智慧卡終端側數據和管理框架的製作方法

2023-05-16 12:51:11 4

專利名稱：智慧卡終端側數據和管理框架的製作方法
智慧卡終端側數據和管理框架
祖旦 冃爾
智慧卡是包含存儲器和處理器的、類似於計算機的、用於處理、接收和傳 輸數據的電子卡。除了其緊湊的大小之外，智慧卡另外的合乎需要之處在於它 們是防篡改的並採用安全模型，從而允許安全地攜帶和存儲敏感的個人數據。 因此，它們經常用於標識用途、金融交易、以及安全訪問應用。需要或可由數 據的安全處理和存儲來增強的其他應用也可以使用智慧卡。
智慧卡終端是接受並讀取智慧卡上所包含的數據並由此訪問存儲在該智 能卡上的應用程式的設備。例如，在金融智慧卡終端處使用金錢智慧卡允許錢 被轉移至該智慧卡的用戶的帳戶，而插入在位於一設施處的智慧卡終端中的標 識智慧卡可向該標識智慧卡的用戶提供對該設施的訪問。
當前，對於包含一個或多於一個應用程式的智慧卡而言，難以在終端處發 現智慧卡應用程式。終端可能不會知道由智慧卡應用程式提供的接口和使用的 協議。該發現問題造成了生產終端上的應用程式的困難。此外，智慧卡的安全 模型並未在終端上實施。因此，在終端上實施智慧卡的安全模型，同時還允許 該終端獲得運行該智慧卡的應用程式所需的相關信息的特徵是高度需要的。對 智慧卡和智慧卡終端的其他合乎需要的增強包括錯誤和使用管理控制。
概述
智慧卡和訪問該智慧卡的應用程式的智慧卡終端之間的互操作性由一種
數據和管理框架來提供。應用程式接口 (API)可被寫入該數據和管理框架中 作為智慧卡終端基礎結構的一部分。該智慧卡終端基礎結構訪問、處理並實現 智慧卡上所包含的智慧卡應用程式。該API向終端提供關於智慧卡應用程式的 必需信息以允許開發相應的終端應用程式。該相應的終端應用程式然後可結合 該信息以便於終端和智慧卡應用程式之間的互操作性、發現和安全性。關於智 能卡的安全模型和策略可由智慧卡終端來實施。
提供本概述以便以簡化的形式介紹將在以下詳細描述中進一步描述的一些概念。本概述並不旨在標識所要求保護的主題的關鍵特徵或必要特徵，也不 旨在用於幫助確定所要求保護的主題的範圍。
附圖簡述
以上概述以及以下詳細描述在結合附圖閱讀時能夠被更好地理解。各示例 性實施例在各附圖中示出，然而可以理解，各實施例並不限於此處所描繪的具 體方法和手段。在附圖中


圖1是表示示例性計算設備的框圖2是表示示例性智慧卡終端的框圖3是表示示例性智慧卡終端基礎結構的框圖4是表示數據和管理框架的框圖5是示出一種智慧卡終端應用程式和智慧卡上的智慧卡應用程式之間 的互操作性方法的一個實施例的流程圖；以及
圖6是示出一種在智慧卡終端上實施智慧卡的安全模型的方法的一個實 施例的流程圖。
詳細描述
參考圖1，用於實現本發明的示例性系統包括計算機iio形式的通用計算
設備。計算機110的組件可以包括，但不限於，處理單元120、系統存儲器130 和將包括系統存儲器在內的各種系統組件耦合至處理單元120的系統總線 121。系統總線121可以是幾種類型的總線結構中的任何一種，包括存儲器總 線或存儲控制器、外圍總線、以及使用各種總線體系結構中的任一種的局部總 線。作為示例，而非限制，這樣的體系結構包括工業標準體系結構(ISA)總 線、微通道體系結構(MCA)總線、增強型ISA (EISA)總線、視頻電子技 術標準協會(VESA)局部總線和外圍部件互連(PCI)總線(也稱為夾層 (Mezzanine)總線)。
計算機110通常包括各種計算機可讀介質。計算機可讀介質可以是可由計 算機110訪問的任一可用介質，並包括易失性和非易失性介質、可移動和不可 移動介質。作為示例而非局限，計算機可讀介質可以包括計算機存儲介質和通信介質。計算機存儲介質包括以用於存儲諸如計算機可讀指令、數據結構、程 序模塊或其它數據等信息的任何方法或技術實現的易失性和非易失性、可移動
和不可移動介質。計算機存儲介質包括但不限於，RAM、 ROM、 EEPROM、 快閃記憶體或其它存儲器技術、CD-ROM、數字多功能盤(DVD)或其它光碟存儲、 磁盒、磁帶、磁碟存儲或其它磁存儲設備、或可以用來儲存所期望的信息並可 由計算機110訪問的任一其它介質。通信介質通常以諸如載波或其它傳輸機制 等己調製數據信號來體現計算機可讀指令、數據結構、程序模塊或其它數據， 並包括任意信息傳送介質。術語"已調製數據信號"指的是其一個或多個特徵 以在信號中編碼信息的方式被設定或更改的信號。作為示例而非限制，通信介 質包括有線介質，諸如有線網絡或直接線連接，以及無線介質，諸如聲學、RF、 紅外線和其它無線介質。以上的任何組合也應包括在計算機可讀介質的範圍內。
系統存儲器130包括諸如ROM 131和RAM 132等易失性和/或非易失性 存儲器形式的計算機存儲介質。基本輸入/輸出系統133 (BIOS)包括如在啟 動時幫助在計算機110內的元件之間傳輸信息的基本例程，它通常儲存在ROM 131中。RAM 132通常包含處理單元120可以立即訪問和/或目前正在其上操 作的數據和/或程序模塊。作為示例而非局限，圖1示出了作業系統134、應用 程序135、其它程序模塊136和程序數據137。
計算機110也可以包括其它可移動/不可移動、易失性/非易失性計算機存 儲介質。僅作為示例，圖l示出了從不可移動、非易失性磁介質中讀取或向其 寫入的硬碟驅動器141，從可移動、非易失性磁碟152中讀取或向其寫入的磁 盤驅動器151，以及從諸如CD-ROM或其它光學介質等可移動、非易失性光碟 156中讀取或向其寫入的光碟驅動器155。可以在示例性操作環境中使用的其 它可移動/不可移動、易失性/非易失性計算機存儲介質包括但不限於，磁帶盒、 快閃記憶體卡、數字多功能盤、數字錄像帶、固態RAM、固態ROM等等。硬碟驅 動器141通常由不可移動存儲器接口，諸如接口 140連接至系統總線121，磁 盤驅動器151和光碟驅動器155通常由可移動存儲器接口，諸如接口 150連接 至系統總線121。
上文討論並在圖1中示出的驅動器及其關聯的計算機存儲介質為計算機110提供了計算機可讀指令、數據結構、組件、程序模塊和其它數據的存儲。
例如，在圖1中，硬碟驅動器141被示為存儲作業系統144、應用程式145、 其它程序模塊146和程序數據147。注意，這些組件可以與作業系統134、應 用程序B5、其它程序模塊136和程序數據137相同，也可以與它們不同。操 作系統144、應用程式145、其它程序模塊146和程序數據147在這裡被標註 了不同的標號是為了說明至少它們是不同的副本。用戶可以通過輸入設備，如 鍵盤162和定點設備161 (通常指滑鼠、跟蹤球或觸摸墊)向計算機110輸入 命令和信息。其它輸入設備(未示出)可以包括話筒、操縱杆、遊戲手柄、圓 盤式衛星天線、掃描儀等。這些和其它輸入設備通常由耦合至系統總線的用戶 輸入接口 160連接至處理單元120，但也可以由其它接口或總線結構，諸如並 行埠、遊戲埠或通用串行總線(USB)連接。監視器191或其它類型的顯 示設備也經由接口，諸如視頻接口 190連接至系統總線121。除監視器以外， 計算機也可以包括其它外圍輸出設備，諸如揚聲器197和印表機196,它們可 以通過輸出外圍接口 195連接。
計算機110可使用至一個或多個遠程計算機，如遠程計算機180的邏輯連 接在網絡化環境中操作。遠程計算機180可以是個人計算機、伺服器、路由器、 網絡PC、對等設備或其它常見的網絡節點，並且通常包括許多或所有以上相 對於計算機IIO所描述的元件，儘管在圖1中僅示出了存儲器存儲設備181。 圖中所示邏輯連接包括區域網(LAN) 171和廣域網(WAN) 173，但也可以 包括其它網絡。這樣的聯網環境在辦公室、企業範圍計算機網絡、內聯網和因 特網中是常見的。
當在LAN聯網環境中使用時，計算機IIO通過網絡接口或適配器171連 接至LAN170。當在WAN聯網環境中使用時，計算機110通常包括調製解調 器172或用於通過諸如網際網路等WAN 173建立通信的其它裝置。數據機 172可以是內置或外置的，它可以通過用戶輸入接口 160或其它適當的機制連 接至系統總線121。在網絡化環境中，相對於計算機110所描述的程序模塊或 其部分可被儲存在遠程存儲器存儲設備中。作為示例而非局限，圖l示出遠程 應用程式185駐留在存儲器設備181上。可以理解，所示的網絡連接是示例性 的，且可以使用在計算機之間建立通信鏈路的其它手段。此處所描述的所有或部分方法可以用硬體、軟體或其組合來實施。當用軟 件實施時，各方法或其某些方面或部分可具體化為程序代碼的形式，該程序代 碼在由計算系統執行時使得該計算系統執行這些方法。該程序代碼可被存儲在 任何如以上所定義的術語計算機可讀介質上。
智慧卡終端是訪問並處理存儲在智慧卡上的應用程式的設備，該智慧卡是 包含存儲器和處理器的小型電子卡。智慧卡可類似於計算機，並用於存儲、處 理、接收、以及傳輸數據。智慧卡可包含可由智慧卡終端來訪問以便進行處理 的一個或多個應用程式。
一示例性智慧卡終端200在圖2中示出。該智慧卡終端200可包括諸如計 算機110等計算機、監視器191或其他類型的顯示設備、以及智慧卡讀取器210。 智慧卡讀取器210用作計算機110和諸如圖2所示的智慧卡220等智慧卡之間 的接口，從而允許計算機110訪問並處理智慧卡220的應用程式230。
智慧卡讀取器210可以是鄰近或非接觸式(contact-less)智慧卡讀取器210， 其中智慧卡220在讀取器210和卡220之間沒有任何直接接觸的情況下由智能 卡讀取器210來讀取。例如，鄰近智慧卡讀取器210可以在智慧卡220被保持 或定位在該鄰近智慧卡讀取器210附近時訪問該智慧卡220。在一實施例中， 可以使用標準ISO 14443來定義鄰近智慧卡220和鄰近智慧卡讀取器210以便 與符合標準ISO 14443的其他卡220和讀取器210兼容。根據該標準，鄰近智 能卡讀取器210是射頻識別(RFID)讀取器，其包括嵌入的微控制器和磁迴路 天線以便讀取智慧卡220。該磁迴路天線以13.56 MHz的射頻來工作。鄰近智 能卡讀取器210可以在鄰近智慧卡220在該讀取器210周圍4英寸範圍內的情 況下讀取該卡220。此外，標準ISO 14443包括四個部分(i)物理特性；(ii)射 頻功率和信號接口； (iii)初始化和反衝突；以及(iv)傳輸協議。
或者，智慧卡讀取器210可以是可插入式(insert-able)智慧卡讀取器210。 如果智慧卡讀取器210是可插入類型的，則在智慧卡220或該智慧卡220的一 部分被插入到該可插入式智慧卡讀取器210中時授予對該智慧卡220的應用程 序230的訪問。ISO 7816是描述諸如可插入式智慧卡220等接觸式智慧卡的建 立的標準。可插入式智慧卡220可根據標準ISO 7816的要求來設計，這些要 求包括關於在卡220和讀取器210之間發送的消息、命令、以及響應的內容的準則；對卡220中的文件和數據的訪問方法；以及用於安全消息通信的方法。 也可採用其他類型的智慧卡讀取器210，並且不存在對鄰近智慧卡讀取器210
或可插入式智慧卡讀取器210的限制。
智慧卡220可包含一個或多於一個應用程式230。例如，如圖2所示，智 能卡220包括四個應用程式230: EMV(Europay MasterCard Visa)、GSCIS/PIV、 eID、和CAC。其他應用程式230及應用程式230的其他數量也是可能的。此 外，智慧卡220可包含無關的應用程式230和/或可改為包含應用程式230的若 幹變型。應用程式230的任何組合都可被包含在智慧卡220上。
根據一實施例的智慧卡終端基礎結構300在圖3中示出。該智慧卡終端基 礎結構300用於訪問、處理、以及實現智慧卡220的應用程式230。此外，基 礎結構300允許管理錯誤情況和使用模型。
智慧卡終端基礎結構300可包括用於執行各功能的若干裝置、設備、軟體 和/或硬體，包括終端應用程式305;數據和管理框架310;密碼安全組件320; 附加密碼安全組件325;智慧卡基礎密碼伺服器提供者330;智慧卡密鑰存儲 提供者335; —個或多個卡模塊340 (如所示的卡模塊340a-d);智慧卡資源 管理器345; PC/SC-winscard,h 350;以及一個或多個讀取器驅動程序(如讀 取器驅動程序355a和355b)。
密碼安全組件320允許開發者將密碼安全性添加到諸如終端應用程式305 等應用程式。密碼安全組件320允許在安全環境中通過例如網際網路等非安全介 質來創建及交換文檔和其他數據。附加密碼安全組件325可提供與密碼安全組 件320類似但增強的功能。在一示例性且非限制性實施例中，密碼安全組件320 可以是CryptoAPI。在另一示例性且非限制性實施例中，密碼安全組件325可 以是CNG或下一代CryptoAPI。
智慧卡基礎密碼伺服器提供者330可用於通過智慧卡模塊340與諸如智能 卡220等各個智慧卡進行通信。智慧卡基礎密碼伺服器提供者330可包含用於 確保密碼安全的各密碼標準和算法的實現。智慧卡基礎密碼伺服器提供者330 可包括動態連結庫(DLL)，它可實現各功能並用作作業系統和該智慧卡基礎 密碼伺服器提供者330之間的通信的促進器。
智慧卡模塊340可用於通過經由智慧卡資源管理器345與各智慧卡進行通信來將各特定智慧卡的特性轉換成對於智慧卡終端接口基礎結構300的統一接
口 。智慧卡模塊340可被實現為DLL。智慧卡密鑰存儲提供者335用於按照智 能卡終端數據基礎結構300的需要來執行各密鑰存儲操作。
智慧卡資源管理器345可負責管理對智慧卡讀取器210和智慧卡220的訪 問的任務。某些執行的功能可包括資源的標識和跟蹤；跨多個應用程式的讀取 器和資源的分配；以及對用於訪問在給定智慧卡220上可用的服務的事務原語 的支持。智慧卡資源管理器345可直接通過資源管理器API或間接通過智慧卡 服務提供者來訪問。資源管理器API是提供對智慧卡資源管理器345的服務的 直接訪問的一組函數。
智慧卡終端基礎結構300的數據和管理框架310用於協助開發和創建終端 應用程式305。終端應用程式305與智慧卡應用程式230相對應。數據和管理 框架310還可管理錯誤情況以及使用模型以便在智慧卡終端200和智慧卡220 之間進行通信。此外，數據和管理框架310可以是應用程式接口 (API)並且 在一實施例中，可負責將出錯消息傳播到終端應用程式305。根據一實施例的 數據和管理框架310在圖4中示出。
該示例性數據和管理框架310包括用於執行各功能的若干裝置、設備、軟 件和/或硬體，包括接口組件410、錯誤情況管理組件420、使用管理組件430、 通信組件440、連接組件450、以及終端策略組件460。
接口組件410通過獲得關於智慧卡應用程式230的信息來用作從智慧卡終 端200到智慧卡應用程式230的鏈路。關於應用程式230的信息可包括該應用 程序230的接口和/或協議，其可幫助終端200正確地標識和訪問智慧卡220 的應用程式230。此外，該信息還可用於通過使得終端200知道智慧卡220的 策略的存在和要求來實施該策略。
對應於智慧卡應用程式230的相應的API可由例如該智慧卡應用程式230 的廠商或開發者來創建，並且相應的API可由該廠商或開發者來寫入數據和管 理框架310。接口組件410可使用該相應的API來創建對應於智慧卡應用程式 230的終端應用程式305。
錯誤情況管理組件420用於檢測與對智慧卡220的使用相關的錯誤並且在 檢測到錯誤後，分程傳遞相應的出錯消息。該出錯消息可被分程傳遞至通信組件440。各種錯誤可能由智慧卡終端200試圖訪問智慧卡220的智慧卡應用程 序230而引起。例如，卡220可能被不正確地插入到智慧卡終端讀取器210中。 如果該錯誤被錯誤情況管理組件420檢測到，則該錯誤就被相應地分程傳遞至 通信組件440。另一錯誤可能在智慧卡終端200試圖讀取不在智慧卡220上的 應用程式230時產生。同樣，錯誤情況管理組件420可檢測該錯誤並且然後用 於在檢測到該錯誤後就將一適當的出錯消息分程傳遞至通信組件440。
使用管理組件430可實施與智慧卡220相關的使用策略。在一實施例中， 使用策略是智慧卡220的安全模型。該使用策略可被包括在關於智慧卡應用程 序的信息中並由此可被結合在被寫入數據和管理框架310的相應的API中。使 用策略可取決於例如，組策略設置、本地機器策略設置、或應用程式策略設置。 使用策略可由可獲得該使用策略並監視智慧卡220及其應用程式230的使用情 況的使用管理組件430來實施。如果違反了所定義的使用策略，則使用管理組 件430可通過不允許處理所嘗試的動作來實施該策略。此外，使用管理組件430 可用於在檢測到違反關於智慧卡220的使用策略後將可以是違反消息的使用信 息分程傳遞至通信組件440。
用於在智慧卡220和智慧卡終端200之間進行通信的通信組件440可以是 該示例性數據和管理框架310的另一特徵。如上所述，錯誤情況管理組件420 和使用管理組件430兩者都可將信息分程傳遞至通信組件440。所接收到的信 息可包括錯誤檢測、使用策略違反、或另一種類型的通信。如果錯誤情況管理 組件420檢測到關於對智慧卡220的使用的錯誤並將該錯誤的指示發送至通信 組件440，則該通信組件440可將該出錯消息顯示在智慧卡終端200的監視器 191上。該出錯消息可包括對於智慧卡220和終端200的用戶的指令。通信組 件440還可顯示如由使用管理組件430報告的違反關於智慧卡的使用策略的指 示。該指示也可被顯示在監視器191上。
通信組件440可以在接收到錯誤情況或違反使用策略的指示後創建該錯 誤或違反的日誌條目。通信組件440可以向應用程式發送一消息，例如，以便 向該應用程式提供錯誤情況或使用違反的指示。例如，被發送至該應用程式的 消息可以產生聲音或聲調以用作該消息已被發送的警告。
在一實施例中，數據和管理框架310還可包括連接組件450，它可用於在沒有檢測到錯誤和/或實施使用策略的情況下在智慧卡應用程式230和相應的
終端應用程式305之間創建一信道。所創建的信道可以是終端200和卡220之 間的安全信道。
終端策略組件460可被包括在數據和管理框架310中以便結合對智慧卡應 用程序230的處理的附加策略和/或限制。例如，終端應用程式305的開發者可 能希望為特定應用程式230建立對終端200的使用的時間限制。也可結合其他 策略和/或限制。
圖5示出了智慧卡終端應用程式305和智慧卡220上的智慧卡應用程式 230之間的示例互操作性方法。該互操作性方法可由智慧卡終端應用程式開發 者來實現以便使得終端應用程式305與駐留在插入在智慧卡終端讀取器210中 的智慧卡220上的智慧卡應用程式230無縫地操作。
在505處，獲得被寫入智慧卡終端200的數據和管理框架310的API。該 API對應於智慧卡應用程式230。為了創建相應的終端應用程式305，使用關 於該智慧卡應用程式230的信息。在510處，從API獲得該信息。關於智慧卡 應用程式230的信息可包括，但不限於，智慧卡應用程式230的接口、由智能 卡應用程式230使用的協議、以及智慧卡220的安全模型。在515處，通過例 如數據和管理框架310的接口組件410來將所獲得的關於智慧卡應用程式230 的信息結合到對應於該智慧卡應用程式230的終端應用程式305中。在通過結 合關於智慧卡應用程式230的信息來創建終端應用程式305之後，各種補充和 可任選數據和管理操作可由數據和管理框架310來實現。
在520處，可實施可作為關於智慧卡應用程式230的信息的一部分來獲得 的智慧卡220的安全模型。在525處，實施操作還可包括在終端200處監視智 能卡220的使用情況。該監視操作可以與分析智慧卡220的安全模型或使用策 略同時進行。在530處，由例如使用管理組件430來執行判定，以便查明所監 視的使用情況是否違反該安全模型。在535處，如果違反了該安全模型，則可 分程傳遞違反消息。該違反消息可例如通過將消息顯示在諸如監視器191等顯 示設備上、通過創建該違反的日誌條目、或通過將消息發送至應用程式來分程 傳遞。例如，被發送至應用程式的消息可以產生聲音或聲調以用作該消息已被 發送的通知。可執行分程傳遞出錯消息的任何組合。在分程傳遞違反消息之後，該方法可繼續回到525以便進一步監視智慧卡
220的使用情況。如果如在530處所確定的沒有違反該模型，則還可做出其他 判定以確定是否在稍後的時間違反了該安全模型。
在520和/或530之後，在540處，如果智慧卡220沒有違反安全模型， 則可創建智慧卡220和智慧卡終端200之間的安全通信信道。可以在實施了卡 220的安全模型之後和/或在確定未違反該模型之後形成該信道以使得智慧卡 220和終端200能夠安全地進行通信並執行智慧卡220的預期功能。例如，在 數據和管理框架310確定未違反預定義安全模型之後，該安全通信信道可由例 如連接組件450來創建。
在545處，智慧卡終端應用程式可被配置成進一步定義終端策略和/或終 端限制。終端策略組件460可執行該配置以建立並結合對智慧卡220的使用和 /或智慧卡應用程式230的處理的附加策略和/或限制。該配置可以在520之後、 在確定未違反智慧卡220的安全模型的情況下在530之後、和/或在540之後執 行。
圖6示出了在智慧卡終端200上實施智慧卡220的安全模型的示例方法。 在610處，從終端基礎結構300的數據和管理框架310獲得智慧卡220的安全 模型。從框架310獲得智慧卡220的安全模型可包括讀取應用於或被寫入該數 據和管理框架310的API。智慧卡終端基礎結構300的數據和管理框架310可 用於協助開發和創建終端應用程式305。該終端應用程式305與智慧卡應用程 序230相對應。
在615處，將該安全模型結合到被開發成與智慧卡應用程式230相對應的 智慧卡終端應用程式305中。在620處，確定以査明是否檢測到可由安全模型 定義的錯誤情況。該檢測可周期性地或連續執行以便檢測錯誤情況。在625處， 在620處檢測到錯誤情況之後，發送對應於所檢測到的錯誤情況的出錯消息。 錯誤情況管理組件420可執行執行該錯誤情況檢測並可在檢測到錯誤之後將該 錯誤的通知發送至通信組件440。通信組件440可例如通過將相應的消息顯示 在諸如監視器191等顯示設備上、通過創建該錯誤的日誌條目、或通過將消息 發送至應用程式來分程傳遞該出錯消息。例如，被發送至應用程式的消息可以 產生聲音或聲調以用作該出錯消息已被發送的通知。可執行分程傳遞出錯消息的任何組合。
如可以理解的，所公開的實施例可整體地或部分地在一個或多個計算系統 或設備中實現。圖1示出了其中可實施或實踐各方面的計算系統100的一個示 例的各功能組件。如此處所使用的，術語"計算系統"、"計算機系統"和"計算機" 指的是包括能夠執行或以其他方式處理程序代碼和/或數據的處理器的任何機 器、系統或設備。計算系統的示例在不具有任何有意的限制的情況下包括個人 計算機(PC)、小型計算機、大型計算機、瘦客戶機、網絡PC、伺服器、工 作站、膝上型計算機、手持式計算機、可編程消費電子產品、多媒體控制臺、 遊戲控制臺、衛星接收機、機頂盒、自動提款機、街機、行動電話、個人數字
助理(PDA)、以及任何其他基於處理器的系統或機器。術語"程序代碼"和"代
碼"指的是由處理器執行或以其他方式處理的任何指令集。程序代碼和/或數據 可以按執行特定功能的例程、程序、對象、模塊、數據結構等形式來實現。
注意，前述各示例僅是出於解釋的目的來提供的，並且絕不旨在被解釋為 限制性的。儘管參考各實施例描述了本發明，但可以理解，此處所使用的語言 是描述和說明的語言，而非限制的語言。此外，儘管此處參考特定裝置、材料
和示例描述了各實施例，但各實施例並不旨在限於此處所公開的細節；相反， 各實施例延及諸如所附權利要求書的範圍內的所有功能等效結構、方法和使 用。
權利要求
1. 一種用於智慧卡終端(200)的智慧卡終端基礎結構(300)，所述基礎結構(300)包括數據和管理框架(310)，其中所述管理框架(310)包括用於獲得關於智慧卡(220)上的智慧卡應用程式(230)的信息的接口組件(410)；用於檢測所述智慧卡(220)的錯誤的錯誤情況管理組件(420)；用於實施關於所述智慧卡(220)的使用策略的使用管理組件(430)；以及用於在所述智慧卡(220)和所述智慧卡終端(200)之間進行通信的通信組件(440)。
2. 如權利要求1所述的智慧卡終端基礎結構(300)，其特徵在於，所述 數據和管理框架(310)是應用程式接口 (API)。
3. 如權利要求1所述的智慧卡終端基礎結構(300)，其特徵在於，所述 關於所述智慧卡(220)上的智慧卡應用程式(230)的信息是以下各項中的至 少一個(i)所述智慧卡應用程式(230)的接口； (ii)由所述智慧卡應用程式(230) 使用的協議；以及(iii)所述智慧卡(220)的安全模型。
4. 如權利要求1所述的智慧卡終端基礎結構(300)，其特徵在於，還包括用於向所述數據和管理框架(310)提供所述關於所述智慧卡(220)上的 智慧卡應用程式(230)的信息的卡模塊(340)。
5. 如權利要求4所述的智慧卡終端基礎結構(300)，其特徵在於，還包括對應於所述智慧卡應用程式(230)並從所述關於所述智慧卡(220)上的 智慧卡應用程式(230)的信息中創建的終端應用程式(305)。
6. 如權利要求1所述的智慧卡終端基礎結構(300)，其特徵在於，所述錯誤情況管理組件(420)還用於在檢測到所述錯誤後將出錯消息分程傳遞到 所述通信組件(440)。
7. 如權利要求6所述的智慧卡終端基礎結構(300)，其特徵在於，所述 通信組件(440)通過以下各方式中的至少一種來分程傳遞所述智慧卡終端(200)的出錯消息(i)將所述出錯消息顯示在顯示設備(191)上；(ii)創建對 應於所述出錯消息的日誌條目；以及(iii)將所述出錯消息發送至應用程式。
8. 如權利要求1所述的智慧卡終端基礎結構(300)，其特徵在於，所述 使用管理組件(430)還用於在檢測到違反所述關於所述智慧卡(220)的使用 策略後將使用信息分程傳遞到所述通信組件(440)。
9. 如權利要求8所述的智慧卡終端基礎結構(300)，其特徵在於，所述 通信組件(440)通過以下各方式中的至少一種來分程傳遞所述違反關於所述 智慧卡(220)的使用策略的指示(i)將所述違反的指示顯示在顯示設備(191) 上；(ii)創建對應於所述違反的日誌條目；以及(iii)將所述違反的指示發送至應用程式。
10. 如權利要求1所述的智慧卡終端基礎結構(300)，其特徵在於， 所述數據和管理框架(310)還包括用於在未檢測到錯誤或實施所述使用策略的情況下在所述智慧卡應用程 序(230)和相應的終端應用程式(305)之間創建信道的連接組件(450)。
11. 如權利要求1所述的智慧卡終端基礎結構(300)，其特徵在於， 所述數據和管理框架(310)還包括用於結合關於所述智慧卡應用程式(230)的處理的終端策略或限制的終 端策略組件(460)。
12. —種在智慧卡終端應用程式(305)和智慧卡(220)上的智慧卡應 用程序(230)之間的互操作性方法，所述方法包括獲得被寫入智慧卡終端的框架的應用程式接口 (API) (505); 從所述API獲得關於所述智慧卡應用程式的信息(510);以及 將所述關於所述智慧卡應用程式的信息結合到所述智慧卡終端應用程式 中(515)。
13. 如權利要求12所述的互操作性方法，其特徵在於，從所述API獲 得關於所述智慧卡應用程式的信息(510)包括獲得以下各項中的至少一個 (i)所述智慧卡應用程式的接口；(ii)由所述智慧卡應用程式使用的協議；以及(iii) 所述智慧卡的安全模型。
14. 如權利要求12所述的互操作性方法，其特徵在於，還包括 在所述智慧卡終端處實施所述智慧卡的安全模型(520)。
15. 如權利要求14所述的互操作性方法，其特徵在於，實施所述智能 卡的安全模型(520)包括監視所述智慧卡的使用情況(525);以及在確定所監視的使用情況違反所述安全模型後(530)，指示違反消息 (535)。
16. 如權利要求12所述的互操作性方法，其特徵在於，還包括 在所述智慧卡和所述智慧卡終端之間創建安全通信信道(540)。
17. 如權利要求12所述的互操作性方法，其特徵在於，還包括 將所述智慧卡終端應用程式配置成進一步定義終端策略或限制(545)。
18. —種在智慧卡終端上實施智慧卡的安全模型的方法，所述方法包括從所述智慧卡終端的數據和管理框架獲得所述智慧卡的安全模型(610);以及將所述安全模型結合到對應於所述智慧卡的智慧卡終端應用程式中(615)。
19. 如權利要求18所述的方法，其特徵在於，從所述智慧卡終端的數 據和管理框架獲得所述智慧卡的安全模型包括讀取應用於所述數據和管理框架的應用程式接口 (API)。
20. 如權利要求18所述的方法，其特徵在於，還包括 檢測由所述安全模型定義的錯誤情況(620);以及 在檢測到所述錯誤情況後發送對應於所述錯誤情況的出錯消息(625)。
全文摘要
一種智慧卡終端的數據和管理框架用於提供該智慧卡終端和智慧卡之間，具體而言是該終端和該卡各自的應用程式之間的互操作性。應用程式接口(API)被寫入該數據和管理框架作為通過智慧卡終端來訪問並處理智慧卡上所包含的智慧卡應用程式的智慧卡終端基礎結構的一部分。該API將關於智慧卡應用程式的信息提供給終端以允許相應的終端應用程式結合該信息以便在這兩個應用程式之間進行通信。此外，關於智慧卡的安全模型和策略可由智慧卡終端來實施。
文檔編號G06K19/07GK101490700SQ200780026459
公開日2009年7月22日 申請日期2007年7月10日 優先權日2006年7月14日
發明者S·H·米索 申請人:微軟公司