使用網際網路協議與行動裝置中的通用集成電路卡通信的系統和方法

2023-05-19 06:56:51 2

專利名稱：使用網際網路協議與行動裝置中的通用集成電路卡通信的系統和方法
技術領域：
本發明通常涉及行動裝置通信，尤其涉及與UICC(通用集成電路卡)的通信。
背景技術：
移動通信的主要標準之一為全球移動通信系統(GSM)。GSM標準的中心特徵是用戶身份模塊(SIM)或者SIM卡。SIM卡是包含用戶預訂信息和電話簿的集成電路卡。SIM卡是插入到諸如蜂窩電話或者PDA之類的行動裝置中的小型微處理器卡。SIM卡的晶片大小不超過25平方毫米。SIM卡是便攜、安全和抗竄改的。SIM卡是GSM網絡及其他現在和將來的蜂窩網絡的蜂窩電話(經常稱為手機)中的關鍵模塊。用戶甚至不能啟動不包含SIM卡的蜂窩電話。SIM卡使得用戶能被認證到蜂窩式網絡，與電信運營商的帳戶相關聯，以及被授權使用網絡的語音、數據及其他服務。SIM卡存儲了用於認證目的的證書和密鑰，並且存儲了用於各種應用的其它個人信息。SIM卡的所有者可以經由手機中的應用訪問該SIM卡。例如，電話簿應用可以訪問在SIM卡中存儲的電話簿。
雖然SIM卡在它們在GSM手機中的使用中提供了許多關鍵的功能，但是在用戶和SIM卡之間的通信中存在幾個重要缺陷。因為包括SIM卡在內的集成電路卡缺乏輸入和輸出設備，所以集成電路卡依賴於一些外部裝置用於與用戶及其他計算機進行通信。就SIM卡而言，該交互具有幾個缺陷。首先，SIM卡通過SIM駐留其中的行動裝置與外部網絡進行通信。直到最近為止，還沒有用於創建在SIM卡和遠程伺服器之間的直接、可靠和安全通信信道的機制。其次，不是所有行動裝置都具有用於讓用戶調用相同或者類似SIM應用的相同方法。例如，不同的設備提供了不同的方法來訪問它們相應的電話簿。為了改善用戶體驗，電信運營商已經請求了在SIM卡上的網絡伺服器以及經由手機中的網絡瀏覽器訪問SIM卡的能力。這已經變為GSM協會的智慧卡組(SCaG)所要求解決的任務之一。第三，與SIM卡進行通信的SIM應用程式必須寫入並加載到手機。嵌入式軟體的開發是不平凡的過程。
因為迄今為止，SIM卡必須依賴於手機來用作為用於與用戶或者其它網絡節點進行任何通信的代理，所以在SIM卡和用戶或者其它網絡節點之間可靠的端對端通信是還不可能。
現有技術未顯現這樣的機制通過該機制，SIM模塊可以使用標準的網際網路協議與外部世界進行通信，由此使得用戶能夠例如使用手機上的網絡瀏覽器訪問作為網絡節點的他們的SIM卡。
已有幾個嘗試向SIM卡提供一些級別的網際網路能力。WebSIM(參見Guthery，S.，Kehr，R.和Posegga，J.的「How to Turn a GSM SIM into a webServer」 ，「http://www.eurescom.de/～public-webspace/P1000-series/P1005/websim/websim cardis.pdf」 和 Eurescom P1005 項 目，http://www.eurescom.de/～public-webspace/P1000-series/P1005/websim/websiminfo.htm)是一種將網上(web)伺服器集成到SIM卡上的解決方案。利用WebSIM，網際網路上的任何網絡節點能夠使用持有該SIM卡的行動裝置的電話號碼來訪問該web伺服器。該方法包含web代理，其截取來自web客戶端的HTTP請求，並且將該HTTP請求封裝到SMS消息中，以便通過移動web將其發送到行動電話。SIM卡中的web伺服器向SIM管理器登記它自己以便截取包含HTTP請求的SMS消息。web伺服器提取封裝在SMS消息中的HTTP請求並且為其服務，然後將該HTTP響應封裝到SMS消息中以便發送回web代理，該web代理然後將HTTP響應發送到web客戶端。在當前階段，web代理還連接到行動電話，通過該行動電話與在另一個行動電話的SIM卡上的web伺服器互換這些SMS消息。WebSIM用Java SIM卡實現。
華盛頓雷蒙德(Redmond，Washington)的微軟公司在2001年公布了一種用於運行微軟作業系統的SIM卡的、稱為WebCamSIM的web伺服器的實現。WebCamSIM在「Microsoft puts web server on a phone」，http://news.com.com/2100-1033-255352.html？legacy＝cnet中進行了描述。類似於WebSIM，WebCamSIM使用SMS網關來把HTTP請求和響應翻譯為SMS消息，然後將這些SMS消息發送給持有WebCamSIM卡的行動裝置。
這些用於在SIM卡上提供web伺服器的技術依賴於在手機上的中間軟體、SMS網關或者代理，因此未提供在SIM卡上的web伺服器和其它網際網路節點之間的端對端安全通信。此外，對受限於最大長度160位元組的SMS消息的依賴可能提供差的性能。
根據上述，顯然存在對改進在用作SIM卡的集成電路卡和相關聯的手機之間的通信的需要。具體而言，這樣的改進通信方法應該提供如下機制使用通常可用的通信協議進行通信，從而在訪問SIM卡和其上存儲的信息方面提供增強的靈活性、以及在SIM卡和遠程網際網路節點之間的可靠和安全的端對端通信。

發明內容
在優選實施例中，本發明提供了這樣一種系統和方法，通過該系統和方法，通用集成電路卡(UICC)和UICC與其連接的主機行動裝置可以使用諸如PPP和TCP/IP之類的標準網絡協議進行通信。使用由本發明提供的通信技術，主機行動裝置的用戶可以使用在行動裝置上運行的標準web瀏覽器訪問UICC上的信息。根據本發明提供的進一步優點，使用本發明的通信方法，位於主機行動裝置中的UICC可以使用標準的網絡通信協議參與和遠程網際網路伺服器的直接通信。
一種用於行動裝置之間的通信的系統，該行動裝置具有存儲在該行動裝置存儲器中的行動裝置通信模塊，以及使所述行動裝置處理器有選擇地與UICC處理器或者網絡上的至少一個節點進行通信的指令，所述行動裝置通信模塊具有網際網路協議模塊，其可進行操作來接收從第一網際網路應用(如在該行動裝置上運行的web瀏覽器)發出的消息、將該消息封裝為網際網路協議包、以及將這些包傳輸到目標IP位址；並且可進行操作來從UICC接收網際網路協議包、處理這些包、並且將這些包中包含的消息發送到第一網際網路應用。為了確定具體的數據項應該進入UICC還是進入網絡，該行動裝置具有路由模塊，其可進行操作來接收網際網路協議包，並且可進行操作來使網際網路協議模塊按這些包的目標網際網路協議地址的函數，有選擇地將這些包傳輸到行動裝置、GPRS網絡或者UICC。
UICC和行動裝置中的每個都包括通信棧的通信模塊實現，所述通信棧包括網際網路級協議和鏈路層協議，鏈路層協議支持在數據鏈路上、在UICC和行動裝置之間使用網際網路級協議的通信，而在所述數據鏈路上，根據用於UICC和行動裝置之間的通信的協議來傳輸數據。鏈路層協議、以及它們在UICC和行動裝置上的相應實現，包括中間鏈路層，其用於在較高級鏈路層協議如PPP、和用於UICC和行動裝置之間通信的協議如ISO 7816之間進行橋接。
根據本發明的一個方面，行動裝置可以提供這樣的機制，通過該機制，在行動裝置上或者在行動裝置與其相連的外部計算機上的web瀏覽器，可以用來使用標準網際網路通信協議來訪問連接到行動裝置的UICC。
根據本發明的另一個方面，由根據本發明的網絡UICC所提供的複雜網際網路通信能力和相關聯的行動裝置，提供UICC與遠程web伺服器直接進行通信的可能性，由此允許UICC在許多基於網際網路的交易中使用。
通過下面結合附圖、通過舉例來說明本發明原理的詳細說明，本發明的其他方面和優點將變得明顯。


圖1是根據本發明的UICC可以用來提供與遠程實體的可靠通信的操作環境的示意圖。
圖2是可以結合本發明使用的、圖1中的UICC的硬體示範架構的示意圖。
圖3是可以結合本發明使用的網絡UICC和行動裝置的軟體架構的示意圖。
圖4是說明根據本發明、在行動裝置和網絡UICC之間建立連接的時間序列圖。
圖5是說明根據本發明、在PPP斷開連接期間的網絡UICC和行動裝置的操作的時間序列圖和流程圖的組合。
圖6是說明根據本發明、在網絡UICC中分派進來的APDU幀的流程圖。
圖7是說明在圖3的行動裝置和網絡UICC上實現的通信棧的框圖。
圖8是連接到手機並且通過手機連接到UICC的計算機的高級示意圖。
圖9是使用由本發明引入的通信方法、允許使用web瀏覽器與網絡UICC進行交互的代理方法的示意圖。
圖10是一種替換方法的軟體和硬體架構的示意圖，其中該替換方法使用RAS，用於允許使用web瀏覽器來和網絡UICC進行交互。
圖11是說明圖9的實施例的操作的流程圖。
圖12是說明圖10中所示的實施例的操作的流程圖。
圖13是說明本發明的實施例的時間序列圖，其中在該實施例中，在手機上的web代理服務提供了用於從網絡UICC上的web客戶端直接連接到遠程web伺服器的web隧道服務。
具體實施例方式
在以下詳細說明中，引用了以說明方式示出可實踐本發明的特定實施例的附圖。足夠詳細地描述了這些實施例以使得本領域技術人員能夠實踐本發明。要理解，本發明中的各種實施例雖然不同，但不必互相排斥。例如，此處結合一個實施例描述的特定特徵、結構、或者特性，可以在其它實施例內實現而不背離本發明的精神和範圍。此外，要理解可以修改各個單元在每個公開實施例內的位置或排列而不背離本發明的精神和範圍。因此，以下詳細說明不以限制意義進行，而且本發明的範圍，僅僅由被恰當解釋的權利要求、與被稱為這些權利要求的等效的全部範圍一起來定義。在附圖中，在幾個視圖中，類似的數字一直指相同或者相似的功能。
1.0介紹如說明目的的附圖所示，本發明體現在新穎的集成電路卡和移動終端中，如通用集成電路卡(UICC)和UICC插入其中的手機，以及用於這樣的卡和手機的軟體，以便允許UICC使用標準網際網路通信協議與包括該手機的、網絡上的其它節點進行通信。根據本發明的系統和方法向用戶提供了例如通過使用手機上的web瀏覽器與作為網絡節點的他們的SIM卡進行通信的能力。此外，根據本發明的機制提供了在UICC和任何遠程網際網路服務之間的可靠和安全的端對端連接，以及用於使用移動手機的移動商務的安全網際網路聯機交易。
此處使用的術語的簡要備註本發明的一個方面是用於在移動通信設備中使用的通用集成電路卡。這樣的卡的一種類型是在GSM手機中使用的SIM模塊集成電路卡。最初，僅僅GSM手機攜帶SIM以便接入GSM網絡。由於它們在GSM中的最初採用，許多用於其它網絡的其它行動電話也具有SIM。此外，SIM也在TV機頂盒和PDA中使用。用於諸如UMTS之類的3G網絡的SIM被稱為(U)SIM(通用SIM)。(U)SIM是安全設備。它們的主要目的是認證、授權、和計帳。(U)SIM還提供了其它服務，諸如用於加密的會話密鑰的生成、數據加密和解密、以及個人信息的安全存儲。因為用戶身份存儲在智慧卡即(U)SIM中，所以(U)SIM保護了用戶身份，而且因此(U)SIM與手機物理地分離。這種分離提供了安全性和便攜性。(U)SIM卡還被稱為通用集成電路卡(UICC)。技術上講，區別在於UICC是物理設備，而SIM或者(U)SIM是在UICC中運行的應用。此處，「UICC」是指用於在移動通信設備中使用的集成電路卡。因此，UICC可以是移動通信設備中用於類似目的的SIM卡、(U)SIM卡或者其它集成電路卡。
本發明涉及UICC和使用UICC的行動裝置。為了此處使用的文筆的流暢起見，術語「手機」應該被解釋為任何移動通信設備，如行動電話或者個人數字助理乃至電視機頂盒，這些設備以與GSM電話手機中使用SIM卡的方式類似的方式，使用集成電路卡來包含用戶信息或者應用。
2.0設計概述圖1是根據本發明的UICC設備可以用來提供與遠程實體的可靠通信的操作環境的示意圖。UICC101安裝在手機103中。手機103可以是具有諸如小鍵盤105、顯示器107、麥克風109和揚聲器111之類的、行動電話的通常裝備的行動電話。在替換實施例中，手機103可以是個人數字助理或者使用SIM卡的任何其它行動裝置。手機103還包含包括中央處理單元和存儲器在內的電子線路(未示出)。此外，存在諸如啟用web的電話、智慧型電話、PDA、手持PC和寫字板式PC之類的各種智能行動裝置可用。許多智慧型電話和PDA組合了蜂窩電話和PDA功能。智能行動裝置的流行作業系統包括Symbian、Palm OS、和微軟Smartphone。如果這些設備具有UICC 101，則此處描述的發明適用於這些設備。
電子線路113向手機103提供了經由到無線電話天線119的無線鏈路與無線網絡117進行通信的功能。而且微處理器提供了手機103的一些控制功能，諸如管理手機103的操作以及管理用於與無線網絡117進行通信的通信協議。UICC 101連接到電子線路113以便允許在UICC 101和手機103之間的通信。
無線網絡117包含複雜的通信基礎設施，以便提供到如其它移動臺或者陸基電話系統的其它站的連接。一個這樣的站可以是網際網路網關121，其給予無線網絡117到網際網路的接入。如通常所知的那樣，非常多計算機經由網際網路相連。在此處所呈現的情況中，手機(例如行動電話或者PDA)的用戶使用圖1所示的基礎設施，經由手機103或者連接到網際網路125的其它某計算機，與UICC 101進行通信。這個通信的一些方面例如為了將存儲在UICC101上的一些信息傳遞到遠程實體127的目的，使用在UICC 101和遠程實體127之間的直接通信。
在本發明的一個實施例中，UICC 101是網絡智慧卡。網絡智慧卡是能夠起自治網際網路節點作用的智慧卡。網絡智慧卡在2004年5月19日提交的共同待決專利申請10/848,738，「SECURE NETWORKING USING ARESOURCE-CONSTRAINED DEVICE」中進行了描述，該申請的全部公開通用引用在此併入。網絡智慧卡具有內置於卡中的網際網路協議(TCP/IP)和安全協議(SSL/TLS)。網絡智慧卡可以建立和維持與其它網際網路節點的安全網際網路連接。網絡智慧卡不依賴於主機上的代理來啟用網際網路通信。此外，網絡智慧卡不要求修改本地或者遠程網際網路客戶端或者伺服器以便與智慧卡進行通信。
類似於其它智慧卡，用戶信息存儲在網絡智慧卡中。智慧卡僅僅在用戶授權下將信息給予被信任客戶端或者伺服器。網絡智慧卡可用於使網際網路聯機交易安全以及提供諸如web伺服器之類的其它網際網路應用。
圖2是可以結合本發明使用的、UICC 101的硬體示範架構的示意圖。UICC 101是智慧卡，其具有中央處理單元203、只讀存儲器(ROM)205、隨機存取存儲器(RAM)207、非易失性存儲器(NVM)209、以及通信接口211，通信接口211用於接收輸入以及將輸出放置到移動臺103，尤其是UICC設備101與其相連的移動臺103的電子線路113。這些各種部件例如通過總線213彼此相連。在本發明的一個實施例中，通信模塊405(在下面的圖3中引入並且在下面結合圖3及其他附圖進行描述)和下面描述的其它軟體模塊將在ROM 205中存儲在資源受限的設備101上。在替換實施例中，存儲在ROM 205中的軟體模塊將存儲在閃速存儲器或者其它類型的非易失性存儲器中。為了說明目的，本發明使用ROM示例進行描述。然而，不應該將其看作是對本發明範圍的限制，而且無論在哪裡使用ROM，都可以作為替換而用閃速存儲器及其他類型非易失性存儲器進行替代。
ROM 205還將包含一些類型的作業系統，如Java虛擬機。做為選擇，通信模塊405將是作業系統的一部分。在操作期間，CPU 203根據存儲在ROM205中的各種軟體模塊中的指令進行操作。
因此，根據本發明，CPU 203根據通信模塊405中的指令進行操作，以執行下面所述的通信模塊405的各種操作。
3.在網絡SIM和行動裝置之間的網絡連接在一個方面，本發明是具有SIM功能的網絡智慧卡，其在此處被稱為網絡SIM卡或者網絡UICC。可以在網絡UICC和網絡UICC已經插入的行動裝置之間建立網絡連接。利用這樣的網絡連接，可以使用行動裝置上的web瀏覽器訪問該網絡UICC。這個連接還為網絡UICC啟用了通過行動裝置的外部網絡連接，該行動裝置經由諸如USB、GPRS、3G、WiFi、藍牙(Bluetooth)、和紅外之類的各種物理鏈路連接到外部網絡。
圖3是網絡UICC 301和手機303的軟體架構的示意圖。在圖1和2的環境中，網絡UICC 301可以是SIM卡101，而手機303可以是手機103。
手機303上已經加載了幾個網絡應用305a、305b和305c。(注意手機303的物理架構非常類似於計算機。因此，手機303具有存儲器和處理器。存儲器可以包含RAM、ROM、EEPROM等。存儲器包含控制處理器動作的軟體模塊。因此，圖3中所述、作為手機303一部分的各種軟體模塊通常存儲在行動裝置的一些非易失性存儲器中，並且在執行時加載到RAM中。由此軟體模塊指令控制處理器的動作並且使行動裝置做某些事情，如建立網絡連接。)這樣的應用的示例包括web瀏覽器和網絡聯繫人列表應用。在web瀏覽器情況下，應用305a可用來訪問網絡UICC 301，或更準確而言，與如SIM卡網絡應用307a的、在網絡UICC 301上運行的web伺服器進行通信。
手機303和網絡UICC通過幾個通信協議層進行通信。在一個實施例中，這些層可以由幾個通信軟體模塊所表示，如用於在TCP/IP級處理通信的TCP/IP模塊317、用於在PPP級處理通信的PPP模塊318、以及較低級鏈路層模塊，諸如對等I/O伺服器315(在下面將更詳細地描述其作用)、以及根據用於與智慧卡進行通信的標準、如根據ISO 7816 APDU進行通信的模塊319。圖7是說明在手機303和網絡UICC 301上實現的通信棧的框圖。網絡UICC 301和手機303具有類似的協議棧以便彼此進行通信。在最低級，網絡UICC 301和行動裝置根據智慧卡標準ISO 7816進行通信。如下面更詳細描述的那樣，為了使半雙工命令/響應協議ISO 7816能夠處理全雙工對等網際網路協議，在ISO 7816之上形成了對等I/O協議層。手機303使用RAS來連接到網絡UICC 301，其使得能夠使用PPP來運載諸如TCP/IP之類的網際網路協議。手機303可以具有超過一個物理鏈路層，因此具有超過一個數據鏈路層來連接到諸如GPRS、藍牙、WiFi、和USB之類的外部網絡。這樣的外部網絡鏈路使得有可能讓網絡UICC 301通過網際網路連接到諸如遠程伺服器之類的另一個網際網路節點。
現在返回到圖3，手機303使用遠程接入伺服器(RAS)309來建立與外部數據網絡的連接。行動裝置上的應用程式使用RAS函數調用來建立到外部網絡的連接。此外，在行動裝置309上的應用程式使用對RAS 309的函數調用來建立與網絡UICC 301的網絡連接。RAS 309經由通信模塊311與網絡上的其它節點進行通信。RAS 309通過使用PPP協議的虛擬串口接口313進行通信，由此允許RAS模塊309與通信模塊311進行通信，就好像該通信模塊311是串行驅動器。在已經建立了PPP連接之後，通過進一步的RAS函數調用，PPP幀運載或者說封裝TCP/IP包。虛擬串口313將來自RAS的串行通信映射為通信模塊311所期望的、如TCP/IP和PPP的網際網路通信協議以及更低級的協議。在網絡UICC 301和手機303之間的物理連接318和較低數據鏈路層319連接是智慧卡標準ISO 7816。為了在RAS模塊309和ISO 7816模塊、即廣泛而言UICC鏈路層模塊319之間進行橋接，通信模塊311包括對等I/O伺服器315和虛擬串口313。對等I/O伺服器315實現了對等I/O伺服器有限狀態機。在上文中引用的、於2004年5月19日提交的發明名稱為「SECURE NETWORKING USING A RESOURCE-CONSTRAINEDDEVICE」的共同待決專利申請10/848,738中，更詳細地描述了包括對等I/O伺服器有限狀態機的對等I/O，該專利申請的內容通過引用在此併入。虛擬串口313實現了由手機303的作業系統定義的串口接口。通過這個虛擬串口313建立RAS連接。
在手機303和網絡UICC 301之間的數據通信依賴於ISO 7816通信協議。這個標準規定了半雙工串行接口，因此其與諸如TCP/IP/PPP之類、作為全雙工通信協議的網際網路協議不兼容。另一方面，當使用微軟OS時，RAS通過例如COM埠的全雙工串口與另一個設備進行通信。
除了全雙工對比半雙工的問題之外，另一個問題是由於網際網路協議是對等的，這意指在鏈路任一端的節點可以啟動通信。另一方面，ISO 7816規定了這樣的命令/響應操作，其中智慧卡僅僅響應由終端發出的命令。
在本發明的優選實施例中，為了解決這兩個問題，通信模塊311包含對等I/O協議的實現，即對等I/O伺服器315，其使用半雙工命令/響應ISO 7816協議來支持全雙工對等網際網路協議。類似地，網絡UICC 301通信模塊321實現了對等I/O客戶端325。因為通信模塊311通過虛擬串口313和RAS模塊309接口，所以手機303應用程式305可以使用對虛擬串口313的RAS調用，建立對等I/O伺服器315作為中介的、與網絡UICC 301的網絡連接。
對等I/O伺服器315還連接到UICC鏈路層模塊319。UICC鏈路層模塊319通過到UICC 301的物理連接發送和接收APDU幀。APDU幀由對等I/O伺服器315提供給UICC鏈路層模塊319，並且從手機303接收。
在該物理鏈路的另一端，網絡UICC 301包含UICC通信模塊321。UICC通信模塊321包含網際網路協議如TCP/IP和PPP的實現，如卡TCP/IP模塊323。UICC通信模塊321還包含對等I/O客戶端325，以便如上所述管理網際網路協議通過ISO 7816信道的通信。
對等I/O協議使得半雙工命令/響應協議ISO 7816能夠處理全雙工對等網際網路協議。對等I/O的實現包含兩個有限狀態機在行動裝置內部運行的對等I/O伺服器315以及在UICC內部運行的對等I/O客戶端325。對等I/O伺服器315在半雙工命令/響應通信模塊(ISO 7816)和全雙工對等通信模塊(PPP)之間轉發數據。對等I/O伺服器315緩衝並且控制數據流，但是不檢查或者改變通過它的數據。
在共同待決專利申請中描述的對等I/O的一個實現定義了新的ISO 7816命令類和三個新的指令。當軟體開發者能夠訪問ISO層時，這工作良好並且易於實現。然而，如果到UICC的網絡連接要被添加到行動裝置的現有作業系統中，而且行動裝置的作業系統未提供訪問ISO層的方法，則該解決方案是不可能的。因此，在本發明的優選實施例中，對等I/O伺服器315使用現有的ISO 7816命令實現。在另一個替換實施例中，對等I/O伺服器315使用行動裝置中的應用編程接口用於發送和接收數據。
一種使用現有ISO 7816命令的方法是使用ISO 7816 ENVELOP命令用於安置(putting)包並且進行輪詢，並且使用ISO 7816 GET_RESPONSE命令獲取包。可以由不具有數據或者具有從未在數據流中出現的一個字節的ENVELOP命令來進行輪詢。例如，PPP層可被配置為從不在PPP幀中出現0x00。PPP協商可以包括不允許某些字符出現在數據流中的方法。當出現這樣的字符時，根據預定義的方法，發送器將它們轉換為不同的字符而接收器將它們轉換回來。
在使用微軟智慧型電話作為手機303的本發明的實施例中，行動裝置的API提供了ENVELOP和GET_RESPONSE命令。因此，對等I/O伺服器315可以使用這些命令來實現包的安置和輪詢。
圖4是說明在手機303和網絡UICC 301之間建立連接的時間序列圖。傳統上，行動裝置通常是網絡的端點。行動裝置通常不具有RAS伺服器支持，這意指這樣的行動裝置僅僅能「撥出」到網絡，即作為請求連接到網絡的客戶端，並且不能被「撥入」，即不能作為響應連接請求的伺服器。因此，為了初始化RAS連接，在步驟401，手機303通過啟動RAS握手而連接到網絡UICC 301。在步驟403，網絡UICC 301響應於該握手。在步驟405，在RAS握手完成之後開始PPP協商。PPP連接使得能夠使用TCP/IP模塊317，進行使用諸如TCP/IP之類的網際網路協議的、在行動裝置和網絡SIM之間的通信。
3.2連接狀態在判定407已經過去了一定時段卻沒有網絡活動之後，在步驟409，手機303可以斷開PPP連接。圖5是說明在PPP斷開連接期間的網絡UICC 301和手機303的操作的時間序列圖和流程圖的組合。手機303發送PPP斷開連接消息到網絡UICC 301，即消息412。手機303可能未提供允許用戶停用這個自動斷開連接特徵的裝置。在PPP斷開連接之後，手機303不能使用網際網路協議與網絡SIM進行通信。當行動裝置上的網際網路應用試圖使用網際網路協議訪問網絡SIM時，例如在手機303上執行的web瀏覽器試圖訪問網絡UICC301上的web伺服器時，手機303上的RAS模塊309試圖通過啟動RAS握手，即返回到步驟401及以下的步驟，重建與網絡UICC 301的網絡連接。網絡UICC 301的鏈路層必須被重置以便正確地處理後續的重新連接請求。
由手機303的超時所引起的PPP連接和斷開狀態，應該對網絡UICC 301的上層如TCP/IP、安全性和應用是透明的。在優選實施例中，網絡UICC 301包含模塊，即連接管理器327，其維持來自較高級模塊和應用的這個透明度。連接管理器327提供了在PPP模塊329和如TCP/IP模塊323那樣的上層之間的接口。連接管理器327通常將連接管理器327從上層模塊收到的PPP函數調用轉發到PPP模塊329，反之亦然。當PPP模塊329從手機303收到結束請求時，PPP模塊329確認該結束請求，即消息413，在步驟415執行適當的PPP操作以關閉該鏈路，並且在步驟417通知連接管理器有關該斷開。連接管理器327在步驟419重新初始化在網絡SIM上的RAS模塊。這重置了網絡UICC 301上的RAS模塊，即將RAS模塊置於RAS模塊可用或者進行RAS握手並且將完成任何來自手機303的嘗試RAS握手的狀態。當連接建立時，連接管理器327繼續其轉發PPP函數調用的正常功能。通過這個機制，網絡UICC 301的上層可保持沒有意識到PPP連接狀態的改變，並且照常執行它們的功能。
3.3IP位址和路由如上所述，迄今為止，行動裝置已經是網絡連接中的端點。換句話說，還沒有網絡通信逐個節點地通過行動裝置。行動裝置的這個特徵將它們排除在網絡上的大多數其它計算機之外，這些計算機通常可以在沿著通信信道的路徑中路由消息。為了處理行動裝置的這個特徵，在本發明的一個實施例中，手機303的通信模塊311包含IP路由模塊331，以有選擇地將進來的IP包路由到網絡、網絡UICC 301、或者返回到手機303。
PPP協商405包括IP位址分配。通常，RAS客戶端從RAS伺服器請求IP位址。在本發明的一個實施例中，手機303在PPP協商405期間，從網絡UICC 301請求請求IP位址，即消息407。在步驟409，網絡UICC 301也需要IP位址。一種分配IP位址的方法是使用諸如192.168.0.2之類的私有IP位址。另一種分配IP位址的方法是使用諸如169.254.0.2之類自動配置IP位址。然而，分配了IP位址，網絡UICC 301將IP位址發送回手機303，即消息411。
在步驟413，在手機303經由PPP協商獲得IP位址之後，手機303上的RAS模塊309更新IP路由表。這是行動裝置的現有功能。一旦網絡UICC 301的IP位址在手機303上可用，則用戶可以通過使用網絡UICC 301的IP位址，如https://192.168.0.1，通過手機303上的web瀏覽器來訪問網絡UICC 301。
3.4網絡業務到SIM模塊的分派或者UICC的聯網功能網絡UICC 301組合了傳統SIM卡的SIM功能和網絡智慧卡的聯網能力。因此，網絡UICC 301包含了提供傳統的SIM卡功能的SIM模塊333。
卡側UICC鏈路層模塊335提供了與手機303上的UICC鏈路層模塊進行的卡側ISO 7816通信。卡側UICC鏈路層模塊335處理用於網絡協議通信的對等I/O業務和正常的SIM通信二者。圖6是說明進來的APDU幀的分派的流程圖。對於在步驟601進來的APDU數據，如果在判定框603處，APDU命令類指示該數據是對等I/O業務，則卡側UICC鏈路層模塊335將該ISO7816應用編程數據單元(APDU)分派到對等I/O模塊325。如果在判定塊603處，APDU命令類指示已經接收了該對等I/O業務，則在步驟605，卡側UICC鏈路層模塊335將APDU分派到對等I/O模塊325。否則，卡側UICC鏈路層模塊335將APDU分派到SIM模塊333。對於外出數據，對等I/O模塊335和SIM模塊333都使用ISO 7816模塊來發送數據。這使得網絡SIM能夠用作網絡智慧卡，以及用於正常蜂窩電話操作，諸如對蜂窩網絡的認證。在本發明的一個實施例中，用於實現圖6中的判定邏輯的指令可以實現為在UICC鏈路層模塊335和對等I/O模塊335之間的接口的部分。
4.0網絡UICC的使用方法4.1瀏覽UICC如上所述，允許通信手機303和UICC 301之間的高級網際網路協議通信的機制，還允許UICC 301執行web伺服器。web伺服器可以是應用307之一。為了論述目的，將假定web伺服器為應用307a。許多行動裝置303具有內置的web瀏覽能力。因此，藉助於具有web伺服器307a和手機303上的web瀏覽能力、連同允許手機303使用高級網際網路通信協議與UICC 301進行通信的機制，用戶可以使用手機303上的web瀏覽器訪問UICC 301。此外，因為此處將UICC 301描述為能夠起自治網絡節點的作用，所以在UICC 301(經由手機303)與其相連的網絡上任何地方的web瀏覽器都可以用來訪問UICC 301。
圖8是經由連接803連接到手機303的計算機801的示意圖。連接803是在計算機801和手機303之間的直接連接(與通過網絡的相對)。連接803可以是USB電纜或者經由計算機和手機303上的紅外埠的紅外連接。
根據本發明，存在兩種用於在計算機和網絡UICC 301之間的直接網絡通信的替換方法。在第一實施例中，如圖9所述，兩個代理，即計算機801上運行的代理web伺服器和手機303上運行的TCP代理伺服器便利於該連接。在第二替換實施例中，如圖10所述，進行從計算機801到手機303的RAS連接。這些方法使得行動裝置用戶能夠使用在他/她桌面式計算機上的web瀏覽器來訪問網絡UICC 301。以這種方法，用戶具有由web瀏覽器提供的良好人機接口，以及管理網絡UICC 301的鍵盤。此外，網絡UICC 301可以保護計算機和其它網絡(例如，Wi-Fi網絡)之間的通信。
圖9是一種方法的軟體和硬體架構的示意圖，該方法使用web代理用於允許使用web瀏覽器901來和網絡UICC 301進行交互。經由在計算機801上運行的代理web伺服器903和在手機303上運行的TCP代理伺服器905，在網絡UICC 301上的web伺服器907和在計算機801上的web瀏覽器901之間傳輸http請求和響應。
在如圖9所述的本發明的一個實施例中，行動裝置執行微軟Smartphone(智慧型電話)作業系統並且至少使用由行動裝置作業系統提供的兩個工具。一個工具是ActiveSync同步軟體，其具有分別在手機303和計算機801上的ActiveSync模塊909和911。ActiveSync模塊提供了通過USB電纜或者紅外連接、在計算機和行動裝置之間的連接和數據同步。圖9所述的本發明實施例還使用了遠程API(RAPI)。RAPI是具有分別在手機303和計算機801上執行的模塊913和915的應用編程接口和庫，並且其提供了一種讓計算機801上運行的應用(例如web瀏覽器901)，經由ActiveSync模塊909和911與手機303上運行的應用305進行通信的手段。為了簡化該附圖，分別由鏈路層模塊917和919來表示用於PPP、對等I/O和APDU的鏈路層。
圖11是說明圖9中的實施例的操作的流程圖，該實施例提供了用於讓計算機801上的web瀏覽器901、通過直接通信鏈路如USB或者紅外鏈路、與UICC 301上的web伺服器907進行通信的機制。
首先，在步驟1101，計算機801進行操作以便將DNS服務配置為給予網絡UICC 301一主機名。然後用戶可以利用計算機801上的web瀏覽器901，使用這個主機名來訪問網絡UICC 301。對於Windows或者Linux作業系統，這可以通過在系統目錄中名稱為「hosts」的文件中添加新行來實現(例如，對於Windows 2000，這個「hosts」文件位於目錄C:\WINNT\system32\drivers\etc中)。該新行包含網絡UICC 301的名稱如「Axalto-Network-SIM-Card」和本地IP位址「127.0.0.1」。
接下來，當由用戶輸入請求時，在步驟1103，計算機801進行操作以便確定該請求是送往網絡UICC 301還是其它地址。通常，計算機801的作業系統可被配置為對此進行確定。僅僅到網絡UICC 301的連接通過在計算機上運行的代理。其它從web瀏覽器到網際網路的連接直接去往網際網路而沒有通過計算機上的web代理。如果用戶在web瀏覽器901的地址欄中輸入「Axalto-Network-SIM-Card」，即在步驟1101中作為主機名而為網絡UICC建立的名稱，因為「Axalto-Network-SIM-Card」的對應IP位址是回傳(loopback)地址「127.0.0.1」，即指向本地計算機(這裡是計算機801)上的web伺服器的地址，則在步驟1105，計算機801的作業系統將該HTTP請求轉發到計算機801上運行的web代理伺服器903，並且在web伺服器的埠80上等待。假定計算機801不具有在其上運行的另一個web伺服器，則將調用web代理伺服器903作為計算機801的web伺服器。
在步驟1107，計算機上的代理伺服器903分別使用RAPI模塊915和913，調用在行動裝置上的代理伺服器905。在步驟1109，行動裝置上的代理905使用通信模塊311(參見圖3)的TCP/IP層317打開TCP套接字連接，以便連接到網絡UICC 301上的web伺服器907。因此，藉助於兩個代理903和905，在網絡UICC 301上的web伺服器907和在計算機801上的web瀏覽器901之間傳輸HTTP請求1111和響應1113。
域名「Axalto-Network-SIM-Card」僅僅對到網絡UICC 301的本地連接有效。
圖10是一種替換方法的軟體和硬體架構的示意圖，該替換方法使用RAS，用於允許使用web瀏覽器901來和網絡UICC 301進行交互。這種稱為RAS方法的、用於使用直接連接將計算機801上的web瀏覽器901連接到網絡UICC 301上的web伺服器903的替換方法包括建立PPP連接，然後建立通過直接物理連接902如USB電纜或者紅外埠的、從手機303到計算機801的IP連接。在計算機801上，web瀏覽器901通過在RAS模塊983上進行函數調用來訪問通信模塊982，該通信模塊982包含TCP/IP層971、PPP層973、虛擬COM埠驅動器975、和USB/IR驅動器977。
除上述用於實現由手機303所支持的通信棧的各個層的通信模塊之外，手機303還包含USB或者IR驅動器978，用於在手機303和計算機801(具體而言，計算機側的USB/IR驅動器977)之間的USB或者IR鏈路上接收和發送數據。
圖12是說明圖10中所述的實施例的操作的流程圖。當web瀏覽器901需要到網絡UICC 301上的web伺服器903的連接時，在步驟1201，web瀏覽器901訪問RAS 983，以便在步驟1203建立到手機303的新RAS連接，該連接可以接受並處理新進來的PPP網絡連接。在步驟1205，行動裝置RAS309的撥號工具建立了PPP連接，然後在步驟1206建立了與計算機的IP連接。因為RAS不支持通過USB電纜的連接，所以添加了虛擬串口(Windows世界中的COM)驅動器以便通過USB進行通信。虛擬COM埠驅動器975允許計算機801上的RAS伺服器1207等待在手機303與其相連的USB電纜上的新連接。使用紅外埠(IrDA)不需要虛擬COM埠驅動器的安裝，因為RAS可以建立通過IrDA的連接。
在建立了在行動裝置905和計算機801之間的網絡連接之後，在步驟1207和1209，RAS模塊983和309中的實用功能分別用於配置計算機801上的路由表981和手機303上的路由表979。例如，計算機801的用戶可以調用路由實用工具來將條目添加到路由表981，並類似地在手機303上進行這樣的操作。在Windows系統上，使用「Route」命令創建路由表條目。通過更新兩個路由表981和979，手機303可以起計算機801和網絡UICC 301之間的路由器的作用，並允許計算機801經由手機303發送打算送給網絡UICC301的包。對RAS方法的要求是網絡UICC的IP位址必須是可路由的。因此，不可使用不可路由的私有和自動IP位址。在配置了路由表979和981之後，用戶可以使用計算機上的web瀏覽器901來訪問行動裝置905中的網絡UICC301。當收到http請求1211時，手機303上的TCP/IP模塊317在IP路由器331的指示下，在步驟1213使用路由表979將該請求路由到網絡UICC301。如果該包打算送給網絡UICC301(如包目的地址所示)，則IP路由器331指示TCP/IP模塊317將該包導向鏈路層模塊319。網絡UICC301在實現了鏈路層987的通信模塊985上接收該TCP/IP包，該通信模塊985包含了對等I/O客戶端325和UICC鏈路層模塊335、PPP層329、和TCP/IP層323。
4.2自網絡UICC的網際網路接入在本發明的另一個方面，因為如上所述、結合如上所述的手機303使用的網絡UICC 301具有起自治網絡節點作用的能力，因此可能擴展網絡UICC301和手機303，以便允許在網絡UICC301和網際網路上的任何web伺服器之間的網絡連接。考慮圖1中的網絡圖。web伺服器可以位於遠程網絡節點127上。根據本發明的實施例，網絡UICC301可以直接連接到該web伺服器。
通常，諸如手機之類的行動裝置通過GPRS、WLAN、或者臺式計算機，利用USB電纜或者其它類型的連接而連接到網際網路。手機通常具有從網際網路不可見的私有IP位址，因為手機通常處於移動運營商或者本地LAN的防火牆或者NAT伺服器之後。手機中的網絡SIM同樣如此，網絡SIM具有從網際網路不可見的私有IP位址。
如果手機具有網際網路連接而且該手機具有NAT服務，則網絡SIM也將具有通過手機中的NAT服務的網際網路連接。迄今為止，即使對於微軟WindowsSmartphone 2003的最新版本，這個特徵對於智慧型手機也是不可用的。在行動電話作業系統的新版本將啟用NAT服務特徵之前，需要其它解決方案。
圖13是說明本發明的實施例的時間序列圖，在該實施例中，在手機303上的web代理服務1303提供了用於從網絡UICC 301上的web客戶端1302到遠程web伺服器1301的直接連接的web隧道服務。當手機303具有網際網路連接而未提供NAT服務時，可以使用這個解決方案。A.Luotnonen所著的「Tunneling TCP based protocols through Web proxy services」(INTERNET-DRAFT，IETF，1998年8月，http://www.web-cache.com/writings/Internet-Drafts/draft-luotonen-web-proxy-tunneling-01.txt，其整個公開通過引用在此併入)中，提供了如何使用HTTP 1.1中的CONNECT(連接)方法來通過web代理服務隧道化基於TCP的協議的描述。可應用的基於TCP的協議包括HTTP、以及利用SSL和TLS的HTTPS。
在已經建立連接之前，在步驟1305，web代理1303從網絡UICC 301上的web客戶端1302在埠8080上等待。
當網絡UICC 301中的web客戶端1302想要通過網際網路建立與遠程伺服器1301的SSL連接，如到Amazon.com web伺服器的SSL連接時，在步驟1307，網絡UICC 301通過在埠8080發布下列請求，在web代理1303偵聽的埠8080上打開到手機303的TCP連接CONNECT www.amazon.com443 HTTP/1.0User-agentMozilla/4.0根據這個請求，web代理1303確定網絡UICC 301上的web客戶端1302想要連接的web伺服器1301的url，例如想要連接到www.amazon.com伺服器，而且確定該連接要在埠443上。已經確定了目的地之後，在步驟1309，web代理1303建立在埠443上的、到web伺服器1301的新TCP連接。埠443是用於SSL連接的埠。如果成功地實現了與Amazon伺服器的TCP連接，則在步驟1311，web代理用下列響應來應答網絡UICC 301上的web客戶端1302HTTP/1.0 200 Connection establishedProxy-agentWeb-Proxy/1.1這個響應指示到遠程伺服器1301的連接已經建立了。web客戶端1302可以開始與遠程伺服器1301的SSL會話1313(利用數據業務1313a-1313d)。手機上的web代理1303僅僅在網絡UICC 301上的web客戶端1301和遠程伺服器1301之間來回移動數據。隧道web代理服務103僅僅在UICC 301和web伺服器1301之間移動加密數據，而不影響安全交易。
從網絡UICC 301到web代理1303的第一請求，即消息1307僅僅具有向web代理1303通知遠程伺服器1301的名稱以及隨後的與會話類型相對應的埠的任務。web代理服務1303也可以為在網絡UICC 301上的web客戶端1302和網際網路上的遠程web伺服器1301之間的正常HTTP會話工作。在這種情況下，跟隨者遠程伺服器名稱的埠是80而不是443，由網絡UICC 301中的web客戶端1302發送的下列數據是正常的HTTP請求。
利用上述的HTTP代理隧道服務，網絡UICC 301中的web客戶端1302可以建立到網際網路上的任何web伺服器1301的直接安全SSL或者TLS或者正常HTTP會話。在SSL/TLS連接的情況下，安全性與沒有隧道服務時相同。
6.應用網絡UICC 301可以具有許多應用。這個部分描述了這些應用中的一些。
因為行動裝置的普及和行動網路到網際網路的集成，行動支付在電子商務中扮演重要的角色。此外，行動裝置是用戶一直攜帶它們的個人設備。在這些行動裝置中，SIM卡是存儲重要個人信息的最安全地方。例如，SIM卡可以存儲用戶的銀行信用卡信息以進行行動支付。
本發明提供了一種將行動裝置中的SIM卡轉化為真實自治網絡節點的方法。具有它自己的IP位址和IP/TCP/HTTP協議棧的網絡UICC 301是網際網路上的真正網絡節點。如果被啟用，網絡UICC 301可以使用網絡安全協議用於與其它網絡節點進行安全通信。此外，網絡UICC 301可以支持在網際網路協議之上的其它應用。
利用手機303上的網絡UICC 301，用戶可以使用手機303或者主機計算機上的web瀏覽器來在網際網路上購買商品或者服務，但是支付可以總是在網絡UICC 301和店主伺服器之間直接進行。這提供了安全的行動支付方法。
用戶可以使用行動裝置或者計算機上的web瀏覽器訪問網絡UICC，以便定製諸如保持在電話簿、或者日曆或者SMS消息中的數據之類的個人信息。行動網路運營商可以使用HTTP協議來更新或者修改在行動裝置的SIM中的服務和信息。在網絡UICC 301上部署應用將與正常的web伺服器應用相同。
利用網絡UICC 301上的web伺服器，由手機303中的web瀏覽器訪問的網頁可以嵌入一些腳本代碼(例如Java script)，其打開到網絡UICC 301的另一個HTTP連接，以獲取必須的用戶個人信息來填寫一些web表單。因此，用戶將不需要手動地輸入該信息而且在將信息傳到伺服器之前可以對其進行加密。
在與SIM進行通信的行動裝置上的應用可以使用套接字API來打開到SIM的網絡連接，而不是使用由特定行動裝置作業系統提供的受限SIM管理器API或者一些特定API。因為智能行動裝置上的大多數作業系統支持套接字接口，所以使用套接字API的這些應用對於大多數行動裝置將是相同的。
網絡UICC 301可以在手機303中攜帶完整的用戶接口。因此，手機303的用戶可以具有相同的用戶接口而與他們具有哪種手機303無關。
雖然已經描述和說明了本發明的特定實施例，但是本發明不限於這樣描述和說明的特定形式或者部件排列。本發明僅僅由權利要求限定。
權利要求
一種用於在具有行動裝置存儲器和行動裝置處理器的行動裝置和具有UICC存儲器和UICC處理器的UICC之間的通信的系統，包含行動裝置通信模塊，存儲在所述行動裝置存儲器中，並且具有各指令來使所述行動裝置處理器有選擇地與UICC處理器或者網絡上的至少一個節點進行通信，所述行動裝置通信模塊包含網際網路協議模塊，進行操作來接收從第一網際網路應用發出的各消息、將各消息封裝為網際網路協議包、以及將各消息傳輸到目標IP位址；並且進行操作來接收網際網路協議包、處理這些包、並且將這些包中包含的消息發送到第一網際網路應用，並且包含路由模塊，進行操作來接收網際網路協議包，以及進行操作來使所述網際網路協議模塊按所述包的目標網際網路協議地址的函數、有選擇地將所述包傳輸到所述行動裝置、GPRS網絡或者UICC。1、如權利要求0所述的用於在具有行動裝置存儲器和行動裝置處理器的行動裝置和具有UICC存儲器和UICC處理器的UICC之間的通信的系統，其中，所述通信模塊還包含啟動RAS會話的指令；進行操作來響應於已連接的RAS會話、啟動PPP協商來創建在所述行動裝置和UICC之間的PPP連接的指令，其中在所述PPP協商中，所述UICC以UICC IP位址做出響應；以及更新IP路由表以便將目的為UICC的進入數據包路由到UICC IP位址的指令。
2.如權利要求1所述的用於在具有行動裝置存儲器和行動裝置處理器的行動裝置和具有UICC存儲器和UICC處理器的UICC之間的通信的系統，其中，所述通信模塊還包含斷開PPP連接的指令，以及其中UICC包含UICC通信模塊，所述UICC通信模塊包含接收PPP斷開連接消息的指令，以及響應於所述PPP斷開連接消息、進行操作來重置UICC的通信模塊的一部分以準備接收對新RAS會話的請求的指令。
3.如權利要求2所述的用於在具有行動裝置存儲器和行動裝置處理器的行動裝置和具有UICC存儲器和UICC處理器的UICC之間的通信的系統，其中所述UICC還包含SIM模塊；UICC側鏈路層模塊，用於在用於UICC和主機設備之間的通信的通信協議和網際網路級協議之間進行連結；進行操作來接收物理層數據的指令；從所述物理層消息中檢測進入的物理層數據是打算送給SIM模塊還是網際網路協議數據的指令；以及路由網際網路協議數據到所述鏈路層模塊以及路由SIM模塊數據到所述SIM模塊的指令。
4.如權利要求3所述的用於在具有行動裝置存儲器和行動裝置處理器的行動裝置和具有UICC存儲器和UICC處理器的UICC之間的通信的系統，其中所述行動裝置還包含行動裝置側鏈路層模塊，用於在用於UICC和主機設備之間的通信的通信協議和網際網路級協議之間進行連結。
5.如權利要求4所述的用於在具有行動裝置存儲器和行動裝置處理器的行動裝置和具有UICC存儲器和UICC處理器的UICC之間的通信的系統，其中所述UICC側鏈路層模塊和所述行動裝置側鏈路層模塊每個包含第一鏈路層模塊，用於根據在UICC和主機計算機之間通信的協議來進行通信；第三鏈路層模塊，用於根據網際網路通信協議進行通信；以及第二鏈路層模塊，進行操作來以第一鏈路層的格式運載來自第三鏈路層的數據包。
6.如權利要求5所述的用於在具有行動裝置存儲器和行動裝置處理器的行動裝置和具有UICC存儲器和UICC處理器的UICC之間的通信的系統，其中，所述用於UICC和主機計算機之間的通信協議是半雙工命令和響應協議。
7.如權利要求6所述的用於在具有行動裝置存儲器和行動裝置處理器的行動裝置和具有UICC存儲器和UICC處理器的UICC之間的通信的系統，其中，所述用於UICC和主機計算機之間的通信協議是ISO-7816 APDU協議。
8.如權利要求5所述的用於在具有行動裝置存儲器和行動裝置處理器的行動裝置和具有UICC存儲器和UICC處理器的UICC之間的通信的系統，其中，所述第一鏈路層模塊使得所述行動裝置和UICC能夠使用全雙工網際網路協議進行通信，其中在所述行動裝置和UICC之間的物理鏈路上的通信協議是半雙工的。
9.如權利要求5所述的用於在具有行動裝置存儲器和行動裝置處理器的行動裝置和具有UICC存儲器和UICC處理器的UICC之間的通信的系統，還包含在所述UICC側鏈路層模塊的第一鏈路層模塊和第二鏈路層模塊之間的接口，而且其中所述在UICC側鏈路層模塊的第一鏈路層模塊和第二鏈路層模塊之間的接口包含如下指令從物理層消息檢測進來的物理層數據是打算送給SIM模塊還是網際網路協議數據。
10.如權利要求5所述的用於在具有行動裝置存儲器和行動裝置處理器的行動裝置和具有UICC存儲器和UICC處理器的UICC之間的通信的系統，其中，第一鏈路層模塊是ISO 7816通信協議的實現，其中第二鏈路層模塊是對等I/O伺服器，而其中第三鏈路層模塊是實現PPP協議的模塊。
11.如權利要求0所述的用於在具有行動裝置存儲器和行動裝置處理器的行動裝置和具有UICC存儲器和UICC處理器的UICC之間的通信的系統，其中所述行動裝置還包含遠程接入伺服器模塊，進行操作來使得能夠建立與外部數據網絡的連接，其中所述網絡從無線蜂窩數據網絡、網絡UICC及其他網絡中選出。
12.如權利要求11所述的用於在具有行動裝置存儲器和行動裝置處理器的行動裝置和具有UICC存儲器和UICC處理器的UICC之間的通信的系統，其中所述接入伺服器進行操作來通過串行驅動器建立到UICC的網絡連接。
13.如權利要求0所述的用於在具有行動裝置存儲器和行動裝置處理器的行動裝置和具有UICC存儲器和UICC處理器的UICC之間的通信的系統，還包含UICC通信模塊，實現了包括網際網路協議和鏈路層協議的通信協議棧，以及其中所述鏈路層模塊進行操作來在物理鏈路上運載網際網路協議數據，所述物理鏈路使用為與UICC通信而設計的鏈路層協議。
14.如權利要求13所述的用於在具有行動裝置存儲器和行動裝置處理器的行動裝置和具有UICC存儲器和UICC處理器的UICC之間的通信的系統，其中，所述鏈路層協議包括ISO 7816 APDU協議，以及其中所述鏈路層模塊包含中間鏈路層模塊，進行操作來在APDU幀上運載網際網路協議數據幀。
15.如權利要求0所述的用於在具有行動裝置存儲器和行動裝置處理器的行動裝置和具有UICC存儲器和UICC處理器的UICC之間的通信的系統，還包含計算機，通過短程連接連接到所述行動裝置，並且其中第一網際網路應用是在所述計算機上執行的應用程式；其中所述UICC還包含第二網際網路應用；卡側通信模塊，接收從第一網際網路應用發出的消息以便分派到在UICC上執行的第二網際網路應用，將所述消息封裝為網際網路協議包，且將所述包分派到第二網際網路應用；以及進行操作來從第二應用接收網際網路協議包以便將其傳送到第一網際網路應用，處理所述包，且將包含在所述包中的消息發送到第二網際網路應用；其中第二網際網路應用程式連接到所述卡側通信模塊，以及進行操作來接收來自所述計算機的網際網路數據，且經由所述卡側通信模塊將網際網路數據發送到所述計算機；以及其中所述行動裝置還包含進行操作來啟動到所述計算機的網際網路協議連接的指令；以及進行操作來確定從所述計算機收到的網際網路數據打算送給UICC、並且將這樣的打算送給UICC的網際網路數據路由到UICC的指令；進行操作來確定從UICC收到的網際網路數據打算送給所述計算機、並且將這樣的打算送給所述計算機的網際網路數據路由到所述計算機的指令；其中所述計算機還包含響應於計算機側網際網路應用程式的請求、進行操作來經由所述行動裝置在所述網際網路協議連接上、將網際網路協議數據包發送到UICC以及從UICC接收網際網路數據的指令。
16.如權利要求15所述的用於在具有行動裝置存儲器和行動裝置處理器的行動裝置和具有UICC存儲器和UICC處理器的UICC之間的通信的系統，其中，所述計算機還包含網上代理模塊，用於啟動到所述行動裝置的RAPI會話，以及其中所述行動裝置還包含TCP代理，進行操作來將在RAPI會話上接收的數據轉發到UICC。
17.如權利要求16所述的用於在具有行動裝置存儲器和行動裝置處理器的行動裝置和具有UICC存儲器和UICC處理器的UICC之間的通信的系統，其中，所述行動裝置還包含路由表，其中所述網上代理與回傳地址相關聯，以及其中在所述路由表中，UICC的地址也與所述回傳地址相關聯，藉此任何尋址到UICC地址的數據包被自動轉發到所述網上代理。
18.如權利要求15所述的用於在具有行動裝置存儲器和行動裝置處理器的行動裝置和具有UICC存儲器和UICC處理器的UICC之間的通信的系統，其中，第一應用是網上瀏覽器而第二應用是網上伺服器。
19.如權利要求0所述的用於行動裝置之間的通信的系統，其中，所述短程連接從包括從USB、紅外連接、藍牙和WiFi選出的連接的集合中選出。
20.一種進行操作來提供一種用於經由具有行動裝置存儲器和行動裝置的行動裝置、在具有UICC存儲器和UICC處理器的UICC和連接到網絡的遠程伺服器之間進行通信的機制的行動裝置，其中所述行動裝置包含行動裝置通信模塊，存儲在所述行動裝置存儲器中，並且具有各指令來使所述行動裝置處理器有選擇地與UICC處理器或者網絡上的至少一個節點進行通信，所述行動裝置通信模塊包含網際網路協議模塊，進行操作來接收作為網際網路協議包的、從第一網際網路應用發出的各消息、將所述包傳輸到目標IP位址；以及進行操作來接收網際網路協議包、處理這些包、並且將這些包中包含的消息發送到第一網際網路應用，並且具有路由模塊，進行操作來接收網際網路協議包，以及進行操作來使所述網際網路協議模塊按所述包的目標網際網路協議地址的函數、有選擇地將所述包傳輸到行動裝置、GPRS網絡或者UICC；其中第一應用是遠程伺服器上的應用；以及其中所述行動裝置還包含進行下列操作的裝置連接到網際網路，以及提供第一應用通過其與UICC上執行的第二應用進行通信的裝置。
21.如權利要求20所述、進行操作以提供一種用於經由具有行動裝置存儲器和行動裝置的行動裝置、在具有UICC存儲器和UICC處理器的UICC和連接到網絡的遠程伺服器之間進行通信的機制的行動裝置，其中所述行動裝置還提供了網絡地址轉換並且還包含網上代理隧道服務。
22.如權利要求21所述、進行操作以提供一種用於經由具有行動裝置存儲器和行動裝置的行動裝置、在具有UICC存儲器和UICC處理器的UICC和連接到網絡的遠程伺服器之間進行通信的機制的行動裝置，其中所述UICC具有網絡客戶端，以及其中所述網上代理進行操作以便將來自UICC中網上客戶端的請求隧道傳送到所述遠程伺服器；所述網上代理進行操作以便將來自第一遠程伺服器的響應隧道傳送到UICC；以及所述網上代理進行操作以便在所述網上客戶端和第一遠程伺服器之間轉發消息。
23.如權利要求22所述、進行操作以提供一種用於經由具有行動裝置存儲器和行動裝置的行動裝置、在具有UICC存儲器和UICC處理器的UICC和連接到網絡的遠程伺服器之間進行通信的機制的行動裝置，其中，所述從網絡客戶端到遠程伺服器的連接請求是HTTP協議的連接Connect方法。
24.如權利要求22所述、進行操作以提供一種用於經由具有行動裝置存儲器和行動裝置的行動裝置、在具有UICC存儲器和UICC處理器的UICC和連接到網絡的遠程伺服器之間進行通信的機制的行動裝置，其中，所述在網絡客戶端和遠程伺服器之間的連接是安全連接。
25.一種用於行動裝置和UICC之間的通信的系統，包含行動裝置，具有行動裝置通信模塊，其選擇性地進行操作以便使用網絡通信協議與UICC以及網絡上的各節點進行通信；以及UICC，具有UICC通信模塊，其進行操作以便使用網絡通信協議和所述行動裝置通信模塊進行通信。
26.如權利要求25所述的用於在行動裝置和UICC之間的通信的系統，其中所述通信模塊還包含網際網路協議模塊，進行操作以便接收從第一網際網路應用發出的各消息，將所述消息封裝為網際網路協議包，且將所述包傳輸到目標IP位址；以及進行操作以便接收網際網路協議包，處理這些包，並且將包含在這些包中的消息發送到第一網際網路應用，並且包含路由模塊，進行操作來接收網際網路協議包，以及進行操作以便使所述網際網路協議模塊按所述包的目標網際網路協議地址的函數、有選擇地將所述包傳輸到行動裝置、GPRS網絡或者UICC。
27.如權利要求25所述的用於在行動裝置和UICC之間的通信的系統，其中所述通信模塊還包含上級鏈路層模塊，連接到所述UICC鏈路層模塊並且進行操作以便運載較高級網際網路協議；以及UICC鏈路層模塊，與到UICC的物理鏈路相連，並且進行操作以便將數據包傳送到UICC以及從UICC接收數據包。
28.如權利要求27所述的用於在行動裝置和UICC之間的通信的系統，其中，所述物理鏈路上的通信是半雙工命令和響應協議，以及其中所述上級鏈路層模塊還包含全雙工到半雙工通信模塊，進行操作以便使得所述行動裝置和UICC能夠通過半雙工的在行動裝置和UICC之間的半雙工物理鏈路通信協議，使用全雙工網際網路協議進行通信。
全文摘要
提供了使用標準網際網路協議的行動裝置和UICC通信。這樣的通信允許用戶使用標準的web瀏覽器訪問他們的UICC信息，以及允許使用UICC來和遠程伺服器進行通信，由此提供了網際網路交易的安全服務。行動裝置具有通信模塊來有選擇地與UICC處理器或者網絡上的至少一個節點進行通信，行動裝置通信模塊具有網際網路協議模塊，其可進行操作來接收作為網際網路協議包的、從第一網際網路應用發出的消息，並且將這些包傳送到目標IP位址；並且可進行操作來接收網際網路協議包，處理這些包，並且將包含在這些包中的消息發送到第一網際網路應用。
文檔編號H04W92/08GK101027929SQ200580032181
公開日2007年8月29日 申請日期2005年9月23日 優先權日2004年9月23日
發明者卡倫·L·宏謙, 賓·H·古延 申請人:雅斯拓股份有限公司