技術領域

發明涉及一種終端架構，更特別地，涉及到一種使用智能卡鍵盤和閱讀器類型的終端，智能卡位于安全圍欄內，并且它經由互聯網類型的網絡與一個服務器通信。

背景技術

一種該裝置是公知的，例如，其商業名稱為“安全墊(safepad)”。

在發明的范圍內，術語“終端”必須以一般的意義來被理解。前述的終端可特別是由一個在不同的操作系統下，例如WINDOWS或UNIX(所有二者都是注冊商標)，工作的個人計算機。它也可以由一個工作站，一個便攜計算機或一個被稱為專用的終端。

同樣，在發明范圍內，術語“互聯網網絡”除了準確所稱的因特網網絡外，還包括了公司的私有網絡或類似的，稱為“intranet(內部網)”，以及向外部延伸的網絡，稱為“extranet(外部網)”。

智能卡被用于不同的領域：銀行應用，健康，如稱為電子的“錢包”，等等。在一個智能卡上可以同時存在多個應用(多應用智能卡)。

對于這些應用類型，智能卡可有不同功能。特別地，它可以被用于安全的目的。術語“安全”必須在一般的意義上被理解：特別是站的使用者和/或智能卡本身所有者的保密和/或認證。

在該多個特殊應用的范圍內，終端可以帶有一個安全圍欄，它包括一個智能卡閱讀器，一個鍵盤以及可能的一個或多個其它的信息資源。

圖1以特別簡要的形式示出了根據現有技術的前述類型的終端。

為鞏固概念，我們將假設終端1基于一個微型計算機而構成。它帶有所有該信息設備所構成的常規部件以及使其良好運行的必要部件(它本沒被示出)：中央單元，讀寫存儲器，海量存儲器(硬盤)，信息支持讀取器(軟盤，等等)，等等。在圖1上所示的特殊情況中，終端1帶有一個安全圍欄(防火墻)3，它包括一個智能卡2讀取器30和一個鍵盤31。鍵盤31特別是用于智能卡2所有者認證數據的輸入：例如一個與智能卡2的標識相關的口令。不同的電路一方面允許在該圍欄中所具有的安全部件之間通信，特別是鍵盤31和智能卡2(通過閱讀器30)，以及另一方面在這些安全部件和終端1中所具有的非安全部件之間通信。

通常，終端在其非安全部分包括一個特殊應用10，在后面我們將其稱為“marchande(交易者)”，保證終端1在管理中所允許的特殊交易的管理和控制。在該應用10和安全圍欄3內部部件之間的通信通常以“RS232”類型的標準來執行的。在安全圍欄3內部部件，特別是一個常駐應用300，和智能卡之間通過閱讀器30的通信通常根據符合標準ISO7816-1到7816-4的協議來進行。

因此該架構類型具有重要缺陷，特別是下列缺陷：

-植入終端中的商家應用(非安全部分)和常駐于安全圍欄內的應用是特定于該終端的；

-相關的信息程序通常是體積龐大的；并且

-靈活性和可靠性是受到限制的，因為這些程序的修改必須在終端(非安全部分)和安全圍欄中重新裝入，而且還要進行良好功能的測試執行，這就需要特殊人員存在。

通常，該后一操作對于大量終端必須被重復。

另外還必須保留這種想法，它已全部或部分安全涉及到應用。因此對于程序的使用，我們必須能夠保證一個適于特定應用的確定的安全級別。

通常，終端1不是孤立的，在此意義上講，它通過一個傳輸網絡RI與一個或多個遠程系統相連，圖1上示出了其中的一個4。網絡RI的狀態根據所面臨的應用(銀行、健康等等應用)而有很大的不同。它特別是涉及到互聯網網絡或該類型的網絡(內部網或外部網)，考慮到后一種網絡類型以及其所使用的應用的快速發展。通常，整體架構是被稱為“客戶-服務器”的類型，“服務器”通常是遠程系統4而“客戶”是終端1.而在某些環境中，在一個交易時間中，角色可能被反轉過來或被交換。

在一個該架構中，與特定應用10和應用300相關的程序，它存在一個其版本上的修改，為此原因，它可以從一個遠程服務器上以集中化的方式被使用，例如服務器4。于是重大的缺陷就被避免了，更新通過遠程處理來被執行。然而該操作需要使用良好調試的管理過程。此外，遠程裝入可以包括敏感數據或至少是不得允許裝入終端不允許或對安全而言是危險的程序和/或過程(“特洛伊木馬”，“邏輯炸彈”，病毒，等等)。

另外，由于互聯網網絡升級及世界化，需求顯示出一方面要將前述本地植入在終端中的的特殊應用轉移向遠程服務器，后面將其稱為“商家服務器”，另一方面從這些商家服務器直接與智能卡對話。

特別是該第二個需求不能為現有技術的終端所滿足，下面我們將解釋原因。