JP2003523139A - インターネット型ネットワークを介するマルチメディアデータの伝送、特に電話データまたはテレビ電話データの伝送を管理する方法、および前記方法を実施するためのスマートカード - Google Patents
インターネット型ネットワークを介するマルチメディアデータの伝送、特に電話データまたはテレビ電話データの伝送を管理する方法、および前記方法を実施するためのスマートカードInfo
- Publication number
- JP2003523139A JP2003523139A JP2001559226A JP2001559226A JP2003523139A JP 2003523139 A JP2003523139 A JP 2003523139A JP 2001559226 A JP2001559226 A JP 2001559226A JP 2001559226 A JP2001559226 A JP 2001559226A JP 2003523139 A JP2003523139 A JP 2003523139A
- Authority
- JP
- Japan
- Prior art keywords
- data
- smart card
- software
- called
- type
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/163—In-band adaptation of TCP data exchange; In-band control procedures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/164—Adaptation or special uses of UDP protocol
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/165—Combined use of TCP and UDP protocols; selection criteria therefor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/168—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP] specially adapted for link layer protocols, e.g. asynchronous transfer mode [ATM], synchronous optical network [SONET] or point-to-point protocol [PPP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/169—Special adaptations of TCP, UDP or IP for interworking of IP based networks with other networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
- H04L69/32—Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
- H04L69/322—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
- H04L69/329—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]
Abstract
Description
ドを用いたインターネット型ネットワークを介するマルチメディアデータの伝送
管理方法に関する。
たはテレビ電話伝送の管理に関する。
ェイを介して、その全体をインターネット型ネットワーク上で、または、一部を
ネットワーク上で、また一部を標準電話ネットワーク(たとえば交換型)上で行
うことができる。
態、すなわちインターネットを介する電話の枠組みで本方法について説明する。
意味において理解されなければならない。それは、厳密な意味でのインターネッ
トに加えて、「イントラネット」と呼ばれる型の企業の専用ネットワークまたは
それに類するネットワーク、および「エクストラネット」と呼ばれる型の外部に
向けてイントラネットを延長するネットワーク、さらに一般的には、そこでデー
タ交換がインターネット型プロトコルに従ってなされるネットワーク全体を対象
とする。以降、このようなネットワークを一般的に「インターネット」と呼ぶ。
記の端末は、特に、WINDOWSやUNIX(両方とも登録商標である)など
のさまざまなオペレーティングシステムの下で動作するパーソナルコンピュータ
によって構成することができる。端末はまた、ワークステーション、可搬コンピ
ュータ、またはいわゆる専用カード端末によって構成することもできる。
遠隔サーバとリンクできるようにするために、ますます多くの端末がこのネット
ワークに接続している。インターネット網を構成する回線を介して搬送されるデ
ータに関しては限界が存在する。しかしながら、それら限界は、まず最初にデー
タの性質に関連するのではなく、特に、回線が許可する容量に関連する。最近、
設置されている大容量回線(ケーブル、「ADSL」型回線、衛星回線、RNI
S等)が、今後、マルチメディア型のデータを伝達し、それをリアルタイムで処
理するのを可能にすることになる。
るようにすることが特に興味深い。データ自体の伝送には、特に問題はない。デ
ータは、この型のネットワークで通常使用されているプロトコルによって処理す
ることができる。しかしながら、通信管理は、特有の問題、具体的には、従来の
電話において「シグナリング」と呼ばれるものに関連した問題が存在する。一般
に、この概念は、通信相手のコール、コールの受入れ、会話の開始と終了、呼出
し音、受話器を外すこと等のような動作を指している。
数のシステムおよびソフトウェアが提案された。
電話は、1995年にVocaltec社が開発した。今日では、Micros
oft社の「WebPhone」「NetMeeting」(両方とも登録商標
)など、数十種類の製品が存在する。
は少なくとも実質的な標準の欠如という特徴を有する。そのことから、それらの
製品は相互運用性を持っていない。
呼者の識別等)を実現するための「TCP」型のポートの使用。
3(国際電気通信連合)方法による音声信号の圧縮。
ロトコル」)を利用する音声の伝播。これは、それ自体「UDP」(「ユーザデ
ータグラムプロトコル」)伝送プロトコルや日付入り「PDUs」(「プロトコ
ルデータユニット」)を使用し、「RTCP」コントロールプロトコル(「リア
ルタイムトランスポートコントロールプロトコル」)に関連する。
ルアドレスにサービス提供者または「プロバイダ」(英語では、「ISP」また
は「インターネットサービスプロバイダ」)の「PPP」型のサーバ、たとえば
「ICQ」という略語で知られたサーバによって付与される「IP」アドレスを
関連付けるのを可能にしている。
ターネット電話ゲートウェイ」)と呼ばれる電話インターネットゲートウェイに
よって、一般に英語略語「PSTN」(「公衆交換電話ネットワーク」)で知ら
れている交換型の公衆ネットワークを、インターネットに接続することが可能に
なる。ローカルネットワーク内および「RNIS」ネットワーク上(「デジタル
総合サービス網」または英語で「ISDN」)で使用されるパケットのフォーマ
ットを規定するプロトコル「H323」は、「CCP」(「Call Cont
rol Protocol」)と呼ばれるコールプロトコルの主要な規格となる
ように思われる。
アドレス関連を確立すること。
話の始まり、会話の終了)。この機能は、「インターネット−インターネット」
型のコールについてはいわゆる「プロプラエタリ」プロトコル(一般には、「シ
グナリングプロプラエタリプロトコル」または「PSP」)によって、または、
「インターネット−RTC」型のコールについては、標準化をめざす個別のプロ
トコル(上記の「CCP」プロトコル)によって実行され、シグナリングは、以
下「シグナリングチャネル」または「CS」と呼ばれる「TCP」接続を用いて
実行される。
RTP」(上記の仕様「rfc1889」に準拠する「Real Time P
rotocol」)と呼ばれるプロトコルであり、マルチメディアデータの交換
は、データチャネルを介して実行され、情報は上記のプロトコル「UDP」によ
って搬送される。
同一ソフトウェアを使用しなければならない。図1は、電話ソフトウェア(「L
T」)、たとえば上記の「NetMeeting」ソフトウェアを構成する主要
モジュールを概略で示している。従来の電話ソフトウェアおよび関連伝送システ
ムのアーキテクチャは、以下のサブセットを含む。
」) b.ディレクトリサーバ(たとえばポートNo.389のような特定の「TC
P」ポート番号によって識別される「SA」)への加入者登録を実行する登録プ
ロトコル(「PE」) c.加入者のサーチ機能をその識別子(一般にはeメール)に基づいて実行す
る探索プロトコル(「PL」)。この機能は、ディレクトリサーバ(「SA」)
への接続を用いて実行される。
CP接続を介して電話コールを管理する、プロプラエタリシグナリングプロトコ
ル(「PSP」)を実施するシグナリングチャネル(「CS」)。
音声および/または画像)の交換を管理するデータチャネル(CD)。
(「NetMeeting」ソフトウェアの場合にはポートNo.1731上の
)を用いて、コール管理プロトコル(「CCP」)を使用しながら、標準電話ネ
ットワークの加入者に向かって発呼することができる。
技術による、インターネットRIを介する電話システム9のアーキテクチャを概
略で示している。
、それらを備えた電話ソフトウェア90aおよび90bだけを示している。
ファイル(「PA」)903aまたは903bに関連した、登録プロトコル「P
E」900aまたは900b、および探索プロトコル「PL」901aまたは9
01bを有する。加入者プロファイル「PA」は、一般に「ユーザID」という
呼称で知られている加入者の基本識別子AaまたはAbおよび、この加入者をよ
り完璧に識別する、以下に明示する種々のデータを有する。
9bに関連付けられた加入者、AaおよびAbは、インターネットRIに接続さ
れるディレクトリサーバ91内に登録することができる。登録は、上記の加入者
プロファイル「PA」、903aまたは903b内に含まれる識別データを使用
することによって行われる。
ことが必要となる。たとえば、端末9aが、端末9bと通信を確立しなければな
らない場合には、インターネットRI上の端末9bのアドレス「IP」を知るこ
とが必要になる。
である。各加入者に対してコール番号、すなわち、1つまたは複数のディレクト
リ内にリストアップされた番号が割り当てられる。
ーネットに頼ることは、特有の制約を課す。
が有益であると思われる。
して、「ISO」によって規定される「OSI」(「Open System
Interconnection」)標準は、中間層、特に「トランスポート」
層を通過して、低層(たとえば物理伝送サポートに関する「物理」層)から高層
(たとえば「アプリケーション」層)までの7層を有する。任意の層は、適切な
インターフェイスを介して、すぐ上の層にサービスを提供し、すぐ下の層に他の
サービスを要求する。それらの層はプリミティブを用いて通信する。それらはま
た、同じレベルの層と通信することができる。特定のアーキテクチャにおいては
、複数の層を省くことも可能である。
から下層に向かって、アプリケーション層(「HTTP」、「FTP」、「eメ
ール」等)、トランスポート層(「TCP」)、ネットワークアドレシング層(
「IP」)、データリンク層(「PPP」、「スリップ」等)、物理層がある。
たは、英語略語「ISP」(「インターネットサービスプロバイダ」)で一般に
知られているインターネットサービス提供者に頼る場合には、可変アドレス「I
P」を所有するインターネット端末、9aまたは9bを使用する。
された情報処理システムに関連付けられる点である。情報処理システムが固定ア
ドレスを備えている場合であっても、「IP」アドレスと個人との間に先験的な
対応が存在しない。実質的に、このような関係を確立するために、加入者はディ
レクトリサーバ「SA」91(「Internet Relay Chat」に
ついては、「IRC」と呼ばれる型とすることができる)に接続される。このサ
ーバは、加入者の識別子、または「ユーザID」に、その「IP」アドレスを関
連付ける。識別子は、一般に、そのeメール通信アドレス、または英語用語によ
れば「eメール」によって構成されるが、何らかの仮名を使用することもできる
。
できるだけ便利な方法で利用できる。しかしながら、こうした措置もまた、とり
わけ「敏感な」アプリケーションについては欠点をもっている。
の探索、すなわち固定識別子と「IP」アドレスとの間の通信の確立である。
入者があらかじめ、ディレクトリサーバ「SA」内に登録されていることを前提
とする。
ユーザID」との組み合わせで構成される。通常、「加入者」とは、「物理的」
エンティティを意味する。拡大解釈によって、「機能」を対象とすることもでき
る。しかしながら、以下においては「加入者」とはその一般的な意味で使用し、
それは、本発明の範囲を限定するものではない。
」アドレスを(ディレクトリ)サーバに与えながら、自発的行為によってインタ
ーネットRI内のその探索を指定する。
付与され、個別の加入者プロファイル「PA」903aまたは903bによって
個人化された特有のソフトウェア(またはアプリケーション)、この場合には、
ソフトウェア「PE」900aまたは900bを所有することを意味している。
入者プロファイル「PA」103aまたは103bは、加入者の登録の際に、デ
ィレクトリサーバ「SA」91に提供される情報全体、たとえば以下を有する。
の場所を通知することを望む相手である加入者(その「ユーザID」によって識
別される)、 − ディレクトリサーバにおいて公表されることを加入者が承諾する情報(た
とえば、名前、国籍、求められる連絡等)。
式に登録されているのであれば、その「IP」アドレスを知る必要がある。こう
した情報は、ディレクトリサーバ「SA」91、および探索プロトコル「PL」
それぞれ901aまたは901bを用いて得られる。
クトリサーバ「SA」の特徴、具体的にはそれに提供されるべき、またはそれが
受け入れることのできる情報の型と種類に依存することができる点に留意しなけ
ればならない。
ていない、または世界的に認められている規格に適合していないディレクトリサ
ーバ「SA」91をアドレスすることから、プロトコル「PE」900aまたは
900bのように、プロプラエタリ型である点に留意しなければならない。端末
のプロトコル「PE」および「PL」は、それぞれ参照符号910と911が付
されたディレクトリサーバ「SA」91内に設置された対応プロトコルと互換性
がなければならない。
側加入者によって探索されることができるためには、発呼側加入者が使用する端
末、たとえば9aが、プロトコル「PE」および「PL」を実施できる、特定の
ソフトウェア、900aまたは900b、901aまたは901bを保存するこ
とが必要である。同じく、その加入者は、その加入者プロファイル「PA」90
3aに割り当てられたデータを保存することが必要な場合もある。こうした指摘
は、他の加入者の端末、たとえば端末9bにも同様に当てはまる。
末9aまたは9bもまた、この加入者が端末を変えようとする場合には、最初の
端末において登録予備段階をすでに行ったことを認め、プロトコル「PE」を頼
り、ディレクトリサーバ「SA」にそのプロファイル「PA」を提供することに
よって、新しく使用する端末において、少なくとも1つまたは複数のプロトコル
「PL」に関連したソフトウェアを見つけ出さなければならないという意味にお
いて、それもまた特有である。実際に、プロトコル「PL」の存在は、ディレク
トリサーバ「SA」91をアドレシングし、その中に登録されているデータ、特
にサーチされた通信相手のアドレス「IP」およびそのプロファイル「PA」に
アクセスするために必要である。
アの各々を備えていなければならない。2つの追加ソフトウェアとは、信号プロ
トコルPSP902aまたは902b、および上記のデータ交換プロトコル「R
TP」(またはそれに類するプロトコル)905aまたは905bである。プロ
トコル「PSP」に関連したモジュールは、インターネットRIを通し、シグナ
リングチャネルCSを介して互いに連絡する。同様に、プロトコル「RTP」に
関連したモジュールは、インターネットRIを通し、データチャネルCDを介し
て、互いに連絡する。
ネットRIから出なければならない場合には、同じくプロプラエタリ型の上記の
コール管理プロトコル「CCP」(またはそれに類するプロトコル)904aま
たは904bを備えることが必要になる。また、プロトコル「CCP」に関連し
たモジュール904aとネットワーク「RTC」92との間で、ただ1つの参照
符号92で示された、上記の「ITG」型の1つまたは複数のゲートウェイを備
えることが必要である。加入者の電話機95は、従来の「PBX」局(構内電話
