技術領域

本發明涉及一種用于將便攜式數據載體、特別是芯片卡與終端設備對應的方法。此外，本發明還涉及一種相應的數據載體以及一種相應的終端設備和一種由數據載體和終端設備組成的系統。

背景技術

便攜式數據載體目前被越來越多地用于所謂的機器到機器應用中，在這種應用中終端設備無需人的交互基于標識值相對于數據載體進行驗證。在此存在如下問題，數據載體和終端設備在交付時必須被配備相同的標識值，由此可以進行驗證。如果沒有相對于數據載體相應地驗證，終端設備是不可使用的。因此需要相應的邏輯，該邏輯確保，向用戶提供的數據載體和終端設備互相配對，即，唯一地通過相同的、僅該數據載體和終端設備識別的標識值互相對應，從而可以進行終端設備相對于數據載體的驗證。

文獻US?2007/0160207?A1描述了一種方法，在該方法中，可以將多個安全性模塊與一個接收解碼器對應。這點通過如下進行，即將與解碼器相連的各個安全模塊的標識值存儲在解碼器中。通過管理系統，允許這樣的安全性模塊對接收解碼器的訪問：其標識值被存儲在該接收解碼器中。

在出版物JP?2003-143326中描述了一種無線通信系統，其使用一種電子標識卡將終端設備與終端(Terminal)配對。在此，基于UIM模塊的PIN碼產生配對-標識值。

從EP?1850255?A1中公知了一種用于將終端設備與特別在無線網絡中采用的芯片卡讀取設備對應的方法，以使得多個通信發送設備可以訪問一個位于一個讀取設備中的芯片卡。為此，向要新對應的終端設備首先介紹讀取設備的標識值，其中在接通用戶的條件下進行該介紹，該用戶將從讀取設備輸出的標識值傳輸到要對應的終端設備。然后，仍是在接通用戶的條件下，在讀卡器和要對應的終端設備之間交換以PIN形式的第二標識值。該公知的方法目的在于并且允許，位于一個讀取設備中的芯片卡原則上可以與任意多個終端設備對應。該方法基于高效的通信基礎設施。對于簡單的、沒有用戶合作而自動實施的安全任務來說是不合適的。

從DE?10218835?A1中公知了另一種用于初始化和個性化芯片卡的方法，按照該方法由芯片的制造者將后來的買主的公開密鑰引入到芯片中。在將芯片交付芯片卡制造者之后在那里從事先引入的公開密鑰出發協商一個新的密鑰。該方法允許，不再是初始化和個性化的否則是嚴格組織的分離，而不會危害個性化過程的安全性。該方法的前提是，對參與的組件來說，在第一次對應之前就已知個別的密鑰。這要求開銷相當大的密鑰管理。

發明內容

本發明要解決的技術問題是，改善便攜式數據載體與終端設備的對應。

上述技術問題通過一種按照權利要求1的方法和按照權利要求9的便攜式數據載體以及按照權利要求11的終端設備和按照權利要求14的系統來解決。本發明的優選實施方式在從屬權利要求中定義。

在該方法中按照本發明的一種優選變形，基于在數據載體和終端設備之間的、優選沒有用戶交互而進行的通信，進行數據載體與終端設備的配對，即，在數據載體和終端設備之間相互唯一地對應。為此，向數據載體和終端設備首先分別分配第一標識值，該第一標識值是對于多個預定的數據載體和多個預定的終端設備預先給出的標準值。將數據載體和終端設備相應地首先利用標準值進行個性化，其中該值對于多個終端設備和數據載體來說是已知的。在該方法中按照本發明的一種優選實施方式，在數據載體沒有與終端設備對應的情況下，基于第一標識值進行用于相對于數據載體驗證終端設備的驗證過程，其中在驗證過程中進行如下證明，數據載體和終端設備是否配備了相同的第一標識值。如果該證明成功，即，數據載體和終端設備的第一標識值一致，并且如果此外基于第一標識值與數據載體成功進行的證明的次數小于預先給出的值，則在數據載體和終端設備之間協商第二標識值，該第二標識值被配備給數據載體和終端設備，用于在隨后的驗證過程中終端設備相對于數據載體的隨后的驗證。