-
Gebiet der Erfindung
-
Die Erfindung betrifft Datenspeicher,
und insbesondere betrifft sie die Erzeugung transportierbarer, programmierter
Datenträger,
wie Kreditkarten, Kontenkarten, Kennkarten und andere Transaktionskarten.
-
Hintergrund
der Erfindung
-
Eine zunehmende Anzahl von Organisationen,
die Transaktionskarten an ihre Benutzer, Kunden oder Angestellten
ausgeben, benötigen
Karten, die so zugeschnitten sind, dass sie den Erfordernissen der
speziellen Dienstleistung oder Anwendung genügen. Diese Organisationen wünschen es
auch, dass die Karten Daten zum Kartenhalter enthalten. Existierende
Transaktionskarten codieren derartige Daten in einem Magnetstreifen
auf der Rückseite
der Karte, jedoch ist die Menge der durch einen Magnetstreifen registrierbaren
Daten beschränkt.
Ein neuer Typ von Transaktionskarten bettet einen Mikroprozessor-Computerchip
in den Kunststoff der Karte ein, um das Kartenspeichervermögen der
Karte stark zu erhöhen.
Außerdem
können
ausgeklügelte
Kartenanwendungen, die für
den Kartenausgeber spezifisch sind, in bestimmten Chipvariationen
ausgeführt
werden, und der Chip kann auch eine Art Betriebssystem enthalten.
Transaktionskarten mit eingebettetem Chip werden in der Industrie
als transportierbare, programmierte Datenträger, allgemein als "Smartcards" bezeichnet. Der
Chip in einer Smartcard wird gleichzeitig mit dem Prägen und/oder
Bedrucken der Oberfläche der
Karte mit Start- und/ oder Personalisierungsdaten programmiert.
-
Die Startdaten beinhalten drei Informations-Haupttypen:
Anwendungsdaten, Sicherheitsdaten und Druckdaten. Die Anwendungsdaten
sind allen Karten für
eine vorgegebene Kartenanwendung gemeinsam, und sie beinhalten Anwendungsprogrammcode
und Variable. Die Sicherheitsdaten verhindern einen betrügerischen
Gebrauch der Karten, und sie sind im Allgemeinen in Form von "Sicherheitsschlüsseln" vorhanden. Druckdaten,
wie ein Logo, Barcodes sowie verschiedene Arten von Zahleninformation,
werden auf der Oberfläche
der Karte angebracht. Einige dieser Daten, oder alle, können auch
in die Oberfläche eingeprägt werden. Es
kann auch eine optische Technologie dazu verwendet werden, einen
Teil oder die Gesamtheit der Oberfläche der Karte zu einem Speicherträger zu machen,
der über
Daten verfügt,
auf die ein geeigneter optischer Leser zugreifen kann.
-
Smartcards werden auch durch einen
als "Personalisierung" bezeichneten Prozess
mit für
einen einzelnen Kartenhalter spezifischer Information programmiert.
Die Personalisierungsinformation einer Smartcard ist der Personalisierungsinformation ähnlich,
wie sie aktuell in Nicht-Smartcards enthalten ist, wie der Name des
Kartenhalters, die Kontonummer, das Kartenablaufdatum sowie eine
Fotografie. Wegen der erhöhten Speicherkapazität kann der
Chip in einer Smartcard Zusatzdaten über die Grundinformation einer
standardmäßigen Transaktionskarte
aufnehmen, einschließlich
einer graphischen Wiedergabe der Unterschrift der Einzelperson,
Daten, die die Dienstarten definieren, für die der Kartenhalter berechtigt
ist, sowie Kontogrenzen für diese
Dienste.
-
Der Smartcard-Ausgabeprozess muss
für jede
personalisierte Karte den Personalisierungsprozess steuern und über die
Ergebnisse berichten. So müssen
umfangreiche Berichts- und Prüfdateien
aufrecht erhalten werden, um die Erfordernisse beim Verfolgen der
Karte zu unterstützen.
-
Aktuell muss ein Smartcard-Ausgabesystem
so zugeschnitten sein, dass es den Erfordernissen einer speziellen
Kartenanwendung genügt,
die unter Steuerung durch ein spezielles Kartenbetriebssystem auf
einen speziellen Typ einer Smartcard programmiert wird, und die
Daten für
die Karte müssen
so formattiert werden, dass sie zu einem speziellen Typ einer Personalisierungseinrichtung
passen, die zum Ausgeben der Karte gewählt wird. Das gesamte Ausgebesystem
muss umkonfiguriert werden, wenn irgendeine dieser Variablen (Anwendung
der ausgebenden Stelle, Smartcard/Kartenbetriebssystem und/oder
Personalisierungseinrichtung) geändert
wird, was die Zeit und die Kosten erhöht, die vom Kartenaussteller
beim Ausgeben personalisierter Smartcards an die Kunden berechnet
werden. Außerdem
fehlt es vielen der aktuellen Ausgebesysteme an einer entwicklungsfähigen Einrichtung
zum Fördern
einer dynamischen Rückkopplung
hinsichtlich des Status jeder speziellen Charge von Karten im Prozess
betreffend den Kartenaussteller.
-
Ferner verwendet das derzeitige Smartcard-Ausgebesystem
eine spezifische Vorgehensweise, wie sie entweder vom Kartenhersteller
oder vom Hersteller der Personalisierungseinrichtung entwickelt
wird. Um Verkäufe
ihrer jewei ligen Karten oder Einrichtungen zu fördern, entwickelt jeder Hersteller
eine einzigartige Personalisierungslösung für eine spezielle Kartenanwendung
und jede Lösung
ist für
einen speziellen Kartenaussteller spezifisch. Diese spezifischen
Lösungen
sollen die Funktionsfähigkeit
der Karten oder der Einrichtung optimieren, und sie erlauben so
keinen eher umfassenden, verallgemeinerten Personalisierungsprozess, der
ein beliebiges Kartenbetriebssystem akzeptiert und/oder mit jeder
beliebigen Personalisierungseinrichtung funktioniert.
-
Das Dokument US-A-4,874,935 offenbart
die Programmierung von Smartcards unter Verwendung eines auf einem
PC laufenden Dienstprogramms, um zu einem in der Karten laufenden
Steuerprogramm eine Schnittstelle zu bilden, um Information einzugeben,
die zum Erzeugen einer Datenbibliothek verwendet wird, und um Daten
einschließlich
personalisierter Benutzerdaten unter Verwendung der Datenbibliothek
als Schablone in den Speicher der Karte zu schreiben. Der Prozess
stützt
sich auf eine Karte von speziellem Typ, da das Steuerprogramm vor
dem Einbetten des Mikroprozessor in die Karte durch eine Programmiereinrichtung in
den Mikroprozessor der Karte einprogrammiert wird.
-
Da der Bedarf an Smartcards zunimmt,
wird ein Smartcard-Ausgebesystem benötigt, das es Kartenausstellern
ermöglicht,
jeden beliebigen Typ von Personalisierungseinrichtung zu verwenden,
um mehrere Typen von Smartcards, und die zugehörigen Betriebssystemen, zu
handhaben und um die speziellen Kartenanwendungen des Ausstellers
gemeinsam mit den erforderlichen Daten des Kartenhalters in jeden
beliebigen der verschiedenen Typen von Smartcards einzubetten.
-
Gesichtspunkte der Erfindung sind
in den beigefügten
Ansprüchen
dargelegt.
-
Bei einer bevorzugten Ausführungsform
registriert ein Smartcard-Personalisierungssystem eine Datenbank,
die Kartenanwendungsdaten, Aussteller-Formatschablonendaten, Kartenbetriebssystem-Daten
und Personalisierungseinrichtungs-Daten enthält, um es dem Kartenaussteller
zu ermöglichen,
Kartenanwendungen, Karten und Kartenbetriebssysteme und/oder die
Personalisierungseinrichtung bei einem Kartenausgebeprozess dynamisch
zu ändern,
ohne dass es erforderlich wäre,
die Schnittstelle beim Kartenaussteller für den Ausgebeprozess zu modifizieren.
-
Das Smartcard-Personalisierungssystem
gibt transportierbare, programmierte Datenträger, oder Smartcards, dadurch
aus, dass es als Erstes eine Datenformat-Kennung, eine Kartenbetriebssystem-Kennung,
eine Personalisierungseinrichtung-Kennung, eine Anwendungsprogramm-Kennung
oder -Kennungen sowie Personalisierungsdaten für einen Kartenhalter aus einem
Kartenausgebe-Managementsystem erfasst. Die Kennungen erlauben es
dem System, in einer Datenstruktur, wie einer Datenbank, gespeicherte
Daten zu adressieren und die speziellen Daten zu spezifizieren,
wie sie vom System für
jede auszugebende Karte benötigt
werden. Da jeder Kartenaussteller seine Personalisierungsdaten anders
formattiert, und da er über
mehrere Datenformate verfügen
kann, weist das Smartcard-Personalisierungssystem eine Datenbank
mit Datenformatschablonen auf, die es ihm ermöglichen, eine Schnittstelle
zu mehreren Synchron-Reluktanzmotoren zu bilden. Das System erfasst
die die Personalisierungsdaten definierende Formatschablone, wie
sie von einem speziellen Kartenaussteller verwendet wird, aus einem
Datensatz in der Datenbank, der durch die Datenformat-Kennung gekennzeichnet
ist. Das System nutzt die Datenformatschablone zum Übersetzen
oder Wandeln der Personalisierungsdaten aus dem Format des Kartenausstellers
in ein internes Format, das von den Komponenten des Systems erkannt
wird. Das System verwendet die Kartenbetriebssystem-Kennung und
die Anwendungsprogramm-Kennung(en) zum Erfassen von Programmsteuerbefehlen
für ein
Betriebssystem, das vorab in einen in die Karte eingebetteten Mikroprozessorchip
geladen wurde, sowie von Anwendungsdaten in Form von Code und/oder
Variablen für
einen Anwendungsprogrammtyp oder -typen aus der Datenbank. Das System
erfasst auch die einrichtungscharakteristischen Daten für die Personalisierungseinrichtung,
wie sie dazu zu verwenden sind, die Smartcard unter Verwendung der
Personalisierungseinrichtung-Kennung auszugeben. Wenn das System
einmal alle zum Ausgeben der Smartcard erforderlichen Daten erfasst
hat, überträgt es die
Programmsteuerbefehle, den Anwendungscode und die Variablen sowie
die gewandelten Personalisierungsdaten an die Personalisierungseinrichtung,
wie durch die einrichtungscharakteristischen Daten spezifiziert.
-
Alternativ wird eine Datenformat-Kennung
vom Kartenaussteller weitergeleitet, da die Datenformatschablone
aus Daten im Anwendungsdaten-Datensatz hergeleitet wird oder da
das Personalisierungsformat in eineindeutiger Weise mit dem vom
System verwendeten internen Format übereinstimmt. Der Kartenaussteller
kann auch den Datenformatschablone-Datensatz gegen die Datenformat-Kennung
austauschen, so dass das System nicht auf seine Datenbank für Formatdatensätze Bezug
nehmen muss.
-
Ein anderes Merkmal des Smartcard-Personalisierungssystems
ist die Karten managementfunktion. Das Smartcard-Personalisierungssystem
sammelt Information hinsichtlich des Kartenausgebeprozesses und teilt
diese Information an das Kartenaussteller-Managementsystem mit.
Smartcards können
einen oder mehrere "Sicherheitsschlüssel" enthalten, die in
den Chip programmiert sind, um betrügerischen Gebrauch der Karte
zu verhindern. Die geeigneten Sicherheitsschlüsseldaten werden vom Smartcard-Personalisierungssystem
aus Sicherheitsschlüssel-Datensätzen erhalten,
die vom Kartenaussteller oder einer anderen Sicherheitsquelle aufrecht
erhalten werden, und sie werden dann an die Personalisierungseinrichtung übertragen.
Die Sicherheitsquelle sorgt auch für Sicherheitsfunktionen, wie
sie vom Smartcard-Personalisierungssystem dazu verwendet werden,
für die
Unversehrtheit und Geheimhaltung der Daten während der Übertragung derselben an das
System und von ihm sowie innerhalb des Systems während des Smartcard-Personalisierungsprozesses
zu gewährleisten.
-
Das Smartcard-Personalisierungssystem
führt die
oben beschriebenen Funktionen mittels einer Reihe von Softwaremodulen
aus, die auf einem Computer oder mehreren Computern ausgeführt werden.
Ein Modul ist eine Kartenaussteller-Managementsystem-Schnittstelle,
die die Datenformat-Kennung, die Kartenbetriebssystem-Kennung, die
Personalisierungseinrichtung-Kennung, die Anwendungsprogramm-Kennung(en)
und die Personalisierungsdaten für
einen Kartenhalter aus dem Kartenaussteller-Verwaltungssystem erfasst.
