技术领域 本发明涉及智能卡,且确切地说,涉及智能卡接口系统,其经配置以与多种智能卡 类型或应用程序介接以便确定所出示的智能卡是否被授权以访问或使用通过使用智能 卡技术来实现的应用程序。优选地,本发明涉及一种智能卡接口系统,其基于正确出示 的智能卡而提供对环境的受控访问。更确切地说,本发明涉及一种在提供通过使用非接 触式智能卡来实施的运输检票结构或机构的运输环境中利用的接口系统。更确切地说, 本发明涉及一种并入有智能卡模块的访问控制系统,所述智能卡模块向高层级计算机系 统提供共用业务级接口,同时便于与遵守不同标准的一系列智能卡进行通信。在本发明 的情形中,术语“模块”指的是包含一个或一个以上经配置以实现所需结果的硬件和软 件组件的组合式硬件/软件设备。 背景技术 智能卡在此项技术中是众所周知的。典型智能卡的尺寸与信用卡相似,且其可容易 地放在钱包中。非接触式智能卡(CSC)与传统“接触式”信用卡的不同之处在于,其 包含内嵌在上面的处理器和存储器,并且还包含无线电应答器(radio transponder)以便 在智能卡与智能卡终端之间实现射频(RF)通信。处理器的提供使得在所述卡上提供的 功能性和安全性多于传统上可在(例如)磁条型信用卡上得到的功能性和安全性。 随着智能卡的研发,也研发出了许多与智能卡的可用功能性相称的应用程序。实例 包含安全访问卡、个人身份识别卡和近来此类卡在运输领域中的使用(其中使用此类卡 来代替传统的磁条卡票)。 使用智能卡(尤其是CSC)作为票的优点包含以下事实:智能卡可比传统卡更为快 速地处理交易和更新存储在CSC上的数据(大约300毫秒),且因此使用智能卡会通过 减少原本将票插入到验证机器中要花费的若干秒来改进获得运输的便利性和速度。此 外,由于能够识别使用者,因而也能够在失窃或丢失的情况下取消该卡。其它益处包含 便于为票“充值”。此类优点使得世界各地有越来越多的运输代理机构改为使用智能卡 来检票。 在此类检票领域中,向使用者提供智能卡票,且一旦使用者进入运输系统(例如, 地铁或公交车系统),智能卡终端便会读取该卡,所述智能卡终端中包括有下文所述的 许多元件:图1中展示此布置的实例。在此布置中,使用者(例如)在公交车上出示其 CSC(100)。所述卡将与此卡相关的信息通过经由硬连线连接(例如RS232连接)而耦 合的RF天线(105)传输到卡接受装置(CAD)(110)。CAD(110)包含RF转译器(110a) 和卡驱动器模块(110b)。接着,将由CAD读取的信息继续传递到CSC终端(115),在 所述CSC终端中对从CSC接收的信息进行处理。传统的CSC终端与CSC交互作用模 型包含CSC终端直接连接到通用ISO-14443卡接受装置(CAD)。因此,要求CSC终端 在“驱动器”级上处理CSC:智能卡终端通过使用选定智能卡技术特定的低级命令来与 卡介接,且要求智能卡终端理解并管理在卡上保存的详细文件和数据结构。这个过程要 求CSC终端管理终端的所有硬件外围设备(例如,屏幕、键盘、LED、蜂鸣器、车门三 角架或门叶、硬币机构、纸币机构)并且管理CSC交互作用,所述CSC交互作用包含: 确定出示了哪种类型的卡;对CSC的可用性执行验证;处理CSC数据;更新CSC;和 通常以周期性间隔(例如在公交车返回到车站时)向高层级计算机报告交易。此外,理 想地,向运输系统供应设备的每一不同制造商将确保他的CSC终端可以与向所述系统供 应设备的其它所有制造商的CSC终端相同的方式处理各种类型的CSC,以便使得整个 系统上的使用者体验是一样的。然而,很少能达到这种效果。 另外,在多个运输系统彼此极为靠近地进行操作(例如,在县界或国界附近处)的 情况下或在存在实现“互操作性”的政治或商业愿望的其它情形中,已知特定的运输提 供者(即,拥有在该地理区域中经营的许可证的运输提供者)要通过使用由一个制造商 研发的标准来转出系统,且第二运输提供者要通过使用由针对该实施方案选定的制造商 提供的第二标准来转出系统。在大多数情况下,由一个提供者研发的标准并不与由第二 提供者研发的标准相符,且因此提供能够使用多种运输解决方案的检票解决方案或者提 供跨越地理边界的解决方案并非易事。朝向解决这个问题的研发导致出版了通用运输通 信语言标准(例如IOPTA)。然而,因为不存在在世界各国拥有管辖权的世界范围标准 机构,所以现在这些所谓的“标准”在欧洲、亚洲和美洲迅速扩散。此外,因为提供这 些标准的委员会往往由终端供应商的代表操纵,且因为可用的卡类型多种多样,所以所 述标准倾向于集中在低级CSC终端与卡接口,且并不提供任何通用业务级接口工具。 许多国家已经认识到提供联合运输系统的优点。举例来说,在英国的另一已知标准 化努力中,公共交通主管人员、公交车操作人员和UK铁路网络的特许经销商在1998 年聚首,组成了联合运输智能卡组织(ITSO),该组织的核心任务是提出基于多模态智 能卡的运输倡议。ITSO在为互操作性问题提供解决方案方面的努力包含出版又一个“标 准”和提出ITSO专用安全访问模块(SAM)。ITSO SAM旨在提供一种共用机构,通过 所述共用机构:(i)可验证遵守ITSO的CSC的真实性和集成;且(ii)可完整地实现 CSC交易向高层级计算机的传送。然而,ITSO只不过是多种已出版的“标准”当中的 又一标准,且此时ISTO SAM并未给出在多种智能卡类型之间的互操作解决方案。 因此,仍然需要提供一种利用非接触式智能卡的益处的集成结构,其(i)可在多种 不同的CSC类型和/或运输系统之间互操作地使用,(ii)即使在存在来自不同制造商的 CSC终端的情况下也提供相同的使用者体验,以及(iii)将针对CSC的接口从卡级别提 升到业务级别。 发明内容 这些和其它问题由根据本发明的智能卡接口系统解决,所述系统提供:(i)自足平 台(SSP);(ii)在SSP上业务引擎的叠置;和(iii)外部业务设施的关联,通过所述外 部业务设施来配置通用智能卡模块(USM)(尤其是,其业务规则),且USM用所述外 部业务设施进行通信。 在运输环境中部署所述接口系统的优选实施例中,SSP提供USM可借以实现以下 操作的环境:(i)与来自一个或一个以上运输系统的多种CSC类型建立互操作接口; (ii)局域地(例如,在单个公交车或电车内或者在火车站内)和全局地(例如,与物 理上位于不同位置的高层级计算机)通信;(iii)全局地(例如,根据导航坐标,同时在 沿着规则乘客服务运输路线行进的公交车或其它车辆的环境内操作)确定其位置;且(iv) 实现将在各个USM域的外部传送的信息的安全性。 业务引擎提供以下环境:不论出示的CSC是何种类型,且不论向哪个制造商的终端 出示CSC,均可以普通方式执行运输操作常见的业务功能性(例如,建立卡、将卡个人 化、建立应用程序、建立产品、验证产品、将卡加入通缉列表、为产品储值、使用产品、 删除产品)。 外部业务设施提供借以研发并测试将在向CSC终端出示CSC时执行的所有业务规 则的工具。此外,业务设施是基于允许下载在外部设施中研发的计算机化业务规则而不 会改变USM的操作环境的技术。这与传统方法不同,在传统方法中,在外部设施中研 发的业务规则需要“导入”到具有各种CSC终端类型的各个操作环境。 最后,本发明(即,USM及其外部业务设施)允许:研发并测试业务级处理规则, 以便在由多家制造商供应的CSC终端中以互操作方式与多种CSC类型一起使用;以及 甚至在选择将向该机制供应设备的制造商之前且当然在向操作环境供应任何CSC终端 之前,提供用于执行这些规则的最终代码。 为了实现这些和其它优点,本发明提供一种根据权利要求1所述的接口系统。在附 属项中提供有利的实施例。本发明还提供一种可借以询问多种类型的或上面存储有多种 应用程序的非接触式智能卡以便选择在该特定时间处用于该特定智能卡的正确接口的 方法。