WO2002039369A1 - Communication protocol between a proactive smart card and its host terminal - Google Patents

Communication protocol between a proactive smart card and its host terminal Download PDF

Info

Publication number
WO2002039369A1
WO2002039369A1 PCT/FR2001/003505 FR0103505W WO0239369A1 WO 2002039369 A1 WO2002039369 A1 WO 2002039369A1 FR 0103505 W FR0103505 W FR 0103505W WO 0239369 A1 WO0239369 A1 WO 0239369A1
Authority
WO
WIPO (PCT)
Prior art keywords
card
proactive
protocol
data
network
Prior art date
Application number
PCT/FR2001/003505
Other languages
French (fr)
Inventor
Renaud Mariana
Original Assignee
Cp8 Technologies
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Cp8 Technologies filed Critical Cp8 Technologies
Publication of WO2002039369A1 publication Critical patent/WO2002039369A1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/0008General problems related to the reading of electronic memory record carriers, independent of its reading method, e.g. power transfer

Definitions

  • the present invention relates to a communication protocol between a smart card of the pro-active type and its reception terminal, the protocol being intended inter alia to manage data transfers either locally between the smart card and equipment associated with the terminal reception, or remotely between the smart card and equipment associated with a remote terminal connected to an external network.
  • data is taken in its broadest sense and covers, in addition to the actual data files, coded instructions, programs and other software, communication protocols, various messages, etc. .
  • proactive type smart cards that can be used in the context of the invention comply with ISO 7816-3 and 7816-4 standards (hereinafter ISO 7816-3 / 4) of the International Organization of Standardization.
  • These commands have a specific APDU (Application Protocol Data Unit) format and allow, among other things, data transfer.
  • the ISO 7816-3 / 4 card is qualified as proactive when it is capable of initiating actions on the terminal by appropriate commands called proactive.
  • SIM Subscriber Identity Module
  • GSM Global System for Mobile Communications
  • ETSI European Telecommunications Standards Institute
  • the GSM version 11.14 / class a integrates proactive commands allowing the SIM_Toolkit card to communicate with an additional card reader physically present in the GSM terminal and / or with the card residing in this reader, in particular a bank card or an electronic wallet.
  • SIM_Toolkit containing exchanges of data with a network entity must be able to have a communication channel ensuring all guarantees of routing in a reasonable time.
  • the GSM 11.14 specification indeed defines a mechanism for sending and receiving short SMS (Short Message Service) messages. These mini messages are short with a maximum of 140 bytes. Despite a low speed, the use of these mini messages allows an application to send data to a device (server, smart cards, etc.) by sending one or more mini messages. The exchange in the opposite direction is also carried out by sending mini messages to the recipient, the SIM_Toolkit application using an ENVELOPE command defined by the GSM specification 11.14.
  • SIM_Toolkit programming via mini SMS messages requires global processing at the application and kernel level both from the memory point of view (allocation of buffers or buffers) and CPU (processor) time for assembly, disassembly and not provide the possibility of establishing a connection from the network to the card.
  • the object of the invention is to propose a communication protocol between a card of the ISO 7816-3 / 4 proactive type and its reception terminal which eliminates or substantially reduces the drawbacks presented above and in particular which gives the card the ability to communicate with a remote network infrastructure under good conditions of reliability and speed while presenting easier programming conditions.
  • the invention proposes a communication protocol intended inter alia to manage data transfers between a proactive smart card conforming or compatible with ISO 7816-3 / 4 or capable, possibly using a proxy machine.
  • the communication protocol according to the invention is based on the use of communication sessions between the card and its reception terminal with bidirectional opening (and closing) of the sessions while benefiting from the achievements of the original pro-active commands.
  • card or card readers to obtain very homogeneous proactive active orders.
  • the protocol according to the invention is used in one or more locally separate proactive card communication sessions for card-to-card data transfers through a chain of communication sessions. ensuring the direct and permanent connection between the two cards for the duration of the sessions.
  • This card-to-card connection is important in the field of smart cards because it allows real and secure authentication, which is much sought after for transactions in the context of electronic commerce. Note that the BIP protocol does not provide for such a card-to-card connection.
  • the protocol according to the invention is used for the transfer of data through the reception terminal between the initiating card and at least one local card connected to said terminal by a real or virtual local card reader or at least one network card connected to an external or remote data network by a real or virtual network reader.
  • the invention provides, alongside real readers (physical readers), virtual readers defined by software applications which, by appropriate emulation, very considerably enlarge the field of action of the invention.
  • the protocol according to the invention is not limited to the initiator card and is also used on at least one of said local cards or at least one of said network cards, which accelerates, standardizes and facilitates dialog between cards accordingly. , whether initiating, local or distant.
  • the data transfers between the initiating card, the local cards and / or the network cards are carried out in whole or in part on one or more interfaces through dynamically allocated communication channels. More particularly, a command to open a communication session on a proactive card generates the local allocation between the card and the terminal of a session number and the allocation of a communication channel number. Thus opening a proactive card communication session exclusively reserves the communication channel corresponding to the session as long as it is not closed. It will also be noted among the advantages of the protocol according to the invention that this protocol is capable at the card level of managing several sessions simultaneously and that, moreover, synchronous or asynchronous reading is possible. 8
  • the protocol according to the invention is used bidirectionally at the two ends of a connection between two remote proactive cards, each card being locally connected to its corresponding terminal by a communication session on a proactive card. , the two terminals being connected to each other by at least one network session and adapted to manage the conversions of protocols between the sessions on proactive cards and the network session and the data flows in the corresponding communication channels.
  • This connection scheme between a card and an external network is particularly effective, particularly in terms of the reliability of data transfers.
  • the address used for the readers consists of a telephone number, in particular for networks of the X25, ATM, ISDN or similar type, an IP (Internet Protocol) address with a predefined implicit port number, a IP address with TCP / IP port number or a logical name, permanent or temporary, consisting of a machine name, for example its network address, and a software application name, for example its AID (Application Identifier Discriminator ).
  • IP Internet Protocol
  • the temporary logical addressing mode facilitates direct control of the card-to-end connection from end to end, it being noted that the addressing of a reader is often replaced by means of temporary logical addressing by direct addressing. of the card temporarily inserted in this reader.
  • the protocol according to the invention using a logical name with network addressing is characterized in that: at the opening of a session, a first connection is first established between two network applications, said first connection or network connection being followed by an application type connection with exchange of messages on the network connection, and
  • the closure of said application type connection is carried out first then followed by the closure of the network connection.
  • connection levels including virtual software connections, greatly facilitates programming with the use of a high-level application language.
  • the initiator card is connected:
  • Ilb with a remote card reader associated with an external data network and supporting a protocol supporting session opening, the initiator card accessing network servers ensuring the management of the initiator card session and the remote network session; or Ile) a virtual smart card defined by a local or remote computer application and managing sessions of the TCP or X25 type.
  • the protocol of the invention is characterized in that said initiator card is connected to an electronic SAM-type safe or to an RMI (Remote Method Invocation of the Java environment) card using a protocol based on the ISO 7816-3 / 4 protocol, the initiator card accessing the network by network servers, for example by a local proxy machine at the initiating card and a local proxy machine at the remote card reader.
  • said initiator card is connected to an electronic SAM-type safe or to an RMI (Remote Method Invocation of the Java environment) card using a protocol based on the ISO 7816-3 / 4 protocol, the initiator card accessing the network by network servers, for example by a local proxy machine at the initiating card and a local proxy machine at the remote card reader.
  • RMI Remote Method Invocation of the Java environment
  • the protocol of the invention according to which the initiator card is connected, in binary mode on session with data transfer in binary format, with a card reader locally associated with the reader of the initiator card and supporting a protocol supporting the communication session opening on a proactive card, characterized in that said initiating card is connected to a dual-slot GSM mobile with initiating SIM card and a proactive card supporting the protocol of the invention defined above 11
  • the protocol of the invention according to which the initiator card is connected, in binary mode on session with data transfer in binary format, with a virtual smart card defined by a local or remote computer application and managing sessions of the type TCP or X25, characterized in that said initiator card is connected to remote Web servers, database servers or a browser residing on a PC to which the reader of the initiator card is connected.
  • the protocol according to the invention can be used for the routing of APDU type data between the initiating card and terminals indifferently supporting the APDU mode or the binary mode to enable the card level to use programming interfaces for application, also called API (Application Programming Interfaces), homogeneous and high level.
  • API Application Programming Interfaces
  • the protocol according to the invention is used with an initiating card of the proactive SIM type and a GSM compatible reception terminal, the protocol comprising an extension of proactive commands for GSM specification local card reader 11.14 / class a so as to use uniform extended proactive commands to manage data transfers between the SIM card and either a local reader or an external network reader.
  • the card reader commands of the GSM 11.14 / class a specification which are the subject of an extension are the following:
  • the four card reader commands of the GSM specification 11.14 / class a are after extension on the one hand used in communication session for a local reader, and on the other part used to manage a communication session with a remote drive, in this case a network drive, in particular the primitive PERFORM CARD APDU command is used for synchronous sending of data in the form of APDU.
  • the protocol according to the invention has the capacity for dynamic insertion of network readers and for carrying out communication sessions on a proactive card from remote cards and / or local cards, with the possibility of opening. and logoff from remote 13
  • protocol according to the invention can also be used for the asynchronous sending of data to an application in open session state or the asynchronous extraction of data from an application in open session state.
  • the extended commands are optimized to combine in a single command a data transfer operation command with a logoff command.
  • This characteristic facilitates programming and provides an appreciable time saving for the execution of transactions and makes it possible to optimize the manipulation of the data flow.
  • the extended PERFORM CARD ADPU command for reading from the pro-active SIM card is optimized to allow when reading a string of bytes with sequential access, hereinafter data stream, to perform at least one of the operations: - sliding the read pointer of the data stream by integrating an additional command SKIP_DATA / GLISSER_DONNEES, 14
  • This characteristic makes it possible to optimize the manipulation of a data flow and makes it easier for the SIM card to promote access to large databases (Internet network).
  • the host terminal of the initiator card supports GSM / GPRS compatibility allowing the execution of GPRS communication sessions.
  • FIG. 1 shows a communication diagram illustrating the implementation of the communication protocol according to the invention between the proactive card and its reception terminal
  • FIG. 2 shows a communication diagram illustrating the implementation of the communication protocol associated with FIG. 1 in a local structure
  • FIG. 3 shows a communication diagram illustrating the implementation of the communication protocol associated with FIG. 1 in an external network structure.
  • the communication protocol according to the invention is implemented in a telematic system linking telecommunications and information technology (hardware and software), most of the elements of which, some of them quickly presented below, are known and will not be described. in detail.
  • the protocol according to the invention comprises a certain number of logical mechanisms and rules, often translated in the form of software, intended for the global and unitary implementation of the physical elements of the system, including the management of the interfaces. between these various physical elements.
  • the protocol according to the invention relates to communication and data exchange between a pro-active SIM chip card first with its reception terminal and then with a local or remote data network, for example the Internet network.
  • the link 51 between the card 10 and the reader 11 schematizes the interface by contacts between these two pieces of equipment
  • the link 52 between the reader 11 and the terminal 12 in this case a PC compatible computer, schematizes a serial cable (RS232 or USB)
  • the link 53 between the terminal 12 and the external network shows diagrammatically a network cable.
  • the CPA 10 card is represented in a simplified way with four software layers concerned by the invention going from the lowest level to the highest:
  • the protocol layer of the proactive PCPA commands including the Notification procedure for Event cards on card readers (for example in GSM environment, the protocol according to GSM specification 11.14 / class a)
  • the application card layer APPLI (CPA), for example the display of data on the terminal screen.
  • the LEC reader 11 is represented in a simplified manner with two software layers concerned with the invention, going from the lowest level to the highest:
  • the TAC 12 terminal is represented in a simplified manner with five software layers concerned by the invention going from the lowest level to the highest: - a stack of 4 layers composed of the RS232 layer, USB or the like, the PC / SC layer, the PCPA layer and PCINV layer,
  • FIG. 2 shows a communication diagram illustrating the implementation of the communication protocol according to the invention in a local structure.
  • the local TLOC terminal 21 is equipped with two card readers 22 and 23 for which the terminal protocol layers for accessing these readers are not shown.
  • the terminal 21, through its reader 22 having the ISO 7816-3 / 4 layers, PCPA and PCINV (communication protocol according to the invention), dialogues with the proactive card 20 called initiator by definition and having the same ISO 7816 layers -3/4, PCPA and PCINV via link 61 (supporting in this case a communication session according to the invention).
  • terminal 21 through its reader 23 having ISO 7816-3 / 4 layers, PCPA and PCINV dialogues with the pro-active card CPA-2 24 having the same ISO 7816-3 / 4 layers, PCPA and PCINV by intermediary of the link 62 (supporting in this case another communication session according to the invention distinct from the session supported by the link 61).
  • the terminal 21 also includes the protocols and procedures (represented by the double arrows 223 and 225) adapted to manage and carry out the resolution of the addresses, the establishment of the connections, the transfers and the conversions of protocols between the reader 22 of the initiator card.
  • APPLI terminal application 220 APPLI
  • the terminal 21 has the APPLI application (TLOC) 220, for example a web server using on the link 61 a communication session of the proactive card CPA 20 to display data on the terminal 21 or for manage the user interface of this terminal.
  • TOC APPLI application
  • link 62 is used for dialogue between the two proactive cards CPA 20 and CPA-2 24, for example between the APPLI (CPA) 200 and APPLI (CPA-2) 240 applications, links 61 and 62 supporting each a communication session according to the invention, these sessions being distinct from each other.
  • the terminal 21 after reconfiguration of the reader 23 can also route data to the application 250 of the CISO card 25 only compliant or compatible with ISO 7816-3 / 4 by a session established on the link 61 between the proactive card CPA 20 and the TLOC terminal 21.
  • APDU type data on session 61 will flow on link and strict APDU type data link 63, the latter link only supporting data in strict APDU mode (without session) .
  • FIG. 3 shows a communication diagram illustrating the implementation of the communication protocol according to the invention in an external network structure.
  • the local TLOC terminal 31 is equipped with a card reader 32 and a network interface 33 for which the terminal protocol layers for accessing this reader or this network interface are not represented. .
  • the local terminal 31 through its reader 32 having the ISO 7816-3 / 4, PCPA and PCINV layers (communication protocol according to the invention) dialogues with the proactive card CPA 30 called initiator 20
  • the terminal 31 through its network interface 33 having the TCP / X25 network stack dialogues through the TCP / X25 network stack of the network interface 35 with a remote TDIS terminal 34 via the link 72 (supporting in this case a network communication session).
  • the remote terminal 34 through its card reader 36 having the ISO 7816-3 / 4, PCPA and PCINV (communication protocol according to the invention) layers, dialogues with the pro-active network card CPA-3 37 having the same layers ISO 7816-3 / 4, PCPA and PCINV via link 73 (supporting in this case one or more communication sessions according to the invention).
  • the pro-active network card CPA-3 37 having the same layers ISO 7816-3 / 4, PCPA and PCINV via link 73 (supporting in this case one or more communication sessions according to the invention).
  • the local terminal 31 and the remote terminal 34 each include the protocols and procedures (represented by the double arrows 310 and 320) adapted to manage and carry out address resolution, establishment of connections, transfers and conversions of protocols between each proactive card reader 32, 36 and the corresponding TCP / X25 network stack of network interfaces 33, 35.
  • the terminals 31, 34 each have a device or a software application acting as a proxy
  • the two proactive cards 30, 37 [or the two card applications APPLI (CPA) 300 and APPLI (CPA-3) 340] can connect and interact directly with each other, links 71 and 73 each supporting a session 21
  • the remote terminal includes remote proxy equipment for converting between network protocol and the APDU protocol, thus allowing a session connection from the local proactive card to the conventional card via two separate sessions (a session according to the invention between the proactive card and the local terminal and a network session between the two terminals) followed by a data transfer in APDU mode between the remote terminal and the conventional card.
  • each terminal having at least two card readers of which at least one is equipped with the layer of the protocol according to the invention PCINV and at least one network card allowing dialogue between all the smart cards on reader associated locally or remotely.
  • local or remote physical card readers capable of interacting with each other or with the initiating card can be replaced by virtual readers as long as these readers support ISO 7816-3 / 4 compatibility or are able to emulate or support ISO 7816-3 / 4 protocol as presented above in the preamble to this presentation.
  • the protocol according to the invention at the level of the extension of proactive card or card reader commands of a PCPA type protocol.
  • a preferred mode of implementation according to the invention will be described below in the GSM environment, the proactive CPA cards (capable of initiating actions from the card to the terminal) being chosen.
  • the pro-active SIM type with the proactive PCPA command protocol the protocol according to the GSM 11.14 / class a specification and for the reception terminal a GSM compatible terminal.
  • SIM Subscriber Identity Module
  • GSM Global System for Mobile communications
  • IMSI International Mobile Subscriber Identity
  • SIM card used for the present invention is of the proactive type (also called SIM_Toolkit type) and compatible with the GSM 11.14 specification. / class a.
  • a proactive SIM card will be unless specifically mentioned simply called SIM card.
  • the communication protocol according to the invention which complies with ISO 7816-3 / 4 standards or is compatible with them, therefore uses APDU software commands from the 23
  • CLA application class byte 2
  • PI and P2 instruction byte 3 and 4
  • P3 command length or response length.
  • This header is optionally followed by a data field present in the order.
  • the response of the SIM card to an APDU command includes an epilogue of two bytes SW1 and SW2 (Status Word) possibly preceded by a data field.
  • SW1 code is included in hexadecimal (hex) coding between 90 (positive acknowledgment) and 9F or between 60 and 6F in the event of a problem independent of the application.
  • the code SW2 is used to explain the cause of the refusal to execute the command.
  • the ME terminal then issues an APDU FETCH command to the SIM card, the response of which back to the terminal will contain the pending proactive command.
  • the proactive command is executed by the terminal ME which then sends a response called TERMINAL RESPONSE to report the result of the execution of the proactive command or its non-execution.
  • GSM 11.14 / class specification conceptualized the concept of card reader by: i) the four card commands: POWER ON CARD, PERFORM
  • the 4 card commands and the card notification Event of the card reader are used to manage a communication session to a remote or local card reader: opening of the session, data transfer on the 25
  • the pro-active SIM card will therefore use the same commands to address a card reader located on the network, for example an SAM electronic safe, as a local reader comprising an electronic purse.
  • the 4 card reader commands include a discriminant “Device identities” which specifies the sending and receiving equipment.
  • the discriminant Device identities is positioned for the 4 card reader commands with:
  • a POWER ON CARD command (not yet extended according to the invention) could be written according to the GSM 11.14 specification / class a:
  • - 02 02 81 11 is a data field comprising in epilogue the identities of the transmitter 81 (the SIM card) and the recipient 11 (the resident reader 11), and
  • the TERMINAL RESPONSE response to card reader commands of the PERFORM CARD APDU type contains the discriminant Device Identities positioned with
  • the correspondence between the card reader commands and the operations for managing a communication session begins with the opening of a session by the pro-active SIM card with establishment of the 27
  • the extended POWER ON CARD command comprises two complementary fields, each consisting of a character string in “machine_l: application_2” format (non-limiting format).
  • each chain defines a TLV (Tag / Length / Value) type field indicating the Address identity of the sender equipment or of the recipient equipment.
  • the extended POWER ON CARD command can be written (hex) [after the fields added or modified in their interpretations are bolded]: D0090103013100020281110606FF00000000010606FF00000001039000
  • Address-Recipient must always be an AID application address or, failing that, a machine address for example: www.bull.net: 8070 (where 8070 is the 28
  • the extended POWER ON CARD command can be written (hex) [after the fields added or modified in their bold characters have been changed:
  • the number of the card reader remains the number of the readers of the mobile for the values (hex) 10 to 17 and becomes equal to (hex) 20 to 2F for the remote readers, which guarantees compatibility with the GSM specification 11.14 / existing class a.
  • the Recipient Identity number is given by convention and for convenience as the communication session number. So the presence of the binary pattern 0010 xxxx which corresponds to the range (hex) 29
  • 20 to 2F allows the mobile i) to interpret the command as a session management command with a network reader as opposed to the binary pattern 0001 Oxxx which identifies the logical numbers (0 to 7) of the local card readers resident in the mobile and ii) read the name of the recipient Identity network drive, which will be an additional field in the Device identities structure.
  • the session number defined by the POWER ON CARD command will be used by the other commands of the PERFORM CARD APDU, POWER OFF CARD and GET READER STATUS sequence during the sequential or synchronous sequence of the session.
  • the mobile uses this session number for:
  • the validity of the session number expires at the end of the session by the POWER OFF CARD command on the remote reader, a reset of the SIM card, or a connection problem in the connection.
  • the extended PERFORM CARD APDU command is completed by:
  • CQ (hex) 02 (or 04)
  • the PERFORM CARD DATA command is written: D00F010301300202028121220441414141
  • the extended PERFORM CARD APDU command is completed according to the invention by:
  • the asynchronous mode is characterized by the coming one by one Notifications to the proactive SIM card of the Card reader status event by means of the ENVELOPE terminal command, it being noted that the content of the card reader event status is modified according to the type of “reader” event to be taken into consideration by the SIM card (logon, data transfer, logoff).
  • a very interesting characteristic of the protocol according to the invention lies in the possibility of notifying the SIM card of the opening of a session by the network or by a local reader. We are thus in the presence of a Server request (remote opening) as opposed to a Client request (local opening where the SIM card takes the initiative to open the session as presented above).
  • the reception of the GSM 11.14 card reader status event by the SIM card using the ENVELOPE terminal command allows the SIM_Toolkit application to be notified of a change in the status of the reader (for example 'card inserted' / 'card removed').
  • the SIM_Toolkit application can then run a procedure corresponding to a connection request or to an end of connection.
  • a connection request can correspond to a Server request, the SIM_Toolkit application being configured in this case as a Server for example as a TCP / IP or HTTP Server if the appropriate software stack is present above the four commands 33
  • GSM API card reader 11.14 / class a The details of the mobile-level notification of a network connection request must be the subject of a specific GPRS or other data exchange protocol (IP, X25, etc.).
  • the management of the status of the local reader residing in the mobile or of the network reader can be done while maintaining reciprocal compatibility using a Device identities field of the structure.
  • the status request by the pro-active SIM card by the GET READER STATUS command can be made using the session number (hex) 20 to 2F, the presence of the binary pattern 0010 xxxx allows the mobile to interpret the command as a request for the status of current sessions as opposed to the binary pattern 0001 lxxx which identifies the logical numbers (0 to 7) of the card readers residing in the mobile.
  • the mobile then sends to the SIM card the concatenation of the statuses of all the network card readers, ie n times a structure of 3 bytes TLV (Tag / Length / Status).
  • This asynchronous reading operation by the SIM card is also carried out via the ENVELOPE terminal command (EVENT DOWNLOAD - card reader status).
  • the EVENT DOWNLOAD - card reader status structure is extended by adding at the end of the structure: 35
  • the EVENT DOWNLOAD - card reader status structure can be written:
  • the remote closing of a session is carried out via the ENVELOPE terminal command encapsulating the EVENT DOWNLOAD structure - card reader status.
  • the EVENT DOWNLOAD - card reader status structure can be written:
  • the protocol according to the invention allows simplified programming since the orders (commands) are submitted sequentially to the reader without the need to leave the application for each order.
  • the reader remains "blocked” and unavailable for another session until receipt of the result of the proactive order (this does not prevent the sending of Card Notifications by the ENVELOPE command), any error encountered can thus be treated at once.
  • the transfer rate is improved by the protocol according to the invention compared to the use of mini SMS messages, the mobile being capable of using an external GPRS circuit in the current state of the art of a bit rate of at least 9600 bits / s.
  • the data is exchanged by a uniform API whatever the location of the reader (local reader residing in the mobile or remote network reader) and compatibility with the basic mechanism of the 37
  • GSM specification 11.14 / class a for the dialogue with a reader is respected.
  • the availability of the data communication channel is known from the opening of the session by the POWER ON CARD command which will return an error if the mobile is unable to open this channel, for example if all the sessions are active, if the radio coverage is poor or if the remote machine does not respond after a certain time (ti e out), for example several seconds.
  • the communication protocol according to the invention also comprises in a first optional variant a set of commands optimized for combining in a single command a data transfer operation command with a session closure command. . 38
  • the PERFORM CARD DATA command is written from the SIM card without change from the corresponding extended command: D00D010301300102028121220200009000
  • protocol according to the invention also comprises, in a second optional variant, a set of commands optimized for reading a chain of bytes with sequential access, hereinafter “data stream” (stream), and in particular for carrying out at least one of the operations:
  • CQ ⁇ 03 (SKIP_DATA) with sliding of the read pointer of the data stream coming from the Mobile by N bytes, N being specified in the TLV object (C_APDU)
  • TLV (R_APDU) 2303414243 contains the data (hex) to be transferred to the card, in this case 414243.
  • This last optimized PERFORM CARD APDU read command is particularly efficient for reading in large databases often encountered in data networks, especially in the Internet.
  • the communication protocol according to the invention is not limited to its implementation and its implementation in the GSM environment described above but is capable of being implemented in the context of the invention defined by the claims below in any application using a ISO 7816-3 / 4 compliant or compatible proactive card or capable of emulating or supporting the ISO 7816-3 / 4 protocol and comprising a set of Proactive card or card reader commands that can be extended to manage a communication session between the card and its reception terminal.

