实现移动个人化计算环境系统的智能卡的制作方法

专利名称：实现移动个人化计算环境系统的智能卡的制作方法
相关申请的互相参考本申请要求于2000年2月28日申请的美国专利申请60/185,276号(2161PRVB)和于2000年2月28日申请的美国专利申请60/185,278号(2161PRVC)的权利。
最近得到较大商业普及的这样一个较小和较轻便装置的例子是个人数字助理(“PDA”)。然而，虽然PDA比膝上型电脑和笔记本电脑较小和较轻，并且提供个人化计算环境，但是它们现在并不提供台式机，膝上型电脑或笔记本电脑的完整功能。
例如，当PDA从计算机用户有完整功能计算环境的一个环境中移开时，必需首先向PDA装载那个环境相关部分的数据的最新图像，例如，地址本，日历，电子邮件。等等。相似地，当PDA返回到完整的功能计算环境中时，自从离开完整功能计算环境而改变的数据与从返回用户的常规计算机的PDA的数据变换和/或同步，反之亦然。
能够访问因特网的台式计算机在全世界的工业化国家中普遍存在。当计算机用户旅行时，通常都有使用这样的计算机的机会，并且使用那个计算机的因特网访问在全球通信。这样具有充分的数据和合适的结构的计算机，在原则上可以向移动计算机用户提供完整功能个人化计算环境。但是，在远程或暂时的位置，例如，在机场侯机厅或一晚暂住处，建立移动用户的完整功能计算环境需要无差错的、巨大量的、极详细的信息来配制本地计算机。
构建本地计算机需要大量信息，这样它提供了移动计算机用户的完整功能，个人化计算环境与得益相比是不相称地大。因此，目前不存在允许移动计算机用户携带它们的个人化完整功能计算环境在世界上任何地方从计算机到计算机而移动的合适的硬件和软件。
现在，智能卡主要用于促进金融事务处理。但是，因为智能卡包括至少有限量的非易失性可读和可写存储器，并且也可以包括可编程处理器，所以它们拥有可用于除了金融事务处理以外的其它应用的能力。将数据存储进智能卡，存取那个数据，并且启动智能卡处理器执行计算机程序都需要智能卡与一些类型的读取器/终端互连。智能卡的这个特性限制了它们在移动计算应用上潜力的扩展，因为现在还不存在支持应用于金融事务处理以外的智能卡的基础结构。
提供实现移动个人化计算机环境系统的智能卡是有益的，它允许用户把他的个人化计算环境存储并且传送到智能卡中，并且使用智能卡来配置计算机的计算环境。提供这样的实现移动个人化计算环境系统的智能卡是更为有益的，它产生用于管理智能卡上用户个人化计算环境数据的基础结构。
本发明的较佳实施例在智能卡中存储用户的个人化完整功能的计算环境。提供了驻留于服务器中并且包含了多个用户的用户记录的用户信息数据库。各个用户记录包括个人化计算环境数据。在用户记录中的数据量通常比智能卡中的存储容量大。
本发明允许用户指定配置客户机为用户的较佳个人化计算环境所需的信息。如果在正确的个人化计算环境数据不驻留智能卡中，则客户机向服务器询问所需要的信息，并且用新更新智能卡。如果填满了智能卡储存器，则客户机采用最近使用的方法从智能卡中除去旧的索引直到有足够的空间来增加新数据。
用户也可以管理存储在智能卡和用户信息数据库中的个人化计算环境数据。允许用户增加他的用户记录的大小来存储更多的信息并且产生成套的个人化计算环境数据。
服务器通过安全网站使客户机存取用户记录。用户通过安全网站存取他的数据，增加，修改，和/或删除信息，并且把数据传递到他的智能卡。
如果客户机和服务器保持慢的或暂时的连接，则客户机能够适应用户数据管理要求。客户机下载存储在服务器用户信息数据库中的用户记录。接着用户可以处理他的数据而无需接到服务器。把对用户记录的任意改在较后时间传送到服务器以更新用户信息数据库。
当任何服务器出错时，使用有用户信息数据库的冗余拷贝的多个数据库。根据用户的使用模式，把服务器中之一指定为用户的主要本地服务器。当得到数据时客户机执行服务器中间的装载平衡，如果主服务器出错或是不可访问，则将自动地切换到另一个服务器。
通过下面结合通过例子说明本发明的原理的附图和详细描述，本发明的另外方面和优点将变得清楚。
具体实施例方式
在计算机环境中实现移动个人化计算环境系统的智能卡中实施本发明。根据本发明的系统允许用户通过智能卡存储，传送并且配置他的个人化计算环境。另外，本发明提供了处理在智能卡上用户个人化计算环境数据管理的安全基础结构。
本发明为移动计算机用户提供非常紧凑的系统，还允许用户携带他的足够的机器可读数据，以方便地在世界的任何地方建立他的完整功能移动个人化计算环境。
本发明的较佳实施例在智能卡中存储足够的信息来允许表现移动计算机用户的个人化完整功能计算环境。由移动个人化计算环境提供的信息可以从系统到系统而不同。但是，在智能卡中存储的信息量足以为用户产生一致的计算环境。在智能卡中储存了诸如操作系统选择，喜爱的网站，电子邮件地址，信用卡信息，ISP信息，程序选择，程序环境，等等。
参考

图1，当用户开始使用客户机计算机时，通过在引导端101的自动激励或通过手动激励102，用户激活本发明的客户机计算机程序。智能卡读取器/终端连接到或驻留读取用户的智能卡的用户计算机中。客户机计算机程序从智能卡103中检索索引。对本发明，用户指定通过本发明的用户接口104建立至少一部分他的移动个人环境所需要的数据。
本发明检查智能卡来确定指定的数据是否存在于智能卡的本地存储器105中。如果指定的数据在智能卡的存储器中，则本发明从智能卡中检索数据以备本发明106的继续使用。如果指定的数据不在智能卡的存储器中，则本发明通过因特网或其它方法访问安全服务器，安全服务器存储了附加的数据，该数据更完整地表示了移动计算机用户的个人化完整功能的计算环境108。接着本发明从服务器检索指定的数据以备本发明109的继续使用，并且更新智能卡数据110。如果数据不在服务器108上，则它是来自用户的新数据必须记录它并且用于访问因特网111。
相对于图2，已经从智能卡，服务器，或直接从用户检索所需的数据，客户机计算机程序使用该数据来构建统一资源定位符(URL)201并且如果可能，则收集用于立即和直接访问构成的移动计算机用户的移动个人化环境202的至少某些部分因特网站所需的用户名，口令和因特网站书签数据。
采用以这个方法构建的数据，接着，本发明构建URL命令并且把它送到因特网203。如果URL，用户名，口令和因特网站书签数据是完整的，则允许移动计算机用户登录到指定的因特网站204，并且立即进行到在因特网站205处的指定网页。如果一些信息是不正确或不完整的，则通过与由URL访问的因特网站的交互作用，移动计算机用户可以按需要输入用户名，口令，和因特网页数据来访问所需的因特网页207、208，或可以通过提供拖放功能210，211的图形用户接口(GUI)来提供信息。
参考图3，为了使存储在智能卡上的索引初始化或更新，用户激活本发明的客户机计算机程序301，302，通过因特网或其它方法命令程序访问服务器，所述服务器存储表示移动计算机用户个人化完整功能计算环境303的附加信息。服务器允许用户改变表示他的个人化移动个人环境304的特征的数据，例如，在他的环境中添加新的因特网站。在用户的指定要在他的移动个人环境中进行的改变以后，服务器就链接到指定的因特网站，并且确定存储到智能卡305上的更新的索引。
在链接到指定的因特网站并且更新存储在服务器306中的计算机环境信息后，本发明尝试更新存储在连接到他的计算机307的用户的智能卡中的索引。如果智能卡的存储器是满的309，则从智能卡中存储的那些索引中删去一条索引，直到智能卡有足够的空存储器来存储更新的索引311，接着，把更新的索引写到智能卡的存储器310中。否则，如果智能卡存储器不是满的309，那么把更新后的索引立即存储到智能卡310中。除了把更新的索引保存到智能卡中之外，服务器也在它的数据库中保存更新的索引，数据库表示了这个移动计算机用户的移动个人环境308的特征。
如果在服务器数据库中的末使用的存储量足以存储更新的索引312，那么把信息存储到数据库313中。否则，服务器首先提供用户一个机会来为他的索引314分配更多的服务器存储量。如果用户拒绝了增加存储量的需要，那么服务器从数据库中删去一条记录直到服务器有足够的空余存储器来存储更新的索引316。接着，服务器把更新的索引添加到存储在数据库315中的索引中。如果用户接受提供增加存储量314，那么把新的索引添加到服务器数据库315中。移动计算机用户可以开始指定，并且按所需要，更新表示他的移动个人环境特征的数据。
当在服务器中存储的信息量大于在用户智能卡上可得到的信息量时，允许用户创建索引集。然后用户可以在不同的信息时间选择，以下载到他的智能卡中。例如，用户可以把智能卡设置到他的美国办公室，外国办公室，或甚至自己家中的个人化移动计算机环境。这允许用户表示他使用的各个分离和不同的计算机系统的特征。
熟悉本技术的人员容易理解，虽然，上面特别提及移动计算机用户的个人化计算机环境，但是任意其它类型的信息(诸如个人数据、金融数据、操作系统、计算个性化、视频和/或音频数据等等)都易于代替它的位置。
相对于图4，本发明提供的基础结构允许使用智能卡以进行除了金融事务处理以外的应用。智能卡404与智能卡读取器/终端互连，所述读取器/终端可以通过因特网，外部网或内部网402通信。使用这个装置401，计算机用户指定一些计算功能的特征。假设把读取器/终端连接到用户个人化计算机，把指定计算功能的索引存储到计算机存储器403中。还把该索引存储到智能卡404和通过因特网，外部网或内部网402，405，406可访问的服务器中。
相对于图5，通常，由于智能卡只拥有有限的存储量，所以智能卡只存储计算机用户总索引中的一部分。当这些索引完全填充可用的智能卡存储器504时，添加另一个索引将导致从智能卡存储器504中删除最近最少使用的索引。但是，因为服务器原则上可以比智能卡504存储更多的索引505，所以被智能卡504删除的索引可以在服务器502，506中保持存储和可访问。如此，智能卡504装载表示由独立的计算机用户503，505指定的计算功能的至少一些部分的特征的索引，从而在任意适宜的可编程智能卡读取器/终端处使全世界的计算机用户506可访问那些功能。
相对于图6，在访问预指定的计算功能中，把智能卡604放置在适宜的编程的读取器/终端601中，通过它，把存储在智能卡604中的索引转移到读取器/终端或主机计算机装置存储器603中。如果所请求的索引不存在于智能卡储存器604中，则装置601通过因特网，外部网或内部网607访问服务器602，以检索存储在那里的索引606。因为从服务器602处检索特定索引使它成为最近使用的索引，所以装置601把索引传递到装置的存储器603，并且用最近最多使用的索引取代在智能卡存储器604中的最近最少使用的索引605。如果当数据库606填满时，将新的索引添加到服务器数据库606中，则系统或是删除最近最少使用的索引608，或是，如果可能，让用户选择为他的记录分配更多的服务器存储量，如上所述。
本发明的另一个较佳实施例增加了备用服务器609，它包括由主服务器602服务的整个用户数据库606的一致的拷贝。如果主服务器602出错了，则备用服务器609接管。备用服务器数据库610和外部接口611与主服务器602的元件相同。
另外，多个服务器可以连同装载平衡一起使用，来处理大量的客户机请求。客户机可以执行它在服务器间的装载平衡，例如使用来自各个服务器的响应时间(RTT)来确定最佳选择。如果服务用户的主服务器出错，或另外，不可访问，则客户机将自动切换到另一个服务器。
参考图7，为了有效地使用分布在世界不同位置处的服务器资源，本发明记录了世界上用户访问他的移动个人环境的位置。这样数据的记录允许服务器合理地确定用户已经从一个地方移动到另一个地方，例如，从美国到日本。例如，如果先前多数从美国701，702，703访问他的移动个人环境704的一个用户突然开始完全从日本706，707，708访问环境704，709达一段延长的时间间隔，例如，一个月或两个月，那么服务器704可以合理地确定，用户已经从美国移动到日本。如果服务器704确定用户已再定位他的住处并且如果那里存在另一个实际上更靠近用户新住处的服务器709，那么工作在两个服务器704，709上的系统使用户的移动个人环境索引705实现从更遥远的服务器704到更近的服务器709的传递。
本发明允许移动计算机用户在单一智能卡上装载表现他们移动个人环境的特征所需的所有信息，并且在世界上任何地方快速建立他们的移动个人环境。
相对于图8，示出了本发明较佳实施例的高层任务视点。用户把他的智能卡805插入连接到或驻留在客户机计算机中的智能卡读取器。配置客户机系统模块806通过读取/写入智能卡模块803读取智能卡805。配置客户机系统模块806或自动配制客户机计算机到用户个人化计算环境或通过用户接口802询问用户所需的来自智能卡805的信息，以根据用户优先选择设置配置用户的个人化计算环境(如上所述)。
用户也可以管理存储在他的智能卡805和用户数据库811上的索引。服务器接口模块801与包含用户信息的安全服务器通信。通过在服务器上的管理用户信息模块807提供通过安全网站的通信。管理用户信息模块807显示了存储在服务器数据库811上的用户索引。用户通过安全网站请求他的索引。通过查找用户信息模块810从服务器数据库811检索他的索引。用户信息检索模块810把索引信息转发给管理用户信息模块807。通过服务器接口801把驻留在用户智能卡805中的索引发送到管理用户信息模块807。通过比较用户信息模块808将智能卡索引与来自服务器数据库811的用户索引相比较，比较用户信息模块808对两个源之间的任何差别进行相关和比较。管理用户信息模块807通过安全网页向用户显示信息。
用户可以通过连接到安全网页的用户接口模块802创建(对于新用户)，添加，删除，和更新他的索引。通过更新用户记录模块809更新服务器数据库811索引。通过服务器接口801由管理用户信息模块807更新智能卡索引。服务器接口801把更新信息发送到更新智能卡模块804。更新智能卡模块804通过读取/写入智能卡模块803把信息写到智能卡805中。
在多个服务器的情况下，服务器数据库811在其它服务器中冗余地存储。通过管理服务器数据库处理模块812用其它服务器来的信息更新服务器数据库811。把本地启动的到服务器数据库811的任何新的更新都由管理服务器数据库模块812发送到其它服务器。
另外，由管理服务器数据库模块812执行从一个服务器到更多本地服务器的用户索引记录的任何传递(假设用户再定位到另一个位置的情况中)。
参考图9，示出了本发明另一个较佳实施例，它执行如在图8中描述的相同基本功能，除了客户机有在特点上主要类似于诸如拨号调制解调器连接之类的特性上最可能是临时性的服务器连接。在图8和图9间的操作差别是当用户管理在他的智能卡和服务器数据库上的他的索引时。客户机通过驻留于客户机中的管理用户信息模块901连接到在服务器上的客户机接口模块908。客户机接口908为管理用户信息模块901收集用户索引。通过查找用户信息模块910从服务器数据库911检索用户记录。
一旦由管理用户信息模块901接收到用户索引，就可以从服务器断开客户机，并且用户与客户机脱机而管理他的索引。比较用户信息模块907以上述相同方式操作。通过用户接口902向用户显示从服务器数据库911和智能卡905得到的信息。在用户已经更新他的索引和需要在服务器数据库911中的用户记录的任何变化后，客户机再与服务器的客户机接口908连接。通过更新用户记录模块909用更新任何改变来更新服务器数据库911。
本发明的再另一个较佳实施例对整个服务器数据库911加密。各个用户的记录是分别加密的，致使如果黑客对一个用户的记录访问和解密，则无论如何也不会连累另一个用户的记录。由客户机执行对用户记录的真实加密。管理用户信息模块901从服务器检索用户的加密记录。如果这失败了，则用户必需创建访问的新记录。服务器使用智能卡905ID查找，用户记录并且通过查找用户信息模块910检索用户记录。服务器不知道记录的内容是什么，只知道该记录属于用户(就象安全存放盒)。该记录通过客户机接口模块908送回客户机。
