CN1640091A - 建立可与智能卡对话的终端的网络通信兼容性的方法和设备 - Google Patents
建立可与智能卡对话的终端的网络通信兼容性的方法和设备 Download PDFInfo
- Publication number
- CN1640091A CN1640091A CNA02819392XA CN02819392A CN1640091A CN 1640091 A CN1640091 A CN 1640091A CN A02819392X A CNA02819392X A CN A02819392XA CN 02819392 A CN02819392 A CN 02819392A CN 1640091 A CN1640091 A CN 1640091A
- Authority
- CN
- China
- Prior art keywords
- network
- message
- card
- gateway
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/08—Protocols for interworking; Protocol conversion
Abstract
为了在一个连接一个在客户机(30)上的客户应用(10)和一个根据一个终端(31)出现在设备(2)上的服务应用(12)的链路(R)建立一个通信信道,客户机包括一个服务应用的代表(50),还提供了:一个在代表(50)下游的位于客户机(30)的格式模块(16’),用来以服务服务应用(12)可读的形式格式化客户应用消息,和一个位于终端(31)的信关,用来接收可由卡可读的消息并将其传输到服务应用(12)。
Description
发明领域
本发明涉及网络通信(network communication),例如一个服务器终端(server terminal)与一个应用终端(applicationterminal)之间的通信。具体些地说,本发明涉及在终端没有相同的在网络上交换消息的软件接口时能在网络上建立一个通信信道的方法和设备。例如在服务器终端包含有一个智能卡(smart card)之类时就会出现这种情况。
背景技术
在以下说明中,考虑的是与一个含有一个用高级语言,特别是诸如Java、C++之类的面向对象的语言,编写的一个服务应用(Applet)的智能卡通信的情况。由智能卡和服务应用构成的组件形成一个卡应用(card application)。这个组件构成一个能参予与一个客户机终端(无论是本地的还是挂到网络上的)通信的服务器终端。
图1原理性地示出了在智能卡(smart card)2与客户机(clientmachine)(可以是一个集中系统内的一个终端)4之间以本地模式通信期间所涉及的一些功能单元。本地连接LL提供了客户机4与卡2之间通过各自的通信接口6和8的双向交换。本地连接LL可以是一根在客户机4与卡2(或它的读出器)之间的串行或并行电缆,也可以是一个无线电链路,如果卡2以不接触模式工作的话。
客户机4包括必须与集成在卡2内的服务应用(以下称为“卡应用”)12建立对话的客户应用(client application)10。在这个例子中,卡应用以称为“Applet”的形式实现,它是一个在“JavaCard”语言的环境内的识别项(recognised term)。在客户机和服务应用层次,对话通过客户机4的客户应用10发送的高级语言形式的消息执行。这些消息通常包括需对存储在卡2内的数据执行的处理指令。例如对于一个卡式电子钱包(card electronic purse)有:m=钱包借方(参数=总额(数字值)),n=钱包贷方(参数=总额(数字值));0=余额(无参数)(操作结果)。作为例示,这些命令具有“借方(总额)”型的语法结构(对于前面提到的命令m的情况)。
这些命令因而在本地连接LL上不能通过,如果这个连接对专用协议和格式化有影响的话。于是,在本地连接LL的客户机侧,在客户应用与通信接口6之间装有一系列软件层(software layer)。
从客户应用10开始,第一个软件层构成卡应用表示层(cardapplication representative)14,也称为“代理(proxy)”。表示层是一个由卡应用12的开发器开发和编码的层,用来提供一个允许与这个应用通信的软件接口。从卡应用的功能来看,它是一个接口,也就是说在应用的“作业(job)”侧,完全是所述应用专用的。表示层14于是用来建立客户应用10的命令与卡应用12识别的命令的兼容性(compatibility)。因此,必需按照卡应用产生表示层的代码。
图中用双线框起的单元特别用来标示表示层14,表示为了能运用卡应用12而开发和发送给客户机4的代码。
因此,再用具有带参数的语法结构“ do Sthg”即“doSthg(parameters)”的客户应用10的命令作为例子,在假设这个命令可由卡应用12识别的情况下表示层将产生一个所谓的格式化命令,即“format(do Sthg(parameters))”。应指出的是,这些参数按需要可以是空的,从而给出结构“do Sthg()”。在以下说明中,这些参数将不明确标出。因此,再用前面提到的命令m作为例子,它的描述的一般形式将为“do sthg(parameters)”。
这个格式化命令发送给一个在下游的所谓卡格式化层CFcard16,它将这个命令发布的代码变换成适合通信设备的消息格式。它的功能具体地说是构成需发送给卡应用的消息。例如,如果命令是要直接给卡2的,格式化层16产生的格式就是APDU(应用协议数据单元)型;如果它通过无线协议发出,它将与SMS(短信息业务)代码一致;它也可以是一种对于卡专用的格式,诸如JC21RMI(JavaCard 2.1 RMI)格式之类。
消息构成后,就随时可发送到本地连接LL上。为此,需用负责发送消息的通信协议,即传送层TRoard 18。层18按照给定的协议,例如OTA(跨空)、PCMCIA、串行口等,传送消息。传送层TRCard 18因此将经格式化的消息“封装(package)”在一种适合在本地连接LL上传送的结构内。这样封装好的消息于是经通信接口6和8和本地连接LL发送给卡2。
在卡2这侧,同样可以看到这些与客户机4相同的层,相继执行逆操作(称为“对偶”操作),以便从传送层TRCard 18发送的数据得到高级命令,在这个情况下为“do Sthg”。
因此,在卡2处,接口8侧的第一层是一个对偶传送层TRcard-1 20,具有将在本地连接LL上接收到的每个消息“拆封装(unpackaging)”的功能。在消息来自命令“do Sthg”的情况下,对偶层Trcard-1 20产生一个将消息“Card Msg”“去格式化(unformatting)”的命令,即“unformat(Card Msg)”。
