| 主权项 |
1.一种经由网际网路式的网路在至少一远方伺服器与一配备了读卡机的终端机之间传送资料之方法,该终端机至少包括一称为〞客户TCP/IP〞型式的应用系统,该终端机与该伺服器所有两个均连接至网际网路式网路,其特征为它至少包括以下的阶段:(a)第一阶段在于该晶片卡(2a)中植入第一软体件(23a),以形成特殊通信协定层;(b)第二阶段在该终端机(1)中植入第二软体件(13),以形成特殊通信协定层,并且与至少该"TCP/IP"(10)式的应用系统形成界面;─其中该第一与第二软体件(13,23a),各还包括至少一个称为客户式的第一独立软体实体(T2,S1),以及称为伺服器式的第二独立软体实体(T1,S2),该等实体(T1,S1,T2,S2)配合,以便使得能够在该终端机(1)与该晶片卡(2a)之间建立资料双向交换会议,以便该晶片卡(2a)提供"WEB"式的客户∕伺服器之功能,并且使得可以在该终用机(1)与该远方伺服器(4)之间,经由该网际网路(RI)式的网路,建立双向资料交换会议;该等独立软体实体借助于预设之协定资料单元而通信;─其中包括实现阶段,在晶片卡(2a)中之称为过滤器(28)的设定特殊功能的应用软体件,接收来自该等独立第一与第二软体件(S1,S2)的协定资料单元,及∕或向该等软体件发出协定资料单元;该等软体件是各自为客户与伺服器的形式,而包括在该第二特殊软体件(23a)之中,该应用软体件的实现是在该伺服器(S1)式的独立软体件的控制之下;─其中该过滤器(28)与该第二特殊软体件(23a)的该独立软体实体(S2,S1)配合,以便与该第一特殊软体件(13)的该独立软体实体(T2,T1)开启会议,以便修正在该终端机(1)与该远方伺服器(4)之间所传送资料之预设特征。2.如申请专利范围第1项之方法,其中该独立软体实体是由智慧式代理器(T2,T1,S2,S1)所构成。3.如申请专利范围第2项之方法,其中该等智慧式代理器(T2,T1,S2,S1)至少是与以下六个特点中的一个有关:─〞主机〞:位于该终端机(1)中的智慧式代理器;─〞卡片〞:位于晶片卡(2a)中的智慧式代理器;─〞区域〞:不与该网路(RI)通信的智慧式代理器;─〞网路〞:与该网路(RI)通信之智慧式代理器;─〞客户〞:启始该等会议之智慧式代理器;以及─〞伺服器〞:接收对该等会议的要求的智慧式代理器。4.如申请专利范围第3项之方法,其中该代理器(T2,T1,S2,S1),是由包含整数的辨认器而辨认,其中该伺服器式的该智慧式代理器(T2,S1)是与该〞伺服器〞的特征有关,并且由固定的参考号码所辨认,以及该客户式的智慧式代理器(T1,S2)是与〞客户〞的特征有关,并且由可变的参考号码辨认,以下的该等会议是多变的,该客户式智慧式代理器的要求,是在会议中建立。5.如申请专利范围第4项之方法,其中该协定资料单元包括该辨认器,称为旗标的实体明确表明其性质,以及在该智慧式代理器(T2,T1,S2,S1)之间选择性的资料交换。6.如申请专利范围第5项之方法,其中该等旗标可以具有至少以下三个状态之一:─〞开启〞(open)显示该等会议的开启;─〞结束〞(close)显示该等会议的结束;─〞封锁〞(block)显示该等智慧式代理器(T2,T1,S2,S1)在等待其对应之智慧式代理器之回覆并且保持非活性状态;并且该会议具有以下三种状态:─解除连接状态:当在该等智慧式代理器(T2,T1,S2,S1)与另一个该等智慧式代理器之间没有开启任何会议时;─连接状态:当与另一个该等智慧式代理器(T2,T1,S2,S1)开启会议,而会议可以由一对该等辨认器辨认;以及─封锁状态:当该等智慧式代理器(T2,T1,S2,S1)之一被连接,并且等待与它连接之另一个该等智慧式代理器之回覆时。7.如申请专利范围第6项之方法,其中在两个该等智慧式代理器(T2,T1,S2,S1)之间之该等会议建立之步骤包括以下:(a)建之该等客户型智慧式代理器(T1,S2)之新的要求,此智慧式代理器是由称为暂时的该等可变的参考号码辨认;(b)将该等协定资料单元发射至该等伺服器式(T2,S1)代理器之目的地,其由所设定之固定参考号码所辨认,具有设置于"open"状态之旗标;(c)使该客户型智慧式代理器(T1,S2)进入连接状态,或是根据该旗标値"block"而进入封锁状态;(d)由伺服器型智慧式代理器(T2,S1)接收该协定资料单元,其具有旗标设置于"open"状态,并且进入该连接状态;并且其中在开启该会议之后,该两个相连接之智慧式代理器,经由该等协定资料单元交换资料。8.如申请专利范围第7项之方法,其中在两个该等智慧式代理器(T2,T1,S2,S1)之间的会议之结束包括以下步骤:(a)由该客户型智慧式代理器(T1,S2)发射该协定资料单元,其具有旗标设置在"close"状态,并且选择性地包括此等资料,以及(b)由该被连接之伺服器型的智慧式代理器(T2,S1)接收该协定资料单元,并将该会议进入解除连接状态。9.如申请专利范围第8项之方法,其中在该伺服器中呈现之"TCP/IP"式的应用系统,包括"WEB"型的领航员(10)。10.如申请专利范围第9项之方法,其中该第一特殊软体件包括第一智慧式代理器(T1),其与称为T1的特性网路、客户、终端机有关而实现"TCP/IP"型伺服器之功能,其中该第二特殊软体件包括第一智慧式代理器(S1),与称为S1的特性卡片、伺服器与区域有关,代理器S1藉由会议而与第一智慧式代理器T1配合,其中该过滤器(28)之该等设定之特殊功能,是来自该第一智慧式代理器T1之资讯功能,其中该第一特殊软体件包括第二智慧式代理器(T2),与称为T2之特性终端机、伺服器与网路有关,而实现"TCP/IP"式的客户功能,以便经由网际网路(RI)式之网路而连接该远方伺服器(4),并且其中该第二特殊软体件(23a)包括第二智慧式代理器(S2),与称为S2之该等特性卡片、客户、以及区域有关,此智慧式代理器S2的要求是在该等会议中的每一个所建立,以更动态地由该过滤器(28)与该代理器S2,以及该第二智慧式代理器T2开启会议,此会议向T2显示可以连接该远方伺服器4的位址,以便该等智慧式代理器(T2,T1,S2,S1)与过滤器(28)配合,以形成称为"Proxy TCP"(27)的功能,并且控制在远方伺服器(4)与客户(10)之间的资料交换。11.如申请专利范围第10项之方法,其中该"Proxy TCP"(27)功能的建立包括以下步骤:(a)在客户(10)与智慧式代理器T1之间建立连接,并且藉由"WEB"式的领航员(10)传送来自在晶片卡(2a)上回路回归(reloop)之"URL"式的确定位址"IP",并且在智慧式代理器T1与S1之间建立会议,该"URL"式的位址"IP"包括另一个"URL"式的位址"IP",其辨认通往包含于该远方伺服器(4)中之单元之路径。(b)根据在该等智慧式代理器T1与S1之间的会议期间所交换之协定资料单元而决定过滤器(28)的功能,并且建立该过滤器(28);(c)由过滤器(28)建立智慧式代理器S2之要求,并且在智慧式代理器S2与T2之间开启会议,并且藉由第一协定资料单元而传送此等资料其输送所包含的位址"IP",此等资料明确说明该远方伺服器(4)的名称,以及有关的埠口号码;(d)由智慧式代理器T2与远方伺服器(4),经由网际网路(RI)式的网路,建立"TCP"式的连接,以及(e)随后控制由该等智慧式代理器T1与T2所发出的资料,以便在该远方伺服器(4)与"WEB"式之领航员(10)之间所交换的资料之上实施确定之处理。12.如申请专利范围第11项之方法,其中该过滤器(28)根据"DES"算法,作资料之编(密)码∕解码之过滤。13.如申请专利范围第11项之方法,其中该过滤器(28)确保处理符合"SSL"保全传输准则。14.如申请专利范围第11项之方法,其中该协定资料单元被称为命令,并且由特殊値的旗标辨认,其中此等命令之协定资料单元是直接由该收件之智慧式代理器(T2,T1,S2,S1)处理,而没有传送至另外的智慧式代理器,也没有传送给网际网路(RI)式网路,并且其中此命令之协定资料单元对第一智慧式代理器显示发出资料的数量,并且对第二代理器显示它被授权由第一智慧式代理器所接收的资料数量,以便使得在该会议之外在智慧式代理器之间能作资料交换。15.如申请专利范围第14项之方法,其中该资料流是组合流包括关键资料,其中晶片卡(2a)而改道以便受到第一设定的处理,以及不透明资料,直接传送至终端机(1),该不透明资料受到关键资料对于该过滤器(28)的控制下,在终端机(1)中受到所设定之第二处理。16.如申请专利范围第15项之方法,其中该不透明资料之第二处理,是当费料交换时,在智慧式代理器之间(T2,T1,S2,S1)的会议外实施。17.如申请专利范围第16项之方法,其中该资料流的传送是介于该"WEB"式的领航员(10)与该远方伺服器(4)之间,根据不对称通信协实施,并且其中它包括至少以下之连续步骤:(a)在该"WEB"式的领航员(10)与该智慧式代理器T1之间建立连接,并且由该"WEB"式的领航员(10)传送来自在晶片卡(2a)上回路回归(reloop)之"URL"式之设定位址"IP",并且在智慧式代理器T1与智慧式代理器S1之间建立会议,该"URL"式的位址"IP"包括另外的"URL"式的位址"IP",其辨认通往包括在远方伺服器(4)中之实体的道路;(b)根据在智慧式代理器T1与S1之间的会议期间所交换的协定资料单元,以确定过滤器(28)的功能,并且建立该过滤器(28);(c)借由该过滤器而建立该智慧式代理器S2的要求,并且开启在该等智慧式代理器S2与T2之间的会议,并且藉由第一协定资料单元而传送资料,其传送所包含的位址"IP",此等资料明确说明远方伺服器(4)的名称,以及有关埠口的号码,并且传送给远方伺服器"http"式的要求;(d)藉由在智慧式代理器S2与T2之间所开启的会议,而在远方伺服器(4)与过滤器(28)之间交换特别关键的资料;(e)根据由该过滤器(28)对特别关键资料处理之预设的结果,将称为命令之协定资料单元传送给智慧式代理器T2,授权它接收在会议外由代理器1所发出的资料,此随后的资料交换,在该远方伺服器(4)与"WEB"式的领航员(10)之间构成该等不透明资料,并且由该等智慧式代理器T1与T2直接传送,而不经由该晶片卡(2a);以及(f)当此解除连接的指令"TCP"(其由该等智慧式代理器T1或T2之一所发出)发觉,有关的协定资料单元,在智慧式代理器S1或S2的指导下,具有在"CLOSE"状态的旗标,以便过滤器(28)一方面监督智慧式代理器T1与S1之间会议的结束,另外一方面监督往智慧式代理器T2与S2之间会议的结束。18.如申请专利范围第17项之方法,其中该步骤(d)包括在过滤器(28)与远方伺服器(4)之间所产生的确认程序,并且其中该步骤(e)的预设的结果是查证该确认步骤良好的发展。19.如申请专利范围第18项之方法,其中该过滤器(28)是用于使用该保全协定"SSL",其中它使用称为T3与"SSL"式之功能有关的伺服器型的第一补充智慧式代理器(T3)(其包括在该第一特殊软体件(13)中),以及称为S3的客户型第二补充智慧式代理器(S3)(其包括在第二特殊软体件(23a)中),其中它(此方法)包括步骤(a)至(d),以便启始与远方伺服器(4)之协商,并且选择一对保全资料,其包括编码算法与单向的散列(hashing)功能,以与保全资料有关的参数,并且随后实现以下之步骤:(1)在代理器S3与T3之间开启会议,T3是以编号钥匙之値与该散列(hashing)功能的现有値启动;(2)由该过滤器(28)对智慧式代理器2,发生命令之协定资料单元,允许它经由该网际网路(RI)式网路,传送给远方伺服器(4)由智慧式代理器T3在会议外所发出的资料.并且将此网际网路(RI)式网路所接收的资料,重新传向智慧式代理器T3;(3)由过滤器向智慧式代理器传送命令之协定资料单元,其允许它接收由智慧式代理器T1与T2,在会议外所发出的资料;(4)藉由该等智慧式代理器T1.T3与T2,在终端机(1)中建立传输隧道;(5)当由智慧式代理器T1或T2结束与它有关的会议时,由该过滤器(28)结束所剩余的其他会议。20.如申请专利范围第19项之方法,其中该资料(流)是多媒体资料(流),以高速在远方伺服器(4)与终端机(1)之间交换。图式简单说明:第1A与1B图各自概要图式说明根据习知技术之以晶片卡为主之应用系统之例子之硬体与软体结构;第2图是概要图式说明根据本发明以晶片卡为主之应用系统之例子,此晶片卡是关于伺服器"WEB";第3图是根据本发明之一观点之在介于称为智慧式代理器之软体实体之间的会议状态之图式;第4图是根据本发明之系统之简化方式之逻辑结构,其中晶片卡包括智慧式代理器;第5图概要图式说明根据习知技术的"proxy"。第6图说明根据本发明系统之简化方式之逻辑结构,其依据第4图的逻辑结构,在其中一个称为"proxy"的过滤器是在晶片卡上实现;第7图是以概要图式说明在依据本发明的结构(是第6图的形式)中,非对称过滤器(称为"redirection")的第一实施例;第8图是概要图式说明,在依据本发明的结构(是第6图的形式)中,非对称过滤器(称为"SSL")之第二实施例。 |
