用于管理“小甜饼”类型数据文件的方法及芯片卡转让专利
申请号 : CN02813825.2
文献号 : CN1539231B
文献日 : 2011-07-13
发明人 : 帕斯卡尔·厄利恩 , 克里斯托弗·希格林
申请人 : 艾斯奥托公司
摘要 :
本发明涉及一个过程,用于借助一个提供“网络”客户-服务器功能的片上系统管理“小甜饼”类型数据,比如说,一块芯片卡(2a,20a)。该芯片卡(2a,20a)被集成入一个主机终端(1),并通过互联网网络(RI)与远程HTTP服务器交换数据。在一个首选实施方式中,所述小甜饼被储存在所述芯片卡(2a,20a)上的一块缓存(70)中,并由此卡上的一个数据处理装置(8)控制。本发明还涉及一个硅芯片片上系统(2a,20a),用于实现所述过程。
权利要求 :
1.一种用于在一个IT结构中管理小甜饼类型数据文件的方法,该IT结构包括至少一个芯片卡(2a,20a)和一个与一个互联网类型网络(RI)相连接的主机终端(1),所述芯片卡(2a,20a)通过所述主机终端(1)在所述互联网类型网络(RI)上与至少一个远程服务器(4)通信,所述终端(1)包括用于与所述芯片卡(2a,20a)通信的读卡机(3),所述终端(1)和所述芯片卡(2a,20a)中的每一个都包括第一和第二专用软件工具(13,23a)中的相应一个软件工具,所述第一和第二专用软件工具(13,23a)包括至少一对匹配的软件实体,每个所述实体具有协议转换功能并且以这样一种方式与另一个合作以允许所述终端(1)和所述芯片卡之间的双向数据交换会话的建立,所述终端和所述芯片卡之间的双向数据交换全部或部分通过所述芯片卡(2a,20a),从而所述芯片卡(2a,20a)提供一个客户-服务器功能,所述终端还合并了一个浏览器类型软件工具(10),所述芯片卡(2a,20a)合并了存储器(7)和数字数据处理装置(8),其中当所述浏览器(10)发送一个查询以访问一个远程服务器(4)时,和/或当此服务器(4)发送一个对所述查询的应答时,相应于所述查询和/或应答的被传输的数据全部或部分通过所述芯片卡(2a,20a)传输,其特征在于当相应于所述查询和/或应答的被传输的数据包括“小甜饼”类型数据时,被传输的数据流通过所述芯片卡(2a,20a)分流,所述方法包括:第一传输步骤,其中被传输的数据被所述芯片卡(2a,20a)接收;以及
第二传输步骤,用于在所述数字数据处理装置(8)的控制下,传输被所述芯片卡(2a,
20a)接收的所述数据到所述远程服务器(4)和/或所述终端(1);
所述匹配的软件实体被用于所述远程服务器(4)和所述芯片卡(2a,20a)之间的通信步骤中,该通信步骤形成所述第一传输步骤或第二传输步骤,所述通信步骤使用所述终端(1)的访问电路(11),其区别于所述浏览器类型软件工具(10)。
2.依照权利要求1的方法,其特征在于从一个远程服务器(4)接收到的所述小甜饼类型数据被储存在所述芯片卡(20a)的所述存储器(7)的一个特定区域(70)中。
3.依照权利要求2的方法,其特征在于每个HTTP类型的远程服务器(4),以及相关联的一个URL互联网地址,定义了所述远程服务器或该服务器中的一个“域”名,当所述浏览器(10)向一个给定远程服务器(4)发送一个查询时,这个查询被循环送到所述芯片卡(2a,
20a),实现所述客户-服务器功能,其中所述存储器(7)的所述特定区域(70)的内容在所述数字数据处理装置(8)的控制下被扫描,以及其中如果至少一个所述“小甜饼”类型数据项涉及所述服务器的“域”名,或者涉及所述远程服务器(4),则在所述查询被发送给所述远程服务器(4)之前,将这一“小甜饼”类型数据项选择性地添加到所述查询。
4.依照权利要求2的方法,其特征在于每个HTTP类型的远程服务器(4),以及相关联的一个URL互联网地址,定义了所述远程服务器或该服务器(4)中的一个“域”名,当所述浏览器(10)向一个给定远程服务器(4)发送一个查询时,这个查询被循环送回到所述芯片卡(2a,20a),实现所述客户-服务器功能,其中所述存储器(7)的所述特定区域(70)的内容在所述数字数据处理装置(8)的控制下被扫描,并且如果至少一个所述“小甜饼”类型数据项涉及所述服务器的“域”名,或者涉及所述远程服务器(4),则在所述查询被传送给所述远程服务器(4)之前,这一数据项被重新传送到所述终端(1)以用于在所述浏览器(10)的控制下选择性添加到所述查询中。
5.依照权利要求1的方法,其特征在于,所述终端(1)合并了存储器(7’),从一个远程服务器(4)接收到的所述“小甜饼”类型数据被储存在所述终端存储器(7’)的一个给定区域内,其中当所述浏览器(10)向一个给定远程服务器(4)发送一个查询时,这个查询被循环送回到所述芯片卡(2a,20a),实现所述客户-服务器功能,其中,使用了一个在所述芯片卡(2a,20a)的所述数字数据处理装置(8)的控制下生成的“重定向”互联网指令,所述查询以这样一种方式被重新传送到所述终端(1)使得所述终端存储器的所述给定区域的内容被扫描,并且如果至少一个所述“小甜饼”类型数据项涉及所述服务器的“域”名,或者涉及所述远程服务器,则在所述查询被传送给所述远程服务器之前,这一数据项被选择性地添加到所述查询。
6.依照权利要求1的方法,其特征在于,所述芯片卡(2a,20a)和一个远程服务器(4)间交换的数据合并了一个报头,所述小甜饼类型数据被添加到该报头,并且包括至少一个“NAME”属性或者所述小甜饼的名称,所述属性是一个与定义所述小甜饼名称的值相关联的变量。
7.依照权利要求6的方法,其特征在于所述小甜饼类型数据还包括至少下面补充属性中的一个:
-“expire”代表一个变量,由一个用于所述小甜饼的有效性的终止日期所定义;
-“domain”代表一个变量,其给出小甜饼的一个有效域的名称,其中该小甜饼和一个远程服务器(4)中的一个域名相关联;
-“path”代表一个变量,与所述小甜饼相关联,该变量定义了一条到远程服务器(4)的路径;和/或
-“secure”代表一个变量,表明此小甜饼是否在安全模式下,使用一个HTTPS安全互联网传输协议,被传送到一个远程服务器(4)。
8.一种芯片卡(2a,20a),通过连接到一个互联网类型网络(RI)的一个主机终端与至少一个远程服务器(4)通信,所述终端(1)包括用于与所述芯片卡(2a,20a)通信的读卡机(3),所述终端(1)和所述芯片卡(2a,20a)中的每一个都包括第一和第二专用软件工具(13,23a)中的相应一个软件工具,所述第一和第二专用软件工具(13,23a)包括至少一对匹配的具有协议转换功能的软件实体,每个所述实体以这样一种方式与另一个合作以在所述终端(1)和所述芯片卡(2a,20a)之间建立双向数据交换会话,所述终端和所述芯片卡之间的双向数据交换全部或部分通过所述芯片卡,从而为所述芯片卡(2a,20a)提供一个客户-服务器功能,所述终端(1)还合并了一个浏览器类型软件工具(10),其特征在于如下事实,为答复来自所述浏览器(10)的访问这一服务器(4)的查询,一个远程服务器(4)能够生成并向所述芯片卡(2a,20a)传送小甜饼类型数据,所述匹配的每个软件实体被配置为:当被所述远程服务器(4)传输的数据包括“小甜饼”类型数据时,所述数据通过所述芯片卡(2a,20a)被分流,所述芯片卡(2a,20a)包括用于从所述终端(1)的访问电路(11)接收所述被传输数据的装置;以及把被所述芯片卡(2a,20a)的所述接收装置接收的数据传输到所述终端(1);
所述芯片卡(2a,20a)具有硅芯片(20a),其分别包括用于存储这些小甜饼类型数据的存储器(7,70),以及数字数据处理装置(8),用于至少检查所述小甜饼类型数据从和/或到所述浏览器(10)、及从和/或到一个远程服务器(4)的传输。
9.依照权利要求8的芯片卡,其特征在于所述数字数据处理装置(8),在一个来自所述浏览器(10)用于访问一个给定远程服务器(4)的查询之后,以这样一个方式扫描所述存储器(7,70)以便检测至少一个小甜饼类型数据项的存在,并将这一数据项传送到所述浏览器(10)和/或在将所述查询传送给所述远程服务器(4)之前将该数据项添加到所述查询。
说明书 :
用于管理“小甜饼”类型数据文件的方法及芯片卡
技术领域
[0001] 本发明涉及一个过程,用于在一个硅芯片片上系统中管理“小甜饼(cookie)”类型数据文件。
[0002] 该过程特别用于芯片卡中。
[0003] 本发明还涉及一个硅芯片片上系统,用于在该系统连接到一个互联网类型网络时执行所述过程。
[0004] 本发明所涉及的术语“互联网网络”除了包括国际互联网本身,还包括内部互联网类型的私人商务网或类似网络,将内联网扩展到“外围网”类型网络外部的网络,以及依照互联网类型协议进行数据交换的一般任何网络,所述协议特别包括HTTP(超文本传输协议)。下文中一般将所有此类网络都称为“互联网网络”。
[0005] 背景技术
[0006] 下面描述本发明的具体应用,即一个基于芯片卡的应用系统。
[0007] 此类系统通常包括以下部分:
[0008] -芯片卡;
[0009] -主机系统(专用终端,微型计算机等等);
[0010] -通信网络,在本具体应用中即互联网本身,以及
[0011] -连接到网络上的一个或多个应用服务器。
[0012] 所述主机系统通常装有一个称为“浏览器”的软件单元。该浏览器特别用于向一个指定服务器发送查询,例如用来连接到一个网址,下载文本、图形或多媒体文件,以及遵循所用传输协议的任何其他操作。一个网页可以用一个URL(统一资源定位符)地址来查找。
[0013] 为进行此类操作,芯片卡主机系统通过所述浏览器起“客户”的作用。而它也可以起一个“服务器”的作用。
[0014] 依照本发明,所述过程特别涉及“小甜饼”的利用,这里应对此类IT文件的主要特征及其在互联网技术中的重要性作一个概述。
[0015] 来自同一个客户(比如说前面提到的主机系统)的两个连续的连接,就HTTP协议而言是相互独立的。也就是说,它们被视作两个完全不同的连接。由于对话环境未被保留,容易看出这种操作模式是欠缺灵活性的。当涉及到比对一个数据库的简单查询更为复杂的应用时,情况尤为麻烦。
[0016] 结果,人们在现有技术水平下提出了几个用于绕开这一问题的方法,包括: [0017] 1.在窗体中利用隐藏域。然而,当缺少一个专用分析语言时此方法很难运用。 [0018] 2.在服务器中利用特定文件来储存状态。然而,这些文件无法无限地储存,并且当后来的重连接是依靠一个书签访问时就无法与该查询相符合;或者
[0019] 3.利用“小甜饼”。
[0020] 在最后一个方法中,一个HTTP服务器在所传送的数据包的报头中发送被称为“小甜饼”的IT文件。应当记住的是,HTTP协议的特征尤其在于数据包的传送。附随前面提到的URL地址,这些小甜饼中还包括各种描述符。这些小甜饼通常存储在一个合并于所述主机系统中的大容量存储器里,比方说一块硬盘,以用于下次连接。
[0021] 更准确地说,小甜饼是以文本文件的形式(扩展名.txt)记录在硬盘上一个特定的路径内的,其名称则取决于所使用的浏览器。举例来说,若用于微软的“Internet Explorer”(注册商标),路径的名称是“Cookies”。这些文件可以用一个简单的文本编辑器读取。
[0022] 一个常规的HTTP服务器通常包括一个CGI(公共网关接口)机制。
[0023] CGI是来自网络服务器的一个规范,用于实现为如UNIX(注 册商标)、DOS或Windows(注册商标)之类的操作系统所写的应用过程。举例来说,用于UNIX操作系统的规范是CGI1.1,而用于Windows95操作系统的规范是CGI1.3。
[0024] 再举一个例子,一类常规的HTTP查询“http://www.host.com/cgi-bin/xxx.cgi”由一个HTTP服务器翻译为执行一个名称为“xxx”的CGI类型命令脚本,该查询还表示是在一个通常由“cgi-bin”指定的特定路径中,其中“host”指的是一个主机服务器系统(通常是远程的)。一个脚本是指一系列操作服务器系统的系统指令,其最终结果被发送到网络浏览器,其中是该网络浏览器发送了前面提到的查询。这一脚本可以用各种语言写成,包括PERL(注册商标)语言。
[0025] 储存在客户系统的小甜饼可以由上述类型的CGI所使用,或者由一个JavaScript(注册商标)类型的过程利用其某些特性来使用。
[0026] 一个CGI过程通过给所传输数据包的HTTP报头中所含的信息添加一个特定的“Set-Cookie”命令来使用小甜饼。这一命令的语法如下(由规范RFC2109定义): [0027] NAME=value[;expires=date][;domain=domain_name][;path=path][;secure]
[0028] 各属性使用如下,注意方括号中所示出的属性是可选择的:
[0029] -“NAME”是一个给定的变量而“value”是其值。这是其唯一的命令属性; [0030] -“expire”是一个变量,而“date”是其值或者小甜饼的有效日期。在此日期之后小甜饼将不再储存在该硬盘上。如果日期未给定,则小甜饼在当前会话结束时过期。日期格式是“dow,dd-mm-yy HH:MM:SS GMT”,其中“dow”表示星期几,“dd”表示几号,“mm”表示月,“yy”表示年,“HH”是GMT小时值,而“MM”和“SS”是相应的分值和秒值; [0031] -“domain”是一个变量,给出一个小甜饼的有效域的名称,或者更确切地说是所有以这个名称(比方说“xxx.net”、 “yyy.net”等等)结尾的域。缺省的域名是生成这个小甜饼的服务器的名称;
[0032] -“path”是一个变量,用来定义与一个小甜饼相关联的路径。举例来说,“path=/”表示此小甜饼对于所有送至该服务器的查询均有效;
[0033] -“secure”是一个无参变量,用来表明此小甜饼是否在安全模式下被传送到服务器。如果这个变量存在,那么所用的传输协议就属于由SSL(安全套接层协议)保护的HTTPS类型。
[0034] 当服务器送出一个小甜饼时,所述浏览器就查询储存在其硬盘上的小甜饼列表,并将相应的域列表和所查询的URL的域作比较。
[0035] 当浏览器送出一个与一个URL相关联的查询时,其域(服务器名称和路径)与一个或多个小甜饼相关联,所述查询则被添加上一行。此行包括另一个小甜饼命令,用来表示客户终端上(储存在硬盘上)的可用小甜饼列表。
[0036] 举例来说,如果有两个小甜饼符合所指出的标准:“NAME1=XXX”以及“NAME2=YYY”,其中“NAME1”和“NAME2”是用来给出所述两个小甜饼的名称的变量,且“XXX”和“YYY”分别是其变量值,则所添加的报头行可能具有以下设置:
[0037] “cookie:NAME1=XXX;NAME2=YYY”
[0038] 当今的浏览器通常可以储存达300个小甜饼,每个域达20个小甜饼。
[0039] 在浏览器和远程服务器之间涉及小甜饼传输的数据交换因此分两个主要的阶段执行。
[0040] 浏览器向一个HTTP服务器送出一个查询并收到前面提到的“Set-Cookie:”指令,在所传输数据包的HTTP报头中包括前述所有或部分变量及参数(“NAME”、“expires”等等)。在所传输的小甜饼中至少携带了“NAME”变量及其值。这一指令在硬盘上以“.txt”文件的形式生成一个记录。
[0041] 当客户送出一个带有路径的查询(通过浏览器)以访问同一个远程服务器时,则向该服务器送出“Cookie:”指令,该指令附有之前记录的所有或部分变量及参数(至少“NAME”变量及其值)。
[0042] 为用于之后的数据交换,所述远程服务器可能传输额外的小甜饼,用来定义更详细的用户档案,即用来描述用户特征的信息。
[0043] 大家容易理解,小甜饼的利用特别重要,尤其是用于电子商务的应用,而这一过程已被广泛普及。
[0044] 小甜饼也可用于其他的目的,比方说关于安全会话。实际上,识别一个用户(前述“NAME”变量及其参数)并为此目的施加最长有效期(前述“expire”变量及其参数)是有可能的。当超过预先确定的有效日期以及/或者(更一般地)时间间隔时,有必要重开一个会话,比方说提供一个新的“识别密码”对,用于到所述安全服务器的重连接。同时也可以施加一个安全会话(前述“secure”变量)。
[0045] 由特定银行提供的在线账户查询的可能性可以视作一个非限定性的实例。 [0046] 如果说利用小甜饼毫无疑问的有好处,则同样地这一利用也有几个缺点。 [0047] 第一个缺点是由于小甜饼识别的是浏览器(该浏览器和储存小甜饼的硬盘的一个特定路径相关联)而不是一个特定的用户。结果,或者是因为用户换了工作站,或者是因为用户在同一个工作站上使用了不同的浏览器,浏览器的变换导致了和所述小甜饼关联的相关信息的丢失。从用户(用户希望能被HTTP服务器独立于浏览器地识别)的观点看这很不方便,而从服务提供商(比方说,同一用户以不同的身份浏览损害了所收集的统计数据的有效性)的观点看也是一样。此外,如果几个用户共用一个浏览器(比方说,通常像一台家用电脑的情况),则和一个特定用户相关联的数据也同样被损害,无论其是统计的与否。 [0048] 第二个缺点直接涉及广义上的安全问题,即保密性、完整性及 可用性。在当前技术水平下小甜饼是由浏览器管理的。然而,与一个小甜饼相关联的数据是高度敏感的,特别在保护用户隐私的方面,以及在其“交易”之类的信息的价值方面。大多数现有浏览器过程对小甜饼的分派执行一个简单的检查(如规范RFC2109所定义)。然而,这一机制无法改动,并且无法被小甜饼的所用者(相关网络服务)检查。因此,涉及小甜饼利用时任何关于用户的约定都变得很危险。此外,储存在硬盘上的小甜饼可以很容易操作,无论是由用户还是任何能够使用该计算机的第三方,即使是在一个可编辑文本文件的情况下。 [0049] 此外,在安全域中,当一个小甜饼出于欺骗性或恶意目的被使用则可能执行对客户终端有害的数据初始化操作,而大多数情况下其用户并不知情。
[0050] 最近还检测到可疑的商务活动,特别是“网络臭虫”。其一般机制描述如下。 [0051] 当一个用户(浏览者)访问一个指定网页时,可能点击预定区域,比如页面上的一个图像或图形,无论其是故意的与否。根据前面提到的网络臭虫过程,这一动作引发一个在另一网站上对一个图像的搜索。所述浏览者所点击的“敏感”区域可能是可见的,也可能是不可见的。而这一区域的大小可能不过一个或几个像素的数量级。应该注意的是目前为止该浏览者未被授权以连接第二个网站,而这一动作仍可能保持完全透明。也可能是这样的情况,即同一个浏览者已经访问过所述第二个网站,而与这一先前的访问相关联的小甜饼已经存在。然后,由于这一小甜饼而可用的信息就可能在所述第一个网站传送所选图像时被传送,而正在访问第一个网站的浏览者仍然不知情。这仅仅需要上述两个网站之间存在合作协议即可。即使这样的协议在特定国家可能是违法的,由于网站主机可以位于世界上任何地方,所以实际上很难强制其遵守特定法规。
[0052] 一些网络服务提供者或主机已经加入了保密宪章。例如“TRUSTe”计划(注册商标:www.truste.org网站)。然而,遵守 这些保密宪章是自愿的,而且也很难检查实际的遵守情况。
[0053] 因此,由前述内容出现了两个要求:
[0054] 1.第一个要求是一个给定用户和用来辨识该用户的一些信息之间的紧密相关,通常归类为“与此用户相关联的档案”(各种统计数据、习惯等等)。这方面本质上代表了所述服务器的利益,特别是在商务应用的环境中(就最广泛意义上而言)。这也可以是为了向所述服务器传送查询的用户的利益,比方说当用户定期预定特定产品时。然而,已经证明当前技术水平下的过程及装置无法很好的满足这第一个要求,其中所述过程及装置是基于利用浏览器以及在一块硬盘或与之相当的存储装置上储存小甜饼。
[0055] 2.第二个要求是对小甜饼的利用的最佳控制,即尽可能避免其欺骗性利用,或至少避免非期望的利用。再一次地,当前技术水平下的过程及装置无法满足这一要求,至少是无法很好的满足。应当考虑禁止所述浏览器接受小甜饼以及在硬盘上记录它们。这一可能性通常由新式的浏览器提供。然而,小甜饼的利用如此广泛以至于如果采用这类措施则实际上不可能在网上浏览。如上所述安全银行类型的应用尤其属于这一情况,其通常要求将接收小甜饼作为重识别的选项来获得由该服务所提供的各种功能。
发明内容
[0056] 本发明被设计用来在克服当前技术的缺点的同时,满足前面提到的似乎本质上自相矛盾的要求,所述特定缺点已在前面提到。
[0057] 为此,依照本发明所包含过程的一个特征,在一个优选实施方式中,所接收到的小甜饼被储存在前面提到的芯片卡(或片上系统)的存储器中,而不是在所述主机的硬盘或与之相当的存储装置上。
[0058] 依照本发明所包含过程的另一个特征,在一个首选的实施方式中,小甜饼不由当前存在于所述芯片卡主机系统中的浏览器管理,而由芯片卡本身控制,或者更一般地来说,在一个片上硅芯片系统中。更确切地来说,由合并入所述芯片卡的电子电路来控制:数字数据处 理装置(微控制器或相应装置)及存储器等。
[0059] 为此,依照本发明所述过程利用了将一块芯片卡作为一个互联网节点的可能性。则该芯片卡就可以作为一个HTTP客户服务器,或更确切地说作为一个HTTP代理服务器。在法国专利申请FR2782435A1中描述了这类措施,该申请以申请人的名义公开,标题为“用于在一个用户站和一个网络(特别是互联网类型)间进行通信的过程,以及实现结构”。应用这些措施就可能使用标准HTTP协议与所述芯片卡进行通信。这些措施概述如下。 [0060] 依照本发明所述过程具有众多优点。这些优点包括:
[0061] -由于所述芯片卡本质上是用户用于自己的所有物,所以小甜饼是跟随着用户的。这确保了对用户的更好的识别(前面提到的对确定的相关性的要求)。这一确定的识别主要对服务提供商有利,在特定情况下可能被用户视作一个缺点。然而,用户被警告有此风险,这代表用户的选择是经过深思熟虑的。
[0062] -小甜饼储存在芯片卡上,在硬盘上未留下痕迹(记录)。从安全的观点(尤其是机密性,由于所访问站点可被识别)来看任何此类痕迹都可能代表一个重大的缺点,而且所述芯片卡主机系统可被集体使用,或至少缺乏禁止未过滤访问的措施。
[0063] -在前面提到的“网络臭虫”类型过程中,可以迫使浏览器拒绝小甜饼的,同时让芯片卡自己决定选择性的接收。此外,所述芯片卡控制小甜饼的发送,而在使用浏览器时这实际上是不可能。更确切地说,小甜饼的管理(特别包括向特定HTTP服务器选择性传送小甜饼、匿名选项等等)可以由一个储存在所述芯片卡上或储存在所述片上系统中的Java应用过程来实行。这提供了更大的灵活性,并使解决前面提到的安全问题成为可能。 [0064] 依照本发明,所述过程有三个主要的实施方式。
[0065] 依照第一个首选方式,所述芯片卡,或更一般地所述硅芯片片上系统,依照在前面提到的法国专利申请中所给出的描述被用作一个网络客户/服务器及代理服务器。一个“封装”方法被使用。依照所 述实施方式,所述一个或多个小甜饼被与数据包一起传送。另外依照这一可被视作是最完整的实施方式,小甜饼由所述硅芯片片上系统来管理,并储存在这一系统中。依照本发明所述过程的这一实施方式使得从所有上述优点中获益成为可能。
[0066] 依照第二个实施方式,一个“重定向”过程被应用,该过程在互联网技术中同样为人所知。对小甜饼的管理仍由所述硅芯片片上系统负责。然而,当所述系统接收到一个小甜饼时就发出一个重定向命令使得该小甜饼被送到用来储存它的主机终端中,比如说一块硬盘上。相反方向也是如此,一个传送到所述硅芯片片上系统的查询被重定向到一个远程服务器,并包括一个或多个与此服务器的域相关联的小甜饼,这些小甜饼已经储存在所述主机终端中。尽管小甜饼是由所述硅芯片片上系统管理的,然而由于小甜饼储存在所述终端中,使用这一过程所获得的安全级较低。
[0067] 依照第三个实际方式,小甜饼的管理由所述浏览器负责,但是小甜饼被先验地(a priori)储存在所述硅芯片片上系统的一个专用路径中。当浏览器向一个远程服务器发送一个查询时,该查询是通过所述硅芯片片上系统,为检测与该服务器域相关联的一个或多个小甜饼是否存在而运行一个检验。如果检验结果是肯定的,则一个包括所述一个或多个小甜饼的补充行被添加到该查询。由于小甜饼未在所述硅芯片片上系统中留下痕迹,这一实施方式比起前面的形式提供了一个更高的安全级。此外,由于用户先验地就是所述硅芯片片上系统的持有者,所以用户被完全识别。而由于小甜饼被储存在所述硅芯片片上系统中,因而其自身也是“可移动的”。
[0068] 本发明的主要目的是提供一个过程,用于在一个IT结构中管理小甜饼类型的数据,该IT结构包括与至少一个远程服务器通信的至少一个硅芯片片上系统,这一通信通过连接到一个互联网类型网络的所述片上系统的主机终端来实现。所述终端及所述片上系统是合并了第一和第二专用软件工具的类型,包括至少一对匹配的软件实体,每个所述实体与另一个合作以在所述终端和所述片上系统和/或所述互 联网类型网络之间建立双向的数据交换会话,所述数据传输全部或部分通过所述硅芯片片上系统,从而它就可以提供一个客户/服务器功能。所述终端还合并了一个浏览器类型软件工具,而所述硅芯片片上系统则合并了存储器和数字数据处理装置,其特征在于当浏览器传送一个用于访问一个远程服务器的查询时,和/或当服务器传送一个对所述查询的应答时,以及当相应于所述查询和/或应答的所传输数据包括“小甜饼”类型数据时,在所述数字数据处理装置的控制下,这些数据通过所述硅芯片片上系统被传送并且被选择性地重新传送到所述远程服务器和/或所述终端。
[0069] 本发明的另一个目的是提供一个硅芯片片上系统,用于实现这一过程。 附图说明
[0070] 现在参照附图更详细地描述本发明,其中:
[0071] -图1依照现有技术,以示意图的形式描述了一个基于芯片卡的应用的实例; [0072] -图2依照在法国专利申请FR2782435A1中给出的描述,以示意图的形式描述了一个基于芯片卡的应用系统的实例;
[0073] -图3依照本发明的第一或首选实施方式,以示意图的形式描述了一个基于芯片卡的结构的实例,该结构用于实现所述小甜饼管理过程;
[0074] -图4依照本发明的第二实施方式,以示意图的形式描述了一个基于芯片卡的结构的实例,该结构用于实现所述小甜饼管理过程;以及
[0075] -图5依照本发明的第一或首选实施方式,以示意图的形式描述了一个基于芯片卡的结构的实例,该结构用于实现所述小甜饼管理过程。
具体实施方式
[0076] 在下面的描述中,除非另行指出,将涉及本发明的首选应用,即基于芯片卡的应用,而这绝非限定其范围。
[0077] 图1以示意图的形式描述了一个专门现有技术的该类型结构的实例。终端1,比如说一台PC,合并了芯片卡读卡机3。芯片卡2合并了集成电路20,用来供电及与终端1通信,其中的I/O接头与其底座的表面齐平。所述芯片合并了众所周知的IT装置,特别包括数字数据处理(微控制器、微处理器或相应装置)及存储装置。终端1合并了电路11以访问数据传输网络RI,比方说一个调制解调器,用于直接或通过互联网服务供应商(ISP)连接到互联网网络。
[0078] 终端1自然地合并了所有电路及其他必要元件以用于其正确操作(为简化该图没有示出),即中央处理器(CPU),读/写存储器(ROM),磁盘大容量存储器,磁盘及/或CD阅读器等等。
[0079] 通常,终端1还连接到常规外设,无论其集成与否,比如显示屏5及键盘6。终端1可以与连接到网络RI的服务器4通信,其中在图1中只示出一个。接入电路11令终端1与服务器4通过一个专用浏览器过程通信。所述浏览器规定对分布在网络RI上的各应用过程的访问,通常以用户/服务器的模式。通常,所述网络上的通信依照协议建立,该协议遵循涉及几个附加软件分层的标准。对于互联网类型网络RI,通信通过应用专用于此类通信的协议建立起来。所述通信协议根据特别指定的应用过程来选择,即网页查询(HTTP)、文件传输(FTP)、电子邮件、论坛或“新闻”等。
[0080] 应该注意的是芯片卡3不能直接与商务浏览器通信,除非浏览器代码被修改。常规的卡遵循明确定义的标准(特别是ISO7816-1至7816-4),具有一个不允许其直接与互联网网络通信的硬件和软件设置。特别地,它们无法应用任何在此类网络上所应用的协议来接收或发送数据包。因此有必要提供一个安装于终端1的附加软件工具,通常是以插件过程的形式。这一软件工具,图1中的12,为浏览器10和卡2(或者更确切地说是卡2上的电子电路20)提供一个接口功能。
[0081] 这样芯片卡2,或者更确切地说是其携带的电子电路20,就可以通过互联网网络及电路11与浏览器10和服务器4直接通信,在前面提到的法国专利申请第FR2782435A1中,申请人已经提出一个过程,该过程使用一个芯片卡作为一个客户/服务器,用于在一个终端和一个互联网类型网络间通信。为了解详情,可以参考包括在这一专利申请中的描述和附图。
[0082] 然而,下面给出一个系统结构实例(主机终端1和芯片卡2a)的概述,参照图2该结构提供这一有利的操作形式,同时也对应于在上面提到的专利申请中的图2。 [0083] 和图1中共同的条目含义相同,除非必要将不再描述。为简化该图,各种连接到终端的外设(例如图1中的屏幕5和键盘6)不被示出。
[0084] 根据在所述专利申请中描述的过程的第一个关键特征,终端1和网络RI间的全部或部分数据流被所述芯片卡分流。然而数据流继续通过网络接入电路11传输。 [0085] 接入电路11通过一个由两条连续连线21a代表的双向传输通道连接到芯片卡2a。同样地,芯片卡通过一个由两条连续连线22a代表的双向传输通道连接到终端1,更确切地是连接到浏览器10。更确切地说,从逻辑的观点看通道21a和22a是分离且双向的。与通道21a和22a类似,特定的软件层13和23a特别用来在现有技术水平下从一条半双工类型的单一物理链路获得两条逻辑通道。
[0086] 芯片卡2a专门用来达成这类操作。需要合并一个由图2中的23a所代表的特定的通信协议层。
[0087] 在终端1一端必须提供一个对称的特定协议层,以构成与集成入芯片卡2a中的特定层配对的特定协议层,该协议层以示意图的形式由附图标记13代表。除了标准通信层外,层13和23a被提供。标准通信层由所述域内的专家所熟知,这里不必要作进一步描述。 [0088] 更明确地说,层13和23a处理芯片卡2a和主机之间的对话,即终端1和浏览器10之间的对话。这些层被用来在终端1的一个用 户(未示出)和芯片卡2a之间交换信息,比如通过HTML格式超文本中的拉起菜单。它们也被用来为数据包的传输以及/或者接收设定一个合适的设置。特定通信软件层13和23a特别包括“智能代理”过程,该过程主要用于协议转化工作。在分别与终端和芯片卡相关联的特定通信层中有匹配的代理,这样会话(双向数据交换)就可以被设定为在这些匹配的代理之间进行。几个属性被用来表现智能代理的特征。根据它们的位置(协议层13或23a)及其所提供的功能,这些属性包括主机、卡、本地、网络、服务器、用户等等。这些代理也被用来启动网络交易。 [0089] 在这一安排下,芯片卡1可以以HTTP用户-服务器模式操作,并作为一个代理服务器。
[0090] 作为一个非限定性实例,终端1可以通过一个循环URL来寻址芯片卡2a,通常是此类:
[0091] http://127.0.0.1:8080 (1)
[0092] 其中“127.0.0.1:8080”是IP(互联网协议)地址,而“8080”是端口号。 [0093] 一个典型的会话是:
[0094] “HTTP 客户主机当地智能代理 特定层13 特定层23a 服务器卡当地智能代理”
[0095] 依照本发明所述过程利用了这些特征。一个和图2种所述结构类似的结构被采用。
[0096] 依照本发明,现在参照图3描述所述过程的第一或首选实施方式。
[0097] 在图3中同样的元件含义相同,除非必要将不再描述。
[0098] 在这一实施方式中,小甜饼由芯片卡2a管理和储存,或更确切地由合并入硅芯片20a的存储器7储存,该硅芯片20a嵌在卡上。所述卡还合并了一个数字数据处理装置,比如说微处理器8及其他标准电路,即用于永久或半永久储存过程以及/或者微指令以及特别用于芯片卡2a的操作系统的ROM或者EPROM。
[0099] 通常,浏览器10向远程服务器4上的网站SW发送查询Rq。相反,根据包括在前面提到的法国专利申请中的描述之一,查询Rq由一个循环URL(看上面的(1))重定向到所述芯片卡。
[0100] 依照图3中描述的本发明,根据所述过程变体的一个特征,存储器7在一个我们称之为小甜饼缓存70的特别区域储存小甜饼。从逻辑的观点看,这可以是包括在存储器7中的一个特别路径。
[0101] 缓存70的内容由处理器8控制。如果缓存里包括一个或多个与由查询Rq确定的网站地址相关联(或者更确切地和一个特定的域相关联)的小甜饼,则小甜饼就会在查询Rq通过链接21a、调制解调器11以及互联网网络RI被传送到服务器4前被添加于查询Rq上,记为Rq’。小甜饼由查询Rq’携带,并因而被“封装”在所传输的数据流中。在相反情况下,查询Rq将会被无修改地传输(没有附加物)。
[0102] 通常,无论查询包含小甜饼与否,服务器4都应答所接收到的查询Rq’。当查询包含小甜饼时,服务器4观测到小甜饼的存在,但是不知道它们的确切出处。这意味着这些小甜饼可能依照现有技术储存在终端1中。则服务器根据所请求的服务或者附在所述小甜饼上的功能(统计数字、安全等等),常规地使用所接收到的小甜饼。相应Rep可能包括一个HTTP页面(网站SW网页)的传输,文本或多媒体文件,或者所使用的互联网协议允许的任何其他IT文件。
[0103] 此外,本质上通常服务器4能够在应答Rep上添加一个或多个小甜饼。当是第一个查询时,可能会涉及一个“新小甜饼”,比如说表示查询者的特定特征,或者更确切地芯片卡2a所有者的特征,依照本发明这符合所述过程的特征之一。相反地当不是第一个查询时,服务器4可能会发送增补的小甜饼,或者用来修改和先前传输的小甜饼相关联的信息的小甜饼,比如说用来澄清所述查询者的档案。
[0104] 根据在前面提到的法国专利申请中的描述之一,所述应答通过互联网网络RI、调制解调器11以及链接21a被传送到芯片卡2a。如果应答Rep携带一个或多个小甜饼,则这些小甜饼就储存在缓存70 中。
[0105] 很容易理解,小甜饼的接收或传送只由芯片卡2a全部负责。这一安排使得获得一个高安全级成为可能。从而芯片卡就能够过滤甚至破坏小甜饼。此外,由于小甜饼储存在缓存70中,它们始终附在芯片卡2a上,从而就“物理地跟随”卡的拥有者。换句话说,附在这些小甜饼上的信息和芯片卡2a的拥有者相关联,而与终端1的用户(们)无关。在现有技术下这一关联最终是匿名的,这就使得对卡的拥有者获得好的识别成为可能。由于终端1不储存小甜饼,则在终端中留不下浏览痕迹,从而特别确保了很好的安全性和一个较高的机密级别。
[0106] 因此会注意到所述过程包括两个主要步骤:
[0107] a)在一个应答之后,从一个或多个服务器4接收的小甜饼都储存在芯片卡2a的存储装置(缓存70)中,其中每个小甜饼通过前面提到的“域”和“路径”参数和一个特定的域相关联,或者至少与发送所述小甜饼的服务器相关联,如果所讨论的小甜饼中缺少这些参数的话;以及
[0108] b)在一个查询被浏览器传输并重定向到芯片卡之后,把与一个给定服务器或实际服务器的一个域相关联的小甜饼,在所述查询被芯片卡向该服务器传输的同时,由所述芯片卡向此服务器选择性传输。
[0109] 步骤a)或者在可被称为预备阶段的阶段中执行,其中与第一个查询一起,一个小甜饼被一块芯片卡传送到一个给定的服务器;或者在一个或多个后继阶段中执行,其中所述芯片卡向同一服务器传送一个新的查询。
[0110] 依照本发明,现在参照图4描述所述过程的第二实施方式。与前面的图,特别是图3相同的元件在图4中含义相同,除非必要不再描述。
[0111] 根据这一实施方式,与前面(图3)相同所述小甜饼由芯片卡2a管理。然而,所述小甜饼储存在终端1中,或者更确切地,储存在存储器资源7’中,比方说,一个专用路径中,本质上和现有技术类 似。与前面一样由浏览器10发送一个查询。如果有和所寻址的服务器4的域相关联或者和服务器4本身(如果缺少“domain”和“path”参数)相关联的小甜饼,则这些小甜饼就被添加到查询,现记为Rq”。与前面一样所述查询被送到芯片卡2a,然后通过链接21a、调制解调器11以及互联网网络RI被传送到服务器4(所定址的网站SW)。来自服务器4的应答Rep’经由相反路径被传送到芯片卡2a。如果该应答包含小甜饼,一个基本上常规类型的“重定向”指令就被用来将应答Rep’携带的数据发送到终端1,记为Rep”,这样所述小甜饼就被储存在存储器7’中。
[0112] 此第二实施方式的安全级较图3中所描述的第一实施方式为低。所述小甜饼仍由芯片卡2a完全控制,但是却储存在终端1中。同样地,与储存在终端1的存储器7’中的小甜饼相关联的信息和芯片卡2a的所有者之间的相关性并非最佳。如果芯片卡2a被插入另一个终端的读卡机,则这一信息就会丢失。同样地,如果与2a不同的一张芯片卡被插入到终端1的读卡机3(图4),则储存在存储器7’中的信息就与这一芯片卡以及/或者此卡的所有者无关。
[0113] 依照本发明,现在参照图5描述所述过程的第三实施方式。与前面的图,特别是图3和图4相同的元件在图5中含义相同,除非必要不再描述。
[0114] 根据这一实施方式,所述小甜饼被储存在芯片卡2a中,和第一或首选实施方式相同,尽管其管理仍是由浏览器10直接控制。浏览器送出查询Rq,该查询通过一个循环URL(见关系式(1))被送到芯片卡2a以检查小甜饼在芯片卡2a中的可能存在,对应于服务器4中的被寻址的域,或者服务器4本身(如果缺少前面提到的“domain”和“path”参数的话)。与第一实施方式相同(图3),所述小甜饼储存在存储器7的缓存70中。如果这类小甜饼存在,则它们借由相应RepC被传送到浏览器10。浏览器10会将所述小甜饼添加到一个发往服务器4(网站SW)的查询中。从这点看来,服务器4和浏览器10之间的数据交换可以以一种类似图3中描 述的方式来实行,而不是图5种明确描述的方式。
[0115] 更确切地说,芯片卡2a可以合并一个类似于缩写为“NFS”(“Mount”)的知名协议的协议。这一协议被用来在芯片卡2a上嵌入一个“小甜饼”路径。
[0116] 根据此实施方式,小甜饼的管理没有所述首选实施方式(图3)灵活,而安全级也较低。然而,终端1中没有留下浏览痕迹。像首选实施方式一样,小甜饼储存在芯片卡2a上,同样使得在包含于这些小甜饼中的信息之间获得高级别相关性成为可能。同样地,所述信息始终和芯片卡2a及/或其所有者相关。
[0117] 从前文可以明显看出,本发明达到了其所声明的目的。
[0118] 然而,也应清楚理解本发明并不完全局限于所明确描述的实施方式实例,特别是图3至5中所描述的实例。