DE102010033995A1 - Tragbarer Datenträger mit einem Web-Server - Google Patents

Tragbarer Datenträger mit einem Web-Server Download PDF

Info

Publication number
DE102010033995A1
DE102010033995A1 DE201010033995 DE102010033995A DE102010033995A1 DE 102010033995 A1 DE102010033995 A1 DE 102010033995A1 DE 201010033995 DE201010033995 DE 201010033995 DE 102010033995 A DE102010033995 A DE 102010033995A DE 102010033995 A1 DE102010033995 A1 DE 102010033995A1
Authority
DE
Germany
Prior art keywords
control unit
processor
data carrier
type
web server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE201010033995
Other languages
English (en)
Inventor
Eddy Bernard
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient GmbH
Original Assignee
Giesecke and Devrient GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient GmbH filed Critical Giesecke and Devrient GmbH
Priority to DE201010033995 priority Critical patent/DE102010033995A1/de
Priority to PCT/EP2011/003742 priority patent/WO2012019703A1/de
Publication of DE102010033995A1 publication Critical patent/DE102010033995A1/de
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2213/00Indexing scheme relating to interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F2213/0038System on Chip

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

Die Erfindung beschreibt einen tragbaren Datenträger (1), insbesondere Chipkarte, mit einer Steuereinheit (2), die zum Austausch von Daten über eine erste Kommunikationsverbindung (4) mit einem Datenspeicher (3) und über eine zweite Kommunikationsverbindung (6) mit einem Prozessor (5) gekoppelt ist sowie über eine Schnittstelle (7) des Datenträgers (1) mit einem externen Gerät koppelbar ist. In dem Datenträger (1) sind ein Web-Server (8) und zumindest eine Anwendung (10) implementiert. Der Web-Server (8) ist in der Steuereinheit (2) derart implementiert, dass http-Anfragen eines ersten Typs durch die Steuereinheit (2) verarbeitet werden und http-Anfragen eines zweiten Typs von der Steuereinheit (2) an den Prozessor (5) zur Verarbeitung weitergeleitet werden.

Description

  • Die Erfindung betrifft einen tragbaren Datenträger, insbesondere eine Chipkarte, mit einer Steuereinheit, die zum Austausch von Daten über eine erste Kommunikationsverbindung mit einem Datenspeicher und über eine zweite Kommunikationsverbindung mit einem Prozessor gekoppelt ist. Die Steuereinheit ist weiter über eine Schnittstelle des Datenträgers mit einem externen Gerät koppelbar. In dem Datenträger sind ein Web-Server und zumindest eine Anwendung implementiert. Die Erfindung betrifft weiter ein Verfahren zum Betreiben eines tragbaren Datenträgers der oben beschriebenen Art.
  • Aus dem „Handbuch für Chipkarten" von Wolfgang Rankl, Wolfgang Effing, 5. Auflage, 2008, Carl Hanser Verlag, Kapitel 23.3, Seiten 992 bis 994; sind tragbare Datenträger mit darauf implementierten http-Servern bekannt, welche auch als Web-Server bezeichnet werden. Ein Web-Server ist ein Programm, das http-Anfragen interpretiert und die dazugehörigen Antworten an das die Anfrage stellende Gerät zurücksendet. Durch die Implementierung eines Web-Servers in einem tragbaren Datenträger, wie z. B. einer mikro SD-Karte, soll die Kommunikation mit dem Datenträger auf Anwendungsebene vereinfacht und vereinheitlicht werden. Hierdurch soll erreicht werden, dass mit einem Datenträger Daten, wie beispielsweise statische oder dynamische Webseiten, in der gleichen Weise wie mit Computern ausgetauscht werden können.
  • In einer möglichen Ausgestaltungsvariante kann der Web-Server im Betriebssystem eines in dem tragbaren Datenträger vorgesehenen sog. Smartcard-Chip (d. h. einem Prozessor des Datenträgers) implementiert werden. Dies ist exemplarisch in 1 dargestellt. 1 zeigt einen tragbaren Datenträger 1, beispielsweise eine mikro SD-Karte. In dieser sind eine Steuereinheit 2, ein Datenspeicher 3 sowie ein Prozessor 5 angeordnet. Die Steuereinheit 2 ist über eine Schnittstelle 7, beispielsweise ein SD-Interface, mit einem externen Gerät zum Datenaustausch koppelbar. Über eine Kommunikationsverbindung 4 ist eine Datenkommunikation zwischen der Steuereinheit 2, beispielsweise einem Flash-Controller, und dem Datenspeicher 3, beispielsweise einem Flash-Speicher, realisierbar. Über eine Kommunikationsverbindung 6 kann die Steuereinheit 2 Daten mit dem beispielsweise als Smartcard-Chip ausgebildeten Prozessor 5 austauschen. Mit dem Bezugszeichen 8 ist dabei der Web-Server gekennzeichnet, der durch das Betriebssystem des Prozessors 5 betrieben wird.
  • In der in 1 gezeigten möglichen Variante zur Implementierung eines Web-Servers in einem Datenträger kann die Steuereinheit 2 eine über die Schnittstelle 7 empfangene http-Anfrage zur Verarbeitung durch den Web-Server 8 auf dem Prozessor 5 lediglich tunneln. Das Ergebnis der Verarbeitung der http-Anfrage durch den Prozessor 5 wird durch die Steuereinheit 2 über die Schnittstelle 7 an das die Anfrage stellende externe Gerät zurück getunnelt. Nachteil dieser Architektur ist, dass der Prozessor 5 keine Kommunikationsverbindung zu dem Datenspeicher 3 aufweist, so dass http-Anfragen sich nicht auf darin gespeicherte Informationen beziehen können. Darüber hinaus weist ein Prozessor in Gestalt eines Smartcard-Chips eine geringere Performanz auf, als dies bei einer z. B. als Flash-Controller ausgebildeten Steuereinheit 2 der Fall ist.
  • In einer alternativen möglichen Ausgestaltung könnte der Web-Server 8 in der Steuereinheit 2 vorgesehen werden, welche in dem in 2 dargestellten Beispiel wiederum als Flash-Controller ausgebildet sein kann. Ein Problem dieser Variante besteht in der Portabilität und Sicherheit der den Web-Server nutzenden Applikationen. Diese Applikationen werden häufig als „Servlets” bezeichnet. Üblicherweise stellen die Applikationen (Servlets) Implementierungen von Diensten von Dienstanbietern dar. Ein Dienstanbieter möchte jedoch typischerweise eine einmal entwickelte Applikation (Servlet) auf verschiedenen Datenträgern von unterschiedlichen Herstellern betreiben können. Im Umfeld von Computern wird dieses Problem üblicherweise durch die Verwendung von Java gelöst, mit dem die Applikationen auf einer virtuellen Maschine lauffähig gemacht werden. In dem in 2 gezeigten Ausführungsbeispiel würde dies das Vorsehen einer virtuellen Maschine in der Steuereinheit 2 erfordern. Wenn der durch einen Dienstanbieter angebotene Dienst sicherheitskritisch ist, dann muss die virtuelle Maschine in der Steuereinheit 2, welche den Dienst zur Verfügung stellt, abgesichert werden. Dieses Vorgehen ist jedoch mit einem hohen Aufwand verbunden.
  • Es ist daher Aufgabe der vorliegenden Erfindung, einen tragbaren Datenträger, insbesondere eine Chipkarte, sowie ein Verfahren zum Betreiben eines tragbaren Datenträgers anzugeben, mit dem ein Web-Server auf einfachere Weise in einem tragbaren Datenträger implementiert und betrieben werden kann.
  • Diese Aufgaben werden gelöst durch einen tragbaren Datenträger gemäß den Merkmalen des Patentanspruches 1 sowie ein Verfahren gemäß den Merkmalen des Patentanspruches 9. Vorteilhafte Ausgestaltungen ergeben sich aus den abhängigen Patentansprüchen.
  • Die Erfindung schafft einen tragbaren Datenträger, insbesondere eine Chipkarte, mit einer Steuereinheit, die zum Austausch von Daten über eine erste Kommunikationsverbindung mit einem Datenspeicher und über eine zweite Kommunikationsverbindung mit einem Prozessor gekoppelt ist sowie über eine Schnittstelle des Datenträgers mit einem externen Gerät koppelbar ist. In dem Datenträger sind ein Web-Server und zumindest eine den Web-Server nutzende Anwendung implementiert. Erfindungsgemäß ist der Web-Server in der Steuereinheit derart implementiert, dass http-Anfragen eines ersten Typs durch die Steuereinheit verarbeitet werden und http-Anfragen eines zweiten Typs von der Steuereinheit an den Prozessor zur Verarbeitung weitergeleitet werden.
  • Bei einem erfindungsgemäßen tragbaren Datenträger ist sichergestellt, dass bei der Bearbeitung einer von einem externen Gerät empfangenen http-Abfrage ein Zugriff auf die in dem Datenspeicher enthaltenen Daten möglich ist. Darüber hinaus weist der erfindungsgemäße Datenträger gegenüber der aus dem Stand der Technik bekannten Anordnung eine erhöhte Performanz aus.
  • In einer zweckmäßigen Ausgestaltung ist die zumindest eine Anwendung eine JavaCard-Applikation, welche bei Nutzung des Datenträgers durch eine virtuelle Maschine des Prozessors ausgeführt wird und die http-Anfrage zweiten Typs verarbeitet. Durch das Vorsehen der virtuellen Maschine auf dem Prozessor des Datenträgers kann die Sicherheit und Portabilität der Anwendungen auf einfache Weise sichergestellt werden. Darüber hinaus wird durch das Vorsehen der virtuellen Maschine in dem Prozessor anstelle der mit dem Datenspeicher verbundenen Steuereinheit sichergestellt, dass der für die virtuelle Maschine benötigte Speicherbedarf nicht dem Speicher der Steuereinheit „entzogen” wird.
  • http-Anfragen des ersten Typs sind Anfragen, welche durch eine Antwort mit statischem Inhalt beantwortet werden können, der durch einen Zugriff der Steuerreinheit in dem Datenspeicher gespeicherte Daten erzeugbar ist. Demgegenüber sind http-Anfragen des zweiten Typs Anfragen, deren Antwort dynamischen Inhalt umfasst, der durch die zumindest eine Anwendung erzeugbar ist. Diese Unterscheidung ermöglicht die Verarbeitung von http-Anfragen entsprechend ihres Erfordernisses einmal in der Steuereinheit und einmal in dem Prozessor.
  • Gemäß einer weiteren Ausgestaltung ist der Web-Server in der Steuereinheit derart implementiert, dass die http-Anfrage des zweiten Typs von der Steuereinheit zumindest teilweise an den Prozessor zur Verarbeitung weitergeleitet wird. Es werden beispielsweise nur diejenigen Teile der Anfrage weitergeleitet, die für die Erstellung der dynamischen Teile der Antwort benötigt werden. Diese Vorgehensweise erhöht die Effizienz beim Betrieb des erfindungsgemäßen Datenträgers.
  • Gemäß einer weiteren Ausgestaltung ist ein paralleler Betrieb des Prozessors und der Steuereinheit bei der Verarbeitung von http-Anfragen vorgesehen, wodurch die Verarbeitungsgeschwindigkeit gegenüber den aus dem Stand der Technik bekannten Lösungen erhöht werden kann.
  • Gemäß einer weiteren zweckmäßigen Ausgestaltung ist der Web-Server in der Steuereinheit derart implementiert, dass durch diesen sämtliche http-Anfragen vorverarbeitet werden. Die Vorverarbeitung erfolgt insbesondere im Hinblick auf Überprüfungen (Checks) oder die Verarbeitung eines Headers der http-Anfrage (Header Parsing). Die Vorverarbeitung umfasst darüber hinaus die Ermittlung, ob die empfangene http-Anfrage vom ersten oder zweiten Typ ist, wobei in Abhängigkeit des Ergebnisses die http-Anfrage entweder durch die Steuereinheit selbst verarbeitet oder an den Prozessor zur Verarbeitung weitergeleitet wird.
  • Gemäß einer weiteren zweckmäßigen Ausgestaltung ist der Prozessor ein Sicherheitselement des Datenträgers, wodurch die die virtuelle Maschine des Prozessor nutzenden Applikationen in den Genuss der damit verbundenen Sicherheitsfunktionen gelangen.
  • Die Erfindung schafft weiterhin ein Verfahren zum Betreiben eines tragbaren Datenträgers, insbesondere einer Chipkarte, der eine Steuereinheit umfasst, die zum Austausch von Daten über eine erste Kommunikationsverbindung mit einem Datenspeicher und über eine zweite Kommunikationsverbindung mit einem Prozessor gekoppelt ist. Die Steuereinheit ist weiter über eine Schnittstelle des Datenträgers mit einem externen Gerät koppelbar. In der Steuereinheit sind ein Web-Server und in dem Prozessor zumindest eine Anwendung implementiert. Bei dem erfindungsgemäßen Verfahren werden an den Datenträger gerichtete http-Anfragen daraufhin überprüft, ob sie eine http-Anfrage eines ersten Typs oder eine http-Anfrage eines zweiten Typs sind, wobei http-Anfragen des ersten Typs durch die Steuereinheit verarbeitet werden und http-Anfragen des zweiten Typs von der Steuereinheit an den Prozessor weitergeleitet und durch diesen verarbeitet werden.
  • In einer zweckmäßigen Ausgestaltung ist die zumindest eine Anwendung eine JavaCard-Applikation, welche bei Nutzung des Datenträgers durch eine virtuelle Maschine des Prozessors ausgeführt wird und die http-Anfrage des zweiten Typs verarbeitet. Derartige Anwendungen werden, wie oben bereits erläutert, als Servlet bezeichnet.
  • Um die Effizienz beim Betrieb des Datenträgers zu erhöhen, wird die http-Anfrage des zweiten Typs von der Steuereinheit zumindest teilweise an den Prozessor zur Verarbeitung weitergeleitet. Es werden beispielsweise nur diejenigen Teile der Anfrage weitergeleitet, die für die Erstellung der dynamischen Teile der Antwort benötigt werden.
  • In einer weiteren Ausgestaltung des Verfahrens werden durch den Web-Server in der Steuereinheit sämtliche http-Anfragen vorverarbeitet. Im Rahmen der Vorverarbeitung werden z. B. der Header der http-Anfrage ausgewertet sowie übliche Überprüfungen vorgenommen.
  • In einer weiteren zweckmäßigen Ausgestaltung umfasst das Weiterleiten der http-Anfrage an den Prozessor eine Konvertierung der http-Anfrage. Eine solche Konvertierung kann beispielsweise dann notwendig sein, wenn die an den Datenträger gerichtete http-Abfrage die spezifischen Eigenheiten eines Datenträgers nicht berücksichtigt.
  • Die Erfindung wird nachfolgend näher anhand eines Ausführungsbeispiels in der Zeichnung erläutert. Es zeigen:
  • 1 eine bereits beschriebene, erste mögliche Realisierungsvariante zur Implementierung eines Web-Servers in einem tragbaren Datenträger,
  • 2 eine bereits beschriebene, zweite mögliche Realisierungsvariante zur Implementierung eines Web-Servers in einem tragbaren Datenträger, und
  • 3 einen Datenträger, in dem ein Web-Server erfindungsgemäß implementiert ist.
  • 3 zeigt eine schematische Darstellung eines erfindungsgemäßen tragbaren Datenträgers, beispielsweise in Gestalt einer mikro SD-Karte, in dem ein Web-Server 8 implementiert ist.
  • Ein Web-Server (manchmal auch als http-Server bezeichnet) wird allgemein in einem tragbaren Datenträger vorgesehen, wenn Kommunikationsschnittstellen zu dem Datenträger auf Applikationsebene vereinheitlicht und vereinfacht werden sollen. Ein Web-Server ist ein Programm, das http-Anfragen interpretiert und die dazugehörigen Antworten an das eine http-Anfrage stellende Gerät zurücksendet. Dazu unterstützt ein Web-Server typischerweise die http-Kommandos GET, HERD, POST, PUT, DELETE, TRACE und CONNECT. Zur kryptographischen Sicherung der Datenübertragung kann anstelle von reinem http auch https, d. h. http mit SSL/TLS unterstützt werden.
  • Die Architektur eines auf einem tragbaren Datenträger implementierten Web-Servers ist schematisch wie folgt: Aufsetzend auf einen notwendigen Protokollstapel befindet sich ein Parser, der eingehende http-Anfragen interpretiert. In die Interpretation fließen das http-Kommando, die dazugehörigen Parameter und der übergebende URL (Uniform Ressource Locator) ein. Kann der Parser das empfangene Datum interpretieren, so erfolgt eine Abarbeitung des erkannten http-Kommandos.
  • Die Speicherung von HTML-Dateien hängt von dem von dem tragbaren Datenträger unterstützten Dateisystem ab. Ist der auf dem tragbaren Datenträger vorgesehene Datenspeicher ausreichend groß, so kann als Dateisystem ein FAT16 oder ein FAT32-Dateisystem vorgesehen sein. Dies ist häufig dann realisierbar, wenn der Datenspeicher ein NAND-Flash-Speicher ist. Das genannte Dateisystem unterstützt auch die bei Computern üblichen Dateinamen. In diesem Fall können direkt die in den http-Kommandos adressierten HTML-Dateien als Antwort an das die Anfrage sendende Gerät zurückgesendet werden. Eine Transformation von Dateinamen ist nicht notwendig. Verfügt der Datenträger jedoch über ein ISO/IEC 7816-Dateisystem, so muss der in einer üblichen PC-Notation angeforderte Dateiname in einen Dateinamen des Datenträgers übersetzt werden. Dies lässt sich beispielsweise über eine einfache Übersetzungstabelle durchführen.
  • Der in 3 schematisch dargestellte, erfindungsgemäße Datenträger 1 umfasst in üblicher Weise eine Steuereinheit 2, einen Datenspeicher 3 sowie einen Prozessor 5. Die Steuereinheit 2 stellt beispielsweise einen Flash-Controller zur Ansteuerung des als Flash-Speichers ausgebildeten Datenspeichers 3 dar. Eine Kommunikationsverbindung zwischen der Steuereinheit 2 und dem Datenspeicher 3 ist mit dem Bezugszeichen 4 gekennzeichnet. Der Prozessor 5 ist vorzugsweise als sicherer Smartcard-Chip (Sicherheitselement) ausgebildet. Eine Kommunikation zwischen der Steuereinheit 2 und dem Prozessor 5 erfolgt über eine Kommunikationsverbindung 6. Die Steuereinheit 2 kann im Betrieb über eine Schnittstelle 7 mit einem externen Gerät, z. B. einem Lese-Schreibgerät eines Computers, gekoppelt werden und über die Schnittstelle 7 Daten mit dem externen Gerät austauschen.
  • Der Web-Server 8 ist erfindungsgemäß in der Steuereinheit 2 implementiert. Der Web-Server 8 übernimmt zum einen die Vorverarbeitung einer an den Datenträger 1 gerichteten http-Anfrage. Die Vorverarbeitung umfasst übliche Überprüfungen (Checks) sowie die Analyse des Headers der http-Anfrage (Header Parsing), usw. Darüber hinaus überprüft der Web-Server, ob die http-Anfrage von einem ersten oder zweiten Typ ist. Eine http-Anfrage ist vom ersten Typ, wenn diese durch eine Antwort mit statischem Inhalt beantwortet werden kann. Eine http-Anfrage ist vom zweiten Typ, wenn deren Antwort dynamischen Inhalt umfasst, welcher durch eine auf dem Datenträger laufende Applikation erzeugt werden muss.
  • http-Anfragen des ersten Typs werden durch die Steuereinheit selbst verarbeitet, indem die Steuereinheit auf in dem Datenspeicher 3 gespeicherte Daten zugreift. http-Anfragen des zweiten Typs werden durch eine auf dem Prozessor 5 laufende Applikation 10 verarbeitet. Bei dieser Anwendung, einem sog. Servlet, handelt es sich bevorzugt um eine JavaCard-Applikation, welche bei Nutzung des Datenträgers durch eine virtuelle Maschine 9 des Prozessors 5 ausgeführt wird und die http-Anfrage des zweiten Typs verarbeitet.
  • Stellt die Steuereinheit 2 fest, dass die http-Anfrage eine Anfrage vom zweiten Typ ist, so leitet sie diese zur weiteren Verarbeitung an die Anwendung 10 des Prozessors weiter. Im Rahmen der Weiterleitung kann unter Umständen eine Formatkonvertierung vorgenommen werden. Die Verarbeitung erfolgt – wie erläutert – durch die auf dem Prozessor 5 ablaufende Applikation 10. Es kann unter Umständen ausreichend sein, lediglich einen Teil der http-Anfrage des zweiten Typs an den Prozessor weiterzuleiten. Insbesondere brauchen nur diejenigen Teile der Anfrage weitergeleitet werden, die für die Erstellung der dynamischen Teile der Antwort benötigt werden.
  • Dabei können durch die Applikation 10 Antworten mit dynamischem Inhalt erzeugt werden. Die Antwort wird an die Steuereinheit 2 zurück gesendet, welche diese dann optimal weiterverarbeitet und an das die http-Anfrage sendende Gerät überträgt.
  • Die vorgeschlagene Implementierung des Web-Servers in die Recheneinheit nutzt eine Java-Virtuelle Maschine des Prozessors. Durch diese Implementierung braucht die virtuelle Maschine nicht in der Recheneinheit, dem Flash-Controller des Datenspeichers, vorgesehen werden. Dies reduziert die Kosten und Komplexität der Architektur.
  • Darüber hinaus profitieren die in dem Prozessor vorgesehenen JavaCard-Applikationen von all den Vorteilen der JavaCard-Plattform. Eine einmal entwickelte JavaCard-Applikation kann zu jeder beliebigen anderen Java-Card-Plattform portiert werden. In dem Fall, dass der Prozessor ein Sicherheitselement ist, kann die Applikation die Sicherheitsfunktionen des Prozessors nutzen.
  • Dadurch, dass der Web-Server in der Steuereinheit des Datenspeichers implementiert ist, kann dieser die darin befindlichen Daten nutzen und auf diese zugreifen.
  • Der erfindungsgemäße Datenträger weist eine „Zwei-Controller-Architektur” auf, welche durch die Recheneinheit und den Prozessor des Datenträgers gebildet ist. Dabei können die Verarbeitung einer http-Anfrage und die Vorbereitung einer http-Antwort durch die Steuereinheit parallel zur Verarbeitung von Informationen durch die Applikation des Smartcard-Chips erfolgen. Hierdurch ergibt sich eine hohe Performanz.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Nicht-Patentliteratur
    • „Handbuch für Chipkarten” von Wolfgang Rankl, Wolfgang Effing, 5. Auflage, 2008, Carl Hanser Verlag, Kapitel 23.3, Seiten 992 bis 994 [0002]
    • ISO/IEC 7816-Dateisystem [0028]

