CN1679332A - 用于调整计算机设备项之间交互度的协议 - Google Patents

用于调整计算机设备项之间交互度的协议 Download PDF

Info

Publication number
CN1679332A
CN1679332A CNA038204975A CN03820497A CN1679332A CN 1679332 A CN1679332 A CN 1679332A CN A038204975 A CNA038204975 A CN A038204975A CN 03820497 A CN03820497 A CN 03820497A CN 1679332 A CN1679332 A CN 1679332A
Authority
CN
China
Prior art keywords
item
participation device
reciprocity
device item
identifier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CNA038204975A
Other languages
English (en)
Other versions
CN100452865C (zh
Inventor
克洛迪娅·贝克尔
安德烈·科代
皮埃尔·费夫里耶
尚塔尔·吉奥内
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Viaccess SAS
Original Assignee
Viaccess SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Viaccess SAS filed Critical Viaccess SAS
Publication of CN1679332A publication Critical patent/CN1679332A/zh
Application granted granted Critical
Publication of CN100452865C publication Critical patent/CN100452865C/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/161Constructional details of the subscriber equipment
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/164Implementing security features at a particular protocol layer at the network layer

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Multimedia (AREA)
  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Tourism & Hospitality (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Economics (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Communication Control (AREA)
  • Computer And Data Communications (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

一种用于调整计算机设备项(A,B)的交互度的协议,其包括:在启动参与设备项(A)中,写入互易应答的参与设备项(B)的标识符列表(L_IDA),行为标识符列表(L_CA),设备标识符与行为标识符之间至少一个关联。当参与设备项(A)与互易参与设备项(B)彼此存在时,其进一步包括在这两个设备之间执行认证程序(1);并在标识符列表(L_IDA)中搜索互易参与设备项(B)的标识符(2);读取相关联的行为标识符(4),并将该相对于互易参与设备项(B)的行为在参与设备项(A)处施行(5),其中所述行为是根据认证程序的结果确定的。本发明有利于调整和匹配通过按照IP协议或按照ISO7816协议连接的网络进行互联的计算机设备项的交互度。

Description

用于调整计算机设备项之间交互度的协议
技术领域
本发明涉及用于调整参与的各个计算机设备项之间交互度的协议,其中参与的各个计算机正在进行交互式对话。
背景技术
当前使用的用于在计算机终端之间交换信息的方法需要使用最高级的认证协议,以便使这些交换具有高安全度。
该类型协议通常考虑接收信息源几乎完全可信,而不使用与所述信息发送器,或用户,或这些发送器用户的固有特性相关的信息。
具体的计算机设备项,例如具有微处理器卡读取器和微处理器卡的终端,特别例如解扰终端,也称为译码器,还具有与所述终端相关联的卡。这些具体的计算机设备项最好能够建议以其他设备项的具体特性为函数而调整(adaptation)其中一个设备项的行为,通过这种调整,该设备项进入相互联系的状态。
在此情形,当一个终端开始与一个卡相互联系时,该终端仅能够根据所连接的卡类型,调整其相对于该卡的行为。
上述调整是通过终端读取在卡的存储器中存储的该卡所特有的信息来完成的。
发明内容
本发明的目的在于克服已知现有技术的缺陷,具体是,允许根据与其相连的一个设备项的身份,允许通过对每个设备项的内部功能的授权,或禁止,或者有条件授权,而对于其中至少一个设备项的行为,进行调整。
特别是,本发明涉及在两个计算机设备项之间的互易(reciprocal)认证程序之后,在交互式对话中使用每个互连计算机设备项的自适应行为,这样一方面由于使用了互易认证程序,另一方面,由于执行了每个设备项的互易的行为调整程序,从而在信息交换中实现具有高安全级别的交互通信程序。
本发明的主题在于,提供一种用于当一个参与的计算机设备项集合中某一参与计算机设备项与互易参与计算机设备项进行交互式对话时,调整该参与设备项与该互易参与设备项之间交互度的协议。
值得注意的是,就此而言,该协议包括,将互易参与设备项标识符的列表写入该参与设备项中,将行为标识符的列表写入该参与设备项中,这些行为在交互式对话中是相关的,以及将设备标识符与行为标识符之间至少一个关联写入该参与设备项中。
当参与设备项和互易参与设备项彼此存在时,为执行交互式对话,根据本发明的协议还包括,执行在参与设备项与互易参与设备项之间的认证程序,以及在标识符列表中搜索认证的互易参与设备项的标识符,读取相关联的行为标识符,在参与设备项处应用与认证的互易参与设备项有关的单一行为或多种行为,该行为是根据认证程序的结果被选出的,并且与行为标识符以及互易参与设备项的标识符相关联。
根据本发明主题的计算机设备项包括,输入/输出电路,用于在与另一计算机设备项的交互式对话中发送和/或接收消息;与该输入/输出电路相连的计算模块;工作随机存取存储器,和至少一个可编程非易失性存储器。
值得注意的是,就此而言,该计算机设备项包括,将至少一个计算机设备项标识符(可通过输入/输出电路进行访问)列表,一个在交互式对话中相关的行为标识符列表,和一个设备标识符与一个行为标识符之间至少一个关联,写入非易失性存储器。
作为本发明主题的协议和计算机设备项用于提供网络事务(transaction)安全,特别是,在工作站对工作站或多工作站的事务中,对于各个终端而言,按照IP协议在网络中形成互连的这些设备项,而在微处理器卡读取终端与微处理器卡之间的事务则根据例如ISO7816协议进行互连。
结合附图,通过以下描述,将更好地理解所述协议和计算机设备项。
附图说明
图1示例性地显示出,在用于执行交互式对话的一个计算机设备项(作为参与设备项)与另一计算机设备项(相对所述参与设备项而言,作为互易参与设备项)之间,实现根据本发明的协议的流程图。根据本发明的协议,在该交互式对话实际执行前,这些计算机设备项的其中至少一个相对另一计算机设备项调整该交互式对话的交互度;
图2a示例性地显示出,在用于执行交互式对话的一个计算机设备项(作为参与设备项)与另一计算机设备项(相对所述参与设备项而言,作为互易参与设备项)之间,实现根据本发明的协议的流程图。在该交互式对话实际执行前,这些计算机设备项的每个相对该另一计算机设备项调整该交互式对话的交互度。每个计算机设备项相对另一计算机设备项对交互度的调整是相互独立的,但与用于执行该交互式对话的计算机设备项的身份相关联。根据本发明的协议,所有计算机设备项都执行对该交互式对话的交互度的互易调整;
图2b纯示例性地显示根据本发明的协议的优选的但非限定性的实施方式,其中,认证程序为多于一个认证级别的程序,以便允许根据验证的认证级别,调整与参与设备项和/或互易参与设备项相关联的行为;
图2c示例性显示出,用于第一计算机设备项,设备项A,和第二计算机设备项,设备项B(这些计算机设备项的其中一个作为参与设备项,另一个作为互易参与设备项)列表的第一、但非限定性实施方式,其示出设备标识符列表,行为标识符列表,以及一个设备标识符与一个行为标识符之间关联列表,其中,在这些计算机设备项之间的交互式对话本身例如可通过IP协议进行,此处示例不具有限定性;
图2d示例性显示,用于第一计算机设备项(由终端形成)和第二计算机设备项(由微处理器卡形成)的设备标识符列表,行为标识符列表,以及设备标识符与行为标识符之间关联列表的第二,但非限定性实施方式,其中,终端形成具有卡读取设备的第一计算机设备项,终端和卡例如根据ISO7816协议执行交互式对话;
图3a示意性显示,用于网络中互连的一个计算机设备项的集合本发明协议的具体实施方式,其中,每个设备项都能与该设备项集合中其他一个计算机设备项进行交互式对话,通过分别归属于参与和互易参与角色的成对设备项,实现如图2a所示的根据本发明的协议;
图3b示例性显示出,用于一个计算机设备项集合的本发明协议的具体实施方式,其中一个设备项作为参与设备项,如终端,其他每个设备项作为相对于该参与设备项的互易参与设备项,如卡;
图4a示意性显示出,用于网络中互连的一个计算机设备项集合的本发明的协议的另一具体实施方式,其中,每个设备项都能与该设备项集合中其他一个计算机设备项进行交互式对话,实施根据本发明的协议,以便应用该设备项集合中任何一个设备项相对于该设备项集合的其他设备项的共同行为,其中,共同行为可相当于对所考虑的该设备项行为列表执行逻辑操作所产生的列表;
图4b纯示例性显示出,根据图4a的实施例,用于执行本发明协议的设备标识符列表,行为标识符列表,以及设备标识符与行为标识符之间关联列表的实施例;
图4c和4d以纯示例性表示,对于在网络中连接的计算机设备项,且终端分别具有一个卡读取器和两个分立卡的情形,用于计算结果列表,即计算行为标识符的列表交集的模式;
图4e和4f以纯示例性表示,对于在网络中连接的计算机设备项,且终端分别具有一个卡读取器和两个分立卡的情形,用于计算结果列表,即计算行为标识符列表并集的方法;
图5示例性显示,用于网络中互连的一个计算机设备项集合的本发明协议的另一具体实施方式,其中,每个设备项都能与该设备项集合中其他一个计算机设备项进行交互式对话,实施根据本发明的协议,以便应用该设备项集合中任何一个设备项相对于该设备项集合的其他设备项的联合(joint)行为,其中,联合行为可相当于,相对该计算机设备项集合的其他计算机设备项的子集,对每个计算机设备项的交互度进行的调整,通过该调整,建立其他计算机设备项的子集,从交互度观点出发,该子集作为相对于该计算机设备项的单个互易参与设备项。
具体实施方式
下面,将参照图1,详细描述用于调整计算机设备项之间交互度的协议。
参照上述附图所示,按照本发明的协议用于在计算机设备项集合中的两个或多个计算机设备项之间实现。
通常,在本发明的协议的实施方式中,术语“参与设备项”表示启动与该计算机设备项集合中另一设备项的交互式对话的该设备项集合中任何一个计算机设备项。为此,在该交互式对话中,另一计算机设备项称为“互易参与设备项”。
参照上述图1,根据上述定义,该图示出,设备项A作为“参与设备项”,设备项B作为“互易参与设备项”。
根据本发明的协议的目的特别在于,当参与设备项与互易参与设备项进行上述交互式对话时,调整在参与设备项与所述互易参与设备项之间的交互度。
参照图1所示,根据本发明的协议包括,将互易参与设备项标识符列表,以及行为标识符列表写入参与设备项中,这些行为在交互式对话中是相关的。
根据本发明的协议还包括,将设备标识符与行为标识符之间至少一个关联写入参与设备项中。上述关联本身可通过关联列表形成。
设备标识符的列表,如上述互易参与设备项标识符的列表内容包括对于给定的单个设备项,或者对设备项的类或所定义的集合的所有参考,包括版本,产量或销售商标,证书,授权或其他参考方式。
在前述写入操作之后,参与设备项至少具有下述列表的集合:互易参与设备项的前述标识符列表,行为标识符列表和关联列表。
显然应该理解,写入互易参与设备项标识符列表,行为标识符列表和关联列表的步骤至少执行一次,以实现根据本发明的协议,显然可重复写入,以更新设备和/或行为标识符,以及在设备标识符与行为标识符之间关联的列表,这将在下面进行描述。
写入操作以安全方式执行。
参照图1,图1以非限定性示例的方式表示出,参与设备项,设备项A,至少具有互易参与设备项的标识符列表,列表L_IDA表示多个这样的标识符,该表确定公式:
L_IDA=[IdB,IdC,...,IdH]
其中,IdB至IdH均表示互易参与设备项的标识符。
此外,参与设备项A具有行为标识符的列表,表示为L_CA,该表确定公式:
L_CA=[RCA1,RCA2,......,RCAk,...,RCAn]
在行为标识符列表L_CA中,RCAk表示参与设备项A相对于互易参与设备项,设备项B,的具体行为的标识符。
通过非限定性示例的方式,表示出,每个行为标识符RCAk本身可由也称为行为参考的基本行为列表形成,每个行为标识符RCAk确定公式:
RCAk=[CA1,CA2,...,CAp]
通过非限定性示例的方式,表示出,基本行为或行为参考CAp可相当于如后面将描述的行为参考。
最后,参与设备项A具有在设备标识符与行为标识符之间关联的列表,上述关联的列表由L_ICA表示,并确定公式:
L_ICA=[[IdB[RCA1]];[IdC[RCAk]];...]
关联列表的构成或结构的形式是非限定性的。
特别是,由图1将会理解,每个标识符IdB或IdC,或相反,与行为标识符相关联,即行为RCA1相对于标识符IdB,行为RCAk相对于标识符IdC,等等。
鉴于存在有设备标识符列表,行为标识符列表和关联列表,根据本发明的协议主要在于在参与设备项A与互易参与设备项B之间执行认证程序。
由图1可知,上述认证程序可包括,例如,按照传统已知的方式,在交互式对话查询发送之后,其中该查询是由设备项A(参与设备项)发送给设备项B(互易参与设备项)的,从互易参与设备项B向参与设备项A不仅发送互易参与设备项B的标识符IdB,还发送互易参与设备项B相对于参与设备项A的认证值。
上述认证值由Auth(IdB)来表示。
如图1所示,在参与设备项A处的认证程序包括,在步骤1中,恢复互易参与设备项B的标识符IdB,此外显然还包括,确认由互易参与设备项B传送的认证值Auth(IdB)。对认证值的验证由以下表示
(Auth(IdB))
如图1所示,恢复标识符IdB以及确认认证值Auth(IdB)的步骤可包括,确认由互易参与设备项B传送的认证值Auth(IdB)。该步骤可提供对应多种认证级别的认证程序结果,这将在下面进行描述。
在步骤1以及验证上述认证值之后,根据本发明的协议可包括,在检测步骤2中,在设备标识符列表中,即在上述列表L_IDA中,搜索互易参与设备项的标识符。
当检测步骤2的结果为否时,其中例如在标识符列表L_IDA中未发现标识符IdB,则根据本发明的协议可包括,在步骤3中,使得参与设备项A应用相对于互易参与设备项B的所谓“缺省”行为。最好根据认证程序的结果(特别是,确认的认证级别)来建立和选择上述缺省行为。
通过非限定性示例的方式,表示出,尽管对给定认证级别建立起认证,对所考虑的级别确认了认证值Auth(IdB),但根据本发明的协议还可包括,从参与设备项A向互易参与设备项B发送查询,从而,所述互易参与设备项B例如重新发送其设备标识符值IdB。还可提供诸如属性的其他程序,例如在单个事务中,与上述认证值Auth(IdB)相关联并处在上述认证级别的替代标识符的属性。
当检测步骤2的结果为是时,互易参与设备项B的认证和识别程序相对于参与设备项A得到满足,根据本发明的协议可包括,恢复与所发现设备标识符以及认证程序的结果相关联的行为。该操作在如图1所示步骤4中执行。
完成上述步骤4之后,则进行步骤5,即在参与设备项A处应用相对于互易参与设备项的所述行为。
参照图1,应该理解,当检测2的结果为是时,例如在设备标识符列表L_IDA中具有标识符IdB时,则可通过读取行为标识符来实现操作4和5。通过选择上述关联列表L_ICA的列表第一成员[IdB[RCA1]],以及显而易见读取所发现的行为,即行为标识符RCA1,然后读取由行为标识符RCA1所定义的基本行为,从而实现该操作。
参照图1所示,根据本发明的协议允许相对于互易参与设备项B对参与设备项A的交互度进行调整。
特别是,应该理解,该结果的获得是由于实现了上述的设备标识符列表L_IDA,行为标识符列表L_CA,以及设备标识符与行为标识符之间的关联列表L_ICA,或如先前所述,通过除列表之外的任何相应的数据结构,使得能够辨别设备标识符,行为标识符和行为参考或基本行为。
特别是,显然应该理解,在以前所述交互式对话中,可将由多个编码值(每个编码值均表示一个基本行为,如CA1,CA2,...,CAp)形成的任何行为标识符RCAk定义为,互易参与设备项B的功能和/或技术特性(即反应能力)的函数。特别是,对于每个基本行为的上述编码值,这种情况是,可使行为适合于互易参与设备项B的技术/功能参数,或如果合适的话,适于互易参与设备项B的反应能力,或甚至适于为上述互易参与设备项B的授权用户使用这些技术/功能能力。
在简化的但非限定性示例中,表示出,通过例如在设备标识符列表L_IDA和在行为标识符列表L_CA中设备标识符等级(rank)和行为标识符等级表示的设备标识符与行为标识符的双重惟一(bi-unique)匹配,可代替关联列表L_ICA
根据本发明的协议并不限于调整参与设备项与互易参与设备项之间的交互度,如先前参照图1所述。
根据本发明协议的另一特别值得注意的方面,所述协议允许调整所有计算机设备项集合中的参与设备项A与互易参与设备项B之间的交互度,每个参与设备项A以及互易参与设备项B各自以基本独立的方式实现调整一个参于设备项相对于另一者的交互度的协议,这允许实现参与设备项与互易参与设备项之间交互度的互易调整协议,其中该参与设备项为在参与设备项集合中进行交互式对话的设备项,下面,将参照图2a对此进行描述。
因此,图2a显示出参与设备项(设备项A)和互易参与设备项(设备项B)。
对于每个上述设备项,即参与设备项A以及互易参与设备项B,根据本发明的协议显然包括,执行分别将互易参与设备项和参与设备项的多个标识符分别写入参与设备项A和互易参与设备项B的步骤。
因此,应该理解,参与设备项A具有互易参与设备项的标识符列表L_IDA,对于互易参与设备项B而言,具有参与设备项的标识符列表L_IDB
根据本发明的协议还包括,将行为标识符列表分别写入每个参与设备项(设备项A)和互易参与设备项B中,其中在交互式对话中这些行为相关。
参照图2a,应该理解,参与设备项A包括行为列表L_CA,互易参与设备项B包括行为列表L_CB
根据本发明的协议还包括,将设备标识符和行为标识符之间的关联列表,写入每个参与设备项A和每个互易参与设备项B。在这些条件下,参照图2a所示,参与设备项A具有关联列表L_ICA,互易参与设备项B具有关联列表L_ICB
分别对于每个参与设备项和互易参与设备项,应想到,例如,行为标识符列表L_CA和L_CB的行为标识符分别由RCAk和RCBh表示。
当具有所有上述列表的参与设备项A和互易参与设备项B彼此存在时,为执行以上先前所述的交互式对话,根据本发明的协议包括,在参与设备项A与互易参与设备项B之间执行互易认证程序。
在参与设备项A请求交互式对话的情形中,通常互易认证程序可包括:
-从互易参与设备项B向参与设备项A发送标识符IdB和认证值Auth(IdB),如先前参照图1所述的根据本发明的协议实现,以及
-从参与设备项A向互易参与设备项B发送标识符IdA和认证值Auth(IdA)。
正如所述,上述的标识符和认证值的传送操作是独立执行的,其中,由参与设备项A向互易参与设备项B发送设备标识符IdA以及认证值Auth(IdA)可在实现步骤1之前执行,其中步骤1在于由参与设备项A对互易参与设备项B的认证值Auth(IdB)进行恢复和验证,或者在该验证之后并有条件地执行发送。
在前者情形,认证程序是独立的,根据本发明的用于相对于互易参与设备项B调整参与设备项A的交互度的协议,可完全独立于用于相对于参与设备项A调整互易参与设备项B的交互度的协议,或反之亦然。
在分别对于每个参与设备项A和互易参与设备项B的发送步骤(记为附图标记0)之后,每个这样的设备项均分别执行步骤1,即,对于参与设备项A,恢复互易参与设备项B的标识符IdB,对于互易参与设备项B,恢复参与设备项A的标识符IdA,以及分别对于参与设备项A和互易参与设备项B,分别确认关于认证数据Auth(IdB)和Auth(IdA)的认证(Auth(IdB)),(Auth(IdA))。
在步骤1以及验证上述认证值之后,参与设备项A和互易参与设备项B实现步骤2,即分别确认对于互易参与设备项B和参与设备项A的标识符,即分别为IdB和IdA,针对分别由参与设备项A和互易参与设备项B所拥有的标识符列表的从属关系。
步骤2的检测分别验证以下公式:
-IdB∈L_IDA
-IdA∈L_IDB
当从属检测2的结果为否时,参与设备项A和互易参与设备项B可分别调用缺省行为程序3,该程序可对应于上述参照图1所进行的定义。
当从属检测2的结果为是时,参与设备项A和互易参与设备项B可分别调用程序4,程序4分别涉及,分别恢复参与设备项A相对于互易参与设备项B的标识符IdB的行为,以及互易参与设备项B相对于参与设备项A的标识符IdA的行为,然后,最终执行步骤5,步骤5在于,分别应用通过设备标识符IdB与互易参与设备项B相关联的行为,以及通过设备标识符IdA与参与设备项A相关联的行为。正如在图1的情形,这些行为不仅与对应的设备标识符相关联,还与实际确认的认证级别相关联。
参照以上关于图1的描述,特别是应该理解,步骤4(即在于分别恢复参与设备项A相对于互易参与设备项B的行为以及互易参与设备项B相对于参与设备项A的行为)是通过分别识别互易参与设备项B的标识符IdB和参与设备项A的标识符IdA,并分别读取在关联列表L_ICA和L_ICB中对应的行为标识符,来实现的。
下面将参照图2b,描述根据本发明的协议的优选的,但非限定性的实施例,其中,在参与设备项与互易参与设备项之间的认证程序为多于一个认证级别的程序。
特别是应该理解,此类型的实现允许根据在按照图1或按照图2实现的认证程序期间确认的认证级别,调整与参与设备项和/或互易参与设备项相关联的行为。
在图2b中,对与图1或图2a中相同的步骤赋予相同的附图标记。
另外,还要注意,在首次提及的情形中,以非限定性的方式定义设备项A表示为参与设备项,而设备项B表示为互易参与设备项。
在图2b的实施例中,如图以非限定性示例的方式示出,在参与设备项A与互易参与设备项B之间的认证程序包括三个认证级别:强认证级别,中认证级别,和零认证级别。
以非限定性示例的方式示出,强认证级别相当于实现例如特别适于验证签名和解密的算法的认证程序;中认证级别,例如相当于缺少强认证级别的验证,从而引入中认证程序;零认证级别相当于缺少强认证级别和中认证级别的验证,例如,仅表示出互易参与设备项B的标识符IdB属于包含在参与设备项A中的设备标识符列表。
参照图2b以非限定性示例的方式示出,步骤0相当于从互易参与设备项B向参与设备项A发送标识符IdB以及认证值Auth(IdB)的发送步骤,该步骤0表示为第一子步骤01,涉及向参与设备项A发送这些元素。
如参照图1或图2a所述,在子步骤01之后,执行步骤1,步骤2以及可选执行的步骤3。
以非限定性示例的方式表示出,之后根据高认证级别认证程序,可执行涉及恢复互易参与设备项B的标识符IdB的步骤,例如通过合适算法实现的计算和签名验证可在上述步骤1中执行。
如参照图1或图2a所述,在上述步骤1之后,执行上述检测步骤2以及步骤3。
当关于标识符IdB对标识符列表L_IDA的从属关系的检测2的结果为是时,则可启动根据高认证级别的认证程序。
换而言之,图1或图2a的步骤4称为考虑了能被验证的多个认证级别的情况。
在这些条件下,上述步骤4可包括检测步骤41,检测步骤41在于对将对认证值的验证结果的验证为其真值,该认证值的验证结果可通过先前所述对(Auth(IdB))的计算而获得。
当上述验证检测41的结果为是时,则在检测41之后执行步骤42,允许在强认证级别的验证中恢复与标识符IdB相关联的行为。
如参照图1或2a所述,在上述步骤42之后,执行步骤5,步骤5在于通过参与设备项A应用与标识符IdB相关联的行为。
相反,如果检测41的结果为否,则不验证强认证级别,可调用与中验证级别有关的程序。
如图2b所示,该程序可在于请求显示互易参与设备项B的载体代码,其中,该载体代码例如可相当于互易参与设备项B的用户的PIN代码,如图2b中所示步骤02
上述载体代码表示为PIN(IdB)。无论如何,它可由,例如,存在于卡中的信息项,或合适的话,由用户键入键盘的代码项所组成。
在检测步骤41之后,执行步骤61,步骤61涉及恢复和验证上述载体代码PIN(IdB)。
验证步骤可存在于涉及到验证上述载体代码值的检测步骤中,验证的公式为:
PIN(IdB)正确否?
实际上,子步骤61和62构成步骤6,步骤6相当于中认证级别的认证步骤。
当对载体代码的验证检测62的结果为是时,则恢复针对上述验证的载体代码与标识符IdB相关联的行为。然后在步骤5中应用恢复的相应行为。
相反,当上述检测步骤62的结果为否时,调用相当于零认证级别的步骤。应想到,以非限定性示例的方式,零认证级别可简单在于随后验证标识符IdB针对上述标识符列表L_IDA的从属关系。
在这些条件下,随后恢复与错误PIN载体代码值以及与互易参与设备项标识符IdB相关联的行为,通过返回到步骤5,然后应用与上述标识符相关联的所述行为。
下面,将参照图2c和2d,给出设备标识符列表,行为标识符列表,以及在设备标识符与行为标识符之间的关联列表的多种实施例。
图2c以非限定性示例的方式显示出属于参与设备项A的上述列表,上述列表表述为等同于属于图1参与设备项A的列表,以避免过于复杂的表示。
同样,图2c显示出关于互易参与设备项B的相应列表,这些列表验证公式:
-设备标识符列表:
L_IDB=[IdA,IdD,IdE]
-行为标识符列表:
L_CB=[RCB,RCB2,...,RCBh,...,RCBr]
-行为标识符:
RCBh=[CB1,CB2,...,CBq]
-设备标识符与行为标识符之间的关联列表:
L_ICB=[[IdA[RCB2]];[IdD[RCB1]]]
分别就行为标识符RCAk和RCAh的结构而言表示出,所述标识符可通过包括用于形成行为参考或交互式对话接受,交互式对话拒绝,或交互式对话有条件接受的基本行为中的至少一个元素而形成。
通过非限定性示例的方式表示出,为实现此类型的函数,例如,定义行为标识符RCAk和RCBh的各个列表可分别包括基本行为值或具体行为参考值,该值可分别处在列表头部处,即各自为列表的头部元素CA1和CB1,例如该值分别对应于交互式对话接受,交互式对话拒绝或交互式对话有条件接受的代码值。代码值可属于任何类型,包括仅读取时与每个对应代码值相关联的交互式对话的接受,交互式对话的拒绝或该交互式对话的有条件接受。
以非限定性示例的方式,例如对于代码值对应于交互式对话有条件接受代码值的情形,读取在列表头部处的该代码值使得能够分别调用基本行为或相继行为参考CA2,...,CAp和CB2,...,CBp的函数。
通常表示出,分别形成行为标识符RCAk和RCBh的基本行为的上述代码值可相当于用于分别调用由参与设备项A实现的相对于互易参与设备项B的函数原语和由互易参与设备项B实现的相对于参与设备项A的函数原语的代码值。
应想到,上述函数表示出每个设备项的函数,以及若适当的话,表示出由每个设备项的用户对这样函数的使用,这将在下面进行描述。
图2d显示出,上述列表更特殊情形中的实施例,其中,参与设备项A由终端形成,相对于于参与设备项A而言,互易参与设备项B由微处理器卡或用作此类型卡的软件模块形成,终端具有卡读取器,且数据可依据ISO7816协议在终端与卡之间进行交换。
下面,将描述在该更特殊的,但非限定性的情形中的设备标识符列表,行为标识符列表,以及设备标识符与行为标识符之间的关联列表的实施例,其中,参与设备项通过译码终端形成,以及作为用于将加扰信息扰的终端,形成互易参与设备项的卡是属于该解扰终端任何授权的用户的专用卡。
在此类型应用中,应想到,例如,加扰信息以点到多点的方式从发射中心发送,由参与设备项A,即解扰终端,互易参与设备项B,即微处理器卡形成的集合允许访问所要控制的该加扰信息。
特别是应想到,对于该信息的访问由访问控制消息来控制,访问控制消息称为ECM消息,它包含有与加扰信息一同周期性传送的控制字和访问的密文。
在这些条件下,专用微处理器卡用作访问控制模块。访问控制模块包括至少一个安全处理器和一个安全、可编程、非易失性存储器,所述可编程、非易失性存储器包括写入在其中的访问权限。
写入的访问权限由用于管理访问权限的消息来管理,这些消息与加扰信息一同传递。
最后,应想到,对该信息的访问通过验证写入卡中的至少一个访问控制权限与通过访问控制消息传送的一个访问标准的一致性(identity)来控制,该一致性验证之后通过互易参与设备项(即,通过微处理器卡)由操作密钥对控制字的密文进行解密,以便恢复原始控制字。由微处理卡(即,互易参与设备项B)完成解密后,将原始控制字传送到解扰终端(参与设备项A),以便由所述终端通过恢复的控制字对加扰信息进行解扰。
图2d以非限定性示例的方式显示出列表L_IDA和L_CA:参与设备项A(即解扰终端)的设备标识符列表和行为标识符列表。为避免使表示过于复杂,将这些列表表示成与参照图1所述列表相同。
同样,对于互易参与设备项B(即,卡)而言,列表L_IDB和L_CB与如图2c所示互易参与设备项B的列表相同。
不过,就参与设备项A和互易参与设备项B各自的行为标识符RCAk和RCBh所标识的行为而言,表示出在这样的情形中,这些标识符,以及作为在参与设备项A与由卡形成的互易参与设备项B之间互相通信的具体实施例的结果的这些行为,具有具体的结构,该结构为值为0或1的位串结构。
在图2d中表示的值完全是任意性,且相当于多个确定的连续位,将它们连接成串以构成上述行为。
特别是应该理解,在关于图2d的实施例中,即在参与设备项A为终端,如解扰终端,互易参与设备项B为微处理器卡的情形中,形成行为值的每个连续位实际上为基本行为或行为参考,对于由RCAk和RCBh分别标识的相同行为值而言,其位置分别对应于图2c的列表元素CAp和CBq
特别是应该理解,在图2d的实施例中,在形成行为的位串中的每个位的位置实际上定义了基本行为或行为参考,对应位的值,1或0,表示实现功能或不实现对应功能,该功能定义出该基本行为或行为参考。
下面,将参照上图2d,分别给出解扰终端和微处理器卡或与之相关订制用户(subscription)卡的行为的多种示例。
通常,特别是在访问控制的应用中,属于订制用户的专用微处理器卡能够处理多个动作,该动作可由在访问控制过程期间传送的管理消息进行请求。以示例且不具有限定性的方式表示出,这些动作包括:
-解扰终端的认证,
-对例如服务密钥的写入/修改,
-证书的写入/修改,
-对写入到卡的可编程,非易失性存储器中的权限的写入/修改/删除,
-关于内部数据项,如安全数据项,例如访问或其他题目的值,的协商。
以上列表并非穷举。
参考图2d,根据本发明的协议表示出,通过用于表示由RCBh所标识行为的位串,从而显示由卡实现的动作或功能的列表,如图2d所示。
如果动作或功能的位具有0值,则卡拒绝执行该动作;然而,如果它具有1的值,则卡可执行该动作或该功能。
同样,终端也能够执行例如在管理消息中,或在其与例如微处理器卡进行交互式对话中,所请求的多种操作,其中解扰终端作为参与设备项A,该微处理器作为互易参与设备项B。
因此,解扰终端能够执行以下操作:
-卡的认证,
-在终端中对服务密钥的写入/修改,
-证书的写入/修改,
-将管理消息传送到卡,
-将控制消息传送到卡。
以上列表并非穷举。
如同在互易参与设备项的情形,下面将参照图2d的元素,给出解扰终端和作为访问控制模块的微处理器卡的多种行为示例,特别是给出上述列表的结构,其中,每个这样的元件分别作为参与设备项A和互易参与设备项B。
如以上参照图1,2a和2d所述,上述示例特别涉及以下步骤:恢复标识符,验证认证值,检测这些认证值的真值,应用与认证被验证为否时相关联的行为,和应用缺省行为。
通常表示出,参与设备项和互易参与设备项各自的表示可在解扰终端和与之相关联的卡之间进行互换。根据用于调整交互度的程序彼此完全独立的事实,证明该可互换性的表示是可行的。
从而,如果通过卡对解扰终端的认证程序未能得到实现,即例如对于互易参与设备项B进行的图2a的检测2的结果为否的情形,则卡不能认证解扰终端,或者,如果卡实现了认证,则所述卡知道解扰终端的标识符IdA。
如果在解扰终端(参与设备项A)对卡的认证程序之后,所述终端未实现对卡的认证,则情况同样如此;或者,如果终端对卡实现了认证,则所述终端知道卡(即互易参与设备项B)的标识符IdB。应想到,在访问控制的特殊情形中,卡的标识符IdB可由其惟一地址UA而形成。从而,每个元素,即参与设备项A和互易参与设备项B(即终端和卡),都分别能选择所要应用的相对于另一元素(卡或终端)的行为。
从而以下可表示行为的示例。
卡(互易参与设备项)的行为示例
●在通过卡不能认证该终端的情形中的行为:
-除与对解扰终端进行认证相关的动作外,使卡的所有动作无效。
●如果解扰终端认证了卡,且未被授权与卡进行交互式对话,终端被认为“记在黑名单上”,这种情形时的行为:
-除与对该终端进行认证相关的动作外,使卡的所有动作无效。
如果卡(互易参与设备项B)认证了解扰终端(参与设备项A),以及如果终端标识符IdA与被认为是已上“黑名单”的终端的行为标识符相关联,可由卡应用此类行为。
通过非限定示例可知,具体行为值相当于一个位串,位串中除了与解扰终端(参与设备项A)的认证有关的位以外,其所有位都具有零值。
●对卡(互易参与设备项B)与一个或多个解扰终端(参与设备项A)的交互度调整(即匹配)进行控制的行为,且认为所述一个或多个终端已被写入到授权终端的列表中;
-卡的所有动作可被授权仅仅根据这种匹配中所需的功能选择卡的有效动作或功能。
应该理解,在此情形中,表示行为的位串,即由RCBh所标识的位链,根据有效卡的动作或功能具有一系列1和0数值。
如果卡(互易参与设备项B)认证了终端(参与设备项A),以及如果终端标识符IdA处于为卡已知的终端列表中,且认为由于相关的行为,该终端的标识符已被写入授权终端的列表中,则由卡应用此类行为。
●缺省行为:
-如果卡(互易参与设备项B)认证了终端,并且如果该终端(参与设备项A)的标识符,即其相应的标识符IdA没有处于卡的标识符列表L_IDB中,[...],则由卡应用此行为。
从而,没有具体行为可供选择。在此情形中,应用缺省行为。例如,对于该缺省行为,可以对互易参与卡B的所有动作都予以授权。
●缺省行为与有效匹配,即与关联列表L_ICB的关联
-除了与解扰终端(参与设备项A)的认证有关的动作以外,使卡的所有动作无效。
解扰终端(参与设备项A)的行为示例
●在终端对卡认证失败时的行为:
这种情形相当于对于参与设备项A进行图2a中检测步骤2的结果为否。
-除了与卡的认证有关的操作以外,使包括与卡交换在内的操作无效。
●如果卡(互易参与设备项B)已经认证了解扰终端,但没有被授权与该终端(参与设备项A)进行交互式对话,则认为该卡已被列入“黑名单”:
-除了与卡的认证有关的操作以外,使包括与卡交换在内的操作无效。
然后,如果所述终端已经认证了卡,并且如果卡的标识符,即其惟一地址UA,与被认为是已上“黑名单”的卡的行为标识符相关联,可由终端应用上述行为。
可知,在以上描述的示例中,对于卡的情况,解扰终端(参与设备项A)显然具有已被列入“黑名单”的卡标识符,尽管它们得到授权可启动交互式对话,不过特别是由于不能遵循为执行该交互式对话建立的限制条件,从而失去了启动这种交互式对话的可能性。
特别是应理解,如果卡包括用于管理电子代币功能(electronictoken facility)或电子钱包,那么例如当已经过于频繁地达到以每个卡用户的代币数表示的借方余额(debit balance)时,则取消这种进行交互式对话的可能性。
因而,根据本发明用于调整参与设备项与互易参与设备项的交互度的协议的一个特别值得注意的方面,不仅可以根据这些设备项相对于其他设备项的功能或动作,调整在交互式对话中通信的设备项的交互度或性质,而且适宜的话,可根据所述设备项的用户对这些功能或动作的使用来进行调整。
●对解扰终端(参与设备项A)关于一个或多个卡(互易参与设备项B)的交互度的调整或匹配进行控制的行为,且认为所述一个或多个卡已被写入到授权卡的列表中:
-从而可对终端的所有处理操作予以授权,特别是关于根据ISO7816协议与卡进行消息交换的处理,以及根据这种调整过程中所需的功能选择其他有效操作。
然后,如果终端(参与设备项A)在检测步骤2中已经认证了该卡,并且如果卡标识符IdB=UA包含在终端已知的卡列表中,且由于相关的行为该卡被认为是已被写入到授权卡列表中,则由所述终端应用上述行为。
在这些条件下,并且当对于图2a中有关参与设备项A的检测步骤2结果为是时,以具有连续的0或1数值的位串形式读取该行为,该位串表示所选择行为的由RCAk标识出。
●与不可再充电(non-rechargeable)、预充电(pre-charged)卡有关的行为:
-在此情形中,可知该用作互易参与设备项B的卡,包括预置权限,这些预置权限是不可更新的。
在这些条件下,解扰终端(参与设备项A)的行为,相当于使与卡交换有关对写到卡上的访问标题(title)进行管理的消息的处理无效,即例如使EMM-型消息如管理消息无效。根据与这类卡有关的所需功能,选择用于解扰终端(参与设备项A)的其他有效处理。特别是,且为了保证获得该卡的用户能够在由预置权限授权的期间使用该卡,显然需要将称作ECM消息的访问控制消息传送给该卡的操作有效。
如果终端(参与设备项A)已经认证了卡(互易参与设备项B),并且如果卡的类型相当于不可再充电,预充电卡,则由所述终端应用这种行为。
●缺省行为
-该缺省行为与图2a的步骤3相应,与参与设备项A有关。
如果终端已经认证了卡,并且如果根据步骤2的从属关系检测的结果,卡的标识符IdB并不属于终端的列表L_IDA,则由相对于该卡的所述终端应用这类行为。在这些条件下,对于终端(参与设备项A),相对于卡(互易参与设备项B),并没有具体行为可供选择。在这些条件下,缺省行为可以为,例如:
-终端的所有处理都予以授权,特别是与卡交换消息有关的那些处理。
最后,且在实施本发明的协议时,在特别优选的,但非限定实施例中提到,所述步骤在于,利用如上面描述中提及的,优选地,通过传输用于管理访问权的消息(称作EMM消息),将设备标识符列表、行为标识符列表以及设备标识符与行为标识符之间关联的列表写到每个参与设备项或每个互易参与设备项中。特别是应该理解,上述写入过程,或者与将上述列表写入现有设备项中的首次写入有关,或者相反,与如上所述的更新现有列表有关。
现在将给出,如果解扰终端与卡之间的认证程序是一个具有多于一个认证级别的程序,则更适于管理用作例如参与设备项A的解扰终端和分配给授权用户且作为互易参与设备项B的专用卡的行为的具体示例。
在上述情形中,根据本发明协议的过程或操作模式严格地按照参照图2b所述的协议,如参照前述附图所描述的,认证程序包括强认证级别,中认证级别和零认证级别。
在这些条件下,例如按照所实现的认证级别来构成,并根据互易参与设备项的身份,根据本发明的协议在于:
-对于所实现的强认证级别,即在图2b的子步骤41的结果为是时,如上面参照图2b所描述的,于子步骤42的授权由冲动式购买(impulse buying)的访问模式。可以想到,由冲动式购买的访问模式是UTEC90007标准中定义的主题。
-相反,对于所获得的中认证级别,即相当于没有达到强认证级别的认证级别,即上述检测子步骤41的结果为否,但在显示卡(互易参与设备项)载体代码之后,在实现图2b的步骤02,61和62之后,根据本发明的协议在于,除冲动式购买的访问模式以外,对上面的描述中所提及的称作EMM消息的所有管理消息的处理,以及称作ECM消息的所有访问控制消息的处理均予以授权。
特别是应该理解,为了授权冲动式购买,随后在强认证级别的验证上给予这种授权,以便例如确保有关冲动式购买事务的安全。
-相反,对于所实现的各零认证级别,即当不仅上述子步骤41,而且上述子步骤62的结果均为否时,那么零认证级别相当于没有实现强认证级别,也没有实现互易参与设备项(即卡)的载体代码的显示。从而,根据本发明的协议在于对上面描述中提及的称作EMM消息的各管理消息的处理予以授权。在后一种情形中,可知授权对各EMM管理消息进行处理,能控制卡(即互易参与设备项B)的用户所执行的动作,从而所述用户仅能执行对于写入卡中,即写入互易参与设备项中的权限进行更新的操作,并具有密码或其他数值,以便能完全更新写入互易参与设备项中的数据集,从而允许所述数据集根据图2b中所示的所有可能性实现本发明的协议。
现在将参照图3a,3b和以下附图描述能调整在给定计算机设备项集合中多个计算机设备项之间交互度的本发明协议的实施例。
图3a涉及将根据本发明的协议应用于例如在网络中相连的N个设备项的集合,并且每个设备项能与该设备项集合中的另一设备项进行交互式对话。
在图3a中,有意地将设备项的数量限定为5,以便不会使附图过于复杂。
在这种情形中,根据本发明的协议包括,通过将查询消息发送给该设备项集合中的另一设备项,从而赋予某一设备项(例如设备项A)对于所有事务的参与设备项角色。
在图3a中,以非限定性示例的方式,设备项A为对于第一个事务相对于设备项D的参与设备项ei1,而设备项D为对于相同事务1的互易参与项eir1
根据本发明的协议还包括,对所述另一设备项(设备项D)赋予对于该事务(事务1)的互易参与设备项角色。
它还包括,在设备项(参与设备项A)接收到上述设备项集合中另一不同设备项发出的查询消息时,赋予参与设备项A对于分立于该事务(事务1)以外的所有其他事务的互易参与角色。
从图3a可以理解到,对于由上述事务4的参与设备项(设备项E)启动的事务4,参与设备项A成为互易参与设备项eir4。设备项E是另一不同于设备项A的设备项,对于事务4而言,赋予设备项E参与设备项ei4的角色。
从而根据本发明的协议包括,相继在属于设备项集合的任何设备项,任何其他设备项以及任何其他不同设备项之间应用该协议,对于设备项集合中的设备已经相继被赋予了参与设备项角色和/或互易参与设备项角色。
从而根据本发明的协议,允许在该设备项集合的任何设备项之间,通过分别赋予了参与和互易参与角色的设备项对,执行适当的交互式对话。特别是可以理解,事务的顺序以及赋予所述事务的序号不表示所述事务的时间顺序。下面将介绍与图3a有关的表格,其中对于图3a中所示的设备项A,B,C,D,E和事务1,2,3,4,分别表示参与设备项和互易参与设备项的连续状态。
表格(图3a)
现在将参照图3b描述在使用一个终端和与该终端进行交互式对话的多个卡时,根据本发明的协议的另一实施例。
在此情形中,将考虑例如这类解扰终端,或者例如意在与多个银行卡进行交互式对话的银行卡读出终端。
图3b通过非限定性示例表示一个终端,例如,以用于构成参与设备项的计算机设备项A的形式,和意在相继与该终端A进行通信的多个卡B,C,D,E。特别是应该理解,可以将卡相继放入终端A的读卡器中,或者相反,每个卡可以与卡读取器以及辅助系统(附图中未示出)相耦合,辅助系统例如设有能相继与该终端A进行通信的卡。
根据本发明协议的一个方面,例如对于每个相继事务,对终端A赋予参与设备项的角色。
在这些条件下,对于每个相继事务,设备项A作为参与设备项ei1,ei2,ei3,ei4。
相反,如图3b中所示,对于相应事务(事务3,4,1,2),每个设备项B,C,D,E从而作为互易参与设备项。与图3b有关的表格归纳了上述附图所示的每个设备项的相继状态。
表格(图3b)
Figure A0382049700332
现在相继参照图4a至4f和图5a给出,对于例如在网络中相连的N个设备项的给定集合,本发明实施例的不同变型的更详细描述,其中每个设备项能与该设备项集合中的另一设备项进行交互式对话。
参照图4a所示,设备项的数量N并不受限制,为使附图不过于复杂,以非限定的方式将图4a和5中所示的设备项的数量减小为3。
参照图4a,可知根据本发明的协议包括,通过将查询消息发送给构成上述设备项集合的一个子集的其他设备项,对其中某一设备项(设备项A)赋予例如对于所有事务的参与设备项的角色。在图4a中,由设备项B和设备项C构成设备项的子集。
通过非限定性示例,应回想到,作为参与设备项的设备项A具有设备标识符列表L_IDA,包括各行为标识符RCAk的行为标识符列表L_CA,以及设备标识符与行为标识符之间的关联列表L_ICA。上述列表例如与图1或2a的已经定义的列表相对应。
对于设备项B同样如此,设备项B具有设备标识符列表L_IDB,行为标识符列表L_CB,行为标识符RCBh以及关联列表L_ICB。这些列表也同样与例如图2a中设备项B具有的列表相对应。
同样,通过非限定性示例,设备项C具有:
-设备标识符列表符合以下公式:
-L_IDC=[IdA,IdB,...,IdF]
-行为标识符列表符合以下公式:
-L_CC=[RCC1,RCC2,...,RCCI,...,RCCS],行为标识符RCC1符合以下公式:
-RCCI=[CC1,CC2...,CC0],元素CC1至CC0定义例如行为参考或基本行为;
-设备标识符与行为标识符之间的关联列表:
-L_ICC=[[[IdA[RCC1]];[IdB[RCCI]]];...]。
图4b中表示出所有上述列表。
参照图4a示出,根据本发明的协议包括,对接收查询消息的每个其他设备项即设备项B和C,赋予对于上述事务的互易参与设备项角色,该互易参与角色是相对于参与设备项A而言的。
从而还包括,在已被赋予参与设备项角色的设备项(即设备项A)与设备项子集中的每个其他设备项(即设备项B和设备项C)之间,应用该协议。
在这些条件下,根据本发明的协议,在参与设备项A处,所述协议包括,在参与设备项与多个设备项中已被赋予了互易参与设备项角色的每个其他设备项(即设备项B和C)之间的认证程序。从图4a中所示的步骤1开始实施分别相对于设备项B和设备项C的该认证程序,这些步骤与例如图1或2a中所示实施例相一致。
在认证程序之后,调用用于将参与设备项A相对于已被赋予互易参与设备项角色的若干其他设备项的每个其他设备项的行为进行辨别的程序。
辨别程序包括类似于图2a中实施的检测步骤2,可以分别验证标识符IdB和IdC针对参与设备项A的标识符列表L_IDA的从属关系。当对于每个其他设备项B和C上述检测2结果为否时,调用缺省行为3。相反,当该标识符对上述设备标识符列表的从属关系的检测2结果为是时,通过与例如与图2a操作模式相同的方式调用步骤4,该步骤4涉及恢复参与设备项A与标识符IdB,IdC相关联的行为。正如在上述附图中所述,该行为与每个设备标识符以及认证程序的结果相关联。
然后在涉及行为恢复的上述步骤4后,执行程序5,程序5用于确定参与设备项A相对于已被赋予互易参与设备项角色的每个其他设备项B和C的共同行为。
用于计算共同行为CCABC的操作,相当于对于与每个互易参与设备项B和C相关联的行为进行逻辑操作。图4a的步骤5中表示出该操作,并且表示为CCABC=RCAxRCAy
应该理解,对于参与设备项A的行为,该行为分别相对于每个其他互易参与设备项B和C,且由表示该参与设备项基本行为列表的行为标识符构成,用于确定共同行为的程序包括,通过在上述列表上执行上述逻辑操作,计算基本行为列表,基本行为列表从在定义这些行为的列表上执行的逻辑操作而产生。
因而,在前面的公式中,CCABC表示A相对于B和C的共同行为,RCAx和RCAy表示参与终端A分别相对于互易参与设备项B和互易参与设备项C的行为标识符。
在图4c中所示的第一实施例中,为了计算上述共同行为,步骤5包括,由关联列表L_ICA,特别是由有关其头部分别与标识符IdB和IdC相应的列表元素,确定相应行为RCA1,RCAp,根据下式通过计算表示例如由RCA1和RCAp所标识出的行为的列表交集,确定共同行为:
CCABC=RCA1∩RCAp
实际上,可计算分配给每个互易参与设备项,即分配给标识符IdB和IdC的所有行为的列表的交集,并保留最佳结果列表。
尽管更具体而言图4c的操作模式针对终端,即为在网络中相连接的设备项,不过如图4d中所示,例如,如果已经分配给订制用户的专用卡与构成参与设备项A的解扰终端相关联,则也可以由构成参与设备项A的解扰终端实施根据本发明的协议。
在此情形中,只需改变关联列表L_ICA的性质,至于行为标识符则不再由列表构成,而是由具有特定值的位串构成,例如串b和c,如上述图4d中所示。
因而,每个位串依次被认为是一个列表元素或者等效的数据结构。
然后可按照与图4c中所示相同的方式,对于由行为标识符标识出的行为,如行为b和c,进行逻辑操作。
在这些条件下,共同行为CCABC符合下式:
CCABC=b∩c=bitand(b,c)
在上面的公式中可知,bitand(位与)函数表示交集操作,即例如元素b与c之间的逐位逻辑操作AND(与)。
对于列表所示出的行为进行的逻辑操作显然不限于列表交集操作。
通过非限定性示例可知,用于确定共同行为的程序包括计算由行为列表的并集产生的列表。
如图4e中所示,对于在网络中相连接的终端,例如图4a中所示的步骤5包括,调用参与设备项A的设备标识符与行为标识符之间的关联列表(列表L_ICA),并计算例如由RCA1和RCAp所标识出的基本行为列表的并集,以便定义符合下式的共同行为CCABC
CCABC=RCA1∪RCAp
就在终端中实施根据本发明的协议而言,诸如考虑解扰终端和与之相关联的多个卡,对于图4f中b和c表示的由位串定义的行为所执行的操作相当于并集操作,从而通过下式定义共同行为:
CCABC=b∪c=bitor(b,c)
bitor(位或)式表示元素b与c之间的逐位操作或(OR)。在图4f给出的示例中,操作结果等于010011。
现在将参照图5描述根据本发明协议的另一实施例,其中,对于例如在网络中相连接的N个设备项的给定集合,每个设备项能与该集合中的另一设备项进行交互式对话。
如图4a中所示,构成设备项集合的设备项数量N并不受限制,不过为了使附图不过于复杂,不同于设备项A(设备项A被看作是参与设备项)的其他设备项的数量保持为两个:设备项B和C。
如图4a所示,每个设备项:参与设备项A和互易参与设备项B与C,具有设备标识符列表L_IDA、L_IDB和L_IDC,行为标识符列表L_CA、L_CB和L_CC,以及设备标识符与行为标识符之间的关联列表L_ICA、L_ICB和L_ICC,如上面涉及上述图4a时所定义的情况。例如,上述列表可以与图4b中所示列表相对应。
特别是,可知由与设备标识符相关联的行为标识符所标识出的基本行为,其本身可由基本行为或行为参考的列表构成,该基本行为或行为参考可以是与每个计算机设备项A,B或C的功能无关的行为。
参照图5所示,根据本发明的协议包括,通过将查询消息发送给若干其他设备项,如限于两个的情况设备项B和C(如图4a所示),对于所有事务,赋予设备项(设备项A)参与设备项角色。
根据本发明的协议还包括,对于正在讨论的事务,赋予由接收该查询消息的其他设备项(上述设备项B和C)构成的集合,相对于参与设备项A的互易参与设备项角色。
从而,还包括,在被赋予了参与设备项角色的设备项A,与由被赋予互易参与设备项角色的其他设备项构成的集合(设备项的子集)之间,应用根据本发明的协议,在参与设备项处,该协议包括,用于对已被赋予互易参与设备项角色的其他设备项:设备项B和C,中的每个进行认证的程序1。
从图5可以看出,认证程序与例如图4a的步骤1相对应,在认证程序期间分别恢复标识符IdB和IdC,在认证程序后,根据运算操作(Auth(IdB))和(Auth(IdC))验证认证值。该认证程序与参照前面附图1,2a或4a所描述的相应。
根据对于每个互易参与设备项执行上述认证程序1的结果以及验证的认证级别,认为每个互易参与设备项都能单独地与参与设备项A进行交互式对话。
根据本发明协议的具体实施例的一个显著方面,如图5中所示,所述协议包括调用联合程序11,联合程序11用于对相对于参与设备项A的互易参与设备项的子集进行认证。
根据该联合认证程序的结果,将互易参与设备项B和C的子集认证为用于相对于参与设备项A执行事务的联合互易参与设备项。
在图5中,以步骤11表示联合认证程序操作,可根据下式计算联合认证逻辑值:
CC=(Auth(IdB))AND(Auth(IdC))
然后在联合认证程序11后,执行联合程序2,用于授权互易参与设备项的子集执行相对于参与设备项A的交互式对话。
如图5中所示,联合认证程序可包括验证由互易参与项构成的集合的标识符,对于参与设备项A的设备标识符列表L_IDA的从属关系,其中对于在图5的非限定性容量的情况,保持互易参与项为两项,即该集合互易由参与项:设备项A和B构成。
如果联合认证检验2的结果为否,则可调用应用缺省行为3的程序,其中该程序可例如相当于上面参照图4a所描述的缺省行为程序3。在此情形中,缺省行为定义作为联合认证程序CC的结果的函数。
相反,如果联合认证检验的结果为是,则调用程序4,程序4用于辨别或恢复参与设备项A相对于已被赋予联合互易参与角色的互易参与设备项B,C的子集的联合行为,该辨别程序基本相当于下面描述中将要述及的用于恢复联合行为的程序。
在用于辨别联合行为的步骤4后,执行程序5,程序5用于相对于构成子集且已被赋予联合互易参与角色的其他设备项应用该参与设备项的联合行为。根据本发明的协议允许相对于构成该设备项集合的子集(其中已经为该子集赋予了联合互易参与的角色)的所有多个设备项,应用该设备项集合的任何设备项的联合行为。
下面,将参照图5和4b描述具体实施例。
图4b表示能实施上面参照图5所描述的本发明协议的列表结构。
参照图5所示,检测步骤2包括,确定由标识符(IdB,IdC)构成的组合标识符是否包含在参与设备项A的设备标识符列表L_IDA中。由互易参与设备项B和C的标识符构成的组合标识符(IdB,IdC),是被授权参与事务的互易参与设备项的标识符,且被批准为相对于参与设备项A的联合互易参与设备项的标识符。
参照图5所示,用于辨别参与设备项A相对于互易参与设备项B和C的子集的联合行为的程序包括,选择组合标识符与行为标识符之间的关联。
应该理解,在步骤4中,从组合标识符(IdB,IdC)开始,调用关联列表L_ICA中定义的行为,例如即为行为标识符RCA1,RCAk
在步骤4后执行步骤5,步骤5包括应用联合行为。
参照图5和图4b,对于组合标识符(IdB,IdC),可通过对上述行为标识符RCA1,RCAk进行逻辑操作来定义联合行为。对于由互易参与设备项B和C构成的子集应用该行为。
显然应该理解,作为构成每个行为标识符的基本行为或行为参考CA1,CA2,...CAp的代码值的函数,上述逻辑积相当于联合行为,其中该联合行为作为应用于上述乘积的逻辑的函数。
以非限定性示例的方式表示出,上述基本行为或行为参考相当于高级功能行为。
从而基本行为CA1可由被参与设备项和互易参与设备项的所有用户所持有的用于形成共同元素的编码值组成,该共同元素由例如,允许每个用户在拥有时使用设备项参与上述事务的代码或密码组成。其他相继行为CA2至CAp可以例如相当于各种不同的功能参数,如在用于事务的多种语言中使用共同语言,使用用于事务等的特殊加密/解密参数。
在定义联合行为时,根据本发明的协议的实施可适应极其多样的情形,如电话会议,安全多站事务等。

Claims (24)

1.一种协议,该协议用于当一个参与设备项集合中的一个参与设备项与互易参与设备项进行交互式对话时,调整该参与设备项与该互易参与设备项之间的交互度,其中,所述协议至少包括:
a)将互易参与设备项标识符的列表写入所述参与设备项中;
b)将行为标识符的列表写入所述参与设备项中,所述行为在所述交互式对话中是相关的;
c)将设备项标识符与行为标识符之间的至少一个关联写入所述参与设备项中,以便当该参与设备项与至少一个互易参与设备项彼此存在时,执行该交互式对话;
d)执行在所述参与设备项与所述互易参与设备项之间的认证程序,以及
—在所述标识符列表中搜索认证的互易参与设备项的标识符;
—读取所述相关联的行为标识符;
—在该参与设备项处,应用相对于该认证的互易参与设备项的行为,根据该认证程序的结果选择该行为,并且该行为与该行为标识符和该互易参与设备项的标识符相关联。
2.如权利要求1所述的协议,其中,当在该标识符列表中搜索认证的互易参与设备项标识符的步骤的结果为否时,所述协议包括调用和应用缺省行为程序,根据所述认证程序的结果选择所述缺省行为程序。
3.如权利要求1或2所述的协议,其中,在该参与设备项与该互易参与设备项之间的所述认证程序为多于一个认证级别的程序。
4.如权利要求1至3中任一所述的协议,为了当一参与设备项集合中的一参与设备项与一互易参与设备项进行交互式对话时,互易性地调整该参与设备项与该互易参与设备项之间的交互度,其中,所述协议包括:
a)将互易参与设备项和参与设备项各自的标识符列表分别写入每个参与设备项和每个互易参与设备项中;
b)将行为标识符列表分别写入每个参与设备项和每个互易参与设备项中,其中在所述交互式对话中定义所述行为;
c)当参与设备项与互易参与设备项彼此存在时,将设备项标识符与行为标识符之间的至少一个关联,写入每个参与设备项和每个互易参与设备项中,每个参与设备项和每个互易参与设备项分别具有分别在互易参与设备项的标识符与行为标识符之间和在参与设备项的标识符与行为标识符之间的至少一个关联;以便执行该交互式对话;
d)在所述参与设备项与所述互易参与设备项之间执行互易认证程序;和
e)在所述标识符的列表中,分别搜索认证的互易参与设备项和认证的参与设备项的标识符;
f)分别在该参与设备项和该互易参与设备项中读取至少所述相关联的行为标识符;
g)分别在认证的参与设备项和认证的互易参与设备项处,独立地应用分别相对于认证的互易参与设备项和认证的参与设备项的行为,根据该认证程序的结果选择所述行为,同时该行为分别与互易参与设备项的标识符和行为标识符相关联,并且与参与设备项的标识符和行为标识符相关联。
5.如权利要求1至4中任何一个所述的协议,其中,所述参与设备项至少包括以下列表,该列表存储在非易失性存储器中:
—互易参与设备项的标识符列表,其中一个列表元素表示所述互易参与设备项的标识符;
—相对于互易参与设备项的所述参与设备项的行为标识符的列表,所述列表包括用于形成交互式对话接受,交互式对话拒绝或交互式对话有条件接受的行为参考的至少一个元素;
—设备标识符与行为标识符之间的关联列表,所述关联列表允许互易参与设备项标识符列表的元素与该行为标识符列表的元素彼此相对应。
6.如权利要求4或5所述的协议,其中,所述互易参与设备项至少包括以下列表,该列表存储在非易失性存储器中:
—参与设备项的标识符列表,其中一个列表元素表示所述互易参与设备项的标识符;
—相对于参与设备项的所述互易参与设备项的行为标识符的列表,所述列表包括形成交互式对话接受,交互式对话拒绝或交互式对话有条件接受的行为参考的至少一个元素;
—在设备标识符与行为标识符之间的关联列表,所述关联列表允许参与设备项标识符列表的元素与该行为标识符列表的元素彼此相对应。
7.如权利要求1至6中任何一个所述的协议,其中,所述参与设备项由具有微处理器卡读取器的终端形成,所述互易参与设备项由微处理器卡形成。
8.如权利要求7所述的协议,其中,所述参与设备项由用于对加扰信息进行解扰的终端形成,所述加扰信息以点到多点的方式从发射中心发送,对于该信息的访问由访问控制消息来控制,该访问控制消息包含有与加扰信息一同周期性传送的控制字和访问标准的密文,所述互易参与设备项由用作访问控制模块的专用微处理器卡形成,该访问控制模块包括至少一个安全处理器和安全的、可编程的、非易失性存储器,所述存储器包括写入的访问权限,所述写入的访问权限由用于管理访问权限的消息来管理,这些消息与加扰信息一同发送,对该信息的访问通过验证写入卡中的至少一个访问控制权限与一个访问标准的一致性来控制,以及在所述参与设备项中,根据操作密钥,对所述互易参与设备项的密文中的控制字执行解密,以便恢复该控制字,允许在所述参与设备项中根据该恢复的控制字对加扰信息进行解扰,
—形成交互式对话接受的行为参考的所述至少一个元素,由相对于被授权启动所述交互式对话的互易参与设备项的行为列表形成;
—形成交互式对话拒绝的行为参考的所述至少一个元素,由相对于被授权启动所述交互式对话的互易参与设备项的行为列表形成,由此取消启动所述交互式对话的可能性。
9.如权利要求8所述的协议,其中,在所述互易参与设备项中,
—形成交互式对话接受的行为参考的所述至少一个元素,由相对于被授权启动所述交互式对话的参与设备项的行为列表形成;
—形成交互式对话拒绝的行为参考的所述至少一个元素,由相对于被授权启动所述交互式对话的参与设备项的行为列表形成,由此取消启动所述交互式对话的可能性。
10.如权利要求5至9中的任何一个所述的协议,其中,形成交互式对话有条件接受的参考的所述至少一个元素,由一个列表组成,其中该列表的至少一个元素分别表示为所述互易参与设备项和所述参与设备项的功能行为。
11.如权利要求5至9中的任何一个所述的协议,其中,形成交互式对话有条件接受的参考的所述至少一个元素,由一个列表组成,其中该列表的至少一个元素分别表示为所述互易参与设备项和所述参与设备项的用户的个人行为。
12.如权利要求8至11中的任何一个所述的协议,其中,写入每个参与设备项和/或每个互易参与设备项的步骤通过发送用于管理访问权限的消息来实现。
13.如权利要求8至12中的任何一个所述的协议,其中,对于在作为参与设备项的解扰终端与作为互易参与设备项的卡之间的认证程序,该认证程序包括:强认证级别,中认证级别和零认证级别,按照所实现的认证级别以及根据所述互易参与设备终端的身份,所述协议包括:
●对于实现的强认证级别,授权冲动式购买的访问模式;
●对于实现的中认证级别,即相当于未实现强认证级别,但实现对于互易参与设备的用户代码的显示,除冲动式购买的访问模式外,授权对所有管理消息以及所有访问控制消息的处理;和
●对于零认证级别,即相当于未实现强认证级别,且未实现对于互易参与设备的用户代码的显示,授权对个别管理消息的处理。
14.如权利要求1至6中的任何一个所述的协议,其中,对于在网络中相连接的N个设备项的集合,其中每个设备项都能够执行与该设备项集合中另一设备项的交互式对话,所述协议包括:
—通过向所述设备项集合中另一设备项发送查询消息,将针对所有事务的参与设备项角色赋予给一个设备项;
—针对该事务,将互易参与设备项角色赋予给该另一设备项;
—当所述设备项接收到由不同于所述设备项集合的另一设备项发出的查询消息时,针对不同于该事务的所有其他事务,将互易参与角色赋予所述设备项;
—将针对所述其他事务的参与设备项角色赋予所述另一不同的设备项;
—在被赋予参与设备项角色和/或互易参与设备项角色的任何设备项,任何其他设备项,和不同于所述设备项集合的任何其他设备项之间,应用所述协议,这允许在该设备项集合中的任何设备项之间通过成对的设备项的方式执行合适的交互式对话,该成对设备项分别被赋予参与和互易参与的角色。
15.如权利要求1至6中的任何一个所述的协议,其中,对于在网络中相连接的N个设备项的集合,其中每个设备项都能够执行与该设备项集合中另一设备项的交互式对话,所述协议包括:
—通过向形成所述设备项集合的子集的多个其他设备项发送查询消息,将针对所有事务的参与设备项角色赋予一个设备项;
—将相对于所述参与设备项的针对该事务的互易参与设备项的角色,赋予接收所述查询消息的每个所述其他设备项;
—在被赋予参与设备项角色的该设备项与所述设备项集合的该子集的每个其他设备项之间,应用所述协议,在所述参与设备项处,所述协议包括:
●在所述参与设备项与所述多个其他设备项的每个所述其他设备项之间的认证程序,并根据每个认证程序的结果,将互易参与角色赋予该多个其他设备项,
●用于辨别相对于所述多个其他设备项的每个所述其他设备项的所述参与设备项的行为的程序,该多个其他设备项被赋予互易参与设备项的角色,和
●用于确定相对于所述多个其他设备项的每个所述其他设备项的所述参与设备项的共同行为的程序,该多个其他设备项被赋予互易参与设备项的角色,这允许相对于形成所述设备项集合的子集的所述多个其他设备项的该其他设备项,应用该设备项集合的任何设备项的所述共同行为。
16.如权利要求15所述的协议,其中,相对于每个所述其他互易参与设备项的所述参与设备项的行为,由该参与设备项的基本行为的列表形成所述用于确定共同行为的程序,包括计算由所述基本行为列表的交集产生的列表。
17.如权利要求15所述的协议,其中,相对于每个所述其他互易参与设备项的所述参与设备项的行为,由该参与设备项的基本行为的列表形成所述用于确定共同行为的程序,包括计算由所述基本行为列表的并集产生的列表。
18.如权利要求1至6中的任何一个所述的协议,其中,对于在网络中相连接的N个设备项的集合,其中每个设备项都能够与该设备项集合中另一设备项执行交互式对话,所述协议包括:
—通过向形成所述设备项集合的子集的多个其他设备项发送查询消息,将针对所有事务的参与设备项角色赋予一个设备项;
—将相对于所述参与设备项的针对该事务的互易参与设备项的角色,赋予接收所述查询消息的每个所述其他设备项;
—在被赋予参与设备项角色的该设备项与被赋予互易参与设备项的所述设备项集合的该子集的每个其他设备项之间,应用所述协议,在所述参与设备项处,所述协议包括:
●对于被赋予互易参与设备项角色的每个所述其他设备项进行的认证程序,根据该认证程序的结果,被赋予互易参与设备项角色的每个所述其他设备项各自能够与被赋予参与设备项角色的所述设备项执行交互式对话,
●互易参与设备项的子集相对于所述参与设备项的联合认证程序,根据该联合认证的结果,所述互易参与设备项的子集被认证为用于执行所述事务的联合互易参与,
●用于授权互易参与设备项的子集执行相对于所述参与设备项的交互式对话的联合程序,并且一次就完成联合授权程序,
●用于辨别所述参与设备项相对于互易参与设备项子集的联合行为的程序,其中,该互易参与设备项已被赋予了联合互易参与的角色,并且一次就完成辨别程序,
●用于确定和应用所述参与设备项相对于所述其他设备项的联合行为的程序,所述其他设备项已被赋予了联合互易参与的角色,这允许应用该设备项集合的任何设备项相对于已被赋予联合互易参与角色的所有多个设备项的所述联合行为。
19.如权利要求18所述的协议,其中所述联合认证程序包括,将表示每个互易认证程序的逻辑值的逻辑积验证为其真值。
20.如权利要求18或19中所述的协议,其中所述联合授权程序包括:
—由写入所述参与设备项中的互易参与设备项的标识符列表,建立由被授权参与所述事务的互易参与设备项的标识符构成的组合标识符,且该组合标识符被批准为相对于参与设备项的互易参与设备项的标识符,此时,已经将联合认证程序验证为真值。
21.如权利要求20所述的协议,其中所述的用于辨别所述参与设备项相对于互易参互设备项子集的联合行为的程序包括:
—选择所述参与设备项中组合标识符与行为标识符之间的关联;
—根据该组合标识符调用关联列表中定义的行为。
22.一种计算机设备项,包括输入/输出装置,用于在交互式对话中与另一计算机设备项发送和/或接收消息,与所述输入/输出装置连接的计算装置,工作随机存取存储器,以及至少一个可编程非易失性存储器,其中所述设备项至少包括以下列表,该列表写入该非易失性存储器中:
—计算机设备项标识符的列表,可通过所述输入/输出装置进行访问;
—所述交互式对话中定义的行为标识符的列表;
—至少一个设备标识符与行为标识符之间的关联列表。
23.如权利要求22中所述的计算机设备项,其中所述设备项还包括安全处理器,和用于认证被认为与所述计算机设备项进行交互式对话的任何计算机设备项的装置。
24.如权利要求22或23所述的计算机设备项,其中所述设备项包括用于处理以下列表的装置:设备标识符列表,行为标识符列表,以及设备标识符与行为标识符之间的关联列表。
CNB038204975A 2002-06-26 2003-06-25 用于调整计算机设备项之间交互度的方法以及设备 Expired - Fee Related CN100452865C (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0207954A FR2841714B1 (fr) 2002-06-26 2002-06-26 Protocole d'adaptation du degre d'interactivite entre equipements informatiques interlocuteurs soumis a un dialogue interactif
FR02/07954 2002-06-26

Publications (2)

Publication Number Publication Date
CN1679332A true CN1679332A (zh) 2005-10-05
CN100452865C CN100452865C (zh) 2009-01-14

Family

ID=29724909

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB038204975A Expired - Fee Related CN100452865C (zh) 2002-06-26 2003-06-25 用于调整计算机设备项之间交互度的方法以及设备

Country Status (8)

Country Link
US (1) US20060075098A1 (zh)
EP (1) EP1552693A1 (zh)
JP (1) JP2005534089A (zh)
KR (1) KR20050013632A (zh)
CN (1) CN100452865C (zh)
AU (1) AU2003260628A1 (zh)
FR (1) FR2841714B1 (zh)
WO (1) WO2004004339A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110036619A (zh) * 2016-12-27 2019-07-19 英特尔Ip公司 用于iot协议标识和管理的框架

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110202565A1 (en) * 2002-12-31 2011-08-18 American Express Travel Related Services Company, Inc. Method and system for implementing and managing an enterprise identity management for distributed security in a computer system
US8117651B2 (en) 2004-04-27 2012-02-14 Apple Inc. Method and system for authenticating an accessory
US7823214B2 (en) * 2005-01-07 2010-10-26 Apple Inc. Accessory authentication for electronic devices
FR2890267B1 (fr) * 2005-08-26 2007-10-05 Viaccess Sa Procede d'etablissement d'une cle de session et unites pour la mise en oeuvre du procede
US7623857B1 (en) * 2005-10-21 2009-11-24 At&T Intellectual Property I, L.P. Intelligent pico-cell for transport of wireless device communications over wireline networks
US8326296B1 (en) 2006-07-12 2012-12-04 At&T Intellectual Property I, L.P. Pico-cell extension for cellular network
FR2905543B1 (fr) * 2006-08-30 2009-01-16 Viaccess Sa Processeur de securite et procede et support d'enregistement pour configurer le comportement de ce processeur.
US8126496B2 (en) * 2008-05-07 2012-02-28 At&T Mobility Ii Llc Signaling-triggered power adjustment in a femto cell
US8626223B2 (en) 2008-05-07 2014-01-07 At&T Mobility Ii Llc Femto cell signaling gating
US8082353B2 (en) 2008-05-13 2011-12-20 At&T Mobility Ii Llc Reciprocal addition of attribute fields in access control lists and profiles for femto cell coverage management
US8719420B2 (en) 2008-05-13 2014-05-06 At&T Mobility Ii Llc Administration of access lists for femtocell service
US20100041365A1 (en) * 2008-06-12 2010-02-18 At&T Mobility Ii Llc Mediation, rating, and billing associated with a femtocell service framework
US8208853B2 (en) 2008-09-08 2012-06-26 Apple Inc. Accessory device authentication
US8238811B2 (en) 2008-09-08 2012-08-07 Apple Inc. Cross-transport authentication
JP5387254B2 (ja) * 2009-09-11 2014-01-15 富士通オプティカルコンポーネンツ株式会社 通信システム
US8510801B2 (en) 2009-10-15 2013-08-13 At&T Intellectual Property I, L.P. Management of access to service in an access point
US11736466B2 (en) * 2019-09-18 2023-08-22 Bioconnect Inc. Access control system

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2696854A1 (fr) * 1992-10-09 1994-04-15 Kudelski Sa Fabrique Enreg Nag Système de traitement d'information utilisant un ensemble de cartes à mémoire.
FR2730372A1 (fr) * 1995-02-08 1996-08-09 Philips Electronics Nv Procede de television payante
ES2194196T3 (es) * 1997-03-21 2003-11-16 Canal Plus Technologies Tarjeta inteligente para su utilizacion con un receptor de señales de radiodifusion encriptadas, y receptor.
US6892307B1 (en) * 1999-08-05 2005-05-10 Sun Microsystems, Inc. Single sign-on framework with trust-level mapping to authentication requirements
FR2805062B1 (fr) * 2000-02-10 2005-04-08 Bull Cp8 Procede de transmission de flux de donnees a haut debit sur un reseau de type internet entre un serveur et un terminal a carte a puce, notamment d'un flux de donnees multimedia
US6802007B1 (en) * 2000-04-24 2004-10-05 International Business Machines Corporation Privacy and security for smartcards in a method, system and program
US20020152262A1 (en) * 2001-04-17 2002-10-17 Jed Arkin Method and system for preventing the infringement of intellectual property rights
US6988204B2 (en) * 2002-04-16 2006-01-17 Nokia Corporation System and method for key distribution and network connectivity

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110036619A (zh) * 2016-12-27 2019-07-19 英特尔Ip公司 用于iot协议标识和管理的框架

Also Published As

Publication number Publication date
EP1552693A1 (fr) 2005-07-13
KR20050013632A (ko) 2005-02-04
AU2003260628A1 (en) 2004-01-19
FR2841714B1 (fr) 2005-03-04
US20060075098A1 (en) 2006-04-06
WO2004004339A1 (fr) 2004-01-08
CN100452865C (zh) 2009-01-14
JP2005534089A (ja) 2005-11-10
FR2841714A1 (fr) 2004-01-02

Similar Documents

Publication Publication Date Title
CN1679332A (zh) 用于调整计算机设备项之间交互度的协议
CN1238989C (zh) 数据发布
CN1268105C (zh) 用于通信网络的通信系统及通信方法
CN1736082A (zh) 分组许可系统以及其服务器及客户端
CN1290052C (zh) 个人电子价值银行系统
CN1264327C (zh) 实现高安全级别的无线通信系统、通信装置及携带终端
CN1701560A (zh) 无线通信网络系统中的连接认证
CN100340079C (zh) 数据再生设备
CN100338907C (zh) 信息处理系统和方法、信息处理设备和方法
CN101047507A (zh) 验证系统和设备
CN1708971A (zh) 将信息从服务提供商“推”到包括存储卡的通信终端的系统与方法
CN1522395A (zh) 内容使用装置和网络系统,以及许可信息获取方法
CN1941699A (zh) 密码方法、主机系统、可信平台模块和计算机安排
CN1656773A (zh) 用于对服务供应商的服务验证用户的方法
CN1795466A (zh) 存储介质出租系统
CN1674498A (zh) 用户验证信息与验证等级的管理
CN1758590A (zh) 信息处理装置、信息处理方法和程序
CN1878599A (zh) 游戏装置、游戏方法以及游戏程序
CN101051292A (zh) 一种可信u盘、实现可信u盘安全性及其与计算机数据通信的方法
CN1455894A (zh) 将程序发送到移动终端的存储模块的方法和装置
CN1758589A (zh) 信息处理设备、信息处理方法和程序
CN1855805A (zh) Sip消息的加密方法和加密通信系统
CN1836398A (zh) 使用消息认证码的发送/接收系统
CN1527148A (zh) 信息、服务提供及图像形成装置、方法和避免非法使用的方法
CN1620811A (zh) 用于控制以点对点或者点对多点模式传送的数据访问模式的协议

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20090114

Termination date: 20140625

EXPY Termination of patent right or utility model