Die Schnittstelle des Kartenaussteller-Verwaltungssystems nutzt
dann die Datenformat-Kennung zum Erfassen der die Personalisierungsdaten
definierenden Formatschablone, und sie wandelt die Personalisierungsdaten in
das allgemeine, interne Datenformat. Ein Kartenbetriebssystem-Schnittstellenmodul
erfasst die Programmsteuerbefehle für den Kartenbetriebssystem-Typ,
wie er durch die Kartenbetriebssystem-Kennung spezifiziert wird.
Ein Kartenanwendungs-Schnittstellenmodul nutzt die Anwendungsprogramm-Kennung(en),
um zu ermitteln, welcher Typ bzw. welche Typen von Anwendungsprogrammen
auf der Karte zu platzieren sind, und es erfasst den spezifischen
Anwendungscode und die Variablen. Ein Personalisierungseinrichtung-Schnittstellenmodul
ist für
die Erfassung der einrichtungscharakteristischen Daten für den durch
die Personalisierungseinrichtung-Kennung spezifizierten Personalisierungseinrichtungs-Typ
zuständig,
sowie ferner zum Übertragen der
Programmsteuerbefehle, des Anwendungscodes und der Variablen sowie
der gewandelten Personalisierungsdaten an die Personalisierungseinrichtung
entsprechend den durch die einrichtungscharakteristischen Daten
festgelegten Erfordernissen.
-
Die Berichts- und Sicherheitsfunktionen
werden durch ein Verfolge/Berichts- Modul und eine Sicherheitsschlüssel-Managementmodul
bereitgestellt.
-
Das Smartcard-Personalisierungssystem
nutzt eine zugrundeliegende Datenstruktur, wie eine Datenbank, die
sich in einem Computerspeicher befindet, um die zum Ausgeben der
Smartcards erforderlichen Daten zu organisieren. Die Datenstruktur
beinhaltet mehrere verschiedene Typen von Datenelementen und sie verwendet "Indizes" oder "Kennungen" für schnellen
Zugriff auf spezielle Daten. Im System existieren vier hauptsächliche
Datenelemente: ein Datenformatelement, ein Kartenbetriebssystem-Element,
ein Anwendungsprogramm-Element und ein Personalisierungseinrichtungs-Element.
-
Das Datenformatelement enthält eine
Schablone, die das vom Kartenaussteller verwendete Format der Personalisierungsdaten
definiert. Das Datenformatelement kann in einer Datenbank enthalten
sein, die Datenformatelemente für
verschiedene Kartenaussteller speichert, und auf die im Datenformatelement
gespeicherte Information wird über
die Datenformat-Kennung zugegriffen. Alternativ kann das Datenformatelement beim
Ausgeben der Karte aus Daten im mindestens einen Anwendungsprogrammelement
hergeleitet werden, so dass die vom Kartenaussteller bereitgestellte
mindestens eine Anwendungsprogramm-Kennung das Datenformat kennzeichnet.
Wenn das Datenformat der Personalisierungsdaten genau dem vom Smartcard-Personalisierungssystem
genutzten internen Format entspricht, ist eine Datenformatschablone
logisch enthalten, die ein virtuelles Datenformatelement für den Ausgabeprozess
erzeugt.
-
Das Kartenbetriebssystem-Element
enthält
die Programmsteuerbefehle, die das Kartenbetriebssystem steuern,
das einen Smartcardchip steuert, und der Zugriff darauf erfolgt
durch die Kartenbetriebssystem-Kennung.
-
Das mindestens eine Anwendungsprogrammelement
enthält
Anwendungsdaten, wie Programmcode und Variable, wie sie von den
Anwendungen in Zusammenhang mit verschiedenen Kartenausstellern
benötigt werden;
auf die Anwendungsdaten wird über
mindestens eine Anwendungsprogramm-Kennung zugegriffen.
-
Im Personalisierungseinrichtungs-Element
sind Betriebsparameter für
verschiedene Typen von zum Ausgeben von Smartcards verwendeten Personalisierungseinrichtungen
gespeichert, und auf sie wird mittels einer Personalisierungseinrichtungs-Kennung
zugegriffen, die den Typ der während
eines Ausgabelaufs zu verwendenden Personalisierungseinrichtung
entspricht.
-
Spezielle Konfigurationen des Smartcard-Personalisierungssystems
unterstüt zen
Kartenaussteller, die nicht die volle Flexibilität des oben beschriebenen Systems
benötigen.
-
Das Smartcard-Personalisierungssystem
berücksichtigt
die Schwäche
im Stand der Technik durch Bereitstellen einer zentralisierten Schnittstelle
für Eingaben
und Ausgaben betreffend den Smartcard-Personalisierungsprozess,
der so konzipiert ist, dass er dynamisch Änderungen im Ausgebeprozess
meistert. Das System bildet Schnittstellen zu jedem beliebigen Aussteller-Managementsystem,
es verwaltet die Übertragung
von Kartenhalterdaten und Kartenanwendungen an die speziell verwendete
Personalisierungseinrichtung, und es sammelt Statistikdaten für Echtzeit-
und Offline-Untersuchungen zum Unterstützen kritischer Verwaltungs-
und Berichtsfunktionen. Das System enthält eine Datenbank mit Aussteller-Datenformaten,
Kartenbetriebssystemen, Kartenanwendungsprogrammen und Typen von
Personalisierungseinrichtungen. Diese Datenbank ermöglicht es
dem System, jede beliebige Kombination oder Permutationen der Daten
zu handhaben, um so die Kosten und die Zeit betreffend die Vermarktung
durch den Aussteller zu verbessern. Ferner bildet das System Schnittstellen
zu verschiedenen Kartensicherheitsmethoden, um Betrug zu verringern.
-
Kurze Beschreibung
der Zeichnungen
-
1A ist
ein Blockdiagramm, das einen Smartcard-Ausgebeprozess repräsentiert,
wie er in einem Smartcard-Personalisierungssystem implementiert
ist.
-
1B ist
ein Funktionsblockdiagramm von Eingabe- und Ausgabeverbindungen
für das
in der 1A dargestellte
Smartcard-Personalisierungssystem.
-
1C ist
ein Funktionsblockdiagramm, das Softwaremodule und Datenstrukturen
zeigt, die eine Ausführungsform
des in der 1B dargestellten
Smartcard-Personalisierungssystems bilden.
-
2 ist
das Funktionsblockdiagramm der Ausführungsform der 1C unter Hinzufügung eines Sicherheitsmoduls
zum verwalten von für
Smartcards verwendeten Schlüsseln.
-
3 ist
ein Funktionsblockdiagramm einer anderen Ausführungsform des Smartcard-Personalisierungssystems,
und sie zeigt eine Minimalkonfiguration zum Verwaltung mehrerer
Typen von Karten und Personalisierungseinrichtungen.
-
4 ist
das Kartenbetriebssystem der Ausführungsform der 3 unter Hinzufügung eines Moduls zum Verwalten
mehrerer Kartenbetriebssysteme.
-
5 ist
das Funktionsblockdiagramm der Ausführungsform der 4 unter Hinzufügung des Sicherheitsmoduls.
-
6 ist
das Funktionsblockdiagramm der Ausführungsform der 3 unter Hinzufügung eines Modus zum Verwalten
mehrerer Kartenanwendungen.
-
7 ist
das Funktionsblockdiagramm der Ausführungsform der 6 unter Hinzufügung des Sicherheitsmoduls.
-
8 ist
ein Flussdiagramm auf hoher Ebene für Computersoftware, die die
Funktionen des Smartcard-Personalisierungssystems implementiert.
-
9 ist
ein Funktionsblockdiagramm einer alternativen Ausführungsform
eines Smartcard-Personalisierungssystems unter Verwendung von Softwaremodulen
und Datensätzen.
-
10 ist
ein Flussdiagramm auf hoher Ebene für Computersoftware, die die
Funktionen der in der 9 dargestellten
Ausführungsform
eines Smartcard-Personalisierungssystems
implementiert.
-
11 ist
ein Datenfelddiagramm für
einen von der in der 9 dargestellten
Ausführungsform
eines Smartcard-Personalisierungssystems verwendeten Kartenrahmenschablone-Datensatz.
-
12 ist
ein Datenfelddiagramm für
einen von der in der 9 dargestellten
Ausführungsform
eines Smartcard-Personalisierungssystems verwendeten Datenformatschablone-Datensatz.
-
13 ist
ein Datenfelddiagramm für
einen von der in der 9 dargestellten
Ausführungsform
eines Smartcard-Personalisierungssystems verwendeten Kartenanwendungsdaten-Datensatz.
-
14 ist
ein Berichtsformat, das einzelne Abtastwerte zeigt, wie sie vom
Smartcard-Personalisierungssystem verfolgt werden.
-
Beschreibung
der Ausführungsformen
-
In der nachfolgenden detaillierten
Beschreibung der Ausführungsformen
wird auf die beigefügten Zeichnungen,
die einen Teil derselben bilden, Bezug genommen, und in denen zur
Veranschaulichung spezielle Ausführungsformen
dargestellt sind, gemäß denen
die Erfindung realisiert werden kann. Diese Ausführungsformen sind mit ausreichendem
Detail beschrieben, um es dem Fachmann zu ermöglichen, die Erfindung auszuüben, und
es ist zu beachten, dass andere Ausführungsformen verwendet werden
können
und dass strukturelle, logische und elektrische Änderungen vorgenommen werden
können,
ohne vom Schutzumfang der Erfindung abzuweichen. Die folgende detaillierte
Beschreibung ist daher nicht in beschreibendem Sinn zu verwenden,
und der Schutzumfang der vorliegenden Erfindungen ist nur durch
die beigefügten
Ansprüche
definiert.
-
Die mindestens eine vordere Ziffer
der Bezugszahlen in den Figuren entspricht im Allgemeinen der Figurennummer,
mit der Ausnahme, dass identische Komponenten, die in mehreren Figuren
erscheinen, mit denselben Bezugszahlen gekennzeichnet sind.
-
Ausgabe von
Smartcards
-
Standardmäßige Transaktionskarten wie
normale Kreditkarten sind den meisten Menschen vertraut. Eine Transaktionskarte
trägt im
Allgemeinen Information zum Kartenhalter, wie den Namen und die
Kontonummer, die auf die Oberfläche
der Karte gedruckt und/oder eingeprägt sind. Transaktionskarten
enthalten häufig einen
Magnetstreifen, der ebenfalls mit Daten des Kartenhalters codiert
ist. Der Prozess des Aufdruckens/Einprägens/Codierens der Kartenhalterdaten
auf jede Transaktionskarte ist als "Personalisierung" bekannt. Jede Transaktionskarte erfährt auch
einen als "Initialisierung" bekannten Prozess,
bei dem bestimmte Arten von Informationen, die allen Karten in einer
Charge gemeinsam sind, wie die Ausstellerkennung und die Chargenzahl,
auf der Karte platziert werden.
-
Eine Smartcard unterscheidet sich
von einer standardmäßigen Transaktionskarte
dadurch, dass in den Kunststoff der Karte ein Computermikroprozessor-Chip eingebettet
ist, um die Datenspeicherkapazität
der Karte stark zu erhöhen.
Bei einigen Varianten von Smartcards lädt der Kartenhersteller den
Chip vorab mit einem von mehreren möglichen Kartenbetriebssystemen,
und das Betriebssystem steuert die Programmierung des Chips während des
Personali sierungsprozesses.
-
Zusätzliche, ausgeklügelte Kartenanwendungen,
wie sie für
den Kartenaussteller spezifisch sind, können in bestimmten Varianten
der Chips arbeiten.
-
Die Initialisierungsdaten für eine Smartcard
beinhalten drei Haupttypen von Information: Anwendungsdaten, Sicherheitsdaten
und Druckdaten. Die Anwendungsdaten sind allen Karten für eine vorgegebene
Kartenanwendung gemeinsam, und dazu gehören Anwendungsprogrammcode
und Variable, die in den Chip einprogrammiert werden. Die Sicherheitsdaten,
die im Allgemeinen als Sicherheitsschlüssel oder Sicherheitsfunktionen
vorhanden sind, machen die Daten auf der Karte gültig und verhindern betrügerischen
Gebrauch der Karte. Auf die Oberfläche der Karte sind Druckdaten
gedruckt, wie ein Logo, Barcodes und verschiedene Arten von Zahleninformation.
