-
Die
Erfindung betrifft Karten mit elektronischem Chip und ganz besonders
deren Konfiguration zu ihrer Nutzung als Server vom Typ der in dem
unter dem Namen INTERNET bekannten Netz umgesetzten Systeme erlaubende
Organisationssysteme in derartigen Karten.
-
Karten
mit elektronischem Chip, zum Beispiel die, die in der Patentschrift
WO A 94 10657 beschrieben werden, werden immer häufiger zur Realisierung verschiedener
Funktionen in Verbindung mit Geräten,
wie zum Beispiel Computer zum persönlichen Gebrauch, Hörer von
Mobiltelefonen, Bankterminals, usw. genutzt. Zu diesem Zweck werden
sie in elektronischen Schaltkreisen und in Software konfiguriert,
um mit dem Gerät zu
kommunizieren, mit dem sie gemäß den Kommunikationsprotokollen
verbunden sind, die relativ einfach und durch die Norm ISO 7816-3/4
definiert sind.
-
Diese
Kommunikationsprotokolle erlauben nicht den Zugrifft auf die Karte
mit elektronischem Chip in einem Netz vom Typ INTERNET, indem eine
in einem derartigen Netz für
den Zugang auf lokaler oder distanter Ebene für alle Anwendungstypen (Texte,
Bilder, Töne,
Sprache, Dateien, usw.) eingesetzte Adressierungsmethode verwendet
wird.
-
Die
derzeitige Organisation der Karten mit elektronischem Chip sowie
die Kommunikationsprotokolle, die sie nutzen, lassen es daher nicht
zu, diese als Server vom Typ der im Netz INTERNET genutzten Server zu
verwenden.
-
Ein
Ziel der Erfindung ist daher die Realisierung einer Karte mit elektronischem
Chip, der als Server in einem Netz vom Typ INTERNET über ein
zum Zugriff auf dieses Netz geeignetes Terminal eingesetzt werden kann.
-
Um
dieses Ziel zu erreichen, schlägt
die Erfindung Organisationssysteme für Karten mit elektronischem
Chip vor, die jedem Nutzer des Netzes, an das sie angeschlossen
wird, erlaubt, mit ihr gemäß einer gemeinsamen
und universellen Adressierungssprache zu kommunizieren.
-
Um
das Lesen der Beschreibung und der Ansprüche zu vereinfachen, werden
die nachstehend definierten Akronyme als Substantive verwendet:
- – URL
ist das Akronym des angelsächsischen
Aus drucks „Uniform
Resource Locator" und
definiert ein Mittel zur Lokalisierung und Bezeichnung einer auf
einem Server im Bereich des Netzes INTERNET verfügbaren Ressource (Datei, Text,
Töne, Bilder,
Anwendung, Programm, Datentabelle, die ganz allgemein als „Objekt" bezeichnet werden.).
Es gibt mehrere Zugriffsschemata URL und die jeweils einem Zugangsprotokoll entsprechen, zum
Beispiel „http://" und „ftp://", die einen distanten
Zugriff über
ein Netz erlauben, oder „file://", das den Zugriff
auf ein System einer lokalen Datei erlaubt.
- – WWW
ist das Akronym des angelsächsischen
Begriffs „World
Wide Web" und definiert
das weltweite Informations- und Servicenetz des Netzes INTERNET.
- – WAP
ist das Akronym des angelsächsischen
Ausdrucks „Wireless
Application Protocols" und
definiert alle den mobilen Terminals den Anschluss an und den Zugriff
auf die Informationen und Server des Netzes INTERNET erlaubenden
Protokolle des schnurlosen Telefonienetzes.
- – HTML
ist das Akronym des angelsächsischen
Ausdrucks „Hyper
Markup Language" und
definiert die die Definition der Struktur und die Anzeige des Dokuments
oder der Datei erlaubende Sprache sowie die Navigationselemente
innerhalb des Netzes WWW,
- – http
ist das Akronym des angelsächsischen
Ausdrucks „Hyper
Text Transfer Protocol" und
definiert das insbesondere die Wiederherstellung der im Netz WWW
verfügbaren
Ressourcen erlaubende Kommunikationsprotokoll des Netzes WWW.
