专利名称:智能卡型实体在通信层面上的时间管理的制作方法
技术领域:
本发明涉及用于智能卡类型实体的应用层通信协议中的时间限制,该实体亦称为集成电路卡和微处理器卡。它具体涉及时间测量限制严格的地方的通信协议,例如对于专门用于有或没有触点的卡的通信协议,并涉及时间测量限制难以考虑的地方的通信协议,例如对于一些开放的操作系统。
借助终端如阅读器或移动无线电话站,大多数智能卡如信用卡或SIM(用户识别模块)电话用户卡依照根据ISO标准7816-3的专用通信协议来与终端交换数据,在操作过程中所述卡电连接到所述终端。
根据此标准,在依照应用层水平的T=1异步块传输协议对数据块(I-块)进行交换的过程中,所述卡接收的第一块最后一个字符的前沿与所述卡接收的第二数据块第一个字符的前沿之间的时间不可超过预定的最大时间BWT(块等待时间)。在应用过程顺序操作期间,如果所述卡的应用层知道第一块进行的处理将超过预定最大时间,它因而必须将终端置于“等候状态”,那么该应用层在最大时间BWT期满之前发送一个称为“等待时间延长”WTX的特别协议请求。WTX请求的信息字段包含一最大时间BWT的整数倍,根据请求确定分配到所述卡应用层的时间,该时间在收到终端发送的确认之后开始。
如果在第一块之后,在时间BWT期满之前,或在所分配时间期满之前按请求,所述卡不按正常情况不发送另一个块,则所述终端就把这种块的不存在看作超时,并再次发送例如第一个块。
然而在应用水平,智能卡软件程序首先是独立于任何涉及信息交换的时间概念而设计的。
一方面,由于时间方面的性能依赖于操作系统,具体依赖于微处理器的特性、系统例行程序等,因而本应用不打算进行计时。在开放操作系统如JavaCard中,这个问题是很难以解决的,在该操作系统中,假定应用程序如小应用程序,为一独立平台。
另一方面,较低层面的子程序(内核)负责发出这些请求是不理想的,这是由于它们与时间方面是完全分离的,这样,由于时间值直接关系到协议的效率,例如专用非接触卡协议的效率,因此某些通信协议在时间管理方面是很有局限性的。
依照现有技术,对等待时间延长WTX请求已知有两种类型的管理用于解决这个问题。
如
图1所示,在第一种类型中,通过应用层AP1自身来管理由所述卡中应用层AP1之下的协议层PR1提供的等待时间延长WTX请求。这种软件结构是不可移动的,就是说所述时间依赖于子程序K1(内核),它具有一经验时间计数程序;当应用程序调用具有长处理过程的服务时是不适用的,例如,复密码算法不考虑具体的参数如等待时间的持续;并且对应用程序来说在例如,涉及专用无接触协议的那些短等待时间内是很有局限性的。
如图2中所示,依照第二种类型,通过协议层PR2将等待时间延长WTX请求提供给管理它们的子程序(内核)K2。由于该应用程序的功能独立于有至少一个外部实体的应用的功能,这已知的第二种软件结构的优势在于该应用程序免除对在开放操作系统中为一需要的WTX请求的管理。此外,通过在该长过程中用WTX请求插入许多调用,该软件结构就有利于长过程的实现。
然而,由于欲对每个通过子程序的调用顺序进行考虑的困难,这种第二软件结构既不严格也不周密,它不考虑具体的协议参数,如等待时间,并可对每个子程序上都有影响。
本发明的目的是通过使应用层摆脱这种时间限制来依照智能卡中的第一种类型在应用层面上对软件结构中的时间管理进行改进。
为达到此目的,具有链接到通信协议层的应用层的智能卡类型的实体,其特征在于它包括与协议层对接的时间管理器,用于在等待时间期满时基本上周期性地构建一等待时间延长请求,只要数据在应用层中处于被处理的过程中,该请求就通过该协议层被传输到终端。
时间管理器实际上包括一计时装置,在收到有或没有通过终端传输的数据的命令之后,或在对所述实体传输的数据作出响应之后,该装置就被激活;当应用层等待一有数据的命令时,或基本上在对有或没有到终端的数据作出响应的传输时间上,该装置就被去激活(de-activate);并且基本上在导致对到终端的延长请求进行传输的每个等待时间期满时,将该装置去激活然后重新激活。举例来说,该计时装置被集成在智能卡的微处理器中,这样就有别于协议层和子程序组。
依照本发明的、处于应用层面的软件结构确保计时在应用层中不是作为基本任务完成的,并且不与通过所述实体的中心单元(CPU),如微处理器,而进行计时的时间相互作用。该应用层不考虑数据块的处理时间而依靠协议层用于通过将终端置于等候状态来借助该终端对这个时间进行管理。就这样在应用层中开发程序而无需考虑涉及此程序的处理时间。
本发明亦涉及一种在应用层的层面上管理时间的方法,该应用层在智能卡类型的实体中是与通信协议层链接的,该方法的特征在于它包括以下步骤-提供与链接到应用层的协议层进行对接的管理器,-在对有或没有通过终端传输的数据的命令作出响应时,或在对有通过实体传输到终端的数据作出响应之后,通过协议层激活时间管理器,以基本上周期性地构建通过协议层传输到终端的等待时间延长请求,以及-当协议层等待有数据的命令时,或基本上当协议层对有或没有数据的响应进行传输时,去激活时间管理器。
最好,激活步骤包括以下周期性步骤用包括在被激活管理器中的计时装置对等待时间进行倒计时,基本上在等待时间期满时,通过管理器将计时装置去激活并构建等待时间延长请求,以及通过协议层将延长请求传输到终端,并激活计时装置。
本发明的其它特性和优点将从参照相应附图对以下大量本发明优选实施例描述进行的阅读中更为清楚地展现出来,在附图中-图1依照早已说明的现有技术的第一种类型、示意性地示出在智能卡中处于应用层层面上的软件模块结构;-图2依照早已说明的现有技术的第二种类型、示意性地示出在智能卡中处于应用层层面上的软件模块结构;-图3依照本发明、示意性地示出在智能卡中处于应用层层面上的软件模块结构;-图4为一算法,用于在依照本发明的软件结构中的协议层和时间管理器之间对时间进行管理。
图3表示智能卡CP中的一操作系统的软件结构,该软件结构是依照图1中所示的第一种类型并处于应用层AP的层面上的,该应用层被链接到其下的通讯协议层PR以及较低层次口子程序和编程工具(内核)K。通过有或没有电气接触的单工链路LI,所述智能卡被连接到终端TE,如读卡器或移动无线电话终端。
依照本发明,将时间管理器GD直接对接到协议层PR以便对其等待时间延长WTX请求进行控制。该时间管理器使用一专用计时资源,例如通过时钟脉冲进行计时的计时器CD,和在智能卡微处理器中或与之连接的补充硬件方面。通信协议层对与另一实体如终端TE的协议层进行的命令和响应的交换进行管理。举例来说,该通信协议为依照ISO标准7816-3的“T=1”单工异步块通信协议。
为了使请求和自动传输的协议命令基元(primitive)同步并由此避免协议冲突,依照本发明的软件结构就需要特别的软件设计。这是因为,在开始数据处理过程时,一方面应用层不对数据接收和新数据传输之间的处理时间进行管理,而是永久地依靠其下的协议层PR的基元。另一方面,协议层PR必须在不干扰通信协议的前提下对WTX的构建和传输进行控制,依照本发明,该协议层自身对应用层中的数据处理时间进行监测,因为该应用层是不知道这些时间的。
与现有技术相比,时间管理器GD和协议层PR之间的对接必然需要协议层中的某些改进。
协议层PR将明显涉及等待时间的协议参数提供给时间管理器GD,如有或没有数据字段(位顺序)的命令与有或没有数据字段的响应之间的最大时间BWT就是等待时间的一例子,该命令是作为协议数据单元在所述卡中接收的,该响应是由所述卡传输的。包括在管理器GD中的计时器CD用这些由协议层PR提供的参数来进行初始化。
