專利名稱:通過互聯(lián)網(wǎng)傳送多媒體數(shù)據(jù)的管理方法及實施該方法所用的芯片卡的制作方法
技術(shù)領(lǐng)域:
本發(fā)明是有關(guān)一種通過互聯(lián)網(wǎng)傳送多媒體數(shù)據(jù)的管理方法及實施該方法所使用的芯片卡����。
本發(fā)明特別涉及通過互聯(lián)網(wǎng)電話與視頻電話傳送的管理����。
本發(fā)明同樣是關(guān)于一種用于此方法的芯片卡。
背景技術(shù):
上述的傳送可以通過專用的硬件或軟件通路全部在互聯(lián)網(wǎng)上實施��,或是部分在此網(wǎng)絡(luò)上�,或部分在標準電話網(wǎng)絡(luò)(例如交換式的)上實施。
為了確定此概念�����,并且沒有限制本發(fā)明的范圍���,以下將描述較佳實施領(lǐng)域中方法��,即��,通過互聯(lián)網(wǎng)電話��。
在本發(fā)明的領(lǐng)域中����,“互聯(lián)網(wǎng)”應(yīng)該在更廣泛的意義中來理解。它是有關(guān)于��,除了本意所稱的互聯(lián)網(wǎng)之外�,還有稱為Intranet的私人企業(yè)或類似的網(wǎng)絡(luò),與稱為extranet的向外部延伸的網(wǎng)絡(luò)���,以及一般方式的所有的網(wǎng)絡(luò)��,其中數(shù)據(jù)的交換是根據(jù)互聯(lián)網(wǎng)協(xié)議進行實施的����。以下這種網(wǎng)絡(luò)統(tǒng)稱為互聯(lián)網(wǎng)��。
同樣�����,終端這個名詞應(yīng)該在廣泛的意義中理解��。上述的終端可以由個人計算機所構(gòu)成�,它在各種不同的操作系統(tǒng)例如WINDOWS或UNIX下運行。它還可以由工作站�����,便攜式計算機或?qū)S玫呐溆行酒ǖ慕K端所構(gòu)成���。
隨著互聯(lián)網(wǎng)在最近五年飛躍的發(fā)展���,數(shù)目不斷增加的終端被連接至此網(wǎng)絡(luò),尤其是用于與網(wǎng)絡(luò)遠程服務(wù)器連接��。關(guān)于數(shù)據(jù)借助于聯(lián)機(其構(gòu)成互聯(lián)網(wǎng)的網(wǎng)眼)傳送是存在著限制的��,然而這些限制主要不是與數(shù)據(jù)的性質(zhì)有關(guān)�,而特別是與此聯(lián)機所允許的數(shù)據(jù)流量有關(guān)。在最近設(shè)置高速(數(shù)據(jù)傳輸速度)聯(lián)機(電纜��,ADSL的聯(lián)機���,借助于人造衛(wèi)星聯(lián)機��,RNIS等)�,使得今后能夠以實時的方式傳送處理多媒體數(shù)據(jù)��。
同樣的,是特別有利的借助于互聯(lián)網(wǎng)傳送電話通信�����,甚至視頻電話通信�。此數(shù)據(jù)傳送本身不會造成特別的問題。它可以借助在此種形式的網(wǎng)絡(luò)上通常所使用的協(xié)議來處理��。然而�����,通信的管理帶來應(yīng)用的問題���,特別是在傳統(tǒng)電話中發(fā)出信號(Signalization)的問題���。以通常的方式而言,此概念所代表的作業(yè)是象通信者的發(fā)話���、接收此發(fā)話、談話的開始與結(jié)束���、鈴聲����、掛機等。
在90年代中���,大量的系統(tǒng)與軟件被推出其能夠通過互聯(lián)網(wǎng)而打電話���。
在互聯(lián)網(wǎng)上的第一個電話,稱為Internet Phone由Vocaltec公司在1995年發(fā)展制成����。在今天可以算出數(shù)十項產(chǎn)品微軟公司的Web Phone,Net Meeting等�����。
目前的技術(shù)狀態(tài)產(chǎn)生以下結(jié)果大量的多樣性�,標準的不足,或是至少事實的標準不同����。其結(jié)果是這些產(chǎn)品彼此之間不可通用。
然而���,可以觀察到目前的以下趨勢(a)使用TCP的端口密碼而用于實現(xiàn)假的(Pseudo)信號(發(fā)話的通知����,發(fā)話者的辨識以便將此發(fā)話接收或拒絕等);(b)壓縮聲音信號����,例如根據(jù)從5.3Kbps至6.3Kbps的UIT-TG723(國際電信聯(lián)盟Union Internationale desTelecommunications)方法;(c)運用RTP(實時協(xié)議)符合RFC 1889標準傳播聲音��,其使用本身PDUs(協(xié)議數(shù)據(jù)單元Protocol Data Unit)的UDP(用戶數(shù)據(jù)圖協(xié)議User Datagram Protocol)傳輸協(xié)議��,并且它配合控制協(xié)議RTCP(實時傳輸控制協(xié)議Real Time TransportControl Protocol)�����;以及(d)借助于其地址IP作發(fā)話辨識���,多個服務(wù)器可以能夠結(jié)合一固定郵件地址�����,由服務(wù)或網(wǎng)絡(luò)服務(wù)商的多人的PPP式的服務(wù)器所傳達的地址IP��。
當此通信數(shù)據(jù)應(yīng)該離開互聯(lián)網(wǎng)時,此稱為ITG(InternetTelephony Gateway)的互聯(lián)網(wǎng)電話信道�����,能夠?qū)⒔粨Q式的公共交換電話網(wǎng)絡(luò)連接至互聯(lián)網(wǎng)。此協(xié)議H323其界定打包的格式是使用于局域網(wǎng)中�,并且在網(wǎng)絡(luò)RNIS(數(shù)字網(wǎng)絡(luò)集成服務(wù),或根據(jù)英文術(shù)語ISDN)上似乎成為CCP(發(fā)話控制協(xié)議CallControl Protocol)的發(fā)話協(xié)議的主要標準���。
此在互聯(lián)網(wǎng)上的電話帶來三種形式的主要問題(a)在網(wǎng)絡(luò)中用戶(subscriber)的尋址(localization)�����,即��,建立(機器信息的)地址IP與用戶的關(guān)系����;(b)電話發(fā)話的信號管理(對于通信者的發(fā)話���,發(fā)話的接收����,談話的開始��,談話的結(jié)束)此項功能由稱為“所有者”的協(xié)議(通常是指在發(fā)聲的Protocole Proprietaire Signalisation或PSP的形式下)而實現(xiàn)而用于internet/internet式的發(fā)話,或是借助于一可能成為標準的應(yīng)用協(xié)議(上述CCP)而用于Internet/RTC式的發(fā)話����。此信號的發(fā)出是借助于TCP連接(以下稱為信號通路Canal of Signalisation或CS)而實現(xiàn)。
(c)多媒體數(shù)據(jù)流的交換此所采用的協(xié)議通常被稱為RTP(實時協(xié)議Real Time Protocol����,符合上述規(guī)格RFC1889),此多媒體數(shù)據(jù)的交換是借助于數(shù)據(jù)通路而實施�����,并且這些信息是借助于上述UDP協(xié)議而傳送��。
為了在互聯(lián)網(wǎng)上建立電話交談�,發(fā)話者與受話者應(yīng)該使用相同的軟件。圖1以概要圖的方式顯示構(gòu)成電話軟件(LT)的主要模塊���,例如是上述軟件“Netmeeting”�����。概括地說�,傳統(tǒng)的電話軟件以及有關(guān)的傳輸系統(tǒng)結(jié)構(gòu)包括以下的次組體(sub-assembly)(a)用戶信息(PA)���,它包含一組信息�����,能夠辨識一用戶�����;(b)登記協(xié)議(PE)�,其將用戶登記上目錄服務(wù)器(SA-由應(yīng)用端口密碼TCP辨識����,例如是接口N°389);(c)尋址協(xié)議(PL)�,根據(jù)其標識符(通常是e-mail)來實現(xiàn)尋找用戶的功能,此功能借助于至目錄服務(wù)器(SA)的連接而使用�����;(d)通信通路(CS)�����,其使用所有者信號協(xié)議(PSP)��,其借助在應(yīng)用接口(對于Netmeeting是N°1503)上的連接TCP而管理電話發(fā)話;以及(e)數(shù)據(jù)通路(CD)����,其借助例如是RTP的數(shù)據(jù)交換協(xié)議以實時的方式管理數(shù)據(jù)(聲音及/或影像)的交換。
以選擇的方式��,在互聯(lián)網(wǎng)上的電話軟件����,可以向標準電話網(wǎng)絡(luò)的用戶發(fā)出一項請求,其借助于連接TCP(在Netmeeting軟件的情形中是在接口N°1731上)而使用發(fā)話管理協(xié)議(CCP)����。
圖1以概要圖的方式說明根據(jù)現(xiàn)有技術(shù)經(jīng)過互聯(lián)網(wǎng)的電話系統(tǒng)9的結(jié)構(gòu),并且使用剛才提到的電話軟件�。
在此圖上,各自概要圖示呈現(xiàn)兩個終端9a與9b�,縮減至只有其配備的電話軟件90a與90b。
這些軟件的成份對于每一個終端9a或9b而言�����,包括登記協(xié)議PE���,900a或900b���,其配合用戶信息PA��,903a或903b���,以及尋址協(xié)議PL,901a或901b�。用戶信息PA包括用戶Aa或Ab為主的標識符��,其通常在UserID的名稱下熟知��,以及各種數(shù)據(jù)其在以下以更完整的方式正確地辨識此用戶�。
登記協(xié)議PE(900a或900b),使得用戶(Aa與Ab)與終端(9a或9b)產(chǎn)生關(guān)聯(lián)�����,而登記在連接至互聯(lián)網(wǎng)RI的目錄服務(wù)器91中�����。此登記是使用包含在上述用戶信息PA(903a或903b)中的辨識數(shù)據(jù)而實施����。
當想要在兩個用戶之間建立通信時�����,是需要對于受話(called)的用戶進行尋址的階段����。例如��,如果終端9a應(yīng)與終端9b通信�����,則需要知道在互聯(lián)網(wǎng)RI上終端9b的地址IP就可以�����。
此過程對于在純粹交換網(wǎng)絡(luò)上傳統(tǒng)的電話是相同的����。它對每一個用戶給予一個呼叫號碼,此號碼的索引是在一個或多個目錄中��。
然而��,此使用互聯(lián)網(wǎng)以確保用戶之間的電話傳送���,或是終端之間的電話傳送�,產(chǎn)生應(yīng)用的限制。
首先����,簡短地回顧在網(wǎng)絡(luò)上通信協(xié)議的主要特征。
通信網(wǎng)路的結(jié)構(gòu)是借助各種不同的層所描述�����。作為例子���,此OSI標準(開放系統(tǒng)連接Open System Interconnection),由ISO界定�,其包括7個層,它由稱為底層(例如實體層����,它是有關(guān)于實體的傳輸儲存體),通過尤其是被稱為傳輸(transport)層中的中間層�,而至被稱為高層(例如是被稱為應(yīng)用層)。一個數(shù)據(jù)層提供服務(wù)給直接在其上的層�����,并向直接在其下的層,通過適當?shù)慕缑嬉笃渌姆?wù)���。這些層借助于原始軟件(primitive)而通信����。它們同樣可以與相同層進行通信���。在某些結(jié)構(gòu)中��,有些層可以不存在���。
在互聯(lián)網(wǎng)的環(huán)境中,這些層的數(shù)目是5��,并且以更精確的方式而言����,從高層至低層是應(yīng)用層(http,ftp��,e-mail)�����,傳輸層(TCP),網(wǎng)址層(IP)��,數(shù)據(jù)連接層(PPP�����,Slip等)及實體層�����。
在現(xiàn)有技術(shù)中�,用戶Aa與Ab使用互聯(lián)網(wǎng)終端9a或9b,其具有固定地址IP�����,或者使用互聯(lián)網(wǎng)服務(wù)商提供的可變地址��。這通常是在英文縮寫ISP(互聯(lián)網(wǎng)服務(wù)提供者Internet ServiceProvider)之下為熟知�����。
此主要的不便是地址IP無法與用戶配合���,而是與互聯(lián)網(wǎng)相連接的信息系統(tǒng)配合�。甚至在此信息系統(tǒng)設(shè)有固定地址的情況下��,在地址IP個人實體之間并不存在基本的對應(yīng)���。以實際的方式而言����,為了建立此種關(guān)系�,用戶被連接至目錄服務(wù)器91(它可被稱為IRC(Internal Relay chat)),此服務(wù)器是有關(guān)于其地址IP的用戶標識符或UserID��。
此辨識器通常由其信件地址e-mel(或e-mail根據(jù)英文術(shù)語)所構(gòu)成����,但是同樣的可以使用任何假名。
此項關(guān)聯(lián)通常沒有被確認而使得此項服務(wù)(通常是免費)能夠以更方便容易的方式使用�����。然而此種設(shè)計設(shè)有免除不便�����,尤其是用于稱為“敏感”的應(yīng)用。
因此其所遭遇到的主要的限制是在互聯(lián)網(wǎng)中替用戶尋址����,也就是說在固定的標識符與地址IP之間建立對應(yīng)關(guān)系。
此用戶在互聯(lián)網(wǎng)RI上的尋址�����,即建立上述的對應(yīng)關(guān)系��,預(yù)先假設(shè)其地址是記錄在目錄服務(wù)器SA中����。
因此,此用戶在互聯(lián)網(wǎng)中的地址由一對數(shù)據(jù)所構(gòu)成地址SA-使用者ID(Address SA-User ID)�。以通常的方式而言,借助用戶而了解一個物理的實體�����。引申而言��,它可以是關(guān)于功能��。然而在以下給與用戶一般的意義���,而沒有受到本發(fā)明的限制����。
以實際的方式而言���,用戶借助于自愿的動作而顯示它在互聯(lián)網(wǎng)中的位置��,它借助于上述的PE登記協(xié)議而提供給(目錄)服務(wù)器其目前的地址IP���。
此作業(yè)的終端9a或9b,具有由服務(wù)的提供者所給予的應(yīng)用軟件(或應(yīng)用系統(tǒng))���,在此情況下是軟件PE 900a或900b��,并且以應(yīng)用的用戶信息PA 903a或903個人化�����。
如同其所顯示�,除了以預(yù)約為主的標識符(UserID)之外���,此用戶信息PA 103a或103b還包括一組信息����,其在當將用戶登記時,提供給目錄服務(wù)器SA 91���,并且例如—目錄服務(wù)器(Serveur d’Annuaire(SA))的地址�����;—這些用戶(借助于其UserID而辨識)�,以它使用者接受進入通信��,或者對它使用者要通知其在網(wǎng)絡(luò)中的位置�����;以及—這些信息使用者接受在目錄服務(wù)器上被公開(例如姓名�,國籍,尋找接觸等)���。