Einige oder alle dieser Daten können
auch in die Oberfläche
eingeprägt
sein. Es kann auch eine optische Technologie dazu verwendet werden,
einen Teil der Oberfläche
der Smartcard als Speichermedium für Daten auszubilden, auf die
durch einen geeigneten optischen Leser zugegriffen werden kann.
-
Die Personalisierungsinformation
für eine
Smartcard ist derjenigen ähnlich,
wie sie aktuell auf Nicht-Smartcards enthalten ist, wie der Name
des Kartenhalters, die Kontonummer, das Ablaufdatum der Karte und
eine Fotografie. Wegen seiner erhöhten Speicherkapazität kann der
Chip in einer Smartcard zusätzliche Daten über die
Grundinformation in einer standardmäßigen Transaktionskarte hinaus
verfügen,
einschließlich einer
graphischen Darstellung der Unterschrift der Einzelperson, Daten,
die die Arten von Diensten definieren, für die der Kartenhalter berechtigt
ist, sowie Kontogrenzen für
diese Dienste.
-
Smartcard-Personalisierungssystem
-
Die 1A zeigt
Komponenten eines Smartcard-Ausgebeprozesses, der eine Ausführungsform
des erfindungsgemäßen Smartcard-Personalisierungssystems
beinhaltet. Das Smartcard-Personalisierungssystem 100 empfängt Daten
von einem Kartenaussteller-Verwaltungssystem 150 (das typischerweise
für den
Kartenaussteller spezifisch ist), es wandelt die Daten in einen
Datenstrom und es gibt den Datenstrom an eine Personalisierungseinrichtung 130 aus,
die die Smartcards 160 personalisiert. Das Kartenaussteller-Verwaltungssystem 150 verwaltet
die Kartenhalterdaten, und es bestimmt den Typ der auszugebenden
Karte, die in diese einzubettenden Kartenanwendungen sowie welche Personalisierungseinrichtung
dazu zu verwendet ist, die Karte für einen speziellen Kartenhalter
auszugeben. Das Kartenaussteller-Verwaltungssystem ist häufig ein
Computerprogramm, wie es in der 1A dargestellt
ist, jedoch kann das Smartcard-Personalisierungssystem 100 Daten
von alternativen Eingabestellen erhalten, wie von einer Person,
die die Daten über
eine Telefontastatur eingibt.
-
Das Smartcard-Personalisierungssystem 100 ist
in der 1A als in einem
Computer abgearbeitetes Softwareprogramm dargestellt. Wie unten
beschrieben, greift das Smartcard-Personalisierungssystem 100 auf Datenbank-Datensätze zu,
die verschiedene Typen von Karten und Kartenbetriebssystemen, Kartenanwendungen
und Personalisierungseinrichtungen definieren.
-
Die logischen Funktionen der Software
und der Datenbank können
in einem Client/Server-Netzwerk über
Computer verteilt sein, oder sie können in einem einzelnen Prozessor
zentralisiert sein. Die Funktionen können auch über Prozessoren verteilt sein,
die über
standardmäßige Nahbereichsnetze,
Weitbereichsnetze, Standtelefonleitungen oder andere Kommunikationseinrichtungen,
die dazu verwendet werden, Prozessoren lose zu koppeln, verbunden
sind. Das Softwareprogramm arbeitet unter einem Betriebssystem wie
Unix, Windows 95(C) oder Windows NT(C) sowie auf einer Workstation gemäß dem Industriestandard
und/oder PC-Hardware.
-
Das System 100 steuert Kartendrucker,
Prägevorrichtungen
sowie integrierte oder Zusatz-Smartcard-Schnittstellenbauteile,
die in der 1A gemeinsam
als Personalisierungssystem 130 repräsentiert sind. Die Personalisierungseinrichtung 130 repräsentiert
auch Vorrichtungen wie Kartendrucker/-Prägeeinrichtungen großen Volumens,
Kartendrucker/-Prägeeinrichtungen
kleinen Volumens, automatische Schaltermaschinen (ATMs = Automatic
Teller Machines), Verkaufsstellenterminals, unbeaufsichtigte Kioske,
PCs, Netzwerkcomputer sowie Online-Telekommunikationsvorrichtungen.
Wegen ihrer Investitionen in vorhandene Nicht-Smartcard-Personalisierungseinrichtungen
erwerben viele Kartenaussteller keine vollständig neue Smartcard-Personalisierungseinrichtung,
sondern sie erweitern stattdessen ihre existierende Personalisierungseinrichtung
mit einer Smartcard-Schnittstellenvorrichtung, die den Chip in der
Karte programmiert, während
die ältere
Einrichtung die Druck- und
Prägefunktionen
ausführt.
Bei einer derartigen Konfiguration kann das das Smartcard-Personalisierungssystem 100 ausführende Computersystem,
oder der "Host", körperlich mit
beiden Vorrichtungen oder nur einer derselben verbunden sein. Im
letzteren Fall steuert der Host die direkt angeschlosse ne Vorrichtung,
und er verfügt über eine
logische Verbindung zur anderen. Die körperliche Verbindung zwischen
den Vorrichtungen und dem Host variiert abhängig vom Hersteller und dem
Modell der Vorrichtung. Zu üblichen
Verbindungen gemäß dem Industriestandard
gehören
Seriell-RS232, SCSI (Small Computer System Interface), Ethernet
und Seriell-TTL (Transistor-Transistor-Logik). Außerdem benötigen einige Vorrichtungen
eine spezielle Busverbindung.
-
Die Verbindungen zwischen dem Smartcard-Personalisierungssystem 100 und
dem Kartenmanagementsystem 150 sowie den Vorrichtungen 130 können auch
durch standardmäßige Nahbereichsnetze,
Weitbereichsnetze, Standtelefonleitungen oder eine andere Fernkommunikations-Infrastruktur,
die zum Übertragen
von Daten verwendet wird, implementiert sein. Die Verwendung derartiger
Fernverbindungen beim Personalisieren von Smartcards ist im am 9.
Juli 1996 für
Laing et al. erteilten US-Patent Nr. 5,534,857 beschrieben. Alternative
Verbindungen sind dem Fachmann ersichtlich, und sie liegen innerhalb
des Schutzumfangs der Erfindung.
-
Die 1B ist
ein Blockdiagramm einer Ausführungsform
des Smartcard-Personalisierungssystems unter Veranschaulichung der
logischen Verbindungen zwischen diesem Smartcard-Personalisierungssystem 100 und
Funktionen, wie sie von einer Kartenausgebeorganisation zum Ausgeben
von Smartcards verwendet werden. von der Kartenausgebeorganisation
aufrecht erhaltene Kartenhalterdaten enthalten Information zu jedem
einzelnen Kartenhalter, wie den Namen, die Kontonummer, das Kartenablaufdatum
und anwendbare Dienste. In der 1B sind
verschiedene Arten zum Eingeben der Kartenhalterdaten in das Kartenaussteller-Verwaltungssystem 150 schematisch
als Kartenhalterdaten 152 dargestellt. Das Kartenaussteller-Verwaltungssystem 150 kann
die Kartenhalterdaten auch auf Computermedien erhalten, wie einem
Magnetband, einer Diskette oder einer CD-ROM. Alternativ können die
Kartenhalterdaten 152 über
eine Onlineverbindung wie ein übliches
Fernsprech-Selbstwählnetz,
ein Paketvermittlungsnetz, d. h. das Internet, eine Standleitung
oder ein Kabel/Satellit-Fernsehsignal eingegeben werden. Dem Fachmann
sind zusätzliche
Arten ersichtlich, gemäß denen
die Kartenhalterdaten 152 in das System 150 eingegeben
werden können.
-
Zusätzlich zum Kartenaussteller-Verwaltungssystem 150 verfügt der Kartenaussteller
typischerweise über
eine vorhandene Berichtseinrichtung 154, mit der das Smartcard-Personalisierungssystem 100 eine Schnittstelle
bildet, so dass der Kartenaussteller durch das System 100 aufrecht
erhaltene Statis tikinformation durchsehen kann. Eine Quelle für externe
Sicherheit, die ebenfalls vom Kartenaussteller bereitgestellt wird
und als Sicherheitsschlüssel-Manager 111 und
Sicherheitsschlüssel-Datenbank 128 dargestellt
ist, sorgt für
Sicherheitsfunktionen, die in Verbindung mit dem Kartenaussteller-Verwaltungssystem 150 und
dem Smartcard-Personalisierungssystem 100 arbeiten. Die 18 veranschaulicht auch eine alternative
Ausführungsform
des Smartcard-Personalisierungssystems 100, die einen Kartenaussteller
unterstützt,
der über
Zusatz-Smartcard-Schnittstellenvorrichtungen verfügt. Das
System 100 lenkt einen Teil der Personalisierungsinformation
an die ältere
Personalisierungseinrichtung 130 und den Rest der Daten
an einen Nachprozessor 132 in der Smartcard-Schnittstellenvorrichtung 132,
die den Chip programmiert. Diese Funktionen werden unten detaillierter
erläutert.
-
Die in den folgenden Figuren dargestellten
Ausführungsformen
des Softwareprogramms für
das Smartcard-Personalisierungssystem 100 funktionieren
als Kombinationen von Codemodulen, wobei jedes Modul einen speziellen
Teil des Ausgebeprozesses ausführt.
Bei diesen Ausführungsformen
sind die Module über definierte
Eingabe- und Ausgabeprogrammaufrufe definiert, und sie sind auch über standardmäßige Datenabfragebefehle,
die für
Zugriff auf die in den Datenstrukturen gespeicherten Daten sorgen,
mit den Datenstrukturen gekoppelt. Die Kommunikationsprotokolle
zwischen den Modulen sowie zwischen diesen und den Datenstrukturen
variieren abhängig
von der Sprache, in der die Module geschrieben sind, und vom zugrundeliegenden
Datenmanagementsystem, wie es zum Unterstützen der Datenbank verwendet
wird.
-
Die 1C ist
ein detaillierteres Funktionsblockdiagramm des Smartcard-Personalisierungssystem 100 der 1B ohne die externen Sicherungsfunktionen.
Die 1C zeigt die internen
Verbindungen zwischen Softwaremodulen und Datenbank-Datensätzen, die
es dem Smartcard-Personalisierungssystem 100 ermöglichen,
mehrere Typen von Ausstellerdaten-Formaten, Kartenbetriebssystemen,
Kartenanwendungen und Personalisierungseinrichtungen beim Ausgeben
von Smartcards zu kombinieren.
-
Das Smartcard-Personalisierungssystem 100 sorgt
für eine
Kunden angepasste Kartenaussteller-Managementschnittstelle 101 zu
einem Kartenaussteller-Verwaltungssystem 150.
Bei dieser Ausführungsform leitet
das Kartenaussteller-Verwaltungssystem 150 Personalisierungsdaten
von einer Kartenhalter-Datenbank 152 an
das System 100 weiter. Jedes Softwaremodul innerhalb des
Systems 100 erwartet es, dass die Personalisierungsdaten
in einem speziellen, internen Format an es weitergeleitet werden.
Da sich die Personalisie rungsdaten in einem vom Kartenaussteller
definierten externen Format befinden, das sich häufig vom mindestens einen von
den Softwaremodulen erwarteten internen Format unterscheidet, werden
die Personalisierungsdaten durch das System 100 unter Verwendung
der Datenformatschablone in das mindestens eine interne Format gewandelt.
Das System 100 kann die Datenformatschablone über eine
vom Kartenaussteller weitergeleitete Datenformat-Kennung erfassen,
die es dazu verwendet, einen optionalen Datenformatschablone-Datensatz 120 (in
der 1C schematisch dargestellt)
zu erfassen, wie es durch eine optionale Verbindung zwischen dem
Datensatz 120 und der Kartenaussteller-Verwaltungssystem-Schnittstelle 101 veranschaulicht ist.
Alternativ leitet der Kartenaussteller den Datenformatschablone-Datensatz
anstelle der Datenformat-Kennung an das System 100 weiter.
Bei einer anderen Ausführungsform
kann die Datenformatschablone aus den Daten im Kartenanwendungs-Datensatz 124 hergeleitet
werden, der durch eine vom Aussteller weitergeleitete Anwendungsprogramm-Kennung
spezifiziert wird, wie es durch eine optionale Verbindung zwischen
der Kartenanwendungs-Datenbank 124 und der Kartenaussteller-Verwaltungssystem-Schnittstelle 101 dargestellt
ist.
-
Bei einer noch weiter alternativen
Ausführungsform
der 1C werden Sicherheitsfunktionen
im Inneren des Smartcard-Personalisierungssystems 100 dadurch
bereitgestellt, dass Sicherheitsfunktionen als Teil des Kartenanwendungs-Datensatzes
in das System weitergeleitet werden.
