KR100723006B1 - 인터넷형 네트워크 서버 디렉토리상에 유저를 등록하고상기 네트워크 상에 유저를 위치 설정하기 위한 방법 및이를 위한 스마트 카드 - Google Patents

인터넷형 네트워크 서버 디렉토리상에 유저를 등록하고상기 네트워크 상에 유저를 위치 설정하기 위한 방법 및이를 위한 스마트 카드 Download PDF

Info

Publication number
KR100723006B1
KR100723006B1 KR1020017013183A KR20017013183A KR100723006B1 KR 100723006 B1 KR100723006 B1 KR 100723006B1 KR 1020017013183 A KR1020017013183 A KR 1020017013183A KR 20017013183 A KR20017013183 A KR 20017013183A KR 100723006 B1 KR100723006 B1 KR 100723006B1
Authority
KR
South Korea
Prior art keywords
smart card
software
data
server
registration
Prior art date
Application number
KR1020017013183A
Other languages
English (en)
Other versions
KR20020005683A (ko
Inventor
위리엉빠스깔
Original Assignee
쎄뻬8 테크날러지스 에스에이
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 쎄뻬8 테크날러지스 에스에이 filed Critical 쎄뻬8 테크날러지스 에스에이
Publication of KR20020005683A publication Critical patent/KR20020005683A/ko
Application granted granted Critical
Publication of KR100723006B1 publication Critical patent/KR100723006B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/306User profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/161Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields
    • H04L69/162Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields involving adaptations of sockets based mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols

Abstract

본 발명은, 사이버놋과 관련된 IP 어드레스를 결정하기 위해, 디렉토리 서버(SAi)에 질의함으로써, 디렉토리에 사용자를 등록하거나 인터넷 형 네트워크에서 상기 사이버놋의 위치를 결정하는 방법에 관한 것이다. 상기 방법은, 레지스터링 및/또는 로케이팅 프로토롤(PL)과 각각 관련된 애플리케이션(A1)을 저장하는 스마트카드(2a)를 사용하는 단계를 포함한다. 회원 프로필이 스마트카드(2a)에 저장될 수 있다. 몇 개의 서로 다른 프로토콜이 저장되어 상기 스마트카드(2a)를 복수 디렉토리의 데이터베이스로 변환할 수 있다. 상기 카드(2a)에는, 레지스터링 및/또는 로케이팅 프로토콜(PL)의 처리를 위해, 디렉토리 서버(SAi)와 스마트카드(2a)간의 인터넷 프로토콜에 따른 전송을 초기화하고 내장된 애플리케이션(A1)을 활성화할 수 있도록 웹 클라이언트/서버 및 CGI 함수 케이퍼빌러티가 제공된다. 본 발명은 또한 관련된 상기카드에 관한 것이다.

Description

인터넷형 네트워크 서버 디렉토리상에 유저를 등록하고 상기 네트워크 상에 유저를 위치 설정하기 위한 방법 및 이를 위한 스마트 카드{METHOD FOR REGISTERING A USER ON AN INTERNET-TYPE NETWORK DIRECTORY SERVER AND/OR FOR LOCATING A USER ON SAID NETWORK, AND SMART CARD THEREFOR}
본 발명은 스마트 카드 판독기가 내장된 단말기에 연결된 스마트 카드를 이용해 인터넷 네크워크의 서버 디렉토리에 유저를 등록하거나 위치를 설정하는 것에 관련된 내용이다.
본 발명은 또한 이를 실행시키기 위해 사용하는 스마트 카드에 관한 것이다.
본 발명에서, "인터넷 네트워크"는 광의의 표현으로 단순한 인터넷 네트워크가 아니라 기업 내에서 사용하는 "인트라넷"과 인트라넷의 확장 개념인 "엑스트라넷", 인터넷 프로토콜을 따르는 모든 형태의 데이터 교환방식을 포함한다. 이와 같은 개념을 포함한 모든 망을 "인터넷 네트워크"으로 부르기로 한다.
한편 "단말기"라는 용어 역시 광의의 표현이다. 앞서 언급된 "단말기"는 Windows 또는 Unix와 같은 운영 체제를 사용하는 개인 컴퓨터를 의미한다. 그러나 실제 단말기는 워크 스테이션이나 노트북 또는 카드 단말기 모두를 포함하고 있다. 좀 더 특별한 경우, 저장 수단이나 하드디스크 없이 최소한의 컴퓨터 기능만을 보 유한 인터넷 단말기도 존재할 수 있다.
그러나, 본 명세서에서는 인터넷 네트워크에 대한 통신 프로토콜의 주요 특징들만을 간단하게 설명하기로 한다.
통신 네트워크의 구조는 여러 가지 체계로 설명될 수 있다. 예를 들어, "OSI (Open System Interconnection)" 표준은 통신 네트워크의 체계를 7가지로 분류하고 있는데 기본이 되는 체계(예를 들면, 물리적인 전송 수단이 되는 "물리적" 체계)와 응용 체계(예를 들면 "운영" 체계) 그리고 이 둘을 연계해 주는 중간 체계들이 그것이다. 각각의 체계들은 각각의 체계에 적합한 인터페이스를 통해 상위 체계에 서비스를 전송하고 하위 체계로부터 다른 서비스들을 제공받는다. 각각의 체계들은 서로 데이터를 교환한다. 이들은 또한 같은 레벨 사이에서 데이터를 교환하기도 한다. 어떤 통신 네트워크의 경우, 이들 중 몇 가지 체계가 생략되어 있는 경우도 있다.
인터넷 환경은 5개의 층으로 구성되는데 좀 더 정확하게 상, 하위 층을 말하자면 어플리케이션층 ("http", "ftp", "e-mail", 등), 전송층 ("TCP"), 네트워크 어드레스층("IP"), 데이터 링크층 ("PPP", "Slip", 등) 그리고 물리적 층 등이 있다.
당분야에서 공지된 바와 같이, "네티즌"으로 칭하는 유저는 일반적으로 영어약자로 "ISP"로 알려져 있는 서비스 제공업체에 접속할 때 지정된 또는 지정되지 않은 "IP" 어드레스를 보유하고 있는 인터넷 단말기를 사용한다.
이 때 가장 불편한 점은 "IP" 어드레스가 유저와 연결되어 있는 것이 아니라 인터넷 네트워크에 접속된 컴퓨터 시스템에 연결되어 있다는 것이다. 컴퓨터 시스템이 인터넷 네트워크에 접속되어 있다 하더라도 원칙적으로 "IP" 어드레스와 유저는 연결이 되어 있지 않다. 따라서 "IP" 어드레스와 유저를 연결하기 위해, 유저는 "IRC" ("Internet Relay Chat")라고 하는 서버에 접속한다. 이들 서버는 "UserID"와 "IP" 어드레스를 구별해 낼 수 있는 시스템을 갖추고 있다. 이 시스템은 보통 "e-mail" 어드레스로 구성되어 있으며 이 어드레스는 유저를 대신할 수 있는 가명을 사용할 수 있다. 유저가 "UserID"와 "IP" 어드레스를 입력하면 "IRC" 서버는 "서버 디렉토리" - 간단하게 "SA"라고 부른다 -를 통해 이를 구별해 낸다.
이렇게 연결하는 데에 특별한 인증이 필요하지 않기 때문에 가장 편리한 방법으로 서비스(보통 무료로 제공되고 있는)가 제공될 수 있는 것이다. 하지만 이로 인해 불편한 점이 야기되는 경우도 있다. 특히 "민감한" 응용 체계에서는 더욱 그러하다.
가장 주목할 만한 단점은 인터넷 네트워크에 인터넷 유저의 위치를 지정할때 즉, 지정된 ID와 "IP" 어드레스를 연결시킬 때 발생한다.
인터넷 네트워크에 유저의 위치를 지정하기 위해서는 우선 유저의 ID가 "서버 디렉토리(SA)"에 저장되어 있어야 한다.
인터넷 네트워크에 저장된 인터넷 유저의 어드레스는 "서버 디렉토리(SA)"와 "UserID" 두 가지로 구성된다. 일반적인 의미에서는 "유저" 측면에서 본 "물리적"인 요소라고 할 수 있으며 넓은 의미에서는 "기능적"인 요소라고 할 수 있다.
실질적인 측면에서 보면 인터넷 유저는 서버 디렉토리에 자신의 "IP" 어드레스를 제공함으로써 인터넷 네트워크에 자신의 위치를 지정하는데 이 때 위치 설정은 "등록 프로토콜(PE)"을 따르게 된다.
이를 위해 유저가 사용하는 컴퓨터에는 서비스 제공업체로부터 제공된 특정소프트웨어(어플리케이션 소프트웨어)가 설치되어 있어야 하고 이 소프트웨어에는 "가입자 프로필(PA)"이 입력되어 있어야 한다. 입력된 가입자 프로필을 통해 "UserID" 외에 더 자세한 유저 정보를 확인할 수 있는 것이다.
인터넷 유저를 등록할 때에는 "가입자 프로필("PA")"을 통해 "서버 디렉토리(SA)"에 제공된 유저의 정보 전체를 지정한다. 예를 들면 :
- "서버 디렉토리"("SA") 어드레스
- 유저 ID ("UserID")
- ("UserID"로 확인된) 유저, 유저는 UserID를 통해 통신 네트워크에 접속하거나 인터넷 네트워크에 자신의 위치를 지정한다.
- 서버 디렉토리에 공개될 정보 (예를 들면 : 이름, 국적, 연락처 등)
인터넷 상에서 상대와 접속하려면 우선 상대방이 서버에 등록되어 있어야 하고 상대방의 "IP" 어드레스를 알고 있어야 한다. 이를 위한 정보는 서버 디렉토리("SA")와 위치 설정 프로토콜("PL")을 통해 얻을 수 있다.
"가입자 프로필(PA)"은 원래 유저 고유의 정보이지만 서버 디렉토리에 제공되어야 하는 정보이고 서버 디렉토리에 의해 인식되어야 한다는 측면에서 서버 디렉토리의 정보라고도 할 수 있다.
또한 "등록 프로토콜(PE)"과 마찬가지로 "위치 설정 프로토콜(PL)"은 proprietaire의 특징을 가지는데 이는 위치 설정 프로토콜이 특정 규약이 아닌 일반적인 규정을 따르는 서버 디렉토리와 관련된 것이기 때문이다.
이러한 서버 디렉토리의 특성으로 인해 또 다른 단점이 발생한다.
앞서 언급된 내용을 요약해 보면, 최초의 유저가 다른 유저들의 위치를 지정하고 다른 유저들이 최초의 유저의 위치를 확인할 수 있도록 하려면 이들이 사용하는 컴퓨터에 "등록 프로토콜"과 "위치 설정 프로토콜"의 실행을 가능케 하는 특정소프트웨어가 설치되어 있어야 하며 "가입자 프로필"과 관련된 데이터가 저장되어 있어야 한다. 이는 다른 유저들이 사용하는 컴퓨터에도 요구되는 사항들이다.
다시 말해, 어떤 유저가 사용하는 컴퓨터는 유저 고유의 컴퓨터이기는 하지만 만약 유저가 컴퓨터를 교체하고자 할 경우, 새 컴퓨터에 적어도 "위치 설정 프로토콜"과 관련된 소프트웨어를 한 가지 또는 그 이상 설치해야 하며 "등록 프로토콜"의 도움으로 기존에 사용하던 컴퓨터에 기본적인 등록을 했다는 것을 인식시키고 "서버 디렉토리"에 "가입자 프로필"을 제공해야 한다. 결국, 서버 디렉토리에 접속하고 서버에 등록되어 있는 정보들 즉, 상대방의 "IP" 어드레스와 프로필에 접근하려면 "위치 설정 프로토콜"과 관련된 소프트웨어가 반드시 설치되어 있어야 하는 것이다.
등록 단계, 특히, 인터넷 네트워크상에서의 네티즌의 위치 설정 작업을 수행하기 위해서는 쌍방향 단말기를 사용하는 것이 중요한데, 이는 "유랑(nomadism)" 수신 개념에 간편하게 접근할 수가 있다.
앞서 언급한 "PE"과 "PL"과 관련된 소프트웨어를 설치하는 데에는 약간의 메모리면 충분하다. 이는 "PA"의 경우에도 마찬가지이다. 따라서 이들 소프트웨어를 메모리칩에 설치하는 방법을 생각해 볼 수 있는데 이는 현재 적용되고 있는 기술이기도 하다.
하지만, 앞으로 기술하겠지만, 인터넷 네트워크과 스마트 카드를 직접 연결시키기 위해서는 많은 기술적인 어려움이 있다.
우선 인터넷 네트워크에 연결된 스마트 카드를 사용하는 응용 시스템의 일반적인 구조에 대해 간단하게 설명하기로 한다. (도 1A 와 1B 참조)
스마트 카드를 사용하는 응용 시스템은 일반적으로 다음과 같은 주요 요소로 구성된다 :
- 스마트 카드
- 앞서 기술된 단말기로 구성된 호스트 시스템
- 통신 네트워크, 예를 들면 인터넷 네트워크
- 인터넷 네트워크에 연결된 응용 서버
도 1A는 이런 형태의 시스템 구조의 예를 보여주고 있다. 예를 들어 개인 컴퓨터와 같은 단말기(1)은 스마트 카드(2)가 내장된 판독기 3을 가지고 있다. 판독기 3은 단말기(1)에 내장되어 있거나 외장형으로 존재한다. 스마트 카드(2)에는 집적 회로(20)이 존재하는데 이 집적 회로(20)은 출(出)-입(入)이 연결됨으로써 필요한 전력을 공급하고 단말기(1)와 통신을 할 수 있도록 해 준다. 한편 단말기(1)은 회로(11)을 통해 인터넷 네트워크에 접속할 수 있다. 이들 회로는 일반 전화선이나 고속 통신 네트워크(종합정보통신 네트워크("ISDN"), 위성 연결 또는 케이블 등)에 연결될 수 있는 모뎀으로 구성되어 있다. 접근 회로(11)은 직접 또는 인터넷 서비스 제공업체(영어로 "Internet Service Provider" 또는 "ISP")를 통해 인터넷 네트워크에 연결될 수 있도록 해 준다. 이 때 "프록시(proxy)"또는 "방화벽(firewall)"과 같은 중간시스템을 이용해 접속할 수 있다.
단말기(1)은 원활한 작동을 위해 필요한 모든 회로와 시스템들을 갖추고 있으며 도면을 간단히 표시하기 위해 CPU, RAM, ROM, A 드라이버, CD-Rom과 같은 세부적인 시스템들은 생략되어 있다.
일반적으로 단말기(1)은 내장 또는 외장의 형태로 주변기구들과 연결되어 있는데 이러한 주변기구들로는 모니터(5), 키보드(6a), 마우스(6b) 등을 들 수 있다.
단말기(1)은 서버 또는 인터넷 네트워크과 연결된 컴퓨터 시스템과 데이터를 교환할 수 있는데 도에는 웹서버(4)만이 표시되어 있다. 접근 회로(11)은 영어로 "브라우저"라고 불리는 "웹(WEB)" 브라우저라고 불리는 특정 소프트웨어를 통해 10단말기(1)과 서버(4)를 연결시킨다. 웹브라우저는 보통 "클라이언트-서버(client-server)"라는 방식에 따라 인터넷 상에 배포되어 있는 다양한 응용 프로그램이나 정보 파일에 접속할 수 있도록 해 준다.
일반적으로, 인터넷 상에서의 통신은 다양한 소프트웨어 체계에 대한 규정을 담고 있는 프로토콜을 따르고 있다. 인터넷의 경우, 각각의 통신 형태에 맞는 프로토콜을 따르고 있으며 이는 차후 자세히 기술하기로 한다. 통신 프로토콜은 특정 응용 프로그램의 기능에 따라 결정된다 : "대화형 웹페이지, 파일 전송, 전자 우편(영어로 e-mel 또는 e-mail), 포럼 또는 "뉴스" 등.
시스템의 논리 아키텍쳐는 단말기, 스마트 카드의 판독기 및 스마트 카드를 포함하는데, 이는 도 1C에 도시되어 있다. 이는 ISO 7816에 명시되어 있는데, 이는 하기의 다수의 서브-그룹을 포함한다.
- ISO 7813-1 및 7816-2: 카드의 크기 및 마킹에 관한 것;
- ISO 7816-3: 단말기와 스마트 카드의 사이의 데이터의 전송에 관한 것;
- ISO 7816-4: 명령어 세트 및 제어 포맷에 관한 것.
도 2B에서, 단말기(1)쪽에서, 도면 번호 101의 ISO 7816-3 규격에 해당하는 층 및 도면 번호 102의 명령어 "APDU"(ISO 7816-4 규격)의 수행만이 도시되어 있다. 스마트 카드(2)쪽에는, ISO 7816-3 규격에 해당하는 층이 도면 부호 200으로 도시되고, 명령어 "ADPU" (ISO 7816-4 규격)의 수행은 도면 부호 201로 도시되어 있다. 어플리케이션은 도면 부호 A1, ....Ai, ....An으로 도시되어 있으며, 여기서, n은 스마트 카드(2)에 존재하는 어플리케이션의 최대수이다.
어플리케이션 Ai는 스마트 카드(2)내에서 명령어 세트에 의해 단말기(1)와의 다이어로그를 나타낸다. 이러한 세트는 통상적으로 기록 명령 및 판독 명령을 나타낸다. 명령어 포맷은 영어로 "APDU" ("어플리케이션 프로토콜 데이터 유닛")의 약어로 알려져 있다. 이는 전술한 ISO 7816-4 규격에 의해 정의되어 있다. 제어의 "APDU"는 "APDU.command"로 표기하고, 반응의 "APDU"는 "APDU.response"로 표기한다. "APDU"는 전술한 ISO 7816-3에 의해 명시된 프로토콜에 의해 카드의 판독기와 스마트 카드의 사이에서 교환된다. (예를 들면, 특징 모드: T=0, 또는 블록모드: T=1).
도 1B에서 처럼, 스마트 카드(2)가 각각 다른 여러 가지 어플리케이션을 가지고 있을 경우, 이를 멀티-어플리케이션 카드라고 한다. 그러나 단말기(1)은 한번에 하나의 어플리케이션과만 통신이 가능하다.
특정 어플리케이션 Ai를 선택하는 것은 선택 "APDU" ("SELECT")에 의해 가능하다. 일단 어플리케이션이 선택되면 그에 해당하는 "APDU"가 선택된 어플리케이션으로 전달된다. 새로운 "APDU SELECT"이 지정되면 앞서 선택되었던 어플리케이션은 버려지고 새로운 어플리케이션이 선택된다. "APDU" 201의 운영 소프트웨어를 통해 스마트 카드(2)에서 특정 어플리케이션 Ai을 선택하고 이를 기억해서 "APDU"를 전송, 수신할 수 있다.
