[go: up one dir, main page]

DE102008033976A1 - Laden und Aktualisieren einer personalisierungsbedürftigen Applikation - Google Patents

Laden und Aktualisieren einer personalisierungsbedürftigen Applikation Download PDF

Info

Publication number
DE102008033976A1
DE102008033976A1 DE200810033976 DE102008033976A DE102008033976A1 DE 102008033976 A1 DE102008033976 A1 DE 102008033976A1 DE 200810033976 DE200810033976 DE 200810033976 DE 102008033976 A DE102008033976 A DE 102008033976A DE 102008033976 A1 DE102008033976 A1 DE 102008033976A1
Authority
DE
Germany
Prior art keywords
application
storage medium
terminal
memory
portable storage
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE200810033976
Other languages
English (en)
Inventor
Eddy Bernard
Lucas Neubauer
Joachim MÖNCH
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient GmbH
Original Assignee
Giesecke and Devrient GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient GmbH filed Critical Giesecke and Devrient GmbH
Priority to DE200810033976 priority Critical patent/DE102008033976A1/de
Priority to US13/054,984 priority patent/US9092775B2/en
Priority to PCT/EP2009/004408 priority patent/WO2010009789A1/de
Priority to ES09776770.1T priority patent/ES2635293T3/es
Priority to CN200980127889.7A priority patent/CN102099785B/zh
Priority to EP09776770.1A priority patent/EP2318921B1/de
Publication of DE102008033976A1 publication Critical patent/DE102008033976A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • G06Q20/3552Downloading or loading of personalisation data
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Software Systems (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Telephone Function (AREA)
  • Stored Programmes (AREA)

Abstract

Die Erfindung schafft ein Verfahren zum Laden einer personalisierungsbedürftigen Applikation in ein tragbares Speichermedium, das zum Betrieb in einem Endgerät eingerichtet ist. Personalisierungsdaten zur Personalisierung der Applikation und ggf. Applikationsdaten werden zusätzlich in ein Rückspeicher-Modul geladen, das von in einem Applikationsspeicher abgespeicherten Applikationen unabhängig ist, als nichtflüchtiger Speicher gestaltet ist und innerhalb des tragbaren Speichermediums oder innerhalb des Endgeräts angeordnet ist. Zum Aktualisieren einer Applikation werden die Personalisierungsdaten und ggf. Applikationsdaten aus dem Rückspeicher-Modul in die aktualisierte Applikation geladen. Ein tragbares Speichermedium hat ein nichtflüchtiges, Applikations-unabhängiges Rückspeicher-Modul. System mit Speichermedium und Endgerät und nichtflüchtigem, Applikations-unabhängigem Rückspeicher-Modul.

