JP3845018B2 - サーバとチップカード端末との間のインターネット型ネットワーク上での高速データストリーム特にマルチメディアデータストリームの送信方法 - Google Patents
サーバとチップカード端末との間のインターネット型ネットワーク上での高速データストリーム特にマルチメディアデータストリームの送信方法 Download PDFInfo
- Publication number
- JP3845018B2 JP3845018B2 JP2001557760A JP2001557760A JP3845018B2 JP 3845018 B2 JP3845018 B2 JP 3845018B2 JP 2001557760 A JP2001557760 A JP 2001557760A JP 2001557760 A JP2001557760 A JP 2001557760A JP 3845018 B2 JP3845018 B2 JP 3845018B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- agent
- type
- intelligent
- session
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 60
- 230000005540 biological transmission Effects 0.000 claims abstract description 19
- 230000002457 bidirectional effect Effects 0.000 claims abstract description 9
- FWVCSXWHVOOTFJ-UHFFFAOYSA-N 1-(2-chloroethylsulfanyl)-2-[2-(2-chloroethylsulfanyl)ethoxy]ethane Chemical compound ClCCSCCOCCSCCCl FWVCSXWHVOOTFJ-UHFFFAOYSA-N 0.000 claims description 59
- 230000006870 function Effects 0.000 claims description 48
- 238000004891 communication Methods 0.000 claims description 33
- 238000012545 processing Methods 0.000 claims description 10
- 238000004422 calculation algorithm Methods 0.000 claims description 9
- 230000008569 process Effects 0.000 claims description 9
- 230000004044 response Effects 0.000 claims description 6
- 230000007704 transition Effects 0.000 claims description 5
- 230000000977 initiatory effect Effects 0.000 claims description 2
- 239000003795 chemical substances by application Substances 0.000 claims 69
- 239000002775 capsule Substances 0.000 claims 1
- 239000002131 composite material Substances 0.000 claims 1
- 238000012790 confirmation Methods 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 14
- 238000005516 engineering process Methods 0.000 description 13
- 238000013478 data encryption standard Methods 0.000 description 9
- 230000007246 mechanism Effects 0.000 description 9
- 102100037416 Sphingolipid delta(4)-desaturase DES1 Human genes 0.000 description 8
- 238000012546 transfer Methods 0.000 description 8
- 238000003860 storage Methods 0.000 description 7
- 101100222880 Diacronema lutheri Plesd1 gene Proteins 0.000 description 6
- 230000010365 information processing Effects 0.000 description 6
- 238000007726 management method Methods 0.000 description 6
- 230000008859 change Effects 0.000 description 4
- 101150027068 DEGS1 gene Proteins 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 235000014510 cooky Nutrition 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 101150064834 ssl1 gene Proteins 0.000 description 2
- 101150012579 ADSL gene Proteins 0.000 description 1
- 102100020775 Adenylosuccinate lyase Human genes 0.000 description 1
- 108700040193 Adenylosuccinate lyases Proteins 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 230000002411 adverse Effects 0.000 description 1
- 230000003466 anti-cipated effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000000763 evoking effect Effects 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 238000011065 in-situ storage Methods 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000007789 sealing Methods 0.000 description 1
- 230000000153 supplemental effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/957—Browsing optimisation, e.g. caching or content distillation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/166—Implementing security features at a particular protocol layer at the transport layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
- H04L69/32—Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
- H04L69/322—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
- H04L69/326—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the transport layer [OSI layer 4]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/12—Protocol engines
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
- H04L69/32—Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Communication Control (AREA)
- Mobile Radio Communication Systems (AREA)
Description
【0001】
本発明は、サーバとチップカード端末との間のインターネット型ネットワーク上での高速データストリームに関する。
【0002】
より詳細には、本発明は、セキュア化マルチメディアデータストリームの送信方法に関する。
【0003】
本発明の枠組においては、「高データレート」という用語は、データレートが毎秒100kビット程度またはそれ以上であるデータストリームに関する。たとえば、「MP3」符号化データの音声ファイルは、このファイルがデジタル回線を通じてリアルタイムで送信される場合には、1分間すなわちおよそ100kビット/秒の録音について1MBの記憶空間を必要とする。また、リアルタイムで表示するためにおよそ2Mビット/秒程度の送信速度を必要とするビデオデータストリームを挙げることもできる。ましてや、画像、ビデオおよび/または音声を同時に伝搬することができるいわゆるマルチメディアデータストリームもこれに該当する。
【0004】
同じく本発明の枠組においては、「チップカード端末」という用語は一般的な意味において理解されなければならない。この端末はとくに、WINDOWSまたはUNIX(両者とも登録商標である)など種々のオペレーティングシステム上で動作するパソコンで構成することができる。端末はまた、ワークステーションまたはノート型パソコンで構成することもできる。
【0005】
同様に、本発明の枠組においては、「インターネット網」という用語は、本来の意味でのインターネット網の他、「イントラネット」と呼ばれる種類の企業私有網または同様な網、「エクストラネット」と呼ばれる種類の外部に伸展する網、およびより一般的には、インターネット型プロトコルによりデータのやりとりが行われるあらゆる網も含む。
【0006】
趣旨を明らかにするために、以下の記述においては、別に記載がある場合は別として、たとえばセキュア化マルチメディアデータストリームの送信など、本発明の範囲から逸脱することなく、本発明の好ましい応用の場合を想定することにする。
【0007】
「セキュア化」とは、機密性を確保するか、少なくとも自由にデータにアクセスできないようにするために、当該データの全部または一部が暗号化されることを意味する。後者の目的の場合、有料アクセスデータを指すこともある。いずれにせよ、所望するデータ(たとえばマルチメディアファイル)を取得するためのトランザクションが可能な識別データ(パスワード、識別子すなわち「ログイン」、クレジットカード番号等)を入力することが通常必要である。これらのデータはいわゆる「影響を受け易く」、インターネット網上では「平文」で送信することができない。したがってこれらのデータはセキュア化、すなわち暗号化またはたとえば「SSL」(Secure Socket Layerの略)型のセキュア化プロトコルの使用を行わなければならない。
【0008】
インターネット網のめざましい発展にともない、この網を介して種々のサーバおよび/またはクライアントシステムから/またはへ、あらゆる種類のデジタルファイルを送信することが可能であることという第1の必要性が生じた。これらの2つのシステムを接続する伝送路またはこの伝送路の一部分の通過帯域が小さい時でも(たとえば、V90規格を実施する時、およそ56kビット/秒を限度とする交換型電話回線が該当する)、この伝送路を介して大きなファイルを送信することはたしかに可能であるが、大部分の場合、ダウンロードが終了した後に非リアルタイムでしかこのファイルを使用することができない。高速通信路(ケーブルまたは衛星による接続のサービス統合デジタル網「RNIS」すなわち英語の用語による「ISDN」)が利用可能であることにより、インターネット網に接続された端末による音声ファイルさらにはマルチメディアファイルのリアルタイム送信を考えることが可能である。通常の電話回線ですら、「ADSL」という略号で知られている最近の送信技術を利用する時には、1Mビット/秒程度の速度でデジタルデータを送信することが可能である。
【0009】
ところで、歴史的に見ると、インターネット網に接続されたリモートサーバと端末との間の伝送路が「ボトルネック」となっていた。したがって鎖の両端の情報システム、すなわちサーバおよび端末、マルチメディアファイルの送信および/または処理、および配信に必要なデータレートを受け入れることができることは明らかである。最近、インターネット網上に高速路が設置されたことにより、この種の「エンドツーエンド」処理が可能である。
【0010】
顕著になっている別の需要は端末と組み合わせるチップカードの使用である。
【0011】
実際、チップカードを基本とするアプリケーションシステムにおいては、チップカードには、種々の機能、特にセキュリティ機能が割り当てられる。セキュリティに関するデータ(パスワード、アクセス権など)は、ユーザが保存できるチップカード内に格納することが有利である。またデータは、暗号化が可能な形態で固定メモリ内に記録されることから、容易に変更することができず、外部から直接読むこともできない。
【0012】
有料トランザクションの枠組においては同様の機能が使われる。上で喚起したように、パスワードおよび/または識別子、ならびに種々のセンシブルデータ(クレジットカードの番号など)、およびユーザの権利(現在有効な購読、アクセス可能なサービスなど)を画定するデータを送信することも必要である。
【0013】
しかしながら、知られている技術においては、受信および/または送信されたデータストリームがチップカードを通過しないため、チップカードの内部に「セキュリティ機能」を直接実現することはできないことに留意されたい。したがって、セキュリティに関するチェックが行われるようにするためには、端末とチップカードとの間に対話が確立されなければならない。この動作モードはセキュリティレベルを低下させ、さらには、ある悪条件下では、端末内に「トロイの木馬」を呼び込んでしまうことがある。
【0014】
したがって、セキュリティチェックは、原位置すなわちチップカードそのものの中で行われることが必要であり、そのため、データストリームは、端末に送信される前にチップカードにバイパスされることが必要となろう。
【0015】
チップカードは、自身に割り当てられた「セキュリティ」機能に加え、端末内で行われるいくつかの動作を直接管理することができるとともに、たとえば、端末により受信および/または送信されるデータのあらかじめ決められた特性を変更することができることも有利である。
【0016】
知られている技術においては、以下に示すように、これらの動作モードは、現在利用可能な技術およびチップカードを基本とするアプリケーションのために選定された規格には適合しない。
【0017】
まず、図1Aおよび図1Bを参照して、チップカードを基本とするアプリケーションシステムの一般的なアーキテクチャを簡単に振り返ることにする。
【0018】
チップカードを基本とするアプリケーションシステムは、主要な要素として、通常
− チップカード
− 前出の端末を構成するホストシステム
− 好ましいアプリケーション内のインターネット網などの通信ネットワーク
− インターネット網に接続されたアプリケーションサーバ
を含む。
【0019】
図1Aは、この種のアーキテクチャの例の略図である。たとえばパソコンである端末1は、チップカード2のリーダ3を含む。このリーダ3は、物理的に端末1内に組み込むことも組み込まないようにすることも可能である。チップカード2は、入出力接続部が、電気エネルギの供給および端末1の通信を可能にするように、その支持部の表面と同じ高さになる集積回路20を含む。端末は、インターネット網RIへのアクセス回路11を備える。この回路は、交換電話回線、あるいは本発明の場合には、好ましくは、より高速な通信路すなわちケーブルまたは衛星による接続のサービス統合デジタル網(「RNIS」)に接続するためのモデムで構成することができる。回路11により、直接、あるいはインターネットサービス接続業者(英語の用語による「インターネットサービスプロバイダ」または「ISP」)を経由して、インターネット網RIに接続することが可能である。また、「プロキシ」、あるいは「ファイヤウォール」と呼ばれる隔離システム(「防火壁」、さらには「見張番」とも呼ばれる)などの中間システムに頼ることも可能である。
【0020】
当然のことながら、端末1は、CPU、RAMおよびROM、磁気ディスク大容量メモリ、ディスクおよび/またはCD−ROMドライブなど、図を簡略化する目的から図示しなかったが、その動作に必要な全ての回路および装置を備える。
【0021】
通常、端末1は、表示スクリーン5aおよび(本発明の枠組においてはマルチメディアファイルの配信が可能な)音声再生システム5b、キーボード6aおよびマウス6bなど、内蔵または非内蔵の通常の周辺装置にも接続される。
【0022】
端末1は、網RIに接続されたサーバまたは全ての情報処理システムと通信状態に入ることができるが、図1Aには、そのうちの1つのシステムのみを図示してある。アクセス回路11は、「WEB」ナビゲータ、あるいは英語の用語では「ブラウザ」と呼ばれる特殊ソフトウェア10により、端末1とサーバ4とを通信状態にする。通常、「クライアント−サーバ」モードにより網RIの全体に分散した種々のデータアプリケーションまたはファイル、特にマルチメディアファイルには、ナビゲータによりアクセスすることができる。
【0023】
通常、ネットワーク上の通信は、複数の重畳ソフトウェア層を備える規格を満たすプロトコルに従って行われる。インターネット型網RIの場合、以下に詳述するが、通信は、同じく複数のソフトウェア層を備えるこの種の通信に特有なプロトコルに従って行われる。通信プロトコルは、より個別的に求められるアプリケーション、すなわち「WEB」ページの問い合せ、フィアルの転送、電子メール(E−mel、あるいは英語の用語による「e−mail」)、フォーラム、または「ニュース」など、に応じて選択される。
【0024】
図1Bに、端末と、チップカードリーダと、チップカードとを備えるシステムの論理アーキテクチャの略図を示す。このアーキテクチャは規格ISOにより記述されおり、同規格そのものも複数の部分集合、すなわち、
− カードの寸法およびマーキングに関するISO7816−1および7816−2
− 端末とチップカードとの間のデータ転送に関するISO7816−3
− 命令セットおよびコマンドのフォーマットに関するISO7816−4
図1Bの端末1側には、符号101の規格ISO7816−3に準拠する層、および符号102の「APDU」命令マネージャ(規格ISO7816−4)のみを示した。チップカード2側においては、規格ISO7816−3に準拠する層には符号201を付し、「APDU」命令マネージャ(規格ISO7816−4)には符号210を付した。アプリケーションには符号A1、...、Aj、...、Anを付したが、ここでnはチップカード2上に存在するアプリケーションの最大数である。
【0025】
チップカード2(図1A)内に存在する「cardlet」アプリケーションは、命令セットにより端末1と対話する。通常、このセットは書き込み命令と読み出し命令とを有する。命令のフォーマットは、「APDU」(「Application Protocol Data Unitの意)という英語の略語で知られている。この書式は前出の規格ISO7816−4により規定されている。コマンドの「APDU」は「APDU.command」と記され、応答の「APDU」は「APDU.response」と記される。「APDU」は、前出の規格ISO7816−3により規定されたプロトコル(たとえばキャラクタモード:T=0、またはブロックモード:T−1)により、カードリーダとチップカードとの間でやりとりされる。
【0026】
図1Bに示すように、チップカード2が異なる複数のアプリケーションを含む時、マルチアプリケーティブカードと呼ぶ。しかしながら、端末1は一度に1つのアプリケーションとしか対話しない。アプリケーションAjは、たとえば、「JAVA」言語(登録商標)による「アプレット」と呼ばれるソフトウェアの形態を成し、以下、これを「カードレット」と呼ぶ。個別の「カードレット」Ajの選択は選択型「APDU」(「SELECT」)により得られる。いったんこの選択が行われると、これに続く複数の「APDU」がこの「カードレット」に向けて送られる。新規の「APDU SELECT」は、現在実行中のアプリケーションを破棄し、別のアプリケーションを選択する作用を有する。「APDU」210のマネージャソフトウェアサブセットにより、チップカード2内で個別のアプリケーションAjを選択すること、このようにして選択されたアプリケーションを記憶すること、およびこのアプリケーションへの「APDU」の送信および/またはそこからの受信が可能である。
【0027】
上で記述してきたことを要約すると、アプリケーションAjの選択およびアプリケーションとの対話は「APDU」命令のやりとりにより行われる。アプリケーションAjは従来のアプリケーションであり、以後、「GCA」(「Generic Card Application」すなわち一般カードアプリケーションの意)と呼ぶことにする。
【0028】
以上の点を思い起した上で、スマートカード2は、市販の標準ブラウザのコードを変更しない限り、そうしたブラウザとは直接対話できない点に留意されたい。
【0029】
さらに、また特に、そもそも上述の標準および規格に合致している現在のスマートカードは、同じくインターネットRIと直接通信できないハードウェアおよびソフトウェアの構成を有する。とりわけ、それらは、この型のネットワークで使用されるプロトコルのいずれかに従って、データパケットを受取り、伝達することができない。したがって、一般には、英語で「プラグイン」で呼ばれるものの形で、端末内1に設置される追加ソフトウェアを備えることが必要である。図2Aでは参照番号12が付されているこのソフトウェアは、ブラウザ10とカード2との、より厳密にはこのカード2の電子回路20との間のインターフェイスを実施する。
【0030】
諸技術の過去の急速な発展およびその予想される将来の進化を考慮に入れたとしても、チップカードのRAMまたはROM回路への情報記録容量は、この容量をこのチップカードの「ホスト」端末が提供する容量、および当然のことながら、「ミニコンピュータ」またはいわゆる「メインフレーム」型の大型システムといった、より大型のシステムが提供する容量と比較すると、依然として限界があり将来においても限界があることは明らかである。また、大きなデータのファイル、特にマルチメディア型ファイルをチップカード内に保存することは不可能である。したがって、チップカードをインターネット網と通信させること、およびそこにデータを通過させることが可能であること(上で示してきたように、知られている技術では不可能である)を認めながら、「一斉」に、すなわちたとえ一時的であってもメモリに記憶することなく、全ての処理を行うことが必要であろう。知られている技術または短期的に実現可能な技術の現状においては、チップカード内に存在する論理回路、特にマイクロプロセッサの計算能力ではこのような動作モードを実現することができない。
【0031】
最後に、前出の規格は、シリアル型リーダを介してチップカードと端末との間の通信を編成する。その上、現在の技術により可能なデータレートは1〜10kビット/秒程度と非常に低く、そのことは、ここでもまた、本発明のアプリケーションの一環として想定するデータレート(最低でも100kビット/秒)に適合しない。
【0032】
本発明は、顕著になってき需要、すなわち、特に、最大のセキュリティを享受しつつ高データレートストリームに対応することができるようにするという需要を満たしつつ、上でそのいくつかについて喚起してきた、知られている技術の方法および装置の欠点を解消することを目的とする。
【0033】
本発明の第1の特徴によれば、チップカードは、自身に結合されている端末のための「WEB」型サーバ/クライアントの役割を果たす。
【0034】
これを行うために、端末内のチップカードおよびその垂下部に専用通信ソフトウエア層を設ける。「専用」という用語は本発明の方法に対し専用であると理解されたい。事実、これらの専用通信層は、想定するアプリケーションの如何に関わらず、両方向性のものである。これら層は、チップカードと端末との間、ならびにチップカードとネットワークとの間の双方向のデータのやりとりのプロセスにおいてのみ動作する。
【0035】
専用通信ソフトウェア層は、特にプロトコルの変換が可能な「インテリジェントエージェント」と呼ばれるソフトウェアコンポーネントを特に含む。以後、インテリジェントエージェントを単に「エージェント」と呼ぶことにする。それぞれ端末およびチップカードに結合された専用通信層内に設置されるエージェントが存在する。本発明の方法によれば、設置されたエージェント間でセッションが確立される。
【0036】
これらの構成により、リーダを介したチップカードと端末との間の端末のための前出のISO規格をみたしつつ、チップカードでデータストリームの全部または一部をインターネット網からまたはインターネット網側にバイパスすることが可能になる。
【0037】
本発明の別の特徴によれば、チップカード内に、以後の文書では「フィルタ」と呼ぶことにする特別アプリケーションをインプリメントする。これには、「プロキシ」の役割と同様の役割を果たすソフトウェアエンティティが関わる。これを行うために、エージェントを利用する前出の構成を用いる。この「プロキシ」により、セキュリティに関するデータの処理を、チップカードの内部で直接実施することが可能になる。
【0038】
本発明の別の特徴によれば、非対称通信プロトコルをインプリメントする。この特徴によれば、送信中または受信中のデータストリームは2つのコンポーネント、すなわち直接チップカードを通過し、少ないデータ量を示す低データレート第1ストリーム −以後「クリティカルデータストリーム」と呼ぶ−と、端末を通過し、多いデータ量を示す高データレート第2ストリーム −以後「オパークデータストリーム」と呼ぶ−とに分割される。
【0039】
本発明の好ましい適用においては、クリティカルデータストリームは、チップカードの前出の「プロキシ」において機密的に処理されるよう、このプロキシに送ることができるセキュリティデータで構成される。オパークデータは本来の意味でのマルチメディアデータで構成される。これらのデータは端末内にあるエージェントにより処理される。しかしながら、オパークデータの受信および処理の許可は、チップカード内のセキュリティデータにより開始される認証手順の結果に依存する。前出のフィルタが存在するため、端末によるデータの受信はチップカードの直接制御下にある。
【0040】
端末を通過するオパークデータは、チップカードの制御および管理の下、実際の使用の前、すなわちチップカードが受信したクリティカルデータの画定後、端末内で個別の処理を受けることもできる。
【0041】
これを行うために、チップカードと端末との間、またはこれらの装置の一方のみの内部に配置された追加特別エージェントを設け、これを「プロトコルの」追加特別エージェントと呼ぶ。
【0042】
したがって本発明は、少なくとも1つのリモートサーバと、チップカードリーダを具備する端末との間における、インターネット型ネットワークを経由するデータストリームの送信方法であって、前記端末が少なくとも1つの「TCP/IPクライアント」型アプリケーションを含み、前記端末と前記サーバの双方が前記インターネット型ネットワークに接続され、
a/前記チップカード内に、専用通信プロトコル層を形成する第1ソフトウェアをインプリメントすることから成る第1段階と、
b/前記端末内に、専用通信プロトコル層を形成し、少なくとも1つの前記「TCP/IPクライアント」型アプリケーションとのインタフェースを形成する第2ソフトウェアをインプリメントすることから成る第2段階と
を備えること、
− さらに前記第1および第2ソフトウェアがそれぞれ、少なくとも1つのクライアント型の第1独立ソフトウェアエンティティと、サーバ型の第2独立ソフトウェアエンティティとを備え、前記端末と前記チップカード(との間で双方向データ交換セッションを確立し、前記チップカードが「WEB」型クライアント/サーバの機能を提供するようにし、かつ前記インターネット型網を経由して、前記端末と、前記リモートサーバとの間で双方向データ交換セッションを確立するよう、端末およびチップカードの情報処理手段により前記エンティティが、協働し、前記独立ソフトウェアエンティティが、あらかじめ決められたプロトコルのデータユニットで通信すること、
− 前記第2専用ソフトウェア部内に含まれるクライアントおよびサーバ型の前記第1および第2独立ソフトウェアエンティティにおよび/またはからプロトコルデータユニットを受信および/または送信する「フィルタ」と呼ばれる所与の機能特性の適用ソフトウェアを前記チップカード内に実施する段階を備え、前記適用部分の実施が前記サーバ型独立ソフトウェアエンティティの制御下にあること、
− 前記専用第1ソフトウェアの前記独立ソフトウェアエンティティとのセッションを開始し、前記端末と前記リモートサーバとの間で送信される前記データストリームのあらかじめ決められた特性を変更するために、前記フィルタが、前記専用第2ソフトウェアの前記独立ソフトウェアエンティティと協働すること
を特徴とする方法を主な対象とする。
【0043】
次に、添付の地面を参照してより詳細に本発明を記述する。
【0044】
以下の記述においては、別に記載がある場合、すなわち、WEBサーバも接続されるインターネットサーバに接続された端末と協働するチップカード上にインプリメントされたプロキシによりセキュア化されたマルチメディアデータストリームの場合は別として、本発明の範囲から逸脱することなく、本発明の好ましい応用の場合を想定することにする。
【0045】
本発明によるチップカード内に位置するアプリケーションの起動手順を記述し、図2を参照してその実施のためのアーキテクチャについて詳細に説明する前に、まず、ネットワーク上の通信プロトコルの主な特徴を振り返ってみることが有益であろう。
【0046】
通信ネットワークのアーキテクチャは種々の層により記述される。たとえば「ISO」が規定する「OSI」規格(「Open System Interconnection」)は、下位層(物理的な送信媒体に関する「物理層」)から、特に「トランスポート層」をはじめとする中間層を経て、上位層(たとえば「アプリケーション層」)まで7つの層を含む。ある所与の層は、適当なインタフェースを介して、1つ上位の層にサービスを提供し、1つ下位の層に対し他のサービスを要求する。層はプリミティブを使用して通信する。層は同レベルの層と通信することもできる。アーキテクチャによっては複数の層が欠けていることもある。
【0047】
インターネット型環境においては層数は5つ、すなわちより正確には、上位から下位に向かって、アプリケーション層(「http」、「ftp」、「e−mail」など)、トランスポート層(「TCP」)、ネットワークアドレシング層(「IP」)、データリンク層(「PPP」、「Slip」など)、および物理層である。
【0048】
端末1およびスマートカード2a内にそれぞれ設置された、参照番号13および23aの特有の通信プロトコルソフトウェア層を例外として他のハードウェアまたはソフトウェアエレメントは、従来の技術に共通するため、ここで再び詳細に説明する必要はない。
【0049】
端末1は、たとえばモデムで構成されたネットワークRIへのアクセス回路11を有する。これら回路は、「物理」層と「データリンク」層に対応する、下層ソフトウェア、C1およびC2を包括する。
【0050】
また、「ネットワークアドレシング」層(インターネットの場合には「IP」)と「トランスポート」層(「TCP」)に対応する、上層、C3およびC4が示されている。アプリケーション上層(「http」、「ftp」、「eメール」等)は示されていない。
【0051】
下層、C1およびC2と上層、C3およびC4との間のインターフェースは、一般に「下層ドライバ」と呼ばれるソフトウェア層によって構成される。上層、C3およびC4は、このインターフェイス上に支持され、それらに対応する特有の機能のライブラリまたはネットワークライブラリ14を介して利用される。インターネットの場合には、「TCP/IP」は、「ソケット」と呼ばれるライブラリを用い利用される。
【0052】
こうした構造から、ブラウザ10は、ファイル転送用または電子郵便の送信用の「WEB」ページ(「HTTP」プロトコル)の閲覧のために、サーバ4に向かって要求を出すことが可能であり、それはまったく従来の方法で行われる。
【0053】
端末1はまた、一体型または非一体型のカード読取装置3を有する。スマートカード2aと通信するために、カード読取装置30はまた、層C1およびC2と類似の役割を果たす、2つの低層、CC1(物理層)とCC2(データリンク層)を包括する。層CC1およびCC2とのソフトウェアインターフェイスは、たとえば、仕様「PC/SC」(「第6部、サービスプロバイダ」)によって説明される。層自体、CC1およびCC2は、特に、上述したように、規格ISO 7816−1から7816−4によって説明される。
【0054】
補足的ソフトウェア層16は、応用層(ここには図示されていない)と下層、CC1およびCC2との間でインターフェイスを形成する。この層16に割り当てられる主要機能は、マルチプレキシング/デマルチプレキシング機能である。
【0055】
スマートカード2aとの通信は、「UNIX」型オペレーティングシステム、すなわちOUVRIR(「OPEN」)、LIRE(「READ」)、ECRIRE(「WRITE」)、FERMER(「CLOSE」)等におけるファイルの操作のために使用されるものと類似のパラダイムに従って行われる。
【0056】
スマートカード2a側には、類似の構造、すなわち参照番号CCa1(物理層)およびCCa2(データリンク層)が付された2つの低層の存在、さらには層16とまったく同じインターフェイス層26aが見られる。
【0057】
本発明の第1の特徴によれば、両側に、すなわち端末1およびスマートカード2aにおいて、特有の2つのプロトコル層、つまり、それぞれ13および23aが備えられる。
【0058】
端末1においては、特有の層13は、マルチプレキシング層16を介して、「ドライバ低層」15、ネットワーク層C3およびC4のライブラリ14、さらに、カード読取装置3のプロトコル層、すなわち下層CC1およびCC2とインターフェイスしている。特有の層13は、スマートカード2aから、またスマートカード2aに向かって、ネットワークパケットの転送を可能にする、さらに、この層は、スマートカード2aを利用する用途に、インターネットブラウザ10や電子郵便等のような既存のアプリケーションを適合させる。
【0059】
スマートカード2a側には、層13と対をなして、参照番号23aが付された特有の層の補足的インスタンスで構成されたまったく同様の構造が見られる。
【0060】
より厳密には、特有の層13および23aは、以下の3つの主要なソフトウェアエレメントに細分割される。
【0061】
−従来の層CC1、CC2、CCa1およびCCa2を介する、層13と23aの間の情報ブロックの転送モジュール130または230a、
−たとえば、プロトコルの変換機能を実行する「インテリジェントエージェント」132または232aと呼ばれる1つまたは複数のソフトウェア、
−個別のインテリジェントエージェントと同一視することができるモジュールである、特有の構成の管理モジュール、131および231a。
【0062】
以下、簡略化するために、先述したように、インテリジェントエージェントを「エージェント」と呼ぶ。
【0063】
したがって、端末1とスマートカード2a内に、2つのエンティティ間の通信プロトコルスタックが見られる。
【0064】
レベル2の層(データリンク層)CC2およびCCa2は、スマートカード2aと端末1との間の交換を行う。それらの層は、伝送エラーの検出と、場合によっては補正を行う。種々のプロトコルが使用可能であり、以下は限定的ではなく、あくまで例示的なものである。
【0065】
−勧告ETSI GSM11.11、
−キャラクタモードT=0における、規格ISO 7816−3によって規定されたプロトコル、
−ブロックモードT=1における、規格ISO 7816−3によって規定されたプロトコル、または
−フレームモード「HDLC」(「High−Level Data Link Control procedure」の略)において、規格ISO 3309によって規定されるプロトコル。
【0066】
本発明の枠組みにおいては、好ましくは、ブロックモードにおけるプロトコルISO 7816−3が使用される。
【0067】
それ自体良く知られている方法で、各プロトコル層に対して、同レベルの層間、さらに層から層へのデータの交換を可能にする一定数のプリミティブが関連付けられる。例として、レベル2の層に関連付けられるプリミティブは、カードによる「データ要求(「Data.request」)および「データの確認」(「Data.confirm」)等の型である。
【0068】
より特有の方法では、層13および23aは、スマートカード2aとホスト、すなわち端末1との間の対話を担当する。それらの層は、たとえば、「HTML」フォーマットにおけるハイパーテキストの形で実行されるメニュを介して、端末1のユーザ(図示せず)とスマートカード2aとの間の情報交換を可能にする。それらはまた、データパケットの送信および/または受信のために適合した構成の設置を可能にする。
【0069】
上述したように、層は3つの別々のエンティティを有する。
【0070】
第一の層130または230aは、主に、ソフトウェアマルチプレクサで構成される。それは、プロトコルのデータユニットの形で、スマートカード2aとホスト端末1との間の情報交換を可能にする。第一の層は、データパケットの交換器と類似の役割を果たす。それらのユニットは、レベル2の層(データリンク層)を介して送信または受信される。この通信用の個別プロトコルは、少なくとも一対のエージェントの連絡を確立させることができる。各対の第1のエージェント132は、端末1側の層13内に位置し、第2のエージェント232aは、スマートカード2a側の層23a内に位置する。2つの「エージェント」間のリンクは、「S−エージェント」と呼ぶことができるセッションに関連付けられる。セッションは、これら2つのエージェント間の双方向データ交換である。層13および23aのいずれか一方が、複数のエージェントを有する場合には、同一層のエージェントはまた、互いの間で、および/または、個別のエージェントを構成するモジュール131および231aとのセッションを確立することができる。
【0071】
より厳密には、エージェントは、端末1によって実施される構成に応じて、レベル3および4の層の機能の全体または一部を実行することができる独立ソフトウェアエンティティである。
【0072】
エージェントは、個別の特性または属性に関連付けられる。分かりやすくするために、限定的でなく例示的なものとして、以下の6つの特性がエージェントに関連付けられる。
【0073】
−「ホスト」:端末内で探索されるエージェント
−「カード」:スマートカード内で探索されるエージェント
−「ローカル」:ネットワークと通信しないエージェント
−「ネットワーク」:ネットワークと通信するエージェント(端末側)
−「クライアント」:セッションを初期化するエージェント
−「サーバ」:セッションの要求を受取るエージェント
個別のエージェントは、リファレンス、たとえば16ビットの整数によって識別される(すなわち、0から65535の間)。上位ビット(b15=1)は、リファレンスがローカルであるか(スマートカードまたは端末へのローカル通信)、または、遠隔であるか(b15=0)を示す。
【0074】
エージェントには2つの大きなカテゴリが存在する。固定リファレンスによって識別される「サーバ」型のエージェントと、構成管理モジュールによって付与される一時的と形容されることもある可変リファレンスによって識別される「クライアント」型のエージェント、131または231aである。
【0075】
エージェントは、宛先リファレンスとソースリファレンスとを構成する「プロトコルデータユニット」または「pdu」(英語「protocol data uni」の略)と呼ばれるエンティティを用いて互いに通信する。さらに、この「pdu」を、一般に使用されている英語「Smart Card」を参考にして、「SmartTP pdu」と呼ぶこともできる。「pdu」は、特に、以上に規定したリファレンスを使用する。
【0076】
「SmartTP pdu」または、以下、より簡単に「pdu」は、「pdu」の性質を明示する以下のようなフラグおよびオプションのデータを構成する、ソースリファレンス、宛先リファレンス、ビット集合を有する。
【0077】
−「OPEN」(開始)フラグは、セッション開始を示すために位置決めされる。
【0078】
−「CLOSE」(閉鎖)フラグは、セッションの閉鎖を示す。
【0079】
−「BLOCK」(鎖錠)フラグは、エージェントが、その通信相手の応答を待っている状態であり、あらゆる活動を一時停止することを示す。
【0080】
データをもたない「pdu」はトークンと呼ばれる。
【0081】
「SmartTP」エンティティは、宛先エージェントの存在をコントロールし、そのエージェントに向かってパケットの通信を実行する。
【0082】
セッションエージェント「S−Agent」は、3つの注目すべき状態を有する。すなわち、
−接続解除されている状態。いかなるセッションも他のエージェントには開始されていない。
【0083】
−接続されている状態。セッションが他のエージェントに開始されている。「S−Agent」セッションは、一対のリファレンスによって識別される。
【0084】
−ブロックされている状態。エージェントが接続され、その通信相手の応答を待つ状態。
【0085】
「S−エージェント」セッションの確立メカニズムは、以下の通りである。
【0086】
−クライアントエージェントの新しいインスタンスが創設され(スマートカードまたは端末側)、このエージェントは、擬似単一一時リファレンスによって識別される。
【0087】
−クライアントエージェントは、位置決めされた「OPEN」フラグとともにサーバエージェント(そもそも、そのリファレンスはすでに知られている)宛てに「pdu」を送信し、クライアントエージェントは、「ブロック」フラグの値に従って接続またはブロックされる状態に移行する。さらに
−サーバエージェントは、「OPEN」フラグとともに「pdu」を受け取り、接続された状態に移行する。
【0088】
いったんセッションが開始されると、2人のエージェントが「pdu」を介してデータを交換する。
【0089】
セッションの閉鎖メカニズムは以下の通りである。
【0090】
−エージェントは、場合によってはデータを有する、位置決めされたフラグ「CLOSE」とともに「pdu」を送信する。
【0091】
−他のエージェントは、(場合によってはデータを有する)位置決めされたフラグ「CLOSE」とともに「pdu」を受取り、「S−Agent」セッションは、接続解除された状態に移行する。
【0092】
図3は、上述したような「S−Agent」セッションの状態のフローチャートを概略的に表わしている。
【0093】
層130および230aは、ホスト端末1およびスマートカード2a側で、存在するエージェントリストを含む表(図示せず)を管理する。
【0094】
実際に、エージェントは、(たとえば、ハイパーテキストの)データの交換を可能にするが、しかも、ネットワークトランザクションを開始することができる。
【0095】
構成管理モジュール、それぞれ131および231aは、個別のエージェントと同一視することができる。たとえば、ホスト端末1側のモジュール131は、特に、この端末の構成(作動モード)に関連する情報、たとえば他のエージェントリスト等を管理する。スマートカード2a側のモジュール231aは、類似機能を有する。これら2つのエージェントは、セッションを確立するために互いに通信を確立することができる。
【0096】
本発明の第1の特徴によれば、チップカード2aは「WEB」クライアント/サーバとして働く。
【0097】
実際には、チップカード2aは、有利には、外部端末へのポインティングではなく端末1自身へのループバックを画定する「URL」(「Universal Resource Locater」の意味)の使用により「アドレス」される。たとえばこの「URL」の構造は以下のようになっている。
【0098】
http://127.0.0.1:8080 (1)
ここで127.0.0.1はループバックの「IP」アドレスであり、8080はポート番号である。
【0099】
図4は、図2に示す種類の本発明によるシステムのソフトウェアアーキテクチャの略図であるがより詳細に示した図である。チップカード2aは複数のエージェントを備えるが、そのうちの2つのみ、すなわち「WEB」型エージェント232a1、および非詳細画定型エージェント232a2を示した。ソフトウェアスタックは、規格ISO 7816−3(図2:CCa1およびCCa2)に対応する下位プロトコル層、符号200aと、「APDU」コマンドドライバ201a1と、パケットマルチプレクサ230aとを備え、このマルチプレクサは、エージェント、特に「WEB」エージェント232a1にインタフェースされる。
【0100】
端末1側には、2つのスタックが存在するが、一方はインターネットRIと通信し、他方はスマートカード2aと通信する。第1のスタックは、ネットワーク(規格OSI 1および2)へのアクセス機構11(図2:C1およびC2)と、参照番号100が付されたプロトコル「TCP/IP」(図3:C3およびC4)層とを有する。それらの層は「WEB」ブラウザ10とインターフェイスされる。他方のスタックは、規格ISO 7816−3に合致した参照番号101が付された下層プロトコル(図3:C1およびC2)と、命令管理「APDU」102と、パケットマルチプレクサ130とを有し、このマルチプレクサはエージェントとインターフェイスされるが、そうちの1つだけ、132がここに図示されている。このエージェントは「ネットワーク型」と想定され、さらに、一方では「TCP/IP」層101を介して、ブラウザ10と、他方では、それら「TCP/IP」層101とネットワークRIへのアクセス機構11とを介してインターネットRIと通信することができる。
【0101】
命令管理「APDU」201aはまた、単にアプリケーションと呼ばれるアプリケーションレベルの1つまたは複数の層とインターフェイスされる。それらアプリケーションA1…、Ai…、An…、は、すでに示したように、「カードレット」と呼ぶ従来型のアプリケーションである。
【0102】
要約すると、スマートカード2aによって与えられる「WEB」サーバ/クライアント機能は、すでに説明したように、スマートカード内の「WEB」エージェント232a1と、端末1内のネットワークエージェント132との関連付けによって、また、エージェント間のセッションによって実行することができる。
【0103】
したがって、スマートカード2aは「WEB」クライアント/サーバ機能を明確に表している。さらに、本発明の方法の一特徴によると、上記の「CGA」型の従来のどんなアプリケーションA1からAnも、この「WEB」クライアント/サーバを通して、端末1内に存在する「WEB」ブラウザ10によって、もしくは、エージェント間のセッションの実施によって、インターネットRIの何らかのポイントで探索された遠隔ブラウザ4によって、起動することができる。本発明の方法によれば、アプリケーションA1からAnは、書き直す必要なく、そのまま利用することができる。
【0104】
上で記述したエージェント機構を実施する本発明の別の態様によれば、チップカード2a上に「TCP/IPプロキシ」と呼ばれる機能を直接インプリメントする。この機能は、以下「フィルタ」と呼ぶことにする特別なソフトウェアアプリケーションで実施される。
【0105】
「プロキシ」機能はインターネットアプリケーションの分野においてはよく知られているが、知られている技術によるシステムのチップカード内にはインプリメントすることができない。
【0106】
本発明によるアーキテクチャを記述する前に、図5を参照して、知られている技術による従来の「プロキシ」の特徴を今一度簡潔に述べる。
【0107】
「TCP/IP」技術においては、「TCP/IP」サーバSvと「TCP/IP」クライアントClとを実現するソフトウェアエンティティPyを「プロキシ」と呼ぶ。ソフトウェアエンティティPyは、ローカルクライアントと別のリモートTCP/IPサーバとの間に接続を実現する。
【0108】
通常、プロキシPyはフィルタおよび/またはセキュリティの機能を実現する。たとえば「http」プロキシは通常、企業内において、あるナビゲータ、たとえば端末1のナビゲータ10から「WEB」サーバ4への接続を確保する(これは「ファイアウォール」すなわち「防火壁」という名称で知られている)。また、「SSL」と呼ばれるプロキシのことを指すこともある。これは、端末に対しローカルであって、インターネット網RIを通してセキュアードトンネルを確立するのに必要なセキュリティ操作(認証−機密−完全性)を実施する「プロキシ」であると定義することができる。
【0109】
次に、図6を参照して、本発明の追加的態様により「プロキシ」機能をチップカード内に直接内蔵するソフトウェアアーキテクチャを記述する。
【0110】
前の図と共通な要素には同じ符号が付与されており、これらは必要な場合にのみ再度記述する。記述を簡単にするために、端末1側のエージェントをただ1つの符号132でまとめ、チップカード2a側をただ1つの符号232aでまとめた。以下の記述では、「端末」については文字「T」で、「スマートカード(チップカード)」については「S」でこれら符号が区別される。文字は指数として数字に組み合わされる。チップカード2a上に実現される「プロキシ」27は、以下の記述においては「スマートプロキシ」と呼ぶことにする。
【0111】
「スマートプロキシ」27は、以下に記述するように、端末1側の2つ:T1およびT2、チップカード2a側の2つ:S1およびS2の4つのエージェントと、フィルタ機能28との組み合せにより実現される。すなわち、
− 「端末/クライアント/ネットワーク」エージェントT1は、(たとえばポート8080上で)TCP/IPサーバを実現する。
【0112】
− 「カード/サーバ/ローカル」エージェントS1はセッションによりエージェントT1に組み合わされ、通常、後者は「WEB」サーバの機能を実現する。
【0113】
− エージェントT1からの情報に応じて決定されるフィルタ機能28は、エージェントS1およびS2に対し「pdu」の送受信を行うことができる。
【0114】
− 「ネットワーク」エージェントT2とのセッションをオープンするフィルタ機能28およびS2により、「カード/サーバ/ローカル」エージェントS2のインスタンスが動的に生成され、S2が接続されたいと所望するインターネットリモートサーバ4のアドレスがネットワークサーバに示される。
【0115】
− 「端末/クライアント/ネットワーク」エージェントT2は、インターネットサーバ4に接続されている「TCP/IP」クライアントの機能を実現する。
【0116】
以下に、「スマートプロキシ」27の生成機構を記述する。
【0117】
以後「cTCP」と呼ぶことにし、通常、「WEB」ナビゲータ10である「TCP」クライアントは、「ネットワーク」エージェントT1との接続を開く。次にセッションT1−S1が生成される。たとえば下記URLは