이러한 것은 스마트 카드(2)가 통상 표준 브라우저의 코드를 변조하지 않고, 통상의 표준 브라우저(10)와 함께 작접 통신할 수가 없다.
앞서 기술한 내용을 요약해 보면, 어플리케이션 Ai를 선택하고 이와 통신을 하는 것은 "APDU"를 통해 가능한 것이다. 어플리케이션 Ai를 지정된 것으로 가정하고 이를 "공통 카드 어플리케이션(Generic Card Application)"이라고 한다.
앞서 기술한 표준과 규격을 따르고 있는 현재 사용되고 있는 스마트 카드는 더 이상 직접 인터넷 네트워크과 연결되지 않는 재질과 소프트웨어로 구성되어 있다. 특히 현재 사용되고 있는 스마트 카드는 인터넷 상에서 사용되고 있는 프로토 콜을 통해서만 데이터를 수신 또는 송신할 수 있다. 따라서 단말기(1)에 추가로 소프트웨어를 설치해야 하는데 보통 영어로 "플러그인(plug-in)"이라고 하는 소프트웨어가 그것이다. 도 1A에 12번으로 표시되어 있는 이 소프트웨어는 브라우저 10과 스마트 카드(2), 좀 더 정확하게 말하면 전자회로 20과 스마트 카드(2) 사이에 인터페이스 역할을 한다.
본 발명은 기존의 시스템에서 발견되는 단점들 - 몇 가지는 이미 앞서 언급한 바 있듯이 - 을 해소하고 이를 위한 필요 요소들을 충족시키는 것을 목적으로 한다.
본 발명의 이로운 구체예에 의하면, "등록 프로토콜(PE)"과 "위치 설정 프로토콜(PL)", "가입자 프로필 정보(PA)"를 실행시키는데 필요한 응용 프로그램 전체 또는 일부를 파일 형태로 스마트 카드 메모리에 저장할 수 있으며 앞서 언급한 "공통 카드 어플리케이션(GCA)"으로 응용하여 실행파일로 저장할 수 있다.
본 발명에 의하면, 스마트 카드는 카드에 연결되어 있는 단말기에 클라이언트-서버의 기능을 하게 된다.
이를 위해, 스마트 카드와 단말기에 특수 통신 소프트웨어층을 구성할 계획이다. 여기에서 "특수"라는 개념은 본 발명의 작동에 적합한 특수 소프트웨어라는 의미로 해석한다. 사실 "특수" 통신층이라는 것들은 그것이 무엇이든 이미 보편화되어 있는 것들이다. 특히, 이 통신층들은 "등록 프로토콜"과 "위치 설정 프로토콜"의 실행을 위해 필요한 응용 프로그램과 독립적으로 작동되며 스마트 카드와 단말기 또는 스마트 카드와 인터넷 네트워크간의 쌍방향 데이터 교환시에만 작동된 다.
특수 통신 소프트웨어층은 특히 "인텔리젼트 에이젼트"라고 하는 소프트웨어를 포함하고 있으며 이 소프트웨어는 프로토콜의 전환을 가능하게 해 준다. 인텔리젼트 에이젼트는 좀 더 간단하게 "에이젼트"로 부르기도 한다. 단말기와 스마트 카드에 각각 연결되어 있는 특별 통신 소프트웨어층에는 서로 쌍을 이루는 에이젼트들이 존재한다. 본 발명에서는 쌍을 이루고 있는 에이젼트들을 연결하여 세션을 구성해 놓고 있다.
본 발명은 스마트 카드 안에 지정되어 있는 "공통 카드 어플리케이션(GCA)" 을 변경시키지 않고 작동시킬 수 있다는 것이 이롭다.
이를 위해, 브라우저의 데이터를 수신하여 이를 "CGA"의 어플리케이션에 의해 이해할 수 있는 "APDU" 명령으로 전환하는 기능을 하는 "스크립터 전환기"라고 하는 특수한 인텔리젼트 에이젼트를 하나 또는 여러 개 구성할 계획이다. 결국, 기존 웹 서버에서 사용되고 있는 "공동 게이트웨이 인터페이스(CGI)"와 비슷한 기능을 하는 스마트 카드를 설치하는 것이다. 이를 통해 "HTTP" 인터넷 프로토콜에 의한 스마트 카드 적용이 가능해질 것이다.
이런 다양한 요소들로 인해, 스마트 카드 좀 더 구체적으로 말해, 카드에 들어있는 어플리케이션들이 인터넷에 접속되어 있는 서버에 직접 접속할 수 있게 될것이다. 스마트 카드에 "CGI"의 기능이 포함됨에 따라 "PE"과 "PL"과 관련된 응용프로그램에 접속하여 이를 실행시킬 수 있게 된다. 단지 브라우저만 갖추면 되는 것이다.
본 발명의 바람직한 구체예의 경우, 스마트 카드 안에 "PE", "PL" 또는 "PA" 과 관련된 응용 프로그램으로 구성된 여러 가지 데이터를 저장할 수 있다는 것이다.
이렇게 될 경우, 한편으로는 여러 사람 또는 한 사람의 다양한 "가입자 프로필"을 서버 디렉토리에 저장할 수 있으며 이들에게 고유의 "IP" 어드레스를 지정해 줄 수 있다. 다른 한편으로는 한 사람의 다양한 정보 또는 여러 사람의 "가입자 프로필"을 갖춘 여러 개의 서버 디렉토리를 구성할 수 있게 된다. 따라서 스마트 카드는 멀티-디렉토리 데이터 베이스의 기능을 갖추게 되는 것이다.
그러므로, 본 발명은 등록 및/또는 위치 설정의 소프트웨어 부재 1 이상 및 스마트 카드의 판독기가 장착된 단말기에 의해 연결을 수행하며, 상기 단말기는 인터넷형 네트워크를 경유하여 서버 네트워크 각각에 접속되어 소정의 제1의 프로토콜에 의해 스마트 카드와 통신하는 것인, 네트워크, 특히 인터넷형의 네트워크상에서 적어도 제2의 사용자의 등록 및/또는 위치 설정을 위하여, 적어도 서버 디렉토리를 사용하여 제1의 사용자와 연결을 수행하는 방법으로서,
소프트웨어 부재 중 하나 이상은 스마트 카드에 저장되는 것을 특징으로 하며, 이러한 스마트 카드는 제1의 소프트웨어 부재를 포함하고 특수 통신 프로토콜층을 형성하며, 상기 단말기는 제2의 소프트웨어 부재를 포함하며, 특수 통신 프로토콜층을 형성하고, 제1 및 제2의 소프트웨어 부재는 또한 쌍을 이루는 제1의 개체 소프트웨어의 하나 이상의 쌍을 포함하며, 각각의 개체는 적어도 단말기 및 스마트 카드 및/또는 인터넷형 네트워크의 사이에서 쌍방향 데이터 교환 세션을 구축하도 록 그리고, 스마트 카드가 클라이언트/서버 "WEB"에 기능을 제공하도록 서로 협력하는 것을 특징으로 하며, 스마트 카드는, 스마트 카드가 "CGI"의 인터페이스 링크의 기능을 제공하기 위해 적어도 제2의 개체 소프트웨어 (ATe, ATl)와 제2의 특수 소프트웨어 부재와 협력하는 것을 특징으로 하며,
이는 적어도
1) "WEB"형 브라우저가 서버 디렉토리의 선택을 위해 독점 소프트웨어 부재를 선택하고 활성화시킬 수 있는 데이터를 복구할 수 있도록 하도록 하기 위한 요청 전송을 위해 적어도 단말기와 스마트 카드의 사이에서 데이터 교환의 제1의 시퀀스를 개방하는 단계;
2) 상기 데이터를 전송하기 위해, 스마트 카드와 단말기의 사이에서 제2의 데이터 교환 시퀀스를 개방하는 단계;
3) 임의의 변수 및 데이터가 등록 및/또는 위치 설정 소프트웨어 부재의 참조를 포함하는, 선택 데이터 및 임의의 변수를 전송하기 위한 단말기 및 스마트 카드의 사이에서 제3의 데이터 교환 시퀀스를 개방하는 단계;
4) "CGI" 기능을 수행하고, 등록 및/위치 설정 소프트웨어를 집행하는 단계,
5) 상기 집행 단계의 결과로서, 등록 또는 위치 설정의 소정의 작업을 형성하기 위한 요청을 송신하기 위해, 선택 데이터에 의해 선택된 스마트 카드와 서버 디렉토리(SAi)의 사이에서 제4의 데이터 교환 시퀀스를 개방하는 단계를 포함하는 것인 방법을 목적으로 한다.
본 발명은 이러한 방법을 수행하기 위한 스마트 카드를 목적으로 한다.
본 발명의 바람직하나 이에 한정되지 않는 구체예는 본 명세서에 첨부된 도면을 참조하여 보다 상세하게 설명될 것이다.
- 도 1A와 1B는 인터넷에 접속된 스마트 카드가 내장된 어플리케이션 시스템의 도면이다.
- 도 2는 스마트 카드가 내장된 어플리케이션 시스템의 도면이다. 이는 스마트 카드의 "웹" 클라이언트-서버 기능을 설명한다.
- 도 3은 인텔리젼트 에이전트간의 세션 상황을 디아그램으로 표현한 내용이다.
- 도 4는 인텔리젼트 에이젼트가 내장된 스마트 카드 시스템을 보여주고 있다.
- 도 5는 스크립트 변환 에이젼트가 내장된 스마트 카드의 간단한 구조와 "CGI" 기능을 보여주고 있다.
- 도 6A는 인터넷 사용자를 서버 디렉토리에 등록하는 1차 과정을 보여준다.
- 도 6B와 6C는 유저 등록을 위한 HTML 형식의 예이다.
- 도 6D는 서버 디렉토리상에서 하나의 유저의 등록 단계의 주요 단계를 개략적으로 나타낸다.
- 도 6E는 서버 디렉토리의 다수의 유저의 등록 단계의 주요 단계를 개략적으로 도시한다.
인터넷 유저를 서버 디렉토리에 등록하는 주요 단계이다.
- 도 7은 서버 디렉토리에 질문을 함으로써 인터넷 네트워크에서 유저의 위치를 지정해 주는 과정이다.
- 도 8은 휴대용 멀티-디렉토리 데이터 기능을 가지고 있는 스마트 카드의 구조를 보여주고 있다.
도 2는 스마트 카드의 "웹" 클라이언트-서버 기능을 위한 어플리케이션 시스템의 구조를 보여주는 것이다.
각각 단말기(1)과 스마트 카드(2)a에 내장되어 있는 13과 23a와 같이 특수한 통신 프로토콜 소프트웨어 층을 제외한 다른 요소들과 소프트웨어는 기존에 사용되고 있는 방식과 같은 방식을 따른다. 이에 관한 내용은 앞서 도 1A와 1B에서 자세하게 설명되었으므로 다시 거론하지 않기로 한다.
단말기(1)는 예를 들면 모뎀으로 이루어진 네트워크(RI)에 접근 회로(11)를 포함한다. 이러한 회로는 하부 소프트웨어층을 재집결시킨 것으로 이는 "물리적" 층 및 "데이터 링크"에 해당한다.
또한, 상부층 C3 및 C4가 있는데, 이는 "네트워크 어드레스"층 ("IP", 인터넷의 경우) 및 "전송"("TCP")에 해당한다. 어플리케이션의 상부층("HTTP", "FTP", "e-mail" 등)은 도시하지 않았다.
하부층(C1 및 C2)과 상부층(C3 및 C4)의 인터페이스에는 일반적으로 "하부층 드라이버"로 칭한 소프트웨어층으로 구성되어 있다. 상부층(C3 및 C4)은 이러한 인터페이스상에서 지원하며, 이에 해당하는 특수 또는 라이브러리 네트워크(14)의 라 이브러리의 중개에 의해 수행된다. 인터넷 네트워크의 경우, "TCP/IP"는 "소켓"으로 칭하는 라이브러리 수단에 의해 수행된다.
이러한 구성은 "웹" 페이지의 컨설테이션을 위해("HTTP" 프로토콜), 파일전송을 위해("FTP" 프로토콜) 또는 전자 메일 발송을 위해("e-mail" 프로토콜) 서버(4)에게로의 요청을 브라우저(10)에게 제기할 수 있으며, 이는 그 자체로서 종래의 기술에 해당한다.
단말기(1)는 또한 일체형이거나 또는 일체형이 아닌 카드의 판독기(3)를 포함한다. 스마트 카드(2a)와 통신하기 위해, 카드 판독기(30)는 층(C1 및 C2)와 유사한 역할을 수행하는 2 개의 하부 층 CC1(물리적 층) 및 CC2(데이터 링크층)을 포함한다. 층(CC1 및 CC2)과의 소프트웨어 인터페이스는 예를 들면 요건 "PC/SC" ("제6부 서비스 업체")에 기재되어 있다. 특히 층(CC1 및 CC2)은 ISO 7816-1∼7816-4의 규격에 의해 기재되어 있다.
보충 소프트웨어층(16)은 어플리케이티브층(도시하지 않음) 및 하부층 (CC1및 CC2) 사이의 인터페이스를 형성한다. 층(16)에 속하는 이러한 주기능은 멀티플렉스/디멀티플렉스 기능이다.
스마트 카드(2a)와의 통신은 "UNIX"(등록상표)의 익스플로이테이션(exploitation) 시스템내의 파일의 조작을 위해 사용되는 것과 유사한 패러다임: "개방(open)", "판독(read)", "기록(write)", "폐쇄(close)" 등에 의해 수행된다.
스마트 카드(2a)에는 층(16)과 완전히 유사한, 인터페이스층(26a)과 같은 참 조번호 CCa1(물리적 층) 및 CCa2(데이터의 링크층)의 2 개의 하부층과 같은 유사한 구성이 존재한다.
본 발명에 의하면, 2 종의 특수 프로토콜층, 13 및 23a가 각각 단말기(1) 및 스마트 카드(2a)에 존재한다.
단말기(1)에서, 특수층(13)은 "하부층 드라이버"(15), 네트워크층(C3 및 C4)의 라이브러리(14) 및 카드 판독기(3)의 프로토콜층, 즉 하부층(CC1 및 CC2)에 멀티플렉스층(16)을 통해 인터페이스가 형성된다. 특수층(13)은 스마트 카드(2a)로부터 그리고 이를 향하여 네트워크 팩키지의 전송이 가능하다. 또한, 이는 스마트 카드(2a)를 수행하면서 사용하기 위해 인터넷 브라우저(10), 전자 메일 등등과 같은 기존의 어플리케이션을 응용한다.
스마트 카드(2a)에는 층(13) 동안 참조 번호 23a의 특수층의 보충예와 완전 유사한 구성이 있다.
보다 상세하게는, 특수층(13 및 23a)은 하기와 같은 3 종의 주요 소프트웨어 부품으로 세분된다.
- 통상의 층(CC1, CC2, CCa1, CCa2)을 통해 층(13 및 23a) 사이의 정보 블록의 전송 모듈(130 또는 230a);
- 예를 들면 프로토콜의 전화 기능을 수행하는 "인텔리전트 에이전트"(132 또는 232a)로 칭하는 하나 또는 다수의 소프트웨어 부품;
- 특수 인텔리전트 에이전트와 유사해질 수 있는, 특수 구성의 관리 모듈(131 및 231a).
간략히 하기 위해, 이하에서는 상기에서 표기한 인텔리전트 에이전트를 "에이전트"로 칭한다.
또한, 단말기(1)와 스마트 카드(2a)에는 2 개의 개체 사이의 통신 프로토콜파일(pile)이 있다.
2 레벨층(데이터 링크층)(CC2 및 CCa2)은 스마트 카드(2a)와 단말기(1)의 사이에서 교환을 수행한다. 이러한 층은 전송 에러의 검출 및 임의의 교정을 담당한다. 각종 프로토콜을 사용할 수 있으며, 예를 들면 다음과 같은 것이 있다.
- 권장 ETSI GSM 11.11;
- 캐릭터 모드 T=0의 ISO 7816-3 규격에 의해 정의된 프로토콜;
- 캐릭터 모드 T=1의 ISO 7816-3 규격에 의해 정의된 프로토콜;