作为层CFcard 16的对偶层的去格式化层Cfcard-1 22接收到这个命令后作出响应,将命令“do Sthg(parameters)”发送给卡命令驱动器24。
驱动器24实质上起着一个路由器的作用,它的功能是将经这样去格式化的命令导向要发给的卡应用12。
图中卡应用12与表示层14之间的“Applet专用代码”箭头F1表示为了开发一个卡应用(例如一个Applet)必须将这个应用的表示装在客户应用上。
当然,对于卡应用12至客户应用10,应用同样的消息处理,只是次序相反,如虚线箭头所示。
可以注意到,在图中各个矩形之间发生的一切都称为处在下游的矩形内的例行程序(routine)。
“卡消息”实体(Card Msg)是一种交换格式,含有方法的名称(例如“do Sthg”),构成遵从下一步要使用的协议的参数。卡消息指定了完整的方法调用,因此指定了将按照通信协议构成的它的名称和参数。
在这个消息发送给传送层TRcard 18时,APDU协议就被改变为构成转送协议的所谓TPDU协议。为了发送消息,它在线分解为一系列比特和分组。于是,消息实际上是对一种功能的编码。在它通过传送层时,呈现为一些帧。
可以理解,表示层构成一个信关,允许客户应用10与卡应用12对话,似乎卡应用12就在这个客户机上;也就是说,它在客户应用与表示层通过同样的高级消息交互作用的意义上“代表”服务应用。因此,表示层在同一个接入层次具有与卡内的服务应用相同的功能接口。这样,在调用客户应用与卡内的服务应用通信时,这个客户应用就不必为了将消息传送给一个驱动模块对消息进行编码,而只要发送所需的命令就可以了。
这些层始终是同样的,与设备无关。因此,对于一个客户机与一个远程终端之间的通信来说,这些层的分层情况保持不变。
图2例示了这个层共同性,所示的是一个与图1的类似的结构,但应用于客户机30与服务器32之间通过一个诸如互联网之类的网络R进行通信的情况。
具体地说,通信建立在安装在客户机30内的客户应用10与安装在服务器32内的与图1中的卡应用12类似的网络服务器34之间。
网络服务器34于是在客户机30处由一个象图1的卡表示层那样的网络服务器表示层36代表。
在图2中,为了简明起见随后的那些硬件通信接口没有示出,这些装置是众所周知的。
网络服务器表示层36发出的命令由分别与图1中的CFcard 16和TRcard 18类似的网络格式化层CFnet 38和网络传送层TRnet 40相继处理。层TRnet 40具体地说是用来将消息分成一些适合在网络R上传送的标准的帧。
在服务器32这侧,再次可看到对偶传送层Trnet-1 42,用来提取从网络R接收到的帧,将它们重构成如层CFnet 38输出的消息。
层Trnet-1 42后是对偶层Cfnet-1 44,它是一个网络去格式化代码,具有将重构的消息变换成例如“dispatch“do Sthg””形式的高级语言的功能。
从层CFnet-1发出的命令发送给网络命令驱动器46,由它将这些命令传送给要处理它们的应用,在这个情况下是网络服务器34。
可以看到,仍然必需按照必须代表的服务器34开发网络服务器表示层36的专用代码。
通过利用分别处在网络R两端的网络服务器表示层36和网络命令驱动器14使客户机30的客户应用10可以与通信协议隔离,使它的在通信方面的操作保持在通用格式层次。表示层和命令驱动器对于通信协议来说是同类别的。
从按照图1和2进行消息传输的结构可以想象,通过简单的级连措施,可以使一个卡应用通过网络R与一个客户应用通信,因此可以使这个卡与任何远程终端通信。
在这种情况下,卡应用将通过本地连接连接到一个网络服务器上,而客户应用将通过网络连接连接到网络服务器上。
这种实现方式于是包括图1和2的传输链的级连,如图3所示。这个图中的已经在图1或2的环境内论及的组成部分标有同样的相应标注,为了简明起见不再予以说明。
按照这种级连,在客户机30侧再次可看到有客户应用10,继之以它的三个层:“网络Applet”表示层(对方法的调用)36,网络格式化代码层(对调用编码)CFnet 38,以及网络传输层Tknet 40。在这个特定情况中,图2的服务器表示层36在这里就成为标为36′的卡应用(Applet)层。
在与卡2关联的终端31处,通过网络R的下游从分组传输层TRnet起的所有对偶层,即依次为TRnet-1 42和CFnet-1 44,将命令(“do Sthg”)发送给命令驱动器46,再导向网络服务器34。
然后,命令“do Sthg”再从网络服务器34发送给终端31内的卡应用表示层14。这个表示层在响应中将命令“format(“do Sthg”)”发送给层CFcard 16,层CFcard 16再将卡消息(Card Msg)发送给传送层TRcard 18,从而使这个消息可以以分组形式通过本地连接LL发送给卡2。
在卡2处,这些分组依次由对偶层TRcard-120和CFcarrd-122处理,以便得到将命令(“do Sthg”)发送给卡命令驱动器24的指令。最后,由后者将命令“do Sthg”发送给卡应用12。
概括地说,产生一个服务应用和一个客户应用包括下列步骤:
●编写一个服务应用;
●编写一个对于终端的表示层;以及
●实现具有例如以高级语言与卡应用表示层通信的用户界面(视窗,菜单等)的客户应用。
可以注意到,在客户机30上的客户应用与终端31上的卡2应用之间的通信链中的主环节包括:网络服务器34,网络服务器表示层36′,以及在终端31处的卡应用12的表示层14。组成部分34、36′和14各包括编写和保存很麻烦的计算机代码。如果应用改变成可以使用其他消息,就必需对这三个环节分别采取行动,因此必需为所有能与这个客户应用通信的设备修改网络表示层36′。
这个代码的一部分可以用表示层产生技术产生,但是在网络环境内安装或修改一个应用仍然是很令人讨厌的。
此外,必须配置这个代码,也就是说必须将卡表示层14和网络服务器34安装到各个终端上,连接这两个环节14和34,再将表示层安装到客户应用上。然后,必须连接所有这三个环节,以便提供恰当的通信,特别是网络服务器34与卡表示层14之间的通信。
部署困难于是在于管理和维护。需产生的这些环节的代码越复杂越长,出错的危险就越大,特别是在所述代码是由人工编写的情况下。
此外,由于在客户应用10与服务应用12之间有大量的软件层,因此通信在响应时间上会有显著的延迟。而且,每个软件层之间的连接涉及接口问题,这又增加了前面提到的延迟。
这个影响是响应时间上有显著的延迟,因为在每个环节处都要执行处理。
最后,这个途径本身对于保证从链的一端到另一端的通信安全来说并不好。这是因为链路36′、34和14各自的上游和下游都必需有一个对消息进行加密和解密的步骤,因此消息可能被这些链路破获。
近来在P.Urien的“用于多媒体虚拟对象商务的嵌入互联网智能卡的移动对象”(“Mobile Objects Embedded in an Internet SmartCard,for the Commerce of Multimedia Virtual Objects”,BullR & D,0CM 2000 Conference,Objects,Components and Models,“Past,Present and Future“,18 May 2000,Ecole des Mines deNantes)中提出了一个方案,通过将远地卡以网络格式配置解决对远地卡的网络接入的这些问题。想法是,卡似乎是网络上的一个服务器那样可直接接入,而不是具有一个与卡通信的特定协议而必须在终端与之间安装一个驱动器。
采用这个途径,连接用远地客户机、标准的网络表示层、网络和直接连接到网络上的卡建立。在卡与网络之间不再有中间环节。
然而,就当前的技术状态来说生产这样的卡是不可能的。
发明内容
鉴于上述情况,就第一方面来说,本发明提出了一种在将一侧的一个客户机上的一个客户应用与另一侧的一个与一个终端有关的设备上给出的一个服务应用连接起来的连接上建立一个通信信道的系统,所述客户机包括一个服务应用的表示模块,
其特征是所述系统还包括:
●一个配置在所述客户机处所述表示模块下游的格式化模块,用来将所述客户应用的消息格式化成所述服务应用可理解的形式;以及
●一个配置在所述终端处的信关,用来提取所述通信设备可理解的所述消息和将它们发送给所述服务应用。
在一个优选实施例中,所述通信设备是一个智能卡,而所述服务应用是一个卡应用。
有益的是,所述系统还包括使消息在所述格式化模块或其上游的层次上保密操作的装置,以便使所述格式化模块发布的保密消息以保密形式通过所述信关直到所述通信设备。
按照一个实施例,所述连接可以包括一个连接所述客户机和所述终端的网络,而所述信关是一个网络/通信设备型信关。
在这种情况下,所述格式化模块可以通过一些模块的级连接到所述网络上,这些模块依次是
●一个所述信关的表示模块,用来接收来自所述格式化模块的格式化命令,在响应中按照所述信关可理解的格式根据这些命令产生格式化命令,
●一个网络格式化模块,用来将来自所述信关表示模块的所述命令格式化成网络格式的消息,以及
●一个传送模块,用来使所述消息适合所述网络的标准;
所述信关通过一些模块的级连接到所述网络上,这些模块依次是:
●一个接到所述网络上的与所述传送模块对偶的模块,用来提取所述网络发布的所述消息;
●一个与所述网络格式化模块对偶的模块,用来提取如所述信关的表示模块发布的命令,以及
●一个网络命令驱动器,用来将来自前一模块的所述消息发送给所述信关。
在另一个实施例中,可以配置这样的措施:
●所述格式化模块通过一个传送模块接到所述网络上,所述传送模块直接接收来自所述格式化模块的所述消息和按所述网络的标准将它们格式化;以及
●所述网络/通信设备信关通过一个与所述传送模块对偶的模块接到所述网络上,所述模块直接从所述网络提取所述消息,将它们直接转发给所述信关。
按照又一个实施例,所述客户机和所述终端可以在同一个物理媒体上组合在一起,由一个内部连接连接,所述格式化模块用来通过所述内部连接将经格式化的客户应用消息直接发送给所述信关。
就第二方面来说,本发明提供了一种形成一个专用于前面提到的系统的终端的组件,其特征是:所述组件包括一个网络/通信设备型信关,用来接收和处理一个客户应用通过内部连接或通过网络传送的网络格式的消息。
就第三方面来说,本发明提供了一种在将一侧的一个客户机上的一个客户应用与另一侧的一个与一个终端有关的通信设备上给出的一个服务应用连接起来的连接上建立一个通信信道的方法,所述客户机包括一个服务应用的表示模块,
其特征是所述方法包括下列步骤:
●在所述客户机处所述表示模块下游执行格式化,将来自所述客户应用的消息格式化成所述服务应用可理解的形式;以及
●在所述终端处配置一个信关,用来提取卡可理解的所述消息和将它们发送给所述服务应用。
本发明的在所述系统的环境(第一方面)内给出的这些可选特征加以必要的变更可以应用于按照第二方面所述的上述方法,为了简明起见不再重复。
就第四方面来说,本发明考虑了利用一个网络/通信设备型信关接收一个客户应用发布的消息和通过一个内部连接将它们直接发送给所述信关,所述消息被格式化成网络消息。
从以下结合附图对只是作为非限制性的例子的优选实施例的说明中可以更清楚地理解本发明及其优点。在这些附图中:
附图说明
图1(已说明)为按照已知的技术通过一个本地连接实现一个客户应用与一个卡应用之间的通信所涉及的各个环节的方框图;
图2(已说明)为按照已知技术通过网络实现一个客户机与一个服务器之间的通信所涉及的各个环节的方框图;
图3(已说明)为通过简单地综合图1和2的装置通过网络实现一个客户机上的一个客户应用与一个卡应用之间的通信所涉及的各个环节的方框图;
图4为按照本发明的第一实施例设计的通过网络实现一个客户机上的一个客户应用与一个卡应用之间的通信所涉及的各个环节的方框图;
图5为与图4类似的方框图,示出了一个构成本发明的第二实施例的变型;以及
图6为与图4类似的方框图,示出了另一个构成本发明的第三实施例的变型,用于客户机与卡之间直接连接的情况。
具体实施方式
在图4至6的这些图中,已经在图1至3的环境内介绍过的那些组成部分带有相同的相应标注,为了简明起见不再予以说明。
图4示出了本发明的第一实施例中所涉及的主要组成部分。
按照这个实施例,在设置在客户机30上的客户应用10与设置在智能卡2或任何其他与终端31关联的便携式通信设备内的卡应用(Applet)12之间建立了一个消息传输链。终端31与卡2之间的消息传输由本地连接LL提供。客户机30是一个远地客户机,通过诸如互联网之类的网络R与终端31通信。
这个传输链将以一个消息(在这种情况下是命令“do Sthg”)从客户应用10发送给卡应用12为背景予以说明。
在客户机30处,配置了一个“网络Applet”表示层,用来根据客户应用10的消息发送适当的格式化命令。因此,在消息为“do Sthg”的情况下,“网络Applet”表示层将产生一个格式化命令“format(“doSthg”)。
按照本发明,消息“do Sthg”然后不是以网络R的格式而是直接以卡应用12可理解的格式编码。为此,在“网络Applet”表示层的下游配置了一个卡格式化代码层CFcard 16′。层16′的功能是生成一个卡2处的对偶层Cfcard-1 22可理解的与高级命令“do Sthg”相应的消息Card Msg。对偶层22因此能响应一个对消息Card Msg去格式化的命令产生命令“do Sthg”。
为了传送消息Card Msg,层CFcard 16′启动封装消息的过程,请求将所述消息纳入字节阵列“byte[]”格式,这个格式构成网络R可理解的用于消息的信封,因此消息可以包在这个信封内传送,通过网络R。为此,层CFcard 16′后有一系列层,使消息可以在网络R上传送。
在这个例子中,这通过对消息Card Msg执行的“交换(exchange)”操作达到的。因此,在层CFcard 16′的输出端得到命令“exchange(CardMsg)”。
这个命令“exchange(Card Msg)”然后从层CFcard 16′发送给信关54的表示层GTW 52。表示层GTW 52的功能是命令对给它的消息进行格式化,以便在网络上传送这些消息。表示层GTW是一个特别开发的软件层,用来代表终端31处的网络/卡信关GTW 54。
可以注意到,信关GTW表示层52代替了图2和3的网络服务器34。它在它没有与卡内所含有的卡应用(Applet)12相同的接口的意义上是同类别的。这是因为与前面提到的网络服务器34不同,不需要信关GTW表示层解释它所传送的消息的内容。为此,层CFnet 38用来进行“封装”,也就是说按照通用信关可理解的封壳(或者说信封)格式将需由网络/卡信关GTW 54传送的消息(Card Msg)插入信封。在这方面,“交换”操作器以表示层CTW 52构成一个对终端31处的网络/卡信关54的新的接口,如稍后将说明的那样。
因此,信关GTW表示层52将“format(“exchange(Card Msg)”)”型的格式化命令发送给网络格式化层CFnet 38。
层CFnet 38于是将呈现为网络消息“Network Msg”的命令发送给传送层TRnet 40。后者用来在网络R上传输呈现为网络消息格式的TRnet分组的命令。层CFnet 38和TRnet 40的功能在各个方面都与图2中相应层的功能类似。
可以注意到,层TRnet 40输出的消息的格式包括两个层:
●一个“内”层,具有卡应用12可理解的卡格式,例如为APDU、SMS或JavaCard RMI型;以及
●一个外层,与例如遵从网间协议的网络格式化相应。
在概念上,消息(在这个情况下为命令“do Sthg”)装入一个以地址格式化、由传送层TRnet 40传送的称为“交换”的信封。
在网络的另一侧,在终端31处,层TRnet 40发出的消息由功能分别为客户机30的层TRnet 40和CFnet 38的逆功能的对偶层TRnet-1 42和CFnet-1 44相继处理。如在图2的环境内所说明的,于是相继在层TRnet-1 42的输出端得到命令“unformat(Network Msg)”和在层Cfnet-144的输出端得到命令“dispatch(“exchange(Card Msg)”)”。
在层Cfnet-1的输出端,由网络命令驱动器46提取命令“dispatch(“exchange(Card Msg)”)”,将它发给终端的网络/卡信关GTW 54。信关GTW 54于是将消息”Card Msg”发送给终端31的传送层TRcard 18。所述层按照专用的分组划分将消息变换成传送格式,通过本地连接LL传输给卡2。
在卡处,对偶层TRcard-1 20和CFcarrd-1 22对这样发送的消息进行处理,分别产生命令“unformat(Card Msg)”和“dispatch(“doSthg”)”。卡命令驱动器24得到“dispatch(“do Sthg”)”后,将命令“do Sthg”发送给卡应用(Applet)12。
按照图4实现的配置值得注意的是只需要开发一个卡应用专用的代码,即客户机30处的这个应用的“网络Applet”表示层50(箭头F3)。与图3所示的情况不同,没有必要开发服务器上的代码和管理专用网络服务器或者说卡应用的表示层。这导致大大简化了客户应用10与卡应用12之间实现网络通信的方式。
此外,实现网络/卡信关GTW 54是容易的,因为它不是卡应用12专用的。这是因为,为了提供通信,只需要网络/卡信关CTW 54对于所确立的通信协议(输入协议和输出协议)是专用的就可以了。在本例中,网络/卡信关GTW 54能按照网间协议接收消息,以便按照卡协议重发。
图5示出了本发明的第二实施例的配置,这种配置适合按照一种名为“插座(socket)”的模式在客户机30与终端31之间的通信。按照“插座”模式,在客户机与服务器之间预先确立一种交换格式,这种交换格式使得客户机31处的网络信关GTW表示层52和层CFnet 38以及终端31处的对偶层CFnet-1 44和网络命令驱动器46可以省去。除了省去这些组成部分之外,这个实施例的配置和工作原理与图4所示的相同。
图6示出了本发明的第三实施例的配置,这种配置适合客户应用10与包括信关GTW 54的终端处在同一个物理媒体上的情况。
按照这种配置,物理媒体60体现为层CFcard 16′与信关GTW 54之间的直接内部连接LL′。可以注意到,后者是一个内部连接/卡型信关。层CFcard 16′输出的这样直接发送给网络/卡信关GTW 54的“exchange”型命令由网络/卡信关GTW 54通过相继各层18至24转发给卡应用12。
在一种变型中,装置60可以通过同样的网络/卡信关GTW 54与它所包括的客户应用10和任何其他由网络连接的客户应用连接,这给出了在系统体系结构级别上的适应能力。
当然,图4至6所示的这些通信系统也可以通过简单地将相继各层的变换倒转过来管理从卡应用12返回客户应用10(虚线箭头所示通路)的消息。
在所有的这些实施例中,在客户应用10与卡应用12之间很容易实现“端到端”的安全通信。这是因为,由于网络/卡信关GTW 54不需要解释消息的内容,因此使消息在客户机的层CFcard 16后一直保密,直到在卡2的对偶层CFcard-1 22才被解码。
以上在智能卡2上的应用在可由远程终端(图4和5)或本地终端(图6)上的客户应用接入的环境内对本发明作了说明。然而,很清楚,本发明的原理可应用于宽得多的范围,覆盖了建立通信系统的兼容性的整个领域。作为非限制性的例子,本发明也可用于:
任何通信设备,无论是否为便携式的;
任何类型的网络上或本地连接上的通信协议;
通信链每端的任何类型的应用;
任何按照软件层和所用语言构成和格式化协议的消息;
数量不受限制的所连接的通信设备。
Claims (14)
1.一种在将一侧的一个客户机(30)上的一个客户应用(10)与另一侧的一个与一个终端(31)有关的设备(2)上给出的一个服务应用(12)连接起来的连接(R;LL′)上建立一个通信信道的系统,所述客户机包括所述服务应用的一个表示模块(50),
其特征是所述系统还包括:
●一个配置在所述客户机(30)处所述表示模块(50)下游的格式化模块(16′),用来将所述客户应用的消息格式化成所述服务应用(12)可理解的形式(exchange(Card Msg));以及
●一个配置在所述终端(31)处的信关(54),用来提取所述通信设备可理解的所述消息和将它们发送给所述服务应用(12)。
2.一种按照权利要求1所述的系统,其特征是:所述通信设备是一个智能卡(2),而所述服务应用是一个卡应用(12)。
3.一种按照权利要求1或2所述的系统,其特征是:所述系统还包括使所述消息在所述格式化模块(16′)或其上游的层次上保密操作的装置,以便使所述格式化模块发布的保密消息以保密形式通过所述信关(54)直到所述通信设备(2)。
