智慧卡和伺服器之間的通信的製作方法
2023-07-03 14:03:01 1
專利名稱:智慧卡和伺服器之間的通信的製作方法
技術領域:
本發明涉及電子數據交換機制,特別涉及第一數據處理系統和諸如智慧卡之類的防止篡改的設備之間的通信。智慧卡通過諸如個人數字助理(PDA)、筆記本計算機、行動電話、計算機遊戲、電子書籍、尋呼機之類的第二數據處理系統(這裡通稱為「便攜設備」)與第一系統通信。
智慧卡可以是例如SIM(用戶身份模塊)集成電路卡或USIM(通用用戶身份模塊)集成電路卡。被選擇以說明本發明的例子是USIM集成電路卡,下面簡稱為UICC卡。
本發明不限於SIM或USIM卡,而是可以擴展到任何現有的或將來的、類似於SIM卡用途的防止篡改的設備。
本發明還特別應用於存在至少兩種不同通信協議並且這兩種協議中至少一個是面向對象的協議的系統。在我們示出的例子中,所述第二數據處理系統是使用公知的IrDa(紅外數據協會)協議的外部設備。
背景技術:
更多關於IrDa的細節,將參考下面的標準1996年1月23日的InfraredData Association-Link Management Protocol-Version 1.1(紅外數據協會-鏈路管理協議,版本1.1),其內容援引於此以供參考。
此外援引由ETSI在下面的標準3GPPTS 31.111和See TS 102 223中定義的USIM應用程式工具包(USAT)以供參考,USAT為存儲在UICC卡上的應用程式提供標準化的運行環境以及利用支持的行動裝置的特定功能的能力。USAT提供允許存儲在UICC卡中的應用程式與支持這些機制的行動電話交互和操作的機制。
USAT機制包括主動(Proactive)USIM。主動UICC提供UICC發起行動電話要採取的行動的機制。通過這種機制,UICC卡可以與用戶建立和維持交互的對話,並且可以與網絡或外部設備進行通信。主動行動包括顯示從SIM到ME的文本、發送短消息、發起與用戶的對話、USIM初始化請求、將來自行動電話的本地信息提供給UICC卡、與另外的卡通信、提供關於另外的讀卡器的信息、管理行動電話中物理上運行的定時器、請求ME啟動對應於URL的瀏覽器、...、以及建立和管理承載無關協議(bearer independentprotocol,BIP)。
使用本地承載的承載無關數據傳輸(Bearer Independent Data Transfer)是USAT特徵,其允許存儲在UICC卡內的USAT應用程式請求行動電話來使用USAT應用程式所提供的信息建立和管理諸如IrDA(或藍牙、IrDA、RS232或USB)之類的本地鏈路上的數據信道。一旦信道開通(本地鏈路),就可以通過開通的信道傳輸數據。在3GPP TS 31.101、31.102和31.111中規定了USIM-USAT和行動電話之間的接口的細節。其服務要求在3GPP TS 22.038中規定。
然而,ICC卡和行動電話之間的通信協議和行動電話與外部設備之間的通信協議不同。IrDa協議是使用類對象、屬性的對象協議。根據IrDa協議,通過對象來定義每個服務。根據該標準,對象具有類名、用於在設備內唯一指定該對象的標識符和多個屬性。屬性是名稱-值對(name-value pair)。名稱是長度編碼的八比特組序列。值是類型欄位,如果類型不是固定長度的,則具有長度欄位,並且八比特組序列包含實際值。
相反,UICC和行動電話之間的協議是上述的BIP(承載無關協議)協議。
這在外部設備需要鑑別或識別客戶/用戶時是個問題。由於協議不一致,外部設備無法與UICC卡通信以獲得鑑別/識別步驟所需的用戶個人信息。
發明內容
因此,一個目的是允許外部設備使用存儲在所述UICC卡內的信息鑑別或識別用戶,而不必修改現有的協議。
