サーバへ拡張を提供する可搬性デバイスを使用する方法及びシステム
本発明は、少なくとも1つのクライアントに接続されたサーバを拡張する方法及びシステムであって、上記クライアントへ接続されてサーバ動作の少なくとも1つを部分的又は全体的に実行する可搬性デバイスによって、クライアント側に上記拡張を提供することから構成されることを特徴とする方法及びシステムに関する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、少なくとも1つのクライアントへサービスを提案するサーバの分野に関し、更に具体的には、オンラインサービスを提案するインターネットサーバの分野に関する。
【背景技術】
【0002】
インターネットは、今日では、極めて多様で有用なサービス及び応用を提案する。これらの大部分は、クライアントが中央サーバへ要求を行うクライアント/サーバモデルを使用する。多くのクライアント要求が同時に存在することができ、サーバは、しばしば単一のマシン(多くてもコンピュータクラスタ)である。
【0003】
これらのシステムにおける制約因子は、多くの場合、サーバの物理能力、即ち、その利用可能な帯域幅及びその計算力である。実際、クライアントの要求は、ほとんどクライアントの帯域幅を満たすことも、全てのその力を使用することもできない。他方では、全てのクライアント要求の集合は、永久的又は時間を限ってサーバ側に高い負荷を生じ、サーバに過負荷を与えることになり得る。サーバが、多数の接続に同時に対処しなければならない場合が極めて多い。
【0004】
この問題を解決するため最近開発された1つの方法は、コンピューティングの一部分をクライアントに委任することである(分散コンピューティング)。即ち、必要なサーバの計算は、クライアント側で行われる量だけ低減する。帯域幅は、圧縮スキームを使用するか、転送すべきデータの量を低減することによって低減され得る(これは、その一部分はクライアントによって処理されるからである)。更に、サーバ側に記憶されるデータの量を減少させるため、クライアントの記憶装置が使用されることができる。
【0005】
しかしながら、サーバが高度のセキュリティ及び/又は改ざん防止と共にサービスを提案する必要があるとき、他の主な問題が生じる。実際、普通の分散コンピューティングモデルにおいて、クライアント側は信頼性からは遠く、ワーム又はウィルスを介して第三者によって危険にされるか、サーバがクライアントについて何らかの関心を有するように欺くとき、クライアント自身によってすら危険にされる。
【0006】
したがって、「セキュア」なサービスについて上記で説明された分散コンピューティングモデルを使用することはできず、本発明者らは高負荷の下にあるクライアント/サーバモデルの普通の制約を有する。下記のセクションでは、本発明者らは、上記の問題に直面するこれら高負荷システムの2つの例を使用するが、本発明の範囲を限定するものではない。
【0007】
第1の例は、税金のオンライン申告及び納付である。メインサーバは住民を認証し、申告/納付の期日を保証する。そのようなサーバは、第三者及び使用者自身の双方から保護されなければならないことは明白である。通常、納付期限に、サーバは極めて多数の要求に同時に直面し、これは最良でも各々の要求について遅い処理時間を生じる。
【0008】
第2の例は、オンライン大集団多数競技者ゲームに関する。この例において、サーバは競技者によって実現された全ての行動を解決して結果を戻さなくてはならない。それは計算力及び帯域幅に関して全く貪欲なプロセスである。欺きを回避するため、それはこれらの計算の大部分をクライアントのコンピュータへ委任することはできない。近年、これらのゲームが広く発展し、単一のサーバが何千という競技者を一日中ホストすることが普通である。
【発明の開示】
【発明が解決しようとする課題】
【0009】
本発明の目的は、サーバ上で接続負荷を低減することである。
【0010】
本発明の他の目的は、セキュアで信頼性のあるサービスを提案することである。
【課題を解決するための手段】
【0011】
本発明は、少なくとも1つのクライアントに接続されたサーバを拡張する方法であって、上記クライアントに接続されてサーバの動作の少なくとも1つを部分的又は全体的に実行する可搬性デバイス(object)によって、上記拡張をクライアント側に提供することから構成されることを特徴とする方法に関する。
【0012】
本発明は、更に、上記方法が実現されるシステム及び可搬性デバイス、並びに上記方法を実現するプログラムに関する。
【0013】
本発明の他の目的、特徴、及び利点は、非限定的な例として与えられた本発明による方法の実現及びこの実現のために設計された可搬性デバイスの実現形態に関して、下記の説明を読み添付の図面を参照する際、明らかになるであろう。
【発明を実施するための最良の形態】
【0014】
本発明による方法は、電子アセンブリ、及び例えば、可搬性デバイス、例えば、スマートカードの分野に属する。可搬性デバイスは、少なくとも処理手段、例えば、プロセッサ、記憶手段、例えば、メモリ、及び上記可搬性デバイスを少なくとも1つの可搬性デバイス受け取りデバイスへ接続することのできるコネクタを備える。可搬性デバイスは、可搬性デバイス受け取りデバイスと協働するか対話することができる。この後で説明される実施形態において、可搬性デバイス受け取りデバイスはクライアントである。
【0015】
スマートカードは小さなプラスチックデバイスである。これは1つ又は複数の埋め込まれた集積回路を含む。集積回路を有するカードは、例えば、マイクロプロセッサカードであってもよい。
【0016】
スマートカードは、現在では、より大きな記憶装置空間(フラッシュメモリ及び外部メモリ)に関連づけられた高いコンピューティングパワーを提案するような方法で発展した。最近、それは更にインターネットと同じ通信プロトコル及び高速物理入力/出力(例えば、USB)を含むようになった。特に、スマートカードは、ホストについてトランスペアレントに、ホストコンピュータをインターネットアクセスポイントとして使用する能力を有する。
【0017】
本発明による方法は、セキュアな環境を構成する上記可搬性デバイスを使用することによって、クライアントを含む非セキュアな環境でセキュアな動作を実行することを可能にする。したがって、可搬性デバイス、例えば、スマートカードを使用することによって、それらの動作はセキュアな方法で処理される。更に、サーバによって前に処理された動作を実行することによって、可搬性デバイスはサーバの過負荷を低減する。
【0018】
図1で示された本発明の特定の実施形態において、可搬性デバイスは、集積電子装置1を有するスマートカードである。電子装置1は少なくとも1つのマイクロプロセッサCPU3を備える。CPU3は、内部バス5を介して、実行されるべき少なくとも1つのプログラムを記憶するROM、EEPROM、フラッシュ、FeRam型などの不揮発性メモリ7、RAM型の揮発性メモリ11、並びに外部及び今後はサーバ及びクライアントと通信する入力/出力手段I/O13へ双方向に接続される。装置1は図示されない追加の構成要素を備えてもよく、これらの構成要素は内部バスへ接続される。この型の装置は、一般的に、モノリシック集積電子回路又はチップとして製造され、一度、任意の知られている手段によって物理的に保護されると、様々な分野、例えば、銀行及び/又は電子クレジットカード、移動無線電話技術、有料テレビ、健康及び運輸などで使用される集積回路カードなどの上に組み立てられることができる。
【0019】
本発明のシステムはまた、少なくとも1つのクライアントへ接続されたサーバを備える。サーバは、情報、サービス、及び機能などを自由裁量で提案する。クライアントは、その情報を利用する要求をサーバに行う。サーバ及びクライアントは、多くの可能な実現形態を有してもよい。それらは、少なくとも処理手段、例えば、プロセッサ、記憶手段、例えば、メモリ、及び上記サーバ及びクライアントを相互及び他の装置、例えば、クライアントのための上記可搬性デバイスへ接続できるコネクタを備える。
【0020】
本発明による方法の原理は、次のとおりである。
【0021】
クライアント/サーバモデルは、必要な情報をサーバに求めるクライアント間で処理の分散を可能にする。本発明において、クライアントは、更に、これら情報の幾つかの取得を上記可搬性デバイスに求める。
【0022】
本発明はクライアント/サーバモデルの拡張であり、セキュアな可搬性デバイスの上で分散コンピューティングを使用して、クライアント側で「信頼されたサーバ拡張」を実現する。
【0023】
本発明は、クライアント側のセキュアな可搬性デバイス(SPO)によって、サーバの信頼された拡張を作り出すことにある。大部分の時間、クライアントはSPOと通信してクライアントの要求を処理し、SPOは時折サーバと接触するだけである(図2を参照。数字[6]によって示されるトラフィックは、クライアント[1]とカード[4]との間のトラフィックによって部分的にサポートされる)。したがって、拡張は、サーバ側で必要とされるCPU及びクライアントとサーバ間のデータフローの双方を低減する。
【0024】
図2は、左側の従来のクライアント/サーバモデルと、右側の本発明にしたがって改善されたモデルとを比較する。従来のモデルにおいて、クライアント([1])はサーバ([2])へ要求を送り、要求の全体の量はサーバリソース([5])の上に高い負荷を置く。改善されたモデルにおいて、サーバ([3])は若干修正され、クライアントの本拠地でSPO([4])と通信する。SPOはサーバジョブの一部分を処理するので、通信の大部分はSPOとクライアントコンピュータ間のローカル通信である。クライアントは、依然として、一般的又は複雑なサービスについてサーバと通信してもよく、SPOは情報をサーバへ報告する必要があり得るが、全てのデータフローの合計は以前のモデルよりも少ない([6])。
【0025】
例示された実施形態において、SPOはクライアントへ直接接続される。クライアントはサーバへ直接接続される。SPOはクライアントを介してサーバへ間接的に接続され、図2及び図3で示されるように、ネットワーク層を介してサーバと直接通信することができる。
【0026】
図3は、拡張SPOの主な構成要素、及びそれらと他のアクタとの対話を記述する。最初に、SPOは、新しい知られている技術によって、ネットワーク動作を可能にされる。これは、SPO、クライアント、及びサーバ間の全ての通信の基本的下層である。
【0027】
本発明による方法は、2つの部分を備える。即ち、「信頼された」部分(図3のグレーで表される)及び「拡張」部分(図3の矢印で示される)である。
【0028】
「信頼された」部分は、サーバがクライアント側の様々なSPOからのデータに安全に依存できることを保証し、次の能力を必要とする:
認証
個人化
タイムスタンプ。
【0029】
それらのグレー領域は、SPOとの信頼されたリンクの実現を可能にする。認証及びタイムスタンプ部分はサーバと通信し、信頼及び暗号化されたリンク及び信頼された時間参照を確立する。個人化部分はクライアントによって使用され、あたかも中央サーバに記憶されたかのように、ユーザの個人データを検索する。それは、更に、サーバとの識別及びログイン段階を容易にする。
【0030】
「拡張」部分は、サーバジョブの一部分を実行し全体のプロセスを最適化することによって、サーバ上の負荷を低減する。それは次のものを含む:
サーバソフトウェアの一部分
サーバ記憶装置の一部分
データ圧縮スキーム。
【0031】
図3の白い領域は、サーバ拡張自体を実現する。サーバソフトウェアの一部分はSPOへ委任される。このソフトウェアは、クライアントの要求(又はそれらの幾つか)、及びユーザ関連情報についてローカルでの記憶を処理する。SPOはサーバと共に圧縮スキームを使用し、要求の関連結果を戻すので、帯域幅は更に低減される。
【0032】