4.一种按照权利要求1至3中的任何一个权利要求所述的系统,其特征是:所述连接包括一个连接所述客户机(30)和所述终端(31)的网络(R),而所述信关(54)是一个网络/通信设备型信关。
5.一种按照权利要求4所述的系统,其特征是:
所述格式化模块(16′)通过一些模块的级连接到所述网络(R)上,这些模块依次为
●一个所述信关(54)的表示模块(52),用来接收来自所述格式化模块(16′)的格式化命令(exchange(Card Msg)),在响应中按照所述信关(54)可理解的格式根据这些命令产生格式化命令(format(exchange(Card Msg))),
●一个网络格式化模块(38),用来将来自所述信关表示模块(52)的所述命令格式化成网络格式的消息(exchange Network Msg),以及
●一个传送模块(40),用来使所述消息(exchange Network Msg)适合所述网络(R)的标准;以及
所述信关(54)通过一些模块的级连接到所述网络(R)上,这些模块依次为
●一个接到所述网络(R)上的与所述传送模块(40)对偶的模块(42),用来提取所述网络发布的所述消息(exchange Network Msg),
●一个与所述网络格式化模块(38)对偶的模块(44),用来提取所述信关(54)的表示模块(52)发布的所述命令,以及
●一个网络命令驱动器(46),用来将来自前一模块(44)的所述消息(exchange(Card Msg))发送给所述信关(54)(图4)。
6.一种按照权利要求4所述的系统,其特征是:
●所述格式化模块(16′)通过一个传送模块(40)接到所述网络(R)上,所述传送模块(40)直接接收来自所述格式化模块的所述消息(exchange(Card Msg)),将它们格式化成所述网络(R)的标准;以及
●所述网络/通信设备信关(54)通过一个与所述传输模块(40)对偶的模块(42)接到所述网络(R)上,所述模块(42)直接从所述网络(R)提取所述消息(exchange(Card Msg)),将它们直接转发给所述信关(54)(图5)。
7.一种按照权利要求1至3中的任何一个权利要求所述的系统,其特征是:所述客户机(30)和所述终端(31)在同一个物理媒体(60)上组合在一起,由一个内部连接(LL′)连接,而所述格式化模块(16′)用来通过所述内部连接将经格式化的客户应用消息(exchange(Card Msg))直接发送给所述信关(54)(图6)。
8.一种形成一个专用于按照权利要求1至7中任何一个权利要求所述的系统的终端(31;60)的组件,其特征是:所述组件包括一个网络/通信设备型信关(54),用来接收和处理一个客户应用通过内部连接(LL′)或通过网络(R)传送的网络格式的消息。
9.一种在将一侧的一个客户机(30)上的一个客户应用(10)与另一侧的一个与一个终端(31)有关的通信设备(2)上给出的一个服务应用(12)连接起来的连接(R;LL′)上建立一个通信信道的方法,所述客户机包括所述服务应用的一个表示模块(50),
其特征是所述方法包括下列步骤:
●在所述客户机(30)处所述表示层(50)下游执行格式化(16′),将来自所述客户应用的消息格式成所述服务应用(12)可理解的形式(exchange(Card Msg));以及
●在所述终端(31)处配置一个信关(54),用来提取卡可理解的所述消息和将它们发送给所述服务应用(12)。
10.一种按照权利要求9所述的方法,其特征是:所述方法用一个智能卡型通信设备(2)实现,而所述服务应用是一个卡应用(12)。
11.一种按照权利要求9或10所述的方法,其特征是:所述方法还包括在格式化(16′)期间或之前对消息加密的步骤,以便使所述格式化模块发布的经加密的消息以加密形式通过所述信关(54)直到所述通信设备(2)。
12.一种按照权利要求9至11中的任何一个权利要求所述的方法,其特征是:
所述客户机(30)通过一个网络(R)与所述终端(31)连接,在客户机(30)处在所述格式化步骤(16′)后还依次执行下列步骤
●表示(52)所述信关(54),用来接收来自格式化模块(16′)的格式化命令(exchange(Card Msg))和在响应中按照所述信关(54)可理解的格式根据这些命令产生格式化命令,
●将所述信关(54)的所述表示(52)发布的消息格式化成网络格式的消息(exchange Network Msg),以及
●使所述消息(exchange Network Msg)适合所述网络(R)的标准;以及
在所述终端(31)处在处理从所述网络(R)接收到的消息后还执行下列步骤:
●从所述网络发布的消息中提取(42)所述消息(exchangeNetwork Msg),
●提取(44)作为所述信关(54)的所述表示(52)发布的命令,以及
●网络命令控制(46),用来将来自前一模块(44)的所述消息(exchange(Card Msg))发送给所述信关(54)。
13.一种按照权利要求9至12中的任何一个权利要求所述的方法,其特征是:
●所述格式化步骤(16′)后直接是使所述消息(exchange NetworkMsg)适合所述网络(R)的标准的步骤(40);以及
●适合所述网络(R)的标准的所述消息在所述终端(31)处处理(42),提取所述格式化步骤发布的所述消息(exchange(Card Msg))和将它们直接转发给所述信关(54)。
14.利用所述网络/通信设备型信关(54)接收一个客户应用(10)发布的消息和通过一个内部连接(LL′)直接发送它们,所述消息被格式化成网络消息。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR01/10390 | 2001-08-02 | ||
| FR0110390A FR2828358B1 (fr) | 2001-08-02 | 2001-08-02 | Procede et dispositif de mise en compatibilite de communication sur reseau de terminaux, par exemple pour permettre un dialogue avec une application sur une carte a puce |
| PCT/FR2002/002455 WO2003013100A2 (fr) | 2001-08-02 | 2002-07-11 | Procede et dispositif de mise en compatibilite de communication sur reseau de terminaux, par exemple pour permettre un dialogue avec une application sur carte a puce |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1640091A true CN1640091A (zh) | 2005-07-13 |
| CN1640091B CN1640091B (zh) | 2010-12-22 |
Family
ID=8866236
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN02819392XA Expired - Fee Related CN1640091B (zh) | 2001-08-02 | 2002-07-11 | 建立可与智能卡应用对话的终端的网络通信兼容性的方法和设备 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US8799350B2 (zh) |
| EP (1) | EP1415454B1 (zh) |
| CN (1) | CN1640091B (zh) |
| ES (1) | ES2606940T3 (zh) |
| FR (1) | FR2828358B1 (zh) |
| WO (1) | WO2003013100A2 (zh) |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2828358B1 (fr) * | 2001-08-02 | 2004-01-16 | Gemplus Card Int | Procede et dispositif de mise en compatibilite de communication sur reseau de terminaux, par exemple pour permettre un dialogue avec une application sur une carte a puce |
| US6968191B2 (en) * | 2001-11-26 | 2005-11-22 | Qualcomm Inc | System and method for traffic channel dormancy in wireless communication socket mode |
| US20040127256A1 (en) * | 2002-07-30 | 2004-07-01 | Scott Goldthwaite | Mobile device equipped with a contactless smart card reader/writer |
| DE10310350A1 (de) * | 2003-03-10 | 2004-10-07 | Giesecke & Devrient Gmbh | Kommunikation zwischen tragbaren Datenträgern |
| US8095179B2 (en) * | 2004-10-14 | 2012-01-10 | Nokia Corporation | Proxy smart card applications |
| KR100966665B1 (ko) * | 2005-12-29 | 2010-06-29 | 제말토 에스에이 | 고객 맞춤형 웹 애플리케이션 배치 시스템 및 방법 |
| EP2151363B1 (en) | 2007-05-30 | 2011-08-17 | Mitsubishi Electric Corporation | Brake controller of electric vehicle |
| FR2940566B1 (fr) | 2008-12-18 | 2011-03-18 | Electricite De France | Procede et dispositif de transfert securise de donnees numeriques |
| EP2336986A1 (en) * | 2009-12-17 | 2011-06-22 | Gemalto SA | Method of personalizing an application embedded in a secured electronic token |
| JP5692367B2 (ja) * | 2010-09-16 | 2015-04-01 | 日本電気株式会社 | ネットワークシステム及びフレーム通信方法 |
| JP5344382B2 (ja) | 2010-11-02 | 2013-11-20 | 日本電気株式会社 | ネットワークシステム及びフレーム通信方法 |
| US8769009B2 (en) | 2011-02-18 | 2014-07-01 | International Business Machines Corporation | Virtual communication techniques |
| US8825533B2 (en) | 2012-02-01 | 2014-09-02 | International Business Machines Corporation | Intelligent dialogue amongst competitive user applications |
| EP3425865B1 (de) * | 2017-07-05 | 2019-12-18 | Siemens Mobility GmbH | Verfahren und vorrichtung zur rückwirkungsfreien unidirektionalen übertragung von daten an einen abgesetzten anwendungsserver |
| WO2020072413A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5742845A (en) * | 1995-06-22 | 1998-04-21 | Datascape, Inc. | System for extending present open network communication protocols to communicate with non-standard I/O devices directly coupled to an open network |
| US5889941A (en) * | 1996-04-15 | 1999-03-30 | Ubiq Inc. | System and apparatus for smart card personalization |
| CN1284230A (zh) * | 1997-06-13 | 2001-02-14 | 格姆普拉斯有限公司 | 用于访问和由因特网通信的智能卡、无绳电话、系统和方法 |
| US5983273A (en) | 1997-09-16 | 1999-11-09 | Webtv Networks, Inc. | Method and apparatus for providing physical security for a user account and providing access to the user's environment and preferences |
| DE19802684A1 (de) | 1998-01-24 | 1998-12-17 | Gmeiner Michael | Comerzielles Spiel mit Globaler Vernetzungsmöglichkeit, wo nur Spielanteile gewonnen werden, die vom Hersteller in Umlauf gebracht wurden |
| US20040154027A1 (en) * | 1998-10-14 | 2004-08-05 | Jean-Jacques Vandewalle | Method and means for managing communications between local and remote objects in an object oriented client server system in which a client application invokes a local object as a proxy for a remote object on the server |
| US20010039587A1 (en) * | 1998-10-23 | 2001-11-08 | Stephen Uhler | Method and apparatus for accessing devices on a network |
| FR2790629A1 (fr) * | 1999-02-19 | 2000-09-08 | Bull Cp8 | Procede d'activation d'applications localisees dans une carte a puce par un navigateur du type dit "web" |
| FR2791159B1 (fr) * | 1999-03-15 | 2001-05-04 | Bull Cp8 | Procede d'acces a un objet a l'aide d'un navigateur de type "web" cooperant avec une carte a puce et architecture pour la mise en oeuvre du procede |
| FR2803706B1 (fr) * | 1999-09-27 | 2002-03-08 | Bull Cp8 | Procede et architecture de pilotage a distance d'une station d'utilisateur via un reseau de type internet et leur application a un demonstrateur de carte a puce |
| FR2800540B1 (fr) * | 1999-10-28 | 2001-11-30 | Bull Cp8 | Terminal securise muni d'un lecteur de carte a puce destine a communiquer avec un serveur via un reseau de type internet |
| FR2805059A1 (fr) * | 2000-02-10 | 2001-08-17 | Bull Cp8 | Procede de chargement d'une piece de logiciel dans une carte a puce, notamment du type dit "applet" |
| WO2002031760A2 (en) * | 2000-10-13 | 2002-04-18 | Gemplus | Deployment of smart card based applications via mobile terminals |
| US6807561B2 (en) * | 2000-12-21 | 2004-10-19 | Gemplus | Generic communication filters for distributed applications |
| US7340748B2 (en) * | 2000-12-21 | 2008-03-04 | Gemplus | Automatic client proxy configuration for portable services |
| US7003663B2 (en) * | 2000-12-22 | 2006-02-21 | Gemplus | Distribution of deployment information for remote applications |
| US6862614B2 (en) * | 2001-02-20 | 2005-03-01 | Gemplus | Adaptation of service applications to heterogeneous execution context by means of smart cards |
| FR2828358B1 (fr) * | 2001-08-02 | 2004-01-16 | Gemplus Card Int | Procede et dispositif de mise en compatibilite de communication sur reseau de terminaux, par exemple pour permettre un dialogue avec une application sur une carte a puce |
-
2001
- 2001-08-02 FR FR0110390A patent/FR2828358B1/fr not_active Expired - Fee Related
-
2002
- 2002-07-11 US US10/485,469 patent/US8799350B2/en not_active Expired - Fee Related