依赖于通讯协议的操作顺序,协议层PR通过时间管理器GD,对计时器CD的激活进行控制,因而对WTX请求的构建进行控制,这避免了协议冲突。这样,通过对有关协议层PR的通讯服务进行调用,而协议层不必精确知道应用层要求的处理时间,对计时器CD中预定数量的时钟脉冲进行倒计时或正计时导致WTX请求的产生。
参照图4中示出的时间管理方法实例,这是对于通过应用层AP进行处理和构建的四种主要类型的协议数据单元APDU提出的,四种类型就是,由终端TE通过链路LI传输到卡CP的没有数据的命令COM和有数据的命令CDO,以及由卡CP通过链路LI传输到终端TE的没有数据的响应RES和有数据的响应RDO。这样,在应用层AP的层面上对时间进行管理的方法包括涉及这四个类型的协议单元COM、CDO、RES和RDO的四个步骤A1到A4;在初始化之后,四个协议单元中的每个都开始进行协议层PR和时间管理器GD之间的相互作用。在初始化期间,明显涉及等候数据并在协议层PR中被限定的上述协议参数被传输到管理器GD,用于对计时器CD进行相应地设定。
应用层AP中A1到A4的循环顺序确保在要被传输和接收的协议单元之间明显没有冲突。
此外,应用层AP具有完全与稍后描述的时间管理器中步骤循环无关的功能性。
当欲在应用层中对没有数据的命令COM进行接收(步骤A1)时,协议层PR在步骤P1对命令的接收进行监测和管理。
如果检测到COM命令,协议层PR在步骤G1中调用(invoke)一用于激活时间管理器GD的过程。在时间管理器中,激活步骤G1在步骤G2中对计时器CD进行初始化,例如通过将其计数CI设定为等于一个代表在智能卡CP所接收的协议单元如COM命令和进行传输的协议单元之间的最大时间BWT的数字[BWT]。
然后,在步骤G3开始进行时钟脉冲的倒计时。循环地在中间步骤G4中,根据每个时钟脉冲,管理器GD将计时器CD的计时CI与参数dT进行比较,以使dT<<[BWT],即定义一与最大时间BWT相比为小的时间,用于传输WTX请求。这样,只要在步骤G4中计时CI大于dT,则就继续进行时钟脉冲的倒计时。如随后参照步骤A3和A4将看到的,只要应用层AP没有产生对COM命令的RES或RDO响应,则继续进行倒计时。
如果在步骤G4中计时CI到达dT,则计数器CD在步骤G5去激活。然后,在随后的步骤G6,管理器GD对应用到协议层PR的等待时间延长WTX请求进行构建并在步骤G7中再次激活计数器CD,该计数器的计时在步骤G2中被复位到CI=[BWT],该步骤G2继续进行步骤G3和G4的循环。在步骤P2对WTX请求进行构建并将其传输至终端TE之后,协议层PR将此作为信号发送至应用层AP,只要不欲对一响应进行传输,该应用层就将维持该WTX请求的产生循环G2到G7。
当欲在应用层对有数据的命令CDO进行接收(步骤A2)时,协议层PR在步骤G8中调用一用来使管理器GD去激活的过程,以使管理器GD停止并由此防止在步骤G9中任何在计数器CD中进行的倒计时,计数器CD可能在对传输数据响应RDO之后处于倒计时过程中。协议层PR在步骤P3中还对CDO命令的接收进行监测和管理。
如果在步骤P3中检测到CDO命令,则协议层PR在一与步骤G1相同的步骤中调用一过程,用于激活时间管理器GD,它在步骤G2中对计时器CD进行初始化,并且在管理器GD中使早已描述的步骤G2到G7开始,同时只要不产生中止计时器CD中倒计时的RES或RDO响应,就可能在步骤P2中对所构建的WTX请求进行传输。
当欲通过应用层对没有数据的响应RES进行传输(步骤A3)时,由于在接收到COM或CDO命令时计时器CD才启动,并且只要应用层没有完成这最后一个命令所产生的处理,该计时器就维持在循环倒计时状态,所以协议层PR在步骤G8中调用一过程,用于将管理器GD去激活,这就使步骤G9中的计时器停止。基本上同时,协议层PR在步骤P4中,通过对RES响应进行压缩打包,对该响应进行传输。
类似地,当欲通过应用层对有数据的响应RDO进行传输(步骤A4)时,协议层PR基本上同时在步骤G8和G9中调用所述用于使计时器GD去激活的过程,并在步骤P5中对通过协议层PR对压缩打包的RDO响应进行传输。
然而,所述步骤P5之后是步骤G1,在该步骤G1中,协议层PR依照步骤G2到G7调用一用于激活时间管理器GD的过程。这是因为,有数据的响应RDO在应用层中不一定是处理的结束,该应用层还可通过传输一个或多个WTX请求来要求时间延长,以便继续进行所述处理,只要未传输一“明确的”RES响应,则会按照至少一个有数据的命令CDO等待由终端传输的数据。
权利要求
1.一种智能卡(CP)类型的实体,具有链接到通信协议层(PR)的应用层(AP),其特征在于它包括与协议层(PR)对接的时间管理器(GD),在等待时间(BWT)期满时,只要数据在应用层中处于被处理的过程中,它就用来基本上周期性地构建通过协议层传输到终端(TE)的等待时间延长(WTX)请求。
2.依照权利要求1的实体,其中时间管理器(GD)包括计时装置(CD),在收到由终端(TE)传输的有或没有数据的命令(COM、CDO)之后,或在通过该实体传输的有数据的响应(RDO)之后,该装置就被激活;在由应用层(AP)等待有数据的命令(CDO)期间或基本上在将有或没有数据的响应(RES、RDO)传输到终端时,该装置就被去激活(G8);并且基本上在每个使延长(WTX)请求传输到终端(TE)的等待时间(BWT)期满时,将该装置去激活然后重新激活(G5-G7)。
3.一种在应用层(AP)层面上管理时间的方法,在依照权利要求1或2的智能卡(CP)类型的实体中该应用层链接到一通信协议层(PR),该方法的特征在于它包括以下步骤-提供时间管理器(GD),与链接到应用层的协议层(PR)进行对接,-响应(P1、P3)于通过终端(TE)传输的有或没有数据的命令,或在对由实体传输(P5)到终端的数据响应之后,通过协议层激活(G1)时间管理器(GD),从而基本上周期性地对通过协议层(PR)传输到终端(TE)的等待时间延长(WTX)请求进行构建,以及-当协议层等待(P3)有数据的命令时,或基本上当协议层对有或没有数据的响应进行传输(P4、P5)时,去激活(G8)管理器(GD)。
4.依照权利要求3的方法,按照该方法,所述激活步骤包括以下周期性步骤用包括在被激活管理器(GD)中的计时装置(CD)对等待时间(BWT)进行倒计时(G3、G4),基本上在等待时间(BWT)期满时,通过该管理器去激活(G5)计时装置并构建(G6)等待时间延长(WTX)请求,以及通过协议层将延长(WTX)请求传输(P2)到终端(TE),以及激活(G7)该计时装置。
全文摘要
一种智能卡(CP)型的实体,具有链接到通信协议层(PR)的应用层(AP),包括与协议层(PR)对接的并包含有一计时装置(CD)的时间管理器(GD),只要数据在应用层中处于被处理的过程中,它就用来基本上周期性地对通过协议层传输到终端(TE)的等待时间延长(WTX)请求进行构建。这样,该协议层就从任何时间限制中释放出来。
文档编号G07F7/10GK1397055SQ0180447
公开日2003年2月12日 申请日期2001年2月2日 优先权日2000年2月3日
发明者P·古特曼, L·邦尼特 申请人:格姆普拉斯公司