JP2003523139A - インターネット型ネットワークを介するマルチメディアデータの伝送、特に電話データまたはテレビ電話データの伝送を管理する方法、および前記方法を実施するためのスマートカード - Google Patents

インターネット型ネットワークを介するマルチメディアデータの伝送、特に電話データまたはテレビ電話データの伝送を管理する方法、および前記方法を実施するためのスマートカード

Info

Publication number
JP2003523139A
JP2003523139A JP2001559226A JP2001559226A JP2003523139A JP 2003523139 A JP2003523139 A JP 2003523139A JP 2001559226 A JP2001559226 A JP 2001559226A JP 2001559226 A JP2001559226 A JP 2001559226A JP 2003523139 A JP2003523139 A JP 2003523139A
Authority
JP
Japan
Prior art keywords
data
smart card
software
called
type
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2001559226A
Other languages
English (en)
Other versions
JP3653048B2 (ja
Inventor
ユリアン,パスカル
Original Assignee
ブル・セー・ペー・8
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ブル・セー・ペー・8 filed Critical ブル・セー・ペー・8
Publication of JP2003523139A publication Critical patent/JP2003523139A/ja
Application granted granted Critical
Publication of JP3653048B2 publication Critical patent/JP3653048B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/163In-band adaptation of TCP data exchange; In-band control procedures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/164Adaptation or special uses of UDP protocol
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/165Combined use of TCP and UDP protocols; selection criteria therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/168Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP] specially adapted for link layer protocols, e.g. asynchronous transfer mode [ATM], synchronous optical network [SONET] or point-to-point protocol [PPP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/169Special adaptations of TCP, UDP or IP for interworking of IP based networks with other networks 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]

Abstract

(57)【要約】 本発明は、発呼側加入者Aaと着呼側加入者Abとの間のインターネットRIを介するデータ伝送管理方法に関するものである。カード2aは、端末1aと協働し、「CGI」および「プロキシ」27a用の「WEB」クライアント/サーバSweb機能を有する。「プロキシ」機能は、シグナリングチャネルCSとデータチャネルCDのために使用される。端末1aとカード2aは、相互の、および/または、インターネットRIとの双方向伝送セッションの確立を可能にする固有の通信プロトコル層を有する。スマートカード2aは、加入者の登録プロトコル900aおよび探索プロトコル901aさらに加入者プロファイルプロトコル903に関連付けられるアプリケーションを保存する。スマートカードは、シグナリングチャネルCSおよび/またはデータチャネルCD上で「プロキシ」の役割を果たす。本発明はまた、関連付けられるカードを対象とする。

