欧美在线观看视频网站,亚洲熟妇色自偷自拍另类,啪啪伊人网,中文字幕第13亚洲另类,中文成人久久久久影院免费观看 ,精品人妻人人做人人爽,亚洲a视频

在智能卡上加載內(nèi)部應(yīng)用的制作方法

文檔序號:6566849閱讀:164來源:國知局
專利名稱:在智能卡上加載內(nèi)部應(yīng)用的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及智能卡器件,尤其涉及可操作為執(zhí)行存儲在非易失性 存儲器中的應(yīng)用代碼的智能卡器件。
背景技術(shù)
智能卡器件這里的術(shù)語"智能卡,,表示可方便地隨身攜帶并包含能夠安全地與 特別授權(quán)的外部設(shè)備連接并與其交換數(shù)據(jù)的有源內(nèi)部邏輯器件的任何 器件。智能卡有時被稱為"集成電路卡"或"芯片卡"。 一般地,智能卡 包含存儲器、微控制器及其相關(guān)的邏輯存儲器和可執(zhí)行代碼。許多智能卡器件的 一個顯著特征是,通過將訪問限制到由操作系 統(tǒng)和安全邏輯控制的接口 ,它們的存儲的數(shù)據(jù)可得到保護(hù)免受未授權(quán) 的訪問和操縱。秘密數(shù)據(jù)可因此被寫入智能卡并以防止數(shù)據(jù)被智能卡外面的設(shè)備讀取的方式被存儲。國際標(biāo)準(zhǔn)化組織(ISO)公布了諸如 ISO 7816組標(biāo)準(zhǔn)的用于智能卡的機(jī)械和電學(xué)規(guī)范。基于集成電路卡用 標(biāo)準(zhǔn)的智能卡在可應(yīng)用的情況下一般與其相符,但還包含未必在其中 說明的特征。智能卡的區(qū)別一般在于包含的存儲器的數(shù)量、集成電路(IC)、處理復(fù)雜處理的能力、加密方案、電氣接口和機(jī)械布局。 智能卡可被應(yīng)用的目的包含但不限于公共電話卡、在電子收款機(jī)(POS )終端和自動取款機(jī)(ATM )中使用的銀行卡、機(jī)頂盒(set-top box)中的付費(fèi)TV和全球移動通信系統(tǒng)(GSM)終端中的無線電信 運(yùn)營商實現(xiàn)的用戶標(biāo)識模塊(SIM)卡。SIM卡是特別受關(guān)注的,原 因在于(a)它們的較小的形狀因數(shù);(b)它們在斷電時僅一次就 可放置到位;(c)它們的商業(yè)重要性。隨著引入通用移動電信系統(tǒng)(UMTS)作為第三代(3G)歐洲移動電話技術(shù),稱為USIM(UMTS
用戶標(biāo)識模塊或通用用戶標(biāo)識模塊)的新版SIM卡已被引入UMTS 移動網(wǎng)絡(luò)。USIM卡包含使得能夠訪問訂購UMTS的運(yùn)營商網(wǎng)絡(luò)的相 關(guān)信息。SIM和USIM卡均落在智能卡類別內(nèi)。
與移動電話一起使用智能卡在促進(jìn)智能卡的國際傳播方面是特別 重要的。GSM電話利用智能卡作為訪問介質(zhì),這部分是由于在訪問移 動電話網(wǎng)絡(luò)時智能卡允許實現(xiàn)高度的安全性,并且還由于它們通過使 得網(wǎng)絡(luò)運(yùn)營商和服務(wù)供應(yīng)商單獨(dú)地銷售電話和服務(wù),在銷售移動電話 方面提供新的可能性并由此提供顯著的優(yōu)點(diǎn)。
圖1示出現(xiàn)有技術(shù)智能卡結(jié)構(gòu)的例子???4)包含用于與包含時 鐘、用于數(shù)據(jù)傳送的數(shù)據(jù)信號、復(fù)位信號和功率引線的主機(jī)系統(tǒng)連接 的由ISO標(biāo)準(zhǔn)限定的一組引線(1) 。 CPU (3)通過總線接口 (2) 與引線(1)連接。CPU ( 3 )具有到存儲可執(zhí)行代碼的ROM ( 7 )的 區(qū)域、到RAM(5)和主要用于存儲可配置數(shù)據(jù)(例如私人加密密鑰) 的EEPROM部件(6)的通路。為了支持大量的數(shù)據(jù)和/或需求應(yīng)用, 也可提供閃存形式的增強(qiáng)的存儲器容量。
圖2A示出現(xiàn)有技術(shù)的ISO兼容的智能卡(41)和用于與卡接口 的一組八個端子(40)的機(jī)械布局。ISO標(biāo)準(zhǔn)僅限定五個引線,而三 個附加引線被保留用于將來的用途。
圖2B示出現(xiàn)有技術(shù)的SIM或USIM卡的物理形狀因數(shù)。
除了ISO接口以外,已限定其它的智能卡接口。這些附加的接口 通常提供高速數(shù)據(jù)傳送,并主要供高容量存儲卡使用。典型的智能卡 接口包含但不限于安全數(shù)字(SD)、多媒體卡(MMC)和無線/非接 觸接口。最近,已建議將通用串行總線(USB)作為另一潛在的智能 卡用接口。新接口使用保留的ISO引線或者除了或替代ISO標(biāo)準(zhǔn)引線 限定一組新的引線。
圖3示出現(xiàn)有技術(shù)的先進(jìn)智能卡的示例性結(jié)構(gòu)。在該例子中,兩 個內(nèi)部總線(14)和(15)允許通過標(biāo)準(zhǔn)ISO接口 (10)獨(dú)立訪問 CPU (13)以及通過4吏用二次USB接口 (11)訪問閃存模塊(18)。 ROM (9)被用于存儲操作系統(tǒng)和應(yīng)用代碼。分開的總線接口 (16)和(17)允許獨(dú)立地訪問卡資源。兩個單 獨(dú)的應(yīng)用可在這種結(jié)構(gòu)下獨(dú)立地對卡進(jìn)行訪問。例如,具有集成MP3 播放器的移動電話可通過USB總線(ll)訪問內(nèi)部閃存以訪問音樂數(shù) 據(jù),而蜂窩式漫游應(yīng)用可通過使用ISO總線(10)從SIM功能訪問 與漫游有關(guān)的信息。
現(xiàn)代的智能卡操作系統(tǒng)允許新應(yīng)用在卡被分發(fā)給用戶之后被上載 到卡中。這里的術(shù)語"發(fā)布者"表示分發(fā)出于特定的目的或一組目的的 智能卡的任何實體。這里的術(shù)語"用戶"表示使用或嘗試使用特定的智 能卡的任何人。這里使用的"授權(quán)用戶"表示已得到許可或"被授權(quán)"以 使用該出于特定的目的或一組目的的智能卡的人。在許多情況下,智 能卡的授權(quán)用戶是所有人本人,但所有人和授權(quán)用戶不必相同。
用領(lǐng)域:;如,,通過使用智能卡:,使"在因特網(wǎng)商業(yè)和支付中必不4
少的個人安全模塊值得依賴。這些安全模塊可安全地存儲個人密鑰并 執(zhí)行高性能密碼算法??赏ㄟ^具有密碼協(xié)處理器的微處理器以便利的 方式執(zhí)行與安全性有關(guān)的任務(wù)。
隨著新技術(shù)的引入,在智能卡內(nèi)設(shè)置的存儲器的量不斷增加,從 而使得能夠在較小的模具上制造高容量的存儲器。存儲器技術(shù)提高使 得智能卡能夠通過在卡本身上加入高容量閃存支持更多的應(yīng)用。
隨著具有更大的多媒體容量的移動手機(jī)變?yōu)榭捎?,并且隨著服務(wù) 供應(yīng)商開始實現(xiàn)寬帶移動服務(wù),對于安全、可升級和可配置的高容量 存儲器的需要正變得十分迫切。增強(qiáng)的大容量(U) SIM卡的一個例 子是M-Systems, ( Newark, Ca) MegaSIMTM卡模塊。使用MegaSIM, (U) SIM卡賣主可向他們的移動運(yùn)營商顧客提供啟用諸如下載 MMS、 MP3和視頻剪輯、全個人信息管理(PIM)功能性和高分辨 率圖片存儲的各種各樣的先進(jìn)移動服務(wù)的(U) SIM卡。
隨著需要大量存儲器的新應(yīng)用的出現(xiàn),高端移動電話已開始提供 專用的存儲卡用接口以保持這些應(yīng)用需要的數(shù)據(jù)。典型的應(yīng)用包含需 要大量的存儲器以存儲靜止圖片和/或視頻剪輯、MP3文件和多媒體消息傳遞服務(wù)(MMS)消息的集成照相機(jī)。直到現(xiàn)在,存儲卡提供幾 兆字節(jié)(MB)的存儲器,而(U) SIM卡只有幾千字節(jié)(KB)。隨 著包含兆字節(jié)存儲器的MegaSIM的引入,增強(qiáng)的應(yīng)用可利用(U )SIM 卡用于兩種傳統(tǒng)用途以及存儲用于多媒體器件和應(yīng)用的大量數(shù)據(jù)。
總之,在智能卡上運(yùn)行的先進(jìn)操作系統(tǒng)和諸如數(shù)字靜止或視頻圖 片(MPEG文件)、音樂(MP3文件)、游戲的多媒體應(yīng)用的出現(xiàn)以 及對智能卡的更高的存儲器容量的需求為移動網(wǎng)絡(luò)運(yùn)營嘀和服務(wù)供應(yīng) 商打開了各種各樣的新的機(jī)會。
使用智能卡器件執(zhí)行可執(zhí)行代碼
在許多高容量存儲卡中,所設(shè)置的大多數(shù)存儲器是基于NAND閃 存技術(shù)的non-eXecute In Place (XIP)閃存。這種類型的存儲器比基 于EEPROM或NOR閃存技術(shù)的典型非易失性XIP存儲器更便宜和 致密,并提供更高的寫/擦性能。
當(dāng)前,可執(zhí)行代碼被存儲在ROM或基于NOR閃存技術(shù)的嵌入 式閃存中,兩者均能夠直接執(zhí)行代碼。因此,使用非XIP閃存可基于 NAND閃存技術(shù)防止板上處理器直接從內(nèi)部大容量存儲器執(zhí)行代碼。 為了運(yùn)行駐留在該存儲器區(qū)域中的應(yīng)用,應(yīng)用代碼必須從非XIP閃存 區(qū)域被復(fù)制到XIP存儲器區(qū)域。移動代碼需要通過外部設(shè)備或主機(jī)設(shè) 備進(jìn)行外部復(fù)制,其中,外部設(shè)備讀取代碼并將代碼寫回智能卡內(nèi)的 可執(zhí)行存儲器區(qū)域。這種復(fù)制機(jī)構(gòu)通過智能卡接口傳送數(shù)據(jù),但不幸 的是,該智能卡接口意味著相對較慢的性能。另外,上述機(jī)構(gòu)在外部 智能卡接口上暴露可執(zhí)行代碼,從而使代碼在從非XIP存儲器被傳送 到XIP存儲器時易于被監(jiān)視和/或復(fù)制。
目前對于用于執(zhí)行存儲在智能卡器件的非易失性存儲器上的可執(zhí) 行代碼的高性能和安全的智能卡器件存在需求。

發(fā)明內(nèi)容
通過本發(fā)明的幾個方面滿足上述需要。
現(xiàn)在第一次公開用于在接收來自主機(jī)系統(tǒng)的命令時執(zhí)行程序代碼
的便攜式智能卡器件。目前公開的智能卡器件包括至少一個用于向 主機(jī)系統(tǒng)呈現(xiàn)智能卡功能性并用于從主機(jī)系統(tǒng)接收命令的接口;用于 在程序執(zhí)行之前存儲程序代碼的非易失性存儲器(例如,非XIP存儲 器);用于在程序執(zhí)行過程中存儲程序代碼的至少一部分的可執(zhí)行存 儲器;和用于將程序代碼的至少 一部分復(fù)制到可執(zhí)行存儲器中的內(nèi)部 復(fù)制機(jī)構(gòu)。注意,由本發(fā)明的某些實施例提供的目前公開的智能卡器件具有 內(nèi)部復(fù)制機(jī)制,由此滿足通過外部設(shè)備復(fù)制可執(zhí)行代碼的需要。通過 減少或消除通過外部設(shè)備迂回復(fù)制代碼,從非XIP存儲器向XIP存儲 器的代碼傳輸變得又快又安全,因為這不需要在任何智能卡接口上暴 露數(shù)據(jù)。根據(jù)一些實施例,智能卡器件包含內(nèi)部數(shù)據(jù)總線,并且內(nèi)部復(fù)制 機(jī)構(gòu)通過內(nèi)部數(shù)據(jù)總線實現(xiàn)內(nèi)部復(fù)制。在一些實施例中,內(nèi)部復(fù)制機(jī) 構(gòu)僅通過內(nèi)部數(shù)據(jù)總線實現(xiàn)內(nèi)部復(fù)制。根據(jù)一些實施例,智能卡功能性包含SIM功能性和/或USIM功 能性。目前公開的智能卡器件的一個示例性應(yīng)用涉及移動送受話機(jī)。使 用由本發(fā)明的某些實施例提供的智能卡器件,移動服務(wù)供應(yīng)商可將應(yīng) 用預(yù)加載到足以保持大量的應(yīng)用的(U) SIM卡上的非XIP存儲器區(qū) 域中。這些應(yīng)用在智能卡存儲器內(nèi)保持得到保護(hù),避免被移動服務(wù)供 應(yīng)商的顧客復(fù)制或操縱。根據(jù)一些實施例,目前公開的可執(zhí)行代碼的內(nèi)部復(fù)制基于將一個 或更多個附加命令添加到智能卡命令公文包中。這些新命令中的一個 或更多個指示智能卡處理器執(zhí)行從諸如不可執(zhí)行的存儲器的非易失性 存儲器向智能卡內(nèi)部XIP存儲器的復(fù)制操作。根據(jù)一些實施例,非易失性存儲器包含不可執(zhí)行的存儲器。對于在目前公開的智能卡器件中提供的接口的類型或接口的數(shù)量 沒有特定的限制。適當(dāng)?shù)慕涌诎幌抻贗SO 7816兼容的USB接 口、 7816兼容的接口以外的任何接口、 USB接口和MMC接口。在一些實施例中,智能卡器件包含多個接口,其中,第一接口是ISO 7816兼容的接口,第二接口不是ISO 7816兼容的接口。在特定 的實施例中,通過第二接口接收命令。作為替代方案,通過第一接口 接收命令。一旦向可執(zhí)行存儲器復(fù)制程序代碼部分中的至少一些,就可開始 實際執(zhí)行程序代碼。在一些實施例中,器件還包含程序執(zhí)行機(jī)構(gòu),諸 如用于執(zhí)行程序代碼的復(fù)制的部分的內(nèi)部處理器。注意,不希望受任何特定的理論束綽,對于程序的大小超過可用 的可執(zhí)行存儲器的量的情況,僅當(dāng)程序代碼部分中的一些駐留在可執(zhí) 行存儲器中時開始程序執(zhí)行是特別有用的。在開始程序執(zhí)行之后,沒 有駐留在可執(zhí)行存儲器中的程序代碼的需要的部分可根據(jù)需要、諸如 在頁故障(page fault)之后被加載或被復(fù)制到可執(zhí)行存儲器中?,F(xiàn)在首次公開在從主機(jī)系統(tǒng)接收命令時執(zhí)行程序代碼的便攜式智 能卡器件。目前公開的智能卡器件包含至少一個用于向主機(jī)系統(tǒng)呈 現(xiàn)智能卡功能性并用于從主機(jī)系統(tǒng)接收命令的接口 ;用于在程序執(zhí)行 之前存儲程序代碼的非易失性存儲器(例如,非XIP存儲器);用于 在程序執(zhí)行過程中存儲程序代碼的至少一部分的可執(zhí)行存儲器;用于 實現(xiàn)將程序代碼的至少 一部分復(fù)制到可執(zhí)行存儲器的復(fù)制機(jī)構(gòu);和用 于僅當(dāng)復(fù)制的部分的第一子部分駐留在可執(zhí)行存儲器中時開始執(zhí)行程 序代碼的復(fù)制的部分的程序執(zhí)行機(jī)構(gòu)。根據(jù)一些實施例,智能卡器件包含內(nèi)部數(shù)據(jù)總線,并且內(nèi)部復(fù)制 機(jī)構(gòu)通過內(nèi)部數(shù)據(jù)總線實現(xiàn)內(nèi)部復(fù)制。在一些實施例中,內(nèi)部復(fù)制機(jī) 構(gòu)僅通過內(nèi)部數(shù)據(jù)總線實現(xiàn)內(nèi)部復(fù)制。作為替代方案,由復(fù)制機(jī)構(gòu)實現(xiàn)的復(fù)制包含通過主機(jī)系統(tǒng)進(jìn)行外 部復(fù)制。根據(jù)一些實施例,智能卡器件還包含用于在執(zhí)行過程中將程序代 碼的復(fù)制的部分的至少第二子部分從非易失性存儲器(例如,非XIP 存儲器)分頁到可執(zhí)行存儲器的分頁機(jī)構(gòu)。在一些實施例中,分頁的 代碼根據(jù)需要、例如在頁故障后從非易失性存儲器(諸如非XIP存儲
器)被加載或被復(fù)制到可執(zhí)行存儲器中。因此,不是所有的"分頁的,, 代碼都必須在給定的程序代碼執(zhí)行中實際上被復(fù)制或加載到可執(zhí)行存 儲器中?,F(xiàn)在首次公開用智能卡器件執(zhí)行程序代碼的方法。目前公開的方法包括在智能卡器件內(nèi)包含內(nèi)部復(fù)制機(jī)構(gòu);使用內(nèi)部復(fù)制機(jī)構(gòu),將 程序代碼的至少一部分從智能卡器件的非易失性存儲器(例如,非XIP 存儲器)復(fù)制到智能卡器件的可執(zhí)行存儲器;以及, 一旦通過智能卡 器件的接口接收執(zhí)行命令,就執(zhí)行程序代碼的復(fù)制的部分。根據(jù)一些實施例,復(fù)制包含從智能卡器件的不可執(zhí)行的存儲器向 智能卡器件的可執(zhí)行存儲器復(fù)制。根據(jù)一些實施例,僅通過使用智能卡器件的內(nèi)部數(shù)據(jù)總線實現(xiàn)復(fù)制。對于可接收執(zhí)行命令的接口沒有特定的限制。適當(dāng)?shù)慕涌诎?