本发明是一种管理电子令牌与远程web服务器之间的通信的方法。所述令牌和服务器连接到相同的主机。所述电子令牌包括第一和第二令牌服务器和包含HTML数据的存储器。该主机具有因特网web浏览器。所述方法包括步骤:将第一请求从因特网web浏览器发送给第一令牌服务器;将第一应答返回给该因特网浏览器,所述第一应答包括HTML数据,所述HTML数据包括与脚本相关联的连接信息;在因特网web浏览器上,执行与所述连接信息相关联的脚本。对所述脚本的执行建立到所述远程服务器的连接,所述连接通过充当网关的所述因特网浏览器允许在第二令牌服务器与所述远程服务器之间进行双向通信。
1.一种管理电子令牌(ET)与远程web服务器(RS)之间的通信的方法,所述电子令牌(ET)连接到主机(HM)并且包括微处理器(MP)、通信接口(INF)、以及存储器(MEM),所述存储器(MEM)包括操作系统(OS)和至少第一HTML数据(D1),所述电子令牌(ET)包括至少第一和第二令牌服务器(CS1,CS2),所述远程web服务器(RS)连接到所述主机(HM),所述主机(HM)具有因特网web浏览器(WB),所述方法如下步骤:-将第一请求(R1)从所述因特网web浏览器(WB)发送(S2)给第一令牌服务器(CS1),-从第一令牌服务器(CS1)将第一应答(A1)返回(S3)给所述因特网web浏览器(WB),所述第一应答(A1)包括第一HTML数据(D1),所述第一HTML数据(D1)包括与脚本(SC1)相关联的连接信息(CI),-在所述因特网web浏览器(WB)上,执行(S5)与所述连接信息(CI)相关联的脚本(SC1),其特征在于,对所述脚本(SC1)的执行建立到所述远程web服务器(RS)的连接,所述连接通过充当网关的因特网web浏览器(WB)允许在第二令牌服务器(CS2)与所述远程web服务器(RS)之间进行双向通信。
2.根据权利要求1所述的方法,其中第一HTML数据(D1)包括第二数据(D2),并且其中所述方法包括进一步的步骤:-从所述因特网web浏览器(WB)将第二请求(R2)发送(S6)给所述远程web服务器(RS),其中所述第二请求(R2)包括第二数据(D2),-在所述远程web服务器(WB)上,基于第二数据(D2)计算(S7)特定的URL(URL2),所述特定的URL(URL2)允许连接到第二令牌服务器(CS2),-从所述远程web服务器(RS)将第二应答(A2)返回(S8)给所述因特网web浏览器(WB),所述第二应答(A2)包括第三数据(D3),所述第三数据(D3)包括所述特定的URL(URL2),-在所述因特网web浏览器(WB)上,利用第三请求(R3)将从所述远程web服务器(RS)所接收的所述第二应答(A2)路由(S11)到第二令牌服务器(CS2)。
3.根据权利要求2所述的方法,其中返回(S8)第二应答(A2)的步骤由HTTP重定向功能或者由HTML自动提交功能来执行。
4.根据权利要求2或3所述的方法,其中所述电子令牌(ET)包括包含本地域名服务器(DNS1)的虚拟局域网,并且其中所述方法包括进一步的步骤:-从所述因特网web测览器(WB)将DNS请求(DNSRq)发送(S9)给本地域名系统DNS服务器(DNS1),所述DNS请求(DNSRq)包括所述特定的URL(URL2),-接收(S10)包括IP地址的DNS应答(DNSRe),其中所述IP地址对应于由所述本地域名系统DNS服务器(DNS1)发送给所述因特网web浏览器(WB)的所述特定URL(URL2)。
5.根据权利要求2、3或4所述的方法,其中所述第二应答(A2)包括第四数据(D4),并且其中所述第三应答(R3)包括第四数据(D4)。
6.根据权利要求2、3、4或5所述的方法,其中所述方法包括进一步的步骤:
-响应于第三请求(R3),将第三应答(A3)从第二令牌服务器(CS2)发送(S12)给所述因特网web浏览器(WB),所述第三应答(A3)包括第五数据(D5),-将所述第五数据(D5)从所述因特网web浏览器(WB)路由(S13)到所述远程web服务器(RS)。
7.根据权利要求2、3、4、5或6所述的方法,其中第二数据(D2)包括可变部分,所述可变部分被随机设置或者根据预先定义的序列而被计算出。
8.根据前述权利要求任一所述的方法,其中所述第一和第二令牌服务器(CS1,CS2)中的每个是HTTP服务器或者HTTPS服务器。
9.根据前述权利要求任一所述的方法,其中所述第一和第二令牌服务器(CS1,CS2)被并入唯一的令牌服务器中。
10.根据前述权利要求任一所述的方法,其中所述连接信息(CI)包括所述脚本(SC1)或者能够从其下载所述脚本(SC1)的脚本URL(URL3)。
11.根据前述权利要求任一所述的方法,其中所述脚本(SC1)是java脚本。
12.一种旨在连接到主机(ME)的电子令牌(ET),所述令牌(ET)含有:
-存储器(MEM),所述存储器包括操作系统(OS)和至少第一HTML数据(D1),-至少第一和第二令牌服务器(CS1,CS2),所述主机(ME)具有因特网web浏览器(WB)并且连接到远程web服务器(RS),所述令牌(ET)的特征在于,第一HTML数据(D1)包括与脚本(SC1)相关联的连接信息(CI),所述连接信息(CI)旨在被第一令牌服务器(CS1)发送,并且由所述因特网web浏览器(WB)对所述脚本(SC1)的执行建立到所述远程web服务器(RS)的连接,所述连接通过充当网关的所述因特网web浏览器(WB)允许在第二令牌服务器(CS2)与所述远程web服务器(RS)之间进行双向通信。
13.根据权利要求12所述的电子令牌(ET),其中所述令牌(ET)是智能卡、便携式音频设备、手机、个人数字助理、或者USB令牌。
管理电子令牌与远程web服务器之间的通信的方法
技术领域
[0001] 本发明涉及管理电子令牌与远程服务器之间的通信的方法。本发明尤其涉及管理包括服务器的电子令牌与远程web服务器之间的通信的方法。
背景技术
[0002] 电子令牌是便携式电子物体、比如智能卡、便携式音频设备、手机、个人数字助理、或者USB令牌。用语“因特网”是指“互连的网络”。电子令牌可以嵌入包括超文本传输协议HTTP服务器、本地域名系统DNS服务器、或者动态主机配置协议DHCP服务器的局域网。可替换地,该局域网可以是这些服务器的组合。该局域网可以包括唯一的或者几个将HTTP和/或DNS和/或DHCP的功能和/或根据万维网联盟(W3C)规则的任意服务或服务器的功能相组合的本地服务器,所述服务器具有唯一的IP地址。
[0003] 电子令牌可以连接到主机。主机可以通过因特网连接到远程服务器。远程服务器是被放置在可通过因特网到达的机器上的远距离服务器。当远程服务器和电子令牌二者都连接到同一主机时,所述远程服务器和电子令牌可以通过该主机进行通信。连接到因特网的现有主机具有因特网web浏览器、比如Microsoft Internet 或者Mozilla 。
[0004] 目前为了建立电子令牌与远程服务器之间的通信,必需使用共享机制的因特网连接或者通过安装保证相同功能的专用软件来定制主机。然而,管理权可能对主机的定制进行限制或者禁止。
发明内容
[0005] 本发明的目的在于允许通过主机在没有对所述主机进行定制的情况下在电子令牌与远程服务器之间的通信。本发明的目的在于允许电子令牌与远程服务器之间的在两个方向上的通信连接和自动数据路由。
[0006] 本发明的目的是一种管理电子令牌与远程web服务器之间的通信的方法。该电子令牌连接到主机并且包括微处理器、通信接口、以及存储器。所述存储器包括操作系统和至少第一HTML数据。所述电子令牌包括至少第一和第二令牌服务器。该远程web服务器连接到所述相同的主机。该主机具有因特网web浏览器。所述方法包括步骤:
[0007] -将第一请求从因特网web浏览器发送给第一令牌服务器,
[0008] -从第一令牌服务器将第一应答返回给该因特网web浏览器,所述第一应答包括第一HTML数据,所述第一HTML数据包括与脚本相关联的连接信息,
[0009] -在该因特网web浏览器上,执行与所述连接信息相关联的脚本,[0010] 其特征在于,对所述脚本的执行建立到所述远程web服务器的连接,所述连接通过充当网关的所述因特网web浏览器允许在第二令牌服务器与所述远程web服务器之间进行双向通信。
[0011] 第一HTML数据可以包括第二数据,并且所述方法可以包括进一步的步骤:
[0012] -从所述因特网web浏览器将第二请求发送给所述远程web服务器,其中所述第二请求包括第二数据,
[0013] -在所述远程web服务器上,基于第二数据计算特定的URL,所述特定的URL允许连接到第二令牌服务器,
[0014] -从所述远程web服务器将第二应答返回给所述因特网web浏览器,所述第二应答包括第三数据,所述第三数据包括所述特定的URL,
[0015] -在所述因特网web浏览器上,利用第三请求将从所述远程web服务器所接收的所述第二应答路由到第二令牌服务器。
[0016] 返回第二应答的步骤可以由HTTP重定向功能或者由HTML自动提交功能来执行。
[0017] 该电子令牌可以包括包含本地域名服务器的虚拟局域网。该方法可以包括进一步的步骤:
[0018] -从所述因特网web浏览器将DNS请求发送给本地域名系统DNS服务器,所述DNS请求包括所述特定的URL,
[0019] -接收包括IP地址的DNS应答,其中所述IP地址对应于由所述本地域名系统DNS服务器发送给所述因特网web浏览器的所述特定URL。
[0020] 第二应答可以包括第四数据,并且第三请求可以包括第四数据。
[0021] 该方法可以包括进一步的步骤:
[0022] -响应于第三请求,将第三应答从第二令牌服务器发送给所述因特网web浏览器,所述第三应答包括第五数据,
[0023] -将所述第五数据从所述因特网web浏览器路由到所述远程web服务器。
[0024] 第二数据可以包括可变部分,所述可变部分可以被随机设置或者根据预先定义的序列而被计算出。
[0025] 所述第一和第二令牌服务器中的每个都可以是HTTP服务器或者HTTPS服务器。
[0026] 所述第一和第二令牌服务器可以被并入唯一的令牌服务器中。
[0027] 所述连接信息可以包括所述脚本或者从其可以下载所述脚本的脚本URL。
[0028] 所述脚本可以是java脚本。
[0029] 本发明的另一目的是一种旨在连接到主机的电子令牌。所述令牌含有微处理器、通信接口、以及存储器。所述存储器包括操作系统和至少第一HTML数据。所述令牌包括至少第一和第二令牌服务器。该主机具有因特网web浏览器并且连接到远程web服务器。所述令牌的特征在于,第一HTML数据包括与脚本相关联的连接信息,所述连接信息旨在被第一令牌服务器发送。由所述主机的因特网web浏览器对所述脚本的执行建立到所述远程web服务器的连接,所述连接通过充当网关的所述因特网web浏览器允许在第二令牌服务器与所述远程web服务器之间进行双向通信。
[0030] 所述令牌可以是智能卡、便携式音频设备、手机、个人数字助理、或者USB令牌。
附图说明
[0031] 参考相应附图,阅读下面对本发明多个优选实施例的描述,本发明的其它特征和优点将更清楚地显现,其中:
[0032] 图1示意性地示出了根据本发明的智能卡类型的电子令牌的体系结构;
[0033] 图2示意性地示出了根据本发明的在电子令牌、主机和远程web服务器之间的交互;
[0034] 图3是根据本发明的用于管理电子令牌与远程web服务器之间的通信的一系列步骤的例子;
[0035] 图4是根据本发明的在电子令牌、主机和远程web服务器之间的数据交换的例子。
具体实施方式
[0036] 本发明可以适用于连接到主机的任意类型的电子令牌。在本说明书中,所述电子令牌是智能卡,但是其可以是任意其它种类的嵌入了服务器的电子令牌或者便携式设备。
[0037] 本发明的优点是:借助于由所连接的主机的因特网web浏览器所管理的网关,允许自动处理在电子令牌与远程web服务器之间所交换的数据。
[0038] 图1示出了智能卡的体系结构作为根据本发明优选实施例的电子令牌的例子。该智能卡ET含有微处理器MP、通信接口INT、以及存储器MEM。存储器MEM含有操作系统OS和第一HTML数据D1。第一HTML数据D1可以对应于HTML页面内容。第一HTML数据D1含有连接信息CI和第二数据D2。存储器MEM可以包括唯一的电路或者可以具有不同类型的几个电路。
[0039] 如图2所示,智能卡ET含有第一服务器CS1、第二服务器CS2、以及本地域名系统DNS服务器DNS1。主机HM含有因特网web浏览器WB。因特网web浏览器WB具有脚本引擎EN。脚本引擎能够执行脚本。在该文献的下面的部分中,当脚本被因特网web浏览器WB执行时,该脚本是由该因特网web浏览器WB的脚本引擎执行的。
[0040] 智能卡ET通过读卡器或者专用接口连接到主机HM、比如个人计算机。该电子令牌可以通过接触链路或者无线链路连接到该主机。
[0041] 远程web服务器RS仅通过因特网或者通过几个通信渠道(比如因特网和空中下载(OTA)电信通信)的组合连接到主机HM。在因特网上可以使用第二域名系统DNS服务器DNS2。DNS2可以返回与服务器相关的名称(比如“***.MyCompany.com”)的IP地址。
[0042] 图3示出了用于管理电子令牌与远程web服务器之间的连接和数据交换的步骤序列的例子。首先,用户启动主机HM上的因特网web浏览器WB。在步骤S1,该用户通过在因特网web浏览器WB中键入相应的地址来选择第一令牌服务器CS1。例如,要到达的地址可以是http://john.smith.secure或者https://john.smith.secure。第一请求R1然后在步骤S2被发送给所连接的电子令牌ET的服务器CS1。然后在步骤S3,第一应答A1被返回给主机HM的因特网web浏览器WB。所述第一应答A1含有对应于第一HTML页面的第一HTML数据D1。所述第一HTML数据D1含有连接信息CI和第二数据D2。第二数据D2与第二令牌服务器CS2相关。第一HTML页面由因特网web浏览器WB来显示。所述第一HTML页面提供连接远程服务器RS。然后,该用户选择连接远程服务器RS。所述连接可以通过HTTP重定向或者HTML自动提交功能而是自动的。在步骤S4期间,因特网web浏览器WB从前面所接收的连接信息CI中提取脚本SC1。然后,因特网web浏览器WB执行脚本SC1。在步骤S6,所述脚本执行将第二请求R2发送给远程服务器RS。所述第二请求R2含有前面所接收的第二数据D2。所述第二数据D2包括标识出电子令牌ET中的将要到达的服务器的信息。在步骤S7,远程服务器RS借助于第二数据D2计算特定的URL URL2。例如,第二数据D2可以含有URL2的第一部分,并且远程服务器RS可以通过添加特定于该令牌ET的补充数据来完成所计算的特定URL。因此,如果第二数据D2提供“smartcard192_168_1_1”并且远程服务器RS添加“MyCompany.c om”,则所计算的URL2是指“smartcard192_168_1_1.MyCompany.com”。然后,所计算的URL2可以被DNS1解析成该令牌ET中的服务器CS2的真实IP地址。例如,服务器CS2的真实IP地址可以等于192.168.1.1。
[0043] 可替换地,所计算的URL2可以由远程DNS2来解析。
[0044] 然后在步骤S8,远程web服务器RS将第二应答A2发送给所连接的主机HM的因特网web浏览器WB。第二应答A2含有第三数据D3,所述第三数据D3包括所计算的特定URL URL2。
[0045] 可以利用HTTP重定向功能或者利用HTML自动提交功能来执行对第二应答A2的发送。
[0046] 可替换地,只要因特网web浏览器的使用允许自动连接功能,所述因特网web浏览器的其它功能就可以被挪用(embezzle)。
[0047] 远程URL URL1被用于第二请求R2。在优选的实施例中,远程URLURL1属于与所计算的特定URL URL2相同的域。
[0048] 在接收第二应答A2以后,因特网web浏览器WB可以在步骤S9将请求DNSRq发送给电子令牌ET的域名系统DNS服务器DNS1。所述请求DNSRq允许获取对应于所接收的URL2的IP地址。然后在步骤S10,DNS1服务器发回对应于URL2的IP地址。所述IP地址对应于第二令牌服务器CS2。
[0049] 然后在步骤S11,因特网web浏览器WB通过将第三请求R3发送给令牌ET来将第二应答A2路由到第二令牌服务器CS2。
[0050] 附加地,如图4所示,第二应答A2可以含有第四数据D4,所述数据D4旨在供第二令牌服务器CS2使用。在这种情况下,第三请求R3含有第四数据D4。例如,第四数据D4可以与对用户来说可用的新服务相关。在接收到第三请求R3以后,第一HTML数据D1可以被更新以便根据第四数据D4的内容来声明(declare)新服务。
[0051] 可替换地,含有第五数据D5的第三应答A3可以在步骤S12期间由第二令牌服务器CS2发送给因特网web浏览器WB。所述第三应答A3可以由主机HM的因特网web浏览器WB路由到远程web服务器RS。
[0052] 因此,两个连接被建立在因特网web浏览器WB上:一个到远程服务器RS,并且另一个使用URL2而到第二令牌服务器CS2。
[0053] 有利地,第一令牌服务器CS1可以是HTTP服务器或者HTTPS服务器。第二令牌服务器CS2可以是HTTP服务器或者HTTPS服务器。
[0054] 有利地,第一和第二令牌服务器CS1和CS2可以被并入唯一的令牌服务器中。
[0055] 在上述的例子中,令牌ET包括虚拟局域网,所述虚拟局域网包括本地域名系统DNS服务器DNS1。本发明还适用于未嵌入了虚拟局域网的电子令牌ET。
[0056] 可替换地,因特网web浏览器WB可以在步骤S4期间从所接收的连接信息CI中提取脚本URL URL3。URL3对应于所述脚本SC1可以被找到的地址。脚本SC1然后从URL3中被下载并且被因特网web浏览器WB执行。
[0057] 在 优 选 的 实 施 例 中,脚 本 SC1是 java脚 本。 脚 本SC1 可 以 使 用XMLHttpRequestAPI。
[0058] 有利地,第二数据D2可以包括可变部分。所述可变部分可以被随机地设置或者根据预先定义的序列被计算出。所述可变部分可供DNS1使用。
[0059] 本发明的附加的优点是使用于到达第二令牌服务器CS2的特定URLURL2安全。URL2可以在每当进行(engage)到远程web服务器RS的连接时改变。在所有情况下,远程web服务器RS和DNS1二者都动态地从相同信息中计算出URL2。
[0060] 可替换地,可以从主机HM到达第二域名系统DNS服务器DNS2。当利用HTTP重定向功能执行对第二应答A2的发送时,如果该电子令牌不具有DNS1则可以使用DNS2。此外,如果该电子令牌不是IP令牌并且通过位于所连接的主机HM上的软件代理而被访问,则可以使用DNS2。在这样的情况下,第一请求R1可以被寻址到主机地址(比如http://127.0.0.1:4116)而不是http://john.smith.secure,并且URL2指的是名称、比如被远程DNS2解析为“127.0.0.1”的“smartcard.MyCompagny.com”。