- – WSP
ist das Akronym des angelsächsischen
Ausdrucks „Wireless
Session Protocol" und
definiert eine dem Protokoll http äquivalente Protokollschicht
WAP.
- – TLS
ist das Akronym des angelsächsischen
Beg riffs „Transport
Layer Security" und
definiert das Protokoll bezüglich
der Bestimmung der Sicherheits-Parameter
und -Algorithmen, um eine gesicherte Sitzung zwischen einem Client-
und einem Server-Terminal zu erstellen.
- – WTL
ist das Akronym des angelsächsischen
Ausdrucks „Wireless
Transport Layer Security" und
definiert das auf die schnurlose Telefonie in allen Protokollen
WAP umgesetzte Protokoll TLS.
- – TCP/IP
ist das Akronym des angelsächsischen
Ausdrucks „Transmission
Control Protocol/Internet Protocol" und definiert eine Protokollschicht
des im Netz INTERNET eingesetzten Kommunikationsniveaus, das die
Adressierung und das Routen der Datenpakete im Netz verwaltet.
- – WTP
ist das Akronym des angelsächsischen
Ausdrucks „Wireless
Transport Protocol" und
definiert eine dem Protokoll TCT/IP im Netz INTERNET äquivalente
Protokollschicht WAP.
- – WML
ist das Akronym des angelsächsischen
Ausdrucks „Wireless
Markup Language" und
definiert eine für
das Protokoll WAP vereinfachte Sprache HTML.
- – WAE
ist das Akronym des angelsächsischen „Wireless
Application Environment" und
definiert das Anwendungsumfeld des Client-Terminals, das heißt den Client-Navigator, im Protokoll
WAP für
den Zugriff auf die Dienste des Netzes INTERNET.
- – WAT
ist das Akronym des angelsächsischen
Ausdrucks „Wireless
Telephony Application" und
definiert ein Anwendungsumfeld des Client-Terminals im Protokoll
WAP für
die Telefoniedienste.
- – CGI
ist das Akronym des angelsächsischen
Aus drucks „Common
Gateway Interface" und
definiert eine Zugriffsschnittstelle auf die Anwendungen des WWW.
Diese Schnittstelle erlaubt die Aktivierung der Anwendungen auf
den Servern des WWW ab einer ausgehend von einem Client-Navigator
ausgegebenen Anfrage URL. Diese Schnittstelle unterstützt den
Durchgang von Eingangsparametern auf die Anwendungen.
- – APDU
ist das Akronym des angelsächsischen
Ausdrucks „Application
Protocol Data Unit" und
definiert ein elementares Austauschformat von Befehlen zwischen
einer Anwendung auf einem Terminal und einer Anwendung auf einer
Chipkarte. Es handelt sich zum Beispiel um die Norm ISO 7816-4.
- – SQL
ist das Akronym des angelsächsischen
Ausdrucks „Structured
Query Language" und
definiert die beim Abfragen der relationellen Datenbanken eingesetzte
Sprache.
- – SCQL
ist das Akronym des angelsächsischen
Ausdrucks „Structured
Card Query Language" und
definiert die Anfragesprache für
Chipkarten vom Typ Datenbank gemäß der Norm
ISO 7816-7. SCQL ist das bei der Abfrage der relationellen Datenbanken
verwendete Äquivalent
in den Chipkarten der Sprache SQL.
- – BNF
ist das Akronym des angelsächsischen
Ausdrucks „Backus-Naur
Form" und definiert
einen die Definition der syntaxischen Regeln einer Sprache und einer
Grammatik erlaubenden symbolischen Pseudocode.
- – GSM
ist das Akronym des angelsächsischen
Aus drucks „Global
System for Mobile" und
bezeichnet ein mobiles Telefoniesystem.
-
Die
Erfindung betrifft daher ein Organisationssystem für eine Karte
mit elektronischem Chip für
ihren Einsatz als Server mittels eines Terminals, an das sie in
einem Netz zur Übertragung
digitaler Daten, wie zum Beispiel dem Netz INTERNET angeschlossen
ist, wobei die genannte Karte mit elektronischem Chip einen Mikroprozessor
umfasst und Programme und Daten zur Umsetzung des Betriebssystems
der Karte mit elektronischem Chip und zur Verwaltung der Eingänge/Ausgänge der
Karte mit elektronischem Chip enthaltende Speicher, dadurch gekennzeichnet,
dass sie darüber
hinaus Folgendes umfasst:
- – Mittel, um die aus dem Terminal
stammenden Befehle in elementare Befehle der Karte mit elektronischem Chip
zu übersetzen,
- – Mittel,
um die von den elementaren Befehlen definierten Operationen durchzuführen und
- – Mittel,
um die Antwort der Karte mit elektronischem Chip auf das Terminal
zu formatieren.
-
Die
Mittel zum Übersetzen
der Befehle URL umfassen eine in einem der Speicher registrierten
Entsprechungstabelle.
-
In
einer Variante umfasst die Karte mit elektronischem Chip darüber hinaus
Mittel, um Sitzungs- (WSP) und Übertragungsprotokolle
(WTP) umzusetzen.
-
Weitere
Merkmale und Vorteile der vorliegenden Erfindung werden bei der
Lektüre
der nachstehenden Beschreibung besonderer Ausführungsbeispiele deutlich, wobei
die genannte Beschreibung im Zusammenhang mit den beigefügten Zeichnungen
erfolgt, in denen:
-
1 ein
bezüglich
der Protokollschichten den Zugriff auf lokaler Ebene einer als Server
in einem Netz vom Typ INTERNET über
ein lokales, für
den Zugriff auf dieses Netz geeignetes Terminal genutzten Chipkarte zeigendes
Schema ist;
-
2 ein
bezüglich
der Protokollschichten den Zugriff auf distanter Ebene einer als
Server in einem Netz vom Typ INTERNET über ein lokales, für den Zugriff
auf dieses Netz geeignetes Terminal genutzten Chipkarte zeigendes
Schema ist;
-
3 ein
erstes Organisationsbeispiel einer erfindungsgemäßen Server-Chipkarte ist, in
der alle Protokollschichten in der Server-Chipkarte realisiert werden;
-
4 ein
zweites Organisationsbeispiel in einer erfindungsgemäßen Server-Chipkarte
ist, in der die Protokollschichten nur in dem Terminal existieren,
an das die Server-Chipkarte angeschlossen ist, und
-
5 ein
drittes Organisationsbeispiel einer erfindungsgemäßen Server-Chipkarte
ist, in der der URL-Interpretierer
auf das Terminal übertragen
wird, an das die Server-Chipkarte angeschlossen ist.
-
Die
Definitionen der im Vorwort gegebenen Akronyme sind Bestandteil
der Beschreibung.
-
Die
Schemata der 1 bis 5 werden
im Rahmen eines Mobil-Telefonie-Netzes vom Typ GSM beschrieben,
in dem ein Client oder Nutzer des Netzes über einen Hörer oder Terminal 10 verfügt, der/das über ein
Relais-Terminal 16 auf eine sich auf lokaler Ebene des Terminals 10 (1)
oder entfernt (2) befindenden Server-Chipkarte 12 zugreifen
möchte.
-
Um
auf die Dienste des Netzes INTERNET zuzugreifen, greift das Client-Terminal über den
Adressierungsmodus URL (20) auf verschiedene, in übereinander
gelagerten Schichten angeordnete Protokolle zurück. Diese Protokolle werden
im Allgemeinen jeweils von einer Sitzungsschicht (22),
einer Sicherheitsschicht (24) und einer Transportschicht
(26) gebildet. Diese Schichten definieren zum Beispiel
die Protokolle vom Typ WAP, jeweils WSP, WTLS und WTP.
-
Die
Server-Chipkarte 12 umfasst das Protokoll WSP (Referenz 26)
und das Protokoll WTP (Referenz 30).
-
Im
Fall der 1 kommunizieren das Client-Terminal 10 und
die Server-Chipkarte 12 direkt durch die Kommunikationsprotokolle 32,
wie zum Beispiel ISO 7816-3 gemäß den Modi
T = 0 und T = 1. Diese Organisation erlaubt dem Client-Terminal 10 die
Wiederherstellung einer Datei 34 der Server-Chipkarte 12 gemäß der Pfeilrichtung 36.
Sie erlaubt ebenfalls den Transfer einer Datei oder dergleichen
des Terminals 10 auf die Chipkarte 12 in der entgegen
gesetzten Pfeilrichtung 36, zum Beispiel um die Server-Chipkarte 12 zu
aktualisieren.
-
In
dem Schema der 12 ist die Server-Karte 12 nicht
lokal an das Client-Terminal 10 angeschlossen, sondern über ein
Relais-Terminal 16, das wenigstens das Protokoll WTP (Referenz 42)
umfasst und eventuell das Protokoll WTLS (Referenz 40)
im Fall einer gesicherten Verbindung. Es ist anzumerken, dass das Protokoll
WSP (Referenz 44) im Relais-Terminal 16 nicht
notwendig ist.
-
Die
Server-Chipkarte 12 kommuniziert lokal mit dem Terminal 16 durch
die Kommunikationsprotokolle 32, während letzteres mit dem Client-Terminal 10 über Übertragungs-Protokolle 46 vom
für die
Mobil-Telefonie (GSM) genutzten Typ kommuniziert.
-
Diese
Organisation der 2 erlaubt dem Client-Terminal 10 das
Lesen der Datei 34 der Server-Chipkarte mittels des Relais-Terminals 16 über die
Kommunikationsprotokolle 32 und 46 in den Pfeilrichtungen 36. Sie
erlaubt ebenfalls den Transfer einer Datei oder dergleichen vom
Terminal 10 auf die Chipkarte 12 in der entgegen
gesetzten Pfeilrichtung 36, zum Beispiel, um die Server-Chipkarte 12 zu
aktualisieren.
-
Die
Beschreibung der 1 und 2 zeigt,
dass die Server-Chipkarte 12 die Protokolle WSP und WTP
umsetzt, die vom Relais-Terminal umgesetzt werden können.
-
Die
Chipkarte 12 muss wenigstens die folgenden Funktionen realisieren:
- – Übersetzung
der Befehle URL in eine Sequenz elementarer Befehle für die Chipkarte,
- – Auswahl
der verlangten Datei und Rücksendung
an das Client-Terminal 10 oder Start der damit verbundenen
Verarbeitung und
- – Formatieren
der Antwort der Chipkarte an das Client-Terminal.
-
Die
Erfindung schlägt
drei Realisierungsbeispiele der Server-Chipkarte gemäß dem Integrationsgrad der
Protokolle WTP und WSP im Chip 12 vor.
-
Entweder
das Beispiel (a) (3), in dem die Protokolle WTP
und WSP sowie der Interpreter URL durch die Chipkarte umgesetzt
werden.
-
Oder
das Beispiel (b) (4), in dem nur der Interpreter
URL in der Chipkarte umgesetzt wird, wobei die Protokolle WTP und
WSP durch das Terminal umgesetzt werden, dem die Chipkarte zugeordnet
ist.
-
Oder
das Beispiel (c) (5), in dem alle Protokolle WTP
und WSP sowie der Interpreter URL durch das Terminal umgesetzt werden,
dem die Chipkarte zugeordnet ist.
-
Ganz
gleich, wie das besondere Realisierungsbeispiel der erfindungsgemäßen Server-Chipkarte
aussieht, wird diese Folgendes umfassen:
- – einen
Mikroprozessor 50,
- – einen
so genannten programmierten Speicher 52 vom nicht flüchtigen
Typ, nur zum Lesen, besser bekannt unter dem Akronym ROM für den angelsächsischen
Ausdruck „Read
Only Memory", der
die Programme enthält,
- – einen
Speicher 54 vom flüchtigen
Typ mit zufälligem
Zugriff, besser bekannt unter dem Akronym RAM für den angelsächsischen
Ausdruck „Random
Access Memory" und
- – einen
so genannten Datenspeicher 56 vom löschbaren und programmierbaren
Typ, besser bekannt unter dem Akronym EEPROM für den angelsächsischen
Ausdruck „Electrically
Erasable Programmabel Read Only Memory", der die Daten enthält.
-
Die
Pfeile 58 geben an, dass der Mikroprozessor 50 mit
den Speichern 52, 54 und 56 kommuniziert:
Die
Unterschiede zwischen den drei Realisierungsbeispielen betreffen
den Inhalt des Speichers 52. Im Beispiel (a) (3)
enthält
die Chipkarte nämlich:
- – das
Betriessystem 60 der Chipkarte,
- – das
Verwaltungssystem der Eingänge/Ausgänge 62,
- – das
Protokoll WTP (Referenz 30),
- – das
Protokoll WSP (Referenz 28) und
- – den
Interpretierer URL 64.
-
In
diesem Beispiel (a) realisiert die Chipkarte 12 alle Funktionen
WTP, WSP und Interpretierer URL, was einen Speicher 52 mit
großer
Kapazität
impliziert.
-
In
dem Beispiel (b) (4), enthält sie:
- – das Betriebssystem 60 der
Chipkarte,
- – das
Verwaltungssystem 62 der Eingänge/Ausgänge und
- – den
Interpretierer URL 64.
-
In
diesem Beispiel (b) sind die Protokolle WTP und WSP auf dem Relais-Terminal 16 installiert,
zu dem die Server-Chipkarte zugeordnet ist.
-
Um
mit dem auf der Chipkarte 12 angeordneten Interpretierer
URL 64 zu kommunizieren, ist das Relais-Terminal 16 vorgesehen, um
als „Bitvollgruppe" bezeichnete Befehle
auszuarbeiten, die die URL des Relais-Terminals zur Karte befördern.
-
In
dem Beispiel (c) (5) enthält sie:
- – das Betriebssystem 60 und
- – das
Verwaltungssystem 62 der Eingänge/Ausgänge.
-
In
diesem Beispiel (c) sind die Protokolle WTP und WSP sowie der Interpretierer
URL auf dem Relais- Terminal 16 installiert,
zu dem die Server-Chipkarte zugeordnet ist. Beim Anstellen des Relais-Terminals 16 sendet
dieses zum Beispiel einen Befehl zum Transferieren des Inhaltes
der Entsprechungstabelle der URLs.
-
In
den drei Realisierungsbeispielen enthält der Speicher 56 dieselben
Elemente, und zwar:
- – die Entsprechungstabelle 70 der
URLs,
- – die
internen Daten der Chipkarte 72 und
- – die
Dateien, Anwendungen und Objekte (Referenz 74).
-
Das
generische Zugriffsschema URL wird im Dokument RFC 1738 aus Dezember
1994 definiert, das über
das Netz INTERNET verfügbar
ist, dessen Verfasser gemäß dem folgenden
Modell T. BERNERS-LEE, L. MASINTER und M. Mc CAHILL sind:
<scheme>://<user>:<password>@<host><port>/<url-path>.
-
Die
Erfindung schlägt
ein Zugriffsschema zur Server-Chipkarte vor gemäß:
card://<accessconditions>@<host>:<cardreader>/url-parmlist
-
In
diesem Schema wird das Zugriffsprotokoll auf die Server-Chipkarte
als Ressource durch „card://" identifiziert.
-
Die
Zugriffsbedingungen auf die Karte, wie zum Beispiel der persönliche Code,
das kryptographische Zertifikat, werden zum Beispiel durch den Teil „access
condition" definiert.
-
Das
betroffene Terminal, an das die Server-Chipkarte angeschlossen ist, wird durch
den Teil „host" definiert.
-
Das
betroffene Kartenlesegerät
wird durch den Teil „cardreader" identifiziert und
kann einer physischen Adresse des Lesegeräts oder einer logischen Adresse
entsprechen, wie zum Beispiel dem Lesegerät SIM der Mobil-Telefonie-Terminals.
-
Der
Zugriffspfad zu der Ressource wird durch den Teil „url-path" identifiziert und
kann entweder einem logischen Pfad ab der Wurzel der Chipkarte oder
einem logischen Pfad zu einer Datei oder einer Anwendung entsprechen.
-
In
dem Fall eines Befehls vom Typ Anwendung wird der Teil „parmlist" alle für diese
Anwendung bestimmten Parameter anzeigen.
-
Die
vollständige
Synthese des Adressierungsschemas URL für die Server-Chipkarte „card://" wird unter Einsatz
der Bewertung BNF definiert und stellt sich wie folgt dar: