JP2006134335A - スマートカードと協働する「web」タイプのブラウザを用いたオブジェクトへのアクセスシステム - Google Patents

スマートカードと協働する「web」タイプのブラウザを用いたオブジェクトへのアクセスシステム Download PDF

Info

Publication number
JP2006134335A
JP2006134335A JP2005321802A JP2005321802A JP2006134335A JP 2006134335 A JP2006134335 A JP 2006134335A JP 2005321802 A JP2005321802 A JP 2005321802A JP 2005321802 A JP2005321802 A JP 2005321802A JP 2006134335 A JP2006134335 A JP 2006134335A
Authority
JP
Japan
Prior art keywords
network
object file
terminal
board system
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005321802A
Other languages
English (en)
Inventor
Pascal Urien
パスカル・ユリアン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bull CP8 SA
Original Assignee
Bull CP8 SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bull CP8 SA filed Critical Bull CP8 SA
Publication of JP2006134335A publication Critical patent/JP2006134335A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/105Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems involving programming of a portable memory device, e.g. IC cards, "electronic purses"
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/568Storing data temporarily at an intermediate stage, e.g. caching
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/59Providing operational support to end devices by off-loading in the network or by emulation, e.g. when they are unavailable
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/289Intermediate processing functionally located close to the data consumer application, e.g. in same machine, in same home or in same sub-network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer And Data Communications (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

【課題】 インターネットに接続されたシステムに供給されるバーチャルオブジェクトに安全にアクセスし、そこからインスタンスを得る。
【解決手段】 端末1およびスマートカード2aは、それぞれ特別のプロトコル層13、23aを含む。特別なプロトコル層は、データの双方向交換セッションを確立するインテリジェントエージェント132、232aを含むため、スマートカード2aが「WEB」サーバの機能を果たすことができる。スマートカード2aはまた、インテリジェントエージェントと、特殊スクリプト翻訳インテリジェントエージェント7に協働するバーチャルファイル管理システム8とを含む。各バーチャルオブジェクトObvは、バーチャルファイル管理システム8のバーチャルファイルに関連付けられる。特別なインテリジェントエージェント7は、ブラウザ10に対してアクセス可能なバーチャルオブジェクトObvのリストを提示する。
【選択図】 図8

Description

本発明は、ネットワークに配置されるオブジェクトのインスタンスを得る情報を含むオンボードシステムと、このオブジェクトからインスタンスを得る方法とに関する。
本発明はまた特に、このオブジェクトに安全にアクセスする方法に関する。
本発明の範囲において、「オブジェクト」という表現は、最も一般的な意味で考慮されなければならない。この表現は、テキストファイル、画像ファイルまたはマルチメディアファイル(ビデオ、音響など)等の多数のタイプの情報処理リソースを含んでいる。また、この表現は、所定のプロトコルに従った情報処理システムにおける商取引または接続を含んでいる。
前者の場合は、インスタンスが時間に依存しないので、以下スタティックオブジェクトと呼ぶ。後者の場合は、インスタンスが時間に応じて変わるのでダイナミックオブジェクトと呼ぶ。インターネットタイプのネットワークの範囲では、限定的ではない例として、「Telnet」タイプの接続を挙げることができる。
本発明の範囲では、「ユーザ局」という表現は、一般的な意味で理解されなければならない。前記ユーザ局は特に、WINDOWS(登録商標)またはUNIX(登録商標)等の各種オペレーティングシステムで動作するパーソナルコンピュータから構成することができる。ユーザ局はまた、携帯用コンピュータまたは専用のいわゆるカード端末といった、ワークステーションから構成することもできる。
また、本発明の範囲では、「ネットワーク」という表現は、相互接続されるサーバ全体を含むあらゆるネットワーク、特に、情報が端から端まで伝送されるグローバルネットワークを含む。特に、インターネットネットワーク、インターネットタイプのプロトコルに従ってデータ交換が実施されるあらゆるネットワーク、「イントラネット」と称される民間企業ネットワークなど、および「エクストラネット」と称される外部向けの延長ネットワークに関する。これはまた特に、GSM(「Global System Mobile)、ATM、UMTS、GPRS(「Global Packet Radio System」)や、たとえば13E802.11、BLUE TOOTHなどの「ワイヤレスネットワーク」と称されるネットワークにも関与する。
以下、発明の範囲をなんら制限することなく、特に断りのない限り、本発明の好適な用途の説明を行うものとする。従って、単に「端末」と称するユーザ局は、スマートカード読み取り装置を備え、インターネットタイプのネットワークに接続されている。
主としてスマートカードによるアプリケーションシステムは、一般に、
−スマートカード、
−前記端末を構成するホストシステム、
−通信ネットワーク、すなわち好ましいアプリケーションにおけるインターネットネットワーク、
−およびネットワークに接続されるアプリケーションサーバといった、主な要素を含む。
図1Aは、このタイプのアーキテクチャの一例を概略的に示している。端末1は、たとえば個人のコンピュータであり、スマートカード2の読み取り装置3を含む。読み取り装置3は、端末1に統合可能であっても統合不能であってもよい。スマートカード2は、IC20を含んでおり、その入出力接続部は、電気エネルギー供給および、端末1との通信を可能にするために基板表面に接している。端末1は、データ伝送ネットワークRIへのアクセス回路を含む。この回路は特に、ネットワークRIおよび端末1の性質に依存する。たとえば、これは、ローカルエリアネットワークのためのネットワークカード、または、交換電話線もしくはサービス統合デジタルネットワーク(「RNIS」)への接続用であり、たとえばインターネットサービスプロバイダ(「ISP」)を介してのインターネットネットワークへ接続するためのモデムに関する。
端末1は、当然のことながら適正動作に必要な全ての回路および部品を含んでいるが、CPU、RAMおよびROM、磁気ディスク大容量記憶、フロッピー(登録商標)ディスク読み取り装置およびまたはCDROM等は簡略化のために図示していない。
一般に、端末1はまた、ディスプレイスクリーン5やキーボード6などの統合された、または統合されない従来の周辺機器に接続されている。
端末1は、ネットワークRIに接続されるサーバと通信可能であり、図1Aでは、そのうちの一個のサーバ4だけを示した。「サーバ」とは、文書もしくは機械へのアクセスを提供するために、通信プロトコルを処理可能なあらゆる情報サーバを意味する。本発明の好適な用途の場合、アクセス回路11は、「WEB」タイプのブラウザ(「browser」)と称される特別のソフトウェア10により、端末1をサーバ4と通信させる。これにより、一般には「クライアント−サーバ」モードに従って、ネットワークRI全体に分散された様々なアプリケーションにアクセス可能になる。「ブラウザ」とは、
−ページ、特に「SGML」(「Standard Generalized Markup Langage」)すなわち一般標準マークアップ言語で書かれたページの視覚化機能と、
−ページにおいて提供されるリソースのダウンロードとを提供するあらゆる手段を意味する。
こうしたブラウザ機能は、英語の「browser」が示す機能に対応する。SGMLページは、プレゼンテーション属性と、他のSGML文書へのリンクすなわち外界に向かう「ハイパーリンク」、さらにはURI(「Unified Resource Identifier」汎用リソース識別子)とを含む。
SGML言語に関しては、知られているように、HTML、XML、WMLなど複数の言語に分化している。
通常、ネットワークでの通信は、累置された複数のソフトウェア階層を含む標準プロトコルに従って実施される。インターネット型のネットワークRIの場合、このタイプの通信に特有のプロトコルに従って通信が実施される。このプロトコルについては以下で詳述する。このプロトコルもまた、複数のソフトウェア階層を含む。通信プロトコルは、「WEB」ページの問い合わせ、ファイルの転送、電子メール(「e−mail」)、フォーラムまたは「ニュース」など、対象となる具体的な用途に応じて選択される。
図1Bは、端末、スマートカード読み取り装置およびスマートカードを含むシステムの論理アーキテクチャを概略的に示す。このアーキテクチャはISO規格7816により記述されており、ISO規格7816自体が、
−カードのサイズおよび標記に関してはISO7816−1および7816−2、
−端末とスマートカードとの間のデータ転送に関してはISO7816−3、
−命令セットの構造および命令フォーマットに関してはISO7816−4、といった複数の小節を含む。
図1Bでは、端末1の側に、ISO規格7816−3に対応する階層101と、命令処理プログラム「APDU」(ISO規格7816−4)102とだけを示した。スマートカード2の側には、ISO規格7816−3に対応する階層200と、「APDU」命令処理プログラム(ISO規格7816−4)201とを示した。またnがスマートカード2に現れる最大数のアプリケーションであるとして、アプリケーションをA、...、A、...、Aと示した。
スマートカード2(図1A)に存在する「cardlet」アプリケーションAは、ある命令セットにより端末1と対話する。典型的な命令セットは、書き込み命令および読み取り命令を有する。命令フォーマットは、「APDU」(「Application Protocol Data Unit」)として知られている。これは、前述のISO規格7816−4により定義される。命令の「APDU」は、「APDU.command」と記され、応答の「APDU」は、「APDU.response」と記される。「APDU」は、カード読み取り装置とスマートカードとの間で、前述のISO規格7816−3により特定されるプロトコルにより(たとえばキャラクタモード:T=0;またはブロックモード:T=1で)交換される。
図1Bに示したように、スマートカード2が複数の異なるアプリケーションを含んでいる場合、多用途カードと呼ぶことができる。しかしながら、端末1は一度に1つのアプリケーションとしか対話しない。アプリケーションAは、たとえば「JAVA(登録商標)」言語(商標)で「applet」と称されるソフトウェア部品の形態を呈し、以下、これを「cardlet」と称することにする。特定の「cardlet」Aの選択は、選択タイプの「APDU」(「SELECT」)を用いて得られる。こうした選択が行われると、後続「APDU」は、この「cardlet」に向かう。新たな「APDU SELECT」は、結果として現行のアプリケーションを破棄し、別のアプリケーションを選択する。「APDU」の管理ソフトウェア部品201は、スマートカード2で特定のアプリケーションAを選択し、このように選択されたアプリケーションを記憶し、このアプリケーションに向けて「APDU」を伝達し、およびまたは、このアプリケーションから「APDU」を受信することができる。
以上の説明をまとめると、アプリケーションAの選択と、このアプリケーションとの対話は、「APDU」命令の交換により行われる。アプリケーションAは従来型のアプリケーションであり、以下、これを「GCA」(「Generic Card Application 包括的なカードアプリケーション一般的なカードアプリケーション」)と呼ぶことにする。
図1Bのアーキテクチャにより示されているように、スマートカードによるアプリケーションシステムでは、スマートカードに各種の機能、特に安全機能を割り当てることができる。実際、ユーザが保持可能なスマートカードに、安全性に結合するデータ(パスワード、アクセス料金など)を保存することが有利である。しかも、データは暗号化可能な形態でROMに記録されるので、容易に変更したり、外部から直接読み込んだりされることがない。
しかしながら、カード3は、市販のブラウザの実装を変えない限り、こうしたブラウザと直接通信できないことに留意しなければならない。また、上記の規格に適合する現在のスマートカードのハードウェアおよびソフトウェア構成は、インターネットネットワークとの直接通信が不能である。殊に、このタイプのネットワークで使用されるプロトコルのいずれかに従って、データパケットを送信したり受信したりすることができない。そのため、追加ソフトウェア部品を、一般に「plug−in」と称される形態で端末1に埋め込むことが必要である。このソフトウェア部品12(図1A)は、ブラウザ10とカード2、より詳しくはこのカード2の電子回路20との間のインターフェースをなす。
従来技術では、カード読み取り装置3に結合されるホストシステム、すなわち端末1が、同様に特定のアプリケーションにも結合されている。換言すれば、特定の各アプリケーションのために、特定の、いわゆる「専用」端末を設けることが必要である。
さらに、技術が過去に急激に発展し、また将来的にも発展が予想されることを考慮すると、スマートカードのRAMまたはROMにおける情報記録容量は、この容量を、スマートカードの「ホスト」端末により提供される容量や、また当然のことながら「ミニコンピュータ」またはいわゆる「メインフレーム」タイプの大型システムといった大規模システムにより提供される容量に比べると、依然として有限であり、これからも有限であり続ける。従って、多数のアプリケーションのデータや、特に、きわめて大容量のマルチメディア型ファイルをスマートカードに保存することは不可能である。
本発明は、顕著な必要性に応えながら、以上に述べたような従来技術の装置の欠点を解消することをめざしている。特に、様々な種類の多量のデータがインターネットネットワーク全体に分散しているという観点から、たとえ容量が大きくても多数のアプリケーションにアクセス可能にすることが必要である。さらに、好適な実施形態では、アクセスが、最大の安全性を享受し、すなわち実際には、データ交換の安全化に必要なすべてのデータを含むスマートカードを介して、このカードの管理下でアクセスを実行しなければならない。さらに、これらのアクセスは、市販のブラウザから実行可能であり、ユーザに対してトランスペアレントでなければならず、ユーザは、アプリケーションの保存場所とは無関係にスマートカードだけを単一の対話者として「考慮」しなければならない。
この方法の第1の特徴によれば、スマートカードは、ホストシステムすなわち端末に、「HTML」(「HyperText Markup Language」)言語または、より一般的にはハイパーテキスト言語として、あるいはまた「JAVA(登録商標)」言語の「applet」として、バーチャル端末モデルを提供するので、ユーザは、スマートカードにより提案される使用可能なアプリケーションの中から特定の一個のアプリケーションを選択することができる。従って、端末は一般化され、複数のアプリケーションを許容する。ホストシステムは、スマートカードの周辺機器とみなされて、ディスプレイスクリーン、キーボード等のハードウェアリソースをスマートカードが利用可能にする。
このため、特別の通信ソフトウェア階層をスマートカードに設け、それに対応するものを端末に設ける。「特別の」という表現は、本発明の方法に特別なものとして理解されなければならない。事実、これらの特別の通信階層は、考慮されるアプリケーションとは無関係に一般化される。各特別の通信階層は、スマートカードと端末との間、およびスマートカードとネットワークとの間の双方向データ交換プロセスにのみ介在する。
特別の通信ソフトウェア階層は、特にプロトコル変換を可能とするソフトウェアコンポーネント、いわゆる「インテリジェントエージェント」を含む。端末およびスマートカードに結合される特別の通信階層それぞれには、対になったエージェントが存在する。本発明の方法によれば、対になったエージェントの間にはセッションが確立される。
第2の特徴によれば、本発明の方法は、スマートカードに配置される従来型、すなわち前述の「CGA」型のアプリケーションを、全く修正せずに作動できるようにする。
このため、ブラウザの要求を受信して、これを「CGA」タイプのアプリケーションが理解可能な「APDU」命令に翻訳する、1つまたは複数のいわゆるスクリプト翻訳インテリジェントエージェントを設ける。この技術的な特徴により、本発明の方法にアーキテクチャが適合するスマートカードに、従来の「WEB」サーバに埋め込まれた「CGI」(「Common Gateway Interface」)と呼ばれる機能に似た機構を埋め込むことができる。
さらに、本発明の別の特徴によれば、この方法は、前述の機能および機構を実施することにより、ユーザが情報リソースの場所に配慮しなくても、端末、特にインターネットまたは同等のタイプのネットワーク(イントラネット、エクストラネット)が接続されるデータ伝送ネットワークに分散した情報リソースにアクセス可能である。以下、先に述べたように、これらのリソースをスタティックまたはダイナミック「バーチャルオブジェクト」と呼ぶ。
このため、端末およびまたはスマートカードにある別のインテリジェントエージェントと協働する、このタスク専用の別のスクリプト翻訳インテリジェントエージェントが実施される。このエージェントは、スマートカードがアクセス可能なバーチャルオブジェクトを画定可能であるので、従ってユーザ(またはスマートカード携帯者)を画定可能であり、これらのバーチャルオブジェクトにアクセスできる方法をスマートカードを介して問い合わせブラウザに供給する。
従って、本発明は、情報処理手段および情報記憶手段を含むチップを備え、端末を介してネットワークと協働するオンボードシステムに関し、システムが、
−ネットワークに配置されたオブジェクトに結合される情報を含み、オブジェクトのインスタンスを実施可能な、少なくとも1つのオブジェクトファイルを保存し、
−ネットワークでオンボードシステムが情報サーバを構成するように、端末に配置された対になったネットワークインターフェース手段と協働するネットワークインターフェース手段を含み、また
−ネットワークインターフェース手段を通過して少なくとも前記オブジェクトファイルに割り当てられる情報と、前記オブジェクトファイルと交換される情報との対応を確立するオブジェクトファイルインターフェース手段を含むことを特徴とする。
有利には、オブジェクトファイルが、ブラウザソフトウェアで実行可能な自立ソフトウェア部品を含む。有利には、この自立ソフトウェア部品が、オンボードシステムのオブジェクトファイル管理システムを実施可能である。
有利には、前記オブジェクトファイルが、オブジェクトをインスタンス化するために実施すべき諸動作の記述を含む。有利には、この動作が、オンボードシステム内部で実施され、オンボードシステムのエージェント間のセッションにおける複数の動作を含む。
有利には、この動作が、オンボードシステムの外部で実施され、ネットワークの情報サーバから情報を得るために、端末のエージェントとのセッションにおける複数の動作を含む。
有利には、ネットワークの少なくとも1つのサーバに接続可能にされるクライアントとしてオンボードシステムが作動するように、前記ネットワークインターフェース手段が、端末に配置された対になったネットワークインターフェース手段と協働するように構成される。
本発明はまた、前記オンボードシステムを使用し、ネットワークに配置されたオブジェクトをインスタンス化する方法に関し、オブジェクトファイルによるエージェント間のセッションの集合を、少なくとも、
−実施されるエージェントのリストを作成するステップと、
−各エージェントに対して、エージェントに必要な呼び出しアーギュメントを画定するステップとにより記述可能であることを特徴とする。
有利には、呼び出しアーギュメントが、別のエージェントとのセッションの開始を記述する。
有利には、エージェントは、別のエージェントが使用するアーギュメントリストを変更する。
変形実施形態では、この方法は、オンボードシステムの情報サーバから実行されるオブジェクトファイルにより記述されるエージェント間のセッションを、少なくとも、
−オブジェクトファイルの識別ステップと、
−当該オブジェクトファイルの実行ステップとにより実施することを特徴とする。
有利には、識別が、特定のディレクトリ名により実行される。
有利には、識別が、特定のファイル属性により実行される。
有利には、識別が、特定のネーミング協定により実行される。
有利には、オブジェクトファイルが、オブジェクトファイルに関連付けられた第1のエージェントをインスタンス化することにより実施される。
有利には、オブジェクトファイルが、オブジェクトファイルにより参照される1つまたは複数のエージェントをインスタンス化することにより実施される。
変形実施形態では、この方法は、ブラウザソフトウェアから実行されるオブジェクトファイルにより記述されるエージェント間のセッションを、少なくとも、
−オブジェクトファイルと、当該オブジェクトファイルを実施可能な特別なソフトウェアとを、ブラウザソフトウェアによりロードするステップと、
−ブラウザソフトウェアにより特別のソフトウェアを実行するステップとにより実施することを特徴とする。
有利には、特別なソフトウェアが、ブラウザソフトウェアにより実行可能なあらゆる翻訳言語で実装される。
有利には、オブジェクトファイルのインタープリタが、ブラウザソフトウェアで実施される。
変形実施形態では、この方法が、ブラウザソフトウェアから実行されるオブジェクトファイルにより記述されるエージェント間のセッションを、オンボードシステムが実施できるようにし、ブラウザソフトウェアを実施するように構成された特別なソフトウェアを、リソース汎用識別子により識別することからなることを特徴とする。
有利には、リソース汎用識別子が、ハイパーテキスト文書に統合される。
有利には、前記ハイパーテキスト文書が、オンボードシステムに含まれる。
有利には、前記ハイパーテキスト文書が、オンボードシステムから離れたネットワークの情報サーバに含まれる。
有利には、前記特別なソフトウェアが、ブラウザソフトウェアで利用可能な方法によりロードされ、リソース汎用識別子から引き出される。
本発明はまた、情報処理手段および情報記憶手段を含むチップを備え、端末を介してネットワークと協働するオンボードシステムに関し、このシステムは、オンボードシステムが、ネットワークで情報サーバを構成するように、およびまたはネットワークの少なくとも1つのサーバに接続可能なクライアントとして作動するように、端末に配置された対になったネットワークインターフェース手段と協働するべく構成された、ネットワークインターフェース手段を含むことを特徴とする。本発明はまた、ネットワークと協働するように構成され、情報処理手段と、情報記憶手段と、情報処理手段および情報記憶手段を備えるチップを装備したオンボードシステムとの協働手段とを含む端末に関し、この端末は、オンボードシステムが、ネットワークで情報サーバを構成するように、およびまたはネットワークの少なくとも1つのサーバに接続可能なクライアントとして作動するように、オンボードシステムに配置された対になったネットワークインターフェース手段と協働するネットワークインターフェース手段を含むことを特徴とする。有利には、端末は、ネットワークからのソフトウェアロード機構により前記ネットワークウインターフェース手段をダイナミックに獲得する。これは特に「plug in」機構に関する。前記ソフトウェアを含むライフの拡張を端末が含まない場合、端末は、通常「helper」と称される、この拡張に結合されるソフトウェアをサーバで探す。有利には、対になった前記ネットワークインターフェース手段は、端末およびオンボードシステムで、オンボードシステムが端末の通信層の全部または一部を共有できるようにする1つまたは複数の通信層を備えたスタックを構成する。さらに、端末は有利には、その通信層にアクセスポイントを有し、それによって、端末が、1つまたは複数の通信層から、あるいは通信層に向けて情報フローを供給できるようにする。これらのアクセスポイントは、ISO規格によって定義された「SAP」(Service Acces Point)という名称で知られているアクセスポイントに対応する。
本発明はまた、情報処理手段および情報記憶手段を供えたチップを装備し、端末を介してネットワークと協働するためのオンボードシステムに関し、このオンボードシステムは、端末のアプリケーションとネットワークとの間で交換される情報フローの少なくとも一部が、端末の周知の基準に応じて、オンボードシステムのネットワークインターフェース手段を通過するように、端末に配置される対になったネットワークインターフェース手段に協働するネットワークインターフェース手段を含むことを特徴とする。本発明はまた、ネットワークと協働するように構成され、情報処理手段と、情報記憶手段と、情報処理手段および情報記憶手段を含むチップを装備したオンボードシステムとの協働手段とを含む端末に関し、この端末は、端末のアプリケーションとネットワークとの間で交換される情報フローの少なくとも一部が、端末の周知の基準に応じて、オンボードシステムのネットワークインターフェース手段を通過するように、オンボードシステムに配置される対になったネットワークインターフェース手段と協働するネットワークインターフェース手段を含むことを特徴とする。有利には、スタティックなやり方で、あるいはオンボードシステムとの対話による交渉により、所定の基準に応じて、情報フローの一部が端末の情報処理手段によりオンボードシステムに分流される。後者の場合、端末は、たとえばオンボードシステムに、既知のプロトコルによって「IP」アドレス(インターネットネットワークの場合)を尋ねることができる。有利には、上記の基準は、
−オンボードシステムの「IP」アドレス、またはATMネットワークの場合は「ATM」アドレス
−端末のアドレスIPと、特定のポート「TCP」または「UDP」、
−オンボードシステムを参照するすべてのアクセスポイントSAP
のうちの1つを含む。
次に、添付図を参照しながら、本発明について詳しく説明する。
最初に、ネットワークの通信プロトコルの主要な特徴について手短に説明してから、本発明によるスマートカードに配置されるアプリケーションの作動方法を説明し、それを実施するためのアーキテクチャについて詳述する。
通信ネットワークのアーキテクチャは、様々な階層によって説明される。たとえば「ISO」により定義された「OSI」(「Open System Interconnection 開放型システム間相互接続」)標準は、いわゆる下位層(たとえば物理的な伝送媒体に関する「物理」層)から、中間層、特に「トランスポート」層を経て上位層(たとえば「アプリケーション」層)までの7つの階層を含んでいる。所定の階層は、適切なインターフェースを介して、すぐ上の階層にそのサービスを提供し、すぐ下の階層に他のサービスを要求する。階層は、プリミティブを用いて通信する。また、同じレベルの階層とも通信可能である。幾つかのアーキテクチャでは、これらの階層のいずれかがなくてもよい。
インターネットタイプの環境では階層が全部で5つあり、詳しくは、上位層から下位層に、アプリケーション層(「http」、「ftp」、「e−メール」など)、トランスポート層(「TCP」)、ネットワークアドレス層(「IP」)、データリンク層(「PPP」、「Slip」など)および物理層である。
次に、「WEB」サーバとして作用することを可能にされたスマートカードによるアプリケーションシステムのアーキテクチャについて説明する。このようなアーキテクチャの一例を図2に概略的に示した。図1A、図1Bと共通の要素は同じ参照符号を付し、必要な場合にのみ説明する。図を簡略化するために、端末に接続された各種の周辺機器(たとえば図1Aのスクリーン5およびキーボード6)は図示していない。
端末1およびスマートカード2aにそれぞれ埋め込まれた特別の通信プロトコルソフトウェア階層13および23aを除いて、ハードウェアまたはソフトウェアの他の要素は、従来技術と共通のものである。
端末1は、たとえばインターネット・ネットワーク用のモデムまたはローカルネットワーク用のネットワークカードから構成されるネットワークRIへのアクセス回路11を含む。この回路は、「物理」層および「データリンク」層に対応する下位ソフトウェア階層C、Cをまとめている。
また「ネットワークアドレス」層(インターネットの場合は「IP」)および「トランスポート」層(「TCP」)に対応する上位層C、Cを図示した。上位のアプリケーション層(「http」、「ftp」、「e−メール」など)は図示しなかった。
下位層C、Cと上位層C、Cとの間のインターフェースは、一般に「下層ドライバ」と称されるソフトウェア階層から構成される。上位層C、Cは、このインターフェースで支持され、対応する特別の機能ライブラリまたはネットワークライブラリ14を介して実施される。インターネットネットワークの場合、「TCP/IP」は、いわゆる「ソケット」ライブラリにより実施される。
このような構成により、ブラウザ10(図1A)は、サーバ4(図1A)に要求を出して、「WEB」ページを検索し(プロトコル「HTTP」)、ファイルを転送し(プロトコル「FTP」)、あるいは電子メールを送信するが(「e−mail」プロトコル)、これは全く従来のやり方で行われる。
端末1はまた、統合された、または統合されていないカード読み取り装置3を備える。スマートカード2aと通信するために、カード読み取り装置はまた、階層C、Cと同様の役割を果たす2つの階層CC(物理層)およびCC(データリンク層)を含む。層CC、CCとのソフトウェアインターフェースは、たとえば仕様書の「PC/SC」(「パート6、サービスプロバイダ」)に記載されている。階層CC、CCそのものについては、先に述べたように、特にISO規格7816−1〜7816−4に記載されている。
追加ソフトウェア層16は、アプリケーション層(図示せず)と下位層CC、CCとの間でインターフェースを形成する。この階層に割り当てられる主要機能は、マルチプレクス(多重化)/デマルチプレクス機能である。
スマートカード2aとの通信は、「UNIX(登録商標)」型のオペレーティングシステムでファイル操作のために使用されるのと同じパラダイム、すなわち、開く(「OPEN」)、読み込む(「READ」)、書き込む(「WRITE」)、閉じる(「CLOSE」)などに従って実施される。
スマートカード2aの側には、同様の構成があり、すなわち2つの下位層CCa(物理層)、CCa(データリンク層)ならびに、階層16と全く同じインターフェース層26aが存在する。
第1の特徴によれば、端末1とスマートカード2aの双方に、2つの特別なプロトコル層13、23aを設ける。
端末1において、特別な階層13は、「下層ドライバ」15と、ネットワーク層C、Cのライブラリ14と、多重化層16を介してカード読み取り装置3のプロトコル層すなわち下位層CC、CCとに、インターフェース接続される。特別なプロトコル層13は、スマートカード2aから、またスマートカード2aに向けて、ネットワークパケットを転送可能にする。さらに、この階層は、スマートカード2aを利用する用途に向けて、インターネットブラウザ10(図2)や電子メール等の既存のアプリケーションを適合させる。
スマートカード2aの側には、プロトコル層13に対応する特別なプロトコル層23aの追加インスタンスから構成される全く同様の構成がある。
より詳しくは、特別なプロトコル層13、23aは、
−従来の階層CC、CC、CCa、CCaを介して層13と23aの間に情報ブロックを伝送するモジュール130または230aと、
−「インテリジェントエージェント」と称されて、たとえばプロトコル変換機能を実施する1つまたは複数のソフトウェア部品132または232aと、
−特別なインテリジェントエージェントにそれぞれ含めることができる、特別な構成の管理モジュール131、231aとの3つの主要なソフトウェア要素に再分割される。
従って、端末1およびスマートカード2aには、2個のエンティティの間に通信プロトコルスタックがある。
レベル2の層(データリンク層)CC、CCaは、スマートカード2aと端末1との間のデータ交換を保証する。これらの層は、伝送エラーの検出および場合によっては修正を担当する。網羅的ではないが例として次のような様々なプロトコルを使用可能である。
−ETSI GSM11.11勧告
−キャラクタモードT=0の、ISO規格7816−3により定義されたプロトコル
−ブロックモードT=1の、ISO規格7816−3により定義されたプロトコル
−または、「HDLC」(「High−Level Data Link Control procedure」ハイレベルデータリンク制御手順)フレームモードの、ISO規格3309により定義されたプロトコル。
本発明の範囲では、好適には、ブロックモードにおけるISO規格7816−3を使用する。
それ自体知られているように、各プロトコル層には、同じレベルの階層の間で互いにデータ交換可能な幾つかのプリミティブが結合されている。たとえばレベル2の階層に結合されるプリミティブは、「データ要求」(「Data.request」)、カードによる「データ応答」(「Data.response」)、ならびに「データ確認」(「Data.confirm」)タイプである。
特に、階層13と23aは、スマートカード2aとホストすなわち端末1との間の対話を担当する。これらの階層は、端末1のユーザ(図示せず)とスマートカード2aとの間でたとえば「HTML」フォーマットのハイパーテキスト型スクロールメニューを介して情報交換可能にする。また、これらの階層は、データパケットの送信およびまたは受信のために適切な構成を設定することができる。
前述のように、階層は、3つの異なるエンティティを含む。
第1の階層130または230aは、主にソフトウェアマルチプレクサから構成される。この階層は、スマートカード2aとホスト端末1との間でプロトコルのデータ単位として情報交換可能にする。また、データパケット交換機と同じ役割を果たす。これらのデータ単位は、レベル2の層(データリンク層)を介して送信または受信される。こうした特別な通信プロトコルにより、少なくとも一組の「インテリジェントエージェント」を互いに通信可能にする。各組の第1のエージェント132は、端末1の側の階層13に配置されており、第2のエージェント232aは、スマートカード2aの側の階層23aに配置されている。2つの「インテリジェントエージェント」の結合が、1つのセッションにかかわる。1つのセッションは、この2つのエージェントの双方向のデータ交換である。
インテリジェントエージェントは、端末1が利用する構成に応じて、レベル3および4の階層機能の全部または一部を実施可能である。
特別なインテリジェントエージェントは、整数により、たとえば16ビット(数は0〜65535)で識別されるのが有利である。この識別子は、たとえば、宛先リファレンスおよび送信元リファレンスを構成するプロトコルデータ単位において使用される。
インテリジェントエージェントのカテゴリーは大きく分けて次の2つがある。すなわち固定リファレンスにより識別される「サーバ」タイプのエージェントと、構成管理モジュール131または231aが送る可変リファレンスにより識別される「クライアント」タイプのエージェントとである。
セッションの開始手順は、通常以下の通りである。すなわち「クライアント」タイプのインテリジェントエージェントが「サーバ」タイプのインテリジェントエージェントに向けてセッションを開く。階層130および230aは、ホスト端末1の側およびスマートカード2aの側に存在するインテリジェントエージェントのリストを含む表(図示せず)を管理する。
インテリジェントエージェントは、個々の特性または属性に結合される。考えをまとめるために、限定的ではない例として、次の6個の特性をインテリジェントエージェントに結合する。
−「ホスト」:端末に配置されるエージェント
−「カード」:スマートカードに配置されるエージェント
−「ローカル」:ネットワークと通信しないエージェント
−「ネットワーク」:ネットワークと通信するエージェント
−「クライアント」:セッションを開始するエージェント
−「サーバ」:セッション要求を受信するエージェント
インテリジェントエージェントは、(たとえばハイパーテキストの)データ交換を可能にするが、しかしまたネットワークトランザクションを開始することもできる。
構成管理モジュール131、231aは、前述のように特別なインテリジェントエージェントに含めることができる。たとえばホスト端末1の側のモジュール131は、特に、この端末の構成に関する情報(機能モード)や、存在する他のエージェントのリスト等を管理する。スマートカード2aの側のモジュール231aの機能も同じである。この2つのエージェントは、セッションを設定するために互いに通信可能である。
1つの特徴によれば、スマートカード2aは、ホストシステムすなわち端末1に対してバーチャル端末モデルを提供する。このため、スマートカード2aが「WEB」サーバとして作用する。
スマートカード2aは、ブラウザ10により「問いかけ」される。すると、カードは、「HTML」言語で「WEB」タイプのページ、「applet」、または他のあらゆるソフトウェア部品をブラウザに伝送する。たとえば「WEB」ページは、外部サーバに向けて考えられるアプリケーションおよびまたはハイパーリンクの選択を提供するホームページとして提示することができる。
実際、スマートカード2aは、外部サーバへの指示ではなく端末1自体へのループバックを定義する「URL」(「Universal Resource Locator」)アドレスの使用により、「問いかけ」されるのが有利である。たとえば、この「URL」の構造は、一般に次の通りである。
http://127.0.0.1:8080 (1)
ここで127.0.0.1は、ループバックの「IP」アドレスであり、8080はポート番号である。
図3は、システムのソフトウェアアーキテクチャを簡単に示しており、スマートカード2aが、インテリジェントエージェントを含み、そのうち、正確に定義されていないタイプのインテリジェントエージェント232aと、いわゆる「WEB」タイプのインテリジェントエージェント232aとの2つだけを示した。論理スタックは、ISO規格7816−3に対応する下位プロトコル層200a(図2:CCaおよびCCa)と、「APDU」命令の管理プログラム201aと、パケットマルチプレクサ230aとを含んでおり、パケットマルチプレクサは、インテリジェントエージェント、特にインテリジェントエージェント「WEB」232aにインターフェースで接続される。
端末側には、2個のスタックが存在し、一方のスタックがネットワークと、他方のスタックがスマートカード2aと通信する。第1のスタックは、ネットワーク(規格OSI1と2)へのアクセス装置11(図2:CとC)と、「TCP/IP」プロトコル層(図2:CとC)100とを含む。プロトコル層は、「WEB」ブラウザ10とインターフェース接続される。他方のスタックは、ISO規格7816−3に対応する下位プロトコル層(図2:CとC)101と、「APDU」命令処理プログラム102と、パケットマルチプレクサ130とを含んでおり、パケットマルチプレクサは、インテリジェントエージェントとインターフェース接続されている。インテリジェントエージェント132だけを示した。「ネットワークタイプ」であるものと仮定したインテリジェントエージェント132はさらに、「TCP/IP」層100を介してブラウザ10と通信可能であり、また、この同じ「TCP/IP」層100およびネットワークRIへのアクセス装置11を介してインターネットネットワークRIと通信可能である。
「APDU」命令処理プログラム201aはまた、単にアプリケーションと称されるアプリケーションレベルの1つまたは複数の層と、インターフェース接続される。これらのアプリケーションは、先に述べたように、「cardlet」と呼ばれる従来型のアプリケーションである。
要約すると、スマートカード2aにより供給される「WEBサーバ」機能は、スマートカードにおける「WEB」インテリジェントエージェント232aと、端末1におけるネットワークエージェント132との組み合わせにより実現することができる。
従って、スマートカード2aは、「WEB」サーバ機能を適切に有する。しかも、本発明の方法の特徴によれば、前記「CGA」タイプの従来のアプリケーションA〜Aのどのアプリケーションも、端末1にある「WEB」ブラウザ10により、あるいはインターネットネットワークRIの任意の一箇所に配置される遠隔ブラウザにより、この「WEB」サーバを介して作動可能である。本発明の方法によれば、アプリケーションA〜Aは、改訂が不要であり、そのまま実施される。
本発明の別の特徴によれば、これらのアプリケーションは、従来型の端末、すなわち公知技術による端末からアクセス可能である。
これらの要求に応えるために、スマートカードにより提供される「WEB」サーバ機能は、従来の「WEB」サーバに埋め込まれる「CGI」(「Common Gateway Interface」)機能と同様の機構に対応するアプリケーションインターフェース手段を含む。
このタイプの機能をスマートカード内部でも実現できる、本発明によるアーキテクチャの例について説明する前に、「CGI」動作モードの主な特徴を復習することが有効である。
「CGI」は、「WEB」サーバから、「UNIX(登録商標)」、「DOS」、または「WINDOWS(登録商標)」のオペレーティングシステム用にプログラムされたアプリケーションを実施する仕様である。たとえば「UNIX(登録商標)」のオペレーティングシステムの場合、仕様は「CGI1.1」であり、「WINDOWS(登録商標) 95」のオペレーティングシステムの場合、仕様は「CGI1.3」である。
また、例として、そのタイプの「URL」アドレスのための「HTTP」要求は、以下である。
“http://www.host.com/cgi−bin/xxx.cgi” (2)
ここで、「host」は、(一般には遠隔)ホストシステムに関し、「WEB」サーバにより、「CGI」タイプの命令スクリプトの実行として解釈される。命令スクリプトは「xxx」と名付けられ、このホストシステムのディレクトリ「cgi−bin」に存在する。ディレクトリの名称は、理論的に任意のものにすることができるが、これは、取り決めにより「CGI」タイプのスクリプトを保存するディレクトリに与えられる名称である。スクリプトは、ホストシステムのオペレーションシステムの一連の指示であり、その最終結果は、前記要求を送った「WEB」ブラウザに伝送される。このスクリプトを記述するために、たとえば「PERL」言語(商標)など、様々な言語を使用可能である。
実際には、要求は一般に、「HTML」ページに含まれるフォームとして情報処理スクリーンにディスプレイされる。「HTML」言語は、フォームを「URL」アドレスに翻訳することができる。フォームは、必要条件として、またはそうではなく1つまたは複数のフィールドを含んでおり、フィールドは、テキスト用のキーボード、チェックフレーム用のマウス、またはいわゆる「ラジオ」ボタン等の通常のデータ入力手段によりユーザが入力する。フォームの内容(ならびに、場合によっては「隠された」情報および指示)は、「WEB」サーバ宛に送られる。ページの「HTML」コードは、フォームの物理的な構造(フレーム、書体、色および他のあらゆる属性)ならびに入力すべきデータフィールド構造(名称、長さ、データタイプなど)を記載する。
伝送は、2つのタイプの主要フォーマットに従って実施可能である。第1のフォーマットは、いわゆる「POST」メソッドを使用し、第2のフォーマットは「GET」メソッドを使用する。フォーマットタイプの情報は、フォームページのコード内に示される。
だが、この機構は、たとえスマートカードが、本発明の特徴の1つに従って「WEB」サーバ機能を提供するとしても、スマートカードに直接移転することはできない。
次に、図4を参照しながら、スマートカード2aの「WEB」サーバを介して従来タイプの任意のアプリケーションを作動可能にするアーキテクチャの例について説明する。
第1のステップで、ユーザ(図示せず)は、その「WEB」ブラウザ(図3:10)から、次のように示される「URL」アドレスを挙げる。
“http://@carte:8080/xxx.html” (3)
ここで「@carte」は、スマートカードのIPアドレスであり(たとえば前述の「127.0.01」のループバックアドレス:数式(1)参照)、「xxx.html」は、スマートカードにより提供される特定のアプリケーション「xxx」に関する「HTML」言語で書かれたページである。
第2のステップでは、前記と同様に、スマートカードが、たとえばフォーム型の「HTML」ページを再送する。
第3のステップの時に、ユーザは、一般に「押しボタン」型の特定フィールドをクリックすることによって、フォームのフィールドを埋め、スマートカードにその内容を伝送する。
その場合、データは、ネットワークエージェント132によって送受信される。データは、パケットマルチプレクサ130(端末1の側で特別な階層13のコンポーネントの1つを構成する)と、「APDU」命令処理プログラム102と、プロトコル層101とを通ってスマートカード2aに伝達される。次にデータは、プロトコル層200aと、「APDU」命令処理プログラム201aと、パケットマルチプレクサ230aとを通って、「WEB」エージェント232aにより受信される。従って、前述のように2つのインテリジェントエージェントの間に論理セッションが設定される。
「WEB」エージェント232aに宛てられたデータは、従来の方法で、特定の「パケットマルチプレクサ」アプリケーション宛の「APDU」命令として伝送される。「APDU」命令処理プログラム201aは、スマートカード2aに存在する「CGA」タイプの他のアプリケーションA〜Aと全く同様にこのアプリケーションを選択する。言い換えれば、パケットマルチプレクサ230aは、通常の「CGA」アプリケーションと同様に「APDU」命令処理プログラム201aによって考慮される。
「HTTP」要求は、「WEB」エージェント231aにより分析され、このエージェントは、以下、便宜上「cgi−smart」と称する特別なディレクトリおよび、たとえば記載された例の場合は「xxx」である特定のアプリケーションへの1個のリファレンスを検出する。従って、この場合、経路全体は「cgi−smart/xxx」である。
本発明の特徴によれば、上記のエンティティは、同じく特定のアプリケーション「xxx」に結合される特定のスクリプトを示す。
第4ステップの時に、スクリプトは、「スクリプト翻訳エージェント」と称されるインテリジェントエージェントにより解釈される。これは、以下「ATS」と称する。こうした翻訳は、
a/この場合は二倍の容量を備えた「WEB」エージェント232a自体によって、
b/スマートカード2aに存在するスクリプトの集合を翻訳可能な単一のスクリプトエージェントによって、
c/以下、「ATSD」と称する専用のスクリプトエージェントによって(各スクリプトに付き1個)、あるいは
d/この場合は二倍の容量を備えた「APDU」命令処理プログラム201aの「APDU」エージェント2010aによって、様々に実施可能である。
「APDU」エージェント2010aは、「APDU」命令処理プログラムの階層201aの1つのコンポーネントである。この階層は、前述のように、システムにより送信およびまたは受信される全ての「APDU」命令を集中させて、アプリケーションA−Aを選択可能であるが、しかしまた、インテリジェントエージェントタイプのインターフェースを提供することもできる。従って、この方法の1つの特徴によれば、これらのエージェントが、端末1に、あるいはスマートカード2aに位置しようとも、(セッションを介して)システムの全てのインテリジェントエージェントと通信することができる。
上記のc/の場合、セッションは「WEB」エージェント232aと「ATSD」エージェントの1つとの間で開かれる。
図4は、翻訳エージェントが「ATSD」タイプであるアーキテクチャの例を示している。翻訳エージェントATS1〜ATSnは、アプリケーションA〜Aに結合される。選択されたアプリケーションが、アプリケーションAであると仮定すると、「WEB」エージェント232aとエージェントATSとの間にセッションが確立される。
スクリプト翻訳エージェントは、一連の「APDU」命令を生成する。セッションは、翻訳エージェント、たとえばエージェントATSと「APDU」エージェント2010aとの間に開かれる。命令は、「APDU」エージェント2010aに送信される。「APDU」命令処理プログラム201aは、「CGA」アプリケーションAを選択し(たとえばアプリケーション「PME」)、このアプリケーションに「APDU」命令を伝達する。この命令は翻訳され、アプリケーションが理解可能な従来型になる。従って、このアプリケーションは正確に作動され、修正したり再プログラムしたりする必要がない。
「CGA」アプリケーションAの応答は、「APDU」命令処理プログラム201aと、「APDU」エージェント2010aとに伝達されてから、再びATSエージェント(一般にはスクリプト翻訳エージェント)に伝送される。
スクリプトの展開の成功または失敗に応じて、スクリプト翻訳エージェント、たとえば図4の例ではATSエージェントが、「HTML」言語のページを作成し、最初の要求が通過した各階層を介して逆方向にこれを伝送し、ディスプレイスクリーン5に提示する(図1A)。
図4は、機能ブロックを結ぶ実線により、あるいは、これらのブロック内部の破線により、様々な経路を象徴的に示している。
図5は、上記のプロセスの主なステップを概略的にまとめたものである。すなわち、
a/インターネットネットワークRIを介して(あるいはローカル端末から:いずれの場合にも従来のブラウザ10を用いて)「HTTP」要求RQを伝送するステップと、
b/スマートカード2aの「WEB」サーバからフォームFOで応答するステップと、
c/記入されたフォームを新しい要求RQとして伝送するステップと、
d/「HTML」ページPRとして応答するステップとである。
また、応答は、ファイルの伝送、あるいはソフトウェア部品あるいは「Applet」の伝送から構成してもよい。
上記の機構および機能、特に「WEB」サーバ機能を実施し、主な特徴の1つによるスクリプト翻訳インテリジェントエージェントを使用することにより、本発明による方法は、有利にはスマートカードにより安全化されたバーチャル環境を画定することができる。好適な実施形態では、このバーチャル環境が、いわゆるマルチメディアタイプのアプリケーションと適合する。
この特徴は、タイプ自体は全く従来型である最近の「WEB」ブラウザが、本質的にマルチメディア環境(アニメーション画像、音響など)を構成できるため、特に有利である。実際、これらは、統合または非統合のソフトウェアツールに組み合わされ、マルチメディアファイル(ビューアー等)を操作可能にする。いずれにしても、ブラウザは、通常はかさばるマルチメディアデータファイルをダウンロードし、これを端末等のハードディスクや、あるいは同様の大容量保存装置に保存することができる。特に、インターネットネットワークの「WEB」サイトから、ビデオシーケンスまたは音響再生をリアルタイムまたは準リアルタイムでディスプレイ可能な技術が提案されている。
しかしながら、前述のようにスマートカードのメモリ容量はわずかしかない。しかも、データ交換時に可能なビットレートはきわめて少ない。従って、非常にたくさんのデータファイルをスマートカードに記録することは不可能である。また、「MIDI」符号化などの特定のフォーマットで符号化されたきわめて短いシーケンスまたは音響シーケンスを除いて、マルチメディアファイルを保存することは実際には検討不能である。
このような技術問題の限度のほかに、スマートカードの使用だけが提供可能な高レベルの安全化を享受しながら、遠隔用途にアクセスできるようにすることが望ましい。
本発明による方法は、こうした機能モードを可能にする。好適な実施形態によれば、スマートカードにより安全化されるマルチメディアバーチャル環境は、
−スマートカードがアクセス可能なバーチャルオブジェクトを定義し、
−これらのオブジェクトへのアクセス方法を提供することができる。
図6は、本発明による方法の、この主要な特徴を逐次的に示している。
ユーザUは、端末1に含まれる「WEB」ブラウザ10によりスマートカード2aに問い合わせる。以下に詳しく説明する機構によれば、特に前述の「WEBサーバ」の機能によって、スマートカード2aは、アクセスしたブラウザに、いわゆるバーチャルオブジェクトObv(iは任意の指数)のリスト、すなわち実際には、スマートカード2aまたはユーザUがアクセス権を有するバーチャルオブジェクトのリストを返送する。事実、こうしたアクセス権は、スマートカード2aに厳密に結合可能であって不変である。アクセス権はまた、ユーザ特性に関連付けることもでき、ユーザUは、たとえば識別データおよびパスワードを供給する。スマートカード2aは、ROMに記録された安全データベースのデータと比較してチェックを実行し、比較結果が肯定的であれば、「識別データ−パスワード」の組み合わせに関連付けられたバーチャルオブジェクトObvのリストを提供する。それ自体知られているように、この最初のフェーズにより、端末とスマートカード2aとの間で交換されるデータの暗号化方法を実施し、あるいは「HTTPS」安全化伝送プロトコルを実行することができる。スマートカード2aはまた、バーチャルオブジェクトObvへのアクセス方法のリストを提供する。
前述のようなスタティックまたはダイナミックタイプのバーチャルオブジェクトObvは、スマートカード2aまたは端末1に区別なく、あるいは一般的にはインターネットネットワークRIに接続される任意のシステムに配置可能である。本発明の特徴によれば、この場所は、後述するように、ブラウザ10に対して、従ってユーザUに対して「トランスペアレント」である。
本発明による方法は特に、以下、バーチャルファイル管理システムまたは「SGFV」と称されるシステムと、以下「ATSDA/SGVF」と称するこのタスク専用の特別なスクリプト翻訳インテリジェントエージェントとを用いている。このインテリジェントエージェントは、スマートカード2aがアクセス可能なバーチャルオブジェクトObvのリストを提供する。特定のアドレス「URL」が、各バーチャルオブジェクトObvに結合される。「WEB」ブラウザ10から「URL」に準拠することにより、このオブジェクトに特有の、またはそうでない所定の呼び出し方法を用いて、バーチャルオブジェクトObvのインスタンスを得られる。
まず最初に、以下「SGF」と称する従来のファイル管理システムの主な特徴について簡潔に説明する。このようなシステムは、ハードディスク等の媒体に情報を保存するのに用いられる。情報は、ファイルとして記憶される。ファイルは、純粋なデータであってもプログラム命令であっても、従来通り、一定サイズの一連のブロックから構成される。周知の機構により、メモリ内でファイルおよびアドレスを構成するメモリブロックリストが得られる。
ディレクトリは、内容がファイル記述子リストである特定のファイルである。このような記述子は、たとえば
−ファイルの名称
−ファイルの長さ
−作成日
−ファイルのブロックリストを見つけることができるリファレンス(第1のブロックの番号、ブロック番号の表など)
−ファイルの個別特性を特定する属性(ディレクトリ、読み込み、書き込み、実行など)、といった要素を含む。
第1のディレクトリは、通常ルートディレクトリと呼ばれる。ルートではないディレクトリは、いわゆるサブディレクトリである。所定のファイルの記述子を含むディレクトリは、親ディレクトリである。従って「SGF」内のファイルのアドレスは、ファイルのルートディレクトリから親ディレクトリまで、一連のディレクトリ名であり、これが経路を画定する。たとえば、このような経路は以下のように示される。
“/ルート/ディレクトリ1/ディレクトリ2/ファイル名” (4)
数字1、2は任意であり、「ルート」は、ルートディレクトリの名称、「ファイル名」はファイルの任意の名称である。
スマートカードの場合、ISO規格7816−4は、「MF」(「マスターファイル」)と呼ばれるルートディレクトリと、「DF」(「Dedicated Files」または「専用ファイル」)と呼ばれるサブディレクトリと、「EF」(「Elementary Files」)と呼ばれる基本ファイルとを定義している。
本発明の範囲では、バーチャルと称する「SGFV」ファイルの管理システムにより、スマートカード2aがアクセス可能なバーチャルオブジェクトObvを定義することができる。本発明の方法によれば、バーチャルオブジェクトObvは、バーチャル基本ファイルに関連付けられる。バーチャル基本ファイルの内容は、関連付けられたバーチャルオブジェクトObvへのアクセスを可能にして端末1のインスタンスを得られる情報の集合から構成される。実際、図7により概略的に示したように、「SGFV」システムは、従来の「SGF」システムの部分集合を構成可能であり、より詳しくは、前記ISO規格7816−4が定義しているように、「SGFV」が基本ファイル内部に収容されている。
ファイルの記述子は一般に、
−ファイルの名称
−ファイルの長さ
−作成日
−ファイルのブロックリスト(第1のブロックの番号、ブロック番号の表など)を見つけることができるリファレンス(有利には整数)(バーチャルファイルは、その名称または単一のリファレンスにより識別される。)
−ファイルの個別リファレンスを特定する属性(ディレクトリまたは基本ファイル、バーチャルか、バーチャルでないか、直接または間接か)、といった要素を含む。
スマートカード2aからインスタンスを得られるオブジェクトを「直接バーチャルオブジェクト」と呼ぶ。これは主に、たとえばディスプレイされるブラウザ(画像など)により操作可能なスタティックバーチャルオブジェクトObvである。また、一般には「applet」によりブラウザ10からインスタンスを得られるバーチャルオブジェクトObvを「間接バーチャルオブジェクト」と呼んでいる。
図8は、スマートカードシステムのアーキテクチャを概略的に示しており、このシステムは、ブラウザ10およびスマートカード2aを介してインターネットネットワークRIの任意の場所に配置されるバーチャルオブジェクトObvのインスタンスを得ることができる。
これまでの図に共通な要素には同じ参照番号を付し、必要な場合のみ説明するものとする。
図8に示されたアーキテクチャは、図4のアーキテクチャと非常に類似している。主な相違は、スマートカード2aに保存される「SGFV」8と、特別なスクリプト翻訳インテリジェントエージェント「ATSDA/SGFV」(参照番号7)とを設けたことにある。特定のアプリケーションAにアクセスしたい場合、動作モードは図4に示したものと同じである。従って細部についての説明は省く。この場合、特定のアプリケーションを「SGFV」バーチャルファイル管理システム8に代えている。最初にネットワークインテリジェントエージェント132と「WEB」インテリジェントエージェント232aとの間にセッションを設定する。前述の機構に応じて、次に「WEB」エージェント232aと「ATSDA/SGFV」インテリジェントエージェント7との間にセッションを設定する。
実際には、「ATSDA/SGFV」インテリジェントエージェント7は、以下のタイプの「URL」によりアクセス可能である。
“http://www.host.com/cgi−smart/sgfv?” (5)
ここで、「sgfv」は、「ATSDA/SGFV」インテリジェントエージェント7に結合される「CGI」タイプのアプリケーションである。上記の問い合わせにより、ディレクトリのツリーを辿って、「HTML」ページによりブラウザ10に、その内容を「示す」ことができる。「ツリー」の「リーフ」は、ハイパーリンクに結合されるバーチャルまたは非バーチャルの基本ファイルである。「スマートカード2a−端末1」方向の伝送は、図4に関して説明したように実施される。
換言すれば、「ATSDA/SGFV」インテリジェントエージェント7は、ディレクトリまたは基本ファイルである「SGFV」8のあらゆる要素に、「URL」アドレスを関連付ける。ディレクトリの「URL」アドレスは、要素のリストを含む「HTML」ページを示す。基本ファイルの「URL」アドレスにより、このバーチャルファイルに関連付けられるバーチャルオブジェクトObvのインスタンスを形成可能である。
上記の考えをまとめるために、前記「URL」アドレス(5)を使用する場合、ブラウザ10にルートディレクトリの内容を有する「HTML」ページが得られる。こうしたルートディレクトリは、図9に概略的に示したようにサブディレクトリおよびファイルの集合から構成される。この図では、上位のルートディレクトリrep#0、そのすぐ下位のリアル基本ファイルfe#7およびリアルサブディレクトリsrep#1、最も下位で、双方ともリアルサブディレクトリsrep#1に従属するバーチャルサブディレクトリrep#2およびバーチャル基本ファイルfe#5を示した。参照番号は、全く任意のものである。
第1のフェーズの際、「ATSDA/SGFV」インテリジェントエージェント7は、受信した問い合わせに対する応答として、「SGFV」8の階層的な構造を何らかの形で示す「HTML」ページをブラウザ10に伝送する。このページは通常、たとえばメニューとしてディスプレイスクリーン(図1A:5)に表示される。メニューの各行は、サブディレクトリまたは基本ファイルを記述するハイパーリンクからなる。表示は、グラフィカル表示とすることが有利であり、記述テキストに、関連付けられている、または関連付けられていない。そして、図9のツリーのイメージが前記スクリーンに示される。アイコンまたは複雑な形態(たとえば3次元の)を表示することも可能であり、各々が、インスタンス化され、それらの性質を示すことができる(たとえば、ビデオファイルを表すカメラ)バーチャルオブジェクトの1つに関連付けられ、記述テキストに関連付けられる、または関連付けられない。
ユーザUは、ハイパーリンク(図表の場合はノードまたはブランチ)をクリックするように促される。この動作により、ユーザは、所望のバーチャルオブジェクトObvのインスタンスを得ることができる。
「SGFV」システム8は、有利には、図10に概略的に示したように、たとえば「EEPROM」(電気的に消去可能なメモリ)型のスマートカード2aに含まれるリプログラマブル型のメモリに記録される。「SGFV」8は、図9のツリー構造を再現している。
また記載された例では、ユーザUは、初期フェーズ時に得られるメニューページを開いたら、一般に、
“http://www.host.com/cgi−smart/sgvf?/file#5” (6)
のように示される「URL」をクリックすることによって、図10の基本ファイルfe#5に関連付けられるバーチャルオブジェクトObvのインスタンスを得る。#xがサブディレクトリに関連付けられる番号であるとき、上記(6)でパラメータ「file#5」を「file#x」(6)に代え、同様に、サブディレクトリの内容を得ることもできる。
非バーチャルファイルは、スマートカード2aに記録され、「SGF」を支配する通常のパラダイムに適合する。これらは、たとえばキーなどのデータや、「ATSDA/SGFV」インテリジェントエージェント7に有効なデータを含む。
バーチャルオブジェクトObvのインスタンスを得るのに必要な情報の定義に関しては、様々な協定が存在し、たとえば
−長さゼロのバーチャルファイルは、親ディレクトリのアクセス方法を継承し、
−バーチャルディレクトリは、名称が課されており(たとえば「バーチャル」)、このディレクトリのアクセス方法を含むバーチャル基本ファイルに関連付けられる。
実際、アクセス可能なバーチャルオブジェクトObvのリストに加えて、「ATSDA/SGFV」インテリジェントエージェント7は、バーチャル基本ファイルに含まれる情報の全てまたは一部から、所定のバーチャルオブジェクトObvへのアクセス方法を提供しなければならない。図11は、このプロセスを概略的に示している。
本発明の方法によれば、考慮されるバーチャル基本ファイルの属性に応じて、それぞれ「直接」または「間接」と呼ばれる2つのアクセス方法が設けられる。
直接方法は、プロセスで実施可能な一連のインテリジェントエージェントの記述からなり、バーチャルオブジェクトObvにアクセスし、それによって端末でインスタンスを得られる。セッションの開始時に、所定のインテリジェントエージェントは、このセッションを初期化するエージェントから呼び出し構造リストを受け取る。以下、これを「呼び出し方法」あるいはまた「PDU方法」(「Method Protocol Data Unit」と称する。
呼び出し構造は、
−一緒にセッションを開始するインテリジェントエージェントの識別子と、
−使用に必要なデータまたはアーギュメントとを含む。
上記のリストによりアドレス指定される第1のインテリジェントエージェントは、このインテリジェントエージェント宛の第1の呼び出し構造を「消費」する。第1のインテリジェントエージェントは、構造リストの残りを次のインテリジェントエージェントに伝送し、このインテリジェントエージェントとセッションを設定し、リストが終わるまでこれを続ける。
考えをまとめるために、「ATSDA/SGFV」インテリジェントエージェント7と縦続する2個のインテリジェントエージェント232aおよび232aとの間の様々な交換ステップの一例を図12に概略的に示した。「ATSDA/SGFV」インテリジェントエージェント7から送られる呼び出し構造リストは、実際には、エンティティに2個の異なるサブリスト#1、#2をそれぞれ含む。第1のサブリストは、第1のインテリジェントエージェント232aにより消費され、第2のサブリストは、第2のインテリジェントエージェント232aにより消費される。インテリジェントエージェント、たとえばインテリジェントエージェント232aは、参照番号か、またはエージェント識別子(「識別エージェント#1」または「識別エージェント#2」)により識別される。アドレス指定されてセッションを設定するインテリジェントエージェントは、エンティティ(「呼び出し構造#1」または「呼び出し構造#2」)により、アドレス指定されるサブリストを考慮する。考慮したサブリストのアーギュメント(「アーギュメント#1」または「アーギュメント#2」)は、このアーギュメントの適正動作に必要なデータの集合から構成される。たとえば一個のデータは、(非バーチャルまたは直接バーチャルの)ファイル名とすることができる。
所定のインテリジェントエージェント、たとえばインテリジェントエージェント232aは、呼び出し構造リストの残りを修正してから、次のインテリジェントエージェント232aにリストを伝送することができる。そのため、インテリジェントエージェント232aは、インテリジェントエージェント232aにアドレス指定し、セッションを設定する。
呼び出し方法は、有利にはASN.1(ISO規格の「Abstract Syntax Notation 1」)言語で記述される。
直接アクセス方法は、スマートカード2aから直接、バーチャルオブジェクトObvを最終的にインスタンス化することができる。これは、先験的にスタティックオブジェクトに関する。インスタンス化されたオブジェクトは、「HTML」ページまたは「applet」としてブラウザ10に伝送される。
第2のアクセス方法、すなわち間接アクセス方法は、実際には直接アクセス方法でもあるが、スマートカード2aからではなく、端末1から実施される。この方法は主に、ダイナミックタイプのバーチャルオブジェクトObvをインスタンス化するために使用される。
この方法の変形実施形態によれば、バーチャル基本ファイルfe#xを示す「URL」への応答として、インテリジェントエージェント「ATSDA/SGFV」7が、ブラウザ10に、ハイパーリンクを含む「HTML」ページを伝送し、ハイパーリンクが、バーチャルオブジェクトObvに関連付けられる直接アクセス方法を指示する。
次の2つの変形実施形態を実施可能である。
第1の変形実施形態は、「applet」を使用することからなる。その場合、アクセス方法におけるリンクは、アドレス「@carte」に配置される「applet」であり、このアドレス自体を、
−スマートカード2aに記録された非バーチャルファイル名(すなわち「URL」)と、
−直接バーチャルファイルを示す「URL」とによって示すことができる。
「applet」の呼び出しパラメータは、呼び出し構造リストであり、たとえば上記のようにASN.1として符号化された呼び出し構造リストである。「HTLM」ページに含まれる「applet」は、スマートカード2aまたはインターネットRIからブラウザ10に向けてダウンロードされ、次いでブラウザにより強制的に実行される。この「applet」は、任意の参照番号を付した第1のインテリジェントエージェント232aと共にセッションを設定する。このインテリジェントエージェント232aへの接続は、たとえば、「TCP/IP」クライアント−サーバタイプのデータ交換モデル(すなわち「JAVA(登録商標)ソケット」と称される分類)を使用する。「applet」は、クライアント「TCP/IP」と同様に作動し、「TCP/IP」サーバ(このサーバもまたインテリジェントサーバである)に接続される。「TCP/IP」サーバは、カードのアドレスおよびポート「@carte:port」により識別される。
図13は、間接的な方法によりバーチャルオブジェクトをインスタンス化する様々な交換フェーズを概略的に示している。この図では、前述の例のパラメータ、この場合、バーチャル基本ファイルfe#5を含んでおり、これは上の構成(6)で「URL」アドレスに翻訳される。使用されるスマートカードのアドレスは「@carte」であり、ポートは8080である。問い合わせは、前記プロセスに従って、「ATSDA/SGFV」インテリジェントエージェント7に伝達される。「ATSDA/SGFV」インテリジェントエージェント7は、「applet」から構成される「HTML」ページPをブラウザ10に再送する。図を簡略化するために、この「applet」の各種の指示は、図13の〈applet...〉および〈/applet〉の間に配置された「Code applet」という記載によってまとめた。「applet」は、それ自体既知の方法で、「JAVA(登録商標)」分類に関連付けられており、「バーチャル端末」に対してこれを任意に「tv.class」と称した。コードはまた、リスト構造の第1のインテリジェントエージェント232aのアドレスと、使用するアドレスおよびポート、この場合にはアドレス「@carte」およびポート8081を示す表示を含む。このインテリジェントエージェント232aは、スマートカード2aまたは端末1に配置可能である。
次のフェーズは、ブラウザに対し、「applet」の呼び出しパラメータを定義する呼び出し構造リストを用いて、スマートカード2aに「applet」を要求することからなる。スマートカードは、応答として「applet」を伝送し、「applet」は、ブラウザにより「Java(登録商標)」バーチャルマシンにロードされ、実行される。次のフェーズは、ブラウザに対し、「Java(登録商標)」言語の「ソケット」分類を使用することにより、インテリジェントエージェント232aを呼び出すことからなる。
各インテリジェントエージェント、たとえば232aは、暗号化メッセージの解読、パスワードおよびまたは安全データのチェック、第1のフォーマットから別のフォーマットへのファイル変換など、正確なタスクを実行する。一個のインテリジェントエージェント232aだけを示したが、先の場合(図12)と同様に必要に応じて複数の縦続接続されたインテリジェントエージェントを設けてもよく、これは、図13に破線で示している。また、前述のように、各インテリジェントエージェント232aが、このインテリジェントエージェント宛のリスト構造の一部を消費し、残りの部分を変更せずに、あるいは変更して次のインテリジェントエージェント(図示せず)に伝送する。
第1の変形実施形態をよりよく示し、また考えを説明するために、ユーザUが、たとえばフォーマット「MP3」に符号化されるオーディオファイルをダウンロードして実行したいものとする。このファイルは、初期のフェーズの際に「ATSDA/SGFV」インテリジェントエージェント7により伝送された「HTML」メニューページが提案するバーチャルオブジェクトの1つであるFSをなす。図14は、このようなバーチャルオブジェクトFSをインスタンス化する一連のステップを概略的に示している。ブラウザ10は、このようなフォーマットに対する適切な読み取り装置を持たない。この読み取り装置LSは、インターネットサイト上で探されるが、このサイトは、音響ファイルFSがあるサイトとは異なっていても同じでもよい。
記載された例では、ステップシーケンスは以下の通りである。
a/ユーザUが、ハイパーリンクをクリックする(探そうとするオブジェクト、すなわちファイルFSのテキスト、アイコンまたは他のあらゆるグラフィカル表示)。問い合わせlが、スマートカード2aに伝達される。
b/応答Rで、スマートカード2aから端末1およびブラウザ10に「HTML」ページが伝送される。
c/受信した「HTML」ページは、ブラウザ10に対し、問い合わせ「applet」lを出すように求める(この場合は、適切な音響読み取り装置LSを探すことに関する)。
d/応答Rで、求められた読み取り装置LSがダウンロードされ、端末1にインストールされる。
e/ブラウザ10は、音響ファイルFSをインスタンス化するために、再びスマートカード2aに問い合わせlをアドレスする。
f/応答において、ブラウザ10は、この音響ファイルFSを受け取り、音響ファイルは、端末1により読み込まれ、すなわち演奏され、端末1は、その後、適切な音響読み取り装置LSを備える。
全ての操作が、ユーザUに対して、より詳しくは、スマートカード2aだけを「知っている」ブラウザ10に対してトランスペアレントであることに留意すべきである。ブラウザは、読み取り装置LS(または一般的には別の「applet」)およびまたはバーチャルオブジェクトは、すなわち例ではファイルFSを探し、そのサイズがスマートカード2aの記憶容量と相容れる場合、スマートカードに記憶可能である(図14ではループバックが破線により示されている)。ブラウザ10は、バーチャルオブジェクトObvの正確な配置を知らない。スマートカード2a、より詳しくは「ATSDA/SGFV」インテリジェントエージェント7だけが、「SGFV」8のリストのバーチャルオブジェクトの配置と、このオブジェクトにアクセスする方法を知っている。
この方法の好適な変形実施形態では、「ATSDA/SGFV」インテリジェントエージェント7がまた、所定のユーザUにアクセス可能な(権限が与えられた)バーチャルオブジェクトだけのリストを知っている。従って、これは安全化システムである。「安全化」という表現は、最も広範な意味で考慮されなければならない。たとえば、これはまた、所定の加入契約に応じて幾つかのリソースにアクセスを与える支払いカード、あるいは資格付与レベルに応じて、厳密な意味での守秘リソースを備えた安全化アクセスを保証するカードに関する。先に述べたようにリソースまたはバーチャルオブジェクトObvは、トランザクションから構成してもよい。
この注意はまた、直接アクセス方法にも適用される。これは、本発明による方法の特徴を成す。
図15に示した第2の変形実施形態によれば、アクセス方法に関連付けられた第1のインテリジェントエージェントのアドレス「TCP/IP」を決定するハイパーリンクを使用可能である。アドレスは、「@AgentAgentPort」というタイプであり「@Agent」が、関与するインテリジェントエージェントの厳密な意味でのアドレス、「AgentPort」が、アドレスのポートである。「MethodPDU」リストは、この場合、「URL」のパラメータである。ハイパーリンクはたとえば、「HTML」P’ページの画像またはフォームに結合される。
かくして、たとえば「URL」は、
http://@Agent:AgentPort/MethodPDU?Value=xx... (7)
上記構造を有し、「WEB TCP/IP」サーバ232aとして作動するインテリジェントエージェントに達することができる。インテリジェントエージェント232aは、アドレス「@Agent:AgentPort」に配置され、パラメータ「Value=xx...」を備えた呼び出し構造リスト「MethodPDU」を受け取る。
考えを説明するために、バーチャルオブジェクトObvが、ブラウザ10を持ち手特定のフォーマットのスクリーン(図1A:5)に表示される画像であり、ブラウザが、一般にビューア(「viewer」)と称されるこの表示に対して適切なプログラムを持っていないものと仮定する。これは例えば、「xxx」がこのプログラムの名称であるとき「xxx.exe」タイプの端末1で使用されるオペレーティングシステムで実行可能なプログラムである。前記ハイパーリンク(7)をクリック作動することにより、端末1または遠隔システムに配置される実行可能なプログラムを探しに行く。
2つの変形実施形態の相違は、前者の場合、ブラウザが、「applet」のロードの要求を「強制」されることにある。全てのステップは自動的に実施される。後者の場合、ユーザUは、ハイパーリンクをクリックするか、同様の行動を実行するように構成されている。
以上から、本発明は、定められた目的に達することが容易に認められる。
しかしながら、本発明は、特に図2〜図15に関して明白に説明した実施例だけに限られるものでないことは自明である。
特に、他のスクリプト翻訳インテリジェントエージェントに関するものとして、バーチャルファイル管理システムに結合されるインテリジェントエージェントの機能は、非専用エージェント、すなわち「WEB」エージェントまたは「APDU」エージェントによりロードすることができる。
従来技術によるスマートカードによるアプリケーションシステムの一例の、ハードウェアアーキテクチャを概略的に示す図である。 従来技術によるスマートカードによるアプリケーションシステムの一例の、ソフトウェアアーキテクチャを概略的に示す図である。 本発明によるスマートカードによるアプリケーションシステム例を概略的に示す図であり、このスマートカードは、「WEB」サーバとして作用する。 スマートカードがインテリジェントエージェントを含むシステムの、論理アーキテクチャを簡単に示す図である。 スマートカードがスクリプト翻訳インテリジェントエージェントを含む、本発明によるシステムのアーキテクチャを示す図である。 ブラウザと図4のアーキテクチャを備えたスマートカードとの主な交換フェーズを概略的に示す図である。 スマートカードおよび「WEB」タイプのブラウザを介してインターネットタイプのネットワークに分散されたバーチャルオブジェクトにアクセス可能な、本発明による方法の主な特徴を概略的に示す図である。 本発明の方法のこうした特徴を実施するために、いわゆるバーチャルファイルの管理システムの組織を概略的に示す図である。 図7によるバーチャルファイル管理システムを含むアーキテクチャの一例を示す図である。 本発明による方法の実施形態を概略的に示す図である。 本発明による方法の実施形態を概略的に示す図である。 本発明による方法の実施形態を概略的に示す図である。 本発明による方法の実施形態を概略的に示す図である。 本発明による方法の実施形態を概略的に示す図である。 本発明による方法の実施形態を概略的に示す図である。 本発明による方法の実施形態を概略的に示す図である。

Claims (15)

  1. 情報処理手段および情報記憶手段を含むチップを備え、端末を介してネットワークと協働するオンボードシステムであって、
    ネットワークに配置されたオブジェクトに関連付けられた情報を含み、当該オブジェクトのインスタンスを実施可能な少なくとも1つのオブジェクトファイルを保存し、
    ネットワークでオンボードシステムが情報サーバを構成するように、端末に配置された対になったネットワークインターフェース手段と協働するネットワークインターフェース手段を含み、
    ネットワークインターフェース手段を通過して少なくともオブジェクトファイルに割り当てられる情報と、前記オブジェクトファイルと交換される情報との対応を確立するオブジェクトファイルインターフェース手段を含むことを特徴とするオンボードシステム。
  2. 前記オブジェクトファイルが、ブラウザソフトウェアで実行可能な自立ソフトウェア部品を含む請求項1に記載のオンボードシステム。
  3. ネットワークの少なくとも1つのサーバに接続することができるクライアントとして、オンボードシステムが作動するように、前記ネットワークインターフェース手段が、端末に配置された対になったネットワークインターフェース手段と協働する請求項1に記載のオンボードシステム。
  4. ネットワークに配置されたオブジェクトをインスタンス化する方法であって、
    当該方法が、情報処理手段および情報記憶手段を含むチップを備え、端末を介してネットワークと協働するオンボードシステムを使用し、
    当該オンボードシステムが、ネットワークに配置されたオブジェクトに関連付けられた情報を含み、オブジェクトのインスタンスを実施可能な少なくとも1つのオブジェクトファイルを保存し、
    また、当該オンボードシステムが、ネットワークで情報サーバを構成するように、端末に配置された対になったネットワークインターフェース手段と協働するネットワークインターフェース手段を含み、
    当該オンボードシステムが、ネットワークインターフェース手段を通過して少なくともオブジェクトファイルに割り当てられる情報と、オブジェクトファイルと交換される情報との対応を確立するオブジェクトファイルインターフェース手段を含み、
    さらに、当該方法が、オブジェクトファイルを使用するエージェント間のセッションの集合を、少なくとも、
    実施されるエージェントのリストを作成するステップと、
    各エージェントに対して、エージェントに必要な呼び出しアーギュメントを画定するステップとにより記述可能であることを特徴とする方法。
  5. 呼び出しアーギュメントが、別のエージェントとのセッションの開始を記述する請求項4に記載の方法。
  6. エージェントが、別のエージェントが使用するアーギュメントリストを変更する請求項4に記載の方法。
  7. ネットワークに配置されたオブジェクトをインタンス化する方法であって、
    当該方法が、情報処理手段および情報記憶手段を含むチップを備え、端末を介してネットワークと協働するオンボードシステムを使用し、
    当該オンボードシステムが、ネットワークに配置されたオブジェクトに関連付けられた情報を含み、オブジェクトのインスタンスを実施可能な少なくとも1つのオブジェクトファイルを保存し、
    また、当該オンボードシステムが、ネットワークで情報サーバを構成するように、端末に配置された対になったネットワークインターフェース手段と協働するネットワークインターフェース手段を含み、
    当該オンボードシステムが、ネットワークインターフェース手段を通過して少なくとも前記オブジェクトファイルに割り当てられる情報と、オブジェクトファイルと交換される情報との対応を確立するオブジェクトファイルインターフェース手段を含み、
    さらに、当該方法が、オンボードシステムの情報サーバから実行されるオブジェクトファイルにより記述されるエージェント間のセッションを、少なくとも、オブジェクトファイルの識別ステップと、当該オブジェクトファイルの実行ステップとにより実施することを特徴とする方法。
  8. オブジェクトファイルが、オブジェクトファイルに関連付けられた第1のエージェントをインスタンス化することにより実施される請求項7に記載の方法。
  9. オブジェクトファイルが、オブジェクトファイルにより参照される1つまたは複数のエージェントをインスタンス化することにより実施される請求項7に記載の方法。
  10. ネットワークに配置されたオブジェクトをインタンス化する方法であって、
    当該方法が、情報処理手段および情報記憶手段を含むチップを備み、端末を介してネットワークと協働するオンボードシステムを使用し、
    当該オンボードシステムが、ネットワークに配置されたオブジェクトに関連付けられた情報を含み、オブジェクトのインスタンスを実施可能な少なくとも1つのオブジェクトファイルを保存し、
    また、当該オンボードシステムが、ネットワークで情報サーバを構成するように、端末に配置された対になったネットワークインターフェース手段と協働するネットワークインターフェース手段を含み、
    当該オンボードシステムが、ネットワークインターフェース手段を通過して少なくともオブジェクトファイルに割り当てられる情報と、オブジェクトファイルと交換される情報との対応を確立するオブジェクトファイルインターフェース手段を含み、
    さらに、当該方法が、ブラウザソフトウェアから実行されるオブジェクトファイルにより記述されるエージェント間のセッションを、少なくとも、
    オブジェクトファイルと、当該オブジェクトファイルを実施可能な特別なソフトウェアとを、ブラウザソフトウェアによりロードするステップと、
    ブラウザソフトウェアにより当該特別のソフトウェアを実行するステップとにより実施することを特徴とする方法。
  11. 特別なソフトウェアが、ブラウザソフトウェアにより実行可能なあらゆる翻訳言語で実装される請求項10に記載の方法。
  12. オブジェクトファイルのインタープリタが、ブラウザソフトウェアで実装される請求項10に記載の方法。
  13. ネットワークに配置されたオブジェクトをインタンス化する方法であって、
    当該方法が、情報処理手段および情報記憶手段を含むチップを備え、端末を介してネットワークと協働するオンボードシステムを使用し、
    当該オンボードシステムが、ネットワークに配置されたオブジェクトに関連付けられた情報を含み、オブジェクトのインスタンスを実施可能な少なくとも1つのオブジェクトファイルを保存し、
    また、当該オンボードシステムが、ネットワークで情報サーバを構成するように、端末に配置された対になったネットワークインターフェース手段と協働するネットワークインターフェース手段を含み、
    当該オンボードシステムが、ネットワークインターフェース手段を通過して少なくともオブジェクトファイルに割り当てられる情報と、オブジェクトファイルと交換される情報との対応を確立するオブジェクトファイルインターフェース手段を含み、
    さらに、当該方法が、ブラウザソフトウェアから実行されるオブジェクトファイルにより記述されるエージェント間のセッションを、オンボードシステムが実施できるようにし、
    当該方法が、ブラウザソフトウェアを実施する特別のソフトウェアを、リソース汎用識別子により識別することからなるステップを含むことを特徴とする方法。
  14. リソース汎用識別子が、ハイパーテキスト文書に統合される請求項13に記載の方法。
  15. 前記特別なソフトウェアが、ブラウザソフトウェアで利用可能な方法によってロードされ、リソース汎用識別子から引き出される請求項13に記載の方法。
JP2005321802A 1999-03-15 2005-11-07 スマートカードと協働する「web」タイプのブラウザを用いたオブジェクトへのアクセスシステム Pending JP2006134335A (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR9903172A FR2791159B1 (fr) 1999-03-15 1999-03-15 Procede d'acces a un objet a l'aide d'un navigateur de type "web" cooperant avec une carte a puce et architecture pour la mise en oeuvre du procede

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2000605361A Division JP3794926B2 (ja) 1999-03-15 2000-03-15 スマートカードと協働する「web」タイプのブラウザを用いたオブジェクトへのアクセスシステム

Publications (1)

Publication Number Publication Date
JP2006134335A true JP2006134335A (ja) 2006-05-25

Family

ID=9543203

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2000605361A Expired - Fee Related JP3794926B2 (ja) 1999-03-15 2000-03-15 スマートカードと協働する「web」タイプのブラウザを用いたオブジェクトへのアクセスシステム
JP2005321802A Pending JP2006134335A (ja) 1999-03-15 2005-11-07 スマートカードと協働する「web」タイプのブラウザを用いたオブジェクトへのアクセスシステム

Family Applications Before (1)

Application Number Title Priority Date Filing Date
JP2000605361A Expired - Fee Related JP3794926B2 (ja) 1999-03-15 2000-03-15 スマートカードと協働する「web」タイプのブラウザを用いたオブジェクトへのアクセスシステム

Country Status (10)

Country Link
US (1) US6944650B1 (ja)
EP (1) EP1076972A1 (ja)
JP (2) JP3794926B2 (ja)
KR (1) KR100693196B1 (ja)
CN (1) CN100385889C (ja)
AU (1) AU776016C (ja)
CA (1) CA2332283C (ja)
FR (1) FR2791159B1 (ja)
HK (1) HK1036539A1 (ja)
WO (1) WO2000056030A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101088168B1 (ko) 2009-06-12 2011-12-02 (주) 케이비씨테크 Scws를 이용하여 웹기반 os를 구비한 스마트카드 및 이를 이용한 이동통신 단말기

Families Citing this family (62)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2793576B1 (fr) * 1999-05-11 2001-11-16 Gemplus Card Int Terminal radiotelephonique avec une carte a puce dotee d'un navigateur
US6668271B1 (en) 1999-05-19 2003-12-23 Richo Company, Ltd. System for distributing, installing and running web applications (agents)
US7933968B1 (en) * 2000-06-20 2011-04-26 Koninklijke Philips Electronics N.V. Token-based personalization of smart appliances
FR2805107B1 (fr) * 2000-02-10 2002-04-05 Bull Cp8 Procede de gestion de transmissions de donnees multimedias via un reseau de type internet, notamment de donnees telephoniques, et carte a puce pour la mise en oeuvre du procede
FR2805059A1 (fr) * 2000-02-10 2001-08-17 Bull Cp8 Procede de chargement d'une piece de logiciel dans une carte a puce, notamment du type dit "applet"
FR2805108B1 (fr) * 2000-02-10 2002-04-05 Bull Cp8 Procede d'enregistrement d'un usager sur un serveur d'annuaire d'un reseau de type internet et/ou de localisation d'un usager sur ce reseau, et carte a puce pour la mise en oeuvre du procede
US7421480B2 (en) * 2000-02-28 2008-09-02 O2 Micro International Limited Personal computing environment using mozilla
FR2815801B1 (fr) * 2000-10-20 2004-10-29 Trusted Logic Protocole de transmission d'une pluralite de flux logiques d'echange multiple de couples de commande/reponse sur un canal physique unique d'echange entre maitre et esclave et systeme de suivi et de controle d'execution d'appliquettes
US6824064B2 (en) 2000-12-06 2004-11-30 Mobile-Mind, Inc. Concurrent communication with multiple applications on a smart card
FR2820848B1 (fr) * 2001-02-13 2003-04-11 Gemplus Card Int Gestion dynamique de listes de droits d'acces dans un objet electronique portable
SG154320A1 (en) 2001-02-16 2009-08-28 Sony Corp Data processing method and its apparatus
JP4765174B2 (ja) * 2001-02-16 2011-09-07 ソニー株式会社 アプリケーション実行装置、通信システム、およびアプリケーション実行方法
EP1233333A1 (en) * 2001-02-19 2002-08-21 Hewlett-Packard Company Process for executing a downloadable service receiving restrictive access rights to al least one profile file
US7861091B2 (en) * 2001-02-28 2010-12-28 O2Micro International Limited Smart card enabled secure computing environment system
US20020143700A1 (en) * 2001-03-29 2002-10-03 Wu Guangdian Guordon Method and apparatus for individual-centric use of the internet
US20020162021A1 (en) * 2001-04-30 2002-10-31 Audebert Yves Louis Gabriel Method and system for establishing a remote connection to a personal security device
DE60203277T2 (de) * 2001-04-30 2006-03-30 Activcard Ireland Ltd. Verfahren und system zur authentifizierung eines personal security device gegenüber mindestens einem fernrechnersystem
ATE366968T1 (de) * 2001-04-30 2007-08-15 Activcard Ireland Ltd Verfahren und system für die fernaktivierung und -verwaltung von personal security devices
US8543823B2 (en) 2001-04-30 2013-09-24 Digimarc Corporation Digital watermarking for identification documents
US7225465B2 (en) * 2001-04-30 2007-05-29 Matsushita Electric Industrial Co., Ltd. Method and system for remote management of personal security devices
US7363486B2 (en) * 2001-04-30 2008-04-22 Activcard Method and system for authentication through a communications pipe
US20020174206A1 (en) * 2001-05-21 2002-11-21 Moyer Alan L. Web-based file manipulating system
US20020194499A1 (en) * 2001-06-15 2002-12-19 Audebert Yves Louis Gabriel Method, system and apparatus for a portable transaction device
FR2826826B1 (fr) * 2001-06-28 2003-09-26 Cit Alcatel Module d'identification d'abonne et terminal associe
FR2828358B1 (fr) * 2001-08-02 2004-01-16 Gemplus Card Int Procede et dispositif de mise en compatibilite de communication sur reseau de terminaux, par exemple pour permettre un dialogue avec une application sur une carte a puce
ES2262828T3 (es) * 2001-08-24 2006-12-01 Windmill Microsystems Holding B.V. Sistema para la adquisicion remota de datos basado en la comunicacion de mensajes por correo electronico a traves de redes publicas y privadas.
FR2830151A3 (fr) * 2001-09-25 2003-03-28 Bahia 21 Corp Appareil de communication portatif, et systeme associe
US6868480B2 (en) * 2001-09-28 2005-03-15 Ui Evolution, Inc. Removable active application specific medium
US7346783B1 (en) * 2001-10-19 2008-03-18 At&T Corp. Network security device and method
US7162631B2 (en) * 2001-11-02 2007-01-09 Activcard Method and system for scripting commands and data for use by a personal security device
US7783901B2 (en) 2001-12-05 2010-08-24 At&T Intellectual Property Ii, L.P. Network security device and method
CN100363895C (zh) * 2001-12-05 2008-01-23 微软公司 移动式和嵌入式设备的配置和管理系统
PT1456810E (pt) 2001-12-18 2011-07-25 L 1 Secure Credentialing Inc Características de segurança com imagens múltiplas para documentos de identificação e processo para as efectuar
US7728048B2 (en) 2002-12-20 2010-06-01 L-1 Secure Credentialing, Inc. Increasing thermal conductivity of host polymer used with laser engraving methods and compositions
FR2834850B1 (fr) * 2002-01-17 2004-03-19 Gemplus Card Int Procede de chargement de donnees ou d'applications dans un equipement de poste mobile mettant en oeuvre une carte sim pro-active
US20030135618A1 (en) * 2002-01-17 2003-07-17 Ravikumar Pisupati Computer network for providing services and a method of providing services with a computer network
US20100174717A1 (en) * 2002-02-28 2010-07-08 Olivier Fambon Interative serialisation procedure for structured software objects
US20030167399A1 (en) * 2002-03-01 2003-09-04 Yves Audebert Method and system for performing post issuance configuration and data changes to a personal security device using a communications pipe
KR100858703B1 (ko) * 2002-04-13 2008-09-17 주식회사 케이티프리텔 스마트 카드 기반의 자동 입력 서비스 방법
US7824029B2 (en) 2002-05-10 2010-11-02 L-1 Secure Credentialing, Inc. Identification card printer-assembler for over the counter card issuing
DE602004030434D1 (de) 2003-04-16 2011-01-20 L 1 Secure Credentialing Inc Dreidimensionale datenspeicherung
US7546357B2 (en) 2004-01-07 2009-06-09 Microsoft Corporation Configuring network settings using portable storage media
US8127137B2 (en) 2004-03-18 2012-02-28 Digimarc Corporation Watermark payload encryption for media including multiple watermarks
SE528373C2 (sv) * 2004-08-25 2006-10-31 Smarttrust Ab Förfarande och system för apparathantering
GB2430582B (en) * 2005-09-26 2008-04-09 Nec Technologies Method of managing connectivity status for a mobile radio communications device, and such a device
EP1791055A1 (en) * 2005-11-23 2007-05-30 Incard SA IC card file system
DE102007026870A1 (de) * 2007-06-11 2008-12-18 Giesecke & Devrient Gmbh Ressourcenzugriff unter Vermittlung durch ein Sicherheitsmodul
CN101415015B (zh) * 2007-10-19 2014-06-04 神达电脑股份有限公司 提供终端使用者内容的导航系统及架构
CN101413803B (zh) * 2007-10-19 2011-07-27 神达电脑股份有限公司 提供终端使用者内容的导航系统及架构
KR100873211B1 (ko) * 2007-10-26 2008-12-10 주식회사 케이티프리텔 브라우저 초기화면 정보가 저장된 스마트 카드, 스마트카드가 탑재된 이동통신 단말기 및 스마트 카드를 이용한브라우저 초기화면 설정 방법
US8316150B2 (en) 2007-10-31 2012-11-20 Time Warner Cable Inc. System and method for remotely accessing cablecard
WO2009066920A2 (en) * 2007-11-23 2009-05-28 Lg Electronics Inc. Mobile terminal and associated storage devices having web servers, and method for controlling the same
US8140855B2 (en) * 2008-04-11 2012-03-20 Microsoft Corp. Security-enhanced log in
CN101576989A (zh) * 2009-06-09 2009-11-11 阿里巴巴集团控股有限公司 移动终端中实现支付的方法及移动设备
CN102073634B (zh) * 2009-11-20 2013-10-23 中国银联股份有限公司 一种智能卡文件系统及其文件选择方法
JP2011150560A (ja) * 2010-01-22 2011-08-04 Kddi Corp ソフトウェア保護システム、ソフトウェア保護方法、ソフトウェア変換方法およびプログラム
KR101089023B1 (ko) * 2010-08-06 2011-12-01 삼성에스디에스 주식회사 스마트 카드, 및 이를 이용한 안티-바이러스 시스템 및 스캐닝 방법
FR2975551B1 (fr) 2011-05-16 2013-09-27 Ethertrust Procede de securisation d'une architecture d'authentification, dispositifs materiels et logiciels correspondants
JP2013037554A (ja) * 2011-08-09 2013-02-21 Mega Chips Corp メモリシステム、セキュリティメモリおよび情報保護方法
ITMI20120561A1 (it) * 2012-04-05 2013-10-06 St Microelectronics Srl Metodo per proteggere un programma applicativo
CN106412126A (zh) * 2016-12-05 2017-02-15 深圳中兴网信科技有限公司 Docker镜像描述信息的展示方法及展示装置
US11531971B2 (en) * 2020-09-02 2022-12-20 Capital One Services, Llc Computer-based systems and device configured for electronic authentication and verification of documents and methods thereof

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002520722A (ja) * 1998-07-10 2002-07-09 ジェムプリュス インターネット型ネットワークの中でサーバーとして使用するためのチップカードの組織システム

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5465401A (en) * 1992-12-15 1995-11-07 Texas Instruments Incorporated Communication system and methods for enhanced information transfer
US5694471A (en) * 1994-08-03 1997-12-02 V-One Corporation Counterfeit-proof identification card
US5590197A (en) * 1995-04-04 1996-12-31 V-One Corporation Electronic payment system and method
US5742845A (en) 1995-06-22 1998-04-21 Datascape, Inc. System for extending present open network communication protocols to communicate with non-standard I/O devices directly coupled to an open network
US5812765A (en) * 1996-03-22 1998-09-22 Axxs Technologies Corporation Multi-media remote data access terminals and system
US6282522B1 (en) * 1997-04-30 2001-08-28 Visa International Service Association Internet payment system using smart card
WO1998057474A1 (fr) * 1997-06-13 1998-12-17 Gemplus S.C.A. Carte a puce, telephone sans fil, systeme et procede d'acces et de communication par internet
US5983273A (en) * 1997-09-16 1999-11-09 Webtv Networks, Inc. Method and apparatus for providing physical security for a user account and providing access to the user's environment and preferences
US6226744B1 (en) * 1997-10-09 2001-05-01 At&T Corp Method and apparatus for authenticating users on a network using a smart card
US6247644B1 (en) * 1998-04-28 2001-06-19 Axis Ab Self actuating network smart card device
FR2782435B1 (fr) * 1998-08-13 2000-09-15 Bull Cp8 Procede de communication entre une station d'utilisateur et un reseau, notamment de type internet, et architecture de mise en oeuvre
FI109756B (fi) * 1998-09-21 2002-09-30 Nokia Corp Menetelmä tiedonsiirtojärjestelmässä paikallisten resurssien hyödyntämiseksi, tiedonsiirtojärjestelmä ja langaton viestin
FR2790629A1 (fr) * 1999-02-19 2000-09-08 Bull Cp8 Procede d'activation d'applications localisees dans une carte a puce par un navigateur du type dit "web"
FR2805062B1 (fr) * 2000-02-10 2005-04-08 Bull Cp8 Procede de transmission de flux de donnees a haut debit sur un reseau de type internet entre un serveur et un terminal a carte a puce, notamment d'un flux de donnees multimedia
FR2805108B1 (fr) * 2000-02-10 2002-04-05 Bull Cp8 Procede d'enregistrement d'un usager sur un serveur d'annuaire d'un reseau de type internet et/ou de localisation d'un usager sur ce reseau, et carte a puce pour la mise en oeuvre du procede
FR2805059A1 (fr) * 2000-02-10 2001-08-17 Bull Cp8 Procede de chargement d'une piece de logiciel dans une carte a puce, notamment du type dit "applet"
FR2805107B1 (fr) * 2000-02-10 2002-04-05 Bull Cp8 Procede de gestion de transmissions de donnees multimedias via un reseau de type internet, notamment de donnees telephoniques, et carte a puce pour la mise en oeuvre du procede

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002520722A (ja) * 1998-07-10 2002-07-09 ジェムプリュス インターネット型ネットワークの中でサーバーとして使用するためのチップカードの組織システム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101088168B1 (ko) 2009-06-12 2011-12-02 (주) 케이비씨테크 Scws를 이용하여 웹기반 os를 구비한 스마트카드 및 이를 이용한 이동통신 단말기

Also Published As

Publication number Publication date
HK1036539A1 (en) 2002-01-04
KR100693196B1 (ko) 2007-03-13
US6944650B1 (en) 2005-09-13
WO2000056030A1 (fr) 2000-09-21
CA2332283A1 (en) 2000-09-21
AU776016B2 (en) 2004-08-26
JP3794926B2 (ja) 2006-07-12
AU3298200A (en) 2000-10-04
CN100385889C (zh) 2008-04-30
CA2332283C (en) 2011-03-08
AU776016C (en) 2005-03-24
CN1300494A (zh) 2001-06-20
FR2791159A1 (fr) 2000-09-22
FR2791159B1 (fr) 2001-05-04
EP1076972A1 (fr) 2001-02-21
KR20010043648A (ko) 2001-05-25
JP2002539546A (ja) 2002-11-19

Similar Documents

Publication Publication Date Title
JP3794926B2 (ja) スマートカードと協働する「web」タイプのブラウザを用いたオブジェクトへのアクセスシステム
KR100723006B1 (ko) 인터넷형 네트워크 서버 디렉토리상에 유저를 등록하고상기 네트워크 상에 유저를 위치 설정하기 위한 방법 및이를 위한 스마트 카드
KR100886137B1 (ko) 스마트카드에 소프트웨어 콤포넌트, 특히 애플릿을로딩하는 방법
JP3913984B2 (ja) ネットワークインターフェース手段を備えたオンボードシステム、およびこのオンボードシステムに配置されるアプリケーションの作動方法
KR100703117B1 (ko) 유저 스테이션과 네트워크, 특히 실행을 위한 구조를 포함하는 인터넷 간의 통신 방법
US7024497B1 (en) Methods for accessing remotely located devices
KR20010089735A (ko) 인터넷형 네트워크를 통해 서버와 통신하도록 설계된스마트카드 리더를 구비한 보안 단말기
WO2000025221A2 (en) Method and apparatus for accessing devices on a network
JP4268678B2 (ja) インターネット型ネットワークの中でサーバーとして使用するためのチップカードの組織システム
JP4864703B2 (ja) 関連する可搬型メモリを用いてサービスを供給する装置、および第2の装置によって第1の装置の可搬型メモリのアプリケーションの起動を可能にする中継手段
Urien Programming internet smartcard with XML scripts
Taylor et al. Web Services Protocols

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070305

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100106

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100119

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100615