本发明专利技术涉及配备有智能读卡机(3)的终端(1)与数据传输网络(RI)之间的通信过程,该网络具体是因特网类型。终端(1)、智能读卡机(3)和智能卡(2a)包括通信协议层(C#-[1]-C#-[4],CC#-[1]-CC#-[2],CC#-[a1]-CC#-[a2])。根据本发明专利技术,智能卡(2a)和终端(1)中每一个包括一个附加软件层(13,23a),它包含的智能代理(132,232a)用于通过智能卡(2a)发送全部或一部分数据流。根据另一个特性,智能卡用作一个“WEB”服务器并向终端(1)提供一个“HTML”页面或一个用于建立虚拟模型的程序。智能代理(132,232a)允许在智能卡(2a)和终端(1)之间开启会晤。$此外,本发明专利技术属于不同过程实施的系统体系结构。(*该技术在2019年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及用户站和数据传输网络之间的通信过程,具体地根据一个因特网协议。本专利技术的过程具体属于配备有一个“智能”读卡机并连至上述网络的的用户站。本专利技术还涉及用于实施这一过程的系统体系结构。在本专利技术的范围内确认“用户站”一词的普通意义。上述站可能具体地包含一个使用不同操作系统例如WINDOWS或UNIX(两者都有版权)的个人计算机。它可能包含一个工作站,一个携带式计算机或一个称为专用的卡终端。类似地,在本专利技术的范围内,“因特网”一词包括除因特网本身以外的称为“内联网”的所有私人商业网络或其他网络,还有称为“外连网(extranet)”的网络扩展。下面如不特别规定,本专利技术的优选实施例所涉及的范围并不对任何类型的应用施加任何限制。因此,考虑一个简单地称为“终端”的、配备有一个智能读卡机的、和连至一个因特网类型网络的用户站。一个基于智能卡的应用系统一般包含以下主要部件-一个智能卡;-一个包含上述终端的主系统;-一个供优选应用的通信网络,具体地是因特网;-一个连至网络的应用服务器。附图说明图1阐述这类系统体系结构的例子。终端(1),例如一个个人计算机,包括一个智能卡(2)读卡机(3)。该读卡机(3)可能或可能不在物理上集成到终端(1)中。智能卡(2)包括一个集成电路(20),它的输入-输出连接被显示为穿过盒子表面以供连接电源和与终端(1)通信。后者包括对一个数据传输网络(RI)的访问电路。这些电路具体地取决于网络(RI)和终端(1)的技术性能。在例子的基础上,它可能包含一个用于局域网的网络卡,或一个用于连至一个拨号电话线的调制解调器,或一个用于通过一个因特网服务提供商(按照Anglo-Saxon名词是ISP)连至因特网的集成服务数字网络(ISDN)。终端(1)显然包括为实现恰当操作所需全部电路和部件,为说明简明起见,在图中将它们忽略中央单元,读写和固定存储器,磁盘存储器,盘和/或CD ROM驱动器等。此外,通常终端(1)也连至集成的或不集成的传统外设,例如监视器(5)和键盘(6)。可在终端(1)与连至网络(RI)的服务器之间建立通信,图1中阐述其中之一(4)。对于本专利技术的优选应用的情况,访问电路(11)利用一个特定软件(11)在终端(1)与服务器(4)之间建立通信,该软件称为导航器或按照Anglo-Saxon名词为“浏览器”。后者允许按照一般“客户-服务器”模式访问分布在网络(RI)上的不同应用程序。通常按照一定协议进行网络通信,这些协议与特定标准一致并包括一些叠加的软件层。在因特网类型网络(RI)的情况下,根据与此种通信兼容的特定协议进行通信,下面将详细地描述它们,当然它们也包含一些软件层。根据不同目的的特定应用来选择通信协议查询“WEB”页面,文件传输,电子邮件(根据Anglo-Saxon名词是e-mail),论坛,“新闻”等。在基于智能卡的应用系统中,如图1的体系结构所阐述的,智能卡可以有一些功能。具体地,它用于安全目的终端(1)用户的保密和/或证实。然而,应该注意,除非修改卡(3)的代码,卡(3)不能与商业上可用的导航器通信。现有智能卡如果不是与特定标准一致的话,一般包含软件和物理配置两者,它们也不允许与因特网直接通信。具体地,根据此类网络所用协议,它们不能接收或发送数据束。因此,有规定可用于包括一段在终端(1)中安装的附加软件,一般称为“插入”(按照Anglo-Saxon名词是“plug-in”)。参照图1中的(12),此段软件用作导航器(10)和卡(2)之间的接口,具体地和其中的卡(1)的电子电路(20)之间的接口。卡(2)向导航器(10)提供数据,具体是安全数据例如用于识别或证实的数据,或甚至是远程服务器(4)中任何一个的数据访问授权,和/或位于服务器上的应用程序。此过程比单独使用称为安全的由新近的导航器提供的软件层提供更高级别的安全性。智能卡(2)保留用户性能及在用户控制之下。具体地,所有安全数据存在智能卡(2)存储器中,并且只以数字格式传送至终端(1)。然而,此安全链不是一个弱“链”。也即,导航器(10)在与外部世界通信。因此,当具体地通过访问电路(11)和通过不同软件层进行通信时,实际上通信是间接的,这将随后更详细地描述。然而,通常用于此类应用的终端(1)不包括任何能提供更高级别的安全性并将它与外部世界隔离的专用装置,不论是物理的还是软件的。因此,即使不管作为终端(1)外设的读卡机(3)和智能卡(2)的存在,它仍然容易受到来自网络(RI)的不同侵袭“病毒”,“特洛伊木马”,“逻辑炸弹”等。最后,智能卡(2)可用于安全性之外的其他应用。重要的是注意到,在现有技术中,连至智能卡读卡机(3)的主系统,即终端(1),也与特定种类的应用相关。换言之,需要为每个特定应用规定专用于该任务的即称为“专门”的终端。还有,现在需要很多基于智能卡的应用,而现有技术或者部分地或者完全不能满足这种需要,现有技术的主要性能已经如上所述。还有,有一些需要和要求与这些性能是矛盾的。以下需要清单并非全面的-个人机动性通过或者使用用户自己的设备,或者使用一个与他们的智能卡兼容的设备,用户应能在世界上任何地方访问通信服务,因此具有一定程度的规定通信安全性;-标准环境不论用户是谁,他们应能如上所述地具备通信安全的优势而找到对他们自己工作环境的使用,换言之,改变设备的过程应对用户“透明”。-终端机动性终端本身应是携带式并可连至网络的任何区段,同时使用户能在他们自己的网站上享用一切正常情况下可以得到的优势(授权访问等);-多功能性和标准化使用中的终端应能接受多功能智能卡,这意味着它们不必再是专用的或它们至少需要下载或安装每个应用系统专用的附加软件(“插入”等)。本专利技术设计为能补偿最新技术中遇到的其中一部分已在上面提到的缺点,同时能提供高度通信安全性和响应解决在此领域内遇到的需要和要求。根据本专利技术的一个主要特性,由智能卡生成终端与网络之间的双向数据流的全部或一部分,以便使终端与外部隔离。为此目的,在智能卡中安装至少一部分以上所述协议软件层。此外,也有可能在智能卡中安装通信软件的专用层,而其对应部分则在终端内。“专用”一词应理解为对于本专利技术过程专用。因此,这些称为专用的通信层成为通用的而不论所考虑的应用系统如何。它们只是一方面在终端与智能卡之间而另一方面在智能卡与网络之间双向数据交换过程期间进行干预。专用通信软件层具体地包含软件代理,称为“智能代理”,具体用于协议转换。存在着连至专用通信层的代理,分别连至终端和智能卡。根据本专利技术过程,在相连的代理之间开始会晤。因此,具体地只从智能卡内而不是从终端内处理所有通信安全功能。根据最新技术(图1),智能卡不再以任何形式传输关键词或任何存储的安全数据。然而,根据本专利技术的另一个特征,智能卡能授权建立终端与具体的导航器之间的直接连接以供因特网类型传输用,以及建立终端与网络之间的直接连接以供需要安全处理的数据用(“WEB”页的图形或图象数据等)。根据本专利技术的另一个特性,智能卡向主系统即终端提供一个虚拟终端,用作“HTML”(超文本标记语言)的页面,或一般用超文本格式的页面,或甚至用作JAVA(有版权)语言的称为“小应用程序”的软件项目,该虚拟终端允许用户在那些可用的并由智能卡提供的应本文档来自技高网...
【技术保护点】
配备有智能读卡机(3)的终端(1)与数据传输网络(RI)之间的通信过程,所述终端包括一个初始网络(RI)访问协议栈,它包含规定数量的通信软件层(C↓[1]-C↓[4])及所述智能读卡机(3),所述智能卡包括第二和第三协议栈,它们中每个至少包含称为较低层的软件通信层(CC↓[2]-CC↓[1],CCa↓[2]-CCa↓[1]),以便允许在智能卡与所述终端(1)之间交换数据,其中它包括一个初始初步阶段,后者在智能卡(2a)中包含一个第一专用软件项目(23a),用作第三协议栈的所述较低层(CCa↓[2]-CCa↓[1])与至少一个在智能卡(2a)中登记的应用程序(24a)之间的接口,其中它包括一个第二初步阶段,后者包含在终端(1)中安装一个第二专用软件项目(13),用作第二协议栈的所述较低层(CC↓[2]-CC↓[1])与所述第一协议栈(C↓[2],C↓[3])的专用层之间的接口,其中所述第一和第二专用软件项目(13,和23a)还包括至少一对主要连接软件实体(132,232a),所述实体(132和232a)中每一个彼此合作以便允许在所述终端(1)与所述智能卡(2a)和/或所述网络(RI)之间建立一个双向数据交换会晤,从而使所述数据的全部或一部分通过所述智能卡(2a)。...
【技术特征摘要】
...
【专利技术属性】
技术研发人员:帕斯卡尔尤里安,
申请(专利权)人:布尔CP八公司,
类型:发明
国别省市:FR[法国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。