[发明专利]便携式数据载体的完成

说明书

技术领域

本发明涉及一种完成便携式数据载体的方法，以及涉及用于执行这种方法的安全模块和系统。

背景技术

在便携式数据载体的制造中，在第一个制造步骤中，操作系统掩码（mask）被合并入例如ROM存储器的数据载体的非可擦写非易失性存储器。在进一步的步骤（完成步骤）中，完成合并操作系统掩码。这样，更正了操作系统掩码的可能的错误，并且加载了操作系统的扩展。此外，更正和扩展操作系统的可能性被适当配置。这样，对应的完成数据被加载到数据载体的非易失可擦写存储器，例如EEPROM存储器。为了这个目的，数据载体被连接到适当的完成装置，在其中完成数据成为可用的。

在有操作系统掩码的数据载体和相关联的完成进入系列产品（series production）之前，广泛地测试了这些数据载体的较小测试数量。这通常在可能的外部测试部门中的实际数据载体产品的远程而被影响，特别是为了适合于这个目的。测试时发现的错误或缺陷接着通过调整完成数据而被补救（remedy），随之用已经用调整的完成数据完成的数据载体执行新的测试。

因为通常只产生（即特别是完成）极小数量的要测试的数据载体，所以其可能的多个完成用全部测试操作系统组件显著阻碍（hinder）其它系列产品的流程，即显著阻碍了数据载体的完成的流程。将系列产品设计并优化为大系列制造。小测试系列的完成的外包（例如外包到对应的外部测试部门）牵涉静止保密完成数据被滥用（misuse）的风险。同样地，可以代替限制的测试系列的是，数据载体的较大数量用完成数据而完成，或者完成的数据载体没有被正确地配置。

EP1722336A2描述了用于生成用于安全数据载体的初始化数据的方法。其中，安全模块（例如USB令牌）成为可用的，其中存储用于生成初始化数据的保密数据。安全模块可以进一步适合于接收输入数据，并通过其自身的例行程序（routine）并使用保密数据而生成初始化数据。然而，在EP1722336A2中，既没有描述将其中可产生或者用这种方法产生的初始化数据的方法以安全的方式合并入对应的安全数据载体，也没有描述生成的初始化数据的免费使用可以怎样被正确地限制。

发明内容

本发明的目标是用简单、有效并且同步完全可控制的方式，可以造成便携式数据载体的完成，特别是小数量便携式数据载体。

通过具有独立权利要求特征的方法、安全模块以及系统实现该目标。在从属权利要求中陈述了有利的实现和开发。

本发明除其它方面外，涉及用于连接有完成装置的至少一个便携式数据载体的完成的方法。这样，出现在完成装置上的完成数据集合并入数据载体。根据本发明，为了这个目的，将安全模块连接到完成装置。在安全模块上，不同授权数据集成为可用的。而且，安全模块包括用于管理不同授权数据集的管理应用程序。管理数据集的每一个精确地指定一个完成。此外，授权数据集的每一个精确地与一个完成数据集相关联。安全模块上的管理应用程序依照从不同授权数据集中选择的授权数据集中的说明，监测至少一个数据载体的完成。

通过管理应用程序的安全模块上的授权数据集的管理特别包括新授权数据集的合并、已经出现的授权数据集的阻止或删除（其例如已经被新授权数据集代替）、以及关于当前出现的授权数据集的各种状态查询。因此根据本发明的方法不排除至少暂时地在安全模块上出现一个授权数据集，其适合于指定一个完成。然而通常安全模块包括通过安全模块用于指定不同完成的多个不同授权数据集，如所述。

这里，完成的说明特别包括对应完成数据集中的信息、要完成的数据载体和/或监测其要使用的安全模块。并且可接受的（admissible）完成的数目以及完成的配置可以通过授权数据集预定。说明可以进一步包括关于完成的预定。因此，通过优选地至少指定谁可以用哪些辅助手段、在何时以哪种方法用哪些数据、多久完成哪个数据载体，授权数据集基本上确定要执行的全部完成。因此，授权数据集在某种程度上也可以被视为控制或操纵（steering）数据的形式，因为不仅授权完成的实体（entity）是预定的，而且也优选地定义授权实体怎样进行、排除哪些行为等。