交換システム)94または他の何らかの類似したシステムを介して、ネットワー
ク「RTC」と通信する。ゲートウェイ「ITG」92と加入者端末、図1で表
されている例においては9aとの間の通信は、「TCP」型の接続を利用する。
「交換電話ネットワーク」における通信は、従来の方法で行われるので、ここで
これ以上説明するのは無駄である。
ナリング(探索された加入者のコール等)、データ交換の段階などを実施するた
めに最適化された端末を使用することは興味深いであろう。そのことから「ノマ
ディズム」と呼ばれるコンセプトに便宜上アクセスすることが可能になる。
は相互認証手続きを実施することができることが興味深いであろう。ルーティン
グ経路の「予約」と呼ばれるオペレーションまたはデジタル化の鍵の交渉のよう
な、さまざまな交渉もまた、このシグナリング段階において実施できるにちがい
ない。同様に、データ交換段階においては、たとえば先に交渉した暗号化の鍵に
基づいて、情報の堅牢な暗号化/暗号解読を行えることが興味深い。さらに、交
換されたデータの量(容量)および/または使用可能なルーティング経路の量に
基づいて、料金決定を実施できることが興味深く、この経路は、たとえば、シグ
ナリングの先の段階において交渉された。
大量のメモリを使用する必要はない。プロファイル「PA」のデータについても
同様である。したがって、スマートカードのメモリ回路の中で、それら全部また
は一部を登録しようと考えることができるだろう。これは現行の技術で可能であ
る。
ンターネットRIとスマートカードとの間のあらゆる直接通信が行えなくなって
しまう。
マートカードに基づいてアプリケーションシステムの全体的アーキテクチャを簡
単に思い起そう。
レメントを有する。
ネット − インターネットに接続されるアプリケーションサーバ。
ば個別コンピュータは、スマートカード2の読取装置3を有する。この読取装置
3は、端末1内に物理的に一体化することも一体化しないことも可能である。本
発明の枠組みにおいて、端末1は、図1のシステムの端末9aまたは9bの役割
を果たす。スマートカード2は、入出力接続が、端末1との通信および電気エネ
ルギー供給を許可するためにそのサポートの表面と同じ高さにある集積回路20
を有する。この端末は、インターネットRIへのアクセス回路11を有する。こ
れら回路は、交換電話回線または、より高容量の通信手段、すなわち、サービス
統合型デジタルネットワーク(「RNIS」)、衛星によるケーブルまたは回線
等に接続されるために、モデムで構成される。回路11は、直接またはインター
ネットサービス提供者(英語では「インターネットサービスプロバイダ」または
「ISP」)を介して、インターネッRIに接続されることができる。同じく、
「プロキシ」または「ファイアウォール」と呼ばれる((フランス語では)「p
are−feu」または「garde barriere」とも呼ばれる)シス
テムのような中間システムに頼ることもできる。
ないが、中央処理装置、RAMおよびROM、磁気ディスク大容量メモリ、ディ
スクドライブおよび/またはCDROMドライブ等といった、その円滑な作動に
必要なあらゆる回路および機構を備える。
b等のような、一体型または非一体型の従来の周辺装置に接続される。
ーバと通信することができるが、そのうちの1つのサーバ4だけが、図2Aに表
されている。本発明の範囲内で、サーバ4は、ディレクトリサーバ91(図1)
で構成され、端末1は、加入者AaまたはAbに関連した、システムの1つ9a
または9bで構成される。アクセス回路11は、「WEB」ブラウザまたは英語
によれば「ブラウザ」と呼ばれる、個別のソフトウェア10によって、端末1を
サーバ4と通信させる。ブラウザは、一般に「クライアント−サーバ」モードに
従って、ネットワークRI全体に分配されたさまざまなアプリケーションまたは
データファイルにアクセスすることができる。
、ファイルの転送、電子郵便(eメール)、フォーラムまたは「ニュース」等の
とりわけターゲットとなるアプリケーションに応じて選択される。
ーキテクチャは、図2Bに概略的に表わされている。また、それ自体が以下のよ
うな複数のサブアセンブリを有する、規格ISO 7816に記載されている。
816−2。
。
−4。
合致した層と、参照符号102の命令管理「APDU」(規格ISO 7816
−4)のみが表されている。スマートカード2側では、規格7816−3に適合
した層に参照符号200が付され、命令管理「ADPU」(規格ISO7816
―4)に参照符号201が付されている。アプリケーションには、参照符号A1 、…、Aj…、Anが付されるが、この場合、nは、スマートカード2上に存在
する最大数のアプリケーションである。
端末1と対話する。この一式の命令は、通常、書込み命令と読取り命令を有する
。命令のフォーマットは、英語略語「APDU」(「アプリケーションプロトコ
ルデータユニット」)で知られている。これは上記の規格ISO 7816−4
によって規定される。コマンド用「APDU」は、「APDU.command
」と記され、応答用「APDU」は「APDU.response」と記される
。「APDU」は、上記の規格ISO 7816−3によって特定されたプロト
コルを用いて、カードの読取装置とスマートカードとの間で交換される(たとえ
ば、キャラクタモードではT=0となる。またはブロックモードではT=1とな
る)。
ションを含むと、マルチアプリケーションカードが問題となる。しかしながら、
端末1は、同時にただ1つのアプリケーションとしか対話しない。
T」)を用いて得られる。いったんこの選択がなされると、それに続く「APD
U」が、そのアプリケーションに向って辿られる。新しい「APDU SELE
CT」は、結果的に、進行中のアプリケーションを放棄して、そこから他のアプ
リケーションを選択する。「APDU」201の管理者ソフトウェアのサブアセ
ンブリによって、スマートカード2内で個別のアプリケーションAjを選択し、
そのように選択されたアプリケーションを記憶し、そのアプリケーションに向か
って「APDU」を伝達し、またそのアプリケーションから「APDU」を受取
ることが可能になる。
の対話は、命令「APDU」の交換によって行われる。アプリケーションAjは
、以下「GCA」(「包括的カードアプリケーション」)と呼ばれる従来のアプ
リケーションであると仮定される。
コードを変更しない限り、そうしたブラウザとは直接対話できない点に留意され
たい。
ートカードは、同じくインターネットRIと直接通信できないハードウェアおよ
びソフトウェアの構成を有する。とりわけ、それらは、この型のネットワークで
使用されるプロトコルのいずれかに従って、データパケットを受取り、伝達する
ことができない。したがって、一般には、英語で「プラグイン」で呼ばれるもの
の形で、端末内1に設置される追加ソフトウェアを備えることが必要である。図
2Aでは参照符号12が付されているこのソフトウェアは、ブラウザ10とカー
ド2との、より厳密にはこのカード2の電子回路20との間のインターフェイス
を実施する。
かの欠点を含む従来の技術による方法および装置の欠点を解消することにある。
施に必要なアプリケーション、ならびに、加入者プロファイル「PA」を特徴付
けるデータは、好ましくは、スマートカードのメモリ内に全体または一部が保存
されるファイルであり、実行ファイルは上記の「GCA」型の標準アプリケーシ
ョンである。
型のサーバ/クライアントとして行動する。
対になるものが備えられる。「特有の」という用語は、本発明の方法に特有と解
釈されなければならない。というのも、特有と呼ばれるこれらの通信層は、当該
のアプリケーションがどのようなものであれ一般化されるからである。とりわけ
、それらは、上記の種々のプロトコルの実施に必要なアプリケーションからは独
立している。それらは、一方ではスマートカードと端末との間の、他方ではスマ
ートカードとネットワークとの間の双方向データ交換プロセスにしか関わらない
。
ンテリジェントエージェント」と呼ばれるソフトウェアの構成要素を有する。イ
ンテリジェントエージェントは、以下、より単純に「エージェント」と呼ぶ。そ
れぞれ端末とスマートカードに関連した特有の通信層内に並べられたエージェン
トが存在する。本発明の方法によれば、こうしたエージェント間にセッションが
確立される。
、スマートカード内で探索された、上記の「GCA」型のアプリケーションの起
動を可能にする点に留意されたい。
ョンによって理解可能な命令「APDU」に翻訳するスクリプト変換と呼ばれる
個別のインテリジェントエージェントが備えられる。そのことから、スマートカ
ード内に、そもそも従来の「WEB」サーバ内では「CGI」の名称で知られて
いる類似機能が設けられる。この機能は「HTTP」型のインターネットプロト
コルによって、スマートカード内でのアプリケーションの実施を可能にする。
ード内に存在するアプリケーションは、インターネット型のプロトコルの実施に
よってインターネットに接続された遠隔サーバと直接的に通信することを可能に
する。スマートカードによって提供される「CGI」機能によって、その部分に
ついては、端末内にプロプラエタリ型のアプリケーションの存在を必要とせずに
、登録プロトコル「PE」と探索プロトコル「PL」に関連したアプリケーショ
ンへのアクセスが可能になる。有利にも、市販されている標準型のブラウザのみ
が必要となる。
れる個別のアプリケーションが設置される。ここでは「プロキシ」と類似の役割
を果たすソフトウェアエンティティが問題となる。そのためには、エージェント
を利用する上記の措置に頼ることになる。
「TCP」型)および/またはデータ交換プロトコルの「プロキシ(「UDP」
型)として行動することが可能になる。
ともできる発呼者と被呼者との間の単純なまたは相互の認証手続きを実施するこ
とができる点である。また、暗号化の鍵の交渉が可能になる。さらに、たとえば
、一定の伝送の品質または高い通過周波数帯を保証することによって、先験的に
、最適化されたルーティング経路を交渉することができる。
実施できることにある。プロキシはまた、たとえば先に交渉された経路の型また
は容量に基づいて、料金決定手続きを実施することもできる。
型ネットワークを介するマルチメディアデータの伝送管理方法であって、シグナ
リングチャネルを介する少なくとも1つのシグナリングデータ交換段階と、デー
タチャネルを介する少なくとも1つのマルチメディアデータ交換段階とを含み、
さらに少なくとも前記の第1の加入者システムは、「WEB」型ブラウザと、ス
マートカードと協働するスマートカード用の読取装置とを備えた端末を有し、前
記のスマートカードは、特有の通信プロトコル層を形成する第1のソフトウェア
を有し、前記の端末は、少なくとも前記の「WEB」型ブラウザとのインターフ
ェイスを形成する第2のソフトウェアを有する方法を主な対象とする。前記の第
1および第2のソフトウェアは各々、さらに、クライアント型の第1の独立ソフ
トウェアエンティティと、サーバ型の第2の独立ソフトウェアエンティティを有
し、前記のエンティティは、前記端末と前記スマートカードとの間の双方向デー
タ交換セッションの確立を可能にし、前記スマートカードが「WEB」型のクラ
イアント/サーバの機能を提供することが可能になり、さらに前記のインターネ
ット型ネットワークを介して、前記の第1の加入者システムと前記の第2の加入
者システムとの間の双方向データ交換セッションを確立することが可能になるよ
うに協働し、前記の独立ソフトウェアユニットは、あらかじめ設定されたプロト
コルデータユニットを用いて通信することを特徴とし、 − 前記の特有の第2のソフトウェア内に含まれる、クライアントとサーバそ
れぞれの型の前記の第1および第2の独立ソフトウェアエンティティに向かって
および/またはそれらエンティティからプロトコルデータユニットを受信および
/または送信する、フィルタと呼ばれる一定の機能的特徴を持つアプリケーショ
ンソフトウェアの前記スマートカード内での実装を含み、前記アプリケーション
ソフトウェアの実装は、サーバ型の前記の独立ソフトウェアエンティティの制御
の下になされることを特徴とし、 − 前記のフィルタは、前記の信号データおよび/またはマルチメディアデー
タの交換段階中に、前記シグナリングチャネルおよび/またはデータチャネルの
少なくともいずれか1つを介して、「プロキシ」と呼ばれる機能を形成し、前記
の第1の加入者システムと前記の第2の加入者システムとの間を通過するデータ
交換のあらかじめ設定された特徴を制御するために、特有の前記の第1のソフト
ウェアの前記の独立ソフトウェアエンティティとのセッションを開くために特有
の前記の第2のソフトウェアの独立ソフトウェアエンティティと協働することを
特徴とする。
形態を説明する。
わちインターネットを介する電話伝送の場合には、範囲は限定しないものとする
。
とを可能にする、本発明の第一の様態によるスマートカードに基づくアプリケー
ションシステムの一例を概略的に表わす図である。
び23aの特有の通信プロトコルソフトウェア層を例外として、他のハードウェ
アまたはソフトウェアエレメントは、従来の技術、特に、図2Aおよび2Bを参
照して説明した技術に共通するため、ここで再び詳細に説明する必要はない。
1を有する。これら回路は、「物理」層と「データリンク」層に対応する、ソフ
トウェア下層、C1およびC2を包括する。
)と「トランスポート」層(「TCP」)に対応する、上層、C3およびC4が
示されている。アプリケーション上層(「HTTP」、「FTP」、「eメール
」等)は示されていない。
一般に「ドライバ下層」と呼ばれるソフトウェア層によって構成される。上層、
C3およびC4は、このインターフェイス上に支持され、それらに対応する特有
の機能のライブラリまたはネットワークライブラリ14を介して利用される。イ
ンターネットの場合には、「TCP/IP」は、「ソケット」と呼ばれるライブ
ラリを用い利用される。
の「WEB」ページ(「HTTP」プロトコル)の閲覧のために、サーバ4に向
かって要求を出すことが可能であり、それはまったく従来の方法で行われる。
カード2aと通信するために、カード読取装置30はまた、層C1およびC2と
類似の役割を果たす、2つの低層CC1(物理層)とCC2(データリンク層)
を包括する。層CC1およびCC2とのソフトウェアインターフェイスは、たと
えば、仕様「PC/SC」(「第6部、サービスプロバイダ」)によって説明さ
れる。層自体、CC1およびCC2は、特に、上述したように、規格ISO 7
816−1から7816−4によって説明される。
C1およびCC2との間で、インターフェイスを形成する。この層16に割り当
てられる主要機能は、マルチプレキシング/デマルチプレキシング機能である。
すなわちOUVRIR(「OPEN」)、LIRE(「READ」)、ECRI
RE(「WRITE」)、FERMER(「CLOSE」)等におけるファイル
の操作のために使用されるものと類似のパラダイムに従って行われる。
)およびCCa2(データリンク層)が付された2つの低層の存在、さらには層
16とまったく同じインターフェイス層26aが見られる。
、特有の2つのプロトコル層、つまり、それぞれ13および23aが備えられる
。
ドライバ低層」15、ネットワーク層C3およびC4のライブラリ14、さらに
、カード読取装置3のプロトコル層、すなわち下層CC1およびCC2とインタ
ーフェイスしている。特有の層13は、スマートカード2aから、またスマート
カード2aに向かって、ネットワークパケットの転送を可能にする、さらに、こ
の層は、スマートカード2aを利用する用途に、インターネットブラウザ10や
電子郵便等のような既存のアプリケーションを適合させる。
特有の層の補足的インスタンスで構成されたまったく同様の構造が見られる。
アエレメントに細分割される。
3aの間の情報ブロックの転送モジュール130または230a、 − たとえば、プロトコルの変換機能を実行する「インテリジェントエージェ
ント」132または232aと呼ばれる1つまたは複数のソフトウェア、 − 個別のインテリジェントエージェントと同一視することができるモジュー
ルである、特有の構成の管理モジュール131および231a。
「エージェント」と呼ぶ。
プロトコルスタックが見られる。
aと端末1との間の交換を行う。それらの層は、伝送エラーの検出と、場合によ
っては補正を行う。種々のプロトコルが使用可能であり、以下は限定的ではなく
、あくまで例示的なものである。
定されたプロトコル、 − ブロックモードT=1における、規格ISO 7816−3によって規定
されたプロトコル、または − フレームモード「HDLC」(「High−Level Data Li
nk Control procedure」の略)において、規格ISO 3
309によって規定されるプロトコル。
ISO 7816−3が使用される。
、さらに層から層へのデータの交換を可能にする一定数のプリミティブが関連付
けられる。例として、レベル2の層に関連付けられるプリミティブは、カードに
よる「データ要求(「Data.request」)および「データの確認」(
「Data.confirm」)等の型である。
すなわち端末1との間の対話を担当する。それらの層は、たとえば、「HTML
」フォーマットにおけるハイパーテキストの形で実行されるメニュを介して、端
末1のユーザ(図示せず)とスマートカード2aとの間の情報交換を可能にする
。それらはまた、データパケットの送信および/または受信のために適合した構
成の設置を可能にする。
される。それは、プロトコルのデータユニットの形で、スマートカード2aとホ
スト端末1との間の情報交換を可能にする。第一の層は、データパケットの交換
器と類似の役割を果たす。それらのユニットは、レベル2の層(データリンク層
)を介して送信または受信される。この通信用の個別プロトコルは、少なくとも
一対のエージェントの連絡を確立させることができる。各対の第1のエージェン
ト132は、端末1側の層13内に位置し、第2のエージェント232aは、ス
マートカード2a側の層23a内に位置する。2つの「エージェント」間のリン
クは、「S−エージェント」と呼ぶことができるセッションに関連付けられる。
セッションは、これら2つのエージェント間の双方向データ交換である。層13
および23aのいずれか一方が、複数のエージェントを有する場合には、同一層
のエージェントはまた、互いの間で、および/または、個別のエージェントを構
成するモジュール131および231aとのセッションを確立することができる
。
ベル3および4の層の機能の全体または一部を実行することができる独立ソフト
ウェアエンティティである。
ために、限定的でなく例示的なものとして、以下の6つの特性がエージェントに
関連付けられる。
別される(すなわち、0から65535の間)。上位ビット(b15=1)は、
リファレンスがローカルであるか(スマートカードまたは端末へのローカル通信
)、または、遠隔であるか(b15=0)を示す。
て識別される「サーバ」型のエージェントと、構成管理モジュールによって付与
される一時的と形容されることもある可変リファレンスによって識別される「ク
ライアント」型のエージェント131または231aである。
トコルデータユニット」または「pdu」(英語「protocol data
uni」の略)と呼ばれるエンティティを用いて互いに通信する。さらに、こ
の「pdu」を、一般に使用されている英語「Smart Card」を参考に
して、「SmartTP pdu」と呼ぶこともできる。「pdu」は、特に、
以上に規定したリファレンスを使用する。
u」の性質を明示する以下のようなフラグおよびオプションのデータを構成する
、ソースリファレンス、宛先リファレンス、ビット集合を有する。
れる。
を待っている状態であり、あらゆる活動を一時停止することを示す。
し、そのエージェントに向かってパケットの通信を実行する。
る。すなわち、 − 接続解除されている状態。いかなるセッションも他のエージェントには開
始されていない。
「S−Agent」セッションは、一対のリファレンスによって識別される。
を待つ状態。
ードまたは端末側)、このエージェントは、擬似単一一時リファレンスによって
識別される。
にサーバエージェント(そもそも、そのリファレンスはすでに知られている)宛
てに「pdu」を送信し、クライアントエージェントは、「ブロック」フラグの
値に従って接続またはブロックされる状態に移行する。さらに − サーバエージェントは、「OPEN」フラグとともに「pdu」を受け取
り、接続された状態に移行する。
てデータを交換する。
「CLOSE」とともに「pdu」を送信する。
フラグ「CLOSE」とともに「pdu」を受取り、「S−Agent」セッシ
ョンは、接続解除された状態に移行する。
トを概略的に表わしている。
在するエージェントリストを含む表(ここには図示されていない)を管理する。
可能にするが、しかも、スマートカード2aと遠隔サーバ4との間の通信を許可
する、ネットワークトランザクションを開始することができる(図3)。
と同一視することができる。たとえば、ホスト端末1側のモジュール131は、
特に、この端末の構成(作動モード)に関連する情報、たとえば他のエージェン
トリスト等を管理する。スマートカード2a側のモジュール231aは、類似機
能を有する。これら2つのエージェントは、セッションを確立するために互いに
通信を確立することができる。
はなく、端末1それ自体へのループバックを規定する「URL」アドレス(「U
niversal Resource Locator」の略)の使用によって
「アドレシング」される。例として、この「URL」の構造は通常以下の通りで
ある: http://127.0.0.1:8080 (1) ここで、127.0.0.1は、ループバックの「IP」アドレスであり、8
080は、ポート番号である。
略に、しかもより詳細に表している。スマートカード2aは、複数のエージェン
トを有するが、そのうちの2つだけがここに図示されている。厳密には規定され
ていない型のエージェント232a1と「WEB」型と呼ばれるエージェント2
32a2である。論理スタックは、規格ISO 7816−3に合致した参照符
号200aを付された、プロトコル下層(図2:CCa1およびCCa2)と、
コマンド管理「APDU」201a1と、パケットのマルチプレクサ230aと
を有し、このマルチプレクサは、エージェント、特に「WEB」エージェント2
31a2にインターフェイスされる。
信し、他方はスマートカード2aと通信する。第1のスタックは、ネットワーク
(規格OSI 1および2)へのアクセス機構11(図2:C1およびC2)と
、参照符号100が付されたプロトコル「TCP/IP」(図3:C3およびC 4 )層とを有する。それらの層は「WEB」ブラウザ10とインターフェイスさ
れる。他方のスタックは、規格ISO 7816−3に合致した参照符号101
が付されたプロトコル下層(図3:C1およびC2)と、命令管理「APDU」
102と、パケットマルチプレクサ130とを有し、このマルチプレクサはエー
ジェントとインターフェイスされるが、そうちの1つだけ、132がここに図示
されている。このエージェントは「ネットワーク型」と想定され、さらに、一方
では「TCP/IP」層101を介して、ブラウザ10と、他方では、それら「
TCP/IP」層101とネットワークRIへのアクセス機構11とを介してイ
ンターネットRIと通信することができる。
リケーションレベルの1つまたは複数の層とインターフェイスされる。それらア
プリケーションA1…、Ai…、An…、は、すでに示したように、従来型のア
プリケーションである。
イアント機能は、すでに説明したように、スマートカード内の「WEB」エージ
ェント232a1と、端末1内のネットワークエージェント132との関連付け
によって、また、エージェント間のセッションによって実行することができる。
確に表している。さらに、本発明によると、上記の「CGA」型の従来のどんな
アプリケーションA1からAnも、この「WEB」クライアント/サーバを通し
て、端末1内に存在する「WEB」ブラウザ10によって、もしくは、エージェ
ント間のセッションの実施によって、インターネットRIの何らかのポイントで
探索された遠隔ブラウザ4によって、起動することができる。本発明の方法によ
れば、アプリケーションA1からAnは、書き直す必要なく、そのまま利用する
ことができる。
部は、上記のプロトコル「PE」、「PL」の1つまたはいくつかに関連付けら
れるアプリケーションによって構成され、スマートカード2aのメモリ内にロー
ドすることができる。さらに、1つまたは複数の「PA」プロファイルを表わす
データも、スマートカード2a内に保存される。
だけでは、1つのアプリケーションを実行するのに十分ではない。さらに補足機
能を付け加える必要がある。
れる「WEB」クライアント/サーバ機能は、従来の「WEB」サーバ内に設置
された「CGI」(「Common Gateway Interface−共
通ゲートウェイインターフェイス」の略)と呼ばれる機能に類似のメカニズムを
含む。
ーキテクチャの一例を示す前に、「CGI」作動モードの主要な特徴を思い起す
ことが有益である。
S」、または「WINDOWS」(商標)のために書き込まれたアプリケーショ
ンの「WEB」サーバからの実施仕様である。例として、「UNIX」オペレー
ティングシステムについては、仕様は「CGI 1.1」であり、「WINDO
WS95」オペレーティングシステムについては、仕様は「CGI 1.3」で
ある。
する、 「http://www.host.com/cgi−bin/xxx.cg i」 (2) の型の「URL」アドレスについての要求「HTTP」は、「xxx」と名付け
られ、このホストシステムのディレクトリ内に存在する「CGI」型のコマンド
スクリプトの実行として、「WEB」サーバによって解釈される。ディレクトリ
の名前は、先験的に何でもよいにもかかわらず、それは、従来、「CGI」型の
スクリプトを保存するディレクトリに与えられる名前である。スクリプトは、ホ
ストシステムのオペレーティングシステムの命令セットであり、その最終的結果
は、上記の要求を送信する「WEB」ブラウザに伝送される。このスクリプトを
書き込むために、種々の言語、たとえば「PERL」言語(登録商標)を使用す
ることができる。
理スクリーンに表示される。「HTLM」言語は、書式を「URL」アドレスに
翻訳することができる。書式は、強制的または非強制的に1つまたは複数のフィ
ールドを有し、それらは、通常の入力手段、すなわち、テキスト用にはキーボー
ド、チェックボックスにはマウス、または「ラジオ」と呼ばれるボタン等を用い
てユーザによって書き込まれる。書式の内容(さらに、場合によっては「隠し」
情報と呼ばれる情報および命令)は、「WEB」サーバ宛てに送信される。ペー
ジの「HTLM」コードは、書式のハードウェア構造(枠、デザイン、色、他の
あらゆる属性)、ならびにインプットされるデータフィールドの構造(名称、長
さ、データの型等)を説明する。
ォーマットは、「POST」と呼ばれる方法を使用し、第2のフォーマットは「
GET」と呼ばれる方法を使用する。フォーマット型情報は、書式ページのコー
ド内に存在する。
か1つに従って「WEB」クライアント/サーバ機能を提供するとしても、直接
スマートカードに移し替えられるわけではない。
、従来型の何らかのアプリケーションを起動することができるアーキテクチャの
一例を説明しよう。
は、以下、「スクリプト変換エージェント」、または略して「ATS」と呼ばれ
る個別のインテリジェントエージェントが備えられる。こうして、スクリプトは
、これら「ATS」エージェントの1つによって解釈される。この翻訳は、以下
のように種々の方法で実行することができる。
って、 b.スマートカード2a内に存在するスクリプトの集合を翻訳することができ
る単一のスクリプトエージェントによって、 c.以下「ATSD」と呼ばれる専用スクリプトエージェント(スクリプトご
とに1つのエージェント)によって、または d.その場合、二重の容量を備えた、命令管理「APDU」201aの「AP
DU」エージェント2010aによって。
構成要素である。この層は、システムによって送信および/または受信されるあ
らゆる「APDU」命令を集中させ、A1からAnの中からアプリケーションを
選別し、しかもインテリジェントエージェント型のインターフェイスを提供する
ことができる層である。したがって、本発明の特徴の1つによれば、それらエー
ジェントが端末1内で探索されようと、スマートカード2a内で探索されようと
、あらゆるインテリジェントエージェントと通信することができる。
「ATSD」エージェントの1つとの間で開始される。
例を表している。それらは、参照符号ATS1からATSnが付されているが、
アプリケーションA1からAnに関連付けられる。選別されたアプリケーション
は、アプリケーションAiであると想定されるので、セッションは「WEB」エ
ージェント232a1とエージェントATSiとの間に確立される。
ョンは、変換エージェント、たとえばエージェントATSiと「APDU」エー
ジェント2101aの間で開始される。こうして、命令は、「APDU」命令2
101aに向かって送信される。命令管理「APDU」210aは、「CGA」
アプリケーションAiを選別し、そのアプリケーションが理解することができる
命令「APDU」、翻訳された命令、すなわち従来の命令をそのアプリケーショ
ンに伝達する。したがって、このアプリケーションは、それを変更するまたは再
び書き込みする必要なく、正確に起動される。
」エージェント2010aに、さらに再びエージェントATSi(一般的にはス
クリプト変換エージェントに)に伝送される。
の内部の点線によって図6に記号で表されている。
/または着呼側加入探索を実施するために、本発明による方法は、上記の2つの
特徴、すなわち、「CGI」機能を含む、「WEB」サーバ/クライアントとし
てスマートカードの作動を利用する。
たは加入探索プロトコル「PL」に関連付けられるアプリケーション、さらに1
つまたは複数の加入プロファイルは、スマートカード2a内に登録される。
索のための本発明による方法の種々の段階およびステップを、より詳細に説明し
よう。
バ内の加入者プロファイルの登録に関するものである。このディレクトリは、従
来の技術に合致したディレクトリであり(たとえば図1:91)、本発明による
方法は、既存の方法と完全に互換性をもったままである。
および23aを介して、端末1のブラウザ10によってアドレシングされる。た
とえば、「GET」型のコマンドによって、スマートカード2aからのロード書
式、すなわち恣意的に「download.html」と呼ばれる書式「HTM
L」をリトリーブする。
とによって行われる。
したような、いわゆるループバックのURLアドレスであり、「downloa
d.html」は、得られる「HTML」ページである。この要求は、本発明の
第1の様態による、図2から4を参照してすでに説明したように対になったエー
ジェント間のセッションを利用する。
トエージェント間のセッションの開始によって、第2ステップの場合に書式「d
ownload.html」を送信する。得られた書式は、ブラウザ10を介し
て、スクリーン5aに表示することができ、このプロセスを概略的に表わす図7
Aでは参照符号Pで表わされる。この書式は、ディレクトリサーバSAiに登録
しようとする加入者のための受入れページを構成する。こうして、スマートカー
ド2aは、「WEB」サーバとして行動する。
ントと、さらにコマンドの相互作用エレメント(「ラジオ」と呼ばれる型のボタ
ン、ダイアログボックス、データの入力ゾーン等)を有することができる。
呼ぶことができる単一の加入プロファイルに従って、SAuと呼ぶことができる
、単一ディレクトリサーバに登録する可能性を与えると想定しよう。さらに、こ
の単一プロファイルPAuは、スマートカード2a内に登録される。この仮説に
おいて、スクリーン5a上に表示される書式P(すなわち受入れページ)は、最
小レイアウトに縮小することができ、図7Bは、その可能な一例、書式P1を表
している。
る。これらゾーンは、通常、ディレクトリサーバ(SAu)の名「xxx」と提
案されたアクション「登録」とさまざまなヘルプ(たとえば、ここをクリックし
なさい」)を表示する。加入プロファイルPAuのデータがスマートカード2a
内に登録されていると想定した以上、送信ボタンBsを備えればよい。加入者に
とって、マウスを用いてこのボタンをクリックする(図2A:6b)、またはキ
ーボードの「エントリー」キーを押すことで(図2A:6a)、スマートカード
2aに向かって書式の送信が始まる。
れるデータは、その方法によって直接インプットされる。この仮説において、書
式はより複雑である。図7Cは、参照符号P2が付された書式の可能な一例を表
している。それは、単一リファレンスZt2の下に、図7Bのゾーン(Zt)に
類似の固定テキストの第1ゾーンZt1と、1つまたは複数のデータインプット
ゾーンとを有する。先述したように、送信ボタンBsだけでなく、有利には、エ
ラーの場合にインプットされたデータを消去することができる書式P2の再初期
化ボタンBrazが備えられる。1つまたは複数のデータのインプットゾーンは
、「HTML」言語において「TEXTAREA」と呼ばれる型であり、長文テ
キストの表示のために「エレベータ」と呼ばれるファシリティを有することがで
きる。
自体良く知られており、当業者に理解される。したがって、ここで、これ以上詳
しく説明する必要はない。しかしながら、特に、通常、以下の形をとる「HTM
L」言語におけるコードラインを含む点を指摘できる。
ープバックのURLであり、「cgi−smart」は、たとえば参照符号Ae が付された、スマートカード2a内に保存されたアプリケーションに関連付けら
れたスクリプト「pe」である。このアプリケーションは、プロファイルPAu とともに、ディレクトリSAuへの加入者登録を可能にする。このアクションは
、スマートカード2aによって提供される機能、一方では「CGI」、他方では
クライアント/サーバを利用することによって、図5および6を参照して説明し
た方法で行われる。アプリケーションAeは、クライアントとして行動する。
い。というのも、加入者プロファイルデータPAuは、単一であり、スマートカ
ード2a内に登録されるからである。
形で、パラメータとして、スマートカード2aを通る。
