專利名稱:管理電子令牌與遠(yuǎn)程web服務(wù)器之間的通信的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及管理電子令牌與遠(yuǎn)程服務(wù)器之間的通信的方法����。本發(fā)明尤其涉及管理包括服務(wù)器的電子令牌與遠(yuǎn)程web服務(wù)器之間的通信的方法。
背景技術(shù):
電子令牌是便攜式電子物體��、比如智能卡����、便攜式音頻設(shè)備、手機(jī)��、個(gè)人數(shù)字助理�����、或者USB令牌。用語(yǔ)"因特網(wǎng)"是指"互連的網(wǎng)絡(luò)"����。電子令牌可以嵌入包括超文本傳輸協(xié)議HTTP服務(wù)器、本地域名系統(tǒng)DNS服務(wù)器�、或者動(dòng)態(tài)主機(jī)配置協(xié)議DHCP服務(wù)器的局域網(wǎng)?���?商鎿Q地,該局域網(wǎng)可以是這些服務(wù)器的組合�。該局域網(wǎng)可以包括唯一的或者幾個(gè)將HTTP和/或DNS和/或DHCP的功能和/或根據(jù)萬(wàn)維網(wǎng)聯(lián)盟(W3C)規(guī)則的任意服務(wù)或服務(wù)器的功能相組合的本地服務(wù)器,所述服務(wù)器具有唯一的IP地址��。 電子令牌可以連接到主機(jī)��。主機(jī)可以通過(guò)因特網(wǎng)連接到遠(yuǎn)程服務(wù)器�����。遠(yuǎn)程服務(wù)器是被放置在可通過(guò)因特網(wǎng)到達(dá)的機(jī)器上的遠(yuǎn)距離服務(wù)器�����。當(dāng)遠(yuǎn)程服務(wù)器和電子令牌二者都連接到同一主機(jī)時(shí)���,所述遠(yuǎn)程服務(wù)器和電子令牌可以通過(guò)該主機(jī)進(jìn)行通信���。連接到因特網(wǎng)的現(xiàn)有主機(jī)具有因特網(wǎng)web瀏覽器����、比如Microsoft Internet Explorer⑧或者
MozillaFirefox �。 目前為了建立電子令牌與遠(yuǎn)程服務(wù)器之間的通信,必需使用共享機(jī)制的因特網(wǎng)連
接或者通過(guò)安裝保證相同功能的專用軟件來(lái)定制主機(jī)���。然而��,管理權(quán)可能對(duì)主機(jī)的定制進(jìn)行限制或者禁止。
發(fā)明內(nèi)容
本發(fā)明的目的在于允許通過(guò)主機(jī)在沒(méi)有對(duì)所述主機(jī)進(jìn)行定制的情況下在電子令
牌與遠(yuǎn)程服務(wù)器之間的通信��。本發(fā)明的目的在于允許電子令牌與遠(yuǎn)程服務(wù)器之間的在兩個(gè)方向上的通信連接和自動(dòng)數(shù)據(jù)路由����。 本發(fā)明的目的是一種管理電子令牌與遠(yuǎn)程web服務(wù)器之間的通信的方法。該電子令牌連接到主機(jī)并且包括微處理器�����、通信接口 ���、以及存儲(chǔ)器�。所述存儲(chǔ)器包括操作系統(tǒng)和至少第一HTML數(shù)據(jù)。所述電子令牌包括至少第一和第二令牌服務(wù)器�����。該遠(yuǎn)程web服務(wù)器連接到所述相同的主機(jī)�����。該主機(jī)具有因特網(wǎng)恥b瀏覽器�����。所述方法包括步驟
-將第一請(qǐng)求從因特網(wǎng)web瀏覽器發(fā)送給第一令牌服務(wù)器�,-從第一令牌服務(wù)器將第一應(yīng)答返回給該因特網(wǎng)web瀏覽器,所述第一應(yīng)答包括
第一 HTML數(shù)據(jù)����,所述第一 HTML數(shù)據(jù)包括與腳本相關(guān)聯(lián)的連接信息,-在該因特網(wǎng)web瀏覽器上�,執(zhí)行與所述連接信息相關(guān)聯(lián)的腳本, 其特征在于���,對(duì)所述腳本的執(zhí)行建立到所述遠(yuǎn)程web服務(wù)器的連接�����,所述連接通
過(guò)充當(dāng)網(wǎng)關(guān)的所述因特網(wǎng)恥b瀏覽器允許在第二令牌服務(wù)器與所述遠(yuǎn)程web服務(wù)器之間進(jìn)
行雙向通信����。 第一HTML數(shù)據(jù)可以包括第二數(shù)據(jù),并且所述方法可以包括進(jìn)一步的步驟
-從所述因特網(wǎng)web瀏覽器將第二請(qǐng)求發(fā)送給所述遠(yuǎn)程web服務(wù)器�,其中所述第二請(qǐng)求包括第二數(shù)據(jù),-在所述遠(yuǎn)程web服務(wù)器上����,基于第二數(shù)據(jù)計(jì)算特定的URL,所述特定的URL允許連接到第二令牌服務(wù)器���,-從所述遠(yuǎn)程web服務(wù)器將第二應(yīng)答返回給所述因特網(wǎng)web瀏覽器���,所述第二應(yīng)答包括第三數(shù)據(jù)�����,所述第三數(shù)據(jù)包括所述特定的URL����,-在所述因特網(wǎng)web瀏覽器上�����,利用第三請(qǐng)求將從所述遠(yuǎn)程web服務(wù)器所接收的所述第二應(yīng)答路由到第二令牌服務(wù)器�。 返回第二應(yīng)答的步驟可以由HTTP重定向功能或者由HTML自動(dòng)提交功能來(lái)執(zhí)行���。
該電子令牌可以包括包含本地域名服務(wù)器的虛擬局域網(wǎng)���。該方法可以包括進(jìn)一步的步驟-從所述因特網(wǎng)web瀏覽器將DNS請(qǐng)求發(fā)送給本地域名系統(tǒng)DNS服務(wù)器,所述DNS請(qǐng)求包括所述特定的URL���,-接收包括IP地址的DNS應(yīng)答�����,其中所述IP地址對(duì)應(yīng)于由所述本地域名系統(tǒng)DNS
服務(wù)器發(fā)送給所述因特網(wǎng)恥b瀏覽器的所述特定URL�����。 第二應(yīng)答可以包括第四數(shù)據(jù)���,并且第三請(qǐng)求可以包括第四數(shù)據(jù)。 該方法可以包括進(jìn)一步的步驟-響應(yīng)于第三請(qǐng)求,將第三應(yīng)答從第二令牌服務(wù)器發(fā)送給所述因特網(wǎng)web瀏覽器�,所述第三應(yīng)答包括第五數(shù)據(jù),-將所述第五數(shù)據(jù)從所述因特網(wǎng)web瀏覽器路由到所述遠(yuǎn)程web服務(wù)器�。 第二數(shù)據(jù)可以包括可變部分,所述可變部分可以被隨機(jī)設(shè)置或者根據(jù)預(yù)先定義的
序列而被計(jì)算出�����。 所述第一和第二令牌服務(wù)器中的每個(gè)都可以是HTTP服務(wù)器或者HTTPS服務(wù)器���。
所述第一和第二令牌服務(wù)器可以被并入唯一的令牌服務(wù)器中�����。
所述連接信息可以包括所述腳本或者從其可以下載所述腳本的腳本URL�。
所述腳本可以是Java腳本�。 本發(fā)明的另一目的是一種旨在連接到主機(jī)的電子令牌。所述令牌含有微處理器����、通信接口���、以及存儲(chǔ)器�。所述存儲(chǔ)器包括操作系統(tǒng)和至少第一HTML數(shù)據(jù)。所述令牌包括至少第一和第二令牌服務(wù)器����。該主機(jī)具有因特網(wǎng)web瀏覽器并且連接到遠(yuǎn)程web服務(wù)器。所述令牌的特征在于����,第一 HTML數(shù)據(jù)包括與腳本相關(guān)聯(lián)的連接信息,所述連接信息旨在被第一令牌服務(wù)器發(fā)送�����。由所述主機(jī)的因特網(wǎng)web瀏覽器對(duì)所述腳本的執(zhí)行建立到所述遠(yuǎn)程web服務(wù)器的連接����,所述連接通過(guò)充當(dāng)網(wǎng)關(guān)的所述因特網(wǎng)web瀏覽器允許在第二令牌服務(wù)器與所述遠(yuǎn)程web服務(wù)器之間進(jìn)行雙向通信。 所述令牌可以是智能卡�、便攜式音頻設(shè)備、手機(jī)�����、個(gè)人數(shù)字助理���、或者USB令牌�����。
參考相應(yīng)附圖��,閱讀下面對(duì)本發(fā)明多個(gè)優(yōu)選實(shí)施例的描述�,本發(fā)明的其它特征和優(yōu)點(diǎn)將更清楚地顯現(xiàn),其中 圖1示意性地示出了根據(jù)本發(fā)明的智能卡類型的電子令牌的體系結(jié)構(gòu)�����;
5
圖2示意性地示出了根據(jù)本發(fā)明的在電子令牌����、主機(jī)和遠(yuǎn)程web服務(wù)器之間的交 互; 圖3是根據(jù)本發(fā)明的用于管理電子令牌與遠(yuǎn)程web服務(wù)器之間的通信的一系列步 驟的例子��; 圖4是根據(jù)本發(fā)明的在電子令牌���、主機(jī)和遠(yuǎn)程web服務(wù)器之間的數(shù)據(jù)交換的例子��。
具體實(shí)施例方式
本發(fā)明可以適用于連接到主機(jī)的任意類型的電子令牌�����。在本說(shuō)明書(shū)中�����,所述電子 令牌是智能卡���,但是其可以是任意其它種類的嵌入了服務(wù)器的電子令牌或者便攜式設(shè)備。
本發(fā)明的優(yōu)點(diǎn)是借助于由所連接的主機(jī)的因特網(wǎng)web瀏覽器所管理的網(wǎng)關(guān)��,允 許自動(dòng)處理在電子令牌與遠(yuǎn)程恥b服務(wù)器之間所交換的數(shù)據(jù)��。 圖1示出了智能卡的體系結(jié)構(gòu)作為根據(jù)本發(fā)明優(yōu)選實(shí)施例的電子令牌的例子��。該 智能卡ET含有微處理器MP����、通信接口 INT、以及存儲(chǔ)器MEM���。存儲(chǔ)器MEM含有操作系統(tǒng)OS 和第一HTML數(shù)據(jù)D1�����。第一 HTML數(shù)據(jù)D1可以對(duì)應(yīng)于HTML頁(yè)面內(nèi)容����。第一HTML數(shù)據(jù)D1含 有連接信息CI和第二數(shù)據(jù)D2。存儲(chǔ)器MEM可以包括唯一的電路或者可以具有不同類型的 幾個(gè)電路��。 如圖2所示�,智能卡ET含有第一服務(wù)器CS1、第二服務(wù)器CS2��、以及本地域名系統(tǒng) DNS服務(wù)器DNS1�。主機(jī)HM含有因特網(wǎng)web瀏覽器WB。因特網(wǎng)web瀏覽器WB具有腳本引擎 EN���。腳本引擎能夠執(zhí)行腳本����。在該文獻(xiàn)的下面的部分中�,當(dāng)腳本被因特網(wǎng)web瀏覽器WB執(zhí) 行時(shí),該腳本是由該因特網(wǎng)web瀏覽器WB的腳本引擎執(zhí)行的��。 智能卡ET通過(guò)讀卡器或者專用接口連接到主機(jī)HM�����、比如個(gè)人計(jì)算機(jī)�����。該電子令牌 可以通過(guò)接觸鏈路或者無(wú)線鏈路連接到該主機(jī)。 遠(yuǎn)程web服務(wù)器RS僅通過(guò)因特網(wǎng)或者通過(guò)幾個(gè)通信渠道(比如因特網(wǎng)和空中下 載(0TA)電信通信)的組合連接到主機(jī)HM��。在因特網(wǎng)上可以使用第二域名系統(tǒng)DNS服務(wù)器 DNS2��。 DNS2可以返回與服務(wù)器相關(guān)的名稱(比如"***. MyCompany. com")的IP地址����。
圖3示出了用于管理電子令牌與遠(yuǎn)程web服務(wù)器之間的連接和數(shù)據(jù)交換的步驟序 列的例子����。首先,用戶啟動(dòng)主機(jī)HM上的因特網(wǎng)web瀏覽器WB��。在步驟S1�����,該用戶通過(guò)在因 特網(wǎng)web瀏覽器WB中鍵入相應(yīng)的地址來(lái)選擇第一令牌服務(wù)器CS1 ��。例如�,要到達(dá)的地址可 以是http://john. smith, secure或者h(yuǎn)ttps://john. smith, secure。第一請(qǐng)求Rl然后在 步驟S2被發(fā)送給所連接的電子令牌ET的服務(wù)器CS1 ��。然后在步驟S3��,第一應(yīng)答Al被返 回給主機(jī)HM的因特網(wǎng)web瀏覽器WB。所述第一應(yīng)答Al含有對(duì)應(yīng)于第一 HTML頁(yè)面的第一 HTML數(shù)據(jù)D1�����。所述第一HTML數(shù)據(jù)D1含有連接信息CI和第二數(shù)據(jù)D2�����。第二數(shù)據(jù)D2與第 二令牌服務(wù)器CS2相關(guān)����。第一 HTML頁(yè)面由因特網(wǎng)web瀏覽器WB來(lái)顯示。所述第一 HTML 頁(yè)面提供連接遠(yuǎn)程服務(wù)器RS�����。然后���,該用戶選擇連接遠(yuǎn)程服務(wù)器RS����。所述連接可以通過(guò) HTTP重定向或者HTML自動(dòng)提交功能而是自動(dòng)的���。在步驟S4期間�����,因特網(wǎng)web瀏覽器WB從 前面所接收的連接信息CI中提取腳本SC1�����。然后�,因特網(wǎng)web瀏覽器WB執(zhí)行腳本SCl����。在 步驟S6,所述腳本執(zhí)行將第二請(qǐng)求R2發(fā)送給遠(yuǎn)程服務(wù)器RS�����。所述第二請(qǐng)求R2含有前面所 接收的第二數(shù)據(jù)D2��。所述第二數(shù)據(jù)D2包括標(biāo)識(shí)出電子令牌ET中的將要到達(dá)的服務(wù)器的 信息��。在步驟S7��,遠(yuǎn)程服務(wù)器RS借助于第二數(shù)據(jù)D2計(jì)算特定的URL URL2�����。例如,第二數(shù)據(jù)D2可以含有URL2的第一部分�,并且遠(yuǎn)程服務(wù)器RS可以通過(guò)添加特定于該令牌ET的補(bǔ) 充數(shù)據(jù)來(lái)完成所計(jì)算的特定URL。因此����,如果第二數(shù)據(jù)D2提供"smartcardl92j68jj"并 且遠(yuǎn)程服務(wù)器RS添加"MyCompany. c om",則所計(jì)算的URL2是指"smartcardl92J68JJ. MyCompany.com"��。然后����,所計(jì)算的URL2可以被DNS1解析成該令牌ET中的服務(wù)器CS2的真 實(shí)IP地址。例如���,服務(wù)器CS2的真實(shí)IP地址可以等于192. 168. 1. 1���。
可替換地,所計(jì)算的URL2可以由遠(yuǎn)程DNS2來(lái)解析�����。 然后在步驟S8�,遠(yuǎn)程web服務(wù)器RS將第二應(yīng)答A2發(fā)送給所連接的主機(jī)HM的因特 網(wǎng)恥b瀏覽器WB。第二應(yīng)答A2含有第三數(shù)據(jù)D3,所述第三數(shù)據(jù)D3包括所計(jì)算的特定URL URL2���。 可以利用HTTP重定向功能或者利用HTML自動(dòng)提交功能來(lái)執(zhí)行對(duì)第二應(yīng)答A2的 發(fā)送�����。 可替換地��,只要因特網(wǎng)web瀏覽器的使用允許自動(dòng)連接功能���,所述因特網(wǎng)web瀏覽 器的其它功能就可以被挪用(embezzle)。 遠(yuǎn)程URL URL1被用于第二請(qǐng)求R2�。在優(yōu)選的實(shí)施例中,遠(yuǎn)程URLURL1屬于與所計(jì) 算的特定URL URL2相同的域�����。 在接收第二應(yīng)答A2以后���,因特網(wǎng)web瀏覽器WB可以在步驟S9將請(qǐng)求DNSRq發(fā) 送給電子令牌ET的域名系統(tǒng)DNS服務(wù)器DNS1 。所述請(qǐng)求DNSRq允許獲取對(duì)應(yīng)于所接收的 URL2的IP地址����。然后在步驟S10,DNS1服務(wù)器發(fā)回對(duì)應(yīng)于URL2的IP地址。所述IP地址 對(duì)應(yīng)于第二令牌服務(wù)器CS2�����。 然后在步驟Sll��,因特網(wǎng)web瀏覽器WB通過(guò)將第三請(qǐng)求R3發(fā)送給令牌ET來(lái)將第 二應(yīng)答A2路由到第二令牌服務(wù)器CS2 ���。 附加地�����,如圖4所示���,第二應(yīng)答A2可以含有第四數(shù)據(jù)D4,所述數(shù)據(jù)D4旨在供第二 令牌服務(wù)器CS2使用�。在這種情況下,第三請(qǐng)求R3含有第四數(shù)據(jù)D4���。例如�,第四數(shù)據(jù)D4可 以與對(duì)用戶來(lái)說(shuō)可用的新服務(wù)相關(guān)����。在接收到第三請(qǐng)求R3以后���,第一HTML數(shù)據(jù)D1可以被 更新以便根據(jù)第四數(shù)據(jù)D4的內(nèi)容來(lái)聲明(declare)新服務(wù)。 可替換地���,含有第五數(shù)據(jù)D5的第三應(yīng)答A3可以在步驟S12期間由第二令牌服務(wù) 器CS2發(fā)送給因特網(wǎng)web瀏覽器WB���。所述第三應(yīng)答A3可以由主機(jī)HM的因特網(wǎng)web瀏覽器 WB路由到遠(yuǎn)程web服務(wù)器RS。 因此���,兩個(gè)連接被建立在因特網(wǎng)web瀏覽器WB上一個(gè)到遠(yuǎn)程服務(wù)器RS��,并且另 一個(gè)使用URL2而到第二令牌服務(wù)器CS2�。 有利地�����,第一令牌服務(wù)器CS1可以是HTTP服務(wù)器或者HTTPS服務(wù)器���。第二令牌服 務(wù)器CS2可以是HTTP服務(wù)器或者HTTPS服務(wù)器。 有利地�����,第一和第二令牌服務(wù)器CS1和CS2可以被并入唯一的令牌服務(wù)器中。
在上述的例子中����,令牌ET包括虛擬局域網(wǎng),所述虛擬局域網(wǎng)包括本地域名系統(tǒng) DNS服務(wù)器DNS1 �����。本發(fā)明還適用于未嵌入了虛擬局域網(wǎng)的電子令牌ET �。
可替換地,因特網(wǎng)web瀏覽器WB可以在步驟S4期間從所接收的連接信息CI中提 取腳本URL URL3���。 URL3對(duì)應(yīng)于所述腳本SC1可以被找到的地址���。腳本SC1然后從URL3中 被下載并且被因特網(wǎng)web瀏覽器WB執(zhí)行。 在優(yōu)選的實(shí)施例中�,腳本SC1是Java腳本。腳本SC1可以使用
7XMLHttpRequestAPI��。 有利地�����,第二數(shù)據(jù)D2可以包括可變部分�。所述可變部分可以被隨機(jī)地設(shè)置或者根 據(jù)預(yù)先定義的序列被計(jì)算出���。所述可變部分可供DNS1使用。 本發(fā)明的附加的優(yōu)點(diǎn)是使用于到達(dá)第二令牌服務(wù)器CS2的特定URLURL2安全����。 URL2可以在每當(dāng)進(jìn)行(engage)到遠(yuǎn)程web服務(wù)器RS的連接時(shí)改變。在所有情況下����,遠(yuǎn)程 web服務(wù)器RS和DNS1 二者都動(dòng)態(tài)地從相同信息中計(jì)算出URL2。 可替換地�����,可以從主機(jī)HM到達(dá)第二域名系統(tǒng)DNS服務(wù)器DNS2�。當(dāng)利用HTTP重 定向功能執(zhí)行對(duì)第二應(yīng)答A2的發(fā)送時(shí),如果該電子令牌不具有DNS1則可以使用DNS2���。 此外����,如果該電子令牌不是IP令牌并且通過(guò)位于所連接的主機(jī)HM上的軟件代理而被 訪問(wèn)�,則可以使用DNS2���。在這樣的情況下���,第一請(qǐng)求R1可以被尋址到主機(jī)地址(比如 http:〃127. 0. 0. 1:4116)而不是http: 〃john. smith, secure,并且URL2指的是名稱����、比如 被遠(yuǎn)程DNS2解析為"127. 0. 0. 1 �,,的"smartcard. MyCompagny. com��,�����,���。
8
權(quán)利要求
一種管理電子令牌(ET)與遠(yuǎn)程web服務(wù)器(RS)之間的通信的方法��,所述電子令牌(ET)連接到主機(jī)(HM)并且包括微處理器(MP)�、通信接口(INF)���、以及存儲(chǔ)器(MEM)��,所述存儲(chǔ)器(MEM)包括操作系統(tǒng)(OS)和至少第一HTML數(shù)據(jù)(D1)���,所述電子令牌(ET)包括至少第一和第二令牌服務(wù)器(CS1�����,CS2)���,所述遠(yuǎn)程web服務(wù)器(RS)連接到所述主機(jī)(HM),所述主機(jī)(HM)具有因特網(wǎng)web瀏覽器(WB)��,所述方法如下步驟-將第一請(qǐng)求(R1)從所述因特網(wǎng)web瀏覽器(WB)發(fā)送(S2)給第一令牌服務(wù)器(CS1)�,-從第一令牌服務(wù)器(CS1)將第一應(yīng)答(A1)返回(S3)給所述因特網(wǎng)web瀏覽器(WB),所述第一應(yīng)答(A1)包括第一HTML數(shù)據(jù)(D1)�,所述第一HTML數(shù)據(jù)(D1)包括與腳本(SC1)相關(guān)聯(lián)的連接信息(CI),-在所述因特網(wǎng)web瀏覽器(WB)上����,執(zhí)行(S5)與所述連接信息(CI)相關(guān)聯(lián)的腳本(SC1),其特征在于����,對(duì)所述腳本(SC1)的執(zhí)行建立到所述遠(yuǎn)程web服務(wù)器(RS)的連接,所述連接通過(guò)充當(dāng)網(wǎng)關(guān)的因特網(wǎng)web瀏覽器(WB)允許在第二令牌服務(wù)器(CS2)與所述遠(yuǎn)程web服務(wù)器(RS)之間進(jìn)行雙向通信�����。
2. 根據(jù)權(quán)利要求l所述的方法,其中第一HTML數(shù)據(jù)(Dl)包括第二數(shù)據(jù)(D2)���,并且其中所述方法包括進(jìn)一步的步驟-從所述因特網(wǎng)web瀏覽器(WB)將第二請(qǐng)求(R2)發(fā)送(S6)給所述遠(yuǎn)程web服務(wù)器(RS),其中所述第二請(qǐng)求(R2)包括第二數(shù)據(jù)(D2)�,-在所述遠(yuǎn)程web服務(wù)器(WB)上,基于第二數(shù)據(jù)(D2)計(jì)算(S7)特定的URL (URL2)�����,所述特定的URL(URL2)允許連接到第二令牌服務(wù)器(CS2)����,-從所述遠(yuǎn)程恥b服務(wù)器(RS)將第二應(yīng)答(A2)返回(S8)給所述因特網(wǎng)web瀏覽器(WB),所述第二應(yīng)答(A2)包括第三數(shù)據(jù)(D3)�����,所述第三數(shù)據(jù)(D3)包括所述特定的URL(URL2)����,-在所述因特網(wǎng)恥b瀏覽器(WB)上,利用第三請(qǐng)求(R3)將從所述遠(yuǎn)程web服務(wù)器(RS)所接收的所述第二應(yīng)答(A2)路由(Sll)到第二令牌服務(wù)器(CS2)�����。
3. 根據(jù)權(quán)利要求2所述的方法,其中返回(S8)第二應(yīng)答(A2)的步驟由HTTP重定向功能或者由HTML自動(dòng)提交功能來(lái)執(zhí)行����。
4. 根據(jù)權(quán)利要求2或3所述的方法,其中所述電子令牌(ET)包括包含本地域名服務(wù)器(DNS1)的虛擬局域網(wǎng)��,并且其中所述方法包括進(jìn)一步的步驟_從所述因特網(wǎng)web測(cè)覽器(WB)將DNS請(qǐng)求(DNSRq)發(fā)送(S9)給本地域名系統(tǒng)DNS服務(wù)器(DNS1)��,所述DNS請(qǐng)求(DNSRq)包括所述特定的URL(URL2)���,_接收(S10)包括IP地址的DNS應(yīng)答(DNSRe)����,其中所述IP地址對(duì)應(yīng)于由所述本地域名系統(tǒng)DNS服務(wù)器(DNS1)發(fā)送給所述因特網(wǎng)web瀏覽器(WB)的所述特定URL(URL2)�。
5. 根據(jù)權(quán)利要求2、3或4所述的方法�,其中所述第二應(yīng)答(A2)包括第四數(shù)據(jù)(D4),并且其中所述第三應(yīng)答(R3)包括第四數(shù)據(jù)(D4)��。
6. 根據(jù)權(quán)利要求2�、3、4或5所述的方法��,其中所述方法包括進(jìn)一步的步驟-響應(yīng)于第三請(qǐng)求(R3),將第三應(yīng)答(A3)從第二令牌服務(wù)器(CS2)發(fā)送(S12)給所述因特網(wǎng)web瀏覽器(WB)��,所述第三應(yīng)答(A3)包括第五數(shù)據(jù)(D5)���,-將所述第五數(shù)據(jù)(D5)從所述因特網(wǎng)web瀏覽器(WB)路由(S13)到所述遠(yuǎn)程web服務(wù)器(RS)���。
7. 根據(jù)權(quán)利要求2��、3�����、4�����、5或6所述的方法��,其中第二數(shù)據(jù)(D2)包括可變部分��,所述可變部分被隨機(jī)設(shè)置或者根據(jù)預(yù)先定義的序列而被計(jì)算出�����。
8. 根據(jù)前述權(quán)利要求任一所述的方法,其中所述第一和第二令牌服務(wù)器(CS1�����,CS2)中的每個(gè)是HTTP服務(wù)器或者HTTPS服務(wù)器�。
9. 根據(jù)前述權(quán)利要求任一所述的方法,其中所述第一和第二令牌服務(wù)器(CS1��,CS2)被并入唯一的令牌服務(wù)器中�。
10. 根據(jù)前述權(quán)利要求任一所述的方法,其中所述連接信息(CI)包括所述腳本(SC1)或者能夠從其下載所述腳本(SC1)的腳本URL(URL3)�。
11. 根據(jù)前述權(quán)利要求任一所述的方法,其中所述腳本(SC1)是java腳本��。
12. —種旨在連接到主機(jī)(ME)的電子令牌(ET)�����,所述令牌(ET)含有-微處理器(MP)����,-通信接口 (INT),-存儲(chǔ)器(MEM)���,所述存儲(chǔ)器包括操作系統(tǒng)(OS)和至少第一HTML數(shù)據(jù)(Dl)�����,-至少第一和第二令牌服務(wù)器(CS1�, CS2),所述主機(jī)(ME)具有因特網(wǎng)web瀏覽器(WB)并且連接到遠(yuǎn)程web服務(wù)器(RS)�,所述令牌(ET)的特征在于,第一HTML數(shù)據(jù)(Dl)包括與腳本(SCI)相關(guān)聯(lián)的連接信息(CI)���,所述連接信息(CI)旨在被第一令牌服務(wù)器(CS1)發(fā)送��,并且由所述因特網(wǎng)web瀏覽器(WB)對(duì)所述腳本(SCI)的執(zhí)行建立到所述遠(yuǎn)程web服務(wù)器(RS)的連接,所述連接通過(guò)充當(dāng)網(wǎng)關(guān)的所述因特網(wǎng)恥b瀏覽器(WB)允許在第二令牌服務(wù)器(CS2)與所述遠(yuǎn)程web服務(wù)器(RS)之間進(jìn)行雙向通信�����。
13. 根據(jù)權(quán)利要求12所述的電子令牌(ET)����,其中所述令牌(ET)是智能卡、便攜式音頻設(shè)備��、手機(jī)����、個(gè)人數(shù)字助理�、或者USB令牌����。
全文摘要
本發(fā)明是一種管理電子令牌與遠(yuǎn)程web服務(wù)器之間的通信的方法。所述令牌和服務(wù)器連接到相同的主機(jī)��。所述電子令牌包括第一和第二令牌服務(wù)器和包含HTML數(shù)據(jù)的存儲(chǔ)器����。該主機(jī)具有因特網(wǎng)web瀏覽器。所述方法包括步驟將第一請(qǐng)求從因特網(wǎng)web瀏覽器發(fā)送給第一令牌服務(wù)器����;將第一應(yīng)答返回給該因特網(wǎng)瀏覽器,所述第一應(yīng)答包括HTML數(shù)據(jù)����,所述HTML數(shù)據(jù)包括與腳本相關(guān)聯(lián)的連接信息;在因特網(wǎng)web瀏覽器上��,執(zhí)行與所述連接信息相關(guān)聯(lián)的腳本�。對(duì)所述腳本的執(zhí)行建立到所述遠(yuǎn)程服務(wù)器的連接,所述連接通過(guò)充當(dāng)網(wǎng)關(guān)的所述因特網(wǎng)瀏覽器允許在第二令牌服務(wù)器與所述遠(yuǎn)程服務(wù)器之間進(jìn)行雙向通信��。
文檔編號(hào)H04L29/08GK101790879SQ200880102115
公開(kāi)日2010年7月28日 申請(qǐng)日期2008年5月27日 優(yōu)先權(quán)日2007年6月6日
發(fā)明者O·約弗雷, P·斯馬達(dá) 申請(qǐng)人:格馬爾托股份有限公司