KR100778322B1 - 인터넷을 통한 멀티미디어 데이터 전송 관리 방법 및 이를위한 스마트 카드 - Google Patents

인터넷을 통한 멀티미디어 데이터 전송 관리 방법 및 이를위한 스마트 카드 Download PDF

Info

Publication number
KR100778322B1
KR100778322B1 KR1020017012938A KR20017012938A KR100778322B1 KR 100778322 B1 KR100778322 B1 KR 100778322B1 KR 1020017012938 A KR1020017012938 A KR 1020017012938A KR 20017012938 A KR20017012938 A KR 20017012938A KR 100778322 B1 KR100778322 B1 KR 100778322B1
Authority
KR
South Korea
Prior art keywords
data
smart card
software
subscriber
server
Prior art date
Application number
KR1020017012938A
Other languages
English (en)
Other versions
KR20020005669A (ko
Inventor
위리엉빠스깔
Original Assignee
쎄뻬8 테크날러지스 에스에이
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 쎄뻬8 테크날러지스 에스에이 filed Critical 쎄뻬8 테크날러지스 에스에이
Publication of KR20020005669A publication Critical patent/KR20020005669A/ko
Application granted granted Critical
Publication of KR100778322B1 publication Critical patent/KR100778322B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/163In-band adaptation of TCP data exchange; In-band control procedures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/164Adaptation or special uses of UDP protocol
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/165Combined use of TCP and UDP protocols; selection criteria therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/168Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP] specially adapted for link layer protocols, e.g. asynchronous transfer mode [ATM], synchronous optical network [SONET] or point-to-point protocol [PPP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/169Special adaptations of TCP, UDP or IP for interworking of IP based networks with other networks 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]

Abstract

본 발명은 전화를 거는 가입자(Aa)와 전화를 받는 가입자(Ab) 사이의 인터넷 네트워크(RI)를 경유하여 데이터 전송을 관리하는 방법에 관한 것이다. 카드(2a)는 단말기(1a)과 함께 작동하며, 클라이언트/서버 "WEB" 기능 (SWEB), "CGI" 기능 및 "프록시" 기능 (27a) 수행 능력을 갖는다. "프록시" 기능은 시그날 채널(CS) 및 데이터 채널(CD)에 사용된다. 단말기(1a) 및 카드(2a)는 이들 사이에 및/또는 인터넷 네트워크(RI)과 함께 쌍방향 전송 세션을 구축할 수 있는 특수한 통신 프로토콜 계층을 포함한다. 스마트 카드(2a)는 등록 프로토콜(900a) 및 가입자 위치 프로토콜(901a) 및 가입자 프로필 프로토콜(903a)과 관련된 어플리케이션을 저장한다. 이는 시그날 채널(CS) 및/또는 데이타 채널(CD)상에서의 "프록시"로 작용한다. 또한, 본 발명은 이와 관련된 카드에 관한 것이다.

Description

인터넷을 통한 멀티미디어 데이터 전송 관리 방법 및 이를 위한 스마트 카드{METHOD FOR MANAGING MULTIMEDIA DATA TRANSMISSION VIA INTERNET AND SMART CARD THEREFOR}
본 발명은 스마트 카드의 판독기가 장착된 단말기에 접속된 스마트 카드에 의해 인터넷형의 네트워크를 통해 멀티미디어 데이터의 전송을 관리하는 방법에 관한 것이다.
보다 상세하게는, 본 발명은 인터넷형의 네트워크를 통해 전화기 또는 비디오폰 전송을 관리하는 것에 관한 것이다.
또한, 본 발명은 이러한 방법을 수행하기 위한 스마트 카드에 관한 것이다.
전술한 바와 같은 전송은 인터넷형의 네트워크상에서 전적으로 수행되거나, 적절한 논리적이고 실질적인 링크에 의해 이러한 네트워크상에서 부분적으로 그리고 표준 전화 네트워크(예를 들면 정류형) 수행될 수 있다.
이러한 개념을 정착시키기 위해, 그리고 본 발명의 범위를 어떠한 방법으로도 제한하지 않기 위해서, 인터넷 네트워크를 통한 전화기와 같이 바람직한 어플리케이션의 범위내에서 이러한 방법을 표현하였다.
본 발명의 범위내에서, 용어 "인터넷 네트워크"는 가장 통상적인 의미를 내 포한다. 또한, 이는 인터넷 네트워크 그 자체 이외에도, "인트라넷"으로 불리우는 회사의 전용 네트워크 및, "엑스트라넷"으로 불리우는 외부로 연장된 네트워크, 그리고, 일반적으로 데이터 교환이 "인터넷 네트워크"의 프로토콜에 의해 수행되는 모든 네트워크에 관한 것이다. 일반적으로 이러한 네트워크를 수행하는 것을 "인터넷 네트워크"로 칭한다.
마찬가지로, 용어 "단말기"라는 것은 일반적인 의미를 포함하여야만 한다. 전술한 단말기는 특히 WINDOWS 또는 UNIX (이들 모두는 등록상표임)와 같은 다양한 익스플로이테이션(exploitation) 시스템하에서 작동하는 개인 작업자에 의해 이루어질 수 있다. 또한, 이는 워크 스테이션, 휴대용 컴퓨터 또는 전용 카드 단말기로 이루어질 수 있다.
최근 5년간 인터넷 네트워크의 대대적인 증가로 인해서, 항상 증가하는 다수의 단말기가 이러한 네트워크, 특히 "WEB"형의 원격 서버와의 접속이 가능하게 되는 네트워크와 접속되고 있다. 인터넷 네트워크망을 포함하는 접속에 의해 통과된 데이터에 관해서는 제약점이 잇다. 한편, 이러한 제약점은 첫번째로 데이타의 성질과 연관되어 있지는 않으나, 접속에 의해 가능한 속도와 연관되어 있다. 최근의 고속 접속 수행(케이블, "ADSL"형 접속, 위성에 의한 접속, RNIS, 등등)은 이제부터 멀티미디어형의 데이터를 전송할 수 있으며, 이를 실시간으로 처리할 수 있다.
또한, 인터넷 네트워크에 의한 전화와 비디오폰의 통신이 통과될 수 있는 것이 흥미롭다. 이러한 데이터 전송 그 자체는 특수한 문제점을 갖고 있지는 않다. 이는 통상적으로 이러한 유형의 네트워크상에서 사용되는 프로토콜에 의해 처리될 수 있다. 한편, 통신 관리는 특수한 문제점, 특히 통상의 전화로 "시그날"을 호출하는 것과 관련한 문제점을 갖고 있다. 일반적으로, 이러한 개념은 통신자의 호출, 호출의 수신 및 대화 종료, 벨울림, 송수화기 들기 등등과 같은 작업을 의미한다.
90년대에, 인터넷 네트워크를 통한 전화기 호출을 수행할 수 있는 다수의 시스템 및 소프트웨어가 제안되어 왔다.
"인터넷 폰(등록상표)"으로 지칭하는 제1의 인터넷 상의 전화는 1995년에 쏘시에떼 보깔떼크에 의해 개발되었다. 오늘날, 쏘시에떼 마이크로소프트의 "WebPhone", "NetMeeting" (이들 모두는 등록상표임) 등과 같은 수십종의 제품이 있다.
이러한 결과를 나은 기술 수준은 상당한 다양성을 지니며, 사실상, 표준 또는 적어도 기준이 결여되어 있다.
한편, 실제로는 하기와 같은 경향을 관찰할 수가 있다.
a) 가상 실현을 수행하기 위한 "TCP"형 포트의 사용 (호출 통지, 호출의 수신 거절을 위한 송신자 식별 등),
b) 예를 들면 5.3 Kbps∼6.3 Kbps의 UIT-T G723 (유니온 인터내셔날 텔레커뮤니케이션) 방법에 의한 신호 사운드 압축,
c) UDP ("유저 데이터그램 프로토콜"), 날짜가 기록된 "PDU" ("프로토콜 데이타 유닛") 전송 프로토콜 자체를 사용하고, 그리고 "RTCP" ("실시간 전송 제어 프로토콜") 제어 프로토콜과 연결된 "RTP" (요건 RFC 1889에 의한 "실시간 프로토콜")을 사용한 확산,
d) 서비스 업체 또는 "공급자" (영어로 "ISP" 또는 "Internet Service Provider", 예를 들면 약자 "ICQ"로 알려진 서버)의 "PPP"형 서버에 의해 교부되는 "IP" 어드레스를 고정된 메일 어드레스에 연결시킬 수 있는 다수의 서버의 "IP" 어드레스에 의한 호출 식별.
통신이 인터넷 네트워크로부터 송출되어야만 하는 경우, "ITG" ("인터넷 전화 게이트웨이")로 칭하는 인터넷 전화 링크는 인터넷 네트워크에서 영어 약자 "PSTN" ("Public Switched Telephone Network")으로 일반적으로 공지되어 있는 정류형 공중 네트워크("RTC")을 연결할 수 있다. "RNIS" 네트워크 ("통합 서비스에 대한 네트워크 번호", 영어로 "ISDN") 상에서 그리고 지역 네트워크에 사용되는 팩키지의 포맷을 정의하는 "H323" 프로토콜은 "CCP" ("호출 제어 프로토콜")로 칭하는 호출 프로토콜의 주요 스탠다드가 되고 있는 것으로 보인다.
인터넷폰은 주요한 3 가지의 문제점을 안고 있다.
a) 네트워크에서의 가입자의 위치, 즉 (정보 기기의) "IP" 어드레스-가입자와 관련한 구축
b) 전화 호출(통신자의 호출, 호출 수신, 대화 개시, 대화 종료)의 시그날 관리: 이러한 기능은 "인터넷/인터넷"형의 호출을 위한 "독점(proprietary)" (일반적으로, "시그날링 독점 프로토콜" 또는 "PSP"라는 것으로 표현함)로 칭하는 프로토콜에 의해, 또는 "인터넷/RTC"형의 호출에 대한 표준화 경향이 있는 특수한 프로토콜에 의해 수행되며, 시그날링은 이하에서 "시그날 채널" 또는 "CS"로 칭하는 "TCP" 접속 수단으로 수행된다.
c) 멀티미디어 데이터의 플럭스의 교환: 채택한 프로토콜은 일반적으로 "RTP" 프로토콜 (전술한 요건 "RFC 1889"에 의한 "실시간 프로토콜")이며, 멀티미디어 데이터의 교환은 데이터 채널을 경유하여 수행되며, 이러한 정보는 전술한 "UDP" 프로토콜에 의해 전송된다.
인터넷 상에서 전화 대화를 구축하기 위해서는, 발신자 및 수신자는 동일한 소프트웨어를 사용하여야만 한다. 도 1에는 예를 들면 전술한 "Netmeeting" 소프트웨어와 같은 전화 소프트웨어("LT")를 포함하는 주요 모듈의 개략도를 도시한다. 종래의 전화 소프트웨어 및 이에 연결된 전송 시스템의 아키텍쳐는 하기와 같은 조합체를 포함한다.
a) 가입자를 확인할 수 있는 정보의 수행을 포함하는 가입자 프로필("PA");
b) 서버 디렉토리("SA"-예를 들면, 포트 번호 389와 같은 특수한 "TCP" 포트 번호에 의해 식별함)상에서 가입자의 등록을 수행하는 등록 프로토콜 ("PE");
c) 가입자의 식별(일반적으로 e-mel)로부터 가입자의 탐색 기능을 수행하는 위치 설정 프로토콜("PL") {이러한 기능은 서버 디렉토리("SA")로의 접속에 의해 수행됨};
d) 특수한 포트(Netmeeting의 경우 번호 1503)상에서의 TCP 접속을 경유한 전화 호출을 관리하고, 독점 시그날 ("PSP")의 프로토콜을 수행하는 시그날 채널("CS"); 및
e) "RTP"와 같은 데이터의 교환 프로토콜에 의한 실시간 데이터 (이의 사운드 및/또는 화상) 교환을 관리하는 데이터 채널(CD).
임의로, 인터넷 폰의 소프트웨어는 "TCP" ("Netmeeting 소프트웨어의 경우 포트 번호 1731) 접속에 의해 호출 관리 프로토콜("CCP")을 이용하여 표준 전화 네트워크의 가입자에게 호출을 송신할 수 있다.
본 명세서에 첨부된 도 1은 이하에서 설명될 유형의 전화 소프트웨어를 수행하는, 종래의 기술에 의한 인터넷 네트워크를 통한 전화 시스템(9)의 아키텍쳐의 개략도를 도시한다.
이러한 도 1에서, 2 개의 단말기(9a 및 9b) 각각이 장착된 전화 소포트웨어만을 축소한 단말기(9a 및 9b)을 도시한다.
이들 소프트웨어의 부품은 각각의 단말기(9a 및 9b)의 경우, 가입자 프로필("PA")에 연결된 "PE"로 표시한 등록 프로토콜(900a 및 900b) 및, "PL"로 표시한 위치 설정 프로토콜(901a, 901b)를 포함한다. 가입자 프로필 "PA"는 일반적으로 "UserID"로 칭하는 공지의 가입자(Aa 또는 Ab)를 기초로 한 확인 및, 이러한 가입자를 더욱 완전하게 확인하는, 이하에 설명된 각종의 데이타를 포함한다.
등록 프로토콜 "PE" (900a 또는 900b)는 가입자(Aa 및 Ab)가 인터넷 네트워크(RI)에 접속된 디렉토리 서버(91)에 등록하기 위해 단말기(9a 및 9b)에 접속할 수 있다. 이러한 등록은 전술한 가입자 프로필 "PA" (903a 및 903b)에 포함된 확인 데이타를 이용하여 수행된다.
2 명의 가입자 사이의 통신을 구축하고자 하는 경우, 호출받는 가입자의 위치 설정 단계에서 처리되어야만 한다. 예를 들면, 단말기(9a)가 단말기(9b)와 통신을 수행하여야 하는 경우, 인터넷 네트워크(RI)상에서의 단말기(9b)의 "IP" 어드레 스를 알아야만 한다.
본래, 이러한 절차는 순수한 정류 네트워크상에서 통상의 전화에는 공통된 것이다. 이는 단일의 또는 다수의 디렉토리에 기입된 번호인 호출 번호를 가입자 각각에게 부여한다.
한편, 가입자 사이의 전화 송신을 보장하기 위해 인터넷 네트워크에 의해, 또는 단말기 사이에서 이를 다시 회신하는 것은 특수한 제약점을 부과하게 된다.
우선, 네트워크 상에서의 통신 프로토콜의 주요한 특징을 간략하게 살펴보는 것이 이로울 것이다.
통신 네트워크 아키텍쳐는 다양한 층에 의해 설명된다. 예를 들면 "ISO"에서 정의한 표준 "OSI" ("개방 시스템 상호접속")은 중간 층, 특히 "전송"으로 지칭하는 층을 통과하여, 로우(low) 층 (예를 들면 물리적인 투과 지지와 관련된 "물리적" 층)으로부터 하이(high) 층(예를 들면, "어플리케이션" 층)으로의 7 개의 층을 포함한다. 데이터층은 이의 바로 상부인 층에 서비스를 제공하고, 적절한 인터페이스를 통해 다른 서비스의 바로 하부인 층을 필요로 한다. 이러한 층은 프리미티브에 의해 통신한다. 또한, 동일한 높이의 층과도 통신할 수 있다. 특정의 아키텍쳐에서, 다수의 층은 존재하지 않을 수도 있다.
인터넷형의 환경내에서, 이러한 층은 5 개 있으며, 보다 정확하게는 상부층에서 하부층으로, 어플리케이션층("HTTP", "FTP", "e-mail", 등등), 전송층("TCP"), 네트워크 어드레스층("IP"), 데이터 링크층 ("PPP", "Slip" 등등) 및 물리적층이 있다.
당분야에서, 가입자(Aa 및 Ab)는 인터넷 단말기(9a 또는 9b)를 사용하며, 영어로 "ISP" ("인터넷 서비스 업체")로 일반적으로 알려진 인터넷 서비스 공급업체를 이용할 경우 가변적이거나 또는 고정된 "IP" 어드레스를 갖게 된다.
제1의 단점으로는 "IP" 어드레스가 가입자에게 연결되어 있지 않으나, 인터넷 네트워크에 접속된 정보 시스템에 연결되어 있다는 점이다. 정보 시스템이 고정된 어드레스에 부여되어 있는 경우에도 마찬가지로, "IP" 어드레스와 물리적 사람과의 사이에 우선적으로 교신이 존재하지 않는다. 실질적으로, 이러한 관계를 설정하기 위해서, 가입자는 서버 디렉토리 "SA" (91) (예를 들면, "인터넷 릴레이 채팅"인 "IRC"형 이 될 수 있음)에 접속된다. 이러한 서버는 가입자의 식별 또는 "UserID", 이의 "IP" 어드레스와 관련이 있다. 식별은 일반적으로 e-mel 어드레스 또는, 영어로 "이메일"로 이루어지기는 하나, 임의의 약자가 또한 사용될 수 있다.
이러한 관련은 또한, 서비스가 가능한한 편리한 방법으로 사용할 수 있도록 인증되지 않았다. 이러한 배치는 특히 "감지능(sensible)" 어플리케이션에 대하여 단점을 배제시키지는 못한다.
이러한 제1의 제약점은 인터넷 네트워크(RI)에서 가입자의 위치 설정, 즉 고정된 식별 및 "IP" 어드레스 사이의 통신을 구축하는 것이다.
인터넷 네트워크(RI)에서의 가입자의 위치 설정, 즉, 전술한 통신의 구축은 이것이 서버 디렉토리 "SA"에 미리 등록된 것이라는 것을 가정한다.
인터넷 네트워크에서의 가입자 어드레스는 "어드레스 SA"-"User Id"의 쌍으로 이루어진다. 통상적인 방법에서, 용어 "가입자"라는 것은 "물리적인" 실체를 의 미한다. 이의 확장된 의미로는, 이는 "기능"을 수행할 수 있다. 한편, 이하에서는 본 발명의 범위를 제한하지 않으면서 "가입자"라는 용어를 통상의 의미로 사용할 것이다.
실제로, 가입자는 전술한 등록 프로토콜 "PE"에 의하여 실제의 "IP" 어드레스를 서버 공급자(디렉토리)에 자발적인 작동으로 인터넷 네트워크(RI)에서 위치 설정을 표시한다.
이러한 작업은 이 경우 "PE" 소프트웨어(900a, 900b)가 서비스 공급업자에 의해 전달되고, 특수한 가입자 프로필 "PA" (903a 또는 903b)로 개인화된 특수한 소프트웨어 (또는 어플리케이션)를 소지한다.
상술한 바와 같이, 가입자를 기준으로 한 확인("UserID"), 가입자 프로필 "PA" (103a 또는 103b)은 가입자 등록시 서버 디렉토리 "SA" (91)에게 제공되는 정보 조합을 포함하며, 이는 예를 들면
- "서버 디렉토리("SA")의 어드레스,
- 사용자가 통신에 진입하는 것을 수용하거나 또는 네트워크에서의 위치 설정을 표시하는 가입자 (가입자의 "UserID"에 의해 확인됨),
- 서버 디렉토리상에서 공개되는 것을 승인한 정보 (예를 들면, 성명, 국적, 탐색 접촉 등).
인터넷 네트워크(RI)를 경유하여 정식으로 등록된 통신을 연결하기 위해서, "IP" 어드레스를 알고 있어야만 한다. 이러한 정보는 각각 서버 디렉토리 "SA" (91) 및 위치 설정 프로토콜 "PL" (901a 또는 901b)에 의해 얻게 된다.
본래, 가입자 프로필 "PA"는 가입자에게 특정된 것이나, 서버 디렉토리"SA"의 특성, 특히 서버 디렉토리에 제공되거나 또는 승인될 수 있는 정보의 성질 및 유형에 따라 좌우될 수 있다.
프로토콜 "PL" (901a 또는 901b)은, 우선적으로 표준화되지 않은 서버 디렉토리 "SA" (91)로 어드레스 처리되거나 또는 보편적으로 승인된 규격에 부합되지 않기 때문에, 프로토콜 "PE" (900a 또는 900b)과 마찬가지로, 독점 유형을 갖게 된다. 단말기의 프로토콜 "PE" 및 "PL"은 서버 디렉토리 "SA" (91)에 이식된 각각의 프로토콜 (910 및 911)과 호환성을 지녀야만 한다.
이러한 2 가지의 특성은 보충적인 단점을 갖는다.
상기에서 설명한 것과 관련하여, 송신 가입자(Aa)는 수신 가입자(Ab)를 위치 설정할 수 있으며, 이에 의해 자신도 위치 설정될 수가 있더라도, 예를 들면 (9a)를 사용하는 단말기은, 프로토콜 "PE" 및 "PL"을 수행할 수 있는 특수한 소프트웨어 (900a 또는 900b, 901a 또는 901b)를 저장하여야만 한다. 또한, 이의 가입자 프로필 "PA" (903a)에 해당하는 데이터를 저장하여야만 한다. 이러한 지적은 다른 가입자의 단말기, 예를 들면 단말기(9b)에도 유사하게 적용된다.
부언하면, 임의의 가입자(Aa 또는 Ab)에 의해 사용된 단말기(9a 또는 9b)은 특수하며, 이러한 관점에서, 가입자가 단말기을 변경하고자 할 경우, 사용된 새로운 단말기에 프로토콜 "PL"에 접속된 1 이상의 소프트웨어가 존재하여야 하며, 제1의 단말기에서 등록의 예비 단계에서 처리하는 것을 승인하고, 프로토콜 "PE"에 호출을 수행하고, 서버 디렉토리 "SA"에 프로필 "PA"을 제공한다. 사실상, 프로토콜 "PL"의 존재는 서버 프로토콜 "SA" (91)을 어드레스 처리하고, 그리고 서버 디렉토리 내에서 등록된 데이터, 특히 해당 탐색의 "IP" 어드레스 및 이의 프로필 "PA"에 접근하여야만 한다.
또한, 단말기(9a 또는 9b)에는 독점 형태의 2 개의 보충 소프트웨어, 즉 시그날 프로토콜 "PSP" (902a 또는 902b) 및 전술한 데이터 교환 프로토콜 "RTP" (또는 이와 유사한 프로토콜) (905a 또는 905b)이 각각 장착되어야만 한다. 프로토콜 "PSP"에 접속된 모듈은 인터넷 네트워크(RI)를 경유하여 시그날 채널(CS)에 의해 이들 사이에서 통신된다. 마찬가지로, 프로토콜 "RTP"에 접속된 모듈은 인터넷 네트워크(RI)를 경유하여 데이터 채널(CD)에 의해 이들 사이에서 통신된다.
마지막으로, 전화 통신이 인터넷 네트워크(RI)로부터 정류 표준 네트워크(93)로 송출되어야하는 경우, 또한 독점 유형의 전술한 호출 관리 프로토콜 "CCP" (또는 이와 유사한 프로토콜) (904a 또는 904b)를 예측하여야만 한다. 또한, 프로토콜 "CCP"에 연결된 모듈(904a)과 네트워크 "RTC" (92) 사이의 독특한 기준(92)에 나타낸 전술한 "ITG"의 단일의 또는 다수의 링크를 예견하여야만 한다. 가입자 전화 위치(95)는 통상의 중앙 "PBX" 또는 모든 유사한 시스템을 통해 네트워크 "RTC"와 통신하게 된다. 도 1에 예시한 예에서의 이러한 링크 "ITG" (92)와 가입자 단말기 (9a) 사이의 통신은 "TCP" 우형의 접속을 수행한다. "정류 전화 네트워크" 부분 상에서의 통신은 통상의 방식으로 수행되며, 이는 이전에 실용성이 없는 것으로 기재되어 있다.
등록 단계, 특히, 시그날 (국소화된 가입자 호출) 및 데이타의 교환 단계를 수행하기 위해 표준화된 단말기를 사용하는 것이 중요한데, 이는 "유랑(nomadism)" 수신 개념에 간편하게 접근할 수가 있다.
그러므로, 시그날 단계 동안, 수신자와 송신자 사이의 확실한 단일 또는 상호 인증 절차를 수행할 수 있는 것이 중요하다. 또한, 경로 선택의 패스의 "예약"으로 공지된 작업 또는 암호 키의 협상과 같은 다양한 협상은 시그날 단계 동안 수행하여야만 한다. 마찬가지로, 데이터의 교환 단계 동안, 예를 들면 협상된 사전의 암호를 기준으로 한 정보의 강력한 암호화/암호판독을 수행할 수 있다. 마지막으로, 교환된 데이터의 양 (속도) 및/또느 배열에 실시한 경로 선택 패스의 질을 기준으로 한 요금 책정을 수행할 수 있는 것이 중요하며, 이러한 패스는 예를 들면 선행의 시그날 단계 동안 협상된다.
전술한 프로토콜 "PE" 및 "PL"에 연결된 소프트웨어는 통상적으로 상당량의 메모리를 배치할 필요가 없다. 이는 프로필 데이타 "PA"에도 마찬가지이다. 그러므로, 스마트 카드의 메모리 회로내에서 완전하게 또는 부분적으로 등록할 수가 있는데, 이는 실제의 기술로 가능케 된다.
한편, 이는 이하에서 설명될 2중의 곤란한 기술에 봉착하게 되며, 이는 인터넷 네트워크(RI)와 스마트 카드 사이의 직접적인 모든 통신을 정지시키게 된다.
우선, 도 2A 및 도 2B를 참고로 하여 인터넷 네트워크에 연결된 스마트 카드를 기준으로 한 어플리케이션 시스템의 일반적인 아키텍쳐를 간략하게 살펴보고자 한다.
일반적으로 스마트 카드를 기준으로 한 어플리케이션 시스템은
- 스마트 카드,
- 전술한 단말기를 포함하는 호스트 시스템,
- 희망하는 어플리케이션에서 인터넷 네트워크와 같은 통신 네트워크,
- 인터넷 네트워크에 접속된 어플리케이션 서버
의 주요 요소를 포함한다.
도 2A는 이와 같은 유형의 아키텍쳐의 일례를 개략적으로 도시한다. 예를 들면, 개개의 컴퓨터와 같은 단말기(1)는 스마트 카드92)의 판독기(3)를 포함한다. 이러한 판독기(3)는 단말기(1)내에 물리적으로 삽입되어 있거나 또는 그렇지 않을 수도 있다. 본 발명의 범위내에서, 단말기(1)는 도 1의 시스템의 단말기(9a 또는 9b)의 역할을 한다. 스마트 카드(2)는 집적 회로(20)를 포함하며, 이는 입력-출력의 접속이 전기 에너지의 공급 및 단말기(1)와의 통신을 승인하기 위한 지지체의 표면에서 작용한다. 단말기(1)는 인터넷 네트워크(RI)에 액세스 회로를 포함한다. 이러한 회로는 정류 전화 라인에 또는 고속 통신의 통로에 접속하기 위한 모뎀, 서비스 통합 번호 네트워크("RNIS"), 케이블 또는 인공위성에 의한 접속 등으로 이루어질 수 있다. 회로(11)는 직접 또는 인터넷 서비스 공급업체 ("인터넷 서비스 업체" 또는 "ISP")를 통해 인터넷 네트워크(RI)에 접속할 수 있다. 또한, "프록시" 또는 "방화벽"으로 불리우는 단절 시스템과 같은 중간 시스템을 사용할 수도 있다.
단말기(1)는 우수한 작동에 필수적인 회로 및 기관 모두를 본래 포함하는데, 이는 간략하게 도시하기 위해 도면에 도시하지는 않았지만, 중앙 유닛, 판독-기록 메모리(RWM), 출력 전용 메모리(ROM), 자기 디스크로의 대량 메모리, 디스크 판독 기 및/또는 CD-ROM 등이 있다.
통상적으로, 단말기(1)는 또한 통상의 주변에 스크린(5), 키보드(6a) 및 마우스(6b) 등이 삽입되거나 또는 그렇지 않을 수도 있다.
단말기(1)는 네트워크(RI)에 접속된 모든 정보 시스템 또는 서버와 통신할 수 있으며, 여기서 서버(4)는 도 2A에 도시한다. 본 발명의 범위내에서, 서버(4)는 가입자 (Aa 또는 Ab)에 연결된 시스템(9a 또는 9b) 중 하나에 의해 단말기(1)와 서버 디렉토리(91)(도 1)로 이루어진다. 액세스 회로(11)는 단말기(1)가 "웹 브라우저"로 불리는 특수한 소프트웨어에 의하여 서버(4)와 통신하게 한다. 이는 일반적으로 "클라이언트-서버" 모드에 의해 네트워크(RI)의 조합체상에서 할당되는 데이터 파일 또는 각종의 어플리케이션에 접근할 수 있다.
인터넷 네트워크(RI)상에서의 통신 프로토콜은 "웹" 페이지의 질문(interrogation), 파일 전송, 전자 메일(이-메일), 포럼 또는 "뉴스" 등의 특수한 목적의 어플리케이션을 기준으로 하여 선택된다.
시스템의 논리 아키텍쳐는 단말기, 스마트 카드의 판독기 및 스마트 카드를 포함하는데, 이는 도 2B에 도시되어 있다. 이는 ISO 7816에 명시되어 있는데, 이는 하기의 다수의 서브-그룹을 포함한다.
- ISO 7813-1 및 7816-2: 카드의 크기 및 마킹에 관한 것;
- ISO 7816-3: 단말기와 스마트 카드의 사이의 데이터의 전송에 관한 것;
- ISO 7816-4: 명령어 세트 및 제어 포맷에 관한 것.
도 2B에서, 단말기(1)쪽에서, 도면 번호 101의 ISO 7816-3 규격에 해당하는 층 및 도면 번호 102의 명령어 "APDU"(ISO 7816-4 규격)의 수행만이 도시되어 있다. 스마트 카드(2)쪽에는, ISO 7816-3 규격에 해당하는 층이 도면 부호 200으로 도시되고, 명령어 "ADPU" (ISO 7816-4 규격)의 수행은 도면 부호 201로 도시되어 있다. 어플리케이션은 도면 부호 A1, ....Ai, ....An으로 도시되어 있으며, 여기서, n은 스마트 카드(2)에 존재하는 어플리케이션의 최대수이다.
어플리케이션 Ai는 스마트 카드(2)내에서 명령어 세트에 의해 단말기(1)와의 다이어로그를 나타낸다. 이러한 세트는 통상적으로 기록 명령 및 판독 명령을 나타낸다. 명령어 포맷은 영어로 "APDU" ("어플리케이션 프로토콜 데이터 유닛")의 약어로 알려져 있다. 이는 전술한 ISO 7816-4 규격에 의해 정의되어 있다. 제어의 "APDU"는 "APDU.command"로 표기하고, 반응의 "APDU"는 "APDU.response"로 표기한다. "APDU"는 전술한 ISO 7816-3에 의해 명시된 프로토콜에 의해 카드의 판독기와 스마트 카드의 사이에서 교환된다. (예를 들면, 특징 모드: T=0, 또는 블록 모드: T=1).
도 2B에 도시한 바와 같이 스마트 카드가 별개의 다수의 어플리케이션을 포함할 경우, 카드는 멀리-어플리케이티브(multi-applicative)로 칭한다. 한편, 단말기(1)는 동시에 단독의 어플리케이션과 다이아로그한다.
특수한 어플리케이션 Ai의 선택은 선택형 ("SELECT")의 "APDU"에 의해 얻는다. 일단 선택을 수행할 경우, 이하의 "APDU"는 이러한 어플리케이션에 송신한다. 새로운 "APDU SELECT"는 진행중의 어플리케이션을 포기하게 하며 또다른 것을 선택하게 한다. "APDU"의 서브-그룹 수행 소프트웨어(201)는 스마트 카드(2)내에서 특 수한 어플리케이션(Ai)을 선택할 수 있으며, 이와 같이 선택한 어플리케이션을 저장할 수 있고, 그리고 이러한 어플리케이션에 그리고 그 이후에 "APDU"를 전송 및/또는 수신할 수 있다.
상기에서 설명한 것과 관련하여, 어플리케이션 Ai의 선택 및 이와의 다이아로그는 명령어 "APDU"의 교환에 의해 수행된다. 어플리케이션 Ai은 통상의 어플리케이션인 것을 가정하며, 이하에서는 "GCA" ("포괄 카드 어플리케이션")으로 칭한다.
이러한 호출을 수행하며, 스마트 카드(2)는 표준의 거래 브라우저(10)의 코드를 변형시킬 수도 있으나, 브라우저와 직접 통신할 수 있다.
또한, 특히 실제의 스마트 카드는 한편으로는 상기에서 언급한 규격 및 표준에 부합되는데, 이는 인터넷 네트워크(RI)와 더이상 직접적으로 통신할 수가 없는 소프트 웨어 및 소재 구성을 포함한다. 특히, 이는 이러한 유형의 네트워크 상에 사용되는 서로의 프로토콜에 의해 데이터의 팩케이지를 수신 및 전송할 수가 없다. 그래서, "플러그-인"으로 칭하는 형태의, 단말기(1)에 이식된 추가의 소프트웨어 부재를 예상하여야만 한다. 이러한 소프트웨어 부재는 도 2A에 도시되어 있는데, 이는 브라우저(10)와 카드(2), 보다 정확하게는 이러한 카드(2)의 전기 회로(20) 사이의 인터페이스를 수행한다.
본 발명은 종래 기술의 방법 및 장치의 단점을 치유하고자 하는 것으로서, 감지되는 수요를 충족시키면서 이하를 제시하고자 한다.
본 발명에 의하면, 등록 프로토콜 "PE", 위치 설정 프로토콜 "PL", 가입자 프로필을 특징으로 하는 데이터 "PA"를 수행하는데 필수적인 어플리케이션은 스마트 카드의 메모리에 전부 또는 일부를 저장하는 파일인 것이 바람직하며, 이러한 유형의 실행 가능한 파일은 전술한 "GCA"형의 표준 어플리케이션이다.
본 발명에 의하면, 스마트 카드는 이에 연결된 단말기를 위한 "WEB"형의 서버/클라이언트를 포함한다.
이를 위해, 스마트 카드 내에서 특수한 통신 소프트웨어층 및 단말기 내의 등가물이 있다. 용어 "특수한"이란 본 발명의 방법에 특수한 것을 의미한다. 사실상, 특수한 통신 층은 해당 어플리케이션이 어떠하던 간에 표준화된다. 특히, 전술한 여러가지의 프로토콜을 수행하는데 있어서 필수적인 어플리케이션은 독립적이다. 이는 스마트 카드와 단말기의 사이에서 또는, 스마트 카드와 네트워크의 사이에서 쌍방향 데이터의 교환 과정에만 참여하게 된다.
특수한 통신 소프트웨어층은 특히 "인텔리전트 에이전트"로 지칭되는 소프트웨어 부품을 포함하는데, 이는 특히 프로토콜의 전환이 가능하다. 이는 단말기와 스마트 카드에 연결된 각각의 특수한 통신층에서 구비된 에이전트가 존재한다. 본 발명의 방법에 의하면, 구비된 에이전트의 사이에 세션이 구축된다.
본 발명은 어쨌든지 간에 이에 변형을 하지 않고도 스마트 카드내에 위치하는 통상의 유형, 즉 전술한 "GCA"형의 의 어플리케이션의 활성화가 가능하다는 점에 유의한다.
이를 위하여서, 브라우저의 요청을 수용하고, 이를 "GCA"형의 어플리케이션 에 의해 이해가능한 명령어 "APDU"로 변형한 스크립트의 변향기로 지칭되는 하나 또는 다수의 특수한 인텔리전트 에이전트가 있다. 사실상, 통상의 "웹" 서버 내에서 "CGI"이라는 명칭으로 공지된 것과 유사한 기능이 스마트 카드에 이식된다. 이러한 기능은 "HTTP"형의 인터넷 프로토콜에 의해 스마트 카드 내에서 어플리케이션을 수행할 수 있다.
이러한 각종의 장치는 스마트 카드에 그리고 보다 상세하게는 스마트 카드 내에 존재하는 어플리케이션에, 인터넷형의 프로토콜을 수행함으로써 인터넷 네트워크에 접속된 원격 서버와 직접적으로 통신할 수가 있게 된다. "CGI" 작용은 스마트 카드에 의해, 단말기 내의 독점 유형의 어플리케이션이 존재할 필요 없이, 등록 프로토콜 "PE" 및 위치 설정 프로토콜 "PL"에 연결된 어플리케이션에 이의 어세스 및 이의 실행이 가능하게 된다. 통상의 표준형인 것이 이로운 브라우저만이 필요하게 된다.
본 발명의 이로운 특징에 의하면, 이하에서 "필터"로 칭하는 특수한 어플리케이션을 스마트 카드에 이식시킨다. 이는 "프록시"의 기능과 유사한 역할을 하는 소프트웨어 실체로서 작용한다. 이를 위하여서는 전술한 배치에 에이전트의 수행을 호출하게 된다.
이러한 배치는 시그날 프로토콜의 "프록시" ("TCP"형) 및/또는 데이터 교환 프로토콜의 프록시 ("UDP"형)을 포함한다.
시그날 프록시의 잇점은 예를 들면 통신의 승인이 유용할 수 있는 송신자와 수신자 사이의 단일 또는 상호 인증 절차를 수행할 수 있다는 점이다. 또한, 이는 암호 키의 협상도 가능하다. 또한, 예를 들면 데이터 전송의 질 또는 증가된 통행 대역을 보장하면서 우선적으로 최적화된 경로 선택 패스를 협상할 수 있다.
데이터 교환의 프록시의 주요 잇점은 정보의 암호화/암호판독의 강력한 절차를 수행할 수가 있다. 또한, 프록시는 예를 들면 미리 협상된 경로 유형 또는 속도를 기준으로 하여 요금 책정 절차를 수행할 수도 있다.
그러므로, 이러한 특징은 감지하고 그리고 미리 상기시킨 필요성에 대해 잘 대응할 것이다.
본 발명은 적어도 소정의 시그날 프로토콜에 의해서 시그날 채널을 경유하여 시그날 데이타의 교환 단계 및, 소정의 통신 프로토콜에 의해서 데이타 채널을 경유하여 멀티미디어 데이터 교환 단계를 포함하는 제1의 가입자 시스템과 제2의 가입자 시스템 사이에서 인터넷 네트워크를 통해 멀티미디어 데이타 전송을 관리하는 방법으로서,
적어도 상기 제1의 가입자 시스템은 "웹" 형태의 브라우저 및, 스마트 카드와 함께 협력하는 스마트 카드 판독기가 구비된 단말기를 포함하며, 상기 스마트 카드는 특수한 통신 프로토콜층을 형성하는 제1의 소프트웨어 부재를 포함하며, 상기 단말기는 특수한 통신 프로토콜층을 형성하고 적어도 "웹" 형태의 브라우저와의 인터페이스를 형성하는 제2의 소프트웨어 부재를 포함하며, 제1 및 제2의 소프트웨어 부재는 또한 적어도 클라이언트형의 제1의 독립 개체 소프트웨어 및 서버형의 제2의 독립 개체 소프트웨어를 포함하며, 상기 개체는 "웹"형의 클라이언트/서버의 기능을 제공하는 상기 스마트 카드와 단말기 사이의 쌍방향 데이터 교환 세션을 구 축하도록 그리고, 인터넷 네트워크(RI)를 경유하여 제1의 가입자 시스템의 단말기와 제2의 가입자 시스템 사이의 쌍방향 데이터 교환 세션을 구축하도록 협력하고, 상기 독립 개체 소프트웨어는 소정의 프로토콜의 데이터 유닛 수단으로 통신하는 것을 특징으로 하며,
- 제2의 특수한 소프트웨어 부재내에 포함된, 각각의 클라이언트 및 서버형의 제1 및 제2의 독립적인 개체 소프트웨어에 및/또는 이로부터 프로토콜의 데이타 유닛을 수신하고 및/또는 발신하는 필터로 칭하는 소정의 기능 특성의 어플리케이티브 소프트웨어 부재를 상기 스마트 카드에서 형성하는 것을 특징으로 하고,
- "프록시" 기능을 형성하기 위해 제1의 특수한 소프트웨어 부재의 독립 개체 소프트웨어와 함께 세션을 오픈시키기 위해 그리고, 시그날 데이터 교환 및/또는 멀티미디어 데이터의 교환 단계 동안 시그날 채널(CS) 및/또는 데이타 채널(CD) 중 1 이상을 통해 제1의 가입자 시스템 및 상기 제2의 가입자 시스템 사이에 전송된 데이터 교환의 소정 특성을 조절하기 위해, 상기 필터가 상기 제2의 특수 소프트웨어 부재의 독립 개체 소프트웨어와 함께 협력하는 것을 특징으로 하는 방법을 주목적으로 한다.
또한, 본 발명은 이러한 방법을 수행하기 위한 스마트 카드를 목적으로 한다.
본 발명의 바람직하나 이에 한정되지 않는 구체예는 본 명세서에 첨부된 도면을 참조하여 보다 상세하게 설명될 것이다.
도 1은 종래 기술에 의한 전화 소프트웨어를 포함하는 주요 모듈을 개략도이다.
도 2A 및 도 2B는 종래 기술에 의한 인터넷 네트워크에 접속된 스마트 카드를 기준으로 한 어플리케이션 시스템의 예인 소재 및 논리의 아키텍쳐를 도시한다.
도 3은 본 발명의 구체예에 의한 클라이언트/서버 "웹"으로서 작용하는 본 발명에 의한 스마트 카드를 기준으로 한 어플리케이션 시스템의 예를 개략적으로 도시한다.
도 4는 본 발명의 한 구체예에 의한 인텔리전트 에이전트로 칭하는 개체 소프트웨어 사이의 세션의 상태도이다.
도 5는 스마트 카드가 인텔리전트 에이전트를 포함하는 본 발명에 의한 세스템의 논리 아키텍쳐를 간략하게 도시한 것이다.
도 6은 스마트 카드가 "CGI" 기능을 이식하도록 스크립트의 인텔리전트 에이전트 번역기를 포함하는, 본 발명의 또다른 구체예에 의한 시스템의 논리 아키텍쳐를 간략하게 도시한 것이다.
도 7A는 서버 디렉토리상에서 가입자의 등록 단계의 제1 단계를 개략적으로 도시한다.
도 7B 및 도 7C는 등록 단계에 사용할 수 있는 "HTML" 공식의 예를 도시한다.
도 7D는 서버 디렉토리상에서 가입자의 등록 단계의 주요 단계를 개략적으로 도시한다.
도 8은 서버 디렉토리의 질문에 의해 인터넷 네트워크 상에서 가입자의 위치 설정 단계의 주요 단계를 개략적으로 도시한다.
도 9는 종래 기술에 의한 "프록시"를 개략적으로 도시한다.
도 10은 "프록시" 필터가 스마트 카드상에서 형성된, 도 4에 의한 본 발명의 시스템의 논리 아키텍쳐를 간략하게 도시한 것이다.
도 11A는 호출하는 가입자 및 호출받는 가입자의 시그날 채널에 대한 "프록시" 기능을 수행하는 본 발명에 의한 전화 시스템의 아키텍쳐를 개략적으로 도시한다.
도 11B는 호출하는 가입자 및 호출받는 가입자의 데이터 채널에 대한 "프록시" 기능을 수행하는 본 발명에 의한 전화 시스템의 아키텍쳐를 개략적으로 도시한다.
도 12는 단말기와 스마트 카드를 포함하는 호출하는 시스템과 호출받는 시스템 사이에서 본 발명의 바람직한 구체예에 의한 전화 데이터의 전송 관리 시스템의 일반적인 아키텍쳐를 개략적으로 도시한다.
이하에서는, 본 발명의 범위를 어떠한 방법으로도 제한하지 않으면서, 본 발명은 특별히 언급한 것을 제외한 본 발명의 바람직한 어플리케이션의 범위내에서, 즉 인터넷 네트워크를 통한 전화 전송의 경우에 해당할 것이다.
도 3은 클라이언트/서버 "웹"으로서 작용할 수 있는, 본 발명의 제1의 구체예에 의한 스마트 카드를 기준으로 한 어플리케이션 시스템의 예를 개략적으로 도 시한다.
단말기(1) 및 스마트 카드(2a)내에 각각 이식된 도면 부호 12 및 23a의 특수 통신 프로토콜 소프트웨어층을 제외하고, 기타의 부품, 소재 또는 소프트웨어는 종래의 기술과 공통이며, 특히 도 2A 및 도 2B에 관하여 기재한 것과 동일하므로, 이에 대하여서는 더이상 상세히 기재하지 않을 것이다.
단말기(1)는 예를 들면 모뎀으로 이루어진 네트워크(RI)에 접근 회로(11)를 포함한다. 이러한 회로는 하부 소프트웨어층을 재집결시킨 것으로 이는 "물리적" 층 및 "데이터 링크"에 해당한다.
또한, 상부층 C3 및 C4가 있는데, 이는 "네트워크 어드레스"층 ("IP", 인터넷의 경우) 및 "전송"("TCP")에 해당한다. 어플리케이션의 상부층("HTTP", "FTP", "e-mail" 등)은 도시하지 않았다.
하부층(C1 및 C2)과 상부층(C3 및 C4)의 인터페이스에는 일반적으로 "하부층 드라이버"로 칭한 소프트웨어층으로 구성되어 있다. 상부층(C3 및 C4)은 이러한 인터페이스상에서 지원하며, 이에 해당하는 특수 또는 라이브러리 네트워크(14)의 라이브러리의 중개에 의해 수행된다. 인터넷 네트워크의 경우, "TCP/IP"는 "소켓"으로 칭하는 라이브러리 수단에 의해 수행된다.
이러한 구성은 "웹" 페이지의 컨설테이션을 위해("HTTP" 프로토콜), 파일 전송을 위해("FTP" 프로토콜) 또는 전자 메일 발송을 위해("e-mail" 프로토콜) 서버(4)에게로의 요청을 브라우저(10)에게 제기할 수 있으며, 이는 그 자체로서 종래의 기술에 해당한다.
단말기(1)는 또한 일체형이거나 또는 일체형이 아닌 카드의 판독기(3)를 포함한다. 스마트 카드(2a)와 통신하기 위해, 카드 판독기(30)는 층(C1 및 C2)와 유사한 역할을 수행하는 2 개의 하부 층 CC1(물리적 층) 및 CC2(데이터 링크층)을 포함한다. 층(CC1 및 CC2)과의 소프트웨어 인터페이스는 예를 들면 요건 "PC/SC" ("제6부 서비스 업체")에 기재되어 있다. 특히 층(CC1 및 CC2)은 ISO 7816-1∼7816-4의 규격에 의해 기재되어 있다.
보충 소프트웨어층(16)은 어플리케이티브층(도시하지 않음) 및 하부층 (CC1 및 CC2) 사이의 인터페이스를 형성한다. 층(16)에 속하는 이러한 주기능은 멀티플렉스/디멀티플렉스 기능이다.
스마트 카드(2a)와의 통신은 "UNIX"(등록상표)의 익스플로이테이션 (exploitation) 시스템내의 파일의 조작을 위해 사용되는 것과 유사한 패러다임: "개방(open)", "판독(read)", "기록(write)", "폐쇄(close)" 등에 의해 수행된다.
스마트 카드(2a)에는 층(16)과 완전히 유사한, 인터페이스층(26a)과 같은 참조 번호 CCa1(물리적 층) 및 CCa2(데이터의 링크층)의 2 개의 하부층과 같은 유사한 구성이 존재한다.
본 발명에 의하면, 2 종의 특수 프로토콜층, 13 및 23a가 각각 단말기(1) 및 스마트 카드(2a)에 존재한다.
단말기(1)에서, 특수층(13)은 "하부층 드라이버"(15), 네트워크층(C3 및 C4)의 라이브러리(14) 및 카드 판독기(3)의 프로토콜층, 즉 하부층(CC1 및 CC2)에 멀티플렉스층(16)을 통해 인터페이스가 형성된다. 특수층(13)은 스마트 카드(2a)로부 터 그리고 이를 향하여 네트워크 팩키지의 전송이 가능하다. 또한, 이는 스마트 카드(2a)를 수행하면서 사용하기 위해 인터넷 브라우저(10), 전자 메일 등등과 같은 기존의 어플리케이션을 응용한다.
스마트 카드(2a)에는 층(13) 동안 참조 번호 23a의 특수층의 보충예와 완전 유사한 구성이 있다.
보다 상세하게는, 특수층(13 및 23a)은 하기와 같은 3 종의 주요 소프트웨어 부품으로 세분된다.
- 통상의 층(CC1, CC2, CCa1, CCa2)을 통해 층(13 및 23a) 사이의 정보 블록의 전송 모듈(130 또는 230a);
- 예를 들면 프로토콜의 전화 기능을 수행하는 "인텔리전트 에이전트"(132 또는 232a)로 칭하는 하나 또는 다수의 소프트웨어 부품;
- 특수 인텔리전트 에이전트와 유사해질 수 있는, 특수 구성의 관리 모듈(131 및 231a).
간략히 하기 위해, 이하에서는 상기에서 표기한 인텔리전트 에이전트를 "에이전트"로 칭한다.
또한, 단말기(1)와 스마트 카드(2a)에는 2 개의 개체 사이의 통신 프로토콜 파일(pile)이 있다.
