专利名称::在数据网络上采用聪明卡应用的方法和系统的制作方法
技术领域:
:本发明涉及一种用于根据国际标准组织(ISO)开发的协议标准传送与聪明卡应用有关的数据和其他信息的方法和系统,且更具体地说是涉及用于在诸如与ISO-7816有关的IP和宽带的数据网络聪明卡应用的方法和系统。聪明卡(smartcard),由于它们能够包含密码引擎和可靠地存储秘钥,已经在金融业务系统中被用来存储数值。因此,它们已经被作为便宜的防篡改的安全数据存储装置,这些数据诸如忠诚值(loyaltyvalue)、个人识别(ID)信息、甚至现金值。所有聪明卡应用都是围绕如ISO-7816的国际标准组织规定的标准来构造的。这种标准规定了把数据存储在卡中的框架和用于命令卡执行其功能的基本操作应用编程界面(API)。所有请求密码鉴别的聪明卡应用通常都要求两或更多的聪明卡,一个卡由希望进行鉴别的一方持有,而另一个卡由执行应用定义的鉴别协议的鉴别机构持有。这种鉴别过程涉及两个聪明卡以某些提问和响应的方式进行的数据交换。ISO-7816委员会很了解,很多应用将要求多个聪明卡以及无聪明卡装置来支持这些应用。这些装置包括用户界面显示器、数据存储器、以及键盘。该委员会还知道,这些聪明卡装置和非聪明卡支持装置将需要能够从应用内的装置或卡中进行寻址。其结果,该委员会规定聪明卡装置和支持装置能够可选地在简单的总线网络在彼此进行通信,为此描述了一种用于应用组成装置的协议以便利这些装置在总线上的相互作用。给予该协议的名称是T=1,且它只要求进入或出自该应用中的组成装置的数据带有指明该数据所来自的装置的地址(称为源节点地址)和应用希望数据被送至的装置的地址(称为目的地节点地址)的报头。在该协议之下,应用内的T=1路由器将把数据路由至该报头所指定的目的地节点地址。不希望使用这种特征的应用设计者将使用T=0协议,其中来往于聪明卡的数据没有报头。典型的T=1协议应用是基于微处理器的、用于基于聪明卡的现金应用的购买终端,其中T=1可寻址节点始终通过硬件连线连接在一起因而位于相同的电路板上。这些终端通常被用在零售设施中以把值从顾客的聪明卡转移到商家的聪明卡上。然而,把这些应用运行在其中T=1可寻址节点不能象在嵌入终端(embeddedterminal)中那样被连接在一起的拓扑布局中的需要越来越高。一种这样的技术是其中一个聪明卡可在因特网上的个人计算机(PC)上而另一聪明卡可在一个因特网服务器上的网络应用。ISO委员会未求解聪明卡的这种问题和它们对进行网络通信的非聪明卡应用部分的的支持。因此,目前在ISO-7816中没有有关通过网络连接聪明卡应用部分的规范。因而需要一种应用技术,它连接并允许经过网络的安全而迅速的数据传送。本发明的一个实施例有利地使ISO-7816聪明卡及它们的非聪明卡支持装置能够利用T=1协议,通过IP、宽带和广域网(WideAreaNetwork)(WAN)网络,象它们本地连接时一样地进行连接和作用。本发明采用了一个T=1嵌入终端中的节点地址并把各个地址映象成网络地址,诸如一个广义资源定位符(URL),从而使终端的可T=1寻址的不同的部分可存在于例如整个IP网络中。本发明提供的优点包括安全和速度,从而改善了使用的便利。进一步地,本发明通过使聪明卡中包含它所在的应用部分的所有网络地址,而使它具有了聪明卡自主性和独立性。聪明卡可寻址节点和非聪明卡可寻址节点可在不“知道”其他可寻址节点可能处在的位置(例如,在微处理器的存储器中、在通过串行IO线连接的一个装置中、还是在位于一个远程网络的一个计算机上)的情况下,向这些可寻址节点传送数据和从这些可寻址节点接收数据。这通过使嵌入的聪明卡应用在不用什么修正的情况下就能够被端口连接到大的网络上,从而实现了对现有技术的一种改进。本发明还使新的应用能够得到开发,这些应用能够使它们自己具有一种网络连接机制一该机制允许聪明卡内的程序自身自主地配置网络拓扑布局并随后向网络的部分发出指令和接收数据。在一个实施例中,本发明涉及用于在微计算机上的一个微处理器和在至少一个网络上的一个组成装置之间路由数据的一种方法。该方法包括从聪明卡上的微处理器通过一个聪明卡地址处理器向一个路由器发送数据。该路由器较好地是一个扩展的T=1路由器,并包括一个第一扩展路由表。该数据随后在网络被路由。在路由该数据时,该数据从路由器被送到一个与网络耦合的地址处理器。从聪明卡来的数据可被路由到一个网际网协议网络(internetprotocolnetwork)、一个宽带网络、一个广域网、或通过其通常传送数据的另一种网络。该数据在与该组成装置经过硬件连线连接的一个第二路由器处得到接收。当在该第二路由器接收该数据时,该数据从网络得到接收并通过一个第二网络耦合地址处理器而被送到该第二路由器。该第二路由器较好地是一种扩展的T=1路由器并包括一个第二扩展路由表。该数据随后被从该第二路由器通过一个节点地址处理器而被送到该组成装置。在一个实施例中,该第二组成部分是一个安全存取模块。该安全存取模块可以是鉴别第一聪明卡的一个第二聪明卡。在另一实施例中,组成装置可以是一个可响应于启动和运行一个终端的终端应用。在一个进一步的实施例中,该组成装置可以是一个数据存储装置,它可进行响应以把来自聪明卡的数据存储在非易失存储器中。在另一个实施例中,该组成装置可以是一个具有显示装置和输入装置的终端,诸如一个键盘或鼠标器。在另一个实施例中,数据经过至少一个网络而在一个第一簇(cluster)和一个第二簇之间得到路由。通过将该数据从一个第一组成装置通过一个第一节点地址处理器而发送到一个第一路由器并通过一个与网络耦合的地址处理器而发送到一个网络,而把该数据从第一簇送到该网络。在一个实施例中,第一组成装置是具有一个微处理器的一个聪明卡。第一路由器较好地是一个扩展T=1路由器,包括一个第一扩展路由表。从该网络,数据在第二簇得到接收。为了在第二簇接收该数据,数据在第二个与网络耦合的地址处理器处从网络上得到接收。该数据随后通过一个第二路由器和一个第二路由器而被送到一个第二组成装置。在一个实施例中,第二组成装置是一个安全存取模块,包括一个第二聪明卡—它对来自第一簇的聪明卡进行鉴别。该第二路由器较好地是一个扩展T=1路由器,包括一个扩展路由表。在用于通过至少一个网络而在一个第一簇和一个第二簇之间传送数据的另一种方法中,第一簇可包括一个以上的组成装置,其中各个组成装置具有其自己的、与其相联系的节点地址处理器。通过把数据从组成装置之一通过与该组成装置相联系的节点地址处理器送到一个路由器,该数据从第一簇被送到一个网络。该路由器较好地是一个扩展T=1路由器,它包括一个扩展路由表。从该路由器,数据通过一个与网络耦合的地址处理器而被送到该网络。在一个实施例中,第一簇中的一个第一组成装置是具有一个微处理器的一个聪明卡。在该第一簇中的一个第二组成装置可以是具有显示和键盘的一个终端。该数据可通过一个网际网协议网络、一个宽带网络、一个广域网、或通过其以通常的方式传送数据的其他网络,而从第一簇被送到第二簇。在第二簇从网络接收该数据。在本发明的一个实施例中,该第二簇可包括一个以上的组成装置,其中各个组成装置具有与其联系的其自己的节点地址处理器。当在第二簇接收该数据时,在一个第二与网络耦合的地址处理器处从网络接收数据,并将该数据经过与该组成装置相联系的节点地址处理器通过一个路由器送到组成装置之一。该路由器较好地是一个扩展T=1路由器,它包括一个扩展路由表。在本发明的一个实施例中,第二簇中的第一组成装置是一个安全存取模块,它包括对第一簇中的一个聪明卡进行鉴别的一个第二聪明卡。第二簇中的一个第二组成装置可以是一个数据存储装置,其中该数据存储装置和该聪明卡利用节点地址处理器和第二路由器发送和接收数据。除了其他的功能,该数据存储装置可把来自聪明卡的数据存储在非易失存储器中。在另一实施例中,第二簇中的一个第三组成装置是一个交换和结算装置(clearandsettlementdevice)。本发明的另一个实施例涉及用于通过至少一个网络而在具有微处理器的一个聪明卡和一个组成装置之间路由数据的系统。该系统包括用于把数据从聪明卡送到一个第一路由器的装置。用于把数据从聪明卡送到第一路由器的该装置较好地是一个第一聪明卡地址处理器。该系统进一步包括用于在网络上路由数据的装置。该用于在网络上路由数据的装置较好地包括第一路由器和一个第一与网络耦合的地址处理器。该第一路由器较好地是一个扩展T=1路由器,它包括一个扩展路由表。在本发明的一个实施例中,数据可通过一个网际网协议网络、一个宽带网络、一个广域网、或通过其以通常的方式传送数据的其他网络,而得到路由。用于通过一个网络而在一个聪明卡和一个组成部分之间路由数据的一种系统进一步包括用于在一个第二路由器接收数据的装置。该用于在第二路由器接收数据的装置较好地包括一个第二与网络耦合的地址处理器。该第二路由器还较好地是一种扩展T=1路由器,包括一个扩展路由表。本发明的该系统的一个实施例还包括用于把数据从第二路由器送到组成装置的装置。用于把数据从第二路由器送到组成装置的该装置较好地包括一个节点地址处理器。在本发明的一个实施例中,该组成装置是一个安全存取模块,包括对第一聪明卡进行鉴别的一个第二聪明卡。在另一实施例中,该组成装置可以是一个用于启动和操作一个终端的终端应用。在一个进一步的实施例中,该组成装置可以是一个数据存储装置,用于把来自聪明卡的数据存储在一个非易失存储器中。在另一个实施例中,该组成装置可以是具有显示装置和键盘的一个终端。本发明的另一实施例涉及用于经过至少一个网络而在一个第一簇和一个第二簇之间路由数据的一种系统。该系统包括用于把数据从第一簇送到该至少一个网络的装置和用于在第二簇从该至少一个网络接收数据的装置。用于把数据从第一簇送到一个网络的该装置较好地包括一个第一组成装置、一个第一节点地址处理器、一个路由器和一个在第一簇中的与网络耦合的地址处理器。在一个实施例中,第一组成装置是具有一个微处理器的聪明卡。该路由器较好地是一个扩展T=1路由器,包括一个扩展路由表。在另一实施例中,第一簇可以包括一个以上的组成装置和与各个组成装置相联系的一个节点地址处理器。除了一个聪明卡之外,在第一簇中的另一组成装置可以是具有显示装置和键盘的一个终端。除了彼此进行通信之外,第一簇中的组成装置还可通过利用本发明的一个系统而与其他簇中的组成装置进行通信。在本发明的一个最佳实施例中,用于把数据从第一簇送到至少一个网络的该装置进一步包括与各个网络耦合的一个与网络耦合的地址处理器。第一簇可通过一个网际网协议网络、一个宽带网络、一个广域网、或通过其以通常的方式传送数据的其他网络,把数据送到第二簇。根据本发明的一个实施例,用于在第二簇从网络接收数据的装置包括一个第二个与网络耦合的地址处理器、一个第二路由器、一个第二节点地址处理器和一个第二组成装置。在一个实施例中,第二簇中的组成装置是一个安全存取模块,包括一个对第一簇中的聪明卡进行鉴别的第二聪明卡。该第二路由器较好地是一个扩展T=1路由器,包括一个扩展路由表。在另一实施例中,第二簇可包括一个以上的组成装置和与各个组成装置相联系的一个节点地址处理器。例如,如果第二簇中的一个第一组成装置是一个安全存取模块,在第二簇中的一个第二组成装置可以是一个数据存储装置。数据存储装置和聪明卡较好地是利用节点地址处理器窄第二路由器而彼此进行通信。在一个进一步的实施例中,第二簇中的一个第三组成装置可以是一个交换和结算装置,它较好地是利用节点地址处理器和第二路由器而与其他组成装置进行通信。用于经过至少一个网络在至少两个簇之间路由数据的一种系统的一个进一步的实施例包括一个通过硬件连线连接的第一簇,它包括至少一个组成装置;一个与各个组成装置相联系的节点地址处理器;一个路由器;以及,至少一个与网络耦合的地址处理器。该系统进一步包括一个通过硬件连线连接的第二簇,它包括至少一个组成装置、与各个组成装置相联系的一个节点地址处理器、一个路由器和至少一个与网络耦合的地址处理器。在第一簇中的一个组成装置经过与第一簇中的组成装置相联系的节点地址处理器,把数据送到第一簇中的路由器。第一簇中的路由器通过第一簇中的与网络耦合的地址处理器把数据送到网络中。第二簇中的路由器经过第二簇中的与网络耦合的地址处理器,从网络接收数据。第二簇中的一个组成装置,经过与第二簇中的组成装置相联系的节点地址处理器,从第二簇中的路由器接收数据。各个簇中的路由器是扩展T=1路由器。该数据可通过一个网际网协议网络、一个宽带网络、一个广域网、或通过其以通常的方式传送数据的其他网络,而得到发送。一个簇可通过与各个网络相联系的与网络耦合的地址处理器而与一个以上的网络相耦合。例如,一个簇可通过一个与各个网络相联系的与网络耦合的地址处理器而同时与一个网际网协议网络和一个宽带网络耦合。另外,各个簇可通过一个以上的与网络耦合的地址处理器而被耦合到同一网络。本发明的其他目的、优点和新颖特征,一部分将由以下的描述给出,一部分将通过阅读以下描述或通过实施本发明,而对本领域的技术人员变得显而易见。图1显示了实施ISO-7816规范的一个T=1路由表。图2显示了根据本发明的一个实施例的一个扩展路由表。图3显示了根据本发明的一个实施例的一个扩展路由表。图4是示意图,显示了本发明的一个实施例的关键组成部分的例子和这些关键部分之间的数据流动的总体情况,其中数据通过宽带网络和网际网协议网络而在三个簇之间传送。图5是流程图,显示了本发明的通过至少一个网络在一个聪明卡和一个组成部分之间传送数据的方法的一个实施例。图6是流程图,它显示了本发明的通过至少一个网络在一个聪明卡和一个组成部分之间传送数据的方法的一个实施例。图7是示意图,它显示了本发明的一个实施例的关键组成部分的例子和这些关键部分之间的数据流动的总体情况,其中数据通过一个网际网协议网络而从一个聪明卡被送到一个组成部分。图8是示意图,显示了在本发明的另一实施例的关键组成部分的例子和关键组成部分之间的数据流动,其中数据经过一个网际网协议网络或一个宽带网络而从聪明卡被送到一个组成部分。图9是示意图,显示了在本发明的另一实施例的关键组成部分的例子和关键组成部分之间的数据流动,其中数据经过一个网际网协议网络、一个宽带网络、或一个广域网而从一个第一簇被送到一个第二簇。图10是示意图,显示了在本发明的另一实施例的关键组成部分的例子和关键组成部分之间的数据流动,其中数据经过一个网际网协议网络而在三个簇之间传送。图1显示了用于本发明的一个实施例的、在ISO-7816规范中实施的一个T=1路由表5。由于该应用预期所有可寻址节点都位于同一电路板上,路由表5的唯一功能就是把八个可能的节点地址中的每一个映象到一个软件程序上。在图1中,节点地址10是由应用分配给组成部分20的T=1节点地址并可具有值0-7中的任何值。图1所示的路由表5是用于用于根据本发明的一个实施例的简单假设嵌入应用的。在此实施例中,节点地址0被分配给要求鉴别的聪明卡且节点地址1被分配给用户界面。节点地址2被分配给提供该鉴别的聪明卡,且节点地址3被分配给在存储器中存储业务活动记录的运行记录程序。ISO-7816规范还规定了具有处理应用的可寻址节点之间的所有通信的功能的路由程序,该路由算法为当(ORIGINATORSAD不等于DAD)时路由表[DAD].节点地址处理器(发送,SAD,应用数据);路由表[DAD].节点地址处理器(接收,DAD,应用数据)把响应应用数据送回ORIGINATOR_DAD(while(ORIGINATOR_SADisnotequalDAD)Routing_table[DAD].Node_Address_Handler(Transmit,SAD,ApplicationData);Routing_Table[DAD].Node_Address_Handler(Receive,DAD,ApplicationData)ReturnresponseApplicationDatatoORIGINATOR_DAD)其中ORIGINATOR_SAD是由以一个目的地节点地址DAD为目的地的ApplicationData构成的一个消息的发出者的源节点地址。该DAD可以在每次从一个节点地址接收到新的ApplicationData时改变,这当然给予任何节点在它把一个响应送回ORIGINATOR_SAD之前把ApplicationData路由到系统中任何其他的节点的自由。本发明的一个实施例包括了对图1中的路由表的扩展和一个扩展的T=1路由器。在图2中显示了一个扩展路由表25,其中图1的路由表中描述的简单的嵌入应用已经被修正以按照本发明的一个实施例进行运行。节点地址场30,如在原来的路由表中,是由应用分配给组成部分45的T=1节点地址并可具有值0-7。耦合场35指明,组成部分45如何与本地路由表相连。它可具有值{共居,输入/输出装置(IODevice),网络,未连接}(Coresident,Input/OutputDevice(IODevice),Network,NotConnected).共居耦合类型指明,组成部分45是在与路由表25同一个的电路板上的一个程序,且其节点地址处理器40是一个软件程序。在图1中的路由表中,所有节点地址都具有暗指的耦合类型“共居”(Coresident)。根据本发明的一个实施例,IO装置耦合类型指明,通过节点地址30寻址的组成部分45是在与路由表25所在的同一电路板相连的一个IO装置上。网络耦合类型指明,被节点地址30所寻址的组成部分45不在路由表25所在的电路板上,而是在通过网络连接而与该路由表的电路板相连的一个处理器上。该路由表中具有耦合类型“网络”的项也可在扩展路由表的“网络地址”和“端口”场中指定该节点的网络地址和端口号。图2和3显示了具有网络地址47、72和端口49、74场的扩展路由表25、50。未连接耦合类型指明,在该应用中没有与标为未连接的节点地址的连接。本发明的一个实施例定义了共享同一电路板或硬件或在其他情况下不作为簇而通过网络耦合的可寻址节点组成部分。在一个电路板上的、没有任何其他组成部分与其共享硬件的一个单个的节点本身,被认为是一个簇。图1的路由表中描述的用于一个实施例的应用配置,由一个单个的簇构成。图2的用于一个实施例的配置由两个簇组成,一个包括了节点地址0、1、3、7且另一个包括节点地址2。在本发明的一个实施例中,各个簇包含一个扩展路由表,它指定了至应用中的其他可寻址节点的路径。在其他簇中的节点由网络的耦合类型标明。图2和3提供了根据本发明的一个实施例的属于一个简单的假设应用的两个簇的扩展路由表25、50。在本发明的一个实施例中,节点地址处理器被本发明定义为可由本发明的扩展路由器调用以把应用数据(ApplicationData)送到与该节点地址处理器相联系的节点并从与该节点地址处理器相联系的节点接收应用数据的程序。因此,本发明规定节点地址处理器具有发送和接收界面。在本发明的一个实施例中的共居耦合类型的节点地址处理器代表了一种程序,该程序把应用数据写入一个显示屏幕并随后返回。IO装置类型的节点地址处理器调用控制组成部分节点的装置驱动器,诸如与一个串行端口相连的聪明卡读取器。最后,网络耦合类型的节点地址处理器调用发送和接收程序一该程序已经把应用数据送到发送控制协议/因特网协议(TCP/IP)插口(Socket)、异步传送模式(ATM)信道或由任何数据发送协议(诸如帧中继或系统网络架构(architecture)(SAM))定义的信道,和从该插口或信道送来该应用数据。在本发明的一个实施例中的网络耦合类型的节点地址场47、72(图2和3)代表了通过输入项所描述的节点所在的机器或簇网络地址。在IP网络的情况下该场可取的值是URL或四部分的IP地址,如在图2和3所示的扩展路由表25、50中给定的。在本发明的一个实施例中的网络耦合类型的端口场49、74(图2和3)代表了端口标识符一借助它可知道实施机器或簇中的节点的过程。当在同一簇或机器中有多个节点因而共享同一网络地址时,该端口场可被系统用来确定一个机器或簇中的一个具体节点的位置。图4是一个示意图,它显示了本发明的一个实施例的关键组成部分的例子和这些关键组成部分之间的数据流动的总体情况,其中数据经过宽带网络和网际网协议网络而在三个簇之间传送。在图4中,应用的组成装置90、100、155、180,不论是聪明卡还是非聪明卡,都分布在两个网络—一个在电缆电视分配中所见的类型的宽带网络125和用于传送因特网内容的IP网络130一上的三个簇75、80、85上。簇A75是一个电缆电视机顶盒,它带有一个聪明卡读取器90和诸如电视屏幕的用户显示设备100。簇B80是一个经过ATM信道135而与电缆操作者的宽带起点125相连的一个服务器。该服务器具有聪明卡155,后者被用来鉴别来自用户的聪明卡90的请求。簇C85是在因特网130上对鉴别活动进行运行记录的一个远程服务器。各个簇都具有一个扩展T=1路由器110、145、170和一个扩展路由表115、140、165,它们把节点地址联结到网络信道或本地连接的IO装置。各个组成装置90、100、155、180都具有一个与其相联系的一个节点地址处理器95、105、150、175。本发明还可被用作网桥,以连接不与同一网络相连的聪明卡和非聪明卡支持装置。例如,在图4中,用于该应用的业务运行记录180由其自己定位在簇C85中,后者与在簇A75中的聪明卡90没有直接连接,但簇A的聪明卡90能够把应用数据送到运行记录180,因为簇B服务具有经过它的位于节点=0和节点=1处的两个网络耦合地址处理器135、137的宽带连接和在节点=3处的网络耦合地址处理器139的IP连接。节点=3已经用一个TCP/IP连接进行了配置,以与簇C85即带有业务运行记录80的簇中的同一者进行连接。根据图4所示的实施例的系统的优点,包括安全和速度。安全是由于利用了这样的优点,即聪明卡装置的自然鉴别性质,诸如可避免要求例如证据或服务证明的第三方鉴别。由于本发明允许在网络上进行业务,就象在离线情况下在物理连接的安全装置之间进行的那样,数据保持为加密,因而避免了使用安全插口层(SSL)。系统的速度由于利用了诸如基于因特网的用于声音的高数据速率规范的优点而得到改善。进一步地,本发明允许一个聪明卡与一个服务器之间通过例如一个浏览器的旁路而进行的直接通信。图5是流程图,显示了本发明的在一个聪明卡和一个组成装置之间经过至少一个网络而传送数据的一种方法。根据该实施例,在一个第一路由表25从一个聪明卡上的一个微处理器通过一个聪明卡地址处理器接收数据185。第一路由器较好地包括一个扩展T=1路由器,它具有一个扩展路由表。数据随后通过从第一路由器通过一个与网络耦合的地址处理器向一个网络传送数据,而通过一个网络得到路由190。该网络可以是一个网际网协议网络、一个宽带网络、一个广域网、或通过其通常传送数据的另一种网络。与网络耦合的地址处理器的类型将取决于该网络。例如,如果该网络是一个宽带网络,与网络耦合的地址处理器将是一个异步传送模式(ATM)信道。数据通过在一个第二路由器的与网络耦合的地址处理器,而从网络上得到接收195。第二路由器也较好地包括具有一个扩展路由表的一个扩展T=1路由器。数据从第二路由器通过一个节点地址处理器而被送到一个组成装置200。该组成装置可以是例如一个数据存储装置、一个具有输入装置和一个显示装置的终端、一个终端应用、一个交换和结算装置、或一个安全存取模块。一个安全存取模块可进一步包括对第一聪明卡进行鉴别的一个第二聪明卡。终端应用的功能的一个例子,是启动和运行终端。数据存储装置的功能的例子包括把来自聪明卡的数据存储在非易失存储器中和对业务活动进行运行记录。交换和结算装置的功能的一个例子是把聪明卡业务数据上载到银行的服务器。图6是流程图,显示了本发明的一种方法的一个实施例,用于通过至少一个网络而在一个第一簇和一个第二簇之间传送数据。根据该实施例,数据从具有一个扩展T=1路由器的第一簇被送到一个网络202。该网络可以是一个网际网协议网络、一个宽带网络、一个广域网、或通过其通常传送数据的另一种网络。从第一簇传送数据较好地进一步包括从第一组成装置经过一个第一节点地址处理器向第一扩展T=1路由器传送数据,和通过一个第一与网络耦合的地址处理器向网络传送数据。第一组成装置可以是例如一个具有微处理器的聪明卡。根据本实施例,数据随后在具有扩展T=1路由器的一个第二簇从网络上得到接收205。在第二簇接收数据较好地进一步包括在一个第二与网络耦合的地址处理器从网络接收数据和通过第二扩展T=1路由器和一个第二节点地址处理器把数据发送到一个第二组成装置。该组成装置可以是例如一个数据存储装置、具有输入装置和显示装置的一个终端、一个终端应用、一个交换和结算装置、安全存取模块或或其他使用T=1路由器的组成装置或应用。扩展T=1路由器较好地进一步包括扩展路由表。该第一和第二簇可以各包括一个以上的组成装置。例如,第一簇可包括具有一个微处理器的一个聪明卡和具有显示装置和输入装置的一个终端。第二簇可包括例如一个用于对第一簇中的聪明卡进行鉴别的安全存取模块和用于对业务活动进行运行记录的数据存储装置。簇中的各个组成装置较好地是具有与其相联系的其自己的节点地址处理器。虽然上述的描述涉及从一个第一簇至一个第二簇的数据传送,数据也可方便地利用该方法从第二簇传送到第一簇。本发明的其他实施例涉及用于经过一个网络在T=1应用之间路由数据的系统。图7是示意图,它显示了本发明的一个系统的一个实施例的关键组成部分的例子和这些关键部分之间的数据流动的总体情况,其中数据通过一个网际网协议网络而从一个聪明卡被送到一个组成部分。图7显示了通过一个与网络耦合的地址处理器265从具有微处理器的一个聪明卡250接收数据的一个扩展T=1路由器260。数据经过一个与网络耦合的地址处理器275而在另一扩展T=1路由器280处从网际网协议网络270上得到接收。该数据经过一个节点地址处理器285而从一个扩展T=1路由器280被送到一个组成装置290。扩展T=1路由器260、280较好地进一步包括扩展路由表。该组成装置290可以是例如一个数据存储装置、具有输入装置和显示装置的一个终端、一个终端应用、一个交换和结算装置、安全存取模块或或其他使用T=1路由器的组成装置或应用。图8是示意图,它显示了在本发明的另一实施例的关键组成部分的例子和关键组成部分之间的数据流动,其中数据经过一个网际网协议网络或一个宽带网络而从聪明卡被送到一个组成部分。在图8所示的实施例中,在图8所示的实施例中,数据从聪明卡325中的微处理器被送到一个节点地址处理器330。具有一个扩展路由表335的扩展T=1路由器接收来自节点地址处理器330的该数据。扩展T=1路由器335经过两个与网络耦合的地址处理器340和345而与一个网际网协议网络350和一个宽带网络耦合。该数据可以经过该网际网协议网络350或宽带网络355而发送。该数据从网际网协议网络350经过与网络耦合的地址处理器360,或者从宽带网络355经过与网络耦合的地址处理器365,而在具有一个扩展路由表的第二扩展T=1路由器370处被接收。该数据通过一个节点地址处理器375从扩展T=1路由器370被送到一个组成装置380。组成装置290可以是例如一个数据存储装置、具有输入装置和显示装置的一个终端、一个终端应用、一个交换和结算装置、安全存取模块或或其他使用T=1路由器的组成装置或应用。该实施例可进一步包括从一个广域网或其他通过其以通常方式传送数据的网络发送数据。图9是示意图,显示了在本发明的另一实施例的关键组成部分的例子和关键组成部分之间的数据流动,其中数据经过一个网际网协议网络、一个宽带网络、或一个广域网而从一个第一簇被送到一个第二簇。图9显示了一个第一簇505,它具有两个组成装置、一个聪明卡400和一个包括一个显示装置和一个输入装置410的终端。组成装置400、410每一个都可通过各自的节点地址处理器405、415而把数据发送到具有扩展路由表420的扩展T=1路由器。所示实施例中的扩展T=1路由器420可通过三个网络即一个网际网协议网络440、一个宽带网络445、和一个广域网450来传送数据。通过其可以正常地传送数据的任何网络都可被用于本发明。数据可从扩展T=1路由器420,经过与相应的网络440、445、450耦合的与网络耦合的地址处理器425、430、435,而被发送到这些网络中的一个。一个第二簇510在与网络耦合的地址处理器455、460、465中的一个接收来自网络440、445、450之一的数据。各个网络440、445、450都与地址处理器455、460、465耦合。该数据从与网络耦合的地址处理器之一被送到第二簇510中具有一个扩展路由表470的扩展T=1路由器。该数据可从该T=1路由器经过一个节点地址处理器而被送到第二簇510中的一个组成装置。图9所示的本发明的实施例包括在第二簇510中的三个组成装置、一个安全存取模块490、一个数据存储装置495和交换和结算装置500。如上所述,安全存取模块490可进一步包括一个第二聪明卡,该第二聪明卡对第一聪明卡进行鉴别。数据存储装置495的功能的例子包括把来自聪明卡的数据存储在非易失存储器中和对业务活动进行运行记录。交换和结算装置500的功能的一个例子,是把聪明卡业务数据上载到银行的服务器。图10是示意图,显示了在本发明的另一实施例的关键组成部分的例子和关键组成部分之间的数据流动,其中数据经过一个网际网协议网络而在三个簇之间传送。图10显示了在不同的地理位置的三个簇555、560、565,每一个都具有一个扩展T=1路由器590、600、605。在此实施例中,这三个簇555、600、605能够经过网际网协议网络570即万维网(worldwideweb)而从其他簇发送和接收数据。第一簇560包括一个可装载的卡(reloadablecard)610,该卡通过一个可装载卡处理器605向扩展T=1路由器600发送数据。扩展T=1路由器通过一个与网络耦合的地址处理器615向万维网570发送数据。该数据可经万维网而被路由到其他两个簇555、565中的组成装置。第二簇包括三个组成装置、一个交换和结算装置575(通过一个调制解调器进行操作)、一个安全存取模块(SAM)580和一个数据存储装置585。这些组成装置每一个都能够经过与其相联系的一个节点地址处理器577、582、587而向扩展T=1路由器590发送数据和从其接收数据。例如,安全存取模块580可通过一个安全存取模块处理器582而向扩展T=1路由器590发送数据和从其接收数据。扩展T=1路由器590通过一个与网络耦合的地址处理器595而向万维网570发送数据和从其接收数据。第三簇565包括两个组成部分、一个终端应用630和在图10中由一个HTML显示器640和一个HTML表645显示的用户界面。在一个实施例中,该用户界面通过一个节点地址处理器(诸如一个用户界面处理器647),向第三簇565中的一个扩展T=1路由器625发送数据和从其接收数据。终端应用630通过其节点地址处理器(显示为终端应用处理器635),向扩展T=1路由器625发送数据和从其接收数据。扩展T=1路由器625类似地通过一个与网络耦合的地址处理器620向万维网发送数据和从其接收数据。图10所示的系统的操作的一个例子,可涉及用户把一个可装载的卡610插入第一簇560。可装载卡处理器605接收来自可装载的卡的数据并将其送到扩展T=1路由器600。该数据经过与网络耦合的地址处理器615从扩展T=1路由器600被路由在万维网570上。来自可装载的卡610的数据可以是用于鉴别可装载的卡610的识别信息。在这种情况下,该数据将被从万维网570路由到第二簇555。该数据将通过与网络耦合的地址处理器595而从万维网570被送到扩展T=1路由器590。从扩展T=1路由器590,该数据将通过SAM处理器582而被送到安全存取模块580,在那里可装载的卡610将得到鉴别。与鉴别有关的数据可通过SAM处理器582、扩展T=1路由器590、以及数据存储处理器587,而被送到第二簇555中的数据存储装置585。类似地,与鉴别有关的数据可被送到第三簇中的一个组成装置。本发明的各个实施例中的与网络耦合的地址处理器的类型将取决网络。例如,如果该网络是一个宽带网络,该与网络耦合的地址处理器将是一个异步传送模式(ATM)信道。在本发明中,各个组成装置能够通过实施本发明的系统和方法,而向相同的簇中其他组成装置发送数据和从其接收数据,并能够向其他簇中的组成装置发送数据和从其接收数据。以上就实现本发明的各种目的描述了本发明的各种最佳实施例。应该理解的是,这些实施例只是用于说明本发明的原理的。在不脱离本发明的精神和范围的前提下,本发明的众多的修正和适用对于本领域的技术人员来说是显而易见的。因此,本发明的范围只由所附的权利要求限定。权利要求1.用于通过至少一个网络在一个聪明卡的一个微处理器与一个组成装置之间路由数据的一种方法,包括在一个第一路由器接收来自聪明卡中的该微处理器的数据;在该至少一个网络上路由该数据;在一个第二路由器接收该数据;以及把该数据从第二路由器送到组成装置。2.根据权利要求1的方法,其中在一个第一路由器接收数据进一步包括在一个扩展T=1路由器接收数据。3.根据权利要求2的方法,其中在至少一个网络上路由数据进一步包括在一个网际网协议网络上路由数据。4.根据权利要求2的方法,其中在至少一个网络上路由数据进一步包括在一个宽带网络上路由数据。5.根据权利要求2的方法,其中在至少一个网络上路由数据进一步包括在一个广域网上路由数据。6.根据权利要求2的方法,其中在一个扩展T=1路由器接收数据进一步包括在具有一个扩展路由表的一个扩展T=1路由器接收数据。7.根据权利要求2的方法,其中在一个第一路由器接收来自聪明卡中的微处理器的数据进一步包括经过一个第一聪明卡地址处理器从聪明卡中的该微处理器向第一路由器发送数据。8.根据权利要求2的方法,其中路由数据进一步包括从第一路由器经过一个第一与网络耦合的地址处理器向至少一个网络发送数据。9.根据权利要求2的方法,其中在第二路由器接收数据进一步包括从至少一个网络接收数据和把该数据通过一个第二与网络耦合的地址处理器送到第二路由器。10.根据权利要求9的方法,其中通过一个第二与网络耦合的地址处理器把数据发送到第二路由器进一步包括通过一个第二与网络耦合的地址处理器向一个第二扩展T=1路由器发送数据。11.根据权利要求10的方法,其中通过一个第二与网络耦合的地址处理器向一个第二扩展T=1路由器发送数据进一步包括通过一个第二与网络耦合的地址处理器向具有一个第二扩展路由表的一个第二扩展T=1路由器发送该数据。12.根据权利要求2的方法,其中从该第二路由器向组成装置发送数据进一步包括通过一个节点地址处理器从该第二路由器向组成装置发送该数据。13.根据权利要求12的方法,其中该组成装置包括一个安全存取模块。14.根据权利要求13的方法,其中安全存取模块包括鉴别第一聪明卡的一个第二聪明卡。15.根据权利要求12的方法,其中该组成装置包括一个终端应用。16.根据权利要求12的方法,其中该组成装置包括一个数据存储装置。17.根据权利要求12的方法,其中该组成装置包括一个具有一个显示装置和一个输入装置的终端。18.用于经过至少一个网络在一个第一簇和一个第二簇之间路由数据的方法,包括把数据从该第一簇送到该至少一个网络;以及在该第二簇处从该至少一个网络接收该数据;其中第一簇包括一个第一扩展T=1路由器且该第二簇包括一个第二扩展T=1路由器。19.根据权利要求18的方法,其中从第一簇向至少一个网络发送数据进一步包括从第一簇向一个网际网协议网络发送数据。20.根据权利要求18的方法,其中从第一簇向至少一个网络发送数据进一步包括从第一簇向一个宽带网络发送数据。21.根据权利要求18的方法,其中从第一簇向至少一个网络发送数据进一步包括从第一簇向一个广域网发送数据。22.根据权利要求18的方法,其中从第一簇向至少一个网络发送数据进一步包括从一个第一组成装置通过一个第一节点地址处理器向第一扩展T=1路由器发送数据和通过一个第一与网络耦合的地址处理器向至少一个网络发送数据。23.根据权利要求22的方法,其中从第一组成装置发送数据进一步包括从一个聪明卡中的一个微处理器发送数据。24.根据权利要求22的方法,其中在第二簇处从至少一个网络接收数据进一步包括在一个第二与网络耦合的地址处理器处从至少一个网络接收数据和通过第二扩展T=1路由器和一个第二节点地址处理器向一个第二组成装置发送该数据。25.根据权利要求24的方法,其中通过第二扩展T=1路由器和第二节点地址处理器向第二组成装置发送数据进一步包括通过第二扩展T=1路由器和一个第二节点地址处理器向一个安全存取模块发送该数据。26.根据权利要求25的方法,其中安全存取模块进一步包括对第一簇中的一个第一聪明卡进行鉴别的一个第二聪明卡。27.根据权利要求24的方法,其中第二扩展T=1路由器包括一个第二扩展路由表。28.根据权利要求18的方法,其中第一扩展T=1路由器包括一个第一扩展路由表且该第二扩展T=1路由器包括一个第二扩展路由表。29.根据权利要求18的方法,其中第一簇包括一个以上的组成装置和与各个组成装置相联系的一个节点地址处理器。30.根据权利要求29的方法,其中把数据从第一簇送到至少一个网络进一步包括把该数据从组成装置之一通过与该组成装置相联系的节点地址处理器送到第一扩展T=1路由器。31.根据权利要求30的方法,其中把数据从第一簇送到至少一个网络进一步包括把该数据从第一扩展T=1路由器通过一个与网络耦合的地址处理器送到至少一个网络。32.根据权利要求29的方法,其中从组成装置之一发送该数据进一步包括从一个聪明卡中的一个微处理器发送该数据。33.根据权利要求32的方法,其中第一簇中的一个第二组成装置进一步包括具有一个显示装置和一个输入装置的一个终端。34.根据权利要求18的方法,其中在第二簇接收来自至少一个网络的数据进一步包括在一个第二与网络耦合的地址处理器接收来自该网络的数据并通过该第二扩展T=1路由器和一个第二节点地址处理器把该数据送到一个第二组成装置。35.根据权利要求34的方法,其中第二组成装置进一步包括一个对第一簇中的一个聪明卡进行鉴别的安全存取模块。36.根据权利要求18的方法,其中第二簇包括一个以上的组成装置和与各个组成装置相联系的一个节点地址处理器。37.根据权利要求36的方法,其中在第二簇接收来自至少一个网络的数据进一步包括在一个第二与网络耦合的地址处理器接收来自网络的数据。38.根据权利要求37的方法,其中在第二簇处接收来自至少一个网络的数据进一步包括经过与该组成装置相联系的节点地址处理器通过第二扩展T=1路由器向组成装置之一发送数据。39.根据权利要求36的方法,其中第二簇中的一个第一组成装置进一步包括对第一簇中的一个聪明卡进行鉴别的一个安全存取模块。40.根据权利要求39的方法,其中第二簇中的一个第二组成装置进一步包括一个数据存储装置。41.根据权利要求40的方法,其中该数据存储装置和该安全存取模块利用节点地址处理器和第二扩展T=1路由器发送和接收数据。42.根据权利要求40的方法,其中第二簇中的一个第三组成装置进一步包括一个交换和结算装置。43.根据权利要求42的方法,其中该数据存储装置、安全存取模块和交换和结算装置利用该节点地址处理器和第二扩展T=1路由器发送和接收数据。44.用于经过至少一个网络在一个聪明卡和一个组成装置之间路由数据的系统,包括用于从该聪明卡向一个第一路由器发送数据的装置;用于在至少一个网络上路由该数据的装置;用于在一个第二路由器接收该数据的装置;以及用于把该数据从第二路由器送到组成装置的装置。45.根据权利要求44的系统,其中第一路由器进一步包括一个扩展T=1路由器。46.根据权利要求45的系统,其中至少一个网络进一步包括一个网际网协议网络。47.根据权利要求45的系统,其中至少一个进一步包括一个宽带网络。48.根据权利要求45的系统,其中至少一个网络进一步包括一个广域网。49.根据权利要求45的系统,其中扩展T=1路由器进一步包括一个第一扩展路由表。50.根据权利要求45的系统,其中用于从聪明卡向第一路由器发送数据的装置包括一个第一聪明卡地址处理器。51.根据权利要求45的系统,其中路由数据的装置进一步包括第一路由器和一个第一与网络耦合的地址处理器。52.根据权利要求45的系统,其中用于在第二路由器接收数据的装置包括一个第二与网络耦合的地址处理器。53.根据权利要求45的系统,其中第二路由器进一步包括一个第二扩展T=1路由器。54.根据权利要求53的系统,其中第二扩展T=1路由器包括一个第二扩展路由表。55.根据权利要求45的系统,其中用于从第二路由器向组成装置发送数据的装置进一步包括一个节点地址处理器。56.根据权利要求45的系统,其中该组成装置进一步包括一个安全存取模块。57.根据权利要求56的系统,其中安全存取模块进一步包括对第一聪明卡进行鉴别的一个第二聪明卡。58.根据权利要求45的系统,其中该组成装置进一步包括一个终端应用。59.根据权利要求45的系统,其中其中该组成装置进一步包括一个数据存储装置。60.根据权利要求45的系统,其中其中该组成装置进一步包括具有一个显示装置和一个键盘的一个终端。61.用于通过至少一个网络在一个第一簇和一个第二簇之间路由数据的系统,包括用于从第一簇向至少一个网络发送数据的装置;以及用于在第二簇从至少一个网络接收数据的装置。62.根据权利要求61的系统,其中该至少一个网络进一步包括一个网际网协议网络。63.根据权利要求61的系统,其中该至少一个网络进一步包括一个宽带网络。64.根据权利要求61的系统,其中该至少一个网络进一步包括一个广域网。65.根据权利要求61的系统,其中用于从第一簇向至少一个网络发送数据的装置进一步包括一个第一组成装置、一个第一节点地址处理器、一个第一扩展T=1路由器和在第一簇中的一个与网络耦合的地址处理器。66.根据权利要求65的系统,其中第一组成装置进一步包括一个聪明卡。67.根据权利要求65的系统,其中该第一扩展T=1路由器进一步包括一个第一扩展路由表。68.根据权利要求65的系统,其中第一簇进一步包括一个以上的组成装置和与各个组成装置相联系的一个节点地址处理器。69.根据权利要求68的系统,其中第一组成装置进一步包括一个聪明卡。70.根据权利要求69的系统,其中在第一簇中的一个聪明卡装置进一步包括具有一个显示装置和一个输入装置的一个终端。71.根据权利要求65的系统,其中用于从第一簇向至少一个网络发送数据的装置进一步包括与各个网络耦合的与网络耦合的地址处理器。72.根据权利要求65的系统,其中用于在第二簇从至少一个网络接收数据的装置进一步包括一个第二与网络耦合的地址处理器、一个第二扩展T=1路由器、一个第二节点地址处理器和一个第二组成装置。73.根据权利要求72的系统,其中第一组成装置进一步包括一个第一聪明卡且第二组成装置进一步包括一个安全存取模块。74.根据权利要求73的系统,其中安全存取模块进一步包括对第一聪明卡进行鉴别的一个第二聪明卡。75.根据权利要求72的系统,其中第二扩展T=1路由器进一步包括一个扩展路由表。76.根据权利要求72的系统,其中第二簇包括一个以上的组成装置和与各个组成装置相联系的一个节点地址处理器。77.根据权利要求76的系统,其中第二簇中的第一组成装置进一步包括一个安全存取模块,该安全存取模块进一步包括对第一簇中的一个聪明卡进行鉴别的一个聪明卡。78.根据权利要求77的系统,其中第二簇中的一个第二组成装置进一步包括一个数据存储装置。79.根据权利要求78的系统,其中第二簇中的数据存储装置和安全存取模块采用了节点地址处理器和和第二扩展T=1路由器。80.根据权利要求78的系统,其中第二簇中的一个第三组成装置进一步包括一个交换和结算装置。81.根据权利要求80的系统,其中该交换和结算装置利用节点地址处理器和第二扩展T=1路由器与其他组成装置进行通信。82.用于经过至少一个网络在至少两个簇之间路由数据的系统,包括一个第一硬件连接的簇,它包括至少一个组成装置、与各个组成装置相联系的节点地址处理器、一个路由器、和至少一个与网络耦合的地址处理器;以及一个第二硬件连接的簇,它包括至少一个组成装置、与各个组成装置相联系的节点地址处理器、一个路由器、和至少一个与网络耦合的地址处理器;其中第一簇中的该至少一个组成装置经过与第一簇中的组成装置相联系的节点地址处理器把数据发送到第一簇中的路由器,其中第一簇中的路由器通过第一簇中的至少一个与网络耦合的地址处理器把数据送到至少一个网络,其中第二簇中的路由器经过第二簇中的至少一个与网络耦合的地址处理器从该至少一个网络接收数据,且其中第二簇中的一个组成装置经过与第二簇中的组成装置相联系的至少一个节点地址处理器从第二簇中的路由器接收数据。83.根据权利要求82的系统,其中该路由器进一步包括扩展T=1路由器。84.根据权利要求83的系统,其中该至少一个网络进一步包括一个网际网协议网络。85.根据权利要求84的系统,其中一个第二网络进一步包括一个宽带网络。86.根据权利要求85的系统,其中一个第三网络进一步包括一个广域网。87.根据权利要求84的系统,其中一个第二网络进一步包括一个广域网。88.根据权利要求84的系统,其中一个第二网络进一步包括一个第二网际网协议网络。全文摘要本发明使ISO-7816聪明卡和它们的非聪明卡支持装置能够与诸如基于采用T=1协议的因特网协议、宽带、和广域网的网络相连和发生作用,就象这些装置本地连接时一样。一般地说,本发明取在一个小的T=1嵌入终端中的一个节点地址并将各个地址映象到一个网络地址或一个URL上,从而使终端的可T=1寻址的不同组成部分能够存在于例如一个IP网络上。本发明的优点包括安全和速度,从而改进了使用和应用开发的便利性并提高了聪明卡本身的自主性。文档编号B42D15/10GK1271142SQ001031公开日2000年10月25日申请日期2000年3月20日优先权日1999年3月19日发明者约瑟夫·C·卡万,哈罗德·泰勒申请人:城市集团发展中心有限公司