CN1174619A - 由集成电路控制的事务管理系统 - Google Patents
由集成电路控制的事务管理系统 Download PDFInfo
- Publication number
- CN1174619A CN1174619A CN 95197483 CN95197483A CN1174619A CN 1174619 A CN1174619 A CN 1174619A CN 95197483 CN95197483 CN 95197483 CN 95197483 A CN95197483 A CN 95197483A CN 1174619 A CN1174619 A CN 1174619A
- Authority
- CN
- China
- Prior art keywords
- icc
- terminal
- application program
- management system
- transaction management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Stored Programmes (AREA)
Abstract
一种由集成电路控制的事务管理系统,其使用处理ICC上或终端上或ICC和终端上的应用程序执行的翻译器,特别能执行ICC和连接或不连接到中央单元的终端之间的应用程序,此时终端中的翻译器能访问和使用至少一部分终端存储器和至少一部分终端外设,同时ICC中不是必须的翻译器能访问和使用至少一部分ICC存储器和至少一部分ICC外设。
Description
本发明涉及一种由集成电路控制的事务管理系统,该事务管理系统旨在执行集成电路卡(ICC)和连接或不连接到中央单元的终端之间的事务,该事务包括至少执行一次以下的顺序:1.建立ICC和终端之间的通信链接;2.进行兼容性检查以保证ICC和终端之间的机械和电的兼容性;3.选择ICC和终端都支持的应用程序,即选择按照ICC和终端出现的特定组合规定该事务的计算机程序和有关数据集;4.在ICC和终端系统上执行所述应用程序;以及5.结束该事务,这一步不是必须地包括断开ICC和终端之间的通信链接。
文件WO92/13322描述了在微处理器存储器ICC中加载多个应用程序的安全方法,包括在ICC和终端系统中建立通信链接的装置。
ICC和终端之间的事务有好几种:终端可控制对只有ICC持有者可能访问的地点的访问;在所谓的金融事务中,ICC可以装载在终端处可获得的消费品的代表标记(如经常的飞机英里数,电信机构等),或者ICC可以保存允许进行更一般的金融事务的银行帐目信息;或者ICC可以用作数据存储器,例如作为识别身份的ICC或医疗记录存储器。
所述ICC和终端系统的已知特点是:1.可以通过终端操作系统访问终端硬件(即处理器和至少包括ICC通信设备的外围设备)。该终端操作系统是终端出售厂商特定的。2.参与某几种标准化事务(如国际金融事务)的每个终端支持为这些事务建立的共同标准,该共同标准允许ICC用任何厂商出售的终端以标准方式执行应用程序。举例说,国际金融事务当前以ISO7810/7811/7812/7813/7816规定的行业界标准(inter industry standard)为基础。3.在终端上进行的标准化事务的各提供者必须提供由共同标准定义的应用程序,即,程序和有关的数据集或应用程序规范。4.有几家提供仅部分地建立在共同标准上的应用程序或应用程序规范。对于 共同标准范围之外的特殊要求,所述的几家需要依赖终端操作系统。5.另几家提供它们专有的或根本不建立在共同标准上的应用程序或应用程序规范。在此情况下它们完全依赖终端操作系统来执行事务。6.必须为每一种终端分别地编译和链接每一个应用程序。这意味着在终端中为每个应用驻留专门的软件。7.一些应用程序规定决定其接纳规则的大量终端参数,这些参数可能需要与另一些应用程序共用。8.应用软件必须实际安装在每一终端中。9.在或多或少持续的转版期间终端需要不同版本的规定同一事务的应用软件。
与载有多个应用程序的所述已知的ICC和终端系统有关的这些特点给终端硬件施加了许多约束条件,终端硬件必须能够存储和管理所有可能的应用软件及有关数据集。此外,管理在所有终端中使用的所有软件的发行和维护的巨大后勤力量也是不缺少的。这些特点有以下一些缺点:*变更或部分变更终端软件规范,变更或部分变更应用软件规范或变更或部分变更规范的具体实现,或创造新的应用程序,这些都要求为每一种目标终端开发新的软件并把该新软件装入每个目标终端。此外,还需要对照当前流通的所有ICC类型和对照计划在将来面世的ICC类型进行确认;*有限的灵活性,因为即使对共同标准的细小变更也必须取得使用该共同标准的所有各家的一致同意;*每个应用程序对终端要求一定的存储器容量,这是有极限的;*共同标准并非完善到足以支持所有的专门需求;*必须细心地具体实现各应用程序,使得它们的程序或它们的参数都不互相干扰;*这个方法把ICC降低成仅仅是存储器装置,因为由于使用了过多的操作系统不可能赋予ICC对每一种终端都控制的功能。
