CN1161942C

CN1161942C - 网络中登记用户于目录服务器及/或确定用户位置的方法

Info

Publication number: CN1161942C
Application number: CNB018001939A
Authority: CN
Inventors: 帕斯卡尔·于里安
Original assignee: Bull CP8 SA
Current assignee: CP & Technologies
Priority date: 2000-02-10
Filing date: 2001-02-09
Publication date: 2004-08-11
Anticipated expiration: 2021-02-09
Also published as: WO2001060026A1; KR100723006B1; US7194545B2; US20070208586A1; TW567700B; AU3565001A; FR2805108B1; JP2003523033A; US20020124092A1; KR20020005683A; EP1169839A1; AU782179B2; CN1363174A; CA2366570A1; FR2805108A1

Abstract

本发明是关于一种方法，即将使用者登记在目录服务器上，及/或在互联网(RI)上对使用者寻址，借助查询目录服务器(SA_i)，以便决定与此使用者有关的地址″IP″ 。为此，使用芯片卡(2a)以储存与每一个登记及/或寻址(″PL″)协议有关的应用系统(A_l)。所述用户信息可以被储存于芯片卡(2a)中。可以储存多个不同的协议，其将芯片卡(2a)转变成以数据为主的多重目录。此卡(2a)被付予网络客户/服务器与″CGI″功能，以便能够根据在目录服务器(SA_i)与芯片卡(2a)之间的终端协议而启始(initialize)数据传输，并且激活(activate)储存在芯片卡中的应用系统(A_l)，以便进行登记及/或寻址(″PL″)协议。本发明还关于相关的芯片卡。

Description

网络中登记用户于目录服务器及/或确定用户位置的方法

技术领域

本发明涉及一种方法，即将使用者登记至尤其是互联网式网络的目录服务器上，及/或借助于连接至配备有芯片卡阅读机终端的芯片卡，而确定使用者在此种网络上的地址。

本发明同样是有关一种实施此方法的芯片卡。

背景技术

在本发明的领域中，″互联网″这名词应该被包括于更广的含义中。除了本来的互联网之外，它还是关于″intranet″的私人企业或类似的网络，以及称为″extranet″的向外延伸的网络，以及一般方式所有的网络在其中数据交换是根据互联网式的协议而实施。以下此种网络以一般的方式称为″互联网″。

同样，″终端″这个名词应该被包括在一般的意义中。上述的终端可以尤其是由在各种不同的操作系统，例如是WINDOWS^或UNIX^下所运行的个人计算机所构成。它还可以由工作站，手提电脑，或称为专用的卡片终端所构成。在本发明更应用的领域中，同样存在专用的互联网终端，只具有最少的专有的信息资源，甚至硬盘式的永久的储存装置。

首先，简述网络上通信协议的主要特征。

通信网络的结构是借助各种不同的层所描述。作为例子，此″OSI″(″开放系统连接″：″Open System Interconnection″)标准，是由″ISO″界定，其包括7个层，它由称为底层(例如是称为″实体″的层，它是有关于实体的传输储存体)，经由尤其是称为″传输″(″transport″)层的中间层，而至称为高层(例如是称为″应用″层)。一个数据层提供服务给直接在其上的层，并向直接在其下的层，经由适当的界面要求其它的服务。所述层借助于原始软件(primitive)而通信。它们同样地可与相同层通信。在某些结构中，多个层可以不存在。

在互联网的环境中，所述层数为5，并且以更精确的方式而言，从高层至低层是应用层(″http″，″ftp″，″e-mail″)，传输层(″TCP″)，网址层(″IP″)，数据连接层(″PPP″，″Slip″等)，以及实体层。

在现有技术中的使用者(以下称为″internaute″)使用互联网终端其具有固定或可变的″IP″地址，这是当依赖互联网服务的提供时，这通常是在英文缩写″ISP″(″互联网服务提供者″：″Internet Sevice Provider″)之下为熟知。

此主要的不便是″IP″地址无法与使用者配合，而是与互联网连接的信息系统配合。甚至在此信息系统设有固定地址的情况中，在″IP″与个人实体之间并不存在本质的对应。为了建立此种关系，使用者被连接至称为IRC(Internal Relay Chat)的服务器。所述服务器与使用者标识符有关，其称为″UserID″，其地址为″IP″。此标识符通常由其e-mel(或根据英文术语″e-mail″)信件的地址所构成(但是，同样的可使用任何假名)。在以下，所述″IRC″服务器是以更一般的方式命名为″目录服务器″，其简称为″SA″。

此关联通常没有被确认，而使得此项服务(通常是免费)能够更容易的使用。然而，此设计没有解决不便，尤其是用于称为″敏感″的应用。

因此其所遇到的主要的限制是在互联网中替使用者寻址，也就是说，在固定的标识符与地址″IP″之间建立对应关系。

然而，使用者在互联网上的寻址，即建立上述的对应关系，预先假设它事先被记录在目录服务器″SA″中。

因此使用者在互联网中的地址是由一对数据所构成：″SA地址″-″使用者ID″(″Ad resse SA″-″UserID″)。以通常的方式而言，借助″用户″而了解一个″物理″的实体。引申而言，它可以是关于″功能″。然而在以下，给与用户通常的意义，而没有受到本发明范围的限制。

以实际的方式而言，使用者借助自愿的动作而显示它在互联网中的地址，它借助于一个以下称为″PE″的登记协议，提供给(目录)服务器其目前的地址″IP″。

此作业意味着终端具有由服务的提供者所给予的应用软件(或应用系统)，并且以用户(subscriber)信息而个人化，其以下称为″PA″。此信息″PA″能够在除了以″UserID″为基础的标识符外，以更完整的方式辨识一个用户(或使用者)。

通常借助″用户信息″(″Proril d′Abonne)″(″PA″)而指定一组信息，其在当将用户(使用者)登记时，提供给目录服务器″SA″，并且例如：

-″目录服务器″(″Serveur d′Annuaire″)(″SA″)的地址；

-″用户的标识符(″UserID″)；

-所述用户(借助其″UserID″而辨识)，以它使用者接受进入通信，或者对它使用者通知其在网络中的地址，以及

-所述用户接受其信息在目录服务器上被公开(例如姓名，国籍，寻找接触，等)。

为了透过互联网连接通信者，此通信者应正式登记，而必须认识其地址″IP″。此信息是借助于目录服务器(″SA″)与地址协议(″PL″)而获得。

应该注意到此用户信息″PA″，其本质上是对用户的应用，但是还可以取决于目录服务器的特征，尤其是取决于它应该被提供或是它可以接受的信息的形式与本质。

最后应该注意″PL″协议如″PE″协议是称为所有者的形式，因为它寻址一个目录服务器其不标准或是不符合一般标准。

此两个特征构成额外的不便。

总结刚才所提到的，为了第一个使用者能够寻址另一个使用者，并且被另一个使用者寻址则需要在使用的终端所储存的应用软件能够使用″PE″与″PL″协议。此终端同样地需要储存属于其用户信息″PA″的数据。这些说明以类似的方式适用于另外一个使用者的终端。

换句话说，任何一个用户所使用的终端是同样的应用，在此意义方面，如果此用户想更换终端，应该重新找寻新的终端使用，至少其软件与″PL″协议配合，而允许它在第一个终端上进行初步阶段的登记，以请求″PE″协议并且提供其″PA″信息给目录服务器″SA″。事实上，此″PE″协议的存在是需要用于寻址此目录服务器并且连接存取登记在其中的数据，尤其是此被寻找相对应的″IP″地址与其″SA″信息。

因此是有益的使用一般的终端而用于执行记录作业，尤其是使用者在互联网上的寻址，其能够以简单容易的方式进入此称为″游览″的概念。

所述与上述″PE″与″PL″协议配合的软件，通常不需要设置大量的内存。它是有相同的信息″PA″的数据。因此可以设想将它记录在芯片卡的内存电路中，此为目前技术所允许者。

然而如同以下所显示，这遭遇到双重的技术困难，其禁止在芯片卡与互联网之间所有直接的通信。

首先借助参考图1A和图1B，以简短的回忆此连接至互联网而以芯片卡为主的应用系统的一般结构。

以芯片卡为主的应用系统通常包括以下的主要组件：

-一芯片卡；

-一构成上终端的主机(host)系统；

-一通信网路，即在较佳实施例中的互联网；以及

-一与互联网相连接的作业服务器。

此图1A概要图示说明此种形式结构的例子。终端1例如是一个人计算机，其包括一芯片卡2的卡片阅读机3。此卡片阅读机3可以在实体上集成或没有集成于终端1之中。芯片卡2包括集成电路20，其在它的储存体的表面上显示输入输出连接，以允许供应电能，并且与终端1通信。终端1包括接口电路11以连接至互联网RI。所述电路可以由调制解调器(modem)构成，用以连接至一转接电话机，或是在本发明的情形中，较佳是连接至非常高速的通信线路，以电缆或借助卫星连接的方式而集成服务(″RNIS″)的数字网络。所述电路11能够连接或经由互联网的服务提供商(根据英文术语″ISP″：″Internet ServiceProvider″)而连接至互联网RI。同样可以运用像是代理服务器的中间系统或是称为″防火墙″(或还称为″阻障防护″)的隔离系统。

终端1当然包括其良好运作所需的所有电路与装置，并且它不是在图示简单的目的中呈现：中央处理器，随机存取存储器(RAM)与只读存储器(ROM)内存，磁盘海量存储器，盘片读取机及/或CedeRom等。

通常，终端1亦(以集成或非集成的方式)连接至传统的外围装置，如视觉屏幕5a与声音再生系统56，键盘6a以及鼠标6b等。

终端1可以与服务器或连接至互联网RI的所有的信息系统通信，其在图1A中以唯一的4代表。连口电路11借助根据英文术语称为浏览器网络或是″browser″的应用软件10，而使终端1与服务器4通信。此电路11允许连接至分布在整个互联网上的各种应用系统或数据文件，其通常是″客户一服务器″的模式。

通常，在互联网上的通信是依据符合标准的协议而实施，此标准包括多个重叠的软件层。在互联网RI的情况中所述通信是根据特设于此种通信形式的协议而实施，其在以下将详细说明，但它同样的包括多个软件层。此通信协议是根据应用而选择，更特别是关于：网络网页的查询，文件的转移，电子邮件(e-mel，或是根据英文术语″e-mail″)论坛或″新闻″等。

此系统的逻辑结构包括在图1C上概要图示说明的终端，芯片卡阅读机与芯片卡。它由标准ISO 7816说明，其本身包括多个次标准：

-ISO 7816-1与7816-2，其中它是关于卡片的尺寸与标示；

-ISO 7816-3，其中它是关于终端与芯片卡之间的数据的转移；以及

-ISO 7816-4，其中它是有关于指令组的结构与命令的格式。

在图1B上，在终端这边，只出现符合标准ISO 7816-3的软件层，其参考号码101，以及指令管理器″APDU″(标测ISO7816-4)，其参考号码102。在芯片卡2这边，符合标准ISO7816-3的这些层的参考号码200，与指令管理器″APDU″(标准ISO 7816-4)的参考号码201。所述应用系统的参考号码是A₁，..A_i，..A_n，是出现在芯片卡2上应用系统的最大号码。

应用系统A_i出现于芯片卡2，借由一组指令而与终端1对话，此组指令典型地是读取指令与写入指令。此指令的格式是在英文缩写为″APDU″(应用协议数据单元：Application ProtocolData Unit)下为熟知。它由上述标准ISO 7816-4所界定。一个″APDU″命令是由″APDU.cummand″标示，并且″APDU″的回复是以″APDU.response″标示。所述″APDU″命令与回复是在卡片阅读机与芯片卡之间借助上述标准ISO 7816-3(例如字符模式中：T＝0，在区段模式中：T＝1)所规范的协议而交换。

当芯片卡2包括多个不同的应用系统，如图1B所示，则称此卡片为多种应用程序。然而，终端1一次只与一个应用系统对话。

应用系统A_i的选出是借助于选择形式(″SELECT″)的″APDU″而获得，一旦实施了此项选择，其以下的″APDU″向此应用系统发送。一个新的″APDU SELECT″会放弃现行的应用系统而选择另一个。此管理软件″APDU″210的次组体允许在芯片卡2中所选择特定的应用系统A_i，将如此选择的应用系统记忆，将APDU向应用系统传送，或是由应用系统接收。

综上所述，选择应用系统A_i并与它对话是借助交换″APDU″指令而实施。假设所述应用系统A_i是传统的应用系统，以下称为″GCA″(″同类卡片应用″：″Generic Card Application″)。

作了这些回顾之后，要注意芯片卡2不能直接与商业标准的浏览器直接通信，除非是要修改此浏览器的程序代码。

而且，特别是在目前的芯片卡，其另一方面符合上面所提到的标准，是具有软件与硬件的结构不再允许直接与互联网通信。特别是，根据在此种形式的网络上所使用的这一个或另一个协议，它不能接收或传送数据封包。它因此需要一个植入于终端1中所提供的额外的软件，其根据英文术语是通常称为″插件″(″plug-in″)的形式下，它在图1A上具有参考号码12，在浏览器10与芯片卡2(更确切的说是在芯片卡2的电子电路20)之间形成界面。

发明内容

本发明的目的旨在减轻现有技术的方法与装置的不便，并且其中某一些刚才提到过，而完全符合其所感受的需要。

根据本发明有利的实施模式，所述应用系统需要使用登记协议(″PE″)与寻址协议(″PL″)，以及以此用户信息(″PA″)为特性的数据，是以部分或全部的方式储存在芯片卡内存中的文件，所述可执行形式的文件，是上述″GCA″形式的应用标准。

根据本发明，此芯片卡对于与它配合终端的表现如同网络服务器/客户。

为此，而在芯片卡中与其在终端中的对应物中设有应用通信软件层。″应用″这名词应该被理解为对于本发明的方法的应用。事实上，所述称为应用的通信软件，对于任何所考虑的应用系统而言是平常的。特别是，它对于任何需要使用″PE″与″PL″协议的应用系统而言是独立的。它只有一方面在芯片卡与终端之间，以及另外一方面在芯片卡与网络之间作数据双向交换的过程中才会介入。

所述应用通信软件层尤其包括称为″智能代理器″的软件成份，其尤其能够作协议转换。所述″智能代理器″以下简称为″代理器″。此在应用通信层中所存在的成对的代理器，是各自配合终端与芯片卡。根据本发明的方法，它在成对的代理器之间建立对话。

根据本发明的方法有利地使得可以激活传统形式的应用系统，即上述位于芯片卡中″CGA″形式的系统而不需要做任何修改。

为此，设有一个或多个脚本翻译器的应用智能代理器，其接收浏览器的请求，并且将此翻译成由″CGA″式的应用系统可了解的″APDU″指令。因此，在芯片卡中植入一种功能，其另一方面类似于在传统网络服务器中的″CGI″名称下所熟知的功能。此功能能够由″HTTP″互联网协议，使用在芯片卡中的应用系统。

在本发明的较佳实施例中，在芯片卡中储存多个由应用系统构成的组，所述组是与″PE″与″PL″协议，及/或不同的用户信息″PA″配合。

这些各种不同的设计使得芯片卡，并且更正确而言是在芯片卡中所存在的应用系统，借助使用互联网协议，而与连接至互联网的远程服务器直接通信。此由芯片卡提供的″CGI″的功能使得对于它的部分能够连接至与″PE″与″PL″协议以及其执行有关的应用系统，而不需要在终端中存在专用形式的应用系统。而有利地只需要一个商业标准形式的浏览器。

此种设计有利地能够一方面在相同的目录服务器″SA″上登记多个不同的用户信息″PA″，或是相同的用户信息″PA″的多个不同版本；以及将所述实体与独特的″IP″地址发生关连，而将所述实体寻址。它另一方面能够，以一个相同的及/或多个不同的用户信息″PA″，而将多个目录服务器寻址。此芯片卡呈现多重(multi)目录数据基础的功能。

本发明因此具有用于主要目的的方法，使得第一个使用者与至少一个目录服务器产生关联。为了使它在尤其是互联网上为至少一个第二使用者登记及/或寻址。该关系的产生是借助配备有芯片卡阅读机的终端与至少一个称为登记及/或寻址的软件而实施。该终端经由该互联网而连接至各该目录服务器，并且根据所设定的第一协议与该芯片卡通信，其特征为，至少该软件之一是储存在该芯片卡中；其中该芯片卡包括第一软件，而形成应用通信协议层；并且该终端包括第二软件，而形成应用通信协议层。该第一与第二软件至少还包括一对成对的第一软件各该实体彼此配合，以便使得可以在至少一终端与芯片卡之间，以及在至少终端及/或互联网之间建立数据双向交换对话，以便该芯片卡提供网络客户/服务器功能；其中该芯片卡至少包括第二软件实体，其与该第二应用软件合作，以便该芯片卡提供称为″CGI″的网关界面的功能。

并且其中至少包括以下的步骤：

(1)在至少该终端与该芯片卡之间开启第一数据交换序列用于传送请求，以便该网络浏览器接收所述数据，能够选择并激活该所有者的软件，以便选择该目录服务器；

(2)在该芯片卡与该终端之间开启第二数据交换序列，而用于对终端传送所述数据；

(3)在该芯片卡与终端之间开启第三数据交换序列，用于传送选择数据与选择参数，该数据与该选择参数包括该登记及/或寻址软件的参考号码；

(4)使用该″CGI″功能并且执行该登记及/或寻址软件；以及

(5)由于该项执行的结果，在芯片卡与目录服务器之间开启第四数据交换序列，此服务器由该选择数据所选择，以便传送请求而用于实现登记或寻址所设定的作业。

本发明的还包括一种实施上述方法所用的芯片卡。

现在参考附图以便详细的描述本发明较佳(但非限制性)实施模式。

附图说明

图1A和图1B是根据现有技术的连接至互联网，以芯片卡为主的应用系统的一例，其各自显示硬件与软件结构。

图2概要图示显示根据本发明以芯片卡为主的应用系统的一例，它的结构是根据本发明的网络客户/服务器的观点而来的。

图3根据本发明观点在称为智能代理器的软件实体之间对话的状态图示。

图4以简单的方式说明根据本发明系统的逻辑结构，在其中芯片卡包括智能代理器。

图5以简单的方式说明根据本发明另一观点的系统逻辑结构，根据它芯片卡包括脚本翻译智能代理器，以便植入称为″CGI″的功能。

图6A概要图示说明将使用者登记在目录服务器上阶段的第1步骤。

图6B和图6C图说明用于登记阶段的可使用的″HTLM″网页的例子。

图6D以概要图示说明，将使用者登记在目录服务器上的阶段的主要步骤。

图6E以概要图示说明，将使用者登记在多个目录服务器上阶段的主要步骤。

图7概要图示说明借助询问目录服务器，而在互联网上将使用者寻址阶段的主要步骤。

图8是以概要图示说明根据本发明的芯片卡的结构，其呈现以可携式多目录数据为主的功能。

具体实施方式

图2以概要图示方式显示根据本发明第一观点的以芯片卡为主的应用系统的例子，其使得此芯片卡可以作为网络客户/服务器。

除了应用通信协议的软件层之外(软件层13与23a分别植入于终端1与芯片卡2a中)，其余的硬件或软件组件是与现有技术相同，尤其是它们是对照图1A与图1B而说明，它们不需要以详细的方式重新描述。

终端1包括连口电路11是连接至互联网RI，其例如由一调制解调器(modem)所构成。所述电路重新组合下部的软件层C₁与C₂，其对应于″实体″层与″数据连接″层。

同样的呈现上部层C₃与C₄，其相对应于″网络地址″层(在互联网中，″IP″)与″传送″层(″TCP″)，上部应用层(″http″，″ftp″，″e-mail″)则未出现。

此在下层C₁与C₂以及上层C₃与C₄之间的界面通常是由称为″底层驱动器″的软件层所构成。所述上层C₃与C₄是建立在此界面上，并且借助于应用功能程序库来通信。在互联网的情况中，″TCP/IP″借助于″sockets″的程序库而使用。

此种组织结构使得浏览器10能够向服务器4提出要求，以本身完全传统的方式查询网络网页(″HTTP″协议)，传送文件(″FTP″协议)，或是发送电子邮件(″e-mail″协议)。

终端1同样包括与其集成或未与其集成为一体的卡片阅读机3。为了与芯片卡2通信，卡片阅读机3同样包括两个底层CC₁(实体层)与CC₂(数据连接层)，其与C₁以及C₂层扮演同样的角色。此芯片卡阅读机与层CC₁以及CC₂的软件界面是例如由规格″PC/SC″(部分6，服务提供商)(″part6，service provider″)所描述。所述层CC₁与CC₂本身是特别由如同前所提到的标准ISO 7816-1至7816-4所描述。

一补充软件层16在应用层(未图示)与下层CC₁，CC₂之间形成界面。此层16的主要功能是多任务转换/解除多任务转换(multiplex/demultiplex)。

此与芯片卡2a的通信是根据范例而实施，其类似以使用于在″UNIX″形式(未设置标记)的操作系统中用于文件操作者：开启(″OPEN″)，读取(″READ″)，写入(″WRITE″)，结束(″CLOSE″)等。

在芯片卡2a这边，可重新发现类似的组织结构，即出现两个底层CCa₁(实体层)与CCa₂(数据连接层)，以及与层16完全类似的界面层26a。

根据本发明的第一特点，在这边与那边，即在终端1中与在芯片卡2a中，各自设有两个应用的协议层的13与23a。

在终端1中应用层13与以下形式界面：″底层驱动器″15，网络层C₃与C₄的程序库14，以及卡片阅读机3的协议层(即经由多任务转换层16的下层CC₁与CC₂)。所述应用层13允许来自以及向芯片卡2a转送数据包。而且，它调整所存在的应用系统，象是互联网，浏览器1O，电子邮件等，以用于芯片卡2a的使用。

在芯片卡2a这边，可以又再发现此完全类似的组织结构，其由层13的对应对象，即应用层23a的补充例所构成。

更确切地说，应用层13与23a是可细分为三个主要的软件组件：

-模块130或230a，其经由传统的层CC₁，CC₂，CCa₁与CCa₂在层13与23a之间传送信息区段(block)；

-一个或多个称为″智能代理器″的软件132或232a，其例如实现协议转换的功能；以及

-应用结构管理模块，各自是132与231a，此模块可以类似于应用的智能代理器。

为了简化，在以下称智能代理器为″代理器″，如同其于先前所显示的。

因此在终端1与芯片卡2a中，重新发现在两个实体之间的一个通信协议堆栈(pile)。

第二层(数据连接层)CC₂与CCa₂确保在芯片卡2a与终端1之间的数据交换。这些层是负责传输错误的侦测与可能的更正。其可以使用不同的协议，并且以下作为非限制性的例子：

-建议ETSI GSM11.11；

-由标准ISO 7816-3所界定的协议，在字符(character)模式T＝0之中；由标准ISO 7816-3所界定的协议，在区段(block)模式T＝1中；或是

-由标准ISO 3309所界定的协议，在框架(frame)模式″HDLC″(″高层数据连接控制程序″(″High-LeveIData LinkControl procedure″))中。

在本发明的范围中较佳是使用在区段模式中的协议ISO7816-3。

以本身所熟知的方式，在每一个协议层是结合了某个数目的原始软件，其允许相同层与其它层的数据交换。作为例子，与第2层有关的原始软件是″要求数据″(″Data.request″)与由芯片卡的″传送数据″(″Data.response″)，以及″数据确认″(″Data.confirm″)的形式等。

以更应用的方式，所述层13与23a是负责芯片卡2a与其主机，即终端1之间的对话。所述层允许在终端1的使用者(未图示)与芯片卡2a之间，例如借助在″HTML″格式的超文件形式下所发展的选择，而作信息交换。它们同样地允许设置一种结构其适合用于数据封包的发出及/或接收。

如同以上所显示，所述层包括三个不同的实体。

此第一层130或230a主要是由多任务器(multiplex)软件所构成。它允许在协议数据单元的形式下，在芯片卡2a与主机终端1之间交换信息。它扮演类似于数据封包(packet)转接器的角色。所述数据单元是经由第二软件层(数据连接层)而发出或接收。此应用的通信协议至少允许一对″智能代理器″通信。此每一对的第一代理器132是位于终端1这一边的层13中，第二代理器232a是位于芯片卡2a这边的层232a中。两个″代理器″之间的连接是与对话有关，其可称为″S-代理器″。一项对话是在两个代理器之间的数据双向交换。如果所述层13与23a中这一个或另一个层包括多个代理器，相同层的代理器还可以在它们之间及/或与模块131与231a(其构成所述应用代理器)建立对话。

以更精确的方式而言，一个代理器是一个独立的软件实体，其可以根据终端1所使用的结构，而实现第3与4层全部或部分的功能。

所述代理器是与应用的属性或特性有关。

为了确定观念，并且作为非限制性的例子，以下六个特性是与代理器有关：

-″主机″：代理器是位于终端中；

-″芯片″：代理器是位于芯片卡中；

-″局域网″：代理器不与网络通信；

-″网络″：代理器与通路通信(终端这边)；

-″客户″：发起此项对话的代理器；

-″服务器″：接收对话命令的代理器。

一特定的代理器是由参考号码所辨识，例如是16位的整数(即，包括在0与65535之间)。其最大的位(b15)显示此参考号码是本地(局域网性)(与本地的芯片卡或终端通信)(b15＝1)或是远程(b15＝0)。

此存在两大种类的代理器：″服务器″式的代理器，其由固定的参考号码所辨认，以及″客户式″的代理器，其由可变的参考号码所辨认。可以短暂地使所述参考号码具有资格，而由结构管理模块131或231a传送。

所述代理器之间的通信是借助于称为″协议数据单元″或″PDU″(根据英文的术语是″protocol data unit″)，其包括目的地参考号码与来源参考号码，同样地参考通常使用的英文名词″智能卡(smart card)″(芯片卡：Chip card)，而称此特定的″PDU″为″SmartTP PDU″。所述″PDU″尤其使用以上所界定的参考号码。

此″SmartTP PDU″，或以下更简单称为″PDU″，包括一来源参考号码，一目的地参考号码，一组构成″指针″或″flags″的位，其明确表达″PDU″的性质，以及选择性的数据：

-″开启″(″open″)指针是设置用于显示对话的开启；

-″结束″(″close″)指针是显示对话的结束；以及

-″闭锁″(″block″)显示代理器正在等待其对应代理器的响应，并且中止其所有活动。

我们称不包括数据的″PDU″为号牌(jeton)″PDU″。

″SmartTP″实体控制着接收代理器的存在，并且实现向接收(代理器)的数据封包的转接。

对话代理器具有显著的三个状态，即：

-解除连接状态：没有与其它的代理器开启任何对话；

-连接状态：与另一代理器开启对话，一个″S-Agent″对话是由一对代理器参考号码辨识；以及

-闭锁状态：代理器被连接，并且等待其对应代理器的回复。

对话″S-Agent″的建立机构是如下：

-客户代理器设立新的要求(芯片卡这边或终端这边)，此代理器是借助暂时假的独特参考号码辨认；

-客户代理器发出设有″开启″指针的″pdu″至服务器代理器的地址(另一方面其参考号码为已知)，并且客户代理器根据指针″Block″的值而进入″连接″或″闭锁″的状态；以及

-服务器代理器收到此设有″开启(open)″指针的″pdu″并且进入连接状态；

-一旦对话开启，两个代理器经由″pdu″交换数据。

结束对话的机构如下：

-一个代理器发出设有″结束(close)″指针的″pdu″(并且它可能包括所述数据)；以及

-另一个代理器接收此设有″结束(close)″指针的″pdu″(并且它可能包括所述数据)，并且此对话进入解除连接状态。

图3以概要图示的方式显示对话″S-Agent″的状态图形，如同刚才所提到者。

所述层130与230a管理所述网页(未图示)，其包括在终端主机1与芯片卡2侧所出现的代理器的名单。

以实际的方式而言，代理器能够进行数据(例如超文本)交换，但是同样地激活网络数据交换的作业，而允许芯片卡2a与远程服务器4之间的通信(图2)。

所述结构管理模块131与231a，各自类似于代理器131与231a。例如，在终端主机1侧的模块131，尤其是管理有关此终端结构的信息(功能模式)，所出现其它代理器的名单等。在芯片卡2这一边的模块231a具有类似的功能。此两个代理器可以互相通信，以建立对话。

以实际的方式而言，芯片卡2借助使用″URL″地址(″一致性资源寻址器″：″Universal Resource Locator″)而有利地寻址(addressed)，此地址界定在终端1本身的重新链接(re-loop)，并且没有指向外部的服务器。作为例子，此″URL″的结构通常如下：

http：//127.0.0.1：8080 (1)

其中127.0.0.1是″IP″重新链接的地址，并且8080是端口码。

图4显示呈现在图2形式的根据本发明的简化的逻辑结构，但是以更详细的方式说明。芯片卡2a包括多个代理器，但仅出示两个：称为网络形式的代理器231a₁，以及未明确界定形式的代理器232a₂。此堆栈逻辑包括下部协议层200a，其符合标准ISO 7816-3(图2：CCa₁与CCa₂)，指令″APDU″管理器210a₁，以及数据封包多任务器230a，此后者是对代理器的界面，特别是对网络代理器231a₁的界面。

在终端1这边，存在两个堆栈，一个与互联网RI通信，另外一个堆栈与芯片卡2a通信。第一堆栈包括连接至网络(标准OSI1与2)的装置11(图2：C₁与C₂)，以及协议层″TCP/IP″100(图2：C₃与C₄)。所述协议层是对浏览器网络10形成界面。另外的堆栈包括下部协议层101，其符合标准ISO 7816-3(图2：C₁与C₂)，指令″APDU″的管理器102，以及数据封包多任务转接器130，此后者对代理器形成界面，此代理器以132代表。此代理器132假设是网络代理器，而且还可以一方面经由″TCP/IP″层101与浏览器10通信，另外一方面经由相同的层″TCP/IP″101与装置11与互联网RI通信，而连接互联网RI。

指令″APDU″管理器201a同样是对于层应用系统(简称为应用系统)的一个或多个层形成界面。所述应用系统A₁，..A_i，..A_n，如同其所显示是传统形式的应用系统。

总之，由芯片卡2a所提供的网络客户/服务器的功能，可以如同所描述的，借助将以下结合而实现：在芯片卡中的网络代理器231a₁，与在终端1中的网络代理器132，以及借助使用在代理器之间的对话。

因此，芯片卡2a良好地呈现网络客户/服务器的功能。而且，根据本发明方法的特点，上述″GCA″形式的任何传统的应用系统A_i至A_n，可以借由网络客户/服务器所激活，或是由存在于终端1中的网络浏览器10激活，或是位于互联网RI任何点的远程浏览器4借助使用代理器之间的对话而激活。根据本发明的方法，所述应用系统A₁至A_n不需要重新描述，并且照原来的方式使用。

在本发明的领域中，应用系统A₁至A_n的全部或一部分可以应用系统所构成(其与一个或多个″PE″协议有关，及/或与一个或多个″PL″协议有关)，并且加载芯片卡2a的内存中。所述数据代表一个或多个″PA″信息，可同样地储存于芯片卡2a中。

由芯片卡2a所提供的网络客户/服务器功能，不足以执行应用系统，而需要对它添加补充功能。

事实上，根据本发明的另一观点，由芯片卡2a所提供的网络服务器的功能类似于传统上在网络服务器所植入的称为″CGI″(″共同网关界面″或(″interface de passerelle″))的功能。

在描述符合本发明结构的例子之前，为了能够在卡片内部本身实现此种功能，则回忆一下″CGI″功能模式的主要特点。

此″CGI″是一种规格，其由网络服务器使用，而用于为操作系统″UNIX″(未标记)，″DOS″或″WINDOWS″^所撰写的应用系统。作为例子，用于操作系统″UNIX″，其规格是″CGI 1.1″，以及用于操作系统″WINDOWS 95″，其规格是″CGI 1.3″。

作为例子，一个用于地址″URL″的请求″HTTP″是此种形式：

http：//www.host.com.cgi-bin/xxx.cgi (2)

在其中″host″是提到一主机(host)系统(通常是远程)，其由网络服务器解释如同执行命令脚本，其形式为″CGI″名称为″xxx″，并且显示在主系统的目录″cgi-bin″中。虽然，此目录的名称先天的可为任何名称，由惯例此给予目录的名称储存″CGI″形式的脚本。一个脚本是主(host)机操作系统的一组指令，其最后的结果被传送至浏览器网络，其发出上述的请求。可以使用不同的语言撰写此脚本，例如″PERL″语言^。

以实际的方式而言，此项请求通常显示在包括在网页″HTML″中的网页形式下的信息屏幕上。此″HTML″语言允许在地址″URL″设置一网页。此网页包括一或多个强制性或非强制性的字段，其由使用者借助于一般的输入装置填入：对于文字是用键盘，对于作记号是用鼠标，或是用称为″radio″的按钮等等。此网页的内容(以及可能称为″隐藏″(″cachees″)的信息与指令)是以网络服务器为目的地。此网页的″HTML″码是描述此网页的硬件结构(范围，图形，颜色，以及所有其它的属性)，以及所输入数据域位的结构(名称，长度，数据的形式，等)。

此传送可以根据两个主要的格式的形式而实施。第一格式使用称为″POST″的方法，并且第二格式使用称为″GET″的方法。此格式形式的信息是存在于网页代码中。

然而，此机构并不可直接地传送给芯片卡，即使它提供依据本发明特点之一的网络客户/服务器功能。

现在参考图5以说明一个结构的例子，其能够经由在芯片卡上的网络服务器，以激活传统形式上的任何应用系统。

在所述智能代理器中，符合本发明的观点，设有应用的智能代理器，其以下称为″脚本翻译代理器″，或简称为″ATS″。此脚本被智能代理器所解释说明，其翻译可以由不同的方式实施；

(a)经由网络代理器232a₁本身，其在此情况中配备了双倍容量；

(b)经由一个唯一的脚本代理器而能够翻译存在于芯片卡中所有的脚本；

(c)经由一个专用的脚本代理器，其在以下称为(经由脚本代理器的)″ATSD″。

(d)经由″APDU″指令的管理器201a的″APDU″代理器2010a，其在此情况中配备了双倍的容量。

″APDU″代理器2010a是″APDU″指令管理器层201a的一个组件。此201a如其所显示，是一层能够集中由系统发射及/或接收的″APDU″指令，此应用系统在A₁至A_n中选择，同样地提供了智能代理器所形成的界面。它因此能够根据本发明方法的特点之一，与此系统所有的智能代理器(经由对话)而通信，以致于所述代理器是位于终端1或芯片卡2a之中。

在以上的情形(c)中，在″APDU″、″网络″、″APDU″代理器232a₁与″ATSD″代理器之一之间，开启了一个对话。

图5说明一个结构例，对于它此翻译代理器是属于″ATSD″型。它的参考号码是ATS₁至ATS_n，并且与应用系统A₁至A_n有关。此所被选择的应用系统假设是应用系统A_i，而在网络代理器232a₁与代理器ATS_i之间建立对话。

此脚本的翻译代理器产生一组″APDU″指令，而在翻译代理器之间，例如是ATS_i(代理器)与″APDU″2010a代理器之间开启一个对话。所述指令是向″APDU″代理器2010a发出。″APDU″指令管理器201a选择应用系统″CGA″A_i，并且向它传送所述指令″APDU″，此指令被翻译，并且因此是传统式的，以致它能够被应用。此应用系统因此被正确地激活，而不需修改或重写。

应用系统A_i的回复被传送至″APDU″指令的管理器201a，至″APDU″代理器2010a，然后再一次地至代理器ATS_i(以及最通常的方式至脚本翻译代理器)。

这些不同的方法途径在图5上是以符号代表，用实线来连接功能块，而用虚线来连接功能块的内部。

此根据本发明的方法使用刚才所提到的两个特点：芯片卡的功能作为网络客户/服务器，其包括″CGI″功能。

现在参考图6A至图8，以详细的方式描述根据本发明方法的不同阶段与步骤。

此第一阶段是关于将用户信息登记入目录服务器(以下特别称为SA_i)中。

如在图6A中说明，在第一步骤中，芯片卡2a是由终端1的浏览器10，经由层13与23a而寻址。而例如借助″GET″式的命令收回由芯片卡2a所加载的网页。此网页由用″HTML″语言撰写，而任意的称为″download.html″。

此回收的实施是参考相对应的网页，其典型URL是以下的形式：

http：//127.0.0.1：8080/download.html (3)

其中http：//127.0.0.1：8080是称为适当重新链接(re-loop)的URL地址，其如同在关系式(1)中所界定者，并且获得″HTML″网页″download.html″。此项请求使用介于智能代理器之间的对话，如同其根据本发明的第一观点并参照图2至图4所说明的，此芯片卡2a如同网络服务器。

在第二步骤期间芯片卡2a根据本发明的方法，总是借助在智能代理器之间所开启的对话，而发出″download.html″网页。此所获得的网页可以借助浏览器10而显示于屏幕5上，并且它在图6A上的参考号码为P，此图概要图示说明此过程。此网页对于想在目录服务器上登记的使用者而言构成一接收网页。芯片卡的表现如同网络服务器。

网页P可以通常的方式包括图形形式/或文字形式的不同组件，以及交谈(interactive)指令形式的组件(称为″radio″形式的按钮，标记格子，数据输入区等)。

假设在第一次中芯片卡2a在其端口(未图示)，以及根据唯一的用户信息(参考号码PA_u)，只能在唯一的目录服务器(参考号码SA_u)上提供登记的可能。同样地假设唯一的信息PA_u是登记在芯片卡2a中。在此假设中，网页P(即接收网页)是于屏幕5上显示，可以减少至最小的呈现，图6B说明一可能的例子：网页P₁。

此网页P₁在唯一的方法Z_t下包括不同的文字区。所述区典型地显示目录服务器(SA_u)的名称″XXX，其所建议的行动″登记″，以及各种的辅助(例如″在此按压″)。然后假设用户信息PA_u的数据是登记在芯片卡2a中，只要设有发送按钮B_s就足够。此由使用者借助于鼠标(图1A：6b)在按扭上按压，或是在键盘(图1A：6a)的″回车″键上压下，则激活向芯片卡2a作网页的发送。

根据本发明另外的变化例中，所述属于用户信息的数据是由此信息直接输入。在此假设中的网页是较复杂。图6C显示此网页可能的例子，其参考号码是P₂。它包括一个第一固定文字区Z_t1，其类似于图6B的Z_t，以及包括在参考号码Z_t2下的一个或多个数据输入区。其如同先前设有发送按钮B_s，但还有利地设有网页P₂的重设按钮B_raz，其使得在有错误时可以拭去所述数据。此数据输入区Z_t2是在″HTML″语言中称为″TEXTAREA″形式，并且存有一种称为″升降机″的设备，以用于显示长的文本内容的展现。

此用于编写此种网页程序所需的″HTML″码在从事此行业人士的领域中是为人所熟知，它不需要重新的详细描述。然而可以显示它尤其包括在″HTML″语言中的行码，它典型地在以下的形式下出现：

<form action＝http：//127.0.01：8080/cgi-smart/pe> (4)

其中http：//127.0.01：8080是关系式(1)的重新链接的URL，cgi-smart是上述目录″CGI″，其包括脚本″PE″，与储存在芯片卡2a中的应用系统之一有关，其参考号码例如是A_e。此应用系统能够将具有信息PA_u的用户(使用者)登记在目录SA_u上。此项行为是参照图5所描述的方式，一方面借助使用″CGI″功能，并且另一方面借助使用芯片卡2a所提供的客户/服务器功能而实施。此应用系统A_e的表现如同客户。

在第1情况(图6B)中，没有必要将参数传送给芯片卡2a。事实上，所述用户寻址PA_u的数据是独特唯一，并且登记在芯片卡2a中。

在第2情况(图6C)中，所述输入的数据是在请求″HTTP″的格式下，传送作为芯片卡2a的参数。

图6D以概要图示说明，将使用者登记在目录服务器SA_u(其中服务器4所构成)上的阶段的整个过程(图2或图4)。

此唯一的参考号码S_WEB重新组合图5不同的模块，其使得芯片卡2a能够提供网络客户/服务器与″CGI″网关的组合功能。同样假设应用系统A_e能够使用登记协议″PE″，其与专用的脚本翻译代理器At_e有关；它是有关于一个结构，其符合由图5所说明者。然而，此脚本的翻译可以以其它的方式(借助网络代理器232a₁)(图5)实施。此网页借助智能代理器之间所开启的对话而发出，使得可以借助脚本的翻译代理器At_e而激活应用系统A_e。

在以后的步骤期间，应用系统A_e借助开启在成对的智能代理器(尤其是包括″网络″式的代理器)(图5：132)之间的对话，而提出请求″HTTP″。此项请求与所传达的参数一起传送给目录服务器SA_u。所述参数尤其是由用户信息(PA_u)数据所构成，以便使得它能够登记入目录，目录服务器的″URL″地址记载于芯片卡2a中的用户信息SA_u，或是根据在网页P₂中所输入的数据而获得。

此登记的过程基本在此阶段结束。然而它可以包括一个或多个补充步骤。所述步骤之一可以包括由此目录在请求″HTTP″的格式下发出收据回单，其地址为芯片卡2a。此回单可以包括信息其显示此登记是以令人满意的方式进行，或是相反的发出错误码。在此后者的情况中，此登记的过程应该被重复。服务器可以被要求发送不完整的数据，或是重新发出不正确或改变的数据。此登记的要求同样可以被拒绝，尤其是如果此用户的有效的限制被超过时。

在根据本发明的方法较佳的变化例中，是可能将使用者登记在多个不同的目录上。在此变化实施例中，通常需要同样地设置多个登记协议。为此，而将多个与所述协议配合的应用系统储存于芯片卡2a中，其称为A_el，..A_ei，..A_en，并假设所述不同协议的最大数目为n。

如同先前所述，所述与用户信息有关的并称为PA₁，..PA_i，..PA_q的数据可以储存于芯片卡2a中，或是相反的，由使用者根据类似于参考图6C的方法，在专用的网页中借助输入一次一次地提供。q为可使用的用户信息的最大数目。需注意q不必强制等于n。事实上，目录服务器一方面允许，任意所提到的SA_i可以接收相同用户信息(使用者)的多个不同的版本。另一方面，多个虽不同的用户服务器，可以接受相同的用户信息，并且也许分享共同的登记协议。

为了确定所述概念，假设芯片卡2a储存了四个不同的用户信息PA_A至PA_D，所述信息的每一个可以登记在SA_A至SA_D的仅有一个目录服务器上。一参考号码为P₃的网页或接收网页，其使得此登记为可能，可以如同由图6E所呈现的概要图示说明者。它包括类似于图6B的文字文本区Z_t的第一头部文字区Z_te，也许以图形区使此网页成为完整。它包括四个补充文字区Z_tA至Z_tD，其配合四个目录服务器SA_A至SA_D。此网页允许选择其中一个或多个，甚至选择全部。

为了在等目录服务器中执行选择可以设有称为″标记格子″的局域网CC_A至CC_D。作为替代的方式，可以在接收网页P₃上设有超级链接，每一超级链接借助关系式(1)形式的重新链接(re-loop)的地址而替芯片卡2a寻址(但是具有不同的参数)。

如同在图6B的情形中设有发出按钮B_s，其能够将此网页的内容传送至芯片卡2a。

不论使用何方法以选出所有的或部分的目录服务器，所述所传给芯片卡2a的参数应可能够选出用户信息PA_A至PA_B中的一个或多个，并且导出一个或多个″URL″地址。其借助将参数传送给芯片卡2a而所要求的动作，是典型的以下的形式：

？sa_i＝enr+pa_j (5)

其中″sa_j″是在n个可能中任意指数i目录服务器的名称，″enr″是适当登记所要求的动作，以及″pa_j″是在q个可能中所使用的用户信息。

一个或多个请求″HTTP″被提出，并且传送至SA_A至SA_O的有关的目录服务器(图6E)，并且在一般的情况中如果是存在n个可选择的目录服务器，是SA_A至SA_n。

在接收网页P₃上所呈现的选择当然是插入卡片阅读机3的芯片卡2a的函数。此所呈现的选择取决于所给与拥有芯片卡2a的使用者的权利，尤其是所提供对于服务的用户，以及其有效期间。

根据本发明方法的第二阶段，即，在互联网上将与任何标识符有关的使用者寻址，可以以非常类似于登记阶段的方式进行。

为此，必须询问一个或多个目录服务器，而且还需要设置至少一个此使用者寻址的应用协议″PL″。最后，如果存在多个可查询的目录服务器SA₁至SA_n，则通常如同在登记的情况，需要设置多个不同的寻址协议。

所述寻址协议可以借助于储存在芯片卡2a中的应用系统而使用。

此寻址的过程的进行完全类似于在一个或多个目录服务器SA_i上使用者登记的过程。其唯一可注意的例外是不再明显的需要用户信息PA_j。只要提供给芯片卡2a所要寻找使用者的标识符与目录服务器SA_i的地址，或是至少所述参数使得与寻址协议之一有关的应用系统就能够确定其″URL″地址。用户信息PA_j总是可以借由使用者所要将另一个使用者寻址，而被利用自动导出目录服务器SA_i的″URL″地址。如同其所显示，此被寻找使用者的标识符可以是其e-mail的地址，其如下典型格式：

pseudo@fournisseur.com (6)

其中″pseudo″是用户信息的使用者的名称，或者更通常是假名，以及″fournisseur.com″是所提供互联网服务的名称与后缀(suffix)(″.com″可根据实际情况而由各种不同的后缀：″fr″，″.net″等取代)。

图7显示借助查询目录服务器SA_i，而将使用者寻址的阶段的主要步骤。

在第一阶段中芯片卡a是被终端1的浏览器10，经由层13与23a而寻址。借助″GET″形式的命令而回收例如来自芯片卡2a在接收网页P格式下的加载网页。此接收网页可以采用不同的观点，它尤其类似于参考图6C或图6E所描述。根据它可以作一个或多个选择，使用者选出一或多个目录服务器，并且提供所要寻找的使用者的辨识数据。在图7上假设只有唯一可查询的目录服务器SA_i。

此网页在请求″HTTP″的格式下传送至芯片卡2a，并且由与应用系统A_i有关的脚本翻译代理器At_i使用″PL″协议将此网页翻译。

借助网络客户/服务器与″CGI″(如同先前其模块的参考号码为S_WEB)的双重机构，一个此种形式的请求：

http：//127.0.0.1/？sai＝loc+pseudo@fournisseur.com(7)

被芯片卡2a翻译如同使用者的寻址的要求，其标识符是在目录服务器sa_i上的关系式(6)。

请求″HTTP″被传送至服务器，其送回在它可使用范围内所要求的信息。它在其本身数据的基础中搜寻对应于所收到的辨识数据的″IP″地址。假如此搜寻成功，即，如果使用者的要求是被有效地登记，如果此使用者具有获得此地址的权利，以及如果此所接收的数据正确，则所述被重新传送的数据包括被搜寻使用者的″IP″地址，其能够将此使用者寻址。

所述不同的步骤使用根据本发明观点的成对代理器之间的对话。

可以在芯片卡2a中同样储存多个应用系统，其各个的目的在于使用不同的寻址协议，其本质上配合同样不同的目录服务器。

在根据本发明方法的较佳实施例中，在芯片卡2a中储存所述应用系统能够使用多个登记协议，多个寻址协议，以及用于登记多个用户信息的数据文件。此种设计有利地能够将芯片卡2a转变成以可携式数据为基础的多种目录，其如同由图8所概要图示说明者。在此图上终端1没有出现，然而是明显在使用根据本发明的方法时，是需要终端的。

所述登记协议，寻址协议以及用户信息各自具有独特的参考号码PE_x，PL_y与PA_z。其中x为登记协议的数目，y是寻址协议的数目，以及z是不同用户信息的数目。此整体能够与n个不同的目录服务器建立连接，不论是将持有芯片卡2a的使用者登记，或是在互联网RI上将使用者寻址。

在根据本发明方法的另一个实施例中，当在登记阶段及/或寻址阶段的期间，芯片卡2a的使用使得可以对其处理器作有力的确认。事实上，可以将安全数据储存于芯片卡2a中其保持为其所有者的财产。此种安全数据可由编成密码的钥匙所构成。

由于本发明方法的特点，芯片卡借助使用智能代理器之间的对话，而可以直接与互联网通信。所述数据不会被传送至外部装置，如果它是终端1的话。所述处理所触及安全问题是由芯片卡2a直接实施。因此此种进行的方式所提供的安全程度较单纯的使用最近网络浏览器的安全软件层的安全程度为高，此浏览器的安全在英文缩写″SSL″(Secure Socket Layer)下为所熟知。

适当的确认可以运用称为验证的技术而实施，其配合储存在芯片卡中上述加密码的钥匙。此过程可以借助于由互联网RI所传送的请求″HTTP″，而需要在芯片卡2a及/或有关的目录服务器之间补充的数据交换作业。根据此确认的结果是肯定或否定，使用者被授权(或未被授权)执行他所要实现的登记或寻址的处理。

在阅读了以上的叙述之后，可以轻易地发觉本发明的方法确实达成了它所设定的目标。

它同样地借助于一个或多个目录服务器，而将使用者在一个或多个目录服务器上登记，及/或将使用者在互联网上寻址。芯片卡呈现网络客户/服务器与″CGI″网关的组合功能。此种设计使得在芯片卡与目录服务器之间直接通信。它允许储存使用登记及/或寻址协议所需的应用软件，这使得可有大的机动性。一或多个用户信息可以同样地储存于芯片卡中。使用者不再被强制使用用于上述协议的应用结构的终端。

尤其是，在较佳的实施变化例中，芯片卡被转变成以可存储数据为主的多个目录。

本发明的方法与现存的方法完全符合一致。它不再要求被寻求的使用者是被登记在一个或多个目录服务器上，以使用此根据本发明的方法。所述在互联网上数据的传送是根据现行的协议而实施，并且在终端与芯片卡之间的通信是要求上述标准的″ISO″协议。因此可以使用标准的芯片卡阅读机。只需要在终端1中存在应用的软件层，这不论登记与寻址协议的数目，及/或芯片卡所具有用户信息的数目，以及其性质为如何，只需要少许的修正，并且可以一劳永逸地使用。

最后，芯片卡的使用可以有防火墙功能，并且使安全认证(authentification)成为可能。

然而本发明不受限于所述说明的实施例，尤其是与图2至图8有关的实施例。

尤其是并不需要将此″PE″与″PL″两个系列的专用软件储存在芯片卡中，虽然此种设计是特别的有利。作为非限制性的例子，此登记阶段可以在一个或多个目录服务器中一劳永逸地实施，或者其基本上寻址阶段所发生的次数较不频繁，而可以在芯片卡上只限于储存与寻址作业有关的应用系统。同样地，如同它所显示，是可以在芯片卡中不登记用户信息″PA″(所述数据可以在用户登记的时刻，由应用的目录服务器中以实时(readtime)的方式提供)。此外，还可以只登记用户信息的部分，所述信息是可以以自动的方式提供。

Claims

1.一种方法，其将第一使用者与至少一个目录服务器建立关联，以便在尤其是互联网上对至少一个第二使用者登记及/或寻址，该项关联(relation)的建立是借助配备了芯片卡阅读机的终端与至少一个称为登记及/或寻址的软件而实施，该终端经由该互联网连接至各该目录服务器，并且根据所设定的第一协议与该芯片卡通信，其特征为，至少所述软件(A_e，A_l)之一是储存在芯片卡(2a)中；其中该芯片卡(2a)包括第一软件(23a)，其形成应用通信协议层，并且该终端(1)包括第二软件(13)，其形成应用通信协议层，该第一与第二软件(13，23a)还至少包括一对成对的第一软件实体(132，232a)，各该实体(132，232a)彼此合作，以便能够至少在该终端(1)与该芯片卡(2a)，及/或该互联网之间建立数据双向交换对话，以使得该芯片卡(2a)提供网络客户/服务器功能；其中该芯片卡(2a)至少包括一个第二软件实体(AT_e，At_l)，其与该第二应用软件(23a)合作，以使得该芯片卡提供称为＂CGI＂的网关(Gateway)界面功能：

并且其中它至少包括以下步骤：

(1)至少在该终端(1)与芯片卡(2a)之间开启数据交换第一序列，用于传送请求，以便该网络浏览器接收数据，以能够选择并激活所述软件(A_e，A_l)，以便选择所述目录服务器(SA_i)；

(2)在该芯片卡(2a)与该终端(1)之间开启数据交换第二序列，用于向该终端传送数据；

(3)在该终端(1)与芯片卡(2a)之间开启数据交换第三序列，用于传送选择数据与选择性参数，所述数据与选择性参数包括所述登记及/或寻址软件的参考号码；

(4)使用该＂CGI＂功能，并且执行所述登记及/或寻址软件(A_e，A_l)；以及

(5)在执行结束后，在芯片卡(2a)与由所述选择数据所选的目录服务器(SA_i)之间开启数据交换第四序列，以便传送请求，其用于实现所设定的登记或寻址。

2.如权利要求1所述的方法，其中该芯片卡阅读机(3)与该芯片卡(2a)包括第一与第二协议堆栈，用于根据所设定第一协议而传输所述数据，此协议由标准ISO7816所界定，各至少包含称为低层的通信软件协议层(101，200a)，以便能够在该芯片卡(2a)与该终端(1)之间作数据交换，所述层与该第一及第二应用实体(13，23a)形成界面，其各自形成所述应用通信协议层，并且其中所述软件(13，23a)各包括两个补充实体，其由数据传送模块(130，230a)所构成，其与该第一以及第二协议堆栈的底层(101，200a)形成界面，以及由管理模块(131，231a)所构成，并且其中所述各对的第二实体是由称为智能代理器(132，232a₁)的软件模块所构成，所述代理器形成对话。

3.如权利要求2所述的方法，其中该组解释指令与各该所有软件有关而由脚本所构成，并且其中该第二软件实体是由称为脚本翻译智能代理器(At_e，AT_l)的软件模块所构成，其提供由所有者软件(A_e，A_l)可了解的指令。

4.如权利要求1所述的方法，其中该步骤(1)包括根据互联网的协议借助将所设定的网页(P₁-P₃)寻址，而发出＂HTTP＂式的请求，此网页使用＂HTML＂语言，而包含所述选择数据与选择性参数，该地址是在芯片卡(2a)上重新链接的＂URL＂式的地址。

5.如权利要求1所述的方法，其中该步骤(2)包括由芯片卡(2a)发出用＂HTML＂语言所撰写的网页(P₁-P₃)，并且其中该网页至少包括在芯片卡(2a)上重新链接的＂URL＂的地址，以及包括通往设定目录的路径，此目录与该登记及/或寻址软件(A_e，A_l)配合，对所述软件传送该网页选择性参数，并且导致其执行。

6.如权利要求5所述的方法，其中该步骤(3)包括发出＂HTTP＂的请求给该＂URL＂地址，其指定该目录，其包含该登记及/或寻址软件(A_e，A_l)，该请求包括所述选择数据与所述选择性参数。

7.如权利要求6所述的方法，其中称为登记的软件(A_e)与第一协议(PE_x)有关，其允许将该使用者登记在所设定的目录服务器(SA_i)上，其中所述选择性参数是由界定用户信息(PA_z)的数据所构成，其包括该第一使用者的辨识数据，以及其中该步骤(3)的该请求＂HTTP＂包括第一数据，其显示所要求的作业是该登记作业，并且第二数据允许由该登记软件(A_e)设计制作所设定的目录服务器(SA_i)的特征＂URL＂式地址，并且其中所述与用户信息有关的数据，在该步骤(4)的期间被传送至目录服务器(SA_i)，以便实现该第一使用者的登记，该登记包括借助结合该目录服务器(SA_i)的地址与该第一使用者的辨识数据，而决定＂IP＂式的地址。

8.如权利要求7所述的方法，其中该用户信息(PA_z)是储存在该芯片卡(2a)中。

9.如权利要求8所述的方法，其中多个用户信息(PA_z)储存在该芯片卡(2a)中，并且该步骤(3)的该请求＂HTTP＂包括数据其能够选出所述用户信息(PA_z)。

10.如权利要求7所述的方法，其中该用户信息(PA_z)是由操作者在数据输入装置(6a)上输入，并且传送给芯片卡(2a)如同在该步骤(3)期间的参数。

11.如权利要求7所述的方法，其中多个不同的登记软件(A_e)储存在该芯片卡(2a)中，其各与所设定的登记协议(PE_x)配合，以便能够将该使用者登记上所设定特征的多个目录服务器(SA_l-SA_n)上。

12.如权利要求7所述的方法，其中它包括至少一个补充步骤其在于向芯片卡(2a)发送完成讯息或错误码。

13.如权利要求12所述的方法，其中包含补充步骤，其包括在该目录服务器(SA_i)与该芯片卡(2a)之间作数据交换，以便确认该数据或第一使用者，并且其中该项确认使用验证(certificate)，以及至少一个储存在该芯片卡(2a)中的加密码的钥匙。

14.如权利要求6所述的方法，其中称为寻址(A_l)的软件是与第二协议(PL_y)配合，能够在互联网(RI)至少对一个第二使用者寻址，该第二使用者是登记在所设定的目录服务器(SA_i)上，其中该登记包括至少第二使用者的辨识数据，其中该第三步骤的请求＂HTTP＂包括第一数据，其显示所要求的作业是寻址作业，此第二数据辨识该所要寻址的第二使用者，并且第三数据能够借助该寻址软件(A_l)，而制得所设定该目录服务器(SA_i)的特征＂URL＂的地址，并且其中此辨识第二使用者的数据在步骤(4)期间被传送至目录服务器(SA_i)，以便借助仔细寻找＂IP＂地址，而实现第二使用者的寻址，其方法是将由该目录服务器(SA_i)所收到的第二使用者的辨识数据与储存在此服务器中的登记数据结合，并且将此＂IP＂地址重新传送至芯片卡(2a)，以便能够作该寻址。

15.如权利要求14所述的方法，其中多个不同的寻址软件(A_l)是储存在芯片卡(2a)中，各与所设定的寻址协议(PL_y)配合，以便能够借助在多个(SA₁-SA_n)中，选择所设定特征的目录服务器(SA_i)，而在互联网(RI)上至少对一个第二使用者寻址。