专利名称:用户站与网络具体是因特网之间的通信过程及实施体系结构的利记博彩app
技术领域:
本发明涉及用户站和数据传输网络之间的通信过程,具体地根据一个因特网协议。
本发明的过程具体属于配备有一个“智能”读卡机并连至上述网络的的用户站。
本发明还涉及用于实施这一过程的系统体系结构。
在本发明的范围内确认“用户站”一词的普通意义。上述站可能具体地包含一个使用不同操作系统例如WINDOWS或UNIX(两者都有版权)的个人计算机。它可能包含一个工作站,一个携带式计算机或一个称为专用的卡终端。
类似地,在本发明的范围内,“因特网”一词包括除因特网本身以外的称为“内联网”的所有私人商业网络或其他网络,还有称为“外连网(extranet)”的网络扩展。
下面如不特别规定,本发明的优选实施例所涉及的范围并不对任何类型的应用施加任何限制。因此,考虑一个简单地称为“终端”的、配备有一个智能读卡机的、和连至一个因特网类型网络的用户站。
一个基于智能卡的应用系统一般包含以下主要部件-一个智能卡;-一个包含上述终端的主系统;-一个供优选应用的通信网络,具体地是因特网;-一个连至网络的应用服务器。
图1阐述这类系统体系结构的例子。终端(1),例如一个个人计算机,包括一个智能卡(2)读卡机(3)。该读卡机(3)可能或可能不在物理上集成到终端(1)中。智能卡(2)包括一个集成电路(20),它的输入-输出连接被显示为穿过盒子表面以供连接电源和与终端(1)通信。后者包括对一个数据传输网络(RI)的访问电路。这些电路具体地取决于网络(RI)和终端(1)的技术性能。在例子的基础上,它可能包含一个用于局域网的网络卡,或一个用于连至一个拨号电话线的调制解调器,或一个用于通过一个因特网服务提供商(按照Anglo-Saxon名词是ISP)连至因特网的集成服务数字网络(ISDN)。
终端(1)显然包括为实现恰当操作所需全部电路和部件,为说明简明起见,在图中将它们忽略中央单元,读写和固定存储器,磁盘存储器,盘和/或CD ROM驱动器等。
此外,通常终端(1)也连至集成的或不集成的传统外设,例如监视器(5)和键盘(6)。
可在终端(1)与连至网络(RI)的服务器之间建立通信,图1中阐述其中之一(4)。对于本发明的优选应用的情况,访问电路(11)利用一个特定软件(11)在终端(1)与服务器(4)之间建立通信,该软件称为导航器或按照Anglo-Saxon名词为“浏览器”。后者允许按照一般“客户-服务器”模式访问分布在网络(RI)上的不同应用程序。
通常按照一定协议进行网络通信,这些协议与特定标准一致并包括一些叠加的软件层。在因特网类型网络(RI)的情况下,根据与此种通信兼容的特定协议进行通信,下面将详细地描述它们,当然它们也包含一些软件层。根据不同目的的特定应用来选择通信协议查询“WEB”页面,文件传输,电子邮件(根据Anglo-Saxon名词是e-mail),论坛,“新闻”等。
在基于智能卡的应用系统中,如图1的体系结构所阐述的,智能卡可以有一些功能。具体地,它用于安全目的终端(1)用户的保密和/或证实。
然而,应该注意,除非修改卡(3)的代码,卡(3)不能与商业上可用的导航器通信。现有智能卡如果不是与特定标准一致的话,一般包含软件和物理配置两者,它们也不允许与因特网直接通信。具体地,根据此类网络所用协议,它们不能接收或发送数据束。因此,有规定可用于包括一段在终端(1)中安装的附加软件,一般称为“插入”(按照Anglo-Saxon名词是“plug-in”)。参照图1中的(12),此段软件用作导航器(10)和卡(2)之间的接口,具体地和其中的卡(1)的电子电路(20)之间的接口。
卡(2)向导航器(10)提供数据,具体是安全数据例如用于识别或证实的数据,或甚至是远程服务器(4)中任何一个的数据访问授权,和/或位于服务器上的应用程序。
此过程比单独使用称为安全的由新近的导航器提供的软件层提供更高级别的安全性。智能卡(2)保留用户性能及在用户控制之下。具体地,所有安全数据存在智能卡(2)存储器中,并且只以数字格式传送至终端(1)。然而,此安全链不是一个弱“链”。也即,导航器(10)在与外部世界通信。因此,当具体地通过访问电路(11)和通过不同软件层进行通信时,实际上通信是间接的,这将随后更详细地描述。然而,通常用于此类应用的终端(1)不包括任何能提供更高级别的安全性并将它与外部世界隔离的专用装置,不论是物理的还是软件的。因此,即使不管作为终端(1)外设的读卡机(3)和智能卡(2)的存在,它仍然容易受到来自网络(RI)的不同侵袭“病毒”,“特洛伊木马”,“逻辑炸弹”等。
最后,智能卡(2)可用于安全性之外的其他应用。重要的是注意到,在现有技术中,连至智能卡读卡机(3)的主系统,即终端(1),也与特定种类的应用相关。换言之,需要为每个特定应用规定专用于该任务的即称为“专门”的终端。
还有,现在需要很多基于智能卡的应用,而现有技术或者部分地或者完全不能满足这种需要,现有技术的主要性能已经如上所述。还有,有一些需要和要求与这些性能是矛盾的。
以下需要清单并非全面的-个人机动性通过或者使用用户自己的设备,或者使用一个与他们的智能卡兼容的设备,用户应能在世界上任何地方访问通信服务,因此具有一定程度的规定通信安全性;-标准环境不论用户是谁,他们应能如上所述地具备通信安全的优势而找到对他们自己工作环境的使用,换言之,改变设备的过程应对用户“透明”。
