專利名稱:登記用戶于互聯(lián)網(wǎng)式網(wǎng)絡(luò)的目錄服務(wù)器及/或在此網(wǎng)絡(luò)上確定用戶位置的方法與實(shí)施該 ...的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種方法,即將使用者登記至尤其是互聯(lián)網(wǎng)式網(wǎng)絡(luò)的目錄服務(wù)器上�����,及/或借助于連接至配備有芯片卡閱讀機(jī)終端的芯片卡�,而確定使用者在此種網(wǎng)絡(luò)上的地址。
本發(fā)明同樣是有關(guān)一種實(shí)施此方法的芯片卡�。
背景技術(shù):
在本發(fā)明的領(lǐng)域中,″互聯(lián)網(wǎng)″這名詞應(yīng)該被包括于更廣的含義中����。除了本來(lái)的互聯(lián)網(wǎng)之外�,它還是關(guān)于″intranet″的私人企業(yè)或類似的網(wǎng)絡(luò),以及稱為″e(cuò)xtranet″的向外延伸的網(wǎng)絡(luò)���,以及一般方式所有的網(wǎng)絡(luò)在其中數(shù)據(jù)交換是根據(jù)互聯(lián)網(wǎng)式的協(xié)議而實(shí)施����。以下此種網(wǎng)絡(luò)以一般的方式稱為″互聯(lián)網(wǎng)″。
同樣����,″終端″這個(gè)名詞應(yīng)該被包括在一般的意義中。上述的終端可以尤其是由在各種不同的操作系統(tǒng)��,例如是WINDOWS或UNIX下所運(yùn)行的個(gè)人計(jì)算機(jī)所構(gòu)成��。它還可以由工作站��,手提電腦�,或稱為專用的卡片終端所構(gòu)成。在本發(fā)明更應(yīng)用的領(lǐng)域中����,同樣存在專用的互聯(lián)網(wǎng)終端,只具有最少的專有的信息資源�����,甚至硬盤式的永久的儲(chǔ)存裝置����。
首先,簡(jiǎn)述網(wǎng)絡(luò)上通信協(xié)議的主要特征。
通信網(wǎng)絡(luò)的結(jié)構(gòu)是借助各種不同的層所描述�。作為例子,此″OSI″(″開放系統(tǒng)連接″″Open System Interconnection″)標(biāo)準(zhǔn)����,是由″ISO″界定,其包括7個(gè)層�����,它由稱為底層(例如是稱為″實(shí)體″的層�,它是有關(guān)于實(shí)體的傳輸儲(chǔ)存體),經(jīng)由尤其是稱為″傳輸″(″transport″)層的中間層����,而至稱為高層(例如是稱為″應(yīng)用″層)。一個(gè)數(shù)據(jù)層提供服務(wù)給直接在其上的層���,并向直接在其下的層�����,經(jīng)由適當(dāng)?shù)慕缑嬉笃渌姆?wù)。所述層借助于原始軟件(primitive)而通信�����。它們同樣地可與相同層通信。在某些結(jié)構(gòu)中��,多個(gè)層可以不存在���。
在互聯(lián)網(wǎng)的環(huán)境中����,所述層數(shù)為5�����,并且以更精確的方式而言��,從高層至低層是應(yīng)用層(″http″��,″ftp″�,″e(cuò)-mail″),傳輸層(″TCP″)����,網(wǎng)址層(″IP″),數(shù)據(jù)連接層(″PPP″���,″Slip″等)���,以及實(shí)體層���。
在現(xiàn)有技術(shù)中的使用者(以下稱為″internaute″)使用互聯(lián)網(wǎng)終端其具有固定或可變的″IP″地址,這是當(dāng)依賴互聯(lián)網(wǎng)服務(wù)的提供時(shí)���,這通常是在英文縮寫″ISP″(″互聯(lián)網(wǎng)服務(wù)提供者″″Internet Sevice Provider″)之下為熟知�����。
此主要的不便是″IP″地址無(wú)法與使用者配合,而是與互聯(lián)網(wǎng)連接的信息系統(tǒng)配合。甚至在此信息系統(tǒng)設(shè)有固定地址的情況中�,在″IP″與個(gè)人實(shí)體之間并不存在本質(zhì)的對(duì)應(yīng)��。為了建立此種關(guān)系�����,使用者被連接至稱為IRC(Internal Relay Chat)的服務(wù)器�。所述服務(wù)器與使用者標(biāo)識(shí)符有關(guān),其稱為″Userl D″����,其地址為″IP″。此標(biāo)識(shí)符通常由其e-mel(或根據(jù)英文術(shù)語(yǔ)″e(cuò)-mail″)信件的地址所構(gòu)成(但是�����,同樣的可使用任何假名)��。在以下,所述″IRC″服務(wù)器是以更一般的方式命名為″目錄服務(wù)器″,其簡(jiǎn)稱為″SA″��。
此關(guān)聯(lián)通常沒有被確認(rèn),而使得此項(xiàng)服務(wù)(通常是免費(fèi))能夠更容易的使用����。然而,此設(shè)計(jì)沒有解決不便���,尤其是用于稱為″敏感″的應(yīng)用。
因此其所遇到的主要的限制是在互聯(lián)網(wǎng)中替使用者尋址����,也就是說(shuō),在固定的標(biāo)識(shí)符與地址″IP″之間建立對(duì)應(yīng)關(guān)系����。
然而���,使用者在互聯(lián)網(wǎng)上的尋址��,即建立上述的對(duì)應(yīng)關(guān)系,預(yù)先假設(shè)它事先被記錄在目錄服務(wù)器″SA″中�����。
因此使用者在互聯(lián)網(wǎng)中的地址是由一對(duì)數(shù)據(jù)所構(gòu)成″SA地址″-″使用者ID″(″Adresse SA″-″UserlD″)����。以通常的方式而言�,借助″用戶″而了解一個(gè)″物理″的實(shí)體。引申而言,它可以是關(guān)于″功能″����。然而在以下��,給與用戶通常的意義,而沒有受到本發(fā)明范圍的限制�����。
以實(shí)際的方式而言,使用者借助自愿的動(dòng)作而顯示它在互聯(lián)網(wǎng)中的地址�,它借助于一個(gè)以下稱為″PE″的登記協(xié)議,提供給(目錄)服務(wù)器其目前的地址″IP″��。
此作業(yè)意味著終端具有由服務(wù)的提供者所給予的應(yīng)用軟件(或應(yīng)用系統(tǒng))����,并且以用戶(subscriber)信息而個(gè)人化,其以下稱為″PA″�。此信息″PA″能夠在除了以″UserlD″為基礎(chǔ)的標(biāo)識(shí)符外,以更完整的方式辨識(shí)一個(gè)用戶(或使用者)���。
通常借助″用戶信息″(″Profil d′Abonne)″(″PA″)而指定一組信息�,其在當(dāng)將用戶(使用者)登記時(shí)�,提供給目錄服務(wù)器″SA″,并且例如- ″目錄服務(wù)器″(″Serveur d′Annuaire″)(″SA″)的地址���;- ″用戶的標(biāo)識(shí)符(″UserlD″)���;- 所述用戶(借助其″UserlD″而辨識(shí)),以它使用者接受進(jìn)入通信�����,或者對(duì)它使用者通知其在網(wǎng)絡(luò)中的地址,以及- 所述用戶接受其信息在目錄服務(wù)器上被公開(例如姓名��,國(guó)籍�����,尋找接觸���,等)��。
為了透過互聯(lián)網(wǎng)連接通信者�,此通信者應(yīng)正式登記��,而必須認(rèn)識(shí)其地址″IP″�����。此信息是借助于目錄服務(wù)器(″SA″)與地址協(xié)議(″PL″)而獲得�。
應(yīng)該注意到此用戶信息″PA″�����,其本質(zhì)上是對(duì)用戶的應(yīng)用,但是還可以取決于目錄服務(wù)器的特征�����,尤其是取決于它應(yīng)該被提供或是它可以接受的信息的形式與本質(zhì)�����。
最后應(yīng)該注意″PL″協(xié)議如″PE″協(xié)議是稱為所有者的形式��,因?yàn)樗鼘ぶ芬粋€(gè)目錄服務(wù)器其不標(biāo)準(zhǔn)或是不符合一般標(biāo)準(zhǔn)�����。
此兩個(gè)特征構(gòu)成額外的不便�����。
總結(jié)剛才所提到的���,為了第一個(gè)使用者能夠?qū)ぶ妨硪粋€(gè)使用者����,并且被另一個(gè)使用者尋址則需要在使用的終端所儲(chǔ)存的應(yīng)用軟件能夠使用″PE″與″PL″協(xié)議����。此終端同樣地需要儲(chǔ)存屬于其用戶信息″PA″的數(shù)據(jù)��。這些說(shuō)明以類似的方式適用于另外一個(gè)使用者的終端����。
換句話說(shuō)��,任何一個(gè)用戶所使用的終端是同樣的應(yīng)用�����,在此意義方面����,如果此用戶想更換終端,應(yīng)該重新找尋新的終端使用�����,至少其軟件與″PL″協(xié)議配合�,而允許它在第一個(gè)終端上進(jìn)行初步階段的登記,以請(qǐng)求″PE″協(xié)議并且提供其″PA″信息給目錄服務(wù)器″SA″�。事實(shí)上���,此″PE″協(xié)議的存在是需要用于尋址此目錄服務(wù)器并且連接存取登記在其中的數(shù)據(jù)�����,尤其是此被尋找相對(duì)應(yīng)的″IP″地址與其″SA″信息��。
因此是有益的使用一般的終端而用于執(zhí)行記錄作業(yè)�,尤其是使用者在互聯(lián)網(wǎng)上的尋址,其能夠以簡(jiǎn)單容易的方式進(jìn)入此稱為″游覽″的概念����。
所述與上述″PE″與″PL″協(xié)議配合的軟件�,通常不需要設(shè)置大量的內(nèi)存。它是有相同的信息″PA″的數(shù)據(jù)����。因此可以設(shè)想將它記錄在芯片卡的內(nèi)存電路中��,此為目前技術(shù)所允許者�����。
然而如同以下所顯示�,這遭遇到雙重的技術(shù)困難�����,其禁止在芯片卡與互聯(lián)網(wǎng)之間所有直接的通信。
首先借助參考圖1A和圖1B�,以簡(jiǎn)短的回憶此連接至互聯(lián)網(wǎng)而以芯片卡為主的應(yīng)用系統(tǒng)的一般結(jié)構(gòu)。
以芯片卡為主的應(yīng)用系統(tǒng)通常包括以下的主要組件- 一芯片卡�����;- 一構(gòu)成上終端的主機(jī)(host)系統(tǒng)�����;- 一通信網(wǎng)路�����,即在較佳實(shí)施例中的互聯(lián)網(wǎng)���;以及- 一與互聯(lián)網(wǎng)相連接的作業(yè)服務(wù)器�。
此圖1A概要圖示說(shuō)明此種形式結(jié)構(gòu)的例子���。終端1例如是一個(gè)人計(jì)算機(jī)���,其包括一芯片卡2的卡片閱讀機(jī)3��。此卡片閱讀機(jī)3可以在實(shí)體上集成或沒有集成于終端1之中。芯片卡2包括集成電路20����,其在它的儲(chǔ)存體的表面上顯示輸入輸出連接,以允許供應(yīng)電能�,并且與終端1通信。終端1包括接口電路11以連接至互聯(lián)網(wǎng)RI��。所述電路可以由調(diào)制解調(diào)器(modem)構(gòu)成�,用以連接至一轉(zhuǎn)接電話機(jī),或是在本發(fā)明的情形中��,較佳是連接至非常高速的通信線路����,以電纜或借助衛(wèi)星連接的方式而集成服務(wù)(″RNIS″)的數(shù)字網(wǎng)絡(luò)。所述電路11能夠連接或經(jīng)由互聯(lián)網(wǎng)的服務(wù)提供商(根據(jù)英文術(shù)語(yǔ)″ISP″″Internet ServiceProvider″)而連接至互聯(lián)網(wǎng)RI����。同樣可以運(yùn)用像是代理服務(wù)器的中間系統(tǒng)或是稱為″防火墻″(或還稱為″阻障防護(hù)″)的隔離系統(tǒng)。
終端1當(dāng)然包括其良好運(yùn)作所需的所有電路與裝置���,并且它不是在圖示簡(jiǎn)單的目的中呈現(xiàn)中央處理器��,隨機(jī)存取存儲(chǔ)器(RAM)與只讀存儲(chǔ)器(ROM)內(nèi)存���,磁盤海量存儲(chǔ)器���,盤片讀取機(jī)及/或CedeRom等。
通常�����,終端1亦(以集成或非集成的方式)連接至傳統(tǒng)的外圍裝置����,如視覺屏幕5a與聲音再生系統(tǒng)56,鍵盤6a以及鼠標(biāo)6b等���。
終端1可以與服務(wù)器或連接至互聯(lián)網(wǎng)RI的所有的信息系統(tǒng)通信���,其在圖1A中以唯一的4代表。連口電路11借助根據(jù)英文術(shù)語(yǔ)稱為瀏覽器網(wǎng)絡(luò)或是″browser″的應(yīng)用軟件10�,而使終端1與服務(wù)器4通信。此電路11允許連接至分布在整個(gè)互聯(lián)網(wǎng)上的各種應(yīng)用系統(tǒng)或數(shù)據(jù)文件����,其通常是″客戶一服務(wù)器″的模式�����。
通常���,在互聯(lián)網(wǎng)上的通信是依據(jù)符合標(biāo)準(zhǔn)的協(xié)議而實(shí)施�,此標(biāo)準(zhǔn)包括多個(gè)重疊的軟件層。在互聯(lián)網(wǎng)RI的情況中所述通信是根據(jù)特設(shè)于此種通信形式的協(xié)議而實(shí)施���,其在以下將詳細(xì)說(shuō)明�����,但它同樣的包括多個(gè)軟件層���。此通信協(xié)議是根據(jù)應(yīng)用而選擇,更特別是關(guān)于網(wǎng)絡(luò)網(wǎng)頁(yè)的查詢��,文件的轉(zhuǎn)移�����,電子郵件(e-mel,或是根據(jù)英文術(shù)語(yǔ)″e(cuò)-mail″)論壇或″新聞″等��。
此系統(tǒng)的邏輯結(jié)構(gòu)包括在圖1C上概要圖示說(shuō)明的終端��,芯片卡閱讀機(jī)與芯片卡����。它由標(biāo)準(zhǔn)ISO 7816說(shuō)明,其本身包括多個(gè)次標(biāo)準(zhǔn)-ISO 7816-1與7816-2����,其中它是關(guān)于卡片的尺寸與標(biāo)示;-ISO 7816-3����,其中它是關(guān)于終端與芯片卡之間的數(shù)據(jù)的轉(zhuǎn)移;以及-ISO 7816-4�����,其中它是有關(guān)于指令組的結(jié)構(gòu)與命令的格式�。
在圖1B上,在終端這邊��,只出現(xiàn)符合標(biāo)準(zhǔn)ISO 7816-3的軟件層�����,其參考號(hào)碼101,以及指令管理器″APDU″(標(biāo)測(cè)ISO7816-4)��,其參考號(hào)碼102�����。在芯片卡2這邊�,符合標(biāo)準(zhǔn)ISO7816-3的這些層的參考號(hào)碼200,與指令管理器″APDU″(標(biāo)準(zhǔn)ISO 7816-4)的參考號(hào)碼201�。所述應(yīng)用系統(tǒng)的參考號(hào)碼是Al���,..Ai�����,..An����,是出現(xiàn)在芯片卡2上應(yīng)用系統(tǒng)的最大號(hào)碼�����。
應(yīng)用系統(tǒng)Ai出現(xiàn)于芯片卡2,借由一組指令而與終端1對(duì)話�����,此組指令典型地是讀取指令與寫入指令��。此指令的格式是在英文縮寫為″APDU″(應(yīng)用協(xié)議數(shù)據(jù)單元Application ProtocolData Unit)下為熟知�����。它由上述標(biāo)準(zhǔn)ISO 7816-4所界定���。一個(gè)″APDU″命令是由″APDU.cummand″標(biāo)示����,并且″APDU″的回復(fù)是以″APDU.response″標(biāo)示�����。所述″APDU″命令與回復(fù)是在卡片閱讀機(jī)與芯片卡之間借助上述標(biāo)準(zhǔn)ISO 7816-3(例如字符模式中T=0��,在區(qū)段模式中T=1)所規(guī)范的協(xié)議而交換����。
當(dāng)芯片卡2包括多個(gè)不同的應(yīng)用系統(tǒng)��,如圖1B所示��,則稱此卡片為多種應(yīng)用程序��。然而��,終端1一次只與一個(gè)應(yīng)用系統(tǒng)對(duì)話���。
應(yīng)用系統(tǒng)Ai的選出是借助于選擇形式(″SELECT″)的″APDU″而獲得,一旦實(shí)施了此項(xiàng)選擇��,其以下的″APDU″向此應(yīng)用系統(tǒng)發(fā)送���。一個(gè)新的″APDU SELECT″會(huì)放棄現(xiàn)行的應(yīng)用系統(tǒng)而選擇另一個(gè)。此管理軟件″APDU″210的次組體允許在芯片卡2中所選擇特定的應(yīng)用系統(tǒng)Ai��,將如此選擇的應(yīng)用系統(tǒng)記憶�����,將APDU向應(yīng)用系統(tǒng)傳送�����,或是由應(yīng)用系統(tǒng)接收。
綜上所述�,選擇應(yīng)用系統(tǒng)Ai并與它對(duì)話是借助交換″APDU″指令而實(shí)施。假設(shè)所述應(yīng)用系統(tǒng)Ai是傳統(tǒng)的應(yīng)用系統(tǒng)����,以下稱為″GCA″(″同類卡片應(yīng)用″″Generic Card Application″)。
作了這些回顧之后����,要注意芯片卡2不能直接與商業(yè)標(biāo)準(zhǔn)的瀏覽器直接通信,除非是要修改此瀏覽器的程序代碼��。
而且��,特別是在目前的芯片卡�,其另一方面符合上面所提到的標(biāo)準(zhǔn),是具有軟件與硬件的結(jié)構(gòu)不再允許直接與互聯(lián)網(wǎng)通信����。特別是,根據(jù)在此種形式的網(wǎng)絡(luò)上所使用的這一個(gè)或另一個(gè)協(xié)議��,它不能接收或傳送數(shù)據(jù)封包�����。它因此需要一個(gè)植入于終端1中所提供的額外的軟件,其根據(jù)英文術(shù)語(yǔ)是通常稱為″插件″(″plug-in″)的形式下�����,它在圖1A上具有參考號(hào)碼12���,在瀏覽器10與芯片卡2(更確切的說(shuō)是在芯片卡2的電子電路20)之間形成界面�����。
發(fā)明內(nèi)容
本發(fā)明的目的旨在減輕現(xiàn)有技術(shù)的方法與裝置的不便�,并且其中某一些剛才提到過����,而完全符合其所感受的需要。
根據(jù)本發(fā)明有利的實(shí)施模式��,所述應(yīng)用系統(tǒng)需要使用登記協(xié)議(″PE″)與尋址協(xié)議(″PL″)�����,以及以此用戶信息(″PA″)為特性的數(shù)據(jù)�,是以部分或全部的方式儲(chǔ)存在芯片卡內(nèi)存中的文件���,所述可執(zhí)行形式的文件��,是上述″GCA″形式的應(yīng)用標(biāo)準(zhǔn)�。
根據(jù)本發(fā)明,此芯片卡對(duì)于與它配合終端的表現(xiàn)如同網(wǎng)絡(luò)服務(wù)器/客戶����。
為此,而在芯片卡中與其在終端中的對(duì)應(yīng)物中設(shè)有應(yīng)用通信軟件層�。″應(yīng)用″這名詞應(yīng)該被理解為對(duì)于本發(fā)明的方法的應(yīng)用��。事實(shí)上�����,所述稱為應(yīng)用的通信軟件�,對(duì)于任何所考慮的應(yīng)用系統(tǒng)而言是平常的。特別是�����,它對(duì)于任何需要使用″PE″與″PL″協(xié)議的應(yīng)用系統(tǒng)而言是獨(dú)立的����。它只有一方面在芯片卡與終端之間�����,以及另外一方面在芯片卡與網(wǎng)絡(luò)之間作數(shù)據(jù)雙向交換的過程中才會(huì)介入��。
所述應(yīng)用通信軟件層尤其包括稱為″智能代理器″的軟件成份����,其尤其能夠作協(xié)議轉(zhuǎn)換���。所述″智能代理器″以下簡(jiǎn)稱為″代理器″��。此在應(yīng)用通信層中所存在的成對(duì)的代理器����,是各自配合終端與芯片卡��。根據(jù)本發(fā)明的方法�,它在成對(duì)的代理器之間建立對(duì)話。
根據(jù)本發(fā)明的方法有利地使得可以激活傳統(tǒng)形式的應(yīng)用系統(tǒng)��,即上述位于芯片卡中″CGA″形式的系統(tǒng)而不需要做任何修改����。
為此,設(shè)有一個(gè)或多個(gè)腳本翻譯器的應(yīng)用智能代理器��,其接收瀏覽器的請(qǐng)求�,并且將此翻譯成由″CGA″式的應(yīng)用系統(tǒng)可了解的″APDU″指令。因此�����,在芯片卡中植入一種功能�,其另一方面類似于在傳統(tǒng)網(wǎng)絡(luò)服務(wù)器中的″CGI″名稱下所熟知的功能。此功能能夠由″HTTP″互聯(lián)網(wǎng)協(xié)議�,使用在芯片卡中的應(yīng)用系統(tǒng)。
在本發(fā)明的較佳實(shí)施例中���,在芯片卡中儲(chǔ)存多個(gè)由應(yīng)用系統(tǒng)構(gòu)成的組��,所述組是與″PE″與″PL″協(xié)議����,及/或不同的用戶信息″PA″配合���。
這些各種不同的設(shè)計(jì)使得芯片卡�,并且更正確而言是在芯片卡中所存在的應(yīng)用系統(tǒng),借助使用互聯(lián)網(wǎng)協(xié)議���,而與連接至互聯(lián)網(wǎng)的遠(yuǎn)程服務(wù)器直接通信���。此由芯片卡提供的″CGI″的功能使得對(duì)于它的部分能夠連接至與″PE″與″PL″協(xié)議以及其執(zhí)行有關(guān)的應(yīng)用系統(tǒng),而不需要在終端中存在專用形式的應(yīng)用系統(tǒng)��。而有利地只需要一個(gè)商業(yè)標(biāo)準(zhǔn)形式的瀏覽器����。
此種設(shè)計(jì)有利地能夠一方面在相同的目錄服務(wù)器″SA″上登記多個(gè)不同的用戶信息″PA″,或是相同的用戶信息″PA″的多個(gè)不同版本���;以及將所述實(shí)體與獨(dú)特的″IP″地址發(fā)生關(guān)連����,而將所述實(shí)體尋址�����。它另一方面能夠���,以一個(gè)相同的及/或多個(gè)不同的用戶信息″PA″�,而將多個(gè)目錄服務(wù)器尋址。此芯片卡呈現(xiàn)多重(multi)目錄數(shù)據(jù)基礎(chǔ)的功能�。
本發(fā)明因此具有用于主要目的的方法,使得第一個(gè)使用者與至少一個(gè)目錄服務(wù)器產(chǎn)生關(guān)聯(lián)��。為了使它在尤其是互聯(lián)網(wǎng)上為至少一個(gè)第二使用者登記及/或?qū)ぶ?���。該關(guān)系的產(chǎn)生是借助配備有芯片卡閱讀機(jī)的終端與至少一個(gè)稱為登記及/或?qū)ぶ返能浖鴮?shí)施��。該終端經(jīng)由該互聯(lián)網(wǎng)而連接至各該目錄服務(wù)器��,并且根據(jù)所設(shè)定的第一協(xié)議與該芯片卡通信����,其特征為,至少該軟件之一是儲(chǔ)存在該芯片卡中���;其中該芯片卡包括第一軟件����,而形成應(yīng)用通信協(xié)議層���;并且該終端包括第二軟件����,而形成應(yīng)用通信協(xié)議層。該第一與第二軟件至少還包括一對(duì)成對(duì)的第一軟件各該實(shí)體彼此配合�,以便使得可以在至少一終端與芯片卡之間,以及在至少終端及/或互聯(lián)網(wǎng)之間建立數(shù)據(jù)雙向交換對(duì)話����,以便該芯片卡提供網(wǎng)絡(luò)客戶/服務(wù)器功能;其中該芯片卡至少包括第二軟件實(shí)體���,其與該第二應(yīng)用軟件合作����,以便該芯片卡提供稱為″CGI″的網(wǎng)關(guān)界面的功能���。
并且其中至少包括以下的步驟(1)在至少該終端與該芯片卡之間開啟第一數(shù)據(jù)交換序列用于傳送請(qǐng)求����,以便該網(wǎng)絡(luò)瀏覽器接收所述數(shù)據(jù)��,能夠選擇并激活該所有者的軟件�,以便選擇該目錄服務(wù)器;(2)在該芯片卡與該終端之間開啟第二數(shù)據(jù)交換序列���,而用于對(duì)終端傳送所述數(shù)據(jù)�����;(3)在該芯片卡與終端之間開啟第三數(shù)據(jù)交換序列�,用于傳送選擇數(shù)據(jù)與選擇參數(shù),該數(shù)據(jù)與該選擇參數(shù)包括該登記及/或?qū)ぶ奋浖膮⒖继?hào)碼�;(4)使用該″CGI″功能并且執(zhí)行該登記及/或?qū)ぶ奋浖?;以?5)由于該項(xiàng)執(zhí)行的結(jié)果,在芯片卡與目錄服務(wù)器之間開啟第四數(shù)據(jù)交換序列�����,此服務(wù)器由該選擇數(shù)據(jù)所選擇��,以便傳送請(qǐng)求而用于實(shí)現(xiàn)登記或?qū)ぶ匪O(shè)定的作業(yè)�����。
本發(fā)明的還包括一種實(shí)施上述方法所用的芯片卡���。
現(xiàn)在參考附圖以便詳細(xì)的描述本發(fā)明較佳(但非限制性)實(shí)施模式�。
圖1A和圖1B是根據(jù)現(xiàn)有技術(shù)的連接至互聯(lián)網(wǎng)��,以芯片卡為主的應(yīng)用系統(tǒng)的一例,其各自顯示硬件與軟件結(jié)構(gòu)����。
圖2概要圖示顯示根據(jù)本發(fā)明以芯片卡為主的應(yīng)用系統(tǒng)的一例,它的結(jié)構(gòu)是根據(jù)本發(fā)明的網(wǎng)絡(luò)客戶/服務(wù)器的觀點(diǎn)而來(lái)的�。
圖3根據(jù)本發(fā)明觀點(diǎn)在稱為智能代理器的軟件實(shí)體之間對(duì)話的狀態(tài)圖示。
圖4以簡(jiǎn)單的方式說(shuō)明根據(jù)本發(fā)明系統(tǒng)的邏輯結(jié)構(gòu)�����,在其中芯片卡包括智能代理器����。
圖5以簡(jiǎn)單的方式說(shuō)明根據(jù)本發(fā)明另一觀點(diǎn)的系統(tǒng)邏輯結(jié)構(gòu),根據(jù)它芯片卡包括腳本翻譯智能代理器���,以便植入稱為″CGI″的功能��。
圖6A概要圖示說(shuō)明將使用者登記在目錄服務(wù)器上階段的第1步驟���。
圖6B和圖6C圖說(shuō)明用于登記階段的可使用的″HTLM″網(wǎng)頁(yè)的例子。
圖6D以概要圖示說(shuō)明�,將使用者登記在目錄服務(wù)器上的階段的主要步驟。
圖6E以概要圖示說(shuō)明,將使用者登記在多個(gè)目錄服務(wù)器上階段的主要步驟����。
圖7概要圖示說(shuō)明借助詢問目錄服務(wù)器,而在互聯(lián)網(wǎng)上將使用者尋址階段的主要步驟�。
圖8是以概要圖示說(shuō)明根據(jù)本發(fā)明的芯片卡的結(jié)構(gòu),其呈現(xiàn)以可攜式多目錄數(shù)據(jù)為主的功能���。
具體實(shí)施例方式
圖2以概要圖示方式顯示根據(jù)本發(fā)明第一觀點(diǎn)的以芯片卡為主的應(yīng)用系統(tǒng)的例子�,其使得此芯片卡可以作為網(wǎng)絡(luò)客戶/服務(wù)器��。
除了應(yīng)用通信協(xié)議的軟件層之外(軟件層13與23a分別植入于終端1與芯片卡2a中)����,其余的硬件或軟件組件是與現(xiàn)有技術(shù)相同�����,尤其是它們是對(duì)照?qǐng)D1A與圖1B而說(shuō)明��,它們不需要以詳細(xì)的方式重新描述�����。
終端1包括連口電路11是連接至互聯(lián)網(wǎng)RI,其例如由一調(diào)制解調(diào)器(modem)所構(gòu)成���。所述電路重新組合下部的軟件層C1與C2����,其對(duì)應(yīng)于″實(shí)體″層與″數(shù)據(jù)連接″層�����。
同樣的呈現(xiàn)上部層C3與C4�����,其相對(duì)應(yīng)于″網(wǎng)絡(luò)地址″層(在互聯(lián)網(wǎng)中�,″IP″)與″傳送″層(″TCP″),上部應(yīng)用層(″http″��,″ftp″����,″e(cuò)-mail″)則未出現(xiàn)。
此在下層C1與C2以及上層C3與C4之間的界面通常是由稱為″底層驅(qū)動(dòng)器″的軟件層所構(gòu)成���。所述上層C3與C4是建立在此界面上���,并且借助于應(yīng)用功能程序庫(kù)來(lái)通信����。在互聯(lián)網(wǎng)的情況中�,″TCP/IP″借助于″sockets″的程序庫(kù)而使用。
此種組織結(jié)構(gòu)使得瀏覽器10能夠向服務(wù)器4提出要求����,以本身完全傳統(tǒng)的方式查詢網(wǎng)絡(luò)網(wǎng)頁(yè)(″HTTP″協(xié)議),傳送文件(″FTP″協(xié)議)���,或是發(fā)送電子郵件(″e(cuò)-mail″協(xié)議)���。
終端1同樣包括與其集成或未與其集成為一體的卡片閱讀機(jī)3。為了與芯片卡2通信�����,卡片閱讀機(jī)3同樣包括兩個(gè)底層CC1(實(shí)體層)與CC2(數(shù)據(jù)連接層)�����,其與C1以及C2層扮演同樣的角色����。此芯片卡閱讀機(jī)與層CC1以及CC2的軟件界面是例如由規(guī)格″PC/SC″(部分6,服務(wù)提供商)(″part6����,service provider″)所描述。所述層CC1與CC2本身是特別由如同前所提到的標(biāo)準(zhǔn)ISO 7816-1至7816-4所描述���。
一補(bǔ)充軟件層16在應(yīng)用層(未圖示)與下層CC1�����,CC2之間形成界面����。此層16的主要功能是多任務(wù)轉(zhuǎn)換/解除多任務(wù)轉(zhuǎn)換(multiplex/demultiplex)�����。
此與芯片卡2a的通信是根據(jù)范例而實(shí)施����,其類似以使用于在″UNIX″形式(未設(shè)置標(biāo)記)的操作系統(tǒng)中用于文件操作者開啟(″OPEN″),讀取(″READ″)����,寫入(″WRITE″)�����,結(jié)束(″CLOSE″)等�。
在芯片卡2a這邊�����,可重新發(fā)現(xiàn)類似的組織結(jié)構(gòu)��,即出現(xiàn)兩個(gè)底層CCa1(實(shí)體層)與CCa2(數(shù)據(jù)連接層)���,以及與層16完全類似的界面層26a�����。
根據(jù)本發(fā)明的第一特點(diǎn)�,在這邊與那邊���,即在終端1中與在芯片卡2a中,各自設(shè)有兩個(gè)應(yīng)用的協(xié)議層的13與23a�����。
在終端1中應(yīng)用層13與以下形式界面″底層驅(qū)動(dòng)器″15,網(wǎng)絡(luò)層C3與C4的程序庫(kù)14�����,以及卡片閱讀機(jī)3的協(xié)議層(即經(jīng)由多任務(wù)轉(zhuǎn)換層16的下層CC1與CC2)�����。所述應(yīng)用層13允許來(lái)自以及向芯片卡2a轉(zhuǎn)送數(shù)據(jù)包��。而且�����,它調(diào)整所存在的應(yīng)用系統(tǒng)��,象是互聯(lián)網(wǎng)�,瀏覽器10,電子郵件等�����,以用于芯片卡2a的使用��。
在芯片卡2a這邊,可以又再發(fā)現(xiàn)此完全類似的組織結(jié)構(gòu)���,其由層13的對(duì)應(yīng)對(duì)象�,即應(yīng)用層23a的補(bǔ)充例所構(gòu)成��。
更確切地說(shuō)���,應(yīng)用層13與23a是可細(xì)分為三個(gè)主要的軟件組件- 模塊130或230a����,其經(jīng)由傳統(tǒng)的層CC1���,CC2��,CCa1與CCa2在層13與23a之間傳送信息區(qū)段(block)����;- 一個(gè)或多個(gè)稱為″智能代理器″的軟件132或232a���,其例如實(shí)現(xiàn)協(xié)議轉(zhuǎn)換的功能��;以及- 應(yīng)用結(jié)構(gòu)管理模塊����,各自是132與231a��,此模塊可以類似于應(yīng)用的智能代理器�����。
為了簡(jiǎn)化����,在以下稱智能代理器為″代理器″,如同其于先前所顯示的�。
因此在終端1與芯片卡2a中,重新發(fā)現(xiàn)在兩個(gè)實(shí)體之間的一個(gè)通信協(xié)議堆棧(pile)�。
第二層(數(shù)據(jù)連接層)CC2與CCa2確保在芯片卡2a與終端1之間的數(shù)據(jù)交換。這些層是負(fù)責(zé)傳輸錯(cuò)誤的偵測(cè)與可能的更正����。其可以使用不同的協(xié)議,并且以下作為非限制性的例子- 建議ETSI GSM 11.11���;- 由標(biāo)準(zhǔn)ISO 7816-3所界定的協(xié)議���,在字符(character)模式T=0之中�����;由標(biāo)準(zhǔn)ISO 7816-3所界定的協(xié)議���,在區(qū)段(block)模式T=1中;或是- 由標(biāo)準(zhǔn)ISO 3309所界定的協(xié)議���,在框架(frame)模式″HDLC″(″高層數(shù)據(jù)連接控制程序″(″High-Level Data LinkControl procedure″))中�����。
在本發(fā)明的范圍中較佳是使用在區(qū)段模式中的協(xié)議ISO7816-3�����。
以本身所熟知的方式�,在每一個(gè)協(xié)議層是結(jié)合了某個(gè)數(shù)目的原始軟件�,其允許相同層與其它層的數(shù)據(jù)交換。作為例子����,與第2層有關(guān)的原始軟件是″要求數(shù)據(jù)″(″Data.request″)與由芯片卡的″傳送數(shù)據(jù)″(″Data.response″),以及″數(shù)據(jù)確認(rèn)″(″Data.confirm″)的形式等。
以更應(yīng)用的方式�����,所述層13與23a是負(fù)責(zé)芯片卡2a與其主機(jī)�,即終端1之間的對(duì)話�。所述層允許在終端1的使用者(未圖示)與芯片卡2a之間,例如借助在″HTML″格式的超文件形式下所發(fā)展的選擇����,而作信息交換。它們同樣地允許設(shè)置一種結(jié)構(gòu)其適合用于數(shù)據(jù)封包的發(fā)出及/或接收�����。
如同以上所顯示�,所述層包括三個(gè)不同的實(shí)體。
此第一層130或230a主要是由多任務(wù)器(multiplex)軟件所構(gòu)成�。它允許在協(xié)議數(shù)據(jù)單元的形式下,在芯片卡2a與主機(jī)終端1之間交換信息�。它扮演類似于數(shù)據(jù)封包(packet)轉(zhuǎn)接器的角色。所述數(shù)據(jù)單元是經(jīng)由第二軟件層(數(shù)據(jù)連接層)而發(fā)出或接收����。此應(yīng)用的通信協(xié)議至少允許一對(duì)″智能代理器″通信。此每一對(duì)的第一代理器132是位于終端1這一邊的層13中,第二代理器232a是位于芯片卡2a這邊的層232a中�。兩個(gè)″代理器″之間的連接是與對(duì)話有關(guān),其可稱為″S-代理器″���。一項(xiàng)對(duì)話是在兩個(gè)代理器之間的數(shù)據(jù)雙向交換���。如果所述層13與23a中這一個(gè)或另一個(gè)層包括多個(gè)代理器,相同層的代理器還可以在它們之間及/或與模塊131與231a(其構(gòu)成所述應(yīng)用代理器)建立對(duì)話����。
以更精確的方式而言,一個(gè)代理器是一個(gè)獨(dú)立的軟件實(shí)體�����,其可以根據(jù)終端1所使用的結(jié)構(gòu)����,而實(shí)現(xiàn)第3與4層全部或部分的功能。
所述代理器是與應(yīng)用的屬性或特性有關(guān)����。
為了確定觀念,并且作為非限制性的例子����,以下六個(gè)特性是與代理器有關(guān)-″主機(jī)″代理器是位于終端中���;-″芯片″代理器是位于芯片卡中;-″局域網(wǎng)″代理器不與網(wǎng)絡(luò)通信����;-″網(wǎng)絡(luò)″代理器與通路通信(終端這邊);-″客戶″發(fā)起此項(xiàng)對(duì)話的代理器��;-″服務(wù)器″接收對(duì)話命令的代理器��。
一特定的代理器是由參考號(hào)碼所辨識(shí)�,例如是16位的整數(shù)(即����,包括在0與65535之間)。其最大的位(b15)顯示此參考號(hào)碼是本地(局域網(wǎng)性)(與本地的芯片卡或終端通信)(b15=1)或是遠(yuǎn)程(b15=0)�。
此存在兩大種類的代理器″服務(wù)器″式的代理器,其由固定的參考號(hào)碼所辨認(rèn)���,以及″客戶式″的代理器��,其由可變的參考號(hào)碼所辨認(rèn)���?��?梢远虝旱厥顾鰠⒖继?hào)碼具有資格,而由結(jié)構(gòu)管理模塊131或231a傳送��。
所述代理器之間的通信是借助于稱為″協(xié)議數(shù)據(jù)單元″或″PDU″(根據(jù)英文的術(shù)語(yǔ)是″protocol data unit″)��,其包括目的地參考號(hào)碼與來(lái)源參考號(hào)碼�,同樣地參考通常使用的英文名詞″智能卡(smart card)″(芯片卡Chip card),而稱此特定的″PDU″為″SmartTP PDU″��。所述″PDU″尤其使用以上所界定的參考號(hào)碼����。
此″SmartTP PDU″,或以下更簡(jiǎn)單稱為″PDU″�,包括一來(lái)源參考號(hào)碼,一目的地參考號(hào)碼����,一組構(gòu)成″指針″或″flags″的位,其明確表達(dá)″PDU″的性質(zhì)����,以及選擇性的數(shù)據(jù)- ″開啟″(″open″)指針是設(shè)置用于顯示對(duì)話的開啟���;
- ″結(jié)束″(″close″)指針是顯示對(duì)話的結(jié)束;以及-″閉鎖″(″block″)顯示代理器正在等待其對(duì)應(yīng)代理器的響應(yīng)���,并且中止其所有活動(dòng)����。
我們稱不包括數(shù)據(jù)的″PDU″為號(hào)牌(jeton)″PDU″��。
″SmartTP″實(shí)體控制著接收代理器的存在�����,并且實(shí)現(xiàn)向接收(代理器)的數(shù)據(jù)封包的轉(zhuǎn)接����。
對(duì)話代理器具有顯著的三個(gè)狀態(tài)���,即- 解除連接狀態(tài)沒有與其它的代理器開啟任何對(duì)話�;- 連接狀態(tài)與另一代理器開啟對(duì)話�����,一個(gè)″S-Agent″對(duì)話是由一對(duì)代理器參考號(hào)碼辨識(shí);以及- 閉鎖狀態(tài)代理器被連接��,并且等待其對(duì)應(yīng)代理器的回復(fù)���。
對(duì)話″S-Agent″的建立機(jī)構(gòu)是如下- 客戶代理器設(shè)立新的要求(芯片卡這邊或終端這邊)����,此代理器是借助暫時(shí)假的獨(dú)特參考號(hào)碼辨認(rèn)�;- 客戶代理器發(fā)出設(shè)有″開啟″指針的″pdu″至服務(wù)器代理器的地址(另一方面其參考號(hào)碼為已知),并且客戶代理器根據(jù)指針″Block″的值而進(jìn)入″連接″或″閉鎖″的狀態(tài)�����;以及-服務(wù)器代理器收到此設(shè)有″開啟(open)″指針的″pdu″并且進(jìn)入連接狀態(tài)����;- 一旦對(duì)話開啟,兩個(gè)代理器經(jīng)由″pdu″交換數(shù)據(jù)��。
結(jié)束對(duì)話的機(jī)構(gòu)如下- 一個(gè)代理器發(fā)出設(shè)有″結(jié)束(close)″指針的″pdu″(并且它可能包括所述數(shù)據(jù))��;以及- 另一個(gè)代理器接收此設(shè)有″結(jié)束(close)″指針的″pdu″(并且它可能包括所述數(shù)據(jù))��,并且此對(duì)話進(jìn)入解除連接狀態(tài)��。
圖3以概要圖示的方式顯示對(duì)話″S-Agent″的狀態(tài)圖形,如同剛才所提到者��。
所述層130與230a管理所述網(wǎng)頁(yè)(未圖示)�����,其包括在終端主機(jī)1與芯片卡2側(cè)所出現(xiàn)的代理器的名單�����。
以實(shí)際的方式而言����,代理器能夠進(jìn)行數(shù)據(jù)(例如超文本)交換,但是同樣地激活網(wǎng)絡(luò)數(shù)據(jù)交換的作業(yè)�����,而允許芯片卡2a與遠(yuǎn)程服務(wù)器4之間的通信(圖2)�。
所述結(jié)構(gòu)管理模塊131與231a�����,各自類似于代理器131與231a�。例如��,在終端主機(jī)1側(cè)的模塊131��,尤其是管理有關(guān)此終端結(jié)構(gòu)的信息(功能模式)����,所出現(xiàn)其它代理器的名單等���。在芯片卡2這一邊的模塊231a具有類似的功能��。此兩個(gè)代理器可以互相通信�,以建立對(duì)話�����。
以實(shí)際的方式而言�,芯片卡2借助使用″URL″地址(″一致性資源尋址器″″Universal Resource Locator″)而有利地尋址(addressed),此地址界定在終端1本身的重新鏈接(re-loop)����,并且沒有指向外部的服務(wù)器。作為例子�����,此″URL″的結(jié)構(gòu)通常如下http//127.0.0.18080(1)其中127.0.0.1是″IP″重新鏈接的地址,并且8080是端口碼�����。
圖4顯示呈現(xiàn)在圖2形式的根據(jù)本發(fā)明的簡(jiǎn)化的邏輯結(jié)構(gòu)�����,但是以更詳細(xì)的方式說(shuō)明�����。芯片卡2a包括多個(gè)代理器��,但僅出示兩個(gè)稱為網(wǎng)絡(luò)形式的代理器231a1���,以及未明確界定形式的代理器232a2���。此堆棧邏輯包括下部協(xié)議層200a,其符合標(biāo)準(zhǔn)ISO 7816-3(圖2CCa1與CCa2)�,指令″APDU″管理器210a1,以及數(shù)據(jù)封包多任務(wù)器230a�����,此后者是對(duì)代理器的界面�,特別是對(duì)網(wǎng)絡(luò)代理器231a1的界面。
在終端1這邊��,存在兩個(gè)堆棧�,一個(gè)與互聯(lián)網(wǎng)RI通信,另外一個(gè)堆棧與芯片卡2a通信�����。第一堆棧包括連接至網(wǎng)絡(luò)(標(biāo)準(zhǔn)OSI1與2)的裝置11(圖2C1與C2)�����,以及協(xié)議層″TCP/IP″100(圖2C3與C4)��。所述協(xié)議層是對(duì)瀏覽器網(wǎng)絡(luò)10形成界面�。另外的堆棧包括下部協(xié)議層101,其符合標(biāo)準(zhǔn)ISO 7816-3(圖2C1與C2)����,指令″APDU″的管理器102,以及數(shù)據(jù)封包多任務(wù)轉(zhuǎn)接器130����,此后者對(duì)代理器形成界面�,此代理器以132代表����。此代理器132假設(shè)是網(wǎng)絡(luò)代理器,而且還可以一方面經(jīng)由″TCP/IP″層101與瀏覽器10通信����,另外一方面經(jīng)由相同的層″TCP/IP″101與裝置11與互聯(lián)網(wǎng)RI通信,而連接互聯(lián)網(wǎng)RI����。
指令″APDU″管理器201a同樣是對(duì)于層應(yīng)用系統(tǒng)(簡(jiǎn)稱為應(yīng)用系統(tǒng))的一個(gè)或多個(gè)層形成界面。所述應(yīng)用系統(tǒng)Al��,..Ai��,..An���,如同其所顯示是傳統(tǒng)形式的應(yīng)用系統(tǒng)�。
總之��,由芯片卡2a所提供的網(wǎng)絡(luò)客戶/服務(wù)器的功能�,可以如同所描述的�,借助將以下結(jié)合而實(shí)現(xiàn)在芯片卡中的網(wǎng)絡(luò)代理器231a1��,與在終端1中的網(wǎng)絡(luò)代理器132�����,以及借助使用在代理器之間的對(duì)話�����。
因此��,芯片卡2a良好地呈現(xiàn)網(wǎng)絡(luò)客戶/服務(wù)器的功能�����。而且�����,根據(jù)本發(fā)明方法的特點(diǎn)���,上述″GCA″形式的任何傳統(tǒng)的應(yīng)用系統(tǒng)Ai至An,可以借由網(wǎng)絡(luò)客戶/服務(wù)器所激活��,或是由存在于終端1中的網(wǎng)絡(luò)瀏覽器10激活,或是位于互聯(lián)網(wǎng)RI任何點(diǎn)的遠(yuǎn)程瀏覽器4借助使用代理器之間的對(duì)話而激活���。根據(jù)本發(fā)明的方法��,所述應(yīng)用系統(tǒng)Al至An不需要重新描述���,并且照原來(lái)的方式使用。
在本發(fā)明的領(lǐng)域中����,應(yīng)用系統(tǒng)Al至An的全部或一部分可以應(yīng)用系統(tǒng)所構(gòu)成(其與一個(gè)或多個(gè)″PE″協(xié)議有關(guān),及/或與一個(gè)或多個(gè)″PL″協(xié)議有關(guān))��,并且加載芯片卡2a的內(nèi)存中����。所述數(shù)據(jù)代表一個(gè)或多個(gè)″PA″信息,可同樣地儲(chǔ)存于芯片卡2a中����。
由芯片卡2a所提供的網(wǎng)絡(luò)客戶/服務(wù)器功能,不足以執(zhí)行應(yīng)用系統(tǒng)���,而需要對(duì)它添加補(bǔ)充功能�����。
事實(shí)上���,根據(jù)本發(fā)明的另一觀點(diǎn)��,由芯片卡2a所提供的網(wǎng)絡(luò)服務(wù)器的功能類似于傳統(tǒng)上在網(wǎng)絡(luò)服務(wù)器所植入的稱為″CGI″共同網(wǎng)關(guān)界面″或(″interface de passerelle″))的功能。
在描述符合本發(fā)明結(jié)構(gòu)的例子之前�����,為了能夠在卡片內(nèi)部本身實(shí)現(xiàn)此種功能����,則回憶一下″CGI″功能模式的主要特點(diǎn)。
此″CGI″是一種規(guī)格�,其由網(wǎng)絡(luò)服務(wù)器使用,而用于為操作系統(tǒng)″UNIX″(未標(biāo)記)���,″DOS″或″WINDOWS″所撰寫的應(yīng)用系統(tǒng)����。作為例子��,用于操作系統(tǒng)″UNIX″,其規(guī)格是″CGI 1.1″����,以及用于操作系統(tǒng)″WINDOWS 95″,其規(guī)格是″CGI 1.3″����。
作為例子,一個(gè)用于地址″URL″的請(qǐng)求″HTTP″是此種形式http//www.host.com.cgi-bin/xxx.cgi (2)在其中″host″是提到一主機(jī)(host)系統(tǒng)(通常是遠(yuǎn)程)�,其由網(wǎng)絡(luò)服務(wù)器解釋如同執(zhí)行命令腳本,其形式為″CGI″名稱為″xxx″���,并且顯示在主系統(tǒng)的目錄″cgi-bin″中�����。雖然��,此目錄的名稱先天的可為任何名稱���,由慣例此給予目錄的名稱儲(chǔ)存″CGI″形式的腳本。一個(gè)腳本是主(host)機(jī)操作系統(tǒng)的一組指令����,其最后的結(jié)果被傳送至瀏覽器網(wǎng)絡(luò)�����,其發(fā)出上述的請(qǐng)求����??梢允褂貌煌恼Z(yǔ)言撰寫此腳本,例如″PERL″語(yǔ)言����。
以實(shí)際的方式而言��,此項(xiàng)請(qǐng)求通常顯示在包括在網(wǎng)頁(yè)″HTML″中的網(wǎng)頁(yè)形式下的信息屏幕上����。此″HTML″語(yǔ)言允許在地址″URL″設(shè)置一網(wǎng)頁(yè)。此網(wǎng)頁(yè)包括一或多個(gè)強(qiáng)制性或非強(qiáng)制性的字段�����,其由使用者借助于一般的輸入裝置填入對(duì)于文字是用鍵盤���,對(duì)于作記號(hào)是用鼠標(biāo)����,或是用稱為″radio″的按鈕等等。此網(wǎng)頁(yè)的內(nèi)容(以及可能稱為″隱藏″(″cachees″)的信息與指令)是以網(wǎng)絡(luò)服務(wù)器為目的地��。此網(wǎng)頁(yè)的″HTML″碼是描述此網(wǎng)頁(yè)的硬件結(jié)構(gòu)(范圍��,圖形����,顏色,以及所有其它的屬性)����,以及所輸入數(shù)據(jù)域位的結(jié)構(gòu)(名稱,長(zhǎng)度���,數(shù)據(jù)的形式����,等)�。
此傳送可以根據(jù)兩個(gè)主要的格式的形式而實(shí)施。第一格式使用稱為″POST″的方法�����,并且第二格式使用稱為″GET″的方法。此格式形式的信息是存在于網(wǎng)頁(yè)代碼中�。
然而,此機(jī)構(gòu)并不可直接地傳送給芯片卡�����,即使它提供依據(jù)本發(fā)明特點(diǎn)之一的網(wǎng)絡(luò)客戶/服務(wù)器功能�����。
現(xiàn)在參考圖5以說(shuō)明一個(gè)結(jié)構(gòu)的例子����,其能夠經(jīng)由在芯片卡上的網(wǎng)絡(luò)服務(wù)器,以激活傳統(tǒng)形式上的任何應(yīng)用系統(tǒng)���。
在所述智能代理器中,符合本發(fā)明的觀點(diǎn)�,設(shè)有應(yīng)用的智能代理器,其以下稱為″腳本翻譯代理器″�����,或簡(jiǎn)稱為″ATS″。此腳本被智能代理器所解釋說(shuō)明�,其翻譯可以由不同的方式實(shí)施;(a)經(jīng)由網(wǎng)絡(luò)代理器232a1本身���,其在此情況中配備了雙倍容量���;(b)經(jīng)由一個(gè)唯一的腳本代理器而能夠翻譯存在于芯片卡中所有的腳本;(c)經(jīng)由一個(gè)專用的腳本代理器�����,其在以下稱為(經(jīng)由腳本代理器的)″ATSD″����。
(d)經(jīng)由″APDU″指令的管理器 201a的″APDU″代理器2010a,其在此情況中配備了雙倍的容量����。
″APDU″代理器2010a是″APDU″指令管理器層201a的一個(gè)組件。此201a如其所顯示����,是一層能夠集中由系統(tǒng)發(fā)射及/或接收的″APDU″指令,此應(yīng)用系統(tǒng)在Al至An中選擇�,同樣地提供了智能代理器所形成的界面。它因此能夠根據(jù)本發(fā)明方法的特點(diǎn)之一,與此系統(tǒng)所有的智能代理器(經(jīng)由對(duì)話)而通信�,以致于所述代理器是位于終端1或芯片卡2a之中。
在以上的情形(c)中�����,在″APDU″�����、″網(wǎng)絡(luò)″�、″APDU″代理器232a1與″ATSD″代理器之一之間,開啟了一個(gè)對(duì)話��。
圖5說(shuō)明一個(gè)結(jié)構(gòu)例���,對(duì)于它此翻譯代理器是屬于″ATSD″型�。它的參考號(hào)碼是ATS1至ATSn����,并且與應(yīng)用系統(tǒng)Al至An有關(guān)��。此所被選擇的應(yīng)用系統(tǒng)假設(shè)是應(yīng)用系統(tǒng)Ai����,而在網(wǎng)絡(luò)代理器232a1與代理器ATSi之間建立對(duì)話�����。
此腳本的翻譯代理器產(chǎn)生一組″APDU″指令���,而在翻譯代理器之間,例如是ATSi(代理器)與″APDU″2010a代理器之間開啟一個(gè)對(duì)話����。所述指令是向″APDU″代理器2010a發(fā)出?�!錋PDU″指令管理器201a選擇應(yīng)用系統(tǒng)″CGA″Ai���,并且向它傳送所述指令″APDU″�����,此指令被翻譯����,并且因此是傳統(tǒng)式的��,以致它能夠被應(yīng)用。此應(yīng)用系統(tǒng)因此被正確地激活����,而不需修改或重寫。
應(yīng)用系統(tǒng)Ai的回復(fù)被傳送至″APDU″指令的管理器201a��,至″APDU″代理器2010a��,然后再一次地至代理器ATSi(以及最通常的方式至腳本翻譯代理器)���。
這些不同的方法途徑在圖5上是以符號(hào)代表���,用實(shí)線來(lái)連接功能塊,而用虛線來(lái)連接功能塊的內(nèi)部���。
此根據(jù)本發(fā)明的方法使用剛才所提到的兩個(gè)特點(diǎn)芯片卡的功能作為網(wǎng)絡(luò)客戶/服務(wù)器�����,其包括″CGI″功能�。
現(xiàn)在參考圖6A至圖8����,以詳細(xì)的方式描述根據(jù)本發(fā)明方法的不同階段與步驟。
此第一階段是關(guān)于將用戶信息登記入目錄服務(wù)器(以下特別稱為SAi)中���。
如在圖6A中說(shuō)明���,在第一步驟中,芯片卡2a是由終端1的瀏覽器10�,經(jīng)由層13與23a而尋址。而例如借助″GET″式的命令收回由芯片卡2a所加載的網(wǎng)頁(yè)�。此網(wǎng)頁(yè)由用″HTML″語(yǔ)言撰寫,而任意的稱為″download.html″��。
此回收的實(shí)施是參考相對(duì)應(yīng)的網(wǎng)頁(yè)��,其典型URL是以下的形式http//127.0.0.18080/download.html(3)其中http//127.0.0.18080是稱為適當(dāng)重新鏈接(re-loop)的URL地址��,其如同在關(guān)系式(1)中所界定者��,并且獲得″HTML″網(wǎng)頁(yè)″download.html″�。此項(xiàng)請(qǐng)求使用介于智能代理器之間的對(duì)話,如同其根據(jù)本發(fā)明的第一觀點(diǎn)并參照?qǐng)D2至圖4所說(shuō)明的�����,此芯片卡2a如同網(wǎng)絡(luò)服務(wù)器���。
在第二步驟期間芯片卡2a根據(jù)本發(fā)明的方法���,總是借助在智能代理器之間所開啟的對(duì)話���,而發(fā)出″download.html″網(wǎng)頁(yè)。此所獲得的網(wǎng)頁(yè)可以借助瀏覽器10而顯示于屏幕5上����,并且它在圖6A上的參考號(hào)碼為P,此圖概要圖示說(shuō)明此過程���。此網(wǎng)頁(yè)對(duì)于想在目錄服務(wù)器上登記的使用者而言構(gòu)成一接收網(wǎng)頁(yè)�。芯片卡的表現(xiàn)如同網(wǎng)絡(luò)服務(wù)器�。
網(wǎng)頁(yè)P(yáng)可以通常的方式包括圖形形式/或文字形式的不同組件,以及交談(interactive)指令形式的組件(稱為″radio″形式的按鈕����,標(biāo)記格子,數(shù)據(jù)輸入?yún)^(qū)等)����。
假設(shè)在第一次中芯片卡2a在其端口(未圖示),以及根據(jù)唯一的用戶信息(參考號(hào)碼PAu)�����,只能在唯一的目錄服務(wù)器(參考號(hào)碼SAu)上提供登記的可能。同樣地假設(shè)唯一的信息PAu是登記在芯片卡2a中����。在此假設(shè)中����,網(wǎng)頁(yè)P(yáng)(即接收網(wǎng)頁(yè))是于屏幕5上顯示,可以減少至最小的呈現(xiàn)���,圖6B說(shuō)明一可能的例子網(wǎng)頁(yè)P(yáng)1�。
此網(wǎng)頁(yè)P(yáng)1在唯一的方法Zt下包括不同的文字區(qū)�����。所述區(qū)典型地顯示目錄服務(wù)器(SAu)的名稱″xxx″����,其所建議的行動(dòng)″登記″,以及各種的輔助(例如″在此按壓″)�����。然后假設(shè)用戶信息PAu的數(shù)據(jù)是登記在芯片卡2a中,只要設(shè)有發(fā)送按鈕Bs就足夠�����。此由使用者借助于鼠標(biāo)(圖1A6b)在按扭上按壓�����,或是在鍵盤(圖1A6a)的″回車″鍵上壓下�,則激活向芯片卡2a作網(wǎng)頁(yè)的發(fā)送。
根據(jù)本發(fā)明另外的變化例中���,所述屬于用戶信息的數(shù)據(jù)是由此信息直接輸入���。在此假設(shè)中的網(wǎng)頁(yè)是較復(fù)雜。圖6C顯示此網(wǎng)頁(yè)可能的例子�����,其參考號(hào)碼是P2�����。它包括一個(gè)第一固定文字區(qū)Zt1,其類似于圖6B的Zt���,以及包括在參考號(hào)碼Zt2下的一個(gè)或多個(gè)數(shù)據(jù)輸入?yún)^(qū)���。其如同先前設(shè)有發(fā)送按鈕Bs,但還有利地設(shè)有網(wǎng)頁(yè)P(yáng)2的重設(shè)按鈕Braz���,其使得在有錯(cuò)誤時(shí)可以拭去所述數(shù)據(jù)。此數(shù)據(jù)輸入?yún)^(qū)Zt2是在″HTML″語(yǔ)言中稱為″TEXTAREA″形式���,并且存有一種稱為″升降機(jī)″的設(shè)備�����,以用于顯示長(zhǎng)的文本內(nèi)容的展現(xiàn)��。
此用于編寫此種網(wǎng)頁(yè)程序所需的″HTML″碼在從事此行業(yè)人士的領(lǐng)域中是為人所熟知�����,它不需要重新的詳細(xì)描述���。然而可以顯示它尤其包括在″HTML″語(yǔ)言中的行碼,它典型地在以下的形式下出現(xiàn)<form action=http//127.0.018080/cgi-smart/pe> (4)其中http//127.0.018080是關(guān)系式(1)的重新鏈接的URL,cgi-smart是上述目錄″CGI″其包括腳本″PE″�����,與儲(chǔ)存在芯片卡2a中的應(yīng)用系統(tǒng)之一有關(guān)�����,其參考號(hào)碼例如是Ae���。此應(yīng)用系統(tǒng)能夠?qū)⒕哂行畔Au的用戶(使用者)登記在目錄SAu上�。此項(xiàng)行為是參照?qǐng)D5所描述的方式���,一方面借助使用″CGI″功能���,并且另一方面借助使用芯片卡2a所提供的客戶/服務(wù)器功能而實(shí)施。此應(yīng)用系統(tǒng)Ae的表現(xiàn)如同客戶��。
在第1情況(圖6B)中�����,沒有必要將參數(shù)傳送給芯片卡2a��。事實(shí)上,所述用戶尋址PAu的數(shù)據(jù)是獨(dú)特唯一���,并且登記在芯片卡2a中�。
在第2情況(圖6C)中�����,所述輸入的數(shù)據(jù)是在請(qǐng)求″HTTP″的格式下��,傳送作為芯片卡2a的參數(shù)�。
圖6D以概要圖示說(shuō)明,將使用者登記在目錄服務(wù)器SAu(其中服務(wù)器4所構(gòu)成)上的階段的整個(gè)過程(圖2或圖4)���。
此唯一的參考號(hào)碼SWEB重新組合圖5不同的模塊,其使得芯片卡2a能夠提供網(wǎng)絡(luò)客戶/服務(wù)器與″CGI″網(wǎng)關(guān)的組合功能��。同樣假設(shè)應(yīng)用系統(tǒng)Ae能夠使用登記協(xié)議″PE″�,其與專用的腳本翻譯代理器Ate有關(guān);它是有關(guān)于一個(gè)結(jié)構(gòu)��,其符合由圖5所說(shuō)明者��。然而����,此腳本的翻譯可以以其它的方式(借助網(wǎng)絡(luò)代理器232a1)(圖5)實(shí)施�。此網(wǎng)頁(yè)借助智能代理器之間所開啟的對(duì)話而發(fā)出��,使得可以借助腳本的翻譯代理器Ate而激活應(yīng)用系統(tǒng)Ae�����。
在以后的步驟期間�,應(yīng)用系統(tǒng)Ae借助開啟在成對(duì)的智能代理器(尤其是包括″網(wǎng)絡(luò)″式的代理器)(圖5132)之間的對(duì)話,而提出請(qǐng)求″HTTP″�。此項(xiàng)請(qǐng)求與所傳達(dá)的參數(shù)一起傳送給目錄服務(wù)器SAu。所述參數(shù)尤其是由用戶信息(PAu)數(shù)據(jù)所構(gòu)成����,以便使得它能夠登記入目錄,目錄服務(wù)器的″URL″地址記載于芯片卡2a中的用戶信息SAu����,或是根據(jù)在網(wǎng)頁(yè)P(yáng)2中所輸入的數(shù)據(jù)而獲得。
此登記的過程基本在此階段結(jié)束���。然而它可以包括一個(gè)或多個(gè)補(bǔ)充步驟���。所述步驟之一可以包括由此目錄在請(qǐng)求″HTTP″的格式下發(fā)出收據(jù)回單����,其地址為芯片卡2a�����。此回單可以包括信息其顯示此登記是以令人滿意的方式進(jìn)行��,或是相反的發(fā)出錯(cuò)誤碼����。在此后者的情況中,此登記的過程應(yīng)該被重復(fù)�����。服務(wù)器可以被要求發(fā)送不完整的數(shù)據(jù)�����,或是重新發(fā)出不正確或改變的數(shù)據(jù)��。此登記的要求同樣可以被拒絕���,尤其是如果此用戶的有效的限制被超過時(shí)�。
在根據(jù)本發(fā)明的方法較佳的變化例中����,是可能將使用者登記在多個(gè)不同的目錄上。在此變化實(shí)施例中����,通常需要同樣地設(shè)置多個(gè)登記協(xié)議。為此�,而將多個(gè)與所述協(xié)議配合的應(yīng)用系統(tǒng)儲(chǔ)存于芯片卡2a中,其稱為Ael�����,..Aei���,..Aen�,并假設(shè)所述不同協(xié)議的最大數(shù)目為n���。
如同先前所述�����,所述與用戶信息有關(guān)的并稱為PAl����,..PAi,..PAq的數(shù)據(jù)可以儲(chǔ)存于芯片卡2a中�,或是相反的,由使用者根據(jù)類似于參考圖6C的方法��,在專用的網(wǎng)頁(yè)中借助輸入一次一次地提供����。q為可使用的用戶信息的最大數(shù)目。需注意q不必強(qiáng)制等于n��。事實(shí)上��, 目錄服務(wù)器一方面允許����,任意所提到的SAi可以接收相同用戶信息(使用者)的多個(gè)不同的版本。另一方面��,多個(gè)雖不同的用戶服務(wù)器��,可以接受相同的用戶信息�,并且也許分享共同的登記協(xié)議�。
為了確定所述概念�����,假設(shè)芯片卡2a儲(chǔ)存了四個(gè)不同的用戶信息PAA至PAD����,所述信息的每一個(gè)可以登記在SAA至SAD的僅有一個(gè)目錄服務(wù)器上��。一參考號(hào)碼為P3的網(wǎng)頁(yè)或接收網(wǎng)頁(yè)��,其使得此登記為可能��,可以如同由圖6E所呈現(xiàn)的概要圖示說(shuō)明者��。它包括類似于圖6B的文字文本區(qū)Zt的第一頭部文字區(qū)Zte����,也許以圖形區(qū)使此網(wǎng)頁(yè)成為完整。它包括四個(gè)補(bǔ)充文字區(qū)ZtA至ZtD��,其配合四個(gè)目錄服務(wù)器SAA至SAD���。此網(wǎng)頁(yè)允許選擇其中一個(gè)或多個(gè)�����,甚至選擇全部�����。
為了在等目錄服務(wù)器中執(zhí)行選擇可以設(shè)有稱為″標(biāo)記格子″的局域網(wǎng)CCA至CCD��。作為替代的方式���,可以在接收網(wǎng)頁(yè)P(yáng)3上設(shè)有超級(jí)鏈接���,每一超級(jí)鏈接借助關(guān)系式(1)形式的重新鏈接(re-loop)的地址而替芯片卡2a尋址(但是具有不同的參數(shù))。
如同在圖6B的情形中設(shè)有發(fā)出按鈕Bs�����,其能夠?qū)⒋司W(wǎng)頁(yè)的內(nèi)容傳送至芯片卡2a��。
不論使用何方法以選出所有的或部分的目錄服務(wù)器�,所述所傳給芯片卡2a的參數(shù)應(yīng)可能夠選出用戶信息PAA至PAB中的一個(gè)或多個(gè),并且導(dǎo)出一個(gè)或多個(gè)″URL″地址���。其借助將參數(shù)傳送給芯片卡2a而所要求的動(dòng)作���,是典型的以下的形式���?sai=enr+paj(5)其中″saj″是在n個(gè)可能中任意指數(shù)i目錄服務(wù)器的名稱���,″e(cuò)nr″是適當(dāng)?shù)怯浰蟮膭?dòng)作��,以及″paj″是在q個(gè)可能中所使用的用戶信息�����。
一個(gè)或多個(gè)請(qǐng)求″HTTP″被提出�����,并且傳送至SAA至SAo的有關(guān)的目錄服務(wù)器(圖6E)����,并且在一般的情況中如果是存在n個(gè)可選擇的目錄服務(wù)器�,是SAA至SAn。
在接收網(wǎng)頁(yè)P(yáng)3上所呈現(xiàn)的選擇當(dāng)然是插入卡片閱讀機(jī)3的芯片卡2a的函數(shù)���。此所呈現(xiàn)的選擇取決于所給與擁有芯片卡2a的使用者的權(quán)利����,尤其是所提供對(duì)于服務(wù)的用戶,以及其有效期間���。
根據(jù)本發(fā)明方法的第二階段���,即,在互聯(lián)網(wǎng)上將與任何標(biāo)識(shí)符有關(guān)的使用者尋址�����,可以以非常類似于登記階段的方式進(jìn)行����。
為此,必須詢問一個(gè)或多個(gè)目錄服務(wù)器�����,而且還需要設(shè)置至少一個(gè)此使用者尋址的應(yīng)用協(xié)議″PL″�。最后,如果存在多個(gè)可查詢的目錄服務(wù)器SAl至SAn���,則通常如同在登記的情況����,需要設(shè)置多個(gè)不同的尋址協(xié)議。
所述尋址協(xié)議可以借助于儲(chǔ)存在芯片卡2a中的應(yīng)用系統(tǒng)而使用�。
此尋址的過程的進(jìn)行完全類似于在一個(gè)或多個(gè)目錄服務(wù)器SAi上使用者登記的過程。其唯一可注意的例外是不再明顯的需要用戶信息PAj�。只要提供給芯片卡2a所要尋找使用者的標(biāo)識(shí)符與目錄服務(wù)器SAi的地址�,或是至少所述參數(shù)使得與尋址協(xié)議之一有關(guān)的應(yīng)用系統(tǒng)就能夠確定其″URL″地址。用戶信息PAj總是可以借由使用者所要將另一個(gè)使用者尋址����,而被利用自動(dòng)導(dǎo)出目錄服務(wù)器SAi的″URL″地址。如同其所顯示��,此被尋找使用者的標(biāo)識(shí)符可以是其e-mail的地址�,其如下典型格式pseudo@fournisseur.com (6)其中″pseudo″是用戶信息的使用者的名稱,或者更通常是假名�,以及″fournisseur.com″是所提供互聯(lián)網(wǎng)服務(wù)的名稱與后綴(suffix)(″.com″可根據(jù)實(shí)際情況而由各種不同的后綴″fr″,″.net″等取代)��。
圖7顯示借助查詢目錄服務(wù)器SAi����,而將使用者尋址的階段的主要步驟。
在第一階段中芯片卡a是被終端1的瀏覽器10����,經(jīng)由層13與23a而尋址��。借助″GET″形式的命令而回收例如來(lái)自芯片卡2a在接收網(wǎng)頁(yè)P(yáng)格式下的加載網(wǎng)頁(yè)�。此接收網(wǎng)頁(yè)可以采用不同的觀點(diǎn)����,它尤其類似于參考圖6C或圖6E所描述。根據(jù)它可以作一個(gè)或多個(gè)選擇��,使用者選出一或多個(gè)目錄服務(wù)器��,并且提供所要尋找的使用者的辨識(shí)數(shù)據(jù)����。在圖7上假設(shè)只有唯一可查詢的目錄服務(wù)器SAi。
此網(wǎng)頁(yè)在請(qǐng)求″HTTP″的格式下傳送至芯片卡2a����,并且由與應(yīng)用系統(tǒng)Ai有關(guān)的腳本翻譯代理器Ati使用″PL″協(xié)議將此網(wǎng)頁(yè)翻譯。
借助網(wǎng)絡(luò)客戶/服務(wù)器與″CGI″如同先前其模塊的參考號(hào)碼為SWEB)的雙重機(jī)構(gòu)����,一個(gè)此種形式的請(qǐng)求http//127.0.0.1/?sai=loc+pseudo@fournisseur.com(7)被芯片卡2a翻譯如同使用者的尋址的要求��,其標(biāo)識(shí)符是在目錄服務(wù)器sai上的關(guān)系式(6)。
請(qǐng)求″HTTP″被傳送至服務(wù)器�,其送回在它可使用范圍內(nèi)所要求的信息。它在其本身數(shù)據(jù)的基礎(chǔ)中搜尋對(duì)應(yīng)于所收到的辨識(shí)數(shù)據(jù)的″IP″地址�����。假如此搜尋成功�����,即����,如果使用者的要求是被有效地登記��,如果此使用者具有獲得此地址的權(quán)利�,以及如果此所接收的數(shù)據(jù)正確,則所述被重新傳送的數(shù)據(jù)包括被搜尋使用者的″IP″地址�����,其能夠?qū)⒋耸褂谜邔ぶ贰?br>
所述不同的步驟使用根據(jù)本發(fā)明觀點(diǎn)的成對(duì)代理器之間的對(duì)話���。
可以在芯片卡2a中同樣儲(chǔ)存多個(gè)應(yīng)用系統(tǒng)��,其各個(gè)的目的在于使用不同的尋址協(xié)議�,其本質(zhì)上配合同樣不同的目錄服務(wù)器。
在根據(jù)本發(fā)明方法的較佳實(shí)施例中�����,在芯片卡2a中儲(chǔ)存所述應(yīng)用系統(tǒng)能夠使用多個(gè)登記協(xié)議����,多個(gè)尋址協(xié)議,以及用于登記多個(gè)用戶信息的數(shù)據(jù)文件�����。此種設(shè)計(jì)有利地能夠?qū)⑿酒?a轉(zhuǎn)變成以可攜式數(shù)據(jù)為基礎(chǔ)的多種目錄���,其如同由圖8所概要圖示說(shuō)明者����。在此圖上終端1沒有出現(xiàn)���,然而是明顯在使用根據(jù)本發(fā)明的方法時(shí)�,是需要終端的���。
所述登記協(xié)議�,尋址協(xié)議以及用戶信息各自具有獨(dú)特的參考號(hào)碼PEx,PLy與PAz�����。其中x為登記協(xié)議的數(shù)目����,y是尋址協(xié)議的數(shù)目,以及z是不同用戶信息的數(shù)目�����。此整體能夠與n個(gè)不同的目錄服務(wù)器建立連接���,不論是將持有芯片卡2a的使用者登記,或是在互聯(lián)網(wǎng)RI上將使用者尋址�����。
在根據(jù)本發(fā)明方法的另一個(gè)實(shí)施例中����,當(dāng)在登記階段及/或?qū)ぶ冯A段的期間����,芯片卡2a的使用使得可以對(duì)其處理器作有力的確認(rèn)�。事實(shí)上,可以將安全數(shù)據(jù)儲(chǔ)存于芯片卡2a中其保持為其所有者的財(cái)產(chǎn)��。此種安全數(shù)據(jù)可由編成密碼的鑰匙所構(gòu)成��。
由于本發(fā)明方法的特點(diǎn)����,芯片卡借助使用智能代理器之間的對(duì)話,而可以直接與互聯(lián)網(wǎng)通信�����。所述數(shù)據(jù)不會(huì)被傳送至外部裝置��,如果它是終端1的話��。所述處理所觸及安全問題是由芯片卡2a直接實(shí)施��。因此此種進(jìn)行的方式所提供的安全程度較單純的使用最近網(wǎng)絡(luò)瀏覽器的安全軟件層的安全程度為高�,此瀏覽器的安全在英文縮寫″SSL″(Secure Socket Layer)下為所熟知。
適當(dāng)?shù)拇_認(rèn)可以運(yùn)用稱為驗(yàn)證的技術(shù)而實(shí)施,其配合儲(chǔ)存在芯片卡中上述加密碼的鑰匙�。此過程可以借助于由互聯(lián)網(wǎng)RI所傳送的請(qǐng)求″HTTP″,而需要在芯片卡2a及/或有關(guān)的目錄服務(wù)器之間補(bǔ)充的數(shù)據(jù)交換作業(yè)���。根據(jù)此確認(rèn)的結(jié)果是肯定或否定���,使用者被授權(quán)(或未被授權(quán))執(zhí)行他所要實(shí)現(xiàn)的登記或?qū)ぶ返奶幚怼?br>
在閱讀了以上的敘述之后,可以輕易地發(fā)覺本發(fā)明的方法確實(shí)達(dá)成了它所設(shè)定的目標(biāo)��。
它同樣地借助于一個(gè)或多個(gè)目錄服務(wù)器�����,而將使用者在一個(gè)或多個(gè)目錄服務(wù)器上登記����,及/或?qū)⑹褂谜咴诨ヂ?lián)網(wǎng)上尋址。芯片卡呈現(xiàn)網(wǎng)絡(luò)客戶/服務(wù)器與″CGI″網(wǎng)關(guān)的組合功能���。此種設(shè)計(jì)使得在芯片卡與目錄服務(wù)器之間直接通信。它允許儲(chǔ)存使用登記及/或?qū)ぶ穮f(xié)議所需的應(yīng)用軟件���,這使得可有大的機(jī)動(dòng)性���。一或多個(gè)用戶信息可以同樣地儲(chǔ)存于芯片卡中����。使用者不再被強(qiáng)制使用用于上述協(xié)議的應(yīng)用結(jié)構(gòu)的終端��。
尤其是���,在較佳的實(shí)施變化例中���,芯片卡被轉(zhuǎn)變成以可存儲(chǔ)數(shù)據(jù)為主的多個(gè)目錄。
本發(fā)明的方法與現(xiàn)存的方法完全符合一致����。它不再要求被尋求的使用者是被登記在一個(gè)或多個(gè)目錄服務(wù)器上,以使用此根據(jù)本發(fā)明的方法�����。所述在互聯(lián)網(wǎng)上數(shù)據(jù)的傳送是根據(jù)現(xiàn)行的協(xié)議而實(shí)施�,并且在終端與芯片卡之間的通信是要求上述標(biāo)準(zhǔn)的″ISO″協(xié)議。因此可以使用標(biāo)準(zhǔn)的芯片卡閱讀機(jī)����。只需要在終端1中存在應(yīng)用的軟件層,這不論登記與尋址協(xié)議的數(shù)目,及/或芯片卡所具有用戶信息的數(shù)目�����,以及其性質(zhì)為如何���,只需要少許的修正���,并且可以一勞永逸地使用。
最后����,芯片卡的使用可以有防火墻功能,并且使安全認(rèn)證(authentification)成為可能��。
然而本發(fā)明不受限于所述說(shuō)明的實(shí)施例����,尤其是與圖2至圖8有關(guān)的實(shí)施例。
尤其是并不需要將此″PE″與″PL″兩個(gè)系列的專用軟件儲(chǔ)存在芯片卡中���,雖然此種設(shè)計(jì)是特別的有利�����。作為非限制性的例子���,此登記階段可以在一個(gè)或多個(gè)目錄服務(wù)器中一勞永逸地實(shí)施,或者其基本上尋址階段所發(fā)生的次數(shù)較不頻繁���,而可以在芯片卡上只限于儲(chǔ)存與尋址作業(yè)有關(guān)的應(yīng)用系統(tǒng)����。同樣地�����,如同它所顯示�,是可以在芯片卡中不登記用戶信息″PA″(所述數(shù)據(jù)可以在用戶登記的時(shí)刻,由應(yīng)用的目錄服務(wù)器中以實(shí)時(shí)(readtime)的方式提供)���。此外���,還可以只登記用戶信息的部分,所述信息是可以以自動(dòng)的方式提供�。
權(quán)利要求
1.一種方法,其將第一使用者與至少一個(gè)目錄服務(wù)器建立關(guān)聯(lián)��,以便在尤其是互聯(lián)網(wǎng)上對(duì)至少一個(gè)第二使用者登記及/或?qū)ぶ罚擁?xiàng)關(guān)聯(lián)(relation)的建立是借助配備了芯片卡閱讀機(jī)的終端與至少一個(gè)稱為登記及/或?qū)ぶ返能浖鴮?shí)施���,該終端經(jīng)由該互聯(lián)網(wǎng)連接至各該目錄服務(wù)器����,并且根據(jù)所設(shè)定的第一協(xié)議與該芯片卡通信���,其特征為���,至少所述軟件(Ae,Al)之一是儲(chǔ)存在芯片卡(2a)中�;其中該芯片卡(2a)包括第一軟件(23a),其形成應(yīng)用通信協(xié)議層�,并且該終端(1)包括第二軟件(13),其形成應(yīng)用通信協(xié)議層�����,該第一與第二軟件(13�����,23a)還至少包括一對(duì)成對(duì)的第一軟件實(shí)體(132����,232a)�����,各該實(shí)體(132,232a)彼此合作���,以便能夠至少在該終端(1)與該芯片卡(2a)�����,及/或該互聯(lián)網(wǎng)之間建立數(shù)據(jù)雙向交換對(duì)話��,以使得該芯片卡(2a)提供網(wǎng)絡(luò)客戶/服務(wù)器功能����;其中該芯片卡(2a)至少包括一個(gè)第二軟件實(shí)體(ATe���,Atl)����,其與該第二應(yīng)用軟件(23a)合作���,以使得該芯片卡提供稱為″CGI″的網(wǎng)關(guān)(Gateway)界面功能并且其中它至少包括以下步驟(1)至少在該終端(1)與芯片卡(2a)之間開啟數(shù)據(jù)交換第一序列����,用于傳送請(qǐng)求,以便該網(wǎng)絡(luò)瀏覽器接收數(shù)據(jù)�����,以能夠選擇并激活所述軟件(Ae�����,Al)��,以便選擇所述目錄服務(wù)器(SAi)�����;(2)在該芯片卡(2a)與該終端(1)之間開啟數(shù)據(jù)交換第二序列����,用于向該終端傳送數(shù)據(jù);(3)在該終端(1)與芯片卡(2a)之間開啟數(shù)據(jù)交換第三序列��,用于傳送選擇數(shù)據(jù)與選擇性參數(shù)�����,所述數(shù)據(jù)與選擇性參數(shù)包括所述登記及/或?qū)ぶ奋浖膮⒖继?hào)碼;(4)使用該″CGI″功能���,并且執(zhí)行所述登記及/或?qū)ぶ奋浖?Ae�,Al)���;以及(5)在執(zhí)行結(jié)束后,在芯片卡(2a)與由所述選擇數(shù)據(jù)所選的目錄服務(wù)器(SAi)之間開啟數(shù)據(jù)交換第四序列�,以便傳送請(qǐng)求,其用于實(shí)現(xiàn)所設(shè)定的登記或?qū)ぶ贰?br>
2.如權(quán)利要求1所述的方法����,其中該芯片卡閱讀機(jī)(3)與該芯片卡(2a)包括第一與第二協(xié)議堆棧,用于根據(jù)所設(shè)定第一協(xié)議而傳輸所述數(shù)據(jù)���,此協(xié)議由標(biāo)準(zhǔn)ISO 7816所界定�,各至少包含稱為低層的通信軟件協(xié)議層(101����,200a),以便能夠在該芯片卡(2a)與該終端(1)之間作數(shù)據(jù)交換����,所述層與該第一及第二應(yīng)用實(shí)體(13��,23a)形成界面��,其各自形成所述應(yīng)用通信協(xié)議層��,并且其中所述軟件(13��,23a)各包括兩個(gè)補(bǔ)充實(shí)體���,其由數(shù)據(jù)傳送模塊(130,230a)所構(gòu)成�����,其與該第一以及第二協(xié)議堆棧的底層(101�����,200a)形成界面�,以及由管理模塊(131,231a)所構(gòu)成�����,并且其中所述各對(duì)的第二實(shí)體是由稱為智能代理器(132,232a1)的軟件模塊所構(gòu)成�,所述代理器形成對(duì)話。
3.如權(quán)利要求2所述的方法��,其中該組解釋指令與各該所有軟件有關(guān)而由腳本所構(gòu)成��,并且其中該第二軟件實(shí)體是由稱為腳本翻譯智能代理器(Ate����,ATl)的軟件模塊所構(gòu)成,其提供由所有者軟件(Ae��,Al)可了解的指令����。
4.如權(quán)利要求1所述的方法��,其中該步驟(1)包括根據(jù)互聯(lián)網(wǎng)的協(xié)議借助將所設(shè)定的網(wǎng)頁(yè)(P1-P3)尋址�����,而發(fā)出″HTTP″式的請(qǐng)求��,此網(wǎng)頁(yè)使用″HTML″語(yǔ)言,而包含所述選擇數(shù)據(jù)與選擇性參數(shù)����,該地址是在芯片卡(2a)上重新鏈接的″URL″式的地址。
5.如權(quán)利要求1所述的方法���,其中該步驟(2)包括由芯片卡(2a)發(fā)出用″HTML″語(yǔ)言所撰寫的網(wǎng)頁(yè)(P1-P3)�,并且其中該網(wǎng)頁(yè)至少包括在芯片卡(2a)上重新鏈接的″URL″的地址���,以及包括通往設(shè)定目錄的路徑���,此目錄與該登記及/或?qū)ぶ奋浖?Ae,Al)配合���,對(duì)所述軟件傳送該網(wǎng)頁(yè)選擇性參數(shù)����,并且導(dǎo)致其執(zhí)行�。
6.如權(quán)利要求5所述的方法,其中該步驟(3)包括發(fā)出″HTTP″的請(qǐng)求給該″URL″地址�,其指定該目錄,其包含該登記及/或?qū)ぶ奋浖?Ae���,Al)�,該請(qǐng)求包括所述選擇數(shù)據(jù)與所述選擇性參數(shù)。
7.如權(quán)利要求6所述的方法����,其中稱為登記的軟件(Ae)與第一協(xié)議(PEx)有關(guān),其允許將該使用者登記在所設(shè)定的目錄服務(wù)器(SAj)上��,其中所述選擇性參數(shù)是由界定用戶信息(PAz)的數(shù)據(jù)所構(gòu)成�����,其包括該第一使用者的辨識(shí)數(shù)據(jù)�����,以及其中該步驟(3)的該請(qǐng)求″HTTP″包括第一數(shù)據(jù)��,其顯示所要求的作業(yè)是該登記作業(yè)�����,并且第二數(shù)據(jù)允許由該登記軟件(Ae)設(shè)計(jì)制作所設(shè)定的目錄服務(wù)器(SAi)的特征″URL″式地址����,并且其中所述與用戶信息有關(guān)的數(shù)據(jù),在該步驟(4)的期間被傳送至目錄服務(wù)器(SAi)��,以便實(shí)現(xiàn)該第一使用者的登記��,該登記包括借助結(jié)合該目錄服務(wù)器(SAi)的地址與該第一使用者的辨識(shí)數(shù)據(jù)��,而決定″IP″式的地址���。
8.如權(quán)利要求7所述的方法�����,其中該用戶信息(PAz)是儲(chǔ)存在該芯片卡(2a)中�����。
9.如權(quán)利要求8所述的方法����,其中多個(gè)用戶信息(PAz)儲(chǔ)存在該芯片卡(2a)中�����,并且該步驟(3)的該請(qǐng)求″HTTP″包括數(shù)據(jù)其能夠選出所述用戶信息(PAz)�。
10.如權(quán)利要求7所述的方法�,其中該用戶信息(PAz)是由操作者在數(shù)據(jù)輸入裝置(6a)上輸入����,并且傳送給芯片卡(2a)如同在該步驟(3)期間的參數(shù)。
11.如權(quán)利要求7所述的方法�����,其中多個(gè)不同的登記軟件(Ae)儲(chǔ)存在該芯片卡(2a)中��,其各與所設(shè)定的登記協(xié)議(PEx)配合����,以便能夠?qū)⒃撌褂谜叩怯浬纤O(shè)定特征的多個(gè)目錄服務(wù)器(SAl-SAn)上。
12.如權(quán)利要求7所述的方法����,其中它包括至少一個(gè)補(bǔ)充步驟其在于向芯片卡(2a)發(fā)送完成訊息或錯(cuò)誤碼。
13.如權(quán)利要求12所述的方法��,其中包含補(bǔ)充步驟����,其包括在該目錄服務(wù)器(SAi)與該芯片卡(2a)之間作數(shù)據(jù)交換���,以便確認(rèn)該數(shù)據(jù)或第一使用者����,并且其中該項(xiàng)確認(rèn)使用驗(yàn)證(certificate),以及至少一個(gè)儲(chǔ)存在該芯片卡(2a)中的加密碼的鑰匙����。
14.如權(quán)利要求6所述的方法,其中稱為尋址(Al)的軟件是與第二協(xié)議(PLy)配合��,能夠在互聯(lián)網(wǎng)(RI)至少對(duì)一個(gè)第二使用者尋址���,該第二使用者是登記在所設(shè)定的目錄服務(wù)器(SAi)上����,其中該登記包括至少第二使用者的辨識(shí)數(shù)據(jù)�����,其中該第三步驟的請(qǐng)求″HTTP″包括第一數(shù)據(jù)�,其顯示所要求的作業(yè)是尋址作業(yè),此第二數(shù)據(jù)辨識(shí)該所要尋址的第二使用者���,并且第三數(shù)據(jù)能夠借助該尋址軟件(Al)�����,而制得所設(shè)定該目錄服務(wù)器(SAi)的特征″URL″的地址���,并且其中此辨識(shí)第二使用者的數(shù)據(jù)在步驟(4)期間被傳送至目錄服務(wù)器(SAi)��,以便借助仔細(xì)尋找″IP″地址�,而實(shí)現(xiàn)第二使用者的尋址��,其方法是將由該目錄服務(wù)器(SAi)所收到的第二使用者的辨識(shí)數(shù)據(jù)與儲(chǔ)存在此服務(wù)器中的登記數(shù)據(jù)結(jié)合�����,并且將此″IP″地址重新傳送至芯片卡(2a)�����,以便能夠作該尋址���。
15.如權(quán)利要求14所述的方法�,其中多個(gè)不同的尋址軟件(Al)是儲(chǔ)存在芯片卡(2a)中�,各與所設(shè)定的尋址協(xié)議(PLy)配合,以便能夠借助在多個(gè)(SAl-SAn)中,選擇所設(shè)定特征的目錄服務(wù)器(SAi)���,而在互聯(lián)網(wǎng)(RI)上至少對(duì)一個(gè)第二使用者尋址。
16.一種芯片卡��,其目的在于與一配備有芯片卡閱讀機(jī)的終端配合����,用于將第一使用者與至少一個(gè)目錄服務(wù)器建立關(guān)系,以便尤其是在互聯(lián)網(wǎng)上借助所設(shè)定的登記及/或?qū)ぶ穮f(xié)議���,而將對(duì)至少一個(gè)第二使用者登記及/或?qū)ぶ?���,其特征為�,該芯片?2a)至少儲(chǔ)存一軟件(Ae,Al)���,其配合登記與尋址所設(shè)定的協(xié)議���,其中該芯片卡(2a)包括一軟件(23a),形成一應(yīng)用通信協(xié)議層����,還包括至少一客戶形式的第一獨(dú)立軟件實(shí)體(S1)�����,與服務(wù)器形式的第二獨(dú)立軟件實(shí)體(S2)����,所述實(shí)體(S1�����,S2)合作以便該芯片卡(2a)提供網(wǎng)絡(luò)客戶/服務(wù)器的功能����,并且能夠經(jīng)由互聯(lián)網(wǎng)(RI)將第一使用者與至少一個(gè)目錄服務(wù)器(SAi)建立關(guān)系,并且其中該芯片卡(2a)至少包括一第二軟件實(shí)體(ATe�,ATl),其與該應(yīng)用軟件(23a)合作�,以便芯片卡(2a)提供″CGI″的網(wǎng)關(guān)界面功能,而能夠執(zhí)行與所設(shè)定的登記與尋址協(xié)議配合的軟件(Ae����,Al)。
17.如權(quán)利要求16所述的芯片卡����,其中該登記是借助于用戶信息數(shù)據(jù)實(shí)施�����,其描述與用戶者有關(guān)的特征,至少一組用戶信息(PAz)數(shù)據(jù)儲(chǔ)存于芯片卡(2a)中��。
全文摘要
本發(fā)明是關(guān)于一種方法,即將使用者登記在目錄服務(wù)器上,及/或在互聯(lián)網(wǎng)(R1)上對(duì)使用者尋址,借助查詢目錄服務(wù)器(SA
文檔編號(hào)G06F15/00GK1363174SQ0180019
公開日2002年8月7日 申請(qǐng)日期2001年2月9日 優(yōu)先權(quán)日2000年2月10日
發(fā)明者帕斯卡爾·于里安 申請(qǐng)人:第八特許科技公司