者の登録段階の総合的プロセスを、概略的に示している。
のモジュール、すなわち、スマートカード2aが、クライアント/WEBサーバ
とゲートウェイ「CGI」とを組み合わせた機能を提供することを可能にするモ
ジュールを包括する。さらに、登録プロトコル「PE」の利用を可能にするアプ
リケーションは、専用のスクリプト変換エージェントAteに関連付けられると
想定された。図6に表されたものと合致する構成が対象となる。しかしながら、
すでに示したように、スクリプトの翻訳は、他の方法(「WEB」エージェント
232a1により)等で行うこともできる。対になったエージェント間のセッシ
ョンの開始による、書式の送信は、スクリプト変換エージェントAteを介して
、アプリケーションAeを起動することができる。
の、特に「ネットワーク」型のエージェントを関係させるセッションの開始のた
めに要求「HTTP」を出す(図6:132)。要求は、パラメータの通過とと
もに、ディレクトリサーバSAiに伝達される。パラメータは、ディレクトリ内
の登録が可能になるように、特に加入者プロファイルデータによって構成される
。ディレクトリサーバの「URL」アドレスは、スマートカード2a内に登録さ
れる加入者プロファイルから、または、書式P2内にインプットされるデータか
ら得られる(図7C)。
複数の補足ステップをもつこともできる。それらのステップの1つは、スマート
カード2aをアドレシングする要求「HTTP」の形で、受信通知のディレクト
リによる送信とすることもできる。受信通知は、登録が十分な形で行われたこと
を示す情報、または反対にエラーコードを含むこともできる。後者の場合には、
登録プロセスは、繰り返されなければならない。サーバは、不足データの送信ま
たは不正確なまたは改竄されたデータの再送信を要求することができる。登録の
要求はまた、特に加入の有効期限が過ぎている場合には、拒否されることもある
。
数の異なるディレクトリに登録することが可能である。この変形実施形態におい
ては、一般に、複数の登録プロトコルも使用できるようにすることが必要である
。そのためには、それらプロトコルに関連付けられた複数のアプリケーションが
、スマートカード2a内に保存され、別々のプロトコルの最大数をnとすると、
参照符号Ae1…、Aei…、Aen…、を付すことができる。
な書式内にインプットすることによって、図7Cを参照して説明したものと類似
の方法によって、加入者によってその場その場で与えられることができる。この
場合、qは、使用可能な加入者プロファイルの最大数である。qは必ずしもnと
等しくない点が留意される。というのも、恣意的に参照符号SAiが付される、
任意のディレクトリサーバは、一方では同一加入者の複数の別々の状況を受入れ
ることができる。他方では、複数の加入者サーバが、別々にもかかわらず、同一
の加入者プロファイルを受け入れ、場合によっては共通の登録プロトコルを共有
することができる。
わらず、スマートカード2aに移行したパラメータは、1つまたは複数の加入者
プロファイルからPAAからPADを選別し、そこから1つまたは複数の「UR
L」アドレスを派生させることができる。スマートカード2aに移行されたパラ
メータによって要求されるアクションは、通常以下の型である。
の名であり、「enr」は、いわゆる登録の要求アクションであり、「paj」
が可能なq個の中から使用される加入者プロファイルである。
達されるが、選別可能なn個のディレクトリサーバが存在する場合には、SAA からSAnの参照符号が付される。
トカード2aに応じて異なる。そこで提示された選択は、スマートカード2aを
所有する加入者に与えられる権利、特に任意のサービスに申し込んだ加入および
それらの有効期間に左右される。
加入者のインターネットでの探索は、登録段階と非常に類似した方法で行うこと
ができる。
た、この加入者の探索の少なくとも1つの特有プロトコル「PL」を使用できる
ようにすることが必要である。さらに、問合わせ可能な複数のサーバSA1から
SAnが存在する場合には、登録の場合におけるように、別々の複数の探索プロ
トコルを使用できるようにすることが必要である。
ンを用いて実施される。
に類似した方法で行われる。唯一の留意すべき例外は、加入者プロファイルPA j が、もはや明白に要求されないという点である。スマートカード2aに、サー
チされている加入者の識別子とディレクトリサーバSAiのアドレス、または、
少なくとも、探索プロトコルに関連付けられたアプリケーションがこの「URL
」アドレスを決定するのを可能にするパラメータを与えるだけでよい。ただし、
加入者プロファイルPAjは、ディレクトリサーバSAiの「URL」アドレス
を自動的にそこから派生させるために使用することができる。そのディレクトリ
サーバを用いて、発呼側加入者は、着呼側加入者を探索しようとする。すでに示
されているように、サーチされた加入者の識別子は、そのeメールアドレス、す
なわち通常、以下の形をとるアドレスとすることができる。
にはペンネームであり、「fournisseur.com」は、インターネッ
トサービスの提供者の名と接尾辞であり、「.com」は、場合によってはさま
ざまな接尾辞、「.fr」、「.net」等によって置き換えることができる。
加入者の探索段階の主要なステップを表している。
端末1のブラウザ10によってアドレシングされる。たとえば、「GET」型の
コマンドによって、参照符号が付された受入れページP’の形でスマートカード
2aからのローディング書式がリトリーブされる。この受入れページは、特に、
図7Cを参照して説明したものと類似の種々の様態をとることができる。1つま
たは複数の可能な選択肢が存在するか否かによって、加入者は1つまたは複数の
ディレクトリサーバを選別し、サーチされる加入者の識別データを提供する。図
8では、ただ1つのディレクトリサーバSAiが問合わせ可能であると想定され
ている。
コル「PL」の実施用アプリケーションAIに関連付けられたスクリプト変換エ
ージェントAtIによって解釈される。
ように、参照符号Swebが付されたモジュール)によって、以下の型の要求は
、 http://127.0.0.1/? sai=loc+pseudo@f ournisseur.com (7) スマートカード2aによって、識別子がディレクトリサーバSAi上(6)であ
るような、加入者の探索要求として解釈される。
れた情報を送り返すこのサーバに伝達される。このサーバは、受け取った識別デ
ータに対応する「IP」アドレスをそのデータベース内でサーチする。成功した
場合、すなわち、要求側加入者が実際に登録されており、その加入者がこのアド
レスを取得する権利を有し、さらに受け取ったデータが正確である場合には、再
伝送されたデータは、サーチされた加入者の「IP」アドレスを含み、そのこと
からその加入者を探索することが可能になる。
のセッションを実施する。
とができ、各々は、別々のディレクトリサーバに先験的に関連付けられた、別々
の探索プロトコルの実施用である。
複数の登録プロトコルと複数の探索プロトコルの実施を可能にするアプリケーシ
ョンと、複数の加入者プロファイルの登録のための加入者ファイルとを保存する
。こうした有利な措置から、スマートカード2aを、マルチディレクトリポータ
ブルデータベースに変えることが可能になる。
の仕様は、登録段階および/または探索段階の際に、その所有者の確固たる認証
を可能にする。というのも、その所有者が所有しているままのスマートカード内
に安全性データを保存することが可能だからである。このような安全性データは
、暗号化の鍵によって構成することができる。
ジェント間のセッションの実施によって、インターネットと直接通信できること
から、それらのデータは、端末1であったとしても、外部装置に伝送される必要
がない。安全性に関わる処理は、スマートカード2aによって直接行われる。し
たがって、こうした方法は、英語で「SSL」(「Secure Socket
Layer」の略)の略語で知られている、最近の「WEB」ブラウザの安全
化されたと言われるソフトウェア層の単純な使用よりはるかに高い安全度を与え
る。
させることによって、証明書と呼ばれる技術に頼ることによって行うことができ
る。この手続きは、インターネットRIを通過する要求「HTTP」を用いて、
1つまたは複数の当該のディレクトリサーバとスマートカード2aとの間の補足
的トランザクションを必要とすることができる。認証の肯定的または否定的な結
果に応じて、加入者は、実行しようとする処理、登録または探索を行うことを許
可される、または許可されない。
よって、スマートカード2a上に直接、「プロキシTCP/IP」と呼ばれる機
能を設置する。この機能は、以下「フィルタ」と呼ばれる独自のソフトウェアア
プリケーションによって実行される。
られているが、従来の技術によるシステムのスマートカード内に設置することが
できない。
て、従来の技術による従来の「プロキシ」の特徴を簡単に思い起こしてみよう。
vと、「TCP/IP」クライアントClを実行するソフトウェアエンティティ
Pyを「プロキシ」と名づける。ソフトウェアエンティティPyは、ローカルク
ライアントと他の遠隔「TCP/IP」サーバとの間の接続を実施する。
ば、ある企業では、「HTTP」プロキシは、一般に、ブラウザ、たとえば端末
1のブラウザ10を、「WEB」サーバ4に接続する(そのことは「ファイアウ
ォール」または「防火壁」の名で知られている)。同じく、インターネットRI
を通して安全化されたトンネルの確立に必要な安全性オペレーション(認証−機
密性−完全性)を実行する、端末におけるローカル「プロキシ」として定義する
ことができる、「SSL」と呼ばれるプロキシを対象とすることができる。
の中に直接「プロキシ」機能を組み入れる論理アーキテクチャについて説明しよ
う。
にのみ再び説明する。説明を簡単にするために、端末1側のエージェントは、単
一の参照符号132に包括し、スマートカード2a側のエージェントは、単一参
照符号232aに包括した。それらは、以下では、添数に関連付けられた文字、
「端末」については文字「T」、「スマートカード」については文字「S」によ
って違いを表わす。スマートカード2a上で実行される「プロキシ」27は、以
下、「スマートプロキシ」と呼ぶ。
2つは端末側のT1およびT2、2つはスマートカード2a側のS1およびS2 と、フィルタ機能との結びつきによって実行される。
Pサーバを実行する(たとえばポート8080上で)。
エージェントT1に関連付けられ、このエージェントは通常、「WEB」サーバ
の機能を実行する。
。この機能は、エージェントに向かって、またエージェントS1およびS2から
「pdu」を送信または受信することができる。
トのインスタンスは、フィルタ機能27によってダイナミックに創り出され、S 2 は、「ネットワーク」エージェントT2とのセッションを開始し、そのエージ
ェントに、S2が接続しようとしているインターネット遠隔サーバのアドレス4
が示される。
ーバ4に接続される、「TCP/IP」クライアントの機能を実行する。
0は、「ネットワーク」エージェントT1との接続を開く。次にセッションT1 −S1がつくりだされる、たとえば、以下のURLは、 http://127.0.0.1:8080/?des1=xxx.com :80/yyy/content.html (8) エージェントT1およびS1間のセッションの開始を引き起こす。
)S1に関連付けられたアプリケーションは、どのフィルタ機能28が使用され
なければならないかを決定する。このようにして「des1」は、個別のフィル
タの名であり、「xxx.com」は、インターネットサーバ、たとえばサーバ
4の任意の名であり、「80」はポート番号であり、「/yyy/conten
t.html」は、この例では「HTML」言語におけるページによって構成さ
れる、このサーバ上のファイルの任意の名である。この例においては、フィルタ
「des1」は、「DES」(Data Encryption System
の略)型のアルゴリズムによる暗号解読および/または暗号化オペレーションを
行うことができるフィルタである。本発明の枠組みの中では、サーバ4は、ディ
レクトリサーバによって構成される(たとえば、図7Dおよび8ではSAi)。
向けての他のURLをカプセル化し、このURLの第1の部分は、関係式(1)
によって規定したようなループバックのURLで構成される。
ッションはエージェントS2およびT2の間で開始される。第1の「pdu」内
に挿入されたデータ(「pdu OPEN」)は、インターネットサーバの名(
「xxx.com」)とその関連付けられたポートの番号(80)を明示する。
TCP」型の接続を開始する。この接続がいったん確立されると、S2宛てにト
ークンが送信される。
ード2a内にあるフィルタ機能28が、「ネットワーク」エージェントが受け取
ったデータ(インターネットRIから出た)を処理することができる。フィルタ
28は、「ネットワーク」エージェントT1およびT2によって送信されたデー
タを論理的に制御する。それは、「cTCP」クライアントと「sTCP」サー
バとの間で交換されたデータを制御する「TCPプロキシ」として行動する。
表している。固定エージェントは2と5、サーバ型エージェントはそれぞれ、T 2 およびS1、さらに、可変またはイフェメラルエージェントは「15360」
および「2559」、クライアント型エージェントは、それぞれ、T1およびS 2 となる。
、それらフィルタは、個別の特徴をもつルーティング経路の予約交渉または暗号
化の鍵の交換交渉を実施するために使用することができる。例として、発呼側加
入者が、高容量のマルチメディアファイル、または大量のデータを伝送したい場
合には、有償であっても、最小限の通過周波帯および/またはトラフィックが場
所を取らないことの保証を得たいと考える。
データの容量または数量に基づいて、しかもシグナリング段階中にサービス提供
者と交渉された経路の型に基づいて行われていた料金決定機能を行うことができ
る。そのためには、それ自体良く知られているように、主に、カウンタが使用さ
れる。
ロキシ」機能が、発呼側加入者と探索された着呼側加入者との間のいわゆるデー
タの交換および/またはシグナリングオペレーションに対応するステップのため
に使用される。
の同じ方法を利用することを要求しない点がきちんと理解されなければならない
。というのも、加入者のいずれか一方、たとえば着呼側加入者は、従来の技術に
合致した標準端末を使用できるという点が、本発明の補足的な利点だからである
(図1:9b)。特に、この端末がスマートカードの読取装置を備えていること
は必要ない。言い換えれば、少なくとも、発呼側または着呼側という加入者のい
ずれか一方に関連付けられた設備の一方に関しては、本発明による方法は、既存
の電話ハードウェアおよびソフトウェアと完全な互換性をもち、他方の設備は、
本発明の方法に合致するためにはほんの少しの改良しか必要としない。
呼側加入者、両方ともが、本発明による方法を利用する端末を使用するという場
合を想定してみよう。以下、「発呼」側は、恣意的に参照文字「a」で示され、
「着呼」側は、参照文字「b」で示される。
プロキシ」機能を利用する電話のシステムのアーキテクチャを概略的に表してい
る。
PSP」シグナリングプロトコル、それぞれ902aおよび902bに関連付け
られるソフトウェアのみに縮小している。それらソフトウェアは、先験的に従来
の技術の対応するソフトウェアに合致する(図1参照)。
ットスマートカードをサポートすることができるように、それらを適合させるこ
とを必要とする場合もある。少なくとも、以下に示すように、それらは、シグナ
リングポート(「TCP」型)を変更できるように、パラメータ化されることが
できなければならない。市販の標準版における特定の電話ソフトウェアは、この
パラメータ化を行うことができない。限定的でない例として、「NetMeet
ing」ソフトウェアを挙げることができるのに対して、「Webphone」
ソフトウェアはそれが可能である。どちらのソフトウェアも、本発明の明細書の
序文に挙げられている。
受入れのために役立つこともある発呼側加入者Aaと着呼側加入者Abとの間の
単純なまたは相互の認証手続きを実施することができる点である。
ト上で、シグナリング用と呼ばれる、「TCP」サーバネットワークエージェン
トによって構成されるサーバに関連付けられる。このポートは、「Port S
ignalisation Carte Source」を略して「PSCS」
と呼ばれる。発呼側加入者Aaのスマートカード2aは、着呼側加入者Abのス
マートカード2bの対応するシグナリングポートに接続される。このポートは、
「Port Signalisation Carte Destinatio
n」を略して「PSCD」と呼ばれる。それは、恣意的に「@ip」と呼ぶ「I
P」アドレスに探索される。着呼側カード2bは、「TCP」「PSCD」ポー
トと、着呼側加入者Abの端末1bの「PSLT」ポートまたは「電話ソフトウ
ェアシグナリングポート」との間のシグナリング「プロキシ」を実行する。
明の方法の特徴の1つによって、対をなすエージェント間のセッションの確立と
、また図10を参照して詳しく説明された本発明の方法の他の特徴によって、「
プロキシ」機能の実施を必要とする。
7aおよび27bによって概略的に表されている。それらは、実際に、図10に
表された種々のエレメント、エージェントS1およびS2およびフィルタ28を
含む。
の主要ステップについて説明する。分かりやすくするために、カードのループバ
ックの「URL」アドレスは関係式(1)によって与えられたアドレス、すなわ
ち127.0.0.1であり、任意のポート番号は1731であると想定する。
電話ソフトウェアのポート番号は、一般的には1503である。探索段階で定め
たように、着呼側加入者Abのアドレスは@ipとする。
が行えるように「プロキシ」の構成27aを準備する。
。
ングポート番号の変更。
の入力におけるポート1503と出力における1502との間の「プロキシ」機
能27bの利用による、マートカード2bと端末1bとの間の通信段階。
している型である場合には、スマートカード2aは、「URL」アドレス@ip
:1502における着呼側加入システムを直接呼び出す。
とができる。対応するデータの交換はまた、対をなすエージェント間のセッショ
ンの確立によって行われる。
、データ交換プロトコルの「プロキシ」(「UDP」型)として行動することが
できる。先述したように、この機能は、本発明の方法に合致したスマートカード
をサポートするように電話ソフトウェアを適合させることを必要とすることもあ
る。
きな利点が生まれる。その利点とは、情報の暗号化と暗号解読手続きを実行でき
るという点である。たとえば、5.3Kbpsから6.3Kbpの間の容量で音
声を圧縮する規格G723は、現在のスマートカードの容量、通常9600bp
sから105900bpsの容量と互換性をもつ。図10を参照してすでに説明
したように、「プロキシ」フィルタは、特に、「DES」型のアルゴリズムに従
って暗号解読および/または暗号化オペレーションの実行を可能にするフィルタ
とすることができる。
いて、「プロキシ」機能を実施する電話システムのアーキテクチャを概略的に示
している。図11Bにおいては、スマートカード2aおよび2bの「プロキシ」
は、参照符号27aおよび27bによって概略的に表わされる。それらは、実際
には、先述したように、図10に表わされる種々のエレメント:エージェントS 1 およびS2およびフィルタ28を有する。
arte Source」を略して「PDCS」と呼ばれる、「UDP」ポート
上のデータ交換用「UDP」型サーバネットワークエージェントによって構成さ
れるサーバに関連付けられる。発呼側加入者Aaのスマートカード2aは、任意
の「IP」アドレス「@ip」で探索されるカード、「Port Donnee
s Carte Destination」を略して「PDCD」と呼ばれる、
着呼側加入者Abのスマートカード2bのデータ交換ポートに接続される。着呼
側加入者のスマートカード2bは、「UDP」ポート「PDCD」と、端末1b
の「PDLT」または「Port de Donnees du Logici
el de Telephonie」ポートとの間のデータ交換「プロキシ」を
実行する。その場合、2つのデータ交換「プロキシ」を実施する必要がある。着
呼側加入者Abに向かう発呼側加入者Aaの「プロキシ」27aと、発呼側加入
者Aaに向かう着呼側加入者の他方の「プロキシ」27bである。
型である場合には、スマートカード2aは、着呼側加入者システムを直接呼出す
。
者Abとの間、より厳密には、スマートカード2aと協働する発呼側端末1aを
含む発呼側システムと、全体的に参照符号1’bが付される、サーバと呼ばれる
着呼側システムとの間の電話データ(また、より一般的には、マルチメディアデ
ータ)の伝送管理システムSGDTの一般的アーキテクチャを概略的に表してい
る。着呼側加入者1’bは、(図11Aおよび/または11Bに示されているよ
うな)スマートカード2aとの協働する端末1a、または従来の技術のシステム
の構成(図1参照:9b)といった、発呼側システムに類似の、すなわち本発明
に合致した構成を無差別に有することができる。先の図面に共通のエレメントに
は、同じ参照符号を付し、必要がある場合にのみ再び説明する。
説明したように、本発明による電話データ伝送管理システムの基本的構成要素間
の種々の相互作用を表わす。より厳密には、スマートカード2aは、(図7Dお
よび図8によって詳しく説明されるているように)「PE」登録プロトコル90
0aおよび「PL」探索プロトコル901aに関連付けられるアプリケーション
、さらに「PA」加入者プロファイル903aが、このスマートカード2aのメ
モリ内に登録される本発明の好ましい実施形態を表している。同様に、スマート
カード2aは、シグナリングチャネルCSについてもデータチャネルCDについ
ても、「プロキシ」機能27aを有することが想定された(図11Aおよび図1
1B)。先述したように、プロキシ27aは、スマートカード2aのクライアン
ト/SWEBサーバのコントロール下にある。
かわらず、さらに好ましい実施形態においては、複数の加入者プロファイルの登
録のためのデータファイルおよび複数の探索プロトコル、さらに複数の登録プロ
トコルの実施を可能にするアプリケーションをスマートカード2a内に保存する
。こうした有利な措置は、スマートカード2aをマルチディレクトリポータブル
データベースに変換させることができる。それ自体において、1つまたは複数の
サーバは、従来の技術のサーバ、たとえば図1のサーバ91とまったく同じであ
る。サーバは、加入者の「PE」登録プロトコル910および「PL」探索プロ
トコル911を有する。
容易にわかる。
ートカードによって与えられる「WEB」クライアント/サーバの機能と協働す
ることによって、シグナリングプロトコルおよび/またはデータ交換プロトコル
の「プロキシ」としてスマートカードを使用することを可能にする。
場合には、特に、発呼側加入者と着呼側加入者との間の単純なまたは相互の認証
手続きの実施が可能になる。さらに、暗号化の鍵によって交渉し、さらに/また
はあらかじめ確立された伝送特性を与えるルーティング経路を予約することが可
能になる。
特に、暗号化/暗号解読手続きを実施することが可能になる。さらに、、交換さ
れたデータの容量または数量に基づいて、または先に実施された予約を考慮に入
れて、料金決定オペレーションを実施することが可能である。
のディレクトリサーバ上に登録することができ、さらに/または、1つまたは複
数のディレクトリを介して、インターネット上で、着呼側と呼ばれる他方の加入
者を探索することができる。スマートカードは、「WEB」クライアント/サー
バと「CGI」ゲートウェイを組み合わされた機能を有することから、こうした
措置は、スマートカードとディレクトリサーバとの間の直接通信を可能にする。
こうしたカードは、そのことによって、登録プロトコルおよび/または探索プロ
トコルの実施に必要な特有のソフトウェアの保存を許可し、その結果、大きな移
動性が可能になる。1つまたは複数の加入者プロファイルがまた、スマートカー
ド内に保存される。加入者はもはや、特に上記のプロトコルのために配置された
端末の使用に制限されることはない。
着呼側の加入者は、本発明の方法を使用することによって、1つまたは複数のデ
ィレクトリサーバ上に登録されることを要求されることもないし、本発明による
スマートカードの読取装置を備えた端末を有する必要もない。インターネット上
の伝送は、現行のプロトコルに従って行われ、本発明による方法を利用する加入
者端末とそのスマートカードとの間の通信は、上記の規格化プロトコル「ISO
」を利用して行われる。したがって、標準スマートカードの読取り装置を利用す
ることができる。端末における特有のソフトウェア層の存在のみが必要であり、
その結果、ほとんど変更を必要とせず、登録プロトコル、探索プロトコルおよび
/またはスマートカードによってもたらされる加入者プロファイルの数に関係な
く、また、それらの性質にも関係なく、一度にすべてを行うことができる。スマ
ートカード内に設置された「プロキシ」フィルタについても同様である。
した」認証を可能にする。また、ルーティング経路の交渉および/または交換さ
れたデータの料金決定を可能にする。
は図10から図12と関連して、詳しく説明した実施形態のみに限定されるわけ
ではないことを明らかにしなればならない。
ェアの2つのシリーズ「PE」および「PL」が、スマートカード内に保存され
ることは必要ない。限定的でない例として、1つまたは複数のディレクトリサー
バにおける登録段階は、一度ですべてを行うことができる、または、少なくとも
、先験的に探索段階より少ない頻度ですむので、スマートカード内に、この探索
オペレーションに関連付けられた特有のアプリケーションだけを保存すればよい
。同様に、すでに示したように、スマートカード内に加入者プロファイル「PA
」を登録しなくてもよい(データは、個別のディレクトリサーバ内で加入者登録
時にリアルタイムで与えられることができる)。さらに、自動的に提供されるこ
とが可能なプロファイルである、加入者プロファイルの一部のみを登録すること
が可能である。
れるわけではない。それは、より一般的には、他の型のマルチメディアデータ、
特にテレビ電話データの管理を可能にする。
ット型ネットワークを介するマルチメディアデータの伝送管理方法であって、一
定のシグナリングプロトコルを用い、シグナリングチャネルを介して、少なくと
も、シグナリングと呼ばれるデータ交換段階と、一定の通信プロトコルを用い、
データチャネルを介して、前記マルチメディアデータの交換段階とを有し、さら
に、前記の第1の加入システムは、「WEB」型ブラウザと、スマートカードと
協働するスマートカードの読取装置を備えた端末とを有し、端末およびスマート
カードは、情報処理手段と情報保存手段とを有し、前記のスマートカード(2a
)は、特有の通信プロトコル層を形成する第1のソフトウェア(23a)を有し
、前記の端末(1a)は、特有の通信プロトコル層を形成し、さらに前記の「W
EB」型ブラウザ(10)とのインターフェイスを形成する、第2のソフトウェ
ア(13)を有し、前記の第1および第2のソフトウェア(13、23a)は、
各々、さらに、クライアント型の第1の独立ソフトウェアエンティティ(T2、
S1)と、サーバ型の第2の独立ソフトウェアエンティティ(T1、S2)とを
有し、前記エンティティ(T1、S2、T1、S2)は、前記の情報処理手段に
よって、前記端末(1a)と前記スマートカード(2a)との間の双方向データ
交換セッションを確立できるように、さらに、前記スマートカード(2a)が、
クライアント/「WEB」型サーバの機能を提供し、さらに前記のインターネッ
ト型ネットワーク(RI)を介する前記の第1の加入システムの端末(1a)と
、第2の加入システム(1’b)との間の双方向データ交換セッションの確立を
可能にするように協働し、前記独立ソフトウェアエンティティは、あらかじめ定
められたプロトコルデータユニットを用いて通信し、 − 前記スマートカード(2a)の保存手段の中で、前記の第2の特有ソフト
ウェア(23a)内に含まれる、それぞれクライアント型とサーバ型の、前記の
第1および第2の独立ソフトウェアエンティティ(S2、S1)に向かって、お
よび/または、それらから、プロトコルデータユニットを受信および/または送
信する、フィルタと呼ばれる一定の機能持性を有するアプリケーションソフトウ
ェア(28)を実行し、 − 前記のシグナリングデータおよび/またはマルチメディアデータの交換段
階中に、前記のシグナリングチャネル(CS)および/またはデータチャネル(
CD)の少なくともいずれか一方を介して、前記の第1の加入システム(1a、
2a)と前記の第2の加入システム(1’b)との間を通過するデータ交換のあ
らかじめ定められた特性をコントロールし、「プロキシ」と呼ばれる機能を形成
するために特有の前記の第1の特有ソフトウェア(27a)の前記独立ソフトウ
ェアエンティティ(T2、T1)とのセッションを、前記の情報処理、端末、ス
マートカード手段によって開始するために、前記フィルタ(28)が、特有の第
2のソフトウェア(23a)の前記独立ソフトウェアエンティティ(S2、S1 )と協働する ことを特徴とする方法を対象とする。
テムと前記の第2の加入システムとの間でインターネット型ネットワークを介す
るマルチメディアデータ伝送管理のための第1の加入システムを形成できるよう
に、スマートカードの読取装置を備えた端末と協働するためのスマートカードで
あって、前記管理は、少なくとも、一定のシグナリングプロトコルを用い、シグ
ナリングチャネルを介するシグナリングデータ交換段階と、一定の通信プロトコ
ルを用い、データチャネルを介する、前記マルチメディアデータの交換段階とを
有し、さらに、前記スマートカード(2a)が、情報保存手段の中に、特有の通
信プロトコル層を形成するソフトウェア(23a)を含み、さらに、少なくとも
、クライアント型の第1の独立ソフトウェアエンティティ(S1)と、サーバ型
の第2の独立ソフトウェアエンティティ(S2)とを有し、前記エンティティ(
S2、S2)は、前記スマートカード(2a)がクライアント/「WEB」型サ
ーバの機能を与え、前記のインターネット型ネットワーク(RI)を介して前記
の第1の加入システムの端末(1a)と前記の第2の加入システム(1’b)と
の間のデータ交換を確立することができるように協働し、前記スマートカード(
2a)は、さらに、情報保存手段の中で、前記の特有ソフトウェア(23a)内
に含まれる、それぞれクライアント型とサーバ型の、前記の第1および第2の独
立ソフトウェアエンティティ(S2、S1)に向かって、および/またはそれら
から、プロトコルデータユニットを受信および/または送信する、フィルタと呼
ばれる一定の機能持性を有するアプリケーションソフトウェア(28)を有し、
前記アプリケーションソフトウェアは、サーバ型の前記独立ソフトウェアエンテ
ィティ(S1)のコントロール下で実施され、前記のシグナリングデータおよび
/またはマルチメディアデータの交換段階中に、前記のシグナリングチャネル(
CS)および/またはデータチャネル(CD)の少なくともいずれか一方を介し
て、前記の第1の加入システム(1a、2a)と前記の第2の加入システム(1
’b)との間を通過するデータ交換のあらかじめ定められた特性をコントロール
し、「プロキシ」と呼ばれる機能を形成するために特有の前記の第1の特有ソフ
トウェア(27a)の前記独立ソフトウェアエンティティ(T2、T1)とのセ
ッションを開始できるように、前記情報処理によって、前記フィルタ(28)が
、第2の特有のソフトウェア(23a)の前記独立ソフトウェアエンティティ(
S2、S1)と協働することを特徴とするスマートカードを対象とする。
す図である。
ケーションシステムの一例のハードウェアアーキテクチャを表わす図である。
ケーションシステムの一例のソフトウェアアーキテクチャを表わす図である。
的に表わす図であり、そのスマートカードは、本発明の一様態に従って、「WE
B」クライアント/サーバとして作動する。
アエンティティ間のセッションの状態のフローチャートである。
テムのソフトウェアアーキテクチャを簡略に表わす図である。
ト変換インテリジェントエージェントを有する、本発明の他の様態によるシステ
ムのソフトウェアアーキテクチャを簡略に表わす図である。
ある。
である。
主要なステップを概略的に表わす図である。
致した本発明のシステムのソフトウェアアーキテクチャを概略的に表わす図であ
る。
、本発明による電話システムのアーキテクチャを概略的に表わす図である。
る、本発明による電話システムのアーキテクチャを概略的に表わす図である。
発明の好ましい実施形態による、電話データの伝送管理システムの一般的アーキ
テクチャを概略的に表わす図である。
Claims (17)
- 【請求項1】 第1の加入システムと第2の加入システムとの間のインター
ネット型ネットワークを介するマルチメディアデータの伝送管理方法であって、
一定のシグナリングプロトコルを用い、シグナリングチャネルを介する、少なく
とも1つのシグナリングデータ交換段階と、一定の通信プロトコルを用い、デー
タチャネルを介する、前記マルチメディアデータの交換段階とを有する方法であ
り、少なくとも前記第1の加入システムが、「WEB」型ブラウザと、スマート
カードと協働するスマートカードの読取装置とを備えた端末を有し、前記スマー
トカード(2a)が、特有の通信プロトコル層を形成する第1のソフトウェア(
23a)を有し、前記端末(1a)が、特有の通信プロトコル層を形成し、少な
くとも前記「WEB」型ブラウザ(10)とのインターフェイスを形成する、第
2のソフトウェア(13)を有し、前記第1および第2のソフトウェア(13、
23a)が、各々、さらに少なくとも、クライアント型の第1の独立ソフトウェ
アエンティティ(T2、S1)と、サーバ型の第2の独立ソフトウェアエンティ
ティ(T1、S2)とを有し、前記エンティティ(T1、S2、T1、S2)が
、前記端末(1a)と前記スマートカード(2a)との間の双方向データの交換
セッションの確立を可能にし、前記スマートカード(2a)が、クライアント/
WEB型サーバの機能を提供し、さらに、インターネット型ネットワーク(RI
