專利名稱:在互聯(lián)網(wǎng)的服務(wù)器與具芯片卡的終端間傳送數(shù)據(jù)的方法
技術(shù)領(lǐng)域:
本發(fā)明是有關(guān)于在服務(wù)器與設(shè)有芯片卡的終端之間的互聯(lián)網(wǎng)上以高速傳送數(shù)據(jù)的方法�,本發(fā)明更特別有關(guān)于多媒體數(shù)據(jù)的保全���。
背景技術(shù):
在本發(fā)明的領(lǐng)域中,"高速"這名詞是指數(shù)據(jù)流量����,其典型的流速是每秒鐘100k位的數(shù)量級或更多。作為例子����,一個編碼于"MP3"中的聲音數(shù)據(jù)文件,其一分鐘的錄音需要1MO的記憶空間����,或是大約100k/sec,這是將此文件通過數(shù)字線路而傳送���,以便可以在實時(real time)中傳播�����。可以同樣列舉影視數(shù)據(jù)2兆位/秒數(shù)量級的傳送速度以在實時中顯示��。此更不必說同樣是稱為多媒體的數(shù)據(jù)�,它可以同時傳達視訊及/或聲音的影像��。
在本發(fā)明的領(lǐng)域內(nèi)�,此"設(shè)有芯片卡的終端"應(yīng)被廣意的理解����,它尤其是可以由一個人計算機所構(gòu)成,其在例如是WINDOWS或UNIX(所有此兩者被設(shè)置標(biāo)記)的各種應(yīng)用系統(tǒng)下運作���。它可以同樣是由工作站(work station)或便攜式計算機所構(gòu)成��。
同樣在本發(fā)明的領(lǐng)域內(nèi)����,"互聯(lián)網(wǎng)"這名詞���,除了本義的稱為互聯(lián)網(wǎng)之外包括稱為"intranet"型式的私人企業(yè)網(wǎng)絡(luò)��,與稱為"extranet"型式的向外部延伸的網(wǎng)絡(luò)��,以及所有一般方式的網(wǎng)絡(luò)在其中數(shù)據(jù)交換是根據(jù)互聯(lián)網(wǎng)式的協(xié)議而實施���。
為了確定觀念,在以下本發(fā)明較佳實施例的情況中����,對其涉及的范圍沒有任何限制���,也就是說,多媒體數(shù)據(jù)傳送的保全��,除非另外做相反的說明����。
關(guān)于"保全",即將人們了解的有關(guān)事實的數(shù)據(jù)的全部或部分被編成密碼��,以確保其機密性�,或者人們不能對它自由的存取,在后者的情況下�,它可以是有關(guān)于付款存取的數(shù)據(jù)。在所有的情況中����,它通常需要提供標(biāo)識數(shù)據(jù)(口令password,標(biāo)識器或是登記("login")芯片卡號碼��,等)��,它允許作業(yè)以便獲得所需要的數(shù)據(jù)(例如是多媒體文件)�。所述數(shù)據(jù)是稱為"敏感",并且不能以明碼的方式����,在互聯(lián)網(wǎng)式的網(wǎng)絡(luò)上傳送。它們因此應(yīng)該被保全編成密碼或是使用例如是"SSL"型式(代表"保全"socket層securesocket layer)的保全協(xié)議��。
隨著互聯(lián)網(wǎng)的飛速發(fā)展����,人們感到首先需要的是能通過此網(wǎng)絡(luò)而能傳送所有種類的數(shù)字文件,及/或朝向各種系統(tǒng)服務(wù)器及/或客戶�。當(dāng)此數(shù)據(jù)帶通過傳輸線路,或者連接此兩個系統(tǒng)的傳輸線路的一部分時���,連接此兩個系統(tǒng)的傳輸線路是微弱的(此種情況是例如稱為轉(zhuǎn)換形式的電話線����,在當(dāng)使用V90標(biāo)準(zhǔn)時���,是限制在大約56kbits/秒)��。所述數(shù)量龐大的文件當(dāng)然是可以經(jīng)由傳輸線路傳送��,但在大部分的情況中只有在完成電傳戴入后才可使用���,并且不是實時(real time)�。此快速傳輸線路的自由使用(以電纜或衛(wèi)星連接的方式將數(shù)字網(wǎng)絡(luò)集成至根據(jù)英文術(shù)語的"RNIS"或"ISDN"的服務(wù))���,允許設(shè)想打算聲音文件甚至多媒體文件的通過將終端連接至互聯(lián)網(wǎng)而做實時(real time)的傳播����。即使傳統(tǒng)的電話線����,在當(dāng)使用最近所熟知的字母縮寫"ADSL"的傳輸技術(shù),允許在1兆位/秒(bit/sec)的速度下傳送數(shù)字?jǐn)?shù)據(jù)�。
然而在歷史上,在遠(yuǎn)程服務(wù)器與終端之間的傳輸管道�����,(此兩者均連接至互聯(lián)網(wǎng))�����,構(gòu)成一"瓶頸"����。事實上是為明顯����,所述在此聯(lián)機兩端的信息系統(tǒng)(服務(wù)器與終端)����,可以接收所需傳送及/或處理及傳播的多媒體的數(shù)據(jù)流量����。最近在互聯(lián)網(wǎng)上使用的快速線路因此允許此種"從這一端至那一端"整體式的處理。
另一個可感覺到的需要是芯片卡與終端一起使用�����。
事實上���,在以芯片卡為主的應(yīng)用系統(tǒng)中�,芯片卡可被視為具有不同的功能��,并且尤其是保全的功能�。在事實上是有利將與保全有關(guān)的數(shù)據(jù)儲存在芯片卡中,其可以由使用者保存��。而且,所述記錄在固定內(nèi)存中的數(shù)據(jù)�����,在其可以被編成密碼的格式下�����,它不可輕易地被修改�,甚至亦不可由外部讀取。
在付款交易的領(lǐng)域中��,使用類似的功能��。它同樣的需要����,如同所提到的,傳送口令及/或識別證件���,以及各種敏感的數(shù)據(jù)(金融卡號碼等)�,以及界定使用者權(quán)利的數(shù)據(jù)(現(xiàn)行預(yù)約�、服務(wù)的使用等)。
然而要注意��,在現(xiàn)有技術(shù)中,此"保全功能"不能直接地在芯片卡的內(nèi)部實現(xiàn)���,因為此接收及/或發(fā)出的數(shù)據(jù)流量并不經(jīng)過它��。因此應(yīng)該在終端與芯片卡之間建立對話���,以便可以執(zhí)行與保全有關(guān)的控制。此操作模式降低了保全水準(zhǔn)���,甚至在某些不利的情況中會導(dǎo)入"特洛木馬"。因此需要在現(xiàn)場(也就是說在芯片卡本身之中)實施保全控制��,這需要數(shù)據(jù)流量在傳送至終端之前�,繞道經(jīng)由芯片卡。
除了它所具有的"保全"功能之外�,它同樣是有關(guān)于芯片卡能夠直接控制在終端內(nèi)所發(fā)展的某些作業(yè),并且可以例如修改由終端所接收及/或發(fā)出數(shù)據(jù)的預(yù)設(shè)的特征��。
在現(xiàn)有技術(shù)中���,所述作業(yè)模式是與目前可自由使用的技術(shù)不兼容���,并且與為了以芯片卡為主的應(yīng)用所保有的規(guī)格標(biāo)準(zhǔn)不兼容�����,如下所述��。
首先通過參考圖1A與圖1B來簡短的回憶以芯片卡為主的應(yīng)用系統(tǒng)之一般的結(jié)構(gòu)�。
以芯片卡為主的應(yīng)用系統(tǒng)通常包括以下主要組件—一芯片卡�;—一構(gòu)成上述終端的主機系統(tǒng);—一通信號網(wǎng)絡(luò)����,即在較佳實施例中的互聯(lián)網(wǎng);以及—一與互聯(lián)網(wǎng)相連接的作業(yè)服務(wù)器��。
圖1A是以示意圖形式說明此種形式結(jié)構(gòu)的例子�。終端1例如是一個人計算機,其包括一芯片卡2和卡片閱讀機3�����。此卡片閱讀機3可以實體上集成或沒有集成于終端1之中��。芯片卡2包括集成電路20�����,其在它的儲存器的表面上顯示輸入輸出連接,以允許供應(yīng)電能并且與終端1通信�����。終端1包括接口電路11以連接至互聯(lián)網(wǎng)RI��。所述電路可以由調(diào)制解調(diào)器(modem)構(gòu)成����,用以連接至一轉(zhuǎn)換電話機,或是在本發(fā)明的情形中���,較佳是連接至非常高速的通信線路以電纜或通過衛(wèi)星連接方式而集成服務(wù)("RNIS")的數(shù)字網(wǎng)絡(luò)。所述電路11使得能夠連接或經(jīng)由互聯(lián)網(wǎng)的服務(wù)提供者(根據(jù)英文術(shù)語ISPInternet Service Provider)而連接至互聯(lián)網(wǎng)RI�����。同樣可以運用象是"proxy(代理服務(wù)器)"的中間系統(tǒng)或是稱為"防火墻"(或是稱為"阻障防護")的隔離系統(tǒng)�����。
終端1當(dāng)然包括其良好運作所需的所有電路與裝置��,并且它不是在圖式簡單的目的中呈現(xiàn)中央單元��、隨機存儲器(RAM)與只讀存儲器(ROM)、磁盤海量存儲器����、盤片讀取機及/或CD-ROM等。
通常�,終端1亦(以集成或非集成的方式)連接至傳統(tǒng)的外圍裝置,象是視覺屏幕5a與聲音再生系統(tǒng)5b(在本發(fā)明的領(lǐng)域中允許多媒體文件的傳播)����,鍵盤6a以及鼠標(biāo)6b等。
終端1可以與服務(wù)器或連接至互聯(lián)網(wǎng)RI的所有信息系統(tǒng)通信�����,其在圖1A中以唯一的4代表��。接口電路11通過根據(jù)英文術(shù)語稱為網(wǎng)絡(luò)瀏覽器或是"browser"的特殊軟件10����,而使終端1與服務(wù)器4通信。此電路11允許連接至分布在整個互聯(lián)網(wǎng)上的各種應(yīng)用系統(tǒng)或數(shù)據(jù)文件�����,(其通常是依據(jù)"客戶—服務(wù)器"的模式),尤其是連接存取多媒體文件�����。
通常����,在網(wǎng)絡(luò)上的通信是依據(jù)符合標(biāo)準(zhǔn)的協(xié)議而實施,此標(biāo)準(zhǔn)包括數(shù)個重疊的軟件層��。在互聯(lián)網(wǎng)式的網(wǎng)絡(luò)RI的情況中�,所述通信是根據(jù)特設(shè)于此種通信型式的協(xié)議而實施,其在以下將詳細(xì)說明�����,但它同樣包括數(shù)個軟件層�。此通信協(xié)議是根據(jù)應(yīng)用而選擇,更特別是關(guān)于網(wǎng)絡(luò)網(wǎng)頁的查詢����、文件的轉(zhuǎn)移��、電子郵件(e-mel或是根據(jù)英文術(shù)語"e-mail")論壇或"新聞"等�。
此系統(tǒng)的邏輯結(jié)構(gòu)包括在圖1B上以示意圖形式說明的終端,芯片卡卡片閱讀機與芯片卡。它由標(biāo)準(zhǔn)ISO 7816說明���,其本身包括數(shù)個次標(biāo)準(zhǔn)
—ISO 7816-1與7816-2�,其中它是關(guān)于卡片的尺寸與標(biāo)示���;—ISO 7816-3����,其中它是關(guān)于在終端與芯片卡之間數(shù)據(jù)的轉(zhuǎn)移����;以及—ISO 7816-4,其中它是有關(guān)于指令組的結(jié)構(gòu)與命令的格式�。
在圖1B上,在終端1這邊����,只出現(xiàn)符合標(biāo)準(zhǔn)ISO 7816-3的軟件層,其參考號碼101�,以及指令管理器"APDU"(標(biāo)準(zhǔn)ISO7816-4),其參考號碼102���。在芯片卡2這邊���,符合標(biāo)準(zhǔn)ISO 7816-3的這些層的參考號碼201���,與指令管理器"APDU"(標(biāo)準(zhǔn)ISO 7816-4)的參考號碼201。所述應(yīng)用系統(tǒng)的參考號碼是Al...Ai...An��,是出現(xiàn)在芯片卡2上應(yīng)用系統(tǒng)的最大號碼�����。
應(yīng)用系統(tǒng)"cardlet"(標(biāo)示設(shè)置)為Ai���,出現(xiàn)于芯片卡2中(圖1A)����,借由一組指令而與終端1對話��。此組指令典型地是讀取指令與寫入指令���。此指令的格式是在英文縮寫"APDU"(代表"Application Protocol Data Unit")下為所熟知��。它由上述的標(biāo)準(zhǔn)ISO7816-4所界定。一個"APDU"命令是由"APDU����,command"標(biāo)示��,并且"APDU"的回復(fù)是以"APDU�����,response"標(biāo)示����。所述"APDU"命令與回復(fù)在卡片閱讀機與芯片卡之間通過上述標(biāo)準(zhǔn)ISO 7816-3(例如字符模式中T=0�����,在區(qū)塊模式中T=1)所規(guī)范的協(xié)議而交換���。
當(dāng)芯片卡2包括數(shù)個不同的應(yīng)用系統(tǒng)�����,如同在圖1B上所示��,則稱此卡片為多種應(yīng)用式����。然而,終端1一次只與一個應(yīng)用系統(tǒng)對話�。應(yīng)用系統(tǒng)Ai例如是在語言"JAVA"(標(biāo)記設(shè)置)中稱為"applet"的軟件的形式下呈現(xiàn),則以下稱為"cardlet"�����。一"cardlet"特定的Ai的選出是借助于選擇形式("SELECT")的"APDU"而獲得��。一旦實施了此項選擇���,其以下的"APDU"朝此"cardlet"發(fā)送��。一個新的"APDU SELECT"會放棄現(xiàn)行的應(yīng)用系統(tǒng)而選擇另一個����。此管理軟件"APDU"210的次集合允許在芯片卡2中選擇特定的應(yīng)用系統(tǒng)Ai�����,將如此選擇的應(yīng)用系統(tǒng)記憶���,將"APDU"朝向應(yīng)用系統(tǒng)傳送��,或是從此應(yīng)用系統(tǒng)接收���。
綜上所述,選擇應(yīng)用系統(tǒng)Ai并且與它對話是通過交換"APDU"指令而實施��。假設(shè)所述應(yīng)用系統(tǒng)Ai是傳統(tǒng)的應(yīng)用系統(tǒng)�����,以下稱為"GCA"(代表"同類卡片應(yīng)用""Generic Gard Application")����。
做了這些回顧之后,要注意芯片卡2不能直接與商業(yè)標(biāo)準(zhǔn)的瀏覽器直接通信�����,除非是修改此瀏覽器的程序代碼����。
而且,特別是目前的芯片卡����,其另一方面符合上面所提到的標(biāo)準(zhǔn),是具有軟件與硬件的結(jié)構(gòu)不再允許直接與互聯(lián)網(wǎng)通信��。特別是,根據(jù)在此種型式的網(wǎng)絡(luò)上所使用的這一個或另一個協(xié)議�,它不能接收或傳送數(shù)據(jù)包。它因此需要一個植入于終端1中的所提供的額外的軟件����,其根據(jù)英文術(shù)語是通常稱為"插件"("plug-in")的形式下,它在圖1A上具有參考號碼12��,在瀏覽器10與芯片卡2(更正確的說是在芯片卡2的電子電路20)之間形成界面���。
這是同樣的明顯�����,甚至考慮到過去技術(shù)快速的發(fā)展以及將來可預(yù)見的發(fā)展�����,如果與芯片卡的"主(host)"終端��,以及當(dāng)然由更重要的系統(tǒng)"迷你計算機"��,或是稱為"主機"(main frame)型式大系統(tǒng)計算機所提供的內(nèi)存容量相比較�����,現(xiàn)在或?qū)硇酒ǖ闹蛔x存儲器(ROM)或隨機存儲器(RAM)的內(nèi)存電路中所記錄信息的容量是非常的有限�。同樣的,是不可能在芯片卡中儲存大量的數(shù)據(jù)文件�,尤其是多媒體文件。因此需要允許芯片卡與互聯(lián)網(wǎng)通信���,并且由它轉(zhuǎn)運數(shù)據(jù)(這如同剛才所提到,在現(xiàn)有技術(shù)是不允許)�,并且努力使勁地執(zhí)行所有必須的處理,這就是說沒有將所述數(shù)據(jù)甚至是暫時地記憶��。以邏輯電路(尤其是在芯片卡中微處理器)的計算能力�,在目前已知的技術(shù)狀態(tài)或是可預(yù)期的短時期中,是無法允許此種操作模式�����。
最后�,上述的標(biāo)準(zhǔn)經(jīng)由卡片閱讀機,以串聯(lián)的型式組成芯片卡與終端之間的通信���。而且��,目前技術(shù)所允許的數(shù)據(jù)流量是非常的小����,是1至10kbit/sec的數(shù)量級。這再一次地說明與本發(fā)明作業(yè)領(lǐng)域中所設(shè)想的數(shù)據(jù)流量(至少是100kbits/sec)是不兼容的��。
發(fā)明內(nèi)容
本發(fā)明的目的旨在減輕現(xiàn)有技術(shù)的方法與裝置的不便��,并且其中某一些剛才提到過����,而完全響應(yīng)其所感受的需要,這即是說能夠容納大的數(shù)據(jù)流量����,而且完全受益于最大的保全。
根據(jù)本發(fā)明的第一特點����,芯片卡對于此它所配合的終端的表現(xiàn)如同是WEB(網(wǎng)絡(luò))型式的服務(wù)器/客戶。
為此�,在芯片卡中以及在終端中其對應(yīng)物中設(shè)有特殊通信軟件層,此"特殊"的名詞應(yīng)被理解為對于本發(fā)明的方法為特殊���。事實上����,所述被稱為特殊的通信層,使任何所考慮的應(yīng)用系統(tǒng)顯得平常�。它只有在一方面是芯片卡與終端之間,另方面是在芯片卡與網(wǎng)絡(luò)之間的數(shù)據(jù)雙向交換的過程中才會介入�。
所述特殊通信軟件層尤其包括稱為"智能代理器"的軟件組件,其尤其使得協(xié)議能夠轉(zhuǎn)換�。所述智能代理器以下更簡單的稱為"代理器"。在各自與終端以及芯片卡有關(guān)的特殊通信軟件層中存在著成對的代理器���。根據(jù)本發(fā)明的方法在成對的代理器之間建立對話。
此設(shè)計尤其允許此由芯片卡朝向互聯(lián)網(wǎng)的數(shù)據(jù)流量的部分或全部�����,此完全遵守上述的ISO標(biāo)準(zhǔn)�,其用于經(jīng)由卡片閱讀機介于芯片卡與終端之間的通信。
根據(jù)本發(fā)明的另外一個特點���,在芯片卡中植入稱為"過濾"("filter")的特殊應(yīng)用系統(tǒng)�。它是關(guān)于一個軟件實體����,其扮演類似于"proxy"的角色。為此,可以借助于上述的設(shè)計而使用所述代理器��。此"proxy"允許執(zhí)行在芯片卡內(nèi)部與保全直接有關(guān)的數(shù)據(jù)處理��。
根據(jù)本發(fā)明的另外一個特點而植入一個非對稱的通信協(xié)議��,根據(jù)此特點����,此在發(fā)射或接收中的數(shù)據(jù)流量被再劃分成兩個部分一第一少量的數(shù)據(jù)流量并且其代表少量的數(shù)據(jù)容量,其在以下稱為"關(guān)鍵的數(shù)據(jù)流量"�����,其由芯片卡直接轉(zhuǎn)送���,以及一大的數(shù)據(jù)流量并且呈現(xiàn)大的數(shù)據(jù)容量�����,其以下稱為"不透明的數(shù)據(jù)流量"�,其由終端所傳送���。
在本發(fā)明的較佳實施例中����,關(guān)鍵性的數(shù)據(jù)流量由保全數(shù)據(jù)所構(gòu)成,其可以由芯片卡的上述"proxy"所尋址�,因為它是以秘密的方式處理。所述不透明的數(shù)據(jù)是由適當(dāng)稱為多媒體的數(shù)據(jù)所構(gòu)成���。所述數(shù)據(jù)是由位于終端中的代理器所處理�。然而允許接收不透明的數(shù)據(jù)以及將其處理是取決于由在芯片卡中的保全數(shù)據(jù)所激活的確認(rèn)過程的結(jié)果�。此上述過濾器存在,由終端接收的事實是在芯片卡的直接控制之下��。
此由終端所轉(zhuǎn)送的不透明的數(shù)據(jù)�,在有效的使用之前可以同樣的在終端中經(jīng)受到特殊的處理,這是在芯片卡的控制之下���,也就是說在它所接收的關(guān)鍵數(shù)據(jù)的確定之中。
為此�����,設(shè)有輔助的特殊代理器�����,其可以稱為《協(xié)議(protocole)》,是位于芯片卡與終端之中���,或是所述裝置的唯一的一個之中���。
因此本發(fā)明的目的是提供一種數(shù)據(jù)傳輸方法,其經(jīng)由互聯(lián)網(wǎng)式的網(wǎng)絡(luò)��,而傳輸介于至少一遠(yuǎn)程服務(wù)器與配備有芯片卡卡片閱讀機的終端之間�,該終端包括至少一個稱為"客戶TCP/IP"形式的應(yīng)用系統(tǒng)。該終端與該服務(wù)器兩者均連接至互聯(lián)網(wǎng)式的網(wǎng)絡(luò)��,其特征為其至少包括以下的階段(a)此第一階段的目的在于����,在芯片卡中植入第一軟件,形成一特殊通信協(xié)議層�;(b)此第二階段在于在該終端內(nèi)植入一第二軟件,形成特殊通信協(xié)議層�����,并且與至少該"客戶TCP/IP"型式的應(yīng)用系統(tǒng)形成界面����;—其中該第一與第二軟件�,各還包括至少一第一獨立軟件實體(稱為客戶型式)��,與一第二獨立軟件實體(稱為服務(wù)器型式)���,所述實體互相配合����,以便允許在該終端與該芯片卡之間建立數(shù)據(jù)雙向交換對話�����,以便該芯片卡提供WEB型式的客戶/服務(wù)器的功能��,并且允許在該終端與遠(yuǎn)程服務(wù)器之間���,經(jīng)由該互聯(lián)網(wǎng)式的網(wǎng)絡(luò)���,建立數(shù)據(jù)雙向交流對話�����。該獨立軟件實體借助于預(yù)設(shè)的協(xié)議數(shù)據(jù)單元而通信��;—其中包括實現(xiàn)階段,在該芯片卡中���,此稱為《filter》的設(shè)定特殊功能的應(yīng)用軟件�����,朝向及/或來自該第一與第二獨立軟件實體(其各自是客戶與服務(wù)器形式��,包括于該第二特殊軟件中)發(fā)出及/或接收協(xié)議數(shù)據(jù)單元����。
該應(yīng)用軟件的實現(xiàn)是在該服務(wù)器式的獨立軟件實體的控制下�;以及—其中該過濾器與該第二特殊軟件的該獨立軟件實體配合,以提供與該第一特殊軟件的獨立軟件實體的對話���,以修正在該終端與該遠(yuǎn)程服務(wù)器之間所傳輸?shù)臄?shù)據(jù)的預(yù)設(shè)特征����。
本發(fā)明現(xiàn)在參考附圖做更詳細(xì)的描述�����。
圖1A與圖1B各自以示意圖形式說明根據(jù)現(xiàn)有技術(shù)的以芯片卡為主的應(yīng)用系統(tǒng)的例子的硬件與軟件結(jié)構(gòu)��;圖2是以示意圖形式說明根據(jù)本發(fā)明以芯片卡為主的應(yīng)用系統(tǒng)的例子,此芯片卡是關(guān)于服務(wù)器WEB��;圖3是根據(jù)本發(fā)明之一觀點的在介于稱為智能代理器的軟件實體之間的對話狀態(tài)的圖式���;圖4是根據(jù)本發(fā)明的系統(tǒng)的簡化方式的邏輯結(jié)構(gòu)��,其中芯片卡包括智能代理器�����;圖5以示意圖形式說明根據(jù)現(xiàn)有技術(shù)的"proxy"����;圖6說明根據(jù)本發(fā)明系統(tǒng)的簡化方式的邏輯結(jié)構(gòu)�,其依據(jù)圖4的邏輯結(jié)構(gòu),在其中一個稱為"proxy"的過濾器是在芯片卡上實現(xiàn)�����;圖7是以示意圖形式說明在依據(jù)本發(fā)明的結(jié)構(gòu)(是圖6的形式)中����,非對稱過濾器(稱為"redirection")的第一實施例�����;圖8是以示意圖形式說明,在依據(jù)本發(fā)明的結(jié)構(gòu)(是圖6的形式)中����,非對稱過濾器(稱為"SSL")的第二實施例。
具體實施例方式
在以下沒有限制其適用范圍�,除非是作了相反的陳述,而將以下置于本發(fā)明較佳的應(yīng)用范圍中����。
這就是說,在多媒體流量的情況中���,是通過植入于芯片卡上的"proxy"�,其與連接至互聯(lián)網(wǎng)的終端配合而獲得保全�。此互聯(lián)網(wǎng)同樣是連接服務(wù)器WEB。
在描述根據(jù)本發(fā)明位于芯片卡中的應(yīng)用系統(tǒng)的激活方法��,并且詳述其使用方法之前��,通過參考圖2�,其首先顯得有益簡短的回顧在網(wǎng)絡(luò)上通信協(xié)議的主要特征。
此網(wǎng)絡(luò)通信的結(jié)構(gòu)是由各種不同的層所描述�����。作為例子,由"ISO"所界定的"OSI"(Open System Interconnection開啟系統(tǒng)連接)標(biāo)準(zhǔn)�����,包括七層����,是由所稱的底層(例如是所稱的物理層,它是關(guān)于實體傳輸?shù)闹С?��,而至所稱的高層(例如是所稱的"應(yīng)用"層)���,其中經(jīng)過中間層�,尤其是所稱的"運輸"層�����。一個層是提供服務(wù)給直接在上面的層�����,并且經(jīng)由適當(dāng)?shù)慕缑嫦蛑苯釉谙旅娴膶右笃渌姆?wù)。所述層借助于原始軟件(primitive)而通信��。它們同樣的與相同層(level)的層通信���。在某些結(jié)構(gòu)中,其中幾個層可以不存在�����。
在互聯(lián)網(wǎng)式的環(huán)境中共有五層�����,并且更準(zhǔn)確的說明由上層而至下層稱為應(yīng)用的層("http"����、"ftp"、"e-mail"等)��,稱為運輸?shù)膶?"TEP")�����,稱為網(wǎng)絡(luò)地址的層("IP")����,稱為數(shù)據(jù)連接的層("PPP"����、"Slip"等)以及稱為實體的層��。
除了特殊通信協(xié)議的軟件層之外���,(此軟件層的參考號碼是13與23a����,分別植入于終端1與芯片卡2a中)����,其余的硬件或軟件的組件,是與現(xiàn)有技術(shù)相同����,并且不需要以詳細(xì)的方式重新描述。
終端1包括接口電路11連接至網(wǎng)絡(luò)RI����,其例如由一調(diào)制解調(diào)器(modem)所構(gòu)成。所述電路重新組合下部的軟件層C1與C2���,其對應(yīng)于"實體"層與"數(shù)據(jù)連接"層�。
同樣的呈現(xiàn)上部層C3與C4,其相對應(yīng)于"網(wǎng)絡(luò)地址"層(在互聯(lián)網(wǎng)的情形中�����,"IP")與"運輸"層����。上部的應(yīng)用層("http"���、"ftp"��、"e-mail")則未出現(xiàn)��。
此介于下層C1與C2�,以及上層C3與C4之間的界面是由通常稱為"底層驅(qū)動器"的軟件層所構(gòu)成�。所述上層C3與C4是建立在此界面上,并且借助于特殊功能程序庫或是網(wǎng)絡(luò)程序庫14而使用�����,用此程序庫來通信�。在互聯(lián)網(wǎng)的情況中��,"TCP/IP"借助于稱為"Sockets"的程序庫而使用����。
此種組織結(jié)構(gòu)使得瀏覽器10能夠向服務(wù)器4提出要求�,以本身完全傳統(tǒng)的方式查詢WEB網(wǎng)頁(協(xié)議"HTTP"),傳送文件(協(xié)議"FTP")��,或是發(fā)送電子郵件(協(xié)議"e-mail")����。
終端1同樣包括與其集成或未與其集成為一體的卡片閱讀機3。為了與芯片卡2通信��,卡片閱讀機3同樣包括兩個底層CC1(物理層)與CC2(數(shù)據(jù)連接層)�����,其與C1以及C2層扮演同樣的角色�。此卡片閱讀機與層CC1以及CC2的軟件界面是例如由規(guī)格"PC/SC"("部分6,服務(wù)提供者")("part 6�,service provider")所描述。所述層CC1與CC2本身是特別由如同前所提到的標(biāo)準(zhǔn)ISO 7816-1至7816-4所描述��。
—補充軟件層16在應(yīng)用層(圖中未示出)與下層CC1�、CC2之間形成界面�����。此層16的主要的功能是多路轉(zhuǎn)換/解除多路轉(zhuǎn)換(multiplex/demultiplex)�����。
此與芯片卡2a的通信是根據(jù)范例而實施�����,其類似使用于在"UWIX"型式(未設(shè)置標(biāo)記)的執(zhí)行系統(tǒng)中用于文件操作者開啟("open")�,讀取("READ")���,寫入("WRITE"),關(guān)閉("CLOSE")等��。
在芯片卡2a這邊����,可重新發(fā)現(xiàn)類似的組織結(jié)構(gòu),即出現(xiàn)兩個底層cca1(物理層)與cca2(數(shù)據(jù)連接層)�,以及與層16完全類似的界面層26a。
根據(jù)本發(fā)明的第一特點�����,在這邊與那邊,即在終端1中與在芯片卡2a中���,各自設(shè)有兩個特殊的協(xié)議層13與23a�����。
在終端1中特殊層13與以下形成界面"底層驅(qū)動器"15�����,網(wǎng)絡(luò)層c3與c4的程序庫14�,以及卡片閱讀機3的協(xié)議層(即經(jīng)由多路轉(zhuǎn)換層16之下層cc1與cc2)�����。此特殊層13允許來自以及朝向芯片卡2a轉(zhuǎn)送網(wǎng)絡(luò)封包�����。而且�����,它調(diào)整所存在的應(yīng)用系統(tǒng)象是互聯(lián)網(wǎng)瀏覽器10、電子郵件等�����,以用于芯片卡2a的使用���。
在芯片卡2a這邊����,可以又再發(fā)現(xiàn)此完全類似的組織結(jié)構(gòu)���,其由層13的對應(yīng)對象����,即���,參考號碼為23a的特殊層的補充例所構(gòu)成。
更正確地說�,特殊層13與23a是可細(xì)分為三個主要的軟件組件—模塊130或230a,其經(jīng)由傳統(tǒng)的層cc1����、cc2����、cca1與cca2���,在層13與23a之間傳送信息區(qū)段(block)���;—一個或數(shù)個稱為"智能代理器"的軟件132或232a,其例如實現(xiàn)協(xié)議轉(zhuǎn)換的功能���;以及—特殊結(jié)構(gòu)管理模塊���,各自是131與231a,此模塊可以類似于特殊的智能代理器�����。
為了簡化���,在以下稱智能代理器為"代理器"�,如同其于現(xiàn)有所顯示�����。
因此在終端1與芯片卡2a中,重新發(fā)現(xiàn)在兩個實體之間的一個通信協(xié)議堆棧(pile)�。
第二層(數(shù)據(jù)連接層)cc2與cca2確保在芯片卡2a與終端1之間的數(shù)據(jù)交換。這些層是負(fù)責(zé)傳輸錯誤的偵測與可能的更正�����。其可以使用不同的協(xié)議����,并且以下作為非限制性的例子—建議ETSI GSM 11.11;—由標(biāo)準(zhǔn)ISO 7816-3所界定的協(xié)議��,在字符(character)模式T=0之中����;由標(biāo)準(zhǔn)ISO 7816-3所界定的協(xié)議,在區(qū)段(block)模式T=1中��;或是—由標(biāo)準(zhǔn)ISO 3309所界定的協(xié)議�,在框架(frame)模式"HDLC"(代表"高層數(shù)據(jù)連接控制程序"("High-Level Data LinkControl Procedure))中�����。
在本發(fā)明的范圍中�����,較佳是使用在區(qū)段模式中的協(xié)議ISO7816-3。
以本身所熟知的方式���,在每一個協(xié)議層�,是結(jié)合了某個數(shù)目的原始軟件�����,其允許相同層的層與其它層的數(shù)據(jù)交換�����。作為例子�����,與第2層有關(guān)的原始軟件是����,"要求數(shù)據(jù)"("Data request")與由芯片卡的"傳送數(shù)據(jù)"("Data response"),以及"數(shù)據(jù)確認(rèn)"("Dataconfirm")的型式等���。
以更特殊的方式�����,所述層13與23a是負(fù)責(zé)芯片卡2a與其主機即終端1之間的對話����。所述層允許在終端1的使用者(圖中未示出)與芯片卡2a之間,例如通過在"HTML"格式的超文件形式下所發(fā)展的選單���,而作信息交換����。它們同樣地允許設(shè)置一種結(jié)構(gòu)其適合用于數(shù)據(jù)包的發(fā)出及/或接收�����。
如同以上所顯示����,所述層包括三個不同的實體。
此第一層130或230a主要是由多路器(multiplexer)軟件所構(gòu)成�。它允許在協(xié)議數(shù)據(jù)單元的形式下,在芯片卡2a與主機終端1之間交換信息����。它扮演類似于數(shù)據(jù)包(packet)轉(zhuǎn)換器的角色。所述數(shù)據(jù)單元是經(jīng)由第二軟件層(數(shù)據(jù)連接層)而發(fā)出或接收�����。此特殊的通信協(xié)議至少允許一對"智能代理器"通信��。此每一對的第一代理器132是位于終端1這一邊的層13中�����,第二代理器232a是位于芯片卡2a這邊的層23a之中��。兩個"代理器"之間的連接是與對話有關(guān)�����,其可稱為"s-代理器"����。一項對話是在兩個代理器之間做雙向數(shù)據(jù)交換。如果所述層13與23a中這一個或另一個層包括數(shù)個代理器���,相同層的代理器����,還可以在它們之間及/或與模塊131與231a(其構(gòu)成所述特殊代理器)建立對話。
以更精確的方式而言�����,一個代理器是一獨立的軟件實體�,其可以根據(jù)終端1所使用的結(jié)構(gòu),而實現(xiàn)第3與4層全部或部分的功能��。
所述代理器是與特殊的屬性或特性有關(guān)��。為了確定觀念���,并且作為非限制性的例子�����,以下六個特性是與代理器有關(guān)—"主機"代理器是位于終端中�;
—"芯片"代理器是位于芯片卡中��;—"區(qū)域性"代理器不與網(wǎng)絡(luò)通信����;—"網(wǎng)絡(luò)"代理器與網(wǎng)絡(luò)通信(終端這邊)����;—"客戶"發(fā)起此項對話的代理器����;—"服務(wù)器"接收對話命令的代理器�。
一特定的代理器是由參考號碼所標(biāo)識,例如是16位的整數(shù)(即��,包括在0與65535之間)�����。其最大的位(b15)顯示此參考號碼是本地(與本地的芯片卡或終端通信)(b15=1)或是遠(yuǎn)(b15=0)����。
此存在兩大種類的代理器"服務(wù)器"式的代理器,其由固定的參考號碼所辨認(rèn)��,以及"客戶"式的代理器���,其由可變的參考號碼所辨認(rèn)��?��?梢远虝旱厥顾鰠⒖继柎a具有資格����,并且由此結(jié)構(gòu)的管理模塊131或231a交給所述代理器�����。
所述代理器之間的通信是借助于稱為"協(xié)議數(shù)據(jù)單元"或"PDU"(根據(jù)英文的術(shù)語代表"protocol data unit")���,其包括目的地參考號碼與來源參考號碼��,同樣地參考通常使用的英文名詞"智能卡(smart card)"(芯片卡chip card)���,而稱此特定的"PDU"為"SmartTP pdu"。所述"pdu"尤其使用以上所界定的參考號碼��。
此"Smart TP pdu"�����,或以下更簡單稱為"PDU"���,包括一來源參考號碼�����,一目的地參考號碼����,一組構(gòu)成指針或"flags"的位,其明確表達"pdu"的性質(zhì)���,以及選擇性的數(shù)據(jù)—"開啟"("open")指針是設(shè)置用于顯示對話的開啟;—"關(guān)閉"("close")指針是顯示對話的關(guān)閉���;以及—"閉鎖"("block")顯示代理器正在等待其對應(yīng)代理器的響應(yīng)并且中止其所有的活動�����。
我們稱不包括數(shù)據(jù)的"pdu"為號牌(jeton)"pdu"��。
"Smart TP"實體控制著接收代理器的存在�,并且實現(xiàn)朝向接收代理器的數(shù)據(jù)包的轉(zhuǎn)接���。
對話代理器具有顯著的三個狀態(tài)����,即—解除連接狀態(tài)沒有與其它的代理器開啟任何的對話。
—連接狀態(tài)與另一代理器開啟對話��,一個"S-Agent"對話是由一對代理器參考號碼辨認(rèn)���;以及—閉鎖狀態(tài)代理器是被連接�����,并且等待其對應(yīng)代理器的回復(fù)�����。
對話"S-Agent"的建立機構(gòu)是如下—客戶代理器設(shè)立新的要求(芯片卡這邊或終端這邊)�����,此代理器是通過暫時假的獨特參考號碼辨認(rèn)��;—客戶代理器發(fā)出設(shè)有"開啟"指針的"pdu"至服務(wù)器代理器的地址(另一方面其參考號碼為已知)�,并且客戶代理器根據(jù)指針"Block"的值而進入"連接"或"閉鎖"的狀態(tài)���;以及—服務(wù)器代理器收到此設(shè)有"開啟(open)"指針的"pdu"并且進入連接狀態(tài)����;—一旦對話開啟,而兩個代理器經(jīng)由"pdu"交換數(shù)據(jù)���。
結(jié)束對話的機構(gòu)是如下所述—一個代理器發(fā)出設(shè)有"結(jié)束(close)"指針的"pdu"(并且它可能包括所述數(shù)據(jù))��;以及—另一個代理器接收此設(shè)有"結(jié)束(close)"指針的"pdu"(并且它可能包括所述數(shù)據(jù))���,并且此對話進入解除連接狀態(tài)。
圖3以概要的方式顯示對話"S-Agent"的狀態(tài)圖形���,如同剛才所提到的�。
所述層130與230a管理所述表(圖中未示出)�����,其包括在終端主機1與芯片卡2側(cè)所出現(xiàn)的代理器的名單���。
以實際的方式而言,代理器使得能夠做數(shù)據(jù)(例如超文件)交換���,但同樣地激活網(wǎng)絡(luò)交易的作業(yè)�����。
所述結(jié)構(gòu)管理模塊131與231a�,各自類似于代理器131與231a。例如��,在終端主機1側(cè)的模塊131��,尤其是管理有關(guān)此終端結(jié)構(gòu)的信息(功能模式)����,所出現(xiàn)其它代理器的名單等。在芯片卡2這一邊的模塊231a具有類似的功能���。此兩個代理器可以互相通信����,以建立對話�����。
根據(jù)本發(fā)明的第一特點��,芯片卡2的表現(xiàn)如同WEB的客戶/服務(wù)器���。
以實際的方式而言��,芯片卡2通過使用"URL"地址(代表"通用資源定位系統(tǒng)"���;"Universal Resource Locator")而有利地尋址(addressed)��,此地址界定在終端1本身之上的重新鏈接(re-loop)���,并且沒有指向外部的服務(wù)器。作為例如����,此"URL"的結(jié)構(gòu)通常如下http//127.0.0.18080(1)其中127.0.0.1是"IP"重新鏈接的地址,并且8080是端口的號碼�����。
圖4顯示在圖2上形式的根據(jù)本發(fā)明的簡化的邏輯結(jié)構(gòu)��,但是以更詳細(xì)的方式說明���。芯片卡2a包括數(shù)個代理器,但僅出示兩個稱為WEB型式的代理器232a1���,以及未明確界定型式的代理器232a2����。此堆棧邏輯包括參考號碼200a之下部協(xié)議層,其符合標(biāo)準(zhǔn)ISO 7816-3(圖2cca1與cca2)��,指令"APDU"管理器201a1��,以及數(shù)據(jù)包多路器230a��,此后者是對代理器的界面���,特別是對WEB代理器231a1的界面�。
在終端這邊�����,存在兩個堆棧����,一個與互聯(lián)網(wǎng)RI通信,另外一個堆棧與芯片卡2a通信�����。第一堆棧包括連接至網(wǎng)絡(luò)(標(biāo)準(zhǔn)ISO 1與2)的裝置(圖2c1與c2),以及參考號碼為100的協(xié)議層"TCP/IP"(圖2c3與c4)�。所述協(xié)議層踏對網(wǎng)絡(luò)瀏覽器10形成界面。另外的堆棧包括參考號碼為101之下部協(xié)議層��,其符合標(biāo)準(zhǔn)ISO 7816-3(圖2c1與c2)���,指令"APDU"的管理器102�����,以及數(shù)據(jù)包多路轉(zhuǎn)換器130����,此后者對代理器形成界面�����,此代理器以唯一的132代表��。此代理器132假設(shè)是"網(wǎng)絡(luò)式"代理器���,而且還可以一方面經(jīng)由"TCP/IP"層100與瀏覽器10通信,另外一方面經(jīng)由相同的層"TCP/IP"100與裝置11與互聯(lián)網(wǎng)RI通信�����,而連接互聯(lián)網(wǎng)RI��。
指令"APDU"管理器201a同樣是對于層應(yīng)用系統(tǒng)(其簡稱為應(yīng)用系統(tǒng))的一個或數(shù)個層形成界面���。所述應(yīng)用系統(tǒng)Al...Ai...An�����,如同其所顯示是傳統(tǒng)形式的應(yīng)用系統(tǒng)���,稱為"cardlet"。
總之�����,由芯片卡2a所提供的客戶/服務(wù)器WEB的功能����,可以如同所描述的,通過將以下結(jié)合而實現(xiàn)在芯片卡中的WEB代理器232a1�����,與在終端1中網(wǎng)絡(luò)代理器132,以及通過使用在代理器之間的對話�����。
因此芯片卡2a良好地呈現(xiàn)WEB客戶/服務(wù)器的功能�。而且,根據(jù)本發(fā)明方法的特點�,上述"GCA"型式的任何傳統(tǒng)的應(yīng)用系統(tǒng)Ai至An,可以借由WEB客戶/服務(wù)器所激活,或是由存在于終端1中的網(wǎng)絡(luò)瀏覽器10激活,或是位于互聯(lián)網(wǎng)RI任何的遠(yuǎn)程瀏覽器4通過使用代理器之間的對話而激活��。根據(jù)本發(fā)明的方法,所述應(yīng)用系統(tǒng)Al至An不需要重新描述,并且照原來的方式使用。
根據(jù)本發(fā)明的另一觀點�,使用剛所描述的代理器的機構(gòu)��,在芯片卡2a上直接植入稱為"proxy TCP/IP"的功能����。此功能通過以下稱為"過濾器(filtre)"的特殊應(yīng)用軟件而實施。
此"proxy"的功能是在互聯(lián)網(wǎng)應(yīng)用系統(tǒng)的領(lǐng)域中為所熟知�����,但是根據(jù)現(xiàn)有技術(shù)�,是不可植入在系統(tǒng)的芯片卡之中��。
在描述符合本發(fā)明的結(jié)構(gòu)前,首先參考圖5簡短的回顧根據(jù)現(xiàn)有技術(shù)的傳統(tǒng)"proxy"的特點�����。
在"TCP/IP"的技術(shù)中��,將軟件實體Py命名為"proxy"�。其一方面實現(xiàn)服務(wù)器"TCP/IP"sv,并且另一方面實現(xiàn)客戶"TCP/IP"cl��。軟件實體Py實現(xiàn)區(qū)域性客戶與另一個遠(yuǎn)程服務(wù)器TCP/IP之間的連接�����。
一個Proxy Py通常實現(xiàn)過濾器及/或保全的功能���。例如�,Proxy"http"通常確保瀏覽器的連接�,例如在一企業(yè)中將終端1的瀏覽器10,連接至WEB服務(wù)器4(這在"防火墻"領(lǐng)域中為所熟知)���。它同樣的可以是有關(guān)于稱為"SSL"的Proxy��,其可以被界定為如同是對終端為本地的"proxy"��,其通過互聯(lián)網(wǎng)RI�����,建立保全隧道����,而實現(xiàn)所需的保全作業(yè)(確認(rèn)—機密—集成)。
現(xiàn)在參考圖6根據(jù)本發(fā)明的補充的觀點�,描述軟件結(jié)構(gòu),其將"proxy"的功能����,直接集成入芯片卡中。
所述與現(xiàn)有圖式同樣具有相同參考號碼的組件��,只有在需要時重新描述���。為了簡化描述�,所述代理器����,在終端1這邊是在唯一的參考號碼132下重組�����,并且在芯片卡2a這邊是在唯一的參考號碼232a下重組�。在以下是以"T"代表"終端"并且以"S"代表"智能卡"(芯片卡)���,將字母結(jié)合指數(shù)的數(shù)字而不同。在以下在芯片卡2a上所實現(xiàn)的"Proxy"27是被稱為"Smart Proxy"�����。
"Smart Proxy"27是通過給合四個代理器�����,兩個在終端1這邊T1與T2�,并且兩個在芯片卡2a這邊S1與S2,以及功能過濾器28而實現(xiàn)���,如同以下所描述—"終端/客戶/網(wǎng)絡(luò)"代理器T1��,實現(xiàn)服務(wù)器TCP/IP(例如在8080埠口上)—"卡片/服務(wù)器/區(qū)域"代理器S1�����,通過對話而與代理器T1相結(jié)合����。此代理器典型式實現(xiàn)了WEB服務(wù)器的功能;—功能過濾器28是根據(jù)來自代理器T1的信息而確定�����,代理器T1的功能是根據(jù)朝向代理器S1與S2所發(fā)出����,與接收來自代理器S1與S2的"pdu";—"卡片/客戶/本地"代理器S2����,建立此代理器的要求,以便由功能過濾器28與S2�,開啟與"網(wǎng)絡(luò)"代理器T2的對話,在其中它顯示互聯(lián)網(wǎng)遠(yuǎn)程服務(wù)器4的地址是與S2連接�;以及—"終端/服務(wù)器/網(wǎng)絡(luò)"代理器T2實現(xiàn)"TCP/IP"客戶的功能,其連接至互聯(lián)網(wǎng)服務(wù)器4��。
此建立"Smart Proxy"27的機構(gòu)如以下所描述一個"TCP(傳輸控制協(xié)議)"客戶����,其以下稱為"cTCP"�,典型地是網(wǎng)絡(luò)瀏覽器10����,開啟與"網(wǎng)絡(luò)"代理器T1的連接。然后建立T1-S1對話��。例如以下的l′URLhttp//127.0.0.18080/����?des 1=xxx.com80/~yyy/content.html(2)導(dǎo)致在代理器T1與S1之間開啟一個對話����。
根據(jù)經(jīng)由T1與S1的數(shù)據(jù)交換,與代理器S1(WEB服務(wù)器)有關(guān)的應(yīng)用系統(tǒng)�,決定應(yīng)該使用那一個功能過濾器28。因此"des1"是特定過濾器的名稱�,"xxx.com"是互聯(lián)網(wǎng)服務(wù)器的任何名稱,例如是服務(wù)器4�,"80"是端口號碼,以及"/~yyy/content.html"是在此服務(wù)器上文件的任何名稱���,在此例中是由在"HTML"語言中的網(wǎng)頁所構(gòu)成���。在此例中�,過濾器"des1"是一過濾器���,其允許根據(jù)"DES"("數(shù)據(jù)編密碼標(biāo)準(zhǔn)""Data Encryption Standard")式的算法���,而實現(xiàn)解除密碼及/或編密碼的作業(yè)。
在其它的術(shù)語中��,l′URL"carte"(2)包括另一個URL其目的地在于外部世界�����,此URL的第一部分是由重新鏈接的l′URL例如是由關(guān)系式(1)所界定者所構(gòu)成�����。
此過濾器28建立代理器S1的要求���;而在代理器S2與T2之間開啟對話�。在第一"pdu"("pdu OPEN")中所插入的數(shù)據(jù)明確地表達互聯(lián)網(wǎng)服務(wù)器的名稱("xxx.com")���,以及其有關(guān)端口的號碼(80)���。
代理器T2與遠(yuǎn)程服務(wù)器"sTCP"開啟"TCP"式的連接("zzz.com")��。一旦建立此連接�����,則向S2的目的地發(fā)出jeton�����。
關(guān)于此交換����,則建立"Smart Proxy"�����,一個位于芯片卡2a中的功能過濾器28能夠處理這些(來自互聯(lián)網(wǎng)RI)由"網(wǎng)絡(luò)"代理器所接收的數(shù)據(jù)�。過濾器28以邏輯的方式控制由"網(wǎng)絡(luò)"代理器T1與T2所發(fā)出的數(shù)據(jù)�����。它的行為表現(xiàn)如同"Proxy TCP"����,其控制介于"cTCP"客戶與"sTcp"服務(wù)器之間的數(shù)據(jù)交換��。
為了確定觀念��,在圖6上呈現(xiàn)不同代理器的任意的參考號碼固定的"2"與"5"�,各自用于"服務(wù)器"式的代理器T2與S1�,以及可變的或暫時的"15360"與"2559",各自用于"客戶"式的代理器T1與S2�。
現(xiàn)在更精確地描述過濾器28的特殊例子。
第一例變更方向(redirection)的過濾器結(jié)合URL卡片的變更方向過濾器��,例如l′URL是依照(http//127.0.0.18080/eMail) (3)一個向遠(yuǎn)程服務(wù)器的請求"http"(例如www.email.com)�,通過使用所熟知的方法"post http",它可以例如用于通告(poster)�����,其辨認(rèn)數(shù)據(jù)例如是"登記"("login")與口令(pass word)�,是配合免費郵件"email"的服務(wù)器。此過濾器可以通過更確實基于此挑戰(zhàn)的方法���,(此方法是例如在標(biāo)準(zhǔn)"http 1.1"中敘述)�����,而確保此項服務(wù)的受益者的辨織/確認(rèn)���。
此變更方向過濾器的使用典型地包括以下步驟1.瀏覽器10與"網(wǎng)絡(luò)"代理器T1(IP地址127.0.0.18080)建立此連接��,并且與芯片卡2a的WEB代理器開始對話T1-S1����;2.此項請求"http"(根據(jù)建議"http 1.1 rfc 2068")從瀏覽器10傳送至WEB代理器S1的目的地��,并且它偵測到����,(根據(jù)文件的名稱"email"),對過濾器28的呼叫�,在此特殊情況中的方向變更根據(jù)此項要求,所有由"網(wǎng)絡(luò)"代理器T1所接收的數(shù)據(jù)由此特殊過濾器28處理����;3.由過濾器28建立客戶代理器S2的要求��;4.S2與"網(wǎng)絡(luò)"代理器T2開啟對話���,并且發(fā)出第一個"pdu"(設(shè)置"open"指針)�,其包括WEB遠(yuǎn)程服務(wù)器4(在此例中"www.email.com")的地址與端口;5.代理器T2與WEB遠(yuǎn)程服務(wù)器4建立連接�����,并且在建立之后�,向代理器S2發(fā)出一號牌(jeton);6.代理器S2向WEB遠(yuǎn)程服務(wù)器4傳送請求"http"��;
7.服務(wù)器4典型地傳送變更方向"http"的頭部�,其通知此作業(yè)成功,并且提供給瀏覽器10新的連接"URL"以及它應(yīng)使用的軟件(其在"cookie"的名稱下為所熟知)����;8.此功能過濾器28對于所述數(shù)據(jù)不做任何處理;以及9.所述數(shù)據(jù)通過對話S1-T1而傳送給網(wǎng)絡(luò)瀏覽器10���。
當(dāng)瀏覽器10收到此變更方向的頭部����,它以適當(dāng)?shù)能浖ookie"連接至郵件服務(wù)器4�。它典型地接收用"HTML"語言所撰寫的接收網(wǎng)頁的回送。
第二例"http-des"過濾器現(xiàn)在考慮此情況�,此"HTML"網(wǎng)頁是通過上述"DES"型式的算法編密碼。此網(wǎng)頁命名��,例如是"/-yyy/content.html"被加載于WEB服務(wù)器4"zzz.com80"之上。位于芯片卡(其名稱為任意"�����?des1")中的功能過濾器將實現(xiàn)解除密碼算法�,即,相反的功能(或DES-1)�����,它具有指數(shù)為1的鑰匙����。
L′URL是依據(jù)http//zzz.com/~yyy/content.html(4)其由瀏覽器10執(zhí)行,導(dǎo)致由服務(wù)器"zzz.com"下載文件"content.html"����。此網(wǎng)頁"HTML"被編碼,其標(biāo)志<html>與</html>����;根據(jù)"HTML"語言的慣例是使用于標(biāo)示文件的開始與結(jié)束,它顯得不甚明顯����,并且瀏覽器10將顯示是信號不連貫,或是顯示一個錯誤其表示網(wǎng)頁"HTML"沒有收到���。
L′URL是依據(jù)http//127.0.0.18080/����?des1=zzz.com80/~yyy/content.html(5)顯示卡經(jīng)由"DES"型式的過濾器28而加載此網(wǎng)頁http//zzz.com80/~yyy/content.html(6)
其鑰匙的指數(shù)為1��。
此網(wǎng)頁"content.html"的加載�,以以下的方法實施1.瀏覽器10與"網(wǎng)絡(luò)"代理器T1(IP地址127.0.0.18080)建立此連接,并且與芯片卡2a的WEB代理器開啟對話T1~S1��;2.此項請求"http"("http 1.1 rfc 2068")從瀏覽器10傳送至WEB代理器S1的目的地���,并且根據(jù)文件的名稱"/��?des1=zzz.com80/~yyy/content.html"����,WEB代理器S1偵測到對于"DES"型式(指數(shù)1的鑰匙)的功能過濾器28的呼叫根據(jù)此要求����,所有由"網(wǎng)絡(luò)"代理器T1所接收的數(shù)據(jù),由"DES"型式的過濾器28(其與指數(shù)1的鑰匙有關(guān))處理;3.由過濾器28建立客戶代理器S2的要求�����;4.S2與"網(wǎng)絡(luò)"代理器T2開啟對話�,并且發(fā)出第一個"pdu"(設(shè)置"open"指針),其包括WEB遠(yuǎn)程服務(wù)器4("zzz.com")的地址與端口��;5.代理器T2與WEB遠(yuǎn)程服務(wù)器4建立連接�����,并且在建立之后��,向代理器S2發(fā)出一jeton��;6.代理器S2向WEB遠(yuǎn)程服務(wù)器4傳送請求"http"���;7.遠(yuǎn)程服務(wù)器4傳送"http"的頭部�����,其顯示文件的性質(zhì)并且傳送適當(dāng)名稱的文件所述數(shù)據(jù)由對話T2-S2傳送至功能過濾器28���;8.此功能過濾器28對于"http"的頭部不做任何處理���,并且將網(wǎng)頁"HTML"解除密碼;以及9.所述解除密碼的數(shù)據(jù)由對話S1-T1傳送給網(wǎng)絡(luò)瀏覽器10���。
此項作業(yè)的結(jié)果是瀏覽器10收到譯碼的網(wǎng)頁"HTML"。此變更方向的作業(yè)可以通過腳本(典型地是以"JAVA Soript"語言撰寫�����,標(biāo)記設(shè)置)�。例如,腳本是包括在網(wǎng)頁"HTML"(其任意的稱為"content.html")中重新送向l"URLhttp//zzz.com/~yyy/xcontent.html(7)在http//127.0.0.18080/�?des1=zzz.com/~yyy/content.html(8)之中xcontent.html與content.html是兩個網(wǎng)頁"HTML"的任意的名稱。
第三例"SSL"過濾器此稱為"保全Socket層"("Secure Socket Layer")或"SSL"的協(xié)議是廣泛地被使用于WEB型式的應(yīng)用系統(tǒng)���。它允許在客戶(典型地是瀏覽器10)與服務(wù)器的開始此"隧道保全"��。"SSL"允許服務(wù)器的確認(rèn)�����,并且確保交換數(shù)據(jù)的機密與完整���。為此�,則根據(jù)一個專用于服務(wù)器的一個稱為公共鑰匙以建立秘密的劃分�����。對話的鑰匙由此秘密分割推斷���,并且確保�,此信息借助于一個"三DES"式的算法而編成密碼���,如同它本身為所熟知����,同樣使用一種技術(shù)其運用所述確認(rèn)"證書"�。
在芯片卡2a中直接實施過濾器"SSL"的益處是,此服務(wù)器公共鑰匙的證書的查證(其構(gòu)成此公共鑰匙系統(tǒng)的要點)�����,是由芯片卡而不是由終端內(nèi)的軟件執(zhí)行�,而可以確保先驗的判斷。以傳統(tǒng)的方式��,一旦開始了對話"SSL"�����,由使用者或"internaute"(圖中未示出)提供個人標(biāo)識數(shù)據(jù),其傳統(tǒng)地結(jié)合"加載"("login")與口令(pass word)����,借助于鍵盤(圖1A6a)在終端上明確地輸入。由芯片卡2a所帶來"SSL"對話的另一項優(yōu)點是此"login"與口令是由芯片卡2a而不是由使用者所提供�����。
"SSL"連接是以以下的方式發(fā)展現(xiàn)在考慮所想由對話SSL所獲得的網(wǎng)頁"HTML"此被例如命名為"/~yyy/content.html"的網(wǎng)頁被加載于WEB遠(yuǎn)程服務(wù)器上(其任意的名稱為"www.bank.com")�����。此位于芯片卡(任意地稱為"�����?ssl1")中的特殊功能過濾器28����,實現(xiàn)此協(xié)議SSL���,并且使用加載(login)以及配合指數(shù)1的口令(pass word)�。
L′URL是依據(jù)http//127.0.0.18080/?ssl1=www.bank.com80/~yyy/content.html(9)其呼叫協(xié)議"SSL"�����,而對芯片卡2a顯示加載網(wǎng)頁"/~yyy/content.html"網(wǎng)頁"content.html"的加載��,以以下的方式實施1.瀏覽器10與"網(wǎng)絡(luò)"代理器T1(IP地址127.0.0.18080)建立此連接�����,并且與芯片卡2a的WEB代理器開啟對話T1~S1���;2.此項請求"http"(依據(jù)"http 1.1 rfc 2068")從瀏覽器10傳送至WEB代理器S1的目的地�����,以及根據(jù)文件的名稱"/�?ssl1=www.bank.com80/~yyy/content.html"�����,并且WEB代理器S1測得對于"SSL"型式(具有指數(shù)1的鑰匙)的特殊過濾器28的呼叫根據(jù)此要求���,所有由"網(wǎng)絡(luò)"代理器T1所接收的數(shù)據(jù)由"SSL"28處理�;3.由過濾器28建立客戶代理器S2的要求;4.S2與"網(wǎng)絡(luò)"代理器T2開啟對話��,并且發(fā)出第一個"pdu"(設(shè)置"open"指針)�,其包括"WEB SSL"遠(yuǎn)程服務(wù)器("www.bank.com443")的地址與端口(在此例中是no.443);5.代理器T2與WEB遠(yuǎn)程服務(wù)器4建立連接����,并且在建立之后,向代理器S2發(fā)出一號牌(jeton)�;6.過濾器28借助于對話T2-S2,符合協(xié)議"SSL"����,與遠(yuǎn)程服務(wù)器4協(xié)商���;7.當(dāng)對話"SSL"開啟時���,此"login"與口令由過濾器28傳送給遠(yuǎn)程服務(wù)器4,并且對話T2-S2結(jié)束�����;8.一個新的對話S2-T2由過濾器28開啟����;9.過濾器28協(xié)商將現(xiàn)有的對話"SSL"從新開始�;10.代理器S2傳送由請求"http"的編碼所獲得的文件"content.html"給遠(yuǎn)程服務(wù)器4�;11.遠(yuǎn)程服務(wù)器4傳送"http"的頭部,其顯示文件的性質(zhì)�����,以及傳送稱為專用的文件所述數(shù)據(jù)由對話S2-T2連接至功能過濾器28����;12.功能過濾器28將所收到的數(shù)據(jù)譯碼并且查詢其完整性;以及13.所述解除密碼的數(shù)據(jù)由對話S1-T1傳送給瀏覽器10�����。
此項作業(yè)的結(jié)果是瀏覽器10收到一頁譯碼的"HTML"�。此變更方向的作業(yè)可以通過一腳本(典型是一"JAVA Script")而自動化,包括在網(wǎng)頁"HTML"中的腳本重新送至l′URLhttp//127.0.0.18080/���?ssl1=www.bank.com/~yyy/content.html(10)在http//www.bank.com/~yyy/xcontent.html(11)之中現(xiàn)在描述本發(fā)明的補充觀點��,其尤其允許根據(jù)非對稱的通信協(xié)議來處理多媒體數(shù)據(jù)�����。
當(dāng)終端例如從互聯(lián)網(wǎng)RI得到多媒體數(shù)據(jù)時���,所述數(shù)據(jù)喪失所有機密的特性�,并且通常由不太可靠的系統(tǒng)記憶����。
一個根據(jù)本發(fā)明特點之一而實現(xiàn)的"Smart Proxy"構(gòu)成裝置鑰匙,用于標(biāo)識與確認(rèn)特殊服務(wù)的受益者���。其鑰匙與算法是在芯片卡2a的內(nèi)部儲存并且執(zhí)行���。一旦特殊過濾器28與遠(yuǎn)程服務(wù)器4開始一個連接"TCP",則可以設(shè)想兩種情形(A)此固定且秘密的鑰匙被使用以確保數(shù)據(jù)的秘密性與完整性在此情況中�,數(shù)據(jù)(流)被解除密碼����,并且由過濾器查證,或者(B)此暫時的鑰匙�����,還被命名為"對話鑰匙",在當(dāng)介于過濾器28與遠(yuǎn)程服務(wù)器4之間的連接成功地建立時����,其被算出。
此第二種情況在使用于互聯(lián)網(wǎng)(Internet)的許多保全協(xié)議中遇到�,象例如上述的協(xié)議"SSL"或是協(xié)議"IPSEC"。
當(dāng)使用暫時的對話鑰匙時�,此由芯片卡2a的算法的計算并不呈現(xiàn)特殊的益處,因為對此所有的方式而言�,此鑰匙只使用唯一的一次,并且其唯一的目標(biāo)是允許所述數(shù)據(jù)�,在不太可靠的終端明確地轉(zhuǎn)送。
往往從保全的觀點看來�,芯片卡2a與遠(yuǎn)程服務(wù)器4的連接是不對稱的。此標(biāo)識與確認(rèn)的方法是秘密的�,然而后來所交換的數(shù)據(jù)不具任何機密的特性。因此看來顯得此數(shù)據(jù)流在以下所提到"關(guān)鍵"的觀念����,此"關(guān)鍵數(shù)據(jù)流"代表的數(shù)據(jù),其應(yīng)該被"SmartProxy"以秘密的方式處理��。此暫時性的對話鑰匙(在相同的連接中往往是可變的)�,可以從關(guān)鍵數(shù)據(jù)(流)中推斷,并且在沒有特別的保全措施下由終端1使用���。
因此以下區(qū)別關(guān)鍵數(shù)據(jù)(流)����,其表示此數(shù)據(jù)的流應(yīng)該由"SmartProxy"處理;以及稱為"不透明"的數(shù)據(jù)流��,其可以在不可靠的終端上處理�。
在本說明書中,此pdu(命令的pdu)�,是通過指針字段的特殊值而辨認(rèn),其允許將命令傳送給代理器��。所述命令是為稱為特別尋址的代理器處理��,并且不能傳送給另一個代理器���,或在網(wǎng)絡(luò)RI上傳送�。
在本說明書中�����,雖然可以使用本發(fā)明特有的代理器機構(gòu)��,然而數(shù)據(jù)的交換可以在對話外發(fā)生���。
兩個代理器可以在事實上沒有經(jīng)由對話的連接而交換某種數(shù)量的數(shù)據(jù)�。一個特殊的命令"pdu"指示第一個代理器(隨意地稱為Ai)發(fā)出Q1數(shù)量的數(shù)據(jù)(除了參考來源���,參號目的地與指針的字段外)���,并且另一個命令"pdu"指示第二個代理器(隨意地稱為A2),數(shù)量為Q2的數(shù)據(jù)代理器A1發(fā)出����,并且它被授權(quán)接收。此包括指針"CLOSE"的"pdu"是不可以在對話外傳送�。
所述關(guān)鍵數(shù)據(jù)與不透明數(shù)據(jù)的進行發(fā)展各自如下包含機密信息的關(guān)鍵數(shù)據(jù),應(yīng)該由與"Smart Proxy"配合的過濾器28處理�,并且因此應(yīng)該由芯片卡2a強制地轉(zhuǎn)送。此不透明的數(shù)據(jù)應(yīng)該獨特地由位于終端1中的代理器處理���,而例如使用對話外數(shù)據(jù)交換的機構(gòu)����。
所述不透明的數(shù)據(jù)可以由關(guān)鍵數(shù)據(jù)予以保全�。
事實上,此整體的數(shù)據(jù)可以通常被分解成關(guān)鍵數(shù)據(jù)與不透明數(shù)據(jù)�����,其允許例如通過最小數(shù)量幅度的關(guān)鍵數(shù)據(jù)(流量)將大量位的數(shù)據(jù)流譯碼(例如代表稱為特有的多媒體數(shù)據(jù))。
本發(fā)明特有的設(shè)計允許將通信協(xié)議與不對稱的數(shù)據(jù)處理方式予以組合���,以處理如此大量位的多媒體數(shù)據(jù)��。
第四例不對稱的變更方向過濾器一個對稱的變更方向過濾器����,是配合以下型式的URL"卡片"http//127.0.0.18080/��?f1=/www.host.com/unFichier(12)一個向外部服務(wù)器4的要求����,例如http//www.host.com/unFichier(13)此至服務(wù)器4的連接,其包括標(biāo)識與確認(rèn)階段(此機構(gòu)是例如根據(jù)"挑戰(zhàn)(要求)"��,是由過濾器28管理�����,其隨意的稱之為"��?f1"����,而與"Smart Proxy"27配合。過濾器28被稱為非對稱�,因為一旦實現(xiàn)確認(rèn),此與服務(wù)器4的交換數(shù)據(jù)不可再被編成密碼���,也不再能由過濾器28轉(zhuǎn)送�。
此非對稱的變更方向過濾器28的使用步驟�����,是由圖7所概要圖式說明(其重新采用����,圖6系統(tǒng)根據(jù)本發(fā)明的簡化結(jié)構(gòu)的方式)如下1.瀏覽器10與"網(wǎng)絡(luò)"代理器T1(IP地址127.0.0.18080)建立連接;并且與芯片卡2a的WEB的代理器開啟對話T1-S1����;2.此項請求"http"由瀏覽器10傳送至WEB代理器S1的目的地,并且根據(jù)文件名稱"/����?f1=www.host.com/unFichier",WEB代理器S1測得對特殊變更方向過濾器28("��?f1")的呼叫根據(jù)此要求,所有由"網(wǎng)絡(luò)"代理器T1所接收的數(shù)據(jù)是由此過濾器28處理���;3.由過濾器28建立客戶代理器S2的要求����;4.S2與"網(wǎng)絡(luò)"代理器T2開啟對話���,并且發(fā)出第一個"pdu"(設(shè)置"open"指針)�����,其包括WEB遠(yuǎn)程服務(wù)器4("www.host.com")的地址與端口����;
5.代理器T2與WEB遠(yuǎn)程服務(wù)器4建立連接��,并且在建立之后�,向代理器S2發(fā)出一號牌(jeton);6.在過濾器28"��?f1"與遠(yuǎn)程服務(wù)器4之間產(chǎn)生確認(rèn)方法�����,并且所述數(shù)據(jù)由對話S2-T2交換;7.如果此方法成功��,過濾器28傳送命令"pdu"給代理器T1���,其允許它接收由代理器T2在對話之外所發(fā)出的所有數(shù)據(jù),并且發(fā)出命令"pdu"給"網(wǎng)絡(luò)"代理器T2����,其指示它將所有從網(wǎng)絡(luò)收到的數(shù)據(jù)傳送給代理器T1從遠(yuǎn)程服務(wù)器4來的數(shù)據(jù),經(jīng)由代理器T2與T1傳送給瀏覽器10��,并且因此不再經(jīng)由芯片卡2���;以及8.當(dāng)產(chǎn)生"TCP"解除連接(在服務(wù)器4的命令之下)��,代理器T1或T2之一朝向代理器S1或S2之一�����,發(fā)出具有狀態(tài)指針"CLOSE"的命令"pdu"���,并且過濾器28監(jiān)視放棄對話T1-S1與T2-S2。
第五例不對稱的"SSL"過濾器此例是通過圖8而概要圖標(biāo)說明�����,其重新采用圖6系統(tǒng)根據(jù)本發(fā)明的基本結(jié)構(gòu)的簡化方式。
如同在第三例中所描述的��,過濾器"SSL"可借助由一URL"卡"(例如關(guān)系式(11))所激活�。在此種協(xié)議中,使用關(guān)鍵數(shù)據(jù)流量以選擇一組實體�����,其包括一編密碼算法���,以及一個有獨特意義稱為散列(hashing)的功能��,以及某個數(shù)目的相關(guān)參數(shù)(鑰匙與"散列"("hashing")功能的現(xiàn)有值)�。一旦協(xié)商階段終止����,此在芯片卡2a中的算法的執(zhí)行,并不具有特殊的益處��,因為所述數(shù)據(jù)明確地從互聯(lián)網(wǎng)RI送向終端1����。
因此可以有利的使用一個補充代理器T3(服務(wù)器型式)�,在其上發(fā)展"SSL"功能��。此代理器3是位于終端1之中�。一旦此對話"SSL"的參數(shù)被協(xié)商好,則過濾器"SSL"28開始補充客戶代理器S3(在芯片卡2a這邊)�,與服務(wù)器"SSL"代理器T3(終端這邊)之間的對話。在此對話開始時代理器T3是以鑰匙"DES"的值與"散列"("hashing")功能現(xiàn)行參數(shù)的值激活��。過濾器"SSL"28傳送命令"pdu"給代理器T2��,此命令允許它將由T3在對話之外所發(fā)出的數(shù)據(jù)向網(wǎng)絡(luò)RI重新傳送并將網(wǎng)絡(luò)所接收的數(shù)據(jù)重新傳送給T3��。此過濾器"SSL"28發(fā)出命令"pdu"給代理器T3�,允許它在對話外接變由T1與T2所發(fā)出的數(shù)據(jù)�����。過濾器"SSL"發(fā)出命令"pdu"給代理器T1���,其允許它將由T3在對話外所發(fā)出的數(shù)據(jù)重新傳送給網(wǎng)絡(luò)RI�,并且將由網(wǎng)絡(luò)RI所接收的數(shù)據(jù)重新傳給T3����。因此在終端1中����,在T1-T2-T3之間建立對話外的"隧道"���。當(dāng)代理器T1或T2結(jié)束與它有關(guān)的對話時����,過濾器28則進行結(jié)束其它兩個剩余的對話���。
不對稱的過濾器���,一般的情形以更通常的方式,并且重新回顧圖7或圖8的這一個或那一個圖式�,此使用不對稱過濾器的方法步驟如下"Smart Proxy"27(圖6)是根據(jù)URL"卡片",借助于兩個對話T1-S1與T2-S2而實施�。此特殊實現(xiàn)的過濾器28是根據(jù)此URL而確定。在第一次中�����,過濾器28控制"TCP"客戶(瀏覽器10)與遠(yuǎn)程服務(wù)器4之間的數(shù)據(jù)流量�����。在確認(rèn)與協(xié)商階段終了時,得到一組保全參數(shù)����。它是包括在關(guān)鍵數(shù)據(jù)(流)之中。
過濾器28與保全代理器(例如是T3)開啟一項對話�����,其以在開會時由過濾器28所界定的一組參數(shù)而實現(xiàn)所協(xié)商的協(xié)議�����。過濾器28在對話T1-T2-T3之外建立數(shù)據(jù)轉(zhuǎn)移"隧道"���。例如,一個預(yù)設(shè)數(shù)量的數(shù)據(jù)是在T1-T2-T3鏈所組成的集團外傳送���。換句話說����,不透明的數(shù)據(jù)流是由T1-T2-T3的整體處理�,并且因此不是由芯片卡2a轉(zhuǎn)送。所述關(guān)鍵性的數(shù)據(jù)可以由各種不同的方法辨認(rèn)不透明數(shù)據(jù)的固定周期性的長度,借助于緊急數(shù)據(jù)指示器在封包"TCP"中標(biāo)示等�。所述方法本身為所熟知。所述關(guān)鍵性數(shù)據(jù)與不透明數(shù)據(jù)相反��,是由終端1的代理器T1或T2傳送給過濾器28���,此后者因此借助于命令"pdu"而修正代理器T3的功能參數(shù)��。當(dāng)終端1的代理器T1或T2結(jié)束與它有關(guān)的對話時��,過濾器28進行結(jié)束其它兩個剩余的對話���。
以同樣一般的方式,此不透明數(shù)據(jù)流�����,在與保全有關(guān)的所有方面之外�����,可以受到各種不同的轉(zhuǎn)換�����,例如是由類似于代理器T3補充代理器實施。"保全"這名詞應(yīng)該是在它所接受最一般性的意義中了解機密���、授權(quán)�、蓋章或簽名���,尤其是通過"證書"的使用等�����。
在此情況中�����,如同現(xiàn)有�����,過濾器28因此通過使用特殊的"pdu",而可以修改代理器T3的參數(shù)�����。
為了確定所述觀念�����,并且作為非限制性的例子,它可以是關(guān)于格式的轉(zhuǎn)換���。在聲音數(shù)據(jù)的情形�,此不透明的數(shù)據(jù)��,例如是傳送根據(jù)"MP3"格式的碼�,可以被轉(zhuǎn)換成"wav"格式,或是所有其它可被終端1所接受的格式��。同樣的����,對于視訊數(shù)據(jù),此所接收在"MPEG"格式的不透明數(shù)據(jù)可以被轉(zhuǎn)換成"avi"格式��,或是所有其它可被終端1所接受的格式�。
在所有的情況中,只有少量的數(shù)據(jù)(流量)與少的位(其構(gòu)成稱為關(guān)鍵的數(shù)據(jù))���,經(jīng)由芯片卡2a轉(zhuǎn)送�。只有這些數(shù)據(jù)需要選擇專用的過濾器���,其然后控制經(jīng)由代理器T1與T2以及也許T3在終端中所述不透明數(shù)據(jù)的流過及其處理��。
換句話說�,由于本發(fā)明的設(shè)計,一方面將芯片卡轉(zhuǎn)變成WEB客戶/服務(wù)器��,以及另一方面允許直接在芯片卡中實現(xiàn)"Proxy"��,芯片卡成為能夠給予信息(流)的處理�,其數(shù)量是固定,而且它是連接于終端����。于是此整個的流量,呈現(xiàn)非常大量的位�,可以完全同樣的由一個設(shè)有芯片卡的終端處理,這是由于使用非對稱的通信協(xié)議����,此完全保存最大程度的保全。此大程度的保全是關(guān)于此點應(yīng)該是此編密碼及/或確認(rèn)的重要的作業(yè)�����,保持在芯片卡唯一的控制之下����,所述稱為關(guān)鍵數(shù)據(jù)經(jīng)由它傳送。
在閱讀了上述說明之后�����,可以輕易地發(fā)現(xiàn)本發(fā)明確實達成它所設(shè)定的目標(biāo)���。
然而很明顯���,本發(fā)明并不受限于明確描述的實施例,尤其是一方面關(guān)于圖2至圖4����,另一方面是關(guān)于圖6至圖8。
應(yīng)該同樣的明顯所述所描述的方式是可逆的此在服務(wù)器與終端之間的數(shù)據(jù)傳輸是可以在兩個方向中實施���。事實上�����,終端還可以高速將文件傳送給遠(yuǎn)程服務(wù)器�,而始終是在芯片卡的控制之下�。在此情況中��,所述稱為關(guān)鍵的數(shù)據(jù)是在可能與遠(yuǎn)程服務(wù)器做協(xié)商階段之后��,由終端提供給芯片卡���。
最后,雖然此方法是以詳細(xì)的方式描述�����,在此情況中多媒體數(shù)據(jù)的傳輸是在高速獲得保全����。此根據(jù)本發(fā)明的方法,如同現(xiàn)有所顯示�����,在任何情況下不受限于此特殊的應(yīng)用����。
權(quán)利要求
1.一種經(jīng)由互聯(lián)網(wǎng)式的網(wǎng)絡(luò)在至少一遠(yuǎn)程服務(wù)器與一配備了集成電路芯片卡閱讀機的終端之間傳送數(shù)據(jù)的方法,該終端至少包括一稱為"客戶TCP/IP"型式的應(yīng)用系統(tǒng)���,該終端與服務(wù)器兩個均連接至互聯(lián)網(wǎng)�����,本方法的特征為它至少包括以下的階段(a)第一階段�����,在所述芯片卡(2a)中植入第二軟件(23a)��,以形成特定的通信協(xié)議層����;(b)第二階段�,在終端(1)中植入第一軟件(13),以形成特定的通信協(xié)議層��,并且至少與"TCP/IP"(10)式的應(yīng)用系統(tǒng)形成界面�;本方法的特征還在于其中所述第一與第二軟件(13,23a)各還包括至少一個稱為客戶式的第一獨立軟件實體(T2�,S1),以及一個稱為服務(wù)器式的第二獨立軟件實體(T1�,S2),這些實體(T1��,S1,T2�����,S2)互相配合��,以便使得能夠在所述終端(1)與所述芯片卡(2a)之間建立數(shù)據(jù)雙向交換對話���,并使得所述芯片卡(2a)提供WEB(網(wǎng)絡(luò))式的客戶/服務(wù)器的功能����,并且使得可以在該終端(1)與所述遠(yuǎn)程服務(wù)器(4)之間�,經(jīng)由所述互聯(lián)網(wǎng)(RI)式的網(wǎng)絡(luò),建立雙向數(shù)據(jù)交換對話���;這些獨立軟件實體之間聯(lián)系借助于預(yù)設(shè)的協(xié)議數(shù)據(jù)單元來實現(xiàn)�;其中包括一個實現(xiàn)階段�,在芯片卡(2a)中有一個稱為過濾器(28)的設(shè)定有功能性特征的應(yīng)用軟件,它接收來自這些獨立第一與第二軟件(S1���,S2)的協(xié)議數(shù)據(jù)單元��,及/或向這些軟件發(fā)出協(xié)議數(shù)據(jù)單元��,這些軟件分別為客戶型和服務(wù)器型���,它包括在該第二特定的軟件(23a)之中���,所述應(yīng)用軟件的實現(xiàn)是在所述服務(wù)器式的獨立軟件(S1)的控制之下;其中所述過濾器(28)與所述第二特定的軟件(23a)的獨立軟件實體(S2�,S1)配合���,以便與所述第一特定的軟件(13)的獨立軟件實體(T2�����,T1)開啟對話�,以便修正在所述終端(1)與所述遠(yuǎn)程服務(wù)器(4)之間所傳送數(shù)據(jù)的預(yù)設(shè)特征�����。
2.如權(quán)利要求1所述的方法�����,其特征在于所述獨立軟件實體是由智能代理器(T2����,T1�����,S2�,S1)所構(gòu)成��。
3.如權(quán)利要求2所述的方法�����,其特征在于每個所述智能代理器(T2�����,T1�,S2,S1)至少與以下六個特性中的一個相結(jié)合—"主機"位于該終端(1)中的智能代理器���;—"卡片"位于芯片卡(2a)中的智能代理器���;—"區(qū)域"不與該網(wǎng)絡(luò)(RI)通信的智能代理器;—"網(wǎng)絡(luò)"與該網(wǎng)絡(luò)(RI)通信的智能代理器����;—"客戶"啟始對話的智能代理器�����;以及—"服務(wù)器"接收進行所述對話請求的智能代理器����。
4.如權(quán)利要求3所述的方法����,其特征在于所述代理器(T2�,T1,S2��,S1)是由包含整數(shù)的標(biāo)識符來標(biāo)識����,所述服務(wù)器式的智能代理器(T2,S1)是與所述"服務(wù)器"的特征相結(jié)合�����,并且由一個固定的參考標(biāo)號所標(biāo)識����,以及所述客戶式的智能代理器(T1����,S2)是與"客戶"的特征相結(jié)合�����,并且由可變的參考標(biāo)號標(biāo)識�����,由所述對話之一向下一個對話變化�����,所述客戶式智能代理器的要求是在進行這些對話中建立的����。
5.如權(quán)利要求4所述的方法,其特征在于所述協(xié)議數(shù)據(jù)單元包括一標(biāo)識符����,一明確表明其性質(zhì)的稱為指示器的實體,以及在所述智能代理器(T2��,T1,S2����,S1)之間交換的任選數(shù)據(jù)。
6.如權(quán)利要求5所述的方法����,其特征在于所述指示器可以至少具有以下三個狀態(tài)之一—"開啟"表示所述對話之一開啟;一"結(jié)束"表示所述對話之一結(jié)束��;—"鎖定"表示所述智能代理器(T2�����,T1����,S2�����,S1)之一在等待一個對應(yīng)的智能代理器的回應(yīng)并且保持非活性狀態(tài)���;并且所述對話具有以下三種狀態(tài)—解除連接狀態(tài)當(dāng)一智能代理器(T2�����,T1�����,S2�����,S1)與另一個智能代理器之間沒有開啟任何對話時���;—連接狀態(tài)當(dāng)與另一個智能代理器(T2���,T1,S2��,S1)開啟對話時����,一對話可以由一對標(biāo)識符標(biāo)識;以及—鎖定狀態(tài)當(dāng)智能代理器(T2��,T1,S2���,S1)之一被連接��,并且等待與它連接的另一個智能代理器的回應(yīng)時���。
7.如權(quán)利要求6所述的方法,其特征在于在兩個智能代理器(T2��,T1����,S2,S1)之間建立對話包括以下步驟(a)建立一個客戶型智能代理器(T1��,S2)的新請求���,該智能代理器是由一稱為暫時的可變的參考標(biāo)號標(biāo)識����;(b)將一協(xié)議數(shù)據(jù)單元發(fā)射至一服務(wù)器式代理器(T2�,S1)��,其由所設(shè)定的固定參考標(biāo)號所標(biāo)識�,同時使一指示器位于"開啟"狀態(tài)�;(c)根據(jù)所述"鎖定"指示器值而使客戶型智能代理器(T1�����,S2)進入連接狀態(tài)或鎖定狀態(tài)�����;(d)由所述服務(wù)器型智能代理器(T2��,S1)接收所述協(xié)議數(shù)據(jù)單元�����,同時使所述指示器設(shè)置于開啟狀態(tài)��,并且進入所述連接狀態(tài)�;并且在開啟所述對話之后,所述兩個相連接的智能代理器����,經(jīng)由所述協(xié)議數(shù)據(jù)單元交換數(shù)據(jù)。
8.如權(quán)利要求7所述的方法���,其特征在于在兩個所述智能代理器(T2����,T1,S2����,S1)之間結(jié)束所述對話之一包括以下步驟(a)由所述客戶型智能代理器(T1,S2)之一發(fā)射一所述協(xié)議數(shù)據(jù)單元�,同時使指示器設(shè)置在所述結(jié)束狀態(tài),并且有選擇性地運行數(shù)據(jù)�;以及(b)由所述被連接的服務(wù)器型的智能代理器(T2,S1)接收所述協(xié)議數(shù)據(jù)單元�����,并使所述對話進入解除連接狀態(tài)��。
9.如權(quán)利要求8所述的方法��,其特征在于在所述服務(wù)器中呈現(xiàn)的"TCP/IP"式的應(yīng)用系統(tǒng)����,包括一"WEB"型的網(wǎng)絡(luò)瀏覽器(10)。
10.如權(quán)利要求9所述的方法��,其特征在于所述第一特定的軟件包括一個第一智能代理器(T1)��,其與稱為T1的特性的"網(wǎng)絡(luò)"�、"客戶"、"終端"相結(jié)合�,用來實現(xiàn)"TCP/IP"型服務(wù)器的功能;所述第二特定的軟件包括一個第一智能代理器(S1)����,與稱為S1的特性的"卡片"、"服務(wù)器"與"區(qū)域"相結(jié)合����,所述代理器(S1)通過一對話而與所述第一智能代理器(T1)配合;所述過濾器(28)設(shè)定的功能性特征是隨來自所述第一智能代理器(T1)的信息而定����;所述第一特定的軟件包括一第二智能代理器(T2),它與稱為T2的特性的"終端"�����、"服務(wù)器"與"網(wǎng)絡(luò)"相結(jié)合�����,用來實現(xiàn)"TCP/IP"式的客戶功能,以便經(jīng)由所述互聯(lián)網(wǎng)(RI)式的網(wǎng)絡(luò)而連接到所述遠(yuǎn)程服務(wù)器(4)上�����;所述第二特定的軟件(23a)包括一第二智能代理器(S2)��,它與稱為S2的特性的"卡片"����、"客戶"、以及"區(qū)域"相結(jié)合����,此智能代理器(S2)的要求是應(yīng)每一個所述對話而建立的,以動態(tài)的方式由所述過濾器(28)和代理器(S2)�����、后者以所述第二智能代理器(T2)開啟對話�,此向(T2)指示出一個可以連接所述遠(yuǎn)程服務(wù)器(4)的地址,以便所述智能代理器(T2�,T1,S2�,S1)與過濾器(28)配合,以形成稱為"Proxy TCP"(27)的功能����,并且控制遠(yuǎn)程服務(wù)器(4)與客戶(10)之間的數(shù)據(jù)交換����。
11.如權(quán)利要求10所述的方法��,其特征在于所述"ProxyTCP"(27)功能的建立包括以下步驟(a)在所述客戶(10)與所述智能代理器(T1)之間建立連接�����,通過網(wǎng)絡(luò)瀏覽器(10)傳送來一"URL(通用資源定位系統(tǒng))"式的確定地址"IP"���,在芯片卡(2a)上引起再循環(huán)并且在智能代理器(T1)與(S1)之間建立對話,所述"URL"式的地址"IP"包括另一個"URL"式的地址"IP"�����,其標(biāo)識出一條通往包含于所述遠(yuǎn)程服務(wù)器(4)中的其一單元的路徑����;(b)根據(jù)在所述智能代理器(T1)與(S1)之間的對話期間所交換的協(xié)議數(shù)據(jù)單元來決定過濾器(28)的功能,并且建立所述過濾器(28)�����;(c)由所述過濾器(28)建立智能代理器(S2)的要求,并且在所述智能代理器(S2)與(T2)之間開啟對話���,并且通過一第一協(xié)議數(shù)據(jù)單元而傳送載有所包含地址"IP"的數(shù)據(jù)����,所述數(shù)據(jù)明確說明所述遠(yuǎn)程服務(wù)器(4)的名稱����,以及有關(guān)的端口號碼;(d)由所述智能代理器(T2)與�����,經(jīng)由互聯(lián)網(wǎng)(RI)式的網(wǎng)絡(luò)�����,建立遠(yuǎn)程服務(wù)器(4)"TCP(傳輸控制協(xié)議)"式的連接����,以及(e)隨后控制由所述智能代理器(T1)與(T2)所發(fā)出的數(shù)據(jù),以便在遠(yuǎn)程服務(wù)器(4)與網(wǎng)絡(luò)瀏覽器(10)之間所交換的數(shù)據(jù)上實施確定的處理���。
12.如權(quán)利要求11所述的方法�,其特征在于所述協(xié)議數(shù)據(jù)單元被稱為"命令",并且由具有特殊值的指示器標(biāo)識���,所述命令的協(xié)議數(shù)據(jù)單元是直接由所述智能代理器(T2���,T1,S2��,S1)處理�,而不傳送至其他的智能代理器�����,也不傳送給互聯(lián)網(wǎng)(RI)式網(wǎng)絡(luò)���,這些命令協(xié)議數(shù)據(jù)單元對一第一智能代理器指示出要發(fā)送數(shù)據(jù)的數(shù)量����,并且向一第二代理器指示出它被授權(quán)由第一智能代理器所接收的數(shù)據(jù)數(shù)量��,以便在所述對話之外在智能代理器之間能進行數(shù)據(jù)交換�����。
13.如權(quán)利要求12所述的方法,其特征在于所述數(shù)據(jù)流是包括關(guān)鍵數(shù)據(jù)和不透明數(shù)據(jù)在內(nèi)的組合流���,關(guān)鍵數(shù)據(jù)應(yīng)該由所述芯片卡(2a)產(chǎn)生以便在其上受到設(shè)定的第一處理����,不透明數(shù)據(jù)應(yīng)該直接傳送至終端(1)����,所述不透明數(shù)據(jù)在作用于所述過濾器(28)之上的關(guān)鍵數(shù)據(jù)的控制下在終端(1)中受到設(shè)定的第二處理。
14.如權(quán)利要求13所述的方法�����,其特征在于所述不透明數(shù)據(jù)的第二處理是在對話之外而在智能代理器之間(T2�����,T1���,S2�,S1)進行數(shù)據(jù)交換時實施的�����。
15.如權(quán)利要求14所述的方法,其特征在于所述介于網(wǎng)絡(luò)瀏覽器(10)與所述遠(yuǎn)程服務(wù)器(4)之間的數(shù)據(jù)流傳送是根據(jù)不對稱通信協(xié)議實施的����,它至少包括以下的連續(xù)步驟(a)在所述網(wǎng)絡(luò)瀏覽器(10)與所述智能代理器(T1)之間建立連接,并且由所述網(wǎng)絡(luò)瀏覽器(10)傳送一個"URL"式的設(shè)定地址"IP"�,它在芯片卡(2a)上產(chǎn)生一再循環(huán),并在所述智能代理器(T1)與所述智能代理器(S1)之間建立對話��,所述"URL"式的地址"IP"包括另一"URL"式的地址"IP"����,它標(biāo)識通往一條包括在遠(yuǎn)程服務(wù)器(4)中的其一實體的道路�;(b)根據(jù)在所述智能代理器(T1)與(S1)之間對話期間所交換的協(xié)議數(shù)據(jù)單元,來確定過濾器(28)的功能�,并且建立所述過濾器(28);(c)通過所述過濾器而建立所述智能代理器(S2)的請求���,并且開啟所述智能代理器(S2)與(T2)之間的對話��,通過第一協(xié)議數(shù)據(jù)單元傳送載有所包含地址"IP"的數(shù)據(jù)����,這些數(shù)據(jù)明確表明所述遠(yuǎn)程服務(wù)器(4)的名稱,以及有關(guān)端口的號碼����,并且傳送給所述遠(yuǎn)程服務(wù)器一個"http"式的要求;(d)通過在所述智能代理器(S2)與(T2)之間所開啟的對話����,而在所述遠(yuǎn)程服務(wù)器(4)與所述過濾器(28)之間交換特別關(guān)鍵的數(shù)據(jù);(e)根據(jù)由所述過濾器(28)對特別關(guān)鍵數(shù)據(jù)進行處理的預(yù)設(shè)結(jié)果��,將稱為命令協(xié)議數(shù)據(jù)單元傳送給所述智能代理器(T2)��,使它接收在對話外由所述代理器(T1)所發(fā)出的數(shù)據(jù)�����,隨后在所述遠(yuǎn)程服務(wù)器(4)與網(wǎng)絡(luò)瀏覽器(10)之間進行的數(shù)據(jù)交換�����,構(gòu)成所述不透明數(shù)據(jù)��,并且由所述智能代理器(T1)與(T2)直接交換�����,而不經(jīng)芯片卡(2a);以及(f)當(dāng)有解除連接"TCP"的指令��,由所述智能代理器(T1)或(T2)發(fā)出����,發(fā)出方向朝所述智能代理器(S1)或(S2),一個與所述"關(guān)閉"狀態(tài)相關(guān)的協(xié)議數(shù)據(jù)單元�����,以便所述過濾器(28)一方面監(jiān)督所述智能代理器(T1)與(S1)之間對話的結(jié)束��,另外一方面監(jiān)督所述智能代理器(T2)與(S2)之間對話的結(jié)束�����。
16.如權(quán)利要求15所述的方法��,其特征在于所述步驟(d)包括一個在所述過濾器(28)與遠(yuǎn)程服務(wù)器(4)之間產(chǎn)生的確認(rèn)程序�����,所述步驟(e)的預(yù)設(shè)的結(jié)果是查證確認(rèn)步驟是否正確進行��。
17.如權(quán)利要求16所述的方法���,其特征在于所述過濾器(28)是使用保全協(xié)議"SSL"運作的協(xié)議����,它使用一個稱為(T3)與"SSL"式的功能相配合的服務(wù)器型的第一補充智能代理器(T3)�,其包括在所述第一特定的軟件(13)中,以及一個稱為(S3)的客戶型第二補充智能代理器(S3)���,其包括在第二特定的軟件(23a)中�����,所述方法還包括所述步驟(a)至(d)���,以便開啟一個與所述遠(yuǎn)程服務(wù)器(4)的協(xié)商,并選擇一對保全數(shù)據(jù)�����,其包括編碼算法與單向的散列功能����,以及選擇與保全數(shù)據(jù)有關(guān)的參數(shù),并且隨后實現(xiàn)以下的步驟(1)在所述代理器(S3)與(T3)之間開啟對話�,(T3)是以編號鑰匙的值與所述散列功能的現(xiàn)有值激活����;(2)由所述過濾器(28)向所述智能代理器(T2)傳送一命令協(xié)議數(shù)據(jù)單元���,允許它經(jīng)由所述互聯(lián)網(wǎng)(RI)式網(wǎng)絡(luò)�,傳送給所述遠(yuǎn)程服務(wù)器(4)那些在對話外由智能代理器(T3)所發(fā)送的數(shù)據(jù)����,并且將此互聯(lián)網(wǎng)(RI)式網(wǎng)絡(luò)所接收的數(shù)據(jù),重新傳向智能代理器(T3)�;(3)由所述過濾器向所述智能代理器傳送一個命令協(xié)議數(shù)據(jù)單元,允許它接收那些在對話外由智能代理器(T1)與(T2)所發(fā)送的數(shù)據(jù)�����;(4)通過所述智能代理器(T1��、T3�����、T2)��,在所述終端(1)中建立一個傳輸通道���;(5)當(dāng)通過所述智能代理器(T1)或(T2)之一結(jié)束與它有關(guān)的對話時��,由所述過濾器(28)結(jié)束仍處于開啟狀態(tài)的其它對話�。
全文摘要
本發(fā)明是有關(guān)于一種方法,在互聯(lián)網(wǎng)上的遠(yuǎn)程服務(wù)器4與設(shè)有芯片卡的終端1之間以高速傳送數(shù)據(jù)����。此終端與芯片卡各包括一特殊傳輸協(xié)議層13,23a,所述層包括兩個智能代理器T2,T1,S2,S1,一個是服務(wù)器型,另一個是客戶型。所述智能代理器T2,T1,S2,S1允許建立數(shù)據(jù)雙向交換對話����。然而芯片卡呈現(xiàn)WEB(網(wǎng)絡(luò))客戶/服務(wù)器功能。過濾器28與智能代理器T2,T1,S2,S1配合,以形成“Proxy(代理服務(wù)器)”27式的功能直接地植入芯片卡中��。所述數(shù)據(jù)包括關(guān)鍵數(shù)據(jù),其由芯片卡傳送,以及不透明數(shù)據(jù),其在過濾器28的控制下由終端1直接傳送�����。該方法尤其應(yīng)用在多媒體數(shù)據(jù)中�。
文檔編號G06F17/30GK1363171SQ01800190
公開日2002年8月7日 申請日期2001年2月9日 優(yōu)先權(quán)日2000年2月10日
發(fā)明者帕斯卡爾·于里安 申請人:第八特許科技公司