[发明专利]个性化芯片卡的方法

说明书

迄今为止，在大多数情况下，由芯片卡的制造商、由办证单位或者获得信任的业务供应商在受到防护的个性化中心对芯片卡进行个性化，在相应的芯片卡上记录有卡独特的或者个人独特的数据。

在这样一种个性化中心，在芯片卡加载客户特定的个性化数据，例如：一个使用者的姓名、其帐号或者其它客户专门的数据或者应用程序。所述个性化中心通常通过采用电子的、机械的安全机制和/或组织措施针对未授权的操纵(Manipulation)加以防护，因为在其中处理安全性相关的数据(例如所述芯片卡使用者的个人数据、PIN等等)，并且要避免未经授权者获知信息以及避免未经授权者对个性化过程的影响。

例如在人员识别的芯片卡的情况下，如果要求最大的安全性，尤其是针对操纵或者伪造存储在所述芯片卡中的数据，于是至今通常在受到防护的个性化中心进行所述个性化。

在个性化中心以外没有受到防护的的环境中的个性化至今只有在安全性要求很低的芯片卡的情况下才进行。

一个芯片卡的个性化通常包含激活芯片卡上的一个或者多个应用程序同时产生安全密钥和/或安全密钥对，例如所谓对称的密钥或者RSA密钥(RSA：以发明人Rivest、Shamir和Adleman命名的加密算法)。在此，事实表明与其余的个性化步骤相比较产生安全密钥对的成本很高。在一个个性化中心，在一个规定的时间段中处理的芯片卡的数量显著地受相应芯片卡的安全密钥的产生时间的影响。

芯片卡的个性化往往不能够结束于唯一的个性化设置，因为在芯片卡的发放时刻还不完全知道要在芯片卡上播放和在芯片卡上安装什么应用程序。此外还在可以包含多个应用程序的多重应用芯片卡的情况下，需要在超过所述芯片卡的使用期限时激活应用程序。根据现有技术，只要要求相应的安全性规定，为此就要把所述芯片卡再次带到所述受到防护的个性化中心。

本发明的技术问题是提出一种个性化芯片卡的灵活方法。

该技术问题通过一种具有权利要求1特征的方法得以解决。本发明的有利的实施方式在从属权利要求中说明。

在如本发明所述的方法的情况下，为了(最好是在一个受到防护的个性化中心进行的)鉴于部分个性化而对一种芯片卡实施部分的个性化，在所述芯片卡的一个(最好是非易失的)存储器中存储一种密钥信息，所述密钥信息例如由一种卡独特的安全消息密钥和/或一种核实密钥组成。这样的一种非易失存储器例如可以实现为所述芯片卡上的EEPROM。根据本发明，鉴于一种也可以在没有受到防护的环境中执行的补充个性化，向所述芯片卡上传输一种指令序列定义和一种安装芯片应用程序的指令序列，所述指令序列具有通过所述芯片卡执行的芯片卡指令。此外对于该指令序列的一个相应的芯片卡指令进行使用所述密钥信息并由此受到防护的检验：该芯片卡指令是否满足所述指令序列定义。如果满足，就通过芯片卡执行相关的芯片卡指令。

应当指出，所述说明的方法顺序不必对应于该特征的时间顺序。例如可以在执行单个的芯片卡指令之前，相关联地在所述补充的个性化开始执行芯片卡指令的检验。

优选的是可以在采用密钥信息的条件下在对芯片卡再现所述指令序列或者在芯片卡上安装所述指令序列的情况下保障所述指令序列的有效性。于是在采用所述指令序列定义的条件下进行的指令序列的检验可以在处理完所述指令序列的情况下借助于所述密钥信息进行而无需附加的保障。

借助于指令序列定义检验指令序列的优点在于：由此可以保证，只能够执行非操纵的、起源于可信赖位置的指令序列，因为只有它们才满足所述指令序列定义。

利用如本发明所述的方法可以在无防护的区域，例如在使用者的私人住宅中、移动无线卡的地区销售办公室、雇员卡的芯片卡编码室、信用卡和用户卡的银行分支机构或者身份证和身份芯片卡的申报机构可靠地进行补充的个性化，为满足高安全性的要求，所述补充的个性化至今只能够在受到防护的个性化中心进行。

耗费时间的个性化步骤(尤其是生成证书和密钥对)可以鉴于补充的个性化进行。在此有利的是，这种耗费时间的步骤不必在个性化中心进行并且从而在所述个性化中心可以达到较短的个性化时间/芯片卡，并且所述个性化中心可以在较短的时间段中对芯片卡进行部分个性化。

此外还有利的是，其中在其发放后可以进一步再现其它应用程序的多用途芯片卡不必为激活应用程序而重新送到个性化中心来进行完全的个性化。激活这样的其它应用程序可以鉴于补充的个性化进行。就是说，带有应用程序的补充的个性化例如可以由芯片卡的使用者自己在所述个性化中心之外的其住宅中进行。