專利名稱：智能卡系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及對國際專利申請No.WO03/049056中所描述的智能卡系統(tǒng)的改進，具體涉及對該申請所描述的腳本和腳本引擎機制的功能進行擴展以及對可進行操作的范圍進行擴展的可能性。
國際專利申請No.WO03/049056描述了一種智能卡系統(tǒng)，其中操作軟件通過用于自描述消息的網(wǎng)絡(luò)(因特網(wǎng))標準語言格式的文件(較佳的為XML)，使卡上和卡外文件和/或應(yīng)用程序互相交互。該文件包括至少一些文件系統(tǒng)和用于訪問文件系統(tǒng)的命令，這些命令使卡上和卡外的文件和/或應(yīng)用程序互相交互。該卡包括一個用于運行從XML文件獲得的腳本的腳本引擎以修改文件系統(tǒng)的結(jié)構(gòu)和內(nèi)容，或者待被用于訪問文件系統(tǒng)的命令，或者任何與之相關(guān)的安全條件。
為了擴展國際專利申請No.WO03/049056所描述的現(xiàn)有系統(tǒng)，期望在文件系統(tǒng)的讀(Read)、更新(Update)等命令之外增加其他操作。其他操作優(yōu)選地包括算術(shù)運算，如加(ADD)，減(SUBTRACT)或者比較(COMPARE)，或者其他的自定義操作，這些操作針對文件中的記錄或者簡單的數(shù)據(jù)對象。然而，雖然這種功能在復(fù)雜的應(yīng)用出現(xiàn)中普遍可用，但是，需要在WO03/049056所描述的系統(tǒng)中以一種方式實現(xiàn)這種功能，使得卡所帶有的簡單腳本引擎和系統(tǒng)的操作系統(tǒng)結(jié)合，以進行所需的操作。尤其期望●系統(tǒng)可以支持一種機制，用于基于輸入數(shù)據(jù)和當前應(yīng)用程序狀態(tài)和變量，返回結(jié)果或更新內(nèi)部變量。
●應(yīng)用程序邏輯可以現(xiàn)場更新，即，通過如基于因特網(wǎng)的電子分布系統(tǒng)，從遠程位置更新。
●支持國際專利申請No.WO03/049056的智能卡系統(tǒng)的現(xiàn)有結(jié)構(gòu)。
●可以應(yīng)用訪問條件以控制應(yīng)用程序邏輯的執(zhí)行。
根據(jù)本發(fā)明，提供了一種可編程的設(shè)備，用于在前文所概述的系統(tǒng)及國際專利申請No.WO03/049056的主題中使用；該設(shè)備的特征在于運行腳本的裝置，可用于連續(xù)運行若干個腳本命令，并使用設(shè)備的一個輸入/輸出緩沖器作為累加器，以在一個或多個所述腳本命令的控制下，對數(shù)據(jù)文件或累加器自身中保存的值進行算術(shù)運算。
如國際專利申請No.WO03/049056中的定義，腳本是根據(jù)ISO7816-4的應(yīng)用協(xié)議數(shù)據(jù)單元(APDU)的序列，大部分和文件系統(tǒng)操作相關(guān)。
優(yōu)選地，可以分別使用操作軟件的讀記錄(Read Record)和更新記錄(Update Record)命令，來從數(shù)據(jù)文件或累加器中讀出并寫入值。
因此我們還理解，機器操作碼可以在寄存器間進行比較和算術(shù)運算。標準的讀和更新命令可用于從寄存器(記錄)讀出或?qū)懭霐?shù)據(jù)的基本操作。這么做的一種方法是具有固定大小的寄存器(記錄)，因為這樣可以簡化比較和算術(shù)運算，并需要較少的開發(fā)時間。因此，通過有效地把每個記錄作為寄存器，并使用現(xiàn)有的機器碼運算，可以實現(xiàn)所提出的額外功能。