)を介する、前記第1の加入システムの端末(1a)と前記の第2の加入システ
ム(1’b)との間の双方向データの交換セッションの確立を可能にするように
、協働し、前記独立ソフトウェアエンティティは、あらかじめ定められたプロト
コルデータユニットを用いて通信し、 − 前記スマートカード(2a)の中で、前記第2の特有ソフトウェア(23
a)内に含まれる、それぞれクライアント型とサーバ型の、前記第1および第2
の独立ソフトウェアエンティティ(S2、S1)に向かって、および/または、
前記第1および第2の独立ソフトウェアエンティティ(S2、S1)から、プロ
トコルデータユニットを受信および/または送信する、フィルタと呼ばれる一定
の機能持性を有するアプリケーションソフトウェア(28)を実行し、前記アプ
リケーションソフトウェアの実行は、サーバ型の独立ソフトウェアエンティティ
(S1)のコントロール下にあり、 − 前記シグナリングデータおよび/またはマルチメディアデータの交換段階
中に、前記シグナリングチャネル(CS)および/またはデータチャネル(CD
)の少なくともいずれか一方を介して、前記第1の加入システム(1a、2a)
と前記第2の加入システム(1’b)との間を通過するデータ交換のあらかじめ
定められた特性をコントロールし、「プロキシ」と呼ばれる機能(27a)を形
成するために、前記第1の特有ソフトウェアの前記独立ソフトウェアエンティテ
ィ(T2、T1)とのセッションを開始するために、前記フィルタ(28)が、
第2の特有ソフトウェア(23a)の前記独立ソフトウェアエンティティ(S2 、S1)と協働することを特徴とする、第1の加入システムと第2の加入システ
ムとの間のインターネット型ネットワークを介するマルチメディアデータの伝送
管理方法。 - 【請求項2】 前記独立ソフトウェアエンティティが、インテリジェントエ
ージェント(T2、T1、S2、S1)で構成されることを特徴とする、請求項
1に記載の方法。 - 【請求項3】 前記インテリジェントエージェント(T2、T1、S2、S 1 )の各々は、 − 「ホスト」、前記端末(1)内で探索されるインテリジェントエージェン
ト、 − 「カード」、前記スマートカード(2a)内で探索されるインテリジェン
トエージェント、 − 「ローカル」、前記ネットワーク(RI)と通信しないインテリジェント
エージェント、 − 「ネットワーク」、前記ネットワーク(RI)と通信するインテリジェン
トエージェント、 − 「クライアント」、前記セッションの1つを初期化するインテリジェント
エージェント、および − 「サーバ」、前記セッションの1つのための要求を受取るインテリジェン
トエージェント の6つの特性の少なくともいずれか1つに関連付けられることを特徴とする、
請求項2に記載の方法。 - 【請求項4】 前記第1の特有のソフトウェアが、「TCP/IP」型のサ
ーバの機能を実行する、T1と呼ばれる前記特性「端末」、「サーバ」、および
「ローカル」に関連付けられる第1のインテリジェントエージェント(T1)を
有し、前記第2の特有のソフトウェアが、S1と呼ばれる「カード」、「サーバ
」、および「ローカル」特性に関連付けられる第1のインテリジェントエージェ
ント(S1)を有し、このエージェントS1は、セッションによって前記第1の
インテリジェントエージェントT1に関連付けられ、さらに前記フィルタ(28
)の前記一定の機能特性は、前記第1のインテリジェントエージェントT1から
出される情報の機能であり、前記第1の特有のソフトウェアは、前記インターネ
ット型ネットワーク(RI)を介して、前記第2加入システム(1’b)に接続
するために、「TCP/IP」または「UDP/IP」型サーバの機能を実行す
る、T2と呼ばれる前記「端末」、「サーバ」、および「ネットワーク」特性に
関連付けられる第2のインテリジェントエージェント(T2)を有し、前記第2
の特有ソフトウェア(23a)は、S2と呼ばれる前記「カード」、および「ク
ライアント」、「ローカル」特性に関連付けられる第2のインテリジェントエー
ジェント(S2)を有し、該インテリジェントエージェントS2のインスタンス
は、前記フィルタ(28)によって動的に前記セッションの各々につくりだされ
、該エージェントS2は、前記第2のインテリジェントエージェントT2とセッ
ションを開き、前記インテリジェントエージェント(T2、T1、S2、S1)
および前記フィルタ(28)が、前記「TCP プロキシ」(27a)機能を形
成するために協働し、前記シグナリングチャネル(CS)および/またはデータ
チャネル(CD)を介して、前記第1の加入システム(Aa)と前記第2の加入
システム(Ab)との間の前記データ交換特性をコントロールすることができる
ように、前記第2のインテリジェントエージェントに、前記第2の加入システム
(1’b)に接続することができるアドレスを指示することを特徴とする、請求
項3に記載の方法。 - 【請求項5】 前記「プロキシ」機能が、前記シグナリングチャネル上を通
過する前記シグナリングデータの前記特性をコントロールし、前記第1の加入者
システムの端末(1a)と前記第2の加入者システム(1’b)は、あらかじめ
定められたポート番号によって指定された、シグナリング用と呼ばれる「TCP
」型ポートに関連付けられる、シグナリング用と呼ばれる特有のソフトウェア(
902a、902b)を有し、少なくとも、 − ループバック用と呼ばれる「URL」型アドレス上で、前記スマートカー
ド(2a)を呼出すことができるように、発呼側と呼ばれる前記第1の加入シス
テムの端末(1a)と、「TCP」型サーバの利用によって、関連付けられる前
記スマートカード(2a)との間の双方向交換セッションの確立段階と、 − 前記探索段階中に定められた、前記着呼側加入者(Ab)を指定する「I
P」型アドレスと、前記シグナリングポート番号で構成される、「URL」型ア
ドレス上で、前記インターネット(RI)を介する、前記スマートカード(2a
)による、着呼側と呼ばれる前記第2の加入システム(1’b)の呼出し段階と
、 − 前記「プロキシ」(27a)を通してまた前記インターネットネットワー
ク(RI)を介して、前記シグナリングチャネル(CS)上に前記シグナリング
データを伝送する段階とを有することを特徴とする、請求項1に記載の方法。 - 【請求項6】 前記着呼側加入システムが、中に前記第2のソフトウェアが
設けられる端末(1b)を有し、前記「プロキシ」(27b)を形成するために
、中に前記第2のソフトウェアと前記アプリケーションソフトウェアが設けられ
るスマートカード(2b)と協働し、さらに − 前記発呼側システムのスマートカード(2a)による前記着呼側システム
のスマートカード(2b)の呼出し段階と、 − 前記スマートカードに関連付けられる前記「プロキシ」を通した、前記着
呼側システムの端末(1b)のスマートカード(2b)と端末との間の通信段階
という補足的ステップを有する、請求項5に記載の方法。 - 【請求項7】 前記シグナリングデータの交換のあらかじめ定められた特性
の前記コントロールが、前記「プロキシ」(27a、27b)によって実行され
る、前記発呼側加入者(Aa)と着呼側加入者(Ab)との間の単純または相互
の認証段階を有することを特徴とする、請求項5に記載の方法。 - 【請求項8】 前記シグナリングデータの交換のあらかじめ定められた特性
の前記コントロールが、前記「プロキシ」(27a、27b)によって実行され
る前記データ交換段階中に前記データによって利用されるルーティング経路の予
約交渉段階を有することを特徴とする、請求項5に記載の方法。 - 【請求項9】 前記「プロキシ」機能(27a)が、前記データチャネル(
CD)上を通過する前記マルチメディアデータをコントロールし、前記第1の加
入システムの端末(1a)と前記第2の加入システム(1’b)とが、あらかじ
め定められたポート番号によって指定された、データ用と呼ばれる「UDP」型
ポートに関連付けられる、データ交換用と呼ばれる、特有のソフトウェア(90
5a、905b)を有し、少なくとも、 − ループバック用と呼ばれる「URL」型アドレス上で、前記スマートカー
ド(2a)を呼出すことができるように、発呼側と呼ばれる前記第1の加入シス
テムの端末(1a)と、「UDP」型サーバの利用によって、関連付けられる前
記スマートカード(2a)との間の双方向交換セッションの確立段階と、 − 前記探索段階中に定められた、前記着呼側加入者(Ab)を指定する「I
P」型アドレスと、前記シグナリングポート番号とで構成される、「URL」型
アドレス上で、前記インターネットネットワーク(RI)を介する、前記スマー
トカード(2a)による、着呼側と呼ばれる前記第2の加入システム(1’b)
の呼出し段階と、 − 前記「プロキシ」(27a)を通して、また前記インターネットネットワ
ーク(RI)を介する、前記データチャネル(CD)上に前記マルチメディアデ
ータを伝送する段階とを有することを特徴とする、請求項1に記載の方法。 - 【請求項10】 前記着呼側加入システムが、中に前記第2のソフトウェア
が設けられる端末(1b)を有し、前記「プロキシ」(27b)を形成するため
に、中に前記第2のソフトウェアと前記アプリケーションソフトウェアが設けら
れるスマートカード(2b)と協働し、さらに、 − 前記発呼側システムのスマートカード(2a)による、前記着呼側システ
ムのスマートカード(2b)の呼出し段階と、 − 前記スマートカード(2b)に関連付けられる前記「プロキシ」(27b
)を通した、前記着呼側システムの端末(1b)のスマートカード(2b)と端
末との間の通信段階という補足的ステップを有することを特徴とする、請求項9
に記載の方法。 - 【請求項11】 さらに、定められた登録プロトコル(900a)と前記加
入者を説明する加入者プロファイル用と呼ばれるデータ(903a)とを用いて
、少なくとも1つのディレクトリサーバ(SAi)内に前記加入者を登録する段
階と、定められた探索プロトコル(901a)を用いて、前記ディレクトリサー
バ(SAi)の少なくとも1つの問合わせによって前記着呼側加入者を探索する
段階とを有し、前記一定の登録および探索プロトコルは、ソフトウェア(Ae、
Ai)に関連付けられ、前記ソフトウェアの少なくとも1つが、前記の第1の加
入システムの少なくともスマートカード(2a)内に保存され、さらに前記スマ
ートカード(2a)は、前記スマートカードが「CGI」と呼ばれるゲートウェ
イインターフェイス機能を提供するために、前記第2の特有ソフトウェア(23
a)と協働できるように、指示セットを解釈し、該指示セットを命令セットに翻
訳することができる、少なくとも1つの第2のソフトウェアエンティティ(AT e 、ATi)を有し、前記スマートカードは、少なくとも1つのプロプラエタリ
ソフトウェアに関連付けられた、少なくとも1つの前記指示セットを含み、 さらに少なくとも、 1.前記ディレクトリサーバ(SA)の選別のために、前記「WEB」ブラウ
ザ(10)が、前記ソフトウェアの1つ(Ae、Ai)を選別および起動するこ
とができるデータを検索するための要求の伝送用に、少なくとも、前記端末(1
)と前記スマートカード(2a)との間の第1のデータ交換シーケンスを開始す
る段階と、 2.前記データを伝達するために、前記スマートカード(2a)と前記端末(
1)との間の第2のデータ交換シーケンスを開始する段階と、 3.選別データとオプションのパラメータを伝達するために、前記端末(1)
と前記スマートカード(2a)との間の第3のデータ交換シーケンスを開始する
段階であって、前記データと前記オプションのパラメータが、前記プロプラエタ
リソフトウェアに関連付けられる前記指示セットの1つへのリファレンスを有す
る段階と、 4.前記「CGI」機能の実行と前記プロプラエタリソフトウェア(Ae、A i )の実行によって、前記指示セットを解釈する段階と 5.前記実行の結果として、登録または探索の定められたオペレーションの実
行のために要求を伝達できるように、前記選別データによって選別された、前記
スマートカード(2a)と前記ディレクトリサーバ(SAi)との間の第4のデ
ータ交換シーケンスを開始する段階とを有することを特徴とする、請求項5に記
載の方法。 - 【請求項12】 前記マルチメディアデータが電話データであり、前記プロ
プラエタリソフトウェアの各々に関連付けられる解釈される前記指示セットが、
スクリプトによって構成され、また、前記第2のソフトウェアエンティティが、
前記ソフトウェア(Ae、Ai)によって理解可能な命令を与える、スクリプト
トランスレータインテリジェントエージェント(ATe、ATi)と呼ばれるソ
フトウェアモジュールで構成されることを特徴とする、請求項1に記載の方法。 - 【請求項13】 前記のステップ1.が、前記選別データとオプションのパ
ラメータとを含む、「HTML」言語における定められたページ(P1、P2)
のアドレシングによってインターネット型プロトコルに従う、「HTTP」と呼
ばれる型の要求の送信を含み、前記アドレスが、前記スマートカード(2a)上
のループバック用「URL」型アドレスであることを特徴とする、請求項11に
記載の方法。 - 【請求項14】 第1の型と呼ばれるソフトウェア(Ae)が、定められた
ディレクトリサーバ(SAi)上の前記加入者の1人(Aa、Ab)の登録を可
能にする前記プロトコルに関連付けられ、前記オプションのパラメータが、少な
くとも、前記登録される加入者(Aa、Ab)の識別用と呼ばれるデータを有す
る、加入者用プロファイルを規定するデータで構成され、前記ステップ3.の前
記「HTTP」要求は、要求されたオペレーションが前記登録であることを指示
する第1のデータと、前記第1の型(Ae)のソフトウェアによって、定められ
た前記ディレクトリサーバ(SAi)の特徴的な「URL」型アドレスを作成す
ることができる第2のデータとを有し、前記加入者プロファイルに関連付けられ
たデータが、前記ステップ4.の間に、前記加入者(Aa、Ab)の前記登録を
実行できるように、前記ディレクトリサーバ(SAi)に伝達され、前記登録が
、前記ディレクトリサーバの(SAi)アドレスと加入者(Aa、Ab)の前記
識別データとの組み合わせによって「IP」型アドレスの決定を含むことを特徴
とする、請求項11に記載の方法。 - 【請求項15】 第2の型と呼ばれるソフトウェア(Ai)が、前記インタ
ーネット型ネットワーク(RI)上の着呼側加入者(Ab)の探索を可能にする
前記プロトコルに関連付けられ、前記着呼側加入者(Ab)が、定められたディ
レクトリサーバ(SAi)上に登録され、さらに、該登録が、少なくとも、前記
着呼側加入者の識別用と呼ばれるデータを有し、前記ステップ3.の前記「HT
TP」要求は、要求されたオペレーションが前記探索であることを指示する第1
のデータと、探索される前記着呼側加入者(Ab)を識別する第2のデータと、
第2の型のプロプラエタリソフトウェア(Ai)によって、定められた前記ディ
レクトリサーバ(SAi)の特徴的な「URL」型アドレスを作成することがで
きる第3のデータとを有し、さらに、前記ディレクトリサーバ(SAi)が受け
取ったこの着呼側加入者の前記識別データを、前記サーバ内に保存された登録デ
ータに関連付けながら、「IP」型アドレスのサーチによって、また前記「IP
」型アドレスを前記探索を可能にするように前記スマートカード(2a)に再送
することによって、前記着呼型加入者の前記探索段階を実行することができるよ
うに、前記ステップ4.の間に、前記着呼側加入者を識別するデータがディレク
トリサーバ(SAi)に伝達されることを特徴とする、請求項11に記載の方法
。 - 【請求項16】 前記第1の加入システムと第2の加入システムとの間でイ
ンターネット型ネットワークを介して、マルチメディアデータの伝送管理のため
に第1の加入システムを形成できるように、スマートカードの読取装置を備えた
端末と協働するためのスマートカードであって、前記伝送管理が、定められたシ
グナリングプロトコルを用いて、シグナリングチャネルを介して、少なくともシ
グナリング用と呼ばれるデータ交換段階と、定められた通信プロトコルを用い、
データチャネルを介して前記マルチメディアデータの交換段階とを有し、さらに
、前記スマートカード(2a)が、特有の通信プロトコル層を形成するソフトウ
ェア(23a)を有し、さらに、少なくとも、クライアント型の第1の独立ソフ
トウェアエンティティ(S1)と、サーバ型の第2の独立ソフトウェアエンティ
ティ(S2)とを有し、前記エンティティ(S2、S2)は、前記スマートカー
ド(2a)が、「WEB」型クライアント/サーバの機能を提供し、前記インタ
ーネット型ネットワーク(RI)を介して、前記第1の加入システムの端末(1
a)と前記の第2加入システム(1’b)との間のデータ交換を確立できるよう
に協働し、前記スマートカード(2a)が、さらに、前記特有のソフトウェア(
23a)内に含まれる、それぞれクライアント型とサーバ型の、前記第1および
第2の独立ソフトウェアエンティティ(S2、S1)に向かって、および/また
は、前記第1および第2の独立ソフトウェアエンティティ(S2、S1)から、
プロトコルデータユニットを受信および/または送信する、フィルタと呼ばれる
一定の機能持性を有するアプリケーションソフトウェア(28)を有し、前記ア
プリケーションは、サーバ型独立ソフトウェアエンティティ(S1)の制御の下
で実現され、前記シグナリングデータおよび/またはマルチメディアデータの交
換段階中に、前記シグナリングチャネル(CS)および/またはデータチャネル
(CD)の少なくともいずれか一方を介して、前記第1の加入システム(1a、
2a)と前記第2の加入システム(1’b)との間を通過するデータ交換のあら
かじめ定められた特性をコントロールし、「プロキシ」(27a)と呼ばれる機
能を形成するために前記第1の特有ソフトウェアの前記独立ソフトウェアエンテ
ィティ(T2、T1)とのセッションを開始するために、前記フィルタ(28)
が、特有の第2のソフトウェア(23a)の前記独立ソフトウェアエンティティ
(S2、S1)と協働することを特徴とする、スマートカード。 - 【請求項17】 前記マルチメディアデータの伝送管理が、さらに、前記加
入者を説明する加入者プロフィル用と呼ばれるデータ(903a)と定められた
登録プロトコル(900a)とを用い、少なくとも1つのディレクトリサーバ(
SAi)内に前記加入者を登録する段階と、定められた探索プロトコル(901
a)を用いて、前記ディレクトリサーバ(SAi)の少なくとも1つの問合わせ
によって前記着呼側加入者を探索する段階とを有し、前記スマートカード(2a
)が、前記定められた登録および探索の定められたプロトコルに関連付けられた
少なくとも1つのソフトウェア(Ae、Ai)を保存し、前記スマートカード(
2a)が、前記登録または探索プロトコルに関連付けられる前記ソフトウェア(
Ae、Ai)を起動できるように、前記スマートカード(2a)が、「CGI」
と呼ばれるゲートウェイインターフェイスの機能を与えるために、前記特有ソフ
トウェア(23a)と協働する少なくとも第2のソフトウェアエンティティ(A
Te、ATi)を有することを特徴とする、請求項16に記載のスマートカード
。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR0001663A FR2805107B1 (fr) | 2000-02-10 | 2000-02-10 | Procede de gestion de transmissions de donnees multimedias via un reseau de type internet, notamment de donnees telephoniques, et carte a puce pour la mise en oeuvre du procede |
FR00/01663 | 2000-02-10 | ||
PCT/FR2001/000395 WO2001060018A1 (fr) | 2000-02-10 | 2001-02-09 | Procede de gestion de transmission de donnees multimedias via internet et carte a puce pour la mise en oeuvre du procede |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2003523139A true JP2003523139A (ja) | 2003-07-29 |
JP3653048B2 JP3653048B2 (ja) | 2005-05-25 |
Family
ID=8846858
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2001559226A Expired - Fee Related JP3653048B2 (ja) | 2000-02-10 | 2001-02-09 | インターネット型ネットワークを介するマルチメディアデータの伝送、特に電話データまたはテレビ電話データの伝送を管理する方法、および前記方法を実施するためのスマートカード |
Country Status (12)
Country | Link |
---|---|
US (2) | US6735627B2 (ja) |
EP (1) | EP1169837B1 (ja) |
JP (1) | JP3653048B2 (ja) |
KR (1) | KR100778322B1 (ja) |
CN (1) | CN1172506C (ja) |
AT (1) | ATE361620T1 (ja) |
AU (1) | AU3564901A (ja) |
CA (1) | CA2366569C (ja) |
DE (1) | DE60128183T2 (ja) |
FR (1) | FR2805107B1 (ja) |
TW (1) | TW515186B (ja) |
WO (1) | WO2001060018A1 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008514150A (ja) * | 2004-09-23 | 2008-05-01 | アクサルト・エス・アー | インターネットプロトコルを使用して、移動装置内の汎用集積回路カードと通信するためのシステムおよび方法 |
JP2012507229A (ja) * | 2008-10-30 | 2012-03-22 | ジェムアルト エスアー | トークンから又はトークンを介して1つのアプリケーション又はアプリケーションのセットにアクセスする方法及び対応するトークンとシステム |
Families Citing this family (42)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2791159B1 (fr) * | 1999-03-15 | 2001-05-04 | Bull Cp8 | Procede d'acces a un objet a l'aide d'un navigateur de type "web" cooperant avec une carte a puce et architecture pour la mise en oeuvre du procede |
FR2805107B1 (fr) * | 2000-02-10 | 2002-04-05 | Bull Cp8 | Procede de gestion de transmissions de donnees multimedias via un reseau de type internet, notamment de donnees telephoniques, et carte a puce pour la mise en oeuvre du procede |
FR2805108B1 (fr) * | 2000-02-10 | 2002-04-05 | Bull Cp8 | Procede d'enregistrement d'un usager sur un serveur d'annuaire d'un reseau de type internet et/ou de localisation d'un usager sur ce reseau, et carte a puce pour la mise en oeuvre du procede |
FR2805059A1 (fr) * | 2000-02-10 | 2001-08-17 | Bull Cp8 | Procede de chargement d'une piece de logiciel dans une carte a puce, notamment du type dit "applet" |
FR2823408B1 (fr) * | 2001-04-09 | 2003-05-30 | Gemplus Card Int | Procede de transmission de donnees par une station mobile comportant une etape de determination de la mds |
US7346783B1 (en) * | 2001-10-19 | 2008-03-18 | At&T Corp. | Network security device and method |
US7783901B2 (en) * | 2001-12-05 | 2010-08-24 | At&T Intellectual Property Ii, L.P. | Network security device and method |
EP1474894B1 (en) * | 2002-01-15 | 2006-11-29 | Nextlimit AB | Identification of delivery objects in a telecommunications network |
US20030212804A1 (en) * | 2002-05-09 | 2003-11-13 | Ardeshir Hashemi | Method and apparatus for media clip sharing over a network |
DE10222156A1 (de) * | 2002-05-17 | 2003-11-27 | Siemens Ag | Verfahren zur übertragungseffizienten Aufbereitung von Multimedianachrichten |
CN103810411B (zh) * | 2002-05-29 | 2018-01-12 | 索尼株式会社 | 信息处理系统 |
US8909777B2 (en) * | 2002-06-26 | 2014-12-09 | Intel Corporation | Systems and methods for dynamic access to program features |
US7058797B2 (en) * | 2002-09-10 | 2006-06-06 | Veritas Operating Corporation | Use of off-motherboard resources in a computer system |
US7454499B2 (en) * | 2002-11-07 | 2008-11-18 | Tippingpoint Technologies, Inc. | Active network defense system and method |
US7373522B2 (en) * | 2003-05-09 | 2008-05-13 | Stmicroelectronics, Inc. | Smart card with enhanced security features and related system, integrated circuit, and methods |
US7069008B1 (en) * | 2003-08-04 | 2006-06-27 | Cingular Wireless Ii, Llc | Systems and methods for automatic selection of an optimal available data bearer |
US7509487B2 (en) * | 2003-09-29 | 2009-03-24 | Gemalto Inc. | Secure networking using a resource-constrained device |
WO2005034052A1 (en) * | 2003-09-29 | 2005-04-14 | Axalto Sa | Method and apparatus for secure networking between a resource-constrained device and a remote network node |
US7941660B2 (en) * | 2003-11-13 | 2011-05-10 | Gemalto Sa | System and method for data communications allowing slave device to be network peers |
WO2005112749A1 (en) | 2004-05-12 | 2005-12-01 | Zoll Medical Corporation | Ecg rhythm advisory method |
EP1626349A1 (en) * | 2004-08-10 | 2006-02-15 | Axalto SA | User interface for smart card applications |
DE102004044454A1 (de) * | 2004-09-14 | 2006-03-30 | Giesecke & Devrient Gmbh | Tragbares Gerät zur Freischaltung eines Zugangs |
US8150944B2 (en) * | 2005-09-30 | 2012-04-03 | Sony Ericsson Mobile Communications Ab | Electronic apparatus with server device for managing setting data |
JP4779653B2 (ja) * | 2006-01-06 | 2011-09-28 | ソニー株式会社 | 情報通信システム、情報通信装置及び情報通信方法、並びにコンピュータ・プログラム |
US7689250B2 (en) * | 2006-02-01 | 2010-03-30 | General Instrument Corporation | Method, apparatus and system for partitioning and bundling access to network services and applications |
JP4741666B2 (ja) * | 2006-06-16 | 2011-08-03 | パイオニア株式会社 | コンテンツ配信システム、コンテンツ取得処理装置、代替配信装置、コンテンツ配信方法、コンテンツ取得処理方法、代替配信方法、コンテンツ配信プログラム、コンテンツ取得処理プログラム、および、代替配信プログラム |
US7735742B2 (en) * | 2006-07-13 | 2010-06-15 | Research In Motion Limited | Smart card communication routing |
US8245285B1 (en) * | 2006-09-22 | 2012-08-14 | Oracle America, Inc. | Transport-level web application security on a resource-constrained device |
DE102007026870A1 (de) * | 2007-06-11 | 2008-12-18 | Giesecke & Devrient Gmbh | Ressourcenzugriff unter Vermittlung durch ein Sicherheitsmodul |
US8316150B2 (en) * | 2007-10-31 | 2012-11-20 | Time Warner Cable Inc. | System and method for remotely accessing cablecard |
WO2009066920A2 (en) * | 2007-11-23 | 2009-05-28 | Lg Electronics Inc. | Mobile terminal and associated storage devices having web servers, and method for controlling the same |
KR100865943B1 (ko) * | 2008-05-15 | 2008-10-30 | 주식회사 스마트카드연구소 | 근거리 무선통신을 이용한 송수신보안 시스템 및 방법 |
CN101321057B (zh) * | 2008-07-22 | 2011-06-15 | 北京航空航天大学 | 基于Web服务的电子公文安全传输方法 |
US8370357B1 (en) * | 2009-03-31 | 2013-02-05 | Cellco Partnership | Method and system for grouping multimedia files from plural vendors' servers in media store's catalog |
EP2273748A1 (en) † | 2009-07-09 | 2011-01-12 | Gemalto SA | Method of managing an application embedded in a secured electronic token |
WO2011059414A1 (en) | 2009-11-16 | 2011-05-19 | Innova Bilisim Çözümleri A.S. | Multimedia telephone system and device |
