CN1300494A - 借助于“web”导航器与一个灵巧卡协作存取对象的方法和用于应用该方法的架构 - Google Patents

借助于“web”导航器与一个灵巧卡协作存取对象的方法和用于应用该方法的架构 Download PDF

Info

Publication number
CN1300494A
CN1300494A CN00800590A CN00800590A CN1300494A CN 1300494 A CN1300494 A CN 1300494A CN 00800590 A CN00800590 A CN 00800590A CN 00800590 A CN00800590 A CN 00800590A CN 1300494 A CN1300494 A CN 1300494A
Authority
CN
China
Prior art keywords
network
information
obj ect
smart card
ect file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN00800590A
Other languages
English (en)
Other versions
CN100385889C (zh
Inventor
帕斯卡尔·乌林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CP & Technologies
Original Assignee
Bull CP8 SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bull CP8 SA filed Critical Bull CP8 SA
Publication of CN1300494A publication Critical patent/CN1300494A/zh
Application granted granted Critical
Publication of CN100385889C publication Critical patent/CN100385889C/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/105Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems involving programming of a portable memory device, e.g. IC cards, "electronic purses"
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/568Storing data temporarily at an intermediate stage, e.g. caching
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/59Providing operational support to end devices by off-loading in the network or by emulation, e.g. when they are unavailable
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/289Intermediate processing functionally located close to the data consumer application, e.g. in same machine, in same home or in same sub-network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer And Data Communications (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

发明涉及到一种方法和架构,它能够以安全的形式存取分布在与互连网络(RI)相连接的系统中的虚拟对象(Obvi),并且获得一个示例。该存取通过一灵巧卡(2a),借助于一个“WEB”类型导航器(10)来被执行。终端(1)和灵巧卡(2a)的每一个包含一个特殊的协议层(13,23a)。该后者包括用于建立数据双向交换会话的智能代理(132,232a),它能使的灵巧卡(2a)具有一个“WEB”服务器的功能。灵巧卡(2a)也包括称为脚本翻译器的智能代理,以及与一个特殊的脚本翻译器智能代理(7)协同工作的虚拟文件的管理系统(8)。每个虚拟对象(Obvi)与虚拟文件管理系统的一个虚拟文件相关联,特殊的智能代理(7)向导航器(10)展示可存取的虚拟对象(Obvi)列表,并管理存取这些对象的方法。

Description

借助于“WEB”导航器与一个灵巧卡协作 存取对象的方法和用于应用该方法的架构
发明涉及到一种容纳有能够例示位于网络中的对象的信息的嵌入系统,以及一个用于例示该对象的方法。
更特别地,发明还涉及到一种安全存取该对象的方法。
在发明的范围内,术语“对象”必须从其最一般的意思来考虑。它包括多种信息源,例如文本文件,图像文件或多媒体文件(图像,声音,等等)。它还包括基于一给定协议的信息系统的交易和链接。
在第一种情况中,我们将在后面称其为静态对象,因为它们的请求不依赖于时间。在第二种情况下中,我们将称其为动态对象,因为它们的访问根据时间是可变的。作为一个非限制性的例子,在因特网类型的网络范围内,我们引入一个“Telnet”连接。
同样在发明的范围内,术语“用户站”必须是被包括在一般的含义之中。前述的用户站特别是可以由一台在不同操作系统,例如WINDOWS或UNIX(所有二者都是注册商标)下工作的个人计算机。它同样可以由一台工作站,一台便携计算机或一个称为“专用”的卡终端。
同样,在发明的范围内,术语“网络”包括所有的带有一组相互连接的服务器的网络,特别是一个全球网络,在其中信息被端到端地传输。这特别是涉及到因特网,在网络中数据交换根据因特网类型,公司的专用网或类似的,称为“intranet(内部网)”,以及朝向外部延伸的网络,被称为“extranet(外延网)”的协议进行。这还特别涉及到如同例如I3E802.11,BLUE TOOTH的被称为“WirelessNetwork(无线网络)”的一个GSM(英文Global System Mobile(全球移动系统)),ATM,UMTS,GPRS(英文Global PacketRadio System(全球分组无线系统))网络。
接下来,并不限制范围,我们将处于发明的一个最佳的应用中,除非有其它的说明。因此我们将考虑一个用户站,我们将简单地称其为“终端”,它带有一个灵巧卡阅读器,并且与一个因特网类型的网络连接。
一基于灵巧卡的应用系统通常包括下列主要部件:
-一个灵巧卡;
-一个构成前述终端的主机系统;
-一个通讯网络,即在最佳应用中的因特网网络;
-以及一个与网络连接的应用服务器。
图1简要提示出了该类型的一个架构的例子。终端1,例如是一个独立的计算机,包括一灵巧卡2的阅读器3。该阅读器3可以是也可以不是物理性的集成在终端1中。灵巧卡2包括一个集成电路20,其输入-输入的连接位于其支撑表面上,以便能够供应电能及与终端1通讯。该终端包括接入数据传输网络RI的电路。这些电路特别是依赖于RI网络和终端1的特性。作为例子,这可能涉及到对于局域类型网络的一块网卡,或对于连接到电话交换线路或综合服务数字网(“RNIS”)的一个调制解调器,以便接入到因特网网络,例如经过一个因特网服务提供商(英文术语是“Internet Service Provider”或“ISP”)。
自然地,终端1包括所有使其良好运行所必需的电路和构件,并且为了减化绘图的目的而未被示出:中央单元,随机存取存储器和只读存储器,磁盘大容量存储器,软盘驱动器和/或CD-ROM,等等。
通常,终端1还连接到一些传统的,集成的或非集成的外围设备,例如一个可视化的屏幕5和一个键盘6。
终端1可以与服务器或所有与RI网络连接的信息系统通讯,其中唯一的一个,4,被标识在图1A上。对于“服务器”,我们可以理解为所有用于处理通讯协议的信息服务器,或者是给与存取文档,或者是给与存取机器。在发明最佳应用的情况下,接入电路11利用被称为“WEB”类型的导航器,或英文“browser(浏览器)”的特殊软件10使得终端1与服务器4通讯。这就允许接入分布在整个RI网络上的不同应用,一般是根据“客户-服务器”的模式来进行的。对于“导航器”,我们理解为提供了以下功能的所有的设备:
-显示一页,特别是一个“SGML”(英文“StandardGeneralized Markup Language”或标准通用标记语言)标准的页;
-页中所提供的资源的下载。
该导航器的功能对应于英文术语“browser”所具有的功能。一个SGML页显示属性,或链接到其它SGML文档,或朝向外部世界的“超链接”,也就是说URI(英文Unified Resource Identifier,统一资源标识符)。
关于SGML语言,公知地包括多种分支,HTML,XML和WML。
习惯上,在网络上的通讯依据符合包括多个叠置软件层标准的协议来进行。在因特网类型的RI网络的情况下,通讯根据特定于该通讯类型的协议来进行,这将在后面详细描写,但它同样包括多个软件层。通讯协议根据所特别面对的应用来被选择:“WEB”页询问,文件传输,电子邮件(电子邮件或英文“e-mail”),论坛或新闻(英文news),等等。
包括一个终端,一个灵巧卡阅读器和灵巧卡的系统的逻辑架构,由图1所简单地表示。它由标准ISO 7816所描述,它本身包括多个子组:
-ISO 7816-1和ISO 7816-2,涉及到卡的尺寸和标记;
-ISO 7816-3,涉及到终端和灵巧卡之间的数据传输,并且
-ISO 7816-4,涉及到指令组的结构和命令格式。
在图1B上,在终端1这边,我们只示出了符合标准IOS 7816-3,标记为101的层,以及“APDU”指令处理器(gestionnaire)(ISO 7816-4),标记102。在灵巧卡2这边,符合标准ISO 7816-3的层被标记为200,而“ADPU”(标准7816-4)指令处理器被标记为201。应用被标记为Al,…,Ai,…,An;n是在灵巧卡2上所存在的最大应用数。
存在于灵巧卡2(图1A)中的一个“cartlet(小卡)”(注册商标)应用通过一个指令组与终端1对话。该套指令典型的具有写指令和读指令。指令的格式以英文缩写“APDU”(指“ApplicationProtocol Data Unit(应用协议数据单元)”)而是公知的。它由前述的标准ISO 7816-4所定义。一命令的“APDU”被记为“APDU.command”,并且一响应的“APDU”被记为“APDU.response”。“APDU”在卡的阅读器和灵巧卡之间通过前述标准ISO 7816-3所指定的协议(例如以字符模式:T=0;或以块模式:T=1)来被交换。
当灵巧卡2包括许多不同的应用时,如同我们在图1B上所示的那样,我们称为多应用卡。然而,终端1同时只与一个应用对话。一个应用Ai具有例如一个以JAVA(注册商标)语言编写的软件,被称为“applet(小应用)”,我们以后将其称为“cardlet”。一特殊“cardlet”Ai的选择通过选择类型(“SELECT”)的“APDU”来被获得。当该选择被执行后,接着的“APDU”就被朝向该“cardlet”发送。一个新的“APDU SELECT”将会放弃正在执行的应用并选择另一个。“APDU”管理软件子集合201能够在灵巧卡2中选择一个特殊的应用Ai,存储如此选择的应用,并且朝向该应用传输或从该应用接收“APDU”。
作为刚才所描述的一个简述,一应用Ai的选择及与其的对话通过交换“APDU”指令来进行。我们假设应用Ai是常规应用,我们此后将其称为“CGA”(指“Generic Card Application”或通用卡应用)。
在基于灵巧卡的一个应用系统中,如同图1B架构所示的那样,灵巧卡可以被看作具有不同的功能,特别是安全功能。实际上其优点是在由用户保存的灵巧卡中存储与安全相关的数据(口令,存取权限,等等)。另外,被记录在只读存储器中的数据,它可以以加密的形式,不能容易地被修改,也不能被外部直接读取。
然而,要注意到卡3不能与商用导航器直接通讯,除非修改该导航器的编码。实际上的灵巧卡,另外它还符合前面所提到的标准,具有一个更加不能直接与因特网网络通讯的硬件和软件配置。特别地,它不能根据在该类型网络上所使用的这个或那个协议接收或发送数据包。因此这就需要一个置入终端1中的附加软件片,它通常具有一个根据英文术语被称为“plug-in(插件)”的形式。该软件片段,在图1上带有标记12,在导航器10和卡2,更准确地说是该卡2的电子电路20之间执行一个接口作用。
在实际的技术领域中,与卡阅读器3相关的主机系统,也就是说终端1,还与一个特殊的应用相关联。换句话说,对于每一个特殊的应用,必须有一个特定终端,称为“专用”。
另外,尽管考虑到技术的快速发展以及将来可以预见的变化,很清楚的是灵巧卡存储电路中,随机地或只读的,记录信息的容量是并且会是非常有限的,如果我们把这种容量与该灵巧卡的“主机”终端相比较,以及与更加大型的系统,“微型计算机”或被称为“大型机”类型的大系统相比较。因此,不可能在灵巧卡中存储大量应用的数据,特别是体积庞大的多媒体文件。
发明在于克服现有技术装置的缺陷,一些现有技术的装置已经介绍过了,并都符合所显示出来的需求。特别是必须要能够接入大量的应用,虽然从数据量这一点看是大量的,不同性质并且分布在整个因特网网络上。另外,在一个最佳实施例中,存取必须享有一个最大的安全性,也就是说实践中通过或在容纳有所有数据交换安全性所必需的数据的灵巧卡的控制下进行。最后,该存取必须能够由商业导航器来实现和对于一个用户来说是透明的用户只能通过灵巧卡作为“源”“看到”,而不论应用存储在哪里。
根据方法的一个特性,灵巧卡具有一个“主机”系统,也就是说终端,一个虚拟终端模块,例如具有“HTML”(指“HyperTextMarkup Language(超文本标记语言)”)语言的形式,或更加一般的超文本语言,或还可以是JAVA(注册商标)语言的“applet”,它可以允许用户在可用的并且是灵巧卡所拥用的应用中选择特定的应用。因此,终端是普通的并且支持多个应用。主机系统被看作是灵巧卡的一个外围设备,并且在其配置上具有硬件资源,例如一个可视化屏幕,一个键盘,等等。
为此,我们在灵巧卡以及其在终端的对应部件之间有一个专用的通讯软件层。术语“特殊的”必须被理解为对于发明方法为专用的。实际上,这些被称为特殊的通讯层是通用的,而不论所考虑的应用。它只在一方面灵巧卡和终端之间,另一方面在灵巧卡和网络之间的双向数据交换处理中介入。
特殊的通讯软件层特别是包括了被称为“智能代理”的软件部件,它能进行特别的协议转换。分别在与终端和灵巧卡相关联的特定的通讯层中存在有所配备的智能代理。根据发明的方法,在所配备的智能代理之间建立会话。
根据第二个特性,发明方法提供了一种激活位于灵巧卡中的常规类型应用的可能,也就是前面提到的“CGA”类型,而不论它是什么而不必进行修改。
为此我们配备一个或多个被称为脚本翻译器的智能代理,它接收导航器的请求并将它们翻译成“CGA”类型应用能够理解的“APDU”指令。该技术特性使其能够被置入到灵巧卡中,其架构符合发明的方法,一个被置入到传统的“WEB”服务器中的与被称为“CGI”(指“Common Gateway Interface(通用网关接口)”)功能类似的机制。
最后,根据发明方法的另一个特征,通过将前述功能和机制应用,这就可以允许访问分布在连接有终端的数据传输网络上的信息资源,特别是因特网网络或等效的网络(内部网,外部网),而对于用户不必考虑他所处的位置。在后面,如同已经指出的那样,这些资源将被称为“虚拟对象”,静态的或动态的。
为此,将使用用于该任务的脚本翻译器智能代理并与终端和/和灵巧卡中存在的其它智能代理协同工作。该代理一方面能够定义灵巧卡以及同样对于用户(或灵巧卡的持有者)能够访问的虚拟对象,并且另一方面通过灵巧卡向询问导航器提供了能够访问这些虚拟对象的方法。
因此发明涉及了一种嵌入系统,它配备有一个包括信息处理装置和信息存储装置,并用于通过终端与网络协同工作的灵巧卡,其特征在于:
-它存储至少一个对象文件,它容纳有与网络上一对象相关联的信息并且能够生成该对象的示例;
-它包括用于与位于终端中的相应的网络接口部件协同工作的网络接口装置,使得嵌入系统构成网络上的一个信息服务器;以及
-它包括对象文件接口装置,用于在网络接口装置所传送并由至少所述对象文件所执行的信息与所述对象文件交换的信息之间建立对应。
更好地,对象文件包括一个在导航器软件上执行的自主软件片。更好地,该自主软件片使得嵌入系统的对象文件管理系统运行。
更好地,所述的对象文件包括用于例示一对象而实现的动作的描述。更好地,动作包括嵌入系统内部实现的动作并且由嵌入系统代理之间的会话所构成。
更好地,动作包括在嵌入系统外部的动作并且由与终端代理的会话所构成,以便从网络信息服务器获得信息。
更好地,所述的网络接口装置被安置得以与位于终端中的、对应的网络接口装置协同工作,以使得嵌入系统如同一个客户一样包括与至少一个网络服务器相连接的能力。
因此,发明涉及一种使用前述嵌入系统并用于例示位于网络上对象的方法,其特征在于它借助于至少下列步骤通过一个对象文件来描述一个代理之间的会话集:
-建立一个应用代理表;
-对于每一个代理,定义代理所必需的调用参数。
更好地,一个调用参数描述了与另一个代理会话的发起。
更好地,一代理修改另一代理所使用的变元表。
作为变化,方法的特征在于它通过至少下列步骤实现嵌入系统信息服务器执行的对象文件所描述的代理之间的会话:
-对象文件的标识;
-该对象文件的执行。
更好地,该对象文件由一个特殊的目录名来标识。
更好地,该对象文件由一个特殊的文件属性来标识。
更好地,该对象文件由一个特殊的命名准则来标识。
更好地,该对象文件由与对象文件相关联的第一代理的示例来执行。
更好地,该对象文件由一个或多个由对象文件参照的代理的示例来执行。
作为变化,方法的特征在于它通过至少下列步骤实现导航软件执行的对象文件所描述的代理之间的会话:
-由一对象文件的导航软件所加载和一能够使其应用的软件;
-由导航软件执行特殊的软件。
更好地,特殊软件通过由导航软件可执行的、各种解译语言来实现。