Description

【発明の詳細な説明】
【0001】 本発明は、スマートカードの読取装置を備えた端末に接続されたスマートカー
ドを用いたインターネット型ネットワークを介するマルチメディアデータの伝送
管理方法に関する。
【0002】 本発明は、より詳細には、インターネット型ネットワークを介する電話伝送ま
たはテレビ電話伝送の管理に関する。
【0003】 本発明はまた、その方法の実施のためのスマートカードにも関する。
【0004】 上記の伝送は、適切なハードウェアゲートウェイおよびソフトウェアゲートウ
ェイを介して、その全体をインターネット型ネットワーク上で、または、一部を
ネットワーク上で、また一部を標準電話ネットワーク(たとえば交換型)上で行
うことができる。
【0005】 本発明の範囲を限定することなく、分かりやすくするために、好ましい実施形
態、すなわちインターネットを介する電話の枠組みで本方法について説明する。
【0006】 本発明の枠組みにおいては、「インターネット」という用語は、最も一般的な
意味において理解されなければならない。それは、厳密な意味でのインターネッ
トに加えて、「イントラネット」と呼ばれる型の企業の専用ネットワークまたは
それに類するネットワーク、および「エクストラネット」と呼ばれる型の外部に
向けてイントラネットを延長するネットワーク、さらに一般的には、そこでデー
タ交換がインターネット型プロトコルに従ってなされるネットワーク全体を対象
とする。以降、このようなネットワークを一般的に「インターネット」と呼ぶ。
【0007】 同様に、「端末」という用語も一般的な意味で理解されなければならない。上
記の端末は、特に、WINDOWSやUNIX(両方とも登録商標である)など
のさまざまなオペレーティングシステムの下で動作するパーソナルコンピュータ
によって構成することができる。端末はまた、ワークステーション、可搬コンピ
ュータ、またはいわゆる専用カード端末によって構成することもできる。
【0008】 ここ5年間のインターネットの目覚しい発展にともない、特に、「WEB」型
遠隔サーバとリンクできるようにするために、ますます多くの端末がこのネット
ワークに接続している。インターネット網を構成する回線を介して搬送されるデ
ータに関しては限界が存在する。しかしながら、それら限界は、まず最初にデー
タの性質に関連するのではなく、特に、回線が許可する容量に関連する。最近、
設置されている大容量回線(ケーブル、「ADSL」型回線、衛星回線、RNI
S等)が、今後、マルチメディア型のデータを伝達し、それをリアルタイムで処
理するのを可能にすることになる。
【0009】 さらに、インターネットを介して電話通信、さらにはテレビ電話通信が行われ
るようにすることが特に興味深い。データ自体の伝送には、特に問題はない。デ
ータは、この型のネットワークで通常使用されているプロトコルによって処理す
ることができる。しかしながら、通信管理は、特有の問題、具体的には、従来の
電話において「シグナリング」と呼ばれるものに関連した問題が存在する。一般
に、この概念は、通信相手のコール、コールの受入れ、会話の開始と終了、呼出
し音、受話器を外すこと等のような動作を指している。
【0010】 1990年代に、インターネットを介する電話コールを実現できるように、多
数のシステムおよびソフトウェアが提案された。
【0011】 「インターネットフォン」(登録商標)と呼ばれるインターネット上の最初の
電話は、1995年にVocaltec社が開発した。今日では、Micros
oft社の「WebPhone」「NetMeeting」(両方とも登録商標
)など、数十種類の製品が存在する。
【0012】 したがって、そこから生じた従来の技術は、大きな多様性、規格の欠如、また
は少なくとも実質的な標準の欠如という特徴を有する。そのことから、それらの
製品は相互運用性を持っていない。
【0013】 しかしながら、現在、以下のような傾向を認めることができる。
【0014】 a.擬似シグナリング(コールの通知、コールの受入れまたは拒否のための発
呼者の識別等)を実現するための「TCP」型のポートの使用。
【0015】 b.たとえば、5.3Kbpsから6.3KbpsまでのUIT−T G72
3(国際電気通信連合)方法による音声信号の圧縮。
【0016】 c.「RTP」プロトコル(RFC1889仕様に準拠する「リアルタイムプ
ロトコル」)を利用する音声の伝播。これは、それ自体「UDP」(「ユーザデ
ータグラムプロトコル」)伝送プロトコルや日付入り「PDUs」(「プロトコ
ルデータユニット」)を使用し、「RTCP」コントロールプロトコル(「リア
ルタイムトランスポートコントロールプロトコル」)に関連する。
【0017】 d.その「IP」アドレスによる被呼者の識別。数多くのサーバが、固定メー
ルアドレスにサービス提供者または「プロバイダ」(英語では、「ISP」また
は「インターネットサービスプロバイダ」)の「PPP」型のサーバ、たとえば
「ICQ」という略語で知られたサーバによって付与される「IP」アドレスを
関連付けるのを可能にしている。
【0018】 通信がインターネットから出なければならない場合には、「ITG」(「イン
ターネット電話ゲートウェイ」)と呼ばれる電話インターネットゲートウェイに
よって、一般に英語略語「PSTN」(「公衆交換電話ネットワーク」)で知ら
れている交換型の公衆ネットワークを、インターネットに接続することが可能に
なる。ローカルネットワーク内および「RNIS」ネットワーク上(「デジタル
総合サービス網」または英語で「ISDN」)で使用されるパケットのフォーマ
ットを規定するプロトコル「H323」は、「CCP」(「Call Cont
rol Protocol」)と呼ばれるコールプロトコルの主要な規格となる
ように思われる。
【0019】 インターネット上の電話には3種類の重要な問題がある。
【0020】 a.ネットワークにおける加入者探索、すなわち(情報処理装置の)「IP」
アドレス関連を確立すること。
【0021】 b.電話コールのシグナリング管理(通信相手のコール、コールの受入れ、会
話の始まり、会話の終了)。この機能は、「インターネット−インターネット」
型のコールについてはいわゆる「プロプラエタリ」プロトコル(一般には、「シ
グナリングプロプラエタリプロトコル」または「PSP」)によって、または、
「インターネット−RTC」型のコールについては、標準化をめざす個別のプロ
トコル(上記の「CCP」プロトコル)によって実行され、シグナリングは、以
下「シグナリングチャネル」または「CS」と呼ばれる「TCP」接続を用いて
実行される。
【0022】 c.マルチメディアデータフローの交換。採用されるプロトコルは一般に、「
RTP」(上記の仕様「rfc1889」に準拠する「Real Time P
rotocol」)と呼ばれるプロトコルであり、マルチメディアデータの交換
は、データチャネルを介して実行され、情報は上記のプロトコル「UDP」によ
って搬送される。
【0023】 インターネットでの電話の会話を確立するためには、発呼者および被呼者は、
同一ソフトウェアを使用しなければならない。図1は、電話ソフトウェア(「L
T」)、たとえば上記の「NetMeeting」ソフトウェアを構成する主要
モジュールを概略で示している。従来の電話ソフトウェアおよび関連伝送システ
ムのアーキテクチャは、以下のサブセットを含む。
【0024】 a.加入者の識別を可能にする一連の情報を含む加入者プロファイル(「PA
」) b.ディレクトリサーバ(たとえばポートNo.389のような特定の「TC
P」ポート番号によって識別される「SA」)への加入者登録を実行する登録プ
ロトコル(「PE」) c.加入者のサーチ機能をその識別子(一般にはeメール)に基づいて実行す
る探索プロトコル(「PL」)。この機能は、ディレクトリサーバ(「SA」)
への接続を用いて実行される。
【0025】 d.特定のポート(NetMeetingについてはNo.1503)上のT
CP接続を介して電話コールを管理する、プロプラエタリシグナリングプロトコ
ル(「PSP」)を実施するシグナリングチャネル(「CS」)。
【0026】 e.「RTP」のようなデータ交換プロトコルを用いてリアルタイムデータ(
音声および/または画像)の交換を管理するデータチャネル(CD)。
【0027】 オプションとして、インターネット上の電話ソフトウェアは、「TCP」接続
(「NetMeeting」ソフトウェアの場合にはポートNo.1731上の
)を用いて、コール管理プロトコル(「CCP」)を使用しながら、標準電話ネ
ットワークの加入者に向かって発呼することができる。
【0028】 本明細書に添付の図1は、上述した型の電話ソフトウェアを利用する、従来の
技術による、インターネットRIを介する電話システム9のアーキテクチャを概
略で示している。
【0029】 この図では、2つの端末9aおよび9bが概略的に示されているが、それぞれ
、それらを備えた電話ソフトウェア90aおよび90bだけを示している。
【0030】 これらのソフトウェアの構成要素は、各端末、9a、9bごとに、加入者プロ
ファイル(「PA」)903aまたは903bに関連した、登録プロトコル「P
E」900aまたは900b、および探索プロトコル「PL」901aまたは9
01bを有する。加入者プロファイル「PA」は、一般に「ユーザID」という
呼称で知られている加入者の基本識別子AaまたはAbおよび、この加入者をよ
り完璧に識別する、以下に明示する種々のデータを有する。
【0031】 登録プロトコル「PE」、900aまたは900bによって、端末9aまたは
9bに関連付けられた加入者、AaおよびAbは、インターネットRIに接続さ
れるディレクトリサーバ91内に登録することができる。登録は、上記の加入者
プロファイル「PA」、903aまたは903b内に含まれる識別データを使用
することによって行われる。
【0032】 2人の加入者間の通信を確立しようとすると、着呼側加入者の探索段階に進む
ことが必要となる。たとえば、端末9aが、端末9bと通信を確立しなければな
らない場合には、インターネットRI上の端末9bのアドレス「IP」を知るこ
とが必要になる。
【0033】 それらプロセスは、それ自体純粋交換型ネットワーク上の従来の電話にも共通
である。各加入者に対してコール番号、すなわち、1つまたは複数のディレクト
リ内にリストアップされた番号が割り当てられる。
【0034】 しかしながら、加入者間、すなわち端末間の電話伝送を確実に行うのにインタ
ーネットに頼ることは、特有の制約を課す。
【0035】 まず第1に、ネットワークにおける通信プロトコルの主要特性を思い起すこと
が有益であると思われる。
【0036】 通信ネットワークのアーキテクチャは、さまざまな層により説明される。例と
して、「ISO」によって規定される「OSI」(「Open System
Interconnection」)標準は、中間層、特に「トランスポート」
層を通過して、低層(たとえば物理伝送サポートに関する「物理」層)から高層
(たとえば「アプリケーション」層)までの7層を有する。任意の層は、適切な
インターフェイスを介して、すぐ上の層にサービスを提供し、すぐ下の層に他の
サービスを要求する。それらの層はプリミティブを用いて通信する。それらはま
た、同じレベルの層と通信することができる。特定のアーキテクチャにおいては
、複数の層を省くことも可能である。
【0037】 インターネット型の環境においては、層は5つあり、より厳密に言えば、上層
から下層に向かって、アプリケーション層(「HTTP」、「FTP」、「eメ
ール」等)、トランスポート層(「TCP」)、ネットワークアドレシング層(
「IP」)、データリンク層(「PPP」、「スリップ」等)、物理層がある。
【0038】 従来の技術においては、加入者、AaおよびAbが、固定アドレス「IP」ま
たは、英語略語「ISP」(「インターネットサービスプロバイダ」)で一般に
知られているインターネットサービス提供者に頼る場合には、可変アドレス「I
P」を所有するインターネット端末、9aまたは9bを使用する。
【0039】 第1の欠点は、「IP」アドレスが加入者にではなく、インターネットに接続
された情報処理システムに関連付けられる点である。情報処理システムが固定ア
ドレスを備えている場合であっても、「IP」アドレスと個人との間に先験的な
対応が存在しない。実質的に、このような関係を確立するために、加入者はディ
レクトリサーバ「SA」91(「Internet Relay Chat」に
ついては、「IRC」と呼ばれる型とすることができる)に接続される。このサ
ーバは、加入者の識別子、または「ユーザID」に、その「IP」アドレスを関
連付ける。識別子は、一般に、そのeメール通信アドレス、または英語用語によ
れば「eメール」によって構成されるが、何らかの仮名を使用することもできる
【0040】 こうした関連付けは、一般に認証されないので、サービス(通常は無料)が、
できるだけ便利な方法で利用できる。しかしながら、こうした措置もまた、とり
わけ「敏感な」アプリケーションについては欠点をもっている。
【0041】 したがって、第1の制約のうちの1つは、インターネットRIにおける加入者
の探索、すなわち固定識別子と「IP」アドレスとの間の通信の確立である。
【0042】 インターネットRIにおける加入者の探索、すなわち上記の通信の確立は、加
入者があらかじめ、ディレクトリサーバ「SA」内に登録されていることを前提
とする。
【0043】 したがって、インターネット内の加入者のアドレスは、「SAアドレス」と「
ユーザID」との組み合わせで構成される。通常、「加入者」とは、「物理的」
エンティティを意味する。拡大解釈によって、「機能」を対象とすることもでき
る。しかしながら、以下においては「加入者」とはその一般的な意味で使用し、
それは、本発明の範囲を限定するものではない。
【0044】 実質的に、加入者は、上記の登録プロトコル「PE」を用いて、現在の「IP
」アドレスを(ディレクトリ)サーバに与えながら、自発的行為によってインタ
ーネットRI内のその探索を指定する。
【0045】 このオペレーションは、端末9aまたは9bが、サービスプロバイダによって
付与され、個別の加入者プロファイル「PA」903aまたは903bによって
個人化された特有のソフトウェア(またはアプリケーション)、この場合には、
ソフトウェア「PE」900aまたは900bを所有することを意味している。
【0046】 以上に示したように、加入者の基本的識別子(「ユーザID」)に加えて、加
入者プロファイル「PA」103aまたは103bは、加入者の登録の際に、デ
ィレクトリサーバ「SA」91に提供される情報全体、たとえば以下を有する。
【0047】 − 「ディレクトリサーバ」(SA)のアドレス − ユーザが通信を始めることを承諾した相手、またはネットワーク内で自ら
の場所を通知することを望む相手である加入者(その「ユーザID」によって識
別される)、 − ディレクトリサーバにおいて公表されることを加入者が承諾する情報(た
とえば、名前、国籍、求められる連絡等)。
【0048】 インターネットRIを通して通信相手と連絡するためには、その通信相手が正
式に登録されているのであれば、その「IP」アドレスを知る必要がある。こう
した情報は、ディレクトリサーバ「SA」91、および探索プロトコル「PL」
それぞれ901aまたは901bを用いて得られる。
【0049】 加入者プロファイル「PA」は、本来、加入者に固有のものであるが、ディレ
クトリサーバ「SA」の特徴、具体的にはそれに提供されるべき、またはそれが
受け入れることのできる情報の型と種類に依存することができる点に留意しなけ
ればならない。
【0050】 さらに、プロトコル「PL」901aまたは901bは、先験的に標準化され
ていない、または世界的に認められている規格に適合していないディレクトリサ
ーバ「SA」91をアドレスすることから、プロトコル「PE」900aまたは
900bのように、プロプラエタリ型である点に留意しなければならない。端末
のプロトコル「PE」および「PL」は、それぞれ参照符号910と911が付
されたディレクトリサーバ「SA」91内に設置された対応プロトコルと互換性
がなければならない。
【0051】 これら2つの特徴は、さらに別の欠点を有する。
【0052】 以上の点をまとめると、発呼側加入者Aaが着呼側加入者Abを探索し、着呼
側加入者によって探索されることができるためには、発呼側加入者が使用する端
末、たとえば9aが、プロトコル「PE」および「PL」を実施できる、特定の
ソフトウェア、900aまたは900b、901aまたは901bを保存するこ
とが必要である。同じく、その加入者は、その加入者プロファイル「PA」90
3aに割り当てられたデータを保存することが必要な場合もある。こうした指摘
は、他の加入者の端末、たとえば端末9bにも同様に当てはまる。
【0053】 言い換えれば、いずれかの加入者AaまたはAbによって使用されている、端
末9aまたは9bもまた、この加入者が端末を変えようとする場合には、最初の
端末において登録予備段階をすでに行ったことを認め、プロトコル「PE」を頼
り、ディレクトリサーバ「SA」にそのプロファイル「PA」を提供することに
よって、新しく使用する端末において、少なくとも1つまたは複数のプロトコル
「PL」に関連したソフトウェアを見つけ出さなければならないという意味にお
いて、それもまた特有である。実際に、プロトコル「PL」の存在は、ディレク
トリサーバ「SA」91をアドレシングし、その中に登録されているデータ、特
にサーチされた通信相手のアドレス「IP」およびそのプロファイル「PA」に
アクセスするために必要である。
【0054】 端末9aまたは9bはまた、同じくプロプラエタリ型の2つの追加ソフトウェ
アの各々を備えていなければならない。2つの追加ソフトウェアとは、信号プロ
トコルPSP902aまたは902b、および上記のデータ交換プロトコル「R
TP」(またはそれに類するプロトコル)905aまたは905bである。プロ
トコル「PSP」に関連したモジュールは、インターネットRIを通し、シグナ
リングチャネルCSを介して互いに連絡する。同様に、プロトコル「RTP」に
関連したモジュールは、インターネットRIを通し、データチャネルCDを介し
て、互いに連絡する。
【0055】 さらに、電話通信が、切替えられた標準ネットワーク93に向かってインター
ネットRIから出なければならない場合には、同じくプロプラエタリ型の上記の
コール管理プロトコル「CCP」(またはそれに類するプロトコル)904aま
たは904bを備えることが必要になる。また、プロトコル「CCP」に関連し
たモジュール904aとネットワーク「RTC」92との間で、ただ1つの参照
符号92で示された、上記の「ITG」型の1つまたは複数のゲートウェイを備
えることが必要である。加入者の電話機95は、従来の「PBX」局(構内電話
交換システム)94または他の何らかの類似したシステムを介して、ネットワー
ク「RTC」と通信する。ゲートウェイ「ITG」92と加入者端末、図1で表
されている例においては9aとの間の通信は、「TCP」型の接続を利用する。
「交換電話ネットワーク」における通信は、従来の方法で行われるので、ここで
これ以上説明するのは無駄である。
【0056】 したがって、登録段階、特にインターネットRIにおける加入者の探索、シグ
ナリング(探索された加入者のコール等)、データ交換の段階などを実施するた
めに最適化された端末を使用することは興味深いであろう。そのことから「ノマ
ディズム」と呼ばれるコンセプトに便宜上アクセスすることが可能になる。
【0057】 さらに、シグナリング段階において、着呼者と発呼者との間で確実な単純また
は相互認証手続きを実施することができることが興味深いであろう。ルーティン
グ経路の「予約」と呼ばれるオペレーションまたはデジタル化の鍵の交渉のよう
な、さまざまな交渉もまた、このシグナリング段階において実施できるにちがい
ない。同様に、データ交換段階においては、たとえば先に交渉した暗号化の鍵に
基づいて、情報の堅牢な暗号化/暗号解読を行えることが興味深い。さらに、交
換されたデータの量(容量)および/または使用可能なルーティング経路の量に
基づいて、料金決定を実施できることが興味深く、この経路は、たとえば、シグ
ナリングの先の段階において交渉された。
【0058】 上記のプロトコルに関連したソフトウェア「PE」および「PL」は、通常、
大量のメモリを使用する必要はない。プロファイル「PA」のデータについても
同様である。したがって、スマートカードのメモリ回路の中で、それら全部また
は一部を登録しようと考えることができるだろう。これは現行の技術で可能であ
る。
【0059】 しかしながら、以下に示すように、二重の技術的困難に直面し、その結果、イ
ンターネットRIとスマートカードとの間のあらゆる直接通信が行えなくなって
しまう。
【0060】 まず第1に、図2Aおよび2Bを参照して、インターネットに接続された、ス
マートカードに基づいてアプリケーションシステムの全体的アーキテクチャを簡
単に思い起そう。
【0061】 スマートカードに基づくアプリケーションシステムは、一般に、以下の主要エ
レメントを有する。
【0062】 − スマートカード − 上記端末を構成するホストシステム − 通信ネットワーク、すなわち好ましいアプリケーションにおけるインター
ネット − インターネットに接続されるアプリケーションサーバ。
【0063】 図2Aは、この型のアーキテクチャの一例を概略で示している。端末1、例え
ば個別コンピュータは、スマートカード2の読取装置3を有する。この読取装置
3は、端末1内に物理的に一体化することも一体化しないことも可能である。本
発明の枠組みにおいて、端末1は、図1のシステムの端末9aまたは9bの役割
