JP3653048B2 - インターネット型ネットワークを介するマルチメディアデータの伝送、特に電話データまたはテレビ電話データの伝送を管理する方法、および前記方法を実施するためのスマートカード - Google Patents
インターネット型ネットワークを介するマルチメディアデータの伝送、特に電話データまたはテレビ電話データの伝送を管理する方法、および前記方法を実施するためのスマートカード Download PDFInfo
- Publication number
- JP3653048B2 JP3653048B2 JP2001559226A JP2001559226A JP3653048B2 JP 3653048 B2 JP3653048 B2 JP 3653048B2 JP 2001559226 A JP2001559226 A JP 2001559226A JP 2001559226 A JP2001559226 A JP 2001559226A JP 3653048 B2 JP3653048 B2 JP 3653048B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- smart card
- called
- software
- type
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 80
- 230000005540 biological transmission Effects 0.000 title claims abstract description 35
- 230000011664 signaling Effects 0.000 claims abstract description 67
- 230000006870 function Effects 0.000 claims abstract description 64
- 238000004891 communication Methods 0.000 claims abstract description 58
- 230000002457 bidirectional effect Effects 0.000 claims abstract description 5
- 238000013515 script Methods 0.000 claims description 21
- FWVCSXWHVOOTFJ-UHFFFAOYSA-N 1-(2-chloroethylsulfanyl)-2-[2-(2-chloroethylsulfanyl)ethoxy]ethane Chemical compound ClCCSCCOCCSCCCl FWVCSXWHVOOTFJ-UHFFFAOYSA-N 0.000 claims description 11
- 230000000977 initiatory effect Effects 0.000 claims description 4
- 238000012216 screening Methods 0.000 claims 2
- 238000007726 management method Methods 0.000 description 24
- 238000006243 chemical reaction Methods 0.000 description 11
- 230000010365 information processing Effects 0.000 description 10
- 230000007246 mechanism Effects 0.000 description 9
- 230000008569 process Effects 0.000 description 7
- 230000008901 benefit Effects 0.000 description 6
- 230000009471 action Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 230000004044 response Effects 0.000 description 5
- 238000012546 transfer Methods 0.000 description 5
- 101100222880 Diacronema lutheri Plesd1 gene Proteins 0.000 description 4
- 102100037416 Sphingolipid delta(4)-desaturase DES1 Human genes 0.000 description 4
- 230000003993 interaction Effects 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000000153 supplemental effect Effects 0.000 description 3
- 230000007704 transition Effects 0.000 description 3
- 238000013519 translation Methods 0.000 description 3
- 102100037846 Dehydrogenase/reductase SDR family member 4 Human genes 0.000 description 2
- 101710194425 Dehydrogenase/reductase SDR family member 4 Proteins 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 208000012584 pre-descemet corneal dystrophy Diseases 0.000 description 2
- 238000002360 preparation method Methods 0.000 description 2
- 231100000279 safety data Toxicity 0.000 description 2
- 101150012579 ADSL gene Proteins 0.000 description 1
- 102100020775 Adenylosuccinate lyase Human genes 0.000 description 1
- 108700040193 Adenylosuccinate lyases Proteins 0.000 description 1
- 230000004888 barrier function Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000002747 voluntary effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/163—In-band adaptation of TCP data exchange; In-band control procedures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/164—Adaptation or special uses of UDP protocol
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/165—Combined use of TCP and UDP protocols; selection criteria therefor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/168—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP] specially adapted for link layer protocols, e.g. asynchronous transfer mode [ATM], synchronous optical network [SONET] or point-to-point protocol [PPP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/169—Special adaptations of TCP, UDP or IP for interworking of IP based networks with other networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
- H04L69/32—Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
- H04L69/322—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
- H04L69/329—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Telephonic Communication Services (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Communication Control (AREA)
Description
【0001】
本発明は、スマートカードの読取装置を備えた端末に接続されたスマートカードを用いたインターネット型ネットワークを介するマルチメディアデータの伝送管理方法に関する。
【0002】
本発明は、より詳細には、インターネット型ネットワークを介する電話伝送またはテレビ電話伝送の管理に関する。
【0003】
本発明はまた、その方法の実施のためのスマートカードにも関する。
【0004】
上記の伝送は、適切なハードウェアゲートウェイおよびソフトウェアゲートウェイを介して、その全体をインターネット型ネットワーク上で、または、一部をネットワーク上で、また一部を標準電話ネットワーク(たとえば交換型)上で行うことができる。
【0005】
本発明の範囲を限定することなく、分かりやすくするために、好ましい実施形態、すなわちインターネットを介する電話の枠組みで本方法について説明する。
【0006】
本発明の枠組みにおいては、「インターネット」という用語は、最も一般的な意味において理解されなければならない。それは、厳密な意味でのインターネットに加えて、「イントラネット」と呼ばれる型の企業の専用ネットワークまたはそれに類するネットワーク、および「エクストラネット」と呼ばれる型の外部に向けてイントラネットを延長するネットワーク、さらに一般的には、そこでデータ交換がインターネット型プロトコルに従ってなされるネットワーク全体を対象とする。以降、このようなネットワークを一般的に「インターネット」と呼ぶ。
【0007】
同様に、「端末」という用語も一般的な意味で理解されなければならない。上記の端末は、特に、WINDOWSやUNIX(両方とも登録商標である)などのさまざまなオペレーティングシステムの下で動作するパーソナルコンピュータによって構成することができる。端末はまた、ワークステーション、可搬コンピュータ、またはいわゆる専用カード端末によって構成することもできる。
【0008】
ここ5年間のインターネットの目覚しい発展にともない、特に、「WEB」型遠隔サーバとリンクできるようにするために、ますます多くの端末がこのネットワークに接続している。インターネット網を構成する回線を介して搬送されるデータに関しては限界が存在する。しかしながら、それら限界は、まず最初にデータの性質に関連するのではなく、特に、回線が許可する容量に関連する。最近、設置されている大容量回線(ケーブル、「ADSL」型回線、衛星回線、RNIS等)が、今後、マルチメディア型のデータを伝達し、それをリアルタイムで処理するのを可能にすることになる。
【0009】
さらに、インターネットを介して電話通信、さらにはテレビ電話通信が行われるようにすることが特に興味深い。データ自体の伝送には、特に問題はない。データは、この型のネットワークで通常使用されているプロトコルによって処理することができる。しかしながら、通信管理は、特有の問題、具体的には、従来の電話において「シグナリング」と呼ばれるものに関連した問題が存在する。一般に、この概念は、通信相手のコール、コールの受入れ、会話の開始と終了、呼出し音、受話器を外すこと等のような動作を指している。
【0010】
1990年代に、インターネットを介する電話コールを実現できるように、多数のシステムおよびソフトウェアが提案された。
【0011】
「インターネットフォン」(登録商標)と呼ばれるインターネット上の最初の電話は、1995年にVocaltec社が開発した。今日では、Microsoft社の「WebPhone」「NetMeeting」(両方とも登録商標)など、数十種類の製品が存在する。
【0012】
したがって、そこから生じた従来の技術は、大きな多様性、規格の欠如、または少なくとも実質的な標準の欠如という特徴を有する。そのことから、それらの製品は相互運用性を持っていない。
【0013】
しかしながら、現在、以下のような傾向を認めることができる。
【0014】
a.擬似シグナリング(コールの通知、コールの受入れまたは拒否のための発呼者の識別等)を実現するための「TCP」型のポートの使用。
【0015】
b.たとえば、5.3Kbpsから6.3KbpsまでのUIT−T G723(国際電気通信連合)方法による音声信号の圧縮。
【0016】
c.「RTP」プロトコル(RFC1889仕様に準拠する「リアルタイムプロトコル」)を利用する音声の伝播。これは、それ自体「UDP」(「ユーザデータグラムプロトコル」)伝送プロトコルや日付入り「PDUs」(「プロトコルデータユニット」)を使用し、「RTCP」コントロールプロトコル(「リアルタイムトランスポートコントロールプロトコル」)に関連する。
【0017】
d.その「IP」アドレスによる被呼者の識別。数多くのサーバが、固定メールアドレスにサービス提供者または「プロバイダ」(英語では、「ISP」または「インターネットサービスプロバイダ」)の「PPP」型のサーバ、たとえば「ICQ」という略語で知られたサーバによって付与される「IP」アドレスを関連付けるのを可能にしている。
【0018】
通信がインターネットから出なければならない場合には、「ITG」(「インターネット電話ゲートウェイ」)と呼ばれる電話インターネットゲートウェイによって、一般に英語略語「PSTN」(「公衆交換電話ネットワーク」)で知られている交換型の公衆ネットワークを、インターネットに接続することが可能になる。ローカルネットワーク内および「RNIS」ネットワーク上(「デジタル総合サービス網」または英語で「ISDN」)で使用されるパケットのフォーマットを規定するプロトコル「H323」は、「CCP」(「Call Control Protocol」)と呼ばれるコールプロトコルの主要な規格となるように思われる。
【0019】
インターネット上の電話には3種類の重要な問題がある。
【0020】
a.ネットワークにおける加入者探索、すなわち(情報処理装置の)「IP」アドレス関連を確立すること。
【0021】
b.電話コールのシグナリング管理(通信相手のコール、コールの受入れ、会話の始まり、会話の終了)。この機能は、「インターネット−インターネット」型のコールについてはいわゆる「プロプラエタリ」プロトコル(一般には、「シグナリングプロプラエタリプロトコル」または「PSP」)によって、または、「インターネット−RTC」型のコールについては、標準化をめざす個別のプロトコル(上記の「CCP」プロトコル)によって実行され、シグナリングは、以下「シグナリングチャネル」または「CS」と呼ばれる「TCP」接続を用いて実行される。
【0022】
c.マルチメディアデータフローの交換。採用されるプロトコルは一般に、「RTP」(上記の仕様「rfc1889」に準拠する「Real Time Protocol」)と呼ばれるプロトコルであり、マルチメディアデータの交換は、データチャネルを介して実行され、情報は上記のプロトコル「UDP」によって搬送される。
【0023】
インターネットでの電話の会話を確立するためには、発呼者および被呼者は、同一ソフトウェアを使用しなければならない。図1は、電話ソフトウェア(「LT」)、たとえば上記の「NetMeeting」ソフトウェアを構成する主要モジュールを概略で示している。従来の電話ソフトウェアおよび関連伝送システムのアーキテクチャは、以下のサブセットを含む。
【0024】
a.加入者の識別を可能にする一連の情報を含む加入者プロファイル(「PA」)
b.ディレクトリサーバ(たとえばポートNo.389のような特定の「TCP」ポート番号によって識別される「SA」)への加入者登録を実行する登録プロトコル(「PE」)
c.加入者のサーチ機能をその識別子(一般にはeメール)に基づいて実行する探索プロトコル(「PL」)。この機能は、ディレクトリサーバ(「SA」)への接続を用いて実行される。
【0025】
d.特定のポート(NetMeetingについてはNo.1503)上のTCP接続を介して電話コールを管理する、プロプラエタリシグナリングプロトコル(「PSP」)を実施するシグナリングチャネル(「CS」)。
【0026】
e.「RTP」のようなデータ交換プロトコルを用いてリアルタイムデータ(音声および/または画像)の交換を管理するデータチャネル(CD)。
【0027】
オプションとして、インターネット上の電話ソフトウェアは、「TCP」接続(「NetMeeting」ソフトウェアの場合にはポートNo.1731上の)を用いて、コール管理プロトコル(「CCP」)を使用しながら、標準電話ネットワークの加入者に向かって発呼することができる。
【0028】
本明細書に添付の図1は、上述した型の電話ソフトウェアを利用する、従来の技術による、インターネットRIを介する電話システム9のアーキテクチャを概略で示している。
【0029】
この図では、2つの端末9aおよび9bが概略的に示されているが、それぞれ、それらを備えた電話ソフトウェア90aおよび90bだけを示している。
【0030】
これらのソフトウェアの構成要素は、各端末、9a、9bごとに、加入者プロファイル(「PA」)903aまたは903bに関連した、登録プロトコル「PE」900aまたは900b、および探索プロトコル「PL」901aまたは901bを有する。加入者プロファイル「PA」は、一般に「ユーザID」という呼称で知られている加入者の基本識別子AaまたはAbおよび、この加入者をより完璧に識別する、以下に明示する種々のデータを有する。
【0031】
登録プロトコル「PE」、900aまたは900bによって、端末9aまたは9bに関連付けられた加入者、AaおよびAbは、インターネットRIに接続されるディレクトリサーバ91内に登録することができる。登録は、上記の加入者プロファイル「PA」、903aまたは903b内に含まれる識別データを使用することによって行われる。
【0032】
2人の加入者間の通信を確立しようとすると、着呼側加入者の探索段階に進むことが必要となる。たとえば、端末9aが、端末9bと通信を確立しなければならない場合には、インターネットRI上の端末9bのアドレス「IP」を知ることが必要になる。
【0033】
それらプロセスは、それ自体純粋交換型ネットワーク上の従来の電話にも共通である。各加入者に対してコール番号、すなわち、1つまたは複数のディレクトリ内にリストアップされた番号が割り当てられる。
【0034】
しかしながら、加入者間、すなわち端末間の電話伝送を確実に行うのにインターネットに頼ることは、特有の制約を課す。
【0035】
まず第1に、ネットワークにおける通信プロトコルの主要特性を思い起すことが有益であると思われる。
【0036】
通信ネットワークのアーキテクチャは、さまざまな層により説明される。例として、「ISO」によって規定される「OSI」(「Open System Interconnection」)標準は、中間層、特に「トランスポート」層を通過して、低層(たとえば物理伝送サポートに関する「物理」層)から高層(たとえば「アプリケーション」層)までの7層を有する。任意の層は、適切なインターフェイスを介して、すぐ上の層にサービスを提供し、すぐ下の層に他のサービスを要求する。それらの層はプリミティブを用いて通信する。それらはまた、同じレベルの層と通信することができる。特定のアーキテクチャにおいては、複数の層を省くことも可能である。
【0037】
インターネット型の環境においては、層は5つあり、より厳密に言えば、上層から下層に向かって、アプリケーション層(「HTTP」、「FTP」、「eメール」等)、トランスポート層(「TCP」)、ネットワークアドレシング層(「IP」)、データリンク層(「PPP」、「スリップ」等)、物理層がある。
【0038】
従来の技術においては、加入者、AaおよびAbが、固定アドレス「IP」または、英語略語「ISP」(「インターネットサービスプロバイダ」)で一般に知られているインターネットサービス提供者に頼る場合には、可変アドレス「IP」を所有するインターネット端末、9aまたは9bを使用する。
【0039】
第1の欠点は、「IP」アドレスが加入者にではなく、インターネットに接続された情報処理システムに関連付けられる点である。情報処理システムが固定アドレスを備えている場合であっても、「IP」アドレスと個人との間に先験的な対応が存在しない。実質的に、このような関係を確立するために、加入者はディレクトリサーバ「SA」91(「Internet Relay Chat」については、「IRC」と呼ばれる型とすることができる)に接続される。このサーバは、加入者の識別子、または「ユーザID」に、その「IP」アドレスを関連付ける。識別子は、一般に、そのeメール通信アドレス、または英語用語によれば「eメール」によって構成されるが、何らかの仮名を使用することもできる。
【0040】
こうした関連付けは、一般に認証されないので、サービス(通常は無料)が、できるだけ便利な方法で利用できる。しかしながら、こうした措置もまた、とりわけ「敏感な」アプリケーションについては欠点をもっている。
【0041】
したがって、第1の制約のうちの1つは、インターネットRIにおける加入者の探索、すなわち固定識別子と「IP」アドレスとの間の通信の確立である。
【0042】
インターネットRIにおける加入者の探索、すなわち上記の通信の確立は、加入者があらかじめ、ディレクトリサーバ「SA」内に登録されていることを前提とする。
【0043】
したがって、インターネット内の加入者のアドレスは、「SAアドレス」と「ユーザID」との組み合わせで構成される。通常、「加入者」とは、「物理的」エンティティを意味する。拡大解釈によって、「機能」を対象とすることもできる。しかしながら、以下においては「加入者」とはその一般的な意味で使用し、それは、本発明の範囲を限定するものではない。
【0044】
実質的に、加入者は、上記の登録プロトコル「PE」を用いて、現在の「IP」アドレスを(ディレクトリ)サーバに与えながら、自発的行為によってインターネットRI内のその探索を指定する。
【0045】
このオペレーションは、端末9aまたは9bが、サービスプロバイダによって付与され、個別の加入者プロファイル「PA」903aまたは903bによって個人化された特有のソフトウェア(またはアプリケーション)、この場合には、ソフトウェア「PE」900aまたは900bを所有することを意味している。
【0046】
以上に示したように、加入者の基本的識別子(「ユーザID」)に加えて、加入者プロファイル「PA」103aまたは103bは、加入者の登録の際に、ディレクトリサーバ「SA」91に提供される情報全体、たとえば以下を有する。
【0047】
− 「ディレクトリサーバ」(SA)のアドレス
− ユーザが通信を始めることを承諾した相手、またはネットワーク内で自らの場所を通知することを望む相手である加入者(その「ユーザID」によって識別される)、
− ディレクトリサーバにおいて公表されることを加入者が承諾する情報(たとえば、名前、国籍、求められる連絡等)。
【0048】
インターネットRIを通して通信相手と連絡するためには、その通信相手が正式に登録されているのであれば、その「IP」アドレスを知る必要がある。こうした情報は、ディレクトリサーバ「SA」91、および探索プロトコル「PL」それぞれ901aまたは901bを用いて得られる。
【0049】
加入者プロファイル「PA」は、本来、加入者に固有のものであるが、ディレクトリサーバ「SA」の特徴、具体的にはそれに提供されるべき、またはそれが受け入れることのできる情報の型と種類に依存することができる点に留意しなければならない。
【0050】
さらに、プロトコル「PL」901aまたは901bは、先験的に標準化されていない、または世界的に認められている規格に適合していないディレクトリサーバ「SA」91をアドレスすることから、プロトコル「PE」900aまたは900bのように、プロプラエタリ型である点に留意しなければならない。端末のプロトコル「PE」および「PL」は、それぞれ参照符号910と911が付されたディレクトリサーバ「SA」91内に設置された対応プロトコルと互換性がなければならない。
【0051】
これら2つの特徴は、さらに別の欠点を有する。
【0052】
以上の点をまとめると、発呼側加入者Aaが着呼側加入者Abを探索し、着呼側加入者によって探索されることができるためには、発呼側加入者が使用する端末、たとえば9aが、プロトコル「PE」および「PL」を実施できる、特定のソフトウェア、900aまたは900b、901aまたは901bを保存することが必要である。同じく、その加入者は、その加入者プロファイル「PA」903aに割り当てられたデータを保存することが必要な場合もある。こうした指摘は、他の加入者の端末、たとえば端末9bにも同様に当てはまる。
【0053】
言い換えれば、いずれかの加入者AaまたはAbによって使用されている、端末9aまたは9bもまた、この加入者が端末を変えようとする場合には、最初の端末において登録予備段階をすでに行ったことを認め、プロトコル「PE」を頼り、ディレクトリサーバ「SA」にそのプロファイル「PA」を提供することによって、新しく使用する端末において、少なくとも1つまたは複数のプロトコル「PL」に関連したソフトウェアを見つけ出さなければならないという意味において、それもまた特有である。実際に、プロトコル「PL」の存在は、ディレクトリサーバ「SA」91をアドレシングし、その中に登録されているデータ、特にサーチされた通信相手のアドレス「IP」およびそのプロファイル「PA」にアクセスするために必要である。
【0054】
端末9aまたは9bはまた、同じくプロプラエタリ型の2つの追加ソフトウェアの各々を備えていなければならない。2つの追加ソフトウェアとは、信号プロトコルPSP902aまたは902b、および上記のデータ交換プロトコル「RTP」(またはそれに類するプロトコル)905aまたは905bである。プロトコル「PSP」に関連したモジュールは、インターネットRIを通し、シグナリングチャネルCSを介して互いに連絡する。同様に、プロトコル「RTP」に関連したモジュールは、インターネットRIを通し、データチャネルCDを介して、互いに連絡する。
【0055】
さらに、電話通信が、切替えられた標準ネットワーク93に向かってインターネットRIから出なければならない場合には、同じくプロプラエタリ型の上記のコール管理プロトコル「CCP」(またはそれに類するプロトコル)904aまたは904bを備えることが必要になる。また、プロトコル「CCP」に関連したモジュール904aとネットワーク「RTC」92との間で、ただ1つの参照符号92で示された、上記の「ITG」型の1つまたは複数のゲートウェイを備えることが必要である。加入者の電話機95は、従来の「PBX」局(構内電話交換システム)94または他の何らかの類似したシステムを介して、ネットワーク「RTC」と通信する。ゲートウェイ「ITG」92と加入者端末、図1で表されている例においては9aとの間の通信は、「TCP」型の接続を利用する。「交換電話ネットワーク」における通信は、従来の方法で行われるので、ここでこれ以上説明するのは無駄である。
【0056】
したがって、登録段階、特にインターネットRIにおける加入者の探索、シグナリング(探索された加入者のコール等)、データ交換の段階などを実施するために最適化された端末を使用することは興味深いであろう。そのことから「ノマディズム」と呼ばれるコンセプトに便宜上アクセスすることが可能になる。
【0057】
さらに、シグナリング段階において、着呼者と発呼者との間で確実な単純または相互認証手続きを実施することができることが興味深いであろう。ルーティング経路の「予約」と呼ばれるオペレーションまたはデジタル化の鍵の交渉のような、さまざまな交渉もまた、このシグナリング段階において実施できるにちがいない。同様に、データ交換段階においては、たとえば先に交渉した暗号化の鍵に基づいて、情報の堅牢な暗号化/暗号解読を行えることが興味深い。さらに、交換されたデータの量(容量)および/または使用可能なルーティング経路の量に基づいて、料金決定を実施できることが興味深く、この経路は、たとえば、シグナリングの先の段階において交渉された。
【0058】
上記のプロトコルに関連したソフトウェア「PE」および「PL」は、通常、大量のメモリを使用する必要はない。プロファイル「PA」のデータについても同様である。したがって、スマートカードのメモリ回路の中で、それら全部または一部を登録しようと考えることができるだろう。これは現行の技術で可能である。
【0059】
しかしながら、以下に示すように、二重の技術的困難に直面し、その結果、インターネットRIとスマートカードとの間のあらゆる直接通信が行えなくなってしまう。
【0060】
まず第1に、図2Aおよび2Bを参照して、インターネットに接続された、スマートカードに基づいてアプリケーションシステムの全体的アーキテクチャを簡単に思い起そう。
【0061】
スマートカードに基づくアプリケーションシステムは、一般に、以下の主要エレメントを有する。
【0062】
− スマートカード
− 上記端末を構成するホストシステム
− 通信ネットワーク、すなわち好ましいアプリケーションにおけるインターネット
− インターネットに接続されるアプリケーションサーバ。
【0063】
図2Aは、この型のアーキテクチャの一例を概略で示している。端末1、例えば個別コンピュータは、スマートカード2の読取装置3を有する。この読取装置3は、端末1内に物理的に一体化することも一体化しないことも可能である。本発明の枠組みにおいて、端末1は、図1のシステムの端末9aまたは9bの役割を果たす。スマートカード2は、入出力接続が、端末1との通信および電気エネルギー供給を許可するためにそのサポートの表面と同じ高さにある集積回路20を有する。この端末は、インターネットRIへのアクセス回路11を有する。これら回路は、交換電話回線または、より高容量の通信手段、すなわち、サービス統合型デジタルネットワーク(「RNIS」)、衛星によるケーブルまたは回線等に接続されるために、モデムで構成される。回路11は、直接またはインターネットサービス提供者(英語では「インターネットサービスプロバイダ」または「ISP」)を介して、インターネッRIに接続されることができる。同じく、「プロキシ」または「ファイアウォール」と呼ばれる((フランス語では)「pare−feu」または「garde barriere」とも呼ばれる)システムのような中間システムに頼ることもできる。
【0064】
端末1は、当然のことながら、図面を簡略化するためにここには図示されていないが、中央処理装置、RAMおよびROM、磁気ディスク大容量メモリ、ディスクドライブおよび/またはCDROMドライブ等といった、その円滑な作動に必要なあらゆる回路および機構を備える。
【0065】
通常、端末1はまた、ディスプレイスクリーン5、キーボード6a、マウス6b等のような、一体型または非一体型の従来の周辺装置に接続される。
【0066】
端末1は、ネットワークRIに接続されたあらゆる情報処理システムまたはサーバと通信することができるが、そのうちの1つのサーバ4だけが、図2Aに表されている。本発明の範囲内で、サーバ4は、ディレクトリサーバ91(図1)で構成され、端末1は、加入者AaまたはAbに関連した、システムの1つ9aまたは9bで構成される。アクセス回路11は、「WEB」ブラウザまたは英語によれば「ブラウザ」と呼ばれる、個別のソフトウェア10によって、端末1をサーバ4と通信させる。ブラウザは、一般に「クライアント−サーバ」モードに従って、ネットワークRI全体に分配されたさまざまなアプリケーションまたはデータファイルにアクセスすることができる。
【0067】
インターネットRIにおける通信プロトコルは、「WEB」ページの問合わせ、ファイルの転送、電子郵便(eメール)、フォーラムまたは「ニュース」等のとりわけターゲットとなるアプリケーションに応じて選択される。
【0068】
端末、スマートカードの読取装置、スマートカードを有するシステムの論理アーキテクチャは、図2Bに概略的に表わされている。また、それ自体が以下のような複数のサブアセンブリを有する、規格ISO 7816に記載されている。
【0069】
− カードの寸法およびマーキングに関してはISO 7816−1および7816−2。
【0070】
− 端末のスマートカード間のデータの転送に関してはISO 7816−3。
【0071】
− 一式の命令の構造とコマンドのフォーマットに関してはISO 7816−4。
【0072】
図2Bでは、端末側1に、参照符号101として規格ISO 7816−3に合致した層と、参照符号102の命令管理「APDU」(規格ISO 7816−4)のみが表されている。スマートカード2側では、規格7816−3に適合した層に参照符号200が付され、命令管理「ADPU」(規格ISO7816―4)に参照符号201が付されている。アプリケーションには、参照符号A1、…、Aj…、Anが付されるが、この場合、nは、スマートカード2上に存在する最大数のアプリケーションである。
【0073】
アプリケーションAjは、スマートカード2内に存在し、一式の命令を用いて端末1と対話する。この一式の命令は、通常、書込み命令と読取り命令を有する。命令のフォーマットは、英語略語「APDU」(「アプリケーションプロトコルデータユニット」)で知られている。これは上記の規格ISO 7816−4によって規定される。コマンド用「APDU」は、「APDU.command」と記され、応答用「APDU」は「APDU.response」と記される。「APDU」は、上記の規格ISO 7816−3によって特定されたプロトコルを用いて、カードの読取装置とスマートカードとの間で交換される(たとえば、キャラクタモードではT=0となる。またはブロックモードではT=1となる)。
【0074】
スマートカード2が、図2Bに表されているように、複数の別々のアプリケーションを含むと、マルチアプリケーションカードが問題となる。しかしながら、端末1は、同時にただ1つのアプリケーションとしか対話しない。
【0075】
個別のアプリケーションAjの選別は、選別型の「APDU」(「SELECT」)を用いて得られる。いったんこの選択がなされると、それに続く「APDU」が、そのアプリケーションに向って辿られる。新しい「APDU SELECT」は、結果的に、進行中のアプリケーションを放棄して、そこから他のアプリケーションを選択する。「APDU」201の管理者ソフトウェアのサブアセンブリによって、スマートカード2内で個別のアプリケーションAjを選択し、そのように選択されたアプリケーションを記憶し、そのアプリケーションに向かって「APDU」を伝達し、またそのアプリケーションから「APDU」を受取ることが可能になる。
【0076】
以上をまとめると、アプリケーションAjの選別と、そのアプリケーションとの対話は、命令「APDU」の交換によって行われる。アプリケーションAjは、以下「GCA」(「包括的カードアプリケーション」)と呼ばれる従来のアプリケーションであると仮定される。
【0077】
以上の点を思い起した上で、スマートカード2は、市販の標準ブラウザ10のコードを変更しない限り、そうしたブラウザとは直接対話できない点に留意されたい。
【0078】
さらに、また特に、そもそも上述の標準および規格に合致している現在のスマートカードは、同じくインターネットRIと直接通信できないハードウェアおよびソフトウェアの構成を有する。とりわけ、それらは、この型のネットワークで使用されるプロトコルのいずれかに従って、データパケットを受取り、伝達することができない。したがって、一般には、英語で「プラグイン」で呼ばれるものの形で、端末内1に設置される追加ソフトウェアを備えることが必要である。図2Aでは参照符号12が付されているこのソフトウェアは、ブラウザ10とカード2との、より厳密にはこのカード2の電子回路20との間のインターフェイスを実施する。
【0079】
本発明は、必要であると判断されるものに適合させながらも、上述したいくつかの欠点を含む従来の技術による方法および装置の欠点を解消することにある。
【0080】
本発明によれば、登録プロトコル「PE」および探索プロトコル「PL」の実施に必要なアプリケーション、ならびに、加入者プロファイル「PA」を特徴付けるデータは、好ましくは、スマートカードのメモリ内に全体または一部が保存されるファイルであり、実行ファイルは上記の「GCA」型の標準アプリケーションである。
【0081】
本発明によれば、スマートカードは、それに関連した端末のための「WEB」型のサーバ/クライアントとして行動する。
【0082】
そのために、スマートカード内に特有の通信ソフトウェア層と、端末内にその対になるものが備えられる。「特有の」という用語は、本発明の方法に特有と解釈されなければならない。というのも、特有と呼ばれるこれらの通信層は、当該のアプリケーションがどのようなものであれ一般化されるからである。とりわけ、それらは、上記の種々のプロトコルの実施に必要なアプリケーションからは独立している。それらは、一方ではスマートカードと端末との間の、他方ではスマートカードとネットワークとの間の双方向データ交換プロセスにしか関わらない。
【0083】
特有の通信ソフトウェア層は、とりわけプロトコルの会話を可能にする、「インテリジェントエージェント」と呼ばれるソフトウェアの構成要素を有する。インテリジェントエージェントは、以下、より単純に「エージェント」と呼ぶ。それぞれ端末とスマートカードに関連した特有の通信層内に並べられたエージェントが存在する。本発明の方法によれば、こうしたエージェント間にセッションが確立される。
【0084】
本発明の方法は、従来の型、すなわち、いかなる点においても変更の必要なく、スマートカード内で探索された、上記の「GCA」型のアプリケーションの起動を可能にする点に留意されたい。
【0085】
そのために、ブラウザの要求を受取り、それらを「GCA」型のアプリケーションによって理解可能な命令「APDU」に翻訳するスクリプト変換と呼ばれる個別のインテリジェントエージェントが備えられる。そのことから、スマートカード内に、そもそも従来の「WEB」サーバ内では「CGI」の名称で知られている類似機能が設けられる。この機能は「HTTP」型のインターネットプロトコルによって、スマートカード内でのアプリケーションの実施を可能にする。
【0086】
これらのさまざまな措置によって、スマートカード、より厳密にはスマートカード内に存在するアプリケーションは、インターネット型のプロトコルの実施によってインターネットに接続された遠隔サーバと直接的に通信することを可能にする。スマートカードによって提供される「CGI」機能によって、その部分については、端末内にプロプラエタリ型のアプリケーションの存在を必要とせずに、登録プロトコル「PE」と探索プロトコル「PL」に関連したアプリケーションへのアクセスが可能になる。有利にも、市販されている標準型のブラウザのみが必要となる。
【0087】
本発明の有利な特徴によれば、スマートカード内に、以下「フィルタ」と呼ばれる個別のアプリケーションが設置される。ここでは「プロキシ」と類似の役割を果たすソフトウェアエンティティが問題となる。そのためには、エージェントを利用する上記の措置に頼ることになる。
【0088】
こうした措置によって、スマートカードは、信号プロトコルの「プロキシ」(「TCP」型)および/またはデータ交換プロトコルの「プロキシ(「UDP」型)として行動することが可能になる。
【0089】
シグナリングプロキシの利点は、たとえば、通信の受入れのために役に立つこともできる発呼者と被呼者との間の単純なまたは相互の認証手続きを実施することができる点である。また、暗号化の鍵の交渉が可能になる。さらに、たとえば、一定の伝送の品質または高い通過周波数帯を保証することによって、先験的に、最適化されたルーティング経路を交渉することができる。
【0090】
データ交換プロキシの主な利点は、情報の暗号化/暗号解読の堅固な手続きを実施できることにある。プロキシはまた、たとえば先に交渉された経路の型または容量に基づいて、料金決定手続きを実施することもできる。
【0091】
したがって、これらの特徴は、上述した必要性に十分に応えることができる。
【0092】
したがって、本発明は、第1の加入者と第2の加入者との間のインターネット型ネットワークを介するマルチメディアデータの伝送管理方法であって、シグナリングチャネルを介する少なくとも1つのシグナリングデータ交換段階と、データチャネルを介する少なくとも1つのマルチメディアデータ交換段階とを含み、さらに少なくとも前記の第1の加入者システムは、「WEB」型ブラウザと、スマートカードと協働するスマートカード用の読取装置とを備えた端末を有し、前記のスマートカードは、特有の通信プロトコル層を形成する第1のソフトウェアを有し、前記の端末は、少なくとも前記の「WEB」型ブラウザとのインターフェイスを形成する第2のソフトウェアを有する方法を主な対象とする。前記の第1および第2のソフトウェアは各々、さらに、クライアント型の第1の独立ソフトウェアエンティティと、サーバ型の第2の独立ソフトウェアエンティティを有し、前記のエンティティは、前記端末と前記スマートカードとの間の双方向データ交換セッションの確立を可能にし、前記スマートカードが「WEB」型のクライアント/サーバの機能を提供することが可能になり、さらに前記のインターネット型ネットワークを介して、前記の第1の加入者システムと前記の第2の加入者システムとの間の双方向データ交換セッションを確立することが可能になるように協働し、前記の独立ソフトウェアユニットは、あらかじめ設定されたプロトコルデータユニットを用いて通信することを特徴とし、
− 前記の特有の第2のソフトウェア内に含まれる、クライアントとサーバそれぞれの型の前記の第1および第2の独立ソフトウェアエンティティに向かっておよび/またはそれらエンティティからプロトコルデータユニットを受信および/または送信する、フィルタと呼ばれる一定の機能的特徴を持つアプリケーションソフトウェアの前記スマートカード内での実装を含み、前記アプリケーションソフトウェアの実装は、サーバ型の前記の独立ソフトウェアエンティティの制御の下になされることを特徴とし、
− 前記のフィルタは、前記の信号データおよび/またはマルチメディアデータの交換段階中に、前記シグナリングチャネルおよび/またはデータチャネルの少なくともいずれか1つを介して、「プロキシ」と呼ばれる機能を形成し、前記の第1の加入者システムと前記の第2の加入者システムとの間を通過するデータ交換のあらかじめ設定された特徴を制御するために、特有の前記の第1のソフトウェアの前記の独立ソフトウェアエンティティとのセッションを開くために特有の前記の第2のソフトウェアの独立ソフトウェアエンティティと協働することを特徴とする。
【0093】
本発明はまた、この方法の実施のためのスマートカードを対象とする。
【0094】
添付の図面を参照して、以下に、本発明の好ましく、しかも限定的でない実施形態を説明する。
【0095】
以下において、反対の記載がない限り、本発明の好ましい適用の枠組み、すなわちインターネットを介する電話伝送の場合には、範囲は限定しないものとする。
【0096】
図3は、スマートカードが「WEB」クライアント/サーバとして作動することを可能にする、本発明の第一の様態によるスマートカードに基づくアプリケーションシステムの一例を概略的に表わす図である。
【0097】
端末1およびスマートカード2a内にそれぞれ設置された、参照符号13および23aの特有の通信プロトコルソフトウェア層を例外として、他のハードウェアまたはソフトウェアエレメントは、従来の技術、特に、図2Aおよび2Bを参照して説明した技術に共通するため、ここで再び詳細に説明する必要はない。
【0098】
端末1は、たとえばモデムで構成されたネットワークRIへのアクセス回路11を有する。これら回路は、「物理」層と「データリンク」層に対応する、ソフトウェア下層、C1およびC2を包括する。
【0099】
また、「ネットワークアドレシング」層(インターネットの場合には「IP」)と「トランスポート」層(「TCP」)に対応する、上層、C3およびC4が示されている。アプリケーション上層(「HTTP」、「FTP」、「eメール」等)は示されていない。
【0100】
下層、C1およびC2と上層、C3およびC4との間のインターフェースは、一般に「ドライバ下層」と呼ばれるソフトウェア層によって構成される。上層、C3およびC4は、このインターフェイス上に支持され、それらに対応する特有の機能のライブラリまたはネットワークライブラリ14を介して利用される。インターネットの場合には、「TCP/IP」は、「ソケット」と呼ばれるライブラリを用い利用される。
【0101】
こうした構造から、ブラウザ10は、ファイル転送用または電子郵便の送信用の「WEB」ページ(「HTTP」プロトコル)の閲覧のために、サーバ4に向かって要求を出すことが可能であり、それはまったく従来の方法で行われる。
【0102】
端末1はまた、一体型または非一体型のカード読取装置3を有する。スマートカード2aと通信するために、カード読取装置30はまた、層C1およびC2と類似の役割を果たす、2つの低層CC1(物理層)とCC2(データリンク層)を包括する。層CC1およびCC2とのソフトウェアインターフェイスは、たとえば、仕様「PC/SC」(「第6部、サービスプロバイダ」)によって説明される。層自体、CC1およびCC2は、特に、上述したように、規格ISO 7816−1から7816−4によって説明される。
【0103】
補足的ソフトウェア層16は、応用層(ここには図示されていない)と下層CC1およびCC2との間で、インターフェイスを形成する。この層16に割り当てられる主要機能は、マルチプレキシング/デマルチプレキシング機能である。
【0104】
スマートカード2aとの通信は、「UNIX」型オペレーティングシステム、すなわちOUVRIR(「OPEN」)、LIRE(「READ」)、ECRIRE(「WRITE」)、FERMER(「CLOSE」)等におけるファイルの操作のために使用されるものと類似のパラダイムに従って行われる。
【0105】
スマートカード2a側には、類似の構造、すなわち参照符号CCa1(物理層)およびCCa2(データリンク層)が付された2つの低層の存在、さらには層16とまったく同じインターフェイス層26aが見られる。
【0106】
本発明によれば、両側に、すなわち端末1およびスマートカード2aにおいて、特有の2つのプロトコル層、つまり、それぞれ13および23aが備えられる。
【0107】
端末1においては、特有の層13は、マルチプレキシング層16を介して、「ドライバ低層」15、ネットワーク層C3およびC4のライブラリ14、さらに、カード読取装置3のプロトコル層、すなわち下層CC1およびCC2とインターフェイスしている。特有の層13は、スマートカード2aから、またスマートカード2aに向かって、ネットワークパケットの転送を可能にする、さらに、この層は、スマートカード2aを利用する用途に、インターネットブラウザ10や電子郵便等のような既存のアプリケーションを適合させる。
【0108】
スマートカード2a側には、層13と対をなして、参照符号23aが付された特有の層の補足的インスタンスで構成されたまったく同様の構造が見られる。
【0109】
より厳密には、特有の層13および23aは、以下の3つの主要なソフトウェアエレメントに細分割される。
【0110】
− 従来の層CC1、CC2、CCa1およびCCa2を介する、層13と23aの間の情報ブロックの転送モジュール130または230a、
− たとえば、プロトコルの変換機能を実行する「インテリジェントエージェント」132または232aと呼ばれる1つまたは複数のソフトウェア、
− 個別のインテリジェントエージェントと同一視することができるモジュールである、特有の構成の管理モジュール131および231a。
【0111】
以下、簡略化するために、先述したように、インテリジェントエージェントを「エージェント」と呼ぶ。
【0112】
したがって、端末1とスマートカード2a内に、2つのエンティティ間の通信プロトコルスタックが見られる。
【0113】
レベル2の層(データリンク層)CC2およびCCa2は、スマートカード2aと端末1との間の交換を行う。それらの層は、伝送エラーの検出と、場合によっては補正を行う。種々のプロトコルが使用可能であり、以下は限定的ではなく、あくまで例示的なものである。
【0114】
− 勧告ETSI GSM11.11、
− キャラクタモードT=0における、規格ISO 7816−3によって規定されたプロトコル、
− ブロックモードT=1における、規格ISO 7816−3によって規定されたプロトコル、または
− フレームモード「HDLC」(「High−Level Data Link Control procedure」の略)において、規格ISO 3309によって規定されるプロトコル。
【0115】
本発明の枠組みにおいては、好ましくは、ブロックモードにおけるプロトコルISO 7816−3が使用される。
【0116】
それ自体良く知られている方法で、各プロトコル層に対して、同レベルの層間、さらに層から層へのデータの交換を可能にする一定数のプリミティブが関連付けられる。例として、レベル2の層に関連付けられるプリミティブは、カードによる「データ要求(「Data.request」)および「データの確認」(「Data.confirm」)等の型である。
【0117】
より特有の方法では、層13および23aは、スマートカード2aとホスト、すなわち端末1との間の対話を担当する。それらの層は、たとえば、「HTML」フォーマットにおけるハイパーテキストの形で実行されるメニュを介して、端末1のユーザ(図示せず)とスマートカード2aとの間の情報交換を可能にする。それらはまた、データパケットの送信および/または受信のために適合した構成の設置を可能にする。
【0118】
上述したように、層は3つの別々のエンティティを有する。
【0119】
第一の層130または230aは、主に、ソフトウェアマルチプレクサで構成される。それは、プロトコルのデータユニットの形で、スマートカード2aとホスト端末1との間の情報交換を可能にする。第一の層は、データパケットの交換器と類似の役割を果たす。それらのユニットは、レベル2の層(データリンク層)を介して送信または受信される。この通信用の個別プロトコルは、少なくとも一対のエージェントの連絡を確立させることができる。各対の第1のエージェント132は、端末1側の層13内に位置し、第2のエージェント232aは、スマートカード2a側の層23a内に位置する。2つの「エージェント」間のリンクは、「S−エージェント」と呼ぶことができるセッションに関連付けられる。セッションは、これら2つのエージェント間の双方向データ交換である。層13および23aのいずれか一方が、複数のエージェントを有する場合には、同一層のエージェントはまた、互いの間で、および/または、個別のエージェントを構成するモジュール131および231aとのセッションを確立することができる。
【0120】
より厳密には、エージェントは、端末1によって実施される構成に応じて、レベル3および4の層の機能の全体または一部を実行することができる独立ソフトウェアエンティティである。
【0121】
エージェントは、個別の特性または属性に関連付けられる。分かりやすくするために、限定的でなく例示的なものとして、以下の6つの特性がエージェントに関連付けられる。
【0122】
− 「ホスト」:端末内で探索されるエージェント
− 「カード」:スマートカード内で探索されるエージェント
− 「ローカル」:ネットワークと通信しないエージェント
− 「ネットワーク」:ネットワークと通信するエージェント(端末側)
− 「クライアント」:セッションを初期化するエージェント
− 「サーバ」:セッションの要求を受取るエージェント
個別のエージェントは、リファレンス、たとえば16ビットの整数によって識別される(すなわち、0から65535の間)。上位ビット(b15=1)は、リファレンスがローカルであるか(スマートカードまたは端末へのローカル通信)、または、遠隔であるか(b15=0)を示す。
【0123】
エージェントには2つの大きなカテゴリが存在する。固定リファレンスによって識別される「サーバ」型のエージェントと、構成管理モジュールによって付与される一時的と形容されることもある可変リファレンスによって識別される「クライアント」型のエージェント131または231aである。
【0124】
エージェントは、宛先リファレンスとソースリファレンスとを構成する「プロトコルデータユニット」または「pdu」(英語「protocol data uni」の略)と呼ばれるエンティティを用いて互いに通信する。さらに、この「pdu」を、一般に使用されている英語「Smart Card」を参考にして、「SmartTP pdu」と呼ぶこともできる。「pdu」は、特に、以上に規定したリファレンスを使用する。
【0125】
「SmartTP pdu」または、以下、より簡単に「pdu」は、「pdu」の性質を明示する以下のようなフラグおよびオプションのデータを構成する、ソースリファレンス、宛先リファレンス、ビット集合を有する。
【0126】
− 「OPEN」(開始)フラグは、セッション開始を示すために位置決めされる。
【0127】
− 「CLOSE」(閉鎖)フラグは、セッションの閉鎖を示す。
【0128】
− 「BLOCK」(鎖錠)フラグは、エージェントが、その通信相手の応答を待っている状態であり、あらゆる活動を一時停止することを示す。
【0129】
データをもたない「pdu」はトークンと呼ばれる。
【0130】
「SmartTP」エンティティは、宛先エージェントの存在をコントロールし、そのエージェントに向かってパケットの通信を実行する。
【0131】
セッションエージェント「S−Agent」は、3つの注目すべき状態を有する。すなわち、
− 接続解除されている状態。いかなるセッションも他のエージェントには開始されていない。
【0132】
− 接続されている状態。セッションが他のエージェントに開始されている。「S−Agent」セッションは、一対のリファレンスによって識別される。
【0133】
− ブロックされている状態。エージェントが接続され、その通信相手の応答を待つ状態。
【0134】
「S−エージェント」セッションの確立メカニズムは、以下の通りである。
【0135】
− クライアントエージェントの新しいインスタンスが創設され(スマートカードまたは端末側)、このエージェントは、擬似単一一時リファレンスによって識別される。
【0136】
− クライアントエージェントは、位置決めされた「OPEN」フラグとともにサーバエージェント(そもそも、そのリファレンスはすでに知られている)宛てに「pdu」を送信し、クライアントエージェントは、「ブロック」フラグの値に従って接続またはブロックされる状態に移行する。さらに
− サーバエージェントは、「OPEN」フラグとともに「pdu」を受け取り、接続された状態に移行する。
【0137】
いったんセッションが開始されると、2人のエージェントが「pdu」を介してデータを交換する。
【0138】
セッションの閉鎖メカニズムは以下の通りである。
【0139】
− エージェントは、場合によってはデータを有する、位置決めされたフラグ「CLOSE」とともに「pdu」を送信する。
【0140】
− 他のエージェントは、(場合によってはデータを有する)位置決めされたフラグ「CLOSE」とともに「pdu」を受取り、「S−Agent」セッションは、接続解除された状態に移行する。
【0141】
図4は、上述したような「S−Agent」セッションの状態のフローチャートを概略的に表わしている。
【0142】
層130および230aは、ホスト端末1およびスマートカード2a側で、存在するエージェントリストを含む表(ここには図示されていない)を管理する。
【0143】
実際に、エージェントは、(たとえば、ハイパーテキストの)データの交換を可能にするが、しかも、スマートカード2aと遠隔サーバ4との間の通信を許可する、ネットワークトランザクションを開始することができる(図3)。
【0144】
構成管理モジュール、それぞれ131および231aは、個別のエージェントと同一視することができる。たとえば、ホスト端末1側のモジュール131は、特に、この端末の構成(作動モード)に関連する情報、たとえば他のエージェントリスト等を管理する。スマートカード2a側のモジュール231aは、類似機能を有する。これら2つのエージェントは、セッションを確立するために互いに通信を確立することができる。
【0145】
実際に、スマートカード2aは、有利には、外部サーバへのポインティングではなく、端末1それ自体へのループバックを規定する「URL」アドレス(「Universal Resource Locator」の略)の使用によって「アドレシング」される。例として、この「URL」の構造は通常以下の通りである:
http://127.0.0.1:8080 (1)
ここで、127.0.0.1は、ループバックの「IP」アドレスであり、8080は、ポート番号である。
【0146】
図5は、図3に示された型の本発明によるシステムの論理アークテクチャを簡略に、しかもより詳細に表している。スマートカード2aは、複数のエージェントを有するが、そのうちの2つだけがここに図示されている。厳密には規定されていない型のエージェント232a1と「WEB」型と呼ばれるエージェント232a2である。論理スタックは、規格ISO 7816−3に合致した参照符号200aを付された、プロトコル下層(図2:CCa1およびCCa2)と、コマンド管理「APDU」201a1と、パケットのマルチプレクサ230aとを有し、このマルチプレクサは、エージェント、特に「WEB」エージェント231a2にインターフェイスされる。
【0147】
端末1側には、2つのスタックが存在するが、一方はインターネットRIと通信し、他方はスマートカード2aと通信する。第1のスタックは、ネットワーク(規格OSI 1および2)へのアクセス機構11(図2:C1およびC2)と、参照符号100が付されたプロトコル「TCP/IP」(図3:C3およびC4)層とを有する。それらの層は「WEB」ブラウザ10とインターフェイスされる。他方のスタックは、規格ISO 7816−3に合致した参照符号101が付されたプロトコル下層(図3:C1およびC2)と、命令管理「APDU」102と、パケットマルチプレクサ130とを有し、このマルチプレクサはエージェントとインターフェイスされるが、そうちの1つだけ、132がここに図示されている。このエージェントは「ネットワーク型」と想定され、さらに、一方では「TCP/IP」層101を介して、ブラウザ10と、他方では、それら「TCP/IP」層101とネットワークRIへのアクセス機構11とを介してインターネットRIと通信することができる。
【0148】
命令管理「APDU」201aはまた、単にアプリケーションと呼ばれるアプリケーションレベルの1つまたは複数の層とインターフェイスされる。それらアプリケーションA1…、Ai…、An…、は、すでに示したように、従来型のアプリケーションである。
【0149】
要約すると、スマートカード2aによって与えられる「WEB」サーバ/クライアント機能は、すでに説明したように、スマートカード内の「WEB」エージェント232a1と、端末1内のネットワークエージェント132との関連付けによって、また、エージェント間のセッションによって実行することができる。
【0150】
したがって、スマートカード2aは「WEB」クライアント/サーバ機能を明確に表している。さらに、本発明によると、上記の「CGA」型の従来のどんなアプリケーションA1からAnも、この「WEB」クライアント/サーバを通して、端末1内に存在する「WEB」ブラウザ10によって、もしくは、エージェント間のセッションの実施によって、インターネットRIの何らかのポイントで探索された遠隔ブラウザ4によって、起動することができる。本発明の方法によれば、アプリケーションA1からAnは、書き直す必要なく、そのまま利用することができる。
【0151】
本発明の枠組みにおいては、アプリケーション、A1からAnの全体または一部は、上記のプロトコル「PE」、「PL」の1つまたはいくつかに関連付けられるアプリケーションによって構成され、スマートカード2aのメモリ内にロードすることができる。さらに、1つまたは複数の「PA」プロファイルを表わすデータも、スマートカード2a内に保存される。
【0152】
スマートカード2aによって与えられる「WEB」クライアント/サーバ機能だけでは、1つのアプリケーションを実行するのに十分ではない。さらに補足機能を付け加える必要がある。
【0153】
というのも、本発明の他の様態によれば、スマートカード2aによって与えられる「WEB」クライアント/サーバ機能は、従来の「WEB」サーバ内に設置された「CGI」(「Common Gateway Interface−共通ゲートウェイインターフェイス」の略)と呼ばれる機能に類似のメカニズムを含む。
【0154】
スマートカード内であっても、この型の機能を実行できる本発明に合致したアーキテクチャの一例を示す前に、「CGI」作動モードの主要な特徴を思い起すことが有益である。
【0155】
「CGI」は、オペレーティングシステム「UNIX」(登録商標)、「DOS」、または「WINDOWS」(商標)のために書き込まれたアプリケーションの「WEB」サーバからの実施仕様である。例として、「UNIX」オペレーティングシステムについては、仕様は「CGI 1.1」であり、「WINDOWS95」オペレーティングシステムについては、仕様は「CGI 1.3」である。
【0156】
常に例示的なものとして、「ホスト」がホストシステム(一般に遠隔)を参照する、
「http://www.host.com/cgi−bin/xxx.cgi」 (2)
の型の「URL」アドレスについての要求「HTTP」は、「xxx」と名付けられ、このホストシステムのディレクトリ内に存在する「CGI」型のコマンドスクリプトの実行として、「WEB」サーバによって解釈される。ディレクトリの名前は、先験的に何でもよいにもかかわらず、それは、従来、「CGI」型のスクリプトを保存するディレクトリに与えられる名前である。スクリプトは、ホストシステムのオペレーティングシステムの命令セットであり、その最終的結果は、上記の要求を送信する「WEB」ブラウザに伝送される。このスクリプトを書き込むために、種々の言語、たとえば「PERL」言語(登録商標)を使用することができる。
【0157】
実際には、要求は、通常、「HTLM」ページ内に含まれる書式の形で情報処理スクリーンに表示される。「HTLM」言語は、書式を「URL」アドレスに翻訳することができる。書式は、強制的または非強制的に1つまたは複数のフィールドを有し、それらは、通常の入力手段、すなわち、テキスト用にはキーボード、チェックボックスにはマウス、または「ラジオ」と呼ばれるボタン等を用いてユーザによって書き込まれる。書式の内容(さらに、場合によっては「隠し」情報と呼ばれる情報および命令)は、「WEB」サーバ宛てに送信される。ページの「HTLM」コードは、書式のハードウェア構造(枠、デザイン、色、他のあらゆる属性)、ならびにインプットされるデータフィールドの構造(名称、長さ、データの型等)を説明する。
【0158】
伝送は、2つの型の主要なフォーマットに従って行うことができる。最初のフォーマットは、「POST」と呼ばれる方法を使用し、第2のフォーマットは「GET」と呼ばれる方法を使用する。フォーマット型情報は、書式ページのコード内に存在する。
【0159】
しかしながら、このメカニズムは、スマートカードが、本発明の特徴のいずれか1つに従って「WEB」クライアント/サーバ機能を提供するとしても、直接スマートカードに移し替えられるわけではない。
【0160】
ここで、図6を参照して、スマートカードにおける「WEB」サーバを介して、従来型の何らかのアプリケーションを起動することができるアーキテクチャの一例を説明しよう。
【0161】
本発明の様態の1つに従って備えられたインテリジェントエージェントの中には、以下、「スクリプト変換エージェント」、または略して「ATS」と呼ばれる個別のインテリジェントエージェントが備えられる。こうして、スクリプトは、これら「ATS」エージェントの1つによって解釈される。この翻訳は、以下のように種々の方法で実行することができる。
【0162】
a.この場合、二重の容量を備える、「WEB」エージェント232a1によって、
b.スマートカード2a内に存在するスクリプトの集合を翻訳することができる単一のスクリプトエージェントによって、
c.以下「ATSD」と呼ばれる専用スクリプトエージェント(スクリプトごとに1つのエージェント)によって、または
d.その場合、二重の容量を備えた、命令管理「APDU」201aの「APDU」エージェント2010aによって。
【0163】
「APDU」エージェント2010aは、命令管理「APDU」層201aの構成要素である。この層は、システムによって送信および/または受信されるあらゆる「APDU」命令を集中させ、A1からAnの中からアプリケーションを選別し、しかもインテリジェントエージェント型のインターフェイスを提供することができる層である。したがって、本発明の特徴の1つによれば、それらエージェントが端末1内で探索されようと、スマートカード2a内で探索されようと、あらゆるインテリジェントエージェントと通信することができる。
【0164】
上記のc.の場合には、セッションは、「WEB」エージェント232a1と「ATSD」エージェントの1つとの間で開始される。
【0165】
図6は、変換エージェントが「ATSD」型であるようなアーキテクチャの一例を表している。それらは、参照符号ATS1からATSnが付されているが、アプリケーションA1からAnに関連付けられる。選別されたアプリケーションは、アプリケーションAiであると想定されるので、セッションは「WEB」エージェント232a1とエージェントATSiとの間に確立される。
【0166】
スクリプト変換エージェントは、命令セット「APDU」を発生する。セッションは、変換エージェント、たとえばエージェントATSiと「APDU」エージェント2101aの間で開始される。こうして、命令は、「APDU」命令2101aに向かって送信される。命令管理「APDU」210aは、「CGA」アプリケーションAiを選別し、そのアプリケーションが理解することができる命令「APDU」、翻訳された命令、すなわち従来の命令をそのアプリケーションに伝達する。したがって、このアプリケーションは、それを変更するまたは再び書き込みする必要なく、正確に起動される。
【0167】
アプリケーションAiの応答は、命令管理「APDU」210a、「APDU」エージェント2010aに、さらに再びエージェントATSi(一般的にはスクリプト変換エージェントに)に伝送される。
【0168】
種々の経路が、関数型ブロックをつなぐ実線によって、またはこれらブロックの内部の点線によって図6に記号で表されている。
【0169】
1つまたは複数のディレクトリサーバにおける加入登録オペレーションおよび/または着呼側加入探索を実施するために、本発明による方法は、上記の2つの特徴、すなわち、「CGI」機能を含む、「WEB」サーバ/クライアントとしてスマートカードの作動を利用する。
【0170】
本発明の好ましい実施形態によれば、加入登録プロトコル「PE」および/または加入探索プロトコル「PL」に関連付けられるアプリケーション、さらに1つまたは複数の加入プロファイルは、スマートカード2a内に登録される。
【0171】
ここで、図7Aから9を参照して、加入者登録および/または着呼側加入者探索のための本発明による方法の種々の段階およびステップを、より詳細に説明しよう。
【0172】
第1のステップは、以下の参照符号SAiが付される個別のディレクトリサーバ内の加入者プロファイルの登録に関するものである。このディレクトリは、従来の技術に合致したディレクトリであり(たとえば図1:91)、本発明による方法は、既存の方法と完全に互換性をもったままである。
【0173】
図7Aに表された第1のステップにおいては、スマートカード2aは、層13および23aを介して、端末1のブラウザ10によってアドレシングされる。たとえば、「GET」型のコマンドによって、スマートカード2aからのロード書式、すなわち恣意的に「download.html」と呼ばれる書式「HTML」をリトリーブする。
【0174】
このリトリーブは、URLが通常、以下の形をとる、対応ページを閲覧することによって行われる。
【0175】
http://127.0.0.1:8080/download.html (3)
http://127.0.0.1:8080は、関係式(1)によって規定したような、いわゆるループバックのURLアドレスであり、「download.html」は、得られる「HTML」ページである。この要求は、本発明の第1の様態による、図2から4を参照してすでに説明したように対になったエージェント間のセッションを利用する。
【0176】
スマートカード2aは、常に、本発明の方法による、対をなすインテリジェントエージェント間のセッションの開始によって、第2ステップの場合に書式「download.html」を送信する。得られた書式は、ブラウザ10を介して、スクリーン5aに表示することができ、このプロセスを概略的に表わす図7Aでは参照符号Pで表わされる。この書式は、ディレクトリサーバSAiに登録しようとする加入者のための受入れページを構成する。こうして、スマートカード2aは、「WEB」サーバとして行動する。
【0177】
ページPは、通常、グラフィック型および/またはテキスト型の種々のエレメントと、さらにコマンドの相互作用エレメント(「ラジオ」と呼ばれる型のボタン、ダイアログボックス、データの入力ゾーン等)を有することができる。
【0178】
まず第一に、スマートカード2aは、そのキャリア(図示せず)に、PAuと呼ぶことができる単一の加入プロファイルに従って、SAuと呼ぶことができる、単一ディレクトリサーバに登録する可能性を与えると想定しよう。さらに、この単一プロファイルPAuは、スマートカード2a内に登録される。この仮説において、スクリーン5a上に表示される書式P(すなわち受入れページ)は、最小レイアウトに縮小することができ、図7Bは、その可能な一例、書式P1を表している。
【0179】
書式P1は、単一のリファレンスZtの下で、テキストの種々のゾーンを有する。これらゾーンは、通常、ディレクトリサーバ(SAu)の名「xxx」と提案されたアクション「登録」とさまざまなヘルプ(たとえば、ここをクリックしなさい」)を表示する。加入プロファイルPAuのデータがスマートカード2a内に登録されていると想定した以上、送信ボタンBsを備えればよい。加入者にとって、マウスを用いてこのボタンをクリックする(図2A:6b)、またはキーボードの「エントリー」キーを押すことで(図2A:6a)、スマートカード2aに向かって書式の送信が始まる。
【0180】
本発明による方法の他の変形形態においては、加入プロファイルに割り当てられるデータは、その方法によって直接インプットされる。この仮説において、書式はより複雑である。図7Cは、参照符号P2が付された書式の可能な一例を表している。それは、単一リファレンスZt2の下に、図7Bのゾーン(Zt)に類似の固定テキストの第1ゾーンZt1と、1つまたは複数のデータインプットゾーンとを有する。先述したように、送信ボタンBsだけでなく、有利には、エラーの場合にインプットされたデータを消去することができる書式P2の再初期化ボタンBrazが備えられる。1つまたは複数のデータのインプットゾーンは、「HTML」言語において「TEXTAREA」と呼ばれる型であり、長文テキストの表示のために「エレベータ」と呼ばれるファシリティを有することができる。
【0181】
このような書式をプログラミングするのに必要な「HTML」コードは、それ自体良く知られており、当業者に理解される。したがって、ここで、これ以上詳しく説明する必要はない。しかしながら、特に、通常、以下の形をとる「HTML」言語におけるコードラインを含む点を指摘できる。
【0182】
<form action=”http://127.0.01:8080/cgi−smart/pe”> (4)
ここで、http://127.0.0.1:8080は、関係式(1)のループバックのURLであり、「cgi−smart」は、たとえば参照符号Aeが付された、スマートカード2a内に保存されたアプリケーションに関連付けられたスクリプト「pe」である。このアプリケーションは、プロファイルPAuとともに、ディレクトリSAuへの加入者登録を可能にする。このアクションは、スマートカード2aによって提供される機能、一方では「CGI」、他方ではクライアント/サーバを利用することによって、図5および6を参照して説明した方法で行われる。アプリケーションAeは、クライアントとして行動する。
【0183】
前者の場合には(図7B)、パラメータをスマートカード2aに通す必要はない。というのも、加入者プロファイルデータPAuは、単一であり、スマートカード2a内に登録されるからである。
【0184】
後者の場合には(図7C)、インプットされたデータは、要求「HTTP」の形で、パラメータとして、スマートカード2aを通る。
【0185】
図7Dは、インターネットRIを介して、ディレクトリサーバSAuへの加入者の登録段階の総合的プロセスを、概略的に示している。
【0186】
単一リファレンスSWEBは、図5および6を参照して詳しく述べられた種々のモジュール、すなわち、スマートカード2aが、クライアント/WEBサーバとゲートウェイ「CGI」とを組み合わせた機能を提供することを可能にするモジュールを包括する。さらに、登録プロトコル「PE」の利用を可能にするアプリケーションは、専用のスクリプト変換エージェントAteに関連付けられると想定された。図6に表されたものと合致する構成が対象となる。しかしながら、すでに示したように、スクリプトの翻訳は、他の方法(「WEB」エージェント232a1により)等で行うこともできる。対になったエージェント間のセッションの開始による、書式の送信は、スクリプト変換エージェントAteを介して、アプリケーションAeを起動することができる。
【0187】
その後のステップにおいては、アプリケーションAeは、エージェント対の間の、特に「ネットワーク」型のエージェントを関係させるセッションの開始のために要求「HTTP」を出す(図6:132)。要求は、パラメータの通過とともに、ディレクトリサーバSAiに伝達される。パラメータは、ディレクトリ内の登録が可能になるように、特に加入者プロファイルデータによって構成される。ディレクトリサーバの「URL」アドレスは、スマートカード2a内に登録される加入者プロファイルから、または、書式P2内にインプットされるデータから得られる(図7C)。
【0188】
先験的に、登録プロセスは、この段階で終了する。しかしながら、1つまたは複数の補足ステップをもつこともできる。それらのステップの1つは、スマートカード2aをアドレシングする要求「HTTP」の形で、受信通知のディレクトリによる送信とすることもできる。受信通知は、登録が十分な形で行われたことを示す情報、または反対にエラーコードを含むこともできる。後者の場合には、登録プロセスは、繰り返されなければならない。サーバは、不足データの送信または不正確なまたは改竄されたデータの再送信を要求することができる。登録の要求はまた、特に加入の有効期限が過ぎている場合には、拒否されることもある。
【0189】
本発明による方法の好ましい変形実施形態においては、加入者にとっては、複数の異なるディレクトリに登録することが可能である。この変形実施形態においては、一般に、複数の登録プロトコルも使用できるようにすることが必要である。そのためには、それらプロトコルに関連付けられた複数のアプリケーションが、スマートカード2a内に保存され、別々のプロトコルの最大数をnとすると、参照符号Ae1…、Aei…、Aen…、を付すことができる。
【0190】
先述したように、加入者プロファイルに関連付けられたデータPA1…、PAi…、PAq…、は、スマートカード2a内に保存される、または反対に、適切な書式内にインプットすることによって、図7Cを参照して説明したものと類似の方法によって、加入者によってその場その場で与えられることができる。この場合、qは、使用可能な加入者プロファイルの最大数である。qは必ずしもnと等しくない点が留意される。というのも、恣意的に参照符号SAiが付される、任意のディレクトリサーバは、一方では同一加入者の複数の別々の状況を受入れることができる。他方では、複数の加入者サーバが、別々にもかかわらず、同一の加入者プロファイルを受け入れ、場合によっては共通の登録プロトコルを共有することができる。
【0191】
ディレクトリサーバ全体または一部の選別を行うために使用される方法にかかわらず、スマートカード2aに移行したパラメータは、1つまたは複数の加入者プロファイルからPAAからPADを選別し、そこから1つまたは複数の「URL」アドレスを派生させることができる。スマートカード2aに移行されたパラメータによって要求されるアクションは、通常以下の型である。
【0192】
?sai=enr+paj (5)
ここで、「Sai」は、可能なn個の中の任意の指数iのディレクトリサーバの名であり、「enr」は、いわゆる登録の要求アクションであり、「paj」が可能なq個の中から使用される加入者プロファイルである。
【0193】
1つまたは複数の要求「HTTP」が出され、当該のディレクトリサーバに伝達されるが、選別可能なn個のディレクトリサーバが存在する場合には、SAAからSAnの参照符号が付される。
【0194】
受入れページPにおける選択は、必然的に、読取装置3内に挿入されたスマートカード2aに応じて異なる。そこで提示された選択は、スマートカード2aを所有する加入者に与えられる権利、特に任意のサービスに申し込んだ加入およびそれらの有効期間に左右される。
【0195】
本発明による方法の第2の段階、すなわち、何らかの識別子に関連付けられた加入者のインターネットでの探索は、登録段階と非常に類似した方法で行うことができる。
【0196】
そのためには、1つまたは複数のサーバに問い合わせることが必要である。また、この加入者の探索の少なくとも1つの特有プロトコル「PL」を使用できるようにすることが必要である。さらに、問合わせ可能な複数のサーバSA1からSAnが存在する場合には、登録の場合におけるように、別々の複数の探索プロトコルを使用できるようにすることが必要である。
【0197】
それら探索プロトコルは、スマートカード2a内に保存されたアプリケーションを用いて実施される。
【0198】
探索プロセスは、1つまたは複数のディレクトリサーバSAiへの登録と完全に類似した方法で行われる。唯一の留意すべき例外は、加入者プロファイルPAjが、もはや明白に要求されないという点である。スマートカード2aに、サーチされている加入者の識別子とディレクトリサーバSAiのアドレス、または、少なくとも、探索プロトコルに関連付けられたアプリケーションがこの「URL」アドレスを決定するのを可能にするパラメータを与えるだけでよい。ただし、加入者プロファイルPAjは、ディレクトリサーバSAiの「URL」アドレスを自動的にそこから派生させるために使用することができる。そのディレクトリサーバを用いて、発呼側加入者は、着呼側加入者を探索しようとする。すでに示されているように、サーチされた加入者の識別子は、そのeメールアドレス、すなわち通常、以下の形をとるアドレスとすることができる。
【0199】
pseudo@fournisseur.com (6)
ここで、「pseudo」は、加入者のメールのユーザ名、またはより一般的にはペンネームであり、「fournisseur.com」は、インターネットサービスの提供者の名と接尾辞であり、「.com」は、場合によってはさまざまな接尾辞、「.fr」、「.net」等によって置き換えることができる。
【0200】
図8は、ディレクトリSAiの問合わせによって電話通信を確立しようとする加入者の探索段階の主要なステップを表している。
【0201】
第1のステップでは、スマートカード2aは、層13および23aを介して、端末1のブラウザ10によってアドレシングされる。たとえば、「GET」型のコマンドによって、参照符号が付された受入れページP’の形でスマートカード2aからのローディング書式がリトリーブされる。この受入れページは、特に、図7Cを参照して説明したものと類似の種々の様態をとることができる。1つまたは複数の可能な選択肢が存在するか否かによって、加入者は1つまたは複数のディレクトリサーバを選別し、サーチされる加入者の識別データを提供する。図8では、ただ1つのディレクトリサーバSAiが問合わせ可能であると想定されている。
【0202】
ページは、要求「HTTP」の形で、スマートカード2aに伝達され、プロトコル「PL」の実施用アプリケーションAIに関連付けられたスクリプト変換エージェントAtIによって解釈される。
【0203】
クライアント/「WEB」と「CGI」サーバの二重のメカニズム(先述したように、参照符号Swebが付されたモジュール)によって、以下の型の要求は、
http://127.0.0.1/? sai=loc+pseudo@fournisseur.com (7)
スマートカード2aによって、識別子がディレクトリサーバSAi上(6)であるような、加入者の探索要求として解釈される。
【0204】
要求「HTTP」は、要求された情報が入手可能である限りにおいて、要求された情報を送り返すこのサーバに伝達される。このサーバは、受け取った識別データに対応する「IP」アドレスをそのデータベース内でサーチする。成功した場合、すなわち、要求側加入者が実際に登録されており、その加入者がこのアドレスを取得する権利を有し、さらに受け取ったデータが正確である場合には、再伝送されたデータは、サーチされた加入者の「IP」アドレスを含み、そのことからその加入者を探索することが可能になる。
【0205】
それら種々の段階は、本発明の1つの様態に従って、対をなすエージェント間のセッションを実施する。
【0206】
さらに、スマートカード2aの枠の中に複数のアプリケーションを保存することができ、各々は、別々のディレクトリサーバに先験的に関連付けられた、別々の探索プロトコルの実施用である。
【0207】
本発明による好ましい他の変形実施形態によれば、スマートカード2a内に、複数の登録プロトコルと複数の探索プロトコルの実施を可能にするアプリケーションと、複数の加入者プロファイルの登録のための加入者ファイルとを保存する。こうした有利な措置から、スマートカード2aを、マルチディレクトリポータブルデータベースに変えることが可能になる。
【0208】
本発明による方法のさらに他の変形実施形態においては、スマートカード2aの仕様は、登録段階および/または探索段階の際に、その所有者の確固たる認証を可能にする。というのも、その所有者が所有しているままのスマートカード内に安全性データを保存することが可能だからである。このような安全性データは、暗号化の鍵によって構成することができる。
【0209】
本発明による方法の有利な様態の1つによれば、スマートカード2aは、エージェント間のセッションの実施によって、インターネットと直接通信できることから、それらのデータは、端末1であったとしても、外部装置に伝送される必要がない。安全性に関わる処理は、スマートカード2aによって直接行われる。したがって、こうした方法は、英語で「SSL」(「Secure Socket Layer」の略)の略語で知られている、最近の「WEB」ブラウザの安全化されたと言われるソフトウェア層の単純な使用よりはるかに高い安全度を与える。
【0210】
いわゆる認証は、スマートカード2a内に保存された上記の暗号化の鍵と関連させることによって、証明書と呼ばれる技術に頼ることによって行うことができる。この手続きは、インターネットRIを通過する要求「HTTP」を用いて、1つまたは複数の当該のディレクトリサーバとスマートカード2aとの間の補足的トランザクションを必要とすることができる。認証の肯定的または否定的な結果に応じて、加入者は、実行しようとする処理、登録または探索を行うことを許可される、または許可されない。
【0211】
本発明の他の様態によれば、再びインテリジェントエージェントに頼ることによって、スマートカード2a上に直接、「プロキシTCP/IP」と呼ばれる機能を設置する。この機能は、以下「フィルタ」と呼ばれる独自のソフトウェアアプリケーションによって実行される。
【0212】
「プロキシ」機能は、インターネットアプリケーションの領域においてよく知られているが、従来の技術によるシステムのスマートカード内に設置することができない。
【0213】
本発明に合致するアーキテクチャを説明する前に、まず第一に、図9を参照して、従来の技術による従来の「プロキシ」の特徴を簡単に思い起こしてみよう。
【0214】
「TCP/IP」テクノロジーにおいて、一方では「TCP/IP」サーバSvと、「TCP/IP」クライアントClを実行するソフトウェアエンティティPyを「プロキシ」と名づける。ソフトウェアエンティティPyは、ローカルクライアントと他の遠隔「TCP/IP」サーバとの間の接続を実施する。
【0215】
プロキシPyは、通常は、フィルタおよび/または安全性機能を行う。たとえば、ある企業では、「HTTP」プロキシは、一般に、ブラウザ、たとえば端末1のブラウザ10を、「WEB」サーバ4に接続する(そのことは「ファイアウォール」または「防火壁」の名で知られている)。同じく、インターネットRIを通して安全化されたトンネルの確立に必要な安全性オペレーション(認証−機密性−完全性)を実行する、端末におけるローカル「プロキシ」として定義することができる、「SSL」と呼ばれるプロキシを対象とすることができる。
【0216】
ここで、図10を参照して、本発明の補足的な様態に従って、スマートカードの中に直接「プロキシ」機能を組み入れる論理アーキテクチャについて説明しよう。
【0217】
先の図に共通のエレメントは、同じ参照符号を付すとともに、必要がある場合にのみ再び説明する。説明を簡単にするために、端末1側のエージェントは、単一の参照符号132に包括し、スマートカード2a側のエージェントは、単一参照符号232aに包括した。それらは、以下では、添数に関連付けられた文字、「端末」については文字「T」、「スマートカード」については文字「S」によって違いを表わす。スマートカード2a上で実行される「プロキシ」27は、以下、「スマートプロキシ」と呼ぶ。
【0218】
「スマートプロキシ」27は、以下に記載するように、4つのエージェント、2つは端末側のT1およびT2、2つはスマートカード2a側のS1およびS2と、フィルタ機能との結びつきによって実行される。
【0219】
− 「端末/クライアント/ネットワーク」エージェントT1は、TCP/IPサーバを実行する(たとえばポート8080上で)。
【0220】
− 「カード/サーバ/ローカル」エージェントS1は、セッションによってエージェントT1に関連付けられ、このエージェントは通常、「WEB」サーバの機能を実行する。
【0221】
− エージェントT1から出された情報に応じて決定されるフィルタ機能28。この機能は、エージェントに向かって、またエージェントS1およびS2から「pdu」を送信または受信することができる。
【0222】
− 「カード/クライアント/ローカル」エージェントS2、このエージェントのインスタンスは、フィルタ機能27によってダイナミックに創り出され、S2は、「ネットワーク」エージェントT2とのセッションを開始し、そのエージェントに、S2が接続しようとしているインターネット遠隔サーバのアドレス4が示される。
【0223】
− 「端末/サーバ/ネットワーク」エージェントT2は、インターネットサーバ4に接続される、「TCP/IP」クライアントの機能を実行する。
【0224】
以下に、「スマートプロキシ」の創設メカニズム27について述べる。
【0225】
以下「cTCP」と呼ぶ「TCP」クライアント、通常「WEB」ブラウザ10は、「ネットワーク」エージェントT1との接続を開く。次にセッションT1−S1がつくりだされる、たとえば、以下のURLは、
http://127.0.0.1:8080/?des1=xxx.com:80/yyy/content.html (8)
エージェントT1およびS1間のセッションの開始を引き起こす。
【0226】
T1およびS1によって交換されたデータから、エージェント(WEBサーバ)S1に関連付けられたアプリケーションは、どのフィルタ機能28が使用されなければならないかを決定する。このようにして「des1」は、個別のフィルタの名であり、「xxx.com」は、インターネットサーバ、たとえばサーバ4の任意の名であり、「80」はポート番号であり、「/yyy/content.html」は、この例では「HTML」言語におけるページによって構成される、このサーバ上のファイルの任意の名である。この例においては、フィルタ「des1」は、「DES」(Data Encryption Systemの略)型のアルゴリズムによる暗号解読および/または暗号化オペレーションを行うことができるフィルタである。本発明の枠組みの中では、サーバ4は、ディレクトリサーバによって構成される(たとえば、図7Dおよび8ではSAi)。
【0227】
言い換えれば、関係式2によって規定されたURL「カード」は、外の世界に向けての他のURLをカプセル化し、このURLの第1の部分は、関係式(1)によって規定したようなループバックのURLで構成される。
【0228】
フィルタ28「des1」は、クライアントのインスタンスS2を創設し、セッションはエージェントS2およびT2の間で開始される。第1の「pdu」内に挿入されたデータ(「pdu OPEN」)は、インターネットサーバの名(「xxx.com」)とその関連付けられたポートの番号(80)を明示する。
【0229】
エージェントT2は、「sTCP」遠隔サーバ(「zzz.com」)との「TCP」型の接続を開始する。この接続がいったん確立されると、S2宛てにトークンが送信される。
【0230】
これらの交換が終わると、「スマートプロキシ」27が創設され、スマートカード2a内にあるフィルタ機能28が、「ネットワーク」エージェントが受け取ったデータ(インターネットRIから出た)を処理することができる。フィルタ28は、「ネットワーク」エージェントT1およびT2によって送信されたデータを論理的に制御する。それは、「cTCP」クライアントと「sTCP」サーバとの間で交換されたデータを制御する「TCPプロキシ」として行動する。
【0231】
分かりやすくするために、図10に、種々のエージェントの任意の参照符号を表している。固定エージェントは2と5、サーバ型エージェントはそれぞれ、T2およびS1、さらに、可変またはイフェメラルエージェントは「15360」および「2559」、クライアント型エージェントは、それぞれ、T1およびS2となる。
【0232】
他の型のフィルタもスマートカード2a内に設置することができる。こうして、それらフィルタは、個別の特徴をもつルーティング経路の予約交渉または暗号化の鍵の交換交渉を実施するために使用することができる。例として、発呼側加入者が、高容量のマルチメディアファイル、または大量のデータを伝送したい場合には、有償であっても、最小限の通過周波帯および/またはトラフィックが場所を取らないことの保証を得たいと考える。
【0233】
厳密には、スマートカード2a上の他の型のフィルタは、従来は、交換されたデータの容量または数量に基づいて、しかもシグナリング段階中にサービス提供者と交渉された経路の型に基づいて行われていた料金決定機能を行うことができる。そのためには、それ自体良く知られているように、主に、カウンタが使用される。
【0234】
いったん加入者が探索されると、スマートカード2a内に直接設置された「プロキシ」機能が、発呼側加入者と探索された着呼側加入者との間のいわゆるデータの交換および/またはシグナリングオペレーションに対応するステップのために使用される。
【0235】
発呼側加入者によって使用される本発明による方法は、着呼側加入者もまたその同じ方法を利用することを要求しない点がきちんと理解されなければならない。というのも、加入者のいずれか一方、たとえば着呼側加入者は、従来の技術に合致した標準端末を使用できるという点が、本発明の補足的な利点だからである(図1:9b)。特に、この端末がスマートカードの読取装置を備えていることは必要ない。言い換えれば、少なくとも、発呼側または着呼側という加入者のいずれか一方に関連付けられた設備の一方に関しては、本発明による方法は、既存の電話ハードウェアおよびソフトウェアと完全な互換性をもち、他方の設備は、本発明の方法に合致するためにはほんの少しの改良しか必要としない。
【0236】
しかしながら、本発明の好ましい変形実施形態においては、発呼側加入者と着呼側加入者、両方ともが、本発明による方法を利用する端末を使用するという場合を想定してみよう。以下、「発呼」側は、恣意的に参照文字「a」で示され、「着呼」側は、参照文字「b」で示される。
【0237】
図11Aは、発呼側加入者Aaも、着呼側加入者Abも、信号経路CS用の「プロキシ」機能を利用する電話のシステムのアーキテクチャを概略的に表している。
【0238】
この図において、説明しやすくするために、発呼側端末1aおよび1bは、「PSP」シグナリングプロトコル、それぞれ902aおよび902bに関連付けられるソフトウェアのみに縮小している。それらソフトウェアは、先験的に従来の技術の対応するソフトウェアに合致する(図1参照)。
【0239】
しかしながら、「プロキシ」機能は、本発明による方法を利用するインターネットスマートカードをサポートすることができるように、それらを適合させることを必要とする場合もある。少なくとも、以下に示すように、それらは、シグナリングポート(「TCP」型)を変更できるように、パラメータ化されることができなければならない。市販の標準版における特定の電話ソフトウェアは、このパラメータ化を行うことができない。限定的でない例として、「NetMeeting」ソフトウェアを挙げることができるのに対して、「Webphone」ソフトウェアはそれが可能である。どちらのソフトウェアも、本発明の明細書の序文に挙げられている。
【0240】
しかしながら、シグナリング「プロキシ」を使用する利点は、たとえば通信の受入れのために役立つこともある発呼側加入者Aaと着呼側加入者Abとの間の単純なまたは相互の認証手続きを実施することができる点である。
【0241】
発呼側加入者Aaのスマートカード2aは、本発明によれば、「TCP」ポート上で、シグナリング用と呼ばれる、「TCP」サーバネットワークエージェントによって構成されるサーバに関連付けられる。このポートは、「Port Signalisation Carte Source」を略して「PSCS」と呼ばれる。発呼側加入者Aaのスマートカード2aは、着呼側加入者Abのスマートカード2bの対応するシグナリングポートに接続される。このポートは、「Port Signalisation Carte Destination」を略して「PSCD」と呼ばれる。それは、恣意的に「@ip」と呼ぶ「IP」アドレスに探索される。着呼側カード2bは、「TCP」「PSCD」ポートと、着呼側加入者Abの端末1bの「PSLT」ポートまたは「電話ソフトウェアシグナリングポート」との間のシグナリング「プロキシ」を実行する。
【0242】
これらのトランザクションは、図3から図5を参照して詳しく説明された本発明の方法の特徴の1つによって、対をなすエージェント間のセッションの確立と、また図10を参照して詳しく説明された本発明の方法の他の特徴によって、「プロキシ」機能の実施を必要とする。
【0243】
図11Aでは、スマートカードの「プロキシ」2aおよび2bが、参照符号27aおよび27bによって概略的に表されている。それらは、実際に、図10に表された種々のエレメント、エージェントS1およびS2およびフィルタ28を含む。
【0244】
分かりやすくするために、ここで、実際の実施形態の中で、シグナリング段階の主要ステップについて説明する。分かりやすくするために、カードのループバックの「URL」アドレスは関係式(1)によって与えられたアドレス、すなわち127.0.0.1であり、任意のポート番号は1731であると想定する。電話ソフトウェアのポート番号は、一般的には1503である。探索段階で定めたように、着呼側加入者Abのアドレスは@ipとする。
【0245】
発呼側加入者Aa
1.準備段階:@ip:1503において翻訳127.0.0.1:1731が行えるように「プロキシ」の構成27aを準備する。
【0246】
2.発呼段階
2a.発呼側「PSP」902aが、127.0.0.1:1731を呼出す。
【0247】
2b.発呼側スマートカード2aが、@ip:1503を呼出す。
【0248】
2c.着呼側スマートカード2bが、@ip:1502を呼出す。
着呼側加入者Ab
1.予備準備段階:1503から1502の「PSP」(着呼側)のシグナリングポート番号の変更。
【0249】
2.ポート1503の「TCP」ネットワーク型のエージェントおよびカードの入力におけるポート1503と出力における1502との間の「プロキシ」機能27bの利用による、マートカード2bと端末1bとの間の通信段階。
【0250】
当然のことながら、発呼側加入者システム、1a−2aだけが、本発明に合致している型である場合には、スマートカード2aは、「URL」アドレス@ip:1502における着呼側加入システムを直接呼び出す。
【0251】
オプションとして、一対の暗号化の鍵は、シグナリング手続き中に交渉することができる。対応するデータの交換はまた、対をなすエージェント間のセッションの確立によって行われる。
【0252】
本発明の方法に合致したスマートカードはまた、データチャネルCDにおいて、データ交換プロトコルの「プロキシ」(「UDP」型)として行動することができる。先述したように、この機能は、本発明の方法に合致したスマートカードをサポートするように電話ソフトウェアを適合させることを必要とすることもある。
【0253】
しかしながら、ここでもまた、データ交換「プロキシ」を利用することで、大きな利点が生まれる。その利点とは、情報の暗号化と暗号解読手続きを実行できるという点である。たとえば、5.3Kbpsから6.3Kbpの間の容量で音声を圧縮する規格G723は、現在のスマートカードの容量、通常9600bpsから105900bpsの容量と互換性をもつ。図10を参照してすでに説明したように、「プロキシ」フィルタは、特に、「DES」型のアルゴリズムに従って暗号解読および/または暗号化オペレーションの実行を可能にするフィルタとすることができる。
【0254】
図11Bは、発呼側加入者Aaと着呼側加入者AbのデータチャネルCDについて、「プロキシ」機能を実施する電話システムのアーキテクチャを概略的に示している。図11Bにおいては、スマートカード2aおよび2bの「プロキシ」は、参照符号27aおよび27bによって概略的に表わされる。それらは、実際には、先述したように、図10に表わされる種々のエレメント:エージェントS1およびS2およびフィルタ28を有する。
【0255】
発呼側加入者Aaのスマートカード2aは、「Port Donnees Carte Source」を略して「PDCS」と呼ばれる、「UDP」ポート上のデータ交換用「UDP」型サーバネットワークエージェントによって構成されるサーバに関連付けられる。発呼側加入者Aaのスマートカード2aは、任意の「IP」アドレス「@ip」で探索されるカード、「Port Donnees Carte Destination」を略して「PDCD」と呼ばれる、着呼側加入者Abのスマートカード2bのデータ交換ポートに接続される。着呼側加入者のスマートカード2bは、「UDP」ポート「PDCD」と、端末1bの「PDLT」または「Port de Donnees du Logiciel de Telephonie」ポートとの間のデータ交換「プロキシ」を実行する。その場合、2つのデータ交換「プロキシ」を実施する必要がある。着呼側加入者Abに向かう発呼側加入者Aaの「プロキシ」27aと、発呼側加入者Aaに向かう着呼側加入者の他方の「プロキシ」27bである。
【0256】
先述したように、発呼側加入システム、1a−2aだけが、本発明に合致した型である場合には、スマートカード2aは、着呼側加入者システムを直接呼出す。
【0257】
図11Aおよび11Bの総括である図12は、発呼側加入者Aaと着呼側加入者Abとの間、より厳密には、スマートカード2aと協働する発呼側端末1aを含む発呼側システムと、全体的に参照符号1’bが付される、サーバと呼ばれる着呼側システムとの間の電話データ(また、より一般的には、マルチメディアデータ)の伝送管理システムSGDTの一般的アーキテクチャを概略的に表している。着呼側加入者1’bは、(図11Aおよび/または11Bに示されているような)スマートカード2aとの協働する端末1a、または従来の技術のシステムの構成(図1参照:9b)といった、発呼側システムに類似の、すなわち本発明に合致した構成を無差別に有することができる。先の図面に共通のエレメントには、同じ参照符号を付し、必要がある場合にのみ再び説明する。
【0258】
図12は、特に、図3から図8、および図10から図11Bを参照して詳しく説明したように、本発明による電話データ伝送管理システムの基本的構成要素間の種々の相互作用を表わす。より厳密には、スマートカード2aは、(図7Dおよび図8によって詳しく説明されるているように)「PE」登録プロトコル900aおよび「PL」探索プロトコル901aに関連付けられるアプリケーション、さらに「PA」加入者プロファイル903aが、このスマートカード2aのメモリ内に登録される本発明の好ましい実施形態を表している。同様に、スマートカード2aは、シグナリングチャネルCSについてもデータチャネルCDについても、「プロキシ」機能27aを有することが想定された(図11Aおよび図11B)。先述したように、プロキシ27aは、スマートカード2aのクライアント/SWEBサーバのコントロール下にある。
【0259】
さらに、ただ1つのディレクトリサーバSAiが図12に示されているにもかかわらず、さらに好ましい実施形態においては、複数の加入者プロファイルの登録のためのデータファイルおよび複数の探索プロトコル、さらに複数の登録プロトコルの実施を可能にするアプリケーションをスマートカード2a内に保存する。こうした有利な措置は、スマートカード2aをマルチディレクトリポータブルデータベースに変換させることができる。それ自体において、1つまたは複数のサーバは、従来の技術のサーバ、たとえば図1のサーバ91とまったく同じである。サーバは、加入者の「PE」登録プロトコル910および「PL」探索プロトコル911を有する。
【0260】
以上のことから、本発明の方法は、定められた目的を正しく達成できることが容易にわかる。
【0261】
スマートカード内に直接設置された「プロキシ」と呼ばれる機能は、このスマートカードによって与えられる「WEB」クライアント/サーバの機能と協働することによって、シグナリングプロトコルおよび/またはデータ交換プロトコルの「プロキシ」としてスマートカードを使用することを可能にする。
【0262】
スマートカードが、シグナリングプロトコルの「プロキシ」として使用される場合には、特に、発呼側加入者と着呼側加入者との間の単純なまたは相互の認証手続きの実施が可能になる。さらに、暗号化の鍵によって交渉し、さらに/またはあらかじめ確立された伝送特性を与えるルーティング経路を予約することが可能になる。
【0263】
スマートカードが通信プロトコルの「プロキシ」として使用される場合には、特に、暗号化/暗号解読手続きを実施することが可能になる。さらに、、交換されたデータの容量または数量に基づいて、または先に実施された予約を考慮に入れて、料金決定オペレーションを実施することが可能である。
【0264】
本発明による方法によって、また、たとえば発呼側加入者は、1つまたは複数のディレクトリサーバ上に登録することができ、さらに/または、1つまたは複数のディレクトリを介して、インターネット上で、着呼側と呼ばれる他方の加入者を探索することができる。スマートカードは、「WEB」クライアント/サーバと「CGI」ゲートウェイを組み合わされた機能を有することから、こうした措置は、スマートカードとディレクトリサーバとの間の直接通信を可能にする。こうしたカードは、そのことによって、登録プロトコルおよび/または探索プロトコルの実施に必要な特有のソフトウェアの保存を許可し、その結果、大きな移動性が可能になる。1つまたは複数の加入者プロファイルがまた、スマートカード内に保存される。加入者はもはや、特に上記のプロトコルのために配置された端末の使用に制限されることはない。
【0265】
本発明による方法は、既存の方法と完全な互換性をもっている。発呼側または着呼側の加入者は、本発明の方法を使用することによって、1つまたは複数のディレクトリサーバ上に登録されることを要求されることもないし、本発明によるスマートカードの読取装置を備えた端末を有する必要もない。インターネット上の伝送は、現行のプロトコルに従って行われ、本発明による方法を利用する加入者端末とそのスマートカードとの間の通信は、上記の規格化プロトコル「ISO」を利用して行われる。したがって、標準スマートカードの読取り装置を利用することができる。端末における特有のソフトウェア層の存在のみが必要であり、その結果、ほとんど変更を必要とせず、登録プロトコル、探索プロトコルおよび/またはスマートカードによってもたらされる加入者プロファイルの数に関係なく、また、それらの性質にも関係なく、一度にすべてを行うことができる。スマートカード内に設置された「プロキシ」フィルタについても同様である。
【0266】
さらに、スマートカードの使用は、トランザクションの安全化、特に「確固とした」認証を可能にする。また、ルーティング経路の交渉および/または交換されたデータの料金決定を可能にする。
【0267】
しかしながら、本発明は、特に、一方では、図3から図8と関連して、他方では図10から図12と関連して、詳しく説明した実施形態のみに限定されるわけではないことを明らかにしなればならない。
【0268】
そうした措置はとりわけ有利であるにもかかわらず、プロプラエタリソフトウェアの2つのシリーズ「PE」および「PL」が、スマートカード内に保存されることは必要ない。限定的でない例として、1つまたは複数のディレクトリサーバにおける登録段階は、一度ですべてを行うことができる、または、少なくとも、先験的に探索段階より少ない頻度ですむので、スマートカード内に、この探索オペレーションに関連付けられた特有のアプリケーションだけを保存すればよい。同様に、すでに示したように、スマートカード内に加入者プロファイル「PA」を登録しなくてもよい(データは、個別のディレクトリサーバ内で加入者登録時にリアルタイムで与えられることができる)。さらに、自動的に提供されることが可能なプロファイルである、加入者プロファイルの一部のみを登録することが可能である。
【0269】
さらに、すでに示したように、本発明は、電話型のデータだけの管理に限定されるわけではない。それは、より一般的には、他の型のマルチメディアデータ、特にテレビ電話データの管理を可能にする。
【0270】
本発明はまた、第1の加入システムと第2の加入システムとの間のインターネット型ネットワークを介するマルチメディアデータの伝送管理方法であって、一定のシグナリングプロトコルを用い、シグナリングチャネルを介して、少なくとも、シグナリングと呼ばれるデータ交換段階と、一定の通信プロトコルを用い、データチャネルを介して、前記マルチメディアデータの交換段階とを有し、さらに、前記の第1の加入システムは、「WEB」型ブラウザと、スマートカードと協働するスマートカードの読取装置を備えた端末とを有し、端末およびスマートカードは、情報処理手段と情報保存手段とを有し、前記のスマートカード(2a)は、特有の通信プロトコル層を形成する第1のソフトウェア(23a)を有し、前記の端末(1a)は、特有の通信プロトコル層を形成し、さらに前記の「WEB」型ブラウザ(10)とのインターフェイスを形成する、第2のソフトウェア(13)を有し、前記の第1および第2のソフトウェア(13、23a)は、各々、さらに、クライアント型の第1の独立ソフトウェアエンティティ(T2、S1)と、サーバ型の第2の独立ソフトウェアエンティティ(T1、S2)とを有し、前記エンティティ(T1、S2、T1、S2)は、前記の情報処理手段によって、前記端末(1a)と前記スマートカード(2a)との間の双方向データ交換セッションを確立できるように、さらに、前記スマートカード(2a)が、クライアント/「WEB」型サーバの機能を提供し、さらに前記のインターネット型ネットワーク(RI)を介する前記の第1の加入システムの端末(1a)と、第2の加入システム(1’b)との間の双方向データ交換セッションの確立を可能にするように協働し、前記独立ソフトウェアエンティティは、あらかじめ定められたプロトコルデータユニットを用いて通信し、
− 前記スマートカード(2a)の保存手段の中で、前記の第2の特有ソフトウェア(23a)内に含まれる、それぞれクライアント型とサーバ型の、前記の第1および第2の独立ソフトウェアエンティティ(S2、S1)に向かって、および/または、それらから、プロトコルデータユニットを受信および/または送信する、フィルタと呼ばれる一定の機能持性を有するアプリケーションソフトウェア(28)を実行し、
− 前記のシグナリングデータおよび/またはマルチメディアデータの交換段階中に、前記のシグナリングチャネル(CS)および/またはデータチャネル(CD)の少なくともいずれか一方を介して、前記の第1の加入システム(1a、2a)と前記の第2の加入システム(1’b)との間を通過するデータ交換のあらかじめ定められた特性をコントロールし、「プロキシ」と呼ばれる機能を形成するために特有の前記の第1の特有ソフトウェア(27a)の前記独立ソフトウェアエンティティ(T2、T1)とのセッションを、前記の情報処理、端末、スマートカード手段によって開始するために、前記フィルタ(28)が、特有の第2のソフトウェア(23a)の前記独立ソフトウェアエンティティ(S2、S1)と協働する
ことを特徴とする方法を対象とする。
【0271】
本発明はまた、情報処理手段と情報保存手段とを有し、前記の第1の加入システムと前記の第2の加入システムとの間でインターネット型ネットワークを介するマルチメディアデータ伝送管理のための第1の加入システムを形成できるように、スマートカードの読取装置を備えた端末と協働するためのスマートカードであって、前記管理は、少なくとも、一定のシグナリングプロトコルを用い、シグナリングチャネルを介するシグナリングデータ交換段階と、一定の通信プロトコルを用い、データチャネルを介する、前記マルチメディアデータの交換段階とを有し、さらに、前記スマートカード(2a)が、情報保存手段の中に、特有の通信プロトコル層を形成するソフトウェア(23a)を含み、さらに、少なくとも、クライアント型の第1の独立ソフトウェアエンティティ(S1)と、サーバ型の第2の独立ソフトウェアエンティティ(S2)とを有し、前記エンティティ(S2、S2)は、前記スマートカード(2a)がクライアント/「WEB」型サーバの機能を与え、前記のインターネット型ネットワーク(RI)を介して前記の第1の加入システムの端末(1a)と前記の第2の加入システム(1’b)との間のデータ交換を確立することができるように協働し、前記スマートカード(2a)は、さらに、情報保存手段の中で、前記の特有ソフトウェア(23a)内に含まれる、それぞれクライアント型とサーバ型の、前記の第1および第2の独立ソフトウェアエンティティ(S2、S1)に向かって、および/またはそれらから、プロトコルデータユニットを受信および/または送信する、フィルタと呼ばれる一定の機能持性を有するアプリケーションソフトウェア(28)を有し、前記アプリケーションソフトウェアは、サーバ型の前記独立ソフトウェアエンティティ(S1)のコントロール下で実施され、前記のシグナリングデータおよび/またはマルチメディアデータの交換段階中に、前記のシグナリングチャネル(CS)および/またはデータチャネル(CD)の少なくともいずれか一方を介して、前記の第1の加入システム(1a、2a)と前記の第2の加入システム(1’b)との間を通過するデータ交換のあらかじめ定められた特性をコントロールし、「プロキシ」と呼ばれる機能を形成するために特有の前記の第1の特有ソフトウェア(27a)の前記独立ソフトウェアエンティティ(T2、T1)とのセッションを開始できるように、前記情報処理によって、前記フィルタ(28)が、第2の特有のソフトウェア(23a)の前記独立ソフトウェアエンティティ(S2、S1)と協働することを特徴とするスマートカードを対象とする。
【図面の簡単な説明】
【図1】 従来の技術による電話ソフトウェアを構成する主要モジュールを概略的に表わす図である。
【図2A】 従来の技術によるインターネットに接続されたスマートカードに基づくアプリケーションシステムの一例のハードウェアアーキテクチャを表わす図である。
【図2B】 従来の技術によるインターネットに接続されたスマートカードに基づくアプリケーションシステムの一例のソフトウェアアーキテクチャを表わす図である。
【図3】 本発明によるスマートカードに基づくアプリケーションシステムの一例を概略的に表わす図であり、そのスマートカードは、本発明の一様態に従って、「WEB」クライアント/サーバとして作動する。
【図4】 本発明の一様態による、インテリジェントエージェントと呼ばれるソフトウェアエンティティ間のセッションの状態のフローチャートである。
【図5】 スマートカードがインテリジェントエージェントを有する、本発明によるシステムのソフトウェアアーキテクチャを簡略に表わす図である。
【図6】 スマートカードが、「CGI」と呼ばれる機能を設置できるように、スクリプト変換インテリジェントエージェントを有する、本発明の他の様態によるシステムのソフトウェアアーキテクチャを簡略に表わす図である。
【図7A】 ディレクトリサーバへの加入者登録段階の第1ステップを概略的に表わす図である。
【図7B】 その登録段階のために使用可能な「HTLM」書式例を表わす図である。
【図7C】 その登録段階のために使用可能な「HTLM」書式例を表わす図である。
【図7D】 ディレクトリサーバへの加入者登録段階の主要なステップを概略的に表わす図である。
【図8】 ディレクトリサーバの問合わせによってインターネットへの加入者探索段階の主要なステップを概略的に表わす図である。
【図9】 従来の技術による「プロキシ」を概略的に表わす図である。
【図10】 「プロキシ」と呼ばれるフィルタがスマートカード上に実装される、図4に合致した本発明のシステムのソフトウェアアーキテクチャを概略的に表わす図である。
【図11A】 加入者発呼側と加入者着呼側の信号経路のための「プロキシ」機能を実行する、本発明による電話システムのアーキテクチャを概略的に表わす図である。
【図11B】 加入者発呼側と加入者着呼側のデータ経路のための「プロキシ」機能を実行する、本発明による電話システムのアーキテクチャを概略的に表わす図である。
【図12】 端末とスマートカードを有する発呼側システムと着呼側システムとの間で、本発明の好ましい実施形態による、電話データの伝送管理システムの一般的アーキテクチャを概略的に表わす図である。
本発明は、スマートカードの読取装置を備えた端末に接続されたスマートカードを用いたインターネット型ネットワークを介するマルチメディアデータの伝送管理方法に関する。
【0002】
本発明は、より詳細には、インターネット型ネットワークを介する電話伝送またはテレビ電話伝送の管理に関する。
【0003】
本発明はまた、その方法の実施のためのスマートカードにも関する。
【0004】
上記の伝送は、適切なハードウェアゲートウェイおよびソフトウェアゲートウェイを介して、その全体をインターネット型ネットワーク上で、または、一部をネットワーク上で、また一部を標準電話ネットワーク(たとえば交換型)上で行うことができる。
【0005】
本発明の範囲を限定することなく、分かりやすくするために、好ましい実施形態、すなわちインターネットを介する電話の枠組みで本方法について説明する。
【0006】
本発明の枠組みにおいては、「インターネット」という用語は、最も一般的な意味において理解されなければならない。それは、厳密な意味でのインターネットに加えて、「イントラネット」と呼ばれる型の企業の専用ネットワークまたはそれに類するネットワーク、および「エクストラネット」と呼ばれる型の外部に向けてイントラネットを延長するネットワーク、さらに一般的には、そこでデータ交換がインターネット型プロトコルに従ってなされるネットワーク全体を対象とする。以降、このようなネットワークを一般的に「インターネット」と呼ぶ。
【0007】
同様に、「端末」という用語も一般的な意味で理解されなければならない。上記の端末は、特に、WINDOWSやUNIX(両方とも登録商標である)などのさまざまなオペレーティングシステムの下で動作するパーソナルコンピュータによって構成することができる。端末はまた、ワークステーション、可搬コンピュータ、またはいわゆる専用カード端末によって構成することもできる。
【0008】
ここ5年間のインターネットの目覚しい発展にともない、特に、「WEB」型遠隔サーバとリンクできるようにするために、ますます多くの端末がこのネットワークに接続している。インターネット網を構成する回線を介して搬送されるデータに関しては限界が存在する。しかしながら、それら限界は、まず最初にデータの性質に関連するのではなく、特に、回線が許可する容量に関連する。最近、設置されている大容量回線(ケーブル、「ADSL」型回線、衛星回線、RNIS等)が、今後、マルチメディア型のデータを伝達し、それをリアルタイムで処理するのを可能にすることになる。
【0009】
さらに、インターネットを介して電話通信、さらにはテレビ電話通信が行われるようにすることが特に興味深い。データ自体の伝送には、特に問題はない。データは、この型のネットワークで通常使用されているプロトコルによって処理することができる。しかしながら、通信管理は、特有の問題、具体的には、従来の電話において「シグナリング」と呼ばれるものに関連した問題が存在する。一般に、この概念は、通信相手のコール、コールの受入れ、会話の開始と終了、呼出し音、受話器を外すこと等のような動作を指している。
【0010】
1990年代に、インターネットを介する電話コールを実現できるように、多数のシステムおよびソフトウェアが提案された。
【0011】
「インターネットフォン」(登録商標)と呼ばれるインターネット上の最初の電話は、1995年にVocaltec社が開発した。今日では、Microsoft社の「WebPhone」「NetMeeting」(両方とも登録商標)など、数十種類の製品が存在する。
【0012】
したがって、そこから生じた従来の技術は、大きな多様性、規格の欠如、または少なくとも実質的な標準の欠如という特徴を有する。そのことから、それらの製品は相互運用性を持っていない。
【0013】
しかしながら、現在、以下のような傾向を認めることができる。
【0014】
a.擬似シグナリング(コールの通知、コールの受入れまたは拒否のための発呼者の識別等)を実現するための「TCP」型のポートの使用。
【0015】
b.たとえば、5.3Kbpsから6.3KbpsまでのUIT−T G723(国際電気通信連合)方法による音声信号の圧縮。
【0016】
c.「RTP」プロトコル(RFC1889仕様に準拠する「リアルタイムプロトコル」)を利用する音声の伝播。これは、それ自体「UDP」(「ユーザデータグラムプロトコル」)伝送プロトコルや日付入り「PDUs」(「プロトコルデータユニット」)を使用し、「RTCP」コントロールプロトコル(「リアルタイムトランスポートコントロールプロトコル」)に関連する。
【0017】
d.その「IP」アドレスによる被呼者の識別。数多くのサーバが、固定メールアドレスにサービス提供者または「プロバイダ」(英語では、「ISP」または「インターネットサービスプロバイダ」)の「PPP」型のサーバ、たとえば「ICQ」という略語で知られたサーバによって付与される「IP」アドレスを関連付けるのを可能にしている。
【0018】
通信がインターネットから出なければならない場合には、「ITG」(「インターネット電話ゲートウェイ」)と呼ばれる電話インターネットゲートウェイによって、一般に英語略語「PSTN」(「公衆交換電話ネットワーク」)で知られている交換型の公衆ネットワークを、インターネットに接続することが可能になる。ローカルネットワーク内および「RNIS」ネットワーク上(「デジタル総合サービス網」または英語で「ISDN」)で使用されるパケットのフォーマットを規定するプロトコル「H323」は、「CCP」(「Call Control Protocol」)と呼ばれるコールプロトコルの主要な規格となるように思われる。
【0019】
インターネット上の電話には3種類の重要な問題がある。
【0020】
a.ネットワークにおける加入者探索、すなわち(情報処理装置の)「IP」アドレス関連を確立すること。
【0021】
b.電話コールのシグナリング管理(通信相手のコール、コールの受入れ、会話の始まり、会話の終了)。この機能は、「インターネット−インターネット」型のコールについてはいわゆる「プロプラエタリ」プロトコル(一般には、「シグナリングプロプラエタリプロトコル」または「PSP」)によって、または、「インターネット−RTC」型のコールについては、標準化をめざす個別のプロトコル(上記の「CCP」プロトコル)によって実行され、シグナリングは、以下「シグナリングチャネル」または「CS」と呼ばれる「TCP」接続を用いて実行される。
【0022】
c.マルチメディアデータフローの交換。採用されるプロトコルは一般に、「RTP」(上記の仕様「rfc1889」に準拠する「Real Time Protocol」)と呼ばれるプロトコルであり、マルチメディアデータの交換は、データチャネルを介して実行され、情報は上記のプロトコル「UDP」によって搬送される。
【0023】
インターネットでの電話の会話を確立するためには、発呼者および被呼者は、同一ソフトウェアを使用しなければならない。図1は、電話ソフトウェア(「LT」)、たとえば上記の「NetMeeting」ソフトウェアを構成する主要モジュールを概略で示している。従来の電話ソフトウェアおよび関連伝送システムのアーキテクチャは、以下のサブセットを含む。
【0024】
a.加入者の識別を可能にする一連の情報を含む加入者プロファイル(「PA」)
b.ディレクトリサーバ(たとえばポートNo.389のような特定の「TCP」ポート番号によって識別される「SA」)への加入者登録を実行する登録プロトコル(「PE」)
c.加入者のサーチ機能をその識別子(一般にはeメール)に基づいて実行する探索プロトコル(「PL」)。この機能は、ディレクトリサーバ(「SA」)への接続を用いて実行される。
【0025】
d.特定のポート(NetMeetingについてはNo.1503)上のTCP接続を介して電話コールを管理する、プロプラエタリシグナリングプロトコル(「PSP」)を実施するシグナリングチャネル(「CS」)。
【0026】
e.「RTP」のようなデータ交換プロトコルを用いてリアルタイムデータ(音声および/または画像)の交換を管理するデータチャネル(CD)。
【0027】
オプションとして、インターネット上の電話ソフトウェアは、「TCP」接続(「NetMeeting」ソフトウェアの場合にはポートNo.1731上の)を用いて、コール管理プロトコル(「CCP」)を使用しながら、標準電話ネットワークの加入者に向かって発呼することができる。
【0028】
本明細書に添付の図1は、上述した型の電話ソフトウェアを利用する、従来の技術による、インターネットRIを介する電話システム9のアーキテクチャを概略で示している。
【0029】
この図では、2つの端末9aおよび9bが概略的に示されているが、それぞれ、それらを備えた電話ソフトウェア90aおよび90bだけを示している。
【0030】
これらのソフトウェアの構成要素は、各端末、9a、9bごとに、加入者プロファイル(「PA」)903aまたは903bに関連した、登録プロトコル「PE」900aまたは900b、および探索プロトコル「PL」901aまたは901bを有する。加入者プロファイル「PA」は、一般に「ユーザID」という呼称で知られている加入者の基本識別子AaまたはAbおよび、この加入者をより完璧に識別する、以下に明示する種々のデータを有する。
【0031】
登録プロトコル「PE」、900aまたは900bによって、端末9aまたは9bに関連付けられた加入者、AaおよびAbは、インターネットRIに接続されるディレクトリサーバ91内に登録することができる。登録は、上記の加入者プロファイル「PA」、903aまたは903b内に含まれる識別データを使用することによって行われる。
【0032】
2人の加入者間の通信を確立しようとすると、着呼側加入者の探索段階に進むことが必要となる。たとえば、端末9aが、端末9bと通信を確立しなければならない場合には、インターネットRI上の端末9bのアドレス「IP」を知ることが必要になる。
【0033】
それらプロセスは、それ自体純粋交換型ネットワーク上の従来の電話にも共通である。各加入者に対してコール番号、すなわち、1つまたは複数のディレクトリ内にリストアップされた番号が割り当てられる。
【0034】
しかしながら、加入者間、すなわち端末間の電話伝送を確実に行うのにインターネットに頼ることは、特有の制約を課す。
【0035】
まず第1に、ネットワークにおける通信プロトコルの主要特性を思い起すことが有益であると思われる。
【0036】
通信ネットワークのアーキテクチャは、さまざまな層により説明される。例として、「ISO」によって規定される「OSI」(「Open System Interconnection」)標準は、中間層、特に「トランスポート」層を通過して、低層(たとえば物理伝送サポートに関する「物理」層)から高層(たとえば「アプリケーション」層)までの7層を有する。任意の層は、適切なインターフェイスを介して、すぐ上の層にサービスを提供し、すぐ下の層に他のサービスを要求する。それらの層はプリミティブを用いて通信する。それらはまた、同じレベルの層と通信することができる。特定のアーキテクチャにおいては、複数の層を省くことも可能である。
【0037】
インターネット型の環境においては、層は5つあり、より厳密に言えば、上層から下層に向かって、アプリケーション層(「HTTP」、「FTP」、「eメール」等)、トランスポート層(「TCP」)、ネットワークアドレシング層(「IP」)、データリンク層(「PPP」、「スリップ」等)、物理層がある。
【0038】
従来の技術においては、加入者、AaおよびAbが、固定アドレス「IP」または、英語略語「ISP」(「インターネットサービスプロバイダ」)で一般に知られているインターネットサービス提供者に頼る場合には、可変アドレス「IP」を所有するインターネット端末、9aまたは9bを使用する。
【0039】
第1の欠点は、「IP」アドレスが加入者にではなく、インターネットに接続された情報処理システムに関連付けられる点である。情報処理システムが固定アドレスを備えている場合であっても、「IP」アドレスと個人との間に先験的な対応が存在しない。実質的に、このような関係を確立するために、加入者はディレクトリサーバ「SA」91(「Internet Relay Chat」については、「IRC」と呼ばれる型とすることができる)に接続される。このサーバは、加入者の識別子、または「ユーザID」に、その「IP」アドレスを関連付ける。識別子は、一般に、そのeメール通信アドレス、または英語用語によれば「eメール」によって構成されるが、何らかの仮名を使用することもできる。
【0040】
こうした関連付けは、一般に認証されないので、サービス(通常は無料)が、できるだけ便利な方法で利用できる。しかしながら、こうした措置もまた、とりわけ「敏感な」アプリケーションについては欠点をもっている。
【0041】
したがって、第1の制約のうちの1つは、インターネットRIにおける加入者の探索、すなわち固定識別子と「IP」アドレスとの間の通信の確立である。
【0042】
インターネットRIにおける加入者の探索、すなわち上記の通信の確立は、加入者があらかじめ、ディレクトリサーバ「SA」内に登録されていることを前提とする。
【0043】
したがって、インターネット内の加入者のアドレスは、「SAアドレス」と「ユーザID」との組み合わせで構成される。通常、「加入者」とは、「物理的」エンティティを意味する。拡大解釈によって、「機能」を対象とすることもできる。しかしながら、以下においては「加入者」とはその一般的な意味で使用し、それは、本発明の範囲を限定するものではない。
【0044】
実質的に、加入者は、上記の登録プロトコル「PE」を用いて、現在の「IP」アドレスを(ディレクトリ)サーバに与えながら、自発的行為によってインターネットRI内のその探索を指定する。
【0045】
このオペレーションは、端末9aまたは9bが、サービスプロバイダによって付与され、個別の加入者プロファイル「PA」903aまたは903bによって個人化された特有のソフトウェア(またはアプリケーション)、この場合には、ソフトウェア「PE」900aまたは900bを所有することを意味している。
【0046】
以上に示したように、加入者の基本的識別子(「ユーザID」)に加えて、加入者プロファイル「PA」103aまたは103bは、加入者の登録の際に、ディレクトリサーバ「SA」91に提供される情報全体、たとえば以下を有する。
【0047】
− 「ディレクトリサーバ」(SA)のアドレス
− ユーザが通信を始めることを承諾した相手、またはネットワーク内で自らの場所を通知することを望む相手である加入者(その「ユーザID」によって識別される)、
− ディレクトリサーバにおいて公表されることを加入者が承諾する情報(たとえば、名前、国籍、求められる連絡等)。
【0048】
インターネットRIを通して通信相手と連絡するためには、その通信相手が正式に登録されているのであれば、その「IP」アドレスを知る必要がある。こうした情報は、ディレクトリサーバ「SA」91、および探索プロトコル「PL」それぞれ901aまたは901bを用いて得られる。
【0049】
加入者プロファイル「PA」は、本来、加入者に固有のものであるが、ディレクトリサーバ「SA」の特徴、具体的にはそれに提供されるべき、またはそれが受け入れることのできる情報の型と種類に依存することができる点に留意しなければならない。
【0050】
さらに、プロトコル「PL」901aまたは901bは、先験的に標準化されていない、または世界的に認められている規格に適合していないディレクトリサーバ「SA」91をアドレスすることから、プロトコル「PE」900aまたは900bのように、プロプラエタリ型である点に留意しなければならない。端末のプロトコル「PE」および「PL」は、それぞれ参照符号910と911が付されたディレクトリサーバ「SA」91内に設置された対応プロトコルと互換性がなければならない。
【0051】
これら2つの特徴は、さらに別の欠点を有する。
【0052】
以上の点をまとめると、発呼側加入者Aaが着呼側加入者Abを探索し、着呼側加入者によって探索されることができるためには、発呼側加入者が使用する端末、たとえば9aが、プロトコル「PE」および「PL」を実施できる、特定のソフトウェア、900aまたは900b、901aまたは901bを保存することが必要である。同じく、その加入者は、その加入者プロファイル「PA」903aに割り当てられたデータを保存することが必要な場合もある。こうした指摘は、他の加入者の端末、たとえば端末9bにも同様に当てはまる。
【0053】
言い換えれば、いずれかの加入者AaまたはAbによって使用されている、端末9aまたは9bもまた、この加入者が端末を変えようとする場合には、最初の端末において登録予備段階をすでに行ったことを認め、プロトコル「PE」を頼り、ディレクトリサーバ「SA」にそのプロファイル「PA」を提供することによって、新しく使用する端末において、少なくとも1つまたは複数のプロトコル「PL」に関連したソフトウェアを見つけ出さなければならないという意味において、それもまた特有である。実際に、プロトコル「PL」の存在は、ディレクトリサーバ「SA」91をアドレシングし、その中に登録されているデータ、特にサーチされた通信相手のアドレス「IP」およびそのプロファイル「PA」にアクセスするために必要である。
【0054】
端末9aまたは9bはまた、同じくプロプラエタリ型の2つの追加ソフトウェアの各々を備えていなければならない。2つの追加ソフトウェアとは、信号プロトコルPSP902aまたは902b、および上記のデータ交換プロトコル「RTP」(またはそれに類するプロトコル)905aまたは905bである。プロトコル「PSP」に関連したモジュールは、インターネットRIを通し、シグナリングチャネルCSを介して互いに連絡する。同様に、プロトコル「RTP」に関連したモジュールは、インターネットRIを通し、データチャネルCDを介して、互いに連絡する。
【0055】
さらに、電話通信が、切替えられた標準ネットワーク93に向かってインターネットRIから出なければならない場合には、同じくプロプラエタリ型の上記のコール管理プロトコル「CCP」(またはそれに類するプロトコル)904aまたは904bを備えることが必要になる。また、プロトコル「CCP」に関連したモジュール904aとネットワーク「RTC」92との間で、ただ1つの参照符号92で示された、上記の「ITG」型の1つまたは複数のゲートウェイを備えることが必要である。加入者の電話機95は、従来の「PBX」局(構内電話交換システム)94または他の何らかの類似したシステムを介して、ネットワーク「RTC」と通信する。ゲートウェイ「ITG」92と加入者端末、図1で表されている例においては9aとの間の通信は、「TCP」型の接続を利用する。「交換電話ネットワーク」における通信は、従来の方法で行われるので、ここでこれ以上説明するのは無駄である。
【0056】
したがって、登録段階、特にインターネットRIにおける加入者の探索、シグナリング(探索された加入者のコール等)、データ交換の段階などを実施するために最適化された端末を使用することは興味深いであろう。そのことから「ノマディズム」と呼ばれるコンセプトに便宜上アクセスすることが可能になる。
【0057】
さらに、シグナリング段階において、着呼者と発呼者との間で確実な単純または相互認証手続きを実施することができることが興味深いであろう。ルーティング経路の「予約」と呼ばれるオペレーションまたはデジタル化の鍵の交渉のような、さまざまな交渉もまた、このシグナリング段階において実施できるにちがいない。同様に、データ交換段階においては、たとえば先に交渉した暗号化の鍵に基づいて、情報の堅牢な暗号化/暗号解読を行えることが興味深い。さらに、交換されたデータの量(容量)および/または使用可能なルーティング経路の量に基づいて、料金決定を実施できることが興味深く、この経路は、たとえば、シグナリングの先の段階において交渉された。
【0058】
上記のプロトコルに関連したソフトウェア「PE」および「PL」は、通常、大量のメモリを使用する必要はない。プロファイル「PA」のデータについても同様である。したがって、スマートカードのメモリ回路の中で、それら全部または一部を登録しようと考えることができるだろう。これは現行の技術で可能である。
【0059】
しかしながら、以下に示すように、二重の技術的困難に直面し、その結果、インターネットRIとスマートカードとの間のあらゆる直接通信が行えなくなってしまう。
【0060】
まず第1に、図2Aおよび2Bを参照して、インターネットに接続された、スマートカードに基づいてアプリケーションシステムの全体的アーキテクチャを簡単に思い起そう。
【0061】
スマートカードに基づくアプリケーションシステムは、一般に、以下の主要エレメントを有する。
【0062】
− スマートカード
− 上記端末を構成するホストシステム
− 通信ネットワーク、すなわち好ましいアプリケーションにおけるインターネット
− インターネットに接続されるアプリケーションサーバ。
【0063】
図2Aは、この型のアーキテクチャの一例を概略で示している。端末1、例えば個別コンピュータは、スマートカード2の読取装置3を有する。この読取装置3は、端末1内に物理的に一体化することも一体化しないことも可能である。本発明の枠組みにおいて、端末1は、図1のシステムの端末9aまたは9bの役割を果たす。スマートカード2は、入出力接続が、端末1との通信および電気エネルギー供給を許可するためにそのサポートの表面と同じ高さにある集積回路20を有する。この端末は、インターネットRIへのアクセス回路11を有する。これら回路は、交換電話回線または、より高容量の通信手段、すなわち、サービス統合型デジタルネットワーク(「RNIS」)、衛星によるケーブルまたは回線等に接続されるために、モデムで構成される。回路11は、直接またはインターネットサービス提供者(英語では「インターネットサービスプロバイダ」または「ISP」)を介して、インターネッRIに接続されることができる。同じく、「プロキシ」または「ファイアウォール」と呼ばれる((フランス語では)「pare−feu」または「garde barriere」とも呼ばれる)システムのような中間システムに頼ることもできる。
【0064】
端末1は、当然のことながら、図面を簡略化するためにここには図示されていないが、中央処理装置、RAMおよびROM、磁気ディスク大容量メモリ、ディスクドライブおよび/またはCDROMドライブ等といった、その円滑な作動に必要なあらゆる回路および機構を備える。
【0065】
通常、端末1はまた、ディスプレイスクリーン5、キーボード6a、マウス6b等のような、一体型または非一体型の従来の周辺装置に接続される。
【0066】
端末1は、ネットワークRIに接続されたあらゆる情報処理システムまたはサーバと通信することができるが、そのうちの1つのサーバ4だけが、図2Aに表されている。本発明の範囲内で、サーバ4は、ディレクトリサーバ91(図1)で構成され、端末1は、加入者AaまたはAbに関連した、システムの1つ9aまたは9bで構成される。アクセス回路11は、「WEB」ブラウザまたは英語によれば「ブラウザ」と呼ばれる、個別のソフトウェア10によって、端末1をサーバ4と通信させる。ブラウザは、一般に「クライアント−サーバ」モードに従って、ネットワークRI全体に分配されたさまざまなアプリケーションまたはデータファイルにアクセスすることができる。
【0067】
インターネットRIにおける通信プロトコルは、「WEB」ページの問合わせ、ファイルの転送、電子郵便(eメール)、フォーラムまたは「ニュース」等のとりわけターゲットとなるアプリケーションに応じて選択される。
【0068】
端末、スマートカードの読取装置、スマートカードを有するシステムの論理アーキテクチャは、図2Bに概略的に表わされている。また、それ自体が以下のような複数のサブアセンブリを有する、規格ISO 7816に記載されている。
【0069】
− カードの寸法およびマーキングに関してはISO 7816−1および7816−2。
【0070】
− 端末のスマートカード間のデータの転送に関してはISO 7816−3。
【0071】
− 一式の命令の構造とコマンドのフォーマットに関してはISO 7816−4。
【0072】
図2Bでは、端末側1に、参照符号101として規格ISO 7816−3に合致した層と、参照符号102の命令管理「APDU」(規格ISO 7816−4)のみが表されている。スマートカード2側では、規格7816−3に適合した層に参照符号200が付され、命令管理「ADPU」(規格ISO7816―4)に参照符号201が付されている。アプリケーションには、参照符号A1、…、Aj…、Anが付されるが、この場合、nは、スマートカード2上に存在する最大数のアプリケーションである。
【0073】
アプリケーションAjは、スマートカード2内に存在し、一式の命令を用いて端末1と対話する。この一式の命令は、通常、書込み命令と読取り命令を有する。命令のフォーマットは、英語略語「APDU」(「アプリケーションプロトコルデータユニット」)で知られている。これは上記の規格ISO 7816−4によって規定される。コマンド用「APDU」は、「APDU.command」と記され、応答用「APDU」は「APDU.response」と記される。「APDU」は、上記の規格ISO 7816−3によって特定されたプロトコルを用いて、カードの読取装置とスマートカードとの間で交換される(たとえば、キャラクタモードではT=0となる。またはブロックモードではT=1となる)。
【0074】
スマートカード2が、図2Bに表されているように、複数の別々のアプリケーションを含むと、マルチアプリケーションカードが問題となる。しかしながら、端末1は、同時にただ1つのアプリケーションとしか対話しない。
【0075】
個別のアプリケーションAjの選別は、選別型の「APDU」(「SELECT」)を用いて得られる。いったんこの選択がなされると、それに続く「APDU」が、そのアプリケーションに向って辿られる。新しい「APDU SELECT」は、結果的に、進行中のアプリケーションを放棄して、そこから他のアプリケーションを選択する。「APDU」201の管理者ソフトウェアのサブアセンブリによって、スマートカード2内で個別のアプリケーションAjを選択し、そのように選択されたアプリケーションを記憶し、そのアプリケーションに向かって「APDU」を伝達し、またそのアプリケーションから「APDU」を受取ることが可能になる。
【0076】
以上をまとめると、アプリケーションAjの選別と、そのアプリケーションとの対話は、命令「APDU」の交換によって行われる。アプリケーションAjは、以下「GCA」(「包括的カードアプリケーション」)と呼ばれる従来のアプリケーションであると仮定される。
【0077】
以上の点を思い起した上で、スマートカード2は、市販の標準ブラウザ10のコードを変更しない限り、そうしたブラウザとは直接対話できない点に留意されたい。
【0078】
さらに、また特に、そもそも上述の標準および規格に合致している現在のスマートカードは、同じくインターネットRIと直接通信できないハードウェアおよびソフトウェアの構成を有する。とりわけ、それらは、この型のネットワークで使用されるプロトコルのいずれかに従って、データパケットを受取り、伝達することができない。したがって、一般には、英語で「プラグイン」で呼ばれるものの形で、端末内1に設置される追加ソフトウェアを備えることが必要である。図2Aでは参照符号12が付されているこのソフトウェアは、ブラウザ10とカード2との、より厳密にはこのカード2の電子回路20との間のインターフェイスを実施する。
【0079】
本発明は、必要であると判断されるものに適合させながらも、上述したいくつかの欠点を含む従来の技術による方法および装置の欠点を解消することにある。
【0080】
本発明によれば、登録プロトコル「PE」および探索プロトコル「PL」の実施に必要なアプリケーション、ならびに、加入者プロファイル「PA」を特徴付けるデータは、好ましくは、スマートカードのメモリ内に全体または一部が保存されるファイルであり、実行ファイルは上記の「GCA」型の標準アプリケーションである。
【0081】
本発明によれば、スマートカードは、それに関連した端末のための「WEB」型のサーバ/クライアントとして行動する。
【0082】
そのために、スマートカード内に特有の通信ソフトウェア層と、端末内にその対になるものが備えられる。「特有の」という用語は、本発明の方法に特有と解釈されなければならない。というのも、特有と呼ばれるこれらの通信層は、当該のアプリケーションがどのようなものであれ一般化されるからである。とりわけ、それらは、上記の種々のプロトコルの実施に必要なアプリケーションからは独立している。それらは、一方ではスマートカードと端末との間の、他方ではスマートカードとネットワークとの間の双方向データ交換プロセスにしか関わらない。
【0083】
特有の通信ソフトウェア層は、とりわけプロトコルの会話を可能にする、「インテリジェントエージェント」と呼ばれるソフトウェアの構成要素を有する。インテリジェントエージェントは、以下、より単純に「エージェント」と呼ぶ。それぞれ端末とスマートカードに関連した特有の通信層内に並べられたエージェントが存在する。本発明の方法によれば、こうしたエージェント間にセッションが確立される。
【0084】
本発明の方法は、従来の型、すなわち、いかなる点においても変更の必要なく、スマートカード内で探索された、上記の「GCA」型のアプリケーションの起動を可能にする点に留意されたい。
【0085】
そのために、ブラウザの要求を受取り、それらを「GCA」型のアプリケーションによって理解可能な命令「APDU」に翻訳するスクリプト変換と呼ばれる個別のインテリジェントエージェントが備えられる。そのことから、スマートカード内に、そもそも従来の「WEB」サーバ内では「CGI」の名称で知られている類似機能が設けられる。この機能は「HTTP」型のインターネットプロトコルによって、スマートカード内でのアプリケーションの実施を可能にする。
【0086】
これらのさまざまな措置によって、スマートカード、より厳密にはスマートカード内に存在するアプリケーションは、インターネット型のプロトコルの実施によってインターネットに接続された遠隔サーバと直接的に通信することを可能にする。スマートカードによって提供される「CGI」機能によって、その部分については、端末内にプロプラエタリ型のアプリケーションの存在を必要とせずに、登録プロトコル「PE」と探索プロトコル「PL」に関連したアプリケーションへのアクセスが可能になる。有利にも、市販されている標準型のブラウザのみが必要となる。
【0087】
本発明の有利な特徴によれば、スマートカード内に、以下「フィルタ」と呼ばれる個別のアプリケーションが設置される。ここでは「プロキシ」と類似の役割を果たすソフトウェアエンティティが問題となる。そのためには、エージェントを利用する上記の措置に頼ることになる。
【0088】
こうした措置によって、スマートカードは、信号プロトコルの「プロキシ」(「TCP」型)および/またはデータ交換プロトコルの「プロキシ(「UDP」型)として行動することが可能になる。
【0089】
シグナリングプロキシの利点は、たとえば、通信の受入れのために役に立つこともできる発呼者と被呼者との間の単純なまたは相互の認証手続きを実施することができる点である。また、暗号化の鍵の交渉が可能になる。さらに、たとえば、一定の伝送の品質または高い通過周波数帯を保証することによって、先験的に、最適化されたルーティング経路を交渉することができる。
【0090】
データ交換プロキシの主な利点は、情報の暗号化/暗号解読の堅固な手続きを実施できることにある。プロキシはまた、たとえば先に交渉された経路の型または容量に基づいて、料金決定手続きを実施することもできる。
【0091】
したがって、これらの特徴は、上述した必要性に十分に応えることができる。
【0092】
したがって、本発明は、第1の加入者と第2の加入者との間のインターネット型ネットワークを介するマルチメディアデータの伝送管理方法であって、シグナリングチャネルを介する少なくとも1つのシグナリングデータ交換段階と、データチャネルを介する少なくとも1つのマルチメディアデータ交換段階とを含み、さらに少なくとも前記の第1の加入者システムは、「WEB」型ブラウザと、スマートカードと協働するスマートカード用の読取装置とを備えた端末を有し、前記のスマートカードは、特有の通信プロトコル層を形成する第1のソフトウェアを有し、前記の端末は、少なくとも前記の「WEB」型ブラウザとのインターフェイスを形成する第2のソフトウェアを有する方法を主な対象とする。前記の第1および第2のソフトウェアは各々、さらに、クライアント型の第1の独立ソフトウェアエンティティと、サーバ型の第2の独立ソフトウェアエンティティを有し、前記のエンティティは、前記端末と前記スマートカードとの間の双方向データ交換セッションの確立を可能にし、前記スマートカードが「WEB」型のクライアント/サーバの機能を提供することが可能になり、さらに前記のインターネット型ネットワークを介して、前記の第1の加入者システムと前記の第2の加入者システムとの間の双方向データ交換セッションを確立することが可能になるように協働し、前記の独立ソフトウェアユニットは、あらかじめ設定されたプロトコルデータユニットを用いて通信することを特徴とし、
− 前記の特有の第2のソフトウェア内に含まれる、クライアントとサーバそれぞれの型の前記の第1および第2の独立ソフトウェアエンティティに向かっておよび/またはそれらエンティティからプロトコルデータユニットを受信および/または送信する、フィルタと呼ばれる一定の機能的特徴を持つアプリケーションソフトウェアの前記スマートカード内での実装を含み、前記アプリケーションソフトウェアの実装は、サーバ型の前記の独立ソフトウェアエンティティの制御の下になされることを特徴とし、
− 前記のフィルタは、前記の信号データおよび/またはマルチメディアデータの交換段階中に、前記シグナリングチャネルおよび/またはデータチャネルの少なくともいずれか1つを介して、「プロキシ」と呼ばれる機能を形成し、前記の第1の加入者システムと前記の第2の加入者システムとの間を通過するデータ交換のあらかじめ設定された特徴を制御するために、特有の前記の第1のソフトウェアの前記の独立ソフトウェアエンティティとのセッションを開くために特有の前記の第2のソフトウェアの独立ソフトウェアエンティティと協働することを特徴とする。
【0093】
本発明はまた、この方法の実施のためのスマートカードを対象とする。
【0094】
添付の図面を参照して、以下に、本発明の好ましく、しかも限定的でない実施形態を説明する。
【0095】
以下において、反対の記載がない限り、本発明の好ましい適用の枠組み、すなわちインターネットを介する電話伝送の場合には、範囲は限定しないものとする。
【0096】
図3は、スマートカードが「WEB」クライアント/サーバとして作動することを可能にする、本発明の第一の様態によるスマートカードに基づくアプリケーションシステムの一例を概略的に表わす図である。
【0097】
端末1およびスマートカード2a内にそれぞれ設置された、参照符号13および23aの特有の通信プロトコルソフトウェア層を例外として、他のハードウェアまたはソフトウェアエレメントは、従来の技術、特に、図2Aおよび2Bを参照して説明した技術に共通するため、ここで再び詳細に説明する必要はない。
【0098】
端末1は、たとえばモデムで構成されたネットワークRIへのアクセス回路11を有する。これら回路は、「物理」層と「データリンク」層に対応する、ソフトウェア下層、C1およびC2を包括する。
【0099】
また、「ネットワークアドレシング」層(インターネットの場合には「IP」)と「トランスポート」層(「TCP」)に対応する、上層、C3およびC4が示されている。アプリケーション上層(「HTTP」、「FTP」、「eメール」等)は示されていない。
【0100】
下層、C1およびC2と上層、C3およびC4との間のインターフェースは、一般に「ドライバ下層」と呼ばれるソフトウェア層によって構成される。上層、C3およびC4は、このインターフェイス上に支持され、それらに対応する特有の機能のライブラリまたはネットワークライブラリ14を介して利用される。インターネットの場合には、「TCP/IP」は、「ソケット」と呼ばれるライブラリを用い利用される。
【0101】
こうした構造から、ブラウザ10は、ファイル転送用または電子郵便の送信用の「WEB」ページ(「HTTP」プロトコル)の閲覧のために、サーバ4に向かって要求を出すことが可能であり、それはまったく従来の方法で行われる。
【0102】
端末1はまた、一体型または非一体型のカード読取装置3を有する。スマートカード2aと通信するために、カード読取装置30はまた、層C1およびC2と類似の役割を果たす、2つの低層CC1(物理層)とCC2(データリンク層)を包括する。層CC1およびCC2とのソフトウェアインターフェイスは、たとえば、仕様「PC/SC」(「第6部、サービスプロバイダ」)によって説明される。層自体、CC1およびCC2は、特に、上述したように、規格ISO 7816−1から7816−4によって説明される。
【0103】
補足的ソフトウェア層16は、応用層(ここには図示されていない)と下層CC1およびCC2との間で、インターフェイスを形成する。この層16に割り当てられる主要機能は、マルチプレキシング/デマルチプレキシング機能である。
【0104】
スマートカード2aとの通信は、「UNIX」型オペレーティングシステム、すなわちOUVRIR(「OPEN」)、LIRE(「READ」)、ECRIRE(「WRITE」)、FERMER(「CLOSE」)等におけるファイルの操作のために使用されるものと類似のパラダイムに従って行われる。
【0105】
スマートカード2a側には、類似の構造、すなわち参照符号CCa1(物理層)およびCCa2(データリンク層)が付された2つの低層の存在、さらには層16とまったく同じインターフェイス層26aが見られる。
【0106】
本発明によれば、両側に、すなわち端末1およびスマートカード2aにおいて、特有の2つのプロトコル層、つまり、それぞれ13および23aが備えられる。
【0107】
端末1においては、特有の層13は、マルチプレキシング層16を介して、「ドライバ低層」15、ネットワーク層C3およびC4のライブラリ14、さらに、カード読取装置3のプロトコル層、すなわち下層CC1およびCC2とインターフェイスしている。特有の層13は、スマートカード2aから、またスマートカード2aに向かって、ネットワークパケットの転送を可能にする、さらに、この層は、スマートカード2aを利用する用途に、インターネットブラウザ10や電子郵便等のような既存のアプリケーションを適合させる。
【0108】
スマートカード2a側には、層13と対をなして、参照符号23aが付された特有の層の補足的インスタンスで構成されたまったく同様の構造が見られる。
【0109】
より厳密には、特有の層13および23aは、以下の3つの主要なソフトウェアエレメントに細分割される。
【0110】
− 従来の層CC1、CC2、CCa1およびCCa2を介する、層13と23aの間の情報ブロックの転送モジュール130または230a、
− たとえば、プロトコルの変換機能を実行する「インテリジェントエージェント」132または232aと呼ばれる1つまたは複数のソフトウェア、
− 個別のインテリジェントエージェントと同一視することができるモジュールである、特有の構成の管理モジュール131および231a。
【0111】
以下、簡略化するために、先述したように、インテリジェントエージェントを「エージェント」と呼ぶ。
【0112】
したがって、端末1とスマートカード2a内に、2つのエンティティ間の通信プロトコルスタックが見られる。
【0113】
レベル2の層(データリンク層)CC2およびCCa2は、スマートカード2aと端末1との間の交換を行う。それらの層は、伝送エラーの検出と、場合によっては補正を行う。種々のプロトコルが使用可能であり、以下は限定的ではなく、あくまで例示的なものである。
【0114】
− 勧告ETSI GSM11.11、
− キャラクタモードT=0における、規格ISO 7816−3によって規定されたプロトコル、
− ブロックモードT=1における、規格ISO 7816−3によって規定されたプロトコル、または
− フレームモード「HDLC」(「High−Level Data Link Control procedure」の略)において、規格ISO 3309によって規定されるプロトコル。
【0115】
本発明の枠組みにおいては、好ましくは、ブロックモードにおけるプロトコルISO 7816−3が使用される。
【0116】
それ自体良く知られている方法で、各プロトコル層に対して、同レベルの層間、さらに層から層へのデータの交換を可能にする一定数のプリミティブが関連付けられる。例として、レベル2の層に関連付けられるプリミティブは、カードによる「データ要求(「Data.request」)および「データの確認」(「Data.confirm」)等の型である。
【0117】
より特有の方法では、層13および23aは、スマートカード2aとホスト、すなわち端末1との間の対話を担当する。それらの層は、たとえば、「HTML」フォーマットにおけるハイパーテキストの形で実行されるメニュを介して、端末1のユーザ(図示せず)とスマートカード2aとの間の情報交換を可能にする。それらはまた、データパケットの送信および/または受信のために適合した構成の設置を可能にする。
【0118】
上述したように、層は3つの別々のエンティティを有する。
【0119】
第一の層130または230aは、主に、ソフトウェアマルチプレクサで構成される。それは、プロトコルのデータユニットの形で、スマートカード2aとホスト端末1との間の情報交換を可能にする。第一の層は、データパケットの交換器と類似の役割を果たす。それらのユニットは、レベル2の層(データリンク層)を介して送信または受信される。この通信用の個別プロトコルは、少なくとも一対のエージェントの連絡を確立させることができる。各対の第1のエージェント132は、端末1側の層13内に位置し、第2のエージェント232aは、スマートカード2a側の層23a内に位置する。2つの「エージェント」間のリンクは、「S−エージェント」と呼ぶことができるセッションに関連付けられる。セッションは、これら2つのエージェント間の双方向データ交換である。層13および23aのいずれか一方が、複数のエージェントを有する場合には、同一層のエージェントはまた、互いの間で、および/または、個別のエージェントを構成するモジュール131および231aとのセッションを確立することができる。
【0120】
より厳密には、エージェントは、端末1によって実施される構成に応じて、レベル3および4の層の機能の全体または一部を実行することができる独立ソフトウェアエンティティである。
【0121】
エージェントは、個別の特性または属性に関連付けられる。分かりやすくするために、限定的でなく例示的なものとして、以下の6つの特性がエージェントに関連付けられる。
【0122】
− 「ホスト」:端末内で探索されるエージェント
− 「カード」:スマートカード内で探索されるエージェント
− 「ローカル」:ネットワークと通信しないエージェント
− 「ネットワーク」:ネットワークと通信するエージェント(端末側)
− 「クライアント」:セッションを初期化するエージェント
− 「サーバ」:セッションの要求を受取るエージェント
個別のエージェントは、リファレンス、たとえば16ビットの整数によって識別される(すなわち、0から65535の間)。上位ビット(b15=1)は、リファレンスがローカルであるか(スマートカードまたは端末へのローカル通信)、または、遠隔であるか(b15=0)を示す。
【0123】
エージェントには2つの大きなカテゴリが存在する。固定リファレンスによって識別される「サーバ」型のエージェントと、構成管理モジュールによって付与される一時的と形容されることもある可変リファレンスによって識別される「クライアント」型のエージェント131または231aである。
【0124】
エージェントは、宛先リファレンスとソースリファレンスとを構成する「プロトコルデータユニット」または「pdu」(英語「protocol data uni」の略)と呼ばれるエンティティを用いて互いに通信する。さらに、この「pdu」を、一般に使用されている英語「Smart Card」を参考にして、「SmartTP pdu」と呼ぶこともできる。「pdu」は、特に、以上に規定したリファレンスを使用する。
【0125】
「SmartTP pdu」または、以下、より簡単に「pdu」は、「pdu」の性質を明示する以下のようなフラグおよびオプションのデータを構成する、ソースリファレンス、宛先リファレンス、ビット集合を有する。
【0126】
− 「OPEN」(開始)フラグは、セッション開始を示すために位置決めされる。
【0127】
− 「CLOSE」(閉鎖)フラグは、セッションの閉鎖を示す。
【0128】
− 「BLOCK」(鎖錠)フラグは、エージェントが、その通信相手の応答を待っている状態であり、あらゆる活動を一時停止することを示す。
【0129】
データをもたない「pdu」はトークンと呼ばれる。
【0130】
「SmartTP」エンティティは、宛先エージェントの存在をコントロールし、そのエージェントに向かってパケットの通信を実行する。
【0131】
セッションエージェント「S−Agent」は、3つの注目すべき状態を有する。すなわち、
− 接続解除されている状態。いかなるセッションも他のエージェントには開始されていない。
【0132】
− 接続されている状態。セッションが他のエージェントに開始されている。「S−Agent」セッションは、一対のリファレンスによって識別される。
【0133】
− ブロックされている状態。エージェントが接続され、その通信相手の応答を待つ状態。
【0134】
「S−エージェント」セッションの確立メカニズムは、以下の通りである。
【0135】
− クライアントエージェントの新しいインスタンスが創設され(スマートカードまたは端末側)、このエージェントは、擬似単一一時リファレンスによって識別される。
【0136】
− クライアントエージェントは、位置決めされた「OPEN」フラグとともにサーバエージェント(そもそも、そのリファレンスはすでに知られている)宛てに「pdu」を送信し、クライアントエージェントは、「ブロック」フラグの値に従って接続またはブロックされる状態に移行する。さらに
− サーバエージェントは、「OPEN」フラグとともに「pdu」を受け取り、接続された状態に移行する。
【0137】
いったんセッションが開始されると、2人のエージェントが「pdu」を介してデータを交換する。
【0138】
セッションの閉鎖メカニズムは以下の通りである。
【0139】
− エージェントは、場合によってはデータを有する、位置決めされたフラグ「CLOSE」とともに「pdu」を送信する。
【0140】
− 他のエージェントは、(場合によってはデータを有する)位置決めされたフラグ「CLOSE」とともに「pdu」を受取り、「S−Agent」セッションは、接続解除された状態に移行する。
【0141】
図4は、上述したような「S−Agent」セッションの状態のフローチャートを概略的に表わしている。
【0142】
層130および230aは、ホスト端末1およびスマートカード2a側で、存在するエージェントリストを含む表(ここには図示されていない)を管理する。
【0143】
実際に、エージェントは、(たとえば、ハイパーテキストの)データの交換を可能にするが、しかも、スマートカード2aと遠隔サーバ4との間の通信を許可する、ネットワークトランザクションを開始することができる(図3)。
【0144】
構成管理モジュール、それぞれ131および231aは、個別のエージェントと同一視することができる。たとえば、ホスト端末1側のモジュール131は、特に、この端末の構成(作動モード)に関連する情報、たとえば他のエージェントリスト等を管理する。スマートカード2a側のモジュール231aは、類似機能を有する。これら2つのエージェントは、セッションを確立するために互いに通信を確立することができる。
【0145】
実際に、スマートカード2aは、有利には、外部サーバへのポインティングではなく、端末1それ自体へのループバックを規定する「URL」アドレス(「Universal Resource Locator」の略)の使用によって「アドレシング」される。例として、この「URL」の構造は通常以下の通りである:
http://127.0.0.1:8080 (1)
ここで、127.0.0.1は、ループバックの「IP」アドレスであり、8080は、ポート番号である。
【0146】
図5は、図3に示された型の本発明によるシステムの論理アークテクチャを簡略に、しかもより詳細に表している。スマートカード2aは、複数のエージェントを有するが、そのうちの2つだけがここに図示されている。厳密には規定されていない型のエージェント232a1と「WEB」型と呼ばれるエージェント232a2である。論理スタックは、規格ISO 7816−3に合致した参照符号200aを付された、プロトコル下層(図2:CCa1およびCCa2)と、コマンド管理「APDU」201a1と、パケットのマルチプレクサ230aとを有し、このマルチプレクサは、エージェント、特に「WEB」エージェント231a2にインターフェイスされる。
【0147】
端末1側には、2つのスタックが存在するが、一方はインターネットRIと通信し、他方はスマートカード2aと通信する。第1のスタックは、ネットワーク(規格OSI 1および2)へのアクセス機構11(図2:C1およびC2)と、参照符号100が付されたプロトコル「TCP/IP」(図3:C3およびC4)層とを有する。それらの層は「WEB」ブラウザ10とインターフェイスされる。他方のスタックは、規格ISO 7816−3に合致した参照符号101が付されたプロトコル下層(図3:C1およびC2)と、命令管理「APDU」102と、パケットマルチプレクサ130とを有し、このマルチプレクサはエージェントとインターフェイスされるが、そうちの1つだけ、132がここに図示されている。このエージェントは「ネットワーク型」と想定され、さらに、一方では「TCP/IP」層101を介して、ブラウザ10と、他方では、それら「TCP/IP」層101とネットワークRIへのアクセス機構11とを介してインターネットRIと通信することができる。
【0148】
命令管理「APDU」201aはまた、単にアプリケーションと呼ばれるアプリケーションレベルの1つまたは複数の層とインターフェイスされる。それらアプリケーションA1…、Ai…、An…、は、すでに示したように、従来型のアプリケーションである。
【0149】
要約すると、スマートカード2aによって与えられる「WEB」サーバ/クライアント機能は、すでに説明したように、スマートカード内の「WEB」エージェント232a1と、端末1内のネットワークエージェント132との関連付けによって、また、エージェント間のセッションによって実行することができる。
【0150】
したがって、スマートカード2aは「WEB」クライアント/サーバ機能を明確に表している。さらに、本発明によると、上記の「CGA」型の従来のどんなアプリケーションA1からAnも、この「WEB」クライアント/サーバを通して、端末1内に存在する「WEB」ブラウザ10によって、もしくは、エージェント間のセッションの実施によって、インターネットRIの何らかのポイントで探索された遠隔ブラウザ4によって、起動することができる。本発明の方法によれば、アプリケーションA1からAnは、書き直す必要なく、そのまま利用することができる。
【0151】
本発明の枠組みにおいては、アプリケーション、A1からAnの全体または一部は、上記のプロトコル「PE」、「PL」の1つまたはいくつかに関連付けられるアプリケーションによって構成され、スマートカード2aのメモリ内にロードすることができる。さらに、1つまたは複数の「PA」プロファイルを表わすデータも、スマートカード2a内に保存される。
【0152】
スマートカード2aによって与えられる「WEB」クライアント/サーバ機能だけでは、1つのアプリケーションを実行するのに十分ではない。さらに補足機能を付け加える必要がある。
【0153】
というのも、本発明の他の様態によれば、スマートカード2aによって与えられる「WEB」クライアント/サーバ機能は、従来の「WEB」サーバ内に設置された「CGI」(「Common Gateway Interface−共通ゲートウェイインターフェイス」の略)と呼ばれる機能に類似のメカニズムを含む。
【0154】
スマートカード内であっても、この型の機能を実行できる本発明に合致したアーキテクチャの一例を示す前に、「CGI」作動モードの主要な特徴を思い起すことが有益である。
【0155】
「CGI」は、オペレーティングシステム「UNIX」(登録商標)、「DOS」、または「WINDOWS」(商標)のために書き込まれたアプリケーションの「WEB」サーバからの実施仕様である。例として、「UNIX」オペレーティングシステムについては、仕様は「CGI 1.1」であり、「WINDOWS95」オペレーティングシステムについては、仕様は「CGI 1.3」である。
【0156】
常に例示的なものとして、「ホスト」がホストシステム(一般に遠隔)を参照する、
「http://www.host.com/cgi−bin/xxx.cgi」 (2)
の型の「URL」アドレスについての要求「HTTP」は、「xxx」と名付けられ、このホストシステムのディレクトリ内に存在する「CGI」型のコマンドスクリプトの実行として、「WEB」サーバによって解釈される。ディレクトリの名前は、先験的に何でもよいにもかかわらず、それは、従来、「CGI」型のスクリプトを保存するディレクトリに与えられる名前である。スクリプトは、ホストシステムのオペレーティングシステムの命令セットであり、その最終的結果は、上記の要求を送信する「WEB」ブラウザに伝送される。このスクリプトを書き込むために、種々の言語、たとえば「PERL」言語(登録商標)を使用することができる。
【0157】
実際には、要求は、通常、「HTLM」ページ内に含まれる書式の形で情報処理スクリーンに表示される。「HTLM」言語は、書式を「URL」アドレスに翻訳することができる。書式は、強制的または非強制的に1つまたは複数のフィールドを有し、それらは、通常の入力手段、すなわち、テキスト用にはキーボード、チェックボックスにはマウス、または「ラジオ」と呼ばれるボタン等を用いてユーザによって書き込まれる。書式の内容(さらに、場合によっては「隠し」情報と呼ばれる情報および命令)は、「WEB」サーバ宛てに送信される。ページの「HTLM」コードは、書式のハードウェア構造(枠、デザイン、色、他のあらゆる属性)、ならびにインプットされるデータフィールドの構造(名称、長さ、データの型等)を説明する。
【0158】
伝送は、2つの型の主要なフォーマットに従って行うことができる。最初のフォーマットは、「POST」と呼ばれる方法を使用し、第2のフォーマットは「GET」と呼ばれる方法を使用する。フォーマット型情報は、書式ページのコード内に存在する。
【0159】
しかしながら、このメカニズムは、スマートカードが、本発明の特徴のいずれか1つに従って「WEB」クライアント/サーバ機能を提供するとしても、直接スマートカードに移し替えられるわけではない。
【0160】
ここで、図6を参照して、スマートカードにおける「WEB」サーバを介して、従来型の何らかのアプリケーションを起動することができるアーキテクチャの一例を説明しよう。
【0161】
本発明の様態の1つに従って備えられたインテリジェントエージェントの中には、以下、「スクリプト変換エージェント」、または略して「ATS」と呼ばれる個別のインテリジェントエージェントが備えられる。こうして、スクリプトは、これら「ATS」エージェントの1つによって解釈される。この翻訳は、以下のように種々の方法で実行することができる。
【0162】
a.この場合、二重の容量を備える、「WEB」エージェント232a1によって、
b.スマートカード2a内に存在するスクリプトの集合を翻訳することができる単一のスクリプトエージェントによって、
c.以下「ATSD」と呼ばれる専用スクリプトエージェント(スクリプトごとに1つのエージェント)によって、または
d.その場合、二重の容量を備えた、命令管理「APDU」201aの「APDU」エージェント2010aによって。
【0163】
「APDU」エージェント2010aは、命令管理「APDU」層201aの構成要素である。この層は、システムによって送信および/または受信されるあらゆる「APDU」命令を集中させ、A1からAnの中からアプリケーションを選別し、しかもインテリジェントエージェント型のインターフェイスを提供することができる層である。したがって、本発明の特徴の1つによれば、それらエージェントが端末1内で探索されようと、スマートカード2a内で探索されようと、あらゆるインテリジェントエージェントと通信することができる。
【0164】
上記のc.の場合には、セッションは、「WEB」エージェント232a1と「ATSD」エージェントの1つとの間で開始される。
【0165】
図6は、変換エージェントが「ATSD」型であるようなアーキテクチャの一例を表している。それらは、参照符号ATS1からATSnが付されているが、アプリケーションA1からAnに関連付けられる。選別されたアプリケーションは、アプリケーションAiであると想定されるので、セッションは「WEB」エージェント232a1とエージェントATSiとの間に確立される。
【0166】
スクリプト変換エージェントは、命令セット「APDU」を発生する。セッションは、変換エージェント、たとえばエージェントATSiと「APDU」エージェント2101aの間で開始される。こうして、命令は、「APDU」命令2101aに向かって送信される。命令管理「APDU」210aは、「CGA」アプリケーションAiを選別し、そのアプリケーションが理解することができる命令「APDU」、翻訳された命令、すなわち従来の命令をそのアプリケーションに伝達する。したがって、このアプリケーションは、それを変更するまたは再び書き込みする必要なく、正確に起動される。
【0167】
アプリケーションAiの応答は、命令管理「APDU」210a、「APDU」エージェント2010aに、さらに再びエージェントATSi(一般的にはスクリプト変換エージェントに)に伝送される。
【0168】
種々の経路が、関数型ブロックをつなぐ実線によって、またはこれらブロックの内部の点線によって図6に記号で表されている。
【0169】
1つまたは複数のディレクトリサーバにおける加入登録オペレーションおよび/または着呼側加入探索を実施するために、本発明による方法は、上記の2つの特徴、すなわち、「CGI」機能を含む、「WEB」サーバ/クライアントとしてスマートカードの作動を利用する。
【0170】
本発明の好ましい実施形態によれば、加入登録プロトコル「PE」および/または加入探索プロトコル「PL」に関連付けられるアプリケーション、さらに1つまたは複数の加入プロファイルは、スマートカード2a内に登録される。
【0171】
ここで、図7Aから9を参照して、加入者登録および/または着呼側加入者探索のための本発明による方法の種々の段階およびステップを、より詳細に説明しよう。
【0172】
第1のステップは、以下の参照符号SAiが付される個別のディレクトリサーバ内の加入者プロファイルの登録に関するものである。このディレクトリは、従来の技術に合致したディレクトリであり(たとえば図1:91)、本発明による方法は、既存の方法と完全に互換性をもったままである。
【0173】
図7Aに表された第1のステップにおいては、スマートカード2aは、層13および23aを介して、端末1のブラウザ10によってアドレシングされる。たとえば、「GET」型のコマンドによって、スマートカード2aからのロード書式、すなわち恣意的に「download.html」と呼ばれる書式「HTML」をリトリーブする。
【0174】
このリトリーブは、URLが通常、以下の形をとる、対応ページを閲覧することによって行われる。
【0175】
http://127.0.0.1:8080/download.html (3)
http://127.0.0.1:8080は、関係式(1)によって規定したような、いわゆるループバックのURLアドレスであり、「download.html」は、得られる「HTML」ページである。この要求は、本発明の第1の様態による、図2から4を参照してすでに説明したように対になったエージェント間のセッションを利用する。
【0176】
スマートカード2aは、常に、本発明の方法による、対をなすインテリジェントエージェント間のセッションの開始によって、第2ステップの場合に書式「download.html」を送信する。得られた書式は、ブラウザ10を介して、スクリーン5aに表示することができ、このプロセスを概略的に表わす図7Aでは参照符号Pで表わされる。この書式は、ディレクトリサーバSAiに登録しようとする加入者のための受入れページを構成する。こうして、スマートカード2aは、「WEB」サーバとして行動する。
【0177】
ページPは、通常、グラフィック型および/またはテキスト型の種々のエレメントと、さらにコマンドの相互作用エレメント(「ラジオ」と呼ばれる型のボタン、ダイアログボックス、データの入力ゾーン等)を有することができる。
【0178】
まず第一に、スマートカード2aは、そのキャリア(図示せず)に、PAuと呼ぶことができる単一の加入プロファイルに従って、SAuと呼ぶことができる、単一ディレクトリサーバに登録する可能性を与えると想定しよう。さらに、この単一プロファイルPAuは、スマートカード2a内に登録される。この仮説において、スクリーン5a上に表示される書式P(すなわち受入れページ)は、最小レイアウトに縮小することができ、図7Bは、その可能な一例、書式P1を表している。
【0179】
書式P1は、単一のリファレンスZtの下で、テキストの種々のゾーンを有する。これらゾーンは、通常、ディレクトリサーバ(SAu)の名「xxx」と提案されたアクション「登録」とさまざまなヘルプ(たとえば、ここをクリックしなさい」)を表示する。加入プロファイルPAuのデータがスマートカード2a内に登録されていると想定した以上、送信ボタンBsを備えればよい。加入者にとって、マウスを用いてこのボタンをクリックする(図2A:6b)、またはキーボードの「エントリー」キーを押すことで(図2A:6a)、スマートカード2aに向かって書式の送信が始まる。
【0180】
本発明による方法の他の変形形態においては、加入プロファイルに割り当てられるデータは、その方法によって直接インプットされる。この仮説において、書式はより複雑である。図7Cは、参照符号P2が付された書式の可能な一例を表している。それは、単一リファレンスZt2の下に、図7Bのゾーン(Zt)に類似の固定テキストの第1ゾーンZt1と、1つまたは複数のデータインプットゾーンとを有する。先述したように、送信ボタンBsだけでなく、有利には、エラーの場合にインプットされたデータを消去することができる書式P2の再初期化ボタンBrazが備えられる。1つまたは複数のデータのインプットゾーンは、「HTML」言語において「TEXTAREA」と呼ばれる型であり、長文テキストの表示のために「エレベータ」と呼ばれるファシリティを有することができる。
【0181】
このような書式をプログラミングするのに必要な「HTML」コードは、それ自体良く知られており、当業者に理解される。したがって、ここで、これ以上詳しく説明する必要はない。しかしながら、特に、通常、以下の形をとる「HTML」言語におけるコードラインを含む点を指摘できる。
【0182】
<form action=”http://127.0.01:8080/cgi−smart/pe”> (4)
ここで、http://127.0.0.1:8080は、関係式(1)のループバックのURLであり、「cgi−smart」は、たとえば参照符号Aeが付された、スマートカード2a内に保存されたアプリケーションに関連付けられたスクリプト「pe」である。このアプリケーションは、プロファイルPAuとともに、ディレクトリSAuへの加入者登録を可能にする。このアクションは、スマートカード2aによって提供される機能、一方では「CGI」、他方ではクライアント/サーバを利用することによって、図5および6を参照して説明した方法で行われる。アプリケーションAeは、クライアントとして行動する。
【0183】
前者の場合には(図7B)、パラメータをスマートカード2aに通す必要はない。というのも、加入者プロファイルデータPAuは、単一であり、スマートカード2a内に登録されるからである。
【0184】
後者の場合には(図7C)、インプットされたデータは、要求「HTTP」の形で、パラメータとして、スマートカード2aを通る。
【0185】
図7Dは、インターネットRIを介して、ディレクトリサーバSAuへの加入者の登録段階の総合的プロセスを、概略的に示している。
【0186】
単一リファレンスSWEBは、図5および6を参照して詳しく述べられた種々のモジュール、すなわち、スマートカード2aが、クライアント/WEBサーバとゲートウェイ「CGI」とを組み合わせた機能を提供することを可能にするモジュールを包括する。さらに、登録プロトコル「PE」の利用を可能にするアプリケーションは、専用のスクリプト変換エージェントAteに関連付けられると想定された。図6に表されたものと合致する構成が対象となる。しかしながら、すでに示したように、スクリプトの翻訳は、他の方法(「WEB」エージェント232a1により)等で行うこともできる。対になったエージェント間のセッションの開始による、書式の送信は、スクリプト変換エージェントAteを介して、アプリケーションAeを起動することができる。
【0187】
その後のステップにおいては、アプリケーションAeは、エージェント対の間の、特に「ネットワーク」型のエージェントを関係させるセッションの開始のために要求「HTTP」を出す(図6:132)。要求は、パラメータの通過とともに、ディレクトリサーバSAiに伝達される。パラメータは、ディレクトリ内の登録が可能になるように、特に加入者プロファイルデータによって構成される。ディレクトリサーバの「URL」アドレスは、スマートカード2a内に登録される加入者プロファイルから、または、書式P2内にインプットされるデータから得られる(図7C)。
【0188】
先験的に、登録プロセスは、この段階で終了する。しかしながら、1つまたは複数の補足ステップをもつこともできる。それらのステップの1つは、スマートカード2aをアドレシングする要求「HTTP」の形で、受信通知のディレクトリによる送信とすることもできる。受信通知は、登録が十分な形で行われたことを示す情報、または反対にエラーコードを含むこともできる。後者の場合には、登録プロセスは、繰り返されなければならない。サーバは、不足データの送信または不正確なまたは改竄されたデータの再送信を要求することができる。登録の要求はまた、特に加入の有効期限が過ぎている場合には、拒否されることもある。
【0189】
本発明による方法の好ましい変形実施形態においては、加入者にとっては、複数の異なるディレクトリに登録することが可能である。この変形実施形態においては、一般に、複数の登録プロトコルも使用できるようにすることが必要である。そのためには、それらプロトコルに関連付けられた複数のアプリケーションが、スマートカード2a内に保存され、別々のプロトコルの最大数をnとすると、参照符号Ae1…、Aei…、Aen…、を付すことができる。
【0190】
先述したように、加入者プロファイルに関連付けられたデータPA1…、PAi…、PAq…、は、スマートカード2a内に保存される、または反対に、適切な書式内にインプットすることによって、図7Cを参照して説明したものと類似の方法によって、加入者によってその場その場で与えられることができる。この場合、qは、使用可能な加入者プロファイルの最大数である。qは必ずしもnと等しくない点が留意される。というのも、恣意的に参照符号SAiが付される、任意のディレクトリサーバは、一方では同一加入者の複数の別々の状況を受入れることができる。他方では、複数の加入者サーバが、別々にもかかわらず、同一の加入者プロファイルを受け入れ、場合によっては共通の登録プロトコルを共有することができる。
【0191】
ディレクトリサーバ全体または一部の選別を行うために使用される方法にかかわらず、スマートカード2aに移行したパラメータは、1つまたは複数の加入者プロファイルからPAAからPADを選別し、そこから1つまたは複数の「URL」アドレスを派生させることができる。スマートカード2aに移行されたパラメータによって要求されるアクションは、通常以下の型である。
【0192】
?sai=enr+paj (5)
ここで、「Sai」は、可能なn個の中の任意の指数iのディレクトリサーバの名であり、「enr」は、いわゆる登録の要求アクションであり、「paj」が可能なq個の中から使用される加入者プロファイルである。
【0193】
1つまたは複数の要求「HTTP」が出され、当該のディレクトリサーバに伝達されるが、選別可能なn個のディレクトリサーバが存在する場合には、SAAからSAnの参照符号が付される。
【0194】
受入れページPにおける選択は、必然的に、読取装置3内に挿入されたスマートカード2aに応じて異なる。そこで提示された選択は、スマートカード2aを所有する加入者に与えられる権利、特に任意のサービスに申し込んだ加入およびそれらの有効期間に左右される。
【0195】
本発明による方法の第2の段階、すなわち、何らかの識別子に関連付けられた加入者のインターネットでの探索は、登録段階と非常に類似した方法で行うことができる。
【0196】
そのためには、1つまたは複数のサーバに問い合わせることが必要である。また、この加入者の探索の少なくとも1つの特有プロトコル「PL」を使用できるようにすることが必要である。さらに、問合わせ可能な複数のサーバSA1からSAnが存在する場合には、登録の場合におけるように、別々の複数の探索プロトコルを使用できるようにすることが必要である。
【0197】
それら探索プロトコルは、スマートカード2a内に保存されたアプリケーションを用いて実施される。
【0198】
探索プロセスは、1つまたは複数のディレクトリサーバSAiへの登録と完全に類似した方法で行われる。唯一の留意すべき例外は、加入者プロファイルPAjが、もはや明白に要求されないという点である。スマートカード2aに、サーチされている加入者の識別子とディレクトリサーバSAiのアドレス、または、少なくとも、探索プロトコルに関連付けられたアプリケーションがこの「URL」アドレスを決定するのを可能にするパラメータを与えるだけでよい。ただし、加入者プロファイルPAjは、ディレクトリサーバSAiの「URL」アドレスを自動的にそこから派生させるために使用することができる。そのディレクトリサーバを用いて、発呼側加入者は、着呼側加入者を探索しようとする。すでに示されているように、サーチされた加入者の識別子は、そのeメールアドレス、すなわち通常、以下の形をとるアドレスとすることができる。
【0199】
pseudo@fournisseur.com (6)
ここで、「pseudo」は、加入者のメールのユーザ名、またはより一般的にはペンネームであり、「fournisseur.com」は、インターネットサービスの提供者の名と接尾辞であり、「.com」は、場合によってはさまざまな接尾辞、「.fr」、「.net」等によって置き換えることができる。
【0200】
図8は、ディレクトリSAiの問合わせによって電話通信を確立しようとする加入者の探索段階の主要なステップを表している。
【0201】
第1のステップでは、スマートカード2aは、層13および23aを介して、端末1のブラウザ10によってアドレシングされる。たとえば、「GET」型のコマンドによって、参照符号が付された受入れページP’の形でスマートカード2aからのローディング書式がリトリーブされる。この受入れページは、特に、図7Cを参照して説明したものと類似の種々の様態をとることができる。1つまたは複数の可能な選択肢が存在するか否かによって、加入者は1つまたは複数のディレクトリサーバを選別し、サーチされる加入者の識別データを提供する。図8では、ただ1つのディレクトリサーバSAiが問合わせ可能であると想定されている。
【0202】
ページは、要求「HTTP」の形で、スマートカード2aに伝達され、プロトコル「PL」の実施用アプリケーションAIに関連付けられたスクリプト変換エージェントAtIによって解釈される。
【0203】
クライアント/「WEB」と「CGI」サーバの二重のメカニズム(先述したように、参照符号Swebが付されたモジュール)によって、以下の型の要求は、
http://127.0.0.1/? sai=loc+pseudo@fournisseur.com (7)
スマートカード2aによって、識別子がディレクトリサーバSAi上(6)であるような、加入者の探索要求として解釈される。
【0204】
要求「HTTP」は、要求された情報が入手可能である限りにおいて、要求された情報を送り返すこのサーバに伝達される。このサーバは、受け取った識別データに対応する「IP」アドレスをそのデータベース内でサーチする。成功した場合、すなわち、要求側加入者が実際に登録されており、その加入者がこのアドレスを取得する権利を有し、さらに受け取ったデータが正確である場合には、再伝送されたデータは、サーチされた加入者の「IP」アドレスを含み、そのことからその加入者を探索することが可能になる。
【0205】
それら種々の段階は、本発明の1つの様態に従って、対をなすエージェント間のセッションを実施する。
【0206】
さらに、スマートカード2aの枠の中に複数のアプリケーションを保存することができ、各々は、別々のディレクトリサーバに先験的に関連付けられた、別々の探索プロトコルの実施用である。
【0207】
本発明による好ましい他の変形実施形態によれば、スマートカード2a内に、複数の登録プロトコルと複数の探索プロトコルの実施を可能にするアプリケーションと、複数の加入者プロファイルの登録のための加入者ファイルとを保存する。こうした有利な措置から、スマートカード2aを、マルチディレクトリポータブルデータベースに変えることが可能になる。
【0208】
本発明による方法のさらに他の変形実施形態においては、スマートカード2aの仕様は、登録段階および/または探索段階の際に、その所有者の確固たる認証を可能にする。というのも、その所有者が所有しているままのスマートカード内に安全性データを保存することが可能だからである。このような安全性データは、暗号化の鍵によって構成することができる。
【0209】
本発明による方法の有利な様態の1つによれば、スマートカード2aは、エージェント間のセッションの実施によって、インターネットと直接通信できることから、それらのデータは、端末1であったとしても、外部装置に伝送される必要がない。安全性に関わる処理は、スマートカード2aによって直接行われる。したがって、こうした方法は、英語で「SSL」(「Secure Socket Layer」の略)の略語で知られている、最近の「WEB」ブラウザの安全化されたと言われるソフトウェア層の単純な使用よりはるかに高い安全度を与える。
【0210】
いわゆる認証は、スマートカード2a内に保存された上記の暗号化の鍵と関連させることによって、証明書と呼ばれる技術に頼ることによって行うことができる。この手続きは、インターネットRIを通過する要求「HTTP」を用いて、1つまたは複数の当該のディレクトリサーバとスマートカード2aとの間の補足的トランザクションを必要とすることができる。認証の肯定的または否定的な結果に応じて、加入者は、実行しようとする処理、登録または探索を行うことを許可される、または許可されない。
【0211】
本発明の他の様態によれば、再びインテリジェントエージェントに頼ることによって、スマートカード2a上に直接、「プロキシTCP/IP」と呼ばれる機能を設置する。この機能は、以下「フィルタ」と呼ばれる独自のソフトウェアアプリケーションによって実行される。
【0212】
「プロキシ」機能は、インターネットアプリケーションの領域においてよく知られているが、従来の技術によるシステムのスマートカード内に設置することができない。
【0213】
本発明に合致するアーキテクチャを説明する前に、まず第一に、図9を参照して、従来の技術による従来の「プロキシ」の特徴を簡単に思い起こしてみよう。
【0214】
「TCP/IP」テクノロジーにおいて、一方では「TCP/IP」サーバSvと、「TCP/IP」クライアントClを実行するソフトウェアエンティティPyを「プロキシ」と名づける。ソフトウェアエンティティPyは、ローカルクライアントと他の遠隔「TCP/IP」サーバとの間の接続を実施する。
【0215】
プロキシPyは、通常は、フィルタおよび/または安全性機能を行う。たとえば、ある企業では、「HTTP」プロキシは、一般に、ブラウザ、たとえば端末1のブラウザ10を、「WEB」サーバ4に接続する(そのことは「ファイアウォール」または「防火壁」の名で知られている)。同じく、インターネットRIを通して安全化されたトンネルの確立に必要な安全性オペレーション(認証−機密性−完全性)を実行する、端末におけるローカル「プロキシ」として定義することができる、「SSL」と呼ばれるプロキシを対象とすることができる。
【0216】
ここで、図10を参照して、本発明の補足的な様態に従って、スマートカードの中に直接「プロキシ」機能を組み入れる論理アーキテクチャについて説明しよう。
【0217】
先の図に共通のエレメントは、同じ参照符号を付すとともに、必要がある場合にのみ再び説明する。説明を簡単にするために、端末1側のエージェントは、単一の参照符号132に包括し、スマートカード2a側のエージェントは、単一参照符号232aに包括した。それらは、以下では、添数に関連付けられた文字、「端末」については文字「T」、「スマートカード」については文字「S」によって違いを表わす。スマートカード2a上で実行される「プロキシ」27は、以下、「スマートプロキシ」と呼ぶ。
【0218】
「スマートプロキシ」27は、以下に記載するように、4つのエージェント、2つは端末側のT1およびT2、2つはスマートカード2a側のS1およびS2と、フィルタ機能との結びつきによって実行される。
【0219】
− 「端末/クライアント/ネットワーク」エージェントT1は、TCP/IPサーバを実行する(たとえばポート8080上で)。
【0220】
− 「カード/サーバ/ローカル」エージェントS1は、セッションによってエージェントT1に関連付けられ、このエージェントは通常、「WEB」サーバの機能を実行する。
【0221】
− エージェントT1から出された情報に応じて決定されるフィルタ機能28。この機能は、エージェントに向かって、またエージェントS1およびS2から「pdu」を送信または受信することができる。
【0222】
− 「カード/クライアント/ローカル」エージェントS2、このエージェントのインスタンスは、フィルタ機能27によってダイナミックに創り出され、S2は、「ネットワーク」エージェントT2とのセッションを開始し、そのエージェントに、S2が接続しようとしているインターネット遠隔サーバのアドレス4が示される。
【0223】
− 「端末/サーバ/ネットワーク」エージェントT2は、インターネットサーバ4に接続される、「TCP/IP」クライアントの機能を実行する。
【0224】
以下に、「スマートプロキシ」の創設メカニズム27について述べる。
【0225】
以下「cTCP」と呼ぶ「TCP」クライアント、通常「WEB」ブラウザ10は、「ネットワーク」エージェントT1との接続を開く。次にセッションT1−S1がつくりだされる、たとえば、以下のURLは、
http://127.0.0.1:8080/?des1=xxx.com:80/yyy/content.html (8)
エージェントT1およびS1間のセッションの開始を引き起こす。
【0226】
T1およびS1によって交換されたデータから、エージェント(WEBサーバ)S1に関連付けられたアプリケーションは、どのフィルタ機能28が使用されなければならないかを決定する。このようにして「des1」は、個別のフィルタの名であり、「xxx.com」は、インターネットサーバ、たとえばサーバ4の任意の名であり、「80」はポート番号であり、「/yyy/content.html」は、この例では「HTML」言語におけるページによって構成される、このサーバ上のファイルの任意の名である。この例においては、フィルタ「des1」は、「DES」(Data Encryption Systemの略)型のアルゴリズムによる暗号解読および/または暗号化オペレーションを行うことができるフィルタである。本発明の枠組みの中では、サーバ4は、ディレクトリサーバによって構成される(たとえば、図7Dおよび8ではSAi)。
【0227】
言い換えれば、関係式2によって規定されたURL「カード」は、外の世界に向けての他のURLをカプセル化し、このURLの第1の部分は、関係式(1)によって規定したようなループバックのURLで構成される。
【0228】
フィルタ28「des1」は、クライアントのインスタンスS2を創設し、セッションはエージェントS2およびT2の間で開始される。第1の「pdu」内に挿入されたデータ(「pdu OPEN」)は、インターネットサーバの名(「xxx.com」)とその関連付けられたポートの番号(80)を明示する。
【0229】
エージェントT2は、「sTCP」遠隔サーバ(「zzz.com」)との「TCP」型の接続を開始する。この接続がいったん確立されると、S2宛てにトークンが送信される。
【0230】
これらの交換が終わると、「スマートプロキシ」27が創設され、スマートカード2a内にあるフィルタ機能28が、「ネットワーク」エージェントが受け取ったデータ(インターネットRIから出た)を処理することができる。フィルタ28は、「ネットワーク」エージェントT1およびT2によって送信されたデータを論理的に制御する。それは、「cTCP」クライアントと「sTCP」サーバとの間で交換されたデータを制御する「TCPプロキシ」として行動する。
【0231】
分かりやすくするために、図10に、種々のエージェントの任意の参照符号を表している。固定エージェントは2と5、サーバ型エージェントはそれぞれ、T2およびS1、さらに、可変またはイフェメラルエージェントは「15360」および「2559」、クライアント型エージェントは、それぞれ、T1およびS2となる。
【0232】
他の型のフィルタもスマートカード2a内に設置することができる。こうして、それらフィルタは、個別の特徴をもつルーティング経路の予約交渉または暗号化の鍵の交換交渉を実施するために使用することができる。例として、発呼側加入者が、高容量のマルチメディアファイル、または大量のデータを伝送したい場合には、有償であっても、最小限の通過周波帯および/またはトラフィックが場所を取らないことの保証を得たいと考える。
【0233】
厳密には、スマートカード2a上の他の型のフィルタは、従来は、交換されたデータの容量または数量に基づいて、しかもシグナリング段階中にサービス提供者と交渉された経路の型に基づいて行われていた料金決定機能を行うことができる。そのためには、それ自体良く知られているように、主に、カウンタが使用される。
【0234】
いったん加入者が探索されると、スマートカード2a内に直接設置された「プロキシ」機能が、発呼側加入者と探索された着呼側加入者との間のいわゆるデータの交換および/またはシグナリングオペレーションに対応するステップのために使用される。
【0235】
発呼側加入者によって使用される本発明による方法は、着呼側加入者もまたその同じ方法を利用することを要求しない点がきちんと理解されなければならない。というのも、加入者のいずれか一方、たとえば着呼側加入者は、従来の技術に合致した標準端末を使用できるという点が、本発明の補足的な利点だからである(図1:9b)。特に、この端末がスマートカードの読取装置を備えていることは必要ない。言い換えれば、少なくとも、発呼側または着呼側という加入者のいずれか一方に関連付けられた設備の一方に関しては、本発明による方法は、既存の電話ハードウェアおよびソフトウェアと完全な互換性をもち、他方の設備は、本発明の方法に合致するためにはほんの少しの改良しか必要としない。
【0236】
しかしながら、本発明の好ましい変形実施形態においては、発呼側加入者と着呼側加入者、両方ともが、本発明による方法を利用する端末を使用するという場合を想定してみよう。以下、「発呼」側は、恣意的に参照文字「a」で示され、「着呼」側は、参照文字「b」で示される。
【0237】
図11Aは、発呼側加入者Aaも、着呼側加入者Abも、信号経路CS用の「プロキシ」機能を利用する電話のシステムのアーキテクチャを概略的に表している。
【0238】
この図において、説明しやすくするために、発呼側端末1aおよび1bは、「PSP」シグナリングプロトコル、それぞれ902aおよび902bに関連付けられるソフトウェアのみに縮小している。それらソフトウェアは、先験的に従来の技術の対応するソフトウェアに合致する(図1参照)。
【0239】
しかしながら、「プロキシ」機能は、本発明による方法を利用するインターネットスマートカードをサポートすることができるように、それらを適合させることを必要とする場合もある。少なくとも、以下に示すように、それらは、シグナリングポート(「TCP」型)を変更できるように、パラメータ化されることができなければならない。市販の標準版における特定の電話ソフトウェアは、このパラメータ化を行うことができない。限定的でない例として、「NetMeeting」ソフトウェアを挙げることができるのに対して、「Webphone」ソフトウェアはそれが可能である。どちらのソフトウェアも、本発明の明細書の序文に挙げられている。
【0240】
しかしながら、シグナリング「プロキシ」を使用する利点は、たとえば通信の受入れのために役立つこともある発呼側加入者Aaと着呼側加入者Abとの間の単純なまたは相互の認証手続きを実施することができる点である。
【0241】
発呼側加入者Aaのスマートカード2aは、本発明によれば、「TCP」ポート上で、シグナリング用と呼ばれる、「TCP」サーバネットワークエージェントによって構成されるサーバに関連付けられる。このポートは、「Port Signalisation Carte Source」を略して「PSCS」と呼ばれる。発呼側加入者Aaのスマートカード2aは、着呼側加入者Abのスマートカード2bの対応するシグナリングポートに接続される。このポートは、「Port Signalisation Carte Destination」を略して「PSCD」と呼ばれる。それは、恣意的に「@ip」と呼ぶ「IP」アドレスに探索される。着呼側カード2bは、「TCP」「PSCD」ポートと、着呼側加入者Abの端末1bの「PSLT」ポートまたは「電話ソフトウェアシグナリングポート」との間のシグナリング「プロキシ」を実行する。
【0242】
これらのトランザクションは、図3から図5を参照して詳しく説明された本発明の方法の特徴の1つによって、対をなすエージェント間のセッションの確立と、また図10を参照して詳しく説明された本発明の方法の他の特徴によって、「プロキシ」機能の実施を必要とする。
【0243】
図11Aでは、スマートカードの「プロキシ」2aおよび2bが、参照符号27aおよび27bによって概略的に表されている。それらは、実際に、図10に表された種々のエレメント、エージェントS1およびS2およびフィルタ28を含む。
【0244】
分かりやすくするために、ここで、実際の実施形態の中で、シグナリング段階の主要ステップについて説明する。分かりやすくするために、カードのループバックの「URL」アドレスは関係式(1)によって与えられたアドレス、すなわち127.0.0.1であり、任意のポート番号は1731であると想定する。電話ソフトウェアのポート番号は、一般的には1503である。探索段階で定めたように、着呼側加入者Abのアドレスは@ipとする。
【0245】
発呼側加入者Aa
1.準備段階:@ip:1503において翻訳127.0.0.1:1731が行えるように「プロキシ」の構成27aを準備する。
【0246】
2.発呼段階
2a.発呼側「PSP」902aが、127.0.0.1:1731を呼出す。
【0247】
2b.発呼側スマートカード2aが、@ip:1503を呼出す。
【0248】
2c.着呼側スマートカード2bが、@ip:1502を呼出す。
着呼側加入者Ab
1.予備準備段階:1503から1502の「PSP」(着呼側)のシグナリングポート番号の変更。
【0249】
2.ポート1503の「TCP」ネットワーク型のエージェントおよびカードの入力におけるポート1503と出力における1502との間の「プロキシ」機能27bの利用による、マートカード2bと端末1bとの間の通信段階。
【0250】
当然のことながら、発呼側加入者システム、1a−2aだけが、本発明に合致している型である場合には、スマートカード2aは、「URL」アドレス@ip:1502における着呼側加入システムを直接呼び出す。
【0251】
オプションとして、一対の暗号化の鍵は、シグナリング手続き中に交渉することができる。対応するデータの交換はまた、対をなすエージェント間のセッションの確立によって行われる。
【0252】
本発明の方法に合致したスマートカードはまた、データチャネルCDにおいて、データ交換プロトコルの「プロキシ」(「UDP」型)として行動することができる。先述したように、この機能は、本発明の方法に合致したスマートカードをサポートするように電話ソフトウェアを適合させることを必要とすることもある。
【0253】
しかしながら、ここでもまた、データ交換「プロキシ」を利用することで、大きな利点が生まれる。その利点とは、情報の暗号化と暗号解読手続きを実行できるという点である。たとえば、5.3Kbpsから6.3Kbpの間の容量で音声を圧縮する規格G723は、現在のスマートカードの容量、通常9600bpsから105900bpsの容量と互換性をもつ。図10を参照してすでに説明したように、「プロキシ」フィルタは、特に、「DES」型のアルゴリズムに従って暗号解読および/または暗号化オペレーションの実行を可能にするフィルタとすることができる。
【0254】
図11Bは、発呼側加入者Aaと着呼側加入者AbのデータチャネルCDについて、「プロキシ」機能を実施する電話システムのアーキテクチャを概略的に示している。図11Bにおいては、スマートカード2aおよび2bの「プロキシ」は、参照符号27aおよび27bによって概略的に表わされる。それらは、実際には、先述したように、図10に表わされる種々のエレメント:エージェントS1およびS2およびフィルタ28を有する。
【0255】
発呼側加入者Aaのスマートカード2aは、「Port Donnees Carte Source」を略して「PDCS」と呼ばれる、「UDP」ポート上のデータ交換用「UDP」型サーバネットワークエージェントによって構成されるサーバに関連付けられる。発呼側加入者Aaのスマートカード2aは、任意の「IP」アドレス「@ip」で探索されるカード、「Port Donnees Carte Destination」を略して「PDCD」と呼ばれる、着呼側加入者Abのスマートカード2bのデータ交換ポートに接続される。着呼側加入者のスマートカード2bは、「UDP」ポート「PDCD」と、端末1bの「PDLT」または「Port de Donnees du Logiciel de Telephonie」ポートとの間のデータ交換「プロキシ」を実行する。その場合、2つのデータ交換「プロキシ」を実施する必要がある。着呼側加入者Abに向かう発呼側加入者Aaの「プロキシ」27aと、発呼側加入者Aaに向かう着呼側加入者の他方の「プロキシ」27bである。
【0256】
先述したように、発呼側加入システム、1a−2aだけが、本発明に合致した型である場合には、スマートカード2aは、着呼側加入者システムを直接呼出す。
【0257】
図11Aおよび11Bの総括である図12は、発呼側加入者Aaと着呼側加入者Abとの間、より厳密には、スマートカード2aと協働する発呼側端末1aを含む発呼側システムと、全体的に参照符号1’bが付される、サーバと呼ばれる着呼側システムとの間の電話データ(また、より一般的には、マルチメディアデータ)の伝送管理システムSGDTの一般的アーキテクチャを概略的に表している。着呼側加入者1’bは、(図11Aおよび/または11Bに示されているような)スマートカード2aとの協働する端末1a、または従来の技術のシステムの構成(図1参照:9b)といった、発呼側システムに類似の、すなわち本発明に合致した構成を無差別に有することができる。先の図面に共通のエレメントには、同じ参照符号を付し、必要がある場合にのみ再び説明する。
【0258】
図12は、特に、図3から図8、および図10から図11Bを参照して詳しく説明したように、本発明による電話データ伝送管理システムの基本的構成要素間の種々の相互作用を表わす。より厳密には、スマートカード2aは、(図7Dおよび図8によって詳しく説明されるているように)「PE」登録プロトコル900aおよび「PL」探索プロトコル901aに関連付けられるアプリケーション、さらに「PA」加入者プロファイル903aが、このスマートカード2aのメモリ内に登録される本発明の好ましい実施形態を表している。同様に、スマートカード2aは、シグナリングチャネルCSについてもデータチャネルCDについても、「プロキシ」機能27aを有することが想定された(図11Aおよび図11B)。先述したように、プロキシ27aは、スマートカード2aのクライアント/SWEBサーバのコントロール下にある。
【0259】
さらに、ただ1つのディレクトリサーバSAiが図12に示されているにもかかわらず、さらに好ましい実施形態においては、複数の加入者プロファイルの登録のためのデータファイルおよび複数の探索プロトコル、さらに複数の登録プロトコルの実施を可能にするアプリケーションをスマートカード2a内に保存する。こうした有利な措置は、スマートカード2aをマルチディレクトリポータブルデータベースに変換させることができる。それ自体において、1つまたは複数のサーバは、従来の技術のサーバ、たとえば図1のサーバ91とまったく同じである。サーバは、加入者の「PE」登録プロトコル910および「PL」探索プロトコル911を有する。
【0260】
以上のことから、本発明の方法は、定められた目的を正しく達成できることが容易にわかる。
【0261】
スマートカード内に直接設置された「プロキシ」と呼ばれる機能は、このスマートカードによって与えられる「WEB」クライアント/サーバの機能と協働することによって、シグナリングプロトコルおよび/またはデータ交換プロトコルの「プロキシ」としてスマートカードを使用することを可能にする。
【0262】
スマートカードが、シグナリングプロトコルの「プロキシ」として使用される場合には、特に、発呼側加入者と着呼側加入者との間の単純なまたは相互の認証手続きの実施が可能になる。さらに、暗号化の鍵によって交渉し、さらに/またはあらかじめ確立された伝送特性を与えるルーティング経路を予約することが可能になる。
【0263】
スマートカードが通信プロトコルの「プロキシ」として使用される場合には、特に、暗号化/暗号解読手続きを実施することが可能になる。さらに、、交換されたデータの容量または数量に基づいて、または先に実施された予約を考慮に入れて、料金決定オペレーションを実施することが可能である。
【0264】
本発明による方法によって、また、たとえば発呼側加入者は、1つまたは複数のディレクトリサーバ上に登録することができ、さらに/または、1つまたは複数のディレクトリを介して、インターネット上で、着呼側と呼ばれる他方の加入者を探索することができる。スマートカードは、「WEB」クライアント/サーバと「CGI」ゲートウェイを組み合わされた機能を有することから、こうした措置は、スマートカードとディレクトリサーバとの間の直接通信を可能にする。こうしたカードは、そのことによって、登録プロトコルおよび/または探索プロトコルの実施に必要な特有のソフトウェアの保存を許可し、その結果、大きな移動性が可能になる。1つまたは複数の加入者プロファイルがまた、スマートカード内に保存される。加入者はもはや、特に上記のプロトコルのために配置された端末の使用に制限されることはない。
【0265】
本発明による方法は、既存の方法と完全な互換性をもっている。発呼側または着呼側の加入者は、本発明の方法を使用することによって、1つまたは複数のディレクトリサーバ上に登録されることを要求されることもないし、本発明によるスマートカードの読取装置を備えた端末を有する必要もない。インターネット上の伝送は、現行のプロトコルに従って行われ、本発明による方法を利用する加入者端末とそのスマートカードとの間の通信は、上記の規格化プロトコル「ISO」を利用して行われる。したがって、標準スマートカードの読取り装置を利用することができる。端末における特有のソフトウェア層の存在のみが必要であり、その結果、ほとんど変更を必要とせず、登録プロトコル、探索プロトコルおよび/またはスマートカードによってもたらされる加入者プロファイルの数に関係なく、また、それらの性質にも関係なく、一度にすべてを行うことができる。スマートカード内に設置された「プロキシ」フィルタについても同様である。
【0266】
さらに、スマートカードの使用は、トランザクションの安全化、特に「確固とした」認証を可能にする。また、ルーティング経路の交渉および/または交換されたデータの料金決定を可能にする。
【0267】
しかしながら、本発明は、特に、一方では、図3から図8と関連して、他方では図10から図12と関連して、詳しく説明した実施形態のみに限定されるわけではないことを明らかにしなればならない。
【0268】
そうした措置はとりわけ有利であるにもかかわらず、プロプラエタリソフトウェアの2つのシリーズ「PE」および「PL」が、スマートカード内に保存されることは必要ない。限定的でない例として、1つまたは複数のディレクトリサーバにおける登録段階は、一度ですべてを行うことができる、または、少なくとも、先験的に探索段階より少ない頻度ですむので、スマートカード内に、この探索オペレーションに関連付けられた特有のアプリケーションだけを保存すればよい。同様に、すでに示したように、スマートカード内に加入者プロファイル「PA」を登録しなくてもよい(データは、個別のディレクトリサーバ内で加入者登録時にリアルタイムで与えられることができる)。さらに、自動的に提供されることが可能なプロファイルである、加入者プロファイルの一部のみを登録することが可能である。
【0269】
さらに、すでに示したように、本発明は、電話型のデータだけの管理に限定されるわけではない。それは、より一般的には、他の型のマルチメディアデータ、特にテレビ電話データの管理を可能にする。
【0270】
本発明はまた、第1の加入システムと第2の加入システムとの間のインターネット型ネットワークを介するマルチメディアデータの伝送管理方法であって、一定のシグナリングプロトコルを用い、シグナリングチャネルを介して、少なくとも、シグナリングと呼ばれるデータ交換段階と、一定の通信プロトコルを用い、データチャネルを介して、前記マルチメディアデータの交換段階とを有し、さらに、前記の第1の加入システムは、「WEB」型ブラウザと、スマートカードと協働するスマートカードの読取装置を備えた端末とを有し、端末およびスマートカードは、情報処理手段と情報保存手段とを有し、前記のスマートカード(2a)は、特有の通信プロトコル層を形成する第1のソフトウェア(23a)を有し、前記の端末(1a)は、特有の通信プロトコル層を形成し、さらに前記の「WEB」型ブラウザ(10)とのインターフェイスを形成する、第2のソフトウェア(13)を有し、前記の第1および第2のソフトウェア(13、23a)は、各々、さらに、クライアント型の第1の独立ソフトウェアエンティティ(T2、S1)と、サーバ型の第2の独立ソフトウェアエンティティ(T1、S2)とを有し、前記エンティティ(T1、S2、T1、S2)は、前記の情報処理手段によって、前記端末(1a)と前記スマートカード(2a)との間の双方向データ交換セッションを確立できるように、さらに、前記スマートカード(2a)が、クライアント/「WEB」型サーバの機能を提供し、さらに前記のインターネット型ネットワーク(RI)を介する前記の第1の加入システムの端末(1a)と、第2の加入システム(1’b)との間の双方向データ交換セッションの確立を可能にするように協働し、前記独立ソフトウェアエンティティは、あらかじめ定められたプロトコルデータユニットを用いて通信し、
− 前記スマートカード(2a)の保存手段の中で、前記の第2の特有ソフトウェア(23a)内に含まれる、それぞれクライアント型とサーバ型の、前記の第1および第2の独立ソフトウェアエンティティ(S2、S1)に向かって、および/または、それらから、プロトコルデータユニットを受信および/または送信する、フィルタと呼ばれる一定の機能持性を有するアプリケーションソフトウェア(28)を実行し、
− 前記のシグナリングデータおよび/またはマルチメディアデータの交換段階中に、前記のシグナリングチャネル(CS)および/またはデータチャネル(CD)の少なくともいずれか一方を介して、前記の第1の加入システム(1a、2a)と前記の第2の加入システム(1’b)との間を通過するデータ交換のあらかじめ定められた特性をコントロールし、「プロキシ」と呼ばれる機能を形成するために特有の前記の第1の特有ソフトウェア(27a)の前記独立ソフトウェアエンティティ(T2、T1)とのセッションを、前記の情報処理、端末、スマートカード手段によって開始するために、前記フィルタ(28)が、特有の第2のソフトウェア(23a)の前記独立ソフトウェアエンティティ(S2、S1)と協働する
ことを特徴とする方法を対象とする。
【0271】
本発明はまた、情報処理手段と情報保存手段とを有し、前記の第1の加入システムと前記の第2の加入システムとの間でインターネット型ネットワークを介するマルチメディアデータ伝送管理のための第1の加入システムを形成できるように、スマートカードの読取装置を備えた端末と協働するためのスマートカードであって、前記管理は、少なくとも、一定のシグナリングプロトコルを用い、シグナリングチャネルを介するシグナリングデータ交換段階と、一定の通信プロトコルを用い、データチャネルを介する、前記マルチメディアデータの交換段階とを有し、さらに、前記スマートカード(2a)が、情報保存手段の中に、特有の通信プロトコル層を形成するソフトウェア(23a)を含み、さらに、少なくとも、クライアント型の第1の独立ソフトウェアエンティティ(S1)と、サーバ型の第2の独立ソフトウェアエンティティ(S2)とを有し、前記エンティティ(S2、S2)は、前記スマートカード(2a)がクライアント/「WEB」型サーバの機能を与え、前記のインターネット型ネットワーク(RI)を介して前記の第1の加入システムの端末(1a)と前記の第2の加入システム(1’b)との間のデータ交換を確立することができるように協働し、前記スマートカード(2a)は、さらに、情報保存手段の中で、前記の特有ソフトウェア(23a)内に含まれる、それぞれクライアント型とサーバ型の、前記の第1および第2の独立ソフトウェアエンティティ(S2、S1)に向かって、および/またはそれらから、プロトコルデータユニットを受信および/または送信する、フィルタと呼ばれる一定の機能持性を有するアプリケーションソフトウェア(28)を有し、前記アプリケーションソフトウェアは、サーバ型の前記独立ソフトウェアエンティティ(S1)のコントロール下で実施され、前記のシグナリングデータおよび/またはマルチメディアデータの交換段階中に、前記のシグナリングチャネル(CS)および/またはデータチャネル(CD)の少なくともいずれか一方を介して、前記の第1の加入システム(1a、2a)と前記の第2の加入システム(1’b)との間を通過するデータ交換のあらかじめ定められた特性をコントロールし、「プロキシ」と呼ばれる機能を形成するために特有の前記の第1の特有ソフトウェア(27a)の前記独立ソフトウェアエンティティ(T2、T1)とのセッションを開始できるように、前記情報処理によって、前記フィルタ(28)が、第2の特有のソフトウェア(23a)の前記独立ソフトウェアエンティティ(S2、S1)と協働することを特徴とするスマートカードを対象とする。
【図面の簡単な説明】
【図1】 従来の技術による電話ソフトウェアを構成する主要モジュールを概略的に表わす図である。
【図2A】 従来の技術によるインターネットに接続されたスマートカードに基づくアプリケーションシステムの一例のハードウェアアーキテクチャを表わす図である。
【図2B】 従来の技術によるインターネットに接続されたスマートカードに基づくアプリケーションシステムの一例のソフトウェアアーキテクチャを表わす図である。
【図3】 本発明によるスマートカードに基づくアプリケーションシステムの一例を概略的に表わす図であり、そのスマートカードは、本発明の一様態に従って、「WEB」クライアント/サーバとして作動する。
【図4】 本発明の一様態による、インテリジェントエージェントと呼ばれるソフトウェアエンティティ間のセッションの状態のフローチャートである。
【図5】 スマートカードがインテリジェントエージェントを有する、本発明によるシステムのソフトウェアアーキテクチャを簡略に表わす図である。
【図6】 スマートカードが、「CGI」と呼ばれる機能を設置できるように、スクリプト変換インテリジェントエージェントを有する、本発明の他の様態によるシステムのソフトウェアアーキテクチャを簡略に表わす図である。
【図7A】 ディレクトリサーバへの加入者登録段階の第1ステップを概略的に表わす図である。
【図7B】 その登録段階のために使用可能な「HTLM」書式例を表わす図である。
【図7C】 その登録段階のために使用可能な「HTLM」書式例を表わす図である。
【図7D】 ディレクトリサーバへの加入者登録段階の主要なステップを概略的に表わす図である。
【図8】 ディレクトリサーバの問合わせによってインターネットへの加入者探索段階の主要なステップを概略的に表わす図である。
【図9】 従来の技術による「プロキシ」を概略的に表わす図である。
【図10】 「プロキシ」と呼ばれるフィルタがスマートカード上に実装される、図4に合致した本発明のシステムのソフトウェアアーキテクチャを概略的に表わす図である。
【図11A】 加入者発呼側と加入者着呼側の信号経路のための「プロキシ」機能を実行する、本発明による電話システムのアーキテクチャを概略的に表わす図である。
【図11B】 加入者発呼側と加入者着呼側のデータ経路のための「プロキシ」機能を実行する、本発明による電話システムのアーキテクチャを概略的に表わす図である。
【図12】 端末とスマートカードを有する発呼側システムと着呼側システムとの間で、本発明の好ましい実施形態による、電話データの伝送管理システムの一般的アーキテクチャを概略的に表わす図である。
Claims (17)
- 第1の加入システムと第2の加入システムとの間のインターネット型ネットワークを介するマルチメディアデータの伝送管理方法であって、一定のシグナリングプロトコルを用い、シグナリングチャネルを介する、少なくとも1つのシグナリングデータ交換段階と、一定の通信プロトコルを用い、データチャネルを介する、前記マルチメディアデータの交換段階とを有する方法であり、少なくとも前記第1の加入システムが、「WEB」型ブラウザと、スマートカードと協働するスマートカードの読取装置とを備えた端末を有し、前記スマートカード(2a)が、特有の通信プロトコル層を形成する第1のソフトウェア(23a)を有し、前記端末(1a)が、特有の通信プロトコル層を形成し、少なくとも前記「WEB」型ブラウザ(10)とのインターフェイスを形成する、第2のソフトウェア(13)を有し、前記第1および第2のソフトウェア(13、23a)が、各々、さらに少なくとも、クライアント型の第1の独立ソフトウェアエンティティ(T2、S1)と、サーバ型の第2の独立ソフトウェアエンティティ(T1、S2)とを有し、前記エンティティ(T1、S2、T1、S2)が、前記端末(1a)と前記スマートカード(2a)との間の双方向データの交換セッションの確立を可能にし、前記スマートカード(2a)が、クライアント/WEB型サーバの機能を提供し、さらに、インターネット型ネットワーク(RI)を介する、前記第1の加入システムの端末(1a)と前記の第2の加入システム(1’b)との間の双方向データの交換セッションの確立を可能にするように、協働し、前記独立ソフトウェアエンティティは、あらかじめ定められたプロトコルデータユニットを用いて通信し、
− 前記スマートカード(2a)の中で、前記第2の特有ソフトウェア(23a)内に含まれる、それぞれクライアント型とサーバ型の、前記第1および第2の独立ソフトウェアエンティティ(S2、S1)に向かって、および/または、前記第1および第2の独立ソフトウェアエンティティ(S2、S1)から、プロトコルデータユニットを受信および/または送信する、フィルタと呼ばれる一定の機能持性を有するアプリケーションソフトウェア(28)を実行し、前記アプリケーションソフトウェアの実行は、サーバ型の独立ソフトウェアエンティティ(S1)のコントロール下にあり、
− 前記シグナリングデータおよび/またはマルチメディアデータの交換段階中に、前記シグナリングチャネル(CS)および/またはデータチャネル(CD)の少なくともいずれか一方を介して、前記第1の加入システム(1a、2a)と前記第2の加入システム(1’b)との間を通過するデータ交換のあらかじめ定められた特性をコントロールし、「プロキシ」と呼ばれる機能(27a)を形成するために、前記第1の特有ソフトウェアの前記独立ソフトウェアエンティティ(T2、T1)とのセッションを開始するために、前記フィルタ(28)が、第2の特有ソフトウェア(23a)の前記独立ソフトウェアエンティティ(S2、S1)と協働することを特徴とする、第1の加入システムと第2の加入システムとの間のインターネット型ネットワークを介するマルチメディアデータの伝送管理方法。 - 前記独立ソフトウェアエンティティが、インテリジェントエージェント(T2、T1、S2、S1)で構成されることを特徴とする、請求項1に記載の方法。
- 前記インテリジェントエージェント(T2、T1、S2、S1)の各々は、
− 「ホスト」、前記端末(1)内で探索されるインテリジェントエージェント、
− 「カード」、前記スマートカード(2a)内で探索されるインテリジェントエージェント、
− 「ローカル」、前記ネットワーク(RI)と通信しないインテリジェントエージェント、
− 「ネットワーク」、前記ネットワーク(RI)と通信するインテリジェントエージェント、
− 「クライアント」、前記セッションの1つを初期化するインテリジェントエージェント、および
− 「サーバ」、前記セッションの1つのための要求を受取るインテリジェントエージェント
の6つの特性の少なくともいずれか1つに関連付けられることを特徴とする、請求項2に記載の方法。 - 前記第1の特有のソフトウェアが、「TCP/IP」型のサーバの機能を実行する、T1と呼ばれる前記特性「端末」、「サーバ」、および「ローカル」に関連付けられる第1のインテリジェントエージェント(T1)を有し、前記第2の特有のソフトウェアが、S1と呼ばれる「カード」、「サーバ」、および「ローカル」特性に関連付けられる第1のインテリジェントエージェント(S1)を有し、このエージェントS1は、セッションによって前記第1のインテリジェントエージェントT1に関連付けられ、さらに前記フィルタ(28)の前記一定の機能特性は、前記第1のインテリジェントエージェントT1から出される情報の機能であり、前記第1の特有のソフトウェアは、前記インターネット型ネットワーク(RI)を介して、前記第2加入システム(1’b)に接続するために、「TCP/IP」または「UDP/IP」型サーバの機能を実行する、T2と呼ばれる前記「端末」、「サーバ」、および「ネットワーク」特性に関連付けられる第2のインテリジェントエージェント(T2)を有し、前記第2の特有ソフトウェア(23a)は、S2と呼ばれる前記「カード」、および「クライアント」、「ローカル」特性に関連付けられる第2のインテリジェントエージェント(S2)を有し、該インテリジェントエージェントS2のインスタンスは、前記フィルタ(28)によって動的に前記セッションの各々につくりだされ、該エージェントS2は、前記第2のインテリジェントエージェントT2とセッションを開き、前記インテリジェントエージェント(T2、T1、S2、S1)および前記フィルタ(28)が、前記「TCP プロキシ」(27a)機能を形成するために協働し、前記シグナリングチャネル(CS)および/またはデータチャネル(CD)を介して、前記第1の加入システム(Aa)と前記第2の加入システム(Ab)との間の前記データ交換特性をコントロールすることができるように、前記第2のインテリジェントエージェントに、前記第2の加入システム(1’b)に接続することができるアドレスを指示することを特徴とする、請求項3に記載の方法。
- 前記「プロキシ」機能が、前記シグナリングチャネル上を通過する前記シグナリングデータの前記特性をコントロールし、前記第1の加入者システムの端末(1a)と前記第2の加入者システム(1’b)は、あらかじめ定められたポート番号によって指定された、シグナリング用と呼ばれる「TCP」型ポートに関連付けられる、シグナリング用と呼ばれる特有のソフトウェア(902a、902b)を有し、少なくとも、
− ループバック用と呼ばれる「URL」型アドレス上で、前記スマートカード(2a)を呼出すことができるように、発呼側と呼ばれる前記第1の加入システムの端末(1a)と、「TCP」型サーバの利用によって、関連付けられる前記スマートカード(2a)との間の双方向交換セッションの確立段階と、
− 前記探索段階中に定められた、前記着呼側加入者(Ab)を指定する「IP」型アドレスと、前記シグナリングポート番号で構成される、「URL」型アドレス上で、前記インターネット(RI)を介する、前記スマートカード(2a)による、着呼側と呼ばれる前記第2の加入システム(1’b)の呼出し段階と、
− 前記「プロキシ」(27a)を通してまた前記インターネットネットワーク(RI)を介して、前記シグナリングチャネル(CS)上に前記シグナリングデータを伝送する段階とを有することを特徴とする、請求項1に記載の方法。 - 前記着呼側加入システムが、中に前記第2のソフトウェアが設けられる端末(1b)を有し、前記「プロキシ」(27b)を形成するために、中に前記第2のソフトウェアと前記アプリケーションソフトウェアが設けられるスマートカード(2b)と協働し、さらに
− 前記発呼側システムのスマートカード(2a)による前記着呼側システムのスマートカード(2b)の呼出し段階と、
− 前記スマートカードに関連付けられる前記「プロキシ」を通した、前記着呼側システムの端末(1b)のスマートカード(2b)と端末との間の通信段階という補足的ステップを有する、請求項5に記載の方法。 - 前記シグナリングデータの交換のあらかじめ定められた特性の前記コントロールが、前記「プロキシ」(27a、27b)によって実行される、前記発呼側加入者(Aa)と着呼側加入者(Ab)との間の単純または相互の認証段階を有することを特徴とする、請求項5に記載の方法。
- 前記シグナリングデータの交換のあらかじめ定められた特性の前記コントロールが、前記「プロキシ」(27a、27b)によって実行される前記データ交換段階中に前記データによって利用されるルーティング経路の予約交渉段階を有することを特徴とする、請求項5に記載の方法。
- 前記「プロキシ」機能(27a)が、前記データチャネル(CD)上を通過する前記マルチメディアデータをコントロールし、前記第1の加入システムの端末(1a)と前記第2の加入システム(1’b)とが、あらかじめ定められたポート番号によって指定された、データ用と呼ばれる「UDP」型ポートに関連付けられる、データ交換用と呼ばれる、特有のソフトウェア(905a、905b)を有し、少なくとも、
− ループバック用と呼ばれる「URL」型アドレス上で、前記スマートカード(2a)を呼出すことができるように、発呼側と呼ばれる前記第1の加入システムの端末(1a)と、「UDP」型サーバの利用によって、関連付けられる前記スマートカード(2a)との間の双方向交換セッションの確立段階と、
− 前記探索段階中に定められた、前記着呼側加入者(Ab)を指定する「IP」型アドレスと、前記シグナリングポート番号とで構成される、「URL」型アドレス上で、前記インターネットネットワーク(RI)を介する、前記スマートカード(2a)による、着呼側と呼ばれる前記第2の加入システム(1’b)の呼出し段階と、
− 前記「プロキシ」(27a)を通して、また前記インターネットネットワーク(RI)を介する、前記データチャネル(CD)上に前記マルチメディアデータを伝送する段階とを有することを特徴とする、請求項1に記載の方法。 - 前記着呼側加入システムが、中に前記第2のソフトウェアが設けられる端末(1b)を有し、前記「プロキシ」(27b)を形成するために、中に前記第2のソフトウェアと前記アプリケーションソフトウェアが設けられるスマートカード(2b)と協働し、さらに、
− 前記発呼側システムのスマートカード(2a)による、前記着呼側システムのスマートカード(2b)の呼出し段階と、
− 前記スマートカード(2b)に関連付けられる前記「プロキシ」(27b)を通した、前記着呼側システムの端末(1b)のスマートカード(2b)と端末との間の通信段階という補足的ステップを有することを特徴とする、請求項9に記載の方法。 - さらに、定められた登録プロトコル(900a)と前記加入者を説明する加入者プロファイル用と呼ばれるデータ(903a)とを用いて、少なくとも1つのディレクトリサーバ(SAi)内に前記加入者を登録する段階と、定められた探索プロトコル(901a)を用いて、前記ディレクトリサーバ(SAi)の少なくとも1つの問合わせによって前記着呼側加入者を探索する段階とを有し、前記一定の登録および探索プロトコルは、ソフトウェア(Ae、Ai)に関連付けられ、前記ソフトウェアの少なくとも1つが、前記の第1の加入システムの少なくともスマートカード(2a)内に保存され、さらに前記スマートカード(2a)は、前記スマートカードが「CGI」と呼ばれるゲートウェイインターフェイス機能を提供するために、前記第2の特有ソフトウェア(23a)と協働できるように、指示セットを解釈し、該指示セットを命令セットに翻訳することができる、少なくとも1つの第2のソフトウェアエンティティ(ATe、ATi)を有し、前記スマートカードは、少なくとも1つのプロプラエタリソフトウェアに関連付けられた、少なくとも1つの前記指示セットを含み、
さらに少なくとも、
1.前記ディレクトリサーバ(SA)の選別のために、前記「WEB」ブラウザ(10)が、前記ソフトウェアの1つ(Ae、Ai)を選別および起動することができるデータを検索するための要求の伝送用に、少なくとも、前記端末(1)と前記スマートカード(2a)との間の第1のデータ交換シーケンスを開始する段階と、
2.前記データを伝達するために、前記スマートカード(2a)と前記端末(1)との間の第2のデータ交換シーケンスを開始する段階と、
3.選別データとオプションのパラメータを伝達するために、前記端末(1)と前記スマートカード(2a)との間の第3のデータ交換シーケンスを開始する段階であって、前記データと前記オプションのパラメータが、前記プロプラエタリソフトウェアに関連付けられる前記指示セットの1つへのリファレンスを有する段階と、
4.前記「CGI」機能の実行と前記プロプラエタリソフトウェア(Ae、Ai)の実行によって、前記指示セットを解釈する段階と
5.前記実行の結果として、登録または探索の定められたオペレーションの実行のために要求を伝達できるように、前記選別データによって選別された、前記スマートカード(2a)と前記ディレクトリサーバ(SAi)との間の第4のデータ交換シーケンスを開始する段階とを有することを特徴とする、請求項5に記載の方法。 - 前記マルチメディアデータが電話データであり、前記プロプラエタリソフトウェアの各々に関連付けられる解釈される前記指示セットが、スクリプトによって構成され、また、前記第2のソフトウェアエンティティが、前記ソフトウェア(Ae、Ai)によって理解可能な命令を与える、スクリプトトランスレータインテリジェントエージェント(ATe、ATi)と呼ばれるソフトウェアモジュールで構成されることを特徴とする、請求項1に記載の方法。
- 前記のステップ1.が、前記選別データとオプションのパラメータとを含む、「HTML」言語における定められたページ(P1、P2)のアドレシングによってインターネット型プロトコルに従う、「HTTP」と呼ばれる型の要求の送信を含み、前記アドレスが、前記スマートカード(2a)上のループバック用「URL」型アドレスであることを特徴とする、請求項11に記載の方法。
- 第1の型と呼ばれるソフトウェア(Ae)が、定められたディレクトリサーバ(SAi)上の前記加入者の1人(Aa、Ab)の登録を可能にする前記プロトコルに関連付けられ、前記オプションのパラメータが、少なくとも、前記登録される加入者(Aa、Ab)の識別用と呼ばれるデータを有する、加入者用プロファイルを規定するデータで構成され、前記ステップ3.の前記「HTTP」要求は、要求されたオペレーションが前記登録であることを指示する第1のデータと、前記第1の型(Ae)のソフトウェアによって、定められた前記ディレクトリサーバ(SAi)の特徴的な「URL」型アドレスを作成することができる第2のデータとを有し、前記加入者プロファイルに関連付けられたデータが、前記ステップ4.の間に、前記加入者(Aa、Ab)の前記登録を実行できるように、前記ディレクトリサーバ(SAi)に伝達され、前記登録が、前記ディレクトリサーバの(SAi)アドレスと加入者(Aa、Ab)の前記識別データとの組み合わせによって「IP」型アドレスの決定を含むことを特徴とする、請求項11に記載の方法。
- 第2の型と呼ばれるソフトウェア(Ai)が、前記インターネット型ネットワーク(RI)上の着呼側加入者(Ab)の探索を可能にする前記プロトコルに関連付けられ、前記着呼側加入者(Ab)が、定められたディレクトリサーバ(SAi)上に登録され、さらに、該登録が、少なくとも、前記着呼側加入者の識別用と呼ばれるデータを有し、前記ステップ3.の前記「HTTP」要求は、要求されたオペレーションが前記探索であることを指示する第1のデータと、探索される前記着呼側加入者(Ab)を識別する第2のデータと、第2の型のプロプラエタリソフトウェア(Ai)によって、定められた前記ディレクトリサーバ(SAi)の特徴的な「URL」型アドレスを作成することができる第3のデータとを有し、さらに、前記ディレクトリサーバ(SAi)が受け取ったこの着呼側加入者の前記識別データを、前記サーバ内に保存された登録データに関連付けながら、「IP」型アドレスのサーチによって、また前記「IP」型アドレスを前記探索を可能にするように前記スマートカード(2a)に再送することによって、前記着呼型加入者の前記探索段階を実行することができるように、前記ステップ4.の間に、前記着呼側加入者を識別するデータがディレクトリサーバ(SAi)に伝達されることを特徴とする、請求項11に記載の方法。
- 前記第1の加入システムと第2の加入システムとの間でインターネット型ネットワークを介して、マルチメディアデータの伝送管理のために第1の加入システムを形成できるように、スマートカードの読取装置を備えた端末と協働するためのスマートカードであって、前記伝送管理が、定められたシグナリングプロトコルを用いて、シグナリングチャネルを介して、少なくともシグナリング用と呼ばれるデータ交換段階と、定められた通信プロトコルを用い、データチャネルを介して前記マルチメディアデータの交換段階とを有し、さらに、前記スマートカード(2a)が、特有の通信プロトコル層を形成するソフトウェア(23a)を有し、さらに、少なくとも、クライアント型の第1の独立ソフトウェアエンティティ(S1)と、サーバ型の第2の独立ソフトウェアエンティティ(S2)とを有し、前記エンティティ(S2、S2)は、前記スマートカード(2a)が、「WEB」型クライアント/サーバの機能を提供し、前記インターネット型ネットワーク(RI)を介して、前記第1の加入システムの端末(1a)と前記の第2加入システム(1’b)との間のデータ交換を確立できるように協働し、前記スマートカード(2a)が、さらに、前記特有のソフトウェア(23a)内に含まれる、それぞれクライアント型とサーバ型の、前記第1および第2の独立ソフトウェアエンティティ(S2、S1)に向かって、および/または、前記第1および第2の独立ソフトウェアエンティティ(S2、S1)から、プロトコルデータユニットを受信および/または送信する、フィルタと呼ばれる一定の機能持性を有するアプリケーションソフトウェア(28)を有し、前記アプリケーションは、サーバ型独立ソフトウェアエンティティ(S1)の制御の下で実現され、前記シグナリングデータおよび/またはマルチメディアデータの交換段階中に、前記シグナリングチャネル(CS)および/またはデータチャネル(CD)の少なくともいずれか一方を介して、前記第1の加入システム(1a、2a)と前記第2の加入システム(1’b)との間を通過するデータ交換のあらかじめ定められた特性をコントロールし、「プロキシ」(27a)と呼ばれる機能を形成するために前記第1の特有ソフトウェアの前記独立ソフトウェアエンティティ(T2、T1)とのセッションを開始するために、前記フィルタ(28)が、特有の第2のソフトウェア(23a)の前記独立ソフトウェアエンティティ(S2、S1)と協働することを特徴とする、スマートカード。
- 前記マルチメディアデータの伝送管理が、さらに、前記加入者を説明する加入者プロフィル用と呼ばれるデータ(903a)と定められた登録プロトコル(900a)とを用い、少なくとも1つのディレクトリサーバ(SAi)内に前記加入者を登録する段階と、定められた探索プロトコル(901a)を用いて、前記ディレクトリサーバ(SAi)の少なくとも1つの問合わせによって前記着呼側加入者を探索する段階とを有し、前記スマートカード(2a)が、前記定められた登録および探索の定められたプロトコルに関連付けられた少なくとも1つのソフトウェア(Ae、Ai)を保存し、前記スマートカード(2a)が、前記登録または探索プロトコルに関連付けられる前記ソフトウェア(Ae、Ai)を起動できるように、前記スマートカード(2a)が、「CGI」と呼ばれるゲートウェイインターフェイスの機能を与えるために、前記特有ソフトウェア(23a)と協働する少なくとも第2のソフトウェアエンティティ(ATe、ATi)を有することを特徴とする、請求項16に記載のスマートカード。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0001663A FR2805107B1 (fr) | 2000-02-10 | 2000-02-10 | Procede de gestion de transmissions de donnees multimedias via un reseau de type internet, notamment de donnees telephoniques, et carte a puce pour la mise en oeuvre du procede |
| FR00/01663 | 2000-02-10 | ||
| PCT/FR2001/000395 WO2001060018A1 (fr) | 2000-02-10 | 2001-02-09 | Procede de gestion de transmission de donnees multimedias via internet et carte a puce pour la mise en oeuvre du procede |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003523139A JP2003523139A (ja) | 2003-07-29 |
| JP3653048B2 true JP3653048B2 (ja) | 2005-05-25 |
Family
ID=8846858
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001559226A Expired - Fee Related JP3653048B2 (ja) | 2000-02-10 | 2001-02-09 | インターネット型ネットワークを介するマルチメディアデータの伝送、特に電話データまたはテレビ電話データの伝送を管理する方法、および前記方法を実施するためのスマートカード |
Country Status (12)
| Country | Link |
|---|---|
| US (2) | US6735627B2 (ja) |
| EP (1) | EP1169837B1 (ja) |
| JP (1) | JP3653048B2 (ja) |
| KR (1) | KR100778322B1 (ja) |
| CN (1) | CN1172506C (ja) |
| AT (1) | ATE361620T1 (ja) |
| AU (1) | AU3564901A (ja) |
| CA (1) | CA2366569C (ja) |
| DE (1) | DE60128183T2 (ja) |
| FR (1) | FR2805107B1 (ja) |
| TW (1) | TW515186B (ja) |
| WO (1) | WO2001060018A1 (ja) |
Families Citing this family (44)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2791159B1 (fr) * | 1999-03-15 | 2001-05-04 | Bull Cp8 | Procede d'acces a un objet a l'aide d'un navigateur de type "web" cooperant avec une carte a puce et architecture pour la mise en oeuvre du procede |
| FR2805059A1 (fr) * | 2000-02-10 | 2001-08-17 | Bull Cp8 | Procede de chargement d'une piece de logiciel dans une carte a puce, notamment du type dit "applet" |
| FR2805107B1 (fr) * | 2000-02-10 | 2002-04-05 | Bull Cp8 | Procede de gestion de transmissions de donnees multimedias via un reseau de type internet, notamment de donnees telephoniques, et carte a puce pour la mise en oeuvre du procede |
| FR2805108B1 (fr) * | 2000-02-10 | 2002-04-05 | Bull Cp8 | Procede d'enregistrement d'un usager sur un serveur d'annuaire d'un reseau de type internet et/ou de localisation d'un usager sur ce reseau, et carte a puce pour la mise en oeuvre du procede |
| FR2823408B1 (fr) * | 2001-04-09 | 2003-05-30 | Gemplus Card Int | Procede de transmission de donnees par une station mobile comportant une etape de determination de la mds |
| US7346783B1 (en) * | 2001-10-19 | 2008-03-18 | At&T Corp. | Network security device and method |
| US7783901B2 (en) * | 2001-12-05 | 2010-08-24 | At&T Intellectual Property Ii, L.P. | Network security device and method |
| EA006926B1 (ru) * | 2002-01-15 | 2006-04-28 | Некстлимит Аб | Идентификация поставляемых объектов |
| US20030212804A1 (en) * | 2002-05-09 | 2003-11-13 | Ardeshir Hashemi | Method and apparatus for media clip sharing over a network |
| DE10222156A1 (de) * | 2002-05-17 | 2003-11-27 | Siemens Ag | Verfahren zur übertragungseffizienten Aufbereitung von Multimedianachrichten |
| CN103810411B (zh) * | 2002-05-29 | 2018-01-12 | 索尼株式会社 | 信息处理系统 |
| US8909777B2 (en) * | 2002-06-26 | 2014-12-09 | Intel Corporation | Systems and methods for dynamic access to program features |
| US7058797B2 (en) * | 2002-09-10 | 2006-06-06 | Veritas Operating Corporation | Use of off-motherboard resources in a computer system |
| US7454499B2 (en) * | 2002-11-07 | 2008-11-18 | Tippingpoint Technologies, Inc. | Active network defense system and method |
| US7373522B2 (en) * | 2003-05-09 | 2008-05-13 | Stmicroelectronics, Inc. | Smart card with enhanced security features and related system, integrated circuit, and methods |
| US7069008B1 (en) * | 2003-08-04 | 2006-06-27 | Cingular Wireless Ii, Llc | Systems and methods for automatic selection of an optimal available data bearer |
| EP1692667B1 (en) * | 2003-09-29 | 2012-09-12 | Gemalto SA | Method and apparatus for secure networking between a resource-constrained device and a remote network node |
| US7509487B2 (en) * | 2003-09-29 | 2009-03-24 | Gemalto Inc. | Secure networking using a resource-constrained device |
| US7941660B2 (en) * | 2003-11-13 | 2011-05-10 | Gemalto Sa | System and method for data communications allowing slave device to be network peers |
| WO2005112749A1 (en) | 2004-05-12 | 2005-12-01 | Zoll Medical Corporation | Ecg rhythm advisory method |
| EP1626349A1 (en) * | 2004-08-10 | 2006-02-15 | Axalto SA | User interface for smart card applications |
| DE102004044454A1 (de) * | 2004-09-14 | 2006-03-30 | Giesecke & Devrient Gmbh | Tragbares Gerät zur Freischaltung eines Zugangs |
| WO2006032993A2 (en) * | 2004-09-23 | 2006-03-30 | Axalto S.A | System and method for communication with universal integrated circuit cards in mobile devices using internet protocols. |
| US8150944B2 (en) * | 2005-09-30 | 2012-04-03 | Sony Ericsson Mobile Communications Ab | Electronic apparatus with server device for managing setting data |
| JP4779653B2 (ja) | 2006-01-06 | 2011-09-28 | ソニー株式会社 | 情報通信システム、情報通信装置及び情報通信方法、並びにコンピュータ・プログラム |
| US7689250B2 (en) * | 2006-02-01 | 2010-03-30 | General Instrument Corporation | Method, apparatus and system for partitioning and bundling access to network services and applications |
| US20100064005A1 (en) * | 2006-06-16 | 2010-03-11 | Toshiyuki Amaya | Content acquisition processing device, content distribution system, content acquisition processing method, and its program |
| US7735742B2 (en) * | 2006-07-13 | 2010-06-15 | Research In Motion Limited | Smart card communication routing |
| US8245285B1 (en) | 2006-09-22 | 2012-08-14 | Oracle America, Inc. | Transport-level web application security on a resource-constrained device |
| DE102007026870A1 (de) * | 2007-06-11 | 2008-12-18 | Giesecke & Devrient Gmbh | Ressourcenzugriff unter Vermittlung durch ein Sicherheitsmodul |
| US8316150B2 (en) * | 2007-10-31 | 2012-11-20 | Time Warner Cable Inc. | System and method for remotely accessing cablecard |
| WO2009066920A2 (en) * | 2007-11-23 | 2009-05-28 | Lg Electronics Inc. | Mobile terminal and associated storage devices having web servers, and method for controlling the same |
| KR100865943B1 (ko) * | 2008-05-15 | 2008-10-30 | 주식회사 스마트카드연구소 | 근거리 무선통신을 이용한 송수신보안 시스템 및 방법 |
| CN101321057B (zh) * | 2008-07-22 | 2011-06-15 | 北京航空航天大学 | 基于Web服务的电子公文安全传输方法 |
| EP2182430A1 (en) * | 2008-10-30 | 2010-05-05 | GEMALTO Pte Ltd | A method for accessing one application or a set of applications from or through a token, corresponding token and system |
| US8370357B1 (en) * | 2009-03-31 | 2013-02-05 | Cellco Partnership | Method and system for grouping multimedia files from plural vendors' servers in media store's catalog |
| EP2273748A1 (en) † | 2009-07-09 | 2011-01-12 | Gemalto SA | Method of managing an application embedded in a secured electronic token |
| WO2011059414A1 (en) | 2009-11-16 | 2011-05-19 | Innova Bilisim Çözümleri A.S. | Multimedia telephone system and device |
| US9356991B2 (en) | 2010-05-10 | 2016-05-31 | Litera Technology Llc | Systems and methods for a bidirectional multi-function communication module |
| WO2012015442A1 (en) | 2010-07-30 | 2012-02-02 | Hewlett-Packard Development Company, L.P. | File transfers based on telephone numbers |
| CN102694852A (zh) * | 2012-05-18 | 2012-09-26 | 苏州佰思迈信息咨询有限公司 | 互联网信息资讯系统 |
| EP3292675B1 (en) * | 2015-05-05 | 2023-07-12 | Ipalive AB | Establishing media paths in real time communications |
| US11074584B2 (en) * | 2016-09-23 | 2021-07-27 | Raise Marketplace, Llc | Authorizing exchange item redemption in an exchange item marketplace network |
| EP3373545A1 (de) | 2017-03-07 | 2018-09-12 | Siemens Aktiengesellschaft | Sicherheitseinheit insbesondere ein für iot-gerät und verfahren zur ausführung einer oder mehrerer applikationen zum gesicherten datenaustausch mit einem oder mehrere web-dienste bereitstellenden servern |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5742845A (en) * | 1995-06-22 | 1998-04-21 | Datascape, Inc. | System for extending present open network communication protocols to communicate with non-standard I/O devices directly coupled to an open network |
| US5734831A (en) * | 1996-04-26 | 1998-03-31 | Sun Microsystems, Inc. | System for configuring and remotely administering a unix computer over a network |
| FR2760159B1 (fr) * | 1997-02-21 | 1999-05-14 | Netgem | Procede pour limiter les possibilites d'acces et de navigation d'un terminal internet |
| CN1284230A (zh) * | 1997-06-13 | 2001-02-14 | 格姆普拉斯有限公司 | 用于访问和由因特网通信的智能卡、无绳电话、系统和方法 |
| FI109756B (fi) * | 1998-09-21 | 2002-09-30 | Nokia Corp | Menetelmä tiedonsiirtojärjestelmässä paikallisten resurssien hyödyntämiseksi, tiedonsiirtojärjestelmä ja langaton viestin |
| US6253203B1 (en) * | 1998-10-02 | 2001-06-26 | Ncr Corporation | Privacy-enhanced database |
| US6481621B1 (en) * | 1999-01-12 | 2002-11-19 | International Business Machines Corporation | System method and article of manufacture for accessing and processing smart card information |
| FR2790629A1 (fr) * | 1999-02-19 | 2000-09-08 | Bull Cp8 | Procede d'activation d'applications localisees dans une carte a puce par un navigateur du type dit "web" |
| FR2791159B1 (fr) * | 1999-03-15 | 2001-05-04 | Bull Cp8 | Procede d'acces a un objet a l'aide d'un navigateur de type "web" cooperant avec une carte a puce et architecture pour la mise en oeuvre du procede |
| US6751672B1 (en) * | 1999-06-02 | 2004-06-15 | Nortel Networks Limited | Efficient dynamic home agent discovery algorithm and system |
| FR2805108B1 (fr) * | 2000-02-10 | 2002-04-05 | Bull Cp8 | Procede d'enregistrement d'un usager sur un serveur d'annuaire d'un reseau de type internet et/ou de localisation d'un usager sur ce reseau, et carte a puce pour la mise en oeuvre du procede |
| FR2805107B1 (fr) * | 2000-02-10 | 2002-04-05 | Bull Cp8 | Procede de gestion de transmissions de donnees multimedias via un reseau de type internet, notamment de donnees telephoniques, et carte a puce pour la mise en oeuvre du procede |
| FR2805059A1 (fr) * | 2000-02-10 | 2001-08-17 | Bull Cp8 | Procede de chargement d'une piece de logiciel dans une carte a puce, notamment du type dit "applet" |
| US6745040B2 (en) * | 2001-06-25 | 2004-06-01 | Koninklijke Philips Electronics N.V. | Method and system for processing incoming calls on a communication unit |
| US7374099B2 (en) * | 2004-02-24 | 2008-05-20 | Sun Microsystems, Inc. | Method and apparatus for processing an application identifier from a smart card |
-
2000
- 2000-02-10 FR FR0001663A patent/FR2805107B1/fr not_active Expired - Fee Related
-
2001
- 2001-02-09 CA CA002366569A patent/CA2366569C/en not_active Expired - Fee Related
- 2001-02-09 AU AU35649/01A patent/AU3564901A/en not_active Abandoned
- 2001-02-09 DE DE60128183T patent/DE60128183T2/de not_active Expired - Lifetime
- 2001-02-09 CN CNB018001920A patent/CN1172506C/zh not_active Expired - Fee Related
- 2001-02-09 AT AT01907761T patent/ATE361620T1/de not_active IP Right Cessation
- 2001-02-09 US US09/958,791 patent/US6735627B2/en not_active Expired - Fee Related
- 2001-02-09 WO PCT/FR2001/000395 patent/WO2001060018A1/fr active IP Right Grant
- 2001-02-09 JP JP2001559226A patent/JP3653048B2/ja not_active Expired - Fee Related
- 2001-02-09 EP EP01907761A patent/EP1169837B1/fr not_active Expired - Lifetime
- 2001-02-09 TW TW090103065A patent/TW515186B/zh not_active IP Right Cessation
- 2001-02-09 KR KR1020017012938A patent/KR100778322B1/ko not_active IP Right Cessation
-
2004
- 2004-01-08 US US10/752,580 patent/US7257400B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN1172506C (zh) | 2004-10-20 |
| EP1169837B1 (fr) | 2007-05-02 |
| FR2805107B1 (fr) | 2002-04-05 |
| FR2805107A1 (fr) | 2001-08-17 |
| US20030086542A1 (en) | 2003-05-08 |
| KR20020005669A (ko) | 2002-01-17 |
| WO2001060018A1 (fr) | 2001-08-16 |
| US20040147285A1 (en) | 2004-07-29 |
| ATE361620T1 (de) | 2007-05-15 |
| CA2366569C (en) | 2009-11-24 |
| CN1363172A (zh) | 2002-08-07 |
| KR100778322B1 (ko) | 2007-11-22 |
| JP2003523139A (ja) | 2003-07-29 |
| DE60128183D1 (de) | 2007-06-14 |
| TW515186B (en) | 2002-12-21 |
| DE60128183T2 (de) | 2008-01-03 |
| CA2366569A1 (en) | 2001-08-16 |
| US6735627B2 (en) | 2004-05-11 |
| US7257400B2 (en) | 2007-08-14 |
| EP1169837A1 (fr) | 2002-01-09 |
| AU3564901A (en) | 2001-08-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3653048B2 (ja) | インターネット型ネットワークを介するマルチメディアデータの伝送、特に電話データまたはテレビ電話データの伝送を管理する方法、および前記方法を実施するためのスマートカード | |
| JP3845018B2 (ja) | サーバとチップカード端末との間のインターネット型ネットワーク上での高速データストリーム特にマルチメディアデータストリームの送信方法 | |
| US7194545B2 (en) | Smart card applications implementing CGI agents and directory services | |
| US7454233B2 (en) | Communications of UICC in mobile devices using internet protocols | |
| JP3794926B2 (ja) | スマートカードと協働する「web」タイプのブラウザを用いたオブジェクトへのアクセスシステム | |
| US6167450A (en) | Data communications management system and protocol replacement method for mobile communication environments | |
| US7769042B2 (en) | Local protocol server | |
| US7769871B2 (en) | Technique for sending bi-directional messages through uni-directional systems | |
| US20060078096A1 (en) | Systems and methods for encapsulation based session initiation protocol through network address translation | |
| WO2003013072A1 (en) | A method of user data exchange in the data network and a data network system | |
| JP2002522854A (ja) | ユーザ装置と特にインターネットであるネットワークとの間の通信方法と、その通信方法のインプリメンテーション用のアーキテクチャ | |
| CN101335758B (zh) | 双处理器终端访问sim卡中服务的方法及系统 | |
| US7100202B2 (en) | Voice firewall | |
| EP1966967A1 (en) | A sip multi-user media client comprising a user agent to be shared by a plurality of user applications | |
| US7408926B1 (en) | Method and apparatus for accessing voice over internet protocol connection | |
| US8842683B2 (en) | Audio/video communication system | |
| KR100483741B1 (ko) | 무선 인터넷 서비스를 위한 다중 프록시 게이트웨이 연동방법 | |
| GB2327829A (en) | Communications system with data-specific replacement protocols | |
| CN1118171C (zh) | 应用于虚拟私有网络的存取中继器的随选系统与方法 | |
| Ruggaber et al. | Using WAP as the enabling technology for CORBA in mobile and wireless environments | |
| KR20030022123A (ko) | 데이터 및 음성 서비스가 통합된 무선 단말 통신 세션을제공하는 방법 및 시스템 | |
| KR20020082339A (ko) | 자바 API 기반의 통합음성서비스 장치와 이를 이용한VoIP서비스 제공방법 | |
| JP2000041116A (ja) | 通信端末装置、課金制御装置および課金制御方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20050208 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20050215 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20050224 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090304 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100304 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110304 Year of fee payment: 6 |
|
| LAPS | Cancellation because of no payment of annual fees |