為了透過互聯(lián)網(wǎng)RI連接通信者�����,此通信者應(yīng)正式登記���,而必須識其地址IP。此信息是各自借助于目錄服務(wù)器SA 91與尋址協(xié)議PL 901a或901b而獲得��。
應(yīng)該注意到此用戶信息PA���,其本質(zhì)上是對于用戶為應(yīng)用��,但是還可以取決于目錄服務(wù)器SA的特征�,尤其是取決于它所應(yīng)該被提供或是它可以接受的信息的形式與本質(zhì)�����。
最后應(yīng)該注意PL 901a或901b�����,如同PE 900a或900b��,是被稱為所有者形式��,因為目錄服務(wù)器SA 91的地址不標準或不符合通常所熟知的標準��。這些終端的PE與PL�,應(yīng)該各自與植入在目錄服務(wù)器SA 91中的參考號碼為910與911的相對應(yīng)的協(xié)議兼容符合���。此兩個特征構(gòu)成額外的不便。
總結(jié)剛才所提到的�����,為了第一個發(fā)話的用戶Aa�,能夠?qū)κ茉挼挠脩鬉b尋址,并且Aa可以被Ab所尋址�����,則需要將他所使用的終端例如是9a儲存應(yīng)用軟件900a或b����,901a或b,而能夠使用PE與PL�。此終端同樣地需要儲存層于其用戶信息PA 903a的數(shù)據(jù)。這些說明以類似的方式適用于另外一個使用者的終端���,例如是終端9b�。
換句話說�,任何一個用戶Aa或用戶Ab所使用的終端9a或9b是同樣的應(yīng)用,在此意義方面�����,如果此用戶想更換終端,他應(yīng)該重新找尋新的終端使用���,至少其軟件與PL配合,而允許它在第一個終端上進行初步階段的登記�����,以請求PE����,并且提供其PA信息給目錄服務(wù)器SA。事實上��,此PE的存在需要用于尋址此目錄服務(wù)器SA 91�����,并連接存取記載在其中的數(shù)據(jù)���,尤其是尋找其對應(yīng)的IP地址與其信息PA���。
這些終端9a或9b應(yīng)該同樣地各配備兩個補充軟件��,同樣是所有者的形式信號協(xié)議PSP 902a�����,或902b�,以及上述的數(shù)據(jù)交換協(xié)議RTP(或類似的協(xié)議)905a或905b���。這些與PSP有關(guān)的模塊在它們之間借助于信號信道CS�����,通過互聯(lián)網(wǎng)RI通信���。同樣的,與RTP有關(guān)的模塊在它們之間借助于數(shù)據(jù)通路CD���,通過互聯(lián)網(wǎng)RI通信���。
最后,如果電話通信數(shù)據(jù)應(yīng)該離開互聯(lián)網(wǎng)RI而轉(zhuǎn)向標準交換網(wǎng)絡(luò)93�,它必須設(shè)有上述的發(fā)話管理協(xié)議CCP(或類似的協(xié)議)904a或904b,其同樣是所有者形式�����。同樣需要設(shè)有一或多個上述ITG網(wǎng)關(guān),其以唯一的參考號碼92代表���,介于模塊904a(其配合協(xié)議CCP)�,與網(wǎng)絡(luò)RTC 92之間���。用戶的電話機95,通過傳統(tǒng)的PBX中心94或是所有類似的系統(tǒng)����,而與網(wǎng)絡(luò)RTC通信。在圖1上所說明的例子中��,此介于用戶終端9a����,與ITG網(wǎng)關(guān)92之間的通信,使用TCP式的連接����。此在交換電路網(wǎng)絡(luò)部分上的通信是以傳統(tǒng)的方式實施,并且無意將它太早討論�。
因此使用一般的終端用于實施登記階段���,以及尤其是用戶在互聯(lián)網(wǎng)RI上尋址的階段,此信號的發(fā)出(用戶呼叫的尋址等)與數(shù)據(jù)的交換�����,其允許以簡單容易的方式進入此稱為游牧的概念���。
同樣在發(fā)出信號的階段��,使用在受話者與發(fā)話者之間一種簡單或互相確認的程序是有益的��。各種協(xié)商����,例如鑰匙加密或是稱為路徑切換“保留”的作業(yè)����,在此發(fā)出信號的階段成為同樣被執(zhí)行。同樣的��,在數(shù)據(jù)交換的階段是有益的例如根據(jù)先前所協(xié)商的鑰匙加密��,而能夠確保信息的機動的加密/解密。最后�����,是有益于使用一種價格規(guī)定��,其根據(jù)所交換數(shù)據(jù)的數(shù)量(流量)及/或根據(jù)所設(shè)置的通路切換的品質(zhì)��。這些通路是在先前的信號發(fā)出(signalisation)的階段中協(xié)商���。
這些與上述PE與PL協(xié)議配合的軟件���,通常不需要設(shè)置大量的內(nèi)存����。它是有相同信息PA的數(shù)據(jù)。因此可以設(shè)想將它全部或部分記錄于芯片卡的內(nèi)存電路中���,此為目前技術(shù)所允許�����。
然而如同以下所示����,遇到雙重的技術(shù)困難,其禁止在芯片卡與互聯(lián)網(wǎng)之間所有直接的通信���。
首先借助于參考圖2A和圖2B��,簡述此連接至互聯(lián)網(wǎng)而以芯片卡為主的應(yīng)用系統(tǒng)的一般結(jié)構(gòu)����。
以終端為主的應(yīng)用系統(tǒng)通常包括以下的主要組件—一芯片卡�����;—一構(gòu)成上述終端的主機(host)系統(tǒng)�����;—一通信網(wǎng)路���,即在較佳實施例中的互聯(lián)網(wǎng)�����;以及
—一與互聯(lián)網(wǎng)相連接的應(yīng)用服務(wù)器�����。
圖2A為概要圖式說明此種形式結(jié)構(gòu)的例子��。終端1例如是一個人計算機�,其包括一芯片卡2的芯片卡閱讀機3。此芯片卡閱讀機3可以在實體上集成或沒有集成于終端1之中�����。在本發(fā)明的范圍內(nèi)�����,終端1為圖1的系統(tǒng)的終端9a或9b����。芯片卡2包括集成電路20����,其在它的儲存體的表面上顯示輸入輸出連接,以允許供應(yīng)電能����,并且與終端1通信。終端1包括連口電路11,以連接互聯(lián)網(wǎng)RI��。這些電路由調(diào)制解調(diào)器(modem)構(gòu)成����,用以連接至一轉(zhuǎn)接電話機,或是連接至非常高速的通信電路����。以電纜或借助于衛(wèi)星連接的方式而集成服務(wù)(RNIS)的數(shù)字網(wǎng)絡(luò)。這些電路11能夠連接或通過互聯(lián)網(wǎng)的服務(wù)供應(yīng)商(ISPInternet Service Provider)而連接至互聯(lián)網(wǎng)RI�����。同樣是可以運用象是代理服務(wù)器的中間系統(tǒng)或是稱為防火墻(或還稱為阻障防護)的隔離系統(tǒng)�。
終端1當然包括其良好運作所需的所有電路與裝置,并且它不是在圖式簡單的目的中呈現(xiàn)中央處理器�����,隨機存儲器(RAM)與只讀存儲器(ROM)內(nèi)存����,硬盤存儲器,軟盤(diskette)驅(qū)動器及/或光盤存儲器(CDROM)等����。
通常終端1亦(以集成或非集成的方式)連接至傳統(tǒng)的外圍裝置�����,象是顯示屏5a與聲音播放系統(tǒng)5b���,鍵盤6a,以及鼠標6b等�。
終端1可以與服務(wù)器或連接至互聯(lián)網(wǎng)RI所有的信息系統(tǒng)通信,其在圖2A中以唯一的4代表���。在本發(fā)明的范圍中���,服務(wù)器4由目錄服務(wù)器91(圖1)所構(gòu)成,并且終端1由與用戶Aa或Ab有關(guān)系統(tǒng)9a或9b之一所構(gòu)成����。接口電路11借助于根據(jù)英文術(shù)語稱為網(wǎng)絡(luò)瀏覽器或是browser的應(yīng)用軟件10,而使終端1與服務(wù)器4通信���。此電路11允許連接至分布在整個互聯(lián)網(wǎng)的各種應(yīng)用系統(tǒng)或數(shù)據(jù)文件,是根據(jù)客戶-服務(wù)器的模式進行通信的����。
此在互聯(lián)網(wǎng)RI上的通信協(xié)議是根據(jù)應(yīng)用系統(tǒng)而選擇��,更特別的是關(guān)于網(wǎng)絡(luò)網(wǎng)頁的查詢���,文件的轉(zhuǎn)移,電子郵件論談或新聞等�。
此系統(tǒng)的邏輯結(jié)構(gòu)包括在圖2B上概要圖式說明的終端,芯片卡閱讀機����,與芯片卡。由標準ISO 7816說明�����,本身包括多個標準—ISO 7816-1與7816-2�,是關(guān)于芯片卡的尺寸與標識;—ISO 7816-3�����,是關(guān)于終端與芯片卡之間的數(shù)據(jù)轉(zhuǎn)移����;以及—ISO 7816-4���,是關(guān)于指令組的結(jié)構(gòu)與命令的格式。
如圖2B所示�����,在終端只出現(xiàn)符合標準7816-3的軟件層���,其參考號碼101�,以及指令管理器APDU(標準ISO 7816-4)���,其參考號碼102��。在芯片卡2符合標準ISO 7816-3的這些層的參考號碼201����,與指令管理器APDU(標準ISO 7816-4)的參考號碼210�。這些應(yīng)用系統(tǒng)的參考號碼是A1,…��,Ai���,…�,An���,是出現(xiàn)在芯片卡2上應(yīng)用系統(tǒng)的最大號碼�。
應(yīng)用系統(tǒng)Ai出現(xiàn)于芯片卡2�,借由一組指令而與終端1對話,此組指令典型地是讀取指令與寫入指令���。此指令的格式是在英文縮寫為APDU(應(yīng)用協(xié)議數(shù)據(jù)單元Application ProtocolData Unit)下為所熟知���。它由上述的標準ISO 7816-4所界定。一個APDU命令由APDU.command表示��,并且APDU的回復(fù)是以APDU.response表示��。這些APDU命令與回復(fù)是在芯片卡閱讀機與芯片卡之間借助于上述標準ISO 7816-3(例如字符模式中T=0�����,在區(qū)段模式中T=1)所規(guī)范的協(xié)議而交換����。
當芯片卡2a包括多個不同的應(yīng)用系統(tǒng)時,如圖2B所示����,則稱此芯片卡為多種應(yīng)用式���。然而此終端1一次只與一個應(yīng)用系統(tǒng)對話。
應(yīng)用系統(tǒng)Ai的選出是借助于選擇形式(SELECT)的APDU而獲得����,一旦實施了此項選擇,其以下的APDU向此應(yīng)用系統(tǒng)發(fā)送��。一個新的APDU SELECT會放棄現(xiàn)行的應(yīng)用系統(tǒng)而選擇另一個�。此管理軟件APDU 201的次組體(sub-assembly)允許在芯片卡2中選擇特定的應(yīng)用系統(tǒng)Ai,將如此選擇的應(yīng)用系統(tǒng)記憶����,將APDU向應(yīng)用系統(tǒng)傳送,或是從此應(yīng)用系統(tǒng)接收����。
綜上所述,選擇應(yīng)用系統(tǒng)Ai并且與它對話是借助于交換APDU指令而實施�����。假設(shè)這些應(yīng)用系統(tǒng)Ai是傳統(tǒng)的應(yīng)用系統(tǒng),以下稱為GCA(同類芯片卡應(yīng)用Generic Card Application)����。
作了這些回顧之后,要注意芯片卡2不能直接與商業(yè)標準的瀏覽器通信���,除非是要修改此瀏覽器10的程序代碼。
特別是�,目前的芯片卡,其另一方面符合上面所提到的標準�,是具有軟件與硬件的結(jié)構(gòu),不允許直接與互聯(lián)網(wǎng)RI通信��。特別是�����,根據(jù)在此種形式的網(wǎng)絡(luò)上所使用的這一個或另一個協(xié)議�,它不能接收或傳送數(shù)據(jù)包。它因此需要一個植入于終端1中所提供的額外的軟件����,其根據(jù)英文術(shù)語是通常稱為插件(plug-in)的形式下,它在圖2A上具有參考號碼12���,在瀏覽器10與芯片卡2(更正確的說是在芯片卡2的電子電路20)之間形成界定���。
發(fā)明內(nèi)容
本發(fā)明的目的旨在減少現(xiàn)有技術(shù)方法與裝置的不便��,并且符合某些已提到過的需要��。
根據(jù)本發(fā)明����,這些應(yīng)用系統(tǒng)需要使用登記協(xié)議(PE)與尋址協(xié)議(PL)�,以及此以預(yù)約信息(PA)為特性的數(shù)據(jù)是以部分或全部的方式儲存在芯片卡中的文件,這些可執(zhí)行形式的文件是上述GCA式的應(yīng)用標準���。
根據(jù)本發(fā)明�,此芯片卡對于與它配合終端的如網(wǎng)絡(luò)服務(wù)器/客戶的表現(xiàn)�。
為此,而在芯片卡中與其在終端中的對應(yīng)物中設(shè)有應(yīng)用通信軟件層����。“應(yīng)用”這名詞應(yīng)該被理解為象是對于本發(fā)明方法的應(yīng)用��。事實上���,這些稱為應(yīng)用的通信軟件��,對于任何所考慮的應(yīng)用系統(tǒng)而言是平常的�����。特別是��,它對于任何所需要使用PE與PL的應(yīng)用系統(tǒng)而言是獨立的�。它只有一方面在芯片卡與終端之間,以及另一方面在芯片卡與網(wǎng)絡(luò)之間作數(shù)據(jù)雙向交換的過程中才會介入�����。
這些應(yīng)用通信軟件層�����,尤其包括稱為“智能代理器”的軟件成份�����,尤其能做協(xié)議轉(zhuǎn)換��。這些智能代理器��,以下簡稱為代理器����。此在應(yīng)用通信層中所存在的成對的代理器,是各自配合終端與芯片卡���。根據(jù)本發(fā)明的方法��,它能在成對的代理器之間建立對話���。
我們注意到,根據(jù)本發(fā)明的方法���,使得可以激活傳統(tǒng)式的應(yīng)用系統(tǒng)���,即,上述位于芯片卡中CGA系統(tǒng)��,而不需要作任何的修改��。
為此�,而設(shè)有一個或多個稱為腳本翻譯器的應(yīng)用智能代理器,其接收瀏覽器的請求����,并且將此翻譯成由CGA應(yīng)用系統(tǒng)可了解的APDU指令���。因此,在芯片卡植入一種功能��,其另一方面類似于在傳統(tǒng)網(wǎng)絡(luò)服務(wù)器中的公共網(wǎng)關(guān)接口所熟知的功能��。此功能使得HTTP互聯(lián)網(wǎng)協(xié)議可使用在芯片卡中的應(yīng)用系統(tǒng)�����。
這些各種不同的設(shè)計使得芯片卡����,并且更正確而言是在芯片卡中所存在的應(yīng)用系統(tǒng)���,借助于使用互聯(lián)網(wǎng)式的協(xié)議����,而與連接互聯(lián)網(wǎng)的遠程服務(wù)器直接通信���。此由芯片卡所提供的公共網(wǎng)關(guān)接口的功能��,使得對于它的部分能夠連接至與PE與PL以及其執(zhí)行有關(guān)的應(yīng)用系統(tǒng)�����,而不需要在終端中存在專用形式的應(yīng)用系統(tǒng)�����,只需要一個商業(yè)標準形式的瀏覽器���。
根據(jù)本發(fā)明的特點����,在芯片卡中植入一應(yīng)用的應(yīng)用系統(tǒng)����,其在以下稱為過濾器(filter)。它是有關(guān)于一種軟件實體��,具有類似于代理服務(wù)器的功能����。為此要求上述的設(shè)計使用代理器。
此設(shè)計使得芯片卡能表現(xiàn)如同信號發(fā)出協(xié)議(TCP)的代理服務(wù)器及/或數(shù)據(jù)交換協(xié)議的(UDP)代理服務(wù)器����。
發(fā)出信號(signalisation)的代理服務(wù)器的好處是能夠在發(fā)話者與受話者之間使用簡單或是互相確認的程序���,其可以被使用例如用于通信的接收。它同樣使得可以協(xié)商加密的鑰匙�。它還能夠協(xié)商最適宜的切換道路,例如以確保傳輸數(shù)據(jù)的品質(zhì)或是通過頻帶的提高��。
此數(shù)據(jù)交換的代理服務(wù)器的主要益處是能夠使用信息加密/解密的機動程序過程�����。代理服務(wù)器同樣能夠使用計費標準的程序�����,其例如根據(jù)信息流量或是先前協(xié)商的通路的形式����。
因此這些特征完全符合所能想到的需求�����,以及其先前所提到的要求�����。
因此,本發(fā)明的主要的目的是一種在用戶的第一系統(tǒng)與用戶的第二系統(tǒng)之間通過互聯(lián)網(wǎng)而建立多媒體數(shù)據(jù)的傳輸管理方法���,其至少包括稱為發(fā)出信號(signalisation)的信息交換階段�,經(jīng)發(fā)出信號通路���,并借助于所設(shè)定的發(fā)出信號協(xié)議��;以及包括該多媒體數(shù)據(jù)的交換階段�,通過數(shù)據(jù)通路���,并借助于所設(shè)定的通信協(xié)議�����,其特征為��,至少該用戶的第一系統(tǒng)包括配備有網(wǎng)絡(luò)瀏覽器以及芯片卡閱讀機的終端����,與芯片卡合作,該芯片卡包括第一軟件���,其形成應(yīng)用通信協(xié)議層����,以及該終端包括第二軟件����,其形成應(yīng)用通信協(xié)議層,并且與至少該網(wǎng)絡(luò)瀏覽器形成界面�����。該第一與第二軟件還各包括至少一稱為客戶式的第一獨立軟件實體�����,以及稱為服務(wù)器式的第二獨立軟件實體���,所述的實體互相合作以便能夠在該終端與該芯片卡之間建立數(shù)據(jù)雙向交換對話�����,并且該芯片卡提供網(wǎng)絡(luò)式的客戶/服務(wù)器的功能并且能夠在該第一用戶系統(tǒng)的終端與第二用戶系統(tǒng)的終端之間通過互聯(lián)網(wǎng)建立數(shù)據(jù)雙向交換對話,所述的獨立軟件單元借助于預(yù)設(shè)協(xié)議的數(shù)據(jù)單元而通信����;—其中包括在芯片卡中實現(xiàn)稱為過濾器(filter)的所設(shè)定功能特征的應(yīng)用軟件���,其向各自為客戶與服務(wù)器式的第一與第二獨立軟件實體發(fā)出協(xié)議數(shù)據(jù)單元,及/或從這些軟件實體接收協(xié)議數(shù)據(jù)單元�����,此實體是包括在該第二應(yīng)用軟件中����;該應(yīng)用軟件是在該服務(wù)器式的獨立軟件實體的控制下實現(xiàn);以及—其中該過濾器與該第二應(yīng)用軟件的獨立軟件實體合作�,用于與第一應(yīng)用軟件的獨立軟件實體開啟對話,用以形成稱為代理服務(wù)器的功能����,并且在此信號數(shù)據(jù)及/或多媒體數(shù)據(jù)的交換階段,通過信號通路及/或數(shù)據(jù)的通路中至少一個�����,而控制在第一用戶系統(tǒng)與該第二用戶系統(tǒng)之間所傳送的數(shù)據(jù)交換的預(yù)設(shè)的特征����。
本發(fā)明還具有的目的是使用此方法的芯片卡����。
現(xiàn)在參考附圖以更詳細的方式說明本發(fā)明較佳(但非限制性)的實施例��。
圖1以概要圖的形式說明根據(jù)現(xiàn)有技術(shù)構(gòu)成電話軟件的主要模塊��。
圖2A和圖2B分別說明根據(jù)現(xiàn)有技術(shù)以連接至互聯(lián)網(wǎng)的芯片卡為主的應(yīng)用系統(tǒng)的例子的硬件與邏輯結(jié)構(gòu)��。
圖3以概要圖的形式說明根據(jù)本發(fā)明以芯片卡為主的例子�����,此芯片卡根據(jù)本發(fā)明的觀點用作網(wǎng)絡(luò)客戶/服務(wù)器�����。
圖4為根據(jù)本發(fā)明的觀點的稱為智能代理器的軟件實體之間對話狀態(tài)的圖示��。
圖5說明根據(jù)本發(fā)明的系統(tǒng)的簡化邏輯結(jié)構(gòu)���,在其中芯片卡包括智能代理器����。
圖6說明根據(jù)本發(fā)明另一觀點的系統(tǒng)簡化邏輯結(jié)構(gòu),根據(jù)此結(jié)構(gòu)芯片卡包括腳本翻譯智能代理器����,以便植入稱為公共網(wǎng)關(guān)接口的功能����。
圖7A以概要圖的形式說明將用戶登記在目錄服務(wù)器上的階段的第一步驟。
圖7B和圖7C圖說明此登記階段可使用的HTLM網(wǎng)頁的例子�����。
圖7D以概要圖的形式說明將用戶登記在目錄服務(wù)器上的階段的第一步驟����。
圖8以概要圖的形式說明借助于查詢目錄服務(wù)器而在互聯(lián)網(wǎng)上對用戶尋址階段的主要步驟。
圖9以概要圖的形式說明根據(jù)現(xiàn)有技術(shù)的代理服務(wù)器��。
圖10是以簡化的方式說明根據(jù)本發(fā)明系統(tǒng)的邏輯結(jié)構(gòu)���,其符合圖4的邏輯結(jié)構(gòu)���,其中在芯片卡上實現(xiàn)稱為代理服務(wù)器的過濾器。
圖11A是以概要圖的形式說明根據(jù)本發(fā)明的電話系統(tǒng)的結(jié)構(gòu)����,其使用代理服務(wù)器功能�,而用于從發(fā)話用戶方與受話用戶方的發(fā)送信號的信道���。
圖11B是以概要圖的形式說明根據(jù)本發(fā)明的電話系統(tǒng)的結(jié)構(gòu)���,其使用代理服務(wù)器功能,而用于從發(fā)話用戶方與受話用戶方的數(shù)據(jù)的信道��。
圖12是以概要圖的形式說明根據(jù)本發(fā)明的較佳實施模式�����,在包括終端與芯片卡的發(fā)話系統(tǒng)與收話系統(tǒng)之間��,電話數(shù)據(jù)傳送管理系統(tǒng)的一般結(jié)構(gòu)���。
具體實施例方式
在以下除非是作了相反的陳述是沒有限制其適用范圍���,而將其(即在通過互聯(lián)網(wǎng)的電話傳送的情況中)置于本發(fā)明較佳的應(yīng)用范圍中。
圖3以概要圖的方式說明根據(jù)本發(fā)明主要的觀點的以芯片卡為主的應(yīng)用系統(tǒng)的例子��,其使得芯片卡能用作網(wǎng)絡(luò)客戶/服務(wù)器����。
除了應(yīng)用通信協(xié)議的軟件層之外(此軟件層的參考號碼是13與23a��,分別植入終端1與芯片卡2a中)����,其余的硬件或軟件組件是與現(xiàn)有技術(shù)相同���,尤其是與參考在圖2A和圖2B所描述的相同,并不需要以詳細的方式重新描述�。
終端1包括接口電路11連接至互聯(lián)網(wǎng)RI,其例如由一調(diào)制解調(diào)器(modem)所構(gòu)成����。這些電路重新組合下部的軟件層C1與C2,其對應(yīng)于實體層與數(shù)據(jù)連接層�����。
同樣的呈現(xiàn)上部層C3與C4�����,其相對應(yīng)于“網(wǎng)絡(luò)地址”層(在互聯(lián)網(wǎng)的情形中�����,IP)與運輸層。上部的應(yīng)用層(HTTP�����,F(xiàn)TP���,e-mail)則未出現(xiàn)����。
此介于下層C1與C2����,以及上層C3與C4之間的界面由通常稱為底層驅(qū)動器的軟件層所構(gòu)成。這些上層C3與C4是建立在此界面上�,并且借助于應(yīng)用功能程序庫或是網(wǎng)絡(luò)程序庫14而使用,用此程序庫來通信�����。在互聯(lián)網(wǎng)的情況中����,TCP/IP借助于稱為socket的程序庫而使用��。
這些組織結(jié)構(gòu)使得瀏覽器10能夠向服務(wù)器4提出要求���,以本身完全傳統(tǒng)的方式查詢網(wǎng)絡(luò)網(wǎng)頁(HTTP協(xié)議)傳送文件協(xié)議(FTP協(xié)議),或是發(fā)送電子郵件協(xié)議(e-mail協(xié)議)�����。
終端1同樣包括與其集成或未與其集成為一體的芯片卡閱讀機3�����。為了與芯片卡2通信�����,芯片卡閱讀機3同樣包括兩個底層CC1(實體層)與CC2(數(shù)據(jù)連接層)��,其與C1及C2層相同��。此芯片卡閱讀機與層CC1以及CC2的軟件界面由規(guī)格PC/SC(部分6����,service provider)所描述�����。這些層CC1與CC2本身是特別由如前所提到的標準ISO 7816-1至7816-4所描述。
一補充軟件層16在應(yīng)用層(未圖示)與下層CC1����,CC2之間形成界面。此層16之主要功能是多任務(wù)轉(zhuǎn)換/解除多任務(wù)轉(zhuǎn)換(multiplex/demultiplex)��。
此與芯片卡2a的通信是根據(jù)范例而實施��,其類似使用于在網(wǎng)絡(luò)形式(未設(shè)置標記)的執(zhí)行系統(tǒng)中用于文件操作者開啟(OPEN)���,讀取(READ)��,寫入(WRITE)���,關(guān)閉(CLOSE)等。
在芯片卡2a這邊��,可重新發(fā)現(xiàn)類似的組織結(jié)構(gòu)��,即��,出現(xiàn)兩個底層CCa1(實體層)與CCa2(數(shù)據(jù)連接層),以及與層16完全類似之界面層26a��。
根據(jù)本發(fā)明����,在這邊與那邊,即���,在終端1與在芯片卡2a中�����,各自設(shè)有兩個應(yīng)用的協(xié)議層13與23a�。
在終端1中應(yīng)用層13與以下形成界面底層驅(qū)動層15���,網(wǎng)絡(luò)層C3與C4的程序庫14,以及芯片卡閱讀機3的協(xié)議層(即通過多任務(wù)轉(zhuǎn)換層16的下層CC1與CC2)����。此應(yīng)用層13允許來自以及向芯片卡2a轉(zhuǎn)送網(wǎng)絡(luò)打包。而且�����,它調(diào)整所存在的應(yīng)用系統(tǒng)例如網(wǎng)絡(luò)瀏覽器10,電子郵件等�,以用于芯片卡2a的使用。
在芯片卡2a這邊���,可以發(fā)現(xiàn)與此完全類似的組織結(jié)構(gòu)����,其由層13的對應(yīng)對象�,即參考號碼為23a的應(yīng)用層的補充例所構(gòu)成。
更確切地說���,應(yīng)用層13與23a是可細分為三個主要的軟件組件—模塊130或230a�����,其通過傳統(tǒng)的層CC1���,CC2,CCa1與CCa2在層13與23a之間傳送信息區(qū)段(block)�����;—一個或多個稱為智能代理器的軟件132或232a�����,其例如實現(xiàn)協(xié)議轉(zhuǎn)換功能;以及—應(yīng)用結(jié)構(gòu)管理模塊��,各自是131與231a�����,此模塊可以類似于應(yīng)用的智能代理器�。
為了簡化,在以下稱智能代理器為代理器(如前所示)�。
因此在終端1與芯片卡2a中,重新發(fā)現(xiàn)在兩個實體之間的一個通信協(xié)議堆棧(pile)�。
第二層(數(shù)據(jù)連接層)CC2與CCa2確保在芯片卡2a與終端1之間的數(shù)據(jù)交換。這些層是負責傳輸錯誤的偵測與可能的更正�����。其可以使用不同的協(xié)議�,并且以下作為非限制性的例子—建議ETSI GSM 11.11;—由標準ISO 7816-3所界定的協(xié)議����,在字符(character)模式T=0之中���;
由標準ISO 7816-3所界定的協(xié)議��,在區(qū)段(block)模式T=1中�����;或是—由標準ISO 3309所界定的協(xié)議�,在框架(frame)模式HDLC(高層數(shù)據(jù)連接控制程序High-Level Data Link Controlprocedure)中。
在本發(fā)明的范圍中較佳是使用在區(qū)段模式中的協(xié)議ISO7816-3�����。
以本身所熟知的方式�,在每一個協(xié)議層是結(jié)合了一定數(shù)目的原始軟件,其允許相同層與其它層的數(shù)據(jù)交換����。作為例子,與第2層有關(guān)的原始軟件是要求數(shù)據(jù)(Data.request)與由芯片卡的傳送數(shù)據(jù)(Data.response)��,以及數(shù)據(jù)確認(Data.confirm)的形式等���。
以更應(yīng)用的方式�����,這些層13與23a是負責芯片卡2a與其主機�����,即終端1之間的對話�����。這些層允許在終端1的使用者(未圖示)與芯片卡2a之間�����,例如借助在HTML格式的超文本形式下所發(fā)展的選單(menu)�����,而作數(shù)據(jù)交換���。它們同樣地允許設(shè)置一種結(jié)構(gòu)���,其適合用于數(shù)據(jù)打包的發(fā)出及/或接收。
如上所示�����,這些層包括三個不同的實體��。
此第一層130或230a主要由多任務(wù)器(multiplexer)軟件所構(gòu)成���。它允許在協(xié)議數(shù)據(jù)單元的形式下��,在芯片卡2a與主機終端1之間交換信息�����。它類似于數(shù)據(jù)打包(packet)轉(zhuǎn)接器�。這些數(shù)據(jù)單元是通過第二軟件層(數(shù)據(jù)連接層)發(fā)出或接收�����。此應(yīng)用的通信協(xié)議至少允許一對智能代理器通信��。此每一對的第一代理器132是位于終端1這一邊的層13中�����,第二代理器232a是位于芯片卡2a這邊的層23a之中��。兩個代理器之間的連接是與對話有關(guān)��,其可稱為S-代理器。一項對話是在兩個代理器之間作數(shù)據(jù)雙向交換����。如果這些層13與23a中這一個或另一個層包括多個代理器,相同層的代理器還可以在它們之間����,及/或與模塊131與231a(其構(gòu)成這些應(yīng)用代理器)建立對話。
以更精確的方式而言�����,一個代理器是一獨立的軟件實體�����,其可以根據(jù)終端1所使用的結(jié)構(gòu)�����,而實現(xiàn)第3與4層全部或部分的功能�����。
這些代理器是與應(yīng)用的層性或特性有關(guān)。為了確定概念����,并且作為非限制性的例子,以下六個特性是與代理器有關(guān)—主機代理器是位于終端中�;—芯片卡代理器是位于芯片卡中����;—局域網(wǎng)代理器不與網(wǎng)絡(luò)通信;—網(wǎng)絡(luò)代理器與網(wǎng)絡(luò)通信(終端側(cè))�;—客戶發(fā)起此項對話的代理器;—服務(wù)器接收對話命令的代理器��。
一個特定的代理器由參考號碼所辨識��,例如是16位的整數(shù)(即包括在0與65535之間)�����。其最大的位(b15)顯示此參考是本地局域網(wǎng)(與本地的芯片卡或終端通信)(b15=1)或遠程(b15=0)���。
此在兩大種類的代理器服務(wù)器式代理器���,其由固定的參考號碼辨認,及客戶式代理器��,其由可變的參考號碼辨認??梢詴簳r使這些參考號碼具有資格,而由結(jié)構(gòu)的管理模塊131或231a傳送�����。
這些代理器之間的通信是借助于稱為協(xié)議數(shù)據(jù)單元或PDU(根據(jù)英文術(shù)語代表protocol data unit)����,其包括目的地的參考號碼與來源參考號碼。同樣地參考通常使用的英文名詞智能卡(Smart Cark)���、芯片卡(chip card)�����,而稱此特定的PDU為“SmartTP PDU”��。這些PDU尤其使用以上所界定的參考號碼�。
此SmartTP PDU��,或以下更簡單稱為PDU����,包括一來源參考號碼����,一目的參考號碼�����,一組構(gòu)成指針或flags的位�,其明確表達PDU的性質(zhì)����,以及選擇性的數(shù)據(jù)—開啟(OPEN)指針設(shè)置用于顯示對話的開啟;—結(jié)束(CLOSE)指針顯示對話的結(jié)束����;以及—閉鎖(BLOCK)顯示代理器正在等候其對應(yīng)代理器的響應(yīng),并且中止其所有的活動����。
我們稱不包括數(shù)據(jù)的PDU為號牌(Jeton)PDU。
SmartTP實體控制著接收代理器的存在�����,并且實現(xiàn)向接收代理器的數(shù)據(jù)打包的轉(zhuǎn)接。
對話代理器具有顯著的三個狀態(tài)����,即—解除連接狀態(tài)沒有與其它的代理器開啟任何的對話;—連接狀態(tài)與另一代理器開啟對話��,一個S-Agent對話由一對代理器參考號碼辨認�;以及—閉鎖狀態(tài)代理器被連接,并且等待其對應(yīng)代理器回復(fù)�。
對話S-Agent的建立機構(gòu)是如下—客戶代理器設(shè)立新的要求(芯片卡這邊或終端這邊),此代理器是借助于暫時假的獨特的參考號碼辨認����;—客戶代理器發(fā)出設(shè)有開啟指針的PDU至服務(wù)器代理器的地址(另一方面其參考號碼為已知),并且客戶代理器根據(jù)指針閉鎖的值而進入連接或閉鎖的狀態(tài)�;以及—服務(wù)器代理器收到此設(shè)有開啟(OPEN)指針的PDU,并且進入連接狀態(tài)��;—一旦對話開啟��,兩個代理器通過PDU交換數(shù)據(jù)���。
結(jié)束對話的機構(gòu)是如下所述
—一個代理器發(fā)出設(shè)有結(jié)束(CLOSE)指針的PDU(并且它可能包括這些數(shù)據(jù))�;以及—另一個代理器接收此設(shè)有結(jié)束(CLOSE)指針的PDU(并且它可能包括這些數(shù)據(jù))��,并且此對話進入解除連接狀態(tài)。
圖4以概要圖的方式表示對話S-Agent的狀態(tài)���,如同剛才所提到的����。
這些層130與230a管理這些表(未圖示)����,其包括在終端1與芯片卡2所出現(xiàn)的代理器的名單。
以實際的方式而言�����,使得代理器能夠做數(shù)據(jù)(例如超文本)交換��,但同樣地激活網(wǎng)絡(luò)數(shù)據(jù)交換的作業(yè)����。而允許芯片卡2a與遠程服務(wù)器4之間的通信(圖3)�。
這些結(jié)構(gòu)管理模塊131與231a各自類似于代理器131與231a。例如在終端主機1的模塊131��,尤其是管理有關(guān)此終端結(jié)構(gòu)的信息(功能模式)�,所出現(xiàn)其它代理器的名單等���。在芯片卡2這一邊的模塊231a具有類似的功能。此兩個代理器可以互相通信���,以建立對話��。
以實際的方式而言�,芯片卡2借助于使用URL地址(一致性資源定位系統(tǒng)Universal Resource Locator)而方便地尋址(addressed)��,此地址界定在終端1本身之上的重新鏈接(re-loop)�����,并且沒有指向外部的服務(wù)器�。作為例子,此URL的結(jié)構(gòu)通常如下http//127.0.0.18080(1)其中127.0.0.1是IP重新鏈接(re-loop)的地址�����,并且8080是端口碼�����。
圖5以簡化的方式表示呈現(xiàn)在圖3上形式的本發(fā)明的系統(tǒng)邏輯結(jié)構(gòu)��,但以更詳細的方式說明。芯片卡20包括多個代理器���,但僅出示兩個稱為網(wǎng)絡(luò)形式的代理器232a1����,以及未明確界定形式的代理器232a2��。此堆棧邏輯包括參考號碼為200a的下部協(xié)議層�����,其符合標準ISO 7816-3(圖3CCa1與CCa2)�,指令A(yù)PDU管理器201a1,以及數(shù)據(jù)打包多任務(wù)模塊230a�,此后者對代理器的界面,特別是對網(wǎng)絡(luò)代理器231a2的界面�����。
在終端1這邊��,存在兩個堆棧����,一個與互聯(lián)網(wǎng)RI通信,另外一個堆棧與芯片卡2a通信�����。第一堆棧包括連接至網(wǎng)絡(luò)(標準OSI 1與2)的裝置11(圖2A和圖2BC1與C2)�,以及參考號碼為100的協(xié)議層TCP/IP(圖3C3與C4)。這些協(xié)議層是對瀏覽器10形成界面����。另外的堆棧包括參考號碼101的下部協(xié)議層,其符合標準ISO 7816-3(圖3C1與C2)�,指令A(yù)PDU管理器102,以及數(shù)據(jù)打包多任務(wù)模塊130�,此后者對代理器形成界面,此代理器以唯一的132代表���。此代理器132假設(shè)是互聯(lián)網(wǎng)代理器�,而且還可以一方面通過TCP/IP層101與瀏覽器10通信����,另外一方面通過相同的層TCP/IP 101以及裝置11與互聯(lián)網(wǎng)RI通信,而連接互聯(lián)網(wǎng)RI���。
指令A(yù)PDU管理器201a同樣是對于層應(yīng)用系統(tǒng)(簡稱為應(yīng)用系統(tǒng))的一個或多個層形成界面�。這些應(yīng)用系統(tǒng)A1,…����,Ai,…���,An�,如同其所顯示是傳統(tǒng)形式的應(yīng)用系統(tǒng)�����。
總之�����,由芯片卡2a所提供的網(wǎng)絡(luò)客戶/服務(wù)器的功能��,可以如同所描述的借助于將以下結(jié)合而實現(xiàn)在芯片卡中的網(wǎng)絡(luò)代理器232a1���,與在終端1中的網(wǎng)絡(luò)代理器132���,以及借助于使用在代理器的間的對話�。
因此���,芯片卡2a良好地呈現(xiàn)網(wǎng)絡(luò)客戶/服務(wù)器的功能。而且����,根據(jù)本發(fā)明方法的特點,上述CGA式的任何傳統(tǒng)的應(yīng)用系統(tǒng)A1至An�,可以借由網(wǎng)絡(luò)客戶/服務(wù)器而激活,或由存在于終端1中的網(wǎng)絡(luò)瀏覽器激活�,或是位于互聯(lián)網(wǎng)RI任何點的遠程瀏覽器4,借助于使用代理器之間的對話而激活���。根據(jù)本發(fā)明的方法�����,這些應(yīng)用系統(tǒng)A1至An不需重新描述�����,并且可照原來的方式使用����。
在本發(fā)明的領(lǐng)域中,應(yīng)用系統(tǒng)A1至An的全部或一部分���,可以由應(yīng)用系統(tǒng)所構(gòu)成(其與一個或多個PE有關(guān)���,及/或與一個或多個PL有關(guān)),并且加載芯片卡2a的內(nèi)存中����。這些數(shù)據(jù)代表一個或多個PA信息,可以同樣地儲存于芯片卡2a中���。
由芯片卡2a所提供的網(wǎng)絡(luò)客戶/服務(wù)器功能���,不足以執(zhí)行應(yīng)用系統(tǒng),而需要對它添加補充功能���。
事實上���,根據(jù)本發(fā)明的另一觀點,由芯片卡2a所提供的網(wǎng)絡(luò)服務(wù)器的功能類似于傳統(tǒng)上在網(wǎng)絡(luò)服務(wù)器所植入稱為CGI(公共網(wǎng)關(guān)接口或interface de passerelle)的功能�����。
在描述本發(fā)明的例子之前,為了能夠在芯片卡內(nèi)部本身實現(xiàn)此種功能��,則回顧公共網(wǎng)關(guān)接口功能模式的主要特點是有益的�����。
此公共網(wǎng)關(guān)接口是一種由網(wǎng)絡(luò)服務(wù)器所使用的規(guī)格�,它是為了執(zhí)行系統(tǒng)UNIX��,DOS或WINDOWS所撰寫的應(yīng)用系統(tǒng)�。作為例子,用于執(zhí)行系統(tǒng)UNIX�����,其規(guī)格是CGI 1.1����,以及用于執(zhí)行系統(tǒng)WINDOWS 95”,其規(guī)格是CGI1.3��。
作為例子�����,一個用于地址URL的請求HTTP是此種形式http//www.host.com/cgi-bin/xxx.cgi (2)其中host是所提到一主(host)系統(tǒng)(通常是遠程),其由網(wǎng)絡(luò)服務(wù)器解釋如同執(zhí)行命令腳本���,其形式為公共網(wǎng)關(guān)接口名稱為“xxx”���,并且呈現(xiàn)于主系統(tǒng)的目錄“cgi-bin”中。雖然��,此目錄的名稱最初可為任何名稱����,由慣例此所給予目錄的名稱儲存公共網(wǎng)關(guān)接口形式的腳本。一個腳本是主(host)系統(tǒng)的執(zhí)行系統(tǒng)的一組指令�����,其最后的結(jié)果被傳送至網(wǎng)絡(luò)瀏覽器��,其發(fā)出上述的請求�����?��?墒褂貌煌恼Z言撰寫此腳本�����,例如是PERL語言���。
以實際的方式而言�,此項請求通常是顯示于�����,包括在網(wǎng)頁HTML中的網(wǎng)頁形式下的信息屏幕上���。此HTML語言允許在地址URL設(shè)置一網(wǎng)頁,此網(wǎng)頁包括一個或多個強制性或非強制性的字段��,其由使用者借助于一般的輸入裝置填入對于文字是用鍵盤�,對于作記號是用鼠標,或是用稱為radio的按鈕等�����。此網(wǎng)頁的內(nèi)容(以及可能稱為隱藏(chchées)的信息與指令)是發(fā)出至網(wǎng)絡(luò)服務(wù)器的目的地���。此網(wǎng)頁的HTML碼是描述此網(wǎng)頁硬件結(jié)構(gòu)(范圍�,圖形,顏色���,以及所有其它的屬性)�����,以及所輸入數(shù)據(jù)區(qū)域的結(jié)構(gòu)(名稱�����,長度���,數(shù)據(jù)的形式等)。
此傳送可以根據(jù)兩個主要格式的形式而實施�。第一格式使用稱為發(fā)送POST的方法,以及第二格式使用稱為收回GET的方法����,此格式形式的信息是存在于網(wǎng)頁編碼中。
然而��,此機構(gòu)并不可直接地傳送給芯片卡�,即使它提供依據(jù)本發(fā)明特點之一的網(wǎng)絡(luò)客戶/服務(wù)器功能。
現(xiàn)在參考圖6以說明一個結(jié)構(gòu)的例子�����,使得其能夠通過在芯片卡上的網(wǎng)絡(luò)服務(wù)器,以激活傳統(tǒng)形式的任何應(yīng)用系統(tǒng)�。
在這些智能代理器中,符合本發(fā)明的觀點��,設(shè)有應(yīng)用的智能代理器��,其以下稱為腳本翻譯代理器�,或簡稱為ATS���。此腳本被智能代理器所解釋說明��,其翻譯可以由不同的方式實施(a)通過網(wǎng)絡(luò)代理器232a1本身����,其在此情況中配備了雙倍容量�;(b)通過一個唯一的腳本代理器,而能夠翻譯存在于芯片卡中所有的腳本�����;
(c)通過一個專用的腳本代理器����,其在以下稱為(經(jīng)由腳本代理器的)ATSD����;(d)通過APDU指令的管理器2010a的APDU代理201a�,其在此情況中配備了雙倍的容量。
APDU代理器2010a是APDU指令管理器201a的一個組件���。此201a如其所顯示�����,是一層能夠集中由系統(tǒng)發(fā)射及/或接收的APDU指令�����,此應(yīng)用系統(tǒng)在A1至An中選擇���,同樣提供了智能代理器所形成的界面。它因此能夠根據(jù)本發(fā)明的方法的特點之一�,與此系統(tǒng)所有的智能代理器(通過對話)而通信,以致于這些代理器是位于終端1或芯片卡2a之中���。
在以上的情形(c)中�,在網(wǎng)絡(luò)代理器232a1與ATSD代理器之一之間,開啟一個對話���。
圖6說明一個結(jié)構(gòu)例�����,對于它此翻譯代理器是屬于ATSD形����。它的參考號碼是ATS1至ATSn��,并且與應(yīng)用系統(tǒng)A1至An有關(guān)���。此所被選擇的應(yīng)用系統(tǒng)假設(shè)是應(yīng)用系統(tǒng)Ai,而在網(wǎng)絡(luò)代理器232a1與ATSi代理器之間建立對話����。
此腳本翻譯代理器產(chǎn)生一組APDU指令,而在翻譯代理器之間��,例如是ATSi代理器與APDU 2101a代理器之間開啟一個對話�。這些指令是向APDU 2101a發(fā)出。APDU指令管理器210a選擇應(yīng)用系統(tǒng)“CGA”Ai��,并且向它傳送這些指令A(yù)PDU,此指令被翻譯����,并且因此是傳統(tǒng)式的,以致它能夠被了解���。此應(yīng)用系統(tǒng)因為被正確地激活����,而不需要修改或重寫�����。
應(yīng)用系統(tǒng)Ai的回復(fù)被傳送至APDU指令的管理器210a�,至APDU代理器2010a,然后再一次地至代理器ATSi(以及最通常的方式至腳本的翻譯代理器1)��。
這些不同的方法途徑在圖6上是以符號代表����,用實線連接功能塊,用虛線連接功能塊的內(nèi)部�����。
為了實施這些作業(yè)將用戶登記在一個或多個目錄服務(wù)器上及/或?qū)⑹茉挼挠脩魧ぶ罚烁鶕?jù)本發(fā)明的方法使用到兩個剛才提到的特性��,即�,將芯片卡的功能用作網(wǎng)絡(luò)服務(wù)器/客戶,還包括公共網(wǎng)關(guān)接口功能�����。
根據(jù)本發(fā)明較佳的實施形式�����,這些與用戶登記協(xié)議PE及/或用戶尋址協(xié)議PL有關(guān)的應(yīng)用系統(tǒng)�,以及可能一或多個用戶信息是登記在芯片卡2a中。
現(xiàn)在參考圖7A~圖7D至圖9���,以詳細的方式描述根據(jù)本發(fā)明方法不同的階段與步驟�����,以將用戶登記及/或?qū)⑹茉挼挠脩魧ぶ贰?br>
此第一階段是關(guān)于將用戶信息登記入目錄服務(wù)器(以下特別稱為SAi)中。此目錄是與現(xiàn)有技術(shù)的目錄符合一致(例如圖191)��。此根據(jù)本發(fā)明的方法與現(xiàn)有的方法完全兼容。
如圖7A所示��,在第一步驟中�,芯片卡2a由終端1的瀏覽器10,通過層13與23a而尋址���。而例如必借助于GET式的命令收回由芯片卡2a所加載的網(wǎng)頁���。此網(wǎng)頁由用HTML語言撰寫,而任意的稱為“dowm load.html”����。
此回收的實施是參考相對應(yīng)的網(wǎng)頁,其URL典型是以下的形式http//127.0.0.18080/download.html (3)�����,其中http//127.0.0.18080是稱為適當?shù)闹匦骆溄?re-loop)的URL地址�,其如同在關(guān)系式(1)中所界定的,并且獲得HTML網(wǎng)頁“download.html”����。此項請求使用介于智能代理器之間的對話,如同其根據(jù)本發(fā)明的第一觀點并參照圖2A和圖2B至圖4所說明的�����,此芯片卡2a為網(wǎng)絡(luò)服務(wù)器。
在第二步驟期間芯片卡2a總是根據(jù)本發(fā)明的方法�����,借助在腳本代理器之間所開啟的對話��,而發(fā)出down.html網(wǎng)頁����。此所獲得的網(wǎng)頁可借助于瀏覽器10而顯示在屏幕5上,并且它在圖7A上的參考碼為P��,此圖概要圖示說明該過程��。此網(wǎng)頁對于想在目錄服務(wù)器上登記的用戶而言構(gòu)成接收網(wǎng)頁�。芯片卡的表現(xiàn)如同網(wǎng)絡(luò)服務(wù)器。
網(wǎng)頁P可以通常的方式包括圖形形式及/或六字形式的不同組件����,以及對話(interactive)指令形式的組件(稱為radio形式的按鈕,標記格子����,數(shù)據(jù)輸入?yún)^(qū)等)。
假設(shè)在第一次中芯片卡2a在其端口(未圖示)����,以及根據(jù)唯一的用戶信息(參考號碼PAu)上提供登記的可能。同樣地���,假設(shè)唯一的信息PAu是登記在芯片卡2a中����。在此假設(shè)中����,網(wǎng)頁P(即接收網(wǎng)頁)是于屏幕5上顯示,可以減少至最小的呈現(xiàn)��,圖7B說明可能的例子網(wǎng)頁P1�����。
此網(wǎng)頁P1在唯一的參考號碼Zt下包括不同的文字區(qū)��。這些區(qū)典型地顯示目錄服務(wù)器(SAu)的名稱xxx�,其所建議的行動登記,以及各種的輔助(例如���,在此按壓)�����。然后假設(shè)用戶信息PAu的數(shù)據(jù)是登記在芯片卡2a中�����,只要設(shè)有發(fā)送按鈕Bs就足夠�����。此由使用者借助于鼠標(圖2A6b)在按鈕上按壓�,或按下鍵盤(圖2A6a)的回車鍵,則激活網(wǎng)頁向芯片卡2a的發(fā)送�����。
在根據(jù)本發(fā)明另外的變化例中�,這些屬于用戶信息的數(shù)據(jù)由此信息直接輸入。在此假設(shè)中的網(wǎng)頁較復(fù)雜�����。圖7C顯示此網(wǎng)頁可能的例子�����,其參考號碼是P2。它包括一個第一固定文字區(qū)Zt1���,其類似于圖7B的Zt,以及包括在唯一獨特參考號碼Zt2下的一個或多個數(shù)據(jù)輸入?yún)^(qū)�����。其如同先前設(shè)有發(fā)送按鈕Bs����,但還方便地設(shè)有網(wǎng)頁P2的重設(shè)按鈕Braz,使得其在有錯誤時可以刪除這些數(shù)據(jù)���。此數(shù)據(jù)輸入?yún)^(qū)Zt2是在HTML語言中稱為文本區(qū)���,并且存有一種稱為滾動條的設(shè)備,以用于顯示長的本文內(nèi)容的展現(xiàn)����。
用于編寫此種網(wǎng)頁程序的HTML碼在本領(lǐng)域中是公知的,它不需重新詳細描述����。然而可以顯示它尤其包括在HTML語言中的行碼(line of code)�,它典型地在以下的形式中出現(xiàn)<form action=http//127.0.018080/cgi-smart/pe>(4)其中http//127.0.018080是關(guān)系式(1)重新鏈接的URL��,cgi-smart是上述目錄公共網(wǎng)關(guān)接口��,其包括腳本PE��,與儲存在芯片卡2a中的應(yīng)用系統(tǒng)之一有關(guān)��,其參考號碼例如是Ae�����。此應(yīng)用系統(tǒng)能夠?qū)⒕哂行畔Au的用戶(使用者)登記在目錄SAu之上��。此項行為是參照圖5和圖6所描述的方式�,一方面使用由芯片卡2a所提供的公共網(wǎng)關(guān)接口功能,另一方面是使用其所提供的客戶/服務(wù)器的功能而實施���。此系統(tǒng)Ae的表現(xiàn)如同客戶���。
在第一個情況(圖7B)中,沒有必要將參數(shù)傳送給芯片卡2a��。事實上,這些用戶信息PAu的數(shù)據(jù)是獨特唯一�,并且登記在芯片卡2a中。
在第二個情況(圖7C)中����,這些輸入的數(shù)據(jù)是在請求HTTP的格式下,傳送作為芯片卡2a的參數(shù)���。
圖7D以概要圖示說明,通過互聯(lián)網(wǎng)RI將用戶登記在目錄服務(wù)器SAu上的階段的整個過程����。
此唯一的參考號碼SWEB重新組合參照圖5和圖6所示的不同模塊,使其芯片卡2a能夠提供網(wǎng)絡(luò)客戶/服務(wù)器與信道公共網(wǎng)關(guān)接口的組合功能��。同樣假設(shè)應(yīng)用系統(tǒng)Ae能夠使用登記協(xié)議PE����,其與專用的腳本翻譯代理器Ate有關(guān);它是有關(guān)于一種結(jié)構(gòu)���,其符合圖6所示��。然而��,如其所示����,此腳本的翻譯可以以其它的方式(借助于網(wǎng)絡(luò)代理器232a1)等來實施。此網(wǎng)頁借助于智能代理器之間所開啟的對話而發(fā)出�,使得可以借助于腳本的翻譯代理器Ate而激活應(yīng)用系統(tǒng)Ae。
在以后的步驟期間����,應(yīng)用系統(tǒng)Ae借助于開啟在成對的智能代理器(尤其包括網(wǎng)絡(luò)代理器)(圖6132)之間的對話,而提出請求HTTP��。此項請求與所傳達的參數(shù)一起傳給目錄服務(wù)器SAu��。這些參數(shù)���,尤其由用戶信息(PAu)的數(shù)據(jù)構(gòu)成�����,以便使它能夠登記入目錄���。目錄服務(wù)器的URL的地址是登記于芯片卡2a中的用戶信息SAu,或是根據(jù)在網(wǎng)頁P2(圖7C)中所輸入的數(shù)據(jù)而獲得。
此登記過程基本在此階段結(jié)束��。然而����,它可以包括一個或多個補充步驟。這些步驟之一可以包括由此目錄在請求HTTP的格式下發(fā)出收據(jù)回單�,其地址為芯片卡2a。此回單可以包括信息其顯示此登記是以令人滿意的方式進展����,或是相反的發(fā)出錯誤碼。在以后的情況中�,此登記的過程應(yīng)該被重復(fù)�����。服務(wù)器可以要求發(fā)送缺乏不足的數(shù)據(jù)��,或是重新發(fā)出不正確或變質(zhì)的數(shù)據(jù)��。此登記的要求同樣可以被拒絕���,尤其是如果此預(yù)約的有效限制時限被超過���。
在根據(jù)本發(fā)明的方法較佳的變化例中����,是可能將用戶登記在多個不同的目錄上�����。在此變化實施例中�,通常需要同樣地設(shè)置多個登記協(xié)議。為此����,而將多個與這些協(xié)議配合的應(yīng)用系統(tǒng)儲存于芯片卡2a中,其稱為Ae1���,…�����,Aei��,…Aen�����,并且假設(shè)這些不同協(xié)議的最大數(shù)目為n�����。
如前所述���,這些與用戶信息有關(guān)的����,并且稱為PA1�,…,PAi�����,…���,PAq的數(shù)據(jù)可以儲存于芯片卡2a中,或是相反的�����,由用戶根據(jù)類似圖7C所示的方法����,有專用的網(wǎng)頁中借助輸入一次一次地提供���。q為可使用的用戶信息的最大數(shù)目。須注意q不必強制等于n���。事實上���,目錄服務(wù)器一方面允許,任意所提到的SAi可以接收相同的用戶信息的多個不同的版本��。另一方面�,多個不同的用戶服務(wù)器,可接受相同的用戶信息�����,并且也可分享共同的登記協(xié)議����。
不論使用何種方法以選出所有的或部分的目錄服務(wù)器,這些所傳給芯片卡2a的參數(shù)能夠選出用戶信息PAA至PAD中的一個或多個��,并且導(dǎo)出一個或多個URL地址���。其借助于將參數(shù)傳送給芯片卡2a而所要求的動作���,是典型的以下形式�����?sai=enr+paj(5)���,其中“sai”是在n個可能中任意指數(shù)的目錄服務(wù)器的名稱,“enr”是適當?shù)怯浰蟮膭幼?,以及“paj”是在q個可能中所使用的用戶信息。
一個或多個請求HTTP被提出���,并且傳送至SAA至SAD的有關(guān)的目錄服務(wù)器����。并且如果存在n個可選擇的目錄服務(wù)器����,則其參考號碼為SAA至SAD����。
在接收網(wǎng)頁P上所呈現(xiàn)的選擇當然是插入芯片卡閱讀機3的芯片卡2a的函數(shù)�����。此所呈現(xiàn)的選擇取決于所給與擁有芯片卡2a的用戶的權(quán)利���,尤其是所提供服務(wù)的預(yù)約及其有效期。
根據(jù)本發(fā)明方法的第二階段���,即在互聯(lián)網(wǎng)上將任何與標識符有關(guān)的用戶的尋址��,可以非常類似于登記階段的方式進行�����。
為此�,必須詢問一個或多個目錄服務(wù)器�����,而且還需要設(shè)置至少一個此用戶尋址的應(yīng)用協(xié)議PL��。最后���,如果存在多個可查詢的目錄服務(wù)器SA1至SAn�,則通常如同在登記的情況中,需要設(shè)置多個不同的尋址協(xié)議��。
這些尋址協(xié)議可以借助于儲存在芯片卡2a中的應(yīng)用系統(tǒng)而使用�����。
此尋址過程的進行完全類似于一個或多個目錄服務(wù)器SAi上用戶登記的過程����,其唯一可注意的例外是不再明顯的需要用戶信息PAj。只要提供給芯片卡2a所要尋找用戶的標識符與目錄服務(wù)器SAi的地址��,或是至少這些參數(shù)��,使得與尋址協(xié)議之一有關(guān)的應(yīng)用系統(tǒng)就能夠確定其URL地址����。用戶信息PAj總是可以借由發(fā)話用戶所要將受話用戶尋址,而被利用自動導(dǎo)出目錄服務(wù)器SAi的URL地址����。如同其所顯示,此被尋找的用戶的標識符可以是其e-mail的地址��,其典型地以如下的格式呈現(xiàn)pseudo@fournisseur.com (6)其中pseudo是用戶信息的使用者的名稱,或者更通常是假名�����,以及fournisseur.com是所提供網(wǎng)絡(luò)服務(wù)的名稱與后綴(suffixe)�����,(“.com”可以根據(jù)實際情況而由各種不同的后綴“.fr”�����,“.net”等取代)����。
圖8顯示借助于查詢目錄服務(wù)器SAi��,而將使用者尋址的階段的主要步驟�。
在第一階段中,芯片卡2a是終端1的瀏覽器10�����,通過層13與23a而尋址�����。借助于GET式的命令而回收例如來自芯片卡2a在接收網(wǎng)頁(參考號碼P)格式下的加載網(wǎng)頁。此接收網(wǎng)頁可以采用不同的觀點����,它尤其類似圖7所示。根據(jù)它可以作一個或多個選擇�����,用戶選出一或多個目錄服務(wù)器�,并且提供所要尋找的用戶的辨識數(shù)據(jù)。在圖8上假設(shè)只有唯一可查詢的目錄服務(wù)器SAi���。
此網(wǎng)頁在請求HTTP的格式下傳送至芯片卡2a�,并由與應(yīng)用系統(tǒng)Ai有關(guān)的腳本翻譯代理器Ati使用PL協(xié)議翻譯此網(wǎng)頁�。
借助網(wǎng)絡(luò)客戶/服務(wù)器與公共網(wǎng)關(guān)接口(如同先前其模塊的參考號碼為SWEB)的雙重機構(gòu),一個此種形式的請求http/1227.0.0.1/���?sai=loc+pseudo@fournisseur.com (7)被芯片卡2a翻譯如同用戶的尋址的要求���,其標識符是在目錄服務(wù)器SAi上的關(guān)系式(6)。
請求HTTP被傳送至服務(wù)器��,其送回在它可使用范圍內(nèi)所要求的信息。它在本身數(shù)據(jù)的基礎(chǔ)中搜尋對應(yīng)于所收到辨識數(shù)據(jù)的地址IP�����。假如此搜尋成功���,即,如果用戶的要求是被有效地登記����,如果此用戶具有獲得此地址的權(quán)利,以及如果此所接收的數(shù)據(jù)是正確的話��,則這些被重新傳送的數(shù)據(jù)包括被搜尋用戶的地址IP�����,使得其能夠?qū)⒋擞脩魧ぶ贰?br>
這些不同的步驟使用根據(jù)本發(fā)明觀點的成對代理器之間的對話��。
可以在芯片卡2a中同樣儲存多個應(yīng)用系統(tǒng)���,其各個的目的在于使用不同的尋址協(xié)議����,其本質(zhì)上配合同樣不同的目錄服務(wù)器。
在本發(fā)明方法的較佳實施例中���,在芯片卡2a中儲存有這些應(yīng)用系統(tǒng)能夠使用多個登記協(xié)議��,多個尋址協(xié)議����,以及用于登記多個用戶信息的數(shù)據(jù)文件���。此種設(shè)計有利地能夠?qū)⑿酒?a轉(zhuǎn)變成以可攜式數(shù)據(jù)為主的多重目錄�。
在本發(fā)明方法的另一實施例中����,當在登記階段及/或?qū)ぶ冯A段,芯片卡2a的使用可以對其處理器作有力的確認�。事實上,可將保全數(shù)據(jù)儲存于芯片卡2a中����,其保持為其所有者的財產(chǎn)。此種保全數(shù)據(jù)可以由編成密碼的鑰匙所構(gòu)成����。
由于本發(fā)明方法的優(yōu)點���,芯片卡借助于使用智能代理器之間的對話,而可以直接與互聯(lián)網(wǎng)通信����。這些數(shù)據(jù)不會被傳送至外部裝置,如果是終端1��。這些處理所觸及的安全問題�,由芯片卡2a直接實施�。因此,此種進行的方式所提供的安全程度單純的使用最近網(wǎng)絡(luò)瀏覽器安全的軟件層的安全程度為高�����,此瀏覽器的安全在英文縮寫SSL(Secure Socket Layer)�����。
專有的確認可以運用稱為驗證的技術(shù)而實施����,其配合儲存在芯片卡中上述加密碼的鑰匙。此過程可以借助于由互聯(lián)網(wǎng)RI所傳送的請求HTTP�����,而需要在芯片卡2a及/或有關(guān)的目錄服務(wù)器之間補充的數(shù)據(jù)交換作業(yè)。根據(jù)此確認的結(jié)果是肯定或否定����,用戶被授權(quán)(或未被授權(quán))執(zhí)行所要實現(xiàn)的登記或?qū)ぶ返奶幚怼?br>
根據(jù)本發(fā)明的另一個觀點,使用剛才所描述的代理器的機構(gòu)�,在芯片卡2a上直接植入稱為“代理服務(wù)器TCP/IP”的功能。此功能借助于以下稱為過濾器(filter)的應(yīng)用軟件而實施���。
以代理服務(wù)器的功能在互聯(lián)網(wǎng)應(yīng)用系統(tǒng)的領(lǐng)域中所熟知�,但是根據(jù)現(xiàn)有技術(shù)����,它不可植入系統(tǒng)的芯片卡中。
在描述符合本發(fā)明的結(jié)構(gòu)前���,首先參考圖9���,簡短地回顧根據(jù)現(xiàn)有技術(shù)的傳統(tǒng)代理服務(wù)器的特點。
在TCP/IP的技術(shù)中�����,將軟件實體Py命名為代理服務(wù)器,其一方面實現(xiàn)服務(wù)器TCP/IP Sv���,并且另一方面實現(xiàn)客戶TCP/IP CI��。軟件實體Py實現(xiàn)局域網(wǎng)性客戶與另一個遠程服務(wù)器TCP/IP之間的連接�����。
一個代理服務(wù)器Py通常實現(xiàn)過濾器及/或安全的功能�����。例如,代理服務(wù)器HTTP通常確保瀏覽器的連接���,例如在企業(yè)中將終端1的瀏覽器10�,連接至網(wǎng)絡(luò)服務(wù)器4(這在防火墻的領(lǐng)域中為公知)���。它同樣可以是有關(guān)SSL的代理服務(wù)器�����,其可以被界定為如本地終端的代理服務(wù)器�����,其借助于互聯(lián)網(wǎng)RI建立安全隧道����,而實現(xiàn)所需的安全作業(yè)(確認-機密-集成)。
現(xiàn)在參考圖10�,根據(jù)本發(fā)明的補充觀點,描述軟件結(jié)構(gòu)���,其將代理服務(wù)器的功能直接集成入芯片卡中�����。
這些與先前圖式同樣具有相同參考號碼的組件�����,只有在需要時重新描述���。為了簡化描述,這些代理器���,在終端1這邊是在唯一的參考號碼132下重組�,并且在芯片卡2a這邊是在唯一的參考號碼232a下重組。以下是以T代表終端�,S代表晶致卡(芯片卡),將字母結(jié)合數(shù)字或指數(shù)���。在以下芯片卡2a上所實現(xiàn)的代理服務(wù)器27是被稱為智能代理服務(wù)器����。
智能代理服務(wù)器27是借助于結(jié)合四個代理器��,兩個在終端1T1與T2�����;并且兩個在芯片卡2aS1與S2�����,以及功能過濾器28而實現(xiàn)�����,如同以下所描述—終端/客戶/網(wǎng)絡(luò)代理器T1��,實現(xiàn)服務(wù)器TCP/IP(例如在8080接口上)���;—芯片卡/服務(wù)器/局域網(wǎng)代理器S1��,借助于對話而與代理器T1相結(jié)合��。此代理器典型地實現(xiàn)了網(wǎng)絡(luò)服務(wù)器的功能����;—功能過濾器28是根據(jù)來自代理器T1的信息而確定����,代理器T1的功能是根據(jù)向代理器S1與S2所發(fā)出,與接收來自代理器S1與S2的PDU�����;—芯片卡/客戶/局域網(wǎng)代理器S2���,建立此代理器的要求���,以便由功能過濾器27與S2,開啟與網(wǎng)絡(luò)代理器T2的對話�����,在其中它顯示互聯(lián)網(wǎng)遠程服務(wù)器4的地址是與S2連接;以及—終端/服務(wù)器/網(wǎng)絡(luò)代理器T2實現(xiàn)TCP/IP客戶的功能��,其連接至互聯(lián)網(wǎng)服務(wù)器4����。
此建立智能代理服務(wù)器27的機構(gòu)是如下所描述。
一個TCP客戶����,其以下稱為cTCP,典型地是網(wǎng)絡(luò)瀏覽器10�����,開啟與網(wǎng)絡(luò)代理器T1的連接��,然后建立T1-S1對話�����。例如是以下的I’URLhttp//127.0.0.18080/���?des1=xxx.com80/~yyy/content.html(8)導(dǎo)致在代理器T1與S1之間開啟一個對話。
根據(jù)通過T1與S1的數(shù)據(jù)交換���,與代理器S1(網(wǎng)絡(luò)服務(wù)器)有關(guān)的應(yīng)用系統(tǒng)����,決定應(yīng)該使用那一個功能過濾器28。因此��,“des1”是特定過濾器的名稱�����,“xxx.com”是互聯(lián)網(wǎng)服務(wù)器的任何名稱�,例如是服務(wù)器4;80是端口碼��,以及“/~yyy/content.html”是在此服務(wù)器上文件的任何名稱���,在此例中由在HTML語言中的網(wǎng)頁所構(gòu)成��。在此例中��,過濾器des1是一過濾器����,使得其能夠根據(jù)DES(數(shù)據(jù)加密標準Data Encryption Standard)式的算法而實現(xiàn)解碼及/或加密的作業(yè)。在本發(fā)明的范圍中����,服務(wù)器4由目錄服務(wù)器(例如圖7D與圖8SAi)所構(gòu)成。
在其它術(shù)語中�,I’URL“carte”,由關(guān)系式2所界定��,其包括另一個URL��,其目的在于外部世界�,此URL的第一部分由重新鏈接的I’URL例如由關(guān)系式(1)所界定的構(gòu)成。
此過濾器28“des1”建立代理器S1的要求����,而在代理器S2與T2之間開啟對話。在第一PDU(pdu OPEN)中所插入的數(shù)據(jù)明確地表達互聯(lián)網(wǎng)服務(wù)器的名稱(xxx.com)���,以及其有關(guān)端口的號碼80���。
代理器T2與sTCP遠程服務(wù)器開啟TCP式的連接(zzz.com)。一旦建立此連接�����,則向S2的目的地出號牌(jeton)。
關(guān)于此交換�����,則建立智能代理服務(wù)器����,一個位于芯片卡2a中的功能過濾器28能夠處理這些(來自互聯(lián)網(wǎng)RI)由網(wǎng)絡(luò)代理器所接收的數(shù)據(jù)����。過濾器28以邏輯的方式控制由網(wǎng)絡(luò)代理器T1與T2所發(fā)出的數(shù)據(jù)。它的行為表現(xiàn)如同TCP代理服務(wù)器����,其控制介于cTCP客戶與sTCP服務(wù)器之間的數(shù)據(jù)交換。
為了確定概念����,在圖10上呈現(xiàn)不同的代理器的任意的參考號碼固定的2與5各自用于服務(wù)器式的代理器T2與S1,以及可變的或暫時的15360與2559�����,各自用于客戶式的代理器T1與S2�����。
其它形式的過濾器可以植入于芯片卡2a中。此種過濾器可以被使用于協(xié)商加密碼鑰匙的交換或是應(yīng)用特征的路徑切換的保留��。作為例子����,發(fā)話用戶要以提高流量或大量數(shù)據(jù)的方式傳送多媒體文件,它希望獲得確保最小的通過頻帶及/或數(shù)據(jù)交通不會阻塞作為報償�。
確切地說,在芯片卡2a上的另外一種過濾器可以實現(xiàn)制定收費標準的功能�,其傳統(tǒng)上是根據(jù)所交換數(shù)據(jù)的流量或數(shù)量,但是���,還根據(jù)在信號發(fā)出的階段所協(xié)商的提供服務(wù)通路形式����。為此��,如同其本身所熟知�����,主要是使用計算機來達成�����。
一旦將用戶尋址,此直接植入在芯片卡2a上的代理服務(wù)器功能�,則被使用于這些步驟,其相對應(yīng)于發(fā)話用戶與被尋址的受話用戶之間特有的信號發(fā)出及/或數(shù)據(jù)交換作業(yè)�。
應(yīng)該充分的了解根據(jù)本發(fā)明的方法����,其由發(fā)話用戶使用,并不要求受話的用戶同樣的使用相同的方法���。事實上���,這是本發(fā)明另一特點。用戶之一����,例如是受話用戶,可以使用與現(xiàn)有技術(shù)的標準終端(圖19b)���,而并不特別地需要此終端配備了芯片卡閱讀機��。換句話說���,至少其中關(guān)于與發(fā)話或受話用戶之一有關(guān)的設(shè)備�,此根據(jù)本發(fā)明的方法與現(xiàn)有的方法是完全符合一致�����,電話的硬件與軟件還有其它的設(shè)備�,只需要少許的修正而能與本發(fā)明的方法符合一致。
然而���,在本發(fā)明較佳的實施例中發(fā)話用戶與受話用戶所使用的終端均使用根據(jù)本發(fā)明的方法�����。在以下�,發(fā)話方任意的由參考字母a代表����,并且在受話方以參考字母b代表。
圖11A以概要圖的方式說明在發(fā)話方Aa與在受話方Ab的電話系統(tǒng)結(jié)構(gòu)��,其使用用于信號(signalisation)信道CS的代理服務(wù)器功能��。
在此圖上為了方便說明��,發(fā)話者與受話者終端1a與1b被各自簡化成只與通信協(xié)議有關(guān)的軟件PSP,902a與902b����。這些軟件本身是與對應(yīng)于現(xiàn)有技術(shù)的軟件符合一致(參閱圖1)。
然而�����,代理服務(wù)器功能需要調(diào)整以便能夠支持芯片卡使用根據(jù)本發(fā)明的方法�����。至少���,其若干性能應(yīng)該可以被參數(shù)化(parameterize),以便修正其信號的端口碼(TCP)���。某些商業(yè)標準版本的電話軟件是不可參數(shù)化���。可以列舉作為非限制性例子的是����,在本專利申請案中所舉的兩種軟件����,Netmeeting軟件不可被參數(shù)化�����,而Webphone軟件可以被參數(shù)化�。
然而,使用者所關(guān)心的是信號的代理服務(wù)器能夠使用在發(fā)話用戶Aa與受話用戶Ab之間簡單或互相確認的程序����,可以有益于通信的接收。
發(fā)話用戶Aa的芯片卡2a與服務(wù)器有關(guān)�����,其根據(jù)本發(fā)明由網(wǎng)絡(luò)服務(wù)器代理器TCP構(gòu)成�,而稱為在接口TCP上的信號。此接口稱為PSCS����,代表端口信號芯片卡來源(Port signalisationCarte Source)。發(fā)話用戶Aa的芯片卡2a是連接至信號端口��,其相對應(yīng)于受話用戶Ab的芯片卡2b所連接的信號端口。此接口被稱為PSCD(端口信號芯片卡目的地Port SignalisationCarte Destination)�����。其被尋址于地址IP而任意地稱為@ip�����。芯片卡2b在TCP��、PSCD與受話用戶Ab的終端1b的端口PSLT(電話軟件信號端口)之間實現(xiàn)信號的代理服務(wù)器���。
這些數(shù)據(jù)交換作業(yè)(transaction)需要在成對的代理器之間建立對話��,此為根據(jù)參考圖3至圖5所示的本發(fā)明方法的特點所實現(xiàn)的�����;以及需要使用代理服務(wù)器功能,這是根據(jù)參考圖10所述的本發(fā)明方法的另一特點來實現(xiàn)的���。
在圖11A上�,芯片卡2a與2b的代理服務(wù)器由參考號碼27a與27b概括地代表�����。它在實際上包括在圖10上所呈現(xiàn)的不同的組件代理器S1與S2以及過濾器28。
為了確定概念����,現(xiàn)在于實際的實施例中說明信號發(fā)出(signalisation)階段的主要步驟。為了確定概念���,假設(shè)芯片卡的重新鏈接(re-loop)的URL地址由關(guān)系式(1)所給定����,為127.0.0.1���,并且端口的號碼是任意的1731���。此電話軟件的端口碼通常是1503。例如當尋址階段所設(shè)定的受話用戶Ab的地址是@ip�。
發(fā)話用戶方Aa(1)準備步驟形成代理服務(wù)器27a,以便將127.0.0.11731翻譯成@ip1503�;(2)發(fā)話步驟(2a)發(fā)話者PSP 902a呼叫172.0.0.11731;(2b)發(fā)話者芯片卡2a呼叫@ip1503��;以及(2c)受話者芯片卡2b呼叫@ip1502���。
受話用戶方Ab(1)預(yù)先準備步驟將(受話)PSP的信號端口碼由1503修正至1502����;以及(2)通信步驟在芯片卡2b與終端1b之間,借助于在接口1503上使用TCP網(wǎng)絡(luò)式的代理器��;以及在芯片卡輸入端口1503與芯片卡輸出端口1502之間使用代理服務(wù)器27b功能���;而達成通信的目的����。
當然��,如果只有發(fā)話用戶系統(tǒng)1a-2a符合本發(fā)明的形式���,則芯片卡2a直接呼叫受話用戶的系統(tǒng)的URL地址@ip1502��。
以選擇的方式���,一對鑰匙(pair of keys)的加密可以在發(fā)出信號進行的過程中協(xié)商��。其相對應(yīng)的數(shù)據(jù)交換同樣地借助于在成對的代理器之間建立對話而實施��。
符合本發(fā)明方法的芯片卡可以在數(shù)據(jù)信道CD上同樣地表現(xiàn)如同數(shù)據(jù)交換協(xié)議(UDP)的代理服務(wù)器。如同先前��,此功能可能需要調(diào)整電話軟件���,以支持符合本發(fā)明方法的芯片卡�����。
然而���,使用代理服務(wù)器作數(shù)據(jù)交換同樣呈現(xiàn)某種好處。這在于能夠使用信息的加密/解密程序��。例如標準G723��,其壓縮聲音與包括在5.3Kbps與6.3Kbps之間的數(shù)據(jù)流量����,是與目前芯片卡的數(shù)據(jù)流量(其典型地包括在9600bps與105900bps之間)符合一致。如圖10所示����,代理服務(wù)器的過濾器尤其可實現(xiàn)根據(jù)DES式算法的加密(encode)及/或解密(decode)作業(yè)。
圖11B是從發(fā)話用戶Aa與受話用戶Ab以概要圖的方式說明電話系統(tǒng)的結(jié)構(gòu)���,其使用代理服務(wù)器功能而用于數(shù)據(jù)信道CD�。在圖11B上,芯片卡2a與2b的代理服務(wù)器s概括地由參考號碼27a與27b代表��,它們在事實上如同先前包括在圖10上所代表的不同組件代理器S1與S2��,以及過濾器28���。
發(fā)話用戶Aa的芯片卡2a是與一服務(wù)器有關(guān)���,其由在接口UDP上數(shù)據(jù)交換的UDP網(wǎng)絡(luò)服務(wù)器代理器所構(gòu)成,其稱為PDCS(端口數(shù)據(jù)芯片卡來源)��。發(fā)話用戶Aa的芯片卡2a連接至受話用戶Ab的芯片卡2b的數(shù)據(jù)交換端口�����,其稱為PDCD(端口數(shù)據(jù)芯片卡目的地)�����,芯片卡被尋址在任意的IP地址@ip��。收話用戶Ab的芯片卡2b在端口UDP��、PDCD與終端1b的端口PDLT(電話軟件數(shù)據(jù)端口)之間實施數(shù)據(jù)交換代理服務(wù)器�。
在此情況下需要使用兩個數(shù)據(jù)交換prosy;發(fā)話用戶Aa向受話用戶Ab的代理服務(wù)器27a�����,以及受話用戶Ab向發(fā)話用戶Aa的另一個代理服務(wù)器27b�。
如同先前,如果只有發(fā)話用戶系統(tǒng)1a-2a是符合本發(fā)明的形式����,則芯片卡2a直接呼叫受話用戶預(yù)約系統(tǒng)。
圖12綜合圖11A和圖11B以概要圖的方式說明電話數(shù)據(jù)傳送管理系統(tǒng)SGDT(并且更普遍的方式是多媒體數(shù)據(jù))的一般性結(jié)構(gòu)����,此數(shù)據(jù)傳送是介于發(fā)話用戶Aa與受話用戶Ab之間,更確切地說明介于包括與芯片卡2a合作的發(fā)話終端1a的發(fā)話系統(tǒng)與稱為服務(wù)器(其全體的參考號碼為1’b)的受話系統(tǒng)之間的數(shù)據(jù)傳送�。受話者系統(tǒng)1’b可以呈現(xiàn)與類似發(fā)話者系統(tǒng)無關(guān)的結(jié)構(gòu),即符合本發(fā)明終端1a與芯片卡2a合作(如同在圖11A及/或圖11B上所描述的)�,或是與現(xiàn)有技術(shù)的系統(tǒng)結(jié)構(gòu)合作(參考圖19b)。此與先前圖式相同的組件具有相同的參考號碼只有在需要時才重新說明���。
圖12說明根據(jù)本發(fā)明的電話數(shù)據(jù)傳輸管理系統(tǒng)的基本組件之間的不同的交互作用��,例如尤其是參考圖3至圖8與圖10至圖11A和圖11B所說明的�。以還更正確的方式而言,芯片卡2a說明本發(fā)明較佳的實施模式���,對于它這些與登記協(xié)議PE900a以及尋址協(xié)議PL 901a�,還有用戶信息PA 903a有關(guān)的應(yīng)用系統(tǒng)是記載于芯片卡2a的內(nèi)存中(如圖7D與圖8所示)��。同樣地���,假設(shè)芯片卡2a呈現(xiàn)代理服務(wù)器27a的功能�����,況且用于信號信道CS與數(shù)據(jù)信道CD(圖11A與圖11B)�����。如同先前說明�����,代理服務(wù)器27a是在芯片卡2a的SWEB客戶/服務(wù)器的控制下����。
最后,雖然在圖12上只出現(xiàn)唯一的目錄服務(wù)器SAi����,在較佳的實施模式中����,使得在芯片卡2a中所儲存的應(yīng)用系統(tǒng)能夠使用多個登記協(xié)議,多個尋址協(xié)議以及數(shù)據(jù)文件而用于多個用戶信息的登記�。此種設(shè)計方便地將芯片卡2a能夠轉(zhuǎn)變成以便攜式數(shù)據(jù)為主的多重目錄。此服務(wù)器本身是完全類似于現(xiàn)有技術(shù)的服務(wù)器�,例如圖1的服務(wù)器91。它包括用戶登記協(xié)議PE 910與尋址協(xié)議PL 911�����。
在閱讀以上說明后�����,可發(fā)現(xiàn)本發(fā)明的方法確實能完成其所設(shè)定的目標��。
此稱為代理服務(wù)器的功能直接植入于芯片卡中����,以與芯片卡所提供的網(wǎng)絡(luò)客戶/服務(wù)器的功能合作,而使得芯片卡如同能夠使用代理服務(wù)器一樣的信號及/或數(shù)據(jù)交換協(xié)議�����。
如果芯片卡被使用如同代理服務(wù)器信號協(xié)議,則尤其可以使用介于發(fā)話用戶與受話用戶之間的簡單或互相確認的程序���。同樣可以協(xié)商鑰匙的加密(encoding)及/或保留切換的通路��,提供預(yù)先建立的傳輸特性���。
如果芯片卡被使用如同代理服務(wù)器通信協(xié)議,則尤其可以使用加密/解密的程序����。同樣可以實施收費標準的作業(yè),其例如是根據(jù)數(shù)據(jù)交換的流量或數(shù)量����,或者還考慮到先前所實施的預(yù)留。
本發(fā)明的方法同樣使用戶�,例如是發(fā)話用戶在一個或多個目錄服務(wù)器上登記及/或同樣是借助于一個或多個目錄服務(wù)器將稱為受話的另一個用戶在互聯(lián)網(wǎng)上尋址。芯片卡呈現(xiàn)網(wǎng)絡(luò)客戶/服務(wù)器與公共網(wǎng)關(guān)接口信道的組合功能�。此種設(shè)計使得芯片卡與目錄服務(wù)器直接通信。它允許將使用登記及/或?qū)ぶ穮f(xié)議所需的應(yīng)用體儲存�����。使得它能夠有大的機動性。一個或多個用戶信息可以同樣地儲存于芯片卡中����。用戶不再被強迫使用具有上述協(xié)議的應(yīng)用結(jié)構(gòu)的終端。
本發(fā)明的方法與現(xiàn)有的方法完全兼容���。它不再要求發(fā)話或受話的用戶被登記在一個或多個目錄服務(wù)器上以使用根據(jù)本發(fā)明的方法,也不要求配備根據(jù)本發(fā)明所設(shè)有的芯片卡閱讀機的終端�。在互聯(lián)網(wǎng)上數(shù)據(jù)的傳送是根據(jù)現(xiàn)行的協(xié)議而實施,并且在用戶終端之間的通信是使用根據(jù)本發(fā)明的方法��,并且其芯片卡要求上述ISO標準協(xié)議�。因此可使用標準的芯片卡閱讀機。只需要在終端中存在應(yīng)用軟件層�,其中只需要少許的修正,并且可以一勞永逸的實施����,不論是登記協(xié)議,尋址協(xié)議的數(shù)目及/或芯片卡所具有用戶信息���,或其性質(zhì)如何��。它均是相同的代理服務(wù)器過濾器��,植入于芯片卡中���。
最后����,使得芯片卡能夠安全的將數(shù)據(jù)交換進行處理(transaction)���,并且可以做必要的確認�。它同樣能夠協(xié)商數(shù)據(jù)交換通路的切換及/或數(shù)據(jù)交換收費的制定�。
本發(fā)明并不受限于所明確說明的實施例,尤其是���,一方面關(guān)于圖3至圖8�,以及另外一方面關(guān)于圖10至圖12����。
特別是不需要將兩個系列的所有者軟件PE與PL儲存在芯片卡中,雖然此種設(shè)計是特別地方便�����。作為非限制性的例子,在登記階段�,在個一或多個目錄服務(wù)器中可一勞永逸地實現(xiàn),或者至少在尋址階段發(fā)生的較不頻繁���。因此可滿足于在芯片卡中只儲存與最近作業(yè)有關(guān)的應(yīng)用系統(tǒng)�。同樣地��,如同所示�����,可以在芯片卡中不登記用戶信息PA(這些數(shù)據(jù)可以在用戶登記時在應(yīng)用的目錄服務(wù)器中以實時(real time)的方式提供)����,它還可以只登記用戶信息的一部分�,此信息是以自動的方式提供。
最后���,本發(fā)明并不受限于電話形式數(shù)據(jù)的管理�����。它更普遍應(yīng)用于其它形式多媒體數(shù)據(jù)的管理�,尤其是視頻電話數(shù)據(jù)的管理。
權(quán)利要求
1.一種多媒體數(shù)據(jù)傳輸管理方法�,多媒體數(shù)據(jù)通過互聯(lián)網(wǎng)在第一用戶系統(tǒng)與第二用戶系統(tǒng)之間傳輸,該方法包括通過信號通路借助于所設(shè)定的信號協(xié)議的信號數(shù)據(jù)交換階段����,以及通過數(shù)據(jù)通路借助于所設(shè)定的通信協(xié)議的多媒體數(shù)據(jù)交換階段,其特征為�,至少該第一用戶系統(tǒng)包括配備了網(wǎng)絡(luò)瀏覽器與芯片卡閱讀機的終端,其與芯片卡合作�,該芯片卡(2a)包括第一軟件(23a),其形成應(yīng)用通信協(xié)議層��,以及該終端(1a)包括第二軟件(13)�,其形成應(yīng)用通信協(xié)議層,并且至少與該網(wǎng)絡(luò)瀏覽器(10)形成界面��;該第一與第二軟件(13���,23a)各還包括至少稱為客戶式的第一獨立軟件實體(T2�����,S1)�,與稱為服務(wù)器式的第二獨立軟件實體(T1��,S2),所述實體(T1���,S2���,T1,S2)合作以便能夠在終端(1a)與芯片卡(2a)之間建立數(shù)據(jù)雙向交換對話��,并且該芯片卡(2a)提供網(wǎng)絡(luò)式的客戶/服務(wù)器功能��,并使得能夠在該第一用戶系統(tǒng)的終端(1a)與第二用戶(1’b)系統(tǒng)之間�,通過互聯(lián)網(wǎng)(RI)建立數(shù)據(jù)雙向交換對話,所述獨立軟件實體借助于預(yù)設(shè)立協(xié)議數(shù)據(jù)單元而通信����;—其中包括在芯片卡(2a)中實現(xiàn)過濾器(28)設(shè)定功能特性的應(yīng)用軟件,其接收來自該第一與第二獨立軟件實體(S2�����,S1)協(xié)議數(shù)據(jù)單元�,及/或向這些實體發(fā)出數(shù)據(jù)協(xié)議單元�,(這些軟件實體分別是客戶與服務(wù)器的),而包括在該第二應(yīng)用軟件(23a)中�����;此應(yīng)用軟件的實現(xiàn)是在服務(wù)器(S1)式獨立軟件實體控制下;以及—其中該過濾器(28)與該第二應(yīng)用軟件(23a)的獨立軟件實體(S2�,S1),以與該第一應(yīng)用軟件的獨立軟件實體(T2�,T1)開啟對話,而在信號數(shù)據(jù)及/或多媒體數(shù)據(jù)交換階段��,經(jīng)由至少一個該信號通路(CS)及/或數(shù)據(jù)通路(CD)�����,以形成代理服務(wù)器(27a)的功能�,并且控制在該第一用戶系統(tǒng)(1a,2a)與該第二用戶系統(tǒng)(1’b)之間傳送數(shù)據(jù)交換的預(yù)設(shè)特征����。
2.如權(quán)利要求1所述的方法,其中所述的獨立軟件實體由智能代理器(T2����,T1,S2��,S1)構(gòu)成�����。
3.如權(quán)利要求2所述的方法,其中所述的智能代理器(T2����,T1,S2�����,S1)至少與下列六個性質(zhì)中的一個有關(guān)—主機(host)智能代理器位于該終端(1)中����;—芯片卡(card)智能代理器位于該芯片卡(2a)中;—局域網(wǎng)(local)智能代理器不與該網(wǎng)絡(luò)(RI)通信�����;—網(wǎng)絡(luò)(network)智能代理器與該網(wǎng)絡(luò)(RI)通信�;—客戶(client)智能代理器開啟這些對話;以及—服務(wù)器(server)智能代理器接收開啟這些對話的要求��。
4.如權(quán)利要求3所述的方法����,其中該第一應(yīng)用軟件包括與終端、服務(wù)器和局域網(wǎng)有關(guān)的第一智能代理器(T1)���,其實現(xiàn)TCP/IP服務(wù)器的功能����,其中該第二應(yīng)用軟件包括與芯片卡�、服務(wù)器與局域網(wǎng)有關(guān)的第一智能代理器(S1),此代理器S1借助對話而與第一智能代理器(T1)結(jié)合��,其中該過濾器(28)設(shè)定功能特性是來自該第一智能代理器(T1)的信息函數(shù)���,其中該第一應(yīng)用軟件包括與終端�����、服務(wù)器和網(wǎng)絡(luò)特性有關(guān)的第二智能代理器(T2)�,其實現(xiàn)TCP/IP或U DP/IP服務(wù)器的功能�����,以便通過互聯(lián)網(wǎng)(RI)而連接至該第二用戶(1’b)系統(tǒng)�����,并且其中該第二應(yīng)用軟件(23a)包括與芯片卡、客戶和局域網(wǎng)的特性有關(guān)的第二智能代理器(S2)����,智能代理器S2的請求是在所述對話中由過濾器(28)以動態(tài)方式建立的,并且此代理器S2與該第二智能代理器(T2)開啟對話�,并向它顯示地址使其能連接至該第二用戶系統(tǒng)(1’b),以便所述的智能代理器(T2�����,T1����,S2,S1)與該過濾器(28)合作�,以形成該代理服務(wù)器TCP功能(27a),以及通過所述信號通路(CS)及/或數(shù)據(jù)通路(CD)��,而控制在該第一用戶(Aa)系統(tǒng)與該第二用戶系統(tǒng)(Ab)之間數(shù)據(jù)交換的特征��。
5.如權(quán)利要求1所述的方法�����,其中該代理服務(wù)器功能控制在該信號通路上所傳送的信號數(shù)據(jù)的特性,其中該第一用戶系統(tǒng)的終端(1a)與該第二用戶系統(tǒng)(1’b)包括信號的應(yīng)用軟件(902a���,902b),其連接至信號的TCP的接口�,其由預(yù)設(shè)的端口密碼代表,它至少包括以下的步驟—建立數(shù)據(jù)雙向交換對話在該被稱為發(fā)話者的第一用戶系統(tǒng)的終端(1a)以及與它連接的芯片卡(2a)之間借助使用TCP式的服務(wù)器而建立對話�����,以便在被稱為重新鏈接(re-loop)的URL式的地址呼叫該芯片卡(2a)�;—呼叫該被稱為受話的第二用戶(1’b)系統(tǒng)借助該芯片卡(2a),通過互聯(lián)網(wǎng)(RI)��,在URL式的地址上呼叫該受話第二用戶系統(tǒng)���,此地址由該信號端口密碼與IP式的地址所構(gòu)成����,此IP式地址是代表受話用戶(Ab)��,而在尋址階段被確定�;以及—傳輸該信號數(shù)據(jù)在該信號通路(CS)上借助該代理服務(wù)器(27a)并且通過互聯(lián)網(wǎng)(RI)傳送該信號數(shù)據(jù)。
6.如權(quán)利要求5所述的方法�,其中該受話用戶系統(tǒng)包括一終端(1b)(在其中植入第二軟件),并且與芯片卡(2b)合作(在其中植入該第二軟件與應(yīng)用軟件,以形成該代理服務(wù)器(27b))���,它包括以下的補充步驟—借助于發(fā)話者系統(tǒng)的芯片卡(2a)而呼叫受話用戶系統(tǒng)的芯片卡(2b)�;以及—借助于與芯片卡相連接的代理服務(wù)器����,而使得該受話系統(tǒng)的終端(1b)的芯片卡(2b)與此終端之間通信。
7.如權(quán)利要求5所述的方法�,其中該信號數(shù)據(jù)交換的預(yù)設(shè)特征的控制,包括由該代理服務(wù)器(27a����,27b)所執(zhí)行的在發(fā)話用戶(Aa)與受話用戶之間的簡單或互相確認的步驟。
8.如權(quán)利要求5所述的方法�����,其中該信號數(shù)據(jù)交換的預(yù)設(shè)特征的控制���,包括在數(shù)據(jù)交換階段由代理服務(wù)器(27a�����,27b)所執(zhí)行的由所述數(shù)據(jù)所經(jīng)過的通路切換的保留協(xié)議步驟�����。
9.如權(quán)利要求1所述的方法�,其中該代理服務(wù)器(27a)功能控制在該數(shù)據(jù)通路(CD)上所傳送的多媒體數(shù)據(jù),其中該第一用戶系統(tǒng)的終端(1a)與該第二用戶系統(tǒng)(1’b)�,包括稱為數(shù)據(jù)交換的應(yīng)用軟件(905a�,905b),其與數(shù)據(jù)的UDP式接口連接���,其由預(yù)設(shè)端口密碼代表�����,它至少包括以下的步驟—在發(fā)話的第一用戶系統(tǒng)的終端(1a)�����,以及與其相連接的芯片卡(2a)之間����,借助使用UDP式的服務(wù)器而建立數(shù)據(jù)雙向交換對話�����,以便在重新鏈接(re-loop)的URL式的地址上呼叫該芯片卡(2a),—由該芯片卡(2a)通過互聯(lián)網(wǎng)(RI)����,在URL式的地址上呼叫稱為受話的第二用戶系統(tǒng)(1’b),此URL式的地址由該信號端口密碼與IP式地址所構(gòu)成�����,此IP地址代表受話用戶(Ab)��,而在尋址階段確定���,—在此數(shù)據(jù)通路(CD)上借助該代理服務(wù)器(27a)����,并通過互聯(lián)網(wǎng)(RI)傳送多媒體數(shù)據(jù)��。
10.如權(quán)利要求9所述的方法���,其中該受話用戶系統(tǒng)包括終端(1b)(在其中植入所述的第二軟件)���,并且與所述芯片卡(2a)合作(在其中植入第二軟件與所述應(yīng)用軟件,以形成所述代理服務(wù)器(27b))�,它包括以下的補充步驟—由該發(fā)話系統(tǒng)的芯片卡(2a)����,呼叫受話用戶系統(tǒng)的芯片卡(2b)�;以及—借助于與該芯片卡(2b)配合的代理服務(wù)器(27b),而使受話系統(tǒng)終端(1b)的芯片卡(2b)與此終端之間通信��。
11.如權(quán)利要求10所述的方法����,其中所述多媒體數(shù)據(jù)交換的預(yù)設(shè)特征的控制包括��,由所述代理服務(wù)器(27a����,27b)執(zhí)行,在數(shù)據(jù)通路(CD)中所傳送的多媒體數(shù)據(jù)的加密及/或解密作業(yè)�����。
12.如權(quán)利要求10所述的方法�,其中所述多媒體數(shù)據(jù)的交換的預(yù)設(shè)特征的控制包括,由所述代理服務(wù)器(27a�,27b)執(zhí)行,在數(shù)據(jù)通路(CD)中傳送多媒體數(shù)據(jù)的計費標準的制訂作業(yè)��。
13.如權(quán)利要求1所述的方法,其中該多媒體數(shù)據(jù)是電話數(shù)據(jù)��。
14.如權(quán)利要求1所述的方法��,其中該多媒體數(shù)據(jù)是視頻電話數(shù)據(jù)�����。
15.如權(quán)利要求5所述的方法,其中它還包括登記階段�,其借助于所設(shè)定的登記協(xié)議(900a),以及描述用戶的用戶信息(903a)的數(shù)據(jù)���,將用戶登記在至少一個目錄服務(wù)器(SAi)中,以及包括受話預(yù)約者尋址��,其借助于所設(shè)定的尋址協(xié)議(901a)���,借助于詢問至少一段目錄服務(wù)器(SAi)��,而將受話用戶尋址����,所述的所設(shè)定的登記協(xié)議與尋址協(xié)議與一軟件(Ae����,Al)配合��,至少所述的軟件之一是儲存在該第一用戶的芯片卡(2a)中�,其中該芯片卡(2a)至少包括一第二軟件實體(ATe�,ATl),用于解釋說明一組命令���,并且將它翻譯成一組指令�,以便與該第二應(yīng)用軟件(23a)合作��,以致于該芯片卡提供稱為公共網(wǎng)關(guān)接口的信道界面功能�����,該芯片卡至少包括一組指令�����,并與至少一個所有者軟件配合�����;并且其中它至少包括以下步驟(1)至少在終端(1)與該芯片卡(2a)之間開啟第一數(shù)據(jù)交換序列�����,用于傳送請求����,以使該網(wǎng)絡(luò)瀏覽器(10)收回數(shù)據(jù),使得能夠選擇并激活將軟件(Ae�,Al),以便選擇所述的目錄服務(wù)器(SAi)之一����;(2)在芯片卡(2a)與終端(1)之間開啟第一數(shù)據(jù)交換序列,用于向終端傳送所述數(shù)據(jù)�;(3)在終端(1)與芯片卡(2a)之間開啟第三數(shù)據(jù)交換序列,以傳送選擇數(shù)據(jù)與選擇性參數(shù)�,所述的數(shù)據(jù)與選擇性參數(shù)包括該組指令的參考碼,與一該所有者軟件配合��;(4)借助于使用該公共網(wǎng)關(guān)接口功能并且執(zhí)行該所有者軟件(Ae�,Ai),而解釋此組命令�;以及(5)由于該執(zhí)行的結(jié)果,在該芯片卡(2a)與所述的目錄服務(wù)器(SAi)之一之間��,開啟第四數(shù)據(jù)交換序列,選擇該選擇數(shù)據(jù)����,以便傳送請求,而用于實施所設(shè)定的登記或?qū)ぶ纷鳂I(yè)����。
16.如權(quán)利要求13所述的方法,其中配合每個所有者軟件的該組解釋命令由腳本所構(gòu)成��,并且其中該第二軟件實體由稱為腳本翻譯器智能代理器(ATe�,ATl)所了解的指令。
17.如權(quán)利要求15所述的方法�����,其中該步驟(1)包括根據(jù)互聯(lián)網(wǎng)式的協(xié)議�����,借助HTML語言所設(shè)定的網(wǎng)頁(P1���,P2)的尋址,而發(fā)出HTTP式的請求����,此網(wǎng)頁包括所述的選擇數(shù)據(jù)與選擇性參數(shù)�����,該地址是在芯片卡(2a)上重新鏈接的URL式的地址�����。
18.如權(quán)利要求17所述的方法���,其中該步驟(2)包括該芯片卡(2a)發(fā)出以HTML語言所撰寫的網(wǎng)頁(P1,P2)�����,并且其中該網(wǎng)頁至少包括一個在芯片卡(2a)上重新鏈接(re-loop)的URL式的地址��,以及一個導(dǎo)向所設(shè)定目錄的通路��,此目錄包括與所述的所有者軟件(Ae�,Al)之一配合的腳本,并且對該軟件傳送選擇性參數(shù)��,并且造成在該解釋后的執(zhí)行�����。
19.如權(quán)利要求18所述的方法,其中該步驟(3)包括發(fā)送HTTP的請求給該URL地址�����,其代表該目錄����,該目錄包含與該所有者軟件(Ae,Al)配合的腳本�����,該請求包括選擇數(shù)據(jù)與選擇性參數(shù)�。
20.如權(quán)利要求15所述的方法,其中稱為第一形式(Ae)的軟件是配合該協(xié)議����,使得用戶(Aa,Ab)能夠登記上所設(shè)定的目錄服務(wù)器(SAi)��,其中該選擇性的參數(shù)由界定用戶信息的數(shù)據(jù)所構(gòu)成����,至少包括此登記用戶(Aa,Ab)的辨識數(shù)據(jù)��,并且其中該步驟(3)的請求HTTP包括第一數(shù)據(jù)其顯示所要求的作業(yè)是登記作業(yè)���,以及包括第二數(shù)據(jù)使得借助于第一形式的軟件(Ae)能夠制作所設(shè)定目錄服務(wù)器(SAi)的特征URL式的地址��,并且其中與用戶信息有關(guān)的數(shù)據(jù)有該步驟4的期間被傳送至此目錄服務(wù)器(SAi)����,以便實現(xiàn)該用戶(Aa�,Ab)的登記,該登記包括決定此IP地址�,其借助將目錄服務(wù)器(SAi)的地址與此用戶(Aa,Ab)的辨識數(shù)據(jù)結(jié)合而完成�。
21.如權(quán)利要求20所述的方法,其中該用戶信息是儲存在芯片卡(2a)中����。
22.如權(quán)利要求21所述的方法,其中多個用戶信息是儲存在該芯片卡(2a)中��,并其中該步驟(3)的要求HTTP包括數(shù)據(jù)�,其使得能夠選擇該用戶信息。
23.如權(quán)利要求20所述的方法���,其中該用戶信息由操作者在數(shù)據(jù)輸入裝置(6a)上輸入�����,并且如步驟(3)的參數(shù)傳送至該芯片卡(2a)����。
24.如權(quán)利要求20所述的方法,其中第一形式(Ae)的多個不同的所有者軟件是儲存在芯片卡(2a)中�����,各與一個所設(shè)定的登記協(xié)議配合���,以便使得能夠?qū)⒂脩?Aa����,Ab)登記在所設(shè)定特征的多個目錄服務(wù)器(SA1-SAn)上�。
25.如權(quán)利要求15所述的方法,其中第二形式(Al)的軟件是配合該協(xié)議���,使得能夠在互聯(lián)網(wǎng)(RI)上對受話的用戶者(Ab)尋址�����,該受話用戶(Ab)是登記在所設(shè)定的目錄服務(wù)器(SAi)上����,其中該登記包括至少該受話用戶的辨識數(shù)據(jù)��,其中該步驟(3)的請求HTTP包括第一數(shù)據(jù)其顯示所要求的作業(yè)是尋址作業(yè)�,第二數(shù)據(jù)辨識所要尋址的受話用戶(Ab),并且第三數(shù)據(jù)借助于第二形式的所有者軟件(Ae)���,使得能夠制作所設(shè)定目錄服務(wù)器(SAi)的特性URL式地址����,并且辨識其中受話用戶的數(shù)據(jù)����,在步驟(4)期間是傳送給目錄服務(wù)器(SAi),以便按以下的方式實現(xiàn)受話用戶的尋址階段�����;其借助于結(jié)合由該目錄服務(wù)器(SAi)所接收的受話用戶的辨識數(shù)據(jù)��,與在目錄服務(wù)器中所儲存的登記數(shù)據(jù)���,而尋找IP式的地址�,并且重新傳送該IP的地址給芯片卡(2a),以便能夠?qū)崿F(xiàn)該尋址��。
26.如權(quán)利要求25所述的方法�,其中第二形式的多個不同的所有者軟件(Al)是儲存在芯片卡(2a)中,其每一個配合所設(shè)定的尋址協(xié)議(PLy)�����,以便借助于在所設(shè)定特征的多個目錄服務(wù)器(SA1-SAn)中選擇�,而在互聯(lián)網(wǎng)(RI)上,將對每一個受話用戶尋址�����。
27.一種芯片卡�,其目的在與配備有芯片卡閱讀機的終端合作,以便形成第一用戶系統(tǒng)�����,用于通過在該第一用戶系統(tǒng)與第二用戶系統(tǒng)之間的互聯(lián)網(wǎng)式的網(wǎng)絡(luò)而管理多媒體數(shù)據(jù)的傳輸����,該項管理包括至少借助于所設(shè)定的信號協(xié)議���,通過信號通路的信號數(shù)據(jù)交換階段;以及包括借助于所設(shè)定的通信協(xié)議����,通過數(shù)據(jù)通路的多媒體數(shù)據(jù)交換階段�����,其特征為��,該芯片卡(2a)包括軟件(23a)��,其形成應(yīng)用通信協(xié)議層�����,還包括至少一個客戶形式的第一獨立軟件實體(S1)���,與服務(wù)器形式的第二獨立軟件實體(S2)�����,所述的實體(S1���,S2)合作���,以便該芯片卡(2a)提供網(wǎng)絡(luò)式的客戶/服務(wù)器功能;并且能夠在該第一用戶系統(tǒng)的終端(1a)與該第2用戶系統(tǒng)(1’b)之間����,通過互聯(lián)網(wǎng)(RI)建立數(shù)據(jù)交換;并且其中該芯片卡(2a)還包括過濾器(28)的所設(shè)定功能特性的應(yīng)用軟件��,其接收來自第一與第二獨立軟件實體(S1����,S2)的協(xié)議數(shù)據(jù)單元-及/或向所述的軟件實體(S1,S2)發(fā)出協(xié)議數(shù)據(jù)單元�����,該第一與第二軟件實體各自是客戶與服務(wù)器形式�����,包含于該應(yīng)用軟件(23a)之中���,所述的應(yīng)用軟件是在服務(wù)器(S1)形式的獨立軟件實體的控制下實現(xiàn)�����;并且其中該過濾器(28)與該第二應(yīng)用軟件(23a)所述的獨立軟件實體(S2�,S1)合作,以便能夠與第一應(yīng)用軟件的獨立軟件實體(T2����,T1)開啟對話,用以形成稱為代理服務(wù)器(27a)的功能�,并且在信號數(shù)據(jù)及/或多媒體數(shù)據(jù)的交換階段�����,通過信號通路(CS)及/或數(shù)據(jù)通路(CD)中的至少一個����,而在第一用戶(1a,2a)系統(tǒng)與第二用戶(1’b)系統(tǒng)之間控制數(shù)據(jù)交換的預(yù)設(shè)特性��。
28.如權(quán)利要求27所述的芯片卡���,其中該多媒體數(shù)據(jù)傳輸管理還包括登記階段�����,其借助于所設(shè)定的登記協(xié)議(900a)與描述該用戶的用戶信息(903a)數(shù)據(jù)����,而對該用戶登記于至少一個目錄服務(wù)器(SAi)中,以及包括受話用戶的尋址階段����,其借助于所設(shè)定的尋址協(xié)議(901a),借助于查詢所述的目錄服務(wù)器(SAi)的至少一個�,而將該受話用戶尋址,該芯片卡(2a)至少儲存一軟件(Ae���,Al)�����,其與登記與尋址所設(shè)定的協(xié)議配合�����,并且其中該芯片卡(2a)包括至少一第二軟件實體(ATe�����,ATl)����,其與該應(yīng)用軟件(23a)合作,以使得該芯片卡(2a)提供稱為公共網(wǎng)關(guān)接口的信道界面功能�����,以便激活與登記協(xié)議或?qū)ぶ穮f(xié)議配合的所述的軟件(Ae��,Al)����。
29.如權(quán)利要求28所述的芯片卡,其中該芯片卡(2a)還儲存有至少一個所述的用戶信息�����。
全文摘要
本發(fā)明是關(guān)于一種在發(fā)話用戶Aa與受話用戶Ab之間通過互聯(lián)網(wǎng)R1的數(shù)據(jù)傳輸管理方法及相關(guān)的芯片卡����。芯片卡2a與終端1a合作并呈現(xiàn)網(wǎng)絡(luò)客戶/服務(wù)器功能S
文檔編號H04M3/00GK1363172SQ0180019
公開日2002年8月7日 申請日期2001年2月9日 優(yōu)先權(quán)日2000年2月10日
發(fā)明者帕斯卡爾·于里安 申請人:第八特許科技公司