US9356991B2 (en) * | 2010-05-10 | 2016-05-31 | Litera Technology Llc | Systems and methods for a bidirectional multi-function communication module |
WO2012015442A1 (en) | 2010-07-30 | 2012-02-02 | Hewlett-Packard Development Company, L.P. | File transfers based on telephone numbers |
CN102694852A (zh) * | 2012-05-18 | 2012-09-26 | 苏州佰思迈信息咨询有限公司 | 互联网信息资讯系统 |
EP4243372A3 (en) * | 2015-05-05 | 2023-09-27 | Ipalive AB | Method and system for intercepting and decrypting fingerprint protected media traffic |
US11074584B2 (en) | 2016-09-23 | 2021-07-27 | Raise Marketplace, Llc | Authorizing exchange item redemption in an exchange item marketplace network |
EP3373545A1 (de) | 2017-03-07 | 2018-09-12 | Siemens Aktiengesellschaft | Sicherheitseinheit insbesondere ein für iot-gerät und verfahren zur ausführung einer oder mehrerer applikationen zum gesicherten datenaustausch mit einem oder mehrere web-dienste bereitstellenden servern |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5742845A (en) * | 1995-06-22 | 1998-04-21 | Datascape, Inc. | System for extending present open network communication protocols to communicate with non-standard I/O devices directly coupled to an open network |
US5734831A (en) * | 1996-04-26 | 1998-03-31 | Sun Microsystems, Inc. | System for configuring and remotely administering a unix computer over a network |
FR2760159B1 (fr) * | 1997-02-21 | 1999-05-14 | Netgem | Procede pour limiter les possibilites d'acces et de navigation d'un terminal internet |
ZA985151B (en) * | 1997-06-13 | 1999-04-13 | Gemplus Card Int | Smartcard wireless telephone system and method for accessing and communication with the internet |
FI109756B (fi) * | 1998-09-21 | 2002-09-30 | Nokia Corp | Menetelmä tiedonsiirtojärjestelmässä paikallisten resurssien hyödyntämiseksi, tiedonsiirtojärjestelmä ja langaton viestin |
US6253203B1 (en) * | 1998-10-02 | 2001-06-26 | Ncr Corporation | Privacy-enhanced database |
US6481621B1 (en) * | 1999-01-12 | 2002-11-19 | International Business Machines Corporation | System method and article of manufacture for accessing and processing smart card information |
FR2790629A1 (fr) * | 1999-02-19 | 2000-09-08 | Bull Cp8 | Procede d'activation d'applications localisees dans une carte a puce par un navigateur du type dit "web" |
FR2791159B1 (fr) * | 1999-03-15 | 2001-05-04 | Bull Cp8 | Procede d'acces a un objet a l'aide d'un navigateur de type "web" cooperant avec une carte a puce et architecture pour la mise en oeuvre du procede |
US6751672B1 (en) * | 1999-06-02 | 2004-06-15 | Nortel Networks Limited | Efficient dynamic home agent discovery algorithm and system |
FR2805108B1 (fr) * | 2000-02-10 | 2002-04-05 | Bull Cp8 | Procede d'enregistrement d'un usager sur un serveur d'annuaire d'un reseau de type internet et/ou de localisation d'un usager sur ce reseau, et carte a puce pour la mise en oeuvre du procede |
FR2805107B1 (fr) * | 2000-02-10 | 2002-04-05 | Bull Cp8 | Procede de gestion de transmissions de donnees multimedias via un reseau de type internet, notamment de donnees telephoniques, et carte a puce pour la mise en oeuvre du procede |
FR2805059A1 (fr) * | 2000-02-10 | 2001-08-17 | Bull Cp8 | Procede de chargement d'une piece de logiciel dans une carte a puce, notamment du type dit "applet" |
US6745040B2 (en) * | 2001-06-25 | 2004-06-01 | Koninklijke Philips Electronics N.V. | Method and system for processing incoming calls on a communication unit |
US7374099B2 (en) * | 2004-02-24 | 2008-05-20 | Sun Microsystems, Inc. | Method and apparatus for processing an application identifier from a smart card |
-
2000
- 2000-02-10 FR FR0001663A patent/FR2805107B1/fr not_active Expired - Fee Related
-
2001
- 2001-02-09 CN CNB018001920A patent/CN1172506C/zh not_active Expired - Fee Related
- 2001-02-09 AU AU35649/01A patent/AU3564901A/en not_active Abandoned
- 2001-02-09 WO PCT/FR2001/000395 patent/WO2001060018A1/fr active IP Right Grant
- 2001-02-09 AT AT01907761T patent/ATE361620T1/de not_active IP Right Cessation
- 2001-02-09 TW TW090103065A patent/TW515186B/zh not_active IP Right Cessation
- 2001-02-09 CA CA002366569A patent/CA2366569C/en not_active Expired - Fee Related
- 2001-02-09 EP EP01907761A patent/EP1169837B1/fr not_active Expired - Lifetime
- 2001-02-09 DE DE60128183T patent/DE60128183T2/de not_active Expired - Lifetime
- 2001-02-09 US US09/958,791 patent/US6735627B2/en not_active Expired - Fee Related
- 2001-02-09 JP JP2001559226A patent/JP3653048B2/ja not_active Expired - Fee Related
- 2001-02-09 KR KR1020017012938A patent/KR100778322B1/ko not_active IP Right Cessation
-
2004
- 2004-01-08 US US10/752,580 patent/US7257400B2/en not_active Expired - Fee Related
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008514150A (ja) * | 2004-09-23 | 2008-05-01 | アクサルト・エス・アー | インターネットプロトコルを使用して、移動装置内の汎用集積回路カードと通信するためのシステムおよび方法 |
JP4917036B2 (ja) * | 2004-09-23 | 2012-04-18 | ジエマルト・エス・アー | インターネットプロトコルを使用して、移動装置内の汎用集積回路カードと通信するためのシステムおよび方法 |
JP2012507229A (ja) * | 2008-10-30 | 2012-03-22 | ジェムアルト エスアー | トークンから又はトークンを介して1つのアプリケーション又はアプリケーションのセットにアクセスする方法及び対応するトークンとシステム |
Also Published As
Publication number | Publication date |
---|---|
FR2805107B1 (fr) | 2002-04-05 |
AU3564901A (en) | 2001-08-20 |
JP3653048B2 (ja) | 2005-05-25 |
EP1169837A1 (fr) | 2002-01-09 |
DE60128183T2 (de) | 2008-01-03 |
ATE361620T1 (de) | 2007-05-15 |
US7257400B2 (en) | 2007-08-14 |
KR20020005669A (ko) | 2002-01-17 |
FR2805107A1 (fr) | 2001-08-17 |
CN1363172A (zh) | 2002-08-07 |
US20040147285A1 (en) | 2004-07-29 |
KR100778322B1 (ko) | 2007-11-22 |
CA2366569C (en) | 2009-11-24 |
CN1172506C (zh) | 2004-10-20 |
US20030086542A1 (en) | 2003-05-08 |
WO2001060018A1 (fr) | 2001-08-16 |
US6735627B2 (en) | 2004-05-11 |
TW515186B (en) | 2002-12-21 |
EP1169837B1 (fr) | 2007-05-02 |
DE60128183D1 (de) | 2007-06-14 |
CA2366569A1 (en) | 2001-08-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3653048B2 (ja) | インターネット型ネットワークを介するマルチメディアデータの伝送、特に電話データまたはテレビ電話データの伝送を管理する方法、および前記方法を実施するためのスマートカード | |
US7194545B2 (en) | Smart card applications implementing CGI agents and directory services | |
JP3794926B2 (ja) | スマートカードと協働する「web」タイプのブラウザを用いたオブジェクトへのアクセスシステム | |
US7454233B2 (en) | Communications of UICC in mobile devices using internet protocols | |
JP3795754B2 (ja) | ユーザ装置と特にインターネットであるネットワークとの間の通信方法と、その通信方法のインプリメンテーション用のアーキテクチャ | |
JP3845018B2 (ja) | サーバとチップカード端末との間のインターネット型ネットワーク上での高速データストリーム特にマルチメディアデータストリームの送信方法 | |
US7769042B2 (en) | Local protocol server | |
WO2003013072A1 (fr) | Procede d'echange de donnees d'utilisateurs dans un reseau de donnees et systeme de reseau de donnees | |
US7111056B1 (en) | Method, apparatus and article of manufacture for web-based control of a unified multi-service communication system | |
US7100202B2 (en) | Voice firewall | |
US7194521B1 (en) | HTTP call Recognition on a PSTN device | |
Ruggaber et al. | Using WAP as the enabling technology for CORBA in mobile and wireless environments | |
KR20020082339A (ko) | 자바 API 기반의 통합음성서비스 장치와 이를 이용한VoIP서비스 제공방법 | |
JP2001352411A (ja) | ダイヤルアップ接続システム | |
JP2000041116A (ja) | 通信端末装置、課金制御装置および課金制御方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20050208 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20050215 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20050224 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090304 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100304 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110304 Year of fee payment: 6 |
|
LAPS | Cancellation because of no payment of annual fees |