Claims (15)

  1. Tragbarer Datenträger (1), insbesondere Chipkarte, mit einer Steuereinheit (2), die zum Austausch von Daten über eine erste Kommunikationsverbindung (4) mit einem Datenspeicher (3) und über eine zweite Kommunikationsverbindung (6) mit einem Prozessor (5) gekoppelt ist sowie über eine Schnittstelle (7) des Datenträgers (1) mit einem externen Gerät koppelbar ist, wobei in dem Datenträger (1) ein Web-Server (8) und zumindest eine Anwendung (10) implementiert sind, dadurch gekennzeichnet, dass der Web-Server (8) in der Steuereinheit (2) derart implementiert ist, dass http-Anfragen eines ersten Typs durch die Steuereinheit (2) verarbeitet werden und http-Anfragen eines zweiten Typs von der Steuereinheit (2) an den Prozessor (5) zumindest teilweise zur Verarbeitung weitergeleitet werden.
  2. Datenträger nach Anspruch 1, dadurch gekennzeichnet, dass die zumindest eine Anwendung (10) bei Nutzung des Datenträgers (1) durch eine virtuelle Maschine des Prozessors (5) ausgeführt wird und die http-Anfrage zweiten Typs verarbeitet.
  3. Datenträger nach Anspruch 2, dadurch gekennzeichnet, dass die Anwendung eine JavaCard-Applikation ist.
  4. Datenträger nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass http-Anfragen des ersten Typs Anfragen sind, welche zumindest teilweise durch eine Antwort mit statischem Inhalt beantwortet werden können, der durch einen Zugriff der Steuereinheit (2) auf in dem Datenspeicher (3) gespeicherte Daten erzeugbar ist.
  5. Datenträger nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass http-Anfragen des zweiten Typs Anfragen sind, deren Antwort dynamischen Inhalt umfasst, der durch die zumindest eine Anwendung (10) erzeugbar ist.
  6. Datenträger nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Web-Server (8) in der Steuereinheit (2) derart implementiert ist, dass die http-Anfrage des zweiten Typs von der Steuereinheit (2) zumindest teilweise an den Prozessor (5) zur Verarbeitung weitergeleitet wird.
  7. Datenträger nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass ein paralleler Betrieb des Prozessors (7) und der Steuereinheit (2) vorgesehen sind.
  8. Datenträger nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Web-Server (8) in der Steuereinheit (2) derart implementiert ist, dass durch diesen sämtliche http-Anfragen vorverarbeitet werden.
  9. Datenträger nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Prozessor (5) ein Sicherheitselement ist.
  10. Verfahren zum Betreiben eines tragbaren Datenträgers, insbesondere einer Chipkarte, der eine Steuereinheit (2) umfasst, die zum Austausch von Daten über eine erste Kommunikationsverbindung (4) mit einem Datenspeicher (3) und über eine zweite Kommunikationsverbindung (6) mit einem Prozessor (5) gekoppelt ist sowie über eine Schnittstelle (7) des Datenträgers (1) mit einem externen Gerät koppelbar ist, wobei in der Steuereinheit (2) ein Web-Server (8) und in dem Prozessor (5) zumindest eine Anwendung (10) implementiert, bei dem an den Datenträger (1) gerichtete http-Anfragen daraufhin überprüft werden, ob sie eine http-Anfrage eines ersten Typs oder eine http-Anfrage eines zweiten Typs sind, wobei http-Anfragen des ersten Typs durch die Steuereinheit (2) verarbeitet werden und http-Anfragen des zweiten Typs von der Steuereinheit (2) an den Prozessor (5) zumindest teilweise weitergeleitet und durch diesen verarbeitet werden.
  11. Verfahren nach Anspruch 10, dadurch gekennzeichnet, dass die zumindest eine Anwendung (10) bei Nutzung des Datenträgers (1) durch eine virtuelle Maschine des Prozessors (5) ausgeführt wird und die http-Anfrage zweiten Typs verarbeitet.
  12. Verfahren nach Anspruch 11, dadurch gekennzeichnet, dass die zumindest eine Anwendung eine JavaCard-Applikation ist.
  13. Verfahren nach Anspruch 10 bis 12, dadurch gekennzeichnet, dass die http-Anfrage des zweiten Typs von der Steuereinheit (2) zumindest teilweise an den Prozessor (5) zur Verarbeitung weitergeleitet wird.
  14. Verfahren nach einem der Ansprüche 10 bis 13, dadurch gekennzeichnet, dass durch den Web-Server (8) in der Steuereinheit (2) sämtliche http-Anfragen vorverarbeitet werden.
  15. Verfahren nach einem der Ansprüche 10 bis 14, dadurch gekennzeichnet, dass das Weiterleiten der http-Anfrage an den Prozessor (5) eine Konvertierung der http-Anfrage umfasst.
DE201010033995 2010-08-11 2010-08-11 Tragbarer Datenträger mit einem Web-Server Withdrawn DE102010033995A1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE201010033995 DE102010033995A1 (de) 2010-08-11 2010-08-11 Tragbarer Datenträger mit einem Web-Server
PCT/EP2011/003742 WO2012019703A1 (de) 2010-08-11 2011-07-26 Tragbarer datenträger mit einem web-server

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE201010033995 DE102010033995A1 (de) 2010-08-11 2010-08-11 Tragbarer Datenträger mit einem Web-Server

Publications (1)

Publication Number Publication Date
DE102010033995A1 true DE102010033995A1 (de) 2012-02-16

Family

ID=44509163

Family Applications (1)

Application Number Title Priority Date Filing Date
DE201010033995 Withdrawn DE102010033995A1 (de) 2010-08-11 2010-08-11 Tragbarer Datenträger mit einem Web-Server

Country Status (2)

Country Link
DE (1) DE102010033995A1 (de)
WO (1) WO2012019703A1 (de)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102007040872A1 (de) * 2007-08-29 2009-03-05 Giesecke & Devrient Gmbh Datenkommunikationsverfahren und Datenträger dafür
WO2009064138A1 (en) * 2007-11-16 2009-05-22 Kookmin Bank Co., Ltd Chip card with flash memory for giving digital contents
WO2009153205A1 (en) * 2008-06-20 2009-12-23 Gemalto Sa Method of generating a document from a web server located in a portable electronic device

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10261916A1 (de) * 2002-12-20 2004-07-01 Giesecke & Devrient Gmbh Tragbarer Datenträger mit Netzserverfunktionalität
EP1626349A1 (de) * 2004-08-10 2006-02-15 Axalto SA Benutzer-Interface für Smart Card Anwendungen
FR2923633B1 (fr) * 2007-11-13 2010-06-18 Oberthur Card Syst Sa Carte a microprocesseur, telephone comprenant une telle carte et procede d'execution d'une commande dans une telle carte.

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102007040872A1 (de) * 2007-08-29 2009-03-05 Giesecke & Devrient Gmbh Datenkommunikationsverfahren und Datenträger dafür
WO2009064138A1 (en) * 2007-11-16 2009-05-22 Kookmin Bank Co., Ltd Chip card with flash memory for giving digital contents
WO2009153205A1 (en) * 2008-06-20 2009-12-23 Gemalto Sa Method of generating a document from a web server located in a portable electronic device

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
"Handbuch für Chipkarten" von Wolfgang Rankl, Wolfgang Effing, 5. Auflage, 2008, Carl Hanser Verlag, Kapitel 23.3, Seiten 992 bis 994
ISO/IEC 7816-Dateisystem

Also Published As

Publication number Publication date
WO2012019703A1 (de) 2012-02-16

Similar Documents

Publication Publication Date Title
DE60030181T2 (de) System, Verfahren und hergestellter Gegenstand zum Zugriff auf und Verarbeitung von Chipkartendaten
DE69832786T2 (de) Vorrichtung und verfahren zur identifizierung von klienten die an netzwer-sites zugreifen
DE60211254T2 (de) Fernereignis Behandlung in ein Paketnetzwerk
EP2122587B1 (de) Verfahren zum zugriff auf einen tragbaren speicherdatenträger mit zusatzmodul und tragbarer speicherdatenträger
EP2427817B1 (de) Verfahren zum zugriff auf einen tragbaren speicherdatenträger mit zusatzmodul und tragbarer speicherdatenträger
EP1559038A2 (de) Verfahren zum vorabübertragen strukturierter datenmengen zwischen einer clienteinrichtung und einer servereinrichtung
DE102013017085A1 (de) System für eine tiefe Verknüpfung und Suchmaschinenunterstützung für Webseiten, in die eine Drittanwendung und Komponenten integriert sind
DE19800423A1 (de) Rechnerverfahren und -vorrichtung zur Vorabansicht von Dateien außerhalb eines Andwendungsprogramms
DE102012216028A1 (de) Webseiten-skriptverwaltung
DE112014002789T5 (de) Netzwerksicherheitssystem
EP3200034B1 (de) Zugriff auf daten oder funktionen einer speicherprogrammierbaren steuerung mittels eines webdienstes
DE69932840T2 (de) Organisationssystem für eine chipkarte und ihre verwendung als server in eine netzwerk wie das internet
DE102008059197A1 (de) Verfahren und Vorrichtung zur verteilten Konfiguration von Telematik-Diensten in Kraftfahrzeug-Systemen
DE102010033995A1 (de) Tragbarer Datenträger mit einem Web-Server
EP1527425B1 (de) Verfahren zum einrichten eines dateisystems in einem datenträger
EP1610218B1 (de) Tragbarer Datenträger, System mit einem solchen Datenträger und Verfahren zum Betreiben eines solchen Datenträgers
DE202012013449U1 (de) System für In-Line-Einfügung von Scriptabhängigkeiten
DE102006027664A1 (de) Kommunikationssystem zum Verarbeiten von Daten
DE102007055653A1 (de) Portabler Datenträger mit Web-Server
DE10261916A1 (de) Tragbarer Datenträger mit Netzserverfunktionalität
KR20020010240A (ko) 웹로그 추출 및 분석 시스템과 방법
EP2219115B1 (de) Verfahren zum Einsatz einer Multifunktionsspeicherkarte auf Endgeräten
WO2011042387A1 (de) Portabler datenträger mit zusatzfunktionalität
DE102009004181A1 (de) Verarbeiten von Client-Anfragen
EP2495930B1 (de) Tragbarer Datenträger mit Internet-Funktionalität

Legal Events

Date Code Title Description
R163 Identified publications notified
R005 Application deemed withdrawn due to failure to request examination