專利名稱:用于管理“小甜餅”類型數(shù)據(jù)文件的過(guò)程及硅芯片片上系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一個(gè)過(guò)程,用于在一個(gè)硅芯片片上系統(tǒng)中管理“小甜餅(cookie)”類型數(shù)據(jù)文件。
該過(guò)程特別用于芯片卡中。
本發(fā)明還涉及一個(gè)硅芯片片上系統(tǒng),用于在該系統(tǒng)連接到一個(gè)互聯(lián)網(wǎng)類型網(wǎng)絡(luò)時(shí)執(zhí)行所述過(guò)程。
本發(fā)明所涉及的術(shù)語(yǔ)“互聯(lián)網(wǎng)網(wǎng)絡(luò)”除了包括國(guó)際互聯(lián)網(wǎng)本身,還包括內(nèi)部互聯(lián)網(wǎng)類型的私人商務(wù)網(wǎng)或類似網(wǎng)絡(luò),將內(nèi)聯(lián)網(wǎng)擴(kuò)展到“外圍網(wǎng)”類型網(wǎng)絡(luò)外部的網(wǎng)絡(luò),以及依照互聯(lián)網(wǎng)類型協(xié)議進(jìn)行數(shù)據(jù)交換的一般任何網(wǎng)絡(luò),所述協(xié)議特別包括HTTP(超文本傳輸協(xié)議)。下文中一般將所有此類網(wǎng)絡(luò)都稱為“互聯(lián)網(wǎng)網(wǎng)絡(luò)”。
背景技術(shù):
下面描述本發(fā)明的具體應(yīng)用,即一個(gè)基于芯片卡的應(yīng)用系統(tǒng)。
此類系統(tǒng)通常包括以下部分-芯片卡;-主機(jī)系統(tǒng)(專用終端,微型計(jì)算機(jī)等等);-通信網(wǎng)絡(luò),在本具體應(yīng)用中即互聯(lián)網(wǎng)本身,以及-連接到網(wǎng)絡(luò)上的一個(gè)或多個(gè)應(yīng)用服務(wù)器。
所述主機(jī)系統(tǒng)通常裝有一個(gè)稱為“瀏覽器”的軟件單元。該瀏覽器特別用于向一個(gè)指定服務(wù)器發(fā)送查詢,例如用來(lái)連接到一個(gè)網(wǎng)址,下載文本、圖形或多媒體文件,以及遵循所用傳輸協(xié)議的任何其他操作。一個(gè)網(wǎng)頁(yè)可以用一個(gè)URL(統(tǒng)一資源定位符)地址來(lái)查找。
為進(jìn)行此類操作,芯片卡主機(jī)系統(tǒng)通過(guò)所述瀏覽器起“客戶”的作用。而它也可以起一個(gè)“服務(wù)器”的作用。
依照本發(fā)明,所述過(guò)程特別涉及“小甜餅”的利用,這里應(yīng)對(duì)此類IT文件的主要特征及其在互聯(lián)網(wǎng)技術(shù)中的重要性作一個(gè)概述。
來(lái)自同一個(gè)客戶(比如說(shuō)前面提到的主機(jī)系統(tǒng))的兩個(gè)連續(xù)的連接,就HTTP協(xié)議而言是相互獨(dú)立的。也就是說(shuō),它們被視作兩個(gè)完全不同的連接。由于對(duì)話環(huán)境未被保留,容易看出這種操作模式是欠缺靈活性的。當(dāng)涉及到比對(duì)一個(gè)數(shù)據(jù)庫(kù)的簡(jiǎn)單查詢更為復(fù)雜的應(yīng)用時(shí),情況尤為麻煩。
結(jié)果,人們?cè)诂F(xiàn)有技術(shù)水平下提出了幾個(gè)用于繞開(kāi)這一問(wèn)題的方法,包括1.在窗體中利用隱藏域。然而,當(dāng)缺少一個(gè)專用分析語(yǔ)言時(shí)此方法很難運(yùn)用。
2.在服務(wù)器中利用特定文件來(lái)儲(chǔ)存狀態(tài)。然而,這些文件無(wú)法無(wú)限地儲(chǔ)存,并且當(dāng)后來(lái)的重連接是依靠一個(gè)書(shū)簽訪問(wèn)時(shí)就無(wú)法與該查詢相符合;或者3.利用“小甜餅”。
在最后一個(gè)方法中,一個(gè)HTTP服務(wù)器在所傳送的數(shù)據(jù)包的報(bào)頭中發(fā)送被稱為“小甜餅”的IT文件。應(yīng)當(dāng)記住的是,HTTP協(xié)議的特征尤其在于數(shù)據(jù)包的傳送。附隨前面提到的URL地址,這些小甜餅中還包括各種描述符。這些小甜餅通常存儲(chǔ)在一個(gè)合并于所述主機(jī)系統(tǒng)中的大容量存儲(chǔ)器里,比方說(shuō)一塊硬盤(pán),以用于下次連接。
更準(zhǔn)確地說(shuō),小甜餅是以文本文件的形式(擴(kuò)展名.txt)記錄在硬盤(pán)上一個(gè)特定的路徑內(nèi)的,其名稱則取決于所使用的瀏覽器。舉例來(lái)說(shuō),若用于微軟的“Internet Explorer”(注冊(cè)商標(biāo)),路徑的名稱是“Cookies”。這些文件可以用一個(gè)簡(jiǎn)單的文本編輯器讀取。
一個(gè)常規(guī)的HTTP服務(wù)器通常包括一個(gè)CGI(公共網(wǎng)關(guān)接口)機(jī)制。
CGI是來(lái)自網(wǎng)絡(luò)服務(wù)器的一個(gè)規(guī)范,用于實(shí)現(xiàn)為如UNIX(注冊(cè)商標(biāo))、DOS或Windows(注冊(cè)商標(biāo))之類的操作系統(tǒng)所寫(xiě)的應(yīng)用過(guò)程。舉例來(lái)說(shuō),用于UNIX操作系統(tǒng)的規(guī)范是CGI1.1,而用于Windows95操作系統(tǒng)的規(guī)范是CGI1.3。
再舉一個(gè)例子,一類常規(guī)的HTTP查詢“http//www.host.com/cgi-bin/xxx.cgi”由一個(gè)HTTP服務(wù)器翻譯為執(zhí)行一個(gè)名稱為“xxx”的CGI類型命令腳本,該查詢還表示是在一個(gè)通常由“cgi-bin”指定的特定路徑中,其中“host”指的是一個(gè)主機(jī)服務(wù)器系統(tǒng)(通常是遠(yuǎn)程的)。一個(gè)腳本是指一系列操作服務(wù)器系統(tǒng)的系統(tǒng)指令,其最終結(jié)果被發(fā)送到網(wǎng)絡(luò)瀏覽器,其中是該網(wǎng)絡(luò)瀏覽器發(fā)送了前面提到的查詢。這一腳本可以用各種語(yǔ)言寫(xiě)成,包括PERL(注冊(cè)商標(biāo))語(yǔ)言。
儲(chǔ)存在客戶系統(tǒng)的小甜餅可以由上述類型的CGI所使用,或者由一個(gè)JavaScript(注冊(cè)商標(biāo))類型的過(guò)程利用其某些特性來(lái)使用。
一個(gè)CGI過(guò)程通過(guò)給所傳輸數(shù)據(jù)包的HTTP報(bào)頭中所含的信息添加一個(gè)特定的“Set-Cookie”命令來(lái)使用小甜餅。這一命令的語(yǔ)法如下(由規(guī)范RFC2109定義)NAME=value[;expires=date][;domain=domain_name][;path=path][;secure]各屬性使用如下,注意方括號(hào)中所示出的屬性是可選擇的-“NAME”是一個(gè)給定的變量而“value”是其值。這是其唯一的命令屬性;-“expire”是一個(gè)變量,而“date”是其值或者小甜餅的有效日期。在此日期之后小甜餅將不再儲(chǔ)存在該硬盤(pán)上。如果日期未給定,則小甜餅在當(dāng)前會(huì)話結(jié)束時(shí)過(guò)期。日期格式是“dow,dd-mm-yy HH:MM:SS GMT”,其中“dow”表示星期幾,“dd”表示幾號(hào),“mm”表示月,“yy”表示年,“HH”是GMT小時(shí)值,而“MM”和“SS”是相應(yīng)的分值和秒值;-“domain”是一個(gè)變量,給出一個(gè)小甜餅的有效域的名稱,或者更確切地說(shuō)是所有以這個(gè)名稱(比方說(shuō)“xxx.net”、“yyy.net”等等)結(jié)尾的域。缺省的域名是生成這個(gè)小甜餅的服務(wù)器的名稱;-“path”是一個(gè)變量,用來(lái)定義與一個(gè)小甜餅相關(guān)聯(lián)的路徑。舉例來(lái)說(shuō),“path=/”表示此小甜餅對(duì)于所有送至該服務(wù)器的查詢均有效;-“secure”是一個(gè)無(wú)參變量,用來(lái)表明此小甜餅是否在安全模式下被傳送到服務(wù)器。如果這個(gè)變量存在,那么所用的傳輸協(xié)議就屬于由SSL(安全套接層協(xié)議)保護(hù)的HTTPS類型。
當(dāng)服務(wù)器送出一個(gè)小甜餅時(shí),所述瀏覽器就查詢儲(chǔ)存在其硬盤(pán)上的小甜餅列表,并將相應(yīng)的域列表和所查詢的URL的域作比較。
當(dāng)瀏覽器送出一個(gè)與一個(gè)URL相關(guān)聯(lián)的查詢時(shí),其域(服務(wù)器名稱和路徑)與一個(gè)或多個(gè)小甜餅相關(guān)聯(lián),所述查詢則被添加上一行。此行包括另一個(gè)小甜餅命令,用來(lái)表示客戶終端上(儲(chǔ)存在硬盤(pán)上)的可用小甜餅列表。
舉例來(lái)說(shuō),如果有兩個(gè)小甜餅符合所指出的標(biāo)準(zhǔn)“NAME1=XXX”以及“NAME2=Y(jié)YY”,其中“NAME1”和“NAME2”是用來(lái)給出所述兩個(gè)小甜餅的名稱的變量,且“XXX”和“YYY”分別是其變量值,則所添加的報(bào)頭行可能具有以下設(shè)置“cookie:NAME1=XXX;NAME2=Y(jié)YY”當(dāng)今的瀏覽器通常可以儲(chǔ)存達(dá)300個(gè)小甜餅,每個(gè)域達(dá)20個(gè)小甜餅。
在瀏覽器和遠(yuǎn)程服務(wù)器之間涉及小甜餅傳輸?shù)臄?shù)據(jù)交換因此分兩個(gè)主要的階段執(zhí)行。
瀏覽器向一個(gè)HTTP服務(wù)器送出一個(gè)查詢并收到前面提到的“Set-Cookie”指令,在所傳輸數(shù)據(jù)包的HTTP報(bào)頭中包括前述所有或部分變量及參數(shù)(“NAME”、“expires”等等)。在所傳輸?shù)男√痫炛兄辽贁y帶了“NAME”變量及其值。這一指令在硬盤(pán)上以“.txt”文件的形式生成一個(gè)記錄。
當(dāng)客戶送出一個(gè)帶有路徑的查詢(通過(guò)瀏覽器)以訪問(wèn)同一個(gè)遠(yuǎn)程服務(wù)器時(shí),則向該服務(wù)器送出“Cookie”指令,該指令附有之前記錄的所有或部分變量及參數(shù)(至少“NAME”變量及其值)。
為用于之后的數(shù)據(jù)交換,所述遠(yuǎn)程服務(wù)器可能傳輸額外的小甜餅,用來(lái)定義更詳細(xì)的用戶檔案,即用來(lái)描述用戶特征的信息。
大家容易理解,小甜餅的利用特別重要,尤其是用于電子商務(wù)的應(yīng)用,而這一過(guò)程已被廣泛普及。
小甜餅也可用于其他的目的,比方說(shuō)關(guān)于安全會(huì)話。實(shí)際上,識(shí)別一個(gè)用戶(前述“NAME”變量及其參數(shù))并為此目的施加最長(zhǎng)有效期(前述“expire”變量及其參數(shù))是有可能的。當(dāng)超過(guò)預(yù)先確定的有效日期以及/或者(更一般地)時(shí)間間隔時(shí),有必要重開(kāi)一個(gè)會(huì)話,比方說(shuō)提供一個(gè)新的“識(shí)別密碼”對(duì),用于到所述安全服務(wù)器的重連接。同時(shí)也可以施加一個(gè)安全會(huì)話(前述“secure”變量)。
由特定銀行提供的在線賬戶查詢的可能性可以視作一個(gè)非限定性的實(shí)例。
如果說(shuō)利用小甜餅毫無(wú)疑問(wèn)的有好處,則同樣地這一利用也有幾個(gè)缺點(diǎn)。
第一個(gè)缺點(diǎn)是由于小甜餅識(shí)別的是瀏覽器(該瀏覽器和儲(chǔ)存小甜餅的硬盤(pán)的一個(gè)特定路徑相關(guān)聯(lián))而不是一個(gè)特定的用戶。結(jié)果,或者是因?yàn)橛脩魮Q了工作站,或者是因?yàn)橛脩粼谕粋€(gè)工作站上使用了不同的瀏覽器,瀏覽器的變換導(dǎo)致了和所述小甜餅關(guān)聯(lián)的相關(guān)信息的丟失。從用戶(用戶希望能被HTTP服務(wù)器獨(dú)立于瀏覽器地識(shí)別)的觀點(diǎn)看這很不方便,而從服務(wù)提供商(比方說(shuō),同一用戶以不同的身份瀏覽損害了所收集的統(tǒng)計(jì)數(shù)據(jù)的有效性)的觀點(diǎn)看也是一樣。此外,如果幾個(gè)用戶共用一個(gè)瀏覽器(比方說(shuō),通常像一臺(tái)家用電腦的情況),則和一個(gè)特定用戶相關(guān)聯(lián)的數(shù)據(jù)也同樣被損害,無(wú)論其是統(tǒng)計(jì)的與否。
第二個(gè)缺點(diǎn)直接涉及廣義上的安全問(wèn)題,即保密性、完整性及可用性。在當(dāng)前技術(shù)水平下小甜餅是由瀏覽器管理的。然而,與一個(gè)小甜餅相關(guān)聯(lián)的數(shù)據(jù)是高度敏感的,特別在保護(hù)用戶隱私的方面,以及在其“交易”之類的信息的價(jià)值方面。大多數(shù)現(xiàn)有瀏覽器過(guò)程對(duì)小甜餅的分派執(zhí)行一個(gè)簡(jiǎn)單的檢查(如規(guī)范RFC2109所定義)。然而,這一機(jī)制無(wú)法改動(dòng),并且無(wú)法被小甜餅的所用者(相關(guān)網(wǎng)絡(luò)服務(wù))檢查。因此,涉及小甜餅利用時(shí)任何關(guān)于用戶的約定都變得很危險(xiǎn)。此外,儲(chǔ)存在硬盤(pán)上的小甜餅可以很容易操作,無(wú)論是由用戶還是任何能夠使用該計(jì)算機(jī)的第三方,即使是在一個(gè)可編輯文本文件的情況下。
此外,在安全域中,當(dāng)一個(gè)小甜餅出于欺騙性或惡意目的被使用則可能執(zhí)行對(duì)客戶終端有害的數(shù)據(jù)初始化操作,而大多數(shù)情況下其用戶并不知情。
最近還檢測(cè)到可疑的商務(wù)活動(dòng),特別是“網(wǎng)絡(luò)臭蟲(chóng)”。其一般機(jī)制描述如下。
當(dāng)一個(gè)用戶(瀏覽者)訪問(wèn)一個(gè)指定網(wǎng)頁(yè)時(shí),可能點(diǎn)擊預(yù)定區(qū)域,比如頁(yè)面上的一個(gè)圖像或圖形,無(wú)論其是故意的與否。根據(jù)前面提到的網(wǎng)絡(luò)臭蟲(chóng)過(guò)程,這一動(dòng)作引發(fā)一個(gè)在另一網(wǎng)站上對(duì)一個(gè)圖像的搜索。所述瀏覽者所點(diǎn)擊的“敏感”區(qū)域可能是可見(jiàn)的,也可能是不可見(jiàn)的。而這一區(qū)域的大小可能不過(guò)一個(gè)或幾個(gè)像素的數(shù)量級(jí)。應(yīng)該注意的是目前為止該瀏覽者未被授權(quán)以連接第二個(gè)網(wǎng)站,而這一動(dòng)作仍可能保持完全透明。也可能是這樣的情況,即同一個(gè)瀏覽者已經(jīng)訪問(wèn)過(guò)所述第二個(gè)網(wǎng)站,而與這一先前的訪問(wèn)相關(guān)聯(lián)的小甜餅已經(jīng)存在。然后,由于這一小甜餅而可用的信息就可能在所述第一個(gè)網(wǎng)站傳送所選圖像時(shí)被傳送,而正在訪問(wèn)第一個(gè)網(wǎng)站的瀏覽者仍然不知情。這僅僅需要上述兩個(gè)網(wǎng)站之間存在合作協(xié)議即可。即使這樣的協(xié)議在特定國(guó)家可能是違法的,由于網(wǎng)站主機(jī)可以位于世界上任何地方,所以實(shí)際上很難強(qiáng)制其遵守特定法規(guī)。
一些網(wǎng)絡(luò)服務(wù)提供者或主機(jī)已經(jīng)加入了保密憲章。例如“TRUSTe”計(jì)劃(注冊(cè)商標(biāo)www.truste.org網(wǎng)站)。然而,遵守這些保密憲章是自愿的,而且也很難檢查實(shí)際的遵守情況。
因此,由前述內(nèi)容出現(xiàn)了兩個(gè)要求1.第一個(gè)要求是一個(gè)給定用戶和用來(lái)辨識(shí)該用戶的一些信息之間的緊密相關(guān),通常歸類為“與此用戶相關(guān)聯(lián)的檔案”(各種統(tǒng)計(jì)數(shù)據(jù)、習(xí)慣等等)。這方面本質(zhì)上代表了所述服務(wù)器的利益,特別是在商務(wù)應(yīng)用的環(huán)境中(就最廣泛意義上而言)。這也可以是為了向所述服務(wù)器傳送查詢的用戶的利益,比方說(shuō)當(dāng)用戶定期預(yù)定特定產(chǎn)品時(shí)。然而,已經(jīng)證明當(dāng)前技術(shù)水平下的過(guò)程及裝置無(wú)法很好的滿足這第一個(gè)要求,其中所述過(guò)程及裝置是基于利用瀏覽器以及在一塊硬盤(pán)或與之相當(dāng)?shù)拇鎯?chǔ)裝置上儲(chǔ)存小甜餅。
2.第二個(gè)要求是對(duì)小甜餅的利用的最佳控制,即盡可能避免其欺騙性利用,或至少避免非期望的利用。再一次地,當(dāng)前技術(shù)水平下的過(guò)程及裝置無(wú)法滿足這一要求,至少是無(wú)法很好的滿足。應(yīng)當(dāng)考慮禁止所述瀏覽器接受小甜餅以及在硬盤(pán)上記錄它們。這一可能性通常由新式的瀏覽器提供。然而,小甜餅的利用如此廣泛以至于如果采用這類措施則實(shí)際上不可能在網(wǎng)上瀏覽。如上所述安全銀行類型的應(yīng)用尤其屬于這一情況,其通常要求將接收小甜餅作為重識(shí)別的選項(xiàng)來(lái)獲得由該服務(wù)所提供的各種功能。
發(fā)明內(nèi)容
本發(fā)明被設(shè)計(jì)用來(lái)在克服當(dāng)前技術(shù)的缺點(diǎn)的同時(shí),滿足前面提到的似乎本質(zhì)上自相矛盾的要求,所述特定缺點(diǎn)已在前面提到。
為此,依照本發(fā)明所包含過(guò)程的一個(gè)特征,在一個(gè)優(yōu)選實(shí)施方式中,所接收到的小甜餅被儲(chǔ)存在前面提到的芯片卡(或片上系統(tǒng))的存儲(chǔ)器中,而不是在所述主機(jī)的硬盤(pán)或與之相當(dāng)?shù)拇鎯?chǔ)裝置上。
依照本發(fā)明所包含過(guò)程的另一個(gè)特征,在一個(gè)首選的實(shí)施方式中,小甜餅不由當(dāng)前存在于所述芯片卡主機(jī)系統(tǒng)中的瀏覽器管理,而由芯片卡本身控制,或者更一般地來(lái)說(shuō),在一個(gè)片上硅芯片系統(tǒng)中。更確切地來(lái)說(shuō),由合并入所述芯片卡的電子電路來(lái)控制數(shù)字?jǐn)?shù)據(jù)處理裝置(微控制器或相應(yīng)裝置)及存儲(chǔ)器等。
為此,依照本發(fā)明所述過(guò)程利用了將一塊芯片卡作為一個(gè)互聯(lián)網(wǎng)節(jié)點(diǎn)的可能性。則該芯片卡就可以作為一個(gè)HTTP客戶服務(wù)器,或更確切地說(shuō)作為一個(gè)HTTP代理服務(wù)器。在法國(guó)專利申請(qǐng)F(tuán)R 2782 435 A1中描述了這類措施,該申請(qǐng)以申請(qǐng)人的名義公開(kāi),標(biāo)題為“用于在一個(gè)用戶站和一個(gè)網(wǎng)絡(luò)(特別是互聯(lián)網(wǎng)類型)間進(jìn)行通信的過(guò)程,以及實(shí)現(xiàn)結(jié)構(gòu)”。應(yīng)用這些措施就可能使用標(biāo)準(zhǔn)HTTP協(xié)議與所述芯片卡進(jìn)行通信。這些措施概述如下。
依照本發(fā)明所述過(guò)程具有眾多優(yōu)點(diǎn)。這些優(yōu)點(diǎn)包括-由于所述芯片卡本質(zhì)上是用戶用于自己的所有物,所以小甜餅是跟隨著用戶的。這確保了對(duì)用戶的更好的識(shí)別(前面提到的對(duì)確定的相關(guān)性的要求)。這一確定的識(shí)別主要對(duì)服務(wù)提供商有利,在特定情況下可能被用戶視作一個(gè)缺點(diǎn)。然而,用戶被警告有此風(fēng)險(xiǎn),這代表用戶的選擇是經(jīng)過(guò)深思熟慮的。
-小甜餅儲(chǔ)存在芯片卡上,在硬盤(pán)上未留下痕跡(記錄)。從安全的觀點(diǎn)(尤其是機(jī)密性,由于所訪問(wèn)站點(diǎn)可被識(shí)別)來(lái)看任何此類痕跡都可能代表一個(gè)重大的缺點(diǎn),而且所述芯片卡主機(jī)系統(tǒng)可被集體使用,或至少缺乏禁止未過(guò)濾訪問(wèn)的措施。
-在前面提到的“網(wǎng)絡(luò)臭蟲(chóng)”類型過(guò)程中,可以迫使瀏覽器拒絕小甜餅的,同時(shí)讓芯片卡自己決定選擇性的接收。此外,所述芯片卡控制小甜餅的發(fā)送,而在使用瀏覽器時(shí)這實(shí)際上是不可能。更確切地說(shuō),小甜餅的管理(特別包括向特定HTTP服務(wù)器選擇性傳送小甜餅、匿名選項(xiàng)等等)可以由一個(gè)儲(chǔ)存在所述芯片卡上或儲(chǔ)存在所述片上系統(tǒng)中的Java應(yīng)用過(guò)程來(lái)實(shí)行。這提供了更大的靈活性,并使解決前面提到的安全問(wèn)題成為可能。
依照本發(fā)明,所述過(guò)程有三個(gè)主要的實(shí)施方式。
依照第一個(gè)首選方式,所述芯片卡,或更一般地所述硅芯片片上系統(tǒng),依照在前面提到的法國(guó)專利申請(qǐng)中所給出的描述被用作一個(gè)網(wǎng)絡(luò)客戶/服務(wù)器及代理服務(wù)器。一個(gè)“封裝”方法被使用。依照所述實(shí)施方式,所述一個(gè)或多個(gè)小甜餅被與數(shù)據(jù)包一起傳送。另外依照這一可被視作是最完整的實(shí)施方式,小甜餅由所述硅芯片片上系統(tǒng)來(lái)管理,并儲(chǔ)存在這一系統(tǒng)中。依照本發(fā)明所述過(guò)程的這一實(shí)施方式使得從所有上述優(yōu)點(diǎn)中獲益成為可能。
依照第二個(gè)實(shí)施方式,一個(gè)“重定向”過(guò)程被應(yīng)用,該過(guò)程在互聯(lián)網(wǎng)技術(shù)中同樣為人所知。對(duì)小甜餅的管理仍由所述硅芯片片上系統(tǒng)負(fù)責(zé)。然而,當(dāng)所述系統(tǒng)接收到一個(gè)小甜餅時(shí)就發(fā)出一個(gè)重定向命令使得該小甜餅被送到用來(lái)儲(chǔ)存它的主機(jī)終端中,比如說(shuō)一塊硬盤(pán)上。相反方向也是如此,一個(gè)傳送到所述硅芯片片上系統(tǒng)的查詢被重定向到一個(gè)遠(yuǎn)程服務(wù)器,并包括一個(gè)或多個(gè)與此服務(wù)器的域相關(guān)聯(lián)的小甜餅,這些小甜餅已經(jīng)儲(chǔ)存在所述主機(jī)終端中。盡管小甜餅是由所述硅芯片片上系統(tǒng)管理的,然而由于小甜餅儲(chǔ)存在所述終端中,使用這一過(guò)程所獲得的安全級(jí)較低。
依照第三個(gè)實(shí)際方式,小甜餅的管理由所述瀏覽器負(fù)責(zé),但是小甜餅被先驗(yàn)地(a priori)儲(chǔ)存在所述硅芯片片上系統(tǒng)的一個(gè)專用路徑中。當(dāng)瀏覽器向一個(gè)遠(yuǎn)程服務(wù)器發(fā)送一個(gè)查詢時(shí),該查詢是通過(guò)所述硅芯片片上系統(tǒng),為檢測(cè)與該服務(wù)器域相關(guān)聯(lián)的一個(gè)或多個(gè)小甜餅是否存在而運(yùn)行一個(gè)檢驗(yàn)。如果檢驗(yàn)結(jié)果是肯定的,則一個(gè)包括所述一個(gè)或多個(gè)小甜餅的補(bǔ)充行被添加到該查詢。由于小甜餅未在所述硅芯片片上系統(tǒng)中留下痕跡,這一實(shí)施方式比起前面的形式提供了一個(gè)更高的安全級(jí)。此外,由于用戶先驗(yàn)地就是所述硅芯片片上系統(tǒng)的持有者,所以用戶被完全識(shí)別。而由于小甜餅被儲(chǔ)存在所述硅芯片片上系統(tǒng)中,因而其自身也是“可移動(dòng)的”。
本發(fā)明的主要目的是提供一個(gè)過(guò)程,用于在一個(gè)IT結(jié)構(gòu)中管理小甜餅類型的數(shù)據(jù),該IT結(jié)構(gòu)包括與至少一個(gè)遠(yuǎn)程服務(wù)器通信的至少一個(gè)硅芯片片上系統(tǒng),這一通信通過(guò)連接到一個(gè)互聯(lián)網(wǎng)類型網(wǎng)絡(luò)的所述片上系統(tǒng)的主機(jī)終端來(lái)實(shí)現(xiàn)。所述終端及所述片上系統(tǒng)是合并了第一和第二專用軟件工具的類型,包括至少一對(duì)匹配的軟件實(shí)體,每個(gè)所述實(shí)體與另一個(gè)合作以在所述終端和所述片上系統(tǒng)和/或所述互聯(lián)網(wǎng)類型網(wǎng)絡(luò)之間建立雙向的數(shù)據(jù)交換會(huì)話,所述數(shù)據(jù)傳輸全部或部分通過(guò)所述硅芯片片上系統(tǒng),從而它就可以提供一個(gè)客戶/服務(wù)器功能。所述終端還合并了一個(gè)瀏覽器類型軟件工具,而所述硅芯片片上系統(tǒng)則合并了存儲(chǔ)器和數(shù)字?jǐn)?shù)據(jù)處理裝置,其特征在于當(dāng)瀏覽器傳送一個(gè)用于訪問(wèn)一個(gè)遠(yuǎn)程服務(wù)器的查詢時(shí),和/或當(dāng)服務(wù)器傳送一個(gè)對(duì)所述查詢的應(yīng)答時(shí),以及當(dāng)相應(yīng)于所述查詢和/或應(yīng)答的所傳輸數(shù)據(jù)包括“小甜餅”類型數(shù)據(jù)時(shí),在所述數(shù)字?jǐn)?shù)據(jù)處理裝置的控制下,這些數(shù)據(jù)通過(guò)所述硅芯片片上系統(tǒng)被傳送并且被選擇性地重新傳送到所述遠(yuǎn)程服務(wù)器和/或所述終端。
本發(fā)明的另一個(gè)目的是提供一個(gè)硅芯片片上系統(tǒng),用于實(shí)現(xiàn)這一過(guò)程。
現(xiàn)在參照附圖更詳細(xì)地描述本發(fā)明,其中-圖1依照現(xiàn)有技術(shù),以示意圖的形式描述了一個(gè)基于芯片卡的應(yīng)用的實(shí)例;-圖2依照在法國(guó)專利申請(qǐng)F(tuán)R 2 782 435 A1中給出的描述,以示意圖的形式描述了一個(gè)基于芯片卡的應(yīng)用系統(tǒng)的實(shí)例;-圖3依照本發(fā)明的第一或首選實(shí)施方式,以示意圖的形式描述了一個(gè)基于芯片卡的結(jié)構(gòu)的實(shí)例,該結(jié)構(gòu)用于實(shí)現(xiàn)所述小甜餅管理過(guò)程;-圖4依照本發(fā)明的第二實(shí)施方式,以示意圖的形式描述了一個(gè)基于芯片卡的結(jié)構(gòu)的實(shí)例,該結(jié)構(gòu)用于實(shí)現(xiàn)所述小甜餅管理過(guò)程;以及-圖5依照本發(fā)明的第一或首選實(shí)施方式,以示意圖的形式描述了一個(gè)基于芯片卡的結(jié)構(gòu)的實(shí)例,該結(jié)構(gòu)用于實(shí)現(xiàn)所述小甜餅管理過(guò)程。
具體實(shí)施例方式
在下面的描述中,除非另行指出,將涉及本發(fā)明的首選應(yīng)用,即基于芯片卡的應(yīng)用,而這絕非限定其范圍。
圖1以示意圖的形式描述了一個(gè)專門(mén)現(xiàn)有技術(shù)的該類型結(jié)構(gòu)的實(shí)例。終端1,比如說(shuō)一臺(tái)PC,合并了芯片卡讀卡機(jī)3。芯片卡2合并了集成電路20,用來(lái)供電及與終端1通信,其中的I/O接頭與其底座的表面齊平。所述芯片合并了眾所周知的IT裝置,特別包括數(shù)字?jǐn)?shù)據(jù)處理(微控制器、微處理器或相應(yīng)裝置)及存儲(chǔ)裝置。終端1合并了電路11以訪問(wèn)數(shù)據(jù)傳輸網(wǎng)絡(luò)RI,比方說(shuō)一個(gè)調(diào)制解調(diào)器,用于直接或通過(guò)互聯(lián)網(wǎng)服務(wù)供應(yīng)商(ISP)連接到互聯(lián)網(wǎng)網(wǎng)絡(luò)。
終端1自然地合并了所有電路及其他必要元件以用于其正確操作(為簡(jiǎn)化該圖沒(méi)有示出),即中央處理器(CPU),讀/寫(xiě)存儲(chǔ)器(ROM),磁盤(pán)大容量存儲(chǔ)器,磁盤(pán)及/或CD閱讀器等等。
通常,終端1還連接到常規(guī)外設(shè),無(wú)論其集成與否,比如顯示屏5及鍵盤(pán)6。終端1可以與連接到網(wǎng)絡(luò)RI的服務(wù)器4通信,其中在圖1中只示出一個(gè)。接入電路11令終端1與服務(wù)器4通過(guò)一個(gè)專用瀏覽器過(guò)程通信。所述瀏覽器規(guī)定對(duì)分布在網(wǎng)絡(luò)RI上的各應(yīng)用過(guò)程的訪問(wèn),通常以用戶/服務(wù)器的模式。通常,所述網(wǎng)絡(luò)上的通信依照協(xié)議建立,該協(xié)議遵循涉及幾個(gè)附加軟件分層的標(biāo)準(zhǔn)。對(duì)于互聯(lián)網(wǎng)類型網(wǎng)絡(luò)RI,通信通過(guò)應(yīng)用專用于此類通信的協(xié)議建立起來(lái)。所述通信協(xié)議根據(jù)特別指定的應(yīng)用過(guò)程來(lái)選擇,即網(wǎng)頁(yè)查詢(HTTP)、文件傳輸(FTP)、電子郵件、論壇或“新聞”等。
應(yīng)該注意的是芯片卡3不能直接與商務(wù)瀏覽器通信,除非瀏覽器代碼被修改。常規(guī)的卡遵循明確定義的標(biāo)準(zhǔn)(特別是ISO 7816-1至7816-4),具有一個(gè)不允許其直接與互聯(lián)網(wǎng)網(wǎng)絡(luò)通信的硬件和軟件設(shè)置。特別地,它們無(wú)法應(yīng)用任何在此類網(wǎng)絡(luò)上所應(yīng)用的協(xié)議來(lái)接收或發(fā)送數(shù)據(jù)包。因此有必要提供一個(gè)安裝于終端1的附加軟件工具,通常是以插件過(guò)程的形式。這一軟件工具,圖1中的12,為瀏覽器10和卡2(或者更確切地說(shuō)是卡2上的電子電路20)提供一個(gè)接口功能。
這樣芯片卡2,或者更確切地說(shuō)是其攜帶的電子電路20,就可以通過(guò)互聯(lián)網(wǎng)網(wǎng)絡(luò)及電路11與瀏覽器10和服務(wù)器4直接通信,在前面提到的法國(guó)專利申請(qǐng)第FR 2 782 435 A1中,申請(qǐng)人已經(jīng)提出一個(gè)過(guò)程,該過(guò)程使用一個(gè)芯片卡作為一個(gè)客戶/服務(wù)器,用于在一個(gè)終端和一個(gè)互聯(lián)網(wǎng)類型網(wǎng)絡(luò)間通信。為了解詳情,可以參考包括在這一專利申請(qǐng)中的描述和附圖。
然而,下面給出一個(gè)系統(tǒng)結(jié)構(gòu)實(shí)例(主機(jī)終端1和芯片卡2a)的概述,參照?qǐng)D2該結(jié)構(gòu)提供這一有利的操作形式,同時(shí)也對(duì)應(yīng)于在上面提到的專利申請(qǐng)中的圖2。
和圖1中共同的條目含義相同,除非必要將不再描述。為簡(jiǎn)化該圖,各種連接到終端的外設(shè)(例如圖1中的屏幕5和鍵盤(pán)6)不被示出。
根據(jù)在所述專利申請(qǐng)中描述的過(guò)程的第一個(gè)關(guān)鍵特征,終端1和網(wǎng)絡(luò)RI間的全部或部分?jǐn)?shù)據(jù)流被所述芯片卡分流。然而數(shù)據(jù)流繼續(xù)通過(guò)網(wǎng)絡(luò)接入電路11傳輸。
接入電路11通過(guò)一個(gè)由兩條連續(xù)連線21a代表的雙向傳輸通道連接到芯片卡2a。同樣地,芯片卡通過(guò)一個(gè)由兩條連續(xù)連線22a代表的雙向傳輸通道連接到終端1,更確切地是連接到瀏覽器10。更確切地說(shuō),從邏輯的觀點(diǎn)看通道21a和22a是分離且雙向的。與通道21a和22a類似,特定的軟件層13和23a特別用來(lái)在現(xiàn)有技術(shù)水平下從一條半雙工類型的單一物理鏈路獲得兩條邏輯通道。
芯片卡2a專門(mén)用來(lái)達(dá)成這類操作。需要合并一個(gè)由圖2中的23a所代表的特定的通信協(xié)議層。
在終端1一端必須提供一個(gè)對(duì)稱的特定協(xié)議層,以構(gòu)成與集成入芯片卡2a中的特定層配對(duì)的特定協(xié)議層,該協(xié)議層以示意圖的形式由附圖標(biāo)記13代表。除了標(biāo)準(zhǔn)通信層外,層13和23a被提供。標(biāo)準(zhǔn)通信層由所述域內(nèi)的專家所熟知,這里不必要作進(jìn)一步描述。
更明確地說(shuō),層13和23a處理芯片卡2a和主機(jī)之間的對(duì)話,即終端1和瀏覽器10之間的對(duì)話。這些層被用來(lái)在終端1的一個(gè)用戶(未示出)和芯片卡2a之間交換信息,比如通過(guò)HTML格式超文本中的拉起菜單。它們也被用來(lái)為數(shù)據(jù)包的傳輸以及/或者接收設(shè)定一個(gè)合適的設(shè)置。特定通信軟件層13和23a特別包括“智能代理”過(guò)程,該過(guò)程主要用于協(xié)議轉(zhuǎn)化工作。在分別與終端和芯片卡相關(guān)聯(lián)的特定通信層中有匹配的代理,這樣會(huì)話(雙向數(shù)據(jù)交換)就可以被設(shè)定為在這些匹配的代理之間進(jìn)行。幾個(gè)屬性被用來(lái)表現(xiàn)智能代理的特征。根據(jù)它們的位置(協(xié)議層13或23a)及其所提供的功能,這些屬性包括主機(jī)、卡、本地、網(wǎng)絡(luò)、服務(wù)器、用戶等等。這些代理也被用來(lái)啟動(dòng)網(wǎng)絡(luò)交易。
在這一安排下,芯片卡1可以以HTTP用戶-服務(wù)器模式操作,并作為一個(gè)代理服務(wù)器。
作為一個(gè)非限定性實(shí)例,終端1可以通過(guò)一個(gè)循環(huán)URL來(lái)尋址芯片卡2a,通常是此類http//127.0.0.18080 (1)其中“127.0.0.18080”是IP(互聯(lián)網(wǎng)協(xié)議)地址,而“8080”是端口號(hào)。
一個(gè)典型的會(huì)話是“HTTP 客戶主機(jī)當(dāng)?shù)刂悄艽?特定層13 特定層23a 服務(wù)器卡當(dāng)?shù)刂悄艽怼币勒毡景l(fā)明所述過(guò)程利用了這些特征。一個(gè)和圖2種所述結(jié)構(gòu)類似的結(jié)構(gòu)被采用。
依照本發(fā)明,現(xiàn)在參照?qǐng)D3描述所述過(guò)程的第一或首選實(shí)施方式。
在圖3中同樣的元件含義相同,除非必要將不再描述。
在這一實(shí)施方式中,小甜餅由芯片卡2a管理和儲(chǔ)存,或更確切地由合并入硅芯片20a的存儲(chǔ)器7儲(chǔ)存,該硅芯片20a嵌在卡上。所述卡還合并了一個(gè)數(shù)字?jǐn)?shù)據(jù)處理裝置,比如說(shuō)微處理器8及其他標(biāo)準(zhǔn)電路,即用于永久或半永久儲(chǔ)存過(guò)程以及/或者微指令以及特別用于芯片卡2a的操作系統(tǒng)的ROM或者EPROM。
通常,瀏覽器10向遠(yuǎn)程服務(wù)器4上的網(wǎng)站SW發(fā)送查詢Rq。相反,根據(jù)包括在前面提到的法國(guó)專利申請(qǐng)中的描述之一,查詢Rq由一個(gè)循環(huán)URL(看上面的(1))重定向到所述芯片卡。
依照?qǐng)D3中描述的本發(fā)明,根據(jù)所述過(guò)程變體的一個(gè)特征,存儲(chǔ)器7在一個(gè)我們稱之為小甜餅緩存70的特別區(qū)域儲(chǔ)存小甜餅。從邏輯的觀點(diǎn)看,這可以是包括在存儲(chǔ)器7中的一個(gè)特別路徑。
緩存70的內(nèi)容由處理器8控制。如果緩存里包括一個(gè)或多個(gè)與由查詢Rq確定的網(wǎng)站地址相關(guān)聯(lián)(或者更確切地和一個(gè)特定的域相關(guān)聯(lián))的小甜餅,則小甜餅就會(huì)在查詢Rq通過(guò)鏈接21a、調(diào)制解調(diào)器11以及互聯(lián)網(wǎng)網(wǎng)絡(luò)RI被傳送到服務(wù)器4前被添加于查詢Rq上,記為Rq’。小甜餅由查詢Rq’攜帶,并因而被“封裝”在所傳輸?shù)臄?shù)據(jù)流中。在相反情況下,查詢Rq將會(huì)被無(wú)修改地傳輸(沒(méi)有附加物)。
通常,無(wú)論查詢包含小甜餅與否,服務(wù)器4都應(yīng)答所接收到的查詢Rq’。當(dāng)查詢包含小甜餅時(shí),服務(wù)器4觀測(cè)到小甜餅的存在,但是不知道它們的確切出處。這意味著這些小甜餅可能依照現(xiàn)有技術(shù)儲(chǔ)存在終端1中。則服務(wù)器根據(jù)所請(qǐng)求的服務(wù)或者附在所述小甜餅上的功能(統(tǒng)計(jì)數(shù)字、安全等等),常規(guī)地使用所接收到的小甜餅。相應(yīng)Rep可能包括一個(gè)HTTP頁(yè)面(網(wǎng)站SW網(wǎng)頁(yè))的傳輸,文本或多媒體文件,或者所使用的互聯(lián)網(wǎng)協(xié)議允許的任何其他IT文件。
此外,本質(zhì)上通常服務(wù)器4能夠在應(yīng)答Rep上添加一個(gè)或多個(gè)小甜餅。當(dāng)是第一個(gè)查詢時(shí),可能會(huì)涉及一個(gè)“新小甜餅”,比如說(shuō)表示查詢者的特定特征,或者更確切地芯片卡2a所有者的特征,依照本發(fā)明這符合所述過(guò)程的特征之一。相反地當(dāng)不是第一個(gè)查詢時(shí),服務(wù)器4可能會(huì)發(fā)送增補(bǔ)的小甜餅,或者用來(lái)修改和先前傳輸?shù)男√痫炏嚓P(guān)聯(lián)的信息的小甜餅,比如說(shuō)用來(lái)澄清所述查詢者的檔案。
根據(jù)在前面提到的法國(guó)專利申請(qǐng)中的描述之一,所述應(yīng)答通過(guò)互聯(lián)網(wǎng)網(wǎng)絡(luò)RI、調(diào)制解調(diào)器11以及鏈接21a被傳送到芯片卡2a。如果應(yīng)答Rep攜帶一個(gè)或多個(gè)小甜餅,則這些小甜餅就儲(chǔ)存在緩存70中。
很容易理解,小甜餅的接收或傳送只由芯片卡2a全部負(fù)責(zé)。這一安排使得獲得一個(gè)高安全級(jí)成為可能。從而芯片卡就能夠過(guò)濾甚至破壞小甜餅。此外,由于小甜餅儲(chǔ)存在緩存70中,它們始終附在芯片卡2a上,從而就“物理地跟隨”卡的擁有者。換句話說(shuō),附在這些小甜餅上的信息和芯片卡2a的擁有者相關(guān)聯(lián),而與終端1的用戶(們)無(wú)關(guān)。在現(xiàn)有技術(shù)下這一關(guān)聯(lián)最終是匿名的,這就使得對(duì)卡的擁有者獲得好的識(shí)別成為可能。由于終端1不儲(chǔ)存小甜餅,則在終端中留不下瀏覽痕跡,從而特別確保了很好的安全性和一個(gè)較高的機(jī)密級(jí)別。
因此會(huì)注意到所述過(guò)程包括兩個(gè)主要步驟a)在一個(gè)應(yīng)答之后,從一個(gè)或多個(gè)服務(wù)器4接收的小甜餅都儲(chǔ)存在芯片卡2a的存儲(chǔ)裝置(緩存70)中,其中每個(gè)小甜餅通過(guò)前面提到的“域”和“路徑”參數(shù)和一個(gè)特定的域相關(guān)聯(lián),或者至少與發(fā)送所述小甜餅的服務(wù)器相關(guān)聯(lián),如果所討論的小甜餅中缺少這些參數(shù)的話;以及b)在一個(gè)查詢被瀏覽器傳輸并重定向到芯片卡之后,把與一個(gè)給定服務(wù)器或?qū)嶋H服務(wù)器的一個(gè)域相關(guān)聯(lián)的小甜餅,在所述查詢被芯片卡向該服務(wù)器傳輸?shù)耐瑫r(shí),由所述芯片卡向此服務(wù)器選擇性傳輸。
步驟a)或者在可被稱為預(yù)備階段的階段中執(zhí)行,其中與第一個(gè)查詢一起,一個(gè)小甜餅被一塊芯片卡傳送到一個(gè)給定的服務(wù)器;或者在一個(gè)或多個(gè)后繼階段中執(zhí)行,其中所述芯片卡向同一服務(wù)器傳送一個(gè)新的查詢。
依照本發(fā)明,現(xiàn)在參照?qǐng)D4描述所述過(guò)程的第二實(shí)施方式。與前面的圖,特別是圖3相同的元件在圖4中含義相同,除非必要不再描述。
根據(jù)這一實(shí)施方式,與前面(圖3)相同所述小甜餅由芯片卡2a管理。然而,所述小甜餅儲(chǔ)存在終端1中,或者更確切地,儲(chǔ)存在存儲(chǔ)器資源7’中,比方說(shuō),一個(gè)專用路徑中,本質(zhì)上和現(xiàn)有技術(shù)類似。與前面一樣由瀏覽器10發(fā)送一個(gè)查詢。如果有和所尋址的服務(wù)器4的域相關(guān)聯(lián)或者和服務(wù)器4本身(如果缺少“domain”和“path”參數(shù))相關(guān)聯(lián)的小甜餅,則這些小甜餅就被添加到查詢,現(xiàn)記為Rq”。與前面一樣所述查詢被送到芯片卡2a,然后通過(guò)鏈接21a、調(diào)制解調(diào)器11以及互聯(lián)網(wǎng)網(wǎng)絡(luò)RI被傳送到服務(wù)器4(所定址的網(wǎng)站SW)。來(lái)自服務(wù)器4的應(yīng)答Rep’經(jīng)由相反路徑被傳送到芯片卡2a。如果該應(yīng)答包含小甜餅,一個(gè)基本上常規(guī)類型的“重定向”指令就被用來(lái)將應(yīng)答Rep’攜帶的數(shù)據(jù)發(fā)送到終端1,記為Rep”,這樣所述小甜餅就被儲(chǔ)存在存儲(chǔ)器7’中。
此第二實(shí)施方式的安全級(jí)較圖3中所描述的第一實(shí)施方式為低。所述小甜餅仍由芯片卡2a完全控制,但是卻儲(chǔ)存在終端1中。同樣地,與儲(chǔ)存在終端1的存儲(chǔ)器7’中的小甜餅相關(guān)聯(lián)的信息和芯片卡2a的所有者之間的相關(guān)性并非最佳。如果芯片卡2a被插入另一個(gè)終端的讀卡機(jī),則這一信息就會(huì)丟失。同樣地,如果與2a不同的一張芯片卡被插入到終端1的讀卡機(jī)3(圖4),則儲(chǔ)存在存儲(chǔ)器7’中的信息就與這一芯片卡以及/或者此卡的所有者無(wú)關(guān)。
依照本發(fā)明,現(xiàn)在參照?qǐng)D5描述所述過(guò)程的第三實(shí)施方式。與前面的圖,特別是圖3和圖4相同的元件在圖5中含義相同,除非必要不再描述。
根據(jù)這一實(shí)施方式,所述小甜餅被儲(chǔ)存在芯片卡2a中,和第一或首選實(shí)施方式相同,盡管其管理仍是由瀏覽器10直接控制。瀏覽器送出查詢Rq,該查詢通過(guò)一個(gè)循環(huán)URL(見(jiàn)關(guān)系式(1))被送到芯片卡2a以檢查小甜餅在芯片卡2a中的可能存在,對(duì)應(yīng)于服務(wù)器4中的被尋址的域,或者服務(wù)器4本身(如果缺少前面提到的“domain”和“path”參數(shù)的話)。與第一實(shí)施方式相同(圖3),所述小甜餅儲(chǔ)存在存儲(chǔ)器7的緩存70中。如果這類小甜餅存在,則它們借由相應(yīng)RepC被傳送到瀏覽器10。瀏覽器10會(huì)將所述小甜餅添加到一個(gè)發(fā)往服務(wù)器4(網(wǎng)站SW)的查詢中。從這點(diǎn)看來(lái),服務(wù)器4和瀏覽器10之間的數(shù)據(jù)交換可以以一種類似圖3中描述的方式來(lái)實(shí)行,而不是圖5種明確描述的方式。
更確切地說(shuō),芯片卡2a可以合并一個(gè)類似于縮寫(xiě)為“NFS”(“Mount”)的知名協(xié)議的協(xié)議。這一協(xié)議被用來(lái)在芯片卡2a上嵌入一個(gè)“小甜餅”路徑。
根據(jù)此實(shí)施方式,小甜餅的管理沒(méi)有所述首選實(shí)施方式(圖3)靈活,而安全級(jí)也較低。然而,終端1中沒(méi)有留下瀏覽痕跡。像首選實(shí)施方式一樣,小甜餅儲(chǔ)存在芯片卡2a上,同樣使得在包含于這些小甜餅中的信息之間獲得高級(jí)別相關(guān)性成為可能。同樣地,所述信息始終和芯片卡2a及/或其所有者相關(guān)。
從前文可以明顯看出,本發(fā)明達(dá)到了其所聲明的目的。
然而,也應(yīng)清楚理解本發(fā)明并不完全局限于所明確描述的實(shí)施方式實(shí)例,特別是圖3至5中所描述的實(shí)例。
權(quán)利要求
1.一種用于在一個(gè)IT結(jié)構(gòu)中管理小甜餅類型數(shù)據(jù)文件的過(guò)程,該IT結(jié)構(gòu)包括與至少一個(gè)遠(yuǎn)程服務(wù)器通信的至少一個(gè)硅芯片片上系統(tǒng),其中所述通信通過(guò)連接到一個(gè)互聯(lián)網(wǎng)類型網(wǎng)絡(luò)的所述片上系統(tǒng)的主機(jī)終端來(lái)實(shí)現(xiàn),所述終端及所述片上系統(tǒng)合并了第一和第二專用軟件工具,所述軟件工具包括至少一對(duì)匹配的軟件實(shí)體,每個(gè)所述實(shí)體以這樣一種方式與另一個(gè)合作以允許所述終端和所述片上系統(tǒng),和/或所述互聯(lián)網(wǎng)類型網(wǎng)絡(luò)之間的雙向數(shù)據(jù)交換會(huì)話的建立,所述數(shù)據(jù)傳輸全部或部分通過(guò)所述硅芯片片上系統(tǒng),這樣它提供一個(gè)客戶-服務(wù)器功能,所述終端還合并了一個(gè)瀏覽器類型軟件工具,所述硅芯片片上系統(tǒng)合并了存儲(chǔ)器和數(shù)字?jǐn)?shù)據(jù)處理資源,其特征在于當(dāng)所述瀏覽器(10)發(fā)送一個(gè)查詢以訪問(wèn)一個(gè)遠(yuǎn)程服務(wù)器(4)時(shí),和/或當(dāng)此服務(wù)器(4)發(fā)送一個(gè)對(duì)所述查詢的應(yīng)答時(shí),并且當(dāng)相應(yīng)于所述查詢和/或應(yīng)答的被傳輸?shù)臄?shù)據(jù)包括“小甜餅”類型數(shù)據(jù)時(shí),在所述數(shù)字?jǐn)?shù)據(jù)處理裝置(8)的控制下,這些數(shù)據(jù)通過(guò)所述硅芯片片上系統(tǒng)(2a,20a)被傳輸并且被選擇性地重新傳送到所述遠(yuǎn)程服務(wù)器(4)和/或所述終端(1)。
2.依照權(quán)利要求1的過(guò)程,其特征在于從一個(gè)遠(yuǎn)程服務(wù)器(4)接收到的所述小甜餅類型數(shù)據(jù)被儲(chǔ)存在所述電子芯片(20a)的所述存儲(chǔ)器(7)的一個(gè)特定區(qū)域(70)中。
3.依照權(quán)利要求2的過(guò)程,其特征在于每個(gè)HTTP類型的遠(yuǎn)程服務(wù)器(4),以及相關(guān)聯(lián)的一個(gè)URL互聯(lián)網(wǎng)地址,定義了所述遠(yuǎn)程服務(wù)器或該服務(wù)器中的一個(gè)“域”名,當(dāng)所述瀏覽器(10)向一個(gè)給定遠(yuǎn)程服務(wù)器(4)發(fā)送一個(gè)查詢時(shí),這個(gè)查詢被循環(huán)送到所述硅芯片片上系統(tǒng)(2a,20a),實(shí)現(xiàn)所述客戶-服務(wù)器功能,其中所述存儲(chǔ)器(7)的給定區(qū)域(70)的內(nèi)容在所述數(shù)字?jǐn)?shù)據(jù)處理裝置(8)的控制下被掃描,以及其中如果至少一個(gè)所述“小甜餅”類型數(shù)據(jù)項(xiàng)涉及所述服務(wù)器域,或者涉及所述遠(yuǎn)程服務(wù)器(4),則在所述查詢被發(fā)送給所述遠(yuǎn)程服務(wù)器(4)之前,將這一“小甜餅”類型數(shù)據(jù)項(xiàng)被選擇性地添加到所述查詢。
4.依照權(quán)利要求2的過(guò)程,其特征在于每個(gè)HTTP類型的遠(yuǎn)程服務(wù)器(4),以及相關(guān)聯(lián)的一個(gè)URL互聯(lián)網(wǎng)地址,定義了所述遠(yuǎn)程服務(wù)器或該服務(wù)器(4)中的一個(gè)“域”名,當(dāng)所述瀏覽器(10)向一個(gè)給定遠(yuǎn)程服務(wù)器(4)發(fā)送一個(gè)查詢時(shí),這個(gè)查詢被循環(huán)送回到所述硅芯片片上系統(tǒng)(2a,20a),實(shí)現(xiàn)所述用戶-服務(wù)器功能,其中所述存儲(chǔ)器(7)的給定區(qū)域(70)的內(nèi)容在所述數(shù)字?jǐn)?shù)據(jù)處理裝置(8)的控制下被掃描,并且如果至少一個(gè)所述“小甜餅”類型數(shù)據(jù)項(xiàng)涉及所述服務(wù)器域,或者涉及所述遠(yuǎn)程服務(wù)器(4),則在所述查詢被傳送給所述遠(yuǎn)程服務(wù)器(4)之前,這一數(shù)據(jù)項(xiàng)被重新傳送到所述終端(1)以用于在所述瀏覽器(10)的控制下選擇性添加到所述查詢中。
5.依照權(quán)利要求1的過(guò)程,其特征在于,所述終端(1)合并了存儲(chǔ)器(7’),從一個(gè)遠(yuǎn)程服務(wù)器(4)接收到的所述“小甜餅”類型數(shù)據(jù)被儲(chǔ)存在所述終端存儲(chǔ)器(7’)的一個(gè)給定區(qū)域內(nèi),其中當(dāng)所述瀏覽器(10)向一個(gè)給定遠(yuǎn)程服務(wù)器(4)發(fā)送一個(gè)查詢時(shí),這個(gè)查詢被循環(huán)送回到所述硅芯片片上系統(tǒng)(2a,20a),實(shí)現(xiàn)所述用戶-服務(wù)器功能,其中,使用了一個(gè)在所述硅芯片片上系統(tǒng)(2a,20a)的所述數(shù)據(jù)處理資源(8)的控制下生成的“重定向”互聯(lián)網(wǎng)指令,所述查詢以這樣一種方式被重新傳送到所述終端(1)使得所述終端存儲(chǔ)器的所述給定區(qū)域的內(nèi)容被掃描,并且如果至少一個(gè)所述“小甜餅”類型數(shù)據(jù)項(xiàng)涉及所述服務(wù)器域,或者涉及所述遠(yuǎn)程服務(wù)器,則在所述查詢被傳送給所述遠(yuǎn)程服務(wù)器之前,這一數(shù)據(jù)項(xiàng)被選擇性地添加到所述查詢。
6.依照權(quán)利要求1的過(guò)程,其特征在于,所述硅芯片片上系統(tǒng)(2a,20a)和一個(gè)遠(yuǎn)程服務(wù)器(4)間交換的數(shù)據(jù)合并了一個(gè)報(bào)頭,所述小甜餅類型數(shù)據(jù)被添加到該報(bào)頭,并且包括至少一個(gè)“NAME”屬性或者所述小甜餅的名稱,所述屬性是一個(gè)與定義所述小甜餅名稱的值相關(guān)聯(lián)的變量。
7.依照權(quán)利要求6的過(guò)程,其特征在于所述小甜餅類型數(shù)據(jù)還包括至少下面補(bǔ)充屬性中的一個(gè)-“expire”代表一個(gè)變量,由一個(gè)用于所述小甜餅的有效性的終止日期所定義;-“domain”代表一個(gè)變量,其給出小甜餅的一個(gè)有效域的名稱,其中該小甜餅和一個(gè)遠(yuǎn)程服務(wù)器(4)中的一個(gè)域名相關(guān)聯(lián);-“path”代表一個(gè)變量,與所述小甜餅相關(guān)聯(lián),該變量定義了一條到遠(yuǎn)程服務(wù)器(4)的路徑;和/或-“secure”代表一個(gè)變量,表明此小甜餅是否在安全模式下,使用一個(gè)HTTPS安全互聯(lián)網(wǎng)傳輸協(xié)議,被傳送到一個(gè)遠(yuǎn)程服務(wù)器(4)。
8.一種硅芯片片上系統(tǒng),通過(guò)連接到一個(gè)互聯(lián)網(wǎng)類型網(wǎng)絡(luò)的所述片上系統(tǒng)的一個(gè)主機(jī)終端與至少一個(gè)遠(yuǎn)程服務(wù)器通信,所述終端及所述片上系統(tǒng)合并了第一和第二專用軟件工具,包括至少一對(duì)匹配的軟件實(shí)體,每個(gè)所述實(shí)體以這樣一種方式與另一個(gè)合作以在所述終端和所述片上系統(tǒng),和/或所述互聯(lián)網(wǎng)類型網(wǎng)絡(luò)之間建立雙向數(shù)據(jù)交換會(huì)話,所述數(shù)據(jù)傳輸全部或部分通過(guò)所述硅芯片片上系統(tǒng),從而提供一個(gè)客戶-服務(wù)器功能,所述終端還合并了一個(gè)瀏覽器類型軟件工具,其特征在于,為答復(fù)來(lái)自所述瀏覽器(10)的訪問(wèn)這一服務(wù)器(4)的查詢,一個(gè)遠(yuǎn)程服務(wù)器(4)能夠生成并向所述硅芯片片上系統(tǒng)(2a,20a)傳送小甜餅類型數(shù)據(jù),所述硅芯片(20a)包括用于這些小甜餅類型數(shù)據(jù)的存儲(chǔ)器(7,70),以及數(shù)字?jǐn)?shù)據(jù)處理裝置(8),用于至少檢查所述小甜餅類型數(shù)據(jù)從和/或到所述瀏覽器(10),及從和/或到一個(gè)遠(yuǎn)程服務(wù)器(4)的傳輸。
9.依照權(quán)利要求8的硅芯片片上系統(tǒng),其特征在于所述數(shù)字?jǐn)?shù)據(jù)處理裝置(8),在一個(gè)來(lái)自所述瀏覽器(10)用于訪問(wèn)一個(gè)給定遠(yuǎn)程服務(wù)器(4)的查詢之后,以這樣一個(gè)方式掃描所述存儲(chǔ)器(7,70)以便檢測(cè)至少一個(gè)小甜餅類型數(shù)據(jù)項(xiàng)的存在,并將這一數(shù)據(jù)項(xiàng)傳送到所述瀏覽器(10)和/或在將所述查詢傳送給所述遠(yuǎn)程服務(wù)器(4)之前將該數(shù)據(jù)項(xiàng)添加到所述查詢。
10.依照權(quán)利要求8的硅芯片片上系統(tǒng),其特征在于它包括一塊芯片卡(2a,20a)。
全文摘要
本發(fā)明設(shè)計(jì)一個(gè)過(guò)程,用于借助一個(gè)提供“網(wǎng)絡(luò)”客戶-服務(wù)器功能的片上系統(tǒng)管理“小甜餅”類型數(shù)據(jù),比如說(shuō),一塊芯片卡(2a,20a)。該芯片卡(2a,20a)被集成入一個(gè)主機(jī)終端(1),并通過(guò)互聯(lián)網(wǎng)網(wǎng)絡(luò)(RI)與遠(yuǎn)程HTTP服務(wù)器交換數(shù)據(jù)。在一個(gè)首選實(shí)施方式中,所述小甜餅被儲(chǔ)存在所述芯片卡(2a,20a)上的一塊緩存(70)中,并由此卡上的一個(gè)數(shù)據(jù)處理裝置(8)控制。本發(fā)明還涉及一個(gè)硅芯片片上系統(tǒng)(2a,20a),用于實(shí)現(xiàn)所述過(guò)程。
文檔編號(hào)H04L29/06GK1539231SQ02813825
公開(kāi)日2004年10月20日 申請(qǐng)日期2002年5月15日 優(yōu)先權(quán)日2001年5月17日
發(fā)明者帕斯卡爾·厄利恩, 克里斯托弗·希格林, 帕斯卡爾 厄利恩, 托弗 希格林 申請(qǐng)人:施魯博格系統(tǒng)公司