专利名称:用于读智能卡的通信终端的制作方法
技术领域:
本发明涉及装有包括一个或多个应用程序并被称为智能卡的集成电路卡的通信终端。
本发明尤其用于移动终端类型的蜂窝电话终端,例如符合GSM或DCS标准的移动电话。
应当指出,用于电话终端中的智能卡可以识别用户及包含电话应用程序。这些卡通常被称为SIM(用户识别程序卡)卡。
新一代的电话终端将设有两个智能卡来工作,一个智能卡专用于电话,及另一智能卡专用于另外的应用,例如电子钱包的应用。
为此目的,这些终端必需装有用于阅读智能卡的两个接口,一个用于与用户识别智能卡通信及另一个与专用于另外应用的智能卡通信。
但是,新的发展趋势旨在减小移动电话的尺寸,达到这个的一种方式是仅使用一个智能卡,但它则是多应用类型的。因此移动电话不再需要两个阅读终端。
因而,根据新的发展采取了措施,使同一智能卡包含多个应用程序,一个用于电话,及另一个可用于金融的应用、如电子钱包,其它可用于信用(信诚分数点)、保键或游戏的应用。
通信终端被设计用于与电话用户使用的通信网相访问,以便接通另一用户或服务。
在这些网中,具有电话网,交换网或集成服务网及蜂窝电话网。
迄今为止,仅可以通过所述通信网中的终端访问终端中的智能卡或所述终端中的智能卡。
新的发展采取了措施,使该访问扩展到任何计算机或微计算机(个人计算机PC或网络计算机NC)类型的处理单元,对后者以下称为微计算机。
为此,通信终端必需装备与微计算机具体物理连接的装置。这是连接器及电缆链接的情况。某些终端已设有输入/输出接口,这可以使它们连接到微计算机以通过无线电网传输数据。
因此,根据这些发展,可设想使用现有的物理访问装置。但是,使用除移动电话网外的装置访问卡的问题还完全没有解决。
本申请人通过在终端中设置对微计算机中的卡的逻辑访问装置及对来自通信网和/或微计算机的访问进行管理的装置已经解决了该问题。
逻辑访问装置包括对由微计算机和/或由网发送来的指令解译的装置,如果是指令能被终端执行的情况则该装置执行这些指令,及如果是指令能被卡执行的情况该装置将其传送到卡。
根据本发明的一个特征,该管理装置能够-根据第一实施例-保持两个逻辑访问装置(来自微计算机及网)有效,然后改变到阻断方式,暂时阻断由微计算机或网对卡的一个访问装置,而使另一访问接通,及使通过阻断的访问装置到来的指令处于备用;-根据第二操作方式-暂时使一个访问装置无效,然后终端专门工作在智能卡读方式(通过微计算机访问)或专门工作在通信终端方式(通过网访问)。
事实上,打通连接到卡通过终端而不是通过电话通道,也产生了访问管理的问题,以防止卡上信息的任何冲突和/或损失和/或无意的修改。这个问题已由申请人解决。
最好,当对于不同于能被网使用的应用,微计算机请求访问时,访问管理装置保持两个访问装置有效,及使通过网访问装置到来的指令处于备用状态。
最好,当对于与能被网使用的应用相同的应用,微计算机请求访问时,访问管理装置暂时地使网访问装置无效。
对卡访问的管理装置包括对通过网访问卡阻断的装置及解阻断装置,它在接收到由微计算机发来的阻断指令后被终端启动,以允许它处理两个同时对卡的访问,一个访问是由网对于一种应用的请求,及另一访问是由微计算机对于一个不同的应用的请求。
对卡访问的管理装置还包括改变专用卡读方式,使通信终端操作方式无效的可逆装置,这些装置在接收到读方式指令后由终端启动。
这使得处理这样的情况成为可能访问是由微计算机对于专用于被网访问的应用请求的。然后终端作为智能卡阅读器工作。
有利地,阻断装置具有一个暂停时间,在此期间,终端能够从电话网接收一个或多个指令及存储这个或这些指令直到解阻为止。
有利地,该暂停持续时间相应于由卡请求执行一个应用指令的最大周期。
以下将参照附图作出说明,该说明是作为陈述给出的,而绝非限制性的,附图为-
图1表示在对两个不同应用的两个同时访问的情况下,终端工作的概要示图;-图2表示在智能卡读方式情况下,终端工作的概要示图;-图3表示根据图1所示操作方式的通信协议;-图4表示根据图2所示操作方式的通信协议。
目前,一种SIM卡,例如,插在移动终端中的的卡将根据移动电话的标准,例如GSM标准接收指令。
用于卡的指令严格受到移动终端的控制。这种访问装置将被称为GSM通道(它是逻辑通道而非物理通道)。
由一个PC访问移动终端中的SIM卡需要另一访问装置该装置将被称为读通道(它是访问到PC的逻辑通道)。
由两个不同的通道访问SIM卡存在共享资源的问题。为此目的,设置了用于对卡阻断及解阻访问的指令。
为了使GSM通道保留具有的优先权,将用暂停时间机构(或逆序计数)解阻对其的访问。
通过装载在终端中的多应用操作系统来解决通过每个通道由不同应用在同一卡中同时的访问。
具有各种情况,这将在下面要详细讨论,即借助读通道可有利地访问被GSM使用的相同应用。因为卡不能解决该问题,根据本发明采取了措施,来改变操作方式,使移动终端进入智能卡读方式。
最好终端给予GSM通道优先权。由卡在合理的时间内执行网通信协议(GSM)的指令,为此,当通过读通道作用于卡时,该作用不能超过由暂停时间预定的可配置周期。实际上,该周期相应于由卡执行的应用指令(APDU应用协议数据单元)的执行周期。
实际上,通过读通道发送给卡的每个应用指令(APDU格式)由阻断方式指令及解阻方式指令构成。
此外,在多访问的情况下,由读通道发出的指令类型必需不同于通过GSM通道发出的指令类型,因为卡没有区别指令来源的手段,这就是说区别通过读通道的指令或通过GSM通道的指令。同一类型指令序列产生了卡中的前后关系。因此通过另一通道到来的同一类型的指令不可预测地修改这个前后关系,将引起卡的误工作,这仅可通过卡的重设置(终端的电源关/开)来解决。
因此,为了能执行相同类型的由读通道传来的指令作为由GSM通道传送的那些指令,采取了措施,使终端改变到执行读方式,如以下将详细描述的。
现在将描述使用图1中示图的终端的功能,它相应于多访问的情况由PC的访问Ⅰ及由网的访问Ⅱ,以便分别实现两个不同应用,即应用1及应用2。
设在PC中的应用发送阻断方式指令,以访问移动终端的卡。
当该指令成功时,PC应用通过移动终端发送应用指令(APDU格式)给卡,在PC中找到它的结果及将涉及访问卡的解阻方式指令发送给终端。
现在将描述使用图2中示图的终端的功能,其情况是PC希望访问由网通常使用的应用1(电话)。
设在PC中的应用发送读方式指令,以便专门访问移动终端的卡及由此使通信终端功能无效。
当该指令成功时,PC应用通过移动终端发送一个或多个应用指令(APDU格式)给卡,在PC中在每个情况下捡索其结果及然后,当它结束时将读方式结束指令发送给终端,由此响应由网的访问。
现在将描述根据图1的PC,终端及网之间的通信协议;该协议被表示在图3中。
当PC中的应用希望使移动终端执行APDU指令(它可包括多个TPDU)时,它借助阻断方式指令请求对卡访问。该终端检验访问是否有效。在此情况下,它仅对读通道设置锁定限制访问(即它接通对微计算机的访问)及启动一个暂停时间,在该暂停时间结束时该锁定将自动去消。然后PC发送组成APDU的TPDU指令,终端将使卡来执行它。终端发送来自卡的响应。最后,PC借助解锁方式指令请求终端解除访问,及终端答应并结束暂停时间。
如果在该时间期间,终端通过GSM接收到待由卡执行的指令(SIM),则它将存储它们。
当访问Ⅱ再次有效时,终端仅阻断对GSM通道的访问,及引起等待将由卡执行的指令。最后它解除访问Ⅱ。
在常规方式中,当终端通过GSM通道接收到一个指令时,它仅阻断对GSM通道的访问,使卡执行相应的指令,及然后解除该访问。
由终端执行的暂停时间的最大周期直接涉及对通过GSM通道接收的指令的存储容量。该暂停时间给出了通过卡的读通道传送的APDU的最大执行周期。
以下将描述与专用读方式相应的协议,该协议被表示在图4中。
该方式的优点是能使用户访问卡,尤其是,以便发送指令(使卡规格化),而没有干扰由GSM网使用的危险。这不再需要从移动终端中取下该卡并将它插入传统的读卡器中,移动终端成为了读卡器。
PC借助读方式指令改变到专用读方式。终端使与所有GSM网的通信无效。
然后,PC使用终端作为常规读卡器,将TPDU指令发送给它。终端传送卡对这些指令的响应。在该操作结束时,PC借助读方式结束指令使与GSM网的通信无效。
为保持与多访问方式的一致性,发送到终端的每个APDU指令可由阻断方式及解阻方式指令构成。这些在专用读方式中的指令应对终端无影响;在终端中将不启动暂停时间,因为这些指令持续整个时间。
当终端被再启动时,随着在一个或另一个通信期间的失败,设置了故障操作方式,这将优先为通信终端操作方式(由网访问)。
终端例如可被使用在多应用SIM卡的情况下,譬如-控制对不同计算机,付费(电子钱包,信用卡等)的访问等,-根据GSM,基于GSM的ATM等的售货点终端,-由多应用SIM卡的用户的规格化。
可设想另外的管理方式,例如优先权GSM访问、时间共享访问等。
在时间共享访问的情况下,采取了措施,即通过交替地读每个缓冲器在缓冲存储器中分别对每个通道及访问认证优先存储。
权利要求
1.一种通信终端(2),包括由通信网访问的装置及由微计算机(1)类型的处理单元访问的装置,所述终端包括一个用于至少一个应用的智能卡(3),及由网对卡访问的逻辑装置(II),其特征在于该终端还具有由微计算机对卡(3)访问的逻辑装置(I),及管理由通信网和/或微计算机访问的装置(20)。
2.根据权利要求1的通信终端,其特征在于逻辑访问装置(I,II)包括对由微计算机和/或由网发送的指令解译的装置,如果是可被终端执行的指令情况则执行这些指令,及如果是可由卡执行的指令情况则传送到卡。
3.根据权利要求1或2的通信终端,其特征在于,管理装置(20)能够-根据第一操作方式-保持两个逻辑访问装置有效,然后改变到阻断方式,暂时阻断由微计算机或网对卡的一个访问装置,而使另一访问接通,及使通过阻断的访问装置到来的指令处于备用;-根据第二操作方式-暂时使一个访问装置无效,然后终端专门工作在智能卡读方式(通过微计算机访问)或专门工作在通信终端方式(通过网访问)。
4.根据以上权利要求中任一项的通信终端,其特征在于当对于不同于能被网使用的应用,微计算机请求访问时,访问管理装置(20)保持两个访问装置有效,及使通过网访问装置到来的指令处于备用。
5.根据权利要求1至3中任一项的通信终端,其特征在于当对于与能被网使用的应用相同的应用,微计算机请求访问时,访问管理装置暂时地使网访问装置无效。
6.根据权利要求3的通信终端,其特征在于对卡访问的管理装置包括对由网访问卡的逻辑阻断解阻断装置,它在接收到由微计算机发来的阻断指令后被终端启动。
7.根据权利要求3的通信终端,其特征在于对卡访问的管理装置还包括改变专用卡读方式,使通信终端操作方式无效的可逆装置,这些装置在接收到读方式指令后由终端启动。
8.根据权利要求6的通信终端,其特征在于阻断装置具有一个暂停时间,在此期间,终端能够从电话网接收一个或多个指令及存储这个或这些指令直到解阻为止。
9.根据权利要求8的通信终端,其特征在于该暂停持续时间相应于由卡请求执行一个PC应用指令的最大周期。
全文摘要
本发明涉及一种通信终端(2),它包括:由通信网访问的装置及由微计算机(1)类型的处理单元访问的装置,所述终端包括一个用于执行至少一个应用的芯片卡(3),及由网对卡访问的逻辑装置(Ⅱ),所述终端还包括由微计算机对卡(3)访问的逻辑装置(Ⅰ),及管理来自通信网和/或微计算机的访问的装置(20)。
文档编号G07F7/10GK1293854SQ99804219
公开日2001年5月2日 申请日期1999年3月17日 优先权日1998年3月20日
发明者P·范尼尔, H·奥哈尼安 申请人:格姆普拉斯公司