ES2606940T3 - Método y dispositivo para el establecimiento de compatibilidad de una comunicación entre terminales en la red, por ejemplo para permitir el diálogo con una aplicación de tarjeta inteligente - Google Patents
Método y dispositivo para el establecimiento de compatibilidad de una comunicación entre terminales en la red, por ejemplo para permitir el diálogo con una aplicación de tarjeta inteligente Download PDFInfo
- Publication number
- ES2606940T3 ES2606940T3 ES02764979.7T ES02764979T ES2606940T3 ES 2606940 T3 ES2606940 T3 ES 2606940T3 ES 02764979 T ES02764979 T ES 02764979T ES 2606940 T3 ES2606940 T3 ES 2606940T3
- Authority
- ES
- Spain
- Prior art keywords
- network
- messages
- card
- gateway
- formatting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/08—Protocols for interworking; Protocol conversion
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
- Communication Control (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Sistema para establecer un canal de comunicación en una conexión (R; LL') que conecta, de una parte, una aplicación cliente (10) en una máquina cliente (30) y, de otra parte, una aplicación de servicio (12), estando presente la aplicación de servicio en un dispositivo (2) comunicante, el dispositivo comunicante estando conectado a un terminal (31), caracterizado porque el sistema comprende además: - un representante (50) de la aplicación de servicio situado en la máquina cliente (30), para emitir las órdenes de formateado a partir de los mensajes de la aplicación cliente, - un módulo de formateado (16') situado en la máquina cliente (30), en dicho representante (50), para dar formato a los mensajes de la aplicación cliente en una forma (intercambio (Msg tarjeta)) comprensible por la aplicación de servicio (12), y - una pasarela (54) situada en el terminal (31), para recibir dichos mensajes comprensibles por el dispositivo comunicante y transmitir dichos mensajes comprensibles por el dispositivo comunicante a la aplicación de servicio (12).
Description
5
10
15
20
25
30
35
40
45
50
Metodo y dispositivo para el establecimiento de compatibilidad de una comunicacion entre terminales en la red, por ejemplo para permitir el dialogo con una aplicacion de tarjeta inteligente
La invention se refiere a la comunicacion en la red, por ejemplo, entre un terminal servidor y un terminal aplicacion. Concierne mas particularmente a un metodo y dispositivo que permiten establecer un canal de comunicacion en una red, mientras que los terminales no tienen la misma interfaz de software de intercambio de mensajes en la red. Tal situation se produce, por ejemplo, cuando el terminal servidor se materializa en forma de tarjeta inteligente o similar.
En lo que sigue, se considera el caso de una comunicacion con una tarjeta inteligente que comprende una aplicacion de servicio (Applet) escrito en lenguaje de alto nivel, particularmente un lenguaje orientado a objetos, tales como Java, C ++, etc. El conjunto constituido por la tarjeta y la aplicacion de servicio forma una aplicacion en la tarjeta. Este conjunto constituye un terminal servidor que puede participar en una comunicacion con un terminal cliente local o en la red.
La figura 1 muestra esquematicamente los elementos funcionales que intervienen en una comunicacion en modo local entre una tarjeta inteligente 2 y una maquina cliente 4, esta ultima pudiendo ser un terminal en un sistema centralizado. Una conexion local LL garantiza el intercambio bidireccional entre la maquina cliente 4 y la tarjeta 2 a traves de las interfaces de comunicacion respectivas 6 y 8. La conexion local LL puede ser un cable en serie o paralelo entre la maquina cliente 4 y la tarjeta (o su lector) o tambien una conexion hertziana si la tarjeta 2 funciona en modo sin contacto.
La maquina cliente 4 incluye 10 LA aplicacion cliente 10 que debe establecer un dialogo con una aplicacion de servicio 12 integrada en la tarjeta 2 y designada de aqul en adelante "aplicacion tarjeta". En el ejemplo, la aplicacion tarjeta se realiza bajo una forma llamada "Applet", que es un termino acunado en el ambito del lenguaje "Java Card". En el nivel de las aplicaciones cliente y de servicios, el dialogo se lleva a cabo a traves de mensajes en el lenguaje de alto nivel emitido por la aplicacion cliente 10 de la maquina 4. Estos mensajes incluyen generalmente ordenes de procesamiento a realizar en los datos que son almacenados en el seno de la tarjeta 2. Tendremos, por ejemplo, para un monedero electronico en la tarjeta: m = debito monedero (parametro = suma (valor numerico), n = credito monedero (parametro = suma (valor numerico), O = saldo (sin parametros) (balance de las operaciones). A tltulo ilustrativo, las ordenes tienen una estructura sintactica del tipo "debito (suma)" (para el caso de la orden m precitada).
Estas ordenes no pueden pasar como tales en la conexion local LL, ya que requiere el uso de un protocolo y un formato especlfico. Se instala entonces, el lado de la maquina cliente de la conexion local LL, una sucesion de capas de software entre la aplicacion cliente y la interfaz de comunicacion 6.
A partir de la aplicacion cliente 10, una primera capa de software constituye lo que se llama el representante de la aplicacion tarjeta 14, tambien conocido por el termino anglosajon de "proxy". El representante es una capa desarrollada y codificada por el desarrollador de la aplicacion tarjeta 12, que se utiliza para presentar una interfaz de software que permite la comunicacion con esta aplicacion. Se trata de una interfaz del
5
10
15
20
25
30
35
40
45
punto de vista funcional de la aplicacion tarjeta, es decir del lado "tecnico" de la aplicacion, completamente dedicada a ella. El representante 14 sirve entonces para establecer la compatibilidad de las ordenes de la aplicacion cliente 10 con las reconocidas por la aplicacion tarjeta 12. Por lo tanto, es necesario producir el codigo del representante en funcion de la aplicacion tarjeta.
El doble enmarcado de un elemento en las figuras, utilizado particularmente para identificar el representante 14, indica los codigos a desarrollar y transmitir a la maquina cliente 4 con el fin de poder utilizar la aplicacion tarjeta 12.
Asl, para retomar el ejemplo de una orden de la aplicacion cliente 10 de estructura sintactica "do Sthg" con los parametros, sea "do Sthg(parametros)", el representante producira -en el supuesto que dicha orden sea reconocida por la aplicacion tarjeta 12- una orden llamada de formato, sea "formato(do Sthg (parametros))". Tengase en cuenta que los parametros pueden, si es necesario, ser inexistentes, dando la estructura "do Sthg()". A continuation, los parametros no son designados expllcitamente. Por lo tanto, para retomar el ejemplo de la orden m precitado, su representation en la forma general sera "do Sthg (parametros)".
