专利名称:使用关联的便携式存储器提供服务的装置、以及允许第二装置激活第一装置的便携式存 ...的制作方法
技术领域:
本发明涉及一种使用存放在便携式对象中的应用程序来提供服务的第一装置,包括便携式对象读取器,用于容纳所述便携式对象,该便携式对象包括至少一个应用程序,以及所述第一装置包括用于激活所述应用程序的资源。要解决的一般问题在于除了允许通过第一装置的常驻资源来照例激活便携式对象的应用程序之外,还允许通过独立于所述常驻资源的第二装置来激活便携式对象的应用程序。
此特性提供了几个优点,具体地说-一旦第一装置的资源被认为对于应用的某些管理操作过于有限(例如键盘和显示器较小),则通过第二装置激活可提供扩展的资源;-为了执行应用程序的某些操作,可期望甚至要求仅仅所述第二装置来管理所述操作。例如,可决定一些诸如使用便携式对象的资金转移的安全操作仅可通过所述第二装置执行。
措词“便携式对象”包括能够存放应用的任何对象,诸如存储卡或微控制器卡(智能卡)。
将基于以下附图解释本发明
图1示出已知的USB总线拓扑;图2示出基于WEB服务器应用的智能卡;图3示出本发明,由HUB蜂窝手机构成的第一装置;和图4示出适用于安全离线银行帐户浏览架构的本发明。
背景技术:
由于本发明的优选实施例使用USB技术,所以现在进行对后者的简短提示。
2.1USB技术介绍USB技术由在“Universal Serial Bus specification”中描述的标准所定义。可在互联网站点www.usb.org上该可访问的文档中找到细节。USB物理互连是由三种类型的装置构成的分层1、USB根,由诸如PC(个人计算机)的主机装置持有。
2、USB HUB(互连)。在USB中存在至少一个HUB,即根HUB。
3、总是连接到HUB的USB功能。它可以是扫描仪、打印机、摇杆......
图1描绘USB拓扑。命名为“Func”的对象是USB功能(打印机、扫描仪......)。
2.2复合装置复合装置是一种将使用USB的一个或多个功能结合在单个包中的独特的物理装置。可能有单个芯片或者结合了几个电子组件的更复杂的电子装置。
2.3虚拟装置和真实装置在USB标准中,真实装置(即扫描仪、打印机......)总是与虚拟装置配对,该虚拟装置是允许计算机应用访问真实装置功能的装置驱动程序。
在复合装置的情况下,它与至少2个虚拟装置(1个用于HUB,并且每个功能1个)相关联。
2.4使用嵌入在智能卡中的WEB服务器的应用的示例在图2中,安全区被虚线的矩形包围。这确保用户数据被保存在安全的地方。
它如下工作·有规则地,并且最好当网络未被充分利用时,智能卡和银行服务器同步用户数据。银行以XML文件传送要显示的数据并以HTML文件传送页面格式。在本地,智能卡WEB服务器能够准备包括所述数据的HTML页面以易于使用HTML页面来应答手机浏览器的查询。
·当用户想要浏览其帐户时,可要求手机浏览器查询智能卡WEB服务器,而不是访问银行服务器。
2.5提出的改进在2.4节提出的应用很有趣,但是用户接口受手机键盘和显示器的限制。
在此上下文中的本发明的目的在于允许用户从其PC浏览智能卡的内容,且无须从手机中移除该卡。
不应该认为本发明局限于WEB服务器。它还适用于嵌入在智能卡中的所有数据和应用。而且,本发明不仅适用于智能卡,而且适用于任何组合,在该组合中,可移除装置被连接到可能与第三装置相关的另一装置,该第三装置自身与这里在上面提及的可移除装置相兼容。
发明内容为了实现此目的,本发明涉及一种使用存放在便携式对象中的应用来提供服务的第一装置,包括便携式对象读取器,用于容纳所述便携式对象,该便携式对象包括至少一个应用,第一装置包括用于激活所述应用的资源,其特征在于,包括中继装置,该中继装置被安排执行在所述便携式对象读取器和位于所述第一装置外部并与其连接的第二装置之间的通信,以使第二装置独立于所述资源激活便携式对象的至少一个应用。
在此描述的本发明可被用于访问由嵌入了智能卡的移动通信手机(例如GSM、WCDMA......)提供的任何应用(非排他性地)。
在图3中,PC中的浏览器通过存在于蜂窝手机中的USB HUB查询存在于USB SIM卡中的WEB服务器。
除了蜂窝手机之外,本发明可应用于任何便携式装置,该便携式装置作为其所嵌入的另一便携式装置(诸如智能卡)与访问该嵌入装置的另一装备之间的中间体而运行,就好像该连接在没有任何中间体的情况下被实现。
更具体地说,本发明包括以下特性
1、在智能卡被插入其中的装置A上实现中继功能。取决于通信对象的通信能力,可使用不同的方式实现此功能。例如,在装置A上,可以使用互联网协议、USB或将两者混合。在图3中,中继功能由蜂窝手机中的USB HUB构成。
2、此中继功能被用于建立智能卡和装置B(这里是PC)之间的链接。在图3的示例中,期望的优点是使用一些与在装置A上现存的显示和输入外设相比改进了的显示和输入外设。根据USB技术,智能卡包括至少一个USB装置。这里,它包括几个装置,从而它还包括用于访问任何USB装置的对应USBHUB。图3显示的卡的任何应用可被装置B通过蜂窝手机的USB HUB以及卡的USB HUB而接触到。
不论涉及到什么技术,装置B通过中继功能和通常设置在蜂窝手机中的卡读取器来对卡访问。典型地但是非排他性地,绕过蜂窝手机的移置资源(至少移动通信应用、键盘和显示器),从装置B发射的信号由中继功能管理。然后,中继功能将对应的信号通过卡读取器发送到卡。相同的路径被用于从卡发射并以装置B为目的地的信号,该信号通过卡读取器,然后通过中继功能。
3、智能卡和装置B之间的链路以这样的方式被建立,即,装置B可能不知道智能卡事实上被插入装置A,该装置A可自然地被设想为装置B的外设。
4、假定没有技术的不可行性(例如速度的考虑),则在智能卡和装置A、装置A和装置B、或者智能卡和装置B之间使用的链接或协议的类型不重要。所述协议和/或物理装置可以不相同。
5、限定包括装置A、装置B和智能卡的链路是最小的,但是几个其它装置可能被插入该链路的任何位置。
本发明的一些优点1、从装置B访问智能卡使得用户更容易地管理卡中的数据(不论是什么数据)。
2、装置B配备有(例如)互联网连接,嵌入于智能卡中的应用可利用此连接上传和/或下载数据。
3、以这样的方式简化对卡的访问可有助于使用作为卡的安全区。
4实施例4.1介绍此示例包括在任何时间(即,即使网络不可用)从蜂窝手机安全地浏览银行帐户,并且还能从PC浏览器以更好的用户接口(利用PC的显示器、键盘、鼠标等)浏览相同的数据。
它使用以下·连接到互联网的先进的蜂窝手机,与USB智能卡兼容,通过包括USB HUB而嵌入了中继功能。
·嵌入了(例如可能以Java编写的)WEB服务器的USB SIM卡。
·银行WEB服务器,用于与SIM中的WEB服务器交换数据,或者用于使用标准WEB浏览器(例如Internet Explorer或者Netscape-注册商标)浏览用户帐户。
·如图1的层1中显示的嵌入了USB主机(和根HUB)、USB插头等的PC。
4.2组件特点4.2.1蜂窝手机特点手机当兼容GPRS或UMTS标准时将被立即连接到互联网,它识别网络。它将具有在每次启动时可改变的IP地址(固定的IP地址不是强制的)。当然,取决于网络状态,IP链接可能有时会断开。
标准WEB浏览器对于蜂窝手机可用。它可选择地通过无线连接被连接到服务器,或者被连接到SIM中的服务器(见§4.2.2)。从浏览器的立场看没有区别。涉及的每个服务器具有IP地址。
使用USB连接手机和卡。SIM、UMTS、GPRS或其它任何应用被视为USB装置。
手机被直接连接到外部USB主机,诸如PC。它变成USB HUB(见图3)。
从SIM的立场看,蜂窝手机是被连接到主机的USB HUB。
由于手机只作为USB HUB来运行,所以手机不能访问GSM、GPRS和/或一些其它USB装置(这是示例,但是可实现技术解决方案来允许对手机继续访问其所连接的USB根并不感兴趣的应用)。
4.2.2SIM卡特点在此示例中,SIM卡嵌入了至少以下·允许手机访问蜂窝网络的SIM标准要求(即,GSM、GPRS和/或等同的应用)。
·能够应答进入的查询并与远方服务器交换文件(例如使用FTP或HTTP协议)的WEB服务器。
·XML解析器。
·管理密钥、加密、解密、签名......的密码学装置。
·优选地,JavaCard虚拟机。
·使以上列出的所有部件进行交互的所有补充软件和驱动程序。
手机通过USB访问卡。它检测由几个USB装置跟随的USB HUB。
卡嵌入了USB HUB和WEB服务器。在手机上实现的WEB服务器虚拟装置(即装置驱动程序)使用IP(互联网协议)使其可访问。卡成为互联网节点。任何能够访问USB并具有正确的装置驱动程序的装备从而使用IP地址可像访问任何其它WEB服务器一样来访问卡WEB服务器。
IP帧按USB协议被封装,并且在手机和卡两者上的装置驱动程序提供接口来隐蔽真实数据传输装置。
当USB主机检测到卡嵌入了作为WEB服务器的USB装置时,它执行必需的操作来给它分配IP地址。
4.2.3WEB服务器特点(远方)WEB服务器是嵌入了与SIM卡WEB服务器交换文件的装置的标准服务器。
4.2.4补充特点银行服务器和卡服务器应该共享一些密码学密钥以交换文件和/或安全地查询(以保护用户的银行信息)。只要安全等级足够强,那么这里使用的协议就不重要。存在许多现有的解决此事的标准解决方案。它们中的一个是使用PKI(公钥基础结构)架构。
4.3安全离线银行帐户浏览图4显示使用4.2段中描述的组件的示例的架构。
·手机行为是嵌入了USB HUB装置的装置之一。
·手机被连接到USB主机。该主机显示手机中的USB HUB,该USB HUB由智能卡中的USB HUB跟随,由智能卡中的多个装置,特别是WEB服务器跟随。
·主机具有必需的虚拟装置(即,装置驱动程序)受其支配。正是这些虚拟装置封装IP帧以使其兼容USB。
·当用户想要浏览其银行信息时,他使用PC的浏览器(例如,Netscape或Internet Explorer)。他可通过访问互联网或者通过查询智能卡中的WEB浏览器在本地浏览其数据,来访问银行信息。
·当PC(USB主机)被连接到互联网时,智能卡WEB服务器可利用此情形来将其数据库与银行数据库同步。
手机和PC之间的链路不需要是USB的。封装处理允许使用任何类型的链路,诸如蓝牙、IP或任何其它的兼容链路。蜂窝手机中的中继功能将在每种具体情况下被调整以使用选择的链路类型。
4.4另一解决方案以上描述的整个示例是基于USB协议的。当然,许多其它协议也可符合要求。可以想象智能卡和本来嵌入了IP的手机。那么,从USB根到USB HUB功能的切换操作不再要求智能卡和手机都变成互联网节点。
当连接到PC时,所有的这三个参与者能够彼此访问,而没有IP规范中定义限制之外的其它限制。
权利要求
1.一种使用存放在便携式对象中的应用程序来提供服务的第一装置,包括便携式对象读取器,用于容纳所述便携式对象,该便携式对象包括至少一个应用程序,第一装置包括用于激活所述应用程序的资源,其特征在于,它包括中继装置,该中继装置被安排执行在所述便携式对象读取器和位于所述第一装置外部并与其连接的第二装置之间的通信,以使第二装置独立于所述资源而激活便携式对象的至少一个应用程序。
全文摘要
本发明涉及一种使用存放在便携式对象中的应用来提供服务的第一装置,包括便携式对象读取器,用于容纳所述便携式对象,该便携式对象包括至少一个应用,第一装置包括用于激活所述应用的资源,特征在于,它包括中继装置,该中继装置被安排执行在所述便携式对象读取器和位于所述第一装置外部并与其连接的第二装置之间的通信,以使第二装置独立于所述资源激活便携式对象的至少一个应用。
文档编号G06Q20/00GK1809846SQ200480017083
公开日2006年7月26日 申请日期2004年7月12日 优先权日2003年7月11日
发明者瑟格·巴博, 奥利维耶·杰弗里 申请人:艾斯奥托公司