2 레벨층(데이터 링크층)(CC2 및 CCa2)은 스마트 카드(2a)와 단말기(1)의 사이에서 교환을 수행한다. 이러한 층은 전송 에러의 검출 및 임의의 교정을 담당한다. 각종 프로토콜을 사용할 수 있으며, 예를 들면 다음과 같은 것이 있다.
- 권장 ETSI GSM 11.11;
- 캐릭터 모드 T=0의 ISO 7816-3 규격에 의해 정의된 프로토콜;
- 캐릭터 모드 T=1의 ISO 7816-3 규격에 의해 정의된 프로토콜;
- 프레임워크 모드("고수준 데이터 링크 제어 절차")의 ISO 3309 규격에 의해 정의된 프로토콜.
본 발명의 범위내에서, 블록 모드의 ISO 7816-3 프로토콜을 사용하는 것이 바람직하다.
각각의 프로토콜층은 그 자체로서 공지되어 있으므로, 동일한 수준의 층과 다른 층 사이의 데이터 교환이 가능한 프리미티브의 특성 수와 관련이 있다. 예를 들면, 수준 2의 층에 연결된 프리미티브는 "데이터의 확인"("Data.confirm") 등과 같은 카드에 의한 "데이터 명령"("Data.request") 및 "데이터 전송"("Data.response")의 유형이 있다.
보다 상세하게는 층(13 및 23a)은 스마트 카드(2a)와 호스트, 즉 단말기(1) 사이의 다이아로그를 탑재한다. 이러한 층은 단말기(1)의 사용자(도시하지 않음)와 스마트 카드(2a)의 사이에서, 예를 들면 HTML 포맷으로 하이퍼텍스트 형태로 전개된 메뉴를 통해 정보를 교환할 수 있다. 이는 또한 데이터 팩키지의 송신 및/또는 수신을 위한 구성에 배치될 수도 있다.
전술한 바와 같이, 층은 3 종의 별개의 개체를 포함한다.
제1층(130 또는 230a)은 소프트웨어 멀티플렉서로 이루어진다. 이는 프로토콜의 데이터 유닛의 형태로 스마트 카드(2a)와 호스트 단말기(12)의 사이에서 정보 교환이 가능하다. 이는 데이터 패키지의 정류기와 유사한 작용을 한다. 이러한 유닛은 레벨 2의 층(데이터 링크층)을 통해 송신하거나 또는 수신한다. 특수한 통신 프로토콜은 적어도 한쌍의 에이전트에 통신이 가능하다. 각쌍의 제1의 에이전트(132)는 층(13)에 위치하고, 단말기(1)에서는 제2의 에이전트(232a)가 스마트 카드(2a)쪽의 층(23a)에 위치한다. 이러한 2 개의 "에이전트"의 연결은 세션에 연결되며, 이 세션은 이하에서 "S-에이전트"로 칭한다. 세션은 이러한 두 에이전트 사이의 쌍방향으로 데이터를 교환한다. 이들 층(13 및 23a) 중 하나가 다수의 에이전트를 포함할 경우, 동일한 층의 에이전트는 또한 서로의 사이에서 및/또는 모듈(131 및 231a)과 함께 세션을 구축할 것이며, 이는 특수한 에이전트를 구성한다.
보다 정확하게는, 에이전트는 단말기(1)에 의해 수행되는 구성을 기준으로 하여 레벨 3 및 3의 층의 기능의 전부 또는 일부를 형성할 수 있는 독립 개체 소프트웨어가 된다.
이러한 에이전트는 특정한 성질 또는 속성과 연관이 있다. 개념을 고정시키기 위해, 비제한적인 예로서, 하기 6 종의 특성은 에이전트에 연결되어 있다.
- "호스트": 상기 단말기(1)내에 위치하는 인텔리전트 에이전트;
- "카드": 스마트 카드(2a)내에 위치하는 인텔리전트 에이전트;
- "로컬": 인터넷 네트워크(RI)와 함께 통신하지 않는 인텔리전트 에이전트;
- "네트워크": 인터넷 네트워크(RI)와 함께 통신하는 인텔리전트 에이전트;
- "클라이언트": 상기 세션을 개시하는 인텔리전트 에이전트;
- "서버": 상기 세션에 대한 명령어를 수신하는 인텔리전트 에이전트.
특수한 에이전트는 예를 들면 16 비트의 정수 (즉, 0∼65535)를 기준으로 하여 식별된다. 이러한 기준이 근거리(스마트 카드 또는 단말기에서의 근거리 통신) 또는 원거리(b15=0)인 경우, 강한 중량의 비트가 나타난다.
이는 커다란 카테고리의 에이전트가 존재하는데, 고정된 기준에 의해 식별되는 "서버"형 에이전트 및, 가변형 기준에 의해 식별되는 "클라인트"형 에이전트가 있는데, 이는 일시적으로 자격이 부여되며, 구성 관리 모듈(131 또는 231a)에 의해 전송된다.
에이전트는 소스 기준 및 목적 기준을 구성하는 "프로토콜 데이터 유닛" 또는 "pdu"로 칭하는 개체에 의하여 이들 사이에서 통신된다. 또한, 이러한 특수한 "pdu"를 통상적으로 사용되는 영어의 "스마트 카드"라는 것을 참고로 하여 "SmartTP pdu"로 칭한다. 특히 "pdu"라는 것은 전술한 기준을 이용한다.
"SmartTP pdu" 또는 이하에서는 간단히 "pdu"는 소스 기준, 목적 기준, "pdu"의 성질을 정확히 표현한 "플래그" 로 구성된 조합체 및, 임의의 하기와 같은 데이터를 포함한다:
- "개방" 플래그는 세션의 개방을 표시하기 위해 위치하고;
- "폐쇄" 플래그는 세션의 폐쇄를 표시하며;
- "블록" 플래그는 에이전트가 이의 해당 반응의 대기 상태에 있어서 모든 활성이 중지된 것을 나타낸다.
토큰을 데이터를 포함하지 않는 "pdu"로 칭한다.
"SmartTP" 개체는 목적 에이전트의 존재를 조절하며, 이 에이전트에 게 팩키지를 교환하게 된다.
"S-에이전트" 세션 에이전트는 예를 들면 다음과 같은 3 종의 뚜렷한 상태를 갖는다.
- 접속 해제 상태: 각각의 세션은 다른 에이전트에 대하여 개방되어 있지 않는다.
- 접속 상태: 세션이 다른 에이전트에 대하여 개방되어 있으며, "S-에이전트" 세션은 한쌍의 기준에 의해 식별된다.
- 블록킹 상태: 에이전트가 접속되어 있으나, 이에 해당하는 반응이 대기중이다.
"S-에이전트" 세션의 구축 메카니즘은 다음과 같다.
- 클라이언트 에이전트의 새로운 상태가 (스마트 카드 또는 단말기에서) 생성되며, 이러한 에이전트는 일시적인 의사-단일(pseudo-unique) 기준에 의해 식별된다.
- 클라이언트 에이전트는 배치된 "개방" 플래그와 함께 서버 에이전트(여기서 기준은 알고 있음)의 목적지에 "pdu"를 송출하며, 클라이언트 에이전트는 "블록" 플래그의 값에 따라 접속 상태 또는 블록킹 상태를 통과하게 되며,
- 서버 에이전트는 "개방" 플래그를 갖는 "pdu"를 수신하게 되며, 이는 접속 상태로 통과하게 된다.
일단 개방 세션의 경우, 2 개의 에이전트는 "pdu"를 통해 데이터를 교환하게 된다.
세션의 폐쇄 메카니즘은 다음과 같다.
- 에이전트는 배치된 "폐쇄" 플래그를 갖는 "pdu"를 송출하며 (이는 임의로 데이터를 포함함),
- 또다른 에이전트는 배치된 "폐쇄" 플래그를 갖는 "pdu"를 수신하며(이는 임의로 데이터를 포함함), "S-에이전트" 세션은 접속 해제 상태로 통과하게 된다.
도 4는 상기에서 설명한 바와 같은 "S-에이전트" 세션의 상태도를 개략적으로 도시한다.
층(130 및 230a)은 호스트 단말기(1) 및 스마트 카드(2a)에서 존재하는 에이전트의 리스트를 포함하는 표(도시하지 않음)를 관리한다.
실제적으로, 에이전트는 데이터(예, 하이퍼텍스트)를 교환할 수 있으나, 또한, 네트워크 트랜잭션을 개시할 수 있으며, 스마트 카드(2a)와 원격 서버(4) 사이의 통신 권한을 부여하게 된다. (도 3)
각각의 구성 관리 모듈(131 및 231a)은 특수한 에이전트와 유사하다. 예를 들면, 호스트 단말기(1)에서의 모듈(131)은 특히 단말기의 구성과 관련한 정보(기능 모드), 존재하는 또다른 에이전트의 리스트 등을 관리한다. 이러한 2 개의 에이전트는 세션의 구축을 위해 서로 통신을 수행할 수 있다.
실질적으로 스마트 카드(2a)는 단말기(1) 그 자체로서 리버클링(rebouclage)을 정의하는 "URL" "Universal Resource Lactor") 어드레스를 사용하고 외부 서버상에서의 포인팅은 사용하지 않음으로써 "어드레스" 처리되는 것이 이롭다. 예를 들면, 이러한 "URL"의 구조는 통상적으로 하기 (1)에 의하며
http://127.0.0.1.:8080 (1)
여기서 127.0.0.1은 리버클링의 "IP" 어드레스이고, 8080은 포트 번호이다.
도 5는 도 3에 도시한 유형의 본 발명에 의한 논리 아키텍쳐를 단순화한 것을 예시하나, 상세하게 설명하고자 한다. 스마트 카드(2a)는 다수의 에이전트를 포함하며, 여기서는 2 개만이 도시되어 있는데, "웹"형의 에이전트(232a2) 및 정확하게 정의되지 않은 유형의 에이전트(232a1)이 있다. 논리 파일은 ISO 7816-3 (eh 2: CCa1 및 CCa2)에 부합하는 부호 200a의 하부 프로토콜, 명령어 "APDU" (201a1)의 관리 및 팩키지 멀티플렉스(230a)를 포함하는데, 멀티플렉스(230a)는 에이전트, 특히 "웹" 에이전트(231a2)에서 인터페이스를 형성한다.
단말기(1)에서는 2 개의 파일이 존재하는데, 이중 하나는 인터넷 네트워크(RI)와 통신되며, 다른 하나는 스마트 카드(2a)와 통신된다. 제1의 파일은 도면 부호 100의 프로토콜층 "TCP/IP" (도 3: C3 및 C4) 및 네트워크(규격 OSI 1 및 2) 접근의 기관(11) (도 2: C1 및 C2)을 포함한다. 나머지 층은 "웹" 브라우저(10)와 함께 인터페이스를 형성한다. 나머지 파일은 ISO 7819-3 규격에 부합하는 도면 부호 101의 하부 프로토콜층 (도 3: C1 및 C2), "APDU" 명령의 관리(102) 및 팩키지 멀티플렉서(130)를 포함하며, 여기서 멀티플렉서(130)는 도시된 단일의 에이전트 네트워크(132)과 인터페이스를 형성하게 된다. 네트워크(132)는 "네트워크형"으로 가정할 수 있는데, 이는 "TCP/IP"층(101)을 통해 브라우저(10)와 그리고, 동일한 "TCP/IP"(101) 및 네트워크(RI) 접근의 기관(11)을 통해 인터넷 네트워크(RI)와 함께 통신할 수 있다.
또한, 명령 "APDU" (201a)의 관리는 단순한 어플리케이션으로 칭하는 어플리케이션 레벨의 단일의 또는 다수의 층과 인터페이스를 형성한다. 이러한 어플리케이션(A1, .....Ai, ...., An)은 표시한 바와 같이 통상의 유형의 어플리케이션이다.
간략하게, 스마트 카드(2a)에 의해 제공되는 클라이언트/서버 "웹" 기능은 스마트 카드내에서 "웹" 에이전트(232a1) 및 단말기(1)내에서 네트워크 에이전트(132)의 연결에 의해 그리고, 전술한 바와 같이 에이전트 사이의 세션의 수행에 의해 형성될 수 있다.
그래서, 스마트 카드(2a)는 클라이언트/서버 "웹"의 기능을 나타낸다. 또한, 본 발명에 의하면, 전술한 "CGA" 유형의 임의의 통상의 어플리케이션 (A1∼An)은 단말기(1)에 존재하는 "웹" 브라우저(10)에 의해, 인터넷 네트워크(RI)의 임의의 포인트에 위치하는 원격 브라우저(4)에 의해, 에이전트의 사이의 세션을 수행함으로써 클라이언트/서브 "웹"을 통해 활성화될 수 있다. 본 발명의 방법에 의하면, 어플리케이션 (A1∼An)은 다시 설명할 필요가 없으며, 이는 이와 같은 방법으로 수행된다.
본 발명의 범위내에서, 어플리케이션 (A1∼An)의 전부 또는 일부는 전술한 단일의 또는 다수의 프로토콜 "PE", "PL" 등에 연결된 어플리케이션으로 이루어지며, 스마트 카드(2a)의 메모리내에 장전될 수 있다. 단일의 또는 다수의 프로필("PA")을 나타내는 데이터는 스마트 카드(2a)내에 저장된다.
스마트 카드(2a)에 의해 제공된 클라이언트/서버 "웹" 기능은 어플리케이션을 수행하기에 충분하지 않다. 이는 보충 기능이 첨가되어야만 한다.
사실상, 본 발명의 또다른 구체예에 의하면, 스마트 카드(2a)에 의해 제공되는 클라이언트/서버 "웹" 기능은 통상의 "웹" 서버에 이식된 "CGI" ("Common Gateway Interface") 기능과 유사한 메카니즘을 포함한다.
스마트 카드의 동일한 범위내에서 이러한 유형의 기능을 수행할 수 있는 본 발명에 의한 아키텍쳐의 예를 설명하기 이전에, "CGI" 기능 모두의 주요 특성을 언급하는 것이 이롭다.
"CGI"는 "웹" 서버 이후에, "UNIX"(등록상표), "DOS" 또는 "WINDOWS"(등록상표)의 익스플로이테이션 시스템에 대하여 기재된 어플리케이션을 수행하기 위한 요건이다. 예를 들면, "UNIX"의 익스플로이테이션 시스템의 경우, 요건은 "CGI 1.1"이며, "WINDOWS 95"의 익스플로이테이션 시스템의 경우, 요건은 "CGI 1.3"이다.
예로서, 하기 (2)에 의한 "URL" 어드레스에 대한 "HTTP" 요청은 "xxx"로 칭하는 "CGI"형의 명령 스트립트의 수행과 같은 "웹" 서버에 의해 해석되며, 이는 이러한 호스트 시스템의 "cgi-bin" 리스트 내에 존재한다.
"http://www.host.com/cgi-bin/xxx/cgi (2)
여기서 "호스트"는 호스트 시스템(일반적으로 원격임)을 칭한다. 스트립트는 호스트 시스템의 익스플로이테이션 시스템의 후속 지시가 되며, 여기서, 최종 결과는 전술한 요청을 "웹" 브라우저 송출기에 전송하게 된다. 스트립트의 기록을 위해서는 각종의 언어, 예를 들면 언어 "PERL"(등록상표)을 사용할 수 있다.
실질적으로, "HTLM" 페이지에 포함된 포뮬라 형태의 정보 스크린상에 요청이 게시된다. 언어 "HTLM"은 "URL" 어드레스로 포뮬라를 변환시킬 수 있다. 포뮬라는 강제적이거나 또는 비강제적인 단일의 또는 다수의 필드를 포함하는데, 이는 통상의 데이터 입력 수단 : 텍스트를 위한 키보드, "라디오"로 공지된 버튼 또는 체크 박스를 위한 마우스를 사용하여 사용자에 의해 채워진다. 포뮬라의 내용(예, 임의의 "숨겨진" 정보 및 지시)는 "웹" 서버의 목적지에 전송된다. 페이지의 "HTLM" 코드는 입력시키고자 하는 데이터 (성명, 길이, 데이터 유형 등)의 필드의 구조와 같은 포뮬라(범위, 문자 표기, 색상 및 기타의 모든 속성)의 소재 구조를 기재한다.
전송은 주요한 포맷의 2 가지의 유형을 수행할 수 있다. 제1의 포맷은 "POST" 방법을 사용하며, 제2의 포맷은 "GET" 방법을 사용한다. 포맷형의 정보는 포뮬라 페이지의 코드내에 존재한다.
이러한 메카니즘은, 이것이 본 발명의 특성 중 하나에 부합되는 클라이언트/서버 "웹" 기능을 제공한다 할지라도, 스마트 카드(2a)에 직접 전송되지 않는다.
이제, 도 6을 참조하여 스마트 카드 상에서 "웹" 서버를 통해 통상의 유형의 것은 어느 것이나 어플리케이션을 활성화할 수 있는 아키텍쳐의 예를 설명하고자 한다.
본 발명의 한 구체예에 의한 인텔리젼트 에이전트 중에서, "ATS" ("스크립트 트랜스듀서 에이전트")로 칭하는 특수한 인텔리전트 에이전트가 있다. 스크립트는 이러한 "ATS" 에이전트에 의해 해석된다. 이러한 변환은
a) 2 배의 용량의 경우에 부여하는 "웹" 에이전트(232a1)에 의해;
b) 스마트 카드(2a)내에 존재하는 스크립트 조합을 변환할 수 있는 유일의 스크립트 에이전트에 의해;
c) 이하에서 "ATSD" (스크립트에 의한 에이전트)로 칭하는 전용 스크립트의 에이전트에 의해;
d) 2 배의 용량의 경우에 부여하는 명령 "APDU"(201a)의 관리의 "APDU" 에이전트(2010a)에 의해 수행될 수 있다.
"APDU" 에이전트(2010a)는 명령 "APDU"(201a)의 관리층의 성분이다. 이는 시스템에 의해 송신 및/또는 수신되는 모든 명령 "APDU"를 집중시키고, A1∼An 중에서 어플리케이션을 선택하나, 인텔리전트 에이전트형의 인터페이스를 제공할 수 있는 층이다. 이는 본 발명의 특징에 의하면, 모든 인텔리전트 에이전트와 (세션을 통해서) 통신할 수 있으며, 이러한 에이전트는 단말기(1) 또는 스마트 카드(2a)내에 위치한다.
상기의 c)의 경우, 세션은 "웹" 에이전트(232a1)과 에이전트 중 하나("ATSD")의 사이에서 개방되어 있다.
도 6은 드랜스듀서 에이전트가 "ATSD" 유형인 아키텍쳐의 예를 도시한다. 이는 참조 번호 ATS1∼ATSn이며, 이는 A1∼An에 연결되어 있다. 중첩되어 있는 선택된 어플리케이션은 어플리케이션(Ai)이 되며, 세션은 "웹" 에이전트(232a1)과 에이전트 ATSi의 사이에서 구축된다.
스크립트의 트랜스듀서 에이전트는 후속 명령 "APDU"을 생성한다. 이러한 세션은 트랜스듀서 에이전트, 예컨대 에이전트 ATSi와 에이전트 "APDU" (2101a)의 사 이에서 개방되어 있다. 그리하여 명령은 에이전트 "APDU"(2101a)쪽으로 송신된다. 명령 "APDU"의 관리(210a)는 어플리케이션 "CGA" Ai를 선택하며, 이에 명령 "APDU", 통상의 변환된 명령을 이에 전송하며, 이는 이해가 가능하다. 그래서, 이러한 어플리케이션은 변조 또는 재기록할 필요 없이 정확하게 활성화된다.
어플리케이션(Ai)의 반응을 명령 "APDU"(210a)의 관리의 에이전트 "APDU"(2010a)에 전송하고, 다시 에이전트 ATSi(보다 일반적으로는 스크립 트랜스듀서 에이전트)에 전송한다.
여러가지의 경로가 도 6에 기능 블록을 연결하는 실선에 의해 또는 이러한 블록의 내부에서 점선에 의해 표시되어 있다.
하나 또는 다수의 가입자 서버에서의 가입자 등록 및/또는 호출받는 가입자의 위치 설정의 작업을 수행하기 위해, 본 발명의 방법은 "CGI" 기능을 비롯한 "웹" 서버/클라이언트로서 스마트 카드(2a)의 작동과 같이 이하에서 언급하는 2 가지의 특성을 사용한다.
본 발명의 바람직한 구체예에 의하면, 가입자 등록 프로토콜 "PE" 및/또는 가입자 위치 설정 "PL", 그리고 임의로 임의의 단일의 또는 다수의 가입자 프로필(들)이 연결된 어플리케이션이 스마트 카드(2a)에 등록된다.
이제, 도 7A∼도 9를 참조하여 가입자 등록 및/또는 호출받는 가입자 위치 설정에 대하여 본 발명에 의한 각종의 방법 및 단계를 상세히 설명하고자 한다.
제1의 단계는 이하에서 SAi로 칭하는 특수 서버 디렉토리내에 가입자 프로필을 등록하는 것이다. 이러한 디렉토리는 종래 기술에 의한 디렉토리로서 (예를 들 면 도 1: 91), 본 발명의 방법은 존재하는 것과 완전 호환성을 갖는다.
도 7A에 예시된 제1의 단계에서, 스마트 카드(2a)는 층(13 및 23a)를 통해서 단말기(1)의 브라우저(10)에 의해 어드레스 처리된다. 예를 들면 "GET"형의 명령어에 의해 스마트 카드(2a)로부터의 장전 포뮬라, 임의로 "download.html"로 칭하는 언어 "HTML"로된 포뮬라를 회복하게 된다.
이러한 회복은 "URL"이 통상적으로 하기 (3)의 형태인 해당 페이지를 고려하여 수행된다.
http://127.0.0.1:8080/download.html
여기서 http://127.0.0.1:8080은 상기 (1)에서 정의한 것과 같은 전술한 적절한 리버클링의 URL 어드레스이고, "download.html"은 얻고자 하는 "HTML" 페이지이다. 이러한 요청은 본 발명의 제1의 구체예에 의한 도 2∼도 4와 관련하여 설명된 바와 같이 쌍을 이루는 에이전트 사이의 세션을 수행한다.
스마트 카드(2a)는 제2의 단계 동안 포뮬라 "download.html"을 본 발명의 방법에 의해 쌍을 이룬 인텔리전트 에이전트의 사이에서 세션의 개방에 의해 송신된다. 얻은 포뮬라는 브라우저(10)에 매개에 의해 스크린(5a)상에 개시될 수 있으며, 이는 이러한 프로세스를 개략적으로 도시하는 도 7A에서 도면 부호 P로 표기한다. 이러한 포뮬라는 서버 디렉토리 SAi 상에서 등록하고자 하는 가입자에 대한 인사말 페이지로 이루어진다. 스마트 카드(2a)는 이러한 "웹" 서버를 포함한다.
페이지 P는 그래픽형 및/또는 텍스트형, 그리고 명령의 대화형 부재 ("라디오"형의 버튼, 체크 박스, 데이타의 입력 영역 등)의 각종 부재를 포함하는 것이 유용하다.
제1의 시기에서, 스마트 카드(2a)는 이의 휴대자가 호출 가능한 유니크 한 디렉토리서버(SAu)상에서 그리고 호출 가능한 가입자의 유니크 프로필(PAu)에 의해 등록이 가능할 것이다. 또한, 유니크 프로필(PAu)은 스마트 카드(2a)에 등록될 수 있을 것이다. 이러한 가정에서, 스크린(5a)에 개시된 포뮬라 P(즉, 인사말 페이지)는 최소의 프리젠테이션으로 축소되며, 여기서, 도 7B에는 가능한 포뮬라 P1이 예시된다.
포뮬라 P1은 유니크 기준하의 다양한 텍스트 영역 Zt 을 포함한다. 이러한 영역은 통상적으로 서버 디렉토리(SAu)의 성명 "xxx", 가정된 "등록" 작용 및 다양한 보조물 (예를 들면, "여기를 클릭하시오")이 개시된다. 가입자 프로필(PAu)의 데이터가 스마트 카드(2a)내에 등록된 후, 송신 버튼(Bs)을 대비하기에 충분하다. 가입자가 마우스(도 2A: 6b)에 의해 버튼상에서 클릭하거나 또는 키보드(도 2A: 6a)의 엔터 키를 누름으로써 스마트 카드(2a)쪽으로 포뮬라 송신을 개시한다.
본 발명에 의한 방법의 또다른 변형예에서, 가입자 프로필에 해당하는 데이터는 이에 의해 직접 입력된다. 이러한 가설하에서 포뮬라는 더욱 복잡해진다. 도 7C는 도면 부호 P2의 가능한 포뮬라의 예를 도시한다. 이는 유니트 기준하의 단일 또는 다수의 데이타의 입력 영역(들) (Zt2) 및 도 7B(Zt)와 유사한 고정된 텍스트의 제1의 영역(Zt1)을 포함한다. 이는 전술한 송신 버튼(Bs)이 될 수 있으나, 또한, 에러의 경우 입력된 데이터를 삭제할 수 있는 포뮬라 P2 의 재-개시 버튼 (Braz)도 또한 가능하다. 데이터 입력 영역(들)(Zt2)은 언어 "HTML"의 "TEXTAREA" 로 칭하는 유형이며, 전개된 장문의 텍스트를 개시하기 위한 "승강기"로 불리우는 수단을 나타낸다.
이러한 포뮬러를 프로그래밍하는데 필요한 "HTML" 코드는 그 자체로서 공지되어 있으며, 이는 당업자에게 자명하다. 그러므로 더 이상 설명할 필요가 없다. 한편, 하기 (4)와 같은 통상의 형태를 갖는 "HTML" 언어로 된 코드 라인을 포함하는 것으로 나타낼 수 있다.
<form action="http://127.0.01:8080/cgi-smart/pe">
여기서 http://127.0.01:8080은 상기 (1)에서의 리버클링의 URL이며, "cgi-smart"는 예를 들면 Ae로 표기한 스마트 카드(2a)에 저장된 어플리케이션에 연결된 스크립 "pe"를 포함하는 전술한 "CGI" 레퍼토리이다. 이러한 어플리케이션은 프로필 PAu 와 함께 디렉토리 SAu에서 가입자의 등록이 가능하다. 이러한 작용은 한편으로는 "CGI", 다른 한편으로는 클라이언트/서버를 스마트 카드(2a)에 의해 제공하는 기능을 수행함으로써 도 5 및 도 6을 참조하여 기재된 바와 같이 수행한다. 어플리케이션 Ae은 클라이언트와 같은 것을 포함한다.
제1의 경우(도 7B)에서, 스마트 카드(2a)에 변수를 통과할 필요는 없다. 사실상, 가입자의 프로필(PAu)의 데이터는 유니크이며, 스마트 카드(2a)내에서 등록된다.
제2의 경우(도 7C)에서, 입력 데이터는 "HTTP" 요청의 형태로 스마트 카드(2a)에 변수로서 통과된다.
도 7D는 인터넷 네트워크(RI)를 경유하여 디렉토리 서버(SAu)상에서 가입자 의 등록 단계의 총괄적인 프로세스를 개략적으로 도시한다.
유니크 기준(SWEB)은 도 5 및 도 6을 참조하여 설명된 각종 모듈을 재집결시키며, 모듈은 스마트 카드(2a)가 클라이언트/서버 웹과 "CGI" 링크가 결합된 기능을 제공할 수 있게 한다. 또한, 등록 프로토콜 "PE"의 수행이 가능한 어플리케이션(Ae)은 전용 스크립트(Ate)의 트랜스듀서 에에 연결된다. 이는 도 6에 도시된 것에 부합되는 구성으로 작용한다. 한편, 기재한 바와 같이, 스크립의 번역은 기타의 방법("웹" 에이전트, 232a1)을 수행할 수 있다. 호출받는 에이전트 사이의 세션의 개방에 의한 포뮬라의 송신은 스크립의 트랜스듀서 에이전트(Ate)의 매개에 의해 어플리케이션(Ae)을 활성화시킬 수 있다.
차후의 단계 동안, 어플리케이션(Ae)은 특히 "네트워크"(도 6: 132)형의 에이전트를 나타내는 에이전트 쌍 사이의 세션의 개방에 의해 "HTTP" 요청을 제기하게 된다. 요청은 변수의 통과와 함께 서버 디렉토리(SAi)에 전송된다. 변수는 특히 디렉토리내에 등록이 가능하도록 가입자 프로필의 데이타에 의해 이루어진다. 가입자 서버의 "URL" 어드레스는 스마트 카드(2a)내에 등록된 가입자 프로필로부터 또는 포뮬라(P2)내의 입력 데이터로부터 얻는다(도 7).
우선적으로, 등록 프로세스는 이러한 스테이지에서 종료된다. 한편, 이는 하나 또는 다수의 보충 단계를 포함할 수 있다. 이러한 단계 중 하나는 스마트 카드(2a)를 어드레스 처리한 "HTTP" 요청의 형태로 수신 통지의 디렉토리에 의해 송신하는 것으로 이루어질 수 있다. 수신 통지는 등록이 만족스러운 정도로 전개되었는지 또는 반대로 에러 코드가 있는지에 대한 정보를 포함할 수 있다. 에러 코드 가 있는 경우, 등록 프로세스를 다시 반복하여야만 한다. 서버는 분실된 데이타의 송신 또는 부정확하거나 또는 변질된 데이터의 재송신을 요구할 수 있다. 또한, 등록 명령은 특히 가입의 유효 기간이 소멸된 경우에는 거절된다.
본 발명에 의한 바람직한 변형에에서, 가입자의 경우, 각종의 다수의 디렉토리상에서 등록이 가능하다. 이러한 수행의 변형예에서, 일반적으로 다수의 등록 프로토콜을 배치할 수 있다. 이를 위하여서는, 별개의 최대 프로토콜 수가 n인 것을 가정하더라도, 이러한 프로토콜에 연결된 다수의 어플리케이션이 스마트 카드(2a)에 Ae1,...Aei,...Aen으로 저장된다.
전술한 바와 같이, PA1,...PAi,...PAq의 가입자 프로필에 연결된 데이터는 스마트 카드(2a)에 저장될 수 있거나 또는, 반대로 적절한 포뮬라로의 입력에 의해 도 7C와 관련하여 기재된 것과 유사한 방법에 의해 가입자별로 단계별로 공급할 수 있다. q는 여유분의 최대 가입자 프로필의 수이다. q는 반드시 n과 동일할 필요는 없다는 것에 유의한다. 사실상, 임의로 SAi로 지칭한 가입자의 서버 디렉토리는 한편으로는 동일한 가입자의 별개의 복수 출현을 승인할 수 있다. 또는, 별개이기는 하나, 복수의 가입자 서버가 동일한 가입자 프로필을 승인할 수 있으며, 경우에 따라서는 공통의 등록 프로토콜을 공유할 수도 있을 것이다.
서버 디렉토리의 전부 또는 일부의 선택을 수행하기 위해 사용하는 방법이 어떠하던 간에, 스마트 카드(2a)에 통과된 변수는, 단일의 또는 복수의 "URL" 어드레스를 유도하여 단일의 또는 복수의 가입자 프로필(PAA∼PAD)을 선택하여야만 한다. 스마트 카드(2a)에 통과된 변수에 의해 요청된 작용은 통상적으로 하기 (5)이 다.
?sai=enr+paj (5)
여기서, "sai"는 가능한 n 중에서 임의의 정수 i의 서버 디렉토리의 이름이며, "enr"은 적절한 등록 요청 작용이고, "paj"는 가능한 q로부터 사용하고자 하는 가입자 프로필이다.
단일의 또는 다수의 "HTTP" 요청은 배치되어, 선택 가능한 서버 디렉토리가 n 개 존재할 경우, SAA∼SAD으로 칭하는 관련 서버 디렉토리에 전송된다.
인사말 페이지(P)상에 존재하는 선택은 판독기(3)내에 삽입되는 스마트 카드(2a)의 본래의 기능이다. 이러한 선택은 스마트 카드(2a)의 가입 소유자에게 권한이 부여된 권한, 특히 서비스 데이터 및 이의 유효 기간에 대한 서명 가입에 따라 결정된다.
본 발명에 의한 방법의 제2의 단계, 즉 임의의 식별과 관련된 가입자의 위치 설정은 인터넷 네트워크 상에서 등록 단계와 매우 유사하도록 전개될 수 있다.
이를 위해서는, 하나 또는 복수의 서버 디렉토리를 질문하여야만 한다. 이러한 가입자의 위치 설정의 하나 이상의 특수한 프로토콜 "PL" 을 배치하여야만 한다. 마지막으로, 질문 가능한 복수의 서버 디렉토리(SAA∼SAn)가 존재할 경우, 이는 일반적으로 등록의 경우와 마찬가지로 별개의 복수의 위치 설정 프로토콜을 배치하여야만 한다.
이러한 위치 설정 프로포톨은 스마트 카드(2a)에 조정된 어플리케이션에 의하여 수행될 수 있다.
이러한 위치 설정 프로세스는 단일의 또는 복수의 서버 디렉토리(SAi)상에서 가입자의 등록과 완전 유사하도록 전개된다. 단지 뚜렷한 예외점은 가입자 프로필(PAj)이 더이상 필요치 않다는 점이다. 스마트 카드(2a)에 서버 디렉토리(SAi)의 어드레스 및 탐색 가입자 식별을 제공하거나 또는 이러한 "URL" 어드레스를 결정하는 위치 설정의 피로토콜 중 하나에 연결된 어플리케이션에 가능한 최소의 변소를 제공하기에 충분하다. 가입자 프로필(PAj)은, 호출하는 가입자가 호출받는 가입자의 위치 설정을 희망하는 것에 의해 서버 디렉토리(SAi)의 "URL" 어드레스를 자동적으로 파생시키기 위해 사용할 수 있다. 전술한 바와 같이, 탐색 가입자의 식별은 e-메일 어드레스, 통상적으로 하기 (6)의 형태로 제시되는 어드레스가 될 수 있다.
pseudo@fournisseur.com (6)
여기서, "pseudo"는 가입자의 메시지의 사용자 명칭 또는 보다 일반적으로는 가명이고, "fournisseur.com"는 명칭 및, 각종 접미사 ".fr", ".net" 등의 경우로 대체될 수 있는 인터넷 서비스 업체의 접미사 ".com" 이다.
도 8에는 질문 디렉토리(SAi)에 의해 전화 통신을 구축하는, 가입자 위치 설정 단계의 주요 방법을 예시한다.
제1의 단계에서, 스마트 카드(2a)는 층(13 및 23a)를 통해 단말기(1)의 브라우저(10)에 의해 어드레스 처리된다. 예를 들면 "GET"형의 명령에 의해 인사말 페이지(P')의 형태로 스마트 카드(2a)로부터 적재된 포뮬라를 회수한다. 이러한 인사말 페이지는 도 7C와 관련하여 기재된 것과 매우 유사한 각종의 구체예를 택할 수 있다. 단일의 또는 복수의 가능한 선택에 의해, 가입자는 단일의 도는 다수의 서버 디렉토리를 선택하며, 탐색된 가입자 식별 데이터를 제공하게 된다. 도 8에서, 질문 가능한 상태인 서버 디렉토리(SAi)만을 가정한다.
이러한 페이지는 스마트 카드(2a)에 "HTTP" 요청의 형태로 전송하고, 프로토콜 "PL"의 수행을 어플리케이션(Al)에 연결한 스크립트(Atl)의 트랜스듀서 에이전트에 의해 해석된다.
클라이언트/서버 "웹" 및 "CGI" (전술한 바와 같인 기준 모듈 SWEB)의 이중 메카니즘에 의하여, 하기 (7)의 요청이 가입자 위치 설정 명령과 같은 스마트 카드(2a)에 의해 해석되며, 여기서 식별은 서버 디렉토리(SAi)에서의 (6)이다.
http://127.0.0.1/? sai=loc+pseudo@fournisseur.com (7)
"HTTP" 요청은 이것이 여유 공간이 있음에 따라서 요청된 정보를 회송하는 서버에 전송된다. 이는 수신된 식별 데이터에 해당하는 "IP" 어드레스를 데이터 베이스에서 조사하는 것이다. 성공적인 경우, 즉, 가입 요청자가 효과적으로 등록한 경우, 이러한 가입자가 이러한 어드레스를 얻을 권리는 갖는 경우, 그리고 수신된 데이터가 정확한 경우, 재반송된 데이터는 조사된 가입자의 "IP" 어드레스를 포함하며, 이는 위치 설정이 가능케 된다.
이러한 각종의 단계는 본 발명의 구체예에 의해 적절한 에이전트 사이에서 세션을 수행하게 된다.
또한, 스마트 카드(2a)내에서 다수의 어플리케이션을 저장할 수 있으며, 이들 각각은 별도의 위치 설정 프로토콜을 수행하도록 하는데, 우선적으로 이는 별도 의 서버 디렉토리에 연결된다.
본 발명의 바람직한 구체예에서, 복수의 가입자 프로필의 등록을 위하여 복수의 등록 프로토콜, 복수의 위치 설정 프로토콜 및 가입자의 피일을 수행할 수 있는 어플리케이션을 스마트 카드(2a)에 저장한다. 이러한 배치는 다수의 휴대용 디렉토리 데이터 베이스로 스마트 카드(2a)를 변형시킬 수 있는 잇점이 있다.
본 발명에 의한 바람직한 구체예에서, 스마트 카드(2a)를 사용하는 것은, 등록 단계 및/또는 위치 설정 단계 동안 이의 소지자를 강력하게 인증할 수가 있다. 사실상, 이의 소지자의 특성을 보유하는 스마트 카드내에 보안 데이터를 저장할 수 있다. 이러한 보안 데이터는 암호키로 이루어질 수 있다.
사실상, 본 발명의 방법의 이로운 구체예 중 하나에 의하면, 스마트 카드(2a)는 에이전트 간의 세션을 수행함으로써 인터넷 네트워크와 직접적으로 통신할 수 있으며, 이러한 데이터는 이와 같은 단말기가 될 수 있는 외부 장치에 전송되지 않는다. 보안과 관련된 처치는 스마트 카드(2a)에 의해 직접 수행한다. 이러한 처리 방식은 "SSL"("Secure Socket Layer")로 알려진 최근의 "웹" 브라우저의 보안 관련 소프트웨어 층의 단순한 사용을 한층더 강화한 보안을 제공하게 된다.
상기의 적절한 인증 절차는 스마트 카드(2a)에 저장된 전술한 암호키와 관련하여 인증 기술에 의해 실행될 수 있다. 이러한 절차는 스마트 카드(2a)와 해당 서버 디렉토리(들) 사이에서 보충의 트랜잭션이 인터넷 네트워크(RI)에 의해 전송되는 "HTTP" 요청에 의하여 필요할 수도 있다. 이러한 포지티브 또는 네가티브의 인증 결과에 의하여, 가입자는 실행하고자 하는 처치, 등록 또는 위치 설정을 수행할 권한이 부여되거나 또는 그렇지 않을 수도 있다.
다시 인텔리전트 에이전트에 의한 본 발명의 또다른 구체예에 의하면, 스마트 카드(2a)에 "프록시 TCP/IP"의 기능을 직접 이식한다. 이러한 기능은 이하에서 "필터"로 칭하는 특수 어플리케이션 소프트웨어에 의해 수행된다.
"프록시" 기능은 인터넷 어플리케이션 분야에서 주지되어 있으나, 종래 기술에 의한 시스템의 스마트 카드(2a)에는 이식할 수가 없다.
본 발명에 의한 아키텍쳐에 대하여 설명하기 이전에, 도 9를 참고 하여 종래 기술에 의한 통상의 "프록시"의 특성에 대해 간략하게 언급하고자 한다.
"TCP/IP" 기술에서, "프록시"는 한편으로는 서버 "TCP/IP" Sv, 다른 한편으로는 클라이언트 "TCP/IP" Cl로 형성된 개체 소프트웨어 Py로 정의된다. 개체 소프트웨어 Py는 로컬 클라이언트 및 원격의 또다른 서버 TCP/IP로 이루어진다.
프록시 Py는 필터 및/또는 보안의 기능을 유용하게 사용한다. 예를 들면 프록시 "HTTP"는 기업내에서 단말기(1)의 브라우저(10)와 같은 브라우저의 "웹" 서버(4)로의 접속 (이는 "방화벽"이라는 명칭으로 공지됨)을 형성하게 된다. 또한, 이는 "SSL"로 칭하는 프록시로 작용하는데, 이는 단말기내에서 로컬 "프록시"로서 정의될 수 있으며, 이는 인터넷 네트워크(RI)를 경유하여 보안 터널을 구축하는데 필요한 보안 작업(인증-비밀 보장-보전성)을 수행하여야 한다.
이제, 도 10을 참조하여 본 발며의 보충의 구체예에 의한 스마트 카드내에서 직접 "프록시" 기능을 통합한 논리 아키텍쳐를 설명하고자 한다.
전술한 도면에서의 공통적인 부재는 동일한 도면 부호를 사용하였으므로, 이 에 대하여서는 다시 설명하지 않겠다. 설명을 간략하게 하기 위하여, 단말기(1)쪽의 에이전트를 유니크 도면 부호 132로 다시 집결시켰으며, 스마트 카드(2a)쪽에서는 유니크 도면 부호 232a로 집결하였다. 문자 "T"는 "단말기", 문자 "S"는 "스마트 카드"로 첨자와 함께 표시한 것으로 구분한다. 스마트 카드(2a)상에서 형성된 "프록시"(27)는 이하에서 "스마트 프록시"로 칭한다.
"스마트 프록시"(27)는 이하에서 설명하는 바와 같이 4 개의 에이전트의 연결에 의해 단말기 쪽에서는 2 개, T1 및 T2, 그리고 스마트 카드(2a) 쪽에서는 2 개, S1 및 S2로 이루어진다.
- 서버 TCP/IP를 형성하는 에이전트 "단말기/클라이언트/네트워크" T1 (예를 들면 포트 8080 상에서);
- 통상적으로 "웹" 서버의 기능을 형성하는 에이전트 "카드/서버/로칼" S1;
- 에이전트 S1 및 S2 쪽으로/이후에 "pdu"의 송신 및 수신이 가능한, 에이전트 T1 으로부터 유래한 정보를 기준으로 하여 결정되는 필터 기능(28),
- S2가 연결되어 있는 원격 인터넷 서버(4)의 어드레스를 나타내는, "네트워크" 에이전트 T2와 함께 세션을 개방하는 S2 및 필터(27) 기능에 의해 동적 방식으로 생성되는 경우의 에이전트 S2 "카드/클라이언트/로컬",
- 인터넷 네트워크94)에 접속된, 클라이언트 "TCP/IP"의 기능을 형성하는 에이전트 T2 "단말기/서버/네트워크"/
"스마트 프록시"(27)의 메카니즘은 이하에서 설명한다.
이하에서 "cTCP"로 칭하는 클라이언트 "TCP"는 통상적으로 "웹" 브라우저(10)에서 "네트워크" 에이전트(T1)와의 접속을 개방시킨다. 그리하여 세션(T1-S1)이 생성된다. 예를 들면, 하기 (8)의 URL은 T1과 S1 사이의 세션을 개방시키게 된다.
http://127.0.0.1:8080/?des1=xxx.com:80/yyy/content.html (8)
T1 및 S1에 의해 교환된 데이터로부터 에이전트 S1 (웹 서버)에 연결된 어플리케이션은 어떠한 필터(28) 기능이 사용되느냐를 결정하게 된다. 따라서 "des1"은 특수한 필터의 명칭이며, "xxx.com"은 예를 들면 서버(4)에 의한 인터넷 서버의 임의의 명칭이고, "80"은 포트의 번호이며, "/yyy/content.html"은 "HTML" 언어로 된 페이지에 의한 예에서 구성된 서버상에서의 파일의 임의의 명칭이다. 에를 들면, 필터 "des1"은 "DES" ("Data Encryption System")형 알고리즘에 의한 암호 풀기 및/또는 암호의 작업을 형성할 수 있다. 본 발명의 범주내에서, 서버(4)는 서버 디렉토리로 (예를 들면 도 7D 및 도 8: SAi) 이루어진다.
또다른 명칭으로서, 관계 (2)에 의해 정의된 URL "카드"는 외부 세계로 정해진 기타의 URL을 캡슐화하며 이러한 URL의 제1의 부분은 관계 (1)에 의해 정의된 것과 같은 리버클링의 URL에 의해 이루어진다.
필터(28) "des1"는 클라이언트 S2의 경우를 생성하며, 세션은 에이전트 S2 및 T2 사이에서 개방된다. 제1의 "pdu" 내에서 삽입된 데이터 ("pdu 개방")는 인터넷 서버 이름("xxx.com") 및 이에 관련된 포트 번호(80)를 나타낸다.
에이전트 T2는 원격 서버 "sTCP" ("xxx.com")과 함께 "TCP"형 접속을 개방시킨다. 일단 이러한 것이 설정되면, 토큰은 S2의 목적지로 송신하게 된다.
"스마트 프록시"(27)의 교환에 의하여, "스마트 프록시"(27)가 생성되며, 스마트 카드(2a) 내에 남아 있는 필터(28) 기능은 "네트워크" 에이전트에 의해 수신된 데이터 (인터넷 네트워크(RI)로부터의)를 처리하게 된다. 필터(28)는 논리 방식의 "네트워크" 에이전트(T1 및 T2)에 의해 송신된 데이터를 조절한다. 이는 클라이언트 "cTCP"와 서버 "sTCP" 사이에서 교환된 데이터를 조절하는 "프록시 TCP"를 포함한다.
이러한 개념을 고정시키기 위해, 도 10에는 각종의 에이전트의 임의의 도면 부호가 제시되어 있는데, "서버"형 에이전트 "2" 및 "5"는 각각 "T2" 및 "S1", "클라이언트"형 에이전트의 변수 또는 일시적인 변수 "15360" 및 "2559"는 각각 "T1" 및 "S2"이다.
기타 유형의 필터는 스마트 카드(2a)내에 이식될 수 있다. 이러한 필터는 특수한 성질의 루트 경로의 보존의 현상 또는 암호키의 변화 협상을 수행하기 위해 사용할 수 있다. 예를 들면, 호출하는 가입자가 고속으로 멀티미디어 파일 또는 다량의 데이터를 전송하고자 하는 경우, 최소의 통과 밴드 및/또는 유상이 될 혼잡하지 않은 교통을 보장하고자 한다.
보다 정확하게는 스마트 카드(2a)상의 기타 유형의 필터는 통상적으로 교환되는 데이터의 속도 또는 양을 기준으로 하여 요금 책정 기능을 수행할 수 있으나, 시그날 단계 동안 서비스 업자와 협상된 방법의 유형으로도 가능하다. 이를 위하여서는, 그 자체로서 공지되어 있는 바와 같이 기본적으로 컴퓨터를 사용한다.
일단 위치 설정된 가입자의 경우, 스마트 카드(2a)상에 직접적으로 이식된 " 프록시" 기능은 시그날 작업 및/또는 호출하는 가입자와, 위치 설정되고 호출받는 가입자사이의 적절한 데이터 교환에 해당하는 단계에 사용된다.
호출하는 가입자에 의해 사용되는 본 발명의 방법은 호출받는 가입자가 또한 동일한 방법을 사용할 필요는 없다. 사실상, 이와 같은 보충적인 잇점에 의해, 가입자, 예를 들면 호출받는 가입자는 공지된 분야에 따르는 표준의 단말기(도 1: 9b)를 사용할 수가 있다. 특히, 스마트 카드(2a)의 판독기가 단말기게 구비되어야 할 필요는 없다. 부언하면, 적어도 호출하거나 또는 호출받는 가입자 중 하나에 연결된 장치 중 하나에 관한 것으로서, 본 발명의 방법은 전화의 유형 및 소프트웨어와 완전 호환성을 지니며, 기타의 장치는 본 발명의 방법에 따르기 위하여 변조할 필요가 없다.
한편, 본 발명의 바람직한 변형예에서, 호출하는 가입자 및 호출받는 가입자는 본 발명의 방법을 수행하는 단말기 총 2 개를 사용한다. 이하에서는 "호출하는" 쪽을 도면 부호 "a"로 하고, "호출받는" 쪽을 도면 부호 "b"로 한다.
도 11A는 호출하는 가입자(Aa)와 호출받는 가입자(Ab)의 시그날 채널(CS)을 위한 "프록시" 가능을 수행하는 전화 시스템의 아키텍쳐를 개략적으로 도시한다.
이러한 도면에서, 호출하는 단말기(1a 및 1b)는 설명의 편의를 위해 각각 시그날 프로토콜 "PSP" (902a, 902b)에 연결된 소프트웨어 부재만으로 축소한다. 소프트웨어 부재 그 자체로서는 우선적으로 공지의 분야에 해당하는 소프트웨어 부재에 해당한다(도 1 참조).
한편, "프록시" 기능은 본 발명의 방법을 수행하는 인터넷 스마트 카드를 지 원하기 위해 변형되어야 한다. 적어도, 도시된 바와 같이, 이러한 기능은 시그날 포트의 번호("TCP"형)를 변조하도록 하는 변수가 된다. 특정의 전화 소프트웨어는 통상의 표준 버젼으로 변수 조절을 할 수가 없다. 비제한적인 예를 들면, 특허 청구 범위의 전제부에 인용된 2 가지 모두의 소프트웨어인 "Webphone", "Netmeeting" 소프트웨어 등이 있다.
한편, 시그날의 "프록시"를 사용하는 잇점은 예를 들면 통신의 수용을 위해 사용할 수 있는 호출하는 가입자(Aa)와 호출받는 가입자(Ab) 사이의 단일의 또는 상호 인증 절차를 수행할 수 있다는 점이다.
호출하는 가입자(Aa)의 스마트 카드(2a)는 "TCP" 포트 상에서 시그날로 칭하는 본 발명에 의한 "TCP" 네트워크 서버 에이전트에 의해 이루어진 서버에 연결되어 있다. 이러한 포트는 "PSCS" (Port Signalisation Carte Source")로 칭한다. 호출하는 가입자(Aa)의 스마트 카드(2a)는 호출받는 가입자(Ab)의 스마트 카드(2b)에 해당하는 시그날 포트에 접속된다. 이러한 포트는 "PSCD" ("Port Signalisation Carte Destination")으로 칭한다. 이는 "@ip"로 임의로 칭하는 "IP" 어드레스로 위치 설정한다. 호출받는 카드(2b)는 "TCP" "PSCD" 및 호출받는 가입자(Ab)의 단말기(1b)의 포트 "PSLT" ("Port de Signalisation du Logiciel de Telephonie") 사이의 시그날 "프록시"를 형성한다.
이러한 트랜잭션은 본 발명의 방법의 특징 중 하나에 의해 쌍을 이루는 에이전트의 사이에서 세션을 구축하여야만 하고, 그리고, 도 10에 관하여 설명한 본 발명의 방법의 기타의 특징에 의하여 "프록시" 기능을 수행하여야만 한다.
도 11A에서, 스마트 카드(2a 및 2b)의 "프록시"는 도면 부호(27a 및 27b)에 의해 개략적으로 도시하였다. 이는 실제로 도 10에서 도시한 각종의 부재, 예컨대 에이전트(S1 및 S2) 및 필터(28)를 포함한다.
이러한 개념을 고정시키기 위해, 이제 시그날 단계의 주요 방법을 실질적인 예로서 설명하고자 한다. 이러한 개념을 고정시키기 위해, 카드의 리버클링의 "URL" 어드레스는 127.0.0.1인 관계 (1) 및 1731의 임의의 포트 번호에 의한 데이터이다. 전화 소프트웨어의 포트 번호는 일반적으로 1503이다. 위치 설정 단계 동안 결정되는 것과 같은 호출 받는 가입자(Ab)의 어드레스는 @ip이다.
호출하는 가입자(Aa)
1) 준비 단계: @ip:1503에서 이동 127.0.0.1:1731을 작동시키도록 하는 "프록시" 구성(27a);
2) 호출 단계:
2a) 호출하는 "PSP"는 127.0.0.1:1731을 호출한다.
2b) 호출받는 스마트 카드(2a)는 @ip:1503을 호출한다.
2c) 호출받는 스마트 카드(2b)는 @ip:1502를 호출한다.
호출받는 가입자(Ab)
1) 사전 준비 단계: 1503에서 1502로의 "PSP"(호출받음)의 시그날 포트 번호의 변조,
2) 포트 1503 상에서 "TCP" 네트워크형의 에이전트의 수행에 의해 스마트 카드(2b)와 단말기(1b) 사이의 통신 단계 및, 카드 입력의 포트 1503 및 출력의 1502 사이의 "프록시"(27b)의 기능 단계.
본래, 호출하는 가입자 시스템(1a-2a)만이 본 발명에 의한 유형의 것인 경우, 스마트 카드(2a)는 "URL" @ip:1502 어드레스로 호출받는 가입자 시스템을 직접적으로 호출한다.
임의로, 한쌍의 암호키는 시그날 절차 동안 협상될 수있다. 또한, 이러한 해당 데이터의 교환은 호출받는 에이전트 사이의 세션의 구축에 의해 수행된다.
또한, 본 발명의 방법에 의한 스마트 카드는 데이터 채널(CD)상에서 데이터의 교환 프로토콜의 "프록시" ("UDP"형)를 포함할 수 있다. 전술한 바와 같이, 이러한 기능은 본 발명의 방법에 의한 스마트 카드(2b)를 지원하도록 전화의 소프트웨어의 변형을 필요로 할 수 있다.
한편, 데이터의 교환의 "프록시"의 수행은 중요하다. 정보의 암호화/ 암호 풀기 절차를 수행할 수 있다는 점이다. 예를 들면, 처리 속도가 5.3 Kbps∼6.3 Kbps인 것을 압축시키는 G723 규격은 실제의 스마트 카드의 처리 속도와 호환성을 지니며, 통상적으로 이러한 속도는 9600 bps∼105900 bps이다. 전술한 바와 같이, 도 10과 관련하여, "프록시"의 필터는 특히 "DES"형 알고리즘에 의한 암호 풀기 및/또는 암호화 작업을 형성할 수 있는 필터가 된다.
도 11B에는 호출하는 가입자(Aa) 및 호출받는 가입자(Ab)의 데이터 채널(CD)에 대하여 "프록시" 기능을 수행하는 전화 시스템의 아키텍쳐를 개략적으로 도시한다. 도 11B에서, 스마트 카드(2a 및 2b)의 "프록시"는 참조 번호 27a 및 27b에 의해 개략적으로 도시하였다. 실제로, 이는 전술한 바와 같이, 상이한 부재가 도 10: 에이전트(S1 및 S2) 및 필터(28)에 도시되어 있다.
호출하는 가입자(Aa)의 스마트 카드(2a)는 "PDCS" ("포트 데이터 카드 소스")로 칭하는 "UDP" 포트상에서의 데이터의 "UDP" 교환형의 서버 네트워크 에이전트로 이루어진 서버에 연결되어 있다. 호출하는 가입자(Aa)의 스마트 카드(2a)는 "PDCD" ("Port Data Carte Destination")로도 칭하는 호출받는 가입자(Ab)의 스마트 카드(2b)의 데이타 교환 포트에 접속되어 있으며, 카드는 임의의 "IP" 어드레스 "@ip"에서 위치 설정한다. 호출받는 가입자(Ab)의 스마트 카드(2b)는 단말기(1b)의 포트 "UDP" "PDCD"와 포트 "PDLT" ("전화 소프트웨어의 데이터 포트") 사이의 데이터 교환의 "프록시"를 형성한다. 호출받는 가입자(Ab)에게로의 호출하는 가입자(Aa)의 "프록시"(27a) 및, 호출하는 가입자(Aa)에게로의 호출받는 가입자(Ab)의 "프록시"(27b)의 2 종의 데이터 교환 "프록시"를 수행하는 경우에 필요하다.
전술한 바와 같이, 호출하는 가입자 시스템(1a-2a)만이 본 발명에 의한 유형의 것일 경우, 스마트 카드(2a)는 호출받는 가입자의 시시템을 직접 호출하게 된다.
도 12는 도 11A 및 도 11B를 합성한 것으로서, 이는 호출하는 가입자(Aa)와 호출받는 가입자(Ab)의 사이, 보다 상세하게는 스마트 카드(2a)와 협력하는 호출하는 단말기(1a)를 포함하는 호출하는 시스템과, 총괄적으로 도면 부호 1'b로 표시한 서버로 불리우는 호출받는 시스템 사이의 전화 데이터(그리고 보다 일반적으로는 멀티미디어 데이터) 전송 관리 시스템 SGDT의 일반적인 아키텍쳐를 개략적으로 도 시한다. 호출받는 시스템(1'b)은 스마트 카드(2a)와 협력하는 단말기(1a) (도 11A 및/또는 도 11B에 기재되어 있음)와 같은 호출하는 시스템과 유사한 구성 또는, 공지 분야의 시스템의 구성(도 1: 9b 참조)을 지닐 수도 있다. 이러한 전술한 도면과의 공통의 부재는 동일한 도면 부호를 사용하였으며, 이에 대하여서는 더이상 상세하게 설명하지 않을 것이다.
도 12는 도 3∼8 및 도 10∼11B에 관하여 상술한 바와 같이, 본 발명에 의한 전화 데이터 전송 관리 시스템의 기본 부품 사이의 각종 상호 관계를 예시한다. 보다 상세하게는, 스마트 카드(2a)는 본 발명의 바람직한 구체예를 도시하는데, 여기서, 등록 프로토콜 "PE" (900a), 위치 설정 프로토콜 "PL" (901a) 및 데이터 프로필 "PA" (903a)에 연결된 어플리케이션은 이러한 스마트 카드(2a)의 메모리내에 등록된다(도 7D 및 8에서 상술되어 있음). 마찬가지로, 스마트 카드(2a)는 시그날 채널(CS) 및 데이터 채널(CD)와 같이, "프록시"(27a) 기능을 나타내는 것으로 가정한다 (도 11A 및 도 11B). 전술한 바와 같이, 프록시(27a)는 스마트 카드(2a)의 클라이언트/서버 SWEB의 제어하에 있다.
마지막으로, 보다 바람직한 구체예에서, 서버 디렉토리(SAi)만을 도 12에 도시하기는 하였으나, 다수의 등록 프로토콜, 다수의 위치 설정 프로토콜 및, 다수의 가입자 프로필을 위한 등록에 대한 데이터 파일을 수행할 수 있는 어플리케이션의 스마트 카드(2a)에 저장되어 있다. 이러한 배치는 휴대용 멀티디렉토리 데이터를 기준으로 하여 스마트 카드(2a)를 변환시킬 수 있는 것이 이롭다. 그 자체로서, 서버(들)는 예를 들면 도 1에 도시된 서버(91)와 같이 당분야의 서버와 완전히 유사 하다. 이는 가입자의 등록 프로토콜 "PE" (910) 및 위치 설정 프로토콜 "PL" (911)을 포함한다.
상기에서 설명한 바와 같이, 본 발명의 방법은 본 발명의 목적을 달성할 수 있다는 것을 확인할 수 있다.
이에 의해 제공된 클라이언트/서버 "WEB" 기능과 협력하여 스마트 카드내에 직접 이식된 "프록시" 기능은 시그날 프로토콜 및/또는 데이터 교환의 '프록시"로서 스마트 카드를 사용할 수 있다.
스마트 카드를 "프록시"로서 사용할 경우, 특히 호출하는 가입자와 호출받는 가입자 사이의 단일의 또는 상호의 인증 절차를 수행할 수 있다. 또한, 암호키를 협상하고 및/또는 미리 구축된 전송 특성을 제공하는 루트 경로를 보존할 수 있다.
스마트 카드를 통신 프로토콜의 "프록시"로서 사용하는 경우, 특히 암호화/암호 해제 절차를 수행할 수 있다. 또한, 예를 들면 미리 수행한 예약을 참고하여 교환된 데이터의 처리 속도 또는 양을 기준으로 한 요금 책정 절차를 수행할 수도 있다.
또한, 본 발명에 의한 방법은 예를 들면 호출하는 가입자가 하나 또는 다수의 서버 디렉토리를 등록하고, 및/또는 단일의 또는 다수의 디렉토리의 개재에 의해 인터넷 네트워크상에서 호출되는 또다른 가입자를 위치 설정할 수 있다. 스마트 카드(2b)는 클라이언트/서버 "WEB"과 "CGI" 링크를 결합한 기능을 하며, 이러한 배치는 스마트 카드와 서버 디렉토리 사이의 직접적인 통신이 가능하다. 이는 등록 프로토콜 및/또는 위치 설정 프로토콜을 수행하여야 하는 특수 소프트웨어의 저장 권한을 부여하며, 이는 상당한 이동성을 부여한다. 또한, 단일의 또는 다수의 가입자 프로필은 스마트 카드에 저장할 수 있다. 가입자는 전술한 프로토콜에 대해 특수하게 구성된 단말기를 사용하여야만 할 필요는 없다.
본 발명의 방법은 기존의 것과 완전 호환성을 갖는다. 그래서, 호출하는 또는 호출받는 가입자가 본 발명에 의한 방법을 사용하여 단일의 또는 다수의 서버 디렉토리에 등록을 할 필요가 없으며, 본 발명에 의한 스마트 카드의 판독기를 장착한 단말기를 부여할 필요도 없다. 인터넷 네트워크상에서의 전송은 본 발명에 의한 방법을 수행한 가입자의 단말기와, 전술한 "ISO"로 표준화된 프로토콜에 호출하는 스마트 카드 사이에서의 통신을 수행할 수 있다. 그러므로, 표준 스마트 카드의 판독기가 수행될 수 있다. 등록 프로토콜, 위치 설정 프로토콜 및/또는 스마트 카드에 의해 부여된 가입자 프로필의 프로토콜의 수가 어떠하던지 간에, 그리고 이들의 성질이 어떠하던지 간에, 단말기내의 특수 소프트웨어 층만이 필요하며, 약간의 변형만이 필요하며, 1회로 형성할 수 있다. 이는 스마트 카드내에 이식된 "프록시" 필터도 마찬가지이다.
마지막으로, 스마트 카드(2b)의 사용으로 트랜잭션의 보안, 특히 "강력한" 인증을 부여할 수 있다. 또한, 루트 경로의 협상 및/또는 교환된 데이터의 요금 책정도 가능하다.
한편, 본 발명은 한편으로는 도 3∼도 8, 다른 한편으로는 도 10∼도 12와 관련하여 상세하게 기재된 구체예에 의하여 한정되지 않는다.
특히, 2 종의 독점 소프트웨어 시리즈 "PE" 및 "PL"은, 이러한 장치가 특히 유용하기는 하나, 스마트 카드에 조장될 필요는 없다. 비제한적인 예로서, 하나 또는 다수의 서버 디렉토리(들)내의 등록 단계는 1회에 모두 수행할 수 있거나 또는, 위치 설정 단계보다 우선적으로 덜 자주 수행하며, 이러한 작업과 관련하여 특수한 어플리케이션만을 스마트 카드에 저장시킬 수가 있다. 마찬가지로, 전술한 바와 같이, 가입자 프로필 "PA"을 스마트 카드에 등록시킬 필요가 없다 (데이터는 특수한 서버 데릭토리내에서 가입자의 등록 순간에 실시간으로 공급된다). 또한, 가입자 프로필 일부, 자동적으로 제공될 프로필만을 등록시킬 수 있다.
마지막으로, 전술한 바와 같이, 본 발명은 전화형 데아터만을 관리하는 것에 국한된 것이 아니다. 이는 기타의 멀티미디어, 특히 비디오폰 데이타의 관리도 가능하다.
또한, 본 발명은 적어도 소정의 시그날 프로토콜에 의해서 시그날 채널을 경유하여 시그날 데이타의 교환 단계 및, 소정의 통신 프로토콜에 의해서 데이타 채널을 경유하여 멀티미디어 데이터 교환 단계를 포함하는 제1의 가입자 시스템과 제2의 가입자 시스템 사이에서 인터넷 네트워크를 통해 멀티미디어 데이타 전송을 관리하는 방법으로서,
적어도 상기 제1의 가입자 시스템은 "웹" 형태의 브라우저 및, 스마트 카드와 함께 협력하는 스마트 카드 판독기가 구비된 단말기를 포함하며, 상기 스마트 카드(2a)는 특수한 통신 프로토콜층을 형성하는 제1의 소프트웨어 부재(23a)를 포함하며, 상기 단말기(1a)는 특수한 통신 프로토콜층을 형성하고 적어도 "웹" 형태의 브라우저와의 인터페이스를 형성하는 제2의 소프트웨어 부재(13)를 포함하며, 제1 및 제2의 소프트웨어 부재(13, 23a)는 또한 적어도 클라이언트형의 제1의 독립 개체 소프트웨어(T2, S1) 및 서버형의 제2의 독립 개체 소프트웨어(T1, S2)를 포함하며, 상기 개체(T1, S2, T1, S2)는 "웹"형의 클라이언트/서버의 기능을 제공하는 상기 스마트 카드(2a)와 단말기(1a) 사이의 쌍방향 데이터 교환 세션을 구축하도록 그리고, 인터넷 네트워크(RI)를 경유하여 제1의 가입자 시스템의 단말기(1a)와 제2의 가입자 시스템(1'b) 사이의 쌍방향 데이터 교환 세션을 구축하도록 협력하고, 상기 독립 개체 소프트웨어는 소정의 프로토콜의 데이터 유닛 수단으로 통신하는 것을 특징으로 하며,
- 제2의 특수한 소프트웨어 부재(23a)내에 포함된, 각각의 클라이언트 및 서버형의 제1 및 제2의 독립적인 개체 소프트웨어에 및/또는 이로부터 프로토콜의 데이타 유닛을 수신하고 및/또는 발신하는 필터(28)로 칭하는 소정의 기능 특성의 어플리케이티브 소프트웨어 부재를 상기 스마트 카드(2a)에서 형성하는 것을 특징으로 하고,
- "프록시"(27a) 기능을 형성하기 위해 제1의 특수한 소프트웨어 부재의 독립 개체 소프트웨어(T2, T1)와 함께 세션을 오픈시키기 위해 그리고, 시그날 데이터 교환 및/또는 멀티미디어 데이터의 교환 단계 동안 시그날 채널(CS) 및/또는 데이타 채널(CD) 중 1 이상을 통해 제1의 가입자 시스템(1a, 2a) 및 상기 제2의 가입자 시스템(1'b) 사이에 전송된 데이터 교환의 소정 특성을 조절하기 위해, 상기 필터(28)가 상기 제2의 특수 소프트웨어 부재(23a)의 독립 개체 소프트웨어(S2, S1)와 함께 협력하는 것을 특징으로 하는 방법에 관한 것이다.
또한, 본 발명은 제1의 가입자 시스템과 제2의 가입자 시스템 사이에서 인터넷 네트워크를 통한 멀티미디어 데이터의 전송을 관리하기 위해 제1의 가입자 시스템을 형성하도록 스마트 카드의 판독기가 부착된 단말기와 함께 협력하도록 하고, 상기 관리는 소정의 시그날 프로토콜에 의하여 시그날 채널을 경유하여 시그날 데이터의 1 이상의 교환 단계, 그리고, 소정의 통신 프로토콜에 의하여 데이터 채널을 경유하여 멀티미디어 데이터의 1 이상의 교환 단계를 포함하는 스마트 카드로서, 상기 스마트 카드(2a)는 적어도 클라이언트형의 제1의 독립 개체 소프트웨어(S1) 및, 서버형의 제2의 독립 개체 소프트웨어(S2)를 포함하는, 특수 통신 프로토콜층을 형성하는 소프트웨어 부재(23a)를 포함하고, 상기 개체(S2,S2)는 스마트 카드(2a)가 "웹"형의 클라이언트/서버의 작용을 제공하고, 인터넷 네트워크(RI)를 경유하여 제1의 가입자 시스템의 단말기(1a)와 제2의 가입자 시스템(1'b) 사이의 데이터 교환을 구축할 수 있도록 협력하는 것을 특징으로 하며, 상기 스마트 카드(2a)는 상기 특수 소프트웨어 부재(23a)내에 포함된, 각각 클라이언트 및 서버형의 제1 및 제2의 독립 개체 소프트웨어(S2, S1)로부터 및/또는 프로토콜 데이터 유닛을 수신 및/또는 송신하는, 필터(28)로 칭하는 소정의 기능 특성의 어플리케이티브 소프트웨어 부재를 더 포함하고, 상기 어플리케이티브 부재는 서버형의 독립 개체 소프트웨어(S1)를 조절하여 수행되는 것을 특징으로 하고, 상기 필터(28)는, "프록시"(27a)의 기능을 형성하고 시그날 데이터 및/또는 멀티미디어 데이터 교환 단계 동안 시그날 채널(CS) 및/또는 데이터 채널(CD) 중 하나 이상을 통해 제1의 가입자 시스템(1a, 2a) 및 제2의 가입자 시스템(1'b) 사이에서 전 송된 데이터 교환의 소정의 특성을 조절하기 위해 제1의 특수 소프트웨어 부재의 독립 개체 소프트웨어(T2, T1)를 사용하여 세션의 개방을 가능케 하기 위한 제2의 특수 소프트웨어 부재(23a)의 독립 개체 소프트웨어(S2, S1)와 함께 협력하는 것을 특징으로 하는 스마트 카드에 관한 것이다.

Claims (17)

  1. 적어도 소정의 시그날 프로토콜에 의해서 시그날 채널을 경유하여 시그날 데이타의 교환 단계 및, 소정의 통신 프로토콜에 의해서 데이타 채널을 경유하여 멀티미디어 데이터 교환 단계를 포함하는 제1의 가입자 시스템과 제2의 가입자 시스템 사이에서 인터넷 네트워크를 통해 멀티미디어 데이타 전송을 관리하는 방법으로서,
    적어도 상기 제1의 가입자 시스템은 "웹" 형태의 브라우저 및, 스마트 카드와 함께 협력하는 스마트 카드 판독기가 구비된 단말기를 포함하며, 상기 스마트 카드(2a)는 특수한 통신 프로토콜층을 형성하는 제1의 소프트웨어 부재(23a)를 포함하며, 상기 단말기(1a)는 특수한 통신 프로토콜층을 형성하고 적어도 "웹" 형태의 브라우저와의 인터페이스를 형성하는 제2의 소프트웨어 부재(13)를 포함하며, 제1 및 제2의 소프트웨어 부재(13, 23a)는 또한 적어도 클라이언트형의 제1의 독립 개체 소프트웨어(T2, S1) 및 서버형의 제2의 독립 개체 소프트웨어(T1, S2)를 포함하며, 상기 개체(T1, S2, T1, S2)는 "웹"형의 클라이언트/서버의 기능을 제공하는 상기 스마트 카드(2a)와 단말기(1a) 사이의 쌍방향 데이터 교환 세션을 구축하도록 그리고, 인터넷 네트워크(RI)를 경유하여 제1의 가입자 시스템의 단말기(1a)와 제2의 가입자 시스템(1'b) 사이의 쌍방향 데이터 교환 세션을 구축하도록 협력하고, 상기 독립 개체 소프트웨어는 소정의 프로토콜의 데이터 유닛 수단으로 통신하는 것을 특징으로 하며,
    - 제2의 특수한 소프트웨어 부재(23a)내에 포함된, 각각의 클라이언트 및 서버형의 제1 및 제2의 독립적인 개체 소프트웨어에 또는 이로부터 프로토콜의 데이타 유닛을 수신하고 또는 발신하는 필터(28)로 칭하는 소정의 기능 특성의 어플리케이티브 소프트웨어 부재를 상기 스마트 카드(2a)에서 형성하는 것을 특징으로 하고,
    - "프록시"(27a) 기능을 형성하기 위해 제1의 특수한 소프트웨어 부재의 독립 개체 소프트웨어(T2, T1)와 함께 세션을 오픈시키기 위해 그리고, 시그날 데이터 교환 또는 멀티미디어 데이터의 교환 단계 동안 시그날 채널(CS) 또는 데이타 채널(CD) 중 1 이상을 통해 제1의 가입자 시스템(1a, 2a) 및 상기 제2의 가입자 시스템(1'b) 사이에 전송된 데이터 교환의 소정 특성을 조절하기 위해, 상기 필터(28)가 상기 제2의 특수 소프트웨어 부재(23a)의 독립 개체 소프트웨어(S2, S1)와 함께 협력하는 것을 특징으로 하는 방법.
  2. 제1항에 있어서, 상기 독립 개체 소프트웨어는 인텔리전트 에이전트(T2, T1, S2, S1)로 이루어지는 것을 특징으로 하는 방법.
  3. 제2항에 있어서, 각각의 상기 인텔리전트 에이전트(T2, T1, S2, S1)는
    - "호스트": 상기 단말기(1)내에서 위치하는 인텔리전트 에이전트;
    - "카드": 스마트 카드(2a)내에 위치하는 인텔리전트 에이전트;
    - "로컬": 인터넷 네트워크(RI)와 함께 통신하지 않는 인텔리전트 에이전트;
    - "네트워크": 인터넷 네트워크(RI)와 함께 통신하는 인텔리전트 에이전트;
    - "클라이언트": 상기 세션을 개시하는 인텔리전트 에이전트;
    - "서버": 상기 세션에 대한 명령어를 수신하는 인텔리전트 에이전트
    의 6 종의 특성 중 하나 이상에 연결되어 있는 것을 특징으로 하는 방법.
  4. 제3항에 있어서, 제1의 특수 소프트웨어 부재는 "TCP/IP"형의 서버 작용을 형성하는, T1으로 칭하는, "로컬", "서버" 및 "터미날"의 특성에 연결된 제1의 인텔리전트 에이전트(T1)를 포함하며, 상기 제2의 특수 소프트웨어 부재는 S1으로 칭하는, "로컬", "서버" 및 "카드"의 특성에 연결된 제1의 인텔리전트 에이전트(S1)를 포함하고, 상기 에이전트(S1)는 제1의 인텔리전트 에이전트(T1)의 세션에 의해 연결되어 있는 것을 특징으로 하며, 상기 필터(28)의 소정의 기능 특성은 제1의 인텔리전트 에이전트(T1)로부터의 정보 기능인 것을 특징으로 하며, 제1의 특수 소프트웨어 부재는 인터넷 네트워크(RI)를 경유하여 제2의 가입자 시스템에 접속하기 위해, "TCP/IP" 또는 "UDP/IP"형의 서버 기능을 형성하는, T2로 칭하는, 상기 "터미날", "서버" 및 "네트워크"의 특성에 연결되어 있는 제2의 인텔리전트 에이전트(T2)를 포함하는 것을 특징으로 하며, 제2의 특수 소프트웨어 부재(23a)는 S2로 칭하는, 상기 "카드", "클라이언트" 및 "로컬"의 특성에 연결되어 있는 제2의 인텔리전트 에이전트(S2)를 포함하며, 이러한 인텔리전트 에이전트(S2)의 요청은 상기 필터(28)에 의해 다이나믹 방식의 세션 각각을 생성하며, 상기 "프록시 TCP"(27a)의 기능을 형성하기 위해 상기 인텔리전트 에이전트(T2, T1, S2, S1) 및 필터(28)는 함께 협력하며 시그날 채널(CS) 또는 데이터 채널(CD)을 통해 제1의 가입자 시스템(Aa)과 제2의 가입자 시스템(Ab) 사이의 데이타 교환 특성을 조절하도록 상기 에이전트(S2)는 제2의 인텔리전트 에이전트(T2)와의 세션을 개방하고, 이는 제2의 가입자 시스템(1'b)을 접속할 수 있는 어드레스를 표시하는 것을 특징으로 하는 방법.
  5. 제1항에 있어서, 상기 "프록시" 기능은 시그날 채널상에서 전송되는 시그날의 데이타의 특성을 조절하는 것을 특징으로 하고, 상기 제1의 가입자 시스템의 터미날과 제2의 가입자 시스템(1'b)은 소정의 포트 넘버에 의해 표시되는 시그날의 "TCP"의 포트에 연결된 시그날의 특수 소프트웨어 부재(902a, 902b)를 포함하며, 적어도
    - 리버클링으로 칭하는 "URL"형의 어드레스 상에서 스마트 카드(2a)를 호출하기 위해, "TCP"의 서버를 수행함으로써, 호출하는 제1의 가입자 시스템의 터미날(1a)과, 이에 접속된 스마트 카드(2a)의 사이에 쌍방향 교환 세션을 구축하는 단계,
    - 위치 설정 단계 동안 측정된 호출받는 가입자(Ab) 및 시그날 포트의 번호를 표시하는 "IP"형의 어드레스로 이루어진 "URL"형의 어드레스 상에서 인터넷 네트워크(RI)를 경유하여 스마트 카드(2a)에 의해 호출받는 제2의 가입자 시스템(1'b)를 호출하는 단계,
    - "프록시"(27a)를 통해 그리고 인터넷 네트워크(RI)를 경유하여 시그날 채 널(CS)상에 시그날 데이터를 전송하는 단계를 포함하는 것인 방법.
  6. 제5항에 있어서, 상기 호출받는 가입자 시스템은 제2의 소프트웨어 부재가 이식되어 있는 단말기(1b)를 포함하며, "프록시"(27b)를 형성하기 위해 어플리케이티브 소프트웨어 부재 및 제2의 소프트웨어 부재를 이식한 스마트 카드(2b)와 함께 협력하며, 이는
    - 호출하는 시스템의 스마트 카드(2a)에 의해 호출받는 가입자 시스템의 스마트 카드(2b)를 호출하는 단계,
    - 스마트 카드에 접속된 "프록시"를 통해, 상기 단말기와 호출받는 시스템의 단말기(1b)의 스마트 카드(2b) 사이에서 통신하는 단계인 보충 단계를 포함하는 것을 특징으로 하는 방법.
  7. 제5항에 있어서, 상기 시그날 데이터 교환의 소정의 특정의 조절은 호출하는 가입자(Aa)와 호출받는 가입자(Ab)의 사이에서 "프록시"(27a, 27b)에 의해 수행되는 단일 또는 상호 인증 단계를 포함하는 것을 특징으로 하는 방법.
  8. 제5항에 있어서, 상기 시그날 데이터 교환의 소정의 특성은 데이터 교환 단계 동안 상기 "프록시"(27a, 27b)에 의해 수행되는 데이터에 의해 차용하기 위한 경로 선택 패스의 예약 협상 단계를 포함하는 것을 특징으로 하는 방법.
  9. 제1항에 있어서, 상기 "프록시"(27a) 기능은 데이터 채널(CD)상에서 전송되는 멀티미디어 데이터를 조절하는 것을 특징으로 하며, 제1의 가입자 시스템의 단말기(1a)와 제2의 가입자 시스템(1'b)은 소정의 포트의 번호로 표시된 데이터로 칭하는 "UDP"형의 포트에 연결된, 데이터 교환의 특수 소프트웨어 부재(905a, 905b)를 포함하며, 이는 적어도
    - 리버클링으로 칭하는 "URL"형의 어드레스 상에서 스마트 카드(2a)를 호출하도록 "UDP"형의 서버를 수행함으로써 호출하는 제1의 가입자 시스템의 단말기(1a)와 이에 연결된 스마트 카드(2a)의 사이에서 쌍방향 교환 세션을 구축하는 단계,
    - 위치 설정 단계 동안 결정된 호출받는 가입자(Ab) 및 시그날 포트의 번호를 표시하는 "IP"형의 어드레스로 이루어지는 "URL"형의 어드레스 상에서 인터넷 네트워크(RI)를 경유하여 스마트 카드(2a)에 의해 호출받는 제2의 가입자 시스템(1'b)을 호출하는 단계,
    - "프록시"(27a)를 통해 그리고 인터넷 네트워크(RI)를 경유하여 데이터 채널(CD)상에서 멀티미디어 데이터를 전송하는 단계를 포함하는 것인 방법.
  10. 제9항에 있어서, 상기 호출받는 가입자 시스템은 제2의 소프트웨어 부재가 이식된 단말기(1b)를 포함하며, "프록시"(27b)를 형성하기 위해 어플리케이티드 소프트웨어 부재 및 제2의 소프트웨어 부재가 이식되어 있는 스마트 카드(2b)와 함께 협력하고, 이는
    - 호출하는 시스템의 스마트 카드(2a)에 의해 호출받는 가입자 시스템의 스마트 카드(2b)를 호출하는 단계,
    - 상기 스마트 카드(2b)에 연결된 "프록시"(27b)를 통해서 호출받는 상기 시스템의 단말기(1b)의 스마트 카드(2b)와 상기 단말기 사이에서 통신하는 단계의 보충 단계를 포함하는 것을 특징으로 하는 방법.
  11. 제5항에 있어서, 가입자가 작성한 가입자 프로필 데이터(903a)와 소정의 등록 프로토콜(900a)에 의하여, 1 이상의 서버 디렉토리(SAi)내에서 가입자의 등록 단계, 소정의 위치 설정 프로토콜(901a)에 의해 1 이상의 서버 디렉토리(SAi)의 질문에 의해 호출받는 가입자의 위치 설정 단계를 포함하며, 상기 등록 및 위치 설정의 소정의 프로토콜은 소프트웨어 부재(Ae, Ai)에 연결되어 있고, 상기 소프트웨어 부재 중 하나 이상은 제1의 가입자 시스템의 1 이상의 스마트 카드(2a)에 저장되는 것을 특징으로 하고, 상기 스마트 카드(2a)가 "CGI"로 칭하는 링크 인터페이스의 기능을 제공하기 위해, 제2의 특수 소프트웨어 부재(23a)와 함께 협력하도록, 상기 스마트 카드(2a)는 후속 지시를 해석하고, 이를 후속 명령으로 번역하기에 적절한 1 이상의 제2의 개체 소프트웨어 (ATe, ATl)를 포함하고, 상기 스마트 카드는 1 이상의 독점 소프트웨어 부재에 연결된 1 이상의 후속 지시를 포함하는 것을 특징으로 하며, 적어도
    1) 서버 디렉토리(SAi)의 선택을 위하여, 상기 "웹" 브라우저(10)가 상기 소프트웨어 부재(Ae, Al)를 선택하고 이를 활성화시킬 수 있는 데이터를 회수하기 위 한 요청의 전송에 대해 적어도 상기 단말기(1)와 상기 스마트 카드(2a) 사이의 제1의 데이터 교환 순서를 개방하는 단계,
    2) 스마트 카드(2a) 및 이에 데이터를 전송하기 위한 단말기(1)의 사이에서 제2의 데이터 교환 순서를 개방하는 단계,
    3) 선택 데이터와 임의의 변수가 독점의 소프트웨어 부재에 연결된 후속 지시를 참조하는 것을 포함하는, 선택 데이터와 임의의 변수를 전송하기 위한 단말기(1)와 스마트 카드(2a)사이의 제3의 데이터 교환 순서를 개방하는 단계,
    4) "CGI" 기능의 수행 및 독점 소프트웨어 부재(Ae,Al)의 집행에 의해 후속 지시를 해석하는 단계,
    5) 상기 집행의 결과로서, 등록 및 위치의 소정의 설정 작업을 수행하기 위한 요청을 전송하도록, 선택 데이터를 선택한 서버 디렉토리(SAi)와 스마트 카드(2a) 사이의 제4의 데이터 교환 순서를 개방하는 단계를 포함하는 것을 특징으로 하는 방법.
  12. 제1항에 있어서, 상기 멀티미디어 데이터는 전화 데이터인 것을 특징으로 하고, 독점 소프트웨어 부재 각각에 연결된 해석하고자 하는 후속 지시는 스크립트로 이루어지는 것을 특징으로 하고, 상기 제2의 개체 소프트웨어는 소프트웨어 부재(Ae,Al)에 의해 포괄적인 명령을 제공하는 스트립트 트랜스듀서 인텔리전트 에이전트로 칭하는 소프트웨어 모듈(ATe, ATl)로 이루어지는 것을 특징으로 하는 방법.
  13. 제11항에 있어서, 상기 단계 1)은 선택 데이터 및 임의의 변수를 포함하는 "HTML" 언어로 된 소정의 페이지(P1, P2)의 어드레스에 의해 인터넷형의 프로토콜에 의한 "HTTP"형의 요청을 송출하는 것을 포함하며, 상기 어드레스는 스마트 카드(2a)상에서의 리버클링의 "URL"형의 어드레스인 것을 특징으로 하는 방법.
  14. 제11항에 있어서, 제1의 유형의 소프트웨어 부재(Ae)는 소정의 서버 디렉토리(SAi)상에서 가입자 (Aa, Ab) 중 하나를 등록할 수 있는 프로토콜에 연결되는 것을 특징으로 하고, 임의의 변수는 등록하고자 하는 가입자(Aa,Ab)의 확인 데이터 1 이상을 포함하는, 가입자 프로필을 정의하는 데이터에 의해 이루어지는 것을 특징으로 하며, 단계 3)의 "HTTP" 요청은, 명령어 작업이 소정의 서버 디렉토리(SAi)의 "URL" 특성 유형의 어드레스를 제1의 유형의 소프트웨어 부재(Ae)에 의해 작성할 수 있는 제2의 데이터 및 상기 등록을 포함하는 것을 특징으로 하며, 가입자 프로필에 연결된 데이터는 단계 4) 동안 가입자(Aa,Ab)의 등록을 수행하도록 서버 디렉토리(SAi)에 전송하고, 상기 등록은 서버 디렉토리(SAi)의 어드레스와 상기 가입자(Aa,Ab)의 식별 데이터의 연결에 의한 "IP"형의 어드레스의 결정을 포함하는 것을 특징으로 하는 방법.
  15. 제11항에 있어서, 상기 제2 유형의 소프트웨어 부재(Al)는 인터넷 네트워크(RI)상에서 호출받는 가입자(Ab)의 위치 설정이 가능한 프로토콜에 연결되 어 있고, 상기 호출받는 가입자(Ab)는 소정의 서버 디렉토리(SAi)상에서 등록되는 것을 특징으로 하며, 상기 등록은 호출받는 가입자의 식별 데이터 1 이상을 포함하는 것을 특징으로 하고, 상기 단계 3)의 "HTTP" 요청은 명령된 작업이 위치 설정인 것을 표시하는 제1의 데이터, 위치 설정하고자 하는 호출받는 가입자(Ab)를 식별하는 제2의 데이터 및 소정의 서버 디렉토리(SAi)의 "URL" 특징의 어드레스를 제2의 유형의 독점 소프트웨어 부재(Al)에 의해 작성할 수 있는 제3의 데이터를 포함하는 것을 특징으로 하며, 호출받는 가입자를 식별하는 데이터는 "IP"형의 어드레스의 탐색에 의해, 호출받는 가입자의 위치 설정 단계를 수행하도록 단계 4) 동안 서버 디렉토리(SAi)에 송신하며, 서버 디렉토리(SAi)에 의해 수신된 호출받는 가입자의 식별 데이터를 이에 저장된 등록 데이터에 연결시키고, "IP"형의 데이터를 위치 설정이 가능 하도록 스마트 카드(2a)에 재송신하는 것을 특징으로 하는 방법.
  16. 제1의 가입자 시스템과 제2의 가입자 시스템 사이에서 인터넷 네트워크를 통한 멀티미디어 데이터의 전송을 관리하기 위해 제1의 가입자 시스템을 형성하도록 스마트 카드의 판독기가 부착된 단말기와 함께 협력하도록 하고, 상기 관리는 소정의 시그날 프로토콜에 의하여 시그날 채널을 경유하여 시그날 데이터의 1 이상의 교환 단계, 그리고, 소정의 통신 프로토콜에 의하여 데이터 채널을 경유하여 멀티미디어 데이터의 1 이상의 교환 단계를 포함하는 스마트 카드로서, 상기 스마트 카드(2a)는 적어도 클라이언트형의 제1의 독립 개체 소프트웨어(S1) 및, 서버형의 제2의 독립 개체 소프트웨어(S2)를 포함하는, 특수 통신 프로토콜층을 형성하는 소프트웨어 부재(23a)를 포함하고, 상기 개체(S2,S2)는 스마트 카드(2a)가 "웹"형의 클라이언트/서버의 작용을 제공하고, 인터넷 네트워크(RI)를 경유하여 제1의 가입자 시스템의 단말기(1a)와 제2의 가입자 시스템(1'b) 사이의 데이터 교환을 구축할 수 있도록 협력하는 것을 특징으로 하며, 상기 스마트 카드(2a)는 상기 특수 소프트웨어 부재(23a)내에 포함된, 각각 클라이언트 및 서버형의 제1 및 제2의 독립 개체 소프트웨어(S2, S1)로부터 또는 프로토콜 데이터 유닛을 수신 또는 송신하는, 필터(28)로 칭하는 소정의 기능 특성의 어플리케이티브 소프트웨어 부재를 더 포함하고, 상기 어플리케이티브 부재는 서버형의 독립 개체 소프트웨어(S1)를 조절하여 수행되는 것을 특징으로 하고, 상기 필터(28)는, "프록시"(27a)의 기능을 형성하고 시그날 데이터 또는 멀티미디어 데이터 교환 단계 동안 시그날 채널(CS) 또는 데이터 채널(CD) 중 하나 이상을 통해 제1의 가입자 시스템(1a, 2a) 및 제2의 가입자 시스템(1'b) 사이에서 전송된 데이터 교환의 소정의 특성을 조절하기 위해 제1의 특수 소프트웨어 부재의 독립 개체 소프트웨어(T2, T1)를 사용하여 세션의 개방을 가능케 하기 위한 제2의 특수 소프트웨어 부재(23a)의 독립 개체 소프트웨어(S2, S1)와 함께 협력하는 것을 특징으로 하는 스마트 카드.
  17. 제16항에 있어서, 멀티미디어 데이터의 전송 관리는 소정의 등록 프로토콜(900a) 및 가입자가 작성한 가입자 프로필 데이터(903a)에 의한 1 이상의 서버 디렉토리(SAi)에서의 가입자 등록 단계, 소정의 위치 설정 프로토콜(901a)에 의해 1 이상의 서버 프로토콜(SAi)의 질문에 의해 호출받는 가입자의 위치 설정 단 계를 포함하며, 상기 스마트 카드(2a)는 상기 등록 및 위치 설정의 소정의 프로토콜에 연결된 1 이상의 소프트웨어 부재(Ae, Al)를 저장하는 것을 특징으로 하며, 상기 스마트 카드(2a)는 등록 또는 위치 설정 프로토콜에 연결된 소프트웨어 부재(Ae, Al)를 활성화시키도록, 상기 스마트 카드(2a)가 "CGI"의 링크 인터페이스의 기능을 제공하기 위한 특수 소프트웨어 부재(23a)와 함께 협력하는 1 이상의 제2의 개체 소프트웨어(ATe, ATl)를 포함하는 것을 특징으로 하는 스마트 카드.
KR1020017012938A 2000-02-10 2001-02-09 인터넷을 통한 멀티미디어 데이터 전송 관리 방법 및 이를위한 스마트 카드 KR100778322B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR00/01663 2000-02-10
FR0001663A FR2805107B1 (fr) 2000-02-10 2000-02-10 Procede de gestion de transmissions de donnees multimedias via un reseau de type internet, notamment de donnees telephoniques, et carte a puce pour la mise en oeuvre du procede
PCT/FR2001/000395 WO2001060018A1 (fr) 2000-02-10 2001-02-09 Procede de gestion de transmission de donnees multimedias via internet et carte a puce pour la mise en oeuvre du procede

Publications (2)

Publication Number Publication Date
KR20020005669A KR20020005669A (ko) 2002-01-17
KR100778322B1 true KR100778322B1 (ko) 2007-11-22

Family

ID=8846858

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020017012938A KR100778322B1 (ko) 2000-02-10 2001-02-09 인터넷을 통한 멀티미디어 데이터 전송 관리 방법 및 이를위한 스마트 카드

Country Status (12)

Country Link
US (2) US6735627B2 (ko)
EP (1) EP1169837B1 (ko)
JP (1) JP3653048B2 (ko)
KR (1) KR100778322B1 (ko)
CN (1) CN1172506C (ko)
AT (1) ATE361620T1 (ko)
AU (1) AU3564901A (ko)
CA (1) CA2366569C (ko)
DE (1) DE60128183T2 (ko)
FR (1) FR2805107B1 (ko)
TW (1) TW515186B (ko)
WO (1) WO2001060018A1 (ko)

Families Citing this family (44)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2791159B1 (fr) * 1999-03-15 2001-05-04 Bull Cp8 Procede d'acces a un objet a l'aide d'un navigateur de type "web" cooperant avec une carte a puce et architecture pour la mise en oeuvre du procede
FR2805059A1 (fr) * 2000-02-10 2001-08-17 Bull Cp8 Procede de chargement d'une piece de logiciel dans une carte a puce, notamment du type dit "applet"
FR2805108B1 (fr) * 2000-02-10 2002-04-05 Bull Cp8 Procede d'enregistrement d'un usager sur un serveur d'annuaire d'un reseau de type internet et/ou de localisation d'un usager sur ce reseau, et carte a puce pour la mise en oeuvre du procede
FR2805107B1 (fr) * 2000-02-10 2002-04-05 Bull Cp8 Procede de gestion de transmissions de donnees multimedias via un reseau de type internet, notamment de donnees telephoniques, et carte a puce pour la mise en oeuvre du procede
FR2823408B1 (fr) * 2001-04-09 2003-05-30 Gemplus Card Int Procede de transmission de donnees par une station mobile comportant une etape de determination de la mds
US7346783B1 (en) * 2001-10-19 2008-03-18 At&T Corp. Network security device and method
US7783901B2 (en) * 2001-12-05 2010-08-24 At&T Intellectual Property Ii, L.P. Network security device and method
ES2276986T3 (es) * 2002-01-15 2007-07-01 Nextlimit Ab Identificacion de objetos de distribucion en una red de telecomunicaciones.
US20030212804A1 (en) * 2002-05-09 2003-11-13 Ardeshir Hashemi Method and apparatus for media clip sharing over a network
DE10222156A1 (de) * 2002-05-17 2003-11-27 Siemens Ag Verfahren zur übertragungseffizienten Aufbereitung von Multimedianachrichten
EP2278545A3 (en) 2002-05-29 2011-04-13 Sony Corporation Information processing system
US8909777B2 (en) 2002-06-26 2014-12-09 Intel Corporation Systems and methods for dynamic access to program features
US7058797B2 (en) * 2002-09-10 2006-06-06 Veritas Operating Corporation Use of off-motherboard resources in a computer system
US7454499B2 (en) * 2002-11-07 2008-11-18 Tippingpoint Technologies, Inc. Active network defense system and method
US7373522B2 (en) * 2003-05-09 2008-05-13 Stmicroelectronics, Inc. Smart card with enhanced security features and related system, integrated circuit, and methods
US7069008B1 (en) * 2003-08-04 2006-06-27 Cingular Wireless Ii, Llc Systems and methods for automatic selection of an optimal available data bearer
EP1692667B1 (en) * 2003-09-29 2012-09-12 Gemalto SA Method and apparatus for secure networking between a resource-constrained device and a remote network node
US7509487B2 (en) * 2003-09-29 2009-03-24 Gemalto Inc. Secure networking using a resource-constrained device
US7941660B2 (en) * 2003-11-13 2011-05-10 Gemalto Sa System and method for data communications allowing slave device to be network peers
WO2005112749A1 (en) 2004-05-12 2005-12-01 Zoll Medical Corporation Ecg rhythm advisory method
EP1626349A1 (en) * 2004-08-10 2006-02-15 Axalto SA User interface for smart card applications
DE102004044454A1 (de) * 2004-09-14 2006-03-30 Giesecke & Devrient Gmbh Tragbares Gerät zur Freischaltung eines Zugangs
JP4917036B2 (ja) * 2004-09-23 2012-04-18 ジエマルト・エス・アー インターネットプロトコルを使用して、移動装置内の汎用集積回路カードと通信するためのシステムおよび方法
US8150944B2 (en) * 2005-09-30 2012-04-03 Sony Ericsson Mobile Communications Ab Electronic apparatus with server device for managing setting data
JP4779653B2 (ja) * 2006-01-06 2011-09-28 ソニー株式会社 情報通信システム、情報通信装置及び情報通信方法、並びにコンピュータ・プログラム
US7689250B2 (en) * 2006-02-01 2010-03-30 General Instrument Corporation Method, apparatus and system for partitioning and bundling access to network services and applications
WO2007144961A1 (ja) * 2006-06-16 2007-12-21 Pioneer Corporation コンテンツ取得処理装置、コンテンツ配信システム、コンテンツ取得処理方法、および、そのプログラム
US7735742B2 (en) * 2006-07-13 2010-06-15 Research In Motion Limited Smart card communication routing
US8245285B1 (en) * 2006-09-22 2012-08-14 Oracle America, Inc. Transport-level web application security on a resource-constrained device
DE102007026870A1 (de) * 2007-06-11 2008-12-18 Giesecke & Devrient Gmbh Ressourcenzugriff unter Vermittlung durch ein Sicherheitsmodul
US8316150B2 (en) * 2007-10-31 2012-11-20 Time Warner Cable Inc. System and method for remotely accessing cablecard
WO2009066920A2 (en) * 2007-11-23 2009-05-28 Lg Electronics Inc. Mobile terminal and associated storage devices having web servers, and method for controlling the same
KR100865943B1 (ko) * 2008-05-15 2008-10-30 주식회사 스마트카드연구소 근거리 무선통신을 이용한 송수신보안 시스템 및 방법
CN101321057B (zh) * 2008-07-22 2011-06-15 北京航空航天大学 基于Web服务的电子公文安全传输方法
EP2182430A1 (en) * 2008-10-30 2010-05-05 GEMALTO Pte Ltd A method for accessing one application or a set of applications from or through a token, corresponding token and system
US8370357B1 (en) * 2009-03-31 2013-02-05 Cellco Partnership Method and system for grouping multimedia files from plural vendors' servers in media store's catalog
EP2273748A1 (en) 2009-07-09 2011-01-12 Gemalto SA Method of managing an application embedded in a secured electronic token
WO2011059414A1 (en) 2009-11-16 2011-05-19 Innova Bilisim Çözümleri A.S. Multimedia telephone system and device
US9356991B2 (en) 2010-05-10 2016-05-31 Litera Technology Llc Systems and methods for a bidirectional multi-function communication module
WO2012015442A1 (en) 2010-07-30 2012-02-02 Hewlett-Packard Development Company, L.P. File transfers based on telephone numbers
CN102694852A (zh) * 2012-05-18 2012-09-26 苏州佰思迈信息咨询有限公司 互联网信息资讯系统
EP3292675B1 (en) * 2015-05-05 2023-07-12 Ipalive AB Establishing media paths in real time communications
US11074584B2 (en) * 2016-09-23 2021-07-27 Raise Marketplace, Llc Authorizing exchange item redemption in an exchange item marketplace network
EP3373545A1 (de) 2017-03-07 2018-09-12 Siemens Aktiengesellschaft Sicherheitseinheit insbesondere ein für iot-gerät und verfahren zur ausführung einer oder mehrerer applikationen zum gesicherten datenaustausch mit einem oder mehrere web-dienste bereitstellenden servern

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998057474A1 (fr) * 1997-06-13 1998-12-17 Gemplus S.C.A. Carte a puce, telephone sans fil, systeme et procede d'acces et de communication par internet

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5742845A (en) * 1995-06-22 1998-04-21 Datascape, Inc. System for extending present open network communication protocols to communicate with non-standard I/O devices directly coupled to an open network
US5734831A (en) * 1996-04-26 1998-03-31 Sun Microsystems, Inc. System for configuring and remotely administering a unix computer over a network
FR2760159B1 (fr) * 1997-02-21 1999-05-14 Netgem Procede pour limiter les possibilites d'acces et de navigation d'un terminal internet
FI109756B (fi) * 1998-09-21 2002-09-30 Nokia Corp Menetelmä tiedonsiirtojärjestelmässä paikallisten resurssien hyödyntämiseksi, tiedonsiirtojärjestelmä ja langaton viestin
US6253203B1 (en) * 1998-10-02 2001-06-26 Ncr Corporation Privacy-enhanced database
US6481621B1 (en) * 1999-01-12 2002-11-19 International Business Machines Corporation System method and article of manufacture for accessing and processing smart card information
FR2790629A1 (fr) * 1999-02-19 2000-09-08 Bull Cp8 Procede d'activation d'applications localisees dans une carte a puce par un navigateur du type dit "web"
FR2791159B1 (fr) * 1999-03-15 2001-05-04 Bull Cp8 Procede d'acces a un objet a l'aide d'un navigateur de type "web" cooperant avec une carte a puce et architecture pour la mise en oeuvre du procede
US6751672B1 (en) * 1999-06-02 2004-06-15 Nortel Networks Limited Efficient dynamic home agent discovery algorithm and system
FR2805059A1 (fr) * 2000-02-10 2001-08-17 Bull Cp8 Procede de chargement d'une piece de logiciel dans une carte a puce, notamment du type dit "applet"
FR2805108B1 (fr) * 2000-02-10 2002-04-05 Bull Cp8 Procede d'enregistrement d'un usager sur un serveur d'annuaire d'un reseau de type internet et/ou de localisation d'un usager sur ce reseau, et carte a puce pour la mise en oeuvre du procede
FR2805107B1 (fr) * 2000-02-10 2002-04-05 Bull Cp8 Procede de gestion de transmissions de donnees multimedias via un reseau de type internet, notamment de donnees telephoniques, et carte a puce pour la mise en oeuvre du procede
US6745040B2 (en) * 2001-06-25 2004-06-01 Koninklijke Philips Electronics N.V. Method and system for processing incoming calls on a communication unit
US7374099B2 (en) * 2004-02-24 2008-05-20 Sun Microsystems, Inc. Method and apparatus for processing an application identifier from a smart card

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998057474A1 (fr) * 1997-06-13 1998-12-17 Gemplus S.C.A. Carte a puce, telephone sans fil, systeme et procede d'acces et de communication par internet

Also Published As

Publication number Publication date
CA2366569C (en) 2009-11-24
KR20020005669A (ko) 2002-01-17
CN1172506C (zh) 2004-10-20
EP1169837B1 (fr) 2007-05-02
DE60128183D1 (de) 2007-06-14
AU3564901A (en) 2001-08-20
US7257400B2 (en) 2007-08-14
CN1363172A (zh) 2002-08-07
US20030086542A1 (en) 2003-05-08
WO2001060018A1 (fr) 2001-08-16
DE60128183T2 (de) 2008-01-03
US20040147285A1 (en) 2004-07-29
FR2805107B1 (fr) 2002-04-05
JP3653048B2 (ja) 2005-05-25
US6735627B2 (en) 2004-05-11
CA2366569A1 (en) 2001-08-16
ATE361620T1 (de) 2007-05-15
EP1169837A1 (fr) 2002-01-09
FR2805107A1 (fr) 2001-08-17
TW515186B (en) 2002-12-21
JP2003523139A (ja) 2003-07-29

Similar Documents

Publication Publication Date Title
KR100778322B1 (ko) 인터넷을 통한 멀티미디어 데이터 전송 관리 방법 및 이를위한 스마트 카드
JP3845018B2 (ja) サーバとチップカード端末との間のインターネット型ネットワーク上での高速データストリーム特にマルチメディアデータストリームの送信方法
US7194545B2 (en) Smart card applications implementing CGI agents and directory services
KR100791946B1 (ko) 인터넷형 네트워크를 통해 서버와 통신하도록 설계된스마트카드 리더를 구비한 보안 단말기
JP3794926B2 (ja) スマートカードと協働する「web」タイプのブラウザを用いたオブジェクトへのアクセスシステム
AU775553B2 (en) Method for communication between a user station and a network, in particular such as internet, and implementing architecture
WO2008035174A2 (en) A method for communicating with a personal token, comprising encapsulating a request inside a response
Urien Programming internet smartcard with XML scripts

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20101101

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee