亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

建立可與智能卡對話的終端的網(wǎng)絡(luò)通信兼容性的方法和設(shè)備的制作方法

文檔序號:7744009閱讀:264來源:國知局
專利名稱:建立可與智能卡對話的終端的網(wǎng)絡(luò)通信兼容性的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及網(wǎng)絡(luò)通信(network communication),例如一個服務(wù)器終端(server terminal)與一個應(yīng)用終端(applicationterminal)之間的通信。具體些地說,本發(fā)明涉及在終端沒有相同的在網(wǎng)絡(luò)上交換消息的軟件接口時能在網(wǎng)絡(luò)上建立一個通信信道的方法和設(shè)備。例如在服務(wù)器終端包含有一個智能卡(smart card)之類時就會出現(xiàn)這種情況。
背景技術(shù)
在以下說明中,考慮的是與一個含有一個用高級語言,特別是諸如Java、C++之類的面向?qū)ο蟮恼Z言,編寫的一個服務(wù)應(yīng)用(Applet)的智能卡通信的情況。由智能卡和服務(wù)應(yīng)用構(gòu)成的組件形成一個卡應(yīng)用(card application)。這個組件構(gòu)成一個能參予與一個客戶機(jī)終端(無論是本地的還是掛到網(wǎng)絡(luò)上的)通信的服務(wù)器終端。
圖1原理性地示出了在智能卡(smart card)2與客戶機(jī)(clientmachine)(可以是一個集中系統(tǒng)內(nèi)的一個終端)4之間以本地模式通信期間所涉及的一些功能單元。本地連接LL提供了客戶機(jī)4與卡2之間通過各自的通信接口6和8的雙向交換。本地連接LL可以是一根在客戶機(jī)4與卡2(或它的讀出器)之間的串行或并行電纜,也可以是一個無線電鏈路,如果卡2以不接觸模式工作的話。
客戶機(jī)4包括必須與集成在卡2內(nèi)的服務(wù)應(yīng)用(以下稱為“卡應(yīng)用”)12建立對話的客戶應(yīng)用(client application)10。在這個例子中,卡應(yīng)用以稱為“Applet”的形式實(shí)現(xiàn),它是一個在“JavaCard”語言的環(huán)境內(nèi)的識別項(xiàng)(recognised term)。在客戶機(jī)和服務(wù)應(yīng)用層次,對話通過客戶機(jī)4的客戶應(yīng)用10發(fā)送的高級語言形式的消息執(zhí)行。這些消息通常包括需對存儲在卡2內(nèi)的數(shù)據(jù)執(zhí)行的處理指令。例如對于一個卡式電子錢包(card electronic purse)有m=錢包借方(參數(shù)=總額(數(shù)字值)),n=錢包貸方(參數(shù)=總額(數(shù)字值));0=余額(無參數(shù))(操作結(jié)果)。作為例示,這些命令具有“借方(總額)”型的語法結(jié)構(gòu)(對于前面提到的命令m的情況)。
這些命令因而在本地連接LL上不能通過,如果這個連接對專用協(xié)議和格式化有影響的話。于是,在本地連接LL的客戶機(jī)側(cè),在客戶應(yīng)用與通信接口6之間裝有一系列軟件層(software layer)。
從客戶應(yīng)用10開始,第一個軟件層構(gòu)成卡應(yīng)用表示層(cardapplication representative)14,也稱為“代理(proxy)”。表示層是一個由卡應(yīng)用12的開發(fā)器開發(fā)和編碼的層,用來提供一個允許與這個應(yīng)用通信的軟件接口。從卡應(yīng)用的功能來看,它是一個接口,也就是說在應(yīng)用的“作業(yè)(job)”側(cè),完全是所述應(yīng)用專用的。表示層14于是用來建立客戶應(yīng)用10的命令與卡應(yīng)用12識別的命令的兼容性(compatibility)。因此,必需按照卡應(yīng)用產(chǎn)生表示層的代碼。
圖中用雙線框起的單元特別用來標(biāo)示表示層14,表示為了能運(yùn)用卡應(yīng)用12而開發(fā)和發(fā)送給客戶機(jī)4的代碼。
因此,再用具有帶參數(shù)的語法結(jié)構(gòu)“ do Sthg”即“doSthg(parameters)”的客戶應(yīng)用10的命令作為例子,在假設(shè)這個命令可由卡應(yīng)用12識別的情況下表示層將產(chǎn)生一個所謂的格式化命令,即“format(do Sthg(parameters))”。應(yīng)指出的是,這些參數(shù)按需要可以是空的,從而給出結(jié)構(gòu)“do Sthg()”。在以下說明中,這些參數(shù)將不明確標(biāo)出。因此,再用前面提到的命令m作為例子,它的描述的一般形式將為“do sthg(parameters)”。
這個格式化命令發(fā)送給一個在下游的所謂卡格式化層CFcard16,它將這個命令發(fā)布的代碼變換成適合通信設(shè)備的消息格式。它的功能具體地說是構(gòu)成需發(fā)送給卡應(yīng)用的消息。例如,如果命令是要直接給卡2的,格式化層16產(chǎn)生的格式就是APDU(應(yīng)用協(xié)議數(shù)據(jù)單元)型;如果它通過無線協(xié)議發(fā)出,它將與SMS(短信息業(yè)務(wù))代碼一致;它也可以是一種對于卡專用的格式,諸如JC21RMI(JavaCard 2.1 RMI)格式之類。
