DE60036782T2 - Verfahren und architektur zur fernsteuerung von einer benutzerstation über internet - Google Patents

Verfahren und architektur zur fernsteuerung von einer benutzerstation über internet Download PDF

Info

Publication number
DE60036782T2
DE60036782T2 DE60036782T DE60036782T DE60036782T2 DE 60036782 T2 DE60036782 T2 DE 60036782T2 DE 60036782 T DE60036782 T DE 60036782T DE 60036782 T DE60036782 T DE 60036782T DE 60036782 T2 DE60036782 T2 DE 60036782T2
Authority
DE
Germany
Prior art keywords
user station
specific
remote server
communication protocol
smart card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE60036782T
Other languages
English (en)
Other versions
DE60036782D1 (de
Inventor
Renaud Mariana
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CP8 Technologies SA
Original Assignee
CP8 Technologies SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CP8 Technologies SA filed Critical CP8 Technologies SA
Publication of DE60036782D1 publication Critical patent/DE60036782D1/de
Application granted granted Critical
Publication of DE60036782T2 publication Critical patent/DE60036782T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/24Radio transmission systems, i.e. using radiation field for communication between two or more posts
    • H04B7/26Radio transmission systems, i.e. using radiation field for communication between two or more posts at least one of which is mobile
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0246Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols
    • H04L41/0253Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols using browsers or web-pages for accessing management information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/085Retrieval of network configuration; Tracking network configuration history
    • H04L41/0853Retrieval of network configuration; Tracking network configuration history by actively collecting configuration information or by backing up configuration information
    • H04L41/0856Retrieval of network configuration; Tracking network configuration history by actively collecting configuration information or by backing up configuration information by backing up or archiving configuration information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/025Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/08Protocols for interworking; Protocol conversion
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]

Description

  • Die Erfindung betrifft ein Verfahren zur Fernsteuerung einer mit einem Chipkartenleser bestückten Benutzerstation über ein Netzwerk des Typs Internet.
  • Die Erfindung betrifft ebenfalls eine Architektur für das Umsetzen eines solchen Verfahrens.
  • Die Erfindung gilt namentlich für einen Chipkarten-Demonstrator.
  • Im Rahmen der Erfindung ist der Begriff „Benutzerstation" allgemein zu verstehen. Die genannte Station kann insbesondere aus einem PC bestehen, der unter verschiedenen Betriebssystemen wie WINDOWS oder UNIX (beides eingetragene Marken) läuft. Sie kann ebenfalls aus einer Arbeitsstation, einem tragbaren Computer oder einem sogenannten dedizierten Kartenterminal bestehen. Im Folgenden wird eine solche Benutzerstation einfach „Terminal" genannt.
  • Desgleichen umfasst der Begriff „Internetz-Netzwerk" im Rahmen der Erfindung neben dem Internet-Netz im eigentlichen Sinne auch private Unternehmensnetzwerke oder ähnliche, die „Intranet" genannt werden, sowie Netzwerke, die diese nach Außen hin verlängern, „Extranet" genannt.
  • Chipkarten werden in verschiedenen Bereichen eingesetzt: Bankanwendungen, Gesundheitsanwendungen, als sogenanntes elektronisches „Portemonnaie" usw. Auf einer Chipkarte können darüber hinaus mehrere Anwendungen nebeneinander bestehen (Multi-Chipkarte).
  • Wenn eine neue Anwendung auf einer Chipkarte verfügbar gemacht wird, ist es wünschenswert, über dedizierte oder nicht-dedizierte Terminals zu verfügen, um Schulungssitzungen zu organisieren, in denen die Funktionalitäten sowie Möglichkeiten dieser Karte vorgestellt werden. Die Schulungs- oder Präsentationssitzungen können sich an sehr unterschiedliche Anwendergruppen wenden: Wartungspersonal, Verkäufer, Endbenutzer. Der pädagogische Inhalt und die Form der zu erbringenden Leistungen müssen grundsätzlich auf die Anwendergruppe abgestimmt werden.
  • In der bekannten Technik arbeiten die traditionell angebotenen Lösungen zur Realisierung einer Chipkarten-Demostation, die im Folgenden einfach „Demonstrator" genannt wird, mit einer Konfiguration aus PC und speziellen Programmen zum Steuern des Terminals und seines Chipkartenlesers. In der Mehrheit der Fälle sind diese Programme in einer Sprache wie Basic, C++ oder JAVA (eingetragene Marken) geschrieben.
  • Diese Lösung, die grundsätzlich zwar kein kostenaufwändiges Material benötigt (einfacher PC), ist nichtsdestoweniger nicht ohne Nachteile, zu denen folgende zählen:
    • – Die genannten Spezialprogramme sind in den meisten Fällen voluminös.
    • – Ihr Einsatz ist ferner lang und kompliziert.
    • – Die in der Maschine neu implementierten Programme müssen abgespeichert werden, und wenn die Maschine bei der ersten Installation kein Programm zum Abspeichern auf einem speziellen Peripheriegerät wie „IOMEGA" (eingetragene Marke) oder gleichwertig, umfasst, muss ein solches Programm außerdem noch implementiert werden.
    • – Bei jeder Aktualisierung der auf der Chipkarte gespeicherten Anwendung, oder wenn der Demo-Inhalt anders ist (beispielsweise bei Abstimmung auf entsprechende Anwendergruppe) sind die vorgenannten Verfahrensweisen neu auszuführen; und
    • – Für Bediener bedeutet das Erlernen der Arbeitsweise einer in den genannten Sprachen geschriebenen Software Zeitaufwand, weil ihre Grafik-Schnittstellen nicht genormt sind: Folglich müssen die Bediener speziell ausgebildet sein, was zusätzlichen Kostenaufwand nach sich ziehen kann.
  • Hinzuzufügen ist, dass wenn mehrere Terminals zu Demonstrationszwecken verwendet werden, die oben aufgeführten Nachteile sich jeweils für jedes Terminal wiederholen: Dasselbe Programm muss x Mal geladen werden; dabei steht x für die Anzahl der Terminals, die sehr weit voneinander entfernt sein können. Auch wenn man auf Fernladeverfahren aus einem zentralen Server zurückgreift, so muss trotzdem kontrolliert werden, dass die Softwareversion in allen Terminals identisch ist. Damit sind spezielle Administrationsverfahren notwendig.
  • Andererseits wäre es vor dem Hintergrund der Internet-Entwicklung wünschenswert, die Präsentationsterminals eben über dieses Netzwerk aus der Ferne steuern zu können und hierfür von den dort benutzten Standard-Übertragungsprotokollen Gebrauch zu machen.
  • Derartige Lösungen wurden vorgeschlagen. Jedoch sind diese Lösungen auch nicht frei von Nachteilen. So muss für jede Demoanwendung ein spezifisches Programmstück, das unter dem englischen Namen „Plug-in" bekannt ist und allgemein in der Sprache C oder C++ geschrieben ist, im Terminal heruntergeladen oder implementiert werden, damit das Terminal mit der Chipkarte über einen Chipkartenleser kommunizieren kann. Die genannten Programmstücke sind mit den gleichen Nachteilen wie oben aufgeführt behaftet: voluminöser Code, den man vor jeder Demonstration installieren oder herunterladen muss, nicht genormte Grafik-Schnittstellen usw. Wie schon erwähnt, ist es nicht möglich, ein „Plug-in" ein für alle Mal zu installieren, da dieses namentlich neben dem verwendeten Browsertyp von der Demoanwendung und der Version der Steuerprogramme abhängt.
  • Aus dem Dokument US 5 898 838 ist ein Editorsystem für die Entwicklung eines Clientprogramms bekannt, welches hierfür mit dem http-Protokoll und der SQL-Sprache arbeitet. Diese Entwicklungsart bedient sich klassischerweise eines standardmäßigen Webbrowsers und erlaubt keine leichte Anpassung an verschiedene Demoanwendungen (Problem mit Installationsdauer und Häufung der Verfahren).
  • Zweck der Erfindung, die die spürbar werdenden Bedürfnisse erfüllt, ist es, den Nachteilen der Verfahren sowie Vorrichtungen der bekannten Technik, von denen einige oben aufgeführt sind, abzuhelfen.
  • Als Ziel setzt sich Erfindung ein Verfahren und eine Systemarchitektur, mit denen ein Terminal gesteuert werden kann, das einen Chipkartenleser besitzt und klassischerweise mit einem Netzwerk des Typs Internet verbunden ist, namentlich um Demonstrationen mindestens einer in der Chipkarte gespeicherten Anwendung durchzuführen.
  • Hierfür wird das demoanwendungsspezifische Steuerprogramm gemäss einem der wesentlichen Erfindungsmerkmale von einem entfernten „WEB"-Server, der ebenfalls klassischerweise mit dem Internet-Netz verbunden ist, beherbergt. Das Terminal seinerseits umfasst ein besonderes Programmstück, das nachstehend „Spezialprogrammstück" genannt wird. Im Kontext der Erfindung bedeutet der Begriff „Spezial", mit dem das Programmstück bezeichnet wird, lediglich, dass es sich um ein nicht standardgemäßes Programmstück handelt, das im Terminal implementiert werden muss, jedoch keinesfalls, dass es für die bei der Demonstration ausgeführte Anwendung spezifisch ist. Ganz im Gegenteil, aus der Sicht der „Anwendung" betrachtet, ist dieses Programmstück gänzlich generisch und von dieser, wie sie auch aussehen mag, unabhängig.
  • Gemäss einem weiteren wichtigen Erfindungsmerkmal kann die Größe des erforderlichen Programmstücks außerdem sehr klein sein aus Gründen, die mit der Art der Funktionen zusammenhängen, welche ihm zugeordnet sind und im Folgenden erläutert werden. Vor diesem Hintergrund kann es ein für alle Mal im Terminal implementiert werden und dort auf Dauer verbleiben, ohne die Datenverarbeitungsressourcen des Terminals – insbesondere seine Speicherkapazität – bedeutend zu beeinträchtigen, vor allem wenn es für andere Aufgaben benutzt wird.
  • Damit bietet die Erfindung zahlreiche Vorteile und namentlich folgende:
    • – vereinfachte Aktualisierung der Demonstrationen, da nur die vom entfernten Server beherbergten Programme geändert werden müssen: Es entfallen spezifische Eingriffe an den Terminals.
    • – eine schnelle und einfache Konfiguration des Terminals, das ein Standard-Mikrocomputer sein kann mit einem Browser, welcher ebenfalls der handelsüblichen Art, oft vorinstalliert sein kann und zwar aus den gleichen Gründen wie oben aufgeführt (wobei die eigentlichen demospezifischen Daten auf dem Server untergebracht sind);
    • – Die Grafik-Schnittstelle ist ebenfalls standardisiert, da sie vom Browser geliefert wird, dessen Merkmale und Arbeitsweise dem Terminal-Bediener vertraut sind, auch wenn er keine besondere Kenntnisse in Programmierung oder Informatik besitzt; und
    • – Der aus den Erfindungsbestimmungen anfallende Kostenmehraufwand sowie erhöhte Komplikationsgrad sind unbedeutend, da sie sich auf die alleinige Implementierung eines Spezialprogrammstücks kleiner Größe beschränken, welche Implementierung übrigens unter bestimmten Umständen ein für alle Mal durchgeführt werden kann.
  • Daraus folgt, dass das System eine große Universalität bietet, da das Terminal alle Demonstrationen eines Unternehmens oder einer Gesellschaft virtuell ausführen kann, wie die zu präsentierende Chipkarte auch aussehen mag, unter der alleinigen Bedingung, dass die letztere genormt ist, um mit dem Terminal kompatibel zu sein, was in sich den strengen Rahmen der Erfindung verlässt. Das System erlaubt ebenfalls eine große Zuverlässigkeit.
  • Hauptgegenstand der Erfindung ist somit ein Verfahren zur Fernsteuerung einer Benutzerstation über ein Netzwerk des Typs Internet, wobei die Benutzerstation einen Chipkartenleser und einen ersten Kommunikationsprotokollstapel besitzt, wobei der Chipkartenleser einen zweiten Kommunikationsprotokollstapel und die Chipkarte einen dritten Kommunikationsprotokollstapel umfasst, was einerseits Kommunikationen ermöglicht zwischen der Benutzerstation und einem entfernten Server, der mit dem Netzwerk verbunden ist, und andererseits Kommunikationen zwischen der Benutzerstation und der Chipkarte über den Chipkartenleser, wobei die Benutzerstation außerdem Mittel zum Generieren von Anfragen, die zum entfernten Server übermittelt werden, besitzt, dadurch gekennzeichnet, dass es Folgendes umfasst:
    • – eine erste Speicherungs-Vorphase von Daten und/oder Anweisungen in den entfernten Speicher, die nach Empfang spezifischer Anfragen aus den besagten Anfrage-Generiermitteln das Erstellen spezifischer Befehle durch den entfernten Server und ihre Übermittlung zur Benutzerstation erlauben;
    • – eine zweite Lade-Vorphase eines Spezialprogrammstücks in die Benutzerstation, welches Programmstück eine separate Schnittstelle eines Web-Browsers zwischen dem ersten und dem zweiten Protokollstapel bildet und dafür bestimmt ist, die von der Benutzerstation empfangenen spezifischen Befehle in Befehle zu übersetzen, die mit einem ersten bestimmten Kommunikationsprotokoll konform sind;
    • – und mindestens einen der folgenden Schritte: a/ Übermittlung mindestens einer spezifischen Anfrage zum entfernten Server durch die Anfrage-Generiermittel; b/ Generierung mindestens eines der spezifischen Befehle durch den entfernten Server nach Empfang einer solchen Anfrage und seine Übermittlung zur Benutzerstation gemäss einem zweiten bestimmten Kommunikationsprotokoll; c/ Empfang dieses spezifischen Befehls in der Benutzerstation mit Abfangen desselben durch das Spezialprogrammstück vor einer oberen Anwendungsschicht, die vom Webbrowser gebildet wird, und mit Übersetzen des spezifischen Befehls im ersten bestimmten Kommunikationsprotokoll; d/ Übermittlung des übersetzten Befehls durch das Spezialprogrammstück zur Chipkarte gemäss dem ersten bestimmten Kommunikationsprotokoll und über den Chipkartenleser; und e/ Aktivierung mindestens einer bestimmten Funktion mindestens einer in der Chipkarte gespeicherten Anwendung durch den übersetzten Befehl, so dass die besagte Steuerung ausgeführt wird.
  • Ein weiterer Gegenstand der Erfindung ist eine Systemarchitektur für das Umsetzen dieses Verfahrens.
  • Die Erfindung gilt ganz besonders für die Anwendung des Verfahrens und der Systemarchitektur auf einen Chipkarten-Demonstrator.
  • Die Erfindung wird nun detaillierter beschrieben unter Bezug auf die angehängten Abbildungen, wobei:
  • 1 ein Architekturbeispiel eines Anwendungssystems mit Chipkarte gemäss der bekannten Technik schematisch darstellt;
  • 2 die logische Architektur eines solchen Systems detaillierter darstellt; und
  • 3 ein Architekturbeispiel zur Fernsteuerung eines Anwendungssystems mit Chipkarte gemäss der Erfindung darstellt.
  • Im Folgenden, und ohne die Tragweite in irgendeiner Weise einzuschränken, positioniert man sich nachstehend in den Rahmen der bevorzugten Erfindungsanwendung vorbehaltlich einer anderslautenden Angabe, d. h. in die Anwendung auf einen Chipkarten-Demonstrator.
  • Zunächst werden die wesentlichen technischen Merkmale eines Anwendungssystems mit Chipkarte kurzgefasst. Grundsätzlich umfasst dieses folgende Hauptelemente:
    • – eine Chipkarte
    • – ein Host-System, welches das genannte Terminal bildet
    • – ein Kommunikationsnetz, nämlich das Internet-Netzwerk in der bevorzugten Anwendung
    • – und einen Anwendungsserver, der mit dem Internet-Netz verbunden ist.
  • 1 stellt ein Architekturbeispiel dieses Typs schematisch dar. Das Terminal 1, beispielsweise ein PC, umfasst einen Leser 3 für die Chipkarte 2. Der Leser 3 kann in das Terminal 1 physisch integriert sein oder nicht. Die Chipkarte 2 umfasst eine integrierte Schaltung 20, deren Eingangs/Ausgangs-Anschlüsse mit ihrem Träger an der Oberfläche bündig abschließen, um eine Versorgung mit elektrischer Energie und Kommunikationen mit dem Terminal 1 zu gestatten. Das letztere umfasst Zugangsschaltungen 11 zum Internet-Netzwerk. Es kann sich um ein Modem handeln zum Verbindungsaufbau mit einer durchgeschalteten Telefonleitung oder mit einem diensteintegrierenden digitalen Netz („ISDN") beispielsweise über einen Internetanbieter („Internet Service Provider” oder „ISP" nach englischer Bezeichnung).
  • Das Terminal 1 umfasst natürlich alle Schaltungen und Bauteile, die für seinen einwandfreien Betrieb erforderlich sind und die aus Vereinfachungszwecken nicht abgebildet wurden: Zentraleinheit, Schreib-/Lesespeicher, Nur-Lese-Speicher, Magnetplatten-Massenspeicher, Diskettenlaufwerk und/oder CD-Rom-Laufwerk usw.
  • Gewöhnlich ist das Terminal 1 ebenfalls mit klassischen, integrierten oder nicht integrierten Peripheriegeräten wie Visualisierungsbildschirm 5, Tastatur 6 und Zeiger 7 des Typs Maus verbunden.
  • Im Rahmen der Erfindung wird die Demonstration insbesondere dank der Zusammenarbeit dieser Terminals durchgeführt.
  • Das Terminal 1 kann mit an das Netzwerk RI angeschlossenen Servern in Verbindung gesetzt werden, von denen ein einziger 4 in der 1 dargestellt ist. Die Zugangsschaltungen 11 setzen das Terminal 1 in Verbindung mit den Servern 4 dank einer besonderen Software 10, die nach englischer Bezeichnung „Browser” genannt wird. Dieser gestattet den Zugriff auf diverse Anwendungen im ganzen Netzwerk RI, im allgemeinen nach einem „Client-Server"-Modus.
  • Gewöhnlich erfolgen Kommunikationen in den Netzwerken gemäss Protokollen, welche Modellen mit mehreren übereinander liegenden Softwareschichten entsprechen. Bei einem Netzwerk RI des Typs Internet erfolgen die Kommunikationen gemäss Protokollen, die für diesen Kommunikationstyp spezifisch sind, die aber ebenfalls mehrere Softwareschichten umfassen. Das Kommunikationsprotokoll wird entsprechend der speziell angeforderten Anwendung gewählt: Abfrage von „WEB"-Seiten, Dateientransfer (elektronische Post oder „e-mail" nach englischer Bezeichnung), Foren oder „News" usw.
  • Die Architektur der Kommunikationsnetze wird von verschiedenen Schichten bestimmt. So besteht das „OSI"-Modell („Open System Interconnection") nach „ISO" beispielsweise aus sieben Schichten: von den sogenannten unteren Schichten (beispielsweise die sogenannte „physikalische” Schicht als physikalisches Übertragungsmedium) über die Zwischenschichten – namentlich die sogenannte „Transportschicht – bis hin zu den sogenannten oberen Schichten (beispielsweise die sogenannte „Anwendungsschicht"). Eine gegebene Schicht bietet der unmittelbar darüber liegenden Schicht Dienste an und fordert von der unmittelbar darunter liegenden Schicht andere Dienste über geeignete Schnittstellen an. Die Schichten kommunizieren mit Hilfe von Primitiven miteinander. Sie können ebenfalls mit Schichten der selben Ebene kommunizieren. In einigen Architekturen kann die eine oder andere Schicht inexistent sein.
  • In einer Internet-Umgebung sind die Schichten fünf an der Zahl und sehen genauer ausgedrückt von oben nach unten wie folgt aus: Anwendungsschicht („http", „ftp", „e-mail" usw.), Transportschicht („TCP"), Netzwerkschicht („IP"), Datenverbindungsschicht („PPP", „Slip" usw.) und physikalische Schicht.
  • Im Folgenden wird ein typisches Architekturbeispiel eines Anwendungssystems mit Chipkarte nach der bekannten Technik unter Bezug auf 2 detaillierter beschrieben. In dieser Abbildung wird insbesondere die logische Schichtenarchitektur beschrieben.
  • Das Terminal 1 umfasst die Zugangsschaltungen 11 zum Netzwerk RI mit den unteren Softwareschichten C1 und C2, welche jeweils der genannten „physikalischen Schicht” bzw. „Datenverbindungsschicht" entsprechen.
  • Dargestellt wurden ebenfalls die oberen Schichten C3 und C4, welche jeweils der „Netzwerkschicht” („IP") bzw. „Transportschicht” („TCP") entsprechen. Die obere Anwendungsschicht („http", „ftp", „e-mail" usw.) wird durch einen beliebigen „WEB"-Browser 10, vorzugsweise handelsüblichen Typs, schematisch dargestellt.
  • Die Schnittstelle zwischen den unteren Schichten C1 und C2 und den oberen Schichten C3 und C4 besteht aus einer Softwareschicht 15, die allgemein „Treiber Untere Schichten„ genannt wird. Die oberen Schichten C3 und C4 sind auf dieser Schnittstelle aufgesetzt und arbeiten über spezifische Funktionsbibliotheken oder Netzwerkbibliotheken 14, mit denen sie korrespondieren. Beim Internet-Netzwerk arbeitet „TCP/IP" über sogenannte „Socket-Bibliotheken".
  • Dank dieser Organisation kann der Browser 10 Anfragen zu einem entfernten Server 4 stellen, um „WEB"-Seiten aufzurufen („HTTP"-Protokoll), um Dateien zu transferieren („FTP"-Protokoll) oder eine elektronische Nachricht zu verschicken („e-mail"-Protokoll).
  • Das Terminal 1 umfasst ebenfalls den Kartenleser 3, welcher integriert ist oder nicht. Für die Kommunikation mit der Chipkarte 2 umfasst der Kartenleser ebenfalls zwei untere Schichten CC1 (physikalische Schicht) und CC2 (Datenverbindungsschicht), die eine ähnliche Rolle spielen wie die Schichten C1 und C2. Die Softwareschnittstellen mit den Schichten CC1 und CC2 werden beispielsweise mit der Spezifikation „PC/SC" (Part 6, service provider") bestimmt. Die Schichten CC1 und CC2 selbst werden namentlich in den Normen ISO 7816-1 bis 7816-4 bestimmt.
  • Eine zusätzliche Softwareschicht 13 bildet die Schnittstelle zwischen Anwendungsschichten, welche unter der Einheitsnummer 16 dargestellt sind, und den unteren Schichten CC1 und CC2. Die dieser Schicht 13 zugeordnete Hauptfunktion ist eine Multiplex-/Demultiplex-Funktion.
  • Die bisher beschriebene Architektur des Terminals 1 fällt vollständig in den Rahmen der bekannten Technik. In 2 wurde gestrichelt außerdem ein Zusatzelement 8 dargestellt, welches „Spezialmodul" genannt wird und erfindungsspezifisch ist. Dieses Modul 8 ist zwischen der Schicht C4 und der Schnittstelle 13 angeordnet. Die Funktion des Moduls wird nachstehend erläutert.
  • Seitens der Chipkarte 2 findet man eine ähnliche Organisation wie beim Terminal 1 vor, nämlich die Präsenz zweiter unteren Schichten, die jeweils mit CC'1 (physikalische Schicht) und CC'2 (Datenverbindungsschicht) bezeichnet sind, sowie eine Schnittstellenschicht 23, welche der Schicht 13 ganz ähnlich ist. Diese Schicht 23 stellt eine Schnittstelle zwischen den genannten Protokollschichten CC'1 und CC'2 sowie einer oder mehreren Anwendungsschichten sicher, welche in Form eines Einheitsmoduls 26 dargestellt sind.
  • Die Kommunikationen zwischen Terminal 1 und Chipkarte 2 erfolgen mit Hilfe standardisierter Befehle.
  • Verschiedene Protokolle können benutzt werden, und als unerschöpfliche Beispiele werden folgende aufgeführt:
    • – Empfehlung ETSI GSM 11.11
    • – Protokoll nach Norm ISO 7816-3, zeichenorientiert T = 0
    • – Protokoll nach Norm ISO 7816-3, blockorientiert T = 1
    • – oder Protokoll nach Norm ISO 3309, „HDLC" rahmenorientiert („High Level Data Link Control Procedure” oder Hochqualifizierte Übertragungssteuerung).
  • Im Rahmen der Erfindung wird vorzugsweise das blockorientierte Protokoll nach ISO 7816-3 benutzt.
  • Wie eigentlich bekannt, ist mit jeder Protokollschicht eine bestimmte Anzahl von Primitiven verknüpft, welche den Datenaustausch zwischen den Schichten derselben Ebene und von einer Schicht zur anderen gestatten.
  • Im aktuellen Stand der Technik ist es nicht möglich, die Chipkarte mit einem entfernten Server 4 über das Internet-Netzwerk RI direkt in Verbindung zu setzen. Um die Demonstration einer oder mehrerer gespeicherten Chipkarten-Anwendungen auszuführen, wird in der bekannten Technik folglich wie bereits erwähnt vorgeschlagen, entweder spezifische Programme im Terminal 1 zu implementierten oder sie aus einem entfernten Server in Form von „Plug-ins" herunterzuladen. Diese Lösungen bieten zahlreiche Nachteile, die ebenfalls ausgeführt wurden.
  • Im Folgenden wird eine erfindungsgemäße Systemarchitektur unter Bezug auf 3 beschrieben, die es erlaubt, diesen Nachteilen Abhilfe zu schaffen.
  • Mit Ausnahme der erfindungsspezifischen Bestimmungen übernimmt die in 3 dargestellte Architektur die wesentlichen Merkmale der Material- und Software-Konfiguration der 1 und 2. So wurden in dieser Abbildung lediglich die Elemente, die für das Verständnis der Erfindung unentbehrlich sind, dargestellt. Ferner tragen die Elemente in diesen Abbildungen jeweils dieselbe Nummer und werden nur dann erneut angeführt, wenn es erforderlich ist.
  • Zu vergegenwärtigen ist ebenfalls, dass die Chipkarte 2 keine Anpassung braucht. Die Kommunikationen zwischen Terminal 1 und der letzteren erfolgen wie in der bekannten Technik mit genormten Befehlssätzen, die oben kurzgefasst beschrieben wurden.
  • Aus diesen Gründen und zu Vereinfachungszwecken wurden die einzelnen Kommunikationsprotokolle, die für sich die gleichen wie in der bekannten Technik sind, nicht dargestellt.
  • Gemäss einem ersten wichtigen Erfindungsmerkmal befinden sich die wesentlichen Informationen und Codes, die für die Demonstration einer besonderen Chipkarte und allgemein ausgedrückt zum Steuern einer solchen Chipkarte gebraucht werden, nicht mehr im Terminal 1 – in welcher Form auch immer (Programm oder spezifische, heruntergeladene „Plug-ins") – sondern im entfernten Server 4.
  • Nach einem zweiten wichtigen Erfindungsmerkmal wird ein Spezialmodul 8 im Terminal 1 vorgesehen. Jedoch ist gut zu verstehen, dass der Begriff „Spezial" im Rahmen der Erfindung eine besondere Bedeutung hat. Wie oben erwähnt, ist dieses Modul 8 zwischen Schicht C4 des Protokollstapels von Terminal 1 und Schnittstelle 13 angeordnet (siehe 2). Vorteilhafterweise ist es aus einem Programmstück gebildet, dessen wesentliche Funktionen einerseits darin bestehen, eine Schnittstelle zwischen dem Internet-Netz RI und dem Chipkartenleser 3 zu bilden, andererseits die vom Server 4 über das Internet-Netz RI empfangenen Befehle in genormte Befehle zu übersetzen, die die genannten ISO-Normen erfüllen. In diesem Sinne ist das Modul 8 von Natur aus generisch, da von der oder von den auf der Chipkarte 2 gespeicherten Anwendungen völlig unabhängig. Darüber hinaus ist die erforderliche Code-Menge aufgrund der ihm zugeordneten Funktionen in der Praxis sehr reduziert.
  • Detaillierter ausgedrückt umfasst der entfernte Server 4 beispielsweise neben den (nicht dargestellten) klassischen, elektronischen Datenverarbeitungsmitteln einen Server „HTTP" 40 im eigentlichen Sinne sowie Speicherungsorgane 41 und 42, die willkürlich separat dargestellt wurden.
  • Ein erstes Speicherungsorgan 41 erlaubt das Speichern von Anzeigefenstern, die hier „statisch" genannt werden, zum Beispiel in einem „HTML"-Format oder in anderen Formaten („XML” usw.).
  • Das zweite Speicherungsorgan 42 ist insbesondere zum Speichern von Daten bestimmt, welche die Kontexte der Chipkarte oder der Chipkarten, Gegenstand der Demonstration, darstellen. Ein „Chipkartenkontext" ist eine im entfernten Server 4 gespeicherte Darstellung der Chipkarte 2. Der Chipkartenkontext umfasst beispielsweise die Versionsnummer des die Chipkarte steuernden Betriebssystems bzw. „operating system" nach englischer Bezeichnung. Das Speicherungsorgan 42 erlaubt ebenfalls das Speichern von Daten oder Anweisungen, die das Erstellen spezifischer Befehlssätze für die erwähnten Demonstrationen der Chipkarte 2 ermöglichen. Diese spezifischen Befehle werden vom Spezialmodul 8 abgefangen und übersetzt, so dass sie nach ihrer Übermittlung zur Chipkarte 2 von ihr verstanden werden können.
  • Nachstehend werden die Hauptschritte des erfindungsgemäßen Verfahrens beschrieben.
  • Auf eine in sich klassische Art und Weise ermöglicht das Terminal, die Chipkarte über den Chipkartenleser 3 unter Spannung zu setzen und allgemeiner ausgedrückt zu initialisieren. Genauer ausgedrückt ist es das Spezialmodul 8, welches die Chipkarte 2 über ein im entfernten Server 4 ausgeführtes Script unter Spannung setzt. Der „WEB"-Browser 10 gestattet ebenfalls auf klassische Art und Weise, über ein Modem 11 oder ähnliches Organ, einen klassischen Übertragungskanal 100 (Telefonleitung oder andere) und das Internet-Netz RI Anfragen zum entfernten Server 4 zu stellen. Gewöhnlich verläuft der Übertragungsweg über einen Serviceanbieter, eventuell einen „Firewall" und/oder ein sogenanntes „Proxy"-System (nicht dargestellt). Beispielsweise erlaubt das Stellen einer Anfrage es, die Begrüßungsseite einer „WEB"-Site am Bildschirm 5 anzuzeigen und in dieser Site anschließend zu surfen, indem die Seiten entsprechend den präsentierten Optionen nacheinander eingeblendet werden.
  • Die zum entfernten Server 4 gestellte Anfrage ermöglich ebenfalls das Anzeigen der mit der Chipkarte 2 zusammenhängenden, mit der laufenden Demonstration verknüpften und im Speicherungsorgan 41 gespeicherten Seiten in der „HTML"-Sprache.
  • Erfindungsgemäß ausgedrückt führt die zum entfernten Server 4 übermittelte Anfrage dazu, dass von diesem ein Satz spezifischer Befehle generiert wird, der die Chipkarte 2 während der Demonstration manipulieren soll.
  • So werden einige spezifische Anfragen vom Server 40 als solche erkannt und im Rahmen des Chipkartenkontextes, der im Organ 42 gespeichert ist, bearbeitet. Zu beachten ist, dass der Kontext der Chipkarte 2 beispielsweise beim Unterspannungsetzen der Chipkarte 2 durch das Benutzen des sogenannten „RESET"-Signals der letzteren aktualisiert wird.
  • Auf eine in sich klassische Art und Weise kann das Erstellen der vom Server 40 generierten Befehle das Ausführungsergebnis eines Scripts des Typs „CGI" („Common Gate Interface") sein. Dabei handelt es sich um einen Prozess, welcher dem Fachmann auf dem Gebiet der „Client-Server"-Kommunikationen im Internet-Netz gut bekannt ist. So wird beispielsweise eine zu einem „WEB"-Server geleitete Anfrage des Formulartyps über einen „Gateway" zu einem üblicherweise „cgi-bin” genannten Verzeichnis übermittelt, in dem Scripts gespeichert sind. Die Ergebnisdaten der Ausführung eines besonderen Scripts werden über den umgekehrten Weg zurückgeleitet und zum „Client", der die Anfrage gesendet hat, verschickt – in diesem Fall in Form spezifischer, zum Terminal 1 übermittelter Befehle.
  • Nichtsdestoweniger, wie oben erwähnt, kann die Chipkarte 2 nicht direkt mit dem Internet-Netz RI kommunizieren, und insbesondere kann sie die vom Server 40 gesandten Befehle folglich nicht empfangen und noch weniger interpretieren. Gewöhnlich werden diese Befehle paketweise übermittelt, wobei die „IP"-Zieladresse die von Terminal 1, d. h. der „Client" ist. Desgleichen kann dieses nicht direkt mit der Chipkarte 2 kommunizieren, es sei denn ein spezielles „Plug-in" wird im Browser 10 implementiert.
  • Von einer ersten Seite bildet das Spezialmodul 8 eine Schnittstelle mit den oberen Protokollschichten des Terminals 1, d. h. C4 (siehe 2). Die vom Terminal 1 empfangenen spezifischen Befehle werden vom Modul 8 abgefangen und als für es bestimmt „verstanden". Gemäss einem der wesentlichen Erfindungsmerkmale übersetzt dieses sie in einen Satz mit der genannten ISO-Norm konformer Befehle. Die anderen empfangenen Befehle werden von diesem Modul 8 nicht bearbeitet und auf klassische Art und Weise zum Browser 10 übermittelt. Der Server 4 verfügt über eine separate Verbindung 80 mit dem Spezialmodul 8. Diese Verbindung kann gesichert werden und eine sogenannte „SSL"-Verschlüsselung („Secure Socket Layer") aufnehmen.
  • Schematisch ausgedrückt, um den erfindungsgemäßen Prozess verständlicher zu machen, wurde die Kommunikation, die zwischen dem Internet-Netzwerk und dem Modul 8 über einen gestrichelt dargestellten, separaten Kanal 80 hergestellt wird, abgebildet. Nichtsdestoweniger ist zu vergegenwärtigen, dass alle Kommunikationen über die üblichen Kanäle laufen und gemäss genormten Übertragungsprotokollen erfolgen (z. B. „TCP/IP" beim Spezialmodul 8 und „HTTP” beim Browser 10).
  • Von einer zweiten Seite bildet das Modul 8 ebenfalls eine Schnittstelle mit dem Chipkartenleser 3. Diesem übermittelt es folglich die Befehle, die es empfangen und übersetzt hat. Diese Befehle werden bei Bedarf entschlüsselt (wenn die Verbindung gesichert war) und übersetzt. Jetzt können sie also von der Chipkarte 2 verstanden werden. Nach Übersetzung sind die zur Chipkarte 2 über den Leser 3 zurückgesandten Befehle nämlich im Format ISO 7816-4 und damit mit der Kommunikationsart zwischen dem Chipkartenleser 3 und der Chipkarte 2 kompatibel.
  • Die derart der Chipkarte 2 übermittelten Befehle erlauben beispielsweise, die Chipkarte 2 unter Spannung zu setzen, die in ihr gespeicherte(en) Anwendung(en) zu aktivieren, zum Beispiel um besondere Funktionen auszuführen und/oder in ihr gespeicherte spezifische Dateien zu lesen. Bei der Rücksendung übermittelt die Chipkarte 2 dem Spezialmodul 8 über den Chipkartenleser 3 Befehle und/oder Anweisungen, die es in einem späteren Schritt ermöglichen werden, verschiedene Daten der Chipkarte 2 während der Demonstration am Bildschirm 5 anzuzeigen. Nichtsdestoweniger werden diese Befehle und/oder Anweisungen zunächst vom Spezialmodul 8 übersetzt, zum Server 4 übermittelt und zum Terminal sowie zum Browser 10 weitergeleitet.
  • Das Spezialmodul 8 ist ein Server des Typs „TCP/IP", der „TCP/IP"-Anfragen aus einem im Server 40 ausgeführten Script empfängt. Die Kommunikation mit dem Spezialmodul 8 wird zwischen dem Browser 10 und dem Server 40 in eine Anfrage eingefügt. Aufgabe dieses Scripts ist es, eine Befehlsfolge zum Spezialmodul 8 auszuführen. Dieses agiert nun als ein „TCP/IP"-Server und schickt eine Antwort auf jeden vom Server 40 empfangenen „TCP/IP"-Befehl zurück. Das genannte Script, das einen Prozess des Typs „CGI („Common Gate Interface") oder „Servlet Java" (eingetragene Marke) nutzen kann, bearbeitet alle „TCP/IP"-Antworten des Spezialmoduls 8. Anschließend formatiert es eine „HTTP"-Antwort, die zum Browser 10 übermittelt wird. Damit kann ein Benutzer (nicht dargestellt), beispielsweise der Besitzer der Chipkarte 2, mit dieser Chipkarte 2 über den Browser 10, mit dem Server 40 verknüpfte Scripts, das Spezialmodul 8 und den Chipkartenleser 3 interagieren.
  • Der Browser 10 gestattet das Visualisieren des Inhalts der Chipkarte 2.
  • So stellt man fest, dass die Chipkarte in Wirklichkeit direkt über einen „CGI"-Prozess und einen im Server 4 gespeicherten Kartenkontext gesteuert wird. Alles läuft so ab, als wenn die Chipkarte 2 mit dem Server in Verbindung stehen und Anfragen aus dem Internet-Netz RI empfangen würde.
  • Um eine Größenordnung festzuhalten, um die ihm zugeordneten Aufgaben auszuführen, besitzt das Modul 8 eine typische Größe von 50 kB. Es kann in die Speicherungsmittel (nicht dargestellt), mit welchen das Terminal 1 bestückt ist, vor Beginn einer Demonstration beispielsweise mit Hilfe einer Diskette oder ausgehend von einem beliebigen Aufzeichnungsträger und aufgrund seiner sehr kleinen Größe sehr schnell geladen werden. Aber es kann auch nach einem ursprünglichen Ladevorgang ohne Nachteile auf Dauer verbleiben – und zwar aus dem gleichen Grund und ohne die Ressourcen des Terminals, namentlich seine Speicherressourcen, bedeutend zu belasten. Weiterhin aufgrund seiner kleinen Größe ist es ebenfalls möglich, es aus einem entfernten Server 4 oder einem beliebigen „WEB"-Server herunterzuladen. Mit den aktuellen Technologien und selbst bei Gebrauch einer einfachen, durchgeschalteten Telefonleitung, bei Verwendung eines schnellen Modems (56 k) dauert das Herunterladen eines Programms dieser Größe nur mehrere zehn Sekunden. Diese Methode bietet den Vorteil, dass man stets über die neueste Version des Spezialprogramms, welches das Modul 8 bildet, verfügt.
  • Man stellt leicht fest, dass der Bediener keine besonderen Programmierkenntnisse braucht. Die Grafik-Schnittstelle, welche die des „WEB"-Browsers 10 ist und vorteilhaft eine dem Handel gut bekannte sein kann, ist ihm durchaus vertraut. So braucht er lediglich die Internet-Adresse der „WEB"-Site zu kennen, zu welcher er eine Verbindung aufbauen muss, welche Adresse im Vorfeld im Browser 10 abgespeichert werden kann, in einem Ordner, der „Favoriten" genannt wird oder ähnliche Bezeichnungen trägt, allgemein bekannt unter der englischen Bezeichnung „Bookmarks".
  • Wie oben erwähnt kann der Server 4 sogenannte statische Seiten in der „HTML"-Sprache speichern, wobei die einzelnen Demonstrationsschritte in Form eines Menüs aus Hyperlinks eingeblendet werden können und der Benutzer die eine oder andere angezeigte Option mit der Tastatur 6 oder durch Klicken darauf mit der Maus 7 auswählt.
  • Nichtsdestoweniger, um den Ablauf der Demonstration weiter zu vereinfachen und weiter zu automatisieren, ist es ebenfalls möglich, ein im Englischen genanntes „Applet" in den Browser 10 herunterzuladen beispielsweise in Form eines Programmstücks in der „JAVA"-Sprache, dessen Gösse sehr klein ist. Dieses „Applet" erlaubt es, den Ablauf der Demonstration zu verwalten, indem es die erforderlichen Anfragen zum Server 4 übermittelt, welcher seinerseits Befehle, die für das Spezialmodul 8 spezifisch sind, generiert und das Ergebnis der Berechnungen, die er im Browser 10 erstellt, anschließend in Form einer „HTTP"-Antwort übermittelt. In diesem Fall kann sich der wesentliche Arbeitsaufwand des Bedieners darauf beschränken, eine Verbindung zum Server 4 aufzubauen und – bei Bedarf – gegebenenfalls das das Spezialmodul 8 bildende Programmstück in einer Anfangsphase zu laden oder herunterzuladen, nachdem er das Terminal 1 unter Spannung gesetzt und die Chipkarte 2 in den Leser 3 eingelegt hat.
  • Beim Lesen des Vorstehenden stellt man leicht fest, dass die Erfindung die Ziele, die sie sich gesetzt hat, erfüllt.
  • Die Chipkarte braucht keine Anpassung. Das Demoterminal kann ein handelsüblicher Mikrocomputer oder ähnliches Gerät sein. Auch dieses braucht keine besondere Anpassung. Der einzige erfindungsspezifische Zwang bleibt sehr beschränkt: Es ist lediglich notwendig, in einer Anfangsphase ein Programmstück kleiner Größe zu laden, welches Programmstück von der Anwendung oder von den Anwendungen, die auf der Chipkarte in laufender Demonstration gespeichert sind, völlig unabhängig ist. Wie oben erwähnt, kann dieses Programmstück ein für alle Mal geladen werden. Es kann ebenfalls aus dem Internet-Netz heruntergeladen werden. Daraus folgt, dass die Konfiguration einer Demostation auf ihre einfachste Form reduziert ist und keine besondere Kompetenzen voraussetzt, was außerdem dazu beiträgt, dass das Verfahren besonders wirtschaftlich ist.
  • Die Grafik-Schnittstelle ist jedem Bediener vertraut, da es sich um die mit einem „WEB"-Browser verknüpfte Schnittstelle handelt, die vorteilhaft geläufigen Typs sein kann.
  • Das Verfahren bietet eine große Flexibilität und eine große Universalität. So sind die spezifischen Daten einer oder mehrerer Demonstrationen in einem entfernten Server gespeichert und können von einer Vielzahl Stationen benutzt werden. Das Aktualisieren einer gegebenen Demonstration und/oder das Hinzufügen einer oder mehrerer Demonstrationen erfolgen auf eine sehr einfache Weise, da ein einziger entfernter Server, auf dem die für diese Demonstrationen gebrauchten Daten und Programme gespeichert sind, betroffen ist.
  • Das Verfahren bietet außerdem einen interaktiven Modus zwischen vom entfernten Server gelieferten Seiten, zum Bespiel des Typs „HTML", und aus der Chipkarte stammenden Informationen sowie Daten, unter Steuerung von Befehlen und Anfragen, die direkt vom selben Server stammen und nach Übersetzung vom Spezialprogrammstück über den Leser zur Chipkarte übermittelt werden.
  • Nichtsdestoweniger ist klar zu verstehen, dass die Erfindung sich nicht auf die alleinigen Ausführungsbeispiele beschränkt, die ausdrücklich im Zusammenhang mit der Architektur gemäss 3 beschrieben werden.
  • Zuletzt sei angemerkt, dass obwohl das Verfahren und die Architektur für ein Fallbeispiel mit einem Chipkarten-Demonstrator detailliert beschrieben wurden, die Erfindung keineswegs auf diese besondere Anwendung beschränkt ist.
  • Die Erfindung kann jedes Mal Anwendung finden, wenn man eine Station, welche ein Terminal und einen Chipkartenleser umfasst, über ein Internet-Netzwerk oder ein gleichwertiges Netzwerk-Intranet, Extranet- steuern möchte.

Claims (18)

  1. Verfahren zur Fernsteuerung einer Benutzerstation (1) über ein Netzwerk des Typs Internet (RI), wobei die besagte Benutzerstation einen Chipkartenleser (3) und einen ersten Kommunikationsprotokollstapel besitzt, wobei der Chipkartenleser (3) einen zweiten Kommunikationsprotokollstapel und die Chipkarte (2) einen dritten Kommunikationsprotokollstapel umfasst, was einerseits Kommunikationen ermöglicht zwischen der Benutzerstation (1) und einem entfernten Server (4), der mit dem Netzwerk (RI) verbunden ist, und andererseits Kommunikationen zwischen der Benutzerstation (1) und der Chipkarte (2) über den Chipkartenleser (3), wobei die Benutzerstation (1) außerdem Mittel (10) zum Generieren von Anfragen, die zum entfernten Server (4) übermittelt werden, besitzt, dadurch gekennzeichnet, dass es Folgendes umfasst: – eine erste Speicherungs-Vorphase (42) von Daten und/oder Anweisungen in den entfernten Speicher (4), die nach Empfang spezifischer Anfragen aus den besagten Anfrage-Generiermitteln (10) das Erstellen spezifischer Befehle durch den entfernten Server (4) und ihre Übermittlung zur Benutzerstation (1) gestatten: – eine zweite Lade-Vorphase eines Spezialprogrammstücks (8) in die Benutzerstation (1), welches Programmstück eine separate Schnittstelle eines „Web"-Browsers zwischen dem ersten und dem zweiten Protokollstapel bildet und dafür bestimmt ist, die von der Benutzerstation (1) empfangenen spezifischen Befehle in Befehle zu übersetzen, die mit einem ersten bestimmten Kommunikationsprotokoll konform sind; – und mindestens einen der folgenden Schritte: a/ Übermittlung mindestens einer spezifischen Anfrage zum entfernten Server durch die Anfrage-Generiermittel (10); b/ Generierung mindestens eines der spezifischen Befehle durch den entfernten Server (4) nach Empfang einer solchen Anfrage und seine Übermittlung zur Benutzerstation (1) gemäss einem zweiten bestimmten Kommunikationsprotokoll; c/ Empfang dieses spezifischen Befehls in der Benutzerstation (1) mit Abfangen desselben durch das Spezialprogrammstück (8) vor einer oberen Anwendungsschicht, die vom Webbrowser gebildet wird, und mit Übersetzen des spezifischen Befehls im ersten bestimmten Kommunikationsprotokoll; d/ Übermittlung des übersetzten Befehls durch das Spezialprogrammstück (8) zur Chipkarte (2) gemäss dem ersten bestimmten Kommunikationsprotokoll und über den Chipkartenleser (3); und e/ Aktivierung mindestens einer bestimmten Funktion mindestens einer in der Chipkarte (2) gespeicherten Anwendung (26) durch den übersetzten Befehl, so dass die besagte Steuerung ausgeführt wird.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die im entfernten Server (4) gespeicherten und das „Erstellen spezifischer Befehle" gestattenden Daten und/oder Anweisungen sogenannte Chipkartenkontext-Daten enthalten, wobei der besagte Kontext eine Darstellung der in der Benutzerstation (1) vorhandenen Chipkarte (2) im Speicher des entfernten Servers (4) ist.
  3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass die Chipkarte (2) von einem mit einer Versionsnummer verknüpften Betriebssystem gesteuert wird, wobei der besagte Kontext mindestens die Versionsnummer des Betriebssystems umfasst.
  4. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass es außerdem nach der besagten Aktivierungsphase mindestens Folgendes umfasst: f/ einen Übermittlungsschritt von Daten und/oder Anweisungen zwischen der Chipkarte (2) und dem Terminal (1) über den Chipkartenleser (3), wobei die Übermittlung gemäss dem ersten bestimmten Kommunikationsprotokoll erfolgt; g/ einen Übersetzungsschritt der Daten und/oder Anweisungen durch das Spezialprogrammstück (8) und ihre Übermittlung zum entfernten Server (4) gemäss dem zweiten bestimmten Kommunikationsprotokoll; h/ einen Bearbeitungsschritt dieser Daten und/oder Anweisungen durch den entfernten Server (4); i/ einen Erstellungsschritt von charakteristischen Daten einer Konfiguration der Chipkarte (2) und/oder einer in dieser Chipkarte (2) gespeicherten Anwendung durch den entfernten Server (4) und einen Übermittlungsschritt der charakteristischen Daten zum Terminal (1) gemäss einem dritten bestimmten Kommunikationsprotokoll; und j/ einem Anzeigeschritt der charakteristischen Daten an einem Visualisierungsbildschirm (5), der mit dem Terminal (1) verbunden ist.
  5. Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass vor dem Hintergrund, dass die Anfrage-Generiermittel von einem Browser des Typs „WEB" (10) gebildet werden, es eine dritte Vorphase umfasst, die darin besteht, im entfernten Server (4) Daten abzuspeichern, welche sogenannte statische Anzeigeseiten bilden, sowie nachfolgende Schritte, die nach Empfang spezifischer, vom Browser (10) generierter Anfragen die Übermittlung eines Teils oder der Gesamtheit dieser Daten an das besagte Terminal gemäss dem dritten bestimmten Kommunikationsprotokoll umfassen, um mit der Chipkarte (2) verknüpfte Informationsseiten am Visualisierungsbildschirm (5) anzuzeigen.
  6. Verfahren nach Anspruch 5, dadurch gekennzeichnet, dass es eine vierte Vorphase umfasst, die darin besteht, mit Hilfe des Browsers (10) eine besondere Anfrage zu generieren, die zu einem mit dem Internet-Netz (RI) verbundenen, entfernten Server übermittelt wird, mit dem Zweck, ein besonderes Programmstück – Applet genannt – in den Browser (10) herunterzuladen, so dass die Schritte a/ bis j/ teilweise oder vollständig automatisiert werden.
  7. Verfahren nach Anspruch 6, dadurch gekennzeichnet, dass das besagte Applet in der „JAVA" Sprache (geschützte Marke) geschrieben ist.
  8. Verfahren nach Anspruch 1, dadurch gekennzeichnet dass die spezifischen Befehle das Ergebnis der Ausführung eines Scripts des Typs „CGI" im entfernten Server (4) sind.
  9. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das Spezialprogrammstück (8) während der ersten Vorphase aus einem Datenaufzeichnungsträger in die Benutzerstation (1) geladen wird.
  10. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das Spezialprogrammstück während der ersten Vorphase aus einem entfernten Server über das Internet-Netz (RI) in die Benutzerstation (1) geladen wird.
  11. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das erste bestimmte Kommunikationsprotokoll vom Typ „TCP/IP" ist.
  12. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das zweite bestimmte Kommunikationsprotokoll den Normen ISO 7816-1 bis 7816-4 entspricht.
  13. Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass das dritte bestimmte Kommunikationsprotokoll vom Typ „HTTP" ist.
  14. Verfahren nach Anspruch 1, bei welchem das Spezialprogrammstück (8) eine Schnittstelle mit den oberen Protokollschichten der Benutzerstation (1) bildet und den spezifischen Befehl abfängt, der in der Benutzerstation (1) an der oberen Schicht (C4), die der Transportschicht TCP entspricht, empfangen wird.
  15. Architektur eines Systems zur Fernsteuerung einer Benutzerstation (1) über ein Netzwerk des Typs Internet (RI), wobei die Benutzerstation (1) einen Chipkartenleser (3) und einen ersten Kommunikationsprotokollstapel besitzt, wobei der Chipkartenleser (3) einen zweiten Kommunikationsprotokollstapel und die Chipkarte (2) einen dritten Kommunikationsprotokollstapel umfasst, was einerseits Kommunikationen ermöglicht zwischen der Benutzerstation (1) und einem entfernten Server (4), der mit dem besagten Netzwerk verbunden ist, und andererseits Kommunikationen zwischen der Benutzerstation (1) und der Chipkarte (2) über den Chipkartenleser (3), wobei die Benutzerstation (1) außerdem Mittel zum Generieren von Anfragen (10) besitzt, welche zum entfernten Server (4) übermittelt werden, dadurch gekennzeichnet, dass der entfernte Server (4) Speicherungsmittel (41, 42) besitzt zum Speichern von Daten und/oder Anweisungen für das Erstellen spezifischer Befehle nach Empfang spezifischer Anfragen aus den besagten Anfrage-Generiermitteln (10) und für das Übermitteln der besagten Befehle an die Benutzerstation (1), und dadurch, dass die Benutzerstation (1) ein zusätzliches, sogenanntes Spezialmodul (8) besitzt, das eine separate Schnittstelle eines „Web"-Browsers zwischen dem ersten und dem zweiten Protokollstapel bildet, wobei das zusätzliche Spezialmodul (8) derart angeordnet ist, dass es die von der Benutzerstation (1) empfangenden spezifischen Befehle vor der oberen Anwendungsschicht, die von einem Webbrowser gebildet ist, abfängt und die spezifischen Befehle gemäss einem ersten bestimmten Kommunikationsprotokoll in mit einem zweiten bestimmten Kommunikationsprotokoll konforme Befehle übersetzt, so dass sie gemäss dem zweiten bestimmten Kommunikationsprotokoll über den Chipkartenleser (3) an die Chipkarte (2) übermittelt werden, um mindestens eine bestimmte Funktion mindestens einer in dieser Chipkarte (2) gespeicherten Anwendung zu aktivieren.
  16. Systemarchitektur nach Anspruch 15, dadurch gekennzeichnet, dass der entfernte Server (4) einen „HTTP" Server (40), erste Speicherungsmittel (42) zum Speichern der Daten und/oder Anweisungen für das Erstellen spezifischer Befehle und zweite Speicherungsmittel (41) für das Speichern von Daten, die die Anzeigeseiten in der „HTML" Sprache bilden, umfasst.
  17. Systemarchitektur nach Anspruch 15, bei welcher das zusätzliche Spezialmodul (8) derart angeordnet ist, dass es eine Schnittstelle mit den oberen Protokollschichten der Benutzerstation (1) bildet und die in der Benutzerstation (1) empfangenen spezifischen Befehle an der oberen Schicht (C4), welche der Transportschicht TCP entspricht, abfängt.
  18. Anwendung der Systemarchitektur gemäss Anspruch 15 auf die Realisierung eines Demonstrators für die Chipkarte (2), dadurch gekennzeichnet, dass: – die Chipkarte (2) Daten, die einen Kontext der Chipkarte darstellen, zum entfernten Server (4) sendet; – die von der Chipkarte (2) gesendeten Daten in der Benutzerstation (1) gemäss dem zweiten bestimmten Kommunikationsprotokoll empfangen und vom Zusatzmodul (8) übersetzt werden; – die übersetzten Daten gemäss dem ersten bestimmten Kommunikationsprotokoll von der Benutzerstation (1) an den entfernten Server übermittelt werden; – der entfernte Server (4) ausgehend von den übersetzten, von der Benutzerstation (1) übermittelten Daten charakteristische Daten eines Kontextes der Chipkarte (2) erstellt; – der entfernte Server (4) die charakteristischen Daten gemäss einem dritten bestimmten Kommunikationsprotokoll an die Benutzerstation (1) übermittelt; und – nach Empfang der charakteristischen Daten durch das Zusatzmodul (8) ein Visualisierungsbildschirm der Benutzerstation (1) die charakteristischen, vom entfernten Server (4) übermittelten Daten anzeigt.
DE60036782T 1999-09-27 2000-09-25 Verfahren und architektur zur fernsteuerung von einer benutzerstation über internet Expired - Lifetime DE60036782T2 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR9912011 1999-09-27
FR9912011A FR2803706B1 (fr) 1999-09-27 1999-09-27 Procede et architecture de pilotage a distance d'une station d'utilisateur via un reseau de type internet et leur application a un demonstrateur de carte a puce
PCT/FR2000/002642 WO2001024475A2 (fr) 1999-09-27 2000-09-25 Procede et architecture de pilotage a distance d'une station d'utilisateur via un reseau de type internet

Publications (2)

Publication Number Publication Date
DE60036782D1 DE60036782D1 (de) 2007-11-29
DE60036782T2 true DE60036782T2 (de) 2008-07-24

Family

ID=9550259

Family Applications (1)

Application Number Title Priority Date Filing Date
DE60036782T Expired - Lifetime DE60036782T2 (de) 1999-09-27 2000-09-25 Verfahren und architektur zur fernsteuerung von einer benutzerstation über internet

Country Status (14)

Country Link
US (1) US7185064B1 (de)
EP (1) EP1145522B1 (de)
JP (1) JP2003510735A (de)
KR (1) KR20010081038A (de)
CN (1) CN100388732C (de)
AT (1) ATE376312T1 (de)
AU (1) AU776550B2 (de)
CA (1) CA2352110C (de)
DE (1) DE60036782T2 (de)
ES (1) ES2295058T3 (de)
FR (1) FR2803706B1 (de)
HK (1) HK1073954A1 (de)
TW (1) TW511358B (de)
WO (1) WO2001024475A2 (de)

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2793576B1 (fr) * 1999-05-11 2001-11-16 Gemplus Card Int Terminal radiotelephonique avec une carte a puce dotee d'un navigateur
FR2810841B1 (fr) * 2000-06-22 2005-07-29 Bull Cp8 Procede pour le traitement et la transmission de donnees numeriques sur un reseau de telephonie mobile, notamment a la norme "gsm", et systeme embarque a puce electronique
WO2003012671A1 (en) 2001-07-31 2003-02-13 Mobile-Mind, Inc. Communications network with smart card
FR2828358B1 (fr) 2001-08-02 2004-01-16 Gemplus Card Int Procede et dispositif de mise en compatibilite de communication sur reseau de terminaux, par exemple pour permettre un dialogue avec une application sur une carte a puce
JP3758554B2 (ja) * 2001-10-31 2006-03-22 ソニー株式会社 情報提供システム及び情報提供方法、記憶媒体、並びにコンピュータ・プログラム
JP3783608B2 (ja) 2001-10-31 2006-06-07 ソニー株式会社 通信方法、通信システム、データ処理装置、サーバ装置およびプログラム
KR100447114B1 (ko) * 2001-11-01 2004-09-04 에스케이 텔레콤주식회사 기지국 데이터 제어 방법
US20060032905A1 (en) * 2002-06-19 2006-02-16 Alon Bear Smart card network interface device
US7409451B1 (en) 2003-05-30 2008-08-05 Aol Llc, A Delaware Limited Liability Company Switching between connectivity types to maintain connectivity
US7373524B2 (en) 2004-02-24 2008-05-13 Covelight Systems, Inc. Methods, systems and computer program products for monitoring user behavior for a server application
US20070033291A1 (en) * 2005-07-22 2007-02-08 Axalto Inc. System and method for support of legacy communications protocols in a smart card
JP4945718B2 (ja) * 2006-04-05 2012-06-06 エスティー‐エリクソン、ソシエテ、アノニム 移動体端末内の加入者スマートカードの接点のための動的指定プロセス
EP2001202A1 (de) * 2007-06-06 2008-12-10 Axalto SA Verfahren zur Verwaltung der Kommunikation zwischen einem elektronischen Token und einem entfernten Webserver
US7748609B2 (en) * 2007-08-31 2010-07-06 Gemalto Inc. System and method for browser based access to smart cards
DE102007050836A1 (de) * 2007-10-24 2009-04-30 Giesecke & Devrient Gmbh Internet-Smart-Card
US20100125864A1 (en) * 2008-11-17 2010-05-20 Duke University Mobile remote control of a shared media resource

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5742845A (en) * 1995-06-22 1998-04-21 Datascape, Inc. System for extending present open network communication protocols to communicate with non-standard I/O devices directly coupled to an open network
US5754774A (en) * 1996-02-15 1998-05-19 International Business Machine Corp. Client/server communication system
US5995965A (en) * 1996-11-18 1999-11-30 Humetrix, Inc. System and method for remotely accessing user data records
MY119618A (en) * 1996-12-06 2005-06-30 Nippon Telegraph & Telephone Internet accessing system using card readers and dual cards with information pertaining to log on
ZA985151B (en) * 1997-06-13 1999-04-13 Gemplus Card Int Smartcard wireless telephone system and method for accessing and communication with the internet
US5983273A (en) * 1997-09-16 1999-11-09 Webtv Networks, Inc. Method and apparatus for providing physical security for a user account and providing access to the user's environment and preferences
US6105008A (en) * 1997-10-16 2000-08-15 Visa International Service Association Internet loading system using smart card
DE19802684A1 (de) * 1998-01-24 1998-12-17 Gmeiner Michael Comerzielles Spiel mit Globaler Vernetzungsmöglichkeit, wo nur Spielanteile gewonnen werden, die vom Hersteller in Umlauf gebracht wurden
US6745247B1 (en) * 1999-03-19 2004-06-01 Citicorp Development Center, Inc. Method and system for deploying smart card applications over data networks

Also Published As

Publication number Publication date
EP1145522A3 (de) 2002-02-27
DE60036782D1 (de) 2007-11-29
US7185064B1 (en) 2007-02-27
CA2352110C (en) 2008-11-18
FR2803706A1 (fr) 2001-07-13
CA2352110A1 (en) 2001-04-05
EP1145522B1 (de) 2007-10-17
ES2295058T3 (es) 2008-04-16
FR2803706B1 (fr) 2002-03-08
EP1145522A2 (de) 2001-10-17
AU7530900A (en) 2001-04-30
WO2001024475A3 (fr) 2001-10-25
WO2001024475A2 (fr) 2001-04-05
TW511358B (en) 2002-11-21
CN100388732C (zh) 2008-05-14
AU776550B2 (en) 2004-09-16
ATE376312T1 (de) 2007-11-15
CN1636372A (zh) 2005-07-06
JP2003510735A (ja) 2003-03-18
HK1073954A1 (en) 2005-10-21
KR20010081038A (ko) 2001-08-25

Similar Documents

Publication Publication Date Title
DE60036782T2 (de) Verfahren und architektur zur fernsteuerung von einer benutzerstation über internet
DE60036535T2 (de) Gesichertes endgerät mit chipkartenleser zur kommunikation mit einem server über internet
DE69925806T2 (de) Verfahren zur kommunikation zwischen einer benutzerstation und einem netzwerk insbesondere das internet und architektur dafür
DE69913176T2 (de) Verfahren und system zum eingeben von äusserem inhalt in interaktiven netzsitzungen
DE60001931T2 (de) Verfahren und system für automatische übersetzung von konfigurierungseinstellungen zwischen rechnersystemen
DE60128183T2 (de) Verfahren zur verwaltung der internetmultimediadatenübertragung und chipkarte zur durchführung des verfahrens
DE69838257T2 (de) Verfahren zum erweitern der hypertext markup sprache (html) zur unterstützung von unternehmungsanwendungsdatenbindung
DE69832786T2 (de) Vorrichtung und verfahren zur identifizierung von klienten die an netzwer-sites zugreifen
DE69833777T2 (de) Webschnittstelle für eine programmierbare steuerung
DE60030181T2 (de) System, Verfahren und hergestellter Gegenstand zum Zugriff auf und Verarbeitung von Chipkartendaten
DE60124367T2 (de) Verfahren zur übertragung von hochrätigen datenströmen über internet zwischen einem server und einem chipkartenterminal
DE69933883T2 (de) Verfahren zur verwendung von lokalen ressourcen in einem kommunikationssystem
DE69912317T2 (de) Vorrichtung und verfahren zur bestimmung einer programmnachbarschaft für einen kundenknoten in einem kundenbedienernetzwerk
DE60031340T2 (de) Geschützter Zugang durch Netzwerk-Firewalls
DE60023292T2 (de) Doppelter ethernet-stack für plc-zugang mit maximaler geschwindigkeit
DE60132901T2 (de) Internetzugriff zu geerbten anwendungen
DE60108158T2 (de) Onlineentwicklung von applikationen
DE69933329T2 (de) Vorrichtung und Verfahren für sichere übertragung von Dokumenten die von einem Webmittel gesendet werden
DE10236188B4 (de) Verfahren, System und Programmprodukt zum Bereitstellen eines Inhalts einer Quellwebsite an eine Verbraucherwebsite durch einen Bildumwandlungsdienst
DE19962192A1 (de) Verfahren und System zur Inhaltskonvertierung von elektronischen Daten für drahtlose Vorrichtungen
EP1241603A1 (de) Internet-Banner
DE19963981A1 (de) Verfahren und Vorrichtung zum Auffinden von Dokumenten unter Verwendung von Hyperlinks
DE10236189A1 (de) Verfahren zum Zugreifen auf Bilderzeugungsinformationen auf einer Bedarfsbasis unter Verwendung einer Web-basierten Bilderzeugung
DE60102663T2 (de) Darstellung von anwendungen in einem telekommunikationssystem
WO2002080023A1 (de) Verfahren zur erzeugung von internetinformationen

Legal Events

Date Code Title Description
8364 No opposition during term of opposition