-终端机动性终端本身应是携带式并可连至网络的任何区段,同时使用户能在他们自己的网站上享用一切正常情况下可以得到的优势(授权访问等);-多功能性和标准化使用中的终端应能接受多功能智能卡,这意味着它们不必再是专用的或它们至少需要下载或安装每个应用系统专用的附加软件(“插入”等)。
本发明设计为能补偿最新技术中遇到的其中一部分已在上面提到的缺点,同时能提供高度通信安全性和响应解决在此领域内遇到的需要和要求。
根据本发明的一个主要特性,由智能卡生成终端与网络之间的双向数据流的全部或一部分,以便使终端与外部隔离。为此目的,在智能卡中安装至少一部分以上所述协议软件层。此外,也有可能在智能卡中安装通信软件的专用层,而其对应部分则在终端内。“专用”一词应理解为对于本发明过程专用。因此,这些称为专用的通信层成为通用的而不论所考虑的应用系统如何。它们只是一方面在终端与智能卡之间而另一方面在智能卡与网络之间双向数据交换过程期间进行干预。
专用通信软件层具体地包含软件代理,称为“智能代理”,具体用于协议转换。存在着连至专用通信层的代理,分别连至终端和智能卡。根据本发明过程,在相连的代理之间开始会晤。
因此,具体地只从智能卡内而不是从终端内处理所有通信安全功能。根据最新技术(图1),智能卡不再以任何形式传输关键词或任何存储的安全数据。
然而,根据本发明的另一个特征,智能卡能授权建立终端与具体的导航器之间的直接连接以供因特网类型传输用,以及建立终端与网络之间的直接连接以供需要安全处理的数据用(“WEB”页的图形或图象数据等)。
根据本发明的另一个特性,智能卡向主系统即终端提供一个虚拟终端,用作“HTML”(超文本标记语言)的页面,或一般用超文本格式的页面,或甚至用作JAVA(有版权)语言的称为“小应用程序”的软件项目,该虚拟终端允许用户在那些可用的并由智能卡提供的应用程序中选择一个特定的。因此,该终端成为通用的,因它支持许多应用程序。主系统看来像一个智能卡的外设,用于提供物理资源,例如一个用于可视化的监视器和一个键盘等。
本发明因此涉及一个配备有智能读卡机的终端与一个数据传输网络之间的通信过程,所述终端包含一个对网络的初始协议访问栈,它包括特定数量的通信软件层,及所述智能读卡机,所述智能卡包含第二和第三协议栈,它们中每一个至少包含所谓较低通信软件层,用于允许在智能卡与所述终端之间交换数据,其中它包括一个用于在智能卡上安装一个专用软件项目的初始初步阶段,,该专用软件项目用作第三协议栈的所述较低层与至少一个智能卡的登记的应用程序之间的接口,其中它包括一个用于安装一个专用软件项目的第二初步阶段,该软件项目用作一个第二协议栈的所述较低层与所述初始协议栈的专用层之间的接口,其中所述第一和第二专用软件项目附加地包含至少一对初始地相连的软件实体,所述实体中的每一个与其他合作以便允许在所述终端与所述智能卡和/或网络之间开始一个双向数据交换会晤,以使所述数据的全部或一部分通过所述智能卡。
本发明还涉及一个配备有智能读卡机的终端与一个数据传输网络之间的通信过程,所述终端包括一个对网络的初始协议访问栈,它包含特定数量的通信软件层,及所述智能读卡机,所述智能卡包含第二和第三访问协议栈,它们中每一个至少包含所谓较低通信软件层,用于允许在智能卡与所述终端之间交换数据,其中它包括一个用于在智能卡上安装一个初始专用软件项目的初始初步阶段,该专用软件项目用作第三协议栈的所述较低层与至少一个智能卡的登记的应用程序之间的接口,其中它包含一个用于在终端上安装一个第二专用软件项目的第二初步阶段,该第二软件项目用作一个第二协议栈的所述较低层与所述第一协议栈的专用层之间的接口,其中所述第一和第二专用软件项目附加地包含至少一对初始地相连的软件实体,所述实体中的每一个与其他合作以便允许在所述终端与所述智能卡之间开始一个双向数据交换会晤,以使所述智能卡向所述终端提供一个称为虚拟的模型终端,用于将该智能卡转变为一个服务器和/或客户。
本发明附加地涉及一个用于实施本过程的系统体系结构。
容易观察到,本发明清楚地提供许多优点。具体地,它提供终端与网络之间通信的高度安全性。它建立一个通用终端,用于支持许多应用程序而不必修改终端的物理部件或任何在终端内运行的应用程序。唯一需要的是安装一个专用通信软件层,这可以一次永久性安装,也可需要多少次就从下列不同来源上载多少次软盘,CD-ROM,下载等。它与现有设备及其实施完全兼容。作为例子,当一个用户不需要利用本发明的能力和优点时,或如她/他不具备一个与本发明兼容的智能卡,则仍然有可能以常规方式使用终端和相关的导航器以及一个传统的智能卡,如图1中所描述的。
参照附图的以下描述将使本发明更好地被理解以及其他特性和优点更为明显,附图中-图1原理性地阐述根据最新技术的基于智能卡的系统应用的例子;-图2原理性地阐述根据本发明的初始特征的基于智能卡的系统应用的例子;-图3A-3C原理性地阐述本发明的附加方面;-图4原理性地阐述根据本发明的配备有智能读卡机的终端的全部体系结构;-图5原理性地阐述根据本发明的通信层的协议栈;-图6A-6B原理性地阐述智能卡、图5的终端和外部世界之间的数据交换的两个例子;-图7A-7D用框图格式原理性地阐述与本发明一致的不同系统体系结构;及-图8原理性地阐述该智能卡的具体软件配置。
在描述本发明的通信过程和提供对实施中的体系结构的详细描述之前,可能有兴趣简单地回顾一下现有网络通信协议的主要特征。
通信网络的体系结构用不同层来描述。作为例子,“OSI”(“开放系统互连”)标准包含七层,从称为较低层的层(例如称为“物理层”,它用于支持物理传输)到称为较高层的层(例如称为“应用层”的层),以及各中间层,具体地称为“传输层”。任何给定的层向紧随其后的一层提供服务并通过一组合适的接口向前层要求其他类型的服务。层与层之间利用原语彼此通信。它们也可在级内的基础上与其他层通信。在一定体系结构中,可以省略一层或其他层。
在因特网环境中有五层,它们自最高层至最低层具体是应用层("http","ftp","e-mail"等),传输层(“TCP”),网络寻址层(“IP”),数据链层(“PPP”,“SLIP”等)和物理层。
按照此简单概要,我们现在进而描述基于本发明智能卡的应用系统体系结构。图1中表示此类体系结构的例子。除非需要,与图1相同的元件以相同方式引用而不再重新描述。为简化此图,省略了连至终端的不同外设(例如从图1起省略监视器(5)和键盘(6)两者)。显然,本发明并不要求终端(1)作任何物理上的修改,也不要求修改与其相关的任何应用程序。唯一需要修改之处规定于下面。
根据本发明的初始和重要特性,终端(1)与网络(RI)之间的全部或一部分数据流通过智能卡,此处称为(2a)。然后数据流继续通过访问电路流至网络(11)。如以上所述,在最新技术中,智能卡不能与网络尤其是因特网类型网络直接连接。
访问电路(11)通过一个由两条串行线路(21a)表示的双向传输通道连至智能卡(2a)。类似地,智能卡(2a)通过一个由两条串行线路(22a)表示的双向传输通道连至终端,具体是导航器(10)。
更具体地,按照逻辑观点看,通道(21a)和通道(22a)是分离的和双向的。下面将详细描述的专用软件层(13)和(23a)具体地允许使用根据现有技术称为“半双工”类型的独一物理连接以便获得两条模拟通道(21a)和(22a)。
为获得这一功能,智能卡(2a)专用于本发明。此规定不属于物理结构,至少不属于卡和芯片(图2中未示出)的外部配置。后者的位置决定于一系列规范以及物理接口(输入-输出仪表等)和电气限制(信号种类等)。
然而,如下面将更详细地描述的,可在智能卡(2a)上安装许多应用程序(未示出)。此外,需要安装一层专用通信协议,它由图2中(23a)所表示。
作为对称方式,在终端(1)上需要条件用于安装专用协议层,原理性地由(13)所表示,用作智能卡(2a)的专用层实例的对应部分。
上面概要地描述的体系结构允许具体地处理所有与来自智能卡(2a)内的通信安全性相关的功能证实等。数据仍然为保密的并局限于智能卡(2a)电路,因此不再送至终端(1)。
根据本发明的另一个特性,智能卡(2a)向主系统即终端(1)提供一个虚拟模型。为此目的,根据优选应用程序,智能卡(2a)用作一个“WEB”服务器。
智能卡(2a)由导航器(10)“寻址”。它发送一个用“HTML”表达的“WEB”类型页面,一个“小应用程序”或任何其他类型的软件项目。作为例子,该“WEB”页面可以显示为一个主页,用于提供不同应用程序选项和/或与外部服务器的超链接。
实际上,智能卡(2a)最好由一个“URL”(通用资源定位)地址来“寻址”,它反馈至终端(1)本身而不是指向一个外部服务器。作为例子,“URL”的结构通常如下http//127.0.0.18080[1]其中127.0.0.1对应于反馈的“IP”地址及8080对应于端口标识。
图3A原理性地阐述此过程。在假设的基础上,响应于导航器(10)的查询,智能卡(2a)显示用“HTML”表达的一页P,一个例如在终端(1)的可视化部件(5)上显示的页面。定义为主页的页面P可以如通常那样地显示不同图形或文本部分,但也能包括数个连至外部服务器Hl1,Hl2,...,Hlj至Hln的超链接,其中"j"和"n"是任意数及"n"表示可能选择的最大数量。显然它决定于插入读卡机(3)中的智能卡(2a)。提供的选择可能决定于赋予智能卡(2a)用户的权利对服务的预订,访问级别等。描述的过程用以后详细地规定的方式使用标准通信层(未示出)以及专用层(13)和(23a)的一部分或全部。
每个超链接,例如超链接Hlj指向一个外部“URL”资源。图3B中阐述了在终端(1)与一个连至网络(RI)并包括由与超链接Hlj相关的“URL”所寻址的资源的服务器(4)之间的通信和数据交换过程。作为例子,“URL”结构可能如下http//127.0.0.18081/www.NAME.com/index.html[2]其中127.0.0.1对应于“IP”地址,8081对应于端口标识,“NAME.com”对应于因特网公司或根据传统规则命名的其他类型网站,及“index.html”对应于所提及的网站的主页。相反,用于替代作为传统商业类型组织的扩展名“.com”,还有其他扩展名,例如“.fr”或“.gov”,它们对应于因特网上网络位置或对应于组织类型。
终端(1)与寻址的服务器(4)之间的数据流通过智能卡(2a)和访问电路(11)到达网络(RI)(例如调制解调器)。智能卡(2a)具体地处理所有与通信安全有关的问题证实,数据检验和筛选等。如前所述,使用标准通信协议和专用通信协议(13和23a)两者。
根据本发明的另一个方面,智能卡(2a)能够授权在导航器(10)或一般在终端(1)与网络(RI)和寻址的服务器(4)之间直接交换数据。此过程原理性地阐述于图3C中。显然,所有数据通过访问电路(11)交换至网络(RI)。涉及的数据最好对应于那些对安全没有影响的数据,例如后台页面,图标等,或“不敏感”或不保密的文本。
从以上概述的本发明的这些专用特征可以看出终端(1)成为通用的并支持许多应用。此外,当一定应用要求一个特定通信协议时,智能卡(2a)能向终端(1)提供例如用“JAVA”原本格式编写的提供所用指令的程序。
下面图4提供一个基于本发明智能卡的应用程序所用样本体系结构的更详细描述。
除专用于本发明的通信协议软件层(13)和(23a)之外,安装在终端(1)和智能卡(2a)中的每一个其他部件,不论是物理的还是软件的,都是现有技术中熟知的。
终端(1)包括接至网络(RI)的访问电路(11),它包含例如一个用于访问因特网的调制解调器或一个用于访问局域网的网络卡。这些电路将对应于以上所述的“物理”和“数据链”层的较低软件层C1和C2组合起来。
也表示了对应于“网络寻址”(在因特网的情况下是“IP”)和“传输”(“TCP”)的较高层C3和C4。没有表示较高应用层("http","ftp","e-mail"等)。
较低层C1和C2与较高层C3和C4之间的接口包含一个通常称为“较低层驱动器”的软件层(15)。较高层C3和C4依靠此接口并且通过专用功能库和网络库(14)来实施,它们之中每个对应于这些库。在因特网的情况下,“TCP/IP”通过称为“插口”的库实施。
图2中,这类组织允许导航器(10)发送查询至服务器(4),用于浏览“WEB”页面(协议“HTTP”),用于传输文件(协议“FTP”)或用于发送电子邮件(协议“e-mail”)。
终端(1)还包括智能读卡机(3),或集成或不集成。为与智能卡(2a)通信,读卡机还包括较低层CC1(物理层)和CC2(数据链层),它们的功能类似于层C1和层C2。例如通过规范“PC/SC”(“服务提供商,第六部分”)描述层CC1和层CC2之间的软件接口。至于对于层CC1和层CC2,这些都专门地在ISO规范7816-1至7816-4中描述。
根据最新技术(以及本发明),附加软件层(16)组成应用层(未示出)与较低层CC1和层CC2之间的接口。赋予此层的主要功能包含多路转换/多路分解功能。
与智能卡(2a)的通信按照一个范例实现,这类似于用于在“UNIX”(有版权)类型操作系统中操纵文件的命令OPEN,READ,WRITE,CLOSE等。
智能卡(2a)的类似组织中有两个较低层CCa1(物理层)和CCa2(数据链层)以及一个非常类似于层(16)的接口层(26a)。
根据本发明的一个重要基本特性,在终端(1)内和在智能卡(2a)内两者都分别提供专用通信协议层(13)和(23a)的安装。
在终端(1)内,层(13)与“较低驱动器层”(15),与网络层C3和C4的库(14)及与读卡机(3)的协议层接口,也即,通过多路转换层(16)与较低层CC1和CC2接口。层(13)允许传输网络束至和自智能卡(2a)。此外,它适用于现有应用程序,例如因特网导航器(10)(图2),电子邮件等,用于调用智能卡(2a)的功能。
一个智能卡(2a)现有的完全类似的组织包含一个在层(13)的对应部分中专用层(23a)的附加实施。
更具体地,专用层(13)和(23a)已划分为三个主要软件部分-一个模块(130)或(230a),用于通过层CC1,CC2,CCa1和CCa2在层(13)与层(23a)之间传输信息块;-一个或数个称为“智能代理”的软件项目(132)和(232a),用于完成例如协议转换的功能;及-一个模块,用于分别管理专用配置(131)和(231a),一个可由特定智能代理仿真的模块。
因此,在终端(1)内和在智能卡(2a)内存在着一个在两个实体之间发挥作用的通信协议栈。图5阐述智能卡(2a)的通信协议栈,认为终端(1)的通信协议栈具有类似结构。
自较低层移至较高层,有以前提及的各层CCa1,CCa2,26a,230a,231a和232a以及一个应用级层(24a)。应注意智能卡(2a)能支持数个不同应用。
级2层(数据链层)CC2和CCa2支持智能卡(2a)和终端(1)之间交换。这些层负责检测和事实上校正传输误差。存在不同协议选项及下面是具体在非全面基础上的协议-ETSI GSM 11.11推荐;-由规范ISO 7816-3建立的协议,T=0字符模式;-由规范ISO 7816-3建立的协议,T=1块模式;或-由ISO 3309建立的协议,“HDLC”帧模式(意味着“高级数据链路控制过程”。)在本发明的框架内,优选协议对应于ISO 7816-3,块模式。
根据所建立方法,每个协议层都有数个原语,用于在位于同一级的层之间及在每层之间交换数据。作为例子,与级2层相关的原语是来自智能卡的“数据请求”类型(“Data.request”)和“数据响应”类型(Data.response)以及“数据确认”(“Data.confirm”)等。
更具体地,根据本发明,层(13)和(23a)负责智能卡(2a)与主机即终端(1)之间的对话。因此这些层允许通过在“HTML”的超文本菜单中滚动而在终端(1)用户(未示出)与智能卡(2a)之间交换信息,如图3A和3B中所演示的(页面P)。这些也允许设立适用于发送/接收数据束的配置。
如以上所示,这些层包括三个不同实体。
第一层(130)或(230)主要包含一个逻辑多路转换器。它允许在智能卡(2a)与主终端(1)之间交换信息,用作协议数据单元。它的工作方式类似于一个数据束交换器。通过级2层(数据链层)发送或接收这些单元。此特定通信协议允许在至少一对“智能代理”之间建立通信。每对中的第一代理(132)位于终端(1)侧的层(13)中;第二(232a)位于智能卡(2a)侧的层(23a)中。两个“智能代理”之间的链接与每个会晤有关。一个会晤定义为这两个代理之间的双向数据交换。
取决于终端(1)的设计配置,一个智能代理能够在级3和4上完成全部或一部分层功能。
一个特定智能代理有利地由例如16位中的一个整数识别(0与65535之间的一个整数)。此识别标记在例如一个数据协议单元中用作一个目的或源参考数。
有两类智能代理的主要分类由一个固定参考数识别的“服务器”类型代理及由一个可变类型参考数识别的并由一个专用层(130)或(230a)提供的“客户”类型代理。
为开始一个会晤所需过程通常如下一个“客户”类型智能代理开始一个与一个“服务器”类型智能代理的会晤。层(130)和(230a)管理那些包含存在于终端(1)主机侧和智能卡(2a)侧两者中的智能代理的清单的表(未示出)。
智能代理与一组特定的特点或属性相关。在非全面的示例性基础上,下面列出了与智能代理相关的六个特点-“主”位于终端内的代理;-“卡”位于智能卡内的代理;-“局部”不与网络通信的代理;-“网络”与网络通信的代理;-“客户”初始化一个会晤的代理;-“服务器”接收一个会晤请求的代理。
在因特网的情况下,本发明所针对的主要应用程序,即智能卡侧的客户/服务器代理完成客户和/服务器协议,它们由在Anglo-Saxon名词中称为“RFC”(“为命令保留”)的一组控制规范所描述。作为一个非全面例子,协议“HTTP 1.1”对应于规范“RFC 2068”。
智能代理允许交换数据(例如在超文本中),但它们也能够启动网络事务。
配置管理模块(131)和(232a)分别对应于特定智能代理。例如,在主终端(1)侧的模块(131)具体地管理所有相对于终端配置的信息(功能模式,将在图7A至7D中更详细地规定),现有代理的清单等。在智能卡(2a)侧的模块(231a)包括类似功能。这两个代理之间的通信可以建立以便开始一个会晤。
下面描述两个对应于这些过程的并参照图6A和6B的例子。
图6A以框图格式阐述对应于主终端(1)的虚拟终端的表示的体系结构。此图详细地描述以前参照图3A描述过的过程。与以前图中共同的元件显示出相同的参考数,并且只在需要时才重新描述。
所描述过程只要求在一对智能代理(132)和(232a)之间的对应关系。
如前所述,在终端(1)中的“WEB”导航器(10)发送一个隐含其自身反馈的“HTTP”查询(见[1])。该查询即送至层C4(“TCP”传输层),然后送至层C3(“IP”网络寻址层)。由于“URL”隐含“IP”反馈寻址,该查询又送回至层C4,它又将它向前送至一个对应于智能代理(132)的专用层。后者开始一个与其在智能卡(2a)中的对应部分的会晤,即与智能代理(232a)的会晤。它将“URL”转换为一种可由层(130)和(230a)接受的格式。然后通过终端(1)的不同栈层130、16、CC2、和CC1及智能卡(2a)的CCa1,CCa2,26a和230a进行双向数据交换。
作为响应,智能代理(232a)发送包含于应用层(24a)中的指令和/或数据。如前所述,后者可能以一个滚动“WEB”页面菜单形式或“HTML”格式出现(图3AP)。
然而,一个与网络(RI)相连的“HTTP”连接隐含着在两对智能代理之间的合作。图6B以框图格式原理性地阐述这一过程。与以前图中共同的元件显示出相同的参考数,并且只在需要时才重新描述。
导航器发送的“URL”是在以前所述的公式[2]中所描述的那种类型。
在终端(1)侧,具有“局部”类型性质的初始智能代理(1321)保证主终端(1)与一个位于智能卡(2a)上的也具有“局部”类型性质的代理(232a1)之间的交换。
类似地,具有“网络”类型性质的第二智能代理(1322)保证一个位于智能卡(2a)上的也具有“网络”类型性质的代理(232a2)与网络(RI)之间的交换。
此连接建立两个会晤1)主代理局部1321<=>卡代理局部232a1;
2)主代理网络1322<=>卡代理网络232a2。
层(130)和(230a)具体地保证所有软件多路转换/多路分解功能,以便一方面将数据取自和送至代理(1321)和(232a1),及另一方面取自和送至代理(1322)和(232a2)。
在第一会晤中,数据流通过终端(1)层C4,C3,C4,13(代理1321和层130),16,CC2和CC1,以及智能卡(2a)层CCa1,CCa2,23a,(层230a和代理232a1)从而抵达应用层(24a)。
在第二会晤中,数据流自应用层(24a)发源,在抵达网络RI之前,通过智能卡(2a)层23a,(代理232a2和层230a),26a,CCa2和CCa1,以及终端(1)层CC1,CC2,16,13,(代理1322和层130),C4至C1,。
下面将描述根据图7A至7D的数个配置例子。取决于所考虑的网络和终端两者的具体类型,可有不同的通信软件层的划分。与这两个图和以前图中共同的元件显示出相同的参考数,并且只在需要时才重新描述。
图7A和7B以框图形式原理性地阐述两个更为专门地适用于一种称为“网络划分”的模式的体系结构。根据此模式,当网络RI是因特网类型时,智能卡和终端分享同一地址,例如同一“IP”地址。网络数据束的最终接收者根据早已建立的准则来确定。
图7A原理性地阐述一个网络层的软件划分的体系结构。终端(1a)包含一个网络层C3(网络寻址层)。智能卡(2a)按照一组专用参数(发送者地址等)接收发送至终端的网络束。束与终端(1a)的网络地址一起发送。如前所述,提供条件安装分别位于终端(1a)和智能卡(2a)内的两个专用层(13a)和(23a)。层(16)和(26a)(在图6A和6B中)没有表示出来。
图7B原理性地阐述一个具有网络层的物理划分的体系结构。在网络(RI)和终端(1b)之间插入一个物理设备(7)。设备(7)允许按照一组专用参数(发送者地址等)接收发送至终端(1b)的网络束。束与终端(1b)的网络地址一起发送。物理设备包括例如两个网络卡类型的通信电路(70)和(71),每个分别包含两个通信协议层C′1-C′2和C″1-C″2。卡或电路(70)连至网络(RI)。卡或电路(71)连至网络访问电路(11),或一般连至终端(1b)中的通信卡。因此网络(RI)与终端(1b)之间的通信通过物理设备(7)实现,包括专用层(13b)在内。
物理设备(7)附加地连至智能卡(2a)的读卡机子系统(3),或为集成或不集成。如前所述,此读卡机子系统包括层CC1和CC2。类似地,智能卡(2a)包含两个较低层CCa1和CCa2,以及专用层(23a)。
图7C以框图形式原理性地阐述一个更专门地适用于称为“桥”的功能模式的体系结构。
根据此功能模式,智能卡(2a)包含一个个别网络地址。终端(1c)用作一个自智能卡(2a)至网络(RI)的访问桥。终端侧的专用层(13c)位于层C3(网络寻址层)与层CC2之间。如前所述,智能卡(2a)包括专用层(23a),即层(13c)的对应部分。
图7D以框图形式原理性地阐述一个更专门地适用于称为“隧道”的功能模式的体系结构。
根据此功能模式,终端(1d)无法提供或分享级3层。在智能卡(2a)与网络(RI)之间进行通信的唯一可能方法是建立一个“隧道”,其中应用数据可以通行及事实上它由终端(13d)侧专用层中的一个协议转换器翻译。专用层(13d)位于级4处的层(C4)与一个应用层(未示出)之间。如前所述,智能卡(2a)包括一个专用层(23a),即层(13d)的对应部分。
终端特性和/或可能的配置可以由智能卡识别或相反地由后者用原语控制。
在非全面、示例性的基础上,一个定义为"TerminalGetConfiguration.request",(为获得配置)并由智能卡送至终端的初始原语,允许实现终端请求特性以及所有不同可能的配置。对于此查询的响应用双原语获得"TerminalGetConfiguration.response",
一个定义为"Terminal Set Configuration.request",(控制配置)并由智能卡送至终端的第二原语,允许实现终端配置。对此命令的响应作为双原语发送"TerminalSetConfiguration.response",用于允许获得网络事务所需的所有信息(网络地址,配置等)。
当一个配置可用时,智能卡能向或自网络(RI)发送或接收数据。在智能卡与终端之间交换的数据,在终端提供可能性时包含网络束,或当已实施隧道模式时包含应用数据(图7D)。
智能卡的主系统上的可用应用程序能够使用协议转换器与智能卡通信。此功能送至位于通信协议的专用层中的智能代理。
在终端侧,应用程序与智能代理之间的通信方法可能随着终端类型和使用中的操作系统的具体类型的不同而变化。在非全面的示例性的基础上列出以下-“API”(“应用编程接口”);-“DLL”(“动态链接库”);-使用反馈地址,例如以前所述的“URL”[1]。
最后,图8中原理性地阐述一个称为服务器的智能代理AgS,它可能集成到一个位于智能卡内的应用程序Appli中。在此情况下,有关的参考将会识别应用程序Appli。例如,可能通过一个“API”使用存于库Bib中称为客户的智能代理Agc。在这一配置中,服务器存储关键词并使用了解所需通信协议的客户的服务。
为总结以上所述,在下面将更详细地描述一个完整实施例中调用的以下主要步骤1)将智能卡插入连至主终端的智能读卡机内;2)主终端发送称为确认标记的内容;3)智能卡通过以前所述的原语接收终端配置"TerminalGetConfiguration.request",及,取决于响应,智能卡或者启动一个对话,或者相反地等待一个终端查询;4)终端通过一个反馈“URL”http//127.0.0.18080/index.html(见[1])为一个以下类型的会晤接收智能卡中所有存在的功能的索引“HTTP<=>局部主智能代理客户<=>专用层130<=>专用层230<=>局部卡智能代理服务器”。
5)在接收后,终端用户选择可用应用程序之一;6)用户决定连至智能卡向其提供访问的一个外部服务器;7)导航器生成一个“URL”,例如htp//127.0.0.18080/www.NAME.com/index.html(见[2]),并在一个以下类型的会晤中通过协议转换器送至智能卡“HTTP<=>局部主智能代理客户<=>专用层130<=>专用层230<=>局部卡智能代理服务器”。
8)然后出现一个输入密码的邀请,使用两个智能代理之间的会晤以便交换数据,然后将密码送至智能卡;9)智能卡使用存于其中的安全数据来检验上述步骤中提供的密码的有效性;10)为终端确定专用配置,并使用以上所述原语"TerminalSetConfiguration.request"来应用该专用配置;11)根据应用程序的规范,智能卡连至所选应用程序服务器;12)用户响应于他/她的请求(“HTTP”类型)而接收一个确认或一个取决于已经实施的服务器类型的文件。
考虑以上所述,可以认为本发明已经清楚地达到它计划完成的目的。
如前所述,它具备许多优点,具体如下在终端与网络之间实现通信的高度安全性;终端的全目的功能,允许支持许多应用程序而不要求对终端的物理部分或其中运行的应用程序作任何修改。所要求的只是安装一个通信软件的专用层。它与现有设备及其实施完全兼容。它提供高度用户机动性和/或用户终端的机动性而同时保留所有以前提及的所有通信安全级别。最后,它提供高舒适级别,因为用户能够在任何接受他们的智能卡的机器上找到他们自己个人的习惯工作环境。因此,它适合于谈论“虚拟家庭”。
然而显然,本发明不局限于那些具体地参照图2至8显式地描述的实施例子。
具体地,如前所述,可以使用于实施本发明过程即将主终端和智能卡之间的通信协议层划分和分配的体系结构多样化。
类似地,所提供的用于更好地规定本发明特征的指令、具体命令以及接口模式的例子无论如何都不施加任何限制于应用程序。
应该知道,虽然本发明具体地很好地适用于称为安全性的应用(证实等),但并不只限于这类应用。许多应用程序能存储于智能卡中,具有后者的存储容量,唯一的限制是最大数据流和数据处理电路(微处理器或微控制器)的能力。事实上,应该看到,随着时间的推移这些限制越来越少,因为这些取决于在此领域中飞速发展的技术开发。
最后,终端可与其连接的网络是多样的(局域网,因特网等)。对于传输协议也是如此因特网类型协议,与MINITEL(有版权)兼容的协议等。
权利要求
1.配备有智能读卡机(3)的终端(1)与数据传输网络(RI)之间的通信过程,所述终端包括一个初始网络(RI)访问协议栈,它包含规定数量的通信软件层(C1-C4)及所述智能读卡机(3),所述智能卡包括第二和第三协议栈,它们中每个至少包含称为较低层的软件通信层(CC2-CC1,CCa2-CCa1),以便允许在智能卡与所述终端(1)之间交换数据,其中它包括一个初始初步阶段,后者在智能卡(2a)中包含一个第一专用软件项目(23a),用作第三协议栈的所述较低层(CCa2-CCa1)与至少一个在智能卡(2a)中登记的应用程序(24a)之间的接口,其中它包括一个第二初步阶段,后者包含在终端(1)中安装一个第二专用软件项目(13),用作第二协议栈的所述较低层(CC2-CC1)与所述第一协议栈(C2,C3)的专用层之间的接口,其中所述第一和第二专用软件项目(13,和23a)还包括至少一对主要连接软件实体(132,232a),所述实体(132和232a)中每一个彼此合作以便允许在所述终端(1)与所述智能卡(2a)和/或所述网络(RI)之间建立一个双向数据交换会晤,从而使所述数据的全部或一部分通过所述智能卡(2a)。
2.配备有智能读卡机(3)的终端(1)与数据传输网络(RI)之间的通信过程,所述终端包括一个初始网络(RI)访问栈,它包含规定数量的通信软件层(C1-C4)及所述智能读卡机(3),所述智能卡包括第二和第三协议栈,它们中每个至少包含称为较低层的软件通信层(CC2-CC1,CCa2-CCa1),以便允许在智能卡与所述终端(1)之间交换数据,其中它包括一个初始初步阶段,后者包含在智能卡(2a)中安装一个第一专用软件项目(23a),用作第三协议栈的所述较低层(CCa2-CCa1)与至少一个在智能卡(2a)中登记的应用程序(24a)之间的接口,其中它包括一个第二初步阶段,后者包含在终端(1)中安装一个第二专用软件项目(13),用作第二协议栈的所述较低层(CC2-CC1)与所述初始协议栈(C2,C3)的专用层之间的接口,其中所述第一和第二专用软件项目(13,23a)还包括至少一对主要连接软件实体(132,232a),所述实体(132,232a)中每一个彼此合作以便在所述终端(1)与所述智能卡(2a)之间建立一个双向数据交换会晤,从而使所述智能卡(2a)向所述终端(1)提供一个称为虚拟的预定终端模型,用于将所述智能卡(2a)转换为一个服务器和/或客户。
3.权利要求2的过程,其中所述服务器和/或客户是移动的和携带式的。
4.权利要求1至3中的任何一个的过程,其中所述专用软件项目(13,23a)包括两个包含数据传输模块(130,230a)的附加实体,用作第二和第三协议栈的所述较低层(CC2-CC1,CCa2-CCa1)与管理模块(131,231)之间的接口,以及其中所述每一对所述主要实体由用于建立所述会晤的称为智能代理(132,232a)的软件模块组成。
5.权利要求4的过程,其中所述智能代理(132,232a)包括称为客户的用于开始所述数据交换会晤的智能代理,及称为服务器的用于提供所述数据的智能代理。
6.权利要求4的过程,其中所述智能代理(132,232a)与至少一个下述属性相关-一个称为“主”的初始属性,标示该智能代理位于所述终端(1)内;-一个称为“卡”的第二属性,标示该智能代理位于所述智能卡(2a)内;-一个称为“局部”的第三属性,标示该智能代理不与所述网络(RI)通信;-一个称为“网络”的第四属性,标示该智能代理与所述网络(RI)通信。
7.权利要求4的过程,其中它包括一个步骤,用于在一对预定所述代理(132,232a)之间建立一个会晤,以便自一个在所述智能卡(2a)中登记的应用程序(24a)向所述终端(1)发送数据,所述数据包含应用程序的表(P),为该终端的用户授权对所述表的访问。
8.权利要求7的过程,其中所述因特网类型的网络(RI)和所述终端(1)包括一个因特网导航器(10),所述数据包含一个用超文本语言写的页面(P),包含指向位于终端(1)之外的不同服务器(4)上的资源的超链接(Hl1-Hln),其中选择所述超链接(Hli)能生成一个特定地址及启动预定智能代理(1321-232a1,1322-232a2),开始一个允许在终端(1)与智能卡(2a)之间及在终端(1)与所述因特网(RI)之间交换数据的会晤,以便到达所述所选资源(4),所述数据的全部或一部分通过智能卡(2a)。
9.权利要求8的过程,其中由因特网导航器(10)对所述智能卡(2a)的寻址通过对所述终端(1)的反馈地址的生成而实现。
10.权利要求8的过程,其中它包含一个步骤,使用位于所述智能卡(2a)中的安全数据来识别所述用户和筛选自和向所述网络(RI)接收和发送的数据,其中此步骤发生于智能卡(2a)内。
11.权利要求4的过程,其中它包括一个步骤,用于在一对预定代理(132,232a)之间建立一个会晤,以便自一个在所述智能卡(2a)上登记的应用程序(24a)向终端(1)发送数据,所述数据根据所述预定虚拟模型来配置终端(1),以使所述应用程序有可能从终端(1)内执行。
12.权利要求1和2的过程,其中所述智能卡(2a)存储许多应用程序(24a)。
13.配备有智能读卡机(3)的终端(1)与数据传输网络(RI)之间的通信体系结构,所述终端包含一个初始网络(RI)访问协议栈,它包含规定数量的通信软件层(C1-C4)及所述智能读卡机(3),所述智能卡包括第二和第三协议层,它们中每个至少包含称为较低层的通信软件层(CC2-CC1,CCa2-CCa1),以便允许在智能卡与所述终端(1)之间交换数据,其中智能卡(2a)包括一个第一专用软件项目(23a),用作第三协议栈的所述较低层(CCa2-CCa1)与至少一个在智能卡(2a)中登记的应用程序(2a)之间的接口,其中终端(1)包括一个第二专用软件项目(13),用作第二协议栈的所述较低层(CC2-CC1)与所述第一协议栈(C2,C3)的确定层之间的接口,其中所述第一和第二专用软件项目(13,23a)彼此合作以便允许在所述终端(1)与所述智能卡(2a)和/或所述网络(RI)之间建立一个双向数据交换会晤,从而使所述数据的全部或一部分通过所述智能卡(2a)。
14.配备有智能读卡机(3)的终端(1)与数据传输网络(RI)之间的通信体系结构,所述终端包含一个初始网络(RI)访问协议栈,它包含数个通信软件层(C1-C4)及所述智能读卡机(3),所述智能卡包括第二和第三协议栈,它们中每个至少包含称为较低层的软件通信层(CC2-CC1,CCa2-CCa1),以便允许在智能卡与所述终端(1)之间交换数据,其中智能卡(2a)包括一个第一专用软件项目(23a),用作第三协议栈的所述较低层(CCa2-CCa1)与至少一个在智能卡(2a)中登记的应用程序(2a)之间的接口,其中终端(1)包括一个第二专用软件项目(13),用作第二协议栈的所述较低层(CC2-CC1)与第一协议栈(C2,C3)的确定层之间的接口,其中所述第一和第二专用软件项目(13,23a)彼此合作以便在所述终端(1)与所述智能卡(2a)之间建立一个双向数据交换会晤,从而使所述智能卡(2a)向终端(1)提供一个称为虚拟的预定终端模型,用于将所述智能卡(2a)转换为一个服务器和/或客户。
15.权利要求14的体系结构,其中所述服务器和/或客户既是移动的又是携带式的。
16.权利要求13至15中的任何一个的体系结构,其中所述通信电路(11)连至所述网络(RI),其中终端(1a)侧的所述专用软件项目(13a)位于包含于所述通信电路(11)中的称为较低层(C1-C2)的层与所述第一协议栈的所述称为较高层(C3,C4)的层之间,以使所述终端(1a)与所述智能卡(2a)能在终端侧的专用软件项目(13a)的控制下分享网络(RI)上的相同地址。
17.权利要求13至15中任何一个的体系结构,其中在所述网络(RI)和所述终端(1)之间提供一个附加物理设备(7),其中所述附加物理设备(7)包括通信电路(70)和(71),每个包含两层称为较低层的通信协议层(C′1-C′2,C″1-C″2),第一电路(70)连至网络(RI),第二电路(71)连至终端(1b)的所述通信电路(11),其中附加物理设备(7)连至智能卡(2a)的所述读卡机(3),其中终端(1b)侧的所述专用软件项目(13b)位于附加物理设备(7)内,其中它用作所述第一和第二通信电路(70,71)的所述较低层(C′1-C′2,C″1-C″2)与智能卡(2a)的读卡机(3)的称为较低层的层(CC1,CC1)之间的接口,以使终端(1b)与所述智能卡(2a)能在终端侧的专用软件项目(13b)的控制下分享网络(RI)上的相同地址。
18.权利要求13至15中任何一个的体系结构,其中所述通信电路(11)连至所述网络(RI),其中终端(1c)侧的所述专用软件项目(13c)用作所述第二协议栈的所述较低层(CC1,CC2)与所述第一协议栈的称为3和4(C3,C4)的较高级别层之间的接口,以使所述智能卡(2a)在网络(RI)上具有不同于终端(1c)的地址,终端(1b)在终端(1c)的专用软件项目(13c)的控制下用作智能卡(2a)对网络(RI)的访问桥。
19.权利要求13至15中任何一个的体系结构,其中所述通信电路(11)连至所述网络(RI),其中终端(1d)侧的所述专用软件项目(13d)用作所述第二协议栈的所述较低层(CC1,CC2)之间的接口,并位于称为4(C4)的较高级别上所述第一协议栈的一层与称为应用层的层之间,以便在所述智能卡(2a)与终端(1d)之间授权应用类型的数据流。
全文摘要
本发明涉及配备有智能读卡机(3)的终端(1)与数据传输网络(RI)之间的通信过程,该网络具体是因特网类型。终端(1)、智能读卡机(3)和智能卡(2a)包括通信协议层(C
文档编号G06F21/00GK1277701SQ99801609
公开日2000年12月20日 申请日期1999年8月12日 优先权日1998年8月13日
发明者帕斯卡尔·尤里安 申请人:布尔Cp8公司