JP3794926B2 - スマートカードと協働する「web」タイプのブラウザを用いたオブジェクトへのアクセスシステム - Google Patents
スマートカードと協働する「web」タイプのブラウザを用いたオブジェクトへのアクセスシステム Download PDFInfo
- Publication number
- JP3794926B2 JP3794926B2 JP2000605361A JP2000605361A JP3794926B2 JP 3794926 B2 JP3794926 B2 JP 3794926B2 JP 2000605361 A JP2000605361 A JP 2000605361A JP 2000605361 A JP2000605361 A JP 2000605361A JP 3794926 B2 JP3794926 B2 JP 3794926B2
- Authority
- JP
- Japan
- Prior art keywords
- network
- object file
- information
- agent
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/105—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems involving programming of a portable memory device, e.g. IC cards, "electronic purses"
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/568—Storing data temporarily at an intermediate stage, e.g. caching
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/59—Providing operational support to end devices by off-loading in the network or by emulation, e.g. when they are unavailable
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/289—Intermediate processing functionally located close to the data consumer application, e.g. in same machine, in same home or in same sub-network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
- H04L69/32—Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
- H04L69/322—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
- H04L69/329—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
Description
本発明は、ネットワークに配置されるオブジェクトのインスタンスを得る情報を含むオンボードシステムと、このオブジェクトからインスタンスを得る方法とに関する。
【0002】
本発明はまた特に、このオブジェクトに安全にアクセスする方法に関する。
【0003】
本発明の範囲において、「オブジェクト」という表現は、最も一般的な意味で考慮されなければならない。この表現は、テキストファイル、画像ファイルまたはマルチメディアファイル(ビデオ、音響など)等の多数のタイプの情報処理リソースを含んでいる。また、この表現は、所定のプロトコルに従った情報処理システムにおける商取引または接続を含んでいる。
【0004】
前者の場合は、インスタンスが時間に依存しないので、以下スタティックオブジェクトと呼ぶ。後者の場合は、インスタンスが時間に応じて変わるのでダイナミックオブジェクトと呼ぶ。インターネットタイプのネットワークの範囲では、限定的ではない例として、「Telnet」タイプの接続を挙げることができる。
【0005】
本発明の範囲では、「ユーザ局」という表現は、一般的な意味で理解されなければならない。前記ユーザ局は特に、WINDOWSまたはUNIX(双方とも商標)等の各種オペレーティングシステムで動作するパーソナルコンピュータから構成することができる。ユーザ局はまた、携帯用コンピュータまたは専用のいわゆるカード端末といった、ワークステーションから構成することもできる。
【0006】
また、本発明の範囲では、「ネットワーク」という表現は、相互接続されるサーバ全体を含むあらゆるネットワーク、特に、情報が端から端まで伝送されるグローバルネットワークを含む。特に、インターネットネットワーク、インターネットタイプのプロトコルに従ってデータ交換が実施されるあらゆるネットワーク、「イントラネット」と称される民間企業ネットワークなど、および「エクストラネット」と称される外部向けの延長ネットワークに関する。これはまた特に、GSM(「Global System Mobile)、ATM、UMTS、GPRS(「Global Packet Radio System」)や、たとえばIEEE802.11、BLUE TOOTHなどの「ワイヤレスネットワーク」と称されるネットワークにも関与する。
【0007】
以下、発明の範囲をなんら制限することなく、特に断りのない限り、本発明の好適な用途の説明を行うものとする。従って、単に「端末」と称するユーザ局は、スマートカード読み取り装置を備え、インターネットタイプのネットワークに接続されている。
【0008】
主としてスマートカードによるアプリケーションシステムは、一般に、
−スマートカード、
−前記端末を構成するホストシステム、
−通信ネットワーク、すなわち好ましいアプリケーションにおけるインターネットネットワーク、
−およびネットワークに接続されるアプリケーションサーバといった、主な要素を含む。
【0009】
図1Aは、このタイプのアーキテクチャの一例を概略的に示している。端末1は、たとえば個人のコンピュータであり、スマートカード2の読み取り装置3を含む。読み取り装置3は、端末1に統合可能であっても統合不能であってもよい。スマートカード2は、IC20を含んでおり、その入出力接続部は、電気エネルギー供給および、端末1との通信を可能にするために基板表面に接している。端末1は、データ伝送ネットワークRIへのアクセス回路を含む。この回路は特に、ネットワークRIおよび端末1の性質に依存する。たとえば、これは、ローカルエリアネットワークのためのネットワークカード、または、交換電話線もしくはサービス統合デジタルネットワーク(「RNIS」)への接続用であり、たとえばインターネットサービスプロバイダ(「ISP」)を介してのインターネットネットワークへ接続するためのモデムに関する。
【0010】
端末1は、当然のことながら適正動作に必要な全ての回路および部品を含んでいるが、CPU、RAMおよびROM、磁気ディスク大容量記憶、フロッピーディスク読み取り装置およびまたはCDROM等は簡略化のために図示していない。
【0011】
一般に、端末1はまた、ディスプレイスクリーン5やキーボード6などの統合された、または統合されない従来の周辺機器に接続されている。
【0012】
端末1は、ネットワークRIに接続されるサーバと通信可能であり、図1Aでは、そのうちの一個のサーバ4だけを示した。「サーバ」とは、文書もしくは機械へのアクセスを提供するために、通信プロトコルを処理可能なあらゆる情報サーバを意味する。本発明の好適な用途の場合、アクセス回路11は、「WEB」タイプのブラウザ(「browser」)と称される特別のソフトウェア10により、端末1をサーバ4と通信させる。これにより、一般には「クライアント−サーバ」モードに従って、ネットワークRI全体に分散された様々なアプリケーションにアクセス可能になる。「ブラウザ」とは、
−ページ、特に「SGML」(「Standard Generalized Markup Langage」)すなわち一般標準マークアップ言語で書かれたページの視覚化機能と、
−ページにおいて提供されるリソースのダウンロードとを提供するあらゆる手段を意味する。
【0013】
こうしたブラウザ機能は、英語の「browser」が示す機能に対応する。SGMLページは、プレゼンテーション属性と、他のSGML文書へのリンクすなわち外界に向かう「ハイパーリンク」、さらにはURI(「Unified Resource Identifier」汎用リソース識別子)とを含む。
【0014】
SGML言語に関しては、知られているように、HTML、XML、WMLなど複数の言語に分化している。
【0015】
通常、ネットワークでの通信は、累置された複数のソフトウェア階層を含む標準プロトコルに従って実施される。インターネット型のネットワークRIの場合、このタイプの通信に特有のプロトコルに従って通信が実施される。このプロトコルについては以下で詳述する。このプロトコルもまた、複数のソフトウェア階層を含む。通信プロトコルは、「WEB」ページの問い合わせ、ファイルの転送、電子メール(「e−mail」)、フォーラムまたは「ニュース」など、対象となる具体的な用途に応じて選択される。
【0016】
図1Bは、端末、スマートカード読み取り装置およびスマートカードを含むシステムの論理アーキテクチャを概略的に示す。このアーキテクチャはISO規格7816により記述されており、ISO規格7816自体が、
−カードのサイズおよび標記に関してはISO7816−1および7816−2、
−端末とスマートカードとの間のデータ転送に関してはISO7816−3、
−命令セットの構造および命令フォーマットに関してはISO7816−4、
といった複数の小節を含む。
【0017】
図1Bでは、端末1の側に、ISO規格7816−3に対応する階層101と、命令処理プログラム「APDU」(ISO規格7816−4)102とだけを示した。スマートカード2の側には、ISO規格7816−3に対応する階層200と、「APDU」命令処理プログラム(ISO規格7816−4)201とを示した。またnがスマートカード2に現れる最大数のアプリケーションであるとして、アプリケーションをA1、...、Ai、...、Anと示した。
【0018】
スマートカード2(図1A)に存在する「cardlet」アプリケーションAiは、ある命令セットにより端末1と対話する。典型的な命令セットは、書き込み命令および読み取り命令を有する。命令フォーマットは、「APDU」(「Application Protocol Data Unit」)として知られている。これは、前述のISO規格7816−4により定義される。命令の「APDU」は、「APDU.command」と記され、応答の「APDU」は、「APDU.response」と記される。「APDU」は、カード読み取り装置とスマートカードとの間で、前述のISO規格7816−3により特定されるプロトコルにより(たとえばキャラクタモード:T=0;またはブロックモード:T=1で)交換される。
【0019】
図1Bに示したように、スマートカード2が複数の異なるアプリケーションを含んでいる場合、多用途カードと呼ぶことができる。しかしながら、端末1は一度に1つのアプリケーションとしか対話しない。アプリケーションAiは、たとえば「JAVA」言語(商標)で「applet」と称されるソフトウェア部品の形態を呈し、以下、これを「cardlet」と称することにする。特定の「cardlet」Aiの選択は、選択タイプの「APDU」(「SELECT」)を用いて得られる。こうした選択が行われると、後続「APDU」は、この「cardlet」に向かう。新たな「APDU SELECT」は、結果として現行のアプリケーションを破棄し、別のアプリケーションを選択する。「APDU」の管理ソフトウェア部品201は、スマートカード2で特定のアプリケーションAiを選択し、このように選択されたアプリケーションを記憶し、このアプリケーションに向けて「APDU」を伝達し、およびまたは、このアプリケーションから「APDU」を受信することができる。
【0020】
以上の説明をまとめると、アプリケーションAiの選択と、このアプリケーションとの対話は、「APDU」命令の交換により行われる。アプリケーションAiは従来型のアプリケーションであり、以下、これを「GCA」(「Generic Card Application 包括的なカードアプリケーション一般的なカードアプリケーション」)と呼ぶことにする。
【0021】
図1Bのアーキテクチャにより示されているように、スマートカードによるアプリケーションシステムでは、スマートカードに各種の機能、特に安全機能を割り当てることができる。実際、ユーザが保持可能なスマートカードに、安全性に結合するデータ(パスワード、アクセス料金など)を保存することが有利である。しかも、データは暗号化可能な形態でROMに記録されるので、容易に変更したり、外部から直接読み込んだりされることがない。
【0022】
しかしながら、カード3は、市販のブラウザの実装を変えない限り、こうしたブラウザと直接通信できないことに留意しなければならない。また、上記の規格に適合する現在のスマートカードのハードウェアおよびソフトウェア構成は、インターネットネットワークとの直接通信が不能である。殊に、このタイプのネットワークで使用されるプロトコルのいずれかに従って、データパケットを送信したり受信したりすることができない。そのため、追加ソフトウェア部品を、一般に「plug−in」と称される形態で端末1に埋め込むことが必要である。このソフトウェア部品12(図1A)は、ブラウザ10とカード2、より詳しくはこのカード2の電子回路20との間のインターフェースをなす。
【0023】
従来技術では、カード読み取り装置3に結合されるホストシステム、すなわち端末1が、同様に特定のアプリケーションにも結合されている。換言すれば、特定の各アプリケーションのために、特定の、いわゆる「専用」端末を設けることが必要である。
【0024】
さらに、技術が過去に急激に発展し、また将来的にも発展が予想されることを考慮すると、スマートカードのRAMまたはROMにおける情報記録容量は、この容量を、スマートカードの「ホスト」端末により提供される容量や、また当然のことながら「ミニコンピュータ」またはいわゆる「メインフレーム」タイプの大型システムといった大規模システムにより提供される容量に比べると、依然として有限であり、これからも有限であり続ける。従って、多数のアプリケーションのデータや、特に、きわめて大容量のマルチメディア型ファイルをスマートカードに保存することは不可能である。
【0025】
本発明は、顕著な必要性に応えながら、以上に述べたような従来技術の装置の欠点を解消することをめざしている。特に、様々な種類の多量のデータがインターネットネットワーク全体に分散しているという観点から、たとえ容量が大きくても多数のアプリケーションにアクセス可能にすることが必要である。さらに、好適な実施形態では、アクセスが、最大の安全性を享受し、すなわち実際には、データ交換の安全化に必要なすべてのデータを含むスマートカードを介して、このカードの管理下でアクセスを実行しなければならない。さらに、これらのアクセスは、市販のブラウザから実行可能であり、ユーザに対してトランスペアレントでなければならず、ユーザは、アプリケーションの保存場所とは無関係にスマートカードだけを単一の対話者として「考慮」しなければならない。
【0026】
この方法の第1の特徴によれば、スマートカードは、ホストシステムすなわち端末に、「HTML」(「HyperText Markup Language」)言語または、より一般的にはハイパーテキスト言語として、あるいはまた「JAVA」言語の「applet」として、バーチャル端末モデルを提供するので、ユーザは、スマートカードにより提案される使用可能なアプリケーションの中から特定の一個のアプリケーションを選択することができる。従って、端末は一般化され、複数のアプリケーションを許容する。ホストシステムは、スマートカードの周辺機器とみなされて、ディスプレイスクリーン、キーボード等のハードウェアリソースをスマートカードが利用可能にする。
【0027】
このため、特別の通信ソフトウェア階層をスマートカードに設け、それに対応するものを端末に設ける。「特別の」という表現は、本発明の方法に特別なものとして理解されなければならない。事実、これらの特別の通信階層は、考慮されるアプリケーションとは無関係に一般化される。各特別の通信階層は、スマートカードと端末との間、およびスマートカードとネットワークとの間の双方向データ交換プロセスにのみ介在する。
【0028】
特別の通信ソフトウェア階層は、特にプロトコル変換を可能とするソフトウェアコンポーネント、いわゆる「インテリジェントエージェント」を含む。端末およびスマートカードに結合される特別の通信階層それぞれには、対になったエージェントが存在する。本発明の方法によれば、対になったエージェントの間にはセッションが確立される。
【0029】
第2の特徴によれば、本発明の方法は、スマートカードに配置される従来型、すなわち前述の「GCA」型のアプリケーションを、全く修正せずに作動できるようにする。
【0030】
このため、ブラウザの要求を受信して、これを「GCA」タイプのアプリケーションが理解可能な「APDU」命令に翻訳する、1つまたは複数のいわゆるスクリプト翻訳インテリジェントエージェントを設ける。この技術的な特徴により、本発明の方法にアーキテクチャが適合するスマートカードに、従来の「WEB」サーバに埋め込まれた「CGI」(「Common Gateway Interface」)と呼ばれる機能に似た機構を埋め込むことができる。
【0031】
さらに、本発明の別の特徴によれば、この方法は、前述の機能および機構を実施することにより、ユーザが情報リソースの場所に配慮しなくても、端末、特にインターネットまたは同等のタイプのネットワーク(イントラネット、エクストラネット)が接続されるデータ伝送ネットワークに分散した情報リソースにアクセス可能である。以下、先に述べたように、これらのリソースをスタティックまたはダイナミック「バーチャルオブジェクト」と呼ぶ。
【0032】
このため、端末およびまたはスマートカードにある別のインテリジェントエージェントと協働する、このタスク専用の別のスクリプト翻訳インテリジェントエージェントが実施される。このエージェントは、スマートカードがアクセス可能なバーチャルオブジェクトを画定可能であるので、従ってユーザ(またはスマートカード携帯者)を画定可能であり、これらのバーチャルオブジェクトにアクセスできる方法をスマートカードを介して問い合わせブラウザに供給する。
【0033】
従って、本発明は、情報処理手段および情報記憶手段を含むチップを備え、端末を介してネットワークと協働するオンボードシステムに関し、システムが、
−ネットワークに配置されたオブジェクトに結合される情報を含み、オブジェクトのインスタンスを実施可能な、少なくとも1つのオブジェクトファイルを保存し、
−ネットワークでオンボードシステムが情報サーバを構成するように、端末に配置された対になったネットワークインターフェース手段と協働するネットワークインターフェース手段を含み、また−ネットワークインターフェース手段を通過して少なくとも前記オブジェクトファイルに割り当てられる情報と、前記オブジェクトファイルと交換される情報との対応を確立するオブジェクトファイルインターフェース手段を含むことを特徴とする。
【0034】
有利には、オブジェクトファイルが、ブラウザソフトウェアで実行可能な自立ソフトウェア部品を含む。有利には、この自立ソフトウェア部品が、オンボードシステムのオブジェクトファイル管理システムを実施可能である。
【0035】
有利には、前記オブジェクトファイルが、オブジェクトをインスタンス化するために実施すべき諸動作の記述を含む。有利には、この動作が、オンボードシステム内部で実施され、オンボードシステムのエージェント間のセッションにおける複数の動作を含む。
【0036】
有利には、この動作が、オンボードシステムの外部で実施され、ネットワークの情報サーバから情報を得るために、端末のエージェントとのセッションにおける複数の動作を含む。
【0037】
有利には、ネットワークの少なくとも1つのサーバに接続可能にされるクライアントとしてオンボードシステムが作動するように、前記ネットワークインターフェース手段が、端末に配置された対になったネットワークインターフェース手段と協働するように構成される。
【0038】
本発明はまた、前記オンボードシステムを使用し、ネットワークに配置されたオブジェクトをインスタンス化する方法に関し、オブジェクトファイルによるエージェント間のセッションの集合を、少なくとも、
−実施されるエージェントのリストを作成するステップと、
−各エージェントに対して、エージェントに必要な呼び出しアーギュメントを画定するステップとにより記述可能であることを特徴とする。
【0039】
有利には、呼び出しアーギュメントが、別のエージェントとのセッションの開始を記述する。
【0040】
有利には、エージェントは、別のエージェントが使用するアーギュメントリストを変更する。
【0041】
変形実施形態では、この方法は、オンボードシステムの情報サーバから実行されるオブジェクトファイルにより記述されるエージェント間のセッションを、少なくとも、
−オブジェクトファイルの識別ステップと、
−当該オブジェクトファイルの実行ステップとにより実施することを特徴とする。
【0042】
有利には、識別が、特定のディレクトリ名により実行される。
【0043】
有利には、識別が、特定のファイル属性により実行される。
【0044】
有利には、識別が、特定のネーミング協定により実行される。
【0045】
有利には、オブジェクトファイルが、オブジェクトファイルに関連付けられた第1のエージェントをインスタンス化することにより実施される。
【0046】
有利には、オブジェクトファイルが、オブジェクトファイルにより参照される1つまたは複数のエージェントをインスタンス化することにより実施される。
【0047】
変形実施形態では、この方法は、ブラウザソフトウェアから実行されるオブジェクトファイルにより記述されるエージェント間のセッションを、少なくとも、
−オブジェクトファイルと、当該オブジェクトファイルを実施可能な特別なソフトウェアとを、ブラウザソフトウェアによりロードするステップと、
−ブラウザソフトウェアにより特別のソフトウェアを実行するステップとにより実施することを特徴とする。
【0048】
有利には、特別なソフトウェアが、ブラウザソフトウェアにより実行可能なあらゆる翻訳言語で実装される。
【0049】
有利には、オブジェクトファイルのインタープリタが、ブラウザソフトウェアで実施される。
【0050】
変形実施形態では、この方法が、ブラウザソフトウェアから実行されるオブジェクトファイルにより記述されるエージェント間のセッションを、オンボードシステムが実施できるようにし、ブラウザソフトウェアを実施するように構成された特別なソフトウェアを、リソース汎用識別子により識別することからなることを特徴とする。
【0051】
有利には、リソース汎用識別子が、ハイパーテキスト文書に統合される。
【0052】
有利には、前記ハイパーテキスト文書が、オンボードシステムに含まれる。
【0053】
有利には、前記ハイパーテキスト文書が、オンボードシステムから離れたネットワークの情報サーバに含まれる。
【0054】
有利には、前記特別なソフトウェアが、ブラウザソフトウェアで利用可能な方法によりロードされ、リソース汎用識別子から引き出される。
【0055】
本発明はまた、情報処理手段および情報記憶手段を含むチップを備え、端末を介してネットワークと協働するオンボードシステムに関し、このシステムは、オンボードシステムが、ネットワークで情報サーバを構成するように、およびまたはネットワークの少なくとも1つのサーバに接続可能なクライアントとして作動するように、端末に配置された対になったネットワークインターフェース手段と協働するべく構成された、ネットワークインターフェース手段を含むことを特徴とする。本発明はまた、ネットワークと協働するように構成され、情報処理手段と、情報記憶手段と、情報処理手段および情報記憶手段を備えるチップを装備したオンボードシステムとの協働手段とを含む端末に関し、この端末は、オンボードシステムが、ネットワークで情報サーバを構成するように、およびまたはネットワークの少なくとも1つのサーバに接続可能なクライアントとして作動するように、オンボードシステムに配置された対になったネットワークインターフェース手段と協働するネットワークインターフェース手段を含むことを特徴とする。有利には、端末は、ネットワークからのソフトウェアロード機構により前記ネットワークウインターフェース手段をダイナミックに獲得する。これは特に「plug in」機構に関する。前記ソフトウェアを含むライフの拡張を端末が含まない場合、端末は、通常「helper」と称される、この拡張に結合されるソフトウェアをサーバで探す。有利には、対になった前記ネットワークインターフェース手段は、端末およびオンボードシステムで、オンボードシステムが端末の通信層の全部または一部を共有できるようにする1つまたは複数の通信層を備えたスタックを構成する。さらに、端末は有利には、その通信層にアクセスポイントを有し、それによって、端末が、1つまたは複数の通信層から、あるいは通信層に向けて情報フローを供給できるようにする。これらのアクセスポイントは、ISO規格によって定義された「SAP」(Service Acces Point)という名称で知られているアクセスポイントに対応する。
【0056】
本発明はまた、情報処理手段および情報記憶手段を供えたチップを装備し、端末を介してネットワークと協働するためのオンボードシステムに関し、このオンボードシステムは、端末のアプリケーションとネットワークとの間で交換される情報フローの少なくとも一部が、端末の周知の基準に応じて、オンボードシステムのネットワークインターフェース手段を通過するように、端末に配置される対になったネットワークインターフェース手段に協働するネットワークインターフェース手段を含むことを特徴とする。本発明はまた、ネットワークと協働するように構成され、情報処理手段と、情報記憶手段と、情報処理手段および情報記憶手段を含むチップを装備したオンボードシステムとの協働手段とを含む端末に関し、この端末は、端末のアプリケーションとネットワークとの間で交換される情報フローの少なくとも一部が、端末の周知の基準に応じて、オンボードシステムのネットワークインターフェース手段を通過するように、オンボードシステムに配置される対になったネットワークインターフェース手段と協働するネットワークインターフェース手段を含むことを特徴とする。有利には、スタティックなやり方で、あるいはオンボードシステムとの対話による交渉により、所定の基準に応じて、情報フローの一部が端末の情報処理手段によりオンボードシステムに分流される。後者の場合、端末は、たとえばオンボードシステムに、既知のプロトコルによって「IP」アドレス(インターネットネットワークの場合)を尋ねることができる。有利には、上記の基準は、
−オンボードシステムの「IP」アドレス、またはATMネットワークの場合は「ATM」アドレス
−端末のアドレスIPと、特定のポート「TCP」または「UDP」、
−オンボードシステムを参照するすべてのアクセスポイントSAP
のうちの1つを含む。
【0057】
次に、添付図を参照しながら、本発明について詳しく説明する。
【0058】
最初に、ネットワークの通信プロトコルの主要な特徴について手短に説明してから、本発明によるスマートカードに配置されるアプリケーションの作動方法を説明し、それを実施するためのアーキテクチャについて詳述する。
【0059】
通信ネットワークのアーキテクチャは、様々な階層によって説明される。たとえば「ISO」により定義された「OSI」(「Open System Interconnection 開放型システム間相互接続」)標準は、いわゆる下位層(たとえば物理的な伝送媒体に関する「物理」層)から、中間層、特に「トランスポート」層を経て上位層(たとえば「アプリケーション」層)までの7つの階層を含んでいる。所定の階層は、適切なインターフェースを介して、すぐ上の階層にそのサービスを提供し、すぐ下の階層に他のサービスを要求する。階層は、プリミティブを用いて通信する。また、同じレベルの階層とも通信可能である。幾つかのアーキテクチャでは、これらの階層のいずれかがなくてもよい。
【0060】
インターネットタイプの環境では階層が全部で5つあり、詳しくは、上位層から下位層に、アプリケーション層(「http」、「ftp」、「e−メール」など)、トランスポート層(「TCP」)、ネットワークアドレス層(「IP」)、データリンク層(「PPP」、「Slip」など)および物理層である。
【0061】
次に、「WEB」サーバとして作用することを可能にされたスマートカードによるアプリケーションシステムのアーキテクチャについて説明する。このようなアーキテクチャの一例を図2に概略的に示した。図1A、図1Bと共通の要素は同じ参照符号を付し、必要な場合にのみ説明する。図を簡略化するために、端末に接続された各種の周辺機器(たとえば図1Aのスクリーン5およびキーボード6)は図示していない。
【0062】
端末1およびスマートカード2aにそれぞれ埋め込まれた特別の通信プロトコルソフトウェア階層13および23aを除いて、ハードウェアまたはソフトウェアの他の要素は、従来技術と共通のものである。
【0063】
端末1は、たとえばインターネット・ネットワーク用のモデムまたはローカルネットワーク用のネットワークカードから構成されるネットワークRIへのアクセス回路11を含む。この回路は、「物理」層および「データリンク」層に対応する下位ソフトウェア階層C1、C2をまとめている。
【0064】
また「ネットワークアドレス」層(インターネットの場合は「IP」)および「トランスポート」層(「TCP」)に対応する上位層C3、C4を図示した。上位のアプリケーション層(「http」、「ftp」、「e−メール」など)は図示しなかった。
【0065】
下位層C1、C2と上位層C3、C4との間のインターフェースは、一般に「下層ドライバ」と称されるソフトウェア階層から構成される。上位層C3、C4は、このインターフェースで支持され、対応する特別の機能ライブラリまたはネットワークライブラリ14を介して実施される。インターネットネットワークの場合、「TCP/IP」は、いわゆる「ソケット」ライブラリにより実施される。
【0066】
このような構成により、ブラウザ10(図1A)は、サーバ4(図1A)に要求を出して、「WEB」ページを検索し(プロトコル「HTTP」)、ファイルを転送し(プロトコル「FTP」)、あるいは電子メールを送信するが(「e−mail」プロトコル)、これは全く従来のやり方で行われる。
【0067】
端末1はまた、統合された、または統合されていないカード読み取り装置3を備える。スマートカード2aと通信するために、カード読み取り装置はまた、階層C1、C2と同様の役割を果たす2つの階層CC1(物理層)およびCC2(データリンク層)を含む。層CC1、CC2とのソフトウェアインターフェースは、たとえば仕様書の「PC/SC」(「パート6、サービスプロバイダ」)に記載されている。階層CC1、CC2そのものについては、先に述べたように、特にISO規格7816−1〜7816−4に記載されている。
【0068】
追加ソフトウェア層16は、アプリケーション層(図示せず)と下位層CC1、CC2との間でインターフェースを形成する。この階層に割り当てられる主要機能は、マルチプレクス(多重化)/デマルチプレクス機能である。
【0069】
スマートカード2aとの通信は、「UNIX」(商標)型のオペレーティングシステムでファイル操作のために使用されるのと同じパラダイム、すなわち、開く(「OPEN」)、読み込む(「READ」)、書き込む(「WRITE」)、閉じる(「CLOSE」)などに従って実施される。
【0070】
スマートカード2aの側には、同様の構成があり、すなわち2つの下位層CCa1(物理層)、CCa2(データリンク層)ならびに、階層16と全く同じインターフェース層26aが存在する。
【0071】
第1の特徴によれば、端末1とスマートカード2aの双方に、2つの特別なプロトコル層13、23aを設ける。
【0072】
端末1において、特別な階層13は、「下層ドライバ」15と、ネットワーク層C3、C4のライブラリ14と、多重化層16を介してカード読み取り装置3のプロトコル層すなわち下位層CC1、CC2とに、インターフェース接続される。特別なプロトコル層13は、スマートカード2aから、またスマートカード2aに向けて、ネットワークパケットを転送可能にする。さらに、この階層は、スマートカード2aを利用する用途に向けて、インターネットブラウザ10(図2)や電子メール等の既存のアプリケーションを適合させる。
【0073】
スマートカード2aの側には、プロトコル層13に対応する特別なプロトコル層23aの追加インスタンスから構成される全く同様の構成がある。
【0074】
より詳しくは、特別なプロトコル層13、23aは、
−従来の階層CC1、CC2、CCa1、CCa2を介して層13と23aの間に情報ブロックを伝送するモジュール130または230aと、
−「インテリジェントエージェント」と称されて、たとえばプロトコル変換機能を実施する1つまたは複数のソフトウェア部品132または232aと、
−特別なインテリジェントエージェントにそれぞれ含めることができる、特別な構成の管理モジュール131、231aとの3つの主要なソフトウェア要素に再分割される。
【0075】
従って、端末1およびスマートカード2aには、2個のエンティティの間に通信プロトコルスタックがある。
【0076】
レベル2の層(データリンク層)CC2、CCa2は、スマートカード2aと端末1との間のデータ交換を保証する。これらの層は、伝送エラーの検出および場合によっては修正を担当する。網羅的ではないが例として次のような様々なプロトコルを使用可能である。
【0077】
−ETSI GSM11.11勧告
−キャラクタモードT=0の、ISO規格7816−3により定義されたプロトコル
−ブロックモードT=1の、ISO規格7816−3により定義されたプロトコル
−または、「HDLC」(「High−Level Data Link Control procedure」ハイレベルデータリンク制御手順)フレームモードの、ISO規格3309により定義されたプロトコル。
【0078】
本発明の範囲では、好適には、ブロックモードにおけるISO規格7816−3を使用する。
【0079】
それ自体知られているように、各プロトコル層には、同じレベルの階層の間で互いにデータ交換可能な幾つかのプリミティブが結合されている。たとえばレベル2の階層に結合されるプリミティブは、「データ要求」(「Data.request」)、カードによる「データ応答」(「Data.response」)、ならびに「データ確認」(「Data.confirm」)タイプである。
【0080】
特に、階層13と23aは、スマートカード2aとホストすなわち端末1との間の対話を担当する。これらの階層は、端末1のユーザ(図示せず)とスマートカード2aとの間でたとえば「HTML」フォーマットのハイパーテキスト型スクロールメニューを介して情報交換可能にする。また、これらの階層は、データパケットの送信およびまたは受信のために適切な構成を設定することができる。
【0081】
前述のように、階層は、3つの異なるエンティティを含む。
【0082】
第1の階層130または230aは、主にソフトウェアマルチプレクサから構成される。この階層は、スマートカード2aとホスト端末1との間でプロトコルのデータ単位として情報交換可能にする。また、データパケット交換機と同じ役割を果たす。これらのデータ単位は、レベル2の層(データリンク層)を介して送信または受信される。こうした特別な通信プロトコルにより、少なくとも一組の「インテリジェントエージェント」を互いに通信可能にする。各組の第1のエージェント132は、端末1の側の階層13に配置されており、第2のエージェント232aは、スマートカード2aの側の階層23aに配置されている。2つの「インテリジェントエージェント」の結合が、1つのセッションにかかわる。1つのセッションは、この2つのエージェントの双方向のデータ交換である。
【0083】
インテリジェントエージェントは、端末1が利用する構成に応じて、レベル3および4の階層機能の全部または一部を実施可能である。
【0084】
特別なインテリジェントエージェントは、整数により、たとえば16ビット(数は0〜65535)で識別されるのが有利である。この識別子は、たとえば、宛先リファレンスおよび送信元リファレンスを構成するプロトコルデータ単位において使用される。
【0085】
インテリジェントエージェントのカテゴリーは大きく分けて次の2つがある。すなわち固定リファレンスにより識別される「サーバ」タイプのエージェントと、構成管理モジュール131または231aが送る可変リファレンスにより識別される「クライアント」タイプのエージェントとである。
【0086】
セッションの開始手順は、通常以下の通りである。すなわち「クライアント」タイプのインテリジェントエージェントが「サーバ」タイプのインテリジェントエージェントに向けてセッションを開く。階層130および230aは、ホスト端末1の側およびスマートカード2aの側に存在するインテリジェントエージェントのリストを含む表(図示せず)を管理する。
【0087】
インテリジェントエージェントは、個々の特性または属性に結合される。考えをまとめるために、限定的ではない例として、次の6個の特性をインテリジェントエージェントに結合する。
【0088】
−「ホスト」:端末に配置されるエージェント
−「カード」:スマートカードに配置されるエージェント
−「ローカル」:ネットワークと通信しないエージェント
−「ネットワーク」:ネットワークと通信するエージェント
−「クライアント」:セッションを開始するエージェント
−「サーバ」:セッション要求を受信するエージェント
インテリジェントエージェントは、(たとえばハイパーテキストの)データ交換を可能にするが、しかしまたネットワークトランザクションを開始することもできる。
【0089】
構成管理モジュール131、231aは、前述のように特別なインテリジェントエージェントに含めることができる。たとえばホスト端末1の側のモジュール131は、特に、この端末の構成に関する情報(機能モード)や、存在する他のエージェントのリスト等を管理する。スマートカード2aの側のモジュール231aの機能も同じである。この2つのエージェントは、セッションを設定するために互いに通信可能である。
【0090】
1つの特徴によれば、スマートカード2aは、ホストシステムすなわち端末1に対してバーチャル端末モデルを提供する。このため、スマートカード2aが「WEB」サーバとして作用する。
【0091】
スマートカード2aは、ブラウザ10により「問いかけ」される。すると、カードは、「HTML」言語で「WEB」タイプのページ、「applet」、または他のあらゆるソフトウェア部品をブラウザに伝送する。たとえば「WEB」ページは、外部サーバに向けて考えられるアプリケーションおよびまたはハイパーリンクの選択を提供するホームページとして提示することができる。
【0092】
実際、スマートカード2aは、外部サーバへの指示ではなく端末1自体へのループバックを定義する「URL」(「Universal Resource Locator」)アドレスの使用により、「問いかけ」されるのが有利である。たとえば、この「URL」の構造は、一般に次の通りである。
【0093】
http://127.0.0.1:8080 (1)
ここで127.0.0.1は、ループバックの「IP」アドレスであり、8080はポート番号である。
【0094】
図3は、システムのソフトウェアアーキテクチャを簡単に示しており、スマートカード2aが、インテリジェントエージェントを含み、そのうち、正確に定義されていないタイプのインテリジェントエージェント232a2と、いわゆる「WEB」タイプのインテリジェントエージェント232a1との2つだけを示した。論理スタックは、ISO規格7816−3に対応する下位プロトコル層200a(図2:CCa1およびCCa2)と、「APDU」命令の管理プログラム201a1と、パケットマルチプレクサ230aとを含んでおり、パケットマルチプレクサは、インテリジェントエージェント、特にインテリジェントエージェント「WEB」232a1にインターフェースで接続される。
【0095】
端末側には、2個のスタックが存在し、一方のスタックがネットワークと、他方のスタックがスマートカード2aと通信する。第1のスタックは、ネットワーク(規格OSI1と2)へのアクセス装置11(図2:C1とC2)と、「TCP/IP」プロトコル層(図2:C3とC4)100とを含む。プロトコル層は、「WEB」ブラウザ10とインターフェース接続される。他方のスタックは、ISO規格7816−3に対応する下位プロトコル層(図2:C1とC2)101と、「APDU」命令処理プログラム102と、パケットマルチプレクサ130とを含んでおり、パケットマルチプレクサは、インテリジェントエージェントとインターフェース接続されている。インテリジェントエージェント132だけを示した。「ネットワークタイプ」であるものと仮定したインテリジェントエージェント132はさらに、「TCP/IP」層100を介してブラウザ10と通信可能であり、また、この同じ「TCP/IP」層100およびネットワークRIへのアクセス装置11を介してインターネットネットワークRIと通信可能である。
【0096】
「APDU」命令処理プログラム201aはまた、単にアプリケーションと称されるアプリケーションレベルの1つまたは複数の層と、インターフェース接続される。これらのアプリケーションは、先に述べたように、「cardlet」と呼ばれる従来型のアプリケーションである。
【0097】
要約すると、スマートカード2aにより供給される「WEBサーバ」機能は、スマートカードにおける「WEB」インテリジェントエージェント232a1と、端末1におけるネットワークエージェント132との組み合わせにより実現することができる。
【0098】
従って、スマートカード2aは、「WEB」サーバ機能を適切に有する。しかも、本発明の方法の特徴によれば、前記「GCA」タイプの従来のアプリケーションA1〜Anのどのアプリケーションも、端末1にある「WEB」ブラウザ10により、あるいはインターネットネットワークRIの任意の一箇所に配置される遠隔ブラウザにより、この「WEB」サーバを介して作動可能である。本発明の方法によれば、アプリケーションA1〜Anは、改訂が不要であり、そのまま実施される。
【0099】
本発明の別の特徴によれば、これらのアプリケーションは、従来型の端末、すなわち公知技術による端末からアクセス可能である。
【0100】
これらの要求に応えるために、スマートカードにより提供される「WEB」サーバ機能は、従来の「WEB」サーバに埋め込まれる「CGI」(「Common Gateway Interface」)機能と同様の機構に対応するアプリケーションインターフェース手段を含む。
【0101】
このタイプの機能をスマートカード内部でも実現できる、本発明によるアーキテクチャの例について説明する前に、「CGI」動作モードの主な特徴を復習することが有効である。
【0102】
「CGI」は、「WEB」サーバから、「UNIX」(商標)、「DOS」、または「WINDOWS」(商標)のオペレーティングシステム用にプログラムされたアプリケーションを実施する仕様である。たとえば「UNIX」のオペレーティングシステムの場合、仕様は「CGI1.1」であり、「WINDOWS 95」のオペレーティングシステムの場合、仕様は「CGI1.3」である。
【0103】
また、例として、そのタイプの「URL」アドレスのための「HTTP」要求は、以下である。
【0104】
“http://www.host.com/cgi−bin/xxx.cgi” (2)
ここで、「host」は、(一般には遠隔)ホストシステムに関し、「WEB」サーバにより、「CGI」タイプの命令スクリプトの実行として解釈される。命令スクリプトは「xxx」と名付けられ、このホストシステムのディレクトリ「cgi−bin」に存在する。ディレクトリの名称は、理論的に任意のものにすることができるが、これは、取り決めにより「CGI」タイプのスクリプトを保存するディレクトリに与えられる名称である。スクリプトは、ホストシステムのオペレーションシステムの一連の指示であり、その最終結果は、前記要求を送った「WEB」ブラウザに伝送される。このスクリプトを記述するために、たとえば「PERL」言語(商標)など、様々な言語を使用可能である。
【0105】
実際には、要求は一般に、「HTML」ページに含まれるフォームとして情報処理スクリーンにディスプレイされる。「HTML」言語は、フォームを「URL」アドレスに翻訳することができる。フォームは、必要条件として、またはそうではなく1つまたは複数のフィールドを含んでおり、フィールドは、テキスト用のキーボード、チェックフレーム用のマウス、またはいわゆる「ラジオ」ボタン等の通常のデータ入力手段によりユーザが入力する。フォームの内容(ならびに、場合によっては「隠された」情報および指示)は、「WEB」サーバ宛に送られる。ページの「HTML」コードは、フォームの物理的な構造(フレーム、書体、色および他のあらゆる属性)ならびに入力すべきデータフィールド構造(名称、長さ、データタイプなど)を記載する。
【0106】
伝送は、2つのタイプの主要フォーマットに従って実施可能である。第1のフォーマットは、いわゆる「POST」メソッドを使用し、第2のフォーマットは「GET」メソッドを使用する。フォーマットタイプの情報は、フォームページのコード内に示される。
【0107】
だが、この機構は、たとえスマートカードが、本発明の特徴の1つに従って「WEB」サーバ機能を提供するとしても、スマートカードに直接移転することはできない。
【0108】
次に、図4を参照しながら、スマートカード2aの「WEB」サーバを介して従来タイプの任意のアプリケーションを作動可能にするアーキテクチャの例について説明する。
【0109】
第1のステップで、ユーザ(図示せず)は、その「WEB」ブラウザ(図3:10)から、次のように示される「URL」アドレスを挙げる。
【0110】
“http://@carte:8080/xxx.html” (3)
ここで「@carte」は、スマートカードのIPアドレスであり(たとえば前述の「127.0.01」のループバックアドレス:数式(1)参照)、「xxx.html」は、スマートカードにより提供される特定のアプリケーション「xxx」に関する「HTML」言語で書かれたページである。
【0111】
第2のステップでは、前記と同様に、スマートカードが、たとえばフォーム型の「HTML」ページを再送する。
【0112】
第3のステップの時に、ユーザは、一般に「押しボタン」型の特定フィールドをクリックすることによって、フォームのフィールドを埋め、スマートカードにその内容を伝送する。
【0113】
その場合、データは、ネットワークエージェント132によって送受信される。データは、パケットマルチプレクサ130(端末1の側で特別な階層13のコンポーネントの1つを構成する)と、「APDU」命令処理プログラム102と、プロトコル層101とを通ってスマートカード2aに伝達される。次にデータは、プロトコル層200aと、「APDU」命令処理プログラム201aと、パケットマルチプレクサ230aとを通って、「WEB」エージェント232a1により受信される。従って、前述のように2つのインテリジェントエージェントの間に論理セッションが設定される。
【0114】
「WEB」エージェント232a1に宛てられたデータは、従来の方法で、特定の「パケットマルチプレクサ」アプリケーション宛の「APDU」命令として伝送される。「APDU」命令処理プログラム201aは、スマートカード2aに存在する「GCA」タイプの他のアプリケーションA1〜Anと全く同様にこのアプリケーションを選択する。言い換えれば、パケットマルチプレクサ230aは、通常の「GCA」アプリケーションと同様に「APDU」命令処理プログラム201aによって考慮される。
【0115】
「HTTP」要求は、「WEB」エージェント231a1により分析され、このエージェントは、以下、便宜上「cgi−smart」と称する特別なディレクトリおよび、たとえば記載された例の場合は「xxx」である特定のアプリケーションへの1個のリファレンスを検出する。従って、この場合、経路全体は「cgi−smart/xxx」である。
【0116】
本発明の特徴によれば、上記のエンティティは、同じく特定のアプリケーション「xxx」に結合される特定のスクリプトを示す。
【0117】
第4ステップの時に、スクリプトは、「スクリプト翻訳エージェント」と称されるインテリジェントエージェントにより解釈される。これは、以下「ATS」と称する。こうした翻訳は、
a/この場合は二倍の容量を備えた「WEB」エージェント232a1自体によって、
b/スマートカード2aに存在するスクリプトの集合を翻訳可能な単一のスクリプトエージェントによって、
c/以下、「ATSD」と称する専用のスクリプトエージェントによって(各スクリプトに付き1個)、あるいは
d/この場合は二倍の容量を備えた「APDU」命令処理プログラム201aの「APDU」エージェント2010aによって、様々に実施可能である。
【0118】
「APDU」エージェント2010aは、「APDU」命令処理プログラムの階層201aの1つのコンポーネントである。この階層は、前述のように、システムにより送信およびまたは受信される全ての「APDU」命令を集中させて、アプリケーションA1−Anを選択可能であるが、しかしまた、インテリジェントエージェントタイプのインターフェースを提供することもできる。従って、この方法の1つの特徴によれば、これらのエージェントが、端末1に、あるいはスマートカード2aに位置しようとも、(セッションを介して)システムの全てのインテリジェントエージェントと通信することができる。
【0119】
上記のc/の場合、セッションは「WEB」エージェント232a1と「ATSD」エージェントの1つとの間で開かれる。
【0120】
図4は、翻訳エージェントが「ATSD」タイプであるアーキテクチャの例を示している。翻訳エージェントATS1〜ATSnは、アプリケーションA1〜Anに結合される。選択されたアプリケーションが、アプリケーションAiであると仮定すると、「WEB」エージェント232a1とエージェントATSiとの間にセッションが確立される。
【0121】
スクリプト翻訳エージェントは、一連の「APDU」命令を生成する。セッションは、翻訳エージェント、たとえばエージェントATSiと「APDU」エージェント2010aとの間に開かれる。命令は、「APDU」エージェント2010aに送信される。「APDU」命令処理プログラム201aは、「GCA」アプリケーションAiを選択し(たとえばアプリケーション「PME」)、このアプリケーションに「APDU」命令を伝達する。この命令は翻訳され、アプリケーションが理解可能な従来型になる。従って、このアプリケーションは正確に作動され、修正したり再プログラムしたりする必要がない。
【0122】
「GCA」アプリケーションAiの応答は、「APDU」命令処理プログラム201aと、「APDU」エージェント2010aとに伝達されてから、再びATSiエージェント(一般にはスクリプト翻訳エージェント)に伝送される。
【0123】
スクリプトの展開の成功または失敗に応じて、スクリプト翻訳エージェント、たとえば図4の例ではATSiエージェントが、「HTML」言語のページを作成し、最初の要求が通過した各階層を介して逆方向にこれを伝送し、ディスプレイスクリーン5に提示する(図1A)。
【0124】
図4は、機能ブロックを結ぶ実線により、あるいは、これらのブロック内部の破線により、様々な経路を象徴的に示している。
【0125】
図5は、上記のプロセスの主なステップを概略的にまとめたものである。すなわち、
a/インターネットネットワークRIを介して(あるいはローカル端末から:いずれの場合にも従来のブラウザ10を用いて)「HTTP」要求RQを伝送するステップと、
b/スマートカード2aの「WEB」サーバからフォームFOで応答するステップと、
c/記入されたフォームを新しい要求RQとして伝送するステップと、
d/「HTML」ページPRとして応答するステップとである。
【0126】
また、応答は、ファイルの伝送、あるいはソフトウェア部品あるいは「Applet」の伝送から構成してもよい。
【0127】
上記の機構および機能、特に「WEB」サーバ機能を実施し、主な特徴の1つによるスクリプト翻訳インテリジェントエージェントを使用することにより、本発明による方法は、有利にはスマートカードにより安全化されたバーチャル環境を画定することができる。好適な実施形態では、このバーチャル環境が、いわゆるマルチメディアタイプのアプリケーションと適合する。
【0128】
この特徴は、タイプ自体は全く従来型である最近の「WEB」ブラウザが、本質的にマルチメディア環境(アニメーション画像、音響など)を構成できるため、特に有利である。実際、これらは、統合または非統合のソフトウェアツールに組み合わされ、マルチメディアファイル(ビューアー等)を操作可能にする。いずれにしても、ブラウザは、通常はかさばるマルチメディアデータファイルをダウンロードし、これを端末等のハードディスクや、あるいは同様の大容量保存装置に保存することができる。特に、インターネットネットワークの「WEB」サイトから、ビデオシーケンスまたは音響再生をリアルタイムまたは準リアルタイムでディスプレイ可能な技術が提案されている。
【0129】
しかしながら、前述のようにスマートカードのメモリ容量はわずかしかない。しかも、データ交換時に可能なビットレートはきわめて少ない。従って、非常にたくさんのデータファイルをスマートカードに記録することは不可能である。また、「MIDI」符号化などの特定のフォーマットで符号化されたきわめて短いシーケンスまたは音響シーケンスを除いて、マルチメディアファイルを保存することは実際には検討不能である。
【0130】
このような技術問題の限度のほかに、スマートカードの使用だけが提供可能な高レベルの安全化を享受しながら、遠隔用途にアクセスできるようにすることが望ましい。
【0131】
本発明による方法は、こうした機能モードを可能にする。好適な実施形態によれば、スマートカードにより安全化されるマルチメディアバーチャル環境は、
−スマートカードがアクセス可能なバーチャルオブジェクトを定義し、
−これらのオブジェクトへのアクセス方法を提供することができる。
【0132】
図6は、本発明による方法の、この主要な特徴を逐次的に示している。
【0133】
ユーザUiは、端末1に含まれる「WEB」ブラウザ10によりスマートカード2aに問い合わせる。以下に詳しく説明する機構によれば、特に前述の「WEBサーバ」の機能によって、スマートカード2aは、アクセスしたブラウザに、いわゆるバーチャルオブジェクトObvi(iは任意の指数)のリスト、すなわち実際には、スマートカード2aまたはユーザUiがアクセス権を有するバーチャルオブジェクトのリストを返送する。事実、こうしたアクセス権は、スマートカード2aに厳密に結合可能であって不変である。アクセス権はまた、ユーザ特性に関連付けることもでき、ユーザUiは、たとえば識別データおよびパスワードを供給する。スマートカード2aは、ROMに記録された安全データベースのデータと比較してチェックを実行し、比較結果が肯定的であれば、「識別データ−パスワード」の組み合わせに関連付けられたバーチャルオブジェクトObviのリストを提供する。それ自体知られているように、この最初のフェーズにより、端末とスマートカード2aとの間で交換されるデータの暗号化方法を実施し、あるいは「HTTPS」安全化伝送プロトコルを実行することができる。スマートカード2aはまた、バーチャルオブジェクトObviへのアクセス方法のリストを提供する。
【0134】
前述のようなスタティックまたはダイナミックタイプのバーチャルオブジェクトObviは、スマートカード2aまたは端末1に区別なく、あるいは一般的にはインターネットネットワークRIに接続される任意のシステムに配置可能である。本発明の特徴によれば、この場所は、後述するように、ブラウザ10に対して、従ってユーザUiに対して「トランスペアレント」である。
【0135】
本発明による方法は特に、以下、バーチャルファイル管理システムまたは「SGFV」と称されるシステムと、以下「ATSDA/SGVF」と称するこのタスク専用の特別なスクリプト翻訳インテリジェントエージェントとを用いている。このインテリジェントエージェントは、スマートカード2aがアクセス可能なバーチャルオブジェクトObviのリストを提供する。特定のアドレス「URL」が、各バーチャルオブジェクトObviに結合される。「WEB」ブラウザ10から「URL」に準拠することにより、このオブジェクトに特有の、またはそうでない所定の呼び出し方法を用いて、バーチャルオブジェクトObviのインスタンスを得られる。
【0136】
まず最初に、以下「SGF」と称する従来のファイル管理システムの主な特徴について簡潔に説明する。このようなシステムは、ハードディスク等の媒体に情報を保存するのに用いられる。情報は、ファイルとして記憶される。ファイルは、純粋なデータであってもプログラム命令であっても、従来通り、一定サイズの一連のブロックから構成される。周知の機構により、メモリ内でファイルおよびアドレスを構成するメモリブロックリストが得られる。
【0137】
ディレクトリは、内容がファイル記述子リストである特定のファイルである。このような記述子は、たとえば
−ファイルの名称
−ファイルの長さ
−作成日
−ファイルのブロックリストを見つけることができるリファレンス(第1のブロックの番号、ブロック番号の表など)
−ファイルの個別特性を特定する属性(ディレクトリ、読み込み、書き込み、実行など)、といった要素を含む。
【0138】
第1のディレクトリは、通常ルートディレクトリと呼ばれる。ルートではないディレクトリは、いわゆるサブディレクトリである。所定のファイルの記述子を含むディレクトリは、親ディレクトリである。従って「SGF」内のファイルのアドレスは、ファイルのルートディレクトリから親ディレクトリまで、一連のディレクトリ名であり、これが経路を画定する。たとえば、このような経路は以下のように示される。
【0139】
“/ルート/ディレクトリ1/ディレクトリ2/ファイル名” (4)
数字1、2は任意であり、「ルート」は、ルートディレクトリの名称、「ファイル名」はファイルの任意の名称である。
【0140】
スマートカードの場合、ISO規格7816−4は、「MF」(「マスターファイル」)と呼ばれるルートディレクトリと、「DF」(「Dedicated Files」または「専用ファイル」)と呼ばれるサブディレクトリと、「EF」(「Elementary Files」)と呼ばれる基本ファイルとを定義している。
【0141】
本発明の範囲では、バーチャルと称する「SGFV」ファイルの管理システムにより、スマートカード2aがアクセス可能なバーチャルオブジェクトObviを定義することができる。本発明の方法によれば、バーチャルオブジェクトObviは、バーチャル基本ファイルに関連付けられる。バーチャル基本ファイルの内容は、関連付けられたバーチャルオブジェクトObviへのアクセスを可能にして端末1のインスタンスを得られる情報の集合から構成される。実際、図7により概略的に示したように、「SGFV」システムは、従来の「SGF」システムの部分集合を構成可能であり、より詳しくは、前記ISO規格7816−4が定義しているように、「SGFV」が基本ファイル内部に収容されている。
【0142】
ファイルの記述子は一般に、
−ファイルの名称
−ファイルの長さ
−作成日
−ファイルのブロックリスト(第1のブロックの番号、ブロック番号の表など)を見つけることができるリファレンス(有利には整数)(バーチャルファイルは、その名称または単一のリファレンスにより識別される。)
−ファイルの個別リファレンスを特定する属性(ディレクトリまたは基本ファイル、バーチャルか、バーチャルでないか、直接または間接か)、といった要素を含む。
【0143】
スマートカード2aからインスタンスを得られるオブジェクトを「直接バーチャルオブジェクト」と呼ぶ。これは主に、たとえばディスプレイされるブラウザ(画像など)により操作可能なスタティックバーチャルオブジェクトObviである。また、一般には「applet」によりブラウザ10からインスタンスを得られるバーチャルオブジェクトObviを「間接バーチャルオブジェクト」と呼んでいる。
【0144】
図8は、スマートカードシステムのアーキテクチャを概略的に示しており、このシステムは、ブラウザ10およびスマートカード2aを介してインターネットネットワークRIの任意の場所に配置されるバーチャルオブジェクトObviのインスタンスを得ることができる。
【0145】
これまでの図に共通な要素には同じ参照番号を付し、必要な場合のみ説明するものとする。
【0146】
図8に示されたアーキテクチャは、図4のアーキテクチャと非常に類似している。主な相違は、スマートカード2aに保存される「SGFV」8と、特別なスクリプト翻訳インテリジェントエージェント「ATSDA/SGFV」(参照番号7)とを設けたことにある。特定のアプリケーションAiにアクセスしたい場合、動作モードは図4に示したものと同じである。従って細部についての説明は省く。この場合、特定のアプリケーションを「SGFV」バーチャルファイル管理システム8に代えている。最初にネットワークインテリジェントエージェント132と「WEB」インテリジェントエージェント232a1との間にセッションを設定する。前述の機構に応じて、次に「WEB」エージェント232a1と「ATSDA/SGFV」インテリジェントエージェント7との間にセッションを設定する。
【0147】
実際には、「ATSDA/SGFV」インテリジェントエージェント7は、以下のタイプの「URL」によりアクセス可能である。
【0148】
“http://www.host.com/cgi−smart/sgfv?” (5)
ここで、「sgfv」は、「ATSDA/SGFV」インテリジェントエージェント7に結合される「CGI」タイプのアプリケーションである。上記の問い合わせにより、ディレクトリのツリーを辿って、「HTML」ページによりブラウザ10に、その内容を「示す」ことができる。「ツリー」の「リーフ」は、ハイパーリンクに結合されるバーチャルまたは非バーチャルの基本ファイルである。「スマートカード2a−端末1」方向の伝送は、図4に関して説明したように実施される。
【0149】
換言すれば、「ATSDA/SGFV」インテリジェントエージェント7は、ディレクトリまたは基本ファイルである「SGFV」8のあらゆる要素に、「URL」アドレスを関連付ける。ディレクトリの「URL」アドレスは、要素のリストを含む「HTML」ページを示す。基本ファイルの「URL」アドレスにより、このバーチャルファイルに関連付けられるバーチャルオブジェクトObviのインスタンスを形成可能である。
【0150】
上記の考えをまとめるために、前記「URL」アドレス(5)を使用する場合、ブラウザ10にルートディレクトリの内容を有する「HTML」ページが得られる。こうしたルートディレクトリは、図9に概略的に示したようにサブディレクトリおよびファイルの集合から構成される。この図では、上位のルートディレクトリrep#0、そのすぐ下位のリアル基本ファイルfe#7およびリアルサブディレクトリsrep#1、最も下位で、双方ともリアルサブディレクトリsrep#1に従属するバーチャルサブディレクトリrep#2およびバーチャル基本ファイルfe#5を示した。参照番号は、全く任意のものである。
【0151】
第1のフェーズの際、「ATSDA/SGFV」インテリジェントエージェント7は、受信した問い合わせに対する応答として、「SGFV」8の階層的な構造を何らかの形で示す「HTML」ページをブラウザ10に伝送する。このページは通常、たとえばメニューとしてディスプレイスクリーン(図1A:5)に表示される。メニューの各行は、サブディレクトリまたは基本ファイルを記述するハイパーリンクからなる。表示は、グラフィカル表示とすることが有利であり、記述テキストに、関連付けられている、または関連付けられていない。そして、図9のツリーのイメージが前記スクリーンに示される。アイコンまたは複雑な形態(たとえば3次元の)を表示することも可能であり、各々が、インスタンス化され、それらの性質を示すことができる(たとえば、ビデオファイルを表すカメラ)バーチャルオブジェクトの1つに関連付けられ、記述テキストに関連付けられる、または関連付けられない。
【0152】
ユーザUiは、ハイパーリンク(図表の場合はノードまたはブランチ)をクリックするように促される。この動作により、ユーザは、所望のバーチャルオブジェクトObviのインスタンスを得ることができる。
【0153】
「SGFV」システム8は、有利には、図10に概略的に示したように、たとえば「EEPROM」(電気的に消去可能なメモリ)型のスマートカード2aに含まれるリプログラマブル型のメモリに記録される。「SGFV」8は、図9のツリー構造を再現している。
【0154】
また記載された例では、ユーザUiは、初期フェーズ時に得られるメニューページを開いたら、一般に、
“http://www.host.com/cgi−smart/sgvf?/file#5” (6)
のように示される「URL」をクリックすることによって、図10の基本ファイルfe#5に関連付けられるバーチャルオブジェクトObv5のインスタンスを得る。#xがサブディレクトリに関連付けられる番号であるとき、上記(6)でパラメータ「file#5」を「file#x」(6)に代え、同様に、サブディレクトリの内容を得ることもできる。
【0155】
非バーチャルファイルは、スマートカード2aに記録され、「SGF」を支配する通常のパラダイムに適合する。これらは、たとえばキーなどのデータや、「ATSDA/SGFV」インテリジェントエージェント7に有効なデータを含む。
【0156】
バーチャルオブジェクトObviのインスタンスを得るのに必要な情報の定義に関しては、様々な協定が存在し、たとえば
−長さゼロのバーチャルファイルは、親ディレクトリのアクセス方法を継承し、
−バーチャルディレクトリは、名称が課されており(たとえば「バーチャル」)、このディレクトリのアクセス方法を含むバーチャル基本ファイルに関連付けられる。
【0157】
実際、アクセス可能なバーチャルオブジェクトObviのリストに加えて、「ATSDA/SGFV」インテリジェントエージェント7は、バーチャル基本ファイルに含まれる情報の全てまたは一部から、所定のバーチャルオブジェクトObviへのアクセス方法を提供しなければならない。図11は、このプロセスを概略的に示している。
【0158】
本発明の方法によれば、考慮されるバーチャル基本ファイルの属性に応じて、それぞれ「直接」または「間接」と呼ばれる2つのアクセス方法が設けられる。
【0159】
直接方法は、プロセスで実施可能な一連のインテリジェントエージェントの記述からなり、バーチャルオブジェクトObviにアクセスし、それによって端末でインスタンスを得られる。セッションの開始時に、所定のインテリジェントエージェントは、このセッションを初期化するエージェントから呼び出し構造リストを受け取る。以下、これを「呼び出し方法」あるいはまた「PDU方法」(「Method Protocol Data Unit」と称する。
【0160】
呼び出し構造は、
−一緒にセッションを開始するインテリジェントエージェントの識別子と、
−使用に必要なデータまたはアーギュメントとを含む。
【0161】
上記のリストによりアドレス指定される第1のインテリジェントエージェントは、このインテリジェントエージェント宛の第1の呼び出し構造を「消費」する。第1のインテリジェントエージェントは、構造リストの残りを次のインテリジェントエージェントに伝送し、このインテリジェントエージェントとセッションを設定し、リストが終わるまでこれを続ける。
【0162】
考えをまとめるために、「ATSDA/SGFV」インテリジェントエージェント7と縦続する2個のインテリジェントエージェント232amおよび232anとの間の様々な交換ステップの一例を図12に概略的に示した。「ATSDA/SGFV」インテリジェントエージェント7から送られる呼び出し構造リストは、実際には、エンティティに2個の異なるサブリスト#1、#2をそれぞれ含む。第1のサブリストは、第1のインテリジェントエージェント232amにより消費され、第2のサブリストは、第2のインテリジェントエージェント232anにより消費される。インテリジェントエージェント、たとえばインテリジェントエージェント232amは、参照番号か、またはエージェント識別子(「識別エージェント#1」または「識別エージェント#2」)により識別される。アドレス指定されてセッションを設定するインテリジェントエージェントは、エンティティ(「呼び出し構造#1」または「呼び出し構造#2」)により、アドレス指定されるサブリストを考慮する。考慮したサブリストのアーギュメント(「アーギュメント#1」または「アーギュメント#2」)は、このアーギュメントの適正動作に必要なデータの集合から構成される。たとえば一個のデータは、(非バーチャルまたは直接バーチャルの)ファイル名とすることができる。
【0163】
所定のインテリジェントエージェント、たとえばインテリジェントエージェント232amは、呼び出し構造リストの残りを修正してから、次のインテリジェントエージェント232anにリストを伝送することができる。そのため、インテリジェントエージェント232amは、インテリジェントエージェント232anにアドレス指定し、セッションを設定する。
【0164】
呼び出し方法は、有利にはASN.1(ISO規格の「Abstract Syntax Notation 1」)言語で記述される。
【0165】
直接アクセス方法は、スマートカード2aから直接、バーチャルオブジェクトObviを最終的にインスタンス化することができる。これは、先験的にスタティックオブジェクトに関する。インスタンス化されたオブジェクトは、「HTML」ページまたは「applet」としてブラウザ10に伝送される。
【0166】
第2のアクセス方法、すなわち間接アクセス方法は、実際には直接アクセス方法でもあるが、スマートカード2aからではなく、端末1から実施される。この方法は主に、ダイナミックタイプのバーチャルオブジェクトObviをインスタンス化するために使用される。
【0167】
この方法の変形実施形態によれば、バーチャル基本ファイルfe#xを示す「URL」への応答として、インテリジェントエージェント「ATSDA/SGFV」7が、ブラウザ10に、ハイパーリンクを含む「HTML」ページを伝送し、ハイパーリンクが、バーチャルオブジェクトObviに関連付けられる直接アクセス方法を指示する。
【0168】
次の2つの変形実施形態を実施可能である。
【0169】
第1の変形実施形態は、「applet」を使用することからなる。その場合、アクセス方法におけるリンクは、アドレス「@carte」に配置される「applet」であり、このアドレス自体を、
−スマートカード2aに記録された非バーチャルファイル名(すなわち「URL」)と、
−直接バーチャルファイルを示す「URL」とによって示すことができる。
【0170】
「applet」の呼び出しパラメータは、呼び出し構造リストであり、たとえば上記のようにASN.1として符号化された呼び出し構造リストである。「HTLM」ページに含まれる「applet」は、スマートカード2aまたはインターネットRIからブラウザ10に向けてダウンロードされ、次いでブラウザにより強制的に実行される。この「applet」は、任意の参照番号を付した第1のインテリジェントエージェント232apと共にセッションを設定する。このインテリジェントエージェント232apへの接続は、たとえば、「TCP/IP」クライアント−サーバタイプのデータ交換モデル(すなわち「JAVAソケット」と称される分類)を使用する。「applet」は、クライアント「TCP/IP」と同様に作動し、「TCP/IP」サーバ(このサーバもまたインテリジェントサーバである)に接続される。「TCP/IP」サーバは、カードのアドレスおよびポート「@carte:port」により識別される。
【0171】
図13は、間接的な方法によりバーチャルオブジェクトをインスタンス化する様々な交換フェーズを概略的に示している。この図では、前述の例のパラメータ、この場合、バーチャル基本ファイルfe#5を含んでおり、これは上の構成(6)で「URL」アドレスに翻訳される。使用されるスマートカードのアドレスは「@carte」であり、ポートは8080である。問い合わせは、前記プロセスに従って、「ATSDA/SGFV」インテリジェントエージェント7に伝達される。「ATSDA/SGFV」インテリジェントエージェント7は、「applet」から構成される「HTML」ページPをブラウザ10に再送する。図を簡略化するために、この「applet」の各種の指示は、図13の〈applet...〉および〈/applet〉の間に配置された「Code applet」という記載によってまとめた。「applet」は、それ自体既知の方法で、「JAVA」分類に関連付けられており、「バーチャル端末」に対してこれを任意に「tv.class」と称した。コードはまた、リスト構造の第1のインテリジェントエージェント232apのアドレスと、使用するアドレスおよびポート、この場合にはアドレス「@carte」およびポート8081を示す表示を含む。このインテリジェントエージェント232apは、スマートカード2aまたは端末1に配置可能である。
【0172】
次のフェーズは、ブラウザに対し、「applet」の呼び出しパラメータを定義する呼び出し構造リストを用いて、スマートカード2aに「applet」を要求することからなる。スマートカードは、応答として「applet」を伝送し、「applet」は、ブラウザにより「Java」バーチャルマシンにロードされ、実行される。次のフェーズは、ブラウザに対し、「Java」言語の「ソケット」分類を使用することにより、インテリジェントエージェント232apを呼び出すことからなる。
【0173】
各インテリジェントエージェント、たとえば232apは、暗号化メッセージの解読、パスワードおよびまたは安全データのチェック、第1のフォーマットから別のフォーマットへのファイル変換など、正確なタスクを実行する。一個のインテリジェントエージェント232apだけを示したが、先の場合(図12)と同様に必要に応じて複数の縦続接続されたインテリジェントエージェントを設けてもよく、これは、図13に破線で示している。また、前述のように、各インテリジェントエージェント232apが、このインテリジェントエージェント宛のリスト構造の一部を消費し、残りの部分を変更せずに、あるいは変更して次のインテリジェントエージェント(図示せず)に伝送する。
【0174】
第1の変形実施形態をよりよく示し、また考えを説明するために、ユーザUiが、たとえばフォーマット「MP3」に符号化されるオーディオファイルをダウンロードして実行したいものとする。このファイルは、初期のフェーズの際に「ATSDA/SGFV」インテリジェントエージェント7により伝送された「HTML」メニューページが提案するバーチャルオブジェクトの1つであるFSをなす。図14は、このようなバーチャルオブジェクトFSをインスタンス化する一連のステップを概略的に示している。ブラウザ10は、このようなフォーマットに対する適切な読み取り装置を持たない。この読み取り装置LSは、インターネットサイト上で探されるが、このサイトは、音響ファイルFSがあるサイトとは異なっていても同じでもよい。
【0175】
記載された例では、ステップシーケンスは以下の通りである。
【0176】
a/ユーザUiが、ハイパーリンクをクリックする(探そうとするオブジェクト、すなわちファイルFSのテキスト、アイコンまたは他のあらゆるグラフィカル表示)。問い合わせl1が、スマートカード2aに伝達される。
【0177】
b/応答R1で、スマートカード2aから端末1およびブラウザ10に「HTML」ページが伝送される。
【0178】
c/受信した「HTML」ページは、ブラウザ10に対し、問い合わせ「applet」l2を出すように求める(この場合は、適切な音響読み取り装置LSを探すことに関する)。
【0179】
d/応答R2で、求められた読み取り装置LSがダウンロードされ、端末1にインストールされる。
【0180】
e/ブラウザ10は、音響ファイルFSをインスタンス化するために、再びスマートカード2aに問い合わせl3をアドレスする。
【0181】
f/応答において、ブラウザ10は、この音響ファイルFSを受け取り、音響ファイルは、端末1により読み込まれ、すなわち演奏され、端末1は、その後、適切な音響読み取り装置LSを備える。
【0182】
全ての操作が、ユーザUiに対して、より詳しくは、スマートカード2aだけを「知っている」ブラウザ10に対してトランスペアレントであることに留意すべきである。ブラウザは、読み取り装置LS(または一般的には別の「applet」)およびまたはバーチャルオブジェクトは、すなわち例ではファイルFSを探し、そのサイズがスマートカード2aの記憶容量と相容れる場合、スマートカードに記憶可能である(図14ではループバックが破線により示されている)。ブラウザ10は、バーチャルオブジェクトObviの正確な配置を知らない。スマートカード2a、より詳しくは「ATSDA/SGFV」インテリジェントエージェント7だけが、「SGFV」8のリストのバーチャルオブジェクトの配置と、このオブジェクトにアクセスする方法を知っている。
【0183】
この方法の好適な変形実施形態では、「ATSDA/SGFV」インテリジェントエージェント7がまた、所定のユーザUiにアクセス可能な(権限が与えられた)バーチャルオブジェクトだけのリストを知っている。従って、これは安全化システムである。「安全化」という表現は、最も広範な意味で考慮されなければならない。たとえば、これはまた、所定の加入契約に応じて幾つかのリソースにアクセスを与える支払いカード、あるいは資格付与レベルに応じて、厳密な意味での守秘リソースを備えた安全化アクセスを保証するカードに関する。先に述べたようにリソースまたはバーチャルオブジェクトObviは、トランザクションから構成してもよい。
【0184】
この注意はまた、直接アクセス方法にも適用される。これは、本発明による方法の特徴を成す。
【0185】
図15に示した第2の変形実施形態によれば、アクセス方法に関連付けられた第1のインテリジェントエージェントのアドレス「TCP/IP」を決定するハイパーリンクを使用可能である。アドレスは、「@AgentAgentPort」というタイプであり「@Agent」が、関与するインテリジェントエージェントの厳密な意味でのアドレス、「AgentPort」が、アドレスのポートである。「MethodPDU」リストは、この場合、「URL」のパラメータである。ハイパーリンクはたとえば、「HTML」P’ページの画像またはフォームに結合される。
【0186】
かくして、たとえば「URL」は、
http://@Agent:AgentPort/MethodPDU?Value=xx... (7)
上記構造を有し、「WEB TCP/IP」サーバ232aqとして作動するインテリジェントエージェントに達することができる。インテリジェントエージェント232aqは、アドレス「@Agent:AgentPort」に配置され、パラメータ「Value=xx...」を備えた呼び出し構造リスト「MethodPDU」を受け取る。
【0187】
考えを説明するために、バーチャルオブジェクトObviが、ブラウザ10を持ち手特定のフォーマットのスクリーン(図1A:5)に表示される画像であり、ブラウザが、一般にビューア(「viewer」)と称されるこの表示に対して適切なプログラムを持っていないものと仮定する。これは例えば、「xxx」がこのプログラムの名称であるとき「xxx.exe」タイプの端末1で使用されるオペレーティングシステムで実行可能なプログラムである。前記ハイパーリンク(7)をクリック作動することにより、端末1または遠隔システムに配置される実行可能なプログラムを探しに行く。
【0188】
2つの変形実施形態の相違は、前者の場合、ブラウザが、「applet」のロードの要求を「強制」されることにある。全てのステップは自動的に実施される。後者の場合、ユーザUiは、ハイパーリンクをクリックするか、同様の行動を実行するように構成されている。
【0189】
以上から、本発明は、定められた目的に達することが容易に認められる。
【0190】
しかしながら、本発明は、特に図2〜図15に関して明白に説明した実施例だけに限られるものでないことは自明である。
【0191】
特に、他のスクリプト翻訳インテリジェントエージェントに関するものとして、バーチャルファイル管理システムに結合されるインテリジェントエージェントの機能は、非専用エージェント、すなわち「WEB」エージェントまたは「APDU」エージェントによりロードすることができる。
【図面の簡単な説明】
【図1A】 従来技術によるスマートカードによるアプリケーションシステムの一例の、ハードウェアアーキテクチャを概略的に示す図である。
【図1B】 従来技術によるスマートカードによるアプリケーションシステムの一例の、ソフトウェアアーキテクチャを概略的に示す図である。
【図2】 本発明によるスマートカードによるアプリケーションシステム例を概略的に示す図であり、このスマートカードは、「WEB」サーバとして作用する。
【図3】 スマートカードがインテリジェントエージェントを含むシステムの、論理アーキテクチャを簡単に示す図である。
【図4】 スマートカードがスクリプト翻訳インテリジェントエージェントを含む、本発明によるシステムのアーキテクチャを示す図である。
【図5】 ブラウザと図4のアーキテクチャを備えたスマートカードとの主な交換フェーズを概略的に示す図である。
【図6】 スマートカードおよび「WEB」タイプのブラウザを介してインターネットタイプのネットワークに分散されたバーチャルオブジェクトにアクセス可能な、本発明による方法の主な特徴を概略的に示す図である。
【図7】 本発明の方法のこうした特徴を実施するために、いわゆるバーチャルファイルの管理システムの組織を概略的に示す図である。
【図8】 図7によるバーチャルファイル管理システムを含むアーキテクチャの一例を示す図である。
【図9】 本発明による方法の複数の実施形態を概略的に示す図である。
【図10】 本発明による方法の複数の実施形態を概略的に示す図である。
【図11】 本発明による方法の複数の実施形態を概略的に示す図である。
【図12】 本発明による方法の複数の実施形態を概略的に示す図である。
【図13】 本発明による方法の複数の実施形態を概略的に示す図である。
【図14】 本発明による方法の複数の実施形態を概略的に示す図である。
【図15】 本発明による方法の複数の実施形態を概略的に示す図である。
Claims (16)
- 情報を処理するプロセッサおよび情報を記憶するメモリを含むチップを備え、端末を介してネットワークと協働するオンボードシステムであって、
前記メモリは、ネットワークに配置されたオブジェクトに関連付けられた情報を含む、当該オブジェクトのインスタンスを生成可能な少なくとも1つのオブジェクトファイルを保存し、
前記プロセッサは、オンボードシステムが、ネットワークで情報サーバを構成するように、少なくとも1つのインテリジェントエージェントを備えるオブジェクトファイルインターフェースを介して端末に配置された対になったネットワークインターフェース手段と協働するネットワークインターフェース手段を含み、
前記オブジェクトファイルは、前記オブジェクトファイルと交換される情報と、ネットワークインターフェース手段を通過する、少なくとも前記オブジェクトファイルに割り当てられる情報との対応を確立する少なくとも1つのインテリジェントエージェントを識別する少なくとも1つの識別子を備え、前記少なくとも1つのインテリジェントエージェントは、少なくとも1つの識別子によって識別され、
オブジェクトファイルのリストが、組み込みシステムのメモリに記憶され、各オブジェクトファイルは、ネットワーク中に配置されたオブジェクトのインスタンスを生成するために、実施されるエージェントのリストを確立する情報と、エージェント間のセッションの集合を記述するためにエージェントに必要な呼び出しアーギュメントを定義する情報を含む、オンボードシステム。 - 前記オブジェクトファイルが、ブラウザソフトウェアで実行可能な自立ソフトウェア部品を含む請求項1に記載のオンボードシステム。
- ネットワークの少なくとも1つのサーバに接続することができるクライアントとして、オンボードシステムが作動するように、前記ネットワークインターフェース手段が、端末に配置された対になったネットワークインターフェース手段と協働する請求項1に記載のオンボードシステム。
- 前記端末は、ユーザが、組み込みシステムのメモリに記憶されたオブジェクトファイルのリストにアクセスすることを可能にする、請求項1に記載のオンボードシステム。
- ネットワークに配置されたオブジェクトをインスタンス化する方法であって、
当該方法が、情報を処理するプロセッサおよび情報を記憶するメモリを含むチップを備え、端末を介してネットワークと協働するオンボードシステムを使用し、
当該オンボードシステムが、ネットワークに配置されたオブジェクトに関連付けられた情報を含む、オブジェクトのインスタンスを生成可能な少なくとも1つのオブジェクトファイルを保存し、
また、オブジェクトファイルインターフェースによって、当該オンボードシステムが、ネットワークで情報サーバを構成するように、端末に配置された対になったネットワークインターフェース手段と協働するネットワークインターフェース手段を含み、前記オブジェクトファイルインターフェースは、前記オブジェクトファイルと交換される情報と、ネットワークインターフェース手段を通過する、少なくとも前記オブジェクトファイルに割り当てられる情報との対応を確立する少なくとも1つのインテリジェントエージェントを備え、前記少なくとも1つのインテリジェントエージェントは、少なくとも1つの識別子によって識別され、オブジェクトファイルのリストが、組み込みシステムのメモリに記憶され、各オブジェクトファイルは、ネットワーク中に配置されたオブジェクトのインスタンスを生成するために、実施されるエージェントのリストを確立する情報と、エージェント間のセッションの集合を記述するためにエージェントに必要な呼び出しアーギュメントを定義する情報を含み、
当該方法が、少なくとも、
実施されるエージェントのリストを、オンボードシステムによって、作成するステップと、
各エージェントに対して、オブジェクトファイルを使用するエージェント間のセッションの集合を記述するためにエージェントに必要な呼び出しアーギュメントを画定するステップとを含むことを特徴とする方法。 - 呼び出しアーギュメントが、別のエージェントとのセッションの開始を記述する請求項5に記載の方法。
- 別のエージェントが、最初のエージェントが使用するアーギュメントリストを変更する請求項5に記載の方法。
- ネットワークに配置されたオブジェクトをインタンス化する方法であって、
当該方法が、情報を処理するプロセッサおよび情報を記憶するメモリを含むチップを備え、端末を介してネットワークと協働するオンボードシステムを使用し、
当該オンボードシステムが、ネットワークに配置されたオブジェクトに関連付けられた情報を含む、オブジェクトのインスタンスを生成可能な少なくとも1つのオブジェクトファイルを保存し、
また、当該オンボードシステムが、ネットワークで情報サーバを構成するように、少なくとも1つのインテリジェントエージェントを備えるオブジェクトファイルインターフェースを介して端末に配置された対になったネットワークインターフェース手段と協働するネットワークインターフェース手段を含み、前記オブジェクトファイルは、前記オブジェクトファイルと交換される情報と、ネットワークインターフェース手段を通過する、少なくとも前記オブジェクトファイルに割り当てられる情報との対応を確立する少なくとも1つのインテリジェントエージェントを識別する少なくとも1つの識別子を備え、前記少なくとも1つのインテリジェントエージェントは、少なくとも1つの識別子によって識別され、オブジェクトファイルのリストが、組み込みシステムのメモリに記憶され、各オブジェクトファイルは、ネットワーク中に配置されたオブジェクトのインスタンスを生成するために、実施されるエージェントのリストを確立する情報と、エージェント間のセッションの集合を記述するためにエージェントに必要な呼び出しアーギュメントを定義する情報を含み、
当該方法が、
オブジェクトファイルの識別ステップと、
このオブジェクトファイルにより記述されるエージェント間のセッションを実施するために、当該オブジェクトファイルを実行するステップとを含むことを特徴とする方法。 - オブジェクトファイルが、オブジェクトファイルに関連付けられた第1のエージェントをインスタンス化することにより実行される請求項8に記載の方法。
- オブジェクトファイルが、オブジェクトファイルにより参照される1つまたは複数のエージェントをインスタンス化することにより実行される請求項8に記載の方法。
- ネットワークに配置されたオブジェクトをインタンス化する方法であって、
当該方法が、情報を処理するプロセッサおよび情報を記憶するメモリを含むチップを備え、端末を介してネットワークと協働するオンボードシステムを使用し、
当該オンボードシステムが、ネットワークに配置されたオブジェクトに関連付けられた情報を含む、オブジェクトのインスタンスを生成可能な少なくとも1つのオブジェクトファイルを保存し、
また、当該オンボードシステムが、ネットワークで情報サーバを構成するように、少なくとも1つのインテリジェントエージェントを備えるオブジェクトファイルインターフェースを介して端末に配置された対になったネットワークインターフェース手段と協働するネットワークインターフェース手段を含み、前記オブジェクトファイルは、前記オブジェクトファイルと交換される情報と、ネットワークインターフェース手段を通過する、少なくとも前記オブジェクトファイルに割り当てられる情報との対応を確立する少なくとも1つのインテリジェントエージェントを識別する少なくとも1つの識別子を備え、前記少なくとも1つのインテリジェントエージェントは、少なくとも1つの識別子によって識別され、オブジェクトファイルのリストが、組み込みシステムのメモリに記憶され、各オブジェクトファイルは、ネットワーク中に配置されたオブジェクトのインスタンスを生成するために、実施されるエージェントのリストを確立する情報と、エージェント間のセッションの集合を記述するためにエージェントに必要な呼び出しアーギュメントを定義する情報を含み、
当該方法が、
オブジェクトファイルと、当該オブジェクトファイルを実施可能な特別なソフトウェアとを、ブラウザソフトウェアによりロードするステップと、
当該ブラウザソフトウェアから実行されるオブジェクトファイルにより記述されるエージェント間のセッションを実施するために、ブラウザソフトウェアにより当該特別のソフトウェアを実行するステップとを含むことを特徴とする方法。 - 特別なソフトウェアが、ブラウザソフトウェアにより実行可能な翻訳言語で実装される請求項11に記載の方法。
- オブジェクトファイルのインタープリタが、ブラウザソフトウェアで実装される請求項11に記載の方法。
- ネットワークに配置されたオブジェクトをインタンス化する方法であって、
当該方法が、情報を処理するプロセッサおよび情報を記憶するメモリを含むチップを備え、端末を介してネットワークと協働するオンボードシステムを使用し、
当該オンボードシステムが、ネットワークに配置されたオブジェクトに関連付けられた情報を含み、オブジェクトのインスタンスを生成可能な少なくとも1つのオブジェクトファイルを保存し、
また、当該オンボードシステムが、ネットワークで情報サーバを構成するように、少なくとも1つのインテリジェントエージェントを備えるオブジェクトファイルインターフェースを介して端末に配置された対になったネットワークインターフェース手段と協働するネットワークインターフェース手段を含み、前記オブジェクトファイルは、前記オブジェクトファイルと交換される情報と、ネットワークインターフェース手段を通過する、少なくとも前記オブジェクトファイルに割り当てられる情報との対応を確立するた少なくとも1つのインテリジェントエージェントを識別する少なくとも1つの識別子を備え、前記少なくとも1つのインテリジェントエージェントは、少なくとも1つの識別子によって識別され、オブジェクトファイルのリストが、組み込みシステムのメモリに記憶され、各オブジェクトファイルは、ネットワーク中に配置されたオブジェクトのインスタンスを生成するために、実施されるエージェントのリストを確立する情報と、エージェント間のセッションの集合を記述するためにエージェントに必要な呼び出しアーギュメントを定義する情報を含み、
当該方法が、ブラウザソフトウェアから実行されるオブジェクトファイルにより記述されるエージェント間のセッションを、オンボードシステムが実施できるようにするために、ブラウザソフトウェアを実施する特別のソフトウェアを、リソース汎用識別子により識別するステップを含むことを特徴とする方法。 - リソース汎用識別子が、ハイパーテキスト文書に統合される請求項14に記載の方法。
- 前記特別なソフトウェアが、ブラウザソフトウェアで利用可能な方法によってロードされ、リソース汎用識別子から引き出される請求項14に記載の方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR9903172A FR2791159B1 (fr) | 1999-03-15 | 1999-03-15 | Procede d'acces a un objet a l'aide d'un navigateur de type "web" cooperant avec une carte a puce et architecture pour la mise en oeuvre du procede |
FR99/03172 | 1999-03-15 | ||
PCT/FR2000/000625 WO2000056030A1 (fr) | 1999-03-15 | 2000-03-15 | Systeme d'acces a un objet a l'aide d'un navigateur de type 'web' cooperant avec une carte a puce |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005321802A Division JP2006134335A (ja) | 1999-03-15 | 2005-11-07 | スマートカードと協働する「web」タイプのブラウザを用いたオブジェクトへのアクセスシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2002539546A JP2002539546A (ja) | 2002-11-19 |
JP3794926B2 true JP3794926B2 (ja) | 2006-07-12 |
Family
ID=9543203
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2000605361A Expired - Fee Related JP3794926B2 (ja) | 1999-03-15 | 2000-03-15 | スマートカードと協働する「web」タイプのブラウザを用いたオブジェクトへのアクセスシステム |
JP2005321802A Pending JP2006134335A (ja) | 1999-03-15 | 2005-11-07 | スマートカードと協働する「web」タイプのブラウザを用いたオブジェクトへのアクセスシステム |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005321802A Pending JP2006134335A (ja) | 1999-03-15 | 2005-11-07 | スマートカードと協働する「web」タイプのブラウザを用いたオブジェクトへのアクセスシステム |
Country Status (10)
Country | Link |
---|---|
US (1) | US6944650B1 (ja) |
EP (1) | EP1076972A1 (ja) |
JP (2) | JP3794926B2 (ja) |
KR (1) | KR100693196B1 (ja) |
CN (1) | CN100385889C (ja) |
AU (1) | AU776016C (ja) |
CA (1) | CA2332283C (ja) |
FR (1) | FR2791159B1 (ja) |
HK (1) | HK1036539A1 (ja) |
WO (1) | WO2000056030A1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7636749B2 (en) | 1999-05-19 | 2009-12-22 | Ricoh Company, Ltd. | System for distributing, installing and running web applications (agents) |
Families Citing this family (62)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2793576B1 (fr) * | 1999-05-11 | 2001-11-16 | Gemplus Card Int | Terminal radiotelephonique avec une carte a puce dotee d'un navigateur |
US7933968B1 (en) * | 2000-06-20 | 2011-04-26 | Koninklijke Philips Electronics N.V. | Token-based personalization of smart appliances |
FR2805107B1 (fr) * | 2000-02-10 | 2002-04-05 | Bull Cp8 | Procede de gestion de transmissions de donnees multimedias via un reseau de type internet, notamment de donnees telephoniques, et carte a puce pour la mise en oeuvre du procede |
FR2805059A1 (fr) * | 2000-02-10 | 2001-08-17 | Bull Cp8 | Procede de chargement d'une piece de logiciel dans une carte a puce, notamment du type dit "applet" |
FR2805108B1 (fr) * | 2000-02-10 | 2002-04-05 | Bull Cp8 | Procede d'enregistrement d'un usager sur un serveur d'annuaire d'un reseau de type internet et/ou de localisation d'un usager sur ce reseau, et carte a puce pour la mise en oeuvre du procede |
US7421480B2 (en) * | 2000-02-28 | 2008-09-02 | O2 Micro International Limited | Personal computing environment using mozilla |
FR2815801B1 (fr) * | 2000-10-20 | 2004-10-29 | Trusted Logic | Protocole de transmission d'une pluralite de flux logiques d'echange multiple de couples de commande/reponse sur un canal physique unique d'echange entre maitre et esclave et systeme de suivi et de controle d'execution d'appliquettes |
US6824064B2 (en) | 2000-12-06 | 2004-11-30 | Mobile-Mind, Inc. | Concurrent communication with multiple applications on a smart card |
FR2820848B1 (fr) * | 2001-02-13 | 2003-04-11 | Gemplus Card Int | Gestion dynamique de listes de droits d'acces dans un objet electronique portable |
SG154320A1 (en) | 2001-02-16 | 2009-08-28 | Sony Corp | Data processing method and its apparatus |
JP4765174B2 (ja) * | 2001-02-16 | 2011-09-07 | ソニー株式会社 | アプリケーション実行装置、通信システム、およびアプリケーション実行方法 |
EP1233333A1 (en) * | 2001-02-19 | 2002-08-21 | Hewlett-Packard Company | Process for executing a downloadable service receiving restrictive access rights to al least one profile file |
US7861091B2 (en) * | 2001-02-28 | 2010-12-28 | O2Micro International Limited | Smart card enabled secure computing environment system |
US20020143700A1 (en) * | 2001-03-29 | 2002-10-03 | Wu Guangdian Guordon | Method and apparatus for individual-centric use of the internet |
US20020162021A1 (en) * | 2001-04-30 | 2002-10-31 | Audebert Yves Louis Gabriel | Method and system for establishing a remote connection to a personal security device |
DE60203277T2 (de) * | 2001-04-30 | 2006-03-30 | Activcard Ireland Ltd. | Verfahren und system zur authentifizierung eines personal security device gegenüber mindestens einem fernrechnersystem |
ATE366968T1 (de) * | 2001-04-30 | 2007-08-15 | Activcard Ireland Ltd | Verfahren und system für die fernaktivierung und -verwaltung von personal security devices |
US8543823B2 (en) | 2001-04-30 | 2013-09-24 | Digimarc Corporation | Digital watermarking for identification documents |
US7225465B2 (en) * | 2001-04-30 | 2007-05-29 | Matsushita Electric Industrial Co., Ltd. | Method and system for remote management of personal security devices |
US7363486B2 (en) * | 2001-04-30 | 2008-04-22 | Activcard | Method and system for authentication through a communications pipe |
US20020174206A1 (en) * | 2001-05-21 | 2002-11-21 | Moyer Alan L. | Web-based file manipulating system |
US20020194499A1 (en) * | 2001-06-15 | 2002-12-19 | Audebert Yves Louis Gabriel | Method, system and apparatus for a portable transaction device |
FR2826826B1 (fr) * | 2001-06-28 | 2003-09-26 | Cit Alcatel | Module d'identification d'abonne et terminal associe |
FR2828358B1 (fr) * | 2001-08-02 | 2004-01-16 | Gemplus Card Int | Procede et dispositif de mise en compatibilite de communication sur reseau de terminaux, par exemple pour permettre un dialogue avec une application sur une carte a puce |
ES2262828T3 (es) * | 2001-08-24 | 2006-12-01 | Windmill Microsystems Holding B.V. | Sistema para la adquisicion remota de datos basado en la comunicacion de mensajes por correo electronico a traves de redes publicas y privadas. |
FR2830151A3 (fr) * | 2001-09-25 | 2003-03-28 | Bahia 21 Corp | Appareil de communication portatif, et systeme associe |
US6868480B2 (en) * | 2001-09-28 | 2005-03-15 | Ui Evolution, Inc. | Removable active application specific medium |
US7346783B1 (en) * | 2001-10-19 | 2008-03-18 | At&T Corp. | Network security device and method |
US7162631B2 (en) * | 2001-11-02 | 2007-01-09 | Activcard | Method and system for scripting commands and data for use by a personal security device |
US7783901B2 (en) | 2001-12-05 | 2010-08-24 | At&T Intellectual Property Ii, L.P. | Network security device and method |
CN100363895C (zh) * | 2001-12-05 | 2008-01-23 | 微软公司 | 移动式和嵌入式设备的配置和管理系统 |
PT1456810E (pt) | 2001-12-18 | 2011-07-25 | L 1 Secure Credentialing Inc | Características de segurança com imagens múltiplas para documentos de identificação e processo para as efectuar |
US7728048B2 (en) | 2002-12-20 | 2010-06-01 | L-1 Secure Credentialing, Inc. | Increasing thermal conductivity of host polymer used with laser engraving methods and compositions |
FR2834850B1 (fr) * | 2002-01-17 | 2004-03-19 | Gemplus Card Int | Procede de chargement de donnees ou d'applications dans un equipement de poste mobile mettant en oeuvre une carte sim pro-active |
US20030135618A1 (en) * | 2002-01-17 | 2003-07-17 | Ravikumar Pisupati | Computer network for providing services and a method of providing services with a computer network |
US20100174717A1 (en) * | 2002-02-28 | 2010-07-08 | Olivier Fambon | Interative serialisation procedure for structured software objects |
US20030167399A1 (en) * | 2002-03-01 | 2003-09-04 | Yves Audebert | Method and system for performing post issuance configuration and data changes to a personal security device using a communications pipe |
KR100858703B1 (ko) * | 2002-04-13 | 2008-09-17 | 주식회사 케이티프리텔 | 스마트 카드 기반의 자동 입력 서비스 방법 |
US7824029B2 (en) | 2002-05-10 | 2010-11-02 | L-1 Secure Credentialing, Inc. | Identification card printer-assembler for over the counter card issuing |
DE602004030434D1 (de) | 2003-04-16 | 2011-01-20 | L 1 Secure Credentialing Inc | Dreidimensionale datenspeicherung |
US7546357B2 (en) | 2004-01-07 | 2009-06-09 | Microsoft Corporation | Configuring network settings using portable storage media |
US8127137B2 (en) | 2004-03-18 | 2012-02-28 | Digimarc Corporation | Watermark payload encryption for media including multiple watermarks |
SE528373C2 (sv) * | 2004-08-25 | 2006-10-31 | Smarttrust Ab | Förfarande och system för apparathantering |
GB2430582B (en) * | 2005-09-26 | 2008-04-09 | Nec Technologies | Method of managing connectivity status for a mobile radio communications device, and such a device |
EP1791055A1 (en) * | 2005-11-23 | 2007-05-30 | Incard SA | IC card file system |
DE102007026870A1 (de) * | 2007-06-11 | 2008-12-18 | Giesecke & Devrient Gmbh | Ressourcenzugriff unter Vermittlung durch ein Sicherheitsmodul |
CN101415015B (zh) * | 2007-10-19 | 2014-06-04 | 神达电脑股份有限公司 | 提供终端使用者内容的导航系统及架构 |
CN101413803B (zh) * | 2007-10-19 | 2011-07-27 | 神达电脑股份有限公司 | 提供终端使用者内容的导航系统及架构 |
KR100873211B1 (ko) * | 2007-10-26 | 2008-12-10 | 주식회사 케이티프리텔 | 브라우저 초기화면 정보가 저장된 스마트 카드, 스마트카드가 탑재된 이동통신 단말기 및 스마트 카드를 이용한브라우저 초기화면 설정 방법 |
US8316150B2 (en) | 2007-10-31 | 2012-11-20 | Time Warner Cable Inc. | System and method for remotely accessing cablecard |
WO2009066920A2 (en) * | 2007-11-23 | 2009-05-28 | Lg Electronics Inc. | Mobile terminal and associated storage devices having web servers, and method for controlling the same |
US8140855B2 (en) * | 2008-04-11 | 2012-03-20 | Microsoft Corp. | Security-enhanced log in |
CN101576989A (zh) * | 2009-06-09 | 2009-11-11 | 阿里巴巴集团控股有限公司 | 移动终端中实现支付的方法及移动设备 |
KR101088168B1 (ko) | 2009-06-12 | 2011-12-02 | (주) 케이비씨테크 | Scws를 이용하여 웹기반 os를 구비한 스마트카드 및 이를 이용한 이동통신 단말기 |
CN102073634B (zh) * | 2009-11-20 | 2013-10-23 | 中国银联股份有限公司 | 一种智能卡文件系统及其文件选择方法 |
JP2011150560A (ja) * | 2010-01-22 | 2011-08-04 | Kddi Corp | ソフトウェア保護システム、ソフトウェア保護方法、ソフトウェア変換方法およびプログラム |
KR101089023B1 (ko) * | 2010-08-06 | 2011-12-01 | 삼성에스디에스 주식회사 | 스마트 카드, 및 이를 이용한 안티-바이러스 시스템 및 스캐닝 방법 |
FR2975551B1 (fr) | 2011-05-16 | 2013-09-27 | Ethertrust | Procede de securisation d'une architecture d'authentification, dispositifs materiels et logiciels correspondants |
JP2013037554A (ja) * | 2011-08-09 | 2013-02-21 | Mega Chips Corp | メモリシステム、セキュリティメモリおよび情報保護方法 |
ITMI20120561A1 (it) * | 2012-04-05 | 2013-10-06 | St Microelectronics Srl | Metodo per proteggere un programma applicativo |
CN106412126A (zh) * | 2016-12-05 | 2017-02-15 | 深圳中兴网信科技有限公司 | Docker镜像描述信息的展示方法及展示装置 |
US11531971B2 (en) * | 2020-09-02 | 2022-12-20 | Capital One Services, Llc | Computer-based systems and device configured for electronic authentication and verification of documents and methods thereof |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5465401A (en) * | 1992-12-15 | 1995-11-07 | Texas Instruments Incorporated | Communication system and methods for enhanced information transfer |
US5694471A (en) * | 1994-08-03 | 1997-12-02 | V-One Corporation | Counterfeit-proof identification card |
US5590197A (en) * | 1995-04-04 | 1996-12-31 | V-One Corporation | Electronic payment system and method |
US5742845A (en) | 1995-06-22 | 1998-04-21 | Datascape, Inc. | System for extending present open network communication protocols to communicate with non-standard I/O devices directly coupled to an open network |
US5812765A (en) * | 1996-03-22 | 1998-09-22 | Axxs Technologies Corporation | Multi-media remote data access terminals and system |
US6282522B1 (en) * | 1997-04-30 | 2001-08-28 | Visa International Service Association | Internet payment system using smart card |
WO1998057474A1 (fr) * | 1997-06-13 | 1998-12-17 | Gemplus S.C.A. | Carte a puce, telephone sans fil, systeme et procede d'acces et de communication par internet |
US5983273A (en) * | 1997-09-16 | 1999-11-09 | Webtv Networks, Inc. | Method and apparatus for providing physical security for a user account and providing access to the user's environment and preferences |
US6226744B1 (en) * | 1997-10-09 | 2001-05-01 | At&T Corp | Method and apparatus for authenticating users on a network using a smart card |
US6247644B1 (en) * | 1998-04-28 | 2001-06-19 | Axis Ab | Self actuating network smart card device |
FR2781067B1 (fr) * | 1998-07-10 | 2000-09-22 | Gemplus Card Int | Systemes d'organisation de carte a puce en vue de son utilisation en tant que serveur dans un reseau du type internet |
FR2782435B1 (fr) * | 1998-08-13 | 2000-09-15 | Bull Cp8 | Procede de communication entre une station d'utilisateur et un reseau, notamment de type internet, et architecture de mise en oeuvre |
FI109756B (fi) * | 1998-09-21 | 2002-09-30 | Nokia Corp | Menetelmä tiedonsiirtojärjestelmässä paikallisten resurssien hyödyntämiseksi, tiedonsiirtojärjestelmä ja langaton viestin |
FR2790629A1 (fr) * | 1999-02-19 | 2000-09-08 | Bull Cp8 | Procede d'activation d'applications localisees dans une carte a puce par un navigateur du type dit "web" |
FR2805062B1 (fr) * | 2000-02-10 | 2005-04-08 | Bull Cp8 | Procede de transmission de flux de donnees a haut debit sur un reseau de type internet entre un serveur et un terminal a carte a puce, notamment d'un flux de donnees multimedia |
FR2805108B1 (fr) * | 2000-02-10 | 2002-04-05 | Bull Cp8 | Procede d'enregistrement d'un usager sur un serveur d'annuaire d'un reseau de type internet et/ou de localisation d'un usager sur ce reseau, et carte a puce pour la mise en oeuvre du procede |
FR2805059A1 (fr) * | 2000-02-10 | 2001-08-17 | Bull Cp8 | Procede de chargement d'une piece de logiciel dans une carte a puce, notamment du type dit "applet" |
FR2805107B1 (fr) * | 2000-02-10 | 2002-04-05 | Bull Cp8 | Procede de gestion de transmissions de donnees multimedias via un reseau de type internet, notamment de donnees telephoniques, et carte a puce pour la mise en oeuvre du procede |
-
1999
- 1999-03-15 FR FR9903172A patent/FR2791159B1/fr not_active Expired - Fee Related
-
2000
- 2000-03-15 AU AU32982/00A patent/AU776016C/en not_active Ceased
- 2000-03-15 CN CNB008005907A patent/CN100385889C/zh not_active Expired - Fee Related
- 2000-03-15 US US09/700,428 patent/US6944650B1/en not_active Expired - Fee Related
- 2000-03-15 KR KR1020007012833A patent/KR100693196B1/ko not_active IP Right Cessation
- 2000-03-15 EP EP00910949A patent/EP1076972A1/fr not_active Withdrawn
- 2000-03-15 CA CA2332283A patent/CA2332283C/en not_active Expired - Fee Related
- 2000-03-15 WO PCT/FR2000/000625 patent/WO2000056030A1/fr active IP Right Grant
- 2000-03-15 JP JP2000605361A patent/JP3794926B2/ja not_active Expired - Fee Related
-
2001
- 2001-10-26 HK HK01107459.8A patent/HK1036539A1/xx not_active IP Right Cessation
-
2005
- 2005-11-07 JP JP2005321802A patent/JP2006134335A/ja active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7636749B2 (en) | 1999-05-19 | 2009-12-22 | Ricoh Company, Ltd. | System for distributing, installing and running web applications (agents) |
Also Published As
Publication number | Publication date |
---|---|
HK1036539A1 (en) | 2002-01-04 |
KR100693196B1 (ko) | 2007-03-13 |
US6944650B1 (en) | 2005-09-13 |
WO2000056030A1 (fr) | 2000-09-21 |
CA2332283A1 (en) | 2000-09-21 |
AU776016B2 (en) | 2004-08-26 |
AU3298200A (en) | 2000-10-04 |
CN100385889C (zh) | 2008-04-30 |
CA2332283C (en) | 2011-03-08 |
JP2006134335A (ja) | 2006-05-25 |
AU776016C (en) | 2005-03-24 |
CN1300494A (zh) | 2001-06-20 |
FR2791159A1 (fr) | 2000-09-22 |
FR2791159B1 (fr) | 2001-05-04 |
EP1076972A1 (fr) | 2001-02-21 |
KR20010043648A (ko) | 2001-05-25 |
JP2002539546A (ja) | 2002-11-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3794926B2 (ja) | スマートカードと協働する「web」タイプのブラウザを用いたオブジェクトへのアクセスシステム | |
AU782179B2 (en) | Method for registering a user on an internet-type network directory server and/or for locating a user on said network, and smart card therefor | |
KR100886137B1 (ko) | 스마트카드에 소프트웨어 콤포넌트, 특히 애플릿을로딩하는 방법 | |
JP3913984B2 (ja) | ネットワークインターフェース手段を備えたオンボードシステム、およびこのオンボードシステムに配置されるアプリケーションの作動方法 | |
KR100703117B1 (ko) | 유저 스테이션과 네트워크, 특히 실행을 위한 구조를 포함하는 인터넷 간의 통신 방법 | |
US6336137B1 (en) | Web client-server system and method for incompatible page markup and presentation languages | |
KR20010089735A (ko) | 인터넷형 네트워크를 통해 서버와 통신하도록 설계된스마트카드 리더를 구비한 보안 단말기 | |
JP4268678B2 (ja) | インターネット型ネットワークの中でサーバーとして使用するためのチップカードの組織システム | |
Urien | Programming internet smartcard with XML scripts |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040406 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20040628 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20040708 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20041006 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20041214 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20050309 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20050316 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050614 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20050809 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20051207 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20051215 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060214 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060228 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060328 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060411 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090421 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100421 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110421 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120421 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130421 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140421 Year of fee payment: 8 |
|
LAPS | Cancellation because of no payment of annual fees |