-
Die
Erfindung betrifft ein Verfahren zur Fernsteuerung einer mit einem
Chipkartenleser bestückten
Benutzerstation über
ein Netzwerk des Typs Internet.
-
Die
Erfindung betrifft ebenfalls eine Architektur für das Umsetzen eines solchen
Verfahrens.
-
Die
Erfindung gilt namentlich für
einen Chipkarten-Demonstrator.
-
Im
Rahmen der Erfindung ist der Begriff „Benutzerstation" allgemein zu verstehen.
Die genannte Station kann insbesondere aus einem PC bestehen, der
unter verschiedenen Betriebssystemen wie WINDOWS oder UNIX (beides
eingetragene Marken) läuft.
Sie kann ebenfalls aus einer Arbeitsstation, einem tragbaren Computer
oder einem sogenannten dedizierten Kartenterminal bestehen. Im Folgenden wird
eine solche Benutzerstation einfach „Terminal" genannt.
-
Desgleichen
umfasst der Begriff „Internetz-Netzwerk" im Rahmen der Erfindung
neben dem Internet-Netz im eigentlichen Sinne auch private Unternehmensnetzwerke
oder ähnliche,
die „Intranet" genannt werden,
sowie Netzwerke, die diese nach Außen hin verlängern, „Extranet" genannt.
-
Chipkarten
werden in verschiedenen Bereichen eingesetzt: Bankanwendungen, Gesundheitsanwendungen,
als sogenanntes elektronisches „Portemonnaie" usw. Auf einer Chipkarte
können
darüber
hinaus mehrere Anwendungen nebeneinander bestehen (Multi-Chipkarte).
-
Wenn
eine neue Anwendung auf einer Chipkarte verfügbar gemacht wird, ist es wünschenswert, über dedizierte
oder nicht-dedizierte Terminals zu verfügen, um Schulungssitzungen
zu organisieren, in denen die Funktionalitäten sowie Möglichkeiten dieser Karte vorgestellt
werden. Die Schulungs- oder Präsentationssitzungen
können
sich an sehr unterschiedliche Anwendergruppen wenden: Wartungspersonal,
Verkäufer,
Endbenutzer. Der pädagogische Inhalt
und die Form der zu erbringenden Leistungen müssen grundsätzlich auf die Anwendergruppe
abgestimmt werden.
-
In
der bekannten Technik arbeiten die traditionell angebotenen Lösungen zur
Realisierung einer Chipkarten-Demostation, die im Folgenden einfach „Demonstrator" genannt wird, mit
einer Konfiguration aus PC und speziellen Programmen zum Steuern des
Terminals und seines Chipkartenlesers. In der Mehrheit der Fälle sind
diese Programme in einer Sprache wie Basic, C++ oder JAVA (eingetragene Marken)
geschrieben.
-
Diese
Lösung,
die grundsätzlich
zwar kein kostenaufwändiges
Material benötigt
(einfacher PC), ist nichtsdestoweniger nicht ohne Nachteile, zu
denen folgende zählen:
- – Die
genannten Spezialprogramme sind in den meisten Fällen voluminös.
- – Ihr
Einsatz ist ferner lang und kompliziert.
- – Die
in der Maschine neu implementierten Programme müssen abgespeichert werden,
und wenn die Maschine bei der ersten Installation kein Programm
zum Abspeichern auf einem speziellen Peripheriegerät wie „IOMEGA" (eingetragene Marke)
oder gleichwertig, umfasst, muss ein solches Programm außerdem noch
implementiert werden.
- – Bei
jeder Aktualisierung der auf der Chipkarte gespeicherten Anwendung,
oder wenn der Demo-Inhalt anders ist (beispielsweise bei Abstimmung
auf entsprechende Anwendergruppe) sind die vorgenannten Verfahrensweisen
neu auszuführen;
und
- – Für Bediener
bedeutet das Erlernen der Arbeitsweise einer in den genannten Sprachen
geschriebenen Software Zeitaufwand, weil ihre Grafik-Schnittstellen
nicht genormt sind: Folglich müssen
die Bediener speziell ausgebildet sein, was zusätzlichen Kostenaufwand nach
sich ziehen kann.
-
Hinzuzufügen ist,
dass wenn mehrere Terminals zu Demonstrationszwecken verwendet werden, die
oben aufgeführten
Nachteile sich jeweils für
jedes Terminal wiederholen: Dasselbe Programm muss x Mal geladen
werden; dabei steht x für
die Anzahl der Terminals, die sehr weit voneinander entfernt sein können. Auch
wenn man auf Fernladeverfahren aus einem zentralen Server zurückgreift,
so muss trotzdem kontrolliert werden, dass die Softwareversion in allen
Terminals identisch ist. Damit sind spezielle Administrationsverfahren
notwendig.
-
Andererseits
wäre es
vor dem Hintergrund der Internet-Entwicklung wünschenswert, die Präsentationsterminals
eben über
dieses Netzwerk aus der Ferne steuern zu können und hierfür von den
dort benutzten Standard-Übertragungsprotokollen
Gebrauch zu machen.
-
Derartige
Lösungen
wurden vorgeschlagen. Jedoch sind diese Lösungen auch nicht frei von Nachteilen.
So muss für
jede Demoanwendung ein spezifisches Programmstück, das unter dem englischen
Namen „Plug-in" bekannt ist und
allgemein in der Sprache C oder C++ geschrieben ist, im Terminal heruntergeladen
oder implementiert werden, damit das Terminal mit der Chipkarte über einen
Chipkartenleser kommunizieren kann. Die genannten Programmstücke sind
mit den gleichen Nachteilen wie oben aufgeführt behaftet: voluminöser Code,
den man vor jeder Demonstration installieren oder herunterladen
muss, nicht genormte Grafik-Schnittstellen usw. Wie schon erwähnt, ist
es nicht möglich,
ein „Plug-in" ein für alle Mal
zu installieren, da dieses namentlich neben dem verwendeten Browsertyp
von der Demoanwendung und der Version der Steuerprogramme abhängt.
-
Aus
dem Dokument
US 5 898 838 ist
ein Editorsystem für
die Entwicklung eines Clientprogramms bekannt, welches hierfür mit dem
http-Protokoll und der
SQL-Sprache arbeitet. Diese Entwicklungsart bedient sich klassischerweise
eines standardmäßigen Webbrowsers
und erlaubt keine leichte Anpassung an verschiedene Demoanwendungen
(Problem mit Installationsdauer und Häufung der Verfahren).
-
Zweck
der Erfindung, die die spürbar
werdenden Bedürfnisse
erfüllt,
ist es, den Nachteilen der Verfahren sowie Vorrichtungen der bekannten
Technik, von denen einige oben aufgeführt sind, abzuhelfen.
-
Als
Ziel setzt sich Erfindung ein Verfahren und eine Systemarchitektur,
mit denen ein Terminal gesteuert werden kann, das einen Chipkartenleser besitzt
und klassischerweise mit einem Netzwerk des Typs Internet verbunden
ist, namentlich um Demonstrationen mindestens einer in der Chipkarte
gespeicherten Anwendung durchzuführen.
-
Hierfür wird das
demoanwendungsspezifische Steuerprogramm gemäss einem der wesentlichen Erfindungsmerkmale
von einem entfernten „WEB"-Server, der ebenfalls
klassischerweise mit dem Internet-Netz verbunden ist, beherbergt.
Das Terminal seinerseits umfasst ein besonderes Programmstück, das
nachstehend „Spezialprogrammstück" genannt wird. Im
Kontext der Erfindung bedeutet der Begriff „Spezial", mit dem das Programmstück bezeichnet
wird, lediglich, dass es sich um ein nicht standardgemäßes Programmstück handelt,
das im Terminal implementiert werden muss, jedoch keinesfalls, dass
es für
die bei der Demonstration ausgeführte
Anwendung spezifisch ist. Ganz im Gegenteil, aus der Sicht der „Anwendung" betrachtet, ist
dieses Programmstück
gänzlich
generisch und von dieser, wie sie auch aussehen mag, unabhängig.
-
Gemäss einem
weiteren wichtigen Erfindungsmerkmal kann die Größe des erforderlichen Programmstücks außerdem sehr
klein sein aus Gründen,
die mit der Art der Funktionen zusammenhängen, welche ihm zugeordnet
sind und im Folgenden erläutert
werden. Vor diesem Hintergrund kann es ein für alle Mal im Terminal implementiert
werden und dort auf Dauer verbleiben, ohne die Datenverarbeitungsressourcen
des Terminals – insbesondere seine
Speicherkapazität – bedeutend
zu beeinträchtigen,
vor allem wenn es für
andere Aufgaben benutzt wird.
-
Damit
bietet die Erfindung zahlreiche Vorteile und namentlich folgende:
- – vereinfachte
Aktualisierung der Demonstrationen, da nur die vom entfernten Server
beherbergten Programme geändert
werden müssen:
Es entfallen spezifische Eingriffe an den Terminals.
- – eine
schnelle und einfache Konfiguration des Terminals, das ein Standard-Mikrocomputer
sein kann mit einem Browser, welcher ebenfalls der handelsüblichen
Art, oft vorinstalliert sein kann und zwar aus den gleichen Gründen wie
oben aufgeführt
(wobei die eigentlichen demospezifischen Daten auf dem Server untergebracht
sind);
- – Die
Grafik-Schnittstelle ist ebenfalls standardisiert, da sie vom Browser
geliefert wird, dessen Merkmale und Arbeitsweise dem Terminal-Bediener
vertraut sind, auch wenn er keine besondere Kenntnisse in Programmierung
oder Informatik besitzt; und
- – Der
aus den Erfindungsbestimmungen anfallende Kostenmehraufwand sowie
erhöhte
Komplikationsgrad sind unbedeutend, da sie sich auf die alleinige
Implementierung eines Spezialprogrammstücks kleiner Größe beschränken, welche
Implementierung übrigens
unter bestimmten Umständen
ein für
alle Mal durchgeführt
werden kann.
-
Daraus
folgt, dass das System eine große Universalität bietet,
da das Terminal alle Demonstrationen eines Unternehmens oder einer
Gesellschaft virtuell ausführen
kann, wie die zu präsentierende Chipkarte
auch aussehen mag, unter der alleinigen Bedingung, dass die letztere
genormt ist, um mit dem Terminal kompatibel zu sein, was in sich
den strengen Rahmen der Erfindung verlässt. Das System erlaubt ebenfalls
eine große
Zuverlässigkeit.
-
Hauptgegenstand
der Erfindung ist somit ein Verfahren zur Fernsteuerung einer Benutzerstation über ein
Netzwerk des Typs Internet, wobei die Benutzerstation einen Chipkartenleser
und einen ersten Kommunikationsprotokollstapel besitzt, wobei der Chipkartenleser
einen zweiten Kommunikationsprotokollstapel und die Chipkarte einen
dritten Kommunikationsprotokollstapel umfasst, was einerseits Kommunikationen
ermöglicht
zwischen der Benutzerstation und einem entfernten Server, der mit
dem Netzwerk verbunden ist, und andererseits Kommunikationen zwischen
der Benutzerstation und der Chipkarte über den Chipkartenleser, wobei
die Benutzerstation außerdem
Mittel zum Generieren von Anfragen, die zum entfernten Server übermittelt
werden, besitzt, dadurch gekennzeichnet, dass es Folgendes umfasst:
- – eine
erste Speicherungs-Vorphase von Daten und/oder Anweisungen in den
entfernten Speicher, die nach Empfang spezifischer Anfragen aus
den besagten Anfrage-Generiermitteln
das Erstellen spezifischer Befehle durch den entfernten Server und
ihre Übermittlung
zur Benutzerstation erlauben;
- – eine
zweite Lade-Vorphase eines Spezialprogrammstücks in die Benutzerstation,
welches Programmstück
eine separate Schnittstelle eines Web-Browsers zwischen dem ersten
und dem zweiten Protokollstapel bildet und dafür bestimmt ist, die von der
Benutzerstation empfangenen spezifischen Befehle in Befehle zu übersetzen, die
mit einem ersten bestimmten Kommunikationsprotokoll konform sind;
- – und
mindestens einen der folgenden Schritte:
a/ Übermittlung
mindestens einer spezifischen Anfrage zum entfernten Server durch
die Anfrage-Generiermittel;
b/ Generierung mindestens eines
der spezifischen Befehle durch den entfernten Server nach Empfang
einer solchen Anfrage und seine Übermittlung
zur Benutzerstation gemäss
einem zweiten bestimmten Kommunikationsprotokoll;
c/ Empfang
dieses spezifischen Befehls in der Benutzerstation mit Abfangen
desselben durch das Spezialprogrammstück vor einer oberen Anwendungsschicht,
die vom Webbrowser gebildet wird, und mit Übersetzen des spezifischen
Befehls im ersten bestimmten Kommunikationsprotokoll;
d/ Übermittlung
des übersetzten
Befehls durch das Spezialprogrammstück zur Chipkarte gemäss dem ersten
bestimmten Kommunikationsprotokoll und über den Chipkartenleser; und
e/
Aktivierung mindestens einer bestimmten Funktion mindestens einer
in der Chipkarte gespeicherten Anwendung durch den übersetzten Befehl,
so dass die besagte Steuerung ausgeführt wird.
-
Ein
weiterer Gegenstand der Erfindung ist eine Systemarchitektur für das Umsetzen
dieses Verfahrens.
-
Die
Erfindung gilt ganz besonders für
die Anwendung des Verfahrens und der Systemarchitektur auf einen
Chipkarten-Demonstrator.
-
Die
Erfindung wird nun detaillierter beschrieben unter Bezug auf die
angehängten
Abbildungen, wobei:
-
1 ein
Architekturbeispiel eines Anwendungssystems mit Chipkarte gemäss der bekannten Technik
schematisch darstellt;
-
2 die
logische Architektur eines solchen Systems detaillierter darstellt;
und
-
3 ein
Architekturbeispiel zur Fernsteuerung eines Anwendungssystems mit
Chipkarte gemäss
der Erfindung darstellt.
-
Im
Folgenden, und ohne die Tragweite in irgendeiner Weise einzuschränken, positioniert
man sich nachstehend in den Rahmen der bevorzugten Erfindungsanwendung
vorbehaltlich einer anderslautenden Angabe, d. h. in die Anwendung
auf einen Chipkarten-Demonstrator.
-
Zunächst werden
die wesentlichen technischen Merkmale eines Anwendungssystems mit Chipkarte
kurzgefasst. Grundsätzlich
umfasst dieses folgende Hauptelemente:
- – eine Chipkarte
- – ein
Host-System, welches das genannte Terminal bildet
- – ein
Kommunikationsnetz, nämlich
das Internet-Netzwerk in der bevorzugten Anwendung
- – und
einen Anwendungsserver, der mit dem Internet-Netz verbunden ist.
-
1 stellt
ein Architekturbeispiel dieses Typs schematisch dar. Das Terminal 1,
beispielsweise ein PC, umfasst einen Leser 3 für die Chipkarte 2. Der
Leser 3 kann in das Terminal 1 physisch integriert sein
oder nicht. Die Chipkarte 2 umfasst eine integrierte Schaltung 20,
deren Eingangs/Ausgangs-Anschlüsse
mit ihrem Träger
an der Oberfläche
bündig abschließen, um
eine Versorgung mit elektrischer Energie und Kommunikationen mit
dem Terminal 1 zu gestatten. Das letztere umfasst Zugangsschaltungen 11 zum
Internet-Netzwerk. Es kann sich um ein Modem handeln zum Verbindungsaufbau
mit einer durchgeschalteten Telefonleitung oder mit einem diensteintegrierenden
digitalen Netz („ISDN") beispielsweise über einen
Internetanbieter („Internet Service
Provider” oder „ISP" nach englischer
Bezeichnung).
-
Das
Terminal 1 umfasst natürlich
alle Schaltungen und Bauteile, die für seinen einwandfreien Betrieb
erforderlich sind und die aus Vereinfachungszwecken nicht abgebildet
wurden: Zentraleinheit, Schreib-/Lesespeicher,
Nur-Lese-Speicher, Magnetplatten-Massenspeicher, Diskettenlaufwerk
und/oder CD-Rom-Laufwerk usw.
-
Gewöhnlich ist
das Terminal 1 ebenfalls mit klassischen, integrierten
oder nicht integrierten Peripheriegeräten wie Visualisierungsbildschirm 5,
Tastatur 6 und Zeiger 7 des Typs Maus verbunden.
-
Im
Rahmen der Erfindung wird die Demonstration insbesondere dank der
Zusammenarbeit dieser Terminals durchgeführt.
-
Das
Terminal 1 kann mit an das Netzwerk RI angeschlossenen
Servern in Verbindung gesetzt werden, von denen ein einziger 4 in
der 1 dargestellt ist. Die Zugangsschaltungen 11 setzen
das Terminal 1 in Verbindung mit den Servern 4 dank
einer besonderen Software 10, die nach englischer Bezeichnung „Browser” genannt
wird. Dieser gestattet den Zugriff auf diverse Anwendungen im ganzen Netzwerk
RI, im allgemeinen nach einem „Client-Server"-Modus.
-
Gewöhnlich erfolgen
Kommunikationen in den Netzwerken gemäss Protokollen, welche Modellen
mit mehreren übereinander
liegenden Softwareschichten entsprechen. Bei einem Netzwerk RI des Typs
Internet erfolgen die Kommunikationen gemäss Protokollen, die für diesen
Kommunikationstyp spezifisch sind, die aber ebenfalls mehrere Softwareschichten
umfassen. Das Kommunikationsprotokoll wird entsprechend der speziell
angeforderten Anwendung gewählt:
Abfrage von „WEB"-Seiten, Dateientransfer
(elektronische Post oder „e-mail" nach englischer
Bezeichnung), Foren oder „News" usw.
-
Die
Architektur der Kommunikationsnetze wird von verschiedenen Schichten
bestimmt. So besteht das „OSI"-Modell („Open System
Interconnection")
nach „ISO" beispielsweise aus
sieben Schichten: von den sogenannten unteren Schichten (beispielsweise
die sogenannte „physikalische” Schicht als
physikalisches Übertragungsmedium) über die Zwischenschichten – namentlich
die sogenannte „Transportschicht – bis hin
zu den sogenannten oberen Schichten (beispielsweise die sogenannte „Anwendungsschicht"). Eine gegebene
Schicht bietet der unmittelbar darüber liegenden Schicht Dienste
an und fordert von der unmittelbar darunter liegenden Schicht andere
Dienste über
geeignete Schnittstellen an. Die Schichten kommunizieren mit Hilfe
von Primitiven miteinander. Sie können ebenfalls mit Schichten
der selben Ebene kommunizieren. In einigen Architekturen kann die
eine oder andere Schicht inexistent sein.
-
In
einer Internet-Umgebung sind die Schichten fünf an der Zahl und sehen genauer
ausgedrückt von
oben nach unten wie folgt aus: Anwendungsschicht („http", „ftp", „e-mail" usw.), Transportschicht („TCP"), Netzwerkschicht
(„IP"), Datenverbindungsschicht
(„PPP", „Slip" usw.) und physikalische Schicht.
-
Im
Folgenden wird ein typisches Architekturbeispiel eines Anwendungssystems
mit Chipkarte nach der bekannten Technik unter Bezug auf 2 detaillierter
beschrieben. In dieser Abbildung wird insbesondere die logische
Schichtenarchitektur beschrieben.
-
Das
Terminal 1 umfasst die Zugangsschaltungen 11 zum
Netzwerk RI mit den unteren Softwareschichten C1 und C2, welche
jeweils der genannten „physikalischen
Schicht” bzw. „Datenverbindungsschicht" entsprechen.
-
Dargestellt
wurden ebenfalls die oberen Schichten C3 und C4, welche jeweils
der „Netzwerkschicht” („IP") bzw. „Transportschicht” („TCP") entsprechen. Die
obere Anwendungsschicht („http", „ftp", „e-mail" usw.) wird durch
einen beliebigen „WEB"-Browser 10,
vorzugsweise handelsüblichen Typs,
schematisch dargestellt.
-
Die
Schnittstelle zwischen den unteren Schichten C1 und C2 und den oberen
Schichten C3 und C4 besteht aus einer Softwareschicht 15,
die allgemein „Treiber
Untere Schichten„ genannt
wird. Die oberen Schichten C3 und C4 sind auf dieser Schnittstelle
aufgesetzt und arbeiten über
spezifische Funktionsbibliotheken oder Netzwerkbibliotheken 14,
mit denen sie korrespondieren. Beim Internet-Netzwerk arbeitet „TCP/IP" über sogenannte „Socket-Bibliotheken".
-
Dank
dieser Organisation kann der Browser 10 Anfragen zu einem
entfernten Server 4 stellen, um „WEB"-Seiten aufzurufen („HTTP"-Protokoll), um Dateien zu transferieren
(„FTP"-Protokoll) oder
eine elektronische Nachricht zu verschicken („e-mail"-Protokoll).
-
Das
Terminal 1 umfasst ebenfalls den Kartenleser 3,
welcher integriert ist oder nicht. Für die Kommunikation mit der
Chipkarte 2 umfasst der Kartenleser ebenfalls zwei untere
Schichten CC1 (physikalische Schicht) und CC2 (Datenverbindungsschicht),
die eine ähnliche
Rolle spielen wie die Schichten C1 und C2. Die Softwareschnittstellen
mit den Schichten CC1 und CC2 werden beispielsweise mit der Spezifikation „PC/SC" (Part 6, service
provider") bestimmt.
Die Schichten CC1 und CC2 selbst werden namentlich in den Normen
ISO 7816-1 bis 7816-4 bestimmt.
-
Eine
zusätzliche
Softwareschicht 13 bildet die Schnittstelle zwischen Anwendungsschichten, welche
unter der Einheitsnummer 16 dargestellt sind, und den unteren
Schichten CC1 und CC2. Die dieser Schicht 13 zugeordnete
Hauptfunktion ist eine Multiplex-/Demultiplex-Funktion.
-
Die
bisher beschriebene Architektur des Terminals 1 fällt vollständig in
den Rahmen der bekannten Technik. In 2 wurde
gestrichelt außerdem ein
Zusatzelement 8 dargestellt, welches „Spezialmodul" genannt wird und
erfindungsspezifisch ist. Dieses Modul 8 ist zwischen der
Schicht C4 und der Schnittstelle 13 angeordnet. Die Funktion
des Moduls wird nachstehend erläutert.
-
Seitens
der Chipkarte 2 findet man eine ähnliche Organisation wie beim
Terminal 1 vor, nämlich die
Präsenz
zweiter unteren Schichten, die jeweils mit CC'1 (physikalische Schicht) und CC'2 (Datenverbindungsschicht)
bezeichnet sind, sowie eine Schnittstellenschicht 23, welche
der Schicht 13 ganz ähnlich
ist. Diese Schicht 23 stellt eine Schnittstelle zwischen
den genannten Protokollschichten CC'1 und CC'2 sowie einer oder mehreren Anwendungsschichten
sicher, welche in Form eines Einheitsmoduls 26 dargestellt
sind.
-
Die
Kommunikationen zwischen Terminal 1 und Chipkarte 2 erfolgen
mit Hilfe standardisierter Befehle.
-
Verschiedene
Protokolle können
benutzt werden, und als unerschöpfliche
Beispiele werden folgende aufgeführt:
- – Empfehlung
ETSI GSM 11.11
- – Protokoll
nach Norm ISO 7816-3, zeichenorientiert T = 0
- – Protokoll
nach Norm ISO 7816-3, blockorientiert T = 1
- – oder
Protokoll nach Norm ISO 3309, „HDLC" rahmenorientiert
(„High
Level Data Link Control Procedure” oder Hochqualifizierte Übertragungssteuerung).
-
Im
Rahmen der Erfindung wird vorzugsweise das blockorientierte Protokoll
nach ISO 7816-3 benutzt.
-
Wie
eigentlich bekannt, ist mit jeder Protokollschicht eine bestimmte
Anzahl von Primitiven verknüpft,
welche den Datenaustausch zwischen den Schichten derselben Ebene
und von einer Schicht zur anderen gestatten.
-
Im
aktuellen Stand der Technik ist es nicht möglich, die Chipkarte mit einem
entfernten Server 4 über
das Internet-Netzwerk RI direkt in Verbindung zu setzen. Um die
Demonstration einer oder mehrerer gespeicherten Chipkarten-Anwendungen
auszuführen,
wird in der bekannten Technik folglich wie bereits erwähnt vorgeschlagen,
entweder spezifische Programme im Terminal 1 zu implementierten
oder sie aus einem entfernten Server in Form von „Plug-ins" herunterzuladen.
Diese Lösungen
bieten zahlreiche Nachteile, die ebenfalls ausgeführt wurden.
-
Im
Folgenden wird eine erfindungsgemäße Systemarchitektur unter
Bezug auf 3 beschrieben, die es erlaubt,
diesen Nachteilen Abhilfe zu schaffen.
-
Mit
Ausnahme der erfindungsspezifischen Bestimmungen übernimmt
die in 3 dargestellte Architektur die wesentlichen Merkmale
der Material- und Software-Konfiguration der 1 und 2. So
wurden in dieser Abbildung lediglich die Elemente, die für das Verständnis der Erfindung
unentbehrlich sind, dargestellt. Ferner tragen die Elemente in diesen
Abbildungen jeweils dieselbe Nummer und werden nur dann erneut angeführt, wenn
es erforderlich ist.
-
Zu
vergegenwärtigen
ist ebenfalls, dass die Chipkarte 2 keine Anpassung braucht.
Die Kommunikationen zwischen Terminal 1 und der letzteren
erfolgen wie in der bekannten Technik mit genormten Befehlssätzen, die
oben kurzgefasst beschrieben wurden.
-
Aus
diesen Gründen
und zu Vereinfachungszwecken wurden die einzelnen Kommunikationsprotokolle,
die für
sich die gleichen wie in der bekannten Technik sind, nicht dargestellt.
-
Gemäss einem
ersten wichtigen Erfindungsmerkmal befinden sich die wesentlichen
Informationen und Codes, die für
die Demonstration einer besonderen Chipkarte und allgemein ausgedrückt zum Steuern
einer solchen Chipkarte gebraucht werden, nicht mehr im Terminal 1 – in welcher
Form auch immer (Programm oder spezifische, heruntergeladene „Plug-ins") – sondern
im entfernten Server 4.
-
Nach
einem zweiten wichtigen Erfindungsmerkmal wird ein Spezialmodul 8 im
Terminal 1 vorgesehen. Jedoch ist gut zu verstehen, dass
der Begriff „Spezial" im Rahmen der Erfindung
eine besondere Bedeutung hat. Wie oben erwähnt, ist dieses Modul 8 zwischen
Schicht C4 des Protokollstapels von Terminal 1 und Schnittstelle 13 angeordnet
(siehe 2). Vorteilhafterweise ist es aus einem Programmstück gebildet,
dessen wesentliche Funktionen einerseits darin bestehen, eine Schnittstelle
zwischen dem Internet-Netz RI und dem Chipkartenleser 3 zu
bilden, andererseits die vom Server 4 über das Internet-Netz RI empfangenen
Befehle in genormte Befehle zu übersetzen,
die die genannten ISO-Normen erfüllen.
In diesem Sinne ist das Modul 8 von Natur aus generisch,
da von der oder von den auf der Chipkarte 2 gespeicherten
Anwendungen völlig
unabhängig.
Darüber
hinaus ist die erforderliche Code-Menge aufgrund der ihm zugeordneten
Funktionen in der Praxis sehr reduziert.
-
Detaillierter
ausgedrückt
umfasst der entfernte Server 4 beispielsweise neben den
(nicht dargestellten) klassischen, elektronischen Datenverarbeitungsmitteln
einen Server „HTTP" 40 im eigentlichen
Sinne sowie Speicherungsorgane 41 und 42, die
willkürlich
separat dargestellt wurden.
-
Ein
erstes Speicherungsorgan 41 erlaubt das Speichern von Anzeigefenstern,
die hier „statisch" genannt werden,
zum Beispiel in einem „HTML"-Format oder in anderen
Formaten („XML” usw.).
-
Das
zweite Speicherungsorgan 42 ist insbesondere zum Speichern
von Daten bestimmt, welche die Kontexte der Chipkarte oder der Chipkarten,
Gegenstand der Demonstration, darstellen. Ein „Chipkartenkontext" ist eine im entfernten
Server 4 gespeicherte Darstellung der Chipkarte 2.
Der Chipkartenkontext umfasst beispielsweise die Versionsnummer des
die Chipkarte steuernden Betriebssystems bzw. „operating system" nach englischer
Bezeichnung. Das Speicherungsorgan 42 erlaubt ebenfalls
das Speichern von Daten oder Anweisungen, die das Erstellen spezifischer
Befehlssätze
für die
erwähnten Demonstrationen
der Chipkarte 2 ermöglichen.
Diese spezifischen Befehle werden vom Spezialmodul 8 abgefangen
und übersetzt,
so dass sie nach ihrer Übermittlung
zur Chipkarte 2 von ihr verstanden werden können.
-
Nachstehend
werden die Hauptschritte des erfindungsgemäßen Verfahrens beschrieben.
-
Auf
eine in sich klassische Art und Weise ermöglicht das Terminal, die Chipkarte über den
Chipkartenleser 3 unter Spannung zu setzen und allgemeiner
ausgedrückt
zu initialisieren. Genauer ausgedrückt ist es das Spezialmodul 8,
welches die Chipkarte 2 über ein im entfernten Server 4 ausgeführtes Script
unter Spannung setzt. Der „WEB"-Browser 10 gestattet
ebenfalls auf klassische Art und Weise, über ein Modem 11 oder ähnliches
Organ, einen klassischen Übertragungskanal 100 (Telefonleitung
oder andere) und das Internet-Netz RI Anfragen zum entfernten Server 4 zu
stellen. Gewöhnlich
verläuft
der Übertragungsweg über einen
Serviceanbieter, eventuell einen „Firewall" und/oder ein sogenanntes „Proxy"-System (nicht dargestellt).
Beispielsweise erlaubt das Stellen einer Anfrage es, die Begrüßungsseite
einer „WEB"-Site am Bildschirm 5 anzuzeigen
und in dieser Site anschließend
zu surfen, indem die Seiten entsprechend den präsentierten Optionen nacheinander
eingeblendet werden.
-
Die
zum entfernten Server 4 gestellte Anfrage ermöglich ebenfalls
das Anzeigen der mit der Chipkarte 2 zusammenhängenden,
mit der laufenden Demonstration verknüpften und im Speicherungsorgan 41 gespeicherten
Seiten in der „HTML"-Sprache.
-
Erfindungsgemäß ausgedrückt führt die
zum entfernten Server 4 übermittelte Anfrage dazu, dass von
diesem ein Satz spezifischer Befehle generiert wird, der die Chipkarte 2 während der
Demonstration manipulieren soll.
-
So
werden einige spezifische Anfragen vom Server 40 als solche
erkannt und im Rahmen des Chipkartenkontextes, der im Organ 42 gespeichert ist,
bearbeitet. Zu beachten ist, dass der Kontext der Chipkarte 2 beispielsweise
beim Unterspannungsetzen der Chipkarte 2 durch das Benutzen
des sogenannten „RESET"-Signals der letzteren
aktualisiert wird.
-
Auf
eine in sich klassische Art und Weise kann das Erstellen der vom
Server 40 generierten Befehle das Ausführungsergebnis eines Scripts
des Typs „CGI" („Common
Gate Interface")
sein. Dabei handelt es sich um einen Prozess, welcher dem Fachmann
auf dem Gebiet der „Client-Server"-Kommunikationen im Internet-Netz gut
bekannt ist. So wird beispielsweise eine zu einem „WEB"-Server geleitete
Anfrage des Formulartyps über
einen „Gateway" zu einem üblicherweise „cgi-bin” genannten Verzeichnis übermittelt,
in dem Scripts gespeichert sind. Die Ergebnisdaten der Ausführung eines
besonderen Scripts werden über
den umgekehrten Weg zurückgeleitet
und zum „Client", der die Anfrage gesendet
hat, verschickt – in
diesem Fall in Form spezifischer, zum Terminal 1 übermittelter
Befehle.
-
Nichtsdestoweniger,
wie oben erwähnt,
kann die Chipkarte 2 nicht direkt mit dem Internet-Netz
RI kommunizieren, und insbesondere kann sie die vom Server 40 gesandten
Befehle folglich nicht empfangen und noch weniger interpretieren.
Gewöhnlich werden
diese Befehle paketweise übermittelt,
wobei die „IP"-Zieladresse die
von Terminal 1, d. h. der „Client" ist. Desgleichen kann dieses nicht
direkt mit der Chipkarte 2 kommunizieren, es sei denn ein
spezielles „Plug-in" wird im Browser 10 implementiert.
-
Von
einer ersten Seite bildet das Spezialmodul 8 eine Schnittstelle
mit den oberen Protokollschichten des Terminals 1, d. h.
C4 (siehe 2). Die vom Terminal 1 empfangenen
spezifischen Befehle werden vom Modul 8 abgefangen und
als für
es bestimmt „verstanden". Gemäss einem
der wesentlichen Erfindungsmerkmale übersetzt dieses sie in einen
Satz mit der genannten ISO-Norm konformer Befehle. Die anderen empfangenen
Befehle werden von diesem Modul 8 nicht bearbeitet und
auf klassische Art und Weise zum Browser 10 übermittelt.
Der Server 4 verfügt über eine
separate Verbindung 80 mit dem Spezialmodul 8.
Diese Verbindung kann gesichert werden und eine sogenannte „SSL"-Verschlüsselung
(„Secure
Socket Layer") aufnehmen.
-
Schematisch
ausgedrückt,
um den erfindungsgemäßen Prozess
verständlicher
zu machen, wurde die Kommunikation, die zwischen dem Internet-Netzwerk
und dem Modul 8 über
einen gestrichelt dargestellten, separaten Kanal 80 hergestellt
wird, abgebildet. Nichtsdestoweniger ist zu vergegenwärtigen,
dass alle Kommunikationen über
die üblichen Kanäle laufen
und gemäss
genormten Übertragungsprotokollen
erfolgen (z. B. „TCP/IP" beim Spezialmodul 8 und „HTTP” beim Browser 10).
-
Von
einer zweiten Seite bildet das Modul 8 ebenfalls eine Schnittstelle
mit dem Chipkartenleser 3. Diesem übermittelt es folglich die
Befehle, die es empfangen und übersetzt
hat. Diese Befehle werden bei Bedarf entschlüsselt (wenn die Verbindung
gesichert war) und übersetzt.
Jetzt können
sie also von der Chipkarte 2 verstanden werden. Nach Übersetzung
sind die zur Chipkarte 2 über den Leser 3 zurückgesandten
Befehle nämlich
im Format ISO 7816-4 und damit mit der Kommunikationsart zwischen
dem Chipkartenleser 3 und der Chipkarte 2 kompatibel.
-
Die
derart der Chipkarte 2 übermittelten
Befehle erlauben beispielsweise, die Chipkarte 2 unter Spannung
zu setzen, die in ihr gespeicherte(en) Anwendung(en) zu aktivieren,
zum Beispiel um besondere Funktionen auszuführen und/oder in ihr gespeicherte
spezifische Dateien zu lesen. Bei der Rücksendung übermittelt die Chipkarte 2 dem
Spezialmodul 8 über
den Chipkartenleser 3 Befehle und/oder Anweisungen, die
es in einem späteren
Schritt ermöglichen
werden, verschiedene Daten der Chipkarte 2 während der
Demonstration am Bildschirm 5 anzuzeigen. Nichtsdestoweniger
werden diese Befehle und/oder Anweisungen zunächst vom Spezialmodul 8 übersetzt,
zum Server 4 übermittelt
und zum Terminal sowie zum Browser 10 weitergeleitet.
-
Das
Spezialmodul 8 ist ein Server des Typs „TCP/IP", der „TCP/IP"-Anfragen
aus einem im Server 40 ausgeführten Script empfängt. Die
Kommunikation mit dem Spezialmodul 8 wird zwischen dem Browser 10 und
dem Server 40 in eine Anfrage eingefügt. Aufgabe dieses Scripts
ist es, eine Befehlsfolge zum Spezialmodul 8 auszuführen. Dieses
agiert nun als ein „TCP/IP"-Server und schickt
eine Antwort auf jeden vom Server 40 empfangenen „TCP/IP"-Befehl zurück. Das
genannte Script, das einen Prozess des Typs „CGI („Common Gate Interface") oder „Servlet
Java" (eingetragene
Marke) nutzen kann, bearbeitet alle „TCP/IP"-Antworten des Spezialmoduls 8.
Anschließend
formatiert es eine „HTTP"-Antwort, die zum
Browser 10 übermittelt
wird. Damit kann ein Benutzer (nicht dargestellt), beispielsweise der
Besitzer der Chipkarte 2, mit dieser Chipkarte 2 über den
Browser 10, mit dem Server 40 verknüpfte Scripts,
das Spezialmodul 8 und den Chipkartenleser 3 interagieren.
-
Der
Browser 10 gestattet das Visualisieren des Inhalts der
Chipkarte 2.
-
So
stellt man fest, dass die Chipkarte in Wirklichkeit direkt über einen „CGI"-Prozess und einen
im Server 4 gespeicherten Kartenkontext gesteuert wird.
Alles läuft
so ab, als wenn die Chipkarte 2 mit dem Server in Verbindung
stehen und Anfragen aus dem Internet-Netz RI empfangen würde.
-
Um
eine Größenordnung
festzuhalten, um die ihm zugeordneten Aufgaben auszuführen, besitzt das
Modul 8 eine typische Größe von 50 kB. Es kann in die
Speicherungsmittel (nicht dargestellt), mit welchen das Terminal 1 bestückt ist,
vor Beginn einer Demonstration beispielsweise mit Hilfe einer Diskette oder
ausgehend von einem beliebigen Aufzeichnungsträger und aufgrund seiner sehr
kleinen Größe sehr
schnell geladen werden. Aber es kann auch nach einem ursprünglichen
Ladevorgang ohne Nachteile auf Dauer verbleiben – und zwar aus dem gleichen
Grund und ohne die Ressourcen des Terminals, namentlich seine Speicherressourcen,
bedeutend zu belasten. Weiterhin aufgrund seiner kleinen Größe ist es
ebenfalls möglich,
es aus einem entfernten Server 4 oder einem beliebigen „WEB"-Server herunterzuladen.
Mit den aktuellen Technologien und selbst bei Gebrauch einer einfachen,
durchgeschalteten Telefonleitung, bei Verwendung eines schnellen
Modems (56 k) dauert das Herunterladen eines Programms dieser Größe nur mehrere
zehn Sekunden. Diese Methode bietet den Vorteil, dass man stets über die neueste
Version des Spezialprogramms, welches das Modul 8 bildet,
verfügt.
-
Man
stellt leicht fest, dass der Bediener keine besonderen Programmierkenntnisse
braucht. Die Grafik-Schnittstelle, welche die des „WEB"-Browsers 10 ist
und vorteilhaft eine dem Handel gut bekannte sein kann, ist ihm
durchaus vertraut. So braucht er lediglich die Internet-Adresse
der „WEB"-Site zu kennen,
zu welcher er eine Verbindung aufbauen muss, welche Adresse im Vorfeld
im Browser 10 abgespeichert werden kann, in einem Ordner,
der „Favoriten" genannt wird oder ähnliche
Bezeichnungen trägt,
allgemein bekannt unter der englischen Bezeichnung „Bookmarks".
-
Wie
oben erwähnt
kann der Server 4 sogenannte statische Seiten in der „HTML"-Sprache speichern,
wobei die einzelnen Demonstrationsschritte in Form eines Menüs aus Hyperlinks
eingeblendet werden können
und der Benutzer die eine oder andere angezeigte Option mit der
Tastatur 6 oder durch Klicken darauf mit der Maus 7 auswählt.
-
Nichtsdestoweniger,
um den Ablauf der Demonstration weiter zu vereinfachen und weiter
zu automatisieren, ist es ebenfalls möglich, ein im Englischen genanntes „Applet" in den Browser 10 herunterzuladen
beispielsweise in Form eines Programmstücks in der „JAVA"-Sprache, dessen Gösse sehr klein ist. Dieses „Applet" erlaubt es, den
Ablauf der Demonstration zu verwalten, indem es die erforderlichen
Anfragen zum Server 4 übermittelt,
welcher seinerseits Befehle, die für das Spezialmodul 8 spezifisch
sind, generiert und das Ergebnis der Berechnungen, die er im Browser 10 erstellt,
anschließend in
Form einer „HTTP"-Antwort übermittelt.
In diesem Fall kann sich der wesentliche Arbeitsaufwand des Bedieners
darauf beschränken,
eine Verbindung zum Server 4 aufzubauen und – bei Bedarf – gegebenenfalls
das das Spezialmodul 8 bildende Programmstück in einer
Anfangsphase zu laden oder herunterzuladen, nachdem er das Terminal 1 unter
Spannung gesetzt und die Chipkarte 2 in den Leser 3 eingelegt hat.
-
Beim
Lesen des Vorstehenden stellt man leicht fest, dass die Erfindung
die Ziele, die sie sich gesetzt hat, erfüllt.
-
Die
Chipkarte braucht keine Anpassung. Das Demoterminal kann ein handelsüblicher
Mikrocomputer oder ähnliches
Gerät sein.
Auch dieses braucht keine besondere Anpassung. Der einzige erfindungsspezifische
Zwang bleibt sehr beschränkt:
Es ist lediglich notwendig, in einer Anfangsphase ein Programmstück kleiner
Größe zu laden,
welches Programmstück
von der Anwendung oder von den Anwendungen, die auf der Chipkarte
in laufender Demonstration gespeichert sind, völlig unabhängig ist. Wie oben erwähnt, kann
dieses Programmstück
ein für
alle Mal geladen werden. Es kann ebenfalls aus dem Internet-Netz
heruntergeladen werden. Daraus folgt, dass die Konfiguration einer
Demostation auf ihre einfachste Form reduziert ist und keine besondere
Kompetenzen voraussetzt, was außerdem
dazu beiträgt,
dass das Verfahren besonders wirtschaftlich ist.
-
Die
Grafik-Schnittstelle ist jedem Bediener vertraut, da es sich um
die mit einem „WEB"-Browser verknüpfte Schnittstelle
handelt, die vorteilhaft geläufigen
Typs sein kann.
-
Das
Verfahren bietet eine große
Flexibilität und
eine große
Universalität.
So sind die spezifischen Daten einer oder mehrerer Demonstrationen in
einem entfernten Server gespeichert und können von einer Vielzahl Stationen
benutzt werden. Das Aktualisieren einer gegebenen Demonstration
und/oder das Hinzufügen
einer oder mehrerer Demonstrationen erfolgen auf eine sehr einfache
Weise, da ein einziger entfernter Server, auf dem die für diese
Demonstrationen gebrauchten Daten und Programme gespeichert sind,
betroffen ist.
-
Das
Verfahren bietet außerdem
einen interaktiven Modus zwischen vom entfernten Server gelieferten
Seiten, zum Bespiel des Typs „HTML", und aus der Chipkarte
stammenden Informationen sowie Daten, unter Steuerung von Befehlen
und Anfragen, die direkt vom selben Server stammen und nach Übersetzung
vom Spezialprogrammstück über den Leser
zur Chipkarte übermittelt
werden.
-
Nichtsdestoweniger
ist klar zu verstehen, dass die Erfindung sich nicht auf die alleinigen
Ausführungsbeispiele
beschränkt,
die ausdrücklich
im Zusammenhang mit der Architektur gemäss 3 beschrieben
werden.
-
Zuletzt
sei angemerkt, dass obwohl das Verfahren und die Architektur für ein Fallbeispiel
mit einem Chipkarten-Demonstrator detailliert beschrieben wurden,
die Erfindung keineswegs auf diese besondere Anwendung beschränkt ist.
-
Die
Erfindung kann jedes Mal Anwendung finden, wenn man eine Station,
welche ein Terminal und einen Chipkartenleser umfasst, über ein
Internet-Netzwerk oder ein gleichwertiges Netzwerk-Intranet, Extranet- steuern möchte.