Esta orden de formato se transmite a una capa 16 en ejecucion, llamada de formato de tarjeta CFcarte, que garantiza la transformation del codigo emitido de esta orden en un formato de mensaje adaptado al dispositivo de comunicacion. Tienen por funcion principal estructurar el mensaje a enviar a la aplicacion tarjeta. A tltulo de ejemplo, si la orden esta directamente destinada a la tarjeta 2, el formato producido por la capa de formato 16 sera del tipo APDU (del anglosajon "aplication protocol data unit"); si pasa por un protocolo inalambrico, sera conforme a un codigo SMS (del anglosajon "short message service"); tambien puede ser un formato especlfico para una tarjeta, como el formato JC21 RMI (del anglosajon "Java Card 2.1 RMI").
Una vez el mensaje estructurado, esta listo para ser enviado a traves de la conexion local LL. Para este fin, se utiliza un protocolo de comunicacion, sea una capa 18 de transporte TRcarte, que es responsable de la emision del mensaje. Esta capa 18 garantiza el transporte del mensaje de acuerdo con un protocolo determinado, por ejemplo: OTA (del anglosajon "over the air"). PCMCIA, "Puerto de serie". etc. La capa de transporte 18 TRcarte "empaqueta" asl los mensajes que se han formateado en una estructura adaptada para el transporte en la conexion local LL. Los mensajes asl empaquetados son transmitidos entonces a la tarjeta 2, a traves de las interfaces de comunicacion 6 y 8 y la conexion local LL.
En el lado de la tarjeta 2. nos encontramos las mismas capas que en la maquina cliente 4 para realizar sucesivamente las operaciones inversas (llamadas operaciones "duales") para lograr. a partir de los datos transmitidos desde la capa de transporte 18 para controlar TRcarte a la orden de alto nivel, en este caso "do Sthg".
Por lo tanto, a nivel de la tarjeta 2, la primera capa del lado de la interfaz 8 es una capa de transporte dual 20 TRcarte-1 que tiene la funcion de "desempaquetar" cada mensaje recibido en la conexion local LL. En el caso del mensaje proveniente de la orden "do Sthg", la capa dual 20 TRcarte-1 produce una orden de "desformatear" el mensaje "Msg tarjeta", sea "desformato (MSG tarjeta)".
5
10
15
20
25
30
35
40
45
Esta orden es recibida por una capa de desformateo 22 CFcarte"1, dual vis-a-vis de la capa 16 CFcarte, que produce en respuesta a la orden de transmitir la orden "do Sthg (parametros)" a un piloto de orden de tarjeta 24.
El piloto 24 actua esencialmente como router, siendo su funcion la de dirigir la orden asl desformateada hacia la aplicacion tarjeta 12 que le es destinada.
La flecha F1 "codigo especlfico Applet" en la figura, entre la aplicacion tarjeta 12 y el representante 14, indica que para el desarrollo de una aplicacion tarjeta (por ejemplo. una "Applet"), se debe instalar el representante de esta aplicacion en la aplicacion, cliente.
Por supuesto, se aplica el mismo procesamiento de los mensajes, en orden inverso, para los retornos de la aplicacion tarjeta 12 hacia la aplicacion cliente 10, como muestran las flechas punteadas.
Tengase en cuenta que en la figura. todo lo que existe entre los diferentes rectangulos son llamados de rutina del rectangulo situado abajo.
La entidad "Mensaje tarjeta” (Msg tarjeta) es un formato de intercambio que contiene el nombre del metodo (por ejemplo, "do Sthg") y que estructura los parametros segun el protocolo que va a ser utilizado a continuation. El mensaje tarjeta constituye todo el nombre del metodo, por tanto su nombre y sus parametros, que seran estructurados segun un protocolo de comunicacion.
Cuando este mensaje se envla a la capa de transporte 18 TRcarte, pasa el protocolo APDU al protocolo llamado TPDU, que constituye el protocolo de transporte. Para enviar el mensaje, se descompone en una serie de bits y de paquetes en la llnea. El mensaje es entonces efectivamente una codification de una funcion. Cuando pasa sobre una capa de transporte, se presenta en forma de tramas.
Se entiende que el representante constituye una pasarela que permite a la aplicacion cliente dialogar como si la aplicacion tarjeta 12 estuviera presente en la maquina cliente; dicho de otra manera, "representa" la aplicacion de servicio en el sentido de que la aplicacion cliente interactua con el representante a traves de los mismos mensajes de alto nivel. El representante presenta, por tanto, la misma interfaz funcional, al mismo nivel de acceso, que la aplicacion de servicio en la tarjeta. De ese modo, cuando se requiere que la aplicacion cliente se comunique con la aplicacion de servicio en la tarjeta, esta aplicacion cliente no tendra que codificar los mensajes para pasarlos a un modulo de pilotaje (conocido por el termino Ingles de "driver"), sino que tendra que emitir el comando deseado.
Las capas son siempre las mismas, independientemente de cuales sean los dispositivos. Por lo tanto, para la comunicacion entre un cliente y un terminal remoto, la estratificacion de las capas permanece invariable.
Esta comunidad de las capas se ilustra en la figura 2, que representa una estructura analoga a la de la figura 1, pero aplicado al caso de una comunicacion en una red R. como la de Internet, entre una maquina cliente 30 y una maquina servidor 32.
5
10
15
20
25
30
35
40
45
50
Mas particularmente, la comunicacion se establece entre una aplicacion cliente 10 instalada en la maquina cliente 30 y un servidor de red 34, analoga a la aplicacion tarjeta 12 de la figura 1, instalada en la maquina servidor 32.
El servidor red 34 se representa entonces, a nivel de la maquina cliente 30, por un representante servidor de red 36, al igual que el representante tarjeta 14 de la figura 1.
En la figura 2, y las que siguen, las interfaces materiales de comunicacion no se muestran por razones de simplicidad, dado que estos medios ya son bien conocidos
Los comandos del representante servidor de red 36 son sucesivamente procesados por capa con formato de red 38 CFnet y una capa de transporte de red 40 TRnet, respectivamente analogas a las capas 16 CFcarte y 18 TRcarte de la figura 1. La capa 40 TRnet asegura principalmente el desglose de los mensajes en tramas adaptadas a las normas del transporte en la red R.
Del lado de la maquina servidor 32, se encuentra la capa de transporte dual 42 TRnet-1 que recibe las tramas recibidas de la red R y las reconstruye en mensajes como lo eran a la salida de la capa 38 CFnet.
La capa 42 TRnet-1 es sucedida por la capa dual 44 CFnet-1, que es un codigo de desformateado de red cuya funcion es la de transformar los mensajes reconstituidos en lenguaje de alto nivel, por ejemplo bajo la forma enviar" "do Sthg"".
Los comandos de la capa CFnet-1 se transmiten a un piloto de comando de red 46, que los distribuye hacia la aplicacion destinada a tratarlos, en este caso el servidor de red 34.
Observamos que siempre resulta necesario desarrollar el codigo especlfico para el representante servidor de red 36 en funcion del servidor 34 que lo debe representar.
La utilization del representante servidor de red 36 y del piloto de comando de red 14 en los extremos respectivos de la red R permite a la aplicacion cliente 10de la maquina cliente 30 abstraerse de los protocolos de comunicacion, su funcionamiento por lo que respecta a la comunicacion que sigue a nivel del formato general. El representante y el piloto de control son genericos con respecto al protocolo de comunicacion.
A partir de las estructuras de transmision de mensajes segun las figuras 1 y 2, es posible, por simple concatenation de medios, comunicar una aplicacion tarjeta con una aplicacion cliente a traves de una red R. y asl comunicar la tarjeta con cualquier terminal remoto.
En este caso, la aplicacion tarjeta sera conectada a un servidor de red a traves de un enlace local, y la aplicacion cliente se conectara al servidor de red a traves de una conexion de red.
La puesta en practica consiste entonces en una concatenacion de las cadenas de transmision de las figuras 1 y 2, como muestra la figura 3. Los elementos de esta figura ya mencionados en relation con la figura 1 o 2 tienen las mismas referencias y no se describiran de nuevo por razones de brevedad.
Segun esta concatenacion, la aplicacion cliente 10 se encuentra al lado de la maquina cliente 30, seguida de sus tres capas: el representante "Applet de red" (llamada al
5
10
15
20
25
30
35
40
45
50
melado) 36, el codigo de formato red (codificacion de la llamada) 38 CFnet y la capa de transporte red 40 TRnet. En este caso, el representante servidor 36 de la figura 2 se convierte aqul el representante de la aplicacion tarjeta (Applet), designado por la referencia 36'.
A nivel del terminal 31 asociado a la tarjeta 2, en la red R de la capa de transmision de paquetes TRnet, se vuelve a todas las capas dobles, a saber, sucesivamente: 42 TRnet-1 y 44 CFnet-1 para transmitir una orden ("do Sthg") al controlador de la orden 46, de modo que se oriente automaticamente hacia el servidor de red 34.
A continuation, el comando "do Sthg" es redirigido desde el servidor de red 34 hacia el representante de la aplicacion tarjeta 14 en el terminal 31. El representante emite en respuesta la orden "formato ("do Sthg") a la capa 16 CFcarte quien emite entonces el mensaje tarjeta (Msg tarjeta) a la capa 18 de transporte 18 18TRcarte para para este mensaje sea transmitido en forma de paquetes a traves de la conexion local LL a la tarjeta 2.
En la tarjeta 2, los paquetes se procesan sucesivamente por capas dobles 20 TRcarte-1, y 22 CFcarte-1 para conseguir la orden de transmitir el comando ("do Sthg") al controlador de comando tarjeta 24. Este ultimo transmite finalmente el comando "do Sthg" a la aplicacion tarjeta 12.
En resumen, el desarrollo de una aplicacion de servicio y una aplicacion cliente incluye las siguientes etapas:
- escritura de una aplicacion de servicio.
- escritura de un representante para los terminales.
- realization de la aplicacion cliente con, por ejemplo, interfaces de usuario (ventanas, menus, etc.), comunicando en un lenguaje de alto nivel con el representante de la aplicacion tarjeta
Se observa que los enlaces principales de la cadena de comunicacion entre la aplicacion cliente en la maquina cliente 30 y la aplicacion tarjeta 2 en el terminal 31 incluye: un servidor de red 34, un representante del servidor de red 36', y un representante 14 de la aplicacion tarjeta 12 a nivel del terminal 31. Cada uno de estos elementos 34, 36' y 14 incluye un codigo informatice que es pesado de escribir y mantener. Si la aplicacion cambia para que pueda explotar otros mensajes, entonces se hace necesario intervenir por separado en el codigo de cada uno de estos tres enlaces, debiendo asl ser modificado el representante de red 36' para todas las maquinas susceptibles de comunicar con la aplicacion cliente.
Una parte de este codigo puede ser desarrollado por tecnicas de generation de representantes, pero lo cierto es que la implementation o modification de una aplicacion en un entorno de red es tedioso.
Este codigo tambien debe extenderse, es decir, que es necesario instalar el representante tarjeta 14 y el servidor de red 34 en los respectivos terminales, conectar estos dos enlaces 14 y 34, y luego instalar el representante en la aplicacion cliente. Seguidamente, se debe realizar la union del conjunto de los tres enlaces para asegurar la
5
10
15
20
25
30
35
40
45
50
buena comunicacion, en particular entre el servidor de red 34 y el representante tarjeta 14.
Las dificultades de desarrollo se encuentran entonces en el ambito de gestion y mantenimiento. Los riesgos de error son incluso mas grandes que el hecho de que el codigo de estos enlaces sea complejo y largo de producir, sobre todo si esta escrito a mano.
Ademas, debido a la gran cantidad de capas de software entre la aplicacion cliente 10 y la aplicacion de servicio 12, la comunicacion puede sufrir un retraso significativo en el tiempo de respuesta. Por otro lado, las conexiones entre cada capa de software implican problemas de interfaz, que se anaden a los retrasos antes mencionados.
Esto se traduce en un retraso significativo en el tiempo de respuesta, ya que el procesamiento se realiza en cada enlace.
Por ultimo, este enfoque se presta mal a la aseguracion de un extremo a otro de la cadena. En efecto, es entonces necesario prever un etapa de cifrado y descifrado de mensajes, respectivamente, aguas arriba y aguas abajo de cada enlace 36', 34 y 14 de modo que los mensajes pueden ser comprendidos por estos ultimos.
Se ha propuesto recientemente en "objetos moviles incorporados en una tarjeta inteligente con internet, para el comercio de objetos virtuales multimedia" P Urien Bull R&D. Conferencia OCM 2000, Objetos, Componentes. Modelos "Pasado, Presente, Futuro", 18 mayo 2000, Escuela de Minas de Nantes, a resolver estos problemas de acceso por red a una tarjeta remota poniendo la tarjeta en formato de red. La idea es. Entonces, que en lugar de tener un protocolo particular para comunicarse con la tarjeta, lo que obliga a instalar un controlador entre el terminal y la tarjeta, la tarjeta es directamente accesible como si se tratara de un servidor en la red.
Con este enfoque. la conexion se establece con un cliente remoto, un representante de red estandar, la red y la tarjeta directamente conectada a la red. No hay mas enlaces intermedios entre la tarjeta y la red.
Sin embargo, resulta que es imposible producir una tarjeta de este tipo en el actual estado de la tecnica.
Una primera tecnica de acceso por red a una tarjeta de chip, en un dispositivo de comunicacion, se describe en el documento de patente WO 01/31880 A1. Esta primera tecnica citada concierne a una arquitectura que permite comunicar un servidor, en una aplicacion cliente, y una aplicacion tarjeta de chip. en una aplicacion de servicio. Para realizar esto, la arquitectura integra un nudo de comunicacion, primero en un terminal conectado a la tarjeta de chip, y despues en marco seguro previsto en el terminal y dotado de un lector de tarjeta de chip, dirigiendose a la tarjeta de chip como a un servidor HTTP de red.
Una segunda tecnica de acceso por red a una tarjeta de chip, en un dispositivo de comunicacion, se describe en el documento de patente WO 01/24475 A2. Esta segunda tecnica citada concierne a una arquitectura que permite comunicar un servidor, en una aplicacion cliente, y una aplicacion tarjeta de chip, en una aplicacion de servicio. Para realizar esto, la arquitectura preve integrar en un terminal conectado a la tarjeta de chip,
5
10
15
20
25
30
35
40
45
50
un navegador Web y un servidor TCP/IP, para dirigirse, a traves del servidor TCP/IP, a la tarjeta de chip.
En vista de lo anterior, la invencion tiene por objetos, un sistema, un procedimiento. y una utilizacion de una pasarela del tipo red-dispositivo de comunicacion segun las reivindicaciones 1, 9 y 14 aqul anexas respectivamente.
Las caracterlsticas opcionales de la invencion presentadas como parte del sistema pueden aplicarse, mutatis mutandis, al procedimiento anterior segun el segundo aspecto, y no seran repetidas por razones de brevedad.
La invencion y las ventajas derivadas apareceran mas claramente en la lectura de las formas de realization preferidas, dadas unicamente a tltulo de ejemplos no limitativos, con referencia a los dibujos que se acompanan, en los cuales:
- la figura 1, ya descrita, es un diagrama sinoptico de los enlaces que intervienen para realizar una comunicacion entre una aplicacion cliente y una aplicacion tarjeta a traves de una conexion local segun una tecnica conocida;
- la figura 2, ya descrita, es un diagrama sinoptico de los enlaces que intervienen para realizar una comunicacion entre una maquina cliente y una maquina servidor a traves de red, como internet, segun una tecnica conocida;
- la figura 3, ya descrita, es un diagrama sinoptico de los enlaces que intervienen para realizar una comunicacion entre una aplicacion cliente en una maquina cliente y una aplicacion tarjeta a traves de red, por una simple combination de los medios de las figuras 1 y 2;
- la figura 4 es un diagrama sinoptico de los enlaces que intervienen para realizar una comunicacion entre una aplicacion cliente en una maquina cliente y una aplicacion tarjeta a traves de una red segun una primera forma de realizacion de la invencion;
- la figura 5 es un diagrama analogo al de la figura 4, que representa una variante que constituye una segunda forma de realizacion de la invencion; y
- la figura 6 es un diagrama analogo al de la figura 4, que representa otra alternativa para el caso de una conexion directa entre la maquina cliente y la tarjeta, que constituye una tercera forma de realizacion de la invencion.
En el conjunto de las figuras 4 a 6, los elementos ya presentados en el contexto de las figuras 1 a 3 llevan las mismas referencias y no se describiran de nuevo por razones de brevedad.
La figura 4 muestra los elementos principales que intervienen en una primera forma de realizacion de la invencion.
Conforme a este modo, se establece una cadena de transmision de mensajes entre una aplicacion cliente 10 situada en una maquina cliente 30 y una aplicacion de tarjeta (Applet) 12 situada en una tarjeta de chip 2 o cualquier otro dispositivo portatil comunicador, asociado a un terminal 31. La transmision de mensajes entre el terminal 31
5
10
15
20
25
30
35
40
45
y la tarjeta 2 es garantizada por una conexion local LL. La maquina cliente 30 es remota y comunica con el terminal 31 a traves de una red R, tal como Internet.
La cadena de transmision se describira en el contexto de un mensaje, en este caso el comando "do Sthg" transmitido desde la aplicacion cliente 10 a la aplicacion de tarjeta 12.
En la maquina cliente 30, se preve un representante "Applet de red" 50 para emitir comandos de formato apropiados a partir de los mensajes de la aplicacion cliente 10. Por lo tanto, en el caso del mensaje "do Sthg", el representante "Applet de red" 50 producira un comando de formato "formato ("do Sthg").
De acuerdo con la invention, el mensaje "do Sthg" ya no se codifica en formato de red R. sino directamente en un formato comprensible por la aplicacion tarjeta 12. Con este fin, se preve aguas abajo del representante "Applet de red" 50 una capa 16' de codigo de formato tarjeta CFcarte. Esta capa 16' tiene como funcion crear un mensaje Msg tarjeta, comprensible por una capa doble de 22 CFcarte-1 en la tarjeta 2, que corresponde al comando de alto nivel "do Sthg". La capa doble 22 podra entonces dictar el comando "do Sthg" en respuesta a un comando de desformateado del mensaje Msg Tarjeta.
Para garantizar el transporte del mensaje Msg Tarjeta, la capa 16' CFcarte inicializa el proceso de encapsulation del mensaje solicitando que sea integrado en un formato de cuadro de octetos "byteO", que constituye un envoltorio para el mensaje, comprensible por la red R, y dentro del cual puede ser tambien transportado como tal a traves de la red R. Con este fin, la capa 16' CFcarte sera seguida de un conjunto de capas que permitira la transferencia del mensaje en la red R.
En el ejemplo, esta disposition se consigue mediante una operation "exchange" (intercambio) que actua sobre el mensaje Msg Tarjeta. De este modo, se obtiene de salida de la capa 16' CFcarte el comando "exchange (Msg Tarjeta)".
Este comando "exchange (Msg Tarjeta)" se transmite a continuation desde la capa 16' CFcarte a un representante GTW 52 de la pasarela 54. La funcion de este representante GTW 52 es controlar el formato de los mensajes que se le son presentados en vista de su transporte en la red. El representante GTW es una capa de software desarrollado especlficamente para representar una pasarela GTW red-tarjeta 54 situada en el terminal 31. El termino pasarela se conoce igualmente por la denomination anglosajona "gateway".
Se ha de tener en cuenta que el representante de la pasarela GTW 52 sustituye al servidor de red 34 de las figuras 2 y 3. Es generico que no tiene la misma interfaz que la aplicacion tarjeta (Applet) 12 contenida en la tarjeta. En efecto, a diferencia del servidor de red 34 antes citado, no es necesario para el representante GTW 52 interpretar el contenido de los mensajes que hace transitar. Para esto, se utiliza la capa CFnet 38 para "encapsular", o insertar en un envoltorio, el mensaje (Msg Tarjeta) a transitar por la pasarela GTW red-tarjeta 54 segun un formato de capsula (o de envoltorio) que sea comprensible por una pasarela generica. En este contexto, el operador "exchange" constituye con el representante GTW 52 una nueva interfaz vis-a-vis de la pasarela red- carta 54 en el terminal 31, como aparecera mas delante.
5
10
15
20
25
30
35
40
45
50
Por lo tanto, el representante de la pasarela GTW 52 transmite a destino de una capa 38 de formato de red CFnet un comando de formato del tipo "formato ("exchange (Msg Tarjeta)").
La capa CFnet 38 transmite entonces el comando bajo la forma de mensaje de red "Msg Red" hacia una capa de transporte 40 TRnet. Esta ultima garantiza la transmision en la red R del comando bajo la forma de paquetes TRnet al formato de los mensajes de red. Las funciones de las capas 38 CFnet y 40 TRnet son todas analogas a las de las capas correspondientes de la figura 2.
Se observa que el formato del mensaje en la salida de la capa 40 TRnet se compone de dos capas:
- una capa "interior", donde se encuentra el formato de tipo tarjeta, comprensible por la aplicacion tarjeta 12, por ejemplo, del tipo APDU, SMS o tarjeta de Java RMI, y
- un recubrimiento, que corresponde al formato de la red, por ejemplo segun el protocolo de Internet.
Conceptualmente, se pone el mensaje, en este caso el comando "do Sthg" en un envoltorio llamado "exchange", que esta formateado con una direction y transmitido por la capa de transporte 40 TRnet.
En el otro lado de la red, en el terminal 31, el mensaje procedente de la capa 40 TRnet es tratado sucesivamente por las capas dobles 42 TRnet-1 y 44 CFnet-1, que producen las funciones inversas respectivamente de las capas 40 TRnet y 38 CFnet de la maquina cliente 30. Como se describe en el contexto de la figura 2, se obtiene entonces sucesivamente el comando "deformato (Msg Red)". a la salida de la capa 42 TRnet-1 y el comando "enviar("exchange (Msg tarjeta) ") de la capa 44 CFnet-1.
A la salida de la capa CFnet-1, el comando "enviar ("Exchange (Msg Tarjeta")" es recepcionado por un controlador de comando de red 46, que lo dirige hacia la pasarela GTW red-tarjeta 54 del terminal. La pasarela GTW 54 envla entonces el mensaje "Msg Tarjeta- a una capa de transporte 18 TRcarte del terminal 31. Esto garantiza la conversion al formato de transporte, segun un desglose por paquete especlfico, para la transmision por la conexion LL a la tarjeta 2.
A nivel de la tarjeta el mensaje as! transmitido es tratado por las capas dobles 20 TRcarte-1 y 22 CFcarte-1 que producen respectivamente el comando "deformato (Msg Tarjeta) y el comando "enviar (do Sthg “)". Este ultimo es recibido por un controlador de comando de control 24 que transmite la orden "do Sthg" a la aplicacion tarjeta (Applet) 12.
La organization de acuerdo con la figura 4 es remarcable por el hecho de que necesita desarrollar un solo codigo especlfico para la aplicacion tarjeta, a saber el representante "Applet de red" 50 de esta aplicacion a nivel de la maquina cliente 30 (flecha F3) Contrariamente al caso de la figura 3, resulta inutil desarrollar, codificar y gestionar un servidor de red especlfico, ni un representante de la aplicacion tarjeta en el servidor. Esto resulta en una gran simplification de la implementation de una comunicacion en red entre la aplicacion cliente 10 y la aplicacion tarjeta 12.
5
10
15
20
25
30
35
40
45
50
Por otra parte, la implementation de la pasarela GTW red-tarjeta 54 es facil, ya que no es especlfica para la aplicacion tarjeta 12 En efecto, bastara que la pasarela GTW red- tarjeta 54 sea especlfica simplemente para los protocolos de comunicacion establecidos, ya sea un protocolo de entrada y un protocolo de salida, para garantizar la comunicacion. En el ejemplo, la pasarela GTW red-tarjeta 54 es capaz de recibir un mensaje de acuerdo con un protocolo de Internet para remitirlo de acuerdo con un protocolo tarjeta.
La figura 5 muestra la organization de una segunda forma de realization de la invention, adaptada para una comunicacion entre la maquina cliente 30 y el terminal 31 segun un modo conocido por el termino "socket". De acuerdo con el modo "socket", se establece un formato de intercambio entre el cliente y el servidor, lo que permite liberarse del representante de pasarela de red GTW 52 y de la capa 38 CFnet de la maquina cliente 31, y de la capa doble 44 CFnet-1 y del controlador de comando de red 46 del terminal 31. Excepto por la supresion de estos elementos, la configuration y el principio de funcionamiento de esta forma de realizacion son identicos a los de la figura 4.
La Figura 6 muestra la organizacion de una tercera realizacion de la invencion, adaptado para el caso de una aplicacion cliente 10 situada en el mismo soporte flsico que el terminal que incorpora GTW 54.
Segun esta configuracion, el soporte flsico 60 incorpora una conexion interna y directa LL' entre la capa CFcarte 16' y la pasarela GTW 54. Se observa que se trata de una pasarela del tipo conexion interno-tarjeta. Los comandos de tipo "intercambio" en la salida de la capa 16' as! enviados directamente a la pasarela GTW red-tarjeta 54 son retransmitidos por esta ultima a la aplicacion tarjeta 12 por las capas sucesivas 18 a 24, como en los casos precedentes
Por otra parte. el conjunto 60 puede conectarse a traves de la misma pasarela GTW red- tarjeta 54 tanto en la aplicacion cliente 10 que integra como en cualquier otra aplicacion cliente conectada por red, lo que confiere una polivalencia a nivel de arquitectura del sistema.
Por supuesto, los sistemas de comunicacion de las figuras 4 a 6 permiten igualmente gestionar las devoluciones de mensajes (camino por las flechas de trazos) de la aplicacion tarjeta 12 a la aplicacion cliente 10 por simple inversion de las transformaciones a las capas sucesivas.
En todas las realizaciones, es facil lograr una seguridad "de extremo a extremo" entre la aplicacion cliente 10 y la aplicacion tarjeta 12. En efecto, como la pasarela GTW red- tarjeta 54 no tiene que interpretar el contenido de los mensajes, se hace posible asegurar los mensajes en la capa 16 CFcarte de la maquina cliente y mantenerlos seguros hasta la capa doble 22 CFcarte-1 de la tarjeta 2, donde pueden ser decodificados.
La invencion se ha descrito en el contexto de aplicacion de la tarjeta inteligente 2 accedida por una aplicacion cliente en un terminal remoto (figuras 4 y 5) o local (figura 6). Sin embargo resulta obvio que los principios de la invencion tienen un ambito de aplicacion mucho mas amplio, que abarca todo el campo de compatibilidad de los sistemas de comunicacion. A modo de ejemplo no limitativo, la invencion puede implementarse tambien con:
- cualquier dispositivo comunicador, portatil o no;
- cualquier tipo de protocolo de comunicacion de red o conexion local;
- cualquier tipo de aplicacion en cada extremo de la cadena de comunicacion;
5 - cualquier protocolo de estructuracion y formato de mensajes segun las capas de
software y los lenguajes utilizados;
- un numero ilimitado de maquinas comunicantes conectadas.
Claims (13)
- 51015202530354045501. Sistema para establecer un canal de comunicacion en una conexion (R; LL') que conecta, de una parte, una aplicacion cliente (10) en una maquina cliente (30) y, de otra parte, una aplicacion de servicio (12), estando presente la aplicacion de servicio en un dispositivo (2) comunicante, el dispositivo comunicante estando conectado a un terminal(31),caracterizado porque el sistema comprende ademas:- un representante (50) de la aplicacion de servicio situado en la maquina cliente (30), para emitir las ordenes de formateado a partir de los mensajes de la aplicacion cliente,- un modulo de formateado (16') situado en la maquina cliente (30), en dicho representante (50), para dar formato a los mensajes de la aplicacion cliente en una forma (intercambio (Msg tarjeta)) comprensible por la aplicacion de servicio (12), y- una pasarela (54) situada en el terminal (31), para recibir dichos mensajes comprensibles por el dispositivo comunicante y transmitir dichos mensajes comprensibles por el dispositivo comunicante a la aplicacion de servicio (12).
- 2. Sistema segun la reivindicacion 1, en el que el dispositivo comunicante es una tarjeta de chip (2), siendo la aplicacion de servicio una aplicacion tarjeta (12).
- 3. Sistema segun la reivindicacion 1 o 2, en el que el sistema comprende, ademas, medios de aseguramiento de los mensaje que operan en el modulo de formateado (16') o con anterioridad al modulo de formateado, con el fin de permitir a los mensajes seguros provenientes del modulo de formateado transitar, de forma segura, a traves de la pasarela (54) y hasta el dispositivo comunicante (2).
- 4. Sistema segun una cualquiera de las reivindicaciones 1 a 3, en el que dicha conexion comprende una red (R) que conecta la maquina cliente (30) y el terminal (31), siendo dicha pasarela (54) del tipo red-dispositivo comunicante.
- 5. Sistema segun la reivindicacion 4, en el que el modulo de formateado (16') esta conectado a la red (R) a traves de una concatenation de modulas que comprende sucesivamente:- un representante (52) de dicha pasarela (54), para recibir los comandos de formateado (intercambio (Msg tarjeta)) del modulo de formateado (16') y producir en respuesta comandos (formato ("intercambio (Msg tarjeta))) de formateado de estos comandos segun un formato comprensible por dicha pasarela (54);- un modulo de formateado de red (38) para formatear dichos comandos del representante (52) de la pasarela en mensajes (intercambio Msg Red) de formato de red; y- un modulo de transporte (40) para la adaptation de dichos mensajes (intercambio Msg Red) al estandar de la red (R),5101520253035404550y en el que dicha pasarela (54) esta conectada a la red (R) a traves de una concatenation de modules que comprende sucesivamente:- un modulo (42) dual al modulo de transporte (40) conectado a la red (R) para recuperar dichos mensajes (intercambio Msg Red) provenientes de la red;- un modulo (44) dual al modulo de formateado de red (38) para recuperar los comandos como los provenientes del representante (52) de dicha pasarela (54); y- un controlador de comandos de red (46) para transmitir los mensajes (intercambio (Msg tarjeta) desde el modulo (44) dual al modulo de formateado de red (38) hacia dicha pasarela (54).
- 6. Sistema segun la revindication 4. en el que el modulo de formateado (16') esta conectado a la red (R) a traves de un modulo de transporte (40) destinado a recibir directamente del modulo de formateado dichos mensajes (intercambio (Msg tarjeta)) comprensibles por el dispositivo comunicante y empaquetar dichos mensajes comprensibles por el dispositivo comunicante, los mensajes resultantes de una operation de empaquetar estando asl empaquetados, para transportar dichos mensajes comprensibles por el dispositivo comunicante a traves de la red (R),y en el que, la pasarela red-dispositivo comunicante (54) esta conectada a la red (R), a traves de un modulo (42) dual al modulo de transporte (40), el modulo dual al modulo de transporte (40) desempaqueta los mensajes empaquetados para recuperar dichos mensajes (intercambio (Msg tarjeta)) comprensibles por el dispositivo comunicante y retransmite directamente a la citada pasarela (54) dichos mensajes comprensibles por el dispositivo comunicante.
- 7. Sistema segun una cualquiera de las reivindicaciones 1 a 3, en el que dicha maquina cliente (30) y dicho terminal (31), montados sobre un mismo soporte flsico (60), estan conectados por una conexion interna (LL'),y en el que el modulo de formateado (16') esta previsto para transmitir directamente, por dicha conexion interna, los mensajes de la aplicacion cliente formateados (intercambio (Msg tarjeta)) a dicha pasarela (54).
- 8. Conjunto que forma el terminal (31; 60) adaptado especlficamente al sistema segun cualquiera de las reivindicaciones 1 a 7, en el que el conjunto comprende una pasarela del tipo red-dispositivo comunicante (54) adaptada para recibir y procesar indiferentemente los mensajes de una aplicacion cliente con formato de la red suministrados por conexion interna (LL') o por red (R).
- 9. Metodo para establecer un canal de comunicacion en una conexion (R; LL') que conecta, por un lado, una aplicacion cliente (10) en una maquina cliente (30) y, por otro lado, una aplicacion de servicio (12), estando presente la aplicacion de servicio en un dispositivo comunicante (2), estando conectado el dispositivo comunicante a un terminal(31),caracterizado porque el metodo comprende:5101520253035404550- una etapa de representation (50) de la aplicacion de servicio realizada a nivel de la maquina cliente (30), emitir comandos de formateado a partir de los mensajes de la aplicacion cliente,- un etapa de formateado (16') realizada a nivel de la maquina cliente (30), en dicho representante (50), para formatear los mensajes de la aplicacion cliente en una forma (intercambio (Msg tarjeta)) comprensible para la aplicacion servicio (12), y- la formation de una pasarela (54) en el terminal (31) para recibir dichos mensajes comprensibles por el dispositivo comunicante y transmitir dichos mensajes comprensibles por el dispositivo comunicante a la aplicacion de servicio (12).
- 10. Metodo segun la revindication 9, en el que el metodo se implementa con un dispositivo comunicante del tipo tarjeta de chip (2), siendo la aplicacion de servicio una aplicacion tarjeta (12).
- 11. Metodo segun la revindication 9 o 10, en el que el metodo comprende, ademas, una etapa de cifrado de los mensajes, o antes de la etapa de formateado (16'), a fin de permitir transitar a los mensajes cifrados provenientes del modulo de formateado, en forma cifrada, a traves de la pasarela (54) y hasta el dispositivo comunicante (29).
- 12. Metodo segun una cualquiera de las reivindicaciones 9 a 11, en el que. la maquina cliente (30) conectada al terminal (31) por una red (R), la etapa de formateo (16') ira seguida, en la maquina cliente (30), sucesivamente de las etapas:- representation (52) de dicha pasarela (54), para recibir comandos de formateado (intercambio (Msg tarjeta)) del modulo de formateado (16') y producir en respuesta comandos de formateado de estos comandos en un formato comprensible por dicha pasarela (54);- formateado de los mensajes provenientes de dicha representation (52) de la pasarela (54) en mensajes (intercambio Msg Red) en formato de red; y- adaptation (40) de dichos mensajes (intercambio MSG Red) a los estandares de la red(R);y en el que los mensajes recibidos de la red (R) en el terminal (31) se procesan sucesivamente por las etapas de:- recuperation (42) de los citados mensajes (intercambio Msg Red) a partir de los mensajes provenientes de la red;- recuperation (44) de los comandos como los provenientes del representante (52) de dicha pasarela (54); y- control de los comandos de red (46) para transmitir los mensajes (intercambio Msg tarjeta) provenientes del modulo anterior (44) hacia dicha pasarela (54).
- 13. Metodo segun una cualquiera de las reivindicaciones 9 a 12, en el que:- la etapa de formateado (16') va seguida directamente por una etapa de empaquetado (40) de dichos mensajes (intercambio Msg tarjeta) comprensibles por el dispositivo comunicante, los mensajes resultantes de una etapa de empaquetado estando asl empaquetados, para transportar dichos mensajes comprensibles por el dispositivos 5 comunicante a traves de la red (R);y en el que dichos mensajes empaquetados son desempaquetados en el curso de una etapa de desempaquetado (42) en el terminal (31) para recuperar dichos mensajes (intercambio Msg tarjeta)) provenientes de la etapa formateado y retransmitir 10 directamente a dicha pasarela (54) dichos mensajes comprensibles por el dispositivo comunicante.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0110390A FR2828358B1 (fr) | 2001-08-02 | 2001-08-02 | Procede et dispositif de mise en compatibilite de communication sur reseau de terminaux, par exemple pour permettre un dialogue avec une application sur une carte a puce |
| FR0110390 | 2001-08-02 | ||
| PCT/FR2002/002455 WO2003013100A2 (fr) | 2001-08-02 | 2002-07-11 | Procede et dispositif de mise en compatibilite de communication sur reseau de terminaux, par exemple pour permettre un dialogue avec une application sur carte a puce |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2606940T3 true ES2606940T3 (es) | 2017-03-28 |
Family
ID=8866236
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES02764979.7T Expired - Lifetime ES2606940T3 (es) | 2001-08-02 | 2002-07-11 | Método y dispositivo para el establecimiento de compatibilidad de una comunicación entre terminales en la red, por ejemplo para permitir el diálogo con una aplicación de tarjeta inteligente |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US8799350B2 (es) |
| EP (1) | EP1415454B1 (es) |
| CN (1) | CN1640091B (es) |
| ES (1) | ES2606940T3 (es) |
| FR (1) | FR2828358B1 (es) |
| WO (1) | WO2003013100A2 (es) |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2828358B1 (fr) * | 2001-08-02 | 2004-01-16 | Gemplus Card Int | Procede et dispositif de mise en compatibilite de communication sur reseau de terminaux, par exemple pour permettre un dialogue avec une application sur une carte a puce |
| US6968191B2 (en) * | 2001-11-26 | 2005-11-22 | Qualcomm Inc | System and method for traffic channel dormancy in wireless communication socket mode |
| US20040127256A1 (en) * | 2002-07-30 | 2004-07-01 | Scott Goldthwaite | Mobile device equipped with a contactless smart card reader/writer |
| DE10310350A1 (de) * | 2003-03-10 | 2004-10-07 | Giesecke & Devrient Gmbh | Kommunikation zwischen tragbaren Datenträgern |
| US8095179B2 (en) * | 2004-10-14 | 2012-01-10 | Nokia Corporation | Proxy smart card applications |
| WO2007074119A1 (fr) * | 2005-12-29 | 2007-07-05 | Gemplus | Systeme et procede pour le deploiement d'applications web personnalisees |
| CN101472777B (zh) | 2007-05-30 | 2012-11-28 | 三菱电机株式会社 | 电车的制动控制装置 |
| FR2940566B1 (fr) | 2008-12-18 | 2011-03-18 | Electricite De France | Procede et dispositif de transfert securise de donnees numeriques |
| EP2336986A1 (en) * | 2009-12-17 | 2011-06-22 | Gemalto SA | Method of personalizing an application embedded in a secured electronic token |
| JP5692367B2 (ja) * | 2010-09-16 | 2015-04-01 | 日本電気株式会社 | ネットワークシステム及びフレーム通信方法 |
| JP5344382B2 (ja) | 2010-11-02 | 2013-11-20 | 日本電気株式会社 | ネットワークシステム及びフレーム通信方法 |
| US8769009B2 (en) | 2011-02-18 | 2014-07-01 | International Business Machines Corporation | Virtual communication techniques |
| US8825533B2 (en) | 2012-02-01 | 2014-09-02 | International Business Machines Corporation | Intelligent dialogue amongst competitive user applications |
| EP3425865B1 (de) * | 2017-07-05 | 2019-12-18 | Siemens Mobility GmbH | Verfahren und vorrichtung zur rückwirkungsfreien unidirektionalen übertragung von daten an einen abgesetzten anwendungsserver |
| KR20210068028A (ko) | 2018-10-02 | 2021-06-08 | 캐피탈 원 서비시즈, 엘엘씨 | 비접촉식 카드의 암호화 인증을 위한 시스템 및 방법 |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5742845A (en) * | 1995-06-22 | 1998-04-21 | Datascape, Inc. | System for extending present open network communication protocols to communicate with non-standard I/O devices directly coupled to an open network |
| US5889941A (en) * | 1996-04-15 | 1999-03-30 | Ubiq Inc. | System and apparatus for smart card personalization |
| AU8113798A (en) | 1997-06-13 | 1998-12-30 | Gemplus S.C.A. | Smart card, cordless telephone, system and method for access and communication by internet |
| US5983273A (en) | 1997-09-16 | 1999-11-09 | Webtv Networks, Inc. | Method and apparatus for providing physical security for a user account and providing access to the user's environment and preferences |
| DE19802684A1 (de) | 1998-01-24 | 1998-12-17 | Gmeiner Michael | Comerzielles Spiel mit Globaler Vernetzungsmöglichkeit, wo nur Spielanteile gewonnen werden, die vom Hersteller in Umlauf gebracht wurden |
| US20040154027A1 (en) * | 1998-10-14 | 2004-08-05 | Jean-Jacques Vandewalle | Method and means for managing communications between local and remote objects in an object oriented client server system in which a client application invokes a local object as a proxy for a remote object on the server |
| US20010039587A1 (en) * | 1998-10-23 | 2001-11-08 | Stephen Uhler | Method and apparatus for accessing devices on a network |
| FR2790629A1 (fr) * | 1999-02-19 | 2000-09-08 | Bull Cp8 | Procede d'activation d'applications localisees dans une carte a puce par un navigateur du type dit "web" |
| FR2791159B1 (fr) * | 1999-03-15 | 2001-05-04 | Bull Cp8 | Procede d'acces a un objet a l'aide d'un navigateur de type "web" cooperant avec une carte a puce et architecture pour la mise en oeuvre du procede |
| FR2803706B1 (fr) * | 1999-09-27 | 2002-03-08 | Bull Cp8 | Procede et architecture de pilotage a distance d'une station d'utilisateur via un reseau de type internet et leur application a un demonstrateur de carte a puce |
| FR2800540B1 (fr) * | 1999-10-28 | 2001-11-30 | Bull Cp8 | Terminal securise muni d'un lecteur de carte a puce destine a communiquer avec un serveur via un reseau de type internet |
| FR2805059A1 (fr) * | 2000-02-10 | 2001-08-17 | Bull Cp8 | Procede de chargement d'une piece de logiciel dans une carte a puce, notamment du type dit "applet" |
| US7191234B2 (en) * | 2000-10-13 | 2007-03-13 | Gemplus | Deployment of smart card based applications via mobile terminals |
| US7340748B2 (en) * | 2000-12-21 | 2008-03-04 | Gemplus | Automatic client proxy configuration for portable services |
| US6807561B2 (en) * | 2000-12-21 | 2004-10-19 | Gemplus | Generic communication filters for distributed applications |
| US7003663B2 (en) * | 2000-12-22 | 2006-02-21 | Gemplus | Distribution of deployment information for remote applications |
| US6862614B2 (en) * | 2001-02-20 | 2005-03-01 | Gemplus | Adaptation of service applications to heterogeneous execution context by means of smart cards |
| FR2828358B1 (fr) * | 2001-08-02 | 2004-01-16 | Gemplus Card Int | Procede et dispositif de mise en compatibilite de communication sur reseau de terminaux, par exemple pour permettre un dialogue avec une application sur une carte a puce |
-
2001
- 2001-08-02 FR FR0110390A patent/FR2828358B1/fr not_active Expired - Fee Related
-
2002
- 2002-07-11 EP EP02764979.7A patent/EP1415454B1/fr not_active Expired - Lifetime
- 2002-07-11 US US10/485,469 patent/US8799350B2/en not_active Expired - Fee Related
- 2002-07-11 CN CN02819392XA patent/CN1640091B/zh not_active Expired - Fee Related
- 2002-07-11 WO PCT/FR2002/002455 patent/WO2003013100A2/fr not_active Application Discontinuation
- 2002-07-11 ES ES02764979.7T patent/ES2606940T3/es not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| EP1415454A2 (fr) | 2004-05-06 |
| WO2003013100A3 (fr) | 2003-12-04 |
| WO2003013100A9 (fr) | 2004-02-19 |
| EP1415454B1 (fr) | 2016-06-15 |
| US20050021600A1 (en) | 2005-01-27 |
| CN1640091B (zh) | 2010-12-22 |
| FR2828358A1 (fr) | 2003-02-07 |
| FR2828358B1 (fr) | 2004-01-16 |
| WO2003013100A2 (fr) | 2003-02-13 |
| US8799350B2 (en) | 2014-08-05 |
| CN1640091A (zh) | 2005-07-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2606940T3 (es) | Método y dispositivo para el establecimiento de compatibilidad de una comunicación entre terminales en la red, por ejemplo para permitir el diálogo con una aplicación de tarjeta inteligente | |
| CN101632324B (zh) | 基于sms的tcp | |
| ES2426192T3 (es) | Procedimiento de comunicación entre un dispositivo que ejecuta Java ME y un servidor por vía aérea con mensajes SOAP bajo APDU desde/hacia un operador en un anfitrión, y sistema correspondiente | |
| US6834342B2 (en) | Method and system for secure communication over unstable public connections | |
| ES2296163T3 (es) | Sistema y procedimiento de control de equipos a distancia con la ayuda de comandos at, dispositivo, modulo de radiocomunicacion y programa correspondientes. | |
| CN101517979B (zh) | 通过https连接的安全隧道 | |
| US10965788B2 (en) | Multi-path transmission control protocol (MP-TCP) option tunneling for MP-TCP proxies | |
| WO2009083618A2 (es) | Procedimiento para gestionar información mediante una uicc de gran capacidad | |
| CN101427526A (zh) | 用于自动地经IPv6网络互连IPv4网络的系统和方法 | |
| CN112039824A (zh) | 通信方法、系统、设备及计算机可读存储介质 | |
| EP2434700A1 (en) | Method for implementing virtual network port and embedded device for implementing virtual network port | |
| CN113098586B (zh) | 一种卫星测控安全通信方法 | |
| CN105007238B (zh) | 轻量级跨平台消息中间件的实现方法及系统 | |
| CN104579973B (zh) | 一种虚拟集群中的报文转发方法和装置 | |
| ES2263644T3 (es) | Mensajes de datos cortos en un sistema de comunicaciones moviles. | |
| ES2249680T3 (es) | Procedimiento para la transmision de datos orientada a paquetes en redes de telecomunicaciones por medio de la conversion en un nodo intermedio de un protocolo de transmision sin conexion en un protocolo de transmision orientado a la conexion y viceversa. | |
| ES2348747T3 (es) | Procecedimiento y dispositivo para el acoplamiento de bus de procesos relevantes para la seguridad. | |
| KR101607096B1 (ko) | 2개의 네트워크들 사이에 엔드―투―엔드 통신을 확립하기 위한 방법 및 디바이스 | |
| Khare | W* effect considered harmful [Internet WAP] | |
| CN114095587A (zh) | 一种客户端、报文发送、接收方法、设备及存储介质 | |
| JP2017135692A (ja) | 単方向保安通信システム及び方法 | |
| ES2272089T3 (es) | Sistema de organicacion de tarjeta de chip con vistas a emplearla como servidor en una red del tipo internet. | |
| US20060114892A1 (en) | Method and apparatus to transmit state information through a communication link | |
| CN106576085A (zh) | 发射控制协议(tcp)确认(ack)包抑制 | |
| CN104038403B (zh) | 报文封装方法及装置、报文解封装方法及装置 |