通常,為了達到這個目的,解決方案包括下列步驟預備步驟,其中在智慧卡中創建對象,所述對象包括至少一個用戶屬性;加載步驟,其中將所述對象加載到行動電話中;和使用步驟,其中所述外部設備使用所述對象以獲取存儲在智慧卡中的信息。
這樣,將這個新對象存儲在安全的環境(智慧卡)中,並且當需要時在行動電話中加載它以供外部設備使用。存儲在智慧卡中的程序只需要執行將該對象加載到行動電話中。因此,在這對UICC/行動電話卡和外部設備之間不需要創建協議。
通過閱讀下面作為例子給出的描述以及參照附圖,將更容易理解本發明。
在附圖中,圖1是可以實現本發明的系統的概況圖。
具體實施例方式
在我們圖解的例子中,系統包括耦接到智慧卡CAR的行動電話MOB。行動電話通過網絡RES與包含服務的外部設備通信。
圖1圖解了包括耦接到UICC卡CAR的行動電話MOB的系統SYS。系統SYS還包括外部設備SERV。在我們的例子中,外部設備SERV通過紅外(IrDa)與行動電話MOB通信。
在我們圖解的例子中,外部設備SERV需要鑑別UICC卡。根據本發明,創建新的類。例如,這個新的類可以稱為「SmartCard」。類屬性將存儲個人信息,例如姓名、號碼、證書和其他屬於用戶的信息。
將所有這些項目都作為屬性存儲,並且稱其為用戶屬性。
在智慧卡中存儲對應的類。
下列步驟將幫助你理解如何使用存儲在卡CAR中的對象。
步驟1在第一步驟中,用戶通過他的行動電話MOB激活存儲在智慧卡中的服務。在我們的例子中,該服務是SIM工具包小程序(applet)。為了激活該服務,客戶可以例如在能夠激活IrDA識別服務的菜單上按動。
步驟2在第二步驟中,服務將對象「smartcard」加載入行動電話MOB中。對象「smartcard」被添加到行動電話IAS項中。例如,使用在上述識別的BIP協議中的被稱為「DECLARE SERVICE」的命令來添加該對象。
如上面所識別的標準Infrared Data Association-Link ManagementProtocol-Version 1.1中定義的,每個IrDA設備提供信息訪問服務(IAS)。IAS保持關於該IrDA設備提供的服務的信息,而且還提供用於遠程訪問另一設備上的信息庫的操作。需要該信息以便遠程設備上的客戶可以找到為了訪問服務所需的配置信息。
承載無關協議BIP定義了主動命令「DECLARE SERVICE」,其允許UICC卡添加或刪除到行動電話的服務。命令DECLARE SERVICE使得UICC卡能將項添加到行動電話中(IAS[信息訪問服務])。在我們的例子中,該對象被稱為「smartcard」。
步驟3在第三步驟中,用戶向外部設備SERV請求服務。在我們的例子中,該外部設備是IrDA伺服器。
應當注意的是,步驟2和3的流向是不重要的。步驟3可以在步驟2之前執行。
步驟4在第四步驟中,用戶可以將他的行動電話指向IrDA外部設備來識別自己。例如,IrDA外部設備可以是門或者自動販賣機。它還可以是負責真實應用(fidelity application)的外部設備。
最好,行動電話和外部設備之間的連接是定向的。在我們的例子中使用紅外連接。所以,當用戶激活服務時,使用服務要求用戶將他的設備指向第二數據處理系統。因此,使用定向連結增加了另一層安全。
步驟5在我們的例子中,在第五步驟中,IrDA外部設備執行GetValueByClass(address,SmartCard,requested parameter)操作來獲取識別信息。在該操作中,被稱為「SmartCard」的欄位對應於上面定義的對象。在該步驟中,外部設備成為客戶,而行動電話具有伺服器的角色。
在我們的例子中,我們選擇使用LM GetValueByClass操作,這是因為大多數IrDa設備支持該操作。
步驟5之二讓我們假設對象屬性包括其值能夠啟動第二數據處理系統SERV中的服務的屬性。在步驟5之二中,外部設備可以自動啟動服務。該自動啟動將使用戶不必費力搜索應用菜單並選擇服務。因此,這將減少服務時間,並且將節省用戶時間。
我們現在看到本發明帶來了各種優點。
首先,由於本解決方案避免了在智慧卡-行動電話和IrDa伺服器對之間創建新的協議,因此本發明簡單並且不昂貴。本發明提供了互操作性。
通常,對象包括存儲在智慧卡中的信息。該信息可以是例如用戶信息或者例如其他任何能夠執行安全檢查的信息。
在我們的例子中,我們看到屬性是屬於智慧卡用戶的個人信息,該信息用於在所述第二數據處理系統中執行鑑別步驟。
最好,當所述第二數據處理系統需要鑑別所述智慧卡CAR時,將對象加載到所述第一數據處理系統。加載可以是自動的。或者,可以在行動電話屏幕上出現消息,詢問用戶是否接受對象的加載。為了安全的原因,該消息可以指示發起加載對象的外部設備。
最好,第一數據處理系統CAR和第二數據處理系統之間的連接是定向連結,並且在連接中,一旦將所述對象加載並且存儲到第一數據處理系統中,所述使用步驟就要求用戶將所述第一數據處理系統指向第二數據處理系統。由於要求在發射機和接收機之間直接的視線,因此紅外的定向本性施加了一種低層的安全。所以每次客戶希望被識別時,還需要將他的行動電話指向外部設備。
最好,將對象臨時存儲在第一數據處理系統中。因此,行動電話不存儲任何屬於所連接的智慧卡的機密信息。最好,在行動電話屏幕上出現消息,來指示對象已經被加載或從行動電話刪除。
為了增加安全,以加密的方式執行將對象加載到第一數據處理系統MOB中。因此,如果該對象包括機密信息,則這將保護數據傳輸。最好,以同樣的方式,當將對象從行動電話傳輸到伺服器時,也加密該對象。
最好,對象屬性包括其值啟動第二數據處理系統SERV中的服務的屬性。這將允許服務的自動啟動。
我們看到,由於對象存儲在智慧卡上,因此該服務具有個性化和便攜的優點。
有益地,客戶將總是具有激活或禁止該服務的選擇。如果用戶激活該服務,則將所述對象從智慧卡加載到第一數據處理系統中。如果用戶使該服務無效,則不加載所述對象。
本發明還涉及一種智慧卡CAR,其特徵在於,所述智慧卡存儲包括至少一個用戶屬性的對象,並且所述智慧卡包括能夠執行將所述對象從智慧卡加載到第一數據處理系統中的步驟的微控制器。
本發明還涉及一種數據處理系統SERV,例如能夠經由網絡RES通過第一數據處理系統MOB與智慧卡通信的伺服器,其特徵在於,其包括能夠執行下列步驟的程序-從所述智慧卡接收對象,所述對象包括至少一個用戶屬性;-讀取該對象以獲取存儲在智慧卡中的信息。
本發明還涉及下面三個電腦程式產品-第一個存儲在智慧卡中,包括指令集,當在所述智慧卡上執行該指令集時,其執行將所述對象從智慧卡加載到第一數據處理系統中的步驟。
-第二個存儲在外部設備或者更一般地,存儲在所述第二數據處理系統中,並且包含指令集,當在所述伺服器上執行該指令集時,其執行步驟○從所述智慧卡接收對象,所述類包括至少一個用戶屬性;○讀取該對象以獲取存儲在智慧卡中的信息。
第三個存儲在行動電話中,更一般地,存儲在所述第一數字處理系統中。該第三程序包括指令集,當在所述第一數據處理上執行該指令集時,其執行步驟○從智慧卡接收所述對象;和○將其傳輸到第二數據處理系統。
權利要求
1.一種在連接到第一數據處理系統(MOB)的智慧卡(CAR)與第二數據處理系統(SERV)之間通過網絡(RES)通信的方法,所述第一數據處理系統(MOB)存儲至少一個定義各自的服務的對象,由包括至少一個屬性的類來定義每個對象,其特徵在於包括下列步驟■預備步驟,其中在智慧卡(CAR)中創建對象,所述對象包括至少一個用戶屬性;■加載步驟,其中將所述對象加載到第一數據處理系統中;和■使用步驟,其中所述第二數據處理系統使用所述加載的對象以獲取存儲在智慧卡中的信息。
2.如權利要求1所述的通信方法,其特徵在於,所述屬性是屬於用戶的個人信息,並且該信息用於執行所述第二數據處理系統中的鑑別步驟。
3.如權利要求1或2所述的通信方法,其特徵在於,當所述第二數據處理系統需要鑑別所述智慧卡(CAR)時,將所述對象自動加載到所述第一數據處理系統中。
4.如權利要求1所述的通信方法,其特徵在於,第一數據處理系統(CAR)和第二數據處理系統之間的連接是定向鏈路,並且一旦將所述對象加載並存儲到第一數據處理系統中,所述使用步驟就要求用戶將所述第一數據處理系統指向第二數據處理系統。
5.如權利要求1所述的通信方法,其特徵在於,將對象臨時存儲在第一數據處理系統中。
6.如權利要求1所述的通信方法,其特徵在於,以加密的方式執行加載對象到第一數據處理系統(MOB)中。
7.如權利要求1所述的通信方法,其特徵在於,所述對象包括其值啟動第二數據處理系統(SERV)中的服務的屬性。
8.一種能夠連接到能通過網絡(RES)與第二數據處理(SERV)通信的第一數據處理系統(MOB)的智慧卡,所述第一數據處理系統(MOB)存儲至少一個定義各自的服務的對象,由包括至少一個屬性的類來定義每個對象,其特徵在於,所述智慧卡存儲包括至少一個用戶屬性的對象,並且所述智慧卡包括微控制器,該微控制器能夠執行將所述對象從智慧卡加載到第一數據處理系統中的步驟。
9.一種諸如能夠經由網絡(RES)通過第一數據處理系統(MOB)與智慧卡通信的伺服器的數據處理系統(SERV),其特徵在於,其包括能夠執行下列步驟的程序■從所述智慧卡接收對象,所述對象包括至少一個用戶屬性;以及■讀取該對象以獲取存儲在智慧卡中的信息。
10.一種電腦程式產品,用於能夠連接到能通過網絡(RES)與第二數據處理(SERV)通信的第一數據處理系統(MOB)的智慧卡,所述第一數據處理系統(MOB)存儲至少一個定義各自的服務的對象,由包括至少一個屬性的類來定義每個對象,其特徵在於,所述智慧卡存儲包括至少一個用戶屬性的對象,並且所述電腦程式產品包括指令集,當在所述智慧卡上執行該指令集時,執行將所述對象從智慧卡加載到第一數據處理系統中的步驟。
11.一種電腦程式產品,用於能夠經由網絡(RES)通過第一數據處理系統與智慧卡通信的系統(SERV),所述第一數據處理系統(MOB)存儲至少一個定義各自的服務的對象,由包括至少一個屬性的類來定義每個對象,其特徵在於,該電腦程式產品包括指令集,當在所述設備(SERV)上執行該指令集時,執行下列步驟■從所述智慧卡接收對象,所述對象包括至少一個用戶屬性;以及■讀取該對象以獲取存儲在智慧卡中的信息。
12.一種用於能夠連接到智慧卡的第一數據處理系統(MOB)的電腦程式產品,所述第一系統(MOB)能夠通過網絡(RES)與第二數據處理(SERV)通信,所述第一數據處理系統(MOB)存儲至少一個定義各自的服務的對象,由包括至少一個屬性的類來定義每個對象,其特徵在於,所述智慧卡存儲包括至少一個用戶屬性的對象,並且該電腦程式產品包括指令集,當在所述第一數據處理上執行該指令集時,執行下列步驟■從所述智慧卡接收所述對象;以及■將其發送到第二數據處理系統。
全文摘要
本發明涉及一種在智慧卡(CAR)和伺服器(SERV)之間通過網絡(RES)的通信。智慧卡通過諸如行動電話之類的通信系統與該伺服器通信。行動電話(MOB)存儲至少一個定義各自的服務的對象。由包括至少一個屬性的類來定義每個對象。本發明包括下列步驟預備步驟,其中在智慧卡(CAR)中創建對象,所述對象包括至少一個用戶屬性;加載步驟,其中將所述對象加載到行動電話中;使用步驟,其中所述伺服器(SERV)使用所述對象以執行安全檢查並獲取信息。
文檔編號H04L29/08GK1745557SQ200480003032
公開日2006年3月8日 申請日期2004年1月30日 優先權日2003年1月31日
發明者雅克·塞夫 申請人:雅斯拓股份有限公司