不限于ISO 7816兼容的USB接口 、7816兼容的接口以外的任何接口 、 USB接口和MMC接口?,F(xiàn)在首次公開用智能卡器件執(zhí)行程序代碼的方法。目前公開的方 法包括在智能卡器件內(nèi)包含復(fù)制機(jī)構(gòu);使用復(fù)制機(jī)構(gòu),將程序代碼 的至少一部分從智能卡器件的非易失性存儲器(例如,非XIP存儲器) 復(fù)制到智能卡器件的可執(zhí)行存儲器;以及, 一旦通過智能卡器件的接 口接收執(zhí)行命令,就僅當(dāng)部分中的一些的第一子部分駐留在可執(zhí)行存 儲器中時開始執(zhí)行程序代碼的復(fù)制的部分。根據(jù)一些實施例,從主機(jī)設(shè)備接收執(zhí)行命令。根據(jù)一些實施例,復(fù)制僅包含通過智能卡器件的內(nèi)部數(shù)據(jù)總線進(jìn) 行內(nèi)部復(fù)制。作為替代方案,復(fù)制包含通過主機(jī)設(shè)備進(jìn)行外部復(fù)制。 根據(jù)一些實施例,執(zhí)行包含在執(zhí)行過程中將程序代碼的部分的至 少第二子部分從非易失性存儲器分頁到可執(zhí)行存儲器?,F(xiàn)在首次公開傳輸預(yù)加載的受保護(hù)的可執(zhí)行代碼的方法。目前公 開的方法包括以下步驟向至少一個智能卡用戶提供具有存儲在非易
失性存儲器中的預(yù)加載的受保護(hù)的可執(zhí)行代碼和用于復(fù)制預(yù)加載的受保護(hù)的可執(zhí)行代碼的復(fù)制機(jī)構(gòu)的各智能卡器件;在提供后,通過各智 能卡器件的接口從每個智能卡用戶接收有效的用戶授權(quán)憑證和執(zhí)行命 令;使用各智能卡器件的復(fù)制機(jī)構(gòu),將預(yù)加載的受保護(hù)的可執(zhí)行代碼 的至少一部分從各智能卡器件的非易失性存儲器復(fù)制到各智能卡器件 的可執(zhí)行存儲器;和使用各智能卡器件,執(zhí)行程序代碼的部分。
根據(jù)一些實施例,對于至少一個各智能卡器件,復(fù)制僅包含通過 內(nèi)部數(shù)據(jù)總線進(jìn)行復(fù)制。
根據(jù)一些實施例,對于至少一個各智能卡器件,通過主機(jī)設(shè)備接 收用戶授權(quán)憑證和執(zhí)行命令中的至少一個,并且復(fù)制包含通過主機(jī)設(shè) 備進(jìn)行外部復(fù)制。
現(xiàn)在首次公開具有嵌入在計算機(jī)可讀存儲介質(zhì)中的計算機(jī)可讀代 碼的計算機(jī)可讀存儲介質(zhì),該計算機(jī)可讀代碼用于接收用于執(zhí)行存 儲在智能卡器件的非易失性存儲器中的程序代碼的命令;在內(nèi)部將可 執(zhí)行程序代碼的至少 一部分從智能卡器件的非易失性存儲器復(fù)制到智 能卡器件的可執(zhí)行存儲器;和通過智能卡器件執(zhí)行程序代碼的部分。
現(xiàn)在首次公開具有嵌入在計算機(jī)可讀存儲介質(zhì)中的計算機(jī)可讀代 碼的計算機(jī)可讀存儲介質(zhì),該計算機(jī)可讀代碼用于接收用于執(zhí)行存 儲在智能卡器件的非易失性存儲器中的程序代碼的命令;將可執(zhí)行程 序代碼的至少 一部分從智能卡器件的非易失性存儲器復(fù)制到智能卡器 件的可執(zhí)行存儲器;和僅當(dāng)部分的子部分駐留在可執(zhí)行存儲器中時通 過智能卡器件開始執(zhí)行程序代碼的部分。從以下的詳細(xì)說明和例子,這些和其它實施例將變得十分明顯。


圖1示出智能卡結(jié)構(gòu)的例子。 圖2A示出ISO兼容的智能卡的機(jī)械布局。 圖2B示出SIM或USIM卡的物理形狀因數(shù)。 圖3示出先進(jìn)的智能卡的示例性結(jié)構(gòu)。圖4示出根據(jù)本發(fā)明的一些實施例的智能卡器件。圖5A 5C提供說明復(fù)制和執(zhí)行根據(jù)本發(fā)明的示例性實施例的智能卡器件上的代碼的方法的流程圖。圖6示出用于通過使用分頁機(jī)構(gòu)對可執(zhí)行代碼進(jìn)行分頁的一個示例性實現(xiàn)。圖7提供說明向智能卡用戶傳輸預(yù)加載的受保護(hù)代碼的流程圖。
具體實施方式
本發(fā)明的實施例提供包含用于從非易失性存儲器向可執(zhí)行存儲器 復(fù)制程序代碼的復(fù)制機(jī)構(gòu)的智能卡器件。并且,目前公開的執(zhí)行智能 卡器件上的程序代碼的方法包含從非易性存儲器向可執(zhí)行存儲器復(fù)制 程序代碼。 一般地,從中復(fù)制程序代碼的"非易失性存儲器"是不可執(zhí) 行或非XIP存儲器,但這不應(yīng)被解釋為特定的限制。類似地,注意, 在本發(fā)明的一些實施例中,稱為"可執(zhí)行存儲器"的也是非易失性存儲 器,但這不是特定的限制?,F(xiàn)在將按照特定的示例性實施例說明本發(fā)明。應(yīng)當(dāng)理解,本發(fā)明 不限于公開的示例性實施例。還應(yīng)理解,要實現(xiàn)在所附的權(quán)利要求中 的任何特定一項中要求的本發(fā)明,不是智能卡器件和使用所說明的智 能卡器件執(zhí)行應(yīng)用代碼的方法的每一個特性都是必需的。器件的各種 要素和特征被描述為完全使得本發(fā)明變?yōu)榭赡堋_€應(yīng)理解,在示出和 說明處理或方法的本/>開的整個內(nèi)容中,除非可從上下文清楚地看出 一個步驟依賴于首先執(zhí)行的另一步驟,否則方法的各步驟可以以任何 次序或同時被執(zhí)行。圖4是具有標(biāo)準(zhǔn)ISO接口 (27)和USB形式的高速接口 (28) 的智能卡結(jié)構(gòu)的例子。高速接口主要用于向/從智能卡內(nèi)部大容量存儲 器進(jìn)行高容量數(shù)據(jù)傳送,而ISO接口用于傳統(tǒng)的移動(U ) SIM服務(wù)。 圖4所示的器件通過使用包含但不限于ISO 7816協(xié)議的典型智能卡的 特定協(xié)議的一個或更多個接口與外部或主機(jī)設(shè)備通信。在本例子中, 操作系統(tǒng)和預(yù)加載應(yīng)用駐留在XIP閃存而不是ROM中。
根據(jù)一些實施例,執(zhí)行程序代碼或特定應(yīng)用的命令(20)通過智 能卡外部接口中的一個從外部或主機(jī)設(shè)備被發(fā)送給CPU ( 23 ),從而 指示智能卡器件向智能卡的例如XIP閃存(29)的內(nèi)部XIP存儲器復(fù) 制駐留在非XIP閃存(22)內(nèi)的希望的應(yīng)用中的至少一些。注意,命 令可通過智能卡接口中的任意一個被發(fā)送。命令指的是駐留在大容量存儲器區(qū)域內(nèi)的應(yīng)用文件,并且指示 CPU(23)開始執(zhí)行應(yīng)用或只是復(fù)制應(yīng)用文件的至少一部分。任選地, 智能卡操作系統(tǒng)還校驗在XIP存儲器區(qū)域中存在用于接收應(yīng)用的空 間,并且為了為要被復(fù)制的應(yīng)用騰出空間刪除舊的應(yīng)用或其它數(shù)據(jù)。 在一些實施例中,智能卡CPU —旦接收單獨(dú)的命令就開始執(zhí)行已^f皮加 載到XIP存儲器中的應(yīng)用。在接收(步驟110 )執(zhí)行和/或復(fù)制命令后,CPU ( 23 )從智能卡 的非XIP存儲器(22)讀取應(yīng)用文件的至少一部分(步驟112),并 將應(yīng)用文件的至少一部分復(fù)制(步驟112)到例如XIP閃存(29)的 可執(zhí)行或XIP存儲器中。在一些實施例中,文件復(fù)制操作包含使用內(nèi) 部總線(26)以轉(zhuǎn)送數(shù)據(jù)的內(nèi)部復(fù)制。作為替代方案,或者,另外, 一些實施例通過主機(jī)設(shè)備(未示出)提供外部復(fù)制。在將應(yīng)用代碼的至少一部分復(fù)制到XIP后,包含CPU(23)的智 能卡器件的程序執(zhí)行機(jī)構(gòu)可開始執(zhí)行來自XIP閃存(29)的應(yīng)用。作 為替代方案,程序執(zhí)行可被延遲,并且應(yīng)用可如前面解釋的那樣在接 收單獨(dú)的專用命令之后被執(zhí)行。如這里使用的那樣,駐留在可執(zhí)行存儲器中的應(yīng)用或程序代碼的 "執(zhí)行"包含存儲在可執(zhí)行存儲器內(nèi)的應(yīng)用或程序代碼的至少 一些指令 的執(zhí)行,并且不限于在任何給定時間執(zhí)行存儲在可執(zhí)行存儲器內(nèi)的所 有指令。圖5A 5C提供說明根據(jù)本發(fā)明的示例性實施例的智能卡器件上 的復(fù)制和執(zhí)行代碼的方法的流程圖?,F(xiàn)在參照圖5A,通過智能卡的接 口從主機(jī)設(shè)備接收明確的復(fù)制命令(200)。任選地,操作系統(tǒng)檢查應(yīng) 用是否已駐留在XIP存儲器內(nèi)(210)。如果應(yīng)用沒有駐留在XIP存儲器內(nèi),則應(yīng)用代碼中的一些或全部從非易失性存儲器(例如,非XIP 存儲器)被復(fù)制到可執(zhí)行存儲器(XIP存儲器)(202 )。 一旦從主機(jī) 設(shè)備接收到執(zhí)行命令(220A),就執(zhí)行應(yīng)用代碼(204)。注意,對 可接收執(zhí)行命令(220A)的時間沒有限制,并且,適當(dāng)?shù)臅r間包含緊 挨著復(fù)制(202)之后,或者,替代性地,在某一時間延遲之后,其中, 執(zhí)行被延遲到稍后的時間。圖5B提供說明本發(fā)明的一些實施例的流程圖。如圖5B所示,復(fù) 制和執(zhí)行命令均通過接口從主機(jī)設(shè)備被接收(230),但可以理解,這 兩條命令可以作為復(fù)制和執(zhí)行應(yīng)用代碼的單一命令被實現(xiàn)。在任選地 檢查應(yīng)用是否駐留在XIP存儲器(210)內(nèi)之后,執(zhí)行應(yīng)用(204)。圖5C提供說明本發(fā)明的一些實施例的流程圖。如圖5C所示,從 主機(jī)設(shè)備接收執(zhí)行命令(220B)。根據(jù)圖5C所示的一些實施例,沒 有接收到將應(yīng)用復(fù)制到XIP存儲器的實際的明確的命令。在任選地檢 查應(yīng)用是否駐留在XIP存儲器(210)內(nèi)之后,執(zhí)行應(yīng)用(204)。在一些實施例中,智能卡內(nèi)的XIP存儲器的數(shù)量被限制,并且希 望執(zhí)行具有超過在給定時間可用的XIP存儲器的數(shù)量的尺寸或具有超 過XIP存儲器的總數(shù)量的尺寸的應(yīng)用。為了使得內(nèi)部智能卡處理器能 夠執(zhí)行這些較大的應(yīng)用,本發(fā)明的某些實施例任選地包含增強(qiáng)的分頁 機(jī)構(gòu)。因此,根據(jù)本發(fā)明的一些實施例,當(dāng)應(yīng)用的可執(zhí)行代碼的僅僅 第一子部分駐留在可執(zhí)行存儲器內(nèi)時開始執(zhí)行。在開始執(zhí)行后,復(fù)制 的可執(zhí)行代碼的至少第二子部分被分頁到可執(zhí)行存儲器中(206)。在一些實施例中,該增強(qiáng)的分頁機(jī)構(gòu)作為智能卡操作系統(tǒng)的一部 分被實現(xiàn)。對于這些實施例,復(fù)制機(jī)構(gòu)首先只向XIP存儲器復(fù)制應(yīng)用 的一部分。 一旦智能卡處理器必須訪問沒有被加載到XIP存儲器中的 代碼區(qū)域,應(yīng)用執(zhí)行就被中斷,并且希望的代碼根據(jù)需要被智能卡操 作系統(tǒng)復(fù)制到XIP存儲頁面,從而覆蓋當(dāng)前不需要的另一段代碼或 XIP存儲器中的其它數(shù)據(jù)。為了提供有效的分頁機(jī)構(gòu),可以通過實現(xiàn) 一旦需要新頁就中斷智能卡處理器的邏輯或替代性地通過使用直接存 儲器存取(DMA)機(jī)構(gòu)執(zhí)行復(fù)制操作,通過智能卡硬件支持分頁。
在一些實施例中,分頁機(jī)構(gòu)如果還沒有被智能卡操作系統(tǒng)支持就與應(yīng)用代碼集成;在這種情況下,應(yīng)用被設(shè)計為以大多數(shù)可能有效的 方式固有地支持分頁。圖6示出用于使用分頁機(jī)構(gòu)對可執(zhí)行代碼進(jìn)行分頁的一個示例性 實現(xiàn)。應(yīng)用駐留在諸如非XIP存儲器的非易失性大容量存儲器的存儲 區(qū)域(31)中。運(yùn)行該應(yīng)用的請求被智能卡處理器接收。為了執(zhí)行應(yīng) 用,智能卡處理器必須將應(yīng)用從非XIP存儲器復(fù)制到XIP存儲器區(qū)域 (30);但是,空閑XIP存儲器(30)的數(shù)量不足以包含整個應(yīng)用。 為了克服這種限制,應(yīng)用被分成多個段(33、 34、 35)。包含基本功 能性并且可能包含與分頁相關(guān)的功能的主段(35)被復(fù)制到XIP存儲 器區(qū)域(36)。應(yīng)用的其它段(33)被復(fù)制到XIP存儲器區(qū)域的一部 分(32) , XIP存儲器區(qū)域的該部分被用作可交換區(qū)域(意味著必要 時該區(qū)域中的代碼可在后面與另一應(yīng)用代碼段交換)的。智能卡操作 系統(tǒng)從而可開始執(zhí)行XIP存儲器區(qū)域外面的應(yīng)用。一旦應(yīng)用到達(dá)存在對駐留在例如段(34)的沒有被加載到XIP存 儲器區(qū)域中的段中的數(shù)據(jù)或代碼參考的點(diǎn),智能卡操作系統(tǒng)就將需要 的段(34)加載到XIP存儲器區(qū)域(32)的可交換區(qū)域,以覆蓋以前 加載的應(yīng)用段,例如覆蓋段(33)。本發(fā)明的一些實施例提供將預(yù)加載的受保護(hù)的可執(zhí)行代碼傳輸?shù)?智能卡用戶的方法。在圖7中給出說明傳輸預(yù)加載的受保護(hù)的代碼的 流程圖。如圖7所示,發(fā)布者首先向一個或更多個用戶提供包含駐留 在諸如非XIP存儲器的非易失性存儲器中的預(yù)加載的受保護(hù)代碼的智 能卡器件(300)。在用戶接收智能卡器件后,他可選擇通過提供適當(dāng) 的授權(quán)憑證并通過使用主機(jī)設(shè)備向智能卡器件發(fā)送執(zhí)行命令(302 )執(zhí) 行受保護(hù)的應(yīng)用代碼。 一旦接收執(zhí)行命令,預(yù)加載的受保護(hù)代碼中的 一些或全部從非易失性存儲器被復(fù)制到可執(zhí)行存儲器(304),并且復(fù) 制的代碼被執(zhí)行(306)。任選地, 一些程序代碼在執(zhí)行處理開始后被 分頁到可執(zhí)行存儲器中。注意,本發(fā)明對于可執(zhí)行代碼的復(fù)制(304)沒有特定的限制。在一些實施例中,從非易失性存儲器向可執(zhí)行存儲器的代碼的復(fù)制只是 通過智能卡的內(nèi)部數(shù)據(jù)總線的內(nèi)部復(fù)制。但是,這不是對于本發(fā)明的 每一個實施例的明確的要求。例如,根據(jù)包含向可執(zhí)行存儲器的代碼206的任選的分頁的實施例,并且,根據(jù)圖7所示的實施例,復(fù)制任 選地包含通過主機(jī)設(shè)備進(jìn)行的外部復(fù)制。因此,根據(jù)一個例子,服務(wù)供應(yīng)商可在一組應(yīng)用被提供給顧客之 前將其預(yù)加栽到(U) SIM卡中。預(yù)加載的應(yīng)用代碼被保護(hù)以避免通 過智能卡外部接口被讀?。蝗绻麘?yīng)用未被鎖定,那么只能通過智能卡 處理器執(zhí)行來自該組的應(yīng)用。當(dāng)顧客希望運(yùn)行預(yù)加載的鎖定的應(yīng)用時, 他呼叫服務(wù)供應(yīng)商并請求訂購新的服務(wù)。服務(wù)供應(yīng)商向移動終端發(fā)送 將希望的應(yīng)用解除鎖定的"密鑰";該密鑰可無條件地啟用應(yīng)用有限的 次數(shù)或指定的執(zhí)行次數(shù)。從該時刻到密鑰過期,(U)SIM卡CPU被 啟用以執(zhí)行應(yīng)用。雖然已關(guān)于SIM和(U) SIM卡說明了本發(fā)明的某些方面,但應(yīng) 注意,本發(fā)明還涉及非接觸式的智能卡。在本申請的說明書和權(quán)利要求書中,動詞"包含"、"包括"和"具有"及它們變化中的每一個被用于指示動詞的賓語未必是動詞的主語的構(gòu) 件、部件、元件或部分的完全列表。已通過使用作為例子提供的本發(fā)明的實施例的詳細(xì)說明描述了本 發(fā)明,并且意圖不在于限制本發(fā)明的范圍,說明的實施例包含不同的 特征,不是在本發(fā)明的所有實施例中均需要所有這些特征。本發(fā)明的 一些實施例僅利用這些特征中的一些或這些特征的可能的組合。本領(lǐng) 域技術(shù)人員容易想到凈皮說明的本發(fā)明的實施例的變化和包含在說明的 實施例中注明的特征的不同組合的本發(fā)明的實施例。本發(fā)明的范圍僅 由以下的權(quán)利要求限制。
權(quán)利要求
1. 一種便攜式智能卡器件,用于在從主機(jī)系統(tǒng)接收命令時執(zhí)行程序代碼,該智能卡器件包含a )至少一個用于向主機(jī)系統(tǒng)呈現(xiàn)智能卡功能性并用于從主機(jī)系統(tǒng) 接收命令的接口;b) 用于在程序執(zhí)行之前存儲程序代碼的非易失性存儲器;c) 用于在程序執(zhí)行過程中存儲程序代碼的至少 一部分的可執(zhí)行存 儲器;和d) 用于將程序代碼的所述至少一部分復(fù)制到所述可執(zhí)行存儲器 的內(nèi)部復(fù)制機(jī)構(gòu)。
2. 根據(jù)權(quán)利要求l所述的智能卡器件,其中,所述非易失性存儲 器包含不可執(zhí)行的存儲器。
3. 根據(jù)權(quán)利要求1所述的智能卡器件,還包括e) 內(nèi)部數(shù)據(jù)總線,其中,所述復(fù)制機(jī)構(gòu)操作為僅通過所述內(nèi)部數(shù) 據(jù)總線實現(xiàn)所述復(fù)制。
4. 根據(jù)權(quán)利要求l所述的智能卡器件,還包括e)用于執(zhí)行程序代碼的所述復(fù)制的部分的程序執(zhí)行機(jī)構(gòu)。
5. 根據(jù)權(quán)利要求l所述的智能卡器件,其中,所述智能卡功能性 包含SIM功能性。
6. 根據(jù)權(quán)利要求l所述的智能卡器件,其中,所述智能卡功能性 包含USIM功能性。
7. 根據(jù)權(quán)利要求l所述的智能卡器件,其中,所述智能卡器件具 有多個所述接口,第一所述接口是ISO 7816兼容的接口,第二所述接 口不是ISO 7816兼容的接口 ,并且通過所述第二接口接收所述命令。
8. 根據(jù)權(quán)利要求7所述的智能卡器件,其中,所述第二接口是 USB接口。
9. 根據(jù)權(quán)利要求7所述的智能卡器件,其中,所述第二接口是 MMC接口。
10. 根據(jù)權(quán)利要求1所述的智能卡器件,其中,所述智能卡器件 具有多個所述接口,第一所述接口是ISO 7816兼容的接口,第二所述 接口不是ISO 7816兼容的接口,并且通過所述第一接口接收所述命 令。
11. 一種便攜式智能卡器件,用于在從主機(jī)系統(tǒng)接收命令時執(zhí)行 程序代碼,該智能卡器件包含a) 至少一個用于向主機(jī)系統(tǒng)呈現(xiàn)智能卡功能性并用于從主機(jī)系統(tǒng) 接收命令的接口;b) 用于在程序執(zhí)行之前存儲程序代碼的非易失性存儲器;c )用于在程序執(zhí)行過程中存儲程序代碼的至少 一部分的可執(zhí)行存 儲器;d) 用于實現(xiàn)將程序代碼的所述至少 一部分復(fù)制到所述可執(zhí)行存 儲器中的復(fù)制機(jī)構(gòu);和e) 用于僅當(dāng)所述復(fù)制的部分的第一子部分駐留在所述可執(zhí)行存儲 器中時開始執(zhí)行程序代碼的所述復(fù)制的部分的程序執(zhí)行機(jī)構(gòu)。
12. 根據(jù)權(quán)利要求ll所述的便攜式智能卡器件,還包括f) 內(nèi)部數(shù)據(jù)總線,其中,所述復(fù)制機(jī)構(gòu)操作為僅通過所述內(nèi)部數(shù) 據(jù)總線實現(xiàn)所述復(fù)制。
13. 根據(jù)權(quán)利要求ll所述的便攜式智能卡器件,其中,所述復(fù)制 包含通過主機(jī)系統(tǒng)進(jìn)行外部復(fù)制。
14. 根據(jù)權(quán)利要求ll所述的智能卡器件,還包括 f)用于在所述執(zhí)行過程中將程序代碼的所述復(fù)制的部分的至少第二子部分從所述非易失性存儲器分頁到所述可執(zhí)行存儲器的分頁機(jī) 構(gòu)。
15. —種執(zhí)行程序代碼的方法,該方法包括a) 在智能卡器件內(nèi)包含內(nèi)部復(fù)制機(jī)構(gòu);b) 使用所述內(nèi)部復(fù)制機(jī)構(gòu),將程序代碼的至少一部分從所述智 能卡器件的非易失性存儲器復(fù)制到所述智能卡器件的可執(zhí)行存儲器; 和 C) 一旦通過所述智能卡器件的接口接收執(zhí)行命令,就執(zhí)行程序代 碼的所述復(fù)制的部分。
16. 根據(jù)權(quán)利要求15所述的方法,其中,所述復(fù)制包含從所述智 能卡器件的不可執(zhí)行的存儲器進(jìn)行的復(fù)制。
17. 根據(jù)權(quán)利要求15所述的方法,其中,所述復(fù)制僅通過使用所 述智能卡器件的內(nèi)部數(shù)據(jù)總線被實現(xiàn)。
18. 根據(jù)權(quán)利要求15所述的方法,其中,所述智能卡器件包含 SIM功能性。
19. 根據(jù)權(quán)利要求15所述的方法,其中,所述智能卡器件包含 USIM功能性。
20. 根據(jù)權(quán)利要求15所述的方法,其中,通過ISO 7816兼容的 接口接收所述命令。
21. 根據(jù)權(quán)利要求15所述的方法,其中,通過ISO 7816兼容的 接口以外的接口接收所述命令。
22. 根據(jù)權(quán)利要求21所述的方法,其中,通過USB接口接收所 述命令。
23. 根據(jù)權(quán)利要求21所述的方法,其中,通過MMC接口接收所 述命令。
24. —種傳輸預(yù)加載的受保護(hù)的可執(zhí)行代碼的方法,該方法包括 以下步驟a )向至少一個智能卡用戶提供具有存儲在非易失性存儲器中的預(yù) 加栽的受保護(hù)的可執(zhí)行代碼和用于復(fù)制預(yù)加栽的受保護(hù)的可執(zhí)行代碼 的復(fù)制機(jī)構(gòu)的各智能卡器件;b) 在所述提供后,通過所述各智能卡器件的接口從每個所述智 能卡用戶接收有效的用戶授權(quán)憑證和執(zhí)行命令;c) 使用所述各智能卡器件的所述復(fù)制機(jī)構(gòu),將預(yù)加栽的受保護(hù)的 可執(zhí)行代碼的至少 一部分從所述各智能卡器件的所述非易失性存儲器 復(fù)制到所述各智能卡器件的可執(zhí)行存儲器;和d) 使用所述各智能卡器件,執(zhí)行程序代碼的所述部分。
25. 根據(jù)權(quán)利要求24所述的方法,其中,對于至少一個所述各智 能卡器件,所述復(fù)制僅包含通過內(nèi)部數(shù)據(jù)總線進(jìn)行復(fù)制。
26. 根據(jù)權(quán)利要求24所述的方法,其中,對于至少一個所述各智 能卡器件,通過主機(jī)設(shè)備接收所述用戶授權(quán)憑證和所述執(zhí)行命令中的 至少一個,并且所述復(fù)制包含通過所述主機(jī)設(shè)備進(jìn)行外部復(fù)制。
27. —種執(zhí)行程序代碼的方法,包括a) 在智能卡器件內(nèi)包含復(fù)制機(jī)構(gòu);b) 使用所述復(fù)制機(jī)構(gòu),將程序代碼的至少一部分從所述智能卡 器件的非易失性存儲器復(fù)制到所述智能卡器件的可執(zhí)行存儲器;和c) 一旦通過所述智能卡器件的接口接收執(zhí)行命令,就僅當(dāng)所述部 分的第 一子部分駐留在所述可執(zhí)行存儲器中時開始執(zhí)行程序代碼的所 述部分。
28. 根據(jù)權(quán)利要求27所述的方法,其中,所述復(fù)制僅包含通過所 述智能卡器件的內(nèi)部數(shù)據(jù)總線進(jìn)行的復(fù)制。
29. 根據(jù)權(quán)利要求27所述的方法,其中,從主機(jī)設(shè)備接收所述執(zhí) 行命令,并且所述復(fù)制包含通過所述主機(jī)設(shè)備進(jìn)行外部復(fù)制。
30. 根據(jù)權(quán)利要求27所述的方法,其中,所述執(zhí)行包含在所述執(zhí) 行過程中將程序代碼的所述部分的至少第二子部分從所述非易失性存 儲器分頁到所述可執(zhí)行存儲器。
31. —種計算機(jī)可讀存儲介質(zhì),具有嵌入在所述計算機(jī)可讀存儲 介質(zhì)中的計算機(jī)可讀代碼,所述計算機(jī)可讀代碼用于a )接收用于執(zhí)行存儲在智能卡器件的非易失性存儲器中的程序代 碼的命令;b) 在內(nèi)部將所述可執(zhí)行程序代碼的至少一部分從所述智能卡器 件的所述非易失性存儲器復(fù)制到所述智能卡器件的可執(zhí)行存儲器;和c) 通過所述智能卡器件執(zhí)行所述程序代碼的所述部分。
32. —種計算機(jī)可讀存儲介質(zhì),具有嵌入在所述計算機(jī)可讀存儲 介質(zhì)中的計算機(jī)可讀代碼,所述計算機(jī)可讀代碼用于a )接收用于執(zhí)行存儲在智能卡器件的非易失性存儲器中的程序代 碼的命令;b) 將所述可執(zhí)行程序代碼的至少一部分從所述智能卡器件的所 述非易失性存儲器復(fù)制到所述智能卡器件的可執(zhí)行存儲器;和c) 僅當(dāng)所述部分的子部分駐留在所述可執(zhí)行存儲器中時通過所述 智能卡器件開始執(zhí)行所述程序代碼的所述部分。
全文摘要
提供便攜式智能卡器件、使用智能卡器件執(zhí)行程序代碼的方法和包含用于智能卡器件的指令的計算機(jī)可讀存儲介質(zhì)。根據(jù)一些實施例,目前公開的智能卡器件包括用于向主機(jī)系統(tǒng)呈現(xiàn)智能卡功能性并用于從主機(jī)系統(tǒng)接收程序執(zhí)行命令的接口;非易失性存儲器;可執(zhí)行存儲器;用于將程序代碼從非易失性存儲器復(fù)制到可執(zhí)行存儲器的復(fù)制機(jī)構(gòu);和用于執(zhí)行程序代碼的程序執(zhí)行機(jī)構(gòu)。適當(dāng)?shù)慕涌诎幌抻贗SO 7816兼容的接口、USB接口和MMC接口。在一些實施例中,智能卡功能性包含SIM功能性和/或USIM功能性。任選地,程序代碼的執(zhí)行僅當(dāng)復(fù)制的可執(zhí)行代碼的一部分駐留在可執(zhí)行存儲器中時開始。公開了向智能卡用戶傳輸預(yù)加載的受保護(hù)的可執(zhí)行代碼的方法。
文檔編號G06K19/06GK101147161SQ200680009468
公開日2008年3月19日 申請日期2006年3月19日 優(yōu)先權(quán)日2005年3月24日
發(fā)明者丹尼·達(dá)瑞爾, 米沙爾·阿格米 申請人:晟碟以色列有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1
渭南市| 奉新县| 阆中市| 理塘县| 怀宁县| 乌拉特后旗| 武山县| 大竹县| 垫江县| 沙雅县| 策勒县| 克东县| 喀喇沁旗| 万载县| 鄂尔多斯市| 离岛区| 洪江市| 泰和县| 四川省| 类乌齐县| 焦作市| 灵山县| 黄龙县| 睢宁县| 恩施市| 资中县| 高要市| 扶沟县| 南平市| 嘉善县| 霍城县| 通化县| 固镇县| 梨树县| 万安县| 兴化市| 芜湖市| 图片| 清水河县| 怀安县| 正安县|