JP3615707B2 - マルチアプリケーションの携帯用物品におけるアプリケーション間の内部データ交換プロトコルと、対応するマルチアプリケーションの携帯用物品 - Google Patents
マルチアプリケーションの携帯用物品におけるアプリケーション間の内部データ交換プロトコルと、対応するマルチアプリケーションの携帯用物品 Download PDFInfo
- Publication number
- JP3615707B2 JP3615707B2 JP2000576364A JP2000576364A JP3615707B2 JP 3615707 B2 JP3615707 B2 JP 3615707B2 JP 2000576364 A JP2000576364 A JP 2000576364A JP 2000576364 A JP2000576364 A JP 2000576364A JP 3615707 B2 JP3615707 B2 JP 3615707B2
- Authority
- JP
- Japan
- Prior art keywords
- application
- message
- test
- information
- status
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/465—Distributed object oriented systems
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer And Data Communications (AREA)
- Exchange Systems With Centralized Control (AREA)
- Communication Control (AREA)
- Credit Cards Or The Like (AREA)
- Devices For Executing Special Programs (AREA)
- Mobile Radio Communication Systems (AREA)
Description
情報処理を可能にする現在のマイクロプロセッサカード等の携帯用物品(objet portarif)は、多数の領域で使用されている。ユーザが、これらの携帯用物品の数を過度に増やさなくても済むように、製造メーカーは、異なる用途のためのデータ管理を行う、いわゆるマルチアプリケーションのオペレーションシステムを実施している。たとえば、保健衛生、所定の場所へのアクセス、または図書館での本の貸付といったアプリケーションは、同一のオペレーションシステムで管理することができる。
【0002】
一般に、これらの携帯用物品は、複数のタイプのメモリを含んでいる。リードオンリーメモリROMは、このオペレーションシステムを含んでいるが、プログラマブルメモリは、オペレーションシステムにより処理されるデータを含んでいる。これらのデータを含む記憶域は、別々にされており、オペレーションシステムは、各アプリケーション内で決定されるアクセス条件だけに応じて、記憶域へのアクセスを管理する。マイクロプロセッサカードからなる携帯用物品の機能図を図1aに示した。
【0003】
物品またはカードが、たとえばアプリケーションPMEにより示される電子財布のアプリケーション、高速道路の料金所、あるいは製品もしくは商品の通信販売といった幾つかの電子商取引サービス等、特定のアプリケーション専用の複雑な機能を実行しなければならなくなると、このような操作モードは使えなくなる。
【0004】
このような状況における1つの解決方法は、カードのプログラマブルメモリにアプリケーションプログラムをダウンロードすることからなる。アプリケーションプログラムは、マイクロプロセッサが直接実行可能であるアセンブラ言語として開発するか、または高級プログラミング言語として開発することができ、後者の場合、圧縮した形でカードのメモリに書き込まれ、次いでインタープリタにより実行され、インタープリタは、ダウンロードされたプログラムをマイクロプロセッサが実行可能な命令に翻訳する。こうした解決方法は、カードに装備するマイクロプロセッサとは無関係に汎用の言語でプログラムを作成することができる。
【0005】
カードの不揮発性メモリは、出所が様々なアプリケーションプログラムを受容するように構成されている。これらのプログラムは、互いに独立して実行可能であり、このために専用の記憶域を有する。特定の幾つかのケースでは、これらのプログラムは、相互に共通なデータを通信しなければならない。たとえば電子商取引アプリケーションは、1つまたは複数の取引を実施するためにカードのメモリに常駐するPMEアプリケーションを使用することができる。
【0006】
欧州特許出願第98933716.7号(米国特許出願第09242976号に対応)に記載された従来技術の実施形態では、共通データの伝送は、交換される共通データの転送を可能にするファイルリンクにより実施可能である。
【0007】
上記の特許出願が対象とする方法は、考慮されたアプリケーションのためにフォーマットしてファイルとして構成したデータセットを通信可能な、連続的な不可逆プロセスを記載しており、データセットは、このために分割不能である。
【0008】
従って、このようなデータは主に、考慮されたアプリケーションの作業データに対応し、こうした作業データは単に、これらのアプリケーションの実施とは独立した複数のアプリケーションによって共有される。このような操作方法は、満足のいくものであるが、しかし、1つまたは複数の受信アプリケーション間でダイナミックな情報交換のプロセスを実施することはできない。さらに、共有ファイルは、これらのアプリケーションに応じてフォーマットされ、こうしたアプリケーションと互換性のある、あらゆる外部システムにより読み取られたり、使用されたりすることができる。その結果として、アプリケーション間の独立性または気密性の欠如のため、データセットの安全レベルが落ちる。
【0009】
本発明の目的は、従来技術の方法の欠点を解消し、マイクロプロセッサカード等の携帯用物品の不揮発性メモリに設置された、送信アプリケーションと、1つまたは複数の受信アプリケーションとの間で交換される情報メッセージとして、基本情報の局部的な交換を可能にすることを目的とする。
【0010】
本発明の別の目的は、特に、マイクロプロセッサカード等の携帯用物品のアプリケーション間で内部情報交換プロトコルを実施することにあり、このダイナミックな交換は、カードに含まれるアプリケーション間の連続メッセージとして行われる。
【0011】
本発明の他の目的は、同様に、マイクロプロセッサカード等のアプリケーション間で内部情報交換プロトコルを実施し、こうした情報の守秘性、認証を保証しながら高い安全レベルを確保できるようにすることにある。
【0012】
本発明のもう1つの目的は、マイクロプロセッサカード等のマルチアプリケーションの携帯用物品におけるアプリケーション間で内部情報交換プロトコルを実施し、従来技術のシステムのアプリケーションで交換されるファイルが伝達する情報とは違い、アプリケーション間で局部的に交換される各メッセージが伝達する一時的な情報が到達しないという性質によって、アプリケーション間の独立性または気密性を保護できるようにすることにある。
【0013】
従って、本発明は、情報処理リソースと、作業メモリと、これらの情報処理リソースに接続される不揮発性メモリとを備えた、マルチアプリケーションの携帯用物品における内部情報交換プロトコルを提供するものであり、不揮発性メモリにオペレーションシステムを設置する。不揮発性メモリは、各アプリケーションに特定の記憶域を含み、特定の各記憶域は、各アプリケーションに関する、特定のデータ記憶域、特定の命令記憶域、特定の識別記憶域に、さらに分割される。
【0014】
これらのアプリケーション間の内部情報交換プロトコルは、不揮発性メモリに常駐する少なくとも1つのメッセージ送信コマンドおよびメッセージ受信コマンドを備えた内部通信インターフェースにより、第1のアプリケーションによる1つまたは複数の他のアプリケーションへの情報メッセージの送信要求の際、少なくとも、第1のアプリケーションに、第1のアプリケーションの識別属性を介して、送信アプリケーション属性を割り当て、第1のアプリケーションによる第2のアプリケーションへの情報メッセージの送信要求の際、第1のアプリケーションとは異なる少なくとも1つの第2のアプリケーションに、第2のアプリケーションの識別属性を介して、受信アプリケーション属性を割り当てる。第1および第2のアプリケーション間の情報メッセージの交換は、仲介役(intermediaire)として使用される通信インターフェースの利用により、第1のアプリケーションが前記情報メッセージを送信し、次いで第2のアプリケーションがこれを受信することにより行われる。
【0015】
本発明が対象とするプロトコルは、これらのアプリケーション間でほぼインターラクションのリスクを防ぎながら、情報メッセージの交換を実施することができる。
【0016】
本発明は、従来技術のマイクロプロセッサカード等の携帯用物品に関する図1aに加えて、単に例として示した以下の図を参照しながら説明を読めば、いっそう理解されるだろう。
【0017】
次に、本発明の目的に適合するマルチアプリケーションの携帯用物品におけるアプリケーション間の内部データ交換プロトコルを、以下の図1a〜図1cに関連して詳しく説明する。
【0018】
一般に、本発明の対象とするプロトコルは、情報処理リソースおよび外部端末との情報交換リソースを備えたマルチアプリケーションのあらゆる携帯用物品で実施可能である。
【0019】
説明を簡略化するために、このようなプロトコルを実施可能な携帯用物品を、図1aに示したようなマイクロプロセッサカードとして提示し、説明する。このカードは、限定的ではないが、銀行カードの外観を呈する。特に、たとえばPCMCIA標準のカード等の他のあらゆるタイプのカードが、本発明が対象とする範囲を逸脱するものではない。
【0020】
図1aを参照すると、マイクロプロセッサカード10からなる携帯用物品は、たとえば銀行の商取引端末等の端末と通信可能な入出力回路I/O、12と、マイクロプロセッサまたはマイクロコントローラからなる情報処理リソース14とを従来通りに含み、これらの情報処理リソースは、入出力回路12に接続される。さらに、不揮発性メモリ18が設けられており、このメモリは、プログラマブルメモリ18aと、ROM型すなわち読み取り専用型メモリ18bとから構成される。この2つのメモリは、マイクロプロセッサ14に接続される。さらに、作業メモリ型のメモリ、RAM16もまた、マイクロプロセッサ14に接続される。上記の接続は、従来のタイプのバスによる接続を意味する。
【0021】
またオペレーションシステムOSが設けられ、これを不揮発性メモリ18に設置可能である。
【0022】
さらに、幾つかの場合には、マルチアプリケーションの携帯用物品は、図1aに示したように、それ自体がマイクロプロセッサ14に接続された暗号化/解読計算ユニットS、20を含むことが可能である。
【0023】
本発明が対象とするマルチアプリケーションの携帯用物品の構造要素は、従来技術の周知の要素に対応するので、詳しい説明は省く。
【0024】
変形実施形態では、マイクロプロセッサは、半導体チップに埋め込まれた論理回路に代えられるか、もしくは少なくとも補完される。実際、論理回路は、マイクロプログラミングではなくワイヤードエレクトロニックによって計算、特に認証および署名を実施できる。論理回路は、特にASIC(「Application Specific Integrated Circuit」)型にすることができる。
【0025】
本発明の対象とするプロトコルを実施可能にするために、直接アクセスするメモリ、特に、たとえばプログラマブル不揮発性メモリ18aの特定のメモリレイアウトを、図1bに関連して説明する。
【0026】
この図に示されているように、プログラマブルメモリ18aは、考慮された各アプリケーションに対して、各アプリケーションに特定の記憶域Z1、Z2、Z3を含む。
【0027】
特定の各記憶域Z1〜Z3は、考慮されたアプリケーションに関する、特定のデータ記憶域と、特定の命令記憶域と、各アプリケーションの識別属性を受容する特定の識別記憶域とに、さらに分割される。図1bでは、識別属性ID1〜ID3およびIDAが示されている。
【0028】
さらに、不揮発性メモリ18aは、内部通信インターフェースを設置する特定の記憶域を含み、このインターフェースは、少なくとも1つの情報メッセージ送信コマンドおよび、情報メッセージ受信コマンドを含む物品コードからなる。物品コードと、メッセージの送信および受信コマンドとは、本発明の対象とするプロトコルの実施の特徴によれば、不揮発性メモリに常駐する。
【0029】
さらに、限定的ではないが有利には、不揮発性メモリ18に命令のインタープリタを設置することにより、アプリケーションのコマンドセットをマイクロプロセッサ14が直接実行可能な命令セットに変換することができる。
【0030】
