Kartenhalterdaten 152 dargestellt. Das Kartenaussteller-Verwaltungssystem 150 kann die Kartenhalterdaten auch auf Computermedien erhalten, wie einem Magnetband, einer Diskette oder einer CD-ROM. Alternativ können die Kartenhalterdaten 152 über eine Onlineverbindung wie ein übliches Fernsprech-Selbstwählnetz, ein Paketvermittlungsnetz, d. h. das Internet, eine Standleitung oder ein Kabel/Satellit-Fernsehsignal eingegeben werden. Dem Fachmann sind zusätzliche Arten ersichtlich, gemäß denen die Kartenhalterdaten 152 in das System 150 eingegeben werden können.
Zusätzlich zum Kartenaussteller-Verwaltungssystem 150 verfügt der Kartenaussteller typischerweise über eine vorhandene Berichtseinrichtung 154, mit der das Smartcard-Personalisierungssystem 100 eine Schnittstelle bildet, so dass der Kartenaussteller durch das System 100 aufrecht erhaltene Statis tikinformation durchsehen kann. Eine Quelle für externe Sicherheit, die ebenfalls vom Kartenaussteller bereitgestellt wird und als Sicherheitsschlüssel-Manager 111 und Sicherheitsschlüssel-Datenbank 128 dargestellt ist, sorgt für Sicherheitsfunktionen, die in Verbindung mit dem Kartenaussteller-Verwaltungssystem 150 und dem Smartcard-Personalisierungssystem 100 arbeiten. Die 18 veranschaulicht auch eine alternative Ausführungsform des Smartcard-Personalisierungssystems 100, die einen Kartenaussteller unterstützt, der über Zusatz-Smartcard-Schnittstellenvorrichtungen verfügt. Das System 100 lenkt einen Teil der Personalisierungsinformation an die ältere Personalisierungseinrichtung 130 und den Rest der Daten an einen Nachprozessor 132 in der Smartcard-Schnittstellenvorrichtung 132, die den Chip programmiert. Diese Funktionen werden unten detaillierter erläutert.
Die in den folgenden Figuren dargestellten Ausführungsformen des Softwareprogramms für das Smartcard-Personalisierungssystem 100 funktionieren als Kombinationen von Codemodulen, wobei jedes Modul einen speziellen Teil des Ausgebeprozesses ausführt. Bei diesen Ausführungsformen sind die Module über definierte Eingabe- und Ausgabeprogrammaufrufe definiert, und sie sind auch über standardmäßige Datenabfragebefehle, die für Zugriff auf die in den Datenstrukturen gespeicherten Daten sorgen, mit den Datenstrukturen gekoppelt. Die Kommunikationsprotokolle zwischen den Modulen sowie zwischen diesen und den Datenstrukturen variieren abhängig von der Sprache, in der die Module geschrieben sind, und vom zugrundeliegenden Datenmanagementsystem, wie es zum Unterstützen der Datenbank verwendet wird.
Die 1C ist ein detaillierteres Funktionsblockdiagramm des Smartcard-Personalisierungssystem 100 der 1B ohne die externen Sicherungsfunktionen. Die 1C zeigt die internen Verbindungen zwischen Softwaremodulen und Datenbank-Datensätzen, die es dem Smartcard-Personalisierungssystem 100 ermöglichen, mehrere Typen von Ausstellerdaten-Formaten, Kartenbetriebssystemen, Kartenanwendungen und Personalisierungseinrichtungen beim Ausgeben von Smartcards zu kombinieren.
Das Smartcard-Personalisierungssystem 100 sorgt für eine Kunden angepasste Kartenaussteller-Managementschnittstelle 101 zu einem Kartenaussteller-Verwaltungssystem 150. Bei dieser Ausführungsform leitet das Kartenaussteller-Verwaltungssystem 150 Personalisierungsdaten von einer Kartenhalter-Datenbank 152 an das System 100 weiter. Jedes Softwaremodul innerhalb des Systems 100 erwartet es, dass die Personalisierungsdaten in einem speziellen, internen Format an es weitergeleitet werden. Da sich die Personalisie rungsdaten in einem vom Kartenaussteller definierten externen Format befinden, das sich häufig vom mindestens einen von den Softwaremodulen erwarteten internen Format unterscheidet, werden die Personalisierungsdaten durch das System 100 unter Verwendung der Datenformatschablone in das mindestens eine interne Format gewandelt. Das System 100 kann die Datenformatschablone über eine vom Kartenaussteller weitergeleitete Datenformat-Kennung erfassen, die es dazu verwendet, einen optionalen Datenformatschablone-Datensatz 120 (in der 1C schematisch dargestellt) zu erfassen, wie es durch eine optionale Verbindung zwischen dem Datensatz 120 und der Kartenaussteller-Verwaltungssystem-Schnittstelle 101 veranschaulicht ist. Alternativ leitet der Kartenaussteller den Datenformatschablone-Datensatz anstelle der Datenformat-Kennung an das System 100 weiter. Bei einer anderen Ausführungsform kann die Datenformatschablone aus den Daten im Kartenanwendungs-Datensatz 124 hergeleitet werden, der durch eine vom Aussteller weitergeleitete Anwendungsprogramm-Kennung spezifiziert wird, wie es durch eine optionale Verbindung zwischen der Kartenanwendungs-Datenbank 124 und der Kartenaussteller-Verwaltungssystem-Schnittstelle 101 dargestellt ist.
Bei einer noch weiter alternativen Ausführungsform der 1C werden Sicherheitsfunktionen im Inneren des Smartcard-Personalisierungssystems 100 dadurch bereitgestellt, dass Sicherheitsfunktionen als Teil des Kartenanwendungs-Datensatzes in das System weitergeleitet werden.
Eine weitere alternative Ausführungsform, bei der das Format der Personalisierungsdaten mit dem internen Format übereinstimmt, ist ebenfalls in der 1C dargestellt. Da bei dieser Ausführungsform keine Wandlung zwischen dem externen und dem internen Format erforderlich ist, ist keine Datenformatschablone erforderlich, so dass der Datenformat-Datensatz 120 und die Verbindungen zwischen der Kartenaussteller-Verwaltungssystem-Schnittstelle 101 und dem Datenformat-Datensatz 120 und der Kartenanwendungs-Datenbank 124 nicht vorhanden sind. Der Datenformat-Datensatz 120 kann aus mehreren Tabellen, die das System 100 dazu anweisen, die Personalisierungsdaten geeignet aufzuteilen, oder einer einfachen Liste bestehen, die die Reihenfolge anzeigt, in der die Felder des Kartenhalter-Datensatzes erscheinen, wie es für den Fachmann ersichtlich ist. Die oben beschriebenen verschiedenen alternativen Prozeduren zum Bestimmen des Formats der Personalisierungsdaten gelten für alle hier beschriebenen Ausführungsformen des Smartcard-Personalisierungssystems 100.
Unter Verwendung einer durch das Kartenaussteller-Verwaltungssystem 150 bereitgestellten Kartenkennung ruft ein Kartenbetriebssystem-Schnittstellenmodul 103 Programmsteuerbefehle ab, wie sie für das Kartenbetriebssystem 122 für den Mikroprozessorchip spezifisch sind, der in den Typ der ausgegebenen Karte eingebettet ist. Die Programmsteuerbefehle weisen das Codieren des Chips mit den Personalisierungsdaten und der vom Kartenaussteller ausgewählten mindestens einen Kartenanwendung an.
Jede Kartenanwendung beinhaltet Programmcode- und Variablendaten, die in der Datenbank als Anwendungsdaten 124 gespeichert sind und durch eine Anwendungsprogramm-Kennung gekennzeichnet sind. Das Kartenaussteller-Verwaltungssystem 150 leitet eine oder mehrere Programmanwendungs-Kennungen an das System 100 weiter, die von einem Kartenanwendungs-Schnittstellenmodul 105 dazu verwendet werden, die entsprechenden Anwendungsdaten 124 zu erfassen.
Die Personalisierungseinrichtung, die der Kartenaussteller dazu vorsieht, eine Charge von Karten auszugeben, wird durch eine Personalisierungseinrichtung-Kennung definiert. Ein Personalisierungseinrichtungs-Schnittstellenmodul 107 erfasst einrichtungscharakteristische Daten 126, die für den Typ der Personalisierungseinrichtung 130 spezifisch sind, entsprechend der Personalisierungseinrichtungs-Kennung. Die Personalisierungseinrichtungs-Schnittstelle 107 erfasst auch die Programmsteuerbefehle, den Anwendungscode und die Variablen sowie die gewandelten Personalisierungsdaten, und sie überträgt alle diese Daten an die durch die einrichtungscharakteristischen Daten 126 spezifizierte Personalisierungseinrichtung 130, um die Smartcard auszugeben.
Eine alternative Ausführungsform des Systems 100 unterstützt einen Kartenaussteller, der seine vorhandene Personalisierungseinrichtung durch eine Smartcard-Programmiervorrichtung dadurch aufgerüstet hat, dass er die Personalisierungseinrichtungs-Schnittstelle 107 dazu anweist, eine Untergruppe der gewandelten Personalisierungsinformation an die ältere Personalisierungseinrichtung 130 und den Rest der Daten an einen Nachprozessor 132 in der Smartcard-Programmiervorrichtung zu leiten.
Das Smartcard-Personalisierungssystem 100 stellt auch ein Verfolgungs/Berichts-Modul, oder eine -Maschine, 109 bereit, das von den anderen Modulen im System 100 Statistikinformation sammelt und diese zur Ausgabe als ausgedruckte Berichte 154 oder als Eingabe in eine Berichtsfunktion im Kartenaussteller-Verwaltungssystem 150 formattiert. Da diese Statistikinformation in Echtzeit gesammelt wird, kann das Kartenaussteller-Verwaltungssystem 150 auf interaktive Weise das Verfolgungs/Berichts-Modul 109 abfragen, um während der Arbeit des Smartcard-Personalisierungssystems Statistik zu ihm zu erhalten. Beispiele von durch das Verfolgungs/Berichts-Modul 109 überwachten Punkten sind in der 14 dargestellt.
Bei einer in der 2 dargestellten alternativen Ausführungsform verfügt das Smartcard-Personalisierungssystem 100 über eine Sicherheitsquelle in Form eines Sicherheitsschlüsselmanager-Moduls 111 und einer Sicherheitsschlüssel-Datenbank 128. Wenn eine Smartcard hergestellt wird, versorgt der Verkäufer den Chip mit einer Sicherheitsarchitektur, um unberechtigtes Programmieren zu verhindern. Die Implementierung der Sicherheitsarchitektur hängt allgemein von der mindestens einen auf den Chip programmierten Anwendung ab. Zum Beispiel wären die für eine Anwendung gespeicherter Werte programmierten Sicherheitsschlüssel andere als die für eine Gesundheitsanwendung programmierten Sicherheitsschlüssel. Die Implementierung der Sicherheitsarchitektur variiert auch abhängig vom Kartentyp: einige Karten benötigen einen einzelnen Sicherheitsschlüssel, der Chipprogrammierung ermöglicht, während andere mehrere Sicherheitsschlüssel benötigen, um Chipprogrammierung zu ermöglichen und zusätzliche Sicherheitsfunktionen auszuführen. Die 2 veranschaulicht die Grundfunktionen des Sicherheitsschlüsselmanagers 111 bei Schnittstellenbildung zur Sicherheitsarchitektur auf einer Karte, die mehrere Sicherheitsschlüssel benötigt.
Wie es in der 2 dargestellt ist, sind die Sicherheitsschlüsseldaten in der Sicherheitsschlüssel-Datenbank 128 gespeichert, die sich außerhalb des Smartcard-Personalisierungssystems 100 befindet und vom Kartenaussteller oder einer anderen Sicherheitsquelle aufrecht erhalten wird. Die Erweiterung des Sicherheitsschlüsselmanagers 111 zum Handhaben von mehr oder weniger Sicherheitsschlüsseln und zur Schnittstellenbildung mit einer vom Smartcard-Personalisierungssystem 100 selbst verwalteten Sicherheitsschlüssel-Datenbank hängt von der Anwendung, dem Betriebssystem und der Personalisierungseinrichtung ab, wie sie bei einer speziellen Kartenausgebeanwendung verwendet werden, und dies ist dem Fachmann ersichtlich.
Der Sicherheitsschlüsselmanager 111 sorgt auch für Zusatzmechanismen zum Gewährleisten der Berechtigungserteilung von Sicherheitsschlüsseldaten, der Datenunversehrtheit und der Datengeheimhaltung. Bei einer Ausführungsform erfolgt die Berechtigungserteilung für die Sicherheitsschlüsseldaten durch Implementierung verschiedener Verschlüsselungsverfahren. Die Unversehrtheit der Sicherheitsschlüsseldaten erfolgt durch digitale Signaturmechanismen, die öffentliche Schlüssel verwenden, um zu gewährleisten, dass Sicherheitsschlüsseldaten von gültigen Quellen gesendet und empfangen werden. Die Geheimhaltung von Sicherheitsschlüsseldaten ist durch Verschlüsseln der gesendeten Daten durch einen privaten Schlüssel gewährleistet, über den auch der Datenempfänger verfügt und den er dazu verwendet, die Daten beim Empfang zu entschlüsseln.
Nachdem das System 100 von der Sicherheitsschlüssel-Datenbank 128 einen Sicherheitsschlüssel-Datensatz empfangen hat, führt der Sicherheitsschlüsselmanager 111, in Verbindung mit der Kartenbetriebssystem-Schnittstelle 103 und der Kartenanwendungs-Schnittstelle 105 die Gültigkeitsprüfung für den Sicherheitsschlüssel sowie die Funktionen betreffend die Unversehrtheit und die Geheimhaltung der Daten aus. Dann überträgt das System 100 die Sicherheitsschlüsseldaten über die Personalisierungseinrichtungs-Schnittstelle 107 gemeinsam mit den anderen Daten für die Karte an die Personalisierungseinrichtung 130.
Bei einer alternativen Ausführungsform leitet der Sicherheitsschlüsselmanager 111 Sicherheitsinformation an die anderen Module des Smartcard-Personalisierungssystems 100 weiter. Zum Beispiel können Teile der Kartenhalterdaten, wie der PIN(Personal Identification Number)-Code durch das Kartenaussteller-Verwaltungssystem 150 verschlüsselt werden, bevor die Daten an das Smartcard-Personalisierungssystem 100 weitergeleitet werden. Die Kartenaussteller-Verwaltungssystem-Schnittstelle 101 ruft den Verschlüsselungsschlüssel über den Sicherheitsschlüsselmanager 111 aus der Sicherheitsschlüssel-Datenbank 128 ab, und sie entschlüsselt die Daten vor der Codierung oder Programmierung des PIN-Codes in das Magnetband und/oder den Chip.
Bei einer weiteren alternativen Ausführungsform ist der Sicherheitsschlüsselmanager 111 ein Code"hook" in das Smartcard-Personalisierungssystem 100, der für eine Gatewayverbindung für eine externe Sicherheitsquelle sorgt, die die erforderlichen Sicherheitsfunktionen liefert. Ein Beispiel einer derartigen externen Sicherheitsquelle ist ein Sicherheitsmanagerprogramm, das von einem Dritten geschrieben wird, der eine Sicherheitsdatenbank von Sicherheitsschlüsseln und/oder Sicherheitsfunktionen, ähnlich der Sicherheitsschlüssel-Datenbank 128, verwaltet. Die Sicherheitsfunktionen können entweder vom Sicherheitsmanager ausgeführte externe Routinen sein, oder Codemodule, wie sie vom Sicherheitsmanager weitergeleitet werden und dann vom Smartcard-Personalisierungssystem 100 ausgeführt werden, um für die erforderlichen Sicherheitsfunktionen zu sorgen, oder es kann eine Kombination beider sein.
Die 3 veranschaulicht eine Minimalkonfiguration des Smartcard-Personalisierungssystems 100. Bei dieser Ausführungsform sind nur die Kartenaussteller-Verwaltungssystem-Schnittstellenmodule 101 und die Personalisierungseinrichtung-Schnittstellenmodule 107 in Software implementiert. Diese Ausführungsform erlaubt es dem Kartenaussteller, das System 100 zum Personalisieren von Nicht-Smartcards zu verwenden, um so die Kosten einzusparen, dass zwei getrennte Personalisierungssysteme vorliegen, während er mehrere Datenformate und mehrere Arten von Personalisierungseinrichtungen nutzen kann. Die 3 veranschaulicht auch eine zusätzliche alternative Ausführungsform, die das oben in Zusammenhang mit der 1C beschriebene Verfolgungs/Berichts-Modul 109 enthält.
Bei noch einer weiteren alternativen Ausführungsform codiert das in der 3 dargestellte Smartcard-Personalisierungssystem 100 Daten auf eine optische Transaktionskarte, wenn als Personalisierungseinrichtung 130 eine optische Codiereinrichtung verwendet wird.
Die 4 und 5 zeigen noch weitere alternative Ausführungsformen, wie sie realisiert werden, wenn der Kartenaussteller keine Kartenanwendung auf den Smartcardchip programmiert. Diese Ausführungsformen erlauben es dem Kartenaussteller, mehrere Kartentypen mit der zugehörigen Vielzahl von Betriebssystemen auf mehreren Typen von Personalisierungseinrichtungen auszugeben, ohne dass das Smartcard-Personalisierungssystem 100 zu rekonfigurieren wäre. Wie es oben in Zusammenhang mit der 1C beschrieben ist, beinhaltet die 4 Module, die die Berichterstattung und Nachverarbeitung unterstützen. Die 5 veranschaulicht die Ausführungsformen der 4 unter Hinzufügung des Sicherheitsschlüssel-Managermoduls 111, das für die Übertragung an die Personalisierungseinrichtung 130 Sicherheit zur Kartenbetriebssystem-Schnittstelle 103 hinzufügt.
In ähnlicher Weise veranschaulichen die 6 und 7 Ausführungsformen zum Unterstützen eines Kartenausstellers, der den Chip auf einer Smartcard lediglich als Datenspeicher für eine Kartenanwendung verwendet, so dass kein Betriebssystem vorliegt, das auf dem Chip arbeiten würde. Das Smartcard-Personalisierungssystem 100 unterstützt mehrere Kartenanwendungen für mehrere Kartentypen, wie sie durch mehrere Typen von Personalisierungseinrichtungen ausgegeben werden. Die 6 und 7 sind den 4 und 5 analo ge Figuren, jedoch mit der Ausnahme, dass der Sicherheitsschlüssel-Manager 109 Sicherheitsschlüssel und/oder -funktionen zur Kartenanwendungs-Schnittstelle 105 statt zur Kartenbetriebssystem-Schnittstelle 103 hinzufügt.
Die 8 ist ein Flussdiagramm auf hoher Ebene für eine Ausführungsform von. Software, die die Funktionen des oben beschriebenen Smartcard-Personalisierungssystems 100 implementiert. Die Software erfasst für eine Charge von Transaktionskarten, wie sie vom Kartenaussteller-Verwaltungssystem auszugeben sind, in einem Block 801 eine Personalisierungseinrichtung-Kennung. Abhängig vom Typ der auszugebenden Karten erfasst die Software auch mindestens eine Programmanwendungs-Kennung und/oder gleichzeitig eine Kartenbetriebssystem-Kennung. Dann erfasst die Software die spezielle Datenformatschablone, die dem Format der k Personalisierungsdaten entspricht, wozu sie eine der oben beschriebenen Prozeduren verwendet (Block 803). In einem Block 805 erfasst das System die Einrichtungseigenschaften für die Personalisierungseinrichtung, die zum Ausgeben der Charge von Karten zu verwenden ist, aus dem durch die Personalisierungseinrichtung-Kennung spezifizierten Personalisierungseinrichtung-Datensatz.
Wenn vom Kartenaussteller-Verwaltungssystem eine Kartenbetriebssystem-Kennung weitergeleitet wurde (Block 807), ruft die Software in einem Block 809 die Programmsteuerbefehle aus dem der Kartenbetriebssystem-Kennung entsprechenden Kartenbetriebssystem-Datenbank-Datensatz ab. In Blöcken 811 und 813 wird dieselbe Logik für eine Kartenanwendung ausgeführt, wobei die Anwendungsdaten, wie Code und/oder Variable, aus der Datenbank abgerufen werden. Zu diesem Zeitpunkt hat die Software die gemeinsamen Daten erfasst, wie sie für alle Karten in der Charge erforderlich sind, und sie beginnt mit einer Schleifenverarbeitung durch die Logik, die Karten für die einzelnen Kartenhalter ausgibt.
Das Kartenaussteller-Verwaltungssystem liefert die Personalisierungsdaten für einen einzelnen Kartenhalter an die Software (Block 815), die die Datenpunkte aus dem durch die Datenformatschablone definierten Format in ein internes Format wandelt, wie es durch die Module des Smartcard-Personalisierungssystems genutzt wird (Block 817). Wenn der Kartenchip eine Sicherheitsarchitektur enthält, die Sicherheitsschlüssel benötigt (Block 819), erfasst die Software in einem Block 821 die zum Ausführen der Sicherheitsschlüsselfunktionen erforderlichen Sicherheitsschlüsseldaten von der entsprechenden Sicherheitsschlüsselquelle.
Nun ist die Software dazu bereit, Daten an die Personalisierungseinrichtung zum Programmieren der Karte zu übertragen. Wenn die Karte durch Sicherheitsschlüssel geschützt ist, werden die Sicherheitsschlüsselfunktionen ausgeführt, und die Sicherheitsschlüsseldaten werden in einem Block 823 übertragen. Dann werden die Programmiersteuercodes für das Kartenbetriebssystem, falls anwendbar, übertragen (Blöcke 825 und 827); als Nächstes werden der Anwendungscode und/oder Variable übertragen, falls sie benötigt werden (Blöcke 829 und 831). Schließlich werden die Personalisierungsdaten des Kartenhalters, die in das interne Format gewandelt wurden, übertragen (Block 833).
Nachdem die Daten an die Karte übertragen wurden, fügt die Software die geeigneten Werte zur Statistik hinzu, die sie für das Kartenaussteller-Verwaltungssystem sammelt, was in einem Block 839 erfolgt. Wenn noch weitere Karten in derselben Charge auszugeben sind (Block 841), kehrt die Software zum Block 815 zurück und erfasst die Personalisierungsdaten für den nächsten Kartenhalter. Andernfalls ermittelt die Software, ob im Kartenaussteller-Verwaltungssystem eine andere Charge auszugebender Karten existiert (Block 843), und sie kehrt zum Block 801 zurück, um die erforderliche Information zum Wiederholen des Zyklus für die neue Charge zu erfassen. Wenn keine weiteren Karten auszugeben sind, wird die Software verlassen.
Die Mechanismen, durch die das Kartenaussteller-Verwaltungssystem 150 die erforderlichen Daten an das Smartcard-Personalisierungssystem 100 weiterleitet, und die Reihenfolge, mit der das Smartcard-Personalisierungssystem die Daten vom Kartenaussteller-Verwaltungssystem verarbeitet, können geändert werden, ohne dass der Schutzbereich der Erfindung verlassen wird. Andere Anordnungen werden durch die spezielle Umgebung vorgeschrieben, in der das System 100 arbeitet, wie es bei der in den 9 und 10 dargestellten alternativen Ausführungsform dargestellt ist.
In der 9 wirkt ein Sicherheitsmodul 911 als Gateway für eine Sicherheitsquelle, wie einen Sicherheitsmanager 940 und eine Sicherheitsdatenbank 942, wie sie in der 1B als 111 bzw. 128 dargestellt sind, in das Smartcard-Personalisierungssystem 100. Der Sicherheitsmanager 940 steuert den Zugriff auf die Sicherheitsdatenbank 942 und verbindet mit dem Sicherheitsgateway 911 zum Ausführen der erforderlichen Sicherheitsfunktionen für das Smartcard-Personalisierungssystem 100. Der Sicherheitsgateway 911 ist mit der Kartenaussteller-Verwaltungssystem-Schnittstelle 901 verbunden, wodurch diese anfordern kann, dass der Sicherheitsmanager 940 Personalisie rungsdaten entschlüsselt, die in verschlüsseltem Format vom Kartenaussteller-Verwaltungssystem 950 geliefert wurden. Der Sicherheitsgateway 911 ist auch mit der Kartenanwendungs-Schnittstelle 903 und der Kartenbetriebssystem-Schnittstelle 905 verbunden, so dass er die erforderlichen Sicherheitsschlüssel und/oder Sicherheitsfunktionen an diese Schnittstellen liefern kann, wie es oben in Verbindung mit der 2 erläutert wurde.
Ferner erfasst die in der 9 dargestellte Ausführungsform des Smartcard-Personalisierungssystems 100 die durch die Anwendungsprogramm-Kennung spezifizierten Anwendungsdaten 922 vor dem Erfassen der für das Kartenbetriebssystem 924 spezifischen Programmsteuerbefehle, wozu die Kartenkennung genutzt wird. Diese Ausführungsform erlaubt es, die Personalisierungsdaten und die Anwendungsdaten in das interne Format zu wandeln, bevor die Programmbefehle für das Kartenbetriebssystem 924 und die einrichtungscharakteristischen Daten 926 abgerufen werden, um so die Verarbeitung für jede Smartcard zu beschleunigen.
Bei Standard-Transaktionskarten werden Daten auf die Oberfläche der Karte gedruckt und geprägt, und/oder es werden Daten in ein Magnetband auf der Karte codiert. Bei einer Smartcard können Daten auch in einen internen Speicherbereich innerhalb des Mikroprozessors eingespeichert werden. Dieselben Daten können auf der Oberfläche der Karte, im Magnetband und auch im Chipspeicher platziert werden. Die exakte Konfiguration der Daten in und auf der Karte variiert abhängig vom Typ der ausgegebenen Smartcard und den Erfordernissen des Kartenausstellers.
Die 10 ist ein Flussdiagramm der in der 9 dargestellten Ausführungsform auf hoher Ebene, und sie veranschaulicht, in Verbindung mit den 11, 12 und 13, weiter, wie verschiedene Mechanismen dazu verwendet werden können, das Smartcard-Personalisierungssystem 100 zu implementieren. Das Kartenaussteller-Verwaltungssystem 950 leitet eine Kartenrahmenschablone, die die Konfiguration der Smartcard definiert, in einem Block 1001 an das Smartcard-Personalisierungssystem 100 weiter.
Die 11 veranschaulicht eine Ausführungsform des Datenlayouts für den Kartenrahmenschablone-Datensatz 1100. Die Mikroprozessorchip-Kennung 1101 und die Kartenbetriebssystem-Kennung 1102 (falls vorhanden) sind für den Typ der auszugebenden Smartcard spezifisch. Die Masterdateidefinition 1103 enthält Steuerinformation, wie die Chipquelle und das letzte Datum, zu dem der Chip geändert wurde. Die Systemdateidefinitionen 1104, 1105, 1107 ent halten Adressen für den Ort der Systemdateien innerhalb des Speichers des Chips. Die Systemdateien werden vom Kartenbetriebssystem verwendet, und sie enthalten Information, wie den mindestens einen PIN-Code für die Karte sowie Anwendungen und Algorithmustabellen. Bei der in der 11 dargestellten Ausführungsform stimmen die Masterdatei- und systemdateidefinitionen mit der Anweisungsnummer 7816-4 gemäß der International Standards Organization (ISO) überein.
Die nächsten drei Sektionen des Kartenrahmenschablone-Datensatzes 1100 definieren die Anordnung der Daten auf der Oberfläche und im Magnetstreifen der Karte. Wenn Information auf die Karte zu drucken ist, wie eine Fotografie 1109 des Kartenhalters, wird der Ort auf der Oberfläche der Karte, auf den solche Daten zu drucken sind, durch das Kartenaussteller-Verwaltungssystem 950 in die Druckschablone des Kartenrahmenschablone-Datensatzes 1100 weitergegeben. In ähnlicher Weise werden die Orte auf der Oberfläche der Karte, an denen Daten einzuprägen sind, in die Prägeschablone weitergegeben, und die Anordnung der in den Magnetstreifen zu codierenden Daten wird in die Magnetstreifenschablone weitergeleitet. Die Prägedaten sind im Kartenrahmenschablone-Datensatz 1100 als Name des Kartenhalters (EMName) 111, Kontonummer (EMAcct) 1113 und Ablaufdatum (EMXdat) 1115 veranschaulicht, und die Magnetstreifendaten sind durch die Kontonummer (MSAcct) 1117 und das Ablaufdatum (MSXdat) 1119 dargestellt. Die Anzahl der Einzeldaten in der Druck-, der Präge- und der Magnetstreifenschablone variieren abhängig von der vom Kartenaussteller gewünschten Konfiguration der Smartcard, wie es für den Fachmann ersichtlich ist.
Wenn es der Kartenaussteller wünscht, Kartenanwendungen in den Chip in der Smartcard zu programmieren, leitet er die Anwendungsprogramm-Kennungen in den Sektionen 1121, 1123, 1125 des Kartenrahmenschablone-Datensatzes 1100 an das Smartcard-Personalisierungssystem 100 weiter. Jede Anwendung kann über ihr zugeordnete spezielle Sicherheitsfunktionen verfügen (1127, 1129, 1131), und auch diese Information wird durch das Kartenaussteller-Verwaltungssystem 950 weitergegeben. Der Kartenrahmenschablone-Datensatz 1100 enthält auch die Personalisierungseinrichtung-Kennung 1123 für diejenige Personalisierungseinrichtung, die zum Ausgeben der Smartcards zu verwenden ist.
Bei einer alternativen Ausführungsform speichert das Smartcard-Personalisierungssystem 100 gemeinsam genutzte Kartenrahmenschablone-Datensätze in einer internen Datenbank, so dass das Kartenaussteller-Verwaltungssystem 950 nur eine Kartenrahmenschablone-Kennung weiterleiten muss, die kennzeichnet, welcher Kartenrahmenschablone-Datensatz für eine spezielle Kartencharge zu nutzen ist.
Das Smartcard-Personalisierungssystem 100 erfasst in einem Block 1003 die Datenformatschablone für die Personalisierungsdaten von einem vordefinierten, durch den Kartenaussteller spezifizierten Ort. Wenn der Kartenaussteller eine Datenformat-Kennung an das System 100 weitergeleitet hat, wird die der Datenformat-Kennung entsprechende Kartenrahmenschablone aus der Datenformat-Datenbank 920 abgerufen. Alternativ kann der Kartenaussteller den Kartenrahmenschablone-Datensatz selbst weiterleiten. Wenn weder eine Datenformat-Kennung noch ein Kartenrahmenschablone-Datensatz an das System 100 geleitet wird, wird das Format der Personalisierungsdaten durch die Kartenanwendungsdaten bestimmt, wie es unten detaillierter erläutert ist.
In der 12 ist ein Beispiel für einen Kartenrahmenschablone-Datensatz dargestellt. Der Kartenrahmenschablone-Datensatz 1200 definiert ein hypothetisches Layout der Personalisierungsdaten-Datensätze in der Kartenhalter-Datenbank 952, wobei die Kontonummer 1201 das erste Feld ist, der Name 1202 des Kartenhalters das zweite Feld ist und das Ablaufdatum 1205 der Karte das dritte Feld ist. Bei einer Ausführungsform sind die Personalisierungsdaten-Datensätze durch Kommas abgetrennte Datensätze, so dass keine Datenfeldlängen zum Definieren des Datensatzformats erforderlich sind. So definiert der in der 12 dargestellte Kartenrahmenschablone-Datensatz 1200 vollständig die Struktur des folgenden Beispiels eines durch Kommas begrenzten Personalisierungsdaten-Datensatzes für das Smartcard-Personalisierungssystem 100: 133444999922, Mary Jane Smith,0299.
Das Smartcard-Personalisierungssystem 100 erfasst in einem Block 1007 die Anwendungsdaten für die Kartenanwendung oder-anwendungen 922 entsprechend den Anwendungsprogramm-Kennungen, falls vorhanden, wie sie vom Kartenaussteller-Verwaltungssystem 950 weitergeleitet wurden. Wenn keine Anwendungsprogramm-Kennungen weitergeleitet werden, erfasst das Smartcard-Personalisierungssystem 100 Vorgabe-Anwendungsdaten (Block 1008). Die Vorgabe- und/ oder die Anwendungsdaten im mindestens einen Kartenanwendungsdaten-Datensatz, wie sie der mindestens einen Anwendungsprogramm-Kennung entsprechen, werden in die entsprechenden Sektionen, d. h. 1121, 1123, 1125, des Kartenrahmenschablone-Datensatzes 1100 eingesetzt.
In der 13 ist eine Ausführungsform des Layouts eines Kartenanwendungs daten-Datensatzes dargestellt. Das erste Feld im Kartenanwendungsdaten-Datensatz 1300 ist der Anwendungsname 1301. Wie bei anderen computergestützten Anwendungsprogrammen verarbeitet eine Kartenanwendung Daten von internen Quellen, wie einer automatischen Schaltermaschine, oder internen Quellen, wie in den Speicher des Mikroprozessors eincodierten Dateien. Wenn die Smartcard genutzt wird, sorgt dies dafür, dass vom Mikroprozessor die geeignete Anwendung ausgeführt wird, und die Anwendung greift ihrerseits auf die internen Dateien zu, um Daten abzurufen oder abzuspeichern. Um auf interne Daten zuzugreifen, enthält der Kartenanwendungsdaten-Datensatz Zeiger auf Anwendungsdateien im Chipspeicher (1302, 1305, 1307) sowie die Orte der Felder innerhalb der Anwendungsdateien. Einige der Felder werden mit Daten aus der Kartenhalter-Datenbank 952 initialisiert, wenn die Karte ausgegeben wird. Die Anwendungsdaten 1300 beinhalten eine Adresse 1303 für eine Kartenhalterdatei, die sich im Chipspeicher befindet, und sie definiert die Kartenhalterdatei dahingehend, dass sie drei Felder enthält: den Namen des Kartenhalters (ICName) 1309, Die Kontonummer (ICAcct) 1311 und das Ablaufdatum (ICXdat) 1313. Zusätzliche interne Daten sind in anderen Anwendungsdateien gespeichert, und das Layout dieser Zusatzdateien ist ebenfalls durch die Anwendungsdaten 1300 definiert.
Wenn der in die Smartcard eingebettete Chip ein Chipsystem enthält, wie es durch den Kartenrahmenschablone-Datensatz spezifiziert wird, erfasst das Smartcard-Personalisierungssystem 100 in einem Block 1011 einen Satz von Programmsteuerbefehlen für das Betriebssystem von der Kartenbetriebssystem-Datenbank 924. Die Programmsteuerbefehle für jedes Betriebssystem beinhalten Befehle für Funktionen wie das Erzeugen von Dateien und den Zugriff auf diese im Speicher des Chips, das Lesen und Schreiben von Datensätzen in den Dateien im Chipspeicher, gemeinsam mit Sicherheitsbefehlen, die die Berechtigung von PIN(Personal Identification Number)-Codes prüfen und Transaktionen steuern, die im Chip gespeicherte Geldbeträge ändern.
Das Smartcard-Personalisierungssystem 100 erfasst die einrichtungscharakteristischen Daten, wie sie der Personalisierungseinrichtung-Kennung entsprechen, in einem Block 1013 im Kartenrahmenschablone-Datensatz von der Personalisierungseinrichtung-Datenbank 926. In den einrichtungscharakteristischen Daten ist ein Satz von Personalisierungs-Programmsteuerbefehlen enthalten, die den Betrieb der Personalisierungseinrichtung steuern. Wie im Fall der Kartenbetriebssysteme sind die Personalisierungs-Steuerbefehle für den Verkäufer der Einrichtung spezifisch, jedoch beinhalten sie typischerweise Befehle, die auf die Verwaltung, Formattierung und Herstellung von Smartcards bezogen sind.
Wenn das Smartcard-Personalisierungssystem 100 alle zum Definieren einer Smartcard erforderlichen Daten erfasst hat, ist es dazu bereit, Personalisierungsdaten-Datensätze 952 vom Kartenaussteller-Verwaltungssystem 950 zu empfangen. Da jeder Personalisierungsdaten-Datensatz 952 in einem Block 1015 weitergeleitet wird, nutzt das Smartcard-Personalisierungssystem 100 die Kartenrahmenschablone, falls vorhanden, dazu, die Personalisierungsdaten in ein internes Format zu wandeln, und die Kartenanwendungsdaten und die Kartenrahmenschablone zum Abbilden der Personalisierungsdaten in Variable zu wandeln, was mittels eines Befehlsskripts erfolgt, das in einer internen Skriptsprache geschrieben ist, was im Block 1017 ausgeführt wird. Der Wandlungs- und Abbildungsprozess wird unten weiter beschrieben. Alternative Ausführungsformen, die eine Standardprogrammiersprache wie Basic, Java oder C anstelle einer internen Skriptsprache verwenden, befinden sich innerhalb des Schutzbereichs der Erfindung.
Das Smartcard-Personalisierungssystem 1019 prüft Sicherheitserfordernisse für die verschiedenen Komponenten des Smartcard-Ausgebeprozesses. Bei der in der 11 dargestellten Ausführungsform einer Kartenrahmenschablone werden die Sicherheitserfordernisse für die Anwendungen im Block 1019 durch den Kartenrahmenschablone-Datensatz 1100 spezifiziert. Wenn Sicherheitserfordernisse vorhanden sind, erfasst das Smartcard-Personalisierungssystem 100 Sicherheitsdaten und/oder -funktionen vom Sicherheitsmanager 940 und fügt die Funktionen in einem Block 1021 zum internen Skript hinzu. Eine alternative Ausführungsform des Smartcard-Personalisierungssystems 100 leitet die Kennungen des Kartenbetriebssystems und der Personalisierungseinrichtung, wie auch die Anwendungsprogramm-Kennung, an den Sicherheitsmanager 940 weiter, der die geeigneten Sicherheitsdaten und/oder Funktionen aus der Sicherheitsdatenbank 942 abruft. Die Sicherheitsfunktionen nutzen typischerweise Daten von zusätzlichen Quellen, einschließlich in internen Chipdateien gespeicherten Daten, Personalisierungsdaten 952, die Betriebssystem-Datenbank 924, die Kartenanwendungs-Datenbank 922, in Kombination mit den im Chip gespeicherten oder von einem externen Sicherheitsmodul, wie dem Sicherheitsmanager 940, bezogenen Algorithmustabellen, um die Berechtigungsprüfung für den Sicherheitsschlüssel sowie die oben in Zusammenhang mit der 2 beschriebenen Prozesse betreffend die Datenunversehrtheit, die Datengeheimhaltung und andere Sicherheitsprozesse auszuführen.
Wenn einmal das interne Befehlsskript abgeschlossen ist, muss es in die charakteristischen Programmsteuerbefehle gewandelt werden, wie sie für das Kartenbetriebssystem (falls vorhanden) und die Personalisierungseinrichtung nativ sind, so dass die Personalisierungsdaten an die Smartcard übertragen werden. Bei dieser Ausführungsform erfolgt die Wandlung in Blöcken 1025 und 1027 unter Verwendung der von der Kartenbetriebssystem-Datenbank 924 und der Personalisierungseinrichtungsdatenbank 926 erfassten Information durch einen Skriptsprache-Interpretierer.
In einem Block 1029 leitet das Smartcard-Personalisierungssystem 100 das interpretierte Skript an die Personalisierungseinrichtung weiter, die dann die Programmsteuerbefehle ausführt, um die geeigneten Personalisierungsdaten auf die Oberfläche und in den Magnetstreifen bzw. den Chip der Smartcard zu prägen/zu drucken, einzucodieren und zu programmieren. Wie zuvor leitet, wenn es der Kartenaussteller gewählt hat, eine Zusatz-Smartcard-Programmiereinrichtung zu erwerben, um sie zu seiner vorhandenen Personalisierungseinrichtung hinzuzufügen, eine alternative Ausführungsform des Smartcard-Personalisierungssystems 100 die Steuerbefehle für das Prägen und Codieren zur Personalisierungseinrichtung 930 weiter, und sie leitet den Steuerbefehl für den Chip an den Nachprozessor 132 in der Smartcard-Programmeinrichtung weiter.
Wenn der Ausgebeprozess für eine Karte abgeschlossen ist, erfasst das Smartcard-Personalisierungssystem 100 den nächsten Personalisierungsdaten-Datensatz, wenn weitere Karten desselben Typs auf die Ausgabe warten (Block 1033). Andernfalls ermittelt das Smartcard-Personalisierungssystem, ob eine andere Charge von Smartcards von anderem Typ auf die Ausgabe wartet (Block 1001), und es beginnt den Ausgebeprozess erneut durch Erfassen eines neuen Kartenrahmenschablone-Datensatzes vom Kartenaussteller.
Das folgende Beispiel nutzt Beispieldaten zum weiteren Beschreiben der Verarbeitung, wie sie durch die in den 9 und 10 dargestellte Ausführungsform eines Smartcard-Personalisierungssystems 100 ausgeführt wird. Das Kartenaussteller-Verwaltungssystem 950 fordert den Start des Ausgebeprozesses dadurch an, dass es an das Smartcard-Personalisierungssystem 100 einen Kartenrahmenschablone-Datensatz, mindestens eine Anwendungsprogramm-Kennung, eine Kartenbetriebssystem-Kennung, eine Personalisierungseinrichtung-Kennung und wahlweise eine Datenrahmenschablone-Kennung oder einen Datenrahmenschablone-Datensatz liefert. Bei diesem Beispiel leitet das Kartenaussteller-Verwaltungssystem 950 einen Anwendungsressourceschablone-Datensatz weiter, wie unten dargestellt, der diese Kennungen enthält. Das System 100 erfasst eine Datenrahmenschablone unter Verwendung einer der oben beschriebenen Prozeduren, wie sie unten in Verbindung mit den Beispiels-Kartenhalterdaten-Datensätzen erläutert werden.
Die erste Aussage im Datensatz markiert den Anfang von Information für eine spezielle Anwendung, in diesem Fall die Anwendung "A1". Die nächsten vier Aussagen definieren die Kennungen für den Kartenrahmenschablone-Datensatz (DFT), den Kartenanwendungs-Datensatz (CAT), den Kartenbetriebssystem-Datensatz (CID) und den Personalisierungseinrichtungs-Datensatz (CPT). Die abschließende Aussage ist der Name einer vom Kartenaussteller-Verwaltungssystem 950 erzeugten Datei, die den mindestens einen Datensatz der Kartenhalterdaten enthält. Das Kartenaussteller-Verwaltungssystem 950 nimmt die Kartenhalterdaten entweder als Einzelanforderung oder als "Charge" von Anforderungen für auszugebende Karten auf.
Das System 100 ruft die den Kennungen entsprechenden Datensätze aus der Datenbank ab. Dann nutzt das System 100 die in der Kartenrahmenschablone und der Datenrahmenschablone enthaltene Information zum Erstellen eines internen "Skripts", das später von ihm zu den speziellen Befehlen interpretiert wird, wie sie in den Datensätzen für das Kartenbetriebssystem und die Personalisierungseinrichtung enthalten sind, die die Personalisierungseinrichtung dazu anweisen, die Personalisierungsdaten zu verarbeiten und die Karte für jeden Kartenhalter auszugeben.
Zwei Beispiels-Kartenhalterdaten-Datensätze 952 sind unten angegeben.
Bei diesen Datensätzen platziert das durch den Kartenaussteller definierte Format den Kontonamen (Kartenhalternamen) im ersten Feld, gefolgt von der Kontonummer, dem Ablaufdatum, dem Geburtsdatum und medizinischen Daten.
Das System 100 nutzt die Datenrahmenschablone zum Interpretieren jedes Kartenhalterdaten-Datensatzes 952, wenn dieser verarbeitet wird. Das System 100 nutzt auch die Datensätze 922 für die Datenrahmenschablone und die Kartenanwendung zur Gültigkeitsprüfung der Daten 952, um korrekte Daten und ein korrektes Format zu gewährleisten. Ein Beispiel für eine Datenrahmenschablone, die dem Format der oben dargestellten Beispiels-Kartenhalter-Datensätze entspricht, ist in der ersten Zeile der folgenden Tabelle dargestellt. Der Personalisierungsdaten-Datensatz für James Smith ist in der Tabelle enthalten, um die Entsprechung zwischen der Datenrahmenschablone und den Feldern des Kartenhalterdaten-Datensatzes zu zeigen. Die Datenrahmenschablone entspricht jedem Feld im Kartenhalterdatensatz mit einer internen Markierung, %1, %2, usw., die der im System 100 verwendeten internen Reihenfolge entspricht.
Das oben dargestellte Beispiel repräsentiert den einfachsten Fall, bei dem die Felder eines Kartenhalterdaten-Datensatzes 952 in der internen Reihenfolge angeordnet sind, wie sie vom Smartcard-Personalisierungssystem 100 verwendet wird. Diese eineindeutige Entsprechung bedeutet, dass das System 100 die Kartenhalterdaten-Felder nicht in die interne Feldreihenfolge wandeln muss. In einem derartigen Fall ist der Datenrahmenschablone-Datensatz überflüssig. So gibt der Kartenaussteller, bei einer weiteren alternativen Ausführungsform, keine Datenformat-Kennung an das Smartcard-Personalisie rungssystem 100 weiter, sondern stattdessen gibt er eine Markierung, wie ein Flag, weiter, das das System 100 darüber informiert, dass keine Datenrahmenschablone erforderlich ist, da die Kartenhalterdaten-Felder in eineindeutiger Beziehung zur internen Feldreihenfolge stehen. Das System 100 reagiert durch Umgehen des Wandlungsschritts auf die Markierung.
Ein komplizierteres Beispiel, wie es als Nächstes angegeben ist, ist ein solches, bei dem die Felder des Kartenhalterdaten-Datensatzes 952 die Daten innerhalb der Felder gegenüber der internen Systemreihenfolge ungeordnet sind. In diesem Fall ist eine Wandlung erforderlich.
Das System 100 nutzt die Datenrahmenschablone zum Wandeln der Datenfelder in die interne Reihenfolge, wie es oben dargestellt ist. Die Wandlung kann zu einer körperlichen Umordnung der Datenfelder führen, oder es kann sich um eine logische Umordnung handeln, bei der die Datenrahmenschablone jedesmal dann als Schlüssel aufgerufen wird, wenn durch das System 100 auf ein Feld aus dem Kartenhalterdaten-Datensatz Bezug genommen wird. Für den Fachmann sind verschiedene Datenrahmenschablonen erkennbar, die so konzipiert sind, dass sie verschiedene Anordnungen von Kartenhalterdaten wandeln, und dies gilt auch für das Ersetzen von Tabellen durch äquivalente Felder oder einen Satz von Aufgliederungsbefehlen oder anderen Mechanismen für die einfache Tabelle, wie sie oben zum Veranschaulichen dieses Beispiels verwendet ist.
Der Kartenrahmenschablone-Datensatz beschreibt die Struktur des Chips auf der Karte. Beim unten angegebenen Beispiel definiert der Eintrag $MF ein Stammverzeichnis (3F00), während die Einträge $DF eine medizinische Anwendung (5F20) und eine Kontoanwendung (5F10) definieren. Innerhalb jedes Verzeichnisses existieren anwendungsspezifische Dateien, die durch Einträge $EF definiert sind, wie 6F00, wo der Kontoname enthalten ist, und 6F10, wo die Kontonummer enthalten ist. Alle dateibeschreibenden Daten befinden sich in der Kartenrahmenschablone, und während des Smartcard-Ausgebeprozesses wird zu verschiedenen Zeitpunkten auf sie Bezug genommen.
Der Kartenanwendungs-Datensatz 922 führt eine "Abbildung" der Kartenhalterdaten 952 auf die durch die Anwendung benutzten Datenfelder aus. Die Dateneinträge des unten dargestellten Beispiels-Kartenanwendungs-Datensatzes 922 sind in der Abfolge angeordnet, in der sie durch das Smartcard-Personalisierungssystem 100 verarbeitet werden.
Der Eintrag ICCID enthält die Chipkennung. Jeder der restlichen Einträge, mit Ausnahme von FMTACCT, bildet ein "Etikett" auf dasjenige Feld im Kartenhalterdaten-Datensatz 952 ab, das die Information enthält (wie in der oben angegebenen Datenrahmenschablone definiert) und das den Typ der Daten im Feld spezifiziert. So repräsentiert das Tag MED1 das fünfte Feld im Kartenhalterdaten-Datensatz 952, und die Daten liegen im alphanumerischen Format vor. Der Eintrag FMTACCT zerteilt das zweite Feld im Kartenhalterdaten-Datensatz 952, d. h. die Kontonummer, in Abschnitte und führt zwischen diesen Bindestriche ein.
Der Kartenbetriebssystem-Datensatz 924 enthält die zum Programmieren des Chips auf der Karte erforderlichen Programmsteuerbefehle. Die unten angegebenen Beispiels-Kartenbetriebssystem-Programmsteuerbefehle sind der ISO-Weisungsnummer 7816-4 entnommen, und es handelt sich nicht um die internen spezifischen Befehle irgendeines speziellen Kartenbetriebssystems.
Jeder Eintrag im obigen Beispielsdatensatz enthält ein Etikett gefolgt vom entsprechenden Befehl in der nativen Sprache des Kartenbetriebssystems. Variablenparameterfelder sind mit "%" gekennzeichnet, gefolgt von einem Buchstaben, und sie werden mit den geeigenten Kartenhalterdaten gefüllt, wenn jede einzelne Karte verarbeitet wird.
Der Personalisierungseinrichtung-Datensatz 926 enthält für die Personalisierungseinrichtung charakteristische Daten, wie Anweisungen, die die tatsächliche Abfolge sowie Schritte definieren, die dazu erforderlich sind, eine vollständige Karte auf einem speziellen Satz einer Personalisierungseinrichtung auszugeben. Die bei diesem Beispiel verwendeten Beispielsanweisungen sind fiktiv, und sie repräsentieren keine internen, spezifischen Anweisungen für irgendeine spezielle Personalisierungseinrichtung.
Wenn eine jeweilige Karte ausgegeben wird, werden die oben dargestellten für die Personalisierungseinrichtung charakteristischen Daten seriell in vier Schritten verarbeitet, die durch die Einträge definiert sind, denen ein "$" vorangeht. Der Kartenanwendungs-Datnsatz 922 wird dazu verwendet, den Wert der variablen Parameterfelder in jeder Anweisung zu bestimmen.
Die Anweisung $EMBOSS ist ein Einzelstrom von Daten, der mit der Steuersequenz #EMB# beginnt, die die Personalisierungseinrichtung darüber informiert, dass die folgenden Daten auf der Karte eingeprägt werden sollen. Jedes Datenfeld in der Anweisung ist in einem Paar von Prozentzeichen eingeschlossen. In diesem Fall ist das erste Datenfeld FMTACCT, oder das formattierte Kontofeld, wie es im Kartenanwendungs-Datensatz 922 definiert ist. Das System 100 sucht nach dem Kartenanwendungs-Datensatz 922 für den Eintrag FMTACCT, und es erzeugt aus dem zweiten Datenfeld im ersten Beispiels-Kartenhalter-Datensatz 952 die Zeichenfolge "1265-36830-91245". Das nächste Feld, NAME, wird dem ersten Datenfeld im Kartenhalter-Datensatz 952 entnommen. So wird die Prägeanweisung für den ersten Beispiels-Kartenhalter-Datensatz 952 #EMB%1265-36830-91245%%Smith,James%.
Die Anweisung $ENCODE veranlasst das System 100 dazu, die auf den Magnetstreifen der Karte zu kopierenden Kartenhalterdaten auf dieselbe Weise wie die Prägeanweisung zu verarbeiten. Zusätzliche Steuerzeichen gemäß den folgenden IATA(International Air Travel Association)- und ISO-Standards werden in den Befehl eingefügt. Der sich ergebende Befehl ist #ENC#%%%12653683091245%%Smith,James%.
Der Befehl $IC spezifiziert die im Chipspeicher zu speichernde Information. Der Kartenbetriebssystem-Datensatz 924 wird dazu verwendet, die Anweisungen im Personalisierungseinrichtung-Datensatz in die Programmiersteuerbefehle für das Betriebssystem zu wandeln. Eine Steuerabfolge,
wird dazu verwendet, die Personalisierungseinrichtung darüber zu informieren, dass die folgenden Daten Chipdaten sind. Das erste abzuspeichernde Feld ist die Chipkennung, ICCID. Das System 100 interpretiert das Etikett WRITE im Personalisierungseinrichtung-Datensatz 926 entsprechend dem Befehl, der durch das Etikett WRITE im Kartenbetriebssystem-Datensatz 924 gekennzeichnet ist. Da im Anwendungsdatensatz 922 kein Offsetwert für den Eintrag der Chipkennung spezifiziert ist, wird der Vorgabewert "0000" in das Variablenparameterfeld $O geladen. Das Variablenparameterfeld %L wird auf den Wert des Felds SIZE im Eintrag $CHIP in der Kartenrahmenschablone gesetzt, d. h. auf "10" oder hexadezimal "0A". Das Variablenparameterfeld 'AD wird auf den ICCID-Wert, "1234509876" gesetzt. Der sich ergebende Befehl ist A0D000000A1234509876.
Die nächsten Befehle veranlassen das Kartenbetriebssystem dazu, den Kartenhalternamen in die Kontonamendatei im Kontoverzeichnis auf dem Chip zu speichern. Das System 100 wandelt den Befehl SELECT ACCT in den entsprechenden Kartenbetriebssystem-Befehl. Das System 100 lokalisiert den Eintrag SELECT im Kartenbetriebssystem-Datensatz 924, den Eintrag ACCT im Kartenrahmenschablone-Datensatz, und es setzt den spezifizierten Verzeichnispfad im im Eintrag ACCT definierten Kontoverzeichnis, d. h. "5F10", für das Variablenparameterfeld %F im durch den Eintrag SELECT definierten Befehl ein. Der sich ergebende Befehl ist A0A40000025F10. In ähnlicher Weise veranlasst der Befehl SELECT NAME das System 100 dazu, die Kontonamensdatei "6F00" in das Variablenparameterfeld %F einzusetzen. Der sich ergebende Befehl ist A0A40000026F00. Der abschließende Befehl in dieser Reihe ist der Befehl WRITE. Das System 100 interpretiert den Befehl WRITE durch Einsetzen des Vorgabeoffsets von "0000" in %O, der Wert des Felds SIZE "30" oder hex "1E", wie durch den Eintrag NAME im Kartenrahmenschablone-Datensatz für %L definiert, und der Name des Kartenhalters "Smith,James" wird für den ersten Beispiels-Kartenhalterdaten-Datensatz 952 in %D eingesetzt, um den Befehl A0D00000lESMith,James---------- zu erzeugen, wobei jedes "-" eine hintere Leerstelle repräsentiert, die dazu eingesetzt wird, den Namen bis zu dreißig Zeichen aufzufüllen.
Das System 100 verarbeitet den Rest der Befehle im Personalisierungseinrichtung-Datensatz 926 auf ähnliche Weise, um eine zusammenhängende Zeichenfolge von Daten zu erzeugen, die die Befehle enthält, um eine Karte für den ersten Beispiels-Kartenhalterdaten-Datensatz 952 auszugeben:
Der Befehl $PR veranlasst das System 100 dazu, den Befehlsdatenstrom an die Personalisierungseinrichtung zu senden.
Die in den 11, 12 und 13 dargestellten Datenlayouts sowie die in Zusammenhang mit dem obigen Beispiel erörterten Beispielsdaten sind nur Beispiele, die zum Veranschaulichen der Funktion verschiedener Ausführungsfor men des Smartcard-Personalisierungssystems 100 verwendet werden. Der Fachmann erkennt, dass die Layouts und die Daten notwendigerweise durch die Umgebung bestimmt sind, in der sie verwendet werden.
Wie es für den Fachmann ebenfalls ersichtlich ist, umfasst das Smartcard-Personalisierungssystem 100 alternative Ausführungsformen des Softwareprogramms, bei denen Funktionen des Systems durch Module ausgeführt werden, die von denen verschieden sind, wie sie in den Figuren dargestellt sind. Das System 100 kann die Daten auf serielle oder parallele Weise, oder eine Kombination der beiden, verarbeiten, ohne dass vom Schutzumfang der Erfindung abgewichen wird. Das Softwareprogramm kann in einer von mehreren in weitem Umfang verfügbaren Programmiersprachen geschrieben werden, und die Module können als Unterroutinen, Untersysteme oder Objekte, abhängig von der gewählten Sprache, codiert werden. In ähnlicher Weise sind die vom System 100 genutzten Daten als logische Datensätze beschrieben und repräsentiert, die in einer Datenbank enthalten sind, jedoch ist die Erfindung nicht auf die beschriebene Anordnung von Datensätzen beschränkt, noch ist die Verwendung irgendeines speziellen Typs eines Datenverwaltungssystems impliziert. Relationale Datenbanksysteme von Vertreibern, wie Oracle, Sybase, Informix oder Microsoft, sorgen für die erforderliche Infrastruktur zum Verwalten der zugrunde liegenden Daten im System, unabhängig davon, ob es zentralisiert oder verteilt ist, jedoch können andere organisierte Datenstrukturen, d, h. indizierte Flat-Dateien, als Ersatz verwendet werden, ohne dass der Schutzumfang der Erfindung überschritten würde.
Ferner sind dem Fachmann alternative Ausführungsformen der Erfindung erkennbar, und auch diese befinden sich innerhalb des Schutzumfangs der Erfindung, die das System in Hardware, Firmware oder einer Kombination von Hardware und Software implementieren, sowie eine Verteilung der Module und/oder der Daten auf andere Weise.
Es ist zu beachten, dass die obige Beschreibung als veranschaulichend und nicht als beschränkend vorgesehen ist. Dem Fachmann sind beim Durchsehen der obigen Beschreibung viele andere Ausführungsformen ersichtlich. Der Schutzumfang der Erfindung soll daher unter Bezugnahme auf die beigefügten Ansprüche bestimmt werden.

Übersetzung von nach Bezugszeichen geordnetem Beschriftungstext

100: Smartcard-Personalisierungssystem
101: Kartenaussteller-Managementsystem-Schnittstelle
103: Kartenbetriebssystem-Schnittstelle
105: Kartenanwendungs-Schnittstelle
107: Personalisierungseinrichtungs-Schnittstelle
109: Verfolgungs/Berichts-Maschine
111: Sicherheitsschlüssel-Manager
120: Datenformats-Datenbank
122: Kartenbetriebssystem-Datenbank
124: Kartenanwendungs-Datenbank
126: Personalisierungseinrichtungs-Datenbank
128: Sicherheitsschlüssel-Datenbank
130: Personalisierungseinrichtung
132: Nachprozessor
150: Kartenaussteller-Managementsystem
152: Kartenhalterdaten
154: Berichte
160: Smartkarten
901: Kartenaussteller-Managementsystem-Schnittstelle
903: Kartenbetriebssystem-Schnittstelle
905: Kartenanwendungs-Schnittstelle
907: Personalisierungseinrichtungs-Schnittstelle
909: Verfolgungs/Berichts-Maschine
911: Sicherheitsgateway
920: Datenformats-Datenbank
922: Kartenanwendungs-Datenbank
924: Kartenbetriebssystem-Datenbank
926: Personalisierungseinrichtungs-Datenbank
930: Personalisierungseinrichtung
932: Nachprozessor
940: Sicherheitsmanager
942: Sicherheitsdatenbank
950: Kartenaussteller-Managementsystem
952: Kartenhalterdaten
954: Berichte

(2) Übersetzung von nach Verfahrensschritten geordnetem Beschriftungstext

801: Erfassen von Datenbank-Datensatz-Kennungen vom Kartenaussteller für eine Charge von Karten desselben Typs
803: Erfassen einer Kartenhalter-Datenformatsschablone von einem vordefinierten Ort
805: Erfassen der Einrichtungscharakteristik aus einem Personalisierungseinrichtungs-Datenbank-Datensatz unter Verwendung einer Personalisierungseinrichtungs-Kennung
807: Existiert eine Kartenbetriebssystem-Kennung?
809: Erfassen von Programmsteuerbefehlen aus einem Kartenbetriebssystem-Datenbank-Datensatz unter Verwendung einer Kartenbetriebssystem-Kennung
811: Existiert eine Kartenanwendungs-Kennung?
813: Erfassen von Anwendungsdaten aus einem Kartenanwendungs-Datenbank-Datensatz unter Verwendung der Kartenanwendungs-Kennung
815: Erfassen von Personalisierungsdaten für einen Kartenhalter vom Kartenaussteller
817: Wandeln von Personalisierungsdaten vom in einer Formatschablone spezifizierten Ausstellerformat in ein gemeinsames Format
819: Verwendung von Sicherheitsschlüsseln?
821: Erfassen von Sicherheitsschlüsseldaten von einer Sicherheitsschlüsselquelle
823: Ausführen von Sicherheitsschlüsselfunktionen und Übertragen von Sicherheitsschlüsseln an die Personalisierungseinrichtung pro Einrichtungscharakteristik
825: Existiert eine Kartenbetriebssystem-Kennung?
827: Übertragen von Programmsteuerbefehlen an die Personalisierungseinrichtung pro Einrichtungscharakteristik
829: Existiert eine Kartenanwendungs-Kennung?
831: Übertragen der Anwendungsdaten an die Personalisierungseinrichtung pro Einrichtungscharakteristik
833: Übertragen der gewandelten Personalisierungsdaten an die Personalisierungseinrichtung pro Einrichtungscharakteristik
841: Mehr Karten in dieser Charge auszugeben?
843: Existiert eine andere auszugebende Charge?
1001: Erfassen einer Kartenrahmenschablone vom Kartenaussteller für eine Charge von Karten desselben Typs
1003: Erfassen einer Kartenhalterdatenformat-Schablone von einem vordefinierten Ort
1005: Irgendwelche Kartenanwendungen?
1007: Erfassen von Anwendungsdaten aus Kartenanwendungs-Datenbank-Datensätzen unter Verwendung von Kartenanwendungs-Kennungen
1008: Vorgabewerte verwenden
1009: Existiert ein Kartenbetriebssystem?
1011: Erfassen von Programmbefehlen von einem Kartenbetriebssystem-Datenbank-Datensatz unter Verwendung einer Betriebssystem-Kennung
1013: Erfassen von Einrichtungsprogrammbefehlen aus einem Personalisierungseinrichtungs-Datenbank-Datensatz unter Verwendung einer Personalisierungseinrichtungs-Kennung
1015: Erfassen eines Kartenhalterdaten-Datensatzes vom Kartenaussteller
1017: Wandeln von Kartenhalterdaten in eine interne Skriptsprache
1019: Nutzung von Sicherheit?
1021: Erfassen von Sicherheitsdaten/-funktionen und Hinzufügen derselben in das interne Skript
1023: Existiert ein Kartenbetriebssystem?
1025: Wandeln des internen Skripts in Betriebssystem-Programmbefehle
1027: Wandeln des internen Skripts in Programmbefehle für die Personalisierungseinrichtung
1029: Übertragen der Programmbefehle an die Personalisierungseinrichtung, um die Karten auszugeben
1031: Sammeln einer Statistik für einen Bericht an den Kartenaussteller
1033: Mehr Karten in dieser Charge auszugeben?
1035: Existiert eine weitere auszugebende Charge?

(3) Übersetzung von alphabetisch geordnetem Beschriftungstext

Acct. No.: Kontonummer
Application: Anwendung
Application Data: Anwendungsdaten
Application Definition: Anwendungsdefinition
Application File Definitions: Anwendungsdateidefinitionen
Application Name: Anwendungsname
Card Application Data: Kartenanwendungsdaten
Card Framework Template: Kartenrahmenschablone
Card Holder Data: Kartenhalterdaten
Card Holder File: Kartenhalterdatei
Card Holder File Fields: Felder der Kartenhalterdatei
Chip Header Information: Chipkopfinformation
Collect Statistics for Reporting to Card Issuer: Statistik für einen Bereich an den Kartenaussteller sammeln
Data: Daten
Data Format Template: Datenformatschablone
Emboss Template: Prägeschablone
Exit: Verlassen
Exp. Date: Ablaufdatum
Figure: Figur
File: Datei
File N Field Definitions: Felddefinitionen der Datei N
If present: falls vorhanden
Mag Stripe Template: Magnetstreifenschablone
Master File Def.: Masterdateidefinition
N: Nein
Personalization Equipment ID: Personalisierungseinrichtungs-Kennung
Pressure: Druck
Printing Template: Druckschablone
Sec. Functions: Sekundärfunktionen
Sine Wave: Sinuswelle
System Definitions: Systemdefinitionen
Time: Zeit
Translated Data: gewandelte Daten
Y: Ja

Claims

Verfahren zum Ausgeben tragbarer, programmierter Datenträger (160) unter Verwendung eines Personalisierungssystems (100), das zum Betrieb als eine Schnittstelle zwischen einem Kartenausgebe-Managementsystem (150) und einer Personalisierungseinrichtung (130) geeignet ist, wobei: – Personalisierungsdaten bezüglich eines Benutzers des Datenträgers durch das Personalisierungssystem (100) aus dem Kartenausgebe-Managementsystem (150) eingeholt (815, 805) werden, – die Personalisierungsdaten bezüglich des Benutzers des Datenträgers zu der Personalisierungseinrichtung (130) in einer durch einrichtungscharakteristische Daten spezifizierten Weise übertragen werden, und – der Datenträger bei der Personalisierungseinrichtung (130) personalisiert und ausgegeben wird, dadurch gekennzeichnet, daß: – eine Personalisierungseinrichtungskennung aus dem Kartenausgebe-Managementsystem (150) eingeholt (801) wird, und – die einrichtungscharakteristischen Daten für einen Personalisierungseinrichtungstyp eingeholt werden, der zu der Personalisierungseinrichtung aus einer Aufzeichnung in einer durch die Personalisierungseinrichtungskennung bezeichneten Datenbasis (126) korrespondiert.
Verfahren nach Anspruch 1, wobei das Personalisierungssystem ferner die Personalisierungsdaten in ein internes Format übersetzt (817), um die übersetzten Personalisierungsdaten zu der Personalisierungseinrichtung zu übertragen.
Verfahren nach Anspruch 2, wobei die Personalisierungsdaten von einem durch das Kartenausgebe-Managementsystem definierten Format in das interne Format gemäß Formatschablonendaten übersetzt werden.
Verfahren nach Anspruch 3, wobei das Personalisierungssystem ferner die Formatschablonendaten aus einer Aufzeichnung in einer Datenformat-Datenbasis (120) einholt (803), die durch eine von dem Kartenausgebe-Managementsystem zugeführte Datenformatkennung bezeichnet wird.
Verfahren nach Anspruch 3, wobei ferner die Formatschablonendaten aus dem Kartenausgebe-Managementsystem eingeholt werden.
Verfahren nach Anspruch 3, wobei ferner die Formatschablonendaten aus einer Anwendungsdatenaufzeichnung in einer Anwendungsdatenbasis (124) eingeholt werden, die durch eine von dem Kartenausgebe-Managementsystem zugeführte Anwendungsprogrammkennung bezeichnet wird.
Verfahren nach Anspruch 1, wobei das Personalisierungssystem ferner: Informationen zu der Ausgabe von Datenträgern sammelt; und eine aus den gesammelten Informationen abgeleitete Statistik an das Kartenausgebe-Managementsystem weiterberichtet.
Verfahren nach Anspruch 1, wobei das Personalisierungssysterm ferner: eine Anwendungsprogrammkennung aus dem Kartenausgebe-Managementsystem einholt (809); Anwendungsdaten aus einer Aufzeichnung in einer durch die Anwendungsprogrammkennung bezeichneten Anwendungsdatenbasis (124) einholt (813); und die Anwendungsdaten wie von den einrichtungscharakteristischen Daten vorgegeben zu der Personalisierungseinrichtung übertragen (831) werden.
Verfahren nach Anspruch 1, wobei das Personalisierungssystem ferner: Sicherheitsdaten aus einer Sicherheitsquelle (128) einholt (821); und die Sicherheitsdaten wie durch die einrichtungscharakteristischen Daten vorgegeben zu der Personalisierungseinrichtung überträgt (823).
Verfahren nach Anspruch 1, wobei das Personalisierungssystem ferner: eine Kartenbetriebssystemkennung aus dem Kartenausgebe-Managementsystem einholt (807); Programmsteuerbefehle aus einer Aufzeichnung in der durch die Kartenbetriebssystemkennung bezeichneten Datenbasis einholt (809); die Programmsteuerbefehle wie von den einrichtungscharakteristischen Daten vorgegeben zu der Personalisierungseinrichtung überträgt (827).
Verfahren nach Anspruch 10, wobei das Personalisierungssystem ferner: eine Anwendungsprogrammkennung aus dem Kartenausgebe-Managementsystem einholt (813); die Anwendungsdaten aus einer Aufzeichnung in einer durch die Anwendungsprogrammkennung bezeichneten Anwendungsdatenbasis (124) einholt; und die Anwendungsdaten wie von den einrichtungscharakteristischen Daten vorgegeben zu der Personalisierungseinrichtung überträgt (831).
Personalisierungssystem (100) zur Verwendung bei der Ausgabe von tragbaren, programmierten Datenträgern (160), wobei das Personalisierungssystem eine Anschlußvorrichtung aufweist, die als Schnittstelle zwischen einem Kartenausgebe-Managementsystem (150) und einer Personalisierungseinrichtung (130) zum Ausgeben der Datenträger dient, wobei das Personalisierungssystem ferner umfaßt: eine Kartenausgebe-Managementsystem-Schnittstelle (101), um aus dem Kartenausgebe-Managementsystem Personalisierungsdaten für einen Benutzer des Datenträgers einzuholen; und eine Personalisierungseinrichtungs-Schnittstelle (107), um die Personalisierungsdaten in einer durch einrichtungscharakteristische Daten vorgegebenen Weise zu der Personalisierungseinrichtung zu übertragen; dadurch gekennzeichnet, daß die Systemschnittstelle ferner dazu ausgelegt ist, eine Personalisierungseinrichtungskennung aus dem Kartenausgebe-Managementsystem einzuholen, und die einrichtungscharakteristischen Daten für einen Personalisierungseinrichtungstyp einzuholen, der zu der Personalisierungseinrichtung aus einer Aufzeichnung in einer durch die Personalisierungseinrichtungskennung bezeichneten Datenbasis (126) korrespondiert.
System nach Anspruch 12, wobei das System ferner dazu ausgelegt ist, Formatschablonendaten aus einer Aufzeichnung in einer Datenbasis (120) einzuholen, die durch eine von dem Kartenausgebe-Managementsystem zugeführte Datenformatkennung bezeichnet ist, und die Personalisierungsdaten von einem durch die Formatschablonendaten definierten Format in ein internes Format zu übersetzen, so daß die Personalisierungseinrichtungs-Schnittstelle zum Übertragen der übersetzten Personalisierungsdaten zu der Personalisierungseinrichtung geeignet ist.
System nach Anspruch 12, ferner mit einer Nachfolge/Berichte-Maschine (109) zum Sammeln von Daten aus dem System bezüglich der Ausgabe von Datenträgern und zum Berichten der gesammelten Daten zu dem Kartenausgebe-Managementsystem.
System nach Anspruch 12, ferner mit: einer Kartenanwendungs-Schnittstelle (105) zum Einholen von Anwendungsdaten aus einer Aufzeichnung in der Datenbasis (124), die durch eine von der Systemschnittstelle eingeholte Anwendungsprogrammkennung bezeichnet ist; und wobei die Personalisierungseinrichtung ferner zum Übertragen der Anwendungsdaten wie von den einrichtungscharakteristischen Daten vorgegeben zu der Personalisierungseinrichtung geeignet ist.
System nach Anspruch 12, ferner mit einem Sicherheitsmanager (111) zum Einholen von Sicherheitsdaten aus einer Sicherheitsquelle (128) und zum Übertragen der Sicherheitsdaten zu der Personalisierungseinrichtungs-Schnittstelle.
System nach Anspruch 12, ferner mit: einer Kartenbetriebssystem-Schnittstelle (103) zum Einholen von Programmsteuerbefehlen aus einer Aufzeichnung in einer Betriebssystemdatenbasis (122), die durch eine durch die Systemschnittstelle eingeholte Kartenbetriebssystemkennung bezeichnet ist; und wobei: die Personalisierungseinrichtungs-Schnittstelle dazu geeignet ist, die Programmsteuerbefehle wie von den einrichtungscharakteristischen Daten vorgegeben zu der Personalisierungseinrichtung zu überragen.
System nach Anspruch 17, ferner mit: einer Kartenanwendungs-Schnittstelle (10) zum Einholen von Anwendungsdaten aus einer Aufzeichnung in einer Anwendungsdatenbasis (124), die durch eine durch die Systemschnittstelle eingeholte Anwendungsprogrammkennung bezeichnet ist, und wobei: die Personalisierungseinrichtungs-Schnittstelle dazu geeignet ist, die Anwendungsdaten wie von den einrichtungscharakteristischen Daten vorgegeben zu der Personalisierungseinrichtung zu übertragen.
Auf einer Speichervorrichtung gespeicherte Datenstruktur (152) zum Erzeugen von tragbaren, programmierten Datenträgern (160) mit mehreren Personalisierungseinrichtungselementen, die jeweils durch eine einzigartige Personalisierungseinrichtungskennung adressiert sind und Betriebsparameter für einen Personalisierungseinrichtungstyp spezifizieren, so daß die Personalisierungsdaten für die Übertragung zu der Personalisierungseinrichtung von dem zur Ausgabe des Datenträgers verwendeten Typ geeignet formatiert sind.
Datenstruktur nach Anspruch 19, ferner mit mehreren Datenformatelementen, die jeweils durch eine einzigartige Datenformatkennung adressiert sind und eine Schablone spezifizieren, die von einem Kartenausgeber zum Formatieren von Personalisierungsdaten verwendet wird.
Datenstruktur nach Anspruch 19, ferner mit mehreren Kartenbetriebssystemelementen, die jeweils durch eine einzigartige Kartenbetriebssystemkennung adressiert sind und Programmsteuerbefehle für die Übertragung zu der Personalisierungseinrichtung spezifizieren.
Datenstruktur nach Anspruch 19, ferner mit mehreren Anwendungsprogrammelementen, die jeweils durch eine einzigartige Anwendungsprogrammkennung adressiert sind und Anwendungsdaten spezifizieren, die von einem bestimmten Anwendungsprogrammtyp für die Übertragung zu der Personalisierungseinrichtung verwendet werden.
Datenstruktur nach Anspruch 22, ferner mit mehreren Kartenbetriebssystemelementen, die jeweils durch eine einzigartige Kartenbetriebssystemkennung adressiert sind und Programmsteuerbefehle für die Übertragung zu der Personalisierungseinrichtung spezifizieren.
Computerprogramm mit computerausführbaren Anweisungen zum Ausführen aller Schritte eines Verfahrens zum Ausgeben tragbarer, programmierter Datenträger gemäß einem der Ansprüche 1 bis 11 durch einen Computer.