http://127.0.0.1:8080/?des1=xxx.com:80/yyy/content.html (2)
エージェントT1およびS1間でセッションの開始を生じさせる。
【0118】
エージェントS1(WEBサーバ)に結合されたアプリケーションは、T1およびS1でやりとりされるデータから、どのフィルタ機能28を使用すべきかを決定する。したがって「des1」はある個別のフィルタの名称であり、「xxx.com」は、あるインターネットサーバ、たとえばサーバ4の任意の名称であり、「80」はポート番号であり、「yyy/content.html」は、例においては「HTML」言語によるページで構成される、このサーバ上の1つのファイルの任意の名称である。例においては、「des1」フィルタは、「DES」(「Data Encryption Stanard」)型アルゴリズムによる解読および/または暗号化作業を行うことができるフィルタである。
【0119】
言い換えれば、「カード」URL(2)は、外部に向けた別のURLをカプセル化し、このURLは、関係式(1)により定義されるようなループバックURLにより構成される。
【0120】
「des1」フィルタ28はクライアントS2のインスタンスを作成し、エージェントS2とT2との間でセッションが開始する。最初の「pdu」(「OPENpdu」)に挿入されるデータはインターネットサーバの名称(「xxx.com」)および結合されたポート番号(80)を指定する。
【0121】
エージェントT2は、リモートサーバ「sTCP」(「zzz.com」)に対し、「TCP」型の接続を開始する。この接続が確立するとS2に向けてトークンが送信される。
【0122】
これらのやりとりが終了すると、「スマートプロキシ」27が生成されていて、チップカード2a内に常駐するフィルタ機能28は、「ネットワーク」エージェントが受信した(インターネット網RIからの)データを処理することができる。フィルタ28は、「ネットワーク」エージェントT1およびT2により送信されたデータを論理的にチェックする。フィルタは、クライアント「cTCP」とサーバ「sTCP」との間でかわされるデータをチェックする「TCPプロキシ」として振舞う。
【0123】
趣旨を明らかにするために、種々のエージェントの任意の符号を図6に示した。すなわち、T2およびS1の「サーバ」型エージェントについての固定エージェントは「2」から「5」であり、T1およびS2の「クライアント」型エージェントについての可変または一時的エージェントは「15360」および「2559」である。
【0124】
次に、フィルタ28の個別例をより詳細に記述する。
【0125】
例1:リダイレクトフィルタ
リダイレクトフィルタは、たとえば以下のURLなどのカードURLに
(http//127.0.0.1:8080/eMail) (3)
識別データ、すなわち無料メールサーバ「email」に関連付けられたたとえば「login」およびパスワードを、よく知られている「POST http」という方法を使用することにより投稿するのに使用することができる外部サーバ(たとえばwww.email.com)への「http」要求を関連付ける。フィルタは、チャレンジを基本とするより確実な方法(これらの方法はたとえば規格「http1.1」において記述されている)。
【0126】
フィルタの実施は通常、以下の段階を含む。
【0127】
1.ナビゲータ10が「ネットワーク」エージェントT1(IPアドレス:127.0.0.1:8080)との接続を開始し、カード2aの「WEB」サーバとのセッションT1−S1が開始する
2.(勧告「http1.1rfc2068」による)「http」要求が、ナビゲータ10から「WEB」エージェントS1に送信され、このエージェントが、「/eMail」ファイルの名称から、この特別な場合におけるリダイレクトフィルタ28への呼び出しを検出し、その瞬間から、「ネットワーク」エージェントT1が受信した全データがこの特別フィルタ28により処理される
3.フィルタ28によりクライアントエージェントS2のインスタンスが生成される
4.S2が「ネットワーク」エージェントT2とのセッションを開始し、送信された最初の「pdu」(「OPEN」フラグが位置決めされる)がリモート「WEB」サーバ4のアドレスおよびポート(例においては「www.email.com」)を含む
5.エージェントT2がリモート「WEB」サーバ4との接続を開始し、開始後、トークンがエージェントS2に送信される
6.エージェントS2が「http」要求をリモート「WEB」サーバ4に送信する
7.通常、このサーバ4が、操作の成功を通知し、ナビゲータに新規接続「URL」と、使用すべきソフトウェア部「クッキー」とをナビゲータ10に供給する「http」リダイレクトヘッダを送信する
8.これらのデータに関してフィルタ機能28が何も処理を行わない
9.セッションS1−T1によりデータが「WEB」ナビゲータ10に送信される
ナビゲータ10は、リダイレクトヘッダを受信すると、適当な「クッキー」によりメールサーバ4に接続する。通常、ナビゲータは「HTML」言語で書かれたホームページを折り返し受信する。
【0128】
例2:「http−des」フィルタ
次に、前出の「DES」型アルゴリズムにより符号化される「HTML」ページの場合を想定する。たとえば「yyy/content.html」という名称のこのページは、「WEB」サーバ4、すなわち「zzz.com:80」に格納される。(任意の名称「?des1」のカード内にあるフィルタ機能28は、解読アルゴリズムすなわち逆の機能(あるいは「DES−1」)を実施するが、これには、索引1に関連付けられた鍵を使用する。
【0129】
ナビゲータ10から実行される以下のURL
http://zzz.com/yyy/content.html (4)
は、「zzz.com」サーバからの「content.html」ファイルのロードを発生させる。「HTML」ページが符号化されると、「HTML」言語の取り決めに従い文書の始まりおよび終りを示すタグ「html>および</html」は平文には現れず、ナビゲータ10は、意味のない記号か、「HTML」ページが受信されなかったことを示すエラーを表示する。
【0130】
以下のURL
http://127.0.0.1:8080/?des1=zzz.com:80/yyy/content.html (5)
は、鍵のインデックスが1である「DES」型のフィルタ28を通して以下のページをロードするようカードに指示する。
【0131】
http://zzz.com:80/yyy/content.html (6)
「content.html」ページのロードは以下の様に行われる。
【0132】
1.ナビゲータ10が「ネットワーク」エージェントT1(IPアドレス:127.0.0.1:8080)との接続を開始し、チップカード2aの「WEB」サーバとのセッションT1−S1が開始する
2.(「http1.1rfc2068」)「http」要求が、ナビゲータ10から「WEB」エージェントS1に送信され、この「WEB」エージェントS1が、「/?des1=zzz.com:80/yyy/content.html」ファイルの名称から、(索引鍵1)「DES」型フィルタ28への呼び出しを検出し、その瞬間から、「ネットワーク」エージェントT1が受信した全データが、索引鍵1に関連付けられた「DES」型フィルタ28により処理される
3.フィルタ28によりクライアントエージェントS2のインスタンスが生成される
4.S2が「ネットワーク」エージェントT2とのセッションを開始し、送信された最初の「pdu」(「OPEN」フラグが位置決めされる)がリモート「WEB」サーバ4のアドレスおよびポート(「zzz.com)を含む
5.エージェントT2がリモート「WEB」サーバ4との接続を開始し、開始後、トークンがエージェントS2に送信される
6.エージェントS2が「http」要求をリモート「WEB」サーバ4に送信する
7.リモートサーバ4が、ファイルの性質を示す「http」ヘッダを送信し、本来の意味でのファイルを送信する:これらのデータはセッションT2−S2によりフィルタ機能28に中継される
8.「http」ヘッダに関してフィルタ機能28が何も処理を行わず、「HTML」ページを解読する
9.解読されたデータが、セッションS1−T1により「WEB」ナビゲータ10に送信される
この操作の結果として、ナビゲータ10は復号された「HTML」ページを受信する。リダイレクト操作はスクリプト(通常は、登録商標である「Java Script」言語による)により自動化することができる。たとえば(仮に「content.html」)と呼ぶことにする)「HTML」ページ内に含まれるスクリプトは、以下のURL
http://127.0.0.1:8080/?des1=zzz.com/yyy/content.html (8)を
http://zzz.com/yyy/xcontent.html (7)に
リダイレクトする。
【0133】
ここでxcontent.htmlおよびcontent.htmlは2つの「HTML」の任意の名称である。
【0134】
例3:「SSL」フィルタ
「Secure Socket Layer」すなわち「SSL」と呼ばれるプロトコルは、「WEB」型アプリケーション用として広く使われている。このプロトコルにより、クライアント(通常はナビゲータ10)とサーバとの間に「セキュアトンネル」を開通させることが可能である。「SSL」により、サーバを認証するとともに、やりとりされるデータの機密性および完全性を確保することができる。これを行うために、サーバに固有の公開鍵から共有機密が作成される。共有機密からセッション鍵が推定され、この鍵により、「トリプルDES」型のアルゴリズムを使用して情報の解読が行われる。おのずとわかるように、認証「証明」を使用する技術も使用することができる。
【0135】
「SSL」フィルタをチップカード2a内に直接作製する利点は、サーバの公開鍵の証明書の確認(これが公開鍵システムの重要部分を成す)が、先験的に安全性が低いと判断される、端末内に常駐するソフトウェアではなく、チップカードにより行われることである。従来は、いったん「SSL」セッションが開かれると、ユーザすなわち「インターノート」(図示せず)は、キーボード(図1A、6a)を使用して、端末1上で平叙文で入力される「login」とパスワードとの組み合せである個人識別データを入力する。チップカード2aから実施される「SSL」セッションの別の長所は、「login」およびパスワードがユーザによってではなく、チップカード2aによって提供されることである。
【0136】
「SSL」接続は以下のようにして行われる。
【0137】
次に、「SSL」セッションにより取得を所望する「HTML」ページを想定する。たとえば「yyy/content.html」という名称のこのページは、(任意の名称「www.bank.com」)のリモート「WEB」サーバ4に格納される。(任意に「?ss1」と呼ばれる)カード内にある特別フィルタ機能28は、SSLプロトコルを実施し、login、および索引1に関連付けられたパスワードを使用する。
【0138】
以下のURL
http://127.0.0.1:8080/?ssl1=www.bank.com:80/yyy/content.html (9)
は、「SSL」プロトコルを使用して「yyy/content.html」のページをロードするようチップカード2aに指示する。
【0139】
「content.html」ページのロードは以下の様に行われる。
【0140】
1.ナビゲータ10が「ネットワーク」エージェントT1(IPアドレス:127.0.0.1:8080)との接続を開始し、チップカード2aのWEBサーバとのセッションT1−S1が開始する
2.(「http1.1rfc2068」に適合した)「http」要求が、ナビゲータ10から「WEB」エージェントS1に送信され、「WEB」エージェントS1が、「/?ss1=www.bank.com:80/yyy/content.html」ファイルの名称から、(索引鍵1を有する)「SSL」型フィルタ28への呼び出しを検出し、その瞬間から、「ネットワーク」エージェントT1が受信した全データが、索引鍵1に関連付けられた「SSL」型フィルタ28により処理される
3.フィルタ28によりクライアントエージェントS2のインスタンスが生成される
4.S2が「ネットワーク」エージェントT2とのセッションを開始し、送信された最初の「pdu」(「OPEN」フラグが位置決めされる)がリモート「SSL WEB」サーバ(「www.bank.com:443」)のアドレスおよびポート(この例においてはNo443)を含む
5.エージェントT2がリモート「WEB」サーバ4との接続を開始し、開始後、トークンがエージェントS2に送信される
6.フィルタ28がセッションT2−S2を使用して、リモートサーバ4との間で「SSL」プロトコルに準拠したネゴシエーションを開始する
7.「SSL」セッションが開始すると、フィルタ28により「login」およびパスワードがリモートサーバ4に送信され、セッションT2−S2が閉じられる
8.フィルタ28により新しいセッションS2−T2が開始される
9.フィルタ28が、前回の「SSL」セッションの再開をネゴシエートする 10.エージェントS2がファイル取得暗号化「http」要求をリモートサーバ4に送信する
11.リモートサーバ4が、ファイルの性質を示す「http」ヘッダを送信し、本来の意味でのファイルを送信する:これらのデータはセッションS2−T2によりフィルタ機能28に中継される
12.フィルタ機能28が受信データを復号しその完全性を確認する
13.解読されたデータが、セッションS1−T1により「WEB」ナビゲータ10に送信される
この操作の結果として、ナビゲータ10は復号された「HTML」ページを受信する。リダイレクト操作はスクリプト(通常は、登録商標である「Java Script」言語による)により自動化することができる。たとえば「HTML」ページ内に含まれるスクリプトは、以下のURL
http://127.0.0.1:8080/?ssl1=www.bank.com/yyy/content.html (10)を
http://www.bank.com/−yyy/xcontent.html (11)に
リダイレクトする。
【0141】
次に、非対称通信プロトコルにより特にマルチメディアデータストリームを処理することができる本発明の追加的態様を記述する。
【0142】
端末1がたとえばインターネット網RIからマルチメディアデータを取得すると、これらのデータは一切の機密的特性を失い、一般的に安全性が低いシステムにより記憶される。
【0143】
本発明の特徴のうちの1つにより実現される「スマートプロキシ」は、個別サービスの享受者の識別および認証のための鍵装置を構成する。アルゴリズムおよび鍵はチップカード2aの内部に保存され実行される。個別フィルタ28がリモートサーバ4との間で「TCP」接続をいったん開始すると、2つの場合を想定することができる。すなわち
A/データの完全性および機密性を確保するために固定鍵および秘密鍵が使用される。すなわちこの場合、「スマートプロキシ」のフィルタにより、データストリームが解読され確認される
B/フィルタ28とリモートサーバ4との間で接続の開始が成功すると、「セッション鍵」とも呼ばれる一時鍵が計算される。すなわちたとえば前出の「SSL」プロトコルまたは「IPSEC」プロトコルのようなインターネット網のために使用される多くのセキュリティプロトコルにおいては、第2のケースが発生する。
【0144】
一時セッション鍵が使用される時には、いずれにしろこれらの鍵は一回しか使われずかつ鍵の唯一の目的は安全性の低い端末へデータの平文転送を可能にすることであるため、チップカード2aによるアルゴリズムの計算には特別な意味はない。
【0145】
セキュリティの観点から見た場合、サーバ4との接続が非対称であることもある。識別手順および認証手順は秘密であるが、次にやりとりされるデータは何ら機密性を有していない。そのような経緯から、データストリームという概念が生まれることになり、以後、「スマートプロキシ」により機密的に処理すべきデータを表す「クリティカルストリーム」を「クリティカル」と呼ぶことにする。(時には同一の接続中に変化することがある)一時セッション鍵はクリティカルストリームから推定することができ、端末1は、特別な安全措置を講ずることなくこの鍵を使用することができる。
【0146】
したがってこれ以降は、「スマートプロキシ」により処理すべきデータストリームを指すクリティカルストリームと、安全ではない端末上で処理することができる「オパーク」データストリームとを区別することにする。
【0147】
この状況においては、フラグフィールドの特別な値により識別される「pdu」(コマンドの「pdu」)により、コマンドをエージェントに送信することができる。これらのコマンドは本来の意味でのアドレスされたエージェントにより処理され、別のエージェントまたはネットワークRIには送信されない。
【0148】
同じくこの状況においては、本発明に固有のエージェントの機構が実現されるが、データのやりとりはセッション外で行うことができる。
【0149】
実際、2つのエージェントは、セッションを経由して接続しなくとも、ある量のデータを交換することができる。個別コマンド「pdu」は、任意にA1と呼ぶ第1エージェントに、(ソースリファレンス、デスティネーションリファレンスおよびフラグのフィールドを除いて)送信すべきデータ量Q1を示し、別の「pdu」は、エージェントA1から送信されエージェントが受信することができるデータ量Q2を、任意にA2と呼ぶ第2エージェントに示す。「CLOSE」フラグを含む「pdu」はセッション外では送信されない。
【0150】
クリティカルおよびオパークストリームのルートはそれぞれ以下の通りである。
【0151】
クリティカルストリームは、「スマートプロキシ」に結合されたフィルタ28により処理されしたがって必ずチップカード2aを経由しなければならない機密情報を含む。オパークストリームは、たとえばセッション外データ交換機構を使用することにより、端末1上にあるエージェントによってのみ処理することができる。
【0152】
オパークストリームは、クリティカルストリームによりセキュア化することができる。
【0153】
実際、データのグローバルストリームは通常、オパークストリームとクリティカルストリームとに分解することができ、それによりたとえば、振幅がより小さいクリティカルストリームにより、(たとえば本来の意味でのマルチメディアデータを示す)高データレートストリームを解読することができる。
【0154】
本発明に固有の構成により非対称データ通信および処理プロトコルを編成することにより、そのような高データレートマルチメディアデータを処理することが可能になる。
【0155】
例4:非対称リダイレクトフィルタ
非対称リダイレクトフィルタは、
http://127.0.0.1:8080/?f1=/www.host.com/unFichier (12)
型の「カード」URLに、
http://www.host.com/unFichier (13)
のような外部サーバ4への「http」要求を関連つける。
【0156】
識別および認証の段階(たとえば「チャレンジ」を基本とする機構)を含むサーバ4への接続は、「スマートプロキシ」27に組み合わされたフィルタ28−以後任意に「?f1」と呼ぶことにする−により制御される。フィルタ28は非対称である。なぜなら、いったん認証が行われると、サーバ4との間で交換されるデータは暗号化されず、もはやフィルタ28を経由しない。
【0157】
(図6のシステムの本発明によるアーキテクチャを簡略的に示す)図7の線図により概略的に示す非対称リダイレクトフィルタ28の実施段階は以下の通りである。
【0158】
1.ナビゲータ10が「ネットワーク」エージェントT1(IPアドレス:127.0.0.1:8080)との接続を開始し、チップカード2aのWEBサーバとのセッションT1−S1が開始する
2.「http」要求が、ナビゲータ10から「WEB」エージェントS1に送信され、「WEB」エージェントS1が、「/?f1=/www.host.com/unFichier」ファイルの名称から、個別リダイレクトフィルタ28(「?f1」)への呼び出しを検出し、その瞬間から、「ネットワーク」エージェントT1が受信した全データがこのフィルタ28により処理される
3.フィルタ28によりクライアントエージェントS2のインスタンスが生成される
4.S2が「ネットワーク」エージェントT2とのセッションを開始し、送信された最初の「pdu」(「OPEN」フラグが位置決めされる)がリモート「WEB」サーバ4のアドレスおよびポート(「www.host.com」)を含む
5.エージェントT2がリモート「WEB」サーバ4との接続を開始し、開始後、トークンがエージェントS2に送信される
6.フィルタ28(「?f1」)とリモートサーバ4との間で認証手続が行われ、セッションS2−T2によりデータのやりとりが行われる
7.この手続が成功すると、フィルタ28はコマンドの「pdu」をエージェントT1に送り、エージェントT1はフィルタに対し、エージェントT2によりセッション外で送信された全データを受信することを許可し、「ネットワーク」エージェントT2にコマンドの「pdu」を送る。このエージェントはフィルタに対し、ネットワークから受信した全データをエージェントT1に送るよう指示する。すなわち、リモートサーバ4からのデータはエージェントT2およびT1によりナビゲータ10に中継されるため、チップカード2aを通過することはしなくなる
8.(サーバ4のコマンドにより)「TCP」切断が発生すると、エージェントのうちの一方T1またはT2が、「CLOSE」状態のフラグを有する「pdu」を、エージェントのうちの一方S1またはS2に送信し、フィルタ28は、セッションT1−S1およびT2−S2の放棄を管理する。
【0159】
例5:非対称「SSL」フィルタ
この例は、図6のシステムの本発明によるアーキテクチャの主要部分を簡略に示した図8の線図により概略的に図示されている。
【0160】
上の例3において記述したように、「SSL」フィルタは、「カード」URL(たとえば式(11)のそれ)を使用して能動化することができる。このようなプロトコルにおいては、解読アルゴリズムおよび単一方向ハッシュ機能(または英語で「ハッシュ」)を備える一対のエンティティ、ならびにある数の関連パラメータ(「ハッシュ」機能の鍵および現在値)を選択するために、クリティカルデータストリームが使用される。いったんネゴシエーション段階が終了すれば、チップカード2a内でのこれらのアルゴリズムの実行は特別な意味を有するものではない。なぜならデータは平文でインターネット網RIから端末1に送られるからである。
【0161】
したがって有利には、「SSL」機能が割り当てられた(サーバ型の)追加エージェントT3を使用することができる。このエージェントT3は、端末1内に配置される。いったん「SSL」セッションのパラメータのネゴシエーションが行われると、「SSL」フィルタ28は、追加クライアントエージェントS3(チップカード2a側)と「SSL」サーバエージェントT3(端末側)との間でセッションを開始する。セッションの開始時、エージェントT3は「DES」鍵の値および「ハッシュ」機能の現在のパラメータで初期化される。「SSL」フィルタ28はコマンドの「pdu」をエージェントT2に送るが、このエージェントによりフィルタは、セッション外にT3により送信されたデータをネットワークRIに再送信し、ネットワークから受信したデータをT3にリダイレクトすることができる。「SSL」フィルタ28は、エージェントT3が、T1およびT2によって送信されたデータをセッション外で受信できるようにコマンドの「pdu」をエージェントT3に送る。「SSL」フィルタはエージェントT1にコマンドの「pdu」を送るが、このエージェントによりフィルタは、セッション外にT3により送信されたデータをネットワークRIに再送信し、このネットワークRIから受信したデータをT3にリダイレクトすることができる。すると、端末1内のT1−T2−T3間にセッション外「トンネル」が確立される。エージェントT1またはT2が、自身に関連するセッションを閉じると、フィルタ28は、残っている別の2つのセッションの閉動作を行う。
【0162】
非対称フィルタ、一般的な場合
より一般的には、図7および図8の線図のいずれか1つを再度参照すると、非対称フィルタ28使用手順の諸段階は以下の通りである。
【0163】
2つのセッションT1−S1およびT2−S2により「カード」URLから「スマートプロキシ」27(図6)が作製される。作製すべき個別28がこのURLから決定される。最初にフィルタ28が、「TCP」クライアント(ナビゲータ10)とリモートサーバ4との間のデータストリームを制御する。認証およびネゴシエーション段階の終了時に一組のセキュリティパラメータが得られる。このパラメータはクリティカルデータストリームから成る。
【0164】
するとフィルタ28は、セッションの開始時にフィルタ28により定義される一組のパラメータでネゴシエーションが行われるプロトコルを実施するセキュリティエージェント(たとえばT3)とのセッションを開始する。フィルタ28は、セッションT1−T2−T3外のデータ転送「トンネル」を生成する。連T1−T2−T3により、あらかじめ決められた量のデータが帯域外で送信される。別の言い方をすれば、オパークデータストリームはT1−T2−T3のユニットで処理されるため、チップカード2aを経由しない。オパークデータは、周期的に固定されるオパークデータ長、緊急データポインタによる「TCP」パケット内のマークなど種々の方法により識別することができる。これらの方法は周知のものである。クリティカルデータはオパークデータとは反対に、端末1のエージェントT1またはT2によりフィルタ28に送信される。その結果、フィルタは、コマンドの「pdu」により、エージェントT3の機能パラメータを変更する。端末1のエージェントT1またはT2が、自身に関連するセッションを閉じると、フィルタ28は、残っている別の2つのセッションの閉動作を行う。
【0165】
同様に、一般的には、オパークデータストリームは、セキュリティに関するあらゆる態様以外に、たとえばエージェントT3と同様の追加エージェントにより実行される種々の変更を受けることができる。「セキュリティ」という用語は、特に「証明書」などを使用することにより、機密性、許可、封印、または署名などより広範な許容範囲で理解しなければならない。
【0166】
この場合、結果として、フィルタ28は上と同様に、個別の「pdu」の使用により、エージェントT3のパラメータを変更することができる。
【0167】
趣旨を明らかにするために、非限定的例として、フォーマットの変換を行うことができる。音声データの場合、たとえば「mp3」フォーマットにより符号化されて送信されるオパークデータは、「wav」フォーマット、あるいは端末1が受け入れる別のあらゆるフォーマットに変換することができる。ビデオデータについても同様であり、「MPEG」データで受信されるオパークデータは、「avi」フォーマット、あるいは端末1が受け入れる別のあらゆるフォーマットに変換することができる。
【0168】
いずれの場合も、クリティカルデータを構成する小サイズ低データレートデータストリームのみがチップカード2aを経由する。次に、T1およびT2、場合によってはT3を経由する、端末内のオパークストリームのデータの通過ならびにその処理を制御する適切なフィルタを選択するにはこれらのデータのみが必要である。
【0169】
言い換えれば、チップカードを「WEB」クライアント/サーバに変換し、この中に「プロキシ」を直接作製することができる本発明に固有な構成により、チップカードは情報ストリームの処理を委任することができるが、情報量は、チップカードが接続されている端末により固定される。きわめて高いデータレートを有するグローバルストリームは、非対称通信プロトコルが実行されるおかげで、最高の程度のセキュア化を保ちながら、チップカード端末により処理することができることがわかる。この高度なセキュア化は、主たる暗号化および/または認証作業がチップカードの排他的制御下にあり、クリティカルデータがチップカードを経由することによるものである。
【0170】
前出の内容を読むことにより、本発明は設定した目的を達成したことが容易に確認できよう。
【0171】
しかしながら、本発明は、特に図2から図4ならびに図6から図8を参照して明示的に記述した実施例に限定されるものではないことは明らかであろう。
【0172】
また、記述した過程は反転可能であること、すなわちサーバと端末との間の送信は双方向に行うことができることも明らかであろう。実際、端末は、常にチップカードの制御下で、高データレートファイルをリモートサーバに送信することもできる。この場合、クリティカルデータは、万一、リモートサーバとのネゴシエーション段階があった場合にはその後に、チップカードに供給される。
【0173】
最後に、高データレートセキュア化マルチメディアデータストリームの送信の場合における方法を詳細に記述したが、上に示したような本発明による方法は、この個別の適用例に何ら限定されるものではない。
【0174】
本発明は、少なくとも1つのリモートサーバと、チップカードリーダを具備する端末との間における、インターネット型ネットワークを経由するデータストリームの送信方法であって、前記端末が情報処理手段と情報記憶手段とを備え、情報記憶手段が少なくとも1つの「TCP/IPクライアント」型アプリケーションを含み、チップカードが情報処理手段と情報記憶手段とを備え、前記端末と前記サーバの双方が前記インターネット型ネットワークに接続され、
a/前記チップカード(2a)の情報記憶手段内に、専用通信プロトコル層を形成する第1ソフトウェア(23a)をインプリメントすることから成る第1段階と、
b/前記端末(1)の情報記憶手段内に、専用通信プロトコル層を形成し、少なくとも1つの前記「TCP/IP」型アプリケーション(10)とのインタフェースを形成する第2ソフトウェア(13)をインプリメントすることから成る第2段階と
を備えること、
− さらに前記第1および第2ソフトウェア部(13、23a)がそれぞれ、クライアント型の第1独立ソフトウェアエンティティ(T2、S1)と、サーバ型の第2独立ソフトウェアエンティティ(T1、S2)とを備え、前記端末(1)と前記チップカード(2a)との間で双方向データ交換セッションを確立し、前記チップカード(2a)が「WEB」型クライアント/サーバの機能を提供するようにし、かつ前記インターネット型網(RI)を経由して、前記端末(1)と、前記リモートサーバ(4)との間で双方向データ交換セッションを確立するよう、端末およびチップカードの情報処理手段により前記エンティティ(T1、S1、T2、S2)が、協働し、前記独立ソフトウェアエンティティが、あらかじめ決められたプロトコルのデータユニットで通信すること、
− 前記第2専用ソフトウェア部(23a)内に含まれるクライアントおよびサーバ型の前記第1および第2独立ソフトウェアエンティティ(S2、S1)におよび/またはからプロトコルデータユニットを受信および/または送信する「フィルタ」(28)と呼ばれる所与の機能特性の適用ソフトウェア部を前記チップカード(2a)の情報記憶手段内に実施する段階を備え、前記適用部分の実施が前記サーバ(S1)型独立ソフトウェアエンティティの制御下にあること、
− 前記専用第1ソフトウェア部(13)の前記独立フトウェアエンティティ(T2、T1)とのセッションを開始し、前記端末(1)と前記リモートサーバ(4)との間で送信される前記データストリームのあらかじめ決められた特性を変更するために、チップカードの前記情報処理手段により、前記フィルタ(28)が、前記専用第2ソフトウェア部(23a)の前記独立ソフトウェアエンティティ(S2、S1)と協働すること
を特徴とする方法にも関する。
【図面の簡単な説明】
【図1A】 知られている技術によるチップカードを基にするアプリケーションシステムの例のそれぞれハードウェアアーキテクチャおよびソフトウェアアーキテクチャを示す略図である。
【図1B】 知られている技術によるチップカードを基にするアプリケーションシステムの例のそれぞれハードウェアアーキテクチャおよびソフトウェアアーキテクチャを示す略図である。
【図2】 本発明による、「WEB」サーバとして動作するチップカードを基にするアプリケーションシステムの例を示す略図である。
【図3】 本発明の一態様によるインテリジェントエージェントと呼ばれるソフトウェアエンタイティ間のセッションのステイタスダイアグラムである。
【図4】 チップカードがインテリジェントエージェントを備える本発明によるシステムのソフトウェアアーキテクチャの略図である。
【図5】 知られている技術による「プロキシ」の略図である。
【図6】 「プロキシ」と呼ばれるフィルタがチップカード上に作製される、図4のシステムに適合する本発明によるシステムのソフトウェアアーキテクチャの略図である。
【図7】 図6のアーキテクチャの種類の本発明によるアーキテクチャ内の(リダイレクトと呼ばれる)非対称フィルタの第1実施例を示す概略線図である。
【図8】 図6のアーキテクチャの種類の本発明によるアーキテクチャ内の(SSLと呼ばれる)非対称フィルタの第2実施例を示す概略線図である。
本発明は、サーバとチップカード端末との間のインターネット型ネットワーク上での高速データストリームに関する。
【0002】
より詳細には、本発明は、セキュア化マルチメディアデータストリームの送信方法に関する。
【0003】
本発明の枠組においては、「高データレート」という用語は、データレートが毎秒100kビット程度またはそれ以上であるデータストリームに関する。たとえば、「MP3」符号化データの音声ファイルは、このファイルがデジタル回線を通じてリアルタイムで送信される場合には、1分間すなわちおよそ100kビット/秒の録音について1MBの記憶空間を必要とする。また、リアルタイムで表示するためにおよそ2Mビット/秒程度の送信速度を必要とするビデオデータストリームを挙げることもできる。ましてや、画像、ビデオおよび/または音声を同時に伝搬することができるいわゆるマルチメディアデータストリームもこれに該当する。
【0004】
同じく本発明の枠組においては、「チップカード端末」という用語は一般的な意味において理解されなければならない。この端末はとくに、WINDOWSまたはUNIX(両者とも登録商標である)など種々のオペレーティングシステム上で動作するパソコンで構成することができる。端末はまた、ワークステーションまたはノート型パソコンで構成することもできる。
【0005】
同様に、本発明の枠組においては、「インターネット網」という用語は、本来の意味でのインターネット網の他、「イントラネット」と呼ばれる種類の企業私有網または同様な網、「エクストラネット」と呼ばれる種類の外部に伸展する網、およびより一般的には、インターネット型プロトコルによりデータのやりとりが行われるあらゆる網も含む。
【0006】
趣旨を明らかにするために、以下の記述においては、別に記載がある場合は別として、たとえばセキュア化マルチメディアデータストリームの送信など、本発明の範囲から逸脱することなく、本発明の好ましい応用の場合を想定することにする。
【0007】
「セキュア化」とは、機密性を確保するか、少なくとも自由にデータにアクセスできないようにするために、当該データの全部または一部が暗号化されることを意味する。後者の目的の場合、有料アクセスデータを指すこともある。いずれにせよ、所望するデータ(たとえばマルチメディアファイル)を取得するためのトランザクションが可能な識別データ(パスワード、識別子すなわち「ログイン」、クレジットカード番号等)を入力することが通常必要である。これらのデータはいわゆる「影響を受け易く」、インターネット網上では「平文」で送信することができない。したがってこれらのデータはセキュア化、すなわち暗号化またはたとえば「SSL」(Secure Socket Layerの略)型のセキュア化プロトコルの使用を行わなければならない。
【0008】
インターネット網のめざましい発展にともない、この網を介して種々のサーバおよび/またはクライアントシステムから/またはへ、あらゆる種類のデジタルファイルを送信することが可能であることという第1の必要性が生じた。これらの2つのシステムを接続する伝送路またはこの伝送路の一部分の通過帯域が小さい時でも(たとえば、V90規格を実施する時、およそ56kビット/秒を限度とする交換型電話回線が該当する)、この伝送路を介して大きなファイルを送信することはたしかに可能であるが、大部分の場合、ダウンロードが終了した後に非リアルタイムでしかこのファイルを使用することができない。高速通信路(ケーブルまたは衛星による接続のサービス統合デジタル網「RNIS」すなわち英語の用語による「ISDN」)が利用可能であることにより、インターネット網に接続された端末による音声ファイルさらにはマルチメディアファイルのリアルタイム送信を考えることが可能である。通常の電話回線ですら、「ADSL」という略号で知られている最近の送信技術を利用する時には、1Mビット/秒程度の速度でデジタルデータを送信することが可能である。
【0009】
ところで、歴史的に見ると、インターネット網に接続されたリモートサーバと端末との間の伝送路が「ボトルネック」となっていた。したがって鎖の両端の情報システム、すなわちサーバおよび端末、マルチメディアファイルの送信および/または処理、および配信に必要なデータレートを受け入れることができることは明らかである。最近、インターネット網上に高速路が設置されたことにより、この種の「エンドツーエンド」処理が可能である。
【0010】
顕著になっている別の需要は端末と組み合わせるチップカードの使用である。
【0011】
実際、チップカードを基本とするアプリケーションシステムにおいては、チップカードには、種々の機能、特にセキュリティ機能が割り当てられる。セキュリティに関するデータ(パスワード、アクセス権など)は、ユーザが保存できるチップカード内に格納することが有利である。またデータは、暗号化が可能な形態で固定メモリ内に記録されることから、容易に変更することができず、外部から直接読むこともできない。
【0012】
有料トランザクションの枠組においては同様の機能が使われる。上で喚起したように、パスワードおよび/または識別子、ならびに種々のセンシブルデータ(クレジットカードの番号など)、およびユーザの権利(現在有効な購読、アクセス可能なサービスなど)を画定するデータを送信することも必要である。
【0013】
しかしながら、知られている技術においては、受信および/または送信されたデータストリームがチップカードを通過しないため、チップカードの内部に「セキュリティ機能」を直接実現することはできないことに留意されたい。したがって、セキュリティに関するチェックが行われるようにするためには、端末とチップカードとの間に対話が確立されなければならない。この動作モードはセキュリティレベルを低下させ、さらには、ある悪条件下では、端末内に「トロイの木馬」を呼び込んでしまうことがある。
【0014】
したがって、セキュリティチェックは、原位置すなわちチップカードそのものの中で行われることが必要であり、そのため、データストリームは、端末に送信される前にチップカードにバイパスされることが必要となろう。
【0015】
チップカードは、自身に割り当てられた「セキュリティ」機能に加え、端末内で行われるいくつかの動作を直接管理することができるとともに、たとえば、端末により受信および/または送信されるデータのあらかじめ決められた特性を変更することができることも有利である。
【0016】
知られている技術においては、以下に示すように、これらの動作モードは、現在利用可能な技術およびチップカードを基本とするアプリケーションのために選定された規格には適合しない。
【0017】
まず、図1Aおよび図1Bを参照して、チップカードを基本とするアプリケーションシステムの一般的なアーキテクチャを簡単に振り返ることにする。
【0018】
チップカードを基本とするアプリケーションシステムは、主要な要素として、通常
− チップカード
− 前出の端末を構成するホストシステム
− 好ましいアプリケーション内のインターネット網などの通信ネットワーク
− インターネット網に接続されたアプリケーションサーバ
を含む。
【0019】
図1Aは、この種のアーキテクチャの例の略図である。たとえばパソコンである端末1は、チップカード2のリーダ3を含む。このリーダ3は、物理的に端末1内に組み込むことも組み込まないようにすることも可能である。チップカード2は、入出力接続部が、電気エネルギの供給および端末1の通信を可能にするように、その支持部の表面と同じ高さになる集積回路20を含む。端末は、インターネット網RIへのアクセス回路11を備える。この回路は、交換電話回線、あるいは本発明の場合には、好ましくは、より高速な通信路すなわちケーブルまたは衛星による接続のサービス統合デジタル網(「RNIS」)に接続するためのモデムで構成することができる。回路11により、直接、あるいはインターネットサービス接続業者(英語の用語による「インターネットサービスプロバイダ」または「ISP」)を経由して、インターネット網RIに接続することが可能である。また、「プロキシ」、あるいは「ファイヤウォール」と呼ばれる隔離システム(「防火壁」、さらには「見張番」とも呼ばれる)などの中間システムに頼ることも可能である。
【0020】
当然のことながら、端末1は、CPU、RAMおよびROM、磁気ディスク大容量メモリ、ディスクおよび/またはCD−ROMドライブなど、図を簡略化する目的から図示しなかったが、その動作に必要な全ての回路および装置を備える。
【0021】
通常、端末1は、表示スクリーン5aおよび(本発明の枠組においてはマルチメディアファイルの配信が可能な)音声再生システム5b、キーボード6aおよびマウス6bなど、内蔵または非内蔵の通常の周辺装置にも接続される。
【0022】
端末1は、網RIに接続されたサーバまたは全ての情報処理システムと通信状態に入ることができるが、図1Aには、そのうちの1つのシステムのみを図示してある。アクセス回路11は、「WEB」ナビゲータ、あるいは英語の用語では「ブラウザ」と呼ばれる特殊ソフトウェア10により、端末1とサーバ4とを通信状態にする。通常、「クライアント−サーバ」モードにより網RIの全体に分散した種々のデータアプリケーションまたはファイル、特にマルチメディアファイルには、ナビゲータによりアクセスすることができる。
【0023】
通常、ネットワーク上の通信は、複数の重畳ソフトウェア層を備える規格を満たすプロトコルに従って行われる。インターネット型網RIの場合、以下に詳述するが、通信は、同じく複数のソフトウェア層を備えるこの種の通信に特有なプロトコルに従って行われる。通信プロトコルは、より個別的に求められるアプリケーション、すなわち「WEB」ページの問い合せ、フィアルの転送、電子メール(E−mel、あるいは英語の用語による「e−mail」)、フォーラム、または「ニュース」など、に応じて選択される。
【0024】
図1Bに、端末と、チップカードリーダと、チップカードとを備えるシステムの論理アーキテクチャの略図を示す。このアーキテクチャは規格ISOにより記述されおり、同規格そのものも複数の部分集合、すなわち、
− カードの寸法およびマーキングに関するISO7816−1および7816−2
− 端末とチップカードとの間のデータ転送に関するISO7816−3
− 命令セットおよびコマンドのフォーマットに関するISO7816−4
図1Bの端末1側には、符号101の規格ISO7816−3に準拠する層、および符号102の「APDU」命令マネージャ(規格ISO7816−4)のみを示した。チップカード2側においては、規格ISO7816−3に準拠する層には符号201を付し、「APDU」命令マネージャ(規格ISO7816−4)には符号210を付した。アプリケーションには符号A1、...、Aj、...、Anを付したが、ここでnはチップカード2上に存在するアプリケーションの最大数である。
【0025】
チップカード2(図1A)内に存在する「cardlet」アプリケーションは、命令セットにより端末1と対話する。通常、このセットは書き込み命令と読み出し命令とを有する。命令のフォーマットは、「APDU」(「Application Protocol Data Unitの意)という英語の略語で知られている。この書式は前出の規格ISO7816−4により規定されている。コマンドの「APDU」は「APDU.command」と記され、応答の「APDU」は「APDU.response」と記される。「APDU」は、前出の規格ISO7816−3により規定されたプロトコル(たとえばキャラクタモード:T=0、またはブロックモード:T−1)により、カードリーダとチップカードとの間でやりとりされる。
【0026】
図1Bに示すように、チップカード2が異なる複数のアプリケーションを含む時、マルチアプリケーティブカードと呼ぶ。しかしながら、端末1は一度に1つのアプリケーションとしか対話しない。アプリケーションAjは、たとえば、「JAVA」言語(登録商標)による「アプレット」と呼ばれるソフトウェアの形態を成し、以下、これを「カードレット」と呼ぶ。個別の「カードレット」Ajの選択は選択型「APDU」(「SELECT」)により得られる。いったんこの選択が行われると、これに続く複数の「APDU」がこの「カードレット」に向けて送られる。新規の「APDU SELECT」は、現在実行中のアプリケーションを破棄し、別のアプリケーションを選択する作用を有する。「APDU」210のマネージャソフトウェアサブセットにより、チップカード2内で個別のアプリケーションAjを選択すること、このようにして選択されたアプリケーションを記憶すること、およびこのアプリケーションへの「APDU」の送信および/またはそこからの受信が可能である。
【0027】
上で記述してきたことを要約すると、アプリケーションAjの選択およびアプリケーションとの対話は「APDU」命令のやりとりにより行われる。アプリケーションAjは従来のアプリケーションであり、以後、「GCA」(「Generic Card Application」すなわち一般カードアプリケーションの意)と呼ぶことにする。
【0028】
以上の点を思い起した上で、スマートカード2は、市販の標準ブラウザのコードを変更しない限り、そうしたブラウザとは直接対話できない点に留意されたい。
【0029】
さらに、また特に、そもそも上述の標準および規格に合致している現在のスマートカードは、同じくインターネットRIと直接通信できないハードウェアおよびソフトウェアの構成を有する。とりわけ、それらは、この型のネットワークで使用されるプロトコルのいずれかに従って、データパケットを受取り、伝達することができない。したがって、一般には、英語で「プラグイン」で呼ばれるものの形で、端末内1に設置される追加ソフトウェアを備えることが必要である。図2Aでは参照番号12が付されているこのソフトウェアは、ブラウザ10とカード2との、より厳密にはこのカード2の電子回路20との間のインターフェイスを実施する。
【0030】
諸技術の過去の急速な発展およびその予想される将来の進化を考慮に入れたとしても、チップカードのRAMまたはROM回路への情報記録容量は、この容量をこのチップカードの「ホスト」端末が提供する容量、および当然のことながら、「ミニコンピュータ」またはいわゆる「メインフレーム」型の大型システムといった、より大型のシステムが提供する容量と比較すると、依然として限界があり将来においても限界があることは明らかである。また、大きなデータのファイル、特にマルチメディア型ファイルをチップカード内に保存することは不可能である。したがって、チップカードをインターネット網と通信させること、およびそこにデータを通過させることが可能であること(上で示してきたように、知られている技術では不可能である)を認めながら、「一斉」に、すなわちたとえ一時的であってもメモリに記憶することなく、全ての処理を行うことが必要であろう。知られている技術または短期的に実現可能な技術の現状においては、チップカード内に存在する論理回路、特にマイクロプロセッサの計算能力ではこのような動作モードを実現することができない。
【0031】
最後に、前出の規格は、シリアル型リーダを介してチップカードと端末との間の通信を編成する。その上、現在の技術により可能なデータレートは1〜10kビット/秒程度と非常に低く、そのことは、ここでもまた、本発明のアプリケーションの一環として想定するデータレート(最低でも100kビット/秒)に適合しない。
【0032】
本発明は、顕著になってき需要、すなわち、特に、最大のセキュリティを享受しつつ高データレートストリームに対応することができるようにするという需要を満たしつつ、上でそのいくつかについて喚起してきた、知られている技術の方法および装置の欠点を解消することを目的とする。
【0033】
本発明の第1の特徴によれば、チップカードは、自身に結合されている端末のための「WEB」型サーバ/クライアントの役割を果たす。
【0034】
これを行うために、端末内のチップカードおよびその垂下部に専用通信ソフトウエア層を設ける。「専用」という用語は本発明の方法に対し専用であると理解されたい。事実、これらの専用通信層は、想定するアプリケーションの如何に関わらず、両方向性のものである。これら層は、チップカードと端末との間、ならびにチップカードとネットワークとの間の双方向のデータのやりとりのプロセスにおいてのみ動作する。
【0035】
専用通信ソフトウェア層は、特にプロトコルの変換が可能な「インテリジェントエージェント」と呼ばれるソフトウェアコンポーネントを特に含む。以後、インテリジェントエージェントを単に「エージェント」と呼ぶことにする。それぞれ端末およびチップカードに結合された専用通信層内に設置されるエージェントが存在する。本発明の方法によれば、設置されたエージェント間でセッションが確立される。
【0036】
これらの構成により、リーダを介したチップカードと端末との間の端末のための前出のISO規格をみたしつつ、チップカードでデータストリームの全部または一部をインターネット網からまたはインターネット網側にバイパスすることが可能になる。
【0037】
本発明の別の特徴によれば、チップカード内に、以後の文書では「フィルタ」と呼ぶことにする特別アプリケーションをインプリメントする。これには、「プロキシ」の役割と同様の役割を果たすソフトウェアエンティティが関わる。これを行うために、エージェントを利用する前出の構成を用いる。この「プロキシ」により、セキュリティに関するデータの処理を、チップカードの内部で直接実施することが可能になる。
【0038】
本発明の別の特徴によれば、非対称通信プロトコルをインプリメントする。この特徴によれば、送信中または受信中のデータストリームは2つのコンポーネント、すなわち直接チップカードを通過し、少ないデータ量を示す低データレート第1ストリーム −以後「クリティカルデータストリーム」と呼ぶ−と、端末を通過し、多いデータ量を示す高データレート第2ストリーム −以後「オパークデータストリーム」と呼ぶ−とに分割される。
【0039】
本発明の好ましい適用においては、クリティカルデータストリームは、チップカードの前出の「プロキシ」において機密的に処理されるよう、このプロキシに送ることができるセキュリティデータで構成される。オパークデータは本来の意味でのマルチメディアデータで構成される。これらのデータは端末内にあるエージェントにより処理される。しかしながら、オパークデータの受信および処理の許可は、チップカード内のセキュリティデータにより開始される認証手順の結果に依存する。前出のフィルタが存在するため、端末によるデータの受信はチップカードの直接制御下にある。
【0040】
端末を通過するオパークデータは、チップカードの制御および管理の下、実際の使用の前、すなわちチップカードが受信したクリティカルデータの画定後、端末内で個別の処理を受けることもできる。
【0041】
これを行うために、チップカードと端末との間、またはこれらの装置の一方のみの内部に配置された追加特別エージェントを設け、これを「プロトコルの」追加特別エージェントと呼ぶ。
【0042】
したがって本発明は、少なくとも1つのリモートサーバと、チップカードリーダを具備する端末との間における、インターネット型ネットワークを経由するデータストリームの送信方法であって、前記端末が少なくとも1つの「TCP/IPクライアント」型アプリケーションを含み、前記端末と前記サーバの双方が前記インターネット型ネットワークに接続され、
a/前記チップカード内に、専用通信プロトコル層を形成する第1ソフトウェアをインプリメントすることから成る第1段階と、
b/前記端末内に、専用通信プロトコル層を形成し、少なくとも1つの前記「TCP/IPクライアント」型アプリケーションとのインタフェースを形成する第2ソフトウェアをインプリメントすることから成る第2段階と
を備えること、
− さらに前記第1および第2ソフトウェアがそれぞれ、少なくとも1つのクライアント型の第1独立ソフトウェアエンティティと、サーバ型の第2独立ソフトウェアエンティティとを備え、前記端末と前記チップカード(との間で双方向データ交換セッションを確立し、前記チップカードが「WEB」型クライアント/サーバの機能を提供するようにし、かつ前記インターネット型網を経由して、前記端末と、前記リモートサーバとの間で双方向データ交換セッションを確立するよう、端末およびチップカードの情報処理手段により前記エンティティが、協働し、前記独立ソフトウェアエンティティが、あらかじめ決められたプロトコルのデータユニットで通信すること、
− 前記第2専用ソフトウェア部内に含まれるクライアントおよびサーバ型の前記第1および第2独立ソフトウェアエンティティにおよび/またはからプロトコルデータユニットを受信および/または送信する「フィルタ」と呼ばれる所与の機能特性の適用ソフトウェアを前記チップカード内に実施する段階を備え、前記適用部分の実施が前記サーバ型独立ソフトウェアエンティティの制御下にあること、
− 前記専用第1ソフトウェアの前記独立ソフトウェアエンティティとのセッションを開始し、前記端末と前記リモートサーバとの間で送信される前記データストリームのあらかじめ決められた特性を変更するために、前記フィルタが、前記専用第2ソフトウェアの前記独立ソフトウェアエンティティと協働すること
を特徴とする方法を主な対象とする。
【0043】
次に、添付の地面を参照してより詳細に本発明を記述する。
【0044】
以下の記述においては、別に記載がある場合、すなわち、WEBサーバも接続されるインターネットサーバに接続された端末と協働するチップカード上にインプリメントされたプロキシによりセキュア化されたマルチメディアデータストリームの場合は別として、本発明の範囲から逸脱することなく、本発明の好ましい応用の場合を想定することにする。
【0045】
本発明によるチップカード内に位置するアプリケーションの起動手順を記述し、図2を参照してその実施のためのアーキテクチャについて詳細に説明する前に、まず、ネットワーク上の通信プロトコルの主な特徴を振り返ってみることが有益であろう。
【0046】
通信ネットワークのアーキテクチャは種々の層により記述される。たとえば「ISO」が規定する「OSI」規格(「Open System Interconnection」)は、下位層(物理的な送信媒体に関する「物理層」)から、特に「トランスポート層」をはじめとする中間層を経て、上位層(たとえば「アプリケーション層」)まで7つの層を含む。ある所与の層は、適当なインタフェースを介して、1つ上位の層にサービスを提供し、1つ下位の層に対し他のサービスを要求する。層はプリミティブを使用して通信する。層は同レベルの層と通信することもできる。アーキテクチャによっては複数の層が欠けていることもある。
【0047】
インターネット型環境においては層数は5つ、すなわちより正確には、上位から下位に向かって、アプリケーション層(「http」、「ftp」、「e−mail」など)、トランスポート層(「TCP」)、ネットワークアドレシング層(「IP」)、データリンク層(「PPP」、「Slip」など)、および物理層である。
【0048】
端末1およびスマートカード2a内にそれぞれ設置された、参照番号13および23aの特有の通信プロトコルソフトウェア層を例外として他のハードウェアまたはソフトウェアエレメントは、従来の技術に共通するため、ここで再び詳細に説明する必要はない。
【0049】
端末1は、たとえばモデムで構成されたネットワークRIへのアクセス回路11を有する。これら回路は、「物理」層と「データリンク」層に対応する、下層ソフトウェア、C1およびC2を包括する。
【0050】
また、「ネットワークアドレシング」層(インターネットの場合には「IP」)と「トランスポート」層(「TCP」)に対応する、上層、C3およびC4が示されている。アプリケーション上層(「http」、「ftp」、「eメール」等)は示されていない。
【0051】
下層、C1およびC2と上層、C3およびC4との間のインターフェースは、一般に「下層ドライバ」と呼ばれるソフトウェア層によって構成される。上層、C3およびC4は、このインターフェイス上に支持され、それらに対応する特有の機能のライブラリまたはネットワークライブラリ14を介して利用される。インターネットの場合には、「TCP/IP」は、「ソケット」と呼ばれるライブラリを用い利用される。
【0052】
こうした構造から、ブラウザ10は、ファイル転送用または電子郵便の送信用の「WEB」ページ(「HTTP」プロトコル)の閲覧のために、サーバ4に向かって要求を出すことが可能であり、それはまったく従来の方法で行われる。
【0053】
端末1はまた、一体型または非一体型のカード読取装置3を有する。スマートカード2aと通信するために、カード読取装置30はまた、層C1およびC2と類似の役割を果たす、2つの低層、CC1(物理層)とCC2(データリンク層)を包括する。層CC1およびCC2とのソフトウェアインターフェイスは、たとえば、仕様「PC/SC」(「第6部、サービスプロバイダ」)によって説明される。層自体、CC1およびCC2は、特に、上述したように、規格ISO 7816−1から7816−4によって説明される。
【0054】
補足的ソフトウェア層16は、応用層(ここには図示されていない)と下層、CC1およびCC2との間でインターフェイスを形成する。この層16に割り当てられる主要機能は、マルチプレキシング/デマルチプレキシング機能である。
【0055】
スマートカード2aとの通信は、「UNIX」型オペレーティングシステム、すなわちOUVRIR(「OPEN」)、LIRE(「READ」)、ECRIRE(「WRITE」)、FERMER(「CLOSE」)等におけるファイルの操作のために使用されるものと類似のパラダイムに従って行われる。
【0056】
スマートカード2a側には、類似の構造、すなわち参照番号CCa1(物理層)およびCCa2(データリンク層)が付された2つの低層の存在、さらには層16とまったく同じインターフェイス層26aが見られる。
【0057】
本発明の第1の特徴によれば、両側に、すなわち端末1およびスマートカード2aにおいて、特有の2つのプロトコル層、つまり、それぞれ13および23aが備えられる。
【0058】
端末1においては、特有の層13は、マルチプレキシング層16を介して、「ドライバ低層」15、ネットワーク層C3およびC4のライブラリ14、さらに、カード読取装置3のプロトコル層、すなわち下層CC1およびCC2とインターフェイスしている。特有の層13は、スマートカード2aから、またスマートカード2aに向かって、ネットワークパケットの転送を可能にする、さらに、この層は、スマートカード2aを利用する用途に、インターネットブラウザ10や電子郵便等のような既存のアプリケーションを適合させる。
【0059】
スマートカード2a側には、層13と対をなして、参照番号23aが付された特有の層の補足的インスタンスで構成されたまったく同様の構造が見られる。
【0060】
より厳密には、特有の層13および23aは、以下の3つの主要なソフトウェアエレメントに細分割される。
【0061】
−従来の層CC1、CC2、CCa1およびCCa2を介する、層13と23aの間の情報ブロックの転送モジュール130または230a、
−たとえば、プロトコルの変換機能を実行する「インテリジェントエージェント」132または232aと呼ばれる1つまたは複数のソフトウェア、
−個別のインテリジェントエージェントと同一視することができるモジュールである、特有の構成の管理モジュール、131および231a。
【0062】
以下、簡略化するために、先述したように、インテリジェントエージェントを「エージェント」と呼ぶ。
【0063】
したがって、端末1とスマートカード2a内に、2つのエンティティ間の通信プロトコルスタックが見られる。
【0064】
レベル2の層(データリンク層)CC2およびCCa2は、スマートカード2aと端末1との間の交換を行う。それらの層は、伝送エラーの検出と、場合によっては補正を行う。種々のプロトコルが使用可能であり、以下は限定的ではなく、あくまで例示的なものである。
【0065】
−勧告ETSI GSM11.11、
−キャラクタモードT=0における、規格ISO 7816−3によって規定されたプロトコル、
−ブロックモードT=1における、規格ISO 7816−3によって規定されたプロトコル、または
−フレームモード「HDLC」(「High−Level Data Link Control procedure」の略)において、規格ISO 3309によって規定されるプロトコル。
【0066】
本発明の枠組みにおいては、好ましくは、ブロックモードにおけるプロトコルISO 7816−3が使用される。
【0067】
それ自体良く知られている方法で、各プロトコル層に対して、同レベルの層間、さらに層から層へのデータの交換を可能にする一定数のプリミティブが関連付けられる。例として、レベル2の層に関連付けられるプリミティブは、カードによる「データ要求(「Data.request」)および「データの確認」(「Data.confirm」)等の型である。
【0068】
より特有の方法では、層13および23aは、スマートカード2aとホスト、すなわち端末1との間の対話を担当する。それらの層は、たとえば、「HTML」フォーマットにおけるハイパーテキストの形で実行されるメニュを介して、端末1のユーザ(図示せず)とスマートカード2aとの間の情報交換を可能にする。それらはまた、データパケットの送信および/または受信のために適合した構成の設置を可能にする。
【0069】
上述したように、層は3つの別々のエンティティを有する。
【0070】
第一の層130または230aは、主に、ソフトウェアマルチプレクサで構成される。それは、プロトコルのデータユニットの形で、スマートカード2aとホスト端末1との間の情報交換を可能にする。第一の層は、データパケットの交換器と類似の役割を果たす。それらのユニットは、レベル2の層(データリンク層)を介して送信または受信される。この通信用の個別プロトコルは、少なくとも一対のエージェントの連絡を確立させることができる。各対の第1のエージェント132は、端末1側の層13内に位置し、第2のエージェント232aは、スマートカード2a側の層23a内に位置する。2つの「エージェント」間のリンクは、「S−エージェント」と呼ぶことができるセッションに関連付けられる。セッションは、これら2つのエージェント間の双方向データ交換である。層13および23aのいずれか一方が、複数のエージェントを有する場合には、同一層のエージェントはまた、互いの間で、および/または、個別のエージェントを構成するモジュール131および231aとのセッションを確立することができる。
【0071】
より厳密には、エージェントは、端末1によって実施される構成に応じて、レベル3および4の層の機能の全体または一部を実行することができる独立ソフトウェアエンティティである。
【0072】
エージェントは、個別の特性または属性に関連付けられる。分かりやすくするために、限定的でなく例示的なものとして、以下の6つの特性がエージェントに関連付けられる。
【0073】
−「ホスト」:端末内で探索されるエージェント
−「カード」:スマートカード内で探索されるエージェント
−「ローカル」:ネットワークと通信しないエージェント
−「ネットワーク」:ネットワークと通信するエージェント(端末側)
−「クライアント」:セッションを初期化するエージェント
−「サーバ」:セッションの要求を受取るエージェント
個別のエージェントは、リファレンス、たとえば16ビットの整数によって識別される(すなわち、0から65535の間)。上位ビット(b15=1)は、リファレンスがローカルであるか(スマートカードまたは端末へのローカル通信)、または、遠隔であるか(b15=0)を示す。
【0074】
エージェントには2つの大きなカテゴリが存在する。固定リファレンスによって識別される「サーバ」型のエージェントと、構成管理モジュールによって付与される一時的と形容されることもある可変リファレンスによって識別される「クライアント」型のエージェント、131または231aである。
【0075】
エージェントは、宛先リファレンスとソースリファレンスとを構成する「プロトコルデータユニット」または「pdu」(英語「protocol data uni」の略)と呼ばれるエンティティを用いて互いに通信する。さらに、この「pdu」を、一般に使用されている英語「Smart Card」を参考にして、「SmartTP pdu」と呼ぶこともできる。「pdu」は、特に、以上に規定したリファレンスを使用する。
【0076】
「SmartTP pdu」または、以下、より簡単に「pdu」は、「pdu」の性質を明示する以下のようなフラグおよびオプションのデータを構成する、ソースリファレンス、宛先リファレンス、ビット集合を有する。
【0077】
−「OPEN」(開始)フラグは、セッション開始を示すために位置決めされる。
【0078】
−「CLOSE」(閉鎖)フラグは、セッションの閉鎖を示す。
【0079】
−「BLOCK」(鎖錠)フラグは、エージェントが、その通信相手の応答を待っている状態であり、あらゆる活動を一時停止することを示す。
【0080】
データをもたない「pdu」はトークンと呼ばれる。
【0081】
「SmartTP」エンティティは、宛先エージェントの存在をコントロールし、そのエージェントに向かってパケットの通信を実行する。
【0082】
セッションエージェント「S−Agent」は、3つの注目すべき状態を有する。すなわち、
−接続解除されている状態。いかなるセッションも他のエージェントには開始されていない。
【0083】
−接続されている状態。セッションが他のエージェントに開始されている。「S−Agent」セッションは、一対のリファレンスによって識別される。
【0084】
−ブロックされている状態。エージェントが接続され、その通信相手の応答を待つ状態。
【0085】
「S−エージェント」セッションの確立メカニズムは、以下の通りである。
【0086】
−クライアントエージェントの新しいインスタンスが創設され(スマートカードまたは端末側)、このエージェントは、擬似単一一時リファレンスによって識別される。
【0087】
−クライアントエージェントは、位置決めされた「OPEN」フラグとともにサーバエージェント(そもそも、そのリファレンスはすでに知られている)宛てに「pdu」を送信し、クライアントエージェントは、「ブロック」フラグの値に従って接続またはブロックされる状態に移行する。さらに
−サーバエージェントは、「OPEN」フラグとともに「pdu」を受け取り、接続された状態に移行する。
【0088】
いったんセッションが開始されると、2人のエージェントが「pdu」を介してデータを交換する。
【0089】
セッションの閉鎖メカニズムは以下の通りである。
【0090】
−エージェントは、場合によってはデータを有する、位置決めされたフラグ「CLOSE」とともに「pdu」を送信する。
【0091】
−他のエージェントは、(場合によってはデータを有する)位置決めされたフラグ「CLOSE」とともに「pdu」を受取り、「S−Agent」セッションは、接続解除された状態に移行する。
【0092】
図3は、上述したような「S−Agent」セッションの状態のフローチャートを概略的に表わしている。
【0093】
層130および230aは、ホスト端末1およびスマートカード2a側で、存在するエージェントリストを含む表(図示せず)を管理する。
【0094】
実際に、エージェントは、(たとえば、ハイパーテキストの)データの交換を可能にするが、しかも、ネットワークトランザクションを開始することができる。
【0095】
構成管理モジュール、それぞれ131および231aは、個別のエージェントと同一視することができる。たとえば、ホスト端末1側のモジュール131は、特に、この端末の構成(作動モード)に関連する情報、たとえば他のエージェントリスト等を管理する。スマートカード2a側のモジュール231aは、類似機能を有する。これら2つのエージェントは、セッションを確立するために互いに通信を確立することができる。
【0096】
本発明の第1の特徴によれば、チップカード2aは「WEB」クライアント/サーバとして働く。
【0097】
実際には、チップカード2aは、有利には、外部端末へのポインティングではなく端末1自身へのループバックを画定する「URL」(「Universal Resource Locater」の意味)の使用により「アドレス」される。たとえばこの「URL」の構造は以下のようになっている。
【0098】
http://127.0.0.1:8080 (1)
ここで127.0.0.1はループバックの「IP」アドレスであり、8080はポート番号である。
【0099】
図4は、図2に示す種類の本発明によるシステムのソフトウェアアーキテクチャの略図であるがより詳細に示した図である。チップカード2aは複数のエージェントを備えるが、そのうちの2つのみ、すなわち「WEB」型エージェント232a1、および非詳細画定型エージェント232a2を示した。ソフトウェアスタックは、規格ISO 7816−3(図2:CCa1およびCCa2)に対応する下位プロトコル層、符号200aと、「APDU」コマンドドライバ201a1と、パケットマルチプレクサ230aとを備え、このマルチプレクサは、エージェント、特に「WEB」エージェント232a1にインタフェースされる。
【0100】
端末1側には、2つのスタックが存在するが、一方はインターネットRIと通信し、他方はスマートカード2aと通信する。第1のスタックは、ネットワーク(規格OSI 1および2)へのアクセス機構11(図2:C1およびC2)と、参照番号100が付されたプロトコル「TCP/IP」(図3:C3およびC4)層とを有する。それらの層は「WEB」ブラウザ10とインターフェイスされる。他方のスタックは、規格ISO 7816−3に合致した参照番号101が付された下層プロトコル(図3:C1およびC2)と、命令管理「APDU」102と、パケットマルチプレクサ130とを有し、このマルチプレクサはエージェントとインターフェイスされるが、そうちの1つだけ、132がここに図示されている。このエージェントは「ネットワーク型」と想定され、さらに、一方では「TCP/IP」層101を介して、ブラウザ10と、他方では、それら「TCP/IP」層101とネットワークRIへのアクセス機構11とを介してインターネットRIと通信することができる。
【0101】
命令管理「APDU」201aはまた、単にアプリケーションと呼ばれるアプリケーションレベルの1つまたは複数の層とインターフェイスされる。それらアプリケーションA1…、Ai…、An…、は、すでに示したように、「カードレット」と呼ぶ従来型のアプリケーションである。
【0102】
要約すると、スマートカード2aによって与えられる「WEB」サーバ/クライアント機能は、すでに説明したように、スマートカード内の「WEB」エージェント232a1と、端末1内のネットワークエージェント132との関連付けによって、また、エージェント間のセッションによって実行することができる。
【0103】
したがって、スマートカード2aは「WEB」クライアント/サーバ機能を明確に表している。さらに、本発明の方法の一特徴によると、上記の「CGA」型の従来のどんなアプリケーションA1からAnも、この「WEB」クライアント/サーバを通して、端末1内に存在する「WEB」ブラウザ10によって、もしくは、エージェント間のセッションの実施によって、インターネットRIの何らかのポイントで探索された遠隔ブラウザ4によって、起動することができる。本発明の方法によれば、アプリケーションA1からAnは、書き直す必要なく、そのまま利用することができる。
【0104】
上で記述したエージェント機構を実施する本発明の別の態様によれば、チップカード2a上に「TCP/IPプロキシ」と呼ばれる機能を直接インプリメントする。この機能は、以下「フィルタ」と呼ぶことにする特別なソフトウェアアプリケーションで実施される。
【0105】
「プロキシ」機能はインターネットアプリケーションの分野においてはよく知られているが、知られている技術によるシステムのチップカード内にはインプリメントすることができない。
【0106】
本発明によるアーキテクチャを記述する前に、図5を参照して、知られている技術による従来の「プロキシ」の特徴を今一度簡潔に述べる。
【0107】
「TCP/IP」技術においては、「TCP/IP」サーバSvと「TCP/IP」クライアントClとを実現するソフトウェアエンティティPyを「プロキシ」と呼ぶ。ソフトウェアエンティティPyは、ローカルクライアントと別のリモートTCP/IPサーバとの間に接続を実現する。
【0108】
通常、プロキシPyはフィルタおよび/またはセキュリティの機能を実現する。たとえば「http」プロキシは通常、企業内において、あるナビゲータ、たとえば端末1のナビゲータ10から「WEB」サーバ4への接続を確保する(これは「ファイアウォール」すなわち「防火壁」という名称で知られている)。また、「SSL」と呼ばれるプロキシのことを指すこともある。これは、端末に対しローカルであって、インターネット網RIを通してセキュアードトンネルを確立するのに必要なセキュリティ操作(認証−機密−完全性)を実施する「プロキシ」であると定義することができる。
【0109】
次に、図6を参照して、本発明の追加的態様により「プロキシ」機能をチップカード内に直接内蔵するソフトウェアアーキテクチャを記述する。
【0110】
前の図と共通な要素には同じ符号が付与されており、これらは必要な場合にのみ再度記述する。記述を簡単にするために、端末1側のエージェントをただ1つの符号132でまとめ、チップカード2a側をただ1つの符号232aでまとめた。以下の記述では、「端末」については文字「T」で、「スマートカード(チップカード)」については「S」でこれら符号が区別される。文字は指数として数字に組み合わされる。チップカード2a上に実現される「プロキシ」27は、以下の記述においては「スマートプロキシ」と呼ぶことにする。
【0111】
「スマートプロキシ」27は、以下に記述するように、端末1側の2つ:T1およびT2、チップカード2a側の2つ:S1およびS2の4つのエージェントと、フィルタ機能28との組み合せにより実現される。すなわち、
− 「端末/クライアント/ネットワーク」エージェントT1は、(たとえばポート8080上で)TCP/IPサーバを実現する。
【0112】
− 「カード/サーバ/ローカル」エージェントS1はセッションによりエージェントT1に組み合わされ、通常、後者は「WEB」サーバの機能を実現する。
【0113】
− エージェントT1からの情報に応じて決定されるフィルタ機能28は、エージェントS1およびS2に対し「pdu」の送受信を行うことができる。
【0114】
− 「ネットワーク」エージェントT2とのセッションをオープンするフィルタ機能28およびS2により、「カード/サーバ/ローカル」エージェントS2のインスタンスが動的に生成され、S2が接続されたいと所望するインターネットリモートサーバ4のアドレスがネットワークサーバに示される。
【0115】
− 「端末/クライアント/ネットワーク」エージェントT2は、インターネットサーバ4に接続されている「TCP/IP」クライアントの機能を実現する。
【0116】
以下に、「スマートプロキシ」27の生成機構を記述する。
【0117】
以後「cTCP」と呼ぶことにし、通常、「WEB」ナビゲータ10である「TCP」クライアントは、「ネットワーク」エージェントT1との接続を開く。次にセッションT1−S1が生成される。たとえば下記URLは
http://127.0.0.1:8080/?des1=xxx.com:80/yyy/content.html (2)
エージェントT1およびS1間でセッションの開始を生じさせる。
【0118】
エージェントS1(WEBサーバ)に結合されたアプリケーションは、T1およびS1でやりとりされるデータから、どのフィルタ機能28を使用すべきかを決定する。したがって「des1」はある個別のフィルタの名称であり、「xxx.com」は、あるインターネットサーバ、たとえばサーバ4の任意の名称であり、「80」はポート番号であり、「yyy/content.html」は、例においては「HTML」言語によるページで構成される、このサーバ上の1つのファイルの任意の名称である。例においては、「des1」フィルタは、「DES」(「Data Encryption Stanard」)型アルゴリズムによる解読および/または暗号化作業を行うことができるフィルタである。
【0119】
言い換えれば、「カード」URL(2)は、外部に向けた別のURLをカプセル化し、このURLは、関係式(1)により定義されるようなループバックURLにより構成される。
【0120】
「des1」フィルタ28はクライアントS2のインスタンスを作成し、エージェントS2とT2との間でセッションが開始する。最初の「pdu」(「OPENpdu」)に挿入されるデータはインターネットサーバの名称(「xxx.com」)および結合されたポート番号(80)を指定する。
【0121】
エージェントT2は、リモートサーバ「sTCP」(「zzz.com」)に対し、「TCP」型の接続を開始する。この接続が確立するとS2に向けてトークンが送信される。
【0122】
これらのやりとりが終了すると、「スマートプロキシ」27が生成されていて、チップカード2a内に常駐するフィルタ機能28は、「ネットワーク」エージェントが受信した(インターネット網RIからの)データを処理することができる。フィルタ28は、「ネットワーク」エージェントT1およびT2により送信されたデータを論理的にチェックする。フィルタは、クライアント「cTCP」とサーバ「sTCP」との間でかわされるデータをチェックする「TCPプロキシ」として振舞う。
【0123】
趣旨を明らかにするために、種々のエージェントの任意の符号を図6に示した。すなわち、T2およびS1の「サーバ」型エージェントについての固定エージェントは「2」から「5」であり、T1およびS2の「クライアント」型エージェントについての可変または一時的エージェントは「15360」および「2559」である。
【0124】
次に、フィルタ28の個別例をより詳細に記述する。
【0125】
例1:リダイレクトフィルタ
リダイレクトフィルタは、たとえば以下のURLなどのカードURLに
(http//127.0.0.1:8080/eMail) (3)
識別データ、すなわち無料メールサーバ「email」に関連付けられたたとえば「login」およびパスワードを、よく知られている「POST http」という方法を使用することにより投稿するのに使用することができる外部サーバ(たとえばwww.email.com)への「http」要求を関連付ける。フィルタは、チャレンジを基本とするより確実な方法(これらの方法はたとえば規格「http1.1」において記述されている)。
【0126】
フィルタの実施は通常、以下の段階を含む。
【0127】
1.ナビゲータ10が「ネットワーク」エージェントT1(IPアドレス:127.0.0.1:8080)との接続を開始し、カード2aの「WEB」サーバとのセッションT1−S1が開始する
2.(勧告「http1.1rfc2068」による)「http」要求が、ナビゲータ10から「WEB」エージェントS1に送信され、このエージェントが、「/eMail」ファイルの名称から、この特別な場合におけるリダイレクトフィルタ28への呼び出しを検出し、その瞬間から、「ネットワーク」エージェントT1が受信した全データがこの特別フィルタ28により処理される
3.フィルタ28によりクライアントエージェントS2のインスタンスが生成される
4.S2が「ネットワーク」エージェントT2とのセッションを開始し、送信された最初の「pdu」(「OPEN」フラグが位置決めされる)がリモート「WEB」サーバ4のアドレスおよびポート(例においては「www.email.com」)を含む
5.エージェントT2がリモート「WEB」サーバ4との接続を開始し、開始後、トークンがエージェントS2に送信される
6.エージェントS2が「http」要求をリモート「WEB」サーバ4に送信する
7.通常、このサーバ4が、操作の成功を通知し、ナビゲータに新規接続「URL」と、使用すべきソフトウェア部「クッキー」とをナビゲータ10に供給する「http」リダイレクトヘッダを送信する
8.これらのデータに関してフィルタ機能28が何も処理を行わない
9.セッションS1−T1によりデータが「WEB」ナビゲータ10に送信される
ナビゲータ10は、リダイレクトヘッダを受信すると、適当な「クッキー」によりメールサーバ4に接続する。通常、ナビゲータは「HTML」言語で書かれたホームページを折り返し受信する。
【0128】
例2:「http−des」フィルタ
次に、前出の「DES」型アルゴリズムにより符号化される「HTML」ページの場合を想定する。たとえば「yyy/content.html」という名称のこのページは、「WEB」サーバ4、すなわち「zzz.com:80」に格納される。(任意の名称「?des1」のカード内にあるフィルタ機能28は、解読アルゴリズムすなわち逆の機能(あるいは「DES−1」)を実施するが、これには、索引1に関連付けられた鍵を使用する。
【0129】
ナビゲータ10から実行される以下のURL
http://zzz.com/yyy/content.html (4)
は、「zzz.com」サーバからの「content.html」ファイルのロードを発生させる。「HTML」ページが符号化されると、「HTML」言語の取り決めに従い文書の始まりおよび終りを示すタグ「html>および</html」は平文には現れず、ナビゲータ10は、意味のない記号か、「HTML」ページが受信されなかったことを示すエラーを表示する。
【0130】
以下のURL
http://127.0.0.1:8080/?des1=zzz.com:80/yyy/content.html (5)
は、鍵のインデックスが1である「DES」型のフィルタ28を通して以下のページをロードするようカードに指示する。
【0131】
http://zzz.com:80/yyy/content.html (6)
「content.html」ページのロードは以下の様に行われる。
【0132】
1.ナビゲータ10が「ネットワーク」エージェントT1(IPアドレス:127.0.0.1:8080)との接続を開始し、チップカード2aの「WEB」サーバとのセッションT1−S1が開始する
2.(「http1.1rfc2068」)「http」要求が、ナビゲータ10から「WEB」エージェントS1に送信され、この「WEB」エージェントS1が、「/?des1=zzz.com:80/yyy/content.html」ファイルの名称から、(索引鍵1)「DES」型フィルタ28への呼び出しを検出し、その瞬間から、「ネットワーク」エージェントT1が受信した全データが、索引鍵1に関連付けられた「DES」型フィルタ28により処理される
3.フィルタ28によりクライアントエージェントS2のインスタンスが生成される
4.S2が「ネットワーク」エージェントT2とのセッションを開始し、送信された最初の「pdu」(「OPEN」フラグが位置決めされる)がリモート「WEB」サーバ4のアドレスおよびポート(「zzz.com)を含む
5.エージェントT2がリモート「WEB」サーバ4との接続を開始し、開始後、トークンがエージェントS2に送信される
6.エージェントS2が「http」要求をリモート「WEB」サーバ4に送信する
7.リモートサーバ4が、ファイルの性質を示す「http」ヘッダを送信し、本来の意味でのファイルを送信する:これらのデータはセッションT2−S2によりフィルタ機能28に中継される
8.「http」ヘッダに関してフィルタ機能28が何も処理を行わず、「HTML」ページを解読する
9.解読されたデータが、セッションS1−T1により「WEB」ナビゲータ10に送信される
この操作の結果として、ナビゲータ10は復号された「HTML」ページを受信する。リダイレクト操作はスクリプト(通常は、登録商標である「Java Script」言語による)により自動化することができる。たとえば(仮に「content.html」)と呼ぶことにする)「HTML」ページ内に含まれるスクリプトは、以下のURL
http://127.0.0.1:8080/?des1=zzz.com/yyy/content.html (8)を
http://zzz.com/yyy/xcontent.html (7)に
リダイレクトする。
【0133】
ここでxcontent.htmlおよびcontent.htmlは2つの「HTML」の任意の名称である。
【0134】
例3:「SSL」フィルタ
「Secure Socket Layer」すなわち「SSL」と呼ばれるプロトコルは、「WEB」型アプリケーション用として広く使われている。このプロトコルにより、クライアント(通常はナビゲータ10)とサーバとの間に「セキュアトンネル」を開通させることが可能である。「SSL」により、サーバを認証するとともに、やりとりされるデータの機密性および完全性を確保することができる。これを行うために、サーバに固有の公開鍵から共有機密が作成される。共有機密からセッション鍵が推定され、この鍵により、「トリプルDES」型のアルゴリズムを使用して情報の解読が行われる。おのずとわかるように、認証「証明」を使用する技術も使用することができる。
【0135】
「SSL」フィルタをチップカード2a内に直接作製する利点は、サーバの公開鍵の証明書の確認(これが公開鍵システムの重要部分を成す)が、先験的に安全性が低いと判断される、端末内に常駐するソフトウェアではなく、チップカードにより行われることである。従来は、いったん「SSL」セッションが開かれると、ユーザすなわち「インターノート」(図示せず)は、キーボード(図1A、6a)を使用して、端末1上で平叙文で入力される「login」とパスワードとの組み合せである個人識別データを入力する。チップカード2aから実施される「SSL」セッションの別の長所は、「login」およびパスワードがユーザによってではなく、チップカード2aによって提供されることである。
【0136】
「SSL」接続は以下のようにして行われる。
【0137】
次に、「SSL」セッションにより取得を所望する「HTML」ページを想定する。たとえば「yyy/content.html」という名称のこのページは、(任意の名称「www.bank.com」)のリモート「WEB」サーバ4に格納される。(任意に「?ss1」と呼ばれる)カード内にある特別フィルタ機能28は、SSLプロトコルを実施し、login、および索引1に関連付けられたパスワードを使用する。
【0138】
以下のURL
http://127.0.0.1:8080/?ssl1=www.bank.com:80/yyy/content.html (9)
は、「SSL」プロトコルを使用して「yyy/content.html」のページをロードするようチップカード2aに指示する。
【0139】
「content.html」ページのロードは以下の様に行われる。
【0140】
1.ナビゲータ10が「ネットワーク」エージェントT1(IPアドレス:127.0.0.1:8080)との接続を開始し、チップカード2aのWEBサーバとのセッションT1−S1が開始する
2.(「http1.1rfc2068」に適合した)「http」要求が、ナビゲータ10から「WEB」エージェントS1に送信され、「WEB」エージェントS1が、「/?ss1=www.bank.com:80/yyy/content.html」ファイルの名称から、(索引鍵1を有する)「SSL」型フィルタ28への呼び出しを検出し、その瞬間から、「ネットワーク」エージェントT1が受信した全データが、索引鍵1に関連付けられた「SSL」型フィルタ28により処理される
3.フィルタ28によりクライアントエージェントS2のインスタンスが生成される
4.S2が「ネットワーク」エージェントT2とのセッションを開始し、送信された最初の「pdu」(「OPEN」フラグが位置決めされる)がリモート「SSL WEB」サーバ(「www.bank.com:443」)のアドレスおよびポート(この例においてはNo443)を含む
5.エージェントT2がリモート「WEB」サーバ4との接続を開始し、開始後、トークンがエージェントS2に送信される
6.フィルタ28がセッションT2−S2を使用して、リモートサーバ4との間で「SSL」プロトコルに準拠したネゴシエーションを開始する
7.「SSL」セッションが開始すると、フィルタ28により「login」およびパスワードがリモートサーバ4に送信され、セッションT2−S2が閉じられる
8.フィルタ28により新しいセッションS2−T2が開始される
9.フィルタ28が、前回の「SSL」セッションの再開をネゴシエートする 10.エージェントS2がファイル取得暗号化「http」要求をリモートサーバ4に送信する
11.リモートサーバ4が、ファイルの性質を示す「http」ヘッダを送信し、本来の意味でのファイルを送信する:これらのデータはセッションS2−T2によりフィルタ機能28に中継される
12.フィルタ機能28が受信データを復号しその完全性を確認する
13.解読されたデータが、セッションS1−T1により「WEB」ナビゲータ10に送信される
この操作の結果として、ナビゲータ10は復号された「HTML」ページを受信する。リダイレクト操作はスクリプト(通常は、登録商標である「Java Script」言語による)により自動化することができる。たとえば「HTML」ページ内に含まれるスクリプトは、以下のURL
http://127.0.0.1:8080/?ssl1=www.bank.com/yyy/content.html (10)を
http://www.bank.com/−yyy/xcontent.html (11)に
リダイレクトする。
【0141】
次に、非対称通信プロトコルにより特にマルチメディアデータストリームを処理することができる本発明の追加的態様を記述する。
【0142】
端末1がたとえばインターネット網RIからマルチメディアデータを取得すると、これらのデータは一切の機密的特性を失い、一般的に安全性が低いシステムにより記憶される。
【0143】
本発明の特徴のうちの1つにより実現される「スマートプロキシ」は、個別サービスの享受者の識別および認証のための鍵装置を構成する。アルゴリズムおよび鍵はチップカード2aの内部に保存され実行される。個別フィルタ28がリモートサーバ4との間で「TCP」接続をいったん開始すると、2つの場合を想定することができる。すなわち
A/データの完全性および機密性を確保するために固定鍵および秘密鍵が使用される。すなわちこの場合、「スマートプロキシ」のフィルタにより、データストリームが解読され確認される
B/フィルタ28とリモートサーバ4との間で接続の開始が成功すると、「セッション鍵」とも呼ばれる一時鍵が計算される。すなわちたとえば前出の「SSL」プロトコルまたは「IPSEC」プロトコルのようなインターネット網のために使用される多くのセキュリティプロトコルにおいては、第2のケースが発生する。
【0144】
一時セッション鍵が使用される時には、いずれにしろこれらの鍵は一回しか使われずかつ鍵の唯一の目的は安全性の低い端末へデータの平文転送を可能にすることであるため、チップカード2aによるアルゴリズムの計算には特別な意味はない。
【0145】
セキュリティの観点から見た場合、サーバ4との接続が非対称であることもある。識別手順および認証手順は秘密であるが、次にやりとりされるデータは何ら機密性を有していない。そのような経緯から、データストリームという概念が生まれることになり、以後、「スマートプロキシ」により機密的に処理すべきデータを表す「クリティカルストリーム」を「クリティカル」と呼ぶことにする。(時には同一の接続中に変化することがある)一時セッション鍵はクリティカルストリームから推定することができ、端末1は、特別な安全措置を講ずることなくこの鍵を使用することができる。
【0146】
したがってこれ以降は、「スマートプロキシ」により処理すべきデータストリームを指すクリティカルストリームと、安全ではない端末上で処理することができる「オパーク」データストリームとを区別することにする。
【0147】
この状況においては、フラグフィールドの特別な値により識別される「pdu」(コマンドの「pdu」)により、コマンドをエージェントに送信することができる。これらのコマンドは本来の意味でのアドレスされたエージェントにより処理され、別のエージェントまたはネットワークRIには送信されない。
【0148】
同じくこの状況においては、本発明に固有のエージェントの機構が実現されるが、データのやりとりはセッション外で行うことができる。
【0149】
実際、2つのエージェントは、セッションを経由して接続しなくとも、ある量のデータを交換することができる。個別コマンド「pdu」は、任意にA1と呼ぶ第1エージェントに、(ソースリファレンス、デスティネーションリファレンスおよびフラグのフィールドを除いて)送信すべきデータ量Q1を示し、別の「pdu」は、エージェントA1から送信されエージェントが受信することができるデータ量Q2を、任意にA2と呼ぶ第2エージェントに示す。「CLOSE」フラグを含む「pdu」はセッション外では送信されない。
【0150】
クリティカルおよびオパークストリームのルートはそれぞれ以下の通りである。
【0151】
クリティカルストリームは、「スマートプロキシ」に結合されたフィルタ28により処理されしたがって必ずチップカード2aを経由しなければならない機密情報を含む。オパークストリームは、たとえばセッション外データ交換機構を使用することにより、端末1上にあるエージェントによってのみ処理することができる。
【0152】
オパークストリームは、クリティカルストリームによりセキュア化することができる。
【0153】
実際、データのグローバルストリームは通常、オパークストリームとクリティカルストリームとに分解することができ、それによりたとえば、振幅がより小さいクリティカルストリームにより、(たとえば本来の意味でのマルチメディアデータを示す)高データレートストリームを解読することができる。
【0154】
本発明に固有の構成により非対称データ通信および処理プロトコルを編成することにより、そのような高データレートマルチメディアデータを処理することが可能になる。
【0155】
例4:非対称リダイレクトフィルタ
非対称リダイレクトフィルタは、
http://127.0.0.1:8080/?f1=/www.host.com/unFichier (12)
型の「カード」URLに、
http://www.host.com/unFichier (13)
のような外部サーバ4への「http」要求を関連つける。
【0156】
識別および認証の段階(たとえば「チャレンジ」を基本とする機構)を含むサーバ4への接続は、「スマートプロキシ」27に組み合わされたフィルタ28−以後任意に「?f1」と呼ぶことにする−により制御される。フィルタ28は非対称である。なぜなら、いったん認証が行われると、サーバ4との間で交換されるデータは暗号化されず、もはやフィルタ28を経由しない。
【0157】
(図6のシステムの本発明によるアーキテクチャを簡略的に示す)図7の線図により概略的に示す非対称リダイレクトフィルタ28の実施段階は以下の通りである。
【0158】
1.ナビゲータ10が「ネットワーク」エージェントT1(IPアドレス:127.0.0.1:8080)との接続を開始し、チップカード2aのWEBサーバとのセッションT1−S1が開始する
2.「http」要求が、ナビゲータ10から「WEB」エージェントS1に送信され、「WEB」エージェントS1が、「/?f1=/www.host.com/unFichier」ファイルの名称から、個別リダイレクトフィルタ28(「?f1」)への呼び出しを検出し、その瞬間から、「ネットワーク」エージェントT1が受信した全データがこのフィルタ28により処理される
3.フィルタ28によりクライアントエージェントS2のインスタンスが生成される
4.S2が「ネットワーク」エージェントT2とのセッションを開始し、送信された最初の「pdu」(「OPEN」フラグが位置決めされる)がリモート「WEB」サーバ4のアドレスおよびポート(「www.host.com」)を含む
5.エージェントT2がリモート「WEB」サーバ4との接続を開始し、開始後、トークンがエージェントS2に送信される
6.フィルタ28(「?f1」)とリモートサーバ4との間で認証手続が行われ、セッションS2−T2によりデータのやりとりが行われる
7.この手続が成功すると、フィルタ28はコマンドの「pdu」をエージェントT1に送り、エージェントT1はフィルタに対し、エージェントT2によりセッション外で送信された全データを受信することを許可し、「ネットワーク」エージェントT2にコマンドの「pdu」を送る。このエージェントはフィルタに対し、ネットワークから受信した全データをエージェントT1に送るよう指示する。すなわち、リモートサーバ4からのデータはエージェントT2およびT1によりナビゲータ10に中継されるため、チップカード2aを通過することはしなくなる
8.(サーバ4のコマンドにより)「TCP」切断が発生すると、エージェントのうちの一方T1またはT2が、「CLOSE」状態のフラグを有する「pdu」を、エージェントのうちの一方S1またはS2に送信し、フィルタ28は、セッションT1−S1およびT2−S2の放棄を管理する。
【0159】
例5:非対称「SSL」フィルタ
この例は、図6のシステムの本発明によるアーキテクチャの主要部分を簡略に示した図8の線図により概略的に図示されている。
【0160】
上の例3において記述したように、「SSL」フィルタは、「カード」URL(たとえば式(11)のそれ)を使用して能動化することができる。このようなプロトコルにおいては、解読アルゴリズムおよび単一方向ハッシュ機能(または英語で「ハッシュ」)を備える一対のエンティティ、ならびにある数の関連パラメータ(「ハッシュ」機能の鍵および現在値)を選択するために、クリティカルデータストリームが使用される。いったんネゴシエーション段階が終了すれば、チップカード2a内でのこれらのアルゴリズムの実行は特別な意味を有するものではない。なぜならデータは平文でインターネット網RIから端末1に送られるからである。
【0161】
したがって有利には、「SSL」機能が割り当てられた(サーバ型の)追加エージェントT3を使用することができる。このエージェントT3は、端末1内に配置される。いったん「SSL」セッションのパラメータのネゴシエーションが行われると、「SSL」フィルタ28は、追加クライアントエージェントS3(チップカード2a側)と「SSL」サーバエージェントT3(端末側)との間でセッションを開始する。セッションの開始時、エージェントT3は「DES」鍵の値および「ハッシュ」機能の現在のパラメータで初期化される。「SSL」フィルタ28はコマンドの「pdu」をエージェントT2に送るが、このエージェントによりフィルタは、セッション外にT3により送信されたデータをネットワークRIに再送信し、ネットワークから受信したデータをT3にリダイレクトすることができる。「SSL」フィルタ28は、エージェントT3が、T1およびT2によって送信されたデータをセッション外で受信できるようにコマンドの「pdu」をエージェントT3に送る。「SSL」フィルタはエージェントT1にコマンドの「pdu」を送るが、このエージェントによりフィルタは、セッション外にT3により送信されたデータをネットワークRIに再送信し、このネットワークRIから受信したデータをT3にリダイレクトすることができる。すると、端末1内のT1−T2−T3間にセッション外「トンネル」が確立される。エージェントT1またはT2が、自身に関連するセッションを閉じると、フィルタ28は、残っている別の2つのセッションの閉動作を行う。
【0162】
非対称フィルタ、一般的な場合
より一般的には、図7および図8の線図のいずれか1つを再度参照すると、非対称フィルタ28使用手順の諸段階は以下の通りである。
【0163】
2つのセッションT1−S1およびT2−S2により「カード」URLから「スマートプロキシ」27(図6)が作製される。作製すべき個別28がこのURLから決定される。最初にフィルタ28が、「TCP」クライアント(ナビゲータ10)とリモートサーバ4との間のデータストリームを制御する。認証およびネゴシエーション段階の終了時に一組のセキュリティパラメータが得られる。このパラメータはクリティカルデータストリームから成る。
【0164】
するとフィルタ28は、セッションの開始時にフィルタ28により定義される一組のパラメータでネゴシエーションが行われるプロトコルを実施するセキュリティエージェント(たとえばT3)とのセッションを開始する。フィルタ28は、セッションT1−T2−T3外のデータ転送「トンネル」を生成する。連T1−T2−T3により、あらかじめ決められた量のデータが帯域外で送信される。別の言い方をすれば、オパークデータストリームはT1−T2−T3のユニットで処理されるため、チップカード2aを経由しない。オパークデータは、周期的に固定されるオパークデータ長、緊急データポインタによる「TCP」パケット内のマークなど種々の方法により識別することができる。これらの方法は周知のものである。クリティカルデータはオパークデータとは反対に、端末1のエージェントT1またはT2によりフィルタ28に送信される。その結果、フィルタは、コマンドの「pdu」により、エージェントT3の機能パラメータを変更する。端末1のエージェントT1またはT2が、自身に関連するセッションを閉じると、フィルタ28は、残っている別の2つのセッションの閉動作を行う。
【0165】
同様に、一般的には、オパークデータストリームは、セキュリティに関するあらゆる態様以外に、たとえばエージェントT3と同様の追加エージェントにより実行される種々の変更を受けることができる。「セキュリティ」という用語は、特に「証明書」などを使用することにより、機密性、許可、封印、または署名などより広範な許容範囲で理解しなければならない。
【0166】
この場合、結果として、フィルタ28は上と同様に、個別の「pdu」の使用により、エージェントT3のパラメータを変更することができる。
【0167】
趣旨を明らかにするために、非限定的例として、フォーマットの変換を行うことができる。音声データの場合、たとえば「mp3」フォーマットにより符号化されて送信されるオパークデータは、「wav」フォーマット、あるいは端末1が受け入れる別のあらゆるフォーマットに変換することができる。ビデオデータについても同様であり、「MPEG」データで受信されるオパークデータは、「avi」フォーマット、あるいは端末1が受け入れる別のあらゆるフォーマットに変換することができる。
【0168】
いずれの場合も、クリティカルデータを構成する小サイズ低データレートデータストリームのみがチップカード2aを経由する。次に、T1およびT2、場合によってはT3を経由する、端末内のオパークストリームのデータの通過ならびにその処理を制御する適切なフィルタを選択するにはこれらのデータのみが必要である。
【0169】
言い換えれば、チップカードを「WEB」クライアント/サーバに変換し、この中に「プロキシ」を直接作製することができる本発明に固有な構成により、チップカードは情報ストリームの処理を委任することができるが、情報量は、チップカードが接続されている端末により固定される。きわめて高いデータレートを有するグローバルストリームは、非対称通信プロトコルが実行されるおかげで、最高の程度のセキュア化を保ちながら、チップカード端末により処理することができることがわかる。この高度なセキュア化は、主たる暗号化および/または認証作業がチップカードの排他的制御下にあり、クリティカルデータがチップカードを経由することによるものである。
【0170】
前出の内容を読むことにより、本発明は設定した目的を達成したことが容易に確認できよう。
【0171】
しかしながら、本発明は、特に図2から図4ならびに図6から図8を参照して明示的に記述した実施例に限定されるものではないことは明らかであろう。
【0172】
また、記述した過程は反転可能であること、すなわちサーバと端末との間の送信は双方向に行うことができることも明らかであろう。実際、端末は、常にチップカードの制御下で、高データレートファイルをリモートサーバに送信することもできる。この場合、クリティカルデータは、万一、リモートサーバとのネゴシエーション段階があった場合にはその後に、チップカードに供給される。
【0173】
最後に、高データレートセキュア化マルチメディアデータストリームの送信の場合における方法を詳細に記述したが、上に示したような本発明による方法は、この個別の適用例に何ら限定されるものではない。
【0174】
本発明は、少なくとも1つのリモートサーバと、チップカードリーダを具備する端末との間における、インターネット型ネットワークを経由するデータストリームの送信方法であって、前記端末が情報処理手段と情報記憶手段とを備え、情報記憶手段が少なくとも1つの「TCP/IPクライアント」型アプリケーションを含み、チップカードが情報処理手段と情報記憶手段とを備え、前記端末と前記サーバの双方が前記インターネット型ネットワークに接続され、
a/前記チップカード(2a)の情報記憶手段内に、専用通信プロトコル層を形成する第1ソフトウェア(23a)をインプリメントすることから成る第1段階と、
b/前記端末(1)の情報記憶手段内に、専用通信プロトコル層を形成し、少なくとも1つの前記「TCP/IP」型アプリケーション(10)とのインタフェースを形成する第2ソフトウェア(13)をインプリメントすることから成る第2段階と
を備えること、
− さらに前記第1および第2ソフトウェア部(13、23a)がそれぞれ、クライアント型の第1独立ソフトウェアエンティティ(T2、S1)と、サーバ型の第2独立ソフトウェアエンティティ(T1、S2)とを備え、前記端末(1)と前記チップカード(2a)との間で双方向データ交換セッションを確立し、前記チップカード(2a)が「WEB」型クライアント/サーバの機能を提供するようにし、かつ前記インターネット型網(RI)を経由して、前記端末(1)と、前記リモートサーバ(4)との間で双方向データ交換セッションを確立するよう、端末およびチップカードの情報処理手段により前記エンティティ(T1、S1、T2、S2)が、協働し、前記独立ソフトウェアエンティティが、あらかじめ決められたプロトコルのデータユニットで通信すること、
− 前記第2専用ソフトウェア部(23a)内に含まれるクライアントおよびサーバ型の前記第1および第2独立ソフトウェアエンティティ(S2、S1)におよび/またはからプロトコルデータユニットを受信および/または送信する「フィルタ」(28)と呼ばれる所与の機能特性の適用ソフトウェア部を前記チップカード(2a)の情報記憶手段内に実施する段階を備え、前記適用部分の実施が前記サーバ(S1)型独立ソフトウェアエンティティの制御下にあること、
− 前記専用第1ソフトウェア部(13)の前記独立フトウェアエンティティ(T2、T1)とのセッションを開始し、前記端末(1)と前記リモートサーバ(4)との間で送信される前記データストリームのあらかじめ決められた特性を変更するために、チップカードの前記情報処理手段により、前記フィルタ(28)が、前記専用第2ソフトウェア部(23a)の前記独立ソフトウェアエンティティ(S2、S1)と協働すること
を特徴とする方法にも関する。
【図面の簡単な説明】
【図1A】 知られている技術によるチップカードを基にするアプリケーションシステムの例のそれぞれハードウェアアーキテクチャおよびソフトウェアアーキテクチャを示す略図である。
【図1B】 知られている技術によるチップカードを基にするアプリケーションシステムの例のそれぞれハードウェアアーキテクチャおよびソフトウェアアーキテクチャを示す略図である。
【図2】 本発明による、「WEB」サーバとして動作するチップカードを基にするアプリケーションシステムの例を示す略図である。
【図3】 本発明の一態様によるインテリジェントエージェントと呼ばれるソフトウェアエンタイティ間のセッションのステイタスダイアグラムである。
【図4】 チップカードがインテリジェントエージェントを備える本発明によるシステムのソフトウェアアーキテクチャの略図である。
【図5】 知られている技術による「プロキシ」の略図である。
【図6】 「プロキシ」と呼ばれるフィルタがチップカード上に作製される、図4のシステムに適合する本発明によるシステムのソフトウェアアーキテクチャの略図である。
【図7】 図6のアーキテクチャの種類の本発明によるアーキテクチャ内の(リダイレクトと呼ばれる)非対称フィルタの第1実施例を示す概略線図である。
【図8】 図6のアーキテクチャの種類の本発明によるアーキテクチャ内の(SSLと呼ばれる)非対称フィルタの第2実施例を示す概略線図である。
Claims (17)
- 少なくとも1つのリモートサーバと、チップカードリーダを具備する端末との間における、インターネット型ネットワークを経由するデータストリームの送信方法であって、前記端末が少なくとも1つの「TCP/IPクライアント」型アプリケーションを含み、前記端末と前記サーバの双方が前記インターネット型ネットワークに接続され、
a/前記端末(1)内に、特別通信プロトコル層を形成し少なくともTCP/IP型の前記アプリケーション(10)とのインターフェースを形成する第1ソフトウェア(13)を導入することから成る第1段階と、
b/前記チップカード(2a)内に、専用通信プロトコル層を形成する第2ソフトウェア(23a)を導入することから成る第2段階と
を備えること、
さらに前記第1および第2ソフトウェア部(13、23a)がそれぞれ、クライアント型の少なくとも1つの第1独立ソフトウェアエンティティ(T2、S1)とサーバ型の第2独立ソフトウェアエンティティ(T1、S2)とを備え、前記端末(1)と前記チップカード(2a)との間で双方向データ交換セッションを確立し、前記チップカード(2a)が「WEB」型クライアント及び/又は「WEB」型サーバの機能を提供するようにし、かつ前記インターネット型網(RI)を経由して、前記端末(1)と、前記リモートサーバ(4)の1つとの間で双方向データ交換セッションを確立するよう、前記独立エンティティ(T1、S1、T2、S2)が協働し、前記独立ソフトウェアエンティティが、前記独立エンティティ(T 1 、S 1 、T 2 、S 2 )の特性に関連する少なくとも1つの識別子と、前記独立エンティティ(T 1 、S 1 、T 2 、S 2 )の状態を規定するフラグと呼ばれる少なくとも1つのエンティティとを有するあらかじめ決められたプロトコルのデータユニットで通信し、前記識別子と前記フラグは前記独立エンティティ(T 1 、S 1 、T 2 、S 2 )の間のデータ交換セッションの方向を決定すること、
前記第2専用ソフトウェア部(23a)内に含まれるクライアントおよびサーバ型の前記第1および第2独立ソフトウェアエンティティ(S2、S1)におよび/またはからプロトコルデータユニットを受信および/または送信する「フィルタ」(28)と呼ばれる所与の機能特性の適用ソフトウェア部を前記チップカード(2a)内に実施する段階を備え、前記適用ソフトウェア部分の実施が前記サーバ型独立ソフトウェアエンティティ(S 1 )の制御下にあること、
前記専用第1ソフトウェア部(13)の前記独立フトウェアエンティティ(T2、T1)とのセッションを開始し、前記端末(1)と前記リモートサーバ(4)との間で送信される前記データストリームのあらかじめ決められた特性を変更するために、前記フィルタ(28)が、前記専用第2ソフトウェア部(23a)の前記独立ソフトウェアエンティティ(S2、S1)と協働すること、
を特徴とする方法。 - 前記独立ソフトウェアエンティティが、インテリジェントエージェント(T2、T1、S2、S1)で構成されることを特徴とする請求項1に記載の方法。
- 前記のインテリジェントエージェント(T2、T1、S2、S1)の各々は、
−「ホスト」:前記端末(1)内で探索されるインテリジェントエージェント、
−「カード」:前記チップカード(2a)内で探索されるインテリジェントエージェント、
−「ローカル」:前記のネットワーク(RI)と通信しないインテリジェントエージェント、
−「ネットワーク」:前記ネットワーク(RI)と通信するインテリジェントエージェント、
−「クライアント」:前記セッションの1つを初期化するインテリジェントエージェント、
−「サーバ」:前記セッションの1つのための要求を受取るインテリジェントエージェント、
の6つの特性の少なくともいずれか1つに関連付けられ、前記識別子により識別されることを特徴とする請求項2に記載の方法。 - 前記エージェント(T2、T1、S2、S1)が、整数を含む識別子により識別されること、前記サーバ型インテリジェントエージェント(T2、S1)が前記「サーバ」特性に関連つけられ固定基準数又はシンボルにより識別されること、および前記クライアント型インテリジェントエージェント(T1、S2)が前記「クライアント」特性に関連つけられ、前記セッションのうちの1つを次のセッションに変更する可変基準数又はシンボルにより識別され、これらのセッションの際に前記クライアント型インテリジェントエージェントのインスタンスが生成されることを特徴とする請求項3に記載の方法。
- 前記プロトコルデータユニットが、各独立エンティティ(T 1 、S 1 、T 2 、S 2 )の特性に関連する前記少なくとも1つの識別子に加えて、前記プロトコルデータユニットの性質を規定することにより及び前記エンティティへ状態を関連付けることにより前記独立エンティティ(T 1 、S 1 、T 2 、S 2 )の状態を規定する前記フラグの少なくとも1つと、前記データ交換セッション中に前記インテリジェントエージェント(T2、T1、S2、S1)間でやりとりされる任意データとを含むことを特徴とする請求項4に記載の方法。
- 前記フラグが、
前記セッションのうちの1つの開始を示す「OPEN」(開)と
前記セッションのうちの1つの終了を示す「CLOSE」(閉)と、
前記インテリジェントエージェント(T2、T1、S2、S1)のうちの1つが、対応するインテリジェントエージェントからの応答の待機状態にあり非活動状態に留まっていることを示す「BLOCK」(ブロック)
の3つの状態のうちの少なくとも1つを取ることができること、
および前記セッションが、
前記インテリジェントエージェント(T2、T1、S2、S1)のうちの1つと前記インテリジェントエージェントの別の1つとの間に1つもセッションが開かれない時の「非接続」状態と、
前記インテリジェントエージェント(T2、T1、S2、S1)の別の1つとの間で、前記識別子のうちの一対により識別されるセッションが開始される時の「接続」状態と、
前記インテリジェントエージェント(T2、T1、S2、S1)のうちの1つが接続され、エージェントが接続されている前記インテリジェントエージェントのうちの1つからの応答を待っている時の「ブロック」状態
の3つの状態をとることを特徴とする請求項5に記載の方法。 - 前記インテリジェントエージェント(T2、T1、S2、S1)のうちの2つの間における前記セッションのうちの1つの確立段階が、
a/前記クライアント型インテリジェントエージェント(T1、S2)のうちの1つであって、前記可変基準数又はシンボルのうちの1つの一時基準により識別されるインテリジェントエージェントの新規インスタンスを作製する段階と、
b/前記「OPEN」状態に位置決めされたフラグを有する、所定の固定基準数又はシンボルにより識別される前記サーバ型エージェント(T2、S1)のうちの1つに向けて前記プロトコルデータユニットのうちの1つを送信する段階と、
c/前記フラグ「BLOCK」の値に応じて前記クライアント型インテリジェントエージェント(T1、S2)を接続またはブロック状態に移行させる段階と、
d/前記サーバ型エージェント(T2、S1)が、前記「OPEN」状態に位置決めされたフラグを有する前記プロトコルデータユニットを受信し、前記接続状態に移行する段階と、
を含むこと
および、前記セッションの開始後、前記2つの接続インテリジェントエージェントが、前記プロトコルデータユニットを経由してデータをやり取りすること
を特徴とする請求項6に記載の方法。 - 前記インテリジェントエージェント(T2、T1、S2、S1)のうちの2つの間の前記セッションのうちの1つを閉じる段階が、
a/前記「CLOSE」状態に位置決めされたフラグを有し、任意にはデータを含む前記プロトコルデータユニットのうちの1つを前記クライアント型インテリジェントエージェント(T1、S2)のうちの1つが送信する段階と、
b/前記接続サーバ型インテリジェントエージェント(T2、S1)が前記プロトコルデータユニットを受信し、前記セッションを非接続状態に移行させる段階と
含むことを特徴とする請求項7に記載の方法。 - 前記サーバ内にある前記「TCP/IP」型アプリケーションが「WEB」型ナビゲータ(10)を含むことを特徴とする請求項8に記載の方法。
- 前記第1専用ソフトウェア部が、「TCP/IP」型サーバの機能を実現する、T 1 とよばれる、前記特性「ネットワーク」、「クライアント」、「端末」に関連付けられた第1インテリジェントエージェント(T1)を備えること、前記第2専用ソフトウェア部が、S 1 とよばれる、前記特性「カード」、「サーバ」、および「ローカル」に関連付けられた第1インテリジェントエージェント(S1)を備え、このエージェントS1がセッションにより前記第1インテリジェントエージェントT1に関連付けられること、前記フィルタ(28)の前記所与の機能特性が前記第1インテリジェントエージェントT1からの情報により決定されること、前記第1専用ソフトウェア部が、前記インターネット型ネットワーク(RI)を経由して前記リモートサーバ(4)に接続されるために、「TCP/IP」型クライアントの機能を実現する、T 2 と呼ばれる、前記特性「端末」、「サーバ」、「ネットワーク」に関連付けられた第2インテリジェントエージェント(T2)を備えること、および、前記第2専用ソフトウェア部(23a)が、S 2 と呼ばれる、前記特性「カード」、「クライアント」、および「ローカル」に関連付けられた第2インテリジェントエージェント(S2)を備え、前記インテリジェントエージェントS2のインスタンスが、前記フィルタ(28)により前記セッションのそれぞれにおいて動的に生成され、前記エージェントS2が前記第2インテリジェントエージェントT2とのセッションを開始し、前記リモートサーバ(4)に接続できるアドレスをこのインテリジェントエージェントに示し、その結果、「TCPプロキシ」と呼ばれる機能(27)を形成するよう前記インテリジェントエージェント(T2、T1、S2、S1)および前記フィルタ(28)が協働し、前記リモートサーバ(4)および前記クライアント(10)の間のデータのやりとりを制御することを特徴とする請求項9に記載の方法。
- 前記「TCPプロキシ」機能(27)の生成が、
a/前記クライアント(10)と前記インテリジェントエージェントT1との間に接続を開始し、「URL」型の所与の「IP」アドレスを前記「WEB」型ナビゲータ(10)が送信することにより前記チップカード(2a)へのループバック、ならびに前記インテリジェントエージェントT1と前記インテリジェントエージェントS1との間におけるセッションの生成が生じ、前記「URL」型の「IP」アドレスが、前記リモートサーバ(4)内に含まれるエンティティにつながるパスを識別する別の「URL」型の「IP」アドレスをカプセル化する段階と、
b/前記インテリジェントエージェントT1およびS1間で前記セッション中にやりとりされるプロトコルデータユニットからフィルタ(28)の所与の機能を決定し、前記フィルタ(28)を生成する段階と、
c/前記フィルタ(28)が前記インテリジェントエージェントS2のインスタンスを生成し、前記インテリジェントエージェントS2およびT2間でセッションを開始し、前記カプセル化「IP」アドレスを運搬するデータを第1プロトコルデータユニットが送信し、前記データは前記遠隔サーバ(4)の名前と関連するポート番号を画定する段階と、
d/前記インテリジェントエージェントT2が前記インターネット型ネットワーク(RI)を経由して、前記リモートサーバ(4)との「TCP」型接続を開始する段階と、
e/前記リモートサーバ(4)と前記「WEB」型ナビゲータ(10)との間でやりとりされるデータについて所与の処理を行うように、前記インテリジェントエージェントT1およびT2によって発信されたデータを続いて制御する段階と
を含むことを特徴とする請求項10に記載の方法。 - 前記プロトコルデータユニットが「コマンド」プロトコルデータユニットと呼ばれ、特別な値のフラグにより識別されること、前記コマンドプロトコルデータユニットが、他のインテリジェントエージェントにも前記インターネット型ネットワーク(RI)にも送信されることなく、前記宛先インテリジェントエージェント(T2、T1、S2、S1)により直接処理されること、および、前記セッション外でインテリジェントエージェント間でデータのやりとりができるように、前記コマンドプロトコルデータユニットが、第1インテリジェントエージェントに、送信すべきデータ量を示し、第1インテリジェントエージェントから受信することができるデータ量を第2エージェントに示すことを特徴とする請求項11に記載の方法。
- 前記データストリームが、所与の第1処理をうけるために前記チップカード(2a)により得られるべきクリティカルデータと、前記端末(1)に直接送信すべきオパークデータとを備える複合ストリームであり、前記オパークデータが、前記フィルタ(28)に作用する前記クリティカルデータの管理の下、前記端末(1)内で所与の第2処理をうけることを特徴とする請求項12に記載の方法。
- 前記オパークデータの前記第2処理が、前記インテリジェントエージェント(T2、T1、S2、S1)間のセッション外のデータのやりとり時に実施されることを特徴とする請求項13に記載の方法。
- 前記「WEB」型ナビゲータ(10)と前記リモートサーバ(4)との間の前記データストリームの送信が非対称通信プロトコルに従って行われること、ならびに、少なくとも
a/前記「WEB」型ナビゲータ(10)と前記インテリジェントエージェントT1との間に接続を開始し、「URL」型の所与の「IP」アドレスを前記「WEB」型ナビゲータ(10)が送信することにより前記チップカード(2a)へのループバック、ならびに前記インテリジェントエージェントT1と前記インテリジェントエージェントS1との間におけるセッションの生成が生じ、前記「URL」型の「IP」アドレスが、前記リモートサーバ(4)内に含まれるエンティティにつながるパスを識別する別の「URL」型の「IP」アドレスをカプセル化する段階と、
b/前記インテリジェントエージェントT1およびS1間で前記セッション中にやりとりされるプロトコルデータユニットからフィルタ(28)の所与の機能を決定し、前記フィルタ(28)を生成する段階と、
c/前記フィルタ(28)が前記インテリジェントエージェントS2のインスタンスを生成し、前記インテリジェントエージェントS2およびT2間でセッションを開始し、前記カプセル化「IP」アドレスを運搬するデータであって、前記リモートサーバ(4)の名称および関連するポート番号を示すデータを第1プロトコルデータユニットが送信し、「http」型要求をリモートサーバに送信する段階と、
d/前記インテリジェントエージェントS2およびT2間で開始される前記セッションを介して前記リモートサーバ(4)と前記フィルタ(28)との間で個別クリティカルデータをやりとりする段階と、
e/前記フィルタ(28)による前記別クリティカルデータの処理のあらかじめ決められた結果に基いて、コマンドのプロトコルデータユニットを前記インテリジェントエージェントT2に送信し、前記エージェントT1によりセッション外に送信されたデータをインテリジェントエージェントが受信することを許可し、前記リモートサーバ(4)と前記「WEB」型ナビゲータ(10)との間で次にやりとりされるデータが前記オパークデータを構成し、前記チップカード(2a)を通過することなく前記インテリジェントエージェントT1およびT2により直接中継される段階と、
f/「TCP」接続切命令が検出された時、前記インテリジェントエージェントT1およびS1と前記インテリジェントエージェントT2およびS2との間の前記セッションの閉動作を前記フィルタ(28)が監視するように、前記インテリジェントエージェントS1またはS2のうちの一方に向けて、前記「CLOSE」状態のフラグを有する関連プロトコルデータユニットを前記インテリジェントエージェントT1またはT2 の1つが送信する段階
とを
を連続して含むことを特徴とする請求項14に記載の方法。 - 前記段階/dが、前記フィルタ(28)と前記リモートサーバ(4)との間で行われる認証手順を含むこと、ならびに前記段階/eの前記あらかじめ決められた結果が、前記認証手順の良好な進行の確認であることを特徴とする請求項15に記載の方法。
- 前記フィルタ(28)が前記セキュア化プロトコル「SSL」の実施のためのフィルタであること、前記第1専用ソフトウェア部(13)に含まれるT3と呼ばれる「SSL」型機能に組み合わされたサーバ型追加第1インテリジェントエージェント(T3)が使用されることと、前記第2専用ソフトウェア部(23a)に、S3と呼ばれるクライアント型の追加第2インテリジェントエージェント(S3)が含まれること、および、前記リモートサーバ(4)に対しネゴシエーションを開始し、暗号化アルゴリズムおよび単方向ハッシング機能とから成る一対のセキュリティデータ、ならびにこれらのセキュリティデータに関連付けられたパラメータを選択し、
1/暗号化鍵の値と前記ハッシング機能の現在値とで初期化されるセッションを前記エージェントS3およびT3間で開始する段階と、
2/前記フィルタ(28)が、前記インテリジェントエージェントT2に対し、前記インテリジェントエージェントT3によりセッション外で送信されたデータを前記インターネット型ネットワーク(RI)を経由してリモートサーバ(4)に送ることとインターネット型ネットワーク(RI)から受信したデータを前記インテリジェントエージェントT3にリダイレクトすることとを可能にする前記コマンドプロトコルデータユニットのうちの1つを前記インテリジェントエージェントT2に送る段階と、
3/前記フィルタが、前記インテリジェントエージェントT3に対し、前記インテリジェントエージェントT1およびT2によりセッション外で送信されたデータを受信すること可能にする前記コマンドプロトコルデータユニットを前記インテリジェントエージェントT3に送る段階と、
4/前記インテリジェントエージェントT1、T3およびT2を通して前記端末(1)内に送信トンネルを確立する段階と、
5/インテリジェントエージェントに関連付けられたセッションが前記インテリジェントエージェントT1またはT2のうちの1つにより終了される時、前記フィルタ(28)が、開状態のままにある他のセッションを終了させる段階と
を続いて実施するように前記段階a/からd/を含むことを特徴とする請求項16に記載の方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR00/01665 | 2000-02-10 | ||
| FR0001665A FR2805062B1 (fr) | 2000-02-10 | 2000-02-10 | Procede de transmission de flux de donnees a haut debit sur un reseau de type internet entre un serveur et un terminal a carte a puce, notamment d'un flux de donnees multimedia |
| PCT/FR2001/000394 WO2001060040A2 (fr) | 2000-02-10 | 2001-02-09 | Procede de transmission de donnees sur un reseau internet entre un serveur et un terminal a carte a puce, qui contient des agents intelligents |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003522361A JP2003522361A (ja) | 2003-07-22 |
| JP3845018B2 true JP3845018B2 (ja) | 2006-11-15 |
Family
ID=8846860
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001557760A Expired - Fee Related JP3845018B2 (ja) | 2000-02-10 | 2001-02-09 | サーバとチップカード端末との間のインターネット型ネットワーク上での高速データストリーム特にマルチメディアデータストリームの送信方法 |
Country Status (13)
| Country | Link |
|---|---|
| US (1) | US7130910B2 (ja) |
| EP (1) | EP1208684B1 (ja) |
| JP (1) | JP3845018B2 (ja) |
| KR (1) | KR100859782B1 (ja) |
| CN (1) | CN1172505C (ja) |
| AT (1) | ATE345003T1 (ja) |
| AU (1) | AU3564801A (ja) |
| CA (1) | CA2366568C (ja) |
| DE (1) | DE60124367T2 (ja) |
| FR (1) | FR2805062B1 (ja) |
| HK (1) | HK1048906A1 (ja) |
| TW (1) | TW509847B (ja) |
| WO (1) | WO2001060040A2 (ja) |
Families Citing this family (53)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6324685B1 (en) * | 1998-03-18 | 2001-11-27 | Becomm Corporation | Applet server that provides applets in various forms |
| FR2791159B1 (fr) * | 1999-03-15 | 2001-05-04 | Bull Cp8 | Procede d'acces a un objet a l'aide d'un navigateur de type "web" cooperant avec une carte a puce et architecture pour la mise en oeuvre du procede |
| US7346783B1 (en) * | 2001-10-19 | 2008-03-18 | At&T Corp. | Network security device and method |
| DE10156036A1 (de) * | 2001-11-15 | 2003-06-05 | Evotec Ag | Verfahren und Vorrichtung zur Datenverarbeitung |
| US7783901B2 (en) | 2001-12-05 | 2010-08-24 | At&T Intellectual Property Ii, L.P. | Network security device and method |
| KR20030046621A (ko) * | 2001-12-16 | 2003-06-18 | 한국전자통신연구원 | 계층화 구조의 프로토콜 스택을 사용하는 스마트 카드와휴대 단말기의 통신 환경 설정 방법 |
| FR2835671B1 (fr) * | 2002-02-01 | 2004-07-16 | Trusted Logic | Procede et dispositif pour securiser les messages echanges sur un reseau |
| US7240830B2 (en) * | 2002-02-15 | 2007-07-10 | Telefonaktiebolaget Lm Ericsson (Publ) | Layered SIM card and security function |
| FR2841714B1 (fr) * | 2002-06-26 | 2005-03-04 | Viaccess Sa | Protocole d'adaptation du degre d'interactivite entre equipements informatiques interlocuteurs soumis a un dialogue interactif |
| US7454499B2 (en) * | 2002-11-07 | 2008-11-18 | Tippingpoint Technologies, Inc. | Active network defense system and method |
| KR100453060B1 (ko) * | 2002-11-15 | 2004-10-15 | 삼성전자주식회사 | MPV(MultiPhotoVideo) 환경하에서자산이 위치하는 경로와 파일 이름을 나타내는 라스트유알엘 복구 방법 |
| US7370212B2 (en) | 2003-02-25 | 2008-05-06 | Microsoft Corporation | Issuing a publisher use license off-line in a digital rights management (DRM) system |
| KR100928848B1 (ko) | 2003-02-26 | 2009-11-30 | 주식회사 비즈모델라인 | 스마트 카드 단말기용 호스트 애플리케이션 제공 방법 |
| DE10311177A1 (de) * | 2003-03-12 | 2004-09-23 | Giesecke & Devrient Gmbh | System und Verfahren zur Bonifikation der Kenntnisnahme vorgegebener Dateninhalte |
| SE523708C2 (sv) * | 2003-08-11 | 2004-05-11 | Dan Duroj | Handhållen nätverksanslutning skapad med åtminstone två lagringsmedium i fickformat med programvara för kommunikation |
| US20060242406A1 (en) | 2005-04-22 | 2006-10-26 | Microsoft Corporation | Protected computing environment |
| US7720983B2 (en) * | 2004-05-03 | 2010-05-18 | Microsoft Corporation | Fast startup for streaming media |
| JP2006031261A (ja) * | 2004-07-14 | 2006-02-02 | Matsushita Electric Ind Co Ltd | マルチメディア処理システム |
| US8307413B2 (en) * | 2004-08-24 | 2012-11-06 | Gemalto Sa | Personal token and a method for controlled authentication |
| US8347078B2 (en) | 2004-10-18 | 2013-01-01 | Microsoft Corporation | Device certificate individualization |
| US8464348B2 (en) * | 2004-11-15 | 2013-06-11 | Microsoft Corporation | Isolated computing environment anchored into CPU and motherboard |
| US8336085B2 (en) | 2004-11-15 | 2012-12-18 | Microsoft Corporation | Tuning product policy using observed evidence of customer behavior |
| US8176564B2 (en) | 2004-11-15 | 2012-05-08 | Microsoft Corporation | Special PC mode entered upon detection of undesired state |
| US8438645B2 (en) | 2005-04-27 | 2013-05-07 | Microsoft Corporation | Secure clock with grace periods |
| US8725646B2 (en) | 2005-04-15 | 2014-05-13 | Microsoft Corporation | Output protection levels |
| US9363481B2 (en) | 2005-04-22 | 2016-06-07 | Microsoft Technology Licensing, Llc | Protected media pipeline |
| US9436804B2 (en) | 2005-04-22 | 2016-09-06 | Microsoft Technology Licensing, Llc | Establishing a unique session key using a hardware functionality scan |
| US20060265758A1 (en) | 2005-05-20 | 2006-11-23 | Microsoft Corporation | Extensible media rights |
| US8353046B2 (en) | 2005-06-08 | 2013-01-08 | Microsoft Corporation | System and method for delivery of a modular operating system |
| JP4979912B2 (ja) | 2005-08-31 | 2012-07-18 | フェリカネットワークス株式会社 | 情報処理システム,クライアント,サーバ,プログラム,情報処理方法 |
| US7720984B2 (en) * | 2006-02-07 | 2010-05-18 | Cisco Technology, Inc. | Method and system for stream processing web services |
| US9092635B2 (en) | 2006-03-31 | 2015-07-28 | Gemalto Sa | Method and system of providing security services using a secure device |
| US20080052770A1 (en) * | 2006-03-31 | 2008-02-28 | Axalto Inc | Method and system of providing security services using a secure device |
| CN101449548A (zh) * | 2006-05-22 | 2009-06-03 | Nxp股份有限公司 | 安全互联网交易方法和装置 |
| DE102007013339A1 (de) * | 2007-03-20 | 2008-09-25 | Giesecke & Devrient Gmbh | Portabler Datenträger als Web-Server |
| FR2916592B1 (fr) * | 2007-05-25 | 2017-04-14 | Groupe Des Ecoles De Telecommunications(Get)-Ecole Nat Superieure Des Telecommunications(Enst) | Procede de securisation d'echange d'information,dispositif, et produit programme d'ordinateur correspondant |
| EP2001202A1 (en) * | 2007-06-06 | 2008-12-10 | Axalto SA | Method of managing communication between an electronic token and a remote web server |
| US8219804B2 (en) * | 2007-09-13 | 2012-07-10 | Ricoh Company, Ltd. | Approach for managing device usage data |
| DE102007050836A1 (de) * | 2007-10-24 | 2009-04-30 | Giesecke & Devrient Gmbh | Internet-Smart-Card |
| FR2923337B1 (fr) * | 2007-11-07 | 2010-01-01 | Oberthur Card Syst Sa | Procede et systeme d'echange de donnees entre serveurs distants. |
| US20090319922A1 (en) * | 2008-06-19 | 2009-12-24 | Bank Of America Corporation | Non-Bypassable Disclosures in Electronic Transactions |
| KR101095163B1 (ko) * | 2008-08-27 | 2011-12-16 | 에스케이플래닛 주식회사 | 위젯 실행을 위한 사용자 단말기와 스마트 카드 간 연동 시스템 및 그 방법 |
| US8972584B2 (en) * | 2009-03-13 | 2015-03-03 | Sharp Laboratories Of America, Inc. | Remote card reader access |
| FR2943198B1 (fr) * | 2009-03-16 | 2011-05-20 | Groupe Des Ecoles De Telecommunications Get Ecole Nationale Superieure Des Telecommunications Enst | Procede de production de donnees de securisation, dispositif et programme d'ordinateur correspondant |
| FR2951845B1 (fr) * | 2009-10-28 | 2011-12-23 | Oberthur Technologies | Objet a microcircuit de poche et terminal de communication comprenant cet objet |
| US8676954B2 (en) * | 2011-12-06 | 2014-03-18 | Kaseya International Limited | Method and apparatus of performing simultaneous multi-agent access for command execution through a single client |
| DE102012003009A1 (de) * | 2012-02-15 | 2013-08-22 | Giesecke & Devrient Gmbh | Übertragen von Datenströmen zu und von einem Sicherheitsmodul |
| CN104348951B (zh) * | 2013-07-24 | 2016-10-19 | 北京握奇数据系统有限公司 | 一种卡片应用管理系统 |
| US10657599B2 (en) | 2016-10-14 | 2020-05-19 | Allstate Insurance Company | Virtual collaboration |
| US11463654B1 (en) | 2016-10-14 | 2022-10-04 | Allstate Insurance Company | Bilateral communication in a login-free environment |
| US10742812B1 (en) * | 2016-10-14 | 2020-08-11 | Allstate Insurance Company | Bilateral communication in a login-free environment |
| FR3117244B1 (fr) * | 2020-12-04 | 2024-07-12 | Banks And Acquirers Int Holding | Procédé de transmission de données, dispositif et programme correspondant. |
| TWI854898B (zh) * | 2023-11-22 | 2024-09-01 | 台灣大哥大股份有限公司 | 線上會議系統及其方法 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5761309A (en) * | 1994-08-30 | 1998-06-02 | Kokusai Denshin Denwa Co., Ltd. | Authentication system |
| DE69714752C5 (de) * | 1996-10-25 | 2015-08-13 | Gemalto Sa | Verwendung einer hohen programmiersprache in einem mikrokontroller |
| US6282522B1 (en) * | 1997-04-30 | 2001-08-28 | Visa International Service Association | Internet payment system using smart card |
| GB2326010A (en) * | 1997-06-07 | 1998-12-09 | Ibm | Data processing system using active tokens |
| GB2332288A (en) * | 1997-12-10 | 1999-06-16 | Northern Telecom Ltd | agent enabling technology |
| US6438550B1 (en) * | 1998-12-10 | 2002-08-20 | International Business Machines Corporation | Method and apparatus for client authentication and application configuration via smart cards |
| US6547150B1 (en) * | 1999-05-11 | 2003-04-15 | Microsoft Corporation | Smart card application development system and method |
-
2000
- 2000-02-10 FR FR0001665A patent/FR2805062B1/fr not_active Expired - Fee Related
-
2001
- 2001-02-09 AU AU35648/01A patent/AU3564801A/en not_active Abandoned
- 2001-02-09 DE DE60124367T patent/DE60124367T2/de not_active Expired - Lifetime
- 2001-02-09 AT AT01907760T patent/ATE345003T1/de not_active IP Right Cessation
- 2001-02-09 US US09/958,725 patent/US7130910B2/en not_active Expired - Fee Related
- 2001-02-09 CA CA002366568A patent/CA2366568C/en not_active Expired - Fee Related
- 2001-02-09 JP JP2001557760A patent/JP3845018B2/ja not_active Expired - Fee Related
- 2001-02-09 TW TW090103062A patent/TW509847B/zh not_active IP Right Cessation
- 2001-02-09 WO PCT/FR2001/000394 patent/WO2001060040A2/fr active IP Right Grant
- 2001-02-09 CN CNB018001904A patent/CN1172505C/zh not_active Expired - Fee Related
- 2001-02-09 EP EP01907760A patent/EP1208684B1/fr not_active Expired - Lifetime
- 2001-02-09 KR KR1020017012939A patent/KR100859782B1/ko not_active Expired - Fee Related
-
2003
- 2003-02-07 HK HK03100910A patent/HK1048906A1/xx not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| CN1363171A (zh) | 2002-08-07 |
| EP1208684B1 (fr) | 2006-11-08 |
| KR100859782B1 (ko) | 2008-09-24 |
| EP1208684A2 (fr) | 2002-05-29 |
| WO2001060040A3 (fr) | 2002-03-14 |
| WO2001060040A2 (fr) | 2001-08-16 |
| KR20020005670A (ko) | 2002-01-17 |
| HK1048906A1 (en) | 2003-04-17 |
| ATE345003T1 (de) | 2006-11-15 |
| DE60124367T2 (de) | 2007-08-30 |
| CA2366568A1 (fr) | 2001-08-16 |
| US20020138549A1 (en) | 2002-09-26 |
| JP2003522361A (ja) | 2003-07-22 |
| US7130910B2 (en) | 2006-10-31 |
| DE60124367D1 (de) | 2006-12-21 |
| FR2805062A1 (fr) | 2001-08-17 |
| FR2805062B1 (fr) | 2005-04-08 |
| TW509847B (en) | 2002-11-11 |
| CN1172505C (zh) | 2004-10-20 |
| CA2366568C (en) | 2007-07-24 |
| AU3564801A (en) | 2001-08-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3845018B2 (ja) | サーバとチップカード端末との間のインターネット型ネットワーク上での高速データストリーム特にマルチメディアデータストリームの送信方法 | |
| US6735627B2 (en) | System and method of smart card for managing transmissions of multimedia data via an internet-type network, in particular telephone or videophone data, between subscriber systems | |
| US7194545B2 (en) | Smart card applications implementing CGI agents and directory services | |
| US6944650B1 (en) | System for accessing an object using a “web” browser co-operating with a smart card | |
| AU772508B2 (en) | Safe terminal provided with a smart card reader designed to communicate with a server via an internet-type network | |
| AU775553B2 (en) | Method for communication between a user station and a network, in particular such as internet, and implementing architecture | |
| KR100886137B1 (ko) | 스마트카드에 소프트웨어 콤포넌트, 특히 애플릿을로딩하는 방법 | |
| Urien | Programming internet smartcard with XML scripts |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050301 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20050526 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20050609 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050901 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060808 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060817 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100825 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100825 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110825 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120825 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130825 Year of fee payment: 7 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |