CN100385889C - 用于实例化网络中的对象的方法和嵌入系统 - Google Patents

用于实例化网络中的对象的方法和嵌入系统 Download PDF

Info

Publication number
CN100385889C
CN100385889C CNB008005907A CN00800590A CN100385889C CN 100385889 C CN100385889 C CN 100385889C CN B008005907 A CNB008005907 A CN B008005907A CN 00800590 A CN00800590 A CN 00800590A CN 100385889 C CN100385889 C CN 100385889C
Authority
CN
China
Prior art keywords
obj ect
ect file
agency
terminal
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CNB008005907A
Other languages
English (en)
Other versions
CN1300494A (zh
Inventor
帕斯卡尔·乌林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CP & Technologies
Original Assignee
Cp & Technologies
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Cp & Technologies filed Critical Cp & Technologies
Publication of CN1300494A publication Critical patent/CN1300494A/zh
Application granted granted Critical
Publication of CN100385889C publication Critical patent/CN100385889C/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/105Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems involving programming of a portable memory device, e.g. IC cards, "electronic purses"
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/568Storing data temporarily at an intermediate stage, e.g. caching
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/59Providing operational support to end devices by off-loading in the network or by emulation, e.g. when they are unavailable
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/289Intermediate processing functionally located close to the data consumer application, e.g. in same machine, in same home or in same sub-network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]

Abstract

发明涉及到一种方法和架构,它能够以安全的形式存取分布在与互连网络(RI)相连接的系统中的虚拟对象(Obvi),并且获得一个示例。该存取通过一灵巧卡(2a),借助于一个“web”类型导航器(10)来被执行。终端(1)和灵巧卡(2a)的每一个包含一个特殊的协议层(13,23a)。该后者包括用于建立数据双向交换会话的智能代理(132,232a),它能使的灵巧卡(2a)具有一个“web”服务器的功能。灵巧卡(2a)也包括称为脚本翻译器的智能代理,以及与一个特殊的脚本翻译器智能代理(7)协同工作的虚拟文件的管理系统(8)。每个虚拟对象(Obvi)与虚拟文件管理系统的一个虚拟文件相关联,特殊的智能代理(7)向导航器(10)展示可存取的虚拟对象(Obvi)列表,并管理存取这些对象的方法。

Description

用于实例化网络中的对象的方法和嵌入系统
技术领域
发明涉及到一种容纳有能够实例化位于网络中的对象的信息的嵌入系统,以及一个用于实例化该对象的方法。
更特别地,发明还涉及到一种安全存取该对象的方法。
背景技术
在发明的范围内,术语“对象”必须从其最一般的意思来考虑。它包括多种计算机资源,例如文本文件,图像文件或多媒体文件(图像,声音,等等)。它还包括基于一给定协议的计算机系统的交易或连接。
在第一种情况中,我们将在这里称其为静态对象,因为它们的实例不依赖于时间。在第二种情况下中,我们将称其为动态对象,因为它们的实例根据时间是可变的。作为一个非限制性的例子,在因特网网络范围内,我们引入一个“Telnet”连接。
同样在发明的范围内,术语“用户站”必须是被包括在一般的含义之中。前述的用户站特别是可以由一台在不同操作系统,例如WINDOWS或UNIX(所有二者都是注册商标)下工作的个人计算机构成。它同样可以由一台工作站,一台便携计算机或一个所谓的“专用”卡终端构成。
同样,在发明的范围内,术语“网络”包括所有的带有一组相互连接的服务器的网络,特别是一个全球网络,在其中信息被端到端地传输。这特别是涉及到因特网,在所有网络中数据交换根据因特网协议,公司的专用网或类似的,称为“intranet(内部网)”,以及朝向外部延伸的网络,被称为“extranet(外延网)”,进行。这还可以是一个GSM(全球移动系统)、ATM、UMTS或GPRS(全球分组无线系统)网络,或者,例如I3E802.11,Blue 
Figure C0080059000071
所称的“Wireless Network(无线网络)”。
接下来,并不限制范围,我们将处于发明的一个最佳的应用中,除非有其它的说明。因此我们将考虑一个用户站,我们将简单地称其为“终端”,它带有一个灵巧卡阅读器,并且与一个因特网类型的网络连接。
一基于灵巧卡的应用系统通常包括下列主要部件:
-一个灵巧卡;
-一个构成前述终端的主机系统;
-一个通讯网络,即在最佳应用中的因特网网络;
-以及一个与网络连接的应用服务器。
图1简要图示出了该类型的一个架构的例子。终端1,例如是一个个人计算机,包括一灵巧卡2的阅读器3。该阅读器3可以是也可以不是物理性地集成在终端1中。灵巧卡2包括一个集成电路20,其输入-输出的连接位于其衬底表面上,以便能够供应电能及与终端1通讯。该终端包括接入数据传输网络RI的电路。这些电路特别是依赖于网络RI和终端1的特性。作为例子,这可能涉及到用于局域网络的一块网卡,或用于连接到电话交换线路或综合服务数字网(“ISDN”)的一个调制解调器,以便接入到因特网网络,例如经过一个因特网服务提供商(“ISP”)。
自然地,终端1包括所有使其良好运行所必需的电路和构件,并且为了减化绘图的目的而未被示出:中央处理器,随机存取存储器(RAM)和只读存储器(ROM),磁盘大容量存储器,软盘驱动器和/或CD-ROM,等等。
通常,终端1还连接到一些标准的,集成的或非集成的外围设备,例如一个可视化的屏幕5和一个键盘6。
终端1可以与服务器或所有与网络RI连接的计算机系统通讯,其中一个,4,被标识在图1A上。对于“服务器”,我们可以理解为所有用于处理通讯协议的信息服务器,或者是提供存取文档,或者是提供存取机器。在发明最佳应用的情况下,接入电路11利用被称为“网络浏览器”的特殊软件10使得终端1与服务器4通讯。这就允许接入分布在整个网络RI上的不同应用,一般是根据“客户-服务器”的模式来进行的。对于“导航器”,我们理解为提供了以下功能的所有的设备:
-显示一页,特别是一个“SGML”(“Standard GeneralizedMarkup Language”标准通用标记语言)页;
-页中所提供的资源的下载。
该导航器的功能对应于英文术语“browser”所具有的功能。一个SGML页包括显示属性,或到其它SGML文档的链接,或朝向外部世界的“超链接”,也就是说URI(Unified Resource Identifier,统一资源标识符)。
关于SGML语言,公知地包括多种分支,其包括HTML,XML和WML。
习惯上,在网络上的通讯依据符合包括多个叠置软件层标准的协议来进行。在因特网网络RI的情况下,通讯根据特定于该通讯类型的协议来进行,这将在后面详细描写,但它同样包括多个软件层。通讯协议根据所特别面对的应用来被选择:“web”页询问,文件传输,电子邮件(或“e-mail”),论坛或新闻(“news”),等等。
包括一个终端,一个灵巧卡阅读器和灵巧卡的系统的逻辑架构,由图1B所简单地表示。它由标准ISO 7816所描述,它本身包括多个子组:
-ISO 7816-1和ISO 7816-2,涉及到卡的尺寸和标记;
-ISO 7816-3,涉及到终端和灵巧卡之间的数据传输,并且
-ISO 7816-4,涉及到指令组的结构和命令格式。
在图1B中,在终端1这边,我们只示出了符合标准ISO 7816-3的层,标记为101,以及“APDU”指令处理器(标准ISO 7816-4),标记为201。在灵巧卡2这边,符合标准ISO 7816-3的层被标记为200,“APDU”指令处理器(标准ISO 7816-4)被标记为201。应用被标记为A1,...,Ai,...,An;n是在灵巧卡2上所存在的最大应用数。
存在于灵巧卡2(图1A)中的一个“cartlet(小卡)”(注册商标)应用Ai通过一个指令组与终端1对话。该套指令典型地包括写指令和读指令。指令的格式以英文缩写“APDU”(指“ApplicationProtocol Data Unit(应用协议数据单元)”)是公知的。它由前述的标准ISO 7816-4所定义。一命令的“APDU”被记为“APDU.command”,并且一响应的“APDU”被记为“APDU.response”。“APDU”在卡阅读器和灵巧卡之间通过前述标准ISO 7816-3所指定的协议(例如以字符模式:T=0;或以块模式:T=1)来被交换。
当灵巧卡2包括许多不同的应用时,如图1B所示,我们称为多应用卡。然而,终端1同时只与一个应用对话。一个应用Ai具有例如一个以“Java”(注册商标)语言编写的软件,被称为“applet(小应用)”,我们以后将其称为“cardlet”。一特殊“cardlet”Ai的选择通过选择类型(“SELECT”)的“APDU”来被获得。当该选择被执行后,接着的“APDU”就被朝向该“cardlet”发送。一个新的“SELECTAPDU”将会放弃正在执行的应用并选择另一个。“APDU”管理软件子集合201能够在灵巧卡2中选择一个特殊的应用Ai,存储如此选择的应用,并且朝向该应用传输或从该应用接收“APDU”。
作为刚才所描述的一个简述,一应用Ai的选择及与其的对话通过交换“APDU”指令来进行。我们假设应用Ai是常规应用,我们此后将其称为“GCA”(指“Generic Card Application”(通用卡应用))。
在基于灵巧卡的一个应用系统中,如同图1B架构所示的那样,灵巧卡可以被看作具有不同的功能,特别是安全功能。实际上其优点是在由用户保存的灵巧卡中存储与安全相关的数据(口令,存取权限,等等)。另外,被记录在只读存储器中的数据,它可以以加密的形式,不能容易地被修改,也不能被外部直接读取。
然而,要注意到卡2不能与商用导航器直接通讯,除非修改该导航器的编码。现有的灵巧卡,另外它还符合前面所提到的标准,具有一个使其不能直接与因特网网络通讯的硬件和软件配置。特别地,它不能使用在该类型网络上所使用任何协议接收或发送数据包。因此这就需要一个置入终端1中的附加软件片,它通常具有一个被称为“plug-in(插件)”的形式。该软件片,在图1A上带有标记12,在导航器10和卡2,更准确地说是该卡2的电子电路20之间提供一个接口。
在实际的技术领域中,与卡阅读器3相关的主机系统,也就是说终端1,还与一个特殊的应用相关联。换句话说,对于每一个特殊的应用,必须有一个特定终端,称为“专用”终端。
另外,尽管考虑到技术的快速发展以及将来可以预见的变化,很清楚的是灵巧卡存储电路中,随机地或只读的,记录信息的容量是并且将是非常有限的,如果我们把这种容量与该灵巧卡的“主机”终端相比较,以及与更加大型的系统,“微型计算机”或被称为“大型机”类型的大系统相比较。因此,不可能在灵巧卡中存储大量应用的数据,特别是体积庞大的多媒体文件。
发明内容
发明在于克服现有技术装置的缺陷,一些现有技术的装置已经介绍过了,发明还在于同时满足不断提出的需求。特别是必须要能够接入大量的不同性质并且分布在整个因特网上的应用,即使是那些具有大量数据的应用。另外,在一个最佳实施例中,存取必须享有一个最大的安全性,也就是说实践中通过或在容纳有所有保护数据交换所必需的数据的灵巧卡的控制下进行。最后,该存取必须能够由商业导航器来实现和对于一个用户来说是透明的,用户必须将灵巧卡“看”作唯一的“源”,而不论应用存储在哪里。
根据方法的一个特性,灵巧卡具有一个“主机”系统,也就是说终端,一个虚拟终端模块,例如具有“HTML”(“HyperText MarkupLanguage(超文本标记语言)”)语言的形式,或更加一般的超文本语言,或还可以是“Java”(注册商标)语言的“applet”,它可以允许用户在可用的并且是灵巧卡所提供的应用中选择特定的应用。因此,终端是普通的并且支持多个应用。主机系统被看作是灵巧卡的一个外围设备,并且在其配置上具有硬件资源,例如一个可视化屏幕,一个键盘,等等。
为此,我们在灵巧卡以及其在终端的对应部件之间有一个专用的通讯软件层。术语“特殊的”必须被理解为对于发明方法为专用的。实际上,这些被称为特殊的通讯层是通用的,而不论所考虑的应用。它只在一方面灵巧卡和终端之间,另一方面在灵巧卡和网络之间的双向数据交换处理中介入。
特殊的通讯软件层特别是包括了被称为“智能代理”的软件部件,它能进行特别的协议转换。分别在与终端和灵巧卡相关联的特定的通讯层中存在有所匹配的智能代理。根据发明的方法,在所匹配的智能代理之间建立会话。
根据第二个特性,发明方法提供了一种激活位于灵巧卡中的常规类型应用的可能,也就是前面提到的“GCA”类型,而不论它是什么而不必进行修改。
为此我们配备一个或多个被称为脚本翻译器的智能代理,它接收导航器的请求并将它们翻译成“GCA”类型应用能够理解的“APDU”指令。该技术特性使其能够被置入到灵巧卡中,其架构符合发明的方法,一个被置入到传统的“web”服务器中的与被称为“CGI”(“Common Gateway Interface(通用网关接口)”)功能类似的机制。
最后,根据发明方法的另一个特征,通过将前述功能和机制应用,这就可以允许访问分布在连接有终端的数据传输网络上的计算机资源,特别是因特网或等效类型的网络(内部网,外部网),而对于用户不必考虑他所处的位置。在后面,如同已经指出的那样,这些资源将被称为静态的或动态的“虚拟对象”。
为此,将使用用于该任务的脚本翻译器智能代理并与终端和/或灵巧卡中存在的其它智能代理协同工作。该代理一方面能够定义灵巧卡以及同样对于用户(或灵巧卡的持有者)能够访问的虚拟对象,并且另一方面通过灵巧卡向询问导航器提供了能够访问这些虚拟对象的方法。
因此发明涉及了一种嵌入系统,它配备有一个包括信息处理装置和信息存储装置,并用于通过终端与网络协同工作的灵巧卡,其特征在于:
-它存储至少一个对象文件,它容纳有与网络上一对象相关联的信息并且能够生成该对象的实例;
-它包括用于与位于终端中的匹配网络接口装置协同工作的网络接口装置,使得嵌入系统构成网络上的一个信息服务器;以及
-它包括对象文件接口装置,用于在网络接口装置所传送并由至少所述对象文件所执行的信息与所述对象文件交换的信息之间建立对应关系。
更好地,对象文件包括一个在导航器软件上执行的自主软件片。更好地,该自主软件片使得嵌入系统的对象文件管理系统运行。
更好地,所述的对象文件包括用于实例化一对象而实现的动作的描述。更好地,动作包括嵌入系统内部实现的动作并且由嵌入系统代理之间的会话所构成。
更好地,动作包括在嵌入系统外部实现的动作并且由与终端代理的会话所构成,以便从网络信息服务器获得信息。
更好地,所述的网络接口装置被配置为与位于终端中的匹配网络接口装置协同工作,以使得嵌入系统如同一个客户一样能够与至少一个网络服务器相连接。
发明还涉及一种使用前述嵌入系统并用于实例化位于网络上对象的方法,其特征在于它借助于至少下列步骤通过一个对象文件来描述代理之间的一个会话集:
-建立一个应用代理表;
-对于每一个代理,定义代理所必需的调用参数。
更好地,一个调用参数描述了与另一个代理会话的发起。
更好地,一代理修改另一代理所使用的参数表。
作为变化,方法的特征在于它通过至少下列步骤实现嵌入系统信息服务器执行的对象文件所描述的代理之间的会话:
-对象文件的标识;
-该对象文件的执行。
更好地,该对象文件由一个特殊的目录名来标识。
更好地,该对象文件由一个特殊的命名准则来标识。
更好地,该对象文件由与对象文件相关联的第一代理的实例化来执行。
更好地,该对象文件由一个或多个由对象文件参照的代理的实例化来执行。
作为变化,方法的特征在于它通过至少下列步骤实现导航器软件执行的对象文件所描述的代理之间的会话:
-由一对象文件的导航器软件所加载和一能够使其应用的特殊的软件;
-由导航器软件执行特殊的软件。
更好地,特殊软件通过由导航器软件可执行的、各种解译语言来实现。
更好地,对象文件解释器在导航器软件上被实现。
作为变化,方法的特征是它能够使得嵌入系统提供在由导航器软件执行的一对象文件所描述的代理之间实现会话的可能,并且它包括构成通过统一资源标识符来识别特殊的、用于使导航器软件工作的软件的步骤。
更好地,统一资源标识符被集成在一超文本文档中。
更好地,所述的超文本文档被容纳在嵌入系统中。
更好地,所述的超文本文档被容纳在远离嵌入系统的一个网络信息服务器上。
更好地,所述特殊的软件由一在导航器软件上可用的方法所装载并且从统一资源标识符导出。
发明还涉及一种嵌入系统,它带有一个灵巧卡,灵巧卡包括信息处理装置和信息存储装置,并且用于通过一终端与一网络协同工作,其特征在于它包括网络接口装置,被配置为与位于终端中的匹配网络接口装置协同工作,以便嵌入系统在网络上构成一个信息服务器,和/或如同一个客户一样能够连接至少一个网络服务器。发明还涉及一个用于与一网络协同工作的终端,并且包括信息处理装置,信息存储装置和与一嵌入系统协同工作的装置,它带有一包括信息处理装置和信息存储装置的灵巧卡,其特征在于它包括网络接口装置,被配置为与位于嵌入系统中的匹配网络接口装置协同工作,以便嵌入系统在网络上构成一个信息服务器,和/或如同一个客户一样能够连接至少一个网络服务器。更好地,终端由一软件装载机制从网络中动态地获得所述的网络接口装置。这特别的涉及到插入(“plug-in”)的机制。如果终端不知道容纳有所述软件的文件的扩展,这将在服务器上查找与该扩展相关的软件,这通常被称为“帮助(helper)”。
更好地,所述匹配网络接口装置在终端和在嵌入系统中构成一个栈,它包括一个或多个通讯层,例如它允许嵌入系统共享终端通讯层的所有或部分。另外,终端最好具有在这些通讯层上的接入点,这允许它从或朝向这些层的一个或多个路由信息流。这些接入点对应于由ISO标准所定义以“SAP”(Service Access Point(服务接入点))名称所公知的点。
发明还涉及一种嵌入系统,它带有一个灵巧卡,包括信息处理装置和信息存储装置,并且用于通过一终端与一网络协同工作,其特征在于它包括网络接口装置,被配置为与位于终端中的匹配网络接口装置协同工作,以便至少一部分在终端应用和网络之间交换的信息流根据终端公知的标准通过嵌入系统的网络接口装置。发明还涉及一个用于与一网络协同工作并且包括信息处理装置,信息存储装置和与一嵌入系统协同工作的装置,它带有一包括信息处理装置和信息存储装置的灵巧卡,其特征在于它包括网络接口装置,被配置为与位于嵌入系统中的匹配网络接口装置协同工作,以便至少一部分在终端应用和网络之间交换的信息流根据终端公知的标准通过嵌入系统的网络接口装置。朝向嵌入系统的一部分信息流的路由最好由终端信息处理装置根据预先建立的标准来实现,或者以静态的方式,或者通过与嵌入系统对话的协商方式;在后者情况下,终端可以例如向嵌入系统通过公知的协议请求“IP”地址(如果这是因特网)。更好地,前述的标准包括下列之一:
嵌入系统的“IP”地址,或在ATM网络情况下的其“ATM”地址;
终端的IP地址以及一特殊的“TCP”端口或“UDP”端口;
所有参考于嵌入系统的SAP接入点。
为了实现上述目的,本发明提供了一种嵌入系统,用于通过终端与网络协同工作,包括具有用于处理信息的处理器和用于信息存储的存储器的灵巧卡,其中:
-所述存储器存储至少一个包含有与位于网络中的对象相关联的访问信息并且使得能够建立该对象的实例的对象文件;
-所述处理器包括用于与匹配的终端网络接口装置协同工作的处理器网络接口装置,所述终端网络接口装置位于终端中,
从而,嵌入系统通过对象文件接口构成网络上的信息服务器,所述对象文件接口包括至少一个代理,所述代理在与所述对象文件交换的处理器信息和通过所述终端网络接口装置的终端信息之间建立对应关系,并且所述终端信息被指定给至少所述对象文件。
为了实现上述目的,本发明提供了一种用于实例化位于网络上的对象的方法,其特征在于所述方法使用嵌入系统,该嵌入系统用于通过终端与网络协同工作,包括具有用于处理信息的处理器和用于信息存储的存储器的灵巧卡,所述嵌入系统存储至少一个包含有与位于网络上的对象相关联的访问信息并用于建立所述对象的实例的对象文件,还包括用于与匹配的终端网络接口装置协同工作的处理器网络接口装置,所述终端网络接口装置位于终端中,
从而,嵌入系统通过对象文件接口构成网络上的信息服务器,所述对象文件接口包括至少一个代理,所述代理用于在与所述对象文件交换的处理器信息和通过所述终端网络接口装置的终端信息之间建立对应关系,所述终端信息被指定给至少所述对象文件;所述方法至少包括下述步骤:
-通过所述嵌入系统建立要实现的至少一个代理的列表;
-对于每一个代理,定义将所述代理与至少一个其它代理相链接所必需的调用参数,以描述要链接的并参照所述对象文件的代理之间的至少一个会话的集合。
为了实现上述目的,本发明提供了一种用于实例化位于网络上的对象的方法,其特征在于所述方法使用嵌入系统,所述嵌入系统用于通过终端与网络协同工作,包括具有用于处理信息的处理器和用于信息存储的存储器的灵巧卡,所述嵌入系统存储至少一个包含有与位于网络上的对象相关联的访问信息并且用于建立该对象的实例的对象文件,还包括用于与匹配的终端网络接口装置协同工作的处理器网络接口装置,所述终端网络接口装置位于终端中,从而嵌入系统通过对象文件接口构成网络上的信息服务器,所述对象文件接口包括至少一个代理,所述代理用于在与所述对象文件交换的处理器信息和通过所述终端网络接口装置的终端信息之间建立对应关系,并且所述终端信息被指定给至少所述对象文件;所述方法包括下列步骤:
-标识对象文件;以及
-执行该对象文件,以实现所述代理和至少一个其它代理之间的至少一个会话,所述至少一个其它代理由所述对象文件描述。
为了实现上述目的,本发明提供了一种用于实例化位于网络上的对象的方法,其特征在于所述方法使用嵌入系统,所述嵌入系统用于通过终端与网络协同工作,包括具有用于处理信息的处理器和用于信息存储的存储器的灵巧卡,所述嵌入系统存储至少一个包含有与位于网络上的对象相关联的访问信息并且用于建立该对象的实例的对象文件,还包括用于与匹配的终端网络接口装置协同工作的处理器网络接口装置,所述终端网络接口装置位于终端中,
从而,嵌入系统通过对象文件接口构成网络上的信息服务器,所述对象文件接口包括至少一个代理,所述代理用于在与所述对象文件交换的处理器信息和通过所述终端网络接口装置的终端信息之间建立对应关系,所述终端信息被指定给至少所述对象文件;所述方法包括下列步骤:
-通过浏览器软件加载对象文件和能够实现该对象文件的具体软件;以及
-由浏览器软件执行该具体软件,以实现所述代理和至少一个其它代理之间的至少一个会话,所述至少一个其它代理由从该浏览器软件执行的所述对象文件描述。
为了实现上述目的,本发明提供了一种用于实例化位于网络上的对象的方法,其特征在于所述方法使用嵌入系统,所述嵌入系统用于通过终端与网络协同工作,包括具有用于处理信息的处理器和用于信息存储的存储器的灵巧卡,所述嵌入系统存储至少一个包含有与位于网络上的对象相关联的访问信息并且用于建立该对象的实例的对象文件,还包括用于与匹配的终端网络接口装置协同工作的处理器网络接口装置,所述终端网络接口装置位于终端中,
从而,嵌入系统通过对象文件接口构成网络上的信息服务器,所述对象文件接口包括至少一个代理,所述代理用于在与所述对象文件交换的处理器信息和通过所述终端网络接口装置的终端信息之间建立对应关系,所述终端信息被指定给至少所述对象文件;所述方法包括下述步骤:通过统一资源标识符来识别用于实现浏览器软件的具体软件,以使得嵌入系统能够实现所述代理和至少一个其它代理之间的至少一个会话,所述至少一个其它代理由从浏览器软件执行的对象文件描述。
附图说明
发明将通过对附图的详细描述而被描述,附图中:
-图1A和1B分别简要地示出了根据现有技术基于灵巧卡的应用系统的一个例子的硬件和软件架构;
-图2简要地示出了根据发明的基于灵巧卡的应用系统的一个例子,后者还涉及到“web”服务器;
-图3以简要的逻辑架构的形式示出了一个系统,其中灵巧卡包括智能代理的;
-图4示出了一个根据发明的系统架构,其中灵巧卡包括脚本翻译器智能代理;
-图5是一个简要地示出了在一个导航器和一个具有图4架构的灵巧卡之间交换的主要阶段的框图;
-图6是一个简要地示出根据发明的方法的一个基本要点的框图,通过它可以通过一灵巧卡和一“web”导航器访问分布在因特网网络上的虚拟对象;
-图7简要地示出了为使该发明方法要点能够应用的被称为虚拟的文件管理系统的构造;
-图8是一个包括根据图7的虚拟文件管理系统的架构的例子;
-图9到15是简要地示出了根据发明的方法的多个实施例的框图。
具体实施方式
在描述位于一根据发明的灵巧卡的激活应用方法以及详细描述使其应用的架构之前,首先简要地回顾一下网络上通讯协议的主要特性是适当的。
通讯网络的架构用不同的层来描述。做为例子,由ISO定义的标准“OSI”(“Open System Interconnection(开放系统互连)”)包括7层,它从被称为底层的层(例如涉及到物理传输支持的被称为“物理”的层),通过中间层,包括被称为“传输”的层,到被称为高层的层(例如被称为“应用”的层)。一个数据层通过适当的接口向其紧邻的上层提供其服务,并且从其紧邻的下面的层请求其它的服务。层通过原语通讯。它们同样可以与同级的层通讯。在某些架构中,这些层中的一些可能不存在。
在因特网类型的环境中,层是5个,更准确地说,从上面的层到下面的层:应用层(“http”,“ftp”,“e-mail”,等等),传输层(“TCP”),网络地址层(“IP”),数据链接层(“PPP”,“SLIP”,等等)和物理层。
进行完这些回顾后,我们现在开始描述一个基于灵巧卡的应用系统的架构,它能够使得灵巧卡工作得如同一个“web”服务器。图2简要地示出了一个这样的架构的例子。图1A和图1B上相同的部件具有相同的标号并且仅是在需要的时候才被重复描述。为简化绘图,我们没有示出与终端相连的不同外围设备(图1A:例如屏幕5和键盘6)。
除了分别被置于终端1和灵巧卡2a中的特定软件通讯协议层外,标记为13和23a,其它的硬件或软件与现有技术的相同。
终端1包括网络RI接入电路11,它由例如对于因特网是一个调制解调器,对于局域网是一个网卡组成。这些电路包含对应于“物理”和“数据链接”层的下面软件层C1和C2。
我们同样表示对应于“网络地址”(在因特网情况下是“IP”)和“传输”(“TCP”)层的上面层C3和C4。顶部应用层(“http”,“ftp”,“e-mail”,等等)没有被表示。
下面层C1和C2以及上面层C3和C4之间的接口通常由被称为“下面层驱动器”软件层构成。上面层C3和C4依靠该接口上并且通过它们所对应的特殊函数库或网络程序库14而被使用。在因特网网络的情况下,“TCP/IP”通过被称为“网络程序接口(sockets)”的程序库而被使用。
该构造允许一导航器10(图1A)向一服务器4(图1A)提交请求,以查询“web”页(“HTTP”协议),传输文件(“FTP”协议)或发送电子邮件(“e-mail”协议),这些都是传统的方式。
终端1同样包括一个集成的或非集成的卡阅读器3。为与灵巧卡2a通讯,卡阅读器同样包括两个下面层CC1(物理层)和CC2(数据链接层),它们与C1和C2层起相同的作用。与层CC1和CC2的软件接口由例如规范“PC/SC”(“第六部分,服务提供商”)所描述。CC1和CC2层本身特别是由如同前面已经回顾过的标准ISO7816-1到7816-4所描述。
辅助软件层16在应用层(未示出)和下面层CC1和CC2之间形成接口。对于该层的主要功能是多路传输/多路分解功能。
与灵巧卡2a的通讯根据一个类似于在“UNIX”(注册商标)类型操作系统中文件操作所使用的范例来被执行:打开(“OPEN”),读(“READ”),写(“WRITE”),关闭(“CLOSE”),等等。
从灵巧卡2a这边,我们发现一个类似的结构,即存在两个下面层,标记为CCa1(物理层)和CCa2(数据链接层),以及一个完全类似于层16的接口层26a。
根据第一个特性,我们在在两边,也是就终端1这边和在灵巧卡2a这边设置两个特殊的协议层,分别为13和23a。
在终端1中,特定层13与“下面层驱动器”15,与网络层C3和C4的程序库14,,以及卡阅读器3的协议层,也就是说下面层CC1和CC2,通过多路传输层16接口。特定层13能够从和朝向灵巧卡2a传送网络分组。另外,对于灵巧卡2a的应用,它适于现有的应用,例如因特网导航器(图2),电子邮件软件,等等。
从灵巧卡2a这边,我们发现一个与层13对应的、标记为23a的特定层的辅助实例构成的完全类似的机构。
更准确地,特定层,13和23a,被划分为3个主要软件部件:
-一个在层13和23a之间经过常规层CC1,CC2,CCa1和CCa2的信息块传输模块130或230a;
-一个或多个被称为“智能代理”的软件片,132或232a,它实现,例如,协议转换的功能;
-以及一个特殊配置管理模块,分别为131和231a,模块可被集成进入一个特殊的智能代理中。
因此在终端1和灵巧卡2a中有一个两实体间的通讯协议栈。
第二级的层(数据链层)CC2和CCa2处理在灵巧卡2a和终端1之间的交换。这些层用于传输检错和纠错。可以使用不同的协议,并且作为非限制性的例子如下:
-建议ETSI GSM 11.11;
-由标准ISO 7816-3定义的协议,以字符模式T=0;
-由标准ISO 7816-3定义的协议,以块模式T=1;
-或由标准ISO 3309定义的协议,以“HDLC”(指“High-LevelData Link Control”,高级数据链接控制)帧模式。
为了本发明的目的,我们最好使用ISO 7816-3协议,以块模式。
以本身公知的方式,对于每一个协议层,关联一些数目的原语,它能够在同级的层之间以及从一个层到另一个层交换数据。作为例子,关联于二级的层的原语是“数据请求”(“Data.request”)和卡的“数据响应”(“Data.response”)以及“数据确认”(“Data.confirm”),等等的类型。
更特别地,层13和23a负责灵巧卡2a和主机,也就是终端1之间的对话。这些层能够在终端1和灵巧卡2a的用户(未示出)之间交换信息,例如通过以“HTML”格式3的超文本形式展示的下拉菜单。它还可以布置用于发送和/或接收数据分组的合适配置。
如同上面已经指出的那样,层包括三个不同的实体。
第一层,130或230a基本上由一个软件多路复用器构成。它使得在灵巧卡2a和主机终端1之间以协议数据单元的形式交换信息。它起到一个数据包交换机类似的作用。这些单元通过2级层(数据链接层)被发送或接收。该特定的通讯协议能够使得至少一对“智能代理”相互通讯。每一对的第一个代理132,位于终端1这边的层13中,第二个232a,位于灵巧卡2a这边的层23a中。两“智能代理”之间的链接由一个会话所关联。一个会话是一个在两代理之间的双向数据交换。
一个智能代理根据终端1所使用的配置可以实现全部或部分三和四级层的功能。
一个特殊的智能代理最好由一个整数来标识,例如16比特(包括在0到65535之间的数)。该标识符例如在构成一个目标参考或一个源参考协议数据单元中被使用。
存在两大类的智能代理:“服务器”类型的代理,它由一个固定的标记所标识,以及“客户”类型的代理,它由一个可变的标记所标识,该标记由配置管理模块131或231a所提供。
一个会话的开启过程通常如下:一个“客户”类型的智能代理朝向一个“服务器”类型的智能代理发起会话。层130和230a管理表(未示出),它包括主机终端1这边和灵巧卡2a这边存在的智能代理的列表。
智能代理与特殊的特性和属性相关联。为说明这个概念,并且作为一个非限制性的例子,下列六个特性被关联于智能代理:
-“主机”:位于终端中的代理;
-“卡”:位于灵巧卡中的代理;
-“本地”:不与网络通讯的代理;
-“网络”:与网络通讯的代理;
-“客户”:发起一个会话的代理;
-“服务器”:接收一个会话请求的代理。
智能代理允许数据交换(例如超文本的),而且启动网络交易。
配置管理模块,分别是131和231a,如同已经指出的那样,可被集成进入特殊的智能代理中。例如,主机终端1这边的模块131特别是管理相对于该终端(操作模式)配置,其它存在的智能代理的列表,等等的信息。灵巧卡2a这边的模块231a具有同样的功能。该两智能代理能够一个与另一个通讯以建立一个会话。
根据一个特征,灵巧卡2a向主机系统,也就是说向终端1提交一虚拟终端模块。为此,灵巧卡2a被看作是一个“web”服务器。
灵巧卡2a由导航器10来“寻址”。因此卡向导航器传送一个“HTML”语言的“web”页,一个“applet(小应用)”或所有其它的软件片。作为例子,“web”页可以具有一个欢迎页的形式,它给出了一个可能的应用选择和/或朝向外部服务器的超链接选择。
在实践中,灵巧卡2a最好是使用“URL”(指“UniversalResource Locator(统一资源定位器)”)地址来“寻址”,它定义了一个在终端1本身上的回送,而不是指向外部服务器上。作为例子,该“URL”的结构通常如下:
http://127.0.0.1:8080(1),
在其中127.0.0.1是回送的“IP”地址,而8080是端口号。
图3以简单的方式示出了系统的逻辑架构,其灵巧卡2a包括智能代理,其中只有两个被表示出来:一个非精确类型的智能代理,定义为232a2和一个被称为“web”类型的智能代理232a1。逻辑栈包括符合标准ISO 7816-3(图2:CCa1和CCa2)的下部协议层,表示为200a,“APDU”指令处理器201a1,以及分组多路复用器230a,后者与智能代理接口,特别是与“web”智能代理232a1。
在终端这边,存在两个栈,一个与因特网网络RI通讯,另一个与灵巧卡2a通讯。第一个栈包括接入网络(标准OSI 1和2)的元件11(图2:C1和C2)以及表示为100的“TCP/IP”协议层(图2:C3和C4)。后者层与“web”导航器10接口。其它的栈包括标记为101并符合标准ISO 7816-3(图2:C1和C2)的下部协议层,“APDU”指令处理器102和分组多路复用器130,后者与智能代理接口,其中只有一个132被表示出来。该后者,我们假设是“网络”类型,还可以一方面通过“TCP/IP”层100与导航器10通讯,另一方面通过该相同的“TCP/IP”层100和接入网络RI的元件11与因特网网络RI通讯。
“APDU”指令处理器201a同样与一个或多个应用级的层接口,我们将简单地称应用层为应用。这些应用,如同已经指出的那样,是我们称为“cardlet(小卡)”的常规类型的应用。
综述起来,由灵巧卡2a提供的“web服务器”功能可以由灵巧卡中的“web”智能代理232a1和终端中的网络代理132的结合来被实现。
因此灵巧卡2a具有“web”服务器的功能。另外,根据发明方法的一个特征,不论是任何前述“GCA”类型的常规应用,A1到An,可以通过该“web”服务器,或者由存在于终端1中的“web”服务器10,或者由位于不论是因特网网络RI上任意一点上的远程导航器来被激活。根据发明的方法,应用A1到An不需要被重新写入而可以如此地被应用。
根据发明的另一个特征,这些应用可以由常规类型的终端来存取,也就是说符合现有技术的类型。
为满足这些需求,由灵巧卡2a提供的“web”服务器功能包括了一个类似于置入在传统“web”服务器中的被称为“CGI”(指“CommonGateway Interface(通用网关接口)”)功能的机制。
在描述一个根据本发明的架构的例子之前,该例子能够在同一灵巧卡上实现该类型功能,回顾一下一个“CGI”运行模式的主要特性是有用的。
“CGI”是一个对于“UNIX”(注册商标)、“DOS”或“WIINDOWS”(注册商标)操作系统所编写的应用的来自一个“web”服务器的应用规范。作为例子,对于“UNIX”操作系统,规范是“CGI 1.1”,而对于“WINDOWS 95”操作系统,规范是“CGI 1.3”。
还是作为例子,下列为一个对“URL”地址的“HTTP”请求:
http://www.host.com/cgi-bin/xxx.cgi”(2),
其中“host”表示一个主机系统(通常是远程的),由一个“web”服务器来解释,如同执行一个名为“xxx”的并且存在于该主机系统“cgi-bin”目录中的“CGI”类型的命令脚本。尽管目录名理论上可以是任意的,通常,这是存储“CGI”类型脚本被给定的目录名。一个脚本是一系列主机系统的操作系统的指令,其最终结果被发射到传送前述请求的“web”导航器。不同的语言可以用来编写该脚本,例如“PERL”(注册商标)语言。
实践中,请求通常以包括在一个“HTML”页中的表格的形式被显示在一个计算机屏幕上。“HTML”语言可以将一个表格翻译成一个“URL”地址。表格包括一个或多个必需的或非必需的域,它由用户通过常规的输入装置来填写:键盘对于文本,鼠标对于加标记的情况或被称为“无线电”的按钮,等等。表格的内容(以及可能的被称为“隐藏的”信息和指令)被发送到“web”服务器的地址。页的“HTML”代码描述了表格物理结构(边框,图形,色彩,以及所有其它的属性),以及要输入的数据域的结构(名字,长度,数据类型,等等)。
传输可以根据两种主要类型格式来进行。第一种格式使用被称为“POST”的方法,第二种是被称为“GET”的方法。格式类型信息被表达在表格页的代码中。
然而该机制不能被直接传输到灵巧卡中,尽管灵巧卡提供了根据发明特征之一的“web”服务器功能。
现在参照图4描述一个能够通过灵巧卡2a上的“web”服务器激活任何一种常规类型的应用。
在第一步骤中,一用户(未示出)从其“web”导航器(图3:10)引用一“URL”,它可以具有下列形式:
http://@card:8080/xxx.html”(3)