-
Eine weitere alternative Ausführungsform,
bei der das Format der Personalisierungsdaten mit dem internen Format übereinstimmt,
ist ebenfalls in der 1C dargestellt.
Da bei dieser Ausführungsform
keine Wandlung zwischen dem externen und dem internen Format erforderlich
ist, ist keine Datenformatschablone erforderlich, so dass der Datenformat-Datensatz 120 und
die Verbindungen zwischen der Kartenaussteller-Verwaltungssystem-Schnittstelle 101 und
dem Datenformat-Datensatz 120 und der Kartenanwendungs-Datenbank 124 nicht
vorhanden sind. Der Datenformat-Datensatz 120 kann aus
mehreren Tabellen, die das System 100 dazu anweisen, die
Personalisierungsdaten geeignet aufzuteilen, oder einer einfachen
Liste bestehen, die die Reihenfolge anzeigt, in der die Felder des
Kartenhalter-Datensatzes erscheinen, wie es für den Fachmann ersichtlich
ist. Die oben beschriebenen verschiedenen alternativen Prozeduren
zum Bestimmen des Formats der Personalisierungsdaten gelten für alle hier
beschriebenen Ausführungsformen
des Smartcard-Personalisierungssystems 100.
-
Unter Verwendung einer durch das
Kartenaussteller-Verwaltungssystem 150 bereitgestellten
Kartenkennung ruft ein Kartenbetriebssystem-Schnittstellenmodul 103 Programmsteuerbefehle
ab, wie sie für
das Kartenbetriebssystem 122 für den Mikroprozessorchip spezifisch
sind, der in den Typ der ausgegebenen Karte eingebettet ist. Die
Programmsteuerbefehle weisen das Codieren des Chips mit den Personalisierungsdaten und
der vom Kartenaussteller ausgewählten
mindestens einen Kartenanwendung an.
-
Jede Kartenanwendung beinhaltet Programmcode-
und Variablendaten, die in der Datenbank als Anwendungsdaten 124 gespeichert
sind und durch eine Anwendungsprogramm-Kennung gekennzeichnet sind. Das
Kartenaussteller-Verwaltungssystem 150 leitet eine oder
mehrere Programmanwendungs-Kennungen an das System 100 weiter,
die von einem Kartenanwendungs-Schnittstellenmodul 105 dazu
verwendet werden, die entsprechenden Anwendungsdaten 124 zu
erfassen.
-
Die Personalisierungseinrichtung,
die der Kartenaussteller dazu vorsieht, eine Charge von Karten auszugeben,
wird durch eine Personalisierungseinrichtung-Kennung definiert.
Ein Personalisierungseinrichtungs-Schnittstellenmodul 107 erfasst
einrichtungscharakteristische Daten 126, die für den Typ
der Personalisierungseinrichtung 130 spezifisch sind, entsprechend
der Personalisierungseinrichtungs-Kennung. Die Personalisierungseinrichtungs-Schnittstelle 107 erfasst
auch die Programmsteuerbefehle, den Anwendungscode und die Variablen
sowie die gewandelten Personalisierungsdaten, und sie überträgt alle
diese Daten an die durch die einrichtungscharakteristischen Daten 126 spezifizierte
Personalisierungseinrichtung 130, um die Smartcard auszugeben.
-
Eine alternative Ausführungsform
des Systems 100 unterstützt
einen Kartenaussteller, der seine vorhandene Personalisierungseinrichtung
durch eine Smartcard-Programmiervorrichtung dadurch aufgerüstet hat,
dass er die Personalisierungseinrichtungs-Schnittstelle 107 dazu
anweist, eine Untergruppe der gewandelten Personalisierungsinformation
an die ältere
Personalisierungseinrichtung 130 und den Rest der Daten an
einen Nachprozessor 132 in der Smartcard-Programmiervorrichtung
zu leiten.
-
Das Smartcard-Personalisierungssystem 100 stellt
auch ein Verfolgungs/Berichts-Modul, oder eine -Maschine, 109 bereit,
das von den anderen Modulen im System 100 Statistikinformation
sammelt und diese zur Ausgabe als ausgedruckte Berichte 154 oder
als Eingabe in eine Berichtsfunktion im Kartenaussteller-Verwaltungssystem 150 formattiert.
Da diese Statistikinformation in Echtzeit gesammelt wird, kann das
Kartenaussteller-Verwaltungssystem 150 auf interaktive
Weise das Verfolgungs/Berichts-Modul 109 abfragen, um während der
Arbeit des Smartcard-Personalisierungssystems Statistik zu ihm zu
erhalten. Beispiele von durch das Verfolgungs/Berichts-Modul 109 überwachten
Punkten sind in der 14 dargestellt.
-
Bei einer in der 2 dargestellten alternativen Ausführungsform
verfügt
das Smartcard-Personalisierungssystem 100 über eine
Sicherheitsquelle in Form eines Sicherheitsschlüsselmanager-Moduls 111 und
einer Sicherheitsschlüssel-Datenbank 128.
Wenn eine Smartcard hergestellt wird, versorgt der Verkäufer den Chip
mit einer Sicherheitsarchitektur, um unberechtigtes Programmieren
zu verhindern. Die Implementierung der Sicherheitsarchitektur hängt allgemein
von der mindestens einen auf den Chip programmierten Anwendung ab.
Zum Beispiel wären
die für
eine Anwendung gespeicherter Werte programmierten Sicherheitsschlüssel andere
als die für
eine Gesundheitsanwendung programmierten Sicherheitsschlüssel. Die
Implementierung der Sicherheitsarchitektur variiert auch abhängig vom
Kartentyp: einige Karten benötigen
einen einzelnen Sicherheitsschlüssel,
der Chipprogrammierung ermöglicht,
während
andere mehrere Sicherheitsschlüssel
benötigen,
um Chipprogrammierung zu ermöglichen
und zusätzliche
Sicherheitsfunktionen auszuführen.
Die 2 veranschaulicht
die Grundfunktionen des Sicherheitsschlüsselmanagers 111 bei
Schnittstellenbildung zur Sicherheitsarchitektur auf einer Karte,
die mehrere Sicherheitsschlüssel
benötigt.
-
Wie es in der 2 dargestellt ist, sind die Sicherheitsschlüsseldaten
in der Sicherheitsschlüssel-Datenbank 128 gespeichert,
die sich außerhalb
des Smartcard-Personalisierungssystems 100 befindet und
vom Kartenaussteller oder einer anderen Sicherheitsquelle aufrecht
erhalten wird. Die Erweiterung des Sicherheitsschlüsselmanagers 111 zum
Handhaben von mehr oder weniger Sicherheitsschlüsseln und zur Schnittstellenbildung
mit einer vom Smartcard-Personalisierungssystem 100 selbst
verwalteten Sicherheitsschlüssel-Datenbank
hängt von
der Anwendung, dem Betriebssystem und der Personalisierungseinrichtung
ab, wie sie bei einer speziellen Kartenausgebeanwendung verwendet
werden, und dies ist dem Fachmann ersichtlich.
-
Der Sicherheitsschlüsselmanager 111 sorgt
auch für
Zusatzmechanismen zum Gewährleisten
der Berechtigungserteilung von Sicherheitsschlüsseldaten, der Datenunversehrtheit
und der Datengeheimhaltung. Bei einer Ausführungsform erfolgt die Berechtigungserteilung
für die
Sicherheitsschlüsseldaten
durch Implementierung verschiedener Verschlüsselungsverfahren. Die Unversehrtheit der
Sicherheitsschlüsseldaten
erfolgt durch digitale Signaturmechanismen, die öffentliche Schlüssel verwenden,
um zu gewährleisten,
dass Sicherheitsschlüsseldaten
von gültigen
Quellen gesendet und empfangen werden. Die Geheimhaltung von Sicherheitsschlüsseldaten
ist durch Verschlüsseln
der gesendeten Daten durch einen privaten Schlüssel gewährleistet, über den auch der Datenempfänger verfügt und den
er dazu verwendet, die Daten beim Empfang zu entschlüsseln.
-
Nachdem das System 100 von
der Sicherheitsschlüssel-Datenbank 128 einen
Sicherheitsschlüssel-Datensatz
empfangen hat, führt
der Sicherheitsschlüsselmanager 111,
in Verbindung mit der Kartenbetriebssystem-Schnittstelle 103 und
der Kartenanwendungs-Schnittstelle 105 die Gültigkeitsprüfung für den Sicherheitsschlüssel sowie
die Funktionen betreffend die Unversehrtheit und die Geheimhaltung
der Daten aus. Dann überträgt das System 100 die
Sicherheitsschlüsseldaten über die
Personalisierungseinrichtungs-Schnittstelle 107 gemeinsam
mit den anderen Daten für
die Karte an die Personalisierungseinrichtung 130.
-
Bei einer alternativen Ausführungsform
leitet der Sicherheitsschlüsselmanager 111 Sicherheitsinformation
an die anderen Module des Smartcard-Personalisierungssystems 100 weiter.
Zum Beispiel können
Teile der Kartenhalterdaten, wie der PIN(Personal Identification
Number)-Code durch das Kartenaussteller-Verwaltungssystem 150 verschlüsselt werden,
bevor die Daten an das Smartcard-Personalisierungssystem 100 weitergeleitet
werden. Die Kartenaussteller-Verwaltungssystem-Schnittstelle 101 ruft
den Verschlüsselungsschlüssel über den
Sicherheitsschlüsselmanager 111 aus
der Sicherheitsschlüssel-Datenbank 128 ab,
und sie entschlüsselt
die Daten vor der Codierung oder Programmierung des PIN-Codes in
das Magnetband und/oder den Chip.
-
Bei einer weiteren alternativen Ausführungsform
ist der Sicherheitsschlüsselmanager 111 ein
Code"hook" in das Smartcard-Personalisierungssystem 100,
der für
eine Gatewayverbindung für
eine externe Sicherheitsquelle sorgt, die die erforderlichen Sicherheitsfunktionen
liefert. Ein Beispiel einer derartigen externen Sicherheitsquelle
ist ein Sicherheitsmanagerprogramm, das von einem Dritten geschrieben
wird, der eine Sicherheitsdatenbank von Sicherheitsschlüsseln und/oder
Sicherheitsfunktionen, ähnlich
der Sicherheitsschlüssel-Datenbank 128,
verwaltet. Die Sicherheitsfunktionen können entweder vom Sicherheitsmanager
ausgeführte
externe Routinen sein, oder Codemodule, wie sie vom Sicherheitsmanager
weitergeleitet werden und dann vom Smartcard-Personalisierungssystem 100 ausgeführt werden,
um für
die erforderlichen Sicherheitsfunktionen zu sorgen, oder es kann
eine Kombination beider sein.
-
Die 3 veranschaulicht
eine Minimalkonfiguration des Smartcard-Personalisierungssystems 100. Bei
dieser Ausführungsform
sind nur die Kartenaussteller-Verwaltungssystem-Schnittstellenmodule 101 und die
Personalisierungseinrichtung-Schnittstellenmodule 107 in
Software implementiert. Diese Ausführungsform erlaubt es dem Kartenaussteller,
das System 100 zum Personalisieren von Nicht-Smartcards
zu verwenden, um so die Kosten einzusparen, dass zwei getrennte
Personalisierungssysteme vorliegen, während er mehrere Datenformate
und mehrere Arten von Personalisierungseinrichtungen nutzen kann.
Die 3 veranschaulicht auch
eine zusätzliche
alternative Ausführungsform,
die das oben in Zusammenhang mit der 1C beschriebene
Verfolgungs/Berichts-Modul 109 enthält.
-
Bei noch einer weiteren alternativen
Ausführungsform
codiert das in der 3 dargestellte
Smartcard-Personalisierungssystem 100 Daten auf eine optische
Transaktionskarte, wenn als Personalisierungseinrichtung 130 eine
optische Codiereinrichtung verwendet wird.
-
Die 4 und 5 zeigen noch weitere alternative
Ausführungsformen,
wie sie realisiert werden, wenn der Kartenaussteller keine Kartenanwendung
auf den Smartcardchip programmiert. Diese Ausführungsformen erlauben es dem
Kartenaussteller, mehrere Kartentypen mit der zugehörigen Vielzahl
von Betriebssystemen auf mehreren Typen von Personalisierungseinrichtungen
auszugeben, ohne dass das Smartcard-Personalisierungssystem 100 zu
rekonfigurieren wäre.
Wie es oben in Zusammenhang mit der 1C beschrieben
ist, beinhaltet die 4 Module,
die die Berichterstattung und Nachverarbeitung unterstützen. Die 5 veranschaulicht die Ausführungsformen
der 4 unter Hinzufügung des
Sicherheitsschlüssel-Managermoduls 111,
das für
die Übertragung
an die Personalisierungseinrichtung 130 Sicherheit zur
Kartenbetriebssystem-Schnittstelle 103 hinzufügt.
-
In ähnlicher Weise veranschaulichen
die 6 und 7 Ausführungsformen zum Unterstützen eines Kartenausstellers,
der den Chip auf einer Smartcard lediglich als Datenspeicher für eine Kartenanwendung verwendet,
so dass kein Betriebssystem vorliegt, das auf dem Chip arbeiten
würde.
Das Smartcard-Personalisierungssystem 100 unterstützt mehrere
Kartenanwendungen für
mehrere Kartentypen, wie sie durch mehrere Typen von Personalisierungseinrichtungen
ausgegeben werden. Die 6 und 7 sind den 4 und 5 analo ge
Figuren, jedoch mit der Ausnahme, dass der Sicherheitsschlüssel-Manager 109 Sicherheitsschlüssel und/oder
-funktionen zur Kartenanwendungs-Schnittstelle 105 statt
zur Kartenbetriebssystem-Schnittstelle 103 hinzufügt.
-
Die 8 ist
ein Flussdiagramm auf hoher Ebene für eine Ausführungsform von. Software, die
die Funktionen des oben beschriebenen Smartcard-Personalisierungssystems 100 implementiert.
Die Software erfasst für
eine Charge von Transaktionskarten, wie sie vom Kartenaussteller-Verwaltungssystem
auszugeben sind, in einem Block 801 eine Personalisierungseinrichtung-Kennung.
Abhängig
vom Typ der auszugebenden Karten erfasst die Software auch mindestens
eine Programmanwendungs-Kennung und/oder gleichzeitig eine Kartenbetriebssystem-Kennung.
Dann erfasst die Software die spezielle Datenformatschablone, die
dem Format der k Personalisierungsdaten entspricht, wozu sie eine
der oben beschriebenen Prozeduren verwendet (Block 803).
In einem Block 805 erfasst das System die Einrichtungseigenschaften
für die
Personalisierungseinrichtung, die zum Ausgeben der Charge von Karten
zu verwenden ist, aus dem durch die Personalisierungseinrichtung-Kennung
spezifizierten Personalisierungseinrichtung-Datensatz.
-
Wenn vom Kartenaussteller-Verwaltungssystem
eine Kartenbetriebssystem-Kennung weitergeleitet wurde (Block 807),
ruft die Software in einem Block 809 die Programmsteuerbefehle
aus dem der Kartenbetriebssystem-Kennung entsprechenden Kartenbetriebssystem-Datenbank-Datensatz
ab. In Blöcken 811 und 813 wird
dieselbe Logik für
eine Kartenanwendung ausgeführt,
wobei die Anwendungsdaten, wie Code und/oder Variable, aus der Datenbank
abgerufen werden. Zu diesem Zeitpunkt hat die Software die gemeinsamen
Daten erfasst, wie sie für
alle Karten in der Charge erforderlich sind, und sie beginnt mit
einer Schleifenverarbeitung durch die Logik, die Karten für die einzelnen
Kartenhalter ausgibt.
-
Das Kartenaussteller-Verwaltungssystem
liefert die Personalisierungsdaten für einen einzelnen Kartenhalter
an die Software (Block 815), die die Datenpunkte aus dem
durch die Datenformatschablone definierten Format in ein internes
Format wandelt, wie es durch die Module des Smartcard-Personalisierungssystems genutzt
wird (Block 817). Wenn der Kartenchip eine Sicherheitsarchitektur
enthält,
die Sicherheitsschlüssel
benötigt
(Block 819), erfasst die Software in einem Block 821 die
zum Ausführen
der Sicherheitsschlüsselfunktionen
erforderlichen Sicherheitsschlüsseldaten
von der entsprechenden Sicherheitsschlüsselquelle.
-
Nun ist die Software dazu bereit,
Daten an die Personalisierungseinrichtung zum Programmieren der Karte
zu übertragen.
Wenn die Karte durch Sicherheitsschlüssel geschützt ist, werden die Sicherheitsschlüsselfunktionen
ausgeführt,
und die Sicherheitsschlüsseldaten
werden in einem Block 823 übertragen. Dann werden die
Programmiersteuercodes für
das Kartenbetriebssystem, falls anwendbar, übertragen (Blöcke 825 und 827);
als Nächstes
werden der Anwendungscode und/oder Variable übertragen, falls sie benötigt werden (Blöcke 829 und 831).
Schließlich
werden die Personalisierungsdaten des Kartenhalters, die in das
interne Format gewandelt wurden, übertragen (Block 833).
-
Nachdem die Daten an die Karte übertragen
wurden, fügt
die Software die geeigneten Werte zur Statistik hinzu, die sie für das Kartenaussteller-Verwaltungssystem
sammelt, was in einem Block 839 erfolgt. Wenn noch weitere
Karten in derselben Charge auszugeben sind (Block 841),
kehrt die Software zum Block 815 zurück und erfasst die Personalisierungsdaten
für den
nächsten
Kartenhalter. Andernfalls ermittelt die Software, ob im Kartenaussteller-Verwaltungssystem
eine andere Charge auszugebender Karten existiert (Block 843),
und sie kehrt zum Block 801 zurück, um die erforderliche Information
zum Wiederholen des Zyklus für
die neue Charge zu erfassen. Wenn keine weiteren Karten auszugeben
sind, wird die Software verlassen.
-
Die Mechanismen, durch die das Kartenaussteller-Verwaltungssystem 150 die
erforderlichen Daten an das Smartcard-Personalisierungssystem 100 weiterleitet,
und die Reihenfolge, mit der das Smartcard-Personalisierungssystem
die Daten vom Kartenaussteller-Verwaltungssystem verarbeitet, können geändert werden, ohne
dass der Schutzbereich der Erfindung verlassen wird. Andere Anordnungen
werden durch die spezielle Umgebung vorgeschrieben, in der das System 100 arbeitet,
wie es bei der in den 9 und 10 dargestellten alternativen
Ausführungsform
dargestellt ist.
-
In der 9 wirkt
ein Sicherheitsmodul 911 als Gateway für eine Sicherheitsquelle, wie
einen Sicherheitsmanager 940 und eine Sicherheitsdatenbank 942,
wie sie in der 1B als 111 bzw. 128 dargestellt
sind, in das Smartcard-Personalisierungssystem 100. Der
Sicherheitsmanager 940 steuert den Zugriff auf die Sicherheitsdatenbank 942 und
verbindet mit dem Sicherheitsgateway 911 zum Ausführen der
erforderlichen Sicherheitsfunktionen für das Smartcard-Personalisierungssystem 100.
Der Sicherheitsgateway 911 ist mit der Kartenaussteller-Verwaltungssystem-Schnittstelle 901 verbunden,
wodurch diese anfordern kann, dass der Sicherheitsmanager 940 Personalisie rungsdaten
entschlüsselt,
die in verschlüsseltem
Format vom Kartenaussteller-Verwaltungssystem 950 geliefert
wurden. Der Sicherheitsgateway 911 ist auch mit der Kartenanwendungs-Schnittstelle 903 und
der Kartenbetriebssystem-Schnittstelle 905 verbunden, so
dass er die erforderlichen Sicherheitsschlüssel und/oder Sicherheitsfunktionen
an diese Schnittstellen liefern kann, wie es oben in Verbindung
mit der 2 erläutert wurde.
-
Ferner erfasst die in der 9 dargestellte Ausführungsform
des Smartcard-Personalisierungssystems 100 die durch die
Anwendungsprogramm-Kennung spezifizierten Anwendungsdaten 922 vor
dem Erfassen der für
das Kartenbetriebssystem 924 spezifischen Programmsteuerbefehle,
wozu die Kartenkennung genutzt wird. Diese Ausführungsform erlaubt es, die
Personalisierungsdaten und die Anwendungsdaten in das interne Format
zu wandeln, bevor die Programmbefehle für das Kartenbetriebssystem 924 und
die einrichtungscharakteristischen Daten 926 abgerufen
werden, um so die Verarbeitung für
jede Smartcard zu beschleunigen.
-
Bei Standard-Transaktionskarten werden
Daten auf die Oberfläche
der Karte gedruckt und geprägt, und/oder
es werden Daten in ein Magnetband auf der Karte codiert. Bei einer
Smartcard können
Daten auch in einen internen Speicherbereich innerhalb des Mikroprozessors
eingespeichert werden. Dieselben Daten können auf der Oberfläche der
Karte, im Magnetband und auch im Chipspeicher platziert werden.
Die exakte Konfiguration der Daten in und auf der Karte variiert
abhängig
vom Typ der ausgegebenen Smartcard und den Erfordernissen des Kartenausstellers.
-
Die 10 ist
ein Flussdiagramm der in der 9 dargestellten
Ausführungsform
auf hoher Ebene, und sie veranschaulicht, in Verbindung mit den 11, 12 und 13,
weiter, wie verschiedene Mechanismen dazu verwendet werden können, das
Smartcard-Personalisierungssystem 100 zu implementieren.
Das Kartenaussteller-Verwaltungssystem 950 leitet eine
Kartenrahmenschablone, die die Konfiguration der Smartcard definiert,
in einem Block 1001 an das Smartcard-Personalisierungssystem 100 weiter.
-
Die 11 veranschaulicht
eine Ausführungsform
des Datenlayouts für
den Kartenrahmenschablone-Datensatz 1100. Die Mikroprozessorchip-Kennung 1101 und
die Kartenbetriebssystem-Kennung 1102 (falls vorhanden)
sind für
den Typ der auszugebenden Smartcard spezifisch. Die Masterdateidefinition 1103 enthält Steuerinformation,
wie die Chipquelle und das letzte Datum, zu dem der Chip geändert wurde.
Die Systemdateidefinitionen 1104, 1105, 1107 ent halten
Adressen für
den Ort der Systemdateien innerhalb des Speichers des Chips. Die
Systemdateien werden vom Kartenbetriebssystem verwendet, und sie
enthalten Information, wie den mindestens einen PIN-Code für die Karte
sowie Anwendungen und Algorithmustabellen. Bei der in der 11 dargestellten Ausführungsform
stimmen die Masterdatei- und systemdateidefinitionen mit der Anweisungsnummer
7816-4 gemäß der International
Standards Organization (ISO) überein.
-
Die nächsten drei Sektionen des Kartenrahmenschablone-Datensatzes 1100 definieren
die Anordnung der Daten auf der Oberfläche und im Magnetstreifen der
Karte. Wenn Information auf die Karte zu drucken ist, wie eine Fotografie 1109 des
Kartenhalters, wird der Ort auf der Oberfläche der Karte, auf den solche Daten
zu drucken sind, durch das Kartenaussteller-Verwaltungssystem 950 in
die Druckschablone des Kartenrahmenschablone-Datensatzes 1100 weitergegeben.
In ähnlicher
Weise werden die Orte auf der Oberfläche der Karte, an denen Daten
einzuprägen
sind, in die Prägeschablone
weitergegeben, und die Anordnung der in den Magnetstreifen zu codierenden
Daten wird in die Magnetstreifenschablone weitergeleitet. Die Prägedaten
sind im Kartenrahmenschablone-Datensatz 1100 als Name des
Kartenhalters (EMName) 111, Kontonummer (EMAcct) 1113 und
Ablaufdatum (EMXdat) 1115 veranschaulicht, und die Magnetstreifendaten
sind durch die Kontonummer (MSAcct) 1117 und das Ablaufdatum
(MSXdat) 1119 dargestellt. Die Anzahl der Einzeldaten in
der Druck-, der Präge-
und der Magnetstreifenschablone variieren abhängig von der vom Kartenaussteller gewünschten
Konfiguration der Smartcard, wie es für den Fachmann ersichtlich
ist.
-
Wenn es der Kartenaussteller wünscht, Kartenanwendungen
in den Chip in der Smartcard zu programmieren, leitet er die Anwendungsprogramm-Kennungen
in den Sektionen 1121, 1123, 1125 des
Kartenrahmenschablone-Datensatzes 1100 an das Smartcard-Personalisierungssystem 100 weiter.
Jede Anwendung kann über
ihr zugeordnete spezielle Sicherheitsfunktionen verfügen (1127, 1129, 1131),
und auch diese Information wird durch das Kartenaussteller-Verwaltungssystem 950 weitergegeben.
Der Kartenrahmenschablone-Datensatz 1100 enthält auch
die Personalisierungseinrichtung-Kennung 1123 für diejenige
Personalisierungseinrichtung, die zum Ausgeben der Smartcards zu
verwenden ist.
-
Bei einer alternativen Ausführungsform
speichert das Smartcard-Personalisierungssystem 100 gemeinsam
genutzte Kartenrahmenschablone-Datensätze in einer internen Datenbank,
so dass das Kartenaussteller-Verwaltungssystem
950 nur
eine Kartenrahmenschablone-Kennung weiterleiten muss, die kennzeichnet,
welcher Kartenrahmenschablone-Datensatz für eine spezielle Kartencharge
zu nutzen ist.
-
Das Smartcard-Personalisierungssystem 100 erfasst
in einem Block 1003 die Datenformatschablone für die Personalisierungsdaten
von einem vordefinierten, durch den Kartenaussteller spezifizierten
Ort. Wenn der Kartenaussteller eine Datenformat-Kennung an das System 100 weitergeleitet
hat, wird die der Datenformat-Kennung entsprechende Kartenrahmenschablone
aus der Datenformat-Datenbank 920 abgerufen. Alternativ
kann der Kartenaussteller den Kartenrahmenschablone-Datensatz selbst
weiterleiten. Wenn weder eine Datenformat-Kennung noch ein Kartenrahmenschablone-Datensatz
an das System 100 geleitet wird, wird das Format der Personalisierungsdaten
durch die Kartenanwendungsdaten bestimmt, wie es unten detaillierter
erläutert
ist.
-
In der 12 ist
ein Beispiel für
einen Kartenrahmenschablone-Datensatz dargestellt. Der Kartenrahmenschablone-Datensatz 1200 definiert
ein hypothetisches Layout der Personalisierungsdaten-Datensätze in der
Kartenhalter-Datenbank 952, wobei die Kontonummer 1201 das
erste Feld ist, der Name 1202 des Kartenhalters das zweite
Feld ist und das Ablaufdatum 1205 der Karte das dritte
Feld ist. Bei einer Ausführungsform
sind die Personalisierungsdaten-Datensätze durch Kommas abgetrennte
Datensätze,
so dass keine Datenfeldlängen
zum Definieren des Datensatzformats erforderlich sind. So definiert
der in der 12 dargestellte
Kartenrahmenschablone-Datensatz 1200 vollständig die
Struktur des folgenden Beispiels eines durch Kommas begrenzten Personalisierungsdaten-Datensatzes
für das
Smartcard-Personalisierungssystem 100: 133444999922, Mary Jane Smith,0299.
-
Das Smartcard-Personalisierungssystem 100 erfasst
in einem Block 1007 die Anwendungsdaten für die Kartenanwendung
oder-anwendungen 922 entsprechend den Anwendungsprogramm-Kennungen,
falls vorhanden, wie sie vom Kartenaussteller-Verwaltungssystem 950 weitergeleitet
wurden. Wenn keine Anwendungsprogramm-Kennungen weitergeleitet werden,
erfasst das Smartcard-Personalisierungssystem 100 Vorgabe-Anwendungsdaten
(Block 1008). Die Vorgabe- und/ oder die Anwendungsdaten
im mindestens einen Kartenanwendungsdaten-Datensatz, wie sie der
mindestens einen Anwendungsprogramm-Kennung entsprechen, werden
in die entsprechenden Sektionen, d. h. 1121, 1123, 1125,
des Kartenrahmenschablone-Datensatzes 1100 eingesetzt.
-
In der 13 ist
eine Ausführungsform
des Layouts eines Kartenanwendungs daten-Datensatzes dargestellt.
Das erste Feld im Kartenanwendungsdaten-Datensatz 1300 ist der Anwendungsname 1301.
Wie bei anderen computergestützten
Anwendungsprogrammen verarbeitet eine Kartenanwendung Daten von
internen Quellen, wie einer automatischen Schaltermaschine, oder
internen Quellen, wie in den Speicher des Mikroprozessors eincodierten
Dateien. Wenn die Smartcard genutzt wird, sorgt dies dafür, dass
vom Mikroprozessor die geeignete Anwendung ausgeführt wird,
und die Anwendung greift ihrerseits auf die internen Dateien zu, um
Daten abzurufen oder abzuspeichern. Um auf interne Daten zuzugreifen,
enthält
der Kartenanwendungsdaten-Datensatz Zeiger auf Anwendungsdateien
im Chipspeicher (1302, 1305, 1307) sowie
die Orte der Felder innerhalb der Anwendungsdateien. Einige der
Felder werden mit Daten aus der Kartenhalter-Datenbank 952 initialisiert,
wenn die Karte ausgegeben wird. Die Anwendungsdaten 1300 beinhalten
eine Adresse 1303 für
eine Kartenhalterdatei, die sich im Chipspeicher befindet, und sie
definiert die Kartenhalterdatei dahingehend, dass sie drei Felder
enthält:
den Namen des Kartenhalters (ICName) 1309, Die Kontonummer
(ICAcct) 1311 und das Ablaufdatum (ICXdat) 1313.
Zusätzliche
interne Daten sind in anderen Anwendungsdateien gespeichert, und
das Layout dieser Zusatzdateien ist ebenfalls durch die Anwendungsdaten 1300 definiert.
-
Wenn der in die Smartcard eingebettete
Chip ein Chipsystem enthält,
wie es durch den Kartenrahmenschablone-Datensatz spezifiziert wird,
erfasst das Smartcard-Personalisierungssystem 100 in einem
Block 1011 einen Satz von Programmsteuerbefehlen für das Betriebssystem
von der Kartenbetriebssystem-Datenbank 924.
Die Programmsteuerbefehle für
jedes Betriebssystem beinhalten Befehle für Funktionen wie das Erzeugen
von Dateien und den Zugriff auf diese im Speicher des Chips, das
Lesen und Schreiben von Datensätzen
in den Dateien im Chipspeicher, gemeinsam mit Sicherheitsbefehlen,
die die Berechtigung von PIN(Personal Identification Number)-Codes
prüfen
und Transaktionen steuern, die im Chip gespeicherte Geldbeträge ändern.
-
Das Smartcard-Personalisierungssystem 100 erfasst
die einrichtungscharakteristischen Daten, wie sie der Personalisierungseinrichtung-Kennung
entsprechen, in einem Block 1013 im Kartenrahmenschablone-Datensatz
von der Personalisierungseinrichtung-Datenbank 926. In
den einrichtungscharakteristischen Daten ist ein Satz von Personalisierungs-Programmsteuerbefehlen
enthalten, die den Betrieb der Personalisierungseinrichtung steuern.
Wie im Fall der Kartenbetriebssysteme sind die Personalisierungs-Steuerbefehle
für den
Verkäufer
der Einrichtung spezifisch, jedoch beinhalten sie typischerweise
Befehle, die auf die Verwaltung, Formattierung und Herstellung von Smartcards
bezogen sind.
-
Wenn das Smartcard-Personalisierungssystem 100 alle
zum Definieren einer Smartcard erforderlichen Daten erfasst hat,
ist es dazu bereit, Personalisierungsdaten-Datensätze 952 vom
Kartenaussteller-Verwaltungssystem 950 zu empfangen. Da
jeder Personalisierungsdaten-Datensatz 952 in einem Block 1015 weitergeleitet
wird, nutzt das Smartcard-Personalisierungssystem 100 die
Kartenrahmenschablone, falls vorhanden, dazu, die Personalisierungsdaten
in ein internes Format zu wandeln, und die Kartenanwendungsdaten und
die Kartenrahmenschablone zum Abbilden der Personalisierungsdaten
in Variable zu wandeln, was mittels eines Befehlsskripts erfolgt,
das in einer internen Skriptsprache geschrieben ist, was im Block 1017 ausgeführt wird.
Der Wandlungs- und Abbildungsprozess wird unten weiter beschrieben.
Alternative Ausführungsformen, die
eine Standardprogrammiersprache wie Basic, Java oder C anstelle
einer internen Skriptsprache verwenden, befinden sich innerhalb
des Schutzbereichs der Erfindung.
-
Das Smartcard-Personalisierungssystem 1019 prüft Sicherheitserfordernisse
für die
verschiedenen Komponenten des Smartcard-Ausgebeprozesses. Bei der
in der 11 dargestellten
Ausführungsform
einer Kartenrahmenschablone werden die Sicherheitserfordernisse
für die
Anwendungen im Block 1019 durch den Kartenrahmenschablone-Datensatz 1100 spezifiziert.
Wenn Sicherheitserfordernisse vorhanden sind, erfasst das Smartcard-Personalisierungssystem 100 Sicherheitsdaten
und/oder -funktionen vom Sicherheitsmanager 940 und fügt die Funktionen
in einem Block 1021 zum internen Skript hinzu. Eine alternative
Ausführungsform des
Smartcard-Personalisierungssystems 100 leitet die Kennungen
des Kartenbetriebssystems und der Personalisierungseinrichtung,
wie auch die Anwendungsprogramm-Kennung, an den Sicherheitsmanager 940 weiter,
der die geeigneten Sicherheitsdaten und/oder Funktionen aus der
Sicherheitsdatenbank 942 abruft. Die Sicherheitsfunktionen
nutzen typischerweise Daten von zusätzlichen Quellen, einschließlich in
internen Chipdateien gespeicherten Daten, Personalisierungsdaten 952,
die Betriebssystem-Datenbank 924, die Kartenanwendungs-Datenbank 922,
in Kombination mit den im Chip gespeicherten oder von einem externen
Sicherheitsmodul, wie dem Sicherheitsmanager 940, bezogenen
Algorithmustabellen, um die Berechtigungsprüfung für den Sicherheitsschlüssel sowie
die oben in Zusammenhang mit der 2 beschriebenen
Prozesse betreffend die Datenunversehrtheit, die Datengeheimhaltung
und andere Sicherheitsprozesse auszuführen.
-
Wenn einmal das interne Befehlsskript
abgeschlossen ist, muss es in die charakteristischen Programmsteuerbefehle
gewandelt werden, wie sie für
das Kartenbetriebssystem (falls vorhanden) und die Personalisierungseinrichtung
nativ sind, so dass die Personalisierungsdaten an die Smartcard übertragen
werden. Bei dieser Ausführungsform
erfolgt die Wandlung in Blöcken 1025 und 1027 unter
Verwendung der von der Kartenbetriebssystem-Datenbank 924 und
der Personalisierungseinrichtungsdatenbank 926 erfassten
Information durch einen Skriptsprache-Interpretierer.
-
In einem Block 1029 leitet
das Smartcard-Personalisierungssystem 100 das interpretierte
Skript an die Personalisierungseinrichtung weiter, die dann die
Programmsteuerbefehle ausführt,
um die geeigneten Personalisierungsdaten auf die Oberfläche und
in den Magnetstreifen bzw. den Chip der Smartcard zu prägen/zu drucken,
einzucodieren und zu programmieren. Wie zuvor leitet, wenn es der
Kartenaussteller gewählt
hat, eine Zusatz-Smartcard-Programmiereinrichtung
zu erwerben, um sie zu seiner vorhandenen Personalisierungseinrichtung
hinzuzufügen,
eine alternative Ausführungsform
des Smartcard-Personalisierungssystems 100 die Steuerbefehle
für das
Prägen
und Codieren zur Personalisierungseinrichtung 930 weiter,
und sie leitet den Steuerbefehl für den Chip an den Nachprozessor 132 in
der Smartcard-Programmeinrichtung weiter.
-
Wenn der Ausgebeprozess für eine Karte
abgeschlossen ist, erfasst das Smartcard-Personalisierungssystem 100 den
nächsten
Personalisierungsdaten-Datensatz,
wenn weitere Karten desselben Typs auf die Ausgabe warten (Block 1033).
Andernfalls ermittelt das Smartcard-Personalisierungssystem, ob
eine andere Charge von Smartcards von anderem Typ auf die Ausgabe
wartet (Block 1001), und es beginnt den Ausgebeprozess
erneut durch Erfassen eines neuen Kartenrahmenschablone-Datensatzes
vom Kartenaussteller.
-
Das folgende Beispiel nutzt Beispieldaten
zum weiteren Beschreiben der Verarbeitung, wie sie durch die in
den 9 und 10 dargestellte Ausführungsform
eines Smartcard-Personalisierungssystems 100 ausgeführt wird.
Das Kartenaussteller-Verwaltungssystem 950 fordert den
Start des Ausgebeprozesses dadurch an, dass es an das Smartcard-Personalisierungssystem 100 einen
Kartenrahmenschablone-Datensatz, mindestens eine Anwendungsprogramm-Kennung,
eine Kartenbetriebssystem-Kennung, eine Personalisierungseinrichtung-Kennung und wahlweise
eine Datenrahmenschablone-Kennung oder einen Datenrahmenschablone-Datensatz
liefert. Bei diesem Beispiel leitet das Kartenaussteller-Verwaltungssystem 950 einen
Anwendungsressourceschablone-Datensatz weiter, wie unten dargestellt,
der diese Kennungen enthält.
Das System
100 erfasst eine Datenrahmenschablone unter
Verwendung einer der oben beschriebenen Prozeduren, wie sie unten
in Verbindung mit den Beispiels-Kartenhalterdaten-Datensätzen erläutert werden.
-
-
Die erste Aussage im Datensatz markiert
den Anfang von Information für
eine spezielle Anwendung, in diesem Fall die Anwendung "A1". Die nächsten vier
Aussagen definieren die Kennungen für den Kartenrahmenschablone-Datensatz
(DFT), den Kartenanwendungs-Datensatz (CAT), den Kartenbetriebssystem-Datensatz
(CID) und den Personalisierungseinrichtungs-Datensatz (CPT). Die
abschließende
Aussage ist der Name einer vom Kartenaussteller-Verwaltungssystem 950 erzeugten
Datei, die den mindestens einen Datensatz der Kartenhalterdaten
enthält.
Das Kartenaussteller-Verwaltungssystem 950 nimmt die Kartenhalterdaten
entweder als Einzelanforderung oder als "Charge" von Anforderungen für auszugebende Karten auf.
-
Das System 100 ruft die
den Kennungen entsprechenden Datensätze aus der Datenbank ab. Dann nutzt
das System 100 die in der Kartenrahmenschablone und der
Datenrahmenschablone enthaltene Information zum Erstellen eines
internen "Skripts", das später von
ihm zu den speziellen Befehlen interpretiert wird, wie sie in den
Datensätzen
für das
Kartenbetriebssystem und die Personalisierungseinrichtung enthalten
sind, die die Personalisierungseinrichtung dazu anweisen, die Personalisierungsdaten
zu verarbeiten und die Karte für
jeden Kartenhalter auszugeben.
-
Zwei Beispiels-Kartenhalterdaten-Datensätze 952 sind
unten angegeben.
-
-
Bei diesen Datensätzen platziert das durch den
Kartenaussteller definierte Format den Kontonamen (Kartenhalternamen)
im ersten Feld, gefolgt von der Kontonummer, dem Ablaufdatum, dem
Geburtsdatum und medizinischen Daten.
-
Das System 100 nutzt die
Datenrahmenschablone zum Interpretieren jedes Kartenhalterdaten-Datensatzes 952,
wenn dieser verarbeitet wird. Das System 100 nutzt auch
die Datensätze 922 für die Datenrahmenschablone
und die Kartenanwendung zur Gültigkeitsprüfung der
Daten 952, um korrekte Daten und ein korrektes Format zu
gewährleisten.
Ein Beispiel für
eine Datenrahmenschablone, die dem Format der oben dargestellten
Beispiels-Kartenhalter-Datensätze entspricht,
ist in der ersten Zeile der folgenden Tabelle dargestellt. Der Personalisierungsdaten-Datensatz
für James
Smith ist in der Tabelle enthalten, um die Entsprechung zwischen
der Datenrahmenschablone und den Feldern des Kartenhalterdaten-Datensatzes
zu zeigen. Die Datenrahmenschablone entspricht jedem Feld im Kartenhalterdatensatz
mit einer internen Markierung, %1, %2, usw., die der im System 100 verwendeten
internen Reihenfolge entspricht.
-
-
Das oben dargestellte Beispiel repräsentiert
den einfachsten Fall, bei dem die Felder eines Kartenhalterdaten-Datensatzes 952 in
der internen Reihenfolge angeordnet sind, wie sie vom Smartcard-Personalisierungssystem 100 verwendet
wird. Diese eineindeutige Entsprechung bedeutet, dass das System 100 die
Kartenhalterdaten-Felder nicht in die interne Feldreihenfolge wandeln
muss. In einem derartigen Fall ist der Datenrahmenschablone-Datensatz überflüssig. So
gibt der Kartenaussteller, bei einer weiteren alternativen Ausführungsform,
keine Datenformat-Kennung an das Smartcard-Personalisie rungssystem 100 weiter,
sondern stattdessen gibt er eine Markierung, wie ein Flag, weiter,
das das System 100 darüber
informiert, dass keine Datenrahmenschablone erforderlich ist, da
die Kartenhalterdaten-Felder in eineindeutiger Beziehung zur internen
Feldreihenfolge stehen. Das System 100 reagiert durch Umgehen
des Wandlungsschritts auf die Markierung.
-
Ein komplizierteres Beispiel, wie
es als Nächstes
angegeben ist, ist ein solches, bei dem die Felder des Kartenhalterdaten-Datensatzes 952 die
Daten innerhalb der Felder gegenüber
der internen Systemreihenfolge ungeordnet sind. In diesem Fall ist
eine Wandlung erforderlich.
-
-
Das System 100 nutzt die
Datenrahmenschablone zum Wandeln der Datenfelder in die interne
Reihenfolge, wie es oben dargestellt ist. Die Wandlung kann zu einer
körperlichen
Umordnung der Datenfelder führen,
oder es kann sich um eine logische Umordnung handeln, bei der die
Datenrahmenschablone jedesmal dann als Schlüssel aufgerufen wird, wenn
durch das System 100 auf ein Feld aus dem Kartenhalterdaten-Datensatz
Bezug genommen wird. Für
den Fachmann sind verschiedene Datenrahmenschablonen erkennbar, die
so konzipiert sind, dass sie verschiedene Anordnungen von Kartenhalterdaten
wandeln, und dies gilt auch für
das Ersetzen von Tabellen durch äquivalente
Felder oder einen Satz von Aufgliederungsbefehlen oder anderen Mechanismen
für die
einfache Tabelle, wie sie oben zum Veranschaulichen dieses Beispiels
verwendet ist.
-
Der Kartenrahmenschablone-Datensatz
beschreibt die Struktur des Chips auf der Karte. Beim unten angegebenen
Beispiel definiert der Eintrag $MF ein Stammverzeichnis (3F00),
während
die Einträge
$DF eine medizinische Anwendung (5F20) und eine Kontoanwendung (5F10)
definieren. Innerhalb jedes Verzeichnisses existieren anwendungsspezifische
Dateien, die durch Einträge
$EF definiert sind, wie 6F00, wo der Kontoname enthalten ist, und
6F10, wo die Kontonummer enthalten ist. Alle dateibeschreibenden
Daten befinden sich in der Kartenrahmenschablone, und während des
Smartcard-Ausgebeprozesses wird zu verschiedenen Zeitpunkten auf
sie Bezug genommen.
-
-
Der Kartenanwendungs-Datensatz 922 führt eine "Abbildung" der Kartenhalterdaten 952 auf
die durch die Anwendung benutzten Datenfelder aus. Die Dateneinträge des unten
dargestellten Beispiels-Kartenanwendungs-Datensatzes 922 sind
in der Abfolge angeordnet, in der sie durch das Smartcard-Personalisierungssystem 100 verarbeitet
werden.
-
-
Der Eintrag ICCID enthält die Chipkennung.
Jeder der restlichen Einträge,
mit Ausnahme von FMTACCT, bildet ein "Etikett" auf dasjenige Feld im Kartenhalterdaten-Datensatz 952 ab,
das die Information enthält
(wie in der oben angegebenen Datenrahmenschablone definiert) und
das den Typ der Daten im Feld spezifiziert. So repräsentiert
das Tag MED1 das fünfte
Feld im Kartenhalterdaten-Datensatz 952, und die Daten liegen
im alphanumerischen Format vor. Der Eintrag FMTACCT zerteilt das
zweite Feld im Kartenhalterdaten-Datensatz 952, d. h. die
Kontonummer, in Abschnitte und führt
zwischen diesen Bindestriche ein.
-
Der Kartenbetriebssystem-Datensatz 924 enthält die zum
Programmieren des Chips auf der Karte erforderlichen Programmsteuerbefehle.
Die unten angegebenen Beispiels-Kartenbetriebssystem-Programmsteuerbefehle
sind der ISO-Weisungsnummer
7816-4 entnommen, und es handelt sich nicht um die internen spezifischen
Befehle irgendeines speziellen Kartenbetriebssystems.
-
-
Jeder Eintrag im obigen Beispielsdatensatz
enthält
ein Etikett gefolgt vom entsprechenden Befehl in der nativen Sprache
des Kartenbetriebssystems. Variablenparameterfelder sind mit "%" gekennzeichnet, gefolgt von einem Buchstaben,
und sie werden mit den geeigenten Kartenhalterdaten gefüllt, wenn
jede einzelne Karte verarbeitet wird.
-
Der Personalisierungseinrichtung-Datensatz 926 enthält für die Personalisierungseinrichtung
charakteristische Daten, wie Anweisungen, die die tatsächliche
Abfolge sowie Schritte definieren, die dazu erforderlich sind, eine
vollständige
Karte auf einem speziellen Satz einer Personalisierungseinrichtung
auszugeben. Die bei diesem Beispiel verwendeten Beispielsanweisungen
sind fiktiv, und sie repräsentieren
keine internen, spezifischen Anweisungen für irgendeine spezielle Personalisierungseinrichtung.
-
-
Wenn eine jeweilige Karte ausgegeben
wird, werden die oben dargestellten für die Personalisierungseinrichtung
charakteristischen Daten seriell in vier Schritten verarbeitet,
die durch die Einträge
definiert sind, denen ein "$" vorangeht. Der Kartenanwendungs-Datnsatz 922 wird
dazu verwendet, den Wert der variablen Parameterfelder in jeder
Anweisung zu bestimmen.
-
Die Anweisung $EMBOSS ist ein Einzelstrom
von Daten, der mit der Steuersequenz #EMB# beginnt, die die Personalisierungseinrichtung
darüber
informiert, dass die folgenden Daten auf der Karte eingeprägt werden
sollen. Jedes Datenfeld in der Anweisung ist in einem Paar von Prozentzeichen
eingeschlossen. In diesem Fall ist das erste Datenfeld FMTACCT,
oder das formattierte Kontofeld, wie es im Kartenanwendungs-Datensatz 922 definiert
ist. Das System 100 sucht nach dem Kartenanwendungs-Datensatz 922 für den Eintrag
FMTACCT, und es erzeugt aus dem zweiten Datenfeld im ersten Beispiels-Kartenhalter-Datensatz 952 die
Zeichenfolge "1265-36830-91245". Das nächste Feld,
NAME, wird dem ersten Datenfeld im Kartenhalter-Datensatz 952 entnommen.
So wird die Prägeanweisung
für den
ersten Beispiels-Kartenhalter-Datensatz 952 #EMB%1265-36830-91245%%Smith,James%.
-
Die Anweisung $ENCODE veranlasst
das System 100 dazu, die auf den Magnetstreifen der Karte
zu kopierenden Kartenhalterdaten auf dieselbe Weise wie die Prägeanweisung
zu verarbeiten. Zusätzliche
Steuerzeichen gemäß den folgenden
IATA(International Air Travel Association)- und ISO-Standards werden
in den Befehl eingefügt.
Der sich ergebende Befehl ist #ENC#%%%12653683091245%%Smith,James%.
-
Der Befehl $IC spezifiziert die im
Chipspeicher zu speichernde Information. Der Kartenbetriebssystem-Datensatz
924 wird
dazu verwendet, die Anweisungen im Personalisierungseinrichtung-Datensatz
in die Programmiersteuerbefehle für das Betriebssystem zu wandeln.
Eine Steuerabfolge,
wird dazu verwendet,
die Personalisierungseinrichtung darüber zu informieren, dass die
folgenden Daten Chipdaten sind. Das erste abzuspeichernde Feld ist
die Chipkennung, ICCID. Das System
100 interpretiert das
Etikett WRITE im Personalisierungseinrichtung-Datensatz
926 entsprechend
dem Befehl, der durch das Etikett WRITE im Kartenbetriebssystem-Datensatz
924 gekennzeichnet
ist. Da im Anwendungsdatensatz
922 kein Offsetwert für den Eintrag
der Chipkennung spezifiziert ist, wird der Vorgabewert "0000" in das Variablenparameterfeld
$O geladen. Das Variablenparameterfeld %L wird auf den Wert des
Felds SIZE im Eintrag $CHIP in der Kartenrahmenschablone gesetzt,
d. h. auf "10" oder hexadezimal "0A". Das Variablenparameterfeld 'AD wird auf den ICCID-Wert, "1234509876" gesetzt. Der sich
ergebende Befehl ist A0D000000A1234509876.
-
Die nächsten Befehle veranlassen
das Kartenbetriebssystem dazu, den Kartenhalternamen in die Kontonamendatei
im Kontoverzeichnis auf dem Chip zu speichern. Das System 100 wandelt
den Befehl SELECT ACCT in den entsprechenden Kartenbetriebssystem-Befehl.
Das System 100 lokalisiert den Eintrag SELECT im Kartenbetriebssystem-Datensatz 924,
den Eintrag ACCT im Kartenrahmenschablone-Datensatz, und es setzt
den spezifizierten Verzeichnispfad im im Eintrag ACCT definierten
Kontoverzeichnis, d. h. "5F10", für das Variablenparameterfeld
%F im durch den Eintrag SELECT definierten Befehl ein. Der sich
ergebende Befehl ist A0A40000025F10. In ähnlicher Weise veranlasst der
Befehl SELECT NAME das System 100 dazu, die Kontonamensdatei "6F00" in das Variablenparameterfeld
%F einzusetzen. Der sich ergebende Befehl ist A0A40000026F00. Der
abschließende
Befehl in dieser Reihe ist der Befehl WRITE. Das System 100 interpretiert
den Befehl WRITE durch Einsetzen des Vorgabeoffsets von "0000" in %O, der Wert
des Felds SIZE "30" oder hex "1E", wie durch den Eintrag
NAME im Kartenrahmenschablone-Datensatz für %L definiert, und der Name
des Kartenhalters "Smith,James" wird für den ersten
Beispiels-Kartenhalterdaten-Datensatz 952 in %D eingesetzt,
um den Befehl A0D00000lESMith,James---------- zu erzeugen, wobei
jedes "-" eine hintere Leerstelle
repräsentiert,
die dazu eingesetzt wird, den Namen bis zu dreißig Zeichen aufzufüllen.
-
Das System
100 verarbeitet
den Rest der Befehle im Personalisierungseinrichtung-Datensatz
926 auf ähnliche
Weise, um eine zusammenhängende
Zeichenfolge von Daten zu erzeugen, die die Befehle enthält, um eine
Karte für
den ersten Beispiels-Kartenhalterdaten-Datensatz
952 auszugeben:
Der Befehl $PR veranlasst
das System
100 dazu, den Befehlsdatenstrom an die Personalisierungseinrichtung zu
senden.
-
Die in den 11, 12 und 13 dargestellten Datenlayouts
sowie die in Zusammenhang mit dem obigen Beispiel erörterten
Beispielsdaten sind nur Beispiele, die zum Veranschaulichen der
Funktion verschiedener Ausführungsfor men
des Smartcard-Personalisierungssystems 100 verwendet werden.
Der Fachmann erkennt, dass die Layouts und die Daten notwendigerweise
durch die Umgebung bestimmt sind, in der sie verwendet werden.
-
Wie es für den Fachmann ebenfalls ersichtlich
ist, umfasst das Smartcard-Personalisierungssystem 100 alternative
Ausführungsformen
des Softwareprogramms, bei denen Funktionen des Systems durch Module
ausgeführt
werden, die von denen verschieden sind, wie sie in den Figuren dargestellt
sind. Das System 100 kann die Daten auf serielle oder parallele
Weise, oder eine Kombination der beiden, verarbeiten, ohne dass
vom Schutzumfang der Erfindung abgewichen wird. Das Softwareprogramm
kann in einer von mehreren in weitem Umfang verfügbaren Programmiersprachen
geschrieben werden, und die Module können als Unterroutinen, Untersysteme
oder Objekte, abhängig
von der gewählten
Sprache, codiert werden. In ähnlicher
Weise sind die vom System 100 genutzten Daten als logische
Datensätze
beschrieben und repräsentiert,
die in einer Datenbank enthalten sind, jedoch ist die Erfindung
nicht auf die beschriebene Anordnung von Datensätzen beschränkt, noch ist die Verwendung
irgendeines speziellen Typs eines Datenverwaltungssystems impliziert.
Relationale Datenbanksysteme von Vertreibern, wie Oracle, Sybase,
Informix oder Microsoft, sorgen für die erforderliche Infrastruktur
zum Verwalten der zugrunde liegenden Daten im System, unabhängig davon,
ob es zentralisiert oder verteilt ist, jedoch können andere organisierte Datenstrukturen,
d, h. indizierte Flat-Dateien, als Ersatz verwendet werden, ohne
dass der Schutzumfang der Erfindung überschritten würde.
-
Ferner sind dem Fachmann alternative
Ausführungsformen
der Erfindung erkennbar, und auch diese befinden sich innerhalb
des Schutzumfangs der Erfindung, die das System in Hardware, Firmware
oder einer Kombination von Hardware und Software implementieren,
sowie eine Verteilung der Module und/oder der Daten auf andere Weise.
-
Es ist zu beachten, dass die obige
Beschreibung als veranschaulichend und nicht als beschränkend vorgesehen
ist. Dem Fachmann sind beim Durchsehen der obigen Beschreibung viele
andere Ausführungsformen
ersichtlich. Der Schutzumfang der Erfindung soll daher unter Bezugnahme
auf die beigefügten
Ansprüche
bestimmt werden.
-
Übersetzung von nach Bezugszeichen
geordnetem Beschriftungstext
- 100
- Smartcard-Personalisierungssystem
- 101
- Kartenaussteller-Managementsystem-Schnittstelle
- 103
- Kartenbetriebssystem-Schnittstelle
- 105
- Kartenanwendungs-Schnittstelle
- 107
- Personalisierungseinrichtungs-Schnittstelle
- 109
- Verfolgungs/Berichts-Maschine
- 111
- Sicherheitsschlüssel-Manager
- 120
- Datenformats-Datenbank
- 122
- Kartenbetriebssystem-Datenbank
- 124
- Kartenanwendungs-Datenbank
- 126
- Personalisierungseinrichtungs-Datenbank
- 128
- Sicherheitsschlüssel-Datenbank
- 130
- Personalisierungseinrichtung
- 132
- Nachprozessor
- 150
- Kartenaussteller-Managementsystem
- 152
- Kartenhalterdaten
- 154
- Berichte
- 160
- Smartkarten
- 901
- Kartenaussteller-Managementsystem-Schnittstelle
- 903
- Kartenbetriebssystem-Schnittstelle
- 905
- Kartenanwendungs-Schnittstelle
- 907
- Personalisierungseinrichtungs-Schnittstelle
- 909
- Verfolgungs/Berichts-Maschine
- 911
- Sicherheitsgateway
- 920
- Datenformats-Datenbank
- 922
- Kartenanwendungs-Datenbank
- 924
- Kartenbetriebssystem-Datenbank
- 926
- Personalisierungseinrichtungs-Datenbank
- 930
- Personalisierungseinrichtung
- 932
- Nachprozessor
- 940
- Sicherheitsmanager
- 942
- Sicherheitsdatenbank
- 950
- Kartenaussteller-Managementsystem
- 952
- Kartenhalterdaten
- 954
- Berichte
-
(2) Übersetzung von nach Verfahrensschritten
geordnetem Beschriftungstext
- 801
- Erfassen
von Datenbank-Datensatz-Kennungen vom Kartenaussteller für eine Charge
von Karten desselben Typs
- 803
- Erfassen
einer Kartenhalter-Datenformatsschablone von einem vordefinierten
Ort
- 805
- Erfassen
der Einrichtungscharakteristik aus einem Personalisierungseinrichtungs-Datenbank-Datensatz
unter Verwendung einer Personalisierungseinrichtungs-Kennung
- 807
- Existiert
eine Kartenbetriebssystem-Kennung?
- 809
- Erfassen
von Programmsteuerbefehlen aus einem Kartenbetriebssystem-Datenbank-Datensatz
unter Verwendung einer Kartenbetriebssystem-Kennung
- 811
- Existiert
eine Kartenanwendungs-Kennung?
- 813
- Erfassen
von Anwendungsdaten aus einem Kartenanwendungs-Datenbank-Datensatz unter Verwendung
der Kartenanwendungs-Kennung
- 815
- Erfassen
von Personalisierungsdaten für
einen Kartenhalter vom Kartenaussteller
- 817
- Wandeln
von Personalisierungsdaten vom in einer Formatschablone spezifizierten
Ausstellerformat in ein gemeinsames Format
- 819
- Verwendung
von Sicherheitsschlüsseln?
- 821
- Erfassen
von Sicherheitsschlüsseldaten
von einer Sicherheitsschlüsselquelle
- 823
- Ausführen von
Sicherheitsschlüsselfunktionen
und Übertragen
von Sicherheitsschlüsseln
an die Personalisierungseinrichtung pro Einrichtungscharakteristik
- 825
- Existiert
eine Kartenbetriebssystem-Kennung?
- 827
- Übertragen
von Programmsteuerbefehlen an die Personalisierungseinrichtung pro
Einrichtungscharakteristik
- 829
- Existiert
eine Kartenanwendungs-Kennung?
- 831
- Übertragen
der Anwendungsdaten an die Personalisierungseinrichtung pro Einrichtungscharakteristik
- 833
- Übertragen
der gewandelten Personalisierungsdaten an die Personalisierungseinrichtung
pro Einrichtungscharakteristik
- 841
- Mehr
Karten in dieser Charge auszugeben?
- 843
- Existiert
eine andere auszugebende Charge?
- 1001
- Erfassen
einer Kartenrahmenschablone vom Kartenaussteller für eine Charge
von Karten desselben Typs
- 1003
- Erfassen
einer Kartenhalterdatenformat-Schablone von einem vordefinierten
Ort
- 1005
- Irgendwelche
Kartenanwendungen?
- 1007
- Erfassen
von Anwendungsdaten aus Kartenanwendungs-Datenbank-Datensätzen unter
Verwendung von Kartenanwendungs-Kennungen
- 1008
- Vorgabewerte
verwenden
- 1009
- Existiert
ein Kartenbetriebssystem?
- 1011
- Erfassen
von Programmbefehlen von einem Kartenbetriebssystem-Datenbank-Datensatz
unter Verwendung einer Betriebssystem-Kennung
- 1013
- Erfassen
von Einrichtungsprogrammbefehlen aus einem Personalisierungseinrichtungs-Datenbank-Datensatz
unter Verwendung einer Personalisierungseinrichtungs-Kennung
- 1015
- Erfassen
eines Kartenhalterdaten-Datensatzes vom Kartenaussteller
- 1017
- Wandeln
von Kartenhalterdaten in eine interne Skriptsprache
- 1019
- Nutzung
von Sicherheit?
- 1021
- Erfassen
von Sicherheitsdaten/-funktionen und Hinzufügen derselben in das interne
Skript
- 1023
- Existiert
ein Kartenbetriebssystem?
- 1025
- Wandeln
des internen Skripts in Betriebssystem-Programmbefehle
- 1027
- Wandeln
des internen Skripts in Programmbefehle für die Personalisierungseinrichtung
- 1029
- Übertragen
der Programmbefehle an die Personalisierungseinrichtung, um die
Karten auszugeben
- 1031
- Sammeln
einer Statistik für
einen Bericht an den Kartenaussteller
- 1033
- Mehr
Karten in dieser Charge auszugeben?
- 1035
- Existiert
eine weitere auszugebende Charge?
-
(3) Übersetzung von alphabetisch
geordnetem Beschriftungstext
- Acct.
No.
- Kontonummer
- Application
- Anwendung
- Application
Data
- Anwendungsdaten
- Application
Definition
- Anwendungsdefinition
- Application
File Definitions
- Anwendungsdateidefinitionen
- Application
Name
- Anwendungsname
- Card
Application Data
- Kartenanwendungsdaten
- Card
Framework Template
- Kartenrahmenschablone
- Card
Holder Data
- Kartenhalterdaten
- Card
Holder File
- Kartenhalterdatei
- Card
Holder File Fields
- Felder
der Kartenhalterdatei
- Chip
Header Information
- Chipkopfinformation
- Collect
Statistics for Reporting to Card Issuer
- Statistik
für einen
Bereich an den Kartenaussteller sammeln
- Data
- Daten
- Data
Format Template
- Datenformatschablone
- Emboss
Template
- Prägeschablone
- Exit
- Verlassen
- Exp.
Date
- Ablaufdatum
- Figure
- Figur
- File
- Datei
- File
N Field Definitions
- Felddefinitionen
der Datei N
- If
present
- falls
vorhanden
- Mag
Stripe Template
- Magnetstreifenschablone
- Master
File Def.
- Masterdateidefinition
- N
- Nein
- Personalization
Equipment ID
- Personalisierungseinrichtungs-Kennung
- Pressure
- Druck
- Printing
Template
- Druckschablone
- Sec.
Functions
- Sekundärfunktionen
- Sine
Wave
- Sinuswelle
- System
Definitions
- Systemdefinitionen
- Time
- Zeit
- Translated
Data
- gewandelte
Daten
- Y
- Ja