Description

  • Die Erfindung betrifft ein Verfahren zum Laden einer personalisierungsbedürftigen Applikation in ein tragbares Speichermedium, ein Verfahren zum Aktualisieren einer in einem tragbaren Speichermedium abgespeicherten Applikation, sowie ein tragbares Speichermedium und eine System.
  • Tragbare Speichermedien werden zum Bereithalten von Applikationen für unterschiedliche Einsatzgebiete verwendet. Das tragbare Speichermedium hat einen Applikationsspeicher und eine Speicherverwaltungseinrichtung, z. B. einen Speichercontroller, durch die der Applikationsspeicher verwaltet wird. Wahlweise hat das Speichermedium einen Mikroprozessor, wobei die Aufgabe der Speicherverwaltung wahlweise vom Mikroprozessor durchgeführt wird. Beispiele solcher tragbarer Speichermedien sind mit einem Mikroprozessor ausgestattete Smart Cards und mit einem Speichercontroller ausgestattete Speicherkarten. Bei einem Einsatz des tragbaren Speichermediums im Mobilfunkbereich kann das tragbare Speichermedium beispielsweise als Smart Card mit einem Sicherheitsmodul zur Nutzung eines Endgeräts (z. B. Mobiltelefon) in einem Mobilfunknetz gestaltet sein oder in eine solche Smart Card integriert sein. Die Smart Card ist beispielsweise eine SIM-Karte für das GSM-System oder eine USIM-Karte für das UMTS-System oder eine ähnliche Smart Card. Wahlweise ist das tragbare Speichermedium als Pay TV Karte zur Nutzung von Bezahlfernsehen gestaltet oder in eine solche Pay TV Karte integriert. Wahlweise ist das tragbare Speichermedium eine in eine Secure Flash Card integrierte Smart Card, wobei die Secure Flash Card einen der Smart Card übergeordneten Flash-Controller hat.
  • Das tragbare Speichermedium lässt sich mittels eines Endgeräts auslesen und beschreiben. Als Endgerät ist beispielsweise ein mobiles Endgerät für ein Mobilfunknetz, z. B. ein Mobiltelefon, PDA, Smart Phone etc., oder eine Set Top Box für Bezahlfernsehen (Pay TV) vorgesehen. Bei einem tragbaren Speichermedium, das als in eine Secure Flash Card integrierte Smart Card gestaltet ist, kann als Endgerät ein Flash-Controller vorgesehen sein oder alternativ ein mobiles Endgerät wie z. B. Mobiltelefon etc, PDA oder Smart Phone.
  • Eine Applikation für ein tragbares Speichermedium muss in der Regel auf den Nutzer der Applikation personalisiert werden. Die Applikation ist zunächst unpersonalisiert, d. h. anonym, und somit für jeden potentiellen Nutzer identisch und nutzbar. Erst bei der Personalisierung wird die zunächst anonyme Applikation mit Personalisierungsdaten für den Nutzer einzigartig gemacht. Die Personalisierungsdaten umfassen beispielsweise persönliche Identitätsdaten betreffend den Nutzer und Gerätedaten eines Geräts zur Nutzung des Speichermediums und sind zumindest teilweise erforderlich, damit die Applikation auf dem Speichermedium genutzt werden kann. Zur Personalisierung wird zunächst die Applikation in unpersonalisierter Form bereitgestellt. Anschließend werden die Personalisierungsdaten in die Applikation geladen und die Applikation dadurch personalisiert.
  • Änderungen der Applikation beim Hersteller oder Anbieter (Provider) der Applikation machen es von Zeit zu Zeit erforderlich, dass eine aktualisierte Applikation in das tragbare Speichermedium geladen wird. Eine aktualisierte Applikation wird z. B. bereitgestellt, um Fehler der Applikation zu beheben, oder um zusätzliche oder geänderte Dienstleistungen, welche die Applikation bietet, an den Nutzer bereitzustellen.
  • Herkömmlicherweise werden zum Aktualisieren einer Applikation die aktualisierte Applikation, die zunächst wieder unpersonalisiert ist, und die Personalisierungsdaten zum Personalisieren der Applikation von einem Server des Herstellers oder Anbieters aus über eine serverseitige Verbindung in das tragbare Speichermedium geladen. Beim herkömmlichen Verfahren zur Applikationsaktualisierung ist es erforderlich, dass bei jedem Laden einer aktualisierten Applikation die Personalisierungsdaten beim Hersteller oder Anbieter der Applikation zur Verfügung stehen müssen, damit sie erneut in das Speichermedium geladen werden können. Hierdurch haben herkömmliche Applikationsaktualisierungen für den Hersteller oder Anbieter der Applikation einen hohen Verwaltungsaufwand. Zudem müssen die Personalisierungsdaten bei jeder Applikationsaktualisierung über die serverseitige Verbindung geladen werden. Da die Kosten der serverseitigen Verbindung häufig mit übertragener Datenmenge und/oder Dauer der Verbindung steigen, verursachen die bei jeder Aktualisierung erneut mit zu übertragenden Personalisierungsdaten ggf. zusätzliche Kosten für den Hersteller oder Anbieter der Applikation und für den Nutzer des Speichermediums. Die Kosten der serverseitigen Verbindung können besonders im Fall von Applikationsaktualisierungen „over the air” (OTA), d. h. falls als serverseitige Verbindung eine (Mobil-)Funkverbindung verwendet wird, sogar ganz erheblich sein. Eine weitere Gefahr bei der Übertragung von Personalisierungsdaten über eine serverseitige Verbindung besteht darin, dass Personalisierungsdaten streng vertraulich sind und bei jeder serverseitigen Übertragung abgehorcht werden können. Bei einer Personalisierung einer erstmalig geladenen Applikation im sicheren Umfeld des Herstellers des Speichermediums („pre-issuance”) mag die Gefahr des Aushorchers der Personalisierungsdaten aus der serverseitigen Verbindung noch vertretbar sein. Beim Laden von aktualisierten Applikationen nach der Herausgabe des Speichermediums durch den Hersteller („post-issuance”) ist die Gefahr, dass Personalisierungsdaten aus der serverseitigen Verbindung ausgehorcht werden, dagegen groß.
  • EP 1 936 574 A1 beschreibt ein Laden einer personalisierungsbedürftigen Java Card Applikation in eine Java Card. Dabei werden eine Applikation und Personalisierungsdaten zur Personalisierung der Applikation gemeinsam in einem Paket in die Java Card geladen. Die Applikation wird in der Java Card installiert und anschließend wird die installierte Applikation mit den Personalisierungsdaten aus dem Paket personalisiert.
  • Aufgabe der Erfindung ist es, ein effizientes, kostengünstiges und zugleich sicheres Verfahren zum Laden einer personalisierungsbedürftigen Applikation in ein tragbares Speichermedium sowie ein Verfahren zum Aktualisieren einer in einem tragbaren Speichermedium abgespeicherten Applikation zu schaffen. Ein entsprechendes tragbares Speichermedium und System mit Speichermedium und Endgerät sollen ebenfalls angegeben werden.
  • Die Aufgabe wird gelöst durch ein Ladeverfahren gemäß dem unabhängigen Anspruch 1. Weiter sind angegeben ein Aktualisierungsverfahren, ein tragbares Speichermedium und ein System mit einem tragbaren Speichermedium und einem Endgerät. Vorteilhafte Ausgestaltungen der Erfindung sind in den abhängigen Ansprüchen angegeben.
  • Anspruch 1 lehrt ein Verfahren zum Laden einer personalisierungsbedürftigen Applikation in ein tragbares Speichermedium, das zum Betrieb in einem Endgerät eingerichtet ist, wobei
    • – die Applikation und Personalisierungsdaten in einem außerhalb des Speichermediums und außerhalb des Endgeräts angeordneten Server bereitgestellt werden, der für eine Übertragung von Applikationen und Personalisierungsdaten über eine serverseitige Verbindung mit dem tragbaren Speichermedium oder/und dem Endgerät verbindbar ist,
    • – die Applikation zumindest teilweise über die serverseitige Verbindung in einen Applikationsspeicher des Speichermediums geladen wird,
    • – die Personalisierungsdaten in die Applikation geladen werden, derart, dass die Applikation mit den Personalisierungsdaten personalisiert wird, und
    • – die Personalisierungsdaten in ein Rückspeicher-Modul geladen werden, das von in dem Applikationsspeicher abgespeicherten Applikationen unabhängig ist, als nichtflüchtiger Speicher gestaltet ist, und innerhalb des tragbaren Speichermediums oder innerhalb des Endgeräts angeordnet ist.
  • Die Personalisierungsdaten werden, zusätzlich zu ihrem Laden in die Applikation, zumindest teilweise in ein von der Applikation und ggf. weiteren Applikationen unabhängiges Rückspeicher-Modul geladen und dort nichtflüchtig abgespeichert. Dadurch, dass die Personalisierungsdaten in dem Rückspeicher-Modul im Speichermedium oder Endgerät selbst bereitgehalten werden, kann eine später in das Speichermedium zu ladende aktualisierte Applikation mit den Personalisierungsdaten aus dem Rückspeicher-Modul personalisiert werden. Ein Vorrätighalten der Personalisierungsdaten beim Hersteller oder Anbieter der Applikation, außerhalb des Speichermediums und außerhalb des Endgeräts, ist nicht erforderlich. Zudem kann die Personalisierung der aktualisierten Applikation erfolgen, ohne dass eine serverseitige Verbindung hergestellt wird. Hierdurch ist der Verwaltungsaufwand für den Hersteller oder Anbieter der Applikation verringert. Zudem sind die Kosten für das spätere Laden der aktualisierten Applikation reduziert, da lediglich die Applikation über die serverseitige Verbindung übertragen werden muss, nicht jedoch die Personalisierungsdaten. Die Kostenersparnis kommt sowohl dem Hersteller oder Anbieter der Applikation als auch dem Nutzer des Speichermediums zugute. Zudem sind spätere Aktualisierungen von Applikationen besonders sicher, da keine Personalisierungsdaten mehr über die serverseitige Verbindung übertragen werden.
  • Daher ist gemäß Anspruch 1 ein effizientes, kostengünstiges und sicheres Verfahren zum Laden einer personalisierungsbedürftigen Applikation in ein tragbares Speichermedium geschaffen.
  • Bei einem erfindungsgemäßen Verfahren zum Betreiben eines tragbaren Speichermediums in einem Endgerät enthält das tragbare Speichermedium eine Applikation, die wie oben beschrieben gemäß der Erfindung in das tragbare Speichermedium geladen worden ist. Die im Applikationsspeicher abgespeicherte und personalisierte Applikation erzeugt während des Betriebs des Speichermediums Applikationsdaten, durch welche die abgespeicherte und personalisierte Applikation geändert wird, oder die Applikation nimmt solche Applikationsdaten von außerhalb des Speichermediums entgegen. Die Applikationsdaten werden gemäß der Erfindung vollständig oder zumindest teilweise in das Rückspeicher-Modul geladen. Bei einer späteren Applikationsaktualisierung können Veränderungen, die an der ursprünglich im Applikationsspeicher abgespeicherten Applikation vorgenommen worden sind, in die aktualisierte Applikation übertragen werden, indem die Applikationsdaten, die aus der ursprünglichen Applikation in das Rückspeicher-Modul geladen worden sind, aus dem Rückspeicher-Modul in die aktualisierte Applikation geladen werden.
  • Als Applikationsdaten, die von der Applikation erzeugt werden, sind beispielsweise die Inhalte oder Zählerstände von Log-Dateien oder Zählern vorgesehen, die beim Ablaufen der Applikation verändert werden. Als Applikationsdaten, die von außerhalb des Speichermediums in die Applikation geladen und von der Applikation entgegengenommen werden, sind beispielsweise bei einer Pay TV Karte Empfangsberechtigungen für den Empfang von Dateninhalten (z. B. Fernsehsendungen) vorgesehen. Solche Emp fangsberechtigungen ändern sich in regelmäßigen oder unregelmäßigen Zeitabständen, auf Veranlassung des Karteninhabers oder des Datenproviders. Alternativ sind als Applikationsdaten sonstige während des Betriebs des Speichermediums in der Applikation erzeugte oder empfangene Daten vorgesehen, die bewirken, dass die Applikation verändert wird.
  • Die Applikation wird wahlweise vollständig über die serverseitige Verbindung aus dem Server direkt in den Anwendungsspeicher innerhalb des Speichermediums geladen. Wahlweise, wenn die Applikation nur teilweise über die serverseitige Verbindung geladen wird, wird die Applikation beispielsweise über die serverseitige Verbindung in das Endgerät geladen und anschließend über eine externe Verbindung zwischen dem Endgerät und dem Speichermedium (weiter unten als externe Verbindung bezeichnet, im Gegensatz zu einer internen Verbindung innerhalb des Speichermediums) aus dem Endgerät in das Speichermedium geladen.
  • Die Applikation wird wahlweise außerhalb des Applikationsspeichers oder innerhalb des Applikationsspeichers mit den Personalisierungsdaten personalisiert. Bei einer Personalisierung außerhalb des Applikationsspeichers, die in 1 veranschaulicht ist, werden wahlweise zuerst die Personalisierungsdaten in die Applikation geladen und die Applikation dadurch mit den Personalisierungsdaten personalisiert, und anschließend wird die personalisierte Applikation in den Applikationsspeicher geladen. Bei einer Personalisierung innerhalb des Applikationsspeichers, die in 2 und 3 veranschaulicht ist, wird die unpersonalisierte, also noch personalisierungsbedürftige, Applikation zuerst in den Applikationsspeicher geladen. Anschließend werden die Personalisierungsdaten in die bereits im Applikationsspeicher befindliche Applikation geladen, so dass die Applikation innerhalb des Applikationsspeichers mit den Personalisierungsdaten personalisiert wird. Da bei werden die Personalisierungsdaten wahlweise zuerst in den Applikationsspeicher gespeichert und anschließend vom Applikationsspeicher in das Rückspeicher-Modul gespeichert (2) oder zuerst in das Rückspeicher-Modul gespeichert und anschließend vom Rückspeicher-Modul in den Applikationsspeicher gespeichert (3).
  • Im Fall, dass die Applikation außerhalb des Applikationsspeichers personalisiert wird, wird die Applikation wahlweise bereits im Server beim Hersteller oder Anbieter der Applikation personalisiert. Somit wird über die serverseitige Verbindung die personalisierte Applikation übertragen. Alternativ wird die Applikation innerhalb des Endgeräts, aber außerhalb des Speichermediums personalisiert und die personalisierte Applikation über die externe Verbindung aus dem Endgerät in das Speichermedium, genauer in den Applikationsspeicher, geladen. Bei dieser Variante werden die Personalisierungsdaten und die unpersonalisierte Applikation über die serverseitige Verbindung übertragen.
  • Die in den Applikationsspeicher geladene Applikation wird bedarfsweise in dem Applikationsspeicher installiert. Bedarfsweise werden die Personalisierungsdaten in die installierte Applikation geladen.
  • Wahlweise ist die Applikation eine Java Card Applikation oder ein Java Card Applet gemäß der Spezifikation der Virtuellen Java Card Maschine (JCVM Spec z. B. Version 2.0, 2.2, 2.2.1, 2.2.2, 3.0). In diesem Fall werden wahlweise die Applikation und die Personalisierungsdaten in einem gemeinsamen Paket in das Endgerät oder in das Speichermedium geladen. Das Paket ist beispielsweise ein Java Card CAP Datei, wahlweise gespeichert in einer Java Card JAR Datei. Die Personalisierungsdaten sind wahlweise in einer „Custom Component” (JCVM Spec 3.0, Kapitel 6.1.2) einer CAP Datei oder JAR Datei enthalten. Die Custom Component, vollständig oder zumindest teilweise, wird gemäß der Erfindung in dem Rückspeicher-Modul abgespeichert. Eine später geladene aktualisierte Applikation kann mit der Custom Component aus dem Rückspeicher-Modul personalisiert werden.
  • Die Erfindung schafft weiter ein Verfahren zum Aktualisieren einer in einem tragbaren Speichermedium, das zum Betrieb in einem Endgerät eingerichtet ist, abgespeicherten personalisierten Applikation, durch Laden einer aktualisierten Applikation, durch welche die abgespeicherte Applikation ersetzt werden soll, und durch Laden von Personalisierungsdaten zur Personalisierung der aktualisierten Applikation, wobei
    • – die aktualisierte Applikation in einem außerhalb des Speichermediums und außerhalb des Endgeräts angeordneten Server bereitgestellt wird, der für eine Übertragung von aktualisierten Applikationen über eine serverseitige Verbindung mit dem tragbaren Speichermedium oder/und dem Endgerät verbindbar ist,
    • – die aktualisierte Applikation in einen Applikationsspeicher des Speichermediums geladen wird, was zumindest teilweise über die serverseitige Verbindung durchgeführt wird, und
    • – die Personalisierungsdaten aus einem Rückspeicher-Modul in die aktualisierte Applikation geladen werden, derart, dass die aktualisierte Applikation mit den Personalisierungsdaten personalisiert wird, wobei das Rückspeicher-Modul von in dem Applikationsspeicher abgespeicherten Applikationen und/oder aktualisierten Applikationen unabhängig ist, als nichtflüchtiger Speicher gestaltet ist, und innerhalb des tragbaren Speichermediums oder innerhalb des Endgeräts angeordnet ist.
  • Die Personalisierung der aktualisierten Applikation erfolgt mit den im Rückspeicher-Modul abgespeicherten Personalisierungsdaten, und ohne dass eine serverseitige Verbindung hergestellt wird. Daher ist weder ein Bereithalten der Personalisierungsdaten beim Hersteller oder Anbieter der aktualisierten Applikation noch eine serverseitige Verbindung erforderlich. Übertragungen der Personalisierungsdaten zur Personalisierung der aktualisierten Applikation erfolgen ausschließlich innerhalb des geschlossenen Systems aus dem tragbaren Speichermedium und dem Endgerät, nicht jedoch über serverseitige Verbindungen. Deshalb ist das erfindungsgemäße Verfahren zum Aktualisieren einer Applikation besonders kostengünstig und besonders sicher.
  • Die Applikation, die durch die aktualisierte Applikation ersetzt werden soll, ist beispielsweise gemäß dem erfindungsgemäßen Verfahren zum Laden einer Applikation in das Speichermedium geladen worden, wobei auch die Personalisierungsdaten in das Rückspeicher-Modul geladen worden sind.
  • Wahlweise hat bei dem Verfahren zum Aktualisieren einer Applikation die im Applikationsspeicher abgespeicherte (und ggf. installierte) und personalisierte Applikation, die ersetzt werden soll, während eines vorangegangenen Betriebs des Speichermediums Applikationsdaten erzeugt, durch welche die abgespeicherte und personalisierte Applikation geändert worden ist. Die Applikationsdaten sind ganz oder zumindest teilweise in das Rückspeicher-Modul geladen worden. Bei der Aktualisierung der Applikation durch Laden der aktualisierten Applikation werden die Applikationsdaten, die aus der ursprünglichen Applikation in das Rückspeicher-Modul geladen worden sind, aus dem Rückspeicher-Modul in die aktualisierte Applikation geladen, derart, dass die aktualisierte Applikation mit den Applikationsdaten geändert wird. Hierdurch werden Veränderungen, die an der ursprünglich im Applikationsspeicher abgespeicherten Applikation vorgenommen worden sind, auf die aktualisierte Applikation übertragen.
  • Wahlweise wird die Applikation aus dem Applikationsspeicher gelöscht. Wahlweise wird die Applikation gelöscht, nachdem die aktualisierte Applikation in den Applikationsspeicher geladen worden ist. Wahlweise wird die Applikation mit der aktualisierten Applikation überschrieben.
  • Die Variante der Erfindung, bei der auch Applikationsdaten im Rückspeicher-Modul abgespeichert sind und in die aktualisierte Applikation geladen werden, hat den zusätzlichen Vorteil, dass Applikationsdaten, die insbesondere bei einem Löschen der ursprünglichen Applikation verloren gehen könnten, für die aktualisierte Applikation erhalten bleiben.
  • Die aktualisierte Applikation wird wahlweise vollständig über die serverseitige Verbindung aus dem Server direkt in den Anwendungsspeicher innerhalb des Speichermediums geladen. Wahlweise, wenn die aktualisierte Applikation nur teilweise über die serverseitige Verbindung geladen wird, wird die aktualisierte Applikation beispielsweise über die serverseitige Verbindung in das Endgerät geladen und anschließend über eine externe Verbindung zwischen dem Endgerät und dem Speichermedium in das Speichermedium geladen.
  • Die aktualisierte Applikation wird wahlweise innerhalb des Applikationsspeichers (beispielhaft gezeigt in 4 und 5) oder außerhalb des Applikationsspeichers, dabei z. B. innerhalb des Endgeräts, (beispielhaft gezeigt in 6 und 7) mit den Personalisierungsdaten personalisiert. Die aktualisierte Applikation wird dabei jedoch stets mit Personalisierungsdaten aus dem Rückspeicher-Modul personalisiert, und ohne dass eine serverseitige Verbindung hergestellt wird.
  • Wahlweise ist die serverseitige Verbindung als Funkverbindung (OTA, „over the air”) gestaltet, insbesondere als Mobilfunkverbindung.
  • Wahlweise ist das Rückspeicher-Modul innerhalb des Speichermediums angeordnet. Diese Variante hat den weiteren Vorteil, dass das Rückspeicher-Modul unabhängig vom verwendeten Endgerät und organisatorisch eng benachbart zum Applikationsspeicher vorgesehen ist. Hierdurch lässt sich das Rückspeicher-Modul einfacher gegen unbefugte Zugriffe auf seinen Speicherinhalt absichern als außerhalb des Speichermediums.
  • Das Rückspeicher-Modul ist wahlweise zugriffsgesichert. Die Zugriffssicherung wird wahlweise durch ein Authentisierungserfordernis oder/und eine verschlüsselte Ablage der Daten im Rückspeicher-Modul erreicht. Wahlweise wird ein Zugriff auf im Rückspeicher-Modul abgespeicherte Personalisierungsdaten höchstens anlässlich eines berechtigten Ladens einer Applikation oder aktualisierten Applikation in das Speichermedium ermöglicht. Beispielsweise ist für das Laden einer Applikation oder aktualisierten Applikation eine Authentisierung erforderlich. Die Authentisierung für das Applikationsladen umfasst wahlweise eine Authentisierung für einen Zugriff auf die Personalisierungsdaten im Rückspeicher-Modul. Wahlweise werden die Personalisierungsdaten so in das Rückspeicher-Modul gespeichert, dass sie in verschlüsselter Form im Rückspeicher-Modul abgespeichert sind.
  • Ein erfindungsgemäßes tragbares Speichermedium ist eingerichtet zur Durchführung eines erfindungsgemäßen Verfahrens und hat einen Applikationsspeicher, der eingerichtet ist zum Abspeichern von Applikationen, sowie ein Rückspeicher-Modul, das als nichtflüchtiger Speicher gestaltet ist, und das von im Applikationsspeicher abgespeicherten Applikationen unabhängig ist. Das Rückspeicher-Modul ist dazu eingerichtet, Personalisie rungsdaten zur Personalisierung von Applikationen oder aktualisierten Applikationen im Applikationsspeicher bereitzuhalten, so dass eine Personalisierung von (aktualisierten) Applikation ohne ein Bereithalten der Personalisierungsdaten beim Applikationshersteller oder -anbieter und ohne serverseitige Verbindung möglich ist.
  • Das tragbare Speichermedium ist wahlweise mit einem Mikroprozessor ausgestattet. Wahlweise ist das Speichermedium eine Java Card. Die Applikation ist wahlweise als Java Card Applikation oder Java Card Applet gestaltet. Wahlweise ist das Speichermedium als Pay TV Karte für die Nutzung von Bezahlfernsehen gestaltet oder in eine solche Pay TV Karte integriert. Wahlweise ist das Speichermedium als Smart Card mit einem Sicherheitsmodul zur Nutzung eines Endgeräts in einem Mobilfunknetz gestaltet, z. B. (U)SIM-Karte, oder in eine solche Smart Card (z. B. (U)SIM-Karte) integriert. Wahlweise ist das Speichermedium als Secure Flash Card, aufweisend einen Controller und einen Flash Speicher, gestaltet oder in eine solche Secure Flash Card integriert.
  • Als Endgerät ist beispielsweise ein mobiles Endgerät wie z. B. Mobiltelefon, PDA, Smartphone oder dergleichen, eine Set Top Box für Bezahlfernsehen (Pay TV) oder ein Controller einer Secure Flash Card vorgesehen.
  • Das Rückspeicher-Modul und der Applikationsspeicher lassen sich vorzugsweise über eine interne Verbindung miteinander in Datenaustausch-Verbindung bringen. Das Speichermedium, insbesondere das Rückspeicher-Modul und der Applikationsspeicher, lassen sich vorzugsweise über ein oder mehrere externe Verbindungen miteinander in Datenaustausch-Verbindung bringen. Die ein oder mehreren externen Verbindungen können insbesondere Verbindungen gemäß ISO/IEC 7816-3&4 sein.
  • Ein erfindungsgemäßes System mit einem tragbaren Speichermedium und einem Endgerät zum Betrieb des Speichermediums ist eingerichtet zur Durchführung eines erfindungsgemäßen Verfahrens. Das System hat in dem Speichermedium einen Applikationsspeicher, eingerichtet zum Abspeichern von Applikationen. Das System hat weiter in dem Speichermedium oder in dem Endgerät ein Rückspeicher-Modul, das als nichtflüchtiger Speicher gestaltet ist, und das von im Applikationsspeicher abgespeicherten Applikationen unabhängig ist. Das tragbare Speichermedium ist weiter wahlweise wie obenstehend beschrieben gestaltet.
  • Das Rückspeicher-Modul ist wahlweise als Applikation gestaltet, beispielsweise als Java Card Applikation oder als Java Card Applet, wahlweise als eine Gruppe von mehreren zusammenwirkenden Applikationen, wahlweise als Bibliothek, z. B. als Java Card Library, oder als Gruppe von zusammenwirkenden Bibliotheken.
  • Eine Personalisierung im Zusammenhang mit der Erfindung kann wahlweise eine Personalisierung vor der Herausgabe des Speichermediums durch den Hersteller sein („pre-issuance”), oder eine Personalisierung nach der Herausgabe des Speichermediums durch den Hersteller des Speichermediums („post-issuance”). Eine post-issuance Personalisierung wird zum Beispiel durch einen vom Hersteller des Speichermediums unterschiedlichen Anbieter von Applikationen durchgeführt.
  • Das Laden von Personalisierungsdaten aus dem Rückspeicher-Modul und in das Rückspeicher-Modul erfolgt wahlweise auf Veranlassung einer personalisierten oder zu personalisierenden Applikation oder auf Veranlassung des Rückspeicher-Moduls oder auf Veranlassung einer von der personalisierten oder zu personalisierenden Applikation und dem Rückspeicher-Modul unterschiedlichen dritten Instanz. Diese dritte Instanz ist wahlweise als eine weitere Applikation gestaltet.
  • Eine in den Applikationsspeicher geladene Applikation oder aktualisierte Applikation wird bedarfsweise in dem Applikationsspeicher installiert. Bedarfsweise werden die Personalisierungsdaten in die installierte Applikation bzw. aktualisierte Applikation geladen.
  • Im Folgenden wird die Erfindung an Hand von Ausführungsbeispielen und unter Bezugnahme auf die Zeichnung näher erläutert, in der zeigen:
  • 1 ein Schaubild zur Veranschaulichung des Ladens einer personalisierungsbedürftigen Applikation, gemäß einer ersten Ausführungsform der Erfindung;
  • 2 das Laden einer personalisierungsbedürftigen Applikation, gemäß einer zweiten Ausführungsform der Erfindung;
  • 3 das Laden einer personalisierungsbedürftigen Applikation, gemäß einer dritten Ausführungsform der Erfindung;
  • 4 das Laden einer personalisierungsbedürftigen Applikation, gemäß einer vierten Ausführungsform der Erfindung;
  • 5 das Laden einer aktualisierten Applikation, gemäß einer ersten Ausführungsform der Erfindung;
  • 6 das Laden der Personalisierungsdaten beim Verfahren aus 5;
  • 7 das Laden von Personalisierungsdaten in eine aktualisierte Applikation, gemäß einer zweiten Ausführungsform der Erfindung;
  • 8 das Laden der personalisierten aktualisierten Applikation beim Verfahren aus 7;
  • 9 eine schematische Darstellung des Aufbaus eines tragbaren Speichermediums, gemäß einer Ausführungsform der Erfindung;
  • 10 eine schematische Darstellung eines tragbaren Speichermediums im Zusammenwirken mit einem Endgerät, gemäß einer Ausführungsform der Erfindung;
  • 11 eine schematische Darstellung eines tragbaren Speichermediums im Zusammenwirken mit einem Endgerät, gemäß einer weiteren Ausführungsform der Erfindung;
  • 12 eine schematische Darstellung eines tragbaren Speichermediums im Zusammenwirken mit einem Endgerät, gemäß einer weiteren Ausführungsform der Erfindung.
  • 1 bis 4 veranschaulichen vier Ausführungsformen des Ladens einer personalisierungsbedürftigen Applikation AP in eine Smart Card SC (tragbares Speichermedium), die in einem Endgerät EG betrieben wird. Das Laden der Applikation AP in die Smart Card SC ist nicht dargestellt, lediglich das Laden der Personalisierungsdaten PD zur Personalisierung der Applikation AP. Mit Pfeilen mit Beschriftungen Lx, x = 1, 2, 3, S sind Verbindungen zur Übertragung von Daten dargestellt, die auch in 9 dargestellt sind.
  • Bei einer ersten Ausführungsform gemäß 1 werden Personalisierungsdaten PD zur Personalisierung der Applikation AP von einem Server SER außerhalb der Smart Card SC und außerhalb des Endgeräts EG, über eine serverseitige Verbindung LS, einerseits in die im Applikationsspeicher AS abgespeicherte Applikation AP abgespeichert, so dass die Applikation AP personalisiert wird, und andererseits in ein Rückspeicher-Modul (Backup-Modul) BM gespeichert und somit für spätere Personalisierungen später geladener aktualisierter Applikationen bereit gehalten.
  • Bei einer zweiten Ausführungsform gemäß 2 werden Personalisierungsdaten PD zur Personalisierung der Applikation AP von einem Server SER außerhalb der Smart Card SC und außerhalb des Endgeräts EG über eine serverseitige Verbindung LS in die im Applikationsspeicher AS abgespeicherte Applikation AP abgespeichert, so dass die Applikation AP personalisiert wird. Die Personalisierungsdaten PD werden aus dem Applikationsspeicher AS über eine interne Verbindung L3 in das Rückspeicher-Modul (Backup-Modul) BM gespeichert.
  • Bei einer dritten Ausführungsform gemäß 3 werden im Unterschied zu der aus 2 die Personalisierungsdaten PD zuerst von einem Server SER außerhalb der Smart Card SC und außerhalb des Endgeräts EG über eine serverseitige Verbindung LS in das Rückspeicher-Modul BM gespeichert und anschließend vom Rückspeicher-Modul BM aus über eine interne Verbindung L3 in die im Applikationsspeicher AS abgespeicherte Applikation AP abgespeichert, so dass die Applikation AP personalisiert wird.
  • Bei einer vierten Ausführungsform gemäß 4 wird die Applikation AP beim Server SER außerhalb der Smart Card SC und außerhalb des Endgeräts EG personalisiert. Über eine serverseitige Verbindung LS werden die Personalisierungsdaten in das Rückspeicher-Modul BM und die personalisierte Applikation in den Applikationsspeicher AS geladen.
  • Bei den Ausführungsformen aus 1 bis 4 kann, in Abweichung von der Darstellung in 1 bis 4, die serverseitige Verbindung LS vom Server SER aus wahlweise nur bis zum Endgerät EG gehen und die weitere Verbindung zur Smart Card SC durch eine externe Verbindung L1 oder L2, wie die in 9 dargestellte, gebildet sein.
  • 5 bis 8 veranschaulichen das Laden einer aktualisierten Applikation A-AP in eine Smart Card SC (tragbares Speichermedium), die in einem Endgerät EG betrieben wird. Pfeile Lx deuten Verbindungen an (vgl. auch 9).
  • Bei einer ersten Ausführungsform des Ladens einer aktualisierten Applikation A-AP, dargestellt in 5 und 6, wird die aktualisierte Applikation A-AP über eine serverseitige Verbindung LS in unpersonalisierter Form in den Applikationsspeicher AS der Smart Card SC geladen (5). Anschließend werden Personalisierungsdaten PD – und ggf. Anwendungsdaten AD –, die z. B. gemäß einer der 1 bis 4 in das Rückspeicher-Modul (Backup-Modul) BM geladen worden sind, über eine interne Verbindung L3 aus dem Rückspeicher-Modul BM in die aktualisierte Applikation A-AP geladen, so dass die aktualisierte Applikation A-AP personalisiert wird (6).
  • Bei einer zweiten Ausführungsform des Ladens einer aktualisierten Applikation A-AP, dargestellt in 7 und 8, wird die aktualisierte Applikation A-AP in unpersonalisierter Form vom Server SER aus über eine serverseitige Verbindung LS in das Endgerät EG geladen. Die Personalisierungsdaten PD und ggf. Anwendungsdaten AD werden über eine externe Verbindung L2 aus dem Rückspeicher-Modul BM in die im Endgerät EG bereitgehaltene aktualisierte Applikation A-AP geladen, so dass die aktualisierte Applikation A-AP außerhalb der Smart Card SC und zugleich innerhalb des Endgeräts EG personalisiert wird (7). Anschließend wird die personalisierte aktualisierte Applikation A – AP + PD (+AD) über eine externe Verbindung L1 in den Applikationsspeicher AS der Smart Card SC geladen (8).
  • 9 zeigt schematisch den Aufbau einer Smart Card SC, gemäß einer Ausführungsform der Erfindung. Die Smart Card ist als Java Card gestaltet. Die Smart Card SC wird in einem Endgerät EG betrieben. Das Rückspeicher- Modul BM und der Applikationsspeicher AS sind über eine interne Schnittstelle API, z. B. ein Application Programming Interface (API), gekoppelt, über die eine interne Verbindung L3 herstellbar ist (Pfeil L3). Das Rückspeicher-Modul BM und der Applikationsspeicher AS sind über eine externe Schnittstelle APDU, z. B. ein APDU Interface, mit einem externen Endgerät gekoppelt, über die externe Verbindungen L2 bzw. L1 herstellbar sind. Über die interne Schnittstelle API lassen sich in der internen Verbindung L3 Personalisierungsdaten PD und ggf. Anwendungsdaten AD wahlweise vom Rückspeicher-Modul BM in den Applikationsspeicher AS oder vom Applikationsspeicher AS in das Rückspeicher-Modul BM übertragen. Über die externe Schnittstelle APDU lassen sich über die erste externe Verbindung L1 z. B. Personalisierungsdaten PD, Applikationen AP, aktualisierte Applikationen A-AP, personalisierte aktualisierte Applikationen aus dem Endgerät EG der Smart Card AC in den Applikationsspeicher AS laden. Über eine zweite externe Verbindung L2 der externen Schnittstelle APDU lassen sich Personalisierungsdaten aus dem Endgerät EG in das Rückspeicher-Modul BM übertragen und umgekehrt aus dem Rückspeicher-Modul BM aus der Smart Card SC heraus übertragen. Verbindungen zum Server SER werden über serverseitige Verbindungen LS hergestellt (Pfeile LS), die zwischen einerseits dem Server SER und andererseits dem Endgerät EG, dem Rückspeicher-Modul BM bzw. dem Applikationsspeicher AS herstellbar sind.
  • 10 bis 12 zeigen, in schematischer Darstellung, tragbare Speichermedien SC im Zusammenwirken mit Endgeräten EG, gemäß Ausführungsformen der Erfindung. Das tragbare Speichermedium SC, mit einem Applikationsspeicher AS und einem Rückspeicher-Modul BM ausgestattet, ist als Smart Card SC gestaltet und beispielsweise aufgebaut wie in 1 bis 9 dargestellt.
  • 10 zeigt eine Smart Card SC, die in ein Endgerät EG eingefügt ist, wobei ein Lesen von Daten aus der Smart Card SC (Pfeil R) und ein Schreiben von Daten in die Smart Card SC (Pfeil W) durch das Endgerät EG gesteuert wird. Das Endgerät in 10 ist beispielsweise ein Mobiltelefon oder ein ähnliches mobiles Endgerät oder eine Pay TV Set Top Box. Die Smart Card SC ist entsprechend z. B. eine (U)SIM-Karte oder Pay TV Karte. Das erfindungsgemäße Laden von Personalisierungsdaten PD aus dem Rückspeicher-Modul BM in eine aktualisierte Applikation A-AP, z. B. gemäß 6 oder 7, wird bei der Konfiguration aus 10 durch das Endgerät EG gesteuert.
  • 11 zeigt eine in eine Secure Flash Card SFC integrierte Smart Card SC. Die Secure Flash Card SFC hat weiter einen Controller CON und einen Flash Speicher FL und ist in ein Endgerät EG eingefügt. Der Applikationsspeicher AS für Applikationen AP und aktualisierte Applikationen A-AP und das Rückspeicher-Modul BM sind innerhalb der Smart Card SC angeordnet. Ein Lesen von Daten aus der Smart Card SC (Pfeil R) und ein Schreiben von Daten in die Smart Card SC (Pfeil W) wird bei der Konfiguration aus 11 durch den Controller CON der Secure Flash Card SFC gesteuert. Das erfindungsgemäße Laden von Personalisierungsdaten PD – und ggf. Anwendungsdaten AD – aus dem Rückspeicher-Modul BM in eine aktualisierte Applikation A-AP, z. B. gemäß 6 oder 7, wird bei der Konfiguration aus 11 durch den Controller CON der Secure Flash Card SFC gesteuert.
  • 12 zeigt eine ähnliche Konfiguration wie 11, mit dem Unterschied, dass ein Lesen von Daten aus der Smart Card SC (Pfeil R) und ein Schreiben von Daten in die Smart Card SC (Pfeil W), z. B. Laden von Personalisierungsdaten PD und ggf. Anwendungsdaten AD aus dem Rückspeicher-Modul BM in eine aktualisierte Applikation A-AP, nicht durch den Controller CON der Secure Flash Card SFC gesteuert wird, sondern durch das Endgerät.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • - EP 1936574 A1 [0007]
  • Zitierte Nicht-Patentliteratur
    • - ISO/IEC 7816-3&4 [0034]

Claims (15)

  1. Verfahren zum Laden einer personalisierungsbedürftigen Applikation (AP) in ein tragbares Speichermedium (SC), das zum Betrieb in einem Endgerät (EG) eingerichtet ist, wobei – die Applikation (AP) und Personalisierungsdaten (PD) in einem außerhalb des Speichermediums und außerhalb des Endgeräts (EG) angeordneten Server (SER) bereitgestellt werden, der für eine Übertragung von Applikationen (AP) und Personalisierungsdaten (PD) über eine serverseitige Verbindung (LS) mit dem tragbaren Speichermedium (SC) oder/und dem Endgerät (EG) verbindbar ist, – die Applikation (AP) zumindest teilweise über die serverseitige Verbindung in einen Applikationsspeicher (AS) des Speichermediums (SC) geladen wird, – die Personalisierungsdaten (PD) in die Applikation (AP) geladen werden, derart, dass die Applikation (AP) mit den Personalisierungsdaten (PD) personalisiert wird, und – die Personalisierungsdaten (PD) zumindest teilweise in ein Rückspeicher-Modul (BM) geladen werden, das von in dem Applikationsspeicher (AS) abgespeicherten Applikationen (AP) unabhängig ist, als nichtflüchtiger Speicher gestaltet ist, und innerhalb des tragbaren Speichermediums (SC) oder innerhalb des Endgeräts (EG) angeordnet ist.
  2. Verfahren zum Betreiben, in einem Endgerät (EG), eines tragbaren Speichermediums (SC) mit einer Applikation (AP), die gemäß dem Verfahren aus Anspruch 1 in das tragbare Speichermedium (SC) geladen worden ist, wobei – die im Applikationsspeicher abgespeicherte und personalisierte Applikation (AP) während des Betriebs des Speichermediums (SC) Applikationsdaten (AD) erzeugt oder entgegennimmt, durch welche die abgespeicherte und personalisierte Applikation (AP) geändert wird, und – die Applikationsdaten (AD) zumindest teilweise in das Rückspeicher-Modul (BM) geladen werden.
  3. Verfahren zum Aktualisieren einer in einem tragbaren Speichermedium (SC), das zum Betrieb in einem Endgerät (EG) eingerichtet ist, abgespeicherten Applikation (AP), durch Laden einer aktualisierten Applikation (A-AP), durch welche die abgespeicherte Applikation (AP) ersetzt werden soll, und durch Laden von Personalisierungsdaten (PD) zur Personalisierung der aktualisierten Applikation (A-AP), wobei – die aktualisierte Applikation (A-AP) in einem außerhalb des Speichermediums (SC) und außerhalb des Endgeräts (EG) angeordneten Server (SER) bereitgestellt wird, der für eine Übertragung von aktualisierten Applikationen (A-AP) über eine serverseitige Verbindung (LS) mit dem tragbaren Speichermedium (SC) oder/und dem Endgerät (EG) verbindbar ist, – die aktualisierte Applikation (A-AP) zumindest teilweise über die serverseitige Verbindung (LS) in einen Applikationsspeicher (AS) des Speichermediums (SC) geladen wird, und – die Personalisierungsdaten (PD) aus einem Rückspeicher-Modul (BM) in die aktualisierte Applikation (A-AP) geladen werden, derart, dass die aktualisierte Applikation (A-AP) mit den Personalisierungsdaten (PD) personalisiert wird, wobei das Rückspeicher-Modul (BM) von in dem Applikationsspeicher (AS) abgespeicherten Applikationen (AP) und/oder aktualisierten Applikationen (A-AP) unabhängig ist, als nichtflüchtiger Speicher gestaltet ist, und innerhalb des tragbaren Speichermediums (SC) oder innerhalb des Endgeräts (EG) angeordnet ist.
  4. Verfahren nach Anspruch 3, wobei die im Applikationsspeicher abgespeicherte und personalisierte Applikation (AP) während eines vorangegangenen Betriebs des Speichermediums (SC) Applikationsdaten (AD) erzeugt oder entgegengenommen hat, durch welche die abgespeicherte und personalisierte Applikation (AP) geändert worden ist, und die Applikationsdaten (AD) zumindest teilweise in das Rückspeicher-Modul (BM) geladen worden sind, wobei – die Applikationsdaten (AD) aus dem Rückspeicher-Modul (BM) in die aktualisierte Applikation (A-AP) geladen werden, derart, dass die aktualisierte Applikation (A-AP) mit den Applikationsdaten (AD) geändert wird.
  5. Verfahren nach Anspruch 3 oder 4, wobei die Applikation (AP) aus dem Applikationsspeicher (AS) gelöscht wird.
  6. Verfahren nach einem der Ansprüche 1 bis 5, wobei die serverseitige Verbindung (LS) als Funkverbindung gestaltet ist.
  7. Verfahren nach einem der Ansprüche 1 bis 6, wobei das Rückspeicher-Modul (BM) zugriffsgesichert ist und ein Zugriff auf im Rückspeicher-Modul (BM) abgespeicherte Personalisierungsdaten (PD) und ggf. Applikationsdaten (AD) höchstens anlässlich eines berechtigten Ladens einer Applikation (AP) oder aktualisierten Applikation (A-AP) in das Speichermedium (SC) ermöglicht wird.
  8. Tragbares Speichermedium (SC), eingerichtet zur Durchführung eines Verfahrens nach einem der Ansprüche 1 bis 7 und aufweisend: – einen Applikationsspeicher (AS), eingerichtet zum Abspeichern von Applikationen (AP; A-AP), – ein Rückspeicher-Modul (BM), das als nichtflüchtiger Speicher gestaltet ist, und das von im Applikationsspeicher (AS) abgespeicherten Applikationen (AP; A-AP) unabhängig ist.
  9. Tragbares Speichermedium (SC) nach Anspruch 8, wobei das Speichermedium (SC) mit einem Mikroprozessor ausgestattet ist.
  10. Tragbares Speichermedium (SC) nach Anspruch 8 oder 9 wobei die Applikation (AP; A-AP) als JavaCard Applikation oder JavaCard Applet gestaltet ist.
  11. Tragbares Speichermedium (SC) nach einem der Ansprüche 8 bis 10, wobei das Speichermedium (SC) als Pay TV Karte für die Nutzung von Bezahlfernsehen gestaltet ist oder in eine solche Pay TV Karte integriert ist.
  12. Tragbares Speichermedium (SC) nach einem der Ansprüche 8 bis 11, wobei das Speichermedium (SC) als Smart Card mit einem Sicherheitsmodul zur Nutzung eines Endgeräts (EG) in einem Mobilfunknetz gestaltet ist oder in eine solche Smart Card integriert ist.
  13. Tragbares Speichermedium (SC) nach einem der Ansprüche 8 bis 12, wobei das Speichermedium (SC) als Secure Flash Card (SFC) gestaltet ist oder in eine solche Secure Flash Card (SFC) integriert ist.
  14. System mit einem tragbaren Speichermedium (SC) und einem Endgerät (EG) zum Betrieb des Speichermediums (SC), eingerichtet zur Durchführung eines Verfahrens nach einem der Ansprüche 1 bis 7 und aufweisend: – in dem tragbaren Speichermedium (SC) einen Applikationsspeicher (AS), eingerichtet zum Abspeichern von Applikationen (AP; A-AP), – in dem tragbaren Speichermedium (SC) oder in dem Endgerät (EG) ein Rückspeicher-Modul (BM), das als nichtflüchtiger Speicher gestaltet ist, und das von im Applikationsspeicher (AS) abgespeicherten Applikationen (AP; A-AP) unabhängig ist.
  15. System nach Anspruch 14, wobei das tragbare Speichermedium (SC) nach einem der Ansprüche 8 bis 13 gestaltet ist.
DE200810033976 2008-07-21 2008-07-21 Laden und Aktualisieren einer personalisierungsbedürftigen Applikation Withdrawn DE102008033976A1 (de)

