ES2306241T3 - Procedimiento, sistema y tarjeta de microcontrolador para la comunicacion de servicios de aplicacion desde una tarjeta de microcontrolador hacia un terminal. - Google Patents

Procedimiento, sistema y tarjeta de microcontrolador para la comunicacion de servicios de aplicacion desde una tarjeta de microcontrolador hacia un terminal. Download PDF

Info

Publication number
ES2306241T3
ES2306241T3 ES05803085T ES05803085T ES2306241T3 ES 2306241 T3 ES2306241 T3 ES 2306241T3 ES 05803085 T ES05803085 T ES 05803085T ES 05803085 T ES05803085 T ES 05803085T ES 2306241 T3 ES2306241 T3 ES 2306241T3
Authority
ES
Spain
Prior art keywords
card
application
terminal
services
order
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES05803085T
Other languages
English (en)
Inventor
Christophe Foesser
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Gemplus SA
Original Assignee
Gemplus SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gemplus SA filed Critical Gemplus SA
Application granted granted Critical
Publication of ES2306241T3 publication Critical patent/ES2306241T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • G06Q20/3552Downloading or loading of personalisation data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/51Discovery or management thereof, e.g. service location protocol [SLP] or web services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/303Terminal profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/535Tracking the activity of the user

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Accounting & Taxation (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Theoretical Computer Science (AREA)
  • Telephone Function (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)
  • Devices For Checking Fares Or Tickets At Control Points (AREA)
  • Credit Cards Or The Like (AREA)

Abstract

Procedimiento para comunicar uno o varios servicios de una aplicación memorizada en una tarjeta de microcontrolador (C) hacia un terminal (T), según el cual inmediatamente después de cada selección (S1) de la aplicación, el terminal (T) transmite (S2) una orden de selección (SELECT) identificando la aplicación seleccionada en la tarjeta (C), caracterizado porque comprende en la tarjeta una selección (S3) de servicios activos entre los servicios vinculados a la aplicación, a raíz de la orden de selección (SELECT), con el fin de construir dinámicamente una lista de datos de identificación de los servicios activos y transmitir (S6) un mensaje de respuesta (REP) que incluya los datos de identificación de los servicios activos desde la tarjeta hacia el terminal.

Description

Procedimiento, sistema y tarjeta de microcontrolador para la comunicación de servicios de aplicación desde una tarjeta de microcontrolador hacia un terminal.
La presente invención concierne la comunicación de servicios relativos a una aplicación memorizada en una tarjeta de microcontrolador, dicha igualmente tarjeta inteligente o tarjeta de circuito integrado, hacia un terminal.
El terminal acoge la tarjeta inteligente y puede ser, según un primer ejemplo, un terminal radio móvil para el que la tarjeta inteligente es del tipo UICC (Universal Integrated Circuit Card). La tarjeta inteligente es por ejemplo una tarjeta SIM (Subscriber Identity Module) para una red de radiocomunicación celular del tipo GSM, o un módulo de identidad USIM para una red de acceso múltiple de distribución por códigos CDMA (Coded Division Multiple Access) de la tercera generación (3GPP) del tipo UMTS (Universal Mobile Telecommunications System). Según otros ejemplos, el terminal puede ser un terminal bancario que acoge una tarjeta de débito o de crédito, o un ordenador personal (PC) dotado de un lector de tarjeta inteligente, o bien un pequeño equipamiento comunicante, tal como un asistente digital personal (PDA) que pueda leer una tarjeta inteligente que se le haya introducido.
Generalmente, una tarjeta de microcontrolador, que implementa una o varias aplicaciones, cada una de ellas ligadas a uno o varios servicios no puede transmitir directamente al terminal datos relativos a los servicios propuestos por una aplicación. El enlace entre el terminal y la tarjeta es un enlace maestro-esclavo en el que el Terminal es el maestro y la tarjeta la esclava. Los datos entre la tarjeta y el Terminal se intercambian según un protocolo de comunicación dedicado conforme a la norma ISO 7816-3. La tarjeta utiliza un mecanismo de tipo proactivo con el fin de activar acciones en el terminal que interroga periódicamente la tarjeta.
En este ciclo de enlace, el propio terminal descubre los servicios que puede eventualmente ofrecer la tarjeta. Luego la tarjeta debe esperar una orden del terminal referente al servicio de la aplicación que el terminal desea utilizar, para transmitir al terminal los datos de este servicio memorizado en la tarjeta. La orden del terminal se establece con la orden del usuario del terminal, o de una entidad del mundo exterior a la tarjeta conectada al terminal.
Al igual que lo demuestra la figura 1, un procedimiento de comunicación de servicio conocido entre la tarjeta y el terminal posee etapas E1 a E8.
La primera etapa E1 indica que un usuario del terminal o el propio terminal, en el que está insertada la tarjeta de microcontrolador, desea acceder a un servicio de una aplicación memorizada en la tarjeta.
El terminal, en calidad de cliente, transmite a la tarjeta una orden para seleccionar la aplicación en la etapa E2. Esta orden es por ejemplo la orden normalizada "SELECT". A raíz de la orden, la tarjeta transmite al terminal un mensaje de estatuto acusando recibo de la orden del terminal en la etapa E3. Este primer mensaje de estatuto contiene únicamente campos de encabezamiento; por ejemplo, el primer mensaje incluye dos octetos que indican con éxito que la aplicación existe en la tarjeta, o el fracaso de la orden del terminal señalando una anomalía o la ausencia de la aplicación en la tarjeta. El primer mensaje de estatuto es por ejemplo el valor hexadecimal 0x9000 según la norma ISO 7816. El mensaje no transmitirá ningún campo de datos hacia el terminal, mientras éste último no lo haya solicitado. En la siguiente etapa E4, el terminal interroga (polling) periódicamente la tarjeta sobre su estatuto, por ejemplo cada 500 ms. Si la tarjeta desea transmitir datos al terminal, la tarjeta le transmite, durante la etapa E5, un segundo mensaje de estatuto que señala que la tarjeta posee uno o varios servicios a declarar en relación con la aplicación. El segundo mensaje de estatuto es por ejemplo el valor hexadecimal 0x61xx según la norma ISO 7816. En cuanto reciba este mensaje, el terminal transmite a la tarjeta una orden invitando a la tarjeta a transmitir datos que identifican él o los servicios de la aplicación en la etapa E6. Esta orden es por ejemplo la orden normalizada ISO 7816 "GET RESPONSE". A continuación en la etapa E7, la tarjeta transmite datos de identificación del o de los servicios en uno o varios mensajes que tienen un encabezamiento de estatuto.
Mientras no se hayan divulgado al terminal los datos de identificación de servicio, la tarjeta no puede eximir él o los servicios de la aplicación. Una vez que estos datos se transmiten al terminal, la tarjeta no los transmite más hasta una nueva actualización (reset) del o de los servicios de la aplicación.
Este procedimiento necesita varias etapas de orden y respuesta E2 a E7 entre el terminal y la tarjeta para que la tarjeta transmita datos relativos a los servicios de una aplicación al terminal.
Las etapas intermedias E3 a E6 difieren la comunicación de los datos de servicio de la tarjeta hacia el terminal y más generalmente hacia el mundo exterior de la tarjeta. Si la aplicación ofrece numerosos servicios, a menudo son necesarios varios mensajes para identificar los servicios, lo que difiere tanto más la comunicación de los datos.
Según otro procedimiento conocido implementado en sistemas bancarios, se comunican aplicaciones disponibles por una tarjeta de microcontrolador de tipo EMV hacia un terminal. Al igual que el procedimiento anterior, este procedimiento necesita varios intercambios de orden y respuesta entre el terminal y la tarjeta para que la tarjeta transmita datos relativos a las aplicaciones al terminal.
\newpage
La invención tiene como objetivo reducir en una tarjeta de microcontrolador el tiempo de acceso a los datos de servicio de aplicación por un terminal y comunicar de este modo rápidamente servicios desde la tarjeta hacia su mundo exterior.
Para lograr este objetivo, un procedimiento para comunicar uno o varios servicios de una aplicación memorizada en una tarjeta de microcontrolador hacia un terminal, según el cual, inmediatamente después de cada selección de la aplicación, el terminal transmite una orden de selección identificando la aplicación seleccionada de la tarjeta, se caracteriza porque posee en la tarjeta una selección de servicios activos entre los servicios ligados a la aplicación, a raíz de la orden de selección, con el fin de construir dinámicamente una lista de datos de identificación de los servicios activos, y una transmisión de un mensaje de respuesta que incluye los datos de identificación de los servicios activos desde la tarjeta hacia el terminal.
En el sentido de la invención, una aplicación está vinculada a uno o varios servicios.
El procedimiento de la invención permite un intercambio directo de datos de tipo orden-respuesta en ambos sentidos entre el terminal y la tarjeta, lo que resulta imposible en el sistema conocido que presentamos anteriormente.
Los datos de identificación relativos a servicios de una aplicación memorizada en la tarjeta de microcontrolador se transmiten de este modo inmediatamente hacia el terminal sin que éste último no tenga que enviar órdenes para descubrir un servicio a la vez.
El usuario del terminal se informa de todos los servicios propuestos por una misma aplicación por mediación de una sola orden.
El procedimiento de la invención posee así un número mínimo de etapas de intercambio entre la tarjeta y el terminal para transmitir datos de la tarjeta hacia el terminal. El procedimiento conocido, anteriormente presentado, ejecuta cinco etapas de intercambio entre la tarjeta y el terminal antes de que la tarjeta pueda transferir datos al terminal.
Según una característica de la invención, el procedimiento tiene en el momento de la selección de los servicios activos vinculados a la aplicación, una verificación de la actividad de los servicios, con objeto de detectar los servicios activos y leer los datos de identificación de los servicios activos para construir dinámicamente la lista.
Según otra característica de la invención, después de la transmisión de un mensaje de respuesta que incluya datos de identificación de los servicios activos vinculados a la aplicación desde la tarjeta hacia el terminal está previsto un análisis de dichos datos de identificación para comunicar los servicios activos vinculados a la aplicación e identificados por los datos de identificación.
La invención también tiene como objeto un sistema para comunicar uno o varios servicios de una aplicación memorizada en una tarjeta de microcontrolador hacia un terminal, el terminal transmite una orden de selección identificando la aplicación seleccionada de la tarjeta inmediatamente después de cada selección de la aplicación. El sistema se caracteriza en que la tarjeta posee un medio para seleccionar servicios activos entre los servicios vinculados a la aplicación, a raíz de la orden de selección, con el fin de construir dinámicamente una lista de datos de identificación de los servicios activos y transmitir un mensaje de respuesta que incluya los datos de identificación de los servicios activos desde la tarjeta hacia el terminal.
Preferiblemente, el terminal posee un medio para analizar los datos de identificación del mensaje de respuesta con objeto de comunicar los servicios activos vinculados a la aplicación e identificados por los datos de identifica-
ción.
Los elementos que son el medio para seleccionar y el medio para analizar permiten un intercambio directo de datos en ambos sentidos de tipo orden-respuesta, lo que no es posible en el sistema de comunicación conocido presentado anteriormente.
El medio para seleccionar servicios activos accede de manera indirecta a los distintos servicios de la aplicación seleccionada por el terminal, evitando así al usuario del terminal o al propio terminal hacer múltiples búsquedas y ordenes hacia la tarjeta para cada servicio o grupo de servicios de una aplicación. El terminal puede como respuesta a una orden recibir los datos de identificación de todos los servicios de una sola aplicación memorizada en la tarjeta.
Según otra característica de la invención, el mensaje de respuesta posee dos primeros campos de encabezamiento que indican la eventual presencia de otros campos, un tercer campo indica la longitud de un cuarto campo, y el cuarto campo incluye datos de identificación de los servicios activos vinculados a la aplicación seleccionada.
El terminal accede así directamente a las aplicaciones e indirectamente a los servicios vinculados a cada aplicación.
La invención se refiere también a una tarjeta de microcontrolador para comunicar uno o varios servicios de una aplicación hacia un terminal que hubiera transmitido una orden de selección identifican la aplicación de la tarjeta inmediatamente después de cada selección de la aplicación. La tarjeta se caracteriza porque comprende un medio para selecciona servicios activos entre los servicios vinculados a la aplicación, a raíz de la orden de selección, con el fin de construir dinámicamente una lista de datos de identificación de los servicios activos y transmitir un mensaje de respuesta que incluya los datos de identificación de los servicios activos hacia el terminal.
Según otra característica de la tarjeta, posee una primera capa informática dedicada a las aplicaciones memorizadas en la tarjeta, y una segunda capa informática dedicada a los servicios memorizados en la tarjeta, cada aplicación y cada servicio poseen una interfaz para hacer la interfaz de las aplicaciones y los servicios que tienen un formato común.
Otras características y ventajas de la presente invención aparecerán más claramente cuando se lea la descripción siguiente de una realización preferida de la invención, dada a título de ejemplo no limitativo, en referencia a los dibujos anexados correspondiente en los que:
- la figura 1, ya comentada es un algoritmo del procedimiento conocido de comunicación de servicio;
- la figura 2 es un bloque diagrama de un sistema de comunicación de servicio de aplicación según una realización de la invención;
- las figuras 3 y 4 ilustran la interfaz que vincula las aplicaciones y servicios de la invención;
- la figura 5 muestra un mensaje de respuesta parcialmente propietaria según una realización de la invención; y
- la figura 6 es un algoritmo de un procedimiento de comunicación de servicio de aplicación según una realización de la invención.
En referencia a la figura 2, un sistema de comunicación según la invención posee por lo menos un terminal T y una tarjeta de microcontrolador C.
El terminal T posee un procesador PT, memorias MT y un lector de tarjeta de microcontrolador LT. El lector LT acoge al menos parcialmente la tarjeta de microcontrolador con o sin contacto eléctrico. El terminal T puede tener igualmente una interfaz red IR, para comunicar con el mundo exterior. Por ejemplo, la interfaz red es una interfaz radio cuando el terminal es un móvil en una red de radiocomunicación celular digital del tipo GSM o UMTS. Según otro ejemplo, la interfaz red incluye un módem para comunicar con un servidor web a través de Internet, o con un servidor privado vía un enlace asignado o especializado. Los distintos elementos del terminal están vinculados entre sí mediante un bus bidireccional BT. El terminal T posee en forma de módulo informático un analizador de respuesta AR incluido en las memorias MT. El analizador AR decodifica y analiza un mensaje transmitido por la tarjeta de microcontrolador C que incluye datos de servicio de aplicación memorizadas en la tarjeta C.
Como ya se conoce, la tarjeta de microcontrolador C, igualmente denominada tarjeta inteligente o tarjeta de circuito integrado, posee principalmente un procesador PC, tres memorias MC1 a MC3 y un puerto de entrada/salida PES que se conecta al lector LT, con o sin contacto eléctrico, para intercambiar ordenes y respuestas entre el terminal T y la tarjeta C. Los distintos elementos de la tarjeta están vinculados entre sí por un bus bidireccional BC.
La memoria M1 es del tipo ROM e incluye el sistema de explotación de la tarjeta y una máquina virtual en la que se basa el sistema de explotación. En la memoria M1 se implementan algoritmos de autentificación, comunicación y aplicación. La memoria M2 es una memoria no volátil de tipo EEPROM que posee características vinculadas al usuario, tales como un identificador de un usuario que posee la tarjeta, un perfil de abono, un código confidencial, etc... La memoria M3 es una memoria RAM que sirve para el tratamiento de los datos que deben intercambiarse entre el procesador PC de la tarjeta C y el procesador PT incluido en el terminal T.
Según la invención, un generador de respuesta GR está incluido en forma de módulo informático en las memorias MC1 y MC2. El generador de respuesta verifica la actividad de los servicios vinculados a una aplicación, previamente seleccionada por el terminal T con el fin de construir dinámicamente una lista de datos de identificación de los servicios activos. El generador de respuesta GR crea igualmente un mensaje de respuesta para transmitir al terminal T, que incluye la lista de los datos de identificación de los servicios activos vinculados a la aplicación.
La tarjeta de preferencia multiaplicativa incluye una máquina virtual que puede ser de tecnología Jacvard y que está dirigida por el procesador de la tarjeta de microcontrolador C. Cada aplicación es entonces un applet que interroga, por mediación de la interfaz, a uno o varios servicios respectivos según la orden de un usuario exterior por ejemplo vía el teclado del terminal T, en calidad de terminal bancario o terminal móvil, conectado a la tarjeta de microcontrolador.
Como se representa en las figuras 3 y 4, la arquitectura informática de la tarjeta C posee dos capas informáticas CH1 y CH2. La primera capa CH1 se dedica a las aplicaciones AP memorizadas en la tarjeta. Cada aplicación incluye una interfaz IT para hacer la interfaz mediante órdenes y respuestas directamente con el terminal T, o vía el terminal con una entidad exterior a la tarjeta. La segunda capa CH2 se dedica a los servicios SE memorizados en la tarjeta. Los datos de identificación de un servicio vinculado por informática a una aplicación constituyen un subidentificador de un identificador de la aplicación.
El terminal T o una entidad exterior acceden directamente a los servicios vinculados a una aplicación previamente seleccionada por mediación de dicha aplicación y del generador de respuesta. Se han previsto respectivamente interfaces IA e IS en cada servicio SE y cada aplicación AP para efectuar la interfaz de los servicios SE y de las aplicaciones AP que tienen un formato común de conexión. Según la figura 3, una aplicación AP está vinculada a dos servicios SE1 y SE2. Cuando debe instalarse un nuevo servicio SE en la tarjeta C, se declara en una o varias aplicaciones AP1, AP2 que tienen un formato en común con el servicio, por mediación de las interfaces respectivas IA e IS de dichas aplicaciones y de dicho servicio, como se demuestra en la figura 4.
Las interfaces IA e IS encaminan el generador de respuesta GR hacia los servicios vinculados a una aplicación. En referencia a la figura 3, uno o varios servicios SE1, SE2 que tienen la interfaz con una aplicación AP están activados y desactivados por ordenen que proceden del terminal o de una entidad exterior, o bien por la propia aplicación. La activación, inactivación, instalación, desinstalación, adición y borrado de servicios con respecto a una o varias aplicaciones evolucionan dinámicamente en el transcurso de una sesión entre la tarjeta y el terminal.
Para una mejor comprensión de la invención presentamos a continuación varias implantaciones de aplicación (applets) con sus servicios asociados. La tarjeta de microcontrolador puede proponer distintos tipos de aplicación independientes o no entre sí y memorizados en la tarjeta C.
En una primera realización, varias aplicaciones independientes memorizadas en la tarjeta de microcontrolador proponen cada una de ellas un servicio único. Por ejemplo, una aplicación de tarjeta bancaria rige un servicio de gestión de cuenta bancaria y una aplicación de monedero electrónico rige un servicio de gestión de monedero. Estos servicios se integran a menudo directamente en sus aplicaciones. En otro ejemplo, una de las aplicaciones facilita un acceso asegurado a un ordenador personal, y la otra un acceso asegurado a un local.
Según una segunda realización ilustrada en la figura 3, una sola aplicación de servicio Internet AP está implementada en la tarjeta de microcontrolador y rige un servicio de proveedor de páginas Web no aseguradas SE1 y un servicio de proveedor de páginas Web aseguradas SE2. En otro ejemplo, una aplicación rige varias cuentas de usuarios respectivamente según varios servicios distintos en la tarjeta.
Según una tercera realización, ilustrada en la figura 4, un servicio común SE es facilitado por varias aplicaciones AP1, AP2 distintas implementadas en la tarjeta de microcontrolador. Por ejemplo, las empresas socias acceden cada una de ellas a una aplicación de fidelidad. Estas aplicaciones de fidelidad proponen un mismo servicio de gestión de punto de fidelidad. Según otro ejemplo un servicio para codificar una firma electrónica con datos personales del portador de la tarjeta es accesible por varias aplicaciones con la condición de que estén autorizadas por un servidor de certificación vía un enlace a través del terminal.
La figura 5 ilustra la estructura de un mensaje de respuesta REP transmitido por la tarjeta C al terminal T. El mensaje es parcialmente propietario y posee cuatro campos C1 a 4. Los dos primeros campos C1 y C2 constituyen el encabezamiento del mensaje. El tercer campo C3 indica la longitud de los datos que deben transmitirse. El cuarto campo C4 posee datos de identificación de servicios activos que deben transmitirse al terminal T. Los datos incluyen informaciones de identificación o una lista recapitulativa de la totalidad de los servicios activos vinculados a una aplicación designada en una orden previa del terminal.
El mensaje de respuesta REP según la invención recurre por ejemplo a la norma ISO 7816 referente a las tarjetas de identificación y las tarjetas de circuito integrado sin modificar la estructura material de los terminales y de las tarjetas.
Los dos primeros campos C1 a C2 están normalizados y describen los contenidos de los campos según C3 y C4. Por ejemplo, una orden de selección solicitada previamente por el terminal necesita a vuelta datos que tengan un formato de archivo. Según otro ejemplo, el valor hexadecimal 0x85 de la norma ISO 7816 indica que la tarjeta transmite datos que no tienen ninguna relación con el formato de archivo en respuesta a la orden del terminal. El tercer y cuarto campo C3 y C4 del mensaje son campos propietarios que incluyen por ejemplo número de puerto o direcciones que identifican servicios de una aplicación bancaria previamente seleccionada por el terminal. Cuando el valor hexadecimal del identificador de un primer servicio es 0x2760 y el valor del identificador de un segundo servicio es 0x27CB, el mensaje de respuesta REP es el siguiente:
1
Nos referimos ahora a la figura 6, el procedimiento de comunicación según la invención posee etapas S1 a S8. El procedimiento se aplica a la vez en el terminal T y la tarjeta de microcontrolador C para comunicar todos los servicios vinculados a una aplicación, los servicios y la aplicación se memorizan como mínimo en la memoria MC2 de la tarjeta de microcontrolador C. El procedimiento de comunicación de servicios se activa cuando el terminal selecciona la aplicación. Esta selección puede resultar de una inicialización o de una actualización de la aplicación y/o por lo menos de uno de sus servicios en la tarjeta. Después de la selección, la tarjeta transmite al terminal datos de identificación de todos los servicios activos de la aplicación hasta una próxima selección de la aplicación.
En la etapa S1, el usuario del terminal, o cualquier entidad del cliente autorizada a través del terminal seleccionado por ejemplo mediante un formulario o una página de acceso una aplicación memorizada en la tarjeta C. El terminal T establece seguidamente una orden SELECT para identificar e interrogar la aplicación seleccionada. La orden SELECT se transmite desde el terminal T a la tarjeta C a través del lector LT y el puerto de entrada/salida PES en la etapa S2.
Una vez recibida la orden SELECT, el generador de respuesta GR selecciona en la etapa S3 los servicios activos entre los servicios inactivos y activos registrados en la memoria MC2 de la tarjeta y vinculados a la aplicación con el fin de construir dinámicamente en la etapa S4 una lista de datos de identificación de dichos servicios activos. La selección de los servicios activos posee una verificación de al actividad de los servicios vinculados a la aplicación de manera a detectar los servicios activos, por ejemplo leyendo el estado de un bit indicador de actividad/inactividad asociado a los datos de identificación de cada servicio en la memoria MC2, y leer los datos de identificación de los servicios activos. El generador de respuesta GR construye dinámicamente la lista con los datos de identificación de los servicios activos y registra la lista construida en la memoria MC2.
Durante la etapa S5, el generador de respuesta forma un mensaje de respuesta parcialmente propietaria REP, tal y como se describe en referencia en la figura 5, que comprende los datos de identificación de todos los servicios activos de la aplicación seleccionada incluidos en la lista anteriormente construida. Seguidamente la tarjeta C transmite a la etapa S6 el mensaje de respuesta REP hacia el terminal T por mediación del puerto de entrada/salida PES y del lector LT al analizador de respuesta AR en el terminal T. El analizador AR analiza el mensaje de respuesta REP para extraer y decodificar los datos de identificación de todos los servicios de la aplicación seleccionada en la etapa S7. Finalmente en la etapa S8, los datos de identificación de los servicios activos de la aplicación seleccionado se comunican memorizándolos en las memorias MT del terminal T y/o transmitiéndolos a entidades autorizadas vía la interfaz de red IR.
El generador de respuesta GR integrado en la tarjeta C y el analizador de respuesta AR integrado en el terminal T contribuyen a la transferencia directa según la invención de una orden con interrogación de una aplicación desde el terminal hacia la tarjeta y de una respuesta con la identificación del o de los servicios activos de la aplicación seleccionada desde la tarjeta hacia el terminal. Además, el generador de respuesta GR en la tarjeta contribuye con la aplicación a encaminar la orden para cada aplicación seleccionada con el fin de acceder indirectamente a los servicios de la aplicación a raíz de una orden del terminal.
Como variante al procedimiento de la invención, durante la construcción de la lista dinámica por el generador de respuesta GR de la tarjeta, ciertos datos d identificación de los servicios activos vinculados a la aplicación seleccionada por el terminal e intransmisibles al terminal pueden estar ocultos en la lista según características materiales, informáticas o de comportamiento terminal o de una entidad exterior. Estas características ya las conoce probablemente la tarjeta que las registra por ejemplo durante la apertura de una sesión de comunicación S0 entre el terminal y la tarjeta, como se demuestra en la parte alta de la figura 6.
Por ejemplo, las características del terminal son relativas a las características de la interfaz de usuario referentes a la pantalla del terminal, o de periféricos específicos tales como una impresora. Según otro ejemplo relativo a características de comportamiento, una aplicación prohíbe comunicar un servicio activo, tal y como un servicio de apertura de una página Web asegurada, a un terminal si el terminal no tiene las debidas seguridades.

Claims (10)

1. Procedimiento para comunicar uno o varios servicios de una aplicación memorizada en una tarjeta de microcontrolador (C) hacia un terminal (T), según el cual inmediatamente después de cada selección (S1) de la aplicación, el terminal (T) transmite (S2) una orden de selección (SELECT) identificando la aplicación seleccionada en la tarjeta (C), caracterizado porque comprende en la tarjeta una selección (S3) de servicios activos entre los servicios vinculados a la aplicación, a raíz de la orden de selección (SELECT), con el fin de construir dinámicamente una lista de datos de identificación de los servicios activos y transmitir (S6) un mensaje de respuesta (REP) que incluya los datos de identificación de los servicios activos desde la tarjeta hacia el terminal.
2. Procedimiento conforme a la reivindicación 1, según el cual la selección (S3) de servicios activos vinculados a la aplicación que incluye una verificación de la actividad de los servicios de manera a detectar los servicios activos y leer los datos de identificación de los servicios activos para construir dinámicamente la lista.
3. Procedimiento conforme a la reivindicación 1 ó 2, que incluye, después de la transmisión (S6) de un mensaje de respuesta (REP) que incluye los datos de identificación de los servicios activos vinculados a la aplicación desde la tarjeta hacia el terminal, un análisis (S7) de dichos datos de identificación para comunicar (S8) los servicios activos vinculados a la aplicación identificados por los datos de identificación.
4. Procedimiento conforme a cualquiera de las reivindicaciones 1 a 3, según el cual la lista de datos de identificación de los servicios activos se construye en función de las características del terminal previamente conocidas por la tarjeta ocultando en dicha lista los datos de identificación de servicios activos intransmisibles al terminal.
5. Sistema para comunicar uno o varios servicios de una aplicación memorizada en una tarjeta de microcontrolador (C) hacia un terminal (T), el terminal (T) está en condiciones de transmitir una orden de selección (SELECT) identificando la aplicación seleccionada de la tarjeta (C) inmediatamente después de cada selección de la aplicación, caracterizado porque la tarjeta (C)incluye un medio (GR) para seleccionar servicios activos entre servicios vinculados a la aplicación, a raíz de la orden de selección (SELECT), con el fin de construir dinámicamente una lista de datos de identificación de los servicios activos y transmitir un mensaje de respuesta (REP) que incluye los datos de identificación de los servicios activos desde la tarjeta (C) hacia el terminal (T).
6. Sistema conforme a la reivindicación 5, en el que el terminal (T) posee un medio (AR) para analizar los datos de identificación del mensaje de respuesta (REP) con el fin de comunicar los servicios activos vinculados a la aplicación e identificados por los datos de identificación.
7. Sistema conforme a la reivindicación 5 ó 6, en el que el mensaje de respuesta (REP) posee dos primeros campos de encabezamiento (C1, C2) que indican la presencia eventual de otros campos (C3, C4), un tercer campo (C3) que indica la longitud de un cuarto campo, y un cuarto campo (C4) que incluye los datos de identificación de los servicios activos vinculados a la aplicación seleccionada.
8. Sistema conforme a cualquiera de las reivindicaciones 6 a 7 en el que una o varias aplicaciones (AP1, AP2) están vinculadas a un servicio (SE).
9. Tarjeta de microcontrolador (C) para comunicar uno o varios servicios de una aplicación hacia un terminal (T) habiendo transmitido una orden de selección (SELECT) identificando la aplicación a la tarjeta (C) inmediatamente después de cada selección de la aplicación, caracterizada porque posee un medio (GR) para seleccionar servicios activos entre los servicios vinculados a la aplicación, a raíz de la orden de selección (SELECT), con el fin de construir dinámicamente una lista de datos de identificación de los servicios activos y transmitir un mensaje de respuesta (REP) incluyendo los datos de identificación de los servicios activos hacia el terminal (T).
10. Tarjeta de microcontrolador conforme a la reivindicación 9, que posee una primera capa informática (CH1) dedicada a las aplicaciones (AP) memorizada en la tarjeta, y una segunda capa informática (CH2) dedicada a los servicios (SE) memorizados en la tarjeta, cada aplicación y cada servicio que posee una interfaz (IA, IS) para efectuar la interfaz de las aplicaciones y servicios que tienen un formato común.
ES05803085T 2004-11-30 2005-11-14 Procedimiento, sistema y tarjeta de microcontrolador para la comunicacion de servicios de aplicacion desde una tarjeta de microcontrolador hacia un terminal. Active ES2306241T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0412702A FR2878677B1 (fr) 2004-11-30 2004-11-30 Communication de service d'application depuis une carte a microcontroleur vers un terminal
FR0412702 2004-11-30

Publications (1)

Publication Number Publication Date
ES2306241T3 true ES2306241T3 (es) 2008-11-01

Family

ID=34952278

Family Applications (1)

Application Number Title Priority Date Filing Date
ES05803085T Active ES2306241T3 (es) 2004-11-30 2005-11-14 Procedimiento, sistema y tarjeta de microcontrolador para la comunicacion de servicios de aplicacion desde una tarjeta de microcontrolador hacia un terminal.

Country Status (9)

Country Link
US (1) US8550341B2 (es)
EP (1) EP1817890B1 (es)
JP (1) JP4780110B2 (es)
CN (1) CN101112064B (es)
AT (1) ATE391389T1 (es)
DE (1) DE602005005853T2 (es)
ES (1) ES2306241T3 (es)
FR (1) FR2878677B1 (es)
WO (1) WO2006058839A1 (es)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2916928A1 (fr) 2007-06-01 2008-12-05 France Telecom Procede de selection d'une application installee sur un module securise, terminal et module de securite associes.
EP2129172A1 (en) * 2008-05-30 2009-12-02 Gemplus A method, a token and a system for processing a service
EP2320395A1 (en) 2009-11-05 2011-05-11 Multos International Pty Ltd. Method for providing data during an application selection process
CN101866435A (zh) * 2010-06-23 2010-10-20 深圳市江波龙电子有限公司 一种实现智能卡多应用的系统、方法及手持设备
CA2818567C (en) * 2010-11-19 2015-01-27 Shaun Iversen Method for the creation of a dynamic data record within a payment system environment application
CN104135504B (zh) 2014-02-11 2015-12-30 腾讯科技(深圳)有限公司 一种基于应用的服务提供方法、装置及系统
FR3040510B1 (fr) * 2015-08-27 2018-08-10 Ingenico Group Dispositif et procede securisation de commandes echangees entre un terminal et circuit integre
US11132673B1 (en) * 2018-04-25 2021-09-28 Dmitry Mikhailov Use of secure chips for storage of hashed data and private keys in hardware cryptowallets
US10592710B1 (en) * 2018-10-02 2020-03-17 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6157966A (en) * 1997-06-30 2000-12-05 Schlumberger Malco, Inc. System and method for an ISO7816 complaint smart card to become master over a terminal
US6553375B1 (en) * 1998-11-25 2003-04-22 International Business Machines Corporation Method and apparatus for server based handheld application and database management
FI114434B (fi) * 1999-05-11 2004-10-15 Nokia Corp Viestintälaitteet
US7240830B2 (en) * 2002-02-15 2007-07-10 Telefonaktiebolaget Lm Ericsson (Publ) Layered SIM card and security function
CN100334547C (zh) * 2002-02-18 2007-08-29 雅斯拓股份有限公司 数据处理装置和数据处理装置的存储空间的优化处理方法
US6986458B2 (en) * 2002-12-11 2006-01-17 Scheidt & Bachmann Gmbh Methods and systems for user media interoperability
JP4322021B2 (ja) * 2003-02-06 2009-08-26 株式会社ルネサステクノロジ メモリカード
JP4308551B2 (ja) * 2003-03-06 2009-08-05 株式会社ルネサステクノロジ メモリカードおよびホスト装置
JP4597568B2 (ja) * 2003-07-15 2010-12-15 パナソニック株式会社 セキュアデバイス、情報処理端末、及び情報処理システム
US7191288B2 (en) * 2004-02-24 2007-03-13 Sun Microsystems, Inc. Method and apparatus for providing an application on a smart card

Also Published As

Publication number Publication date
DE602005005853D1 (de) 2008-05-15
DE602005005853T2 (de) 2009-04-02
CN101112064B (zh) 2012-05-30
FR2878677B1 (fr) 2007-02-02
CN101112064A (zh) 2008-01-23
EP1817890B1 (fr) 2008-04-02
US8550341B2 (en) 2013-10-08
JP2008522303A (ja) 2008-06-26
JP4780110B2 (ja) 2011-09-28
US20090020603A1 (en) 2009-01-22
FR2878677A1 (fr) 2006-06-02
EP1817890A1 (fr) 2007-08-15
WO2006058839A1 (fr) 2006-06-08
ATE391389T1 (de) 2008-04-15

Similar Documents

Publication Publication Date Title
ES2306241T3 (es) Procedimiento, sistema y tarjeta de microcontrolador para la comunicacion de servicios de aplicacion desde una tarjeta de microcontrolador hacia un terminal.
KR101107850B1 (ko) 전송 방법, 전송 시스템, 신뢰받는 서비스 관리자, 컴퓨터 판독가능 매체 및 모바일 폰
EP2255340B1 (en) Method and devices for installing and retrieving linked mifare applications
ES2971531T3 (es) Aparato para implementar una plataforma de gestión de suscripciones fiable
US8532295B2 (en) Method for the secure loading in a NFC chipset of data allowing access to a service
ES2708696T3 (es) Método para el cambio del operador de red móvil en una SIM integrada basado en un privilegio especial
ES2231190T3 (es) Soporte de almacenamiento de informacion.
US8561168B2 (en) Access point, terminal, encryption key configuration system, encryption key configuration method, and program
ES2263811T3 (es) Procedimiento para auntentificacion de usuario en un terminal, sistema de autentificacion, terminal y dispositivo de autorizacion.
US20070221725A1 (en) Reader/Writer Secure Module Access Control Method
US8521084B2 (en) Methods, systems and arrangements for wireless communication with near-field communication terminals
ES2092867T5 (es) Sistema de comunicacion con tarjeta de chip.
CN101282347B (zh) 一种智能存储卡的控制方法
JP2000059357A (ja) 閉域グループ通信システム,管理サーバ装置および通信端末,ならびにそれらのプログラム記憶媒体
KR101240754B1 (ko) 리더 및/또는 트랜스폰더에 의해 지원되는 애플리케이션을 감추는 방법, 리더, 트랜스폰더 및 컴퓨터 판독가능한 매체
CN104703115B (zh) 通信装置及其控制方法
JP7327349B2 (ja) Icカード,icカードのコマンド管理方法およびicカード用のマイクロコントローラ
JP5022434B2 (ja) 大容量メモリを支援するicチップ及び支援方法
JPH09179949A (ja) 携帯可能情報記録媒体とそのリーダライタ装置
JP7287079B2 (ja) 変換プログラム、変換装置及び変換方法
KR102461897B1 (ko) 통합 카드 발급 방법
JPH03224047A (ja) 携帯可能電子装置
JP2023046168A (ja) Icカード,icチップおよび認証結果の記録方法
JP2023533268A (ja) セキュアエレメントとモバイルデバイスとのセキュアなエンドツーエンドペアリング
JPH03224083A (ja) 携帯可能電子装置