Abstract

The invention concerns a communication protocol (PCINV) managing communication and data exchanges between an ISO 7816-3/4 compatible proactive smart card (CPA 10) and its host terminal (TAC 12) through a card reader (LEC 11), the PC-type terminal (TAC 12) being connected to an Internet-type or X25 external network by a network cable (53). The terminal (TAC 12) can also be connected with an auxiliary local reader. The communication protocol represented by the inventive communication layer integrates and extends the APDU proactive commands of the card reader of the proactive command protocol layer and the Event-type card Notification procedure on card reader, in particular for a proactive SIM card commands and procedure of the GSM 11.14/class a specification. Data transfers are managed by communication sessions on dynamically allocated data channels.

Description

PROTOCOLE DE COMMUNICATION ENTRE UNE CARTE A PUCE DE TYPE PRO-ACTIVE ET SON TERMINAL D'ACCUEILCOMMUNICATION PROTOCOL BETWEEN A PRO-ACTIVE CHIP CARD AND ITS HOST TERMINAL
La présente invention concerne un protocole de communication entre une carte à puce de type pro-active et son terminal d'accueil, le protocole étant destiné entre autres à gérer des transferts de données soit localement entre la carte à puce et un équipement associé au terminal d'accueil, soit à distance entre la carte à puce et un équipement associé à un terminal distant connecté à un réseau externe. On notera que dans le cadre de l'invention le terme « données » est pris dans son sens le plus large et couvre, outre des fichiers de données proprement dits, des instructions codées, des programmes et autres logiciels, des protocoles de communication, des messages divers, etc. .The present invention relates to a communication protocol between a smart card of the pro-active type and its reception terminal, the protocol being intended inter alia to manage data transfers either locally between the smart card and equipment associated with the terminal reception, or remotely between the smart card and equipment associated with a remote terminal connected to an external network. It will be noted that in the context of the invention the term "data" is taken in its broadest sense and covers, in addition to the actual data files, coded instructions, programs and other software, communication protocols, various messages, etc. .
D'une façon générale les cartes à puce de type pro-active utilisables dans le cadre de l'invention sont conformes aux normes ISO 7816-3 et 7816-4 (ci-après ISO 7816-3/4) de l'Organisation Internationale de Normalisation. Une telle carte communique et échange des données avec son terminal d'accueil, par exemple un mobile téléphonique, suivant le protocole T=0 défini par la norme ISO 7816-3 et selon lequel les dialogues sont toujours réalisés a l'initiative du terminal, celui-ci envoyant des commandes entraînant des réponses par la carte. Ces commandes présentent un format spécifique APDU (Application Protocol Data Unit) et permettent entre autre le transfert de données. Dans certains cas la carte ISO 7816-3/4 est qualifiée de pro-active lorsqu'elle est capable par des commandes appropriées dites pro-actives d'initier des actions sur le terminal.In general, proactive type smart cards that can be used in the context of the invention comply with ISO 7816-3 and 7816-4 standards (hereinafter ISO 7816-3 / 4) of the International Organization of Standardization. Such a card communicates and exchanges data with its reception terminal, for example a mobile telephone, according to the T = 0 protocol defined by standard ISO 7816-3 and according to which dialogues are always carried out on the initiative of the terminal, the latter sending commands causing responses by the card. These commands have a specific APDU (Application Protocol Data Unit) format and allow, among other things, data transfer. In some cases the ISO 7816-3 / 4 card is qualified as proactive when it is capable of initiating actions on the terminal by appropriate commands called proactive.
Parmi les exemples de cartes à puce ou à microprocesseur ISO 7816-3/4 utilisables dans le cadre de la présente invention on peut citer de façon non limitative les cartes à microprocesseur SIM (Subscriber Identity Module) permettant l'identification d'un abonné. Ces cartes SIM sont largement utilisées aujourd'hui notamment dans la téléphonie mobile, dans les décodeurs de télévision à péage et dans les systèmes de contrôle d'accès.Among the examples of ISO 7816-3 / 4 chip or microprocessor cards usable in the context of this Invention, non-limiting mention may be made of SIM (Subscriber Identity Module) microprocessor cards allowing the identification of a subscriber. These SIM cards are widely used today in particular in mobile telephony, in pay-TV decoders and in access control systems.
A titre d'exemple non limitatif, les spécifications GSM (Global System for Mobile Communications) de l'ETSI (European Télécommunications Standards Institute) , couramment utilisées dans la téléphonie mobile, définissent un certain nombre de commandes pro-actives, notamment dans la spécification GSM 11.14 compatible ISO 7816-3/4. Ces commandes pro-actives GSM 11.14 sont regroupées sous le vocable « SIM Application Toolkit » ou « SIM_Toolkit ». De plus à côté de la version de base de la spécification GSM 11.14 ont été définies cinq versions étendues à commandes additionnelles à la version de base et ci-après nommées de « GSM 11.14 /classe a » à « GSM 11.14/classe e ». Par exemple la version GSM 11.14/classe a intègre des commandes pro-actives permettant à la carte SIM_Toolkit de dialoguer avec un lecteur de carte additionnel physiquement présent dans le terminal GSM et/ou avec la carte résidant dans ce lecteur en particulier une carte bancaire ou un portefeuille électronique .As a non-limiting example, the GSM (Global System for Mobile Communications) specifications of the ETSI (European Telecommunications Standards Institute), commonly used in mobile telephony, define a certain number of proactive commands, in particular in the specification. GSM 11.14 compatible with ISO 7816-3 / 4. These proactive GSM 11.14 commands are grouped under the term "SIM Application Toolkit" or "SIM_Toolkit". In addition to the basic version of the GSM 11.14 specification, five extended versions have been defined with additional commands to the basic version and hereinafter called "GSM 11.14 / class a" to "GSM 11.14 / class e". For example, the GSM version 11.14 / class a integrates proactive commands allowing the SIM_Toolkit card to communicate with an additional card reader physically present in the GSM terminal and / or with the card residing in this reader, in particular a bank card or an electronic wallet.
Avec le développement des réseaux de données, notamment du réseau Internet, il apparaît intéressant pour une carte à puce d'être en mesure de dialoguer avec une infrastructure de réseau telle qu'un serveur ou une autre carte à puce dans de bonnes conditions de fiabilité et de rapidité .With the development of data networks, especially the Internet, it seems interesting for a smart card to be able to communicate with a network infrastructure such as a server or another smart card under good conditions of reliability. and speed.
En particulier le développeur-programmeur d'applications SIM, notamment SIM_Toolkit, contenant des échanges de données avec une entité du réseau doit pouvoir disposer d'un canal de communication assurant toutes les garanties d'acheminement dans un temps raisonnable.In particular the developer-programmer of SIM applications, in particular SIM_Toolkit, containing exchanges of data with a network entity must be able to have a communication channel ensuring all guarantees of routing in a reasonable time.
Cependant les capacités en mémoire et les temps de traitement des données sont trop limités sur une carte à puce pour généraliser la technique connue des mini messages SMS actuellement utilisée pour faire communiquer la carte SIM_Toolkit avec le monde extérieur. Il est de fait impossible de faire coexister sur une même carte SIM_Toolkit plusieurs applications logicielles utilisant des mini messages. De plus le temps d'une transaction quelque peu complexe dépasse la minute.However, the memory capacities and the data processing times are too limited on a smart card to generalize the known technique of mini SMS messages currently used to communicate the SIM_Toolkit card with the outside world. It is in fact impossible to make several software applications using mini messages coexist on the same SIM_Toolkit card. In addition, the time of a somewhat complex transaction exceeds one minute.
La spécification GSM 11.14 définit en effet un mécanisme d'envoi et de réception de mini messages SMS (Short Message Service) . Ces mini messages sont courts avec 140 octets au maximum. Malgré un faible débit, l'utilisation de ces mini messages permet à une application d'envoyer des données à un équipement (serveur, cartes à puce, etc.. ) par l'envoi d'un ou plusieurs mini messages. L'échange en sens inverse s'effectue également par l'envoi de mini messages du destinataire, l'application SIM_Toolkit utilisant une commande ENVELOPE définie par la spécification GSM 11.14.The GSM 11.14 specification indeed defines a mechanism for sending and receiving short SMS (Short Message Service) messages. These mini messages are short with a maximum of 140 bytes. Despite a low speed, the use of these mini messages allows an application to send data to a device (server, smart cards, etc.) by sending one or more mini messages. The exchange in the opposite direction is also carried out by sending mini messages to the recipient, the SIM_Toolkit application using an ENVELOPE command defined by the GSM specification 11.14.
Toutefois cette technique SMS a l'inconvénient d'être peu pratique à programmer, l'application logicielle en effet sortant à chaque envoi d'un mini message (avec perte des paramètres de la connexion) d'où la nécessité de garder un contexte pour interpréter l'ensemble des mini messages reçus. La programmation SIM_Toolkit par mini messages SMS exige un traitement global au niveau de l'application et du noyau tant du point de vue mémoire (allocation des mémoires tampons ou buffers) que de temps CPU (processeur) pour l'assemblage, le désassemblage et prévoit pas la possibilité d'établir une connexion à partir du réseau vers la carte.However, this SMS technique has the drawback of being impractical to program, the software application in effect leaving each mini message (with loss of connection parameters) hence the need to keep a context for interpret all the mini messages received. SIM_Toolkit programming via mini SMS messages requires global processing at the application and kernel level both from the memory point of view (allocation of buffers or buffers) and CPU (processor) time for assembly, disassembly and not provide the possibility of establishing a connection from the network to the card.
L'invention a pour but de proposer un protocole de communication entre une carte de type pro-active ISO 7816-3/4 et son terminal d'accueil qui élimine ou réduit sensiblement les inconvénients présentés ci-dessus et notamment qui donne à la carte la capacité de dialoguer avec une infrastructure de réseau distant dans de bonnes conditions de fiabilité et de rapidité tout en présentant des conditions de programmation facilitées.The object of the invention is to propose a communication protocol between a card of the ISO 7816-3 / 4 proactive type and its reception terminal which eliminates or substantially reduces the drawbacks presented above and in particular which gives the card the ability to communicate with a remote network infrastructure under good conditions of reliability and speed while presenting easier programming conditions.
A cette fin l'invention propose un protocole de communication destiné entre autres à gérer les transferts de données entre une carte à puce pro-active conforme ou compatible ISO 7816-3/4 ou capable, éventuellement à l'aide d'une machine proxy, d'émuler le protocole ISO 7816-3/4 ou des protocoles supportant ce protocole ISO 7816-3/4 , ci-après la carte initiatrice, et son terminal d'accueil, ledit protocole de communication comportant au moins les commandes pro-actives de carte ou de lecteur de carte correspondant aux opérations suivantes : Activation de lecteur de carte, Transfert (s) de données, Désactivation de lecteur de carte, et une procédure de Notification de carte de type Evénement sur lecteur de carte, ledit protocole de communication étant caractérisé en ce que lesdits transferts de données sont gérés par sessions de communication sur carte pro-active comportant au moins la séquence d'opérations suivante: Ouverture de session, l'ouverture étant locale à partir de la carte ou distante à partir du terminal, Transfert (s) de données synchrone (s) ou asynchrone (s) , Fermeture de session, la fermeture étant locale à partir de la carte ou distante à partir du terminal, au moyen de commandes pro-actives étendues dérivées desdites commandes pro-actives de carte ou de lecteur de carte et d'une procédure de Notification de carte étendue dérivée de ladite procédure de Notification de carte de type Evénement sur lecteur de carte.To this end, the invention proposes a communication protocol intended inter alia to manage data transfers between a proactive smart card conforming or compatible with ISO 7816-3 / 4 or capable, possibly using a proxy machine. , emulate the ISO 7816-3 / 4 protocol or protocols supporting this ISO 7816-3 / 4 protocol, hereinafter the initiator card, and its reception terminal, said communication protocol comprising at least the commands pro active card or card reader corresponding to the following operations: Card reader activation, Data transfer (s), Card reader deactivation, and an Event type card notification procedure on card reader, said protocol communication being characterized in that said data transfers are managed by communication sessions on a proactive card comprising at least the following sequence of operations: Logon, the opening being local from the card or remote from the terminal, Synchronous or asynchronous data transfer (s), Logoff, the closure being local from the card or remote from the terminal, using extended proactive commands derived from said proactive card or card reader commands and an extended Card Notification procedure derived from said Card type Event Notification procedure on a card reader.
Ainsi le protocole de communication selon l'invention est basé sur l'utilisation de sessions de communication entre la carte et son terminal d'accueil avec ouverture (et fermeture) bidirectionnelles des sessions tout en bénéficiant des acquis des commandes pro-actives d'origine de carte ou de lecteurs de carte pour obtenir au final des commandes pro-actives très homogènes. On obtient ainsi un protocole de communication nettement plus performant que le protocole SMS, avec notamment un niveau élevé des débits des données transférées, obtenu grâce au transfert par sessions, et beaucoup plus facile à mettre en oeuvre (notamment au niveau de la programmation) que- le protocole BIP, ce dernier restant un protocole à ouverture et fermeture monodirectionnelles à partir de la carte seulement.Thus, the communication protocol according to the invention is based on the use of communication sessions between the card and its reception terminal with bidirectional opening (and closing) of the sessions while benefiting from the achievements of the original pro-active commands. card or card readers to obtain very homogeneous proactive active orders. We thus obtain a communication protocol clearly more efficient than the SMS protocol, with in particular a high level of data transfer rates, obtained thanks to the transfer by sessions, and much easier to implement (especially in terms of programming) than - the BIP protocol, the latter remaining a one-way opening and closing protocol from the card only.
Avantageusement selon une première variante de l'invention, le protocole selon l'invention est utilisé dans une ou plusieurs sessions de communication sur carte pro-active localement distinctes pour des transferts de données carte à carte au travers d'une chaîne de sessions de communication assurant la connexion directe et permanente entre les deux cartes pendant la durée des sessions. Cette connexion carte à carte est importante dans le domaine des cartes à puce car elle permet une authentification réelle et sûre, ce qui est très recherché pour les transactions dans le cadre du commerce électronique. On notera que le protocole BIP ne prévoit pas de telle connexion carte à carte.Advantageously according to a first variant of the invention, the protocol according to the invention is used in one or more locally separate proactive card communication sessions for card-to-card data transfers through a chain of communication sessions. ensuring the direct and permanent connection between the two cards for the duration of the sessions. This card-to-card connection is important in the field of smart cards because it allows real and secure authentication, which is much sought after for transactions in the context of electronic commerce. Note that the BIP protocol does not provide for such a card-to-card connection.
Plus particulièrement le protocole selon l'invention est utilisé pour le transfert de données au travers du terminal d'accueil entre la carte initiatrice et au moins une carte locale connectée audit terminal par un lecteur de carte local réel ou virtuel ou au moins une carte réseau connectée à un réseau de données externe ou distant par un lecteur réseau réel ou virtuel. On notera que l'invention prévoit, à côté des lecteurs réels (les lecteurs physiques) , des lecteurs virtuels définis par des applications logicielles qui par émulation appropriée agrandissent très considérablement le champ d'action de l'invention.More particularly, the protocol according to the invention is used for the transfer of data through the reception terminal between the initiating card and at least one local card connected to said terminal by a real or virtual local card reader or at least one network card connected to an external or remote data network by a real or virtual network reader. It will be noted that the invention provides, alongside real readers (physical readers), virtual readers defined by software applications which, by appropriate emulation, very considerably enlarge the field of action of the invention.
De plus le protocole selon l'invention n'est pas limité à la carte initiatrice et est également utilisé sur au moins une desdites cartes locales ou au moins une desdites cartes réseau, ce qui accélère, uniformise et facilite d'autant les dialogues entre cartes, qu'elles soient initiatrice, locale ou distante.In addition, the protocol according to the invention is not limited to the initiator card and is also used on at least one of said local cards or at least one of said network cards, which accelerates, standardizes and facilitates dialog between cards accordingly. , whether initiating, local or distant.
Avantageusement les transferts de données entre la carte initiatrice, les cartes locales et/ou les cartes réseau sont réalisés en tout ou partie sur une ou plusieurs interfaces au travers de canaux de communication alloués dynamiquement. Plus particulièrement une commande d'ouverture d'une session de communication sur carte pro- active génère l'attribution locale entre la carte et le terminal d'un numéro de session et l'attribution d'un numéro de canal de communication. Ainsi l'ouverture d'une session de communication de carte pro-active réserve de façon exclusive le canal de communication correspondant à la session aussi longtemps que celle-ci ne sera pas fermée. On notera également parmi les avantages du protocole selon l'invention que ce protocole est capable au niveau de la carte de gérer plusieurs sessions simultanément et que de plus la lecture synchrone ou asynchrone est possible. 8Advantageously, the data transfers between the initiating card, the local cards and / or the network cards are carried out in whole or in part on one or more interfaces through dynamically allocated communication channels. More particularly, a command to open a communication session on a proactive card generates the local allocation between the card and the terminal of a session number and the allocation of a communication channel number. Thus opening a proactive card communication session exclusively reserves the communication channel corresponding to the session as long as it is not closed. It will also be noted among the advantages of the protocol according to the invention that this protocol is capable at the card level of managing several sessions simultaneously and that, moreover, synchronous or asynchronous reading is possible. 8