更好地,对象文件解释器在导航软件上被实现。
作为变化,方法的特征是它能够使得嵌入系统提供在由导航器软件执行的一对象文件所描述的代理之间实现会话的可能,并且它包括构成通过统一资源标识符来识别特殊的、用于使导航器软件工作的软件的步骤。
更好地,统一资源标识符被集成在一超文本文档中。
更好地,所述的超文本文档被容纳在嵌入系统中。
更好地,所述的超文本文档被容纳在远离嵌入系统的一个网络信息服务器上。
更好地,所述特殊的软件由一在导航软件上可用的方法所装载并且从统一资源标识符导出。
发明还涉及一种嵌入系统,它带有一个灵巧卡,灵巧卡包括信息处理装置和信息存储装置,并且用于通过一终端与一网络协同工作,其特征在于它包括网络接口装置,被安置的用于与位于终端中的、相匹配的网络接口装置协同工作,以便嵌入系统在网络上构成一个信息服务器,和/或如同一个客户一样能够连接至少一个网络服务器。发明还涉及一个用于与一网络协同工作的终端,并且包括信息处理装置,信息存储装置和与一嵌入系统协同工作的装置,它带有一包括信息处理装置和信息存储装置的灵巧卡,其特征在于它包括网络接口装置,被安置的用于与位于嵌入系统中的、相匹配的网络接口装置协同工作,以便嵌入系统在网络上构成一个信息服务器,和/或如同一个客户一样能够连接至少一个网络服务器。更好地,终端由一软件装载机制从网络中动态地获得所述的网络接口装置。这特别的涉及到英文术语插入(“plug-in”)的机制。如果网络不知道容纳有所述软件的文件的扩展,这将在服务器上查找与该扩展相关的软件,这通常被称为“帮助(helper)”。
更好地,所述相匹配的网络接口装置在终端和在嵌入系统中构成一个栈,它包括一个或多个通讯层,例如它允许嵌入系统共享终端通讯层的所有或部分。另外,终端最好具有在这些通讯层上的接入点,这允许它从或朝向这些层的一个或多个路由信息流。这些接入点对应于由ISO标准所定义以“SAP”(英文Service Access Point(服务接入点))名称所公知的点。
发明还涉及一种嵌入系统,它带有一个灵巧卡,包括信息处理装置和信息存储装置,并且用于通过一终端与一网络协同工作,其特征在于它包括网络接口装置,被安置的用于与位于终端中的、相匹配的网络接口装置协同工作,以便至少一部分在终端应用和网络之间交换的信息流根据终端公知的标准通过嵌入系统的网络接口装置。发明还涉及一个用于与一网络协同工作并且包括信息处理装置,信息存储装置和与一嵌入系统协同工作的装置的终端,它带有一包括信息处理装置和信息存储装置的灵巧卡,其特征在于它包括网络接口装置,被安置的用于与位于嵌入系统中的、相匹配的网络接口装置协同工作,以便至少一部分在终端应用和网络之间交换的信息流根据终端公知的标准通过嵌入系统的网络接口装置。朝向嵌入系统的一部分信息流的路由最好由终端信息处理装置根据预先建立的标准来实现,或者以静态的方式,或者通过与嵌入系统对话的协商方式;在后者情况下,终端可以例如向嵌入系统通过公知的协议请求“IP”地址(如果这涉及因特网网络)。更好地,前述的标准包括下列之一:
嵌入系统的“IP”地址,或在ATM网络情况下的其ATM地址;
终端的IP地址以及一特殊的“TCP”端口或“UDP”端口;
所有参考于嵌入系统的SAP接入点。
发明将通过对附图的详细描述而来被描述,在其中:
-图1A和1B分别简要地示出了根据现有技术基于灵巧卡的应用系统的一个例子的硬件和软件架构;
-图2简要地示出了根据发明的基于灵巧卡的应用系统的一个例子,后者还涉及到“WEB”服务器;
-图3以简要的逻辑架构的形式示出了灵巧卡包括智能代理的一个系统;
-图4示出了一个符合发明的系统架构,其中灵巧卡包括脚本翻译器智能代理;
-图5是一个简要地示出了在一个导航器和一个具有图4架构的灵巧卡之间交换阶段的框图;
-图6是一个简要地示出根据发明法的一个基本要点的框图,通过它可以通过一灵巧卡和一“WEB”类型导航器访问分布在因特网类型网络上的虚拟对象;
-图7简要地示出了为使该发明方法要点能够应用的被称为虚拟的文件管理系统的构造;
-图8是一个包括根据图7的虚拟文件管理系统的架构例子;
-图9到15示简要地示出了根据发明的方法的多个实施例的框图。
在描述位于一根据发明的灵巧卡的应用激活方法以及详细描述使其应用的架构之前,似乎首先简要地回顾一下网络上通讯协议的原理特性是有用的。
通讯网络的架构有不同的层来被描述。做为例子,由ISO定义的标准“OSI”(“Open System Interconnection(开放系统互连)”)包括7层,它从被称为底层的层(例如涉及到物理传输支持的被称为“物理”的层)到被称为高层的层(例如被称为“应用”的层),通过中间层,特别是被称为“传输”的层。一个给定的层通过适当的接口向其紧邻的上层提供其服务,并且从其紧邻的下面的层请求其它的服务,通过合适的接口。层通过原语通讯。它同样可以与同级的层通讯。在某些架构中,这些层的这个或那个可能不存在。
在因特网类型的环境中,层是5个,更准确地说,从上面的层到下面的层:应用层(“http”,“ftp”,“e-mail”,等等),传输层(“TCP”),网络地址层(“IP”),数据链接层(“PPP”,“Slip”,等等)和物理层。
进行完这些回顾后,我们现在开始描述一个基于灵巧卡的应用系统的架构,它能够使得灵巧卡工作得如同一个“WEB”服务器。图2简要地示出了一个该架构的例子。图1A和图1B上相同的部件具有相同的标号并且仅是在需要的时候才被重复描述。为简化绘图,我们没有示出与终端相连的不同外围设备(图1A:例如屏幕5和键盘6)。
除了分别被置于终端1和灵巧卡2a中的特定通讯协议软件层外,标记为13和23a,其它的部件,硬件或软件与现有技术的相同。
终端1包括RI网络接入电路11,它由例如对于因特网是一个调制解调器,对于局域网是一个网卡组成。这些电路集中对应于“物理”和“数据链接”层的下面软件层C1和C2。
我们同样表示对应于“网络地址”(在因特网情况下是“IP”)和“传输”(“TCP”)层的上面层C3和C4。应用的上面层(“http”,“ftp”,“e-mail”,等等)没有被表示。
下面层C1和C2以及上面层C3和C4之间的接口通常由被称为“底层驱动”软件层构成。上面层C3和C4依靠该接口上并且通过它们所对应的特殊函数库架或网络程序库14而被使用。在因特网网络的情况下,“TCP/IP”通过被称为“网络程序接口(sockets)”的程序库而被使用。
该构造允许一导航器10(图1A)向一服务器4(图1A)提交请求,以查询“WEB”页(“HTTP”协议),传输文件(“FTP”协议)或发送电子邮件(“e-mail”协议),这些都是传统的方式。
终端1同样包括一个集成的或非集成的卡阅读器3。为与灵巧卡2a通讯,卡阅读器同样包括两个底层CC1(物理层)和CC2(数据链接层),它们与C1和C2层起相同的作用。与层CC1和CC2的软件接口由例如规范“PC/SC”(“第六部分,服务提供商”)所描述。CC1和CC2层本身特别是由如同前面已经回顾过的标准ISO 7816-1到7816-4所描述。
辅助软件层16在应用层(未示出)和下面层CC1和CC2之间形成接口。对于该层的主要功能是多路传输/多路分解功能。
与灵巧卡2a的通讯根据一个类似于在“UNIX”(注册商标)类型操作系统中文件操作所使用的范例来被执行:打开(“OPEN”),读(“READ”),写(“WRITE”),关闭(“CLOSE”),等等。
从灵巧卡2a这边,我们发现一个类似的结构,即存在两个基层,标记为CCa1(物理层)和CCa2(数据链接层),以及一个完全类似于层16的接口层26a。
根据第一个特性,我们在终端1和在灵巧卡2a中设置两个特殊的协议层,分别为13和23。
在终端1中,特定层13与“底层驱动”15,与网络层程序库14,C3和C4,以及卡阅读器3的协议层,也就是说下面层,CC1和CC2,通过多路传输层16接口。特定层13能够从和朝向灵巧卡2a传送网络分组。另外,对于灵巧卡2a的应用,它适于现有的应用,例如因特网导航器(图2),电子邮件,等等。
从灵巧卡2a这边,我们发现一个与层13对应的、标记为23a的特定层的辅助例示构成的完全类似的机构。
更准确地,特定层,13和23a,被划分为3个主要软件部件:
-一个在层13和23a之间经过常规层CC1,CC2,CCa1和CCa2的信息块传输模块130或230a;
-一个或多个被称为“智能代理”的软件片,132,或232a,它实现,例如,协议转换的功能;
-以及一个特殊配置管理模块,分别为131和231a,模块可被看作是一个特殊的智能代理。
因此在终端1和灵巧卡2a中找到一个两实体间的通讯协议栈。
第二级的层CC2和CCa2(数据链层)保证了在灵巧卡2a和终端1之间的交换。这些层用于传输检错和纠错。可以使用不同的协议,并且作为非限制性的例子如下:
-建议ETSI GSM 11.11;
-由标准ISO 7816-3定义的协议,以字符模式T=0;
-由标准ISO 7816-3定义的协议,以块模式T=1;
-或由标准ISO 3309,以“HDLC”帧模式(指“High-LevelData Link Control procedure”,高级数据链接控制规程)。
在发明的范围内,我们最好使用IOS 7816-3协议,以块模式。
以本身公知的方式,对于每一个协议层,关联一些数目的原语,它能够在同级的层之间以及从一个层到另一个交换数据。作为例子,关联于二级的层的语是“数据请求”(“Data.request”)和卡的“数据响应”(“Data.response”)以及“数据确认”(“Data.confirm”),等等的类型。
更特别地,层13和23a负责灵巧卡2a和主机,也就是终端1之间的对话。这些层能够在终端和灵巧卡2a的用户(未示出)之间交换信息,例如通过以“HTML”格式的超文本形式展示的菜单。它还可以布置用于发射和成接收数据分组的合适配置。
如同上面已经指出的那样,层包括三个不同的实体。
第一层,130或230a基本上由一个软件多路复用器构成。它使得在灵巧卡2a和主机终端1之间以协议数据单元的形式交换信息。它起到一个数据包交换机类似的作用。这些单元通过2级层(数据链接层)被发射或接收。该特定的通讯协议能够使得至少一对“智能代理”通讯。每一对的第一个代理,132,位于终端1这边的层13中,第二个,232a,位于灵巧卡2a这边的层23a中。两“智能代理”之间的连接由一个会话所关联。一个会话是一个在两代理之间的双向数据交换。
一个智能代理根据终端1所使用的配置可以实现全部或部分三和四级层的功能。
一个特殊的智能代理最好通过一个整数来被标识,例如16比特(包括在0到65535之间的数)。该标识符被在例如在构成一个目标参考或一个源参考协议数据单元中被使用。
存在有两大类的智能代理:“服务器”类型的代理,它由一个固定的标记所标识,以及“客户”类型的代理,它由一个可变的标记所标识,该标记由配置管理模块131或231a所提供。
一个会话的开启过程通常如下:一个“客户”类型的智能代理朝向一个“服务器”类型的智能代理发起会话。层130和230a管理表(未示出),它包括主机终端1这边和灵巧卡2a这边存在的智能代理的列表。
智能代理与特殊的特性和属性相关联。为说明这个概念,并且作为一个非限制性的例子,下列六个特性被关联于智能代理:
-“主机”:位于终端中的代理;
-“卡”:位于灵巧卡中的代理;
-“本地”:不与网络通讯的代理;
-“客户”:发起一个会话的代理;
-“服务器”:接收一个会话请求的代理。
智能代理允许数据交换(例如超文本的),而且启动网络交易。
配置管理模块,分别是131和231a,如同已经指出的那样,类似于特殊的智能代理。例如,主机终端1这边的模块131特别是管理相对于该终端(功能模式)配置,其它存在的智能代理的列表,等等的信息。灵巧卡2a这边的模块231a具有同样的功能。该两智能代理能够一个与另一个通讯以建立一个会话。
根据一个特征,灵巧卡2a向主机系统,也就是说向终端1提交一虚拟终端模块。为此,灵巧卡2a被看作是一个“WEB”服务器。
灵巧卡2a由导航器10来“寻址”。因此卡向导航器传送一个“HTML”语言的“WEB”类型页,一个“applet(小应用)”或所有其它的软件片。作为例子,“WEB”页可以具有一个欢迎页的形式,它给出了一个可能的应用选择和/或朝向外部服务器的超链接选择。
在实践中,灵巧卡2a最好是由一个“URL”地址(指“Universal Resource Locator(统一资源定位器)”)的使用来“寻址”,它定义了一个在终端1本身上的连接,而不是指向外部服务器上。作为例子,该“URL”的结构通常如下:
http://127.0.0.1:8080(1),
在其中127.0.0.1是回送的“IP”地址,而8080是端口号。
图3以简单的方式示出了系统的逻辑架构,其灵巧卡2a包括智能代理,其中只有两个被表示出来:一个非精确类型的智能代理,定义为232a2和一个被称为“WEB”类型的智能代理232a1。逻辑栈包括符合标准ISO 7816-3(图2:CCa1和CCa2)的下部协议层,表示为200a,“APDU”命令处理器201a1,以及分组多路复用器230a,该后者被与智能代理接口,特别是与“WEB”智能代理232a1。
在终端这边,存在有两个栈,一个与因特网网络RI通讯,另一个与灵巧卡2a通讯。第一个栈包括接入网络(标准OSI 1和2)的元件11(图2:C1和C2)以及表示为100的“TCP/IP”协议层(图2:C3和C4)。该后者层与“WEB”导航器10接口。其它的栈包括标记为101并符合标准ISO 7816-3(图2C1和C2)的下部协议层,“APDU”指令处理器102和分组多路复用器130,该后者与智能代理接口,其中只有一个被表示出来。该后者,我们假设是“网络类型”,还可以一方面通过“TCP/IP”层100与导航器10通讯,另一方面通过该相同的“TCP/IP”层和接入网络RI的元件11与因特网网络RI通讯。
“APDU”指令处理器201a同样与一个或多个应用级的层接口,我们将简单地称应用层为应用。这些应用,如同已经指出的那样,是我们称为“cardIet(小卡)”的常规类型的应用。
综述起来,由灵巧卡2a提供的“WEB服务器”功能可以由灵巧卡中的“WEB”智能代理232a1和终端1中的网络代理132的结合来被实现。
因此灵巧卡2a具有“WEB”服务器的功能。另外,根据发明方法的一个特征,不论是任何前述“CGA”类型的常规应用,A1到An,可以通过该“WEB”服务器,或者由存在于终端1中的“WEB”服务器10,或者由位于不论是因特网网络RI上任意一点上的远程导航器来被激活。根据发明的方法,应用A1到An不需要被重新写入而可以如此地被应用。
根据发明的另一个特征,这些应用可以由常规类型的终端来存取,也即是说符合现有技术的。
为满足这些需求,由灵巧卡2a提供的“WEB”服务器功能包括了一个类似于置入在传统“WEB”服务器中的被称为“CGI”(指“Common Gateway Interface(通用网关接口)”)功能的机制。
在描述一个符合本发明的架构例子之前,该例子能够在同一灵巧卡上实现该类型功能,回顾一下“CGI”一个运行模式的主要特性是有用的。
“CGI”是一个对于“UNIX”(注册商标),“DOS”或“WIINDOWS”(注册商标)操作系统所编写的应用的来自一个“WEB”服务器的应用规范。作为例子,对于“UNIX”操作系统,规范是“CGI 1.1”,而对于“WINDOWS 95”操作系统,规范是“CGI 1.3”。
总是作为例子,一个下列类型的“HTTP”请求:
“http://www.host.com/cgi-bin/xxx.cgi”    (2),
其中“host”表示一个主机系统(通常是远程的),由一个“WEB”服务器来解释,如同执行一个名为“xxx”的并且存在于该主机系统“cgi-bin”目录中的“CGI”类型的命令脚本。尽管目录名可以是任意的,通常,这是存储“CGI”类型脚本所给定的目录名。一个脚本是一系列主机系统的操作系统的指令,其最终结果被传送到前述请求的发射机“WEB”导航器。不同的语言可以用来编写该脚本,例如“PERL”(注册商标)语言。
实践上,请求通常以包括在一个“HTML”页中的表格的形式被显示在一个信息屏幕上。“HTML”语言可以将一个表格翻译成一个“URL”地址。表格包括一个或多个必需的或非必需的域,它由用户通过常规的捕获装置来填写:键盘对于文本,鼠标对于加标记的情况或被称为“无线电”的按钮,等等。表格的内容(以及可能的被称为“隐藏的”信息和指令)被发送到“WEB”服务器目的地。页的“HTML”代码描述了表格物理结构(边框,字体,色彩,以及所有其它的属性),以及要捕获的数据域的结构(名字,长度,数据类型,等等)。
传输可以根据两种主要格式类型来进行。第一种格式使用被称为“POST”的方法,第二种是被称为“GET”的方法。格式信息被表达在表格页的代码中。
然而该机制不能被直接传输到灵巧卡中,尽管它提供了符合发明特征之一的“WEB”服务器功能。
现在参照图4描述一个能够通过灵巧卡2a上的“WEB”服务器激活常规类型的任何一种应用。
在第一步骤中,一用户(未示出)从其“WEB”导航器(图3:10)引用一“URL”,它可以具有下列形式:
“http://@carte:8080/xxx.html”(3)
在其中“@carte”是灵巧卡的IP地址(例如前面所描述的回送地址“127.0.0.1”:见式(1)),而“xxx.html”是相对于由灵巧卡提供的一特殊应用“xxx”的“HTML”语言页。
在第二步骤时,以前面描述的方式,灵巧卡发送一个例如表格形式的“HTML”页。
在第三步骤时,用户填写表格域并通过在“按钮”类型的特殊域上点击来向灵巧卡传送内容。
因此数据由网络代理132来发送和接收。因而数据通过分组多路复用器130(它构成了终端1这边的特定层13的部件之一),“APDU”指令处理器102,协议层101,以传输给灵巧卡2a。然后,它通过协议层230a,“APDU”指令处理器201a,分组多路复用器230a,以由“WEB”代理230a1所接收。因此就在两智能代理之间建立一个逻辑会话,如同前面所解释的那样。
适当地要注意到定址到“WEB”代理232a1的数据以本身公知的方式,以用于“分组多路复用器”特殊应用的“APDU”指令方式来被传送。“APDU”指令处理器201a以完全类似于灵巧卡2a中“CGA”类型的其它应用,标记为A1到An,的方式选择该应用。换句话说,分组多路复用器230a被“APDU”命令处理器201a看做是一个通常的“CGA”应用。
“HTTP”请求由“WEB”代理232a1来分析,一方面它探测一个特殊目录的参考,我们在后面习惯上将其称为“cgi-smart”,另一方面探测一个特殊应用,例如在所描述例子的情况中的“xxx”。因此完整的路径表示为“cgi-smart/xxx”。
根据发明方法的一个特征,上面的实体表示一个特殊的脚本,它与一个同样特殊的应用“xxx”相关联。
在第四步骤时,脚本由一个被称为“脚本翻译器代理”的智能代理所解释,在后面我们将称其为“ATS”。该翻译可由不同的方式来实现:
a)通过“WEB”代理232a1本身,在这种情况下它具有双重能力;
b)通过唯一的脚本翻译器代理,它具有翻译存在于灵巧卡2a中全部脚本的能力;
c)通过一个我们后面将称为“ATSD”(脚本之一)的脚本代理;或者
d)通过一个“APDU”代理201a指令处理器的“APDU”代理2010a,在该情况中它具有双能力。
“APDU”代理2010a是“APDU”指令处理器层201a的一个部件。该后者,如同已经指出的那样,是一个能够集中所有由系统发射和/或接收的“APDUU”指令,在A1到An中选择应用,而且同样提供一个智能代理类型接口的层。因此根据方法的特征之一,它能够与系统所有的智能代理通讯(通过会话),这些代理或者是位于终端1中或者是在灵巧卡2a中。
在上面c)的情况中,一个会话在“WEB”代理232a1和“ATSD”代理之一之间发起。
图4示出了一个翻译器代理是“ATSD”类型的架构例子。它对应于ATS1到ATSn并关联于应用A1到An。被选择的应用假设是应用Ai,会话就在“WEB”代理232a1和代理ATSi之间建立。
一个脚本翻译代理产生一个“APDU”指令序列。一个会话就在翻译代理,例如ATSi代理,和“APDU”代理2010a之间发起。因此指令就被发送向“APDU”代理2010a。“APDU”指令处理器201a选择“CGA”应用Ai(例如应用“PME”),并且向其传送翻译过的因而是常规的,可以理解的“APDU”指令。因此该应用就被正确地激活,而不必修改或重写。
应用“CGA”Ai的响应被传送给“APDU”指令处理器201a,“APDU”代理2010a,然后重新到ATSi代理(并且更一般地到脚本翻译代理)。
根据脚本执行的成功或失败,脚本翻译器代理,例如在图4的例子中的代理ATSi,产生一个“HTML”语言页,并且通过由初始请求取得的不同层传送它,但在相反的方向上,这就被显示在可视化的屏幕5上(图1A)。
在图4上不同的路径通过连接功能块的实线或在这些块内部的虚线来被符号化地表示。
图5简要地总结了刚刚描述的过程的主要步骤:
a)通过因特网网络RI(或从本地终端:在两种情况下借助于一个常规导航器10)传送一“HTTP”请求,标记为RQ;
b)灵巧卡2a的以表格的形式的“WEB”服务器响应,标记为FO;
c)以一个新的请求RQ的形式传送填好的表格;并且
d)以一个“HTML”页的形式响应,标记为PR。
响应另外还可以是传送一个文件,或一个软件片或“Applet”。
为实现刚刚描述的机制和功能应用,特别是“WEB”服务器功能和脚本翻译器智能代理的方法,根据一个基本特征,根据发明的方法将能够定义一个由灵巧卡保密的虚拟环境。在一个最佳实施例中,该环境与被称为多媒体类型的应用兼容。
该后一特征特别有用,因为新近的“WEB”导航器,但类型本身完全是传统的,由其性质能够构造多媒体环境(图像,动画,声音,等等。)实际上这与集成的或非集成的、能够操作多媒体文件(图像编辑器,等等)的软件工具相关联。不管怎样,导航器能够远程装载多媒体数据文件,通常是体积庞大的并且能够将其存储在硬盘,例如在终端中的,或存储在类似的大容量存储机构中。我们尤其是已经提供了能够从因特网网络的“WEB”站点实时或准实时显示视频序列或重构声音的技术。
然而,一灵巧卡,如同已经回顾的,只具有很弱的存储能力。另外,当在交换时它只能允许非常小的数据流量。因此它不能在其中记录大量的数据文件。在实践中,它不再能够设想存储多媒体数据,除非是非常短的序列,或者以特殊格式编码声音序列,例如“MIDI”编码。
在这些技术特性限制之外,还希望能够存取远程应用,并完全享受高水平的安全性,只能由灵巧卡所提供。
根据发明的方法允许该功能模式。
由灵巧卡提供安全性的多媒体虚拟环境,根据一个最佳的实施例,能够:
-定义灵巧卡能够存取的虚拟对象;
-提供存取该对象的方法。
图6简要地示出了根据发明方法的该基本观点。
一用户Ui通过终端1中的“WEB”导航器10查询灵巧卡2a。根据一将在后面详细描述的机制,特别是由前面所描述的“WEB服务器”功能,灵巧卡2a将向导航器发送能存取的、被称为虚拟的对象列表Obvi,i是任意的索引,也就是说实际上对于它们,灵巧卡2a或用户Ui具有存取权。实际上,这些存取权能够被严格地连接到灵巧卡2a并且是不变的。它们同样可以连接到用户简档,用户Ui提供,例如,标识数据和一个口令。灵巧卡2a通过与存储在只读存贮器中的安全数据库中的数据相比较而执行一个检验,如果比较结果是好的,就提供一个与“标识数据-口令”相关联的虚拟对象列表Obvi。以本身公知的方式,该第一阶段能够实现在终端和灵巧卡2a之间交换的数据加密的方法或实现一个安全传输协议“HTTPS”。灵巧卡同样将提供一个虚拟对象Obvi的存取方法列表。
虚拟对象Obvi,如同前面指出的那样是静态的或动态的可以毫无不同地被定位在灵巧卡2a中,或在终端1中,或更一般地,在与因特网网络RI相连的任何系统中。根据发明的一个特征,该位置对于导航器10来说是“透明的”,因而对于用户Ui也是,如同将要被示出的那样。
根据发明的方法特别是要求一个后面将描述的一个虚拟文件管理系统,或“SGFV”,以及一个专用于该任务的将被称为“ATSDA/SGFV”的特殊脚本翻译器智能代理。该智能代理提供灵巧卡2a可以存取的虚拟对象Obvi列表。一个特殊的“URL”地址与每一个虚拟对象Obvi相关联。该从“WEB”导航器10的“URL”调闭能够通过特定于或非特定于该对象的确定调用方法来例示虚拟对象Obvi
我们将首先简单地回顾一下传统的文件管理系统,此后将被称为“SGF”的主要特性。一该系统被用于存贮在媒体,例如一个硬盘上的信息。信息以文件的形式被存储。一文件,是纯数据或程序指令,传统上包括一系列固定尺度的块。一非常公知的机制能够获得构成文件和它们在存贮器中地址存储块的列表。
一个目录是一个特殊的文件,而其内容是文件描述符的列表。一该文件描述符包括例如下列单元:
-文件名;
-文件长度;
-建立日期;
-一个能够搜索文件块列表(第一块数,文件块数的表,等等)的参考;
-以及指定文件特殊特性的属性(目录,读,写,执行,等等)。
第一个目录通常被称为根目录。一个不是根目录的目录被称为子目录。包含一给定文件描述符的目录是其父目录。因此“SGF”中一文件的地址是一个目录名的从根目录直到文件父目录的序列,这就定义了一个路径。作为例子,一条路径具有如下形式:
“/root/directory 1/directory 2/fine_name”    (4),
数字1和2是任意的,“root”是根目录名,而“fine_name”是一个任意的文件名。
对于一个灵巧卡,标准ISO 7816-4定义了被称为“MF”(指“Master File”主文件)的根目录,被称为“DF”(指“DedicatedFiles”专用文件)的子目录,和被称为“EF”(指“ElementaryFiles”基本文件)的基本文件。
在发明的范围内,“SGFV”文件管理系统,我们将称为虚拟,能够定义灵巧卡2a能够存取的虚拟对象Obvi。根据发明的方法,一虚拟对象Obvi与一个虚拟基本文件相关联。虚拟基本文件的内容由能够存取与虚拟对象Obvi相关的信息集合而构成及在终端1获得一例示。
实践中,如同图7简要所示的那样,“SGFV”能够构成一传统“SGF”系统的子集合,并且更准确地,“SGFV”处于基本文件的内部,例如由前述标准ISO 7816-4所定义。
一文件描述符通常将包括下列单元:
-文件名;
-文件长度;
-建立日期;
-一能够检索文件块列表(第一块数,块数表,等等)的参考(最好是一个整数):虚拟文件由其名或该唯一参考来标识;并且
-指定文件特殊参考的文件属性:目录或基本文件,虚拟的或非虚拟的,直接的或间接的。
一对象由灵巧卡2a被例示,我们称为“直接虚拟对象”。典型地,这涉及到一个静态虚拟对象Obvi,它能够由导航器来操作,例如显示(图像,等等)。一虚拟对象Obvi被由导航器10,典型的是借助于一“applet”来例示,我们称为“间接虚拟对象”。
图8简要地示出了一灵巧卡系统的架构,它能够通过导航器10和灵巧卡2a例示一位于因特网网络RI任意地方的一虚拟对象Obvi
对于前述图中公共的部件具有相同的标号,并且仅是在需要的时候才被重复描述。
图8上所示的架构非常类似于图4的架构。主要的不同是在于我们安置有一个存贮在灵巧卡2a中的“SGFV”8,和一个特定脚本翻译器智能代理“ATSDA/SGFV”,标记为7。运行模式类似于图4所示的那样,当我们希望存取一个特殊应用Ai时。因此重新详细描写是无用的。在目前情况中,特殊应用由虚拟文件管理系统“SGFV”8所代替。我们首先在网络智能代理132和“WEB”智能代理232a1之间建立一个会话。根据前面所解释的机制,然后在“WEB”代理232a1和智能代理“ATSDA/SGFV”7之间建立一个会话。
实践中,智能代理“ATSDA/SGFV”7可以通过“URL”存取,典型的类型:
“http://www.host.com/cgi-smart/sgvf?”(5)
其中“sgfv”是一个与智能代理“ATSDA/SGFV”7相关联的“CGI”类型的应用。上面的请求能够遍历目录树并通过一“HTML”页向导航器10“显示”它们的内容。树的“叶”是基本文件,虚拟的或非虚拟的,与超链相关联的。在“灵巧卡2a-终端1”方向上的传输以参看图4所解释的那样被实现。
换句话说,智能代理“ATSDA/SGFV”7将一“URL”地址与“SGFV”8的所有元素,目录或基本文件,关联。一目录的“URL”地址指定一个包含其元素列表的“HTML”页。一基本文件“URL”地址能够建立一个与该虚拟文件相关联的虚拟对象Obvi例示。
为说明该概念,如果我们使用上面(5)的“URL”地址,我们就获得了一个对于导航器10表示根目录内容的“HTML”页。该根目录由一组子目录和文件构成,如图9简单地所示。在该图上,我们在最上层示出了一个根目录rep#0,一个真实的基本文件fe#7,和一个真实的子目录srep#1,在中间层,以及一个虚拟的子目录rep#2和一个虚拟的基本文件fe#5,在最下层,所有二者依赖于真实的子目录srep#1,标记数字可以是任意的。
在第一阶段,智能代理“ATSDA/SGFV”7作为对所接收到的请求的响应,向导航器10传送一“HTML”页(未示出),它以一种或另一种形式示出“SGFV”8的等级结构。页通常以例如菜单的形式被显示在可视化屏幕上(图1A:5)。每一菜单行由一个描述一子目录或一基本文件的超链接构成。更好地可以以图形的方式,并且与以描述性的文字相关联或者不相关联,显示被显示在前述屏幕上的图9的树图。还可以显示图标或复杂的形式(例如3维的),每一个与要例示的虚拟对象相关联,并且以其自然特性(例如,一个照相机表示一个视频文件)被表示,关联或不关联一描述性的文本。
用户Ui被提示在超链接上点击(在一个节点上或在图形情况下在一分支上)。通过该动作,将获得一个所希望的虚拟对象的示例。
“SGFV”系统8最好被存储在灵巧卡2a的可重编程类型的存储器中,例如EEPROM类型,如图10上简要所示的那样。“SGFV”8重新产生图9的树结构。
还是在所描述的例子中,在获得菜单时,菜单是在初始阶段通过在“URL”上点击来被获得的,“URL”典型地如下:
“http://www.host.com/cgi-smart/sgfv?/file#5”    (6)
用户Ui获得一个与图10上标记为fe#5的基本文件相关联的虚拟对象Obv5的一个示例。同样,这将能够获得子目录的内容,参数“file#5”可以由在(6)中的“file#x”来代替,#x是与子目录相关联的数字。
非虚拟的文件被记录在灵巧卡2a中,并且符合管理“SGF”的常用范例。它们容纳有例如密钥的数据,数据用于智能代理“ATSDA/SGFV”7。
对于虚拟对象Obvi的示例所必需的信息定义可以有不同的协定,例如:
-一零长度的虚拟文件继承其父目录的存取方法;
-一虚拟目录与一个虚拟基本文件相关联,其名称被键控(例如“虚拟”),并且它容纳有该目录的存取方法。
实际上,在可存取虚拟对象Obvi列表之外,一智能代理“ATSDA/SGFV”7还必须提供对给定虚拟对象Obvi的存取方法,这来自容纳在虚拟基本文件中的信息的全部或部分。图11简要地示出了该过程。
根据发明的方法,我们准备了两种方法,根据所考虑的虚拟基本文件的属性,我们将分别称其为直接的和间接的。
直接方法包括一个在过程中应用的智能代理链的描述,该过程能够存取一虚拟对象Obvi,并且能够在终端中获得一示例。当发起一会话时,一给定的智能代理从初始该会话的代理中接收一调用结构列表,它在后面将被命名为“调用方法”或“Method PDU”(指“Method Protocol Data Unit(方法协议数据单元)”)。
一调用结构包括:
-一个智能代理的标识符,通过它会话发起;
-应用所需的数据或变量。
由前述列表定址的第一个智能代理“消费”寻址给它的第一个调用结构。接着将剩余的结构列表发送给接下来的智能代理,通过它建立一个会话,直到穷尽列表。
为说明该思想,在图12上简要地示出了智能代理“ATSDA/SGFV”7和两个级联的智能代理,232am和232an之间两个不同交换阶段的例子。实际上由智能代理“ATSDA/SGFV”7所发送的调用结构的列表包括两个不同的子列表,分别在其标题上标记为#1和#2。第一个由第一智能代理,232am所消费,而第二个由第二智能代理232an所消费。一个智能代理,例如智能代理232am,由一个标记或代理标识符所标识(“代理标识符#1”或“代理标识符#2”)。被定位的智能代理,并且通过它建立一个会话,由于标题(“调用结构#1”或“调用结构#2”)而获得用于它的子列表。它所获得的子列表的变量由该代理在良好运行时所使用的数据集合构成。作为例子,一段数据可以是一个文件名(非虚拟的或直接虚拟的)。
一给定的智能代理,例如智能代理232am,能够在向接下来的智能代理232an发送之前修改剩下的调用结构列表。为此,它定位该智能代理232an,并与其建立一个会话。
调用方法最好通过ASN.1(ISO的“Abstract Syntax Notation1”)语言来被描述。
直接存取方法使得能够例示直接来自灵巧卡2a的一虚拟对象Obvi。一开始这涉及到一个静态对象。被例示的对象通常具有一个“HTML”页或一个被传输给导航器10的“applet”的形式。
第二个存取方法,或间接存取方法,实际上还是一个直接存取方法,但它从终端1中被应用,而不在灵巧卡2a。该方法基本上被用于例示动态的虚拟对象Obvi
根据方法的该变化,作为一用于基本虚拟文件fe#x的“URL”的响应,智能代理“ATSDA/SGFV”7向导航器10传输一“HTML”页,它包括一指向与虚拟对象Obvi相关联的直接存取方法的超链接。
两种变化可以被使用。
第一个变化在于使用“applet”。因此在存取方法上的链接是一个位于地址“@carte”的一“applet”,它本身可以由以下被指定:
-一非虚拟文件名(也就是说一“URL”),被存储在灵巧卡2a上;
-一指定一个直接虚拟文件的“URL”。
该“小应用(applet)”的一个调用参数是一个调用结构的列表,例如如同前面所指出的以ASN.1编码。容纳在一“HTML”页中的“小应用”被从灵巧卡2a或因特网网络RI,向导航器10远程装载,然后由导航器强制地(硬性地)被执行。该“小应用”与第一智能代理建立一个会话,可以任意地被标记为232ap。与该智能代理232ap的连接使用,例如一个“TCP/IP”客户-服务器类型的数据交换模式(也就是说被称为“JAVA网络程序接口”的类)。“小应用”象是“TCP/IP”客户并与一个由卡的地址和端口:“@carte:port”所标识的“TCP/IP”服务器相连(该服务器同样是一个智能代理)。
图13简要地示出了允许由间接方法例示一个虚拟对象的交换的不同阶段。我们在该图13上采取前述例子的参数,在这种情况下,是虚拟基本文件fe#5,它由上面的配置(6)的“URL”地址所翻译。我们假设所使用的灵巧卡的地址是“@carte”而端口是:8080。请求根据前述的过程被传送到智能代理“ATSDA/SGFV”7。它向导航器发送一由“applet”构成的“HTML”页P。为简化绘图,该“applet”的不同指令以被放置在符号<applet>和</applet>之间的“applet Code(小应用代码)”方式被总结在图13上。以其自身公知的方式,“applet”与一个“JAVA”类相关联,对于“虚拟终端”我们可以随意地称其为“vt.calss”。代码同样包括指示列表结构的第一智能代理,标记为232ap,的地址以及要使用的地址和端口,表示为地址“@carte”和端口8081,的指令。要注意到,该智能代理232ap可以位于灵巧卡2a中或者在终端1中。
下面的阶段,对于导航器在于通过调用结构列表向灵巧卡请求applet,该列表定义了applet的调用参数。作为响应,卡向其传送applet,它将通过导航器被加载在“Java”虚拟机上,在这里它将被执行。接下来的阶段,对于导航器,在于通过使用“Java”语言的“socket”类来调用智能代理232ap
每一个智能代理,例如232ap,执行一个确切的任务:一个加密信息的解密,口令字和/或安全数据的验证,一文件从第一格式到其它格式的转换,等等。尽管我们只示出了唯一的智能代理232ap,我们还可以预计到,当需要的时候,可以如同在前述的情况下(图12)级联多个智能代理,这在图13上以虚线被示出。如前所述,同样每一个智能代理232ap消费列表结构的它所使用的一部分,并且向下面的智能代理(未示出)传送剩余部分,不变或修改。
为更好地示出第一个变化,并为了说明该思想,我们将考虑到用户Ui希望远程装载和执行一个例如“MP3”格式编码的音频文件。该文件构成虚拟对象之一,这里标记为FS,它由智能代理“ATSDA/SGFV”7在初始化阶段所传输的“HTML”菜单页所提供。图14简要地示出了允许例示一该虚拟对象,标记为FS的步骤序列。我们假设导航器10没有一个与该格式相适应的阅读器。该阅读器,标记为LS,将会在因特网网站上被查找,它可以与有声音文件FS的网站是不同的或相同。
在所描述的例子里,步骤序列如下:
a)用户Ui超链接(文本,图标或所有其他要查找的对象的图形化表示)上点击:一个请求I1就被发送到灵巧卡2a;
b)作为回应,R1,一个“HTML”页通过灵巧卡2a被传送到终端1和导航器10;
c)所接收到的“HTML”页使得导航器10请求一个“applet”:询问12(在目前情况中,这涉及到将要寻找相应的声音阅读器FS);
d)作为回应,R2,所找到的阅读器LS被远程装载并被安置到终端1中;
e)导航器10重新寻址灵巧卡2a,请求13,以便获得一声音文件FS的例示;并且
f)作为回应,导航器10接收该声音文件FS,该文件可以适于带有声音阅读器LS的终端1所读,也就是说播放。
要注意到,所有的操作对于用户Ui,更准确地说是对于只知道灵巧卡2a的导航器10,来说都是透明的。阅读器LS(或更一般地另一“applet”)和/或被查找的虚拟对象,也就是说在例子中的文件FS,如果它们的尺寸与灵巧卡的存贮容量相匹配,将能够被存储在其中(在图14上以虚线表示回送)。导航器10不知道虚拟对象Obvi的确切位置。只是灵巧卡2a,更准确地说是智能代理“ATSDA/SGFV”7,知道“SGFV”8的列表的虚拟对象的位置以及存取它的方法。
在方法的一个最佳变化中,智能代理“ATSDA/SGFV”7还知道对于仅有给定用户Ui能够存取(授权)的虚拟对象的列表。因此这当然涉及到安全系统。术语“安全”必须在其最广泛的意义上被考虑。作为例子,这同样涉及到能够存取某些资源的通行卡,例如根据一确定的预约,或保证安全存取保密资源的卡,例如基于一授权级别。如同已经指出的那样,资源或虚拟对象Obvi能够由交易来构成。
这些特性还被用于直接存取方法。它构成了一个根据发明的方法的特征。
根据第二个变化,在图15中被简要地示出,我们可以使用一个超链接,它定义了与存取方法相关的第一智能代理的“TCP/IP”地址。地址是类型:“@Agent:AgentPort”,这里“@Agent”,确切地说是所涉及到的智能代理地址,而“AgentPort”是其端口。在这种情况下,“MethodPDU”列表是一个“URL”参数。超链接将关联于,例如一个图像或一个“HTML”页P'的表。
因此,作为例子,一“URL”具有如下结构:
http://@Agent:AgentPort/MethodPDU?Value=xx…(7)
它能够达到一个包括如同一个“WEB TCP/IP”服务器,任意标记为232aq,的智能代理。该智能代理232aq以地址“@Agent:AgentPort”来被定位,并且以参数“Value=xx…”来接收“MethodPDU”调用结构列表。
为说明该思想,我们假设虚拟对象Obvi是一个特殊格式通过导航器10要显示在屏幕上的图像(图1A:5),并且它不具有一个合适的程序用于该显示,通常被称为观察程序或英文“viewer”。这涉及到例如一个用于终端1上的操作系统中的一个可执行程序,其类型为“XXX.exe”,“XXX”是该程序名。上面的在超链接(7)上的点击动作将允许重新查找该可执行程序,该程序可以位于终端1中或在远程系统中。
两实施变形之间的不同是,在第一种情况中,导航器被看作“强迫”请求一“applet”的装载。所有步骤是自主地实现的。在第二种情况中,用户Ui被提示在一个超链接上点击或执行一个类似的动作。
通过对前述的阅读,我们可以很容易地看到,发明可以很好地达到其确定的目的。
然而必须要清楚的是,发明并不仅限于前面所解释的实施例,特别是与图2到图15所关联的。
特别的,关于其它的脚本翻译器代理;与虚拟文件管理系统相关联的智能代理的功能可以由一个非专用代理来替换:“WEB”代理或“APDU”代理。

Claims (15)

1.一种嵌入系统,它配备有一个包括信息处理装置和信息存储装置,并用于通过终端与网络协同工作的灵巧卡,其特征在于:
-它存储至少一个对象文件,它容纳有与网络上一对象相关联的信息并且能够实现该对象的例示;
-它包括用于与位于终端中的相匹配的网络接口部件协同工作的网络接口装置,使得嵌入系统构成网络上的一个信息服务器;以及
-它包括对象文件接口装置,用于在网络接口装置所传送并分配到至少所述对象文件的信息和与所述对象文件交换的信息之间建立对应。
2.根据权利要求1所述的嵌入系统,在其中对象文件包括一个在导航器软件上执行的自主软件片。
3.根据权利要求1所述的嵌入系统,在其中所述的网络接口装置被安置得以与位于终端中的相匹配的网络接口装置协同工作,以使得嵌入系统如同一个客户一样能够与至少一个网络服务器相连接。
4.一种用于例示一位于一网络上的对象的方法,其特征在于它使用嵌入系统,系统配备有一个包括信息处理装置和信息存储装置,并用于通过终端与网络协同工作的灵巧卡,嵌入系统存储至少一个对象文件,它容纳有与网络上一对象相关联的信息并且能够实现该对象的例示,并且一方面包括用于与位于终端中的相匹配的网络接口部件协同工作的网络接口装置,使得嵌入系统构成网络上的一个信息服务器;以及另一方面包括对象文件接口装置,用于在网络接口装置所传送并分配到至少所述对象文件的信息和与所述对象文件交换的信息之间建立对应,方法的特征还在于它借助于至少下列步骤通过一个对象文件来描述一个代理之间的会话集:
-建立一个应用代理表;
-对于每一个代理,定义代理所必需的调用参数。
5.根据权利要求4所述的方法,在其中一个调用参数描述了与另一个代理会话的发起。
6.根据权利要求4所述的方法,在其中一代理修改另一代理所使用的列表。
7.一种用于访问一位于一网络上的对象的方法,其特征在于它使用嵌入系统,系统配备有一个包括信息处理装置和信息存储装置并用于通过终端与网络协同工作的灵巧卡,嵌入系统存储至少一个对象文件,它容纳有与网络上一对象相关联的信息并且能够实现该对象的例示,并且一方面包括用于与位于终端中的相应的网络接口部件协同工作的网络接口装置,使得嵌入系统构成网络上的一个信息服务器;以及另一方面包括对象文件接口装置,用于在网络接口装置所传送并分配到至少所述对象文件的信息和与所述对象文件交换的信息之间建立对应,方法特征还在于它通过至少下列步骤实现嵌入系统信息服务器执行的对象文件所描述的代理之间的会话:
-标识对象文件;
-执行该对象文件。
8.根据权利要求7所述的方法,其中通过例示与对象文件相关联的第一代理。
9.根据权利要求7所述的方法,其中通过例示一个或多个对象文件所参考的第一代理来执行。
10.一种用于例示一位于一网络上的对象的方法,其特征在于它使用嵌入系统,系统配备有一个包括信息处理装置和信息存储装置,并用于通过终端与网络协同工作的灵巧卡,嵌入系统存储至少一个对象文件,它容纳有与网络上一对象相关联的信息并且能够实现该对象的例示,并且一方面包括用于与位于终端中的相应的网络接口部件协同工作的网络接口装置,使得嵌入系统构成网络上的一个信息服务器;以及另一方面包括对象文件接口装置,用于在网络接口装置所传送并分配到至少所述对象文件的信息和与所述对象文件交换的信息之间建立对应,方法另外的特征在于它通过至少下列步骤实现导航器软件执行的对象文件所描述的代理之间的会话:
-由一对象文件的导航软件加载并且一个特殊的软件能够实现的软件;
-由导航器软件执行该特殊的软件。
11.根据权利要求10所述的方法,在其中特殊软件通过由导航器软件可执行的各种解译语言来实现。
12.根据权利要求10所述的方法,在其中对象文件解释器在导航器软件上被实现。
13.一种用于访问一位于一网络上的对象的方法,其特征在于它使用嵌入系统,系统配备有一个包括信息处理装置和信息存储装置并用于通过终端与网络协同工作的灵巧卡,嵌入系统存储至少一个对象文件,它容纳有与网络上一对象相关联的信息并且能够实现该对象的例示,并且一方面包括用于与位于终端中的相匹配的网络接口部件协同工作的网络接口装置,使得嵌入系统构成网络上的一个信息服务器;以及另一方面包括对象文件接口装置,用于在网络接口装置所传送并分配给至少所述对象文件的信息和与所述对象文件交换的信息之间建立对应,方法另外的特征在于它能够使得嵌入系统实现在由导航器软件执行的一对象文件所描述的代理之间的会话,并且它包括通过统一资源标识符来识别用于实现导航器软件的特殊的软件的步骤。
14.根据权利要求13所述的方法,其中统一资源标识符被集成在一超文本文档中。
15.根据权利要求13所述的方法,在其中所述特殊的软件由一在导航器软件上可用的方法所装载并且从统一资源标识符推导出。
CNB008005907A 1999-03-15 2000-03-15 用于实例化网络中的对象的方法和嵌入系统 Expired - Fee Related CN100385889C (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR99/03172 1999-03-15
FR9903172A FR2791159B1 (fr) 1999-03-15 1999-03-15 Procede d'acces a un objet a l'aide d'un navigateur de type "web" cooperant avec une carte a puce et architecture pour la mise en oeuvre du procede

Publications (2)

Publication Number Publication Date
CN1300494A true CN1300494A (zh) 2001-06-20
CN100385889C CN100385889C (zh) 2008-04-30

Family

ID=9543203

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB008005907A Expired - Fee Related CN100385889C (zh) 1999-03-15 2000-03-15 用于实例化网络中的对象的方法和嵌入系统

Country Status (10)

Country Link
US (1) US6944650B1 (zh)
EP (1) EP1076972A1 (zh)
JP (2) JP3794926B2 (zh)
KR (1) KR100693196B1 (zh)
CN (1) CN100385889C (zh)
AU (1) AU776016C (zh)
CA (1) CA2332283C (zh)
FR (1) FR2791159B1 (zh)
HK (1) HK1036539A1 (zh)
WO (1) WO2000056030A1 (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7636749B2 (en) 1999-05-19 2009-12-22 Ricoh Company, Ltd. System for distributing, installing and running web applications (agents)
CN101159621B (zh) * 2001-12-05 2010-12-22 微软公司 移动式和嵌入式设备的配置和管理系统
CN101413803B (zh) * 2007-10-19 2011-07-27 神达电脑股份有限公司 提供终端使用者内容的导航系统及架构
CN101415015B (zh) * 2007-10-19 2014-06-04 神达电脑股份有限公司 提供终端使用者内容的导航系统及架构
CN106412126A (zh) * 2016-12-05 2017-02-15 深圳中兴网信科技有限公司 Docker镜像描述信息的展示方法及展示装置

Families Citing this family (58)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2793576B1 (fr) * 1999-05-11 2001-11-16 Gemplus Card Int Terminal radiotelephonique avec une carte a puce dotee d'un navigateur
US7933968B1 (en) * 2000-06-20 2011-04-26 Koninklijke Philips Electronics N.V. Token-based personalization of smart appliances
FR2805059A1 (fr) * 2000-02-10 2001-08-17 Bull Cp8 Procede de chargement d'une piece de logiciel dans une carte a puce, notamment du type dit "applet"
FR2805107B1 (fr) * 2000-02-10 2002-04-05 Bull Cp8 Procede de gestion de transmissions de donnees multimedias via un reseau de type internet, notamment de donnees telephoniques, et carte a puce pour la mise en oeuvre du procede
FR2805108B1 (fr) * 2000-02-10 2002-04-05 Bull Cp8 Procede d'enregistrement d'un usager sur un serveur d'annuaire d'un reseau de type internet et/ou de localisation d'un usager sur ce reseau, et carte a puce pour la mise en oeuvre du procede
US7421480B2 (en) * 2000-02-28 2008-09-02 O2 Micro International Limited Personal computing environment using mozilla
FR2815801B1 (fr) 2000-10-20 2004-10-29 Trusted Logic Protocole de transmission d'une pluralite de flux logiques d'echange multiple de couples de commande/reponse sur un canal physique unique d'echange entre maitre et esclave et systeme de suivi et de controle d'execution d'appliquettes
US6824064B2 (en) 2000-12-06 2004-11-30 Mobile-Mind, Inc. Concurrent communication with multiple applications on a smart card
FR2820848B1 (fr) * 2001-02-13 2003-04-11 Gemplus Card Int Gestion dynamique de listes de droits d'acces dans un objet electronique portable
EP1361511A4 (en) 2001-02-16 2012-03-21 Sony Corp DATA PROCESSING METHOD AND CORRESPONDING APPARATUS
JP4765174B2 (ja) * 2001-02-16 2011-09-07 ソニー株式会社 アプリケーション実行装置、通信システム、およびアプリケーション実行方法
EP1233333A1 (en) * 2001-02-19 2002-08-21 Hewlett-Packard Company Process for executing a downloadable service receiving restrictive access rights to al least one profile file
US7861091B2 (en) * 2001-02-28 2010-12-28 O2Micro International Limited Smart card enabled secure computing environment system
US20020143700A1 (en) * 2001-03-29 2002-10-03 Wu Guangdian Guordon Method and apparatus for individual-centric use of the internet
DE60203277T2 (de) * 2001-04-30 2006-03-30 Activcard Ireland Ltd. Verfahren und system zur authentifizierung eines personal security device gegenüber mindestens einem fernrechnersystem
US7363486B2 (en) * 2001-04-30 2008-04-22 Activcard Method and system for authentication through a communications pipe
US20020162021A1 (en) * 2001-04-30 2002-10-31 Audebert Yves Louis Gabriel Method and system for establishing a remote connection to a personal security device
TW552786B (en) * 2001-04-30 2003-09-11 Activcard Method and system for remote activation and management of personal security devices
US7225465B2 (en) * 2001-04-30 2007-05-29 Matsushita Electric Industrial Co., Ltd. Method and system for remote management of personal security devices
US8543823B2 (en) 2001-04-30 2013-09-24 Digimarc Corporation Digital watermarking for identification documents
US20020174206A1 (en) * 2001-05-21 2002-11-21 Moyer Alan L. Web-based file manipulating system
US20020194499A1 (en) * 2001-06-15 2002-12-19 Audebert Yves Louis Gabriel Method, system and apparatus for a portable transaction device
FR2826826B1 (fr) * 2001-06-28 2003-09-26 Cit Alcatel Module d'identification d'abonne et terminal associe
FR2828358B1 (fr) * 2001-08-02 2004-01-16 Gemplus Card Int Procede et dispositif de mise en compatibilite de communication sur reseau de terminaux, par exemple pour permettre un dialogue avec une application sur une carte a puce
DE60210630T2 (de) * 2001-08-24 2007-05-03 Windmill Microsystems Holding B.V. Ferndatenerfassungsvorrichtung mit elektronischer post über öffentliche und private netzwerken und verfahren und rechnerprogramm dafür
FR2830151A3 (fr) * 2001-09-25 2003-03-28 Bahia 21 Corp Appareil de communication portatif, et systeme associe
US6868480B2 (en) 2001-09-28 2005-03-15 Ui Evolution, Inc. Removable active application specific medium
US7346783B1 (en) * 2001-10-19 2008-03-18 At&T Corp. Network security device and method
US7162631B2 (en) * 2001-11-02 2007-01-09 Activcard Method and system for scripting commands and data for use by a personal security device
US7783901B2 (en) * 2001-12-05 2010-08-24 At&T Intellectual Property Ii, L.P. Network security device and method
ATE509326T1 (de) 2001-12-18 2011-05-15 L 1 Secure Credentialing Inc Mehrfachbildsicherheitsmerkmale zur identifikation von dokumenten und verfahren zu ihrer herstellung
US7728048B2 (en) 2002-12-20 2010-06-01 L-1 Secure Credentialing, Inc. Increasing thermal conductivity of host polymer used with laser engraving methods and compositions
FR2834850B1 (fr) * 2002-01-17 2004-03-19 Gemplus Card Int Procede de chargement de donnees ou d'applications dans un equipement de poste mobile mettant en oeuvre une carte sim pro-active
US20030135618A1 (en) * 2002-01-17 2003-07-17 Ravikumar Pisupati Computer network for providing services and a method of providing services with a computer network
US20100174717A1 (en) * 2002-02-28 2010-07-08 Olivier Fambon Interative serialisation procedure for structured software objects
US20030167399A1 (en) * 2002-03-01 2003-09-04 Yves Audebert Method and system for performing post issuance configuration and data changes to a personal security device using a communications pipe
KR100858703B1 (ko) * 2002-04-13 2008-09-17 주식회사 케이티프리텔 스마트 카드 기반의 자동 입력 서비스 방법
US7824029B2 (en) 2002-05-10 2010-11-02 L-1 Secure Credentialing, Inc. Identification card printer-assembler for over the counter card issuing
EP1614064B1 (en) 2003-04-16 2010-12-08 L-1 Secure Credentialing, Inc. Three dimensional data storage
US20050149732A1 (en) 2004-01-07 2005-07-07 Microsoft Corporation Use of static Diffie-Hellman key with IPSec for authentication
US8127137B2 (en) 2004-03-18 2012-02-28 Digimarc Corporation Watermark payload encryption for media including multiple watermarks
SE528373C2 (sv) * 2004-08-25 2006-10-31 Smarttrust Ab Förfarande och system för apparathantering
GB2430582B (en) * 2005-09-26 2008-04-09 Nec Technologies Method of managing connectivity status for a mobile radio communications device, and such a device
EP1791055A1 (en) 2005-11-23 2007-05-30 Incard SA IC card file system
DE102007026870A1 (de) * 2007-06-11 2008-12-18 Giesecke & Devrient Gmbh Ressourcenzugriff unter Vermittlung durch ein Sicherheitsmodul
KR100873211B1 (ko) * 2007-10-26 2008-12-10 주식회사 케이티프리텔 브라우저 초기화면 정보가 저장된 스마트 카드, 스마트카드가 탑재된 이동통신 단말기 및 스마트 카드를 이용한브라우저 초기화면 설정 방법
US8316150B2 (en) 2007-10-31 2012-11-20 Time Warner Cable Inc. System and method for remotely accessing cablecard
US8280986B2 (en) * 2007-11-23 2012-10-02 Lg Electronics Inc. Mobile terminal and associated storage devices having web servers, and method for controlling the same
US8140855B2 (en) * 2008-04-11 2012-03-20 Microsoft Corp. Security-enhanced log in
CN101576989A (zh) * 2009-06-09 2009-11-11 阿里巴巴集团控股有限公司 移动终端中实现支付的方法及移动设备
KR101088168B1 (ko) 2009-06-12 2011-12-02 (주) 케이비씨테크 Scws를 이용하여 웹기반 os를 구비한 스마트카드 및 이를 이용한 이동통신 단말기
CN102073634B (zh) 2009-11-20 2013-10-23 中国银联股份有限公司 一种智能卡文件系统及其文件选择方法
JP2011150560A (ja) * 2010-01-22 2011-08-04 Kddi Corp ソフトウェア保護システム、ソフトウェア保護方法、ソフトウェア変換方法およびプログラム
KR101089023B1 (ko) 2010-08-06 2011-12-01 삼성에스디에스 주식회사 스마트 카드, 및 이를 이용한 안티-바이러스 시스템 및 스캐닝 방법
FR2975551B1 (fr) 2011-05-16 2013-09-27 Ethertrust Procede de securisation d'une architecture d'authentification, dispositifs materiels et logiciels correspondants
JP2013037554A (ja) * 2011-08-09 2013-02-21 Mega Chips Corp メモリシステム、セキュリティメモリおよび情報保護方法
ITMI20120561A1 (it) * 2012-04-05 2013-10-06 St Microelectronics Srl Metodo per proteggere un programma applicativo
US11531971B2 (en) * 2020-09-02 2022-12-20 Capital One Services, Llc Computer-based systems and device configured for electronic authentication and verification of documents and methods thereof

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5465401A (en) * 1992-12-15 1995-11-07 Texas Instruments Incorporated Communication system and methods for enhanced information transfer
US5694471A (en) * 1994-08-03 1997-12-02 V-One Corporation Counterfeit-proof identification card
US5590197A (en) * 1995-04-04 1996-12-31 V-One Corporation Electronic payment system and method
US5742845A (en) * 1995-06-22 1998-04-21 Datascape, Inc. System for extending present open network communication protocols to communicate with non-standard I/O devices directly coupled to an open network
US5812765A (en) * 1996-03-22 1998-09-22 Axxs Technologies Corporation Multi-media remote data access terminals and system
US6282522B1 (en) * 1997-04-30 2001-08-28 Visa International Service Association Internet payment system using smart card
EP1050145A1 (fr) * 1997-06-13 2000-11-08 Gemplus Carte a puce, telephone sans fil, systeme et procede d'acces et de communication par internet
US5983273A (en) * 1997-09-16 1999-11-09 Webtv Networks, Inc. Method and apparatus for providing physical security for a user account and providing access to the user's environment and preferences
US6226744B1 (en) * 1997-10-09 2001-05-01 At&T Corp Method and apparatus for authenticating users on a network using a smart card
US6247644B1 (en) * 1998-04-28 2001-06-19 Axis Ab Self actuating network smart card device
FR2781067B1 (fr) * 1998-07-10 2000-09-22 Gemplus Card Int Systemes d'organisation de carte a puce en vue de son utilisation en tant que serveur dans un reseau du type internet
FR2782435B1 (fr) * 1998-08-13 2000-09-15 Bull Cp8 Procede de communication entre une station d'utilisateur et un reseau, notamment de type internet, et architecture de mise en oeuvre
FI109756B (fi) * 1998-09-21 2002-09-30 Nokia Corp Menetelmä tiedonsiirtojärjestelmässä paikallisten resurssien hyödyntämiseksi, tiedonsiirtojärjestelmä ja langaton viestin
FR2790629A1 (fr) * 1999-02-19 2000-09-08 Bull Cp8 Procede d'activation d'applications localisees dans une carte a puce par un navigateur du type dit "web"
FR2805108B1 (fr) * 2000-02-10 2002-04-05 Bull Cp8 Procede d'enregistrement d'un usager sur un serveur d'annuaire d'un reseau de type internet et/ou de localisation d'un usager sur ce reseau, et carte a puce pour la mise en oeuvre du procede
FR2805059A1 (fr) * 2000-02-10 2001-08-17 Bull Cp8 Procede de chargement d'une piece de logiciel dans une carte a puce, notamment du type dit "applet"
FR2805107B1 (fr) * 2000-02-10 2002-04-05 Bull Cp8 Procede de gestion de transmissions de donnees multimedias via un reseau de type internet, notamment de donnees telephoniques, et carte a puce pour la mise en oeuvre du procede
FR2805062B1 (fr) * 2000-02-10 2005-04-08 Bull Cp8 Procede de transmission de flux de donnees a haut debit sur un reseau de type internet entre un serveur et un terminal a carte a puce, notamment d'un flux de donnees multimedia

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7636749B2 (en) 1999-05-19 2009-12-22 Ricoh Company, Ltd. System for distributing, installing and running web applications (agents)
CN101159621B (zh) * 2001-12-05 2010-12-22 微软公司 移动式和嵌入式设备的配置和管理系统
CN101413803B (zh) * 2007-10-19 2011-07-27 神达电脑股份有限公司 提供终端使用者内容的导航系统及架构
CN101415015B (zh) * 2007-10-19 2014-06-04 神达电脑股份有限公司 提供终端使用者内容的导航系统及架构
CN106412126A (zh) * 2016-12-05 2017-02-15 深圳中兴网信科技有限公司 Docker镜像描述信息的展示方法及展示装置

Also Published As

Publication number Publication date
AU3298200A (en) 2000-10-04
JP2002539546A (ja) 2002-11-19
JP2006134335A (ja) 2006-05-25
EP1076972A1 (fr) 2001-02-21
FR2791159A1 (fr) 2000-09-22
FR2791159B1 (fr) 2001-05-04
KR20010043648A (ko) 2001-05-25
AU776016C (en) 2005-03-24
CA2332283C (en) 2011-03-08
JP3794926B2 (ja) 2006-07-12
US6944650B1 (en) 2005-09-13
KR100693196B1 (ko) 2007-03-13
CN100385889C (zh) 2008-04-30
AU776016B2 (en) 2004-08-26
CA2332283A1 (en) 2000-09-21
WO2000056030A1 (fr) 2000-09-21
HK1036539A1 (en) 2002-01-04

Similar Documents

Publication Publication Date Title
CN1300494A (zh) 借助于“web”导航器与一个灵巧卡协作存取对象的方法和用于应用该方法的架构
CN1221893C (zh) 将一种软件加载于芯片卡的方法
CN1172505C (zh) 在互联网的服务器与具芯片卡的终端间传送数据的方法
CN1161942C (zh) 网络中登记用户于目录服务器及/或确定用户位置的方法
CN1154298C (zh) 分布式网络计算系统及该系统用的信息交换装置和方法
CN1172506C (zh) 通过互联网传送多媒体数据的管理方法及实施该方法所用的芯片卡
CN100336018C (zh) 用于对应用启动进行管理的便携式终端和方法
CN1114878C (zh) 代理主计算机和用于在一个浏览器和一个代理计算机之间访问和检索信息的方法
CN1178178C (zh) 用户站与因特网之间的通信方法和实施体系结构及其终端和智能卡
CN1163831C (zh) 将一管理区中的信息图像文件提供到另一管理区的方法
CN1992724A (zh) 管理服务器和终端单元
CN1339217A (zh) 用于经由互联网类型的网络与一个服务器通信的带有智能卡阅读器的安全终端
CN1901490A (zh) 用于提供Web服务的方法、装置以及程序产品
CN1776701A (zh) 定义、使用和操纵权限管理数据结构的技术
CN1751492A (zh) 在网络通信中压缩报文的系统和方法
CN1677277A (zh) 服务提供方法、服务提供商设备、信息处理方法和设备
CN1859393A (zh) 一种协商设备信息的系统及方法
CN1867142A (zh) 移动终端设备获取计算机信息的方法和系统
CN1200514A (zh) 信息处理方法和装置及存储服务器控制程序的存储器媒体
CN1407454A (zh) 使多个移动装置同步的方法和系统
CN1605181A (zh) 用于为专用网络上的资源提供安全访问的方法和系统
CN1787435A (zh) 提供访问联合资源的令牌
CN1302401A (zh) 可视数据集成系统和方法
CN1698047A (zh) 终端设备、提供服务器、电子信息利用方法、电子信息提供方法、终端设备计算机程序、提供服务器计算机程序、中介计算机程序和存储介质
CN1585948A (zh) 用于系统整合的应用程序视窗部件

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
ASS Succession or assignment of patent right

Owner name: CP8 TECHNOLOGY CO.,LTD.

Free format text: FORMER OWNER: BULL CP8

Effective date: 20050715

C41 Transfer of patent application or patent right or utility model
TA01 Transfer of patent application right

Effective date of registration: 20050715

Address after: French Rowan F Nass

Applicant after: CP & Technologies

Address before: French Rowan F Nass

Applicant before: Bull CP8

C14 Grant of patent or utility model
GR01 Patent grant
REG Reference to a national code

Ref country code: HK

Ref legal event code: GR

Ref document number: 1036539

Country of ref document: HK

CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20080430

Termination date: 20150315

EXPY Termination of patent right or utility model