- 프레임워크 모드("고수준 데이터 링크 제어 절차")의 ISO 3309 규격에 의해 정의된 프로토콜.
본 발명의 범위내에서, 블록 모드의 ISO 7816-3 프로토콜을 사용하는 것이 바람직하다.
각각의 프로토콜층은 그 자체로서 공지되어 있으므로, 동일한 수준의 층과 다른 층 사이의 데이터 교환이 가능한 프리미티브의 특성 수와 관련이 있다. 예를들면, 수준 2의 층에 연결된 프리미티브는 "데이터의 확인"("Data.confirm") 등과 같은 카드에 의한 "데이터 명령"("Data.request") 및 "데이터 전송"("Data.response")의 유형이 있다.
보다 상세하게는 층(13 및 23a)은 스마트 카드(2a)와 호스트, 즉 단말기(1) 사이의 다이아로그를 탑재한다. 이러한 층은 단말기(1)의 사용자(도시하지 않음)와 스마트 카드(2a)의 사이에서, 예를 들면 HTML 포맷으로 하이퍼텍스트 형태로 전개된 메뉴를 통해 정보를 교환할 수 있다. 이는 또한 데이터 팩키지의 송신 및/또는 수신을 위한 구성에 배치될 수도 있다.
전술한 바와 같이, 층은 3 종의 별개의 개체를 포함한다.
제1층(130 또는 230a)은 소프트웨어 멀티플렉서로 이루어진다. 이는 프로토콜의 데이터 유닛의 형태로 스마트 카드(2a)와 호스트 단말기(12)의 사이에서 정보 교환이 가능하다. 이는 데이터 패키지의 정류기와 유사한 작용을 한다. 이러한 유닛은 레벨 2의 층(데이터 링크층)을 통해 송신하거나 또는 수신한다. 특수한 통신 프로토콜은 적어도 한쌍의 에이전트에 통신이 가능하다. 각쌍의 제1의 에이전트(132)는 층(13)에 위치하고, 단말기(1)에서는 제2의 에이전트(232a)가 스마트 카드(2a)쪽의 층(23a)에 위치한다. 이러한 2 개의 "에이전트"의 연결은 세션에 연결되며, 이 세션은 이하에서 "S-에이전트"로 칭한다. 세션은 이러한 두 에이전트 사이의 쌍방향으로 데이터를 교환한다. 이들 층(13 및 23a) 중 하나가 다수의 에이전트를 포함할 경우, 동일한 층의 에이전트는 또한 서로의 사이에서 및/또는 모듈(131 및 231a)과 함께 세션을 구축할 것이며, 이는 특수한 에이전트를 구성한다.
보다 정확하게는, 에이전트는 단말기(1)에 의해 수행되는 구성을 기준으로 하여 레벨 3 및 3의 층의 기능의 전부 또는 일부를 형성할 수 있는 독립 개체 소프트웨어가 된다.
이러한 에이전트는 특정한 성질 또는 속성과 연관이 있다. 개념을 고정시키기 위해, 비제한적인 예로서, 하기 6 종의 특성은 에이전트에 연결되어 있다.
- "호스트": 상기 단말기(1)내에 위치하는 인텔리전트 에이전트;
- "카드": 스마트 카드(2a)내에 위치하는 인텔리전트 에이전트;
- "로컬": 인터넷 네트워크(RI)와 함께 통신하지 않는 인텔리전트 에이전트;
- "네트워크": 인터넷 네트워크(RI)와 함께 통신하는 인텔리전트 에이전트;
- "클라이언트": 상기 세션을 개시하는 인텔리전트 에이전트;
- "서버": 상기 세션에 대한 명령어를 수신하는 인텔리전트 에이전트.
특수한 에이전트는 예를 들면 16 비트의 정수 (즉, 0∼65535)를 기준으로 하여 식별된다. 이러한 기준이 근거리(스마트 카드 또는 단말기에서의 근거리 통신) 또는 원거리(b15=0)인 경우, 강한 중량의 비트가 나타난다.
이는 커다란 카테고리의 에이전트가 존재하는데, 고정된 기준에 의해 식별되는 "서버"형 에이전트 및, 가변형 기준에 의해 식별되는 "클라인트"형 에이전트가 있는데, 이는 일시적으로 자격이 부여되며, 구성 관리 모듈(131 또는 231a)에 의해 전송된다.
에이전트는 소스 기준 및 목적 기준을 구성하는 "프로토콜 데이터 유닛" 또는 "pdu"로 칭하는 개체에 의하여 이들 사이에서 통신된다. 또한, 이러한 특수한 "pdu"를 통상적으로 사용되는 영어의 "스마트 카드"라는 것을 참고로 하여 "SmartTP pdu"로 칭한다. 특히 "pdu"라는 것은 전술한 기준을 이용한다.
"SmartTP pdu" 또는 이하에서는 간단히 "pdu"는 소스 기준, 목적 기준, "pdu"의 성질을 정확히 표현한 "플래그" 로 구성된 조합체 및, 임의의 하기와 같은 데이터를 포함한다:
- "개방" 플래그는 세션의 개방을 표시하기 위해 위치하고;
- "폐쇄" 플래그는 세션의 폐쇄를 표시하며;
- "블록" 플래그는 에이전트가 이의 해당 반응의 대기 상태에 있어서 모든 활성이 중지된 것을 나타낸다.
토큰을 데이터를 포함하지 않는 "pdu"로 칭한다.
"SmartTP" 개체는 목적 에이전트의 존재를 조절하며, 이 에이전트에 게 팩키지를 교환하게 된다.
"S-에이전트" 세션 에이전트는 예를 들면 다음과 같은 3 종의 뚜렷한 상태를 갖는다.
- 접속 해제 상태: 각각의 세션은 다른 에이전트에 대하여 개방되어 있지 않는다.
- 접속 상태: 세션이 다른 에이전트에 대하여 개방되어 있으며, "S-에이전트" 세션은 한쌍의 기준에 의해 식별된다.
- 블록킹 상태: 에이전트가 접속되어 있으나, 이에 해당하는 반응이 대기중이다.
"S-에이전트" 세션의 구축 메카니즘은 다음과 같다.
- 클라이언트 에이전트의 새로운 상태가 (스마트 카드 또는 단말기에서) 생성되며, 이러한 에이전트는 일시적인 의사-단일(pseudo-unique) 기준에 의해 식별 된다.
- 클라이언트 에이전트는 배치된 "개방" 플래그와 함께 서버 에이전트(여기서 기준은 알고 있음)의 목적지에 "pdu"를 송출하며, 클라이언트 에이전트는 "블록" 플래그의 값에 따라 접속 상태 또는 블록킹 상태를 통과하게 되며,
- 서버 에이전트는 "개방" 플래그를 갖는 "pdu"를 수신하게 되며, 이는 접속상태로 통과하게 된다.
일단 개방 세션의 경우, 2 개의 에이전트는 "pdu"를 통해 데이터를 교환하게된다.
세션의 폐쇄 메카니즘은 다음과 같다.
- 에이전트는 배치된 "폐쇄" 플래그를 갖는 "pdu"를 송출하며 (이는 임의로 데이터를 포함함),
- 또다른 에이전트는 배치된 "폐쇄" 플래그를 갖는 "pdu"를 수신하며(이는 임의로 데이터를 포함함), "S-에이전트" 세션은 접속 해제 상태로 통과하게 된다.
도 3은 상기에서 설명한 바와 같은 "S-에이전트" 세션의 상태도를 개략적으로 도시한다.
층(130 및 230a)은 호스트 단말기(1) 및 스마트 카드(2a)에서 존재하는 에이전트의 리스트를 포함하는 표(도시하지 않음)를 관리한다.
실제적으로, 에이전트는 데이터(예, 하이퍼텍스트)를 교환할 수 있으나, 또한, 네트워크 트랜잭션을 개시할 수 있으며, 스마트 카드(2a)와 원격 서버(4) 사이의 통신 권한을 부여하게 된다. (도 2)
각각의 구성 관리 모듈(131 및 231a)은 특수한 에이전트와 유사하다. 예를 들면, 호스트 단말기(1)에서의 모듈(131)은 특히 단말기의 구성과 관련한 정보(기능 모드), 존재하는 또다른 에이전트의 리스트 등을 관리한다. 이러한 2 개의 에이전트는 세션의 구축을 위해 서로 통신을 수행할 수 있다.
실질적으로 스마트 카드(2a)는 단말기(1) 그 자체로서 리버클링(rebouclage)을 정의하는 "URL" "Universal Resource Lactor") 어드레스를 사용하고 외부 서버상에서의 포인팅은 사용하지 않음으로써 "어드레스" 처리되는 것이 이롭다. 예를 들면, 이러한 "URL"의 구조는 통상적으로 하기 (1)에 의하며
http://127.0.0.1.:8080 (1)
여기서 127.0.0.1은 리버클링의 "IP" 어드레스이고, 8080은 포트 번호이다.
도 4는 도 2에 도시한 유형의 본 발명에 의한 논리 아키텍쳐를 단순화한 것을 예시하나, 상세하게 설명하고자 한다. 스마트 카드(2a)는 다수의 에이전트를 포함하며, 여기서는 2 개만이 도시되어 있는데, "웹"형의 에이전트(232a2) 및 정확하게 정의되지 않은 유형의 에이전트(232a1)이 있다. 논리 파일은 ISO 7816-3 (도 2: CCa1 및 CCa2)에 부합하는 부호 200a의 하부 프로토콜, 명령어 "APDU" (201a1)의 관리 및 팩키지 멀티플렉스(230a)를 포함하는데, 멀티플렉스(230a)는 에이전트, 특히 "웹" 에이전트(231a2)에서 인터페이스를 형성한다.
단말기(1)에서는 2 개의 파일이 존재하는데, 이중 하나는 인터넷 네트워크(RI)와 통신되며, 다른 하나는 스마트 카드(2a)와 통신된다. 제1의 파일은 도면 부호 100의 프로토콜층 "TCP/IP" (도 2: C3 및 C4) 및 네트워크(규격 OSI 1 및 2) 접근의 기관(11)을 포함한다. 나머지 층은 "웹" 브라우저(10)와 함께 인터페이스를 형성한다. 나머지 파일은 ISO 7816-3 규격에 부합하는 도면 부호 101의 하부 프로토콜 층 (도 2: C1 및 C2), "APDU" 명령의 관리(102) 및 팩키지 멀티플렉서(130)를 포함하며, 여기서 멀티플렉서(130)는 도시된 단일의 에이전트 네트워크(132)과 인터페이스를 형성하게 된다. 네트워크(132)는 "네트워크형"으로 가정할 수 있는데, 이는 "TCP/IP"층(101)을 통해 브라우저(10)와 그리고, 동일한 "TCP/IP"(101) 및 네트워크(RI) 접근의 기관(11)을 통해 인터넷 네트워크(RI)와 함께 통신할 수 있다.
또한, 명령 "APDU" (201a)의 관리는 단순한 어플리케이션으로 칭하는 어플리케이션 레벨의 단일의 또는 다수의 층과 인터페이스를 형성한다. 이러한 어플리케이션(A1, ......Aj, ...., An)은 표시한 바와 같이 통상의 유형의 어플리케이션이다.
간략하게, 스마트 카드(2a)에 의해 제공되는 클라이언트/서버 "웹" 기능은 스마트 카드내에서 "웹" 에이전트(232a1) 및 단말기(1)내에서 네트워크 에이전트(132)의 연결에 의해 그리고, 전술한 바와 같이 에이전트 사이의 세션의 수행에 의해 형성될 수 있다.
그래서, 스마트 카드(2a)는 클라이언트/서버 "웹"의 기능을 나타낸다. 또한, 본 발명에 의하면, 전술한 "CGA" 유형의 임의의 통상의 어플리케이션 (A1∼An)은 단말기(1)에 존재하는 "웹" 브라우저(10)에 의해, 인터넷 네트워크(RI)의 임의의 포 인트에 위치하는 원격 브라우저(4)에 의해, 에이전트의 사이의 세션을 수행함으로써 클라이언트/서브 "웹"을 통해 활성화될 수 있다. 본 발명의 방법에 의하면, 어플리케이션 (A1∼An)은 다시 설명할 필요가 없으며, 이는 이와 같은 방법으로 수행된다.
본 발명의 범위내에서, 어플리케이션 (A1∼An)의 전부 또는 일부는 전술한 단일의 또는 다수의 프로토콜 "PE", "PL" 등에 연결된 어플리케이션으로 이루어지며, 스마트 카드(2a)의 메모리내에 장전될 수 있다. 단일의 또는 다수의 프로필("PA")을 나타내는 데이터는 스마트 카드(2a)내에 저장된다.
스마트 카드(2a)에 의해 제공된 클라이언트/서버 "웹" 기능은 어플리케이션을 수행하기에 충분하지 않다. 이는 보충 기능이 첨가되어야만 한다.
사실상, 본 발명의 또다른 구체예에 의하면, 스마트 카드(2a)에 의해 제공되는 클라이언트/서버 "웹" 기능은 통상의 "웹" 서버에 이식된 "CGI" ("Common Gateway Interface") 기능과 유사한 메카니즘을 포함한다.
스마트 카드의 동일한 범위내에서 이러한 유형의 기능을 수행할 수 있는 본 발명에 의한 아키텍쳐의 예를 설명하기 이전에, "CGI" 기능 모두의 주요 특성을 언급하는 것이 이롭다.
"CGI"는 "웹" 서버 이후에, "UNIX"(등록상표), "DOS" 또는 "WINDOWS"(등록상표)의 익스플로이테이션 시스템에 대하여 기재된 어플리케이션을 수행하기 위한 요건이다. 예를 들면, "UNIX"의 익스플로이테이션 시스템의 경우, 요건은 "CGI 1.1" 이며, "WINDOWS 95"의 익스플로이테이션 시스템의 경우, 요건은 "CGI 1.3"이다.
예로서, 하기 (2)에 의한 "URL" 어드레스에 대한 "HTTP" 요청은 "xxx"로 칭하는 "CGI"형의 명령 스트립트의 수행과 같은 "웹" 서버에 의해 해석되며, 이는 이러한 호스트 시스템의 "cgi-bin" 리스트 내에 존재한다.
"http://www.host.com/cgi-bin/xxx/cgi (2)
여기서 "호스트"는 호스트 시스템(일반적으로 원격임)을 칭한다. 스트립트는 호스트 시스템의 익스플로이테이션 시스템의 후속 지시가 되며, 여기서, 최종 결과는 전술한 요청을 "웹" 브라우저 송출기에 전송하게 된다. 스트립트의 기록을 위해서는 각종의 언어, 예를 들면 언어 "PERL"(등록상표)을 사용할 수 있다.
실질적으로, "HTLM" 페이지에 포함된 포뮬라 형태의 정보 스크린상에 요청이 게시된다. 언어 "HTLM"은 "URL" 어드레스로 포뮬라를 변환시킬 수 있다. 포뮬라는 강제적이거나 또는 비강제적인 단일의 또는 다수의 필드를 포함하는데, 이는 통상의 데이터 입력 수단 : 텍스트를 위한 키보드, "라디오"로 공지된 버튼 또는 체크 박스를 위한 마우스를 사용하여 사용자에 의해 채워진다. 포뮬라의 내용(예, 임의의 "숨겨진" 정보 및 지시)는 "웹" 서버의 목적지에 전송된다. 페이지의 "HTLM" 코드는 입력시키고자 하는 데이터 (성명, 길이, 데이터 유형 등)의 필드의 구조와 같은 포뮬라(범위, 문자 표기, 색상 및 기타의 모든 속성)의 소재 구조를 기재한다.
전송은 주요한 포맷의 2 가지의 유형을 수행할 수 있다. 제1의 포맷은 "POST" 방법을 사용하며, 제2의 포맷은 "GET" 방법을 사용한다. 포맷형의 정보는 포뮬라 페이지의 코드내에 존재한다.