其中“@card”是灵巧卡的IP地址(例如前面所描述的回送地址“127.0.0.1”:见式(1)),而“xxx.html”是相对于由灵巧卡提供的一特殊应用“xxx”的“HTML”语言页。
在第二步骤中,以前面描述的方式,灵巧卡发回一个例如表格形式的“HTML”页。
在第三步骤中,用户填写表格域并通常通过在“按钮”类型的特殊域上点击来向灵巧卡传送内容。
因此数据由网络代理132来发送和接收。因而数据通过分组多路复用器130(它构成了终端1这边的特定层13的部件之一)、“APDU”指令处理器102、协议层101,以传输到灵巧卡2a。然后,它通过协议层200a、“APDU”指令处理器201a、分组多路复用器230a,以由“web”代理232a1所接收。因此就在两智能代理之间建立一个逻辑会话,如同前面所解释的那样。
适当地要注意到定址到“web”代理232a1的数据以基本上传统的方式,以用于“分组多路复用器”特殊应用的“APDU”指令形式来被传送。“APDU”指令处理器201a以完全类似于灵巧卡2a中“GCA”类型的其它应用,标记为A1到An,的方式选择该应用。换句话说,分组多路复用器230a被“APDU”指令处理器201a看做是一个常规的“GCA”应用。
“HTTP”请求由“web”代理232a1来分析,一方面它探测一个特殊目录的参考,我们在后面习惯上将其称为“cgi-smart”,另一方面探测一个特殊应用,例如在所描述例子的情况中的“xxx”。因此在此情况下完整的路径表示为“cgi-smart/xxx”。
根据发明方法的一个特征,上面的实体表示一个特殊的脚本,它与一个同样特殊的应用“xxx”相关联。
在第四步骤中,脚本由一个被称为“脚本翻译器代理”的智能代理所解释,在后面我们将称其为“ATS”。该翻译可由不同的方式来实现:
a)通过“web”代理232a1本身,在这种情况下它具有双重能力;
b)通过唯一的脚本翻译器代理,它具有翻译存在于灵巧卡2a中全部脚本的能力;
c)通过一个我们后面将称为“ATSD”(脚本之一)的专用脚本代理;或者
d)通过一个“APDU”代理指令处理器201a的“APDU”代理2010a,在该情况中它具有双重能力。
“APDU”代理2010a是“APDU”指令处理器层201a的一个部件。该后者,如同已经指出的那样,是一个能够集中所有由系统发送和/或接收的“APDU”指令,在A1到An中选择应用,而且同样提供一个智能代理类型接口的层。因此根据方法的特征之一,它能够与系统所有的智能代理通讯(通过会话),这些代理或者是位于终端1中或者是在灵巧卡2a中。
在上面c)的情况中,一个会话在“web”代理232a1和“ATSD”代理之一之间发起。
图4示出了一个翻译代理是“ATSD”类型的架构例子。它对应于ATS1到ATSn并关联于应用A1到An。被选择的应用假设是应用Ai,会话就在“web”代理232a1和代理ATSi之间建立。
一个脚本翻译代理产生一个“APDU”指令序列。一个会话就在翻译代理,例如ATSi代理,和“APDU”代理2010a之间发起。因此指令就被发送到“APDU”代理2010a。“APDU”指令处理器201a选择“GCA”应用Ai(例如“e-purse”应用),并且向其传送翻译过的因而是常规的,可以理解的“APDU”指令。因此该应用就被正确地激活,而不必修改或重写。
应用“GCA”Ai的响应被传送给“APDU”指令处理器201a、“APDU”代理2010a,然后重新到代理ATSi(并且更一般地到脚本翻译代理)。
根据脚本执行的成功或失败,脚本翻译器代理,例如在图4的例子中的代理ATSi,产生一个“HTML”语言页,并且通过由初始请求取得的不同层传送它,但在相反的方向上,这就被显示在可视化的屏幕5上(图1A)。
在图4中不同的路径通过连接功能块的实线或在这些块内部的虚线来被符号化地表示。
图5简要地总结了刚刚描述的过程的主要步骤:
a)通过因特网网络RI(或从本地终端:在两种情况下借助于一个常规导航器10)传送一“HTTP”请求,标记为RQ;
b)灵巧卡2a的以表格的形式的“web”服务器响应,标记为FO;
c)以一个新的请求RQ的形式传送填好的表格;并且
d)以一个“HTML”页的形式响应,标记为PR。
响应另外还包括传送一个文件,或一个软件片或“Applet”。
通过实现刚刚描述的机制和功能,特别是“web”服务器功能和脚本翻译器智能代理的使用,根据一个基本特征,根据发明的方法将能够定义一个由灵巧卡有利地保护的虚拟环境。在一个最佳实施例中,该环境与被称为多媒体类型的应用兼容。
该最后特征特别有用,因为新近的“web”导航器,但类型本身完全是传统的,由其性质能够构造多媒体环境(图像,动画,声音,等等。)实际上这与集成的或非集成的、能够操作多媒体文件(图像编辑器,等等)的软件工具相关联。不管怎样,导航器能够远程下载多媒体数据文件,通常是体积庞大的并且能够将其存储在硬盘,例如在终端中的,或存储在类似的大容量存储设备中。我们尤其是已经提供了能够从因特网的“web”站点实时或准实时显示视频序列或重构声音的技术。
然而,一灵巧卡,如同已经回顾的,只具有很弱的存储能力。另外,当在交换时它只能允许非常小的数据流量。因此它不能在其中记录大量的数据文件。在实践中,它也不可能存储多媒体数据,除非是非常短的序列,或者以特殊格式编码声音序列,例如“MIDI”编码。
在这些技术特性限制之外,还希望能够存取远程应用,并完全享受只能由灵巧卡所提供高水平的安全性。
根据发明的方法允许该操作模式。根据一个最佳的实施例,由灵巧卡提供保护的多媒体虚拟环境能够:
-定义灵巧卡能够存取的虚拟对象;
-提供存取该对象的方法。
图6简要地示出了根据发明方法的该基本观点。
一用户Ui通过终端1中的“web”导航器10查询灵巧卡2a。根据将在后面详细描述的机制,特别是由前面所描述的“web服务器”功能,灵巧卡2a将向导航器发回能存取的、被称为虚拟的对象列表Obvi,i是任意的索引,也就是说实际上对于它们,灵巧卡2a或用户Ui具有存取权。实际上,这些存取权能够被严格地连接到灵巧卡2a并且是不变的。它们同样可以连接到用户简档,用户Ui提供,例如,标识数据和一个口令。灵巧卡2a通过与存储在只读存贮器中的安全数据库中的数据相比较而执行一个检验,如果比较结果是好的,就提供一个与“标识数据-口令”对相关联的虚拟对象列表Obvi。以本身公知的方式,该第一阶段能够实现在终端和灵巧卡2a之间交换的数据加密的方法或实现一个安全传输协议“HTTPS”。灵巧卡2a同样将提供一个虚拟对象Obvi的存取方法列表。
虚拟对象Obvi,如同前面指出的那样是静态的或动态的可以定位在灵巧卡2a中,或在终端1中,或更一般地,在与因特网网络RI相连的任何系统中。根据发明的一个特征,该位置对于导航器10来说是“透明的”,因而对于用户Ui也是,如同将要被示出的那样。
根据发明的方法特别地使用一个后面将称为虚拟文件管理系统,或“SGFV”的系统,以及一个专用于该任务的将被称为“ATSDA/SGFV”的特殊脚本翻译器智能代理。该智能代理提供灵巧卡2a可以存取的虚拟对象Obvi列表。一个特殊的“URL”地址与每一个虚拟对象Obvi相关联。该从“web”导航器10的“URL”调用能够通过特定于或非特定于该对象的给定调用方法来实例化虚拟对象Obvi
我们将首先简单地回顾一下传统的文件管理系统,此后将被称为“SGF”的主要特性。这样的系统被用于存贮在媒体,例如硬盘上的信息。信息以文件的形式被存储。一文件,是纯数据或程序指令,传统上包括一系列固定尺度的块。一非常公知的机制能够获得构成文件和它们在存贮器中地址存储块的列表。
一个目录是一个特殊的文件,而其内容是文件描述符的列表。这样的文件描述符包括例如下列单元:
-文件名;
-文件长度;
-建立日期;
-一个能够搜索文件块列表(第一块数,文件块数的表,等等)的参考;以及
-指定文件特殊特性的属性(目录,读,写,执行,等等)。
第一个目录通常被称为根目录。一个不是根目录的目录被称为子目录。包含一给定文件描述符的目录是其父目录。因此“SGF”中的文件的地址是一个目录名的从根目录直到文件父目录的序列,这就定义了一个路径。作为例子,一条路径具有如下形式:
“/root/directory 1/directory 2/fine_name”(4),
数字1和2是任意的,“root”是根目录名,而“fine_name”是一个任意的文件名。
对于一个灵巧卡,标准ISO 7816-4定义了被称为“MF”(指“Master File”主文件)的根目录,被称为“DF”(指“Dedicated Files”专用文件)的子目录,和被称为“EF”(指“Elementary Files”基本文件)的基本文件。
在发明的范围内,“SGFV”文件管理系统,我们将称为虚拟,能够定义灵巧卡2a能够存取的虚拟对象Obvi。根据发明的方法,一虚拟对象Obvi与一个虚拟基本文件相关联。虚拟基本文件的内容由能够存取与虚拟对象Obvi相关的信息集合而构成以及同在终端1获得一实例。
实践中,如同图7简要所示的那样,系统“SGFV”能够构成一标准“SGF”系统的子集合,并且更准确地,“SGFV”处于基本文件的内部,例如由前述标准ISO 7816-4所定义。
一文件描述符通常将包括下列单元:
-文件名;
-文件长度;
-建立日期;
-一能够检索文件块列表(第一块数,块数表,等等)的参考(最好是一个整数):虚拟文件由其名或该唯一参考来标识;并且
-指定文件特殊参考的文件属性:目录或基本文件,虚拟的或非虚拟的,直接的或间接的。
“直接虚拟对象”是从灵巧卡2a被实例化的对象。典型地,这涉及到一个静态虚拟对象Obvi,它能够由导航器来操作,例如显示(图像,等等)。一虚拟对象Obvi被由导航器10,典型地是借助于一“applet”实例化,我们称为“间接虚拟对象”。
图8简要地示出了一灵巧卡系统的架构,它能够通过导航器10和灵巧卡2a实例化一位于因特网网络RI中任意地方的虚拟对象Obvi。对于前述图中公共的部件具有相同的标号,并且仅是在需要的时候才被重复描述。
图8上所示的架构非常类似于图4的架构。主要的不同是在于其提供一个存贮在灵巧卡2a中的“SGFV”8,和一个特定脚本翻译器智能代理“ATSDA/SGFV”,标记为7。运行模式类似于图4所示,当我们希望存取一个特殊应用Ai时。因此不需要重新详细描写。在目前情况中,特殊应用由虚拟文件管理系统“SGFV”8所代替。首先,在网络智能代理132和“web”智能代理232a1之间建立一个会话。根据前面所解释的机制,然后在“web”代理232a1和智能代理“ATSDA/SGFV”7之间建立一个会话。
实践中,智能代理“ATSDA/SGFV”7可以通过“URL”存取,典型的类型:
http://www.host.com/cgi-smart/sgvf?”(5)
其中“sgfv”是一个与智能代理“ATSDA/SGFV”7相关联的“CGI”类型的应用。上面的请求能够扫描目录树并通过一“HTML”页向导航器10“显示”它们的内容。树的“叶”是虚拟的或非虚拟的、与超链相关联的基本文件。在“灵巧卡2a-终端1”方向上的传输以参看图4所解释的那样被实现。
换句话说,智能代理“ATSDA/SGFV”7将一“URL”地址与“SGFV”8的所有元素,目录或基本文件,关联。一目录的“URL”地址指定一个包含其元素列表的“HTML”页。一基本文件“URL”地址能够建立一个与该虚拟文件相关联的虚拟对象Obvi的实例。
为说明该概念,如果我们使用上面的“URL”地址(5),就获得了一个对于导航器10表示根目录内容的“HTML”页。该根目录由一组子目录和文件构成,如图9简单地所示。在该图中,我们在最上层示出了一个根目录rep#0,在较低的中间层示出了一个真实的基本文件fe#7,和一个真实的子目录srep#1,以及在最下层示出了一个虚拟的子目录rep#2和一个虚拟的基本文件fe#5,其二者依赖于真实的子目录srep#1,标记数字可以是任意的。
在第一阶段,智能代理“ATSDA/SGFV”7作为对所接收到的请求的响应,向导航器10传送“HTML”页(未示出),它以一种或另一种形式示出“SGFV”8的等级结构。该页通常以例如菜单的形式被显示在显示屏幕上(图1A:5)。每一菜单行由一个描述一子目录或一基本文件的超链接构成。更好地可以以图形的方式,并且与以描述性的文字相关联或者不相关联,显示被显示在前述屏幕上的图9的树图。还可以显示图标或复杂的形式(例如3维的),每一个与要被实例化的虚拟对象相关联,并且以其自然特性(例如,一个照相机表示一个视频文件)被表示,关联或不关联描述性的文本。
用户Ui被提示在超链接上点击(在一个节点上或在图形情况下在一分支上)。通过该动作,将获得一个所希望的虚拟对象Obvi的实例。
“SGFV”系统8最好被存储在灵巧卡2a的可重编程存储器中,例如“EEPROM”(电可擦写存储器),如图10卡简要所示的那样。“SGFV”8重新产生图9的树结构。
还是在所描述的例子中,在获得菜单页时,菜单是在初始阶段通过在“URL”上点击来被获得的,“URL”典型地如下:
http://www.host.com/cgi-smart/sgfv?/file#5”(6)
用户Ui获得一个与图10上标记为fe#5的基本文件相关联的虚拟对象Obv5的一个实例。同样,这将能够获得子目录的内容,参数“file#5”可以由在(6)中的“file#x”来代替,#x是与子目录相关联的数字。
非虚拟的文件被存储在灵巧卡2a中,并且符合管理“SGF”的常用范例。它们容纳有例如密钥的数据,数据用于智能代理“ATSDA/SGFV”7。
对于虚拟对象Obvi的实例化所必需的信息定义可以有不同的协定,例如:
-一零长度的虚拟文件继承其父目录的存取方法;
-一虚拟目录与一个虚拟基本文件相关联,其名称被键控(例如“虚拟”),并且它容纳有该目录的存取方法。
实际上,在可存取虚拟对象Obvi列表之外,一智能代理“ATSDA/SGFV”7还必须提供对给定虚拟对象Obvi的存取方法,这来自容纳在虚拟基本文件中的信息的全部或部分。图11简要地示出了该过程。
根据发明的方法,我们准备了两种方法,根据所考虑的虚拟基本文件的属性,我们将分别称其为直接的和间接的。
直接方法包括一个在过程中应用的智能代理链的描述,该过程能够存取一虚拟对象Obvi,并且能够在终端中获得一实例。当发起一会话时,一给定的智能代理从初始该会话的代理中接收一调用结构列表,它在后面将被命名为“调用方法”或“Method PDU”(指“MethodProtocol Data Unit(方法协议数据单元)”)。
一调用结构包括:
-一个智能代理的标识符,通过它会话发起;
-应用所需的数据或变量。
由前述列表定址的第一个智能代理“消费”寻址给它的第一个调用结构。接着将剩余的结构列表发送给接下来的智能代理,通过它建立一个会话,直到穷尽列表。
为说明该思想,在图12上简要地示出了智能代理“ATSDA/SGFV”7和两个级联的智能代理,232am和232an之间两个不同交换阶段的例子。实际上由智能代理“ATSDA/SGFV”7所发送的调用结构的列表包括两个不同的子列表,分别在其标题上标记为#1和#2。第一个由第一智能代理,232am所消费,而第二个由第二智能代理232an所消费。一个智能代理,例如智能代理232am,由一个标记或代理标识符所标识(“代理标识符#1”或“代理标识符#2”)。被定位的智能代理,并且通过它建立一个会话,由于标题(“调用结构#1”或“调用结构#2”)而获得用于它的子列表。它所获得的子列表的变量(“变量#1”或“变量#2”)由该代理在良好运行时所使用的数据集合构成。作为例子,一段数据可以是一个文件名(非虚拟的或直接虚拟的)。
一给定的智能代理,例如智能代理232am,能够在向接下来的智能代理232an发送之前修改剩下的调用结构列表。为此,它定位该智能代理232an,并与其建立一个会话。
调用方法最好通过ASN.1(ISO的“Abstract Syntax Notation1”)语言来被描述。
直接存取方法使得能够明确地实例化直接来自灵巧卡2a的一虚拟对象Obvi。一开始这涉及到一个静态对象。被实例化的对象通常具有一个“HTML”页或一个被传输给导航器10的“applet”的形式。
第二个存取方法,或间接存取方法,实际上还是一个直接存取方法,但它从终端1中被应用,而不是从灵巧卡2a。该方法基本上被用于实例化动态类型的虚拟对象Obvi
根据方法的该变化,作为对指定虚拟基本文件fe#x的“URL”的响应,智能代理“ATSDA/SGFV”7向导航器10传输一“HTML”页,它包括一指向与虚拟对象Obvi相关联的直接存取方法的超链接。
可以使用两种变化。
第一个变化在于使用“applet”。因此在此情况中在存取方法上的链接是一个位于地址“@card”的“applet”,它本身可以由以下被指定:
-非虚拟文件名(也就是说“URL”),被存储在灵巧卡2a上;
-指定一个虚拟直接文件的“URL”。
该“小应用(applet)”的一个调用参数是一个调用结构的列表,例如如同前面所指出的以ASN.1编码。容纳在一“HTML”页中的“小应用”被从灵巧卡2a或因特网网络RI,向导航器10远程下载,然后由导航器强制执行。该“小应用”与第一智能代理建立一个会话,可以任意地被标记为232ap。与该智能代理232ap的连接使用,例如一个“TCP/IP”客户/服务器类型的数据交换模式(也就是说被称为“socketJAVA”的类)。“小应用”象是“TCP/IP”客户并与一个由卡的地址和端口:“@card:port”所标识的“TCP/IP”服务器(该服务器同样是一个智能代理)相连。
图13简要地示出了允许由间接方法实例化一个虚拟对象的交换的不同阶段。图13中包括前述例子的参数,例如,虚拟基本文件fe#5,它被翻译成为上面的配置(6)的“URL”地址。假设所使用的灵巧卡的地址是“@card”而端口是:8080。请求根据前述的过程被传送到智能代理“ATSDA/SGFV”7。它向导航器发送一由“applet”构成的“HTML”页P。为简化绘图,该“applet”的不同指令以被放置在符号<applet>和</applet>之间的“Applet Code(小应用代码)”方式被总结在图13上。以其自身公知的方式,“applet”与一个“Java”类相关联,对于“虚拟终端”我们可以随意地称其为“vt.class”。代码同样包括指示列表结构的第一智能代理,标记为232ap,的地址以及要使用的端口的地址,在此情况下表示为地址“@card”和端口8081,的指令。要注意到,该智能代理232ap可以位于灵巧卡2a中或者在终端1中。
下面的阶段,对于导航器在于通过调用结构列表向灵巧卡请求applet,该列表定义了applet的调用参数。作为响应,卡向其传送applet,它将通过导航器被加载在“Java”虚拟机上,在这里它将被执行。接下来的阶段,对于导航器,在于通过使用“Java”语言的“socket”类来调用智能代理232ap
每一个智能代理,例如232ap,执行一个确切的任务:一个加密信息的解密,口令和/或安全数据的验证,一文件从第一格式到其它格式的转换,等等。尽管我们只示出了唯一的智能代理232ap,我们还可以预计到,当需要的时候,可以如同在前述的情况下(图12)级联多个智能代理,这在图13上以虚线被示出。如前所述,同样每一个智能代理232ap消费列表结构的它所使用的一部分,并且向下面的智能代理(未示出)传送剩余部分,不变或修改。
为更好地示出第一个变化,并为了说明该思想,我们将考虑到用户Ui希望下载和执行一个例如“MP3”格式编码的音频文件。该文件构成虚拟对象之一,这里标记为FS,它由智能代理“ATSDA/SGFV”7在初始化阶段所传输的“HTML”菜单页所提供。图14简要地示出了允许实例化这样的虚拟对象,标记为FS的步骤序列。假设导航器10没有一个与该格式相适应的阅读器。该阅读器,标记为LS,将会在因特网网站上被查找,它可以与有声音文件FS的网站是不同的或相同。
在所描述的例子里,步骤序列如下:
a)用户Ui在超链接(文本,图标或所有其他要查找的对象的图形化表示)上点击:一个请求I1就被发送到灵巧卡2a;
b)作为回应,R1,一个“HTML”页通过灵巧卡2a被传送到终端1和导航器10;
c)所接收到的“HTML”页使得导航器10请求一个“applet”:询问I2(在目前情况中,这涉及到将要寻找相应的声音阅读器FS);
d)作为回应,R2,所找到的阅读器LS被下载并被安置到终端1中;
e)导航器10重新寻址灵巧卡2a,请求I3,以便获得一声音文件FS的实例;并且
f)作为回应,导航器10接收该声音文件FS,该文件可以适于带有声音阅读器LS的终端1所读,也就是说播放。
要注意到,所有的操作对于用户Ui,更准确地说是对于只知道灵巧卡2a的导航器10,来说都是透明的。阅读器LS(或更一般地另一“applet”)和/或被查找的虚拟对象,也就是说在例子中的文件FS,如果它们的尺寸与灵巧卡的存贮容量相匹配,将能够被存储在其中(在图14上以虚线表示回送)。导航器10不知道虚拟对象Obvi的确切位置。只是灵巧卡2a,更准确地说是智能代理“ATSDA/SGFV”7,知道“SGFV”8的列表的虚拟对象的位置以及存取它的方法。
在方法的一个最佳变化中,智能代理“ATSDA/SGFV”7还知道对于仅有给定用户Ui能够存取(授权)的虚拟对象的列表。因此这当然涉及到安全系统。术语“安全”必须在其最广泛的意义上被考虑。作为例子,这同样涉及到能够存取某些资源的支付卡,例如根据一确定的预约,或保证安全存取保密资源的卡,例如基于一授权级别。如同已经指出的那样,资源或虚拟对象Obvi能够由交易来构成。
这构成了一个根据发明的方法的特征。
根据第二个变化,在图15中被简要地示出,我们可以使用一个超链接,它定义了与存取方法相关的第一智能代理的“TCP/IP”地址。地址是类型:“@Agent:AgentPort”,这里“@Agent”,确切地说是所涉及到的智能代理地址,而“AgentPort”是其端口。在这种情况下,“MethodPDU”列表是一个“URL”参数。超链接将关联于,例如一个图像或一个“HTML”页P′的表。
因此,作为例子,一“URL”具有如下结构:
http://@Agent:AgentPort/MethodPDU?Value=xx...(7)
它能够达到一个包括如同一个“TCP/IP WEB”服务器,任意标记为232aq,的智能代理。该智能代理232aq以地址“@Agent:AgentPort”来被定位,并且以参数“Value=xx...”来接收“MethodPDU”调用结构列表。
为说明该思想,我们假设虚拟对象Obvi是一个特殊格式通过导航器10要显示在屏幕上的图像(图1A:5),并且它不具有一个合适的程序用于该显示,通常被称为观察程序“viewer”。这涉及到例如一个用于终端1上的操作系统中的一个可执行程序,其类型为“XXX.exe”,“XXX”是该程序名。上面的在超链接(7)上的点击动作将允许重新查找该可执行程序,该程序可以位于终端1中或在远程系统中。
两实施变形之间的不同是,在第一种情况中,导航器被看作“强迫”请求一“applet”的装载。所有步骤是自主地实现的。在第二种情况中,用户Ui被提示在一个超链接上点击或执行一个类似的动作。
通过对前述的阅读,我们可以很容易地看到,发明可以很好地达到其确定的目的。
然而必须要清楚的是,发明并不仅限于前面所解释的实施例,特别是与图2到图15所关联的。
特别的,关于其它的脚本翻译器代理;与虚拟文件管理系统相关联的智能代理的功能可以由一个非专用代理来替换:“web”代理或“APDU”代理。

Claims (16)

1.一种嵌入系统,用于通过终端与网络协同工作,包括具有用于处理信息的处理器和用于信息存储的存储器的灵巧卡,其中:
-所述存储器存储至少一个包含有与位于网络中的对象相关联的访问信息并且使得能够建立该对象的实例的对象文件;
-所述处理器包括用于与匹配的终端网络接口装置协同工作的处理器网络接口装置,所述终端网络接口装置位于终端中,
从而,嵌入系统通过对象文件接口构成网络上的信息服务器,所述对象文件接口包括至少一个代理,所述代理在与所述对象文件交换的处理器信息和通过所述终端网络接口装置的终端信息之间建立对应关系,并且所述终端信息被指定给至少所述对象文件。
2.根据权利要求1所述的嵌入系统,其中所述对象文件包括可在浏览器软件上执行的自主软件,所述自主软件能够实现包括在嵌入系统中的对象文件管理系统。
3.根据权利要求1所述的嵌入系统,其中所述处理器网络接口装置被配置为与所述匹配的终端网络接口装置协同工作,以使得嵌入系统如同能够连接到网络的至少一个服务器的客户机一样动作。
4.根据权利要求1所述的嵌入系统,其中所述终端使用户能够访问存储在所述嵌入系统的所述存储器中的对象文件列表,每个对象文件含有用于建立要实现的至少一个代理的列表和用于定义将所述代理与至少一个其它代理相链接所必需的调用参数的访问信息,以便描述在要链接的代理之间的至少一个会话的集合,以便于建立位于所述网络中的对象的实例。
5.一种用于实例化位于网络上的对象的方法,其特征在于所述方法使用嵌入系统,该嵌入系统用于通过终端与网络协同工作,包括具有用于处理信息的处理器和用于信息存储的存储器的灵巧卡,所述嵌入系统存储至少一个包含有与位于网络上的对象相关联的访问信息并用于建立所述对象的实例的对象文件,还包括用于与匹配的终端网络接口装置协同工作的处理器网络接口装置,所述终端网络接口装置位于终端中,
从而,嵌入系统通过对象文件接口构成网络上的信息服务器,所述对象文件接口包括至少一个代理,所述代理用于在与所述对象文件交换的处理器信息和通过所述终端网络接口装置的终端信息之间建立对应关系,所述终端信息被指定给至少所述对象文件;所述方法至少包括下述步骤:
-通过所述嵌入系统建立要实现的至少一个代理的列表;
-对于每一个代理,定义将所述代理与至少一个其它代理相链接所必需的调用参数,以描述要链接的并参照所述对象文件的代理之间的至少一个会话的集合。
6.根据权利要求5所述的方法,还包括用调用参数描述与所述一个其它代理的会话的开启。
7.根据权利要求5所述的方法,还包括由另一代理修改由所述一个其它代理所使用的参数的列表。
8.一种用于实例化位于网络上的对象的方法,其特征在于所述方法使用嵌入系统,所述嵌入系统用于通过终端与网络协同工作,包括具有用于处理信息的处理器和用于信息存储的存储器的灵巧卡,所述嵌入系统存储至少一个包含有与位于网络上的对象相关联的访问信息并且用于建立该对象的实例的对象文件,还包括用于与匹配的终端网络接口装置协同工作的处理器网络接口装置,所述终端网络接口装置位于终端中,从而嵌入系统通过对象文件接口构成网络上的信息服务器,所述对象文件接口包括至少一个代理,所述代理用于在与所述对象文件交换的处理器信息和通过所述终端网络接口装置的终端信息之间建立对应关系,并且所述终端信息被指定给至少所述对象文件;所述方法包括下列步骤:
-标识对象文件;以及
-执行该对象文件,以实现所述代理和至少一个其它代理之间的至少一个会话,所述至少一个其它代理由所述对象文件描述。
9.根据权利要求8所述的方法,其中通过实例化与所述对象文件相关联的仅仅所述一个其它代理来执行所述对象文件。
10.根据权利要求8所述的方法,其中通过实例化所述对象文件所引用的所述一个或多个其它代理来执行所述对象文件。
11.一种用于实例化位于网络上的对象的方法,其特征在于所述方法使用嵌入系统,所述嵌入系统用于通过终端与网络协同工作,并包括具有用于处理信息的处理器和用于信息存储的存储器的灵巧卡,所述嵌入系统存储至少一个包含有与位于网络上的对象相关联的访问信息并且用于建立该对象的实例的对象文件,还包括用于与匹配的终端网络接口装置协同工作的处理器网络接口装置,所述终端网络接口装置位于终端中,
从而,嵌入系统通过对象文件接口构成网络上的信息服务器,所述对象文件接口包括至少一个代理,所述代理用于在与所述对象文件交换的处理器信息和通过所述终端网络接口装置的终端信息之间建立对应关系,所述终端信息被指定给至少所述对象文件;所述方法包括下列步骤:
-通过浏览器软件加载对象文件和能够实现该对象文件的具体软件;以及
-由浏览器软件执行该具体软件,以实现所述代理和至少一个其它代理之间的至少一个会话,所述至少一个其它代理由从该浏览器软件执行的所述对象文件描述。
12.根据权利要求11所述的方法,其中所述具体软件可由所述浏览器软件执行的解译语言来实现。
13.根据权利要求11所述的方法,其中在所述浏览器软件中实现对象文件解释器,以解释所述对象文件。
14.一种用于实例化位于网络上的对象的方法,其特征在于所述方法使用嵌入系统,所述嵌入系统用于通过终端与网络协同工作,并包括具有用于处理信息的处理器和用于信息存储的存储器的灵巧卡,所述嵌入系统存储至少一个包含有与位于网络上的对象相关联的访问信息并且用于建立该对象的实例的对象文件,还包括用于与匹配的终端网络接口装置协同工作的处理器网络接口装置,所述终端网络接口装置位于终端中,
从而,嵌入系统通过对象文件接口构成网络上的信息服务器,所述对象文件接口包括至少一个代理,所述代理用于在与所述对象文件交换的处理器信息和通过所述终端网络接口装置的终端信息之间建立对应关系,所述终端信息被指定给至少所述对象文件;所述方法包括下述步骤:通过统一资源标识符来识别用于实现浏览器软件的具体软件,以使得嵌入系统能够实现所述代理和至少一个其它代理之间的至少一个会话,所述至少一个其它代理由从浏览器软件执行的对象文件描述。
15.根据权利要求14所述的方法,其中,统一资源标识符被集成在超文本文档中。
16.根据权利要求14所述的方法,其中,所述具体软件由在浏览器软件中可用的并且从统一资源标识符推断出的方法加载。
CNB008005907A 1999-03-15 2000-03-15 用于实例化网络中的对象的方法和嵌入系统 Expired - Fee Related CN100385889C (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR99/03172 1999-03-15
FR9903172A FR2791159B1 (fr) 1999-03-15 1999-03-15 Procede d'acces a un objet a l'aide d'un navigateur de type "web" cooperant avec une carte a puce et architecture pour la mise en oeuvre du procede

Publications (2)

Publication Number Publication Date
CN1300494A CN1300494A (zh) 2001-06-20
CN100385889C true CN100385889C (zh) 2008-04-30

Family

ID=9543203

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB008005907A Expired - Fee Related CN100385889C (zh) 1999-03-15 2000-03-15 用于实例化网络中的对象的方法和嵌入系统

Country Status (10)

Country Link
US (1) US6944650B1 (zh)
EP (1) EP1076972A1 (zh)
JP (2) JP3794926B2 (zh)
KR (1) KR100693196B1 (zh)
CN (1) CN100385889C (zh)
AU (1) AU776016C (zh)
CA (1) CA2332283C (zh)
FR (1) FR2791159B1 (zh)
HK (1) HK1036539A1 (zh)
WO (1) WO2000056030A1 (zh)

Families Citing this family (63)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2793576B1 (fr) * 1999-05-11 2001-11-16 Gemplus Card Int Terminal radiotelephonique avec une carte a puce dotee d'un navigateur
US6668271B1 (en) 1999-05-19 2003-12-23 Richo Company, Ltd. System for distributing, installing and running web applications (agents)
US7933968B1 (en) * 2000-06-20 2011-04-26 Koninklijke Philips Electronics N.V. Token-based personalization of smart appliances
FR2805108B1 (fr) * 2000-02-10 2002-04-05 Bull Cp8 Procede d'enregistrement d'un usager sur un serveur d'annuaire d'un reseau de type internet et/ou de localisation d'un usager sur ce reseau, et carte a puce pour la mise en oeuvre du procede
FR2805107B1 (fr) * 2000-02-10 2002-04-05 Bull Cp8 Procede de gestion de transmissions de donnees multimedias via un reseau de type internet, notamment de donnees telephoniques, et carte a puce pour la mise en oeuvre du procede
FR2805059A1 (fr) * 2000-02-10 2001-08-17 Bull Cp8 Procede de chargement d'une piece de logiciel dans une carte a puce, notamment du type dit "applet"
US7421480B2 (en) * 2000-02-28 2008-09-02 O2 Micro International Limited Personal computing environment using mozilla
FR2815801B1 (fr) * 2000-10-20 2004-10-29 Trusted Logic Protocole de transmission d'une pluralite de flux logiques d'echange multiple de couples de commande/reponse sur un canal physique unique d'echange entre maitre et esclave et systeme de suivi et de controle d'execution d'appliquettes
US6824064B2 (en) 2000-12-06 2004-11-30 Mobile-Mind, Inc. Concurrent communication with multiple applications on a smart card
FR2820848B1 (fr) 2001-02-13 2003-04-11 Gemplus Card Int Gestion dynamique de listes de droits d'acces dans un objet electronique portable
SG140467A1 (en) 2001-02-16 2008-03-28 Sony Corp Data processing method and its apparatus
JP4765174B2 (ja) * 2001-02-16 2011-09-07 ソニー株式会社 アプリケーション実行装置、通信システム、およびアプリケーション実行方法
EP1233333A1 (en) * 2001-02-19 2002-08-21 Hewlett-Packard Company Process for executing a downloadable service receiving restrictive access rights to al least one profile file
US7861091B2 (en) * 2001-02-28 2010-12-28 O2Micro International Limited Smart card enabled secure computing environment system
US20020143700A1 (en) * 2001-03-29 2002-10-03 Wu Guangdian Guordon Method and apparatus for individual-centric use of the internet
US7316030B2 (en) * 2001-04-30 2008-01-01 Activcard Ireland, Limited Method and system for authenticating a personal security device vis-à-vis at least one remote computer system
WO2002091316A1 (en) * 2001-04-30 2002-11-14 Activcard Ireland, Limited Method and system for remote activation and management of personal security devices
US7363486B2 (en) * 2001-04-30 2008-04-22 Activcard Method and system for authentication through a communications pipe
US8543823B2 (en) 2001-04-30 2013-09-24 Digimarc Corporation Digital watermarking for identification documents
US20020162021A1 (en) * 2001-04-30 2002-10-31 Audebert Yves Louis Gabriel Method and system for establishing a remote connection to a personal security device
US7225465B2 (en) * 2001-04-30 2007-05-29 Matsushita Electric Industrial Co., Ltd. Method and system for remote management of personal security devices
US20020174206A1 (en) * 2001-05-21 2002-11-21 Moyer Alan L. Web-based file manipulating system
US20020194499A1 (en) * 2001-06-15 2002-12-19 Audebert Yves Louis Gabriel Method, system and apparatus for a portable transaction device
FR2826826B1 (fr) * 2001-06-28 2003-09-26 Cit Alcatel Module d'identification d'abonne et terminal associe
FR2828358B1 (fr) * 2001-08-02 2004-01-16 Gemplus Card Int Procede et dispositif de mise en compatibilite de communication sur reseau de terminaux, par exemple pour permettre un dialogue avec une application sur une carte a puce
EP1419626B1 (en) * 2001-08-24 2006-04-12 Windmill Microsystems Holding B.V. System for remote data acquisition based on e-mail message communication through public and private networks and corresponding method and computer program
FR2830151A3 (fr) * 2001-09-25 2003-03-28 Bahia 21 Corp Appareil de communication portatif, et systeme associe
US6868480B2 (en) * 2001-09-28 2005-03-15 Ui Evolution, Inc. Removable active application specific medium
US7346783B1 (en) * 2001-10-19 2008-03-18 At&T Corp. Network security device and method
US7162631B2 (en) * 2001-11-02 2007-01-09 Activcard Method and system for scripting commands and data for use by a personal security device
CN100363895C (zh) * 2001-12-05 2008-01-23 微软公司 移动式和嵌入式设备的配置和管理系统
US7783901B2 (en) 2001-12-05 2010-08-24 At&T Intellectual Property Ii, L.P. Network security device and method
US6817530B2 (en) 2001-12-18 2004-11-16 Digimarc Id Systems Multiple image security features for identification documents and methods of making same
US7728048B2 (en) 2002-12-20 2010-06-01 L-1 Secure Credentialing, Inc. Increasing thermal conductivity of host polymer used with laser engraving methods and compositions
FR2834850B1 (fr) * 2002-01-17 2004-03-19 Gemplus Card Int Procede de chargement de donnees ou d'applications dans un equipement de poste mobile mettant en oeuvre une carte sim pro-active
US20030135618A1 (en) * 2002-01-17 2003-07-17 Ravikumar Pisupati Computer network for providing services and a method of providing services with a computer network
US20100174717A1 (en) * 2002-02-28 2010-07-08 Olivier Fambon Interative serialisation procedure for structured software objects
US20030167399A1 (en) * 2002-03-01 2003-09-04 Yves Audebert Method and system for performing post issuance configuration and data changes to a personal security device using a communications pipe
KR100858703B1 (ko) * 2002-04-13 2008-09-17 주식회사 케이티프리텔 스마트 카드 기반의 자동 입력 서비스 방법
US7824029B2 (en) 2002-05-10 2010-11-02 L-1 Secure Credentialing, Inc. Identification card printer-assembler for over the counter card issuing
ATE491190T1 (de) 2003-04-16 2010-12-15 L 1 Secure Credentialing Inc Dreidimensionale datenspeicherung
US20050149732A1 (en) 2004-01-07 2005-07-07 Microsoft Corporation Use of static Diffie-Hellman key with IPSec for authentication
US8127137B2 (en) 2004-03-18 2012-02-28 Digimarc Corporation Watermark payload encryption for media including multiple watermarks
SE528373C2 (sv) * 2004-08-25 2006-10-31 Smarttrust Ab Förfarande och system för apparathantering
GB2430582B (en) * 2005-09-26 2008-04-09 Nec Technologies Method of managing connectivity status for a mobile radio communications device, and such a device
EP1791055A1 (en) 2005-11-23 2007-05-30 Incard SA IC card file system
DE102007026870A1 (de) * 2007-06-11 2008-12-18 Giesecke & Devrient Gmbh Ressourcenzugriff unter Vermittlung durch ein Sicherheitsmodul
CN101415015B (zh) * 2007-10-19 2014-06-04 神达电脑股份有限公司 提供终端使用者内容的导航系统及架构
CN101413803B (zh) * 2007-10-19 2011-07-27 神达电脑股份有限公司 提供终端使用者内容的导航系统及架构
KR100873211B1 (ko) * 2007-10-26 2008-12-10 주식회사 케이티프리텔 브라우저 초기화면 정보가 저장된 스마트 카드, 스마트카드가 탑재된 이동통신 단말기 및 스마트 카드를 이용한브라우저 초기화면 설정 방법
US8316150B2 (en) * 2007-10-31 2012-11-20 Time Warner Cable Inc. System and method for remotely accessing cablecard
WO2009066920A2 (en) * 2007-11-23 2009-05-28 Lg Electronics Inc. Mobile terminal and associated storage devices having web servers, and method for controlling the same
US8140855B2 (en) * 2008-04-11 2012-03-20 Microsoft Corp. Security-enhanced log in
CN101576989A (zh) * 2009-06-09 2009-11-11 阿里巴巴集团控股有限公司 移动终端中实现支付的方法及移动设备
KR101088168B1 (ko) 2009-06-12 2011-12-02 (주) 케이비씨테크 Scws를 이용하여 웹기반 os를 구비한 스마트카드 및 이를 이용한 이동통신 단말기
CN102073634B (zh) 2009-11-20 2013-10-23 中国银联股份有限公司 一种智能卡文件系统及其文件选择方法
JP2011150560A (ja) * 2010-01-22 2011-08-04 Kddi Corp ソフトウェア保護システム、ソフトウェア保護方法、ソフトウェア変換方法およびプログラム
KR101089023B1 (ko) * 2010-08-06 2011-12-01 삼성에스디에스 주식회사 스마트 카드, 및 이를 이용한 안티-바이러스 시스템 및 스캐닝 방법
FR2975551B1 (fr) 2011-05-16 2013-09-27 Ethertrust Procede de securisation d'une architecture d'authentification, dispositifs materiels et logiciels correspondants
JP2013037554A (ja) * 2011-08-09 2013-02-21 Mega Chips Corp メモリシステム、セキュリティメモリおよび情報保護方法
ITMI20120561A1 (it) * 2012-04-05 2013-10-06 St Microelectronics Srl Metodo per proteggere un programma applicativo
CN106412126A (zh) * 2016-12-05 2017-02-15 深圳中兴网信科技有限公司 Docker镜像描述信息的展示方法及展示装置
US11531971B2 (en) * 2020-09-02 2022-12-20 Capital One Services, Llc Computer-based systems and device configured for electronic authentication and verification of documents and methods thereof

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998057474A1 (fr) * 1997-06-13 1998-12-17 Gemplus S.C.A. Carte a puce, telephone sans fil, systeme et procede d'acces et de communication par internet

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5465401A (en) * 1992-12-15 1995-11-07 Texas Instruments Incorporated Communication system and methods for enhanced information transfer
US5694471A (en) * 1994-08-03 1997-12-02 V-One Corporation Counterfeit-proof identification card
US5590197A (en) * 1995-04-04 1996-12-31 V-One Corporation Electronic payment system and method
US5742845A (en) * 1995-06-22 1998-04-21 Datascape, Inc. System for extending present open network communication protocols to communicate with non-standard I/O devices directly coupled to an open network
US5812765A (en) * 1996-03-22 1998-09-22 Axxs Technologies Corporation Multi-media remote data access terminals and system
US6282522B1 (en) * 1997-04-30 2001-08-28 Visa International Service Association Internet payment system using smart card
US5983273A (en) * 1997-09-16 1999-11-09 Webtv Networks, Inc. Method and apparatus for providing physical security for a user account and providing access to the user's environment and preferences
US6226744B1 (en) * 1997-10-09 2001-05-01 At&T Corp Method and apparatus for authenticating users on a network using a smart card
US6247644B1 (en) * 1998-04-28 2001-06-19 Axis Ab Self actuating network smart card device
FR2781067B1 (fr) * 1998-07-10 2000-09-22 Gemplus Card Int Systemes d'organisation de carte a puce en vue de son utilisation en tant que serveur dans un reseau du type internet
FR2782435B1 (fr) * 1998-08-13 2000-09-15 Bull Cp8 Procede de communication entre une station d'utilisateur et un reseau, notamment de type internet, et architecture de mise en oeuvre
FI109756B (fi) * 1998-09-21 2002-09-30 Nokia Corp Menetelmä tiedonsiirtojärjestelmässä paikallisten resurssien hyödyntämiseksi, tiedonsiirtojärjestelmä ja langaton viestin
FR2790629A1 (fr) * 1999-02-19 2000-09-08 Bull Cp8 Procede d'activation d'applications localisees dans une carte a puce par un navigateur du type dit "web"
FR2805062B1 (fr) * 2000-02-10 2005-04-08 Bull Cp8 Procede de transmission de flux de donnees a haut debit sur un reseau de type internet entre un serveur et un terminal a carte a puce, notamment d'un flux de donnees multimedia
FR2805107B1 (fr) * 2000-02-10 2002-04-05 Bull Cp8 Procede de gestion de transmissions de donnees multimedias via un reseau de type internet, notamment de donnees telephoniques, et carte a puce pour la mise en oeuvre du procede
FR2805108B1 (fr) * 2000-02-10 2002-04-05 Bull Cp8 Procede d'enregistrement d'un usager sur un serveur d'annuaire d'un reseau de type internet et/ou de localisation d'un usager sur ce reseau, et carte a puce pour la mise en oeuvre du procede
FR2805059A1 (fr) * 2000-02-10 2001-08-17 Bull Cp8 Procede de chargement d'une piece de logiciel dans une carte a puce, notamment du type dit "applet"

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998057474A1 (fr) * 1997-06-13 1998-12-17 Gemplus S.C.A. Carte a puce, telephone sans fil, systeme et procede d'acces et de communication par internet

Also Published As

Publication number Publication date
JP3794926B2 (ja) 2006-07-12
CN1300494A (zh) 2001-06-20
AU776016B2 (en) 2004-08-26
WO2000056030A1 (fr) 2000-09-21
FR2791159A1 (fr) 2000-09-22
FR2791159B1 (fr) 2001-05-04
JP2002539546A (ja) 2002-11-19
JP2006134335A (ja) 2006-05-25
HK1036539A1 (en) 2002-01-04
KR100693196B1 (ko) 2007-03-13
AU776016C (en) 2005-03-24
US6944650B1 (en) 2005-09-13
CA2332283A1 (en) 2000-09-21
KR20010043648A (ko) 2001-05-25
AU3298200A (en) 2000-10-04
CA2332283C (en) 2011-03-08
EP1076972A1 (fr) 2001-02-21

Similar Documents

Publication Publication Date Title
CN100385889C (zh) 用于实例化网络中的对象的方法和嵌入系统
KR100886137B1 (ko) 스마트카드에 소프트웨어 콤포넌트, 특히 애플릿을로딩하는 방법
KR100703117B1 (ko) 유저 스테이션과 네트워크, 특히 실행을 위한 구조를 포함하는 인터넷 간의 통신 방법
KR100641241B1 (ko) 네트워크 인터페이스 수단을 포함하는 내장 시스템 및 이에 설치된 응용프로그램을 활성화하는 방법
KR100723006B1 (ko) 인터넷형 네트워크 서버 디렉토리상에 유저를 등록하고상기 네트워크 상에 유저를 위치 설정하기 위한 방법 및이를 위한 스마트 카드
KR100791946B1 (ko) 인터넷형 네트워크를 통해 서버와 통신하도록 설계된스마트카드 리더를 구비한 보안 단말기
Urien Programming internet smartcard with XML scripts
Vogt et al. Middleware for smart cards
Axelsson Development of WAP-services
Martínez et al. Application‐Oriented Middleware for E‐Commerce

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
ASS Succession or assignment of patent right

Owner name: CP8 TECHNOLOGY CO.,LTD.

Free format text: FORMER OWNER: BULL CP8

Effective date: 20050715

C41 Transfer of patent application or patent right or utility model
TA01 Transfer of patent application right

Effective date of registration: 20050715

Address after: French Rowan F Nass

Applicant after: CP & Technologies

Address before: French Rowan F Nass

Applicant before: Bull CP8

C14 Grant of patent or utility model
GR01 Patent grant
REG Reference to a national code

Ref country code: HK

Ref legal event code: GR

Ref document number: 1036539

Country of ref document: HK

CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20080430

Termination date: 20150315

EXPY Termination of patent right or utility model