CN1179307C - 具有网络接口装置的卡载系统,以及位于该系统中应用的激活方法 - Google Patents
具有网络接口装置的卡载系统,以及位于该系统中应用的激活方法 Download PDFInfo
- Publication number
- CN1179307C CN1179307C CNB008003653A CN00800365A CN1179307C CN 1179307 C CN1179307 C CN 1179307C CN B008003653 A CNB008003653 A CN B008003653A CN 00800365 A CN00800365 A CN 00800365A CN 1179307 C CN1179307 C CN 1179307C
- Authority
- CN
- China
- Prior art keywords
- application
- chip card
- terminal
- network
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/077—Constructional details, e.g. mounting of circuits in the carrier
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/355—Personalisation of cards for use
- G06Q20/3552—Downloading or loading of personalisation data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/357—Cards having a plurality of specified features
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0246—Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/34—Director, elements to supervisory
- G05B2219/34444—Web control system, with intelligent control components each with web server
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Theoretical Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
Abstract
发明涉及一种板载系统应用(A1-An)之一激活方法,特别是一个带有一个阅读器,通过“WEB”类型导航器与一终端(1)相连的一芯片卡(2a)。终端(1)和芯片卡(2a)的每一个在常规协议层(101-102)之外还包括符合标准ISO 7816的一个特定层(13,23a)。该后者包括用于建立数据双向交换进程的智能代理(132,232a1),它能使得芯片卡(2a)具有“WEB”服务器的功能。另外,芯片卡(2a)包括被称为脚本翻译器的智能代理(ATS1-ATSn),它与应用(A1-An)相互起作用,它能够借助于符合标准ISO 7816的常规指令来激活被选择的应用(Aj)。在一个实现变化中,我们设置用于芯片卡(2a)特别是从导航器动态更新的装置。发明还涉及对应的卡载系统。
Description
本发明涉及一种带有网络接口装置的卡载系统,以及一种位于该系统中应用的激活方法。
根据发明的方法特别是涉及到一个带有一个“芯片”的卡的阅读器并且连接到因特网的用户站。
在发明的范围中,“用户站”这一术语必须是一个一般的意义。前述的站特别是可以由一个人计算机来构成,它工作在不同的操作系统下,例如WINDOWS或UNIX(所有二者都是注册商标)。它也可以由一个移动站,一个便携或一个卡终端构成,称为可用的。
同样,在发明的范围内,“网络”这个术语包括了所有的网络,包括服务器之间相互连接的整体,特别是一个全球网,其中信息被从端到端的传送。在所有的网络中,特别是涉及到因特网,在其中数据交换根据互联网(internet),公司私用网或类似的网络,被称为“内部网(intranet)”,以及朝向外部的网络,被称为“外部网(extranet)”的协议来进行。
在接下来里,并不限制所在的范围,我们将位于发明最佳应用的范围内,除非所提及的相反。因此我们将考虑一个用户站,我们将简单地称其为“终端”,它带有一个芯片阅读器并被连接到因特网类型的网络中。
一个基于芯片卡的应用系统通常包括下列主要部件:
-一个芯片卡;
-一个构成前述终端的主机系统;
-一个通讯系统,即最佳应用中的因特网网络。
-以及一个连接到网络的应用服务器。
图1A简要地示出了一个该类型的架构例子。终端1例如一个独立的计算机,包括一个芯片卡2阅读器3。该阅读器3可以是或者不是物理性地集成在终端1中。芯片卡2包括一个集成电路20,其输入-输出的连接与其支撑的表面相齐平,以便允许电能供应和与终端1通讯。该终端包括数据传输RI网络的接入电路。该电路特别是依赖于RI网络和终端1的性质。例如,它可以涉及到一个网卡,对于一个局域网,或一个调制解调器,对于连接到电话交换线路或者综合服务数字网(“RNIS”),以便通过例如因特网服务商(“Internet ServiceProvider(因特网服务提供商)”或“ISP”,按照英语术语))连接到因特网网络。
自然地,终端1包括所有使其良好运行而必需的电路和构件,并且为附图简化的目的而未被示出:中央单元,随机存取存储器和只读存储器,磁盘大容量存储器,磁盘阅读器和/或CD-ROM,等等。
习惯上,终端1还被连接到传统的外围设备,集成的或非集成的,例如可视的屏幕5和键盘6。
终端1可以和与RI网络连接的一些服务器通讯,其中的一个,4,在图1中被示出。通过《服务器》,我们收听所有用于处理通讯协议的信息服务器,或者用于给与文档存取,或者用于给与机器存取。在发明最佳应用的情况下,存取电路11利用特别的,被称为导航器的软件10使得终端1与服务器4通讯。通过《导航器》,我们收听所有提供下列功能的装置:
-显示一页,特别是一《SGML》标准的页(英文《StandardGeneralized Markup Langage(标准通用标记语言)》);
-返回在页中所提供的资源。
该导航器的功能对应于英语术语《browser(浏览器)》所对应的功能。一SGML页包含显示属性,以及朝向其他SGML文档的链接,或朝向外部世界的《超链接》,也就是说还有URI(英语UnifiedResource Identifier(统一资源标识))。
涉及到SGML语言,其自身以公知的方式包括多种分支,包括HTML,XML和WML。
导航器可以进入RI网络集合上分布的不同的应用,通常根据“客户-服务器”模式。
习惯性的,网络上的通讯按照符合标准的协议进行,标准包括多个叠置的软件层。在因特网类型的RI网络情况下,通讯按照特定于该通讯类型的协议进行,这将在下面详细描述,而它同样包括多个软件层。通讯协议根据所面临的最特殊的应用而被选择:“WEB”页询问,文件传输,电子邮件(e-mel,或根据英语术语的“e-mail”),论坛或“新闻(news)”,等等。
包括一个终端,一个芯片卡阅读器和芯片卡的系统逻辑构架由图1B简要地示出。它由标准ISO 78116所描述,它本身包括多个子集合:
-ISO 7816-1和7816-2,涉及到卡的尺度和标记;
-ISO 7816-3,涉及到终端与芯片卡之间数据的传输;并且
-ISO 7816-4,涉及到指令规则的结构和命令的形式。
在图1B上,在终端1这边,我们只示出了对应于标准ISO 7816-3,标记为101,以及“APDU”指令管理器(ISO 7186-4),标记为201的层。在芯片卡这边,符合标准ISO 7816-3的层被标记为200,并且“APDU”指令管理器(标准ISO 7816-4)被标记为201。应用被标记为A1,...Ai,...,An;n是存在于芯片卡上应用的最大数。
存在于芯片卡2(图1A)上的一个“cardletTM(小卡)”应用,Ai,通过指令组与终端1会话。典型地,该组具有写指令和读指令。指令的形式以英语缩写“APDU”(指“Application Protocol Data Unit(数据单元应用协议)”)而为公众所知。它由前述的标准ISO 7816-4所定义。一个命令的“APDU”被记为“APDU.command”,而一个响应的“APDU”被记为“APDU.response”。“APDU”借助于前述ISO7816-3标准所特定的一个协议(例如以字符模式:T=0;或以块模式T=1)在卡阅读器与芯片卡之间交换。
当芯片卡2包括多个不同应用时,如同在图1B所示的那样,我们说是多应用卡。然而,终端1同时只与一个应用会话。一个应用Ai具有,例如,一个“JAVA”(注册商标)语言的软件,称为“小应用(applet),我们此后将称其为“cardletTM”。一特殊“cardletTM”Ai的选择借助于一个选择(“SELECT(选择)”)类型的“APDU”来被获得。当该选择被执行时,接下来的“APDU”被发往该“cardletTM”。一个新的“APDU SELECT”起到放弃正在运行的应用并选择另一个应用的作用。“APDU”管理软件子集合201能够在芯片卡2中选择一个特殊应用Ai,存储如此被选择的应用,并且朝向该应用传输“APDU”和/或接受来自该应用的“APDU”。
作为刚才所描述的一个总结,一应用Ai的选择和与该应用的会话由“APDU”指令的交换而被实现。我们假设应用Ai是常规应用,我们此后将其称为“GCA”(指“Generic Card Application(一般的卡应用)”)。
在一基于芯片卡的应用系统中,如图1B构架所示,该架构可以看到派生不同应用。
然而,要注意到卡3不能与商业导航器直接通讯,除非修改该导航器的代码。实际上的芯片卡,它还符合前述的标准,具有一个不能再与因特网网络直接通讯的物质和逻辑构形。特别地,它不能够根据该类型网络上所使用的协议中的这个或那个来接收和发送数据包。因此,需要带有一个置入到终端1中的一个附加软件片断,通常以一种英文称为“plug-in(插件)”的形式。该软件片,在图1A上带有标记12,执行在导航器10和卡2,更准确地说是该卡2的电路20,之间的接口。
在技术的实际情况中,与卡阅读器3相连的主机系统,也就是说终端1同样与一特殊应用相关联。换句话说,对于每一特殊应用,需要带有一个特定的终端,称为“贡献(dédié)”。
因此发明的目的特别是提供一种位于芯片卡中的应用由被称为“WEB”类型导航器激活的方法,它能够克服公知技术中的缺陷,这些缺陷刚才刚描述过。
根据方法的一个特征,芯片卡在主机系统中,也就是说终端,具有一个虚拟终端模块,例如具有“HTML”语言(指“HyperTextMarkup Language(超文本标记语言)”)页的形式,或还可以以“JAVA”语言的一个“小应用”形式,它能够使得用户在那些可用的以及在芯片卡中所拥有的那些应用中选择一个特殊应用。由此,终端处于双向的并且支持多应用。主机系统被看作是芯片卡的一个外围设备,并且放置在其物质资源的配置中,例如一个可视屏幕,一键盘,等等。
为此,在芯片卡中以及在其在终端的过程中设置一个特定的通讯软件层。术语“特定的”必须特定于发明的方法而被理解。实际上,这些通讯层,被称为特定的,是双向的,而不论所考虑的应用。它只是在一方面芯片卡与终端,以及芯片卡与网络之间双向交换数据的过程中才介入。
特定的通讯软件层特别是包括被称为“agents intelligents(智能代理)”的软件部件,它特别是能够转换协议。在分别与终端和芯片卡相连的特定通讯层中存在配对的代理。根据发明的方法,在配对的代理之间建立会话。
根据另一个特征,发明的方法提供了一种常规类型,也就是说前述“CGA”类型的,位于芯片卡中的应用激活的可能,不论它是什么类型而不必修改。
为此,我们设置一个或多个称为脚本翻译器的智能代理,它接收一个导航器的请求,并且将其翻译成“CGA”类型应用所能理解的“APDU”指令。
根据另一个特征,发明的方法提供了一种非常规类型应用管理的可能,而不必修改系统的架构。
根据另一个特征,发明的方法能够以传统的或非传统的方式动态远程加载新应用到芯片卡中,并且更新或取消一个或多个应用。
因此,发明在于一种带有一个芯片的卡载系统,芯片包括信息处理装置和信息存储装置,并且用于通过一终端与一网络合作,其特征在于它包括:
-网络接口装置,它被安置得与位于终端中的、与其相配合的网络接口装置合作,以使得卡载装置构成一个网络上的信息服务器;以及
-应用接口装置,它被安置得以在网络上流转并至少执行一个存贮在卡载系统中的应用的指令(这些指令特别是来自一个导航器或用于一个导航器)与所述网络接口系统和所述应用之间交换信息的指令之间建立对应。
发明还涉及一个方法,它用于激活至少一个存储在一卡载系统中的应用,系统带有一个芯片,芯片包括信息处理装置和信息存储装置,并且用于通过一终端与一网络合作,其特征在于它使用一个包括网络接口装置的卡载系统,它被安置得与位于终端中的、与其相配合的网络接口装置合作,以使得卡载装置构成一个网络上的信息服务器;以及应用接口装置,它被安置得以在网络上流转并至少执行一个存贮在卡载系统中的应用的指令与所述网络接口系统和所述应用之间交换信息的指令之间建立对应,并且它包括下列阶段:
-在终端和卡载系统之间建立一个信息交换进程,以通过所述对应网络接口装置向卡载系统发送至少一个所述应用的激活请求;
-在所述请求和所述网络接口装置与所述应用之间的信息交换指令之间,通过所述应用接口装置执行一个对应;
-在由应用所发送的所述请求响应与在网络上发送的相应指令之间,通过所述应用接口装置执行一个对应。
发明还在于一种位于与一个终端相连的芯片卡中至少一个应用的激活方法,终端被称为本地,它带有一个通过一导航器对所述芯片卡进行阅读的阅读器,其特征在于它包括至少下列阶段:
a)一个第一准备阶段,在于在所述的芯片卡中置入一个第一特定的软件片,与至少所述的应用构成接口,并在芯片卡中注册;
b)一个第二准备阶段,在于在终端中置入一特定的第二软件片,形成与至少所述的导航器的接口;
-所述第一和第二特定的软件片还包括至少一对配对的软件实体,每一个所述的软件实体相互之间协作,以使得在所述终端和所述芯片卡之间建立一个数据双向交换进程,使得所述芯片卡提供信息服务器的功能;
-它还进行一个第三准备阶段,在所述的芯片卡中置入一个用于解释一指令序列并翻译成命令序列的第二软件实体,所述第二软件实体与所述应用和所述第二特定软件片协作;
它包括至少下列步骤:
1)通过一对所述的第一配对软件实体在所述终端和芯片卡之间建立一个数据交换进程,以便传送一个请求以到达另一所述应用;
2)通过一所述第二软件实体接收所述请求,解释一所述指令序列,所述指令序列与所述要接入的应用相关联,将所述翻译过的的命令传送到该应用,以便激活;并且
3)通过所述第二软件实体,并经过所述第一和第二特定软件片向所述导航器整形和传送一个所述请求的响应。
通过对下面的说明书并参照附图的阅读,发明将会被更好地理解,并且其它的特点和优点也将会显现出来,在附图中:
-图1A和1B分别简要地示出了根据公知技术基于芯片卡的应用系统一个例子的物质和逻辑架构;
-图2简要地示出了一根据发明基于芯片卡的应用系统的一个例子,它被用作一个“WEB”服务器;
-图3示出了终端和芯片卡之间以“HTLM”语言菜单页形式下的交换;
-图4以简要的形式示出了一系统的逻辑架构,在其中芯片卡包括智能代理;
-图5A到5D示出了根据多个实施例并符合发明的系统架构,在其中芯片卡包括脚本翻译器智能代理;
-图6示出了一个由终端传输到芯片卡的表格的例子;并且
-图7简要地示出了根据发明方法在导航器与芯片卡之间交换的主要阶段。
在描述根据发明位于芯片卡中应用的激活方法,及详细描述使其投入应用的架构之前,似乎最好首先简要地回顾一下网络通讯协议的主要特点。
通讯网络架构由不同的层来描述。作为例子,由“ISO”所定义的标准“OSI”(“Open System Interconnection(开放系统互连)”)包括七个层,它从被称为底层的层(例如被称为“物理”的层,它涉及到物理传输的支持),到被称为高层的层(例如被称为“应用”的层),通过中间层,特别是被称为“传输”的层。一个给定的层通过适当的接口向它紧挨着的上一层提供服务,并且向它紧挨着的下面的层请求其他服务。层借助于原语通讯。它同样可以与相同级别的层通讯。在某些架构中,这些层的这个或那个可以不存在。
在一个因特网类型的环境中,有五个层,以更精确的方式,从高层到低层来讲是:应用层(“http”,“ftp”,“e-mail”,等等),传输层(“TCP”),网络地址层(“IP”),数据链接层(“PPP”,“Slip”,等等)和物理层。
这些回顾完成之后,我们现在将描述基于芯片卡的应用系统的架构,它能使得其作为一个“WEB”服务器。图2上简要地示出了一个该架构的例子。与图1上相同的部件带有相同的标记,并且仅是在需要的时候才重新描述。为简化绘图,我们未示出与终端相连的不同的外围设备(图1:例如屏幕5和键盘6)。
除了分别置于终端1和芯片卡2a中的标记为12和23a的特定通讯协议逻辑层外,其他的部件,材料或软件与背景技术相同。
终端1包括网络RI接入电路11,它由例如对于因特网的一个调制解调器或对于局域网的一个网卡来构成。这些电路集中了下面的逻辑层C1和C2,对应于“物理”层和“数据链接”层。
我们同样示出了上面的层C3和C4,对应于“网络地址”层(在因特网情况下是“IP”)和“传输”层(“TCP”)。应用的上面层(“http”,“ftp”,“e-mail”,等等)未被示出。
在下面层C1和C2与上面层C3和C4之间的接口通过一个一般称为“底层驱动”的软件层构成。上面层,C3和C4,依靠该接口并且通过它所对应的特定的函数库或网络程序库14来工作。在因特网网络的情况下,“TCP/IP”通过被称为“网络应用程序接口(sockets)”的程序库来工作。
该结构使得导航器10(图1)能够向一服务器4(图1)提交请求,以构成“WEB”页(“HTTP”协议),以传输文件(“FTP”协议)或发送电子邮件(“e-mail”协议),无论如何这是传统的做法。
终端1同样包括一个集成的或非集成的卡阅读器3。为与芯片卡2a通讯,卡阅读器同样包括两个底层,CC1(物理层)和CC2(数据链接层),它与C1和C2层起到相似的作用。与层CC1和CC2的软件接口通过例如“PC/SC”规范(部分6,服务提供者)来描述。层本身,CC1和CC2特别是由标准ISO 7816-1到7816-4来描述,如同已经回顾过的那样。
一个辅助软件层16在应用层(未示出)和下面层,CC1和CC2,之间形成接口。转移给该层的主要功能是多路传输/多路分解功能。
与芯片卡2a的通讯根据一个与“UNIX”(注册商标)类型操作系统中文件操作所使用的类似的范例来执行,打开(“OPEN”),读(“READ”),写(“WRITE”),关闭(“CLOSE”),等等。
从芯片卡2a这边,我们找到一个类似的结构,即存在两个底层,标记为CCa1(物理层)和CCa2(数据链接层),以及一个接口层26a,完全与层16类似。
根据第一个特性,在终端1和在芯片卡2a上分别设置两个特定协议层:13和23a,分别对应于网络接口装置。
在终端1中,特定层13与“底层驱动”,与网络层程序库14和与卡阅读器3的协议层,也就是说下面层,CC1和CC2,经过多路传输层16连接。特定层13允许从或朝向芯片卡2a传输网络分组。另外,对于将芯片卡2a投入应用的使用,它还适于现有的应用,例如因特网导航器10(图2),电子邮件,等等。
从芯片卡2a这边,我们找到一个完全相似的构造,它由一个在层13中的特定层的辅助请求来构成,标记为23a。
更准确地说,特定层,13和23a,被分为三个主要软件部件:
-一个模块,在层13和23a之间经过常规层CC1,CC2,CCa1和CCa2传输信息块的模块,130或230a;
-一个或多个软件片,被称为“智能代理”,132或232a,它由例如协议的常规函数来实现;
-以及一个特定配置的管理模块,分别为131和231a;模块可以与特殊的智能代理相类似。
因此,在终端1和芯片卡2a中,我们在两实体间找到一个通讯协议组。
第二级的层(数据链接层),CC2和CCa2,保证了芯片卡2a和终端1之间的交换。这些层用于传输的检错和纠错。可以应用不同的协议,作为例子但并不完全如下:
-建议ETSI GSM 11.11;
-标准ISO 7816-3定义的协议,字符模式T=0;
-标准ISO 7816-3定义的协议,块模式T=1;
-或由标准ISO 3309定义的协议,“HDLC”帧模式(指“High-Level Data Link Control procedure”高级数据链接控制规程)。
在发明的范围内,我们最好使用协议ISO 7816-3,块模式。
以自身公知的方式,对于每一个协议层都关联一定数目的原语,它使得在同一级层之间以及从一层到另一层之间交换数据。作为例子,与二级层相关联的原语是“数据请求”(“Data.request”)和卡的“数据响应”(“Data.response”),以及“数据确认”(“Data.confirm”),等等。
以更特别的方式,层13和23a用于在芯片卡2a和主机,也就是说终端1之间对话。这些层能够在终端1的用户(未示出)和芯片卡2a之间,通过例如以“HTML”格式的超文本形式而展示的菜单来交换信息,如同在图3上将要示出的那样。它还能够布置用于发射和/或接收数据包的合适配置。
如同前面所指出的那样,层包括三个不同的实体。
第一层,130或230a,基本上是由一个软件多路复用器来构成。它能够在芯片卡2a和主机终端1之间,以协议数据单元的形式来交换信息。它起到一个与数据包交换机相似的作用。这些单元被经过2级层(数据链接层)发送或接收。该通讯的特殊协议可以至少与一对“智能代理”通讯。每一对的第一代理132位于层13中,在终端1这边;第二个代理232a位于层23i中,在芯片卡2a这边。在两“智能代理”之间的连接与一个进程相关联。一进程是在该两代理之间的双向数据交换。
一智能代理根据终端1所使用的配置可以全部或部分地实现三或四级层的功能。
一特殊的智能代理最好由一个整数来标识,例如在16比特上(包括在0和6535之间的数)。该标识符被用于,例如,构成一个目的标记和一个源标记的协议数据单元中。
存在有两大类的智能代理:“服务器”类型的代理,它由一个固定的标记标识,以及“客户”类型的代理,它由一个配置管理模块130或230a提供的可变标记来标识。
进程打开过程习惯上如下:一个“客户”型智能代理向一个“服务器”型智能代理打开一个进程。层130和230a管理一个表(未示出),它包括主机终端1这边和芯片卡所存在的智能代理列表。
智能代理与特殊的特性和属性相关联。为记住该观念,并且作为非限制性的例子,下面的六个特性与智能代理相关联:
-“主机”:定位在终端中的代理;
-“卡”:定位在芯片卡中的代理;
-“本地”:不与网络通讯的代理;
-“网络”:与网络通讯的代理;
-“客户”:初始化一个进程的代理
-“服务器”:接收一个进程请求的代理。
智能代理能够交换数据(例如超文本的),但也可以启动一个网络交易。
配置的管理模块,131和231a,分别与特殊的智能代理相类似,如同已经指出的那样。例如,主机终端1这边的模块131特别是管理相对于该终端配置的信息,其他存在的代理列表,等等。芯片卡2a这边的模块231a具有相似的功能。这两个代理能够相互之间通讯以建立一个进程。
根据一个特征,芯片卡2a在主机系统上,也就是说在终端1中,具有一个虚拟终端模块。为此,芯片卡2a如同构成一个“WEB”服务器。
芯片卡2a由导航器10“寻址”。因此它向其传送一个“HTML”语言的“WEB”类型页,一个“小程序”或所有其他软件片。作为例子,“WEB”页可以具有一个“欢迎页”的形式,给出一个可能的应用选择和/或朝向外部服务器的超链接选择。
在实践中,芯片卡2a最好由一个地址“URL”(指“UniversalResource Location(全球资源定位)”)的使用而“寻址”,它在终端1自身上定义了一个通道,并且不是一个在外部服务器上的标记。作为一个例子,该“URL”结构通常如下:
http://127.0.0.1:8080 (1),
其中127.0.0.1是再连接的“IP”地址,而8080是端口号。
图3简要地示出了该过程。在该图上我们假设作为对导航器10的请求的回应,芯片卡2a显示一“HTML”语言的页P,页显示在例如终端1的可视部件上。我们将给与迎接页P可以以可用的方式显示不同的图形和文本单元,但至少包括一些数量的朝向外部服务器的超链接Hl1,Hl2,…,Hli,到Hln,i和n是任意数。n表示可以选择的最大数。这自然地与插入到阅读器3中的芯片卡2a,以及存在于该卡上应用Ai(图1B)的最大数n相关。所存在的选择可以依赖于芯片卡2a拥有者所确认的权限:同意服务的预定,授权级别,等等。所描述的过程使用标准通讯层(未示出)的所有或一部分,以及特定层,13和23a。
每一个超链接,例如超链接Hli,指向一个外部的“URL”资源。作为例子,“URL”的结构可以是如下:
http://127.0.0.1:8081/www.NOM.com/index.html (2),
其中127.0.0.1是“IP”地址,而8081是端口号,“NOM.com”是一公司或另一实体的因特网网站名,它符合所使用的习惯命名规则,而“index.html”是该网站的迎接地址.在后缀处的“.com”,最开始被用于具有商业特性的组织,还有其他的后缀,例如“.fr”,“.gov”,等等,它与因特网网站的位置或组织的性质有关。
图4以简化的方式示出了以系统的逻辑架构,其芯片卡2a包括智能代理,仅有的两个智能代理被表示为:一个未精确定义类型的智能代理232a1和一个被称为“WEB”类型的智能代理232a1。逻辑组包括,符合标准ISO 7816-3的下面协议层(图2:CCa1和CCa2),标记为200a,“APDU”命令的管理201a1,和分组多路复用器230a,它与智能代理,特别是“WEB”智能代理232a1接口。
从终端这一边,存在有两个组,一个与网络通讯,另一个与芯片卡通讯。第一个组包括网络接入(标准OSI 1和2)机构11(图2:C1和C2),和“TCP/IP”协议层(图2:C3和C4),标记为100。这些“TCP/IP”层与“WEB”导航器10相接口。另一组包括符合标准ISO 7816-3(图2:C1和C2)的下面协议层,标记为101,“APDU”指令管理器101和分组多路复用器102,该后者与智能代理相接口,这里仅显示出一个132。该后者,我们假设是“网络类型”的,还可以一方面通过“TCP/IP”层100与导航器10通讯,另一方面通过同一层“TCP/IP”100及RI网络接入机构11与因特网网络RI通讯。
“APDU”指令管理器201a同样与一个或多个应用层相接口,我们将简单地称其为应用。这些应用,如同已经指出的那样,是常规类型的应用,我们称其为“cardletTM”。
作为总结,由芯片卡2a提供的“WEB服务器”功能可以通过芯片卡中的“WEB”智能代理232a1和终端1中的网络代理132的联合来实现。
因此,芯片卡2a具有良好的“WEB”服务器功能。另外,根据本发明方法的一个特征,无论是上述“CGA”类型的哪个应用A1到An,或由终端1中的“WEB”导航器10,或由因特网RI某处的远程导航器通过“WEB”服务器被激活。
根据本发明的另一个特征,这些应用可以进入到常规类型的终端中,也就是说符合现有技术。
另外,涉及到与芯片卡上存在的应用的交换模式,与现有的兼容性必须村在。无论如何我们必须注意到,在该情况下,终端(常规的)不是双向的:必须要适于应用。
为符合该种存在,由芯片卡提供的“WEB”服务器功能包括一个应用接口装置,它对应于一个与置入传统“WEB”服务器中的被称为“CGI”(指通用网关接口)功能类似的机构。
在描述符合发明的架构例子之前,该例子能够在同一个芯片卡中实现该类型的功能,回顾一下“CGI”运行模式的主要特性是有用的。
“CGI”是一个来自“WEB”服务器的,对于“UNIX”(注册商标),“DOS”,或“WINDOWS”(注册商标)操作系统所编写的应用的使用规范。作为例子,对于“UNIX”操作系统,规范是“CGI 1.1”,而对于“WINDOWS 95”操作系统,规范是“CGI1.3”。
总是作为一个例子,一个对于“URL”地址的“HTTP”请求,具有类型:
http://www.host.com/cgi-bin/xxx.cgi (3),
其中“host”涉及一个主机系统(通常是远程的),它被一个“WEB”服务器解释,如同执行一个名为“xxx”并且在该主机系统的“cgi-bin”目录中的“CGI”类型的命令脚本。然而目录名一开始通过协议可以是任意的,这是一个存储“CGI”类型脚本的目录所给出的名字。一个脚本是主机系统的操作系统的一个指令序列,其最终结果被传输到前述请求的发射机“WEB”导航器中。不同的语言可以用于编写该脚本,例如“PERL”(注册商标)语言。
在实践中,请求通常被以一种包括在“HTLM”页中表格的形式被显示在信息屏幕上。“HTLM”语言能够将表翻译成地址“URL”。表包括一个或多个强制性的或非强制性的域,它由用户通过常用的采集装置:键盘用于文本,鼠标或被称为“无线电”的按钮用于标记框,等等,来填充。表的内容(以及可能的信息和被称为“隐藏”的指令)被发送到“WEB”服务器的目的地。页的“HTLM”代码描述了表的材料结构(边框,字体,色彩,以及所有其他属性),以及要采集的域的结构(名字,长度,数据类型,等等)。
传输可以根据两种主要格式类型来进行。第一种格式使用被称为“寄(POST)”的方法,而第二种使用被称为“取(GET)”的方法。一格式类型信息被出现在表页的代码中。
然而,该机构不能直接向芯片卡传输,尽管它提供了符合发明特征之一的“WEB”服务器的功用性。
现在我们将描述一个能够通过芯片卡上的“WEB”服务器,参照图5A,激活任意一个常规类型的应用。
在第一步时,一用户(未示出)从其“WEB”导航器(图4:10)引出一个地址“URL”,它具有下列的形式:
http://@carte:8080/pme.html (4),
其中“@carte”是一个芯片卡的IP地址(例如参看图3:见公式(1)所描述的再连接地址“127.0.0.1)。为明确观念,并且作为例子,“pme.htlm”是一个与芯片卡提供的特殊应用相关的“HTLM”语言页,我们此后称其为“电子小钱包(porte-monaieélectromique)”或“PME”。在第二步时,以前面所述的方式,芯片卡再发送一个“HTLM”页,它可以具有图6所示的形式。
其它不同的图形属性(边框,字体,等等)以及信息(标题,内容,等等),例子中的表包括两个数字域,Ch1和Ch2,标题为“证书”和“供给量”,以及两个“无线电”按钮,b1和b2,标题分别是“提交”和“RAZ”。另外,在图的右侧上还包括通常被称为“升降器”的功能。该表被显示在终端1的可视化屏幕(图1:5)上。
在第三步时,使用者填写两个数字域,Ch1和Ch2。在该例中,这两域必须被填写。通过在b1上按下鼠标键,使用者传输表内容。在b2上按下鼠标键,这将擦除所有显示的数据,这或者用于改正,或者用于获得新的系列。
如果使用者在b1上按下鼠标键,数据就被发送并被网络代理132所接收。这就可以看到“WEB”导航器不必必须位于本地终端1中。因此不论它是位于终端中还是位于任意一个与因特网网络RI(例如见图4)连接的系统中都没有区别。因此数据通过分组多路复用器130(它由在终端1这边的特殊层13的组成部分之一构成),“APDU”指令管理器102,协议层101,以被传输到芯片卡2a。然后它通过协议层200a,“APDU”指令管理器201a,分组多路复用器230a,以被“WEB”代理232a1所接收。因此就在两智能代理之间建立了一个进程,如同前面所解释的那样。
最好要注意到,在“WEB”代理232a1上寻址的数据,以其本身是常规的方式,在用于“分组多路复用器”特定的应用的“APDU”指令的形式下被传输。“APDU”指令管理器201a选择了该应用,以便完全类似于芯片卡2a中存在的其他“CGA”类型,标记为A1到An的应用。换句话说,分组多路复用器230a被“APDU”指令管理器看作是一个常规的“CGA”应用。
因此“HTTP”请求由“WEB”代理232a1所分析,它探测一个特殊的表参照,我们一方面将在后面以协议的形式称其为“cgi-smart”,另一方面对应一特殊应用,例如在所描述例子中的“pme”。因而完整的通道在这种情况下是“cgi-smart/pme”。
根据发明方法的一个特性,上面所述的实体表明了一个特殊的脚本,他与一个同样特殊的应用(在这种情况下是“PME”)相关联。
在第四步时,脚本就被一个被称为“脚本翻译器代理”的智能代理所解释,我们后面将称其为“ATS”。该翻译可以以不同的形式被实现:
a)通过“WEB”代理232a1本身,在该情况下它被给与一个双重能力;
b)通过一个单一的、存在于芯片卡2a中的具有脚本整体翻译能力的脚本代理;
c)通过一个专用的脚本代理,我们在后面将称其为“ATSD”(脚本的一个);
d)通过“APDU”指令管理器201a的一个“APDU”代理2010a,在该情况下,它被赋予双重能力。
“APDU”代理2010a是“APDU”指令管理器201a层的一个构成部分。该层,如同被指出的那样,是一个能够集中所有由系统发射和/或接收的“APDU”指令,在A1到An中选择应用,而同样提供一个智能代理类型接口的层。因此,根据方法特性之一它能够与系统所有智能代理通讯(通过进程),这些代理或者位于终端1中,或者在芯片卡2a中。
在上面c)的情况下,一个进程在“WEB”代理232a1与“ATSD”代理之一之间开放。
图5A示出了一个架构的例子,其中翻译器代理是“ATSD”类型的。它们被标记为ATS1至ATSn,并与应用A1到An相关联。选择的应用假设在应用Ai之中,进程在“WEB”代理232a1和ATSi代理之间建立。
脚本翻译代理管理“APDU”指令序列。一个进程在翻译器代理,例如ATSi代理,和“APDU”代理2010a之间开放。因此,指令被发送向“APDU”代理2010a。“APDU”指令管理器201a选择“CGA”应用Ai(例如“PME”应用),并且向其传送“APDU”指令,指令被翻译因而是常规的,就能被理解。因此该应用被正确地激活,不需要对其修改或重写。
“CGA”应用Ai的响应被传输到“APDU”指令管理器201a,“APDU”代理2010a,然后重新到ATSi代理(以及以更一般的方式到脚本翻译代理)。
根据脚本运行的成功或失败,脚本翻译器代理,例如在图5A例子中的ATSi代理,编制一个“HTML”语言页,并通过由初始请求所取道的不同层传送它,并且按其相反的方向,这可以被显示在可视化屏幕5(图1)上。
图5A上不同的路径由连接功能块的实线或在这些块内部的虚线符号所表示。
根据发明另一方面,芯片卡2a必须能够继续与一个常规终端连接使用。因而芯片卡不再起到“WEB”服务器的作用,而其“智能代理”的功能不再被使用了。对于特殊层23a(图2)这是同样的。这些不同的部件对于终端和芯片卡之间的交换处于“透明”。这些交换以纯常规的方式通过在位于终端中的应用和位于芯片卡中的应用之间的“APDU”指令交换被执行,如同参照图1A和1B所解释的那样。
图7以简示的形式总结了刚刚描述的过程的主要步骤:
a)通过因特网网络RI(或从本地终端:在两种情况下借助于一个常规导航器10)传输一个“HTTP”请求,标记为RQ;
b)以一个表的形式,标记为FO,响应芯片卡2a的“WEB”服务器;
c)以一个新的请求方式RQ传输所填的表;并且
d)以一“HTLM”页的形式,标记为PR,响应。
此外,响应以传输一个文件,或一个软件片或“小应用”的方式构成。
根据发明方法的另一个特性,并且在使用附加的变化中,系统可以适应非常规的应用。通过它我们能理解不需要“APDU”指令交换的应用。这种应用类型,它不符合前述的ISO标准,不能由传统的终端所接受,但它不需要由符合本发明的终端,即含有特定层13的终端进行任何附加的架构修改。
图5B简要地示出了一个符合该附加变化的架构的例子。应用被标记为A’1到A’n。
根据该附加变化的方法第一步与参照图5A所描述的前述阶段相同。相对的,脚本翻译由我们将称其为“专用和独立脚本翻译器代理”或“ATSDA”的一个特殊智能代理来实现。我们必须要很好地理解,如前述,该代理必须是赋予双重能力的“WEB”代理232a1,或者是对于所有系统唯一的“ATSDA”代理,或者是赋予双重能力的“APDU”代理2010a,或者还可以是如图5B上所示的一个多重“ATSDA”代理,标记为ATS’1到ATS’n。在该情况下,每一“ATSDA”与一个唯一的应用相关联。
如同在图5B上很容易看到的那样,在终端1和芯片卡2a之间的数据交换直接在特定层13和23a之间被执行。因此在应用和“APDU”指令管理器之间不再有联系。然而,在附加变化中,该联系可以继续存在,并且在常规协议层之间。它同样涉及到终端1。这些部件被用虚线来表示。该布置具有许多优点。一方面,终端1不必进行任何架构上的修改,并且它能够毫无区别地与带有非常规应用的芯片卡或与完全常规的芯片卡进行通讯。另一方面,如果芯片卡2a本身包括常规的应用层,我们也可以同时存贮常规的“CGA”类型应用,它可以根据参照图5A所解释的方法或通过一个常规终端来访同,存贮非常规应用,它只能通过刚刚解释过的方法的变化来访问。
根据发明方法的另一个特性,并且如图5C所简要地示出的在一个附加使用变化中,可以在芯片卡2a中动态远程加载新应用。它同样可以使用现有的应用或取消它,这总是动态的,对于现有技术的芯片卡这是不允许的。对于后者,必须要修改终端以考虑在芯片卡中所进行的改变。
在图5C上,我们只示出了部分芯片卡2a的部件,当然终端必须具有一个符合发明(例如见图2)的架构,以便享受这些具有优点的功能。实际上根据发明的方法的特性之一,需要使用芯片卡2a的“WEB”服务器功能。为此,终端必须带有特定层13(图2)。
芯片卡2a的一般架构与参照图5A表述的架构相类似,并且其相同的部件我们只在需要的时候才描述。
所提出的问题是在芯片卡2a中远程装载和注册一个或多个附加的应用。为明确该想法,我们假设我们将加入应用Aj,存在于以前芯片卡2a中的应用总数为n+1。我们假设现有的应用,以及新的应用是常规的类型(“CGA”),而非常规的应用同样可以通过同样的方法远程装载入芯片卡2a。
在现有技术中,通常设置有一个软件片6,公知的英文名称是“装载器(loader)”,我们将在后面称其为“装载器”。芯片卡2a被置于一个合适的外部电子装置中,我们将其标记为EXT,他能够远程装载和注册一个新的应用。
根据发明的方法,我们还设置一个软件片7其功能是监视远程装载。我们必须很好地理解,“装载器”6的运行以及“远程装载的监视”7可以通过修改软件片6来被混合。
附加软件片7,当其探测到一个新的应用远程装载时,在该情况下是应用Aj,它会“通告”“APDU”指令管理器。因而管理器注册该修改。因此今后将可以寻址应用Aj。同样,特定层也被应用,特别是部件231a,芯片卡2a的配置管理器。另外根据情况还需要应用翻译器代理“ATS”,“ATSD”,或“ATSDA”,看是否这涉及到单一的代理,或要创建一个新的与新应用Aj相关联的新ATSj。对于该使用所必要的信息在新应用Aj的同时被远程装载。
应用的更新和取消可以根据同样的机制来被执行。
当芯片卡2a被重新连接到符合发明的终端上时,它以与参照图5A所表述的类似的方式,通过发送一个“HTLM”来通告芯片卡的新能力或修改。
还是在一个附加变化中,由图5D所简要地示出,我们在芯片卡2中设置一个特定应用,我们将参考协议A0,它与一个专用脚本翻译器ATS0相关联。然而,翻译同样可以以集中的方式,如同前面所指出的那样(“WEB”代理,等等)被执行。对于该应用A0,我们给与其远程装载和监视被远程装载,修改或取消的应用的作用。当芯片卡2a被连接到根据发明的终端1上时,翻译器代理ATS0解释应用A0,产生一个页PMAJ,我们将称其为更新页。它可以以一种指示芯片卡2a中所存在的应用的菜单形式被展示,并且带有可能的关于其版本和/或远程载入或修改的日期的信息,菜单以自动或根据终端1的导航器10的请求的方式被传送。
在一个最佳的变化中,应用的远程装载,更新或取消可以通过使用芯片卡2a的“WEB”服务器功能,从导航器10中直接地被执行。必要的数据在终端1与芯片卡2a之间根据常规的方法进行交换而被传送。因此应用A0特别是通过询问“APDU”指令管理器(在图5D上未示出),可以更新芯片卡2a的配置信息,以及可以更新或建立与一个新应用或一修改的应用相关联的脚本翻译器。然后“APDU”指令管理器寻址一个远程装载的新应用。
因此,应用A0,以及其集中的或非集中的脚本翻译器(ATS0)构成了一个完整的应用使用服务,以及由芯片卡2a提供的附加服务。必须要清楚的是,该服务的更新与现有的相兼容。一方面,芯片卡2a可以继续从一外部装置EXT被远程装载,另一方面,远程装载的应用或借助于导航器10的更新可以是常规“CGA”类型的或非常规类型的。在第一种情况下,它与现有技术的终端向兼容。
通过对前面的阅读,我们很容易地看到,发明能够很好地达到其所确定的目标。
特别是,由于完全与现行的应用和标准兼容,它还具有众多的附加可能性。它同样可以为一种新类型的应用所接受,我们将称其为“天然的”,而不需要改变与芯片卡通讯的终端的架构,除了必须符合发明(特定层)的必要修改。
然而还需要明白的是,发明并不限于前面描述所解释的那几个实施例,特别是参照图2到7的。
发明特别适用于电子钱包服务,但在任何情况下并不仅限于该应用。
Claims (18)
1.一种位于与一个终端相连的芯片卡中的至少一个应用的激活方法,终端被称为本地,它带有一个通过一导航器的所述芯片卡的阅读器,其特征在于它包括至少下列阶段:
a)一个准备的第一阶段,在于在所述的芯片卡(2a)中置入一个特定的第一软件片(23a),与至少所述的应用(A1-An)接口,并在芯片卡(2a)中注册;
b)一个准备的第二阶段,在于在终端(1)中置入一特定的第二软件片(13),形成与至少所述的导航器(10)的接口;
-所述第一和第二特定的软件片(13,23a)还包括至少一对配对的第一软件实体(132,232a),每一个所述的软件实体(132,232a)相互之间协作,以使得在所述终端(1)和所述芯片卡(2a)之间建立一个数据双向交换进程,使得所述芯片卡(2a)提供信息服务器的功能;
-它还进行一个第三准备阶段,在所述的芯片卡(2a)中置入一个用于解释一指令序列并翻译成命令序列的第二软件实体(ATS1-ATSn),所述第二软件实体与所述应用(A1-An)和所述第二特定软件片(23a)协作;
-它包括至少下列步骤:
1)通过一对所述的第一配对软件实体(132,232a1)在所述终端(1)和芯片卡(2a)之间建立一个数据交换进程,以便传送一个请求以到达另一所述应用(Ai);
2)通过一所述第二软件实体(ATSi)接收所述请求,解释一所述指令序列,所述指令序列与所述要接入的应用(Ai)相关联,将所述翻译过的的命令传送到该应用,以便激活;并且
3)通过所述第二软件实体(ATSi),并经过所述第一(13)和第二(23a)特定软件片向所述导航器(10)转化和传送一个所述请求的响应。
2.根据权利要求1所述的方法,其特征在于所述芯片卡阅读器(3)和所述芯片卡(2a)对于所述数据传输包括第一和第二协议堆,每一个协议堆至少包括软件通讯层(101,200a),称为下层,以使得在所述芯片卡(2a)和所述终端(1)之间进行所述数据交换,这些层分别与所述第一(13)和第二(23a)特定软件片构成接口,并且这些特定软件层(13,23a)的每一个包括两个由一个数据传送模块(130,230a)构成的附加实体,与所述第一和第二协议堆以及以管理模块(131,231a)的下层(101,200a)构成接口,并且所述每一对的第一实体由软件模块构成,被称为建立所述进程的智能代理(132,232a1)。
3.根据权利要求2所述的方法,其特征在于,所述的要解释的指令序列由一个脚本构成,所述第二软件实体的每一个由一个被称为脚本翻译器智能代理的软件模块构成。
4.根据权利要求3所述的方法,其特征在于它带有唯一的一个由所有所述应用共用的脚本翻译器代理。
5.根据权利要求4所述的方法,其特征在于所述脚本翻译器代理与建立所述进程的所述智能代理(232a1)混合。
6.根据权利要求3所述的方法,其特征在于它带有多个被称为专用的脚本翻译器代理(ATS1-ATSn),每一个专用脚本翻译器代理与所述应用(A1-An)的唯一的一个相关联。
7.根据权利要求3所述的方法,其特征在于所述应用是借助于被称为“APDU”,由标准ISO 7816所定义的指令组激活之前的一个类型,所述终端(1)和芯片卡(2a)包括一个被称为“APDU”指令管理器的附加软件实体(102,201a),并且一方面在第一(101)和第二(200a)协议堆的所述底层(101,200a)之间,另一方面在所述的第一(13)和第二(23a)特定软件片(23a)之间的接口通过所述指令管理器(102,200a)来被执行。
8.根据权利要求7所述的方法,其特征在于存在于芯片卡(2a)中的所述指令管理器(201a),注册描述所述应用(A1-An)配置的数据,其方法包括下述构成步骤,芯片卡(2a)的所述应用之一(Ai)的所述访问请求的接收,由所述指令管理器(201a)从所述配置数据中选择所述的要进入的应用(Ai)以及与该应用(Ai)相关联的所述脚本翻译器智能代理(ATSi)之一,接收由脚本翻译器智能代理(ATSi)翻译的所述指令,并且将这些指令发送到所述被选择的应用(Ai)。
9.根据权利要求8所述的方法,其特征在于所述芯片卡(2a)的指令管理器(201a)还包括一个能够与其它智能代理建立双向数据交换进程的智能代理型(2010a)软件实体,该代理(2010a)被称为指令管理器智能代理,而所述芯片卡(2a)包括与所述指令管理器代理(2010a)相混合的一个唯一的脚本翻译器智能代理。
10.根据权利要求8所述的方法,其特征在于,芯片卡(2a)还包括一个软件实体(6),它能够从一外部机构(EXT)在卡中远程装载和注册至少一个附加应用(Aj),它还带有一个所述远程装载的探测和监视软件实体(7),当一个附加应用(Ai)远程装载被探测到时,它以所述配置数据的更新,与所述附加应用(Ai)相关联的脚本翻译智能代理的建立或更新的步骤,以及一个向所述终端(1)传输反映芯片卡更新数据的额外步骤,通过所述芯片卡(2a)的所述“WEB”服务器功能的使用来被处理。
11.根据权利要求8所述的方法,其特征在于包括一个附加准备阶段,该阶段在于在所述芯片卡(2a)中置入一个特定应用(A0)和一个脚本翻译器智能代理(ATS0),它与特定应用相关联,用于通过所述“WEB”服务器提供一个被称为更新芯片卡(2a)的服务,并且方法至少包括下列步骤:
1)在被称为“WEB”导航器的命令下,通过所述构成第一配对软件实体的智能代理对(132,232a1)之一,建立一个在所述终端(1)和所述芯片卡(2a)之间数据交换的进程,以便向所述特定应用(A0)传送一访问请求,并且发送一个产生确定作用的数据,该作用是附加应用的装载,所述应用的更新或取消;
2)通过所述翻译器智能代理(ATS0)接收所述请求,翻译与所述特定应用(A0)相关联的一个指令序列,并且向该应用(A0)传送所述翻译的指令,以便激活,实现所述确定作用,并且更新所述配置数据;并且
3)通过所述脚本智能翻译器代理(ATS0),并且经过所述的以第一(13)和第二(23a)特定软件片向所述“WEB”导航器(10)转换和传输一个构成反映芯片卡(2a)新配置数据的所述请求的响应。
12.根据权利要求1所述的方法,其特征在于向所述应用之一的所述访问请求由一个包括一个表的“HTLM”语言页构成,所述表包括至少一个要填写的数据域(Ch1,Ch2)和/或一个由一用户通过所述“WEB”导航器(10)标记的格,以使得相关的数据在所述使用者执行一个预定义校验工作时被传送到所述芯片卡(2a)。
13.根据权利要求1所述的方法,其特征在于所述响应在于向所属“WEB”导航器(10)发送一个“HTLM”语言页。
14.根据权利要求1所述的方法,其特征在于所述的“WEB”导航器(10)被定位于所述本地终端(1)中。
15.根据权利要求1所述的方法,其特征在于所述数据传输网络是一个因特网类型的网络(RI),网络(RI)由一个包括一些确定的通讯软件层(C1-C4)的第三协议堆来被描述,并且所述第一特定软件片与第一协议堆的所述底层(CC2-CC1)及与所述第三协议堆(C2,C3)的确定层构成接口。
16.根据权利要求15所述的方法,其特征在于所述“WEB”导航器(10)被定位于一个远端终端(4)中,并与所述因特网类型的网络(RI)连接。
17.一种带有一个芯片的卡载系统,芯片包括信息处理装置和信息存储装置,并且用于通过一终端与一网络合作,其特征在于它包括:
-网络接口装置,它被安置得与位于终端中的、与其相配合的网络接口装置合作,以使得卡载装置构成一个网络上的信息服务器;以及
-应用接口装置,它被安置得以在至少一个存贮在卡载系统中的应用的在网络上的地址与所述网络接口装置和所述应用之间交换信息的指令之间建立对应。
18.一种用于激活至少一个存储在一卡载系统中的应用的方法,系统带有一个芯片,芯片包括信息处理装置和信息存储装置,并且用于通过一终端与一网络合作,其特征在于它使用一个包括网络接口装置的卡载系统,它被安置得与位于终端中的、与其相配合的网络接口装置合作,以使得卡载装置构成一个网络上的信息服务器;以及应用接口装置,它被安置得以在至少一个存贮在卡载系统中的应用在网络上的地址与所述网络接口装置和所述应用之间交换信息的指令之间建立对应,并且它包括下列阶段:
-在终端和卡载系统之间建立一个信息交换进程,以通过所述对应网络接口装置向卡载系统发送至少一个所述应用的激活请求,所述请求包括所述应用在所述网络中的地址;
-在所述地址和所述网络接口装置与所述应用之间的信息交换指令之间,通过所述应用接口装置建立一个对应;
-在由应用所发送的所述请求响应与在网络上发送的相应指令之间,通过所述应用接口装置建立一个对应,所述响应指令包括所述响应的接收方在所述网络中的地址。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR99/02056 | 1999-02-19 | ||
| FR9902056A FR2790629A1 (fr) | 1999-02-19 | 1999-02-19 | Procede d'activation d'applications localisees dans une carte a puce par un navigateur du type dit "web" |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1352782A CN1352782A (zh) | 2002-06-05 |
| CN1179307C true CN1179307C (zh) | 2004-12-08 |
Family
ID=9542260
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB008003653A Expired - Fee Related CN1179307C (zh) | 1999-02-19 | 2000-02-17 | 具有网络接口装置的卡载系统,以及位于该系统中应用的激活方法 |
Country Status (10)
| Country | Link |
|---|---|
| US (1) | US6839756B1 (zh) |
| EP (1) | EP1074007A1 (zh) |
| JP (1) | JP3913984B2 (zh) |
| KR (1) | KR100641241B1 (zh) |
| CN (1) | CN1179307C (zh) |
| AU (1) | AU775230B2 (zh) |
| CA (1) | CA2329044C (zh) |
| FR (1) | FR2790629A1 (zh) |
| TW (1) | TW462029B (zh) |
| WO (1) | WO2000049584A1 (zh) |
Families Citing this family (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2791159B1 (fr) * | 1999-03-15 | 2001-05-04 | Bull Cp8 | Procede d'acces a un objet a l'aide d'un navigateur de type "web" cooperant avec une carte a puce et architecture pour la mise en oeuvre du procede |
| FR2793576B1 (fr) * | 1999-05-11 | 2001-11-16 | Gemplus Card Int | Terminal radiotelephonique avec une carte a puce dotee d'un navigateur |
| DE59911743D1 (de) * | 1999-11-19 | 2005-04-14 | Swisscom Mobile Ag | Anpassbare chipkarte |
| FR2805107B1 (fr) * | 2000-02-10 | 2002-04-05 | Bull Cp8 | Procede de gestion de transmissions de donnees multimedias via un reseau de type internet, notamment de donnees telephoniques, et carte a puce pour la mise en oeuvre du procede |
| FR2805059A1 (fr) * | 2000-02-10 | 2001-08-17 | Bull Cp8 | Procede de chargement d'une piece de logiciel dans une carte a puce, notamment du type dit "applet" |
| JP4765174B2 (ja) * | 2001-02-16 | 2011-09-07 | ソニー株式会社 | アプリケーション実行装置、通信システム、およびアプリケーション実行方法 |
| SG160187A1 (en) | 2001-02-16 | 2010-04-29 | Sony Corp | Data processing method and its apparatus |
| FR2828358B1 (fr) * | 2001-08-02 | 2004-01-16 | Gemplus Card Int | Procede et dispositif de mise en compatibilite de communication sur reseau de terminaux, par exemple pour permettre un dialogue avec une application sur une carte a puce |
| CA2458341A1 (en) * | 2001-08-24 | 2003-03-06 | Windmill Microsystems Holding Bv | System for remote data acquisition based on e-mail message communication through public and private networks |
| US7346783B1 (en) * | 2001-10-19 | 2008-03-18 | At&T Corp. | Network security device and method |
| JP3758554B2 (ja) * | 2001-10-31 | 2006-03-22 | ソニー株式会社 | 情報提供システム及び情報提供方法、記憶媒体、並びにコンピュータ・プログラム |
| US7783901B2 (en) * | 2001-12-05 | 2010-08-24 | At&T Intellectual Property Ii, L.P. | Network security device and method |
| US20030217125A1 (en) * | 2002-05-15 | 2003-11-20 | Lucent Technologies, Inc. | Intelligent end user gateway device |
| US20030217129A1 (en) * | 2002-05-15 | 2003-11-20 | Lucent Technologies Inc. | Self-organizing intelligent network architecture and methodology |
| TWI226588B (en) * | 2003-04-23 | 2005-01-11 | Winbond Electronics Corp | Contactless radio frequency magnetic field data transmission card and associated application system |
| JP5124288B2 (ja) * | 2005-02-17 | 2013-01-23 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | デバイスを動作させることのデバイスおよび方法 |
| DE102007041270A1 (de) * | 2007-08-31 | 2009-03-05 | Printed Systems Gmbh | Multimediasystem |
| CN101184057B (zh) * | 2007-10-24 | 2011-08-24 | 中兴通讯股份有限公司 | 在ims系统中传递事件信息的系统及方法 |
| JP2009163384A (ja) * | 2007-12-28 | 2009-07-23 | Kyodo Printing Co Ltd | データ入力システム及びデータ入力方法 |
| US9378346B2 (en) * | 2008-01-24 | 2016-06-28 | Blackberry Limited | Optimized biometric authentication method and system |
| US8838989B2 (en) * | 2008-01-24 | 2014-09-16 | Blackberry Limited | Optimized biometric authentication method and system |
| RU2488888C2 (ru) * | 2008-06-24 | 2013-07-27 | Эн-Экс-П Б.В. | Способ доступа к приложениям в защищенной мобильной среде |
| EP2273748A1 (en) * | 2009-07-09 | 2011-01-12 | Gemalto SA | Method of managing an application embedded in a secured electronic token |
| EP2395427A1 (en) * | 2010-06-08 | 2011-12-14 | Gemalto SA | Method for connecting to a remote server from a browser enabled with a browser's extension on a host device |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2657445B1 (fr) * | 1990-01-25 | 1992-04-10 | Gemplus Card Int | Procede de chargement de programmes d'application dans un lecteur de carte a memoire a microprocesseur et systeme destine a sa mise en óoeuvre. |
| FR2704704B1 (fr) * | 1993-04-28 | 1995-09-01 | Gemplus Card Int | Systeme de communication. |
| AUPN447595A0 (en) * | 1995-07-31 | 1995-08-24 | Achelles, Peter | Remote smart card terminal link |
| US6078308A (en) * | 1995-12-13 | 2000-06-20 | Immersion Corporation | Graphical click surfaces for force feedback applications to provide user selection using cursor interaction with a trigger position within a boundary of a graphical object |
| US5943423A (en) * | 1995-12-15 | 1999-08-24 | Entegrity Solutions Corporation | Smart token system for secure electronic transactions and identification |
| SE509033C2 (sv) * | 1996-06-26 | 1998-11-30 | Telia Ab | Metod för säker överföring av datainformation mellan Internet www-servar och dataterminaler |
| BR9713267A (pt) * | 1996-10-25 | 2004-06-15 | Schlumberger Systems & Service | Cartão de circuito integrado para uso com um terminal, processo para uso com o mesmo, microcontrolador e processo para sua programação |
| US6454648B1 (en) * | 1996-11-14 | 2002-09-24 | Rlt Acquisition, Inc. | System, method and article of manufacture for providing a progressive-type prize awarding scheme in an intermittently accessed network game environment |
| US6645068B1 (en) * | 1996-11-14 | 2003-11-11 | Arcade Planet, Inc. | Profile-driven network gaming and prize redemption system |
| US6293865B1 (en) * | 1996-11-14 | 2001-09-25 | Arcade Planet, Inc. | System, method and article of manufacture for tournament play in a network gaming system |
| EP0943136A1 (en) * | 1996-12-03 | 1999-09-22 | Strategic Analysis, Inc. | Method and apparatus for formatting smart cards and card readers |
| CA2288824A1 (en) * | 1997-03-24 | 1998-10-01 | Marc B. Kekicheff | A system and method for a multi-application smart card which can facilitate a post-issuance download of an application onto the smart card |
| GB2326010A (en) * | 1997-06-07 | 1998-12-09 | Ibm | Data processing system using active tokens |
-
1999
- 1999-02-19 FR FR9902056A patent/FR2790629A1/fr active Pending
-
2000
- 2000-02-17 WO PCT/FR2000/000400 patent/WO2000049584A1/fr active IP Right Grant
- 2000-02-17 JP JP2000600248A patent/JP3913984B2/ja not_active Expired - Fee Related
- 2000-02-17 TW TW089102697A patent/TW462029B/zh not_active IP Right Cessation
- 2000-02-17 US US09/673,420 patent/US6839756B1/en not_active Expired - Fee Related
- 2000-02-17 EP EP00906418A patent/EP1074007A1/fr not_active Withdrawn
- 2000-02-17 KR KR1020007011619A patent/KR100641241B1/ko not_active IP Right Cessation
- 2000-02-17 AU AU28099/00A patent/AU775230B2/en not_active Ceased
- 2000-02-17 CN CNB008003653A patent/CN1179307C/zh not_active Expired - Fee Related
- 2000-02-17 CA CA2329044A patent/CA2329044C/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| KR20010052263A (ko) | 2001-06-25 |
| JP2002537617A (ja) | 2002-11-05 |
| JP3913984B2 (ja) | 2007-05-09 |
| AU2809900A (en) | 2000-09-04 |
| CN1352782A (zh) | 2002-06-05 |
| WO2000049584A1 (fr) | 2000-08-24 |
| US6839756B1 (en) | 2005-01-04 |
| CA2329044A1 (en) | 2000-08-24 |
| EP1074007A1 (fr) | 2001-02-07 |
| FR2790629A1 (fr) | 2000-09-08 |
| TW462029B (en) | 2001-11-01 |
| AU775230B2 (en) | 2004-07-22 |
| KR100641241B1 (ko) | 2006-10-31 |
| CA2329044C (en) | 2011-07-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1179307C (zh) | 具有网络接口装置的卡载系统,以及位于该系统中应用的激活方法 | |
| CN1178178C (zh) | 用户站与因特网之间的通信方法和实施体系结构及其终端和智能卡 | |
| JP3794926B2 (ja) | スマートカードと協働する「web」タイプのブラウザを用いたオブジェクトへのアクセスシステム | |
| US8489410B2 (en) | System and method for modifying and routing DICOM examination files | |
| CN1161942C (zh) | 网络中登记用户于目录服务器及/或确定用户位置的方法 | |
| CN1114168C (zh) | 万维网寻址 | |
| CN101185061B (zh) | 利用多个网络应用管理文档的系统和方法 | |
| US6421716B1 (en) | System for generating context-sensitive hierarchically ordered document service menus | |
| CN1241359C (zh) | 在非ip网络与ip网络间通信的网桥和方法,一种非ip网络 | |
| US7325076B1 (en) | System for dynamic information exchange | |
| US20050050228A1 (en) | Method and apparatus for the use of dynamic XML message formats with web services | |
| US8234628B2 (en) | Layered architecture for mobile terminals | |
| CN104618437B (zh) | 一种与android终端设备系统设置接口的适配方法 | |
| US20060236313A1 (en) | System and method for facilitating development of an application and supporting access to a plurality of heterogeneous backend servers | |
| CN1946023A (zh) | 用于接入网关的认证和授权体系结构 | |
| CN1832407A (zh) | 遥测数据的类属收集和传递 | |
| WO2005032178A1 (en) | System and method for providing e-mail address information using mobile phone number | |
| CN1636200A (zh) | 用于辅助接入基于网络服务的系统和方法 | |
| EP2001202A1 (en) | Method of managing communication between an electronic token and a remote web server | |
| CN1435967A (zh) | 信息提供方法、服务器、程序、和存储介质 | |
| US20080005144A1 (en) | Apparatus and method for transferring data between incompatible computer systems | |
| CN1606007A (zh) | 用于客户支持的web浏览器控件 | |
| US7424522B2 (en) | Method of processing data from a submission interface | |
| US7657257B2 (en) | Loading an application to be deployed in a terminal and a chip card | |
| US20070036152A1 (en) | Configurable network appliance |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C06 | Publication | ||
| PB01 | Publication | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: CP8 TECHNOLOGY CO.,LTD. Free format text: FORMER OWNER: BULL CP8 Effective date: 20050701 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20050701 Address after: French Rowan F Nass Patentee after: CP & Technologies Address before: French Rowan F Nass Patentee before: Bull CP8 |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20041208 Termination date: 20170217 |