用於讀智慧卡的通信終端的製作方法
2023-08-13 22:01:41 1
專利名稱:用於讀智慧卡的通信終端的製作方法
技術領域:
本發明涉及裝有包括一個或多個應用程式並被稱為智慧卡的集成電路卡的通信終端。
本發明尤其用於移動終端類型的蜂窩電話終端,例如符合GSM或DCS標準的行動電話。
應當指出,用於電話終端中的智慧卡可以識別用戶及包含電話應用程式。這些卡通常被稱為SIM(用戶識別程序卡)卡。
新一代的電話終端將設有兩個智慧卡來工作,一個智慧卡專用於電話,及另一智慧卡專用於另外的應用,例如電子錢包的應用。
為此目的,這些終端必需裝有用於閱讀智慧卡的兩個接口,一個用於與用戶識別智慧卡通信及另一個與專用於另外應用的智慧卡通信。
但是,新的發展趨勢旨在減小行動電話的尺寸,達到這個的一種方式是僅使用一個智慧卡,但它則是多應用類型的。因此行動電話不再需要兩個閱讀終端。
因而,根據新的發展採取了措施,使同一智慧卡包含多個應用程式,一個用於電話,及另一個可用於金融的應用、如電子錢包,其它可用於信用(信誠分數點)、保鍵或遊戲的應用。
通信終端被設計用於與電話用戶使用的通信網相訪問,以便接通另一用戶或服務。
在這些網中,具有電話網,交換網或集成服務網及蜂窩電話網。
迄今為止,僅可以通過所述通信網中的終端訪問終端中的智慧卡或所述終端中的智慧卡。
新的發展採取了措施,使該訪問擴展到任何計算機或微計算機(個人計算機PC或網絡計算機NC)類型的處理單元,對後者以下稱為微計算機。
為此,通信終端必需裝備與微計算機具體物理連接的裝置。這是連接器及電纜連結的情況。某些終端已設有輸入/輸出接口,這可以使它們連接到微計算機以通過無線電網傳輸數據。
因此,根據這些發展,可設想使用現有的物理訪問裝置。但是,使用除行動電話網外的裝置訪問卡的問題還完全沒有解決。
本申請人通過在終端中設置對微計算機中的卡的邏輯訪問裝置及對來自通信網和/或微計算機的訪問進行管理的裝置已經解決了該問題。
邏輯訪問裝置包括對由微計算機和/或由網發送來的指令解譯的裝置,如果是指令能被終端執行的情況則該裝置執行這些指令,及如果是指令能被卡執行的情況該裝置將其傳送到卡。
根據本發明的一個特徵,該管理裝置能夠-根據第一實施例-保持兩個邏輯訪問裝置(來自微計算機及網)有效,然後改變到阻斷方式,暫時阻斷由微計算機或網對卡的一個訪問裝置,而使另一訪問接通,及使通過阻斷的訪問裝置到來的指令處於備用;-根據第二操作方式-暫時使一個訪問裝置無效,然後終端專門工作在智慧卡讀方式(通過微計算機訪問)或專門工作在通信終端方式(通過網訪問)。
事實上,打通連接到卡通過終端而不是通過電話通道,也產生了訪問管理的問題,以防止卡上信息的任何衝突和/或損失和/或無意的修改。這個問題已由申請人解決。
最好,當對於不同於能被網使用的應用,微計算機請求訪問時,訪問管理裝置保持兩個訪問裝置有效,及使通過網訪問裝置到來的指令處於備用狀態。
最好,當對於與能被網使用的應用相同的應用,微計算機請求訪問時,訪問管理裝置暫時地使網訪問裝置無效。
對卡訪問的管理裝置包括對通過網訪問卡阻斷的裝置及解阻斷裝置,它在接收到由微計算機發來的阻斷指令後被終端啟動,以允許它處理兩個同時對卡的訪問,一個訪問是由網對於一種應用的請求,及另一訪問是由微計算機對於一個不同的應用的請求。
對卡訪問的管理裝置還包括改變專用卡讀方式,使通信終端操作方式無效的可逆裝置,這些裝置在接收到讀方式指令後由終端啟動。
這使得處理這樣的情況成為可能訪問是由微計算機對於專用於被網訪問的應用請求的。然後終端作為智慧卡閱讀器工作。
有利地,阻斷裝置具有一個暫停時間,在此期間,終端能夠從電話網接收一個或多個指令及存儲這個或這些指令直到解阻為止。
有利地,該暫停持續時間相應於由卡請求執行一個應用指令的最大周期。
以下將參照附圖作出說明,該說明是作為陳述給出的,而絕非限制性的,附圖為-
圖1表示在對兩個不同應用的兩個同時訪問的情況下,終端工作的概要示圖;-圖2表示在智慧卡讀方式情況下,終端工作的概要示圖;-圖3表示根據圖1所示操作方式的通信協議;-圖4表示根據圖2所示操作方式的通信協議。
目前,一種SIM卡,例如,插在移動終端中的的卡將根據行動電話的標準,例如GSM標準接收指令。
用於卡的指令嚴格受到移動終端的控制。這種訪問裝置將被稱為GSM通道(它是邏輯通道而非物理通道)。
由一個PC訪問移動終端中的SIM卡需要另一訪問裝置該裝置將被稱為讀通道(它是訪問到PC的邏輯通道)。
由兩個不同的通道訪問SIM卡存在共享資源的問題。為此目的,設置了用於對卡阻斷及解阻訪問的指令。
為了使GSM通道保留具有的優先權,將用暫停時間機構(或逆序計數)解阻對其的訪問。
通過裝載在終端中的多應用作業系統來解決通過每個通道由不同應用在同一卡中同時的訪問。
具有各種情況,這將在下面要詳細討論,即藉助讀通道可有利地訪問被GSM使用的相同應用。因為卡不能解決該問題,根據本發明採取了措施,來改變操作方式,使移動終端進入智慧卡讀方式。
最好終端給予GSM通道優先權。由卡在合理的時間內執行網通信協議(GSM)的指令,為此,當通過讀通道作用於卡時,該作用不能超過由暫停時間預定的可配置周期。實際上,該周期相應於由卡執行的應用指令(APDU應用協議數據單元)的執行周期。
實際上,通過讀通道發送給卡的每個應用指令(APDU格式)由阻斷方式指令及解阻方式指令構成。
此外,在多訪問的情況下,由讀通道發出的指令類型必需不同於通過GSM通道發出的指令類型,因為卡沒有區別指令來源的手段,這就是說區別通過讀通道的指令或通過GSM通道的指令。同一類型指令序列產生了卡中的前後關係。因此通過另一通道到來的同一類型的指令不可預測地修改這個前後關係,將引起卡的誤工作,這僅可通過卡的重設置(終端的電源關/開)來解決。
因此,為了能執行相同類型的由讀通道傳來的指令作為由GSM通道傳送的那些指令,採取了措施,使終端改變到執行讀方式,如以下將詳細描述的。
現在將描述使用圖1中示圖的終端的功能,它相應於多訪問的情況由PC的訪問Ⅰ及由網的訪問Ⅱ,以便分別實現兩個不同應用,即應用1及應用2。
設在PC中的應用發送阻斷方式指令,以訪問移動終端的卡。
當該指令成功時,PC應用通過移動終端發送應用指令(APDU格式)給卡,在PC中找到它的結果及將涉及訪問卡的解阻方式指令發送給終端。
現在將描述使用圖2中示圖的終端的功能,其情況是PC希望訪問由網通常使用的應用1(電話)。
設在PC中的應用發送讀方式指令,以便專門訪問移動終端的卡及由此使通信終端功能無效。
當該指令成功時,PC應用通過移動終端發送一個或多個應用指令(APDU格式)給卡,在PC中在每個情況下撿索其結果及然後,當它結束時將讀方式結束指令發送給終端,由此響應由網的訪問。
現在將描述根據圖1的PC,終端及網之間的通信協議;該協議被表示在圖3中。
當PC中的應用希望使移動終端執行APDU指令(它可包括多個TPDU)時,它藉助阻斷方式指令請求對卡訪問。該終端檢驗訪問是否有效。在此情況下,它僅對讀通道設置鎖定限制訪問(即它接通對微計算機的訪問)及啟動一個暫停時間,在該暫停時間結束時該鎖定將自動去消。然後PC發送組成APDU的TPDU指令,終端將使卡來執行它。終端發送來自卡的響應。最後,PC藉助解鎖方式指令請求終端解除訪問,及終端答應並結束暫停時間。
如果在該時間期間,終端通過GSM接收到待由卡執行的指令(SIM),則它將存儲它們。
當訪問Ⅱ再次有效時,終端僅阻斷對GSM通道的訪問,及引起等待將由卡執行的指令。最後它解除訪問Ⅱ。
在常規方式中,當終端通過GSM通道接收到一個指令時,它僅阻斷對GSM通道的訪問,使卡執行相應的指令,及然後解除該訪問。
由終端執行的暫停時間的最大周期直接涉及對通過GSM通道接收的指令的存儲容量。該暫停時間給出了通過卡的讀通道傳送的APDU的最大執行周期。
以下將描述與專用讀方式相應的協議,該協議被表示在圖4中。
該方式的優點是能使用戶訪問卡,尤其是,以便發送指令(使卡規格化),而沒有幹擾由GSM網使用的危險。這不再需要從移動終端中取下該卡並將它插入傳統的讀卡器中,移動終端成為了讀卡器。
PC藉助讀方式指令改變到專用讀方式。終端使與所有GSM網的通信無效。
然後,PC使用終端作為常規讀卡器,將TPDU指令發送給它。終端傳送卡對這些指令的響應。在該操作結束時,PC藉助讀方式結束指令使與GSM網的通信無效。
為保持與多訪問方式的一致性,發送到終端的每個APDU指令可由阻斷方式及解阻方式指令構成。這些在專用讀方式中的指令應對終端無影響;在終端中將不啟動暫停時間,因為這些指令持續整個時間。
當終端被再啟動時,隨著在一個或另一個通信期間的失敗,設置了故障操作方式,這將優先為通信終端操作方式(由網訪問)。
終端例如可被使用在多應用SIM卡的情況下,譬如-控制對不同計算機,付費(電子錢包,信用卡等)的訪問等,-根據GSM,基於GSM的ATM等的售貨點終端,-由多應用SIM卡的用戶的規格化。
可設想另外的管理方式,例如優先權GSM訪問、時間共享訪問等。
在時間共享訪問的情況下,採取了措施,即通過交替地讀每個緩衝器在緩衝存儲器中分別對每個通道及訪問認證優先存儲。
權利要求
1.一種通信終端(2),包括由通信網訪問的裝置及由微計算機(1)類型的處理單元訪問的裝置,所述終端包括一個用於至少一個應用的智慧卡(3),及由網對卡訪問的邏輯裝置(II),其特徵在於該終端還具有由微計算機對卡(3)訪問的邏輯裝置(I),及管理由通信網和/或微計算機訪問的裝置(20)。
2.根據權利要求1的通信終端,其特徵在於邏輯訪問裝置(I,II)包括對由微計算機和/或由網發送的指令解譯的裝置,如果是可被終端執行的指令情況則執行這些指令,及如果是可由卡執行的指令情況則傳送到卡。
3.根據權利要求1或2的通信終端,其特徵在於,管理裝置(20)能夠-根據第一操作方式-保持兩個邏輯訪問裝置有效,然後改變到阻斷方式,暫時阻斷由微計算機或網對卡的一個訪問裝置,而使另一訪問接通,及使通過阻斷的訪問裝置到來的指令處於備用;-根據第二操作方式-暫時使一個訪問裝置無效,然後終端專門工作在智慧卡讀方式(通過微計算機訪問)或專門工作在通信終端方式(通過網訪問)。
4.根據以上權利要求中任一項的通信終端,其特徵在於當對於不同於能被網使用的應用,微計算機請求訪問時,訪問管理裝置(20)保持兩個訪問裝置有效,及使通過網訪問裝置到來的指令處於備用。
5.根據權利要求1至3中任一項的通信終端,其特徵在於當對於與能被網使用的應用相同的應用,微計算機請求訪問時,訪問管理裝置暫時地使網訪問裝置無效。
6.根據權利要求3的通信終端,其特徵在於對卡訪問的管理裝置包括對由網訪問卡的邏輯阻斷解阻斷裝置,它在接收到由微計算機發來的阻斷指令後被終端啟動。
7.根據權利要求3的通信終端,其特徵在於對卡訪問的管理裝置還包括改變專用卡讀方式,使通信終端操作方式無效的可逆裝置,這些裝置在接收到讀方式指令後由終端啟動。
8.根據權利要求6的通信終端,其特徵在於阻斷裝置具有一個暫停時間,在此期間,終端能夠從電話網接收一個或多個指令及存儲這個或這些指令直到解阻為止。
9.根據權利要求8的通信終端,其特徵在於該暫停持續時間相應於由卡請求執行一個PC應用指令的最大周期。
全文摘要
本發明涉及一種通信終端(2),它包括:由通信網訪問的裝置及由微計算機(1)類型的處理單元訪問的裝置,所述終端包括一個用於執行至少一個應用的晶片卡(3),及由網對卡訪問的邏輯裝置(Ⅱ),所述終端還包括由微計算機對卡(3)訪問的邏輯裝置(Ⅰ),及管理來自通信網和/或微計算機的訪問的裝置(20)。
文檔編號G07F7/10GK1293854SQ99804219
公開日2001年5月2日 申請日期1999年3月17日 優先權日1998年3月20日
發明者P·范尼爾, H·奧哈尼安 申請人:格姆普拉斯公司