管理用户信息模块901使用存储在智能卡905中的智能卡905加密密钥信息来对用户记录解密。各个智能卡是唯一的并且加密密钥只存在于特定的智能卡中而不存在于服务器中。一旦用户完成了在记录中的索引的任意改变，管理用户信息模块901就使用在智能卡905中的加密密钥对用户记录加密，并且把记录发送回服务器。客户机接口模块908把加密的记录到发送更新用户记录模块909，它用新的加密的用户记录取代在服务器数据库911中的用户记录。
这个方法确保了用户记录对智能卡的一一映射；只能够由特定的智能卡对服务器数据库911中的各个用户记录解密。这也确保了服务器数据库911是安全的并且不能轻易地被连累。入侵者必须具有每张实际存在的智能卡才能毁损整个数据库。
如果用户丢失了他的智能卡，那么存在改变或重新创建智能卡的过程。用户将新智能卡905插入客户机系统。通过用户接口模块902，系统让用户以他第一次创建他的原始智能卡的相同方式输入他的个人信息。接着使新的智能卡905初始化，并且重新创建加密密钥。通过管理用户信息模块901把新的智能卡ID从用户接口模块902发送到客户机接口模块908。更新用户记录模块909从服务器数据库911上的用户记录中除去原始智能卡ID，并且用新的智能卡ID代替它。一旦这完成了，则用户接口模块902就通过读取/写入智能卡模块903把加密密钥放入新的智能卡905中。现在已经更新创建用户的智能卡，并且使原始的智能卡无效。
服务器有同时执行如图8和9所述的服务器功能的能力。这使得服务器处理安全网站接入和与服务器有暂时连接的客户机。
熟悉本技术的人员将易于理解，虽然上面分别描述了客户机和服务器的功能，但是客户机和服务器可以驻留于相同的实际机器中。
虽然这里参考较佳的实施例描述了本发明，但是熟悉本技术的人员将易于理解在不背离本发明精神和范围的情况下，其它应用可以代替这里所描述的应用。因此，本发明只由下面包括的权利要求所限定。
权利要求
1.一种在计算机环境中通过智能卡可移动地存储，受理，并且检索移动计算机用户个人化计算环境的方法，其特征在于，包括下面步骤提供智能卡；从所述智能卡读取用户个人化计算环境数据；根据所述个人化计算环境数据配置客户机；以及其中所述个人化计算环境数据包括，但不限制于工作系统选择，喜爱的网站，电子邮件地址，信用卡信息，ISP信息，程序选择和程序环境。
2.如权利要求1所述的方法，其特征在于，所述读取步骤进一步包括步骤接收指定所需信息的用户输入，以把所述客户机配置到用户的较佳个人计算环境；和如果所述智能卡没有足够的信息来把所述客户机配置到用户较佳个人化计算环境，则从服务器检索正确的个人化计算环境数据。
3.如权利要求2所述的方法，其特征在于，包括步骤在所述智能卡中存储所述正确的个人化计算环境数据。
4.如权利要求1所述的方法，其特征在于，进一步包括步骤提供驻留在服务器中的用户信息数据库；其中所述用户信息数据库包括多个用户中的用户记录；和其中所述用户记录包括的个人化计算环境数据，它的尺寸可以比所述智能卡的存储容量大。
5.如权利要求4所述的方法，其特征在于，进一步包括步骤提供用户记录管理装置，它允许用户管理存储在所述智能卡和所述用户信息数据库中的个人化计算环境数据。
6.如权利要求5所述的方法，其特征在于，所述用户记录管理手段驻留在所述客户机中，并且其中所述客户机连接到所述服务器以检索用户记录。
7.如权利要求5所述的方法，其特征在于，所述用户记录管理装置驻留于所述服务器中，并且其中所述客户机通过安全网站连接到所述服务器。
8.如权利要求5所述的方法，其特征在于，所述用户记录管理装置给予用户选择以扩展在所述用户信息数据库中的用户的用户记录存储量。
9.如权利要求5所述的方法，其特征在于，所述用户记录管理装置允许用户规定个人化计算环境数据集。
10.如权利要求4所述的方法，其特征在于，多个服务器包括所述用户信息数据库的冗余拷贝。
11.如权利要求10所述的方法，其特征在于，当得到用户记录时所述客户机在所述多个服务器间进行装载平衡。
12.如权利要求10所述的方法，其特征在于，指定服务器为用户的主要本地服务器。
13.如权利要求12所述的方法，其特征在于，所述主要服务器根据用户使用模式动态地进行选择。
14.如权利要求12所述的方法，其特征在于，如果主要服务器出错或不可访问，则所述客户机自动切换到另一个服务器。
15.如权利要求4所述的方法，其特征在于，使用来自特定拥有者的智能卡的加密密钥对各个用户记录加密，并且其中各个所述特定智能卡包括只在驻留所述特定智能卡中的唯一加密密钥。
16.如权利要求15所述的方法，其特征在于，在所述客户机上进行用户记录的加密和解密，并且其中所述用户记录只以加密形式在所述客户机和所述服务器间传递。
17.如权利要求1所述的方法，其特征在于，进一步包括步骤提供创建用户所丢失信用卡的改变方法。
18.一种在计算机环境中通过智能卡可移动地存储，管理，并且检索移动计算机用户个人化计算环境的装置，其特征在于，包括智能卡；从所述智能卡中读取用户个人化计算环境数据的模块；根据所述个人化计算环境数据配置客户机的模块；以及其中所述个人化计算环境数据包括，但不限制于工作系统选择，喜爱的网站，电子邮件地址，信用卡信息，ISP信息，程序选择和程序环境。
19.如权利要求18所述的装置，其特征在于，所述读取模块进一步包括接收所需信息的用户输入，以把所述客户机配置到用户的较佳个人计算环境；和如果所述智能卡没有足够的信息来把所述客户机配置到用户较佳个人化计算环境，则从服务器检索正确的个人化计算环境数据的模块。
20.如权利要求19所述的装置，其特征在于，进一步包括在所述智能卡中存储所述正确的个人化计算环境数据的模块。
21.如权利要求18所述的装置，其特征在于，进一步包括驻留在服务器中的用户信息数据库；其中所述用户信息数据库包括多个用户中的用户记录；和其中所述用户记录包括的个人化计算环境数据，它的尺寸可以比所述智能卡的存储容量大。
22.如权利要求21所述的装置，其特征在于，进一步包括它允许用户管理存储在所述智能卡和所述用户信息数据库中的个人化计算环境数据。
23.如权利要求22所述的装置，其特征在于，所述用户记录方法驻留于所述客户机中，并且其中所述客户机连接到所述服务器以检索用户记录。
24.如权利要求22所述的装置，其特征在于，所述用户记录管理装置驻留于所述服务器中，并且其中所述客户机通过安全网站连接到所述服务器。
22.如权利要求22所述的装置，其特征在于，所述用户记录管理装置给予用户选择，以扩展在所述用户信息数据库中的用户的用户记录的存储量。
25.如权利要求22所述的装置，其特征在于，所述用户记录管理装置允许用户规定个人化计算环境数据集。
26.如权利要求21所述的装置，其特征在于，多个服务器包括所述用户信息数据库的冗余拷贝。
27.如权利要求26所述的装置，其特征在于，所述用户当得到用户记录时所述客户机执行在所述多个服务器间的装载平衡。
28.如权利要求26所述的装置，其特征在于，指定一个服务器为用户的主要本地服务器。
29.如权利要求28所述的装置，其特征在于，根据用户的使用模式动态地选择所述主要服务器。
30.如权利要求28所述的装置，其特征在于，如果主要服务器出错或不可访问，则所述客户机自动切换到另一个服务器。
31.如权利要求21所述的装置，其特征在于，使用来自特定拥有者的智能卡的加密密钥对各个所述用户记录加密，并且其中各个所述特定智能卡包括只驻留在所述特定智能卡中的唯一加密密钥。
32.如权利要求31所述的装置，其特征在于，在所述客户机上进行用户记录的加密和解密，并且其中所述用户记录只以加密形式在所述客户机和所述服务器间传递。
33.如权利要求18所述的装置，其特征在于，进一步包括创建用户所丢失信用卡的改变方法。
34.一种在计算机环境中通过智能卡可移动地存储，管理，并且检索移动计算机用户个人化计算环境的方法，其特征在于，包括下面步骤提供连接到客户机的读取装置来从所述智能卡中读取用户个人化计算环境数据；根据所述个人化计算环境数据提供配置所述客户机的装置；提供驻留在服务器中的用户信息数据库；其中所述用户信息数据库包括多个用户的用户记录；其中所述用户记录包括个人化计算环境数据，它的尺寸可以大于所述智能卡的存储容量；其中所述个人化计算环境数据包括，但不限制于工作系统选择，喜爱的网站，电子邮件地址，信用卡信息，ISP信息，程序选择和程序环境；提供用户记录管理装置，允许用户管理存储在所述智能卡和所述用户信息数据库中的个人化计算环境数据；以及提供在所述智能卡上存储一部分所述用户记录的智能卡存储装置。
35.如权利要求34所述的方法，其特征在于，所述用户记录管理装置驻留于所述客户机中，并且其中所述客户机从所述服务器检索用户记录。
36.如权利要求34所述的方法，其特征在于，所述用户记录管理装置驻留于所述服务器中，并且其中所述客户机通过安全网页连接所述服务器。
37.如权利要求34所述的方法，其特征在于，使用来自特定拥有者的智能卡加密密钥对各个所述用户记录加密，并且其中各个所述特定智能卡包括只驻留于所述特定智能卡中的唯一加密密钥。
38.如权利要求37所述的方法，其特征在于，在所述客户机上进行用户记录的加密和解密，并且其中所述用户记录只在所述客户机和所述服务器间以加密形式传递。
39.如权利要求34所述的方法，其特征在于，进一步包括步骤提供重新创建用户所丢失智能卡的改变方法。
40.一种在计算机环境中通过智能卡可移动地存储，管理，并且检索移动计算机用户个人化计算环境的装置，其特征在于，包括下面步骤连接到客户机的读取装置，用于从所述智能卡中读取用户个人化计算环境数据；根据所述个人化计算环境数据配置所述客户机的装置；驻留在服务器中的用户信息数据库；其中所述用户信息数据库包括多个用户的用户记录；其中所述用户记录包括个人化计算环境数据，它的尺寸可以大于所述智能卡的存储容量；其中所述个人化计算环境数据包括，但不限制于工作系统选择，喜爱的网站，电子邮件地址，信用卡信息，ISP信息，程序选择和程序环境；用户记录管理装置，允许用户管理存储在所述智能卡和所述用户信息数据库中的个人化计算环境数据；以及在所述智能卡上存储一部分所述用户记录的智能卡存储装置。
41.如权利要求40所述的装置，其特征在于，所述用户记录管理装置驻留于所述客户机中，并且其中所述客户机从所述服务器检索用户记录。
42.如权利要求40所述的装置，其特征在于，所述用户记录管理装置驻留于所述服务器中，并且其中所述客户机通过安全网页连接所述服务器。
43.如权利要求40所述的装置，其特征在于，使用来自特定拥有者的智能卡加密密钥对各个所述用户记录加密，并且其中各个所述特定智能卡包括只驻留于所述特定智能卡的唯一加密密钥。
44.如权利要求43所述的装置，其特征在于，在所述客户机上进行用户记录的加密和解密，并且其中所述用户记录只在所述客户机和所述服务器间以加密形式传递。
45.如权利要求40所述的装置，其特征在于，进一步包括重新创建用户所丢失智能卡的改变方法。
全文摘要
一种智能卡，使移动个人化计算环境系统把用户个人完全的功能性计算环境存储在智能卡中成为可能。提供了驻留于服务器中的用户信息数据库，它包括多个用户的用户记录，用户记录包含个人化计算环境数据，一般用户记录中的数据量比智能卡的存储量大。用户指定所需信息来构建客户机到用户的较佳个人化计算环境。如果正确的个人化计算环境数据不驻留在智能卡中，则客户机向服务器询问所需的信息，并且用新的数据更新智能卡。用户也处理存储在智能卡和用户信息数据库中的他的个人化计算环境数据。服务器让客户机通过安全网站访问用户记录。用户通过安全网站访问他的数据，添加，修改和/或删除信息，并且把数据传递到他的智能卡中。如果客户机具有与服务器的慢的或暂时的连接，则客户机能够通过下载存储在服务器的用户信息数据库中的用户记录来提供所需的用户数据处理。接着用户可以处理他的数据而无需连接到服务器。在较后时间把任意对用户记录的修改传送到服务器来更新用户信息数据库。
文档编号G06F1/00GK1439134SQ01808581
公开日2003年8月27日 申请日期2001年2月28日 优先权日2000年2月28日
发明者S·D·杜, 李渺, 郭志仁 申请人:360度网络股份有限公司