CN101637009B - 作为网络服务器的便携式数据载体 - Google Patents
作为网络服务器的便携式数据载体 Download PDFInfo
- Publication number
- CN101637009B CN101637009B CN2008800089323A CN200880008932A CN101637009B CN 101637009 B CN101637009 B CN 101637009B CN 2008800089323 A CN2008800089323 A CN 2008800089323A CN 200880008932 A CN200880008932 A CN 200880008932A CN 101637009 B CN101637009 B CN 101637009B
- Authority
- CN
- China
- Prior art keywords
- hypertext
- data
- server
- hyperlink
- terminal equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/565—Conversion or adaptation of application format or content
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明涉及一种通过在便携式数据载体(10)上的超文本服务器(43)为与该便携式数据载体(10)相连的终端设备(80)提供超文本数据的方法,以及一种相应构造的便携式数据载体(10)。在此,所述超文本服务器(43)接收(100)终端设备(80)的超文本询问并且据此提供(200)涉及该超文本询问的超文本数据。所述超文本服务器(43)然后将所提供的超文本数据作为超文本应答发送(400)到所述终端设备(80)。该方法的特征在于,在提供(200)超文本数据时,检查至少一个包含在超文本数据中的超链接,并且检查后的超链接被包含在所述超文本应答中。
Description
技术领域
本发明涉及一种通过在便携式数据载体上的服务器为与该便携式数据载体相连的终端设备提供数据的方法以及一种这样的便携式数据载体。
背景技术
公知的是,可以将便携式数据载体、特别是诸如(U)SIM移动通信卡或者因特网卡的芯片卡用作Web服务器。这样构造的数据载体具有Web服务器应用,并且例如被用作身份验证代理服务器,以便在用户和因特网入口(Portal)、例如在在线银行中的因特网入口之间建立可靠的因特网连接。在此,数据载体作为代理服务器位于客户机(即例如用户的终端设备上的浏览器)和外部服务器(即例如因特网中的在线银行的服务器)之间。在此,代理服务器相对于客户机表现得如服务器,而相对于外部服务器则表现得如客户机。通过在数据载体上可靠地存储检查了完整性的、到因特网入口的超链接和用户的秘密注册数据,保证了在在线入口情况下通过数据载体的用户安全登录。
一般地,在以这样的或者类似的方式应用具有Web服务器的数据载体时,在用户的终端设备和外部服务器之间存在通信连接期间通过该数据载体进行整个数据交换。在大的待传输的数据量的情况下、例如对于图形元素,这点有时导致关于便携式数据载体的存储容量以及从Web服务器通过便携式数据载体到终端设备的数据传输的可达到的数据传输率的问题。
WO2005/091107A1公开了一种用于Web浏览器的浏览器插件,借助该浏览器插件可以检查Web资源、例如Web页或者Web服务的URL(UniformRessoure Locator,统一资源定位符)的、从资源出发的潜在安全性风险。为此,插件在解析URL并且加载相应的Web资源之前,将由浏览器给出的URL与在名单中被认为是具有安全性关键的URL(所谓的黑名单)进行比较,并且如果发现给出的URL在该名单中并认为是潜在危及安全性的,则给出安全性警告。该名单可以在内部存储或者由插件经由数据库交互地请求。
发明内容
因此,本发明要解决的技术问题是,提出一种通过在便携式数据载体上的服务器为与该便携式数据载体相连的终端设备有效提供数据的方法。
上述技术问题通过具有并列权利要求的特征的一种方法和一种便携式数据载体解决。优选实施方式和扩展在从其属权利要求中给出。
首先,在按照本发明的、用于通过在便携式数据载体上的超文本服务器为与该便携式数据载体相连的终端设备提供超文本数据的方法中,超文本服务器从终端设备接收超文本询问。由此超文本服务器提供涉及该超文本询问的超文本数据。该超文本服务器最后将所提供的超文本数据作为超文本应答发送到终端设备。在提供超文本数据时,检查至少一个包含在超文本数据中的超链接。检查后的超链接被包含在发送到终端设备的超文本应答中。
按照这种方式,实现了可以由在便携式数据载体上的超文本服务器来检查由超文本服务器发送到终端设备的超文本数据和其中包含的超链接,以便然后将检查的超链接和超文本数据一起发送到终端设备。由此保证了通过在便携式数据载体上的超文本服务器为与该便携式数据载体相连的终端设备有效和可靠地提供超文本数据。
特别是可以以这种方式由超文本服务器提供和检查由终端设备询问的安全性关键的超文本数据,从而通过按照充分安全的方式提供必要的安全性机制和安全性功能,超文本服务器相对终端设备作为中央安全性实例工作。
在此,对超链接的检查既可以是对超链接所指向的超文本数据的可用性检查,也可以是对后面描述的后台服务器的完整性检查(在该后台服务器上提供超链接所指向的超文本数据)。
在本发明的范围内,超文本数据被理解为以电子的、磁的、光的或者以其他方式存储的、可以在一个或多个位置出现并且被检索和/或调用的数据和服务,其中,数据或服务的单个子单元通过互相指向、即所谓的超链接可以互相关联。也就是说,超文本数据不限于可以借助http通信协议传输的数据和服务,而是后者在本发明的意义上表示超文本数据的子集。因此,“超文本”的概念结合本发明在广义上理解,并且表示用于结构化文本和/或多媒体信息、数据或服务的指针-节点原则的任意开放或闭合的电子实现。
万维网(WWW)是这样的超文本数据的一个例子,但是还有Wiki,即,通常在网络内部可用的、借助超链接关联的、由相关的用户不仅可以读而且可以在线修改的页面的集合。相应地,超文本询问表示对超文本数据的询问,而超文本应答表示根据超文本询问提供超文本数据的应答。超文本服务作为超文本数据的子集代表了可以通过超链接调用的、可以处理超文本数据并且可以处理超文本询问的程序等等,例如可以经由因特网、优选可以由其它程序调用的Web服务。
超文本服务器优选为软件应用,其被构造用于接收超文本询问和作为对超文本询问的应答发送超文本应答。
终端设备、例如个人计算机(PC)或者移动通信终端设备,与便携式数据载体经由合适的通信接口相连。该通信接口可以支持通过合适的通信协议有接触或无接触建立的、与便携式数据载体的通信连接。
该方法借助于按照本发明的数据载体实施。该数据载体除了用于存储数据和程序代码的存储器、用于与读出设备通信的数据通信接口以及处理器之外,还包括在存储器中存储的、可以在处理器中执行的超文本服务器应用。超文本服务器应用被构造用于经由数据通信接口从终端设备接收超文本询问,提供涉及超文本询问的超文本数据,并且将所提供的超文本数据作为超文本应答经由数据通信接口发送到终端设备。此外,超文本服务器应用还被构造用于在提供超文本数据时检查至少一个在超文本数据中包含的超链接。
在此,检查后的超链接可以指向可由终端设备调用的超文本数据或者指向可由终端设备调用的超文本服务。
同样可以从所提供的涉及超文本询问的超文本数据出发,产生基于该超文本数据的超文本应答,该超文本应答然后被发送到终端设备。
在产生超文本应答时,将至少一部分超文本数据以至少一个指向该至少一部分超文本数据的超链接的形式集成到超文本应答中。
对于超文本服务器来说,按照这种方式可以为终端设备有效地提供即使是大量超文本数据,这些超文本数据是以指向该数据量的超链接的形式的,后者例如包括多媒体数据等等。该大量超文本数据到终端设备的数据传输不必经由数据载体进行,而是可以在避开便携式数据载体的条件下从终端设备通过解析由超文本服务器提供的超链接经由另一个通信连接进行。按照这种方式,可以有效克服在经由便携式数据载体传输大的数据量的情况下关于存储容量和数据传输率的可能出现的问题。
同时,对于超文本服务器来说还可以通过将超文本数据经由在便携式数据载体上的超文本服务器传输到终端设备,直接地和以可靠的方式为终端设备提供超文本数据。
该替换实施方式同样用于通过在便携式数据载体上的服务器为与便携式数据载体相连的终端设备有效提供数据。
在通过超文本服务器应用提供超文本数据时,可以由超文本服务器应用从一个或多个后台服务器将一部分超文本数据加载到便携式数据载体。后台服务器是与超文本服务器应用不同的、经由合适的通信协议与超文本服务器应用联网的服务器应用。后台服务器在与便携式数据载体不同的设备、即所谓的主机上执行,其与便携式数据载体联网。后台服务器例如可以是因特网中的Web服务器。
超文本数据的一部分也可以由超文本服务器应用本身产生或者已经存储在便携式数据载体上。
对超链接的检查可以包括可用性检查和完整性检查。在可用性检查中检查超链接所指向的超文本数据或者服务是否是在相应的后台服务器上实际上可以使用的。以下举例解释不同形式的完整性检查,该完整性检查一般地检查超链接所指向的、或者由其加载超文本数据的后台服务器的置信度。
优选地,在产生用于终端设备的超文本应答以及在将所提供的超文本数据作为超文本应答发送到终端设备之前,由超文本服务器应用检查后台服务器的完整性。在此,检查由后台服务器使用的证书的正确性,对此该证书证明例如用于不对称加密方法的、对应于后台服务器的公有密钥。借助于该加密方法例如可以构建与后台服务器的通信连接,其中保证了经由该通信连接传输的数据的真实性、完整性和保密性。对于完整性检查,例如在便携式数据载体上存储了根证书并且超文本服务器应用可以证实从根证书直到后台服务器的证书的相应的证书链。此外,超文本服务器应用还可以构建到OCSP(Online CertificateStatus Protocol,在线证书状态协议)的通信连接,并且直接检查后台服务器证书的有效性。
此外,可以在完整性检查的范围内检查对于后台服务器的名称解析
即后台服务器名称到后台服务器的相应的IP地址的转换的正确性。在便携式数据载体的存储器中,为此可以存储服务器名称和IP地址的多个对,对于这些对,超文本服务器应用可以检查,对于后台服务器应用特定的参数(服务器名称、IP地址)是否与在数据载体上存储的数据一致。
特别是,可以检查如下的后台服务器的完整性,在这些后台服务器上出现了超文本数据,该超文本数据以指向它们的超链接的形式被集成在超文本应答中。除了已经描述的措施,还可以检查后台服务器的可存取性和超链接所指向的、在该超文本服务器上的相应的超文本数据的可用性,并且在否定的结果的情况下必要时提供超链接,该超链接指向在另一个可存取的后台服务器上的同一个可用的超文本数据。
此外,在对到超文本服务的超链接进行检查时,可以检查超文本服务的格式,例如借助于WSDL(Web-Service Description Language,Web服务描述语言)描述的“绑定模板(Binding Templates)”、在UDDI(“Universal Description,Discovery and Integration,统一描述、发现和集成”)中列出的Web服务的格式。在此,“绑定模板”例如给出对于Web服务的输入和输出的格式、关于端口、协议、可执行的操作等等的说明。
超文本服务器首先可以允许终端设备通过超链接特权访问超文本数据、特别是安全性关键的超文本数据,其中,该超链接被集成在发送到终端设备的超文本应答中。例如,在便携式数据载体的存储器中可以存储对应于终端设备的身份验证信息,该信息在终端设备本身中不存在。于是,超文本服务器应用可以借助该身份验证信息、例如PIN,以终端设备的名义构建与后台服务器的通信连接。按照这种方式建立的该通信连接,例如对于一定的时期借助于在超文本应答中集成的超链接,使得终端设备可以使用超文本服务器应用。
在终端设备和超文本服务器应用之间的通信优选加密地运行,也就是说,超文本服务器应用用于构建例如与终端设备的经由SSL/TLS加密的通信连接,将从终端设备接收的加密的数据解密,以及将加密的数据发送到终端设备。
在一种优选实施方式中,将超文本服务器应用作为Web服务器应用实现,其用于借助http通信协议接收来自终端设备的超文本询问,并且将超文本应答发送到终端设备。在此,超文本询问优选对应于对经由URL地址可寻址的Web资源、例如Web页或者Web服务的询问。作为对于终端设备的超文本应答,超文本服务器应用产生一个借助标记语言、优选借助HTML或者WML结构化的应答页面、例如以Web页的形式。
便携式数据载体例如可以是(U)SIM移动通信卡、因特网芯片卡或者USB令牌。
附图说明
以下借助附图举例描述本发明。其中:
图1示出了按照本发明的便携式数据载体的一种优选实施方式,
图2示出了按照本发明的方法的优选实施方式的步骤,并且
图3示出了按照本发明的方法的优选实施方式所涉及的组件及其共同作用的示意图。
具体实施方式
参考图1,作为芯片卡构造的便携式数据载体10包括非易失性的、不可重写的ROM存储器20,在该存储器中存储了控制数据载体10的操作***(OS)22的内核。易失性RAM存储器30提供了对于处理器(CPU)50的快速可访问的工作存储器。非易失性的、可重写的闪存40包括存储区域42和44。在存储区域42中可以存储软件应用,例如下面要详细描述的超文本服务器应用43。存储区域44用于存储由在数据载体10的处理器50上可执行的应用所产生的或者经由用于与读设备通信的数据通信接口60引入到数据载体10中的数据。作为替换,存储器40也可以被构造为EEPROM存储器等。操作***22控制对存储器20、30和40的访问以及对数据接口60的访问。
超文本服务器应用43例如可以作为Web服务器应用来实现。在此,超文本服务器应用43被构造用于,经由数据载体10的数据通信接口60接收来自终端设备的超文本询问。超文本询问例如可以是由终端设备(例如PC或者移动通信终端设备)通过http通信协议提出的、关于Web资源的询问,也就是例如通过URL地址可寻址的Web页或者Web服务的询问。但是,也可以是来自大量通过超链接关联的、在一个或多个位置以电子的、磁的、光的或者类似的合适形式存储的超文本数据的其它超文本询问。
超文本服务器应用43用于提供涉及所接收的超文本询问的超文本数据。为此,超文本服务器应用43可以读出在存储器40的存储区域44中存储的超文本数据,本身产生超文本数据或者从一个或多个后台服务器加载超文本数据。
后台服务器是在与便携式数据载体10不同的主机上执行的、与超文本服务器应用43不同的任意的服务器应用。该主机与便携式数据载体10例如经由因特网联网,并且在超文本服务器应用43和后台服务器之间可以进行例如经由http通信协议的数据传输。其它通信网络和协议同样在本发明的范围内。
超文本服务器应用43基于所提供的超文本数据,产生超文本应答作为对从终端设备所接收的超文本询问的应答。为此,超文本服务器应用43被构造用于除了将自己产生的和/或从存储区域44读出的超文本数据和由后台服务器加载的数据(这些数据分别直接集成在所产生的超文本应答中)之外,还将超链接集成到超文本应答中。这些超链接指向超文本询问所涉及的超文本数据。例如可以将由终端设备请求的Web页的文本部分直接集成到超文本应答中,而在同一Web页中的图形元素或者在线广告仅通过在产生的超文本应答中集成的超链接来提供给终端设备。为了调用/读出相应的超文本数据,首先必须在终端设备上解析超链接。在此,超文本服务器应用43能够将对应的、在Web页上作为局部超链接给出的指针在给出对应的后台服务器地址的条件下扩展到绝对的超链接。
以这种方式所产生的超文本应答例如可以是HTML或者WML页面,其包含由第一后台服务器加载的数据,这些数据借助从存储器40读出的或者由超文本服务器应用43产生的控制命令被结构化。此外,该超文本应答包括指向位于第一或一个或多个其它后台服务器上的超文本数据的超链接。
但是,超文本服务器还可以如下地获得超文本应答:在如后面描述地那样检查在作为超文本应答递送的超文本数据中所包含的超链接之后,该超文本服务器例如将由后台服务器加载的、直接相应于超文本询问的数据(例如无图形元素的简单的Web页)不改变地递送到终端设备。于是,不再需要产生超文本应答和在该超文本应答中集成超链接的单独步骤。
超文本服务器应用43被构造用于通过数据通信接口60将超文本应答发送到终端设备。在此,终端设备可以按照不同的方式与便携式数据载体相连。例如终端设备可以是PC,其经由读卡器访问作为芯片卡构造的便携式数据载体10,或者终端设备是移动通信终端设备,其借助一种J2ME-MIDlet访问作为(U)SIM移动通信卡构造的便携式数据载体10。
便携式数据载体10的存储器40的存储区域44可以包含涉及终端设备的身份验证信息、例如PIN或者电子密码。借助该身份验证信息,超文本服务器应用43可以以终端设备的名义建立与后台服务器的通信连接,并且以这种方式为终端设备提供到相应的超文本数据的特权访问。相应的身份验证信息可能不出现在终端设备中,使得为了建立在终端设备和后台服务器之间的通信连接,超文本服务器应用43是不可缺少的。例如,超文本服务器应用43可以用作在建立到在线银行的通信连接时的身份验证代理服务器。作为身份验证信息,例如将终端设备的用户的PIN或者密码存储在便携式数据载体10上。
于是,在终端设备和后台服务器之间的通信连接可以直接经由便携式数据载体10和超文本服务器应用43建立,或者由超文本服务器应用43作为在超文本应答中所集成的超链接提供给终端设备。随后,终端设备可以使用该通过超链接提供的通信连接,并且独立于超文本服务器应用43和便携式数据载体10地从相应的后台服务器获取超链接所指向的超文本数据。
超文本服务器应用43被构造用于,检查超链接和该超链接所指向的后台服务器的可用性和完整性。特别是提出,检查如下的后台服务器的完整性:在这些后台服务器上提供超文本数据,借助由超文本服务器应用43集成在超文本应答中的超链接指向这些超文本数据。在检查的范围内,检查这些超链接的可用性,以便确保所指向的超文本数据实际上存在并且可用。如果这样的检查结果为否定的,也就是说,如果相应的超文本数据在通过超链接给出的位置上不可用或者如果存储了超文本数据的相应的后台服务器是不可访问的,则超文本服务器应用43同样可以产生新的超链接,该超链接指向在可访问的后台服务器上的可用的相同超文本数据。
完整性检查一般地包括对后台服务器的证书的置信度的检查。为此,可以在便携式数据载体10的存储器40的存储区域44中存储大量根证书。超文本服务器应用43被构造用于,证实从根证书到后台服务器证书的证书链。此外,超文本服务器应用可以通过OCSP(Online Certificate Status Protocol,在线证书状态协议)影响后台服务器的证书的有效性,以便必要时识别这样的证书的临时出现的无效性。
在完整性检查的范围内,超文本服务器应用43还可以检查后台服务器的服务器名称到相应的IP地址的名称解析。这点例如通过如下是可能的:在存储区域44中存储了大量具有对应的IP地址的服务器名称,超文本服务器应用已知并且接受其作为后台服务器。如果此时在存储区域44中可用的大量已知并接受的对中,不能识别在完整性检查的范围内确定的服务器名称和IP地址对,则相应的后台服务器作为不可接受的被拒接。对于请求的Web服务来说,可以附加地(例如通过UDDI)检查特殊功能调用的可用性。
只有那些超文本数据(对于这些超文本数据,在完整性检查的范围内,对那些在其上提供相应的超文本数据的后台服务器描述的检查得出肯定的结果),直接或借助指向它们的超链接才被集成到超文本应答中或者作为超文本应答被递送。
超文本服务器应用43被构造用于,与终端设备经由可靠的通信连接交换数据。该通信连接可以为了传输超文本数据、例如HTML页面,通过SSL/TLS协议加密。超文本服务器应用43也可以通过SOAP(最初代表“Simple ObjectAccess Protocol”)建立用XML加密和XML签名确保的、到在终端设备上执行的Web服务/RPC(“Remote Procedure Call,远程过程调用”)客户机的连接。
将参考图2描述按照本发明的方法的优选实施方式的步骤。在此,超文本服务器应用43是在便携式数据载体10上的Web服务器应用43,并且终端设备是如前面描述地那样与便携式数据载体相连的PC或者移动通信终端设备。便携式数据载体10可以被构造为因特网芯片卡、(U)SIM移动通信卡、USB令牌等等。
在步骤100中在便携式数据载体10上的Web服务器应用43从终端设备经由如前面描述的可靠的通信连接来接收超文本询问(“接收询问”)。超文本询问可以是由在终端设备上执行的Web浏览器提出的关于Web页的询问,或者也可以是由在终端设备上执行的Web服务器/RPC客户机所请求的Web服务或所执行的RPC调用。
在步骤200中Web服务器应用43提供涉及超文本询问的超文本数据(“提供数据”)。
通过超文本询问请求的超文本数据的一部分可以存储在便携式数据载体10的存储器40的存储区域44中,例如由终端设备反复请求的超文本数据,或者可以由Web服务器应用本身产生,例如用于结构化的、下面描述的超文本应答的产生的、诸如HTML或WML的标记语言的控制命令。这种类型的超文本数据在步骤260中提供(“产生数据/读出数据”)。
不能由Web服务器应用43本身产生的以及不出现在便携式数据载体10上的超文本数据,由Web服务器应用通过后台服务器提供。为此,在步骤220中如前面描述的那样首先检查相应的后台服务器的完整性(“检查完整性”)。如果所有的检查结果为肯定的(“肯定的?”),则Web服务器应用43在步骤240中如前面描述的那样加载与超文本询问直接相应的数据,这些数据可以被无改变地进一步传送到终端设备,或者产生到至少一部分超文本数据的超链接并且必要时从后台服务器加载涉及超文本询问的其余超文本数据(“加载数据/产生超链接”)。自然可以产生指向在多个不同的后台服务器上的超文本数据的超链接,并且超文本数据从不同的后台服务器被加载。
基于在步骤200中借助步骤220、240和260提供的超文本数据,Web服务器应用43在步骤300中产生对于终端设备的超文本应答(“产生应答”)。
为此,在步骤320中,将所产生的超链接集成到优选借助诸如HTML或WML的标记语言构建的超文本应答页面中(“集成超链接”)。这些超链接在此指向涉及超文本询问的超文本数据,例如HTML页面(的一部分)或者Web服务/RPC服务器。从Web服务器应用43产生的和/或从数据载体10的存储器40的存储区域44读出的超文本数据同样可以是超文本应答的组成部分。
在由便携式数据载体本身产生的和/或从后台服务器加载的并且可以被无改变地递送到终端设备的超文本数据组成超文本应答的情况下,可以取消步骤320。
在步骤400中,Web服务器应用将在步骤300中产生的超文本应答经由可靠的通信连接发送到终端设备(“发送应答”)。只要相应的超文本数据本身被集成在超文本应答中,就可以由终端设备直接访问在超文本应答中的超文本数据;否则,要经由在超文本应答中集成的超链接,然后经由不是通过Web服务器应用43和不是通过便携式数据载体10运行的通信连接。
图3示意性示出了该方法所涉及的组件。在便携式数据载体10上的超文本服务器应用43接收来自用户的终端设备80的超文本询问,例如从在终端设备80上执行的Web浏览器应用出发并且涉及在后台服务器90上提供的Web页。超文本服务器应用43可以将Web页从后台服务器90加载到便携式数据载体10。在此,Web页可以包括到其它Web资源,例如在其它后台服务器92上出现的其它Web页的超链接。便携式数据载体10上的超文本服务器应用43如前面描述的那样检查该超链接,并且如果该检查的结果是肯定的,则发送具有检查后的超链接的Web页到终端设备80,后者于是借助于检查后的超链接也可以直接和可靠地访问其它后台服务器92上的其它Web页。
Claims (16)
1.一种通过在便携式数据载体(10)上的超文本服务器(43)为与所述便携式数据载体(10)局部相连的终端设备(80)提供超文本数据的方法,包括在所述便携式数据载体(10)中的以下步骤:
-由在局部相连的所述便携式数据载体(10)上的所述超文本服务器(43)接收(100)所述终端设备(80)的超文本询问;
-通过所述超文本服务器(43)提供(200)涉及该超文本询问的超文本数据;并且
-将所提供的超文本数据作为超文本应答发送(400)到所述终端设备(80);
其特征在于,在提供(200)所述超文本数据时,检查至少一个包含在超文本数据中的超链接,并且检查后的超链接被包含在所述超文本应答中,其中,所述超链接指向可由终端设备(80)调用的、在后台服务器(90,92)上的其它超文本数据,或者所述超链接指向可由终端设备(80)调用的、在后台服务器(90,92)上的超文本服务。
2.根据权利要求1所述的方法,其特征在于,在提供(200)所述超文本数据时,按照至少一个指向至少一部分超文本数据的超链接的形式来代表该至少一部分超文本数据。
3.根据权利要求1所述的方法,其特征在于,在检查所述超链接时,检查所述超链接所指向的其它超文本数据的可用性或者所述超链接所指向的超文本服务的可用性。
4.根据权利要求1所述的方法,其特征在于,在检查所述超链接时,检查在其上提供所述超链接所指向的超文本数据的那个后台服务器(90,92)的证书,或者检查在其上出现所述超链接所指向的超文本服务的那个后台服务器的证书。
5.根据权利要求1所述的方法,其特征在于,在检查所述超链接时,检查在其上提供所述超链接所指向的超文本数据的那个后台服务器(90,92)的名称解析,或者检查在其上出现所述超链接所指向的超文本服务的那个后台服务器(90,92)的名称解析。
6.根据权利要求1所述的方法,其特征在于,在检查所述超链接时,检查所述超链接所指向的超文本服务的格式。
7.根据权利要求1所述的方法,其特征在于,所提供的超文本数据代表了相应于所述超文本询问的、通过所述超文本服务器(43)对超文本服务的调用的结果数据。
8.根据权利要求1所述的方法,其特征在于,在提供(200)所述超文本数据时,将至少一部分超文本数据从至少一个第一后台服务器(90)加载(240)到所述超文本服务器(43)上。
9.根据权利要求1所述的方法,其特征在于,检查后的超链接指向第二后台服务器(92)。
10.根据权利要求2所述的方法,其特征在于,所述超文本服务器(43)为所述终端设备(80)提供到超文本数据或者超文本服务的特权访问,在超文本应答中的检查后的超链接指向这些超文本数据或者超文本服务。
11.根据权利要求1所述的方法,其特征在于,所述超文本服务器(43)按照加密的形式接收超文本应答、解密、并且将超文本应答以加密的形式发送到所述终端设备(80)。
12.根据权利要求1所述的方法,其特征在于,所述超文本服务器(43)是Web服务器并且借助http通信协议接收所述超文本询问以及发送所述超文本应答,并且所述终端设备(80)的超文本询问是指向Web资源的、特别是指向Web页或者Web服务的URL地址。
13.根据权利要求12所述的方法,其特征在于,所述Web资源是Web页或者Web服务。
14.根据权利要求12所述的方法,其特征在于,所述超文本服务器(43)作为借助标记语言结构化的Web页产生所述超文本应答。
15.根据权利要求14所述的方法,其特征在于,所述标记语言是HTML或者WML。
16.根据权利要求1至15中任一项所述的方法,其特征在于,所述数据载体(10)被构造为SIM或USIM移动通信卡或者因特网芯片卡或者USB令牌。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102007013339.3 | 2007-03-20 | ||
| DE102007013339A DE102007013339A1 (de) | 2007-03-20 | 2007-03-20 | Portabler Datenträger als Web-Server |
| PCT/EP2008/002274 WO2008113599A2 (de) | 2007-03-20 | 2008-03-20 | Portable datenträger als web-server |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101637009A CN101637009A (zh) | 2010-01-27 |
| CN101637009B true CN101637009B (zh) | 2013-11-06 |
Family
ID=39684557
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008800089323A Expired - Fee Related CN101637009B (zh) | 2007-03-20 | 2008-03-20 | 作为网络服务器的便携式数据载体 |
Country Status (5)
| Country | Link |
|---|---|
| US (2) | US8386913B2 (zh) |
| EP (1) | EP2137943B1 (zh) |
| CN (1) | CN101637009B (zh) |
| DE (1) | DE102007013339A1 (zh) |
| WO (1) | WO2008113599A2 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9270782B2 (en) * | 2012-06-12 | 2016-02-23 | Intermec Ip Corp. | System and method for managing network communications between server plug-ins and clients |
| US20150172151A1 (en) * | 2013-12-18 | 2015-06-18 | Aktiebolaget Skf | Portable wireless self-hosted condition monitoring web server and method of use |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1650596A (zh) * | 2002-05-02 | 2005-08-03 | 德国捷德有限公司 | 通信***及其移动设备以及在移动设备上存储页面的方法 |
| US7043752B2 (en) * | 2001-01-12 | 2006-05-09 | Siemens Medical Solutions Health Services Corporation | System and user interface supporting concurrent application initiation and interoperability |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS6160707A (ja) | 1984-09-01 | 1986-03-28 | Nitto Boseki Co Ltd | N−置換第2級モノアリルアミン及びその塩の重合体並びにその製造方法 |
| FR2805062B1 (fr) * | 2000-02-10 | 2005-04-08 | Bull Cp8 | Procede de transmission de flux de donnees a haut debit sur un reseau de type internet entre un serveur et un terminal a carte a puce, notamment d'un flux de donnees multimedia |
| US7249100B2 (en) * | 2001-05-15 | 2007-07-24 | Nokia Corporation | Service discovery access to user location |
| KR100426307B1 (ko) * | 2001-12-12 | 2004-04-08 | 한국전자통신연구원 | 에스오에이피-엑스엠엘을 이용한 데이터 액세스 장치 및방법 |
| EP1595382A1 (en) * | 2003-01-31 | 2005-11-16 | Axalto SA | Communication between a smart card and a server |
| DE10330089B4 (de) * | 2003-07-03 | 2014-02-27 | Bt Ignite Gmbh & Co. | Verfahren und Vorrichtung zum Übermitteln von Entschlüsselungscodes für frei übertragene, verschlüsselte Programminhalte an eindeutig identifizierbare Empfänger |
| KR20050064119A (ko) * | 2003-12-23 | 2005-06-29 | 한국전자통신연구원 | 인터넷접속을 위한 확장인증프로토콜 인증시 단말에서의서버인증서 유효성 검증 방법 |
| WO2005091107A1 (en) | 2004-03-16 | 2005-09-29 | Netcraft Limited | Security component for use with an internet browser application and method and apparatus associated therewith |
| WO2006032993A2 (en) * | 2004-09-23 | 2006-03-30 | Axalto S.A | System and method for communication with universal integrated circuit cards in mobile devices using internet protocols. |
| EP1739603A1 (de) | 2005-06-28 | 2007-01-03 | Hurra Communications GmbH | Client-Server-System, Server und Verfahren zur Ausgabe mindestens einer Information zu einem Online-Shop oder zu einem von dem Online-Shop angebotenen Produkt auf einer Netzwerkseite |
| US7634651B1 (en) * | 2005-10-21 | 2009-12-15 | Intuit Inc. | Secure data transmission web service |
| FR2893803A1 (fr) * | 2005-11-21 | 2007-05-25 | Nec Technologies Uk Ltd | Methode de communication entre une cartre (u)sim en mode serveur et un client |
| US20080022374A1 (en) * | 2006-06-29 | 2008-01-24 | Research In Motion Limited | System and method for securely communicating with a server |
-
2007
- 2007-03-20 DE DE102007013339A patent/DE102007013339A1/de not_active Withdrawn
-
2008
- 2008-03-20 US US12/531,762 patent/US8386913B2/en active Active
- 2008-03-20 EP EP08734706.8A patent/EP2137943B1/de not_active Not-in-force
- 2008-03-20 WO PCT/EP2008/002274 patent/WO2008113599A2/de active Application Filing
- 2008-03-20 CN CN2008800089323A patent/CN101637009B/zh not_active Expired - Fee Related
-
2013
- 2013-02-25 US US13/775,740 patent/US9137296B2/en not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7043752B2 (en) * | 2001-01-12 | 2006-05-09 | Siemens Medical Solutions Health Services Corporation | System and user interface supporting concurrent application initiation and interoperability |
| CN1650596A (zh) * | 2002-05-02 | 2005-08-03 | 德国捷德有限公司 | 通信***及其移动设备以及在移动设备上存储页面的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2008113599A3 (de) | 2009-02-05 |
| US20100050066A1 (en) | 2010-02-25 |
| US20130166685A1 (en) | 2013-06-27 |
| EP2137943B1 (de) | 2018-03-14 |
| US8386913B2 (en) | 2013-02-26 |
| DE102007013339A1 (de) | 2008-09-25 |
| WO2008113599A2 (de) | 2008-09-25 |
| US9137296B2 (en) | 2015-09-15 |
| EP2137943A2 (de) | 2009-12-30 |
| CN101637009A (zh) | 2010-01-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112333198B (zh) | 安全跨域登录方法、***及服务器 | |
| US20180160255A1 (en) | Nfc tag-based web service system and method using anti-simulation function | |
| US8819253B2 (en) | Network message generation for automated authentication | |
| CN105472052B (zh) | 一种跨域服务器的登录方法和*** | |
| CN109214196B (zh) | 一种数据交互方法、装置及设备 | |
| US20020032616A1 (en) | Relay server, relaying method and payment system | |
| WO2007024759A2 (en) | System and methods for secure service oriented architecture | |
| CN107016074B (zh) | 一种网页加载方法及装置 | |
| CN101273574A (zh) | 用于管理由短消息接收的验证数据以便接入服务的*** | |
| CN1545788B (zh) | 用于服务等级协议检查的具有代理业务能力服务器的安全网关及其方法 | |
| CN111240862A (zh) | 一种通用接口平台以及数据转换方法 | |
| CN101496022B (zh) | 提供对应用程序的受保护访问的方法 | |
| CN107426266B (zh) | 数据处理方法和服务器 | |
| CN101637009B (zh) | 作为网络服务器的便携式数据载体 | |
| KR102358511B1 (ko) | 블록체인 기반의 제품안전정보 관리 시스템 | |
| WO2001026004A2 (en) | Method and apparatus for interprocess messaging and its use for automatically generating transactional email | |
| CN105519069B (zh) | 数据处理***、中心装置以及程序 | |
| KR20040084395A (ko) | 인터넷 컨텐츠의 권한 검증 시스템 및 그 방법 | |
| CN103885779A (zh) | 一种财税软件应用中心开发平台的建设方法 | |
| EP3151519B1 (en) | An intelligent system of unified content posting | |
| CN114386010A (zh) | 应用登录方法、装置、电子设备以及存储介质 | |
| CN107911390A (zh) | 处理服务请求的方法、代理服务器、应用服务器和*** | |
| CN114710338B (zh) | 一种基于mitm的交互式劫持方法、装置、电子设备及介质 | |
| CN114978526B (zh) | 一种区块链数据传输方法、装置、设备及可读存储介质 | |
| CN110945503A (zh) | 用户认证服务提供方法、网页服务器及用户终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180226 Address after: Munich, Germany Patentee after: Jiejia de mobile safety Co., Ltd. Address before: Munich, Germany Patentee before: Giesecke & Devrient GmbH |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20131106 Termination date: 20200320 |