消息構(gòu)成后,就隨時可發(fā)送到本地連接LL上。為此,需用負(fù)責(zé)發(fā)送消息的通信協(xié)議,即傳送層TRoard 18。層18按照給定的協(xié)議,例如OTA(跨空)、PCMCIA、串行口等,傳送消息。傳送層TRCard 18因此將經(jīng)格式化的消息“封裝(package)”在一種適合在本地連接LL上傳送的結(jié)構(gòu)內(nèi)。這樣封裝好的消息于是經(jīng)通信接口6和8和本地連接LL發(fā)送給卡2。
在卡2這側(cè),同樣可以看到這些與客戶機(jī)4相同的層,相繼執(zhí)行逆操作(稱為“對偶”操作),以便從傳送層TRCard 18發(fā)送的數(shù)據(jù)得到高級命令,在這個情況下為“do Sthg”。
因此,在卡2處,接口8側(cè)的第一層是一個對偶傳送層TRcard-120,具有將在本地連接LL上接收到的每個消息“拆封裝(unpackaging)”的功能。在消息來自命令“do Sthg”的情況下,對偶層Trcard-120產(chǎn)生一個將消息“Card Msg”“去格式化(unformatting)”的命令,即“unformat(Card Msg)”。
作為層CFcard 16的對偶層的去格式化層Cfcard-122接收到這個命令后作出響應(yīng),將命令“do Sthg(parameters)”發(fā)送給卡命令驅(qū)動器24。
驅(qū)動器24實(shí)質(zhì)上起著一個路由器的作用,它的功能是將經(jīng)這樣去格式化的命令導(dǎo)向要發(fā)給的卡應(yīng)用12。
圖中卡應(yīng)用12與表示層14之間的“Applet專用代碼”箭頭F1表示為了開發(fā)一個卡應(yīng)用(例如一個Applet)必須將這個應(yīng)用的表示裝在客戶應(yīng)用上。
當(dāng)然,對于卡應(yīng)用12至客戶應(yīng)用10,應(yīng)用同樣的消息處理,只是次序相反,如虛線箭頭所示。
可以注意到,在圖中各個矩形之間發(fā)生的一切都稱為處在下游的矩形內(nèi)的例行程序(routine)。
“卡消息”實(shí)體(Card Msg)是一種交換格式,含有方法的名稱(例如“do Sthg”),構(gòu)成遵從下一步要使用的協(xié)議的參數(shù)。卡消息指定了完整的方法調(diào)用,因此指定了將按照通信協(xié)議構(gòu)成的它的名稱和參數(shù)。
在這個消息發(fā)送給傳送層TRcard 18時,APDU協(xié)議就被改變?yōu)闃?gòu)成轉(zhuǎn)送協(xié)議的所謂TPDU協(xié)議。為了發(fā)送消息,它在線分解為一系列比特和分組。于是,消息實(shí)際上是對一種功能的編碼。在它通過傳送層時,呈現(xiàn)為一些幀。
可以理解,表示層構(gòu)成一個信關(guān),允許客戶應(yīng)用10與卡應(yīng)用12對話,似乎卡應(yīng)用12就在這個客戶機(jī)上;也就是說,它在客戶應(yīng)用與表示層通過同樣的高級消息交互作用的意義上“代表”服務(wù)應(yīng)用。因此,表示層在同一個接入層次具有與卡內(nèi)的服務(wù)應(yīng)用相同的功能接口。這樣,在調(diào)用客戶應(yīng)用與卡內(nèi)的服務(wù)應(yīng)用通信時,這個客戶應(yīng)用就不必為了將消息傳送給一個驅(qū)動模塊對消息進(jìn)行編碼,而只要發(fā)送所需的命令就可以了。
這些層始終是同樣的,與設(shè)備無關(guān)。因此,對于一個客戶機(jī)與一個遠(yuǎn)程終端之間的通信來說,這些層的分層情況保持不變。
圖2例示了這個層共同性,所示的是一個與圖1的類似的結(jié)構(gòu),但應(yīng)用于客戶機(jī)30與服務(wù)器32之間通過一個諸如互聯(lián)網(wǎng)之類的網(wǎng)絡(luò)R進(jìn)行通信的情況。
具體地說,通信建立在安裝在客戶機(jī)30內(nèi)的客戶應(yīng)用10與安裝在服務(wù)器32內(nèi)的與圖1中的卡應(yīng)用12類似的網(wǎng)絡(luò)服務(wù)器34之間。
網(wǎng)絡(luò)服務(wù)器34于是在客戶機(jī)30處由一個象圖1的卡表示層那樣的網(wǎng)絡(luò)服務(wù)器表示層36代表。
在圖2中,為了簡明起見隨后的那些硬件通信接口沒有示出,這些裝置是眾所周知的。
網(wǎng)絡(luò)服務(wù)器表示層36發(fā)出的命令由分別與圖1中的CFcard 16和TRcard 18類似的網(wǎng)絡(luò)格式化層CFnet 38和網(wǎng)絡(luò)傳送層TRnet 40相繼處理。層TRnet 40具體地說是用來將消息分成一些適合在網(wǎng)絡(luò)R上傳送的標(biāo)準(zhǔn)的幀。
在服務(wù)器32這側(cè),再次可看到對偶傳送層Trnet-142,用來提取從網(wǎng)絡(luò)R接收到的幀,將它們重構(gòu)成如層CFnet 38輸出的消息。
層Trnet-142后是對偶層Cfnet-144,它是一個網(wǎng)絡(luò)去格式化代碼,具有將重構(gòu)的消息變換成例如“dispatch“do Sthg””形式的高級語言的功能。
從層CFnet-1發(fā)出的命令發(fā)送給網(wǎng)絡(luò)命令驅(qū)動器46,由它將這些命令傳送給要處理它們的應(yīng)用,在這個情況下是網(wǎng)絡(luò)服務(wù)器34。
可以看到,仍然必需按照必須代表的服務(wù)器34開發(fā)網(wǎng)絡(luò)服務(wù)器表示層36的專用代碼。
通過利用分別處在網(wǎng)絡(luò)R兩端的網(wǎng)絡(luò)服務(wù)器表示層36和網(wǎng)絡(luò)命令驅(qū)動器14使客戶機(jī)30的客戶應(yīng)用10可以與通信協(xié)議隔離,使它的在通信方面的操作保持在通用格式層次。表示層和命令驅(qū)動器對于通信協(xié)議來說是同類別的。
從按照圖1和2進(jìn)行消息傳輸?shù)慕Y(jié)構(gòu)可以想象,通過簡單的級連措施,可以使一個卡應(yīng)用通過網(wǎng)絡(luò)R與一個客戶應(yīng)用通信,因此可以使這個卡與任何遠(yuǎn)程終端通信。
在這種情況下,卡應(yīng)用將通過本地連接連接到一個網(wǎng)絡(luò)服務(wù)器上,而客戶應(yīng)用將通過網(wǎng)絡(luò)連接連接到網(wǎng)絡(luò)服務(wù)器上。
這種實(shí)現(xiàn)方式于是包括圖1和2的傳輸鏈的級連,如圖3所示。這個圖中的已經(jīng)在圖1或2的環(huán)境內(nèi)論及的組成部分標(biāo)有同樣的相應(yīng)標(biāo)注,為了簡明起見不再予以說明。
按照這種級連,在客戶機(jī)30側(cè)再次可看到有客戶應(yīng)用10,繼之以它的三個層“網(wǎng)絡(luò)Applet”表示層(對方法的調(diào)用)36,網(wǎng)絡(luò)格式化代碼層(對調(diào)用編碼)CFnet 38,以及網(wǎng)絡(luò)傳輸層Tknet 40。在這個特定情況中,圖2的服務(wù)器表示層36在這里就成為標(biāo)為36′的卡應(yīng)用(Applet)層。
在與卡2關(guān)聯(lián)的終端31處,通過網(wǎng)絡(luò)R的下游從分組傳輸層TRnet起的所有對偶層,即依次為TRnet-142和CFnet-144,將命令(“do Sthg”)發(fā)送給命令驅(qū)動器46,再導(dǎo)向網(wǎng)絡(luò)服務(wù)器34。
然后,命令“do Sthg”再從網(wǎng)絡(luò)服務(wù)器34發(fā)送給終端31內(nèi)的卡應(yīng)用表示層14。這個表示層在響應(yīng)中將命令“format(“do Sthg”)”發(fā)送給層CFcard 16,層CFcard 16再將卡消息(Card Msg)發(fā)送給傳送層TRcard 18,從而使這個消息可以以分組形式通過本地連接LL發(fā)送給卡2。
在卡2處,這些分組依次由對偶層TRcard-120和CFcarrd-122處理,以便得到將命令(“do Sthg”)發(fā)送給卡命令驅(qū)動器24的指令。最后,由后者將命令“do Sthg”發(fā)送給卡應(yīng)用12。
概括地說,產(chǎn)生一個服務(wù)應(yīng)用和一個客戶應(yīng)用包括下列步驟●編寫一個服務(wù)應(yīng)用;●編寫一個對于終端的表示層;以及●實(shí)現(xiàn)具有例如以高級語言與卡應(yīng)用表示層通信的用戶界面(視窗,菜單等)的客戶應(yīng)用。
可以注意到,在客戶機(jī)30上的客戶應(yīng)用與終端31上的卡2應(yīng)用之間的通信鏈中的主環(huán)節(jié)包括網(wǎng)絡(luò)服務(wù)器34,網(wǎng)絡(luò)服務(wù)器表示層36′,以及在終端31處的卡應(yīng)用12的表示層14。組成部分34、36′和14各包括編寫和保存很麻煩的計(jì)算機(jī)代碼。如果應(yīng)用改變成可以使用其他消息,就必需對這三個環(huán)節(jié)分別采取行動,因此必需為所有能與這個客戶應(yīng)用通信的設(shè)備修改網(wǎng)絡(luò)表示層36′。
這個代碼的一部分可以用表示層產(chǎn)生技術(shù)產(chǎn)生,但是在網(wǎng)絡(luò)環(huán)境內(nèi)安裝或修改一個應(yīng)用仍然是很令人討厭的。
此外,必須配置這個代碼,也就是說必須將卡表示層14和網(wǎng)絡(luò)服務(wù)器34安裝到各個終端上,連接這兩個環(huán)節(jié)14和34,再將表示層安裝到客戶應(yīng)用上。然后,必須連接所有這三個環(huán)節(jié),以便提供恰當(dāng)?shù)耐ㄐ牛貏e是網(wǎng)絡(luò)服務(wù)器34與卡表示層14之間的通信。
部署困難于是在于管理和維護(hù)。需產(chǎn)生的這些環(huán)節(jié)的代碼越復(fù)雜越長,出錯的危險就越大,特別是在所述代碼是由人工編寫的情況下。
此外,由于在客戶應(yīng)用10與服務(wù)應(yīng)用12之間有大量的軟件層,因此通信在響應(yīng)時間上會有顯著的延遲。而且,每個軟件層之間的連接涉及接口問題,這又增加了前面提到的延遲。
這個影響是響應(yīng)時間上有顯著的延遲,因?yàn)樵诿總€環(huán)節(jié)處都要執(zhí)行處理。
最后,這個途徑本身對于保證從鏈的一端到另一端的通信安全來說并不好。這是因?yàn)殒溌?6′、34和14各自的上游和下游都必需有一個對消息進(jìn)行加密和解密的步驟,因此消息可能被這些鏈路破獲。
近來在P.Urien的“用于多媒體虛擬對象商務(wù)的嵌入互聯(lián)網(wǎng)智能卡的移動對象”(“Mobile Objects Embedded in an Internet SmartCard,for the Commerce of Multimedia Virtual Objects”,BullR & D,0CM 2000 Conference,Objects,Components and Models,“Past,Present and Future“,18 May 2000,Ecole des Mines deNantes)中提出了一個方案,通過將遠(yuǎn)地卡以網(wǎng)絡(luò)格式配置解決對遠(yuǎn)地卡的網(wǎng)絡(luò)接入的這些問題。想法是,卡似乎是網(wǎng)絡(luò)上的一個服務(wù)器那樣可直接接入,而不是具有一個與卡通信的特定協(xié)議而必須在終端與之間安裝一個驅(qū)動器。
采用這個途徑,連接用遠(yuǎn)地客戶機(jī)、標(biāo)準(zhǔn)的網(wǎng)絡(luò)表示層、網(wǎng)絡(luò)和直接連接到網(wǎng)絡(luò)上的卡建立。在卡與網(wǎng)絡(luò)之間不再有中間環(huán)節(jié)。
然而,就當(dāng)前的技術(shù)狀態(tài)來說生產(chǎn)這樣的卡是不可能的。

發(fā)明內(nèi)容
鑒于上述情況,就第一方面來說,本發(fā)明提出了一種在將一側(cè)的一個客戶機(jī)上的一個客戶應(yīng)用與另一側(cè)的一個與一個終端有關(guān)的設(shè)備上給出的一個服務(wù)應(yīng)用連接起來的連接上建立一個通信信道的系統(tǒng),所述客戶機(jī)包括一個服務(wù)應(yīng)用的表示模塊,其特征是所述系統(tǒng)還包括●一個配置在所述客戶機(jī)處所述表示模塊下游的格式化模塊,用來將所述客戶應(yīng)用的消息格式化成所述服務(wù)應(yīng)用可理解的形式;以及●一個配置在所述終端處的信關(guān),用來提取所述通信設(shè)備可理解的所述消息和將它們發(fā)送給所述服務(wù)應(yīng)用。
在一個優(yōu)選實(shí)施例中,所述通信設(shè)備是一個智能卡,而所述服務(wù)應(yīng)用是一個卡應(yīng)用。
有益的是,所述系統(tǒng)還包括使消息在所述格式化模塊或其上游的層次上保密操作的裝置,以便使所述格式化模塊發(fā)布的保密消息以保密形式通過所述信關(guān)直到所述通信設(shè)備。
按照一個實(shí)施例,所述連接可以包括一個連接所述客戶機(jī)和所述終端的網(wǎng)絡(luò),而所述信關(guān)是一個網(wǎng)絡(luò)/通信設(shè)備型信關(guān)。
在這種情況下,所述格式化模塊可以通過一些模塊的級連接到所述網(wǎng)絡(luò)上,這些模塊依次是●一個所述信關(guān)的表示模塊,用來接收來自所述格式化模塊的格式化命令,在響應(yīng)中按照所述信關(guān)可理解的格式根據(jù)這些命令產(chǎn)生格式化命令,●一個網(wǎng)絡(luò)格式化模塊,用來將來自所述信關(guān)表示模塊的所述命令格式化成網(wǎng)絡(luò)格式的消息,以及●一個傳送模塊,用來使所述消息適合所述網(wǎng)絡(luò)的標(biāo)準(zhǔn);所述信關(guān)通過一些模塊的級連接到所述網(wǎng)絡(luò)上,這些模塊依次是●一個接到所述網(wǎng)絡(luò)上的與所述傳送模塊對偶的模塊,用來提取所述網(wǎng)絡(luò)發(fā)布的所述消息;●一個與所述網(wǎng)絡(luò)格式化模塊對偶的模塊,用來提取如所述信關(guān)的表示模塊發(fā)布的命令,以及●一個網(wǎng)絡(luò)命令驅(qū)動器,用來將來自前一模塊的所述消息發(fā)送給所述信關(guān)。
在另一個實(shí)施例中,可以配置這樣的措施
●所述格式化模塊通過一個傳送模塊接到所述網(wǎng)絡(luò)上,所述傳送模塊直接接收來自所述格式化模塊的所述消息和按所述網(wǎng)絡(luò)的標(biāo)準(zhǔn)將它們格式化;以及●所述網(wǎng)絡(luò)/通信設(shè)備信關(guān)通過一個與所述傳送模塊對偶的模塊接到所述網(wǎng)絡(luò)上,所述模塊直接從所述網(wǎng)絡(luò)提取所述消息,將它們直接轉(zhuǎn)發(fā)給所述信關(guān)。
按照又一個實(shí)施例,所述客戶機(jī)和所述終端可以在同一個物理媒體上組合在一起,由一個內(nèi)部連接連接,所述格式化模塊用來通過所述內(nèi)部連接將經(jīng)格式化的客戶應(yīng)用消息直接發(fā)送給所述信關(guān)。
就第二方面來說,本發(fā)明提供了一種形成一個專用于前面提到的系統(tǒng)的終端的組件,其特征是所述組件包括一個網(wǎng)絡(luò)/通信設(shè)備型信關(guān),用來接收和處理一個客戶應(yīng)用通過內(nèi)部連接或通過網(wǎng)絡(luò)傳送的網(wǎng)絡(luò)格式的消息。
就第三方面來說,本發(fā)明提供了一種在將一側(cè)的一個客戶機(jī)上的一個客戶應(yīng)用與另一側(cè)的一個與一個終端有關(guān)的通信設(shè)備上給出的一個服務(wù)應(yīng)用連接起來的連接上建立一個通信信道的方法,所述客戶機(jī)包括一個服務(wù)應(yīng)用的表示模塊,其特征是所述方法包括下列步驟●在所述客戶機(jī)處所述表示模塊下游執(zhí)行格式化,將來自所述客戶應(yīng)用的消息格式化成所述服務(wù)應(yīng)用可理解的形式;以及●在所述終端處配置一個信關(guān),用來提取卡可理解的所述消息和將它們發(fā)送給所述服務(wù)應(yīng)用。
本發(fā)明的在所述系統(tǒng)的環(huán)境(第一方面)內(nèi)給出的這些可選特征加以必要的變更可以應(yīng)用于按照第二方面所述的上述方法,為了簡明起見不再重復(fù)。
就第四方面來說,本發(fā)明考慮了利用一個網(wǎng)絡(luò)/通信設(shè)備型信關(guān)接收一個客戶應(yīng)用發(fā)布的消息和通過一個內(nèi)部連接將它們直接發(fā)送給所述信關(guān),所述消息被格式化成網(wǎng)絡(luò)消息。
從以下結(jié)合附圖對只是作為非限制性的例子的優(yōu)選實(shí)施例的說明中可以更清楚地理解本發(fā)明及其優(yōu)點(diǎn)。在這些附圖中


圖1(已說明)為按照已知的技術(shù)通過一個本地連接實(shí)現(xiàn)一個客戶應(yīng)用與一個卡應(yīng)用之間的通信所涉及的各個環(huán)節(jié)的方框圖;圖2(已說明)為按照已知技術(shù)通過網(wǎng)絡(luò)實(shí)現(xiàn)一個客戶機(jī)與一個服務(wù)器之間的通信所涉及的各個環(huán)節(jié)的方框圖;圖3(已說明)為通過簡單地綜合圖1和2的裝置通過網(wǎng)絡(luò)實(shí)現(xiàn)一個客戶機(jī)上的一個客戶應(yīng)用與一個卡應(yīng)用之間的通信所涉及的各個環(huán)節(jié)的方框圖;圖4為按照本發(fā)明的第一實(shí)施例設(shè)計(jì)的通過網(wǎng)絡(luò)實(shí)現(xiàn)一個客戶機(jī)上的一個客戶應(yīng)用與一個卡應(yīng)用之間的通信所涉及的各個環(huán)節(jié)的方框圖;圖5為與圖4類似的方框圖,示出了一個構(gòu)成本發(fā)明的第二實(shí)施例的變型;以及圖6為與圖4類似的方框圖,示出了另一個構(gòu)成本發(fā)明的第三實(shí)施例的變型,用于客戶機(jī)與卡之間直接連接的情況。
具體實(shí)施例方式
在圖4至6的這些圖中,已經(jīng)在圖1至3的環(huán)境內(nèi)介紹過的那些組成部分帶有相同的相應(yīng)標(biāo)注,為了簡明起見不再予以說明。
圖4示出了本發(fā)明的第一實(shí)施例中所涉及的主要組成部分。
按照這個實(shí)施例,在設(shè)置在客戶機(jī)30上的客戶應(yīng)用10與設(shè)置在智能卡2或任何其他與終端31關(guān)聯(lián)的便攜式通信設(shè)備內(nèi)的卡應(yīng)用(Applet)12之間建立了一個消息傳輸鏈。終端31與卡2之間的消息傳輸由本地連接LL提供??蛻魴C(jī)30是一個遠(yuǎn)地客戶機(jī),通過諸如互聯(lián)網(wǎng)之類的網(wǎng)絡(luò)R與終端31通信。
這個傳輸鏈將以一個消息(在這種情況下是命令“do Sthg”)從客戶應(yīng)用10發(fā)送給卡應(yīng)用12為背景予以說明。
在客戶機(jī)30處,配置了一個“網(wǎng)絡(luò)Applet”表示層,用來根據(jù)客戶應(yīng)用10的消息發(fā)送適當(dāng)?shù)母袷交?。因此,在消息為“do Sthg”的情況下,“網(wǎng)絡(luò)Applet”表示層將產(chǎn)生一個格式化命令“format(“doSthg”)。
按照本發(fā)明,消息“do Sthg”然后不是以網(wǎng)絡(luò)R的格式而是直接以卡應(yīng)用12可理解的格式編碼。為此,在“網(wǎng)絡(luò)Applet”表示層的下游配置了一個卡格式化代碼層CFcard 16′。層16′的功能是生成一個卡2處的對偶層Cfcard-122可理解的與高級命令“do Sthg”相應(yīng)的消息Card Msg。對偶層22因此能響應(yīng)一個對消息Card Msg去格式化的命令產(chǎn)生命令“do Sthg”。
為了傳送消息Card Msg,層CFcard 16′啟動封裝消息的過程,請求將所述消息納入字節(jié)陣列“byte[]”格式,這個格式構(gòu)成網(wǎng)絡(luò)R可理解的用于消息的信封,因此消息可以包在這個信封內(nèi)傳送,通過網(wǎng)絡(luò)R。為此,層CFcard 16′后有一系列層,使消息可以在網(wǎng)絡(luò)R上傳送。
在這個例子中,這通過對消息Card Msg執(zhí)行的“交換(exchange)”操作達(dá)到的。因此,在層CFcard 16′的輸出端得到命令“exchange(CardMsg)”。
這個命令“exchange(Card Msg)”然后從層CFcard 16′發(fā)送給信關(guān)54的表示層GTW 52。表示層GTW 52的功能是命令對給它的消息進(jìn)行格式化,以便在網(wǎng)絡(luò)上傳送這些消息。表示層GTW是一個特別開發(fā)的軟件層,用來代表終端31處的網(wǎng)絡(luò)/卡信關(guān)GTW 54。
可以注意到,信關(guān)GTW表示層52代替了圖2和3的網(wǎng)絡(luò)服務(wù)器34。它在它沒有與卡內(nèi)所含有的卡應(yīng)用(Applet)12相同的接口的意義上是同類別的。這是因?yàn)榕c前面提到的網(wǎng)絡(luò)服務(wù)器34不同,不需要信關(guān)GTW表示層解釋它所傳送的消息的內(nèi)容。為此,層CFnet 38用來進(jìn)行“封裝”,也就是說按照通用信關(guān)可理解的封殼(或者說信封)格式將需由網(wǎng)絡(luò)/卡信關(guān)GTW 54傳送的消息(Card Msg)插入信封。在這方面,“交換”操作器以表示層CTW 52構(gòu)成一個對終端31處的網(wǎng)絡(luò)/卡信關(guān)54的新的接口,如稍后將說明的那樣。
因此,信關(guān)GTW表示層52將“format(“exchange(Card Msg)”)”型的格式化命令發(fā)送給網(wǎng)絡(luò)格式化層CFnet 38。
層CFnet 38于是將呈現(xiàn)為網(wǎng)絡(luò)消息“Network Msg”的命令發(fā)送給傳送層TRnet 40。后者用來在網(wǎng)絡(luò)R上傳輸呈現(xiàn)為網(wǎng)絡(luò)消息格式的TRnet分組的命令。層CFnet 38和TRnet 40的功能在各個方面都與圖2中相應(yīng)層的功能類似。
可以注意到,層TRnet 40輸出的消息的格式包括兩個層●一個“內(nèi)”層,具有卡應(yīng)用12可理解的卡格式,例如為APDU、SMS或JavaCard RMI型;以及●一個外層,與例如遵從網(wǎng)間協(xié)議的網(wǎng)絡(luò)格式化相應(yīng)。
在概念上,消息(在這個情況下為命令“do Sthg”)裝入一個以地址格式化、由傳送層TRnet 40傳送的稱為“交換”的信封。
在網(wǎng)絡(luò)的另一側(cè),在終端31處,層TRnet 40發(fā)出的消息由功能分別為客戶機(jī)30的層TRnet 40和CFnet 38的逆功能的對偶層TRnet-142和CFnet-144相繼處理。如在圖2的環(huán)境內(nèi)所說明的,于是相繼在層TRnet-142的輸出端得到命令“unformat(Network Msg)”和在層Cfnet-144的輸出端得到命令“dispatch(“exchange(Card Msg)”)”。
在層Cfnet-1的輸出端,由網(wǎng)絡(luò)命令驅(qū)動器46提取命令“dispatch(“exchange(Card Msg)”)”,將它發(fā)給終端的網(wǎng)絡(luò)/卡信關(guān)GTW 54。信關(guān)GTW 54于是將消息”Card Msg”發(fā)送給終端31的傳送層TRcard 18。所述層按照專用的分組劃分將消息變換成傳送格式,通過本地連接LL傳輸給卡2。
在卡處,對偶層TRcard-120和CFcarrd-122對這樣發(fā)送的消息進(jìn)行處理,分別產(chǎn)生命令“unformat(Card Msg)”和“dispatch(“doSthg”)”??铗?qū)動器24得到“dispatch(“do Sthg”)”后,將命令“do Sthg”發(fā)送給卡應(yīng)用(Applet)12。
按照圖4實(shí)現(xiàn)的配置值得注意的是只需要開發(fā)一個卡應(yīng)用專用的代碼,即客戶機(jī)30處的這個應(yīng)用的“網(wǎng)絡(luò)Applet”表示層50(箭頭F3)。與圖3所示的情況不同,沒有必要開發(fā)服務(wù)器上的代碼和管理專用網(wǎng)絡(luò)服務(wù)器或者說卡應(yīng)用的表示層。這導(dǎo)致大大簡化了客戶應(yīng)用10與卡應(yīng)用12之間實(shí)現(xiàn)網(wǎng)絡(luò)通信的方式。
此外,實(shí)現(xiàn)網(wǎng)絡(luò)/卡信關(guān)GTW 54是容易的,因?yàn)樗皇强☉?yīng)用12專用的。這是因?yàn)?,為了提供通信,只需要網(wǎng)絡(luò)/卡信關(guān)CTW 54對于所確立的通信協(xié)議(輸入?yún)f(xié)議和輸出協(xié)議)是專用的就可以了。在本例中,網(wǎng)絡(luò)/卡信關(guān)GTW 54能按照網(wǎng)間協(xié)議接收消息,以便按照卡協(xié)議重發(fā)。
圖5示出了本發(fā)明的第二實(shí)施例的配置,這種配置適合按照一種名為“插座(socket)”的模式在客戶機(jī)30與終端31之間的通信。按照“插座”模式,在客戶機(jī)與服務(wù)器之間預(yù)先確立一種交換格式,這種交換格式使得客戶機(jī)31處的網(wǎng)絡(luò)信關(guān)GTW表示層52和層CFnet 38以及終端31處的對偶層CFnet-144和網(wǎng)絡(luò)命令驅(qū)動器46可以省去。除了省去這些組成部分之外,這個實(shí)施例的配置和工作原理與圖4所示的相同。
圖6示出了本發(fā)明的第三實(shí)施例的配置,這種配置適合客戶應(yīng)用10與包括信關(guān)GTW 54的終端處在同一個物理媒體上的情況。
按照這種配置,物理媒體60體現(xiàn)為層CFcard 16′與信關(guān)GTW 54之間的直接內(nèi)部連接LL′??梢宰⒁獾剑笳呤且粋€內(nèi)部連接/卡型信關(guān)。層CFcard 16′輸出的這樣直接發(fā)送給網(wǎng)絡(luò)/卡信關(guān)GTW 54的“exchange”型命令由網(wǎng)絡(luò)/卡信關(guān)GTW 54通過相繼各層18至24轉(zhuǎn)發(fā)給卡應(yīng)用12。
在一種變型中,裝置60可以通過同樣的網(wǎng)絡(luò)/卡信關(guān)GTW 54與它所包括的客戶應(yīng)用10和任何其他由網(wǎng)絡(luò)連接的客戶應(yīng)用連接,這給出了在系統(tǒng)體系結(jié)構(gòu)級別上的適應(yīng)能力。
當(dāng)然,圖4至6所示的這些通信系統(tǒng)也可以通過簡單地將相繼各層的變換倒轉(zhuǎn)過來管理從卡應(yīng)用12返回客戶應(yīng)用10(虛線箭頭所示通路)的消息。
在所有的這些實(shí)施例中,在客戶應(yīng)用10與卡應(yīng)用12之間很容易實(shí)現(xiàn)“端到端”的安全通信。這是因?yàn)?,由于網(wǎng)絡(luò)/卡信關(guān)GTW 54不需要解釋消息的內(nèi)容,因此使消息在客戶機(jī)的層CFcard 16后一直保密,直到在卡2的對偶層CFcard-122才被解碼。
以上在智能卡2上的應(yīng)用在可由遠(yuǎn)程終端(圖4和5)或本地終端(圖6)上的客戶應(yīng)用接入的環(huán)境內(nèi)對本發(fā)明作了說明。然而,很清楚,本發(fā)明的原理可應(yīng)用于寬得多的范圍,覆蓋了建立通信系統(tǒng)的兼容性的整個領(lǐng)域。作為非限制性的例子,本發(fā)明也可用于任何通信設(shè)備,無論是否為便攜式的;任何類型的網(wǎng)絡(luò)上或本地連接上的通信協(xié)議;通信鏈每端的任何類型的應(yīng)用;任何按照軟件層和所用語言構(gòu)成和格式化協(xié)議的消息;數(shù)量不受限制的所連接的通信設(shè)備。
權(quán)利要求
1.一種在將一側(cè)的一個客戶機(jī)(30)上的一個客戶應(yīng)用(10)與另一側(cè)的一個與一個終端(31)有關(guān)的設(shè)備(2)上給出的一個服務(wù)應(yīng)用(12)連接起來的連接(R;LL′)上建立一個通信信道的系統(tǒng),所述客戶機(jī)包括所述服務(wù)應(yīng)用的一個表示模塊(50),其特征是所述系統(tǒng)還包括●一個配置在所述客戶機(jī)(30)處所述表示模塊(50)下游的格式化模塊(16′),用來將所述客戶應(yīng)用的消息格式化成所述服務(wù)應(yīng)用(12)可理解的形式(exchange(Card Msg));以及●一個配置在所述終端(31)處的信關(guān)(54),用來提取所述通信設(shè)備可理解的所述消息和將它們發(fā)送給所述服務(wù)應(yīng)用(12)。
2.一種按照權(quán)利要求1所述的系統(tǒng),其特征是所述通信設(shè)備是一個智能卡(2),而所述服務(wù)應(yīng)用是一個卡應(yīng)用(12)。
3.一種按照權(quán)利要求1或2所述的系統(tǒng),其特征是所述系統(tǒng)還包括使所述消息在所述格式化模塊(16′)或其上游的層次上保密操作的裝置,以便使所述格式化模塊發(fā)布的保密消息以保密形式通過所述信關(guān)(54)直到所述通信設(shè)備(2)。
4.一種按照權(quán)利要求1至3中的任何一個權(quán)利要求所述的系統(tǒng),其特征是所述連接包括一個連接所述客戶機(jī)(30)和所述終端(31)的網(wǎng)絡(luò)(R),而所述信關(guān)(54)是一個網(wǎng)絡(luò)/通信設(shè)備型信關(guān)。
5.一種按照權(quán)利要求4所述的系統(tǒng),其特征是所述格式化模塊(16′)通過一些模塊的級連接到所述網(wǎng)絡(luò)(R)上,這些模塊依次為●一個所述信關(guān)(54)的表示模塊(52),用來接收來自所述格式化模塊(16′)的格式化命令(exchange(Card Msg)),在響應(yīng)中按照所述信關(guān)(54)可理解的格式根據(jù)這些命令產(chǎn)生格式化命令(format(exchange(Card Msg))),●一個網(wǎng)絡(luò)格式化模塊(38),用來將來自所述信關(guān)表示模塊(52)的所述命令格式化成網(wǎng)絡(luò)格式的消息(exchange Network Msg),以及●一個傳送模塊(40),用來使所述消息(exchange Network Msg)適合所述網(wǎng)絡(luò)(R)的標(biāo)準(zhǔn);以及所述信關(guān)(54)通過一些模塊的級連接到所述網(wǎng)絡(luò)(R)上,這些模塊依次為●一個接到所述網(wǎng)絡(luò)(R)上的與所述傳送模塊(40)對偶的模塊(42),用來提取所述網(wǎng)絡(luò)發(fā)布的所述消息(exchange Network Msg),●一個與所述網(wǎng)絡(luò)格式化模塊(38)對偶的模塊(44),用來提取所述信關(guān)(54)的表示模塊(52)發(fā)布的所述命令,以及●一個網(wǎng)絡(luò)命令驅(qū)動器(46),用來將來自前一模塊(44)的所述消息(exchange(Card Msg))發(fā)送給所述信關(guān)(54)(圖4)。
6.一種按照權(quán)利要求4所述的系統(tǒng),其特征是●所述格式化模塊(16′)通過一個傳送模塊(40)接到所述網(wǎng)絡(luò)(R)上,所述傳送模塊(40)直接接收來自所述格式化模塊的所述消息(exchange(Card Msg)),將它們格式化成所述網(wǎng)絡(luò)(R)的標(biāo)準(zhǔn);以及●所述網(wǎng)絡(luò)/通信設(shè)備信關(guān)(54)通過一個與所述傳輸模塊(40)對偶的模塊(42)接到所述網(wǎng)絡(luò)(R)上,所述模塊(42)直接從所述網(wǎng)絡(luò)(R)提取所述消息(exchange(Card Msg)),將它們直接轉(zhuǎn)發(fā)給所述信關(guān)(54)(圖5)。
7.一種按照權(quán)利要求1至3中的任何一個權(quán)利要求所述的系統(tǒng),其特征是所述客戶機(jī)(30)和所述終端(31)在同一個物理媒體(60)上組合在一起,由一個內(nèi)部連接(LL′)連接,而所述格式化模塊(16′)用來通過所述內(nèi)部連接將經(jīng)格式化的客戶應(yīng)用消息(exchange(Card Msg))直接發(fā)送給所述信關(guān)(54)(圖6)。
8.一種形成一個專用于按照權(quán)利要求1至7中任何一個權(quán)利要求所述的系統(tǒng)的終端(31;60)的組件,其特征是所述組件包括一個網(wǎng)絡(luò)/通信設(shè)備型信關(guān)(54),用來接收和處理一個客戶應(yīng)用通過內(nèi)部連接(LL′)或通過網(wǎng)絡(luò)(R)傳送的網(wǎng)絡(luò)格式的消息。
9.一種在將一側(cè)的一個客戶機(jī)(30)上的一個客戶應(yīng)用(10)與另一側(cè)的一個與一個終端(31)有關(guān)的通信設(shè)備(2)上給出的一個服務(wù)應(yīng)用(12)連接起來的連接(R;LL′)上建立一個通信信道的方法,所述客戶機(jī)包括所述服務(wù)應(yīng)用的一個表示模塊(50),其特征是所述方法包括下列步驟●在所述客戶機(jī)(30)處所述表示層(50)下游執(zhí)行格式化(16′),將來自所述客戶應(yīng)用的消息格式成所述服務(wù)應(yīng)用(12)可理解的形式(exchange(Card Msg));以及●在所述終端(31)處配置一個信關(guān)(54),用來提取卡可理解的所述消息和將它們發(fā)送給所述服務(wù)應(yīng)用(12)。
10.一種按照權(quán)利要求9所述的方法,其特征是所述方法用一個智能卡型通信設(shè)備(2)實(shí)現(xiàn),而所述服務(wù)應(yīng)用是一個卡應(yīng)用(12)。
11.一種按照權(quán)利要求9或10所述的方法,其特征是所述方法還包括在格式化(16′)期間或之前對消息加密的步驟,以便使所述格式化模塊發(fā)布的經(jīng)加密的消息以加密形式通過所述信關(guān)(54)直到所述通信設(shè)備(2)。
12.一種按照權(quán)利要求9至11中的任何一個權(quán)利要求所述的方法,其特征是所述客戶機(jī)(30)通過一個網(wǎng)絡(luò)(R)與所述終端(31)連接,在客戶機(jī)(30)處在所述格式化步驟(16′)后還依次執(zhí)行下列步驟●表示(52)所述信關(guān)(54),用來接收來自格式化模塊(16′)的格式化命令(exchange(Card Msg))和在響應(yīng)中按照所述信關(guān)(54)可理解的格式根據(jù)這些命令產(chǎn)生格式化命令,●將所述信關(guān)(54)的所述表示(52)發(fā)布的消息格式化成網(wǎng)絡(luò)格式的消息(exchange Network Msg),以及●使所述消息(exchange Network Msg)適合所述網(wǎng)絡(luò)(R)的標(biāo)準(zhǔn);以及在所述終端(31)處在處理從所述網(wǎng)絡(luò)(R)接收到的消息后還執(zhí)行下列步驟●從所述網(wǎng)絡(luò)發(fā)布的消息中提取(42)所述消息(exchangeNetwork Msg),●提取(44)作為所述信關(guān)(54)的所述表示(52)發(fā)布的命令,以及●網(wǎng)絡(luò)命令控制(46),用來將來自前一模塊(44)的所述消息(exchange(Card Msg))發(fā)送給所述信關(guān)(54)。
13.一種按照權(quán)利要求9至12中的任何一個權(quán)利要求所述的方法,其特征是●所述格式化步驟(16′)后直接是使所述消息(exchange NetworkMsg)適合所述網(wǎng)絡(luò)(R)的標(biāo)準(zhǔn)的步驟(40);以及●適合所述網(wǎng)絡(luò)(R)的標(biāo)準(zhǔn)的所述消息在所述終端(31)處處理(42),提取所述格式化步驟發(fā)布的所述消息(exchange(Card Msg))和將它們直接轉(zhuǎn)發(fā)給所述信關(guān)(54)。
14.利用所述網(wǎng)絡(luò)/通信設(shè)備型信關(guān)(54)接收一個客戶應(yīng)用(10)發(fā)布的消息和通過一個內(nèi)部連接(LL′)直接發(fā)送它們,所述消息被格式化成網(wǎng)絡(luò)消息。
全文摘要
為了在一個連接一個在客戶機(jī)(30)上的客戶應(yīng)用(10)和一個根據(jù)一個終端(31)出現(xiàn)在設(shè)備(2)上的服務(wù)應(yīng)用(12)的鏈路(R)建立一個通信信道,客戶機(jī)包括一個服務(wù)應(yīng)用的代表(50),還提供了一個在代表(50)下游的位于客戶機(jī)(30)的格式模塊(16’),用來以服務(wù)服務(wù)應(yīng)用(12)可讀的形式格式化客戶應(yīng)用消息,和一個位于終端(31)的信關(guān),用來接收可由卡可讀的消息并將其傳輸?shù)椒?wù)應(yīng)用(12)。
文檔編號H04L29/06GK1640091SQ02819392
公開日2005年7月13日 申請日期2002年7月11日 優(yōu)先權(quán)日2001年8月2日
發(fā)明者L·拉戈桑托, J·-J·范德瓦勒 申請人:格姆普拉斯公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1