專利名稱:使用因特網(wǎng)協(xié)議與移動設(shè)備中的通用集成電路卡通信的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明通常涉及移動設(shè)備通信���,尤其涉及與UICC(通用集成電路卡)的通信�。
背景技術(shù):
移動通信的主要標(biāo)準(zhǔn)之一為全球移動通信系統(tǒng)(GSM)��。GSM標(biāo)準(zhǔn)的中心特征是用戶身份模塊(SIM)或者SIM卡����。SIM卡是包含用戶預(yù)訂信息和電話簿的集成電路卡。SIM卡是插入到諸如蜂窩電話或者PDA之類的移動設(shè)備中的小型微處理器卡�����。SIM卡的芯片大小不超過25平方毫米��。SIM卡是便攜�、安全和抗竄改的��。SIM卡是GSM網(wǎng)絡(luò)及其他現(xiàn)在和將來的蜂窩網(wǎng)絡(luò)的蜂窩電話(經(jīng)常稱為手機(jī))中的關(guān)鍵模塊����。用戶甚至不能啟動不包含SIM卡的蜂窩電話��。SIM卡使得用戶能被認(rèn)證到蜂窩式網(wǎng)絡(luò)�����,與電信運(yùn)營商的帳戶相關(guān)聯(lián)����,以及被授權(quán)使用網(wǎng)絡(luò)的語音、數(shù)據(jù)及其他服務(wù)�。SIM卡存儲了用于認(rèn)證目的的證書和密鑰,并且存儲了用于各種應(yīng)用的其它個人信息����。SIM卡的所有者可以經(jīng)由手機(jī)中的應(yīng)用訪問該SIM卡。例如���,電話簿應(yīng)用可以訪問在SIM卡中存儲的電話簿��。
雖然SIM卡在它們在GSM手機(jī)中的使用中提供了許多關(guān)鍵的功能�,但是在用戶和SIM卡之間的通信中存在幾個重要缺陷。因為包括SIM卡在內(nèi)的集成電路卡缺乏輸入和輸出設(shè)備����,所以集成電路卡依賴于一些外部裝置用于與用戶及其他計算機(jī)進(jìn)行通信。就SIM卡而言��,該交互具有幾個缺陷��。首先,SIM卡通過SIM駐留其中的移動設(shè)備與外部網(wǎng)絡(luò)進(jìn)行通信�����。直到最近為止��,還沒有用于創(chuàng)建在SIM卡和遠(yuǎn)程服務(wù)器之間的直接、可靠和安全通信信道的機(jī)制。其次���,不是所有移動設(shè)備都具有用于讓用戶調(diào)用相同或者類似SIM應(yīng)用的相同方法。例如����,不同的設(shè)備提供了不同的方法來訪問它們相應(yīng)的電話簿。為了改善用戶體驗���,電信運(yùn)營商已經(jīng)請求了在SIM卡上的網(wǎng)絡(luò)服務(wù)器以及經(jīng)由手機(jī)中的網(wǎng)絡(luò)瀏覽器訪問SIM卡的能力�。這已經(jīng)變?yōu)镚SM協(xié)會的智能卡組(SCaG)所要求解決的任務(wù)之一�����。第三����,與SIM卡進(jìn)行通信的SIM應(yīng)用程序必須寫入并加載到手機(jī)�����。嵌入式軟件的開發(fā)是不平凡的過程���。
因為迄今為止��,SIM卡必須依賴于手機(jī)來用作為用于與用戶或者其它網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行任何通信的代理��,所以在SIM卡和用戶或者其它網(wǎng)絡(luò)節(jié)點(diǎn)之間可靠的端對端通信是還不可能�����。
現(xiàn)有技術(shù)未顯現(xiàn)這樣的機(jī)制通過該機(jī)制�����,SIM模塊可以使用標(biāo)準(zhǔn)的因特網(wǎng)協(xié)議與外部世界進(jìn)行通信���,由此使得用戶能夠例如使用手機(jī)上的網(wǎng)絡(luò)瀏覽器訪問作為網(wǎng)絡(luò)節(jié)點(diǎn)的他們的SIM卡��。
已有幾個嘗試向SIM卡提供一些級別的因特網(wǎng)能力�����。WebSIM(參見Guthery,S.�����,Kehr��,R.和Posegga���,J.的“How to Turn a GSM SIM into a webServer” �����,“http://www.eurescom.de/~public-webspace/P1000-series/P1005/websim/websim cardis.pdf” 和 Eurescom P1005 項 目�����,http://www.eurescom.de/~public-webspace/P1000-series/P1005/websim/websiminfo.htm)是一種將網(wǎng)上(web)服務(wù)器集成到SIM卡上的解決方案�����。利用WebSIM�,因特網(wǎng)上的任何網(wǎng)絡(luò)節(jié)點(diǎn)能夠使用持有該SIM卡的移動設(shè)備的電話號碼來訪問該web服務(wù)器。該方法包含web代理��,其截取來自web客戶端的HTTP請求�����,并且將該HTTP請求封裝到SMS消息中����,以便通過移動web將其發(fā)送到移動電話。SIM卡中的web服務(wù)器向SIM管理器登記它自己以便截取包含HTTP請求的SMS消息��。web服務(wù)器提取封裝在SMS消息中的HTTP請求并且為其服務(wù),然后將該HTTP響應(yīng)封裝到SMS消息中以便發(fā)送回web代理����,該web代理然后將HTTP響應(yīng)發(fā)送到web客戶端。在當(dāng)前階段���,web代理還連接到移動電話�,通過該移動電話與在另一個移動電話的SIM卡上的web服務(wù)器互換這些SMS消息�����。WebSIM用Java SIM卡實現(xiàn)�����。
華盛頓雷蒙德(Redmond���,Washington)的微軟公司在2001年公布了一種用于運(yùn)行微軟操作系統(tǒng)的SIM卡的、稱為WebCamSIM的web服務(wù)器的實現(xiàn)���。WebCamSIM在“Microsoft puts web server on a phone”���,http://news.com.com/2100-1033-255352.html?legacy=cnet中進(jìn)行了描述。類似于WebSIM���,WebCamSIM使用SMS網(wǎng)關(guān)來把HTTP請求和響應(yīng)翻譯為SMS消息�,然后將這些SMS消息發(fā)送給持有WebCamSIM卡的移動設(shè)備����。
這些用于在SIM卡上提供web服務(wù)器的技術(shù)依賴于在手機(jī)上的中間軟件、SMS網(wǎng)關(guān)或者代理��,因此未提供在SIM卡上的web服務(wù)器和其它因特網(wǎng)節(jié)點(diǎn)之間的端對端安全通信�����。此外��,對受限于最大長度160字節(jié)的SMS消息的依賴可能提供差的性能��。
根據(jù)上述��,顯然存在對改進(jìn)在用作SIM卡的集成電路卡和相關(guān)聯(lián)的手機(jī)之間的通信的需要�����。具體而言�����,這樣的改進(jìn)通信方法應(yīng)該提供如下機(jī)制使用通常可用的通信協(xié)議進(jìn)行通信�����,從而在訪問SIM卡和其上存儲的信息方面提供增強(qiáng)的靈活性����、以及在SIM卡和遠(yuǎn)程因特網(wǎng)節(jié)點(diǎn)之間的可靠和安全的端對端通信。
發(fā)明內(nèi)容
在優(yōu)選實施例中�,本發(fā)明提供了這樣一種系統(tǒng)和方法,通過該系統(tǒng)和方法��,通用集成電路卡(UICC)和UICC與其連接的主機(jī)移動設(shè)備可以使用諸如PPP和TCP/IP之類的標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議進(jìn)行通信����。使用由本發(fā)明提供的通信技術(shù),主機(jī)移動設(shè)備的用戶可以使用在移動設(shè)備上運(yùn)行的標(biāo)準(zhǔn)web瀏覽器訪問UICC上的信息���。根據(jù)本發(fā)明提供的進(jìn)一步優(yōu)點(diǎn)�����,使用本發(fā)明的通信方法�����,位于主機(jī)移動設(shè)備中的UICC可以使用標(biāo)準(zhǔn)的網(wǎng)絡(luò)通信協(xié)議參與和遠(yuǎn)程因特網(wǎng)服務(wù)器的直接通信��。
一種用于移動設(shè)備之間的通信的系統(tǒng)���,該移動設(shè)備具有存儲在該移動設(shè)備存儲器中的移動設(shè)備通信模塊,以及使所述移動設(shè)備處理器有選擇地與UICC處理器或者網(wǎng)絡(luò)上的至少一個節(jié)點(diǎn)進(jìn)行通信的指令�,所述移動設(shè)備通信模塊具有因特網(wǎng)協(xié)議模塊,其可進(jìn)行操作來接收從第一因特網(wǎng)應(yīng)用(如在該移動設(shè)備上運(yùn)行的web瀏覽器)發(fā)出的消息����、將該消息封裝為因特網(wǎng)協(xié)議包、以及將這些包傳輸?shù)侥繕?biāo)IP地址����;并且可進(jìn)行操作來從UICC接收因特網(wǎng)協(xié)議包、處理這些包���、并且將這些包中包含的消息發(fā)送到第一因特網(wǎng)應(yīng)用��。為了確定具體的數(shù)據(jù)項應(yīng)該進(jìn)入UICC還是進(jìn)入網(wǎng)絡(luò)�����,該移動設(shè)備具有路由模塊���,其可進(jìn)行操作來接收因特網(wǎng)協(xié)議包�����,并且可進(jìn)行操作來使因特網(wǎng)協(xié)議模塊按這些包的目標(biāo)因特網(wǎng)協(xié)議地址的函數(shù)�����,有選擇地將這些包傳輸?shù)揭苿釉O(shè)備�����、GPRS網(wǎng)絡(luò)或者UICC����。
UICC和移動設(shè)備中的每個都包括通信棧的通信模塊實現(xiàn)���,所述通信棧包括因特網(wǎng)級協(xié)議和鏈路層協(xié)議�����,鏈路層協(xié)議支持在數(shù)據(jù)鏈路上����、在UICC和移動設(shè)備之間使用因特網(wǎng)級協(xié)議的通信���,而在所述數(shù)據(jù)鏈路上�����,根據(jù)用于UICC和移動設(shè)備之間的通信的協(xié)議來傳輸數(shù)據(jù)��。鏈路層協(xié)議��、以及它們在UICC和移動設(shè)備上的相應(yīng)實現(xiàn)���,包括中間鏈路層,其用于在較高級鏈路層協(xié)議如PPP�、和用于UICC和移動設(shè)備之間通信的協(xié)議如ISO 7816之間進(jìn)行橋接。
根據(jù)本發(fā)明的一個方面���,移動設(shè)備可以提供這樣的機(jī)制��,通過該機(jī)制�����,在移動設(shè)備上或者在移動設(shè)備與其相連的外部計算機(jī)上的web瀏覽器���,可以用來使用標(biāo)準(zhǔn)因特網(wǎng)通信協(xié)議來訪問連接到移動設(shè)備的UICC�。
根據(jù)本發(fā)明的另一個方面�����,由根據(jù)本發(fā)明的網(wǎng)絡(luò)UICC所提供的復(fù)雜因特網(wǎng)通信能力和相關(guān)聯(lián)的移動設(shè)備��,提供UICC與遠(yuǎn)程web服務(wù)器直接進(jìn)行通信的可能性��,由此允許UICC在許多基于因特網(wǎng)的交易中使用�。
通過下面結(jié)合附圖、通過舉例來說明本發(fā)明原理的詳細(xì)說明��,本發(fā)明的其他方面和優(yōu)點(diǎn)將變得明顯��。
圖1是根據(jù)本發(fā)明的UICC可以用來提供與遠(yuǎn)程實體的可靠通信的操作環(huán)境的示意圖����。
圖2是可以結(jié)合本發(fā)明使用的、圖1中的UICC的硬件示范架構(gòu)的示意圖�。
圖3是可以結(jié)合本發(fā)明使用的網(wǎng)絡(luò)UICC和移動設(shè)備的軟件架構(gòu)的示意圖。
圖4是說明根據(jù)本發(fā)明、在移動設(shè)備和網(wǎng)絡(luò)UICC之間建立連接的時間序列圖�。
圖5是說明根據(jù)本發(fā)明、在PPP斷開連接期間的網(wǎng)絡(luò)UICC和移動設(shè)備的操作的時間序列圖和流程圖的組合�����。
圖6是說明根據(jù)本發(fā)明��、在網(wǎng)絡(luò)UICC中分派進(jìn)來的APDU幀的流程圖��。
圖7是說明在圖3的移動設(shè)備和網(wǎng)絡(luò)UICC上實現(xiàn)的通信棧的框圖��。
圖8是連接到手機(jī)并且通過手機(jī)連接到UICC的計算機(jī)的高級示意圖��。
圖9是使用由本發(fā)明引入的通信方法��、允許使用web瀏覽器與網(wǎng)絡(luò)UICC進(jìn)行交互的代理方法的示意圖����。
圖10是一種替換方法的軟件和硬件架構(gòu)的示意圖��,其中該替換方法使用RAS����,用于允許使用web瀏覽器來和網(wǎng)絡(luò)UICC進(jìn)行交互。
圖11是說明圖9的實施例的操作的流程圖。
圖12是說明圖10中所示的實施例的操作的流程圖�。
圖13是說明本發(fā)明的實施例的時間序列圖,其中在該實施例中���,在手機(jī)上的web代理服務(wù)提供了用于從網(wǎng)絡(luò)UICC上的web客戶端直接連接到遠(yuǎn)程web服務(wù)器的web隧道服務(wù)����。
具體實施例方式
在以下詳細(xì)說明中����,引用了以說明方式示出可實踐本發(fā)明的特定實施例的附圖。足夠詳細(xì)地描述了這些實施例以使得本領(lǐng)域技術(shù)人員能夠?qū)嵺`本發(fā)明�。要理解,本發(fā)明中的各種實施例雖然不同�����,但不必互相排斥��。例如�����,此處結(jié)合一個實施例描述的特定特征�����、結(jié)構(gòu)、或者特性�����,可以在其它實施例內(nèi)實現(xiàn)而不背離本發(fā)明的精神和范圍�����。此外�����,要理解可以修改各個單元在每個公開實施例內(nèi)的位置或排列而不背離本發(fā)明的精神和范圍�。因此���,以下詳細(xì)說明不以限制意義進(jìn)行��,而且本發(fā)明的范圍���,僅僅由被恰當(dāng)解釋的權(quán)利要求、與被稱為這些權(quán)利要求的等效的全部范圍一起來定義��。在附圖中,在幾個視圖中�����,類似的數(shù)字一直指相同或者相似的功能�����。
1.0介紹如說明目的的附圖所示����,本發(fā)明體現(xiàn)在新穎的集成電路卡和移動終端中,如通用集成電路卡(UICC)和UICC插入其中的手機(jī)���,以及用于這樣的卡和手機(jī)的軟件���,以便允許UICC使用標(biāo)準(zhǔn)因特網(wǎng)通信協(xié)議與包括該手機(jī)的、網(wǎng)絡(luò)上的其它節(jié)點(diǎn)進(jìn)行通信����。根據(jù)本發(fā)明的系統(tǒng)和方法向用戶提供了例如通過使用手機(jī)上的web瀏覽器與作為網(wǎng)絡(luò)節(jié)點(diǎn)的他們的SIM卡進(jìn)行通信的能力。此外���,根據(jù)本發(fā)明的機(jī)制提供了在UICC和任何遠(yuǎn)程因特網(wǎng)服務(wù)之間的可靠和安全的端對端連接�,以及用于使用移動手機(jī)的移動商務(wù)的安全因特網(wǎng)聯(lián)機(jī)交易。
此處使用的術(shù)語的簡要備注本發(fā)明的一個方面是用于在移動通信設(shè)備中使用的通用集成電路卡����。這樣的卡的一種類型是在GSM手機(jī)中使用的SIM模塊集成電路卡。最初���,僅僅GSM手機(jī)攜帶SIM以便接入GSM網(wǎng)絡(luò)��。由于它們在GSM中的最初采用���,許多用于其它網(wǎng)絡(luò)的其它移動電話也具有SIM。此外�����,SIM也在TV機(jī)頂盒和PDA中使用�。用于諸如UMTS之類的3G網(wǎng)絡(luò)的SIM被稱為(U)SIM(通用SIM)�。(U)SIM是安全設(shè)備。它們的主要目的是認(rèn)證��、授權(quán)����、和計帳�。(U)SIM還提供了其它服務(wù)�,諸如用于加密的會話密鑰的生成、數(shù)據(jù)加密和解密�、以及個人信息的安全存儲。因為用戶身份存儲在智能卡即(U)SIM中��,所以(U)SIM保護(hù)了用戶身份�����,而且因此(U)SIM與手機(jī)物理地分離��。這種分離提供了安全性和便攜性�����。(U)SIM卡還被稱為通用集成電路卡(UICC)����。技術(shù)上講,區(qū)別在于UICC是物理設(shè)備����,而SIM或者(U)SIM是在UICC中運(yùn)行的應(yīng)用。此處���,“UICC”是指用于在移動通信設(shè)備中使用的集成電路卡����。因此,UICC可以是移動通信設(shè)備中用于類似目的的SIM卡�����、(U)SIM卡或者其它集成電路卡�。
本發(fā)明涉及UICC和使用UICC的移動設(shè)備。為了此處使用的文筆的流暢起見����,術(shù)語“手機(jī)”應(yīng)該被解釋為任何移動通信設(shè)備,如移動電話或者個人數(shù)字助理乃至電視機(jī)頂盒���,這些設(shè)備以與GSM電話手機(jī)中使用SIM卡的方式類似的方式�,使用集成電路卡來包含用戶信息或者應(yīng)用�。
2.0設(shè)計概述圖1是根據(jù)本發(fā)明的UICC設(shè)備可以用來提供與遠(yuǎn)程實體的可靠通信的操作環(huán)境的示意圖�����。UICC101安裝在手機(jī)103中���。手機(jī)103可以是具有諸如小鍵盤105�����、顯示器107�、麥克風(fēng)109和揚(yáng)聲器111之類的、移動電話的通常裝備的移動電話�����。在替換實施例中�,手機(jī)103可以是個人數(shù)字助理或者使用SIM卡的任何其它移動設(shè)備。手機(jī)103還包含包括中央處理單元和存儲器在內(nèi)的電子線路(未示出)����。此外,存在諸如啟用web的電話�、智能電話、PDA��、手持PC和寫字板式PC之類的各種智能移動設(shè)備可用����。許多智能電話和PDA組合了蜂窩電話和PDA功能。智能移動設(shè)備的流行操作系統(tǒng)包括Symbian、Palm OS�、和微軟Smartphone。如果這些設(shè)備具有UICC 101����,則此處描述的發(fā)明適用于這些設(shè)備��。
電子線路113向手機(jī)103提供了經(jīng)由到無線電話天線119的無線鏈路與無線網(wǎng)絡(luò)117進(jìn)行通信的功能��。而且微處理器提供了手機(jī)103的一些控制功能���,諸如管理手機(jī)103的操作以及管理用于與無線網(wǎng)絡(luò)117進(jìn)行通信的通信協(xié)議�。UICC 101連接到電子線路113以便允許在UICC 101和手機(jī)103之間的通信��。
無線網(wǎng)絡(luò)117包含復(fù)雜的通信基礎(chǔ)設(shè)施���,以便提供到如其它移動臺或者陸基電話系統(tǒng)的其它站的連接�����。一個這樣的站可以是因特網(wǎng)網(wǎng)關(guān)121����,其給予無線網(wǎng)絡(luò)117到因特網(wǎng)的接入���。如通常所知的那樣��,非常多計算機(jī)經(jīng)由因特網(wǎng)相連��。在此處所呈現(xiàn)的情況中�����,手機(jī)(例如移動電話或者PDA)的用戶使用圖1所示的基礎(chǔ)設(shè)施�,經(jīng)由手機(jī)103或者連接到因特網(wǎng)125的其它某計算機(jī)�,與UICC 101進(jìn)行通信。這個通信的一些方面例如為了將存儲在UICC101上的一些信息傳遞到遠(yuǎn)程實體127的目的����,使用在UICC 101和遠(yuǎn)程實體127之間的直接通信。
在本發(fā)明的一個實施例中����,UICC 101是網(wǎng)絡(luò)智能卡。網(wǎng)絡(luò)智能卡是能夠起自治因特網(wǎng)節(jié)點(diǎn)作用的智能卡�。網(wǎng)絡(luò)智能卡在2004年5月19日提交的共同待決專利申請10/848,738,“SECURE NETWORKING USING ARESOURCE-CONSTRAINED DEVICE”中進(jìn)行了描述��,該申請的全部公開通用引用在此并入。網(wǎng)絡(luò)智能卡具有內(nèi)置于卡中的因特網(wǎng)協(xié)議(TCP/IP)和安全協(xié)議(SSL/TLS)���。網(wǎng)絡(luò)智能卡可以建立和維持與其它因特網(wǎng)節(jié)點(diǎn)的安全因特網(wǎng)連接�。網(wǎng)絡(luò)智能卡不依賴于主機(jī)上的代理來啟用因特網(wǎng)通信���。此外��,網(wǎng)絡(luò)智能卡不要求修改本地或者遠(yuǎn)程因特網(wǎng)客戶端或者服務(wù)器以便與智能卡進(jìn)行通信�。
類似于其它智能卡��,用戶信息存儲在網(wǎng)絡(luò)智能卡中��。智能卡僅僅在用戶授權(quán)下將信息給予被信任客戶端或者服務(wù)器�。網(wǎng)絡(luò)智能卡可用于使因特網(wǎng)聯(lián)機(jī)交易安全以及提供諸如web服務(wù)器之類的其它因特網(wǎng)應(yīng)用。
圖2是可以結(jié)合本發(fā)明使用的��、UICC 101的硬件示范架構(gòu)的示意圖�����。UICC 101是智能卡���,其具有中央處理單元203����、只讀存儲器(ROM)205、隨機(jī)存取存儲器(RAM)207����、非易失性存儲器(NVM)209���、以及通信接口211��,通信接口211用于接收輸入以及將輸出放置到移動臺103���,尤其是UICC設(shè)備101與其相連的移動臺103的電子線路113。這些各種部件例如通過總線213彼此相連�。在本發(fā)明的一個實施例中,通信模塊405(在下面的圖3中引入并且在下面結(jié)合圖3及其他附圖進(jìn)行描述)和下面描述的其它軟件模塊將在ROM 205中存儲在資源受限的設(shè)備101上�����。在替換實施例中��,存儲在ROM 205中的軟件模塊將存儲在閃速存儲器或者其它類型的非易失性存儲器中�����。為了說明目的,本發(fā)明使用ROM示例進(jìn)行描述����。然而,不應(yīng)該將其看作是對本發(fā)明范圍的限制���,而且無論在哪里使用ROM���,都可以作為替換而用閃速存儲器及其他類型非易失性存儲器進(jìn)行替代。
ROM 205還將包含一些類型的操作系統(tǒng)��,如Java虛擬機(jī)�����。做為選擇���,通信模塊405將是操作系統(tǒng)的一部分��。在操作期間�����,CPU 203根據(jù)存儲在ROM205中的各種軟件模塊中的指令進(jìn)行操作�����。
因此�����,根據(jù)本發(fā)明����,CPU 203根據(jù)通信模塊405中的指令進(jìn)行操作�,以執(zhí)行下面所述的通信模塊405的各種操作。
3.在網(wǎng)絡(luò)SIM和移動設(shè)備之間的網(wǎng)絡(luò)連接在一個方面���,本發(fā)明是具有SIM功能的網(wǎng)絡(luò)智能卡����,其在此處被稱為網(wǎng)絡(luò)SIM卡或者網(wǎng)絡(luò)UICC��?�?梢栽诰W(wǎng)絡(luò)UICC和網(wǎng)絡(luò)UICC已經(jīng)插入的移動設(shè)備之間建立網(wǎng)絡(luò)連接���。利用這樣的網(wǎng)絡(luò)連接����,可以使用移動設(shè)備上的web瀏覽器訪問該網(wǎng)絡(luò)UICC。這個連接還為網(wǎng)絡(luò)UICC啟用了通過移動設(shè)備的外部網(wǎng)絡(luò)連接�,該移動設(shè)備經(jīng)由諸如USB、GPRS��、3G����、WiFi、藍(lán)牙(Bluetooth)���、和紅外之類的各種物理鏈路連接到外部網(wǎng)絡(luò)�。
圖3是網(wǎng)絡(luò)UICC 301和手機(jī)303的軟件架構(gòu)的示意圖�。在圖1和2的環(huán)境中,網(wǎng)絡(luò)UICC 301可以是SIM卡101���,而手機(jī)303可以是手機(jī)103����。
手機(jī)303上已經(jīng)加載了幾個網(wǎng)絡(luò)應(yīng)用305a�、305b和305c�����。(注意手機(jī)303的物理架構(gòu)非常類似于計算機(jī)。因此�����,手機(jī)303具有存儲器和處理器���。存儲器可以包含RAM�����、ROM、EEPROM等����。存儲器包含控制處理器動作的軟件模塊。因此��,圖3中所述��、作為手機(jī)303一部分的各種軟件模塊通常存儲在移動設(shè)備的一些非易失性存儲器中����,并且在執(zhí)行時加載到RAM中����。由此軟件模塊指令控制處理器的動作并且使移動設(shè)備做某些事情�����,如建立網(wǎng)絡(luò)連接�。)這樣的應(yīng)用的示例包括web瀏覽器和網(wǎng)絡(luò)聯(lián)系人列表應(yīng)用。在web瀏覽器情況下����,應(yīng)用305a可用來訪問網(wǎng)絡(luò)UICC 301,或更準(zhǔn)確而言����,與如SIM卡網(wǎng)絡(luò)應(yīng)用307a的、在網(wǎng)絡(luò)UICC 301上運(yùn)行的web服務(wù)器進(jìn)行通信�。
手機(jī)303和網(wǎng)絡(luò)UICC通過幾個通信協(xié)議層進(jìn)行通信。在一個實施例中���,這些層可以由幾個通信軟件模塊所表示���,如用于在TCP/IP級處理通信的TCP/IP模塊317、用于在PPP級處理通信的PPP模塊318、以及較低級鏈路層模塊�,諸如對等I/O服務(wù)器315(在下面將更詳細(xì)地描述其作用)、以及根據(jù)用于與智能卡進(jìn)行通信的標(biāo)準(zhǔn)�����、如根據(jù)ISO 7816 APDU進(jìn)行通信的模塊319�����。圖7是說明在手機(jī)303和網(wǎng)絡(luò)UICC 301上實現(xiàn)的通信棧的框圖�����。網(wǎng)絡(luò)UICC 301和手機(jī)303具有類似的協(xié)議棧以便彼此進(jìn)行通信�����。在最低級�,網(wǎng)絡(luò)UICC 301和移動設(shè)備根據(jù)智能卡標(biāo)準(zhǔn)ISO 7816進(jìn)行通信���。如下面更詳細(xì)描述的那樣���,為了使半雙工命令/響應(yīng)協(xié)議ISO 7816能夠處理全雙工對等因特網(wǎng)協(xié)議,在ISO 7816之上形成了對等I/O協(xié)議層。手機(jī)303使用RAS來連接到網(wǎng)絡(luò)UICC 301�,其使得能夠使用PPP來運(yùn)載諸如TCP/IP之類的因特網(wǎng)協(xié)議。手機(jī)303可以具有超過一個物理鏈路層��,因此具有超過一個數(shù)據(jù)鏈路層來連接到諸如GPRS����、藍(lán)牙、WiFi�、和USB之類的外部網(wǎng)絡(luò)。這樣的外部網(wǎng)絡(luò)鏈路使得有可能讓網(wǎng)絡(luò)UICC 301通過因特網(wǎng)連接到諸如遠(yuǎn)程服務(wù)器之類的另一個因特網(wǎng)節(jié)點(diǎn)�����。
現(xiàn)在返回到圖3����,手機(jī)303使用遠(yuǎn)程接入服務(wù)器(RAS)309來建立與外部數(shù)據(jù)網(wǎng)絡(luò)的連接。移動設(shè)備上的應(yīng)用程序使用RAS函數(shù)調(diào)用來建立到外部網(wǎng)絡(luò)的連接�。此外,在移動設(shè)備309上的應(yīng)用程序使用對RAS 309的函數(shù)調(diào)用來建立與網(wǎng)絡(luò)UICC 301的網(wǎng)絡(luò)連接�。RAS 309經(jīng)由通信模塊311與網(wǎng)絡(luò)上的其它節(jié)點(diǎn)進(jìn)行通信。RAS 309通過使用PPP協(xié)議的虛擬串口接口313進(jìn)行通信�����,由此允許RAS模塊309與通信模塊311進(jìn)行通信,就好像該通信模塊311是串行驅(qū)動器��。在已經(jīng)建立了PPP連接之后�,通過進(jìn)一步的RAS函數(shù)調(diào)用,PPP幀運(yùn)載或者說封裝TCP/IP包����。虛擬串口313將來自RAS的串行通信映射為通信模塊311所期望的、如TCP/IP和PPP的因特網(wǎng)通信協(xié)議以及更低級的協(xié)議���。在網(wǎng)絡(luò)UICC 301和手機(jī)303之間的物理連接318和較低數(shù)據(jù)鏈路層319連接是智能卡標(biāo)準(zhǔn)ISO 7816����。為了在RAS模塊309和ISO 7816模塊��、即廣泛而言UICC鏈路層模塊319之間進(jìn)行橋接����,通信模塊311包括對等I/O服務(wù)器315和虛擬串口313。對等I/O服務(wù)器315實現(xiàn)了對等I/O服務(wù)器有限狀態(tài)機(jī)�。在上文中引用的、于2004年5月19日提交的發(fā)明名稱為“SECURE NETWORKING USING A RESOURCE-CONSTRAINEDDEVICE”的共同待決專利申請10/848,738中����,更詳細(xì)地描述了包括對等I/O服務(wù)器有限狀態(tài)機(jī)的對等I/O,該專利申請的內(nèi)容通過引用在此并入�。虛擬串口313實現(xiàn)了由手機(jī)303的操作系統(tǒng)定義的串口接口。通過這個虛擬串口313建立RAS連接��。
在手機(jī)303和網(wǎng)絡(luò)UICC 301之間的數(shù)據(jù)通信依賴于ISO 7816通信協(xié)議�。這個標(biāo)準(zhǔn)規(guī)定了半雙工串行接口,因此其與諸如TCP/IP/PPP之類�、作為全雙工通信協(xié)議的因特網(wǎng)協(xié)議不兼容。另一方面����,當(dāng)使用微軟OS時,RAS通過例如COM端口的全雙工串口與另一個設(shè)備進(jìn)行通信��。
除了全雙工對比半雙工的問題之外���,另一個問題是由于因特網(wǎng)協(xié)議是對等的��,這意指在鏈路任一端的節(jié)點(diǎn)可以啟動通信�����。另一方面���,ISO 7816規(guī)定了這樣的命令/響應(yīng)操作����,其中智能卡僅僅響應(yīng)由終端發(fā)出的命令��。
在本發(fā)明的優(yōu)選實施例中����,為了解決這兩個問題,通信模塊311包含對等I/O協(xié)議的實現(xiàn)�,即對等I/O服務(wù)器315,其使用半雙工命令/響應(yīng)ISO 7816協(xié)議來支持全雙工對等因特網(wǎng)協(xié)議���。類似地�,網(wǎng)絡(luò)UICC 301通信模塊321實現(xiàn)了對等I/O客戶端325��。因為通信模塊311通過虛擬串口313和RAS模塊309接口��,所以手機(jī)303應(yīng)用程序305可以使用對虛擬串口313的RAS調(diào)用�,建立對等I/O服務(wù)器315作為中介的、與網(wǎng)絡(luò)UICC 301的網(wǎng)絡(luò)連接���。
對等I/O服務(wù)器315還連接到UICC鏈路層模塊319�。UICC鏈路層模塊319通過到UICC 301的物理連接發(fā)送和接收APDU幀��。APDU幀由對等I/O服務(wù)器315提供給UICC鏈路層模塊319���,并且從手機(jī)303接收����。
在該物理鏈路的另一端����,網(wǎng)絡(luò)UICC 301包含UICC通信模塊321。UICC通信模塊321包含因特網(wǎng)協(xié)議如TCP/IP和PPP的實現(xiàn)���,如卡TCP/IP模塊323�����。UICC通信模塊321還包含對等I/O客戶端325��,以便如上所述管理因特網(wǎng)協(xié)議通過ISO 7816信道的通信�����。
對等I/O協(xié)議使得半雙工命令/響應(yīng)協(xié)議ISO 7816能夠處理全雙工對等因特網(wǎng)協(xié)議�����。對等I/O的實現(xiàn)包含兩個有限狀態(tài)機(jī)在移動設(shè)備內(nèi)部運(yùn)行的對等I/O服務(wù)器315以及在UICC內(nèi)部運(yùn)行的對等I/O客戶端325�����。對等I/O服務(wù)器315在半雙工命令/響應(yīng)通信模塊(ISO 7816)和全雙工對等通信模塊(PPP)之間轉(zhuǎn)發(fā)數(shù)據(jù)�。對等I/O服務(wù)器315緩沖并且控制數(shù)據(jù)流,但是不檢查或者改變通過它的數(shù)據(jù)��。
在共同待決專利申請中描述的對等I/O的一個實現(xiàn)定義了新的ISO 7816命令類和三個新的指令����。當(dāng)軟件開發(fā)者能夠訪問ISO層時,這工作良好并且易于實現(xiàn)�����。然而��,如果到UICC的網(wǎng)絡(luò)連接要被添加到移動設(shè)備的現(xiàn)有操作系統(tǒng)中�,而且移動設(shè)備的操作系統(tǒng)未提供訪問ISO層的方法,則該解決方案是不可能的�����。因此�����,在本發(fā)明的優(yōu)選實施例中,對等I/O服務(wù)器315使用現(xiàn)有的ISO 7816命令實現(xiàn)����。在另一個替換實施例中����,對等I/O服務(wù)器315使用移動設(shè)備中的應(yīng)用編程接口用于發(fā)送和接收數(shù)據(jù)�����。
一種使用現(xiàn)有ISO 7816命令的方法是使用ISO 7816 ENVELOP命令用于安置(putting)包并且進(jìn)行輪詢����,并且使用ISO 7816 GET_RESPONSE命令獲取包����。可以由不具有數(shù)據(jù)或者具有從未在數(shù)據(jù)流中出現(xiàn)的一個字節(jié)的ENVELOP命令來進(jìn)行輪詢�。例如,PPP層可被配置為從不在PPP幀中出現(xiàn)0x00��。PPP協(xié)商可以包括不允許某些字符出現(xiàn)在數(shù)據(jù)流中的方法����。當(dāng)出現(xiàn)這樣的字符時,根據(jù)預(yù)定義的方法����,發(fā)送器將它們轉(zhuǎn)換為不同的字符而接收器將它們轉(zhuǎn)換回來。
在使用微軟智能電話作為手機(jī)303的本發(fā)明的實施例中��,移動設(shè)備的API提供了ENVELOP和GET_RESPONSE命令��。因此�����,對等I/O服務(wù)器315可以使用這些命令來實現(xiàn)包的安置和輪詢��。
圖4是說明在手機(jī)303和網(wǎng)絡(luò)UICC 301之間建立連接的時間序列圖����。傳統(tǒng)上�����,移動設(shè)備通常是網(wǎng)絡(luò)的端點(diǎn)��。移動設(shè)備通常不具有RAS服務(wù)器支持���,這意指這樣的移動設(shè)備僅僅能“撥出”到網(wǎng)絡(luò)����,即作為請求連接到網(wǎng)絡(luò)的客戶端��,并且不能被“撥入”,即不能作為響應(yīng)連接請求的服務(wù)器���。因此�,為了初始化RAS連接,在步驟401��,手機(jī)303通過啟動RAS握手而連接到網(wǎng)絡(luò)UICC 301�。在步驟403����,網(wǎng)絡(luò)UICC 301響應(yīng)于該握手��。在步驟405����,在RAS握手完成之后開始PPP協(xié)商。PPP連接使得能夠使用TCP/IP模塊317�,進(jìn)行使用諸如TCP/IP之類的因特網(wǎng)協(xié)議的����、在移動設(shè)備和網(wǎng)絡(luò)SIM之間的通信。
3.2連接狀態(tài)在判定407已經(jīng)過去了一定時段卻沒有網(wǎng)絡(luò)活動之后,在步驟409����,手機(jī)303可以斷開PPP連接�。圖5是說明在PPP斷開連接期間的網(wǎng)絡(luò)UICC 301和手機(jī)303的操作的時間序列圖和流程圖的組合。手機(jī)303發(fā)送PPP斷開連接消息到網(wǎng)絡(luò)UICC 301��,即消息412��。手機(jī)303可能未提供允許用戶停用這個自動斷開連接特征的裝置。在PPP斷開連接之后��,手機(jī)303不能使用因特網(wǎng)協(xié)議與網(wǎng)絡(luò)SIM進(jìn)行通信�����。當(dāng)移動設(shè)備上的因特網(wǎng)應(yīng)用試圖使用因特網(wǎng)協(xié)議訪問網(wǎng)絡(luò)SIM時����,例如在手機(jī)303上執(zhí)行的web瀏覽器試圖訪問網(wǎng)絡(luò)UICC301上的web服務(wù)器時,手機(jī)303上的RAS模塊309試圖通過啟動RAS握手�,即返回到步驟401及以下的步驟,重建與網(wǎng)絡(luò)UICC 301的網(wǎng)絡(luò)連接�����。網(wǎng)絡(luò)UICC 301的鏈路層必須被重置以便正確地處理后續(xù)的重新連接請求���。
由手機(jī)303的超時所引起的PPP連接和斷開狀態(tài)����,應(yīng)該對網(wǎng)絡(luò)UICC 301的上層如TCP/IP���、安全性和應(yīng)用是透明的����。在優(yōu)選實施例中���,網(wǎng)絡(luò)UICC 301包含模塊,即連接管理器327�����,其維持來自較高級模塊和應(yīng)用的這個透明度。連接管理器327提供了在PPP模塊329和如TCP/IP模塊323那樣的上層之間的接口����。連接管理器327通常將連接管理器327從上層模塊收到的PPP函數(shù)調(diào)用轉(zhuǎn)發(fā)到PPP模塊329,反之亦然��。當(dāng)PPP模塊329從手機(jī)303收到結(jié)束請求時�����,PPP模塊329確認(rèn)該結(jié)束請求�����,即消息413���,在步驟415執(zhí)行適當(dāng)?shù)腜PP操作以關(guān)閉該鏈路���,并且在步驟417通知連接管理器有關(guān)該斷開。連接管理器327在步驟419重新初始化在網(wǎng)絡(luò)SIM上的RAS模塊�����。這重置了網(wǎng)絡(luò)UICC 301上的RAS模塊,即將RAS模塊置于RAS模塊可用或者進(jìn)行RAS握手并且將完成任何來自手機(jī)303的嘗試RAS握手的狀態(tài)��。當(dāng)連接建立時���,連接管理器327繼續(xù)其轉(zhuǎn)發(fā)PPP函數(shù)調(diào)用的正常功能�。通過這個機(jī)制�,網(wǎng)絡(luò)UICC 301的上層可保持沒有意識到PPP連接狀態(tài)的改變,并且照常執(zhí)行它們的功能��。
3.3IP地址和路由如上所述�,迄今為止,移動設(shè)備已經(jīng)是網(wǎng)絡(luò)連接中的端點(diǎn)�。換句話說,還沒有網(wǎng)絡(luò)通信逐個節(jié)點(diǎn)地通過移動設(shè)備�。移動設(shè)備的這個特征將它們排除在網(wǎng)絡(luò)上的大多數(shù)其它計算機(jī)之外,這些計算機(jī)通?���?梢栽谘刂ㄐ判诺赖穆窂街新酚上ⅰ榱颂幚硪苿釉O(shè)備的這個特征�����,在本發(fā)明的一個實施例中�,手機(jī)303的通信模塊311包含IP路由模塊331,以有選擇地將進(jìn)來的IP包路由到網(wǎng)絡(luò)�����、網(wǎng)絡(luò)UICC 301����、或者返回到手機(jī)303。
PPP協(xié)商405包括IP地址分配����。通常,RAS客戶端從RAS服務(wù)器請求IP地址�����。在本發(fā)明的一個實施例中�����,手機(jī)303在PPP協(xié)商405期間�,從網(wǎng)絡(luò)UICC 301請求請求IP地址,即消息407����。在步驟409��,網(wǎng)絡(luò)UICC 301也需要IP地址��。一種分配IP地址的方法是使用諸如192.168.0.2之類的私有IP地址���。另一種分配IP地址的方法是使用諸如169.254.0.2之類自動配置IP地址。然而�,分配了IP地址,網(wǎng)絡(luò)UICC 301將IP地址發(fā)送回手機(jī)303�����,即消息411��。
在步驟413����,在手機(jī)303經(jīng)由PPP協(xié)商獲得IP地址之后,手機(jī)303上的RAS模塊309更新IP路由表��。這是移動設(shè)備的現(xiàn)有功能��。一旦網(wǎng)絡(luò)UICC 301的IP地址在手機(jī)303上可用����,則用戶可以通過使用網(wǎng)絡(luò)UICC 301的IP地址��,如https://192.168.0.1,通過手機(jī)303上的web瀏覽器來訪問網(wǎng)絡(luò)UICC 301�。
3.4網(wǎng)絡(luò)業(yè)務(wù)到SIM模塊的分派或者UICC的聯(lián)網(wǎng)功能網(wǎng)絡(luò)UICC 301組合了傳統(tǒng)SIM卡的SIM功能和網(wǎng)絡(luò)智能卡的聯(lián)網(wǎng)能力。因此�,網(wǎng)絡(luò)UICC 301包含了提供傳統(tǒng)的SIM卡功能的SIM模塊333。
卡側(cè)UICC鏈路層模塊335提供了與手機(jī)303上的UICC鏈路層模塊進(jìn)行的卡側(cè)ISO 7816通信���??▊?cè)UICC鏈路層模塊335處理用于網(wǎng)絡(luò)協(xié)議通信的對等I/O業(yè)務(wù)和正常的SIM通信二者����。圖6是說明進(jìn)來的APDU幀的分派的流程圖。對于在步驟601進(jìn)來的APDU數(shù)據(jù)���,如果在判定框603處���,APDU命令類指示該數(shù)據(jù)是對等I/O業(yè)務(wù),則卡側(cè)UICC鏈路層模塊335將該ISO7816應(yīng)用編程數(shù)據(jù)單元(APDU)分派到對等I/O模塊325�。如果在判定塊603處,APDU命令類指示已經(jīng)接收了該對等I/O業(yè)務(wù)��,則在步驟605,卡側(cè)UICC鏈路層模塊335將APDU分派到對等I/O模塊325���。否則����,卡側(cè)UICC鏈路層模塊335將APDU分派到SIM模塊333�����。對于外出數(shù)據(jù)�,對等I/O模塊335和SIM模塊333都使用ISO 7816模塊來發(fā)送數(shù)據(jù)。這使得網(wǎng)絡(luò)SIM能夠用作網(wǎng)絡(luò)智能卡��,以及用于正常蜂窩電話操作�,諸如對蜂窩網(wǎng)絡(luò)的認(rèn)證。在本發(fā)明的一個實施例中�����,用于實現(xiàn)圖6中的判定邏輯的指令可以實現(xiàn)為在UICC鏈路層模塊335和對等I/O模塊335之間的接口的部分����。
4.0網(wǎng)絡(luò)UICC的使用方法4.1瀏覽UICC如上所述,允許通信手機(jī)303和UICC 301之間的高級因特網(wǎng)協(xié)議通信的機(jī)制���,還允許UICC 301執(zhí)行web服務(wù)器�。web服務(wù)器可以是應(yīng)用307之一。為了論述目的����,將假定web服務(wù)器為應(yīng)用307a。許多移動設(shè)備303具有內(nèi)置的web瀏覽能力���。因此,借助于具有web服務(wù)器307a和手機(jī)303上的web瀏覽能力�����、連同允許手機(jī)303使用高級因特網(wǎng)通信協(xié)議與UICC 301進(jìn)行通信的機(jī)制��,用戶可以使用手機(jī)303上的web瀏覽器訪問UICC 301�。此外,因為此處將UICC 301描述為能夠起自治網(wǎng)絡(luò)節(jié)點(diǎn)的作用��,所以在UICC 301(經(jīng)由手機(jī)303)與其相連的網(wǎng)絡(luò)上任何地方的web瀏覽器都可以用來訪問UICC 301�。
圖8是經(jīng)由連接803連接到手機(jī)303的計算機(jī)801的示意圖。連接803是在計算機(jī)801和手機(jī)303之間的直接連接(與通過網(wǎng)絡(luò)的相對)����。連接803可以是USB電纜或者經(jīng)由計算機(jī)和手機(jī)303上的紅外端口的紅外連接�。
根據(jù)本發(fā)明��,存在兩種用于在計算機(jī)和網(wǎng)絡(luò)UICC 301之間的直接網(wǎng)絡(luò)通信的替換方法����。在第一實施例中,如圖9所述��,兩個代理���,即計算機(jī)801上運(yùn)行的代理web服務(wù)器和手機(jī)303上運(yùn)行的TCP代理服務(wù)器便利于該連接����。在第二替換實施例中�,如圖10所述,進(jìn)行從計算機(jī)801到手機(jī)303的RAS連接���。這些方法使得移動設(shè)備用戶能夠使用在他/她桌面式計算機(jī)上的web瀏覽器來訪問網(wǎng)絡(luò)UICC 301�����。以這種方法���,用戶具有由web瀏覽器提供的良好人機(jī)接口��,以及管理網(wǎng)絡(luò)UICC 301的鍵盤�。此外����,網(wǎng)絡(luò)UICC 301可以保護(hù)計算機(jī)和其它網(wǎng)絡(luò)(例如,Wi-Fi網(wǎng)絡(luò))之間的通信����。
圖9是一種方法的軟件和硬件架構(gòu)的示意圖,該方法使用web代理用于允許使用web瀏覽器901來和網(wǎng)絡(luò)UICC 301進(jìn)行交互�。經(jīng)由在計算機(jī)801上運(yùn)行的代理web服務(wù)器903和在手機(jī)303上運(yùn)行的TCP代理服務(wù)器905�,在網(wǎng)絡(luò)UICC 301上的web服務(wù)器907和在計算機(jī)801上的web瀏覽器901之間傳輸http請求和響應(yīng)。
在如圖9所述的本發(fā)明的一個實施例中���,移動設(shè)備執(zhí)行微軟Smartphone(智能電話)操作系統(tǒng)并且至少使用由移動設(shè)備操作系統(tǒng)提供的兩個工具�����。一個工具是ActiveSync同步軟件���,其具有分別在手機(jī)303和計算機(jī)801上的ActiveSync模塊909和911。ActiveSync模塊提供了通過USB電纜或者紅外連接���、在計算機(jī)和移動設(shè)備之間的連接和數(shù)據(jù)同步�����。圖9所述的本發(fā)明實施例還使用了遠(yuǎn)程API(RAPI)�����。RAPI是具有分別在手機(jī)303和計算機(jī)801上執(zhí)行的模塊913和915的應(yīng)用編程接口和庫��,并且其提供了一種讓計算機(jī)801上運(yùn)行的應(yīng)用(例如web瀏覽器901)�,經(jīng)由ActiveSync模塊909和911與手機(jī)303上運(yùn)行的應(yīng)用305進(jìn)行通信的手段。為了簡化該附圖���,分別由鏈路層模塊917和919來表示用于PPP����、對等I/O和APDU的鏈路層�。
圖11是說明圖9中的實施例的操作的流程圖,該實施例提供了用于讓計算機(jī)801上的web瀏覽器901�����、通過直接通信鏈路如USB或者紅外鏈路���、與UICC 301上的web服務(wù)器907進(jìn)行通信的機(jī)制��。
首先��,在步驟1101�����,計算機(jī)801進(jìn)行操作以便將DNS服務(wù)配置為給予網(wǎng)絡(luò)UICC 301一主機(jī)名����。然后用戶可以利用計算機(jī)801上的web瀏覽器901,使用這個主機(jī)名來訪問網(wǎng)絡(luò)UICC 301����。對于Windows或者Linux操作系統(tǒng)����,這可以通過在系統(tǒng)目錄中名稱為“hosts”的文件中添加新行來實現(xiàn)(例如,對于Windows 2000���,這個“hosts”文件位于目錄C:\WINNT\system32\drivers\etc中)�����。該新行包含網(wǎng)絡(luò)UICC 301的名稱如“Axalto-Network-SIM-Card”和本地IP地址“127.0.0.1”�����。
接下來�����,當(dāng)由用戶輸入請求時�����,在步驟1103���,計算機(jī)801進(jìn)行操作以便確定該請求是送往網(wǎng)絡(luò)UICC 301還是其它地址��。通常�,計算機(jī)801的操作系統(tǒng)可被配置為對此進(jìn)行確定���。僅僅到網(wǎng)絡(luò)UICC 301的連接通過在計算機(jī)上運(yùn)行的代理��。其它從web瀏覽器到因特網(wǎng)的連接直接去往因特網(wǎng)而沒有通過計算機(jī)上的web代理�����。如果用戶在web瀏覽器901的地址欄中輸入“Axalto-Network-SIM-Card”����,即在步驟1101中作為主機(jī)名而為網(wǎng)絡(luò)UICC建立的名稱,因為“Axalto-Network-SIM-Card”的對應(yīng)IP地址是回傳(loopback)地址“127.0.0.1”��,即指向本地計算機(jī)(這里是計算機(jī)801)上的web服務(wù)器的地址�,則在步驟1105,計算機(jī)801的操作系統(tǒng)將該HTTP請求轉(zhuǎn)發(fā)到計算機(jī)801上運(yùn)行的web代理服務(wù)器903����,并且在web服務(wù)器的端口80上等待。假定計算機(jī)801不具有在其上運(yùn)行的另一個web服務(wù)器�,則將調(diào)用web代理服務(wù)器903作為計算機(jī)801的web服務(wù)器。
在步驟1107�,計算機(jī)上的代理服務(wù)器903分別使用RAPI模塊915和913,調(diào)用在移動設(shè)備上的代理服務(wù)器905�。在步驟1109,移動設(shè)備上的代理905使用通信模塊311(參見圖3)的TCP/IP層317打開TCP套接字連接�,以便連接到網(wǎng)絡(luò)UICC 301上的web服務(wù)器907����。因此,借助于兩個代理903和905���,在網(wǎng)絡(luò)UICC 301上的web服務(wù)器907和在計算機(jī)801上的web瀏覽器901之間傳輸HTTP請求1111和響應(yīng)1113��。
域名“Axalto-Network-SIM-Card”僅僅對到網(wǎng)絡(luò)UICC 301的本地連接有效�。
圖10是一種替換方法的軟件和硬件架構(gòu)的示意圖,該替換方法使用RAS����,用于允許使用web瀏覽器901來和網(wǎng)絡(luò)UICC 301進(jìn)行交互。這種稱為RAS方法的���、用于使用直接連接將計算機(jī)801上的web瀏覽器901連接到網(wǎng)絡(luò)UICC 301上的web服務(wù)器903的替換方法包括建立PPP連接�����,然后建立通過直接物理連接902如USB電纜或者紅外端口的���、從手機(jī)303到計算機(jī)801的IP連接。在計算機(jī)801上�����,web瀏覽器901通過在RAS模塊983上進(jìn)行函數(shù)調(diào)用來訪問通信模塊982�����,該通信模塊982包含TCP/IP層971、PPP層973�、虛擬COM端口驅(qū)動器975、和USB/IR驅(qū)動器977�����。
除上述用于實現(xiàn)由手機(jī)303所支持的通信棧的各個層的通信模塊之外��,手機(jī)303還包含USB或者IR驅(qū)動器978���,用于在手機(jī)303和計算機(jī)801(具體而言��,計算機(jī)側(cè)的USB/IR驅(qū)動器977)之間的USB或者IR鏈路上接收和發(fā)送數(shù)據(jù)���。
圖12是說明圖10中所述的實施例的操作的流程圖。當(dāng)web瀏覽器901需要到網(wǎng)絡(luò)UICC 301上的web服務(wù)器903的連接時�����,在步驟1201����,web瀏覽器901訪問RAS 983,以便在步驟1203建立到手機(jī)303的新RAS連接�,該連接可以接受并處理新進(jìn)來的PPP網(wǎng)絡(luò)連接。在步驟1205��,移動設(shè)備RAS309的撥號工具建立了PPP連接�����,然后在步驟1206建立了與計算機(jī)的IP連接��。因為RAS不支持通過USB電纜的連接�,所以添加了虛擬串口(Windows世界中的COM)驅(qū)動器以便通過USB進(jìn)行通信。虛擬COM端口驅(qū)動器975允許計算機(jī)801上的RAS服務(wù)器1207等待在手機(jī)303與其相連的USB電纜上的新連接���。使用紅外端口(IrDA)不需要虛擬COM端口驅(qū)動器的安裝�,因為RAS可以建立通過IrDA的連接�。
在建立了在移動設(shè)備905和計算機(jī)801之間的網(wǎng)絡(luò)連接之后,在步驟1207和1209�,RAS模塊983和309中的實用功能分別用于配置計算機(jī)801上的路由表981和手機(jī)303上的路由表979。例如���,計算機(jī)801的用戶可以調(diào)用路由實用工具來將條目添加到路由表981��,并類似地在手機(jī)303上進(jìn)行這樣的操作��。在Windows系統(tǒng)上�,使用“Route”命令創(chuàng)建路由表條目。通過更新兩個路由表981和979��,手機(jī)303可以起計算機(jī)801和網(wǎng)絡(luò)UICC 301之間的路由器的作用����,并允許計算機(jī)801經(jīng)由手機(jī)303發(fā)送打算送給網(wǎng)絡(luò)UICC301的包。對RAS方法的要求是網(wǎng)絡(luò)UICC的IP地址必須是可路由的��。因此�,不可使用不可路由的私有和自動IP地址。在配置了路由表979和981之后�����,用戶可以使用計算機(jī)上的web瀏覽器901來訪問移動設(shè)備905中的網(wǎng)絡(luò)UICC301���。當(dāng)收到http請求1211時���,手機(jī)303上的TCP/IP模塊317在IP路由器331的指示下,在步驟1213使用路由表979將該請求路由到網(wǎng)絡(luò)UICC301��。如果該包打算送給網(wǎng)絡(luò)UICC301(如包目的地址所示)�,則IP路由器331指示TCP/IP模塊317將該包導(dǎo)向鏈路層模塊319����。網(wǎng)絡(luò)UICC301在實現(xiàn)了鏈路層987的通信模塊985上接收該TCP/IP包���,該通信模塊985包含了對等I/O客戶端325和UICC鏈路層模塊335、PPP層329����、和TCP/IP層323。
4.2自網(wǎng)絡(luò)UICC的因特網(wǎng)接入在本發(fā)明的另一個方面�,因為如上所述、結(jié)合如上所述的手機(jī)303使用的網(wǎng)絡(luò)UICC 301具有起自治網(wǎng)絡(luò)節(jié)點(diǎn)作用的能力�,因此可能擴(kuò)展網(wǎng)絡(luò)UICC301和手機(jī)303,以便允許在網(wǎng)絡(luò)UICC301和因特網(wǎng)上的任何web服務(wù)器之間的網(wǎng)絡(luò)連接���?��?紤]圖1中的網(wǎng)絡(luò)圖。web服務(wù)器可以位于遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)127上��。根據(jù)本發(fā)明的實施例�,網(wǎng)絡(luò)UICC301可以直接連接到該web服務(wù)器。
通常�����,諸如手機(jī)之類的移動設(shè)備通過GPRS、WLAN���、或者臺式計算機(jī)��,利用USB電纜或者其它類型的連接而連接到因特網(wǎng)�。手機(jī)通常具有從因特網(wǎng)不可見的私有IP地址�����,因為手機(jī)通常處于移動運(yùn)營商或者本地LAN的防火墻或者NAT服務(wù)器之后�。手機(jī)中的網(wǎng)絡(luò)SIM同樣如此,網(wǎng)絡(luò)SIM具有從因特網(wǎng)不可見的私有IP地址��。
如果手機(jī)具有因特網(wǎng)連接而且該手機(jī)具有NAT服務(wù)����,則網(wǎng)絡(luò)SIM也將具有通過手機(jī)中的NAT服務(wù)的因特網(wǎng)連接。迄今為止����,即使對于微軟WindowsSmartphone 2003的最新版本,這個特征對于智能手機(jī)也是不可用的���。在移動電話操作系統(tǒng)的新版本將啟用NAT服務(wù)特征之前���,需要其它解決方案�����。
圖13是說明本發(fā)明的實施例的時間序列圖����,在該實施例中���,在手機(jī)303上的web代理服務(wù)1303提供了用于從網(wǎng)絡(luò)UICC 301上的web客戶端1302到遠(yuǎn)程web服務(wù)器1301的直接連接的web隧道服務(wù)。當(dāng)手機(jī)303具有因特網(wǎng)連接而未提供NAT服務(wù)時��,可以使用這個解決方案���。A.Luotnonen所著的“Tunneling TCP based protocols through Web proxy services”(INTERNET-DRAFT����,IETF��,1998年8月�����,http://www.web-cache.com/writings/Internet-Drafts/draft-luotonen-web-proxy-tunneling-01.txt,其整個公開通過引用在此并入)中�,提供了如何使用HTTP 1.1中的CONNECT(連接)方法來通過web代理服務(wù)隧道化基于TCP的協(xié)議的描述?�?蓱?yīng)用的基于TCP的協(xié)議包括HTTP�、以及利用SSL和TLS的HTTPS。
在已經(jīng)建立連接之前�����,在步驟1305��,web代理1303從網(wǎng)絡(luò)UICC 301上的web客戶端1302在端口8080上等待����。
當(dāng)網(wǎng)絡(luò)UICC 301中的web客戶端1302想要通過因特網(wǎng)建立與遠(yuǎn)程服務(wù)器1301的SSL連接,如到Amazon.com web服務(wù)器的SSL連接時�,在步驟1307,網(wǎng)絡(luò)UICC 301通過在端口8080發(fā)布下列請求����,在web代理1303偵聽的端口8080上打開到手機(jī)303的TCP連接CONNECT www.amazon.com443 HTTP/1.0User-agentMozilla/4.0根據(jù)這個請求,web代理1303確定網(wǎng)絡(luò)UICC 301上的web客戶端1302想要連接的web服務(wù)器1301的url,例如想要連接到www.amazon.com服務(wù)器�,而且確定該連接要在端口443上。已經(jīng)確定了目的地之后�,在步驟1309,web代理1303建立在端口443上的��、到web服務(wù)器1301的新TCP連接����。端口443是用于SSL連接的端口。如果成功地實現(xiàn)了與Amazon服務(wù)器的TCP連接���,則在步驟1311�,web代理用下列響應(yīng)來應(yīng)答網(wǎng)絡(luò)UICC 301上的web客戶端1302HTTP/1.0 200 Connection establishedProxy-agentWeb-Proxy/1.1這個響應(yīng)指示到遠(yuǎn)程服務(wù)器1301的連接已經(jīng)建立了����。web客戶端1302可以開始與遠(yuǎn)程服務(wù)器1301的SSL會話1313(利用數(shù)據(jù)業(yè)務(wù)1313a-1313d)��。手機(jī)上的web代理1303僅僅在網(wǎng)絡(luò)UICC 301上的web客戶端1301和遠(yuǎn)程服務(wù)器1301之間來回移動數(shù)據(jù)�。隧道web代理服務(wù)103僅僅在UICC 301和web服務(wù)器1301之間移動加密數(shù)據(jù),而不影響安全交易�。
從網(wǎng)絡(luò)UICC 301到web代理1303的第一請求,即消息1307僅僅具有向web代理1303通知遠(yuǎn)程服務(wù)器1301的名稱以及隨后的與會話類型相對應(yīng)的端口的任務(wù)����。web代理服務(wù)1303也可以為在網(wǎng)絡(luò)UICC 301上的web客戶端1302和因特網(wǎng)上的遠(yuǎn)程web服務(wù)器1301之間的正常HTTP會話工作�。在這種情況下���,跟隨者遠(yuǎn)程服務(wù)器名稱的端口是80而不是443�����,由網(wǎng)絡(luò)UICC 301中的web客戶端1302發(fā)送的下列數(shù)據(jù)是正常的HTTP請求�����。
利用上述的HTTP代理隧道服務(wù)����,網(wǎng)絡(luò)UICC 301中的web客戶端1302可以建立到因特網(wǎng)上的任何web服務(wù)器1301的直接安全SSL或者TLS或者正常HTTP會話�����。在SSL/TLS連接的情況下����,安全性與沒有隧道服務(wù)時相同。
6.應(yīng)用網(wǎng)絡(luò)UICC 301可以具有許多應(yīng)用��。這個部分描述了這些應(yīng)用中的一些。
因為移動設(shè)備的普及和移動網(wǎng)絡(luò)到因特網(wǎng)的集成���,移動支付在電子商務(wù)中扮演重要的角色����。此外���,移動設(shè)備是用戶一直攜帶它們的個人設(shè)備�。在這些移動設(shè)備中�����,SIM卡是存儲重要個人信息的最安全地方�����。例如�,SIM卡可以存儲用戶的銀行信用卡信息以進(jìn)行移動支付�。
本發(fā)明提供了一種將移動設(shè)備中的SIM卡轉(zhuǎn)化為真實自治網(wǎng)絡(luò)節(jié)點(diǎn)的方法。具有它自己的IP地址和IP/TCP/HTTP協(xié)議棧的網(wǎng)絡(luò)UICC 301是因特網(wǎng)上的真正網(wǎng)絡(luò)節(jié)點(diǎn)���。如果被啟用�,網(wǎng)絡(luò)UICC 301可以使用網(wǎng)絡(luò)安全協(xié)議用于與其它網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行安全通信。此外����,網(wǎng)絡(luò)UICC 301可以支持在因特網(wǎng)協(xié)議之上的其它應(yīng)用。
利用手機(jī)303上的網(wǎng)絡(luò)UICC 301���,用戶可以使用手機(jī)303或者主機(jī)計算機(jī)上的web瀏覽器來在因特網(wǎng)上購買商品或者服務(wù)�����,但是支付可以總是在網(wǎng)絡(luò)UICC 301和店主服務(wù)器之間直接進(jìn)行��。這提供了安全的移動支付方法���。
用戶可以使用移動設(shè)備或者計算機(jī)上的web瀏覽器訪問網(wǎng)絡(luò)UICC,以便定制諸如保持在電話簿���、或者日歷或者SMS消息中的數(shù)據(jù)之類的個人信息����。移動網(wǎng)絡(luò)運(yùn)營商可以使用HTTP協(xié)議來更新或者修改在移動設(shè)備的SIM中的服務(wù)和信息���。在網(wǎng)絡(luò)UICC 301上部署應(yīng)用將與正常的web服務(wù)器應(yīng)用相同�����。
利用網(wǎng)絡(luò)UICC 301上的web服務(wù)器��,由手機(jī)303中的web瀏覽器訪問的網(wǎng)頁可以嵌入一些腳本代碼(例如Java script)�����,其打開到網(wǎng)絡(luò)UICC 301的另一個HTTP連接���,以獲取必須的用戶個人信息來填寫一些web表單�。因此���,用戶將不需要手動地輸入該信息而且在將信息傳到服務(wù)器之前可以對其進(jìn)行加密���。
在與SIM進(jìn)行通信的移動設(shè)備上的應(yīng)用可以使用套接字API來打開到SIM的網(wǎng)絡(luò)連接,而不是使用由特定移動設(shè)備操作系統(tǒng)提供的受限SIM管理器API或者一些特定API����。因為智能移動設(shè)備上的大多數(shù)操作系統(tǒng)支持套接字接口,所以使用套接字API的這些應(yīng)用對于大多數(shù)移動設(shè)備將是相同的�。
網(wǎng)絡(luò)UICC 301可以在手機(jī)303中攜帶完整的用戶接口�����。因此,手機(jī)303的用戶可以具有相同的用戶接口而與他們具有哪種手機(jī)303無關(guān)����。
雖然已經(jīng)描述和說明了本發(fā)明的特定實施例,但是本發(fā)明不限于這樣描述和說明的特定形式或者部件排列����。本發(fā)明僅僅由權(quán)利要求限定。
權(quán)利要求
一種用于在具有移動設(shè)備存儲器和移動設(shè)備處理器的移動設(shè)備和具有UICC存儲器和UICC處理器的UICC之間的通信的系統(tǒng)��,包含移動設(shè)備通信模塊���,存儲在所述移動設(shè)備存儲器中�����,并且具有各指令來使所述移動設(shè)備處理器有選擇地與UICC處理器或者網(wǎng)絡(luò)上的至少一個節(jié)點(diǎn)進(jìn)行通信�����,所述移動設(shè)備通信模塊包含因特網(wǎng)協(xié)議模塊��,進(jìn)行操作來接收從第一因特網(wǎng)應(yīng)用發(fā)出的各消息��、將各消息封裝為因特網(wǎng)協(xié)議包����、以及將各消息傳輸?shù)侥繕?biāo)IP地址;并且進(jìn)行操作來接收因特網(wǎng)協(xié)議包�����、處理這些包���、并且將這些包中包含的消息發(fā)送到第一因特網(wǎng)應(yīng)用�����,并且包含路由模塊�,進(jìn)行操作來接收因特網(wǎng)協(xié)議包���,以及進(jìn)行操作來使所述因特網(wǎng)協(xié)議模塊按所述包的目標(biāo)因特網(wǎng)協(xié)議地址的函數(shù)����、有選擇地將所述包傳輸?shù)剿鲆苿釉O(shè)備��、GPRS網(wǎng)絡(luò)或者UICC。1�、如權(quán)利要求0所述的用于在具有移動設(shè)備存儲器和移動設(shè)備處理器的移動設(shè)備和具有UICC存儲器和UICC處理器的UICC之間的通信的系統(tǒng)���,其中��,所述通信模塊還包含啟動RAS會話的指令����;進(jìn)行操作來響應(yīng)于已連接的RAS會話��、啟動PPP協(xié)商來創(chuàng)建在所述移動設(shè)備和UICC之間的PPP連接的指令��,其中在所述PPP協(xié)商中��,所述UICC以UICC IP地址做出響應(yīng)����;以及更新IP路由表以便將目的為UICC的進(jìn)入數(shù)據(jù)包路由到UICC IP地址的指令。
2.如權(quán)利要求1所述的用于在具有移動設(shè)備存儲器和移動設(shè)備處理器的移動設(shè)備和具有UICC存儲器和UICC處理器的UICC之間的通信的系統(tǒng)����,其中,所述通信模塊還包含斷開PPP連接的指令���,以及其中UICC包含UICC通信模塊��,所述UICC通信模塊包含接收PPP斷開連接消息的指令�����,以及響應(yīng)于所述PPP斷開連接消息����、進(jìn)行操作來重置UICC的通信模塊的一部分以準(zhǔn)備接收對新RAS會話的請求的指令。
3.如權(quán)利要求2所述的用于在具有移動設(shè)備存儲器和移動設(shè)備處理器的移動設(shè)備和具有UICC存儲器和UICC處理器的UICC之間的通信的系統(tǒng)�,其中所述UICC還包含SIM模塊;UICC側(cè)鏈路層模塊�����,用于在用于UICC和主機(jī)設(shè)備之間的通信的通信協(xié)議和因特網(wǎng)級協(xié)議之間進(jìn)行鏈接����;進(jìn)行操作來接收物理層數(shù)據(jù)的指令;從所述物理層消息中檢測進(jìn)入的物理層數(shù)據(jù)是打算送給SIM模塊還是因特網(wǎng)協(xié)議數(shù)據(jù)的指令��;以及路由因特網(wǎng)協(xié)議數(shù)據(jù)到所述鏈路層模塊以及路由SIM模塊數(shù)據(jù)到所述SIM模塊的指令����。
4.如權(quán)利要求3所述的用于在具有移動設(shè)備存儲器和移動設(shè)備處理器的移動設(shè)備和具有UICC存儲器和UICC處理器的UICC之間的通信的系統(tǒng),其中所述移動設(shè)備還包含移動設(shè)備側(cè)鏈路層模塊,用于在用于UICC和主機(jī)設(shè)備之間的通信的通信協(xié)議和因特網(wǎng)級協(xié)議之間進(jìn)行鏈接�。
5.如權(quán)利要求4所述的用于在具有移動設(shè)備存儲器和移動設(shè)備處理器的移動設(shè)備和具有UICC存儲器和UICC處理器的UICC之間的通信的系統(tǒng),其中所述UICC側(cè)鏈路層模塊和所述移動設(shè)備側(cè)鏈路層模塊每個包含第一鏈路層模塊����,用于根據(jù)在UICC和主機(jī)計算機(jī)之間通信的協(xié)議來進(jìn)行通信��;第三鏈路層模塊��,用于根據(jù)因特網(wǎng)通信協(xié)議進(jìn)行通信��;以及第二鏈路層模塊�,進(jìn)行操作來以第一鏈路層的格式運(yùn)載來自第三鏈路層的數(shù)據(jù)包。
6.如權(quán)利要求5所述的用于在具有移動設(shè)備存儲器和移動設(shè)備處理器的移動設(shè)備和具有UICC存儲器和UICC處理器的UICC之間的通信的系統(tǒng)�,其中,所述用于UICC和主機(jī)計算機(jī)之間的通信協(xié)議是半雙工命令和響應(yīng)協(xié)議��。
7.如權(quán)利要求6所述的用于在具有移動設(shè)備存儲器和移動設(shè)備處理器的移動設(shè)備和具有UICC存儲器和UICC處理器的UICC之間的通信的系統(tǒng)�����,其中���,所述用于UICC和主機(jī)計算機(jī)之間的通信協(xié)議是ISO-7816 APDU協(xié)議����。
8.如權(quán)利要求5所述的用于在具有移動設(shè)備存儲器和移動設(shè)備處理器的移動設(shè)備和具有UICC存儲器和UICC處理器的UICC之間的通信的系統(tǒng),其中�����,所述第一鏈路層模塊使得所述移動設(shè)備和UICC能夠使用全雙工因特網(wǎng)協(xié)議進(jìn)行通信��,其中在所述移動設(shè)備和UICC之間的物理鏈路上的通信協(xié)議是半雙工的�。
9.如權(quán)利要求5所述的用于在具有移動設(shè)備存儲器和移動設(shè)備處理器的移動設(shè)備和具有UICC存儲器和UICC處理器的UICC之間的通信的系統(tǒng),還包含在所述UICC側(cè)鏈路層模塊的第一鏈路層模塊和第二鏈路層模塊之間的接口�,而且其中所述在UICC側(cè)鏈路層模塊的第一鏈路層模塊和第二鏈路層模塊之間的接口包含如下指令從物理層消息檢測進(jìn)來的物理層數(shù)據(jù)是打算送給SIM模塊還是因特網(wǎng)協(xié)議數(shù)據(jù)。
10.如權(quán)利要求5所述的用于在具有移動設(shè)備存儲器和移動設(shè)備處理器的移動設(shè)備和具有UICC存儲器和UICC處理器的UICC之間的通信的系統(tǒng)����,其中,第一鏈路層模塊是ISO 7816通信協(xié)議的實現(xiàn)�,其中第二鏈路層模塊是對等I/O服務(wù)器,而其中第三鏈路層模塊是實現(xiàn)PPP協(xié)議的模塊�。
11.如權(quán)利要求0所述的用于在具有移動設(shè)備存儲器和移動設(shè)備處理器的移動設(shè)備和具有UICC存儲器和UICC處理器的UICC之間的通信的系統(tǒng),其中所述移動設(shè)備還包含遠(yuǎn)程接入服務(wù)器模塊�����,進(jìn)行操作來使得能夠建立與外部數(shù)據(jù)網(wǎng)絡(luò)的連接����,其中所述網(wǎng)絡(luò)從無線蜂窩數(shù)據(jù)網(wǎng)絡(luò)�����、網(wǎng)絡(luò)UICC及其他網(wǎng)絡(luò)中選出���。
12.如權(quán)利要求11所述的用于在具有移動設(shè)備存儲器和移動設(shè)備處理器的移動設(shè)備和具有UICC存儲器和UICC處理器的UICC之間的通信的系統(tǒng),其中所述接入服務(wù)器進(jìn)行操作來通過串行驅(qū)動器建立到UICC的網(wǎng)絡(luò)連接�。
13.如權(quán)利要求0所述的用于在具有移動設(shè)備存儲器和移動設(shè)備處理器的移動設(shè)備和具有UICC存儲器和UICC處理器的UICC之間的通信的系統(tǒng),還包含UICC通信模塊����,實現(xiàn)了包括因特網(wǎng)協(xié)議和鏈路層協(xié)議的通信協(xié)議棧��,以及其中所述鏈路層模塊進(jìn)行操作來在物理鏈路上運(yùn)載因特網(wǎng)協(xié)議數(shù)據(jù)��,所述物理鏈路使用為與UICC通信而設(shè)計的鏈路層協(xié)議�����。
14.如權(quán)利要求13所述的用于在具有移動設(shè)備存儲器和移動設(shè)備處理器的移動設(shè)備和具有UICC存儲器和UICC處理器的UICC之間的通信的系統(tǒng)��,其中�,所述鏈路層協(xié)議包括ISO 7816 APDU協(xié)議����,以及其中所述鏈路層模塊包含中間鏈路層模塊��,進(jìn)行操作來在APDU幀上運(yùn)載因特網(wǎng)協(xié)議數(shù)據(jù)幀�。
15.如權(quán)利要求0所述的用于在具有移動設(shè)備存儲器和移動設(shè)備處理器的移動設(shè)備和具有UICC存儲器和UICC處理器的UICC之間的通信的系統(tǒng),還包含計算機(jī)����,通過短程連接連接到所述移動設(shè)備,并且其中第一因特網(wǎng)應(yīng)用是在所述計算機(jī)上執(zhí)行的應(yīng)用程序�;其中所述UICC還包含第二因特網(wǎng)應(yīng)用;卡側(cè)通信模塊�,接收從第一因特網(wǎng)應(yīng)用發(fā)出的消息以便分派到在UICC上執(zhí)行的第二因特網(wǎng)應(yīng)用,將所述消息封裝為因特網(wǎng)協(xié)議包�,且將所述包分派到第二因特網(wǎng)應(yīng)用;以及進(jìn)行操作來從第二應(yīng)用接收因特網(wǎng)協(xié)議包以便將其傳送到第一因特網(wǎng)應(yīng)用����,處理所述包,且將包含在所述包中的消息發(fā)送到第二因特網(wǎng)應(yīng)用��;其中第二因特網(wǎng)應(yīng)用程序連接到所述卡側(cè)通信模塊�����,以及進(jìn)行操作來接收來自所述計算機(jī)的因特網(wǎng)數(shù)據(jù),且經(jīng)由所述卡側(cè)通信模塊將因特網(wǎng)數(shù)據(jù)發(fā)送到所述計算機(jī)�����;以及其中所述移動設(shè)備還包含進(jìn)行操作來啟動到所述計算機(jī)的因特網(wǎng)協(xié)議連接的指令��;以及進(jìn)行操作來確定從所述計算機(jī)收到的因特網(wǎng)數(shù)據(jù)打算送給UICC����、并且將這樣的打算送給UICC的因特網(wǎng)數(shù)據(jù)路由到UICC的指令;進(jìn)行操作來確定從UICC收到的因特網(wǎng)數(shù)據(jù)打算送給所述計算機(jī)���、并且將這樣的打算送給所述計算機(jī)的因特網(wǎng)數(shù)據(jù)路由到所述計算機(jī)的指令����;其中所述計算機(jī)還包含響應(yīng)于計算機(jī)側(cè)因特網(wǎng)應(yīng)用程序的請求��、進(jìn)行操作來經(jīng)由所述移動設(shè)備在所述因特網(wǎng)協(xié)議連接上����、將因特網(wǎng)協(xié)議數(shù)據(jù)包發(fā)送到UICC以及從UICC接收因特網(wǎng)數(shù)據(jù)的指令�。
16.如權(quán)利要求15所述的用于在具有移動設(shè)備存儲器和移動設(shè)備處理器的移動設(shè)備和具有UICC存儲器和UICC處理器的UICC之間的通信的系統(tǒng),其中����,所述計算機(jī)還包含網(wǎng)上代理模塊�����,用于啟動到所述移動設(shè)備的RAPI會話����,以及其中所述移動設(shè)備還包含TCP代理����,進(jìn)行操作來將在RAPI會話上接收的數(shù)據(jù)轉(zhuǎn)發(fā)到UICC。
17.如權(quán)利要求16所述的用于在具有移動設(shè)備存儲器和移動設(shè)備處理器的移動設(shè)備和具有UICC存儲器和UICC處理器的UICC之間的通信的系統(tǒng)���,其中����,所述移動設(shè)備還包含路由表��,其中所述網(wǎng)上代理與回傳地址相關(guān)聯(lián)�,以及其中在所述路由表中,UICC的地址也與所述回傳地址相關(guān)聯(lián)�����,借此任何尋址到UICC地址的數(shù)據(jù)包被自動轉(zhuǎn)發(fā)到所述網(wǎng)上代理。
18.如權(quán)利要求15所述的用于在具有移動設(shè)備存儲器和移動設(shè)備處理器的移動設(shè)備和具有UICC存儲器和UICC處理器的UICC之間的通信的系統(tǒng)�,其中,第一應(yīng)用是網(wǎng)上瀏覽器而第二應(yīng)用是網(wǎng)上服務(wù)器����。
19.如權(quán)利要求0所述的用于移動設(shè)備之間的通信的系統(tǒng),其中��,所述短程連接從包括從USB����、紅外連接、藍(lán)牙和WiFi選出的連接的集合中選出����。
20.一種進(jìn)行操作來提供一種用于經(jīng)由具有移動設(shè)備存儲器和移動設(shè)備的移動設(shè)備、在具有UICC存儲器和UICC處理器的UICC和連接到網(wǎng)絡(luò)的遠(yuǎn)程服務(wù)器之間進(jìn)行通信的機(jī)制的移動設(shè)備�����,其中所述移動設(shè)備包含移動設(shè)備通信模塊�,存儲在所述移動設(shè)備存儲器中���,并且具有各指令來使所述移動設(shè)備處理器有選擇地與UICC處理器或者網(wǎng)絡(luò)上的至少一個節(jié)點(diǎn)進(jìn)行通信�,所述移動設(shè)備通信模塊包含因特網(wǎng)協(xié)議模塊,進(jìn)行操作來接收作為因特網(wǎng)協(xié)議包的����、從第一因特網(wǎng)應(yīng)用發(fā)出的各消息、將所述包傳輸?shù)侥繕?biāo)IP地址�;以及進(jìn)行操作來接收因特網(wǎng)協(xié)議包、處理這些包�����、并且將這些包中包含的消息發(fā)送到第一因特網(wǎng)應(yīng)用�,并且具有路由模塊,進(jìn)行操作來接收因特網(wǎng)協(xié)議包����,以及進(jìn)行操作來使所述因特網(wǎng)協(xié)議模塊按所述包的目標(biāo)因特網(wǎng)協(xié)議地址的函數(shù)、有選擇地將所述包傳輸?shù)揭苿釉O(shè)備�、GPRS網(wǎng)絡(luò)或者UICC;其中第一應(yīng)用是遠(yuǎn)程服務(wù)器上的應(yīng)用���;以及其中所述移動設(shè)備還包含進(jìn)行下列操作的裝置連接到因特網(wǎng)�,以及提供第一應(yīng)用通過其與UICC上執(zhí)行的第二應(yīng)用進(jìn)行通信的裝置����。
21.如權(quán)利要求20所述�、進(jìn)行操作以提供一種用于經(jīng)由具有移動設(shè)備存儲器和移動設(shè)備的移動設(shè)備�、在具有UICC存儲器和UICC處理器的UICC和連接到網(wǎng)絡(luò)的遠(yuǎn)程服務(wù)器之間進(jìn)行通信的機(jī)制的移動設(shè)備,其中所述移動設(shè)備還提供了網(wǎng)絡(luò)地址轉(zhuǎn)換并且還包含網(wǎng)上代理隧道服務(wù)��。
22.如權(quán)利要求21所述�、進(jìn)行操作以提供一種用于經(jīng)由具有移動設(shè)備存儲器和移動設(shè)備的移動設(shè)備、在具有UICC存儲器和UICC處理器的UICC和連接到網(wǎng)絡(luò)的遠(yuǎn)程服務(wù)器之間進(jìn)行通信的機(jī)制的移動設(shè)備�,其中所述UICC具有網(wǎng)絡(luò)客戶端,以及其中所述網(wǎng)上代理進(jìn)行操作以便將來自UICC中網(wǎng)上客戶端的請求隧道傳送到所述遠(yuǎn)程服務(wù)器����;所述網(wǎng)上代理進(jìn)行操作以便將來自第一遠(yuǎn)程服務(wù)器的響應(yīng)隧道傳送到UICC;以及所述網(wǎng)上代理進(jìn)行操作以便在所述網(wǎng)上客戶端和第一遠(yuǎn)程服務(wù)器之間轉(zhuǎn)發(fā)消息���。
23.如權(quán)利要求22所述����、進(jìn)行操作以提供一種用于經(jīng)由具有移動設(shè)備存儲器和移動設(shè)備的移動設(shè)備����、在具有UICC存儲器和UICC處理器的UICC和連接到網(wǎng)絡(luò)的遠(yuǎn)程服務(wù)器之間進(jìn)行通信的機(jī)制的移動設(shè)備,其中�,所述從網(wǎng)絡(luò)客戶端到遠(yuǎn)程服務(wù)器的連接請求是HTTP協(xié)議的連接Connect方法�。
24.如權(quán)利要求22所述��、進(jìn)行操作以提供一種用于經(jīng)由具有移動設(shè)備存儲器和移動設(shè)備的移動設(shè)備��、在具有UICC存儲器和UICC處理器的UICC和連接到網(wǎng)絡(luò)的遠(yuǎn)程服務(wù)器之間進(jìn)行通信的機(jī)制的移動設(shè)備�,其中���,所述在網(wǎng)絡(luò)客戶端和遠(yuǎn)程服務(wù)器之間的連接是安全連接���。
25.一種用于移動設(shè)備和UICC之間的通信的系統(tǒng),包含移動設(shè)備���,具有移動設(shè)備通信模塊�,其選擇性地進(jìn)行操作以便使用網(wǎng)絡(luò)通信協(xié)議與UICC以及網(wǎng)絡(luò)上的各節(jié)點(diǎn)進(jìn)行通信����;以及UICC,具有UICC通信模塊�����,其進(jìn)行操作以便使用網(wǎng)絡(luò)通信協(xié)議和所述移動設(shè)備通信模塊進(jìn)行通信���。
26.如權(quán)利要求25所述的用于在移動設(shè)備和UICC之間的通信的系統(tǒng)�����,其中所述通信模塊還包含因特網(wǎng)協(xié)議模塊����,進(jìn)行操作以便接收從第一因特網(wǎng)應(yīng)用發(fā)出的各消息,將所述消息封裝為因特網(wǎng)協(xié)議包��,且將所述包傳輸?shù)侥繕?biāo)IP地址��;以及進(jìn)行操作以便接收因特網(wǎng)協(xié)議包����,處理這些包,并且將包含在這些包中的消息發(fā)送到第一因特網(wǎng)應(yīng)用���,并且包含路由模塊�,進(jìn)行操作來接收因特網(wǎng)協(xié)議包����,以及進(jìn)行操作以便使所述因特網(wǎng)協(xié)議模塊按所述包的目標(biāo)因特網(wǎng)協(xié)議地址的函數(shù)、有選擇地將所述包傳輸?shù)揭苿釉O(shè)備�、GPRS網(wǎng)絡(luò)或者UICC���。
27.如權(quán)利要求25所述的用于在移動設(shè)備和UICC之間的通信的系統(tǒng),其中所述通信模塊還包含上級鏈路層模塊�,連接到所述UICC鏈路層模塊并且進(jìn)行操作以便運(yùn)載較高級因特網(wǎng)協(xié)議����;以及UICC鏈路層模塊,與到UICC的物理鏈路相連�����,并且進(jìn)行操作以便將數(shù)據(jù)包傳送到UICC以及從UICC接收數(shù)據(jù)包���。
28.如權(quán)利要求27所述的用于在移動設(shè)備和UICC之間的通信的系統(tǒng)�,其中�,所述物理鏈路上的通信是半雙工命令和響應(yīng)協(xié)議,以及其中所述上級鏈路層模塊還包含全雙工到半雙工通信模塊���,進(jìn)行操作以便使得所述移動設(shè)備和UICC能夠通過半雙工的在移動設(shè)備和UICC之間的半雙工物理鏈路通信協(xié)議����,使用全雙工因特網(wǎng)協(xié)議進(jìn)行通信����。
全文摘要
提供了使用標(biāo)準(zhǔn)因特網(wǎng)協(xié)議的移動設(shè)備和UICC通信�。這樣的通信允許用戶使用標(biāo)準(zhǔn)的web瀏覽器訪問他們的UICC信息���,以及允許使用UICC來和遠(yuǎn)程服務(wù)器進(jìn)行通信���,由此提供了因特網(wǎng)交易的安全服務(wù)。移動設(shè)備具有通信模塊來有選擇地與UICC處理器或者網(wǎng)絡(luò)上的至少一個節(jié)點(diǎn)進(jìn)行通信����,移動設(shè)備通信模塊具有因特網(wǎng)協(xié)議模塊,其可進(jìn)行操作來接收作為因特網(wǎng)協(xié)議包的�����、從第一因特網(wǎng)應(yīng)用發(fā)出的消息�����,并且將這些包傳送到目標(biāo)IP地址���;并且可進(jìn)行操作來接收因特網(wǎng)協(xié)議包�,處理這些包���,并且將包含在這些包中的消息發(fā)送到第一因特網(wǎng)應(yīng)用�。
文檔編號H04W92/08GK101027929SQ200580032181
公開日2007年8月29日 申請日期2005年9月23日 優(yōu)先權(quán)日2004年9月23日
發(fā)明者卡倫·L·宏謙, 賓·H·古延 申請人:雅斯拓股份有限公司