在权利要求16中提供此种方法,且权利要求16的附属项中提供有利的实施例。 附图说明 现将参看附图来描述本发明,其中: 图1展示用于运输系统中的已知结构。 图2展示根据本发明第一实施例的结构。 图3展示根据本发明另一实施例的图2结构的修改形式。 图4展示根据本发明又一实施例的图2结构的另一修改形式。 图5展示根据本发明再一实施例的替代结构。 具体实施方式 已参看图1描述了现有技术。现将参看图2到图4描述本发明。这些图式说明根据 本发明的接口系统的优选实施例,其中在运输结构的情形中实施所述系统。将了解,此 实施例示范性说明可通过使用本发明来实现的接口控制类型,且并不希望其以根据所附 权利要求书可能认为必要的方式之外的任何方式限制本发明。 通过查看图2(其说明根据本发明的运输结构,其中与图1组件相同的组件用相同 的参考数字标识)将显而易见,本发明利用非接触式智能卡100,其经由RF天线105 向访问存储在所述智能卡上的应用程序的硬件组件传送信息。根据本发明,智能卡与硬 件组件之间的这种接口是经由通用智能卡模块USM 200的。USM耦合到RF天线以实 现与智能卡的通信,且经由数据电缆连接到传统的CSC终端。USM可在物理上位于CSC 终端的外壳内或外壳上。图2的USM 200包含一组特定卡接口模块200A、卡集成引擎 模块200B、通用逻辑卡接口模块200C和安全服务模块200D。特定USM内所并入的卡 接口模块200A的数目将取决于所述USM的特定转出应用程序,因为特定地理区域将要 求能够将不同类型的CSC介接到其它转出装置的应用程序。将了解,根据本发明,可晚 些时候将卡接口模块200A的数目更新成USM 200中所并入的初始数目。类似地,在出 示上面存储有多个应用程序的智能卡的情况下,接口模块经配置以针对当前交互作用来 选择正确的应用程序。 通常基于以下分级结构来确定适合于处理所出示的卡的特定卡接口模块: 1)制造商: 2)卡类型: 3)应用程序。 通过使用此种分级询问顺序,能够快速并准确地确定应当用于与该智能卡进行后续 通信的正确接口语言。 在从天线105接收到CSC正试图起始与运输机构的通信的通知时,USM经配置以 询问CSC以便确定应为后续通信使用何种特定卡接口模块。这个询问是在多个询问的基 础上实行的。首先,使用标准ISO 14443“轮询”命令的响应产生遵守ISO的制造商的 识别符。对所述响应的进一步剖析便于选择制造商的特定卡类型。一旦知道了卡的类型, 便隐含地(根据USM上编程和存储的信息)知道了其同时支持多种应用程序的能力, 也知道了应用程序识别符的结构。对于单应用程序型卡,立刻选出相关联的卡接口模块。 对于多应用程序型卡,一旦检索到应用程序识别符,便可选出相关联的特定卡接口模块。 如果没有与检索到的识别符相关联的模块,那么以“不支持”而拒绝该卡。可针对报告 结构的一部分单独记录这一情况,以便在日后某一天提供关于将在未来某一天并入的额 外卡接口模块的需要的分析。 通用逻辑卡接口模块200C呈现通用逻辑卡的业务级视图,其既不依赖于所选定的 特定卡技术,也不依赖于存储在任何所支持的卡类型上的文件和数据的详细结构。 USM的卡集成引擎200B组件负责管理与分布在所支持的每一卡类型各处的应用程 序、文件和数据字段的结构相关联的各种数据文件、标签和索引。卡集成引擎确保在智 能卡“交易”期间只向卡提交相容的数据组。 USM的安全服务200D组件理想地在防窜改硬件安全访问模块(SAM)中实施,且 在技术和业务级两者上执行与所支持的卡类型进行交互作用所必要的所有密码功能,从 而(i)确保有效数据在写入卡之前被密码地“密封”,且(ii)验证现有的密码密封以便 将已经过集成和真实性方面的密码验证的业务数据呈现给CSC终端。通过SAM的防窜 改能力,SAM还提供安全存储执行密码算法所需的安全数字密钥的位置。将了解,硬件 安全访问模块(SAM)可实现同时的密码管理和安全密钥存储,以与遵守不同标准的智 能卡进行交互作用,所述标准包含IOPTA、ITSO和RIS-300等。 将了解,卡集成引擎200B、安全服务200D和通用逻辑卡接口模块中的每一者均经 配置为以与特定CSC无关的语言来进行通信,其中命令和通信内容接着由合适的卡接口 模块200A转译以与CSC进行交互作用。因此,USM可提供的功能性水平大于传统上 在与CSC进行交互作用的点处可获得的水平。USM实现对功能性的通用编程,所述功 能性仅在交互作用时刻转译成CSC特定的交互作用语言。 USM 200可经进一步编程以根据任何所需的工业标准(例如,CEN EN-1545:IOPTA) 向CSC终端205呈现数据。USM与CSC终端之间的接口通常通过使用支持工业标准通 信协议的“串行”链路来实施,所述协议包含RS-232和USB-2。将了解,所有CSC应 用程序均利用CSC终端,其中CSC终端所支持或提供的硬件功能性水平取决于特定应 用程序。例如在检票环境中,CSC终端通常包含:屏幕,以便实现向使用者显示命令; 档杆控制器,其将在出示经授权的CSC时被激活;和一个或一个以上LED,其将经激 活以便指示使用者可前进或应当等待。在其它应用程序中,可能不使用CSC终端来控制 档杆,且因此不支持此种档杆控制器。 总起来说,(i)USM的特定卡接口适应所支持的各种卡技术和根据所支持的标准的 数据结构;(ii)卡集成引擎将业务级功能性映射成卡级指令,确保写入每张卡的数据是 内在相容的;(iii)安全服务模块建立交易的集成和真实性;且(iv)不论哪种系统、技 术或标准与所出示的卡相关联,通用逻辑卡接口均向CSC终端呈现共用业务级接口。因 此将了解,图2的实施例引入通用逻辑卡平台,其便于用通用“逻辑卡”管理接口205C 来代替CSC终端进行的卡特定数据管理。本发明的结构还引入了安全服务模块,其根据 所支持的标准一般性地提供与所有所支持的卡类型介接所必要的密码服务和安全密钥 存储。 图3展示将图2的USM进一步扩展到平台成为自身足以作为进一步业务级处理(将 关于随后图式进行描述)的基础的程度。在本发明的此实施例中,USM 300包含在图2 的USM中存在的组件,但额外地包含通信能力。 一个实例是加入了通信模块300A。“通信”模块300A是多模态的,其中包含“局 域”无线通信(借助例如提供802.11×WiFi无线收发器的方式来实现)和“全局”无线 通信(借助例如提供GSM或GPRS无线收发器的方式来实现)。通过将此种通信构件包 含到USM中,能够在实时环境下将个别USM上收集的信息转继到本地定位的CSC终 端(例如,在CSC验证器与公交车司机控制台之间)中的对等USM,并且还转继到远 程定位的高层级计算机(例如,火车站计算机)。因此,CSC终端不需要任何接口来使 其能够与外部网络或系统进行通信。这与现有技术实施方案相比是有利的,现有技术实 施方案仅可在公交车返回车站时或在火车站和轮船码头处经由在该处提供的硬连线链 路接口提供此信息以实现中央计算机的更新。 因此,根据图3的USM提供CSC终端可借以连接到包括自动运费收集(AFC)系 统的计算机和电子装置网络中的构件,而无需敷设电缆。这解决了以下三组问题: 1.在引入或升级CSC终端用以解决与CSC处理相关联的额外数据量和CSC处理 伴随的安全要求的通信能力时所涉及的工作, 2.每当引入或移动AFC终端时铺设或重新敷设网络电缆所耗费的努力(其经常涉 及对正在运作的地铁站台的混凝土进行开凿),以及 3.在与可能经常要花费数天时间到达车站的车辆(例如,公交车)中的终端实现 规则通信方面存在的困难,其中对所述问题的传统解决方案是在车辆上的CSC终端中存 储信息,并且每当车辆返回到车站时传递所述信息,从而会向CSC终端强加额外的数据 存储能力要求;这成为硬件能力有限的上一代终端的负担。 USM提供与固定CSC终端和移动CSC终端两者的进行中通信,而无需提供电缆敷 设或其它网络设施,且在此过程中,将CSC终端的机载数据存储能力要求减到最小。同 时,CSC终端可继续使用其现有的处理和存储能力及其现有的通信设施连同由USM加 入的CSC处理能力来处理磁性车票。 USM内的“定位”能力也可通过例如图3所示的修改形式来提供。在这个结构实例 中,以GPS接收器模块300C形式的定位模块可包含在USM内。此种USM在CSC终 端的GPS坐标中加入了用以标识位置的工具。这种工具允许沿着可配置的路线行进的车 辆中的CSC终端随着路程的前进而自动增加驿站且/或改变地带。对此问题的传统解决 方法是令移动AFC设备的操纵者随着路程的前进而按下“增加驿站”按钮或加入外部 GPS子系统。 所有这些工具在单个模块,USM,内的关联提供了一个自足平台(即,无需任何额外 支持设施且因此可“栓接”到现有AFC设备上的平台),现在可在所述平台上建立业务 引擎。因此将了解,由图3的结构提供的修改为实现自足平台作准备,所述平台与在 USM域外部通信的构件一起提供关于其位置的平台消息: 对图3的USM的进一步扩展引入了如图4所示的业务引擎USM 400。此种USM并 入有例如使用Java虚拟机(JVM)400B实施的软件,可在所述JVM 400B上以Java代 码形式执行AFC业务规则。 术语“AFC业务规则”包括一组算法和参考处理,该组算法和参考处理(a)对从 CSC中检索到的数据执行;且(b)经执行以建立将在交易期间写回CSC的新信息。此 类业务规则可存储在由项目特定的业务规则模块400A提供的本地高速缓存上。业务规 则包含以下方面,例如: 1.“验证”处理(例如确认卡识别符不在卡通缉列表上,确认资金余额为非零) 2.“选择”处理(例如评估CSC中保存的产品组,并确定用于即将执行的交易的合 适产品) 3.“计算”处理(例如根据上车和下车驿站以及乘客等级来确定应收取的正确运费) 4.“更新”处理(例如根据初始资金余额和收取的运费来确定将写回CSC的新资金 余额)。 这个工具允许使用工业标准编程语言来编码将在CSC终端内执行的业务规则,且因 此不再需要将特定的业务规则导入到多个装置平台环境,并且去除了在导入活动期间执 行的潜在不同转译所必需的相关联的各个测试体系额外开销。 再次,在USM中执行业务规则将对经升级以适应智能卡的现有AFC设备的存储和 处理能力要求减到最小。 USM可经进一步配置以包含进行/不进行接口410。进行/不进行接口模块410提供 USM和CSC终端借以传送其操作“状态”的构件。举例来说,CSC终端可能正在处 理硬币或纸币,且可能希望确保USM直到支付了正确的金额之后才开始处理CSC。相 反,USM可能正在处理CSC,且可能希望确保铁路门档杆直到成功验证并处理了CSC 之后才打开。进行/不进行接口是双向数字信令组件,其使得USM及其主机终端能够协 调其各自的处理责任。进行/不进行模块由应用程序程序编程接口(API)规定来界定。 根据由图5的实施例提供的修改形式,并入有业务引擎。业务引擎USM作为业务 规则设施的元件而实现其完全的价值。业务规则设施采用两个关键组件: 1.上文参看图4描述的由java启用的业务引擎USM;以及 2.由java启用的基于PC的USM管理站500。 USM管理站装配有容易获得的第三方JVM(Java虚拟机)500A,例如对于PC硬 件和操作系统平台已知并建立的那些JVM。USM被装配成在USM平台的处理器硬件中 建立了高性能JVM。所述两个JVM均与项目特定的业务规则模块进行交互作用,其中 在PC管理站500上提供的模块500B经配置以实现对以Java形式书写的业务规则软件 的写入。因此,可在办公室环境中使用基于PC的USM管理站,以使用配置引擎500C 来配置所有将在操作系统中实施的智能卡相关业务规则,且接着使用测试引擎500D来 在向远程USM 300提供将在CSC终端上执行的那些相同的智能卡相关业务规则之前对 所述业务规则进行测试。一旦在由PC管理站500提供的测试环境中测试了必要的规则 之后,接着便能够经由通信通道500F将经过完全测试的版本传送给一个或一个以上远 程USM(所述版本将在此处使用其特定的项目特定业务引擎400A和JMV 400B来进行 存储并激活),并且确信正在USM管理站上接受测试的代码将被不加变化地下载以在 CSC终端的USM中运行。这消除了以下两个问题: 1.必须将业务规则转译成可应用程序于每一不同CSC终端的计算平台的特定软件 实施方案,以及 2.必须独立地测试业务规则在系统的每个不同终端类型中的实施方案。 将了解,本发明的结构提供多个优于现有技术的优点。通过提供并入有USM的结 构,能够提供单个统一标准构件,通过所述构件: 1.可通过共用逻辑接口处理具有不同技术和内部数据结构且与不同运输系统相关 的智能卡。 2.属于不同运输系统且在需要交叠系统进行互操作的区域中操作的智能卡可由所 述两个系统的智能卡终端进行处理。 3.运输提供者可在无需废弃其在现有车票处理设备中的投资的情况下引入智能卡 技术。 4.智能卡相关业务规则可在办公室环境中进行指定和测试,且接着在运输提供者 的分布式设备中实施,而无需转译成CSC终端制造商的特定硬件环境,也无需在每个制 造商的基础上单独测试。 5.对智能卡相关业务规则的界定、实施和验证可继续进行,同时仍然在最终构成 所实施的运输系统的组件的计算机和电子设备的物理来源和设计方面作出决定。 虽然已参考在运输领域中的部署来描述了本发明,但将了解,其示范性说明适合与 本发明一起使用的接口应用程序类型。通过提供每一者均可经配置以用特定CSC特定的 语言与所述CSC进行通信的多个接口,本发明使得能够使用具有多种制造类型且将部署 多个应用程序的智能卡。举例来说,运输提供者可能不希望向一家CSC制造商给予提供 用于该运输提供者的所有智能卡的独占权利。本发明通过提供用于多种智能卡的接口来 解决这一问题。此外,用户可将多个应用程序存储在其个人化智能卡上——一个应用程 序(例如)为地铁票,另一个应用程序为剧院票。当他们进城去剧院时,他们在部署于 地铁处的检票系统处出示其智能卡。本发明提供的接口模块对卡进行询问,确定该卡具 有经配置以用于地铁检票用途的应用程序,扣除用于地铁路程的正确资费,并允许该人 继续前进。在到达剧院时,该人向剧院检票系统出示同一智能卡,剧院检票系统使用本 发明的接口模块来确定该卡上存储有剧院检票应用程序,且对该应用程序进行处理以允 许进入剧院。全部这种多功能性均以无缝方式实现,而无需任何使用者交互作用——只 需要出示智能卡,且USM便会进行正确的处理,不论特定智能卡的制造商是谁。 因此将了解,描述了一种智能卡接口系统。所述接口系统支持多种不同的智能卡类 型。通过提供多个接口模块,并选择可用模块中的一种合适的模块来进行与所出示的智 能卡的通信,所述系统用于以所出示的智能卡特定的方式与该智能卡进行交互作用。因 此,虽然参看运输环境中应用程序的优选实施例来描述了本发明,但希望不以根据所附 权利要求书可能认为必要的方式之外的任何方式来限制本发明。 词“包括”当在本说明书中使用时用于说明存在所陈述的特征、整体、步骤或组件, 但不排除存在或添加一个或一个以上其它特征、整体、步骤、组件或其群组。 术语 智能卡:一种信用卡大小的卡,其含有集成电路芯片且视情况含有存储数据的磁条。 非接触式智能卡(contactless smartcard,CSC):一种智能卡,其含有内嵌的射频(RF) 天线,通过所述射频天线实现外部通信。 智能卡终端:一件电子设备,其含有适合与智能卡通信的电子接口。 CSC终端:一种非接触式智能卡终端,明确地说,其含有便于与CSC进行通信的 RF接口。