業務系統的制作方法
【專利摘要】業務系統(10)具有在臨近區域中無接觸地通信用于實行與部署在該臨近區域中的業務伙伴的業務的終端設備(100)。中繼端設備(200)被配置為構建與該終端設備(100)的無接觸數據通信并將從該終端設備(100)接收的業務數據中繼到遠程部署的業務單元(350,450,500)。服務器設備(300)取決于業務的類型而用作為該終端設備(100)的業務伙伴的業務單元(350,450,500)來切換該中繼端設備(200)。
【專利說明】業務系統
【技術領域】
[0001]本發明涉及用于實行與無接觸地通信的終端設備的業務的方法以及相應的業務系統和相關聯的組件。
【背景技術】
[0002]已知通過無接觸手段支持各種業務的業務系統,例如無現金支付、票務(ticketing)使用、訪問控制等。在此所述的業務通常在無接觸地通信的終端設備和用戶的無接觸地通信的便攜式數據載體(carrier)、例如芯片卡之間實行。有時候,否則在芯片卡上執行的業務應用可以被安裝在移動無線電端(end)設備的安全元件上已是可能的。該移動無線電端設備在此情況下例如通過所謂的CLF( “無接觸前端”)而支持與終端設備的無接觸數據通信。在此的基礎由已知的無接觸數據傳輸協議形成,比如例如根據IS0/IEC14443 (無接觸芯片卡)或者根據與有NFC能力的移動無線電端設備有關的ISO/IEC18092 (NFCIP-1)或 IS0/IEC21481 (NFCIP-2)等的 NFC 協議(“近場通信”)。
[0003]但是,在此對于用戶的缺點是,在大多數情況下為每個用戶提供單獨的終端設備,這又需要在芯片卡的情況下的相關聯的單獨的數據載體,或者在有NFC能力的移動無線電端設備的情況下的至少對應的單獨的業務應用。因此,如果用戶想要實行各種業務,他自身必須具有各自適合的便攜式數據載體或至少首先在其移動無線電端設備的安全元件上安裝適合的業務應用。在此所需的芯片卡的數量迅速升高。各種業務應用的安裝至少需要一些努力并且這時也迅速導致不明顯的大的數量。此外,在大多數情況下,要預先實行安裝,即不在用戶想要利用應用例如來使用外地城市的地鐵的時刻實行。最后,如果業務應用要支持在數據載體上的支付業務,則需要在某種情況下在各自的數據載體上存儲足夠的存款(Guthaben)。如果要按照發票(by invoice)進行支付,則甚至必須預先締結在用戶和供應商之間的合約。
【發明內容】
[0004]因此,本發明的目標是提出解決所述的缺點的業務系統和方法。
[0005]通過獨立權利要求的主題達到該目標。在從屬權利要求中陳述了有利的實現和展開。
[0006]業務系統包括在臨近區域中無接觸地通信的終端設備、中繼端設備、服務器設備和遠離終端設備部署的業務單元。該終端設備被配置為實行與部署在該臨近區域中的業務伙伴的業務。該中繼端設備被配置為構建與該終端設備的無接觸數據通信并將從該終端設備接收的業務數據中繼到遠程部署的業務單元。該服務器設備被配置為取決于業務的類型而用作為該終端設備的業務伙伴的業務單元來切換該中繼端設備(將中繼端設備置于與該業務單元接觸或者使它們在一起)。取決于業務類型,服務器設備因而切換不同的業務單元(并且對于與終端設備的業務切換上述的業務單元)。相應地,服務器設備為每個業務類型提供至少一個業務單元。如果業務是第一業務類型,則服務器設備因此用中繼端設備切換第一業務單元,但是如果業務是第二業務類型,則服務器設備用中繼端設備切換第二業務單元。
[0007]該服務器設備特別被配置為選擇多種業務單元中的一個。選擇的步驟包括取決于業務類型的選擇。此外,可以從為業務類型提供的業務單元中選擇業務單元。
[0008]業務類型由終端設備指定。終端設備僅支持一個業務類型,或者其將指定的業務類型傳輸到中繼端設備。
[0009]該服務器設備存儲對于業務單元的各種登記數據。其特別存儲業務單元支持哪個業務類型以及能夠用哪個地址構建(經由網絡)到業務單元的數據通信連接。
[0010]可以通過(在地址的幫助下)構建到業務單元的數據通信連接并通過將業務數據從中繼端設備經由服務器設備中繼到業務單元來實現業務單元的切換。可替換地,可以通過將業務單元的數據通信地址發送到中繼端設備來實現該切換。
[0011]不在臨近區域中實現而是其業務數據被中繼到遠程部署的業務單元的業務也被稱為中繼的業務。在實施中,服務器設備本身可以包括用于不同的業務類型的業務單元。有利地用服務器設備的業務單元之一實行中繼的業務。特別是當傳統的無接觸便攜式數據載體用作服務器設備的業務單元時,將有效地使得該服務器設備可用。
[0012]在所述的業務系統的框架內,可以提供中繼端設備和/或業務單元分別向服務器設備登記一次。各自的設備(或單元)在服務器設備處登記時將例如唯一識別信號發送到服務器設備,通過該唯一識別信號在以下可以標識或尋址各自的設備(或單元)。作為識別信號,可以采用例如移動無線電號碼、網絡地址(例如IP地址)、賬戶等。
[0013]在登記期間,例如可以已經規定了哪個中繼端設備在經由服務器設備可應用的情況下可以或將要可能與哪個/哪些業務單元連接用于隨后實行業務。如果在此階段形成中繼端設備和業務單元的這種配對,則服務器設備可以使得與業務單元有關的數據在此時已經對中繼端設備可用,中繼端設備稍后在構建與終端設備的數據通信連接時可以采用該數據。
[0014]當服務器設備為業務單元存儲可以用哪個中繼端設備切換業務單元時也是有利的。業務單元的所有者的這種指定允許例如中繼的業務不需要另外結賬(bill)。業務單元的所有者(父親,部門領導)(利用:聯票(Stripe ticket)或錢包)在登記時說明,允許一群人(家庭,部門)的哪些中繼端設備用業務單元(免費)執行中繼的業務。
[0015]指定的業務類型的(基本上整個)業務系統可以為了與本業務系統區分稱為業務子系統。每個業務子系統由各種終端設備和業務單元以及結賬單元構成。本業務系統不需要是用于業務子系統的元系統(meta-system),因此不需要了解其構成并且不需要到子系統中的接口。其可以操作為獨立的業務系統,其擴大了該業務子系統的使用領域。
[0016]服務器設備可以包括會計平衡(billing balance)單元。中繼的業務在業務子系統中觸發終端操作者和業務單元的所有者之間的結賬。會計平衡單元現在又觸發由中繼端設備的用戶付費的結賬。中繼端設備的用戶的結賬也可以直接與業務單元的所有者進行。但是,觸發中繼端設備的用戶和本業務系統的操作者之間的以及本業務系統的操作者和業務單元的所有者之間的單獨的結賬實質上更加優秀并且更加匿名(anonymous)。
[0017]該服務器設備使得業務初始化數據對于中繼端設備可用。該業務初始化數據可以包括例如中繼信息、支持的業務聯系的標識符(AID)和/或用于該業務類型的業務單元的地址。
[0018]以此方式,中繼端設備在某種意義上變為具有多應用能力,而沒有需要安裝在中繼端設備上的一個單個的業務應用。由遠程業務單元使得業務應用本身可用。對于終端設備,中繼端設備看起來分別被配置為執行指定的業務應用。中繼端設備的用戶因此具有其自由支配的(at his disposal)各種業務應用用于結合服務器設備經由通過中繼應用簡單配備的中繼端設備實行各種各樣的應用。
[0019]本發明的服務器設備因而包括用于與中繼端設備的數據通信的數據通信接口,并且被配置為使得依賴于業務的業務初始化數據對于中繼端設備可用。
[0020]服務器設備優選根據從中繼端設備接收的信息確定業務類型。該信息可以是例如應用標識符(AID)或者位置信息(移動無線電電話的號碼、GPS數據、…)。服務器設備可以根據指示中繼端設備的位置的位置信息(從中繼端設備接收或另外確定)確定業務類型。中繼端設備被配置為將與業務應用有關的標識信息中繼到服務器設備。
[0021]如果需要,服務器設備可以使得依賴于業務的業務初始化數據對于中繼端設備可用。這可以在上游步驟中、例如在上述的登記階段期間實行。優選地,在初始化階段,將業務初始化數據的至少一部分從中繼端設備傳輸到終端設備。在此業務初始化數據可以包括例如中繼端設備將構建的與終端設備的數據通信中繼到的業務單元的唯一標識日期或者中繼端設備本身的唯一標識日期。替代地,或另外,依賴于業務單元的業務參數也可以是業務初始化數據的部分。這些業務參數通常涉及中繼端設備將構建的與終端設備的數據通信中繼到的業務單元。
[0022]這些業務初始化數據可以包括中繼信息。為此目的,例如,可以為中繼端設備保留對應于標識日期的識別信號的具體值范圍。已知其相應的值范圍的終端設備隨之可以通過其唯一標識日期來識別要作為被配置用于中繼業務數據的終端設備的中繼端設備。提供用于編碼業務單元的廠商特定參數的數據集包括中繼信息也是可能的。
[0023]中繼端設備包括用于與終端設備在臨近區域中的無接觸數據通信的數據通信接口以及用于與服務器設備的數據通信的數據通信接口。中繼端設備包括被配置為將業務數據發送到業務單元的中繼應用。優選由服務器設備使得該中繼應用對中繼端設備可用。
[0024]作為中繼端設備,可以采用例如用于非接觸或接觸型芯片卡的讀取設備、移動無線電端設備、智能電話、筆記本電腦等。業務數據經由網絡(因特網、移動無線電網絡、LAN、...)中繼。可以經由適當的通信網絡、例如移動無線電網絡、因特網等實行中繼端設備和服務器設備之間的數據通信、中繼端設備和業務單元之間的數據通信和/或服務器設備和業務單元之間的數據通信。終端設備和中繼端設備之間的數據通信是在終端設備的臨近區域中的無接觸(臨近區域)數據通信。該數據通信通常經由上述的已知的無接觸數據傳輸協議之一、諸如例如 IS0/IEC1443、IS0/IEC18092 (NFCIP-1)或 IS0/IEC21481 (NFCIP-2)來實行。
[0025]依賴于業務類型,中繼端設備可以作為中繼單元或者作為業務單元而實行業務。具體地,中繼端設備被配置為作為中繼單元實行不同業務類型的業務。
[0026] 該業務系統的兩個極大的優點是其靈活性及其向后兼容性。與中繼端設備的業務數據的交換根據對于在臨近區域中部署的業務單元的指定流程而實行。終端設備或業務單元都不是必須需要適配。[0027]而是,業務數據的交換將進一步遵循指定的流程,即使當發生中繼時。當終端設備根據中繼信息識別出中繼端設備作為中繼單元時,因此在業務數據的交換之前在終端設備中實行相應的準備步驟。
[0028]該業務系統通常包括多個中繼端設備、多個也是不同的終端設備以及在可能的情況下的多個業務單元,該多個業務單元有可以被布置為本身分別執行多個業務應用。
[0029]終端設備基本上被配置為借助業務單元實行業務。這樣做,構建終端設備和業務單元之間的無接觸數據通信。可以經由如已經指示的以及在下文中將詳細描述的業務系統的各種進一步的組件中繼并切換該數據通信。
[0030]業務單元產生實行業務所需的業務數據。其被配置為執行為終端設備指定的業務類型分配的業務應用。對于不同的業務(業務類型),相應使用具有相應不同的業務應用的不同的一個或多個業務單元。
[0031]業務單元可以是遠離服務器設備部署(獨立于服務器設備)的業務單元、服務器設備的內部業務單元或者分配給服務器設備的單獨的業務單元。優選地,作為服務器設備的單獨的業務單元,使用可插拔地插入的或者固定安裝的硬件安全模塊。優選地,作為遠程部署的業務單元采用:作為單獨的單元的硬件安全模塊(芯片卡、USB盤(token)、安全大容量存儲卡……)、可插拔地插入端設備中的硬件安全模塊(芯片卡特別是SM卡、USB盤、安全大容量存儲卡)、固 定安裝在端設備中的硬件安全模塊、端設備中的虛擬安全模塊或者端設備的安全運行時間環境。
[0032]如上所述,服務器設備被配置為使得依賴于業務的業務初始化數據對該中繼端設備可用。該依賴于業務的業務初始化數據一方面可以包含關于中繼端設備支持的業務的信息,經由服務器設備的支持,這些業務對終端設備仍是透明的。
[0033]另一方面,依賴于業務的業務初始化數據還可以用于使得中繼端設備能夠在中繼端設備本身上實行業務的至少一部分而不需要為此目的將業務數據中繼到服務器設備。以此方式,通信時段可以縮短,并且可以避免由于在中繼端設備方面的對終端設備的命令的延遲的響應導致的在終端設備和中繼端設備之間出現“超時”錯誤。對于中繼端設備的用戶,這不引起任何另外的努力。優選在中繼端設備上由服務器設備自動使得業務初始化數據可用,而不需要與用戶的交互。
[0034]中繼端設備可以被配置為從服務器設備請求依賴于業務的業務初始化數據。例如這在終端設備選擇構建的數據通信的框架內的相應的業務應用時是需要的,但是中繼端設備還沒有準備好用于此,即“不知道”請求的應用。根據中繼端設備請求,然后服務器設備使得相應的依賴于業務的業務初始化數據可用。為此目的,在終端設備和中繼端設備之間開始的數據通信通常必須不被中斷。
[0035]但是同樣可能的是,服務器設備預先(例如在上述的登記的框架內)使得用于預期隨后要執行的業務的依賴于業務的業務數據對于中繼端設備可用。這具有的優點是,然后可以借助終端設備更快地并且以對服務器設備的更少資源實行業務。
[0036]該服務器設備還被布置為使得依賴于業務的業務初始化數據對于中繼端設備可用。這些用于在業務階段之前的初始階段有效地構建與終端設備的數據通信連接。同樣優選預先、例如在登記期間由服務器設備使得這些依賴于業務的業務初始化數據對于中繼端設備可用。【專利附圖】
【附圖說明】
[0037]下文中將參考附圖通過例子描述本發明。附圖中示出了:
[0038]圖1是業務系統的實施例;
[0039]圖2是示意性的中繼端設備的各種安全元件;
[0040]圖3是圖2的中繼端設備的內部結構的截面;
[0041]圖4是與便攜式數據載體有關的業務端設備的內部結構的界面;
[0042]圖5是業務方法的基本步驟的概況(登記、登錄、業務);
[0043]圖6和圖7是在終端設備和在業務中涉及的進一步的設備之間的源自圖5的業務的框架內的各個步驟。
【具體實施方式】
[0044]參考圖1,示出的業務系統10包括終端設備100、中繼端設備200、服務器設備300、業務設備400以及便攜式數據載體500。
[0045]在以下描述的業務系統10的實施例中,可以沒有這些組件中的各個組件,例如沒有數據載體500或者沒有該數據載體以及業務端設備400。
[0046]為了清楚起見,每個組件僅在圖1中表示一次。但是通常,業務系統10包括一個或幾個互聯的服務器設備300、多個終端設備100、多個中繼端設備200以及在可能的情況下的多個業務端設備400,這些業務端設備400的每個可以可選地與多個便攜式數據載體500連接。
[0047]終端設備100被配置為經由無接觸數據通信實行與為其布置的設備的業務。該設備在此必須能夠構建與終端設備100的數據通信并且使得被分配給由終端設備100指定的業務的業務應用可用。終端設備100可以被配置為例如作為訪問控制系統、公共交通中的票務終端、支付終端等。則相應的業務對應于可能與支付的入場費的證明連接的驗證應用或者對應于指定的服務的支付應用,例如公共交通工具的使用等。在支付應用的框架內,則借記例如存儲在業務單元上的電子錢包。
[0048]公知的是,采用例如芯片卡的無接觸地通信的便攜式數據載體500作為用于實行這樣的業務的設備。在此,相應的業務應用分別存儲在這樣的數據載體500上。對于可以關于所屬類型的終端設備100實行的許多不同的業務的每個,通常使得被分配給相應的終端設備100的單獨的數據載體500可用。這導致的結果是,用戶如果想要在各個終端處實行各種業務,則他必須自身攜帶各自的相關聯的便攜式數據載體。另外必須注意,在支付業務的情況下被借記的相應錢包總是具有足夠的資金。
[0049]替代地,可以安裝業務應用的各個應用能夠在例如移動無線電端設備的業務端設備400上執行。然后這可以當作對于終端設備100給出的適當的數據通信接口,像數據載體500 —樣,并且實行期望的業務。對于用戶,在這里的缺點是,在大多數情況下期望的業務應用需要預先安裝,并且在可應用的情況下,相關聯的錢包必須加滿(top up)。自發使用、特別是對目前為止未知的業務應用的第一次或僅一次使用、例如對第一次訪問的外地城市的公共交通工具的使用則是不可能的,因為相應的業務應用沒有安裝在攜帶的業務端設備400 上。[0050]圖1表示的業務系統10可以支持以下所述的有利的業務方法,通過該方法,可以避免所述的已知業務系統的缺點。
[0051]中繼端設備200被部署在終端設備100的臨近區域并且配置為構建與終端設備100的數據通信連接。與業務有關的業務數據不由中繼端設備200處理而是被中繼到遠程部署的業務單元。相應地,中繼端設備200被配置為將從業務單元200接收的數據中繼到終端設備100。為此目的,中繼端設備200包括中繼應用280,參考圖3詳細描述該中繼應用280。取決于實現,服務器設備300、業務端設備400以及便攜式數據載體500可以是業務單元。圖1中的具體圖示被調整(gear)為由中繼端設備200將業務數據經由服務器設備300和業務端設備400中繼到作為業務單元的便攜式數據載體500的例子。
[0052]根據已知的無接觸(近區)通信協議、例如根據已知與無接觸地通信的芯片卡有關的 IS0/IEC14443 或者根據 NFC 協議(“近場通信”;IS0/IEC18092 (NFCIP-1) ;IS0/IEC21481(NFCIP-2))之一實行終端設備100和中繼端設備200之間的數據通信。為此目的,中繼端設備200包括適合的數據通信接口 210,以下參考圖2描述該數據通信接口 210。
[0053]對于終端設備100,中繼端設備200在某種意義上假扮為便攜式數據載體,因此操作在模式“作為卡(being card)”。此模式由數據通信接口 210支持僅作為模式“作為讀取器(being reader)”,在該模式中,該設備可以相對于便攜式數據載體500假扮為終端設備。
[0054]類似地,建立業務端設備400和便攜式數據載體500之間的數據通信。業務端設備400為此目的擁有與數據通信接口 210對應的數據通信接口 410 (見圖4)。但是,這時業務端設備400對于便攜式數據載體500操作為終端。例如可以在“RFID-Handbuch”,第五版,Hanser Verlag,慕尼黑2008,第11.6章中找到已知的技術細節。根據替換實施例,數據載體500還可以配置為以接觸型方式通信的數據載體,其可以經由適當的讀取設備以已知的方式與業務端設備400連接。
[0055]在中繼端設備200和服務器設備300之間的數據通信以及如果需要的話在服務器設備300和業務端設備400之間的通信經由適當的已知通信網絡而建立。例如,在圖1中,表示為移動無線電網絡1000或因特網2000。
[0056]服務器設備300包括各種組件。登記服務器設備310服務用于登記業務系統10中的各種中繼設備200和/或業務纟而設備400。
[0057]想要作為業務系統10的部分的中繼端設備200或者業務端設備400可以在登記步驟中向服務器設備300登記。為此目的中繼端設備200或業務端設備400可以配備有登記應用,該登記應用構建到服務器設備300的連接。這樣的應用可以安裝在對應的設備200,400的安全元件上(見圖2)。
[0058]這樣做,對于設備200、400的每個,可以存儲登記數據,例如設備200、400的唯一
識別信號、移動無線電號、IP地址等。基于這些數據,服務器設備300可以隨后驗證設備200,400,并在可能的情況下對其尋址。
[0059]原則上,適當配備的端設備200、400、例如移動無線電端設備可以擔當業務系統10中的中繼端設備200的角色以及業務端設備400的角色。在登記的框架內,選擇對應的角色,其中端設備能夠擔當這兩個角色,盡管不在相同的業務的框架內。可以進一步定義哪個中繼端設備200原則上可以與哪個業務端設備400切換用于實行業務。業務端設備400在此可以在例如登記的框架內定義僅對唯一地標識的中繼端設備200的固定地指定的選擇可以以下文所述的方式訪問業務端設備400或者與其連接的數據載體500的業務應用。另一方面,中繼端設備200例如可以定義由其中繼的業務數據將總是由服務器設備300中繼到預設的業務端設備400,如果該設備可用的話。所述的登記數據由登記服務器設備310
存儲并管理。
[0060]在下文中所述的進一步的步驟中,當中繼端設備200登錄到服務器設備300上以便請求在為與終端設備100的業務的準備中所需的業務初始化數據時,服務器設備300使得這些業務初始化數據對中繼端設備200可用。這也可以已經在登記的框架內實施。下文中更細致地描述業務初始化數據的內容和重要性。
[0061]更新服務器設備320服務用于在可能的情況下更新存儲在中繼端設備200或業務端設備400上的數據用于實行在所述的業務系統10的框架內的業務。這可以涉及例如中繼應用280、480或者各個業務初始化數據。這樣的實現(actualization)通常經由空中接口(over-the-air, 0ΤΑ)實施并且不被對應的端設備200、400的用戶注意到。
[0062]應用服務器設備330使得一系列不同的業務應用370可用。通過此應用服務器設備330,服務器設備300使得業務單元的功能可用。應用服務器設備330包括多種便攜式數據載體350,其分別支持至少一個業務類型,即具有用于此業務類型的業務應用370。對于不同的業務類型,服務器設備因而使得不同的便攜式數據載體350可用。應用服務器設備330隨之可以多種傳統的便攜式數據載體350使能以實行多種多樣的業務類型。
[0063]服務器設備300管理與可以處理中繼的業務數據的業務單元有關的數據。其例如以業務單元的列表的形式存儲數據。分配給業務單元后,存儲(中繼)地址。中繼地址適合于(由中繼端設備200或者服務器設備300)構建與業務單元(經由網絡1000、2000)的數據通信。對于業務單元,特別陳述了它們支持哪個業務類型或哪些業務類型。此外,對于業務單元,至少對于業務類型,存儲了唯一標識符。最后,可以進一步存儲向業務單元的用戶分配以及在可能的情況下存儲對于業務單元的用戶特定說明。這些被管理的數據優選由登記服務器設備310采集。
[0064]服務器設備300配置為通過切換服務器設備340從存儲的業務單元中選擇業務單元。該選擇依賴于以下選擇參數中的一個或組合而實施:中繼端設備200(或其用戶和/或位置)、業務類型或業務單元的所有者的說明。該選擇優選在中繼端設備200詢問時而實施。但是也能夠預先選擇業務單元,例如對于在已知位置處的中繼端設備上的某個業務類型。
[0065]切換服務器設備340可以向中繼端設備通知關于所選業務單元的中繼地址。中繼端設備200通過用該中繼地址來構建與所選業務單元的數據通信。但是,在圖1中,已經免去了如下事實的表示:中繼端設備200可以隨之經由移動無線電網絡1000和/或因特網2000來構建獨立于服務器300的到業務端設備400或便攜式數據載體500的連接。在相當極端特殊的情況下,服務器設備300甚至可以向中繼端設備200通知一盡管存在中繼選項一本地地存儲在中繼端設備200上的應用、例如安全元件220的應用AIDl應該實行業務。
[0066]切換服務器設備340還被配置為將從終端設備100中繼的業務數據經由用于業務的中繼端設備200而中繼到選擇的或要選擇的業務單元450、500。切換服務器設備340隨之在中繼端設備200和業務端設備400之間建立間接數據通信連接用于實行業務系統10的框架內的業務。相應地在此實現中,不需要向中繼端設備200通知關于中繼地址。
[0067]在圖2中,端設備200、400的可能的安全結構由中繼端設備200的例子示出。可以以相同或類似的方式來配備業務端設備400。
[0068]在終端設備100與服務器設備300、業務單元450或數據載體500之間的眾多業務采用與處理用戶的與安全有關的或者機密的數據,例如認證數據、金錢量等。因此,與業務有關的業務數據在中繼或處理該業務數據的各個設備200、400中安全地存儲并被管理是必須的。為此目的,相應的端設備200、400包括各種安全元件(模塊)。
[0069]配置為NFC接口的數據通信接口 210可能已經包括安全元件本身,例如以安全存儲卡形式(未示出)。
[0070]配置為移動無線電端設備的端設備200包括作為進一步的安全元件的(U)SIM移動無線電卡220。其可以在其自身上具有天線(未示出)或在可能的情況下與數據通信接口 210連接,作為安全元件偽為后者服務。
[0071]端設備200的控制器230可以包括以硬件保護的、基于軟件的方式(例如根據ARMTrustZone技術)而確保安全的區域,這使得進一步的安全元件可用。在此確保安全的區域中,可以在實質上分離的安全操作系統下以安全的方式處理與安全性有關的數據。
[0072]最后,端設備200可以進一步包括已知的安全元件,例如安全存儲卡250等。
[0073]圖3示意性示出中繼端設備200的內部結構的部分,圖4示意性示出業務端設備400的內部結構的部分。
[0074]作為安全元件服務于圖3的中繼端設備200的SM卡220包括在芯片卡領域中已知的文件EF_DIR。其中包含的所謂的應用標識符(AID)的數據指示設備200或其SM卡220支持哪些應用。例如當終端設備100構建與中繼端設備200的數據通信連接并且讀出文件EF_DIR時,終端設備100假設中繼端設備200使得由標識符AID1、AID2、AID3和AID4指定的應用可用。
[0075]事實上,如圖3所示,中繼端設備200本身僅僅支持被標識為AIDl的業務應用270。由服務器設備300使得條目AID2、AID3和AID4對于中繼端設備200可用,作為如下文中詳細描述的登錄步驟中的業務初始化數據260。一種終端設備100,其希望用于實行中繼端設備200上的業務(例如用AID3指定的業務應用),在當前情況下假設中繼端設備200支持此業務應用,并發送例如已知的命令APDU形式的對應的業務數據。因為中繼端設備200通過文件EF_DIR中的條目僅“假扮”關于用AID3指定的業務應用的功能,所以中繼端設備200通過中繼應用280將接收的命令中繼到服務器設備300或業務單元400、500 (也見圖7)。
[0076]隨著還在進一步的說明的幫助下變得清楚,中繼端設備依賴于業務類型將業務數據中繼到不同的業務單元。對于AID4和AID5,相應的業務應用被包含在服務器設備300中,對于AID2,相應的業務應用被包含在業務端設備400中,對于AID3,相應的業務應用被包含在便攜式數據載體500中。
[0077]在圖3中,中繼端設備支持的業務類型的列表以文件EF_DIR260的形式存儲在中繼端設備200的安全元件220中。但是,像中繼應用那樣,可以在中繼端設備200的其他單元中提供該列表。該列表包含實際上本地存在的業務應用的真實條目以及(不是本地存在的或僅)通過中繼而可用的業務應用的其虛擬條目。
[0078]中繼端設備以透明的方式即不改變的方式中繼業務數據。因此,可以免除用于中繼的安全元件220。通常,在業務的框架內,在終端設備100和業務單元300、400、500之間構建了安全信道,即發生端對端加密。但是,安全元件220是例如用于中繼端設備200在服務器300上的登錄的登錄數據(賬戶數據)的適當的存儲器。
[0079]如已經提及的,可以-優選預先-由服務器設備300使得列表260的至少虛擬條目可用。在此可以將列表260動態地適配到中繼端設備200的位置,并且在可能的情況下響應于服務器設備300對位置的改變而更新。服務器設備300可以為中繼端設備管理僅虛擬條目或者管理具有虛擬和真實條目的完整的列表。僅存儲真實條目,并且在可能的情況下,存儲服務器設備對當前存儲的對于每個中繼端設備200的虛擬條目的集合的參考。還可以僅在需要時由中繼端設備200從服務器300詢問列表260或者至少其虛擬條目,即不預先使得其可用。
[0080]如下文中所述,可以通過應用服務器設備330在服務器設備300上實行業務應用,如果該應用服務器設備330支持所指的業務類型(例如由應用370,用AID4指定的,見圖1)。
[0081]如果不支持,切換服務器應用340被配置為將業務數據中繼到以下述方式切換的適當的業務端設備400。如果業務端設備400或其安全元件450支持如圖4所示的用AID2指定的對應的業務應用470,則在那里執行業務應用470,并且經由切換服務器設備340將對應的響應命令傳輸到服務器設備300,并通過中繼端設備200的中繼應用280傳輸到終端設備100。
[0082]如果業務端設備400也不支持所請求的業務本身支持數據載體500,如對于圖4中的業務應用AID3的請求的情況所指示的,則實質上對應于中繼端設備200的中繼應用280的業務端設備400的中繼應用480可以將該業務數據(以命令APDU的形式)中繼到數據載體500 (也見圖7)。在那里,則最終執行業務應用AID3。對應的響應(相應APDU)找到經過中繼應用480、切換服務器設備340和中繼應用280的媒介經由業務端設備400、服務器設備300和中繼端設備200到終端設備的其路線。
[0083]圖4示出業務端設備400以及便攜式數據載體500的組件。在業務端設備中,除其他之外,存在像之前所述的可以指定的安全元件450以及用于無接觸臨近區域通信的接口 410。經由接口 410,業務端設備可以例如無接觸地與數據載體500通信。類似于中繼端設備,業務端設備400可以是移動端設備,比如移動無線電設備、PDA或筆記本。但是,諸如PC、網絡計算機或讀卡設備的固定設備也可以作為業務端設備服務。
[0084]在業務端設備400的安全元件450中,布置了具有AID2的業務應用470。在所表示的實現的安全元件450中,還布置了中繼應用480和中繼識別420。但是,特別地,中繼應用480通常不布置在安全元件中,而是布置在業務端設備400中。
[0085]中繼應用480將從中繼端設備200接收的業務數據(命令APDU)中繼到安全元件中的具有AID2的應用470或者便攜式數據載體500中的具有AID3的應用。其將對該應用的響應(響應APDU)發送回到中繼端設備200。可以用或者不用結合服務器設備300而指定傳輸路徑。
[0086]安全元件450的業務應用470被配置為經由接口 410實行與未示出的終端設備的無接觸業務。像終端設備100那樣,業務應用470也假設在臨近區域中的本地業務其被涉及到。此假設也適用于便攜式數據載體500,其作為本地業務伙伴可以在例如與業務端設備400的臨近區域中(在“作為讀取器”的模式中)發揮作用。因此在當前情況下將業務端點(endpoint)數據傳輸到在該業務中涉及的業務單元450、500。提供該業務端點信號以便向業務單元450、500傳信其作為中繼的業務的遠程布置的端點而實行業務。在此背景下,以下參考圖7描述關于中繼識別420的更多細節。
[0087]以下,基于參考圖1到4所述的業務系統10來描述業務方法的各個實施例。由于已經說明的各種變型,將僅通過例子、例如從變型之一開始描述各個實施。
[0088]在圖5中,以概況表示業務方法的實質性步驟或階段。特別地,登記S1、登錄S2和業務S3的階段可以時間上彼此獨立地運行。例如,在一次登記SI之后,每天實施登陸S2,其后實行任意數量的業務S3。
[0089]在第一步驟SI登記步驟中,要求中繼端設備200和業務單元400、500向服務器設備300登記。以上已經參考登記服務器設備310詳細描述了此步驟。
[0090]在步驟S2,端設備200、400、特別是中繼端設備200為了隨后的業務(見步驟S3)而登錄到服務器設備300上。這樣做,在子步驟TS21中,定義確定端設備的角色用于該業務,即,確定端設備在該業務中是作為中繼端設備200還是作為業務端設備400而被涉及至IJ。在可能的情況下,如果設備想要總是僅操作為中繼端設備200或者總是僅操作為業務端設備,此子步驟也可以已經在登記期間實行。
[0091]在子步驟TS22,服務器設備使得業務初始化數據對于中繼端設備200可用。這些服務用于使能夠或者簡化在初始化階段期間在子步驟TS31中的在終端設備100和中繼端設備200之間構建數據通信。
[0092]為了能夠更好地說明業務初始化數據的重要性,希望這將參考圖6簡要描述在用于構建對應的數據通信連接的這樣的初始化階段期間的過程,在那之前,將再次參考圖5描述各種類型的業務初始化數據。
[0093]終端設備100通常期望作為業務伙伴的無接觸地傳達的數據載體500。因此,例示了對于中繼端設備200類似地假扮作為(根據IS0/IEC14443的)類型A的無接觸通信芯片卡的情況的、如在圖6中在步驟Tl到T8所表示的在構建數據通信連接時的過程。用類型B數據載體構建數據通信以偏離的方式運行,但是基本上類似。
[0094]在步驟Tl,中繼端設備接收REQUEST (請求)命令,其在步驟T2用指定的ATQCIi請求的應答”)命令來響應該命令。隨后的步驟T3到T6用于由終端設備100選擇中繼端設備200。這是必需的,因為幾個通信伙伴可能同時位于終端設備100的范圍內。這必須處于一種境地(in der Lage sein),并且在步驟T3,為此目的開始防沖突過程有針對性地通過唯一標識符的幫助標識和尋址這些可能的通信伙伴中的單一一個,該唯一標識符即在步驟T4為此目的由中繼端設備200發送的WD。在接收并識別了該標識符UID之后,終端設備100最終在步驟T5中選擇中繼端設備200用于進一步的數據通信,即用于實行業務。這在步驟T6中由終端設備確認。步驟Tl到T6僅僅用于選擇中繼端設備,并且獨立于隨后執行的業務。
[0095]步驟T7和T8也是獨立于業務的。終端設備100在步驟T7中請求的并且由中繼端設備200在步驟T8使得可用的數據集ATS ( “對選擇的應答”)實質上描述了類型A數據載體的協議參數,由于中繼端設備200的行為,終端設備信任該協議參數以構建數據通信。對應于此數據載體的可以是例如數據載體500,借助該數據載體500,終端設備100實際上利用后面帶有AID3的相關的業務應用570 (見圖7,步驟Tll到T18)實行業務。ATS數據集的參數“FWI” ( “Frame waiting integer”,巾貞等待整數)定義了例如最大等待時段,即終端設備100 (在初始階段之后的業務階段)在發送出命令之后需要等待數據載體的響應的時段。在經過此時間跨度之后,發生所謂的“超時”錯誤。另外,ATS數據集包括制造商特定字段,即所謂的“歷史字節”,其可以包括可自由定義的信息。
[0096]原則上可能的是,中繼端設備200經由服務器設備300的切換服務器設備340和業務端設備400的中繼應用480將在步驟Tl、T3、T5和T7中通過中繼應用280從終端設備100接收的所有命令中繼到數據載體500 (或中繼到應用服務器設備340或業務端設備400,如果這些使得業務應用可用的話)。數據載體500然后將已經發送了對應的響應命令,就像其已經直接構建了一即沒有所述的中繼一與終端設備100的數據通信,這些對應的響應命令將以相反的方式再次已經被中繼到終端設備100。
[0097]但是,根據所述的通信協議,要求響應命令中的各個命令在準確地制定的緊密測定的(dimensioned)時間間隔內到達終端設備100,以便作為有效響應命令而被接受。這特別適用于ATQ(步驟T2)和對防沖突詢問的響應(步驟T4)。由于出現的數據傳輸和中繼時段,詢問命令和響應命令到以及從數據載體500的中繼可能很容易導致超出所要求的時間限制的事實,隨之導致構建到終端設備100的數據通信失敗。
[0098]在理想情況下,步驟Tl到T8不僅是獨立于業務的,即對于不同的業務類型是相同的,而且是用于根據協議層(即,例如根據IS014443)構建通信連接的指定步驟。僅在進一步的步驟T9-T10以及部分A或T9’-T12’以及部分B傳輸業務數據。在此的背景下的業務數據是應用層的數據,其也可以稱為應用協議數據。這樣的APDU(應用協議數據單元)作為命令APDU或響應APDU而發送。在初始化階段中傳輸的協議層的數據因而可以稱為傳輸協議數據。
[0099]完整的IS0/IEC14443協議棧也在Τ9-Τ10或Τ9’_Τ12’的時間點在中繼端設備200中處理。僅嵌入在傳輸協議IS0/IED14443中的(通常根據IS0/IEC7816被編碼的)應用協議數據將因此以透明的方式被中繼到業務單元。應用協議數據被中繼端設備200經由網絡連接中繼到業務單元300、400或500。
[0100]響應于終端設備100的選擇Τ5或T9,由中繼端設備200構建網絡連接Τ51。在步驟Τ5,中繼端設備200被選擇作為通信伙伴,并且在步驟T9作為業務應用(通過陳述AID)。為了及時、即在需要依賴于業務的響應的業務數據的接收之前構建網絡連接,在做出對中繼的業務數據(K-APDU)的可用的響應(A-APDU)時,促進與指定的等待時段的符合。
[0101]由服務器設備300在子步驟TS22中為中繼端設備200配備了業務初始化數據(見圖5)。所述數據可以服務于中繼端設備200用于實行圖6的步驟Tl到T8而不用向服務器設備300、業務端設備400或數據載體500核對。以此方式,可以避免“超時”錯誤。
[0102]中繼端設備200可以例如從服務器設備300接收確定中繼端設備200和終端設備100之間的數據通信的對應的通信協議的完整協議堆棧,作為獨立于業務的業務初始化數據。這使得中繼端設備200能夠直接與終端設備100通信,特別是根據步驟T2和T6。但是,通常中繼端設備200已經被配置為根據該協議實行步驟。[0103]進一步的獨立于業務的業務初始化數據是在步驟T4中傳輸的標識符UID和/或在步驟T8中傳輸的ATS數據集。在類型B數據載體的情況下,例如在所謂的ATTRIB前綴的框架內提供類似的數據集,該框架類似地包括數據載體參數和標識符。
[0104]服務器設備300可以在圖5的子步驟TS221中使得對應的業務初始化數據(UID、ATS)對于中繼端設備200可用。例如在服務器設備300本身用作業務端設備的情況下,所述數據可以由服務器設備300通過應用服務器設備340適當地產生。另一方面,當提供到業務端設備400或者經由業務端設備400到數據載體500的數據通信的切換時,可以已經預先、例如在業務端設備400的登記(SI)或登錄(S2 ;TS21)時使得服務器設備300的業務初始化數據(WD、ATS)可用。即,服務器設備300然后使得例如數據載體500的UID和ATS對于中繼端設備200可用。在可能的情況下,使得這些業務初始化數據可用可以在登記階段(步驟SI)已經進行。這特別是在從登記中繼端設備200的觀點在此時間點,其已經確定稍后的業務將在中繼端設備200對業務數據的中繼之下通過哪個業務端設備400而發生時成立。
[0105]可選地,如圖5的步驟TS222中所示,還可以已經由服務器設備300在登錄期間使得依賴于業務的業務初始化數據對于中繼端設備200可用。這些數據直接涉及隨后要執行的業務應用,例如用AID3指定的業務應用。依賴于業務的業務初始化數據的簡單實施例是對應應用的標識符(AID)。這些已經參考圖3描述過。如果中繼端設備200例如在對應的目錄EF_DIR中包括應用標識符AID3,則當終端設備100在初始化階段之后的業務階段的開始(見圖6,步驟T9、T10)選擇應用時,中繼端設備200不需要向服務器設備300核對。中繼端設備200用簡單的肯定響應TlO “好的(ok)”來確認應用的選擇T9。業務應用對選擇的此響應很大程度上獨立于業務。通過此實現,中繼端設備獲得時間以響應于應用選擇T9來構建網絡連接T51。僅階段A的進一步的業務數據需要對業務單元的依賴于業務的響應以及隨之的中繼。對于其中中繼端設備200應該不僅簡單確收(acknowledge)而且中繼選擇T9的少數例外情況, 可以因而借助于業務初始化數據來指導中繼端設備200。
[0106]如果省略了步驟S2中的使得依賴于業務的業務初始化數據可用,則可以在稍后的時間點進行與子步驟TS222對應的措施,就像這參考步驟T9’到T12’在圖6中所示的。如果在步驟T9’中終端設備想要選擇中繼端設備200到目前為止還沒有對于其的標識符條目的應用AID5,則這在步驟T10’中將就收到的命令中繼到服務器設備300。也就是說,中繼端設備200通常被布置為將與業務應用有關的標識信息中繼到服務器設備300,在此是從終端設備100接收到的選擇(AID5)命令。中繼端設備200還被配置為從服務器設備300請求依賴于業務的業務初始化數據。選擇(AID5)命令的中繼同時意味著請求用于響應于該命令的關于中繼端設備200的部分所需的業務初始化數據。
[0107]服務器設備300稍后傳遞與上述相當的步驟Τ1t中的對應的業務初始化數據,中繼端設備200最終在步驟T12’中以期望的方式將該數據中繼到終端設備100。
[0108]服務器設備300可以另外例如在步驟TS222(見圖5)或Tl I’(見圖6)使得對應業務應用的可執行部分對于中繼端設備200可用,作為進一步的依賴于業務的業務初始化數據。以此方式,隨后可以加速執行業務,因為可以在中繼端設備200本身中執行業務應用的各個部分,因而需要在不同的業務設備之間中繼更少數量的數據。但是,優選總是在服務器設備300中(即應用服務器設備330中)或者在業務端設備400或可能的情況下在與其連接的數據載體500中實行對應業務應用的與安全性有關的部分。
[0109]但是,后者不是優選的實現,因為對于涉及的所有方適當的、即對于業務單元也適當的業務過程將盡可能地保持不改變。因此總是中繼并且僅在業務單元中遠程地處理或響應于業務數據。
[0110]使得依賴于業務的業務初始化數據可用、特別是由服務器設備300在中繼端設備200中安裝業務應用的可執行部分可以被使得為依賴于中繼端設備200的用戶的批準。但是,替換地或依賴于要安裝的業務初始化數據的類型,還可以提供自動安裝,這不需要用戶交互。
[0111]在步驟S2中登錄的業務端設備400的部分上,可以做出與由中繼端設備中繼的即將到來的業務有關的規定。例如,依賴于業務或者中繼端設備的身份,對業務端設備400上的電子錢包的訪問可以被禁止或以適當的方式被限制。其他規定是可能的。
[0112]參考圖6和圖7,下文中將描述在圖5的步驟S3的框架內、即在適當的與終端設備100的業務的框架內的業務方法的各個步驟和各個實施例。
[0113]在以上已經參考步驟Tl到T8描述的用于構建數據通信的初始化階段期間,中繼端設備200可以將中繼信息WLI傳輸到終端設備100。利用所述信息,中繼端設備200向終端設備100指示其被配置為將業務數據、特別是APDU形式的業務命令中繼到遠程業務單元300、400或500。在中繼端設備200中由中繼應用280支持該中繼。
[0114]優選以業務初始化數據UID、ATS的形式將中繼信息傳輸到終端設備100。中繼端設備200先前(見子步驟TS22 ;圖5)已經從服務器設備300接收了此業務初始化數據。該中繼信息WLI例如可以通過WD以如下方式傳輸:為支持業務數據的中繼的那些中繼端設備200保留終端設備100已知的指定數量范圍的WD。服務器設備300隨之可以在子步驟TS22中將這樣的“中繼UID”分配給中繼端設備200。然后中繼端設備200在步驟T4中指示“中繼UID”而不是其自己的設備特定WD。以此方式,可以以有效率的方式并且無需協議適配或者協議改變而將中繼信息WLI傳輸到終端設備100。
[0115]根據一個替換實施例,如參考步驟T8所示,還可以例如借助于上述的“歷史字節”通過ATS將中繼信息WLI傳輸到終端設備100。
[0116]但是,還可以由中繼端設備200在不同的時間點、例如在初始化階段的終止之后并且以不同的適當的方式、例如通過為其自身特別定義的命令將中繼信息WLI傳輸到終端設備100。為此目的,終端設備100可以例如在適當地在數據通信的開始之前、在步驟T8之后向中繼端設備200發送用于詢問中繼端設備200的中繼能力的命令。
[0117]通過ATS,可以獨立于中繼信息WLI而調整中繼端設備200的部分上的隨后的數據通信確定的參數。因為中繼端設備200先前已經從服務器設備300接收到了作為業務初始化數據的ATS數據,因此服務器設備300有責任為隨后的業務調整適當的參數。這特別涉及關于終端設備100在發送命令之后為了中繼端設備200的響應而需要等待的最大時間的陳述。對應的參數、例如上文中所述的ATS參數“FWI”( “幀等待整數”)在服務器設備300的部分上可以被調整為如此高,使得由于業務數據的中繼在此點不發生可避免的錯誤。因此在服務器設備300的部分上可以延長中繼端設備200對于終端設備100的許可的響應時間。
[0118]在步驟T81,終端設備在接收到的中繼信息的幫助下識別出設想的本地(在臨近區域)部署的業務伙伴是中繼單元。在中繼信息的幫助下,其可以在中繼單元和本地業務單元之間區分。因此其在中繼信息的幫助下識別出本地部署的設備本身不能執行業務。終端設備100以對于此業務的適配的或者另外的準備步驟對此做出反應。
[0119]首先,終端設備100決定其是否想要實行業務。如果終端設備100例如已經存儲了可以僅用本地業務單元執行它的(或當前的)業務類型作為安全性規定,則其不繼續該業務。在當前情況下,終端設備決定實行業務。另一安全性規定向終端設備100規定設置最大量(業務限制)為比對于本地業務更小的值。
[0120]不同于傳統的終端設備的行為,本終端設備100識別中繼并且仍然實行業務,而不是另外將其中斷或者使其無效。然后可以關閉可能存在于終端設備中的對于中繼的進一步的防御和/或識別機制。在此背景下的已知方法是運行時間測量、距離測量或者特別適配的業務協議。
[0121]作為特別重要的準備步驟,實施對于業務數據的交換的通信參數等待時段的適配。在中繼端設備的詢問時,還可以在另外的通信步驟中增加等待時段,但是在此將自動適配,因此在識別的中繼時在終端設備中將更快。
[0122]在圖6所示的例子中,中繼信息在傳輸協議數據中傳輸。其是獨立于業務的,即其對于所有業務類型都成立。但是,優選地,傳輸對于所選業務類型的中繼信息。例如在步驟TlO中這將是可能的。可以在其中傳輸業務數據的步驟TlO的傳輸協議數據中或者在業務數據本身中傳送中繼信息(響應:“好的”)。例如,IS078164容易允許不同地編碼的響應,這全部對應于肯定的確收“好的”。
[0123]參考圖7,步驟Tll到T18例示了在終端設備100和數據載體500之間實行業務。在此經由在終端設備100和服務器設備300之間的中繼端設備200來中繼相關聯的業務數據、命令APDU和響應APDU (步驟T12,T18)。服務器設備300又通過切換服務器設備340來切換中繼端設備200和業務端設備400之間的數據通信連接(步驟Τ13,Τ17)。在此實施例中業務端設備400使用數據載體500用于實行業務應用(AID3)。此處,業務端設備400通過在步驟Τ14中將命令APDU中繼到數據載體500并在步驟Τ16中將在步驟Τ15接收到的響應APDU再次中繼到服務器設備300而在某種意義上操作為第二中繼端設備。
[0124]替換地(未示出),在業務端設備400包括本身可執行的業務應用、例如AID2的情況下(見圖4),可以省略步驟Τ14和Τ15,因為可以直接在業務端設備400上執行該業務應用。其余的過程如所述。特別是,業務端設備400本身執行業務應用還是在數據載體500的幫助下執行業務應用,對于其余的業務設備將是透明的。
[0125]同樣未示出其中中繼端設備200中繼業務數據而不結合服務器300向和從業務單7Π 400,500 中繼。
[0126]根據在圖7中參考步驟Τ13’到Τ16’描述的進一步的實施例,例如AID5的業務應用的執行也可以通過應用服務器設備330而在服務器設備300中實行。在此,單獨的業務設備400以及特別是數據載體500不是必要的并且未被結合在內。應用服務器設備330優選使得多個業務應用AID4、AID5(見圖1)可用,由此可以支持對于許多不同的終端設備100的許多不同的業務。當應用服務器設備330具有用于一個或幾個業務類型的各種各樣的傳統的便攜式數據載體350時是最好的,因而這可以經由無接觸讀取設備(構造和功能類似于圖4)或者幾個無接觸讀取設備而采用作為業務單元。[0127]如果在中繼或處理業務數據時在服務器設備300或者業務端設備400中出現了時間延遲,這將導致在中繼端設備200和終端設備100之間的數據通信中的錯誤,所以可以提供中繼端設備200向終端設備100發送關于響應間隔的延長的相應詢問(在圖7中,未示出),在該響應間隔內,在終端設備100處接收到響應命令。根據IS0/IEC14443協議,這可以通過“幀-等待-時間-延長”詢問(FWX)來進行。
[0128]在業務方法的上述實施例中,中繼端設備200分別被配置為將業務信息、即與業務應用有關的標識信息中繼到服務器設備300。這樣的標識信息可以是例如應用標識符(AID ;AFI,對于類型B數據載體的“應用族識別符”)等。以此方式,中繼端設備200變為有多應用能力的,而不需要本身使得以可執行方式安裝在中繼端設備200上的單個業務應用可用。在標識信息的幫助下,服務器設備300識別需要哪個業務應用。如果這由應用服務器設備330支持,則其可以已經在那里執行。在其他情況下,切換服務器設備340可以將相應的業務數據中繼到可能通過數據載體500而支持相應的業務應用的這種業務端設備400。標識信息和緊接著的處理的評估如所述是服務器設備300的責任。
[0129]如參考圖7中的步驟T12所示,可以提供中繼端設備200將用于選擇指定的業務端設備400的選擇信息Al發送到服務器設備300。選擇信息Al由切換服務器設備340處理并且在切換在中繼端設備200的部分上選擇的相應的業務端設備400時納入考慮。已經在登記階段(SI ;圖5)或者登錄階段(S2 ;圖5)將相應的選擇信息Al傳輸到服務器設備300也是可能的。以此方式,中繼端設備200的用戶可以優選地依賴于業務而指定某個業務要分別經由哪個業務端設備400而實行。但是,選擇信息Al可以設計為使得其替換地使得中繼端設備200能夠構建到業務單元的直接連接(而沒有結合服務器設備)。
[0130]如參考圖7中的步驟T13和圖6中的步驟T91所示,業務端點信號TES可以被傳輸到業務單元。稍后描述作為對于步驟T13中的業務端點信號TES的傳輸的替換的步驟T91。
[0131]在步驟T13中,服務器設備300將業務端點信號TES傳輸到業務端設備400。在這樣的業務端點信號TES的幫助下,業務端設備400可以識別出其操作為業務設備200、300、400的鏈的業務端點。業務端點信號的角色因此類似于中繼信息的角色。為了識別以及進一步處理業務端點信號TES,業務端設備400包括在安全元件SE450 (見圖4)上的中繼識別420。
[0132]識別出操作為中繼的業務中的業務端點由于各種原因而是有利的。例如,經由無接觸數據通信以所述的方式本地實行的某個業務通常對于業務端設備400的用戶是不可識別的。在對于臨近區域解決方案的日常業務系統中,而是假設用戶將具有安全元件450的其便攜式數據載體500或其端設備400放到業務終端的臨近區域中,并隨之觸發業務。而且,在本系統方法中,這不需要用戶的進一步交互,假設業務端設備400在線并且先前已經適當地向服務器設備300登記并且登陸了服務器設備300。
[0133]因此可以假設中繼識別420請求用戶對于中繼的業務的準許,該中繼的業務在本地(傳統的)執行時不需要用戶批準。可以進一步假設用/或不用由用戶傳統地提供的準許而獲得對于業務類型的中繼批準,通過其用戶明確批準中繼業務數據。業務端設備400的用戶必須在業務被執行之前主動批準該業務的實行,例如通過操作鍵等。但是,也可以提供當業務端設備400的用戶沒有主動中斷(被動準許)通過觸發的業務端點信號TES而向用戶通知的業務時總是實行業務。[0134]業務端點信號TES可以額外包括指示業務要經由哪個進一步的業務設備200、300而實行的信息。特別是,業務端點信號TES可以包括與服務器設備300或中繼端設備200有關的驗證信息。業務單元350、450、500然后可以驗證服務器設備300或中繼端設備200。然后可以向業務端設備400的用戶指示相應的驗證消息。然后所述用戶可以例如取決于各個設備的身份而批準或不批準業務。當業務已經經由在業務端點信號TES的幫助下而被驗證并且被預設為允許的業務設備而被中繼時,在業務端設備400中進行定義在接收到業務端點信號TES時可以省略用戶的通知的預設也是可能的。
[0135]業務單元還可以包括對于中繼攻擊的防御手段。在識別出由業務端點信號TES指示的中繼的業務時,這些(在某些情況下非常精細的)防御手段被去激活(deactivate)。
[0136]此外,在存在業務端點信號TES時,業務單元可以檢查中繼的業務的安全性說明。在可能的情況下,業務單元相應地可以拒絕這樣的中繼的業務。但是,優選作為業務的準備,其執行以下適配。增加用于在業務單元上執行的業務應用的優先級。隨之優化業務單元的響應時間。例如,可以增加優先級級別(在業務單元的操作系統中)。
[0137]如圖7所示,可以由服務器設備300產生業務端點信號TES。或者,在中繼端設備200中產生業務端點信號TES。通常,業務端點信號作為應用層的數據而傳輸并且優選在業務數據之前被業務單元接收。
[0138]圖6示出特別有利的實現,其中中繼端設備200響應于業務內的第一命令T9而產生所產生的業務端點信號TES,并在步驟91將其發送到業務單元。要為中繼端設備200直接響應于TlO第一接收的命令T9而無需中繼,所以在識別出接收的業務端點信號TES之后,業務單元350、450、500獲得時間來實行相應的準備步驟。
[0139]通過步驟T91,一旦業務類型以及因此的業務伙伴(在中繼端設備200或服務器單元300中)可確定,就構建到業務單元350、450、500的通信連接。如圖6中的步驟T92所示,數據載體500識別業務端點信號TES并且如上所述對其作出反應。
[0140]可以以修改的業務選擇信號的形式將業務端點信號傳輸到業務設備。根據未中繼的業務數據“選擇AIDS”,可以產生修改的選擇信號“選擇AID-TES-3”,其在步驟T91被傳輸到業務單元。中繼識別由此K-APDU選擇,實行準備步驟,然后(內部地)選擇業務單元上的業務應用AID3。
[0141]進一步可替換地,業務端點信號TES也可以在中繼應用480中產生,該中繼應用480被部署在業務端設備400中或者其安全元件450中。但是此變型較不安全并且技術上可能更復雜。
[0142]中繼識別420優選是安全元件450的或者便攜式數據載體500的單獨的(軟件)組件。在業務端點信號的識別之后以上詳細描述的業務單元的改變的行為也可以描述為如下。當業務單元接收到業務端點信號時,其轉移到中繼模式并且在此模式中執行(未改變的)業務應用。隨之,傳統的業務應用470在業務單元450中或者在便攜式數據載體500中可以保持未改變。
【權利要求】
1.一種系統(10),包括在臨近區域中無接觸地通信用于實行與部署在該臨近區域中的業務伙伴的業務的終端設備(100)、被配置為構建與該終端設備(200)的無接觸數據通信并將從該終端設備(100)接收的業務數據中繼到遠程部署的業務單元(350,450,500)的中繼端設備(200),其特征在于包括服務器設備(300),該服務器設備(300)取決于業務的類型而用作為該終端設備(100)的業務伙伴的業務單元(350,450,500)來切換該中繼端設備(200)。
2.根據權利要求1所述的系統(10),其特征在于該服務器設備(300)選擇多種業務單元(350, 450, 500)中的一個。
3.根據權利要求1或2所述的系統(10),其特征在于該服務器設備(300)存儲對于業務單元(350,450,500)其支持哪個業務類型。
4.根據權利要求1到3的任意一項所述的系統(10),其特征在于該服務器設備(300)存儲對于業務單元(350,450,500)能夠用哪個地址構建到各個業務單元的數據通信連接。
5.根據權利要求1到4的任意一項所述的系統(10),其特征在于該服務器設備(300)被配置為通過構建到業務單元(350,450,500)的數據通信連接并將業務數據從中繼端設備(200)經由服務器設備(300)中繼到業務單元(350,450,500)來切換業務單元(350,450, 500)。
6.根據權利要求1到4的任意一項所述的系統(10),其特征在于該服務器設備(300)被配置為通過將業務單元(350,450,500)的數據通信地址發送到中繼端設備(200)來切換業務單元(350,450,500)。
7.根據權利要求1到6的任意一項所述的系統(10),其特征在于該服務器設備(300)包括用于不同的業務類型的業務單元(350),其中用服務器設備的業務單元(350)中的一個實行中繼的業務。
8.根據權利要求1到7的任意一項所述的系統(10),其特征在于該服務器設備(300)存儲對于業務單元(300,400,500)能夠用哪個中繼端設備(200)切換業務單元(300,400, 500)。
9.根據權利要求1到8的任意一項所述的系統(10),其特征在于該服務器設備(300)被配置為使得業務初始化數據對于中繼端設備(200)可用。
10.根據權利要求1到9的任意一項所述的系統(10),其特征在于該服務器設備(300)被配置為根據從中繼端設備(200)接收的信息確定業務類型。
11.根據權利要求1到10的任意一項所述的系統(10),其特征在于該服務器設備(300)被配置為根據指示中繼端設備的位置的位置信息確定業務類型。
12.—種服務器設備(300),用于經由中繼端設備(200)切換業務單元(350,450,500)和在臨近區域中無接觸通信的終端設備(100)之間的業務,其特征在于該服務器設備(300)被配置為取決于業務類型用不同的業務單元切換在中繼端設備(200)和業務單元(350,450,500)之間的數據通信連接,該連接是實行該業務所必需的。
13.一種服務器設備(300),適配于根據權利要求1到11的任意一項所述的系統。
14.一種中繼端設備(200),用于支持在無接觸通信的終端設備(100)和業務單元(350,450,500)之間的業務,其中該中繼端設備(200)包括用于與終端設備(100)的無接觸數據通信的數據通信接口(210)和用于與服務器設備(300)的數據通信的數據通信接口,其特征在于該中繼端設備(200)被配置為從服務器(300)接收取決于業務的業務初始化數據并對在終端設備(100)和業務單元(350,450,500)之間的中繼的業務采用所接收的業務初始化數據。
15.根據權利 要求14所述的中繼端設備(200),被配置用于根據權利要求1到11所述的系統。
【文檔編號】G06Q20/32GK103975351SQ201280059073
【公開日】2014年8月6日 申請日期:2012年10月4日 優先權日:2011年10月6日
【發明者】W.蘭克爾, K.芬肯澤勒 申請人:德國捷德有限公司