專利名稱:智能卡終端側(cè)數(shù)據(jù)和管理框架的制作方法
智能卡終端側(cè)數(shù)據(jù)和管理框架
祖旦 冃爾
智能卡是包含存儲(chǔ)器和處理器的����、類似于計(jì)算機(jī)的、用于處理�����、接收和傳 輸數(shù)據(jù)的電子卡��。除了其緊湊的大小之外,智能卡另外的合乎需要之處在于它 們是防篡改的并采用安全模型����,從而允許安全地?cái)y帶和存儲(chǔ)敏感的個(gè)人數(shù)據(jù)。 因此���,它們經(jīng)常用于標(biāo)識(shí)用途�����、金融交易����、以及安全訪問(wèn)應(yīng)用���。需要或可由數(shù) 據(jù)的安全處理和存儲(chǔ)來(lái)增強(qiáng)的其他應(yīng)用也可以使用智能卡����。
智能卡終端是接受并讀取智能卡上所包含的數(shù)據(jù)并由此訪問(wèn)存儲(chǔ)在該智 能卡上的應(yīng)用程序的設(shè)備��。例如�����,在金融智能卡終端處使用金錢智能卡允許錢 被轉(zhuǎn)移至該智能卡的用戶的帳戶,而插入在位于一設(shè)施處的智能卡終端中的標(biāo) 識(shí)智能卡可向該標(biāo)識(shí)智能卡的用戶提供對(duì)該設(shè)施的訪問(wèn)�����。
當(dāng)前�����,對(duì)于包含一個(gè)或多于一個(gè)應(yīng)用程序的智能卡而言����,難以在終端處發(fā) 現(xiàn)智能卡應(yīng)用程序。終端可能不會(huì)知道由智能卡應(yīng)用程序提供的接口和使用的 協(xié)議���。該發(fā)現(xiàn)問(wèn)題造成了生產(chǎn)終端上的應(yīng)用程序的困難��。此外�����,智能卡的安全 模型并未在終端上實(shí)施。因此���,在終端上實(shí)施智能卡的安全模型���,同時(shí)還允許 該終端獲得運(yùn)行該智能卡的應(yīng)用程序所需的相關(guān)信息的特征是高度需要的�。對(duì) 智能卡和智能卡終端的其他合乎需要的增強(qiáng)包括錯(cuò)誤和使用管理控制���。
概述
智能卡和訪問(wèn)該智能卡的應(yīng)用程序的智能卡終端之間的互操作性由一種
數(shù)據(jù)和管理框架來(lái)提供�。應(yīng)用程序接口 (API)可被寫入該數(shù)據(jù)和管理框架中 作為智能卡終端基礎(chǔ)結(jié)構(gòu)的一部分����。該智能卡終端基礎(chǔ)結(jié)構(gòu)訪問(wèn)、處理并實(shí)現(xiàn) 智能卡上所包含的智能卡應(yīng)用程序��。該API向終端提供關(guān)于智能卡應(yīng)用程序的 必需信息以允許開(kāi)發(fā)相應(yīng)的終端應(yīng)用程序��。該相應(yīng)的終端應(yīng)用程序然后可結(jié)合 該信息以便于終端和智能卡應(yīng)用程序之間的互操作性��、發(fā)現(xiàn)和安全性���。關(guān)于智 能卡的安全模型和策略可由智能卡終端來(lái)實(shí)施���。
提供本概述以便以簡(jiǎn)化的形式介紹將在以下詳細(xì)描述中進(jìn)一步描述的一些概念。本概述并不旨在標(biāo)識(shí)所要求保護(hù)的主題的關(guān)鍵特征或必要特征���,也不 旨在用于幫助確定所要求保護(hù)的主題的范圍�。
附圖簡(jiǎn)述
以上概述以及以下詳細(xì)描述在結(jié)合附圖閱讀時(shí)能夠被更好地理解。各示例 性實(shí)施例在各附圖中示出���,然而可以理解�,各實(shí)施例并不限于此處所描繪的具 體方法和手段�����。在附圖中
圖1是表示示例性計(jì)算設(shè)備的框圖2是表示示例性智能卡終端的框圖3是表示示例性智能卡終端基礎(chǔ)結(jié)構(gòu)的框圖4是表示數(shù)據(jù)和管理框架的框圖5是示出一種智能卡終端應(yīng)用程序和智能卡上的智能卡應(yīng)用程序之間 的互操作性方法的一個(gè)實(shí)施例的流程圖���;以及
圖6是示出一種在智能卡終端上實(shí)施智能卡的安全模型的方法的一個(gè)實(shí) 施例的流程圖�����。
詳細(xì)描述
參考圖1�����,用于實(shí)現(xiàn)本發(fā)明的示例性系統(tǒng)包括計(jì)算機(jī)iio形式的通用計(jì)算
設(shè)備����。計(jì)算機(jī)110的組件可以包括�,但不限于,處理單元120�����、系統(tǒng)存儲(chǔ)器130 和將包括系統(tǒng)存儲(chǔ)器在內(nèi)的各種系統(tǒng)組件耦合至處理單元120的系統(tǒng)總線 121����。系統(tǒng)總線121可以是幾種類型的總線結(jié)構(gòu)中的任何一種,包括存儲(chǔ)器總 線或存儲(chǔ)控制器��、外圍總線���、以及使用各種總線體系結(jié)構(gòu)中的任一種的局部總 線���。作為示例,而非限制��,這樣的體系結(jié)構(gòu)包括工業(yè)標(biāo)準(zhǔn)體系結(jié)構(gòu)(ISA)總 線���、微通道體系結(jié)構(gòu)(MCA)總線�����、增強(qiáng)型ISA (EISA)總線��、視頻電子技 術(shù)標(biāo)準(zhǔn)協(xié)會(huì)(VESA)局部總線和外圍部件互連(PCI)總線(也稱為夾層 (Mezzanine)總線)��。
計(jì)算機(jī)110通常包括各種計(jì)算機(jī)可讀介質(zhì)�。計(jì)算機(jī)可讀介質(zhì)可以是可由計(jì) 算機(jī)110訪問(wèn)的任一可用介質(zhì),并包括易失性和非易失性介質(zhì)�、可移動(dòng)和不可 移動(dòng)介質(zhì)。作為示例而非局限�����,計(jì)算機(jī)可讀介質(zhì)可以包括計(jì)算機(jī)存儲(chǔ)介質(zhì)和通信介質(zhì)�。計(jì)算機(jī)存儲(chǔ)介質(zhì)包括以用于存儲(chǔ)諸如計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)�、程 序模塊或其它數(shù)據(jù)等信息的任何方法或技術(shù)實(shí)現(xiàn)的易失性和非易失性、可移動(dòng)
和不可移動(dòng)介質(zhì)�����。計(jì)算機(jī)存儲(chǔ)介質(zhì)包括但不限于��,RAM����、 ROM、 EEPROM���、 閃存或其它存儲(chǔ)器技術(shù)�����、CD-ROM�����、數(shù)字多功能盤(DVD)或其它光盤存儲(chǔ)��、 磁盒����、磁帶�����、磁盤存儲(chǔ)或其它磁存儲(chǔ)設(shè)備����、或可以用來(lái)儲(chǔ)存所期望的信息并可 由計(jì)算機(jī)110訪問(wèn)的任一其它介質(zhì)。通信介質(zhì)通常以諸如載波或其它傳輸機(jī)制 等己調(diào)制數(shù)據(jù)信號(hào)來(lái)體現(xiàn)計(jì)算機(jī)可讀指令�����、數(shù)據(jù)結(jié)構(gòu)、程序模塊或其它數(shù)據(jù)��, 并包括任意信息傳送介質(zhì)�����。術(shù)語(yǔ)"已調(diào)制數(shù)據(jù)信號(hào)"指的是其一個(gè)或多個(gè)特征 以在信號(hào)中編碼信息的方式被設(shè)定或更改的信號(hào)����。作為示例而非限制,通信介 質(zhì)包括有線介質(zhì)�,諸如有線網(wǎng)絡(luò)或直接線連接,以及無(wú)線介質(zhì)�,諸如聲學(xué)、RF�����、 紅外線和其它無(wú)線介質(zhì)���。以上的任何組合也應(yīng)包括在計(jì)算機(jī)可讀介質(zhì)的范圍內(nèi)��。
系統(tǒng)存儲(chǔ)器130包括諸如ROM 131和RAM 132等易失性和/或非易失性 存儲(chǔ)器形式的計(jì)算機(jī)存儲(chǔ)介質(zhì)����。基本輸入/輸出系統(tǒng)133 (BIOS)包括如在啟 動(dòng)時(shí)幫助在計(jì)算機(jī)110內(nèi)的元件之間傳輸信息的基本例程�����,它通常儲(chǔ)存在ROM 131中����。RAM 132通常包含處理單元120可以立即訪問(wèn)和/或目前正在其上操 作的數(shù)據(jù)和/或程序模塊�����。作為示例而非局限�,圖1示出了操作系統(tǒng)134、應(yīng)用 程序135��、其它程序模塊136和程序數(shù)據(jù)137�。
計(jì)算機(jī)110也可以包括其它可移動(dòng)/不可移動(dòng)、易失性/非易失性計(jì)算機(jī)存 儲(chǔ)介質(zhì)�����。僅作為示例��,圖l示出了從不可移動(dòng)�����、非易失性磁介質(zhì)中讀取或向其 寫入的硬盤驅(qū)動(dòng)器141,從可移動(dòng)��、非易失性磁盤152中讀取或向其寫入的磁 盤驅(qū)動(dòng)器151����,以及從諸如CD-ROM或其它光學(xué)介質(zhì)等可移動(dòng)、非易失性光盤 156中讀取或向其寫入的光盤驅(qū)動(dòng)器155��?���?梢栽谑纠圆僮鳝h(huán)境中使用的其 它可移動(dòng)/不可移動(dòng)、易失性/非易失性計(jì)算機(jī)存儲(chǔ)介質(zhì)包括但不限于�����,磁帶盒���、 閃存卡�����、數(shù)字多功能盤�、數(shù)字錄像帶、固態(tài)RAM����、固態(tài)ROM等等。硬盤驅(qū) 動(dòng)器141通常由不可移動(dòng)存儲(chǔ)器接口���,諸如接口 140連接至系統(tǒng)總線121��,磁 盤驅(qū)動(dòng)器151和光盤驅(qū)動(dòng)器155通常由可移動(dòng)存儲(chǔ)器接口�����,諸如接口 150連接 至系統(tǒng)總線121。
上文討論并在圖1中示出的驅(qū)動(dòng)器及其關(guān)聯(lián)的計(jì)算機(jī)存儲(chǔ)介質(zhì)為計(jì)算機(jī)110提供了計(jì)算機(jī)可讀指令�、數(shù)據(jù)結(jié)構(gòu)、組件�、程序模塊和其它數(shù)據(jù)的存儲(chǔ)。
例如��,在圖1中����,硬盤驅(qū)動(dòng)器141被示為存儲(chǔ)操作系統(tǒng)144、應(yīng)用程序145、 其它程序模塊146和程序數(shù)據(jù)147�。注意,這些組件可以與操作系統(tǒng)134�����、應(yīng) 用程序B5����、其它程序模塊136和程序數(shù)據(jù)137相同,也可以與它們不同����。操 作系統(tǒng)144、應(yīng)用程序145��、其它程序模塊146和程序數(shù)據(jù)147在這里被標(biāo)注 了不同的標(biāo)號(hào)是為了說(shuō)明至少它們是不同的副本����。用戶可以通過(guò)輸入設(shè)備,如 鍵盤162和定點(diǎn)設(shè)備161 (通常指鼠標(biāo)��、跟蹤球或觸摸墊)向計(jì)算機(jī)110輸入 命令和信息�。其它輸入設(shè)備(未示出)可以包括話筒、操縱桿�、游戲手柄、圓 盤式衛(wèi)星天線、掃描儀等�。這些和其它輸入設(shè)備通常由耦合至系統(tǒng)總線的用戶 輸入接口 160連接至處理單元120,但也可以由其它接口或總線結(jié)構(gòu)���,諸如并 行端口�����、游戲端口或通用串行總線(USB)連接�����。監(jiān)視器191或其它類型的顯 示設(shè)備也經(jīng)由接口�����,諸如視頻接口 190連接至系統(tǒng)總線121���。除監(jiān)視器以外����, 計(jì)算機(jī)也可以包括其它外圍輸出設(shè)備,諸如揚(yáng)聲器197和打印機(jī)196,它們可 以通過(guò)輸出外圍接口 195連接��。
計(jì)算機(jī)110可使用至一個(gè)或多個(gè)遠(yuǎn)程計(jì)算機(jī),如遠(yuǎn)程計(jì)算機(jī)180的邏輯連 接在網(wǎng)絡(luò)化環(huán)境中操作���。遠(yuǎn)程計(jì)算機(jī)180可以是個(gè)人計(jì)算機(jī)���、服務(wù)器、路由器�����、 網(wǎng)絡(luò)PC�����、對(duì)等設(shè)備或其它常見(jiàn)的網(wǎng)絡(luò)節(jié)點(diǎn)���,并且通常包括許多或所有以上相 對(duì)于計(jì)算機(jī)IIO所描述的元件��,盡管在圖1中僅示出了存儲(chǔ)器存儲(chǔ)設(shè)備181����。 圖中所示邏輯連接包括局域網(wǎng)(LAN) 171和廣域網(wǎng)(WAN) 173��,但也可以 包括其它網(wǎng)絡(luò)��。這樣的聯(lián)網(wǎng)環(huán)境在辦公室、企業(yè)范圍計(jì)算機(jī)網(wǎng)絡(luò)���、內(nèi)聯(lián)網(wǎng)和因 特網(wǎng)中是常見(jiàn)的�����。
當(dāng)在LAN聯(lián)網(wǎng)環(huán)境中使用時(shí)����,計(jì)算機(jī)IIO通過(guò)網(wǎng)絡(luò)接口或適配器171連 接至LAN170��。當(dāng)在WAN聯(lián)網(wǎng)環(huán)境中使用時(shí)�,計(jì)算機(jī)110通常包括調(diào)制解調(diào) 器172或用于通過(guò)諸如因特網(wǎng)等WAN 173建立通信的其它裝置。調(diào)制解調(diào)器 172可以是內(nèi)置或外置的����,它可以通過(guò)用戶輸入接口 160或其它適當(dāng)?shù)臋C(jī)制連 接至系統(tǒng)總線121。在網(wǎng)絡(luò)化環(huán)境中����,相對(duì)于計(jì)算機(jī)110所描述的程序模塊或 其部分可被儲(chǔ)存在遠(yuǎn)程存儲(chǔ)器存儲(chǔ)設(shè)備中��。作為示例而非局限��,圖l示出遠(yuǎn)程 應(yīng)用程序185駐留在存儲(chǔ)器設(shè)備181上?�?梢岳斫?����,所示的網(wǎng)絡(luò)連接是示例性 的���,且可以使用在計(jì)算機(jī)之間建立通信鏈路的其它手段�。此處所描述的所有或部分方法可以用硬件���、軟件或其組合來(lái)實(shí)施���。當(dāng)用軟 件實(shí)施時(shí),各方法或其某些方面或部分可具體化為程序代碼的形式��,該程序代 碼在由計(jì)算系統(tǒng)執(zhí)行時(shí)使得該計(jì)算系統(tǒng)執(zhí)行這些方法��。該程序代碼可被存儲(chǔ)在 任何如以上所定義的術(shù)語(yǔ)計(jì)算機(jī)可讀介質(zhì)上�。
智能卡終端是訪問(wèn)并處理存儲(chǔ)在智能卡上的應(yīng)用程序的設(shè)備,該智能卡是 包含存儲(chǔ)器和處理器的小型電子卡���。智能卡可類似于計(jì)算機(jī)��,并用于存儲(chǔ)�����、處 理����、接收、以及傳輸數(shù)據(jù)����。智能卡可包含可由智能卡終端來(lái)訪問(wèn)以便進(jìn)行處理 的一個(gè)或多個(gè)應(yīng)用程序。
一示例性智能卡終端200在圖2中示出����。該智能卡終端200可包括諸如計(jì) 算機(jī)110等計(jì)算機(jī)、監(jiān)視器191或其他類型的顯示設(shè)備��、以及智能卡讀取器210���。 智能卡讀取器210用作計(jì)算機(jī)110和諸如圖2所示的智能卡220等智能卡之間 的接口����,從而允許計(jì)算機(jī)110訪問(wèn)并處理智能卡220的應(yīng)用程序230����。
智能卡讀取器210可以是鄰近或非接觸式(contact-less)智能卡讀取器210, 其中智能卡220在讀取器210和卡220之間沒(méi)有任何直接接觸的情況下由智能 卡讀取器210來(lái)讀取��。例如����,鄰近智能卡讀取器210可以在智能卡220被保持 或定位在該鄰近智能卡讀取器210附近時(shí)訪問(wèn)該智能卡220。在一實(shí)施例中���, 可以使用標(biāo)準(zhǔn)ISO 14443來(lái)定義鄰近智能卡220和鄰近智能卡讀取器210以便 與符合標(biāo)準(zhǔn)ISO 14443的其他卡220和讀取器210兼容�。根據(jù)該標(biāo)準(zhǔn)��,鄰近智 能卡讀取器210是射頻識(shí)別(RFID)讀取器��,其包括嵌入的微控制器和磁回路 天線以便讀取智能卡220���。該磁回路天線以13.56 MHz的射頻來(lái)工作�。鄰近智 能卡讀取器210可以在鄰近智能卡220在該讀取器210周圍4英寸范圍內(nèi)的情 況下讀取該卡220����。此外,標(biāo)準(zhǔn)ISO 14443包括四個(gè)部分(i)物理特性����;(ii)射 頻功率和信號(hào)接口����; (iii)初始化和反沖突�;以及(iv)傳輸協(xié)議。
或者���,智能卡讀取器210可以是可插入式(insert-able)智能卡讀取器210���。 如果智能卡讀取器210是可插入類型的,則在智能卡220或該智能卡220的一 部分被插入到該可插入式智能卡讀取器210中時(shí)授予對(duì)該智能卡220的應(yīng)用程 序230的訪問(wèn)��。ISO 7816是描述諸如可插入式智能卡220等接觸式智能卡的建 立的標(biāo)準(zhǔn)��?��?刹迦胧街悄芸?20可根據(jù)標(biāo)準(zhǔn)ISO 7816的要求來(lái)設(shè)計(jì)�,這些要 求包括關(guān)于在卡220和讀取器210之間發(fā)送的消息�����、命令、以及響應(yīng)的內(nèi)容的準(zhǔn)則���;對(duì)卡220中的文件和數(shù)據(jù)的訪問(wèn)方法����;以及用于安全消息通信的方法��。 也可采用其他類型的智能卡讀取器210����,并且不存在對(duì)鄰近智能卡讀取器210
或可插入式智能卡讀取器210的限制�。
智能卡220可包含一個(gè)或多于一個(gè)應(yīng)用程序230。例如����,如圖2所示,智 能卡220包括四個(gè)應(yīng)用程序230: EMV(Europay MasterCard Visa)����、GSCIS/PIV、 eID���、和CAC����。其他應(yīng)用程序230及應(yīng)用程序230的其他數(shù)量也是可能的。此 外�����,智能卡220可包含無(wú)關(guān)的應(yīng)用程序230和/或可改為包含應(yīng)用程序230的若 干變型���。應(yīng)用程序230的任何組合都可被包含在智能卡220上�����。
根據(jù)一實(shí)施例的智能卡終端基礎(chǔ)結(jié)構(gòu)300在圖3中示出��。該智能卡終端基 礎(chǔ)結(jié)構(gòu)300用于訪問(wèn)���、處理、以及實(shí)現(xiàn)智能卡220的應(yīng)用程序230�。此外,基 礎(chǔ)結(jié)構(gòu)300允許管理錯(cuò)誤情況和使用模型�。
智能卡終端基礎(chǔ)結(jié)構(gòu)300可包括用于執(zhí)行各功能的若干裝置、設(shè)備��、軟件 和/或硬件�,包括終端應(yīng)用程序305;數(shù)據(jù)和管理框架310;密碼安全組件320; 附加密碼安全組件325;智能卡基礎(chǔ)密碼服務(wù)器提供者330;智能卡密鑰存儲(chǔ) 提供者335; —個(gè)或多個(gè)卡模塊340 (如所示的卡模塊340a-d);智能卡資源 管理器345; PC/SC-winscard,h 350;以及一個(gè)或多個(gè)讀取器驅(qū)動(dòng)程序(如讀 取器驅(qū)動(dòng)程序355a和355b)����。
密碼安全組件320允許開(kāi)發(fā)者將密碼安全性添加到諸如終端應(yīng)用程序305 等應(yīng)用程序�����。密碼安全組件320允許在安全環(huán)境中通過(guò)例如因特網(wǎng)等非安全介 質(zhì)來(lái)創(chuàng)建及交換文檔和其他數(shù)據(jù)��。附加密碼安全組件325可提供與密碼安全組 件320類似但增強(qiáng)的功能�。在一示例性且非限制性實(shí)施例中��,密碼安全組件320 可以是CryptoAPI��。在另一示例性且非限制性實(shí)施例中��,密碼安全組件325可 以是CNG或下一代CryptoAPI�����。
智能卡基礎(chǔ)密碼服務(wù)器提供者330可用于通過(guò)智能卡模塊340與諸如智能 卡220等各個(gè)智能卡進(jìn)行通信���。智能卡基礎(chǔ)密碼服務(wù)器提供者330可包含用于 確保密碼安全的各密碼標(biāo)準(zhǔn)和算法的實(shí)現(xiàn)����。智能卡基礎(chǔ)密碼服務(wù)器提供者330 可包括動(dòng)態(tài)鏈接庫(kù)(DLL),它可實(shí)現(xiàn)各功能并用作操作系統(tǒng)和該智能卡基礎(chǔ) 密碼服務(wù)器提供者330之間的通信的促進(jìn)器����。
智能卡模塊340可用于通過(guò)經(jīng)由智能卡資源管理器345與各智能卡進(jìn)行通信來(lái)將各特定智能卡的特性轉(zhuǎn)換成對(duì)于智能卡終端接口基礎(chǔ)結(jié)構(gòu)300的統(tǒng)一接
口 。智能卡模塊340可被實(shí)現(xiàn)為DLL�����。智能卡密鑰存儲(chǔ)提供者335用于按照智 能卡終端數(shù)據(jù)基礎(chǔ)結(jié)構(gòu)300的需要來(lái)執(zhí)行各密鑰存儲(chǔ)操作����。
智能卡資源管理器345可負(fù)責(zé)管理對(duì)智能卡讀取器210和智能卡220的訪 問(wèn)的任務(wù)。某些執(zhí)行的功能可包括資源的標(biāo)識(shí)和跟蹤���;跨多個(gè)應(yīng)用程序的讀取 器和資源的分配�;以及對(duì)用于訪問(wèn)在給定智能卡220上可用的服務(wù)的事務(wù)原語(yǔ) 的支持����。智能卡資源管理器345可直接通過(guò)資源管理器API或間接通過(guò)智能卡 服務(wù)提供者來(lái)訪問(wèn)。資源管理器API是提供對(duì)智能卡資源管理器345的服務(wù)的 直接訪問(wèn)的一組函數(shù)�。
智能卡終端基礎(chǔ)結(jié)構(gòu)300的數(shù)據(jù)和管理框架310用于協(xié)助開(kāi)發(fā)和創(chuàng)建終端 應(yīng)用程序305。終端應(yīng)用程序305與智能卡應(yīng)用程序230相對(duì)應(yīng)����。數(shù)據(jù)和管理 框架310還可管理錯(cuò)誤情況以及使用模型以便在智能卡終端200和智能卡220 之間進(jìn)行通信�。此外��,數(shù)據(jù)和管理框架310可以是應(yīng)用程序接口 (API)并且 在一實(shí)施例中���,可負(fù)責(zé)將出錯(cuò)消息傳播到終端應(yīng)用程序305��。根據(jù)一實(shí)施例的 數(shù)據(jù)和管理框架310在圖4中示出��。
該示例性數(shù)據(jù)和管理框架310包括用于執(zhí)行各功能的若干裝置�、設(shè)備��、軟 件和/或硬件���,包括接口組件410、錯(cuò)誤情況管理組件420����、使用管理組件430、 通信組件440�、連接組件450、以及終端策略組件460���。
接口組件410通過(guò)獲得關(guān)于智能卡應(yīng)用程序230的信息來(lái)用作從智能卡終 端200到智能卡應(yīng)用程序230的鏈路�����。關(guān)于應(yīng)用程序230的信息可包括該應(yīng)用 程序230的接口和/或協(xié)議���,其可幫助終端200正確地標(biāo)識(shí)和訪問(wèn)智能卡220 的應(yīng)用程序230���。此外,該信息還可用于通過(guò)使得終端200知道智能卡220的 策略的存在和要求來(lái)實(shí)施該策略��。
對(duì)應(yīng)于智能卡應(yīng)用程序230的相應(yīng)的API可由例如該智能卡應(yīng)用程序230 的廠商或開(kāi)發(fā)者來(lái)創(chuàng)建�,并且相應(yīng)的API可由該廠商或開(kāi)發(fā)者來(lái)寫入數(shù)據(jù)和管 理框架310。接口組件410可使用該相應(yīng)的API來(lái)創(chuàng)建對(duì)應(yīng)于智能卡應(yīng)用程序 230的終端應(yīng)用程序305�����。
錯(cuò)誤情況管理組件420用于檢測(cè)與對(duì)智能卡220的使用相關(guān)的錯(cuò)誤并且在 檢測(cè)到錯(cuò)誤后��,分程傳遞相應(yīng)的出錯(cuò)消息�����。該出錯(cuò)消息可被分程傳遞至通信組件440��。各種錯(cuò)誤可能由智能卡終端200試圖訪問(wèn)智能卡220的智能卡應(yīng)用程 序230而引起�����。例如,卡220可能被不正確地插入到智能卡終端讀取器210中���。 如果該錯(cuò)誤被錯(cuò)誤情況管理組件420檢測(cè)到�����,則該錯(cuò)誤就被相應(yīng)地分程傳遞至 通信組件440�。另一錯(cuò)誤可能在智能卡終端200試圖讀取不在智能卡220上的 應(yīng)用程序230時(shí)產(chǎn)生���。同樣��,錯(cuò)誤情況管理組件420可檢測(cè)該錯(cuò)誤并且然后用 于在檢測(cè)到該錯(cuò)誤后就將一適當(dāng)?shù)某鲥e(cuò)消息分程傳遞至通信組件440���。
使用管理組件430可實(shí)施與智能卡220相關(guān)的使用策略。在一實(shí)施例中�, 使用策略是智能卡220的安全模型��。該使用策略可被包括在關(guān)于智能卡應(yīng)用程 序的信息中并由此可被結(jié)合在被寫入數(shù)據(jù)和管理框架310的相應(yīng)的API中����。使 用策略可取決于例如����,組策略設(shè)置���、本地機(jī)器策略設(shè)置����、或應(yīng)用程序策略設(shè)置����。 使用策略可由可獲得該使用策略并監(jiān)視智能卡220及其應(yīng)用程序230的使用情 況的使用管理組件430來(lái)實(shí)施。如果違反了所定義的使用策略���,則使用管理組 件430可通過(guò)不允許處理所嘗試的動(dòng)作來(lái)實(shí)施該策略�����。此外�,使用管理組件430 可用于在檢測(cè)到違反關(guān)于智能卡220的使用策略后將可以是違反消息的使用信 息分程傳遞至通信組件440�。
用于在智能卡220和智能卡終端200之間進(jìn)行通信的通信組件440可以是 該示例性數(shù)據(jù)和管理框架310的另一特征。如上所述����,錯(cuò)誤情況管理組件420 和使用管理組件430兩者都可將信息分程傳遞至通信組件440����。所接收到的信 息可包括錯(cuò)誤檢測(cè)���、使用策略違反�、或另一種類型的通信�。如果錯(cuò)誤情況管理 組件420檢測(cè)到關(guān)于對(duì)智能卡220的使用的錯(cuò)誤并將該錯(cuò)誤的指示發(fā)送至通信 組件440,則該通信組件440可將該出錯(cuò)消息顯示在智能卡終端200的監(jiān)視器 191上��。該出錯(cuò)消息可包括對(duì)于智能卡220和終端200的用戶的指令��。通信組 件440還可顯示如由使用管理組件430報(bào)告的違反關(guān)于智能卡的使用策略的指 示�。該指示也可被顯示在監(jiān)視器191上。
通信組件440可以在接收到錯(cuò)誤情況或違反使用策略的指示后創(chuàng)建該錯(cuò) 誤或違反的日志條目����。通信組件440可以向應(yīng)用程序發(fā)送一消息,例如��,以便 向該應(yīng)用程序提供錯(cuò)誤情況或使用違反的指示����。例如�����,被發(fā)送至該應(yīng)用程序的 消息可以產(chǎn)生聲音或聲調(diào)以用作該消息已被發(fā)送的警告。
在一實(shí)施例中�����,數(shù)據(jù)和管理框架310還可包括連接組件450�,它可用于在沒(méi)有檢測(cè)到錯(cuò)誤和/或?qū)嵤┦褂貌呗缘那闆r下在智能卡應(yīng)用程序230和相應(yīng)的
終端應(yīng)用程序305之間創(chuàng)建一信道。所創(chuàng)建的信道可以是終端200和卡220之 間的安全信道�����。
終端策略組件460可被包括在數(shù)據(jù)和管理框架310中以便結(jié)合對(duì)智能卡應(yīng) 用程序230的處理的附加策略和/或限制��。例如�����,終端應(yīng)用程序305的開(kāi)發(fā)者可 能希望為特定應(yīng)用程序230建立對(duì)終端200的使用的時(shí)間限制�����。也可結(jié)合其他 策略和/或限制�����。
圖5示出了智能卡終端應(yīng)用程序305和智能卡220上的智能卡應(yīng)用程序 230之間的示例互操作性方法。該互操作性方法可由智能卡終端應(yīng)用程序開(kāi)發(fā) 者來(lái)實(shí)現(xiàn)以便使得終端應(yīng)用程序305與駐留在插入在智能卡終端讀取器210中 的智能卡220上的智能卡應(yīng)用程序230無(wú)縫地操作��。
在505處���,獲得被寫入智能卡終端200的數(shù)據(jù)和管理框架310的API��。該 API對(duì)應(yīng)于智能卡應(yīng)用程序230�。為了創(chuàng)建相應(yīng)的終端應(yīng)用程序305���,使用關(guān) 于該智能卡應(yīng)用程序230的信息���。在510處,從API獲得該信息�����。關(guān)于智能卡 應(yīng)用程序230的信息可包括���,但不限于��,智能卡應(yīng)用程序230的接口����、由智能 卡應(yīng)用程序230使用的協(xié)議、以及智能卡220的安全模型�����。在515處����,通過(guò)例 如數(shù)據(jù)和管理框架310的接口組件410來(lái)將所獲得的關(guān)于智能卡應(yīng)用程序230 的信息結(jié)合到對(duì)應(yīng)于該智能卡應(yīng)用程序230的終端應(yīng)用程序305中����。在通過(guò)結(jié) 合關(guān)于智能卡應(yīng)用程序230的信息來(lái)創(chuàng)建終端應(yīng)用程序305之后,各種補(bǔ)充和 可任選數(shù)據(jù)和管理操作可由數(shù)據(jù)和管理框架310來(lái)實(shí)現(xiàn)�����。
在520處���,可實(shí)施可作為關(guān)于智能卡應(yīng)用程序230的信息的一部分來(lái)獲得 的智能卡220的安全模型�����。在525處��,實(shí)施操作還可包括在終端200處監(jiān)視智 能卡220的使用情況����。該監(jiān)視操作可以與分析智能卡220的安全模型或使用策 略同時(shí)進(jìn)行。在530處�����,由例如使用管理組件430來(lái)執(zhí)行判定�,以便查明所監(jiān) 視的使用情況是否違反該安全模型。在535處�����,如果違反了該安全模型���,則可 分程傳遞違反消息���。該違反消息可例如通過(guò)將消息顯示在諸如監(jiān)視器191等顯 示設(shè)備上、通過(guò)創(chuàng)建該違反的日志條目�����、或通過(guò)將消息發(fā)送至應(yīng)用程序來(lái)分程 傳遞�。例如���,被發(fā)送至應(yīng)用程序的消息可以產(chǎn)生聲音或聲調(diào)以用作該消息已被 發(fā)送的通知?����?蓤?zhí)行分程傳遞出錯(cuò)消息的任何組合���。在分程傳遞違反消息之后,該方法可繼續(xù)回到525以便進(jìn)一步監(jiān)視智能卡
220的使用情況�。如果如在530處所確定的沒(méi)有違反該模型,則還可做出其他 判定以確定是否在稍后的時(shí)間違反了該安全模型���。
在520和/或530之后���,在540處,如果智能卡220沒(méi)有違反安全模型�����, 則可創(chuàng)建智能卡220和智能卡終端200之間的安全通信信道���?�?梢栽趯?shí)施了卡 220的安全模型之后和/或在確定未違反該模型之后形成該信道以使得智能卡 220和終端200能夠安全地進(jìn)行通信并執(zhí)行智能卡220的預(yù)期功能�。例如,在 數(shù)據(jù)和管理框架310確定未違反預(yù)定義安全模型之后��,該安全通信信道可由例 如連接組件450來(lái)創(chuàng)建�。
在545處,智能卡終端應(yīng)用程序可被配置成進(jìn)一步定義終端策略和/或終 端限制�。終端策略組件460可執(zhí)行該配置以建立并結(jié)合對(duì)智能卡220的使用和 /或智能卡應(yīng)用程序230的處理的附加策略和/或限制。該配置可以在520之后���、 在確定未違反智能卡220的安全模型的情況下在530之后��、和/或在540之后執(zhí) 行����。
圖6示出了在智能卡終端200上實(shí)施智能卡220的安全模型的示例方法����。 在610處,從終端基礎(chǔ)結(jié)構(gòu)300的數(shù)據(jù)和管理框架310獲得智能卡220的安全 模型�。從框架310獲得智能卡220的安全模型可包括讀取應(yīng)用于或被寫入該數(shù) 據(jù)和管理框架310的API。智能卡終端基礎(chǔ)結(jié)構(gòu)300的數(shù)據(jù)和管理框架310可 用于協(xié)助開(kāi)發(fā)和創(chuàng)建終端應(yīng)用程序305��。該終端應(yīng)用程序305與智能卡應(yīng)用程 序230相對(duì)應(yīng)�。
在615處����,將該安全模型結(jié)合到被開(kāi)發(fā)成與智能卡應(yīng)用程序230相對(duì)應(yīng)的 智能卡終端應(yīng)用程序305中��。在620處����,確定以査明是否檢測(cè)到可由安全模型 定義的錯(cuò)誤情況。該檢測(cè)可周期性地或連續(xù)執(zhí)行以便檢測(cè)錯(cuò)誤情況��。在625處�, 在620處檢測(cè)到錯(cuò)誤情況之后�����,發(fā)送對(duì)應(yīng)于所檢測(cè)到的錯(cuò)誤情況的出錯(cuò)消息����。 錯(cuò)誤情況管理組件420可執(zhí)行執(zhí)行該錯(cuò)誤情況檢測(cè)并可在檢測(cè)到錯(cuò)誤之后將該 錯(cuò)誤的通知發(fā)送至通信組件440。通信組件440可例如通過(guò)將相應(yīng)的消息顯示 在諸如監(jiān)視器191等顯示設(shè)備上�、通過(guò)創(chuàng)建該錯(cuò)誤的日志條目、或通過(guò)將消息 發(fā)送至應(yīng)用程序來(lái)分程傳遞該出錯(cuò)消息���。例如�,被發(fā)送至應(yīng)用程序的消息可以 產(chǎn)生聲音或聲調(diào)以用作該出錯(cuò)消息已被發(fā)送的通知?����?蓤?zhí)行分程傳遞出錯(cuò)消息的任何組合����。
如可以理解的,所公開(kāi)的實(shí)施例可整體地或部分地在一個(gè)或多個(gè)計(jì)算系統(tǒng) 或設(shè)備中實(shí)現(xiàn)�����。圖1示出了其中可實(shí)施或?qū)嵺`各方面的計(jì)算系統(tǒng)100的一個(gè)示 例的各功能組件����。如此處所使用的,術(shù)語(yǔ)"計(jì)算系統(tǒng)"��、"計(jì)算機(jī)系統(tǒng)"和"計(jì)算機(jī)" 指的是包括能夠執(zhí)行或以其他方式處理程序代碼和/或數(shù)據(jù)的處理器的任何機(jī) 器���、系統(tǒng)或設(shè)備����。計(jì)算系統(tǒng)的示例在不具有任何有意的限制的情況下包括個(gè)人 計(jì)算機(jī)(PC)、小型計(jì)算機(jī)����、大型計(jì)算機(jī)、瘦客戶機(jī)���、網(wǎng)絡(luò)PC��、服務(wù)器�、工 作站����、膝上型計(jì)算機(jī)、手持式計(jì)算機(jī)���、可編程消費(fèi)電子產(chǎn)品、多媒體控制臺(tái)���、 游戲控制臺(tái)����、衛(wèi)星接收機(jī)��、機(jī)頂盒���、自動(dòng)提款機(jī)����、街機(jī)、移動(dòng)電話��、個(gè)人數(shù)字
助理(PDA)����、以及任何其他基于處理器的系統(tǒng)或機(jī)器。術(shù)語(yǔ)"程序代碼"和"代
碼"指的是由處理器執(zhí)行或以其他方式處理的任何指令集���。程序代碼和/或數(shù)據(jù) 可以按執(zhí)行特定功能的例程�、程序����、對(duì)象、模塊���、數(shù)據(jù)結(jié)構(gòu)等形式來(lái)實(shí)現(xiàn)�。
注意����,前述各示例僅是出于解釋的目的來(lái)提供的����,并且絕不旨在被解釋為 限制性的�����。盡管參考各實(shí)施例描述了本發(fā)明����,但可以理解,此處所使用的語(yǔ)言 是描述和說(shuō)明的語(yǔ)言����,而非限制的語(yǔ)言。此外��,盡管此處參考特定裝置��、材料
和示例描述了各實(shí)施例���,但各實(shí)施例并不旨在限于此處所公開(kāi)的細(xì)節(jié);相反�, 各實(shí)施例延及諸如所附權(quán)利要求書(shū)的范圍內(nèi)的所有功能等效結(jié)構(gòu)、方法和使 用。
權(quán)利要求
1. 一種用于智能卡終端(200)的智能卡終端基礎(chǔ)結(jié)構(gòu)(300)���,所述基礎(chǔ)結(jié)構(gòu)(300)包括數(shù)據(jù)和管理框架(310)���,其中所述管理框架(310)包括用于獲得關(guān)于智能卡(220)上的智能卡應(yīng)用程序(230)的信息的接口組件(410);用于檢測(cè)所述智能卡(220)的錯(cuò)誤的錯(cuò)誤情況管理組件(420)�����;用于實(shí)施關(guān)于所述智能卡(220)的使用策略的使用管理組件(430)��;以及用于在所述智能卡(220)和所述智能卡終端(200)之間進(jìn)行通信的通信組件(440)����。
2. 如權(quán)利要求1所述的智能卡終端基礎(chǔ)結(jié)構(gòu)(300),其特征在于�,所述 數(shù)據(jù)和管理框架(310)是應(yīng)用程序接口 (API)。
3. 如權(quán)利要求1所述的智能卡終端基礎(chǔ)結(jié)構(gòu)(300)�,其特征在于,所述 關(guān)于所述智能卡(220)上的智能卡應(yīng)用程序(230)的信息是以下各項(xiàng)中的至 少一個(gè)(i)所述智能卡應(yīng)用程序(230)的接口���; (ii)由所述智能卡應(yīng)用程序(230) 使用的協(xié)議�����;以及(iii)所述智能卡(220)的安全模型�。
4. 如權(quán)利要求1所述的智能卡終端基礎(chǔ)結(jié)構(gòu)(300),其特征在于��,還包括用于向所述數(shù)據(jù)和管理框架(310)提供所述關(guān)于所述智能卡(220)上的 智能卡應(yīng)用程序(230)的信息的卡模塊(340)�。
5. 如權(quán)利要求4所述的智能卡終端基礎(chǔ)結(jié)構(gòu)(300),其特征在于�,還包括對(duì)應(yīng)于所述智能卡應(yīng)用程序(230)并從所述關(guān)于所述智能卡(220)上的 智能卡應(yīng)用程序(230)的信息中創(chuàng)建的終端應(yīng)用程序(305)。
6. 如權(quán)利要求1所述的智能卡終端基礎(chǔ)結(jié)構(gòu)(300)�����,其特征在于�,所述錯(cuò)誤情況管理組件(420)還用于在檢測(cè)到所述錯(cuò)誤后將出錯(cuò)消息分程傳遞到 所述通信組件(440)。
7. 如權(quán)利要求6所述的智能卡終端基礎(chǔ)結(jié)構(gòu)(300)���,其特征在于����,所述 通信組件(440)通過(guò)以下各方式中的至少一種來(lái)分程傳遞所述智能卡終端(200)的出錯(cuò)消息(i)將所述出錯(cuò)消息顯示在顯示設(shè)備(191)上���;(ii)創(chuàng)建對(duì) 應(yīng)于所述出錯(cuò)消息的日志條目�����;以及(iii)將所述出錯(cuò)消息發(fā)送至應(yīng)用程序�����。
8. 如權(quán)利要求1所述的智能卡終端基礎(chǔ)結(jié)構(gòu)(300)�,其特征在于���,所述 使用管理組件(430)還用于在檢測(cè)到違反所述關(guān)于所述智能卡(220)的使用 策略后將使用信息分程傳遞到所述通信組件(440)�。
9. 如權(quán)利要求8所述的智能卡終端基礎(chǔ)結(jié)構(gòu)(300)���,其特征在于����,所述 通信組件(440)通過(guò)以下各方式中的至少一種來(lái)分程傳遞所述違反關(guān)于所述 智能卡(220)的使用策略的指示(i)將所述違反的指示顯示在顯示設(shè)備(191) 上��;(ii)創(chuàng)建對(duì)應(yīng)于所述違反的日志條目�;以及(iii)將所述違反的指示發(fā)送至應(yīng)用程序。
10. 如權(quán)利要求1所述的智能卡終端基礎(chǔ)結(jié)構(gòu)(300)����,其特征在于, 所述數(shù)據(jù)和管理框架(310)還包括用于在未檢測(cè)到錯(cuò)誤或?qū)嵤┧鍪褂貌呗缘那闆r下在所述智能卡應(yīng)用程 序(230)和相應(yīng)的終端應(yīng)用程序(305)之間創(chuàng)建信道的連接組件(450)�����。
11. 如權(quán)利要求1所述的智能卡終端基礎(chǔ)結(jié)構(gòu)(300),其特征在于��, 所述數(shù)據(jù)和管理框架(310)還包括用于結(jié)合關(guān)于所述智能卡應(yīng)用程序(230)的處理的終端策略或限制的終 端策略組件(460)����。
12. —種在智能卡終端應(yīng)用程序(305)和智能卡(220)上的智能卡應(yīng) 用程序(230)之間的互操作性方法,所述方法包括獲得被寫入智能卡終端的框架的應(yīng)用程序接口 (API) (505); 從所述API獲得關(guān)于所述智能卡應(yīng)用程序的信息(510);以及 將所述關(guān)于所述智能卡應(yīng)用程序的信息結(jié)合到所述智能卡終端應(yīng)用程序 中(515)����。
13. 如權(quán)利要求12所述的互操作性方法,其特征在于�����,從所述API獲 得關(guān)于所述智能卡應(yīng)用程序的信息(510)包括獲得以下各項(xiàng)中的至少一個(gè) (i)所述智能卡應(yīng)用程序的接口���;(ii)由所述智能卡應(yīng)用程序使用的協(xié)議����;以及(iii) 所述智能卡的安全模型�����。
14. 如權(quán)利要求12所述的互操作性方法,其特征在于���,還包括 在所述智能卡終端處實(shí)施所述智能卡的安全模型(520)。
15. 如權(quán)利要求14所述的互操作性方法�,其特征在于,實(shí)施所述智能 卡的安全模型(520)包括監(jiān)視所述智能卡的使用情況(525);以及在確定所監(jiān)視的使用情況違反所述安全模型后(530)��,指示違反消息 (535)�。
16. 如權(quán)利要求12所述的互操作性方法,其特征在于�����,還包括 在所述智能卡和所述智能卡終端之間創(chuàng)建安全通信信道(540)���。
17. 如權(quán)利要求12所述的互操作性方法����,其特征在于�����,還包括 將所述智能卡終端應(yīng)用程序配置成進(jìn)一步定義終端策略或限制(545)����。
18. —種在智能卡終端上實(shí)施智能卡的安全模型的方法�,所述方法包括從所述智能卡終端的數(shù)據(jù)和管理框架獲得所述智能卡的安全模型(610);以及將所述安全模型結(jié)合到對(duì)應(yīng)于所述智能卡的智能卡終端應(yīng)用程序中(615)���。
19. 如權(quán)利要求18所述的方法����,其特征在于����,從所述智能卡終端的數(shù) 據(jù)和管理框架獲得所述智能卡的安全模型包括讀取應(yīng)用于所述數(shù)據(jù)和管理框架的應(yīng)用程序接口 (API)。
20. 如權(quán)利要求18所述的方法�,其特征在于,還包括 檢測(cè)由所述安全模型定義的錯(cuò)誤情況(620);以及 在檢測(cè)到所述錯(cuò)誤情況后發(fā)送對(duì)應(yīng)于所述錯(cuò)誤情況的出錯(cuò)消息(625)����。
全文摘要
一種智能卡終端的數(shù)據(jù)和管理框架用于提供該智能卡終端和智能卡之間,具體而言是該終端和該卡各自的應(yīng)用程序之間的互操作性�。應(yīng)用程序接口(API)被寫入該數(shù)據(jù)和管理框架作為通過(guò)智能卡終端來(lái)訪問(wèn)并處理智能卡上所包含的智能卡應(yīng)用程序的智能卡終端基礎(chǔ)結(jié)構(gòu)的一部分。該API將關(guān)于智能卡應(yīng)用程序的信息提供給終端以允許相應(yīng)的終端應(yīng)用程序結(jié)合該信息以便在這兩個(gè)應(yīng)用程序之間進(jìn)行通信�。此外,關(guān)于智能卡的安全模型和策略可由智能卡終端來(lái)實(shí)施��。
文檔編號(hào)G06K19/07GK101490700SQ200780026459
公開(kāi)日2009年7月22日 申請(qǐng)日期2007年7月10日 優(yōu)先權(quán)日2006年7月14日
發(fā)明者S·H·米索 申請(qǐng)人:微軟公司