図1bでは、単なる例として作業メモリRAM16を介して行われる、不揮発性メモリに設置されたインタープリタとのインターフェースを介した接続を示した。翻訳されるコマンドは、マイクロプロセッサ14と、不揮発性メモリ18に設置された内部通信インターフェースとの相互のアクセスのために、作業メモリに記憶することができる。
【0031】
さらに図1cに示したように、本発明の対象とするプロトコルは、第1のアプリケーションによる1つまたは複数の他のアプリケーションへの情報メッセージMSGの送信要求の際、第1のアプリケーションに、上記の識別属性ID1〜ID3等の第1のアプリケーションの識別属性ID−Aを介して、送信アプリケーション属性を割り当てることからなる。情報メッセージとは、本発明の対象とするプロトコルの特徴によれば、データまたは命令であり、このメッセージに含まれるデータは、同じ性質のデータとの連結の後で、純粋なデータを示すか、または、マイクロプロセッサ14により直接かあるいはインタープリタを介して実行可能な命令を構成するためのデータを示す。考慮された第1のアプリケーションへの割り当てステップAを図1cに示す。
【0032】
同様に、上記のステップAに続いて、本発明の対象とするプロトコルは、ステップAで送信アプリケーション属性を割り当てた第1のアプリケーションとは異なる少なくとも1つの第2のアプリケーションに、第1のアプリケーションによるこの第2のアプリケーションへの情報メッセージの送信要求の際、受信アプリケーション属性を割り当てることからなる。第2のアプリケーションへの受信アプリケーション属性の割り当てステップBが、図1cに示されており、ステップAで割り当てられた送信アプリケーション属性およびステップBで割り当てられた受信アプリケーション属性が、それぞれ、E−IDおよびR−IDで示されている。
【0033】
送信アプリケーション属性および受信アプリケーション属性の割り当てプロセスに関しては、このプロセスは、限定的ではないが例として、本発明の対象とするプロトコルを実施可能な主要パラメータを示す「状態ベクトル」を構成することにより実施される。状態ベクトルは、こうしたパラメータが記録された所定数の対応するフィールドを含む。状態ベクトルは、たとえば不揮発性メモリ18に記憶され、1つのパラメータの状態が変更されるたびに更新可能な現実のベクトルか、またはポインタにより対応パラメータのアドレスを記憶することからなる、いわゆるバーチャルベクトルとすることができる。
【0034】
本発明の対象とするプロトコルの実施において、状態ベクトルは、現実の状態ベクトルであるが、好適な実施形態によれば、この状態ベクトルは、後述するようにプロトコル実施の特定パラメータに制限され、有利には、対応する情報メッセージMSGを構成するためにメッセージのデータに結合される。
【0035】
換言すれば、本発明の対象とするプロトコルの状態の管理モードとは無関係に、送信または受信アプリケーション属性の割り当てプロセスは、このことから、関与する第1または第2のアプリケーションの識別属性を対応するフィールドに書き込むことからなり、その場合、送信または受信アプリケーション属性の割り当ては、後述するように、適切なフィールドへの識別属性の書き込みと、これらのアプリケーションのインストール−インストール解除プロセスで実施される操作との結果として発生する。
【0036】
さらに、図1cのステップA、Bの後には、第1および第2のアプリケーション間に構成され、すなわち図1cで言及されているように送信アプリケーションE−IDと各受信アプリケーションまたは宛先プリケーションR−IDとの間に構成された、情報メッセージMSGの交換ステップCが続く。
【0037】
交換プロセスは、仲介役として使用される通信インターフェースの実施により、第1のアプリケーションが情報メッセージMSGを送信し、次いで第2の各アプリケーションがこれを受信することによって行われる。
【0038】
一般に、図2aに示したように交換ステップCは、送信アプリケーションE−IDから、前述のメッセージ送信コマンドを介して、不揮発性メモリ18の記憶域に情報メッセージMSGを送信するステップ100から構成できる。特に、不揮発性メモリ18へのメッセージMSGの送信は、このメモリへのメッセージMSGのデータ書き込み操作をチェックする連続処理操作を介し、次いで前記処理操作の成功に応じた不揮発性メモリ18へのメッセージMSGの書き込みを介して行われる。同様に、交換ステップはさらに、情報メッセージMSGのデータを受信アプリケーションR−IDによって受信するステップ200を含み、この受信ステップは、不揮発性メモリ18に設置された内部通信インターフェースのメッセージ受信コマンドを介して、上記の不揮発性メモリ18の記憶域における読み取りの実行をチェックする一連の処理ステップからなる。かくして、前記交換ステップは、仲介役として使用される通信インターフェースにより適切に行われ、あらゆる受信アプリケーションR−IDにより使用可能なデータは、このために制御され、前記内部通信インターフェースの処理に従う。
【0039】
基本的な実施形態で、本発明が対象とするプロトコルによる情報メッセージ交換ステップをなす送信および受信ステップを実施するために、情報メッセージMSGは、送信および受信アプリケーション間のデータに関するフィールド、これらの交換データに関するフィールドを構成するオクテット数に関するフィールド、および受信アプリケーションの識別子または識別属性に関する少なくとも1つのフィールドだけを含むことができる。
【0040】
この状況の下で、図2aのステップ100では、アプリケーションE−IDによる不揮発性メモリへのメッセージデータ送信ステップは、送信アプリケーションE−IDによって前記不揮発性メモリ18の記憶域に情報メッセージMSGを書き込む、書き込み命令から構成可能できる。この書き込み命令にはさらに、送信アプリケーションE−IDによるプログラマブルメモリの通信インターフェースからのメッセージ送信コマンドの呼び出しが結合され、この呼び出しにより、通信インターフェースによって送信ACKメッセージを送信アプリケーションE−IDに伝送することができる。
【0041】
同様に同じ状況で、受信ステップは、受信アプリケーションR−IDによる不揮発性メモリの通信インターフェースからの少なくとも1つのメッセージ読み取りコマンドの呼び出しから構成できる。前記呼び出しを実施するための受信アプリケーションの起動条件については後述する。
【0042】
図2aに関して記載した、前記情報メッセージの送受信ステップに関する操作モードは満足のいくものであり、複数の受信アプリケーションに与えられる送信アプリケーションの情報メッセージの伝送を一方向に可能にする。事実、前記情報メッセージの構造上の理由から、各メッセージにおける受信アプリケーションの少なくとも1つの識別属性に関するフィールドは、実際に受信アプリケーションの識別属性リストから構成される。その場合、このようなリストから受信アプリケーションが起動されるので、あらゆる受信アプリケーションにより、考慮された情報メッセージを適切な不揮発性メモリの記憶域で系統的に読み取ることができる。
【0043】
しかしながら、本発明が対象とするプロトコルは、アプリケーション間の情報メッセージの交換プロセスに関して、もっとずっと柔軟にすることができる。
【0044】
このため、限定的ではないが有効な特徴によれば、受信アプリケーションによる情報メッセージMSGの受信ACKメッセージを、通信インターフェースを介して送信アプリケーションE−IDに伝送する手順またはステップを設定可能である。
【0045】
このような手順を、限定的ではない実施形態で図2b〜図2dに示す。
【0046】
このため、好適には、情報メッセージMSGの構造は、内部通信インターフェースを介して通過する各情報メッセージに、メッセージの識別番号を入力するように変更可能であり、この識別番号は、後述するように情報メッセージのフィールドに追加される。
【0047】
好適には、メッセージ番号N−MSGの管理は、考慮された送信およびまたは受信アプリケーションとは独立して内部通信インターフェースにより行われる。
【0048】
このため、内部通信インターフェースは有利には、マルチアプリケーションの携帯用物品の使用期間中に発生するメッセージ数のカウントルーチンを備えることができる。限定的でない例として、カウンタは、たとえば1〜65532のメッセージ番号値を送ることができ、メッセージ番号は、内部通信インターフェースのカウンタを介して新しいメッセージが伝送されるとインクリメントされる。限定的ではない例として、前記カウンタは、送信アプリケーションがメッセージを送信するたびに内部通信インターフェースにより更新され、インクリメントされる。アプリケーションの使用時に、カウンタは、カウント最大値に達すると初期値1に戻る。メッセージ番号N−MSGに割り当てられる値ゼロは特別なものであり、内部通信インターフェースが認識しないアプリケーションのためのメッセージMSG専用である。
【0049】
情報メッセージMSGの受信ACKメッセージを送信アプリケーションE−IDに伝送するステップの第1の実施形態によれば、図2bに示すように、受信ACKメッセージの伝送は、送信または受信アプリケーション属性の割り当てステップA、Bの後に行われるが、不揮発性メモリでメッセージ番号N−MSGに関連付けられたメッセージMSGのデータを送信アプリケーションE−IDが送信するステップ100と、この不揮発性メモリに書き込まれたメッセージMSGのデータを受信アプリケーションR−IDが受信するステップ200の後に行われる。
【0050】
こうした状況において、図2bに示すように、識別番号N−MSGのメッセージMSGの、受信アプリケーションR−IDによる受信ACKメッセージの伝送ステップは、2つのステップ100、200の後に介在し、実際に、考慮された受信アプリケーションR−IDに送信アプリケーションE−IDから伝送される最終情報メッセージの受信を単にチェックする。
【0051】
しかしながら、受信ACKメッセージの送信アプリケーションE−IDへの伝送ステップは、また、図2cおよび図2dに示したように、送信アプリケーションおよび受信アプリケーション間の情報メッセージの交換ステップの後あるいは間にも実施可能である。メッセージMSGのデータを送信アプリケーションE−IDにより送信するステップ100と、前記メッセージMSGを受信アプリケーションR−IDにより受信する対応ステップ200の前に実施したり、あるいは図2dに示したように前記送信ステップ100と受信ステップ200との間に実施したりすることが可能である。
【0052】
図2cと図2dに示された2つのケースでは、本発明の対象とするプロトコルの特に有利な特徴によれば、受信ACKメッセージを送信アプリケーションE−IDに伝送するステップは、ステップ100に送られるが、考慮された受信アプリケーションR−IDにより後段のステップ200でまだ受信されていない識別番号N−MSGのメッセージMSGではなく、もちろん、順序が上記の番号N−MSGのメッセージMSGよりも前の異なる識別番号N’−MSGのメッセージMSGに関する。
【0053】
この状況で、メッセージの順序番号を構成する特定メッセージの識別属性を割り当てることにより、各宛先アプリケーションによるこれらの情報メッセージの伝送/受信プロセスを完全に管理し、特に、マルチアプリケーションの携帯用物品のアプリケーション間、マルチアプリケーションの携帯用物品の個別使用期間の間で、データまたは情報交換プロセスを完全に管理することができる。
【0054】
かくして、所定の期日に商取引を実施する場合、考慮された受信アプリケーションに関する対応識別番号のメッセージの受信を単にチェックすることにより、後日、この商取引に関するチェックを実施することができる。
【0055】
考慮された受信アプリケーションR−IDによる受信ACKメッセージを送信アプリケーションE−IDに伝送するステップを、送信アプリケーションE−IDに対してほぼ独立させるために、この操作は、対応する送信アプリケーションE−IDにACKメッセージを伝送可能なプリミティブを、送信アプリケーションE−IDから呼び出すことによって実施できる。
【0056】
次に、上記の送受信手順を特に有利に実施可能な前記メッセージMSGの特定構造に関する図3aから図3cを参照しながら、各情報メッセージMSGの送信ステップおよび受信ステップの好適な実施形態を説明する。
【0057】
この好適な実施形態において、図3aを参照すると、各メッセージMSGは、前述のように、まさしくメッセージの内容であるデータフィールド、実際に送信アプリケーションを識別する送信アプリケーション属性フィールドE−ID、実際に宛先または受信アプリケーションにおける情報リストからなる受信アプリケーションフィールド、および実際に前述の条件で内部通信インターフェースから送られる各メッセージの順序番号を構成するメッセージ番号フィールドN−MSGを含む。
【0058】
宛先アプリケーションにおける情報リストLID−Destに関して、このリストは有利には、図3bに示したように、考慮された各宛先アプリケーションに対して、考慮された宛先アプリケーションの識別子もしくは識別属性ID−D、すなわちID−D1〜ID−D4を含むことができ、考慮された宛先アプリケーションによる読み取りに対して、この識別子もしくは識別属性に、メッセージのステータスワードS−IL、すなわちS−L1〜S−L4を追加し、ステータスワードは、実際に、対応する宛先アプリケーションにより考慮された順序番号N−MSGの情報メッセージMSGが、読み取られているか、または読み取られていないかという記述子を構成する。
【0059】
図3cに示したように、各メッセージMSGは、宛先アプリケーションにおける情報リストLID−Destに、各宛先アプリケーションの識別属性と、考慮された宛先アプリケーションに対する対応メッセージのステータス(読み取られた、または読み取られていない)とを示す連続的な値を含む。これらの連続的な値は、リスト要素に対応し、対応するリスト要素は、通常の宣言型プログラミング言語で一般に使用されるリストの概念に従って、図3cに記載されている。かくして、各リスト要素またはリストタームは、図3cでは、受信アプリケーションR−IDを示す識別属性アーギュメントID−D1〜ID−D4と、対応する受信アプリケーションに対してメッセージMSGの状態を示す、対応する読み取りステータスS−L1〜S−L4のアーギュメントとから形成される。
【0060】
このようなリストの管理は、特にリストのヘッダ要素の読み取りにより、これらのリストの従来の管理に従って、上記の言語で実施可能であり、リストの他の部分は、リストのボディとみなされ、以下同様である。この管理は、適切なポインタにより従来と同様に行われる。
【0061】
こうした状況において、メッセージ送信手順100の好適な実施形態は、図3dに示したように様々な連続ステップからなる。
【0062】
メッセージMSGの送信手順は、送信アプリケーションE−IDのレベルで実施される。入力パラメータは、もちろん送信アプリケーションにより設定されたメッセージの内容、送信アプリケーションE−IDの識別属性、および宛先または受信アプリケーションの識別子のリストLIDである。前記リストは、このリストの必要性に応じて、すなわち前記データを含む情報メッセージMSGが到達すべき様々な受信アプリケーションに応じて、送信アプリケーションE−IDにより生成可能である。
【0063】
図3dに示されたメッセージ送信手順は、特定の実施により、不在のアプリケーションの識別属性リスト等の状態パラメータを設定することができ、こうした不在のアプリケーションは、作動していないか、または本発明が対象とするプロトコルを実施可能な内部通信インターフェースが知らないアプリケーションに対応する。このリストは「L−NACK」と記される。出力パラメータは同様に、エラーステータスS−Eを含み、エラーステータスは、たとえば、関与するアプリケーション、または場合によってはオペレーションシステム自体が使用するために、作業メモリRAMのレベルでリターンする様々なエラーコードに対応する。
【0064】
この場合、図3dに示されたように、メッセージ送信手順またはステップ100は、有利には、受信アプリケーションの存在を管理するサブステップ100aを含み、このサブステップ100aは、特に有利には2個のリストを生成可能である。第1のリストL−ACKは、宛先アプリケーションの情報リストLID−Destと同じタイプであり、リストL−NACKは、前記内部通信インターフェースが未知のアプリケーションの識別属性リストから構成される。特定の実施形態では、リストL−ACKは、図3cに示されたフォーマットで内部通信インターフェースが認識する宛先アプリケーションリストLID−Destに対応し、リストL−NACKは、単に通信インターフェースが認識しないアプリケーションの識別属性リストのフォーマットにある。L−ACKリストでは、ステータスワードS−L1〜S−L4は、任意の読み取られていないステータスの値で初期化される。
【0065】
「内部通信インターフェースの既知のアプリケーション」とは、マルチアプリケーションの携帯用物品の不揮発性メモリに正常にインストールおよび設置され、オペレーションシステムOSの制御下で割り当てられた動作を行うことができ、また特に送信アプリケーション属性E−IDまたは受信アプリケーション属性R−IDを割り当てることが可能な、あらゆるアプリケーションを意味する。これらのインストール条件については、後で詳しく説明する。
【0066】
所定のメッセージMSGが向けられる宛先アプリケーションの集合、すなわち送信アプリケーションE−IDにより作成されるデータの内容を考慮するために、前記管理ステップ100aは、有利には、宛先アプリケーションの識別属性リストLIDの読み取りステップ1001を含む。この読み取り操作は、前述のようにリスト要素ごとに実施され、第1の要素すなわちリストのヘッダが読み取られ、連続する要素すなわちリストのボディの第1の要素が順次読み取られる。この読み取りモードにより、各リスト要素を順次判別できる。これらのリスト要素において、宛先アプリケーションの識別属性リストLIDの各リスト要素を構成する各識別属性の読み取りが行われる。
【0067】
受信アプリケーション100aの存在の管理ステップは、次に、前述の定義における既知のアプリケーションに関するものとして、識別属性ID−Dの現行要素の第1の判別テストステップ1002を含む。
【0068】
第1のテストステップ1002に対して肯定応答の場合、識別属性ID−Dのこの要素を既知のアプリケーション識別属性リストL−ACKに追加するステップ1003が設けられ、前記テストステップ1002に対して否定応答の場合、この識別属性要素を未知のアプリケーションの識別属性リストL−NACKに追加するステップが同様に設けられる。かくして、前述の内部通信インターフェースの既知のアプリケーションおよび未知のアプリケーションの状態を示す、前記2個のリストL−ACKおよびL−NACKが構成される。
【0069】
前記ステップ1003、1004に続いて、宛先アプリケーションの識別属性リストLIDの現行の識別属性要素の削除ステップ1005が設けられる。この操作により、更新したリストを実際に作成可能であり、このリストは、ステップ1001で読み取られる原リストのボディに対応する。識別属性リストの現行の識別属性要素削除操作は、前述のように、単に要素ごとに読み取りを繰り返すことによって実施可能である。
【0070】
ステップ1005に続いて、第2のテストステップ1006が設けられ、このステップは、第1の要素の削除後、宛先アプリケーションの識別属性リストLIDが空かどうか調べるテストからなる。従って、空かどうか調べるテスト1006は、ステップ1005の後で得られる原リストのボディに実施される。
【0071】
第2のテストステップ1006に対して否定応答の場合、更新されたリストLIDの現行の識別属性要素にリターンするステップが行われ、前記リストのボディは空にはならず、宛先アプリケーションの新しい識別属性リストを構成する。もちろん、このリターンにより、更新されたリストLIDのボディが空でない限りにおいて、前記操作1001〜1005と1006の全体についてループが可能になる。
【0072】
前記第2のテスト1006に対する肯定応答の場合、既知のアプリケーションの識別属性リストL−ACKおよび未知のアプリケーションの識別属性リストL−NACKが使用可能になり、既知のアプリケーションの識別属性リストL−ACKが空かどうか調べるテスト1007が実施される。空かどうか調べる前記テストステップ1007により、既知のアプリケーションのリストが空である異常な状態の存在を実際に直接管理することができ、マルチアプリケーションの携帯用物品のどのアプリケーションも、情報メッセージを受信することができない。
【0073】
前記ステップ1007に続いて、メッセージ送信手順100は、さらにステップ100bを含み、前記既知のアプリケーションリストが空かどうか調べるテスト1007の応答を考慮して、不揮発性メモリにメッセージMSGを書き込むことができる。
【0074】
図3dにさらに示したように、不揮発性メモリへのメッセージの書き込みステップ100bは、前記テストステップ1007に対して肯定応答の場合、宛先アプリケーションが見つからない場合に、エラーステータスメッセージの設定ステップ1008を含み、こうしたエラーステータスメッセージの設定ステップ1008自体に続いて、未知のアプリケーションの識別属性リストL−NACKのリターンステップが行われる。
【0075】
エラーステータス設定ステップ1008およびリストL−NACKのリターンステップ1012に関して、有利には作業メモリRAMへの書き込みにより、対応する情報のリターンを実施可能である。これらの情報は、内部通信インターフェースまたは、場合によってはマイクロプロセッサを管理するオペレーションシステムOSによる直接使用に対して利用可能になる。
【0076】
図3dに示した不揮発性メモリへのメッセージの書き込みステップ100bは、またリストL−ACKが空かどうか調べるテストステップ1007に対して否定応答の場合、前述の条件で内部順序番号を情報メッセージMSGに割り当てるステップ1009を含む。
【0077】
図3dに関して図示および記載されたメッセージ送信手順の実施形態では、内部順序番号は、考慮された番号の情報メッセージMSGが関与する送信アプリケーションE−IDおよび受信アプリケーションR−IDとは独立した、タームの序列を示す番号である。
【0078】
不揮発性メモリ18aへのメッセージ書き込みステップ100bは、前記ステップ1009に続いて、前述のように、このメッセージの厳密な意味での書き込みステップ1010を含み、このステップ1010は、順序番号N−MSGから構成される属性、メッセージMSGに含まれるデータ、不揮発性メモリにおける既知のアプリケーションの識別属性リストL−ACK、送信アプリケーションの識別属性E−IDを含む。内部通信インターフェースが、全ての宛先アプリケーションを知っている場合、リストL−ACKは、図3cによるフォーマットで示されたリストLID−Destに対応する。
【0079】
この段階で、前記リストの各アーギュメントの読み取りステータスは、常に、読み取られていないステータス値に保持される。
【0080】
図3dに示したように、メッセージMSGの厳密な意味での書き込みステップ1010は、有利には、考慮されたメッセージMSGの順序番号N−MSGのリターンステップ1011に続く。このリターンステップは、前記リターンステップ1008、1012と同様に、たとえばRAMにメッセージの順序番号を書き込むことからなる。かくして、メッセージの番号N−MSGに関する情報は、オペレーションシステムOSまたは内部通信インターフェースにより使用可能であり、図2b〜図2dに関して先に述べたように受信ACKメッセージの伝送手順を確保する。
【0081】
前記ステップ1011に続いて、前述のようにインターフェースの未知のアプリケーションの識別属性リストL−NACKのリターンステップ1012が実施される。
【0082】
従って、所定の送信アプリケーションE−IDに対し、このようなアプリケーションの使用期間中、アプリケーションは、複数のメッセージMSGの送信を実施するように構成され、各メッセージは、考慮されたアプリケーションとは独立した固有の順序番号N−MSGを含むが、またこのメッセージが向けられる宛先アプリケーションのリストを含む。リストは、たとえば宛先アプリケーションの識別属性およびインターフェースの既知の読み取りステータスのリストL−ACKからなる。
【0083】
従って、1つの送信アプリケーションE−IDから複数の宛先受信アプリケーションへの情報メッセージの一方向伝送モードでは、本発明が対象とする通信インターフェースが既知であり、かつ送信アプリケーションE−IDとは異なるマルチアプリケーションの携帯用物品のあらゆるアプリケーションは、情報メッセージMSGが場合によっては向けられる受信アプリケーションR−IDを構成することができる。
【0084】
こうした状況で、情報メッセージは、前記受信アプリケーションを後で使用する際に、不揮発性プログラマブルメモリ18aに情報メッセージを書き込むので、このアプリケーションの起動により、先に述べたメッセージ読み取り手順200を実施することができる。
【0085】
次に、図3eに関してメッセージ読み取り手順200について説明する。
【0086】
この手順では、入力パラメータが、考慮された受信アプリケーションの識別属性パラメータR−IDであり、出力パラメータが、この受信アプリケーション宛のメッセージのデータパラメータと、実行報告からなるエラーステータスパラメータS−Eである。
【0087】
好適には、図3eに示したように、不揮発性メモリの通信インターフェースのメッセージ読み取りコマンドは、受信アプリケーションの識別属性R−IDおよび宛先アプリケーションの識別属性リストLID−Destから、宛先が受信アプリケーションR−IDである、まだ読み取られていない第1のメッセージのサーチステップ200aを少なくとも含むことができる。
【0088】
実際、一方向伝送では、マルチアプリケーションの携帯用物品のアプリケーションがユーザにより選択される場合、このアプリケーションはオペレーションシステムにより作動される。しかしながら、本発明が対象とするプロトコルの特に有利な特徴によれば、この同じアプリケーションに、先行する商取引に対する受信アプリケーション属性を割り当てることができる。このような状況で、メッセージの読み取りコマンド200は、ユーザが考慮したアプリケーションが、オペレーションシステムOSにより作動されるとスタート可能になる。
【0089】
この場合、このアプリケーションが宛先である、まだ読み取られていない第1のデータメッセージのサーチステップ200aは、有利には、考慮された受信アプリケーションR−ID、すなわち前記作動アプリケーション向けに、不揮発性メモリに少なくとも1つのメッセージMSGがあるかどうか調べるテスト2001を含むことができる。
【0090】
前記テスト2001に対して否定応答の場合、この宛先アプリケーション向けのメッセージMSGがないときは、エラーステータスS−Eの設定ステップ2002が設けられる。前記ステップ2002は、後述するようにエラーステータスリターンステップ200eが続く。
【0091】
前記テスト2001に対して肯定応答の場合、ステップ2003が設けられ、現行のメッセージの品質を最も古いメッセージMSGに割り当てることができる。ステップ2003を実現するにあたって、不揮発性メモリに記憶されたメッセージの順序番号N−MSGから、最も小さい番号N−MSGを支持するメッセージを現行のメッセージとして考慮するソートルーチンを呼び出すことができる。最も小さい順序番号は、このために、最も古いメッセージMSGに対応する。
【0092】
ステップ2003は、考慮された現行のメッセージの宛先アプリケーションの識別属性リスト、すなわち図3dに示されたステップ1010で考慮されたメッセージにより不揮発性メモリに書き込まれたリストL−ACKに、受信アプリケーションの識別属性R−IDが属するかどうか調べる第2のテスト2004にそれ自体が続く。
【0093】
テスト2004に対して肯定応答の場合、現行のメッセージの読み取りステータスを、読み取られていないメッセージとしてチェックする別のテスト2005が設けられ、このチェック操作は、考慮された受信アプリケーションの識別属性R−IDに対応する読み取りステータスS−Lのアーギュメントの読み取りにより実施される。
【0094】
前記テスト2005、およびテスト2004に対して否定応答の場合、不揮発性メモリに保存されている最新のデータメッセージと現行のメッセージの絶対順序が同じかどうか調べるテスト2006が行われる。このテストは、不揮発性メモリに保存された、考慮された宛先アプリケーションR−ID用のメッセージ全体を検討したかどうか確かめることができるようにする。
【0095】
テスト2006に対して肯定応答の場合、エラーステータスの設定ステップ2002にリターンし、同じ前記テスト2006に対して否定応答の場合、次の情報メッセージを現行のメッセージに割り当てるステップ2007が実施される。このステップ2007は、それ自体がテスト2004にリターンされて、考慮された受信アプリケーションR−IDのためのメッセージ全体が読み取られたかどうか確かめる。
【0096】
テスト2005に対して肯定応答の場合、現行のメッセージに含まれるデータのリカバリステップ200bが実施される。この操作は、有利には、不揮発性メモリすなわちRAMに、不揮発性メモリに書き込まれた現行メッセージのデータフィールドを書き込むことから構成できる。
【0097】
ステップ200b自体に続くステップ200cでは、考慮された受信アプリケーションR−IDに対してメッセージMSGのステータスの管理を実施し、各メッセージを書き込む不揮発性メモリの完全な管理を行うことができる。ステップ200cは、データリターンステップ200dと、上記のエラーステータス設定ステップ2002に続くエラーステータスS−Eリターンステップ200eとに続くことができる。データリターンステップまたはエラーステータスリターンステップは、受信アプリケーションR−IDによる不揮発性メモリRAMの作業記憶域への書き込み、次いでオペレーションシステムOSによる読み取りにより実施可能である。
【0098】
図3eの、不揮発性メモリにおけるメッセージのステータスの管理ステップ200cに関して、このステップは、宛先アプリケーションの識別属性リストLID−Destもしくは、受信アプリケーションの識別属性アーギュメントと、図3cに示したような現行メッセージのステータス(読み取られた、または読み取られていない)に対応する読み取りステータスのアーギュメントとから形成されるリストタームを含むリストL−ACKのために、このアーギュメントへの任意の読み取りステータス値の割り当てによる、宛先アプリケーションに関連した対応する読み取りステータスS−Lのアーギュメントの更新ステップ2009と、読み取りステータスのこのアーギュメントの値が、宛先アプリケーションの識別属性リストの各読み取りステータスアーギュメントの読み取られたステータス値に等しいかどうかチェックするテストステップ2010とを含むことができる。ステップ2010は、実際に、宛先アプリケーションのリストLID−DestもしくはL−ACKに記載されている宛先アプリケーションの全体が、後の全ての操作の前に、考慮されたメッセージ番号N−MSGのメッセージMSGの読み取りを実施したかどうかチェック可能である。
【0099】
前記チェックステップ2010に対して肯定応答の場合、不揮発性メモリで現行のメッセージを消去するステップ2011が実施される。何故なら、全ての宛先アプリケーションがこのメッセージの読み取りを実施したからである。ステップ2011はまた、前記消去ステップの成功を考慮してエラーステータスS−Eの設定を含む。
【0100】
かくして、考慮された現行メッセージの消去ステップ2011と、読み取りステータスのアーギュメント値が、読み取ったステータスの値に等しいかどうかチェックするステップ2010の否定応答とに続いて現行のメッセージに対応するメッセージMSGのデータフィールドに含まれるデータのリターンステップ200d及び200e、次いで、エラーステータスのリターンステップ200eを実施可能である。
【0101】
一般に、図3dおよび図3eに関連して図示および説明されたメッセージ送信およびメッセージ読み取りコマンドと対応する手順は、図3bに示したように、伝送される現行メッセージの順序番号のリターンに対応して、メッセージ番号N−MSGのリターンステップ1011がある時または無い時に実施可能である。前記ステップ1011がないと仮定する場合、図3eに示したようなメッセージ読み取りステップは、変更なく実施可能である。さらに、書き込みの観点から不揮発性プログラマブルメモリ18aの管理、およびこのメモリにおける情報メッセージの消去は、有利には、二重にリンクされるリストの既知の管理プロセスにより内部通信インターフェースによって実施され、考慮された各メッセージMSGに、メッセージのオクテット数、停止コード、先行および後続ブロックにおけるポインタ等の対応する管理パラメータを既知の方法で割り当てる。
【0102】
しかしながら、前記ステップ1011は、好適な実施形態では図2b〜図2dに示した手順300である、送信アプリケーションE−IDへの受信ACKメッセージの伝送手順を実施可能であり、次に、これについて図3fに関して説明する。この手順は、コマンドまたは手順Lecture−ACK−Rにより実施され、送信アプリケーションすなわち以前にメッセージMSGを送信したアプリケーションE−IDが、所定の宛先アプリケーションによる読み取りに対してこのメッセージの状態を参照できるようにするものである。
【0103】
コマンドLectre−ACK−Rは、受信アプリケーションR−IDの識別属性および当然のことながらメッセージ番号N−MSG等の、入力パラメータを実施し、このメッセージ番号に対して、前記送信アプリケーションE−IDは、前記宛先アプリケーションによる読み取りに対してこのメッセージの状態を知ろうとする。
【0104】
出力では、コマンドLecture−ACK−Rが、この受信アプリケーションが前記番号N−MSGのメッセージが、読み取られたか、または読み取られていないかの状態を示す、ブール理論上の結果「ACKメッセージ」M−Aに関するパラメータと、コマンドLecture−ACK−Rコマンド300によって実施される操作に関するエラーステータスS−Eとを戻す。
【0105】
図3fに示されているように、コマンドLecture−ACK−Rは、番号N−MSGの考慮されたメッセージの存在を読み取ってチェックするステップ300aと、このアプリケーションが送信したメッセージのACKを問うことができるかどうかチェック可能な制御ステップ300bと、考慮されたメッセージN−MSGに関して考慮された受信アプリケーションR−IDの識別属性をサーチするステップ300cと、読み取られたか、または読み取られていないかについてのメッセージの状態を示すブールパラメータM−Aの設定からなる結果の計算ステップ300dとを含む。
【0106】
図3fで示された好適な実施形態において、前記コマンドの操作モードは、以下の通りである。
【0107】
−オペレーションシステムOSは、内部通信インターフェースに、選択された送信アプリケーションE−IDの識別属性を供給する。この識別属性により、番号N−MSGのメッセージが消去されていない場合、前述のように一方向伝送の場合、選択された送信アプリケーションE−IDであるコマンドLecture−ACK−Rを実行するアプリケーションが、前記メッセージを送信したアプリケーションであるかどうか制御することができる。
【0108】
こうした状況で、所定のアプリケーションは、このアプリケーションが送信したメッセージにおいてのみ情報を得ることができる。反対の場合には、エラーメッセージが送信される。
【0109】
−受信アプリケーションR−IDの識別属性が、宛先アプリケーションリストLID−Destの要素ではない場合、同様にエラーメッセージが送信される。
【0110】
上記の操作は、以下のように実施可能である。
【0111】
−ステップ300a:
メッセージ番号N−MSGのメッセージの存在をチェックするテスト3000を行う。前記テストに対して否定応答の場合、次のメッセージ番号N’−MSGが前記番号N−MSGを越えるかどうかチェック可能なテスト3001が行われる。
【0112】
テスト3001に対して肯定応答の場合、読み取られたか、または読み取られていないかについてのメッセージ状態を示すブールパラメータM−Aに、ステップ3003で真の値を割り当てる。前記ステップ3003は、実行OKと記載された正しい実行値をエラーステータスS−Eに割り当てるステップ3011に続く。ステップ3011は、エラーステータスS−Eのリターンステップ3012に続く。
【0113】
前記テスト3001に対して否定応答の場合、手順のこのステップで考慮されたメッセージに割り当てられるメッセージ番号N−MSGがないために、エラーステータスS−Eの割り当てステップ3002が実施される。ステップ3002は、対応するエラーステータスのリターンステップ3012に続く。ステップ3001、3002、3003は、対応する順序番号N−MSGのメッセージの不在を管理可能である。
【0114】
ステップ300aの前記テスト3000に対して肯定応答の場合、順序番号がN−MSGであるメッセージを不揮発性メモリで読み取ることからなるステップ3004が設けられる。このステップは、特に、考慮された番号のメッセージに結合される送信アプリケーションE−IDの識別属性や、宛先アプリケーションのリストLID−DestまたはリストL−ACK等の、メッセージ要素のリカバリを要求する。
【0115】
−ステップ300b:
ステップ3004は、コマンドLecture−ACK−Rをスタートするアプリケーションの識別属性が、番号N−MSGのメッセージの送信アプリケーションE−IDの識別属性に対応するかどうかチェックすることからなるテスト3005に続く。このテストステップは、図3fでE’−ID=E−IDと記載されている。
【0116】
前記ステップ3005に対して否定応答の場合、エラーステータスS−Eを「アクセス不能な情報」値に設定するステップ3006が設けられる。このステップは、前記エラーステータスのリターンステップ3012に続く。
【0117】
−ステップ300c:
前記テスト3005に対して肯定応答の場合、宛先アプリケーションのリストLID−DestまたはリストL−ACKの要素として宛先アプリケーションの識別属性が存在するかどうかチェック可能なテスト3007が設けられる。テスト3007に対して否定応答の場合、宛先アプリケーションR−IDの識別属性が、考慮された番号N−MSGのメッセージに見つからないので、エラーステータスSEの設定ステップ3008が設けられる。ステップ3008は、エラーステータスリターンステップ3012に続く。
【0118】
−ステップ300d:
前記テスト3007に対して肯定応答の場合、読み取りステータスS−Lが、考慮された宛先アプリケーションR−IDに対して読み取られたステータス値を有するかどうかチェックすることからなる新しいテスト3009が設けられる。この操作は、S−L=R−IDに対して読み取られたステータスと記される。
【0119】
前記テスト3009に対して肯定応答の場合、真の値へのブールメッセージM−Aのリターンステップ3003が呼び出され、次いで、エラーステータスS−Eを正しい実行に設定する前記ステップ3011が呼び出される。
【0120】
前記テスト3009に対して否定応答の場合、このために、考慮された宛先アプリケーションR−IDによりメッセージが読み取られなかったので、ブールメッセージM−Aを偽の値に設定するM−A=偽のステップ3010が設けられる。その場合、ステップ3010は、エラーステータスS−Eを正しい実行に設定するステップ3011に続く。
【0121】
一般に、コマンドLecture−ACK−Rのスタート後、ACKを出す要求の結果が真であるのは、従って、所定の宛先アプリケーションR−IDによって所定の番号N−MSGを読み取られたメッセージが認識されるのは、以下の場合である。
【0122】
・メッセージの識別番号が、使用可能な次のメッセージ番号よりも厳密に小さいので、このメッセージが消去されるとき、あるいは、
・所定の宛先アプリケーションR−IDの識別属性が、宛先アプリケーションの識別属性リストLID−Destにあり、対応するメッセージの読み取りステータスS−Lが「読み取られたメッセージ」値にあるとき。
【0123】
他の場合はいずれも、結果が偽である。
【0124】
次に、情報メッセージMSGの一方向通信の場合の、送信または受信アプリケーションの特定管理モード、特に、本発明の対象とするマルチアプリケーションの携帯用物品の様々なアプリケーションへの、送信または受信アプリケーション属性の割り当てについて、これらのアプリケーションのインストールおよびインストール解除手順を示す図4a、図4bを参照しながら説明する。
本発明の対象とするプロトコルの特徴によれば、送信アプリケーションまたは受信アプリケーションの属性の管理は、オペレーションシステムOSと共に、内部通信インターフェースそのものにより行われる。
【0125】
図4aに示したように、内部通信インターフェースは、MSG送信、MSG受信、Lecture−ACK−Rといったコマンドまたはプリミティブと、図4b、図4c、図4dと共に後述するインストールおよびインストール解除プリミティブすなわちコマンドA−INS、A−UNINSとを備えている。
【0126】
さらに、本発明が対象とするマルチアプリケーションの携帯用物品のアプリケーションを管理するために、内部通信インターフェースは、図4aに示したように不揮発性メモリに記憶域を有し、内部通信インターフェースは、この記憶域にデータテーブルTAB−Aを保存する。これらのデータは、各アプリケーションに対し、考慮されたアプリケーションの識別属性ID−Aに、各アプリケーションの有効化オクテットO−Vを結合して構成される。有効化オクテットO−Vは、実施される内部通信インターフェースに対して考慮されたアプリケーションの作動または非作動性を示すブールパラメータである。
【0127】
かくしてデータテーブルTAB−Aに挿入されるアプリケーションは、送信アプリケーションでも受信アプリケーションでもよい。
【0128】
本発明が対象とするプロトコルの使用および実施中、前記有効化オクテットは、これらのアプリケーション間で考慮された送信アプリケーションに無関係に、任意の送信アプリケーションと受信アプリケーションとの間で、一方向の一連の伝送用の構成を管理することができる。もちろん、前記内部通信インターフェースの記憶域に記憶されたアプリケーションテーブルTAB−Aは、通信インターフェースを介してメッセージの送信または受信コマンドを起動するたびに参照される。
【0129】
アプリケーションテーブルTAB−Aは、図4bに示されている。
【0130】
図4cに示したインストールコマンドA−INSに関して、このコマンドは、オペレーションシステムOSにより起動されたものとして有効化されたアプリケーションの識別属性ID−Aを入力パラメータとして実施する。
【0131】
このため、インストールコマンドA−INS、400は、同じ識別属性のアプリケーションが、内部通信インターフェースにより起動されたものと以前にみなされていないかどうか検査するステップ400aを含み、続いて、参照されたアプリケーションテーブルTAB−Aへの情報の書き込みからなるステップ400bを含む。前記インストールコマンドの出力パラメータは、遭遇した様々な状況に応じてリターンされるエラーステータスS−Eに関する。
【0132】
図4cに示したようにステップ400aを実施するために、このステップは、インストールの実施をオペレーションシステムOSにより許可するステップ4000を含むことができる。許可基準は、多数あり、簡単な実施形態では、単に、アプリケーションがこのオペレーションシステムにより起動されるものとみなすことから構成可能である。テスト4000に対する否定応答に対して、エラーステータスがステップ40001で設定され、このエラーステータスS−Eに「未許可のアプリケーション」値が割り当てられる。ステップ4001に続いて、前述のようにエラーステータスのリターンステップ4002が設けられる。
【0133】
オペレーションシステムによる許可ステップ4000に対して肯定応答の場合、本発明が対象とする内部通信インターフェースは、インストールされたアプリケーションテーブルに識別属性ID−Aが属するかどうかチェックするテストステップ4003を実施する。テスト4003は、考慮された識別属性ID−Aのアプリケーションに対して有効化オクテットO−Vが真の値を取るかどうかチェックすることから構成できる。
【0134】
前記テスト4003に対して肯定応答の場合、「以前に参照したアプリケーション」値に設定されるエラーステータスS−Eの設定ステップ4004が実施される。このステップ4004に、上記のエラーステータスのリターンステップ4002が続く。
【0135】
テスト4003に対して否定応答の場合、ステップ400bは、不揮発性メモリでID−Aと真の値にある有効化オクテットO−Vとの対をアプリケーションテーブルTAB−Aに書き込むことからなるステップ4005から構成される。このステップ4005はまた、アプリケーションテーブルTAB−Aへの書き込み実行報告に、対応エラーステータスS−Eを設定するステップを含む。前記ステップ4005に続いて、前記エラーステータスのリターンステップ4002が行われる。
【0136】
かくして、通信インターフェースに対するアプリケーションID−Aの作動状態は、オペレーションシステムOSの許可の下で前記コマンドA−INSを実行するのがアプリケーション自体であるという事実によって保証される。
【0137】
送信アプリケーションが、情報メッセージMSGの通信の実施をもはや望まない場合、あるいはオペレーションシステムOSによって考慮されるアプリケーションが有効化されない場合、インストール解除コマンドA−UNINSを介して、アプリケーション自体あるいはオペレーションシステムOSにより、インストール解除手順が実行される。
【0138】
インストール解除コマンドA−UNINSの目的は、内部通信インターフェースにおけるアプリケーションの参照を削除し、特に、有効化オクテットO−Vに偽の値を割り当てることによってこのオクテットの値を補正することにあり、このために、識別属性ID−Aの考慮されたアプリケーションはもはや、既知のアプリケーションとみなされない。
【0139】
図4dを参照すると、インストール解除コマンド500の入力パラメータは、考慮されたアプリケーションの識別属性ID−Aであり、出力パラメータは、遭遇した様々な状況に応じてリターンされるエラーステータスS−Eである。
【0140】
図4dに示したように、前記コマンドは、考慮された送信アプリケーションがインストールされているか、または以前にインストールされたか検査可能なステップ500aと、このアプリケーションが、以前にインストール解除手順の対象とされなかったかどうか検査可能なステップ500bと、インストール解除されたアプリケーションによる読み取りを待機中の情報メッセージMSGの管理ステップ500cと、通信インターフェースに対して、アプリケーションの有効性インジケータである有効化オクテットO−Vの更新を可能にするステップ500dとを含む。
【0141】
様々なステップに関し、これらのステップは有利には以下を含むことができる。
【0142】
−ステップ500a:
チェックテスト5000は、オペレーションシステムOSによりインストール解除を許可をチェックする。インストールコマンド400に関して先に述べたように、この許可ステップは、オペレーションシステムOSのレベルで設定された複数の許可基準から構成可能である。たとえば、このテストは、アプリケーションを消去したり、同じ識別子をもつ不正なアプリケーションを入力したりしないようにすることができる。
【0143】
インストールコマンド400に対応する簡単な実施形態では、許可基準は、単に、インストール解除プロセスに従うアプリケーションが、オペレーションシステムOSにより起動されるものとみなすという事実から構成することができる。
【0144】
前記テスト5000に対して否定応答の場合、エラーステータスS−Eを「未許可のインストール解除」値に設定するステップ5001が実施され、このステータス5001は、前述のようにエラーステータスのリターンステップ5002に続く。
【0145】
前記テスト5000に対して肯定応答の場合、テスト5003が実施され、このテストは、インストール解除プロセスに従うアプリケーションの識別属性ID−Aが、インストールされたアプリケーションのテーブルに存在するかどうかチェックすることからなる。
【0146】
前記テスト5003に対して否定応答の場合、エラーステータスS−Eを「以前に参照されていないアプリケーション」値に設定するステップ5004が設定され、このステップ5004は、エラーステータスのリターンステップ5002に続く。
【0147】
−ステップ500b:
前記テスト5003に対して肯定応答の場合、たとえば有効化オクテットO−Vが真の値に等しいかどうかチェック可能なテスト5005により、ステップ500bが実施される。
【0148】
前記テスト5005に対して否定応答の場合、エラーステータスS−Eを「以前にインストール解除したアプリケーション」値に設定可能なステップ5006が設けられる。ステップ5006は、前述のようにエラーステータスのリターンステップ5002に続く。
【0149】
−ステップ500c:
テスト5005に対して肯定応答の場合、宛先の1つが識別属性ID−Aに対応し、かつ読み取りステータスS−Lが「読み取られていないステータス」値にあるメッセージの存在をチェックするテスト5007により、ステップ500cが実施される。このテストは、論理式により、
ID−A=R−ID AND S−L=「読み取られていないステータス」
のように表せる。
【0150】
前記テスト5007に対して肯定応答の場合、ステップ5008が実施され、しかるべき第1のメッセージ、すなわち順序番号が最も小さいメッセージを、現行のメッセージとしてテスト5007の条件に割り当てることができる。ステップ5008に続くステップ5009は、宛先アプリケーションのリストで識別属性がID−Aの、インストール解除される考慮されたアプリケーションに関連して読み取りステータスS−Lの更新を可能にし、読み取りステータスS−Lに、「読み取られたステータス」値を割り当てる。ステップ5009は、それ自体が、リストL−ACKの各要素の読み取りステータスの前記値が「読み取られたステータス」値に等しいかどうかチェックすることからなるステップ5010に続く。
【0151】
前記テスト5010に対して肯定応答の場合、不揮発性メモリのメッセージMSGの消去ステップ5011が実施され、このステップは、「消去成功報告」値にエラーステータスS−Eを設定するステップを含む。
【0152】
テスト5010に対して否定応答の場合、及び、前記ステップ5011に続いて、識別属性ID−Aのインストール解除に従う同じアプリケーションで、異なる順序番号の他のメッセージに対してテストステップ5007へのリターンが実行される。
【0153】
−ステップ500d:
前記テスト5007に対して否定応答の場合、ステップ5012によりステップ500dが実施される。ステップ5012は、考慮された識別属性のアプリケーションID−Aに対して、有効化オクテットO−Vに偽の値を割り当てることにより不揮発性メモリにおけるアプリケーションテーブルTAB−Aの有効化オクテットを更新することからなる。前記ステップ5012はまた、エラーステータスS−Eをアプリケーションテーブルの「書き込み実行報告」値に設定するステップを含む。ステップ5012は、それ自体が、エラーステータスのリターンステップ5002に続く。
【0154】
次に、図5a、図5b、図5cを参照しながら、本発明の目的によるプロトコルを実施可能な内部通信インターフェースの一般的な操作モード例について説明する。
【0155】
図5aに関して限定的ではなく例として、内部通信インターフェースは、アプリケーションテーブルTAB−Aを含むものとみなされる。アプリケーション番号1のID−A1は有効であって有効化オクテットO−Vが有効値にあり、アプリケーション番号2のID−A2は、たとえばオペレーションシステムOSの操作により無効であって、その有効化オクテットO−Vは無効値にあり、アプリケーション番号3と4はそれ自体が有効である。
【0156】
図5bは、アプリケーションID−A1が、本発明の対象とする通信インターフェースの既知の受信アプリケーションに、メッセージ番号N−MSG=38のメッセージを送信する送信アプリケーションである状況を例として示している。この状況で、リストL−ACKは、単にアプリケーションID−A3、ID−A4を含んでいるだけであり、アプリケーションにID−A2は無効であって、そのステータスワードは、読み取られていないポジションNLにあり、情報メッセージの厳密な意味でのデータは、XXXXと記載されている。
【0157】
さらに、図5cは、一つの宛先アプリケーションID−A4によるこのメッセージの読み取り後に、プログラマブルメモリ18aに記憶された同じメッセージN−MSG=38に対応し、リストL−ACKにおいて、このアプリケーションに関する読み取りステータスの属性は「LU(読み取られた)」値にある。メッセージN−MSG=38は、全ての読み取りステータスの属性がLU値にされた後でしか、プログラマブルメモリから消去されず、各宛先アプリケーションは、考慮されたメッセージの読み取りを行う。
【0158】
また、本発明の対象とするプロトコルの実施に関して、このプロトコルを、様々な開発に組み合わせることができる。
【0159】
以上の説明により、一つの送信アプリケーションから様々な受信アプリケーションへのメッセージの一方向伝送による実施が可能になるが、本発明の対象とするマルチアプリケーションの携帯用物品に含まれるアプリケーションを階層化することが、さらに可能である。このために、アプリケーションTAB−Aのテーブルを2つの異なるテーブルに、さらに分割し、たとえば一方のテーブルが送信アプリケーションに、他方のテーブルが受信アプリケーションに関与するように構成できる。しかも、このような場合には、図4c、図4dに関して記載されたインストールおよびインストール解除コマンドを特定のアプリケーション専用にすることができる。
【0160】
そのうえ、たとえば、オペレーションシステムによって与えられる許可レベル4000、5000に、異なる基準を付与することにより、インストールプロセスの安全化プロセスを実施可能である。
【0161】
換言すれば、本発明の対象とする内部通信インターフェースおよびプロトコルを介した内部通信システムへのアクセスは、パスワードまたは同等物を知っているかどうかなどの様々な基準に左右される。こうした状況で、前記テスト4000、5000は、前記パスワードまたは特定のキーを、関与するアプリケーションにより知ることによって連続することができる。
【図面の簡単な説明】
【図1a】従来技術のマイクロプロセッサカードからなる携帯用物品の機能図である。
【図1b】本発明の対象とするプロトコルを実施可能なマルチアプリケーションの携帯用物品におけるプログラマブル不揮発性メモリのメモリレイアウト図である。
【図1c】本発明の対象とするプロトコルを実施可能なステップを示す一般的なフローチャートである。
【図2a】図1cに示したような、本発明の対象とするプロトコルの情報メッセージ交換ステップを示す一般的なフローチャートである。
【図2b】限定的ではないが、受信アプリケーションの情報メッセージ受領通知の伝送手順が送信アプリケーションに入力された場合に、図1cと図2aに示した情報メッセージ交換ステップの変形実施形態を示す図である。
【図2c】限定的ではないが、受信アプリケーションの情報メッセージ受領通知の伝送手順が送信アプリケーションに入力された場合に、図1cと図2aに示した情報メッセージ交換ステップの変形実施形態を示す図である。
【図2d】限定的ではないが、受信アプリケーションの情報メッセージ受領通知の伝送手順が送信アプリケーションに入力された場合に、図1cと図2aに示した情報メッセージ交換ステップの変形実施形態を示す図である。
【図3a】限定的ではない特定の実施形態において、本発明の対象とするプロトコルの実施に特に適合する情報メッセージ構造を示す図である。
【図3b】限定的ではない特定の実施形態において、本発明の対象とするプロトコルの実施に特に適合する情報メッセージ構造を示す図である。
【図3c】限定的ではない特定の実施形態において、本発明の対象とするプロトコルの実施に特に適合する情報メッセージ構造を示す図である。
【図3d】図3a〜3cに示した構造を情報メッセージが有する、限定的ではない特定の実施形態において、本発明の対象とするプロトコルに従って情報メッセージを送信または受信する手順を示す詳細なフローチャートである。
【図3e】図3a〜3cに示した構造を情報メッセージが有する、限定的ではない特定の実施形態において、本発明の対象とするプロトコルに従って情報メッセージを送信または受信する手順を示す詳細なフローチャートである。
【図3f】限定的ではない特定の実施形態において、所定の情報メッセージの受信ACKメッセージを送信アプリケーションに伝送する手順に関するフローチャートである。
【図4a】一定のアプリケーションに送信アプリケーション属性を、他のアプリケーションに受信アプリケーション属性を割り当てることができるインストール−インストール解除手順の特定の実施形態に関する図である。
【図4b】一定のアプリケーションに送信アプリケーション属性を、他のアプリケーションに受信アプリケーション属性を割り当てることができるインストール−インストール解除手順の特定の実施形態に関する図である。
【図4c】図4a、図4bに示したインストール−インストール解除手順に関連して実施されるインストールプロセスの特定のフローチャートである。
【図4d】図4a、図4bに示したインストール−インストール解除手順に関連して実施されるインストール解除プロセスの特定のフローチャートである。
【図5a】本発明の対象とするプロトコルによる内部通信インターフェースの操作モードの一例を示す図である。
【図5b】本発明の対象とするプロトコルによる内部通信インターフェースの操作モードの一例を示す図である。
【図5c】本発明の対象とするプロトコルによる内部通信インターフェースの操作モードの一例を示す図である。
Claims (12)
- 端末との通信を可能にする入出力手段(12)と、入出力手段に接続される情報処理手段(14)と、情報処理手段に接続される作業メモリ(16)およびプログラマブル不揮発性メモリ(18)とを少なくとも含み、前記不揮発性メモリ(18)が、各アプリケーションに対して特定の記憶域(Z1,Z2,Z3)を含み、各特定の記憶域(Z1,Z2,Z3)が、各アプリケーションに関する、特定のデータ記憶域、特定の命令記憶域、特定の識別記憶域に、さらに分割されている、マルチアプリケーションの携帯用物品(10)における、アプリケーション間の内部情報交換プロトコルであって、
携帯用物品(10)が、少なくとも1つのメッセージ送信コマンドおよびメッセージ受信コマンドを含む、不揮発性メモリ(18)に常駐する内部通信インターフェースを備え、前記プロトコルが、
a)第1のアプリケーションが1つまたは複数の他のアプリケーションへ情報メッセージを送信するとの要求の際に、第1のアプリケーションに、該第1のアプリケーションの識別属性(ID−A)を送信アプリケーション属性(E−ID)として割り当てるために前記内部通信インターフェースを使用し、
b)第1のアプリケーションが1つまたは複数の他のアプリケーションへ情報メッセージを送信するとの要求の際に、前記第1のアプリケーションとは異なる少なくとも1つの第2のアプリケーションに、該第2のアプリケーションの識別属性(ID−A)を受信アプリケーション属性(R−ID)として割り当てるために前記内部通信インターフェースを使用し、
c)前記アプリケーション間での情報の交換を確実にするための仲介役として使用される内部通信インターフェースの実行により、前記第1のアプリケーションが情報メッセージを送信し、前記少なくとも1つの第2のアプリケーションが情報メッセージを受信することにより、前記第1のアプリケーションおよび前記少なくとも1つの第2のアプリケーションの間で情報メッセージの交換を行うことからなる、内部情報交換プロトコル。 - 受信アプリケーションによる情報メッセージの受信ACKメッセージを、内部通信インターフェースを介して、送信アプリケーションに送信するステップをさらに含み、
前記受信ACKメッセージの送信が、送信アプリケーション属性(E−ID)及び受信アプリケーション属性(R−ID)の割り当てステップより後で行われることを特徴とする請求項1に記載のプロトコル。 - 前記情報メッセージの交換が、
−前記送信アプリケーションから、前記メッセージ送信コマンドを介して、前記作業メモリの記憶域に、情報メッセージを送信するステップ(100)と、
−前記受信アプリケーションによって、前記メッセージ受信コマンドを介して、前記作業メモリの記憶域に書き込まれた情報メッセージを受信するステップ(200)とからなることを特徴とする請求項1に記載のプロトコル。 - 前記情報メッセージを送信するステップ(100)が、少なくとも、
−前記送信アプリケーションに対する前記不揮発性メモリ(18)の記憶域への情報メッセージの書き込み命令ステップと、
−前記送信アプリケーションによって、不揮発性メモリ(18)の通信インターフェースのメッセージ送信コマンドを呼び出すステップと、
−前記内部通信インターフェースから前記送信アプリケーションに、送信ACKメッセージを送信するステップとからなることを特徴とする請求項3に記載のプロトコル。 - 前記情報メッセージを受信(200)が、不揮発性メモリ(18)の内部通信インターフェースのメッセージ読み取りコマンドに対する、前記受信アプリケーションによる呼び出しからなることを特徴とする請求項3に記載のプロトコル。
- 前記情報メッセージを送信するステップ(100)がさらに、送信アプリケーションの識別属性(ID−A)と、一連のリスト要素からなる宛先アプリケーションの識別属性リスト(LID)とに基づき、
−送信アップリケ−ション存在を管理する管理ステップ(100a)であって、前記宛先アプリケーションの識別属性リスト(LID)の現行の識別属性要素の各々に対して、少なくとも、
・既知のアプリケーションに関するものか、現行の識別属性要素を判別する第1の判別テストステップ(1002)と、
・第1の判別テストステップに対して肯定応答の場合、既知のアプリケーションの識別属性リスト(L−ACK)に、該現行の識別属性要素を追加するステップ(1003)と、
・前記第1のテストステップに対して否定応答の場合、未知のアプリケーション識別属性リスト(L−NACK)に、該現行の識別属性要素を追加するステップ(1004)と、
前記2つの追加ステップに続いて、
・前記宛先アプリケーションの識別属性リスト(LID)から、前記現行の識別属性要素を削除することにより、更新された識別属性リストを生成するステップ(1005)と、
・前記宛先アプリケーションの識別属性リスト(LID)が空であるかどうかを調べる第2のテストステップ(1006)と、
・前記第2のテストステップに対して否定応答の場合、宛先アプリケーションの新しい識別属性リストを構成する更新された識別属性リストにおける現行の識別属性要素について、第1の判別テストステップにリターンするステップとを含む管理ステップと、
−前記第2のテストステップに対して肯定応答の場合、既知のアプリケーションの識別属性リスト(L−ACK)が空であるかどうか調べるテストステップ(1007)と、
−前記書き込み命令ステップ(100b)とを含むことを特徴とする請求項4に記載のプロトコル。 - 前記書き込み命令ステップ(100b)が、少なくとも、
−既知のアプリケーションの識別属性リスト(L−ACK)が空であるかどうか調べるステップ(1007)と、
−既知のアプリケーションの識別属性リスト(L−ACK)が空であるかどうか調べるテストステップ(1007)に対して肯定応答の場合、宛先アプリケーションが見つからないときのエラーステータスメッセージを設定するステップ(1008)と、
−既知のアプリケーションの識別属性リスト(L−ACK)が空であるかどうか調べるテストステップ(1007)に対して否定応答の場合、前記情報メッセージに内部順序番号(N−MSG)を割り当てるステップ(1009)と、
−前記情報メッセージと、内部順序番号(N−MSG)、情報メッセージに含まれるデータ、既知のアプリケーションの識別属性リスト(L−ACK)からなる情報メッセージの属性とを、不揮発性メモリ内に書き込むステップ(1010)と、
−情報メッセージ番号をリターンするステップ(1011)と、
−エラーステータスメッセージの設定および情報メッセージ番号のリターンステップ(1008、1011)に続いて、未知のアプリケーションの識別属性リスト(L−NACK)をリターンするステップ(1012)とを含むことを特徴とする請求項6に記載のプロトコル。 - 不揮発性メモリ(18)の内部通信インターフェースのメッセージ読み取りコマンドが、受信アプリケーションの識別属性および既知のアプリケーションの識別属性リスト(L−ACK)に基づき、少なくとも、
−受信アプリケーションを宛先とする、読み取られていない第1のデータメッセージのサーチステップ(200a)であって、
少なくとも、
・作業メモリ(16)に少なくとも1つのデータメッセージがあるかどうか調べる第1のテスト(2001)と、
・第1のテスト(2001)に対して否定応答の場合、宛先アプリケーション向けのデータメッセージがないときのエラーステータスを設定するステップ(2002)と、
・第1のテスト(2001)に対して肯定応答の場合、最も古いデータメッセージを現行のメッセージに割り当てるステップ(2003)と、
・既知のアプリケーションの識別属性リスト(L−ACK)に受信アプリケーション識別属性が属するかどうかを調べる第2のテスト(2004)と、
・前記第2のテスト(2004)に対して肯定応答の場合、現行のメッセージステータスが読み取られていないメッセージかをチェックする第3のテスト(2005)と、
・前記第2のテストまたは第3のテスト(2004、2005)に対して否定応答の場合、不揮発性メモリに保存された最新のデータメッセージと現行のメッセージとが等しいかどうかを調べる第4のテスト(2006)と、前記第4のテスト(2006)に対して肯定応答の場合、前記エラーステータスを設定するステップにリターンするステップと、
・第4のテスト(2006)に対して否定応答の場合、次のデータメッセージを現行のメッセージに割り当て、前記第2のテストにリターンするステップとを含むサーチステップと、
−前記第3のテストに対して肯定応答の場合、前記宛先アプリケーションへの送信のために、前記現行メッセージに含まれるデータを抽出するステップ(200b)と、
−前記現行のメッセージのステータスの管理ステップ(200c)と、
−前記宛先アプリケーションに、抽出されたデータを送信するステップ(200d)と、
−抽出されたデータを送信するステップ、および宛先アプリケーション向けのデータメッセージがないときのエラーステータスを設定するステップ(2002)の結果として、エラーステータスのリターンステップとを含むことを特徴とする請求項5に記載のプロトコル。 - 前記現行のメッセージのステータスの管理ステップ(200c)が、宛先アプリケーションの識別属性アーギュメントと、読み取りに関して宛先アプリケーションにより現行メッセージの状態を示し、現行メッセージの「読み取られた」ステータスまたは「読み取られていない」ステータスに対応する読み取りステータスアーギュメントとから形成されたリストタームを含む宛先アプリケーションの識別属性リストに対して、少なくとも、
−「読み取られた」ステータスの値を割り当てることによって、宛先アプリケーションに関連する読み取りステータスアーギュメントを更新するステップ(2009)と、
−こうした読み取りステータスアーギュメントの値が、既知のアプリケーションの識別属性リストの読み取りステータスアーギュメントの各々から読み取られたステータスの値に等しいかどうかチェックすることからなるテストステップ(2010)と、
−前記テストステップに対して肯定応答の場合、不揮発性メモリ(18)において、前記現行メッセージを消去するステップと、前記消去するステップの成功を考慮したエラーステータスを設定するステップ(2011)とを含むことを特徴とする請求項8に記載のプロトコル。 - 前記情報メッセージが、少なくとも、
−前記アプリケーションの間で交換されるデータに関するフィールドと、
−交換されるデータに関するフィールドを構成するオクテット数に関するフィールドと、
−受信アプリケーションの識別属性に関する少なくとも1つのフィールドとを含むことを特徴とする請求項1から9のいずれか一項に記載のプロトコル。 - 前記情報メッセージがさらに、前記アプリケーション間で交換されるデータメッセージの番号に関するフィールドを含み、
前記データメッセージの番号が、順序番号を構成し、前記アプリケーション間で交換される情報メッセージの時間的な前後関係を決定可能であることを特徴とする請求項10に記載のプロトコル。 - 端末との通信を可能にする入出力手段(12)と、入出力手段(1 2)に接続される情報処理手段(14)と、情報処理手段(14)に接続される作業メモリ(16)およびプログラマブル不揮発性メモリ(18)とを少なくとも含むマルチアプリケーションの携帯用物品(10)であって、
不揮発性メモリ(18)が、各アプリケーションに特定の記憶域(Z1,Z2,Z3)を含み、
各特定の記憶域(Z1,Z2,Z3)が、各アプリケーションに関する、特定のデータ記憶域、特定の命令記憶域、特定の識別記憶域に、さらに分割され、
さらに、マルチアプリケーションの携帯用物品(10)が、
前記不揮発性メモリ内に内部通信インターフェースを含み、該内部通信インターフェースが少なくとも1つのメッセージ送信コマンドおよびメッセージ受信コマンドを含み、
前記内部通信インターフェースが、第1のアプリケーションが少なくとも1つの別のアプリケーションへデータメッセージを送信するとの要求の際に、第1のアップリケ−ションに、該第1のアプリケーションの識別属性(ID−A)を送信アプリケーション属性(E−ID)として割り当て、第1のアプリケーションとは異なる少なくとも1つの第2のアプリケーションに、該第2のアプリケーションの識別属性(ID−A)を受信アプリケーション属性(R−ID)として割り当てる手段を含み、前記内部通信インターフェースが送信アプリケーションと受信アプリケーションとの間の情報メッセージの交換を可能とする仲介役を形成する、マルチアプリケーションの携帯用物品。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR98/12650 | 1998-10-09 | ||
FR9812650A FR2784479B1 (fr) | 1998-10-09 | 1998-10-09 | Protocole d'echange interne de donnees entre applications d'un objet portatif multi-applications et objet portatif multi-applications correspondant |
PCT/FR1999/002404 WO2000022525A1 (fr) | 1998-10-09 | 1999-10-07 | Protocole d'echange interne de donnees entre applications d'un objet portatif multi-applications et objet portatif multi-applications correspondant |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2002527817A JP2002527817A (ja) | 2002-08-27 |
JP3615707B2 true JP3615707B2 (ja) | 2005-02-02 |
Family
ID=9531359
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2000576364A Expired - Lifetime JP3615707B2 (ja) | 1998-10-09 | 1999-10-07 | マルチアプリケーションの携帯用物品におけるアプリケーション間の内部データ交換プロトコルと、対応するマルチアプリケーションの携帯用物品 |
Country Status (7)
Country | Link |
---|---|
US (1) | US6810521B1 (ja) |
EP (1) | EP1046108B1 (ja) |
JP (1) | JP3615707B2 (ja) |
AT (1) | ATE377214T1 (ja) |
DE (1) | DE69937441D1 (ja) |
FR (1) | FR2784479B1 (ja) |
WO (1) | WO2000022525A1 (ja) |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7178153B1 (en) * | 2002-05-10 | 2007-02-13 | Oracle International Corporation | Method and mechanism for implementing an access interface infrastructure |
JP4326189B2 (ja) * | 2002-06-10 | 2009-09-02 | 健 坂村 | 自律型icカード及び通信システム |
US7716675B2 (en) * | 2003-08-28 | 2010-05-11 | Siebel Systems, Inc. | Cross-reference service |
ES2245247B1 (es) * | 2004-06-09 | 2006-12-16 | Microelectronica Española, S.A. | Metodo y dispositivo para la comparticion de informacion entre parcelas de memoria de entornos de recursos limitados. |
WO2006005773A1 (es) * | 2004-06-09 | 2006-01-19 | Microelectronica Española, S.A.U | Método y dispositivo para la compartición de información entre parcelas de memoria de entornos de recursos limitados |
US8719840B2 (en) * | 2005-02-17 | 2014-05-06 | Koninklijke Philips N.V. | Device for secure interprocess communication |
US8074288B2 (en) * | 2005-07-15 | 2011-12-06 | Microsoft Corporation | Isolation of application-specific data within a user account |
FR2896060A1 (fr) * | 2006-01-06 | 2007-07-13 | Gemplus Sa | Cle electronique generique munie d'une carte a puce personnalisee |
US7595810B2 (en) * | 2006-03-22 | 2009-09-29 | Apple Inc. | Methods of manipulating a screen space of a display device |
KR100826886B1 (ko) | 2006-11-30 | 2008-05-06 | 한국전자통신연구원 | 무선 네트워크 연동을 위한 스마트카드의 파일 링크 방법 |
US8249935B1 (en) | 2007-09-27 | 2012-08-21 | Sprint Communications Company L.P. | Method and system for blocking confidential information at a point-of-sale reader from eavesdropping |
US9883381B1 (en) | 2007-10-02 | 2018-01-30 | Sprint Communications Company L.P. | Providing secure access to smart card applications |
US8768845B1 (en) * | 2009-02-16 | 2014-07-01 | Sprint Communications Company L.P. | Electronic wallet removal from mobile electronic devices |
CN104834286B (zh) * | 2015-03-30 | 2017-07-11 | 北京经纬恒润科技有限公司 | 一种重编程方法、系统、重编程设备及电子控制单元 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2657445B1 (fr) * | 1990-01-25 | 1992-04-10 | Gemplus Card Int | Procede de chargement de programmes d'application dans un lecteur de carte a memoire a microprocesseur et systeme destine a sa mise en óoeuvre. |
US5822784A (en) * | 1993-03-19 | 1998-10-13 | Intel Corporation | Mechanism supporting execute in place read only memory applications located on removable computer cards |
FR2713803B1 (fr) * | 1993-12-07 | 1996-01-12 | Gemplus Card Int | Carte à mémoire et procédé de fonctionnement. |
EP0666550B1 (en) * | 1994-02-08 | 1997-05-02 | Belle Gate Investment B.V. | Data exchange system comprising portable data processing units |
US6385645B1 (en) * | 1995-08-04 | 2002-05-07 | Belle Gate Investments B.V. | Data exchange system comprising portable data processing units |
GB2305270A (en) * | 1995-09-15 | 1997-04-02 | Ibm | Bridge for a client-server environment |
US5854891A (en) * | 1996-08-09 | 1998-12-29 | Tritheim Technologies, Inc. | Smart card reader having multiple data enabling storage compartments |
US5923884A (en) * | 1996-08-30 | 1999-07-13 | Gemplus S.C.A. | System and method for loading applications onto a smart card |
US5754762A (en) * | 1997-01-13 | 1998-05-19 | Kuo; Chih-Cheng | Secure multiple application IC card using interrupt instruction issued by operating system or application program to control operation flag that determines the operational mode of bi-modal CPU |
US6220510B1 (en) * | 1997-05-15 | 2001-04-24 | Mondex International Limited | Multi-application IC card with delegation feature |
US6619554B1 (en) * | 1999-06-03 | 2003-09-16 | Nokia Corporation | Integrated circuit card for use in a communication terminal |
-
1998
- 1998-10-09 FR FR9812650A patent/FR2784479B1/fr not_active Expired - Fee Related
-
1999
- 1999-10-07 US US09/581,072 patent/US6810521B1/en not_active Expired - Lifetime
- 1999-10-07 JP JP2000576364A patent/JP3615707B2/ja not_active Expired - Lifetime
- 1999-10-07 AT AT99970483T patent/ATE377214T1/de not_active IP Right Cessation
- 1999-10-07 DE DE69937441T patent/DE69937441D1/de not_active Expired - Lifetime
- 1999-10-07 WO PCT/FR1999/002404 patent/WO2000022525A1/fr active IP Right Grant
- 1999-10-07 EP EP99970483A patent/EP1046108B1/fr not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
JP2002527817A (ja) | 2002-08-27 |
US6810521B1 (en) | 2004-10-26 |
WO2000022525A1 (fr) | 2000-04-20 |
FR2784479A1 (fr) | 2000-04-14 |
EP1046108A1 (fr) | 2000-10-25 |
ATE377214T1 (de) | 2007-11-15 |
DE69937441D1 (de) | 2007-12-13 |
EP1046108B1 (fr) | 2007-10-31 |
FR2784479B1 (fr) | 2000-11-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3615707B2 (ja) | マルチアプリケーションの携帯用物品におけるアプリケーション間の内部データ交換プロトコルと、対応するマルチアプリケーションの携帯用物品 | |
US7140549B2 (en) | Method and apparatus for selecting a desired application on a smart card | |
JP3900536B2 (ja) | スマートicカードシステム | |
US5513324A (en) | Method and apparatus using network variables in a multi-node network | |
EP0666550B1 (en) | Data exchange system comprising portable data processing units | |
US7191288B2 (en) | Method and apparatus for providing an application on a smart card | |
CN101714201B (zh) | 代码签字系统及方法 | |
CN110995473B (zh) | 一种业务节点的控制方法及相关设备 | |
CN1624657B (zh) | 用于实现多个安全引擎上的安全政策的方法和系统 | |
JP5132852B2 (ja) | 小面積装置において入力点オブジェクトを使用してコンテキスト障壁を横断するアクセスを許可する技術 | |
US7152230B2 (en) | Storage media storing data related to smart card, smart card system and smart card application loading method | |
US20030028614A1 (en) | Portable storage media and method of utilizing remote storage unit on network as auxiliary memory of local computer by using the same | |
AU4165700A (en) | Techniques for permitting access across a context barrier in a small footprint device using global data structures | |
EP3657764B1 (en) | Information processing apparatus, information processing method, and program | |
CN108196879A (zh) | 业务处理方法、装置、设备及计算机可读存储介质 | |
CN100507797C (zh) | 采用文本屏障在小型注脚设备上实施安全的技术 | |
CN110297721B (zh) | 一种基于java的智能合约的跨合约调用方法 | |
JP2010072965A (ja) | 携帯可能電子装置および携帯可能電子装置におけるデータ処理方法 | |
CN109923547B (zh) | 程序行为监控设备、分布式对象生成管理设备、存储介质、以及程序行为监视系统 | |
AU2617600A (en) | Techniques for permitting access across a context barrier on a small footprint device using run time environment privileges | |
AU2617400A (en) | Techniques for permitting access across a context barrier in a small footprint device using shared object interfaces | |
US8366007B2 (en) | Secure device and reader-writer | |
CN104012122B (zh) | 用于与便携式数据载体上的应用程序通信的方法以及这样的便携式数据载体 | |
US20100251261A1 (en) | Method and Device for Automatically Selecting an Application That Can Be Implemented by Said Device | |
EP1575005A2 (en) | Method and apparatus for processing an application identifier from a smart cart |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040224 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20040518 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20040623 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040824 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20041005 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20041101 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 3615707 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20071112 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20081112 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20081112 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091112 Year of fee payment: 5 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101112 Year of fee payment: 6 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101112 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111112 Year of fee payment: 7 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111112 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121112 Year of fee payment: 8 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121112 Year of fee payment: 8 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131112 Year of fee payment: 9 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
EXPY | Cancellation because of completion of term |