管理智能卡访问的方法、系统和读卡器设备技术方案

所述实施例总体涉及用于管理多个访问设备对存储卡(如智能卡)的 访问的设备、方法和系统。某些实施例涉及用于管理多个访问设备对智能 卡的访问的智能卡读卡器(SCR)。SCR包括：处理器；通道管理器，对 处理器予以响应，用于连接智能卡；以及通信接口，对通道管理器予以响 应，用于与多个访问设备进行通信。

【技术实现步骤摘要】
【国外来华专利技术】
所述实施例涉及用于管理智能卡访问的方法、系统和读卡器设备。举 例而言，所述实施例涉及使多个设备对智能卡的访问更加方便。
技术介绍
与智能卡通信需要在智能卡和希望与智能卡通信的应用程序间开启 一个会话。智能卡的安全特性要求任意时刻只能开启一个会话。大多数智能读卡器(SCR) —次同一个系统连接，这使附属系统能排他地使用智能 读卡器。许多系统在智能卡插入读卡器的时间内与智能卡保持开启的会 话，以利用这种排他性。采用某些SCR，在给定时刻可能(甚至很可能)存在一条以上的连接。 然而，如果会话是被连接系统之一开启的，那么在当前已开启会话的系统 决定关闭其会话前，通常另一连接系统不可能开启会话以供自身使用。当手持设备和个人计算机(PC)均连接至SCR时，可能存在这种情 况。当PC被SCR告知智能卡已被插入时，PC通常开启智能卡会话，并 在同读卡器的连接终止或将智能卡从SCR中取出之前使会话保持开启。 由于PC始终保持智能卡会话开启，因此手持设备无法启动同智能卡的会 话。这使手持设备用户无法执行诸如对电子邮件进行签名或对电子邮件进 行解密的操作，并且，如果需要智能卡对用户进行认证使其能够使用手持 设备，那么用户将无法解锁手持设备。所述实施例试图解决或改善与管理智能卡访问的现有技术相关的一 个或多个缺点或缺陷，或至少提供一种有用的候选方案。附图说明下面参考附图，仅以示例方式，对实施例进行更加详细的描述，附图中图1是用于访问智能卡的系统的方框图2是用于图1系统的智能读卡器的方框图3是用于图1系统的移动设备的方框图4是管理智能卡访问的方法的流程图5是管理智能卡访问的另一方法的流程图6是将假设通道映射为指配通道的方法的流程图7是管理智能卡访问的另一方法的流程图8是确定智能卡是否支持创建逻辑通道的方法的流程图;图9是管理智能卡访问的另一方法的流程图；以及图IO是用户选择窗口的示例屏幕截图。具体实施例方式所述实施例总体涉及用于管理多个访问设备对于存储卡(如智能卡) 的访问的设备、方法和系统。其他实施例涉及存储着程序指令的计算机可 读存储器，所述程序指令由处理器来执行，用于实现所述方法。一实施例涉及一种用于管理多个访问设备对于存储卡的访问的读卡 器设备。所述读卡器设备包括处理器；无线通信接口，对所述处理器予 以响应，用于与所述多个访问设备通信；存储卡接口，用于实现所述处理 器和所述存储卡间的通信；其中，当至少第一访问设备和所述存储卡间开 启了至少第一安全会话，且所述读卡器设备接收到来自第二访问设备的开 启会话命令时，所述处理器被配置为确定所述存储卡是否能够在支持所 述至少第一安全会话的同时支持第二安全会话；如果所述处理器确定所述 存储卡无法同时支持所述第一安全会话和所述第二安全会话，则终止所述 第一安全会话；以及允许所述第二访问设备开启所述存储卡和所述第二访 问设备间的所述第二安全会话。所述开启会话命令可以包括MANAGE—CHANNEL命令。所述设备还可以包括存储着连接表的存储器，其中，所述连接表包括在所述智能 卡和各访问设备之间建立的各个会话的表项。针对每个会话表项，所述连 接表包括一个或多个通道表项。所述存储卡接口可以包括通道管理器，并 且所述通道管理器可以被配置为确定所述存储卡是否能够支持多个安全会话。所述处理器可以被配置为在终止所述第一安全会话前，确定与所述 存储卡建立的所有安全会话，以及向所述第二访问设备提供与所述所有安 全会话相对应的访问设备列表，以向所述第二访问设备的用户显示。所述 处理器可以被配置为对从所述第二访问设备接收到的、与用户从所述列 表中选择所述第一访问设备相对应的命令予以响应，终止所述第一安全会 话。所述存储卡接口可以包括通道管理器，其中，所述通道管理器控制能 够在所述智能卡和所述多个访问设备间开启的所述通道，使通道总数被限 制为预定数量。所述处理器可以被配置为通过通知所述第一访问设备所 述存储卡无法由所述读卡器设备访问，来终止所述第一开启会话。所述处 理器可以被配置为通过通知所述第一访问设备所述存储卡已从所述读卡 器设备中拆除，来终止所述第一开启会话。所述设备还可以包括串行接口，用于同多个访问设备中的一个进行 有线通信。所述设备还可以包括插座，用于接纳所述智能卡，并电耦合 所述处理器和所述智能卡。所述存储卡接口使所述读卡器设备和所述存储 卡间能够进行无线通信。另一实施例涉及一种用于在建立了至少第一安全会话的情况下管理 存储卡和多个访问设备间的通信的方法，所述多个访问设备包括至少第一 和第二访问设备，所述第一安全会话建立在所述存储卡和所述第一访问设 备之间，所述方法包括在与所述存储卡通信的读卡器设备处接收来自所 述第二访问设备的开启会话命令，以开启同所述存储卡的第二安全会话； 确定所述存储卡是否能够支持同所述第二访问设备的所述第二安全会话； 如果确定所述存储卡不能支持所述第二安全会话，则终止所述第一访问设 备和所述存储卡间的所述第一安全会话；以及开启所述第二访问设备和所述存储卡间的所述第二安全会话。所述开启会话命令可以包括MANAGE—CHANNEL命令。所述方法还 可以包括在所述读卡器设备的存储器中存储连接表，所述连接表包括-在所述智能卡和各访问设备之间建立的各个会话的表项。针对每个会话表项，所述连接表可以包括一个或多个通道表项。所述确定步骤可以包括 确定所述存储卡是否能够支持多个安全会话。所述方法还可以包括在终止所述第一安全会话前，确定同所述存储 卡建立的所有安全会话；以及向所述第二访问设备提供与所述所有安全会 话相对应的访问设备列表，以向所述第二访问设备的用户显示；并且其中， 对从所述第二访问设备接收到的、与用户从所述列表中选择所述第一访问 设备相对应的命令予以响应，终止所述第一安全会话。所述方法还可以包括控制能够在所述智能卡和所述多个访问设备间 开启的所述通道，使通道总数被限制为预定数量。所述终止步骤可以包括: 通知所述第一访问设备，所述存储卡无法由所述读卡器设备访问。所述终 止步骤包括通知所述第一访问设备，所述存储卡已从所述读卡器设备中 拆除。 一种存储着程序指令的计算机可读存储器，当处理器执行所述程序 指令时，所述程序指令使所述处理器执行上述方法。另一实施例涉及一种用于管理多个访问设备对于存储卡的访问的系 统。所述系统包括读卡器设备；与所述读卡器设备通信的至少第一访问 设备；以及与所述读卡器设备通信的第二访问设备；所述读卡器设备具有 处理器；无线通信接口，对所述处理器予以响应，用于与所述多个访问设 备通信；以及存储卡接口，用于实现所述处理器和所述存储卡间的通信。 其中，当所述第一访问设备和所述存储卡间开启了至少第一安全会话，且 所述读卡器设备接收到来自第二访问设备的开启会话命令时，所述处理器 被配置为确定所述存储卡是否能够在支持所述至少第一安全会话的同时 支持第二安全会话；如果所述处理器确定所述存储卡无法同时支持所述第 一安全会话和所述第二安全会话，则终止所述第一安全会话；以及允许所 述第二访问设备开启所述存储卡和所述第二访问设备间的所述第二安全 会话。所述处理器可以被配置为对从所述第二访问设备接收到的与所述第 二访问设备上的用户选择相对应的命令予以响应，终止所述第本文档来自技高网...

【技术保护点】
一种读卡器设备，用于管理多个访问设备对存储卡的访问，所述读卡器设备包括：　处理器；　无线通信接口，对所述处理器予以响应，用于与所述多个访问设备通信；　存储卡接口，用于实现所述处理器和所述存储卡间的通信；　其中，当至少第一访问设备和所述存储卡间开启了至少第一安全会话，且所述读卡器设备接收到来自第二访问设备的开启会话命令时，所述处理器被配置为：　确定所述存储卡是否能够在支持所述至少第一安全会话的同时支持第二安全会话，　如果所述处理器确定所述存储卡无法同时支持所述第一安全会话和所述第二安全会话，则终止所述第一安全会话，以及　允许所述第二访问设备开启所述存储卡和所述第二访问设备间的所述第二安全会话。

【技术特征摘要】
【国外来华专利技术】2006.7.19 US 60/807,743;2007.1.11 CA PCT/CA2007/001.一种读卡器设备，用于管理多个访问设备对存储卡的访问，所述读卡器设备包括处理器；无线通信接口，对所述处理器予以响应，用于与所述多个访问设备通信；存储卡接口，用于实现所述处理器和所述存储卡间的通信；其中，当至少第一访问设备和所述存储卡间开启了至少第一安全会话，且所述读卡器设备接收到来自第二访问设备的开启会话命令时，所述处理器被配置为确定所述存储卡是否能够在支持所述至少第一安全会话的同时支持第二安全会话，如果所述处理器确定所述存储卡无法同时支持所述第一安全会话和所述第二安全会话，则终止所述第一安全会话，以及允许所述第二访问设备开启所述存储卡和所述第二访问设备间的所述第二安全会话。2. 根据权利要求1所述的设备，其中，所述开启会话命令包括 MANAGE—CHANNEL命令。3. 根据权利要求1所述的设备，其中，所述处理器被配置为向所 述存储卡发送MANAGE—CHANNEL命令，以开启所述第二安全会话。4. 根据权利要求1至3中任意一项所述的设备，还包括存储着连接 表的存储器，其中，所述连接表包括在所述智能卡和各访问设备之间建 立的各个会话的表项。5. 根据权利要求4所述的设备，其中，针对每个会话表项，所述连 接表包括一个或多个通道表项。6. 根据权利要求1至5中任意一项所述的设备，其中，所述存储卡 接口包括通道管理器，并且所述通道管理器被配置为确定所述存储卡是 否能够支持多个安全会话。7. 根据权利要求1至6中任意一项所述的设备，其中，所述处理器还被配置为在终止所述第一安全会话前，确定与所述存储卡建立的所有安全会话，以及向所述第二访问设备提供与所述所有安全会话相对应的访问设备列 表，以向所述第二访问设备的用户显示。8. 根据权利要求7所述的设备，其中，所述处理器还被配置为响 应从所述第二访问设备接收到的、与用户从所述列表中选择了所述第一访 问设备相对应的命令，终止所述第一安全会话。9. 根据权利要求1至8中任意一项所述的设备，其中，所述存储卡 接口包括通道管理器，所述通道管理器控制能够在所述智能卡和所述多个 访问设备间开启的所述通道，使通道总数被限制为预定数量。10. 根据权利要求1至9中任意一项所述的设备，其中，所述多个访问设备包括一个或多个附加访问设备，每个附加访问设备具有同所述存储 卡建立的安全会话。11. 根据权利要求1至10中任意一项所述的设备，其中，所述处理器被配置为通过通知所述第一访问设备所述存储卡无法由所述读卡器设备 访问，来终止所述第一开启会话。12. 根据权利要求1至10中任意一项所述的设备，其中，所述处理器被配置为通过通知所述第一访问设备所述存储卡已从所述读卡器设备 中拆除，来终止所述第一开启会话。13. 根据权利要求1至12中任意一项所述的设备，还包括串行接 口，用于同多个访问设备中的一个进行有线通信。14. 根据权利要求1至13中任意一项所述的设备，还包括插座， 用于接纳所述智能卡，并电耦合所述处理器和所述智能卡。15. 根据权利要求1至13中任意一项所述的设备，其中，所述存储卡接口使所述读卡器设备和所述存储卡间能够进行无线通信。16. —种用于在建立了至少第一安全会话的情况下管理存储卡和多个访问设备间的通信的方法，所述多个访问设备包括至少第一和第二访问设 备，所述第一安全会话建立在所述存储卡和所述第一访问设备之间，所述方法包括在与所述存储卡通信的读卡器设备处接收来自所述第二访问设备的开启会话命令，以开启同所述存储卡的第二安全会话；确定所述存储卡是否能够支持与所述第二访问设备的所述第二安全会话；如果确定所述存储卡不能支持所述第二安全会话，则终止所述第一访 问设备和所述存储卡间的所述第一安全会话；以及开启所述第二访问设备和所述存储卡间的所述第二安全会话。17. 根据权利要求16所述的方法，其中，所述开启会话命令包括 MANAGE—CHANNEL命令。18. 根据权利要求16所述的方法，其中，所述开启所述第二安全会 话的步骤包括从所述读卡器设备向所述存储卡发送 MANAGE_CHANNEL命令。19. 根据权利要求16至18中任意一项所述的方法，还包括在所述读卡器设备的存储器中存储连接表，所述连接表包括在所述智能卡和各 访问设备之间建立的各个会话的表项。20. 根据权利要求19所述的方法，其中，针对每个会话表项，所述连接表包括一个或多个通道表项。21. 根据权利要求16至20中任意一项所述的方法，其中，所述确定步骤包括确定所述存储卡是否能够支持多个安全会话。22. 根据权利要求16至21中任意一项所述的方法，还包括 在终止所述第一安全会话前，确定同所述存储卡建立的所有安全会话；以及向所述第二访问设备提供与所述所有安全会话相对应的访问设备列 表，以向所述第二访问设备的用户显示；并且其中，响应从所述第二访问设备接收到的、与用户从所述列表中选择 了所述...

【专利技术属性】
技术研发人员：拉维·辛格，尼尔·P·亚当斯，黛娜·L·M·戴维斯，赫伯特·A·利特尔，迈克尔·麦考伦，理查德·P·西布利，
申请(专利权)人：捷讯研究有限公司，
类型：发明
国别省市：CA