專利名稱：一種用于多模智能卡操作系統(tǒng)的方法及裝置的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及智能卡操作系統(tǒng)領(lǐng)域，具體地說是涉及一種用于多模智能卡操作系統(tǒng)的方法及裝置。
背景技術(shù)：
世界范圍內(nèi)3G項(xiàng)目如雨后春筍，全球已有70多個國家的240多個運(yùn)營商正式開始3G商用。在與歐洲、美國各自提出的3G標(biāo)準(zhǔn)的競爭中，中國提出的TD-SCDMA已正式成為全球3G標(biāo)準(zhǔn)之一，這標(biāo)志著中國在移動通信領(lǐng)域已經(jīng)進(jìn)入世界領(lǐng)先之列。從3G廣闊的應(yīng)用空間我們可以看出，依賴3G高速的網(wǎng)絡(luò)帶寬和3G手機(jī)強(qiáng)大的運(yùn)算能力和存儲能力，3G終端必將成為3G時代的個人生活必需品。一方面，對用戶而言，從傳統(tǒng)2G網(wǎng)絡(luò)向3G網(wǎng)絡(luò)遷移過程中，用戶正在使用的各種移動終端都要淘汰？另一方面，中國電信運(yùn)營商在從傳統(tǒng)2G網(wǎng)絡(luò)向3G網(wǎng)絡(luò)遷移過程中，如何保證原有2G網(wǎng)絡(luò)客戶群平滑過渡，降低客戶群流失？如何為通信數(shù)據(jù)量大、傳輸速度快為典型特征的3G網(wǎng)絡(luò)提供存儲數(shù)據(jù)更安全可靠、承載數(shù)據(jù)能力更強(qiáng)的用戶識別模塊？如何在卡片端提供更靈活的下載空間與更可靠的應(yīng)用業(yè)務(wù)下載方式，使運(yùn)營商能夠及時根據(jù)市場情況快速更新用戶使用業(yè)務(wù)。傳統(tǒng)單一模式SIM卡不能完成這種平滑過渡任務(wù)，不具備內(nèi)存動態(tài)管理功能的USIM卡無法靈活地配置下載空間；不具備算法或程序動態(tài)下載功能的USIM卡無法提供更可靠的專用算法下載、無法提供一種應(yīng)用程序下載和程序補(bǔ)丁下載方式，迎合隨時變化的新業(yè)務(wù)下載任務(wù)；不具備數(shù)據(jù)安全備份與內(nèi)核異常管理功能的USIM卡無法在以FLASH為存儲單元的芯片上更穩(wěn)定地運(yùn)行智能卡芯片操作系統(tǒng)。本發(fā)明就是要解決這個重要的問題。

發(fā)明內(nèi)容
本發(fā)明的目的就是為了克服現(xiàn)有只支持單一網(wǎng)絡(luò)智能卡操作系統(tǒng)的不足，提供一種用于不同網(wǎng)絡(luò)動態(tài)切換工作模式以適應(yīng)3GUMTS網(wǎng)絡(luò)、2G GSM和CDMA網(wǎng)絡(luò)等多網(wǎng)融合的智能卡操作系統(tǒng)的方法，并且具備智能卡內(nèi)存空間動態(tài)管理、數(shù)據(jù)安全備份、內(nèi)核異常管理、算法或程序動態(tài)下載功能的USIM智能卡操作系統(tǒng)。
一種用于多模智能卡操作系統(tǒng)的方法，其特征在于所述的方法包括以下步驟移動終端給卡片供電并激活卡片，卡片根據(jù)移動終端發(fā)送的第一條指令自動設(shè)置工作模式，若是3G指令芯片操作系統(tǒng)就設(shè)置成3G的工作模式，若是GSM指令芯片操作系統(tǒng)會設(shè)置2G的工作模式，這樣裝載這種芯片操作系統(tǒng)的智能卡可以識別不同的移動終端使用于3G終端、2G終端或多模終端。
所述智能卡芯片操作系統(tǒng)的工作模式分為四種UTMS Mode、GSM Mode、CDMA Mode、PHS Mode。
所述每個工作模式對應(yīng)唯一一個工作目錄，UTMS Mode對應(yīng)USIM ADF子目錄，GSM Mode對應(yīng)GSM DF子目錄，CDMA Mode對應(yīng)CDMA DF子目錄，PHS Mode對應(yīng)PHS DF子目錄。
一種用于多模智能卡操作系統(tǒng)的裝置，其特征在于多模智能卡操作系統(tǒng)的裝置自底而上，分為硬件層、內(nèi)核層、應(yīng)用協(xié)議層三個層次，每一層均是一個相對獨(dú)立的分系統(tǒng)，在每一層按照移動終端需要的工作模式設(shè)置若干函數(shù)庫，其中，硬件層即硬件驅(qū)動程序函數(shù)庫，包括輸入/輸出控制驅(qū)動、硬件加密算法驅(qū)動、隨機(jī)數(shù)發(fā)生驅(qū)動、存儲器控制驅(qū)動、防攻擊卡片控制驅(qū)動函數(shù)；內(nèi)核層位于硬件層和應(yīng)用協(xié)議層之間，包括內(nèi)存空間管理模塊函數(shù)庫、數(shù)據(jù)備份安全模塊函數(shù)庫、內(nèi)核異常管理模塊函數(shù)庫、補(bǔ)丁下載管理模塊函數(shù)庫、生命周期管理模塊函數(shù)庫，根據(jù)不同的工作模式向上提供文件系統(tǒng)函數(shù)庫和安全算法函數(shù)庫，向下控制硬件層作用于芯片；應(yīng)用協(xié)議層提供應(yīng)用程序服務(wù)函數(shù)庫，是各種通信規(guī)范具體要求的接口。
所述各函數(shù)庫內(nèi)中包括實(shí)現(xiàn)各種功能的函數(shù)名裝置，函數(shù)名裝置分為兩部分，中間由下劃線連接，前面部分為該函數(shù)庫的名稱裝置，后面部分為具體功能裝置，它是根據(jù)函數(shù)名裝置實(shí)現(xiàn)的具體功能進(jìn)行設(shè)置的，多模智能卡操作系統(tǒng)還包括調(diào)用函數(shù)名實(shí)現(xiàn)功能調(diào)用的裝置。
所述內(nèi)存空間管理模塊函數(shù)庫內(nèi)功能裝置包括把用戶數(shù)據(jù)空間分為自由空間與回收空間兩種類型的裝置，自由空間由自由空間分配指針(FAP)管理，回收空間由內(nèi)存空間分配表(MAT)管理。
所述數(shù)據(jù)安全備份模塊函數(shù)庫內(nèi)功能裝置包括數(shù)據(jù)安全備份裝置與數(shù)據(jù)安全恢復(fù)裝置，根據(jù)備份標(biāo)志進(jìn)行數(shù)據(jù)備份或數(shù)據(jù)恢復(fù)。
所述內(nèi)核異常管理模塊函數(shù)庫內(nèi)功能裝置包括把FLASH存儲區(qū)分為四個區(qū)域類型的裝置，根據(jù)每個區(qū)域?qū)?yīng)的操作令牌來操作指定的FLASH區(qū)域。
所述程序補(bǔ)丁下載模塊函數(shù)庫內(nèi)功能裝置包括根據(jù)補(bǔ)丁索引(Patch ID)搜索程序補(bǔ)丁裝置。
一種用于多模智能卡操作系統(tǒng)的裝置的工作原理內(nèi)存空間管理模塊實(shí)現(xiàn)了卡片內(nèi)存空間合理分配和動態(tài)管理；數(shù)據(jù)安全備份模塊對卡片重要數(shù)據(jù)進(jìn)行備份和恢復(fù)，保障卡片在失電或意外被拔插操作情況下保持卡片數(shù)據(jù)完整；當(dāng)COS程序遭遇到外部電磁干擾等意外情況，程序操作地址混亂被迫跑飛，本發(fā)明利用內(nèi)核異常管理技術(shù)，將內(nèi)存區(qū)域嚴(yán)格保護(hù)起來，防止與捕獲非法訪問；程序補(bǔ)丁下載模塊對已發(fā)行的卡片進(jìn)行應(yīng)用程序更新以滿足新業(yè)務(wù)需求或者修改卡片COS中存在的BUG。
本發(fā)明的優(yōu)點(diǎn)采用多模智能卡操作系統(tǒng)的方法解決了移動終端對不同網(wǎng)絡(luò)環(huán)境的用戶服務(wù)識別模塊的需求，僅憑一張智能卡可以支持多種不同的移動終端，方法便捷，數(shù)據(jù)安全，功能強(qiáng)大。


圖1為本發(fā)明一種用于多模智能卡操作系統(tǒng)的方法工作原理圖。
圖2為本發(fā)明一種用于多模智能卡操作系統(tǒng)的方法實(shí)施例1工作模式流程圖。
圖3為本發(fā)明一種用于多模智能卡操作系統(tǒng)裝置實(shí)施例2、3、4、5的結(jié)構(gòu)圖。
圖4為本發(fā)明一種用于多模智能卡操作系統(tǒng)裝置實(shí)施例2內(nèi)存空間管理模塊流程圖。
圖5為本發(fā)明一種用于多模智能卡操作系統(tǒng)裝置實(shí)施例3數(shù)據(jù)安全備份模塊函數(shù)庫中裝置及所對應(yīng)的名稱。
圖6為本發(fā)明一種用于多模智能卡操作系統(tǒng)裝置實(shí)施例4內(nèi)核異常管理模塊流程圖。
圖7為本發(fā)明一種用于多模智能卡操作系統(tǒng)裝置實(shí)施例5程序補(bǔ)丁下載模塊結(jié)構(gòu)圖。
具體實(shí)施例方式
現(xiàn)結(jié)合附圖及實(shí)施例對本發(fā)明作進(jìn)一步詳細(xì)說明。
實(shí)施例1如圖1所示，由卡片開發(fā)者將硬件層、內(nèi)核層、應(yīng)用協(xié)議層的各個函數(shù)庫及預(yù)個人化參數(shù)寫入芯片制成具有多模智能卡操作系統(tǒng)的卡片，將卡片置入移動終端激活使用。此處的移動終端不僅僅局限于3G手機(jī)、2G手機(jī)、小靈通。
如圖2所示，開發(fā)者將支持UTMS、GSM、CDMA、PHS四種工作模式的文件系統(tǒng)和安全算法作為操作系統(tǒng)的內(nèi)核層寫入智能卡。用戶的移動終端給智能卡初始上電后，當(dāng)移動終端發(fā)送的第一條指令傳送給工作模式管理模塊，由該模塊自動設(shè)置工作模式，若移動終端發(fā)送的第一條指令是3G指令則芯片操作系統(tǒng)會設(shè)置3G的工作模式及系統(tǒng)運(yùn)行參數(shù)；如果是GSM指令芯片操作系統(tǒng)會設(shè)置2G的工作模式及系統(tǒng)運(yùn)行參數(shù)；如果是CDMA指令芯片操作系統(tǒng)會設(shè)置CDMA的工作模式及系統(tǒng)運(yùn)行參數(shù)；如果是PHS指令芯片操作系統(tǒng)會設(shè)置PHS的工作模式及系統(tǒng)運(yùn)行參數(shù)。工作模式轉(zhuǎn)換輸出將直接影響指令解釋器功能，用以區(qū)別3G或2G不同的指令系統(tǒng)。
實(shí)施例2本實(shí)施例是內(nèi)存空間管理模塊如何支持多模智能卡操作系統(tǒng)的。
圖3描述了多模智能卡操作系統(tǒng)的結(jié)構(gòu)，包括硬件層、內(nèi)核層、應(yīng)用協(xié)議層及各層具有的主要的功能裝置。其中，硬件層提供硬件驅(qū)動程序函數(shù)庫，包括輸入/輸出控制驅(qū)動、硬件加密算法驅(qū)動、隨機(jī)數(shù)產(chǎn)生驅(qū)動、存儲器控制驅(qū)動、防卡片攻擊驅(qū)動；內(nèi)核層提供內(nèi)存空間動態(tài)管理模塊函數(shù)庫、數(shù)據(jù)安全備份模塊函數(shù)庫、內(nèi)核異常管理模塊函數(shù)庫、程序補(bǔ)丁下載模塊函數(shù)庫、生命周期管理模塊函數(shù)庫，根據(jù)不同的工作模式向上提供文件系統(tǒng)函數(shù)庫和安全算法函數(shù)庫，向下控制硬件層作用于芯片；應(yīng)用協(xié)議層提供應(yīng)用程序服務(wù)函數(shù)庫，是各種通信規(guī)范具體要求的接口。
如圖4所示，當(dāng)用戶不斷下載新應(yīng)用業(yè)務(wù)，用戶數(shù)據(jù)可用空間逐步減少，利用內(nèi)存空間分配表(MAT)來解決該問題。用戶數(shù)據(jù)空間分為兩種類型自由空間與回收空間，自由空間由自由空間分配指針(FAP)管理，回收空間由內(nèi)存空間分配表(MAT)管理。初始FAP指向用戶數(shù)據(jù)空間起始地址，每次創(chuàng)建文件操作成功后，F(xiàn)AP自動遞增指向下一個可分配的空間地址。在MAT記錄為空即沒有空間可回收的情況下，使用FAP申請用戶空間。只要MAT記錄不為空創(chuàng)建新文件時總是優(yōu)先查找MAT信息，提取與新文件大小相匹配的記錄項(xiàng)。MAT是智能卡芯片操作系統(tǒng)創(chuàng)建的內(nèi)部記錄文件，每條記錄對應(yīng)一條文件刪除信息，包括文件空間地址與文件空間長度。其大小決定可持續(xù)空間回收能力。在刪除文件時，MAT記錄被按序填充，直到MAT被占滿。在用戶需要創(chuàng)建新文件的情況下，智能卡芯片操作系統(tǒng)激活內(nèi)存空間回收機(jī)制，查找MAT信息，提取與文件大小匹配的空間加以回收分配。
實(shí)施例3本實(shí)施例是數(shù)據(jù)安全備份模塊如何支持多模智能卡操作系統(tǒng)的。
如圖5所示，數(shù)據(jù)安全備份模塊函數(shù)庫包括初始化標(biāo)志單元裝置、查找指示備份標(biāo)志有效的標(biāo)志單元裝置、選取新的標(biāo)志單元并初始化其邏輯備份扇區(qū)裝置、獲取備份扇區(qū)的物理地址裝置、備份數(shù)據(jù)裝置、安全寫一串?dāng)?shù)據(jù)字節(jié)到EEPROM/FLASH裝置、安全寫一個字節(jié)到EEPROM/FLASH裝置、初始化安全備份環(huán)境裝置、退出安全備份環(huán)境裝置、從備份區(qū)恢復(fù)數(shù)據(jù)到原地址裝置實(shí)施例4本實(shí)施例是內(nèi)核異常管理模塊如何支持多模智能卡操作系統(tǒng)的。
如圖6所示，內(nèi)核異常管理是一種對操作芯片內(nèi)存空間的安全保護(hù)與程序異常捕獲與處理的關(guān)鍵技術(shù)，尤其是以FLASH為存儲器的智能卡芯片。內(nèi)核異常管理將FLASH存儲區(qū)分為四個區(qū)域類型代碼區(qū)(存放COS程序)、系統(tǒng)區(qū)(存放系統(tǒng)參數(shù))、備份區(qū)(數(shù)據(jù)備份緩存區(qū))、文件區(qū)(存放對象文件數(shù)據(jù))。每個區(qū)域?qū)?yīng)一個操作令牌。操作令牌用一個字節(jié)來表示，字節(jié)的低四位依次標(biāo)志四個區(qū)域，在一個時刻只能具備唯一操作權(quán)限；字節(jié)高四位是令牌的反數(shù)值，用于自校驗(yàn)操作令牌的合法性，以保證令牌沒有被非法復(fù)制。操作令牌存放在RAM中，上電初始為無效狀態(tài)。操作令牌在COS特定功能流程的入口自動生成，在相應(yīng)流程出口自動銷毀，令牌的生命周期取決于所處功能模塊。當(dāng)COS程序遭遇到外部電磁干擾等意外情況，程序操作地址混亂被迫跑飛，如果正好非法跳到某個程序功能流程中操作某個內(nèi)存地址，但此時已不具備合法有效令牌，舊令牌將當(dāng)場銷毀，程序?qū)⒈粡?qiáng)制捕獲進(jìn)入異常事件處理流程，有效降低運(yùn)行風(fēng)險(xiǎn)。
實(shí)施例5
本實(shí)施例是程序補(bǔ)丁下載模塊如何支持多模智能卡操作系統(tǒng)的。
如圖7所示，通過程序補(bǔ)丁下載模塊可實(shí)現(xiàn)對用戶卡片程序?qū)崟r更新以滿足安全與新業(yè)務(wù)需求，或者修改芯片操作系統(tǒng)中存在的BUG。程序地址映射表(PAT)是智能卡的內(nèi)部記錄文件，存儲在COS系統(tǒng)區(qū)。每條記錄包括PID、PAE、PAD、PCK。PID字段是補(bǔ)丁索引，每個PID對應(yīng)一種程序功能點(diǎn)。補(bǔ)丁程序可以單獨(dú)編譯并且回調(diào)COS的函數(shù)，這樣既方便編碼又可以節(jié)省資源；PAE字段是補(bǔ)丁程序的屬性，定義補(bǔ)丁程序的有效范圍；PAD字段是補(bǔ)丁程序入口地址；PCK字段是該記錄的校驗(yàn)和，用于確認(rèn)該條記錄的合法性。在可能需要設(shè)置程序補(bǔ)丁下載的位置，預(yù)置補(bǔ)丁處理模塊，其內(nèi)部功能流程如下首先，搜索PID索引，查找相應(yīng)補(bǔ)丁程序入口地址；如果沒有補(bǔ)丁下載情況，則執(zhí)行原有程序；如果存在程序補(bǔ)丁要執(zhí)行，則跳轉(zhuǎn)到該地址執(zhí)行相應(yīng)補(bǔ)丁程序，最后在完成程序補(bǔ)丁運(yùn)行后，返回跳轉(zhuǎn)前位置繼續(xù)執(zhí)行。
在應(yīng)用規(guī)范上，可以通過符合3GPP TS 23.048規(guī)范的OTA方式動態(tài)下載專用算法，也可以通過私有方式下載專用算法，程序補(bǔ)丁下載與專用算法下載在原理是一致。未下載前，程序補(bǔ)丁或?qū)Ｓ盟惴ǖ氖椎刂烦跏蓟癁镕AP，下載成功后，F(xiàn)AP自動更新。通過更新PAT表激活補(bǔ)丁程序，智能卡芯片操作系統(tǒng)在重新上電運(yùn)行后會自動調(diào)用補(bǔ)丁程序。
權(quán)利要求
1.一種用于多模智能卡操作系統(tǒng)的方法，其特征在于所述的方法包括以下步驟移動終端給卡片供電并激活卡片，卡片根據(jù)移動終端發(fā)送的第一條指令自動設(shè)置工作模式，若是3G指令芯片操作系統(tǒng)就設(shè)置成3G的工作模式，若是GSM指令芯片操作系統(tǒng)會設(shè)置2G的工作模式，這樣裝載這種芯片操作系統(tǒng)的智能卡可以識別不同的移動終端使用于3G終端、2G終端或多模終端。
2.如權(quán)利要求1所述一種用于多模智能卡操作系統(tǒng)的方法，其特征在于所述智能卡操作系統(tǒng)的工作模式分為四種UTMS Mode、GSM Mode、CDMA Mode、PHS Mode。
3.如權(quán)利要求1所述一種用于多模智能卡操作系統(tǒng)的方法，其特征在于所述每個工作模式對應(yīng)唯一一個工作目錄，UTMS Mode對應(yīng)USIM ADF子目錄，GSM Mode對應(yīng)GSM DF子目錄，CDMA Mode對應(yīng)CDMA DF子目錄，PHS Mode對應(yīng)PHS DF子目錄。
4.一種用于多模智能卡操作系統(tǒng)的裝置，其特征在于多模智能卡操作系統(tǒng)的裝置自底而上，分為硬件層、內(nèi)核層、應(yīng)用協(xié)議層三個層次，每一層均是一個相對獨(dú)立的分系統(tǒng)，在每一層按照移動終端需要的工作模式設(shè)置若干函數(shù)庫，其中，硬件層即硬件驅(qū)動程序函數(shù)庫，包括輸入/輸出控制驅(qū)動、硬件加密算法驅(qū)動、隨機(jī)數(shù)發(fā)生驅(qū)動、存儲器控制驅(qū)動、防攻擊卡片控制驅(qū)動函數(shù)；內(nèi)核層位于硬件層和應(yīng)用協(xié)議層之間，包括內(nèi)存空間管理模塊函數(shù)庫、數(shù)據(jù)備份安全模塊函數(shù)庫、內(nèi)核異常管理模塊函數(shù)庫、補(bǔ)丁下載管理模塊函數(shù)庫、生命周期管理模塊函數(shù)庫，根據(jù)不同的工作模式向上提供文件系統(tǒng)函數(shù)庫和安全算法函數(shù)庫，向下控制硬件層作用于芯片；應(yīng)用協(xié)議層提供應(yīng)用程序服務(wù)函數(shù)庫，是各種通信規(guī)范具體要求的接口。
5.如權(quán)利要求4所述一種用于多模智能卡操作系統(tǒng)的裝置，其特征在于所述各函數(shù)庫內(nèi)中包括實(shí)現(xiàn)各種功能的函數(shù)名裝置，函數(shù)名裝置分為兩部分，中間由下劃線連接，前面部分為該函數(shù)庫的名稱裝置，后面部分為具體功能裝置，它是根據(jù)函數(shù)名裝置實(shí)現(xiàn)的具體功能進(jìn)行設(shè)置的，多模智能卡操作系統(tǒng)還包括調(diào)用函數(shù)名實(shí)現(xiàn)功能調(diào)用的裝置。
6.如權(quán)利要求4所述一種用于多模智能卡操作系統(tǒng)的裝置，其特征在于所述內(nèi)存空間管理模塊函數(shù)庫內(nèi)功能裝置包括把用戶數(shù)據(jù)空間分為自由空間與回收空間兩種類型的裝置，自由空間由自由空間分配指針(FAP)管理，回收空間由內(nèi)存空間分配表(MAT)管理。
7.如權(quán)利要求4所述一種用于多模智能卡操作系統(tǒng)的裝置，其特征在于所述數(shù)據(jù)安全備份模塊函數(shù)庫內(nèi)功能裝置包括數(shù)據(jù)安全備份裝置與數(shù)據(jù)安全恢復(fù)裝置，根據(jù)備份標(biāo)志進(jìn)行數(shù)據(jù)備份或數(shù)據(jù)恢復(fù)。
8.如權(quán)利要求4所述一種用于多模智能卡操作系統(tǒng)的裝置，其特征在于所述內(nèi)核異常管理模塊函數(shù)庫內(nèi)功能裝置包括把FLASH存儲區(qū)分為四個區(qū)域類型的裝置，根據(jù)每個區(qū)域?qū)?yīng)的操作令牌來操作指定的FLASH區(qū)域。
9.如權(quán)利要求4所述一種用于多模智能卡操作系統(tǒng)的裝置，其特征在于所述程序補(bǔ)丁下載模塊函數(shù)庫內(nèi)功能裝置包括根據(jù)補(bǔ)丁索引(Patch ID)搜索程序補(bǔ)丁裝置。
全文摘要
本發(fā)明公開了一種用于多模智能卡操作系統(tǒng)的方法和裝置，其特征在于移動終端給卡片供電并激活卡片，卡片根據(jù)移動終端發(fā)送的第一條指令自動設(shè)置工作模式，這樣裝載這種芯片操作系統(tǒng)的智能卡可以識別不同的移動終端，多模智能卡操作系統(tǒng)的裝置自底而上，分為硬件層、內(nèi)核層、應(yīng)用協(xié)議層三個層次，每一層均是一個相對獨(dú)立的分系統(tǒng)，在每一層按照移動終端需要的工作模式設(shè)置若干函數(shù)庫，這樣本發(fā)明就可根據(jù)不同網(wǎng)絡(luò)動態(tài)切換工作模式以適應(yīng)3G UMTS網(wǎng)絡(luò)、2G GSM和CDMA網(wǎng)絡(luò)等多網(wǎng)融合的智能卡操作系統(tǒng)，并且具備智能卡內(nèi)存空間動態(tài)管理、數(shù)據(jù)安全備份、內(nèi)核異常管理、算法或程序動態(tài)下載功能的USIM智能卡操作系統(tǒng)。
文檔編號H04W88/06GK101068416SQ20071010033
公開日2007年11月7日 申請日期2007年6月8日 優(yōu)先權(quán)日2007年6月8日
發(fā)明者趙再興, 付睿 申請人:北京恒寶信息技術(shù)有限公司