이러한 메카니즘은, 이것이 본 발명의 특성 중 하나에 부합되는 클라이언트/서버 "웹" 기능을 제공한다 할지라도, 스마트 카드(2a)에 직접 전송되지 않는다.
이제, 도 5를 참조하여 스마트 카드 상에서 "웹" 서버를 통해 통상의 유형의 것은 어느 것이나 어플리케이션을 활성화할 수 있는 아키텍쳐의 예를 설명하고자 한다.
본 발명의 한 구체예에 의한 인텔리젼트 에이전트 중에서, "ATS" ("스크립트 트랜스듀서 에이전트")로 칭하는 특수한 인텔리전트 에이전트가 있다. 스크립트는 이러한 "ATS" 에이전트에 의해 해석된다.이러한 변환은
a) 2 배의 용량의 경우에 부여하는 "웹" 에이전트(232a1)에 의해;
b) 스마트 카드(2a)내에 존재하는 스크립트 조합을 변환할 수 있는 유일의 스크립트 에이전트에 의해;
c) 이하에서 "ATSD" (스크립트에 의한 에이전트)로 칭하는 전용 스크립트의 에이전트에 의해;
d) 2 배의 용량의 경우에 부여하는 명령 "APDU"(201a)의 관리의 "APDU" 에이전트(2010a)에 의해 수행될 수 있다.
"APDU" 에이전트(2010a)는 명령 "APDU"(201a)의 관리층의 성분이다. 이는 시스템에 의해 송신 및/또는 수신되는 모든 명령 "APDU"를 집중시키고, A1∼An 중에서 어플리케이션을 선택하나, 인텔리전트 에이전트형의 인터페이스를 제공할 수 있는 층이다. 이는 본 발명의 특징에 의하면, 모든 인텔리전트 에이전트와 (세션을 통해 서) 통신할 수 있으며, 이러한 에이전트는 단말기(1) 또는 스마트 카드(2a)내에 위치한다.
상기의 c)의 경우, 세션은 "웹" 에이전트(232a1)과 에이전트 중 하나 ("ATSD")의 사이에서 개방되어 있다.
도 5는 드랜스듀서 에이전트가 "ATSD" 유형인 아키텍쳐의 예를 도시한다. 이는 참조 번호 ATS1∼ATSn이며, 이는 A1∼An에 연결되어 있다. 중첩되어 있는 선택된 어플리케이션은 어플리케이션(Ai)이 되며, 세션은 "웹" 에이전트(232a1)과 에이전트 ATSi의 사이에서 구축된다.
스크립트 트랜스듀서 에이전트는 APDU 명령을 발생시킨다. 한 세션이 트랜스듀서 하나와, 예컨대 ATSi 에이전트와 APDU 에이전트(2101a) 사이에서 열린다. 그러면 명령이 APDU(2101a)쪽으로 송신되는 것이다. 명령 관리하는 에이전트 APDU 210a 는 "CGA" Ai 애플리케이션을 선택하고 그쪽으로 APDU 명령을 전송하면 명령이 번역되고 그렇게 해서 규정된 영역에 속하게 된다. 이러한 애플리케이션은 변소 또는 재기록하지 않고도 정확히 구동하게 되는 것이다.
애플리케이션의 응답 Ai이 명령 관리 APDU(210a), APDU(2010a)에 차례로 전송되고, 다시 ATSi 에이전트로 전송된다. 보다 일반적으로는 스크립트 트랜스듀서에 이전트에 전송된다.
도 5에는 기능이 이루어지는 블록들은 실선으로, 이 블록들 내부는 점선으로 표시하면서, 다른 흐름을 잘 나타내고 있다.
본 발명은 앞에서 상기한 두 가지 특징, 즉 서버/클라이언트 (S/C) 웹으로서 CGI 기능을 포함하고 있는 스마트 카드의 기능을 사용하고 있다.
이제 도 6A 내지 도 8까지 참조하여 본 발명의 작동 과정을 단계별로 자세히 알아보도록 하겠다.
첫번째 단계는 이하에서 "SA"로 칭할 특정 서버 디렉토리에 가입자 정보를 등록하는 것이다.
도 6A에 도시된 첫번째 단계에서 단말기(1)의 웹 브라우저에서 층(13) 과 층(23a)을 통해 스마트 카드(2a)를 어드레스 처리한다. 여기에서 예를 들어, "GET" 타입의 명령을 통해 스마트 카드(2a)로부터 "HTML" 형식으로 된 로딩 포뮬라를 복수한다. 이것을 임의로 "download.html"이라고 칭할 것이다.
이러한 복수는 일반적으로 다음과 같은 형식의 URL 페이지를 참조하여 수행한다.
http://127.0.0.1:8080/download.html (3)
여기서 http://127.0.0.1:8080은 상기 (1)에서 정의한 것과 같은 전술한 적절한 리버클링의 URL 어드레스이고, "download.html"은 얻고자 하는 "HTML" 페이지이다. 이러한 요청은 본 발명의 제1의 구체예에 의한 도 2∼도 4와 관련하여 설명된 바와 같이 쌍을 이루는 에이전트 사이의 세션을 수행한다. 스마트 카드(2a)은 이렇게 해서 WEB 서버의 역할을 한다.
스마트 카드(2a)는 제2의 단계 동안 포뮬라 "download.html"을 본 발명의 방 법에 의해 쌍을 이룬 인텔리전트 에이전트의 사이에서 세션의 개방에 의해 송신된다. 얻은 포뮬라는 브라우저(10)에 매개에 의해 스크린(5)상에 개시될 수 있으며, 이는 이러한 프로세스를 개략적으로 도시하는 도 6A에서 도면 부호 P로 표기한다. 이러한 포뮬라는 서버 디렉토리 SAi 상에서 등록하고자 하는 가입자에 대한 인사말 페이지로 이루어진다. 스마트 카드는 이러한 "웹" 서버를 포함한다.
페이지 P는 그래픽형 및/또는 텍스트형, 그리고 명령의 대화형 부재 ("라디오"형의 버튼, 체크 박스, 데이타의 입력 영역 등)의 각종 부재를 포함하는 것이 유용하다.
제1의 시기에서, 스마트 카드(2a)는 이의 휴대자가 호출 가능한 유니크 한 디렉토리서버(SAu)상에서 그리고 호출 가능한 가입자의 유니크 프로필(PAu)에 의해 등록이 가능할 것이다. 또한, 유니크 프로필(PAu)은 스마트 카드(2a)에 등록될 수 있을 것이다. 이러한 가정에서, 스크린(5)에 개시된 포뮬라 P(즉, 인사말 페이지)는 최소의 프리젠테이션으로 축소되며, 여기서, 도 6B에는 가능한 포뮬라 P1이 예시된다.
포뮬라 P1은 유니크 기준하의 다양한 텍스트 영역 Zt을 포함한다. 이러한 영역은 통상적으로 서버 디렉토리(SAu)의 성명 "xxx", 가정된 "등록" 작용 및 다양한 보조물 (예를 들면, "여기를 클릭하시오")이 개시된다. 가입자 프로필(PAu)의 데이터가 스마트 카드(2a)내에 등록된 후, 송신 버튼(Bs)을 대비하기에 충분하다. 가입 자가 마우스(도 1A: 6b)에 의해 버튼상에서 클릭하거나 또는 키보드(도 1A: 6a)의 엔터키를 누름으로써 스마트 카드(2a)쪽으로 포뮬라 송신을 개시한다.
본 발명에 의한 방법의 또다른 변형예에서, 가입자 프로필에 해당하는 데이터는 이에 의해 직접 입력된다. 이러한 가설하에서 포뮬라는 더욱 복잡해진다. 도 7C는 도면 부호 P2의 가능한 포뮬라의 예를 도시한다. 이는 유니트 기준하의 단일 또는 다수의 데이타의 입력 영역(들) (Zt2) 및 도 6B(Zt)와 유사한 고정된 텍스트의 제1의 영역(Zt1)을 포함한다. 이는 전술한 송신 버튼(Bs)이 될 수 있으나, 또한, 에러의 경우 입력된 데이터를 삭제할 수 있는 포뮬라 P2 의 재-개시 버튼 (Braz)도 또한 가능하다. 데이터 입력 영역(들)(Zt2)은 언어 "HTML"의 "TEXTAREA"로 칭하는 유형이며, 전개된 장문의 텍스트를 개시하기 위한 "승강기"로 불리우는 수단을 나타낸다
이러한 포뮬러를 프로그래밍하는데 필요한 "HTML" 코드는 그 자체로서 공지되어 있으며, 이는 당업자에게 자명하다. 그러므로 더 이상 설명할 필요가 없다. 한편, 하기 (4)와 같은 통상의 형태를 갖는 "HTML" 언어로 된 코드 라인을 포함하는 것으로 나타낼 수 있다.
<form action="http://1270.0.01:8080/cgi-smart/pe"> (4)
여기서 http://1270.0.01:8080은 상기 (1)에서의 리버클링의 URL이며, "cgi-smart"는 예를 들면 Ae로 표기한 스마트 카드(2a)에 저장된 어플리케이션에 연결된 스크립 "pe"를 포함하는 전술한 "CGI" 레퍼토리이다. 이러한 어플리케이션은 프로필 PAu와 함께 디렉토리 SAu에서 가입자의 등록이 가능하다. 이러한 작용은 한편으로는 "CGI", 다른 한편으로는 클라이언트/서버를 스마트 카드(2a)에 의해 제공하는 기능을 수행함으로써 도 5 및 도 6 을 참조하여 기재된 바와 같이 수행한다. 어플리케이션 Ae은 클라이언트와 같은 것을 포함한다.
제1의 경우(도 6B)에서, 스마트 카드(2a)에 변수를 통과할 필요는 없다. 사실상, 가입자의 프로필(PAu)의 데이터는 유니크이며, 스마트 카드(2a)내에서 등록된다.
제2의 경우(도 6C)에서, 입력 데이터는 "HTTP" 요청의 형태로 스마트 카드(2a)에 변수로서 통과된다.
도 6D는 서버 중 하나에 의해 이루어진 디렉토리 서버(SAu)상에서 네티즌의 등록 단계의 총괄적인 프로세스를 개략적으로 도시한다(도 2 또는 4).
유니크 기준(SWEB)은 도 5를 참조하여 설명된 각종 모듈을 재집결시키며, 모듈은 스마트 카드(2a)가 클라이언트/서버 웹과 "CGI" 링크가 결합된 기능을 제공할 수 있게 한다. 또한, 등록 프로토콜 "PE"의 수행이 가능한 어플리케이션(Ae)은 전용스크립트(Ate)의 트랜스듀서에 연결된다. 이는 도 5에 도시된 것에 부합되는 구성으로 작용한다. 한편, 기재한 바와 같이, 스크립의 번역은 기타의 방법("웹" 에이전트, 232a1)을 수행할 수 있다. 호출받는 에이전트 사이의 세션의 개방에 의한 포뮬 라의 송신은 스크립의 트랜스듀서 에이전트(Ate)의 매개에 의해 어플리케이션(Ae)을 활성화시킬 수 있다.
차후의 단계 동안, 어플리케이션(Ae)은 특히 "네트워크"(도 5: 132) 유형의 에이전트를 나타내는 에이전트 쌍 사이의 세션의 개방에 의해 "HTTP" 요청을 제기하게 된다. 요청은 변수의 통과와 함께 서버 디렉토리(SAi)에 전송된다. 변수는 특히 디렉토리내에 등록이 가능하도록 가입자 프로필의 데이타에 의해 이루어진다. 가입자 서버의 "URL" 어드레스는 스마트 카드(2a)내에 등록된 가입자 프로필로부터 또는 포뮬라(P2)내의 입력 데이터로부터 얻는다.
우선적으로, 등록 프로세스는 이러한 스테이지에서 종료된다. 한편, 이는 하나 또는 다수의 보충 단계를 포함할 수 있다. 이러한 단계 중 하나는 스마트 카드(2a)를 어드레스 처리한 "HTTP" 요청의 형태로 수신 통지의 디렉토리에 의해 송신하는 것으로 이루어질 수 있다. 수신 통지는 등록이 만족스러운 정도로 전개되었는지 또는 반대로 에러 코드가 있는지에 대한 정보를 포함할 수 있다. 에러 코드가 있는 경우, 등록 프로세스를 다시 반복하여야만 한다. 서버는 분실된 데이타의 송신 또는 부정확하거나 또는 변질된 데이터의 재송신을 요구할 수 있다. 또한, 등록 명령은 특히 가입의 유효 기간이 소멸된 경우에는 거절된다.
본 발명에 의한 바람직한 변형예에서, 가입자의 경우, 각종의 다수의 디렉토리상에서 등록이 가능하다. 이러한 수행의 변형예에서, 일반적으로 다수의 등록 프로토콜을 배치할 수 있다. 이를 위하여서는, 별개의 최대 프로토콜 수가 n인 것을 가정하더라도, 이러한 프로토콜에 연결된 다수의 어플리케이션이 스마트 카드(2a)에 Ae1,...Aej,...Aen으로 저장된다.
전술한 바와 같이, PA1,...PAi,...PAq의 가입자 프로필에 연결된 데이터는 스마트 카드(2a)에 저장될 수 있거나 또는, 반대로 적절한 포뮬라로의 입력에 의해 도 7C와 관련하여 기재된 것과 유사한 방법에 의해 가입자별로 단계별로 공급할 수 있다. q는 여유분의 최대 가입자 프로필의 수이다. q는 반드시 n과 동일할 필요는 없다는 것에 유의한다. 사실상, 임의로 SAi로 지칭한 가입자의 서버 디렉토리는 한편으로는 동일한 가입자의 별개의 복수 출현을 승인할 수 있다. 또는, 별개이기는 하나, 복수의 가입자 서버가 동일한 가입자 프로필을 승인할 수 있으며, 경우에 따라서는 공통의 등록 프로토콜을 공유할 수도 있을 것이다.
이러한 아이디어를 실현하기 위해, 스마트 카드(2a)는 별개의 4 개의 가입자 프로필을 저장하며, 각각의 프로필은 SAA∼SAD인 서버 디렉토리상에서만 등록이 가능하다. 인사말 페이지 또는 포뮬라(P3)는 도 6E에 의해 개략적으로 도시된 바와 같이 나타날 수 있다. 이는 임의로 그래픽 영역에 의해 완성된, 도 6B의 텍스트 영역(Zt)과 유사한 제1의 헤드 텍스트 영역(Zte)을 포함한다. 이는 4 개의 서버 디렉토리(SAA∼SAD)에 연결된 4 개의 보충 텍스트 영역(ZtA∼ZtD)을 포함한다. 이러한 포뮬라는 하나 또는 다수, 또는 전부의 것을 선택할 수 있다.
이러한 서버 디렉토리 사이에서의 선택을 수행하기 위하여, "체크 박스"로 칭하는 영역(CCA∼CCD)를 들 수 있다. 대안으로서, 인사말 페이즈(P3)상에서의 하이퍼링크를 예측할 수 있으나, 각각의 하이퍼링크는 관계 (1)와 같은 유형의 리버클링어드레스를 매개로 하나 별개의 변수를 사용하여 스마트 카드(2a)를 어드레스 처리한다.
도 6B의 경우에서 처럼, 스마트 카드(2a)에 포뮬라의 내용을 전송할 수 있는 전송 버튼(Bs)이 있다.
서버 디렉토리의 전부 또는 일부의 선택을 수행하기 위해 사용하는 방법이 어떠하던 간에, 스마트 카드(2a)에 통과된 변수는, 단일의 또는 복수의 "URL" 어드레스를 유도하여 단일의 또는 복수의 가입자 프로필(PAA∼PAD)을 선택하여야만 한다. 스마트 카드(2a)에 통과된 변수에 의해 요청된 작용은 통상적으로 하기 (5)이다.
?sai=enr+paj (5)
여기서, "sai"는 가능한 n 중에서 임의의 정수 i의 서버 디렉토리의 이름이며, "enr"은 적절한 등록 요청 작용이고, "paj"는 가능한 q로부터 사용하고자 하는 가입자 프로필이다.
단일의 또는 다수의 "HTTP" 요청은 배치되어, 선택 가능한 서버 디렉토리가 n 개 존재할 경우, SAA∼SAD(도 6E)으로 칭하는 관련 서버 디렉토리에 전송된다.
