T 0965/04 (Chipkartenpersonalisierung / BETARESEARCH) of 15.12.2008

European Case Law Identifier: ECLI:EP:BA:2008:T096504.20081215
Datum der Entscheidung: 15 Dezember 2008
Aktenzeichen: T 0965/04
Anmeldenummer: 02003981.4
IPC-Klasse: G06F 17/60
G07F 7/10
Verfahrenssprache: DE
Verteilung: D
Download und weitere Informationen:
Text der Entscheidung in DE (PDF, 32.127K)
Alle Dokumente zum Beschwerdeverfahren finden Sie im Register
Bibliografische Daten verfügbar in: DE
Fassungen: Unpublished
Bezeichnung der Anmeldung: Vorrichtung und Verfahren zur Personalisierung von Chipkarten
Name des Anmelders: BetaResearch Gesellschaft für Entwicklung und Vermarktung digitaler Infrastrukturen mbH
Name des Einsprechenden: -
Kammer: 3.5.01
Leitsatz: -
Relevante Rechtsnormen:
European Patent Convention 1973 Art 54(1)
European Patent Convention 1973 Art 54(2)
European Patent Convention 1973 Art 56
Schlagwörter: Erfinderische Tätigkeit (verneint für Haupt- und Hilfsantrag)
Orientierungssatz:

-

Angeführte Entscheidungen:
-
Anführungen in anderen Entscheidungen:
-

Sachverhalt und Anträge

I. Die Beschwerde richtet sich gegen die Entscheidung der Prüfungsabteilung, die europäische Patentanmeldung Nr. 02003981.4, veröffentlicht als

A1: EP-A1-1 338 996,

mit der Begründung zurückzuweisen, dass der Gegenstand der unabhängigen Ansprüche im Hinblick auf

D5: DE-A-197 20 431

in Verbindung mit allgemeinem Fachwissen keine erfinderische Tätigkeit aufweise.

II. Die Beschwerdeführerin beantragt, die Zurückweisungs entscheidung aufzuheben und ein Patent auf der Grundlage der Ansprüche 1 bis 26 (Hauptantrag) oder der Ansprüche 1 bis 23 (Hilfsantrag) zu erteilen, wie sie in der mündlichen Verhandlung vor der Beschwerdekammer eingereicht wurden.

a) Anspruch 1 gemäß Hauptantrag lautet:

"1. Verfahren zur Chipkartenpersonalisierung, welches die folgenden Schritte aufweist:

Aufbau eines gesicherten Kommunikationskanals (270) zwischen einem die Benutzereingabe durch einen Kunden ermöglichenden Terminal (265) und einer davon räumlich getrennten Personalisierungsvorrichtung (240), um während des Personalisierungsvorgangs den Austausch von Daten zwischen dem Terminal (265) und der Personalisierungsvorrichtung (240) zu ermöglichen;

Übertragung von vom Kunden am Terminal (265) eingegebenen die Personalisierung betreffenden Daten zu der Personalisierungsvorrichtung (240) über den gesicherten Kommunikationskanal (270);

Bereitstellen von einer von mehreren vorrätigen zu personalisierenden Chipkarten durch eine Chipkartenbereitstellungseinrichtung der Personalisierungsvorrichtung (240) für eine Kontaktierung durch eine Chipkarten-Handlingseinrichtung (220) der Personalisierungsvorrichtung (240);

Übertragen von für die Personalisierung notwendigen Informationen von der Personalisierungsvorrichtung (240) über die Chipkarten-Handlingseinrichtung (220) an die Chipkarte auf der Grundlage der vom Terminal (265) an die Personalisierungsvorrichtung (240) übertragenen Kundendaten zur Durchführung der Personalisierung;

Generierung eines Aktivierungscodes oder einer PIN durch die Personalisierungsvorrichtung oder Generierung einer PIN durch den Benutzer;

Übertragung des von dem [sic] Personalisierungs vorrichtung generierten Aktivierungscodes bzw. der von dem [sic] Personalisierungsvorrichtung generierten PIN online von der Personalisierungsvorrichtung zum Benutzer oder Übertragung der von dem Benutzer generierten PIN zu der Personalisierungsvorrichtung;

Personalisierung der Chipkarte auf der Grundlage des generierten und online übermittelten Aktivierungscodes bzw. der PIN."

b) Anspruch 1 gemäß Hilfsantrag lautet:

"1. Verfahren zur Chipkartenpersonalisierung, welches die folgenden Schritte aufweist:

Auslesen der Personalisierungsdaten einer bereits personalisierten Chipkarte durch ein Terminal nach dem Einführen der Chipkarte in das Terminal durch den Benutzer;

Aufbau eines gesicherten Kommunikationskanals (270) zwischen dem eine Benutzereingabe durch einen Kunden ermöglichenden Terminal (265) und einer davon räumlich getrennten Personalisierungsvorrichtung (240), um während des Personalisierungsvorgangs den Austausch von Daten zwischen dem Terminal (265) und der Personalisierungsvorrichtung (240) zu ermöglichen;

Übertragung der ausgelesenen Personalisierungsdaten zu der Personalisierungsvorrichtung (240) über den gesicherten Kommunikationskanal (270);

Bereitstellen von einer von mehreren vorrätigen zu personalisierenden Chipkarten durch eine Chipkartenbereitstellungseinrichtung der Personalisierungsvorrichtung (240) für eine Kontaktierung durch eine Chipkarten-Handlingseinrichtung (220) der Personalisierungsvorrichtung (240);

Übertragen von für die Personalisierung notwendigen Informationen von der Personalisierungsvorrichtung (240) über die Chipkarten-Handlingseinrichtung (220) an die Chipkarte auf der Grundlage der vom Terminal (265) an die Personalisierungsvorrichtung (240) übertragenen Personalisierungsdaten zur Durchführung der Personalisierung;

Ganz oder teilweise Verwendung der ausgelesenen Personalisierungsdaten, nach Rückfrage beim Benutzer über das Terminal, zur Personalisierung einer neuen Chipkarte als Ersatzkarte."

III. Im Anhang zur Ladung zur mündlichen Verhandlung äußerte die Kammer Zweifel an der erfinderischen Tätigkeit aufgrund des in der Anmeldung beschriebenen Standes der Technik sowie aufgrund der früheren nationalen Anmeldung D5 der Beschwerdeführerin in Verbindung mit fachmännischen Überlegungen.

IV. Das Hauptargument der Beschwerdeführerin besteht darin, dass das anmeldungsgemäße Chipkartenpersona lisierungs verfahren ein Paradigma des Standes der Technik durchbreche. Dieser sei aus Sicherheitsgründen immer davon ausgegangen, dass die Erstpersonalisierung von Chipkarten in einem abgeschirmten, räumlich getrennten Personalisierungs zentrum mit reinem Stapelbetrieb, ohne unmittelbare Einflussmöglichkeit durch Kunden, stattzufinden habe.

D5 beschreibe die klassische zentrale Personalisierung einer neuen Chipkarte einerseits sowie eine dezentrale, an einem Terminal stattfindende Rekonfigurierung einer bereits personalisierten (alten) Chipkarte andererseits.

Im Vergleich zu diesen beiden Möglichkeiten betreffe die Erfindung ein Hybridverfahren, bei dem die zentrale Personalisierung mit aktuellen Daten aus einem Terminal angereichert werde. Die Anmelderin habe erkannt, dass und wie dem Kunden ohne Sicherheitseinbuße ermöglicht werden könne, seine neue Chipkarte individuell zu personalisieren. Eine technische Gesamtwirkung sei darin zu sehen, dass Effizienz und Flexibilität des Verfahrens erhöht würden.

V. Die Kammer verkündete ihre Entscheidung am Ende der mündlichen Verhandlung.

Entscheidungsgründe

1. Das anmeldungsgemäße Verfahren zur Personalisierung von Chipkarten

Herkömmlich werden neue Chipkarten in größeren Stückzahlen in sicherheitstechnisch abgeschirmten Zentren personalisiert (A1, Absätze 0003/0004). Aufgabe der Erfindung ist es, die Chipkartenpersonalisierung "in flexiblerer und stärker auf die Wünsche des Kunden eingehender Weise" durchführbar zu machen (Absatz 0007).

Als Lösung wird vorgeschlagen, dass der Kunde personalisierende Daten an einem Terminal eingibt und über einen gesicherten Kommunikationskanal an die Personalisierungs vorrichtung sendet (Absatz 0008).

Dadurch kann der Kunde auf den Personalisierungsvorgang Einfluss nehmen, ohne dass die für ein Personali sie rungs zentrum erforderlichen Sicherheitsbedürfnisse kompromittiert werden (Absatz 0009).

Der Hilfsantrag betrifft den Gesichtspunkt, dass das Terminal auch über eine Kartenaufnahmeeinrichtung verfügen kann, in die der Benutzer seine (alte) Karte eingeben kann. Es können dann die Daten von z.B. abgelaufenen Karten ausgelesen werden und online in die Personalisierung einer Ersatzkarte einfließen (Absatz 0035).

Hauptantrag

2. Auslegung des Anspruchs 1

2.1 Die Kammer teilt nicht die Ansicht der Beschwerde führerin, dass "Personalisierung" einer Chipkarte ausschließlich die erste Personalisierung einer neuen Chipkarte bedeutet. Auch das Rekonfigurieren einer gebrauchten Chipkarte stellt eine Personalisierung dar.

Selbst wenn der Begriff "Personalisierung" für den Fachmann ausschließlich eine Erstpersonalisierung bedeuten würde, müsste die gleiche Auslegung auch für den Stand der Technik (z.B. D5) gelten. Das heißt, der Begriff "Personalisierung" stellt keinen Abstand zum Stand der Technik her.

2.2 "Räumliche Trennung" zwischen dem Terminal und der Personalisierungsvorrichtung ist ein breiter Begriff. In erster Linie mag an eine geographische Entfernung gedacht sein (z.B. verstreute Terminals, die mit einer zentralen Personalisierungsvorrichtung verbunden sind). Jedoch zieht auch die Anmeldung selbst eine Personalisierungs vorrichtung mit direkter Ausgabe einer personalisierten Chipkarte an einem Point-of-Sales-Terminal mit zugehörigem Kartenausgabeautomaten in Betracht (A1, Absatz 0034). Der Begriff "räumlich getrennt" schließt daher nur Ausführungsformen aus, bei dem das Terminal und die Personalisierungsvorrichtung eine Baueinheit bilden.

3. Artikel 54 (1) (2) EPÜ 1973 - Neuheit

Die Entgegenhaltung D5 bildet den am genauesten dokumentierten verfügbaren Stand der Technik; diesen betrachtet die Kammer daher als Ausgangspunkt für die Beurteilung von Neuheit und erfinderischer Tätigkeit.

Das in Spalte 8, Zeile 59 bis Spalte 9, Zeile 21 der D5 beschriebene Personalisierungsverfahren ermöglicht dem Kunden, seine Chipkarte an einem POS-Terminal (Point of Sales) gemäß selbstdefinierten Anforderungen zu rekonfigurieren. Der Kunde sendet die von ihm am Terminal eingegebenen Anforderungen über einen durch Authentifizierungs- und Verschlüsselungs maßnahmen geschützten Kommunikations kanal zunächst an ein zentrales Chipkarten-Administrationssystem (Figur 1: CAS). Das Administrationssystem liegt in räumlicher Nähe (siehe LAN, Local Area Network) zu einem Personalisie rungs system mit hohem Produktions durchsatz, d.h. einer Personalisierungs vorrichtung im Sinn des Anspruchs 1, ist aber vom Terminal räumlich getrennt (siehe WAN, Wide Area Network). Das Admini strations system verwendet dann den Kommunikations kanal zur Erledigung der angeforderten Chipkarten personalisierung am Terminal.

3.1 Die genannte Fundstelle der D5 bezeichnet nicht die genauen Daten der Chipkarte, die durch die Anforderung des Kunden personalisiert werden. Somit besteht ein neues Merkmal des Anspruchs 1 darin, dass ausdrücklich die "Generierung einer PIN durch den Benutzer" genannt ist.

3.2 Außerdem umfasst die terminalgestützte Personalisie rungs variante der D5 kein "Bereitstellen von einer von mehreren vorrätigen zu personalisierenden Chipkarten durch eine Chipkarten bereitstellungs einrichtung der Personalisierungsvorrichtung (240) für eine Kontaktierung durch eine Chipkarten-Handlings einrichtung (220) der Personalisierungsvorrichtung (240)". Denn der Kunde am POS-Terminal erhält seine alte Chipkarte rekonfiguriert zurück, benötigt also keine neue Chipkarte aus einem Vorrat zu personalisierender Karten.

Wie bereits erwähnt, offenbart D5 zwar auch ein Personalisierungs system mit hohem Produktionsdurchsatz, beschreibt jedoch keine ausdrückliche Zusammenarbeit zwischen dem Terminal und dem zentralen Personalisierungs system, das neue Chipkarten vorrätig hält und im Stapelbetrieb personalisiert.

4. Wirkungen der unterscheidenden Merkmale

4.1 Da der Kunde für seine Chipkarte eine PIN (persönliche Identifikationsnummer) selber wählen darf, kann er sich die PIN leichter merken und die Chipkarte daher zuverlässiger nutzen.

Die eigene Wahl einer PIN kann allerdings auch einen Sicherheitsverlust bedeuten, da in der Praxis viele Karteninhaber Zahlen mit persönlichem Bezug (z.B. Geburtstage) wählen, die dann von einem unbefugten Nutzer der Karte leicht zu erraten sind.

4.2 Wenn der Kunde vom Terminal aus eine in einer entfernten Personalisierungs vorrichtung vorrätige neue Chipkarte bereitstellen und personalisieren lassen kann, wird die Sicherheit der Erstpersonalisierung aufrechterhalten, denn in einem Personalisierungszentrum können die sensiblen Neukarten geschützt bevorratet werden. Demgegenüber wäre ein Terminal, das Erstpersonalisierun gen erlauben würde, anfällig für betrügerische Kartenausstellungen.

Die zentrale Ausstellung einer neuen Chipkarte bedeutet allerdings zugleich, dass der Kunde auf seine neue Karte warten muss, da sie zu ihm transportiert werden muss, etwa auf dem Postweg, der seinerseits die Gefahr des Verlusts birgt. Diese logistischen Nachteile sind in der vorliegenden Anmeldung thematisiert (A1, Absätze 0005/0006).

4.3 Eine synergetische Wechselwirkung zwischen den unterscheidenden Merkmalen ist nicht erkennbar, ihre Gesamtwirkung geht nicht über die Summe der Einzelwirkungen hinaus. Eine selbstgewählte PIN erhöht nicht die Sicherheit der Herstellung einer Chipkarte in einem Personalisierungs zentrum, und die Herstellung einer Chipkarte in einem Personalisierungs zentrum vereinfacht nicht die technischen Voraussetzungen für die Wahl einer PIN.

5. Objektiv zu lösende Aufgaben

Die vorteilhaften Wirkungen der unterscheidenden Merkmale lassen somit objektiv zwei Teilaufgaben gegenüber dem Terminal-Verfahren der D5 erkennen.

5.1 Das Rekonfigurieren einer vorhandenen Chipkarte soll in einer Weise möglich sein, die den Kunden vor einem Vergessen seiner Chipkarten-PIN schützt.

5.2 Auch das Ausstellen einer neuen Chipkarte soll vom Terminal aus steuerbar sein, und zwar in einer Weise, die nicht hinter dem Sicherheitsstandard herkömmlicher Personalisierungszentren zurückbleibt.

6. Artikel 56 EPÜ 1973 - Erfinderische Tätigkeit

6.1 Spätestens wenn der Kunde seine PIN vergessen hat, trägt er den Wunsch nach Verknüpfung seiner Chipkarte mit einer selbstgewählten PIN an den Fachmann heran. Die Aufgabenstellung liegt daher nahe.

Auch die Lösung liegt nahe, denn der Fachmann braucht lediglich das aus D5 bekannte Verfahren zum kundendefinierten Rekonfigurieren der Chipkarte anzuwenden, um im Dialog zwischen dem Terminal (POS) und dem Chipkarten-Administrationssystem (CAS) eine kundendefinierte PIN einzugeben und die Chipkarte am Terminal entsprechend personalisieren zu lassen.

6.2 Sobald die (nicht-technische) Geschäftsidee geboren ist, einem Kunden am Terminal auch die Bestellung einer neuen Chipkarte zu erlauben, und andererseits klar ist, dass das Terminal aus bekannten Sicherheitsgründen keinen Vorrat neuer Chipkarten enthalten darf, liegt die technische Umsetzung nahe, dass die kundendefinierten Bestelldaten vom Terminal über den bereits vorhandenen gesicherten Kommunikations kanal an das bereits vorhandene Chipkarten-Administrations system (CAS) und das daran angeschlossene Personalisierungs zentrum gesandt werden. Denn dort können die sensiblen Kartenrohlinge offensichtlich sicherer als an einem unbeaufsichtigten Terminal personalisiert werden.

Für die technische Seite dieser Erkenntnis ist kein Paradigmenwechsel erforderlich: neue Karten wurden schon immer in Personalisierungs zentren personalisiert, und D5 (loc. cit.) offenbart bereits ein Terminal, das mit einem Chipkarten-Administrationssystem (CAS) zusammenarbeitet, welches ein Personalisierungs zentrum steuert. Wenn gegenüber D5 ein Paradigmenwechsel stattgefunden haben sollte, dann eher auf einer Marketing-Ebene, auf der entschieden wurde, Kundenterminals auch für die Bestellung neuer Chipkarten freizugeben und damit dem Kunden einen zusätzlichen Selbstbedienungsservice anzubieten. Die Ausführung der Neubestellung läuft dann weitgehend konventionell, im Personalisierungszentrum, ab. Eine gesicherte Übersendung der Bestelldaten an das Personalisierungs zentrum stellt lediglich die technisch notwendige und naheliegende Minimalumsetzung der geschäftlichen Idee dar.

Was die bekannte Kehrseite des Personalisierungs zentrums anbelangt (der Kunde muss auf seine Chipkarte länger warten, als wenn er sie unmittelbar am Terminal erhielte), fügt die Kammer an, dass es dem Fachmann obliegt, die gegenläufigen Wirkungen (Sicherheit oder Schnelligkeit) abzuwägen, einen unvermeidlichen Kompromiss zu wählen und die jeweilige Schattenseite seiner Wahl in Kauf zu nehmen, ohne dadurch eine erfinderische Tätigkeit begründen zu können.

6.3 Das Personalisierungsverfahren nach Anspruch 1 gemäß Hauptantrag leistet daher keinen erfinderischen technischen Beitrag.

Hilfsantrag

7. Anspruch 1 gemäß Hilfsantrag detailliert die Art der Dateneingabe in das Terminal für den Sonderfall, dass die bestellte neue Chipkarte eine Ersatzkarte für eine alte, bereits personalisierte Chipkarte ist. Die auf der alten Chipkarte enthaltenen Daten werden eingegeben, indem das Terminal die alte Chipkarte ausliest. Die ausgelesenen Daten werden --- wie die vom Kunden eingegebenen Daten im Verfahren gemäß Hauptantrag --- gesichert an das Personalisierungszentrum übermittelt, um dort eine neue Chipkarte als Ersatzkarte zu personalisieren (was dort wiederum sicherer geschehen kann als am Terminal).

8. Die Aufgabe, eine alte Chipkarte durch eine neue Chipkarte zu ersetzen und diese wieder mit gleichen persönlichen Daten zu versehen, ergibt sich im praktischen Gebrauch der Karte, wenn sie z.B. mechanisch abgenutzt oder vertraglich abgelaufen ist.

9. Durch Auslesen der alten Chipkarte können die vorhandenen Kundendaten offensichtlich einfach, schnell und ohne Tippfehler ins Terminal eingegeben werden. Dieser typische Zweck motiviert in naheliegender Weise zum technischen Auslesen gespeicherter Daten aus jeglicher Chipkarte, unabhängig von einem möglichen (aber nach dem Anspruchswortlaut nicht notwendigen) vorteilhaften Zusatzeffekt, der darin bestehen mag, dass die ausgelesenen Daten (z.B. ein kryptographischer Schlüssel) sogar gegenüber dem Karteninhaber geheim gehalten werden können.

10. Auch das Personalisierungsverfahren nach Anspruch 1 gemäß Hilfsantrag lässt daher keinen erfinderischen technischen Beitrag erkennen (Artikel 56 EPÜ 1973).

ENTSCHEIDUNGSFORMEL

Aus diesen Gründen wird entschieden:

Die Beschwerde wird zurückgewiesen.

Quick Navigation