专利名称:因特网集成电路卡系统的制作方法
技术领域:
本发明涉及本发明涉及到集成电路(IC)卡,更具体地涉及到信息处理IC卡或智能卡,这些卡适用于与因特网和其它信息处理网络之间的信息交互。
2.先有的相关技术现代微电子技术,特别是使用IC卡形式的集成电路进行信息的存储和处理的技术的迅猛发展影响到了日常生活的每个方面。当今,几乎所有的行业都在使用着一些IC卡,比如说金融业、运输业、邮政、电信、商业以及教育界等。自从十九世纪七十年代初IC卡发明以来,功能上它已经从最基础的信息存储设备,也就是平常的IC存储器卡,发展成了有信息处理能力的设备,也就是平常说的智能IC卡,以下称为智能卡。
为了实现智能卡长远的综合商业用途,国际标准化组织建立了一套全球性行业标准,为智能卡的生产、利用和操作制定了进一步统一的规范。特别是ISO标准7816,它包括了智能卡非应用类的规范物理特性、输入/输出(I/O)连接的尺寸和位置、电子信号以及信息传输协议、和寄存程序,而ISO9992标准又包括了应用类的规范,如概念、系统结构、功能、指令和控制,公共的数据和加密数据交换,还有可靠性和安全性验证等。典型智能卡的硬件构造如
图1所示,包括标准ISO接触性接口80,举例来说ISO-7816触点,带有与内部的总线84相连的I/O总线82的输入/输出接口,而内部的总线84除了与EEPROM,ROM和RAM相连,还与微处理单元(MPU),编码算法单元(CAU)和安全逻辑(SL)相联。
标准化的实施赢得了智能卡市场接受和扩展——各行各业向单一用户发行智能卡的数量可怕地增加着。但是,这一种增加也会逐渐降低所发行的每一张智能卡的方便性,因为各行业为了提高竞争力会产生、应用、分发多种卡,最终用户体验到的是由此产生的差异和数量所带来的混乱和障碍。同时,自从法国的Roland Moreno和日本的Arimura分别构思出了最初的发明后,在世界范围内公开的智能卡相关专利已超过了1600个。大多数近年公开的专利已经对特殊单用户智能卡作出了设计上的改进和技术上的提高。这些改进包括新应用、物理内部连接能力的提高,信息存储增强、信号处理的改进和数据传输和接收功能的增强,比如保密性、完整性、可访性、认证性和耐久性,如PCT中公开的种种专利WO93/20538(1993年10月);94/11969(1996年5月);96/15603(1996年5月);96/25814(1996年8月);97/16896(1997年5月)以及97/16904(1997年5月),但很少有专利解决及涉及到由相同或不同的发行者和制造商为相同或不同的目的发行多重智能卡所带来的问题。
3.解决的问题因此在现有技术中存在一个问题使很多用户更方便地使用单张智能卡,且这样的智能卡易于由不同的发行商和制造商提供。
4.目标因此本发明的目标就是提供一种智能卡的设计,为众多用户以及各种发行者、制造商提供了使用和应用的方便。
本发明的另一个目标就是设计这样一种智能卡结构,对于众多用户以及各种发行者、制造商,它使智能卡在处理能力方面具有方便性并增加了功能。
本发明进一步的目标就是提供一种智能卡系统,在因特网和电子商务应用方面,提供高层次的信息安全和处理功能。
发明概述本发明通过改善智能卡的结构,将任意数量的智能卡集成在单张IC卡中(在下文中所提到的I2C卡,这里I2C代表智能IC的互联网络)使它具有新的更强的处理能力,来解决智能卡在方便性方面的问题。结构的改进包括了一个卡和一个结构系统,一个I2C卡系统,I2C卡系统专为互联网络和在同一张单卡上集成多个独立的智能IC而设计的,一个I2C卡,该I2C卡系统在硬件上由三大部分组成ⅰ) 微服务器单元,ⅱ)集成和互联网络智能卡IC电路(I2C电路),ⅲ)输入/输出电路和系统。使用微服务器,这样一张I2C卡就可以将任意数量的独立智能IC集成到一张单卡上,而上述独立智能IC可能是由相同或不同的制造商制造的和/或为相同或不同的应用而发行的。做这样的集成,就目前的智能卡而言,可能需要或无需改变数据结构或保密编码过程,而I2C卡就应绝对保持发行在I2C卡中的每一张单独智能卡的保密性、完整性、可访性、可靠性和耐久性等功能,还要保持并符合行业标准。更重要的是本发明的I2C卡增强了保密性、完整性、可访性、可靠性和耐久性等操作功能,同时又使单个用户、发行商、制造商可以将他们现有的操作扩展到因特网或其他信息处理网络结构中。本发明从根本上与现有操作的智能卡兼容,同时为达到商业操作能力的新高度,为多用户、多存取数据处理功能提供了开放式结构,包括在两个或更多的不同的商户、发行者和智能IC制造者之间进行安全数据交易和传递,并且对于用户和服务提供者来说,本发明增强了安全数据传输和处理能力,任何定义的程序都可以由用户、发行商和制造商在任何状态下独立、联合或互动式地进行严密的控制和监视。
附图简述参考附图,本发明将作以下的具体描述图1是说明以前技术的智能卡IC的结构构造的示意框图。
图2是说明与本发明一致的I2C卡IC的结构构造。
图3是依照本发明有一个微服务器单元(MSU)和随机排列的智能卡IC子集的典型I2C卡系统结构的图解。
图4是依照本发明的图3中MSU结构的示意框图。
图5是说明依照本发明的I2C卡系统的印刷电路板(PCB)结构构造的示意图。
图6是依照本发明的I2C卡集成电路类型的结构构造的示意图。
图7是依照本发明的I2C卡接口设备,即IC卡读写器(R/W)构造的示意图,这是对于I2C和PC工作站而言的。
图8是依照本发明在图7中的构造,是I2C卡输入/输出接口电路以及I2C卡操作系统(COS)的典型结构示意图。
图9是依照本发明的I2C卡操作系统(COS)指令控制信号的编码结构示意图。
图10是依照本发明的I2C卡接口设备(即IC卡读写器)与图7中的PC机工作站之间的通信协议的编码结构。
图11是依照本发明的典型I2C卡COS算法,包括I2C卡接口设备,即IC卡读写器与图8中的I2C卡间的通信协议。
图11A是根据本发明的图11的COS算法的子程序流程图。
图12是根据本发明的图8的I2C卡系统的IC卡读写器典型通信协议流程图。
图13是依照本发明的IC卡读写器的典型COS算法流程图,这个算法包括IC卡读写器和PC工作站之间的通信协议。
图14依照本发明,是PC机工作站的典型COS算法流程图,这个算法包括IC卡读写器和PC工作站之间的通信协议。
优选实施方案详述本发明为当前多个制造商,比如摩托罗拉、德州仪器、Catalyst和爱特梅尔、日本的NEC,OKI,东芝和日立或欧洲的西门子,Gemplus,Solatic,Schlumberger,菲利普和STM,和不同的应用发行商,比如银行和金融集团,运输公司、电讯公司,发行的大量智能卡所带来的智能卡重复发行问题提供了解决之道。本发明通过将所有的智能卡真正集成到一张IC卡上来解决发行问题,也就是I2C卡,这里的I2C卡代表智能IC的互联网络。
在先前的典型智能卡IC硬件结构里,(如图1所示),一组符合ISO-7816接口协议的触点80通过输入/输出(I/O)接口82连接到总线84,与微处理器(MPU),编码算法单元(CAU)和安全逻辑(SL)以及EEPROM,ROM和RAM进行通信。相比较,本发明的一个典型I2C卡硬件系统结构如图2和图3所示,它是由三大部分组成ⅰ) 微服务器单元(MSU)90;ⅱ)智能卡集成和互联电路(I2C电路)91,这里面就包含了一组智能卡IC(Scij=SC11,SC12, ……SC1m和SCm1,SCn2……SCnm);ⅲ )输入/输出电路和系统81。
更具体的是,ⅰ)如图2-4所示,带有外部输入/输出控制接口(EI/OC)90A、内部输入/输出控制接口(Ⅱ/OC)90B以及一个可移动的中央处理器CPUv(MCPUv这里 的微服务器单元(MSU)90控制、监视、维护、防护并管理着日常安排应用环境和输入输出互访能力以及I2C卡中的智能IC(SCij)的所有相关功能。对于智能卡IC的任意子集SK(这里子集SK是能力子集P中的一个元件,P有2T个元件,而T就是I2C卡中所含智能IC的总数,典型的系统结构如图2所示,SK={Scij这里 这里 ,MSU90相当于是一个互联网络服务器,它通过I2C卡内部总线85以及其智能卡IC中触点80、I/O接口82和总线84将由一组触点80而来的符合ISO定义的标准输入/输出信号IX83,和/或非标准的信号输入/输出IY86与I2C卡电路中91中的智能IC相连。这些输入/输出使用带有IC卡读写器的I2C卡操作系统(COS),通过可控制的接触式或非接触式接口系统80,83以及86(带有I2C COS的外部装置和控制接口系统,总称为I2C卡接口装置81)和MSU90,从外部接口装置81与智能卡IC相连,所述卡读写器(R/W)92连接到计算机、工作站或服务器93,所述MSU90相当于I2C系统91与外部网络系统之间的一道安全门,如图3所示。可以根据应用的要求和客户的选择来定义、设置每个子集Sk、智能IC元件的共享的功能特征;同时MSU的设计也将保持每一张单独智能IC的数据结构的独立性和完整性,这样维护了相关应用的保密性、完整性、可访性、可认证性和耐久性。智能卡IC的子集Sk中的所有元件(Scij,这里i=1,2,…,n;j=1,2,…,m;而n和m可以相对于智能卡IC里T的数量来随机安排)都具有由IC卡制造商、商户以及用户所定义的共同应用功能特性。
MSU90在软件和硬件结构上都为相同或不同的智能卡IC提供了一个开放和交错的网络平台,而所述的智能卡IC是在不同的应用领域中由多个智能卡IC制造商、商户或用户设计、开发以及制造出的。MSC90可以用子集Sk中的公用功能特性将单个智能IC交织起来交使之成为网状。而子集Sk中的常用功能特性可以使用I2C卡接口设备81(包括电脑、工作站或服务器93)通过在线或离线的方法来定义和配置。通过使用MSU90对I2C电路91中的智能卡IC输入/输出的数据和应用资料以及I2C电路91中的智能卡IC之间输入/输出的数据和应用资料进行筛选、监视、管理、防护以及控制,MSU90增强扩展了I2C卡的应用能力及通用性。比如,如图5所示,I2C卡系统PCB电路的实施方案包含PCB盒87和可伸缩性接口88,或如图6所示的带有集成电路89的实施方案。MSU90适合于为I2C卡提供中央信息处理、计算和系统管理能力,使得硬件资源管理、通信管理、应用控制管理以及安全控制管理等网络功能能达到高通用性和高效率。比如像防火墙和军事隔离区等环境的网络安全控制都可以在MSU90里通过用户、商户和发行人定义选择的各个智能IC的访问程序来实现。现有的因特网系统或局域网服务器的普通特性都可应用于MSU90,并在MSU90中实现。
现在转入I2C卡系统结构的第二部分——ⅱ)智能卡集成和互连电路(I2C电路)91,它构成为信息处理能力的网络构成,不管其物理连接方法是怎样的,比如连接的路径是从触点80开始,通过总线82,84,和85,它都有以下的特性a)I2C电路网络设计为一个小型化的局域网(LAN),如图5所示的一个带有可伸缩的接触性或非接触性接口88的印刷电路板(PCB)盒87实现,或者如图6所示的在卡89上的集成电路89来实现或以其它硬件方式实现。能在无源模式和有源模式下操作。当功能模式处于无源状态时,网络只能通过使用I2C卡接口装置来操作和运行;而当其功能模式处于有源状态时,就可以用其自身的电源或其它电源设备来互动式地持续地操作并运行网络。这个网络具有LAN的所有应用功能或必需的特性。
b)当电路网络通过I2C卡接口装置(包括电脑终端或工作站或应用系统服务器93以及在图7和图8中所看到的IC卡读写器92)与其它电脑网络相连时,它可以像一个简单的因特网一样运行。可以将这个网络设计成为一种处理、管理并满足所有因特网系统指标和要求(比如信息处理、管理、类似于TCP/IP协议的控制特性、外围驱动设备指标以及在信息共享、处理和计算时所要的网络环境管理指标)的一种网络。
c)无论何时,在线或离线,在有源模式下或无源模式下,使用或未使用I2C卡接口装置81时,典型的网络能监视并存储其过去访问和处理过的数据、网络运行信息。受权的用户和/或商户可以通过I/O口83,86和总线85和/或通道94,95从I2C电路91的MSU90里安全地恢复信息以实现瞬间的反馈和控制,这些电子数据都存储在MSU90里且都是共享的常用数据。
d)能在结构上对电路网络进行分割,这样用户和商户就能可靠、安心地重组网络结构并对网络进行重新配置这样就可将任意子集Sk中的智能IC元件重组入由商户或用户所定义的具有共同操作功能和特性的新的子集中(见图3和图7——图14)。无需物理改变I2C卡硬件,只需依据LAN中的智能卡IC元件的数量, 比如子集Sk,和/或依据LAN的数量,比如包含在I2C电路91中的子集的数量,通过软件来重新配置网络。而这些元件的数量和子集的数量可以由用户和/或商户实时存取并进行信息交互(如图7-14)。这样的网络真正地为可控制和可配置因特网系统提供了一个开放的结构,允许用户的应用提供者之间的应用集成和商务合作、联合。
e)如图3所示的任何子集、I2C电路系统中如图1所示的单个智能卡IC元件在其数据结构、信息处理能力和智能卡的所有特性功能(包括其保密性、完整性、可访性、可认证性和耐久性)方面都是独立和完整的。网络的能力对每一张智能卡的特性和功能进行了最安全的保证。
f)为了提高智能卡的应用并增加其功能,可以如图8——14所示一样,在I2C卡操作系统(COS)中物理实现I2C电路网络的性能和特性。由于I2C卡具有更大的操作能力和通用性,这样的网络在硬件(如图5和图6所示实现的具体实施例)和软件(用COS来更新和优化目前的IC卡系统中的软件)设计和开发方面提供了挑战的机遇。本发明操作最佳模式的特殊应用将在以下段落中进行典型描述最后I2C卡结构的第三部分ⅲ)输入/输出(I/O)电路和系统81,如图3所示,这是一个物理系统,正如图7中看到的一样,它包含了IC卡读写器92,外部网络可访问终端(如电脑、工作站或系统服务器93),还有图8——14中表示的I2C COS,用于完善并实现I2C卡和如因特网这样的外部网络之间多个输入/输出访问的最大信息流。I/O电路是I/O系统或I2C卡接口装置81的一部分,它可能包括了ISO定义的接口或是类似的连接装置,比如图8所示的通道94和95,与一个或多个外部接口装置和网络相连。I/O系统是一个可控接口系统——就象图8中P01-08所示的一样,它将外部系统的信号与I2C系统相连。I/O系统包括用于I2C的象元件92——95一样的硬件、如P01-P08一样在网络相连环境里实现和控制信息流动和处理的软件方式。I/O系统的功能之一就是当元件92和93的电源接通时,使制造商能改变I2C卡系统91中智能IC的总数量,而整个过程是在控制下进行的,这个功能就叫“热拔插”。可将I/O系统设计为去满足I2C应用指标,例如用于IC卡的ISO7816,或其它能完成其物理接口和实现信息处理、运算和指令控制的要求。
