因特網集成電路卡系統的制作方法

專利名稱：因特網集成電路卡系統的制作方法
技術領域：
本發明涉及本發明涉及到集成電路(IC)卡，更具體地涉及到信息處理IC卡或智能卡，這些卡適用于與因特網和其它信息處理網絡之間的信息交互。
2．先有的相關技術現代微電子技術，特別是使用IC卡形式的集成電路進行信息的存儲和處理的技術的迅猛發展影響到了日常生活的每個方面。當今，幾乎所有的行業都在使用著一些IC卡，比如說金融業、運輸業、郵政、電信、商業以及教育界等。自從十九世紀七十年代初IC卡發明以來，功能上它已經從最基礎的信息存儲設備，也就是平常的IC存儲器卡，發展成了有信息處理能力的設備，也就是平常說的智能IC卡，以下稱為智能卡。
為了實現智能卡長遠的綜合商業用途，國際標準化組織建立了一套全球性行業標準，為智能卡的生產、利用和操作制定了進一步統一的規范。特別是ISO標準7816，它包括了智能卡非應用類的規范物理特性、輸入/輸出(I/O)連接的尺寸和位置、電子信號以及信息傳輸協議、和寄存程序，而ISO9992標準又包括了應用類的規范，如概念、系統結構、功能、指令和控制，公共的數據和加密數據交換，還有可靠性和安全性驗證等。典型智能卡的硬件構造如

圖1所示，包括標準ISO接觸性接口80，舉例來說ISO-7816觸點，帶有與內部的總線84相連的I/O總線82的輸入/輸出接口，而內部的總線84除了與EEPROM,ROM和RAM相連，還與微處理單元(MPU)，編碼算法單元(CAU)和安全邏輯(SL)相聯。
標準化的實施贏得了智能卡市場接受和擴展——各行各業向單一用戶發行智能卡的數量可怕地增加著。但是，這一種增加也會逐漸降低所發行的每一張智能卡的方便性，因為各行業為了提高競爭力會產生、應用、分發多種卡，最終用戶體驗到的是由此產生的差異和數量所帶來的混亂和障礙。同時，自從法國的Roland Moreno和日本的Arimura分別構思出了最初的發明后，在世界范圍內公開的智能卡相關專利已超過了1600個。大多數近年公開的專利已經對特殊單用戶智能卡作出了設計上的改進和技術上的提高。這些改進包括新應用、物理內部連接能力的提高，信息存儲增強、信號處理的改進和數據傳輸和接收功能的增強，比如保密性、完整性、可訪性、認證性和耐久性，如PCT中公開的種種專利WO93/20538(1993年10月)；94/11969(1996年5月)；96/15603(1996年5月)；96/25814(1996年8月)；97/16896(1997年5月)以及97/16904(1997年5月)，但很少有專利解決及涉及到由相同或不同的發行者和制造商為相同或不同的目的發行多重智能卡所帶來的問題。
3．解決的問題因此在現有技術中存在一個問題使很多用戶更方便地使用單張智能卡，且這樣的智能卡易于由不同的發行商和制造商提供。
4．目標因此本發明的目標就是提供一種智能卡的設計，為眾多用戶以及各種發行者、制造商提供了使用和應用的方便。
本發明的另一個目標就是設計這樣一種智能卡結構，對于眾多用戶以及各種發行者、制造商，它使智能卡在處理能力方面具有方便性并增加了功能。
本發明進一步的目標就是提供一種智能卡系統，在因特網和電子商務應用方面，提供高層次的信息安全和處理功能。
發明概述本發明通過改善智能卡的結構，將任意數量的智能卡集成在單張IC卡中(在下文中所提到的I2C卡，這里I2C代表智能IC的互聯網絡)使它具有新的更強的處理能力，來解決智能卡在方便性方面的問題。結構的改進包括了一個卡和一個結構系統，一個I2C卡系統，I2C卡系統專為互聯網絡和在同一張單卡上集成多個獨立的智能IC而設計的，一個I2C卡，該I2C卡系統在硬件上由三大部分組成ⅰ) 微服務器單元，ⅱ)集成和互聯網絡智能卡IC電路(I2C電路)，ⅲ)輸入/輸出電路和系統。使用微服務器，這樣一張I2C卡就可以將任意數量的獨立智能IC集成到一張單卡上，而上述獨立智能IC可能是由相同或不同的制造商制造的和/或為相同或不同的應用而發行的。做這樣的集成，就目前的智能卡而言，可能需要或無需改變數據結構或保密編碼過程，而I2C卡就應絕對保持發行在I2C卡中的每一張單獨智能卡的保密性、完整性、可訪性、可靠性和耐久性等功能，還要保持并符合行業標準。更重要的是本發明的I2C卡增強了保密性、完整性、可訪性、可靠性和耐久性等操作功能，同時又使單個用戶、發行商、制造商可以將他們現有的操作擴展到因特網或其他信息處理網絡結構中。本發明從根本上與現有操作的智能卡兼容，同時為達到商業操作能力的新高度，為多用戶、多存取數據處理功能提供了開放式結構，包括在兩個或更多的不同的商戶、發行者和智能IC制造者之間進行安全數據交易和傳遞，并且對于用戶和服務提供者來說，本發明增強了安全數據傳輸和處理能力，任何定義的程序都可以由用戶、發行商和制造商在任何狀態下獨立、聯合或互動式地進行嚴密的控制和監視。
附圖簡述參考附圖，本發明將作以下的具體描述圖1是說明以前技術的智能卡IC的結構構造的示意框圖。
圖2是說明與本發明一致的I2C卡IC的結構構造。
圖3是依照本發明有一個微服務器單元(MSU)和隨機排列的智能卡IC子集的典型I2C卡系統結構的圖解。
圖4是依照本發明的圖3中MSU結構的示意框圖。
圖5是說明依照本發明的I2C卡系統的印刷電路板(PCB)結構構造的示意圖。
圖6是依照本發明的I2C卡集成電路類型的結構構造的示意圖。
圖7是依照本發明的I2C卡接口設備，即IC卡讀寫器(R/W)構造的示意圖，這是對于I2C和PC工作站而言的。
圖8是依照本發明在圖7中的構造，是I2C卡輸入/輸出接口電路以及I2C卡操作系統(COS)的典型結構示意圖。
圖9是依照本發明的I2C卡操作系統(COS)指令控制信號的編碼結構示意圖。
圖10是依照本發明的I2C卡接口設備(即IC卡讀寫器)與圖7中的PC機工作站之間的通信協議的編碼結構。
圖11是依照本發明的典型I2C卡COS算法，包括I2C卡接口設備，即IC卡讀寫器與圖8中的I2C卡間的通信協議。
圖11A是根據本發明的圖11的COS算法的子程序流程圖。
圖12是根據本發明的圖8的I2C卡系統的IC卡讀寫器典型通信協議流程圖。
圖13是依照本發明的IC卡讀寫器的典型COS算法流程圖，這個算法包括IC卡讀寫器和PC工作站之間的通信協議。
圖14依照本發明，是PC機工作站的典型COS算法流程圖，這個算法包括IC卡讀寫器和PC工作站之間的通信協議。
優選實施方案詳述本發明為當前多個制造商，比如摩托羅拉、德州儀器、Catalyst和愛特梅爾、日本的NEC,OKI，東芝和日立或歐洲的西門子，Gemplus,Solatic,Schlumberger,菲利普和STM，和不同的應用發行商，比如銀行和金融集團，運輸公司、電訊公司，發行的大量智能卡所帶來的智能卡重復發行問題提供了解決之道。本發明通過將所有的智能卡真正集成到一張IC卡上來解決發行問題，也就是I2C卡，這里的I2C卡代表智能IC的互聯網絡。
在先前的典型智能卡IC硬件結構里，(如圖1所示)，一組符合ISO-7816接口協議的觸點80通過輸入/輸出(I/O)接口82連接到總線84，與微處理器(MPU)，編碼算法單元(CAU)和安全邏輯(SL)以及EEPROM,ROM和RAM進行通信。相比較，本發明的一個典型I2C卡硬件系統結構如圖2和圖3所示，它是由三大部分組成ⅰ) 微服務器單元(MSU)90；ⅱ)智能卡集成和互聯電路(I2C電路)91，這里面就包含了一組智能卡IC(Scij=SC11,SC12, ……SC1m和SCm1,SCn2……SCnm)；ⅲ )輸入/輸出電路和系統81。
更具體的是,ⅰ)如圖2-4所示，帶有外部輸入/輸出控制接口(EI/OC)90A、內部輸入/輸出控制接口(Ⅱ/OC)90B以及一個可移動的中央處理器CPUv(MCPUv這里 的微服務器單元(MSU)90控制、監視、維護、防護并管理著日常安排應用環境和輸入輸出互訪能力以及I2C卡中的智能IC(SCij)的所有相關功能。對于智能卡IC的任意子集SK(這里子集SK是能力子集P中的一個元件，P有2T個元件，而T就是I2C卡中所含智能IC的總數，典型的系統結構如圖2所示，SK={Scij這里 這里 ，MSU90相當于是一個互聯網絡服務器，它通過I2C卡內部總線85以及其智能卡IC中觸點80、I/O接口82和總線84將由一組觸點80而來的符合ISO定義的標準輸入/輸出信號IX83，和/或非標準的信號輸入/輸出IY86與I2C卡電路中91中的智能IC相連。這些輸入/輸出使用帶有IC卡讀寫器的I2C卡操作系統(COS)，通過可控制的接觸式或非接觸式接口系統80,83以及86(帶有I2C COS的外部裝置和控制接口系統，總稱為I2C卡接口裝置81)和MSU90，從外部接口裝置81與智能卡IC相連，所述卡讀寫器(R/W)92連接到計算機、工作站或服務器93，所述MSU90相當于I2C系統91與外部網絡系統之間的一道安全門，如圖3所示。可以根據應用的要求和客戶的選擇來定義、設置每個子集Sk、智能IC元件的共享的功能特征；同時MSU的設計也將保持每一張單獨智能IC的數據結構的獨立性和完整性，這樣維護了相關應用的保密性、完整性、可訪性、可認證性和耐久性。智能卡IC的子集Sk中的所有元件(Scij，這里i=1,2,…,n；j=1,2,…,m；而n和m可以相對于智能卡IC里T的數量來隨機安排)都具有由IC卡制造商、商戶以及用戶所定義的共同應用功能特性。
MSU90在軟件和硬件結構上都為相同或不同的智能卡IC提供了一個開放和交錯的網絡平臺，而所述的智能卡IC是在不同的應用領域中由多個智能卡IC制造商、商戶或用戶設計、開發以及制造出的。MSC90可以用子集Sk中的公用功能特性將單個智能IC交織起來交使之成為網狀。而子集Sk中的常用功能特性可以使用I2C卡接口設備81(包括電腦、工作站或服務器93)通過在線或離線的方法來定義和配置。通過使用MSU90對I2C電路91中的智能卡IC輸入/輸出的數據和應用資料以及I2C電路91中的智能卡IC之間輸入/輸出的數據和應用資料進行篩選、監視、管理、防護以及控制，MSU90增強擴展了I2C卡的應用能力及通用性。比如，如圖5所示，I2C卡系統PCB電路的實施方案包含PCB盒87和可伸縮性接口88，或如圖6所示的帶有集成電路89的實施方案。MSU90適合于為I2C卡提供中央信息處理、計算和系統管理能力，使得硬件資源管理、通信管理、應用控制管理以及安全控制管理等網絡功能能達到高通用性和高效率。比如像防火墻和軍事隔離區等環境的網絡安全控制都可以在MSU90里通過用戶、商戶和發行人定義選擇的各個智能IC的訪問程序來實現。現有的因特網系統或局域網服務器的普通特性都可應用于MSU90，并在MSU90中實現。
現在轉入I2C卡系統結構的第二部分——ⅱ)智能卡集成和互連電路(I2C電路)91，它構成為信息處理能力的網絡構成，不管其物理連接方法是怎樣的，比如連接的路徑是從觸點80開始，通過總線82,84，和85，它都有以下的特性a)I2C電路網絡設計為一個小型化的局域網(LAN)，如圖5所示的一個帶有可伸縮的接觸性或非接觸性接口88的印刷電路板(PCB)盒87實現，或者如圖6所示的在卡89上的集成電路89來實現或以其它硬件方式實現。能在無源模式和有源模式下操作。當功能模式處于無源狀態時，網絡只能通過使用I2C卡接口裝置來操作和運行；而當其功能模式處于有源狀態時，就可以用其自身的電源或其它電源設備來互動式地持續地操作并運行網絡。這個網絡具有LAN的所有應用功能或必需的特性。
b)當電路網絡通過I2C卡接口裝置(包括電腦終端或工作站或應用系統服務器93以及在圖7和圖8中所看到的IC卡讀寫器92)與其它電腦網絡相連時，它可以像一個簡單的因特網一樣運行。可以將這個網絡設計成為一種處理、管理并滿足所有因特網系統指標和要求(比如信息處理、管理、類似于TCP/IP協議的控制特性、外圍驅動設備指標以及在信息共享、處理和計算時所要的網絡環境管理指標)的一種網絡。
c)無論何時，在線或離線，在有源模式下或無源模式下，使用或未使用I2C卡接口裝置81時，典型的網絡能監視并存儲其過去訪問和處理過的數據、網絡運行信息。受權的用戶和/或商戶可以通過I/O口83,86和總線85和/或通道94,95從I2C電路91的MSU90里安全地恢復信息以實現瞬間的反饋和控制，這些電子數據都存儲在MSU90里且都是共享的常用數據。
d)能在結構上對電路網絡進行分割，這樣用戶和商戶就能可靠、安心地重組網絡結構并對網絡進行重新配置這樣就可將任意子集Sk中的智能IC元件重組入由商戶或用戶所定義的具有共同操作功能和特性的新的子集中(見圖3和圖7——圖14)。無需物理改變I2C卡硬件，只需依據LAN中的智能卡IC元件的數量， 比如子集Sk，和/或依據LAN的數量，比如包含在I2C電路91中的子集的數量，通過軟件來重新配置網絡。而這些元件的數量和子集的數量可以由用戶和/或商戶實時存取并進行信息交互(如圖7-14)。這樣的網絡真正地為可控制和可配置因特網系統提供了一個開放的結構，允許用戶的應用提供者之間的應用集成和商務合作、聯合。
e)如圖3所示的任何子集、I2C電路系統中如圖1所示的單個智能卡IC元件在其數據結構、信息處理能力和智能卡的所有特性功能(包括其保密性、完整性、可訪性、可認證性和耐久性)方面都是獨立和完整的。網絡的能力對每一張智能卡的特性和功能進行了最安全的保證。
f)為了提高智能卡的應用并增加其功能，可以如圖8——14所示一樣，在I2C卡操作系統(COS)中物理實現I2C電路網絡的性能和特性。由于I2C卡具有更大的操作能力和通用性，這樣的網絡在硬件(如圖5和圖6所示實現的具體實施例)和軟件(用COS來更新和優化目前的IC卡系統中的軟件)設計和開發方面提供了挑戰的機遇。本發明操作最佳模式的特殊應用將在以下段落中進行典型描述最后I2C卡結構的第三部分ⅲ)輸入/輸出(I/O)電路和系統81，如圖3所示，這是一個物理系統，正如圖7中看到的一樣，它包含了IC卡讀寫器92，外部網絡可訪問終端(如電腦、工作站或系統服務器93)，還有圖8——14中表示的I2C COS，用于完善并實現I2C卡和如因特網這樣的外部網絡之間多個輸入/輸出訪問的最大信息流。I/O電路是I/O系統或I2C卡接口裝置81的一部分，它可能包括了ISO定義的接口或是類似的連接裝置，比如圖8所示的通道94和95，與一個或多個外部接口裝置和網絡相連。I/O系統是一個可控接口系統——就象圖8中P01-08所示的一樣，它將外部系統的信號與I2C系統相連。I/O系統包括用于I2C的象元件92——95一樣的硬件、如P01-P08一樣在網絡相連環境里實現和控制信息流動和處理的軟件方式。I/O系統的功能之一就是當元件92和93的電源接通時，使制造商能改變I2C卡系統91中智能IC的總數量，而整個過程是在控制下進行的，這個功能就叫“熱拔插”。可將I/O系統設計為去滿足I2C應用指標，例如用于IC卡的ISO7816，或其它能完成其物理接口和實現信息處理、運算和指令控制的要求。
以上已就本發明的普遍實現方式和其結合作出了描述，現在轉入對本發明的最佳操作模式，并對其進行應用舉例雙層集成的I2C卡系統如圖6所示的集成電路89的I2C卡系統可以設計成一個雙層集成的I2C卡系統。參見圖2到4，第一層包括了MSU90，定義為服務器控制層，第二層包括I2C電路91，定義為應用層，信號總線85連接這兩層。這兩層集成到同一塊IC中形成帶有連接著MSU90和觸點80以及通道83或86的外部I/O接口的I2C卡IC。
帶有MSU90的服務器控制層由指令控制區和制造商代碼(MC)區(MCZ)和一個熔斷(F1)類似結構組成。指令控制區由CPU、外部電路觸點80和通道83、86，外部輸入/輸出控制接口(EI/OC)90A和如圖4所示的內部輸入/輸出控制接口(Ⅱ/OC)90B組成。指令控制程序和服務控制程序可以通過以下方法中的任一種來實現1)當設計生產I2C IC時，制造商可以直接將I2C卡操作系統編程并寫入MSU90中的ROM中。
2)為了能在以后執行在MSU90中用I2C COS在ROM寫入和編程，可以設計一個在以后熔斷的熔絲來保護已寫入ROM的內容。和3)用EEPROM來對I2C COS進行多次擦除和編程。
用MCZ來測試I2C中的IC，當熔斷F1之前MC是可讀的，而編輯過MC信息并熔斷F1之后，MCZ就不能再擦除了。
如圖2圖3所示的應用層91由多個區組成，而這些區里又含有獨立的智能卡SCij(這里i=1,2, …,n；j=1,2,…m,n和m可根據智能卡IC的總數T來隨機組合。)這些智能卡通過SCij的引腳與內部總線85相連。可將這些智能卡設計為一般的存儲器IC、邏輯加密存儲器IC或CPU IC。要進入這一層就要求第一層90和用戶安全層的同時確認。就算能進入這一層，也只允許用戶進入一個由制造商指定的特殊區。普遍來說，向指定發行商提供指定的區和智能卡。如果這個發行商能進入指定區進行個性化操作(PO)，必須持有從制造商處獲得指定區授權碼(AC)。在每個區里有兩個熔斷，一個在MC寫入和編輯完成后熔斷，另一個在進行完個性化操作后熔斷。熔斷后，所有數據處于只讀狀態且不可擦除。
在應用方面，不同種類的智能卡根據不同的應用(比如電話收費、倉儲購物和銀行操作)來設計并使用。對存儲器卡和邏輯加密卡的設計和編程都較易。而就CPU IC卡而言，它的IC-COS就需要用以上所描述的用在第一層I2C COS編程的方法進行對其設計和編程。I2C COS是包括MSU90在內的第一層的指令和控制的核心。當I2C卡被第二個或其它發行商開發和操作時，第一層中服務控制程序就會檢驗具體發行者的身份(ID)和操作安全權限(OSL)以決定能不能向該發行者開放IC卡讀寫器92的通信通道和到第二層91進行PO的通道，如圖9——14中分別表示出來的一樣，用I2C卡、IC卡讀寫器92和工作站或服務器93的COS算法以及IC卡讀寫器92和I2C卡89、PC工作站93之間的通信協議來解釋I2C卡具體的操作。
圖9說明根據本發明，I2C卡操作系統(COS)的指令控制信號的編碼結構，這里S是COS指令和控制編碼的開始位，C是檢測響應和指令信號位，D是數據信號位，A是響應信號位，R/W是讀定信號位，P是COS指令和控制編碼的停止信號位。
圖10說明如圖7中所示的I2C卡接口裝置，即IC卡讀寫器92，和PC工作站93之間的通道95的通信協議所用的編碼結構，這里ATR是要求準備應答控制信號位，R是應答信號位，ST是被傳送數據的位數總和，C是D這個數據信號位之前的指令位，CS是檢驗和信號位。
圖11是圖8的I2C卡典型COS算法的操作流程圖，所述I2C卡包括在I2C卡接口裝置，即IC卡讀寫器92，和I2C卡之間通道94的通信協議，這里CI是發行商編碼，CN是I2C卡系列號，CU是用戶安全編碼，RU是用戶安全編碼的確認結果，CO是Sk中的Sij和其它I2C卡COS和功能信息。
圖11A是圖11中COS算法的子程序流程圖。
圖12是圖8中I2C卡系統中IC卡讀寫器92的典型通信協議的操作流程圖。
圖13是IC卡讀寫器92的典型COS算法的操作流程圖，包括IC卡讀寫器、PC工作站93之間通道95的通信協議。
圖14是PC工作站93的典型COS算法的操作流程圖，包括PC工作站和IC卡讀寫器92之間通道95的通信協議，這里GUI是圖形用戶接口。
在第一層90內使用額外的信息加密和編碼算法，在電子商務應用中，I2C卡系統可以使智能卡具有高層次的安全性。
雙層混和I2C卡系統對于以上所描述的特殊雙層集成的I2C卡系統，在I2C卡設計中改變其硬件，就是現在所描述的雙層混合I2C卡系統實施例。如圖2到圖4中所表示的，雙層混合I2C卡系統的第一層包括了MSU90，這層被定義為服務器控制層，第二層帶有I2C電路91，被定義為應用層，信號總線85連接著這兩層。這個實施例中的兩層被區分到兩個集成電路中，其中一個由I2C電路IC91組成，另一個由MSU90(包括用于連接觸點80外部I/O端口，總線83和86)組成。兩個IC通過信號I/O總線85相連。所有其它部分，包括設計、應用程序都是由與前面所描述的雙層集成I2C卡系統類似的方式設計而成的，有了混合I2C卡系統，發行者和制造商就可以利用I2C系統的“熱拔插”功能來拓寬電子商務的應用。
雖然根據實施方式及其組合對本發明作了描述，但應理解到本發明不只限于這里所述的具體例子，其保護范圍定義在所附的權利要求中。
權利要求
1．網絡智能卡I2C卡系統，包括將多個獨立智能卡IC放置在單張卡上以構成I2C電路；至少有一個ISO定義的標準信號輸入/輸出IX和一個非標準信號輸入/輸出IY，用于訪所述的I2C電路；在所述的卡上至少有一個微服務器單元(MSU)，用以將所述的至少一個ISO定義的標準輸入/輸出IX和一個非標準信號輸入/輸出IX與I2C電路中的智能卡IC相連，MSU用作一個互聯網絡服務器和所說的智能卡IC的安全控制門；至少一個可控制的輸入/輸出電路裝置，能實現外部系統與I2C電路間通過至少一個所述的ISO定義的標準信號輸入輸出IX和一個非標準信號輸入/輸出IY及已述的至少一個MSU的信息流和信號處理。
2．如權利要求1所述的系統，其中所述的I2C電路包括至少一個智能卡IC的子集SK，這里子集SK是全集P中的一個元件，P有2T個元件，T是I2C電路中所含智能卡的總數，Sk={SCij這里 2,…,n}, ，這里
3．如權利要求1所述的系統，其中所述的至少一個MSU包括內部和外部的輸入/輸出控制和信息處理的裝置，用于實現對I2C電路中智能卡IC的輸入/輸出數據和應用資源的存儲、篩選、監視、管理、共享、保密和控制。
4．如權利要求1所述的系統，其中所述的至少一個可控制輸入/輸出電路裝置包括帶有通信控制裝置、使用所述至少一個ISO定義的標準信號輸入輸出IX和一個非標準信號輸入/輸出IY連接、處理從外部系統來到I2C電路信號的I2C卡接口設備。
5．如權利要求4所述的系統，其中所述的I2C卡接口裝置包括實現外部系統和I2C電路之間的信息流動和信號處理的硬件和軟件裝置，也包括在系統電源為ON時，能改變I2C電路中智能卡IC的總數T的裝置。
6．如權利要求1所述的系統，其中所述的至少一個可控制的輸入/輸出電路裝置，包括至少一個I2C卡接口裝置和至少一個帶有用戶接口控制裝置的網絡接口系統，用以連接、處理并控制與所述的至少一個I2C卡接口裝置進行通信的網絡系統的信號。
7．如權利要求1所述的系統，其中所述的I2C電路以及MSU包括可微化于印制電路板(PCB)上的局域網(LAN)；所述的至少一個可控制的輸入/輸出電路裝置包括一個能使所述的LAN與外部網絡接口的通信裝置。
8．如權利要求1所述的系統，其中所述的至少一個的可控制輸入/輸出電路裝置包括與所述的至少一個ISO定義的標準信號輸入/輸出IX和非標準信號輸入/輸出IY相連的一組觸點。
9．如權利要求8所述的系統，其中對于所述的至少一個ISO定義的標準輸入/輸出信號輸入IX，所述的一組觸點由一組ISO標準7816定義的連接點來組成。
10．如權利要求1所述的系統，其中所述的I2C電路包括至少一個在有源模式下通過ISO定義的標準信號輸入/輸出IX和非標準信號輸入/輸出IY之一，無需與外部系統進行信息流交換和信號處理的裝置。
11．如權利要求1所述的系統，其中所述的I2C電路包括易于進入因特網的裝置。
12．如權利要求1所述的系統，其中所述至少一個ISO定義的標準信號輸入輸出IX包括一組觸點，所述的觸點包括一個I2C卡接口裝置，所述的MSU包括這樣一種裝置，它可以將獨立智能卡IC具有的共同功能特性交織和網絡化，子集SK可以通過上面提到的在線或離線方法使用I2C卡接口裝置來配置并定義這些共同特性。
13．如權利要求1所述的系統，其中所述的至少一個MSU包括對I2C電路中智能卡IC中輸入/輸出數據和應用資源進行存儲、篩選、監視、管理、共享、保密和控制的裝置。
14．如權利要求1所說的系統，其中所述的至少有一個MSU包括向I2C電路提供中心信息控制、運算和系統管理能力的裝置。
15．如權利要求1所述的系統，其中所述的至少一個MSU包括實現現有的因特網系統和本地網(LAN)服務器的裝置。
16．如權利要求1中所述的系統一樣，其中所述的至少一個MSU包括一個I2C卡操作系統(COS)裝置，以向在外部系統與I2C電路之間的通信提供通信指令和信息處理控制。
17．如權利要求16所述的系統，其中所述的I2C卡操作系統(COS)裝置包括當MSU電源為ON時，能更改并分割I2C電路中的獨立智能卡IC中總數T的裝置；使用所述的I2C COS裝置用在線或離線的方法將I2C卡電路中具有定義在一個子集SK中的相同功能的智能卡IC交織、網絡化和配置起來的裝置；可更改SK子集中智能卡IC的數量為所述I2C電路中LAN的數量和使用I2C COS裝置的LAN的層數的裝置；在所述MSU中編入安全措施的裝置；在開通I2C電路中的獨立智能卡IC的通信和控制前，提供訪問控制措施，包括認證用戶身份(ID)、發行者操作安全權限(OSL)的裝置；為I2C卡應用，對I2C電路中的單張智能卡進行編輯和使能操作的裝置；用所述的I2C COS裝置控制與I2C卡的通信而實現對I2C電路中單張智能卡IC的檢查、選定、修改、讀、寫、擦除、熔斷操作的裝置。
18．實現網絡智能卡I2C系統的方法，包括以下步驟將多個獨立的智能卡IC安排在一張卡上以形成I2C電路；向所述的單卡提供至少一個ISO定義的標準信號輸入/輸出IX和非標準信號輸入/輸出IY；在所述的單卡上，用一個MSU將I2C電路的智能卡IC與上述至少ISO定義的一個輸入/輸出IX和非標準信號輸入/輸出IY之間相連接，使MSU成為一個內部網絡服務器和一個智能卡的保密控制門；和為了實現信息流動和信號處理功能，在外部系統與I2C電路之間通過所述ISO定義的標準輸入/輸出IX和非標準信號輸入/輸出IY中的至少一個和所述的至少一個MSU耦接一個可控制的輸入/輸出電路。
19．如權利要求18所述的方法，其中所述的I2C電路由至少一個智能卡IC的子集SK組成，這里子集SK是全集P中的一個元件，P具有2T個元件，T是I2C系統里所含的智能卡的總數，SK={SCij這里 這里 -1}。
20．如權利要求18所說的方法，其中所述的I2C電路由帶有至少一個伸縮接口的印刷電路板(PCB)上的微型局域網(LAN)組成。
21．如權利要求18所述的方法，其中12C電路由集成電路構成。
22．如權利要求18所述的方法，其中所述的至少一個所述的ISO定義的標準輸入/輸出IX和非標準信號輸入/輸出IY由一組觸點組成。
23．如權利要求22所述的方法，其中一組觸點包括一組ISO標準7816的連接點。
24．如權利要求22所述的方法，其中至少一個所述的ISO定義的標準輸入/輸出IX與外部輸入裝置相連構成一個I2C卡接口裝置，所述的MSU執行將具有在同一個子集SK中的共同功能特性的獨立智能IC卡交織和網絡化的步驟，這可以通過用所述的I2C卡接口裝置在線或離線地進行配置和定義。
25．如權利要求18所述的方法，其中所述MSU完成對于I2C電路中智能卡IC的輸入/輸出和應用資源進行篩選、監視、管理并控制的步驟。
26．如權利要求18所說的方法，其中所述MSU完成向I2C電路提供中央信息處理、運算和系統管理的步驟。
27．如權利要求18所述的方法，其中所述MSU完成實現現有因特網系統和局域網服務器的步驟。
28．如權利要求18所述的方法，其中所述MSU完成用作一個內部網服務器和一個I2C電路中智能卡IC保密控制門的步驟。
29．如權利要求18所述的方法，其中所述的至少一個可控制輸入/輸出電路包括一個I2C卡接口裝置。
30．如權利要求29所述的方法，其中所述的I2C卡接口裝置包括了實現外部系統和I2C電路之間的信息流動和信號處理的硬件和軟件。
31．如權利要求30所說的方法，其中當系統的電源是ON時，上述I2C卡接口裝置的軟件和硬件執行改變I2C電路中智能卡IC的總數T的步驟。
32．如權利要求29所述的方法，其中所述I2C卡接口裝置包括控制接口系統和外部輸入裝置。
33．如權利要求18所述的方法，其中所述MSU執行將具有在子集SK中的共同功能特性的獨立智能卡IC交織和網絡化的各步驟，而所述IC可以使用I2C卡接口裝置進行在線或離線的定義和配置。
34．如權利要求18所說的方法，其中所述的MSU執行對I2C電路中智能卡之間的輸入/輸出數據和應用資源的篩選、監視、管理和控制的功能。
35．如權利要求18所述的方法，其中所述的MSU由以下幾步來構成提供信號總線；至少將一個外部輸入/輸出控制接口(EI/OC)以及至少一個內部輸入/輸出控制接口(Ⅱ/OC)連接到所說的信號總線而實現進行內外部輸入/輸出信號的控制；至少將一個可移動的中心處理單元(MCPUV)連接到所述總線，這里 將RAM、ROM、EEPROM、編碼計算單元CAU和安全邏輯SL與信號總線相連，對I2C電路中的智能卡IC間的輸入/輸出數據和應用資源進行存儲、篩選、監視、管理、共享、保密防護以及控制；和將包括I2C卡操作系統(COS)的信息處理裝置P01-P02與信號總線相連。
36．如權利要求35所述的方法，其中I2C卡操作系統(COS)的操作步驟包括當MSU電源是ON時，改變并分割I2C電路中智能卡IC的總數T；在線或離線地定義具有在子集SK中共同功能特性的I2C電路的智能卡IC并將它們交織和網絡化；更改所述子集SK里智能卡IC的數量為I2C電路中的LAN數量和LAN中層的數量；將安全防護措施編入MSU中；在開放所述I2C電路中的獨立智能卡的通信和控制之前，提供訪問控制程序，包括對用戶身份(ID)的確認、以及對發行者安全操作權限(OSL)的確認；為I2C卡應用，編程使能所述I2C電路中各個智能IC卡的操作；為控制與所述I2C卡系統的通信，對所述I2C電路中的各個智能卡進行檢查、篩選、驗證、讀、寫、擦除和熔斷操作。
全文摘要
將任意數量的獨立智能卡集成到單卡上,改進了智能卡,使之有了更新更強的處理能力,稱之為I
文檔編號G07F7/10GK1302415SQ99805715
公開日2001年7月4日 申請日期1999年4月30日 優先權日1998年5月1日
發明者張瑋 申請人:張瑋