存储媒体 本发明涉及存储媒体,并且具体地但非专有地涉及用于通信设备的存储媒体以及包括这种存储媒体的通信设备。在一个实施例中,本发明涉及用于诸如移动电话的移动通信设备中的存储媒体。
移动通信设备通常含有智能卡。智能卡用于执行特定的处理任务。智能卡通常有存储器装置以及处理器装置。存储器装置通常携带个人和/或保密数据,该数据例如识别一个特定用户或者使得能够接入业务、数据和安全位置。智能卡特别适用于安全地持有信息,因为这些信息是存储在硬件中的。硬件比软件的抗损害能力强。
智能卡与用于读智能卡的设备(例如一个通信设备)通过应用协议数据单元(APDU)通信。发送到智能卡的命令的形式是命令-APDU(或者C-APDU),它激活来自一个卡的响应。在相关的诸如由ISO/IEC发布的智能卡标准中定义了APDU。使用命令APDU来从智能卡获取信息。
通常可以从使用智能卡的设备中将智能卡取出。智能卡的一个例子是目前用于移动电话中的用户识别模块(SIM)卡。已经建议了用于诸如通用移动电话系统(UMTS)的第三代系统的其它类型的SIM卡。这种第三代SIM卡称作USIM。
除了用于传统电话之外,现代通信设备,尤其是移动通信设备正在越来越多地应用于不同范围的活动。这些活动包括特别是来自互联网地信息收集、诸如购买货物和/或服务的交易或者使用银行业务。存在不用于语音电话而是主要用于各种类型的数据通信或交换的移动和静止通信设备。
由于通信设备正在用于更大范围的业务,所以它们需要多种应用程序来提供这些业务并与这些业务交互。便利地,应用程序被存储在通信设备的诸如SIM的存储媒体中。
因为由应用程序提供的业务是有价值的,所以希望限制接入,以便它们只能由授权用户接入。通常使用一个个人识别号码(需要被输入到终端中以允许接入相关的应用程序的所谓PIN码)来限制接入。
已经建议了在相同的存储媒体上提供多个用于一个通信终端的应用程序,并为每个应用程序提供一个独立的PIN。该方案的一个缺点是多个应用程序的一个用户需要记住或者记录多个PIN码。
WO 98/32098建议为一个通信终端在一个SIM卡上存储多个不同的应用程序。还建议拥有几个SIM卡的一个用户能够在这些卡之间切换,以使用通信终端中的不同应用程序。用户携带几个SIM卡不方便,而且用一个卡调换通信终端中的另一个卡也不方便,尤其是因为每个卡可能都与其自己的PIN码相关。对于用户来说,困难的是记住哪个PIN码对应于哪个SIM卡。
根据本发明的第一方面,提供了一种含有多个应用程序的存储媒体,这些应用程序被分成多个应用程序组,提供组选择装置来确定一个用户接入的应用程序组。
用户可以只接入单独的一个应用程序组。用户可以接入一个以上的应用程序组。
本发明的一个优点是存储媒体的一个用户能够使用一个应用选择过程(例如一个卡持有人验证)来选择多个应用程序,所以需要更少的接入码并且可能只需要一个。此外,它不需要提供单独的存储媒体来使得用户能够接入单独的应用程序组。
选择装置最好是应用程序。选择装置最好是使得用户能够接入至少一个特定应用程序组的应用程序,但不能接入至少一个其它特定应用程序组的应用程序。不过,确定的用户或者确定的用户类可以接入所有应用程序组。这样,确定的应用程序(如那些允许使用电子货币的应用程序)可以对于不能接入它们的用户隐藏起来,并且还不能由用户简单地例如通过一个用户接口选择。
应用程序组最好是与包含在一个以上的应用程序组中的应用程序在一定程度上重叠。
存储媒体最好是能够插入通信终端并能够从中取出的。存储媒体最好是智能卡。它可以是SIM卡。
如果应用程序应用于SIM卡,则不需要通过增加新的C-APDU命令来改变其通信协议。所需要做的全部工作只是简单地包括选择装置。
存储媒体最好是含有一个当用户选择一个特定应用程序组时被更新的目录。最好是将它更新以含有最近被选择的应用程序组中的应用程序的标识符。
根据本发明的第二方面,提供了用于在多个应用程序组之间选择的应用程序。
根据本发明的第三方面,提供了包括一个存储媒体的通信终端,该存储媒体含有多个应用程序,这些应用程序被分成多个应用程序组,提供组选择装置来确定一个用户接入的应用程序组。
通信终端最好是移动的。它最好是包括一个移动电话。
根据本发明的第四方面,提供了一种从含有多个应用程序的存储媒体中选择一个应用程序组的方法,该方法包括步骤:
将应用程序分成多个应用程序组;
提供组选择装置用于确定一个用户接入的应用程序组;
执行一个验证过程以确认接入至少一个应用程序组;以及
允许用户接入至少一个应用程序组。
至少一个应用程序组只含有一个应用程序。
根据本发明的第五方面,提供了一种存储媒体,该存储媒体包含:
至少一个应用程序;
一个有多个数据文件的文件结构,至少某个数据文件含有用于应用程序的操作的数据;
以及用来确定由应用程序使用的数据文件的选择装置,其中选择装置响应于由一个用户提供的接入信息并基于该接入信息来确定应用程序使用的数据文件。
数据文件最好是基本文件。
根据本发明的第六方面,提供了一种选择存储在存储媒体上的数据文件的方法,该方法包括步骤:
存储一个数据结构,该数据结构具有多个在存储媒体上的数据文件,至少某个文件含有用于一个应用程序的操作的数据;
提供用于确定由应用程序使用的数据文件的选择装置;
从用户接收接入信息;
使用选择装置基于所述接入信息来确定应用程序能够使用的数据文件。
该方法最好是还包含将应用程序存储到存储媒体上的步骤。
该方法最好是还包含将选择装置存储到存储媒体上的步骤。
根据本发明的第七方面,提供了具有一个存储媒体的数据传输设备,该存储媒体含有:
由数据传输设备运行以执行应用任务的至少一个应用程序;
一个数据结构,该数据结构含有多个数据文件,至少某个数据文件含有用于应用程序的操作的数据;以及
选择装置,用于确定在数据传输设备的操作中可用的数据文件,其中选择装置响应于由一个用户提供的接入信息来基于该接入信息确定在数据传输设备的操作中可用的数据文件。
根据本发明的第八方面,提供了一种选择存储在存储媒体上的数据文件的方法,该方法包括步骤:
将含有多个数据文件的数据结构存储到存储媒体上,至少某个数据文件含有用于应用程序执行应用任务的操作的数据;
提供选择装置来确定与存储媒体的使用有关的数据文件;
从一个用户接收接入信息;
使用选择装置基于该接入信息来确定要由存储媒体使用的数据文件。
应用程序能够基于它已经接入的数据文件来执行不同的功能。可接入的数据文件使得它能够提供电话或数据传送业务,例如GSM、UMTS和/或WAP业务。功能不限于一个特定类型的业务,例如电话或数据传送,而是可以包括涉及电子货币或电子商务的其它业务。
这样,作为用户提供第一接入信息的结果而呈现的显然的数据文件的结构可以不同于作为用户提供第二接入信息的结果而呈现的另一个显然的数据文件的结构。这样,修改对于一个应用程序可以接入的数据文件的文件结构,以基于用户提供的接入信息来呈现不同的数据文件。
在该方面的一个实施例中,可能有多个包含在使用至少某些共有数据文件的存储媒体中的应用程序。既然这样,接入信息可以改变对于至少一个应用程序可以接入的数据文件。这包括减少应用程序接入的数据文件的数量或者确定应用程序已经接入一个确定类型的一个特定数据文件,而不是这种确定类型的另一个特定数据文件。
本发明使得可能隐藏应用程序,这样,它们对于用户就不可见。如果存储媒体是一张SIM卡,则这允许提供多个应用程序来提供服务,只有这些应用程序中的一个或者某些被用户预定。如果用户后来预定另一个服务,则他能够接入该服务,例如通过一个业务提供者给予该用户一个恰当的允许接入一个恰当的概况的口令。
本发明能够被应用的另一个情况是,如果用户有对于不同种类用途的不同概况。例如,用户可以有一个用于与工作相关内容的概况以及一个用于与私人相关内容的概况。如果应用程序涉及要付费的服务,则这提供了简单的记帐安排。
现在参考附图来举例描述本发明的一个实施例,其中:
图1表示一个通信设备;
图2更详细地表示图1的设备的各部分;
图3表示一个完整的文件结构;
图4表示一个所选择的文件结构;以及
图5表示一个用于选择一个特定文件结果的过程。
图1表示一个包括一个移动电话的移动终端10。移动终端10包括显示器12、用于发送和接收无线信号的发送和接收装置14、用于将数据和话音处理成无线信号和将无线信号处理成数据和话音的数字信号处理器(DSP)16、诸如键区或键盘的用户输入设备18、其操作由操作系统程序控制的中央处理单元(CPU)20以及用于存储数据和软件以启动设备操作的存储器装置22。存储器装置由DSP 16和CPU 20使用。移动终端还包括一个可取出的诸如SIM卡24的智能卡。SIM卡24含有多个可选择的应用程序,使得移动终端能够使用多种服务,包括但不限于电信应用。下面更详细地描述SIM卡24以及其上呈现的应用。
如果移动终端可以由多个用户使用,则可以希望为不同的用户提供不同等级的接入,即对于用户能够接入一个、某些或者所有由应用程序提供的服务。在本例中,希望阻止某些用户接入电子货币应用程序以及诸如电信服务的确定等级的通信应用程序。
图2更详细地表示图1的终端的备部分。移动终端10中包含的有用于控制终端以获得接入相关服务的软件和接口。这些共同由数字26表示。它们在移动终端10本身中,而不是在SIM卡24中。由于SIM卡24需要用于移动终端10的操作中,例如提供数据和执行计算及验证,所以由一个逻辑连接28将软件和接口26以及SIM卡24连接起来。图2表示信息在相应地功能块(例如应用程序接口和应用程序本身)之间交换。软件和接口26经诸如T1的恰当的协议通信。
包括在软件和接口26中的是蜂窝软件程序30、32、34和36,其接收来自移动终端10的一个用户的输入,与SIM卡24交互并控制与电信网以及其它网的通信。蜂窝软件程序30、32、34和36与SIM卡24上的相应的应用程序经应用程序接口(API)38、40、42和44通信。例如蜂窝软件程序及其相应的应用之间的合作使得用户能够接入提供通用移动电信系统(UMTS)业务、GSM业务或者WAP业务的电信网络。终端可以包括提供诸如电子货币的其它业务的其它程序。
在软件和接口26中提供的有软件46和应用程序接口48,以使得用户能够使用位于SIM卡24上的概况选择应用(PSA)60。下面描述PSA。
用于提供GSM和WAP业务的程序(例如程序32和36)可以分别经一个电子货币程序和一个应用程序接口34和42来接入SIM卡24上的一个电子货币应用。电子货币应用接口42经一个外部计算机52中的HTTP协议栈50连接到互联网54。在本发明的另一个实施例中,移动终端可以包括一个组合的计算机与能够直接与互联网通信的移动电话。
WAP业务可以以浏览器的形式呈现给用户,以便用户能够轻易地从互联网服务器和其它地方获取内容。
如图2所示,通过一个电信网56可以存在传统的电话。
SIM卡24含有一个文件结构,其中主文件58含有多个应用,上述的PSA 60、诸如UMTS 62、GSM 64和WAP 68的电信应用以及电子货币应用66。蜂窝软件程序使用这些应用来执行由移动终端10提供的各种服务,例如向网络注册、建立一个呼叫、执行加密和进行金融交易。还有一个下面描述的目录文件70。
图3中更详细地表示了SIM卡24中呈现的文件结构。这包括含有应用的主文件58。这些应用包括多个专用文件和基本文件。专用文件(DF)含有控制信息以及可选地可用于分配的存储器的文件。它可以是基本文件和其它专用文件的原始文件。基本文件(EF)是一组共享相同的文件标识符的数据单元或记录。它不能是另一个文件的原始文件。在图中,EF被示为单线框,DF被示为双线框。为了简化的目的,没有示出用于确定应用的完整的EF和DF集合,并且其它应用根本没有提供内部文件结构,尽管几乎可以确定地呈现一个。
主文件58是一个代表文件树的根的唯一专用文件。与主文件58相关的是称作目录文件(DIR)70的EF。DIR 70含有由SIM卡24支持的应用的列表以及用于应用标识的可选的相关数据元素。这些包括应用标识符(AID)、应用标号、到文件的路径、要执行的命令(在ISO/IEC标准中定义并描述)、目录数据以及应用模板。数据元素由在ISO标准中描述并定义的抽象语法符号1(ASN.1)编码。DIR及其内容在ISO/IEC标准中定义并描述。DIR 70由主文件58使用来使得移动终端能够使用SIM卡24中的应用。移动终端需要使用DIR 70中的ASN.1编码信息来接入应用。
如上所述,PSA 60用于控制接入SIM卡24上的应用。PSA 60是一个含有多个涉及独立应用概况的EF 72、74、76和78。一个概况是定义的一组可以由移动终端10或其用户使用的应用程序。一个概况可以包括SIM卡24上的可用的应用程序中的一个单独的应用程序或者某些或所有的应用程序。如果一个概况被成功接入,则该概况中的所有应用程序都可以被接入。
PSA 60中的每一个EF涉及一个独立的概况,并且包括一个卡持有者验证(CHV)例程,该例程需要在允许接入概况内的应用之前被成功地完成。
多个不同的概况配置是可能的。下表给出了多个这种配置: 概况数 1 2 3 4 5 6 7 8 GSM × × × WAP × × × × × 电子货币 × × × UMTS1 × × × UMTS2 × × × PSA × × × × × × × × 最后选择的应用标志 × 允许的概况修改 ×
概况1到7是允许一个用户接入特定应用程序的用户概况。关于该表需要指出几点。第一点是所有的概况包含PSA 60。第二点是概况8允许接入所有应用,并且还能够修改概况。接入概况8的某个人可以改变其它应用接入的应用。例如,概况6可以被修改以也允许接入GSM应用。概况8可以是由一个业务提供者或移动终端10的拥有者或者负责移动终端10的实体可以接入的概况。第三点是有一个指示哪个是最近被选择的概况的标志。
如上所述,通过由SIM卡24支持的应用列表以及用于应用标识和选择的数据元素来确定对应用的接入。SIM卡24控制DIR 70的内容以对应于在特定概况中可以接入的应用。例如,如果概况2已经被选择,则DIR文件将只含有用于UMTS2和PSA的AID,并且如果概况6被选择,到DIR文件将只含有用于WAP、电子货币、UMTS1和PSA的AID。图4中示意地给出了该效果。如果比较图3和图4,将看到某些应用程序看起来消失了。这是因为用于它们识别和选择的相关数据元素已经被在DIR 70中做成不可接入的。这可以是例如“消失的”应用的AID。下面的文件结构没有被修改,只是其确定的部分现在不再可以通过DIR70接入。因此,确定的应用程序可以被隐藏并且对于用户或移动终端24不可用。
在图3的文件结构中,确定的EF可以适用于一个以上的应用。对于电话应用可能就是这样。例如,这可以是含有一个电话簿或含有一个IMSI的EF。为了这些是公共的EF,它们需要被做成对于另一个应用的DF是可用的。通过在智能卡操作系统中提供链路或捷径,它们可以由另外的DF接入。
应当理解,由于概况被改变了,所以DIR 70需要被用新的信息(例如用于应用标识和选择的数据元素,它们是先前从可以由移动终端10读取的DIR 70的部分中清除的)更新。因此,在SIM卡24上提供了一个存储器单元,其具有用于SIM卡24上的所有应用的相关数据。这可以是相关的一个额外的EF并且只能从DIR 70接入。当CHV对于一个概况被成功完成时,DIR 70就被用数据更新,以便使得该概况中的所有应用成为可用的。
在本发明的一个实施例中,一个移动终端由多个不同用户使用。每个用户有一个允许接入一个特定概况但不允许接入其它概况的PIN码。当移动终端被打开时,它请求一个PIN码,并且用户输入他自己的PIN码。如果PSA对于用户是不可见的,则SIM卡24标识PIN码应用的概况,并执行一个卡持有者验证过程。一旦完成该过程,用户就被允许接入恰当的概况。应当指出,用户接口看起来是标准的,并且用户不需要知道概况选择已经出现或者能够出现。在一个替代实施例中,PSA可以由用户通过显示器12上的一个选择菜单来接入,并且概况选择可以是用户有意执行的步骤。当然,如果用户知道正确的PIN码,则他能够只改变概况选择。
参考图5描述与特定概况选择相关的步骤。它表明由用户、SIM卡24和网络采取的动作以及在这三者之间发送的消息。
移动终端被打开并且它根据ISO/IEC 7816-5从SIM卡24中选择PSA60。一旦出现了PSA 60的选择,用户就输入PIN码,并且由移动终端10根据ISO/IEC 7816-4执行CHV。一旦CHV已经被成功执行并且PSA由用户选择和使用,则用户就能够选择一个特定的概况。由于在移动终端和SIM卡之间执行的事务仍然是相同的,所以用户有意或者无意地选择一个特定概况是不重要的。不过,为了这部分描述的目的,假设用户有意地选择一个特定概况。
获得接入PSA 60之后,用户典型地从一个菜单选择一个特定概况,从而使得移动终端选择一个恰当的新概况。尽管在本发明的该实施例中,用户然后能够接入一个特定概况中的应用程序,但在另一个实施例中,还需要另外的CHV过程来获得对于每个应用程序个别的最终接入。
在一个实施例中,移动终端将新概况的一个标识符发送到网络,用于移动终端和网络之间的同步。在本实施例中,网络将信号发送回,以指示概况选择是否被允许和正确。
移动终端选择恰当的概况EF,从而完成移动选择过程。
为了使应用被使用,移动终端终止其到网络的连接,并复位SIM卡。SIM卡用对于复位的一个回答来响应(ATR),然后,移动终端重建其与网络的连接。
当选择了一个新概况时,DIR 70被更新,以便它只表示对应于所选择的概况的那些应用程序的AID。不需要修改移动终端的现有SIM接口。
在一个替代实施例中,可以有一个公共概况选择EF,其中写有希望的用户概况号。该方法不能使得不同的CHV用于概况选择和配置。可以通过新的C-APDU定义来安排该实施例。
可以由SIM卡24的厂商、其拥有者或者负责SIM卡24的实体(如业务提供者)来编辑对于概况的配置和接入。这允许除了用户之外的一个实体将应用程序添加到概况中或者从概况中清除。这种可编辑特性可以通过一个除了用户的CHV之外的CHV来接入。
在前面的描述中,通信终端是一个移动终端。不过,在另一个实施例中,它可以是一个诸如网络中的一个终端的静止终端。当然,在这种使用中,本发明可以具体表达在一个除了SIM卡之外的智能卡(或者智能设备)中。
当然,技术人员应当理解,本发明能够应用于除了通信设备之外的设备。
应当理解,尽管是按照设备来描述和定义本发明的,但它也可以同样被认为是一个方法。
尽管给出并描述了本发明的优选实施例,但应当理解,这种实施例只是作为实例描述的。在不偏离本发明的范围的前提下,本领域的技术人员可以对本发明做出大量变化、修改和替代。在一个实施例中,应用选择可以除了通过一个目录文件(DIR)之外而出现。可以通过使用其中AID被规定为专用文件名的SELECT FILE目录来执行直接应用选择。如果提供了直接选择,则移动终端将明确地选择一个要执行的应用程序,而不用先前检查相关应用呈现在SIM卡24上。如果它没有呈现,则SIM卡将拒绝该命令。如果它呈现了,则SIM卡将执行该命令。如果使用了直接选择,则将文件地址插入到移动终端中。因此,下述权利要求意欲覆盖所有落在本发明的精神和范围内的这种变化。