関連する可搬型メモリを用いてサービスを供給する装置、および第2の装置によって第1の装置の可搬型メモリのアプリケーションの起動を可能にする中継手段
本発明は、少なくとも1つのアプリケーションが組み込まれている可搬型物品を受け入れる可搬型物品読取装置を備え、また前記アプリケーションを起動させるためのリソースを含んでいる、可搬型物品中に常駐するアプリケーションを用いてサービスを供給するための第1の装置であって、前記可搬型物品読取装置と、前記第1の装置の外部の、第1の装置に接続された第2の装置との間で、第2の装置が前記リソースとは独立に可搬型物品の少なくとも1つのアプリケーションを起動させるように、通信を行うように構成された中継手段を含むことを特徴とする第1の装置に関する。
【発明の詳細な説明】
【技術分野】
【0001】
1.技術的な適用分野
本発明は、可搬型物品中に常駐するアプリケーションを用いてサービスを供給するための第1の装置であって、少なくとも1つのアプリケーションが組み込まれている前記可搬型物品を受け入れる可搬型物品読取装置を備え、また前記アプリケーションを起動させるためのリソースを含む第1の装置に関する。解決すべき一般的な問題は、第1の装置に常駐するリソースによる可搬型物品のアプリケーションの通常の起動に加えて、前記常駐するリソースとは独立して、第2の装置により可搬型物品のアプリケーションの起動を可能にすることである。
【0002】
この特徴は、いくつかの利点を提供する。具体的には、
第1の装置のリソースは、アプリケーションのいくつかの管理オペレーションを行うには制限が多すぎると見なされる(例えば、キーボードおよびディスプレイが小さい)場合、第2の装置による起動によって、拡張されたリソースを提供することができる。
アプリケーションのいくつかのオペレーションを実行するために、前記第2の装置だけが前記オペレーションを管理することが望ましくなることがあり、さらに必要となることもある。例えば、可搬型物品を用いた資金移動(fund transfer)などいくつかのセキュアオペレーションが、前記第2の装置によって実行される場合にのみ可能であると判断されることがある。
【0003】
用語「可搬型物品」は、メモリカードまたはマイクロコントローラカード(スマートカード)など、アプリケーションを常駐させることのできる任意の物品を含む。
【背景技術】
【0004】
2.現況技術
本発明の好ましい実施形態は、USB技術を使用するので、USB技術の簡単な記述を次に行う。
【0005】
2.1 USB技術の序論
USB技術は、「Universal Serial Bus specification」に記載されている規格によって定義されている。詳細は、インターネットのサイト、www.usb.org.でアクセスできる文書中で見つけることができる。USBの物理的な相互接続は、3種類の装置からなる起点が階層化されている。すなわち、
1.PC(Personal Computer)などのホスト装置によって保持されるUSBルート。
2.USBハブ(相互接続)。USB中には、ルートハブである少なくとも1つのハブがある。同一バス上に最高5レベルまでのハブがあってもよい。
3.ハブに常時接続されているUSB機能。それは、スキャナ、プリンタ、ジョイスティックなどとすることができる。
【0006】
図1は、USBトポロジを説明している。「Func(機能)」と名付けられた物品は、USB機能(プリンタ、スキャナなど)である。
【0007】
2.2 複合装置
複合装置は、シングルパッケージ中に1つまたは複数の機能をハブと組み合わせた独特の物理装置である。それは、シングルチップとすることが可能であり、あるいはいくつかの電子コンポーネントを組み合わせたより複雑な電子デバイスとすることもできる。
【0008】
2.3 仮想装置および実際の装置
USB規格では、実際の装置(すなわち、スキャナ、プリンタなど)は、コンピュータアプリケーションが実際の装置の機能にアクセスすることを可能にするデバイスドライバである仮想装置と常に結合されている。
【0009】
複合装置の場合、それは、(1つはハブ用、そして機能ごとに1つ)少なくとも2つの仮想装置と関連付けられている。
【0010】
2.4 スマートカード中に組み込まれたウェブサーバを用いたアプリケーションの実施例
図2では、安全な領域が破線の長方形で囲まれている。それは、ユーザデータが安全な場所に保持されていることを保証している。
【0011】
それは以下のように動作する。
通常、好ましくは、ネットワークの利用度が低い場合、スマートカードおよび銀行サーバは、ユーザデータと同期化する。銀行は、XMLファイルで表示するためのデータと、HTMLファイルでフォーマット化するためのページとを共に転送する。スマートカードウェブサーバは、ハンドセットブラウザの照会に対して、HTMLページが使用可能であると回答するためのデータを含むHTMLページをローカルに作成することができる。
ユーザがその預金口座をブラウズしたい場合、銀行サーバにアクセスする代わりに、ハンドセットブラウザにスマートカードウェブサーバへの照会を要求することができる。
【発明の開示】
【発明が解決しようとする課題】
【0012】
2.5 提案する改善
2.4章で提示されたアプリケーションは興味があるが、ユーザインターフェースは、ハンドセットのキーボードおよびディスプレイによって制限される。
【0013】
本コンテキストにおける本発明の目的は、ハンドセットからカードを取り外す必要がなく、ユーザがスマートカードのコンテンツをユーザのPCからブラウズできるようにすることである。
【0014】
本発明をウェブサーバに限定されるものとして考えるべきではない。それはまた、スマートカード中に組み込まれたデータおよびアプリケーションすべてに適用される。さらに、本発明は、スマートカードだけではなく、取外し可能な装置が、上記で本明細書に述べた取外し可能装置とそれ自体互換性のある第3の装置に関係し得る他の装置に対して結合される任意の組合せに対しても適用可能である。
【課題を解決するための手段】
【0015】
3.本発明
その目標を達成するために、本発明は、少なくとも1つのアプリケーションが組み込まれている可搬型物品を受け入れる可搬型物品読取装置を備え、また前記アプリケーションを起動させるためのリソースを含んでいる、可搬型物品中に常駐するアプリケーションを用いてサービスを供給するための第1の装置であって、前記可搬型物品読取装置と、前記第1の装置の外部の、第1の装置に接続された第2の装置との間で、第2の装置が前記リソースとは独立に可搬型物品の少なくとも1つのアプリケーションを起動させるように、通信を行うように構成された中継手段を含むことを特徴とする第1の装置に関する。
【0016】
本明細書に記載の本発明は、それだけに限定するわけではないが、スマートカードを組み込んだ移動体通信ハンドセット(例えば、GSM、WCDMAなど)によって提供される任意のアプリケーションにアクセスするために使用することができる。
【0017】
図3で、PC中のブラウザが、セルラハンドセット中に存在するUSBハブを介してUSB SIMカード中に存在するウェブサーバを照会する。
【0018】
セルラハンドセットの他に、本発明は、スマートカードなどを組み込んだ他の可搬型装置と、その組み込まれた装置にあたかも何らかの中間物なしに接続が実現されたかのようにアクセスできる他の装置との間の中間物として挙動する任意の可搬型装置に適用可能である。
【0019】
より詳細には、本発明は以下の特徴を有する。
1.スマートカードが挿入されている装置A上で中継機能を実施すること。
この機能は、通信物品の通信機能に応じて、異なる手段を用いて実現することができる。例えば、装置A上でインターネットプロトコル、USB、またはその両者の組み合せたものを使用することもできる。図3では、中継機能は、セルラハンドセット中のUSBハブによって構成される。
2.中継機能は、スマートカードと装置B(ここでは、PC)の間でリンクを確立するために使用される。図3の実施例では、期待される利点は、装置A上に存在するものと比較して、何らかの改善された表示および入力周辺装置を使用することである。USB技術によると、スマートカードは、少なくとも1つのUSB装置を含む。本明細書では、スマートカードはいくつかの装置を含み、したがって、それはまた、任意のUSB装置へのアクセスを可能とする対応するUSBハブも含む。装置Bは、セルラハンドセットのUSBハブおよびカードのUSBハブを介して、図3に示すカードの任意のアプリケーションに達することができる。
装置Bは、技術に関することは何であれ、中継機能と、通常、セルラハンドセット中に備えられているカード読取装置とを介してカードにアクセスすることができる。通常、それに限定するわけではないが、装置Bから生じた信号は、セルラハンドセットの知られているリソース(少なくとも、移動体通信アプリケーション、キーボード、およびディスプレイ)をバイパスし、中継機能によって管理される。次いで、中継機能は、対応する信号をカード読取装置を介してカードに送信する。同じ経路は、カードから生じた装置B向けの信号に対しても使用され、それは、カード読取装置を介し、次いで中継機能を介する。
3.スマートカードと装置Bの間のリンクは、装置Bに対する周辺装置として元々認識され得る装置A中に実際にスマートカードが挿入されていることを、装置Bがまったく分からないような方法で確立される。
4.スマートカードと装置Aの間、装置Aと装置Bの間、またはスマートカードと装置Bの間で使用されるリンクもしくはプロトコルタイプは、技術的に不可能なこと(例えば、速度に関する問題)がないと仮定すると、重要なことではない。使用されるプロトコルおよび/または物理手段は異なるものとすることができる。
5.装置A、装置Bおよびスマートカードを含むリンクを定義することは、最小限のものであり、いくつかの他の装置をリンクの任意の場所に挿入することもできる。
【0020】
本発明を、以下の図面に基づいて説明するものとする。
【0021】
本発明のいくつかの利点
1.装置Bからスマートカードにアクセスできることは、ユーザが(データが何であれ)カード中のデータをより快適に管理することを可能にする。
2.装置Bが(例えば)インターネット接続を備えている場合、スマートカードに組み込まれたアプリケーションは、データをアップロードおよび/またはダウンロードするためにその接続を利用することもできる。
3.このようにカードへのアクセスを簡単化することにより、カードである安全な領域を使用することができる。
【発明を実施するための最良の形態】
【0022】
4.実装例
4.1 序論
本実施例は、任意の時間に(すなわち、ネットワークが利用できない場合であっても)、セルラハンドセットから銀行預金口座を安全にブラウズすること、また(PCディスプレイ、キーボード、マウスなどを利用して)よりよいユーザインターフェースを有するPCブラウザから同じデータをブラウズできることからなる。
【0023】
それは以下のものを使用する。
USBスマートカードと互換性があり、USBハブを含むことによって中継機能を組み込んでいるインターネットに接続された進んだセルラハンドセット。
(例えば、JAVA(登録商標)でプログラミングできる)ウェブサーバを組み込んだUSB SIMカード。
SIMカード中のウェブサーバとデータを交換するための、または標準のウェブブラウザ(例えば、Internet ExplorerまたはNetscape、登録商標)を用いてユーザの預金口座をブラウズするための銀行ウェブサーバ。
図1の階層1で示すようなUSBホスト(およびルートハブ)、USBプラグなどを組み込んでいるPC。
【0024】
4.2 コンポーネントの特性
4.2.1 セルラハンドセットの特性
セルラハンドセットは、ネットワークがGPRSまたはUMTS規格と互換性があると認識した場合、直ちにインターネットに接続されなくてはならない。セルラハンドセットは、起動時ごとに変えることが可能なIPアドレスを有することができる(固定のIPアドレスは必須ではない)。もちろん、ネットワークの状況に応じて、IPリンクが壊れることも時々ある。
【0025】
標準のウェブブラウザをセルラハンドセット上で利用することができる。それは、代替的に、無線接続を介してサーバに接続し、またはSIM中のサーバに接続することができる(セクション4.2.2参照)。ブラウザの観点からすると何も違いはない。含まれるすべてのサーバはIPアドレスを有する。
【0026】
ハンドセットおよびカードはUSBを用いて接続されている。SIM、UMTS、GRPS、または他の任意のアプリケーションはUSB装置と見なされる。
【0027】
ハンドセットは、PCなどの外部のUSBホストに直接接続されている。それがUSBハブとなる(図3参照)。
【0028】
SIMの観点からすると、セルラハンドセットは、ホストに接続されているUSBハブである。
【0029】
ハンドセットは、それが単にUSBハブとして挙動しているときに、GSM、GPRSおよび/または他のいくつかのUSB装置にアクセスすることはできない(これは例示のためであるが、ハンドセットは、それが接続されているUSBルートを関与させないアプリケーションに対して継続的にアクセス可能にするための技術的な解決策を実装することもできる)。
【0030】
4.2.2 SIMカードの特性
この実施例では、SIMカードは少なくとも以下のものを組み込む。
ハンドセットがセルラネットワーク(すなわち、GSM、GPRS、および/または等価なアプリケーション)にアクセスできるようにするSIM規格要件。
着信する照会に対して返事ができ、また遠隔サーバとファイルを交換することができるウェブサーバ(例えば、FTPまたはHTTPプロトコルを用いて)。
XMLパーサ。
鍵を管理し、暗号化し、解読し、署名するなどのための暗号化手段。
好ましくは、Java(登録商標)Card仮想マシン。
本明細書の上記でリストしたすべてのエレメントが対話できるようにするすべての相補的ソフトウェアおよびドライバ。
【0031】
ハンドセットは、USBを介してカードにアクセスできる。それは、USBハブを検出し、その後いくつかのUSB装置を検出する。
【0032】
カードは、USBハブおよびウェブサーバを組み込む。ハンドセット上に実装されたウェブサーバ仮想装置(すなわち、デバイスドライバ)は、IP(インターネットプロトコル)を用いてアクセス可能にする。カードはインターネットのノードになる。このUSBにアクセスでき、また正しいデバイスドライバを有する任意の装置は、他の任意のウェブサーバと同様にカードウェブサーバにアクセスすることができ、したがって、IPアドレスを使用する。
【0033】
IPフレームは、USBプロトコル中でカプセル化され、またハンドセットとカードの両方にあるデバイスドライバは、実際のデータ移送手段をマスクするインターフェースを提供する。
USBホストが、カードにウェブサーバであるUSB装置が組み込まれていることを検出した場合、それにIPアドレスを割り振るために要求されたオペレーションを実施する。
【0034】
4.2.3 ウェブサーバの特性
(遠隔の)ウェブサーバは、SIMカードウェブサーバとファイルを交換するための手段を組み込んでいる標準のサーバである。
【0035】
4.2.4相補的特性
銀行サーバおよびカードサーバは、安全にファイルおよび/または照会を交換するために(ユーザの銀行業務情報を保護するために)、いくつかの暗号化鍵を共用すべきである。本明細書で使用されるプロトコルは、セキュリティレベルが十分強力である限り、重要なものではない。この問題を解決するためには多くの標準の解決策がある。それらの1つは、PKI(公開鍵インフラストラクチャ)アーキテクチャを使用している。
【0036】
4.3 安全なオフライン銀行預金口座ブラウジング
図4は、段落4.2に記載のコンポーネントを用いた実施例のアーキテクチャを示す。
ハンドセットの挙動は、USBハブ装置を組み込んでいる装置に関するものである。
ハンドセットは、USBホストに接続されている。そのホストは、ハンドセット中にUSBハブを示し、続いてハブをスマートカード中に、その後に装置、特にウェブサーバをスマートカード中に示す。
ホストは、それが自由に使用できる必要な仮想装置(すなわち、デバイスドライバ)を有する。これらの仮想装置により、IPフレームをカプセル化してUSBと互換性のあるようにする。
その結果として、スマートカード中のウェブサーバ装置は、他の任意のIPノードと同様に、ホスト(すなわち、PC)からアクセスすることができる。
ユーザがその銀行業務情報をブラウズしたいとき、そのPCのブラウザ(例えば、NetscapeまたはInternet Explorer)を使用する。ユーザは、インターネットにアクセスすることによって、あるいは、スマートカード中のウェブブラウザを照会しローカルにそのデータをブラウズすることによって、銀行業務情報にアクセスすることができる。
PC(USBホスト)がインターネットに接続されると、スマートカードのウェブサーバは、その状態を利用して、そのデータベースを銀行のデータベースと同期化することができる。
【0037】
ハンドセットとPCの間のリンクはUSBのリンクである必要はない。カプセル化プロセスは、ブルートゥース、IP、または他の任意の互換性のあるリンクなど任意のタイプのリンクを用いることができる。セルラハンドセット中の中継機能は、それぞれの特定の場合における選択されたリンクタイプに適合されることになる。
【0038】
4.4 代替の解決策
本明細書による上記実施例は、すべてUSBプロトコルに基づいている。多くの他のプロトコルも本要件に一致させることが可能であることは当然である。スマートカードおよびハンドセットにIPを元々組み込んでおくことも考えられる。その場合、スマートカードおよびハンドセットは共にインターネットノードとなるので、USBルートからUSBハブ機能への切替動作はもはや必要としない。
【0039】
PCに接続された場合、その参加している3者はすべて、IP仕様によって定義されたもの以外に制限もなく、互いにアクセスすることができる。
【図面の簡単な説明】
【0040】
【図1】知られているUSBバスのトポロジを示す図である。
【図2】スマートカードベースのウェブサーバアプリケーションを示す図である。
【図3】第1の装置がハブセルラハンドセットによって構成されている本発明を示す図である。
【図4】安全なオフライン銀行預金口座ブラウジングアーキテクチャに適用される本発明を示す図である。
【技術分野】
【0001】
1.技術的な適用分野
本発明は、可搬型物品中に常駐するアプリケーションを用いてサービスを供給するための第1の装置であって、少なくとも1つのアプリケーションが組み込まれている前記可搬型物品を受け入れる可搬型物品読取装置を備え、また前記アプリケーションを起動させるためのリソースを含む第1の装置に関する。解決すべき一般的な問題は、第1の装置に常駐するリソースによる可搬型物品のアプリケーションの通常の起動に加えて、前記常駐するリソースとは独立して、第2の装置により可搬型物品のアプリケーションの起動を可能にすることである。
【0002】
この特徴は、いくつかの利点を提供する。具体的には、
第1の装置のリソースは、アプリケーションのいくつかの管理オペレーションを行うには制限が多すぎると見なされる(例えば、キーボードおよびディスプレイが小さい)場合、第2の装置による起動によって、拡張されたリソースを提供することができる。
アプリケーションのいくつかのオペレーションを実行するために、前記第2の装置だけが前記オペレーションを管理することが望ましくなることがあり、さらに必要となることもある。例えば、可搬型物品を用いた資金移動(fund transfer)などいくつかのセキュアオペレーションが、前記第2の装置によって実行される場合にのみ可能であると判断されることがある。
【0003】
用語「可搬型物品」は、メモリカードまたはマイクロコントローラカード(スマートカード)など、アプリケーションを常駐させることのできる任意の物品を含む。
【背景技術】
【0004】
2.現況技術
本発明の好ましい実施形態は、USB技術を使用するので、USB技術の簡単な記述を次に行う。
【0005】
2.1 USB技術の序論
USB技術は、「Universal Serial Bus specification」に記載されている規格によって定義されている。詳細は、インターネットのサイト、www.usb.org.でアクセスできる文書中で見つけることができる。USBの物理的な相互接続は、3種類の装置からなる起点が階層化されている。すなわち、
1.PC(Personal Computer)などのホスト装置によって保持されるUSBルート。
2.USBハブ(相互接続)。USB中には、ルートハブである少なくとも1つのハブがある。同一バス上に最高5レベルまでのハブがあってもよい。
3.ハブに常時接続されているUSB機能。それは、スキャナ、プリンタ、ジョイスティックなどとすることができる。
【0006】
図1は、USBトポロジを説明している。「Func(機能)」と名付けられた物品は、USB機能(プリンタ、スキャナなど)である。
【0007】
2.2 複合装置
複合装置は、シングルパッケージ中に1つまたは複数の機能をハブと組み合わせた独特の物理装置である。それは、シングルチップとすることが可能であり、あるいはいくつかの電子コンポーネントを組み合わせたより複雑な電子デバイスとすることもできる。
【0008】
2.3 仮想装置および実際の装置
USB規格では、実際の装置(すなわち、スキャナ、プリンタなど)は、コンピュータアプリケーションが実際の装置の機能にアクセスすることを可能にするデバイスドライバである仮想装置と常に結合されている。
【0009】
複合装置の場合、それは、(1つはハブ用、そして機能ごとに1つ)少なくとも2つの仮想装置と関連付けられている。
【0010】
2.4 スマートカード中に組み込まれたウェブサーバを用いたアプリケーションの実施例
図2では、安全な領域が破線の長方形で囲まれている。それは、ユーザデータが安全な場所に保持されていることを保証している。
【0011】
それは以下のように動作する。
通常、好ましくは、ネットワークの利用度が低い場合、スマートカードおよび銀行サーバは、ユーザデータと同期化する。銀行は、XMLファイルで表示するためのデータと、HTMLファイルでフォーマット化するためのページとを共に転送する。スマートカードウェブサーバは、ハンドセットブラウザの照会に対して、HTMLページが使用可能であると回答するためのデータを含むHTMLページをローカルに作成することができる。
ユーザがその預金口座をブラウズしたい場合、銀行サーバにアクセスする代わりに、ハンドセットブラウザにスマートカードウェブサーバへの照会を要求することができる。
【発明の開示】
【発明が解決しようとする課題】
【0012】
2.5 提案する改善
2.4章で提示されたアプリケーションは興味があるが、ユーザインターフェースは、ハンドセットのキーボードおよびディスプレイによって制限される。
【0013】
本コンテキストにおける本発明の目的は、ハンドセットからカードを取り外す必要がなく、ユーザがスマートカードのコンテンツをユーザのPCからブラウズできるようにすることである。
【0014】
本発明をウェブサーバに限定されるものとして考えるべきではない。それはまた、スマートカード中に組み込まれたデータおよびアプリケーションすべてに適用される。さらに、本発明は、スマートカードだけではなく、取外し可能な装置が、上記で本明細書に述べた取外し可能装置とそれ自体互換性のある第3の装置に関係し得る他の装置に対して結合される任意の組合せに対しても適用可能である。
【課題を解決するための手段】
【0015】
3.本発明
その目標を達成するために、本発明は、少なくとも1つのアプリケーションが組み込まれている可搬型物品を受け入れる可搬型物品読取装置を備え、また前記アプリケーションを起動させるためのリソースを含んでいる、可搬型物品中に常駐するアプリケーションを用いてサービスを供給するための第1の装置であって、前記可搬型物品読取装置と、前記第1の装置の外部の、第1の装置に接続された第2の装置との間で、第2の装置が前記リソースとは独立に可搬型物品の少なくとも1つのアプリケーションを起動させるように、通信を行うように構成された中継手段を含むことを特徴とする第1の装置に関する。
【0016】
本明細書に記載の本発明は、それだけに限定するわけではないが、スマートカードを組み込んだ移動体通信ハンドセット(例えば、GSM、WCDMAなど)によって提供される任意のアプリケーションにアクセスするために使用することができる。
【0017】
図3で、PC中のブラウザが、セルラハンドセット中に存在するUSBハブを介してUSB SIMカード中に存在するウェブサーバを照会する。
【0018】
セルラハンドセットの他に、本発明は、スマートカードなどを組み込んだ他の可搬型装置と、その組み込まれた装置にあたかも何らかの中間物なしに接続が実現されたかのようにアクセスできる他の装置との間の中間物として挙動する任意の可搬型装置に適用可能である。
【0019】
より詳細には、本発明は以下の特徴を有する。
1.スマートカードが挿入されている装置A上で中継機能を実施すること。
この機能は、通信物品の通信機能に応じて、異なる手段を用いて実現することができる。例えば、装置A上でインターネットプロトコル、USB、またはその両者の組み合せたものを使用することもできる。図3では、中継機能は、セルラハンドセット中のUSBハブによって構成される。
2.中継機能は、スマートカードと装置B(ここでは、PC)の間でリンクを確立するために使用される。図3の実施例では、期待される利点は、装置A上に存在するものと比較して、何らかの改善された表示および入力周辺装置を使用することである。USB技術によると、スマートカードは、少なくとも1つのUSB装置を含む。本明細書では、スマートカードはいくつかの装置を含み、したがって、それはまた、任意のUSB装置へのアクセスを可能とする対応するUSBハブも含む。装置Bは、セルラハンドセットのUSBハブおよびカードのUSBハブを介して、図3に示すカードの任意のアプリケーションに達することができる。
装置Bは、技術に関することは何であれ、中継機能と、通常、セルラハンドセット中に備えられているカード読取装置とを介してカードにアクセスすることができる。通常、それに限定するわけではないが、装置Bから生じた信号は、セルラハンドセットの知られているリソース(少なくとも、移動体通信アプリケーション、キーボード、およびディスプレイ)をバイパスし、中継機能によって管理される。次いで、中継機能は、対応する信号をカード読取装置を介してカードに送信する。同じ経路は、カードから生じた装置B向けの信号に対しても使用され、それは、カード読取装置を介し、次いで中継機能を介する。
3.スマートカードと装置Bの間のリンクは、装置Bに対する周辺装置として元々認識され得る装置A中に実際にスマートカードが挿入されていることを、装置Bがまったく分からないような方法で確立される。
4.スマートカードと装置Aの間、装置Aと装置Bの間、またはスマートカードと装置Bの間で使用されるリンクもしくはプロトコルタイプは、技術的に不可能なこと(例えば、速度に関する問題)がないと仮定すると、重要なことではない。使用されるプロトコルおよび/または物理手段は異なるものとすることができる。
5.装置A、装置Bおよびスマートカードを含むリンクを定義することは、最小限のものであり、いくつかの他の装置をリンクの任意の場所に挿入することもできる。
【0020】
本発明を、以下の図面に基づいて説明するものとする。
【0021】
本発明のいくつかの利点
1.装置Bからスマートカードにアクセスできることは、ユーザが(データが何であれ)カード中のデータをより快適に管理することを可能にする。
2.装置Bが(例えば)インターネット接続を備えている場合、スマートカードに組み込まれたアプリケーションは、データをアップロードおよび/またはダウンロードするためにその接続を利用することもできる。
3.このようにカードへのアクセスを簡単化することにより、カードである安全な領域を使用することができる。
【発明を実施するための最良の形態】
【0022】
4.実装例
4.1 序論
本実施例は、任意の時間に(すなわち、ネットワークが利用できない場合であっても)、セルラハンドセットから銀行預金口座を安全にブラウズすること、また(PCディスプレイ、キーボード、マウスなどを利用して)よりよいユーザインターフェースを有するPCブラウザから同じデータをブラウズできることからなる。
【0023】
それは以下のものを使用する。
USBスマートカードと互換性があり、USBハブを含むことによって中継機能を組み込んでいるインターネットに接続された進んだセルラハンドセット。
(例えば、JAVA(登録商標)でプログラミングできる)ウェブサーバを組み込んだUSB SIMカード。
SIMカード中のウェブサーバとデータを交換するための、または標準のウェブブラウザ(例えば、Internet ExplorerまたはNetscape、登録商標)を用いてユーザの預金口座をブラウズするための銀行ウェブサーバ。
図1の階層1で示すようなUSBホスト(およびルートハブ)、USBプラグなどを組み込んでいるPC。
【0024】
4.2 コンポーネントの特性
4.2.1 セルラハンドセットの特性
セルラハンドセットは、ネットワークがGPRSまたはUMTS規格と互換性があると認識した場合、直ちにインターネットに接続されなくてはならない。セルラハンドセットは、起動時ごとに変えることが可能なIPアドレスを有することができる(固定のIPアドレスは必須ではない)。もちろん、ネットワークの状況に応じて、IPリンクが壊れることも時々ある。
【0025】
標準のウェブブラウザをセルラハンドセット上で利用することができる。それは、代替的に、無線接続を介してサーバに接続し、またはSIM中のサーバに接続することができる(セクション4.2.2参照)。ブラウザの観点からすると何も違いはない。含まれるすべてのサーバはIPアドレスを有する。
【0026】
ハンドセットおよびカードはUSBを用いて接続されている。SIM、UMTS、GRPS、または他の任意のアプリケーションはUSB装置と見なされる。
【0027】
ハンドセットは、PCなどの外部のUSBホストに直接接続されている。それがUSBハブとなる(図3参照)。
【0028】
SIMの観点からすると、セルラハンドセットは、ホストに接続されているUSBハブである。
【0029】
ハンドセットは、それが単にUSBハブとして挙動しているときに、GSM、GPRSおよび/または他のいくつかのUSB装置にアクセスすることはできない(これは例示のためであるが、ハンドセットは、それが接続されているUSBルートを関与させないアプリケーションに対して継続的にアクセス可能にするための技術的な解決策を実装することもできる)。
【0030】
4.2.2 SIMカードの特性
この実施例では、SIMカードは少なくとも以下のものを組み込む。
ハンドセットがセルラネットワーク(すなわち、GSM、GPRS、および/または等価なアプリケーション)にアクセスできるようにするSIM規格要件。
着信する照会に対して返事ができ、また遠隔サーバとファイルを交換することができるウェブサーバ(例えば、FTPまたはHTTPプロトコルを用いて)。
XMLパーサ。
鍵を管理し、暗号化し、解読し、署名するなどのための暗号化手段。
好ましくは、Java(登録商標)Card仮想マシン。
本明細書の上記でリストしたすべてのエレメントが対話できるようにするすべての相補的ソフトウェアおよびドライバ。
【0031】
ハンドセットは、USBを介してカードにアクセスできる。それは、USBハブを検出し、その後いくつかのUSB装置を検出する。
【0032】
カードは、USBハブおよびウェブサーバを組み込む。ハンドセット上に実装されたウェブサーバ仮想装置(すなわち、デバイスドライバ)は、IP(インターネットプロトコル)を用いてアクセス可能にする。カードはインターネットのノードになる。このUSBにアクセスでき、また正しいデバイスドライバを有する任意の装置は、他の任意のウェブサーバと同様にカードウェブサーバにアクセスすることができ、したがって、IPアドレスを使用する。
【0033】
IPフレームは、USBプロトコル中でカプセル化され、またハンドセットとカードの両方にあるデバイスドライバは、実際のデータ移送手段をマスクするインターフェースを提供する。
USBホストが、カードにウェブサーバであるUSB装置が組み込まれていることを検出した場合、それにIPアドレスを割り振るために要求されたオペレーションを実施する。
【0034】
4.2.3 ウェブサーバの特性
(遠隔の)ウェブサーバは、SIMカードウェブサーバとファイルを交換するための手段を組み込んでいる標準のサーバである。
【0035】
4.2.4相補的特性
銀行サーバおよびカードサーバは、安全にファイルおよび/または照会を交換するために(ユーザの銀行業務情報を保護するために)、いくつかの暗号化鍵を共用すべきである。本明細書で使用されるプロトコルは、セキュリティレベルが十分強力である限り、重要なものではない。この問題を解決するためには多くの標準の解決策がある。それらの1つは、PKI(公開鍵インフラストラクチャ)アーキテクチャを使用している。
【0036】
4.3 安全なオフライン銀行預金口座ブラウジング
図4は、段落4.2に記載のコンポーネントを用いた実施例のアーキテクチャを示す。
ハンドセットの挙動は、USBハブ装置を組み込んでいる装置に関するものである。
ハンドセットは、USBホストに接続されている。そのホストは、ハンドセット中にUSBハブを示し、続いてハブをスマートカード中に、その後に装置、特にウェブサーバをスマートカード中に示す。
ホストは、それが自由に使用できる必要な仮想装置(すなわち、デバイスドライバ)を有する。これらの仮想装置により、IPフレームをカプセル化してUSBと互換性のあるようにする。
その結果として、スマートカード中のウェブサーバ装置は、他の任意のIPノードと同様に、ホスト(すなわち、PC)からアクセスすることができる。
ユーザがその銀行業務情報をブラウズしたいとき、そのPCのブラウザ(例えば、NetscapeまたはInternet Explorer)を使用する。ユーザは、インターネットにアクセスすることによって、あるいは、スマートカード中のウェブブラウザを照会しローカルにそのデータをブラウズすることによって、銀行業務情報にアクセスすることができる。
PC(USBホスト)がインターネットに接続されると、スマートカードのウェブサーバは、その状態を利用して、そのデータベースを銀行のデータベースと同期化することができる。
【0037】
ハンドセットとPCの間のリンクはUSBのリンクである必要はない。カプセル化プロセスは、ブルートゥース、IP、または他の任意の互換性のあるリンクなど任意のタイプのリンクを用いることができる。セルラハンドセット中の中継機能は、それぞれの特定の場合における選択されたリンクタイプに適合されることになる。
【0038】
4.4 代替の解決策
本明細書による上記実施例は、すべてUSBプロトコルに基づいている。多くの他のプロトコルも本要件に一致させることが可能であることは当然である。スマートカードおよびハンドセットにIPを元々組み込んでおくことも考えられる。その場合、スマートカードおよびハンドセットは共にインターネットノードとなるので、USBルートからUSBハブ機能への切替動作はもはや必要としない。
【0039】
PCに接続された場合、その参加している3者はすべて、IP仕様によって定義されたもの以外に制限もなく、互いにアクセスすることができる。
【図面の簡単な説明】
【0040】
【図1】知られているUSBバスのトポロジを示す図である。
【図2】スマートカードベースのウェブサーバアプリケーションを示す図である。
【図3】第1の装置がハブセルラハンドセットによって構成されている本発明を示す図である。
【図4】安全なオフライン銀行預金口座ブラウジングアーキテクチャに適用される本発明を示す図である。
【特許請求の範囲】
【請求項1】
少なくとも1つのアプリケーションが組み込まれている可搬型物品を受け入れる可搬型物品読取装置を備え、また前記アプリケーションを起動させるためのリソースを含んでいる、可搬型物品中に常駐するアプリケーションを用いてサービスを供給するための第1の装置であって、前記可搬型物品読取装置と、前記第1の装置の外部の、第1の装置に接続された第2の装置との間で、第2の装置が前記リソースとは独立に可搬型物品の少なくとも1つのアプリケーションを起動させるように、通信を行うように構成された中継手段を含むことを特徴とする第1の装置。
【請求項1】
少なくとも1つのアプリケーションが組み込まれている可搬型物品を受け入れる可搬型物品読取装置を備え、また前記アプリケーションを起動させるためのリソースを含んでいる、可搬型物品中に常駐するアプリケーションを用いてサービスを供給するための第1の装置であって、前記可搬型物品読取装置と、前記第1の装置の外部の、第1の装置に接続された第2の装置との間で、第2の装置が前記リソースとは独立に可搬型物品の少なくとも1つのアプリケーションを起動させるように、通信を行うように構成された中継手段を含むことを特徴とする第1の装置。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公表番号】特表2007−528047(P2007−528047A)
【公表日】平成19年10月4日(2007.10.4)
【国際特許分類】
【出願番号】特願2006−518400(P2006−518400)
【出願日】平成16年7月12日(2004.7.12)
【国際出願番号】PCT/IB2004/002255
【国際公開番号】WO2005/006265
【国際公開日】平成17年1月20日(2005.1.20)
【出願人】(504326572)アクサルト・エス・アー (31)
【Fターム(参考)】
【公表日】平成19年10月4日(2007.10.4)
【国際特許分類】
【出願日】平成16年7月12日(2004.7.12)
【国際出願番号】PCT/IB2004/002255
【国際公開番号】WO2005/006265
【国際公開日】平成17年1月20日(2005.1.20)
【出願人】(504326572)アクサルト・エス・アー (31)
【Fターム(参考)】
[ Back to top ]