專利名稱:用戶站與網(wǎng)絡(luò)具體是因特網(wǎng)之間的通信過(guò)程及實(shí)施體系結(jié)構(gòu)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用戶站和數(shù)據(jù)傳輸網(wǎng)絡(luò)之間的通信過(guò)程���,具體地根據(jù)一個(gè)因特網(wǎng)協(xié)議�。
本發(fā)明的過(guò)程具體屬于配備有一個(gè)“智能”讀卡機(jī)并連至上述網(wǎng)絡(luò)的的用戶站��。
本發(fā)明還涉及用于實(shí)施這一過(guò)程的系統(tǒng)體系結(jié)構(gòu)�����。
在本發(fā)明的范圍內(nèi)確認(rèn)“用戶站”一詞的普通意義����。上述站可能具體地包含一個(gè)使用不同操作系統(tǒng)例如WINDOWS或UNIX(兩者都有版權(quán))的個(gè)人計(jì)算機(jī)。它可能包含一個(gè)工作站�,一個(gè)攜帶式計(jì)算機(jī)或一個(gè)稱為專用的卡終端。
類似地���,在本發(fā)明的范圍內(nèi)�,“因特網(wǎng)”一詞包括除因特網(wǎng)本身以外的稱為“內(nèi)聯(lián)網(wǎng)”的所有私人商業(yè)網(wǎng)絡(luò)或其他網(wǎng)絡(luò)�,還有稱為“外連網(wǎng)(extranet)”的網(wǎng)絡(luò)擴(kuò)展���。
下面如不特別規(guī)定,本發(fā)明的優(yōu)選實(shí)施例所涉及的范圍并不對(duì)任何類型的應(yīng)用施加任何限制����。因此,考慮一個(gè)簡(jiǎn)單地稱為“終端”的����、配備有一個(gè)智能讀卡機(jī)的、和連至一個(gè)因特網(wǎng)類型網(wǎng)絡(luò)的用戶站���。
一個(gè)基于智能卡的應(yīng)用系統(tǒng)一般包含以下主要部件-一個(gè)智能卡���;-一個(gè)包含上述終端的主系統(tǒng);-一個(gè)供優(yōu)選應(yīng)用的通信網(wǎng)絡(luò)�,具體地是因特網(wǎng)�����;-一個(gè)連至網(wǎng)絡(luò)的應(yīng)用服務(wù)器�����。
圖1闡述這類系統(tǒng)體系結(jié)構(gòu)的例子。終端(1)��,例如一個(gè)個(gè)人計(jì)算機(jī)���,包括一個(gè)智能卡(2)讀卡機(jī)(3)���。該讀卡機(jī)(3)可能或可能不在物理上集成到終端(1)中。智能卡(2)包括一個(gè)集成電路(20)�����,它的輸入-輸出連接被顯示為穿過(guò)盒子表面以供連接電源和與終端(1)通信���。后者包括對(duì)一個(gè)數(shù)據(jù)傳輸網(wǎng)絡(luò)(RI)的訪問(wèn)電路�����。這些電路具體地取決于網(wǎng)絡(luò)(RI)和終端(1)的技術(shù)性能���。在例子的基礎(chǔ)上,它可能包含一個(gè)用于局域網(wǎng)的網(wǎng)絡(luò)卡��,或一個(gè)用于連至一個(gè)撥號(hào)電話線的調(diào)制解調(diào)器���,或一個(gè)用于通過(guò)一個(gè)因特網(wǎng)服務(wù)提供商(按照Anglo-Saxon名詞是ISP)連至因特網(wǎng)的集成服務(wù)數(shù)字網(wǎng)絡(luò)(ISDN)����。
終端(1)顯然包括為實(shí)現(xiàn)恰當(dāng)操作所需全部電路和部件,為說(shuō)明簡(jiǎn)明起見�����,在圖中將它們忽略中央單元����,讀寫和固定存儲(chǔ)器,磁盤存儲(chǔ)器���,盤和/或CD ROM驅(qū)動(dòng)器等�。
此外��,通常終端(1)也連至集成的或不集成的傳統(tǒng)外設(shè)�����,例如監(jiān)視器(5)和鍵盤(6)�����。
可在終端(1)與連至網(wǎng)絡(luò)(RI)的服務(wù)器之間建立通信���,圖1中闡述其中之一(4)��。對(duì)于本發(fā)明的優(yōu)選應(yīng)用的情況����,訪問(wèn)電路(11)利用一個(gè)特定軟件(11)在終端(1)與服務(wù)器(4)之間建立通信��,該軟件稱為導(dǎo)航器或按照Anglo-Saxon名詞為“瀏覽器”���。后者允許按照一般“客戶-服務(wù)器”模式訪問(wèn)分布在網(wǎng)絡(luò)(RI)上的不同應(yīng)用程序��。
通常按照一定協(xié)議進(jìn)行網(wǎng)絡(luò)通信��,這些協(xié)議與特定標(biāo)準(zhǔn)一致并包括一些疊加的軟件層����。在因特網(wǎng)類型網(wǎng)絡(luò)(RI)的情況下���,根據(jù)與此種通信兼容的特定協(xié)議進(jìn)行通信�,下面將詳細(xì)地描述它們����,當(dāng)然它們也包含一些軟件層�����。根據(jù)不同目的的特定應(yīng)用來(lái)選擇通信協(xié)議查詢“WEB”頁(yè)面���,文件傳輸,電子郵件(根據(jù)Anglo-Saxon名詞是e-mail)��,論壇�,“新聞”等。
在基于智能卡的應(yīng)用系統(tǒng)中���,如圖1的體系結(jié)構(gòu)所闡述的����,智能卡可以有一些功能�。具體地,它用于安全目的終端(1)用戶的保密和/或證實(shí)����。
然而,應(yīng)該注意,除非修改卡(3)的代碼�����,卡(3)不能與商業(yè)上可用的導(dǎo)航器通信?,F(xiàn)有智能卡如果不是與特定標(biāo)準(zhǔn)一致的話����,一般包含軟件和物理配置兩者,它們也不允許與因特網(wǎng)直接通信��。具體地���,根據(jù)此類網(wǎng)絡(luò)所用協(xié)議�����,它們不能接收或發(fā)送數(shù)據(jù)束��。因此�����,有規(guī)定可用于包括一段在終端(1)中安裝的附加軟件�����,一般稱為“插入”(按照Anglo-Saxon名詞是“plug-in”)��。參照?qǐng)D1中的(12)���,此段軟件用作導(dǎo)航器(10)和卡(2)之間的接口��,具體地和其中的卡(1)的電子電路(20)之間的接口��。
卡(2)向?qū)Ш狡?10)提供數(shù)據(jù)����,具體是安全數(shù)據(jù)例如用于識(shí)別或證實(shí)的數(shù)據(jù)���,或甚至是遠(yuǎn)程服務(wù)器(4)中任何一個(gè)的數(shù)據(jù)訪問(wèn)授權(quán)�,和/或位于服務(wù)器上的應(yīng)用程序����。
此過(guò)程比單獨(dú)使用稱為安全的由新近的導(dǎo)航器提供的軟件層提供更高級(jí)別的安全性。智能卡(2)保留用戶性能及在用戶控制之下�����。具體地,所有安全數(shù)據(jù)存在智能卡(2)存儲(chǔ)器中���,并且只以數(shù)字格式傳送至終端(1)���。然而�,此安全鏈不是一個(gè)弱“鏈”。也即����,導(dǎo)航器(10)在與外部世界通信。因此���,當(dāng)具體地通過(guò)訪問(wèn)電路(11)和通過(guò)不同軟件層進(jìn)行通信時(shí)�����,實(shí)際上通信是間接的�,這將隨后更詳細(xì)地描述�。然而,通常用于此類應(yīng)用的終端(1)不包括任何能提供更高級(jí)別的安全性并將它與外部世界隔離的專用裝置����,不論是物理的還是軟件的。因此,即使不管作為終端(1)外設(shè)的讀卡機(jī)(3)和智能卡(2)的存在�����,它仍然容易受到來(lái)自網(wǎng)絡(luò)(RI)的不同侵襲“病毒”��,“特洛伊木馬”���,“邏輯炸彈”等��。
最后�,智能卡(2)可用于安全性之外的其他應(yīng)用���。重要的是注意到��,在現(xiàn)有技術(shù)中�,連至智能卡讀卡機(jī)(3)的主系統(tǒng)����,即終端(1),也與特定種類的應(yīng)用相關(guān)�����。換言之,需要為每個(gè)特定應(yīng)用規(guī)定專用于該任務(wù)的即稱為“專門”的終端�。
還有,現(xiàn)在需要很多基于智能卡的應(yīng)用����,而現(xiàn)有技術(shù)或者部分地或者完全不能滿足這種需要,現(xiàn)有技術(shù)的主要性能已經(jīng)如上所述����。還有���,有一些需要和要求與這些性能是矛盾的��。
以下需要清單并非全面的-個(gè)人機(jī)動(dòng)性通過(guò)或者使用用戶自己的設(shè)備�,或者使用一個(gè)與他們的智能卡兼容的設(shè)備�����,用戶應(yīng)能在世界上任何地方訪問(wèn)通信服務(wù)���,因此具有一定程度的規(guī)定通信安全性�;-標(biāo)準(zhǔn)環(huán)境不論用戶是誰(shuí)�,他們應(yīng)能如上所述地具備通信安全的優(yōu)勢(shì)而找到對(duì)他們自己工作環(huán)境的使用�����,換言之���,改變?cè)O(shè)備的過(guò)程應(yīng)對(duì)用戶“透明”。
-終端機(jī)動(dòng)性終端本身應(yīng)是攜帶式并可連至網(wǎng)絡(luò)的任何區(qū)段�,同時(shí)使用戶能在他們自己的網(wǎng)站上享用一切正常情況下可以得到的優(yōu)勢(shì)(授權(quán)訪問(wèn)等)���;-多功能性和標(biāo)準(zhǔn)化使用中的終端應(yīng)能接受多功能智能卡�����,這意味著它們不必再是專用的或它們至少需要下載或安裝每個(gè)應(yīng)用系統(tǒng)專用的附加軟件(“插入”等)�。
本發(fā)明設(shè)計(jì)為能補(bǔ)償最新技術(shù)中遇到的其中一部分已在上面提到的缺點(diǎn),同時(shí)能提供高度通信安全性和響應(yīng)解決在此領(lǐng)域內(nèi)遇到的需要和要求�����。
根據(jù)本發(fā)明的一個(gè)主要特性��,由智能卡生成終端與網(wǎng)絡(luò)之間的雙向數(shù)據(jù)流的全部或一部分���,以便使終端與外部隔離��。為此目的��,在智能卡中安裝至少一部分以上所述協(xié)議軟件層��。此外�����,也有可能在智能卡中安裝通信軟件的專用層�,而其對(duì)應(yīng)部分則在終端內(nèi)?����!皩S谩币辉~應(yīng)理解為對(duì)于本發(fā)明過(guò)程專用����。因此����,這些稱為專用的通信層成為通用的而不論所考慮的應(yīng)用系統(tǒng)如何。它們只是一方面在終端與智能卡之間而另一方面在智能卡與網(wǎng)絡(luò)之間雙向數(shù)據(jù)交換過(guò)程期間進(jìn)行干預(yù)���。
專用通信軟件層具體地包含軟件代理���,稱為“智能代理”���,具體用于協(xié)議轉(zhuǎn)換。存在著連至專用通信層的代理����,分別連至終端和智能卡。根據(jù)本發(fā)明過(guò)程���,在相連的代理之間開始會(huì)晤�����。
因此��,具體地只從智能卡內(nèi)而不是從終端內(nèi)處理所有通信安全功能�。根據(jù)最新技術(shù)(圖1)�����,智能卡不再以任何形式傳輸關(guān)鍵詞或任何存儲(chǔ)的安全數(shù)據(jù)��。
然而�,根據(jù)本發(fā)明的另一個(gè)特征���,智能卡能授權(quán)建立終端與具體的導(dǎo)航器之間的直接連接以供因特網(wǎng)類型傳輸用,以及建立終端與網(wǎng)絡(luò)之間的直接連接以供需要安全處理的數(shù)據(jù)用(“WEB”頁(yè)的圖形或圖象數(shù)據(jù)等)�����。
根據(jù)本發(fā)明的另一個(gè)特性���,智能卡向主系統(tǒng)即終端提供一個(gè)虛擬終端�,用作“HTML”(超文本標(biāo)記語(yǔ)言)的頁(yè)面���,或一般用超文本格式的頁(yè)面�����,或甚至用作JAVA(有版權(quán))語(yǔ)言的稱為“小應(yīng)用程序”的軟件項(xiàng)目����,該虛擬終端允許用戶在那些可用的并由智能卡提供的應(yīng)用程序中選擇一個(gè)特定的�����。因此�����,該終端成為通用的�,因它支持許多應(yīng)用程序。主系統(tǒng)看來(lái)像一個(gè)智能卡的外設(shè)���,用于提供物理資源����,例如一個(gè)用于可視化的監(jiān)視器和一個(gè)鍵盤等���。
本發(fā)明因此涉及一個(gè)配備有智能讀卡機(jī)的終端與一個(gè)數(shù)據(jù)傳輸網(wǎng)絡(luò)之間的通信過(guò)程��,所述終端包含一個(gè)對(duì)網(wǎng)絡(luò)的初始協(xié)議訪問(wèn)棧���,它包括特定數(shù)量的通信軟件層,及所述智能讀卡機(jī)����,所述智能卡包含第二和第三協(xié)議棧,它們中每一個(gè)至少包含所謂較低通信軟件層�����,用于允許在智能卡與所述終端之間交換數(shù)據(jù),其中它包括一個(gè)用于在智能卡上安裝一個(gè)專用軟件項(xiàng)目的初始初步階段�,,該專用軟件項(xiàng)目用作第三協(xié)議棧的所述較低層與至少一個(gè)智能卡的登記的應(yīng)用程序之間的接口���,其中它包括一個(gè)用于安裝一個(gè)專用軟件項(xiàng)目的第二初步階段���,該軟件項(xiàng)目用作一個(gè)第二協(xié)議棧的所述較低層與所述初始協(xié)議棧的專用層之間的接口,其中所述第一和第二專用軟件項(xiàng)目附加地包含至少一對(duì)初始地相連的軟件實(shí)體���,所述實(shí)體中的每一個(gè)與其他合作以便允許在所述終端與所述智能卡和/或網(wǎng)絡(luò)之間開始一個(gè)雙向數(shù)據(jù)交換會(huì)晤���,以使所述數(shù)據(jù)的全部或一部分通過(guò)所述智能卡。
本發(fā)明還涉及一個(gè)配備有智能讀卡機(jī)的終端與一個(gè)數(shù)據(jù)傳輸網(wǎng)絡(luò)之間的通信過(guò)程�,所述終端包括一個(gè)對(duì)網(wǎng)絡(luò)的初始協(xié)議訪問(wèn)棧,它包含特定數(shù)量的通信軟件層����,及所述智能讀卡機(jī),所述智能卡包含第二和第三訪問(wèn)協(xié)議棧�����,它們中每一個(gè)至少包含所謂較低通信軟件層�����,用于允許在智能卡與所述終端之間交換數(shù)據(jù)�����,其中它包括一個(gè)用于在智能卡上安裝一個(gè)初始專用軟件項(xiàng)目的初始初步階段�����,該專用軟件項(xiàng)目用作第三協(xié)議棧的所述較低層與至少一個(gè)智能卡的登記的應(yīng)用程序之間的接口����,其中它包含一個(gè)用于在終端上安裝一個(gè)第二專用軟件項(xiàng)目的第二初步階段,該第二軟件項(xiàng)目用作一個(gè)第二協(xié)議棧的所述較低層與所述第一協(xié)議棧的專用層之間的接口�����,其中所述第一和第二專用軟件項(xiàng)目附加地包含至少一對(duì)初始地相連的軟件實(shí)體��,所述實(shí)體中的每一個(gè)與其他合作以便允許在所述終端與所述智能卡之間開始一個(gè)雙向數(shù)據(jù)交換會(huì)晤�,以使所述智能卡向所述終端提供一個(gè)稱為虛擬的模型終端,用于將該智能卡轉(zhuǎn)變?yōu)橐粋€(gè)服務(wù)器和/或客戶����。
本發(fā)明附加地涉及一個(gè)用于實(shí)施本過(guò)程的系統(tǒng)體系結(jié)構(gòu)����。
容易觀察到�,本發(fā)明清楚地提供許多優(yōu)點(diǎn)。具體地����,它提供終端與網(wǎng)絡(luò)之間通信的高度安全性。它建立一個(gè)通用終端����,用于支持許多應(yīng)用程序而不必修改終端的物理部件或任何在終端內(nèi)運(yùn)行的應(yīng)用程序。唯一需要的是安裝一個(gè)專用通信軟件層����,這可以一次永久性安裝,也可需要多少次就從下列不同來(lái)源上載多少次軟盤���,CD-ROM�����,下載等��。它與現(xiàn)有設(shè)備及其實(shí)施完全兼容�����。作為例子����,當(dāng)一個(gè)用戶不需要利用本發(fā)明的能力和優(yōu)點(diǎn)時(shí)���,或如她/他不具備一個(gè)與本發(fā)明兼容的智能卡��,則仍然有可能以常規(guī)方式使用終端和相關(guān)的導(dǎo)航器以及一個(gè)傳統(tǒng)的智能卡��,如圖1中所描述的���。
參照附圖的以下描述將使本發(fā)明更好地被理解以及其他特性和優(yōu)點(diǎn)更為明顯,附圖中-圖1原理性地闡述根據(jù)最新技術(shù)的基于智能卡的系統(tǒng)應(yīng)用的例子�����;-圖2原理性地闡述根據(jù)本發(fā)明的初始特征的基于智能卡的系統(tǒng)應(yīng)用的例子�;-圖3A-3C原理性地闡述本發(fā)明的附加方面;-圖4原理性地闡述根據(jù)本發(fā)明的配備有智能讀卡機(jī)的終端的全部體系結(jié)構(gòu)���;-圖5原理性地闡述根據(jù)本發(fā)明的通信層的協(xié)議棧���;-圖6A-6B原理性地闡述智能卡���、圖5的終端和外部世界之間的數(shù)據(jù)交換的兩個(gè)例子;-圖7A-7D用框圖格式原理性地闡述與本發(fā)明一致的不同系統(tǒng)體系結(jié)構(gòu)���;及-圖8原理性地闡述該智能卡的具體軟件配置����。
在描述本發(fā)明的通信過(guò)程和提供對(duì)實(shí)施中的體系結(jié)構(gòu)的詳細(xì)描述之前�,可能有興趣簡(jiǎn)單地回顧一下現(xiàn)有網(wǎng)絡(luò)通信協(xié)議的主要特征。
通信網(wǎng)絡(luò)的體系結(jié)構(gòu)用不同層來(lái)描述���。作為例子����,“OSI”(“開放系統(tǒng)互連”)標(biāo)準(zhǔn)包含七層����,從稱為較低層的層(例如稱為“物理層”,它用于支持物理傳輸)到稱為較高層的層(例如稱為“應(yīng)用層”的層)���,以及各中間層�,具體地稱為“傳輸層”。任何給定的層向緊隨其后的一層提供服務(wù)并通過(guò)一組合適的接口向前層要求其他類型的服務(wù)�����。層與層之間利用原語(yǔ)彼此通信����。它們也可在級(jí)內(nèi)的基礎(chǔ)上與其他層通信����。在一定體系結(jié)構(gòu)中,可以省略一層或其他層����。
在因特網(wǎng)環(huán)境中有五層,它們自最高層至最低層具體是應(yīng)用層("http"��,"ftp"�,"e-mail"等),傳輸層(“TCP”)�,網(wǎng)絡(luò)尋址層(“IP”),數(shù)據(jù)鏈層(“PPP”�����,“SLIP”等)和物理層。
按照此簡(jiǎn)單概要���,我們現(xiàn)在進(jìn)而描述基于本發(fā)明智能卡的應(yīng)用系統(tǒng)體系結(jié)構(gòu)���。圖1中表示此類體系結(jié)構(gòu)的例子。除非需要�����,與圖1相同的元件以相同方式引用而不再重新描述����。為簡(jiǎn)化此圖,省略了連至終端的不同外設(shè)(例如從圖1起省略監(jiān)視器(5)和鍵盤(6)兩者)����。顯然,本發(fā)明并不要求終端(1)作任何物理上的修改��,也不要求修改與其相關(guān)的任何應(yīng)用程序���。唯一需要修改之處規(guī)定于下面���。
根據(jù)本發(fā)明的初始和重要特性��,終端(1)與網(wǎng)絡(luò)(RI)之間的全部或一部分?jǐn)?shù)據(jù)流通過(guò)智能卡�,此處稱為(2a)���。然后數(shù)據(jù)流繼續(xù)通過(guò)訪問(wèn)電路流至網(wǎng)絡(luò)(11)�。如以上所述�����,在最新技術(shù)中���,智能卡不能與網(wǎng)絡(luò)尤其是因特網(wǎng)類型網(wǎng)絡(luò)直接連接。
訪問(wèn)電路(11)通過(guò)一個(gè)由兩條串行線路(21a)表示的雙向傳輸通道連至智能卡(2a)���。類似地��,智能卡(2a)通過(guò)一個(gè)由兩條串行線路(22a)表示的雙向傳輸通道連至終端����,具體是導(dǎo)航器(10)����。
更具體地���,按照邏輯觀點(diǎn)看,通道(21a)和通道(22a)是分離的和雙向的����。下面將詳細(xì)描述的專用軟件層(13)和(23a)具體地允許使用根據(jù)現(xiàn)有技術(shù)稱為“半雙工”類型的獨(dú)一物理連接以便獲得兩條模擬通道(21a)和(22a)。
為獲得這一功能��,智能卡(2a)專用于本發(fā)明����。此規(guī)定不屬于物理結(jié)構(gòu),至少不屬于卡和芯片(圖2中未示出)的外部配置���。后者的位置決定于一系列規(guī)范以及物理接口(輸入-輸出儀表等)和電氣限制(信號(hào)種類等)����。
然而�,如下面將更詳細(xì)地描述的,可在智能卡(2a)上安裝許多應(yīng)用程序(未示出)�����。此外,需要安裝一層專用通信協(xié)議����,它由圖2中(23a)所表示。
作為對(duì)稱方式����,在終端(1)上需要條件用于安裝專用協(xié)議層,原理性地由(13)所表示��,用作智能卡(2a)的專用層實(shí)例的對(duì)應(yīng)部分�����。
上面概要地描述的體系結(jié)構(gòu)允許具體地處理所有與來(lái)自智能卡(2a)內(nèi)的通信安全性相關(guān)的功能證實(shí)等���。數(shù)據(jù)仍然為保密的并局限于智能卡(2a)電路,因此不再送至終端(1)����。
根據(jù)本發(fā)明的另一個(gè)特性,智能卡(2a)向主系統(tǒng)即終端(1)提供一個(gè)虛擬模型�����。為此目的,根據(jù)優(yōu)選應(yīng)用程序���,智能卡(2a)用作一個(gè)“WEB”服務(wù)器��。
智能卡(2a)由導(dǎo)航器(10)“尋址”���。它發(fā)送一個(gè)用“HTML”表達(dá)的“WEB”類型頁(yè)面,一個(gè)“小應(yīng)用程序”或任何其他類型的軟件項(xiàng)目���。作為例子���,該“WEB”頁(yè)面可以顯示為一個(gè)主頁(yè),用于提供不同應(yīng)用程序選項(xiàng)和/或與外部服務(wù)器的超鏈接�。
實(shí)際上,智能卡(2a)最好由一個(gè)“URL”(通用資源定位)地址來(lái)“尋址”�,它反饋至終端(1)本身而不是指向一個(gè)外部服務(wù)器。作為例子��,“URL”的結(jié)構(gòu)通常如下http//127.0.0.18080[1]其中127.0.0.1對(duì)應(yīng)于反饋的“IP”地址及8080對(duì)應(yīng)于端口標(biāo)識(shí)�。
圖3A原理性地闡述此過(guò)程。在假設(shè)的基礎(chǔ)上�����,響應(yīng)于導(dǎo)航器(10)的查詢,智能卡(2a)顯示用“HTML”表達(dá)的一頁(yè)P(yáng)�����,一個(gè)例如在終端(1)的可視化部件(5)上顯示的頁(yè)面�。定義為主頁(yè)的頁(yè)面P可以如通常那樣地顯示不同圖形或文本部分,但也能包括數(shù)個(gè)連至外部服務(wù)器Hl1��,Hl2��,...�����,Hlj至Hln的超鏈接�����,其中"j"和"n"是任意數(shù)及"n"表示可能選擇的最大數(shù)量��。顯然它決定于插入讀卡機(jī)(3)中的智能卡(2a)��。提供的選擇可能決定于賦予智能卡(2a)用戶的權(quán)利對(duì)服務(wù)的預(yù)訂�,訪問(wèn)級(jí)別等。描述的過(guò)程用以后詳細(xì)地規(guī)定的方式使用標(biāo)準(zhǔn)通信層(未示出)以及專用層(13)和(23a)的一部分或全部���。
每個(gè)超鏈接����,例如超鏈接Hlj指向一個(gè)外部“URL”資源���。圖3B中闡述了在終端(1)與一個(gè)連至網(wǎng)絡(luò)(RI)并包括由與超鏈接Hlj相關(guān)的“URL”所尋址的資源的服務(wù)器(4)之間的通信和數(shù)據(jù)交換過(guò)程����。作為例子���,“URL”結(jié)構(gòu)可能如下http//127.0.0.18081/www.NAME.com/index.html[2]其中127.0.0.1對(duì)應(yīng)于“IP”地址���,8081對(duì)應(yīng)于端口標(biāo)識(shí),“NAME.com”對(duì)應(yīng)于因特網(wǎng)公司或根據(jù)傳統(tǒng)規(guī)則命名的其他類型網(wǎng)站��,及“index.html”對(duì)應(yīng)于所提及的網(wǎng)站的主頁(yè)�。相反,用于替代作為傳統(tǒng)商業(yè)類型組織的擴(kuò)展名“.com”��,還有其他擴(kuò)展名���,例如“.fr”或“.gov”����,它們對(duì)應(yīng)于因特網(wǎng)上網(wǎng)絡(luò)位置或?qū)?yīng)于組織類型。
終端(1)與尋址的服務(wù)器(4)之間的數(shù)據(jù)流通過(guò)智能卡(2a)和訪問(wèn)電路(11)到達(dá)網(wǎng)絡(luò)(RI)(例如調(diào)制解調(diào)器)���。智能卡(2a)具體地處理所有與通信安全有關(guān)的問(wèn)題證實(shí)�,數(shù)據(jù)檢驗(yàn)和篩選等�����。如前所述�,使用標(biāo)準(zhǔn)通信協(xié)議和專用通信協(xié)議(13和23a)兩者。
根據(jù)本發(fā)明的另一個(gè)方面����,智能卡(2a)能夠授權(quán)在導(dǎo)航器(10)或一般在終端(1)與網(wǎng)絡(luò)(RI)和尋址的服務(wù)器(4)之間直接交換數(shù)據(jù)。此過(guò)程原理性地闡述于圖3C中���。顯然���,所有數(shù)據(jù)通過(guò)訪問(wèn)電路(11)交換至網(wǎng)絡(luò)(RI)。涉及的數(shù)據(jù)最好對(duì)應(yīng)于那些對(duì)安全沒(méi)有影響的數(shù)據(jù)�,例如后臺(tái)頁(yè)面,圖標(biāo)等����,或“不敏感”或不保密的文本。
從以上概述的本發(fā)明的這些專用特征可以看出終端(1)成為通用的并支持許多應(yīng)用����。此外,當(dāng)一定應(yīng)用要求一個(gè)特定通信協(xié)議時(shí)�����,智能卡(2a)能向終端(1)提供例如用“JAVA”原本格式編寫的提供所用指令的程序����。
下面圖4提供一個(gè)基于本發(fā)明智能卡的應(yīng)用程序所用樣本體系結(jié)構(gòu)的更詳細(xì)描述。
除專用于本發(fā)明的通信協(xié)議軟件層(13)和(23a)之外����,安裝在終端(1)和智能卡(2a)中的每一個(gè)其他部件,不論是物理的還是軟件的����,都是現(xiàn)有技術(shù)中熟知的。
終端(1)包括接至網(wǎng)絡(luò)(RI)的訪問(wèn)電路(11)����,它包含例如一個(gè)用于訪問(wèn)因特網(wǎng)的調(diào)制解調(diào)器或一個(gè)用于訪問(wèn)局域網(wǎng)的網(wǎng)絡(luò)卡�。這些電路將對(duì)應(yīng)于以上所述的“物理”和“數(shù)據(jù)鏈”層的較低軟件層C1和C2組合起來(lái)��。
也表示了對(duì)應(yīng)于“網(wǎng)絡(luò)尋址”(在因特網(wǎng)的情況下是“IP”)和“傳輸”(“TCP”)的較高層C3和C4���。沒(méi)有表示較高應(yīng)用層("http"�,"ftp"�,"e-mail"等)。
較低層C1和C2與較高層C3和C4之間的接口包含一個(gè)通常稱為“較低層驅(qū)動(dòng)器”的軟件層(15)�����。較高層C3和C4依靠此接口并且通過(guò)專用功能庫(kù)和網(wǎng)絡(luò)庫(kù)(14)來(lái)實(shí)施��,它們之中每個(gè)對(duì)應(yīng)于這些庫(kù)�。在因特網(wǎng)的情況下,“TCP/IP”通過(guò)稱為“插口”的庫(kù)實(shí)施����。
圖2中,這類組織允許導(dǎo)航器(10)發(fā)送查詢至服務(wù)器(4)���,用于瀏覽“WEB”頁(yè)面(協(xié)議“HTTP”)�����,用于傳輸文件(協(xié)議“FTP”)或用于發(fā)送電子郵件(協(xié)議“e-mail”)����。
終端(1)還包括智能讀卡機(jī)(3)�,或集成或不集成。為與智能卡(2a)通信��,讀卡機(jī)還包括較低層CC1(物理層)和CC2(數(shù)據(jù)鏈層)�����,它們的功能類似于層C1和層C2�����。例如通過(guò)規(guī)范“PC/SC”(“服務(wù)提供商�,第六部分”)描述層CC1和層CC2之間的軟件接口。至于對(duì)于層CC1和層CC2����,這些都專門地在ISO規(guī)范7816-1至7816-4中描述。
根據(jù)最新技術(shù)(以及本發(fā)明),附加軟件層(16)組成應(yīng)用層(未示出)與較低層CC1和層CC2之間的接口����。賦予此層的主要功能包含多路轉(zhuǎn)換/多路分解功能。
與智能卡(2a)的通信按照一個(gè)范例實(shí)現(xiàn)�����,這類似于用于在“UNIX”(有版權(quán))類型操作系統(tǒng)中操縱文件的命令OPEN�,READ,WRITE�����,CLOSE等���。
智能卡(2a)的類似組織中有兩個(gè)較低層CCa1(物理層)和CCa2(數(shù)據(jù)鏈層)以及一個(gè)非常類似于層(16)的接口層(26a)��。
根據(jù)本發(fā)明的一個(gè)重要基本特性����,在終端(1)內(nèi)和在智能卡(2a)內(nèi)兩者都分別提供專用通信協(xié)議層(13)和(23a)的安裝����。
在終端(1)內(nèi)�����,層(13)與“較低驅(qū)動(dòng)器層”(15)����,與網(wǎng)絡(luò)層C3和C4的庫(kù)(14)及與讀卡機(jī)(3)的協(xié)議層接口�����,也即���,通過(guò)多路轉(zhuǎn)換層(16)與較低層CC1和CC2接口。層(13)允許傳輸網(wǎng)絡(luò)束至和自智能卡(2a)���。此外���,它適用于現(xiàn)有應(yīng)用程序,例如因特網(wǎng)導(dǎo)航器(10)(圖2)��,電子郵件等�����,用于調(diào)用智能卡(2a)的功能。
一個(gè)智能卡(2a)現(xiàn)有的完全類似的組織包含一個(gè)在層(13)的對(duì)應(yīng)部分中專用層(23a)的附加實(shí)施�����。
更具體地�����,專用層(13)和(23a)已劃分為三個(gè)主要軟件部分-一個(gè)模塊(130)或(230a)�,用于通過(guò)層CC1,CC2���,CCa1和CCa2在層(13)與層(23a)之間傳輸信息塊��;-一個(gè)或數(shù)個(gè)稱為“智能代理”的軟件項(xiàng)目(132)和(232a)��,用于完成例如協(xié)議轉(zhuǎn)換的功能���;及-一個(gè)模塊,用于分別管理專用配置(131)和(231a)�����,一個(gè)可由特定智能代理仿真的模塊�����。
因此,在終端(1)內(nèi)和在智能卡(2a)內(nèi)存在著一個(gè)在兩個(gè)實(shí)體之間發(fā)揮作用的通信協(xié)議棧�。圖5闡述智能卡(2a)的通信協(xié)議棧,認(rèn)為終端(1)的通信協(xié)議棧具有類似結(jié)構(gòu)�����。
自較低層移至較高層��,有以前提及的各層CCa1��,CCa2�,26a�,230a,231a和232a以及一個(gè)應(yīng)用級(jí)層(24a)��。應(yīng)注意智能卡(2a)能支持?jǐn)?shù)個(gè)不同應(yīng)用�����。
級(jí)2層(數(shù)據(jù)鏈層)CC2和CCa2支持智能卡(2a)和終端(1)之間交換�。這些層負(fù)責(zé)檢測(cè)和事實(shí)上校正傳輸誤差。存在不同協(xié)議選項(xiàng)及下面是具體在非全面基礎(chǔ)上的協(xié)議-ETSI GSM 11.11推薦��;-由規(guī)范ISO 7816-3建立的協(xié)議,T=0字符模式��;-由規(guī)范ISO 7816-3建立的協(xié)議�,T=1塊模式;或-由ISO 3309建立的協(xié)議����,“HDLC”幀模式(意味著“高級(jí)數(shù)據(jù)鏈路控制過(guò)程”。)在本發(fā)明的框架內(nèi)����,優(yōu)選協(xié)議對(duì)應(yīng)于ISO 7816-3,塊模式���。
根據(jù)所建立方法���,每個(gè)協(xié)議層都有數(shù)個(gè)原語(yǔ),用于在位于同一級(jí)的層之間及在每層之間交換數(shù)據(jù)�。作為例子,與級(jí)2層相關(guān)的原語(yǔ)是來(lái)自智能卡的“數(shù)據(jù)請(qǐng)求”類型(“Data.request”)和“數(shù)據(jù)響應(yīng)”類型(Data.response)以及“數(shù)據(jù)確認(rèn)”(“Data.confirm”)等�。
更具體地,根據(jù)本發(fā)明���,層(13)和(23a)負(fù)責(zé)智能卡(2a)與主機(jī)即終端(1)之間的對(duì)話�����。因此這些層允許通過(guò)在“HTML”的超文本菜單中滾動(dòng)而在終端(1)用戶(未示出)與智能卡(2a)之間交換信息��,如圖3A和3B中所演示的(頁(yè)面P)���。這些也允許設(shè)立適用于發(fā)送/接收數(shù)據(jù)束的配置�。
如以上所示����,這些層包括三個(gè)不同實(shí)體。
第一層(130)或(230)主要包含一個(gè)邏輯多路轉(zhuǎn)換器��。它允許在智能卡(2a)與主終端(1)之間交換信息����,用作協(xié)議數(shù)據(jù)單元����。它的工作方式類似于一個(gè)數(shù)據(jù)束交換器。通過(guò)級(jí)2層(數(shù)據(jù)鏈層)發(fā)送或接收這些單元����。此特定通信協(xié)議允許在至少一對(duì)“智能代理”之間建立通信�。每對(duì)中的第一代理(132)位于終端(1)側(cè)的層(13)中����;第二(232a)位于智能卡(2a)側(cè)的層(23a)中。兩個(gè)“智能代理”之間的鏈接與每個(gè)會(huì)晤有關(guān)��。一個(gè)會(huì)晤定義為這兩個(gè)代理之間的雙向數(shù)據(jù)交換���。
取決于終端(1)的設(shè)計(jì)配置���,一個(gè)智能代理能夠在級(jí)3和4上完成全部或一部分層功能。
一個(gè)特定智能代理有利地由例如16位中的一個(gè)整數(shù)識(shí)別(0與65535之間的一個(gè)整數(shù))�。此識(shí)別標(biāo)記在例如一個(gè)數(shù)據(jù)協(xié)議單元中用作一個(gè)目的或源參考數(shù)。
有兩類智能代理的主要分類由一個(gè)固定參考數(shù)識(shí)別的“服務(wù)器”類型代理及由一個(gè)可變類型參考數(shù)識(shí)別的并由一個(gè)專用層(130)或(230a)提供的“客戶”類型代理����。
為開始一個(gè)會(huì)晤所需過(guò)程通常如下一個(gè)“客戶”類型智能代理開始一個(gè)與一個(gè)“服務(wù)器”類型智能代理的會(huì)晤。層(130)和(230a)管理那些包含存在于終端(1)主機(jī)側(cè)和智能卡(2a)側(cè)兩者中的智能代理的清單的表(未示出)�。
智能代理與一組特定的特點(diǎn)或?qū)傩韵嚓P(guān)。在非全面的示例性基礎(chǔ)上����,下面列出了與智能代理相關(guān)的六個(gè)特點(diǎn)-“主”位于終端內(nèi)的代理;-“卡”位于智能卡內(nèi)的代理�����;-“局部”不與網(wǎng)絡(luò)通信的代理;-“網(wǎng)絡(luò)”與網(wǎng)絡(luò)通信的代理�����;-“客戶”初始化一個(gè)會(huì)晤的代理�;-“服務(wù)器”接收一個(gè)會(huì)晤請(qǐng)求的代理。
在因特網(wǎng)的情況下���,本發(fā)明所針對(duì)的主要應(yīng)用程序�����,即智能卡側(cè)的客戶/服務(wù)器代理完成客戶和/服務(wù)器協(xié)議����,它們由在Anglo-Saxon名詞中稱為“RFC”(“為命令保留”)的一組控制規(guī)范所描述����。作為一個(gè)非全面例子�,協(xié)議“HTTP 1.1”對(duì)應(yīng)于規(guī)范“RFC 2068”。
智能代理允許交換數(shù)據(jù)(例如在超文本中)��,但它們也能夠啟動(dòng)網(wǎng)絡(luò)事務(wù)。
配置管理模塊(131)和(232a)分別對(duì)應(yīng)于特定智能代理�。例如,在主終端(1)側(cè)的模塊(131)具體地管理所有相對(duì)于終端配置的信息(功能模式�,將在圖7A至7D中更詳細(xì)地規(guī)定),現(xiàn)有代理的清單等���。在智能卡(2a)側(cè)的模塊(231a)包括類似功能�。這兩個(gè)代理之間的通信可以建立以便開始一個(gè)會(huì)晤��。
下面描述兩個(gè)對(duì)應(yīng)于這些過(guò)程的并參照?qǐng)D6A和6B的例子����。
圖6A以框圖格式闡述對(duì)應(yīng)于主終端(1)的虛擬終端的表示的體系結(jié)構(gòu)。此圖詳細(xì)地描述以前參照?qǐng)D3A描述過(guò)的過(guò)程�����。與以前圖中共同的元件顯示出相同的參考數(shù)����,并且只在需要時(shí)才重新描述。
所描述過(guò)程只要求在一對(duì)智能代理(132)和(232a)之間的對(duì)應(yīng)關(guān)系����。
如前所述����,在終端(1)中的“WEB”導(dǎo)航器(10)發(fā)送一個(gè)隱含其自身反饋的“HTTP”查詢(見[1])�。該查詢即送至層C4(“TCP”傳輸層),然后送至層C3(“IP”網(wǎng)絡(luò)尋址層)���。由于“URL”隱含“IP”反饋尋址����,該查詢又送回至層C4��,它又將它向前送至一個(gè)對(duì)應(yīng)于智能代理(132)的專用層���。后者開始一個(gè)與其在智能卡(2a)中的對(duì)應(yīng)部分的會(huì)晤�,即與智能代理(232a)的會(huì)晤����。它將“URL”轉(zhuǎn)換為一種可由層(130)和(230a)接受的格式。然后通過(guò)終端(1)的不同棧層130���、16�����、CC2�、和CC1及智能卡(2a)的CCa1����,CCa2,26a和230a進(jìn)行雙向數(shù)據(jù)交換����。
作為響應(yīng),智能代理(232a)發(fā)送包含于應(yīng)用層(24a)中的指令和/或數(shù)據(jù)�。如前所述,后者可能以一個(gè)滾動(dòng)“WEB”頁(yè)面菜單形式或“HTML”格式出現(xiàn)(圖3AP)�����。
然而�,一個(gè)與網(wǎng)絡(luò)(RI)相連的“HTTP”連接隱含著在兩對(duì)智能代理之間的合作。圖6B以框圖格式原理性地闡述這一過(guò)程����。與以前圖中共同的元件顯示出相同的參考數(shù),并且只在需要時(shí)才重新描述�。
導(dǎo)航器發(fā)送的“URL”是在以前所述的公式[2]中所描述的那種類型����。
在終端(1)側(cè)����,具有“局部”類型性質(zhì)的初始智能代理(1321)保證主終端(1)與一個(gè)位于智能卡(2a)上的也具有“局部”類型性質(zhì)的代理(232a1)之間的交換。
類似地�����,具有“網(wǎng)絡(luò)”類型性質(zhì)的第二智能代理(1322)保證一個(gè)位于智能卡(2a)上的也具有“網(wǎng)絡(luò)”類型性質(zhì)的代理(232a2)與網(wǎng)絡(luò)(RI)之間的交換�。
此連接建立兩個(gè)會(huì)晤1)主代理局部1321<=>卡代理局部232a1;
2)主代理網(wǎng)絡(luò)1322<=>卡代理網(wǎng)絡(luò)232a2�。
層(130)和(230a)具體地保證所有軟件多路轉(zhuǎn)換/多路分解功能,以便一方面將數(shù)據(jù)取自和送至代理(1321)和(232a1)�����,及另一方面取自和送至代理(1322)和(232a2)�����。
在第一會(huì)晤中�,數(shù)據(jù)流通過(guò)終端(1)層C4,C3�,C4���,13(代理1321和層130),16�,CC2和CC1,以及智能卡(2a)層CCa1�,CCa2�,23a,(層230a和代理232a1)從而抵達(dá)應(yīng)用層(24a)�����。
在第二會(huì)晤中�,數(shù)據(jù)流自應(yīng)用層(24a)發(fā)源,在抵達(dá)網(wǎng)絡(luò)RI之前���,通過(guò)智能卡(2a)層23a�,(代理232a2和層230a)���,26a����,CCa2和CCa1�,以及終端(1)層CC1��,CC2���,16,13����,(代理1322和層130),C4至C1�����,����。
下面將描述根據(jù)圖7A至7D的數(shù)個(gè)配置例子。取決于所考慮的網(wǎng)絡(luò)和終端兩者的具體類型�����,可有不同的通信軟件層的劃分��。與這兩個(gè)圖和以前圖中共同的元件顯示出相同的參考數(shù)�,并且只在需要時(shí)才重新描述。
圖7A和7B以框圖形式原理性地闡述兩個(gè)更為專門地適用于一種稱為“網(wǎng)絡(luò)劃分”的模式的體系結(jié)構(gòu)���。根據(jù)此模式����,當(dāng)網(wǎng)絡(luò)RI是因特網(wǎng)類型時(shí),智能卡和終端分享同一地址����,例如同一“IP”地址。網(wǎng)絡(luò)數(shù)據(jù)束的最終接收者根據(jù)早已建立的準(zhǔn)則來(lái)確定��。
圖7A原理性地闡述一個(gè)網(wǎng)絡(luò)層的軟件劃分的體系結(jié)構(gòu)����。終端(1a)包含一個(gè)網(wǎng)絡(luò)層C3(網(wǎng)絡(luò)尋址層)�。智能卡(2a)按照一組專用參數(shù)(發(fā)送者地址等)接收發(fā)送至終端的網(wǎng)絡(luò)束。束與終端(1a)的網(wǎng)絡(luò)地址一起發(fā)送�����。如前所述��,提供條件安裝分別位于終端(1a)和智能卡(2a)內(nèi)的兩個(gè)專用層(13a)和(23a)�����。層(16)和(26a)(在圖6A和6B中)沒(méi)有表示出來(lái)。
圖7B原理性地闡述一個(gè)具有網(wǎng)絡(luò)層的物理劃分的體系結(jié)構(gòu)��。在網(wǎng)絡(luò)(RI)和終端(1b)之間插入一個(gè)物理設(shè)備(7)���。設(shè)備(7)允許按照一組專用參數(shù)(發(fā)送者地址等)接收發(fā)送至終端(1b)的網(wǎng)絡(luò)束�����。束與終端(1b)的網(wǎng)絡(luò)地址一起發(fā)送���。物理設(shè)備包括例如兩個(gè)網(wǎng)絡(luò)卡類型的通信電路(70)和(71),每個(gè)分別包含兩個(gè)通信協(xié)議層C′1-C′2和C″1-C″2�����?���?ɑ螂娐?70)連至網(wǎng)絡(luò)(RI)?��?ɑ螂娐?71)連至網(wǎng)絡(luò)訪問(wèn)電路(11)��,或一般連至終端(1b)中的通信卡���。因此網(wǎng)絡(luò)(RI)與終端(1b)之間的通信通過(guò)物理設(shè)備(7)實(shí)現(xiàn)�,包括專用層(13b)在內(nèi)�。
物理設(shè)備(7)附加地連至智能卡(2a)的讀卡機(jī)子系統(tǒng)(3),或?yàn)榧苫虿患?��。如前所述�,此讀卡機(jī)子系統(tǒng)包括層CC1和CC2���。類似地����,智能卡(2a)包含兩個(gè)較低層CCa1和CCa2�,以及專用層(23a)�����。
圖7C以框圖形式原理性地闡述一個(gè)更專門地適用于稱為“橋”的功能模式的體系結(jié)構(gòu)��。
根據(jù)此功能模式��,智能卡(2a)包含一個(gè)個(gè)別網(wǎng)絡(luò)地址�。終端(1c)用作一個(gè)自智能卡(2a)至網(wǎng)絡(luò)(RI)的訪問(wèn)橋���。終端側(cè)的專用層(13c)位于層C3(網(wǎng)絡(luò)尋址層)與層CC2之間。如前所述�����,智能卡(2a)包括專用層(23a)�����,即層(13c)的對(duì)應(yīng)部分����。
圖7D以框圖形式原理性地闡述一個(gè)更專門地適用于稱為“隧道”的功能模式的體系結(jié)構(gòu)。
根據(jù)此功能模式���,終端(1d)無(wú)法提供或分享級(jí)3層���。在智能卡(2a)與網(wǎng)絡(luò)(RI)之間進(jìn)行通信的唯一可能方法是建立一個(gè)“隧道”,其中應(yīng)用數(shù)據(jù)可以通行及事實(shí)上它由終端(13d)側(cè)專用層中的一個(gè)協(xié)議轉(zhuǎn)換器翻譯��。專用層(13d)位于級(jí)4處的層(C4)與一個(gè)應(yīng)用層(未示出)之間����。如前所述����,智能卡(2a)包括一個(gè)專用層(23a)����,即層(13d)的對(duì)應(yīng)部分。
終端特性和/或可能的配置可以由智能卡識(shí)別或相反地由后者用原語(yǔ)控制��。
在非全面��、示例性的基礎(chǔ)上�����,一個(gè)定義為"TerminalGetConfiguration.request"���,(為獲得配置)并由智能卡送至終端的初始原語(yǔ)����,允許實(shí)現(xiàn)終端請(qǐng)求特性以及所有不同可能的配置�。對(duì)于此查詢的響應(yīng)用雙原語(yǔ)獲得"TerminalGetConfiguration.response"����,
一個(gè)定義為"Terminal Set Configuration.request"�,(控制配置)并由智能卡送至終端的第二原語(yǔ)����,允許實(shí)現(xiàn)終端配置。對(duì)此命令的響應(yīng)作為雙原語(yǔ)發(fā)送"TerminalSetConfiguration.response"���,用于允許獲得網(wǎng)絡(luò)事務(wù)所需的所有信息(網(wǎng)絡(luò)地址��,配置等)����。
當(dāng)一個(gè)配置可用時(shí)�����,智能卡能向或自網(wǎng)絡(luò)(RI)發(fā)送或接收數(shù)據(jù)�。在智能卡與終端之間交換的數(shù)據(jù),在終端提供可能性時(shí)包含網(wǎng)絡(luò)束���,或當(dāng)已實(shí)施隧道模式時(shí)包含應(yīng)用數(shù)據(jù)(圖7D)�����。
智能卡的主系統(tǒng)上的可用應(yīng)用程序能夠使用協(xié)議轉(zhuǎn)換器與智能卡通信���。此功能送至位于通信協(xié)議的專用層中的智能代理���。
在終端側(cè),應(yīng)用程序與智能代理之間的通信方法可能隨著終端類型和使用中的操作系統(tǒng)的具體類型的不同而變化�����。在非全面的示例性的基礎(chǔ)上列出以下-“API”(“應(yīng)用編程接口”)�����;-“DLL”(“動(dòng)態(tài)鏈接庫(kù)”)����;-使用反饋地址,例如以前所述的“URL”[1]����。
最后,圖8中原理性地闡述一個(gè)稱為服務(wù)器的智能代理AgS�,它可能集成到一個(gè)位于智能卡內(nèi)的應(yīng)用程序Appli中。在此情況下���,有關(guān)的參考將會(huì)識(shí)別應(yīng)用程序Appli�。例如��,可能通過(guò)一個(gè)“API”使用存于庫(kù)Bib中稱為客戶的智能代理Agc���。在這一配置中�,服務(wù)器存儲(chǔ)關(guān)鍵詞并使用了解所需通信協(xié)議的客戶的服務(wù)���。
為總結(jié)以上所述����,在下面將更詳細(xì)地描述一個(gè)完整實(shí)施例中調(diào)用的以下主要步驟1)將智能卡插入連至主終端的智能讀卡機(jī)內(nèi)��;2)主終端發(fā)送稱為確認(rèn)標(biāo)記的內(nèi)容�;3)智能卡通過(guò)以前所述的原語(yǔ)接收終端配置"TerminalGetConfiguration.request",及��,取決于響應(yīng)�����,智能卡或者啟動(dòng)一個(gè)對(duì)話����,或者相反地等待一個(gè)終端查詢�;4)終端通過(guò)一個(gè)反饋“URL”http//127.0.0.18080/index.html(見[1])為一個(gè)以下類型的會(huì)晤接收智能卡中所有存在的功能的索引“HTTP<=>局部主智能代理客戶<=>專用層130<=>專用層230<=>局部卡智能代理服務(wù)器”����。
5)在接收后,終端用戶選擇可用應(yīng)用程序之一��;6)用戶決定連至智能卡向其提供訪問(wèn)的一個(gè)外部服務(wù)器��;7)導(dǎo)航器生成一個(gè)“URL”���,例如htp//127.0.0.18080/www.NAME.com/index.html(見[2])�,并在一個(gè)以下類型的會(huì)晤中通過(guò)協(xié)議轉(zhuǎn)換器送至智能卡“HTTP<=>局部主智能代理客戶<=>專用層130<=>專用層230<=>局部卡智能代理服務(wù)器”�。
8)然后出現(xiàn)一個(gè)輸入密碼的邀請(qǐng),使用兩個(gè)智能代理之間的會(huì)晤以便交換數(shù)據(jù)����,然后將密碼送至智能卡;9)智能卡使用存于其中的安全數(shù)據(jù)來(lái)檢驗(yàn)上述步驟中提供的密碼的有效性�;10)為終端確定專用配置,并使用以上所述原語(yǔ)"TerminalSetConfiguration.request"來(lái)應(yīng)用該專用配置�;11)根據(jù)應(yīng)用程序的規(guī)范,智能卡連至所選應(yīng)用程序服務(wù)器�;12)用戶響應(yīng)于他/她的請(qǐng)求(“HTTP”類型)而接收一個(gè)確認(rèn)或一個(gè)取決于已經(jīng)實(shí)施的服務(wù)器類型的文件��。
考慮以上所述�����,可以認(rèn)為本發(fā)明已經(jīng)清楚地達(dá)到它計(jì)劃完成的目的。
如前所述�,它具備許多優(yōu)點(diǎn),具體如下在終端與網(wǎng)絡(luò)之間實(shí)現(xiàn)通信的高度安全性�����;終端的全目的功能����,允許支持許多應(yīng)用程序而不要求對(duì)終端的物理部分或其中運(yùn)行的應(yīng)用程序作任何修改。所要求的只是安裝一個(gè)通信軟件的專用層����。它與現(xiàn)有設(shè)備及其實(shí)施完全兼容。它提供高度用戶機(jī)動(dòng)性和/或用戶終端的機(jī)動(dòng)性而同時(shí)保留所有以前提及的所有通信安全級(jí)別�。最后,它提供高舒適級(jí)別�,因?yàn)橛脩裟軌蛟谌魏谓邮芩麄兊闹悄芸ǖ臋C(jī)器上找到他們自己個(gè)人的習(xí)慣工作環(huán)境。因此���,它適合于談?wù)摗疤摂M家庭”�����。
然而顯然��,本發(fā)明不局限于那些具體地參照?qǐng)D2至8顯式地描述的實(shí)施例子�。
具體地,如前所述��,可以使用于實(shí)施本發(fā)明過(guò)程即將主終端和智能卡之間的通信協(xié)議層劃分和分配的體系結(jié)構(gòu)多樣化��。
類似地��,所提供的用于更好地規(guī)定本發(fā)明特征的指令�����、具體命令以及接口模式的例子無(wú)論如何都不施加任何限制于應(yīng)用程序����。
應(yīng)該知道,雖然本發(fā)明具體地很好地適用于稱為安全性的應(yīng)用(證實(shí)等)�,但并不只限于這類應(yīng)用。許多應(yīng)用程序能存儲(chǔ)于智能卡中,具有后者的存儲(chǔ)容量��,唯一的限制是最大數(shù)據(jù)流和數(shù)據(jù)處理電路(微處理器或微控制器)的能力����。事實(shí)上,應(yīng)該看到�����,隨著時(shí)間的推移這些限制越來(lái)越少��,因?yàn)檫@些取決于在此領(lǐng)域中飛速發(fā)展的技術(shù)開發(fā)�。
最后����,終端可與其連接的網(wǎng)絡(luò)是多樣的(局域網(wǎng),因特網(wǎng)等)�。對(duì)于傳輸協(xié)議也是如此因特網(wǎng)類型協(xié)議,與MINITEL(有版權(quán))兼容的協(xié)議等�����。
權(quán)利要求
1.配備有智能讀卡機(jī)(3)的終端(1)與數(shù)據(jù)傳輸網(wǎng)絡(luò)(RI)之間的通信過(guò)程�����,所述終端包括一個(gè)初始網(wǎng)絡(luò)(RI)訪問(wèn)協(xié)議棧,它包含規(guī)定數(shù)量的通信軟件層(C1-C4)及所述智能讀卡機(jī)(3)����,所述智能卡包括第二和第三協(xié)議棧,它們中每個(gè)至少包含稱為較低層的軟件通信層(CC2-CC1�����,CCa2-CCa1)���,以便允許在智能卡與所述終端(1)之間交換數(shù)據(jù)�����,其中它包括一個(gè)初始初步階段�����,后者在智能卡(2a)中包含一個(gè)第一專用軟件項(xiàng)目(23a)����,用作第三協(xié)議棧的所述較低層(CCa2-CCa1)與至少一個(gè)在智能卡(2a)中登記的應(yīng)用程序(24a)之間的接口�����,其中它包括一個(gè)第二初步階段,后者包含在終端(1)中安裝一個(gè)第二專用軟件項(xiàng)目(13)���,用作第二協(xié)議棧的所述較低層(CC2-CC1)與所述第一協(xié)議棧(C2��,C3)的專用層之間的接口����,其中所述第一和第二專用軟件項(xiàng)目(13���,和23a)還包括至少一對(duì)主要連接軟件實(shí)體(132,232a)��,所述實(shí)體(132和232a)中每一個(gè)彼此合作以便允許在所述終端(1)與所述智能卡(2a)和/或所述網(wǎng)絡(luò)(RI)之間建立一個(gè)雙向數(shù)據(jù)交換會(huì)晤�����,從而使所述數(shù)據(jù)的全部或一部分通過(guò)所述智能卡(2a)�。
2.配備有智能讀卡機(jī)(3)的終端(1)與數(shù)據(jù)傳輸網(wǎng)絡(luò)(RI)之間的通信過(guò)程,所述終端包括一個(gè)初始網(wǎng)絡(luò)(RI)訪問(wèn)棧�����,它包含規(guī)定數(shù)量的通信軟件層(C1-C4)及所述智能讀卡機(jī)(3),所述智能卡包括第二和第三協(xié)議棧����,它們中每個(gè)至少包含稱為較低層的軟件通信層(CC2-CC1,CCa2-CCa1)��,以便允許在智能卡與所述終端(1)之間交換數(shù)據(jù)�����,其中它包括一個(gè)初始初步階段����,后者包含在智能卡(2a)中安裝一個(gè)第一專用軟件項(xiàng)目(23a),用作第三協(xié)議棧的所述較低層(CCa2-CCa1)與至少一個(gè)在智能卡(2a)中登記的應(yīng)用程序(24a)之間的接口���,其中它包括一個(gè)第二初步階段�����,后者包含在終端(1)中安裝一個(gè)第二專用軟件項(xiàng)目(13)�����,用作第二協(xié)議棧的所述較低層(CC2-CC1)與所述初始協(xié)議棧(C2��,C3)的專用層之間的接口�,其中所述第一和第二專用軟件項(xiàng)目(13,23a)還包括至少一對(duì)主要連接軟件實(shí)體(132��,232a)���,所述實(shí)體(132���,232a)中每一個(gè)彼此合作以便在所述終端(1)與所述智能卡(2a)之間建立一個(gè)雙向數(shù)據(jù)交換會(huì)晤,從而使所述智能卡(2a)向所述終端(1)提供一個(gè)稱為虛擬的預(yù)定終端模型��,用于將所述智能卡(2a)轉(zhuǎn)換為一個(gè)服務(wù)器和/或客戶�����。
3.權(quán)利要求2的過(guò)程�,其中所述服務(wù)器和/或客戶是移動(dòng)的和攜帶式的����。
4.權(quán)利要求1至3中的任何一個(gè)的過(guò)程,其中所述專用軟件項(xiàng)目(13�,23a)包括兩個(gè)包含數(shù)據(jù)傳輸模塊(130,230a)的附加實(shí)體����,用作第二和第三協(xié)議棧的所述較低層(CC2-CC1���,CCa2-CCa1)與管理模塊(131,231)之間的接口�����,以及其中所述每一對(duì)所述主要實(shí)體由用于建立所述會(huì)晤的稱為智能代理(132����,232a)的軟件模塊組成。
5.權(quán)利要求4的過(guò)程����,其中所述智能代理(132,232a)包括稱為客戶的用于開始所述數(shù)據(jù)交換會(huì)晤的智能代理�����,及稱為服務(wù)器的用于提供所述數(shù)據(jù)的智能代理����。
6.權(quán)利要求4的過(guò)程,其中所述智能代理(132��,232a)與至少一個(gè)下述屬性相關(guān)-一個(gè)稱為“主”的初始屬性,標(biāo)示該智能代理位于所述終端(1)內(nèi)����;-一個(gè)稱為“卡”的第二屬性,標(biāo)示該智能代理位于所述智能卡(2a)內(nèi)�;-一個(gè)稱為“局部”的第三屬性,標(biāo)示該智能代理不與所述網(wǎng)絡(luò)(RI)通信��;-一個(gè)稱為“網(wǎng)絡(luò)”的第四屬性����,標(biāo)示該智能代理與所述網(wǎng)絡(luò)(RI)通信。
7.權(quán)利要求4的過(guò)程�,其中它包括一個(gè)步驟,用于在一對(duì)預(yù)定所述代理(132��,232a)之間建立一個(gè)會(huì)晤����,以便自一個(gè)在所述智能卡(2a)中登記的應(yīng)用程序(24a)向所述終端(1)發(fā)送數(shù)據(jù),所述數(shù)據(jù)包含應(yīng)用程序的表(P)�,為該終端的用戶授權(quán)對(duì)所述表的訪問(wèn)�����。
8.權(quán)利要求7的過(guò)程,其中所述因特網(wǎng)類型的網(wǎng)絡(luò)(RI)和所述終端(1)包括一個(gè)因特網(wǎng)導(dǎo)航器(10)�,所述數(shù)據(jù)包含一個(gè)用超文本語(yǔ)言寫的頁(yè)面(P),包含指向位于終端(1)之外的不同服務(wù)器(4)上的資源的超鏈接(Hl1-Hln)���,其中選擇所述超鏈接(Hli)能生成一個(gè)特定地址及啟動(dòng)預(yù)定智能代理(1321-232a1�,1322-232a2)�����,開始一個(gè)允許在終端(1)與智能卡(2a)之間及在終端(1)與所述因特網(wǎng)(RI)之間交換數(shù)據(jù)的會(huì)晤�,以便到達(dá)所述所選資源(4),所述數(shù)據(jù)的全部或一部分通過(guò)智能卡(2a)���。
9.權(quán)利要求8的過(guò)程�,其中由因特網(wǎng)導(dǎo)航器(10)對(duì)所述智能卡(2a)的尋址通過(guò)對(duì)所述終端(1)的反饋地址的生成而實(shí)現(xiàn)��。
10.權(quán)利要求8的過(guò)程��,其中它包含一個(gè)步驟����,使用位于所述智能卡(2a)中的安全數(shù)據(jù)來(lái)識(shí)別所述用戶和篩選自和向所述網(wǎng)絡(luò)(RI)接收和發(fā)送的數(shù)據(jù),其中此步驟發(fā)生于智能卡(2a)內(nèi)���。
11.權(quán)利要求4的過(guò)程�����,其中它包括一個(gè)步驟��,用于在一對(duì)預(yù)定代理(132���,232a)之間建立一個(gè)會(huì)晤����,以便自一個(gè)在所述智能卡(2a)上登記的應(yīng)用程序(24a)向終端(1)發(fā)送數(shù)據(jù)�����,所述數(shù)據(jù)根據(jù)所述預(yù)定虛擬模型來(lái)配置終端(1)��,以使所述應(yīng)用程序有可能從終端(1)內(nèi)執(zhí)行��。
12.權(quán)利要求1和2的過(guò)程���,其中所述智能卡(2a)存儲(chǔ)許多應(yīng)用程序(24a)���。
13.配備有智能讀卡機(jī)(3)的終端(1)與數(shù)據(jù)傳輸網(wǎng)絡(luò)(RI)之間的通信體系結(jié)構(gòu),所述終端包含一個(gè)初始網(wǎng)絡(luò)(RI)訪問(wèn)協(xié)議棧�����,它包含規(guī)定數(shù)量的通信軟件層(C1-C4)及所述智能讀卡機(jī)(3)�,所述智能卡包括第二和第三協(xié)議層,它們中每個(gè)至少包含稱為較低層的通信軟件層(CC2-CC1�����,CCa2-CCa1)����,以便允許在智能卡與所述終端(1)之間交換數(shù)據(jù),其中智能卡(2a)包括一個(gè)第一專用軟件項(xiàng)目(23a)�����,用作第三協(xié)議棧的所述較低層(CCa2-CCa1)與至少一個(gè)在智能卡(2a)中登記的應(yīng)用程序(2a)之間的接口��,其中終端(1)包括一個(gè)第二專用軟件項(xiàng)目(13)���,用作第二協(xié)議棧的所述較低層(CC2-CC1)與所述第一協(xié)議棧(C2�,C3)的確定層之間的接口,其中所述第一和第二專用軟件項(xiàng)目(13���,23a)彼此合作以便允許在所述終端(1)與所述智能卡(2a)和/或所述網(wǎng)絡(luò)(RI)之間建立一個(gè)雙向數(shù)據(jù)交換會(huì)晤�,從而使所述數(shù)據(jù)的全部或一部分通過(guò)所述智能卡(2a)�。
14.配備有智能讀卡機(jī)(3)的終端(1)與數(shù)據(jù)傳輸網(wǎng)絡(luò)(RI)之間的通信體系結(jié)構(gòu),所述終端包含一個(gè)初始網(wǎng)絡(luò)(RI)訪問(wèn)協(xié)議棧�,它包含數(shù)個(gè)通信軟件層(C1-C4)及所述智能讀卡機(jī)(3),所述智能卡包括第二和第三協(xié)議棧�,它們中每個(gè)至少包含稱為較低層的軟件通信層(CC2-CC1,CCa2-CCa1)�����,以便允許在智能卡與所述終端(1)之間交換數(shù)據(jù)��,其中智能卡(2a)包括一個(gè)第一專用軟件項(xiàng)目(23a)��,用作第三協(xié)議棧的所述較低層(CCa2-CCa1)與至少一個(gè)在智能卡(2a)中登記的應(yīng)用程序(2a)之間的接口�,其中終端(1)包括一個(gè)第二專用軟件項(xiàng)目(13),用作第二協(xié)議棧的所述較低層(CC2-CC1)與第一協(xié)議棧(C2�,C3)的確定層之間的接口,其中所述第一和第二專用軟件項(xiàng)目(13����,23a)彼此合作以便在所述終端(1)與所述智能卡(2a)之間建立一個(gè)雙向數(shù)據(jù)交換會(huì)晤��,從而使所述智能卡(2a)向終端(1)提供一個(gè)稱為虛擬的預(yù)定終端模型��,用于將所述智能卡(2a)轉(zhuǎn)換為一個(gè)服務(wù)器和/或客戶�。
15.權(quán)利要求14的體系結(jié)構(gòu)��,其中所述服務(wù)器和/或客戶既是移動(dòng)的又是攜帶式的�。
16.權(quán)利要求13至15中的任何一個(gè)的體系結(jié)構(gòu)�����,其中所述通信電路(11)連至所述網(wǎng)絡(luò)(RI)�,其中終端(1a)側(cè)的所述專用軟件項(xiàng)目(13a)位于包含于所述通信電路(11)中的稱為較低層(C1-C2)的層與所述第一協(xié)議棧的所述稱為較高層(C3,C4)的層之間���,以使所述終端(1a)與所述智能卡(2a)能在終端側(cè)的專用軟件項(xiàng)目(13a)的控制下分享網(wǎng)絡(luò)(RI)上的相同地址�����。
17.權(quán)利要求13至15中任何一個(gè)的體系結(jié)構(gòu)���,其中在所述網(wǎng)絡(luò)(RI)和所述終端(1)之間提供一個(gè)附加物理設(shè)備(7),其中所述附加物理設(shè)備(7)包括通信電路(70)和(71)����,每個(gè)包含兩層稱為較低層的通信協(xié)議層(C′1-C′2���,C″1-C″2),第一電路(70)連至網(wǎng)絡(luò)(RI)�,第二電路(71)連至終端(1b)的所述通信電路(11),其中附加物理設(shè)備(7)連至智能卡(2a)的所述讀卡機(jī)(3)���,其中終端(1b)側(cè)的所述專用軟件項(xiàng)目(13b)位于附加物理設(shè)備(7)內(nèi)��,其中它用作所述第一和第二通信電路(70���,71)的所述較低層(C′1-C′2,C″1-C″2)與智能卡(2a)的讀卡機(jī)(3)的稱為較低層的層(CC1�,CC1)之間的接口,以使終端(1b)與所述智能卡(2a)能在終端側(cè)的專用軟件項(xiàng)目(13b)的控制下分享網(wǎng)絡(luò)(RI)上的相同地址��。
18.權(quán)利要求13至15中任何一個(gè)的體系結(jié)構(gòu)���,其中所述通信電路(11)連至所述網(wǎng)絡(luò)(RI)�����,其中終端(1c)側(cè)的所述專用軟件項(xiàng)目(13c)用作所述第二協(xié)議棧的所述較低層(CC1�����,CC2)與所述第一協(xié)議棧的稱為3和4(C3����,C4)的較高級(jí)別層之間的接口,以使所述智能卡(2a)在網(wǎng)絡(luò)(RI)上具有不同于終端(1c)的地址�����,終端(1b)在終端(1c)的專用軟件項(xiàng)目(13c)的控制下用作智能卡(2a)對(duì)網(wǎng)絡(luò)(RI)的訪問(wèn)橋����。
19.權(quán)利要求13至15中任何一個(gè)的體系結(jié)構(gòu)����,其中所述通信電路(11)連至所述網(wǎng)絡(luò)(RI),其中終端(1d)側(cè)的所述專用軟件項(xiàng)目(13d)用作所述第二協(xié)議棧的所述較低層(CC1�,CC2)之間的接口,并位于稱為4(C4)的較高級(jí)別上所述第一協(xié)議棧的一層與稱為應(yīng)用層的層之間����,以便在所述智能卡(2a)與終端(1d)之間授權(quán)應(yīng)用類型的數(shù)據(jù)流。
全文摘要
本發(fā)明涉及配備有智能讀卡機(jī)(3)的終端(1)與數(shù)據(jù)傳輸網(wǎng)絡(luò)(RI)之間的通信過(guò)程,該網(wǎng)絡(luò)具體是因特網(wǎng)類型���。終端(1)����、智能讀卡機(jī)(3)和智能卡(2a)包括通信協(xié)議層(C
文檔編號(hào)G06F21/00GK1277701SQ99801609
公開日2000年12月20日 申請(qǐng)日期1999年8月12日 優(yōu)先權(quán)日1998年8月13日
發(fā)明者帕斯卡爾·尤里安 申請(qǐng)人:布爾Cp8公司