を果たす。スマートカード2は、入出力接続が、端末1との通信および電気エネ
ルギー供給を許可するためにそのサポートの表面と同じ高さにある集積回路20
を有する。この端末は、インターネットRIへのアクセス回路11を有する。こ
れら回路は、交換電話回線または、より高容量の通信手段、すなわち、サービス
統合型デジタルネットワーク(「RNIS」)、衛星によるケーブルまたは回線
等に接続されるために、モデムで構成される。回路11は、直接またはインター
ネットサービス提供者(英語では「インターネットサービスプロバイダ」または
「ISP」)を介して、インターネッRIに接続されることができる。同じく、
「プロキシ」または「ファイアウォール」と呼ばれる((フランス語では)「p
are−feu」または「garde barriere」とも呼ばれる)シス
テムのような中間システムに頼ることもできる。
【0064】 端末1は、当然のことながら、図面を簡略化するためにここには図示されてい
ないが、中央処理装置、RAMおよびROM、磁気ディスク大容量メモリ、ディ
スクドライブおよび/またはCDROMドライブ等といった、その円滑な作動に
必要なあらゆる回路および機構を備える。
【0065】 通常、端末1はまた、ディスプレイスクリーン5、キーボード6a、マウス6
b等のような、一体型または非一体型の従来の周辺装置に接続される。
【0066】 端末1は、ネットワークRIに接続されたあらゆる情報処理システムまたはサ
ーバと通信することができるが、そのうちの1つのサーバ4だけが、図2Aに表
されている。本発明の範囲内で、サーバ4は、ディレクトリサーバ91(図1)
で構成され、端末1は、加入者AaまたはAbに関連した、システムの1つ9a
または9bで構成される。アクセス回路11は、「WEB」ブラウザまたは英語
によれば「ブラウザ」と呼ばれる、個別のソフトウェア10によって、端末1を
サーバ4と通信させる。ブラウザは、一般に「クライアント−サーバ」モードに
従って、ネットワークRI全体に分配されたさまざまなアプリケーションまたは
データファイルにアクセスすることができる。
【0067】 インターネットRIにおける通信プロトコルは、「WEB」ページの問合わせ
、ファイルの転送、電子郵便(eメール)、フォーラムまたは「ニュース」等の
とりわけターゲットとなるアプリケーションに応じて選択される。
【0068】 端末、スマートカードの読取装置、スマートカードを有するシステムの論理ア
ーキテクチャは、図2Bに概略的に表わされている。また、それ自体が以下のよ
うな複数のサブアセンブリを有する、規格ISO 7816に記載されている。
【0069】 − カードの寸法およびマーキングに関してはISO 7816−1および7
816−2。
【0070】 − 端末のスマートカード間のデータの転送に関してはISO 7816−3
【0071】 − 一式の命令の構造とコマンドのフォーマットに関してはISO 7816
−4。
【0072】 図2Bでは、端末側1に、参照符号101として規格ISO 7816−3に
合致した層と、参照符号102の命令管理「APDU」(規格ISO 7816
−4)のみが表されている。スマートカード2側では、規格7816−3に適合
した層に参照符号200が付され、命令管理「ADPU」(規格ISO7816
―4)に参照符号201が付されている。アプリケーションには、参照符号A 、…、A…、Aが付されるが、この場合、nは、スマートカード2上に存在
する最大数のアプリケーションである。
【0073】 アプリケーションAは、スマートカード2内に存在し、一式の命令を用いて
端末1と対話する。この一式の命令は、通常、書込み命令と読取り命令を有する
。命令のフォーマットは、英語略語「APDU」(「アプリケーションプロトコ
ルデータユニット」)で知られている。これは上記の規格ISO 7816−4
によって規定される。コマンド用「APDU」は、「APDU.command
」と記され、応答用「APDU」は「APDU.response」と記される
。「APDU」は、上記の規格ISO 7816−3によって特定されたプロト
コルを用いて、カードの読取装置とスマートカードとの間で交換される(たとえ
ば、キャラクタモードではT=0となる。またはブロックモードではT=1とな
る)。
【0074】 スマートカード2が、図2Bに表されているように、複数の別々のアプリケー
ションを含むと、マルチアプリケーションカードが問題となる。しかしながら、
端末1は、同時にただ1つのアプリケーションとしか対話しない。
【0075】 個別のアプリケーションAの選別は、選別型の「APDU」(「SELEC
T」)を用いて得られる。いったんこの選択がなされると、それに続く「APD
U」が、そのアプリケーションに向って辿られる。新しい「APDU SELE
CT」は、結果的に、進行中のアプリケーションを放棄して、そこから他のアプ
リケーションを選択する。「APDU」201の管理者ソフトウェアのサブアセ
ンブリによって、スマートカード2内で個別のアプリケーションAを選択し、
そのように選択されたアプリケーションを記憶し、そのアプリケーションに向か
って「APDU」を伝達し、またそのアプリケーションから「APDU」を受取
ることが可能になる。
【0076】 以上をまとめると、アプリケーションAの選別と、そのアプリケーションと
の対話は、命令「APDU」の交換によって行われる。アプリケーションA
、以下「GCA」(「包括的カードアプリケーション」)と呼ばれる従来のアプ
リケーションであると仮定される。
【0077】 以上の点を思い起した上で、スマートカード2は、市販の標準ブラウザ10の
コードを変更しない限り、そうしたブラウザとは直接対話できない点に留意され
たい。
【0078】 さらに、また特に、そもそも上述の標準および規格に合致している現在のスマ
ートカードは、同じくインターネットRIと直接通信できないハードウェアおよ
びソフトウェアの構成を有する。とりわけ、それらは、この型のネットワークで
使用されるプロトコルのいずれかに従って、データパケットを受取り、伝達する
ことができない。したがって、一般には、英語で「プラグイン」で呼ばれるもの
の形で、端末内1に設置される追加ソフトウェアを備えることが必要である。図
2Aでは参照符号12が付されているこのソフトウェアは、ブラウザ10とカー
ド2との、より厳密にはこのカード2の電子回路20との間のインターフェイス
を実施する。
【0079】 本発明は、必要であると判断されるものに適合させながらも、上述したいくつ
かの欠点を含む従来の技術による方法および装置の欠点を解消することにある。
【0080】 本発明によれば、登録プロトコル「PE」および探索プロトコル「PL」の実
施に必要なアプリケーション、ならびに、加入者プロファイル「PA」を特徴付
けるデータは、好ましくは、スマートカードのメモリ内に全体または一部が保存
されるファイルであり、実行ファイルは上記の「GCA」型の標準アプリケーシ
ョンである。
【0081】 本発明によれば、スマートカードは、それに関連した端末のための「WEB」
型のサーバ/クライアントとして行動する。
【0082】 そのために、スマートカード内に特有の通信ソフトウェア層と、端末内にその
対になるものが備えられる。「特有の」という用語は、本発明の方法に特有と解
釈されなければならない。というのも、特有と呼ばれるこれらの通信層は、当該
のアプリケーションがどのようなものであれ一般化されるからである。とりわけ
、それらは、上記の種々のプロトコルの実施に必要なアプリケーションからは独
立している。それらは、一方ではスマートカードと端末との間の、他方ではスマ
ートカードとネットワークとの間の双方向データ交換プロセスにしか関わらない
【0083】 特有の通信ソフトウェア層は、とりわけプロトコルの会話を可能にする、「イ
ンテリジェントエージェント」と呼ばれるソフトウェアの構成要素を有する。イ
ンテリジェントエージェントは、以下、より単純に「エージェント」と呼ぶ。そ
れぞれ端末とスマートカードに関連した特有の通信層内に並べられたエージェン
トが存在する。本発明の方法によれば、こうしたエージェント間にセッションが
確立される。
【0084】 本発明の方法は、従来の型、すなわち、いかなる点においても変更の必要なく
、スマートカード内で探索された、上記の「GCA」型のアプリケーションの起
動を可能にする点に留意されたい。
【0085】 そのために、ブラウザの要求を受取り、それらを「GCA」型のアプリケーシ
ョンによって理解可能な命令「APDU」に翻訳するスクリプト変換と呼ばれる
個別のインテリジェントエージェントが備えられる。そのことから、スマートカ
ード内に、そもそも従来の「WEB」サーバ内では「CGI」の名称で知られて
いる類似機能が設けられる。この機能は「HTTP」型のインターネットプロト
コルによって、スマートカード内でのアプリケーションの実施を可能にする。
【0086】 これらのさまざまな措置によって、スマートカード、より厳密にはスマートカ
ード内に存在するアプリケーションは、インターネット型のプロトコルの実施に
よってインターネットに接続された遠隔サーバと直接的に通信することを可能に
する。スマートカードによって提供される「CGI」機能によって、その部分に
ついては、端末内にプロプラエタリ型のアプリケーションの存在を必要とせずに
、登録プロトコル「PE」と探索プロトコル「PL」に関連したアプリケーショ
ンへのアクセスが可能になる。有利にも、市販されている標準型のブラウザのみ
が必要となる。
【0087】 本発明の有利な特徴によれば、スマートカード内に、以下「フィルタ」と呼ば
れる個別のアプリケーションが設置される。ここでは「プロキシ」と類似の役割
を果たすソフトウェアエンティティが問題となる。そのためには、エージェント
を利用する上記の措置に頼ることになる。
【0088】 こうした措置によって、スマートカードは、信号プロトコルの「プロキシ」(
「TCP」型)および/またはデータ交換プロトコルの「プロキシ(「UDP」
型)として行動することが可能になる。
【0089】 シグナリングプロキシの利点は、たとえば、通信の受入れのために役に立つこ
ともできる発呼者と被呼者との間の単純なまたは相互の認証手続きを実施するこ
とができる点である。また、暗号化の鍵の交渉が可能になる。さらに、たとえば
、一定の伝送の品質または高い通過周波数帯を保証することによって、先験的に
、最適化されたルーティング経路を交渉することができる。
【0090】 データ交換プロキシの主な利点は、情報の暗号化/暗号解読の堅固な手続きを
実施できることにある。プロキシはまた、たとえば先に交渉された経路の型また
は容量に基づいて、料金決定手続きを実施することもできる。
【0091】 したがって、これらの特徴は、上述した必要性に十分に応えることができる。
【0092】 したがって、本発明は、第1の加入者と第2の加入者との間のインターネット
型ネットワークを介するマルチメディアデータの伝送管理方法であって、シグナ
リングチャネルを介する少なくとも1つのシグナリングデータ交換段階と、デー
タチャネルを介する少なくとも1つのマルチメディアデータ交換段階とを含み、
さらに少なくとも前記の第1の加入者システムは、「WEB」型ブラウザと、ス
マートカードと協働するスマートカード用の読取装置とを備えた端末を有し、前
記のスマートカードは、特有の通信プロトコル層を形成する第1のソフトウェア
を有し、前記の端末は、少なくとも前記の「WEB」型ブラウザとのインターフ
ェイスを形成する第2のソフトウェアを有する方法を主な対象とする。前記の第
1および第2のソフトウェアは各々、さらに、クライアント型の第1の独立ソフ
トウェアエンティティと、サーバ型の第2の独立ソフトウェアエンティティを有
し、前記のエンティティは、前記端末と前記スマートカードとの間の双方向デー
タ交換セッションの確立を可能にし、前記スマートカードが「WEB」型のクラ
イアント/サーバの機能を提供することが可能になり、さらに前記のインターネ
ット型ネットワークを介して、前記の第1の加入者システムと前記の第2の加入
者システムとの間の双方向データ交換セッションを確立することが可能になるよ
うに協働し、前記の独立ソフトウェアユニットは、あらかじめ設定されたプロト
コルデータユニットを用いて通信することを特徴とし、 − 前記の特有の第2のソフトウェア内に含まれる、クライアントとサーバそ
れぞれの型の前記の第1および第2の独立ソフトウェアエンティティに向かって
および/またはそれらエンティティからプロトコルデータユニットを受信および
/または送信する、フィルタと呼ばれる一定の機能的特徴を持つアプリケーショ
ンソフトウェアの前記スマートカード内での実装を含み、前記アプリケーション
ソフトウェアの実装は、サーバ型の前記の独立ソフトウェアエンティティの制御
の下になされることを特徴とし、 − 前記のフィルタは、前記の信号データおよび/またはマルチメディアデー
タの交換段階中に、前記シグナリングチャネルおよび/またはデータチャネルの
少なくともいずれか1つを介して、「プロキシ」と呼ばれる機能を形成し、前記
の第1の加入者システムと前記の第2の加入者システムとの間を通過するデータ
交換のあらかじめ設定された特徴を制御するために、特有の前記の第1のソフト
ウェアの前記の独立ソフトウェアエンティティとのセッションを開くために特有
の前記の第2のソフトウェアの独立ソフトウェアエンティティと協働することを
特徴とする。
【0093】 本発明はまた、この方法の実施のためのスマートカードを対象とする。
【0094】 添付の図面を参照して、以下に、本発明の好ましく、しかも限定的でない実施
形態を説明する。
【0095】 以下において、反対の記載がない限り、本発明の好ましい適用の枠組み、すな
わちインターネットを介する電話伝送の場合には、範囲は限定しないものとする
【0096】 図3は、スマートカードが「WEB」クライアント/サーバとして作動するこ
とを可能にする、本発明の第一の様態によるスマートカードに基づくアプリケー
ションシステムの一例を概略的に表わす図である。
【0097】 端末1およびスマートカード2a内にそれぞれ設置された、参照符号13およ
び23aの特有の通信プロトコルソフトウェア層を例外として、他のハードウェ
アまたはソフトウェアエレメントは、従来の技術、特に、図2Aおよび2Bを参
照して説明した技術に共通するため、ここで再び詳細に説明する必要はない。
【0098】 端末1は、たとえばモデムで構成されたネットワークRIへのアクセス回路1
1を有する。これら回路は、「物理」層と「データリンク」層に対応する、ソフ
トウェア下層、CおよびCを包括する。
【0099】 また、「ネットワークアドレシング」層(インターネットの場合には「IP」
)と「トランスポート」層(「TCP」)に対応する、上層、CおよびC
示されている。アプリケーション上層(「HTTP」、「FTP」、「eメール
」等)は示されていない。
【0100】 下層、CおよびCと上層、CおよびCとの間のインターフェースは、
一般に「ドライバ下層」と呼ばれるソフトウェア層によって構成される。上層、
およびCは、このインターフェイス上に支持され、それらに対応する特有
の機能のライブラリまたはネットワークライブラリ14を介して利用される。イ
ンターネットの場合には、「TCP/IP」は、「ソケット」と呼ばれるライブ
ラリを用い利用される。
【0101】 こうした構造から、ブラウザ10は、ファイル転送用または電子郵便の送信用
の「WEB」ページ(「HTTP」プロトコル)の閲覧のために、サーバ4に向
かって要求を出すことが可能であり、それはまったく従来の方法で行われる。
【0102】 端末1はまた、一体型または非一体型のカード読取装置3を有する。スマート
カード2aと通信するために、カード読取装置30はまた、層CおよびC
類似の役割を果たす、2つの低層CC(物理層)とCC(データリンク層)
を包括する。層CCおよびCCとのソフトウェアインターフェイスは、たと
えば、仕様「PC/SC」(「第6部、サービスプロバイダ」)によって説明さ
れる。層自体、CCおよびCCは、特に、上述したように、規格ISO 7
816−1から7816−4によって説明される。
【0103】 補足的ソフトウェア層16は、応用層(ここには図示されていない)と下層C
およびCCとの間で、インターフェイスを形成する。この層16に割り当
てられる主要機能は、マルチプレキシング/デマルチプレキシング機能である。
【0104】 スマートカード2aとの通信は、「UNIX」型オペレーティングシステム、
すなわちOUVRIR(「OPEN」)、LIRE(「READ」)、ECRI
RE(「WRITE」)、FERMER(「CLOSE」)等におけるファイル
の操作のために使用されるものと類似のパラダイムに従って行われる。
【0105】 スマートカード2a側には、類似の構造、すなわち参照符号CCa(物理層
)およびCCa(データリンク層)が付された2つの低層の存在、さらには層
16とまったく同じインターフェイス層26aが見られる。
【0106】 本発明によれば、両側に、すなわち端末1およびスマートカード2aにおいて
、特有の2つのプロトコル層、つまり、それぞれ13および23aが備えられる
【0107】 端末1においては、特有の層13は、マルチプレキシング層16を介して、「
ドライバ低層」15、ネットワーク層CおよびCのライブラリ14、さらに
、カード読取装置3のプロトコル層、すなわち下層CCおよびCCとインタ
ーフェイスしている。特有の層13は、スマートカード2aから、またスマート
カード2aに向かって、ネットワークパケットの転送を可能にする、さらに、こ
の層は、スマートカード2aを利用する用途に、インターネットブラウザ10や
電子郵便等のような既存のアプリケーションを適合させる。
【0108】 スマートカード2a側には、層13と対をなして、参照符号23aが付された
特有の層の補足的インスタンスで構成されたまったく同様の構造が見られる。
【0109】 より厳密には、特有の層13および23aは、以下の3つの主要なソフトウェ
アエレメントに細分割される。
【0110】 − 従来の層CC、CC、CCaおよびCCaを介する、層13と2
3aの間の情報ブロックの転送モジュール130または230a、 − たとえば、プロトコルの変換機能を実行する「インテリジェントエージェ
ント」132または232aと呼ばれる1つまたは複数のソフトウェア、 − 個別のインテリジェントエージェントと同一視することができるモジュー
ルである、特有の構成の管理モジュール131および231a。
【0111】 以下、簡略化するために、先述したように、インテリジェントエージェントを
「エージェント」と呼ぶ。
【0112】 したがって、端末1とスマートカード2a内に、2つのエンティティ間の通信
プロトコルスタックが見られる。
【0113】 レベル2の層(データリンク層)CCおよびCCaは、スマートカード2
aと端末1との間の交換を行う。それらの層は、伝送エラーの検出と、場合によ
っては補正を行う。種々のプロトコルが使用可能であり、以下は限定的ではなく
、あくまで例示的なものである。
【0114】 − 勧告ETSI GSM11.11、 − キャラクタモードT=0における、規格ISO 7816−3によって規
定されたプロトコル、 − ブロックモードT=1における、規格ISO 7816−3によって規定
されたプロトコル、または − フレームモード「HDLC」(「High−Level Data Li
nk Control procedure」の略)において、規格ISO 3
309によって規定されるプロトコル。
【0115】 本発明の枠組みにおいては、好ましくは、ブロックモードにおけるプロトコル
ISO 7816−3が使用される。
【0116】 それ自体良く知られている方法で、各プロトコル層に対して、同レベルの層間
、さらに層から層へのデータの交換を可能にする一定数のプリミティブが関連付
けられる。例として、レベル2の層に関連付けられるプリミティブは、カードに
よる「データ要求(「Data.request」)および「データの確認」(
「Data.confirm」)等の型である。
【0117】 より特有の方法では、層13および23aは、スマートカード2aとホスト、
すなわち端末1との間の対話を担当する。それらの層は、たとえば、「HTML
」フォーマットにおけるハイパーテキストの形で実行されるメニュを介して、端
末1のユーザ(図示せず)とスマートカード2aとの間の情報交換を可能にする
。それらはまた、データパケットの送信および/または受信のために適合した構
成の設置を可能にする。
【0118】 上述したように、層は3つの別々のエンティティを有する。
【0119】 第一の層130または230aは、主に、ソフトウェアマルチプレクサで構成
される。それは、プロトコルのデータユニットの形で、スマートカード2aとホ
スト端末1との間の情報交換を可能にする。第一の層は、データパケットの交換
器と類似の役割を果たす。それらのユニットは、レベル2の層(データリンク層
)を介して送信または受信される。この通信用の個別プロトコルは、少なくとも
一対のエージェントの連絡を確立させることができる。各対の第1のエージェン
ト132は、端末1側の層13内に位置し、第2のエージェント232aは、ス
マートカード2a側の層23a内に位置する。2つの「エージェント」間のリン
クは、「S−エージェント」と呼ぶことができるセッションに関連付けられる。
セッションは、これら2つのエージェント間の双方向データ交換である。層13
および23aのいずれか一方が、複数のエージェントを有する場合には、同一層
のエージェントはまた、互いの間で、および/または、個別のエージェントを構
成するモジュール131および231aとのセッションを確立することができる
【0120】 より厳密には、エージェントは、端末1によって実施される構成に応じて、レ