- 2002-07-11 EP EP02764979.7A patent/EP1415454B1/fr not_active Expired - Lifetime
- 2002-07-11 ES ES02764979.7T patent/ES2606940T3/es not_active Expired - Lifetime
- 2002-07-11 WO PCT/FR2002/002455 patent/WO2003013100A2/fr not_active Application Discontinuation
- 2002-07-11 CN CN02819392XA patent/CN1640091B/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| WO2003013100A3 (fr) | 2003-12-04 |
| FR2828358A1 (fr) | 2003-02-07 |
| FR2828358B1 (fr) | 2004-01-16 |
| US8799350B2 (en) | 2014-08-05 |
| CN1640091B (zh) | 2010-12-22 |
| US20050021600A1 (en) | 2005-01-27 |
| ES2606940T3 (es) | 2017-03-28 |
| WO2003013100A2 (fr) | 2003-02-13 |
| EP1415454A2 (fr) | 2004-05-06 |
| EP1415454B1 (fr) | 2016-06-15 |
| WO2003013100A9 (fr) | 2004-02-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1640091A (zh) | 建立可与智能卡对话的终端的网络通信兼容性的方法和设备 | |
| CN1198431C (zh) | 通过互联网提供无线应用协议服务的系统和方法 | |
| CN1215518A (zh) | 远地代理系统和方法 | |
| CN1204723C (zh) | 通过安全的代码转换进行网络化的信息散布的方法和装置 | |
| CN1174584C (zh) | 一种利用串行总线实现多点通信的方法 | |
| CN1625878A (zh) | 用于处理同步相关信息的方法和设备 | |
| CN101043522A (zh) | 一种基于Web服务器的通信方法及系统 | |
| HU223910B1 (hu) | Eljárás információadat továbbítására küldőtől fogadóhoz átkódolón keresztül, eljárás információadat átkódolására, eljárás átkódolt információadat fogadására, küldő, fogadó és átkódoló | |
| EP1256062A1 (fr) | Transport d'unites de protocole d'objet electronique portable par protocole pour peripheriques de micro-ordinateur | |
| CN1286304C (zh) | 一种实现即时通信系统客户间情景聊天的方法 | |
| EP2273393A2 (en) | Method and apparatus for communicating information over low bandwidth communications networks | |
| CN1751442A (zh) | 用于压缩以结构化定义语言表达的无线应用程序的系统和方法 | |
| CN1645813A (zh) | 利用继承的安全属性来管理安全网络中的代理请求的系统和方法 | |
| CN1783882A (zh) | 灵活地传输类型化的应用程序数据 | |
| CN102843393B (zh) | 网络应用的运行装置及方法 | |
| CN112615822B (zh) | 一种消息处理方法、装置、计算设备及可读存储介质 | |
| CN101964722A (zh) | 用于通信的方法和系统 | |
| WO2004025921A3 (en) | Secure access to a subscription module | |
| CN104601576A (zh) | 一种基于单向安全隔离网闸的文件传输方法和装置 | |
| CN109495433A (zh) | 数据下载方法和装置、存储介质及电子装置 | |
| CN101488195B (zh) | 一种二维码中声明数据信息类型的方法、装置及终端 | |
| CN104504342B (zh) | 基于Unicode编码利用不可见字符隐藏信息的方法 | |
| CN1615662A (zh) | 通信系统中小应用程序的下载 | |
| CN103138871B (zh) | 移动通讯系统中应用程序的服务器数据处理系统和方法 | |
| CN1629803A (zh) | 在宿主程序界面中嵌入第三方界面的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: JIN YATUO Free format text: FORMER NAME: GEMPLUS CO. Owner name: SETEC OY Free format text: FORMER NAME: JIN YATUO |
|
| CP01 | Change in the name or title of a patent holder |
Address after: East France Patentee after: GEMALTO OY Address before: East France Patentee before: Jin Yatuo |
|
| CP03 | Change of name, title or address |
Address after: East France Patentee after: Jin Yatuo Address before: French gemenos Patentee before: GEMPLUS |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20101222 Termination date: 20210711 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |