DE69932840T2 - Organisationssystem für eine chipkarte und ihre verwendung als server in eine netzwerk wie das internet - Google Patents

Organisationssystem für eine chipkarte und ihre verwendung als server in eine netzwerk wie das internet Download PDF

Info

Publication number
DE69932840T2
DE69932840T2 DE69932840T DE69932840T DE69932840T2 DE 69932840 T2 DE69932840 T2 DE 69932840T2 DE 69932840 T DE69932840 T DE 69932840T DE 69932840 T DE69932840 T DE 69932840T DE 69932840 T2 DE69932840 T2 DE 69932840T2
Authority
DE
Germany
Prior art keywords
chip card
terminal
card
server
electronic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE69932840T
Other languages
English (en)
Other versions
DE69932840D1 (de
Inventor
Alain Macaire
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Gemplus SA
Original Assignee
Gemplus Card International SA
Gemplus SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gemplus Card International SA, Gemplus SA filed Critical Gemplus Card International SA
Application granted granted Critical
Publication of DE69932840D1 publication Critical patent/DE69932840D1/de
Publication of DE69932840T2 publication Critical patent/DE69932840T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/346Cards serving only as information carrier of service
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computer And Data Communications (AREA)
  • Information Transfer Between Computers (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Credit Cards Or The Like (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Devices For Checking Fares Or Tickets At Control Points (AREA)

Description

  • Die Erfindung betrifft Karten mit elektronischem Chip und ganz besonders deren Konfiguration zu ihrer Nutzung als Server vom Typ der in dem unter dem Namen INTERNET bekannten Netz umgesetzten Systeme erlaubende Organisationssysteme in derartigen Karten.
  • Karten mit elektronischem Chip, zum Beispiel die, die in der Patentschrift WO A 94 10657 beschrieben werden, werden immer häufiger zur Realisierung verschiedener Funktionen in Verbindung mit Geräten, wie zum Beispiel Computer zum persönlichen Gebrauch, Hörer von Mobiltelefonen, Bankterminals, usw. genutzt. Zu diesem Zweck werden sie in elektronischen Schaltkreisen und in Software konfiguriert, um mit dem Gerät zu kommunizieren, mit dem sie gemäß den Kommunikationsprotokollen verbunden sind, die relativ einfach und durch die Norm ISO 7816-3/4 definiert sind.
  • Diese Kommunikationsprotokolle erlauben nicht den Zugrifft auf die Karte mit elektronischem Chip in einem Netz vom Typ INTERNET, indem eine in einem derartigen Netz für den Zugang auf lokaler oder distanter Ebene für alle Anwendungstypen (Texte, Bilder, Töne, Sprache, Dateien, usw.) eingesetzte Adressierungsmethode verwendet wird.
  • Die derzeitige Organisation der Karten mit elektronischem Chip sowie die Kommunikationsprotokolle, die sie nutzen, lassen es daher nicht zu, diese als Server vom Typ der im Netz INTERNET genutzten Server zu verwenden.
  • Ein Ziel der Erfindung ist daher die Realisierung einer Karte mit elektronischem Chip, der als Server in einem Netz vom Typ INTERNET über ein zum Zugriff auf dieses Netz geeignetes Terminal eingesetzt werden kann.
  • Um dieses Ziel zu erreichen, schlägt die Erfindung Organisationssysteme für Karten mit elektronischem Chip vor, die jedem Nutzer des Netzes, an das sie angeschlossen wird, erlaubt, mit ihr gemäß einer gemeinsamen und universellen Adressierungssprache zu kommunizieren.
  • Um das Lesen der Beschreibung und der Ansprüche zu vereinfachen, werden die nachstehend definierten Akronyme als Substantive verwendet:
    • – URL ist das Akronym des angelsächsischen Aus drucks „Uniform Resource Locator" und definiert ein Mittel zur Lokalisierung und Bezeichnung einer auf einem Server im Bereich des Netzes INTERNET verfügbaren Ressource (Datei, Text, Töne, Bilder, Anwendung, Programm, Datentabelle, die ganz allgemein als „Objekt" bezeichnet werden.). Es gibt mehrere Zugriffsschemata URL und die jeweils einem Zugangsprotokoll entsprechen, zum Beispiel „http://" und „ftp://", die einen distanten Zugriff über ein Netz erlauben, oder „file://", das den Zugriff auf ein System einer lokalen Datei erlaubt.
    • – WWW ist das Akronym des angelsächsischen Begriffs „World Wide Web" und definiert das weltweite Informations- und Servicenetz des Netzes INTERNET.
    • – WAP ist das Akronym des angelsächsischen Ausdrucks „Wireless Application Protocols" und definiert alle den mobilen Terminals den Anschluss an und den Zugriff auf die Informationen und Server des Netzes INTERNET erlaubenden Protokolle des schnurlosen Telefonienetzes.
    • – HTML ist das Akronym des angelsächsischen Ausdrucks „Hyper Markup Language" und definiert die die Definition der Struktur und die Anzeige des Dokuments oder der Datei erlaubende Sprache sowie die Navigationselemente innerhalb des Netzes WWW,
    • – http ist das Akronym des angelsächsischen Ausdrucks „Hyper Text Transfer Protocol" und definiert das insbesondere die Wiederherstellung der im Netz WWW verfügbaren Ressourcen erlaubende Kommunikationsprotokoll des Netzes WWW.
    • – WSP ist das Akronym des angelsächsischen Ausdrucks „Wireless Session Protocol" und definiert eine dem Protokoll http äquivalente Protokollschicht WAP.
    • – TLS ist das Akronym des angelsächsischen Beg riffs „Transport Layer Security" und definiert das Protokoll bezüglich der Bestimmung der Sicherheits-Parameter und -Algorithmen, um eine gesicherte Sitzung zwischen einem Client- und einem Server-Terminal zu erstellen.
    • – WTL ist das Akronym des angelsächsischen Ausdrucks „Wireless Transport Layer Security" und definiert das auf die schnurlose Telefonie in allen Protokollen WAP umgesetzte Protokoll TLS.
    • – TCP/IP ist das Akronym des angelsächsischen Ausdrucks „Transmission Control Protocol/Internet Protocol" und definiert eine Protokollschicht des im Netz INTERNET eingesetzten Kommunikationsniveaus, das die Adressierung und das Routen der Datenpakete im Netz verwaltet.
    • – WTP ist das Akronym des angelsächsischen Ausdrucks „Wireless Transport Protocol" und definiert eine dem Protokoll TCT/IP im Netz INTERNET äquivalente Protokollschicht WAP.
    • – WML ist das Akronym des angelsächsischen Ausdrucks „Wireless Markup Language" und definiert eine für das Protokoll WAP vereinfachte Sprache HTML.
    • – WAE ist das Akronym des angelsächsischen „Wireless Application Environment" und definiert das Anwendungsumfeld des Client-Terminals, das heißt den Client-Navigator, im Protokoll WAP für den Zugriff auf die Dienste des Netzes INTERNET.
    • – WAT ist das Akronym des angelsächsischen Ausdrucks „Wireless Telephony Application" und definiert ein Anwendungsumfeld des Client-Terminals im Protokoll WAP für die Telefoniedienste.
    • – CGI ist das Akronym des angelsächsischen Aus drucks „Common Gateway Interface" und definiert eine Zugriffsschnittstelle auf die Anwendungen des WWW. Diese Schnittstelle erlaubt die Aktivierung der Anwendungen auf den Servern des WWW ab einer ausgehend von einem Client-Navigator ausgegebenen Anfrage URL. Diese Schnittstelle unterstützt den Durchgang von Eingangsparametern auf die Anwendungen.
    • – APDU ist das Akronym des angelsächsischen Ausdrucks „Application Protocol Data Unit" und definiert ein elementares Austauschformat von Befehlen zwischen einer Anwendung auf einem Terminal und einer Anwendung auf einer Chipkarte. Es handelt sich zum Beispiel um die Norm ISO 7816-4.
    • – SQL ist das Akronym des angelsächsischen Ausdrucks „Structured Query Language" und definiert die beim Abfragen der relationellen Datenbanken eingesetzte Sprache.
    • – SCQL ist das Akronym des angelsächsischen Ausdrucks „Structured Card Query Language" und definiert die Anfragesprache für Chipkarten vom Typ Datenbank gemäß der Norm ISO 7816-7. SCQL ist das bei der Abfrage der relationellen Datenbanken verwendete Äquivalent in den Chipkarten der Sprache SQL.
    • – BNF ist das Akronym des angelsächsischen Ausdrucks „Backus-Naur Form" und definiert einen die Definition der syntaxischen Regeln einer Sprache und einer Grammatik erlaubenden symbolischen Pseudocode.
    • – GSM ist das Akronym des angelsächsischen Aus drucks „Global System for Mobile" und bezeichnet ein mobiles Telefoniesystem.
  • Die Erfindung betrifft daher ein Organisationssystem für eine Karte mit elektronischem Chip für ihren Einsatz als Server mittels eines Terminals, an das sie in einem Netz zur Übertragung digitaler Daten, wie zum Beispiel dem Netz INTERNET angeschlossen ist, wobei die genannte Karte mit elektronischem Chip einen Mikroprozessor umfasst und Programme und Daten zur Umsetzung des Betriebssystems der Karte mit elektronischem Chip und zur Verwaltung der Eingänge/Ausgänge der Karte mit elektronischem Chip enthaltende Speicher, dadurch gekennzeichnet, dass sie darüber hinaus Folgendes umfasst:
    • – Mittel, um die aus dem Terminal stammenden Befehle in elementare Befehle der Karte mit elektronischem Chip zu übersetzen,
    • – Mittel, um die von den elementaren Befehlen definierten Operationen durchzuführen und
    • – Mittel, um die Antwort der Karte mit elektronischem Chip auf das Terminal zu formatieren.
  • Die Mittel zum Übersetzen der Befehle URL umfassen eine in einem der Speicher registrierten Entsprechungstabelle.
  • In einer Variante umfasst die Karte mit elektronischem Chip darüber hinaus Mittel, um Sitzungs- (WSP) und Übertragungsprotokolle (WTP) umzusetzen.
  • Weitere Merkmale und Vorteile der vorliegenden Erfindung werden bei der Lektüre der nachstehenden Beschreibung besonderer Ausführungsbeispiele deutlich, wobei die genannte Beschreibung im Zusammenhang mit den beigefügten Zeichnungen erfolgt, in denen:
  • 1 ein bezüglich der Protokollschichten den Zugriff auf lokaler Ebene einer als Server in einem Netz vom Typ INTERNET über ein lokales, für den Zugriff auf dieses Netz geeignetes Terminal genutzten Chipkarte zeigendes Schema ist;
  • 2 ein bezüglich der Protokollschichten den Zugriff auf distanter Ebene einer als Server in einem Netz vom Typ INTERNET über ein lokales, für den Zugriff auf dieses Netz geeignetes Terminal genutzten Chipkarte zeigendes Schema ist;
  • 3 ein erstes Organisationsbeispiel einer erfindungsgemäßen Server-Chipkarte ist, in der alle Protokollschichten in der Server-Chipkarte realisiert werden;
  • 4 ein zweites Organisationsbeispiel in einer erfindungsgemäßen Server-Chipkarte ist, in der die Protokollschichten nur in dem Terminal existieren, an das die Server-Chipkarte angeschlossen ist, und
  • 5 ein drittes Organisationsbeispiel einer erfindungsgemäßen Server-Chipkarte ist, in der der URL-Interpretierer auf das Terminal übertragen wird, an das die Server-Chipkarte angeschlossen ist.
  • Die Definitionen der im Vorwort gegebenen Akronyme sind Bestandteil der Beschreibung.
  • Die Schemata der 1 bis 5 werden im Rahmen eines Mobil-Telefonie-Netzes vom Typ GSM beschrieben, in dem ein Client oder Nutzer des Netzes über einen Hörer oder Terminal 10 verfügt, der/das über ein Relais-Terminal 16 auf eine sich auf lokaler Ebene des Terminals 10 (1) oder entfernt (2) befindenden Server-Chipkarte 12 zugreifen möchte.
  • Um auf die Dienste des Netzes INTERNET zuzugreifen, greift das Client-Terminal über den Adressierungsmodus URL (20) auf verschiedene, in übereinander gelagerten Schichten angeordnete Protokolle zurück. Diese Protokolle werden im Allgemeinen jeweils von einer Sitzungsschicht (22), einer Sicherheitsschicht (24) und einer Transportschicht (26) gebildet. Diese Schichten definieren zum Beispiel die Protokolle vom Typ WAP, jeweils WSP, WTLS und WTP.
  • Die Server-Chipkarte 12 umfasst das Protokoll WSP (Referenz 26) und das Protokoll WTP (Referenz 30).
  • Im Fall der 1 kommunizieren das Client-Terminal 10 und die Server-Chipkarte 12 direkt durch die Kommunikationsprotokolle 32, wie zum Beispiel ISO 7816-3 gemäß den Modi T = 0 und T = 1. Diese Organisation erlaubt dem Client-Terminal 10 die Wiederherstellung einer Datei 34 der Server-Chipkarte 12 gemäß der Pfeilrichtung 36. Sie erlaubt ebenfalls den Transfer einer Datei oder dergleichen des Terminals 10 auf die Chipkarte 12 in der entgegen gesetzten Pfeilrichtung 36, zum Beispiel um die Server-Chipkarte 12 zu aktualisieren.
  • In dem Schema der 12 ist die Server-Karte 12 nicht lokal an das Client-Terminal 10 angeschlossen, sondern über ein Relais-Terminal 16, das wenigstens das Protokoll WTP (Referenz 42) umfasst und eventuell das Protokoll WTLS (Referenz 40) im Fall einer gesicherten Verbindung. Es ist anzumerken, dass das Protokoll WSP (Referenz 44) im Relais-Terminal 16 nicht notwendig ist.
  • Die Server-Chipkarte 12 kommuniziert lokal mit dem Terminal 16 durch die Kommunikationsprotokolle 32, während letzteres mit dem Client-Terminal 10 über Übertragungs-Protokolle 46 vom für die Mobil-Telefonie (GSM) genutzten Typ kommuniziert.
  • Diese Organisation der 2 erlaubt dem Client-Terminal 10 das Lesen der Datei 34 der Server-Chipkarte mittels des Relais-Terminals 16 über die Kommunikationsprotokolle 32 und 46 in den Pfeilrichtungen 36. Sie erlaubt ebenfalls den Transfer einer Datei oder dergleichen vom Terminal 10 auf die Chipkarte 12 in der entgegen gesetzten Pfeilrichtung 36, zum Beispiel, um die Server-Chipkarte 12 zu aktualisieren.
  • Die Beschreibung der 1 und 2 zeigt, dass die Server-Chipkarte 12 die Protokolle WSP und WTP umsetzt, die vom Relais-Terminal umgesetzt werden können.
  • Die Chipkarte 12 muss wenigstens die folgenden Funktionen realisieren:
    • – Übersetzung der Befehle URL in eine Sequenz elementarer Befehle für die Chipkarte,
    • – Auswahl der verlangten Datei und Rücksendung an das Client-Terminal 10 oder Start der damit verbundenen Verarbeitung und
    • – Formatieren der Antwort der Chipkarte an das Client-Terminal.
  • Die Erfindung schlägt drei Realisierungsbeispiele der Server-Chipkarte gemäß dem Integrationsgrad der Protokolle WTP und WSP im Chip 12 vor.
  • Entweder das Beispiel (a) (3), in dem die Protokolle WTP und WSP sowie der Interpreter URL durch die Chipkarte umgesetzt werden.
  • Oder das Beispiel (b) (4), in dem nur der Interpreter URL in der Chipkarte umgesetzt wird, wobei die Protokolle WTP und WSP durch das Terminal umgesetzt werden, dem die Chipkarte zugeordnet ist.
  • Oder das Beispiel (c) (5), in dem alle Protokolle WTP und WSP sowie der Interpreter URL durch das Terminal umgesetzt werden, dem die Chipkarte zugeordnet ist.
  • Ganz gleich, wie das besondere Realisierungsbeispiel der erfindungsgemäßen Server-Chipkarte aussieht, wird diese Folgendes umfassen:
    • – einen Mikroprozessor 50,
    • – einen so genannten programmierten Speicher 52 vom nicht flüchtigen Typ, nur zum Lesen, besser bekannt unter dem Akronym ROM für den angelsächsischen Ausdruck „Read Only Memory", der die Programme enthält,
    • – einen Speicher 54 vom flüchtigen Typ mit zufälligem Zugriff, besser bekannt unter dem Akronym RAM für den angelsächsischen Ausdruck „Random Access Memory" und
    • – einen so genannten Datenspeicher 56 vom löschbaren und programmierbaren Typ, besser bekannt unter dem Akronym EEPROM für den angelsächsischen Ausdruck „Electrically Erasable Programmabel Read Only Memory", der die Daten enthält.
  • Die Pfeile 58 geben an, dass der Mikroprozessor 50 mit den Speichern 52, 54 und 56 kommuniziert:
    Die Unterschiede zwischen den drei Realisierungsbeispielen betreffen den Inhalt des Speichers 52. Im Beispiel (a) (3) enthält die Chipkarte nämlich:
    • – das Betriessystem 60 der Chipkarte,
    • – das Verwaltungssystem der Eingänge/Ausgänge 62,
    • – das Protokoll WTP (Referenz 30),
    • – das Protokoll WSP (Referenz 28) und
    • – den Interpretierer URL 64.
  • In diesem Beispiel (a) realisiert die Chipkarte 12 alle Funktionen WTP, WSP und Interpretierer URL, was einen Speicher 52 mit großer Kapazität impliziert.
  • In dem Beispiel (b) (4), enthält sie:
    • – das Betriebssystem 60 der Chipkarte,
    • – das Verwaltungssystem 62 der Eingänge/Ausgänge und
    • – den Interpretierer URL 64.
  • In diesem Beispiel (b) sind die Protokolle WTP und WSP auf dem Relais-Terminal 16 installiert, zu dem die Server-Chipkarte zugeordnet ist.
  • Um mit dem auf der Chipkarte 12 angeordneten Interpretierer URL 64 zu kommunizieren, ist das Relais-Terminal 16 vorgesehen, um als „Bitvollgruppe" bezeichnete Befehle auszuarbeiten, die die URL des Relais-Terminals zur Karte befördern.
  • In dem Beispiel (c) (5) enthält sie:
    • – das Betriebssystem 60 und
    • – das Verwaltungssystem 62 der Eingänge/Ausgänge.
  • In diesem Beispiel (c) sind die Protokolle WTP und WSP sowie der Interpretierer URL auf dem Relais- Terminal 16 installiert, zu dem die Server-Chipkarte zugeordnet ist. Beim Anstellen des Relais-Terminals 16 sendet dieses zum Beispiel einen Befehl zum Transferieren des Inhaltes der Entsprechungstabelle der URLs.
  • In den drei Realisierungsbeispielen enthält der Speicher 56 dieselben Elemente, und zwar:
    • – die Entsprechungstabelle 70 der URLs,
    • – die internen Daten der Chipkarte 72 und
    • – die Dateien, Anwendungen und Objekte (Referenz 74).
  • Das generische Zugriffsschema URL wird im Dokument RFC 1738 aus Dezember 1994 definiert, das über das Netz INTERNET verfügbar ist, dessen Verfasser gemäß dem folgenden Modell T. BERNERS-LEE, L. MASINTER und M. Mc CAHILL sind:
    <scheme>://<user>:<password>@<host><port>/<url-path>.
  • Die Erfindung schlägt ein Zugriffsschema zur Server-Chipkarte vor gemäß:
    card://<accessconditions>@<host>:<cardreader>/url-parmlist
  • In diesem Schema wird das Zugriffsprotokoll auf die Server-Chipkarte als Ressource durch „card://" identifiziert.
  • Die Zugriffsbedingungen auf die Karte, wie zum Beispiel der persönliche Code, das kryptographische Zertifikat, werden zum Beispiel durch den Teil „access condition" definiert.
  • Das betroffene Terminal, an das die Server-Chipkarte angeschlossen ist, wird durch den Teil „host" definiert.
  • Das betroffene Kartenlesegerät wird durch den Teil „cardreader" identifiziert und kann einer physischen Adresse des Lesegeräts oder einer logischen Adresse entsprechen, wie zum Beispiel dem Lesegerät SIM der Mobil-Telefonie-Terminals.
  • Der Zugriffspfad zu der Ressource wird durch den Teil „url-path" identifiziert und kann entweder einem logischen Pfad ab der Wurzel der Chipkarte oder einem logischen Pfad zu einer Datei oder einer Anwendung entsprechen.
  • In dem Fall eines Befehls vom Typ Anwendung wird der Teil „parmlist" alle für diese Anwendung bestimmten Parameter anzeigen.
  • Die vollständige Synthese des Adressierungsschemas URL für die Server-Chipkarte „card://" wird unter Einsatz der Bewertung BNF definiert und stellt sich wie folgt dar:
    Figure 00130001
    Figure 00140001

Claims (5)

  1. An ein Übertragungsnetz digitaler Daten über ein zum Zugriff auf dieses Netz geeignetes Terminal angeschlossene Karte mit elektronischem Chip, wobei die genannte Karte mit elektronischem Chip wenigstens einen Mikroprozessor (50) umfasst, und Programme und Daten zur Umsetzung des Betriebssystems der Karte mit elektronischem Chip und zur Verwaltung der Eingänge/Ausgänge der Karte mit elektronischem Chip enthaltende Speicher (52, 54, 56), dadurch gekennzeichnet, dass die genannte Karte darüber hinaus Folgendes umfasst: Mittel zum Übersetzen (56, 70) der aus dem Terminal (10, 16) stammenden Befehle gemäß einer gemeinsamen und universellen Adressierungssprache in elementare Befehle der Karte mit elektronischem Chip, Mittel zur Durchführung der von den elementaren Befehlen definierten Operationen und Mittel zur Formatierung der Antwort der Karte mit elektronischem Chip an das Terminal gemäß der gemeinsamen und universellen Adressierungssprache.
  2. Karte mit elektronischem Chip gemäß Anspruch 1, dadurch gekennzeichnet, dass die Mittel zum Übersetzen der Befehle eine Entsprechungstabelle (70) der URLs umfassen, die für jeden Chipkartentyp spezifisch ist.
  3. Karte mit elektronischem Chip gemäß Anspruch 2, dadurch gekennzeichnet, dass die Mittel zum Übersetzen der Befehle darüber hinaus ein in einem Speicher (52) registriertes URL-Interpretierprogramm (64) umfassen.
  4. Karte mit elektronischem Chip gemäß Anspruch 3, dadurch gekennzeichnet, dass sie darüber hinaus Mittel (28, 30) zum Umsetzen der Sitzungs- (WSP) und Übertragungsprotokolle (WTP) umfasst.
  5. Karte mit elektronischem Chip gemäß Anspruch 4, dadurch gekennzeichnet, dass die Mittel zum Umsetzen der Protokolle WSP und WTP in einem Speicher (52) registrierte Programme umfassen.
DE69932840T 1998-07-10 1999-06-24 Organisationssystem für eine chipkarte und ihre verwendung als server in eine netzwerk wie das internet Expired - Lifetime DE69932840T2 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR9808950 1998-07-10
FR9808950A FR2781067B1 (fr) 1998-07-10 1998-07-10 Systemes d'organisation de carte a puce en vue de son utilisation en tant que serveur dans un reseau du type internet
PCT/FR1999/001517 WO2000003363A1 (fr) 1998-07-10 1999-06-24 Systemes d'organisation de carte a puce en vue de son utilisation en tant que serveur dans un reseau du type internet

Publications (2)

Publication Number Publication Date
DE69932840D1 DE69932840D1 (de) 2006-09-28
DE69932840T2 true DE69932840T2 (de) 2007-03-08

Family

ID=9528574

Family Applications (1)

Application Number Title Priority Date Filing Date
DE69932840T Expired - Lifetime DE69932840T2 (de) 1998-07-10 1999-06-24 Organisationssystem für eine chipkarte und ihre verwendung als server in eine netzwerk wie das internet

Country Status (14)

Country Link
US (1) US6772952B1 (de)
EP (1) EP1127339B1 (de)
JP (1) JP4268678B2 (de)
CN (1) CN1154075C (de)
AT (1) ATE336768T1 (de)
AU (1) AU4271599A (de)
BR (1) BR9911948A (de)
CA (1) CA2337813A1 (de)
DE (1) DE69932840T2 (de)
ES (1) ES2272089T3 (de)
FR (1) FR2781067B1 (de)
MX (1) MXPA00012924A (de)
RU (1) RU2001103748A (de)
WO (1) WO2000003363A1 (de)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2791159B1 (fr) * 1999-03-15 2001-05-04 Bull Cp8 Procede d'acces a un objet a l'aide d'un navigateur de type "web" cooperant avec une carte a puce et architecture pour la mise en oeuvre du procede
JP4660050B2 (ja) * 2000-02-04 2011-03-30 パナソニック株式会社 情報処理端末
FR2805108B1 (fr) 2000-02-10 2002-04-05 Bull Cp8 Procede d'enregistrement d'un usager sur un serveur d'annuaire d'un reseau de type internet et/ou de localisation d'un usager sur ce reseau, et carte a puce pour la mise en oeuvre du procede
AU2000264878A1 (en) * 2000-07-27 2002-02-13 Kiang Kiong Wong System and method of accessing and storing data on a chip card of a mobile phone
US7023827B2 (en) * 2000-09-13 2006-04-04 Kddi Corporation WAP analyzer
FR2816785B1 (fr) * 2000-11-10 2002-12-20 Bull Cp8 Protocole de communication entre une carte a puce de type pro-active et son terminal d'accueil
FI20011569A0 (fi) * 2001-07-24 2001-07-24 Ericsson Telefon Ab L M Järjestelmä ja menetelmä puhelun muodostamiseksi tietoliikenneverkossa
FR2863425B1 (fr) * 2003-12-04 2006-02-10 Gemplus Card Int Procede et systeme de configuration automatique d'appareil dans un reseau de communication
US7661146B2 (en) * 2005-07-01 2010-02-09 Privamed, Inc. Method and system for providing a secure multi-user portable database
CN101681327A (zh) * 2005-10-03 2010-03-24 晟碟以色列有限公司 模块式计算系统

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2229008C (en) * 1995-08-08 2002-10-29 Meyer W. Eisner Personal reader capture transfer technology
EP0960402B1 (de) * 1996-06-19 2007-09-26 Behruz Vazvan Echtzeitsystem und -verfahren für ferneinkaufs- oder fernrechnungszahlungstransaktionen und übertragung von elektronischem geld und anderen notwendigen daten
US5845267A (en) * 1996-09-06 1998-12-01 At&T Corp System and method for billing for transactions conducted over the internet from within an intranet
WO1998020411A1 (en) * 1996-11-08 1998-05-14 Neomedia Technologies, Inc. Automatic access of electronic information through machine-readable codes on printed documents
US6405049B2 (en) * 1997-08-05 2002-06-11 Symbol Technologies, Inc. Portable data terminal and cradle
JP3185766B2 (ja) * 1998-07-29 2001-07-11 日本電気株式会社 送受信カード
US6481621B1 (en) * 1999-01-12 2002-11-19 International Business Machines Corporation System method and article of manufacture for accessing and processing smart card information

Also Published As

Publication number Publication date
JP2002520722A (ja) 2002-07-09
BR9911948A (pt) 2001-03-27
CN1308753A (zh) 2001-08-15
WO2000003363A1 (fr) 2000-01-20
EP1127339B1 (de) 2006-08-16
JP4268678B2 (ja) 2009-05-27
FR2781067B1 (fr) 2000-09-22
RU2001103748A (ru) 2003-01-27
FR2781067A1 (fr) 2000-01-14
US6772952B1 (en) 2004-08-10
CN1154075C (zh) 2004-06-16
CA2337813A1 (fr) 2000-01-20
DE69932840D1 (de) 2006-09-28
EP1127339A1 (de) 2001-08-29
MXPA00012924A (es) 2002-06-21
AU4271599A (en) 2000-02-01
ATE336768T1 (de) 2006-09-15
ES2272089T3 (es) 2007-04-16

Similar Documents

Publication Publication Date Title
DE60100680T2 (de) Vorrichtung und Verfahren mit sicherem und öffentlichem Zugang
US5826267A (en) Web information kiosk
DE69921455T2 (de) System und verfahren zur zugriffssteuerung auf gespeicherte dokumente
DE60128183T2 (de) Verfahren zur verwaltung der internetmultimediadatenübertragung und chipkarte zur durchführung des verfahrens
DE69832786T2 (de) Vorrichtung und verfahren zur identifizierung von klienten die an netzwer-sites zugreifen
DE69925806T2 (de) Verfahren zur kommunikation zwischen einer benutzerstation und einem netzwerk insbesondere das internet und architektur dafür
DE60030181T2 (de) System, Verfahren und hergestellter Gegenstand zum Zugriff auf und Verarbeitung von Chipkartendaten
DE69818008T2 (de) Datenzugriffssteuerung
DE69832406T2 (de) Kombiniertes internet-und datenzugangssystem
DE69728182T2 (de) Verfahren und gerät zum entfernten netzwerkzugriffseintrag und netzwerkzugriffsbericht
DE69725952T2 (de) Benutzerkontrollierter Browser
DE60131183T2 (de) System und verfahren zur übertragung von referenzinformation durch ein drahtloses endgerät
KR100528653B1 (ko) 공용 및 사설 데이터를 통합하기 위한 시스템 및 방법
DE69633564T2 (de) Zugangskontrolle und überwachungssystem für internetserver
DE69933883T2 (de) Verfahren zur verwendung von lokalen ressourcen in einem kommunikationssystem
DE69813208T2 (de) Chipkarte mit datenumsetzer
EP2417550B1 (de) Verfahren zur durchführung einer applikation mit hilfe eines tragbaren datenträgers
US7752322B2 (en) System for ubiquitous network presence and access without cookies
DE60215888T2 (de) Funkprotokoll für die Function &#39;Drucken&#39;
DE10122197A1 (de) Verfahren und System zum Zugreifen auf Information auf einem Netzwerk unter Verwendung von Nachrichten-Verknüpfungsfunktionen mit Schatten-Rückruffunktionen
DE60314748T2 (de) Kommunikationssystem, Mobileinrichtung und Verfahren zur Speicherung von Seiten in einer Mobileinrichtung
WO2002021350A1 (de) Kurznachrichtendienst bestellwesen
EP1577824A1 (de) Verfahren zur Bereitstellung von Informationen über ein Produkt
DE69932840T2 (de) Organisationssystem für eine chipkarte und ihre verwendung als server in eine netzwerk wie das internet
DE60102663T2 (de) Darstellung von anwendungen in einem telekommunikationssystem

Legal Events

Date Code Title Description
8364 No opposition during term of opposition
R082 Change of representative

Ref document number: 1127339

Country of ref document: EP

Representative=s name: HOFFMANN - EITLE, DE