CN1363064A - 将一种软件加载于芯片卡的方法 - Google Patents

将一种软件加载于芯片卡的方法 Download PDF

Info

Publication number
CN1363064A
CN1363064A CN01800191A CN01800191A CN1363064A CN 1363064 A CN1363064 A CN 1363064A CN 01800191 A CN01800191 A CN 01800191A CN 01800191 A CN01800191 A CN 01800191A CN 1363064 A CN1363064 A CN 1363064A
Authority
CN
China
Prior art keywords
chip card
software
terminal
loading
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN01800191A
Other languages
English (en)
Other versions
CN1221893C (zh
Inventor
帕斯卡尔·于里安
阿兰·布杜
克里斯托夫·塞格林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bull CP8 SA
Original Assignee
Bull CP8 SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bull CP8 SA filed Critical Bull CP8 SA
Publication of CN1363064A publication Critical patent/CN1363064A/zh
Application granted granted Critical
Publication of CN1221893C publication Critical patent/CN1221893C/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/445Program loading or initiating
    • G06F9/44521Dynamic linking or loading; Link editing at or after load time, e.g. Java class loading
    • G06F9/44526Plug-ins; Add-ons
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/105Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems involving programming of a portable memory device, e.g. IC cards, "electronic purses"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • G06Q20/3552Downloading or loading of personalisation data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/04Protocols specially adapted for terminals or networks with limited capabilities; specially adapted for terminal portability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer And Data Communications (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明是有关于将“applet”加载于芯片卡2a中的方法,其借助储存于芯片卡中的两个加载程序,各自称为“加载”(“In-loader”)IL,与“载出”(Off-loader)OL。根据本发明设有两个特殊通信协议层,一个在容纳卡片阅读机的终端1中,另一个在卡片中。所述层尤其包括智能代理器,其使得芯片卡能够提供WEB(网络)客户/服务器与“CGI(公共网关接口)”信道的功能。此方法至少包括一个步骤,其间向芯片卡发出请求“HTTP”,而为网页“HTML”寻址;参数数据收回步骤是由表格"HTML"传达,以及第二加载程序IL执行步骤,其通过使用"CGI"功能而加载"applet"。

Description

将一种软件加载于芯片卡的方法
技术领域
本发明是有关于一种将软件加载于芯片卡的方法。
它更特别是适合用于加载在法文称为″appliquette″,而在英文为″applet″的名称下更为熟知的软件。它是有关一种用″JAVA″语言所写的应用系统(已注册商标)。此种应用系统通常不太庞大,与它所植入系统的结构无关。它因此可以在任何信息系统上运作,在此范围内它执行称为″JAVA虚拟机器″(JAVA Vitual Machine)的观念。用JAVA语言写的应用系统通常被翻译成称为″字节码″(Byte Code)的中间语言。上述的JAVA虚拟机器形成此″Byte Code″的翻译器,以便由目标系统(该虚拟机器的主机)直接执行。
背景技术
通常,此种应用系统所运作的系统结构称为客户—服务器式。在此情况中,同样的称此储存在服务器系统上的应用系统为″servlet″,并且称储存在客户系统上的应用系统为″applet″。在以下通常使用名词″applet″。
所述软件,是在刚才所提到″applet″的形式下出现,在此范围内所述程序代码的数量不会太庞大,而可以如同所有其它的应用系统储存在内存中而呈现在芯片卡上。
同样的,根据本发明的方法是更特别有关于配备了芯片卡卡片阅读机的终端或使用者网站。
在本发明的范围内,″终端″这名词应该在一般性的意义中了解。上述的终端可以尤其是由个人计算机所构成在例如是WINDOWS或UNIX(两个均已注册商标)的各种操作系统下运作。它还可以由一工作站,便携式计算机或专用的备有芯片卡的终端所构成。
在此种现有技术的状态中,将″applet″下载至芯片卡上(还称为电传加载)是由于两个特殊程序。所述程序通常是在英文的名称下为所熟知:″Off-Loader″用于第一者,以及″In-Loader″用于第二者。″Off-Loader″程序是在终端上执行,以及″In-Loader″程序是在芯片卡中执行。所述加载程序″Off-Loader″与″In-Loader″是通过ISO 7816-3型式的标准化连接在它们之间通信,此一般性的协议是保留用于芯片卡与其终端主机之间的通信。此协议使用一组一般性所有者的交换(″APDU″型式的命令,其在以下说明),以便实现″applet″的加载。
图1A以示意图形式说明根据现有技术用于将″applet″加载芯片卡所使用的结构。
终端1储存第一加载特殊程序(″Off-Loader″),其参考号码OL。它与芯片卡2经由芯片卡片阅读机3通信。所述传输是根据标准化的通信协议实施,而要求上述的命令,此协议以下将详细描述。
芯片卡2在其部分储存第二加载特殊程序(″In-Loader″),其参考号码IL。
此方法第一个不方便之处是程序IL与OL必须配成对以便能够在它们之间通信。其结果是,如果它们来源不同,它们则不能本质地一致兼容。此特征是受限于使用命令的作用。
第二个不便之处是此通信应该根据上述标准ISO 7816实施。在事实上它强制规定所述程序OL与IL在实体上的接近。其结果是程序OL通常应该直接地在终端1上执行,并且不是例如在其它的终端或远程服务器上执行。
然而,以互联网(Internet)之惊人的突飞猛进,不断增加数目的终端被连接至此网络,尤其是用于可以与″WEB(网络)″型式的远程服务器连接。因此是有益的例如能够将″applet″的加载程序的″Off-Loader″OL部分,储存至连接此网络的WEB服务器上。此加载于一个或数个芯片卡上的″applet″,此外还可以储存于此服务器上,或是在一个或数个此种型式的其它服务器上。
在目前技术的状态中,此操作模式遭遇到两种不可能的情况。第一个已经提过:此所保留用于终端与芯片卡之间的通信标准,强制规定″载出″(″Off-Loader″)程序OL与″加载″(″In-Loader″)程序IL之间位置的本质地实体接近。
另一方面,此介于两个系统之间的传输,例如是终端与远程服务器之间经由互联网(Internet)的传输,需要互联网式的协议。在现有技术的状态下,是不可能实现芯片卡与互联网之间的直接通信,如下所述。
在本发明的领域内,″互联网式的网络″这名词除了本义地称为互联网之外,还包括称为″intranet″型式的私人企业网络,与称为″extranet″型式的向外部延伸的网络,以及所有一般方式的网络,在其中数据交换是依据互联网式的协议而实施。以下,此种网络以通常的方式被称为″互联网″。
首先通过参考图1B与图1C简短地回忆此连接至互联网,以芯片卡为主的应用系统的一般结构。
以芯片卡为主的操作系统通常包括以下的主要组件:
—一芯片卡;
—一构成上述终端的主机系统;
—一通信网路,即在优选实施例中的互联网,以及
—一与互联网相连接的应用服务器。
图1B以示意图形式说明此种形式结构的例子。终端1例如是一个人计算机,其包括芯片卡2的卡片阅读机3。此卡片阅读机3可以实体上集成或非集成于终端1之中。芯片卡2包括集成电路20,其在它的储存器的表面上显示输入输出连接,以允许供应电能,并且与终端1通信。终端1包括接口电路以连接至互联网RI。所述电路可以由调制解调器(modem)所构成,用以连接至一转换电话线,或者是在本发明的情形中,优选是连接至非常高速的通信线路:以电缆或通过卫星连接方式而集成服务(″RNIS″)的数字网络。所述电路11使得能够连接或经由互联网的服务提供商(根据英文术语″ISP″:Internet Service Provider)而连接至互联网RI。同样可以运用像是″proxy(代理服务器)″的中间系统或是称为″防火墙″(或是还称为″阻障防护″)的隔离系统。
终端1当然包括其良好运作所需的所有电路与装置,并且它不是在图示简单的目的中呈现:中央单元、随机存储器(RAM)与只读存储器(ROM)、磁盘海量存储器、盘片读取机及/或CD-ROM等。
通常,终端1亦(以集成或非集成的方式)连接至传统的外围装置,如屏幕5、键盘6a与鼠标6b等等。
终端1可以与服务器或连接至互联网RI的所有信息系统通信,其在图1A中以唯一的4代表。接口电路11通过根据英文术语称为网络浏览器或是″浏览器″(″browser″)的特殊软件10,而使终端1与服务器4通信。此电路11允许连接至分布在整个互联网RI上的各种应用系统或数据文件(其通常是依据″客户—服务器″的模式)。
通常,在网络上的通信是依据符合标准的协议而实施,此标准包括数个重叠的软件层。在互联网式的网络RI的情况中,所述通信是根据对于此种通信形式特殊的协议而实施,其在以下将详细说明,但它同样包括数个软件层。此通信协议是根据应用而选择,更特别是关于:WEB网页的查询,文件的传输、电子邮件(法语″e-mel″或英语″e-mail″)或″新闻″论坛,等等。
此系统的选择结构包括在图1C上以示意图形式说明的终端,芯片卡卡片阅读机与芯片卡。它由标准ISO 7816说明,其本身包括数个组件:
—ISO 7816-1与7816-2,其中它是关于卡片的尺寸与标示;
—ISO 7816-3,其中它是关于在终端与芯片卡之间数据的传输,以及
—ISO 7816-4,其中它是关于指令组的结构与命令的格式。
在图1C上,在终端1这边,只出现符合标准ISO 7816-3的软件层,其参考号码101,以及指令管理器″APDU″(标准ISO7816-4),其参考号码102。在芯片卡2a这边,符合标准ISO 7816-3的边些层的参考号码200与指令管理器″APDU″(标准ISO 7816-4)的参考号码201。所述应用系统的参考号码是Al…Ai…An,是出现在芯片卡2上应用系统的最大号码。
应用系统Ai是在芯片卡2中,借助于一组指令而与终端1对话。此组指令典型地是读取指令与写入指令。此指令的格式在英文缩写″APDU″(应用协议数据单元Application Protocol DataUnit)下所为熟知。
它由上述的标准ISO 7816-4所界定。″APDU″命令是由″APDU,command″标示,并且″APDU″的回复是以″APDU,response″标示。所述″APDU″命令与回复是在卡片阅读机与芯片卡之间通过上述标准ISO 7816-3(例如字符模式中:T=0,在区块模式中:T=1)。所规范的协议而交换。
当芯片卡2包括数个不同的应用系统,如图1C所示,则称此为多个应用系统卡片。然而,终端一次只与一个应用系统对话。应用系统Ai例如是在″applet″的形式下,可以在一开始登录,或者由终端1加载。为了达到本发明目的,如图1A所示,则运用登录于终端1中的载出(″Off-Loader″)OL程序,以及加载(″In-Loader″)IL程序(其形成芯片卡2的一个应用系统Ai)。
特殊的应用系统Ai的选出,是借助于选择形式(″SELECT″)的″APDU″而获得。一旦实施了此项选择,其以下的″APDU″向此应用系统发送。一个新的″APDU SELECT″会放弃现行的应用系统而选择另一个。此管理软件″APDU″210的次集合,允许在芯片卡2中选择特定的应用系统Ai,将如此选择的应用系统记忆,朝向此应用系统传送″APDU″,及/或从此应用系统接收″APDU″。
综上所述,选择应用系统Ai并且通过″APDU″指令的交换而实施与它对话。假设所述应用系统Ai是传统的应用系统,以下称为″GCA″(代表″同类卡片应用″:″Generic Card Application″)。
此作业模式说明所述程序OL与IL应该配成对,以便所述交换的″APDU″指令可以兼容一致,并且被包含于此两个应用系统之中。
作了这些回顾之后要注意,芯片卡2是不能直接与商业标准的浏览器直接通信,除非是修改此浏览器的程序代码。
而且,并且特别是,目前的芯片卡,其另一方面符合上面所提到的标准与协议,是具有软件与硬件的结构不再允许直接与互联网通信。特别是根据在此种型式的网络上所使用的这一个或另一个协议,它不能接收或传送数据包。它因此需要一个植入于终端1之中所提供的额外的软件,其根据英文术语通常称为″插件″(″plug-in″)的形式下,它在图1B上具有参考号码12,在浏览器10与芯片卡2(更正确的说是在芯片卡2的电子电路20)之间形成界面。
发明内容
本发明的目的旨在减轻现有技术的方法与装置的不便,并且其中某一些刚才提到过,而且完全响应所感受到的需要。
根据本发明的第一特点,此两个加载程序OL与IL不再彼此依赖。换句话说,不再为了相符一致而配成对。
根据本发明的第二特点,此加载程序的OL不再被强制地储存于终端中,不再强制其与第二部分IL的实体接近的关系。而完全相反的,程序OL可以被储存于远程服务器上,其经由互联网式的网络而连接至终端。
为此,根据本发明的另一个特点,此芯片卡对于此与它配合的终端的表现,如同是WEB型式的服务器/客户。
为此,在芯片卡中与在终端中的其对应物中设有特殊通信软件层。此″特殊″的名词应被理解为对于本发明的方法为特殊。事实上,这些被称为特殊的通信层,因任何所考虑的应用系统而变得平常。它只有在一方面是芯片卡与终端之间,另一方面是在芯片卡与网络之间的数据双向交换的过程中才会介入。
所述特殊通信软件层尤其包括称为″智能代理器″的软件组件,其尤其使得协议能够转换。所述智能代理器以下更简称为″代理器″。在各自与终端以及芯片卡有关的特殊通信软件层中存在着成对的代理器。根据本发明的方法在成对的代理器之间建立对话。
根据另外一个特点,本发明的方法使得能够激活传统式(即上述的″CGA″式)的应用系统,其位于芯片卡,而不需要修改任何的对象。
为此,而设有一个或数个称为脚本翻译器的特殊智能代理器,其接受浏览器的请求,并且将它翻译成可被″CGA″式的应用系统了解的″APDU″指令。因此,在芯片卡中植入一项功能,其类似在传统的WEB服务器中在″CGI(公共网关接口)″名称下为人所熟知。此功能允许由″HTTP″式的互联网协议使用在芯片卡中的应用系统。
可以由此界面″CGI″执行将″applet″加载于芯片卡中。此加载程序的IL部分被认为是如同命令脚本,其称为″cgi-脚本″,附加在由芯片卡提供的WEB服务器的功能。在所述程序OL与IL之间的交换可以借助于用″HTML″语言所写的传统的表格或是根据英文术语的″forms″而进行。
这完全保存了上述ISO标准,其用于在终端与芯片卡之间经由芯片卡卡片阅读机的通信。此根据本发明的方法使得能够在加载程序OL与IL部分之间运用互联网通信协议″TCP/IP″作交换。此OL部分与要加载的″applet″可以被储存于区域性或远程服务器之中。
因此,本发明的主要目的是一种加载方法,其将软件由与此芯片卡相连接的终端,通过芯片卡卡片阅读机,而加载于芯片卡中,其使得能够根据所设定的第一协议通信,该加载是通过第一与第二加载程序的使用与合作而实施,该第二加载程序是储存在芯片卡中,其特征为它至少包括以下的阶段:
(a)此第一阶段的目的在于,在芯片卡中植入第一软件,形成特殊通信协议层;
(b)此第二阶段在于在该终端内植入一第二软件,以形成特殊通信协议层;
其中该第一与第二软件还包括至少一对第一成对的软件实体,每一个该实体彼此合作,以便在至少该终端与该芯片卡之间建立双向数据交换对话,以便该芯片卡提供WEB客户/服务器功能。
其中包括第三阶段其在于在芯片卡中植入至少一个第二逻辑实体,其能够解释一组命令并且将它翻译成一组指令,以便与该第二特殊软件合作致使该芯片卡提供称为″CGI″的信道界面功能,此芯片卡包括至少与该第二加载程序有关的指令组,并且其中包括至少以下步骤:
(1)在至少该终端与该芯片卡之间开启第一数据交换对话,用于传送请求,以致该第一加载程序回收由该第二加载程序所提供的加载参数数据;
(2)在芯片卡与至少终端之间开启第二数据交换对话,以便传送该加载参数数据给第一加载程序,所述参数数据包括至该第二加载程序有关指令的参考码号,以及
(3)在至少该终端与该芯片卡之间开启第三数据交换对话,在考虑该加载参数数据的情况下传送加载文件,该文件包括代表该加载软件的数据;通过使用该″CGI″功能以解释与该第二加载程序有关的指令组,以便产生一组指令传送给该第二加载程序,以执行此程序,以及将此软件载出。
附图说明
本发明现在参考附图以更详细的方式描述:
图1A以示意图形式说明一根据现有技术的结构的实施例,其使得能够将″applet″加载于芯片卡中。
图1B与图1C各自显示根据现有技术,以连接至互联网的芯片卡为主的应用系统的例子的硬件与软件结构。
图2以示意图形式说明本发明以芯片卡为主的应用系统的例子,此芯片卡作为WEB客户/服务器。
图3是根据本发明观点称为智能代理器的软件实体之间对话状态的示意图。
图4是根据本发明系统的简化逻辑结构,在其中芯片卡包括智能代理器。
图5是根据本发明系统的简化逻辑结构,其中芯片卡包括脚本翻译器智能代理器。
图6以示意图形式说明本发明结构的实施例,其使得能够将″applet″加载于芯片卡中。
图7说明″applet″加载文件的结构,其可以被根据本发明的方法所使用。
图8以示意图形式说明第1实施例将″applet″加载芯片卡中的方法的主要阶段。
图9与图10显示以″HTML″语言所撰写的程序集的两个例子,其可以被根据本发明将″applet″加载芯片卡中的方法使用,以各自使用称为″GET″与″POST″的方法;以及
图11以示意图形式说明第2实施例将″applet″加载芯片卡中的方法的主要阶段。
图12A至图12G显示根据本发明的系统结构的数个实施变化例,其使得能够将″applet″加载于芯片卡中。
具体实施方式
在以下没有限制其范围,而将以下置于本发明优选的应用范围中。除非是作了相反陈述,这就是说,在此情况中,终端经由互联网被连接至一或数个远程服务器。
在描述根据本发明的位于芯片卡中的应用系统的激活方法,并且详述其方法之前,通过参考图2,首先简短的回顾在网络上通信协议的主要特征。
此网络通信的结构是由各种不同的层所描述。作为例子,由I′″ISO″所界定的″OSI″(open system interconnection:开放系统连接)标准,包括七层,是由所称的底层(例如是所称的物理层,它是关于实体传输的支持),而至所称的高层(例如是所称的″应用″层),其中经过中间层,尤其是所称的″传输″层。一个层是提供服务给直接在上面的层,并且经由适当的界面,向直接在下面的层要求其它的服务。所述层借助于原始软件(primitive)而通信。它们同样的与相同级别(level)的层通信。在某些结构中,其中几个层可以不存在。
在互联网(Internet)式的环境中共有五层,并且更准确地说是由上层而至下层:应用层(″http″、″ftp″、″e-mail″,等),传输层(″TCP″(传输控制协议)),网络地址层(″IP″)、数据连接层(″PPP″、″Slip″,等)、以及实体层。
如果重新回顾图2,除了特殊通信协议的软件层之外,(此软件层的参考号码是13与23a,分别植入于终端1与芯片卡2a中),其余的硬件或软件的组件是与现有技术相同,并不需要以详细的方式重新描述。
终端1包括接口电路11连接至网络RI,其例如由一调制解调器(modem)所构成。所述电路重新组合下部的软件层C1与C2,其对应于″实体″层与″数据连接″层。
同样的呈现上部层C3与C4,其相对应于″网络地址″层(在互联网的情形中,″IP″)与″传输″层。上部的应用层(″http″、″ftp″、″e-mail″)则未出现。
此介于下层C1与C2,以及上层C3与C4之间的界面是由通常称为″底层驱动器″(lower layer driver)的软件层所构成。所述上层C3与C4是建立在此界面上,并且借助于特殊功能程序库或是网络程序库(Library)而使用,用此程序库来通信。在互联网的情况中,″TCP/IP″借助于称为″sockets″的程序库而使用。
此种组织结构使得浏览器10能够向服务器4提出要求,以本身完全传统的方式,查询WEB网页(″HTTP″协议)、传输文件(″FTP″协议)、或是发送电子邮件(″e-mail″协议)。
终端1同样包括与其集成或未与其集成为一体的卡片阅读机3。为了与芯片卡2通信,卡片阅读机3同样包括两个底层CC1(物理层)与CC2(数据连接层),其与C1以及C2层扮演同样的角色。此卡片阅读机与层CC1以及CC2的软件界面是例如由规格″PC/SC″(″部分6″,服务提供商)(″Part6,service provider″)所描述。所述层CC1与CC2本身是特别由如同前所提到的标准ISO 7816-1至7816-4所描述。
一个补充软件层16在应用层(图中未示出)与下层CC1、CC2之间形成界面。此层16主要的功能是多路转换/解除多路转换(multiplex/demultipie)。
此与芯片卡2a的通信是根据范例而实施,其类似使用于在″UNIX″型式(未设标记)的操作系统中用于文件操作者:开启(″open″)、读取(″READ″)、写入(″write″)、关闭(″CLOSE″)等。
在芯片卡2a这边,可重新发现类似的组织结构,即出现两个底层Cca1(物理层)与Cca2(数据连接层),以及与层16完全类似的界面层26a。
根据本发明的第一特点,在这边与那边,即在终端1中与在芯片卡2a中,各自设有两个特殊的协议层:13与23a。
在终端1中特殊层13与以下形成界面:″底层驱动器″15、网络层C3与C4的程序集14,以及卡片阅读机3的协议层(即经由多路转换层16的下层CC1与CC2)。此特殊层13使得能够来自以及朝向芯片卡2a转送网络数据包。而且,它调整所存在的应用系统如互联网浏览器10、电子邮件等,以用于芯片卡2a的使用。
在芯片卡2a这边,可以又再发现此完全类似的组织结构,其由层13的对应对象,即,参考号码为23a的特殊层的补充例所构成。
更正确地说,特殊层13与23a是可细分为三个主要的软件组件:
—模块130或230a,其经由传统的层CC1、CC2、Cca1、与Cca2在层13与23a之间传送信息区段(block);
—一个或数个称为″智能代理器″的软件132或232a,其例如实现协议转换的功能;以及
—特殊结构管理模块,各自是131与231a,此模块可以类似于特殊的智能代理器。
为了简化,在以下称智能代理器为″代理器″,如前所述。
因此在终端1与芯片卡2a中,重新发现在此两个实体之间的一个通信协议堆栈(pile)。
第二级别层(数据连接层)CC2与Cca2确保在芯片卡2a与终端1之间的数据交换。这些层是负责传输错误的侦测与可能的更正。其可以使用不同的协议,并且以下作为非限制性的例子:
—建议(recommendation)ETSI GSM 11.11;
—由标准ISO 7816-3所界定的协议,在字符(character)模式T=0之中;
由标准ISO 7816-3所界定的协议,在区段(block)模式T=1之中;或是
—由标准ISO 3309所界定的协议,在框架(frame)模式″HDLC″(代表高层数据连接控制程序)(High-Level Data LinkControl Procedure)中。
在本发明范围中,优选是使用在区段模式中的协议ISO7816-3。
以公知的方式,在每一个协议层是结合了某个数目的原始软件,其允许相同级别的层与其它层的数据交换。作为例子,与第2层有关的原始软件是″数据请求″(″Data,request″)与由芯片卡的″数据回复″(″Data,response″)、以及″数据确认″(″Data,confirm″)的型式,等等。
以更特殊的方式,所述层13与23a是负责芯片卡2a与其主机,即终端1之间的对话。所述层允许在终端1的使用者(图中未示出)使芯片卡2a之间,例如通过在″HTML″格式的超文本形式下的下拉式菜单,而作信息交换。它们同样地允许设置一种结构,其适用于数据包的发出及/或接收。
如上所述,所述层包括三个不同的实体。
此第一层130或230a主要是由多路转换器(multiplex)软件所构成。它允许在协议数据单元的形式下,在芯片卡2a与主机终端1之间交换信息。它扮演类似于数据包(packet)转接器的角色。所述数据单元是经由第二软件层(数据连接层)而发出或接收。此特殊的通信协议至少允许一对″智能代理器″通信。此每一对的第一代理器132是位于终端1这一边的层13中,第二代理器232a是位于芯片卡2a这边的层23a之中。两个″代理器″之间的连接是与对话有关,其可称为″S-代理器″。一项对话是在两个代理器之间作双向数据交换。如果所述层13与23a中这一个或另一个层包括数个代理器,相同层的代理器还可以在它们之间及/或与模块131及231a(其构成特殊代理)建立对话。
以更精确的方式而言,代理器是独立的软件实体,其可以根据终端1所使用的结构,而实现第3与4层全部或部分的功能。
所述代理器是与特殊的属性或特性有关。为了确定观念,并且作为非限制的例子,以下六个特性是与代理器有关:
—″主机″:代理器是位于终端中;
—″芯片″:代理器是位于芯片卡中;
—″区域性″:代理器不与网络通信;
—″网络″:代理器与网络通信(终端这边);
—″客户″:初始化此项对话的代理器;
—″服务器″:接收对话命令的代理器;
一特定的代理器是由参考号码所标识,例如是16位的整数(即,包括在0与65535之间)。其最大的位(b15)显示此参考号码是本地(与本地的芯片卡或终端通信)(b15=1)或是远程(b15=0)。
这里存在两大种类的代理器:″服务器″式的代理器,其由固定的参考号码所辨认;以及″客户″式的代理器,其由可变的参考号码所辨认。可以短暂地使所述参考号码具有资格。并且由此结构的管理模块131或231a交给所述代理器。
所述代理器之间的通信是借助于称为″协议数据单元″或″PDU″(根据英文的术语代表″protocol data unit″),其包括目的地参考号码与来源参考号码,同样地参考通常使用的英文名词″智能卡(smart card)″(芯片卡:chip card),而称此特定的″PDU″为″smartTP pdu″。所述″pdu″尤其使用以上所界定的参考号码。
此″SmartTP pdu″,或以下更简单称为″pdu″,包括来源参考号码,目的地参考号码、一组构成指针或″flags″的位,其明确表达″pdu″的性质,以及选择性的数据:
—″开启″(″open″)指针是设置用于显示对话的开启;
—″关闭″(″close″)指针是设置用于显示对话的结束;以及
—″闭锁″(″block″)显示代理器正在等待其对应代理器的响应,并且中止其所有的活动。
我们称牌号(jeton)为一个″pdu″,其不包括数据。
″SmarTP″实体控制着接收代理器的存在,并且实现朝向接收代理器的数据包的转接。
对话代理器″S-Agent″具有显著的三个状态,即:
—解除连接状态:没有与其它的代理器开启任何的对话;
—连接状态:与另一代理器开启对话,一个″S-Agent″对话是由一对代理器参考号码辨认,以及
—闭锁状态:代理器被连接,并且等待其对应代理器的回复。
对话″S-Agent″的建立机制如下:
—客户代理器设立新的要求(芯片卡这边或终端这边),此代理器是通过暂时虚拟的独特参考号码辨认;
—客户代理器发出设有″开启″指针的″pdu″至服务器代理器的地址(另一方面其参考号码为已知),并且客户代理根据指针″Block″的值而进入″连接″或″闭锁″的状态;以及
—服务器代理器收到此设有″开启(open)″指针的″pdu″,并且进入连接状态;
—一旦对话开启,两个代理器经由″pdu″交换数据。
结束对话的机构是如下所述:
—一个代理器发出设有″结束(close)″指针的″pdu″(并且它可能包括所述数据);以及
—另一个代理器接收此设有″结束(close)″指针的″pdu″(并且它可能包括所述数据),并且此对话进入解除连接状态。
图3以示意图形式的方式显示对话″S-Agent″的状态图形,如同刚才所提到者。
所述层130与230a管理所述表(图中未示出),其包括在终端1与芯片卡2侧所出现的代理器名单。
以实际的方式而言,代理器使得能够作数据(例如超文本)交换,但同样地激活网络交易的作业,授权并允许芯片卡与远程服务器4之间的通信(图2)。
所述结构管理模块131或231a,各自类似于代理器。例如,在终端1侧的模块131,尤其是管理有关此终端结构的信息(功能模式),所出现其它代理器的名单等。在芯片卡2这一边的模块231a具有类似的功能。此两个代理器可以互相通信,以建立对话。
以实际的方式而言,芯片卡2通过使用″URL″地址(代表″通用资源定位系统″:″Universal Resource Locator″)而有利地寻址(addressed),此地址界定在终端1本身之上的重新链接(re-loop),并且没有指向外部的服务器。作为例子,此″URL″的结构通常如下:
http://127.0.0.1:8080    (1);
其中127.0.0.1是″IP″重新链接的地址,并且8080是端口的号码。
图4显示呈现在图2上形式的根据本发明的简化逻辑结构,但是是以更详细的方式说明。芯片卡2a包括数个代理器,但仅出示两个:称为WEB型式的代理器232a1,以及未明确界定型式的代理器231a2。此堆栈逻辑包括参考200a的下部协议层,其符合标准ISO 7816-3(图2:CCa1与CCa2),指令″APDU″管理器201a1,此后者是与代理器形成界面,特别是与WEB代理器231a1形成界面。
在终端这边,存在两个堆栈,一个与互联网″RI″通信,另外一个堆栈与芯片卡2a通信。第一堆栈包括连接至网络(标准OSI1与2)的装置11(图2:C1与C2),以及参考号码为100的协议层″TCP/IP″(图2:C3与C4)。所述协议层是对网络浏览器10形成界面。另外的堆栈包括参考号码为101的下部协议层,其符合标准ISO 7816-3(图2:C1与C2),指令″APDU″的管理器102,以及数据包多路转接器130,此后者与代理器形成界面,此代理器以唯一的132代表。此代理器132假设是″网络式″代理器,而且还可以一方面经由″TCP/IP″层101与浏览器10通信,另外一方面经由相同的层″TCP/IP″101与装置11与互联网RI通信,而连接互联网RI。
指令″APDU″管理器201a同样是对于层应用系统(其简称为应用系统)的一个或数个层形成界面。这种应用系统A1,…,Ai,…,An,如同其所显示是传统形式的应用系统,称为″cardlet″。
总之,由芯片卡2a所提供的客户/服务器WEB的功能,可以如同所描述的,通过将以下结合而实现:在芯片卡中的WEB代理器232a1,与在终端1中网络代理器132,以及如所描述的通过使用在代理器之间的对话。
芯片卡2a因此恰当地呈现服务器WEB的功能。而且根据本发明的特点,任何上述″CGA″型的A1至An传统的应用作业,可以经由服务器WEB而激活活化,不论是被存在于终端1中的网络浏览器10,或是被一远离而位于互联网RI上任何一点的浏览器,根据本发明的方法,所述应用系统A1至An不需要被重写,而是原样地使用。
在本发明的领域中,应用系统A1至An的全部或部分,可以由″applet″所构成,在一开始就加载于芯片卡2的内存中,或是相反的,通过两个加载程序OL与IL加载,以下将明确说明其性质与可能的储存地点。
根据本发明的另一观点,此由芯片卡所提供的WEB服务器的功能,其包括一机构类似植入于传统式WEB服务器中称为″CGI″(代表″公共网关接口″:″Common Gateway Interface″)的功能。
在叙述依据本发明结构的例子之前,要使得能够在芯片卡的内部本身实现此形式的功能。所以是回顾″CGI″功能模式的主要特点。
此″CGI″是从WEB服务器观点的应用系统的使用规格,它是为了执行(exploitation)系统UNIX(注册商标)的″DOS″或″WINDOWS″(注册商标)所撰写。作为例子,用于执行系统″UNIX″其规格是″CGI1.1″,以及用于执行系统″WINDOWS 95″,其规格为″CGI1.3″。
总是作为例子,一用于地址″URL″的请求″HTTP″是此种形式:
″http://www.host.com/cgi-bin/xxx.cgi″  (2),
在其中″host″是指一主系统(通常远离),是被WEB服务器解释为如同执行一命令脚本(script),其型式″CGI″命名为″xxx″,并且存在于主系统的″cgi-bin″的索引中。虽然此索引的名称在开始可以是随便那一个。依据惯例,这是给予索引的名称,其储存″CGI″型式的脚本。此脚本是主系统(的操作)系统之一组指令,其将最后的结果传送给网络浏览器,其为上述请求之发出者。可以使用不同的语言来写此脚本,例如是″PERL″语言(注册商标)。
以实际的方式而言,此项请求是显示于一信息屏幕上,是以包括于″HTML″页中的表格为形式。此″HTML″语言使得可以将表格翻译成地址″URL″。此表格包括一或多个强制性或非强制性的字段,其被使用者通过以下一般的获取手段填入:用于文字的键盘,用于标记格子的鼠标,或是称为″radio″的按钮,等等。此表格的内容(以及或许称为″cachees″信息及指令)被发出至WEB服务器的目的地。此网页的″HTML″码描述表格的具体结构(范围、字体颜色、以及所有其它的属性)、以及所取得数据域位的结构(名称、长度、数据的形式等)。
此数据的传送可以根据两种主要格式的形式而执行。第一种格式使用称为″POST″的方法,第二种格式使用称为″GET″的方法。此种格式的形式的信息是存在于网页表格的码中。
然而,此机构不是可直接的将数据传送给芯片卡,即使这是根据本发明特点之一由芯片卡所提供的WEB客户/服务器功能。
现在来描述一结构的例子,其使得可以参考图5,以传统的方式,经由在芯片卡上的WEB服务器,以激活任何应用系统。
在所述智能代理器中,符合本发明的观点,设有特殊的智能代理器,其以下称为″脚本翻译代理器″,或简称为″ATS″。此脚本被智能代理器所解释说明,其翻译可以由不同的方式实施:
(a)通过WEB代理器232a1本身,其在此情况中配备了双倍容量;
(b)通过一个唯一的脚本代理器而能够翻译存在于芯片卡2a中所有的脚本;
(c)通过一专用的脚本代理器,其在以下称为(经由脚本代理器的)″ATSD″。
(d)通过″APDU″指令的管理器201a的″APDU″代理器2010a,其此情况中配备了双倍的容量。
″APDU″代理器2010a是″APDU″指令管理器层201a的一个组件。此201a如其所显示,是一层能够集中由系统发射及/或接收的″APDU″指令,此应用系统在A1至An中选择,同样地提供了智能代理器形式的界面。它因此能够根据本发明的方法的特点之一,与此系统所有的智能代理器(经由对话)而通信,以致所述代理器是位于终端1或芯片卡2a中。
在以上的情形(c)中,在WEB代理器232a1与″ATSD″代理器的一之间,开启了一个对话。
图5说明一个结构例,对于此翻译代理器是属于″ATSD″型。它的参考号码是ATS1至ATSn,并且与应用系统A1至An有关。此所被选择的应用系统假设是应用系统Ai,而在WEB代理器232a1与代理器ATSi之间建立对话。
此脚本的翻译代理器产生一组″APDU″指令,而在翻译代理器之间,例如是ATSi代理器与″APDU″2010a代理器之间开启一个对话。所述指令是朝向″APDU″代理器2010a发出。″APDU″指令管理器201a选择应用系统″CGA″Ai,并且向它传送所述指令″APDU″,此指令被翻译并且因此是传统式的,以致它能够被了解。此应用系统因此被正确地激活,而不需要修改或重写。
应用系统Ai的回复被传送至″APDU″指令的管理器201a,至″APDU″代理器2010a,然后再一次地至代理器ATSi(以及最通常的方式至脚本的翻译代理器)。
这些不同的方法途径在图5上是以符号代表。用实线来连接功能块,而用虚线来连接功能块的内部。
此根据本发明的方法使用刚才所提到的两个特点:芯片卡的功能作为WEB服务器/客户,包括″cgi″功能。此将″applet″加载芯片卡中事实上是通过芯片卡所提供的界面″CGI″而实施。
以更正确的方式而言,根据本发明的特点,此位于芯片卡2a中的加载程序IL部分是由一脚本所构成。它是例如有关于在图5上与应用系统Ai有关的脚本。此脚本根据本发明方法的特点,是由请求″HTTP″所激活。此OL部分与IL部分之间的交换是根据通信协议″TCP/IP″而实施。程序IL与OL事实上成为本质地兼容一致。而且,不再需要如同在现有技术中遵守实体上的接近(参阅图1)。此OL部分可以此后位于终端中,或者较佳在远程服务器中(此服务器与终端之间的连接是根据协议″TCP/IP″而实施),甚至如其所显示是储存在芯片卡的本身之中。上述的请求″HTTP″是由OL部分所激活。
这里合适的指出,此寻址于WEB代理器232a1的数据是以已知传统的方式传输,以″APDU″指令的形式传送到由″封包多路传输装置″230a所构成的特殊应用系统。此″APDU″指令管理器201a以此种方法选择应用系统,其完全类似于存在于芯片卡2a中的参考号码为A1至An的″CGA″型的其它应用系统的选择方式。换句话说,此数据包多路传输装置230a被″APDU″指令管理器201a视为如同平常的″CGA″应用系统。
此请求″HTTP″被WEB代理器232a1分析,其一方面检测在特殊目录的参考号码,其中在以下被习惯称为″cgi-smart″(类似于″cgi-bin″),并且检测特殊的应用系统在所描述例子的情况中的IL。因此,此完整的途径在此情况下是″cgi-smart/il″。
根据本发明方法的一个特点,以上的实体″IL″代表一特殊的脚本,其与同样特殊的应用系统有关(在这种情况下是IL)。
在翻译代理器(例如是代理器″ATSi″与″APDU″代理器2010a)之间开启对话。脚本翻译代理器ATSi产生一组″APDU″指令。此指令朝″APDU″代理器2010a发出。指令″APDU″管理器201a选择″CGA″应用系统Ai(例如IL应用系统),并且向其传送指令″APDU″。此被译码的指令因此是传统式的,而且能被了解。此应用系统因此被正确地激活。
应用系统IL(Ai)的回复是以相反的方向传送至″APDU″指令管理器201a,至″APDU″代理器2010a,然后重新至代理器ATSi(并且以更通常的方式至脚本翻译代理器)。
其回复,是由以″HTML″语言所撰写的表格所构成,采取相反的途径,其通过使用成对智能代理器之间的对话,以便重新传送至终端1,并且可能经由互联网RI至远程服务器4(图4),以便最后到达应用系统OL。
图6以示意图形式说明逻辑结构,其使得能够根据本发明的方法加载″applet″。在此图上可以重新发现由终端1、芯片卡卡片阅读机3、以及芯片卡2a所构成的信息区段,所述装置通过使用上述标准协议ISO 7816通信,并且以本身传统的方式交换″APDU″指令。OL部分与IL部分,通过使用服务器″HTTP″(参考号码SC)与芯片卡2a的″CGI″的功能,并通过根据互联网协议″TCP/IP″而以先前所描述的方式的交换,而在IL脚本的形式下发生关联。
在此应该确实了解,虽然SC与IL信息区段为了方便的原因而在芯片卡2a之外呈现,然而SC与IL信息区段是由芯片卡2a内部不同的模块所构成,其通过参考图5说明。
相反地,程序OL不会被强制地储存于终端1之中。
现在通过使用称为″GET″的方法,以详细说明将″applet″加载芯片卡2a中的第一例。
假设″applet″的加载文件(其参考号码为7),呈现由图7所说明的结构:头部70、由″JAVA″语言撰写的″字节码″(″Byte Code″)所构成的主体71、以及电子签名72。头部代表特殊应用系统的标识符,通常称为″应用系统标识符″(Application Identifier)或简称″AID″。电子签名72是具有公共或私人密匙,其根据密码71而获得。当这是有关于敏感的应用系统时,为了机密的原因,整个文件7可以同样地被编码。可选地,可以设有图中未示出的一个或数个补充电子签名。
本方法主要步骤通过图8以示意图形式说明。
在第一步骤中,此加载程序的部分OL通过″GET″型式的命令,而取回由芯片卡2a所加载的表格,其为由″HTML″语言所撰写的可任意称为″download.html″。
此回收是通过查询相对应的网页而实施,其URL典型地具有以下的形式:
http://127.0.0.1:8080/download.html  (3),
其中http://127.0.0.1:8080是称为适当重新链接(re loop)的URL地址,其如同在关系式(1)中所界定的,以及″download.html″是所欲要得的″HTML″网页。此项请求使用介于智能代理器之间的对话,如同其根据本发明的第一观点并参照图2至图4而说明者。然而芯片卡2a扮演WEB服务器的角色。
当在第2步骤时,芯片卡2a总是根据本发明的方法,通过在成对的智能代理器之间所开启的对话,而发出″download.html″表格。此所获得的表格可以经由浏览器10而显示于屏幕5上。
为了确定此观念,通过图9说明此种表格8的例子。除了各种不同的图式区域与本文80(标题等)之外,此表格包括用于此加载文件7的头部70、″字节码″71以及签名72的显示区域。显示区71是用″HTML″语言所撰写的称为″TEXTAREA″的型式,并且存在一种称为″升降机″的设备,以显示冗长本文的展现。其相对应的信息,如同在图9上所出现者,为纯粹任意的。最后,以本身传统的方式,设有参考号码为81的发出按钮″发出(send)″,以及一个参考号码为82的重归于零的按钮″重设(reset)″。所述按钮是由终端的使用者(图中未示出)支配。此发出按钮81使得此表格有效,并且重新传至芯片卡2(在图8上,加载文件的呈报),以及此归零按钮82使得可以拭去所显示的信息,并且重新初始化(reinitialize)此表格。
此需要以程序设计此种表格的″HTML″码本身为熟知此技术人士所熟知,而不需要重新详细说明。然而可以显示它特别包括了用″HTML″语言所撰写的行码,其典型地以以下形式呈现:
<form action=″http://127.0.0.1:8080/cgi-smart/loader″>(4)
其中http://127.0.0.1:8080是关系式(1)的重新链接的URL,cgi-smart是上述″CGI″目录其包括加载脚本″loader″,其称为″il″是与加载程序的IL部分有关的脚本。
如果不希望在屏幕5上将表格8作视觉显示(例如没有操作人员),所述信息可以加入以下的″HTML″参数而被隐藏:在上述的行码(4)中加入″TYPE=hidden″。
在第三步骤期间,程序的OL部分总是通过在成对的智能代理器之间开启对话,将″GET″型式的请求″HTTP″发送给芯片卡2a。要求由芯片卡2a所提供的功能″CGI″,如图5所示,应用系统IL执行由芯片卡2a所形成的WEB服务器,而把请求″HTTP″的参数传给此后者应用系统。
上述的请求包括一行码(line of code),其典型地是以下的型式:
Smart/loader?AID=xxx&ByteCode=yyy&Signature=zzz  (5),
其中″xxx″是头部70(在图9的例子中的″2001″),yyy是″字节码″(″Byte code″)71(在图9例子中的″0123456789ABCDEF″,以及″zzz″是电子签名71(在图9例子中的″0123456789ABCDEF″)。此加载文件的三个部分因此被插入表格″HTML″8在连接形式下的三个字段中。
此由头部70所标识的特殊″applet″的加载于此时发生。
最后,在第四步骤期间,总是通过使用在成对代理器之间的对话,而将一回归(return)码,由IL部分传送至OL部分。它通常是关于一项简单的完成,或者如果此项作业没有正确的实施,则是关于一错误码。在后者的情况中必须重新开始步骤1至4。
作为另外的解决方案是可以使用上述的″POST″方法。为了确定观念,图10说明此种参考号码为8′表格的例子。在此重新发现各种文字与图形区80、头部显示区70、以及电子签名显示区72。以及发送按钮″Send″81与归零按钮″Reset″82。所述组件所扮演的角色完全类似于图9的相同参考号码的组件,因此在此不用重复说明。相反的,显示区域71′不再明白地显示此″字节码(ByteCode)″,而是记载了一个目录或子目录或是所加载″applet″的码。在此情况中,此区指向一个任意称为″APPLET.BIN″的文件,其记载于称为″C″的储存单元上,此单元可以是存在终端1中的硬盘。一个导航的补充按钮″browse″83使得能够清除此硬盘的各种(子)目录,并且选择一特定的文件(APPLET.BIN)。
此″POST″方法如同″GET″方法是公知的,并且不用在此详细地重新描述。在本发明明确的范围内,对应于″APPLET.BIN″文件的″applet″,从储存单元C以类似于对于″GET″方法所描述的方式加载。
现在说明将″applet″加载于芯片卡2a的第二例。
当加载时同样可能连接数个表格。取代此简单的状态(参考图8所述的第一例中的完成或错误码),然而此IL部分的回归(return)包含一个新的表格。如此,可以实现OL与IL部分之间序列的动态交换。
例如,在分析了加载的文件之后,IL部分可以要求补充的授权许可(即,电子签名),(例如是管理的要求)。IL送回给OL一个表格,其可以典型地具有以下的″HTML″结构(6):
<TITLE>Authorisation form</TITLE><FORM ACTION=″http://@carte:8080/cgi-smart/loarder″><INPUT TYPE>=″text″NAME=″GouvSignture″MAXLENGTH=″8″>Signature</FORM>
其中″授权形式″(″Athorization form″)是介于″HTML″命名标志″<TITLE>″与</TITLE>之间,代表表格的(任意的)名称,″@carte″是关系式(1)的回路回归(re-loop)的URL地址的逐字翻译,以及8080是端口号码,此行码(codeline):<INPUT TYPE:″text″NAME=″Gouv Signature″MAXLENGTH=″8″Signature>
                                                                (7)
要求输入任意名称的变量″Signature″,其在文字模式(textmode)中而最大长度为8个八字节(octet),以及</FORM>是″HTML″标志其表示表格码的结束。
此完整的过程在最后完成或错误码步骤之前包括两个补充步骤,所以总共6个步骤,如图11所示。
以更一般的方式,此来回的数目可以取决于在加载程序的OL部分与芯片卡之间所交换的这一个或另一个表格中虚拟(dummy)参数的数目。
截至目前为止,没有明确说明OL部分的位置。此方法除了造成OL与IL本质性的符合一致外,还可以使得能够关于其位置明确地有非常大的灵活性,并了解IL部分是储存于芯片卡2a中,如同在芯片卡中所存在的应用系统之一所形成者。此根据本发明的方法尤其存在额外的优点,它不再要求OL与IL两个部分之间实体的接近,因为它不再依赖通信协议ISO 7816,此两个软件部分之间的数据交换是使用互联网通信协议TCP/IP。
同样的,此OL部分,以及在芯片卡2a上所加载的″applet″称为专用的数据可以被储存于本地或远程的地点中。然而在所有的情况中,此两个软件部分之间的交换是使用如同刚才所提到的″TCP/IP″通信协议,并且″applet″加载的发展是如同先前所提到的,是由于芯片卡2a所提供的″CGI″与WEB服务器/客户的功能。
现在通过参考图12A至图12G说明,在本发明的范围中所可以使用的主要结构。
图12A说明一种系统结构,根据此种结构此OL部分是储存在本地的终端1上。它经由互联网RI而连接至远程服务器4。所述要加载于芯片卡2a中的″applet″数据(其参考号码为Da),是储存在此服务器4上。一项请求″HTTP″使得能够通过使用互联网通信协议″TCP/IP″,经由终端1(以及图中未示出的芯片卡卡片阅读机),将所述″applet″数据向芯片卡2a转送。
在此于图12B上出现的系统结构中,此加载程序OL部分与所述数据Da是局域性地储存于终端1之中。终端1至互联网RI的连接是选择性的。因为至少它不需要根据本发明方法的步骤用于″applet″的加载,此连接以虚线表示,此终端因此可以是独立的。
在图12C上所呈现的系统结构,此加载程序部分OL与所述数据Da是储存在远程服务器4。此介于服务器4与芯片卡2a之间的通信,是经由互联网RI、终端1、与芯片卡卡片阅读机(图中未示出),由请求″HTTP″使用协议″TCP/IP″而实施。
在图12D上所呈现的系统结构类似于图12C,其唯一的不同是,此加载程序的部分OL是储存在第一远程服务器(其参考号码4a)中,以及所述数据Da是储存在第二远程服务器(其参考号码4b)中。
在图12E的结构中,此加载程序的部分(在此参考号码为OL′),是由浏览器10本身的成份所构成。有利地是它是有关于集成于此浏览器中的″applet″。在此情况中所使用的输入型式是文件(file)。
以同样有利的方式,所述数据Da(即,此要加载于芯片卡2a上的″applet″),可以被储存于一种外部数据记录储存器9上,例如图12E所说明的软盘(diskette)。当然可以使用其它的储存器,如CD-ROM、磁带等。
如果使用上述″POST″的方法,只需列举储存单元的字母,例如″A″代表软盘9,就可以得知可能的路径(目录、次目录)、以及加载文件的名称。为了确定所述观念,此完整的路径可能典型地是:
A:\APPLET.BIN  (8),
事实上此根据本发明方法的特点,由芯片卡2a所提供WEB服务器/客户的功能,其与现有技术不同的是,浏览器10直接地与芯片卡2通信,如同对照图2至图4所显示者,此项通信是通过在成对的代理器之间开启的对话而实施。
由图12F所说明的系统结构是图12E结构的变化例。根据此变化例,此加载程序部分OL是储存于芯片卡2a本身之中,而在以″JAVA″语言所撰写的″applet″形式之下。通过请求″HTTP″,此″applet″可以被动态地加载于终端1上的OL″中。此项加载是在最初的步骤期间,借助于由浏览器10所提出的请求而实施。一旦此OL部分被加载,此后的步骤是与先前的情况相同。所述数据Da同样可以被储存于例如是软盘8的外部储存器上。
图12G的系统结构是图12F结构的变化例。此唯一的不同是此所加载程序的部分OL是储存于远程服务器4之上,而在以″JAVA″语言所撰写的″applet″可以被动态地加载于终端1上而在OL″之中。此加载是在初步步骤期间借助于由浏览器10所提出的请求而实施。
明显的,可以使用结构的其它变化而不会偏离本发明的范围,尤其是可以由不同的来源将所述数据Da加载于终端1之中:例如是从其它的信息系统,经由局域网络或是所有其它的电信装置,而连接至终端1。
在阅读了以上的叙述之后,可以容易的发觉本发明有效地达成它所设定的目标。
此通过安装于芯片卡中的WEB服务器的″CGI″界面,而使用在芯片卡中所加载的″applet″,尤其呈现以下的优点:
使用以″HTML″语言所撰写的表格使得加载标准化,并且使得加载程序OL与IL部分在本质上相符一致。事实上,如同它所显示,此位于芯片卡中的IL部分(在其所送回的表格的字段中),描述它所期待的加载参数。
此外,此介于加载程序的OL与IL部分之间的通信机构在加载期间使管理动态的序列交换变得容易。
此使用互联网协议″HTTP″与″TCP/IP″而用于加载程序部分OL与IL之间的交换,使得它们能够被实体地分离。在终端上只需要一个数据包的路线″IP″。由于维持通信协议ISO 7816,此种加载可以在常规的芯片卡卡片阅读机中实施。此终端可以是连接至互联网的简单标准的微电脑。
同样地,根据本发明方法的有利的观点,所述储存在芯片卡中的应用系统保持标准化,并且因此不需要被重写。芯片卡与终端本身只需要少许的修改以适应并容纳本发明的方法:此修改被归结为在此两个单元中,植入称为特殊的通信协议软件层,此软件层包括智能代理器。
可替代地,此加载程序的OL部分,可以从芯片卡或是远程服务器″HTTP″,经由芯片卡,而被动态地加载于终端上。
一个简单的互联网浏览器可以被使用作为加载程序OL。
然而,应该注意的是本发明并不受限于所述明确说明的实施例,特别是有关于图2至图12G。
另一方面,取代″HTML″语言,可以使用其它类似的语言,其适合用于″互联网″式的通信协议者,尤其是″XML″语言。

Claims (16)

1.一种将软件通过芯片卡卡片阅读机从与该芯片卡连接的终端加载于芯片卡的方法,其使得能够根据所设定的第一协议通信,该加载通过第一与第二加载程序的使用与合作而实施,该第二加载程序是储存于该芯片卡中,其特征为至少包括以下阶段:
(a)第一阶段主要在于,在该芯片卡(2a)中植入第一软件(23a),以形成特殊通信协议层;
(b)第二阶段主要在于,在该终端(1)中植入第二软件(13),以形成特殊通信协议层;
其中该第一与第二软件(13,23a)还至少包括一对成对的第一软件实体(132,232a),各该实体(132,232a)彼此合作以便使得能够在至少该终端(1)与芯片卡(2a)之间建立数据双向交换对话,以便该芯片卡(2a)提供WEB(网络)客户/服务器的功能;
其中包括第三阶段,其主要在于,在芯片卡(2a)中植入至少一种第二软件实体(ATS1-ATSn),其用于解释一组命令,并且将它翻译成一组指令,以便与该第二特殊软件(23a)合作,致使该芯片卡提供称为″CGI(公共网关接口)″信道界面的功能,该芯片卡至少包括该组命令,其与第二加载程序(IL)有关;
并且其中它至少包括以下步骤:
(1)在至少该终端(1)与该芯片卡(2a)之间开启第一数据交换对话,用于传输一项请求,以致于该第一加载程序(OL)收回由该第二加载程序(IL)所提供的加载参数数据;
(2)在该芯片卡(2a)与至少该终端(1)之间开启第二数据交换对话,用以传输所述加载参数数据给第一加载程序(OL),所述参数数据包括该命令的参考号码,其与该第二加载程序(IL)有关;以及
(3)在至少该终端(1)与该芯片卡(2a)之间开启第三数据交换对话,用以传送加载文件(7)而考虑到所述加载参数数据,该文件包括与该加载软件(Da)有关的数据(70,71,72),通过使用该″CGI″功能,而解释与该第二加载程序(IL)有关的该组命令,以便产生一组传送给第二加载程序(IL)的指令,执行该程序(IL),并且获得该软件(Da)的载出。
2.如权利要求1所述的方法,其中该芯片卡卡片阅读机(3)与该芯片卡(2a)包括第一与第二协议堆栈,其根据该设定的第一协议(其由标准ISO 7816所界定),而传输所述数据,所述堆栈各包括至少称为底层的软件通信协议层(101,200a),以便使得能够在该芯片卡(2a)与该终端(1)之间作数据交换,所述层各自与第一特殊软件(13)形成界面,并且与第二特殊软件(23a)形成特殊通信协议层,并且其中所述软件(13,23a)各包括两个补充实体,其由数据传送模块(130,230a)所构成,而与所述第一及第二协议堆栈的以及管理模块(131,231a)的底层(101,200a)形成界面,并且其中所述各对的第一实体,是由称为智能代理器(132,232a1)的软件模块所构成,其建立所述对话。
3.如权利要求2所述的方法,其中该组需解释的命令是与该已卸载的第二程序(IL)有关,是由脚本(script)所构成,并且其中该第二软件实体是由称为脚本翻译智能代理器的软件模块(ATS1-ASTn)所构成,以提供由该第二加载程序(OL)可理解的指令。
4.如权利要求3所述的方法,其中该第一步骤包括根据互联网式的协议而发出″HTTP″式的请求,此请求是替通过以″HTML″语言所设定的网页而寻址,此网页包括参数数据,该地址是在芯片卡(2a)上重新链接的″URL(通用资源定位系统)″形式的地址。
5.如权利要求4所述的方法,其中该第二步骤包括由该芯片卡(2)发出以″HTML″语言所撰写的表格(8,8′),并且其中该表格(8,8′)包括至少一在该芯片卡(2a)上重新链接的″URL″形式的地址,以及导致设定目录的通路,其包含与第二加载程序(IL)有关的脚本,以便其中此第一加载程序(OL)收回所述参数数据。
6.如权利要求5所述的方法,其中该第三步骤包括向该地址″URL″发出″HTTP″型式的请求以指定该目录,其包含与该第二加载程序(IL)有关的脚本,该请求包含所述数据其代表该加载软件(Da),脚本的解释以及第二加载程序(OL)的执行,以便获得该软件(Da)的加载。
7.如权利要求6所述的方法,其中该软件(Da)是用″JAVA″语言所撰写的应用软件。
8.如权利要求7所述的方法,其中该加载文件(7)被并入该表格(8,8′)中,并且包括头部(70)以标识该应用软件、数据(71)、以及由将该数据编码所获得的电子签名(72)。
9.如权利要求8所述的方法,其中它至少包括第一补充步骤,其在第三步骤后实施,并且其中此第一补充步骤包括,在该芯片卡(2a)与至少该终端(1)之间开启数据交换第一补充对话,以便送由该第一加载程序(OL)所接收的预设码。
10.如权利要求9所述的方法,其中该预设码包括在当该三个初步步骤正确进行时的″完成″码或是在相反的情况中包括错误码。
11.如权利要求10所述的方法,其中它包括至少两个补充步骤,其在该第三步骤后实施,其包括在该芯片卡(2a)与至少该终端(1)之间开启双向数据交换对话,用以传送其需要提交呈报补充数据的补充表格。
12.如权利要求11所述的方法,其中该补充数据包括补充电子签名。
13.如权利要求12所述的方法,其中该终端是经由互联网式网络(RI),而连接至至少一个远程服务器(4),并且通过使用互联网式的通信协议,所述智能代理器(132)之一与称为″网络″的属性配合而使得能够与该互联网(RI)通信,并且其中该第一加载程序(OL)是储存在所述远程服务器(4,4a)之一上。
14.如权利要求13所述的方法,其中该终端(1)包括网络浏览器(10),该第一加载程序(OL′)是由该网络浏览器(10)的软件组件所构成。
15.如权利要求14所述的方法,其中该软件组件(OL″)是通过将以″JAVA″语言所撰写的应用软件(OL)通过开始步骤的动态加载而获得,并且储存在该芯片卡(2a)中,该加载是通过发出具有芯片卡(2a)的″URL″型式的地址的″HTTP″式的请求而获得。
16.如权利要求14所述的方法,其中该软件组件(OL″)是通过将以″JAVA″语言所撰写的应用软件(OL)通过开始步骤的动态加载而获得,并且储存在所述远程服务器(4)之一中,该加载是通过发出具有远程服务器(4)的″URL″式的地址的″HTTP″式的请求而获得。
CNB018001912A 2000-02-10 2001-02-09 将一种软件加载于芯片卡的方法 Expired - Fee Related CN1221893C (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR00/01661 2000-02-10
FR0001661A FR2805059A1 (fr) 2000-02-10 2000-02-10 Procede de chargement d'une piece de logiciel dans une carte a puce, notamment du type dit "applet"

Publications (2)

Publication Number Publication Date
CN1363064A true CN1363064A (zh) 2002-08-07
CN1221893C CN1221893C (zh) 2005-10-05

Family

ID=8846856

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB018001912A Expired - Fee Related CN1221893C (zh) 2000-02-10 2001-02-09 将一种软件加载于芯片卡的方法

Country Status (10)

Country Link
US (2) US20020174071A1 (zh)
EP (1) EP1188116A1 (zh)
JP (1) JP3834239B2 (zh)
KR (1) KR100886137B1 (zh)
CN (1) CN1221893C (zh)
AU (1) AU3564701A (zh)
CA (1) CA2366556A1 (zh)
FR (1) FR2805059A1 (zh)
TW (1) TW501063B (zh)
WO (1) WO2001059563A1 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100452894C (zh) * 2007-02-09 2009-01-14 凤凰微电子(中国)有限公司 在智能卡上实现无线增值业务的方法
CN104348951A (zh) * 2013-07-24 2015-02-11 北京握奇数据系统有限公司 一种卡片应用管理系统

Families Citing this family (66)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2791159B1 (fr) * 1999-03-15 2001-05-04 Bull Cp8 Procede d'acces a un objet a l'aide d'un navigateur de type "web" cooperant avec une carte a puce et architecture pour la mise en oeuvre du procede
FR2805059A1 (fr) * 2000-02-10 2001-08-17 Bull Cp8 Procede de chargement d'une piece de logiciel dans une carte a puce, notamment du type dit "applet"
FR2805108B1 (fr) * 2000-02-10 2002-04-05 Bull Cp8 Procede d'enregistrement d'un usager sur un serveur d'annuaire d'un reseau de type internet et/ou de localisation d'un usager sur ce reseau, et carte a puce pour la mise en oeuvre du procede
FR2805107B1 (fr) * 2000-02-10 2002-04-05 Bull Cp8 Procede de gestion de transmissions de donnees multimedias via un reseau de type internet, notamment de donnees telephoniques, et carte a puce pour la mise en oeuvre du procede
FR2828358B1 (fr) * 2001-08-02 2004-01-16 Gemplus Card Int Procede et dispositif de mise en compatibilite de communication sur reseau de terminaux, par exemple pour permettre un dialogue avec une application sur une carte a puce
US7346783B1 (en) * 2001-10-19 2008-03-18 At&T Corp. Network security device and method
US7783901B2 (en) * 2001-12-05 2010-08-24 At&T Intellectual Property Ii, L.P. Network security device and method
US7850066B2 (en) * 2001-12-07 2010-12-14 Ecebs Limited Smartcard system
KR20030046621A (ko) * 2001-12-16 2003-06-18 한국전자통신연구원 계층화 구조의 프로토콜 스택을 사용하는 스마트 카드와휴대 단말기의 통신 환경 설정 방법
FR2836568A1 (fr) * 2002-02-28 2003-08-29 Bull Sa Procede iteratif de serialisation d'objets logiciels structures
EP1367487A1 (en) * 2002-05-30 2003-12-03 Schlumberger Systèmes Remote application correction
US8015060B2 (en) 2002-09-13 2011-09-06 Visa Usa, Inc. Method and system for managing limited use coupon and coupon prioritization
US8626577B2 (en) 2002-09-13 2014-01-07 Visa U.S.A Network centric loyalty system
US9852437B2 (en) 2002-09-13 2017-12-26 Visa U.S.A. Inc. Opt-in/opt-out in loyalty system
US6986458B2 (en) * 2002-12-11 2006-01-17 Scheidt & Bachmann Gmbh Methods and systems for user media interoperability
DE10261916A1 (de) 2002-12-20 2004-07-01 Giesecke & Devrient Gmbh Tragbarer Datenträger mit Netzserverfunktionalität
US20040143739A1 (en) * 2003-01-16 2004-07-22 Sun Mircosystems, Inc., A Delaware Corporation Run time code integrity checks
US7272830B2 (en) * 2003-01-16 2007-09-18 Sun Microsystems, Inc. Ordering program data for loading on a device
US7222331B2 (en) * 2003-01-16 2007-05-22 Sun Microsystems, Inc. Linking of virtual methods
US8121955B2 (en) 2003-01-16 2012-02-21 Oracle America, Inc. Signing program data payload sequence in program loading
US7165246B2 (en) * 2003-01-16 2007-01-16 Sun Microsystems, Inc. Optimized representation of data type information in program verification
US7281244B2 (en) * 2003-01-16 2007-10-09 Sun Microsystems, Inc. Using a digital fingerprint to commit loaded data in a device
US7484095B2 (en) * 2003-01-16 2009-01-27 Sun Microsystems, Inc. System for communicating program data between a first device and a second device
US7178724B2 (en) * 2003-04-21 2007-02-20 Stmicroelectronics, Inc. Smart card device and method used for transmitting and receiving secure e-mails
US7827077B2 (en) 2003-05-02 2010-11-02 Visa U.S.A. Inc. Method and apparatus for management of electronic receipts on portable devices
US7380125B2 (en) * 2003-05-22 2008-05-27 International Business Machines Corporation Smart card data transaction system and methods for providing high levels of storage and transmission security
US8554610B1 (en) 2003-08-29 2013-10-08 Visa U.S.A. Inc. Method and system for providing reward status
US7051923B2 (en) 2003-09-12 2006-05-30 Visa U.S.A., Inc. Method and system for providing interactive cardholder rewards image replacement
US8407083B2 (en) 2003-09-30 2013-03-26 Visa U.S.A., Inc. Method and system for managing reward reversal after posting
US8005763B2 (en) 2003-09-30 2011-08-23 Visa U.S.A. Inc. Method and system for providing a distributed adaptive rules based dynamic pricing system
US7653602B2 (en) 2003-11-06 2010-01-26 Visa U.S.A. Inc. Centralized electronic commerce card transactions
KR20050047704A (ko) * 2003-11-18 2005-05-23 주식회사 비즈모델라인 아이피 기반 스마트 카드 시스템 및 운용 방법
EP1761904A1 (en) 2004-05-28 2007-03-14 International Business Machines Corporation Smart card data transaction system and methods for providing storage and transmission security
FR2881855A1 (fr) * 2005-02-09 2006-08-11 Gemplus Sa Administration d'application de service dans une carte a microcontroleur depuis un terminal
JP4598086B2 (ja) * 2005-02-11 2010-12-15 サンディスク アイエル リミテッド 通信プロトコル・エミュレーションを持つ機器及びコンポーネント
EP1737178A1 (en) * 2005-06-24 2006-12-27 Axalto SA Method and system using a portable object for providing an extension to a server
KR100723688B1 (ko) * 2005-07-18 2007-05-30 에스케이 텔레콤주식회사 HTTP(Hyper Text TransferProtocol)를 기반으로 한 스마트카드 명령어송수신 방법
EP1931283A2 (en) * 2005-10-03 2008-06-18 SanDisk IL Ltd Modular computing system
US8176249B2 (en) * 2006-05-21 2012-05-08 Amiram Grynberg Methods for embedding session secrets, within application instances
US20080005261A1 (en) * 2006-05-24 2008-01-03 Research In Motion Limited Grouping Application Protocol Data Units for Wireless Communication
FR2908209B1 (fr) * 2006-11-07 2009-02-13 Oberthur Card Syst Sa Entite electronique portable et procede de personnalisation d'une telle entite electronique
US20080120712A1 (en) * 2006-11-21 2008-05-22 Telos Corporation Method and system for remote security token extension
US8019320B2 (en) * 2007-01-05 2011-09-13 Macronix International Co., Ltd. System and method of managing contactless payment transactions using a mobile communication device as a stored value device
KR100741847B1 (ko) * 2007-04-04 2007-07-24 주식회사 스마트카드연구소 Usim 카드에서의 애플릿 설치 및 관리 방법
CN101896916A (zh) * 2007-12-13 2010-11-24 诺基亚公司 在安全环境和非安全环境之间的交互
EP2141667A1 (en) * 2008-06-25 2010-01-06 Gemalto SA Identifier calculation method for web services
FR2933510B1 (fr) * 2008-07-04 2010-10-15 Oberthur Technologies Dispositif electronique portable comprenant une application portable et un module securise pouvant communiquer entre eux, et procede de communication associe
KR100947103B1 (ko) * 2008-07-25 2010-03-10 주식회사 케이티 스마트 카드 웹 서버를 이용한 서블릿 제공 방법, 서블릿관리 방법 및 이를 위한 스마트 카드
KR100879910B1 (ko) * 2008-09-09 2009-01-22 주식회사 스마트카드연구소 Scws를 이용한 서블릿 서비스 제공 시스템 및 제공 방법
US7992781B2 (en) 2009-12-16 2011-08-09 Visa International Service Association Merchant alerts incorporating receipt data
US8429048B2 (en) 2009-12-28 2013-04-23 Visa International Service Association System and method for processing payment transaction receipts
EP2461613A1 (en) * 2010-12-06 2012-06-06 Gemalto SA Methods and system for handling UICC data
US8676954B2 (en) 2011-12-06 2014-03-18 Kaseya International Limited Method and apparatus of performing simultaneous multi-agent access for command execution through a single client
US8898769B2 (en) 2012-11-16 2014-11-25 At&T Intellectual Property I, Lp Methods for provisioning universal integrated circuit cards
US8959331B2 (en) * 2012-11-19 2015-02-17 At&T Intellectual Property I, Lp Systems for provisioning universal integrated circuit cards
DE102012022875A1 (de) * 2012-11-22 2014-05-22 Giesecke & Devrient Gmbh Verfahren und System zur Applikationsinstallation
US9036820B2 (en) 2013-09-11 2015-05-19 At&T Intellectual Property I, Lp System and methods for UICC-based secure communication
US9124573B2 (en) 2013-10-04 2015-09-01 At&T Intellectual Property I, Lp Apparatus and method for managing use of secure tokens
US9208300B2 (en) 2013-10-23 2015-12-08 At&T Intellectual Property I, Lp Apparatus and method for secure authentication of a communication device
US9240994B2 (en) 2013-10-28 2016-01-19 At&T Intellectual Property I, Lp Apparatus and method for securely managing the accessibility to content and applications
US9240989B2 (en) 2013-11-01 2016-01-19 At&T Intellectual Property I, Lp Apparatus and method for secure over the air programming of a communication device
US9313660B2 (en) 2013-11-01 2016-04-12 At&T Intellectual Property I, Lp Apparatus and method for secure provisioning of a communication device
US9713006B2 (en) 2014-05-01 2017-07-18 At&T Intellectual Property I, Lp Apparatus and method for managing security domains for a universal integrated circuit card
EP3238151A4 (en) 2014-12-22 2018-06-06 Capital One Services, LLC A system, method and apparatus for reprogramming a transaction card
GB2542617B (en) * 2015-09-28 2020-06-24 Touchtech Payments Ltd Transaction authentication platform
EP3486830A1 (en) * 2017-11-21 2019-05-22 Gemalto Sa Method of managing profiles in a secure element comprising several software containers

Family Cites Families (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5353331A (en) * 1992-03-05 1994-10-04 Bell Atlantic Network Services, Inc. Personal communications service using wireline/wireless integration
DE69533328T2 (de) * 1994-08-30 2005-02-10 Kokusai Denshin Denwa Co., Ltd. Beglaubigungseinrichtung
US5742845A (en) * 1995-06-22 1998-04-21 Datascape, Inc. System for extending present open network communication protocols to communicate with non-standard I/O devices directly coupled to an open network
US5734831A (en) * 1996-04-26 1998-03-31 Sun Microsystems, Inc. System for configuring and remotely administering a unix computer over a network
US6557752B1 (en) * 1996-06-12 2003-05-06 Q-International, Inc. Smart card for recording identification, and operational, service and maintenance transactions
US5923884A (en) * 1996-08-30 1999-07-13 Gemplus S.C.A. System and method for loading applications onto a smart card
SE9603825L (sv) * 1996-10-17 1998-01-19 Telia Ab Metod och anordning för signering och kryptering av information i ett tele- och datakommunikationssystem
US6101543A (en) * 1996-10-25 2000-08-08 Digital Equipment Corporation Pseudo network adapter for frame capture, encapsulation and encryption
US5901303A (en) * 1996-12-27 1999-05-04 Gemplus Card International Smart cards, systems using smart cards and methods of operating said cards in systems
US6282522B1 (en) * 1997-04-30 2001-08-28 Visa International Service Association Internet payment system using smart card
ZA985151B (en) * 1997-06-13 1999-04-13 Gemplus Card Int Smartcard wireless telephone system and method for accessing and communication with the internet
JP3760581B2 (ja) * 1997-07-28 2006-03-29 富士通株式会社 通信相手情報検索装置及びそれを用いた通信支援システム
US6105008A (en) * 1997-10-16 2000-08-15 Visa International Service Association Internet loading system using smart card
US6498797B1 (en) * 1997-11-14 2002-12-24 At&T Corp. Method and apparatus for communication services on a network
US6250557B1 (en) * 1998-08-25 2001-06-26 Telefonaktiebolaget Lm Ericsson (Publ) Methods and arrangements for a smart card wallet and uses thereof
FI109756B (fi) * 1998-09-21 2002-09-30 Nokia Corp Menetelmä tiedonsiirtojärjestelmässä paikallisten resurssien hyödyntämiseksi, tiedonsiirtojärjestelmä ja langaton viestin
US6253203B1 (en) * 1998-10-02 2001-06-26 Ncr Corporation Privacy-enhanced database
US6347312B1 (en) * 1998-11-05 2002-02-12 International Business Machines Corporation Lightweight directory access protocol (LDAP) directory server cache mechanism and method
US6438550B1 (en) * 1998-12-10 2002-08-20 International Business Machines Corporation Method and apparatus for client authentication and application configuration via smart cards
US6481621B1 (en) * 1999-01-12 2002-11-19 International Business Machines Corporation System method and article of manufacture for accessing and processing smart card information
FR2790629A1 (fr) * 1999-02-19 2000-09-08 Bull Cp8 Procede d'activation d'applications localisees dans une carte a puce par un navigateur du type dit "web"
FR2791159B1 (fr) * 1999-03-15 2001-05-04 Bull Cp8 Procede d'acces a un objet a l'aide d'un navigateur de type "web" cooperant avec une carte a puce et architecture pour la mise en oeuvre du procede
US6366950B1 (en) * 1999-04-02 2002-04-02 Smithmicro Software System and method for verifying users' identity in a network using e-mail communication
US6751459B1 (en) * 1999-04-20 2004-06-15 Nortel Networks Limited Nomadic computing with personal mobility domain name system
US6547150B1 (en) * 1999-05-11 2003-04-15 Microsoft Corporation Smart card application development system and method
US20040040026A1 (en) * 1999-06-08 2004-02-26 Thinkpulse, Inc. Method and System of Linking a Smart Device Description File with the Logic of an Application Program
FR2805107B1 (fr) * 2000-02-10 2002-04-05 Bull Cp8 Procede de gestion de transmissions de donnees multimedias via un reseau de type internet, notamment de donnees telephoniques, et carte a puce pour la mise en oeuvre du procede
FR2805108B1 (fr) * 2000-02-10 2002-04-05 Bull Cp8 Procede d'enregistrement d'un usager sur un serveur d'annuaire d'un reseau de type internet et/ou de localisation d'un usager sur ce reseau, et carte a puce pour la mise en oeuvre du procede
FR2805059A1 (fr) * 2000-02-10 2001-08-17 Bull Cp8 Procede de chargement d'une piece de logiciel dans une carte a puce, notamment du type dit "applet"
US7003663B2 (en) * 2000-12-22 2006-02-21 Gemplus Distribution of deployment information for remote applications

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100452894C (zh) * 2007-02-09 2009-01-14 凤凰微电子(中国)有限公司 在智能卡上实现无线增值业务的方法
CN104348951A (zh) * 2013-07-24 2015-02-11 北京握奇数据系统有限公司 一种卡片应用管理系统

Also Published As

Publication number Publication date
CA2366556A1 (en) 2001-08-16
EP1188116A1 (fr) 2002-03-20
CN1221893C (zh) 2005-10-05
AU3564701A (en) 2001-08-20
US20080163352A1 (en) 2008-07-03
JP3834239B2 (ja) 2006-10-18
TW501063B (en) 2002-09-01
US20020174071A1 (en) 2002-11-21
JP2003523012A (ja) 2003-07-29
KR100886137B1 (ko) 2009-02-27
FR2805059A1 (fr) 2001-08-17
KR20010110736A (ko) 2001-12-13
WO2001059563A1 (fr) 2001-08-16

Similar Documents

Publication Publication Date Title
CN1221893C (zh) 将一种软件加载于芯片卡的方法
CN1161942C (zh) 网络中登记用户于目录服务器及/或确定用户位置的方法
CN1172505C (zh) 在互联网的服务器与具芯片卡的终端间传送数据的方法
CN1300494A (zh) 借助于“web”导航器与一个灵巧卡协作存取对象的方法和用于应用该方法的架构
CN1178178C (zh) 用户站与因特网之间的通信方法和实施体系结构及其终端和智能卡
CN1163831C (zh) 将一管理区中的信息图像文件提供到另一管理区的方法
CN1339217A (zh) 用于经由互联网类型的网络与一个服务器通信的带有智能卡阅读器的安全终端
CN100336018C (zh) 用于对应用启动进行管理的便携式终端和方法
CN1661598A (zh) 协作服务器,协作系统,及协作服务器和系统用方法和程序
CN1487711A (zh) 网络系统、反向代理、计算机设备、数据处理方法以及程序产品
CN1677277A (zh) 服务提供方法、服务提供商设备、信息处理方法和设备
JP3913984B2 (ja) ネットワークインターフェース手段を備えたオンボードシステム、およびこのオンボードシステムに配置されるアプリケーションの作動方法
CN1901490A (zh) 用于提供Web服务的方法、装置以及程序产品
CN1243317C (zh) 信息提供系统和识别信息添加单元
CN1947106A (zh) 通知方法、连接装置、通信方法以及程序
CN1570777A (zh) 图像形成装置和用远程应用软件操作图像形成装置的方法
CN1407454A (zh) 使多个移动装置同步的方法和系统
CN1534449A (zh) 网络外围设备的外围设备驱动程序维护方法
CN1484171A (zh) 操作屏幕显示装置、方法及包含显示操作屏幕的程序的记录媒体
CN1532751A (zh) 服务处理装置、服务处理方法
CN1519753A (zh) 程序、字符输入编辑方法、装置及记录媒体
CN1527148A (zh) 信息、服务提供及图像形成装置、方法和避免非法使用的方法
CN1707468A (zh) 处理数据的方法和设备、程序及存有可机读程序的存储介质
CN1411207A (zh) 通信设备
CN1405697A (zh) 多媒体信息系统和计算机程序

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C17 Cessation of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20051005

Termination date: 20110209