ベル3および4の層の機能の全体または一部を実行することができる独立ソフト
ウェアエンティティである。
【0121】 エージェントは、個別の特性または属性に関連付けられる。分かりやすくする
ために、限定的でなく例示的なものとして、以下の6つの特性がエージェントに
関連付けられる。
【0122】 − 「ホスト」:端末内で探索されるエージェント − 「カード」:スマートカード内で探索されるエージェント − 「ローカル」:ネットワークと通信しないエージェント − 「ネットワーク」:ネットワークと通信するエージェント(端末側) − 「クライアント」:セッションを初期化するエージェント − 「サーバ」:セッションの要求を受取るエージェント 個別のエージェントは、リファレンス、たとえば16ビットの整数によって識
別される(すなわち、0から65535の間)。上位ビット(b15=1)は、
リファレンスがローカルであるか(スマートカードまたは端末へのローカル通信
)、または、遠隔であるか(b15=0)を示す。
【0123】 エージェントには2つの大きなカテゴリが存在する。固定リファレンスによっ
て識別される「サーバ」型のエージェントと、構成管理モジュールによって付与
される一時的と形容されることもある可変リファレンスによって識別される「ク
ライアント」型のエージェント131または231aである。
【0124】 エージェントは、宛先リファレンスとソースリファレンスとを構成する「プロ
トコルデータユニット」または「pdu」(英語「protocol data
uni」の略)と呼ばれるエンティティを用いて互いに通信する。さらに、こ
の「pdu」を、一般に使用されている英語「Smart Card」を参考に
して、「SmartTP pdu」と呼ぶこともできる。「pdu」は、特に、
以上に規定したリファレンスを使用する。
【0125】 「SmartTP pdu」または、以下、より簡単に「pdu」は、「pd
u」の性質を明示する以下のようなフラグおよびオプションのデータを構成する
、ソースリファレンス、宛先リファレンス、ビット集合を有する。
【0126】 − 「OPEN」(開始)フラグは、セッション開始を示すために位置決めさ
れる。
【0127】 − 「CLOSE」(閉鎖)フラグは、セッションの閉鎖を示す。
【0128】 − 「BLOCK」(鎖錠)フラグは、エージェントが、その通信相手の応答
を待っている状態であり、あらゆる活動を一時停止することを示す。
【0129】 データをもたない「pdu」はトークンと呼ばれる。
【0130】 「SmartTP」エンティティは、宛先エージェントの存在をコントロール
し、そのエージェントに向かってパケットの通信を実行する。
【0131】 セッションエージェント「S−Agent」は、3つの注目すべき状態を有す
る。すなわち、 − 接続解除されている状態。いかなるセッションも他のエージェントには開
始されていない。
【0132】 − 接続されている状態。セッションが他のエージェントに開始されている。
「S−Agent」セッションは、一対のリファレンスによって識別される。
【0133】 − ブロックされている状態。エージェントが接続され、その通信相手の応答
を待つ状態。
【0134】 「S−エージェント」セッションの確立メカニズムは、以下の通りである。
【0135】 − クライアントエージェントの新しいインスタンスが創設され(スマートカ
ードまたは端末側)、このエージェントは、擬似単一一時リファレンスによって
識別される。
【0136】 − クライアントエージェントは、位置決めされた「OPEN」フラグととも
にサーバエージェント(そもそも、そのリファレンスはすでに知られている)宛
てに「pdu」を送信し、クライアントエージェントは、「ブロック」フラグの
値に従って接続またはブロックされる状態に移行する。さらに − サーバエージェントは、「OPEN」フラグとともに「pdu」を受け取
り、接続された状態に移行する。
【0137】 いったんセッションが開始されると、2人のエージェントが「pdu」を介し
てデータを交換する。
【0138】 セッションの閉鎖メカニズムは以下の通りである。
【0139】 − エージェントは、場合によってはデータを有する、位置決めされたフラグ
「CLOSE」とともに「pdu」を送信する。
【0140】 − 他のエージェントは、(場合によってはデータを有する)位置決めされた
フラグ「CLOSE」とともに「pdu」を受取り、「S−Agent」セッシ
ョンは、接続解除された状態に移行する。
【0141】 図4は、上述したような「S−Agent」セッションの状態のフローチャー
トを概略的に表わしている。
【0142】 層130および230aは、ホスト端末1およびスマートカード2a側で、存
在するエージェントリストを含む表(ここには図示されていない)を管理する。
【0143】 実際に、エージェントは、(たとえば、ハイパーテキストの)データの交換を
可能にするが、しかも、スマートカード2aと遠隔サーバ4との間の通信を許可
する、ネットワークトランザクションを開始することができる(図3)。
【0144】 構成管理モジュール、それぞれ131および231aは、個別のエージェント
と同一視することができる。たとえば、ホスト端末1側のモジュール131は、
特に、この端末の構成(作動モード)に関連する情報、たとえば他のエージェン
トリスト等を管理する。スマートカード2a側のモジュール231aは、類似機
能を有する。これら2つのエージェントは、セッションを確立するために互いに
通信を確立することができる。
【0145】 実際に、スマートカード2aは、有利には、外部サーバへのポインティングで
はなく、端末1それ自体へのループバックを規定する「URL」アドレス(「U
niversal Resource Locator」の略)の使用によって
「アドレシング」される。例として、この「URL」の構造は通常以下の通りで
ある: http://127.0.0.1:8080 (1) ここで、127.0.0.1は、ループバックの「IP」アドレスであり、8
080は、ポート番号である。
【0146】 図5は、図3に示された型の本発明によるシステムの論理アークテクチャを簡
略に、しかもより詳細に表している。スマートカード2aは、複数のエージェン
トを有するが、そのうちの2つだけがここに図示されている。厳密には規定され
ていない型のエージェント232aと「WEB」型と呼ばれるエージェント2
32aである。論理スタックは、規格ISO 7816−3に合致した参照符
号200aを付された、プロトコル下層(図2:CCaおよびCCa)と、
コマンド管理「APDU」201aと、パケットのマルチプレクサ230aと
を有し、このマルチプレクサは、エージェント、特に「WEB」エージェント2
31aにインターフェイスされる。
【0147】 端末1側には、2つのスタックが存在するが、一方はインターネットRIと通
信し、他方はスマートカード2aと通信する。第1のスタックは、ネットワーク
(規格OSI 1および2)へのアクセス機構11(図2:CおよびC)と
、参照符号100が付されたプロトコル「TCP/IP」(図3:CおよびC )層とを有する。それらの層は「WEB」ブラウザ10とインターフェイスさ
れる。他方のスタックは、規格ISO 7816−3に合致した参照符号101
が付されたプロトコル下層(図3:CおよびC)と、命令管理「APDU」
102と、パケットマルチプレクサ130とを有し、このマルチプレクサはエー
ジェントとインターフェイスされるが、そうちの1つだけ、132がここに図示
されている。このエージェントは「ネットワーク型」と想定され、さらに、一方
では「TCP/IP」層101を介して、ブラウザ10と、他方では、それら「
TCP/IP」層101とネットワークRIへのアクセス機構11とを介してイ
ンターネットRIと通信することができる。
【0148】 命令管理「APDU」201aはまた、単にアプリケーションと呼ばれるアプ
リケーションレベルの1つまたは複数の層とインターフェイスされる。それらア
プリケーションA…、A…、A…、は、すでに示したように、従来型のア
プリケーションである。
【0149】 要約すると、スマートカード2aによって与えられる「WEB」サーバ/クラ
イアント機能は、すでに説明したように、スマートカード内の「WEB」エージ
ェント232aと、端末1内のネットワークエージェント132との関連付け
によって、また、エージェント間のセッションによって実行することができる。
【0150】 したがって、スマートカード2aは「WEB」クライアント/サーバ機能を明
確に表している。さらに、本発明によると、上記の「CGA」型の従来のどんな
アプリケーションAからAも、この「WEB」クライアント/サーバを通し
て、端末1内に存在する「WEB」ブラウザ10によって、もしくは、エージェ
ント間のセッションの実施によって、インターネットRIの何らかのポイントで
探索された遠隔ブラウザ4によって、起動することができる。本発明の方法によ
れば、アプリケーションAからAは、書き直す必要なく、そのまま利用する
ことができる。
【0151】 本発明の枠組みにおいては、アプリケーション、AからAの全体または一
部は、上記のプロトコル「PE」、「PL」の1つまたはいくつかに関連付けら
れるアプリケーションによって構成され、スマートカード2aのメモリ内にロー
ドすることができる。さらに、1つまたは複数の「PA」プロファイルを表わす
データも、スマートカード2a内に保存される。
【0152】 スマートカード2aによって与えられる「WEB」クライアント/サーバ機能
だけでは、1つのアプリケーションを実行するのに十分ではない。さらに補足機
能を付け加える必要がある。
【0153】 というのも、本発明の他の様態によれば、スマートカード2aによって与えら
れる「WEB」クライアント/サーバ機能は、従来の「WEB」サーバ内に設置
された「CGI」(「Common Gateway Interface−共
通ゲートウェイインターフェイス」の略)と呼ばれる機能に類似のメカニズムを
含む。
【0154】 スマートカード内であっても、この型の機能を実行できる本発明に合致したア
ーキテクチャの一例を示す前に、「CGI」作動モードの主要な特徴を思い起す
ことが有益である。
【0155】 「CGI」は、オペレーティングシステム「UNIX」(登録商標)、「DO
S」、または「WINDOWS」(商標)のために書き込まれたアプリケーショ
ンの「WEB」サーバからの実施仕様である。例として、「UNIX」オペレー
ティングシステムについては、仕様は「CGI 1.1」であり、「WINDO
WS95」オペレーティングシステムについては、仕様は「CGI 1.3」で
ある。
【0156】 常に例示的なものとして、「ホスト」がホストシステム(一般に遠隔)を参照
する、 「http://www.host.com/cgi−bin/xxx.cg i」 (2) の型の「URL」アドレスについての要求「HTTP」は、「xxx」と名付け
られ、このホストシステムのディレクトリ内に存在する「CGI」型のコマンド
スクリプトの実行として、「WEB」サーバによって解釈される。ディレクトリ
の名前は、先験的に何でもよいにもかかわらず、それは、従来、「CGI」型の
スクリプトを保存するディレクトリに与えられる名前である。スクリプトは、ホ
ストシステムのオペレーティングシステムの命令セットであり、その最終的結果
は、上記の要求を送信する「WEB」ブラウザに伝送される。このスクリプトを
書き込むために、種々の言語、たとえば「PERL」言語(登録商標)を使用す
ることができる。
【0157】 実際には、要求は、通常、「HTLM」ページ内に含まれる書式の形で情報処
理スクリーンに表示される。「HTLM」言語は、書式を「URL」アドレスに
翻訳することができる。書式は、強制的または非強制的に1つまたは複数のフィ
ールドを有し、それらは、通常の入力手段、すなわち、テキスト用にはキーボー
ド、チェックボックスにはマウス、または「ラジオ」と呼ばれるボタン等を用い
てユーザによって書き込まれる。書式の内容(さらに、場合によっては「隠し」
情報と呼ばれる情報および命令)は、「WEB」サーバ宛てに送信される。ペー
ジの「HTLM」コードは、書式のハードウェア構造(枠、デザイン、色、他の
あらゆる属性)、ならびにインプットされるデータフィールドの構造(名称、長
さ、データの型等)を説明する。
【0158】 伝送は、2つの型の主要なフォーマットに従って行うことができる。最初のフ
ォーマットは、「POST」と呼ばれる方法を使用し、第2のフォーマットは「
GET」と呼ばれる方法を使用する。フォーマット型情報は、書式ページのコー
ド内に存在する。
【0159】 しかしながら、このメカニズムは、スマートカードが、本発明の特徴のいずれ
か1つに従って「WEB」クライアント/サーバ機能を提供するとしても、直接
スマートカードに移し替えられるわけではない。
【0160】 ここで、図6を参照して、スマートカードにおける「WEB」サーバを介して
、従来型の何らかのアプリケーションを起動することができるアーキテクチャの
一例を説明しよう。
【0161】 本発明の様態の1つに従って備えられたインテリジェントエージェントの中に
は、以下、「スクリプト変換エージェント」、または略して「ATS」と呼ばれ
る個別のインテリジェントエージェントが備えられる。こうして、スクリプトは
、これら「ATS」エージェントの1つによって解釈される。この翻訳は、以下
のように種々の方法で実行することができる。
【0162】 a.この場合、二重の容量を備える、「WEB」エージェント232aによ
って、 b.スマートカード2a内に存在するスクリプトの集合を翻訳することができ
る単一のスクリプトエージェントによって、 c.以下「ATSD」と呼ばれる専用スクリプトエージェント(スクリプトご
とに1つのエージェント)によって、または d.その場合、二重の容量を備えた、命令管理「APDU」201aの「AP
DU」エージェント2010aによって。
【0163】 「APDU」エージェント2010aは、命令管理「APDU」層201aの
構成要素である。この層は、システムによって送信および/または受信されるあ
らゆる「APDU」命令を集中させ、AからAの中からアプリケーションを
選別し、しかもインテリジェントエージェント型のインターフェイスを提供する
ことができる層である。したがって、本発明の特徴の1つによれば、それらエー
ジェントが端末1内で探索されようと、スマートカード2a内で探索されようと
、あらゆるインテリジェントエージェントと通信することができる。
【0164】 上記のc.の場合には、セッションは、「WEB」エージェント232a
「ATSD」エージェントの1つとの間で開始される。
【0165】 図6は、変換エージェントが「ATSD」型であるようなアーキテクチャの一
例を表している。それらは、参照符号ATSからATSが付されているが、
アプリケーションAからAに関連付けられる。選別されたアプリケーション
は、アプリケーションAであると想定されるので、セッションは「WEB」エ
ージェント232aとエージェントATSとの間に確立される。
【0166】 スクリプト変換エージェントは、命令セット「APDU」を発生する。セッシ
ョンは、変換エージェント、たとえばエージェントATSと「APDU」エー
ジェント2101aの間で開始される。こうして、命令は、「APDU」命令2
101aに向かって送信される。命令管理「APDU」210aは、「CGA」
アプリケーションAを選別し、そのアプリケーションが理解することができる
命令「APDU」、翻訳された命令、すなわち従来の命令をそのアプリケーショ
ンに伝達する。したがって、このアプリケーションは、それを変更するまたは再
び書き込みする必要なく、正確に起動される。
【0167】 アプリケーションAの応答は、命令管理「APDU」210a、「APDU
」エージェント2010aに、さらに再びエージェントATS(一般的にはス
クリプト変換エージェントに)に伝送される。
【0168】 種々の経路が、関数型ブロックをつなぐ実線によって、またはこれらブロック
の内部の点線によって図6に記号で表されている。
【0169】 1つまたは複数のディレクトリサーバにおける加入登録オペレーションおよび
/または着呼側加入探索を実施するために、本発明による方法は、上記の2つの
特徴、すなわち、「CGI」機能を含む、「WEB」サーバ/クライアントとし
てスマートカードの作動を利用する。
【0170】 本発明の好ましい実施形態によれば、加入登録プロトコル「PE」および/ま
たは加入探索プロトコル「PL」に関連付けられるアプリケーション、さらに1
つまたは複数の加入プロファイルは、スマートカード2a内に登録される。
【0171】 ここで、図7Aから9を参照して、加入者登録および/または着呼側加入者探
索のための本発明による方法の種々の段階およびステップを、より詳細に説明し
よう。
【0172】 第1のステップは、以下の参照符号SAが付される個別のディレクトリサー
バ内の加入者プロファイルの登録に関するものである。このディレクトリは、従
来の技術に合致したディレクトリであり(たとえば図1:91)、本発明による
方法は、既存の方法と完全に互換性をもったままである。
【0173】 図7Aに表された第1のステップにおいては、スマートカード2aは、層13
および23aを介して、端末1のブラウザ10によってアドレシングされる。た
とえば、「GET」型のコマンドによって、スマートカード2aからのロード書
式、すなわち恣意的に「download.html」と呼ばれる書式「HTM
L」をリトリーブする。
【0174】 このリトリーブは、URLが通常、以下の形をとる、対応ページを閲覧するこ
とによって行われる。
【0175】 http://127.0.0.1:8080/download.html (3) http://127.0.0.1:8080は、関係式(1)によって規定
したような、いわゆるループバックのURLアドレスであり、「downloa
d.html」は、得られる「HTML」ページである。この要求は、本発明の
第1の様態による、図2から4を参照してすでに説明したように対になったエー
ジェント間のセッションを利用する。
【0176】 スマートカード2aは、常に、本発明の方法による、対をなすインテリジェン
トエージェント間のセッションの開始によって、第2ステップの場合に書式「d
ownload.html」を送信する。得られた書式は、ブラウザ10を介し
て、スクリーン5aに表示することができ、このプロセスを概略的に表わす図7
Aでは参照符号Pで表わされる。この書式は、ディレクトリサーバSAに登録
しようとする加入者のための受入れページを構成する。こうして、スマートカー
ド2aは、「WEB」サーバとして行動する。
【0177】 ページPは、通常、グラフィック型および/またはテキスト型の種々のエレメ
ントと、さらにコマンドの相互作用エレメント(「ラジオ」と呼ばれる型のボタ
ン、ダイアログボックス、データの入力ゾーン等)を有することができる。
【0178】 まず第一に、スマートカード2aは、そのキャリア(図示せず)に、PA
呼ぶことができる単一の加入プロファイルに従って、SAと呼ぶことができる
、単一ディレクトリサーバに登録する可能性を与えると想定しよう。さらに、こ
の単一プロファイルPAは、スマートカード2a内に登録される。この仮説に
おいて、スクリーン5a上に表示される書式P(すなわち受入れページ)は、最
小レイアウトに縮小することができ、図7Bは、その可能な一例、書式Pを表
している。
【0179】 書式Pは、単一のリファレンスZの下で、テキストの種々のゾーンを有す
る。これらゾーンは、通常、ディレクトリサーバ(SA)の名「xxx」と提
案されたアクション「登録」とさまざまなヘルプ(たとえば、ここをクリックし
なさい」)を表示する。加入プロファイルPAのデータがスマートカード2a
内に登録されていると想定した以上、送信ボタンBを備えればよい。加入者に
とって、マウスを用いてこのボタンをクリックする(図2A:6b)、またはキ
ーボードの「エントリー」キーを押すことで(図2A:6a)、スマートカード
2aに向かって書式の送信が始まる。
【0180】 本発明による方法の他の変形形態においては、加入プロファイルに割り当てら
れるデータは、その方法によって直接インプットされる。この仮説において、書
式はより複雑である。図7Cは、参照符号Pが付された書式の可能な一例を表
している。それは、単一リファレンスZt2の下に、図7Bのゾーン(Z)に
類似の固定テキストの第1ゾーンZt1と、1つまたは複数のデータインプット
ゾーンとを有する。先述したように、送信ボタンBだけでなく、有利には、エ
ラーの場合にインプットされたデータを消去することができる書式Pの再初期
化ボタンBrazが備えられる。1つまたは複数のデータのインプットゾーンは
、「HTML」言語において「TEXTAREA」と呼ばれる型であり、長文テ
キストの表示のために「エレベータ」と呼ばれるファシリティを有することがで
きる。
【0181】 このような書式をプログラミングするのに必要な「HTML」コードは、それ
自体良く知られており、当業者に理解される。したがって、ここで、これ以上詳
しく説明する必要はない。しかしながら、特に、通常、以下の形をとる「HTM
L」言語におけるコードラインを含む点を指摘できる。
【0182】 <form action=”http://127.0.01:8080/ cgi−smart/pe”> (4) ここで、http://127.0.0.1:8080は、関係式(1)のル
ープバックのURLであり、「cgi−smart」は、たとえば参照符号A が付された、スマートカード2a内に保存されたアプリケーションに関連付けら
れたスクリプト「pe」である。このアプリケーションは、プロファイルPA とともに、ディレクトリSAへの加入者登録を可能にする。このアクションは
、スマートカード2aによって提供される機能、一方では「CGI」、他方では
クライアント/サーバを利用することによって、図5および6を参照して説明し
た方法で行われる。アプリケーションAは、クライアントとして行動する。
【0183】 前者の場合には(図7B)、パラメータをスマートカード2aに通す必要はな
い。というのも、加入者プロファイルデータPAは、単一であり、スマートカ
ード2a内に登録されるからである。
【0184】 後者の場合には(図7C)、インプットされたデータは、要求「HTTP」の
形で、パラメータとして、スマートカード2aを通る。
【0185】 図7Dは、インターネットRIを介して、ディレクトリサーバSAへの加入
者の登録段階の総合的プロセスを、概略的に示している。
【0186】 単一リファレンスSWEBは、図5および6を参照して詳しく述べられた種々
のモジュール、すなわち、スマートカード2aが、クライアント/WEBサーバ
とゲートウェイ「CGI」とを組み合わせた機能を提供することを可能にするモ
ジュールを包括する。さらに、登録プロトコル「PE」の利用を可能にするアプ
リケーションは、専用のスクリプト変換エージェントAtに関連付けられると
想定された。図6に表されたものと合致する構成が対象となる。しかしながら、
すでに示したように、スクリプトの翻訳は、他の方法(「WEB」エージェント
232aにより)等で行うこともできる。対になったエージェント間のセッシ
ョンの開始による、書式の送信は、スクリプト変換エージェントAtを介して
、アプリケーションAを起動することができる。
【0187】 その後のステップにおいては、アプリケーションAは、エージェント対の間
の、特に「ネットワーク」型のエージェントを関係させるセッションの開始のた
めに要求「HTTP」を出す(図6:132)。要求は、パラメータの通過とと
もに、ディレクトリサーバSAに伝達される。パラメータは、ディレクトリ内
の登録が可能になるように、特に加入者プロファイルデータによって構成される
。ディレクトリサーバの「URL」アドレスは、スマートカード2a内に登録さ
れる加入者プロファイルから、または、書式P内にインプットされるデータか
ら得られる(図7C)。
【0188】 先験的に、登録プロセスは、この段階で終了する。しかしながら、1つまたは
複数の補足ステップをもつこともできる。それらのステップの1つは、スマート
カード2aをアドレシングする要求「HTTP」の形で、受信通知のディレクト
リによる送信とすることもできる。受信通知は、登録が十分な形で行われたこと
を示す情報、または反対にエラーコードを含むこともできる。後者の場合には、
登録プロセスは、繰り返されなければならない。サーバは、不足データの送信ま
たは不正確なまたは改竄されたデータの再送信を要求することができる。登録の
要求はまた、特に加入の有効期限が過ぎている場合には、拒否されることもある
【0189】 本発明による方法の好ましい変形実施形態においては、加入者にとっては、複
数の異なるディレクトリに登録することが可能である。この変形実施形態におい
ては、一般に、複数の登録プロトコルも使用できるようにすることが必要である
。そのためには、それらプロトコルに関連付けられた複数のアプリケーションが
、スマートカード2a内に保存され、別々のプロトコルの最大数をnとすると、
参照符号Ae1…、Aei…、Aen…、を付すことができる。
【0190】 先述したように、加入者プロファイルに関連付けられたデータPA…、PA …、PA…、は、スマートカード2a内に保存される、または反対に、適切
な書式内にインプットすることによって、図7Cを参照して説明したものと類似
の方法によって、加入者によってその場その場で与えられることができる。この
場合、qは、使用可能な加入者プロファイルの最大数である。qは必ずしもnと
等しくない点が留意される。というのも、恣意的に参照符号SAが付される、
任意のディレクトリサーバは、一方では同一加入者の複数の別々の状況を受入れ
ることができる。他方では、複数の加入者サーバが、別々にもかかわらず、同一
の加入者プロファイルを受け入れ、場合によっては共通の登録プロトコルを共有
することができる。
【0191】 ディレクトリサーバ全体または一部の選別を行うために使用される方法にかか
わらず、スマートカード2aに移行したパラメータは、1つまたは複数の加入者
プロファイルからPAからPAを選別し、そこから1つまたは複数の「UR
L」アドレスを派生させることができる。スマートカード2aに移行されたパラ
メータによって要求されるアクションは、通常以下の型である。
【0192】 ?sa=enr+pa (5) ここで、「Sa」は、可能なn個の中の任意の指数iのディレクトリサーバ
の名であり、「enr」は、いわゆる登録の要求アクションであり、「pa
が可能なq個の中から使用される加入者プロファイルである。
【0193】 1つまたは複数の要求「HTTP」が出され、当該のディレクトリサーバに伝
達されるが、選別可能なn個のディレクトリサーバが存在する場合には、SA からSAの参照符号が付される。
【0194】 受入れページPにおける選択は、必然的に、読取装置3内に挿入されたスマー
トカード2aに応じて異なる。そこで提示された選択は、スマートカード2aを
所有する加入者に与えられる権利、特に任意のサービスに申し込んだ加入および
それらの有効期間に左右される。
【0195】 本発明による方法の第2の段階、すなわち、何らかの識別子に関連付けられた
加入者のインターネットでの探索は、登録段階と非常に類似した方法で行うこと
ができる。
【0196】 そのためには、1つまたは複数のサーバに問い合わせることが必要である。ま
た、この加入者の探索の少なくとも1つの特有プロトコル「PL」を使用できる
ようにすることが必要である。さらに、問合わせ可能な複数のサーバSAから
SAが存在する場合には、登録の場合におけるように、別々の複数の探索プロ
トコルを使用できるようにすることが必要である。
【0197】 それら探索プロトコルは、スマートカード2a内に保存されたアプリケーショ
ンを用いて実施される。
【0198】 探索プロセスは、1つまたは複数のディレクトリサーバSAへの登録と完全
に類似した方法で行われる。唯一の留意すべき例外は、加入者プロファイルPA が、もはや明白に要求されないという点である。スマートカード2aに、サー
チされている加入者の識別子とディレクトリサーバSAのアドレス、または、
少なくとも、探索プロトコルに関連付けられたアプリケーションがこの「URL
」アドレスを決定するのを可能にするパラメータを与えるだけでよい。ただし、
加入者プロファイルPAは、ディレクトリサーバSAの「URL」アドレス
を自動的にそこから派生させるために使用することができる。そのディレクトリ
サーバを用いて、発呼側加入者は、着呼側加入者を探索しようとする。すでに示
されているように、サーチされた加入者の識別子は、そのeメールアドレス、す
なわち通常、以下の形をとるアドレスとすることができる。
【0199】 pseudo@fournisseur.com (6) ここで、「pseudo」は、加入者のメールのユーザ名、またはより一般的
にはペンネームであり、「fournisseur.com」は、インターネッ
トサービスの提供者の名と接尾辞であり、「.com」は、場合によってはさま
ざまな接尾辞、「.fr」、「.net」等によって置き換えることができる。
【0200】 図8は、ディレクトリSAの問合わせによって電話通信を確立しようとする
加入者の探索段階の主要なステップを表している。
【0201】 第1のステップでは、スマートカード2aは、層13および23aを介して、
端末1のブラウザ10によってアドレシングされる。たとえば、「GET」型の
コマンドによって、参照符号が付された受入れページP’の形でスマートカード
2aからのローディング書式がリトリーブされる。この受入れページは、特に、
図7Cを参照して説明したものと類似の種々の様態をとることができる。1つま
たは複数の可能な選択肢が存在するか否かによって、加入者は1つまたは複数の
ディレクトリサーバを選別し、サーチされる加入者の識別データを提供する。図
8では、ただ1つのディレクトリサーバSAが問合わせ可能であると想定され
ている。
【0202】 ページは、要求「HTTP」の形で、スマートカード2aに伝達され、プロト
コル「PL」の実施用アプリケーションAに関連付けられたスクリプト変換エ
ージェントAtによって解釈される。
【0203】 クライアント/「WEB」と「CGI」サーバの二重のメカニズム(先述した
ように、参照符号Swebが付されたモジュール)によって、以下の型の要求は
、 http://127.0.0.1/? sa=loc+pseudo@f ournisseur.com (7) スマートカード2aによって、識別子がディレクトリサーバSA上(6)であ
るような、加入者の探索要求として解釈される。
【0204】 要求「HTTP」は、要求された情報が入手可能である限りにおいて、要求さ
れた情報を送り返すこのサーバに伝達される。このサーバは、受け取った識別デ
ータに対応する「IP」アドレスをそのデータベース内でサーチする。成功した
場合、すなわち、要求側加入者が実際に登録されており、その加入者がこのアド
レスを取得する権利を有し、さらに受け取ったデータが正確である場合には、再
伝送されたデータは、サーチされた加入者の「IP」アドレスを含み、そのこと
からその加入者を探索することが可能になる。
【0205】 それら種々の段階は、本発明の1つの様態に従って、対をなすエージェント間
のセッションを実施する。
【0206】 さらに、スマートカード2aの枠の中に複数のアプリケーションを保存するこ
とができ、各々は、別々のディレクトリサーバに先験的に関連付けられた、別々
の探索プロトコルの実施用である。
【0207】 本発明による好ましい他の変形実施形態によれば、スマートカード2a内に、
複数の登録プロトコルと複数の探索プロトコルの実施を可能にするアプリケーシ
ョンと、複数の加入者プロファイルの登録のための加入者ファイルとを保存する
。こうした有利な措置から、スマートカード2aを、マルチディレクトリポータ
ブルデータベースに変えることが可能になる。
【0208】 本発明による方法のさらに他の変形実施形態においては、スマートカード2a
の仕様は、登録段階および/または探索段階の際に、その所有者の確固たる認証
を可能にする。というのも、その所有者が所有しているままのスマートカード内
に安全性データを保存することが可能だからである。このような安全性データは
、暗号化の鍵によって構成することができる。
【0209】 本発明による方法の有利な様態の1つによれば、スマートカード2aは、エー
ジェント間のセッションの実施によって、インターネットと直接通信できること
から、それらのデータは、端末1であったとしても、外部装置に伝送される必要
がない。安全性に関わる処理は、スマートカード2aによって直接行われる。し
たがって、こうした方法は、英語で「SSL」(「Secure Socket
Layer」の略)の略語で知られている、最近の「WEB」ブラウザの安全
化されたと言われるソフトウェア層の単純な使用よりはるかに高い安全度を与え
る。
【0210】 いわゆる認証は、スマートカード2a内に保存された上記の暗号化の鍵と関連
させることによって、証明書と呼ばれる技術に頼ることによって行うことができ
る。この手続きは、インターネットRIを通過する要求「HTTP」を用いて、
1つまたは複数の当該のディレクトリサーバとスマートカード2aとの間の補足
的トランザクションを必要とすることができる。認証の肯定的または否定的な結
果に応じて、加入者は、実行しようとする処理、登録または探索を行うことを許
可される、または許可されない。
【0211】 本発明の他の様態によれば、再びインテリジェントエージェントに頼ることに
よって、スマートカード2a上に直接、「プロキシTCP/IP」と呼ばれる機
能を設置する。この機能は、以下「フィルタ」と呼ばれる独自のソフトウェアア
プリケーションによって実行される。
【0212】 「プロキシ」機能は、インターネットアプリケーションの領域においてよく知
られているが、従来の技術によるシステムのスマートカード内に設置することが
できない。
【0213】 本発明に合致するアーキテクチャを説明する前に、まず第一に、図9を参照し
て、従来の技術による従来の「プロキシ」の特徴を簡単に思い起こしてみよう。
【0214】 「TCP/IP」テクノロジーにおいて、一方では「TCP/IP」サーバS
vと、「TCP/IP」クライアントClを実行するソフトウェアエンティティ
Pyを「プロキシ」と名づける。ソフトウェアエンティティPyは、ローカルク
ライアントと他の遠隔「TCP/IP」サーバとの間の接続を実施する。
【0215】 プロキシPyは、通常は、フィルタおよび/または安全性機能を行う。たとえ
ば、ある企業では、「HTTP」プロキシは、一般に、ブラウザ、たとえば端末
1のブラウザ10を、「WEB」サーバ4に接続する(そのことは「ファイアウ
ォール」または「防火壁」の名で知られている)。同じく、インターネットRI
を通して安全化されたトンネルの確立に必要な安全性オペレーション(認証−機
密性−完全性)を実行する、端末におけるローカル「プロキシ」として定義する
ことができる、「SSL」と呼ばれるプロキシを対象とすることができる。
【0216】 ここで、図10を参照して、本発明の補足的な様態に従って、スマートカード
の中に直接「プロキシ」機能を組み入れる論理アーキテクチャについて説明しよ
う。
【0217】 先の図に共通のエレメントは、同じ参照符号を付すとともに、必要がある場合
にのみ再び説明する。説明を簡単にするために、端末1側のエージェントは、単
一の参照符号132に包括し、スマートカード2a側のエージェントは、単一参
照符号232aに包括した。それらは、以下では、添数に関連付けられた文字、
「端末」については文字「T」、「スマートカード」については文字「S」によ
って違いを表わす。スマートカード2a上で実行される「プロキシ」27は、以
下、「スマートプロキシ」と呼ぶ。
【0218】 「スマートプロキシ」27は、以下に記載するように、4つのエージェント、
2つは端末側のTおよびT、2つはスマートカード2a側のSおよびS と、フィルタ機能との結びつきによって実行される。
【0219】 − 「端末/クライアント/ネットワーク」エージェントTは、TCP/I
Pサーバを実行する(たとえばポート8080上で)。
【0220】 − 「カード/サーバ/ローカル」エージェントSは、セッションによって
エージェントTに関連付けられ、このエージェントは通常、「WEB」サーバ
の機能を実行する。
【0221】 − エージェントTから出された情報に応じて決定されるフィルタ機能28
。この機能は、エージェントに向かって、またエージェントSおよびSから
「pdu」を送信または受信することができる。
【0222】 − 「カード/クライアント/ローカル」エージェントS、このエージェン
トのインスタンスは、フィルタ機能27によってダイナミックに創り出され、S は、「ネットワーク」エージェントTとのセッションを開始し、そのエージ
ェントに、Sが接続しようとしているインターネット遠隔サーバのアドレス4
が示される。
【0223】 − 「端末/サーバ/ネットワーク」エージェントTは、インターネットサ
ーバ4に接続される、「TCP/IP」クライアントの機能を実行する。
【0224】 以下に、「スマートプロキシ」の創設メカニズム27について述べる。
【0225】 以下「cTCP」と呼ぶ「TCP」クライアント、通常「WEB」ブラウザ1
0は、「ネットワーク」エージェントTとの接続を開く。次にセッションT −Sがつくりだされる、たとえば、以下のURLは、 http://127.0.0.1:8080/?des1=xxx.com :80/yyy/content.html (8) エージェントTおよびS間のセッションの開始を引き起こす。
【0226】 TおよびSによって交換されたデータから、エージェント(WEBサーバ
)Sに関連付けられたアプリケーションは、どのフィルタ機能28が使用され
なければならないかを決定する。このようにして「des1」は、個別のフィル
タの名であり、「xxx.com」は、インターネットサーバ、たとえばサーバ
4の任意の名であり、「80」はポート番号であり、「/yyy/conten
t.html」は、この例では「HTML」言語におけるページによって構成さ
れる、このサーバ上のファイルの任意の名である。この例においては、フィルタ
「des1」は、「DES」(Data Encryption System
の略)型のアルゴリズムによる暗号解読および/または暗号化オペレーションを
行うことができるフィルタである。本発明の枠組みの中では、サーバ4は、ディ
レクトリサーバによって構成される(たとえば、図7Dおよび8ではSA)。
【0227】 言い換えれば、関係式2によって規定されたURL「カード」は、外の世界に
向けての他のURLをカプセル化し、このURLの第1の部分は、関係式(1)
によって規定したようなループバックのURLで構成される。
【0228】 フィルタ28「des1」は、クライアントのインスタンスSを創設し、セ
ッションはエージェントSおよびTの間で開始される。第1の「pdu」内
に挿入されたデータ(「pdu OPEN」)は、インターネットサーバの名(
「xxx.com」)とその関連付けられたポートの番号(80)を明示する。
【0229】 エージェントTは、「sTCP」遠隔サーバ(「zzz.com」)との「
TCP」型の接続を開始する。この接続がいったん確立されると、S宛てにト
ークンが送信される。
【0230】 これらの交換が終わると、「スマートプロキシ」27が創設され、スマートカ
ード2a内にあるフィルタ機能28が、「ネットワーク」エージェントが受け取
ったデータ(インターネットRIから出た)を処理することができる。フィルタ
28は、「ネットワーク」エージェントTおよびTによって送信されたデー
タを論理的に制御する。それは、「cTCP」クライアントと「sTCP」サー
バとの間で交換されたデータを制御する「TCPプロキシ」として行動する。
【0231】 分かりやすくするために、図10に、種々のエージェントの任意の参照符号を
表している。固定エージェントは2と5、サーバ型エージェントはそれぞれ、T およびS、さらに、可変またはイフェメラルエージェントは「15360」
および「2559」、クライアント型エージェントは、それぞれ、TおよびS となる。
【0232】 他の型のフィルタもスマートカード2a内に設置することができる。こうして
、それらフィルタは、個別の特徴をもつルーティング経路の予約交渉または暗号
化の鍵の交換交渉を実施するために使用することができる。例として、発呼側加
入者が、高容量のマルチメディアファイル、または大量のデータを伝送したい場
合には、有償であっても、最小限の通過周波帯および/またはトラフィックが場
所を取らないことの保証を得たいと考える。
【0233】 厳密には、スマートカード2a上の他の型のフィルタは、従来は、交換された
データの容量または数量に基づいて、しかもシグナリング段階中にサービス提供
者と交渉された経路の型に基づいて行われていた料金決定機能を行うことができ
る。そのためには、それ自体良く知られているように、主に、カウンタが使用さ
れる。
【0234】 いったん加入者が探索されると、スマートカード2a内に直接設置された「プ
ロキシ」機能が、発呼側加入者と探索された着呼側加入者との間のいわゆるデー
タの交換および/またはシグナリングオペレーションに対応するステップのため
に使用される。
【0235】 発呼側加入者によって使用される本発明による方法は、着呼側加入者もまたそ
の同じ方法を利用することを要求しない点がきちんと理解されなければならない
。というのも、加入者のいずれか一方、たとえば着呼側加入者は、従来の技術に
合致した標準端末を使用できるという点が、本発明の補足的な利点だからである
(図1:9b)。特に、この端末がスマートカードの読取装置を備えていること
は必要ない。言い換えれば、少なくとも、発呼側または着呼側という加入者のい
ずれか一方に関連付けられた設備の一方に関しては、本発明による方法は、既存
の電話ハードウェアおよびソフトウェアと完全な互換性をもち、他方の設備は、
本発明の方法に合致するためにはほんの少しの改良しか必要としない。
【0236】 しかしながら、本発明の好ましい変形実施形態においては、発呼側加入者と着
呼側加入者、両方ともが、本発明による方法を利用する端末を使用するという場
合を想定してみよう。以下、「発呼」側は、恣意的に参照文字「a」で示され、
「着呼」側は、参照文字「b」で示される。
【0237】 図11Aは、発呼側加入者Aaも、着呼側加入者Abも、信号経路CS用の「
プロキシ」機能を利用する電話のシステムのアーキテクチャを概略的に表してい
る。
【0238】 この図において、説明しやすくするために、発呼側端末1aおよび1bは、「
PSP」シグナリングプロトコル、それぞれ902aおよび902bに関連付け
られるソフトウェアのみに縮小している。それらソフトウェアは、先験的に従来
の技術の対応するソフトウェアに合致する(図1参照)。
【0239】 しかしながら、「プロキシ」機能は、本発明による方法を利用するインターネ
ットスマートカードをサポートすることができるように、それらを適合させるこ
とを必要とする場合もある。少なくとも、以下に示すように、それらは、シグナ
リングポート(「TCP」型)を変更できるように、パラメータ化されることが
できなければならない。市販の標準版における特定の電話ソフトウェアは、この
パラメータ化を行うことができない。限定的でない例として、「NetMeet
ing」ソフトウェアを挙げることができるのに対して、「Webphone」
ソフトウェアはそれが可能である。どちらのソフトウェアも、本発明の明細書の
序文に挙げられている。
【0240】 しかしながら、シグナリング「プロキシ」を使用する利点は、たとえば通信の
受入れのために役立つこともある発呼側加入者Aaと着呼側加入者Abとの間の
単純なまたは相互の認証手続きを実施することができる点である。
【0241】 発呼側加入者Aaのスマートカード2aは、本発明によれば、「TCP」ポー
ト上で、シグナリング用と呼ばれる、「TCP」サーバネットワークエージェン
トによって構成されるサーバに関連付けられる。このポートは、「Port S
ignalisation Carte Source」を略して「PSCS」
と呼ばれる。発呼側加入者Aaのスマートカード2aは、着呼側加入者Abのス
マートカード2bの対応するシグナリングポートに接続される。このポートは、
「Port Signalisation Carte Destinatio
n」を略して「PSCD」と呼ばれる。それは、恣意的に「@ip」と呼ぶ「I
P」アドレスに探索される。着呼側カード2bは、「TCP」「PSCD」ポー
トと、着呼側加入者Abの端末1bの「PSLT」ポートまたは「電話ソフトウ
ェアシグナリングポート」との間のシグナリング「プロキシ」を実行する。
【0242】 これらのトランザクションは、図3から図5を参照して詳しく説明された本発
明の方法の特徴の1つによって、対をなすエージェント間のセッションの確立と
、また図10を参照して詳しく説明された本発明の方法の他の特徴によって、「
プロキシ」機能の実施を必要とする。
【0243】 図11Aでは、スマートカードの「プロキシ」2aおよび2bが、参照符号2
7aおよび27bによって概略的に表されている。それらは、実際に、図10に
表された種々のエレメント、エージェントSおよびSおよびフィルタ28を
含む。
【0244】 分かりやすくするために、ここで、実際の実施形態の中で、シグナリング段階
の主要ステップについて説明する。分かりやすくするために、カードのループバ
ックの「URL」アドレスは関係式(1)によって与えられたアドレス、すなわ
ち127.0.0.1であり、任意のポート番号は1731であると想定する。
電話ソフトウェアのポート番号は、一般的には1503である。探索段階で定め
たように、着呼側加入者Abのアドレスは@ipとする。
【0245】 発呼側加入者Aa 1.準備段階:@ip:1503において翻訳127.0.0.1:1731
が行えるように「プロキシ」の構成27aを準備する。
【0246】 2.発呼段階 2a.発呼側「PSP」902aが、127.0.0.1:1731を呼出す
【0247】 2b.発呼側スマートカード2aが、@ip:1503を呼出す。
【0248】 2c.着呼側スマートカード2bが、@ip:1502を呼出す。 着呼側加入者Ab 1.予備準備段階:1503から1502の「PSP」(着呼側)のシグナリ
ングポート番号の変更。
【0249】 2.ポート1503の「TCP」ネットワーク型のエージェントおよびカード
の入力におけるポート1503と出力における1502との間の「プロキシ」機
能27bの利用による、マートカード2bと端末1bとの間の通信段階。
【0250】 当然のことながら、発呼側加入者システム、1a−2aだけが、本発明に合致
している型である場合には、スマートカード2aは、「URL」アドレス@ip
:1502における着呼側加入システムを直接呼び出す。
【0251】 オプションとして、一対の暗号化の鍵は、シグナリング手続き中に交渉するこ
とができる。対応するデータの交換はまた、対をなすエージェント間のセッショ
ンの確立によって行われる。
【0252】 本発明の方法に合致したスマートカードはまた、データチャネルCDにおいて
、データ交換プロトコルの「プロキシ」(「UDP」型)として行動することが
できる。先述したように、この機能は、本発明の方法に合致したスマートカード
をサポートするように電話ソフトウェアを適合させることを必要とすることもあ
る。
【0253】 しかしながら、ここでもまた、データ交換「プロキシ」を利用することで、大
きな利点が生まれる。その利点とは、情報の暗号化と暗号解読手続きを実行でき
るという点である。たとえば、5.3Kbpsから6.3Kbpの間の容量で音
声を圧縮する規格G723は、現在のスマートカードの容量、通常9600bp
sから105900bpsの容量と互換性をもつ。図10を参照してすでに説明
したように、「プロキシ」フィルタは、特に、「DES」型のアルゴリズムに従
って暗号解読および/または暗号化オペレーションの実行を可能にするフィルタ
とすることができる。
【0254】 図11Bは、発呼側加入者Aaと着呼側加入者AbのデータチャネルCDにつ
いて、「プロキシ」機能を実施する電話システムのアーキテクチャを概略的に示
している。図11Bにおいては、スマートカード2aおよび2bの「プロキシ」
は、参照符号27aおよび27bによって概略的に表わされる。それらは、実際
には、先述したように、図10に表わされる種々のエレメント:エージェントS およびSおよびフィルタ28を有する。
【0255】 発呼側加入者Aaのスマートカード2aは、「Port Donnees C
arte Source」を略して「PDCS」と呼ばれる、「UDP」ポート
上のデータ交換用「UDP」型サーバネットワークエージェントによって構成さ
れるサーバに関連付けられる。発呼側加入者Aaのスマートカード2aは、任意
の「IP」アドレス「@ip」で探索されるカード、「Port Donnee
s Carte Destination」を略して「PDCD」と呼ばれる、
着呼側加入者Abのスマートカード2bのデータ交換ポートに接続される。着呼
側加入者のスマートカード2bは、「UDP」ポート「PDCD」と、端末1b
の「PDLT」または「Port de Donnees du Logici
el de Telephonie」ポートとの間のデータ交換「プロキシ」を
実行する。その場合、2つのデータ交換「プロキシ」を実施する必要がある。着
呼側加入者Abに向かう発呼側加入者Aaの「プロキシ」27aと、発呼側加入
者Aaに向かう着呼側加入者の他方の「プロキシ」27bである。
【0256】 先述したように、発呼側加入システム、1a−2aだけが、本発明に合致した
型である場合には、スマートカード2aは、着呼側加入者システムを直接呼出す
【0257】 図11Aおよび11Bの総括である図12は、発呼側加入者Aaと着呼側加入
者Abとの間、より厳密には、スマートカード2aと協働する発呼側端末1aを
含む発呼側システムと、全体的に参照符号1’bが付される、サーバと呼ばれる
着呼側システムとの間の電話データ(また、より一般的には、マルチメディアデ
ータ)の伝送管理システムSGDTの一般的アーキテクチャを概略的に表してい
る。着呼側加入者1’bは、(図11Aおよび/または11Bに示されているよ
うな)スマートカード2aとの協働する端末1a、または従来の技術のシステム
の構成(図1参照:9b)といった、発呼側システムに類似の、すなわち本発明
に合致した構成を無差別に有することができる。先の図面に共通のエレメントに
は、同じ参照符号を付し、必要がある場合にのみ再び説明する。
【0258】 図12は、特に、図3から図8、および図10から図11Bを参照して詳しく
説明したように、本発明による電話データ伝送管理システムの基本的構成要素間
の種々の相互作用を表わす。より厳密には、スマートカード2aは、(図7Dお
よび図8によって詳しく説明されるているように)「PE」登録プロトコル90
0aおよび「PL」探索プロトコル901aに関連付けられるアプリケーション
、さらに「PA」加入者プロファイル903aが、このスマートカード2aのメ
モリ内に登録される本発明の好ましい実施形態を表している。同様に、スマート
カード2aは、シグナリングチャネルCSについてもデータチャネルCDについ
ても、「プロキシ」機能27aを有することが想定された(図11Aおよび図1
1B)。先述したように、プロキシ27aは、スマートカード2aのクライアン
ト/SWEBサーバのコントロール下にある。
【0259】 さらに、ただ1つのディレクトリサーバSAが図12に示されているにもか
かわらず、さらに好ましい実施形態においては、複数の加入者プロファイルの登
録のためのデータファイルおよび複数の探索プロトコル、さらに複数の登録プロ
トコルの実施を可能にするアプリケーションをスマートカード2a内に保存する
。こうした有利な措置は、スマートカード2aをマルチディレクトリポータブル
データベースに変換させることができる。それ自体において、1つまたは複数の
サーバは、従来の技術のサーバ、たとえば図1のサーバ91とまったく同じであ
る。サーバは、加入者の「PE」登録プロトコル910および「PL」探索プロ
トコル911を有する。
【0260】 以上のことから、本発明の方法は、定められた目的を正しく達成できることが
容易にわかる。
【0261】 スマートカード内に直接設置された「プロキシ」と呼ばれる機能は、このスマ
ートカードによって与えられる「WEB」クライアント/サーバの機能と協働す
ることによって、シグナリングプロトコルおよび/またはデータ交換プロトコル
の「プロキシ」としてスマートカードを使用することを可能にする。
【0262】 スマートカードが、シグナリングプロトコルの「プロキシ」として使用される
場合には、特に、発呼側加入者と着呼側加入者との間の単純なまたは相互の認証
手続きの実施が可能になる。さらに、暗号化の鍵によって交渉し、さらに/また
はあらかじめ確立された伝送特性を与えるルーティング経路を予約することが可
能になる。
【0263】 スマートカードが通信プロトコルの「プロキシ」として使用される場合には、
特に、暗号化/暗号解読手続きを実施することが可能になる。さらに、、交換さ
れたデータの容量または数量に基づいて、または先に実施された予約を考慮に入
れて、料金決定オペレーションを実施することが可能である。
【0264】 本発明による方法によって、また、たとえば発呼側加入者は、1つまたは複数
のディレクトリサーバ上に登録することができ、さらに/または、1つまたは複
数のディレクトリを介して、インターネット上で、着呼側と呼ばれる他方の加入
者を探索することができる。スマートカードは、「WEB」クライアント/サー
バと「CGI」ゲートウェイを組み合わされた機能を有することから、こうした
措置は、スマートカードとディレクトリサーバとの間の直接通信を可能にする。
こうしたカードは、そのことによって、登録プロトコルおよび/または探索プロ
トコルの実施に必要な特有のソフトウェアの保存を許可し、その結果、大きな移
動性が可能になる。1つまたは複数の加入者プロファイルがまた、スマートカー
ド内に保存される。加入者はもはや、特に上記のプロトコルのために配置された
端末の使用に制限されることはない。
【0265】 本発明による方法は、既存の方法と完全な互換性をもっている。発呼側または
着呼側の加入者は、本発明の方法を使用することによって、1つまたは複数のデ
ィレクトリサーバ上に登録されることを要求されることもないし、本発明による
スマートカードの読取装置を備えた端末を有する必要もない。インターネット上
の伝送は、現行のプロトコルに従って行われ、本発明による方法を利用する加入
者端末とそのスマートカードとの間の通信は、上記の規格化プロトコル「ISO
」を利用して行われる。したがって、標準スマートカードの読取り装置を利用す
ることができる。端末における特有のソフトウェア層の存在のみが必要であり、
その結果、ほとんど変更を必要とせず、登録プロトコル、探索プロトコルおよび
/またはスマートカードによってもたらされる加入者プロファイルの数に関係な
く、また、それらの性質にも関係なく、一度にすべてを行うことができる。スマ
ートカード内に設置された「プロキシ」フィルタについても同様である。
【0266】 さらに、スマートカードの使用は、トランザクションの安全化、特に「確固と
した」認証を可能にする。また、ルーティング経路の交渉および/または交換さ
れたデータの料金決定を可能にする。
【0267】 しかしながら、本発明は、特に、一方では、図3から図8と関連して、他方で
は図10から図12と関連して、詳しく説明した実施形態のみに限定されるわけ
ではないことを明らかにしなればならない。
【0268】 そうした措置はとりわけ有利であるにもかかわらず、プロプラエタリソフトウ
ェアの2つのシリーズ「PE」および「PL」が、スマートカード内に保存され
ることは必要ない。限定的でない例として、1つまたは複数のディレクトリサー
バにおける登録段階は、一度ですべてを行うことができる、または、少なくとも
、先験的に探索段階より少ない頻度ですむので、スマートカード内に、この探索
オペレーションに関連付けられた特有のアプリケーションだけを保存すればよい
。同様に、すでに示したように、スマートカード内に加入者プロファイル「PA
」を登録しなくてもよい(データは、個別のディレクトリサーバ内で加入者登録
時にリアルタイムで与えられることができる)。さらに、自動的に提供されるこ
とが可能なプロファイルである、加入者プロファイルの一部のみを登録すること
が可能である。
【0269】 さらに、すでに示したように、本発明は、電話型のデータだけの管理に限定さ
れるわけではない。それは、より一般的には、他の型のマルチメディアデータ、
特にテレビ電話データの管理を可能にする。
【0270】 本発明はまた、第1の加入システムと第2の加入システムとの間のインターネ
ット型ネットワークを介するマルチメディアデータの伝送管理方法であって、一
定のシグナリングプロトコルを用い、シグナリングチャネルを介して、少なくと
も、シグナリングと呼ばれるデータ交換段階と、一定の通信プロトコルを用い、
データチャネルを介して、前記マルチメディアデータの交換段階とを有し、さら
に、前記の第1の加入システムは、「WEB」型ブラウザと、スマートカードと
協働するスマートカードの読取装置を備えた端末とを有し、端末およびスマート
カードは、情報処理手段と情報保存手段とを有し、前記のスマートカード(2a
)は、特有の通信プロトコル層を形成する第1のソフトウェア(23a)を有し
、前記の端末(1a)は、特有の通信プロトコル層を形成し、さらに前記の「W
EB」型ブラウザ(10)とのインターフェイスを形成する、第2のソフトウェ
ア(13)を有し、前記の第1および第2のソフトウェア(13、23a)は、
各々、さらに、クライアント型の第1の独立ソフトウェアエンティティ(T
)と、サーバ型の第2の独立ソフトウェアエンティティ(T、S)とを
有し、前記エンティティ(T、S、T、S)は、前記の情報処理手段に
よって、前記端末(1a)と前記スマートカード(2a)との間の双方向データ
交換セッションを確立できるように、さらに、前記スマートカード(2a)が、
クライアント/「WEB」型サーバの機能を提供し、さらに前記のインターネッ
ト型ネットワーク(RI)を介する前記の第1の加入システムの端末(1a)と
、第2の加入システム(1’b)との間の双方向データ交換セッションの確立を
可能にするように協働し、前記独立ソフトウェアエンティティは、あらかじめ定
められたプロトコルデータユニットを用いて通信し、 − 前記スマートカード(2a)の保存手段の中で、前記の第2の特有ソフト
ウェア(23a)内に含まれる、それぞれクライアント型とサーバ型の、前記の
第1および第2の独立ソフトウェアエンティティ(S、S)に向かって、お
よび/または、それらから、プロトコルデータユニットを受信および/または送
信する、フィルタと呼ばれる一定の機能持性を有するアプリケーションソフトウ
ェア(28)を実行し、 − 前記のシグナリングデータおよび/またはマルチメディアデータの交換段
階中に、前記のシグナリングチャネル(CS)および/またはデータチャネル(
CD)の少なくともいずれか一方を介して、前記の第1の加入システム(1a、
2a)と前記の第2の加入システム(1’b)との間を通過するデータ交換のあ
らかじめ定められた特性をコントロールし、「プロキシ」と呼ばれる機能を形成
するために特有の前記の第1の特有ソフトウェア(27a)の前記独立ソフトウ
ェアエンティティ(T、T)とのセッションを、前記の情報処理、端末、ス
マートカード手段によって開始するために、前記フィルタ(28)が、特有の第
2のソフトウェア(23a)の前記独立ソフトウェアエンティティ(S、S )と協働する ことを特徴とする方法を対象とする。
【0271】 本発明はまた、情報処理手段と情報保存手段とを有し、前記の第1の加入シス
テムと前記の第2の加入システムとの間でインターネット型ネットワークを介す
るマルチメディアデータ伝送管理のための第1の加入システムを形成できるよう
に、スマートカードの読取装置を備えた端末と協働するためのスマートカードで
あって、前記管理は、少なくとも、一定のシグナリングプロトコルを用い、シグ
ナリングチャネルを介するシグナリングデータ交換段階と、一定の通信プロトコ
ルを用い、データチャネルを介する、前記マルチメディアデータの交換段階とを
有し、さらに、前記スマートカード(2a)が、情報保存手段の中に、特有の通
信プロトコル層を形成するソフトウェア(23a)を含み、さらに、少なくとも
、クライアント型の第1の独立ソフトウェアエンティティ(S)と、サーバ型
の第2の独立ソフトウェアエンティティ(S)とを有し、前記エンティティ(
、S)は、前記スマートカード(2a)がクライアント/「WEB」型サ
ーバの機能を与え、前記のインターネット型ネットワーク(RI)を介して前記
の第1の加入システムの端末(1a)と前記の第2の加入システム(1’b)と
の間のデータ交換を確立することができるように協働し、前記スマートカード(
2a)は、さらに、情報保存手段の中で、前記の特有ソフトウェア(23a)内
に含まれる、それぞれクライアント型とサーバ型の、前記の第1および第2の独
立ソフトウェアエンティティ(S、S)に向かって、および/またはそれら
から、プロトコルデータユニットを受信および/または送信する、フィルタと呼
ばれる一定の機能持性を有するアプリケーションソフトウェア(28)を有し、
前記アプリケーションソフトウェアは、サーバ型の前記独立ソフトウェアエンテ
ィティ(S)のコントロール下で実施され、前記のシグナリングデータおよび
/またはマルチメディアデータの交換段階中に、前記のシグナリングチャネル(
CS)および/またはデータチャネル(CD)の少なくともいずれか一方を介し
て、前記の第1の加入システム(1a、2a)と前記の第2の加入システム(1
’b)との間を通過するデータ交換のあらかじめ定められた特性をコントロール
し、「プロキシ」と呼ばれる機能を形成するために特有の前記の第1の特有ソフ
トウェア(27a)の前記独立ソフトウェアエンティティ(T、T)とのセ
ッションを開始できるように、前記情報処理によって、前記フィルタ(28)が
、第2の特有のソフトウェア(23a)の前記独立ソフトウェアエンティティ(
、S)と協働することを特徴とするスマートカードを対象とする。
【図面の簡単な説明】
【図1】 従来の技術による電話ソフトウェアを構成する主要モジュールを概略的に表わ
す図である。
【図2A】 従来の技術によるインターネットに接続されたスマートカードに基づくアプリ
ケーションシステムの一例のハードウェアアーキテクチャを表わす図である。
【図2B】 従来の技術によるインターネットに接続されたスマートカードに基づくアプリ
ケーションシステムの一例のソフトウェアアーキテクチャを表わす図である。
【図3】 本発明によるスマートカードに基づくアプリケーションシステムの一例を概略
的に表わす図であり、そのスマートカードは、本発明の一様態に従って、「WE
B」クライアント/サーバとして作動する。
【図4】 本発明の一様態による、インテリジェントエージェントと呼ばれるソフトウェ
アエンティティ間のセッションの状態のフローチャートである。
【図5】 スマートカードがインテリジェントエージェントを有する、本発明によるシス
テムのソフトウェアアーキテクチャを簡略に表わす図である。
【図6】 スマートカードが、「CGI」と呼ばれる機能を設置できるように、スクリプ
ト変換インテリジェントエージェントを有する、本発明の他の様態によるシステ
ムのソフトウェアアーキテクチャを簡略に表わす図である。
【図7A】 ディレクトリサーバへの加入者登録段階の第1ステップを概略的に表わす図で
ある。
【図7B】 その登録段階のために使用可能な「HTLM」書式例を表わす図である。
【図7C】 その登録段階のために使用可能な「HTLM」書式例を表わす図である。
【図7D】 ディレクトリサーバへの加入者登録段階の主要なステップを概略的に表わす図
である。
【図8】 ディレクトリサーバの問合わせによってインターネットへの加入者探索段階の
主要なステップを概略的に表わす図である。
【図9】 従来の技術による「プロキシ」を概略的に表わす図である。
【図10】 「プロキシ」と呼ばれるフィルタがスマートカード上に実装される、図4に合
致した本発明のシステムのソフトウェアアーキテクチャを概略的に表わす図であ
る。
【図11A】 加入者発呼側と加入者着呼側の信号経路のための「プロキシ」機能を実行する
、本発明による電話システムのアーキテクチャを概略的に表わす図である。
【図11B】 加入者発呼側と加入者着呼側のデータ経路のための「プロキシ」機能を実行す
る、本発明による電話システムのアーキテクチャを概略的に表わす図である。
【図12】 端末とスマートカードを有する発呼側システムと着呼側システムとの間で、本
発明の好ましい実施形態による、電話データの伝送管理システムの一般的アーキ
テクチャを概略的に表わす図である。

Claims (17)

    【特許請求の範囲】
  1. 【請求項1】 第1の加入システムと第2の加入システムとの間のインター
    ネット型ネットワークを介するマルチメディアデータの伝送管理方法であって、
    一定のシグナリングプロトコルを用い、シグナリングチャネルを介する、少なく
    とも1つのシグナリングデータ交換段階と、一定の通信プロトコルを用い、デー
    タチャネルを介する、前記マルチメディアデータの交換段階とを有する方法であ
    り、少なくとも前記第1の加入システムが、「WEB」型ブラウザと、スマート
    カードと協働するスマートカードの読取装置とを備えた端末を有し、前記スマー
    トカード(2a)が、特有の通信プロトコル層を形成する第1のソフトウェア(
    23a)を有し、前記端末(1a)が、特有の通信プロトコル層を形成し、少な
    くとも前記「WEB」型ブラウザ(10)とのインターフェイスを形成する、第
    2のソフトウェア(13)を有し、前記第1および第2のソフトウェア(13、
    23a)が、各々、さらに少なくとも、クライアント型の第1の独立ソフトウェ
    アエンティティ(T、S)と、サーバ型の第2の独立ソフトウェアエンティ
    ティ(T、S)とを有し、前記エンティティ(T、S、T、S)が
    、前記端末(1a)と前記スマートカード(2a)との間の双方向データの交換
    セッションの確立を可能にし、前記スマートカード(2a)が、クライアント/
    WEB型サーバの機能を提供し、さらに、インターネット型ネットワーク(RI
    )を介する、前記第1の加入システムの端末(1a)と前記の第2の加入システ
    ム(1’b)との間の双方向データの交換セッションの確立を可能にするように
    、協働し、前記独立ソフトウェアエンティティは、あらかじめ定められたプロト
    コルデータユニットを用いて通信し、 − 前記スマートカード(2a)の中で、前記第2の特有ソフトウェア(23
    a)内に含まれる、それぞれクライアント型とサーバ型の、前記第1および第2
    の独立ソフトウェアエンティティ(S、S)に向かって、および/または、
    前記第1および第2の独立ソフトウェアエンティティ(S、S)から、プロ
    トコルデータユニットを受信および/または送信する、フィルタと呼ばれる一定
    の機能持性を有するアプリケーションソフトウェア(28)を実行し、前記アプ
    リケーションソフトウェアの実行は、サーバ型の独立ソフトウェアエンティティ
    (S)のコントロール下にあり、 − 前記シグナリングデータおよび/またはマルチメディアデータの交換段階
    中に、前記シグナリングチャネル(CS)および/またはデータチャネル(CD
    )の少なくともいずれか一方を介して、前記第1の加入システム(1a、2a)
    と前記第2の加入システム(1’b)との間を通過するデータ交換のあらかじめ
    定められた特性をコントロールし、「プロキシ」と呼ばれる機能(27a)を形
    成するために、前記第1の特有ソフトウェアの前記独立ソフトウェアエンティテ
    ィ(T、T)とのセッションを開始するために、前記フィルタ(28)が、
    第2の特有ソフトウェア(23a)の前記独立ソフトウェアエンティティ(S 、S)と協働することを特徴とする、第1の加入システムと第2の加入システ
    ムとの間のインターネット型ネットワークを介するマルチメディアデータの伝送
    管理方法。
  2. 【請求項2】 前記独立ソフトウェアエンティティが、インテリジェントエ
    ージェント(T、T、S、S)で構成されることを特徴とする、請求項
    1に記載の方法。
  3. 【請求項3】 前記インテリジェントエージェント(T、T、S、S )の各々は、 − 「ホスト」、前記端末(1)内で探索されるインテリジェントエージェン
    ト、 − 「カード」、前記スマートカード(2a)内で探索されるインテリジェン
    トエージェント、 − 「ローカル」、前記ネットワーク(RI)と通信しないインテリジェント
    エージェント、 − 「ネットワーク」、前記ネットワーク(RI)と通信するインテリジェン
    トエージェント、 − 「クライアント」、前記セッションの1つを初期化するインテリジェント
    エージェント、および − 「サーバ」、前記セッションの1つのための要求を受取るインテリジェン
    トエージェント の6つの特性の少なくともいずれか1つに関連付けられることを特徴とする、
    請求項2に記載の方法。
  4. 【請求項4】 前記第1の特有のソフトウェアが、「TCP/IP」型のサ
    ーバの機能を実行する、Tと呼ばれる前記特性「端末」、「サーバ」、および
    「ローカル」に関連付けられる第1のインテリジェントエージェント(T)を
    有し、前記第2の特有のソフトウェアが、Sと呼ばれる「カード」、「サーバ
    」、および「ローカル」特性に関連付けられる第1のインテリジェントエージェ
    ント(S)を有し、このエージェントSは、セッションによって前記第1の
    インテリジェントエージェントTに関連付けられ、さらに前記フィルタ(28
    )の前記一定の機能特性は、前記第1のインテリジェントエージェントTから
    出される情報の機能であり、前記第1の特有のソフトウェアは、前記インターネ
    ット型ネットワーク(RI)を介して、前記第2加入システム(1’b)に接続
    するために、「TCP/IP」または「UDP/IP」型サーバの機能を実行す
    る、Tと呼ばれる前記「端末」、「サーバ」、および「ネットワーク」特性に
    関連付けられる第2のインテリジェントエージェント(T)を有し、前記第2
    の特有ソフトウェア(23a)は、Sと呼ばれる前記「カード」、および「ク
    ライアント」、「ローカル」特性に関連付けられる第2のインテリジェントエー
    ジェント(S)を有し、該インテリジェントエージェントSのインスタンス
    は、前記フィルタ(28)によって動的に前記セッションの各々につくりだされ
    、該エージェントSは、前記第2のインテリジェントエージェントTとセッ
    ションを開き、前記インテリジェントエージェント(T、T、S、S
    および前記フィルタ(28)が、前記「TCP プロキシ」(27a)機能を形
    成するために協働し、前記シグナリングチャネル(CS)および/またはデータ
    チャネル(CD)を介して、前記第1の加入システム(Aa)と前記第2の加入
    システム(Ab)との間の前記データ交換特性をコントロールすることができる
    ように、前記第2のインテリジェントエージェントに、前記第2の加入システム
    (1’b)に接続することができるアドレスを指示することを特徴とする、請求
    項3に記載の方法。
  5. 【請求項5】 前記「プロキシ」機能が、前記シグナリングチャネル上を通
    過する前記シグナリングデータの前記特性をコントロールし、前記第1の加入者
    システムの端末(1a)と前記第2の加入者システム(1’b)は、あらかじめ
    定められたポート番号によって指定された、シグナリング用と呼ばれる「TCP
    」型ポートに関連付けられる、シグナリング用と呼ばれる特有のソフトウェア(
    902a、902b)を有し、少なくとも、 − ループバック用と呼ばれる「URL」型アドレス上で、前記スマートカー
    ド(2a)を呼出すことができるように、発呼側と呼ばれる前記第1の加入シス
    テムの端末(1a)と、「TCP」型サーバの利用によって、関連付けられる前
    記スマートカード(2a)との間の双方向交換セッションの確立段階と、 − 前記探索段階中に定められた、前記着呼側加入者(Ab)を指定する「I
    P」型アドレスと、前記シグナリングポート番号で構成される、「URL」型ア
    ドレス上で、前記インターネット(RI)を介する、前記スマートカード(2a
    )による、着呼側と呼ばれる前記第2の加入システム(1’b)の呼出し段階と
    、 − 前記「プロキシ」(27a)を通してまた前記インターネットネットワー
    ク(RI)を介して、前記シグナリングチャネル(CS)上に前記シグナリング
    データを伝送する段階とを有することを特徴とする、請求項1に記載の方法。
  6. 【請求項6】 前記着呼側加入システムが、中に前記第2のソフトウェアが
    設けられる端末(1b)を有し、前記「プロキシ」(27b)を形成するために
    、中に前記第2のソフトウェアと前記アプリケーションソフトウェアが設けられ
    るスマートカード(2b)と協働し、さらに − 前記発呼側システムのスマートカード(2a)による前記着呼側システム
    のスマートカード(2b)の呼出し段階と、 − 前記スマートカードに関連付けられる前記「プロキシ」を通した、前記着
    呼側システムの端末(1b)のスマートカード(2b)と端末との間の通信段階
    という補足的ステップを有する、請求項5に記載の方法。
  7. 【請求項7】 前記シグナリングデータの交換のあらかじめ定められた特性
    の前記コントロールが、前記「プロキシ」(27a、27b)によって実行され
    る、前記発呼側加入者(Aa)と着呼側加入者(Ab)との間の単純または相互
    の認証段階を有することを特徴とする、請求項5に記載の方法。
  8. 【請求項8】 前記シグナリングデータの交換のあらかじめ定められた特性
    の前記コントロールが、前記「プロキシ」(27a、27b)によって実行され
    る前記データ交換段階中に前記データによって利用されるルーティング経路の予
    約交渉段階を有することを特徴とする、請求項5に記載の方法。
  9. 【請求項9】 前記「プロキシ」機能(27a)が、前記データチャネル(
    CD)上を通過する前記マルチメディアデータをコントロールし、前記第1の加
    入システムの端末(1a)と前記第2の加入システム(1’b)とが、あらかじ
    め定められたポート番号によって指定された、データ用と呼ばれる「UDP」型
    ポートに関連付けられる、データ交換用と呼ばれる、特有のソフトウェア(90
    5a、905b)を有し、少なくとも、 − ループバック用と呼ばれる「URL」型アドレス上で、前記スマートカー
    ド(2a)を呼出すことができるように、発呼側と呼ばれる前記第1の加入シス
    テムの端末(1a)と、「UDP」型サーバの利用によって、関連付けられる前
    記スマートカード(2a)との間の双方向交換セッションの確立段階と、 − 前記探索段階中に定められた、前記着呼側加入者(Ab)を指定する「I
    P」型アドレスと、前記シグナリングポート番号とで構成される、「URL」型
    アドレス上で、前記インターネットネットワーク(RI)を介する、前記スマー
    トカード(2a)による、着呼側と呼ばれる前記第2の加入システム(1’b)
    の呼出し段階と、 − 前記「プロキシ」(27a)を通して、また前記インターネットネットワ
    ーク(RI)を介する、前記データチャネル(CD)上に前記マルチメディアデ
    ータを伝送する段階とを有することを特徴とする、請求項1に記載の方法。
  10. 【請求項10】 前記着呼側加入システムが、中に前記第2のソフトウェア
    が設けられる端末(1b)を有し、前記「プロキシ」(27b)を形成するため
    に、中に前記第2のソフトウェアと前記アプリケーションソフトウェアが設けら
    れるスマートカード(2b)と協働し、さらに、 − 前記発呼側システムのスマートカード(2a)による、前記着呼側システ
    ムのスマートカード(2b)の呼出し段階と、 − 前記スマートカード(2b)に関連付けられる前記「プロキシ」(27b
    )を通した、前記着呼側システムの端末(1b)のスマートカード(2b)と端
    末との間の通信段階という補足的ステップを有することを特徴とする、請求項9
    に記載の方法。
  11. 【請求項11】 さらに、定められた登録プロトコル(900a)と前記加
    入者を説明する加入者プロファイル用と呼ばれるデータ(903a)とを用いて
    、少なくとも1つのディレクトリサーバ(SA)内に前記加入者を登録する段
    階と、定められた探索プロトコル(901a)を用いて、前記ディレクトリサー
    バ(SA)の少なくとも1つの問合わせによって前記着呼側加入者を探索する
    段階とを有し、前記一定の登録および探索プロトコルは、ソフトウェア(A
    )に関連付けられ、前記ソフトウェアの少なくとも1つが、前記の第1の加
    入システムの少なくともスマートカード(2a)内に保存され、さらに前記スマ
    ートカード(2a)は、前記スマートカードが「CGI」と呼ばれるゲートウェ
    イインターフェイス機能を提供するために、前記第2の特有ソフトウェア(23
    a)と協働できるように、指示セットを解釈し、該指示セットを命令セットに翻
    訳することができる、少なくとも1つの第2のソフトウェアエンティティ(AT 、AT)を有し、前記スマートカードは、少なくとも1つのプロプラエタリ
    ソフトウェアに関連付けられた、少なくとも1つの前記指示セットを含み、 さらに少なくとも、 1.前記ディレクトリサーバ(SA)の選別のために、前記「WEB」ブラウ
    ザ(10)が、前記ソフトウェアの1つ(A、A)を選別および起動するこ
    とができるデータを検索するための要求の伝送用に、少なくとも、前記端末(1
    )と前記スマートカード(2a)との間の第1のデータ交換シーケンスを開始す
    る段階と、 2.前記データを伝達するために、前記スマートカード(2a)と前記端末(
    1)との間の第2のデータ交換シーケンスを開始する段階と、 3.選別データとオプションのパラメータを伝達するために、前記端末(1)
    と前記スマートカード(2a)との間の第3のデータ交換シーケンスを開始する
    段階であって、前記データと前記オプションのパラメータが、前記プロプラエタ
    リソフトウェアに関連付けられる前記指示セットの1つへのリファレンスを有す
    る段階と、 4.前記「CGI」機能の実行と前記プロプラエタリソフトウェア(A、A )の実行によって、前記指示セットを解釈する段階と 5.前記実行の結果として、登録または探索の定められたオペレーションの実
    行のために要求を伝達できるように、前記選別データによって選別された、前記
    スマートカード(2a)と前記ディレクトリサーバ(SA)との間の第4のデ
    ータ交換シーケンスを開始する段階とを有することを特徴とする、請求項5に記
    載の方法。
  12. 【請求項12】 前記マルチメディアデータが電話データであり、前記プロ
    プラエタリソフトウェアの各々に関連付けられる解釈される前記指示セットが、
    スクリプトによって構成され、また、前記第2のソフトウェアエンティティが、
    前記ソフトウェア(A、A)によって理解可能な命令を与える、スクリプト
    トランスレータインテリジェントエージェント(AT、AT)と呼ばれるソ
    フトウェアモジュールで構成されることを特徴とする、請求項1に記載の方法。
  13. 【請求項13】 前記のステップ1.が、前記選別データとオプションのパ
    ラメータとを含む、「HTML」言語における定められたページ(P、P
    のアドレシングによってインターネット型プロトコルに従う、「HTTP」と呼
    ばれる型の要求の送信を含み、前記アドレスが、前記スマートカード(2a)上
    のループバック用「URL」型アドレスであることを特徴とする、請求項11に
    記載の方法。
  14. 【請求項14】 第1の型と呼ばれるソフトウェア(A)が、定められた
    ディレクトリサーバ(SA)上の前記加入者の1人(Aa、Ab)の登録を可
    能にする前記プロトコルに関連付けられ、前記オプションのパラメータが、少な
    くとも、前記登録される加入者(Aa、Ab)の識別用と呼ばれるデータを有す
    る、加入者用プロファイルを規定するデータで構成され、前記ステップ3.の前
    記「HTTP」要求は、要求されたオペレーションが前記登録であることを指示
    する第1のデータと、前記第1の型(A)のソフトウェアによって、定められ
    た前記ディレクトリサーバ(SA)の特徴的な「URL」型アドレスを作成す
    ることができる第2のデータとを有し、前記加入者プロファイルに関連付けられ
    たデータが、前記ステップ4.の間に、前記加入者(Aa、Ab)の前記登録を
    実行できるように、前記ディレクトリサーバ(SA)に伝達され、前記登録が
    、前記ディレクトリサーバの(SA)アドレスと加入者(Aa、Ab)の前記
    識別データとの組み合わせによって「IP」型アドレスの決定を含むことを特徴
    とする、請求項11に記載の方法。
  15. 【請求項15】 第2の型と呼ばれるソフトウェア(A)が、前記インタ
    ーネット型ネットワーク(RI)上の着呼側加入者(Ab)の探索を可能にする
    前記プロトコルに関連付けられ、前記着呼側加入者(Ab)が、定められたディ
    レクトリサーバ(SA)上に登録され、さらに、該登録が、少なくとも、前記
    着呼側加入者の識別用と呼ばれるデータを有し、前記ステップ3.の前記「HT
    TP」要求は、要求されたオペレーションが前記探索であることを指示する第1
    のデータと、探索される前記着呼側加入者(Ab)を識別する第2のデータと、
    第2の型のプロプラエタリソフトウェア(A)によって、定められた前記ディ
    レクトリサーバ(SA)の特徴的な「URL」型アドレスを作成することがで
    きる第3のデータとを有し、さらに、前記ディレクトリサーバ(SA)が受け
    取ったこの着呼側加入者の前記識別データを、前記サーバ内に保存された登録デ
    ータに関連付けながら、「IP」型アドレスのサーチによって、また前記「IP
    」型アドレスを前記探索を可能にするように前記スマートカード(2a)に再送
    することによって、前記着呼型加入者の前記探索段階を実行することができるよ
    うに、前記ステップ4.の間に、前記着呼側加入者を識別するデータがディレク
    トリサーバ(SA)に伝達されることを特徴とする、請求項11に記載の方法
  16. 【請求項16】 前記第1の加入システムと第2の加入システムとの間でイ
    ンターネット型ネットワークを介して、マルチメディアデータの伝送管理のため
    に第1の加入システムを形成できるように、スマートカードの読取装置を備えた
    端末と協働するためのスマートカードであって、前記伝送管理が、定められたシ
    グナリングプロトコルを用いて、シグナリングチャネルを介して、少なくともシ
    グナリング用と呼ばれるデータ交換段階と、定められた通信プロトコルを用い、
    データチャネルを介して前記マルチメディアデータの交換段階とを有し、さらに
    、前記スマートカード(2a)が、特有の通信プロトコル層を形成するソフトウ
    ェア(23a)を有し、さらに、少なくとも、クライアント型の第1の独立ソフ
    トウェアエンティティ(S)と、サーバ型の第2の独立ソフトウェアエンティ
    ティ(S)とを有し、前記エンティティ(S、S)は、前記スマートカー
    ド(2a)が、「WEB」型クライアント/サーバの機能を提供し、前記インタ
    ーネット型ネットワーク(RI)を介して、前記第1の加入システムの端末(1
    a)と前記の第2加入システム(1’b)との間のデータ交換を確立できるよう
    に協働し、前記スマートカード(2a)が、さらに、前記特有のソフトウェア(
    23a)内に含まれる、それぞれクライアント型とサーバ型の、前記第1および
    第2の独立ソフトウェアエンティティ(S、S)に向かって、および/また
    は、前記第1および第2の独立ソフトウェアエンティティ(S、S)から、
    プロトコルデータユニットを受信および/または送信する、フィルタと呼ばれる
    一定の機能持性を有するアプリケーションソフトウェア(28)を有し、前記ア
    プリケーションは、サーバ型独立ソフトウェアエンティティ(S)の制御の下
    で実現され、前記シグナリングデータおよび/またはマルチメディアデータの交
    換段階中に、前記シグナリングチャネル(CS)および/またはデータチャネル
    (CD)の少なくともいずれか一方を介して、前記第1の加入システム(1a、
    2a)と前記第2の加入システム(1’b)との間を通過するデータ交換のあら
    かじめ定められた特性をコントロールし、「プロキシ」(27a)と呼ばれる機
    能を形成するために前記第1の特有ソフトウェアの前記独立ソフトウェアエンテ
    ィティ(T、T)とのセッションを開始するために、前記フィルタ(28)
    が、特有の第2のソフトウェア(23a)の前記独立ソフトウェアエンティティ
    (S、S)と協働することを特徴とする、スマートカード。
  17. 【請求項17】 前記マルチメディアデータの伝送管理が、さらに、前記加
    入者を説明する加入者プロフィル用と呼ばれるデータ(903a)と定められた
    登録プロトコル(900a)とを用い、少なくとも1つのディレクトリサーバ(
    SA)内に前記加入者を登録する段階と、定められた探索プロトコル(901
    a)を用いて、前記ディレクトリサーバ(SA)の少なくとも1つの問合わせ
    によって前記着呼側加入者を探索する段階とを有し、前記スマートカード(2a
    )が、前記定められた登録および探索の定められたプロトコルに関連付けられた
    少なくとも1つのソフトウェア(A、A)を保存し、前記スマートカード(
    2a)が、前記登録または探索プロトコルに関連付けられる前記ソフトウェア(
    、A)を起動できるように、前記スマートカード(2a)が、「CGI」
    と呼ばれるゲートウェイインターフェイスの機能を与えるために、前記特有ソフ
    トウェア(23a)と協働する少なくとも第2のソフトウェアエンティティ(A
    、AT)を有することを特徴とする、請求項16に記載のスマートカード
JP2001559226A 2000-02-10 2001-02-09 インターネット型ネットワークを介するマルチメディアデータの伝送、特に電話データまたはテレビ電話データの伝送を管理する方法、および前記方法を実施するためのスマートカード Expired - Fee Related JP3653048B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR0001663A FR2805107B1 (fr) 2000-02-10 2000-02-10 Procede de gestion de transmissions de donnees multimedias via un reseau de type internet, notamment de donnees telephoniques, et carte a puce pour la mise en oeuvre du procede
FR00/01663 2000-02-10
PCT/FR2001/000395 WO2001060018A1 (fr) 2000-02-10 2001-02-09 Procede de gestion de transmission de donnees multimedias via internet et carte a puce pour la mise en oeuvre du procede

Publications (2)

Publication Number Publication Date
JP2003523139A true JP2003523139A (ja) 2003-07-29
JP3653048B2 JP3653048B2 (ja) 2005-05-25

Family

ID=8846858

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001559226A Expired - Fee Related JP3653048B2 (ja) 2000-02-10 2001-02-09 インターネット型ネットワークを介するマルチメディアデータの伝送、特に電話データまたはテレビ電話データの伝送を管理する方法、および前記方法を実施するためのスマートカード

Country Status (12)

Country Link
US (2) US6735627B2 (ja)
EP (1) EP1169837B1 (ja)
JP (1) JP3653048B2 (ja)
KR (1) KR100778322B1 (ja)
CN (1) CN1172506C (ja)
AT (1) ATE361620T1 (ja)
AU (1) AU3564901A (ja)
CA (1) CA2366569C (ja)
DE (1) DE60128183T2 (ja)
FR (1) FR2805107B1 (ja)
TW (1) TW515186B (ja)
WO (1) WO2001060018A1 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008514150A (ja) * 2004-09-23 2008-05-01 アクサルト・エス・アー インターネットプロトコルを使用して、移動装置内の汎用集積回路カードと通信するためのシステムおよび方法
JP2012507229A (ja) * 2008-10-30 2012-03-22 ジェムアルト エスアー トークンから又はトークンを介して1つのアプリケーション又はアプリケーションのセットにアクセスする方法及び対応するトークンとシステム

Families Citing this family (42)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2791159B1 (fr) * 1999-03-15 2001-05-04 Bull Cp8 Procede d'acces a un objet a l'aide d'un navigateur de type "web" cooperant avec une carte a puce et architecture pour la mise en oeuvre du procede
FR2805107B1 (fr) * 2000-02-10 2002-04-05 Bull Cp8 Procede de gestion de transmissions de donnees multimedias via un reseau de type internet, notamment de donnees telephoniques, et carte a puce pour la mise en oeuvre du procede
FR2805108B1 (fr) * 2000-02-10 2002-04-05 Bull Cp8 Procede d'enregistrement d'un usager sur un serveur d'annuaire d'un reseau de type internet et/ou de localisation d'un usager sur ce reseau, et carte a puce pour la mise en oeuvre du procede
FR2805059A1 (fr) * 2000-02-10 2001-08-17 Bull Cp8 Procede de chargement d'une piece de logiciel dans une carte a puce, notamment du type dit "applet"
FR2823408B1 (fr) * 2001-04-09 2003-05-30 Gemplus Card Int Procede de transmission de donnees par une station mobile comportant une etape de determination de la mds
US7346783B1 (en) * 2001-10-19 2008-03-18 At&T Corp. Network security device and method
US7783901B2 (en) * 2001-12-05 2010-08-24 At&T Intellectual Property Ii, L.P. Network security device and method
EP1474894B1 (en) * 2002-01-15 2006-11-29 Nextlimit AB Identification of delivery objects in a telecommunications network
US20030212804A1 (en) * 2002-05-09 2003-11-13 Ardeshir Hashemi Method and apparatus for media clip sharing over a network
DE10222156A1 (de) * 2002-05-17 2003-11-27 Siemens Ag Verfahren zur übertragungseffizienten Aufbereitung von Multimedianachrichten
CN103810411B (zh) * 2002-05-29 2018-01-12 索尼株式会社 信息处理系统
US8909777B2 (en) * 2002-06-26 2014-12-09 Intel Corporation Systems and methods for dynamic access to program features
US7058797B2 (en) * 2002-09-10 2006-06-06 Veritas Operating Corporation Use of off-motherboard resources in a computer system
US7454499B2 (en) * 2002-11-07 2008-11-18 Tippingpoint Technologies, Inc. Active network defense system and method
US7373522B2 (en) * 2003-05-09 2008-05-13 Stmicroelectronics, Inc. Smart card with enhanced security features and related system, integrated circuit, and methods
US7069008B1 (en) * 2003-08-04 2006-06-27 Cingular Wireless Ii, Llc Systems and methods for automatic selection of an optimal available data bearer
US7509487B2 (en) * 2003-09-29 2009-03-24 Gemalto Inc. Secure networking using a resource-constrained device
WO2005034052A1 (en) * 2003-09-29 2005-04-14 Axalto Sa Method and apparatus for secure networking between a resource-constrained device and a remote network node
US7941660B2 (en) * 2003-11-13 2011-05-10 Gemalto Sa System and method for data communications allowing slave device to be network peers
WO2005112749A1 (en) 2004-05-12 2005-12-01 Zoll Medical Corporation Ecg rhythm advisory method
EP1626349A1 (en) * 2004-08-10 2006-02-15 Axalto SA User interface for smart card applications
DE102004044454A1 (de) * 2004-09-14 2006-03-30 Giesecke & Devrient Gmbh Tragbares Gerät zur Freischaltung eines Zugangs
US8150944B2 (en) * 2005-09-30 2012-04-03 Sony Ericsson Mobile Communications Ab Electronic apparatus with server device for managing setting data
JP4779653B2 (ja) * 2006-01-06 2011-09-28 ソニー株式会社 情報通信システム、情報通信装置及び情報通信方法、並びにコンピュータ・プログラム
US7689250B2 (en) * 2006-02-01 2010-03-30 General Instrument Corporation Method, apparatus and system for partitioning and bundling access to network services and applications
JP4741666B2 (ja) * 2006-06-16 2011-08-03 パイオニア株式会社 コンテンツ配信システム、コンテンツ取得処理装置、代替配信装置、コンテンツ配信方法、コンテンツ取得処理方法、代替配信方法、コンテンツ配信プログラム、コンテンツ取得処理プログラム、および、代替配信プログラム
US7735742B2 (en) * 2006-07-13 2010-06-15 Research In Motion Limited Smart card communication routing
US8245285B1 (en) * 2006-09-22 2012-08-14 Oracle America, Inc. Transport-level web application security on a resource-constrained device
DE102007026870A1 (de) * 2007-06-11 2008-12-18 Giesecke & Devrient Gmbh Ressourcenzugriff unter Vermittlung durch ein Sicherheitsmodul
US8316150B2 (en) * 2007-10-31 2012-11-20 Time Warner Cable Inc. System and method for remotely accessing cablecard
WO2009066920A2 (en) * 2007-11-23 2009-05-28 Lg Electronics Inc. Mobile terminal and associated storage devices having web servers, and method for controlling the same
KR100865943B1 (ko) * 2008-05-15 2008-10-30 주식회사 스마트카드연구소 근거리 무선통신을 이용한 송수신보안 시스템 및 방법
CN101321057B (zh) * 2008-07-22 2011-06-15 北京航空航天大学 基于Web服务的电子公文安全传输方法
US8370357B1 (en) * 2009-03-31 2013-02-05 Cellco Partnership Method and system for grouping multimedia files from plural vendors' servers in media store's catalog
EP2273748A1 (en) 2009-07-09 2011-01-12 Gemalto SA Method of managing an application embedded in a secured electronic token
WO2011059414A1 (en) 2009-11-16 2011-05-19 Innova Bilisim Çözümleri A.S. Multimedia telephone system and device
US9356991B2 (en) * 2010-05-10 2016-05-31 Litera Technology Llc Systems and methods for a bidirectional multi-function communication module
WO2012015442A1 (en) 2010-07-30 2012-02-02 Hewlett-Packard Development Company, L.P. File transfers based on telephone numbers
CN102694852A (zh) * 2012-05-18 2012-09-26 苏州佰思迈信息咨询有限公司 互联网信息资讯系统
EP4243372A3 (en) * 2015-05-05 2023-09-27 Ipalive AB Method and system for intercepting and decrypting fingerprint protected media traffic
US11074584B2 (en) 2016-09-23 2021-07-27 Raise Marketplace, Llc Authorizing exchange item redemption in an exchange item marketplace network
EP3373545A1 (de) 2017-03-07 2018-09-12 Siemens Aktiengesellschaft Sicherheitseinheit insbesondere ein für iot-gerät und verfahren zur ausführung einer oder mehrerer applikationen zum gesicherten datenaustausch mit einem oder mehrere web-dienste bereitstellenden servern

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5742845A (en) * 1995-06-22 1998-04-21 Datascape, Inc. System for extending present open network communication protocols to communicate with non-standard I/O devices directly coupled to an open network
US5734831A (en) * 1996-04-26 1998-03-31 Sun Microsystems, Inc. System for configuring and remotely administering a unix computer over a network
FR2760159B1 (fr) * 1997-02-21 1999-05-14 Netgem Procede pour limiter les possibilites d'acces et de navigation d'un terminal internet
ZA985151B (en) * 1997-06-13 1999-04-13 Gemplus Card Int Smartcard wireless telephone system and method for accessing and communication with the internet
FI109756B (fi) * 1998-09-21 2002-09-30 Nokia Corp Menetelmä tiedonsiirtojärjestelmässä paikallisten resurssien hyödyntämiseksi, tiedonsiirtojärjestelmä ja langaton viestin
US6253203B1 (en) * 1998-10-02 2001-06-26 Ncr Corporation Privacy-enhanced database
US6481621B1 (en) * 1999-01-12 2002-11-19 International Business Machines Corporation System method and article of manufacture for accessing and processing smart card information
FR2790629A1 (fr) * 1999-02-19 2000-09-08 Bull Cp8 Procede d'activation d'applications localisees dans une carte a puce par un navigateur du type dit "web"
FR2791159B1 (fr) * 1999-03-15 2001-05-04 Bull Cp8 Procede d'acces a un objet a l'aide d'un navigateur de type "web" cooperant avec une carte a puce et architecture pour la mise en oeuvre du procede
US6751672B1 (en) * 1999-06-02 2004-06-15 Nortel Networks Limited Efficient dynamic home agent discovery algorithm and system
FR2805108B1 (fr) * 2000-02-10 2002-04-05 Bull Cp8 Procede d'enregistrement d'un usager sur un serveur d'annuaire d'un reseau de type internet et/ou de localisation d'un usager sur ce reseau, et carte a puce pour la mise en oeuvre du procede
FR2805107B1 (fr) * 2000-02-10 2002-04-05 Bull Cp8 Procede de gestion de transmissions de donnees multimedias via un reseau de type internet, notamment de donnees telephoniques, et carte a puce pour la mise en oeuvre du procede
FR2805059A1 (fr) * 2000-02-10 2001-08-17 Bull Cp8 Procede de chargement d'une piece de logiciel dans une carte a puce, notamment du type dit "applet"
US6745040B2 (en) * 2001-06-25 2004-06-01 Koninklijke Philips Electronics N.V. Method and system for processing incoming calls on a communication unit
US7374099B2 (en) * 2004-02-24 2008-05-20 Sun Microsystems, Inc. Method and apparatus for processing an application identifier from a smart card

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008514150A (ja) * 2004-09-23 2008-05-01 アクサルト・エス・アー インターネットプロトコルを使用して、移動装置内の汎用集積回路カードと通信するためのシステムおよび方法
JP4917036B2 (ja) * 2004-09-23 2012-04-18 ジエマルト・エス・アー インターネットプロトコルを使用して、移動装置内の汎用集積回路カードと通信するためのシステムおよび方法
JP2012507229A (ja) * 2008-10-30 2012-03-22 ジェムアルト エスアー トークンから又はトークンを介して1つのアプリケーション又はアプリケーションのセットにアクセスする方法及び対応するトークンとシステム

Also Published As

Publication number Publication date
FR2805107B1 (fr) 2002-04-05
AU3564901A (en) 2001-08-20
JP3653048B2 (ja) 2005-05-25
EP1169837A1 (fr) 2002-01-09
DE60128183T2 (de) 2008-01-03
ATE361620T1 (de) 2007-05-15
US7257400B2 (en) 2007-08-14
KR20020005669A (ko) 2002-01-17
FR2805107A1 (fr) 2001-08-17
CN1363172A (zh) 2002-08-07
US20040147285A1 (en) 2004-07-29
KR100778322B1 (ko) 2007-11-22
CA2366569C (en) 2009-11-24
CN1172506C (zh) 2004-10-20
US20030086542A1 (en) 2003-05-08
WO2001060018A1 (fr) 2001-08-16
US6735627B2 (en) 2004-05-11
TW515186B (en) 2002-12-21
EP1169837B1 (fr) 2007-05-02
DE60128183D1 (de) 2007-06-14
CA2366569A1 (en) 2001-08-16

Similar Documents

Publication Publication Date Title
JP3653048B2 (ja) インターネット型ネットワークを介するマルチメディアデータの伝送、特に電話データまたはテレビ電話データの伝送を管理する方法、および前記方法を実施するためのスマートカード
US7194545B2 (en) Smart card applications implementing CGI agents and directory services
JP3794926B2 (ja) スマートカードと協働する「web」タイプのブラウザを用いたオブジェクトへのアクセスシステム
US7454233B2 (en) Communications of UICC in mobile devices using internet protocols
JP3795754B2 (ja) ユーザ装置と特にインターネットであるネットワークとの間の通信方法と、その通信方法のインプリメンテーション用のアーキテクチャ
JP3845018B2 (ja) サーバとチップカード端末との間のインターネット型ネットワーク上での高速データストリーム特にマルチメディアデータストリームの送信方法
US7769042B2 (en) Local protocol server
WO2003013072A1 (fr) Procede d'echange de donnees d'utilisateurs dans un reseau de donnees et systeme de reseau de donnees
US7111056B1 (en) Method, apparatus and article of manufacture for web-based control of a unified multi-service communication system
US7100202B2 (en) Voice firewall
US7194521B1 (en) HTTP call Recognition on a PSTN device
Ruggaber et al. Using WAP as the enabling technology for CORBA in mobile and wireless environments
KR20020082339A (ko) 자바 API 기반의 통합음성서비스 장치와 이를 이용한VoIP서비스 제공방법
JP2001352411A (ja) ダイヤルアップ接続システム
JP2000041116A (ja) 通信端末装置、課金制御装置および課金制御方法

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20050208

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20050215

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20050224

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090304

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100304

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110304

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees