集成外围设备的智能卡结构本发明涉及一个集成各种类型外围设备的智能卡的内部结构。
本发明特别为增加这种卡的安全等级和便于它的使用而提出。
接触和/或不接触的智能卡被设计用于各种操作,诸如,银行操
作、电话通信、各种识别操作、或远程售票类型的操作等。
大多数智能卡的制造方法基于:使用内行公知的技术,在一个与
通信接口相连,并被插入到、即被放置在卡体提供的一个空腔内、被
称为微型模块的组件中装配一个集成电路芯片。
该集成电路芯片是一个能独自和一个卡阅读器通信的受保护元
件。
接触卡在卡的表面具有金属喷镀,并且排列在该卡体的一个精确
点上,这由日常标准ISO 7816所定义。这些金属喷镀用来和阅读器
上的一个读头进行接触,目的在于数据的电传输。
不接触卡具有一个天线,借助于在该卡的电子设备和一个接收或
读取装置之间的电磁耦合与外部交换数据。这个耦合能够以读模式或
以读/写模式实现,而且数据传输通过射频或微波进行。
还有混合卡或“组合卡”,该卡表面即刷有金属喷镀,而且在卡
体中又嵌有一个天线。因此这个类型的卡能够以接触方式或者不接触
方式与外部进行交换。
能够与一个智能卡相关的外围设备有许多。例如,这些可以是:
显示器、键盘、扬声器或压电振动器、射频通信接口、或用于测量环
境诸如温度、电离辐射或其它等的元件、或生物测量元件诸如指纹传
感器、扩音器和语音处理系统、或其它等。
这些外围设备必须与该卡中的集成电路芯片进行通信以便交换
数据。然而,在智能卡中使用的集成电路芯片是设计用来独自与一个
卡阅读器建立通信的安全元件。
因此,在一个使用了标准元件的标准结构中,在该卡中的集成电
路芯片和任何外围设备之间的通信是有可能的。
已经存在有集成了一个或多个外围设备的智能卡。一般来说,该
集成电路芯片然后被设计用来控制集成的外围设备。因此,对每个应
用来说,就必须开发一个用于该集成电路的新元件,以允许它控制屏
幕、键盘或其它任何预定的外围设备。
这个解决方案尽管具有高性能,但是由于必须为每个外围设备应
用开发和制造不同的电子元件,因此就存在一个主要缺点。这是因为
提出的解决方案包含了对该卡中的集成电路芯片进行编程以便在保
持它安全特征的同时控制外围设备。
本发明提出另一个用于集成外围设备和一个智能卡的解决方
案,它使得使用标准安全元件成为可能。
因此,本发明提出集成一个具有读取功能的外围设备管理器以便
提供与该卡安全元件的接口。这个读取功能能够和那些由标准智能卡
阅读器产生的效果相同。
依据本发明的一个特征,该卡的外部通信接口在该卡被用作一个
传统智能卡时的一个外部阅读器和集成到外围设备管理器中的读取
功能之间共享。然后后者是一个用于安全元件的卡阅读器形式。
本发明,尤其是在智能卡类型的便携式电子设备中,要点在于集
成至少一个外围设备,该外围设备具有至少一个安全元件和一个外部
通信接口,其特征在于:它还具有一个外围设备管理器,该管理器包
含至少一个智能卡读取功能用于和该安全元件进行通信。
依据一个最佳实施例,外围设备管理功能是通过保存在该安全元
件中的一个可执行程序来实现的。
依据一个实施例,该安全元件包含为实现不同应用而设计的多个
可执行程序,其中每个可执行程序包含用于由该外围设备管理器执行
的一特定部分指令。
依据一个特征,外围设备管理器构成在该安全元件和用户之间的
一个接口,而且具有一个用于选择应用的功能,以允许他选择要使用
的应用。
依据第一实施例,安全元件和外围设备管理器与该通信接口并联
连接。
依据这方式的一个特征,当该外部通信接口起与该安全元件进行
通信作用时,该设备具有用于断开连接或禁止外围设备管理器的装
置。
依据第二实施例,该安全元件具有两个输入/输出通信端口,第
一端口用于和外部接口进行通信,且第二端口用于和外围设备管理器
进行通信。
依据第三实施例,该安全元件和外围设备管理器与该通信接口串
联连接,且该外围设备管理器控制在该外部接口和该安全元件之间的
数据传输。
依据一个特征,该外围设备管理器具有一个工作模式,当该外部
通信接口起与该安全元件进行通信作用时,它是透明的。
依据该应用,外围设备是从显示器、键盘和生物测定传感器当中
选择的。
本发明使得使用标准安全元件的同时产生一个集成有外围设备
的智能卡成为可能,这意味着可以大大地节省成本。
此外,由本发明提出的结构使得在同一个标准卡上使用相同的外
围设备管理器,对应于不同的应用使用不同的安全元件成为可能。
因此,依据在同一个卡中插入的集成电路芯片开发一种“多应
用”智能卡就是可能的。
此外,依据本发明获得的智能卡保持了它所有的标准特征,而且
能被用作一个传统的智能卡。
通过阅读以下作为举例说明而非限定性实例给出的描述,并参考
附图,本发明的其它特征和优点将是显而易见的,其中:
图1是依据本发明第一实施例的卡的结构框图;
图2是依据本发明第二实施例的卡的结构框图;
图3是依据本发明第三实施例的卡的结构框图。
本发明的应用很多,而且是可变的。
因此,例如一个配有屏幕的卡,就有可能显示在一个卡阅读器基
础结构之外的数据。大多数的直接应用,例如能够是一个在屏幕上显
示余额的电子钱包,或能够是一个直接和快速地显示有某些数据诸如
血型或接种疫苗记录等的医学文件智能卡。
依据本发明的原理,该外围设备或这些外围设备由一个外围设备
管理器进行控制,其中当该外围设备管理器就该卡的安全元件来说作
用象一个卡阅读器一样时,它构成了一个与该卡的安全元件的接口。
该外围设备管理器具有一个微处理器用于控制来自于外围设备
的信号。
例如,在一个集成了一个屏幕和一个键盘作为外围设备的智能卡
上,有可能通过在该小键盘上按下密钥在该屏幕上显示信息。外围设
备管理器然后接收一个来自于该小键盘的信号,它通过在该安全元件
中寻找对应的信息来进行处理。
外围设备管理器实际上包含一个可执行程序,它将来自于外围设
备的信号转换成为智能卡的控制代码。因此外围设备管理器就该安全
元件来说作用就象一个智能卡阅读器一样。
依据一个最佳实施例,上述可执行程序保存在该安全元件中。在
这种情况下,永久保存在外围设备管理器中的数据能够方便地被限定
于那些读取包含上述可执行程序的该安全元件文件时所需的指令,以
及用于开始执行包含在这个文件中的这个程序的指令。
因此,例如,可能期望提供带有一个程序的外围设备管理器,它
特别地允许在键盘上输入一个数字代码,或计算一个生物测定或其它
签名。例如,使外围设备管理器执行一个新的生物测定签名计算算法
或修改在一个屏幕上显示信息的特性就可能是有利的。
借助于本发明,有可能以完全安全的方式,改变包含在该安全元
件文件中的程序。访问这个文件可以是在读取模式中自由地进行,但
是它只能由一个在写模式中有权访问这个文件的管理机构、诸如卡发
行人等进行修改。
在一个“多应用”卡的情况下,安全元件含有多个能实现不同应
用、并向外围设备管理器发送适当指令的可执行程序。
外围设备管理器能够方便地起一个与该安全元件以及用户的接
口的作用,以便使后者选择要实现的应用。用于这个目的,它含有一
个程序用于选择不同的应用。
为了使这个“多应用”卡安全,该安全元件为每个应用包含一个
文件,其中每个文件包含一个特定的可执行程序用于控制这些外围设
备。
在该卡的安全元件和外围设备管理器之间的接口能够以不同的
方法实现,然而总是使用在一个标准安全元件上可得到的信号。
图1示意性地说明了依据本发明第一实施例的卡的结构。
在这个实施例中,外围设备管理器和安全元件与该卡的通信接口
并联连接。
在图示的该实例中,该通信接口包含金属接触区域用于一个应用
连接一个接触智能卡。然而,能够设想一个等效框图用于一个应用连
接一个不接触智能卡,该通信接口包含一个天线。
外围设备管理器具有一个智能卡阅读器的功能,以便在该卡的一
个存储空间中读写数据。
更可取地,当该卡被插入到一个外部智能卡阅读器中时,为了不
影响外部数据传输,外围设备管理器立即从触点处断开它本身的连
接。
为了这个目的,外围设备管理器具有:用于例如通过检测电源电
压、对到一个外部阅读器的连接进行检测的装置;以及用于例如借助
于一个来自于一个外部阅读器的检测装置、作用于将会把它从触点处
断开连接的逻辑门上的信号,来断开连接这些触点的装置。
这个实施例有益于使得使用一个标准安全元件而不必进行修改
成为可能。
图2示意性地说明了依据本发明第二实施例的卡的结构。
在这个实施例中,外围设备管理器和安全元件也与该卡的通信接
口并联连接。
然而,这个实施例使用一个通常出现在这些安全元件上但很少使
用的的第二输入输出端口。这个第二输入输出端口构成了在安全元件
和外围设备管理器之间的一个直接接口。
然而,在设计它的时候,集成控制这个第二输入输出端口所必需
的微码到安全元件中是必须的。
由于安全元件控制在与外围设备管理器接口处的信息流通,因此
这个实施例为数据提供了更高的安全性。这样一个结构也是更灵活
的,是由于它允许对从安全元件向外围设备发送的信息进行直接控
制。
图3示意性地说明了依据本发明第三实施例的卡的结构。
在这个实施例中,外围设备管理器和安全元件与该卡的通信接口
串联连接,外围设备管理器过滤该安全元件的命令。
这个实施例允许对该智能卡的外部接口进行简化。这是因为它不
再需要在外部通信接口和外围设备管理器之间共享访问该安全元
件,其中后者在该卡被插入到一个外部阅读器中时依据一种透明方式
进行操作。
为了这个目的,能够使用诸如先前描述的那些检测装置。另一方
面,提供装置用于确保在该安全元件和触点之间的直接连接,其中这
些装置由一个来自于上述检测装置的信号响应于对一个外部阅读器
的检测进行控制。
此外,当该卡的外部接口是射频类型时,这个结构在一个不接触
智能卡应用环境中尤为有利。这是因为位于外部接口和该安全元件之
间的外围设备管理器能够处于这样一个位置,其依据预定的优先级测
量来自于任何外围设备和一个外部通信终端的中断。