인사말 페이지(P3)상에 존재하는 선택은 판독기(3)내에 삽입되는 스마트 카 드(2a)의 본래의 기능이다. 이러한 선택은 스마트 카드(2a)의 가입 소유자에게 권한이 부여된 권한, 특히 서비스 데이터 및 이의 유효 기간에 대한 서명 가입에 따라 결정된다.
본 발명에 의한 방법의 제2의 단계, 즉 임의의 식별과 관련된 가입자의 위치설정은 인터넷 네트워크 상에서 등록 단계와 매우 유사하도록 전개될 수 있다.
이를 위해서는, 하나 또는 복수의 서버 디렉토리를 질문하여야만 한다. 이러한 가입자의 위치 설정의 하나 이상의 특수한 프로토콜 "PL" 을 배치하여야만 한다. 마지막으로, 질문 가능한 복수의 서버 디렉토리(SAA∼SAn)가 존재할 경우, 이는 일반적으로 등록의 경우와 마찬가지로 별개의 복수의 위치 설정 프로토콜을 배치하여야만 한다.
이러한 위치 설정 프로토콜은 스마트 카드(2a)에 조정된 어플리케이션에 의하여 수행될 수 있다.
이러한 위치 설정 프로세스는 단일의 또는 복수의 서버 디렉토리(SAi)상에서 가입자의 등록과 완전 유사하도록 전개된다. 단지 뚜렷한 예외점은 가입자 프로필(PAj)이 더이상 필요치 않다는 점이다. 스마트 카드(2a)에 서버 디렉토리(SAi)의 어드레스 및 탐색 가입자 식별을 제공하거나 또는 이러한 "URL" 어드레스를 결정하는 위치 설정의 피로토콜 중 하나에 연결된 어플리케이션에 가능한 최소의 변소를 제공하기에 충분하다. 가입자 프로필(PAj)은, 호출하는 가입자가 호 출받는 가입자의 위치 설정을 희망하는 것에 의해 서버 디렉토리(SAi)의 "URL" 어드레스를 자동적으로 파생시키기 위해 사용할 수 있다. 전술한 바와 같이, 탐색 가입자의 식별은 e-메일어드레스, 통상적으로 하기 (6)의 형태로 제시되는 어드레스가 될 수 있다.
pseudo@fournisseur.com (6)
여기서, "pseudo"는 가입자의 메시지의 사용자 명칭 또는 보다 일반적으로는 가명이고, "fournisseur.com"는 명칭 및, 각종 접미사 ".fr", ".net" 등의 경우로 대체될 수 있는 인터넷 서비스 업체의 접미사 ".com" 이다.
도 7에는 질문 디렉토리(SAi)에 의해 전화 통신을 구축하는, 가입자 위치 설정 단계의 주요 방법을 예시한다.
제1의 단계에서, 스마트 카드(2a)는 층(13 및 23a)를 통해 단말기(1)의 브라우저(10)에 의해 어드레스 처리된다. 예를 들면 "GET" 유형의 명령에 의해 인사말 페이지(P')의 형태로 스마트 카드(2a)로부터 적재된 포뮬라를 회수한다. 이러한 인사말페이지는 도 6C와 관련하여 기재된 것과 매우 유사한 각종의 구체예를 택할 수 있다. 단일의 또는 복수의 가능한 선택에 의해, 가입자는 단일의 또는 다수의 서버 디렉토리를 선택하며, 탐색된 가입자 식별 데이터를 제공하게 된다. 도 7에서, 질문 가능한 상태인 서버 디렉토리(SAi)만을 가정한다.
이러한 페이지는 스마트 카드(2a)에 "HTTP" 요청의 형태로 전송하고, 프로토콜 "PL"의 수행을 어플리케이션(A1)에 연결한 스크립트(At1)의 트랜스듀서 에이전트 에 의해 해석된다.
클라이언트/서버 "웹" 및 "CGI" (전술한 바와 같인 기준 모듈 SWEB)의 이중 메카니즘에 의하여, 하기 (7)의 요청이 가입자 위치 설정 명령과 같은 스마트 카드(2a)에 의해 해석되며, 여기서 식별은 서버 디렉토리(SAi)에서의 (6)이다.
http://127.0.0.1/? sai=loc+pseudo@fournisseur.com (7)
"HTTP" 요청은 이것이 여유 공간이 있음에 따라서 요청된 정보를 회송하는 서버에 전송된다. 이는 수신된 식별 데이터에 해당하는 "IP" 어드레스를 데이터 베이스에서 조사하는 것이다. 성공적인 경우, 즉, 가입 요청자가 효과적으로 등록한 경우, 이러한 가입자가 이러한 어드레스를 얻을 권리는 갖는 경우, 그리고 수신된 데이터가 정확한 경우, 재반송된 데이터는 조사된 가입자의 "IP" 어드레스를 포함하며, 이는 위치 설정이 가능케 된다.
이러한 각종의 단계는 본 발명의 구체예에 의해 적절한 에이전트 사이에서 세션을 수행하게 된다.
또한, 스마트 카드(2a)내에서 다수의 어플리케이션을 저장할 수 있으며, 이들 각각은 별도의 위치 설정 프로토콜을 수행하도록 하는데, 우선적으로 이는 별도의 서버 디렉토리에 연결된다.
본 발명의 바람직한 구체예에서, 복수의 가입자 프로필의 등록을 위하여 복수의 등록 프로토콜, 복수의 위치 설정 프로토콜 및 가입자의 피일을 수행할 수 있는 어플리케이션을 스마트 카드(2a)에 저장한다. 이러한 배치는 도 8에 개략적으로 도시한 바와 같이 다수의 휴대용 디렉토리 데이터 베이스로 스마트 카드(2a)를 변형시킬 수 있는 잇점이 있다. 이 도면에서 단말기(1)는 도시하지 않았다. 한편, 이는 본 발명의 수행에 필요한 것임이 명백하다.
등록 프로토콜, 위치 설정 프로토콜 및 가입자 프로필은 각각 도면 부호 PEx, PLy 및 PAz 로 나타나는데, 여기서 x는 등록 프로토콜의 수, y는 위치 설정 프로토콜의 수, z는 별개의 가입자 프로필의 수를 나타낸다. 이러한 조합은 스마트 카드(2a)의 네트즌 소지자를 등록하거나 또는 인터넷 네트워크(RI)상에서의 네트즌을 위치 설정하는, 별개의 디렉토리의 서버 n개를 갖는 접속을 구축할 수 있다.
본 발명에 의한 바람직한 구체예에서, 스마트 카드(2a)를 사용하는 것은, 등록 단계 및/또는 위치 설정 단계 동안 이의 소지자를 강력하게 인증할 수가 있다. 사실상, 이의 소지자의 특성을 보유하는 스마트 카드내에 보안 데이터를 저장할 수 있다. 이러한 보안 데이터는 암호키로 이루어질 수 있다.
사실상, 본 발명의 방법의 이로운 구체예 중 하나에 의하면, 스마트 카드(2a)는 에이전트 간의 세션을 수행함으로써 인터넷 네트워크와 직접적으로 통신할 수 있으며, 이러한 데이터는 이와 같은 단말기가 될 수 있는 외부 장치에 전송되지 않는다. 보안과 관련된 처치는 스마트 카드(2a)에 의해 직접 수행한다. 이러한 처리 방식은 "SSL"("Secure Socket Layer")로 알려진 최근의 "웹" 브라우저의 보안 관련 소프트웨어 층의 단순한 사용을 한층더 강화한 보안을 제공하게 된다.
상기의 적절한 인증 절차는 스마트 카드(2a)에 저장된 전술한 암호키와 관련 하여 인증 기술에 의해 실행될 수 있다. 이러한 절차는 스마트 카드(2a)와 해당 서버 디렉토리(들) 사이에서 보충의 트랜잭션이 인터넷 네트워크(RI)에 의해 전송되는 "HTTP" 요청에 의하여 필요할 수도 있다. 이러한 포지티브 또는 네가티브의 인증 결과에 의하여, 가입자는 실행하고자 하는 처치, 등록 또는 위치 설정을 수행할 권한이 부여되거나 또는 그렇지 않을 수도 있다.
전술한 내용으로부터 본 발명은 상기한 목적을 달성할 수 있다는 것을 확인하였다.
특히 네티즌이 하나의 또는 다수의 디렉토리의 매개에 의해 인터넷 네트워크 상에서의 하나 또는 다수의 서버 디렉토리의 등록 및/또는 네티즌의 위치 설정할 수 있다. 스마트 카드는 클라이언트/서버 "WEB" 및 "CGI" 링크의 합한 기능을 나타내며, 이러한 배치는 서버 네트워크와 스마트 카드 사이의 직접적인 통신이 가능하다. 이는 등록 및/또는 위치 설정의 프로토콜을 수행하는데 필수적인 특수 소프트웨어 저장의 권한을 부여하는데, 이는 상당한 이동성이 가능하다. 하나 또는 다수의 가입자 프로필은 스마트 카드 내에서 저장된다. 네티즌은 전술한 프로토콜을 위해 특수구조의 단말기를 사용할 필요가 없다.
특히, 바람직한 구체예의 변형예에서, 스마트 카드는 휴대용 멀티-디렉토리데이터 베이스를 변환시킨다.
본 발명의 방법은 기존의 것과 완전 호환성을 갖는다. 그래서, 호출하는 또는 호출받는 가입자가 본 발명에 의한 방법을 사용하여 단일의 또는 다수의 서버 디렉토리에 등록을 할 필요가 없으며, 본 발명에 의한 스마트 카드의 판독기를 장 착한 단말기를 부여할 필요도 없다. 인터넷 네트워크상에서의 전송은 본 발명에 의한 방법을 수행한 가입자의 단말기와, 전술한 "ISO"로 표준화된 프로토콜에 호출하는 스마트 카드 사이에서의 통신을 수행할 수 있다. 그러므로, 표준 스마트 카드의 판독기가 수행될 수 있다. 등록 프로토콜, 위치 설정 프로토콜 및/또는 스마트 카드에 의해 부여된 가입자 프로필의 프로토콜의 수가 어떠하던지 간에, 그리고 이들의 성질이 어떠하던지 간에, 단말기내의 특수 소프트웨어 층만이 필요하며, 약간의 변형만이 필요하며, 1회로 형성할 수 있다.
마지막으로, 스마트 카드(2b)의 사용으로 트랜잭션의 보안, 특히 "강력한" 인증을 부여할 수 있다. 또한, 루트 경로의 협상 및/또는 교환된 데이터의 요금 책정도 가능하다.
한편, 본 발명은 한편으로는 도 2∼도 8과 관련하여 상세하게 기재된 구체예에 의하여 한정되지 않는다.
특히, 2 종의 독점 소프트웨어 시리즈 "PE" 및 "PL"은, 이러한 장치가 특히 유용하기는 하나, 스마트 카드에 조장될 필요는 없다 비제한적인 예로서, 하나 또는 다수의 서버 디렉토리(들)내의 등록 단계는 1회에 모두 수행할 수 있거나 또는, 위치 설정 단계보다 우선적으로 덜 자주 수행하며, 이러한 작업과 관련하여 특수한 어플리케이션만을 스마트 카드에 저장시킬 수가 있다. 마찬가지로, 전술한 바와 같이, 가입자 프로필 "PA"을 스마트 카드에 등록시킬 필요가 없다 (데이터는 특수한 서버 데릭토리내에서 가입자의 등록 순간에 실시간으로 공급된다). 또한, 가입자 프로필일부, 자동적으로 제공될 프로필만을 등록시킬 수 있다.
본 발명은 등록 및/또는 위치 설정의 소프트웨어 부재 1 이상 및 스마트 카드의 판독기가 장착된 단말기에 의해 연결을 수행하며, 상기 단말기는 인터넷형 네트워크를 경유하여 서버 네트워크 각각에 접속되어 소정의 제1의 프로토콜에 의해 스마트 카드와 통신하는 것인, 네트워크, 특히 인터넷형의 네트워크상에서 적어도 제 2의 사용자의 등록 및/또는 위치 설정을 위하여, 적어도 서버 디렉토리를 사용하여 제1의 사용자와 연결을 수행하는 방법으로서,
소프트웨어 부재(Ae, A1) 중 하나 이상은 스마트 카드(2a)에 저장되는 것을 특징으로 하며, 이러한 스마트 카드(2a)는 제1의 소프트웨어 부재(23a)를 포함하고 특수 통신 프로토콜층을 형성하며, 상기 단말기(1)는 제2의 소프트웨어 부재(13)를 포함하며, 특수 통신 프로토콜층을 형성하고, 제1 및 제2의 소프트웨어 부재(13, 23a)는 또한 쌍을 이루는 제1의 개체 소프트웨어(132, 232a)의 하나 이상의 쌍을 포함하며, 각각의 개체(132, 232a)는 적어도 단말기(1) 및 스마트 카드(2a) 및/또는 인터넷형 네트워크의 사이에서 쌍방향 데이터 교환 세션을 구축하도록 그리고, 스마트 카드(2a)가 클라이언트/서버 "WEB"에 기능을 제공하도록 서로 협력하는 것을 특징으로 하며, 스마트 카드(2a)는, 스마트 카드가 "CGI"의 인터페이스 링크의 기능을 제공하기 위해 적어도 제2의 개체 소프트웨어 (ATe, AT1)와 제2의 특수 소프트웨어 부재(23a)와 협력하는 것을 특징으로 하며,
이는 적어도
1) "WEB"형 브라우저가 서버 디렉토리(SAi)의 선택을 위해 독점 소프트웨어 부재(Ae, A1)를 선택하고 활성화시킬 수 있는 데이터를 복구할 수 있도록 하도록 하기 위한 요청 전송을 위해 적어도 단말기(1)와 스마트 카드(2a)의 사이에서 데이터교환의 제1의 시퀀스를 개방하는 단계;
2) 상기 데이터를 전송하기 위해, 스마트 카드(2a)와 단말기(1)의 사이에서 제2의 데이터 교환 시퀀스를 개방하는 단계;
3) 임의의 변수 및 데이터가 등록 및/또는 위치 설정 소프트웨어 ??재의 참조를 포함하는, 선택 데이터 및 임의의 변수를 전송하기 위한 단말기(1) 및 스마트카드(2a)의 사이에서 제3의 데이터 교환 시퀀스를 개방하는 단계;
4) "CGI" 기능을 수행하고, 등록 및/위치 설정 소프트웨어(Ae, A1)를 집행하는 단계,
5) 상기 집행 단계의 결과로서, 등록 또는 위치 설정의 소정의 작업을 형성하기 위한 요청을 송신하기 위해, 선택 데이터에 의해 선택된 스마트 카드(2a)와 서버 디렉토리(SAi)의 사이에서 제4의 데이터 교환 시퀀스를 개방하는 단계를 포함하는 것인 방법에 관한 것이다.
또한, 본 발명은 소정의 등록 및/또는 위치 설정 프로토콜에 의하여, 네트워크, 특히 인터넷형 네트워크상에서 1 이상의 제2의 사용자의 등록 및/또는 위치 설정하기 위해, 1 이상의 서버 디렉토리와 제1의 사용자의 연결을 수행하기 위한 스마트 카드의 판독기가 장착된 단말기와 협력하도록 하는 스마트 카드로서, 스마트 카드(2a)는 소정의 등록 및 위치 설정 프로토콜에 연결된 하나 이상의 소프트웨어 부재(Ae, A1)에 저장하는 것을 특징으로 하며, 이러한 스마트 카드(2a)는 적어도 클라이언트형의 제1의 독립 개체 소프트웨어(S1) 및 서버형 제2의 독립 개체 소프트웨어(S2)를 포함하고 특수 통신 프로토콜층을 형성하는 소프트웨어 부재(23a)를 포함하며, 개체(S2, S2)는 스마트 카드(2a)가 인터넷 네트워크(RI)를 통해 1 이상의 서버 디렉토리와 함께 제1의 사용자와의 연결을 수행하고 "WEB"형 클라이언트/서버의 기능을 제공하도록 협력하는 것을 특징으로 하며, 상기 스마트 카드(2a)가 소정의 등록 및 위치 설정 프로토콜에 연결된 소프트웨어 부재(Ae, A1)의 집행이 가능한 "CGI" 링크 인터페이스 기능을 제공하기 위해 1 이상의 제2 소프트웨어 개체(ATe,AT1)가 특수 소프트웨어 부재(23a)와 협력하는 것을 특징으로 하는 스마트 카드에 관한 것이다.

Claims (12)

  1. 등록 및/또는 위치 설정의 소프트웨어 부재 1 이상 및 스마트 카드의 판독기가 장착된 단말기에 의해 연결을 수행하며, 상기 단말기는 인터넷형 네트워크를 경유하여 서버 네트워크 각각에 접속되어 소정의 제1의 프로토콜에 의해 스마트 카드와 통신하는 것인, 네트워크, 특히 인터넷형의 네트워크상에서 적어도 제2의 사용자의 등록 및/또는 위치 설정을 위하여, 적어도 서버 디렉토리를 사용하여 제1의 사용자와 연결을 수행하는 방법으로서,
    소프트웨어 부재(Ae, A1) 중 하나 이상은 스마트 카드(2a)에 저장되는 것을 특징으로 하며, 이러한 스마트 카드(2a)는 제1의 소프트웨어 부재(23a)를 포함하고 특수 통신 프로토콜층을 형성하며, 상기 단말기(1)는 제2의 소프트웨어 부재(13)를 포함하며, 특수 통신 프로토콜층을 형성하고, 제1 및 제2의 소프트웨어 부재(13, 23a)는 또한 쌍을 이루는 제1의 개체 소프트웨어(132, 232a)의 하나 이상의 쌍을 포함하며, 각각의 개체(132, 232a)는 적어도 단말기(1) 및 스마트 카드(2a) 및/또는 인터넷형 네트워크의 사이에서 쌍방향 데이터 교환 세션을 구축하도록 그리고, 스마트 카드(2a)가 클라이언트/서버 "WEB"에 기능을 제공하도록 서로 협력하는 것을 특징으로 하며, 스마트 카드(2a)는, 스마트 카드가 "CGI"의 인터페이스 링크의 기능을 제공하기 위해 적어도 제2의 개체 소프트웨어 (ATe, AT1)와 제2의 특수 소프트웨어 부재(23a)와 협력하는 것을 특징으로 하며,
    이는 적어도
    1) "WEB"형 브라우저가 서버 디렉토리(SAi)의 선택을 위해 독점 소프트웨어 부재(Ae, A1)를 선택하고 활성화시킬 수 있는 데이터를 복구할 수 있도록 하도록 하기 위한 요청 전송을 위해 적어도 단말기(1)와 스마트 카드(2a)의 사이에서 데이터교환의 제1의 시퀀스를 개방하는 단계;
    2) 상기 데이터를 전송하기 위해, 스마트 카드(2a)와 단말기(1)의 사이에서 제2의 데이터 교환 시퀀스를 개방하는 단계;
    3) 임의의 변수 및 데이터가 등록 및/또는 위치 설정 소프트웨어 부재의 참조를 포함하는, 선택 데이터 및 임의의 변수를 전송하기 위한 단말기(1) 및 스마트카드(2a)의 사이에서 제3의 데이터 교환 시퀀스를 개방하는 단계;
    4) "CGI" 기능을 수행하고, 등록 및/위치 설정 소프트웨어(Ae, A1)를 집행하는 단계,
    5) 상기 집행 단계의 결과로서, 등록 또는 위치 설정의 소정의 작업을 형성하기 위한 요청을 송신하기 위해, 선택 데이터에 의해 선택된 스마트 카드(2a)와 서버 디렉토리(SAi)의 사이에서 제4의 데이터 교환 시퀀스를 개방하는 단계를 포함하는 것인 방법.
  2. 제1항에 있어서, 스마트 카드(3)의 판독기 및 스마트 카드(2a)는 ISO7816 규정에 의해 정의되는 소정의 제1의 프로토콜에 의해 데이터의 전송을 위해 제1 및 제2의 파일 프로토콜을 포함하며, 각각은 스마트 카드(2a) 및 단말기(1)의 사이에서 데이터 교환이 가능하도록 적어도 하부 소프트웨어 통신 프로토콜 층(101, 200a)을 포함하며, 각각의 층은 각각 특수 통신 프로토콜층을 형성하는 제1의 특수 소프트웨어 부재(13) 및 제2의 특수 소프트웨어 부재(23a)와 함께 인터페이스를 형성하는 것을 특징으로 하며, 이러한 소프트웨어 부재(13,23a)는, 관리 모듈(131,231a) 및, 제1및 제2의 파일 프로토콜의 하부층(101, 200a)과 함께 인터페이스를 형성하는, 데이터전송 모듈(130, 230a)을 이루는 각각 2 개의 보충 개체를 포함하는 것을 특징으로 하고, 상기 각 쌍의 제1의 개체는 세션을 구축하는 인텔리전트 에이전트(132, 232a1)의 소프트웨어 모듈로 이루어지는 것을 특징으로 하는 방법.
  3. 제2항에 있어서, 독점 소프트웨어 부재 각각에 연결된 해석하고자 하는 후속지시는 스크립트로 이루어지는 것을 특징으로 하고, 상기 제2의 개체 소프트웨어는 독점 소프트웨어 부재(Ae, A1)에 의해 이해 가능한 순서를 제공하는 스크립트 트랜스듀서 인텔리전트 에이전트의 모듈(ATe, AT1)로 이루어지는 것을 특징으로 하는 방법.
  4. 제1항에 있어서, 상기 단계 1)은 임의의 변수 및 선택 데이터를 포함하는 "HTML" 언어로 이루어진 소정의 페이지(P1-P3)의 어드레스 처리에 의해 인터넷형 프 로토콜에 의한 "HTTP"형 요청을 송신하는 것을 포함하며, 상기 어드레스는 스마트 카드(2a)의 리버클링의 "URL"형 어드레스인 것을 특징으로 하는 방법.
  5. 제1항에 있어서, 상기 단계 2)는 "HTML" (P1-P3) 언어로 이루어진 포뮬라의 스마트 카드(2a)에 의한 송신을 포함하는 것을 특징으로 하며, 상기 포뮬라는 적어도 스마트 카드(2a)상에서의 리버클링 "URL"형의 어드레스 및, 등록 및/또는 위치 설정 소프트웨어 부재(Ae, A1) 중 하나에 연결된 소정의 반복을 관리하여 상기 임의의 변수를 전송하고 이의 집행을 유발하도록 하는 것을 특징으로 하는 방법.
  6. 제5항에 있어서, 상기 단계 3)는 등록 및/또는 위치 설정 소프트웨어 부재(Ae, A1)를 포함하는 반복을 표시하는 "URL" 어드레스에 "HTTP" 요청을 송신하는 것을 포함하며, 상기 요청은 선택 데이터 및 임의의 변수를 포함하는 것을 특징으로 하는 방법.
  7. 제6항에 있어서, 등록 소프트웨어 부재(Ae)는 소정의 서버 디렉토리(SAi)상에서 사용자의 등록이 가능한 제1의 프로토콜(PEx)에 연결되는 것을 특징으로 하고, 임의의 변수는 제1의 사용자의 1 이상의 식별 데이터를 포함하는, 가입자의 프로필(PAz)을 형성하는 1 이상의 데이터로 이루어지는 것을 특징으로 하고, 단계 3)의 "HTTP" 요청은 등록이고, 제2의 데이터는, 명령 작업이 등록 소프트웨어 부재(Ae)에 의해 소정의 서버 디렉토리(SAi)의 "URL" 특징의 어드레스를 작성할 수 있는 것을 특징으로 하며, 단계 4) 동안 제1의 사용자의 등록을 형성하도록 서버 디렉토리(SAi)에 가입자 프로필에 연결된 데이터를 전송하고, 상기 등록은 서버 디렉토리의 어드레스 및 제1의 사용자의 식별 데이터의 연결에 의해 "IP"형 어드레스의 결정을 포함하는 것을 특징으로 하는 방법.
  8. 제7항에 있어서, 적어도 보충 단계는 승인 또는 오류 코드를 스마트 카드(2a)에 송신하는 것을 포함하는 방법.
  9. 제8항에 있어서, 상기 보충의 단계는 서버 디렉토리(SAi) 및 스마트 카드(2a)의 사이에서 데이터 또는 제1의 사용자를 인증하도록 데이터를 교환하는 것으로 이루어지는 것을 특징으로 하고, 상기 인증은 스마트 카드(2a)내에 저장된 1 이상의 암호 키 및 인증을 수행하는 것을 특징으로 하는 방법.
  10. 제6항에 있어서, 위치 설정 소프트웨어 부재(Al)는 인터넷 네트워크(RI)상의 하나 이상의 제2의 사용자의 위치 설정이 가능한 제2의 프로토콜(PLy)에 연결되어 있고, 제2의 사용자는 소정의 서버 디렉토리(SAi)상에서 등록되는 것을 특징으로 하 고, 상기 등록은 제2의 사용자의 1 이상의 확인 데이터를 포함하는 것을 특징으로 하며, 단계 3)의 "HTTP" 요청은, 명령 작업이 위치 설정인 것을 나타내는 제1의 데이터를 포함하며, 제2의 데이터는 위치 설정하고자 하는 제2의 사용자를 식별하며, 제3의 데이터는 상기 위치 설정 소프트웨어 부재(Al)에 의해 소정의 서버 디렉토리(SAi)의 "URL" 특징의 어드레스를 작성할 수 있는 것을 특징으로 하며, 서버 디렉토리(SAi)에 의해 수신된 제2의 사용자의 식별 데이터를 이것이 저장되어 있는 등록데이터에 연결하면서, 제2 사용자의 식별 데이터가 단계 4) 동안 서버 디렉토리(SAi)에 "IP"형 어드레스의 탐색에 의해 제2 사용자의 위치 설정을 형성하도록 서버 디렉토리(SAi)에 전송하고 그리고, 위치 설정이 가능하도록 스마트 카드(2a)에 "IP"형 어드레스를 재전송하는 것을 특징으로 하는 것인 방법.
  11. 소정의 등록 및/또는 위치 설정 프로토콜에 의하여, 네트워크, 특히 인터넷형 네트워크상에서 1 이상의 제2의 사용자의 등록 및/또는 위치 설정하기 위해, 1 이상의 서버 디렉토리와 제1의 사용자의 연결을 수행하기 위한 스마트 카드의 판독기가 장착된 단말기와 협력하도록 하는 스마트 카드로서, 스마트 카드(2a)는 소정의 등록 및 위치 설정 프로토콜에 연결된 하나 이상의 소프트웨어 부재(Ae, Al)에 저장하는 것을 특징으로 하며, 이러한 스마트 카드(2a)는 적어도 클라이언트형의 제1의 독립개체 소프트웨어(S1) 및 서버형 제2의 독립 개체 소프트웨어(S2)를 포함 하고 특수 통신 프로토콜층을 형성하는 소프트웨어 부재(23a)를 포함하며, 개체(S2, S2)는 스마트카드(2a)가 인터넷 네트워크(RI)를 통해 1 이상의 서버 디렉토리와 함께 제1의 사용자와의 연결을 수행하고 "WEB"형 클라이언트/서버의 기능을 제공하도록 협력하는 것을 특징으로 하며, 상기 스마트 카드(2a)가 소정의 등록 및 위치 설정 프로토콜에 연결된 소프트웨어 부재(Ae, Al)의 집행이 가능한 "CGI" 링크 인터페이스 기능을 제공하기 위해 1 이상의 제2 소프트웨어 개체(ATe, ATl)가 특수 소프트웨어 부재(23a)와 협력하는 것을 특징으로 하는 스마트 카드.
  12. 제11항에 있어서, 가입자에 연결된 특징을 기재한 가입자 프로필 데이터에 의하여 가입자 프로필 데이터(PAz)의 하나 이상의 역할을 수행하는 등록이 상기 스마트 카드(2a)에 저장되어 있는 것을 특징으로 하는 스마트 카드.
KR1020017013183A 2000-02-10 2001-02-09 인터넷형 네트워크 서버 디렉토리상에 유저를 등록하고상기 네트워크 상에 유저를 위치 설정하기 위한 방법 및이를 위한 스마트 카드 KR100723006B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR00/01664 2000-02-10
FR0001664A FR2805108B1 (fr) 2000-02-10 2000-02-10 Procede d'enregistrement d'un usager sur un serveur d'annuaire d'un reseau de type internet et/ou de localisation d'un usager sur ce reseau, et carte a puce pour la mise en oeuvre du procede

Publications (2)

Publication Number Publication Date
KR20020005683A KR20020005683A (ko) 2002-01-17
KR100723006B1 true KR100723006B1 (ko) 2007-05-30

Family

ID=8846859

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020017013183A KR100723006B1 (ko) 2000-02-10 2001-02-09 인터넷형 네트워크 서버 디렉토리상에 유저를 등록하고상기 네트워크 상에 유저를 위치 설정하기 위한 방법 및이를 위한 스마트 카드

Country Status (10)

Country Link
US (2) US7194545B2 (ko)
EP (1) EP1169839A1 (ko)
JP (1) JP2003523033A (ko)
KR (1) KR100723006B1 (ko)
CN (1) CN1161942C (ko)
AU (1) AU782179B2 (ko)
CA (1) CA2366570A1 (ko)
FR (1) FR2805108B1 (ko)
TW (1) TW567700B (ko)
WO (1) WO2001060026A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101062099B1 (ko) * 2008-08-14 2011-09-02 에스케이 텔레콤주식회사 카드에 저장된 어플리케이션의 활성화를 위한 시스템 및 방법

Families Citing this family (53)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2791159B1 (fr) * 1999-03-15 2001-05-04 Bull Cp8 Procede d'acces a un objet a l'aide d'un navigateur de type "web" cooperant avec une carte a puce et architecture pour la mise en oeuvre du procede
FR2805107B1 (fr) * 2000-02-10 2002-04-05 Bull Cp8 Procede de gestion de transmissions de donnees multimedias via un reseau de type internet, notamment de donnees telephoniques, et carte a puce pour la mise en oeuvre du procede
FR2805059A1 (fr) * 2000-02-10 2001-08-17 Bull Cp8 Procede de chargement d'une piece de logiciel dans une carte a puce, notamment du type dit "applet"
FR2805108B1 (fr) * 2000-02-10 2002-04-05 Bull Cp8 Procede d'enregistrement d'un usager sur un serveur d'annuaire d'un reseau de type internet et/ou de localisation d'un usager sur ce reseau, et carte a puce pour la mise en oeuvre du procede
JP4391711B2 (ja) * 2001-08-28 2009-12-24 富士通株式会社 装置、装置利用者管理装置および装置利用者管理プログラム
US7346783B1 (en) * 2001-10-19 2008-03-18 At&T Corp. Network security device and method
US7783901B2 (en) * 2001-12-05 2010-08-24 At&T Intellectual Property Ii, L.P. Network security device and method
US20030145096A1 (en) * 2002-01-29 2003-07-31 International Business Machines Corporation Method and device for delivering information through a distributed information system
WO2003100682A1 (en) 2002-05-29 2003-12-04 Sony Corporation Information processing system
JP4360778B2 (ja) * 2002-06-10 2009-11-11 健 坂村 Icカードの接続情報管理システム、接続情報管理方法、icカード、サーバ、端末装置
JP4301770B2 (ja) * 2002-06-10 2009-07-22 健 坂村 接続情報管理システム、接続情報管理方法、icカード、サーバ
US7844717B2 (en) * 2003-07-18 2010-11-30 Herz Frederick S M Use of proxy servers and pseudonymous transactions to maintain individual's privacy in the competitive business of maintaining personal history databases
KR100971137B1 (ko) * 2003-01-09 2010-07-20 주식회사 비즈모델라인 스마트 카드 연계 처리형 마그네틱 스트라이프 기반 네트워크 카드 운영 시스템
DE10310351A1 (de) * 2003-03-10 2004-09-23 Giesecke & Devrient Gmbh Laden von Mediendaten in einen tragbaren Datenträger
US20050004968A1 (en) * 2003-07-02 2005-01-06 Jari Mononen System, apparatus, and method for a mobile information server
JP2005309781A (ja) * 2004-04-21 2005-11-04 Ntt Docomo Inc 電子価値交換システム、及び、電子価値交換方法
JP3839820B2 (ja) * 2004-04-21 2006-11-01 株式会社エヌ・ティ・ティ・ドコモ データ通信装置およびデータ通信方法
US8812613B2 (en) * 2004-06-03 2014-08-19 Maxsp Corporation Virtual application manager
US7908339B2 (en) * 2004-06-03 2011-03-15 Maxsp Corporation Transaction based virtual file system optimized for high-latency network connections
US9357031B2 (en) 2004-06-03 2016-05-31 Microsoft Technology Licensing, Llc Applications as a service
US7664834B2 (en) * 2004-07-09 2010-02-16 Maxsp Corporation Distributed operating system management
DE102004044454A1 (de) * 2004-09-14 2006-03-30 Giesecke & Devrient Gmbh Tragbares Gerät zur Freischaltung eines Zugangs
US8589323B2 (en) 2005-03-04 2013-11-19 Maxsp Corporation Computer hardware and software diagnostic and report system incorporating an expert system and agents
US7624086B2 (en) * 2005-03-04 2009-11-24 Maxsp Corporation Pre-install compliance system
US7512584B2 (en) * 2005-03-04 2009-03-31 Maxsp Corporation Computer hardware and software diagnostic and report system
US8234238B2 (en) * 2005-03-04 2012-07-31 Maxsp Corporation Computer hardware and software diagnostic and report system
JP4979912B2 (ja) * 2005-08-31 2012-07-18 フェリカネットワークス株式会社 情報処理システム,クライアント,サーバ,プログラム,情報処理方法
US8150944B2 (en) * 2005-09-30 2012-04-03 Sony Ericsson Mobile Communications Ab Electronic apparatus with server device for managing setting data
EP1941469A1 (fr) * 2005-10-14 2008-07-09 Gemplus SA. Personnalisation de carte a puce
US8364968B2 (en) * 2006-05-19 2013-01-29 Symantec Corporation Dynamic web services systems and method for use of personal trusted devices and identity tokens
US8898319B2 (en) 2006-05-24 2014-11-25 Maxsp Corporation Applications and services as a bundle
US8811396B2 (en) 2006-05-24 2014-08-19 Maxsp Corporation System for and method of securing a network utilizing credentials
EP1883257A1 (fr) * 2006-07-28 2008-01-30 Gemplus Procédé de synchronisation entre un equipement mobile et une carte a puce
US9317506B2 (en) * 2006-09-22 2016-04-19 Microsoft Technology Licensing, Llc Accelerated data transfer using common prior data segments
US7840514B2 (en) 2006-09-22 2010-11-23 Maxsp Corporation Secure virtual private network utilizing a diagnostics policy and diagnostics engine to establish a secure network connection
US7987307B2 (en) * 2006-09-22 2011-07-26 Intel Corporation Interrupt coalescing control scheme
US20080120712A1 (en) * 2006-11-21 2008-05-22 Telos Corporation Method and system for remote security token extension
US8423821B1 (en) 2006-12-21 2013-04-16 Maxsp Corporation Virtual recovery server
US7844686B1 (en) 2006-12-21 2010-11-30 Maxsp Corporation Warm standby appliance
US7908493B2 (en) * 2007-06-06 2011-03-15 International Business Machines Corporation Unified management of power, performance, and thermals in computer systems
US8175418B1 (en) 2007-10-26 2012-05-08 Maxsp Corporation Method of and system for enhanced data storage
US8307239B1 (en) 2007-10-26 2012-11-06 Maxsp Corporation Disaster recovery appliance
US8645515B2 (en) 2007-10-26 2014-02-04 Maxsp Corporation Environment manager
WO2009065154A2 (en) * 2007-11-12 2009-05-22 Mark Currie Method of and apparatus for protecting private data entry within secure web sessions
KR100971128B1 (ko) * 2008-01-09 2010-07-20 주식회사 비즈모델라인 마그네틱 스트라이프 기반 네트워크 카드 운영 방법
KR100971125B1 (ko) * 2008-01-09 2010-07-20 주식회사 비즈모델라인 마그네틱 스트라이프 기반 네트워크 카드 운영 방법
JP4546551B2 (ja) * 2008-03-18 2010-09-15 フェリカネットワークス株式会社 情報処理装置、情報処理方法、プログラムおよび情報処理システム
US8055477B2 (en) * 2008-11-20 2011-11-08 International Business Machines Corporation Identifying deterministic performance boost capability of a computer system
US8676954B2 (en) * 2011-12-06 2014-03-18 Kaseya International Limited Method and apparatus of performing simultaneous multi-agent access for command execution through a single client
US10841316B2 (en) 2014-09-30 2020-11-17 Citrix Systems, Inc. Dynamic access control to network resources using federated full domain logon
US20160285493A1 (en) * 2015-03-23 2016-09-29 Stmicroelectronics S.R.L. Methods for performing a remote management of a multi-subscription sim module, and corresponding sim module and computer program product
US10958640B2 (en) * 2018-02-08 2021-03-23 Citrix Systems, Inc. Fast smart card login
CN110596566B (zh) * 2018-06-12 2022-03-04 北京华峰测控技术股份有限公司 一种用于ate系统的dpat测试方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998057474A1 (fr) * 1997-06-13 1998-12-17 Gemplus S.C.A. Carte a puce, telephone sans fil, systeme et procede d'acces et de communication par internet

Family Cites Families (39)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2682255B2 (ja) 1991-04-19 1997-11-26 富士ゼロックス株式会社 電子メールシステム
US5353331A (en) * 1992-03-05 1994-10-04 Bell Atlantic Network Services, Inc. Personal communications service using wireline/wireless integration
HU215619B (hu) * 1993-06-15 1999-01-28 Celltrace Communications Limited Távközlési rendszer, továbbá előfizetői egységet távközlési rendszerben vezérlő modul
EP0727894B1 (en) * 1994-08-30 2004-08-04 Kokusai Denshin Denwa Co., Ltd Certifying system
US5742845A (en) * 1995-06-22 1998-04-21 Datascape, Inc. System for extending present open network communication protocols to communicate with non-standard I/O devices directly coupled to an open network
US5734831A (en) * 1996-04-26 1998-03-31 Sun Microsystems, Inc. System for configuring and remotely administering a unix computer over a network
US6557752B1 (en) * 1996-06-12 2003-05-06 Q-International, Inc. Smart card for recording identification, and operational, service and maintenance transactions
US5923884A (en) * 1996-08-30 1999-07-13 Gemplus S.C.A. System and method for loading applications onto a smart card
US5901303A (en) * 1996-12-27 1999-05-04 Gemplus Card International Smart cards, systems using smart cards and methods of operating said cards in systems
US6282522B1 (en) * 1997-04-30 2001-08-28 Visa International Service Association Internet payment system using smart card
JP3760581B2 (ja) * 1997-07-28 2006-03-29 富士通株式会社 通信相手情報検索装置及びそれを用いた通信支援システム
US6498797B1 (en) * 1997-11-14 2002-12-24 At&T Corp. Method and apparatus for communication services on a network
JP4035873B2 (ja) 1997-11-21 2008-01-23 株式会社日立製作所 Icカード及びicカードシステム
EP1053536B1 (en) 1998-02-03 2003-09-10 Mondex International Limited System and method for controlling access to computer code in an ic card
FI105761B (fi) * 1998-02-13 2000-09-29 Sonera Oyj Matkaviestintilaajan palveluprofiilin muuttaminen
US6986062B2 (en) * 1998-04-09 2006-01-10 Microsoft Corporation Set top box object security system
US6385651B2 (en) * 1998-05-05 2002-05-07 Liberate Technologies Internet service provider preliminary user registration mechanism provided by centralized authority
FR2781067B1 (fr) 1998-07-10 2000-09-22 Gemplus Card Int Systemes d'organisation de carte a puce en vue de son utilisation en tant que serveur dans un reseau du type internet
US6250557B1 (en) * 1998-08-25 2001-06-26 Telefonaktiebolaget Lm Ericsson (Publ) Methods and arrangements for a smart card wallet and uses thereof
FI109756B (fi) * 1998-09-21 2002-09-30 Nokia Corp Menetelmä tiedonsiirtojärjestelmässä paikallisten resurssien hyödyntämiseksi, tiedonsiirtojärjestelmä ja langaton viestin
US6253203B1 (en) * 1998-10-02 2001-06-26 Ncr Corporation Privacy-enhanced database
US6347312B1 (en) * 1998-11-05 2002-02-12 International Business Machines Corporation Lightweight directory access protocol (LDAP) directory server cache mechanism and method
US6438550B1 (en) * 1998-12-10 2002-08-20 International Business Machines Corporation Method and apparatus for client authentication and application configuration via smart cards
US6481621B1 (en) * 1999-01-12 2002-11-19 International Business Machines Corporation System method and article of manufacture for accessing and processing smart card information
FR2791159B1 (fr) * 1999-03-15 2001-05-04 Bull Cp8 Procede d'acces a un objet a l'aide d'un navigateur de type "web" cooperant avec une carte a puce et architecture pour la mise en oeuvre du procede
US6366950B1 (en) * 1999-04-02 2002-04-02 Smithmicro Software System and method for verifying users' identity in a network using e-mail communication
US6751459B1 (en) * 1999-04-20 2004-06-15 Nortel Networks Limited Nomadic computing with personal mobility domain name system
US6547150B1 (en) * 1999-05-11 2003-04-15 Microsoft Corporation Smart card application development system and method
US6591116B1 (en) * 1999-06-07 2003-07-08 Nokia Mobile Phones Limited Mobile equipment and networks providing selection between USIM/SIM dependent features
US20040040026A1 (en) * 1999-06-08 2004-02-26 Thinkpulse, Inc. Method and System of Linking a Smart Device Description File with the Logic of an Application Program
AU1026000A (en) * 1999-11-17 2001-05-30 Swisscom Mobile Ag Method and system for preparing and transmitting sms messages in a mobile radio network
EP1107550B1 (en) * 1999-12-06 2005-11-09 Alcatel A terminal to execute a terminal application
US7111051B2 (en) * 2000-01-26 2006-09-19 Viaclix, Inc. Smart card for accessing a target internet site
US6587873B1 (en) * 2000-01-26 2003-07-01 Viaclix, Inc. System server for channel-based internet network
FR2805108B1 (fr) * 2000-02-10 2002-04-05 Bull Cp8 Procede d'enregistrement d'un usager sur un serveur d'annuaire d'un reseau de type internet et/ou de localisation d'un usager sur ce reseau, et carte a puce pour la mise en oeuvre du procede
FR2805107B1 (fr) * 2000-02-10 2002-04-05 Bull Cp8 Procede de gestion de transmissions de donnees multimedias via un reseau de type internet, notamment de donnees telephoniques, et carte a puce pour la mise en oeuvre du procede
FR2805059A1 (fr) * 2000-02-10 2001-08-17 Bull Cp8 Procede de chargement d'une piece de logiciel dans une carte a puce, notamment du type dit "applet"
US7003663B2 (en) * 2000-12-22 2006-02-21 Gemplus Distribution of deployment information for remote applications
US6837756B2 (en) * 2001-10-05 2005-01-04 Amphenol Corporation Radially resilient electrical connector and method of making the same

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998057474A1 (fr) * 1997-06-13 1998-12-17 Gemplus S.C.A. Carte a puce, telephone sans fil, systeme et procede d'acces et de communication par internet

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101062099B1 (ko) * 2008-08-14 2011-09-02 에스케이 텔레콤주식회사 카드에 저장된 어플리케이션의 활성화를 위한 시스템 및 방법

Also Published As

Publication number Publication date
JP2003523033A (ja) 2003-07-29
FR2805108A1 (fr) 2001-08-17
US20070208586A1 (en) 2007-09-06
US20020124092A1 (en) 2002-09-05
FR2805108B1 (fr) 2002-04-05
CN1363174A (zh) 2002-08-07
CN1161942C (zh) 2004-08-11
TW567700B (en) 2003-12-21
US7194545B2 (en) 2007-03-20
KR20020005683A (ko) 2002-01-17
CA2366570A1 (en) 2001-08-16
AU3565001A (en) 2001-08-20
AU782179B2 (en) 2005-07-07
WO2001060026A1 (fr) 2001-08-16
EP1169839A1 (fr) 2002-01-09

Similar Documents

Publication Publication Date Title
KR100723006B1 (ko) 인터넷형 네트워크 서버 디렉토리상에 유저를 등록하고상기 네트워크 상에 유저를 위치 설정하기 위한 방법 및이를 위한 스마트 카드
KR100886137B1 (ko) 스마트카드에 소프트웨어 콤포넌트, 특히 애플릿을로딩하는 방법
JP3794926B2 (ja) スマートカードと協働する「web」タイプのブラウザを用いたオブジェクトへのアクセスシステム
KR100703117B1 (ko) 유저 스테이션과 네트워크, 특히 실행을 위한 구조를 포함하는 인터넷 간의 통신 방법
KR100791946B1 (ko) 인터넷형 네트워크를 통해 서버와 통신하도록 설계된스마트카드 리더를 구비한 보안 단말기
KR100778322B1 (ko) 인터넷을 통한 멀티미디어 데이터 전송 관리 방법 및 이를위한 스마트 카드
JP3913984B2 (ja) ネットワークインターフェース手段を備えたオンボードシステム、およびこのオンボードシステムに配置されるアプリケーションの作動方法
JP2003006074A (ja) 反転プロキシメカニズム
US20030033367A1 (en) Session managing method, session managing system, and program
US20090119364A1 (en) Method and system for exchange of data between remote servers
EP1454247A1 (en) System and method for downloading data using a proxy
Urien Programming internet smartcard with XML scripts
US20060235940A1 (en) Method and system for sharing personal attributes, sharing/ insertion/ terminal modules, internet access provider, proxy server, services provider and computer program for this method

Legal Events

Date Code Title Description
N231 Notification of change of applicant
A201 Request for examination
N231 Notification of change of applicant
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee