JP2001005884A - データネットワーク上でスマートカードアプリケーションを展開するための方法およびシステム(methodsystem) - Google Patents

データネットワーク上でスマートカードアプリケーションを展開するための方法およびシステム(methodsystem)

Info

Publication number
JP2001005884A
JP2001005884A JP2000077554A JP2000077554A JP2001005884A JP 2001005884 A JP2001005884 A JP 2001005884A JP 2000077554 A JP2000077554 A JP 2000077554A JP 2000077554 A JP2000077554 A JP 2000077554A JP 2001005884 A JP2001005884 A JP 2001005884A
Authority
JP
Japan
Prior art keywords
data
network
router
cluster
extended
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000077554A
Other languages
English (en)
Inventor
Joseph C Kawan
シー. カワン ジョセフ
Harold Taylor
テイラー ハロルド
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Citicorp Development Center Inc
Original Assignee
Citicorp Development Center Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Citicorp Development Center Inc filed Critical Citicorp Development Center Inc
Publication of JP2001005884A publication Critical patent/JP2001005884A/ja
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • H04L45/04Interdomain routing, e.g. hierarchical routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/54Organization of routing tables
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/60Router architectures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Credit Cards Or The Like (AREA)

Abstract

(57)【要約】 (修正有) 【課題】ISO−7816スマートカードと、それらの
非スマートカード支援デバイスとが、T=1プロトコル
を使用してインターネットプロトコル(IP)、広帯
域、およびワイドエリアネットワーク(WAN)に基づ
くネットワーク等を通じて、まるでそれらのデバイスが
ローカルに接続されているかのように接続され、ネット
ワーク上で相互作用することを可能にする。 【解決手段】小型のT=1埋込式端末内にノードアドレ
スを取り、各アドレスをネットワークアドレス、または
ユニバーサルリソースロケータ(URL)にマッピング
し、その結果、T=1アドレスに接続が可能な端末の異
なるコンポーネントが、IPネットワーク上に存在でき
るようにする。 【効果】セキュリティおよび速度、使い易さおよびアプ
リケーション開発の容易さ、およびスマートカード自体
の自律性(独立性)が向上する。

Description

【発明の詳細な説明】
【0001】
【関連出願のクロスリファレンス】本出願は、本出願人
による1999年3月19日提出の同時係属中の米国特
許出願第60/125,154号に基づく優先権を主張
する。
【0002】
【発明の分野】本発明は、スマートカードアプリケーシ
ョンに関し、国際標準化機構(ISO)により開発され
たプロトコル規格に基づいて、データおよび他の情報を
送信するための方法とシステムに関し、特に、ISO−
7816を考慮したIPおよびブロードバンド等のデー
タネットワーク上での、スマートカードアプリケーショ
ン展開のための方法とシステムに関する。
【0003】
【発明の背景】暗号エンジンを内蔵し、安全に秘密鍵を
格納することによってバリューを保持することが可能な
スマートカードは、金融取引システムの分野で採用され
ている。そのためロイヤルティーバリュー、身分証明
(ID)情報、さらに現金価値でさえも、保護データと
して容易に扱えるもの(a cheap tamper-proof reposito
ryfor secure data)と考えられるようになった。
【0004】すべてのスマートカードアプリケーション
は、ISO−7816として国際標準化機構(ISO)
が指定する規格に基づき開発されている。この規格で
は、カード内にデータを格納するための基本構造と、カ
ードに命令して、その機能を実行するための基本動作ア
プリケーションプログラミングインタフェース(AP
I)とを標準化している。
【0005】暗号認証を要求するすべてのスマートカー
ドアプリケーションには通常、2つ以上のスマートカー
ドが必要であり、一方は認証を要求する側のカードで、
もう一方はアプリケーションによって規定されたプロト
コルの認証を実施する認証機関側のカードである。この
認証プロセスは、チャレンジ&レスポンスを繰り返しな
がら、データを交換する2つのスマートカードに関する
ものである。
【0006】ISO−7816委員会は、アプリケーシ
ョンを支援するためには、複数のスマートカードと同様
に、非スマートカードデバイスも必要であることを、十
分に認識している。これらのデバイスは、ユーザーイン
ターフェースディスプレイ、データ記憶、およびキーボ
ードを含む。この委員会ではまた、これらのスマートカ
ードデバイスおよび非スマートカード支援デバイスは、
カードまたはデバイス内のアプリケーションの内部から
アドレス指定が可能であるものと認識されている。その
結果として、委員会は、スマートカードデバイスおよび
支援デバイスが、相互にシンプルバスネットワーク上で
任意に通信することができ、それは、アプリケーション
コンポーネントデバイス用のプロトコルが、このバス上
でデバイス間の相互作用を容易にするように規定してい
るのである。
【0007】そのプロトコルに与えられる名前は、T=
1であり、ここではアプリケーションで使用され、コン
ポーネントデバイスを出入りするどんなデータについて
も、ソースノードアドレスと呼ばれ、データがどこから
送信されているかを表すデバイスアドレスと、宛先ノー
ドアドレスと呼ばれ、アプリケーションが、データの送
信要求先に指定しているデバイスアドレスと、を指定し
たヘッダーの前部に付加する事を規定しているにすぎな
い。
【0008】上記のプロトコルの下では、アプリケーシ
ョン内部のT=1ルータは、ヘッダー内に特定されてい
る宛先ノードアドレスへのデータ経路を決定する。この
特長を利用することを望まなかったアプリケーション設
計者は、T=0プロトコルを使用したが、この場合、ヘ
ッダーは、スマートカードに至る、あるいは、スマート
カードからのデータの前部には付加されない。
【0009】T=1プロトコル用の代表アプリケーショ
ンとしては、スマートカードを利用したキャッシュアプ
リケーションが作動するマイクロプロセッサを内蔵した
購入用端末があるが、この場合、T=1アドレス可能ノ
ードは常に、共に結線接続(hard-wire connected)さ
れ、同じ回路の基板上に存在するものである。これらの
端末は普通、リテール(売買)成立時に使用されて、バ
リューを顧客のスマートカードから小売店のスマートカ
ードへ転送する。しかし、これらの同じアプリケーショ
ンにとって、T=1アドレス可能ノードが、それらが埋
込式端末内にあるため、共に配線できない場合のトポロ
ジー(接続形態)においても利用可能にする必要があ
る。そのようなトポロジー(接続形態)のひとつは、ネ
ットワークアプリケーションであり、そこでは、ひとつ
のスマートカードが、インターネット上のパーソナルコ
ンピュータ(PC)にあってもよく、別のものが、イン
ターネットサーバ内にあってもよい。
【0010】ISO委員会は、スマートカードと支援非
スマートカードアプリケーションコンポーネントがネッ
トワーク上で通信する事象については、言及していな
い。従って、スマートカードアプリケーションコンポー
ネントをネットワークの上で接続するための規格はIS
O−7816仕様には存在しない。
【0011】従って、安全で、迅速なデータ転送をネッ
トワーク上で行うことができるアプリケーションのため
の技術が必要となるのである。
【0012】
【発明の概要】本発明の実施形態の特徴は、ISO−7
816スマートカードと、それらの非スマートカード支
援デバイスとが、IP、広帯域、および、T=1プロト
コルを使用するワイドエリアネットワーク(WAN)の
ネットワークを通じて、まるでそれらがローカルに接続
されているかのように接続されて相互に作用することを
可能にするという点にある。本発明は、T=1埋込式端
末内にノードアドレスを取り、ユニバーサルリソースロ
ケータ(URL)等の各アドレスをネットワークアドレ
スにマッピングし、その結果、T=1へアドレス可能な
端末の異なるコンポーネントが、IPネットワーク全体
にわたって存在することを可能とする。本発明によって
セキュリティおよび速度が向上し、その結果、利便性が
増すのである。更に、本発明により、スマートカードに
は、それ自体の内部でそのネットワーク上のアプリケー
ションのコンポーネントのすべてのネットワークアドレ
スを内蔵可能にすることによって、自律性および独立性
が与えられる。
【0013】スマートカードアドレス可能ノードおよび
非スマートカードアドレス可能ノードは、それらのアド
レス可能ノードが設置されるであろう場所(例えば、マ
イクロプロセッサのメモリ内、シリアルI/Oラインに
より接続されるデバイス上、またはリモートネットワー
ク上のコンピュータ上)に対して、何らの「認識」も必
要とせずに、何れか他のアドレス可能ノードへ、または
そこから、データを送受信することができる。これは、
埋込式スマートカードアプリケーションが、ほとんど修
正を必要とせずに大規模ネットワークに接続可能にする
ことによって、従来技術を超えることを可能とする。
【0014】また本発明において、スマートカード自身
の内部のプログラムが、自律的にネットワークトポロジ
を構成し、次いで、ネットワークのアプリケーションコ
ンポーネントに対してデータを送受信するようコマンド
を出すことを可能にするネットワーク接続性機構を利用
するような、新規のアプリケーションの開発が可能とな
る。
【0015】一の実施の形態では、本発明は、少なくと
もひとつのネットワークの上で、スマートカード上のマ
イクロプロセッサとコンポーネントデバイスとの間のデ
ータ経路を決定するための方法に関する。この方法は、
スマートカードアドレスハンドラを介してスマートカー
ド上のマイクロプロセッサからルータへデータを送信す
るステップを有する。ルータは、拡張T=1ルータであ
るのが好ましく、第1の拡張ルーティングテーブルを含
む。次いで、データは、ネットワーク上での経路を決定
される。データ経路の決定では、データは、ルータから
ネットワークに対するネットワーク接続アドレスハンド
ラへ送信される。スマートカードからのデータは、イン
ターネットプロトコルネットワーク、広帯域ネットワー
ク、ワイドエリアネットワーク、またはデータが常時送
信される別のネットワークへ経路を決定が可能ある。デ
ータは、コンポーネントデバイスに結線接続(hard wir
econnected)される第2のルータで受信される。第2の
ルータにおけるデータ受信では、データは、ネットワー
クから受信され、第2のネットワーク接続アドレスハン
ドラを介して第2のルータに送信される。第2のルータ
は、拡張T=1ルータであるのが好ましく、第2の拡張
ルーティングテーブルを備えているものとする。次い
で、データは、第2のルータからコンポーネントデバイ
スへノードアドレスハンドラを介して送信される。一の
実施の形態では、第2のコンポーネントは、セキュリテ
ィアクセスモジュールである。セキュリティアクセスモ
ジュールは、第1のスマートカードを認証する第2のス
マートカードであってもよい。別の実施の形態では、コ
ンポーネントデバイスは、端末の起動および操作を可能
とする端末アプリケーションであってもよい。更なる実
施の形態では、コンポーネントデバイスは、スマートカ
ードからのデータを不揮発性メモリに格納可能なデータ
記憶デバイスであってもよい。別の実施の形態では、コ
ンポーネントデバイスは、表示デバイス、および、キー
ボードまたはマウス等の入力デバイスを有する端末であ
ってもよい。
【0016】別の実施の形態では、データは、少なくと
もひとつのネットワーク上で第1のクラスタと第2のク
ラスタとの間の経路を決定される。データは、データを
第1のコンポーネントデバイスから、第1のノードアド
レスハンドラを介して第1のルータへ送信し、ネットワ
ーク接続アドレスハンドラを介してネットワークへ送信
するというような流れで、第1のクラスタからネットワ
ークへ送信される。一の実施の形態では、第1のコンポ
ーネントデバイスは、マイクロプロセッサを内蔵するス
マートカードである。第1のルータは、拡張T=1ルー
タであるのが好ましく、第1の拡張ルーティングテーブ
ルを備えているものとする。次に、ネットワークを経由
して、データは第2のクラスタで受信される。第2のク
ラスタにおいてデータを受信するとき、データは、第2
のネットワーク接続アドレスハンドラにおいて(ネット
ワークから)受信される。次いで、データは、第2のル
ータおよび第2のノードアドレスハンドラを介して第2
のコンポーネントデバイスに送信される。一の実施の形
態では、第2のコンポーネントデバイスは、セキュリテ
ィアクセスモジュールであり、ここでは、第2のスマー
トカードが、第1のクラスタのスマートカードを認証す
る。第2のルータは、拡張T=ルータ(an extended T=
router)であるのが好ましく、拡張ルーティングテーブ
ルを備えているものとする。
【0017】データを、少なくともひとつのネットワー
ク上で第1のクラスタと第2のクラスタとの間で送信す
るための別の方法では、第1のクラスタは、複数のコン
ポーネントデバイスを備えていてもよく、ここで、各コ
ンポーネントデバイスは、それと関連するそれ自身のノ
ードアドレスハンドラを有する。データは、データをコ
ンポーネントデバイスのうちのひとつから、コンポーネ
ントデバイスに関連するノードアドレスハンドラを介し
てルータに送信することによって、第1のクラスタから
ネットワークへ送信される。ルータは、拡張T=1ルー
タであるのが好ましく、拡張ルーティングテーブルを備
えているものとする。ルータから、データは、ネットワ
ーク接続アドレスハンドラを介してネットワークへ送信
される。一の実施の形態では、第1のクラスタ内の第1
のコンポーネントデバイスは、マイクロプロセッサを内
蔵するスマートカードである。第1のクラスタ内の第2
のコンポーネントデバイスは、表示デバイスおよびキー
ボードを有する端末であってもよい。データは、第1の
クラスタから第2のクラスタへ、インターネットプロト
コルネットワーク、広帯域ネットワーク、ワイドエリア
ネットワーク、またはデータが常時送信される別のネッ
トワークの上で送信することができる。データは、ネッ
トワークから第2のクラスタにおいて受信される。本発
明の実施の形態では、第2のクラスタは、複数のコンポ
ーネントデバイスを備えていてもよく、ここで、各コン
ポーネントデバイスは、それと関連するそれ自身のノー
ドアドレスハンドラを有する。第2のクラスタにおける
データの受信において、データは、第2のネットワーク
接続アドレスハンドラに接続しているネットワークから
受信され、ルータを介し、(コンポーネントデバイスに
接続された)ノードアドレスハンドラを経由していずれ
かのコンポーネントデバイスまで送信される。ルータ
は、拡張T=1ルータであるのが好ましく、拡張ルーテ
ィングテーブルをを備えているものとする。本発明の一
の実施の形態では、第2のクラスタ内の第1のコンポー
ネントデバイスは、セキュリティアクセスモジュールで
あり、第1のクラスタ内のスマートカードを認証する第
2のスマートカードを備えている。第2のクラスタ内の
第2のコンポーネントデバイスは、データ記憶デバイス
であり、ここで、データ記憶デバイスおよびスマートカ
ードは、ノードアドレスハンドラおよび第2のルータを
用いて、データを送受信する。数あるその機能の中で、
データ記憶デバイスは、スマートカードからのデータを
不揮発性メモリに格納することも可能である。別の実施
の形態では、第2のクラスタ内の第3のコンポーネント
デバイスは、清算および決済デバイス(a clearing and
settlement device)である。
【0018】本発明の別の実施の形態は、少なくともひ
とつのネットワークの上で、マイクロプロセッサを有す
るスマートカードとコンポーネントデバイスとの間のデ
ータ経路を決定するためのシステムに関する。このシス
テムは、スマートカードから第1のルータへデータを送
信するための手段を含むものである。スマートカードか
ら第1のルータへデータを送信するためには、第1のス
マートカードアドレスハンドラを使用する。更に、この
システムは、ネットワーク上でのデータ経路を決定する
ための手段を備えるものである。ネットワーク上でのデ
ータ経路を決定するためには、第1のルータおよび第1
のネットワーク接続アドレスハンドラを使用する。第1
のルータは、拡張T=1ルータであり、拡張ルーティン
グテーブルを備えているものとする。本発明の実施の形
態では、データは、インターネットプロトコルネットワ
ーク、広帯域ネットワーク、ワイドエリアネットワー
ク、またはデータが常時送信される別のネットワークの
上で経路を決定することも可能である。ネットワーク上
でスマートカードとコンポーネントとの間のデータの経
路を決定するようなシステムの実施の形態では、更に、
第2のルータにおいてデータを受信するための手段が必
要である。第2のルータにおいてデータを受信するため
には、第2のネットワーク接続アドレスハンドラを使用
する。また、第2のルータも、拡張T=1ルータであ
り、拡張ルーティングテーブルを備えているものとす
る。また、本発明のシステムの実施の形態は、第2のル
ータからコンポーネントデバイスへデータを送信するた
めの手段を備える。データを第2のルータからコンポー
ネントデバイスへ送信するには、ノードアドレスハンド
ラを使用することとする。本発明の一の実施の形態で
は、コンポーネントデバイスは、セキュリティアクセス
モジュールであり、第1のスマートカードを認証する第
2のスマートカードを備えているものとする。別の実施
の形態では、コンポーネントデバイスは、端末の起動お
よび操作が可能な端末アプリケーションでる。更なる実
施の形態では、コンポーネントデバイスは、スマートカ
ードからのデータを不揮発性メモリに格納することを可
能とするような、データ記憶デバイスであってもよい。
別の実施の形態では、コンポーネントデバイスは、表示
デバイスおよびキーボードを有する端末であってもよ
い。
【0019】本発明の別の実施の形態は、少なくともひ
とつのネットワーク上で第1のクラスタと第2のクラス
タとの間のデータ経路を決定するためのシステムに関す
る。システムは、データを第1のクラスタから少なくと
もひとつのネットワークへ送信するための手段と、少な
くともひとつのネットワークからのデータを第2のクラ
スタで受信するための手段とを備える。データを第1の
クラスタからネットワークへ送信するための手段は、第
1のコンポーネントデバイス、第1のノードアドレスハ
ンドラ、ルータ、および第1のクラスタ内で見いだされ
るネットワーク接続アドレスハンドラを備えるものとす
る。一の実施の形態では、第1のコンポーネントデバイ
スは、マイクロプロセッサを内蔵するスマートカードで
ある。ルータは、拡張T=1ルータであり、拡張ルーテ
ィングテーブルを備えているものとする。別の実施の形
態では、第1のクラスタは、複数のコンポーネントデバ
イスと、各コンポーネントデバイスに関するノードアド
レスハンドラとを備えていてもよい。スマートカードに
加えて、第1のクラスタ内の別のコンポーネントデバイ
スは、表示デバイスおよびキーボードを有する端末であ
ってもよい。相互に通信することに加えて、第1のクラ
スタ内のコンポーネントデバイスはまた、本発明のシス
テムを利用することによって他のクラスタ内のコンポー
ネントデバイスと通信することも可能である。本発明の
望ましい実施の形態としては、更に、データを第1のク
ラスタから少なくともひとつのネットワークへ送信する
場合には、各ネットワークに接続されるネットワーク接
続アドレスハンドラを備えるものとする。第1のクラス
タは、データを第2のクラスタへ、インターネットプロ
トコルネットワーク、広帯域ネットワーク、ワイドエリ
アネットワーク、またはデータが常時送信される別のネ
ットワークの上で送信することが可能である。本発明の
一の実施の形態によれば、第2のクラスタにおいてネッ
トワークからのデータを受信する場合には、第2のネッ
トワーク接続アドレスハンドラ、第2のルータ、第2の
ノードアドレスハンドラ、および第2のコンポーネント
デバイスを備えるものとする。本発明の一の実施の形態
では、第2のクラスタ内のコンポーネントデバイスは、
セキュリティアクセスモジュールであり、第1のクラス
タ内のスマートカードを認証する第2のスマートカード
を備えるものとする。第2のルータは、拡張T=1ルー
タであるのが好ましく、拡張ルーティングテーブルを備
えている。別の実施の形態では、第2のクラスタは、複
数のコンポーネントデバイスと、各コンポーネントに関
するノードアドレスハンドラとを備えているものとす
る。例えば、第2のクラスタ内の第1のコンポーネント
デバイスがセキュリティアクセスモジュールであり、第
2のクラスタ内の第2のコンポーネントデバイスはデー
タ記憶装置デバイスである。データ記憶デバイスおよび
スマートカードは、ノードアドレスハンドラおよび第2
のルータを用いて相互に通信することが可能となる。な
お更なる実施の形態では、第2のクラスタ内の第3のコ
ンポーネントデバイスは、ノードアドレスハンドラおよ
び第2のルータを用いて他のコンポーネントと通信する
ことが可能な、清算および決済デバイス(a clearingan
d settlement device)が選択可能である。
【0020】少なくともひとつのネットワーク上での少
なくとも2つのクラスタ間でデータの経路を決定するた
めのシステムの、なお更なる実施の形態は、少なくとも
ひとつのコンポーネントデバイス、各コンポーネントデ
バイスに関するノードアドレスハンドラ、ルータ、およ
び少なくともひとつのネットワーク接続アドレスハンド
ラから構成される第1の結線クラスタを備えるものであ
る。更に、このシステムは、少なくともひとつのコンポ
ーネントデバイス、各コンポーネントデバイスに関する
ノードアドレスハンドラ、ルータ、および少なくともひ
とつのネットワーク接続アドレスハンドラを備える第2
の結線クラスタを備えるものである。第1のクラスタ内
のコンポーネントデバイスは、データを第1のクラスタ
内のコンポーネントデバイスに関するノードアドレスハ
ンドラを介して第1のクラスタ内のルータへ送信する。
第1のクラスタ内のルータは、データを第1のクラスタ
内のネットワーク接続アドレスハンドラを介してネット
ワークへ送信する。第2のクラスタ内のルータは、デー
タをネットワークから第2のクラスタ内のネットワーク
接続アドレスハンドラを介して受信する。第2のクラス
タ内のコンポーネントデバイスは、データを第2のクラ
スタ内のルータから第2のクラスタ内のコンポーネント
デバイスに関するノードアドレスハンドラを介して受信
する。各クラスタ内のルータは、拡張T=1ルータであ
る。データは、インターネットプロトコルネットワー
ク、広帯域ネットワーク、ワイドエリアネットワーク、
またはデータが常時送信される別のネットワークの上で
送信可能である。クラスタは、各ネットワークに関する
ネットワーク接続アドレスハンドラを介して複数のネッ
トワークに接続することができる。つまり、クラスタ
は、各ネットワークに関するネットワーク接続アドレス
ハンドラを介して、インターネットプロトコルネットワ
ークおよび広帯域ネットワークに接続することが可能な
のである。加えて、各クラスタは、複数のネットワーク
接続アドレスハンドラを介して同じネットワークに接続
も可能である。
【0021】本発明の追加の目的、利点、および新規な
特徴は、(部分的ではあるが)以下に説明するが、(一
部は、)当該技術に精通する者であれば考察することに
よってより明白のものととなり、また、本発明を実施す
ることによって習得されるものでもある。
【0022】
【詳細な説明】図1は、本発明の実施の形態での使用の
ためにISO−7816仕様に包含されるT=1ルーテ
ィングテーブル5を示す。アプリケーションは、全ての
アドレス可能ノードが同じ回路基板上に常駐することを
要求するので、ルーティングテーブル5の唯一の機能
は、可能な8つのノードアドレスのそれぞれをソフトウ
エア手順へマッピングすることである。
【0023】図1で、ノードアドレス10は、アプリケ
ーションによってコンポーネント20へ割り当てられる
T=1ノードアドレスであり、{0−7}の何れの値を
有していてもよい。図1に示すルーティングテーブル5
は、本発明の実施の形態による単純な仮想内蔵アプリケ
ーション用である。この実施の形態では、ノードアドレ
ス0は認証を必要とするスマートカードへ割り当てら
れ、ノードアドレス1はユーザーインタフェースへ割り
当てられている。ノードアドレス2は、認証用のスマー
トカードへ割り当てられ、ノードアドレス3は、メモリ
に取引活動記録を格納する記録プログラムへ割り当てら
れている。
【0024】ISO−7816仕様は、アプリケーショ
ンのアドレス可能ノード間の全ての通信を扱う機能を有
するルータプログラムも規定し、ルーティングアルゴリ
ズムは: While (ORIGINATOR_SAD is not equal DAD) {Routing_Table(DAD).Node_Address_Handler(Transmi
t, SAD, ApplicationData); Routin_Table(DAD).Node_Address_Handler(Receive,
DAD, ApplicationData)} Return response ApplicationData to ORIGINATOR_SAD
である。
【0025】ここで、ORIGINATOR_SADは、宛先ノードア
ドレスであるDAD行きのアプリケーションデータから
なるメッセージのオリジネータのソースノードアドレス
である。DADは、ノードアドレスから新規アプリケー
ションデータを受信する度毎に変更でき、勿論、ORIGIN
ATOR_SADへ返答を戻す前に、どのノードにも、アプリケ
ーションデータをシステム内のいずれか他のノードへ経
路を決定する自由を与える。
【0026】本発明の実施の形態は、図1のルーティン
グテーブルに対するルーティングテーブルの拡張、およ
び拡張T=1ルータを含む。拡張ルーティングテーブル
25は図2に示され、ここで、図1のルーティングテー
ブルによって記載される単純な内蔵アプリケーション
は、本発明の実施の形態に従い動作するよう変更され
た。ノードアドレスフィールド30は、元来のルーティ
ングテーブルにおけるように、アプリケーションによっ
てコンポーネント45へ割り当てられるT=1ノードア
ドレスであり、{0−7}の値を有することができる。
【0027】接続フィールド35は、コンポーネント4
5がどのようにローカルルータへ接続されるかを規定す
る。それは、{共在(Coresident)、入力/出力デバイス
(IOデバイス)、ネットワーク、無接続(NotConnecte
d)}の値を有することができる。
【0028】共在接続タイプは、コンポーネント45が
ルーティングテーブル25と同じ回路基板上のプログラ
ムであり、そのノードアドレスハンドラ40がソフトウ
エア手順であることを規定する。図1でのルーティング
テーブルでは、全てのノードアドレスは、暗黙の「共
在」の接続タイプを有する。
【0029】本発明の実施の形態によれば、IOデバイ
ス接続タイプは、ノードアドレス30によりアドレスさ
れるコンポーネント45が、ルーティングテーブル25
が常駐する回路基板へ接続されるIOデバイス上にある
ことを規定する。
【0030】ネットワーク接続タイプは、ノードアドレ
ス30によりアドレスされるコンポーネント45が、ル
ーティングテーブル25が常駐する回路基板上に常駐し
ないが、ネットワーク接続によってルーティングテーブ
ルの回路基板へ接続されるプロセッサ上に常駐すること
を規定する。「ネットワーク」接続タイプを有するルー
ティングテーブルでのエントリはまた、拡張ルーティン
グテーブルの「ネットワークアドレス」と「ポート」フ
ィールドでのノードのネットワークアドレスおよびポー
ト番号も規定していてもよい。図2および図3は、ネッ
トワークアドレス47、72とポート49、74フィー
ルドを有する拡張ルーティングテーブル25、50を示
す。
【0031】無接続接続タイプは、無接続と印されたノ
ードアドレスを持つアプリケーションに無接続が存在す
ることを規定する。
【0032】本発明の実施の形態は、同じ回路基板また
はハードウエアを共有するか、そうでなければ、クラス
タとして接続するネットワークによって接続されないア
ドレス可能なノードコンポーネントを画成する。その特
定ノードとハードウエアを共有する他のいずれのコンポ
ーネントも持たない回路基板上の独自の単一ノードは、
1つのクラスタと考えられる。一の実施の形態として図
1のルーティングテーブルに記載されるアプリケーショ
ン構成は、単一クラスタからなるであろう。一の実施の
形態としての図2の構成は、2つのクラスタからなり、
1つは、ノードアドレス0、1、3、7を包含し、1つ
は、ノードアドレス2を包含する。
【0033】本発明の実施の形態では、各クラスタは、
拡張ルーティングテーブルを含み、それは、アプリケー
ションにおける他のアドレス可能ノードへの経路を規定
する。他のクラスタに常駐するノードは、ネットワーク
の接続タイプとマークが付けられる。図2および図3
は、本発明の実施の形態に従う単純な仮想アプリケーシ
ョンに属する2つのクラスタの拡張ルーティングテーブ
ル25、50を示す。
【0034】本発明の実施の形態では、ノードアドレス
ハンドラは、ノードアドレスハンドラに関連するノード
へアプリケーションデータを送信し、ノードアドレスハ
ンドラに関連するノードからアプリケーションデータを
受信するよう本発明の拡張ルータにより呼出可能なプロ
グラムである、と本発明により定義される。従って、本
発明は、ノードアドレスハンドラは送受信インタフェー
スを有することを規定する。
【0035】本発明の実施の形態での、共在接続タイプ
のノードアドレスハンドラは、アプリケーションデータ
を表示画面へ書き、次いで戻るプログラムを表す。IO
デバイスタイプのノードアドレスハンドラは、シリアル
ポートに取付けられるスマートカードリーダ等のコンポ
ーネントノードを制御するデバイスドライバを呼び出
す。最後に、ネットワーク接続タイプのノードアドレス
ハンドラは、アプリケーションデータを、伝送制御プロ
トコル(Transmission Control Protocol)/インターネ
ットプロトコル(TCP/IP)ソケット、非同期通信
モード(ATM)チャネル、または、フレームリレー(f
rame relay)またはシステムネットワークアーキテクチ
ャ(system network architecture)(SNA)等のいず
れかのデータ伝送プロトコルにより定義されるデータチ
ャネルへ、また、それらから伝わった送受信プログラム
を呼び出す。
【0036】本発明の実施の形態での、ネットワーク接
続タイプのネットワークアドレスのフィールド47、7
2(図2と図3)は、このエントリにより記述されるノ
ードが常駐する機械またはクラスタのネットワークアド
レスを表す。IPネットワークの場合、このフィールド
が取ることのできる値は、URL、または、図2および
図3に示す拡張ルーティングテーブル25、50で与え
られるような4つの数字で構成されるIPアドレスであ
る。
【0037】本発明の実施の形態でのネットワーク接続
タイプのポートフィールド49、74(図2および図
3)は、機械またはクラスタ内部でノードを実装するプ
ロセスを知るポート識別子を表す。複数のノードが、同
じクラスタまたは機械内にあり、従って同じネットワー
クアドレスを共有する場合、ポートフィールドは、機械
またはクラスタ内の特定ノードを突止めるようシステム
により使用できる。
【0038】図4は、データが、3つのクラスタ間に広
帯域ネットワークおよびインターネットプロトコルネッ
トワーク上で送信される本発明の実施の形態に対する、
主要コンポーネントと主要コンポーネント間のデータの
流れの実施例の概観を示す概略図である。図4では、ス
マートカードおよび非スマートカードの両方であるアプ
リケーションのコンポーネントデバイス90、100、
155、180が、2つのネットワーク、即ちケーブル
テレビジョン分配で見られる種類の広帯域ネットワーク
125、およびインターネットコンテンツの配信に使用
される種類のIPネットワーク130上で、3つのクラ
スタ75、80、85に分散されている。クラスタA7
5は、スマートカードリーダ90、および、例えばテレ
ビジョン画面等のユーザーディスプレイデバイス100
を持つケーブルテレビジョンのセットトップボックスで
ある。クラスタB80は、ATMチャネル135経由で
ケーブル運営者(operator)の広帯域ヘッドエンド(heade
nd)125へ接続されたサーバである。サーバは、スマ
ートカード155を有し、それは、加入者のスマートカ
ード90からの請求を認証することに使用される。クラ
スタC85は、取引情報を記録する(log)インターネッ
ト130上のリモートサーバである。
【0039】各クラスタは、拡張T=1ルータ110、
145、170、および、拡張ルーティングテーブル1
15、140、165を有し、それは、ノードアドレス
をネットワークチャネルまたはローカルに接続されるI
Oデバイスへリンクする。各コンポーネントデバイス9
0、100、155、180は、それに関連するノード
アドレスハンドラ95、105、150、175を有す
る。
【0040】本発明は、同じネットワークに接続されて
いないスマートカードおよび非スマートカード支援デバ
イスを接続するネットワークのブリッジ(bridge)として
も使用できる。例えば、図4で、アプリケーション用の
取引ログ180は、クラスタC85に独立して配置され
ており、それは、クラスタA75でのスマートカード9
0と直接の接続を有してはいないが、クラスタAのスマ
ートカード90は、ログ180へアプリケーションデー
タを送信することができる。何故なら、クラスタBのサ
ーバが、ノード=0とノード=1で2つのネットワーク
接続アドレスハンドラ135、137経由で広帯域接
続、および、ノード=3でネットワーク接続アドレスハ
ンドラ139経由でIP接続の両方を有するからであ
る。ノード3は、TCP/IP接続で構成され、取引ロ
グ180を持つクラスタであるクラスタC85での同じ
ものと接続する。
【0041】図4に示す実施の形態によるシステムの利
点は、セキュリティとスピードを含む。セキュリティ
は、例えば証明書と証明書サーバとを必要とする第三者
の認証パッケージに対するニーズが回避できるように、
スマートカードデバイスの本来の認証特性を利用するこ
とから結果する。本発明は、あたかも取引が物理的に接
続され、安全なデバイス間にオフラインで発生するかの
ように、ネットワーク上で取引が発生することを可能に
する故に、データは暗号化されたままであり、セキュア
ソケットレイヤー(Secure Socket Layer)(SSL)の
使用に対するニーズを回避する。システムのスピード
は、インターネット基準の音響用の高データレート仕様
のようなものを利用することから結果する。更に、本発
明は、例えば、ブラウザを経由せず、スマートカードと
サーバとの間の直接の通信を可能にする。
【0042】図5は、データをスマートカードとコンポ
ーネントとの間に少なくとも1つのネットワーク上で送
信するための、本発明の方法の実施の形態を示すフロー
チャートである。この実施の形態によれば、データは、
第1のルータでスマートカード上のマイクロプロセッサ
からスマートカードアドレスハンドラを介して受信され
る185。第1のルータは、拡張ルーティングテーブル
を有する拡張T=1ルータを備えるのが好ましい。デー
タは次いで、データを第1のルータからネットワーク接
続アドレスハンドラを介してネットワークへ送信するこ
とによりネットワーク上へ経路を決定される190。ネ
ットワークは、インターネットプロトコルネットワー
ク、広帯域ネットワーク、広域ネットワーク、またはデ
ータが通常送信されるいずれか他のネットワークであっ
てもよい。ネットワーク接続アドレスハンドラの種類
は、ネットワークに依存するであろう。例えば、ネット
ワークが広帯域ネットワークである場合、ネットワーク
接続アドレスハンドラは、非同期通信モード(ATM)
チャネルであろう。データは、ネットワークからネット
ワーク接続アドレスハンドラを介して第2のルータで受
信される195。第2のルータも、拡張ルーティングテ
ーブルを有する拡張T=1ルータを備えるのが好まし
い。データは、第2のルータからコンポーネントデバイ
スへノードアドレスハンドラを通して送信される20
0。コンポーネントデバイスは、例えば、データ記憶デ
バイス、入力デバイスと表示デバイスを有する端末、端
末アプリケーション、清算および決済デバイス、または
セキュリティアクセスモジュールであってもよい。セキ
ュリティアクセスモジュールは、更に、第1のスマート
カードを認証する第2のスマートカードを備えていても
よい。端末アプリケーションの機能の例は、端末を始動
させ、操作するためである。データ記憶デバイスの機能
の例は、スマートカードからのデータを不揮発性メモリ
に格納すること、および取引情報を記録することを含
む。清算および決済デバイスの機能の例は、スマートカ
ードの取引データを銀行のサーバへアップロードするこ
とである。
【0043】図6は、データを第1のクラスタと第2の
クラスタとの間に少なくとも1つのネットワーク上で送
信するための、本発明の方法の実施の形態を示すフロー
チャートである。この実施の形態によれば、データは、
拡張T=1ルータを有する第1のクラスタからネットワ
ークへ送信される202。ネットワークは、インターネ
ットプロトコルネットワーク、広帯域ネットワーク、広
域ネットワーク、またはデータが通常送信されるいずれ
か他のネットワークであってもよい。第1のクラスタか
らデータを送信することは、データを第1のコンポーネ
ントデバイスから、第1のノードアドレスハンドラを介
して第1の拡張T=1ルータへ、および第1のネットワ
ーク接続アドレスハンドラを介してネットワークへ送信
することを含むのが好ましい。第1のコンポーネントデ
バイスは、例えば、マイクロプロセッサを有するスマー
トカードであってもよい。この実施の形態によれば、デ
ータは、次に、ネットワークから拡張T=1ルータを有
する第2のクラスタで受信される205。第2のクラス
タでデータを受信することは、更に、データをネットワ
ークから第2のネットワーク接続アドレスハンドラで受
信すること、およびデータを第2の拡張T=1ルータお
よび第2のノードアドレスハンドラを介して第2のコン
ポーネントデバイスへ送信することを含むのが好まし
い。コンポーネントデバイスは、例えば、データ記憶デ
バイス、入力デバイスと表示デバイスを有する端末、端
末アプリケーション、清算および決済デバイス、セキュ
リティアクセスモジュール、または、T=1ルータを使
用する他のコンポーネントデバイスまたはアプリケーシ
ョンであってもよい。拡張T=1ルータは、更に、拡張
ルーティングテーブルを備えるのが好ましい。第1およ
び第2のクラスタは、2つ以上のコンポーネントデバイ
スをそれぞれ備えていてもよい。例えば、第1のクラス
タは、マイクロプロセッサを有するスマートカード、お
よび表示デバイスと入力デバイスを有する端末を備えて
いてもよい。第2のクラスタは、例えば、第1のクラス
タ内のスマートカードを認証するためのセキュリティア
クセスモジュール、および取引活動を記録するためのデ
ータ記憶デバイスを備えていてもよい。クラスタ内の各
コンポーネントデバイスは、それに関連するそれ自体の
ノードアドレスハンドラを有するのが好ましい。上記の
説明は、第1のクラスタから第2のクラスタへのデータ
の伝送に関するが、データは、第2のクラスタから第1
のクラスタへも同じ方法を使用して容易に送信可能であ
る。
【0044】本発明の他の実施の形態は、データをT=
1アプリケーション間にネットワーク上で経路を決定す
るためのシステムに関する。図7は、データが、スマー
トカードからコンポーネントへインターネットプロトコ
ルネットワーク上で送信される本発明の実施の形態に対
する、主要コンポーネントおよび主要コンポーネント間
でのデータの流れの実施例の概観を示す概略図である。
図7は、マイクロプロセッサを有するスマートカード2
50からノードアドレスハンドラ255を介してデータ
を受信する拡張T=1ルータ260を示す。データは、
インターネットプロトコルネットワーク270上で拡張
T=1ルータ260からネットワーク接続アドレスハン
ドラ265を介して経路を決定される。データは別の拡
張T=1ルータ280でインターネットプロトコルネッ
トワーク270からネットワーク接続アドレスハンドラ
275経由で受信される。データは、拡張T=1ルータ
280からノードアドレスハンドラ285を介してコン
ポーネントデバイス290へ送信される。拡張T=1ル
ータ260、280は更に、拡張ルーティングテーブル
を備えるのが好ましい。コンポーネントデバイス290
は、例えば、データ記憶デバイス、入力デバイスと表示
デバイスを有する端末、端末アプリケーション、清算お
よび決済デバイス、セキュリティアクセスモジュール、
または、T=1ルータを使用する他のコンポーネントデ
バイスまたはアプリケーションである。
【0045】図8は、データが、スマートカードからコ
ンポーネントへインターネットプロトコルネットワーク
または広帯域ネットワーク上で送信される本発明の別の
実施の形態に対する、主要コンポーネントおよび主要コ
ンポーネント間でのデータの流れの実施例の概観を示す
概略図である。図8に示す実施の形態では、データは、
スマートカード325内のマイクロプロセッサからノー
ドアドレスハンドラ330へ送信される。拡張ルーティ
ングテーブルを有する拡張T=1ルータ335が、デー
タをノードアドレスハンドラ330から受信する。拡張
T=1ルータ335は、2つのネットワーク接続アドレ
スハンドラ340、345経由でインターネットプロト
コルネットワーク350および広帯域ネットワークの両
方へ接続されている。データは、インターネットプロト
コルネットワーク350または広帯域ネットワーク35
5上で送信されてもよい。データは、拡張ルーティング
テーブルを有する第2の拡張T=1ルータ370で、ネ
ットワーク接続アドレスハンドラ360経由でインター
ネットプロトコルネットワーク350から、またはネッ
トワーク接続アドレスハンドラ365経由で広帯域ネッ
トワーク355から受信される。データは、拡張T=1
ルータ370からノードアドレスハンドラ375を通し
てコンポーネントデバイス380へ送信される。コンポ
ーネントデバイス290(訳注:380?)は、例え
ば、データ記憶デバイス、入力デバイスと表示デバイス
を有する端末、端末アプリケーション、清算および決済
デバイス、セキュリティアクセスモジュール、または、
T=1ルータを使用する他のコンポーネントデバイスま
たはアプリケーションであってもよい。この実施の形態
は、更に、広域ネットワーク、またはデータが通常送信
される他のネットワークを通してデータを送信すること
を含む。
【0046】図9は、データが、第1のクラスタから第
2のクラスタへインターネットプロトコルネットワーク
上、広帯域ネットワーク上、または、広域ネットワーク
上で送信される本発明の別の実施の形態に対する、主要
コンポーネントおよび主要コンポーネント間でのデータ
の流れの実施例の概観を示す概略図である。図9は、2
つのコンポーネントデバイス、スマートカード400、
および表示デバイスと入力デバイスを含む端末410を
有する第1のクラスタ(訳注:図9はクラスタA)50
5を示す。各コンポーネントデバイス400、410
は、拡張ルーティングテーブルを有する拡張T=1ルー
タ420へそれぞれのノードアドレスハンドラ405、
415を通してデータを送信可能である。図示の実施の
形態での拡張T=1ルータ420は、3つのネットワー
ク、インターネットプロトコルネットワーク440、広
帯域ネットワーク445、および、広域ネットワーク4
50上へデータを送信可能である。データが通常に伝送
されればどんなネットワークも、本発明で使用可能であ
る。データは、拡張T=1ルータ420から、それぞれ
のネットワーク440、445、450と接続されるネ
ットワーク接続アドレスハンドラ425、430、43
5経由でネットワークの1つへ伝送することができる。
第2のクラスタ510は、ネットワーク440、44
5、450の1つから、ネットワーク接続アドレスハン
ドラ455、460、465の1つを通してデータを受
信する。各ネットワーク440、445、450は、ア
ドレスハンドラ455、460、465と接続されてい
る。データは、ネットワーク接続アドレスハンドラの1
つから、第2のクラスタ510(訳注:図9はクラスタ
B)内の拡張ルーティングテーブルを有する拡張T=1
ルータ470へ送信される。データは、T=1ルータか
ら第2のクラスタ510でのコンポーネントデバイスへ
ノードアドレスハンドラ経由で送信される。図9に示す
本発明の実施の形態は、第2のクラスタ510内に3つ
のコンポーネントデバイス、セキュリティアクセスモジ
ュール(訳注:図9ではsecurityでなくsecuring)49
0、データ記憶デバイス495、清算および決済デバイ
ス500を備える。上記で記したように、セキュリティ
アクセスモジュール490は、更に、第1のスマートカ
ードを認証する第2のスマートカードを備えているのが
望ましい。データ記憶デバイス495の機能の例は、ス
マートカードからのデータを不揮発性メモリに格納する
こと、および取引情報を記録することを含む。清算およ
び決済デバイス500の機能の例は、スマートカードの
取引データを銀行のサーバへアップロードすることであ
る。
【0047】図10は、データが、3つのクラスタ間に
インターネットプロトコルネットワーク上で送信される
本発明の別の実施の形態に対する、主要コンポーネント
および主要コンポーネント間のデータの流れの実施例の
概観を示す概略図である。図10は、地理的位置の異な
る3つのクラスタ555、560、565を示し、各々
が拡張T=1ルータ590、600,625を有する。
この実施の形態では、3つのクラスタ555,560、
565は、インターネットプロトコルネットワーク57
0、ワールドワイドウエブ(WWW)上で他のクラスタ
からデータを送受信することができる。第1のクラスタ
560は、リローダブルカード610を備え、それはリ
ローダブルカードハンドラ605を介して拡張T=1ル
ータ600へデータを送信する。拡張T=1ルータは、
ネットワーク接続アドレスハンドラ615を介してワー
ルドワイドウエブ(WWW)570へデータを送信す
る。データは、ワールドワイドウエブ(WWW)上で、
他の2つのクラスタ555、565にあるコンポーネン
トデバイスへ経路を決定できる。第2クラスタは、3つ
のコンポーネントデバイス、(モデムを介して動作す
る)清算および決済デバイス575、セキュリティアク
セスモジュール(SAM)580、およびデータ記憶デ
バイス585を備える。これらのコンポーネントデバイ
スのそれぞれは、拡張T=1ルータ590からそれに関
連するノードアドレスハンドラ577、582、587
経由でデータを送受信することができる。例えば、セキ
ュリティアクセスモジュール580は、拡張T=1ルー
タ590からセキュリティアクセスモジュールハンドラ
582を介してデータを送受信可能である。拡張T=1
ルータ590は、ワールドワイドウエブ(WWW)57
0からネットワーク接続アドレスハンドラ595を介し
てデータを送受信する。第3のクラスタ565は、2つ
のコンポーネント、端末アプリケーション630、およ
び図10でHTMLディスプレイ640とHTML形式
645により図示されるユーザーインタフェースを備え
る。1つの実施の形態では、ユーザーインタフェース
は、第3のクラスタ565での拡張T=1ルータ625
からユーザーインタフェースハンドラ647として示さ
れるノードアドレスハンドラを介してデータを送受信す
る。端末アプリケーション630は、拡張T=1ルータ
625から端末アプリケーションハンドラとして示され
るそのノードアドレスハンドラを介してデータを送受信
する。拡張T=1ルータ625は、同様に、ワールドワ
イドウエブ(WWW)からネットワーク接続アドレスハ
ンドラ620を介してデータを送受信する。
【0048】図10に示されるシステムの操作の例は、
第1のクラスタ560でユーザーがリローダブルカード
610を挿入することを表している。リローダブルカー
ドハンドラ605は、リローダブルカードからデータを
受信し、それを拡張T=1ルータ600へ送信する。デ
ータは、ワールドワイドウエブ(WWW)570上で、
拡張T=1ルータ600からネットワーク接続アドレス
ハンドラ615経由で経路を決定される。リローダブル
カード610からのデータは、リローダブルカード61
0の認証用の身分証明情報とする。そのような状況で
は、データは、ワールドワイドウエブ(WWW)570
から第2のクラスタ555へ経路を決定可能である。デ
ータは、ワールドワイドウエブ(WWW)570から拡
張T=1ルータ590へネットワーク接続アドレスハン
ドラ595経由で送信される。拡張T=1ルータ590
から、データは、SAMハンドラ582経由でセキュリ
ティアクセスモジュール580へ送られ、ここで、リロ
ーダブルカード610は認証される。認証に関するデー
タは、第2のクラスタ555内のデータ記憶デバイス5
85へ、SAMハンドラ582、拡張T=1ルータ59
0、およびデータ格納ハンドラ587経由で送信され
る。同様に、認証に関するデータは、第3クラスタにあ
るコンポーネントデバイスへ送信される。
【0049】本発明の各実施の形態でのネットワーク接
続アドレスハンドラの種類は、ネットワークに依存す
る。例えば、ネットワークが広帯域ネットワークである
場合、ネットワーク接続アドレスハンドラは、非同期通
信モード(ATM)チャネルである。
【0050】本発明のシステムおよび方法を実現するこ
とにより、各コンポーネントデバイスは、同じクラスタ
内の他のコンポーネントデバイスからデータを送受信
し、他のクラスタ内のコンポーネントデバイスからデー
タを送受信することが可能となる。
【0051】本発明の種々の好ましい実施形態が本発明
の種々の目的の実現で説明された。これらの実施形態は
本発明の原理の単なる例証であると認識されたい。本発
明は、その考え方と範囲から逸脱することなく、本発明
に変更や応用を行うことによって、当該技術に精通する
者には容易に理解されるであろう。従って、本発明は以
下の特許請求の範囲によってのみ限定される。
【図面の簡単な説明】
【図1】図1は、ISO−7816仕様を実施するT=
1ルーティングテーブルを示す。
【図2】図2は、本発明の実施の形態による拡張ルーテ
ィングテーブルを示す。
【図3】図3は、本発明の実施の形態による拡張ルーテ
ィングテーブルを示す。
【図4】図4は、データが、3つのクラスタ間に広帯域
ネットワークとインターネットプロトコルネットワーク
上で送信される本発明の実施の形態に対する、主要コン
ポーネントおよび主要コンポーネント間でのデータの流
れの実施例の概観を示す概略図である。
【図5】図5は、データをスマートカードとコンポーネ
ントとの間に少なくとも1つのネットワーク上で送信す
るための、本発明の方法の実施の形態を示すフローチャ
ートである。
【図6】図6は、データを第1のクラスタと第2のクラ
スタとの間に少なくとも1つのネットワーク上で送信す
るための、本発明の方法の実施の形態を示すフローチャ
ートである。
【図7】図7は、データが、スマートカードからコンポ
ーネントへインターネットプロトコルネットワーク上で
送信される本発明の実施の形態に対する、主要コンポー
ネントおよび主要コンポーネント間でのデータの流れの
実施例の概観を示す概略図である。
【図8】図8は、データが、スマートカードからコンポ
ーネントへインターネットプロトコルネットワークまた
は広帯域ネットワーク上で送信される本発明の別の実施
の形態に対する、主要コンポーネントおよび主要コンポ
ーネント間でのデータの流れの実施例の概観を示す概略
図である。
【図9】図9は、データが、第1のクラスタから第2の
クラスタへインターネットプロトコルネットワーク上、
広帯域ネットワーク上、または、広域ネットワーク上で
送信される本発明の別の実施の形態に対する、主要コン
ポーネントおよび主要コンポーネント間でのデータの流
れの実施例の概観を示す概略図である。
【図10】図10は、データが、3つのクラスタ間にイ
ンターネットプロトコルネットワーク上で送信される本
発明の別の実施の形態に対する、主要コンポーネントお
よび主要コンポーネント間のデータの流れの実施例の概
観を示す概略図である。
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06K 19/10 G06K 19/00 R H04L 12/66 H04L 11/20 B (71)出願人 598156527 12731 W.Jefferson Bou levard,Los Angeles, California 90066,U.S. A. (72)発明者 ジョセフ シー. カワン アメリカ合衆国 カリフォルニア州 90068,ハリウッド,パラマウント ドラ イヴ 2034 (72)発明者 ハロルド テイラー アメリカ合衆国 カリフォルニア州 90505,トランス,ヴィア エル セレノ 4809

Claims (88)

    【特許請求の範囲】
  1. 【請求項1】少なくともひとつのネットワークの上で、
    スマートカード内のマイクロプロセッサとコンポーネン
    トデバイスとの間のデータ経路を決定するための方法で
    あって:データを第1のルータで前記スマートカード内
    の前記マイクロプロセッサから受信するステップと;前
    記少なくともひとつのネットワーク上での前記データ経
    路を決定するステップと;前記データを第2のルータで
    受信するステップと;前記データを前記第2のルータか
    ら前記コンポーネントデバイスへ送信するステップと;
    を有する、データ経路の決定方法。
  2. 【請求項2】更に、データを第1のルータで受信するス
    テップは、データを拡張T=1ルータで受信するステッ
    プを有する、請求の範囲1に記載の方法。
  3. 【請求項3】更に、前記少なくともひとつのネットワー
    ク上での前記データ経路を決定するステップは、インタ
    ーネットプロトコルネットワーク上での前記データ経路
    を決定するステップを有する、請求項2に記載の方法。
  4. 【請求項4】更に、少なくともひとつのネットワーク上
    での前記データ経路を決定するステップは、広帯域ネッ
    トワーク上での前記データ経路を決定するステップを有
    する、請求項2に記載の方法。
  5. 【請求項5】更に、前記少なくともひとつのネットワー
    ク上での前記データ経路を決定するステップは、ワイド
    エリアネットワーク上での前記データ経路を決定するス
    テップを有する、請求項2に記載の方法。
  6. 【請求項6】更に、データを拡張T=1ルータで受信す
    るステップは、データを、拡張ルーティングテーブルを
    有する拡張T=1ルータで受信するステップを有する、
    請求項2に記載の方法。
  7. 【請求項7】更に、データを第1のルータで前記スマー
    トカード内の前記マイクロプロセッサから受信するステ
    ップは、前記データを前記スマートカード内の前記マイ
    クロプロセッサから第1のスマートカードアドレスハン
    ドラを介して前記第1のルータへ送信するステップを有
    する、請求項2に記載の方法。
  8. 【請求項8】更に、前記データ経路を決定するステップ
    は、前記データを前記第1のルータから第1のネットワ
    ーク接続アドレスハンドラを介して前記少なくともひと
    つのネットワークに送信するステップを有する、請求項
    2に記載の方法。
  9. 【請求項9】更に、前記データを前記第2のルータで受
    信するステップは、前記データを前記少なくともひとつ
    のネットワークから受信し、前記データを第2のネット
    ワーク接続アドレスハンドラを介して前記第2のルータ
    に送信するステップを有する、請求項2に記載の方法。
  10. 【請求項10】更に、前記データを第2のネットワーク
    接続アドレスハンドラを介して前記第2のルータに送信
    するステップは、前記データを第2のネットワーク接続
    アドレスハンドラを介して第2の拡張T=1ルータに送
    信するステップを有する、請求項9に記載の方法。
  11. 【請求項11】更に、前記データを第2のネットワーク
    接続アドレスハンドラを介して第2の拡張T=1ルータ
    に送信するステップは、前記データを第2のネットワー
    ク接続アドレスハンドラを介して第2の拡張ルーティン
    グテーブルを有する第2の拡張T=1ルータに送信する
    ステップを有する、請求項10に記載の方法。
  12. 【請求項12】更に、前記データを前記第2のルータか
    ら前記コンポーネントへ送信するステップは、前記デー
    タを前記第2のルータからノードアドレスハンドラを介
    して前記コンポーネントデバイスへ送信するステップを
    有する、請求項2に記載の方法。
  13. 【請求項13】前記コンポーネントデバイスがセキュリ
    ティアクセスモジュールを備える、請求項12に記載の
    方法。
  14. 【請求項14】前記セキュリティアクセスモジュール
    は、前記第1のスマートカードを認証する第2のスマー
    トカードを備える、請求項13に記載の方法。
  15. 【請求項15】前記コンポーネントデバイスが端末アプ
    リケーションを備える、請求項12に記載の方法。
  16. 【請求項16】前記コンポーネントデバイスがデータ記
    憶デバイスを備える、請求項12に記載の方法。
  17. 【請求項17】前記コンポーネントデバイスが、表示デ
    バイスおよび入力デバイスを有する端末を備える、請求
    項12に記載の方法。
  18. 【請求項18】少なくともひとつのネットワーク上で第
    1のクラスタと第2のクラスタとの間のデータ経路を決
    定するための方法であって:データを前記第1のクラス
    タから前記少なくともひとつのネットワークへ送信する
    ステップと;前記少なくともひとつのネットワークから
    の前記データを前記第2のクラスタで受信するステップ
    と;を有し、前記第1のクラスタが第1の拡張T=1ル
    ータを備え、前記第2のクラスタが第2の拡張T=1ル
    ータを備える;データ経路の決定方法。
  19. 【請求項19】更に、データを前記第1のクラスタから
    前記少なくともひとつのネットワークへ送信するステッ
    プは、データを前記第1のクラスタからインターネット
    プロトコルネットワークへ送信するステップを有する、
    請求項18に記載の方法。
  20. 【請求項20】更に、データを前記第1のクラスタから
    前記少なくともひとつのネットワークへ送信するステッ
    プは、データを前記第1のクラスタから広帯域ネットワ
    ークへ送信するステップを有する、請求項18に記載の
    方法。
  21. 【請求項21】更に、データを前記第1のクラスタから
    前記少なくともひとつのネットワークへ送信するステッ
    プは、データを前記第1のクラスタからワイドエリアネ
    ットワークへ送信するステップを有する、請求項18に
    記載の方法。
  22. 【請求項22】更に、前記データを前記第1のクラスタ
    から前記少なくともひとつのネットワークへ送信するス
    テップは、前記データを第1のコンポーネントデバイス
    から、第1のノードアドレスハンドラを介して第1の拡
    張T=1ルータへ送信し、第1のネットワーク接続アド
    レスハンドラを介して前記少なくともひとつのネットワ
    ークへ送信するステップを有する、請求項18に記載の
    方法。
  23. 【請求項23】更に、前記データを前記第1のコンポー
    ネントデバイスから送信するステップは、前記データを
    スマートカード内のマイクロプロセッサから送信するス
    テップを有する、請求項22に記載の方法。
  24. 【請求項24】更に、前記少なくともひとつのネットワ
    ークからの前記データを前記第2のクラスタで受信する
    ステップは、前記少なくともひとつのネットワークから
    の前記データを第2のネットワーク接続アドレスハンド
    ラで受信し、前記データを前記第2の拡張T=1ルータ
    と第2のノードアドレスハンドラを介して第2のコンポ
    ーネントデバイスへ送信するステップを有する、請求項
    22に記載の方法。
  25. 【請求項25】更に、前記データを前記第2の拡張T=
    1ルータと前記第2のノードアドレスハンドラを介して
    前記第2のコンポーネントへ送信するステップは、前記
    データを前記第2の拡張T=1ルータと前記第2のノー
    ドアドレスハンドラを介してセキュリティアクセスモジ
    ュールに送信するステップを有する、請求項24に記載
    の方法。
  26. 【請求項26】更に、前記セキュリティアクセスモジュ
    ールは、前記第1のクラスタ内の第1のスマートカード
    を認証する第2のスマートカードを備える、請求項25
    に記載の方法。
  27. 【請求項27】前記第2の拡張T=1ルータが第2の拡
    張ルーティングテーブルを備える、請求項24に記載の
    方法。
  28. 【請求項28】前記第1の拡張T=1ルータは第1の拡
    張ルーティングテーブルを備え、前記第2の拡張T=1
    ルータは第2の拡張ルーティングテーブルを備える、請
    求項18の記載の方法。
  29. 【請求項29】前記第1のクラスタは、複数のコンポー
    ネントデバイスと、各コンポーネントデバイスに関する
    ノードアドレスハンドラとを備える、請求項18に記載
    の方法。
  30. 【請求項30】更に、前記データを前記第1のクラスタ
    から前記少なくともひとつのネットワークへ送信するス
    テップは、前記データをコンポーネントデバイスのひと
    つから前記コンポーネントデバイスに関する前記ノード
    アドレスハンドラを介して前記第1の拡張T=1ルータ
    に送信するステップを有する、請求項29に記載の方
    法。
  31. 【請求項31】更に、前記データを前記第1のクラスタ
    から前記少なくともひとつのネットワークへ送信するス
    テップは、前記データを前記第1の拡張T=1ルータか
    らネットワーク接続アドレスハンドラを介して前記少な
    くともひとつのネットワークへ送信するステップを有す
    る、請求項30に記載の方法。
  32. 【請求項32】更に、前記データを前記コンポーネント
    のひとつから送信するステップは、前記データをスマー
    トカード内のマイクロプロセッサから送信するステップ
    を有する、請求項29に記載の方法。
  33. 【請求項33】更に、前記第1のクラスタ内の第2のコ
    ンポーネントデバイスが、表示デバイスおよび入力デバ
    イスを有する端末を備える、請求項32に記載の方法。
  34. 【請求項34】更に、前記少なくともひとつのネットワ
    ークからの前記データを前記第2のクラスタで受信する
    ステップは、前記ネットワークからの前記データを第2
    のネットワーク接続アドレスハンドラで受信し、前記デ
    ータを前記第2の拡張T=1ルータと第2のノードアド
    レスハンドラを介して第2のコンポーネントデバイスへ
    送信するステップを有する、請求項18に記載の方法。
  35. 【請求項35】更に、前記第2のコンポーネントデバイ
    スが、前記第1のクラスタ内のスマートカードを認証す
    るセキュリティアクセスモジュールを備える、請求項3
    4に記載の方法。
  36. 【請求項36】前記第2のクラスタは、複数のコンポー
    ネントと、各コンポーネントに関するノードアドレスハ
    ンドラとを備える、請求項18に記載の方法。
  37. 【請求項37】更に、前記少なくともひとつのネットワ
    ークからの前記データを前記第2のクラスタで受信する
    ステップは、前記ネットワークからの前記データを第2
    のネットワーク接続アドレスハンドラで受信するステッ
    プを有する、請求項36に記載の方法。
  38. 【請求項38】更に、前記少なくともひとつのネットワ
    ークからの前記データを前記第2のクラスタで受信する
    ステップは、前記データを前記第2の拡張T=1ルータ
    を介して前記コンポーネントデバイスのひとつへ前記コ
    ンポーネントデバイスに関する前記ノードアドレスハン
    ドラを経由して送信するステップを有する、請求項37
    に記載の方法。
  39. 【請求項39】更に、前記第2のクラスタ内の第1のコ
    ンポーネントは、前記第1のクラスタ内のスマートカー
    ドを認証するセキュリティアクセスモジュールを備え
    る、請求項36に記載の方法。
  40. 【請求項40】更に、前記第2のクラスタ内の第2のコ
    ンポーネントが、データ記憶デバイスを備える、請求項
    39に記載の方法。
  41. 【請求項41】前記データ記憶デバイスおよび前記セキ
    ュリティアクセスモジュールは、前記ノードアドレスハ
    ンドラおよび前記第2の拡張T=1ルータを用いてデー
    タを送受信する、請求項40に記載の方法。
  42. 【請求項42】更に、前記第2のクラスタ内の第3のコ
    ンポーネントが、清算および決済デバイス(a clearing
    and settlement device)を備える、請求項40に記載の
    方法。
  43. 【請求項43】前記データ記憶デバイス、前記セキュリ
    ティアクセスモジュール、および、前記清算および決済
    デバイスは、前記ノードアドレスハンドラおよび前記第
    2の拡張T=1ルータを用いてデータを送受信する、請
    求項42に記載の方法。
  44. 【請求項44】少なくともひとつのネットワークの上
    で、スマートカードとコンポーネントデバイスとの間の
    データ経路を決定するためのシステムであって:前記ス
    マートカードから第1のルータへデータを送信するため
    の手段と;前記少なくともひとつのネットワーク上での
    前記データ経路を決定するための手段と;前記データを
    第2のルータで受信するための手段と;前記データを前
    記第2のルータから前記コンポーネントデバイスへ送信
    するための手段と;を備える、データ経路の決定システ
    ム。
  45. 【請求項45】更に、前記第1のルータが、拡張T=1
    ルータを備える、請求項44に記載のシステム。
  46. 【請求項46】更に、前記少なくともひとつのネットワ
    ークは、インターネットプロトコルネットワークを備え
    る、請求項45に記載のシステム。
  47. 【請求項47】更に、前記少なくともひとつのネットワ
    ークが、広帯域ネットワークを備える、請求項45に記
    載のシステム。
  48. 【請求項48】更に、前記少なくともひとつのネットワ
    ークが、ワイドエリアネットワークを備える、請求項4
    5に記載のシステム。
  49. 【請求項49】更に、前記拡張T=1ルータが、第1の
    拡張ルーティングテーブルを備える、請求項45に記載
    のシステム。
  50. 【請求項50】更に、前記データを前記スマートカード
    から前記第1のルータへ送信するための前記手段は、第
    1のスマートカードアドレスハンドラを備える、請求項
    45に記載のシステム。
  51. 【請求項51】更に、前記データ経路を決定するための
    手段は、前記第1のルータおよび第1のネットワーク接
    続アドレスハンドラを備える、請求項45に記載のシス
    テム。
  52. 【請求項52】前記データを前記第2のルータで受信す
    るための手段は、第2のネットワーク接続アドレスハン
    ドラを備える、請求項45に記載のシステム。
  53. 【請求項53】更に、前記第2のルータが、第2の拡張
    T=1ルータを備える、請求項45に記載のシステム。
  54. 【請求項54】前記第2の拡張T=1ルータが、第2の
    拡張ルーティングテーブルを備える、請求項45に記載
    のシステム。
  55. 【請求項55】更に、前記データを前記第2のルータか
    ら前記コンポーネントデバイスへ送信するための手段
    は、ノードアドレスハンドラを備える、請求項45に記
    載のシステム。
  56. 【請求項56】更に、前記コンポーネントデバイスが、
    セキュリティアクセスモジュールを備える、請求項45
    に記載のシステム。
  57. 【請求項57】更に、前記セキュリティアクセスモジュ
    ールは、前記第1のスマートカードを認証する第2のス
    マートカードを備える、請求項56に記載のシステム。
  58. 【請求項58】更に、前記コンポーネントデバイスが端
    末アプリケーションを備える、請求項45に記載のシス
    テム。
  59. 【請求項59】更に、前記コンポーネントデバイスがデ
    ータ記憶デバイスを備える、請求項45に記載のシステ
    ム。
  60. 【請求項60】更に、前記コンポーネントデバイスが、
    表示デバイスおよびキーボードを有する端末を備える、
    請求項45に記載のシステム。
  61. 【請求項61】少なくともひとつのネットワーク上で第
    1のクラスタと第2のクラスタとの間のデータ経路を決
    定するためのシステムであって:データを前記第1のク
    ラスタから前記少なくともひとつのネットワークへ送信
    するための手段と;前記少なくともひとつのネットワー
    クからの前記データを前記第2のクラスタで受信するた
    めの手段と;を備える、データ経路の決定システム。
  62. 【請求項62】更に、前記少なくともひとつのネットワ
    ークは、インターネットプロトコルネットワークを備え
    る、請求項61に記載のシステム。
  63. 【請求項63】更に、前記少なくともひとつのネットワ
    ークが広帯域ネットワークを備える、請求項61に記載
    のシステム。
  64. 【請求項64】更に、前記少なくともひとつのネットワ
    ークがワイドエリアネットワークを備える、請求項61
    に記載のシステム。
  65. 【請求項65】更に、前記データを前記第1のクラスタ
    から前記少なくともひとつのネットワークへ送信するた
    めの手段は、第1のコンポーネントデバイス、第1のノ
    ードアドレスハンドラ、第1の拡張T=1ルータ、およ
    び前記第1のクラスタ内で使用されるネットワーク接続
    アドレスハンドラを備える、請求項61に記載のシステ
    ム。
  66. 【請求項66】更に、前記第1のコンポーネントデバイ
    スがスマートカードを備える、請求項65に記載のシス
    テム。
  67. 【請求項67】更に、前記第1の拡張T=1ルータが第
    1の拡張ルーティングテーブルを備える、請求項65に
    記載のシステム。
  68. 【請求項68】更に、前記第1のクラスタは、複数のコ
    ンポーネントデバイスと、各コンポーネントに関するノ
    ードアドレスハンドラとを備える、請求項65に記載の
    システム。
  69. 【請求項69】更に、前記第1のコンポーネントデバイ
    スがスマートカードを備える、請求項68に記載のシス
    テム。
  70. 【請求項70】更に、前記第1のクラスタ内の第2のコ
    ンポーネントデバイスが、表示デバイスおよび入力デバ
    イスを有する端末を備える、請求項69に記載のシステ
    ム。
  71. 【請求項71】更に、データを前記第1のクラスタから
    前記少なくともひとつのネットワークへ送信するための
    手段は、各ネットワークに接続されるネットワーク接続
    アドレスハンドラを備える、請求項65に記載のシステ
    ム。
  72. 【請求項72】更に、前記少なくともひとつのネットワ
    ークからの前記データを前記第2のクラスタで受信する
    ための手段は、第2のネットワーク接続アドレスハンド
    ラ、第2の拡張T=1ルータ、第2のノードアドレスハ
    ンドラ、および第2のコンポーネントデバイスを備え
    る、請求項65に記載のシステム。
  73. 【請求項73】前記第1のコンポーネントは更に、第1
    のスマートカードを備え、前記第2のコンポーネントは
    更に、セキュリティアクセスモジュールを備える、請求
    項72に記載のシステム。
  74. 【請求項74】更に、前記セキュリティアクセスモジュ
    ールは、前記第1のスマートカードを認証する第2のス
    マートカードを備える、請求項73に記載のシステム。
  75. 【請求項75】更に、前記第2の拡張T=1ルータは、
    拡張ルーティングテーブルを備える、請求項72に記載
    のシステム。
  76. 【請求項76】前記第2のクラスタは、複数のコンポー
    ネントデバイスと、各コンポーネントに関するノードア
    ドレスハンドラとを備える、請求項72に記載のシステ
    ム。
  77. 【請求項77】更に、前記第2のクラスタ内の第1のコ
    ンポーネントデバイスは、前記第1のクラスタ内のスマ
    ートカードを認証するスマートカードを更に備えるセキ
    ュリティアクセスモジュールを備える、請求項76に記
    載のシステム。
  78. 【請求項78】更に、前記第2のクラスタ内の第2のコ
    ンポーネントデバイスは、データ記憶デバイスを備え
    る、請求項77に記載のシステム。
  79. 【請求項79】前記第2のクラスタ内の前記データ記憶
    デバイスおよび前記セキュリティアクセスモジュール
    は、前記ノードアドレスハンドラおよび前記第2の拡張
    T=1ルータを用いて通信する、請求項78に記載のシ
    ステム。
  80. 【請求項80】更に、前記第2のクラスタ内の第3のコ
    ンポーネントデバイスは、清算および決済デバイスを備
    える、請求項78に記載のシステム。
  81. 【請求項81】前記清算および決済デバイスは、前記ノ
    ードアドレスハンドラおよび前記第2の拡張T=1ルー
    タを用いて前記他のコンポーネントデバイスと通信す
    る、請求項80に記載のシステム。
  82. 【請求項82】少なくともひとつのネットワーク上で少
    なくとも2つのクラスタの間のデータ経路を決定するた
    めのシステムであって:少なくともひとつのコンポーネ
    ントデバイス、各コンポーネントデバイスに接続された
    ノードアドレスハンドラ、ルータ、および少なくともひ
    とつのネットワーク接続アドレスハンドラを備える第1
    の結線クラスタと;少なくともひとつのコンポーネント
    デバイス、各コンポーネントデバイスに関するノードア
    ドレスハンドラ、ルータ、および少なくともひとつのネ
    ットワーク接続アドレスハンドラを備える第2の結線ク
    ラスタと;を備え、前記第1のクラスタ内の前記少なく
    ともひとつのコンポーネントデバイスは、データを前記
    第1のクラスタ内の前記コンポーネントデバイスに接続
    された前記ノードアドレスハンドラを介して前記第1の
    クラスタ内の前記ルータへ送信し;前記第1のクラスタ
    内の前記ルータは、データを前記第1のクラスタ内の前
    記少なくともひとつのネットワーク接続アドレスハンド
    ラを介して前記少なくともひとつのネットワークへ送信
    し;前記第2のクラスタ内の前記ルータは、前記データ
    を前記少なくともひとつのネットワークから前記第2の
    クラスタ内の前記少なくともひとつのネットワーク接続
    アドレスハンドラを介して受信し;前記第2のクラスタ
    内のコンポーネントデバイスは、前記データを前記第2
    のクラスタ内の前記ルータから前記第2のクラスタ内の
    前記コンポーネントデバイスに接続された前記少なくと
    もひとつのノードアドレスハンドラを介して受信する;
    データ経路の決定システム。
  83. 【請求項83】更に、前記ルータは、拡張T=1ルータ
    を備える、請求項82に記載のシステム。
  84. 【請求項84】更に、前記少なくともひとつのネットワ
    ークが、インターネットプロトコルネットワークを備え
    る、請求項83に記載のシステム。
  85. 【請求項85】更に、第2のネットワークが、広帯域ネ
    ットワークを備える、請求項84に記載のシステム。
  86. 【請求項86】更に、第3のネットワークが、ワイドエ
    リアネットワークを備える、請求項85に記載のシステ
    ム。
  87. 【請求項87】更に、第2のネットワークが、ワイドエ
    リアネットワークを備える、請求項84に記載のシステ
    ム。
  88. 【請求項88】更に、第2のネットワークが、第2のイ
    ンターネットプロトコルネットワークを備える、請求項
    84に記載のシステム。
JP2000077554A 1999-03-19 2000-03-21 データネットワーク上でスマートカードアプリケーションを展開するための方法およびシステム(methodsystem) Pending JP2001005884A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US12515499P 1999-03-19 1999-03-19
US60/125154 1999-03-19

Publications (1)

Publication Number Publication Date
JP2001005884A true JP2001005884A (ja) 2001-01-12

Family

ID=22418433

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000077554A Pending JP2001005884A (ja) 1999-03-19 2000-03-21 データネットワーク上でスマートカードアプリケーションを展開するための方法およびシステム(methodsystem)

Country Status (5)

Country Link
EP (1) EP1039719A3 (ja)
JP (1) JP2001005884A (ja)
CN (1) CN1271142A (ja)
AU (1) AU2242700A (ja)
SG (1) SG97866A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006520040A (ja) * 2003-03-10 2006-08-31 ギーゼッケ ウント デフリエント ゲーエムベーハー 携帯型データ・キャリアへのメディア・データのローディング

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2816418B1 (fr) * 2000-11-06 2002-12-27 Gemplus Card Int Deploiement d'application depuis une carte a puce
US20020162021A1 (en) 2001-04-30 2002-10-31 Audebert Yves Louis Gabriel Method and system for establishing a remote connection to a personal security device
FR2824929B1 (fr) * 2001-05-18 2003-08-08 Gemplus Card Int Deploiement d'application depuis une carte a puce
DE10218148B4 (de) * 2002-04-23 2017-05-11 Implementa Gmbh Server für ein Telekommunikationssystem und Verfahren zum Erstellen einer Telekommunikationsverbindung
DE102008050768C5 (de) * 2008-10-09 2017-11-02 Bundesdruckerei Gmbh Sicherheitsmerkmal auf Basis Lumineszenz emittierender Stoffe, Wert- und Sicherheitsdokument mit einem solchen Sicherheitsmerkmal, ein Verfahren sowie eine Vorrichtung zur Verifikation eines solchen Sicherheitsmerkmals

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5602918A (en) * 1995-12-22 1997-02-11 Virtual Open Network Environment Corp. Application level security system and method
US6282522B1 (en) * 1997-04-30 2001-08-28 Visa International Service Association Internet payment system using smart card

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006520040A (ja) * 2003-03-10 2006-08-31 ギーゼッケ ウント デフリエント ゲーエムベーハー 携帯型データ・キャリアへのメディア・データのローディング
US7702921B2 (en) 2003-03-10 2010-04-20 Giesecke & Devrient Gmbh Loading media data into a portable data carrier

Also Published As

Publication number Publication date
CN1271142A (zh) 2000-10-25
EP1039719A2 (en) 2000-09-27
SG97866A1 (en) 2003-08-20
AU2242700A (en) 2000-10-05
EP1039719A3 (en) 2004-01-02

Similar Documents

Publication Publication Date Title
US5369705A (en) Multi-party secure session/conference
US8190899B1 (en) System and method for establishing a remote connection over a network with a personal security device connected to a local client without using a local APDU interface or local cryptography
US6195366B1 (en) Network communication system
US6237023B1 (en) System for controlling the authority of a terminal capable of simultaneously operating a plurality of client softwares which transmit service requests
US20040177158A1 (en) Network address translation techniques for selective network traffic diversion
US7401114B1 (en) Method and apparatus for making a computational service highly available
US20060209830A1 (en) Packet processing system including control device and packet forwarding device
US6032259A (en) Secure network authentication server via dedicated serial communication path
JPH11205388A (ja) パケットフィルタ装置、認証サーバ、パケットフィルタリング方法及び記憶媒体
US6745247B1 (en) Method and system for deploying smart card applications over data networks
US6618386B1 (en) Hosting a cable modem in a computer using a virtual bridge
JP2003110596A (ja) データ通信サービス提供方法
EP1624622A1 (en) Inter-device authentication system, inter-device authentication method, communication device, and computer program
WO2009093308A1 (ja) 接続制御方法、接続制御サーバ装置、接続制御クライアント装置、及びプログラム
US20100011207A1 (en) Service Oriented Architecture Device
JP2001005884A (ja) データネットワーク上でスマートカードアプリケーションを展開するための方法およびシステム(methodsystem)
JPH10126440A (ja) ネットワーク通信方法および装置
US20030046590A1 (en) Secure personal identification number entry in a distributed network
EP1258127B1 (en) Method and apparatus for making a computational service highly available
JP3834858B2 (ja) データ伝送装置およびその方法
JP2913770B2 (ja) 暗号化通信方式
JPH1132088A (ja) ネットワークシステム
JP4498984B2 (ja) サービス提供装置および通信制御プログラム
JP3973357B2 (ja) ポート番号の収束、展開方法及びそのゲートウェイサーバ
CN114760079B (zh) 一种标识网络终端认证方法及相关设备