JP2003523033A - インターネット型ネットワークのディレクトリサーバ上にユーザを登録し、かつ/または前記ネットワーク上でユーザを探し出す方法、および前記方法を実施するためのスマートカード - Google Patents

インターネット型ネットワークのディレクトリサーバ上にユーザを登録し、かつ/または前記ネットワーク上でユーザを探し出す方法、および前記方法を実施するためのスマートカード

Info

Publication number
JP2003523033A
JP2003523033A JP2001559234A JP2001559234A JP2003523033A JP 2003523033 A JP2003523033 A JP 2003523033A JP 2001559234 A JP2001559234 A JP 2001559234A JP 2001559234 A JP2001559234 A JP 2001559234A JP 2003523033 A JP2003523033 A JP 2003523033A
Authority
JP
Japan
Prior art keywords
smart card
software
data
user
protocol
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2001559234A
Other languages
English (en)
Inventor
ユリアン,パスカル
Original Assignee
ブル・セー・ペー・8
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ブル・セー・ペー・8 filed Critical ブル・セー・ペー・8
Publication of JP2003523033A publication Critical patent/JP2003523033A/ja
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/306User profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/161Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields
    • H04L69/162Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields involving adaptations of sockets based mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer And Data Communications (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

(57)【要約】 本発明は、ユーザをディレクトリサーバ上に登録し、かつ/またはインターネット利用者に関連する「IP」アドレスを判定するようにディレクトリサーバ(SA)を照会することにより、インターネット型ネットワーク(RI)上でこのインターネット利用者を探し出す方法に関する。これを行うため、登録プロトコルおよび/または探索プロトコル(「PL」)にそれぞれが関連するアプリケーション(A)を記憶するスマートカード(2a)を利用する。このスマートカード(2a)内に加入者プロファイルを記憶することができる。いくつかの異なるプロトコルを記憶することができ、これにより、スマートカード(2a)は、マルチディレクトリデータベースになる。カード(2a)は、インターネットプロトコルに従って、ディレクトリサーバ(SA)とスマートカード(2a)の間で伝送を開始し、登録プロトコルおよび/または探索プロトコル(「PL」)の実行のために、前記スマートカード内に記憶されたアプリケーション(A)を起動することができるように、「WEB」クライアント/サーバ機能性および「CGI」機能性を備えている。また、本発明は、関連するカードにも関する。