Priority Applications (6)

Application Number Priority Date Filing Date Title
DE200810033976 DE102008033976A1 (de) 2008-07-21 2008-07-21 Laden und Aktualisieren einer personalisierungsbedürftigen Applikation
US13/054,984 US9092775B2 (en) 2008-07-21 2009-06-18 Loading and updating an application requiring personalization
PCT/EP2009/004408 WO2010009789A1 (de) 2008-07-21 2009-06-18 Laden und aktualisieren einer personalisierungsbedürftigen applikation
ES09776770.1T ES2635293T3 (es) 2008-07-21 2009-06-18 Carga y actualización de una aplicación que requiere personalización
CN200980127889.7A CN102099785B (zh) 2008-07-21 2009-06-18 需要个性化的应用程序的加载和更新
EP09776770.1A EP2318921B1 (de) 2008-07-21 2009-06-18 Laden und aktualisieren einer personalisierungsbedürftigen applikation

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE200810033976 DE102008033976A1 (de) 2008-07-21 2008-07-21 Laden und Aktualisieren einer personalisierungsbedürftigen Applikation

Publications (1)

Publication Number Publication Date
DE102008033976A1 true DE102008033976A1 (de) 2010-01-28

Family

ID=41057429

Family Applications (1)

Application Number Title Priority Date Filing Date
DE200810033976 Withdrawn DE102008033976A1 (de) 2008-07-21 2008-07-21 Laden und Aktualisieren einer personalisierungsbedürftigen Applikation

Country Status (6)

Country Link
US (1) US9092775B2 (de)
EP (1) EP2318921B1 (de)
CN (1) CN102099785B (de)
DE (1) DE102008033976A1 (de)
ES (1) ES2635293T3 (de)
WO (1) WO2010009789A1 (de)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012076440A1 (en) * 2010-12-06 2012-06-14 Gemalto Sa Method for exporting and importing data of a javacard application
US9408066B2 (en) 2010-12-06 2016-08-02 Gemalto Inc. Method for transferring securely the subscription information and user data from a first terminal to a second terminal
WO2017017085A1 (de) * 2015-07-29 2017-02-02 Bundesdruckerei Gmbh Chipkarte mit hauptapplikation und persistenzapplikation

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2360583A3 (de) * 2010-02-12 2011-09-28 Samsung Electronics Co., Ltd. Verfahren und System zur Installation von Anwendungen
CN102014303B (zh) * 2010-12-14 2015-07-29 康佳集团股份有限公司 一种机顶盒序列号恢复方法及机顶盒
EP2632196A1 (de) * 2012-02-24 2013-08-28 Alcatel Lucent Erste Chipkartenpersonalisierung
CN103309873B (zh) * 2012-03-09 2018-06-12 阿里巴巴集团控股有限公司 数据的处理方法、装置及系统
US9491626B2 (en) * 2014-05-07 2016-11-08 Visa Intellectual Service Association Enhanced data interface for contactless communications
US9934014B2 (en) * 2014-08-22 2018-04-03 Apple Inc. Automatic purposed-application creation
WO2016058006A1 (en) * 2014-10-10 2016-04-14 Visa International Service Association Methods and systems for partial personalization during mobile application update
CN105302666A (zh) * 2015-10-13 2016-02-03 东信和平科技股份有限公司 一种基于java card的应用内部数据备份与恢复方法
JP6641928B2 (ja) * 2015-11-27 2020-02-05 ブラザー工業株式会社 プログラム
EP3176695A1 (de) * 2015-12-04 2017-06-07 Gemalto Sa Verfahren zur verwaltung eines pakets in einem sicheren element
CN106020901A (zh) * 2016-05-30 2016-10-12 青岛海信电器股份有限公司 一种应用程序入口配置方法及终端
EP3291158A1 (de) * 2016-09-02 2018-03-07 Gemalto Sa Laden eines java-kartenspeichers mit einem java-kartenpaket durch einen kartenpersonalisierungsspezifikationsfluss
EP3291088A1 (de) * 2016-09-02 2018-03-07 Gemalto Sa Speicherkapazitätsoptimierung für java-card-anwendung
US10613849B2 (en) * 2016-09-23 2020-04-07 Visa International Service Association Update migration system and method
EP3416086A1 (de) * 2017-06-15 2018-12-19 Gemalto Sa Verfahren zur verwaltung einer instanz einer klasse
CN109840395A (zh) * 2017-11-24 2019-06-04 航天信息股份有限公司 一种基于Java卡下载应用程序的方法和系统
CN109144775A (zh) * 2018-06-30 2019-01-04 深圳市文鼎创数据科技有限公司 智能卡的应用数据备份恢复方法、电子设备及存储介质
WO2021029232A1 (ja) * 2019-08-15 2021-02-18 フェリカネットワークス株式会社 情報処理装置、情報処理方法、プログラム、及び、情報処理システム
EP4114056A1 (de) 2021-07-02 2023-01-04 Giesecke+Devrient Mobile Security GmbH Rückstaumechanismus für teilnehmerprofile auf euiccs

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1271428A2 (de) * 2001-06-11 2003-01-02 Kabushiki Kaisha Toshiba System und Verfahren zum Bereitstellen von Dienstleistungen
WO2008071924A2 (en) * 2006-12-15 2008-06-19 Innovision Research & Technology Plc Communications devices comprising near field rf communicators
EP1936574A1 (de) 2006-12-01 2008-06-25 Cassis International PTE Ltd. CAP-Datei zur Personalisierung von Java-Anwendungen

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19634064A1 (de) 1996-08-23 1998-02-26 Bosch Gmbh Robert Chipkarte mit Personalisierungsspeicher und Verfahren zum Ein- und Ausgeben von Daten
US6005942A (en) * 1997-03-24 1999-12-21 Visa International Service Association System and method for a multi-application smart card which can facilitate a post-issuance download of an application onto the smart card
GB0001230D0 (en) 2000-01-19 2000-03-08 Softcard Solutions Ltd Smart card application builder system
FR2911023B1 (fr) 2006-12-29 2009-04-17 Radiotelephone Sfr Procede de securisation d'un flux de donnees.

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1271428A2 (de) * 2001-06-11 2003-01-02 Kabushiki Kaisha Toshiba System und Verfahren zum Bereitstellen von Dienstleistungen
EP1936574A1 (de) 2006-12-01 2008-06-25 Cassis International PTE Ltd. CAP-Datei zur Personalisierung von Java-Anwendungen
WO2008071924A2 (en) * 2006-12-15 2008-06-19 Innovision Research & Technology Plc Communications devices comprising near field rf communicators

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
ISO/IEC 7816-3&4

Cited By (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9462475B2 (en) 2010-12-06 2016-10-04 Gemalto Sa UICCs embedded in terminals or removable therefrom
US9690950B2 (en) 2010-12-06 2017-06-27 Gemalto Sa Method for exporting data of a Javacard application stored in a UICC to a host
CN103503036A (zh) * 2010-12-06 2014-01-08 格马尔托股份有限公司 用于输出和输入Javacard应用数据的方法
US9532223B2 (en) 2010-12-06 2016-12-27 Gemalto Sa Method for downloading a subscription from an operator to a UICC embedded in a terminal
US9294919B2 (en) 2010-12-06 2016-03-22 Gemalto Sa Method for exporting on a secure server data comprised on a UICC comprised in a terminal
US9301145B2 (en) 2010-12-06 2016-03-29 Gemalto Sa UICCs embedded in terminals or removable therefrom
US9326146B2 (en) 2010-12-06 2016-04-26 Gemalto Inc. Method for downloading a subscription in an UICC embedded in a terminal
US9408066B2 (en) 2010-12-06 2016-08-02 Gemalto Inc. Method for transferring securely the subscription information and user data from a first terminal to a second terminal
WO2012076437A3 (en) * 2010-12-06 2012-08-16 Gemalto Sa Methods and system for processing data on embedded or removable uicc
CN103503036B (zh) * 2010-12-06 2019-04-09 格马尔托股份有限公司 用于输出和输入Javacard应用数据的方法
US9037193B2 (en) 2010-12-06 2015-05-19 Gemalto Sa Method for switching between a first and a second logical UICCS comprised in a same physical UICC
US10242210B2 (en) 2010-12-06 2019-03-26 Gemalto Sa Method for managing content on a secure element connected to an equipment
US9946888B2 (en) 2010-12-06 2018-04-17 Gemalto Sa System for managing multiple subscriptions in a UICC
WO2012076440A1 (en) * 2010-12-06 2012-06-14 Gemalto Sa Method for exporting and importing data of a javacard application
US9760726B2 (en) 2010-12-06 2017-09-12 Gemalto Sa Method for remotely delivering a full subscription profile to a UICC over IP
US9817993B2 (en) 2010-12-06 2017-11-14 Gemalto Sa UICCs embedded in terminals or removable therefrom
DE102015214422A8 (de) * 2015-07-29 2017-03-23 Bundesdruckerei Gmbh Chipkarte mit Hauptapplikation und Persistenzapplikation
DE102015214422A1 (de) * 2015-07-29 2017-02-02 Bundesdruckerei Gmbh Chipkarte mit Hauptapplikation und Persistenzapplikation
WO2017017085A1 (de) * 2015-07-29 2017-02-02 Bundesdruckerei Gmbh Chipkarte mit hauptapplikation und persistenzapplikation

Also Published As

Publication number Publication date
US20110126183A1 (en) 2011-05-26
EP2318921A1 (de) 2011-05-11
ES2635293T3 (es) 2017-10-03
US9092775B2 (en) 2015-07-28
CN102099785A (zh) 2011-06-15
EP2318921B1 (de) 2017-05-10
WO2010009789A1 (de) 2010-01-28
CN102099785B (zh) 2017-05-31

Similar Documents

Publication Publication Date Title
EP2318921B1 (de) Laden und aktualisieren einer personalisierungsbedürftigen applikation
DE69807210T2 (de) Gesichertes mehrzweckkartensystem und -verfahren
WO2012130460A1 (de) Verfahren zum aktualisieren eines datenträgers
DE102014220616A1 (de) Verfahren zum Laden von ausführbaren Programminstruktionen in eine Chipkarte im Wirkbetrieb
DE69911174T2 (de) System und verfahren zur kontrolle des zugangs zu dem computercode in einer chipkarte
DE102012016164A1 (de) Sicherheitselement und Verfahren zur Installation von Daten in dem Sicherheitselement
EP2524333B1 (de) Verfahren zum bereitstellen eines sicheren zählers auf einem endgerät
DE102015008117A1 (de) Subskriptionsverwaltung
EP1634252B1 (de) Verfahren zum laden von tragbaren datenträgern mit daten
EP2210210B1 (de) Verfahren zum laden von initialisierungs- und/oder personalisierungsdaten auf einen tragbaren datenträger
DE19716015A1 (de) Einbringen von Information auf einer Chipkarte
EP2478435A1 (de) Verfahren zum installieren und konfigurieren von applikationen auf einem portablen datenträger
AT509336B1 (de) Chipkarte mit autorun-funktion
DE102015214422A1 (de) Chipkarte mit Hauptapplikation und Persistenzapplikation
DE102007027935A1 (de) Tragbarer Datenträger und Verfahren zur Personalisierung eines tragbaren Datenträgers
EP2486551B1 (de) Personalisieren eines telekommunikationsmoduls
DE60213375T2 (de) Kontaktloses elektronisches Identifizierungssystem
EP1854072A1 (de) Verfahren zur personalisierung eines tragbaren datenträgers
EP3215957B1 (de) Chipkarte, chipkartensystem und verfahren zum zugriff auf eine chipkarte
EP3175383B1 (de) Verfahren zur änderung der kontrolldaten einer chipkarte und chipkartensystem
DE102021001883A1 (de) Initialisierung und Personalisierung einer UICC
EP1564639B1 (de) Verfahren zum Betreiben einer Datenträgervorrichtung mit Ablaufdiagnosespeicher
DE102010054445A1 (de) Verfahren zur Personalisierung eines tragbaren Datenträgers
DE102005023034A1 (de) Verfahren zum Betreiben eines tragbaren Datenträgers
DE102011114415A1 (de) Datenaustausch zwischen Applikationen

Legal Events

Date Code Title Description
OM8 Search report available as to paragraph 43 lit. 1 sentence 1 patent law
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee

Effective date: 20150203