一种智能卡(200),包括:处理器(202);读和/或写设备接口(213),用于在处理器(202)和读和/或写设备(208)之间进行通信;用户输入和/或输出单元(212),用于经由读和/或写设备接口(213)在用户和处理器(202)之间发起通信。
【技术实现步骤摘要】
【国外来华专利技术】专利
本专利技术涉及。技术背景智能卡或芯片卡可以是极小的安全密码处理器,其内置在信用卡尺寸的卡或甚至更小的卡中,如移动电话的SIM卡。智能卡通常不 含有电池,而由读卡器/写卡器供电,也就是说,读和/写设备通过从 智能卡读取数据或者通过将数据写入到智能卡而控制智能卡的功能。智能卡通常用在金融、安全访问和传输领域。智能卡通常包括高 安全性的处理器,其充当诸如持卡人数据(例如,名称、账号、忠诚 点数)之类的数据的安全存储模块。当把卡插入到读/写终端时,才 能访问这些数据。把用户接口功能直接集成到智能卡中是一项艰巨的任务。例如, 可以将显示器集成在智能卡中,从而向用户显示信息。或者,智能卡 中可以包括按钮,从而使用户输入数据。精心设计的智能卡不具有提供用户交互功能的人机界面。不支持 用户交互反映在公知的智能卡的硬件设计和软件设计(操作系统)两 个方面。对薄的、柔性的显示器的技术缺乏和对智能卡的严格安全要求已 经驱动了这种精心的选择。目前,因为可以获得薄的、柔性的显示器 的技术,所以严格的安全规则和程序使实现用户交互变得很困难。从 消费电子设备和从个人计算机设备中获知API (应用程序接口)的引 入是困难的,因为安全规则要求每一系统部件必须在遵守特定程序的 基础上才能开发出来,例如对于安全和可靠性而言。当开发或改变任 何芯片卡处理器部件或软件部件时,这在行业认同的漫长过程之前需 要漫长的认证程序。下面参照图l,将描述依照现有技术具有集成显示功能的智能卡。智能卡100包括塑料基板101,在塑料基板101上形成有提供智能卡功能的集成电路。在智能卡100的安全域或处理器102 (安全IC处理器)中,其 中提供了高度的安全性,卡管理器单元103 (其可以是逻辑单元,当 接收应用协议数据单元APDU时运行的软件程序)用于与多个应用 单元104进行通信,每个应用单元104均包括提供不同应用服务所需 的数据和指令。操作系统105包括用于操作智能卡100的软件。此外, 提供了多个驱动器单元106,它们分别用于驱动相关的硬件单元107。智能卡100用于与作为主设备的智能卡读和写终端108进行通 信。依照ISO 7816通过交换应用协议数据单元(APDU)而执行终端 108和智能卡100之间的通信。卡管理器单元103与一个特定的应用 单元104交换APDU,从而实现一个相应的应用。智能卡100的内部结构与在众所周知的分层模型中描述的标准 (个人计算机式的)结构类似。参见硬件单元107,这些单元可以包 括处理器、存储器、外设和与低级驱动器直接一起工作的若干加密/ 解密协处理器。驱动器单元106形成一部分操作系统层(OSL)。 OSL 以硬件方式给应用程序提供了功能抽象,并提供通常由应用再用的附 加功能。操作系统105还负责在启动期间进行芯片初始化。在操作系统之上,可以运行提供者专用的应用程序,其在图1中 示意性地示为应用单元104。因为所使用的诸如智能卡IOO之类的智 能卡通常要和诸如智能卡读和写终端108之类的终端结合起来用,所 以使用主从式的通信行为。这意味着终端108通过将应用协议数据单 元(APDU)发送到处理器102而发起与智能卡100的通信。使用 APDU中的地址域的卡管理器103可以识别出应当将其转发到哪个应 用单元104。在接收到该信息之后,被寻址到的应用程序执行所请求 的动作,从而向终端108发送状态/数据以做出响应。对于复杂的应 用程序而言,这一通信方案需要终端108和智能卡100必须存储通信 的实际状态。除了所描述的部件及其功能之外,智能卡100还包括扩展能力,从而实现智能卡100的用户接口功能。为此,在与处理器102 (安全区域)无关的一部分智能卡100中, 提供了按钮112和显示器113。为了使用户通过按钮112键入指令并 通过在显示器113上输出信息而与智能卡100进行交互,按钮112/ 显示器113和按钮/显示接口单元111之间的线路设置在硬件单元107 的水平线上。此外,按钮/显示驱动器单元110设置在驱动器单元106 的水平线上,从而使用户在视觉上感知到在显示器113上显示的数 据。在图1所示的智能卡100中,由显示器113和按钮112提供显示 功能或用户接口功能。此外,操作系统105的扩展或自适应是必需的, 其示意性地示为图1中的操作系统扩展109。用实线示出了智能卡100的标准模块,用虚线标出了输入/输出 功能所需的附加模块。可以看出,已经添加了按钮/显示驱动器单元 110、按IE/显示接口单元111、按钮112和显示器113以及操作系统 扩展109,并且,已经将操作系统105扩展而具有各种功能,从而为 依照应用单元104执行的应用程序提供显示功能API。但是,依照图1实现的智能卡ioo存在一些缺陷。首先,操作系统105需要以操作系统扩展109的形式做出改变。 这导致了开发成本和认证成本问题。此外,由于这些改变会干扰智能 卡100的处理器102 (安全区域),所以会产生潜在的安全风险。第二,除了对硬件驱动器进行添加之外,必须定义智能卡100的 附加模式,其与固有的主从模式不同。当以非终端方式(所谓的"独 立模式")启动智能卡从而向按压按钮110的用户做出响应并显示信 息时,可以使用这种附加模式。这影响了智能卡110系统的结构,并 带来了附加的安全威胁,这需要附加的限制条件。第三,需要修改应用单元104以加入输入/lf出功能。对于众所 周知的已经成型并得到认同的诸如EMV ("Europay、 Mastercard、 VISA",用于借贷金融卡应用的标准)或CEPS("公共电子钱包规范", 用于电子钱包应用的标准)之类的标准而言,这难以实现,并将需要 重新进行标准化。第四,智能卡设备(芯片)需要另外具有硬件接口,即按钮/显示接口 111,从而分别与按钮112/显示器113和按钮/显示驱动器110 进行通信。由于安全威胁,这种接口并不是所期望的。JP 2001-331771公开了一种具有自动显示功能的IC卡,其中, 在读卡器/写卡器和微控制器之间进行通信的信号线路通常用作将数据从微控制器传递到显示驱动器的信号线路。根据JP 2001-331771, 在显示器和安全微处理器之间提供有附加的时钟线路(标为CLK2), 所述附加的时钟线路不会导致外部部件。换句话说,根据JP 2001-331771,微控制器控制与显示器的通信。但是,这存在不利之 处,艮卩,当操作IC卡时,会出现安全问题。此外,在JP2001-331771 中,仅当卡处于读/写设备中时才能向显示器进行写入。
技术实现思路
本专利技术的一个目的是以安全的方式操作智能卡。 为了实现以上目的,提供了依照独立权利要求的一种智能卡和一 种操作智能卡的方法。依照本专利技术的一个示例性实施例,提供了一种包括处理器的智能 卡。该智能卡还包括读和/或写设备接口,用于在处理器和读和/或 写设备之间进行通信;用户输入和/或输出单元,用于经由读和/或写设备接口在用户和处理器之间发起通信。此外,依照本专利技术的另一示例性实施例,提供了一种操作智能卡的方法。该方法包括下列步骤操作智能卡的处理器;经由智能卡的 读和/或写设备接口,在处理器和读和/或写设备之间进行通信;借助 于本文档来自技高网...
【技术保护点】
一种智能卡(200),包括: 处理器(202); 读和/或写设备接口(213),用于在所述处理器(202)和至少一个读和/或写设备(208)之间进行通信;以及 至少一个用户输入和/或输出单元(212),用于经由所述读和/或写设备接口(213)在用户和所述处理器(202)之间发起通信。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:P穆夏尔,P斯里克维尔,
申请(专利权)人:皇家飞利浦电子股份有限公司,
类型:发明
国别省市:NL[荷兰]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。