Description

【発明の詳細な説明】
【0001】 本発明は、スマートカード読取装置を備えた端末に接続されたスマートカード
を利用して、ネットワーク上、詳細には、インターネット型ネットワークのディ
レクトリサーバ上にユーザを登録し、かつ/またはそのようなネットワーク上で
ユーザを探し出す方法に関する。
【0002】 本発明はまた、その方法の実施のためのスマートカードにも関する。
【0003】 本発明の枠組みにおいては、「インターネット」という用語は、最も一般的な
意味において理解されなければならない。それは、厳密な意味でのインターネッ
トに加えて、「イントラネット」と呼ばれる型の企業の専用ネットワークまたは
それに類するネットワーク、および「エクストラネット」と呼ばれる型の外部に
向けてイントラネットを延長するネットワーク、さらに一般的には、そこでデー
タ交換がインターネット型プロトコルに従ってなされるネットワーク全体を対象
とする。以降、このようなネットワークを一般的に「インターネット」と呼ぶ。
【0004】 同様に、「端末」という用語も、一般的な意味で理解されたい。前記端末は、
詳細には、WINDOWSまたはUNIX(この両方とも登録商標である)等の
様々なオペレーティングシステムの下で機能するパーソナルコンピュータによっ
て構成されていることが可能である。また、端末は、ワークステーション、可搬
コンピュータ、またはいわゆる専用カード端末であることも可能である。本発明
のより具体的な枠組みでは、最小限の情報処理リソース自体しか備えておらず、
さらには、ハードディスク型のどのような永久記憶手段も有さないインターネッ
ト専用端末も同様に存在する。
【0005】 まず、ネットワーク上における通信プロトコルの主な特性を簡単に回顧するこ
とが有用であろう。
【0006】 通信ネットワークのアーキテクチャは、様々な層によって記述される。例とし
て、「ISO」によって定義される「OSI」(「Open System I
nterconnection」)は、下層と呼ばれる層(例えば、物理伝送の
サポートに関する「物理層」と呼ばれる層)から、中間層、具体的には、「トラ
ンスポート層」と呼ばれる層を経て、上層(例えば、「アプリケーション層」と
呼ばれる層)までの7つの層を含む。所与の層は、適切なインターフェースを介
して、直上の層にそのサービスを提供し、直下の層に別のサービスを要求する。
これらの層は、プリミティブを利用して通信する。層は、同様に、同じレベルの
層とも通信することができる。いくつかのアーキテクチャでは、いくつかの層が
存在していないことも可能である。
【0007】 インターネット型の環境では、層の数は5つであり、より正確には、上層から
下層に向かって、アプリケーション層と呼ばれる層(「http」、「ftp」
、「e−mail」等)、トランスポート層と呼ばれる層(「TCP」)、ネッ
トワークアドレス指定層と呼ばれる層(「IP」)、データリンク層と呼ばれる
層(「PPP」、「Slip」等)、および物理層と呼ばれる層である。
【0008】 知られている技術では、以降、「インターネット利用者」と呼ぶことにするユ
ーザは、英語の略語「ISP」(「Internet Service Pro
vider」を表す)で一般に知られるインターネットサービス事業者を利用す
るとき、固定または可変の「IP」アドレスを有するインターネット端末を利用
する。
【0009】 第1の不都合は、「IP」アドレスが、インターネット利用者にではなく、イ
ンターネットに接続された情報処理システムに関連付けらていることにある。情
報処理システムに固定アドレスが与えられている場合でさえ、ある「IP」アド
レスと物理的な人物の間で、先験的には、対応が存在しない。そのような関連を
確立するため、インターネット利用者は、「IRC」(「Internet R
elay Chat」を表す)と呼ばれるサーバに接続する。これらのサーバは
、「UserID」と呼ばれるインターネット利用者の識別子にその「IP」ア
ドレスを関連付ける。識別子は、一般に、利用者の電子メールアドレス、または
英語の用語では、「e−mail」アドレスであるが、どのような仮名でも同様
に利用することができる。以降、「IRC」サーバは、より一般的に「ディレク
トリサーバ」という名称で呼び、これを単に「SA」と呼ぶことにする。
【0010】 この関連付けは、一般に、サービス(一般に、無料の)が可能な限り便利な形
で利用され得るようには、認証されない。ただし、この構成は、不都合がないわ
けではなく、特に、いわゆる「センシティブ」なアプリケーションの場合にはそ
うである。
【0011】 したがって、まず行う必要が生じることの1つは、インターネット内でインタ
ーネット利用者を探し出すこと、つまり固定識別子と「IP」アドレスの間で対
応を確立することである。
【0012】 ただし、インターネット上でインターネット利用者を探し出すこと、つまり前
記対応を確立することは、その利用者が、ディレクトリサーバ「SA」に事前に
登録していることを前提とする。
【0013】 したがって、インターネット利用者のアドレスは、「SAアドレス」−「Us
erID」という対から成る。通常、「加入者」という用語は、「物理的」エン
ティティとして理解される。拡張されて、これが「機能」を指す場合もある。し
かしながら、以降、「加入者」という用語は、その一般的な意味で使用する。た
だし、これは、本発明の範囲をいかなる意味でも制限するものではない。
【0014】 実際には、インターネット利用者が、インターネット内での自らの居場所を示
すのは、以降、「PE」と呼ぶことにする登録プロトコルを利用して、自らの「
IP」アドレスを(ディレクトリ)サーバに提供する意図的な行為による。
【0015】 この操作は、サービス提供者によって配布され、以降、「PA」と呼ぶことに
する特定の加入者のプロファイルで個別設定した特定のソフトウェア(つまりア
プリケーション)を端末が有することを意味する。このプロファイル「PA」は
、基礎「UserID」の識別子に加え、最も完全に加入者(つまりインターネ
ット利用者)を識別することを可能にする。
【0016】 「加入者のプロファイル」(「PA」)という用語で、加入者(インターネッ
ト利用者)の登録時にディレクトリサーバ「SA」に提供される情報の集合を一
般に指し、これらは、例えば、 − 「ディレクトリサーバ」(「SA」)のアドレス − 加入者の識別子(「UserID」) − 利用者が、その人々と通信を行うことを了承する、またはその人々にネッ
トワーク内の自らの居場所を通知することを所望する加入者(その「UserI
D」によって識別される)、および − 利用者が、ディレクトリサーバ上で公表することを了承する情報(例えば
、名前、国籍、探索するコンタクト等) インターネットを介して通信相手につながるには、この通信相手がしかるべく
登録されているとして、その「IP」アドレスを知ることが必要である。この情
報は、ディレクトリサーバ(「SA」)および探索プロトコル(「PL」)を利
用して入手される。
【0017】 加入者プロファイル「PA」は、その性質から、加入者に固有であるが、ディ
レクトリサーバの特性、具体的には、それに提供されるべき、またはそれが受け
入れることのできる情報のタイプおよび性質に依存する可能性もあることに留意
されたい。
【0018】 最後に、プロトコル「PL」は、プロトコル「PE」と同様に、いわゆるプロ
プラエタリ型のものであることに留意されたい。というのは、それが、先験的に
標準化されていない、つまり一般に認知された規格に対応していないディレクト
リサーバを宛先とするからである。
【0019】 これら2つの特性は、さらなる不都合となっている。
【0020】 以上に回顧したことを要約すると、第1のインターネット利用者が、他のイン
ターネット利用者を探し出し、かつ後者によって探し出され得るためには、その
利用者が利用する端末は、プロトコル「PE」および「PL」を実施するのを可
能にする特定のソフトウェアを記憶していることが必要である。また同様に、そ
の端末は、その利用者の加入者プロファイル「PA」に関するデータを記憶して
いる必要がある可能性もある。このことは、他のインターネット利用者の端末に
も同様に当てはまる。
【0021】 言い換えれば、加入者がプロトコル「PE」を呼び出し、自身のプロファイル
「PA」をディレクトリサーバ「SA」に提供して、第1端末上で登録の予備段
階に着手したものとして、その加入者が端末を変えることを所望する場合、利用
する新しい端末上で、少なくとも、プロトコル「PL」に関連する1つまたは複
数のそのソフトウェアを再び探し出さなければならないということで、任意の加
入者によって利用される端末は、等しく固有である。実際、プロトコル「PL」
の存在は、ディレクトリサーバに通信するために、またこのサーバ内に登録され
たデータ、具体的には、探索する通信相手の「IP」アドレスおよびその通信相
手のプロファイル「SA」にアクセスを得るために必要とされることになる。
【0022】 したがって、登録の動作、特にインターネット上でインターネット利用者を探
し出す動作を実行するために最適化された端末を利用することに関心が持たれよ
う。これは、「ノマディズム」と呼ばれる概念を便利な形で実現するのを可能に
することになろう。
【0023】 前述のプロトコル「PE」および「PL」に関連するソフトウェアは、通常、
大量のメモリを利用することを必要としない。これは、プロファイル「PA」の
データに関しても同様である。したがって、スマートカードのメモリ回路内にそ
れらを記録することが考え得るだろう。これは、現行の技術で可能なことである
【0024】 しかしながら、以下に示すように、二重の技術的困難に直面し、その結果、イ
ンターネットとスマートカードとの間のあらゆる直接通信が行えなくなってしま
う。
【0025】 まず第1に、図1Aおよび1Bを参照して、インターネットに接続された、ス
マートカードに基づいてアプリケーションシステムの全体的アーキテクチャを簡
単に思い起そう。
【0026】 スマートカードに基づくアプリケーションシステムは、一般に、以下の主要エ
レメントを有する。
【0027】 −スマートカード −上記端末を構成するホストシステム −通信ネットワーク、すなわち好ましいアプリケーションにおけるインターネ
ット −インターネットに接続されるアプリケーションサーバ。
【0028】 図1Aは、この型のアーキテクチャの一例を概略で示している。端末1、例え
ば個別コンピュータは、スマートカード2の読取装置3を有する。この読取装置
3は、端末1内に物理的に一体化することも一体化しないことも可能である。ス
マートカード2は、入出力接続が、端末1との通信および電力供給を許可するた
めにそのサポートの表面と同じ高さにある集積回路20を有する。この端末は、
インターネットRIへのアクセス回路11を有する。これら回路は、交換電話回
線または、より高容量の通信手段、すなわち、サービス統合型デジタルネットワ
ーク(「RNIS」)、衛星によるケーブルまたは回線等に接続されるために、
モデムで構成される。回路11は、直接またはインターネットサービス提供者(
英語では「インターネットサービスプロバイダ」または「ISP」)を介して、
インターネッRIに接続されることができる。同じく、「プロキシ」または「フ
ァイアウォール」と呼ばれる((フランス語では)「pare−feu」または
「garde barriere」とも呼ばれる)システムのような中間システ
ムに頼ることもできる。
【0029】 端末1は、当然のことながら、図面を簡略化するためにここには図示されてい
ないが、中央処理装置、RAMおよびROM、磁気ディスク大容量メモリ、ディ
スケットおよび/またはCDROM等といった、その円滑な作動に必要なあらゆ
る回路および機構を備える。
【0030】 通常、端末1はまた、ディスプレイスクリーン5、キーボード6a、マウス6
b等のような、一体型または非一体型の従来の周辺装置に接続される。
【0031】 端末1は、ネットワークRIに接続されたあらゆる情報処理システムまたはサ
ーバと通信することができるが、そのうちの1つ4だけが、図1Aに表されてい
る。アクセス回路11は、「WEB」ブラウザまたは英語によれば「ブラウザ」
と呼ばれる、個別のソフトウェア10によって、端末1をサーバ4と通信させる
。ブラウザは、一般に「クライアント−サーバ」モードに従って、ネットワーク
RI全体に分配されたさまざまなアプリケーションまたはデータファイルにアク
セスすることができる。
【0032】 通常、ネットワーク上での通信は、重なったいくつかのソフトウェア層を含む
規格に対応するプロトコルに合わせて実行される。インターネット型のネットワ
ークRIの場合、通信は、このタイプの通信に固有のプロトコルに従って実行さ
れ、このプロトコルは、下記に詳細を記載するが、やはりいくつかのソフトウェ
ア層を含む。通信のプロトコルは、「WEB」ページの検索、ファイル転送、電
子メール(Eメール、または英語の用語では「e−mail」)、フォーラムま
たは「ニュース」等、目標とするより具体的な用途に応じて選択される。
【0033】 端末、スマートカードの読取装置、スマートカードを有するシステムの論理ア
ーキテクチャは、図1Cに概略的に表わされている。また、それ自体が以下のよ
うな複数のサブアセンブリを有する、規格ISO 7816に記載されている。
【0034】 −カードの寸法およびマーキングに関してはISO 7816−1および78
16−2。
【0035】 −端末のスマートカード間のデータの転送に関してはISO 7816−3。
【0036】 −一式の命令の構造とコマンドのフォーマットに関してはISO 7816−
4。
【0037】 図1Bでは、端末側1に、参照番号101として規格ISO 7816−3に
合致した層と参照番号102の命令管理「APDU」(規格ISO 7816−
4)のみが表されている。スマートカード2側では、規格7816−3に適合し
た層に参照番号200が付され、命令管理「ADPU」(規格ISO7816―
4)に参照番号201が付されている。アプリケーションには、参照番号A
…、A…、Aが付されるが、この場合、nは、スマートカード2上に存在す
る最大数のアプリケーションである。
【0038】 アプリケーションAは、スマートカード2内に存在し、一式の命令を用いて
端末1と対話する。この一式の命令は、通常、書込み命令と読取り命令を有する
。命令のフォーマットは、英語略語「APDU」(「アプリケーションプロトコ
ルデータユニット」)で知られている。これは上記の規格ISO 7816−4
によって規定される。コマンド用「APDU」は、「APDU.command
」と記され、応答用「APDU」は「APDU.response」と記される
。「APDU」は、上記の規格ISO 7816−3によって特定されたプロト
コルを用いて、カードの読取装置とスマートカードとの間で交換される(たとえ
ば、キャラクタモードではT=0となる。またはブロックモードではT=1とな
る)。
【0039】 スマートカード2が、図1Bに表されているように、複数の別々のアプリケー
ションを含むと、マルチアプリケーションカードが問題となる。しかしながら、
端末1は、同時にただ1つのアプリケーションとしか対話しない。
【0040】 個別のアプリケーションAの選別は、選別型の「APDU」(「SELEC
T」)を用いて得られる。いったんこの選択がなされると、それに続く「APD
U」が、そのアプリケーションに向って辿られる。新しい「APDU SELE
CT」は、結果的に、進行中のアプリケーションを放棄して、そこから他のアプ
リケーションを選択する。「APDU」201の管理者ソフトウェアのサブアセ
ンブリによって、スマートカード2内で個別のアプリケーションAを選択し、
そのように選択されたアプリケーションを記憶し、そのアプリケーションに向か
って「APDU」を伝達し、またそのアプリケーションから「APDU」を受取
ることが可能になる。
【0041】 以上をまとめると、アプリケーションAの選別と、そのアプリケーションと
の対話は、命令「APDU」の交換によって行われる。アプリケーションA
、以下「GCA」(「包括的カードアプリケーション」)と呼ばれる従来のアプ
リケーションであると仮定される。
【0042】 以上の点を思い起した上で、スマートカード2は、市販の標準ブラウザ10の
コードを変更しない限り、そうしたブラウザとは直接対話できない点に留意され
たい。
【0043】 さらに、また特に、そもそも上述の標準および規格に合致している現在のスマ
ートカードは、同じくインターネットと直接通信できないハードウェアおよびソ
フトウェアの構成を有する。とりわけ、それらは、この型のネットワークで使用
されるプロトコルのいずれかに従って、データパケットを受取り、伝達すること
ができない。したがって、一般には、英語で「プラグイン」と呼ばれるものの形
で、端末内1に設置される追加ソフトウェアを備えることが必要である。図1A
では参照番号12が付されているこのソフトウェアは、ブラウザ10とカード2
との、より厳密にはこのカード2の電子回路20との間のインターフェイスを実
施する。
【0044】 本発明は、必要であると判断されるものに適合させながらも、上述したいくつ
かの欠点を含む従来の技術による方法および装置の欠点を解消することにある。
【0045】 本発明の有利な実施形態によれば、登録プロトコル(「PE」)および探索プ
ロトコル(「PL」)、ならびに加入者プロファイル(「PA」)を実装するの
に必要なアプリケーションは、スマートカードのメモリ内にその一部または全体
が記憶されたファイルであり、実行可能型ファイルは、前記「GCA」型の標準
アプリケーションである。
【0046】 本発明によれば、スマートカードは、それに関連した端末のための「WEB」
型のサーバ/クライアントとして行動する。
【0047】 そのために、スマートカード内に特有の通信ソフトウェア層と、端末内にその
対になるものが備えられる。「特有の」という用語は、本発明の方法に特有と解
釈されなければならない。というのも、特有と呼ばれるこれらの通信層は、当該
のアプリケーションがどのようなものであれ一般化されるからである。とりわけ
、それらは、上記の種々のプロトコルの「PE」および「PL」実施に必要なア
プリケーションからは独立している。それらは、一方ではスマートカードと端末
との間の、他方ではスマートカードとネットワークとの間の双方向データ交換プ
ロセスにしか関わらない。
【0048】 特有の通信ソフトウェア層は、とりわけプロトコルの会話を可能にする、「イ
ンテリジェントエージェント」と呼ばれるソフトウェアの構成要素を有する。イ
ンテリジェントエージェントは、以下、より単純に「エージェント」と呼ぶ。そ
れぞれ端末とスマートカードに関連した特有の通信層内に並べられたエージェン
トが存在する。本発明の方法によれば、こうしたエージェント間にセッションが
確立される。
【0049】 有利には、本発明の方法は、それに全く変更を加える必要なく、スマートカー
ド内に配置された、従来型アプリケーション、つまり「CGA」型のアプリケー
ションの起動を可能にする。
【0050】 そのために、ブラウザの要求を受取り、それらを「GCA」型のアプリケーシ
ョンによって理解可能な命令「APDU」に翻訳するスクリプト変換と呼ばれる
個別のインテリジェントエージェントが備えられる。そのことから、スマートカ
ード内に、そもそも従来の「WEB」サーバ内では「CGI」の名称で知られて
いる類似機能が設けられる。この機能は「HTTP」型のインターネットプロト
コルによって、スマートカード内でのアプリケーションの実施を可能にする。
【0051】 これらのさまざまな措置によって、スマートカード、より厳密にはスマートカ
ード内に存在するアプリケーションは、インターネット型のプロトコルの実施に
よってインターネットに接続された遠隔サーバと直接的に通信することを可能に
する。スマートカードによって提供される「CGI」機能によって、その部分に
ついては、端末内にプロプラエタリ型のアプリケーションの存在を必要とせずに
、登録プロトコル「PE」および「PL」に関連したアプリケーションへのアク
セスが可能になる。有利にも、市販されている標準型のブラウザのみが必要とな
る。
【0052】 本発明の好ましい実施形態では、スマートカード内に、いくつかの組のプロト
コル「PE」および「PL」に関連するアプリケーションおよび/または別々の
加入者プロファイル「PA」を組み合せたものを記憶する。
【0053】 この有利な構成は、一方で、いくつかの別々の加入者プロファイル「PA」ま
たは同一加入者プロファイル「PA」のいくつかの別々のオカレンスを同一のデ
ィレクトリサーバ「PA」上に登録することを可能にし、またこれらのエンティ
ティを固有「IP」アドレスに関連付けることにより、これらを探し出すことを
可能にする。この構成は、他方で、同一の加入者プロファイル「PA」および/
またはいくつかの別々の加入者プロファイル「PA」で、いくつかのディレクト
リサーバ「SA」を宛先とすることを可能にする。この場合、スマートカードが
、マルチディレクトリデータベース機能性を提供する。
【0054】 したがって、本発明の主な目的は、第1ユーザを少なくとも1つのディレクト
リサーバに関連付ける、そのユーザを登録することおよび/またはネットワーク
上、具体的には、インターネット型ネットワーク上の少なくとも1人の第2ユー
ザを探し出すことを目的とする方法であって、前記関連付けは、スマートカード
読取装置と、登録ソフトウェアおよび/または探索ソフトウェアと呼ばれる少な
くとも1つのソフトウェアとを備えた端末を介して実行され、前記端末は、前記
インターネット型ネットワークを介して前記ディレクトリサーバのそれぞれに接
続され、かつ決められた第1プロトコルに従って前記スマートカードと通信を行
い、方法は、前記ソフトウェアのうちの少なくとも1つが前記スマートカード内
に記憶されていることと、このスマートカードが、特定の通信プロトコル層を形
成する第1ソフトウェアを含み、かつ前記端末が、特定の通信プロトコル層を形
成する第2ソフトウェアを含み、前記第1ソフトウェアおよび前記第2ソフトウ
ェアは、少なくとも一組の対になった第1ソフトウェアエンティティをさらに含
み、前記エンティティのそれぞれは、少なくとも前記端末と前記スマートカード
、および/または前記インターネット型ネットワークとの間で、前記スマートカ
ードが、「WEB」クライアント/サーバの機能性を提供するように双方向デー
タ交換のセッションが確立できるように互いに協働することと、前記スマートカ
ードは、いわゆる「CGI」のゲートウェインターフェースの機能性を前記スマ
ートカードが提供するように前記特定の第2ソフトウェアと協働する少なくとも
1つの第2ソフトウェアエンティティを含むこととを特徴とし、さらに、方法は
、 1/前記ディレクトリサーバのうちの1つを選択する目的で、前記プロプラエ
タリソフトウェアのうちの1つを選択し、起動することを可能にするデータを前
記「WEB」型ブラウザがリトリーブするように要求を伝送するため、少なくと
も前記端末と前記スマートカードの間で第1シーケンスのデータ交換を開始する
ステップと、 2/前記スマートカードと前記端末の間で、前記端末に前記データを伝送する
ため、第2シーケンスのデータ交換を開始するステップと、 3/選択データおよびオプションのパラメータを伝送するため、前記端末と前
記スマートカードの間で第3シーケンスのデータ交換を開始するステップであっ
て、前記データおよび前記オプションのパラメータが、前記登録ソフトウェアお
よび/または前記探索ソフトウェアのうちの1つに対する参照を含むステップと
、 4/前記「CGI」機能性を実装し、かつ前記登録ソフトウェアおよび/また
は前記探索ソフトウェアを実行するステップと、 5/前記実行するステップの結果、前記スマートカードと、前記ディレクトリ
サーバのうちの前記選択データによって選択された1つとの間で、登録または探
索の決められた動作を実現するための要求を伝送するように、第4シーケンスの
データ交換を開始するステップとを含むことを特徴とする。
【0055】 本発明はまた、この方法の実施のためのスマートカードを対象とする。
【0056】 添付の図面を参照して、以下に、本発明の好ましく、しかも限定的でない実施
形態を説明する。
【0057】 以下において、反対の記載がない限り、本発明の好ましい適用の枠組み、すな
わちインターネットを介する電話伝送の場合には、範囲は限定しないものとする
【0058】 図2は、スマートカードが「WEB」クライアント/サーバとして作動するこ
とを可能にする、本発明の第一の様態によるスマートカードに基づくアプリケー
ションシステムの一例を概略的に表わす図である。
【0059】 端末1およびスマートカード2a内にそれぞれ設置された、参照番号13およ
び23aの特有の通信プロトコルソフトウェア層を例外として他のハードウェア
またはソフトウェアエレメントは、従来の技術、特に、図2Aおよび2Bを参照
して説明した技術に共通するため、ここで再び詳細に説明する必要はない。
【0060】 端末1は、たとえばモデムで構成されたネットワークRIへのアクセス回路1
1を有する。これら回路は、「物理」層と「データリンク」層に対応する、ソフ
トウェア下層、CおよびCを包括する。
【0061】 また、「ネットワークアドレシング」層(インターネットの場合には「IP」
)と「トランスポート」層(「TCP」)に対応する、上層、CおよびC
示されている。アプリケーション上層(「HTTP」、「FTP」、「eメール
」等)は示されていない。
【0062】 下層、CおよびCと上層、CおよびCとの間のインターフェースは、
一般に「ドライバ下層」と呼ばれるソフトウェア層によって構成される。上層、
およびCは、このインターフェイス上に支持され、それらに対応する特有
の機能のライブラリまたはネットワークライブラリ14を介して利用される。イ
ンターネットの場合には、「TCP/IP」は、「ソケット」と呼ばれるライブ
ラリを用いて利用される。
【0063】 こうした構造から、ブラウザ10は、ファイル転送用または電子郵便の送信用
の「WEB」ページ(「HTTP」プロトコル)の閲覧のために、サーバ4に向
かって要求を出すことが可能であり、それはまったく従来の方法で行われる。
【0064】 端末1はまた、一体型または非一体型のカード読取装置3を有する。スマート
カード2aと通信するために、カード読取装置30はまた、層CおよびC
類似の役割を果たす、2つの低層、CC(物理層)とCC(データリンク層
)を包括する。層CCおよびCCとのソフトウェアインターフェイスは、た
とえば、仕様「PC/SC」(「第6部、サービスプロバイダ」)によって説明
される。層自体、CCおよびCCは、特に、上述したように、規格ISO
7816−1から7816−4によって説明される。
【0065】 補足的ソフトウェア層16は、応用層(ここには図示されていない)と下層、
CCおよびCCとの間でインターフェイスを形成する。この層16に割り当
てられる主要機能は、マルチプレキシング/デマルチプレキシング機能である。
【0066】 スマートカード2aとの通信は、「UNIX」型オペレーティングシステム、
すなわちOUVRIR(「OPEN」)、LIRE(「READ」)、ECRI
RE(「WRITE」)、FERMER(「CLOSE」)等におけるファイル
の操作のために使用されるものと類似のパラダイムに従って行われる。
【0067】 スマートカード2a側には、類似の構造、すなわち参照番号CCa(物理層
)およびCCa(データリンク層)が付された2つの低層の存在、さらには層
16とまったく同じインターフェイス層26aが見られる。
【0068】 本発明によれば、両側に、すなわち端末1およびスマートカード2aにおいて
、特有の2つのプロトコル層、つまり、それぞれ13および23aが備えられる
【0069】 端末1においては、特有の層13は、マルチプレキシング層16を介して、「
ドライバ低層」15、ネットワーク層CおよびCのライブラリ14、さらに
、カード読取装置3のプロトコル層、すなわち下層CCおよびCCとインタ
ーフェイスしている。特有の層13は、スマートカード2aから、またスマート
カード2aに向かって、ネットワークパケットの転送を可能にする、さらに、こ
の層は、スマートカード2aを利用する用途に、インターネットブラウザ10や
電子郵便等のような既存のアプリケーションを適合させる。
【0070】 スマートカード2a側には、層13と対をなして、参照番号23aが付された
特有の層の補足的インスタンスで構成されたまったく同様の構造が見られる。
【0071】 より厳密には、特有の層13および23aは、以下の3つの主要なソフトウェ
アエレメントに細分割される。
【0072】 −従来の層CC、CC、CCaおよびCCaを介する、層13と23
aの間の情報ブロックの転送モジュール130または230a、 −たとえば、プロトコルの変換機能を実行する「インテリジェントエージェン
ト」132または232aと呼ばれる1つまたは複数のソフトウェア、 −個別のインテリジェントエージェントと同一視することができるモジュール
である、特有の構成の管理モジュール、131および231a。
【0073】 以下、簡略化するために、先述したように、インテリジェントエージェントを
「エージェント」と呼ぶ。
【0074】 したがって、端末1とスマートカード2a内に、2つのエンティティ間の通信
プロトコルスタックが見られる。
【0075】 レベル2の層(データリンク層)CCおよびCCaは、スマートカード2
aと端末1との間の交換を行う。それらの層は、伝送エラーの検出と、場合によ
っては補正を行う。種々のプロトコルが使用可能であり、以下は限定的ではなく
、あくまで例示的なものである。
【0076】 −勧告ETSI GSM11.11、 −キャラクタモードT=0における、規格ISO 7816−3によって規定
されたプロトコル、 −ブロックモードT=1における、規格ISO 7816−3によって規定さ
れたプロトコル、または −フレームモード「HDLC」(「High−Level Data Lin
k Control procedure」の略)において、規格ISO 33
09によって規定されるプロトコル。
【0077】 本発明の枠組みにおいては、好ましくは、ブロックモードにおけるプロトコル
ISO 7816−3が使用される。
【0078】 それ自体良く知られている方法で、各プロトコル層に対して、同レベルの層間
、さらに層から層へのデータの交換を可能にする一定数のプリミティブが関連付
けられる。例として、レベル2の層に関連付けられるプリミティブは、カードに
よる「データ要求(「Data.request」)および「データの確認」(
「Data.confirm」)等の型である。
【0079】 より特有の方法では、層13および23aは、スマートカード2aとホスト、
すなわち端末1との間の対話を担当する。それらの層は、たとえば、「HTML
」フォーマットにおけるハイパーテキストの形で実行されるメニュを介して、端
末1のユーザ(図示せず)とスマートカード2aとの間の情報交換を可能にする
。それらはまた、データパケットの送信および/または受信のために適合した構
成の設置を可能にする。
【0080】 上述したように、層は3つの別々のエンティティを有する。
【0081】 第一の層130または230aは、主に、ソフトウェアマルチプレクサで構成
される。それは、プロトコルのデータユニットの形で、スマートカード2aとホ
スト端末1との間の情報交換を可能にする。第一の層は、データパケットの交換
機と類似の役割を果たす。それらのユニットは、レベル2の層(データリンク層
)を介して送信または受信される。この通信用の個別プロトコルは、少なくとも
一対のエージェントの連絡を確立させることができる。各対の第1のエージェン
ト132は、端末1側の層13内に位置し、第2のエージェント232aは、ス
マートカード2a側の層23a内に位置する。2つの「エージェント」間のリン
クは、「S−エージェント」と呼ぶことができるセッションに関連付けられる。
セッションは、これら2つのエージェント間の双方向データ交換である。層13
および23aのいずれか一方が、複数のエージェントを有する場合には、同一層
のエージェントはまた、互いの間で、および/または、個別のエージェントを構
成するモジュール131および231aとのセッションを確立することができる
【0082】 より厳密には、エージェントは、端末1によって実施される構成に応じて、レ
ベル3および4の層の機能の全体または一部を実行することができる独立ソフト
ウェアエンティティである。
【0083】 エージェントは、個別の特性または属性に関連付けられる。分かりやすくする
ために、限定的でなく例示的なものとして、以下の6つの特性がエージェントに
関連付けられる。
【0084】 −「ホスト」:端末内で探索されるエージェント −「カード」:スマートカード内で探索されるエージェント −「ローカル」:ネットワークと通信しないエージェント −「ネットワーク」:ネットワークと通信するエージェント(端末側) −「クライアント」:セッションを初期化するエージェント −「サーバ」:セッションの要求を受取るエージェント 個別のエージェントは、リファレンス、たとえば16ビットの整数によって識
別される(すなわち、0から65535の間)。上位ビット(b15=1)は、
リファレンスがローカルであるか(スマートカードまたは端末へのローカル通信
)、または、遠隔であるか(b15=0)を示す。
【0085】 エージェントには2つの大きなカテゴリが存在する。固定リファレンスによっ
て識別される「サーバ」型のエージェントと、構成管理モジュールによって付与
される一時的と形容されることもある可変リファレンスによって識別される「ク
ライアント」型のエージェント、131または231aである。
【0086】 エージェントは、宛先リファレンスとソースリファレンスとを構成する「プロ
トコルデータユニット」または「pdu」(英語「protocol data uni」の略)と呼ばれるエンティティを用いて互いに通信する。さらに、こ
の「pdu」を、一般に使用されている英語「Smart Card」を参考に
して、「SmartTP pdu」と呼ぶこともできる。「pdu」は、特に、
以上に規定したリファレンスを使用する。
【0087】 「SmartTP pdu」または、以下、より簡単に「pdu」は、「pd
u」の性質を明示する以下のようなフラグおよびオプションのデータを構成する
、ソースリファレンス、宛先リファレンス、ビット集合を有する。
【0088】 −「OPEN」(開始)フラグは、セッション開始を示すために位置決めされ
る。
【0089】 −「CLOSE」(閉鎖)フラグは、セッションの閉鎖を示す。
【0090】 −「BLOCK」(鎖錠)フラグは、エージェントが、その通信相手の応答を
待っている状態であり、あらゆる活動を一時停止することを示す。
【0091】 データをもたない「pdu」はトークンと呼ばれる。
【0092】 「SmartTP」エンティティは、宛先エージェントの存在をコントロール
し、そのエージェントに向かってパケットの通信を実行する。
【0093】 セッションエージェント「S−Agent」は、3つの注目すべき状態を有す
る。すなわち、 −接続解除されている状態。いかなるセッションも他のエージェントには開始
されていない。
【0094】 −接続されている状態。セッションが他のエージェントに開始されている。「
S−Agent」セッションは、一対のリファレンスによって識別される。
【0095】 −ブロックされている状態。エージェントが接続され、その通信相手の応答を
待つ状態。
【0096】 「S−エージェント」セッションの確立メカニズムは、以下の通りである。
【0097】 −クライアントエージェントの新しいインスタンスが創設され(スマートカー
ドまたは端末側)、このエージェントは、擬似単一一時リファレンスによって識
別される。
【0098】 −クライアントエージェントは、位置決めされた「OPEN」フラグとともに
サーバエージェント(そもそも、そのリファレンスはすでに知られている)宛て
に「pdu」を送信し、クライアントエージェントは、「ブロック」フラグの値
に従って接続またはブロックされる状態に移行する。さらに −サーバエージェントは、「OPEN」フラグとともに「pdu」を受け取り
、接続された状態に移行する。
【0099】 いったんセッションが開始されると、2人のエージェントが「pdu」を介し
てデータを交換する。
【0100】 セッションの閉鎖メカニズムは以下の通りである。
【0101】 −エージェントは、場合によってはデータを有する、位置決めされたフラグ「
CLOSE」とともに「pdu」を送信する。
【0102】 −他のエージェントは、(場合によってはデータを有する)位置決めされたフ
ラグ「CLOSE」とともに「pdu」を受取り、「S−Agent」セッショ
ンは、接続解除された状態に移行する。
【0103】 図3は、上述したような「S−Agent」セッションの状態のフローチャー
トを概略的に表わしている。
【0104】 層130および230aは、ホスト端末1およびスマートカード2a側で、存
在するエージェントリストを含む表(ここには図示されていない)を管理する。
【0105】 実際に、エージェントは、(たとえば、ハイパーテキストの)データの交換を
可能にするが、しかも、スマートカード2aと遠隔サーバ4との間の通信を許可
する、ネットワークトランザクションを開始することができる(図3)。
【0106】 構成管理モジュール、それぞれ131および231aは、個別のエージェント
と同一視することができる。たとえば、ホスト端末1側のモジュール131は、
特に、この端末の構成(作動モード)に関連する情報、たとえば他のエージェン
トリスト等を管理する。スマートカード2a側のモジュール231aは、類似機
能を有する。これら2つのエージェントは、セッションを確立するために互いに
通信を確立することができる。
【0107】 実際に、スマートカード2aは、有利には、外部サーバへのポインティングで
はなく、端末1それ自体へのループバックを規定する「URL」アドレス(「U
niversal Resource Locator」の略)の使用によって
「アドレシング」される。例として、この「URL」の構造は通常以下の通りで
ある: http://127.0.0.1:8080 (1) ここで、127.0.0.1は、ループバックの「IP」アドレスであり、8
080は、ポート番号である。
【0108】 図4は、図3に示された型の本発明によるシステムの論理アークテクチャを簡
略に、しかもより詳細に表している。スマートカード2aは、複数のエージェン
トを有するが、そのうちの2つだけがここに図示されている。厳密には規定され
ていない型のエージェント232aと「WEB」型と呼ばれるエージェント2
32aである。論理スタックは、規格ISO 7816−3に合致した参照番
号200aを付された、プロトコル下層(図2:CCaおよびCCa)と、
コマンド管理「APDU」201aと、パケットのマルチプレクサ230aと
を有し、このマルチプレクサは、エージェント、特に「WEB」エージェント2
31aにインターフェイスされる。
【0109】 端末1側には、2つのスタックが存在するが、一方はインターネットRIと通
信し、他方はスマートカード2aと通信する。第1のスタックは、ネットワーク
(規格OSI 1および2)へのアクセス機構11(図2:CおよびC)と
、参照番号100が付されたプロトコル「TCP/IP」(図3:CおよびC )層とを有する。それらの層は「WEB」ブラウザ10とインターフェイスさ
れる。他方のスタックは、規格ISO 7816−3に合致した参照番号101
が付されたプロトコル下層(図3:CおよびC)と、命令管理「APDU」
102と、パケットマルチプレクサ130とを有し、このマルチプレクサはエー
ジェントとインターフェイスされるが、そうちの1つだけ、132がここに図示
されている。このエージェントは「ネットワーク型」と想定され、さらに、一方
では「TCP/IP」層101を介して、ブラウザ10と、他方では、それら「
TCP/IP」層101とネットワークRIへのアクセス機構11とを介してイ
ンターネットRIと通信することができる。
【0110】 命令管理「APDU」201aはまた、単にアプリケーションと呼ばれるアプ
リケーションレベルの1つまたは複数の層とインターフェイスされる。それらア
プリケーションA…、A…、A…、は、すでに示したように、従来型のア
プリケーションである。
【0111】 要約すると、スマートカード2aによって与えられる「WEB」サーバ/クラ
イアント機能は、すでに説明したように、スマートカード内の「WEB」エージ
ェント232aと、端末1内のネットワークエージェント132との関連付け
によって、また、エージェント間のセッションによって実行することができる。
【0112】 したがって、スマートカード2aは、「WEB」クライアント/サーバの機能
性をよく提供する。さらに、本発明の方法の有利な特徴によれば、前述した「C
GA」型の従来のどのアプリケーション、AからAでも、端末1内にある「
WEB」ブラウザ10により、あるいはインターネットRIのどこかのポイント
に配置された遠隔ブラウザ4により、エージェント間のセッションの実行により
、この「WEB」クライアント/サーバを介して起動することができる。本発明
の方法によれば、アプリケーション、AからAは、書き直す必要がなく、そ
のまま実装することができる。
【0113】 本発明の枠組みでは、アプリケーションAからAの全部または一部は、1
つまたは複数のプロトコル「PE」および/または1つまたは複数のプロトコル
「PL」に関連するアプリケーションから成り、スマートカード2aのメモリ内
にロードされていることが可能である。1つまたは複数のプロファイル「PA」
を表すデータも、同様に、スマートカード2a内に記憶されていることが可能で
ある。
【0114】 スマートカード2aによって与えられる「WEB」クライアント/サーバ機能
だけでは、1つのアプリケーションを実行するのに十分ではない。さらに補足機
能を付け加える必要がある。
【0115】 というのも、本発明の他の様態によれば、スマートカード2aによって与えら
れる「WEB」サーバ機能は、従来の「WEB」サーバ内に設置された「CGI
」(「Common Gateway Interface−共通ゲートウェイ
インターフェイス」の略)と呼ばれる機能に類似のメカニズムを含む。
【0116】 スマートカード内であっても、この型の機能を実行できる本発明に合致したア
ーキテクチャの一例を示す前に、「CGI」作動モードの主要な特徴を思い起す
ことが有益である。
【0117】 「CGI」は、オペレーティングシステム「UNIX」(登録商標)、「DO
S」、または「WINDOWS」(商標)のために書き込まれたアプリケーショ
ンの「WEB」サーバからの実施仕様である。例として、「UNIX」オペレー
ティングシステムについては、仕様は「CGI 1.1」であり、「WINDO
WS95」オペレーティングシステムについては、仕様は「CGI 1.3」で
ある。
【0118】 常に例示的なものとして、「ホスト」がホストシステム(一般に遠隔)を参照
する、 「http://www.host.com/cgi−bin/xxx.cg
i」 (2) の型の「URL」アドレスについての要求「HTTP」は、「xxx」と名付け
られ、このホストシステムのディレクトリ内に存在する「CGI」型のコマンド
スクリプトの実行として、「WEB」サーバによって解釈される。ディレクトリ
の名前は、先験的に何でもよいにもかかわらず、それは、従来、「CGI」型の
スクリプトを保存するディレクトリに与えられる名前である。スクリプトは、ホ
ストシステムのオペレーティングシステムの命令セットであり、その最終的結果
は、上記の要求を送信する「WEB」ブラウザに伝送される。このスクリプトを
書き込むために、種々の言語、たとえば「PERL」言語(登録商標)を使用す
ることができる。
【0119】 実際には、要求は、通常、「HTLM」ページ内に含まれる書式の形で情報処
理スクリーンに表示される。「HTLM」言語は、書式を「URL」アドレスに
翻訳することができる。書式は、強制的または非強制的に1つまたは複数のフィ
ールドを有し、それらは、通常の入力手段、すなわち、テキスト用にはキーボー
ド、チェックボックスにはマウス、または「ラジオ」と呼ばれるボタン等を用い
てユーザによって書き込まれる。書式の内容(さらに、場合によっては「隠し」
情報と呼ばれる情報および命令)は、「WEB」サーバ宛てに送信される。ペー
ジの「HTLM」コードは、書式のハードウェア構造(枠、デザイン、色、他の
あらゆる属性)、ならびにインプットされるデータフィールドの構造(名称、長
さ、データの型等)を説明する。
【0120】 伝送は、2つの型の主要なフォーマットに従って行うことができる。最初のフ
ォーマットは、「POST」と呼ばれる方法を使用し、第2のフォーマットは「
GET」と呼ばれる方法を使用する。フォーマット型情報は、書式ページのコー
ド内に存在する。
【0121】 しかしながら、このメカニズムは、スマートカードが、本発明の特徴のいずれ
か1つに従って「WEB」クライアント/サーバ機能を提供するとしても、直接
スマートカードに移し替えられるわけではない。
【0122】 ここで、図5を参照して、スマートカードにおける「WEB」サーバを介して
、従来型の何らかのアプリケーションを起動することができるアーキテクチャの
一例を説明しよう。
【0123】 本発明の様態の1つに従うインテリジェントエージェントの中には、以下、「
スクリプト変換エージェント」、または略して「ATS」と呼ばれる個別のイン
テリジェントエージェントが備えられる。こうして、スクリプトは、これら「イ
ンテリジェント」エージェントの1つによって解釈される。この翻訳は、以下の
ように種々の方法で実行することができる。
【0124】 a/この場合、二重の容量を備える、「WEB」エージェント232aによ
って、 b/スマートカード2a内に存在するスクリプトの集合を翻訳することができ
る単一のスクリプトエージェントによって、 c/以下「ATSD」と呼ばれる専用スクリプトエージェント(スクリプトご
とに1つのエージェント)によって、または d/その場合、二重の容量を備えた、命令管理「APDU」201aの「AP
DU」エージェント2010aによって。
【0125】 「APDU」エージェント2010aは、命令管理「APDU」層201aの
構成要素である。この層は、システムによって送信および/または受信されるあ
らゆる「APDU」命令を集中させ、AからAの中からアプリケーションを
選別し、しかもインテリジェントエージェント型のインターフェイスを提供する
ことができる層である。したがって、本発明の特徴の1つによれば、それらエー
ジェントが端末1内で探索されようと、スマートカード2a内で探索されようと
、あらゆるインテリジェントエージェントと通信することができる。
【0126】 上記のc/の場合には、セッションは、「WEB」エージェント232a
「ATSD」エージェントの1つとの間で開始される。
【0127】 図5は、変換エージェントが「ATSD」型であるようなアーキテクチャの一
例を表している。それらは、参照番号ATSからATSが付されているが、
アプリケーションAからAに関連付けられる。選別されたアプリケーション
は、アプリケーションAであると想定されるので、セッションは「WEB」エ
ージェント232aとエージェントATSとの間に確立される。
【0128】 スクリプト変換エージェントは、命令セット「APDU」を発生する。セッシ
ョンは、変換エージェント、たとえばエージェントATSと「APDU」エー
ジェント2101aの間で開始される。こうして、命令は、「APDU」命令2
101aに向かって送信される。命令管理「APDU」210aは、「CGA」
アプリケーションAを選別し、そのアプリケーションが理解することができる
命令「APDU」、翻訳された命令、すなわち従来の命令をそのアプリケーショ
ンに伝達する。したがって、このアプリケーションは、それを変更するまたは再
び書き込みする必要なく、正確に起動される。
【0129】 アプリケーションAの応答は、命令管理「APDU」210a、「APDU
」エージェント2010aに、さらに再びエージェントATS(一般的にはス
クリプト変換エージェントに)に伝送される。
【0130】 種々の経路が、関数型ブロックをつなぐ実線によって、またはこれらブロック
の内部の点線によって図5に記号で表されている。
【0131】 本発明による方法は、上記に想起した2つの特性、「CGI」機能を含む、「
WEB」サーバ/クライアントとしてのスマートカードの動作である。
【0132】 次に、図6Aから8を参照して、本発明による方法の異なる段階およびステッ
プを詳細に説明する。
【0133】 第1段階は、以降、SAと呼ぶことにする特定のディレクトリサーバ内に加
入者プロファイルを登録することに関する。
【0134】 図6Aに表された第1のステップにおいては、スマートカード2aは、層13
および23aを介して端末1のブラウザ10によってアドレシングされる。たと
えば、「GET」型のコマンドによって、スマートカード2aからのロード書式
、すなわち恣意的に「download.html」と呼ばれる書式「HTML
」をリトリーブする。
【0135】 このリトリーブは、そのURLが通常、下記の形式である対応するページを参
照することによって実行される。
【0136】 http://127.0.0.1:8080/download.html
(3) ここで、http://127.0.0.1:8080は、いわゆるループバッ
クURLアドレスであり、そのアドレスは、関連(1)、および入手すべき「H
TML」ページである「download.html」によって定義されるよう
になっている。この要求は、本発明の第1態様により、図2から4に関連して説
明したとおり、インテリジェントエージェント間のセッションを実行する。この
場合、スマートカード2aは、「WEB」サーバの役割をする。
【0137】 スマートカード2aは、常に、本発明の方法による、対をなすインテリジェン
トエージェント間のセッションの開始によって、第2ステップの場合に書式「d
ownload.html」を送信する。得られた書式は、ブラウザ10を介し
て、スクリーン5aに表示することができ、このプロセスを概略的に表わす図7
Aでは参照番号Pで表わされる。この書式は、ディレクトリサーバSAに登録
しようとする加入者のための受入れページを構成する。こうして、スマートカー
ド2aは、「WEB」サーバとして行動する。
【0138】 ページPは、通常、グラフィック型および/またはテキスト型の種々のエレメ
ントと、さらにコマンドの相互作用エレメント(「ラジオ」と呼ばれる型のボタ
ン、ダイアログボックス、データの入力ゾーン等)を有することができる。
【0139】 まず、スマートカード2aは、その所持者(図示せず)に、SAと名付ける
単一のディレクトリサーバ上にのみ、かつPAと名付ける単一の加入者プロフ
ァイルだけによって登録する可能性を提供するものと想定する。同様に、この単
一プロファイルPAは、スマートカード2a内に記録されるものと想定する。
この想定では、スクリーン5上に表示される書式P(つまり、ホームページ)は
、最小限の提示に抑えることができ、これは、図6Bがその可能な例、書式P を示している。
【0140】 書式Pは、単一のリファレンスZの下で、テキストの種々のゾーンを有す
る。これらゾーンは、通常、ディレクトリサーバ(SA)の名「xxx」と提
案されたアクション「登録」とさまざまなヘルプ(たとえば、ここをクリックし
なさい」)を表示する。加入者プロファイルPAのデータがスマートカード2
a内に登録されていると想定した以上、送信ボタンBを備えればよい。加入者
にとって、マウスを用いてこのボタンをクリックする(図1A:6b)、または
キーボードの「エントリー」キーを押すことで(図1A:6a)、スマートカー
ド2aに向かって書式の送信が始まる。
【0141】 本発明による方法の他の変形形態においては、加入者プロファイルに割り当て
られるデータは、その方法によって直接インプットされる。この仮説において、
書式はより複雑である。図6Cは、参照番号Pが付された書式の可能な一例を
表している。それは、単一リファレンスZt2の下に、図7Bのゾーン(Z
に類似の固定テキストの第1ゾーンZt1と、1つまたは複数のデータインプッ
トゾーンとを有する。先述したように、送信ボタンBだけでなく、有利には、
エラーの場合にインプットされたデータを消去することができる書式Pの再初
期化ボタンBrazが備えられる。1つまたは複数のデータのインプットゾーン
は、「HTML」言語において「TEXTAREA」と呼ばれる型であり、長文
テキストの表示のために「エレベータ」と呼ばれるファシリティを有することが
できる。
【0142】 そのような書式をプログラミングするのに必要な「HTML」コードは、それ
自体よく知られており、当分野の技術者が利用できるものである。ここで、それ
を詳述する必要はない。ただし、この書式が、具体的には、通常、下記の形式で
表される「HTML」言語のコードラインを含むことを示すことができる。
【0143】 <form action=“http://127.0.01:8080/
cgi−smart/loader”> (4) ここで、http://127.0.01:8080は、関連(1)のループバ
ックURLであり、cgi−smartは、例としてAと名付けた、スマート
カード2a内に記憶されたアプリケーションのうちの1つに関連するスクリプト
「pe」を含む前述した「CGI」ディレクトリである。このアプリケーション
は、プロファイルPAでディレクトリSA上に加入者(インターネット利用
者)を登録できるようにする。この動作は、一方では、「CGI」機能性の、他
方では、スマートカード2aによって提供されるクライアント/サーバ機能性の
実装により、図5に関連して記載した方式で実行される。アプリケーションA は、クライアントとして動作する。
【0144】 前者の場合には(図6B)、パラメータをスマートカード2aに通す必要はな
い。というのも、加入者プロファイルデータPAは、単一であり、スマートカ
ード2a内に登録されるからである。
【0145】 後者の場合には(図6C)、インプットされたデータは、要求「HTTP」の
形で、パラメータとして、スマートカード2aを通る。
【0146】 図6Dは、サーバ4(図2または4)のうちの1つにより構成されるディレク
トリサーバSA上にインターネット利用者を登録する段階の大域プロセスを概
略で示している。
【0147】 単一SWEBという名称は、スマートカード2aが、WEBクライアント/サ
ーバ機能性と、「CGI」ゲートウェイの機能性を組み合せたものを提供するこ
とを可能にする図5の様々なモジュールを1つにまとめている。同様に、登録プ
ロトコル「PE」の実装を可能にするアプリケーションAは、専用スクリプト
変換エージェントAtに関連するものと想定した。これは、図5に図示したも
のに沿った構成のことである。ただし、示したとおり、スクリプト変換は、(「
WEB」エージェント232a(図5)による等)、他の方式でも実行するこ
とができる。インテリジェントエージェント間のセッションの開始による書式の
送信が、スクリプト変換エージェントAtを介して、アプリケーションA
動作を可能にすることになる。
【0148】 後続ステップのとき、アプリケーションAは、対になったインテリジェント
エージェント間のセッション、具体的には、「ネットワーク」型エージェント(
図5:132)が関わるセッションを開始することにより、「HTTP」要求を
出す。この要求は、パラメータを渡すことで、ディレクトリサーバSAに伝送
される。このパラメータは、具体的には、加入者プロファイルPAのデータに
よって、それをディレクトリ内に登録するのを可能にするように構成されている
。ディレクトリサーバの「URL」アドレスは、スマートカード2a内に記録さ
れた加入者プロファイルSAから、または書式P内から取ったデータから入
手される。
【0149】 先験的に、登録プロセスは、この段階で終了する。しかしながら、1つまたは
複数の補足ステップをもつこともできる。それらのステップの1つは、スマート
カード2aをアドレシングする要求「HTTP」の形で、受信通知のディレクト
リによる送信とすることもできる。受信通知は、登録が十分な形で行われたこと
を示す情報、または反対にエラーコードを含むこともできる。後者の場合には、
登録プロセスは、繰り返されなければならない。サーバは、不足データの送信ま
たは不正確なまたは改竄されたデータの再送信を要求することができる。登録の
要求はまた、特に加入の有効期限が過ぎている場合には、拒否されることもある
【0150】 本発明による方法の好ましい変形実施形態においては、インターネット利用者
にとっては、複数の異なるディレクトリに登録することが可能である。この変形
実施形態においては、一般に、複数の登録プロトコルも使用できるようにするこ
とが必要である。そのためには、それらプロトコルに関連付けられた複数のアプ
リケーションが、スマートカード2a内に保存され、別々のプロトコルの最大数
をnとすると、参照番号Ae1…、Aei…、Aen…、を付すことができる。
【0151】 先述したように、加入者プロファイルに関連付けられたデータPA…、PA …、PA…、は、スマートカード2a内に保存される、または反対に、適切
な書式内にインプットすることによって、図6Cを参照して説明したものと類似
の方法によって、加入者によってその場その場で与えられることができる。この
場合、qは、使用可能な加入者プロファイルの最大数である。qは必ずしもnと
等しくない点が留意される。というのも、恣意的に参照番号SAが付される、
任意のディレクトリサーバは、一方では同一加入者の複数の別々の状況を受入れ
ることができる。他方では、複数の加入者サーバが、別々にもかかわらず、同一
の加入者プロファイルを受け入れ、場合によっては共通の登録プロトコルを共有
することができる。
【0152】 明瞭にするため、スマートカード2aは、4つの別々の加入者プロファイル、
PAからPAを記憶していると想定し、これらのプロセッサのそれぞれは、
単一のディレクトリサーバ上、すなわちSAからSA上にだけ登録するのを
可能にしている。この登録を可能にするPと名付けた書式、つまりホームペー
ジは、図6Eに概略で示したとおり提示することができる。この書式は、図6B
のテキスト領域Zに類似した先頭の第1テキスト領域Zteを含み、これは、
最終的には、グラフィックス領域によって補完される。この書式は、4つのディ
レクトリサーバ、SAからSAに関連する4つの追加テキスト領域、ZtA からZtDも含む。書式は、そのうちの1つまたは複数、さらには全部を選択す
ることを許す。
【0153】 これらのディレクトリサーバのなかから選択を実行するため、チェックボック
スと呼ばれる領域、CCからCCを備えることができる。別法として、ホー
ムページP上にハイパーリンクを備えることができ、各ハイパーリンクは、関
連(1)のタイプのフィードバックアドレスを介して、ただし別個のパラメータ
で、スマートカード2aを宛先としている。
【0154】 図6Bの場合と同様に、書式の内容をスマートカード2aに伝送するのを可能
にする送信ボタンBを備えることができる。
【0155】 ディレクトリサーバ全体または一部の選別を行うために使用される方法にかか
わらず、スマートカード2aに移行したパラメータは、1つまたは複数の加入者
プロファイルからPAからPAを選別し、そこから1つまたは複数の「UR
L」アドレスを派生させることができる。スマートカード2aに移行されたパラ
メータによって要求されるアクションは、通常以下の型である: ?sa=enr+pa (5) ここで、「Sa」は、可能なn個の中の任意の指数iのディレクトリサーバ
の名であり、「enr」は、いわゆる登録の要求アクションであり、「pa
が可能なq個の中から使用される加入者プロファイルである。
【0156】 1つまたは複数の「HTTP」要求が出され、ディレクトリサーバ、SA
らSA(図6E)に、また一般的なケースでは、選択可能なn個のディレクト
リサーバが存在する場合、SAからSAにそれが伝送される。
【0157】 受入れページPにおける選択は、必然的に、読取装置3内に挿入されたスマー
トカード2aに応じて異なる。そこで提示された選択は、スマートカード2aを
所有する加入者に与えられる権利、特に任意のサービスに申し込んだ加入および
それらの有効期間に左右される。
【0158】 本発明による方法の第2の段階、すなわち、何らかの識別子に関連付けられた
加入者のインターネットでの探索は、登録段階と非常に類似した方法で行うこと
ができる。
【0159】 そのためには、1つまたは複数のサーバに問い合わせることが必要である。ま
た、この加入者の探索の少なくとも1つの特有プロトコル「PL」を使用できる
ようにすることが必要である。さらに、問合わせ可能な複数のサーバSAから
SAが存在する場合には、登録の場合におけるように、別々の複数の探索プロ
トコルを使用できるようにすることが必要である。
【0160】 それら探索プロトコルは、スマートカード2a内に保存されたアプリケーショ
ンを用いて実施される。
【0161】 探索のプロセスは、1つまたは複数のディレクトリサーバSA上にインター
ネット利用者を登録するプロセスと全く同様に行われる。唯一の顕著な例外は、
加入者プロファイルPAが、もはや明示的には必要とされていないことである
。スマートカード2aに、探索するインターネット利用者の識別子およびディレ
クトリサーバSAのアドレスを提供するか、または少なくとも、探索プロトコ
ルのうちの1つに関連するアプリケーションがこの「URL」アドレスを決定で
きるようにするパラメータを提供するだけで十分である。それでも、加入者プロ
ファイルPAは、そこから、それを利用してインターネット利用者が別のイン
ターネット利用者を探し出すことを所望するディレクトリサーバSAの「UR
L」アドレスを自動的に導出するのに利用することができる。示したとおり、探
索するインターネット利用者の識別子は、その利用者の電子メールアドレスであ
ることが可能であり、このアドレスは、通常、下記の形式で表される。
【0162】 pseudo@fournisseur.com (6) ここで、「pseudo」は、インターネット利用者の使うメッセージサービス
利用者名、またはより一般的には、仮名であり、また「fournisseur
.com」は、インターネットサービス事業者の名称およびサフィックスであり
、この「com」は、ケースに応じて、様々なサフィックス、「.fr」、「.
net」等で置き換えることができる。
【0163】 図7は、ディレクトリSAを照会することによってインターネット利用者を
探し出す段階の主なステップを示している。
【0164】 第1のステップでは、スマートカード2aは、層13および23aを介して、
端末1のブラウザ10によってアドレシングされる。たとえば、「GET」型の
コマンドによって、参照番号が付された受入れページP’の形でスマートカード
2aからのローディング書式がリトリーブされる。この受入れページは、特に、
図6Cまたは6Eを参照して説明したものと類似の種々の様態をとることができ
る。1つまたは複数の可能な選択肢が存在するか否かによって、加入者は1つま
たは複数のディレクトリサーバを選別し、サーチされる加入者の識別データを提
供する。図7では、ただ1つのディレクトリサーバSAが問合わせ可能である
と想定されている。
【0165】 ページは、要求「HTTP」の形で、スマートカード2aに伝達され、プロト
コル「PL」の実施用アプリケーションAに関連付けられたスクリプト変換エ
ージェントAtによって解釈される。
【0166】 クライアント/「WEB」と「CGI」サーバの二重のメカニズム(先述した
ように、参照番号Swebが付されたモジュール)によって、以下の型の要求は
: http://127.0.0.1/? sa=loc+pseudo@f
ournisseur.com (7) スマートカード2aによって、識別子がディレクトリサーバsa上(6)であ
るような、加入者の探索要求として解釈される。
【0167】 要求「HTTP」は、要求された情報が入手可能である限りにおいて、要求さ
れた情報を送り返すこのサーバに伝達される。このサーバは、受け取った識別デ
ータに対応する「IP」アドレスをそのデータベース内でサーチする。成功した
場合、すなわち、要求側加入者が実際に登録されており、その加入者がこのアド
レスを取得する権利を有し、さらに受け取ったデータが正確である場合には、再
伝送されたデータは、サーチされた加入者の「IP」アドレスを含み、そのこと
からその加入者を探索することが可能になる。
【0168】 それら種々の段階は、本発明の1つの様態に従って、対をなすエージェント間
のセッションを実施する。
【0169】 さらに、スマートカード2aの枠の中に複数のアプリケーションを保存するこ
とができ、各々は、別々のディレクトリサーバに先験的に関連付けられた、別々
の探索プロトコルの実施用である。
【0170】 本発明による方法の好ましい実施形態では、いくつかの登録プロトコル、いく
つかの探索プロトコル、およびいくつかの加入者プロファイルを登録するための
データファイルを実装することを可能にするアプリケーションは、スマートカー
ド2a内に記憶する。この有利な構成は、図8に概略で示すとおり、スマートカ
ード2aをマルチディレクトリ可搬データベースに変えることを可能にする。こ
の図では、端末1は示さなかった。ただし、本発明による方法の実施にそれが必
要なことは明白である。
【0171】 登録プロトコル、探索プロトコル、および加入者プロファイルには、それぞれ
、固有の参照記号、PE、PL、PAが付いており、ここで、xは、登録
プロトコルの数であり、yは、探索プロトコルの数であり、またzは、個別の加
入者プロファイルの数である。この集合は、別々のn個のサーバと、そこにスマ
ートカード2aを所持するインターネット利用者を登録するため、あるいはイン
ターネットRI上でインターネット利用者を探し出すために、接続を確立するこ
とを可能にする。
【0172】 本発明による方法のさらに他の変形実施形態においては、スマートカード2a
の仕様は、登録段階および/または探索段階の際に、その所有者の確固たる認証
を可能にする。というのも、その所有者が所有しているままのスマートカード内
に安全性データを保存することが可能だからである。このような安全性データは
、暗号化の鍵によって構成することができる。
【0173】 本発明による方法の有利な様態の1つによれば、スマートカード2aは、イン
テリジェントエージェント間のセッションの実施によって、インターネットと直
接通信できることから、それらのデータは、端末1であったとしても、外部装置
に伝送される必要がない。安全性に関わる処理は、スマートカード2aによって
直接行われる。したがって、こうした方法は、英語で「SSL」(「Secur
e Socket Layer」の略)の略語で知られている、最近の「WEB
」ブラウザの安全化されたと言われるソフトウェア層の単純な使用よりはるかに
高い安全度を与える。
【0174】 いわゆる認証は、スマートカード2a内に保存された上記の暗号化の鍵と関連
させることによって、証明書と呼ばれる技術に頼ることによって行うことができ
る。この手続きは、インターネットRIを通過する要求「HTTP」を用いて、
1つまたは複数の当該のディレクトリサーバとスマートカード2aとの間の補足
的トランザクションを必要とすることができる。認証の肯定的または否定的な結
果に応じて、加入者は、実行しようとする処理、登録または探索を行うことを許
可される、または許可されない。
【0175】 以上の内容を読めば、本発明の方法が、その設定した目的をよく実現すること
が、容易に認められよう。
【0176】 本発明の方法は、具体的には、インターネット利用者が、1つまたは複数のデ
ィレクトリサーバ上に登録し、かつ/またはやはり1つまたは複数のディレクト
リを介して、インターネット上でインターネット利用者を探し出すことを可能に
する。スマートカードが、「WEB」クライアント/サーバの機能性と「CGI
」ゲートウェイの機能性を組み合せたものを有するこの構成は、前記スマートカ
ードと1つまたは複数のディレクトリサーバの間での直接の通信を可能にする。
この構成は、このことから、登録プロトコルおよび/または探索プロトコルの実
装に必要な特定のソフトウェアを記憶することを許し、これは、高い移動性を可
能にする。同様に、1つまたは複数の加入者プロファイルも、スマートカード内
に記憶することができる。インターネット利用者は、もはや、前述したプロトコ
ルに合せて特別に構成した端末を利用することに縛られない。
【0177】 特に、好ましい実施形態では、スマートカードは、マルチディレクトリ可搬デ
ータベースになる。
【0178】 本発明による方法は、既存の方法と完全に両立する。探索されるインターネッ
ト利用者が、本発明による方法を使用して、1つまたは複数のディレクトリサー
バ上に登録していることは必要とされない。インターネット上の伝送は、現在使
用されるプロトコルに従って実行され、また端末とスマートカードの間の通信は
、前述した「ISO」という標準化されたプロトコルを利用する。したがって、
標準スマートカード読取装置を実装することができる。端末内に特定のソフトウ
ェア層が存在していることだけが必要とされ、これは、わずかな変更しか必要と
せず、スマートカードが実装する登録プロトコル、探索プロトコル、および/ま
たは加入者プロファイルの数がいくつであれ、またそれらの性質がどのようなも
のであれ、まとめて一度に実現することができる。
【0179】 最後に、スマートカードを利用することは、トランザクションのセキュリティ
確保、具体的には、「堅牢な」認証を可能にする。
【0180】 ただし、本発明は、明示的に説明した、具体的には、図2から8に関連して説
明した実施形態だけに限定されるものではないことが明らかであろう。
【0181】 特に、2組のプロプラエタリソフトウェア、「PE」および「PL」が、スマ
ートカード内に記憶されていることは、この構成が特に有利であるとはいえ、必
要ではない。非限定的な例として、1つまたは複数のディレクトリサーバ内に登
録をする1つまたは複数の段階は、まとめて一度に実現することができる、また
は少なくとも、探索する段階よりもその頻度が先験的に少ないので、スマートカ
ード内には、この探索する段階の動作に関連する特定のアプリケーションだけし
か記憶しないことで済ますこともできる。同様に、示したとおり、スマートカー
ド内に、加入者プロファイル「PA」を記録しないことも可能である(データは
、特定のディレクトリサーバ内に加入者が登録した時点に、リアルタイムで提供
され得るので)。また、加入者プロファイルの一部、自動方式で提供されること
になるプロファイルだけしか記録しないことも可能である。
【0182】 また、本発明は、第1ユーザを少なくとも1つのディレクトリサーバに関連付
ける、そのユーザを登録することおよび/またはネットワーク上、具体的には、
インターネット型ネットワーク上の少なくとも1人の第2ユーザを探し出すこと
を目的とする方法にも関し、前記関連付けは、スマートカード読取装置と、登録
ソフトウェアおよび/または探索ソフトウェアと呼ばれる少なくとも1つのソフ
トウェアとを備えた端末を介して実行され、前記端末および前記スマートカード
は、情報処理手段および情報記憶手段を含み、前記端末は、前記インターネット
型ネットワークを介して前記ディレクトリサーバのそれぞれに接続され、かつ決
められた第1プロトコルに従って前記スマートカードと通信を行い、方法は、前
記ソフトウェア(A、A)のうちの少なくとも1つが前記スマートカード(
2a)内に記憶されていることと、このスマートカード(2a)が、特定の通信
プロトコル層を形成する第1ソフトウェア(23a)を含み、かつ前記端末(1
)が、特定の通信プロトコル層を形成する第2ソフトウェア(13)を含み、前
記第1ソフトウェアおよび前記第2ソフトウェア(13、23a)は、少なくと
も一組の対になった第1ソフトウェアエンティティ(132、232a)をさら
に含み、前記エンティティ(132、232a)のそれぞれは、前記情報処理手
段を利用して、少なくとも前記端末(1)と前記スマートカード(2a)、およ
び/または前記インターネット型ネットワークとの間で、前記スマートカード(
2a)が、「WEB」クライアント/サーバの機能性を提供するように双方向デ
ータ交換のセッションが確立できるように互いに協働することと、前記スマート
カード(2a)は、前記情報記憶手段内に、いわゆる「CGI」のゲートウェイ
ンターフェースの機能性を前記スマートカードが提供するように前記特定のソフ
トウェア(23a)と協働する少なくとも1つの第2ソフトウェアエンティティ
(AT、AT)を含むこととを特徴とし、さらに、方法は、 1/前記ディレクトリサーバ(SA)のうちの1つを選択する目的で、前記
プロプラエタリソフトウェア(A、A)のうちの1つを選択し、起動するこ
とを可能にするデータを前記「WEB」型ブラウザがリトリーブするように要求
を伝送するため、前記端末と前記スマートカードの前記情報処理手段を利用して
、少なくとも前記端末(1)と前記スマートカード(2a)の間で第1シーケン
スのデータ交換を開始するステップと、 2/前記スマートカード(2a)と前記端末(1)の間で、前記端末に前記デ
ータを伝送するため、前記端末と前記スマートカードの情報処理手段を利用して
、第2シーケンスのデータ交換を開始するステップと、 3/選択データおよびオプションのパラメータを伝送するため、前記端末と前
記スマートカードの情報処理手段を利用して、前記端末(1)と前記スマートカ
ード(2a)の間で第3シーケンスのデータ交換を開始するステップであって、
前記データおよび前記オプションのパラメータが、前記登録ソフトウェアおよび
/または前記探索ソフトウェアのうちの1つに対する参照を含むステップと、 4/前記スマートカードの情報処理手段を利用して、前記「CGI」機能性を
実装し、かつ前記登録ソフトウェア(A)および/または前記探索ソフトウェ
ア(A)を実行するステップと、 5/前記実行するステップの結果、前記スマートカード(2a)と、前記ディ
レクトリサーバ(SA)のうちの前記選択データによって選択された1つとの
間で、登録または探索の決められた動作を実現するための要求を伝送するように
、前記スマートカードの情報処理手段を利用して、第4シーケンスのデータ交換
を開始するステップとを含むことを特徴とする。
【0183】 また、本発明は、情報処理手段および情報記憶手段を含むスマートカードであ
って、決められた登録プロトコルおよび/または探索プロトコルを利用して、第
1ユーザを登録する目的、および/またはネットワーク上、具体的にはインター
ネット型ネットワーク上の少なくとも1人の第2ユーザを探し出す目的で、前記
第1ユーザを少なくとも1つのディレクトリサーバと関連付けるために、スマー
トカード読取装置を備えた端末と協働することを目的とするスマートカードにも
関し、スマートカード(2a)は、前記情報記憶手段内に、前記決められた登録
プロトコルおよび探索プロトコルに関連する少なくとも1つのソフトウェア(A 、A)を記憶することと、前記情報記憶手段内に、特定の通信プロトコル層
を形成する1つのソフトウェア(23a)を含み、さらに、少なくとも、いわゆ
るクライアント型の第1独立ソフトウェアエンティティ(S)と、いわゆるサ
ーバ型の第2独立ソフトウェアエンティティ(S)とを含み、前記エンティテ
ィ(S、S)は、前記情報処理手段を利用して協働して、スマートカード(
2a)が「WEB」型クライアント/サーバの機能性を提供し、かつ前記インタ
ーネット型ネットワーク(RI)を介して、第1ユーザの少なくとも1つのディ
レクトリサーバ(SA)との前記関連付けを可能にするようにすることと、前
記情報記憶手段内に、少なくとも1つの第2ソフトウェアエンティティ(AT 、AT)を含み、前記エンティティは、前記情報処理手段を利用して前記特定
のソフトウェア(23a)と協働し、スマートカード(2a)が、前記決められ
た登録プロトコルおよび探索プロトコルに関連する前記ソフトウェア(A、A )の実行を可能にする「CGI」と呼ばれるゲートウェインターフェースの機
能性を提供するようにすることとを特徴とする。
【図面の簡単な説明】
【図1A】 従来の技術によるインターネットに接続されたスマートカードに基づくアプリ
ケーションシステムの一例のハードウェアアーキテクチャを表わす図である。
【図1B】 従来の技術によるインターネットに接続されたスマートカードに基づくアプリ
ケーションシステムの一例のソフトウェアアーキテクチャを表わす図である。
【図2】 本発明によるスマートカードに基づくアプリケーションシステムの一例を概略
的に表わす図であり、そのスマートカードは、本発明の一様態に従って、「WE
B」クライアント/サーバとして作動する。
【図3】 本発明の一様態による、インテリジェントエージェントと呼ばれるソフトウェ
アエンティティ間のセッションの状態のフローチャートである。
【図4】 スマートカードがインテリジェントエージェントを有する、本発明によるシス
テムのソフトウェアアーキテクチャを簡略に表わす図である。
【図5】 スマートカードが、「CGI」と呼ばれる機能を設置できるように、スクリプ
ト変換インテリジェントエージェントを有する、本発明の他の様態によるシステ
ムのソフトウェアアーキテクチャを簡略に表わす図である。
【図6A】 ディレクトリサーバへの加入者登録段階の第1ステップを概略的に表わす図で
ある。
【図6B】 その登録段階のために使用可能な「HTLM」書式例を表わす図である。
【図6C】 その登録段階のために使用可能な「HTLM」書式例を表わす図である。
【図6D】 ディレクトリサーバへの加入者登録段階の主要なステップを概略的に表わす図
である。
【図6E】 複数のディレクトリサーバにインターネット利用者を登録する段階の主なステ
ップを示す概略図である。
【図7】 ディレクトリサーバを照会することにより、インターネット上でインターネッ
ト利用者を探し出す段階の主なステップを示す概略図である。
【図8】 可搬マルチディレクトリデータベースの機能性を提供する本発明によるスマー
トカードのアーキテクチャを示す概略図である。
───────────────────────────────────────────────────── 【要約の続き】 I」機能性を備えている。また、本発明は、関連するカ ードにも関する。

Claims (12)

    【特許請求の範囲】
  1. 【請求項1】 第1ユーザを少なくとも1つのディレクトリサーバに関連付
    ける、そのユーザを登録することおよび/またはネットワーク上、具体的には、
    インターネット型ネットワーク上の少なくとも1人の第2ユーザを探し出すこと
    を目的とする方法であって、前記関連付けは、スマートカード読取装置と、登録
    ソフトウェアおよび/または探索ソフトウェアと呼ばれる少なくとも1つのソフ
    トウェアとを備えた端末を介して実行され、前記端末は、前記インターネット型
    ネットワークを介して前記ディレクトリサーバのそれぞれに接続され、かつ決め
    られた第1プロトコルに従って前記スマートカードと通信を行い、方法は、前記
    ソフトウェア(A、A)のうちの少なくとも1つが前記スマートカード(2
    a)内に記憶されていることと、このスマートカード(2a)が、特定の通信プ
    ロトコル層を形成する第1ソフトウェア(23a)を含み、かつ前記端末(1)
    が、特定の通信プロトコル層を形成する第2ソフトウェア(13)を含み、前記
    第1ソフトウェア(13)および前記第2ソフトウェア(23a)は、少なくと
    も一組の対になった第1ソフトウェアエンティティ(132、232a)をさら
    に含み、前記エンティティ(132、232a)のそれぞれは、少なくとも前記
    端末(1)と前記スマートカード(2a)、および/または前記インターネット
    型ネットワークとの間で、前記スマートカード(2a)が、「WEB」クライア
    ント/サーバの機能性を提供するように双方向データ交換のセッションが確立で
    きるように互いに協働することと、前記スマートカード(2a)は、いわゆる「
    CGI」のゲートウェインターフェースの機能性を前記スマートカードが提供す
    るように前記特定の第2ソフトウェア(23a)と協働する少なくとも1つの第
    2ソフトウェアエンティティ(AT、AT)を含むこととを特徴とし、さら
    に、方法は、 1/前記ディレクトリサーバ(SA)のうちの1つを選択する目的で、前記
    プロプラエタリソフトウェア(A、A)のうちの1つを選択し、起動するこ
    とを可能にするデータを前記「WEB」型ブラウザがリトリーブするように要求
    を伝送するため、少なくとも前記端末(1)と前記スマートカード(2a)の間
    で第1シーケンスのデータ交換を開始するステップと、 2/前記スマートカード(2a)と前記端末(1)の間で、前記端末に前記デ
    ータを伝送するため、第2シーケンスのデータ交換を開始するステップと、 3/選択データおよびオプションのパラメータを伝送するため、前記端末(1
    )と前記スマートカード(2a)の間で第3シーケンスのデータ交換を開始する
    ステップであって、前記データおよび前記オプションのパラメータが、前記登録
    ソフトウェアおよび/または前記探索ソフトウェアのうちの1つに対する参照を
    含むステップと、 4/前記「CGI」機能性を実装し、かつ前記登録ソフトウェア(A)およ
    び/または前記探索ソフトウェア(A)を実行するステップと、 5/前記実行するステップの結果、前記スマートカード(2a)と、前記ディ
    レクトリサーバ(SA)のうちの前記選択データによって選択された1つとの
    間で、登録または探索の決められた動作を実現するための要求を伝送するように
    、第4シーケンスのデータ交換を開始するステップとを含むことを特徴とする方
    法。
  2. 【請求項2】 前記スマートカード読取装置(3)および前記スマートカー
    ド(2a)が、ISO7816規格によって定義される前記決められた第1プロ
    トコルに従った前記データ伝送のための第1プロトコル積層および第2プロトコ
    ル積層を含み、前記積層のそれぞれが、前記スマートカード(2a)と前記端末
    (1)の間で前記データ交換を可能にするように、少なくとも、低層と呼ばれる
    ソフトウェア通信プロトコル層(101、200a)を含み、これらの層は、そ
    れぞれ、前記特定の通信プロトコル層を形成する前記特定の第1ソフトウェア(
    13)および前記特定の第2ソフトウェア(23a)とのインターフェースを形
    成することと、これらのソフトウェア(13、23a)が、それぞれ、前記第1
    プロトコル積層と前記第2プロトコル積層の前記低層(101、200a)との
    インターフェースを形成するデータ転送モジュール(130、230a)、およ
    び管理モジュール(131、231a)から構成される2つの追加エンティティ
    を含むことと、各対の前記第1エンティティが、前記セッションを確立するイン
    テリジェントエージェント(132、232a1)と呼ばれるソフトウェアモジ
    ュールから構成されることとを特徴とする請求項1に記載の方法。
  3. 【請求項3】 前記プロプラエタリソフトウェアのそれぞれに関連する、解
    釈されるべき前記一連の命令が、スクリプトによって構成されることと、前記第
    2ソフトウェアエンティティが、プロプラエタリソフトウェア(A、A)に
    よって理解可能な命令を提供するスクリプト変換インテリジェントエージェント
    (AT、AT)と呼ばれるソフトウェアモジュールにより構成されることと
    を特徴とする請求項2に記載の方法。
  4. 【請求項4】 前記ステップ1が、前記選択データおよびオプションのパラ
    メータを含む「HTML」言語の決められたページ(P〜P)をアドレス指
    定することにより、インターネット型プロトコルに従って「HTTP」と呼ばれ
    る型の要求を発信するステップを含み、前記アドレスは、前記スマートカード(
    2a)に対するバックループ「URL」型アドレスであることを特徴とする請求
    項1に記載の方法。
  5. 【請求項5】 前記ステップ2が、前記スマートカード(2a)による、「
    HTML」言語の書式(P〜P)を送信するステップを含むことと、前記書
    式が、前記スマートカード(2a)に対するバックループ「URL」と呼ばれる
    型の少なくとも1つのアドレスと、前記登録ソフトウェア(A)および/また
    は前記探索ソフトウェア(A)のうちの1つに関連する決められたディレクト
    リに達する経路であって、前記オプションのパラメータを前記ソフトウェアに伝
    送して、前記ソフトウェアを実行させる経路とを含むこととを特徴とする請求項
    1に記載の方法。
  6. 【請求項6】 前記ステップ3が、前記登録ソフトウェア(A)および/
    または前記探索ソフトウェア(A)を含む前記ディレクトリを指定する前記「
    URL」アドレスに、「HTTP」と呼ばれる型の要求を送信するステップを含
    み、前記要求が、前記選択データおよび前記オプションのパラメータを含むこと
    を特徴とする請求項5に記載の方法。
  7. 【請求項7】 登録ソフトウェア(A)と呼ばれるソフトウェアは、決め
    られたディレクトリサーバ(SA)上に前記ユーザを登録できるようにする第
    1プロトコル(PE)に関連していることと、前記オプションのパラメータは
    、少なくとも前記ユーザの識別データと呼ばれるデータを含む加入者プロファイ
    ル(PA)を定義するデータによって構成されることと、前記ステップ3の前
    記「HTTP」要求は、要求された動作が前記登録であることを示す第1データ
    と、前記登録ソフトウェア(A)によって、前記決められたディレクトリサー
    バ(SA)を特徴付ける「URL」型アドレスを生成できるようにする第2デ
    ータとを含むことと、前記加入者プロファイルに関連するデータは、ステップ4
    の間にこのディレクトリサーバ(SA)に伝送されて、前記第1ユーザの前記
    登録が実現されるようにし、前記登録は、ディレクトリサーバ(SA)の前記
    アドレスと前記第1ユーザの前記識別データとの関連による「IP」型アドレス
    の決定を含むこととを特徴とする請求項6に記載の方法。
  8. 【請求項8】 少なくとも、肯定応答またはエラーコードを前記スマートカ
    ード(2a)に送信する追加ステップを含むことを特徴とする請求項7に記載の
    方法。
  9. 【請求項9】 前記ディレクトリサーバ(SA)のうちの1つと前記スマ
    ートカード(2a)の間で、前記スマートカードまたは前記第1ユーザを認証す
    るように、データを交換する追加ステップを含むことと、前記認証が、前記スマ
    ートカード(2a)内に記憶される証明書および少なくとも1つの暗号キーを実
    装することとを特徴とする請求項8に記載の方法。
  10. 【請求項10】 探索ソフトウェアと呼ばれるソフトウェア(A)は、前
    記インターネット型ネットワーク(RI)上で少なくとも1人の第2ユーザを探
    し出すことを可能にする第2プロトコル(PL)に関連し、前記第2ユーザは
    、決められたディレクトリサーバ(SA)上に登録されていることと、前記登
    録が、少なくとも前記第2ユーザの識別データと呼ばれるデータを含むことと、
    前記ステップ3の前記「HTTP」要求は、要求された動作が、前記探索である
    ことを示す第1データと、前記探索されるべき第2ユーザを識別する第2データ
    と、前記探索ソフトウェア(A)により、前記決められたディレクトリサーバ
    (SA)を特徴付ける「URL」型アドレスを生成できるようにする第3デー
    タとを含むことと、前記第2ユーザを識別するデータは、ステップ4の間にこの
    ディレクトリサーバ(SA)に伝送され、前記ディレクトリサーバ(SA
    によって受信されたこの第2ユーザの前記識別データを前記サーバ内に記憶され
    ている登録データと関連付けて、前記探索を可能にするように、前記「IP」型
    アドレスを前記スマートカード(2a)に再伝送することで、前記第2ユーザの
    前記探索が実現されるようにすることとを特徴とする請求項6に記載の方法。
  11. 【請求項11】 決められた登録プロトコルおよび/または探索プロトコル
    を利用して、第1ユーザを登録する目的、および/またはネットワーク上、具体
    的にはインターネット型ネットワーク上の少なくとも1人の第2ユーザを探し出
    す目的で、前記第1ユーザを少なくとも1つのディレクトリサーバと関連付ける
    ために、スマートカード読取装置を備えた端末と協働することを目的とするスマ
    ートカードであって、スマートカード(2a)は、前記決められた登録プロトコ
    ルおよび探索プロトコルに関連する少なくとも1つのソフトウェア(A、A )を記憶することと、特定の通信プロトコル層を形成する1つのソフトウェア(
    23a)を含み、さらに、少なくとも、いわゆるクライアント型の第1独立ソフ
    トウェアエンティティ(S)と、いわゆるサーバ型の第2独立ソフトウェアエ
    ンティティ(S)とを含み、前記エンティティ(S、S)は協働して、ス
    マートカード(2a)が「WEB」型クライアント/サーバの機能性を提供し、
    かつ前記インターネット型ネットワーク(RI)を介して、第1ユーザの少なく
    とも1つのディレクトリサーバ(SA)との前記関連付けを可能にするように
    することと、少なくとも1つの第2ソフトウェアエンティティ(AT、AT )を含み、前記エンティティは、前記特定のソフトウェア(23a)と協働して
    、スマートカード(2a)が、前記決められた登録プロトコルおよび探索プロト
    コルに関連する前記ソフトウェア(A、A)の実行を可能にする「CGI」
    と呼ばれるゲートウェインターフェースの機能性を提供するようにすることとを
    特徴とするスマートカード。
  12. 【請求項12】 前記登録は、前記加入者に関連する特性を記述する加入者
    プロファイルと呼ばれるデータを利用して実行され、少なくとも一組の加入者プ
    ロファイル(PA)データが、前記スマートカード(2a)内に記憶されてい
    ることを特徴とする請求項11に記載のスマートカード。
JP2001559234A 2000-02-10 2001-02-09 インターネット型ネットワークのディレクトリサーバ上にユーザを登録し、かつ/または前記ネットワーク上でユーザを探し出す方法、および前記方法を実施するためのスマートカード Withdrawn JP2003523033A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR0001664A FR2805108B1 (fr) 2000-02-10 2000-02-10 Procede d'enregistrement d'un usager sur un serveur d'annuaire d'un reseau de type internet et/ou de localisation d'un usager sur ce reseau, et carte a puce pour la mise en oeuvre du procede
FR00/01664 2000-02-10
PCT/FR2001/000396 WO2001060026A1 (fr) 2000-02-10 2001-02-09 Procede d'enregistrement d'un usager sur un serveur d'annuaire d'un reseau de type internet et/ou de localisation d'un usager sur ce reseau, et carte a puce pour la mise en oeuvre du procede

Publications (1)

Publication Number Publication Date
JP2003523033A true JP2003523033A (ja) 2003-07-29

Family

ID=8846859

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001559234A Withdrawn JP2003523033A (ja) 2000-02-10 2001-02-09 インターネット型ネットワークのディレクトリサーバ上にユーザを登録し、かつ/または前記ネットワーク上でユーザを探し出す方法、および前記方法を実施するためのスマートカード

Country Status (10)

Country Link
US (2) US7194545B2 (ja)
EP (1) EP1169839A1 (ja)
JP (1) JP2003523033A (ja)
KR (1) KR100723006B1 (ja)
CN (1) CN1161942C (ja)
AU (1) AU782179B2 (ja)
CA (1) CA2366570A1 (ja)
FR (1) FR2805108B1 (ja)
TW (1) TW567700B (ja)
WO (1) WO2001060026A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006520040A (ja) * 2003-03-10 2006-08-31 ギーゼッケ ウント デフリエント ゲーエムベーハー 携帯型データ・キャリアへのメディア・データのローディング

Families Citing this family (53)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2791159B1 (fr) * 1999-03-15 2001-05-04 Bull Cp8 Procede d'acces a un objet a l'aide d'un navigateur de type "web" cooperant avec une carte a puce et architecture pour la mise en oeuvre du procede
FR2805108B1 (fr) * 2000-02-10 2002-04-05 Bull Cp8 Procede d'enregistrement d'un usager sur un serveur d'annuaire d'un reseau de type internet et/ou de localisation d'un usager sur ce reseau, et carte a puce pour la mise en oeuvre du procede
FR2805059A1 (fr) * 2000-02-10 2001-08-17 Bull Cp8 Procede de chargement d'une piece de logiciel dans une carte a puce, notamment du type dit "applet"
FR2805107B1 (fr) * 2000-02-10 2002-04-05 Bull Cp8 Procede de gestion de transmissions de donnees multimedias via un reseau de type internet, notamment de donnees telephoniques, et carte a puce pour la mise en oeuvre du procede
JP4391711B2 (ja) * 2001-08-28 2009-12-24 富士通株式会社 装置、装置利用者管理装置および装置利用者管理プログラム
US7346783B1 (en) * 2001-10-19 2008-03-18 At&T Corp. Network security device and method
US7783901B2 (en) * 2001-12-05 2010-08-24 At&T Intellectual Property Ii, L.P. Network security device and method
US20030145096A1 (en) * 2002-01-29 2003-07-31 International Business Machines Corporation Method and device for delivering information through a distributed information system
EP1508865A4 (en) 2002-05-29 2006-06-07 Sony Corp INFORMATION PROCESSING SYSTEM
JP4301770B2 (ja) * 2002-06-10 2009-07-22 健 坂村 接続情報管理システム、接続情報管理方法、icカード、サーバ
JP4360778B2 (ja) * 2002-06-10 2009-11-11 健 坂村 Icカードの接続情報管理システム、接続情報管理方法、icカード、サーバ、端末装置
US7844717B2 (en) * 2003-07-18 2010-11-30 Herz Frederick S M Use of proxy servers and pseudonymous transactions to maintain individual's privacy in the competitive business of maintaining personal history databases
KR100971137B1 (ko) * 2003-01-09 2010-07-20 주식회사 비즈모델라인 스마트 카드 연계 처리형 마그네틱 스트라이프 기반 네트워크 카드 운영 시스템
US20050004968A1 (en) * 2003-07-02 2005-01-06 Jari Mononen System, apparatus, and method for a mobile information server
JP3839820B2 (ja) * 2004-04-21 2006-11-01 株式会社エヌ・ティ・ティ・ドコモ データ通信装置およびデータ通信方法
JP2005309781A (ja) * 2004-04-21 2005-11-04 Ntt Docomo Inc 電子価値交換システム、及び、電子価値交換方法
US8812613B2 (en) * 2004-06-03 2014-08-19 Maxsp Corporation Virtual application manager
US7908339B2 (en) * 2004-06-03 2011-03-15 Maxsp Corporation Transaction based virtual file system optimized for high-latency network connections
US9357031B2 (en) 2004-06-03 2016-05-31 Microsoft Technology Licensing, Llc Applications as a service
US7664834B2 (en) * 2004-07-09 2010-02-16 Maxsp Corporation Distributed operating system management
DE102004044454A1 (de) * 2004-09-14 2006-03-30 Giesecke & Devrient Gmbh Tragbares Gerät zur Freischaltung eines Zugangs
US7624086B2 (en) * 2005-03-04 2009-11-24 Maxsp Corporation Pre-install compliance system
US7512584B2 (en) * 2005-03-04 2009-03-31 Maxsp Corporation Computer hardware and software diagnostic and report system
US8589323B2 (en) 2005-03-04 2013-11-19 Maxsp Corporation Computer hardware and software diagnostic and report system incorporating an expert system and agents
US8234238B2 (en) * 2005-03-04 2012-07-31 Maxsp Corporation Computer hardware and software diagnostic and report system
JP4979912B2 (ja) * 2005-08-31 2012-07-18 フェリカネットワークス株式会社 情報処理システム,クライアント,サーバ,プログラム,情報処理方法
US8150944B2 (en) * 2005-09-30 2012-04-03 Sony Ericsson Mobile Communications Ab Electronic apparatus with server device for managing setting data
US8186496B2 (en) * 2005-10-14 2012-05-29 Gemalto Sa Smart card customization
US8364968B2 (en) * 2006-05-19 2013-01-29 Symantec Corporation Dynamic web services systems and method for use of personal trusted devices and identity tokens
US8811396B2 (en) * 2006-05-24 2014-08-19 Maxsp Corporation System for and method of securing a network utilizing credentials
US8898319B2 (en) 2006-05-24 2014-11-25 Maxsp Corporation Applications and services as a bundle
EP1883257A1 (fr) * 2006-07-28 2008-01-30 Gemplus Procédé de synchronisation entre un equipement mobile et une carte a puce
US7987307B2 (en) * 2006-09-22 2011-07-26 Intel Corporation Interrupt coalescing control scheme
US7840514B2 (en) * 2006-09-22 2010-11-23 Maxsp Corporation Secure virtual private network utilizing a diagnostics policy and diagnostics engine to establish a secure network connection
US9317506B2 (en) * 2006-09-22 2016-04-19 Microsoft Technology Licensing, Llc Accelerated data transfer using common prior data segments
WO2008064261A2 (en) * 2006-11-21 2008-05-29 Telos Corporation Method and system for remote security token extension
US8423821B1 (en) 2006-12-21 2013-04-16 Maxsp Corporation Virtual recovery server
US7844686B1 (en) 2006-12-21 2010-11-30 Maxsp Corporation Warm standby appliance
US7908493B2 (en) * 2007-06-06 2011-03-15 International Business Machines Corporation Unified management of power, performance, and thermals in computer systems
US8175418B1 (en) 2007-10-26 2012-05-08 Maxsp Corporation Method of and system for enhanced data storage
US8307239B1 (en) 2007-10-26 2012-11-06 Maxsp Corporation Disaster recovery appliance
US8645515B2 (en) 2007-10-26 2014-02-04 Maxsp Corporation Environment manager
US20100257359A1 (en) * 2007-11-12 2010-10-07 Mark Currie Method of and apparatus for protecting private data entry within secure web sessions
KR100971125B1 (ko) * 2008-01-09 2010-07-20 주식회사 비즈모델라인 마그네틱 스트라이프 기반 네트워크 카드 운영 방법
KR100971128B1 (ko) * 2008-01-09 2010-07-20 주식회사 비즈모델라인 마그네틱 스트라이프 기반 네트워크 카드 운영 방법
JP4546551B2 (ja) * 2008-03-18 2010-09-15 フェリカネットワークス株式会社 情報処理装置、情報処理方法、プログラムおよび情報処理システム
KR101062099B1 (ko) * 2008-08-14 2011-09-02 에스케이 텔레콤주식회사 카드에 저장된 어플리케이션의 활성화를 위한 시스템 및 방법
US8055477B2 (en) * 2008-11-20 2011-11-08 International Business Machines Corporation Identifying deterministic performance boost capability of a computer system
US8676954B2 (en) * 2011-12-06 2014-03-18 Kaseya International Limited Method and apparatus of performing simultaneous multi-agent access for command execution through a single client
US10841316B2 (en) 2014-09-30 2020-11-17 Citrix Systems, Inc. Dynamic access control to network resources using federated full domain logon
US20160285493A1 (en) * 2015-03-23 2016-09-29 Stmicroelectronics S.R.L. Methods for performing a remote management of a multi-subscription sim module, and corresponding sim module and computer program product
US10958640B2 (en) * 2018-02-08 2021-03-23 Citrix Systems, Inc. Fast smart card login
CN110596566B (zh) * 2018-06-12 2022-03-04 北京华峰测控技术股份有限公司 一种用于ate系统的dpat测试方法

Family Cites Families (40)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2682255B2 (ja) 1991-04-19 1997-11-26 富士ゼロックス株式会社 電子メールシステム
US5353331A (en) * 1992-03-05 1994-10-04 Bell Atlantic Network Services, Inc. Personal communications service using wireline/wireless integration
EP0748135B1 (en) * 1993-06-15 1998-10-28 Celltrace Communications Limited Telecommunications system
DE69533328T2 (de) * 1994-08-30 2005-02-10 Kokusai Denshin Denwa Co., Ltd. Beglaubigungseinrichtung
US5742845A (en) * 1995-06-22 1998-04-21 Datascape, Inc. System for extending present open network communication protocols to communicate with non-standard I/O devices directly coupled to an open network
US5734831A (en) * 1996-04-26 1998-03-31 Sun Microsystems, Inc. System for configuring and remotely administering a unix computer over a network
US6557752B1 (en) * 1996-06-12 2003-05-06 Q-International, Inc. Smart card for recording identification, and operational, service and maintenance transactions
US5923884A (en) * 1996-08-30 1999-07-13 Gemplus S.C.A. System and method for loading applications onto a smart card
US5901303A (en) * 1996-12-27 1999-05-04 Gemplus Card International Smart cards, systems using smart cards and methods of operating said cards in systems
US6282522B1 (en) * 1997-04-30 2001-08-28 Visa International Service Association Internet payment system using smart card
CA2293546A1 (fr) * 1997-06-13 1998-12-17 Clayton Simmons Carte a puce, telephone sans fil, systeme et procede d'acces et de communication par internet
JP3760581B2 (ja) 1997-07-28 2006-03-29 富士通株式会社 通信相手情報検索装置及びそれを用いた通信支援システム
US6498797B1 (en) * 1997-11-14 2002-12-24 At&T Corp. Method and apparatus for communication services on a network
JP4035873B2 (ja) 1997-11-21 2008-01-23 株式会社日立製作所 Icカード及びicカードシステム
WO1999040549A1 (en) 1998-02-03 1999-08-12 Mondex International Limited System and method for controlling access to computer code in an ic card
FI105761B (fi) * 1998-02-13 2000-09-29 Sonera Oyj Matkaviestintilaajan palveluprofiilin muuttaminen
US6986062B2 (en) * 1998-04-09 2006-01-10 Microsoft Corporation Set top box object security system
US6385651B2 (en) * 1998-05-05 2002-05-07 Liberate Technologies Internet service provider preliminary user registration mechanism provided by centralized authority
FR2781067B1 (fr) 1998-07-10 2000-09-22 Gemplus Card Int Systemes d'organisation de carte a puce en vue de son utilisation en tant que serveur dans un reseau du type internet
US6250557B1 (en) * 1998-08-25 2001-06-26 Telefonaktiebolaget Lm Ericsson (Publ) Methods and arrangements for a smart card wallet and uses thereof
FI109756B (fi) * 1998-09-21 2002-09-30 Nokia Corp Menetelmä tiedonsiirtojärjestelmässä paikallisten resurssien hyödyntämiseksi, tiedonsiirtojärjestelmä ja langaton viestin
US6253203B1 (en) * 1998-10-02 2001-06-26 Ncr Corporation Privacy-enhanced database
US6347312B1 (en) * 1998-11-05 2002-02-12 International Business Machines Corporation Lightweight directory access protocol (LDAP) directory server cache mechanism and method
US6438550B1 (en) * 1998-12-10 2002-08-20 International Business Machines Corporation Method and apparatus for client authentication and application configuration via smart cards
US6481621B1 (en) * 1999-01-12 2002-11-19 International Business Machines Corporation System method and article of manufacture for accessing and processing smart card information
FR2791159B1 (fr) * 1999-03-15 2001-05-04 Bull Cp8 Procede d'acces a un objet a l'aide d'un navigateur de type "web" cooperant avec une carte a puce et architecture pour la mise en oeuvre du procede
US6366950B1 (en) * 1999-04-02 2002-04-02 Smithmicro Software System and method for verifying users' identity in a network using e-mail communication
US6751459B1 (en) * 1999-04-20 2004-06-15 Nortel Networks Limited Nomadic computing with personal mobility domain name system
US6547150B1 (en) * 1999-05-11 2003-04-15 Microsoft Corporation Smart card application development system and method
US6591116B1 (en) * 1999-06-07 2003-07-08 Nokia Mobile Phones Limited Mobile equipment and networks providing selection between USIM/SIM dependent features
US20040040026A1 (en) * 1999-06-08 2004-02-26 Thinkpulse, Inc. Method and System of Linking a Smart Device Description File with the Logic of an Application Program
DE59912688D1 (de) * 1999-11-17 2005-11-24 Swisscom Mobile Ag Verfahren und system zur ausarbeitung und übermittlung von sms-meldungen in einem mobilfunknetz
EP1107550B1 (en) * 1999-12-06 2005-11-09 Alcatel A terminal to execute a terminal application
US6587873B1 (en) * 2000-01-26 2003-07-01 Viaclix, Inc. System server for channel-based internet network
US7111051B2 (en) * 2000-01-26 2006-09-19 Viaclix, Inc. Smart card for accessing a target internet site
FR2805059A1 (fr) * 2000-02-10 2001-08-17 Bull Cp8 Procede de chargement d'une piece de logiciel dans une carte a puce, notamment du type dit "applet"
FR2805108B1 (fr) * 2000-02-10 2002-04-05 Bull Cp8 Procede d'enregistrement d'un usager sur un serveur d'annuaire d'un reseau de type internet et/ou de localisation d'un usager sur ce reseau, et carte a puce pour la mise en oeuvre du procede
FR2805107B1 (fr) * 2000-02-10 2002-04-05 Bull Cp8 Procede de gestion de transmissions de donnees multimedias via un reseau de type internet, notamment de donnees telephoniques, et carte a puce pour la mise en oeuvre du procede
US7003663B2 (en) * 2000-12-22 2006-02-21 Gemplus Distribution of deployment information for remote applications
US6837756B2 (en) * 2001-10-05 2005-01-04 Amphenol Corporation Radially resilient electrical connector and method of making the same

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006520040A (ja) * 2003-03-10 2006-08-31 ギーゼッケ ウント デフリエント ゲーエムベーハー 携帯型データ・キャリアへのメディア・データのローディング

Also Published As

Publication number Publication date
TW567700B (en) 2003-12-21
CA2366570A1 (en) 2001-08-16
KR20020005683A (ko) 2002-01-17
WO2001060026A1 (fr) 2001-08-16
CN1363174A (zh) 2002-08-07
KR100723006B1 (ko) 2007-05-30
AU782179B2 (en) 2005-07-07
CN1161942C (zh) 2004-08-11
US7194545B2 (en) 2007-03-20
FR2805108B1 (fr) 2002-04-05
EP1169839A1 (fr) 2002-01-09
FR2805108A1 (fr) 2001-08-17
US20020124092A1 (en) 2002-09-05
AU3565001A (en) 2001-08-20
US20070208586A1 (en) 2007-09-06

Similar Documents

Publication Publication Date Title
JP2003523033A (ja) インターネット型ネットワークのディレクトリサーバ上にユーザを登録し、かつ/または前記ネットワーク上でユーザを探し出す方法、および前記方法を実施するためのスマートカード
JP3794926B2 (ja) スマートカードと協働する「web」タイプのブラウザを用いたオブジェクトへのアクセスシステム
JP3834239B2 (ja) スマートカードの中にソフトウェア構成部分、特に「アプレット」と呼ばれる形式をロードする方法
US6023698A (en) System and method for transparently registering and updating information over the internet
JP2003523139A (ja) インターネット型ネットワークを介するマルチメディアデータの伝送、特に電話データまたはテレビ電話データの伝送を管理する方法、および前記方法を実施するためのスマートカード
JP3795754B2 (ja) ユーザ装置と特にインターネットであるネットワークとの間の通信方法と、その通信方法のインプリメンテーション用のアーキテクチャ
US7653001B2 (en) Managing differences in user devices when sharing content on mobile devices
JP3913984B2 (ja) ネットワークインターフェース手段を備えたオンボードシステム、およびこのオンボードシステムに配置されるアプリケーションの作動方法
US8447836B2 (en) Protocol conversion “Bearer Independent Protocol (BIP)”—TCP/IP for communication between SIM and terminal
US6421716B1 (en) System for generating context-sensitive hierarchically ordered document service menus
US7024497B1 (en) Methods for accessing remotely located devices
JP2003006074A (ja) 反転プロキシメカニズム
JP4268678B2 (ja) インターネット型ネットワークの中でサーバーとして使用するためのチップカードの組織システム
JP5191076B2 (ja) 情報提供装置および方法

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040928

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20041222

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20050114

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050324

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050802

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20051025

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20060110

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060410

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20060413

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20060714

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20070201

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20070201

A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20090514