優(yōu)選情況下，運行腳本的裝置可以進行值的比較，并依賴于比較的結(jié)果，分支到預(yù)定的若干個腳本命令中的一個。
因此，如果腳本引擎自身加強到包括條件(CONDITIONAL)語句(IF...THEN GO TO APDU X)，則可以增加功能，以允許把如電子錢包操作的應(yīng)用程序配置為腳本，腳本可以由國際專利申請No.WO03/049056所提出的卡上腳本引擎運行。在該增強的腳本引擎中，比較命令的結(jié)果可用于指向下一個執(zhí)行的APDU序列。這事實上使腳本程序流具備構(gòu)造進行類似宏操作的腳本，例如卡在如檢查交易記錄后進行復(fù)雜決定所需要的操作的能力。
在腳本級別增加該程序流能力的主要益處是和數(shù)據(jù)隔離、低級別通信等相關(guān)的所有問題，由低層的智能卡系統(tǒng)負責(zé)?？ǖ牟僮飨到y(tǒng)以及特定應(yīng)用的商業(yè)邏輯可以在非常高的層里由用戶友好的界面如流程圖指定并捕獲，這些界面可以在卡外(off the card)建立并翻譯成卡上運行的腳本。XML格式化可以用作“偽代碼”中間階段，作為對國際專利申請No.WO03/049056所描述的XML文件系統(tǒng)模型的增強，因此作為對該系統(tǒng)終端框架的商業(yè)邏輯輸入。而且，國際專利申請No.WO03/049056中所描述的配置工具可以擴展到包括進入點所要求的諸如流程圖和階梯順序圖。
此外，在改進的系統(tǒng)中，由終端或接口設(shè)備所發(fā)行的命令序列包括腳本選擇和執(zhí)行，以建立完整的商業(yè)應(yīng)用，如信用卡的付款請求。
有益方面是，通過直接從應(yīng)用高層的功能要求(人產(chǎn)生的圖表)轉(zhuǎn)到運行包括更復(fù)雜的商業(yè)邏輯的代碼，來實現(xiàn)終端和卡應(yīng)用程序的同步開發(fā)，該商業(yè)邏輯在任一或者在兩個平臺上運行。
作為總結(jié)，國際專利申請No.WO03/049056中所描述的系統(tǒng)不能自動產(chǎn)生商業(yè)邏輯。前文概述的、和下文詳細描述的對系統(tǒng)的腳本機制的增強，實現(xiàn)在卡上運行的商業(yè)邏輯的自動產(chǎn)生，并可以擴展到在終端上運行。這使得只需要用傳統(tǒng)方法來開發(fā)終端設(shè)計的用戶界面和主機通信，而這兩方面自身已經(jīng)非常高效。
下面參考附圖以舉例的方式詳細描述本發(fā)明的一個實施例，


了這種系統(tǒng)的高層結(jié)構(gòu)。
在具有一個或多個工作變量和若干個系統(tǒng)變量的系統(tǒng)中，希望提供一組如下的基本控制和邏輯功能
這些命令可以在簡單的命令處理器或腳本引擎上用存儲在RAM中的單個工作累加器和多個系統(tǒng)變量實現(xiàn)。該系統(tǒng)還要求一個程序計數(shù)器和一組狀態(tài)標記零(等于)(ZERO(EQUAL))，進位(大于)(CARRY(GREATER THAN))和負(NEGATIVE)。
圖中示出了實現(xiàn)上表中的命令所需的高層結(jié)構(gòu)。所有操作都在累計器中進行，而且可以通過累加器把一個變量的內(nèi)容移到其他變量中去。程序計數(shù)器依次遍歷每條指令，如果指令是分支指令，則計數(shù)器轉(zhuǎn)向由分支測試定義的合適指令。
可以在國際專利申請WO03/049056的系統(tǒng)支持的現(xiàn)有腳本處理機制和數(shù)據(jù)結(jié)構(gòu)上實現(xiàn)應(yīng)用邏輯。在該系統(tǒng)中，系統(tǒng)變量可以用記錄實現(xiàn)，累加器用輸入/輸出(IO)緩沖器實現(xiàn)。該系統(tǒng)中已有用于從變量中加載數(shù)據(jù)并把數(shù)據(jù)存儲到變量中的機制，其形式是系統(tǒng)的讀記錄和更新記錄命令。系統(tǒng)的安全管理器產(chǎn)生安全環(huán)境，以控制對變量的訪問，由此提供了對到輸入和輸出數(shù)據(jù)的安全消息收發(fā)的支持。
因為腳本管理器不檢查包括數(shù)據(jù)的腳本，盡管APDU，“LC”中預(yù)期的命令數(shù)據(jù)的長度在APDU中指定，系統(tǒng)將允許，例如，更新記錄命令腳本具有Lc值，但是沒有數(shù)據(jù)。該命令使用來自前一命令的存在緩沖器中的數(shù)據(jù)。該機制可由命令使用，以對腳本數(shù)據(jù)(絕對值)和來自上次腳本結(jié)果的現(xiàn)有數(shù)據(jù)進行操作。
國際專利申請No.WO03/049056的系統(tǒng)的腳本管理器已經(jīng)遍歷了每個命令。其他的應(yīng)用邏輯功能支持腳本(命令)列表中的分支。腳本管理器已經(jīng)提供了對腳本內(nèi)容完整性和授權(quán)的檢查。其還支持加密應(yīng)用邏輯程序的下載。
所設(shè)想的智能卡應(yīng)用可以利用一個或多個記錄文件來存儲應(yīng)用數(shù)據(jù)。在文件中可以有多至254條記錄。通過使用ISO7816文件系統(tǒng)中定義的短文件標識符(SFI)，讀、更新的命令或任何其他記錄命令可以包括在單個指定文件、記錄和操作的命令腳本中。為了簡化處理，所有的記錄都有固定長度。使用4字節(jié)記錄，可以提供支持-32768到+32767范圍內(nèi)的帶符號整數(shù)的系統(tǒng)。
如前文所述，系統(tǒng)的讀記錄和更新記錄命令可以用來實現(xiàn)加載和存儲操作。需要更多的命令支持“與”、“或”和“異或”邏輯運算。國際專利申請No.WO03/049056的智能卡系統(tǒng)某種程度上支持這些邏輯運算。例如，寫記錄(Write Record)命令進行“與”或“或”邏輯更新，其可能影響ZERO(‘Z’)標記。
加和減將作為新命令實現(xiàn)，其把記錄中的值從命令數(shù)據(jù)或累加器中的值相加或相減。這些命令可以更新Z或NEGATIVE(‘N’)標記。
比較命令要作為新命令實現(xiàn)，其簡單的比較命令或累加器中的值和指定記錄值。其可以更新EQUAL(‘Z’)或CARRY(‘C’)標記。
分支命令作為基于標記狀態(tài)更新腳本指針的命令實現(xiàn)。腳本指針相對于其位置(相對分支)由分支命令指定的一個固定數(shù)目的腳本(正或負)修改。
需要退出(Exit)命令根據(jù)結(jié)果或錯誤退出腳本。退出數(shù)據(jù)包括現(xiàn)有系統(tǒng)的SW1和SW2參數(shù)中返回的錯誤碼。
根據(jù)國際專利申請No.WO03/049056描述的現(xiàn)有系統(tǒng)，記錄文件可以將其訪問條件設(shè)為允許記錄數(shù)據(jù)的更新。更新可能沒有訪問條件，或者，可能要求前述的驗證或輸入數(shù)據(jù)的安全信息收發(fā)。因為記錄文件可以用于返回數(shù)據(jù)，其訪問條件設(shè)為進行安全信息收發(fā)(‘SM’)。如果最后一個腳本讀該記錄文件，安全環(huán)境會對數(shù)據(jù)進行簽名，來驗證響應(yīng)。
卡發(fā)行方/計劃所有者在將腳本存儲在終端之前，對其進行簽名，可選地并進行加密。因為腳本管理器只運行經(jīng)過驗證的腳本，所以終端或者任何其他人不能下載并在卡上運行腳本，或者修改現(xiàn)有腳本。
下面的例子以電子錢包方案的情況說明所提出的邏輯的能力。
例子一個電子錢包包括4個錢包。該方案要求下面的操作●讀余額(余額是經(jīng)過驗證的)●減余額(如果資金不足，可配置的自動把資金從一個錢包轉(zhuǎn)入另一個錢包)如果錢包和轉(zhuǎn)帳錢包資金不足則報錯
●加余額(只有在線加載)●轉(zhuǎn)帳余額(如果資金不足則報錯，如果達到錢包上限則報錯)。
生成一個記錄文件，其中有關(guān)于每個錢包的●關(guān)于余額的記錄生成一個記錄文件，其中有下列記錄●用于說明要減去或轉(zhuǎn)帳的金額的記錄提供系統(tǒng)腳本進行下列操作●讀余額(讀余額由普通的讀記錄命令支持。文件的SE支持讀操作的SM以驗證該值)●減余額(生成一個腳本，其由終端下載并運行，來把特定的錢包減去特定的金額)●加余額(普通的更新記錄命令支持余額增加。文件的SE要求SM更新，以只允許在線加載。在線更新還用于更新上限和閾值。)●轉(zhuǎn)帳余額生成一個腳本，其由終端下載并運行，來在錢包間進行資金轉(zhuǎn)帳。錢包和金額是輸入。
使這些步驟生效的低層編碼可以是減余額1、得到要處理的錢包號和當前的錢包值2、得到要減去的金額3、如果當前值-減去值＜0//支持透支a、如果支持自動資金轉(zhuǎn)帳i、如果((轉(zhuǎn)帳錢包余額+當前值)-減去值)＜0//檢查是否轉(zhuǎn)帳錢包+當前余額沒有足夠的資金
1、返回錯誤b、轉(zhuǎn)帳值＝金額-當前值//有多少可以轉(zhuǎn)帳c、轉(zhuǎn)帳錢包值＝轉(zhuǎn)帳錢包值-轉(zhuǎn)帳值d、當前值＝當前值+轉(zhuǎn)帳值4、當前值＝當前值-減去值5、讀驗證的當前值資金轉(zhuǎn)帳1、得到錢包1(從中轉(zhuǎn)帳)的錢包號和值2、得到錢包2(向其轉(zhuǎn)帳)的錢包號和值3、得到轉(zhuǎn)帳金額4、如果錢包1值-金額＜0a、返回錯誤5、如果錢包2值+金額＞上限//檢查溢出a、返回錯誤6、錢包1值＝錢包1值-金額7、錢包2值＝錢包2值+金額8、讀驗證的錢包2值從一個錢包中減余額的請求如下處理在運行正確的腳本前，系統(tǒng)需要從商家或者提供商處得到要從用戶錢包中減去的額度。文件的訪問條件用于授權(quán)腳本的加載和運行。
然后系統(tǒng)運行如下的腳本命令
該腳本需要15個腳本命令，在加密和簽名前約為100字節(jié)。
對于要轉(zhuǎn)帳的余額，腳本命令序列如下。同樣的，文件的訪問條件用于授權(quán)腳本的加載和運行。作為初始步驟，系統(tǒng)需要得到要轉(zhuǎn)帳的金額。
錢包1＝從中轉(zhuǎn)帳的錢包錢包2＝轉(zhuǎn)入的錢包然后腳本命令為
因此，根據(jù)前文的描述應(yīng)該理解，上面描述的改進系統(tǒng)允許在國際專利申請No.WO03/049056的系統(tǒng)中所使用的智能卡或者其他可編程設(shè)備中，下載并運行應(yīng)用邏輯控制代碼。其提供了一組簡單的邏輯和算術(shù)處理及控制功能，并且不依賴于使用的平臺。
權(quán)利要求
1.一種帶有文件系統(tǒng)和操作軟件的可編程設(shè)備，其實現(xiàn)設(shè)備上的文件系統(tǒng)和至少一個設(shè)備外的文件和/或應(yīng)用程序交互；該設(shè)備包括運行腳本命令以修改文件系統(tǒng)的結(jié)構(gòu)和內(nèi)容，或者用來訪問文件系統(tǒng)的命令，或者任何與之相關(guān)的安全條件的裝置；該設(shè)備的特征在于運行腳本的裝置用于連續(xù)運行若干個腳本命令，并使用該設(shè)備的輸入/輸出緩沖器作為累加器，以在一個或多個所述腳本命令的控制下，對數(shù)據(jù)文件或累加器自身中的值進行算術(shù)運算。
2.根據(jù)權(quán)利要求1所述的設(shè)備，其中運行腳本的裝置可以進行值的比較，并依賴于比較的結(jié)果，分支到若干個腳本命令中預(yù)定的一個。
3.根據(jù)權(quán)利要求1或2所述的設(shè)備，其中分別使用操作軟件的讀記錄和更新記錄命令，來從數(shù)據(jù)文件或累加器中讀出并寫入值。
4.根據(jù)前述任何一項權(quán)利要求所述的可編程設(shè)備，其中設(shè)備上文件系統(tǒng)的結(jié)構(gòu)和內(nèi)容、用于訪問文件系統(tǒng)的命令、以及與之相關(guān)的任何安全條件，由至少一個由用于自描述消息的網(wǎng)絡(luò)(因特網(wǎng))標準語言格式化的文件定義。
5.根據(jù)前述任何一項權(quán)利要求所述的可編程設(shè)備，其中用于自描述消息的網(wǎng)絡(luò)(因特網(wǎng))標準語言是可擴展標記語言(XML)，并且至少一個文件是XML文檔。
6.根據(jù)權(quán)利要求1所述的設(shè)備，其中運行腳本的裝置可以在累加器中的數(shù)據(jù)和寄存器中的數(shù)據(jù)之間進行加法或減法運算。
7.根據(jù)權(quán)利要求1所述的設(shè)備，其中運行腳本的裝置可以在累加器中的數(shù)據(jù)和寄存器中的數(shù)據(jù)之間進行邏輯與、或和異或運算。
8.根據(jù)權(quán)利要求1所述的設(shè)備，其中可以基于執(zhí)行的腳本命令的結(jié)果設(shè)定并清除一個或多個標記，因此可以對下一個或若干個要執(zhí)行的腳本流進行邏輯控制。
全文摘要
一種帶有文件系統(tǒng)和操作軟件的可編程設(shè)備，如智能卡，其支持設(shè)備上的文件系統(tǒng)和終端或接口設(shè)備上的至少一個設(shè)備外文件和/或應(yīng)用程序交互。該智能卡包括運行腳本命令以修改文件系統(tǒng)的結(jié)構(gòu)和內(nèi)容的模塊如腳本引擎，或者用來訪問文件系統(tǒng)的命令，或者任何與之相關(guān)的安全條件的裝置。在本發(fā)明的改進智能卡中，腳本引擎用于連續(xù)運行若干個腳本命令，并使用設(shè)備的一個輸入/輸出緩沖器作為累加器，以在一個或多個所述腳本命令的控制下，對數(shù)據(jù)文件或累加器自身中的值進行算術(shù)運算。這允許該系統(tǒng)提供如加、減和比較的算術(shù)運算，或者其他類似的自定義運算。
文檔編號G07F7/10GK1922639SQ200480042226
公開日2007年2月28日 申請日期2004年12月23日 優(yōu)先權(quán)日2003年12月30日
發(fā)明者巴里·西姆·霍克菲爾德, 安東尼·布雷斯林 申請人:埃塞博斯有限公司