上述缺点致使所述的ICC和终端系统缺乏灵活性。由于所有ICC和所有终端都受影响,因此新的、升级的或改进的应用程序的上市时间极慢,约为若干年。
本发明的目的是便于管理所有可能的ICC在所有可能的终端上使用的所有可能的应用程序。此目的用权利要求1中包含的前序部分所描述的类型的ICC事务管理系统实现,其方法是使用翻译器来处理ICC上或终端上或二者上的应用程序的执行,因此终端中的翻译器能够访问和使用至少部分的终端存储器和至少部分的终端外设-如键盘、显示器、打印机、调制解调器,同时ICC中不是必须的翻译器能够访问和使用至少部分的ICC存储器和至少部分的ICC外设-如键盘、显示器。
实际上,翻译器执行用紧凑的高级通用语言编写的程序和运行终端或ICC的专用语言之间的翻译。为了一切实用目的,翻译器包括读输入流的程序(ICC上的翻译器读来自终端的输入流,终端上的翻译器则读来自ICC的输入流)和包括一个或多个字典,字典是字的集合,每个字涉及可执行语句。翻译器语言与ICC和终端无关,它可以例如是FORTH(见ANST标准:X3J14Secretary,C/O FORTH Inc.111 Sepulveda Blvd.Suite300,Manhattan Beach,CA90266)。
在本发明由ICC控制的事务管理系统中使用翻译器的第一个优点是可能在ICC上存储用已翻译语言编码的新应用程序或其一部分或现有应用程序或其一部分的升级或改进内容。这就可缩短新应用程序上市或现有应用程序或部分现有应用程序升级或改进的时间。
新的、升级的或改进的应用程序上市所需的时间或努力缩减到将它们按照翻译器语言装入ICC所需的时间或努力,这可能需要把新的、升级的或改进的字典装载到ICC上。ICC就如此地获得了对应用程序的控制。不需要更新终端所需的时间和努力。即使在必须对终端的字典作变更的场合,在开始引入或重新变换期间把新的、升级的或改进的定义装入ICC直到在终端上可用这些新的、升级的或改进的定义也就足够了。有可能这样地具体实现ICC和终端系统,使得在事务进行期间把ICC中这些新的、升级的或改进的定义传送至终端并在此后永久地存储在终端存储器中。
终端功能性的管理被精简为在终端制造过程中或在此后一次性安装相同的翻译器程序和相同的翻译器语言字典(以下称作翻译器核心字典)。可能在安装终端之后例如通过在线的下载或通过ICC对翻译器进行升级或改进。可选的附加字典,如专卖字典或共同标准字典可以装载在终端上。
在本发明由ICC控制的事务管理系统中使用翻译器的第二个优点是在终端上对许多应用程序的支持被精简为在终端上具备翻译器程序和翻译器核心字典及对受支持应用程序的识别。另外,字典是可选择的。
在本发明由ICC控制的事务管理系统中使用翻译器的第三个优点是ICC可能充分定义从而控制应用程序。
本发明提供在根本不同的终端上有效地管理许多应用程序的可能性,和非常有效地安装新的或改进的或升级的应用程序或其一部分,以在极短时间内上市新的、改进的或升级的事务,并允许ICC控制事务。
以上优点的积极含意是:*变更终端软件规范只影响翻译器在该终端上的具体实现。维持与现有应用程序的兼容性所需的唯一努力是保证翻译器程序和翻译器核心保持正确的实现。因此,只有一个软件需要重新检查其合格性,并且只对照一个规范(即翻译器的定义)重新检查其合格性。因为在应用程序中使用的翻译器语言保持同一规范不变,所以不需要重新检查ICC的合格性。*对共同标准的需要被降低到翻译器的可得性,因为每个标准函数可以从翻译器语言编码并存储在ICC中。*引入新的、改进的或升级的应用程序不必影响必须存储在终端上的字典,因为所有的应用程序和有关字典都用翻译器语言定义,而且它们可以装载在ICC上。*应用程序的数据集都由翻译器管理,这就方便了对它们的管理。*通过也在ICC上供给翻译器程序和核心字典,ICC可积极参与执行应用程序或其一部分程序。如果ICC仅仅是存储器ICC,通过完整地存储应用程序,即终端完全按照ICC定义来动作,ICC仍旧可以控制该应用程序。
有些应用程序可能需要特定的安全服务,例如数据完整性、ICC鉴定、终端鉴定或数据保密性。这些服务可由如在ISO 10202中详细说明的当前最新技术来提供。
按照本发明的首要特点,应用程序由一个或多个函数组成,每个函数又包括称为函数首标的控制部分和称为所述函数的本体的可执行部分。首标确定必须执行哪些本体和在哪些条件下这些本体必须执行。函数的两部分能互不相关地存储在字典中。一些函数可以用另一些函数来定义,即,函数可以嵌套。
存储在字典中的本体可通过其本体名对其访问,存储在字典中的首标也可通过其首标名对其访问。这对用翻译器语言对函数编程没有任何妨碍,它仅是通过小心地混合本体名、首标名和翻译器语言代码来提供编写紧凑然而灵活的应用程序的可能性。函数本身也可以存储在字典中,用它们的首标名查阅。这种查阅方法使每个函数能用四种方法来定义:1.首标和本体二者都可以是翻译器语言码;2.首标可以是翻译器语言码,但是本体通过其本体名激活;3.首标通过其首标名定义,但是本体是充分扩展的翻译器语言码;4.首标和本体二者分别以首标名和本体名存储,供查阅。
本发明允许在ICC和终端系统中存在几种字典:1.翻译器核心,这是必须遵循的字典;2.数部非必须的字典,含有与以下内容有关的定义:
a)某几种标准化事务,例如含有国际金融事务中使用的在ISO/IEC7816
中规定的所有函数的字典,称作标准字典;
b)需要非标准定义的专有事务,称作专有字典。
在ICC上定义的字典可以包含新的、改进的或升级的函数或其一部分。通常这些字典的地位在终端字典之上。然而为了某些应用程序的安全可以禁止某些字典中某些字的重新定义。
可通过在当前最新技术水平的翻译器的实现中可得到的特定保护机制来提供安全特性。
本发明允许有效地把应用程序存储在ICC上,并允许在ICC和终端系统上灵活执行。实际上,幸亏有了本发明,才可能有以下的各存储器方案:1.事务完全地遵守标准。这意味着ICC只须存储在终端上的标准字典中下了定义的应用程序的函数名;2.如果事务是专有事务并且应用程序在与之通信的终端上下了定义,则ICC只须存储在终端上的专有字典中下了定义的应用程序的函数名;3.如果事务是专有事务但是应用程序没有在与之通信的终端上定义,则应用程序的定义必须存储在ICC上的ICC字典中。应用程序的函数可以使用标准字典和专用字典二者的本体名和首标名,但是也可包括翻译器语言码。
例1:
假设有一个具有下列首标(用伪码给出)的应用程序:
if(x=1)then func_a(y)
else if(x=2)then func_b(y)
<dp n="d5"/>
else func_c(y)
由此在终端专有字典中定义了func_a、func_b和func_c。在该字典中,
假设func_a(y)=y+x。于是以上给出的首标就是必须存储在ICC中以
能执行应用程序的全部存储内容。在此情况下,不需要ICC字典。现在
假定翻译器的实现允许ICC字典的地位高于终端字典,并假定应用程序
的提供者想把func_a(y)重新定义成func_a(y)=y-x。在此情况下,他
仍能使用同样的首标,现在他有两种选择:或者在所有终端中更新所有
专有字典、或者在ICC字典中包含新定义。这一新的定义将在应用程序
的执行期间使用。
本发明允许:a)可使用ICC字典来添加、改进或升级终端字典的定义。做到这点的机制,例如,在FORTH语言中提供,在该语言中最后定义的字可以重新定义较早的字典词条。b)有些字典,如翻译器核心和有些应用程序的标准字典可以得到不被擦除和不受重新定义的保护。实现这种保护的技术是当前最新技术,在专利WO90/05347中示出了一个实例。
有了本发明,以下的各执行方案才是可能的:1.终端执行应用程序或其一部分,因此ICC只充当数据容器,可能只充当专有应用程序或其一部分的存储器装置。2.ICC和终端二者都执行应用程序的一部分。为了安全方面的理由,可能要求某些数据不脱离ICC,因此涉及这些数据的所有操作都必须由ICC执行。因此ICC和终端交流数据操作的结果而不是交流数据本身。3.ICC执行应用程序,因此终端只须包含它支持的应用程序识别符。在此情况下,终端可以仅当作存储器装置来使用,例如在ICC执行应用程序期间终端可向ICC提供含有用翻译器语言表示的函数定义的字典。
这就允许ICC使用定义而不必存储这些定义。
以上说明意味着本发明带来以下优点:1.通过把应用程序存储在ICC上、执行时依靠终端翻译器、定义时依靠终端翻译器核心字典,具有极容易和极快地定义、改进或升级应用程序的灵活性。2.通过使用终端上的字典,具有在ICC上紧凑地存储应用程序的灵活性。3.根据在ICC和终端中可得到的处理能力,具有在ICC中或在终端中或在ICC和终端中执行应用程序的灵活性。4.具有允许多个ICC参与事务的灵活性。翻译器可以在具有多个ICC阅读器的终端中具体实现。
在这样的系统中,有可能提供执行ICC至ICC事务的、存储在一个或多
个ICC上或在终端上或在终端和多个ICC的任意组合上的应用程序。在
此情况下,终端可以十分简单,只提供各ICC之间的通信设备,可能还
提供一些字典以减少各ICC上的存储器需求。
各ICC也可以互相提供资源。5.具有控制来自ICC或终端或ICC和终端二者的事务的灵活性。
事务是执行应用程序的结果,因此它完全决定于应用程序及有关的数据
集。因为这种对事务或其一部分的控制取决于ICC或终端或ICC和终端
二者所起的作用。当事务完全由终端驻留应用程序决定时,集成电路卡
只对应用程序提供它包含的数据集然后执行事务。当事务由ICC驻留应
用程序决定时,终端把它的数据集提供给ICC然后执行事务。终端和ICC
也可以同等地执行事务,因此由它们二者决定和执行事务。可能出现ICC
和终端系统连接到一中央单元,ICC和终端系统向该中央单元请求额
外服务,在该情况下,中央单元可动态地对应用程序起作用。例如,ICC
可强制终端连接到它的中央单元和请求在ICC上更新数据。对应用程序
的控制不必严格地在ICC上或在终端上进行。
第一步必须选择在ICC和终端系统上执行的应用程序。当ICC和终端没有或正好有一个共同的应用程序时,这种选择是无意义的。当有ICC和终端二者都支持的多个应用程序时,当前的做法是让ICC持有者或终端操作员相互规定选择哪个应用程序。本发明不排除这种做法,它也提供根据ICC参数、终端参数以及ICC权能和终端权能来选择应用程序的智能机制。
事实上,在把ICC插入终端之后和ICC通过了所有的兼容性检查之后,终端采取的第一个行动就是检查ICC是否支持终端认识的应用程序。为了弄清楚这点,终端会试着逐一地选择它的驻留应用程序。如果应用程序出现在ICC上,ICC就包含该应用程序的说明。按照本发明,应用程序中可能的本体是应用选择函数。该应用选择函数应该用翻译器执行,其各自变量由ICC确定。这意味着有了受终端支持和在ICC中定义的应用程序,就能选择只在ICC上定义的许多应用程序中的一个。应用选择函数的本体可以是一些应用选择函数,因此应用程序可以递归地选择。例2:考虑下面的例子:
ICC包含以下应用程序:Euro,Euro-Debit,Euro-Credit,US-Debit,US-Credit。终端只认得应用程序Euro。当终端检查ICC时,选择应用函数的结果将是Euro及其相关数据。
应用程序Euro的定义可以存储在终端或ICC中。假设它存储在ICC中,则可将其(用伪码)定义如下:
start
if(ICC amount<100)
then if(terminal is located in Europe)
then select application Euro-Debit
else if(teruinal is located in US)
then select application US-Debit
else abort transaction
else if(terminal is located in Europe)
then select application Euro-Credit
else if(terminal is located in US)
then select application US-Credit
else abort transaction
end transaction,
其中*不带下划线的文本表示首标,带下划线的文本表示本体。
在此情况下,只认得EURO的终端就可以选择在ICC中定义的各个应用程序。
本发明的任何实现必须进行以下的工作项目:1.如果准备把ICC只用作存储器ICC则:
a)在终端上实现带有翻译器核心字典的安全翻译器;
b)定义并实现应用程序用的诸字典;
c)以翻译器语言实现应用程序,可能的话利用可得到的字典;
d)实现使用ICC诸字典的机制。2.如果ICC积极参与应用程序的执行则:
a)在终端上实现安全翻译器及其核心字典,并且在ICC上实现安全翻
译器及其核心字典;
b)定义并实现应用程序的诸字典;
c)以翻译器语言实现应用程序,可能的话利用可得到的字典;
d)在终端上实现使用ICC诸字典的机制;
e)在ICC及终端上实现在ICC和终端系统上执行各应用程序的管理机
制;
f)实现在IC卡上使用终端诸字典的机制。
本发明显然不受使用IC卡的事务管理系统的限制。在不脱离本发明范围的情况下,可以在集成电路载体的形状、配置和组成方面作出许多变动,例如做成钥匙或徽章。
Claims (12)
1.一种由集成电路控制的旨在执行ICC和连接或不连接到中央单元的终端之间的事务的事务管理系统,该事务包括至少执行一次以下的顺序:
1.建立ICC和终端之间的通信链接;
2.进行兼容性检查以保证ICC和终端之间的机械和电的兼容性;
3.选择在ICC和终端中包含的应用程序,即选择按照ICC和终端出
现的特定组合规定该事务的计算机程序和有关数据集;
4.在ICC-终端系统上执行所述应用程序;以及
5.结束该事务,这一步不是必须地包括断开ICC和终端之间的通信
链接;
所述事务管理系统的特征在于它使用翻译器来处理ICC上或终端上或ICC和终端二者上的应用程序的执行,因此终端中的翻译器能够访问和使用至少一部分终端存储器和至少一部分终端外设,同时ICC中不是必须的翻译器能够访问和使用至少一部分ICC存储器和至少一部分ICC外设。
2.按照权利要求1所述的事务管理系统,其特征在于每个应用程序由若干函数组成,每个函数又包括称为函数首标的控制部分和称为所述函数的本体的可执行部分,所述函数的两部分可能互不相关地存储在字典中。
3.按照权利要求1所述的事务管理系统,其特征在于函数可以嵌套。
4.按照权利要求1至3中任一个权利要求所述的事务管理系统,其特征在于应用程序说明中的函数是“选择应用程序函数”,该选择应用程序函数用翻译器执行,其各自变量由ICC确定,从而应用程序选择可以递归地执行。
5.按照以上权利要求中任何一个权利要求所述的事务管理系统,其特征在于ICC中的翻译器能访问和使用至少一部分ICC存储器和至少一部分有关的ICC外设。
6.按照以上权利要求之一所述的事务管理系统,其特征在于终端中的翻译器能访问和使用至少一部分终端存储器和至少一部分终端外设。
7.按照以上权利要求之一所述的事务管理系统,其特征在于ICC是执行由终端确定的事务的仅仅作存储器用的ICC。
8.按照权利要求1至6之一所述的事务管理系统,其特征在于ICC确定事务,而只需认出ICC上的应用程序和能选择该应用程序的终端则执行事务。
9.按照权利要求1至6之一所述的事务管理系统,其特征在于ICC和终端二者都确定和执行事务。
10.按照权利要求8所述的事务管理系统,其特征在于终端是若干ICC之间的纯接口设备。
11.按照权利要求7至9之一所述的事务管理系统,其特征在于每个ICC包含自己专用的不同应用程序。
12.按照以上权利要求之一所述的事务管理系统,其特征在于翻译器在设有许多ICC阅读器的终端中实现,并且该翻译器配有在ICC上或终端上或ICC和终端上执行事务组合的应用程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 95197483 CN1174619A (zh) | 1995-02-17 | 1995-02-17 | 由集成电路控制的事务管理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 95197483 CN1174619A (zh) | 1995-02-17 | 1995-02-17 | 由集成电路控制的事务管理系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1174619A true CN1174619A (zh) | 1998-02-25 |
Family
ID=5083293
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 95197483 Pending CN1174619A (zh) | 1995-02-17 | 1995-02-17 | 由集成电路控制的事务管理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1174619A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1689312B (zh) * | 2002-10-08 | 2010-04-14 | 皇家飞利浦电子股份有限公司 | 用于建立事务的集成电路和方法 |
-
1995
- 1995-02-17 CN CN 95197483 patent/CN1174619A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1689312B (zh) * | 2002-10-08 | 2010-04-14 | 皇家飞利浦电子股份有限公司 | 用于建立事务的集成电路和方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6254288B1 (en) | Integrated circuit controlled transaction management system | |
| US5212369A (en) | Method of loading applications programs into a memory card reader having a microprocessor, and a system for implementing the method | |
| EP0985202B1 (en) | Multi-application ic card with delegation feature | |
| US6742715B2 (en) | System and method for flexibly loading an IC card | |
| KR100329063B1 (ko) | 마이크로컨트롤러를 이용한 고급 프로그래밍 언어 사용 | |
| CN1288591C (zh) | 便携式信息记录装置 | |
| CN1087085C (zh) | 使用便携式芯片卡的方法 | |
| EP0451936A1 (en) | Program control system for portable data storage device | |
| EP0982692A2 (en) | Expanded smart card communication architecture and procedure for communicating between smart card application and data carrier | |
| US5960082A (en) | Post-initialization of chip cards | |
| US20090149209A1 (en) | System and method for managing resources of portable module resources | |
| US8818967B2 (en) | Method for compressing identifiers | |
| US4620273A (en) | Terminal control system and method of terminal control | |
| CN101383994A (zh) | 一种apdu命令的数据处理方法 | |
| US20010034818A1 (en) | Method for linking program modules reloaded into a main memory of a processor on a smart card | |
| US6286757B1 (en) | Portable electronic apparatus | |
| CN1174619A (zh) | 由集成电路控制的事务管理系统 | |
| CN101297110A (zh) | 改进的智能卡系统 | |
| US6776346B1 (en) | Secured access device with chip card application | |
| EP1384197B1 (en) | Method of manufacturing smart cards | |
| US7296289B2 (en) | Setting or changing an access condition for an access management apparatus and method of a portable electronic device | |
| US20020158122A1 (en) | Method and system to interpret and manage different smart card data architectures | |
| US6793143B2 (en) | Data carrier | |
| MXPA97006234A (en) | Circuit controlled transaction management system integr | |
| RU2173478C2 (ru) | Система управления транзакциями, управляемая интегральной схемой |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: WD Ref document number: 1007663 Country of ref document: HK |