「信頼された」部分(図4で表される)を実現するため、SPOはセキュリティ能力を使用して認証プロトコルを実現する(例えば、暗号化能力)。最初に、SPOは利用可能な認証及び暗号化プロトコルを介してセキュアなリンクを確立する(図4の[1])。したがって、クライアントは、プロキシとして行動しても、このリンクを盗聴することはできない(したがって、ユーザ側からの欺きを防止する)。認証はSPOによって行われるので、ユーザはサーバとのほとんど全ての認証手続きから解放される。それは一度だけ行われるので、認証があまりに多くのリソースを使い尽くすことはない。
【0033】
次に、SPOは場合によっては、サーバクロックから時間参照を取得することができる(図4の[2])。この参照は、動作があまりにも遅れて伝送されるとき、それら動作を確認するために使用されてもよい。SPOは、認証の後にサーバとタイムスタンプを交換し、トランザクションの時間証明として使用できる有効な日付を取得する。それは、時間の制約を有するサービスについて必要な部分である。
【0034】
クライアントは次に、SPOから個人化データを検索することができ、サーバに求める必要はない(図4の[3])。SPOはユーザに関して事前に個人化された情報を含んでもよく、これはユーザ入力をスピードアップし、その必要な段階からサーバを解放する。これらのデータは、サーバからのデータと同じ程度の信頼性を有する。この段階は、第三者の人物による中間攻撃から保護することができる。
【0035】
次に、SPO及びクライアントは通常の実行モードに入る(図4)。
【0036】
最後に、SPOは、暗号化されてタイムスタンプされたデータを戻してもよい([4])。サーバは、あたかも自分でトランザクションを行ったかのように、それを考えることができる。
【0037】
SPOの分散はサービスオペレータによって保証される。サービスオペレータは、SPO個人化段階を信頼することができる。
【0038】
「拡張」部分については(図5)、サーバソフトウェアが再設計され、サーバソフトウェアの作業の一部分はSPOの上で行われる。多くの場合、クライアント要求は処理が容易であり、累積された要求量が過負荷を作り出すだけである。したがって、SPOは単一クライアントからの単純な要求を容易に処理することができ、要求の全バッチの結果をサーバへ報告するだけである。他の場合には、SPOは要求について中間計算を処理することができ、サーバ側における要求全体の単純化を助ける。
【0039】
SPOはまた、データに圧縮スキームを適用することができるので、SPOクライアントとサーバ間の必要帯域幅が更に低減される。全ての要求データ及び結果、並びに個人化された情報は、SPOの上に記憶されてもよく、したがってサーバ上で必要な記憶装置の量を低減する。サーバは、SPOを、一般的分散記憶装置ネットワークとして使用することもできる。
【0040】
サーバ拡張機構の実現の1つの例は、図5との関係で説明される。サーバソフトウェアは分割され、その一部分はSPOの上に存在する。大部分の場合、クライアントは要求([1])又は情報([2])をSPOに求める。クライアントのソフトウェアはループとして実行し([3])、終了まで要求を求める。定期的に(又は、終了時に)、SPOはサーバへデータを戻し、及び/又は同期させる必要があり得る([4])。この段階は、圧縮を使用して帯域幅を軽減し、タイムスタンプを使用して同期プロセスを助けてもよい。
【0041】
このような方法及びシステムによって提案される利点は多い。本発明による方法及びシステムは、サーバ上の接続負荷、必要な計算力、及び記憶装置の空間を低減する。利益は、サービス品質の改良、又は同時に存在するユーザの数の増加である。
【0042】
本発明の応用の2つの例が、この後で詳細に説明される。
【0043】
第1の応用は、税金のオンライン申告である(図6)。このシステムの特徴は、次のとおりである:
第三者の攻撃から保護するために必要な強力なセキュリティ
重大な結果を有する所与の日付での高い負荷。
【0044】
本発明において、行政は、普通の申告用紙(僅かな付加コストのみで)及び全ての納税者個人化情報(住所、住民状況など)を有するSPOを配布する。
【0045】
納税者がオンライン申告を望むとき、納税者は単純にSPOを納税者コンピュータ(したがって、インターネット)へ接続する。SPOは次に、SPO上に記憶された個人データの助けによって、自分自身及びユーザを行政の公式サーバへ認証する(図6のステップ[1])。次に、SPOは申告のために有効な日付スタンプ又はタイムスタンプをサーバから検索する(図6のステップ[2])。これは、クライアント/SPOとサーバ間で必要な唯一のステップである(従来モデルよりも、はるかに少ない)。申告(例えば、用紙への記入、援助を得ること、及び推定税額の計算)の全ての後続ステップ(図6のステップ[3]によって表される)は、クライアントのコンピュータと、必要な用紙、ページ、及び計算式を保持するSPOとの間で行われる。クライアントは、SPO上に記憶された個人データを使用し、部分的に記入された用紙(申告用)、援助、及び計算ツールなどを取得することができる。最後に、申告書を提出するため(図6のステップ4)、ユーザは2つの解決法を有する。即ち、サーバへ接続し直し、提出される申告書を、圧縮及び暗号化されたファイルとしてサーバへ送るか、SPOを地方当局へ送り返すかである。記憶されたタイムスタンプは、申告がオンラインで行われた証明として役立つ。
【0046】
第2の応用は、大集団多数競技者ゲームに対処する。知られているシステムにおいて、サーバは、競技者の特徴を含む巨大な仮想世界の状態をメモリの中に保持する。競技者は仮想世界及び相互と対話することができる。競技者の仮想世界との対話は、欺きを防止するため全てサーバによって解決されなければならない。サーバは何千という競技者へ常時に接続され、その数はサーバ能力によってのみ制限される(競技者の数が多ければ、それだけ面白くなる)。したがって、特徴は次のとおりである。
【0047】
ユーザの攻撃から保護する必要がある強力なセキュリティ。
【0048】
ゲームの範囲を限定する一日中の高い負荷。
【0049】
本発明において(図7で例示される)、SPOは通常のゲームと同じようにゲームCDで頒布される。SPOは、正当な所有者の認証(ゲーム料金の支払いを含む)及び競技者情報(特徴、ポイントなど)の記憶装置として役立つ。競技者にとってアクセスは容易になり、サーバにとって記憶装置は少なくなる。しかしながら、本発明の主な点は、サーバジョブの一部分をSPOが行うように、SPO及びサーバのペアが設計されることである。
【0050】
例えば、単純な解決法は、競技者自身だけに影響する全ての行動をSPOが処理できることである(SPOとサーバ間に同期は必要でない)。更に複雑なシナリオにおいて、サーバはSPO上のタイムスタンプ(信頼された日付)を使用して、衝突する行動を同期化することができる。SPOは、限定ベースで、衝突する行動又は定期的「要約」についてのみ、ゲームサーバへ接続することができる。これは必要な帯域幅を徹底的に低減する。
【0051】
図7は、若干複雑な多競技者ゲーム内の実行モデルを説明する。実際、SPOは全てのサーバ作業を行うことはできない。競技者によって行われる幾つかの単純又は衝突しない行動が、カード(SPO)によって完全に解決され、即時に解答を与えられる([1]及び[1]’)。SPOは、全てのこれらの行動結果を要約して、(バックアップ又は追跡目的のために)時折サーバへ報告しなくてはならない([4]、次に[5])。幾つかの衝突行動は、中央サーバによる処置を必要とする。これらの衝突行動は、可能な限りサーバを解放するためSPOによって事前に処置され、次にサーバへ回送される([2]、次に[3])。行動結果はSPOを介して送り返される([3]’、次に[2]’)。
【図面の簡単な説明】
【0052】
【図1】本発明による可搬性デバイス、例えば、スマートカードの中に組み込まれる電子装置を実現する例の概略図である。
【図2】比較を可能にするため2つの部分に分割され、左側は知られているクライアント/サーバプロセスの異なるステップの概略図であり、右側は本発明による方法の異なるステップを実現する非限定形態の概略図である。
【図3】本発明による可搬性デバイスの主な構成要素を実現する非限定形態の概略図であって、2つの型、即ち、グレーで示された「信頼」型及び矢印で示された「拡張」型、並びにサーバ及び/又はクライアントとの関係を示す。
【図4】図3で示された「信頼」型の構成要素によって実現された本発明による方法の異なるステップを実現する非限定的形態の概略図である。
【図5】図3で示された「拡張」型の構成要素によって実現された本発明による方法の異なるステップを実現する非限定形態の概略図である。
【図6】本発明による可搬性デバイスの使用の実用的例の概略図である。
【図7】本発明による可搬性デバイスの使用の他の実用的例の概略図である。
【技術分野】
【0001】
本発明は、少なくとも1つのクライアントへサービスを提案するサーバの分野に関し、更に具体的には、オンラインサービスを提案するインターネットサーバの分野に関する。
【背景技術】
【0002】
インターネットは、今日では、極めて多様で有用なサービス及び応用を提案する。これらの大部分は、クライアントが中央サーバへ要求を行うクライアント/サーバモデルを使用する。多くのクライアント要求が同時に存在することができ、サーバは、しばしば単一のマシン(多くてもコンピュータクラスタ)である。
【0003】
これらのシステムにおける制約因子は、多くの場合、サーバの物理能力、即ち、その利用可能な帯域幅及びその計算力である。実際、クライアントの要求は、ほとんどクライアントの帯域幅を満たすことも、全てのその力を使用することもできない。他方では、全てのクライアント要求の集合は、永久的又は時間を限ってサーバ側に高い負荷を生じ、サーバに過負荷を与えることになり得る。サーバが、多数の接続に同時に対処しなければならない場合が極めて多い。
【0004】
この問題を解決するため最近開発された1つの方法は、コンピューティングの一部分をクライアントに委任することである(分散コンピューティング)。即ち、必要なサーバの計算は、クライアント側で行われる量だけ低減する。帯域幅は、圧縮スキームを使用するか、転送すべきデータの量を低減することによって低減され得る(これは、その一部分はクライアントによって処理されるからである)。更に、サーバ側に記憶されるデータの量を減少させるため、クライアントの記憶装置が使用されることができる。
【0005】
しかしながら、サーバが高度のセキュリティ及び/又は改ざん防止と共にサービスを提案する必要があるとき、他の主な問題が生じる。実際、普通の分散コンピューティングモデルにおいて、クライアント側は信頼性からは遠く、ワーム又はウィルスを介して第三者によって危険にされるか、サーバがクライアントについて何らかの関心を有するように欺くとき、クライアント自身によってすら危険にされる。
【0006】
したがって、「セキュア」なサービスについて上記で説明された分散コンピューティングモデルを使用することはできず、本発明者らは高負荷の下にあるクライアント/サーバモデルの普通の制約を有する。下記のセクションでは、本発明者らは、上記の問題に直面するこれら高負荷システムの2つの例を使用するが、本発明の範囲を限定するものではない。
【0007】
第1の例は、税金のオンライン申告及び納付である。メインサーバは住民を認証し、申告/納付の期日を保証する。そのようなサーバは、第三者及び使用者自身の双方から保護されなければならないことは明白である。通常、納付期限に、サーバは極めて多数の要求に同時に直面し、これは最良でも各々の要求について遅い処理時間を生じる。
【0008】
第2の例は、オンライン大集団多数競技者ゲームに関する。この例において、サーバは競技者によって実現された全ての行動を解決して結果を戻さなくてはならない。それは計算力及び帯域幅に関して全く貪欲なプロセスである。欺きを回避するため、それはこれらの計算の大部分をクライアントのコンピュータへ委任することはできない。近年、これらのゲームが広く発展し、単一のサーバが何千という競技者を一日中ホストすることが普通である。
【発明の開示】
【発明が解決しようとする課題】
【0009】
本発明の目的は、サーバ上で接続負荷を低減することである。
【0010】
本発明の他の目的は、セキュアで信頼性のあるサービスを提案することである。
【課題を解決するための手段】
【0011】
本発明は、少なくとも1つのクライアントに接続されたサーバを拡張する方法であって、上記クライアントに接続されてサーバの動作の少なくとも1つを部分的又は全体的に実行する可搬性デバイス(object)によって、上記拡張をクライアント側に提供することから構成されることを特徴とする方法に関する。
【0012】
本発明は、更に、上記方法が実現されるシステム及び可搬性デバイス、並びに上記方法を実現するプログラムに関する。
【0013】
本発明の他の目的、特徴、及び利点は、非限定的な例として与えられた本発明による方法の実現及びこの実現のために設計された可搬性デバイスの実現形態に関して、下記の説明を読み添付の図面を参照する際、明らかになるであろう。
【発明を実施するための最良の形態】
【0014】
本発明による方法は、電子アセンブリ、及び例えば、可搬性デバイス、例えば、スマートカードの分野に属する。可搬性デバイスは、少なくとも処理手段、例えば、プロセッサ、記憶手段、例えば、メモリ、及び上記可搬性デバイスを少なくとも1つの可搬性デバイス受け取りデバイスへ接続することのできるコネクタを備える。可搬性デバイスは、可搬性デバイス受け取りデバイスと協働するか対話することができる。この後で説明される実施形態において、可搬性デバイス受け取りデバイスはクライアントである。
【0015】
スマートカードは小さなプラスチックデバイスである。これは1つ又は複数の埋め込まれた集積回路を含む。集積回路を有するカードは、例えば、マイクロプロセッサカードであってもよい。
【0016】
スマートカードは、現在では、より大きな記憶装置空間(フラッシュメモリ及び外部メモリ)に関連づけられた高いコンピューティングパワーを提案するような方法で発展した。最近、それは更にインターネットと同じ通信プロトコル及び高速物理入力/出力(例えば、USB)を含むようになった。特に、スマートカードは、ホストについてトランスペアレントに、ホストコンピュータをインターネットアクセスポイントとして使用する能力を有する。
【0017】
本発明による方法は、セキュアな環境を構成する上記可搬性デバイスを使用することによって、クライアントを含む非セキュアな環境でセキュアな動作を実行することを可能にする。したがって、可搬性デバイス、例えば、スマートカードを使用することによって、それらの動作はセキュアな方法で処理される。更に、サーバによって前に処理された動作を実行することによって、可搬性デバイスはサーバの過負荷を低減する。
【0018】
図1で示された本発明の特定の実施形態において、可搬性デバイスは、集積電子装置1を有するスマートカードである。電子装置1は少なくとも1つのマイクロプロセッサCPU3を備える。CPU3は、内部バス5を介して、実行されるべき少なくとも1つのプログラムを記憶するROM、EEPROM、フラッシュ、FeRam型などの不揮発性メモリ7、RAM型の揮発性メモリ11、並びに外部及び今後はサーバ及びクライアントと通信する入力/出力手段I/O13へ双方向に接続される。装置1は図示されない追加の構成要素を備えてもよく、これらの構成要素は内部バスへ接続される。この型の装置は、一般的に、モノリシック集積電子回路又はチップとして製造され、一度、任意の知られている手段によって物理的に保護されると、様々な分野、例えば、銀行及び/又は電子クレジットカード、移動無線電話技術、有料テレビ、健康及び運輸などで使用される集積回路カードなどの上に組み立てられることができる。
【0019】
本発明のシステムはまた、少なくとも1つのクライアントへ接続されたサーバを備える。サーバは、情報、サービス、及び機能などを自由裁量で提案する。クライアントは、その情報を利用する要求をサーバに行う。サーバ及びクライアントは、多くの可能な実現形態を有してもよい。それらは、少なくとも処理手段、例えば、プロセッサ、記憶手段、例えば、メモリ、及び上記サーバ及びクライアントを相互及び他の装置、例えば、クライアントのための上記可搬性デバイスへ接続できるコネクタを備える。
【0020】
本発明による方法の原理は、次のとおりである。
【0021】
クライアント/サーバモデルは、必要な情報をサーバに求めるクライアント間で処理の分散を可能にする。本発明において、クライアントは、更に、これら情報の幾つかの取得を上記可搬性デバイスに求める。
【0022】
本発明はクライアント/サーバモデルの拡張であり、セキュアな可搬性デバイスの上で分散コンピューティングを使用して、クライアント側で「信頼されたサーバ拡張」を実現する。
【0023】
本発明は、クライアント側のセキュアな可搬性デバイス(SPO)によって、サーバの信頼された拡張を作り出すことにある。大部分の時間、クライアントはSPOと通信してクライアントの要求を処理し、SPOは時折サーバと接触するだけである(図2を参照。数字[6]によって示されるトラフィックは、クライアント[1]とカード[4]との間のトラフィックによって部分的にサポートされる)。したがって、拡張は、サーバ側で必要とされるCPU及びクライアントとサーバ間のデータフローの双方を低減する。
【0024】
図2は、左側の従来のクライアント/サーバモデルと、右側の本発明にしたがって改善されたモデルとを比較する。従来のモデルにおいて、クライアント([1])はサーバ([2])へ要求を送り、要求の全体の量はサーバリソース([5])の上に高い負荷を置く。改善されたモデルにおいて、サーバ([3])は若干修正され、クライアントの本拠地でSPO([4])と通信する。SPOはサーバジョブの一部分を処理するので、通信の大部分はSPOとクライアントコンピュータ間のローカル通信である。クライアントは、依然として、一般的又は複雑なサービスについてサーバと通信してもよく、SPOは情報をサーバへ報告する必要があり得るが、全てのデータフローの合計は以前のモデルよりも少ない([6])。
【0025】
例示された実施形態において、SPOはクライアントへ直接接続される。クライアントはサーバへ直接接続される。SPOはクライアントを介してサーバへ間接的に接続され、図2及び図3で示されるように、ネットワーク層を介してサーバと直接通信することができる。
【0026】
図3は、拡張SPOの主な構成要素、及びそれらと他のアクタとの対話を記述する。最初に、SPOは、新しい知られている技術によって、ネットワーク動作を可能にされる。これは、SPO、クライアント、及びサーバ間の全ての通信の基本的下層である。
【0027】
本発明による方法は、2つの部分を備える。即ち、「信頼された」部分(図3のグレーで表される)及び「拡張」部分(図3の矢印で示される)である。
【0028】
「信頼された」部分は、サーバがクライアント側の様々なSPOからのデータに安全に依存できることを保証し、次の能力を必要とする:
認証
個人化
タイムスタンプ。
【0029】
それらのグレー領域は、SPOとの信頼されたリンクの実現を可能にする。認証及びタイムスタンプ部分はサーバと通信し、信頼及び暗号化されたリンク及び信頼された時間参照を確立する。個人化部分はクライアントによって使用され、あたかも中央サーバに記憶されたかのように、ユーザの個人データを検索する。それは、更に、サーバとの識別及びログイン段階を容易にする。
【0030】
「拡張」部分は、サーバジョブの一部分を実行し全体のプロセスを最適化することによって、サーバ上の負荷を低減する。それは次のものを含む:
サーバソフトウェアの一部分
サーバ記憶装置の一部分
データ圧縮スキーム。
【0031】
図3の白い領域は、サーバ拡張自体を実現する。サーバソフトウェアの一部分はSPOへ委任される。このソフトウェアは、クライアントの要求(又はそれらの幾つか)、及びユーザ関連情報についてローカルでの記憶を処理する。SPOはサーバと共に圧縮スキームを使用し、要求の関連結果を戻すので、帯域幅は更に低減される。
【0032】
「信頼された」部分(図4で表される)を実現するため、SPOはセキュリティ能力を使用して認証プロトコルを実現する(例えば、暗号化能力)。最初に、SPOは利用可能な認証及び暗号化プロトコルを介してセキュアなリンクを確立する(図4の[1])。したがって、クライアントは、プロキシとして行動しても、このリンクを盗聴することはできない(したがって、ユーザ側からの欺きを防止する)。認証はSPOによって行われるので、ユーザはサーバとのほとんど全ての認証手続きから解放される。それは一度だけ行われるので、認証があまりに多くのリソースを使い尽くすことはない。
【0033】
次に、SPOは場合によっては、サーバクロックから時間参照を取得することができる(図4の[2])。この参照は、動作があまりにも遅れて伝送されるとき、それら動作を確認するために使用されてもよい。SPOは、認証の後にサーバとタイムスタンプを交換し、トランザクションの時間証明として使用できる有効な日付を取得する。それは、時間の制約を有するサービスについて必要な部分である。
【0034】
クライアントは次に、SPOから個人化データを検索することができ、サーバに求める必要はない(図4の[3])。SPOはユーザに関して事前に個人化された情報を含んでもよく、これはユーザ入力をスピードアップし、その必要な段階からサーバを解放する。これらのデータは、サーバからのデータと同じ程度の信頼性を有する。この段階は、第三者の人物による中間攻撃から保護することができる。
【0035】
次に、SPO及びクライアントは通常の実行モードに入る(図4)。
【0036】
最後に、SPOは、暗号化されてタイムスタンプされたデータを戻してもよい([4])。サーバは、あたかも自分でトランザクションを行ったかのように、それを考えることができる。
【0037】
SPOの分散はサービスオペレータによって保証される。サービスオペレータは、SPO個人化段階を信頼することができる。
【0038】
「拡張」部分については(図5)、サーバソフトウェアが再設計され、サーバソフトウェアの作業の一部分はSPOの上で行われる。多くの場合、クライアント要求は処理が容易であり、累積された要求量が過負荷を作り出すだけである。したがって、SPOは単一クライアントからの単純な要求を容易に処理することができ、要求の全バッチの結果をサーバへ報告するだけである。他の場合には、SPOは要求について中間計算を処理することができ、サーバ側における要求全体の単純化を助ける。
【0039】
SPOはまた、データに圧縮スキームを適用することができるので、SPOクライアントとサーバ間の必要帯域幅が更に低減される。全ての要求データ及び結果、並びに個人化された情報は、SPOの上に記憶されてもよく、したがってサーバ上で必要な記憶装置の量を低減する。サーバは、SPOを、一般的分散記憶装置ネットワークとして使用することもできる。
【0040】
サーバ拡張機構の実現の1つの例は、図5との関係で説明される。サーバソフトウェアは分割され、その一部分はSPOの上に存在する。大部分の場合、クライアントは要求([1])又は情報([2])をSPOに求める。クライアントのソフトウェアはループとして実行し([3])、終了まで要求を求める。定期的に(又は、終了時に)、SPOはサーバへデータを戻し、及び/又は同期させる必要があり得る([4])。この段階は、圧縮を使用して帯域幅を軽減し、タイムスタンプを使用して同期プロセスを助けてもよい。
【0041】
このような方法及びシステムによって提案される利点は多い。本発明による方法及びシステムは、サーバ上の接続負荷、必要な計算力、及び記憶装置の空間を低減する。利益は、サービス品質の改良、又は同時に存在するユーザの数の増加である。
【0042】
本発明の応用の2つの例が、この後で詳細に説明される。
【0043】
第1の応用は、税金のオンライン申告である(図6)。このシステムの特徴は、次のとおりである:
第三者の攻撃から保護するために必要な強力なセキュリティ
重大な結果を有する所与の日付での高い負荷。
【0044】
本発明において、行政は、普通の申告用紙(僅かな付加コストのみで)及び全ての納税者個人化情報(住所、住民状況など)を有するSPOを配布する。
【0045】
納税者がオンライン申告を望むとき、納税者は単純にSPOを納税者コンピュータ(したがって、インターネット)へ接続する。SPOは次に、SPO上に記憶された個人データの助けによって、自分自身及びユーザを行政の公式サーバへ認証する(図6のステップ[1])。次に、SPOは申告のために有効な日付スタンプ又はタイムスタンプをサーバから検索する(図6のステップ[2])。これは、クライアント/SPOとサーバ間で必要な唯一のステップである(従来モデルよりも、はるかに少ない)。申告(例えば、用紙への記入、援助を得ること、及び推定税額の計算)の全ての後続ステップ(図6のステップ[3]によって表される)は、クライアントのコンピュータと、必要な用紙、ページ、及び計算式を保持するSPOとの間で行われる。クライアントは、SPO上に記憶された個人データを使用し、部分的に記入された用紙(申告用)、援助、及び計算ツールなどを取得することができる。最後に、申告書を提出するため(図6のステップ4)、ユーザは2つの解決法を有する。即ち、サーバへ接続し直し、提出される申告書を、圧縮及び暗号化されたファイルとしてサーバへ送るか、SPOを地方当局へ送り返すかである。記憶されたタイムスタンプは、申告がオンラインで行われた証明として役立つ。
【0046】
第2の応用は、大集団多数競技者ゲームに対処する。知られているシステムにおいて、サーバは、競技者の特徴を含む巨大な仮想世界の状態をメモリの中に保持する。競技者は仮想世界及び相互と対話することができる。競技者の仮想世界との対話は、欺きを防止するため全てサーバによって解決されなければならない。サーバは何千という競技者へ常時に接続され、その数はサーバ能力によってのみ制限される(競技者の数が多ければ、それだけ面白くなる)。したがって、特徴は次のとおりである。
【0047】
ユーザの攻撃から保護する必要がある強力なセキュリティ。
【0048】
ゲームの範囲を限定する一日中の高い負荷。
【0049】
本発明において(図7で例示される)、SPOは通常のゲームと同じようにゲームCDで頒布される。SPOは、正当な所有者の認証(ゲーム料金の支払いを含む)及び競技者情報(特徴、ポイントなど)の記憶装置として役立つ。競技者にとってアクセスは容易になり、サーバにとって記憶装置は少なくなる。しかしながら、本発明の主な点は、サーバジョブの一部分をSPOが行うように、SPO及びサーバのペアが設計されることである。
【0050】
例えば、単純な解決法は、競技者自身だけに影響する全ての行動をSPOが処理できることである(SPOとサーバ間に同期は必要でない)。更に複雑なシナリオにおいて、サーバはSPO上のタイムスタンプ(信頼された日付)を使用して、衝突する行動を同期化することができる。SPOは、限定ベースで、衝突する行動又は定期的「要約」についてのみ、ゲームサーバへ接続することができる。これは必要な帯域幅を徹底的に低減する。
【0051】
図7は、若干複雑な多競技者ゲーム内の実行モデルを説明する。実際、SPOは全てのサーバ作業を行うことはできない。競技者によって行われる幾つかの単純又は衝突しない行動が、カード(SPO)によって完全に解決され、即時に解答を与えられる([1]及び[1]’)。SPOは、全てのこれらの行動結果を要約して、(バックアップ又は追跡目的のために)時折サーバへ報告しなくてはならない([4]、次に[5])。幾つかの衝突行動は、中央サーバによる処置を必要とする。これらの衝突行動は、可能な限りサーバを解放するためSPOによって事前に処置され、次にサーバへ回送される([2]、次に[3])。行動結果はSPOを介して送り返される([3]’、次に[2]’)。
【図面の簡単な説明】
【0052】
【図1】本発明による可搬性デバイス、例えば、スマートカードの中に組み込まれる電子装置を実現する例の概略図である。
【図2】比較を可能にするため2つの部分に分割され、左側は知られているクライアント/サーバプロセスの異なるステップの概略図であり、右側は本発明による方法の異なるステップを実現する非限定形態の概略図である。
【図3】本発明による可搬性デバイスの主な構成要素を実現する非限定形態の概略図であって、2つの型、即ち、グレーで示された「信頼」型及び矢印で示された「拡張」型、並びにサーバ及び/又はクライアントとの関係を示す。
【図4】図3で示された「信頼」型の構成要素によって実現された本発明による方法の異なるステップを実現する非限定的形態の概略図である。
【図5】図3で示された「拡張」型の構成要素によって実現された本発明による方法の異なるステップを実現する非限定形態の概略図である。
【図6】本発明による可搬性デバイスの使用の実用的例の概略図である。
【図7】本発明による可搬性デバイスの使用の他の実用的例の概略図である。
【特許請求の範囲】
【請求項1】
少なくとも1つのクライアントに接続されたサーバを拡張する方法であって、前記クライアントに接続されてサーバ動作の少なくとも1つを部分的又は全体的に実行する可搬性デバイスによって、クライアント側に前記拡張を提供することから構成されることを特徴とする、方法。
【請求項2】
前記可搬性デバイスによって提案されるセキュアな環境及び暗号化動作によって、信頼された拡張を提供することから構成されることを特徴とする、請求項1に記載の方法。
【請求項3】
前記可搬性デバイスによって前記クライアントから前記サーバへ送られた要求を処理し、前記要求又は要求バッチの結果を前記サーバへ報告することから構成されることを特徴とする、請求項1又は2に記載の方法。
【請求項4】
認証及び暗号化プロトコルを介して前記可搬性デバイスとのセキュアなリンクを確立することから構成されることを特徴とする、請求項1から3のいずれか一項に記載の方法。
【請求項5】
動作の日付証明として使用される時間参照を前記可搬性デバイスと前記サーバとの間で交換することから構成されることを特徴とする、請求項1から4のいずれか一項に記載の方法。
【請求項6】
圧縮データが前記可搬性デバイスとの間で転送されることを可能にする圧縮/解凍手段を前記可搬性デバイスの中に提供することから構成されることを特徴とする、請求項1から5のいずれか一項に記載の方法。
【請求項7】
クライアント/サーバ関係で使用される情報の一部分を前記可搬性デバイスの中に記憶することを特徴とする、請求項1から6のいずれか一項に記載の方法。
【請求項8】
前記可搬性デバイスが申告日付の証明としてサーバから有効なタイムスタンプを検索し、申告者が前記可搬性デバイスによって認証され、税金申告用紙の記入に関連した動作の全部又は一部が前記可搬性デバイスによって処理される、請求項1から7のいずれか一項に記載の方法のオンライン税金申告への応用。
【請求項9】
競技者によって行われた行動の幾つかが前記可搬性デバイスによって部分的又は全体的に解決される、請求項1から7のいずれか一項に記載の方法のオンラインゲームへの応用。
【請求項10】
少なくとも1つのクライアントに接続されたサーバを拡張するシステムであって、前記クライアントへ接続されてサーバ動作の少なくとも1つを部分的又は全体的に実行する可搬性デバイスによって、前記拡張をクライアント側に備えることを特徴とする、システム。
【請求項11】
クライアントがサーバへ接続され、前記クライアントへ接続されることを目的としたデータ処理手段及びデータ記憶手段を備える電子モジュールであって、前記サーバのソフトウェアの一部分を記憶し、サーバの拡張をクライアント側に提供し、サーバ動作の少なくとも1つを部分的又は全体的に実行することを特徴とする、電子モジュール。
【請求項12】
ユーザに関して事前に個人化された情報を記憶することを特徴とする、請求項11に記載の電子モジュール。
【請求項13】
請求項11又は12に記載の電子モジュールを備えることを特徴とする、可搬性デバイス。
【請求項14】
プログラムが電子アセンブリの中で実行されるとき、請求項1から7のいずれか一項に記載の方法のステップを実行するプログラムコード命令を備える、コンピュータプログラム。
【請求項1】
少なくとも1つのクライアントに接続されたサーバを拡張する方法であって、前記クライアントに接続されてサーバ動作の少なくとも1つを部分的又は全体的に実行する可搬性デバイスによって、クライアント側に前記拡張を提供することから構成されることを特徴とする、方法。
【請求項2】
前記可搬性デバイスによって提案されるセキュアな環境及び暗号化動作によって、信頼された拡張を提供することから構成されることを特徴とする、請求項1に記載の方法。
【請求項3】
前記可搬性デバイスによって前記クライアントから前記サーバへ送られた要求を処理し、前記要求又は要求バッチの結果を前記サーバへ報告することから構成されることを特徴とする、請求項1又は2に記載の方法。
【請求項4】
認証及び暗号化プロトコルを介して前記可搬性デバイスとのセキュアなリンクを確立することから構成されることを特徴とする、請求項1から3のいずれか一項に記載の方法。
【請求項5】
動作の日付証明として使用される時間参照を前記可搬性デバイスと前記サーバとの間で交換することから構成されることを特徴とする、請求項1から4のいずれか一項に記載の方法。
【請求項6】
圧縮データが前記可搬性デバイスとの間で転送されることを可能にする圧縮/解凍手段を前記可搬性デバイスの中に提供することから構成されることを特徴とする、請求項1から5のいずれか一項に記載の方法。
【請求項7】
クライアント/サーバ関係で使用される情報の一部分を前記可搬性デバイスの中に記憶することを特徴とする、請求項1から6のいずれか一項に記載の方法。
【請求項8】
前記可搬性デバイスが申告日付の証明としてサーバから有効なタイムスタンプを検索し、申告者が前記可搬性デバイスによって認証され、税金申告用紙の記入に関連した動作の全部又は一部が前記可搬性デバイスによって処理される、請求項1から7のいずれか一項に記載の方法のオンライン税金申告への応用。
【請求項9】
競技者によって行われた行動の幾つかが前記可搬性デバイスによって部分的又は全体的に解決される、請求項1から7のいずれか一項に記載の方法のオンラインゲームへの応用。
【請求項10】
少なくとも1つのクライアントに接続されたサーバを拡張するシステムであって、前記クライアントへ接続されてサーバ動作の少なくとも1つを部分的又は全体的に実行する可搬性デバイスによって、前記拡張をクライアント側に備えることを特徴とする、システム。
【請求項11】
クライアントがサーバへ接続され、前記クライアントへ接続されることを目的としたデータ処理手段及びデータ記憶手段を備える電子モジュールであって、前記サーバのソフトウェアの一部分を記憶し、サーバの拡張をクライアント側に提供し、サーバ動作の少なくとも1つを部分的又は全体的に実行することを特徴とする、電子モジュール。
【請求項12】
ユーザに関して事前に個人化された情報を記憶することを特徴とする、請求項11に記載の電子モジュール。
【請求項13】
請求項11又は12に記載の電子モジュールを備えることを特徴とする、可搬性デバイス。
【請求項14】
プログラムが電子アセンブリの中で実行されるとき、請求項1から7のいずれか一項に記載の方法のステップを実行するプログラムコード命令を備える、コンピュータプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公表番号】特表2008−547101(P2008−547101A)
【公表日】平成20年12月25日(2008.12.25)
【国際特許分類】
【出願番号】特願2008−517621(P2008−517621)
【出願日】平成18年6月22日(2006.6.22)
【国際出願番号】PCT/IB2006/001684
【国際公開番号】WO2006/136923
【国際公開日】平成18年12月28日(2006.12.28)
【出願人】(504326572)アクサルト・エス・アー (31)
【Fターム(参考)】
【公表日】平成20年12月25日(2008.12.25)
【国際特許分類】
【出願日】平成18年6月22日(2006.6.22)
【国際出願番号】PCT/IB2006/001684
【国際公開番号】WO2006/136923
【国際公開日】平成18年12月28日(2006.12.28)
【出願人】(504326572)アクサルト・エス・アー (31)
【Fターム(参考)】
[ Back to top ]