以上已就本发明的普遍实现方式和其结合作出了描述,现在转入对本发明的最佳操作模式,并对其进行应用举例双层集成的I2C卡系统如图6所示的集成电路89的I2C卡系统可以设计成一个双层集成的I2C卡系统。参见图2到4,第一层包括了MSU90,定义为服务器控制层,第二层包括I2C电路91,定义为应用层,信号总线85连接这两层。这两层集成到同一块IC中形成带有连接着MSU90和触点80以及通道83或86的外部I/O接口的I2C卡IC。
带有MSU90的服务器控制层由指令控制区和制造商代码(MC)区(MCZ)和一个熔断(F1)类似结构组成。指令控制区由CPU、外部电路触点80和通道83、86,外部输入/输出控制接口(EI/OC)90A和如图4所示的内部输入/输出控制接口(Ⅱ/OC)90B组成。指令控制程序和服务控制程序可以通过以下方法中的任一种来实现1)当设计生产I2C IC时,制造商可以直接将I2C卡操作系统编程并写入MSU90中的ROM中。
2)为了能在以后执行在MSU90中用I2C COS在ROM写入和编程,可以设计一个在以后熔断的熔丝来保护已写入ROM的内容。和3)用EEPROM来对I2C COS进行多次擦除和编程。
用MCZ来测试I2C中的IC,当熔断F1之前MC是可读的,而编辑过MC信息并熔断F1之后,MCZ就不能再擦除了。
如图2图3所示的应用层91由多个区组成,而这些区里又含有独立的智能卡SCij(这里i=1,2, …,n;j=1,2,…m,n和m可根据智能卡IC的总数T来随机组合。)这些智能卡通过SCij的引脚与内部总线85相连。可将这些智能卡设计为一般的存储器IC、逻辑加密存储器IC或CPU IC。要进入这一层就要求第一层90和用户安全层的同时确认。就算能进入这一层,也只允许用户进入一个由制造商指定的特殊区。普遍来说,向指定发行商提供指定的区和智能卡。如果这个发行商能进入指定区进行个性化操作(PO),必须持有从制造商处获得指定区授权码(AC)。在每个区里有两个熔断,一个在MC写入和编辑完成后熔断,另一个在进行完个性化操作后熔断。熔断后,所有数据处于只读状态且不可擦除。
在应用方面,不同种类的智能卡根据不同的应用(比如电话收费、仓储购物和银行操作)来设计并使用。对存储器卡和逻辑加密卡的设计和编程都较易。而就CPU IC卡而言,它的IC-COS就需要用以上所描述的用在第一层I2C COS编程的方法进行对其设计和编程。I2C COS是包括MSU90在内的第一层的指令和控制的核心。当I2C卡被第二个或其它发行商开发和操作时,第一层中服务控制程序就会检验具体发行者的身份(ID)和操作安全权限(OSL)以决定能不能向该发行者开放IC卡读写器92的通信通道和到第二层91进行PO的通道,如图9——14中分别表示出来的一样,用I2C卡、IC卡读写器92和工作站或服务器93的COS算法以及IC卡读写器92和I2C卡89、PC工作站93之间的通信协议来解释I2C卡具体的操作。
图9说明根据本发明,I2C卡操作系统(COS)的指令控制信号的编码结构,这里S是COS指令和控制编码的开始位,C是检测响应和指令信号位,D是数据信号位,A是响应信号位,R/W是读定信号位,P是COS指令和控制编码的停止信号位。
图10说明如图7中所示的I2C卡接口装置,即IC卡读写器92,和PC工作站93之间的通道95的通信协议所用的编码结构,这里ATR是要求准备应答控制信号位,R是应答信号位,ST是被传送数据的位数总和,C是D这个数据信号位之前的指令位,CS是检验和信号位。
图11是图8的I2C卡典型COS算法的操作流程图,所述I2C卡包括在I2C卡接口装置,即IC卡读写器92,和I2C卡之间通道94的通信协议,这里CI是发行商编码,CN是I2C卡系列号,CU是用户安全编码,RU是用户安全编码的确认结果,CO是Sk中的Sij和其它I2C卡COS和功能信息。
图11A是图11中COS算法的子程序流程图。
图12是图8中I2C卡系统中IC卡读写器92的典型通信协议的操作流程图。
图13是IC卡读写器92的典型COS算法的操作流程图,包括IC卡读写器、PC工作站93之间通道95的通信协议。
图14是PC工作站93的典型COS算法的操作流程图,包括PC工作站和IC卡读写器92之间通道95的通信协议,这里GUI是图形用户接口。
在第一层90内使用额外的信息加密和编码算法,在电子商务应用中,I2C卡系统可以使智能卡具有高层次的安全性。
双层混和I2C卡系统对于以上所描述的特殊双层集成的I2C卡系统,在I2C卡设计中改变其硬件,就是现在所描述的双层混合I2C卡系统实施例。如图2到图4中所表示的,双层混合I2C卡系统的第一层包括了MSU90,这层被定义为服务器控制层,第二层带有I2C电路91,被定义为应用层,信号总线85连接着这两层。这个实施例中的两层被区分到两个集成电路中,其中一个由I2C电路IC91组成,另一个由MSU90(包括用于连接触点80外部I/O端口,总线83和86)组成。两个IC通过信号I/O总线85相连。所有其它部分,包括设计、应用程序都是由与前面所描述的双层集成I2C卡系统类似的方式设计而成的,有了混合I2C卡系统,发行者和制造商就可以利用I2C系统的“热拔插”功能来拓宽电子商务的应用。
虽然根据实施方式及其组合对本发明作了描述,但应理解到本发明不只限于这里所述的具体例子,其保护范围定义在所附的权利要求中。
权利要求
1.网络智能卡I2C卡系统,包括将多个独立智能卡IC放置在单张卡上以构成I2C电路;至少有一个ISO定义的标准信号输入/输出IX和一个非标准信号输入/输出IY,用于访所述的I2C电路;在所述的卡上至少有一个微服务器单元(MSU),用以将所述的至少一个ISO定义的标准输入/输出IX和一个非标准信号输入/输出IX与I2C电路中的智能卡IC相连,MSU用作一个互联网络服务器和所说的智能卡IC的安全控制门;至少一个可控制的输入/输出电路装置,能实现外部系统与I2C电路间通过至少一个所述的ISO定义的标准信号输入输出IX和一个非标准信号输入/输出IY及已述的至少一个MSU的信息流和信号处理。
2.如权利要求1所述的系统,其中所述的I2C电路包括至少一个智能卡IC的子集SK,这里子集SK是全集P中的一个元件,P有2T个元件,T是I2C电路中所含智能卡的总数,Sk={SCij这里 2,…,n}, ,这里
3.如权利要求1所述的系统,其中所述的至少一个MSU包括内部和外部的输入/输出控制和信息处理的装置,用于实现对I2C电路中智能卡IC的输入/输出数据和应用资源的存储、筛选、监视、管理、共享、保密和控制。
4.如权利要求1所述的系统,其中所述的至少一个可控制输入/输出电路装置包括带有通信控制装置、使用所述至少一个ISO定义的标准信号输入输出IX和一个非标准信号输入/输出IY连接、处理从外部系统来到I2C电路信号的I2C卡接口设备。
5.如权利要求4所述的系统,其中所述的I2C卡接口装置包括实现外部系统和I2C电路之间的信息流动和信号处理的硬件和软件装置,也包括在系统电源为ON时,能改变I2C电路中智能卡IC的总数T的装置。
6.如权利要求1所述的系统,其中所述的至少一个可控制的输入/输出电路装置,包括至少一个I2C卡接口装置和至少一个带有用户接口控制装置的网络接口系统,用以连接、处理并控制与所述的至少一个I2C卡接口装置进行通信的网络系统的信号。
7.如权利要求1所述的系统,其中所述的I2C电路以及MSU包括可微化于印制电路板(PCB)上的局域网(LAN);所述的至少一个可控制的输入/输出电路装置包括一个能使所述的LAN与外部网络接口的通信装置。
8.如权利要求1所述的系统,其中所述的至少一个的可控制输入/输出电路装置包括与所述的至少一个ISO定义的标准信号输入/输出IX和非标准信号输入/输出IY相连的一组触点。
9.如权利要求8所述的系统,其中对于所述的至少一个ISO定义的标准输入/输出信号输入IX,所述的一组触点由一组ISO标准7816定义的连接点来组成。
10.如权利要求1所述的系统,其中所述的I2C电路包括至少一个在有源模式下通过ISO定义的标准信号输入/输出IX和非标准信号输入/输出IY之一,无需与外部系统进行信息流交换和信号处理的装置。
11.如权利要求1所述的系统,其中所述的I2C电路包括易于进入因特网的装置。
12.如权利要求1所述的系统,其中所述至少一个ISO定义的标准信号输入输出IX包括一组触点,所述的触点包括一个I2C卡接口装置,所述的MSU包括这样一种装置,它可以将独立智能卡IC具有的共同功能特性交织和网络化,子集SK可以通过上面提到的在线或离线方法使用I2C卡接口装置来配置并定义这些共同特性。
13.如权利要求1所述的系统,其中所述的至少一个MSU包括对I2C电路中智能卡IC中输入/输出数据和应用资源进行存储、筛选、监视、管理、共享、保密和控制的装置。
14.如权利要求1所说的系统,其中所述的至少有一个MSU包括向I2C电路提供中心信息控制、运算和系统管理能力的装置。
15.如权利要求1所述的系统,其中所述的至少一个MSU包括实现现有的因特网系统和本地网(LAN)服务器的装置。
16.如权利要求1中所述的系统一样,其中所述的至少一个MSU包括一个I2C卡操作系统(COS)装置,以向在外部系统与I2C电路之间的通信提供通信指令和信息处理控制。
17.如权利要求16所述的系统,其中所述的I2C卡操作系统(COS)装置包括当MSU电源为ON时,能更改并分割I2C电路中的独立智能卡IC中总数T的装置;使用所述的I2C COS装置用在线或离线的方法将I2C卡电路中具有定义在一个子集SK中的相同功能的智能卡IC交织、网络化和配置起来的装置;可更改SK子集中智能卡IC的数量为所述I2C电路中LAN的数量和使用I2C COS装置的LAN的层数的装置;在所述MSU中编入安全措施的装置;在开通I2C电路中的独立智能卡IC的通信和控制前,提供访问控制措施,包括认证用户身份(ID)、发行者操作安全权限(OSL)的装置;为I2C卡应用,对I2C电路中的单张智能卡进行编辑和使能操作的装置;用所述的I2C COS装置控制与I2C卡的通信而实现对I2C电路中单张智能卡IC的检查、选定、修改、读、写、擦除、熔断操作的装置。
18.实现网络智能卡I2C系统的方法,包括以下步骤将多个独立的智能卡IC安排在一张卡上以形成I2C电路;向所述的单卡提供至少一个ISO定义的标准信号输入/输出IX和非标准信号输入/输出IY;在所述的单卡上,用一个MSU将I2C电路的智能卡IC与上述至少ISO定义的一个输入/输出IX和非标准信号输入/输出IY之间相连接,使MSU成为一个内部网络服务器和一个智能卡的保密控制门;和为了实现信息流动和信号处理功能,在外部系统与I2C电路之间通过所述ISO定义的标准输入/输出IX和非标准信号输入/输出IY中的至少一个和所述的至少一个MSU耦接一个可控制的输入/输出电路。
19.如权利要求18所述的方法,其中所述的I2C电路由至少一个智能卡IC的子集SK组成,这里子集SK是全集P中的一个元件,P具有2T个元件,T是I2C系统里所含的智能卡的总数,SK={SCij这里 这里 -1}。
20.如权利要求18所说的方法,其中所述的I2C电路由带有至少一个伸缩接口的印刷电路板(PCB)上的微型局域网(LAN)组成。
21.如权利要求18所述的方法,其中12C电路由集成电路构成。
22.如权利要求18所述的方法,其中所述的至少一个所述的ISO定义的标准输入/输出IX和非标准信号输入/输出IY由一组触点组成。
23.如权利要求22所述的方法,其中一组触点包括一组ISO标准7816的连接点。
24.如权利要求22所述的方法,其中至少一个所述的ISO定义的标准输入/输出IX与外部输入装置相连构成一个I2C卡接口装置,所述的MSU执行将具有在同一个子集SK中的共同功能特性的独立智能IC卡交织和网络化的步骤,这可以通过用所述的I2C卡接口装置在线或离线地进行配置和定义。
25.如权利要求18所述的方法,其中所述MSU完成对于I2C电路中智能卡IC的输入/输出和应用资源进行筛选、监视、管理并控制的步骤。
26.如权利要求18所说的方法,其中所述MSU完成向I2C电路提供中央信息处理、运算和系统管理的步骤。
27.如权利要求18所述的方法,其中所述MSU完成实现现有因特网系统和局域网服务器的步骤。
28.如权利要求18所述的方法,其中所述MSU完成用作一个内部网服务器和一个I2C电路中智能卡IC保密控制门的步骤。
29.如权利要求18所述的方法,其中所述的至少一个可控制输入/输出电路包括一个I2C卡接口装置。
30.如权利要求29所述的方法,其中所述的I2C卡接口装置包括了实现外部系统和I2C电路之间的信息流动和信号处理的硬件和软件。
31.如权利要求30所说的方法,其中当系统的电源是ON时,上述I2C卡接口装置的软件和硬件执行改变I2C电路中智能卡IC的总数T的步骤。
32.如权利要求29所述的方法,其中所述I2C卡接口装置包括控制接口系统和外部输入装置。
33.如权利要求18所述的方法,其中所述MSU执行将具有在子集SK中的共同功能特性的独立智能卡IC交织和网络化的各步骤,而所述IC可以使用I2C卡接口装置进行在线或离线的定义和配置。
34.如权利要求18所说的方法,其中所述的MSU执行对I2C电路中智能卡之间的输入/输出数据和应用资源的筛选、监视、管理和控制的功能。
35.如权利要求18所述的方法,其中所述的MSU由以下几步来构成提供信号总线;至少将一个外部输入/输出控制接口(EI/OC)以及至少一个内部输入/输出控制接口(Ⅱ/OC)连接到所说的信号总线而实现进行内外部输入/输出信号的控制;至少将一个可移动的中心处理单元(MCPUV)连接到所述总线,这里 将RAM、ROM、EEPROM、编码计算单元CAU和安全逻辑SL与信号总线相连,对I2C电路中的智能卡IC间的输入/输出数据和应用资源进行存储、筛选、监视、管理、共享、保密防护以及控制;和将包括I2C卡操作系统(COS)的信息处理装置P01-P02与信号总线相连。
36.如权利要求35所述的方法,其中I2C卡操作系统(COS)的操作步骤包括当MSU电源是ON时,改变并分割I2C电路中智能卡IC的总数T;在线或离线地定义具有在子集SK中共同功能特性的I2C电路的智能卡IC并将它们交织和网络化;更改所述子集SK里智能卡IC的数量为I2C电路中的LAN数量和LAN中层的数量;将安全防护措施编入MSU中;在开放所述I2C电路中的独立智能卡的通信和控制之前,提供访问控制程序,包括对用户身份(ID)的确认、以及对发行者安全操作权限(OSL)的确认;为I2C卡应用,编程使能所述I2C电路中各个智能IC卡的操作;为控制与所述I2C卡系统的通信,对所述I2C电路中的各个智能卡进行检查、筛选、验证、读、写、擦除和熔断操作。
全文摘要
将任意数量的独立智能卡集成到单卡上,改进了智能卡,使之有了更新更强的处理能力,称之为I
文档编号G07F7/10GK1302415SQ99805715
公开日2001年7月4日 申请日期1999年4月30日 优先权日1998年5月1日
发明者张玮 申请人:张玮