Selon une autre variante d'utilisation le protocole selon l'invention est utilisé de façon bidirectionnelle aux deux extrémités d'une connexion entre deux cartes proactives distantes, chaque carte étant connectée localement à son terminal correspondant par une session de communication sur carte pro-active, les deux terminaux étant connectés entre eux par au moins une session réseau et adaptés pour gérer les conversions de protocoles entre les sessions sur cartes pro-actives et la session réseau et les flux de données dans les canaux de communications correspondants. Ce schéma de connexion entre une carte et un réseau externe est particulièrement performant, notamment au niveau de la fiabilité des transferts de données .According to another variant of use, the protocol according to the invention is used bidirectionally at the two ends of a connection between two remote proactive cards, each card being locally connected to its corresponding terminal by a communication session on a proactive card. , the two terminals being connected to each other by at least one network session and adapted to manage the conversions of protocols between the sessions on proactive cards and the network session and the data flows in the corresponding communication channels. This connection scheme between a card and an external network is particularly effective, particularly in terms of the reliability of data transfers.
Avantageusement l'adresse utilisée pour les lecteurs est constituée d'un numéro de téléphone, notamment pour les réseaux du type X25, ATM, RNIS ou analogue, d'une adresse IP (Internet Protocol) avec numéro de port implicite prédéfini, d'une adresse IP avec numéro de port TCP/IP ou un nom logique, définitif ou temporaire, composé d'un nom de machine, par exemple son adresse réseau, et d'un nom d'application logicielle, par exemple son AID (Application Identifier Discriminator) .Advantageously, the address used for the readers consists of a telephone number, in particular for networks of the X25, ATM, ISDN or similar type, an IP (Internet Protocol) address with a predefined implicit port number, a IP address with TCP / IP port number or a logical name, permanent or temporary, consisting of a machine name, for example its network address, and a software application name, for example its AID (Application Identifier Discriminator ).
On notera que le mode d'adressage logique temporaire facilite le contrôle direct de la connexion de bout en bout carte à carte, étant fait remarquer que l'adressage d'un lecteur est souvent remplacé grâce à l'adressage logique temporaire par un adressage direct de la carte insérée de façon temporaire dans ce lecteur.It should be noted that the temporary logical addressing mode facilitates direct control of the card-to-end connection from end to end, it being noted that the addressing of a reader is often replaced by means of temporary logical addressing by direct addressing. of the card temporarily inserted in this reader.
Avantageusement et en variante optionnelle le protocole selon l'invention utilisant un nom logique avec un adressage réseau est caractérisé en ce que : - à l'ouverture de session une première connexion est d'abord établie entre deux applications réseau, ladite première connexion ou connexion réseau étant suivie d'une connexion de type applicatif avec échange de messages sur la connexion réseau, etAdvantageously and as an optional variant, the protocol according to the invention using a logical name with network addressing is characterized in that: at the opening of a session, a first connection is first established between two network applications, said first connection or network connection being followed by an application type connection with exchange of messages on the network connection, and
- à la fermeture de session, la fermeture de ladite connexion de type applicatif est réalisée dans un premier temps puis suivie de la fermeture de la connexion réseau.- at the session closure, the closure of said application type connection is carried out first then followed by the closure of the network connection.
L'utilisation de plusieurs niveaux de connexion, y compris des connexions virtuelles logicielles, facilite grandement la programmation avec l'utilisation d'un langage applicatif de haut niveau.The use of several connection levels, including virtual software connections, greatly facilitates programming with the use of a high-level application language.
Selon encore plusieurs variantes du protocole de communication selon l'invention la carte initiatrice est connectée :According to several variants of the communication protocol according to the invention, the initiator card is connected:
I) soit en mode APDU strict avec transfert de données au format APDU sur session: la) avec un lecteur de carte associé localement au lecteur de la carte initiatrice, par exemple un mobile GSM bi-fentes avec carte initiatrice SIM et une carte classique de débit/crédit ; Ib) avec un lecteur de carte distant, associé à un réseau externe de données, la carte initiatrice accédant au réseau par des serveurs de réseaux, par exemple par une machine proxy locale à la carte initiatrice et une machine proxy locale au lecteur de carte distant; ou le) une carte à puce virtuelle définie par une application informatique locale ou distante émulant le protocole ISO 7816-3/4 ou des protocoles supportant ce protocole ISO 7816-3/4;I) either in strict APDU mode with data transfer in APDU format on session: la) with a card reader locally associated with the initiator card reader, for example a dual-slot GSM mobile with SIM initiator card and a conventional card debit / credit; Ib) with a remote card reader, associated with an external data network, the initiating card accessing the network by network servers, for example by a local proxy machine at the initiating card and a local proxy machine at the remote card reader ; or le) a virtual smart card defined by a local or remote computer application emulating the ISO 7816-3 / 4 protocol or protocols supporting this ISO 7816-3 / 4 protocol;
II) soit en mode binaire sur session avec transfert de données en format binaire : lia) avec un lecteur de carte associé localement au lecteur de la carte initiatrice et supportant un 10II) or in binary mode on session with data transfer in binary format: lia) with a card reader locally associated with the reader of the initiating card and supporting a 10
protocole supportant l'ouverture de session de communication sur carte pro-active;protocol supporting the opening of a communication session on a proactive card;
Ilb) avec un lecteur de carte distant associé à un réseau externe de données et supportant un protocole supportant l'ouverture de session, la carte initiatrice accédant à des serveurs de réseau assurant la gestion de la session carte initiatrice et de la session réseau distant; ou Ile) une carte à puce virtuelle définie par une application informatique locale ou distante et gérant des sessions de type TCP ou X25.Ilb) with a remote card reader associated with an external data network and supporting a protocol supporting session opening, the initiator card accessing network servers ensuring the management of the initiator card session and the remote network session; or Ile) a virtual smart card defined by a local or remote computer application and managing sessions of the TCP or X25 type.
Plus particulièrement le protocole de l'invention selon lequel ladite carte initiatrice est connectée, en mode APDU strict avec transfert de données au format APDU sur session, avec un lecteur de carte distant associé à un réseau externe de données, est caractérisé en ce que ladite carte initiatrice est connectée à un coffre-fort électronique de type SAM ou à une carte RMI (Remote Method Invocation de l'environnement Java) utilisant un protocole basé sur le protocole ISO 7816-3/4, la carte initiatrice accédant au réseau par des serveurs de réseaux, par exemple par une machine proxy locale à la carte initiatrice et une machine proxy locale au lecteur de carte distant.More particularly the protocol of the invention according to which said initiating card is connected, in strict APDU mode with data transfer in APDU format on session, with a remote card reader associated with an external data network, is characterized in that said initiator card is connected to an electronic SAM-type safe or to an RMI (Remote Method Invocation of the Java environment) card using a protocol based on the ISO 7816-3 / 4 protocol, the initiator card accessing the network by network servers, for example by a local proxy machine at the initiating card and a local proxy machine at the remote card reader.
Plus particulièrement encore le protocole de l'invention selon lequel la carte initiatrice est connectée, en mode binaire sur session avec transfert de données en format binaire, avec un lecteur de carte associé localement au lecteur de la carte initiatrice et supportant un protocole supportant l'ouverture de session de communication sur carte pro-active, caractérisé en ce que ladite carte initiatrice est connectée à un mobile GSM bi-fentes avec carte initiatrice SIM et une carte pro- active supportant le protocole de l'invention défini ci- 11More particularly still the protocol of the invention according to which the initiator card is connected, in binary mode on session with data transfer in binary format, with a card reader locally associated with the reader of the initiator card and supporting a protocol supporting the communication session opening on a proactive card, characterized in that said initiating card is connected to a dual-slot GSM mobile with initiating SIM card and a proactive card supporting the protocol of the invention defined above 11
avant ou le protocole GSM/BIP , et hébergeant un mini- serveur Web comportant des données personnelles.before or the GSM / BIP protocol, and hosting a mini Web server containing personal data.
Plus particulièrement encore le protocole de l'invention selon lequel la carte initiatrice est connectée, en mode binaire sur session avec transfert de données en format binaire, avec une carte à puce virtuelle définie par une application informatique locale ou distante et gérant des sessions de type TCP ou X25, caractérisé en ce que ladite carte initiatrice est connectée à des serveurs Web distants, des serveurs de bases de données ou un navigateur résidant sur un PC auquel est raccordé le lecteur de la carte initiatrice.More particularly still the protocol of the invention according to which the initiator card is connected, in binary mode on session with data transfer in binary format, with a virtual smart card defined by a local or remote computer application and managing sessions of the type TCP or X25, characterized in that said initiator card is connected to remote Web servers, database servers or a browser residing on a PC to which the reader of the initiator card is connected.
Ainsi le protocole selon l'invention peut être utilisé pour 1 ' acheminement de données de type APDU entre la carte initiatrice et des terminaux supportant indifféremment le mode APDU ou le mode binaire pour permettre au niveau carte l'utilisation d'interfaces de programmation d'application, également dénommées API (Application Programming Interfaces) , homogènes et de haut niveau .Thus, the protocol according to the invention can be used for the routing of APDU type data between the initiating card and terminals indifferently supporting the APDU mode or the binary mode to enable the card level to use programming interfaces for application, also called API (Application Programming Interfaces), homogeneous and high level.
Selon un mode de réalisation préférentiel de l'invention, le protocole selon l'invention est utilisé avec une carte initiatrice de type carte SIM pro-active et un terminal d'accueil compatible GSM, le protocole comportant une extension de commandes pro-actives de lecteur de carte local de la spécification GSM 11.14/classe a de façon à utiliser des commandes pro-actives étendues uniformes pour gérer les transferts de données entre la carte SIM et indifféremment un lecteur local ou un lecteur réseau externe .According to a preferred embodiment of the invention, the protocol according to the invention is used with an initiating card of the proactive SIM type and a GSM compatible reception terminal, the protocol comprising an extension of proactive commands for GSM specification local card reader 11.14 / class a so as to use uniform extended proactive commands to manage data transfers between the SIM card and either a local reader or an external network reader.
Cette caractéristique, par l'utilisation maximale du préexistant, a pour avantage d'une part de réduire le 12This characteristic, through the maximum use of the pre-existing, has the advantage on the one hand of reducing the 12
nombre des modifications nécessaires de la spécification GSM 11.14/classe a et d'autre part d'offrir une grande souplesse d'utilisation pour le développeur-programmeur au niveau de la compatibilité avec la version GSM 11.14/classe a d'origine.number of necessary modifications to the GSM 11.14 / class a specification and on the other hand to offer great flexibility of use for the developer-programmer in terms of compatibility with the original GSM 11.14 / class a version.
Toujours selon le mode de réalisation préférentiel du protocole de l'invention, les commandes de lecteur de carte de la spécification GSM 11.14/classe a faisant l'objet d'une extension sont les suivantes :Still according to the preferred embodiment of the protocol of the invention, the card reader commands of the GSM 11.14 / class a specification which are the subject of an extension are the following:
- POWER ON CARD/ACTIVATION LECTEUR DE CARTE utilisée pour l'Ouverture locale de session- POWER ON CARD / ACTIVATION OF CARD READER used for local session opening
- PERFORM CARD APDU/EXECUTION COMMANDE APDU PAR LE LECTEUR CARTE utilisée pour les Transferts de données synchrones - POWER OFF CARD/DESACTIVATION LECTEUR DE CARTE utilisée pour la fermeture locale de session et de façon optionnelle la commande :- PERFORM CARD APDU / EXECUTION COMMAND APDU BY THE CARD READER used for synchronous Data Transfers - POWER OFF CARD / DEACTIVATION CARD READER used for local session closure and optionally the command:
- GET READER STATUS/RECHERCHE STATUT LECTEUR DE CARTE.- GET READER STATUS / SEARCH STATUS CARD READER.
Ainsi les quatre commandes lecteur de carte de la spécification GSM 11.14/classe a (au départ utilisées pour un lecteur local sans session de communication) , sont après extension d'une part utilisées en session de communication pour un lecteur local, et d'autre part utilisées pour gérer une session de communication avec un lecteur distant, en l'espèce un lecteur réseau, en particulier la commande primitive PERFORM CARD APDU est utilisée pour l'envoi synchrone de données sous forme d'APDU.Thus the four card reader commands of the GSM specification 11.14 / class a (initially used for a local reader without communication session), are after extension on the one hand used in communication session for a local reader, and on the other part used to manage a communication session with a remote drive, in this case a network drive, in particular the primitive PERFORM CARD APDU command is used for synchronous sending of data in the form of APDU.
De façon particulièrement avantageuse, le protocole selon l'invention présente la capacité d'insertion dynamique des lecteurs réseau et de réalisation de sessions de communication sur carte pro-active à partir de cartes distantes et/ou de cartes locales, avec possibilité d'ouverture et de fermeture de session distantes à partir 13In a particularly advantageous manner, the protocol according to the invention has the capacity for dynamic insertion of network readers and for carrying out communication sessions on a proactive card from remote cards and / or local cards, with the possibility of opening. and logoff from remote 13
du terminal d'accueil, par extension de la procédure de Notification de carte EVENT DOWNLOAD - CARD READER STATUS /NOTIFICATION D'EVENEMENT - STATUT LECTEUR DE CARTE de la spécification GSM 11.14/classe a. Ainsi une connexion peut être initiée de façon simple de manière événementielle asynchrone à partir du réseau, donnant au protocole selon l'invention un véritable caractère bidirectionnel (ce que le protocole BIP ne prévoit pas) .from the reception terminal, by extension of the EVENT DOWNLOAD card notification procedure - CARD READER STATUS / EVENT NOTIFICATION - CARD READER STATUS of GSM specification 11.14 / class a. Thus a connection can be initiated simply asynchronously in an event-driven manner from the network, giving the protocol according to the invention a true bidirectional character (which the BIP protocol does not provide).
Ainsi le protocole selon l'invention peut également être utilisé pour l'envoi asynchrone de données vers une application en état de session ouverte ou l'extraction asynchrone de données à partir d'une application en état de session ouverte.Thus the protocol according to the invention can also be used for the asynchronous sending of data to an application in open session state or the asynchronous extraction of data from an application in open session state.
Selon une première variante optionnelle du mode de réalisation préférentiel du protocole selon l'invention, les commandes étendues sont optimisées pour combiner en une seule commande une commande d'opération de transfert de données avec une commande de fermeture de session.According to a first optional variant of the preferred embodiment of the protocol according to the invention, the extended commands are optimized to combine in a single command a data transfer operation command with a logoff command.
Cette caractéristique facilite la programmation et procure un gain de temps appréciable pour 1 ' exécution des transactions et permet d'optimiser la manipulation du flux de données.This characteristic facilitates programming and provides an appreciable time saving for the execution of transactions and makes it possible to optimize the manipulation of the data flow.
Selon une seconde variante optionnelle du mode de réalisation préférentiel du protocole selon l'invention, la commande étendue PERFORM CARD ADPU pour la lecture à partir de la carte SIM pro-active, est optimisée pour permettre lors de la lecture d'une chaîne d'octets à accès séquentiel, ci-après flux de données, de réaliser au moins une des opérations : - de glissement du pointeur de lecture du flux de données par intégration d'une commande complémentaire SKIP_DATA /GLISSER_DONNEES, 14According to a second optional variant of the preferred embodiment of the protocol according to the invention, the extended PERFORM CARD ADPU command for reading from the pro-active SIM card is optimized to allow when reading a string of bytes with sequential access, hereinafter data stream, to perform at least one of the operations: - sliding the read pointer of the data stream by integrating an additional command SKIP_DATA / GLISSER_DONNEES, 14
- d'élimination de tous les caractères du flux de données en attente de lecture par intégration d'une commande complémentaire FLUSH_DATA/VIDER_DONNEES et- elimination of all characters from the data stream awaiting reading by integration of an additional command FLUSH_DATA / VIDER_DONNEES and
- de recherche dans les caractères du flux de données en attente de lecture par intégration d'une commande complémentaire FIND_DATA/TROUVER_DONNEES .- search in the characters of the data stream awaiting reading by integration of an additional command FIND_DATA / TROUVER_DONNEES.
Cette caractéristique permet d'optimiser la manipulation d'un flux de données et facilite pour la carte SIM pro- active l'accès à des bases de données de tailles importantes (réseau Internet) .This characteristic makes it possible to optimize the manipulation of a data flow and makes it easier for the SIM card to promote access to large databases (Internet network).
Tout aussi avantageusement pour augmenter les débits de transfert sur le réseau externe le terminal d'accueil de la carte initiatrice supporte la compatibilité GSM/GPRS permettant l'exécution de sessions de communication GPRSJust as advantageously to increase the transfer rates on the external network, the host terminal of the initiator card supports GSM / GPRS compatibility allowing the execution of GPRS communication sessions.
(General Packet Radio Service) et/ou supporte la compatibilité UMTS (Universal Mobile Télécommunication(General Packet Radio Service) and / or supports UMTS (Universal Mobile Telecommunications) compatibility
System) permettant l'exécution de sessions de communication UMTS .System) allowing the execution of UMTS communication sessions.
D'autres buts, avantages et caractéristiques de 1 ' invention apparaîtront à la lecture de la description qui va suivre du mode de réalisation préférentiel du protocole de communication selon 1 ' invention donné à titre d'exemple non limitatif en référence aux dessins ci-annexés dans lesquels: la figure 1 montre un schéma de communication illustrant la mise en oeuvre du protocole de communication selon l'invention entre la carte pro-active et son terminal d'accueil; la figure 2 montre un schéma de communication illustrant la mise en oeuvre du protocole de communication associé à la figure 1 dans une structure locale; et 15Other objects, advantages and characteristics of the invention will appear on reading the description which follows of the preferred embodiment of the communication protocol according to the invention given by way of nonlimiting example with reference to the attached drawings. in which: FIG. 1 shows a communication diagram illustrating the implementation of the communication protocol according to the invention between the proactive card and its reception terminal; FIG. 2 shows a communication diagram illustrating the implementation of the communication protocol associated with FIG. 1 in a local structure; and 15
la figure 3 montre un schéma de communication illustrant la mise en oeuvre du protocole de communication associé la figure 1 dans une structure de réseau externe.FIG. 3 shows a communication diagram illustrating the implementation of the communication protocol associated with FIG. 1 in an external network structure.
Il est à noter au préalable qu'il pourra être avantageux lors de la lecture du présent exposé de se reporter aux normes ISO concernant les cartes à puce, notamment les normes ISO 7816-3/4 et aux diverses publications de l'ETSI, notamment celles concernant les spécifications GSM dont la spécification GSM 11.14 V8.2.0 (2000-04).It should be noted beforehand that it may be advantageous when reading this presentation to refer to ISO standards concerning smart cards, in particular ISO 7816-3 / 4 standards and to various ETSI publications, in particular those concerning GSM specifications including GSM specification 11.14 V8.2.0 (2000-04).
D'une façon générale le protocole de communication selon l'invention est mis en oeuvre dans un système télématique liant télécommunications et informatique (matérielle et logicielle) dont la plupart des éléments, pour certains rapidement présentés ci-après, sont connus et ne seront décrits en détail.In general, the communication protocol according to the invention is implemented in a telematic system linking telecommunications and information technology (hardware and software), most of the elements of which, some of them quickly presented below, are known and will not be described. in detail.
Comme tout mode opératoire, le protocole selon l'invention comporte un certain nombre de mécanismes logiques et de règles, souvent traduits sous forme de logiciels, destinés à la mise en oeuvre globale et unitaire des éléments physiques du système, y compris la gestion des interfaces entre ces divers éléments physiques. En l'espèce le protocole selon l'invention a pour objet la communication et les échanges de données entre une carte à puce SIM pro-active d'abord avec son terminal d'accueil puis avec un réseau de données local ou distant par exemple le réseau Internet.Like any operating mode, the protocol according to the invention comprises a certain number of logical mechanisms and rules, often translated in the form of software, intended for the global and unitary implementation of the physical elements of the system, including the management of the interfaces. between these various physical elements. In this case the protocol according to the invention relates to communication and data exchange between a pro-active SIM chip card first with its reception terminal and then with a local or remote data network, for example the Internet network.
Selon le mode de réalisation préférentiel du protocole de communication de l'invention maintenant décrit à titre d'exemple non limitatif, les échanges de données entre une carte à puce pro-active CPA 10 conforme ou compatible ISO 7816-3/4, et son terminal d'accueil TAC 12 au travers 16According to the preferred embodiment of the communication protocol of the invention now described by way of nonlimiting example, the data exchanges between a proactive chip card CPA 10 compliant or compatible ISO 7816-3 / 4, and its TAC 12 reception terminal through 16
d'un lecteur de carte LEC 11 sont réalisés selon le schéma de communication illustré à la figure 1.of a LEC card reader 11 are produced according to the communication diagram illustrated in FIG. 1.
Si l'on considère la figure 1, les différents équipements, carte CPA 10, lecteur LEC 11 et terminal d'accueil TAC 12 sont illustrés selon la représentation graphique de couches logicielles, les parallèles en pointillés définissant un même niveau de protocole pour les divers équipements, c'est à dire que chaque composant physique ou chaque application logicielle situé à la même « latitude » utilise le même dialecte protocolaire ; par exemple le même langage applicatif est utilisé pour le dialogue entre l'application APPLI (CPA) et l'application APPLI(TAC) illustré par la double flèche 54. De plus une série de doubles flèches 51, 52 et 53 illustre les liens entre les trois équipements et le réseau externe. Concrètement le lien 51 entre la carte 10 et le lecteur 11 schématise l'interface par contacts entre ces deux équipements, le lien 52 entre le lecteur 11 et le terminal 12, en l'espèce un ordinateur compatible PC, schématise un câble série (RS232 ou USB) et le lien 53 entre le terminal 12 et le réseau externe (non représenté) schématise un câble réseau.If we consider Figure 1, the different equipment, CPA card 10, LEC reader 11 and TAC 12 reception terminal are illustrated according to the graphic representation of software layers, the dotted parallels defining the same level of protocol for the various equipment, that is to say that each physical component or each software application located at the same "latitude" uses the same protocol dialect; for example, the same application language is used for the dialogue between the APPLI application (CPA) and the APPLI application (TAC) illustrated by the double arrow 54. In addition, a series of double arrows 51, 52 and 53 illustrates the links between the three devices and the external network. Concretely, the link 51 between the card 10 and the reader 11 schematizes the interface by contacts between these two pieces of equipment, the link 52 between the reader 11 and the terminal 12, in this case a PC compatible computer, schematizes a serial cable (RS232 or USB) and the link 53 between the terminal 12 and the external network (not shown) shows diagrammatically a network cable.
La carte CPA 10 est représentée de façon simplifiée avec quatre couches logicielles concernées par l'invention allant du plus bas niveau au plus haut :The CPA 10 card is represented in a simplified way with four software layers concerned by the invention going from the lowest level to the highest:
- la couche du protocole ISO (ISO 7816-3/4)- the layer of the ISO protocol (ISO 7816-3 / 4)
- la couche du protocole des commandes pro-actives PCPA y compris la procédure de Notification carte d'Evénement sur lecteur de carte (par exemple en environnement GSM, le protocole selon la spécification GSM 11.14/classe a)- the protocol layer of the proactive PCPA commands including the Notification procedure for Event cards on card readers (for example in GSM environment, the protocol according to GSM specification 11.14 / class a)
- la couche du protocole de communication selon l'invention PCINV (protocole avec sessions de communication sur carte pro-active) 17- the communication protocol layer according to the PCINV invention (protocol with communication sessions on a proactive card) 17
- la couche application carte APPLI (CPA), par exemple l'affichage de données sur l'écran du terminal.- the application card layer APPLI (CPA), for example the display of data on the terminal screen.
Le lecteur LEC 11 est représenté de façon simplifiée avec deux couches logicielles concernées par l'invention, allant du plus bas niveau au plus haut :The LEC reader 11 is represented in a simplified manner with two software layers concerned with the invention, going from the lowest level to the highest:
- la couche du protocole ISO (ISO 7816-3/4)- the layer of the ISO protocol (ISO 7816-3 / 4)
- en parallèle à la couche ISO 7816-3/4 une pile de deux couches, une couche RS232, USB, etc.. surmontée par exemple d'une couche PC/SC (protocole standard défini par- in parallel with the ISO 7816-3 / 4 layer, a stack of two layers, an RS232 layer, USB, etc., surmounted for example by a PC / SC layer (standard protocol defined by
® la société MICROSOFT pour l'interface entre les terminaux PC et les lecteurs de cartes à puce) ou d'une couche d'un protocole analogue.® the company MICROSOFT for the interface between PC terminals and smart card readers) or a layer of an analogous protocol.
- une couche d'adaptation de protocole AP(LEC) entre la couche ISO et la couche PC/SC.- an AP protocol adaptation layer (LEC) between the ISO layer and the PC / SC layer.
Le terminal TAC 12 est représenté de façon simplifiée avec cinq couches logicielles concernées par l'invention allant du plus bas niveau au plus haut : - une pile de 4 couches composée de la couche RS232, USB ou analogue, la couche PC/SC, la couche PCPA et la couche PCINV,The TAC 12 terminal is represented in a simplified manner with five software layers concerned by the invention going from the lowest level to the highest: - a stack of 4 layers composed of the RS232 layer, USB or the like, the PC / SC layer, the PCPA layer and PCINV layer,
- en parallèle à la pile 4 couches, une couche réseau TCP/IP, X25 ou analogue, - surmontant la pile 4 couches, une couche d'application terminal APPLI (TAC) d'une part et une couche d'adaptation de protocole AP(TAC) entre la couche PCINV et la couche TCP/IP d'autre part.- in parallel with the 4-layer stack, a TCP / IP network layer, X25 or the like, - overcoming the 4-layer stack, a terminal application layer APPLI (TAC) on the one hand and an adaptation layer of the AP protocol (TAC) between the PCINV layer and the TCP / IP layer on the other hand.
On notera que : i) pour certaines cartes CPA (non GSM) il est possible que certains composants PC/SC se trouvent dans la carte. Toutefois le schéma de la figure 1 se limite au regard de PC/SC au dialogue entre le terminal PC 12 et le lecteur de carte 11. 18Note that: i) for certain CPA cards (not GSM) it is possible that certain PC / SC components are in the card. However, the diagram in FIG. 1 is limited with regard to PC / SC to the dialogue between the PC terminal 12 and the card reader 11. 18
ii) en environnement GSM le protocole PC/SC n'existe pas, les applications terminal APPLI (TAC) dialoguant directement avec le lecteur ; de même le lien 52 n'existe pas .ii) in a GSM environment, the PC / SC protocol does not exist, the APPLI terminal applications (TAC) interacting directly with the reader; similarly the link 52 does not exist.
La figure 2 montre un schéma de communication illustrant la mise en oeuvre du protocole de communication selon l'invention dans une structure locale.FIG. 2 shows a communication diagram illustrating the implementation of the communication protocol according to the invention in a local structure.
Tel que représenté sur la figure 2 le terminal local TLOC 21 est équipé de deux lecteurs de carte 22 et 23 pour lesquels les couches de protocole de terminal pour accéder à ces lecteurs ne sont pas représentées. Le terminal 21, par son lecteur 22 disposant des couches ISO 7816-3/4, PCPA et PCINV (protocole de communication selon l'invention), dialogue avec la carte pro-active 20 dite initiatrice par définition et disposant des mêmes couches ISO 7816-3/4, PCPA et PCINV par l'intermédiaire du lien 61 (supportant en l'espèce une session de communication selon l'invention) . De même le terminal 21 par son lecteur 23 disposant des couches ISO 7816-3/4, PCPA et PCINV dialogue avec la carte pro-active CPA-2 24 disposant des mêmes couches ISO 7816-3/4, PCPA et PCINV par l'intermédiaire du lien 62 (supportant en l'espèce une autre session de communication selon l'invention distincte de la session supportée par le lien 61) . Le terminal 21 comporte également les protocoles et procédures (représentés par les doubles flèches 223 et 225) adaptées pour gérer et réaliser la résolution des adresses, l'établissement des connexions, les transferts et les conversions de protocoles entre le lecteur 22 de la carte initiatrice 20 et une application terminal 220 APPLI (TLOC) d'une part (double flèche 223) et entre les deux lecteurs 22 et 23 d'autre part (double flèche 225). 19As shown in FIG. 2, the local TLOC terminal 21 is equipped with two card readers 22 and 23 for which the terminal protocol layers for accessing these readers are not shown. The terminal 21, through its reader 22 having the ISO 7816-3 / 4 layers, PCPA and PCINV (communication protocol according to the invention), dialogues with the proactive card 20 called initiator by definition and having the same ISO 7816 layers -3/4, PCPA and PCINV via link 61 (supporting in this case a communication session according to the invention). Likewise terminal 21 through its reader 23 having ISO 7816-3 / 4 layers, PCPA and PCINV dialogues with the pro-active card CPA-2 24 having the same ISO 7816-3 / 4 layers, PCPA and PCINV by intermediary of the link 62 (supporting in this case another communication session according to the invention distinct from the session supported by the link 61). The terminal 21 also includes the protocols and procedures (represented by the double arrows 223 and 225) adapted to manage and carry out the resolution of the addresses, the establishment of the connections, the transfers and the conversions of protocols between the reader 22 of the initiator card. 20 and a terminal application 220 APPLI (TLOC) on the one hand (double arrow 223) and between the two readers 22 and 23 on the other hand (double arrow 225). 19
Dans la configuration représentée le terminal 21 dispose de l'application APPLI (TLOC) 220, par exemple un serveur Web utilisant sur le lien 61 une session de communication de la carte pro-active CPA 20 pour afficher des données sur le terminal 21 ou pour gérer l'interface utilisateur de ce terminal .In the configuration shown, the terminal 21 has the APPLI application (TLOC) 220, for example a web server using on the link 61 a communication session of the proactive card CPA 20 to display data on the terminal 21 or for manage the user interface of this terminal.
De plus le lien 62 est utilisé pour le dialogue entre les deux cartes pro-actives CPA 20 et CPA-2 24, par exemple entre les applications APPLI (CPA) 200 et APPLI (CPA-2) 240, les liens 61 et 62 supportant chacun une session de communication selon l'invention, ces sessions étant distinctes l'une de l'autre.In addition, link 62 is used for dialogue between the two proactive cards CPA 20 and CPA-2 24, for example between the APPLI (CPA) 200 and APPLI (CPA-2) 240 applications, links 61 and 62 supporting each a communication session according to the invention, these sessions being distinct from each other.
Enfin le terminal 21 après reconfiguration du lecteur 23 peut aussi acheminer des données vers l'application 250 de la carte CISO 25 seulement conforme ou compatible ISO 7816-3/4 par une session établie sur le lien 61 entre la carte pro-active CPA 20 et le terminal TLOC 21. Dans ce cas circuleront sur le lien 61 des données de type APDU sur session et sur le lien 63 des données de type APDU strict, ce dernier lien ne supportant que des données dans le mode APDU strict (sans session) .Finally the terminal 21 after reconfiguration of the reader 23 can also route data to the application 250 of the CISO card 25 only compliant or compatible with ISO 7816-3 / 4 by a session established on the link 61 between the proactive card CPA 20 and the TLOC terminal 21. In this case, APDU type data on session 61 will flow on link and strict APDU type data link 63, the latter link only supporting data in strict APDU mode (without session) .
La figure 3 montre un schéma de communication illustrant la mise en oeuvre du protocole de communication selon l'invention dans une structure de réseau externe.FIG. 3 shows a communication diagram illustrating the implementation of the communication protocol according to the invention in an external network structure.
Tel que représenté sur la figure 3 le terminal local TLOC 31 est équipé d'un lecteur de carte 32 et d'une interface réseau 33 pour lesquels les couches de protocole de terminal pour accéder à ce lecteur ou à cette interface réseau ne sont pas représentées. Le terminal local 31 par son lecteur 32 disposant des couches ISO 7816-3/4, PCPA et PCINV (protocole de communication selon l'invention) dialogue avec la carte pro-active CPA 30 dite initiatrice 20As shown in FIG. 3, the local TLOC terminal 31 is equipped with a card reader 32 and a network interface 33 for which the terminal protocol layers for accessing this reader or this network interface are not represented. . The local terminal 31 through its reader 32 having the ISO 7816-3 / 4, PCPA and PCINV layers (communication protocol according to the invention) dialogues with the proactive card CPA 30 called initiator 20
par définition et disposant des mêmes couches ISO 7816- 3/4, PCPA et PCINV par l'intermédiaire du lien 71 (supportant en l'espèce une ou plusieurs sessions de communication selon l'invention). De même le terminal 31, par son interface réseau 33 disposant de la pile réseau TCP/X25 dialogue au travers de la pile réseau TCP/X25 de l'interface réseau 35 avec un terminal distant TDIS 34 par l'intermédiaire du lien 72 (supportant en l'espèce une session de communication réseau) .by definition and having the same layers ISO 7816- 3/4, PCPA and PCINV via the link 71 (supporting in this case one or more communication sessions according to the invention). Similarly, the terminal 31, through its network interface 33 having the TCP / X25 network stack dialogues through the TCP / X25 network stack of the network interface 35 with a remote TDIS terminal 34 via the link 72 (supporting in this case a network communication session).
Le terminal distant 34, par son lecteur de carte 36 disposant des couches ISO 7816-3/4, PCPA et PCINV (protocole de communication selon l'invention), dialogue avec la carte réseau pro-active CPA-3 37 disposant des mêmes couches ISO 7816-3/4, PCPA et PCINV par l'intermédiaire du lien 73 (supportant en l'espèce une ou plusieurs sessions de communication selon l'invention).The remote terminal 34, through its card reader 36 having the ISO 7816-3 / 4, PCPA and PCINV (communication protocol according to the invention) layers, dialogues with the pro-active network card CPA-3 37 having the same layers ISO 7816-3 / 4, PCPA and PCINV via link 73 (supporting in this case one or more communication sessions according to the invention).
Le terminal local 31 et le terminal distant 34 comportent chacun les protocoles et procédures (représentés par les doubles flèches 310 et 320) adaptées pour gérer et réaliser la résolution des adresses, l'établissement des connexions, les transferts et les conversions de protocoles entre chaque lecteur 32, 36 de carte pro- active et la pile réseau TCP/X25 correspondante des interfaces réseau 33, 35. Dans cette configuration les terminaux 31, 34 disposent chacun d'un équipement ou d'une application logicielle faisant fonction de proxyThe local terminal 31 and the remote terminal 34 each include the protocols and procedures (represented by the double arrows 310 and 320) adapted to manage and carry out address resolution, establishment of connections, transfers and conversions of protocols between each proactive card reader 32, 36 and the corresponding TCP / X25 network stack of network interfaces 33, 35. In this configuration, the terminals 31, 34 each have a device or a software application acting as a proxy
310, 320 qui fait la conversion de protocole entre le protocole de l'invention PCINV et les protocoles réseau.310, 320 which makes the protocol conversion between the protocol of the invention PCINV and the network protocols.
Ainsi les deux cartes pro-actives 30, 37 [ou les deux applications carte APPLI (CPA) 300 et APPLI (CPA-3) 340] peuvent se connecter et dialoguer directement entre elles, les liens 71 et 73 supportant chacun une session 21Thus the two proactive cards 30, 37 [or the two card applications APPLI (CPA) 300 and APPLI (CPA-3) 340] can connect and interact directly with each other, links 71 and 73 each supporting a session 21
selon l'invention et le lien 72 supportant une session réseau.according to the invention and the link 72 supporting a network session.
Dans une autre variante de structure de réseau non représentée dans laquelle la carte pro-active 37 est remplacée par une carte classique seulement conforme ou compatible ISO 7816-3/4, le terminal distant comporte un équipement proxy distant pour effectuer la conversion entre protocole réseau et le protocole APDU, permettant ainsi une connexion en session de la carte locale proactive vers la carte classique par l'intermédiaire de deux sessions distinctes (une session selon l'invention entre la carte pro-active et le terminal local et une session réseau entre les deux terminaux) suivie d'un transfert de données en mode APDU entre le terminal distant et la carte classique.In another variant of the network structure, not shown, in which the proactive card 37 is replaced by a conventional card which is only ISO 7816-3 / 4 compliant or compatible, the remote terminal includes remote proxy equipment for converting between network protocol and the APDU protocol, thus allowing a session connection from the local proactive card to the conventional card via two separate sessions (a session according to the invention between the proactive card and the local terminal and a network session between the two terminals) followed by a data transfer in APDU mode between the remote terminal and the conventional card.
Bien entendu il est possible dans le cadre de l'invention d'utiliser des terminaux mixtes (non représentés) combinant les deux types de structures locale et distante, chaque terminal possédant au moins deux lecteurs de carte dont au moins un est équipé de la couche du protocole selon l'invention PCINV et au moins une carte réseau permettant le dialogue entre toutes les cartes à puce sur lecteur associées localement ou à distance. De même les lecteurs de carte physiques locaux ou distants susceptibles de dialoguer entre eux ou avec la carte initiatrice peuvent être remplacés par des lecteurs virtuels pour autant que ces lecteurs supportent la compatibilité ISO 7816-3/4 ou sont capables d'émuler ou de supporter le protocole ISO 7816-3/4 ainsi qu'il a été présenté ci-avant dans le préambule du présent exposé.Of course it is possible in the context of the invention to use mixed terminals (not shown) combining the two types of local and remote structures, each terminal having at least two card readers of which at least one is equipped with the layer of the protocol according to the invention PCINV and at least one network card allowing dialogue between all the smart cards on reader associated locally or remotely. Similarly, local or remote physical card readers capable of interacting with each other or with the initiating card can be replaced by virtual readers as long as these readers support ISO 7816-3 / 4 compatibility or are able to emulate or support ISO 7816-3 / 4 protocol as presented above in the preamble to this presentation.
Après avoir présenté le protocole de communication de l'invention dans son concept le plus large (en 22After presenting the communication protocol of the invention in its broadest concept (in 22
particulier non nécessairement limité à l'environnement GSM) et notamment plusieurs modes de mises en oeuvre et/ou d'utilisation de ce protocole en structure locale et en réseau externe, il convient d'exposer 1 ' i plémentation du protocole selon l'invention au niveau de l'extension des commandes pro-actives de carte ou de lecteur de carte d'un protocole de type PCPA. A titre d'exemple non limitatif on décrira ci-après un mode préférentiel d' implémentation selon l'invention dans l'environnement GSM, les cartes pro-actives CPA (capables d'initier des actions de la carte vers le terminal) étant choisies du type SIM pro-active avec pour protocole de commandes pro-actives PCPA le protocole selon la spécification GSM 11.14/classe a et pour terminal d'accueil un terminal compatible GSM.particular not necessarily limited to the GSM environment) and in particular several modes of implementation and / or use of this protocol in local structure and in external network, it is advisable to expose the implementation of the protocol according to the invention at the level of the extension of proactive card or card reader commands of a PCPA type protocol. By way of nonlimiting example, a preferred mode of implementation according to the invention will be described below in the GSM environment, the proactive CPA cards (capable of initiating actions from the card to the terminal) being chosen. of the pro-active SIM type with the proactive PCPA command protocol the protocol according to the GSM 11.14 / class a specification and for the reception terminal a GSM compatible terminal.
D'une façon générale, les cartes à microprocesseur SIM (Subscriber Identity Module) sont définies par les spécifications GSM tout en étant compatibles avec les normes ISO 7816-3/4. Ces cartes comportent une zone de personnalisation, en l'espèce d'identité d'un abonné, l'IMSI, (International Mobile Subscriber Identity). Les cartes SIM trouvent leur application la plus courante dans les terminaux mobiles de radiotéléphonie compatible GSM.In general, SIM (Subscriber Identity Module) microprocessor cards are defined by GSM specifications while being compatible with ISO 7816-3 / 4 standards. These cards include a personalization area, in this case the identity of a subscriber, the IMSI (International Mobile Subscriber Identity). SIM cards find their most common application in mobile telephones compatible with GSM.
En l'espèce la carte SIM utilisée pour la présente invention est du type pro-active (également appelée de type SIM_Toolkit) et compatible avec la spécification GSM 11.14. /classe a. Toutefois pour la suite de l'exposé, une carte SIM pro-active sera sauf mention particulière simplement appelée carte SIM.In this case the SIM card used for the present invention is of the proactive type (also called SIM_Toolkit type) and compatible with the GSM 11.14 specification. / class a. However for the rest of the presentation, a proactive SIM card will be unless specifically mentioned simply called SIM card.
Le protocole de communication selon l'invention, conforme aux normes ISO 7816-3/4 ou compatible avec elles, utilise de ce fait des commandes logicielles APDU au départ du 23The communication protocol according to the invention, which complies with ISO 7816-3 / 4 standards or is compatible with them, therefore uses APDU software commands from the 23
terminal GSM, ou terminal ou mobile ME (Mobile Equip ent) , et qui selon ces normes commencent par un entête de 5 octets définis ci après : octet 1 (CLA)= classe de l'application octet 2 (INS) = instruction octet 3 et 4 (PI et P2) = paramètres de l'instruction octet 5 (P3) = longueur commande ou longueur réponse. Cet en-tête est éventuellement suivi par un champ de données présent dans la commande .GSM terminal, or ME terminal or mobile (Mobile Equip ent), and which according to these standards begin with a header of 5 bytes defined below: byte 1 (CLA) = application class byte 2 (INS) = instruction byte 3 and 4 (PI and P2) = byte instruction parameters 5 (P3) = command length or response length. This header is optionally followed by a data field present in the order.
De plus la réponse de la carte SIM à une commande APDU comporte un épilogue de deux octets SW1 et SW2 (Status Word) éventuellement précédé d'un champ de données. Le code de SW1 est compris en codage hexadécimal (hex) entre 90 (acquittement positif) et 9F ou entre 60 et 6F en cas de problème indépendant de l'application. Le code SW2 sert à expliciter la cause du refus d'exécution de la commande .In addition, the response of the SIM card to an APDU command includes an epilogue of two bytes SW1 and SW2 (Status Word) possibly preceded by a data field. The SW1 code is included in hexadecimal (hex) coding between 90 (positive acknowledgment) and 9F or between 60 and 6F in the event of a problem independent of the application. The code SW2 is used to explain the cause of the refusal to execute the command.
Le protocole de communication selon la variante d' implémentation préférentielle de l'invention intègre la spécification GSM 11.14 selon laquelle l'émission d'une commande pro-active à partir de la carte SIM se fait selon le protocole spécifique suivant : - émission par la carte d'une réponse en retour d'une commande APDU du terminal, la réponse comportant les deux octets de statut SW1/SW2 avec SWl(hex)=91 pour indiquer une commande pro-active en attente et SW2 (hex) =xx où xx est la longueur de la commande pro-active. Le terminal ME émet alors une commande APDU FETCH vers la carte SIM dont la réponse en retour vers le terminal contiendra la commande pro-active en attente. La commande pro-active est exécutée par le terminal ME qui émet ensuite une réponse appelée TERMINAL RESPONSE pour rendre compte du résultat de l'exécution de la commande pro-active ou de son inexécution. 24The communication protocol according to the preferred implementation variant of the invention incorporates the GSM 11.14 specification according to which the transmission of a proactive command from the SIM card is done according to the following specific protocol: - transmission by the card for a response in return from an APDU command from the terminal, the response comprising the two status bytes SW1 / SW2 with SWl (hex) = 91 to indicate a pending proactive command and SW2 (hex) = xx where xx is the length of the proactive command. The ME terminal then issues an APDU FETCH command to the SIM card, the response of which back to the terminal will contain the pending proactive command. The proactive command is executed by the terminal ME which then sends a response called TERMINAL RESPONSE to report the result of the execution of the proactive command or its non-execution. 24
Pour la suite de la présentation du protocole selon l'invention les opérations d'émission du «statut» = 91xx et de la commande FETCH à partir du terminal GSM seront, sauf indication particulière, considérées comme implicites (ou implicitement remplacées par des opérations produisant les mêmes effets) .For the remainder of the presentation of the protocol according to the invention, the operations for transmitting the "status" = 91xx and the FETCH command from the GSM terminal will, unless otherwise indicated, be considered implicit (or implicitly replaced by operations producing the same effects).
Par ailleurs la spécification GSM 11.14/classe a conceptualise la notion de lecteur de carte (card reader) par : i) les quatre commandes carte : POWER ON CARD, PERFORMIn addition, the GSM 11.14 / class specification conceptualized the concept of card reader by: i) the four card commands: POWER ON CARD, PERFORM
CARD APDU, POWER OFF CARD, GET READER STATUS, et ii) une commande terminal ENVELOPE (...) associée à la procédure de Notification à la carte d'Evénement sur lecteur de carte : ENVELOPE (EVENT DOWNLOAD - card reader status) dans laquelle la structure EVENT = card reader status est encapsulée dans la commande EVENT DOWNLOADCARD APDU, POWER OFF CARD, GET READER STATUS, and ii) an ENVELOPE terminal command (...) associated with the Notification procedure to the Event card on card reader: ENVELOPE (EVENT DOWNLOAD - card reader status) in which the EVENT = card reader status structure is encapsulated in the EVENT DOWNLOAD command
(Notification d'événement) elle-même encapsulée dans la commande terminal plus générale ENVELOPE (...).(Event notification) itself encapsulated in the more general ENVELOPE terminal command (...).
Ces commandes permettent respectivement à une application carte :These commands respectively allow a card application:
- de mettre sous tension un lecteur carte résidant dans le mobile,- switch on a card reader residing in the mobile,
- d'envoyer des données sous forme d'APDU,- send data in the form of APDU,
- de mettre ce lecteur hors-tension,- turn off this player,
- de vérifier le statut du lecteur, et- check the status of the reader, and
- d'être notifiée d'événements lecteur carte.- to be notified of card reader events.
Selon le protocole de l'invention on utilise les 4 commandes carte et la notification de carte Evénement du lecteur de carte (card reader) pour gérer une session de communication vers un lecteur de carte distant ou local : ouverture de la session, transfert de données sur la 25According to the protocol of the invention, the 4 card commands and the card notification Event of the card reader (card reader) are used to manage a communication session to a remote or local card reader: opening of the session, data transfer on the 25
session et contrôle de la session, fermeture de la session et notification de changement de session.session and session control, session closure and session change notification.
On étend ainsi la localisation des lecteurs du mobile GSM vers Internet ou les autres réseaux tout en conservant une compatibilité avec les applications existantes. La carte SIM pro-active utilisera donc les mêmes commandes pour adresser un lecteur carte situé sur le réseau, par exemple un coffre fort électronique SAM, qu'un lecteur local comportant un porte-monnaie électronique.This extends the location of GSM mobile readers to the Internet or other networks while maintaining compatibility with existing applications. The pro-active SIM card will therefore use the same commands to address a card reader located on the network, for example an SAM electronic safe, as a local reader comprising an electronic purse.
Pour faciliter la compréhension de la suite de l'exposé on rappellera brièvement quelques caractéristiques des commandes de lecteur carte (card reader) de la spécification GSM 11.14/classe a. Comme toutes les commandes pro-actives les 4 commandes de lecteur carte (card reader) incluent un discriminant « identités des équipements » (Device identities) qui spécifie l'équipement émetteur et l'équipement destinataire.To facilitate the understanding of the rest of the presentation, we will briefly recall some characteristics of the card reader commands of the GSM 11.14 / class a specification. Like all proactive commands, the 4 card reader commands include a discriminant “Device identities” which specifies the sending and receiving equipment.
Dans le sens « Carte SIM vers Mobile ME » le discriminant Device identities est positionné pour les 4 commandes de lecteur carte avec :In the "SIM card to Mobile ME" direction, the discriminant Device identities is positioned for the 4 card reader commands with:
- Identité Emetteur = 81 (hex) = Carte SIM - Identité Destinataire = 10 (hex) à 17 (hex) = Lecteur carte additionnel x (0 à 7) (additionnai card reader x) .- Issuer identity = 81 (hex) = SIM card - Recipient identity = 10 (hex) to 17 (hex) = Additional card reader x (0 to 7) (additional card reader x).
Par exemple une commande POWER ON CARD (non encore étendue selon l'invention) pourra s'écrire selon la spécification GSM 11.14/classe a:For example, a POWER ON CARD command (not yet extended according to the invention) could be written according to the GSM 11.14 specification / class a:
POWER ON CARD (hex) = D0 09 01 03 01 31 00 02 02 81 11 90POWER ON CARD (hex) = D0 09 01 03 01 31 00 02 02 81 11 90
00 dans laquelle00 in which
- D0 09 01 03 01 31 00 forme l'en-tête de la commande pro-active avec à la fin un octet d'attribut de commande 26- D0 09 01 03 01 31 00 forms the header of the proactive command with at the end a byte of command attribute 26
(Command Qualifier) CQ = 00 réservé pour usage futur (rfu) .(Command Qualifier) CQ = 00 reserved for future use (rfu).
- 02 02 81 11 est un champ de donnée comportant en épilogue les identités de l'émetteur 81 (la carte SIM) et le destinataire 11 (le lecteur résidant 11), et- 02 02 81 11 is a data field comprising in epilogue the identities of the transmitter 81 (the SIM card) and the recipient 11 (the resident reader 11), and
- 90 00 correspond à SW1/SW2.- 90 00 corresponds to SW1 / SW2.
Dans le sens « Mobile ME vers Carte SIM » la réception de l'Evénement card reader status permet à l'application SIM_Toolkit d'être notifiée d'une modification de l'état du lecteur, par exemple 'carte insérée', 'carte retirée'. Cet événement fait partie de la commande terminal ENVELOPE (EVENT DOWNLOAD - card reader status) qui inclut un discriminant Device identities positionné avec : - Identité Emetteur = 82 (hex) = Mobile MEIn the “Mobile ME to SIM Card” direction, receipt of the Card reader status Event allows the SIM_Toolkit application to be notified of a change in the status of the reader, for example 'card inserted', 'card removed . This event is part of the ENVELOPE terminal command (EVENT DOWNLOAD - card reader status) which includes a discriminant Device identities positioned with: - Issuer Identity = 82 (hex) = Mobile ME
- Identité Destinataire = 81 (hex) = Carte SIM et un champ card -reader status (codé sur un octet) = n° lecteur (3 bits) + ' drapeaux' (flags) d'état de statut .- Recipient identity = 81 (hex) = SIM card and a card -reader status field (coded on a byte) = reader number (3 bits) + 'flags' (status flags).
Enfin la réponse TERMINAL RESPONSE aux commandes de lecteur carte du type PERFORM CARD APDU contient le discriminant Device Identities positionné avecFinally, the TERMINAL RESPONSE response to card reader commands of the PERFORM CARD APDU type contains the discriminant Device Identities positioned with
- Identité Emetteur = 82 (hex) = Mobile ME. - Identité Destinataire = 81 (hex) = Carte SIM- Issuer Identity = 82 (hex) = Mobile ME. - Recipient identity = 81 (hex) = SIM card
PRESENTATION DES COMMANDES PRO-ACTIVES GSM 11.14/ CLASSE A (COMMANDES Card Reader) ETENDUES UTILISEES DANS LE PROTOCOLE SELON L'INVENTIONPRESENTATION OF THE EXTENDED GSM 11.14 / CLASS A COMMANDS (Card Reader COMMANDS) USED IN THE PROTOCOL ACCORDING TO THE INVENTION
I MODE SYNCHRONEI SYNCHRONOUS MODE
Selon l'invention la correspondance entre les commandes card reader et les opérations de gestion d'une session de communication commence par l'ouverture d'une session par la carte SIM pro-active avec établissement de la 27According to the invention, the correspondence between the card reader commands and the operations for managing a communication session begins with the opening of a session by the pro-active SIM card with establishment of the 27
connexion et l'introduction d'un numéro de session à 1 ' aide de la commande POWER ON CARD étendue .connection and entering a session number using the extended POWER ON CARD command.
OUVERTURE D'UNE SESSION PAR LA CARTE SIM (OUVERTURE LOCALE) / ETABLISSEMENT D'UNE CONNEXION (POWER ON CARD)OPENING A SESSION BY SIM CARD (LOCAL OPENING) / ESTABLISHING A CONNECTION (POWER ON CARD)
Plus particulièrement selon l'invention la commande POWER ON CARD étendue comporte deux champs complémentaires constitués chacun d'une chaîne de caractères au format « machine_l : application_2 », (format non limitatif) . En pratique chaque chaîne définit un champ de type TLV (Tag/Length/Value) indiquant l'identité Address de 1 ' équipement Emetteur ou de 1 ' équipement Destinataire .More particularly according to the invention, the extended POWER ON CARD command comprises two complementary fields, each consisting of a character string in “machine_l: application_2” format (non-limiting format). In practice, each chain defines a TLV (Tag / Length / Value) type field indicating the Address identity of the sender equipment or of the recipient equipment.
Selon un premier exemple avec un lecteur local destinataire la commande POWER ON CARD étendue pourra s'écrire (hex) [après mise en caractères gras des champs ajoutés ou modifiés dans leurs interprétations] : D0090103013100020281110606FF00000000010606FF00000001039000According to a first example with a destination local reader, the extended POWER ON CARD command can be written (hex) [after the fields added or modified in their interpretations are bolded]: D0090103013100020281110606FF00000000010606FF00000001039000
dans laquelle l'Identité Destinataire = 11 (lecteur local) et le N° de canal = 11 - 10 = 1in which the Recipient Identity = 11 (local reader) and the Channel No. = 11 - 10 = 1
- le TLV 0606FF0000000001 = Address-Emetteur (adresse- TLV 0606FF0000000001 = Address-Issuer (address
AID) - le TLV 0606FF0000000103 = Address-Destinataire (adresse AID) , et l'attribut de commande CQ ≈ 00 (mode APDU) .AID) - the TLV 0606FF0000000103 = Address-Recipient (AID address), and the command attribute CQ ≈ 00 (APDU mode).
La réponse TERMINAL RESPONSE s'écrira : A01400001701030131000202828103010021092802063BF01100FF00The TERMINAL RESPONSE response will be written: A01400001701030131000202828103010021092802063BF01100FF00
où l'identité Emetteur = 82 = Mobile.where the Issuer identity = 82 = Mobile.
On notera que 1 'Address-Destinataire doit toujours être une adresse application AID ou à défaut une adresse machine par exemple : www.bull.net : 8070 (où 8070 est le 28Note that the Address-Recipient must always be an AID application address or, failing that, a machine address for example: www.bull.net: 8070 (where 8070 is the 28
code du Serveur Web et 70 le code du numéro de port TCP) soit en codage (hex) -.7777772E62756C6C2E6E65743A38303730Web Server code and 70 the TCP port number code) or in coding (hex) -.7777772E62756C6C2E6E65743A38303730
Selon un second exemple avec un lecteur réseau destinataire (la machine www. bull .net : 8070) la commande POWER ON CARD étendue pourra s'écrire (hex) [après mise en caractères gras des champs ajoutés ou modifiés dans leurs interprétations] :According to a second example with a destination network reader (the machine www. Bull .net: 8070), the extended POWER ON CARD command can be written (hex) [after the fields added or modified in their bold characters have been changed:
D0230103013102020281210606FF0606FF00000000010612FF7777772 E62756C6C2E6E65743A383037309000 avec :D0230103013102020281210606FF0606FF00000000010612FF7777772 E62756C6C2E6E65743A383037309000 with:
- l'attribut de commande CQ = 02 signifie que le dialogue s'effectue en mode binaire. - l'Identité Destinataire = 21 (lecteur réseau) et le N° de canal (hex) = 21 - 20 = 01- the command attribute CQ = 02 means that the dialogue takes place in binary mode. - Recipient Identity = 21 (network reader) and Channel No. (hex) = 21 - 20 = 01
- le TLV 0606FF0000000001 = Address-Emetteur (adresse AID)- TLV 0606FF0000000001 = Address-Issuer (AID address)
- le TLV 0612FF7777772E62756C6C2E6E65743A38303730 Address-Destinataire avec une adresse machine.- the TLV 0612FF7777772E62756C6C2E6E65743A38303730 Address-Recipient with a machine address.
La réponse TERMINAL RESP0NSE s'écrira :The response TERMINAL RESP0NSE will be written:
A01400001701030131000202838103010021092802063BF01100FF00 où l'identité Emetteur = 83 = Réseau (Network) au lieu de 82 = Mobile.A01400001701030131000202838103010021092802063BF01100FF00 where the Issuer identity = 83 = Network (instead of 82 = Mobile).
Par convention le numéro du lecteur de carte reste le numéro des lecteurs du mobile pour les valeurs (hex) 10 à 17 et devient égal à (hex) 20 à 2F pour les lecteurs distants, ce qui garantit la compatibilité avec la spécification GSM 11.14/classe a existante.By convention the number of the card reader remains the number of the readers of the mobile for the values (hex) 10 to 17 and becomes equal to (hex) 20 to 2F for the remote readers, which guarantees compatibility with the GSM specification 11.14 / existing class a.
A titre d'exemple non limitatif, on donne par convention et par commodité le numéro d'Identité Destinataire comme numéro de session de communication. Ainsi la présence du motif binaire 0010 xxxx qui correspond à la plage (hex) 29By way of nonlimiting example, the Recipient Identity number is given by convention and for convenience as the communication session number. So the presence of the binary pattern 0010 xxxx which corresponds to the range (hex) 29
20 à 2F permet au mobile i) d'interpréter la commande comme une commande de gestion de session avec un lecteur réseau par opposition au motif binaire 0001 Oxxx qui identifie les numéros logiques (0 à 7) des lecteurs cartes locaux résidants dans le mobile et ii) d'aller lire le nom du lecteur réseau Identité Destinataire qui sera un champ supplémentaire dans la structure Device identities .20 to 2F allows the mobile i) to interpret the command as a session management command with a network reader as opposed to the binary pattern 0001 Oxxx which identifies the logical numbers (0 to 7) of the local card readers resident in the mobile and ii) read the name of the recipient Identity network drive, which will be an additional field in the Device identities structure.
Ainsi le numéro de session défini par la commande POWER ON CARD sera utilisé par les autres commandes de la séquence PERFORM CARD APDU, POWER OFF CARD et GET READER STATUS lors du déroulement séquentiel ou synchrone de la session.Thus the session number defined by the POWER ON CARD command will be used by the other commands of the PERFORM CARD APDU, POWER OFF CARD and GET READER STATUS sequence during the sequential or synchronous sequence of the session.
Le mobile se sert de ce numéro de session pour :The mobile uses this session number for:
- créer en réception de la commande POWER ON CARD un tunnel entre le mobile et le lecteur réseau ou le site rattaché au lecteur carte, utilisant ainsi la possibilité d'envoyer des APDU par un tunnel GPRS,- create a tunnel between the mobile and the network reader or the site attached to the card reader on receipt of the POWER ON CARD command, thus using the possibility of sending APDUs via a GPRS tunnel,
- fermer ce tunnel en fonction des événements réseaux ou de l'ordre carte POWER OFF CARD,- close this tunnel according to network events or the POWER OFF CARD order,
- gérer le flot de données en provenance de la carte SIM et du tunnel (par la commande PERFORM CARD APDU) , - notifier à la carte SIM des changements d'état de la connexion par réception de l'événemen card reader status' ou par la commande carte GET READER STATUS.- manage the flow of data from the SIM card and the tunnel (by the PERFORM CARD APDU command), - notify the SIM card of connection status changes by receiving the card reader status event or by the GET READER STATUS card command.
La validité du numéro de session expire à la fin de la session par la commande POWER OFF CARD du lecteur distant, une réinitialisation de la carte SIM, ou un problème de liaison dans la connexion.The validity of the session number expires at the end of the session by the POWER OFF CARD command on the remote reader, a reset of the SIM card, or a connection problem in the connection.
On notera que plusieurs sessions peuvent être gérées simultanément au niveau de la carte SIM et que la lecture synchrone/asynchrone sur plusieurs canaux est possible. 30Note that several sessions can be managed simultaneously at the SIM card level and that synchronous / asynchronous reading on several channels is possible. 30
ECRITURE SYNCHRONE DE DONNEES PAR LA CARTE SIM (PERFORM CARD APDU)SYNCHRONOUS DATA WRITING BY SIM CARD (PERFORM CARD APDU)
Selon 1 ' invention la commande PERFORM CARD APDU étendue est complétée par :According to the invention, the extended PERFORM CARD APDU command is completed by:
- un attribut de commande (Command Qualifier) CQ(hex) = 02 (ou 04) où CQ = 02 = PUT_DATA = transfert de n octets de la carte SIM vers le mobile, les données échangées étant du type APDU ou binaires sur APDU ; et où CQ = 04 = PUT_DATA_END transfert de n octets de la carte SIM vers le mobile avec la fin du transfert ;- a command attribute (Command Qualifier) CQ (hex) = 02 (or 04) where CQ = 02 = PUT_DATA = transfer of n bytes from the SIM card to the mobile, the data exchanged being of the APDU or binary type on APDU; and where CQ = 04 = PUT_DATA_END transfer of n bytes from the SIM card to the mobile with the end of the transfer;
- une Identité Destinataire = 21 - un objet données TLV = C_APDU contenant les données à transférer [en l'espèce AAAA = (hex) 41414141 de longueur quatre octets L = 04] .- a Recipient Identity = 21 - a TLV = C_APDU data object containing the data to be transferred [in this case AAAA = (hex) 41414141 of length four bytes L = 04].
La commande PERFORM CARD DATA (ECRITURE) s'écrit : D00F010301300202028121220441414141The PERFORM CARD DATA command is written: D00F010301300202028121220441414141
La réponse TERMINAL RESPONSE contiendra un TLV = R_APDU contenant les données à transférer en réponse, en l'espèce (hex) 0000 et s'écrit :The TERMINAL RESPONSE response will contain a TLV = R_APDU containing the data to be transferred in response, in this case (hex) 0000 and is written:
A01400001001030130020202838103010023020000A01400001001030130020202838103010023020000
où l'Identité Emetteur = 83 = Réseau (Network)where the Issuer Identity = 83 = Network
LECTURE SYNCHRONE DE DONNEES PAR LA CARTE SIM (PERFORM CARD APDU)SYNCHRONOUS DATA READING BY SIM CARD (PERFORM CARD APDU)
Pour cette opération de lecture par la carte SIM la commande PERFORM CARD APDU étendue est complétée selon l'invention par :For this operation of reading by the SIM card, the extended PERFORM CARD APDU command is completed according to the invention by:
- un attribut de commande Command Qualifier CQ(hex) = 01 31- a Command Qualifier CQ command attribute (hex) = 01 31
où CQ = 01 = GET_DATA = transfert de n octets du Mobile vers la carte SIMwhere CQ = 01 = GET_DATA = transfer of n bytes from the Mobile to the SIM card
- une Identité Destinataire (hex) = 21 donnant le n° de canal = 21 - 20 = 01 - un objet données TLV = C_APDU contenant des valeurs nulles sur deux octets [en l'espèce (hex) 0000 avec L = 02] .- a Recipient Identity (hex) = 21 giving the channel number = 21 - 20 = 01 - a TLV data object = C_APDU containing null values on two bytes [in this case (hex) 0000 with L = 02].
La commande PERFORM CARD DATA (LECTURE) s'écritThe PERFORM CARD DATA command is written
D00D010301300102028121220200009000D00D010301300102028121220200009000
La réponse TERMINAL RESPONSE contiendra un objet TLV = R_APDU contenant les données à transférer en réponse, en l'espèce (hex) 414243 et s'écrira :The TERMINAL RESPONSE response will contain a TLV = R_APDU object containing the data to be transferred in response, in this case (hex) 414243 and will be written:
A0140000FA0103013002020283810301002303414243A0140000FA0103013002020283810301002303414243
où l'Identité Emetteur = 83 = Réseau (Network) et où l'attribut de commande Command Qualifier CQ = 02 (ou 04) avecwhere the Transmitter Identity = 83 = Network and where the Command Qualifier CQ command attribute = 02 (or 04) with
CQ = 02 = lecture incomplète, autres données disponibles sur le MobileCQ = 02 = incomplete reading, other data available on the Mobile
CQ = 04 = lecture complète, plus de données disponibles.CQ = 04 = complete reading, more data available.
FERMETURE D'UNE SESSION PAR LA CARTE SIM (FERMETURECLOSING A SESSION USING THE SIM CARD (CLOSING
LOCALE) / FIN DE CONNEXION (POWER OFF CARD)LOCAL) / END OF CONNECTION (POWER OFF CARD)
Pour cette opération de fermeture par la carte SIM la commande POWER OFF CARD étendue est complétée selonFor this closing operation with the SIM card, the extended POWER OFF CARD command is completed according to
1 ' invention par :1 invention by:
- une Identité Destinataire (hex) = 21 donnant le n° de canal = 21 - 20 = 01- a recipient identity (hex) = 21 giving the channel number = 21 - 20 = 01
La commande s'écrit alors : D0090103013200020281219000 32The command is then written: D0090103013200020281219000 32
II MODE ASYNCHRONEII ASYNCHRONOUS MODE
Le mode asynchrone est caractérisé par la venue au coup par coup de Notifications à la carte SIM pro-active de 1 ' Evénement card reader status par 1 ' intermédiaire de la commande terminal ENVELOPE, étant fait remarquer que le contenu de l'événement card reader status est modifié selon le type d'événement « lecteur » à prendre en considération par la carte SIM (ouverture de session, transfert de données, fermeture de session) .The asynchronous mode is characterized by the coming one by one Notifications to the proactive SIM card of the Card reader status event by means of the ENVELOPE terminal command, it being noted that the content of the card reader event status is modified according to the type of “reader” event to be taken into consideration by the SIM card (logon, data transfer, logoff).
OUVERTURE D'UNE SESSION PAR LE RESEAU OU PAR UN LECTEUR LOCAL A PARTIR DU MOBILE (OUVERTURE DISTANTE)/ ENVELOPE (EVENT DOWNLOAD - card reader status)OPENING OF A SESSION BY THE NETWORK OR BY A LOCAL READER FROM THE MOBILE (REMOTE OPENING) / ENVELOPE (EVENT DOWNLOAD - card reader status)
Une caractéristique très intéressante du protocole selon l'invention réside dans la possibilité d'avertir la carte SIM de l'ouverture d'une session par le réseau ou par un lecteur local. On est ainsi en présence d'une requête Serveur (ouverture distante) par opposition à une requête Client (ouverture locale où la carte SIM prend l'initiative de l'ouverture de la session tel que présenté ci-avant) .A very interesting characteristic of the protocol according to the invention lies in the possibility of notifying the SIM card of the opening of a session by the network or by a local reader. We are thus in the presence of a Server request (remote opening) as opposed to a Client request (local opening where the SIM card takes the initiative to open the session as presented above).
La réception de l'événement GSM 11.14 card reader status par la carte SIM grâce à la commande terminal ENVELOPPE (EVENT DOWNLOAD - card reader status) permet à l'application SIM_Toolkit d'être notifiée d'une modification de l'état du lecteur (par exemple 'carte insérée' / 'carte retirée'). L'application SIM_Toolkit peut alors dérouler une procédure correspondant à une demande de connexion ou à une fin de connexion. Une demande de connexion peut correspondre à une requête Serveur, l'application SIM_Toolkit étant configurée dans ce cas en Serveur par exemple en Serveur TCP/IP ou HTTP si la pile logicielle adéquate est présente au dessus des quatre commandes 33The reception of the GSM 11.14 card reader status event by the SIM card using the ENVELOPE terminal command (EVENT DOWNLOAD - card reader status) allows the SIM_Toolkit application to be notified of a change in the status of the reader ( for example 'card inserted' / 'card removed'). The SIM_Toolkit application can then run a procedure corresponding to a connection request or to an end of connection. A connection request can correspond to a Server request, the SIM_Toolkit application being configured in this case as a Server for example as a TCP / IP or HTTP Server if the appropriate software stack is present above the four commands 33
lecteur carte de l'API GSM 11.14/classe a. Les détails de la notification au niveau du mobile d'une demande de connexion réseau doit faire l'objet d'un protocole spécifique d'échange de données GPRS ou autre (IP, X25, etc .. ) .GSM API card reader 11.14 / class a. The details of the mobile-level notification of a network connection request must be the subject of a specific GPRS or other data exchange protocol (IP, X25, etc.).
Dans la pratique la gestion du statut du lecteur local résidant dans le mobile ou du lecteur réseau peut se faire tout en gardant la compatibilité réciproque à l'aide d'un champ Device identities de la structureIn practice, the management of the status of the local reader residing in the mobile or of the network reader can be done while maintaining reciprocal compatibility using a Device identities field of the structure.
TERMINAL RESPONSE qui contient l'identité de l'EmetteurTERMINAL RESPONSE which contains the identity of the Issuer
(Source Device Identity) avec :(Source Device Identity) with:
(hex) 82 = Mobile pour les lecteurs locaux résidant dans le Mobile (hex) 83 = Réseau (Network) pour les connexions réseau(hex) 82 = Mobile for local readers residing in the Mobile (hex) 83 = Network for network connections
Il est à noter que d'une façon distincte, la demande de statut par la carte SIM pro-active par la commande GET READER STATUS peut se faire en utilisant le numéro de session (hex) 20 à 2F, la présence du motif binaire 0010 xxxx permet au mobile d'interpréter la commande comme une demande des statuts des sessions en cours par opposition au motif binaire 0001 lxxx qui identifie les numéros logiques (0 à 7) des lecteurs carte résidant dans le mobile. Le mobile envoie alors à la carte SIM la concaténation des statuts de tous les lecteurs carte réseau soit n fois une structure de 3 octets TLV (Tag/Length/Status) .It should be noted that, in a separate way, the status request by the pro-active SIM card by the GET READER STATUS command can be made using the session number (hex) 20 to 2F, the presence of the binary pattern 0010 xxxx allows the mobile to interpret the command as a request for the status of current sessions as opposed to the binary pattern 0001 lxxx which identifies the logical numbers (0 to 7) of the card readers residing in the mobile. The mobile then sends to the SIM card the concatenation of the statuses of all the network card readers, ie n times a structure of 3 bytes TLV (Tag / Length / Status).
Selon l'invention la structure EVENT DOWNLOAD - card reader status est étendue par l'ajout en fin de structure d'un champ card reader status (hex) = 81 par exemple et de deux objets TLV donnant 1 'Address-Emetteur = 0606FF0000000001 et 1 'Address-Destinataire= 0612FF- 7777772E62756C6C2E6E65743A38303730. 34According to the invention, the EVENT DOWNLOAD - card reader status structure is extended by adding at the end of the structure a card reader status field (hex) = 81 for example and two TLV objects giving 1 'Address-Emitter = 0606FF0000000001 and 1 'Address-Recipient = 0612FF- 7777772E62756C6C2E6E65743A38303730. 34
La structure EVENT DOWNLOAD - Card reader status pourra alors s'écrire :The EVENT DOWNLOAD - Card reader status structure can then be written:
A0C4000028D626190106020283812001810606FF00000000010612FF 7777772E62756C6C2E6E65743A38303730 où l'octet du card reader status = 81 = ssss iiii où ssss = statut et iiii = canal id = (hex) 1 = 1 avecA0C4000028D626190106020283812001810606FF00000000010612FF 7777772E62756C6C2E6E65743A38303730 where card reader byte status = 81 = ssss iiii where ssss = status and iiii = channel id = (hex) 1 = 1 with
- statut (hex) = 8 = SESSION_OPEN (ouverture session) et 8x = requête du Mobile pour l'ouverture d'une session sur le canal x,- status (hex) = 8 = SESSION_OPEN (login) and 8x = request from the Mobile to open a session on channel x,
- statut (hex) = 0 = SESSION_CLOSE (fermeture session) et Ox = requête du Mobile pour la fermeture d'une session sur le canal x,- status (hex) = 0 = SESSION_CLOSE (closing session) and Ox = request from the Mobile to close a session on channel x,
- statut (hex) = C = SESSION_DATA (transfert données) et Cx = requête du Mobile pour le transfert de données sur le canal x,- status (hex) = C = SESSION_DATA (data transfer) and Cx = request from the Mobile for data transfer on channel x,
Dans le cas présent Statut = 81 correspond à une ouverture de session sur le canal 1 avec en ce qui concerne l'identification de l'Emetteur :In this case Status = 81 corresponds to a session opening on channel 1 with, as regards the identification of the Issuer:
(hex) 82 = Mobile pour les lecteurs locaux résidant dans le Mobile(hex) 82 = Mobile for local readers residing in the Mobile
(hex) 83 = Réseau (Network) pour les connexions réseau(hex) 83 = Network for network connections
(cas présent) .(present case).
LECTURE ASYNCHRONE DE DONNEES PAR LA CARTE SIM / ENVELOPEASYNCHRONOUS DATA READING BY SIM / ENVELOPE CARD
(EVENT DOWNLOAD - card reader status)(EVENT DOWNLOAD - card reader status)
Cette opération de lecture asynchrone par la carte SIM est également réalisée par l'intermédiaire de la commande terminal ENVELOPPE (EVENT DOWNLOAD - card reader status).This asynchronous reading operation by the SIM card is also carried out via the ENVELOPE terminal command (EVENT DOWNLOAD - card reader status).
Selon l'invention la structure EVENT DOWNLOAD - card reader status est étendue par l'ajout en fin de structure : 35According to the invention, the EVENT DOWNLOAD - card reader status structure is extended by adding at the end of the structure: 35
i) d'un champ card reader status (hex) = Cl par exemple, avec statut (hex) = C = SESSION_DATA (transfert données) et Cx = requête du Mobile pour le transfert de données sur le canal x et statut = Cl correspondant à 1 ' arrivée de données nouvelles sur le canal 1; ii) et d'un objet TLV de type R-APDU qui contient le données A1A2A3A4A5 à transférer à la carte, par exemple TLV (R-APDU) = 2305A1A2A3A4A5.i) a card reader status field (hex) = Cl for example, with status (hex) = C = SESSION_DATA (data transfer) and Cx = request from the Mobile for data transfer on channel x and corresponding status = Cl on arrival of new data on channel 1; ii) and an R-APDU type TLV object which contains the data A1A2A3A4A5 to be transferred to the card, for example TLV (R-APDU) = 2305A1A2A3A4A5.
La structure EVENT DOWNLOAD - card reader status pourra s'écrire :The EVENT DOWNLOAD - card reader status structure can be written:
AOC2000013D611190106020283812001C12305A1A2A3A4A5AOC2000013D611190106020283812001C12305A1A2A3A4A5
avec en ce qui concerne l'identification de l'Emetteur : (hex) 82 = Mobile pour les lecteurs locaux résidant dans le Mobilewith regarding the identification of the Issuer: (hex) 82 = Mobile for local readers residing in the Mobile
(hex) 83 = Réseau (Network) pour les connexions réseau (cas présent) .(hex) 83 = Network for network connections (present case).
FERMETURE D'UNE SESSION PAR LE RESEAU OU PAR UN LECTEUR LOCAL A PARTIR DU MOBILE (FERMETURE DISTANTE) / ENVELOPE (EVENT DOWNLOAD - card reader status)CLOSING OF A SESSION BY THE NETWORK OR BY A LOCAL READER FROM THE MOBILE (REMOTE CLOSING) / ENVELOPE (EVENT DOWNLOAD - card reader status)
D'une façon parallèle à l'ouverture distante d'une session (établissement d'une connexion) par le réseau ou par un lecteur local, la fermeture distante d'une session (fin de connexion) est réalisée par l'intermédiaire de la commande terminal ENVELOPE encapsulant la structure EVENT DOWNLOAD - card reader status.In parallel to the remote opening of a session (establishment of a connection) by the network or by a local reader, the remote closing of a session (end of connection) is carried out via the ENVELOPE terminal command encapsulating the EVENT DOWNLOAD structure - card reader status.
Selon 1 ' invention la structure EVENT DOWNLOAD - card reader status est étendue par le positionnement en fin de structure d'un champ card reader status (hex) = 01 par exemple. Dans le cas présent statut = 01 correspond à une requête de fin de connexion (ssss = 0) sur le canal 01 (iiii = 1) 36According to the invention, the EVENT DOWNLOAD - card reader status structure is extended by positioning, at the end of the structure, a card reader status (hex) = 01 field for example. In this case status = 01 corresponds to a connection termination request (ssss = 0) on channel 01 (iiii = 1) 36
La structure EVENT DOWNLOAD - card reader status pourra s'écrire :The EVENT DOWNLOAD - card reader status structure can be written:
AOC200000CD60A19010602028381200101AOC200000CD60A19010602028381200101
avec en ce qui concerne l'identification de l'Emetteur : (hex) 82 = Mobile pour les lecteurs locaux résidant dans le Mobilewith regarding the identification of the Issuer: (hex) 82 = Mobile for local readers residing in the Mobile
(hex) 83 = Réseau (Network) pour les connexions réseau (cas présent) .(hex) 83 = Network for network connections (present case).
En conclusion le protocole selon l'invention décrit ci- avant dans sa version de base présente un certain nombre d'avantages déjà mis en avant au cours de l'exposé de l'invention et qui sont résumés ci-après.In conclusion, the protocol according to the invention described above in its basic version has a certain number of advantages already highlighted during the presentation of the invention and which are summarized below.
Le protocole selon 1 ' invention permet une programmation simplifiée puisque que les ordres (commandes) sont soumis séquentiellement vers le lecteur sans nécessité de sortir de l'application à chaque ordre. En particulier le lecteur reste « bloqué » et indisponible pour une autre session jusqu'à réception du résultat de la commande proactive (ceci n'empêchant pas l'envoi de Notifications de carte par la commande ENVELOPE) , toute erreur rencontrée pouvant ainsi être traitée immédiatement.The protocol according to the invention allows simplified programming since the orders (commands) are submitted sequentially to the reader without the need to leave the application for each order. In particular the reader remains "blocked" and unavailable for another session until receipt of the result of the proactive order (this does not prevent the sending of Card Notifications by the ENVELOPE command), any error encountered can thus be treated at once.
Pour le mobile le taux de transfert est amélioré par le protocole selon l'invention par rapport à l'utilisation des mini messages SMS, le mobile étant susceptible d'utiliser un circuit externe GPRS dans l'état actuel de l'art d'un débit d'au moins 9600 bits/s.For the mobile the transfer rate is improved by the protocol according to the invention compared to the use of mini SMS messages, the mobile being capable of using an external GPRS circuit in the current state of the art of a bit rate of at least 9600 bits / s.
Par ailleurs les données sont échangées par une API uniforme quelque soit la localisation du lecteur (lecteur local résidant dans le mobile ou lecteur réseau distant) et la compatibilité avec le mécanisme de base de la 37In addition, the data is exchanged by a uniform API whatever the location of the reader (local reader residing in the mobile or remote network reader) and compatibility with the basic mechanism of the 37
spécification GSM 11.14/classe a pour le dialogue avec un lecteur est respectée.GSM specification 11.14 / class a for the dialogue with a reader is respected.
De plus la disponibilité du canal de communication de données (réseau Internet, lien GPRS) est connue dès l'ouverture de la session par la commande POWER ON CARD qui retournera une erreur si le Mobile est dans l'incapacité d'ouvrir ce canal, par exemple si toutes les sessions sont actives, si la couverture radio est mauvaise ou si la machine distante ne répond pas au delà d'un certain délai (ti e out) , par exemple de plusieurs secondes .In addition, the availability of the data communication channel (Internet network, GPRS link) is known from the opening of the session by the POWER ON CARD command which will return an error if the mobile is unable to open this channel, for example if all the sessions are active, if the radio coverage is poor or if the remote machine does not respond after a certain time (ti e out), for example several seconds.
La disponibilité d'un circuit et la vitesse des transfert permettent d'envisager des transactions courtes ainsi que la mise en place sur la carte SIM pro-active de piles de protocoles tels que TCP étant données la simplicité de l'API (4 commandes) et son efficacité.The availability of a circuit and the speed of transfers make it possible to envisage short transactions as well as the installation on the pro-active SIM card of protocol stacks such as TCP given the simplicity of the API (4 commands) and its effectiveness.
Enfin la connaissance avant de démarrer la transaction de la disponibilité du lien avec le lecteur et la rapidité du transfert de données obtenues grâce au protocole selon l'invention permet d'envisager avec ce protocole des applications de commerce électronique beaucoup plus fiables qu'en mode SMS.Finally, knowledge before starting the transaction of the availability of the link with the reader and the speed of the transfer of data obtained thanks to the protocol according to the invention makes it possible to envisage with this protocol electronic commerce applications much more reliable than in mode. SMS.
III OPTIMISATION DE LA COMMANDE (PERFORM CARD APDU)III OPTIMIZATION OF THE ORDER (PERFORM CARD APDU)
Au delà de son implémentation de base, le protocole de communication selon l'invention comporte également en une première variante optionnelle un jeu de commandes optimisées pour combiner en une seule commande une commande d'opération de transfert de données avec une commande de fermeture de session. 38Beyond its basic implementation, the communication protocol according to the invention also comprises in a first optional variant a set of commands optimized for combining in a single command a data transfer operation command with a session closure command. . 38
COMMANDE COMBINEE D'ECRITURE A PARTIR DE LA CARTE SIM ET DE FERMETURE DE SESSION (PERFORM CARD APDU)COMBINED WRITE CONTROL FROM SIM CARD AND SESSION CLOSING (PERFORM CARD APDU)
Par rapport à la commande d'écriture étendue PERFORM CARD APDU décrite ci-avant, la commande combinée comporte un attribut de commande Command Qualifier CQ = 06 (PUT_DATA_AND_CLOSE) , avecCompared to the PERFORM CARD APDU extended write command described above, the combined command includes a Command Qualifier command attribute CQ = 06 (PUT_DATA_AND_CLOSE), with
- une Identité Destinataire = 21- a Recipient Identity = 21
- un objet données TLV = C_APDU contenant les données à transférer [en l'espèce AAAA = (hex) 41414141 de longueur quatre octets L = 04] .- a data object TLV = C_APDU containing the data to be transferred [in this case AAAA = (hex) 41414141 of length four bytes L = 04].
La commande PERFORM CARD DATA (ECRITURE + FERMETURE) s'écrira : DOOF010301300602028121220441414141The PERFORM CARD DATA command (WRITE + CLOSE) will be written: DOOF010301300602028121220441414141
Dans le cas présent l'attribut Command Qualifier CQ = 06 correspond au transfert de n octets de la carte SIM vers le Mobile, à la clôture d'écriture (absence d'octets à transférer) et à la fin de la connexion.In the present case, the attribute Command Qualifier CQ = 06 corresponds to the transfer of n bytes from the SIM card to the Mobile, to the closing of writing (absence of bytes to be transferred) and to the end of the connection.
La réponse TERMINAL RESPONSE contiendra un TLV = R_APDU contenant les données à transférer en réponse, en l'espèce (hex) 0000, et s'écrira : A01400001001030130060202838103010023020000 avec l'Identité Emetteur = 83 = Réseau (Network)The TERMINAL RESPONSE response will contain a TLV = R_APDU containing the data to be transferred in response, in this case (hex) 0000, and will be written: A01400001001030130060202838103010023020000 with the Issuer Identity = 83 = Network
COMMANDE COMBINEE D'ECRITURE A PARTIR DU MOBILE (LECTURE DE DONNEES PAR LA CARTE SIM) ET DE FERMETURE DE SESSION (PERFORM CARD APDU)COMBINED WRITE FROM THE MOBILE (DATA READING BY SIM CARD) AND CLOSING SESSION (PERFORM CARD APDU) COMMAND
Pour cette opération de lecture par la carte SIM la commande PERFORM CARD APDU étendue est complétée selonFor this SIM card read operation, the extended PERFORM CARD APDU command is completed according to
1 ' invention par :1 invention by:
- un attribut de commande (Command Qualifier) CQ(hex) = 01 avec CQ = 01 = GET_DATA= transfert de n octets du- a command attribute (Command Qualifier) CQ (hex) = 01 with CQ = 01 = GET_DATA = transfer of n bytes from
Mobile vers la carte SIM 39Mobile to SIM card 39
- une Identité Destinataire (hex) = 21 donnant le n° de canal = 21 - 20 = 01- a recipient identity (hex) = 21 giving the channel number = 21 - 20 = 01
- un objet données TLV = C_APDU contenant les données à transférer [en l'espèce (hex) 0000 avec L= 02].- a data object TLV = C_APDU containing the data to be transferred [in this case (hex) 0000 with L = 02].
La commande PERFORM CARD DATA (LECTURE) s'écrit au départ carte SIM sans changement par rapport à la commande étendue correspondante : D00D010301300102028121220200009000The PERFORM CARD DATA command is written from the SIM card without change from the corresponding extended command: D00D010301300102028121220200009000
Par contre la modification apparaîtra dans la réponseHowever, the modification will appear in the response
TERMINAL RESPONSE dont le champ attribut de commandeRESPONSE TERMINAL including the command attribute field
Command Qualifier sera porté à la valeur (hex) CQ = 06Command Qualifier will be increased to the value (hex) CQ = 06
(au lieu de CQ = 02 = lecture incomplète ou CQ = 04 = lecture complète) et correspondant à la fin de la lecture par la carte en fait de l'écriture par le Mobile, toutes les données étant disponibles dans l'objet TLV R_APDU, et à la fin de la connexion.(instead of CQ = 02 = incomplete reading or CQ = 04 = complete reading) and corresponding to the end of the reading by the card in fact of writing by the Mobile, all the data being available in the object TLV R_APDU , and at the end of the connection.
Ainsi la réponse TERMINAL RESPONSE qui contient un TLV = R_APDU contenant les données à transférer en réponse, en l'espèce (hex) 414243 s'écrira : A0140000110103013006020283810301002303414243Thus the response TERMINAL RESPONSE which contains a TLV = R_APDU containing the data to be transferred in response, in this case (hex) 414243 will be written: A0140000110103013006020283810301002303414243
où l'Identité Emetteur = 83 = Réseau (Network) et où le champ Command Qualifier CQ = 06.where the Transmitter Identity = 83 = Network and where the Command Qualifier CQ field = 06.
De plus le protocole selon l'invention comporte également en une seconde variante optionnelle un jeu de commandes optimisées pour la lecture d'une chaîne d'octets à accès séquentiel, ci-après « flux de données » (stream) , et notamment pour réaliser au moins une des opérations :In addition, the protocol according to the invention also comprises, in a second optional variant, a set of commands optimized for reading a chain of bytes with sequential access, hereinafter “data stream” (stream), and in particular for carrying out at least one of the operations:
- de glissement du pointeur de lecture du flux de données par intégration d'une commande complémentaire SKIP_DATA /GLISSER_DONNEES, 40- sliding the read pointer of the data flow by integrating an additional command SKIP_DATA / GLISSER_DONNEES, 40
- d'élimination de tous les caractères du flux de données en attente de lecture par intégration d'une commande complémentaire FLUSH_DATA/VIDER_D0NNEES et- elimination of all the characters from the data stream awaiting reading by integration of an additional command FLUSH_DATA / VIDER_D0NNEES and
- de recherche dans les caractères du flux de données en attente de lecture par intégration d'une commande complémentaire FIND_DATA/TROUNER_DONNEES .- search in the characters of the data stream awaiting reading by integration of an additional command FIND_DATA / TROUNER_DONNEES.
LECTURE OPTIMISEE A PARTIR DE LA CARTE SIM (PERFORM CARD APDU)OPTIMIZED READING FROM THE SIM CARD (PERFORM CARD APDU)
Dans cette seconde variante la commande de lecture entendue PERFORM CARD APDU [qui dans sa version de base présente un champ attribut de commande Command Qualifier CQ = 01 (GETJDATA) ] voit le champ CQ élargi selon les options d'écriture suivantes: CQ = 01 (GET_DATA)In this second variant, the read command heard PERFORM CARD APDU [which in its basic version has a command attribute field Command Qualifier CQ = 01 (GETJDATA)] sees the CQ field enlarged according to the following writing options: CQ = 01 (get_data)
CQ ≈ 03 (SKIP_DATA) avec glissement du pointeur de lecture du flux de données venant du Mobile de N octets, N étant spécifié dans l'objet TLV (C_APDU) CQ = -1 (FLUSH_DATA) avec élimination de tous les caractères du flux de données en attente de lecture CQ = 05 (FIND_DATA) avec glissement du pointeur de lecture du flux de données venant du Mobile jusqu'à trouver dans les caractères du flux de données en attente de lecture l'élément TLV, ASN, etc.. dont la valeur est spécifiée dans l'objet TLV (C_APDU) .CQ ≈ 03 (SKIP_DATA) with sliding of the read pointer of the data stream coming from the Mobile by N bytes, N being specified in the TLV object (C_APDU) CQ = -1 (FLUSH_DATA) with elimination of all the characters from the stream data waiting to read CQ = 05 (FIND_DATA) with sliding of the reading pointer of the data stream coming from the Mobile until finding in the characters of the data stream waiting to read the element TLV, ASN, etc. the value is specified in the TLV object (C_APDU).
Ainsi la commande PERFORM CARD ADPU (SKIP_DATA) s'écrit: D00D010301300302028111220202AE9000 où l'Identité Destinataire (hex) = 21 permet de connaître le n° de canal = 21 -20 = 01 et où N(hex) = 02AE soit 686 octets.Thus the PERFORM CARD ADPU (SKIP_DATA) command is written: D00D010301300302028111220202AE9000 where the Recipient Identity (hex) = 21 allows to know the channel number = 21 -20 = 01 and where N (hex) = 02AE or 686 bytes.
En retour le TERMINAL RESPONSE correspondant s'écrira : AO140000110103013002020283810301002303414243 41In return the corresponding TERMINAL RESPONSE will be written: AO140000110103013002020283810301002303414243 41
où CQ = 02 (lecture incomplète) l'Identité Emetteur = 83 (Réseau/Network)where CQ = 02 (incomplete reading) the Issuer Identity = 83 (Réseau)
TLV (R_APDU) = 2303414243 contient les données (hex) à transférer à la carte soit en l'espèce 414243.TLV (R_APDU) = 2303414243 contains the data (hex) to be transferred to the card, in this case 414243.
Cette dernière commande de lecture PERFORM CARD APDU optimisée est particulièrement performante pour la lecture dans des bases de données de grandes dimensions souvent rencontrées dans les réseaux de données, notamment dans le réseau Internet.This last optimized PERFORM CARD APDU read command is particularly efficient for reading in large databases often encountered in data networks, especially in the Internet.
Dans la pratique on notera que ces extensions selon l'invention des commandes pro-actives GSM 11.14/classe a et de la procédure de Notification carte Evénement sur lecteur de carte sont réalisées sous la forme d'une ou plusieurs applications logicielles conformes aux nouvelles règles et procédures présentées ci-avant pour les commandes pro-actives de carte ou de lecteur de carte et la procédure de Notification ainsi modifiées, ces applications logicielles étant regroupées pour former de façon non limitative la couche logicielle du protocole de communication selon l'invention PCINV.In practice, it will be noted that these extensions according to the invention of the proactive GSM 11.14 / class a commands and of the Event Card Notification procedure on card reader are carried out in the form of one or more software applications conforming to the new rules. and procedures presented above for proactive card or card reader commands and the Notification procedure thus modified, these software applications being grouped together to form, without limitation, the software layer of the communication protocol according to the invention PCINV .
On rappellera pour finir que bien entendu le protocole de communication selon l'invention n'est pas limité à sa mise en oeuvre et à son implémentation dans l'environnement GSM décrites ci-devant mais est susceptible d'être mis en oeuvre dans le cadre de l'invention défini par les revendications ci-après dans toute application utilisant une carte pro-active conforme ou compatible ISO 7816-3/4 ou capable d'émuler ou de supporter le protocole ISO 7816-3/4 et comportant un jeu de commandes pro-actives de carte ou de lecteur de carte susceptibles d'être étendues pour gérer une session de communication entre la carte et son terminal d'accueil. Finally, it will be recalled that of course the communication protocol according to the invention is not limited to its implementation and its implementation in the GSM environment described above but is capable of being implemented in the context of the invention defined by the claims below in any application using a ISO 7816-3 / 4 compliant or compatible proactive card or capable of emulating or supporting the ISO 7816-3 / 4 protocol and comprising a set of Proactive card or card reader commands that can be extended to manage a communication session between the card and its reception terminal.

Claims

42REVENDICATIONS : 42 CLAIMS:
1. Protocole de communication apte à gérer les transferts de données entre une carte à puce pro-active (10,20,30) conforme ou compatible ISO 7816-3/4 ou capable d'émuler le protocole ISO 7816-3/4 ou des protocoles supportant ce protocole ISO 7816-3/4 , ci-après la carte initiatrice, et son terminal d'accueil (11-12,21,31), ledit protocole de communication comportant au moins une commande pro- active de carte ou de lecteur de carte et/ou une procédure de Notification de carte de type Evénement sur lecteur de carte, ledit protocole de communication étant caractérisé en ce que lesdits transferts de données sont gérés par sessions de communication sur carte pro-active, au moyen d'au moins une commande pro-active étendue dérivée de la ou desdites commandes pro-actives de carte ou de lecteur de carte et/ou d'une procédure de Notification de carte étendue dérivée de ladite procédure de Notification de carte de type Evénement sur lecteur de carte.1. Communication protocol capable of managing data transfers between a proactive smart card (10,20,30) compliant or compatible with ISO 7816-3 / 4 or capable of emulating the ISO 7816-3 / 4 protocol or protocols supporting this ISO 7816-3 / 4 protocol, hereinafter the initiator card, and its reception terminal (11-12,21,31), said communication protocol comprising at least one proactive card command or card reader and / or Event Card notification procedure on card reader, said communication protocol being characterized in that said data transfers are managed by communication sessions on a proactive card, by means of at least one extended proactive command derived from said proactive card or card reader command (s) and / or from an extended card notification procedure derived from said event type card notification procedure menu.
2. Protocole selon la revendication 1, caractérisé en ce qu'il est utilisé dans une ou plusieurs sessions de communication sur carte pro-active localement distinctes pour des transferts de données carte à carte au travers d'une chaîne de sessions de communication assurant la connexion directe et permanente entre les deux cartes (20-24, 30-37) pendant la durée des sessions.2. Protocol according to claim 1, characterized in that it is used in one or more locally separate proactive card communication sessions for card-to-card data transfers through a chain of communication sessions ensuring direct and permanent connection between the two cards (20-24, 30-37) for the duration of the sessions.
3. Protocole selon la revendication 1, caractérisé en ce qu'il est utilisé pour le transfert de données au travers du terminal d'accueil (21) entre la carte initiatrice (20,30) et au moins une carte locale (24) connectée audit terminal (21) par un lecteur de carte local réel ou virtuel (22) ou au moins une carte réseau (37) connectée 433. Protocol according to claim 1, characterized in that it is used for the transfer of data through the reception terminal (21) between the initiator card (20,30) and at least one local card (24) connected to said terminal (21) by a real or virtual local card reader (22) or at least one network card (37) connected 43
à un réseau de données externe ou distant (72,34,73) par un lecteur réseau réel ou virtuel (36) .to an external or remote data network (72,34,73) by a real or virtual network drive (36).
4. Protocole selon la revendication 1, caractérisé en ce que les transferts de données entre ladite carte initiatrice (20,30), les cartes locales (24,25) et/ou les cartes réseau (37) sont réalisés en tout ou partie sur une ou plusieurs interfaces au travers de canaux de communication alloués dynamiquement.4. Protocol according to claim 1, characterized in that the data transfers between said initiator card (20,30), local cards (24,25) and / or network cards (37) are carried out in whole or in part on one or more interfaces through dynamically allocated communication channels.
5. Protocole selon la revendication 1, caractérisé en ce qu'il est utilisé de façon bidirectionnelle aux deux extrémités d'une connexion entre deux cartes pro-actives distantes (30-37), chaque carte (30-37) étant connectée localement à son terminal correspondant (31-34) par une session de communication sur carte pro-active, les deux terminaux (31-34) étant connectés entre eux par au moins une session réseau et adaptés pour gérer les conversions de protocoles entre les sessions sur cartes pro-actives et la session réseau et les flux de données dans les canaux de communications correspondants.5. Protocol according to claim 1, characterized in that it is used bidirectionally at the two ends of a connection between two remote proactive cards (30-37), each card (30-37) being connected locally to its corresponding terminal (31-34) by a communication session on a proactive card, the two terminals (31-34) being connected to each other by at least one network session and adapted to manage the conversions of protocols between the sessions on cards proactive and network session and data flows in the corresponding communication channels.
6. Protocole selon la revendication 1, utilisant un nom logique avec un adressage réseau, caractérisé en ce que : - à l'ouverture de session une première connexion est d'abord établie entre deux applications réseau, ladite première connexion ou connexion réseau étant suivie d'une connexion de type applicatif avec échange de messages sur la connexion réseau, et - à la fermeture de session, la fermeture de ladite connexion de type applicatif est réalisée dans un premier temps puis suivie de la fermeture de la connexion réseau.6. Protocol according to claim 1, using a logical name with network addressing, characterized in that: - at the opening of a session, a first connection is first established between two network applications, said first connection or network connection being followed of an application type connection with exchange of messages on the network connection, and - at the session closure, said application type connection is closed first and then followed by the closure of the network connection.
7. Protocole selon la revendication 1, caractérisé en ce que ladite carte initiatrice (20,30) est connectée : 447. Protocol according to claim 1, characterized in that said initiator card (20,30) is connected: 44
I) soit en mode APDU strict avec transfert de données au format APDU sur session: la) avec un lecteur de carte (25) associé localement au lecteur de la carte initiatrice (22), par exemple un mobile GSM bi-fentes avec carte initiatrice SIM et une carte classique de débit/crédit ;I) or in strict APDU mode with data transfer in APDU format on session: la) with a card reader (25) locally associated with the initiator card reader (22), for example a dual-slot GSM mobile with initiator card SIM and a conventional debit / credit card;
Ib) avec un lecteur de carte distant associé à un réseau externe de données, la carte initiatrice accédant au réseau par des terminaux (31,34) formant serveurs de réseaux, par exemple par une machine proxy locale à la carte initiatrice et une machine proxy locale au lecteur de carte distant; ou le) une carte à puce virtuelle définie par une application informatique locale ou distante émulant le protocole ISO 7816-3/4 ou des protocoles supportant ce protocole ISO 7816-3/4;Ib) with a remote card reader associated with an external data network, the initiator card accessing the network by terminals (31, 34) forming network servers, for example by a proxy machine local to the initiator card and a proxy machine local to the remote card reader; or le) a virtual smart card defined by a local or remote computer application emulating the ISO 7816-3 / 4 protocol or protocols supporting this ISO 7816-3 / 4 protocol;
II) soit en mode binaire sur session avec transfert de données en format binaire: lia) avec un lecteur de carte (24) associé localement au lecteur de la carte initiatrice (20) et supportant un protocole supportant l'ouverture de session de communication sur carte pro-active;II) either in binary mode on session with data transfer in binary format: lia) with a card reader (24) locally associated with the reader of the initiating card (20) and supporting a protocol supporting the opening of communication session on proactive card;
Ilb) avec un lecteur de carte distant (37) associé à un réseau externe de données (72) et supportant un protocole supportant l'ouverture de session, la carte initiatrice (30) accédant à des terminaux (31,34) formant serveurs de réseau assurant la gestion de la session carte initiatrice et de la session réseau distant; ou Ile) une carte à puce virtuelle définie par une application informatique locale ou distante et gérant des sessions de type TCP ou X25.Ilb) with a remote card reader (37) associated with an external data network (72) and supporting a protocol supporting logon, the initiating card (30) accessing terminals (31,34) forming servers network ensuring the management of the initiator card session and the remote network session; or Ile) a virtual smart card defined by a local or remote computer application and managing sessions of the TCP or X25 type.
8. Protocole selon la revendication i, caractérisé en ce qu'il est utilisé avec une carte initiatrice (10,20,30) de type carte SIM pro-active et un terminal d'accueil compatible GSM, ledit protocole comportant une extension 458. Protocol according to claim i, characterized in that it is used with an initiating card (10,20,30) of the pro-active SIM card type and a GSM compatible reception terminal, said protocol comprising an extension 45
de commandes pro-actives de lecteur de carte local de la spécification GSM 11.14/classe a de façon à utiliser des commandes pro-actives étendues uniformes pour gérer les transferts de données entre la carte SIM (10,20,30) et indifféremment un lecteur local (24) ou un lecteur réseau externe (37) .of proactive local card reader commands of the GSM specification 11.14 / class a so as to use uniform extended proactive commands to manage data transfers between the SIM card (10,20,30) and indifferently a reader local (24) or an external network drive (37).
9. Protocole selon la revendication 1, caractérisé en ce qu'il présente la capacité d'insertion dynamique des lecteurs réseau (36) et/ou de lecteurs locaux (24) et de réalisation de sessions de communication sur carte proactive à partir de cartes distantes (37) et/ou de cartes locales (24), avec possibilité d'ouverture et de fermeture de session distantes à partir du terminal d'accueil, par extension de la procédure de Notification de carte .9. Protocol according to claim 1, characterized in that it has the capacity for dynamic insertion of network readers (36) and / or local readers (24) and for carrying out communication sessions on a proactive card from cards remote (37) and / or local cards (24), with the possibility of opening and closing remote sessions from the reception terminal, by extension of the Card Notification procedure.
10. Protocole selon la revendication 1, caractérisé en ce que les commandes étendues sont optimisées pour combiner en une seule commande une commande d'opération de transfert avec une commande de fermeture de session.10. Protocol according to claim 1, characterized in that the extended commands are optimized to combine in a single command a transfer operation command with a session closure command.
11. Protocole selon la revendication 1, caractérisé en ce que la commande étendue pour la lecture à partir de la carte pro-active (10,20,30) est optimisée pour permettre lors de la lecture d'une chaîne d'octets à accès séquentiel, ci-après flux de données, de réaliser au moins une des opérations :11. Protocol according to claim 1, characterized in that the extended command for reading from the proactive card (10,20,30) is optimized to allow when reading a chain of bytes with access sequential, hereinafter data flow, to perform at least one of the operations:
- de glissement du pointeur de lecture du flux de données par intégration d'une commande complémentaire SKIP_DATA- sliding the read pointer of the data flow by integrating an additional command SKIP_DATA
/GLISSER_DONNEES,/ GLISSER_DONNEES,
- d'élimination de tous les caractères du flux de données en attente de lecture par intégration d'une commande complémentaire FLUSH_DATA/VIDER_D0NNEES et 46- elimination of all the characters from the data stream awaiting reading by integration of an additional command FLUSH_DATA / VIDER_D0NNEES and 46
- de recherche dans les caractères du flux de données en attente de lecture par intégration d'une commande complémentaire FIND_DATA/TROUNER_DONNEES .- search in the characters of the data stream awaiting reading by integration of an additional command FIND_DATA / TROUNER_DONNEES.
12. Terminal apte à transmettre et/ou recevoir des données d'une carte pro-active conforme ou compatible ISO 7816-3/4 ou capable d'émuler le protocole ISO 7816- 3/4 ou des protocoles supportant ce protocole ISO 7816- 3/4 , ci-après la carte initiatrice, ledit protocole de communication comportant au moins une commande pro-active de carte ou de lecteur de carte et/ou une procédure de Notification de carte de type Evénement sur lecteur de carte, caractérisé en qu'il implémente un protocole de communication apte à gérer lesdits transferts de données au moyen d'au moins une commande pro-active étendue dérivée de la ou desdites commandes pro-actives de carte ou de lecteur de carte et/ou d'une procédure de Notification de carte étendue dérivée de ladite procédure de Notification de carte de type Evénement sur lecteur de carte.12. Terminal capable of transmitting and / or receiving data from a proactive card compliant or compatible with ISO 7816-3 / 4 or capable of emulating the ISO 7816- 3/4 protocol or protocols supporting this ISO 7816- protocol 3/4, hereinafter the initiating card, said communication protocol comprising at least one proactive card or card reader command and / or an Event type card notification procedure on card reader, characterized in that '' it implements a communication protocol capable of managing said data transfers by means of at least one extended proactive command derived from said proactive card or card reader commands and / or a Extended card notification derived from said Card type Event Notification procedure on card reader.
13. Carte pro-active conforme ou compatible ISO 7816-3/4 ou capable d'émuler le protocole ISO 7816-3/4 ou des protocoles supportant ce protocole ISO 7816-3/4, apte à transmettre et/ou recevoir des données d'un terminal, ledit protocole de communication comportant au moins une commande pro-active de carte ou de lecteur de carte et/ou une procédure de Notification de carte de type Evénement sur lecteur de carte, caractérisée en ce qu'elle implémente un protocole de communication apte à gérer lesdits transferts de données avec ledit terminal au moyen d'au moins une commande pro-active étendue dérivée de la ou desdites commandes pro-actives de carte ou de lecteur de carte et/ou d'une procédure de Notification de carte étendue dérivée de ladite procédure de Notification de carte de type Evénement sur lecteur de carte. 13. ISO 7816-3 / 4 compliant or compatible pro-active card or capable of emulating the ISO 7816-3 / 4 protocol or protocols supporting this ISO 7816-3 / 4 protocol, capable of transmitting and / or receiving data a terminal, said communication protocol comprising at least one proactive card or card reader command and / or an Event type card notification procedure on a card reader, characterized in that it implements a protocol communication capable of managing said data transfers with said terminal by means of at least one extended proactive command derived from said proactive card or card reader command (s) and / or a Notification procedure of extended card derived from said Card type Event Notification procedure on card reader.
PCT/FR2001/003505 2000-11-10 2001-11-09 Communication protocol between a proactive smart card and its host terminal WO2002039369A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR00/14440 2000-11-10
FR0014440A FR2816785B1 (en) 2000-11-10 2000-11-10 COMMUNICATION PROTOCOL BETWEEN A PRO-ACTIVE CHIP CARD AND ITS HOST TERMINAL

Publications (1)

Publication Number Publication Date
WO2002039369A1 true WO2002039369A1 (en) 2002-05-16

Family

ID=8856280

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2001/003505 WO2002039369A1 (en) 2000-11-10 2001-11-09 Communication protocol between a proactive smart card and its host terminal

Country Status (2)

Country Link
FR (1) FR2816785B1 (en)
WO (1) WO2002039369A1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2878685A1 (en) * 2004-11-30 2006-06-02 Gemplus Sa Action triggering method for use in mobile radial terminal, involves putting one application part to sleep state, putting another application part on standby state, and storing parameters of designated action in chip card
CN101383994B (en) * 2007-09-07 2016-05-25 锐迪科微电子(上海)有限公司 A kind of data processing method of APDU order
CN113965228A (en) * 2021-10-08 2022-01-21 深圳市汇顶科技股份有限公司 Method for expanding NFC card simulation function, NFC expansion device and NFC terminal

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0744708A2 (en) * 1995-05-23 1996-11-27 Kabushiki Kaisha Toshiba IC card reader/writer and data transfer method
US5581708A (en) * 1993-03-23 1996-12-03 Kabushiki Kaisha Toshiba Data transmission system using electronic apparatus having a plurality of transmission protocols
WO1998052160A2 (en) * 1997-05-15 1998-11-19 Mondex International Limited System and method for flexibly loading an ic card
WO1999001960A2 (en) * 1997-06-30 1999-01-14 Schlumberger Systemes Smart card control of terminal and network resources
WO2000003363A1 (en) * 1998-07-10 2000-01-20 Gemplus Method for organising a chip card so that it can be used as server in an internet-type network

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5581708A (en) * 1993-03-23 1996-12-03 Kabushiki Kaisha Toshiba Data transmission system using electronic apparatus having a plurality of transmission protocols
EP0744708A2 (en) * 1995-05-23 1996-11-27 Kabushiki Kaisha Toshiba IC card reader/writer and data transfer method
WO1998052160A2 (en) * 1997-05-15 1998-11-19 Mondex International Limited System and method for flexibly loading an ic card
WO1999001960A2 (en) * 1997-06-30 1999-01-14 Schlumberger Systemes Smart card control of terminal and network resources
WO2000003363A1 (en) * 1998-07-10 2000-01-20 Gemplus Method for organising a chip card so that it can be used as server in an internet-type network

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2878685A1 (en) * 2004-11-30 2006-06-02 Gemplus Sa Action triggering method for use in mobile radial terminal, involves putting one application part to sleep state, putting another application part on standby state, and storing parameters of designated action in chip card
WO2006058817A1 (en) * 2004-11-30 2006-06-08 Gemplus Initiation of a proactive session in a smart card from an applet
CN101383994B (en) * 2007-09-07 2016-05-25 锐迪科微电子(上海)有限公司 A kind of data processing method of APDU order
CN113965228A (en) * 2021-10-08 2022-01-21 深圳市汇顶科技股份有限公司 Method for expanding NFC card simulation function, NFC expansion device and NFC terminal
CN113965228B (en) * 2021-10-08 2022-08-12 深圳市汇顶科技股份有限公司 Method for expanding NFC card simulation function, NFC expansion device and NFC terminal

Also Published As

Publication number Publication date
FR2816785B1 (en) 2002-12-20
FR2816785A1 (en) 2002-05-17

Similar Documents

Publication Publication Date Title
EP1044436B1 (en) Method for communication between a user station and a network, in particular such as internet, and implementing architecture
EP1208684B1 (en) Method for high rate data flow transmission on an internet-type network between a server and a smart card terminal, in particular a multimedia data flow
EP1142256B1 (en) Safe terminal provided with a smart card reader designed to communicate with a server via an internet-type network
FR2805107A1 (en) METHOD FOR MANAGING MULTIMEDIA DATA TRANSMISSION VIA AN INTERNET-TYPE NETWORK, IN PARTICULAR TELEPHONE DATA, AND A CHIP CARD FOR IMPLEMENTING THE METHOD
FR2805108A1 (en) METHOD FOR RECORDING A USER ON A DIRECTORY SERVER OF AN INTERNET-TYPE NETWORK AND / OR LOCATING A USER ON THIS NETWORK, AND CHIP CARD FOR IMPLEMENTING THE METHOD
EP1188116A1 (en) Method for loading a software component in a smart card, in particular applet
FR2901077A1 (en) Data routing method for near field communication chipset of e.g. computer, involves sending data to destination point by encapsulating data in frame, and searching destination point in routing table using channel number as selection index
EP1817890B1 (en) Method, system and microcontroller card for communicating application services from a microcontroller card to a terminal
WO2000049584A1 (en) On-board system comprising network interface means and method for activating applications located in said on-board system
EP1849320A1 (en) Method and device for accessing a sim card housed in a mobile terminal by means of a domestic gateway
EP1415454B1 (en) Method and device for establishing network communication compatibility of terminals, for example to enable dialogue with a smart card application
EP1356656A2 (en) Protocol for transmitting a plurality of multiple exchange logic flow of command/response pairs on a single physical exchange channel between master and slave and corresponding system for controlling and monitoring execution of applets
WO2001065480A1 (en) Smart card control method
WO2002039369A1 (en) Communication protocol between a proactive smart card and its host terminal
WO2020254761A1 (en) Service application system for payment terminals
EP1178405A1 (en) Method for controlling access to an application residing on an user card cooperating with a terminal of a communications system, and corresponding terminal
EP2053532A1 (en) Method of opening a microcircuit card that is secure to third parties
Balacheff et al. Smartcards–from security tokens to intelligent adjuncts
WO2002058004A1 (en) Smart card micromodule interconnection and portable electronic device comprising a plurality of network-connected smart card micromodules
WO2001057699A2 (en) Microcontroller and method for managing interactive applications
EP2207162A1 (en) System and method for addressing a smart-card reader and smart-card reader

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): CN JP US

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE TR

DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
121 Ep: the epo has been informed by wipo that ep was designated in this application
122 Ep: pct application non-entry in european phase
NENP Non-entry into the national phase

Ref country code: JP

WWW Wipo information: withdrawn in national office

Country of ref document: JP