デュアル・インタフェースを有するオブジェクトの完全な同時動作のメンテナンス
本発明は、接点を有するまたは接点を有さない少なくとも2つの通信および/または給電インタフェースを有する処理ユニット(6)を備えるインテリジェント・ポータブル・オブジェクト(1)の動作保守に関する。この方法は、前記処理ユニット(6)のための再初期化ステップ(MaZ)を含む。この方法は、通信またはアプリケーションが処理ユニットにより処理中である場合には、少なくとも1つの遅延および/または再初期化シミュレーション・ステップを含むことを特徴とする。本発明は、また、関連デバイスに関する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、接触またはガルバニック通信インタフェースの動作と同時の、非接触通信インタフェースのスマート・ポータブル・オブジェクト内でのセキュア動作に関する。
本発明は、また、そのデータがガルバニック・インタフェースを通過する異なるアプリケーションと同時に、そのデータが非接触インタフェースを通過するアプリケーションのセキュア動作に関する。
【0002】
本発明の目的は、デュアル・インタフェース・オブジェクトの完全同時動作を維持することである。
本発明は、また、同じタイプまたは異なるタイプの少なくとも2つのインタフェースを有するスマート・オブジェクトにも適用される。
【背景技術】
【0003】
始めに、周知の技術およびその用語について以下に説明する。
ここで、スマート・ポータブル・オブジェクトと電子データ送信端末との違いをはっきりしておきたい。
【0004】
スマート・ポータブル・オブジェクトは、例えば、スマート・カード、電子チケット「ドングル」、または近接通信モジュール(例えば、近傍通信(NFC)モジュール)、または準近接(例えば、BlueTooth)モジュールのような他のモジュールである。構造および動作制限に適合することを要求する標準が、これらのオブジェクトに適用される。
より詳細に説明すると、ここで説明するオブジェクトは、好適には、以下にさらに詳細に説明する標準に適合することが好ましいが、必ずしも適合しなくてもいい。
【0005】
ガルバニック通信インタフェースに関するISO7816.3、特に5.2章(作動)、および532節(コールド休止(「RST」)、図2参照)、533節および534節(クロック休止または「CLK」;このような割り込みに耐えなければならないモードの記述);
【0006】
例えば、オブジェクトは、また、下記の標準に適合する。
−非接触スイッチング・インタフェースに関するISO.IEC14443、特に611章(フレーム遅延時間(「FDT」));および
端末に挿入するための加入者識別モジュール(「SIM」)オブジェクト等に関する3GPPTS11.11、特に43章(ガルバニック通信インタフェース)。
【0007】
例の中で、非接触インタフェースは、上記オブジェクトのモジュールが内蔵しているアンテナ、および/またはオブジェクトのカード本体が内蔵しているアンテナ、および/またはセキュリティが確保される端末が内蔵し、ガルバニック端末ブロックを介して接続しているアンテナを有することに留意されたい。
【0008】
それ故、ここで説明するスマート・ポータブル・オブジェクトは、構造上、接触および非接触オブジェクト(すなわち、接点を有するおよび接点を有さないオブジェクト)であり、これらのスマート・ポータブル・オブジェクトは、「コンビカード」または「デュアル・インタフェース」オブジェクトと呼ばれる。すなわち、オブジェクトは下記の両方の手段およびステップを有する。
【0009】
−1つまたは複数の電子データ送信端末および/または他の遠隔ポータブル・オブジェクトと、非接触インタフェースを介して遠隔地から通信するための手段およびステップ、およびまた、
−「接触インタフェース」と呼ばれるガルバニックまたは抵抗性インタフェースを介して、ガルバニックまたは接触接続を介して通信するための手段およびステップ。非接触インタフェースは、少なくとも一部が、オブジェクトに内蔵されていることに留意されたい。
しかし、当該オブジェクトは、好適には、標準ISO7816.3に適合することを強調しておきたい。
【0010】
オブジェクトが使用する非接触通信プロトコルについては、下記のような例がある。ISOIEC14443(RF)、ECMA340または「NFC」のような近接通信用、または「BlueTooth」のような準近接通信用、および「WiFi」(無線忠実度)通信と呼ばれる他の広帯域通信用の仕様のような通信仕様。
【0011】
標準ISO7816.3および「非接触」標準に適合するのに適している現在のオブジェクト中で、チップ、すなわちHitachi AE45(Renesas);Infineon SLE 66CLX320P;Philips P5CT072;およびSTMicroElectronics ST19XR34を有するオブジェクトについて説明する。
【0012】
要求される矛盾する制約に当面して、デュアル・モジュール・オブジェクトが提案されてきた。
より詳細に説明すると、最初に、それ自身の専用のチップとの第1の接触インタフェースを有し、第二に、接触チップとは異なるチップとの非接触インタフェースを有するカードは周知のものである。この異なるチップも専用チップである。
【0013】
本発明は、このような「ツイン」または「ハイブリッド」オブジェクトとは無関係である。このようなオブジェクトを使用しても、接触チップと非接触チップとの間でデータを交換することはできない。またこれらのオブジェクトは、完全に同時に動作することができない。
【0014】
本発明の送信端末について以下に説明する。このような端末としては、例えば、セルラーホン(例えば、GSM(広域自動車通信システム)、3GPP(第三世代パートナーシップ・プロジェクト)、UMTS(汎用移動電気通信システム)、CDMA(符号分割多元接続)等)、ハンドヘルド携帯情報端末(PDA)、デコーダおよびコンピュータがある。
このような端末は、少なくとも1つのスマート・ポータブル・オブジェクトによりセキュリティが確保される。
【0015】
本発明の端末は、「SIM」(加入者識別モジュール)物理フォーマットのオブジェクトによりセキュリティが確保される端末に限定されないことに留意されたい。このような端末のいくつかの実施形態は、(手段およびステップを介して)それ自身の無線通信を確立することができる。
【0016】
このような通信は、例えば、GSM、3GPP、UMTS、CDMA標準または類似の標準に適合する。説明を簡単にするために、これらの例の場合、端末およびオブジェクトは、「SIM」物理フォーマットに関して、標準3GPPTS11.11、特にその412章に適合するものとする。
【0017】
文献FR2 776 788は、カードが内蔵するアプリケーション専用の端末ステーションに接続することができる、複数のアプリケーションを有するメモリ・カードに関する。カード内にはランク付けされた構成テーブルが生成される。
【0018】
このテーブルは、各アプリケーションについて、メッセージ(ATR(リセットへの応答)−全ソリッド)の第1のバイト・アドレス、およびメモリにおいては、他のバイトのメッセージのアドレスを記録するためのアクセスとしての働きをする。構成テーブルは、端末ステーションが送信した各「リセット」信号のところで、円形インデクシングによりアドレスされ、それ故、分析のためにメッセージ(ATR)を端末ステーションに送る。端末ステーションが、専用のアプリケーションに対応するメッセージを識別しない限り、インデクシングは維持される。
【発明の開示】
【発明が解決しようとする課題】
【0019】
本発明の目的は、接触インタフェースが、(「完全同時使用」と呼ばれる)共生するのに有益な、またはある接触アプリケーションと他の非接触アプリケーションの間でデータを交換するのに有益なすべての状況中に、およびすべての遷移中に非接触インタフェースと同時に動作することができるようにすることである。
【0020】
本発明は、また、少なくとも2つのインタフェースを含むスマート・オブジェクトにも適用される。このようなオブジェクトは、特に、少なくとも2つの接触インタフェースまたは2つの非接触インタフェースまたは両方の組合わせを有する。例えば、このようなオブジェクトは、ISO7816のバージョンのうちの1つに適合するインタフェース、およびMMC(マルチメディア・カード)、NFCまたはUSB(汎用シリアル・バス)タイプのオブジェクト用のインタフェースを有することができる。
現時点においては、任意の時点で完全に使用できるのはインタフェースのうちの1つだけである。あるインタフェースを使用すると、異なる方法で他のインタフェースの動作を禁止したり、妨害したりする。
【0021】
本明細書で使用する場合には、「トランザクション」という用語は、アプリケーション(例えば、支払い、識別、電話、アクセス)において、端末からオブジェクトへの少なくとも1つのコマンドの送信を意味することに留意されたい。
【0022】
例えば、非接触インタフェースを介してこのようなトランザクションが進行している間に、接触インタフェースを介して、すなわち、ポータブル・オブジェクトによりセキュリティが確保される端末を介して、標準ISO7816.3によりアプリケーションを始動するための手順は、特に上記オブジェクトに電力を供給し、上記オブジェクトにクロックを供給し、および接触インタフェースのリセット(RST)を作動するための準備をする。このようなリセットが行われると、非接触アプリケーションが終了する。
【0023】
遭遇する種々の問題については、最初に概略説明し、次に、実施形態および実行の説明のところで詳細に説明し、当該状態および遷移について特に詳細に説明する。
次に、遭遇する1つの問題は、接触インタフェースのリセット(RST)が強制的に行われるために、現時点においては、チップが再初期化されることである。
【0024】
強制的なリセットのこの問題を解決するために、非接触インタフェースを介して進行中のトランザクションを、引き続き正常に継続して進行することができるようにしなければならない。すなわち、接触インタフェースを作動する一方で、進行中の非接触トランザクションを維持することができるようにしなければならない。
【0025】
遭遇するもう1つの問題は、現時点においては行うことができない2つの遷移に関する。
現時点において行うことができない遷移の一方の場合、非接触インタフェースのために(またオブジェクトのために)オブジェクトはアプリケーションを処理中であり、端末の利点のためにスタートする他の接触アプリケーションと同時に、上記非接触アプリケーションが処理されるように、接触インタフェースを介して端末により要求が行われる。
このようなことは、例えば、端末がセルラーホン(電話の会話をセキュアにする接触アプリケーション)を形成している場合、および非接触アプリケーションが、輸送機関、構内などへのアクセスのためのものである場合に起こる。
【0026】
アクセス許可アプリケーションのようなあるアプリケーションが、非接触インタフェースを介してすでに進行中である場合には、接触インタフェースを介してセキュリティを確保するために、トランザクション(例えば、電話の会話)をスタートすることは現時点においてはできない。
【0027】
通常、現時点においては、非接触アプリケーションは突然打ち切られる。何故なら、接触インタフェースを介して端末のためにアプリケーションをスタートすると、チップがリセットされ、多くの場合、非接触アプリケーションにとって有用なデータが失われるからである。
【0028】
同様に、他の現時点でできない遷移も関連してくる。このような遷移の際には、他のアプリケーションのための接触インタフェースを介してのアプリケーションがすでに進行中である場合、アプリケーションのための非接触インタフェースを介してオブジェクトが突然要求を受けた場合、接触アプリケーションは停止する。
【0029】
セキュリティが確保されるセルラーホンの例の場合には、現時点において、接触アプリケーションが停止すると、特にアクセス非接触アプリケーションが進行中に、端末がオフになると、上記非接触アプリケーションが突然打ち切られる(リセットされ、データが失われる)。
【0030】
それ故、この問題は、その一方が接触アプリケーションであり、他方が非接触アプリケーションである、2つの同時アプリケーションを(完全に使用するために)同時にどのように管理するかという問題である。
現時点においては、これらの場合には、接触インタフェース・リソース、または要求または非接触非同期フレームが喪失すると、進行中のアプリケーションが混乱するか、考慮に入れられない。
【0031】
遭遇するもう1つの問題は、オブジェクトの接触インタフェースからの電力供給が制限され(標準)、一方、同時に2つのインタフェース、すなわち、接触インタフェースおよび非接触インタフェースからのリソースがオブジェクトにより要求される浅いスリープ状態に関する。
この状態へのおよびからの遷移も関連してくる。
【0032】
スリープ状態は、通常、オン状態に関連することに留意されたい。それ故、セルラーホン端末の場合には、端末を使用している時間の95%の間、オブジェクトがスリープ状態になることはよくあることである。
現時点においては、浅いスリープ状態の場合、使用できる唯一のリソースは、低い電源であり、非接触インタフェースからの外部クロック信号である。
このことは、現時点においては、例えば、セキュリティの高い接触アプリケーション(銀行業務、および電話アプリケーション等)および非接触アプリケーション間での同じオブジェクトの分割のための要件により調整される。
【0033】
それ故、特に電力の点で外部リソースを同時に使用可能にできることが望ましい。それ故、1つの利点は、接触インタフェースに適用される標準がそのように要求している場合に、接触インタフェースからのリソース(電力)を消費しないで、非接触アプリケーションが動作することができることである。
【0034】
上記問題と類似の問題は、非接触インタフェースにより管理されているアプリケーションがスタートした場合に、深いスリープ状態を引き起こす、外部クロック源の喪失に関する。
このようなことは、端末により接触インタフェースに運ばれるクロック信号が喪失した場合に起こる。このことは実際によく起こることである。何故なら、このような深いスリープ状態、すなわち、外部クロックがない状態は、多くの場合、上記の浅いスリープ状態よりも長いからである。
【0035】
現時点においては、標準は、特に、このような場合、接触インタフェースに接続している端末が、非接触アプリケーションが必要とするクロックの供給を止めるように要求する。いくつかのオブジェクトの場合、インタフェースからのクロックから独立している、チップが供給する内部クロックを使用することもできる。
【0036】
それ故、いくつかのオブジェクトの場合には、チップは、内部クロックを使用するための外部基準を必要とするが、このような外部基準は現在使用することができない。
それ故、上記接触インタフェースに適用される標準の要求を超えて、接触インタフェースからのリソース(電力および/またはクロック)を消費しないで、非接触アプリケーションを動作できるようにすること、または少なくとも正確に終了させることができるようにすることが望ましい。
【0037】
遭遇するもう1つの問題は、2つ以上のインタフェース(接触インタフェース、非接触インタフェース、USBインタフェース等)を有していて、インタフェースの少なくとも2つを同時使用する働きをするオブジェクトに関する。
この問題は、オブジェクト内で実行しているアプリケーションが、どのインタフェースが能動状態にあるのか、これらインタフェースがどんな状態にあるのか(すなわち、どれだけ多くのおよびどのインタフェースが電力を供給しているおよび/またはクロックを供給しているのか)を決定することができないという事実に関連する。
【0038】
オブジェクト内の搭載アプリケーションは、現時点においては、インタフェースの状態の関数として必要な決定を行うことができない。
それ故、このようなアプリケーションは、正確に動作することができない(例えば、先に動作を止めたインタフェース上でスタートしたトランザクションをキャンセルすることができない)。これは同期外れ中に適用される。
【0039】
例えば、現時点においては、複数のインタフェースを有するオブジェクトにおいては、オブジェクト内の搭載アプリケーションが割り込みなしで連続的に実行されている間に、そのインタフェースを作動したり、作動を中止したりすることができる。
1つまたは複数のインタフェースの動作の中止は、実際にオブジェクトが「オフ」になったことを意味しない。すべてのインタフェースの動作を中止した場合にのみ、オブジェクトは「オフ」になる。
本発明の目的は、特にこれらの欠点を緩和することである。
【課題を解決するための手段】
【0040】
この目的のために、本発明について以下に説明する。
本発明は、接触および/または非接触インタフェースである、少なくとも2つの通信および/または電源インタフェースを有する、プロセッサ・ブロックを備えるスマート・ポータブル・オブジェクトの動作を維持するための方法を提供する。この方法は、プロセッサ・ブロックを再初期化するためのステップを含む。
上記方法は、プロセッサ・ブロックによる呼/通信またはアプリケーションが処理中に、再初期化を遅延および/または見せかけるための少なくとも1つのステップを含むという点で注目すべきものである。
【0041】
ある実施態様の場合には、この方法は、例えば、割込み処理ルーチンの形をしている、割り込みを感知することができるリセット(RST)遷移を検出する少なくとも1つの段階を含む。
【0042】
ある実施態様の場合には、この方法は、リセット命令を遅延する少なくとも1つの段階を供給する。この段階は、選択したコードを含む少なくとも1つのメモリ・ゾーン・アドレス、実行した場合、遅延コマンドを生成する選択したコードからの命令を受信するメモリ・ゾーンを含む。
【0043】
ある実施態様の場合には、遅延段階中、選択したコードからの命令を実行すると、下記の遅延コマンドのうちの少なくとも1つが生成する。
−例えば、リセットの作動に応じて、1つの通常のリセットへの応答(ATR)バイトを送信することにより、接触インタフェースをその現在の状況にブロックするコマンド;
−非接触インタフェースによりアプリケーションを継続するコマンド;
−消去しないでメモリ内に非接触アプリケーションにとって有用なデータを維持するコマンド;
−接触インタフェースのオン状態を確認するコマンド;
−例えば、一連のリセットへの応答(ATR)バイトを終了させることにより、接触インタフェースに対して要求した機能を再開するコマンド。
【0044】
ある実施態様の場合には、再開する機能を含む遅延コマンドは、例えば、約400クロック・サイクル〜40,000クロック・サイクルの範囲内で、予め定めた数のクロック・サイクルの後で実行される。
【0045】
ある実施態様の場合には、非接触インタフェースを介しての動作状態からデュアル動作状態へのリセット(RST)遷移中に、メモリ・ステップ内の維持データの他に少なくとも1つの即時警報ステップが供給される。
【0046】
ある実施態様の場合には、即時警報ステップは、リソースの少なくとも一部が、非接触インタフェースを介して引き出されるように、リソース間で切替を行う段階を供給する。
ある実施態様の場合には、即時警報ステップは、リソースの少なくとも一部が、接触インタフェースを介して引き出されるように、リソース間で切替を行う段階を供給する。
【0047】
ある実施態様の場合には、警報ステップの終わりに、バッファ受信メモリが満杯になったと見なした場合には、割り込みが生成され、プロセッサ・ブロックのオペレーティング・システムにより処理することができる。例えば、上記割り込みは、アプリケーションに処理のためにデータを使用することができることを知らせる。
【0048】
ある実施態様の場合には、非接触フレームが到着すると、警報ステップは、下記の段階のうちの少なくとも1つを実行する。
−例えば、非接触電力供給源の存在により上記フレームを検出する段階;
−フレームを2進形式に変換し、例えば、衝突防止処理を初期化する段階;
−当該フレームを正しく受信し、先行するステップを正しく実行したと考えた場合に、通常の処理を許可する段階。
【0049】
ある実施態様の場合には、他の非接触標準は、非接触インタフェースに関連する標準ISO.IEC1443である。
【0050】
本発明は、また、デュアル・インタフェースを有していて、プロセッサ・ブロックを設けたスマート・ポータブル・オブジェクトの完全な同時動作を維持するためのデバイスを提供する。
上記オブジェクトは、標準ISO7816.3に従って接触インタフェースを介して、また他の非接触標準に従って非接触インタフェースを介して接触を使用しないで、データを電子的に送信するための少なくとも1つの電子データ送信端末と通信するのに適している。
【0051】
上記デバイスは、下記の準備を行う。端末は、オブジェクトによりセキュリティが確保されるように接触インタフェースを介して、オブジェクトに接続している。デュアル・インタフェース動作状態の場合には、接触インタフェースおよび非接触インタフェースは、同時に動作する。プロセッサ・ブロックは、接触インタフェースがリセット(RST)された場合に、それを再初期化するためのリセット回路を含む。
【0052】
上記デバイスは、プロセッサ・ブロックを再初期化するために、リセット(RST)遷移中に、接触インタフェースが指示した再初期化を遅延および/または見せかけるための少なくとも1つの素子を含む少なくともトランザクション維持手段を含む。
【0053】
ある実施態様の場合には、トランザクション維持手段は、ホット・リセット遷移を検出するための少なくとも1つの素子を含む。この素子は、割り込みを感知することができる。
例えば、このような素子は、割り込みを感知するのに適していて、また割り込み処理を生成するのに適した配線の形をしている。
【0054】
ある実施態様の場合には、トランザクション維持手段は、リセット命令を遅延させるための少なくとも1つの遅延素子を含む。この素子は、選択したコードを含む少なくとも1つのメモリ・ゾーン・アドレス、実行した場合、遅延コマンドを生成する選択したコードからの命令を受信するメモリ・ゾーンを含む。
【0055】
ある実施態様の場合には、遅延素子は、少なくとも、接触インタフェースの時間遅延阻止、非接触インタフェースによるアプリケーションの継続、消去しないでメモリ内に非接触アプリケーションに有用なデータを維持すること、接触インタフェースのオン状態の確認、接触インタフェースが必要とする機能の再開により遅延を行うための少なくとも1つの遅延ブロックを含む。
【0056】
ある実施態様の場合には、「非接触インタフェースを介しての」動作中、トランザクション維持手段の他に、デバイスは即時警報手段を含む。
ある実施態様の場合には、警報手段は、非接触インタフェースへのリソースを切り替えるための少なくとも1つの素子を含む。
【0057】
ある実施態様の場合には、警報手段は、その出力のところに、複数のバッファ受信メモリを含んでいて、メモリが満杯になったと見なした場合、割り込みを生成するのに適している少なくとも1つの素子を含む。
ある実施態様の場合には、警報手段は、少なくとも1つの非接触フレーム検出素子を含む。
【0058】
本発明は、また、ガルバニック接触を介して、オブジェクトが端末をセキュアにすることができる接触インタフェースを含むデュアル・インタフェースを有するスマート・ポータブル・オブジェクトへの少なくとも1つの接続を有する送信端末を提供する。
【0059】
オブジェクトは、チップを備えていて、標準ISO7816.3に従って接触インタフェースを介して端末と通信するのに適していて、オブジェクトは、さらに、他の非接触標準に従って通信する非接触インタフェースを備える。
【0060】
端末は、上記方法の実行への参加に適し、および/または上記デバイスを含む上記オブジェクトを受信するのに適している。
端末は、セルラーホン(例えば、GSM、3GPP、UMTS、CDMA等)および/またはハンドヘルド携帯情報端末(PDA)、および/またはデコーダ、および/またはコンピュータを形成する。
【0061】
本発明は、また、上記方法の実行への参加に適し、および/または上記デバイスを含む上記オブジェクトを受信するのに適していて、および/または上記端末に接続するのに適しているポータブル・スマート・オブジェクトを提供する。
【0062】
上記オブジェクトは、デュアル・インタフェース・オブジェクトであって、チップ(プロセッサ・ブロック)を備えていて、標準ISO7816.3に従って接触インタフェースを介して、また他の非接触標準に従って非接触インタフェースを介して、データを電子的に送信するための少なくとも1つの電子データ送信端末と通信するのに適している。この方法は、下記のことを行う。端末は、接触インタフェースを介してオブジェクトによりセキュリティが確保される。
【発明を実施するための最良の形態】
【0063】
添付の図面を参照しながら本発明の実施態様および実施形態を以下に説明する。
最初に、関連する構造体およびインフラストラクチャについて説明する。
図面中、参照番号1は、スマート・ポータブル・オブジェクトである。
【0064】
このようなオブジェクト1は、例えば、スマート・カード、電子チケット「ドングル」、または近接通信モジュール(例えば、近傍通信(NFC)モジュール)または準近接モジュール(例えば、BlueToothモジュール)のような他のモジュールである。
【0065】
このようなオブジェクトは、分解することができない(すなわち、みだりに変更できない)もので、「ポータブル」、すなわち、その寸法が電子データ送信端末2より小さいので、ポケットに入れるのに適したセキュア・オブジェクトである。図2〜図5は、このようなオブジェクト1のいくつかの例を示す。
【0066】
このようなオブジェクト1は、非接触インタフェース3を介して遠隔地の1つまたは複数の電子データ送信端末および/または他のオブジェクト1と通信するのに適している。
上記インタフェース3は、アンテナ4を介して非接触通信を確立する。例えば、セルラーホンのような上記端末2のうちのいくつかは、「ハンドヘルド」である。すなわち、非常に簡単に持ち運ぶのに適している。しかし、これら端末は、本明細書においては、本当に「ポータブル」であるとは見なされない。
【0067】
オブジェクト1のいくつかの実施形態においては、その非接触インタフェース3はアンテナ4を有している。アンテナの少なくとも一部は、
−オブジェクト1のモジュールに内蔵されているか、および/または
−オブジェクト1の本体5に内蔵されているか、および/または
−セキュリティが確保される端末2に内蔵されていて、ガルバニック・リンクにより接続している。
【0068】
図1〜図3の場合には、オブジェクト1は、通常のスマート・カードの形をしている。
この例の場合には、オブジェクト1は、その内部またはその表面上に、必要に応じて、モジュールまたはパッケージ(図1)内部にチップ6が挿入されるカード本体5と、チップ6に接続される非接触インタフェース3のアンテナ4を備える。ガルバニック接触インタフェース7も、チップ6に接続している。オブジェクト1は、本体5の主外面上に開いている端末ブロックを備える。
【0069】
図1の場合、本体5は、オブジェクト1自身が取り外すことができるように内蔵される、標準ISO7816が規定する外部アスペクト比を有する。本体5の周辺部を取り外すと、オブジェクト1自身は、標準3GPPTS11.11(411および412)またはGSM(広域自動通信システム)標準が規定する外部アスペクト比を有し、加入者識別モジュールつまり「SIM」と呼ばれる。
【0070】
インタフェース7の端末ブロックも、上記標準により定義される。この例の場合には、端末ブロックは、6〜8接触領域または「パッド」範囲(図2)内に、C1、C2、C3、C5、C6およびC7を有する。
【0071】
必要に応じて、端末ブロックは、また、パッドC4およびC8を含むことができる。しかし、例えば、標準3GPPTS11.11(431)の場合には、パッドC4およびC8は、従来の「GSM」セルラーホン端末2の動作中には使用されない。これらの標準の場合には、上記各パッドC4およびC8は、チップ6の各ポートに接続している。
これらの例の場合には、非接触インタフェース3は、セキュリティが確保される端末2に内蔵されていて、接触インタフェース7のパッドC4およびC8によるガルバニック・リンクを介して接続しているアンテナ4を有する。
【0072】
図3の場合には、図3に示すようにアンテナ4はオブジェクト1の外部に位置する。
特に接触パッドC2〜C7を通るデータ信号は、2進タイプのデジタル信号であることに留意されたい。
【0073】
一方、特に、パッドC4およびC8を通るデータ信号、またはチップ6に直接送信されるデータ信号は、アンテナ4からの被変調信号(例えば、無線信号)である。
端末2については以下に説明する。
端末2は、例えば、(図3の)セルラーホン(例えば、GSM、3GPP、UMTS、CDMA等)、図2に示すハンドヘルド携帯情報端末(PDA)、特にネットワーク内のデコーダおよびコンピュータ、または会話形端末ポストまたはアクセス制御装置(トランスポート、インフラストラクチャ、コンピュータ・ハードウェア等)である。これら端末は、分解することができ、ハンドヘルドである。すなわち、例えば、所有者8が容易に持ち運ぶことができる。
【0074】
本発明のすべての端末2は、すなわち、すでに説明したように、オブジェクト1により接触インタフェース7を介してセキュリティが確保されるすべての端末は、遠隔地から、例えば図3の右に示す端末のような他の端末2と、遠隔地から、すなわち接触を使用しないで通信することができる。
【0075】
オブジェクト1によりセキュリティが確保される端末2の非接触通信は、波で表してあり、参照番号9で示す。
矢印で表し、参照番号10で示す他の「トランザクション」または「アプリケーション」通信は、オブジェクト1がそのインタフェース3すなわちアンテナ4を介して行うことができる非接触通信である。
【0076】
同様に、「アプリケーション」通信と呼ぶ通信9は、オブジェクト1がそのインタフェース3すなわちアンテナ4を介して行うことができる通信とは異なる。
例えば、本発明のオブジェクト1を備えるセルラーホン端末2の通信または呼9および10の構成について以下に説明する。
例えば、通信9を使用すれば、端末2により、および頂部左の端末2で表すセルラー受信端末に自身接続している底部左のサービス・サーバのようなサービス・サーバからセキュリティが確保された購入をすることができる。購入はオブジェクト1内に値の形で記録される。
【0077】
次に、アンテナ4を介して、通信10は、進行中にこのような方法で、購入金額を借り方に記録することができる。
オブジェクト1および端末2の動作については、図6(現在の技術的レベル)および図7(本発明)を参照しながら以下に説明する。
【0078】
下記の説明は、本発明を使用すれば、スマート・ポータブル・オブジェクト1において、非接触インタフェース3および接触インタフェース7、すなわち、ガルバニックまたは抵抗性インタフェースを同時にまたセキュリティが確保された状態で動作することができる方法を説明するためのものである。
【0079】
同様に、この説明は、また、本発明が、そのデータが非接触インタフェース3を通過するアプリケーション10を、そのデータが接触インタフェース7を通過する異なるアプリケーション9と同時にセキュリティが確保された状態で動作させることができる方法を説明するためのものである。
【0080】
インタフェース3および7は、オブジェクト1内の同じチップ6に接続していて、非接触インタフェース10および接触インタフェース9を介してのアプリケーションは同じチップ6上で処理される。
オブジェクト1に内蔵されているチップ6についてだが、このチップはインタフェース3および7を管理し、説明を簡単にするために、「接触」アプリケーション9および「非接触」アプリケーション10と呼ぶアプリケーションのデータも処理する。
【0081】
集積基板内の上記チップ6の構造は、下記のように機能ブロックとして簡単に表すことができる。
−特に、(図8に参照番号122で示す)「ランダム・アクセス・メモリ」を意味する「RAM」と呼ぶ揮発性メモリ、(図8に参照番号121で示す)「読出し専用メモリ」を意味する「ROM」と呼ぶ不揮発性メモリ、および(図8に参照番号123で示す)「電気的に消去可能なプログラマブル読出し専用メモリ」を意味する「EEPROM」と呼ぶ再書込可能なメモリを含む(図8に参照番号120で示す)メモリ・ブロック;
−通信ブロック(図8の参照番号102および109で示すブロック参照)。図8の場合には、(ある場合には、「入力/出力」ブロックを意味する「I/O」とも呼ばれる)データ転送バス124が、ブロック120および102および109を含む他のブロックとを相互に接続していることに留意されたい;
−(図8に参照番号108で示す)中央処理装置ブロックまたは「CPU」、このプロセッサ・ブロック108は、ケースバイケースで、オペレーティング・システム、アプリケーション等の形をとるデータ処理を行う;
−例えば、(図8に参照番号126で示す)コプロセッサ、時間遅延のような特種化処理ブロック;等。
この点に関しても、図8および以下の説明の関連部分を参照されたい。
【0082】
チップ6への命令または入力/出力の値により、チップは下記の状態を含む種々の状態になる。
−オブジェクト1がオフになり、すべてのデータ処理またはエネルギー消費を行わないような、図面中に参照番号11で示す「オフ」状態;
−インタフェース3および7を管理することができ、アプリケーション(接触アプリケーション9および非接触アプリケーション10)を処理することができるようになる「オン」状態(12〜18)。
【0083】
以下に説明するスリープ状態へのアクセスを実際に可能にする一時的スタンバイ状態または「アイドル」状態については本明細書においては詳細に説明しない。
下記のテーブルに、以下に説明する「VCC」(電源電圧)および「RF」リソースおよびその可能な状態を示す。
予め、「VCC」リソースは、オブジェクト1への電力供給を意味することに留意されたい。この電力供給は、接触インタフェース7から行われる。
対照的に、オブジェクト1への電力供給が非接触インタフェース3から行われた場合には、「VDD」リソースと呼ばれる(それ故、電力供給は、「RF」リソースから行われる)。
【0084】
最初に、「Vcc」リソースの場合には、「オン/オフ」状態は、それぞれ接触インタフェース7が電力供給を受けている状態、または電力供給を受けていない状態を示す。そのオン状態の場合、接触インタフェース7は、オブジェクト1に電力を供給する。
そのオフ状態の場合には、接触インタフェース7は、もはや電力を全然供給しない。
そのオン状態(通常、「VCCオン」と呼ぶ)の場合には、接触インタフェース7は、少なくともチップ6に電流を供給し、チップ6は、通常、オブジェクト1の通常の動作にとって十分なその制限内で電力を消費することができる。
【0085】
端末2により、データおよびリソースを相互に交換するために、接触インタフェース7を使用するアプリケーション9が、オブジェクト1により処理される場合にも、このことは当てはまる。
インタフェース7からのこの「VCC」電源は、また、以下に説明する「低消費」状態にするのにも適している。
【0086】
図面中、状態(13、14、17、18)は、「低消費」と呼ばれ、その接触インタフェース7を介してのオブジェクト1による電力消費の最大値を要求する。それ故、現時点においては、低消費状態間で下記のような区別が行われる。
−浅いスリープ・モード(または「低電力VCC」);および
−深いスリープ・モード(または「ClkPause中の低電力VCC」)、この場合、「Clk」は「クロック」の略語である。
【0087】
特に、標準3GPPTS11.11の場合には、接触インタフェース7を介してリソースから電力消費が行われる場合には、下記の2つの厳格な電力消費要件が課せられる。
−深いスリープ・モードの場合には、接触インタフェース7を介しての電力供給は、100μA以下、すなわち僅か100μAでなければならない。
−浅いスリープ・モードの場合、接触インタフェース7を介しての電力供給は、200μA以下、すなわち僅か200μAでなければならない。
【0088】
現在のチップ6の場合には、スリープ・モード低消費要件は、処理を中断し、処理の以降の再開のために必要なデータをバックアップすることにより適合される。
特に、必要データは、前のコンテキスト(例えば、データ、レジスタ等)である。
現時点においては、スリープ状態にある場合、チップ6は非接触アプリケーションを処理することができない。
【0089】
本発明の目的は、チップ6がスリープ状態になった場合(実施形態により、ソフトウェア手段および/またはそのCPUブロックのような配線手段により)、インタフェース7に対する必要な消費制限を遵守する一方で、特に非接触インタフェース3から電力の供給を受けるオン状態を達成する可能性を提供することである。
さらに、チップ6が浅いスリープ状態類似の状態にあるが、接触インタフェース7からのクロック・リソースを有さない場合、チップ6は、クロック休止(「ClkPause」)により深いスリープ状態にあると云われる。
【0090】
第二に、「RF」リソースは、標準ISO14443の例の場合には、無線周波(RF)タイプである、非接触インタフェース3の状態(「オン/オフ」)を示す。
そのオン状態にある場合、非接触インタフェース3は、下記のような非接触、すなわち遠隔トランザクションを行う。
−送信および/または
−被変調信号(データ、リソース)の受信;および
−特に、これらの信号からのデータによるアプリケーションの処理。
そのオフ状態にある場合には、上記非接触インタフェース3はトランザクションを行わない。
【0091】
第三に、「スリープ」状態は、それぞれ、接触インタフェース7上でチップ6が低消費状態にあるのかどうか(「はい/いいえ」)を示す。
第四に、「Clkpause」状態は、それぞれ、低消費状態中、チップ6が接触インタフェース7から外部クロック信号の供給を受けているかどうか(「はい/いいえ」)を示す。
【0092】
【表1】
【0093】
【表2】
【0094】
上記テーブル1および2は、これらの状態中に遭遇する状況または現在のオブジェクト(1Aおよび1B)との遷移を示す。
【0095】
これらのテーブルを図6と比較することにより、図6に示すように、(「OK」で示す)可能な状態および遷移の他に、下記の状態および遷移も観察することができる。
−「NOK」で示す2つの不可能な状態(17;18)
−「NOK」で示す12の不可能な遷移(15.16;16.15;17.18;18.17;14.18;18.14;16.17;17.16;13.17;17.13;17.15;18.15)
【0096】
説明中の周知の技術のこれらの定義および図面により、以下に図6および図7に戻って説明する。
図6および図7の場合には、同じ素子には類似の参照番号がついていて、説明を簡単にするために1回だけ説明する。図6および図7の左の列は、接触インタフェース7の動作に関連する状態を示す。一方、右の列は、非接触インタフェース3の動作に関連する状態を示す。
【0097】
デフォルトにより、逆の遷移について説明しない場合には、このような逆の遷移は、単に戻り経路であり、そのためさらに説明する必要がないことに留意されたい。
また、図6の場合には、星形の輪郭で(5つの)不可能な遷移を示していることにも留意されたい。一方、到達することができない(2つの)状態は、陰をつけたフレームで示す。
状態11の他に、中央の列(状態16、17および18)は、本発明による完全に同時使用するオブジェクト1に対して必要な状態を示す。
状態はボックスで示してあり、可能なまたは不可能な状態間の遷移は方向を示す矢印により示してある。
【0098】
オフ状態11は、セルラーホン端末2の場合には、上記端末2がオフに切り替えられ、そのため所有者8が使用できない状況に対応する。
オフ状態11からスタートして、図6および図7の遷移11.12は、オブジェクト1が(「接触インタフェース動作状態を介して」と呼ばれる)接触インタフェース7を介して動作中の状態12になることができる。
【0099】
セルラーホン端末2の例の場合には、上記の通常の遷移11.12は、自分の端末2上で切替を行っている所有者8の動作に対応する。
この例の場合には、次に、端末2は、インタフェース7の端末ブロックを介して、オブジェクト1にリセット信号(RST)を送信する。次に、リセット・プロトコルへの応答(「ATR」)の第1の8ビットのバイトは、オブジェクト1によりインタフェース7を介して端末2に送られる。
これらの交換が成功した場合には、オブジェクト1は、インタフェース7からのおよびオブジェクト1によりセキュリティが確保される端末2からの注文を直接処理することができる。
【0100】
接触インタフェース動作状態12を介してスタートして、遷移12.13は、低消費待機またはスタンバイ状態13になることができる。
すなわち、オブジェクト1が接触インタフェース7から要求されるのを待機している上記浅いスリープ状態13になることができる。
【0101】
通常、オブジェクト1が処理を終了した場合(エネルギー節約モードの場合)、スタンバイ状態13になる。上記状態13の場合には、インタフェース7を介してオブジェクト1が消費するエネルギーは少なくてすむことを思い出されたい。
状態13からスタートして、遷移13.14(図6および図7)は、すでに説明したように、クロック休止状態で、深いスリープ状態14になることができる。この状態14の場合、オブジェクト1は、接触インタフェース7からの要求を待機する。通常、2つのコマンド間のクロック(CLK)断をスタートするのは端末2である。例えば、コマンドの後、「n個の」クロック・サイクル(例えば、約1800サイクル〜2000サイクルの範囲内)の後で、状態14へのクロック断が必要になる。
【0102】
次に、図6および図7の右の列、すなわち非接触インタフェース3に関連する状態および遷移について説明する。
状態11からスタートして、遷移11.15は、非接触被変調信号(例えば、RF)の磁界にアンテナ4が触れた場合に対応する。上記信号は、リソース(電力およびクロック)およびフレームの形をしているデータを運んでいる。
これが、アンテナ4が非接触被変調磁界(電力およびデータ)に触れたが、オブジェクト1が接触インタフェース7からの任意のリソースを有さない場合の状況である。
この遷移11.15により、非接触インタフェースを介しての動作状態15になる。次に、オブジェクト1は、インタフェース3からの注文を直接処理することができる。
【0103】
また、最初に、オブジェクト1においては、下記の各状態間でオフ状態11からスタートする遷移の選択は排他的なものであることに留意されたい。
−接触インタフェースを介しての動作(12)、および
−非接触インタフェースを介しての動作(15)。
【0104】
第二に、接触インタフェースを介しての動作状態12とは異なり、非接触動作状態15の場合には、上記標準の場合、最大電力消費制限はない。
状態16は、「デュアル・インタフェース動作状態」と呼ばれる。図6および図7の場合には、この状態16は、接触インタフェース7が動作していて、他の非接触インタフェース3も動作している状況に対応する。
この状態16は、現時点における唯一の可能なデュアル動作状態である。すなわち、接触インタフェース7および非接触インタフェース3が、同時に動作する可能な唯一の状態である。
【0105】
現時点で使用できるオブジェクト1においては、遷移12.16および16.12だけが可能(OK)であることを強調しておきたい。逆に、状態15および新しい状態17から状態16への遷移は不可能(NOK)である。
これらの遷移12.16および16.12の場合には、接触インタフェース(7)および非接触インタフェース(3)を共生させる必要があり、また、各インタフェースによりアプリケーション9および10を共生させる必要がある。
【0106】
特に、上記の不可能な遷移のために、しかし、現在のインタフェースおよびアプリケーションの場合、全および同時使用を行うことができると言うことはできない。
遷移12.16は、アンテナ4が非接触インタフェース3が感知した磁界を貫通している状態(遷移10)で、接触インタフェース7が(リソースおよびアプリケーション9)を動作する、セルラーホン端末2の例の場合にも対応する。
【0107】
以下に現時点で不可能な遷移16.16について説明する。
この「ホット・リセット」遷移16.16中に遭遇する問題は、接触インタフェース7から受信したリセット信号(RST)により現在誘起された効果とは異なり、実際にはチップ6を再初期化できない。
「ホット」および「コールド」という用語は、特に標準ISO7816.3に定義されていることに留意されたい。
目的は、非接触インタフェースを介して進行中のトランザクションを正常に続行することである。
【0108】
この目的のために、本発明は、接触インタフェース7を動作しながら、非接触トランザクションを維持するための手段101および/またはステップを提案する。
これらの手段は、チップ6および/または論理命令内の回路である。
状態16中に、本発明は、チップ6が消費したリソースの発生源により種々のケースを区別する。
現時点においては、状態16の場合には、上記チップ6を、正しくない時間にリセットしないで、その本質的なリソース(特に、電力供給およびクロック)の発生中に修正することはできない。
【0109】
本発明の場合、場合により、
−チップ6への電力供給を下記のものから行うことができる。
・VCC、すなわち接触インタフェース7から;
・アンテナ4;または
・発生源の組合わせ、特に、例えば、機能F[VCCおよび/またはVDD]のような上記発生源の組合わせ;
−チップ6へ供給するクロックを下記のものから供給することができる。
・接触インタフェース7;
・アンテナ4;または
・図8に参照番号113で示し、以下に詳細に説明する内部クロック生成器のような内部クロック生成器。
それ故、本発明を使用すれば、状態16中に、すなわちアプリケーションの同時処理中に、瞬間のニーズにより、正しくない時間にリセットすることなしに、電力供給および/またはクロックの発生源を変えることができる。
【0110】
本発明のある実施態様の場合には、トランザクション(および/または同じ名前のステップ)を維持するための手段101および/またはステップも、「偽のリセット」と呼ばれる。
これらの維持手段および/またはステップ(101)は、オンになったとき、または類似のリセット状況が発生した場合、接触インタフェース7が命令したリセットを遅延し、および/またはそう見せかける少なくとも1つの物理的素子および/または論理段階を供給する。
ある例の場合には、上記維持手段101および/またはステップは、図8の例の場合には、割り込みを感知するのに適していて、また割り込み処理を生成するのに適している配線の形をしているリセットを検出する少なくとも1つの素子および/または段階を含む。
【0111】
図8の場合には、維持手段101は、入力として、当該検出を行う機能ブロック107に接続している。このブロック107については以下に詳細に説明する。
ある実施態様の場合には、維持論理段階もリセット検出を行う。この論理段階は、割り込み処理ルーチンを含む。
【0112】
チップ6を最初にオンにした場合に、そのソース(インタフェース3またはインタフェース7)が何であれ、リセットを行うことができなければならないことに留意されたい。このようなリセットの目的は、確実にチップ6をクリーンな状態でスタートし、維持手段101および/または維持ステップにより影響を受けないことである。
図8のこのような維持手段101は、ある場合には、実際に「割込み制御装置ブロック」と呼ばれる。
【0113】
ある実施態様の場合には、維持手段(101)および/またはステップのリセット命令を遅延するための少なくとも1つの素子および/または段階は、選択したコードを含むメモリ・ゾーン・アドレスを含む。
【0114】
このメモリ・ゾーンは、選択したコードからの命令を受信し、例えば、手段101からのリソースによりそれを実行すると、実施に従って下記のことを行うためのコマンドを生成する。
−リセットの作動に応じて、例えば、リセットへの1つの通常の応答(「ATR」)バイトを送信することによる、接触インタフェース7を介しての時間遅延の阻止;および/または
−非接触インタフェース3によるアプリケーションの続行;および/または
−メモリ内での上記非接触アプリケーションへの有用なデータの維持;および/または
−接触インタフェース7のオン状態の確認;および/または
−例えば、一連のリセットへの応答(「ATR」)バイトの送信による、接触インタフェース7のために必要な機能の再開。
【0115】
例えば、このような再開は、例えば、約400〜40,000クロック・サイクルの予め定めたクロック・サイクル数の後で行われる。
このオブジェクト1の場合には、非接触インタフェースを介しての動作状態15からデュアルインタフェース動作状態16へのリセット(RST)遷移15.16は不可能である。
【0116】
実際、現時点においては、このような遷移15.16を行うと、時間的に正しくないリセットが必ず起こる。
逆の遷移16.15の場合にも同じことが言える。
この遷移15.16も、本発明により可能になる。
遷移15.16中、オブジェクト1は、最初に非接触インタフェース3のためにアプリケーションを処理し、オブジェクト1は、接触インタフェース7を介して端末2により要求される。
【0117】
例えば、セルラーホン(電話の会話をセキュリティが確保された状態にする接触アプリケーション)を形成している端末2の場合にも同じことが言えるし、非接触アプリケーションは、輸送機関、構内などへのアクセスを目的とする。
現時点においては、アクセス許可のようなアプリケーションが、非接触インタフェース3を介してすでに進行している場合には、接触インタフェース7を介してオブジェクト1によりトランザクションをセキュリティが確保された状態にすることはできない。
【0118】
通常、現時点においては、非接触アプリケーションは突然打ち切られる。何故なら、接触インタフェース7を介して端末2のためにアプリケーションをスタートすると、チップ6がリセット(RST)されるからである。
そして、これにより、多くの場合、非接触アプリケーションにとって有用なデータが失われる。
このような遷移15.16中、上記アプリケーションは、非接触インタフェース3のために、またスタートする接触インタフェース7のために他のアプリケーションと同時に処理されるように、本発明は、実施の際に即時警告手段102および/または即時警告ステップを供給する。
【0119】
次に、維持手段101および維持ステップの他にまたは代わりに、警告手段102および/または警告ステップが提供される。次に、警告手段102および/または警告ステップは、確実にチップが状態16で正しく動作するようにする。
さらに、遷移16.15の後で、オブジェクト1は、あるアプリケーションに対して接触インタフェース7を介して、また同時に他のアプリケーションに対して非接触インタフェース3を介して要求を最初に受信する。現時点においては、次に、接触アプリケーションが停止すると、タイミングが悪くリセットが行われる。
【0120】
セキュア・セルラーホン端末2の例の場合には、現時点においては、接触アプリケーションが停止すると、特にアクセス非接触アプリケーションが進行中に、上記端末2がオフになると、上記非接触アプリケーションが突然打ち切られる(この場合、必ずリセットが行われ、データが喪失する)。
それ故、遷移15.16だけの問題は、2つの同時アプリケーションの同時管理になり、このような同時管理は警告手段102および/または警告ステップにより行われる。
一方、接触インタフェース7(16.15)からリソースが喪失すると、正しくない時間にリセットを行うことにより、進行中のアプリケーションが混乱する。このことは、維持手段101および/または維持ステップにより緩和される。
【0121】
本発明の1つの目的は、正しくない時点でのリセットを回避することであるので、結果として得られる利点のいくつかの実際の例について以下に説明する。
現時点においては、デュアル・インタフェース動作状態16は、排他的に遷移12.16により達成することができる。
状態16へのこの唯一の可能な遷移12.16の場合には、および(状態12への)逆の遷移の場合には、メッセージをアプリケーション(逆の遷移の場合には、それぞれ10および9)に送信しなければならない。
【0122】
不可能な遷移15.16は、セルラーホン端末2の例においては、それ故、非接触インタフェース3を介してトランザクション10が進行中である場合には、端末2を動作させるのは不可能であることを示す。
一例としては、非接触インタフェース3を介しての輸送機関の切符の購入がある。
【0123】
この時点で、所有者8が電話呼出し9を受信するためにその端末2を作動した場合、非接触インタフェース3を介して進行中のトランザクション10のデータが喪失する恐れがあり、所有者8が不便な思いをする恐れがある(輸送手段へのアクセスが拒否されるか、遅延する)。
このオブジェクト1においては、接触インタフェース7を介して、電源「VCC」の状態が遷移して「オン」または「オフ」状態になるや否や、チップ6はリセット(RST)される。
【0124】
他の不可能な遷移16.15は(セルラーホン端末2の例の場合)、状態12からデュアル・インタフェース動作状態16になった場合、上記端末2への電源(電池、蓄電池、充電器、収電装置等)が、インタフェース3を介してのトランザクション10中に遮断される場合に対応する。
この場合も、非接触インタフェース3を介してのトランザクションは、突然中断され、危険が生じる(データの喪失、不便等)。
【0125】
両方の遷移15.15および16.15のために本発明が提案する解決方法が、非接触インタフェース3を介して進行中のトランザクション中のすべての突然の中断を避けることについては以下に説明する。
遷移15.16の場合、このような回避は、例えば、上記トランザクションを管理しているオペレーティング・システム(すなわち、アプリケーション9および/またはアプリケーション10)へ、警告手段103および/または警告ステップにより、上記遷移に関する警告信号を送信することにより行われる。
このような警告が行われると、オペレーティング・システムは、通信、データ等を保存しながら、上記遷移15.16を行うことができる。
【0126】
ケースバイケースで、上記遷移15.16は、下記のものを使用する。アプリケーション9または10の一方または他方の「クリーン」な割り込み、アプリケーション9または10の一方または他方上での一時停止、アプリケーション9または10間の一定の時刻に作動する遅延切替等。
【0127】
ある実施態様の場合には、警告手段102および/またはステップにより、非接触アプリケーションは、重要なデータ(すなわち、以降の再開に必要なデータ)をバックアップすることができる。
いくつかの例の場合には、遷移15.16を許可するために、本発明は、非接触トランザクション10を一次中止し、接触インタフェース7がオンであることをそれに表示するために、メッセージをアプリケーション9に送信する。次に、アプリケーション9は、上記接触インタフェース7からのデータを処理する。
【0128】
すべての時間的に正しくないリセットは禁止され、次に、存在する2つのアプリケーション9および10(初期接触アプリケーションおよび外部からの非接触トランザクション)間で、できるだけ速く、リソース(特に処理リソース)を共有するために要求が送られる。
【0129】
本発明の遷移16.15は、(手段および/またはステップを介して)、リソースが非接触インタフェース3を介して入手されるように、リソースを切り替える素子および/または段階を供給する。
【0130】
さらに、図8に示すように、即時警告手段102は、場合によっては「UART」(汎用非同期受信機/送信機)とも呼ばれる機能ブロックの形をとる。
上記手段102は、接触インタフェース7に対する標準ISO7816、および非接触インタフェース3に対するISO14443のような標準に適合するシリアル通信周辺機器を表す。
【0131】
即時警告手段102および/または即時警告論理ステップ102からの出力として、バッファ受信メモリが満杯であると見なされた場合には、特に割り込みが生成される。
すなわち、プロトコル・フレームが正確に受信され、チップ6のオペレーティング・システムにより処理することができる。
これにより、特に、接触インタフェース7を使用するアプリケーションは、データの受信に阻害されないで、ある処理を行うことができる。このような割り込みは、処理のためにデータが使用できることをアプリケーションに示す。
【0132】
非接触フレーム到着の例の場合には、警告手段102および/または警告ステップは、下記のものを備える少なくとも1つの初期化素子/段階を含む。
−非接触ソースの検出;その後での
−復調からのデータの検出;および
−衝突防止。
【0133】
変調装置−復調装置(モデム)においては、非接触ソースが2進形式に変換される。次に、初期化が行われ、そして例えば衝突防止処理が行われ、フレームが正しく受信されたと見なされ、先行ステップが正常に行われた場合には、通常の処理が許可される。
図8の場合には、機能ブロック104が集まって、変調装置−復調装置(モデム)および衝突防止処理素子を形成する。この例の場合、ブロック104は接触パッドC4およびC8を介して接続していることが分かるだろう。
【0134】
図6および図7に示すスタンバイ磁界ピックアップ状態17について以下に説明する。
現在のオブジェクト1により、(特に状態13および16から)状態17になることはできない。
多くの場合、本発明により、浅いスリープ状態13からこの状態17になる。浅いスリープ状態に近いこの状態17の場合には、接触インタフェース7からの電力供給は制限される。一方、オブジェクト1が同時に非接触インタフェース3からのリソースを要求する。
【0135】
この状態17を説明するために、その非接触インタフェース3が「非接触」アプリケーションを処理することができる、オブジェクト1によりセキュリティが確保されるセルラーホン電話の例に戻って以下に説明する。
その接触インタフェース7からオブジェクト1への電力供給を制限されている状態で、非接触インタフェース3に対してアプリケーションが動作した場合に、この状態17になる。
【0136】
この状態17の場合には、接触アプリケーションは、スタンバイ状態にあり、進行中のトランザクションについて、端末2からのコマンドを待機する。
すなわち、アプリケーションが非接触インタフェース3を介して処理され、一方オブジェクト1は、その接触インタフェース7を介して軽いスリープ・モード状態にある。次に、接触インタフェース7を介してのオブジェクト1への電力供給は、特に標準により規定されている場合には制限に従わなくなる。
理想的には、本発明を使用すれば、状態17中に、非接触アプリケーションは、標準がそうするようにインタフェース7に要求している場合には、接触インタフェース7からのリソース(電力)を消費しないで、動作することができることが望ましい。
【0137】
本発明を使用すれば、オブジェクト1は、アンテナ4が拾った被変調信号を整流することにより、非接触インタフェース3から電力の供給を受ける。すでに説明したように、現在の標準は、下記の場合を含むある場合には、インタフェース7からの、すなわち端末2からの電力の使用を禁止している。
オブジェクト1が、非接触インタフェース3からその電力の供給を受けることができるように、本発明の実施態様は、電源の変動の影響を受けないステップおよび/または手段103を提供する。
【0138】
図4は、セキュリティが確保される端末2に接続している、本発明のオブジェクト1内の回路部分を示す。電源の変動の影響を受けない手段103および/またはステップは、この実施態様の場合には、下記のものを含むこのような回路部分を備える。
−非接触インタフェース3からの消費電力を制限するダイオード20;
−(接触インタフェース7を介してまたは非接触インタフェース3を介しての)2つの電力消費モードを切り替える論理ゲート21。
【0139】
電源の変動の影響を受けない手段103および/または電源の変動の影響を受けないステップ103の実施態様を使用すれば、オペレーティング・システムは、浅いスリープ・モードと互換性を有する状態17中に使用する外部リソース(電力)を選択することができる。
【0140】
通常、本発明によれば、電源の変動の影響を受けない手段および/またはステップ103は、下記のものの中からチップ6への電源を選択する。
・VCC、すなわち接触インタフェース7から;
・アンテナ4;および
・供給源、特に、例えば、機能F{(VCCおよび/またはVDD)}のような供給源の組合わせ。
【0141】
他の実施態様の場合には、電源の変動の影響を受けない手段103は、有線機構(以下の説明においては、M1と呼ぶ−図8参照)を備える。この有線機構は、接触インタフェース7からの電力供給(Vcc)、および非接触インタフェース3からの電力供給(Vdd)の存在を検出することができる。
【0142】
この機構(M1)を使用することにより、電力供給(VccおよびVdd)の状態(テーブル1Aおよび1B:オン/オフ参照)が、2つのレジスタ(以下の説明においては、R1およびR2と呼ぶ−図8参照)により表示される。
レジスタR1および/またはR2での任意の修正(すなわち、「Vcc」または「Vdd」と呼ぶ電力供給の一方および/または他方の出現および消失)は、警告信号(例えば、割り込みという形の)により表される。
レジスタR1およびR2をチェックした後で、または2つのレジスタのうちの一方の状態の変化(割り込み)を警告した後で、チップ6のオペレーティング・システムは、使用する電力供給(VccまたはVdd)を選択する。
【0143】
(以下の説明において、「M2」と呼ぶ−図8参照)もう1つの有線機構が、チップ6内に位置する。この有線機構(M2)を使用すれば、選択した1つのソースだけがチップ6に電力を供給することを保証することができる。
【0144】
例えば、遷移13.17の場合に、これをアプリケーション内に入れると、例えば、下記のことが行われる。
−その接触インタフェース7のところでチップ6が浅いスリープ状態(13)にある場合に、非接触インタフェース3が動作する。次に、
−非接触フレームまたは磁界(RF)を検出する手段103(機構M1)が、割り込みによりチップ6に警告し、レジスタ(R1およびR2)を更新する。次に、
−手段103および/または等価の論理ステップが発行した割り込みにより警告を受けたオペレーティング・システムが、チップ6の電源を、(M2により)非接触インタフェース3に切り替え、それにより接触インタフェース7を介しての許容できる電力消費を保証する。次に、
−チップ6が接触インタフェース7を介して浅いスリープ・モードにある場合に、非接触インタフェース3(RF)を介してトランザクションの処理を行うことができる。
【0145】
図8の電源の変動の影響を受けない手段103のもう1つの実施形態については以下に説明する。
この実施形態の場合には、手段103は、電源制御装置または「PWR」と呼ぶ機能ブロック107を備えていて、もう1つの機能ブロック106がスリープ制御装置を形成する。
機構M1およびM2、およびレジスタR1およびR2、および/または等価の論理ステップは、本発明の実施形態および実施態様内の上記ブロック107に機能的に対応する。
【0146】
この例の入力としての下記の接触パッドは、手段103のブロック107に接続している。
−C1(VCC:接触インタフェース7からの電力供給);
−C2(RST:リセット);
−C3(CLK:接触インタフェース7からのクロック);および
−C5(GND:接触インタフェース7を介してのアース)。
【0147】
手段103の電源制御装置ブロック107は、適当な電力および電圧でチップ6に電力を供給する働きをする。この制御装置ブロックは、また、チップ6に、接触インタフェース7または非接触インタフェース3からの電力リソースの出現および/または消失を知らせる働きをする。
【0148】
この目的のために、上記入力を使用すれば、第一にパッドC1(Vcc)を介して接触インタフェース7からの電圧を受信することができる。第二に、上記入力を使用すれば、配線105を介して、非接触インタフェース3からの手段104の変調装置−復調装置からの電圧(Vdd)を運ぶことができる。
【0149】
手段103の入力は、また、外部クロック信号(CLK)を受信し、接触インタフェース7を使用しているため、標準が要求する制限に適合するリセット(RST)シーケンスを検出するための要求信号をリセット(RST)する。
例えば、信号の場合、手段103の入力は、デジタル・クロック信号(CLK)およびデジタル・リセット信号(RST)の接触インタフェース7からの電圧(Vcc)の時間の組合わせの形をしている。
【0150】
ブロック107(PWR)は、また、ブロック107が接続しているチップ6のプロセッサ・ブロック108(CPU)が実行したアプリケーションに下記のことができるようにする、(この実施形態の場合には、図8のレジスタR1およびR2である)少なくとも1つの構成/情報レジスタを含む。
−(3および/または7を介して)どの電圧源が使用できるのかの決定;および
−(すなわち、3または7またはその組合わせを介して)チップ6に電力を供給するための所与の状況内で使用する(3および/または7を介しての)ソースの選択。
【0151】
手段103に対する電源制御装置のブロック107および/または段階は、図に示すように、同様に出力も備える。
通常の動作中、ブロック107は、(3および/または7を介して)少なくとも1つの外部電圧源が存在する状態にあり、上記ブロック107は、全チップ6に、選択した構成の関数として、(3および/または7を介して)入力電圧の一方から(または両方の組合わせから)発生した適当な電圧を供給する。
【0152】
少なくとも1つの利用できる電圧、または2つの電圧の組合わせが十分である限りは、(3および/または7を介しての)電圧源の出現および消失は出力電圧に影響を与えない。
それ故、電源制御装置のブロック107および/または段階は、この条件が満たされている限り、ブロック108(CPU)に対するリセット信号を発生しない。
当然のことであるが、太陽電池または蓄電池のような搭載電源がオブジェクト1内に位置していない限りは、(3および/または7を介しての)電源の両方がない場合、チップ6にはもはや電力は供給されない。
【0153】
いくつかの実施態様および実施形態の場合、電源電圧のブロック107および/または段階は、非接触インタフェース3からの電力供給が行われていることを示す警告を供給することに留意されたい。
このように警告が行われると、オペレーティング・システムは、機能ブロック104によりおよび/または等価論理段階により、非接触トランザクションの初期化をトリガする。次に、オペレーティング・システムは、接触アプリケーションの処理を再開する。
【0154】
初期化シーケンスは、接触アプリケーションに悪影響を与えないで、背景タスクとして処理される。これが終了すると、また接触フレームが完全に受信されると、警告手段102および/または論理ステップは、オペレーティング・システムに、非接触アプリケーションのための処理対象のデータが使用できることを警告する。
【0155】
ブロック107は、この例の場合には、(3および/または7を介しての)ソースの利用度の状態が変化した場合に、またより詳細に説明すると、下記の遷移の場合に、割り込み制御装置として機能するブロック101に対する割り込みを生成する。
−接触インタフェース7を介しての電力供給:オンからオフへの遷移16.15:チップ6がインタフェース3を介して依然として電力の供給を受けているかどうかだけに関連する;
−非接触インタフェース3を介しての電力供給:オフからオンへの遷移13.17または14.18:非接触インタフェース3を介しての電圧が、しきい値電圧より高い場合にだけ割り込みが起こる、例えば、しきい値電圧の値は、場合によっては「POR」(リセットの場合の電力)とも呼ぶチップ6の最低動作電圧より若干高い;および
−非接触インタフェース3を介しての電力供給:オンからオフへの遷移17.13または18.14:非接触インタフェース3を介して受信した電圧が、しきい値電圧より低い場合に、割り込みが起こる。
【0156】
例えば、臨界電圧の値は、((すなわち、3を介しての)非接触電力供給が完全に停止する危険を生じないで、できるだけ速く)非接触インタフェース3からの電力供給を、接触インタフェース7からの電力供給に転送するように予め定められる。
次に、チップ6はスリープ・モードになる。
【0157】
同期外れ、それ故、非接触インタフェース3からのエネルギー源の消失は、瞬間的に起こるのではなく、次第に起こることに留意されたい。
すなわち、同期外れの警告サインは、オブジェクト1により容易に感知することができる。この例の場合には、第一に、同期外れ中に、アンテナ4を介して使用することができる電力が、しきい値電圧以下に低減することが観察される。アンテナ4からの電力がチップ6の最低動作電圧に等しくなるまでまたは以下になるまでに必ず少し時間が掛かる。
しかし、時間の経過が、(選択手段および/またはステップ103による実施の際に)リソースの発生源間で切替を行うのにオペレーティング・システムにとって不十分であることが分かった場合には、引継を受けるのはスリープ制御手段および/またはステップ106である。
【0158】
例えば、この状況の場合、選択手段および/またはステップ103は、切替を引き受け、オブジェクト1への電力リソースが完全になくなるのを防止する。電力リソースが完全になくなると、タイミングが悪くリセットが行われる。
この目的のために、非接触インタフェース3からのエネルギー源の(オンからオフへの遷移17.13または18.14を行う)同期外れよりも迅速にこの転送を行わなければならない。
ブロック107のような、電源制御装置手段(配線)および/またはステップ(論理的)が、本発明の実施の際にこの転送または切替を行う。
【0159】
このような状態、およびより詳細に説明すると選択手段103および/または選択ステップが下記のことを行う遷移に戻って以下に説明する。
−接触インタフェース7を介しての電力供給:オフからオンへの遷移15.16:オブジェクト1およびそれ故チップ6が、非接触インタフェース3を介してすでに電力供給を受けている場合だけ。
−ホット状態中に、接触インタフェース7を介して電力供給を受けながら、接触インタフェース7による遷移(16.16)またはリセット・シーケンス(RST)。
接触インタフェース7および非接触インタフェース3を介してのアプリケーションに関連して、ブロック107によるブロック101への信号生成割り込みによりそれが可能になる。
−接触インタフェース7が処理を要求していることを知らせるために、またリセット要求に応じて第1のリセットへの応答(ATR)バイトを送ることを決定するために非接触インタフェース32からの信号を処理しながら。
【0160】
別の方法の場合には、端末2は、オブジェクト1に、2つのアプリケーション間で交換した、(標準ISO7618内で「アプリケーション・プロトコル・データ・ユニット」を意味する)「APDU」とも呼ばれるパケット・ハイレベル・コマンドを送信する。
−非接触インタフェース3が処理を要求していることを知らせるために、また適当な非接触プロトコルの初期化シーケンスのスタートを決定するために、接触インタフェース7を介して処理しながら。
−2つのインタフェース7または3のうちの一方上で電力供給が行われなくなったことを通知するために、2つのインタフェース、すなわち、接触インタフェース7および非接触インタフェース3が同時に動作している間(「準同期外れ」)。
−アンテナ4を介しての電力供給が行われなくなった場合に、接触インタフェース7がスリープ・モードになるように、遷移17.13または18.14を行うために、接触インタフェース7が浅いスリープ・モードまたは深いスリープ・モードにある場合に。
【0161】
チップ6およびそのプロセッサ・ブロック108が確実に正しく動作するように、上記ブロック108が、2つのインタフェース7または3の一方から(スリープ状態からその「オン」状態中の一方になるチップ6)第1の電力供給源を受信した場合、電源制御手段103および/または電源制御論理ステップ(例えば、特にブロック107)は、ブロック108(CPU)をリセットするために、コネクタに初期化信号を送信する。
【0162】
これにより、特に手段103により決まるソースからオンにすることにより、実施することができる。
逆に、ある状況の場合には、好適には、手段103はリセットを禁止することが好ましく見える場合がある。
それ故、接触パッドC2(RST)からのデジタル信号は、図8の例の場合には、制御装置手段および/またはステップ(図8の実施形態の場合にはブロック107)により感知される。何故なら、これらの手段および/またはステップのためにリンクが供給されるからである。図8の場合には、このリンクは配線されている。
【0163】
このようにして、接触インタフェース7(コールドまたはホット・リセット)からのリセット要求シーケンスにより、任意の他の周辺機器と同じ方法で、割込み制御装置ブロック101の方向に割り込みが起こる。
それ故、そのデータが接触インタフェース7を使用するアプリケーションは、接触インタフェース7専用で、接触パッドC7が接続している、汎用非同期受信機/送信機109を介してリセットへの応答(ATR)を送信する必要があるのかないのかを判断するために、この信号を使用することができる。
【0164】
図8の実施態様の場合には、適当な即時警告手段102および/またはステップは、非接触インタフェース3専用のもう1つのUARTを備えることに留意されたい。
必要に応じて、実施の際に、手段103は、また、入力として、ある場合には、「スリープCTRL」とも呼ばれるスリープ制御装置を形成している機能ブロック106から信号を受信する。ある実施態様の場合には、論理段階は、また、少なくともスリープ制御装置の一部を形成する。
【0165】
入力として手段103に接続しているこのブロック106は、必要に応じて、電圧源の選択に参加することができる。
必要に応じて、機能ブロック106は、すでに説明したように、構成レジスタを介して行った電源選択の試みを無視することができる。
次に、選択ロジックは、電源の変動に影響を受けない手段103の一部であるスリープ制御装置ブロック106内に配置される。
【0166】
遷移13.17については以下に説明する。状態17への遷移16.17、およびこの状態17からの遷移17.3、17.15および17.16については、以下にさらに詳細に説明する。
遷移13.17は、端末2がスタンバイ状態13にあって、適当なインタフェース3を介して処理するために、非接触磁界がアンテナ4に要求を行っている場合に対応する。
遷移16.17は、端末2がすでにデュアル・インタフェース動作状態16にあって、接触インタフェース7の要求が行われている間に、アンテナ4が非接触インタフェース3を介してアプリケーションを処理している例に最初対応する。
【0167】
次に、オブジェクト1は、接触インタフェース7から消費しているリソースを制限するように指示される。
しかし、リソースは、このスタンバイ・フィールド・ピックアップ状態を達成するために必要なものである。特に、インタフェース3および非接触アプリケーションが使用する電力およびリソース(クロック、入力および出力データ等)は必要である。
それ故、この場合の目的は、たとえ端末2が軽いスリープ・モードを必要としている場合でも、非接触インタフェース3による処理を可能にすることである。
【0168】
現時点においては、このような場合下記の状況が当てはまる。
類似の状況の場合、現在のオブジェクト1は、非接触アプリケーション(3を介して)を中止する遷移16.13を行うが、実際には、そのような遷移(16.13)は使用されない。
【0169】
現時点においては、オブジェクトは状態16のままであり、接触インタフェース7を介して端末1のリソース(電力、クロック等)に課せられた制限を越えている。
それ故、上記の場合、
−標準はコンパイルされず、オブジェクト1は互換性を有さない。
−端末2のメーカは、そのリソースが投資へのなんらの見返りなしに消費され、その端末2から取り出されたのを見る。
−電気通信のオペレータおよびインタフェース7を介してオブジェクト1によりセキュリティが確保されたサービスを提供する他のサービス・プロバイダは、投資への何らの見返りなしに消費され、そのネットワークから取り出された、ビジネスの機会(広告、主サービス消費等)に対するその通過帯域をチェックし、
−所有者8は、満足を得られない。何故なら、自分の端末2(電池等)から使用したリソースが、特にこのように端末(2)がその電池電源により動作できる時間が短縮したからである。
【0170】
遷移17.16は、上記遷移と反対である。実際、本発明の実施の際にこの遷移を行うために実施したステップおよび/または手段は、電気的リソースが接触インタフェース7を介して使用できるようになる点を除けば、ステップ16.17のために実施したものと類似している。
遷移17.13および17.15について以下に説明する。本発明の実施中にこれらを達成するために行ったステップおよび/または手段は、逆のステップ13.17のものに類似している。
【0171】
手段103が本発明のオブジェクト1内の回路部分を含む本発明のある実施形態を示す図4については、以下に説明する。この回路部分は、インタフェース7のパッドC1を介してセキュリティが確保される端末2に接続している。「ClkPause」モードがトリガされた場合に、使用される選択リソース(電力)非接触アプリケーション10を有することができるように、非接触インタフェース3(アンテナ4)から消費される電力を制限するためにダイオード20が設置されている。
【0172】
さらに、上記手段103は、さらに、2つの電力消費モード間で切り替えられる情報処理機能ブロック21を含む。2つの電力消費モードとは下記のものである。
−ガルバニック・インタフェース7を介して;または
−非接触インタフェース3を介して。
【0173】
図5は、同様にセキュリティが確保される端末2に接続している、本発明のオブジェクト1内の手段103の他の回路部分を示す。
この他の回路部分は、オブジェクト1を電力の発生源の変動(状態17への遷移)の影響を受けないようにするための耐性素子22を形成する。
上記耐性素子22は、余剰の電力を吸収するための抵抗23を含む。
【0174】
素子22は、また、内部の上記消費および変動を示す結果の値の関数として、(ガルバニック・インタフェース7を介して、または非接触インタフェース3を介して)2つの電力消費モード間で選択を行うための切替論理手段24を含む。
素子22は、「非接触」電力供給入力25を介してチップ6に必要なリソースを供給しながら、上記接触インタフェースが要求した場合に、接触インタフェース7からのリソース(電力)を消費しないで、非接触アプリケーション10を動作することができる使用のためのリソースを選択する。
【0175】
「深いスリープ状態中のフィールド・ピックアップ」状態18について以下に説明する。この状態18は、状態17に近く、図6がそれを示す。
この状態18の場合、状態17の場合と同様に、接触アプリケーションは、進行中のトランザクションに関する端末2からのコマンドを待機する。
状態18は、他の不可能な状態17からの本発明の目的のために想像した状態である。
ここで解決しなければならない目的は、上記問題に類似している。何故なら、これはクロック源がなくなった場合に対応して、非接触インタフェースを使用している他のアプリケーションがすでにスタートしている場合に、深いスリープ状態を起こすことを目的としているからである。
【0176】
クロックが一時停止している状態で、遷移が接触インタフェース7が深いスリープ状態にあることを要求している場合に、非接触インタフェース3が供給したクロックがなくなった場合がこの状態である。
現時点においては、この場合、標準は、特に、接触インタフェース7に接続している端末2が、非接触アプリケーションが必要とするクロックの供給を中止するように要求している。
さらに、オブジェクト1がいくつかある場合には、インタフェース(3または7)からのクロックから独立して、チップ6が供給した内部クロックを使用することはできない。それ故、いくつかのオブジェクト1がある場合には、チップ6は、何時でも外部クロック基準を必要とする。
【0177】
本発明の1つの目的は、接触インタフェース7に適用される標準がそのように要求した場合に、非接触アプリケーションが、接触インタフェース7からのリソース(例えば、クロックおよび/または電力)を消費しないで、動作できるようにすることである。
それ故、この場合、問題は、接触インタフェース7からの上記クロック・リソースの供給(遷移18.17)および供給停止(遷移17.18)の関数として、クロック割り込み(上記テーブル1Aおよび1B内のClkPause)を管理することである。
【0178】
接触インタフェース7からのまたは非接触インタフェース3からのクロック・リソースが存在している限り、現在のオブジェクト1は、データを喪失する恐れなしで、アプリケーション9または10を処理することができる。
しかし、このようなクロック・リソースの供給が停止した場合で、「内部」クロック・リソースが使用できない場合には、すなわち、上記テーブル内の「ClkPause」の状態が(「はい」から「いいえ」に/「いいえ」から「はい」に)変化した場合には、時間的に正しくないリセットが起こり、許容できない状況が起こる恐れがある(上記参照)。
【0179】
図8は、参照番号113で、この例の場合、電源ケーブル114への入力として接続している、このような内部クロック生成器113の通常の位置を示していることに留意されたい。
現時点においては、クロックは接触インタフェース7または非接触インタフェース3により、組織的に供給しなければならないという意味で、「内部」クロックを発生することができる、または発生することができない、オブジェクト1(およびチップ6)の構造に関連する2つの場合を区別しなければならない。
しかし、いくつかの現在のオブジェクト1は、これとの関係がなく、このようなリソースを使用することができる場合は何時でも、簡単な電力供給の関数として、チップ6が発生したクロック信号の形をしている「内部」クロック・リソースの使用が、オブジェクト1にとって必要になる。
【0180】
本発明の他のオブジェクト1の場合には、クロック制御手段110および/または等価の論理ステップにより状態18になることができる。
他の実施態様および実施形態の場合には、本発明のこれらのクロック制御手段110(および/または論理ステップ)は、非接触アプリケーション10を処理するために、非接触インタフェース3からのクロック・リソースを組織的に使用する。
【0181】
本発明を使用した場合、遷移14.19は、(セルラーホンの例)オブジェクトが「ClkPauseによる低電力」状態14である場合に、アンテナ4による磁界ピックアップの到着に対応する。
この場合、目的は、接触インタフェース7により使用できるようになったエネルギーを節約することである。何故なら、現時点においては、デュアル・インタフェース動作を行うために(状態12まで)チップ6が完全に覚醒しているからである。
【0182】
本発明が使用する解決方法(クロック制御手段110および/またはクロック制御論理ステップ)は、非接触インタフェース3からのその電力供給を求めるためにオブジェクト1を準備するが、アンテナ4からの信号を受信することができるような方法でそうするだけである。
しかし、アンテナ4からの信号を受信することができるオブジェクト1は、そうでない場合、クロックなしで低電力消費状態18に維持される。
【0183】
状態18から状態14に移行すると(遷移18.14)、本発明の解決方法(クロック制御手段110および/またはクロック制御論理手段)は、インタフェース3のアンテナ4が供給する電力の変動を観察するために、例えば有線手段により準備を行う。
このような観察は、遷移18.14のサインを区別し、警告するパラメータでありステップである。それ故、手段103および110は共通点をもつことが分かる。
【0184】
また、非接触インタフェース3のところでの同期外れ中、フレームを受信するカプラから遠ざかるアンテナ4は、非接触インタフェース3のところで電圧を次第に低減することも思い出されたい。それ故、短いけれども、ほとんどの場合、故障を回避するのに十分な時間的経過を使用することができる。
【0185】
本発明の場合には、手段103または110が測定した値がしきい値電圧値に等しいかまたはそれ以下である場合には、このパラメータを示すフラッグ信号がオペレーティング・システムに送られる。次に、クロック制御ステップおよび/または手段110を介して下記のことが起こる。
−(実施に従って配線および/またはアプリケーションにより)深いスリープ状態に入る。
【0186】
非接触インタフェース3の動作状態15と深いスリープ状態18中の磁界ピックアップの間の直接遷移18.15について以下に説明する。
この遷移18.15は、セルラーホン端末2の例の場合には、非接触トランザクション10が進行中である場合に端末2が最初作動を中止した場合、すなわちオフになった場合に対応する。
現時点においては、状態18すなわちそれを含むすべてのトランザクションはできない(アクセスできない)。
それ故、本発明は、強制的なリセット制限に当面するのを避けるために、クロックを切り替えるためのニーズを満たす。
【0187】
2つ以上のインタフェース(接触インタフェース、非接触インタフェース、USB等)を有するオブジェクト1が、インタフェースのうちの少なくとも2つの同時使用を行う場合には、別の問題が起こる。
この問題は、オブジェクト1内で実行中のアプリケーションは、リアルタイムで、どのインタフェースが能動状態にあるのか、インタフェースがどんな状態にあるのかを(すなわち、いくつのおよびどのインタフェースが電力および/またはクロックを供給しているのかを)判断することができないという事実に関連する。
【0188】
オブジェクト1内の搭載アプリケーションは、現時点においては、インタフェース3または7の状態の関数として、必要な決定を行うことができない。
それ故、アプリケーションは、正しく動作することができない。それ故、例えば、同期外れを通知しなかったり、それ故、進行中の非接触アプリケーションが、前に作動中止状態になっている非接触インタフェース3上でスタートしたトランザクションが、キャンセルされた後で、正しく中断されない恐れがある。
【0189】
例えば、現時点においては、複数のインタフェースを有するオブジェクトにおいて、オブジェクト1内の搭載アプリケーションが、割り込みなしで連続的に実行されている間に、例えば、インタフェース3または7を作動したり、作動を中止したりすることができる。1つまたは複数のインタフェースの作動の中止は、オブジェクト1がオフになったことを意味しない:インタフェース3、7および他のインタフェースすべてが作動を中止した場合だけ、オブジェクト1は本当にオフになる。
【0190】
これらの問題を解決するために、本発明は、アプリケーションを連続的に管理するための手段11および/またはステップを提案する。
連続管理手段111および/またはステップは、進行中の非接触トランザクションを維持するための手段101および/またはステップとの共通点を有する。
【0191】
図8の場合には、「割り込み制御装置」と呼ばれる手段101のブロックがそれに相当する。複数の周辺機器からの割り込み信号を統括するのは機能ブロックである。
このブロックは、割り込み入力点112により、ブロック108(CPU)のところにおける割り込みの到着を示す。また、制御装置ブロックは、ブロック108が下記のことを行うことができるようにする情報/構成レジスタを有する。
−どの周辺機器が割り込みを発生したのかの判断、および/または
−所与の周辺機器が発生した割り込みの作動および/または作動中止(割り込みマスキング)
【0192】
連続管理ステップに適合するおよび/または同じ名前の手段111が発生した割り込み信号のいくつかの例について以下に説明する。
−電源管理ブロック107(PWR)からの割り込み信号は、電圧源の出現または消失を示す。これにより、ブロック108内で実行するアプリケーションは、信号が配線により供給された信号である場合には、物理的レベルで、インタフェース3および7の状態を知ることができる。
−また、ブロック107からの割り込み信号は、接触インタフェースのところのISOリセット・シーケンスを示す。
−ブロック102、特に非接触インタフェース3専用のそのUARTからの割り込み信号は、非接触フレームの全取得、ブロック102によるおよび/または背景タスクとしての、例えば、ハードウェアによる衝突防止シーケンスの成功を示す。
−接触インタフェース7専用のUART109からの割り込み信号は、インタフェース7からのバイトのシーケンスが正しく取得されたことを意味する(そのサイズは、1から「n」、すなわち、上記シーケンス内のバイトの数に等しいと判断される)。
【0193】
図8のプロセッサ・ブロック108の実施について、以下にさらに詳細に説明する。
ブロック108は、チップ6において、すなわちオブジェクト1内において、データ処理を行う。図8の場合には、このブロックは、入力としてとりわけ下記のものを受信する。
−(電力供給配線114およびアース配線115を介しての)電力供給
−(点112に接続していて、ブロック108および101を相互に接続している割り込み配線119を介しての)割り込み信号
−以下に説明するクロック制御ブロック118に接続しているクロック入力配線117を介してのクロック信号
−配線116を介してのリセット信号
−ブロック124に接続している配線125自身を介してのデータ
【0194】
このブロック108は、ブロック108に接続している配線126が、データ・バス124を介してデータの交換が行われる周辺機器の選択を可能にする、アドレス入力/出力を供給している間に、バスを形成しているブロック124を通して周辺機器とデータを交換する。
【0195】
さらに、ブロック108(CPU)は、ブロック120のメモリ(図8のRAM122、ROM121、およびEEPROM123)内に記憶している一連の命令を含む、接触アプリケーションおよび/または非接触アプリケーション(9/10)を実行する。
【0196】
ブロック108は、電力の供給を受けているが、接触および/または非接触アプリケーション(9/10)の実行が(そのバックアップしたコンテキストにより)一時停止、それにより、少量のリソース(特に電気的リソース)を消費することができるようになった場合、スリープ・モードであると云われる。
電源内の変動の影響を受けないようにするためのものであって、ブロック107を含むステップおよび/または手段103については、図8を参照しながらすでに説明した。
【0197】
耐性手段103の内部においては、機能ブロック104は、変調装置−復調装置および衝突防止処理素子を含む。このブロックは、特に、アンテナ4が受信した無線周波を、この例の場合には、接触C4およびC8を介して、下記のものに変換する働きをする。
−ブロック107への電圧
−ブロック118へのクロック信号
−非接触インタフェース3専用のUARTブロック102へのデータ。
【0198】
アンテナ4が受信した送信の非接触タイプに特有の衝突防止ステップが、プロセッサ・ブロック108の動作に悪影響を与えないで、背景タスクとしてトランスペアレントにここで供給される。
【0199】
クロック制御ブロック118についてはすでに説明した。このブロック118は、ブロック108(CPU)へおよびこのような信号を必要とする周辺機器に、適当なクロック信号を供給する働きをする。ブロック118は、入力として下記のものを受信する。
−接触C3上で入手することができるクロック信号(CLK)。
−変調装置/復調装置を含むブロック104からのクロック信号。
−必要に応じて、内部クロック・ブロック113からの信号。この内部クロックは、電源制御装置ブロック107が供給した電圧により生成しなければならない。ある実施形態の場合には、このようなブロック113は、すべての外部時間遅延リソースから独立しているクロック信号が役に立つ場合、実施を容易にする。
【0200】
クロック制御ブロック11は、プロセッサ・ブロック108により処理されたアプリケーションが、ブロック108に供給したクロックの物理的ソースを選択できるようにし、または実際に自動モードを選択することができるようにする構成/情報レジスタを有する。
【0201】
本発明の通常の実施は下記の通りである。クロック・ソースは、チップ6がいつでもクロック信号により時間的に遅れるように、ブロック118により自動的に選択される。
本発明は、また、時間遅延手段および/またはステップを提供する。
通常、時間遅延ソースの選択は、オペレーティング・システムからの配線および/または論理的段階により行われる。例えば、端末2へオブジェクト1の活動を表示するために(存在の確認)、接触アプリケーションおよび非接触動作の両方にとって、時間遅延ソースを有する必要がある。
【0202】
本発明のある実施態様の場合には、時間遅延ソースは排他的である。
−オブジェクト1、特にそのチップ6に対して内部(例えば、位相ロックループまたは「PLL」の形をしている);
−非接触インタフェース3からの;または
−接触インタフェース7からの。
【0203】
図8は、例えば、時間遅延ソースを選択するための手段を示す。この手段は、ブロック126内に位置する。時間遅延ソースを選択するためのこれらの手段は、この目的のために、下記の配線および/または入力信号を受信する。
−チップ6、および内部からの(例えば、ブロック118または113からの);
−非接触および内部(手段104からの);
−接触および外部(接触パッドC3からの)。
【0204】
ブロック118は、(エネルギー節約のための深いスリープ・モードである場合を除いて、要求されている限り)チップ6にクロック信号を連続的に供給する。
ここで、ある場合には、スリープ状態に入るおよび/またはスリープ状態から出るためのステップを管理する「SLEEP CTRL」とも呼ばれるブロック106について説明する。
【0205】
図8の実施態様の場合には、上記ブロック106は、接触インタフェース7に適用される標準への遵守を保証する働きをする。上記標準は、セルラーホン端末2の例の場合には、電話標準である。
それ故、これは、電力消費の制限および「ClkPause」の耐性に関する。
図8に示すように、ブロック106は、入力として、特に(プロセッサ・ブロック108の覚醒を条件づけるイベントを示す信号を受信するための)割り込み制御装置101からの配線を有する。
【0206】
出力として、ブロック106は、特に下記のものを有する。
−ブロック101からの配線であって、プロセッサ・ブロック108を覚醒するための信号が通る配線;
−ブロック107からの配線であって、ある実施態様の場合だけ、チップ6からの電源が強制的に通る配線。
【0207】
このブロック106は、また、ブロック108により処理されたアプリケーションが、ブロック108を覚醒することができるようにするイベントを選択することができるようにする情報/構成レジスタを有する(例えば、バイトがブロック109に到着するおよび/またはフレームがアンテナ4を介して現れるステップ中に)。
【0208】
ある実施態様の場合には、本発明は、また、接触インタフェース7を介して、進行中の動作モードを選択するための手段および/またはステップを供給する。
進行中の動作モードを選択するためのこれらの手段および/またはステップを使用して、アプリケーションは、接触インタフェース7からの現在の最大許容消費量は何であるかを決定する。
進行中の動作モードを選択するためのこれらの手段および/またはステップは、電力および/またはクロックの点で、チップ6の電力ソースを選択する。次に、進行中の動作モードを選択するためのこれらの手段および/またはステップは、チップ6をスリープ・モードにする。
【0209】
本発明のある実施態様は、「通常の」動作モードを供給する(状態13または14)。
次に、接触インタフェース7を介してのトランザクションだけが進行中になるが、端末2は何らのコマンドも送信しない。
それ故、チップ6は、スタンバイ段階にあり、電力消費制限拘束に適合するために、アプリケーションは、ブロック108からの専用命令により上記ブロックをスリープ・モードにする。
新しいコマンドが到着すると(すなわち、ブロック109の入力のところで活動が検出されると)、ブロック108が上記ブロック106により覚醒され、アプリケーションがその進行を再開する。
【0210】
ブロック108がスリープ・モードである場合に、非接触トランザクションが、インタフェース3を要求し、スタートした場合には、ブロック108が、しかしエネルギーを全然消費しないで、または接触インタフェース7からクロックを要求しないで、そのトランザクションを処理するためにブロック106により覚醒する。
それ故、必要に応じて、上記ブロック106は、ブロック104を介して電力を入手しなければならないことをブロック107に通知し、次にブロック108を覚醒する。
【0211】
他の方法としては、上記ブロック106に対して、最初にブロック108を覚醒し、次に、アプリケーションが覚醒した場合に信号を受信し、それに非接触トランザクションがスタートしたことを通知する方法がある。
【0212】
次に、オペレーティング・システムは、非接触インタフェース3を介して受信した電力を使用するためにブロック107自身を構成する。
これの欠点は、オペレーティング・システムがブロック107を非接触インタフェース3からの電力ソースへ切り替えるのに必要な時間の間、接触インタフェース7からの電力が引き続き消費されることである。
この欠点を緩和するために、実施の際に、ブロック106は、レジスタを介して接触インタフェース7からの消費のための制限に適合するようにアプリケーションにより構成される。
このような場合、ブロック108(CPU)を覚醒する前に他にブロック107を再構成し、それにより接触インタフェース7上での過度の消費を回避するのはブロック106である。
【0213】
インタフェース3を介しての接触トランザクションが停止になった場合には(すなわち、上記インタフェース3が受け取る電力は、予め定めた重要なしきい値以下に低減した場合には)、および接触インタフェース7を介してのトランザクションが依然としてスタンバイ状態にある場合には、消費制限は、ブロック108に(不十分な電力リソースのために)スリープ・モードに切り替えることを要求する。
この場合、このような切替は、ブロック106により自動的に行われる。
【0214】
他の実施態様の場合には、ステップが、アプリケーション自身に対してブロック108が直ちにスリープ・モードに戻るように要求する準備をする。
ブロック107は、(割り込み中の非接触インタフェース3を介して供給される電力により、すなわち「オン」から「オフ」への遷移により)所与の時点で、ブロック108により処理されたアプリケーションに警告する。
【0215】
この電源遮断を示す信号は、それに応じて、その処理を棚上げし、スリープ・モードに戻すことができるブロック108からの命令に対して、できるだけ速く呼出すことができるアプリケーションにより受信される。
このような実施態様の場合には、このことは、非接触インタフェース3が使用することができる電圧が不十分になる前に行われる。
即時警告のための適当な手段102および/またはステップは、それぞれ周辺機器ブロックおよびシリアル・スイッチング・ステップを含む。
【0216】
バッファ受信メモリが満杯になった場合には、すなわち、非接触プロトコル・フレームが受信され、チップ6により処理することができる場合には、出力として割り込みが送信される。
これにより、アプリケーションは、データ受信により妨害を受けないである処理を行うことができる。
このような割り込みは、アプリケーションに処理のためにデータを使用することができることを知らせる。
【0217】
上記説明から、本発明のオブジェクト1および端末2からなるペアは、特に、スタンバイ・フィールド・ピックアップ状態17により、また深いスリープ・フィールド・ピックアップ状態により、デュアル・インタフェースとの動作の場合に適用することができる標準に適合することができる。
特に、上記の問題が解決される。
それ故、接触インタフェース7のリセット(RST)の必須の作動により現時点で起こる作用とは異なり、チップ6を再初期化する必要がない。
【0218】
また、非接触インタフェースを介して進行中のトランザクションが引き続き正常に進行すること、および接触インタフェースのリセット(RST)が作動した際に、現時点で予想されるリセットへの応答、すなわち、「ATR」が、実際に再初期化されなかった場合でも、接触インタフェースにより確実に戻される。
すなわち、目的は、進行中の非接触トランザクションを、接触インタフェースの始動中、支持することができるようにすることである。
この点に関して、所与の時間の経過中に「ATR」を行わなければならないことに留意されたい。このことは他の問題を起こす。
【0219】
本発明のオブジェクト1に、2つのインタフェース3および7により同時に電力が供給された場合、ClkPauseモードが作動されると、クロック・ソースは、現時点においては、端末2に接触アプリケーション9に必要なクロックの供給を中止するように要求している標準に適合する。
このことは、オペレーティング・システム選択外部リソースを有する手段19により達成される。
この場合、1つの利点は、これが要求された場合、接触インタフェース7からの(この例の場合には、電力および/またはクロックである)リソースを消費しないで、アプリケーションが動作できるようになることである。
【0220】
オブジェクト1が、端末2のためにアプリケーション9を処理している場合には、そのデータが非接触インタフェース3を通過する他のアプリケーション10を作動することができる。
すなわち、本発明の場合には、オブジェクト1が接触アプリケーションを処理している場合には、上記オブジェクト1は、同時に非接触アプリケーションのスタートを受け容れることができる。
それ故、本発明は、2つの同時アプリケーション9および10の完全同時管理を行うことができ、進行中のアプリケーションに悪影響を与えないで、非接触フレームの非同期到着を許可する。
【0221】
図5の場合には、耐性手段22および切替手段24は、その非接触インタフェース3を介してのオブジェクト1への電源の遮断または停電によりオブジェクト1が悪影響を受けないようにする。
利点は、上記接触インタフェースがそれをそのように禁止した場合、接触インタフェース7からのリソース(電力)を消費しないで、非接触アプリケーション10が動作できるようにすることである。
【0222】
1つのオブジェクト1内に2つ以上のインタフェース(接触、非接触、USB等)が位置している場合には、本発明を使用すれば、このようなインタフェースのうちの少なくとも2つを同時に使用することができる。
それ故、オブジェクト1内で実行中のアプリケーションは、どのインタフェースが能動状態にあるのかを(すなわち、どれだけ多くのおよびどのインタフェースが電力およびクロックを供給しているのかを)決定することができる。
【0223】
実際には、オブジェクト1内の搭載アプリケーションは、インタフェース3および7の状態の関数として必要な決定を行うことができる。
それ故、このアプリケーションは、例えば、同期外れが発生した場合に、正しく動作することができる。
下記のテーブルは、本発明の利点および特異性の要約を示す。
【0224】
【表3】
【図面の簡単な説明】
【0225】
【図1】非接触インタフェースを有する、本発明のスマート・ポータブル・オブジェクトの一例を示す簡単な縦立面斜視図である。
【図2】下記のリンク、すなわち、ガルバニック接触によるデータ入力/出力、クロック(「Clk」)、アース(「Gnd」)、電源(「Vcc」)、外部アンテナ入力/出力、リセット(「RST」)を含む、スマート・ポータブル・オブジェクトを挿入することにより、セキュリティが確保されるセルラー通信を含む携帯情報端末の形をした本発明の端末の一例を示す、簡単な縦立面斜視図である。
【図3】この例の場合には、セルラーホン、すなわち移動電話等である端末にオブジェクトが挿入される本発明の動作を示す略図である。
【図4】本発明のオブジェクト内に位置していて、非接触インタフェースから消費する電力を制限するダイオード、および(ガルバニック・インタフェースまたは非接触インタフェースを介して)2つの電力消費モード間で切替を行うための論理ゲートを含む、セキュリティが確保される端末に接続している回路部分の簡単な平面図である。それ故、この回路部分は、アプリケーションによる選択のための選択手段を形成していて、「クロック中止」(「ClkPause」)モードがトリガされた場合に、使用する外部リソース(電力)と接触しない適当なステップを示す。
【図5】本発明のオブジェクト内に位置していて、過度の電力を吸収するための抵抗、および(ガルバニック・インタフェースを介して、または非接触インタフェースを介して)2つの電力消費モード間で切替を行うための論理手段を含む、セキュリティが確保される端末に接続している回路部分の簡単な平面図である。この回路部分は、少なくとも部分的には、上記接触インタフェースがそう要求した場合に、非接触アプリケーションが、接触インタフェースからのリソース(電力)を消費しないで動作することができるようにするために、使用する外部リソースを選択するための手段を形成する。
【図6】実際に観察した端末に挿入したオブジェクト内部の従来の遷移およびステップを示す論理図である。アクセスすることができない従来のステップ(2)および不可能な従来の遷移(5)を詳細に観察することができる。
【図7】図6に類似の論理図であるが、この図は本発明のステップおよび遷移を示す。
【図8】どのインタフェースが能動状態にあるのか、インタフェースがどんな状態にあるのかを判断するのに特に適している、本発明のスマート・ポータブル・オブジェクトのある実施形態用のチップの配線およびソフトウェア・アーキテクチャの論理図である
【技術分野】
【0001】
本発明は、接触またはガルバニック通信インタフェースの動作と同時の、非接触通信インタフェースのスマート・ポータブル・オブジェクト内でのセキュア動作に関する。
本発明は、また、そのデータがガルバニック・インタフェースを通過する異なるアプリケーションと同時に、そのデータが非接触インタフェースを通過するアプリケーションのセキュア動作に関する。
【0002】
本発明の目的は、デュアル・インタフェース・オブジェクトの完全同時動作を維持することである。
本発明は、また、同じタイプまたは異なるタイプの少なくとも2つのインタフェースを有するスマート・オブジェクトにも適用される。
【背景技術】
【0003】
始めに、周知の技術およびその用語について以下に説明する。
ここで、スマート・ポータブル・オブジェクトと電子データ送信端末との違いをはっきりしておきたい。
【0004】
スマート・ポータブル・オブジェクトは、例えば、スマート・カード、電子チケット「ドングル」、または近接通信モジュール(例えば、近傍通信(NFC)モジュール)、または準近接(例えば、BlueTooth)モジュールのような他のモジュールである。構造および動作制限に適合することを要求する標準が、これらのオブジェクトに適用される。
より詳細に説明すると、ここで説明するオブジェクトは、好適には、以下にさらに詳細に説明する標準に適合することが好ましいが、必ずしも適合しなくてもいい。
【0005】
ガルバニック通信インタフェースに関するISO7816.3、特に5.2章(作動)、および532節(コールド休止(「RST」)、図2参照)、533節および534節(クロック休止または「CLK」;このような割り込みに耐えなければならないモードの記述);
【0006】
例えば、オブジェクトは、また、下記の標準に適合する。
−非接触スイッチング・インタフェースに関するISO.IEC14443、特に611章(フレーム遅延時間(「FDT」));および
端末に挿入するための加入者識別モジュール(「SIM」)オブジェクト等に関する3GPPTS11.11、特に43章(ガルバニック通信インタフェース)。
【0007】
例の中で、非接触インタフェースは、上記オブジェクトのモジュールが内蔵しているアンテナ、および/またはオブジェクトのカード本体が内蔵しているアンテナ、および/またはセキュリティが確保される端末が内蔵し、ガルバニック端末ブロックを介して接続しているアンテナを有することに留意されたい。
【0008】
それ故、ここで説明するスマート・ポータブル・オブジェクトは、構造上、接触および非接触オブジェクト(すなわち、接点を有するおよび接点を有さないオブジェクト)であり、これらのスマート・ポータブル・オブジェクトは、「コンビカード」または「デュアル・インタフェース」オブジェクトと呼ばれる。すなわち、オブジェクトは下記の両方の手段およびステップを有する。
【0009】
−1つまたは複数の電子データ送信端末および/または他の遠隔ポータブル・オブジェクトと、非接触インタフェースを介して遠隔地から通信するための手段およびステップ、およびまた、
−「接触インタフェース」と呼ばれるガルバニックまたは抵抗性インタフェースを介して、ガルバニックまたは接触接続を介して通信するための手段およびステップ。非接触インタフェースは、少なくとも一部が、オブジェクトに内蔵されていることに留意されたい。
しかし、当該オブジェクトは、好適には、標準ISO7816.3に適合することを強調しておきたい。
【0010】
オブジェクトが使用する非接触通信プロトコルについては、下記のような例がある。ISOIEC14443(RF)、ECMA340または「NFC」のような近接通信用、または「BlueTooth」のような準近接通信用、および「WiFi」(無線忠実度)通信と呼ばれる他の広帯域通信用の仕様のような通信仕様。
【0011】
標準ISO7816.3および「非接触」標準に適合するのに適している現在のオブジェクト中で、チップ、すなわちHitachi AE45(Renesas);Infineon SLE 66CLX320P;Philips P5CT072;およびSTMicroElectronics ST19XR34を有するオブジェクトについて説明する。
【0012】
要求される矛盾する制約に当面して、デュアル・モジュール・オブジェクトが提案されてきた。
より詳細に説明すると、最初に、それ自身の専用のチップとの第1の接触インタフェースを有し、第二に、接触チップとは異なるチップとの非接触インタフェースを有するカードは周知のものである。この異なるチップも専用チップである。
【0013】
本発明は、このような「ツイン」または「ハイブリッド」オブジェクトとは無関係である。このようなオブジェクトを使用しても、接触チップと非接触チップとの間でデータを交換することはできない。またこれらのオブジェクトは、完全に同時に動作することができない。
【0014】
本発明の送信端末について以下に説明する。このような端末としては、例えば、セルラーホン(例えば、GSM(広域自動車通信システム)、3GPP(第三世代パートナーシップ・プロジェクト)、UMTS(汎用移動電気通信システム)、CDMA(符号分割多元接続)等)、ハンドヘルド携帯情報端末(PDA)、デコーダおよびコンピュータがある。
このような端末は、少なくとも1つのスマート・ポータブル・オブジェクトによりセキュリティが確保される。
【0015】
本発明の端末は、「SIM」(加入者識別モジュール)物理フォーマットのオブジェクトによりセキュリティが確保される端末に限定されないことに留意されたい。このような端末のいくつかの実施形態は、(手段およびステップを介して)それ自身の無線通信を確立することができる。
【0016】
このような通信は、例えば、GSM、3GPP、UMTS、CDMA標準または類似の標準に適合する。説明を簡単にするために、これらの例の場合、端末およびオブジェクトは、「SIM」物理フォーマットに関して、標準3GPPTS11.11、特にその412章に適合するものとする。
【0017】
文献FR2 776 788は、カードが内蔵するアプリケーション専用の端末ステーションに接続することができる、複数のアプリケーションを有するメモリ・カードに関する。カード内にはランク付けされた構成テーブルが生成される。
【0018】
このテーブルは、各アプリケーションについて、メッセージ(ATR(リセットへの応答)−全ソリッド)の第1のバイト・アドレス、およびメモリにおいては、他のバイトのメッセージのアドレスを記録するためのアクセスとしての働きをする。構成テーブルは、端末ステーションが送信した各「リセット」信号のところで、円形インデクシングによりアドレスされ、それ故、分析のためにメッセージ(ATR)を端末ステーションに送る。端末ステーションが、専用のアプリケーションに対応するメッセージを識別しない限り、インデクシングは維持される。
【発明の開示】
【発明が解決しようとする課題】
【0019】
本発明の目的は、接触インタフェースが、(「完全同時使用」と呼ばれる)共生するのに有益な、またはある接触アプリケーションと他の非接触アプリケーションの間でデータを交換するのに有益なすべての状況中に、およびすべての遷移中に非接触インタフェースと同時に動作することができるようにすることである。
【0020】
本発明は、また、少なくとも2つのインタフェースを含むスマート・オブジェクトにも適用される。このようなオブジェクトは、特に、少なくとも2つの接触インタフェースまたは2つの非接触インタフェースまたは両方の組合わせを有する。例えば、このようなオブジェクトは、ISO7816のバージョンのうちの1つに適合するインタフェース、およびMMC(マルチメディア・カード)、NFCまたはUSB(汎用シリアル・バス)タイプのオブジェクト用のインタフェースを有することができる。
現時点においては、任意の時点で完全に使用できるのはインタフェースのうちの1つだけである。あるインタフェースを使用すると、異なる方法で他のインタフェースの動作を禁止したり、妨害したりする。
【0021】
本明細書で使用する場合には、「トランザクション」という用語は、アプリケーション(例えば、支払い、識別、電話、アクセス)において、端末からオブジェクトへの少なくとも1つのコマンドの送信を意味することに留意されたい。
【0022】
例えば、非接触インタフェースを介してこのようなトランザクションが進行している間に、接触インタフェースを介して、すなわち、ポータブル・オブジェクトによりセキュリティが確保される端末を介して、標準ISO7816.3によりアプリケーションを始動するための手順は、特に上記オブジェクトに電力を供給し、上記オブジェクトにクロックを供給し、および接触インタフェースのリセット(RST)を作動するための準備をする。このようなリセットが行われると、非接触アプリケーションが終了する。
【0023】
遭遇する種々の問題については、最初に概略説明し、次に、実施形態および実行の説明のところで詳細に説明し、当該状態および遷移について特に詳細に説明する。
次に、遭遇する1つの問題は、接触インタフェースのリセット(RST)が強制的に行われるために、現時点においては、チップが再初期化されることである。
【0024】
強制的なリセットのこの問題を解決するために、非接触インタフェースを介して進行中のトランザクションを、引き続き正常に継続して進行することができるようにしなければならない。すなわち、接触インタフェースを作動する一方で、進行中の非接触トランザクションを維持することができるようにしなければならない。
【0025】
遭遇するもう1つの問題は、現時点においては行うことができない2つの遷移に関する。
現時点において行うことができない遷移の一方の場合、非接触インタフェースのために(またオブジェクトのために)オブジェクトはアプリケーションを処理中であり、端末の利点のためにスタートする他の接触アプリケーションと同時に、上記非接触アプリケーションが処理されるように、接触インタフェースを介して端末により要求が行われる。
このようなことは、例えば、端末がセルラーホン(電話の会話をセキュアにする接触アプリケーション)を形成している場合、および非接触アプリケーションが、輸送機関、構内などへのアクセスのためのものである場合に起こる。
【0026】
アクセス許可アプリケーションのようなあるアプリケーションが、非接触インタフェースを介してすでに進行中である場合には、接触インタフェースを介してセキュリティを確保するために、トランザクション(例えば、電話の会話)をスタートすることは現時点においてはできない。
【0027】
通常、現時点においては、非接触アプリケーションは突然打ち切られる。何故なら、接触インタフェースを介して端末のためにアプリケーションをスタートすると、チップがリセットされ、多くの場合、非接触アプリケーションにとって有用なデータが失われるからである。
【0028】
同様に、他の現時点でできない遷移も関連してくる。このような遷移の際には、他のアプリケーションのための接触インタフェースを介してのアプリケーションがすでに進行中である場合、アプリケーションのための非接触インタフェースを介してオブジェクトが突然要求を受けた場合、接触アプリケーションは停止する。
【0029】
セキュリティが確保されるセルラーホンの例の場合には、現時点において、接触アプリケーションが停止すると、特にアクセス非接触アプリケーションが進行中に、端末がオフになると、上記非接触アプリケーションが突然打ち切られる(リセットされ、データが失われる)。
【0030】
それ故、この問題は、その一方が接触アプリケーションであり、他方が非接触アプリケーションである、2つの同時アプリケーションを(完全に使用するために)同時にどのように管理するかという問題である。
現時点においては、これらの場合には、接触インタフェース・リソース、または要求または非接触非同期フレームが喪失すると、進行中のアプリケーションが混乱するか、考慮に入れられない。
【0031】
遭遇するもう1つの問題は、オブジェクトの接触インタフェースからの電力供給が制限され(標準)、一方、同時に2つのインタフェース、すなわち、接触インタフェースおよび非接触インタフェースからのリソースがオブジェクトにより要求される浅いスリープ状態に関する。
この状態へのおよびからの遷移も関連してくる。
【0032】
スリープ状態は、通常、オン状態に関連することに留意されたい。それ故、セルラーホン端末の場合には、端末を使用している時間の95%の間、オブジェクトがスリープ状態になることはよくあることである。
現時点においては、浅いスリープ状態の場合、使用できる唯一のリソースは、低い電源であり、非接触インタフェースからの外部クロック信号である。
このことは、現時点においては、例えば、セキュリティの高い接触アプリケーション(銀行業務、および電話アプリケーション等)および非接触アプリケーション間での同じオブジェクトの分割のための要件により調整される。
【0033】
それ故、特に電力の点で外部リソースを同時に使用可能にできることが望ましい。それ故、1つの利点は、接触インタフェースに適用される標準がそのように要求している場合に、接触インタフェースからのリソース(電力)を消費しないで、非接触アプリケーションが動作することができることである。
【0034】
上記問題と類似の問題は、非接触インタフェースにより管理されているアプリケーションがスタートした場合に、深いスリープ状態を引き起こす、外部クロック源の喪失に関する。
このようなことは、端末により接触インタフェースに運ばれるクロック信号が喪失した場合に起こる。このことは実際によく起こることである。何故なら、このような深いスリープ状態、すなわち、外部クロックがない状態は、多くの場合、上記の浅いスリープ状態よりも長いからである。
【0035】
現時点においては、標準は、特に、このような場合、接触インタフェースに接続している端末が、非接触アプリケーションが必要とするクロックの供給を止めるように要求する。いくつかのオブジェクトの場合、インタフェースからのクロックから独立している、チップが供給する内部クロックを使用することもできる。
【0036】
それ故、いくつかのオブジェクトの場合には、チップは、内部クロックを使用するための外部基準を必要とするが、このような外部基準は現在使用することができない。
それ故、上記接触インタフェースに適用される標準の要求を超えて、接触インタフェースからのリソース(電力および/またはクロック)を消費しないで、非接触アプリケーションを動作できるようにすること、または少なくとも正確に終了させることができるようにすることが望ましい。
【0037】
遭遇するもう1つの問題は、2つ以上のインタフェース(接触インタフェース、非接触インタフェース、USBインタフェース等)を有していて、インタフェースの少なくとも2つを同時使用する働きをするオブジェクトに関する。
この問題は、オブジェクト内で実行しているアプリケーションが、どのインタフェースが能動状態にあるのか、これらインタフェースがどんな状態にあるのか(すなわち、どれだけ多くのおよびどのインタフェースが電力を供給しているおよび/またはクロックを供給しているのか)を決定することができないという事実に関連する。
【0038】
オブジェクト内の搭載アプリケーションは、現時点においては、インタフェースの状態の関数として必要な決定を行うことができない。
それ故、このようなアプリケーションは、正確に動作することができない(例えば、先に動作を止めたインタフェース上でスタートしたトランザクションをキャンセルすることができない)。これは同期外れ中に適用される。
【0039】
例えば、現時点においては、複数のインタフェースを有するオブジェクトにおいては、オブジェクト内の搭載アプリケーションが割り込みなしで連続的に実行されている間に、そのインタフェースを作動したり、作動を中止したりすることができる。
1つまたは複数のインタフェースの動作の中止は、実際にオブジェクトが「オフ」になったことを意味しない。すべてのインタフェースの動作を中止した場合にのみ、オブジェクトは「オフ」になる。
本発明の目的は、特にこれらの欠点を緩和することである。
【課題を解決するための手段】
【0040】
この目的のために、本発明について以下に説明する。
本発明は、接触および/または非接触インタフェースである、少なくとも2つの通信および/または電源インタフェースを有する、プロセッサ・ブロックを備えるスマート・ポータブル・オブジェクトの動作を維持するための方法を提供する。この方法は、プロセッサ・ブロックを再初期化するためのステップを含む。
上記方法は、プロセッサ・ブロックによる呼/通信またはアプリケーションが処理中に、再初期化を遅延および/または見せかけるための少なくとも1つのステップを含むという点で注目すべきものである。
【0041】
ある実施態様の場合には、この方法は、例えば、割込み処理ルーチンの形をしている、割り込みを感知することができるリセット(RST)遷移を検出する少なくとも1つの段階を含む。
【0042】
ある実施態様の場合には、この方法は、リセット命令を遅延する少なくとも1つの段階を供給する。この段階は、選択したコードを含む少なくとも1つのメモリ・ゾーン・アドレス、実行した場合、遅延コマンドを生成する選択したコードからの命令を受信するメモリ・ゾーンを含む。
【0043】
ある実施態様の場合には、遅延段階中、選択したコードからの命令を実行すると、下記の遅延コマンドのうちの少なくとも1つが生成する。
−例えば、リセットの作動に応じて、1つの通常のリセットへの応答(ATR)バイトを送信することにより、接触インタフェースをその現在の状況にブロックするコマンド;
−非接触インタフェースによりアプリケーションを継続するコマンド;
−消去しないでメモリ内に非接触アプリケーションにとって有用なデータを維持するコマンド;
−接触インタフェースのオン状態を確認するコマンド;
−例えば、一連のリセットへの応答(ATR)バイトを終了させることにより、接触インタフェースに対して要求した機能を再開するコマンド。
【0044】
ある実施態様の場合には、再開する機能を含む遅延コマンドは、例えば、約400クロック・サイクル〜40,000クロック・サイクルの範囲内で、予め定めた数のクロック・サイクルの後で実行される。
【0045】
ある実施態様の場合には、非接触インタフェースを介しての動作状態からデュアル動作状態へのリセット(RST)遷移中に、メモリ・ステップ内の維持データの他に少なくとも1つの即時警報ステップが供給される。
【0046】
ある実施態様の場合には、即時警報ステップは、リソースの少なくとも一部が、非接触インタフェースを介して引き出されるように、リソース間で切替を行う段階を供給する。
ある実施態様の場合には、即時警報ステップは、リソースの少なくとも一部が、接触インタフェースを介して引き出されるように、リソース間で切替を行う段階を供給する。
【0047】
ある実施態様の場合には、警報ステップの終わりに、バッファ受信メモリが満杯になったと見なした場合には、割り込みが生成され、プロセッサ・ブロックのオペレーティング・システムにより処理することができる。例えば、上記割り込みは、アプリケーションに処理のためにデータを使用することができることを知らせる。
【0048】
ある実施態様の場合には、非接触フレームが到着すると、警報ステップは、下記の段階のうちの少なくとも1つを実行する。
−例えば、非接触電力供給源の存在により上記フレームを検出する段階;
−フレームを2進形式に変換し、例えば、衝突防止処理を初期化する段階;
−当該フレームを正しく受信し、先行するステップを正しく実行したと考えた場合に、通常の処理を許可する段階。
【0049】
ある実施態様の場合には、他の非接触標準は、非接触インタフェースに関連する標準ISO.IEC1443である。
【0050】
本発明は、また、デュアル・インタフェースを有していて、プロセッサ・ブロックを設けたスマート・ポータブル・オブジェクトの完全な同時動作を維持するためのデバイスを提供する。
上記オブジェクトは、標準ISO7816.3に従って接触インタフェースを介して、また他の非接触標準に従って非接触インタフェースを介して接触を使用しないで、データを電子的に送信するための少なくとも1つの電子データ送信端末と通信するのに適している。
【0051】
上記デバイスは、下記の準備を行う。端末は、オブジェクトによりセキュリティが確保されるように接触インタフェースを介して、オブジェクトに接続している。デュアル・インタフェース動作状態の場合には、接触インタフェースおよび非接触インタフェースは、同時に動作する。プロセッサ・ブロックは、接触インタフェースがリセット(RST)された場合に、それを再初期化するためのリセット回路を含む。
【0052】
上記デバイスは、プロセッサ・ブロックを再初期化するために、リセット(RST)遷移中に、接触インタフェースが指示した再初期化を遅延および/または見せかけるための少なくとも1つの素子を含む少なくともトランザクション維持手段を含む。
【0053】
ある実施態様の場合には、トランザクション維持手段は、ホット・リセット遷移を検出するための少なくとも1つの素子を含む。この素子は、割り込みを感知することができる。
例えば、このような素子は、割り込みを感知するのに適していて、また割り込み処理を生成するのに適した配線の形をしている。
【0054】
ある実施態様の場合には、トランザクション維持手段は、リセット命令を遅延させるための少なくとも1つの遅延素子を含む。この素子は、選択したコードを含む少なくとも1つのメモリ・ゾーン・アドレス、実行した場合、遅延コマンドを生成する選択したコードからの命令を受信するメモリ・ゾーンを含む。
【0055】
ある実施態様の場合には、遅延素子は、少なくとも、接触インタフェースの時間遅延阻止、非接触インタフェースによるアプリケーションの継続、消去しないでメモリ内に非接触アプリケーションに有用なデータを維持すること、接触インタフェースのオン状態の確認、接触インタフェースが必要とする機能の再開により遅延を行うための少なくとも1つの遅延ブロックを含む。
【0056】
ある実施態様の場合には、「非接触インタフェースを介しての」動作中、トランザクション維持手段の他に、デバイスは即時警報手段を含む。
ある実施態様の場合には、警報手段は、非接触インタフェースへのリソースを切り替えるための少なくとも1つの素子を含む。
【0057】
ある実施態様の場合には、警報手段は、その出力のところに、複数のバッファ受信メモリを含んでいて、メモリが満杯になったと見なした場合、割り込みを生成するのに適している少なくとも1つの素子を含む。
ある実施態様の場合には、警報手段は、少なくとも1つの非接触フレーム検出素子を含む。
【0058】
本発明は、また、ガルバニック接触を介して、オブジェクトが端末をセキュアにすることができる接触インタフェースを含むデュアル・インタフェースを有するスマート・ポータブル・オブジェクトへの少なくとも1つの接続を有する送信端末を提供する。
【0059】
オブジェクトは、チップを備えていて、標準ISO7816.3に従って接触インタフェースを介して端末と通信するのに適していて、オブジェクトは、さらに、他の非接触標準に従って通信する非接触インタフェースを備える。
【0060】
端末は、上記方法の実行への参加に適し、および/または上記デバイスを含む上記オブジェクトを受信するのに適している。
端末は、セルラーホン(例えば、GSM、3GPP、UMTS、CDMA等)および/またはハンドヘルド携帯情報端末(PDA)、および/またはデコーダ、および/またはコンピュータを形成する。
【0061】
本発明は、また、上記方法の実行への参加に適し、および/または上記デバイスを含む上記オブジェクトを受信するのに適していて、および/または上記端末に接続するのに適しているポータブル・スマート・オブジェクトを提供する。
【0062】
上記オブジェクトは、デュアル・インタフェース・オブジェクトであって、チップ(プロセッサ・ブロック)を備えていて、標準ISO7816.3に従って接触インタフェースを介して、また他の非接触標準に従って非接触インタフェースを介して、データを電子的に送信するための少なくとも1つの電子データ送信端末と通信するのに適している。この方法は、下記のことを行う。端末は、接触インタフェースを介してオブジェクトによりセキュリティが確保される。
【発明を実施するための最良の形態】
【0063】
添付の図面を参照しながら本発明の実施態様および実施形態を以下に説明する。
最初に、関連する構造体およびインフラストラクチャについて説明する。
図面中、参照番号1は、スマート・ポータブル・オブジェクトである。
【0064】
このようなオブジェクト1は、例えば、スマート・カード、電子チケット「ドングル」、または近接通信モジュール(例えば、近傍通信(NFC)モジュール)または準近接モジュール(例えば、BlueToothモジュール)のような他のモジュールである。
【0065】
このようなオブジェクトは、分解することができない(すなわち、みだりに変更できない)もので、「ポータブル」、すなわち、その寸法が電子データ送信端末2より小さいので、ポケットに入れるのに適したセキュア・オブジェクトである。図2〜図5は、このようなオブジェクト1のいくつかの例を示す。
【0066】
このようなオブジェクト1は、非接触インタフェース3を介して遠隔地の1つまたは複数の電子データ送信端末および/または他のオブジェクト1と通信するのに適している。
上記インタフェース3は、アンテナ4を介して非接触通信を確立する。例えば、セルラーホンのような上記端末2のうちのいくつかは、「ハンドヘルド」である。すなわち、非常に簡単に持ち運ぶのに適している。しかし、これら端末は、本明細書においては、本当に「ポータブル」であるとは見なされない。
【0067】
オブジェクト1のいくつかの実施形態においては、その非接触インタフェース3はアンテナ4を有している。アンテナの少なくとも一部は、
−オブジェクト1のモジュールに内蔵されているか、および/または
−オブジェクト1の本体5に内蔵されているか、および/または
−セキュリティが確保される端末2に内蔵されていて、ガルバニック・リンクにより接続している。
【0068】
図1〜図3の場合には、オブジェクト1は、通常のスマート・カードの形をしている。
この例の場合には、オブジェクト1は、その内部またはその表面上に、必要に応じて、モジュールまたはパッケージ(図1)内部にチップ6が挿入されるカード本体5と、チップ6に接続される非接触インタフェース3のアンテナ4を備える。ガルバニック接触インタフェース7も、チップ6に接続している。オブジェクト1は、本体5の主外面上に開いている端末ブロックを備える。
【0069】
図1の場合、本体5は、オブジェクト1自身が取り外すことができるように内蔵される、標準ISO7816が規定する外部アスペクト比を有する。本体5の周辺部を取り外すと、オブジェクト1自身は、標準3GPPTS11.11(411および412)またはGSM(広域自動通信システム)標準が規定する外部アスペクト比を有し、加入者識別モジュールつまり「SIM」と呼ばれる。
【0070】
インタフェース7の端末ブロックも、上記標準により定義される。この例の場合には、端末ブロックは、6〜8接触領域または「パッド」範囲(図2)内に、C1、C2、C3、C5、C6およびC7を有する。
【0071】
必要に応じて、端末ブロックは、また、パッドC4およびC8を含むことができる。しかし、例えば、標準3GPPTS11.11(431)の場合には、パッドC4およびC8は、従来の「GSM」セルラーホン端末2の動作中には使用されない。これらの標準の場合には、上記各パッドC4およびC8は、チップ6の各ポートに接続している。
これらの例の場合には、非接触インタフェース3は、セキュリティが確保される端末2に内蔵されていて、接触インタフェース7のパッドC4およびC8によるガルバニック・リンクを介して接続しているアンテナ4を有する。
【0072】
図3の場合には、図3に示すようにアンテナ4はオブジェクト1の外部に位置する。
特に接触パッドC2〜C7を通るデータ信号は、2進タイプのデジタル信号であることに留意されたい。
【0073】
一方、特に、パッドC4およびC8を通るデータ信号、またはチップ6に直接送信されるデータ信号は、アンテナ4からの被変調信号(例えば、無線信号)である。
端末2については以下に説明する。
端末2は、例えば、(図3の)セルラーホン(例えば、GSM、3GPP、UMTS、CDMA等)、図2に示すハンドヘルド携帯情報端末(PDA)、特にネットワーク内のデコーダおよびコンピュータ、または会話形端末ポストまたはアクセス制御装置(トランスポート、インフラストラクチャ、コンピュータ・ハードウェア等)である。これら端末は、分解することができ、ハンドヘルドである。すなわち、例えば、所有者8が容易に持ち運ぶことができる。
【0074】
本発明のすべての端末2は、すなわち、すでに説明したように、オブジェクト1により接触インタフェース7を介してセキュリティが確保されるすべての端末は、遠隔地から、例えば図3の右に示す端末のような他の端末2と、遠隔地から、すなわち接触を使用しないで通信することができる。
【0075】
オブジェクト1によりセキュリティが確保される端末2の非接触通信は、波で表してあり、参照番号9で示す。
矢印で表し、参照番号10で示す他の「トランザクション」または「アプリケーション」通信は、オブジェクト1がそのインタフェース3すなわちアンテナ4を介して行うことができる非接触通信である。
【0076】
同様に、「アプリケーション」通信と呼ぶ通信9は、オブジェクト1がそのインタフェース3すなわちアンテナ4を介して行うことができる通信とは異なる。
例えば、本発明のオブジェクト1を備えるセルラーホン端末2の通信または呼9および10の構成について以下に説明する。
例えば、通信9を使用すれば、端末2により、および頂部左の端末2で表すセルラー受信端末に自身接続している底部左のサービス・サーバのようなサービス・サーバからセキュリティが確保された購入をすることができる。購入はオブジェクト1内に値の形で記録される。
【0077】
次に、アンテナ4を介して、通信10は、進行中にこのような方法で、購入金額を借り方に記録することができる。
オブジェクト1および端末2の動作については、図6(現在の技術的レベル)および図7(本発明)を参照しながら以下に説明する。
【0078】
下記の説明は、本発明を使用すれば、スマート・ポータブル・オブジェクト1において、非接触インタフェース3および接触インタフェース7、すなわち、ガルバニックまたは抵抗性インタフェースを同時にまたセキュリティが確保された状態で動作することができる方法を説明するためのものである。
【0079】
同様に、この説明は、また、本発明が、そのデータが非接触インタフェース3を通過するアプリケーション10を、そのデータが接触インタフェース7を通過する異なるアプリケーション9と同時にセキュリティが確保された状態で動作させることができる方法を説明するためのものである。
【0080】
インタフェース3および7は、オブジェクト1内の同じチップ6に接続していて、非接触インタフェース10および接触インタフェース9を介してのアプリケーションは同じチップ6上で処理される。
オブジェクト1に内蔵されているチップ6についてだが、このチップはインタフェース3および7を管理し、説明を簡単にするために、「接触」アプリケーション9および「非接触」アプリケーション10と呼ぶアプリケーションのデータも処理する。
【0081】
集積基板内の上記チップ6の構造は、下記のように機能ブロックとして簡単に表すことができる。
−特に、(図8に参照番号122で示す)「ランダム・アクセス・メモリ」を意味する「RAM」と呼ぶ揮発性メモリ、(図8に参照番号121で示す)「読出し専用メモリ」を意味する「ROM」と呼ぶ不揮発性メモリ、および(図8に参照番号123で示す)「電気的に消去可能なプログラマブル読出し専用メモリ」を意味する「EEPROM」と呼ぶ再書込可能なメモリを含む(図8に参照番号120で示す)メモリ・ブロック;
−通信ブロック(図8の参照番号102および109で示すブロック参照)。図8の場合には、(ある場合には、「入力/出力」ブロックを意味する「I/O」とも呼ばれる)データ転送バス124が、ブロック120および102および109を含む他のブロックとを相互に接続していることに留意されたい;
−(図8に参照番号108で示す)中央処理装置ブロックまたは「CPU」、このプロセッサ・ブロック108は、ケースバイケースで、オペレーティング・システム、アプリケーション等の形をとるデータ処理を行う;
−例えば、(図8に参照番号126で示す)コプロセッサ、時間遅延のような特種化処理ブロック;等。
この点に関しても、図8および以下の説明の関連部分を参照されたい。
【0082】
チップ6への命令または入力/出力の値により、チップは下記の状態を含む種々の状態になる。
−オブジェクト1がオフになり、すべてのデータ処理またはエネルギー消費を行わないような、図面中に参照番号11で示す「オフ」状態;
−インタフェース3および7を管理することができ、アプリケーション(接触アプリケーション9および非接触アプリケーション10)を処理することができるようになる「オン」状態(12〜18)。
【0083】
以下に説明するスリープ状態へのアクセスを実際に可能にする一時的スタンバイ状態または「アイドル」状態については本明細書においては詳細に説明しない。
下記のテーブルに、以下に説明する「VCC」(電源電圧)および「RF」リソースおよびその可能な状態を示す。
予め、「VCC」リソースは、オブジェクト1への電力供給を意味することに留意されたい。この電力供給は、接触インタフェース7から行われる。
対照的に、オブジェクト1への電力供給が非接触インタフェース3から行われた場合には、「VDD」リソースと呼ばれる(それ故、電力供給は、「RF」リソースから行われる)。
【0084】
最初に、「Vcc」リソースの場合には、「オン/オフ」状態は、それぞれ接触インタフェース7が電力供給を受けている状態、または電力供給を受けていない状態を示す。そのオン状態の場合、接触インタフェース7は、オブジェクト1に電力を供給する。
そのオフ状態の場合には、接触インタフェース7は、もはや電力を全然供給しない。
そのオン状態(通常、「VCCオン」と呼ぶ)の場合には、接触インタフェース7は、少なくともチップ6に電流を供給し、チップ6は、通常、オブジェクト1の通常の動作にとって十分なその制限内で電力を消費することができる。
【0085】
端末2により、データおよびリソースを相互に交換するために、接触インタフェース7を使用するアプリケーション9が、オブジェクト1により処理される場合にも、このことは当てはまる。
インタフェース7からのこの「VCC」電源は、また、以下に説明する「低消費」状態にするのにも適している。
【0086】
図面中、状態(13、14、17、18)は、「低消費」と呼ばれ、その接触インタフェース7を介してのオブジェクト1による電力消費の最大値を要求する。それ故、現時点においては、低消費状態間で下記のような区別が行われる。
−浅いスリープ・モード(または「低電力VCC」);および
−深いスリープ・モード(または「ClkPause中の低電力VCC」)、この場合、「Clk」は「クロック」の略語である。
【0087】
特に、標準3GPPTS11.11の場合には、接触インタフェース7を介してリソースから電力消費が行われる場合には、下記の2つの厳格な電力消費要件が課せられる。
−深いスリープ・モードの場合には、接触インタフェース7を介しての電力供給は、100μA以下、すなわち僅か100μAでなければならない。
−浅いスリープ・モードの場合、接触インタフェース7を介しての電力供給は、200μA以下、すなわち僅か200μAでなければならない。
【0088】
現在のチップ6の場合には、スリープ・モード低消費要件は、処理を中断し、処理の以降の再開のために必要なデータをバックアップすることにより適合される。
特に、必要データは、前のコンテキスト(例えば、データ、レジスタ等)である。
現時点においては、スリープ状態にある場合、チップ6は非接触アプリケーションを処理することができない。
【0089】
本発明の目的は、チップ6がスリープ状態になった場合(実施形態により、ソフトウェア手段および/またはそのCPUブロックのような配線手段により)、インタフェース7に対する必要な消費制限を遵守する一方で、特に非接触インタフェース3から電力の供給を受けるオン状態を達成する可能性を提供することである。
さらに、チップ6が浅いスリープ状態類似の状態にあるが、接触インタフェース7からのクロック・リソースを有さない場合、チップ6は、クロック休止(「ClkPause」)により深いスリープ状態にあると云われる。
【0090】
第二に、「RF」リソースは、標準ISO14443の例の場合には、無線周波(RF)タイプである、非接触インタフェース3の状態(「オン/オフ」)を示す。
そのオン状態にある場合、非接触インタフェース3は、下記のような非接触、すなわち遠隔トランザクションを行う。
−送信および/または
−被変調信号(データ、リソース)の受信;および
−特に、これらの信号からのデータによるアプリケーションの処理。
そのオフ状態にある場合には、上記非接触インタフェース3はトランザクションを行わない。
【0091】
第三に、「スリープ」状態は、それぞれ、接触インタフェース7上でチップ6が低消費状態にあるのかどうか(「はい/いいえ」)を示す。
第四に、「Clkpause」状態は、それぞれ、低消費状態中、チップ6が接触インタフェース7から外部クロック信号の供給を受けているかどうか(「はい/いいえ」)を示す。
【0092】
【表1】
【0093】
【表2】
【0094】
上記テーブル1および2は、これらの状態中に遭遇する状況または現在のオブジェクト(1Aおよび1B)との遷移を示す。
【0095】
これらのテーブルを図6と比較することにより、図6に示すように、(「OK」で示す)可能な状態および遷移の他に、下記の状態および遷移も観察することができる。
−「NOK」で示す2つの不可能な状態(17;18)
−「NOK」で示す12の不可能な遷移(15.16;16.15;17.18;18.17;14.18;18.14;16.17;17.16;13.17;17.13;17.15;18.15)
【0096】
説明中の周知の技術のこれらの定義および図面により、以下に図6および図7に戻って説明する。
図6および図7の場合には、同じ素子には類似の参照番号がついていて、説明を簡単にするために1回だけ説明する。図6および図7の左の列は、接触インタフェース7の動作に関連する状態を示す。一方、右の列は、非接触インタフェース3の動作に関連する状態を示す。
【0097】
デフォルトにより、逆の遷移について説明しない場合には、このような逆の遷移は、単に戻り経路であり、そのためさらに説明する必要がないことに留意されたい。
また、図6の場合には、星形の輪郭で(5つの)不可能な遷移を示していることにも留意されたい。一方、到達することができない(2つの)状態は、陰をつけたフレームで示す。
状態11の他に、中央の列(状態16、17および18)は、本発明による完全に同時使用するオブジェクト1に対して必要な状態を示す。
状態はボックスで示してあり、可能なまたは不可能な状態間の遷移は方向を示す矢印により示してある。
【0098】
オフ状態11は、セルラーホン端末2の場合には、上記端末2がオフに切り替えられ、そのため所有者8が使用できない状況に対応する。
オフ状態11からスタートして、図6および図7の遷移11.12は、オブジェクト1が(「接触インタフェース動作状態を介して」と呼ばれる)接触インタフェース7を介して動作中の状態12になることができる。
【0099】
セルラーホン端末2の例の場合には、上記の通常の遷移11.12は、自分の端末2上で切替を行っている所有者8の動作に対応する。
この例の場合には、次に、端末2は、インタフェース7の端末ブロックを介して、オブジェクト1にリセット信号(RST)を送信する。次に、リセット・プロトコルへの応答(「ATR」)の第1の8ビットのバイトは、オブジェクト1によりインタフェース7を介して端末2に送られる。
これらの交換が成功した場合には、オブジェクト1は、インタフェース7からのおよびオブジェクト1によりセキュリティが確保される端末2からの注文を直接処理することができる。
【0100】
接触インタフェース動作状態12を介してスタートして、遷移12.13は、低消費待機またはスタンバイ状態13になることができる。
すなわち、オブジェクト1が接触インタフェース7から要求されるのを待機している上記浅いスリープ状態13になることができる。
【0101】
通常、オブジェクト1が処理を終了した場合(エネルギー節約モードの場合)、スタンバイ状態13になる。上記状態13の場合には、インタフェース7を介してオブジェクト1が消費するエネルギーは少なくてすむことを思い出されたい。
状態13からスタートして、遷移13.14(図6および図7)は、すでに説明したように、クロック休止状態で、深いスリープ状態14になることができる。この状態14の場合、オブジェクト1は、接触インタフェース7からの要求を待機する。通常、2つのコマンド間のクロック(CLK)断をスタートするのは端末2である。例えば、コマンドの後、「n個の」クロック・サイクル(例えば、約1800サイクル〜2000サイクルの範囲内)の後で、状態14へのクロック断が必要になる。
【0102】
次に、図6および図7の右の列、すなわち非接触インタフェース3に関連する状態および遷移について説明する。
状態11からスタートして、遷移11.15は、非接触被変調信号(例えば、RF)の磁界にアンテナ4が触れた場合に対応する。上記信号は、リソース(電力およびクロック)およびフレームの形をしているデータを運んでいる。
これが、アンテナ4が非接触被変調磁界(電力およびデータ)に触れたが、オブジェクト1が接触インタフェース7からの任意のリソースを有さない場合の状況である。
この遷移11.15により、非接触インタフェースを介しての動作状態15になる。次に、オブジェクト1は、インタフェース3からの注文を直接処理することができる。
【0103】
また、最初に、オブジェクト1においては、下記の各状態間でオフ状態11からスタートする遷移の選択は排他的なものであることに留意されたい。
−接触インタフェースを介しての動作(12)、および
−非接触インタフェースを介しての動作(15)。
【0104】
第二に、接触インタフェースを介しての動作状態12とは異なり、非接触動作状態15の場合には、上記標準の場合、最大電力消費制限はない。
状態16は、「デュアル・インタフェース動作状態」と呼ばれる。図6および図7の場合には、この状態16は、接触インタフェース7が動作していて、他の非接触インタフェース3も動作している状況に対応する。
この状態16は、現時点における唯一の可能なデュアル動作状態である。すなわち、接触インタフェース7および非接触インタフェース3が、同時に動作する可能な唯一の状態である。
【0105】
現時点で使用できるオブジェクト1においては、遷移12.16および16.12だけが可能(OK)であることを強調しておきたい。逆に、状態15および新しい状態17から状態16への遷移は不可能(NOK)である。
これらの遷移12.16および16.12の場合には、接触インタフェース(7)および非接触インタフェース(3)を共生させる必要があり、また、各インタフェースによりアプリケーション9および10を共生させる必要がある。
【0106】
特に、上記の不可能な遷移のために、しかし、現在のインタフェースおよびアプリケーションの場合、全および同時使用を行うことができると言うことはできない。
遷移12.16は、アンテナ4が非接触インタフェース3が感知した磁界を貫通している状態(遷移10)で、接触インタフェース7が(リソースおよびアプリケーション9)を動作する、セルラーホン端末2の例の場合にも対応する。
【0107】
以下に現時点で不可能な遷移16.16について説明する。
この「ホット・リセット」遷移16.16中に遭遇する問題は、接触インタフェース7から受信したリセット信号(RST)により現在誘起された効果とは異なり、実際にはチップ6を再初期化できない。
「ホット」および「コールド」という用語は、特に標準ISO7816.3に定義されていることに留意されたい。
目的は、非接触インタフェースを介して進行中のトランザクションを正常に続行することである。
【0108】
この目的のために、本発明は、接触インタフェース7を動作しながら、非接触トランザクションを維持するための手段101および/またはステップを提案する。
これらの手段は、チップ6および/または論理命令内の回路である。
状態16中に、本発明は、チップ6が消費したリソースの発生源により種々のケースを区別する。
現時点においては、状態16の場合には、上記チップ6を、正しくない時間にリセットしないで、その本質的なリソース(特に、電力供給およびクロック)の発生中に修正することはできない。
【0109】
本発明の場合、場合により、
−チップ6への電力供給を下記のものから行うことができる。
・VCC、すなわち接触インタフェース7から;
・アンテナ4;または
・発生源の組合わせ、特に、例えば、機能F[VCCおよび/またはVDD]のような上記発生源の組合わせ;
−チップ6へ供給するクロックを下記のものから供給することができる。
・接触インタフェース7;
・アンテナ4;または
・図8に参照番号113で示し、以下に詳細に説明する内部クロック生成器のような内部クロック生成器。
それ故、本発明を使用すれば、状態16中に、すなわちアプリケーションの同時処理中に、瞬間のニーズにより、正しくない時間にリセットすることなしに、電力供給および/またはクロックの発生源を変えることができる。
【0110】
本発明のある実施態様の場合には、トランザクション(および/または同じ名前のステップ)を維持するための手段101および/またはステップも、「偽のリセット」と呼ばれる。
これらの維持手段および/またはステップ(101)は、オンになったとき、または類似のリセット状況が発生した場合、接触インタフェース7が命令したリセットを遅延し、および/またはそう見せかける少なくとも1つの物理的素子および/または論理段階を供給する。
ある例の場合には、上記維持手段101および/またはステップは、図8の例の場合には、割り込みを感知するのに適していて、また割り込み処理を生成するのに適している配線の形をしているリセットを検出する少なくとも1つの素子および/または段階を含む。
【0111】
図8の場合には、維持手段101は、入力として、当該検出を行う機能ブロック107に接続している。このブロック107については以下に詳細に説明する。
ある実施態様の場合には、維持論理段階もリセット検出を行う。この論理段階は、割り込み処理ルーチンを含む。
【0112】
チップ6を最初にオンにした場合に、そのソース(インタフェース3またはインタフェース7)が何であれ、リセットを行うことができなければならないことに留意されたい。このようなリセットの目的は、確実にチップ6をクリーンな状態でスタートし、維持手段101および/または維持ステップにより影響を受けないことである。
図8のこのような維持手段101は、ある場合には、実際に「割込み制御装置ブロック」と呼ばれる。
【0113】
ある実施態様の場合には、維持手段(101)および/またはステップのリセット命令を遅延するための少なくとも1つの素子および/または段階は、選択したコードを含むメモリ・ゾーン・アドレスを含む。
【0114】
このメモリ・ゾーンは、選択したコードからの命令を受信し、例えば、手段101からのリソースによりそれを実行すると、実施に従って下記のことを行うためのコマンドを生成する。
−リセットの作動に応じて、例えば、リセットへの1つの通常の応答(「ATR」)バイトを送信することによる、接触インタフェース7を介しての時間遅延の阻止;および/または
−非接触インタフェース3によるアプリケーションの続行;および/または
−メモリ内での上記非接触アプリケーションへの有用なデータの維持;および/または
−接触インタフェース7のオン状態の確認;および/または
−例えば、一連のリセットへの応答(「ATR」)バイトの送信による、接触インタフェース7のために必要な機能の再開。
【0115】
例えば、このような再開は、例えば、約400〜40,000クロック・サイクルの予め定めたクロック・サイクル数の後で行われる。
このオブジェクト1の場合には、非接触インタフェースを介しての動作状態15からデュアルインタフェース動作状態16へのリセット(RST)遷移15.16は不可能である。
【0116】
実際、現時点においては、このような遷移15.16を行うと、時間的に正しくないリセットが必ず起こる。
逆の遷移16.15の場合にも同じことが言える。
この遷移15.16も、本発明により可能になる。
遷移15.16中、オブジェクト1は、最初に非接触インタフェース3のためにアプリケーションを処理し、オブジェクト1は、接触インタフェース7を介して端末2により要求される。
【0117】
例えば、セルラーホン(電話の会話をセキュリティが確保された状態にする接触アプリケーション)を形成している端末2の場合にも同じことが言えるし、非接触アプリケーションは、輸送機関、構内などへのアクセスを目的とする。
現時点においては、アクセス許可のようなアプリケーションが、非接触インタフェース3を介してすでに進行している場合には、接触インタフェース7を介してオブジェクト1によりトランザクションをセキュリティが確保された状態にすることはできない。
【0118】
通常、現時点においては、非接触アプリケーションは突然打ち切られる。何故なら、接触インタフェース7を介して端末2のためにアプリケーションをスタートすると、チップ6がリセット(RST)されるからである。
そして、これにより、多くの場合、非接触アプリケーションにとって有用なデータが失われる。
このような遷移15.16中、上記アプリケーションは、非接触インタフェース3のために、またスタートする接触インタフェース7のために他のアプリケーションと同時に処理されるように、本発明は、実施の際に即時警告手段102および/または即時警告ステップを供給する。
【0119】
次に、維持手段101および維持ステップの他にまたは代わりに、警告手段102および/または警告ステップが提供される。次に、警告手段102および/または警告ステップは、確実にチップが状態16で正しく動作するようにする。
さらに、遷移16.15の後で、オブジェクト1は、あるアプリケーションに対して接触インタフェース7を介して、また同時に他のアプリケーションに対して非接触インタフェース3を介して要求を最初に受信する。現時点においては、次に、接触アプリケーションが停止すると、タイミングが悪くリセットが行われる。
【0120】
セキュア・セルラーホン端末2の例の場合には、現時点においては、接触アプリケーションが停止すると、特にアクセス非接触アプリケーションが進行中に、上記端末2がオフになると、上記非接触アプリケーションが突然打ち切られる(この場合、必ずリセットが行われ、データが喪失する)。
それ故、遷移15.16だけの問題は、2つの同時アプリケーションの同時管理になり、このような同時管理は警告手段102および/または警告ステップにより行われる。
一方、接触インタフェース7(16.15)からリソースが喪失すると、正しくない時間にリセットを行うことにより、進行中のアプリケーションが混乱する。このことは、維持手段101および/または維持ステップにより緩和される。
【0121】
本発明の1つの目的は、正しくない時点でのリセットを回避することであるので、結果として得られる利点のいくつかの実際の例について以下に説明する。
現時点においては、デュアル・インタフェース動作状態16は、排他的に遷移12.16により達成することができる。
状態16へのこの唯一の可能な遷移12.16の場合には、および(状態12への)逆の遷移の場合には、メッセージをアプリケーション(逆の遷移の場合には、それぞれ10および9)に送信しなければならない。
【0122】
不可能な遷移15.16は、セルラーホン端末2の例においては、それ故、非接触インタフェース3を介してトランザクション10が進行中である場合には、端末2を動作させるのは不可能であることを示す。
一例としては、非接触インタフェース3を介しての輸送機関の切符の購入がある。
【0123】
この時点で、所有者8が電話呼出し9を受信するためにその端末2を作動した場合、非接触インタフェース3を介して進行中のトランザクション10のデータが喪失する恐れがあり、所有者8が不便な思いをする恐れがある(輸送手段へのアクセスが拒否されるか、遅延する)。
このオブジェクト1においては、接触インタフェース7を介して、電源「VCC」の状態が遷移して「オン」または「オフ」状態になるや否や、チップ6はリセット(RST)される。
【0124】
他の不可能な遷移16.15は(セルラーホン端末2の例の場合)、状態12からデュアル・インタフェース動作状態16になった場合、上記端末2への電源(電池、蓄電池、充電器、収電装置等)が、インタフェース3を介してのトランザクション10中に遮断される場合に対応する。
この場合も、非接触インタフェース3を介してのトランザクションは、突然中断され、危険が生じる(データの喪失、不便等)。
【0125】
両方の遷移15.15および16.15のために本発明が提案する解決方法が、非接触インタフェース3を介して進行中のトランザクション中のすべての突然の中断を避けることについては以下に説明する。
遷移15.16の場合、このような回避は、例えば、上記トランザクションを管理しているオペレーティング・システム(すなわち、アプリケーション9および/またはアプリケーション10)へ、警告手段103および/または警告ステップにより、上記遷移に関する警告信号を送信することにより行われる。
このような警告が行われると、オペレーティング・システムは、通信、データ等を保存しながら、上記遷移15.16を行うことができる。
【0126】
ケースバイケースで、上記遷移15.16は、下記のものを使用する。アプリケーション9または10の一方または他方の「クリーン」な割り込み、アプリケーション9または10の一方または他方上での一時停止、アプリケーション9または10間の一定の時刻に作動する遅延切替等。
【0127】
ある実施態様の場合には、警告手段102および/またはステップにより、非接触アプリケーションは、重要なデータ(すなわち、以降の再開に必要なデータ)をバックアップすることができる。
いくつかの例の場合には、遷移15.16を許可するために、本発明は、非接触トランザクション10を一次中止し、接触インタフェース7がオンであることをそれに表示するために、メッセージをアプリケーション9に送信する。次に、アプリケーション9は、上記接触インタフェース7からのデータを処理する。
【0128】
すべての時間的に正しくないリセットは禁止され、次に、存在する2つのアプリケーション9および10(初期接触アプリケーションおよび外部からの非接触トランザクション)間で、できるだけ速く、リソース(特に処理リソース)を共有するために要求が送られる。
【0129】
本発明の遷移16.15は、(手段および/またはステップを介して)、リソースが非接触インタフェース3を介して入手されるように、リソースを切り替える素子および/または段階を供給する。
【0130】
さらに、図8に示すように、即時警告手段102は、場合によっては「UART」(汎用非同期受信機/送信機)とも呼ばれる機能ブロックの形をとる。
上記手段102は、接触インタフェース7に対する標準ISO7816、および非接触インタフェース3に対するISO14443のような標準に適合するシリアル通信周辺機器を表す。
【0131】
即時警告手段102および/または即時警告論理ステップ102からの出力として、バッファ受信メモリが満杯であると見なされた場合には、特に割り込みが生成される。
すなわち、プロトコル・フレームが正確に受信され、チップ6のオペレーティング・システムにより処理することができる。
これにより、特に、接触インタフェース7を使用するアプリケーションは、データの受信に阻害されないで、ある処理を行うことができる。このような割り込みは、処理のためにデータが使用できることをアプリケーションに示す。
【0132】
非接触フレーム到着の例の場合には、警告手段102および/または警告ステップは、下記のものを備える少なくとも1つの初期化素子/段階を含む。
−非接触ソースの検出;その後での
−復調からのデータの検出;および
−衝突防止。
【0133】
変調装置−復調装置(モデム)においては、非接触ソースが2進形式に変換される。次に、初期化が行われ、そして例えば衝突防止処理が行われ、フレームが正しく受信されたと見なされ、先行ステップが正常に行われた場合には、通常の処理が許可される。
図8の場合には、機能ブロック104が集まって、変調装置−復調装置(モデム)および衝突防止処理素子を形成する。この例の場合、ブロック104は接触パッドC4およびC8を介して接続していることが分かるだろう。
【0134】
図6および図7に示すスタンバイ磁界ピックアップ状態17について以下に説明する。
現在のオブジェクト1により、(特に状態13および16から)状態17になることはできない。
多くの場合、本発明により、浅いスリープ状態13からこの状態17になる。浅いスリープ状態に近いこの状態17の場合には、接触インタフェース7からの電力供給は制限される。一方、オブジェクト1が同時に非接触インタフェース3からのリソースを要求する。
【0135】
この状態17を説明するために、その非接触インタフェース3が「非接触」アプリケーションを処理することができる、オブジェクト1によりセキュリティが確保されるセルラーホン電話の例に戻って以下に説明する。
その接触インタフェース7からオブジェクト1への電力供給を制限されている状態で、非接触インタフェース3に対してアプリケーションが動作した場合に、この状態17になる。
【0136】
この状態17の場合には、接触アプリケーションは、スタンバイ状態にあり、進行中のトランザクションについて、端末2からのコマンドを待機する。
すなわち、アプリケーションが非接触インタフェース3を介して処理され、一方オブジェクト1は、その接触インタフェース7を介して軽いスリープ・モード状態にある。次に、接触インタフェース7を介してのオブジェクト1への電力供給は、特に標準により規定されている場合には制限に従わなくなる。
理想的には、本発明を使用すれば、状態17中に、非接触アプリケーションは、標準がそうするようにインタフェース7に要求している場合には、接触インタフェース7からのリソース(電力)を消費しないで、動作することができることが望ましい。
【0137】
本発明を使用すれば、オブジェクト1は、アンテナ4が拾った被変調信号を整流することにより、非接触インタフェース3から電力の供給を受ける。すでに説明したように、現在の標準は、下記の場合を含むある場合には、インタフェース7からの、すなわち端末2からの電力の使用を禁止している。
オブジェクト1が、非接触インタフェース3からその電力の供給を受けることができるように、本発明の実施態様は、電源の変動の影響を受けないステップおよび/または手段103を提供する。
【0138】
図4は、セキュリティが確保される端末2に接続している、本発明のオブジェクト1内の回路部分を示す。電源の変動の影響を受けない手段103および/またはステップは、この実施態様の場合には、下記のものを含むこのような回路部分を備える。
−非接触インタフェース3からの消費電力を制限するダイオード20;
−(接触インタフェース7を介してまたは非接触インタフェース3を介しての)2つの電力消費モードを切り替える論理ゲート21。
【0139】
電源の変動の影響を受けない手段103および/または電源の変動の影響を受けないステップ103の実施態様を使用すれば、オペレーティング・システムは、浅いスリープ・モードと互換性を有する状態17中に使用する外部リソース(電力)を選択することができる。
【0140】
通常、本発明によれば、電源の変動の影響を受けない手段および/またはステップ103は、下記のものの中からチップ6への電源を選択する。
・VCC、すなわち接触インタフェース7から;
・アンテナ4;および
・供給源、特に、例えば、機能F{(VCCおよび/またはVDD)}のような供給源の組合わせ。
【0141】
他の実施態様の場合には、電源の変動の影響を受けない手段103は、有線機構(以下の説明においては、M1と呼ぶ−図8参照)を備える。この有線機構は、接触インタフェース7からの電力供給(Vcc)、および非接触インタフェース3からの電力供給(Vdd)の存在を検出することができる。
【0142】
この機構(M1)を使用することにより、電力供給(VccおよびVdd)の状態(テーブル1Aおよび1B:オン/オフ参照)が、2つのレジスタ(以下の説明においては、R1およびR2と呼ぶ−図8参照)により表示される。
レジスタR1および/またはR2での任意の修正(すなわち、「Vcc」または「Vdd」と呼ぶ電力供給の一方および/または他方の出現および消失)は、警告信号(例えば、割り込みという形の)により表される。
レジスタR1およびR2をチェックした後で、または2つのレジスタのうちの一方の状態の変化(割り込み)を警告した後で、チップ6のオペレーティング・システムは、使用する電力供給(VccまたはVdd)を選択する。
【0143】
(以下の説明において、「M2」と呼ぶ−図8参照)もう1つの有線機構が、チップ6内に位置する。この有線機構(M2)を使用すれば、選択した1つのソースだけがチップ6に電力を供給することを保証することができる。
【0144】
例えば、遷移13.17の場合に、これをアプリケーション内に入れると、例えば、下記のことが行われる。
−その接触インタフェース7のところでチップ6が浅いスリープ状態(13)にある場合に、非接触インタフェース3が動作する。次に、
−非接触フレームまたは磁界(RF)を検出する手段103(機構M1)が、割り込みによりチップ6に警告し、レジスタ(R1およびR2)を更新する。次に、
−手段103および/または等価の論理ステップが発行した割り込みにより警告を受けたオペレーティング・システムが、チップ6の電源を、(M2により)非接触インタフェース3に切り替え、それにより接触インタフェース7を介しての許容できる電力消費を保証する。次に、
−チップ6が接触インタフェース7を介して浅いスリープ・モードにある場合に、非接触インタフェース3(RF)を介してトランザクションの処理を行うことができる。
【0145】
図8の電源の変動の影響を受けない手段103のもう1つの実施形態については以下に説明する。
この実施形態の場合には、手段103は、電源制御装置または「PWR」と呼ぶ機能ブロック107を備えていて、もう1つの機能ブロック106がスリープ制御装置を形成する。
機構M1およびM2、およびレジスタR1およびR2、および/または等価の論理ステップは、本発明の実施形態および実施態様内の上記ブロック107に機能的に対応する。
【0146】
この例の入力としての下記の接触パッドは、手段103のブロック107に接続している。
−C1(VCC:接触インタフェース7からの電力供給);
−C2(RST:リセット);
−C3(CLK:接触インタフェース7からのクロック);および
−C5(GND:接触インタフェース7を介してのアース)。
【0147】
手段103の電源制御装置ブロック107は、適当な電力および電圧でチップ6に電力を供給する働きをする。この制御装置ブロックは、また、チップ6に、接触インタフェース7または非接触インタフェース3からの電力リソースの出現および/または消失を知らせる働きをする。
【0148】
この目的のために、上記入力を使用すれば、第一にパッドC1(Vcc)を介して接触インタフェース7からの電圧を受信することができる。第二に、上記入力を使用すれば、配線105を介して、非接触インタフェース3からの手段104の変調装置−復調装置からの電圧(Vdd)を運ぶことができる。
【0149】
手段103の入力は、また、外部クロック信号(CLK)を受信し、接触インタフェース7を使用しているため、標準が要求する制限に適合するリセット(RST)シーケンスを検出するための要求信号をリセット(RST)する。
例えば、信号の場合、手段103の入力は、デジタル・クロック信号(CLK)およびデジタル・リセット信号(RST)の接触インタフェース7からの電圧(Vcc)の時間の組合わせの形をしている。
【0150】
ブロック107(PWR)は、また、ブロック107が接続しているチップ6のプロセッサ・ブロック108(CPU)が実行したアプリケーションに下記のことができるようにする、(この実施形態の場合には、図8のレジスタR1およびR2である)少なくとも1つの構成/情報レジスタを含む。
−(3および/または7を介して)どの電圧源が使用できるのかの決定;および
−(すなわち、3または7またはその組合わせを介して)チップ6に電力を供給するための所与の状況内で使用する(3および/または7を介しての)ソースの選択。
【0151】
手段103に対する電源制御装置のブロック107および/または段階は、図に示すように、同様に出力も備える。
通常の動作中、ブロック107は、(3および/または7を介して)少なくとも1つの外部電圧源が存在する状態にあり、上記ブロック107は、全チップ6に、選択した構成の関数として、(3および/または7を介して)入力電圧の一方から(または両方の組合わせから)発生した適当な電圧を供給する。
【0152】
少なくとも1つの利用できる電圧、または2つの電圧の組合わせが十分である限りは、(3および/または7を介しての)電圧源の出現および消失は出力電圧に影響を与えない。
それ故、電源制御装置のブロック107および/または段階は、この条件が満たされている限り、ブロック108(CPU)に対するリセット信号を発生しない。
当然のことであるが、太陽電池または蓄電池のような搭載電源がオブジェクト1内に位置していない限りは、(3および/または7を介しての)電源の両方がない場合、チップ6にはもはや電力は供給されない。
【0153】
いくつかの実施態様および実施形態の場合、電源電圧のブロック107および/または段階は、非接触インタフェース3からの電力供給が行われていることを示す警告を供給することに留意されたい。
このように警告が行われると、オペレーティング・システムは、機能ブロック104によりおよび/または等価論理段階により、非接触トランザクションの初期化をトリガする。次に、オペレーティング・システムは、接触アプリケーションの処理を再開する。
【0154】
初期化シーケンスは、接触アプリケーションに悪影響を与えないで、背景タスクとして処理される。これが終了すると、また接触フレームが完全に受信されると、警告手段102および/または論理ステップは、オペレーティング・システムに、非接触アプリケーションのための処理対象のデータが使用できることを警告する。
【0155】
ブロック107は、この例の場合には、(3および/または7を介しての)ソースの利用度の状態が変化した場合に、またより詳細に説明すると、下記の遷移の場合に、割り込み制御装置として機能するブロック101に対する割り込みを生成する。
−接触インタフェース7を介しての電力供給:オンからオフへの遷移16.15:チップ6がインタフェース3を介して依然として電力の供給を受けているかどうかだけに関連する;
−非接触インタフェース3を介しての電力供給:オフからオンへの遷移13.17または14.18:非接触インタフェース3を介しての電圧が、しきい値電圧より高い場合にだけ割り込みが起こる、例えば、しきい値電圧の値は、場合によっては「POR」(リセットの場合の電力)とも呼ぶチップ6の最低動作電圧より若干高い;および
−非接触インタフェース3を介しての電力供給:オンからオフへの遷移17.13または18.14:非接触インタフェース3を介して受信した電圧が、しきい値電圧より低い場合に、割り込みが起こる。
【0156】
例えば、臨界電圧の値は、((すなわち、3を介しての)非接触電力供給が完全に停止する危険を生じないで、できるだけ速く)非接触インタフェース3からの電力供給を、接触インタフェース7からの電力供給に転送するように予め定められる。
次に、チップ6はスリープ・モードになる。
【0157】
同期外れ、それ故、非接触インタフェース3からのエネルギー源の消失は、瞬間的に起こるのではなく、次第に起こることに留意されたい。
すなわち、同期外れの警告サインは、オブジェクト1により容易に感知することができる。この例の場合には、第一に、同期外れ中に、アンテナ4を介して使用することができる電力が、しきい値電圧以下に低減することが観察される。アンテナ4からの電力がチップ6の最低動作電圧に等しくなるまでまたは以下になるまでに必ず少し時間が掛かる。
しかし、時間の経過が、(選択手段および/またはステップ103による実施の際に)リソースの発生源間で切替を行うのにオペレーティング・システムにとって不十分であることが分かった場合には、引継を受けるのはスリープ制御手段および/またはステップ106である。
【0158】
例えば、この状況の場合、選択手段および/またはステップ103は、切替を引き受け、オブジェクト1への電力リソースが完全になくなるのを防止する。電力リソースが完全になくなると、タイミングが悪くリセットが行われる。
この目的のために、非接触インタフェース3からのエネルギー源の(オンからオフへの遷移17.13または18.14を行う)同期外れよりも迅速にこの転送を行わなければならない。
ブロック107のような、電源制御装置手段(配線)および/またはステップ(論理的)が、本発明の実施の際にこの転送または切替を行う。
【0159】
このような状態、およびより詳細に説明すると選択手段103および/または選択ステップが下記のことを行う遷移に戻って以下に説明する。
−接触インタフェース7を介しての電力供給:オフからオンへの遷移15.16:オブジェクト1およびそれ故チップ6が、非接触インタフェース3を介してすでに電力供給を受けている場合だけ。
−ホット状態中に、接触インタフェース7を介して電力供給を受けながら、接触インタフェース7による遷移(16.16)またはリセット・シーケンス(RST)。
接触インタフェース7および非接触インタフェース3を介してのアプリケーションに関連して、ブロック107によるブロック101への信号生成割り込みによりそれが可能になる。
−接触インタフェース7が処理を要求していることを知らせるために、またリセット要求に応じて第1のリセットへの応答(ATR)バイトを送ることを決定するために非接触インタフェース32からの信号を処理しながら。
【0160】
別の方法の場合には、端末2は、オブジェクト1に、2つのアプリケーション間で交換した、(標準ISO7618内で「アプリケーション・プロトコル・データ・ユニット」を意味する)「APDU」とも呼ばれるパケット・ハイレベル・コマンドを送信する。
−非接触インタフェース3が処理を要求していることを知らせるために、また適当な非接触プロトコルの初期化シーケンスのスタートを決定するために、接触インタフェース7を介して処理しながら。
−2つのインタフェース7または3のうちの一方上で電力供給が行われなくなったことを通知するために、2つのインタフェース、すなわち、接触インタフェース7および非接触インタフェース3が同時に動作している間(「準同期外れ」)。
−アンテナ4を介しての電力供給が行われなくなった場合に、接触インタフェース7がスリープ・モードになるように、遷移17.13または18.14を行うために、接触インタフェース7が浅いスリープ・モードまたは深いスリープ・モードにある場合に。
【0161】
チップ6およびそのプロセッサ・ブロック108が確実に正しく動作するように、上記ブロック108が、2つのインタフェース7または3の一方から(スリープ状態からその「オン」状態中の一方になるチップ6)第1の電力供給源を受信した場合、電源制御手段103および/または電源制御論理ステップ(例えば、特にブロック107)は、ブロック108(CPU)をリセットするために、コネクタに初期化信号を送信する。
【0162】
これにより、特に手段103により決まるソースからオンにすることにより、実施することができる。
逆に、ある状況の場合には、好適には、手段103はリセットを禁止することが好ましく見える場合がある。
それ故、接触パッドC2(RST)からのデジタル信号は、図8の例の場合には、制御装置手段および/またはステップ(図8の実施形態の場合にはブロック107)により感知される。何故なら、これらの手段および/またはステップのためにリンクが供給されるからである。図8の場合には、このリンクは配線されている。
【0163】
このようにして、接触インタフェース7(コールドまたはホット・リセット)からのリセット要求シーケンスにより、任意の他の周辺機器と同じ方法で、割込み制御装置ブロック101の方向に割り込みが起こる。
それ故、そのデータが接触インタフェース7を使用するアプリケーションは、接触インタフェース7専用で、接触パッドC7が接続している、汎用非同期受信機/送信機109を介してリセットへの応答(ATR)を送信する必要があるのかないのかを判断するために、この信号を使用することができる。
【0164】
図8の実施態様の場合には、適当な即時警告手段102および/またはステップは、非接触インタフェース3専用のもう1つのUARTを備えることに留意されたい。
必要に応じて、実施の際に、手段103は、また、入力として、ある場合には、「スリープCTRL」とも呼ばれるスリープ制御装置を形成している機能ブロック106から信号を受信する。ある実施態様の場合には、論理段階は、また、少なくともスリープ制御装置の一部を形成する。
【0165】
入力として手段103に接続しているこのブロック106は、必要に応じて、電圧源の選択に参加することができる。
必要に応じて、機能ブロック106は、すでに説明したように、構成レジスタを介して行った電源選択の試みを無視することができる。
次に、選択ロジックは、電源の変動に影響を受けない手段103の一部であるスリープ制御装置ブロック106内に配置される。
【0166】
遷移13.17については以下に説明する。状態17への遷移16.17、およびこの状態17からの遷移17.3、17.15および17.16については、以下にさらに詳細に説明する。
遷移13.17は、端末2がスタンバイ状態13にあって、適当なインタフェース3を介して処理するために、非接触磁界がアンテナ4に要求を行っている場合に対応する。
遷移16.17は、端末2がすでにデュアル・インタフェース動作状態16にあって、接触インタフェース7の要求が行われている間に、アンテナ4が非接触インタフェース3を介してアプリケーションを処理している例に最初対応する。
【0167】
次に、オブジェクト1は、接触インタフェース7から消費しているリソースを制限するように指示される。
しかし、リソースは、このスタンバイ・フィールド・ピックアップ状態を達成するために必要なものである。特に、インタフェース3および非接触アプリケーションが使用する電力およびリソース(クロック、入力および出力データ等)は必要である。
それ故、この場合の目的は、たとえ端末2が軽いスリープ・モードを必要としている場合でも、非接触インタフェース3による処理を可能にすることである。
【0168】
現時点においては、このような場合下記の状況が当てはまる。
類似の状況の場合、現在のオブジェクト1は、非接触アプリケーション(3を介して)を中止する遷移16.13を行うが、実際には、そのような遷移(16.13)は使用されない。
【0169】
現時点においては、オブジェクトは状態16のままであり、接触インタフェース7を介して端末1のリソース(電力、クロック等)に課せられた制限を越えている。
それ故、上記の場合、
−標準はコンパイルされず、オブジェクト1は互換性を有さない。
−端末2のメーカは、そのリソースが投資へのなんらの見返りなしに消費され、その端末2から取り出されたのを見る。
−電気通信のオペレータおよびインタフェース7を介してオブジェクト1によりセキュリティが確保されたサービスを提供する他のサービス・プロバイダは、投資への何らの見返りなしに消費され、そのネットワークから取り出された、ビジネスの機会(広告、主サービス消費等)に対するその通過帯域をチェックし、
−所有者8は、満足を得られない。何故なら、自分の端末2(電池等)から使用したリソースが、特にこのように端末(2)がその電池電源により動作できる時間が短縮したからである。
【0170】
遷移17.16は、上記遷移と反対である。実際、本発明の実施の際にこの遷移を行うために実施したステップおよび/または手段は、電気的リソースが接触インタフェース7を介して使用できるようになる点を除けば、ステップ16.17のために実施したものと類似している。
遷移17.13および17.15について以下に説明する。本発明の実施中にこれらを達成するために行ったステップおよび/または手段は、逆のステップ13.17のものに類似している。
【0171】
手段103が本発明のオブジェクト1内の回路部分を含む本発明のある実施形態を示す図4については、以下に説明する。この回路部分は、インタフェース7のパッドC1を介してセキュリティが確保される端末2に接続している。「ClkPause」モードがトリガされた場合に、使用される選択リソース(電力)非接触アプリケーション10を有することができるように、非接触インタフェース3(アンテナ4)から消費される電力を制限するためにダイオード20が設置されている。
【0172】
さらに、上記手段103は、さらに、2つの電力消費モード間で切り替えられる情報処理機能ブロック21を含む。2つの電力消費モードとは下記のものである。
−ガルバニック・インタフェース7を介して;または
−非接触インタフェース3を介して。
【0173】
図5は、同様にセキュリティが確保される端末2に接続している、本発明のオブジェクト1内の手段103の他の回路部分を示す。
この他の回路部分は、オブジェクト1を電力の発生源の変動(状態17への遷移)の影響を受けないようにするための耐性素子22を形成する。
上記耐性素子22は、余剰の電力を吸収するための抵抗23を含む。
【0174】
素子22は、また、内部の上記消費および変動を示す結果の値の関数として、(ガルバニック・インタフェース7を介して、または非接触インタフェース3を介して)2つの電力消費モード間で選択を行うための切替論理手段24を含む。
素子22は、「非接触」電力供給入力25を介してチップ6に必要なリソースを供給しながら、上記接触インタフェースが要求した場合に、接触インタフェース7からのリソース(電力)を消費しないで、非接触アプリケーション10を動作することができる使用のためのリソースを選択する。
【0175】
「深いスリープ状態中のフィールド・ピックアップ」状態18について以下に説明する。この状態18は、状態17に近く、図6がそれを示す。
この状態18の場合、状態17の場合と同様に、接触アプリケーションは、進行中のトランザクションに関する端末2からのコマンドを待機する。
状態18は、他の不可能な状態17からの本発明の目的のために想像した状態である。
ここで解決しなければならない目的は、上記問題に類似している。何故なら、これはクロック源がなくなった場合に対応して、非接触インタフェースを使用している他のアプリケーションがすでにスタートしている場合に、深いスリープ状態を起こすことを目的としているからである。
【0176】
クロックが一時停止している状態で、遷移が接触インタフェース7が深いスリープ状態にあることを要求している場合に、非接触インタフェース3が供給したクロックがなくなった場合がこの状態である。
現時点においては、この場合、標準は、特に、接触インタフェース7に接続している端末2が、非接触アプリケーションが必要とするクロックの供給を中止するように要求している。
さらに、オブジェクト1がいくつかある場合には、インタフェース(3または7)からのクロックから独立して、チップ6が供給した内部クロックを使用することはできない。それ故、いくつかのオブジェクト1がある場合には、チップ6は、何時でも外部クロック基準を必要とする。
【0177】
本発明の1つの目的は、接触インタフェース7に適用される標準がそのように要求した場合に、非接触アプリケーションが、接触インタフェース7からのリソース(例えば、クロックおよび/または電力)を消費しないで、動作できるようにすることである。
それ故、この場合、問題は、接触インタフェース7からの上記クロック・リソースの供給(遷移18.17)および供給停止(遷移17.18)の関数として、クロック割り込み(上記テーブル1Aおよび1B内のClkPause)を管理することである。
【0178】
接触インタフェース7からのまたは非接触インタフェース3からのクロック・リソースが存在している限り、現在のオブジェクト1は、データを喪失する恐れなしで、アプリケーション9または10を処理することができる。
しかし、このようなクロック・リソースの供給が停止した場合で、「内部」クロック・リソースが使用できない場合には、すなわち、上記テーブル内の「ClkPause」の状態が(「はい」から「いいえ」に/「いいえ」から「はい」に)変化した場合には、時間的に正しくないリセットが起こり、許容できない状況が起こる恐れがある(上記参照)。
【0179】
図8は、参照番号113で、この例の場合、電源ケーブル114への入力として接続している、このような内部クロック生成器113の通常の位置を示していることに留意されたい。
現時点においては、クロックは接触インタフェース7または非接触インタフェース3により、組織的に供給しなければならないという意味で、「内部」クロックを発生することができる、または発生することができない、オブジェクト1(およびチップ6)の構造に関連する2つの場合を区別しなければならない。
しかし、いくつかの現在のオブジェクト1は、これとの関係がなく、このようなリソースを使用することができる場合は何時でも、簡単な電力供給の関数として、チップ6が発生したクロック信号の形をしている「内部」クロック・リソースの使用が、オブジェクト1にとって必要になる。
【0180】
本発明の他のオブジェクト1の場合には、クロック制御手段110および/または等価の論理ステップにより状態18になることができる。
他の実施態様および実施形態の場合には、本発明のこれらのクロック制御手段110(および/または論理ステップ)は、非接触アプリケーション10を処理するために、非接触インタフェース3からのクロック・リソースを組織的に使用する。
【0181】
本発明を使用した場合、遷移14.19は、(セルラーホンの例)オブジェクトが「ClkPauseによる低電力」状態14である場合に、アンテナ4による磁界ピックアップの到着に対応する。
この場合、目的は、接触インタフェース7により使用できるようになったエネルギーを節約することである。何故なら、現時点においては、デュアル・インタフェース動作を行うために(状態12まで)チップ6が完全に覚醒しているからである。
【0182】
本発明が使用する解決方法(クロック制御手段110および/またはクロック制御論理ステップ)は、非接触インタフェース3からのその電力供給を求めるためにオブジェクト1を準備するが、アンテナ4からの信号を受信することができるような方法でそうするだけである。
しかし、アンテナ4からの信号を受信することができるオブジェクト1は、そうでない場合、クロックなしで低電力消費状態18に維持される。
【0183】
状態18から状態14に移行すると(遷移18.14)、本発明の解決方法(クロック制御手段110および/またはクロック制御論理手段)は、インタフェース3のアンテナ4が供給する電力の変動を観察するために、例えば有線手段により準備を行う。
このような観察は、遷移18.14のサインを区別し、警告するパラメータでありステップである。それ故、手段103および110は共通点をもつことが分かる。
【0184】
また、非接触インタフェース3のところでの同期外れ中、フレームを受信するカプラから遠ざかるアンテナ4は、非接触インタフェース3のところで電圧を次第に低減することも思い出されたい。それ故、短いけれども、ほとんどの場合、故障を回避するのに十分な時間的経過を使用することができる。
【0185】
本発明の場合には、手段103または110が測定した値がしきい値電圧値に等しいかまたはそれ以下である場合には、このパラメータを示すフラッグ信号がオペレーティング・システムに送られる。次に、クロック制御ステップおよび/または手段110を介して下記のことが起こる。
−(実施に従って配線および/またはアプリケーションにより)深いスリープ状態に入る。
【0186】
非接触インタフェース3の動作状態15と深いスリープ状態18中の磁界ピックアップの間の直接遷移18.15について以下に説明する。
この遷移18.15は、セルラーホン端末2の例の場合には、非接触トランザクション10が進行中である場合に端末2が最初作動を中止した場合、すなわちオフになった場合に対応する。
現時点においては、状態18すなわちそれを含むすべてのトランザクションはできない(アクセスできない)。
それ故、本発明は、強制的なリセット制限に当面するのを避けるために、クロックを切り替えるためのニーズを満たす。
【0187】
2つ以上のインタフェース(接触インタフェース、非接触インタフェース、USB等)を有するオブジェクト1が、インタフェースのうちの少なくとも2つの同時使用を行う場合には、別の問題が起こる。
この問題は、オブジェクト1内で実行中のアプリケーションは、リアルタイムで、どのインタフェースが能動状態にあるのか、インタフェースがどんな状態にあるのかを(すなわち、いくつのおよびどのインタフェースが電力および/またはクロックを供給しているのかを)判断することができないという事実に関連する。
【0188】
オブジェクト1内の搭載アプリケーションは、現時点においては、インタフェース3または7の状態の関数として、必要な決定を行うことができない。
それ故、アプリケーションは、正しく動作することができない。それ故、例えば、同期外れを通知しなかったり、それ故、進行中の非接触アプリケーションが、前に作動中止状態になっている非接触インタフェース3上でスタートしたトランザクションが、キャンセルされた後で、正しく中断されない恐れがある。
【0189】
例えば、現時点においては、複数のインタフェースを有するオブジェクトにおいて、オブジェクト1内の搭載アプリケーションが、割り込みなしで連続的に実行されている間に、例えば、インタフェース3または7を作動したり、作動を中止したりすることができる。1つまたは複数のインタフェースの作動の中止は、オブジェクト1がオフになったことを意味しない:インタフェース3、7および他のインタフェースすべてが作動を中止した場合だけ、オブジェクト1は本当にオフになる。
【0190】
これらの問題を解決するために、本発明は、アプリケーションを連続的に管理するための手段11および/またはステップを提案する。
連続管理手段111および/またはステップは、進行中の非接触トランザクションを維持するための手段101および/またはステップとの共通点を有する。
【0191】
図8の場合には、「割り込み制御装置」と呼ばれる手段101のブロックがそれに相当する。複数の周辺機器からの割り込み信号を統括するのは機能ブロックである。
このブロックは、割り込み入力点112により、ブロック108(CPU)のところにおける割り込みの到着を示す。また、制御装置ブロックは、ブロック108が下記のことを行うことができるようにする情報/構成レジスタを有する。
−どの周辺機器が割り込みを発生したのかの判断、および/または
−所与の周辺機器が発生した割り込みの作動および/または作動中止(割り込みマスキング)
【0192】
連続管理ステップに適合するおよび/または同じ名前の手段111が発生した割り込み信号のいくつかの例について以下に説明する。
−電源管理ブロック107(PWR)からの割り込み信号は、電圧源の出現または消失を示す。これにより、ブロック108内で実行するアプリケーションは、信号が配線により供給された信号である場合には、物理的レベルで、インタフェース3および7の状態を知ることができる。
−また、ブロック107からの割り込み信号は、接触インタフェースのところのISOリセット・シーケンスを示す。
−ブロック102、特に非接触インタフェース3専用のそのUARTからの割り込み信号は、非接触フレームの全取得、ブロック102によるおよび/または背景タスクとしての、例えば、ハードウェアによる衝突防止シーケンスの成功を示す。
−接触インタフェース7専用のUART109からの割り込み信号は、インタフェース7からのバイトのシーケンスが正しく取得されたことを意味する(そのサイズは、1から「n」、すなわち、上記シーケンス内のバイトの数に等しいと判断される)。
【0193】
図8のプロセッサ・ブロック108の実施について、以下にさらに詳細に説明する。
ブロック108は、チップ6において、すなわちオブジェクト1内において、データ処理を行う。図8の場合には、このブロックは、入力としてとりわけ下記のものを受信する。
−(電力供給配線114およびアース配線115を介しての)電力供給
−(点112に接続していて、ブロック108および101を相互に接続している割り込み配線119を介しての)割り込み信号
−以下に説明するクロック制御ブロック118に接続しているクロック入力配線117を介してのクロック信号
−配線116を介してのリセット信号
−ブロック124に接続している配線125自身を介してのデータ
【0194】
このブロック108は、ブロック108に接続している配線126が、データ・バス124を介してデータの交換が行われる周辺機器の選択を可能にする、アドレス入力/出力を供給している間に、バスを形成しているブロック124を通して周辺機器とデータを交換する。
【0195】
さらに、ブロック108(CPU)は、ブロック120のメモリ(図8のRAM122、ROM121、およびEEPROM123)内に記憶している一連の命令を含む、接触アプリケーションおよび/または非接触アプリケーション(9/10)を実行する。
【0196】
ブロック108は、電力の供給を受けているが、接触および/または非接触アプリケーション(9/10)の実行が(そのバックアップしたコンテキストにより)一時停止、それにより、少量のリソース(特に電気的リソース)を消費することができるようになった場合、スリープ・モードであると云われる。
電源内の変動の影響を受けないようにするためのものであって、ブロック107を含むステップおよび/または手段103については、図8を参照しながらすでに説明した。
【0197】
耐性手段103の内部においては、機能ブロック104は、変調装置−復調装置および衝突防止処理素子を含む。このブロックは、特に、アンテナ4が受信した無線周波を、この例の場合には、接触C4およびC8を介して、下記のものに変換する働きをする。
−ブロック107への電圧
−ブロック118へのクロック信号
−非接触インタフェース3専用のUARTブロック102へのデータ。
【0198】
アンテナ4が受信した送信の非接触タイプに特有の衝突防止ステップが、プロセッサ・ブロック108の動作に悪影響を与えないで、背景タスクとしてトランスペアレントにここで供給される。
【0199】
クロック制御ブロック118についてはすでに説明した。このブロック118は、ブロック108(CPU)へおよびこのような信号を必要とする周辺機器に、適当なクロック信号を供給する働きをする。ブロック118は、入力として下記のものを受信する。
−接触C3上で入手することができるクロック信号(CLK)。
−変調装置/復調装置を含むブロック104からのクロック信号。
−必要に応じて、内部クロック・ブロック113からの信号。この内部クロックは、電源制御装置ブロック107が供給した電圧により生成しなければならない。ある実施形態の場合には、このようなブロック113は、すべての外部時間遅延リソースから独立しているクロック信号が役に立つ場合、実施を容易にする。
【0200】
クロック制御ブロック11は、プロセッサ・ブロック108により処理されたアプリケーションが、ブロック108に供給したクロックの物理的ソースを選択できるようにし、または実際に自動モードを選択することができるようにする構成/情報レジスタを有する。
【0201】
本発明の通常の実施は下記の通りである。クロック・ソースは、チップ6がいつでもクロック信号により時間的に遅れるように、ブロック118により自動的に選択される。
本発明は、また、時間遅延手段および/またはステップを提供する。
通常、時間遅延ソースの選択は、オペレーティング・システムからの配線および/または論理的段階により行われる。例えば、端末2へオブジェクト1の活動を表示するために(存在の確認)、接触アプリケーションおよび非接触動作の両方にとって、時間遅延ソースを有する必要がある。
【0202】
本発明のある実施態様の場合には、時間遅延ソースは排他的である。
−オブジェクト1、特にそのチップ6に対して内部(例えば、位相ロックループまたは「PLL」の形をしている);
−非接触インタフェース3からの;または
−接触インタフェース7からの。
【0203】
図8は、例えば、時間遅延ソースを選択するための手段を示す。この手段は、ブロック126内に位置する。時間遅延ソースを選択するためのこれらの手段は、この目的のために、下記の配線および/または入力信号を受信する。
−チップ6、および内部からの(例えば、ブロック118または113からの);
−非接触および内部(手段104からの);
−接触および外部(接触パッドC3からの)。
【0204】
ブロック118は、(エネルギー節約のための深いスリープ・モードである場合を除いて、要求されている限り)チップ6にクロック信号を連続的に供給する。
ここで、ある場合には、スリープ状態に入るおよび/またはスリープ状態から出るためのステップを管理する「SLEEP CTRL」とも呼ばれるブロック106について説明する。
【0205】
図8の実施態様の場合には、上記ブロック106は、接触インタフェース7に適用される標準への遵守を保証する働きをする。上記標準は、セルラーホン端末2の例の場合には、電話標準である。
それ故、これは、電力消費の制限および「ClkPause」の耐性に関する。
図8に示すように、ブロック106は、入力として、特に(プロセッサ・ブロック108の覚醒を条件づけるイベントを示す信号を受信するための)割り込み制御装置101からの配線を有する。
【0206】
出力として、ブロック106は、特に下記のものを有する。
−ブロック101からの配線であって、プロセッサ・ブロック108を覚醒するための信号が通る配線;
−ブロック107からの配線であって、ある実施態様の場合だけ、チップ6からの電源が強制的に通る配線。
【0207】
このブロック106は、また、ブロック108により処理されたアプリケーションが、ブロック108を覚醒することができるようにするイベントを選択することができるようにする情報/構成レジスタを有する(例えば、バイトがブロック109に到着するおよび/またはフレームがアンテナ4を介して現れるステップ中に)。
【0208】
ある実施態様の場合には、本発明は、また、接触インタフェース7を介して、進行中の動作モードを選択するための手段および/またはステップを供給する。
進行中の動作モードを選択するためのこれらの手段および/またはステップを使用して、アプリケーションは、接触インタフェース7からの現在の最大許容消費量は何であるかを決定する。
進行中の動作モードを選択するためのこれらの手段および/またはステップは、電力および/またはクロックの点で、チップ6の電力ソースを選択する。次に、進行中の動作モードを選択するためのこれらの手段および/またはステップは、チップ6をスリープ・モードにする。
【0209】
本発明のある実施態様は、「通常の」動作モードを供給する(状態13または14)。
次に、接触インタフェース7を介してのトランザクションだけが進行中になるが、端末2は何らのコマンドも送信しない。
それ故、チップ6は、スタンバイ段階にあり、電力消費制限拘束に適合するために、アプリケーションは、ブロック108からの専用命令により上記ブロックをスリープ・モードにする。
新しいコマンドが到着すると(すなわち、ブロック109の入力のところで活動が検出されると)、ブロック108が上記ブロック106により覚醒され、アプリケーションがその進行を再開する。
【0210】
ブロック108がスリープ・モードである場合に、非接触トランザクションが、インタフェース3を要求し、スタートした場合には、ブロック108が、しかしエネルギーを全然消費しないで、または接触インタフェース7からクロックを要求しないで、そのトランザクションを処理するためにブロック106により覚醒する。
それ故、必要に応じて、上記ブロック106は、ブロック104を介して電力を入手しなければならないことをブロック107に通知し、次にブロック108を覚醒する。
【0211】
他の方法としては、上記ブロック106に対して、最初にブロック108を覚醒し、次に、アプリケーションが覚醒した場合に信号を受信し、それに非接触トランザクションがスタートしたことを通知する方法がある。
【0212】
次に、オペレーティング・システムは、非接触インタフェース3を介して受信した電力を使用するためにブロック107自身を構成する。
これの欠点は、オペレーティング・システムがブロック107を非接触インタフェース3からの電力ソースへ切り替えるのに必要な時間の間、接触インタフェース7からの電力が引き続き消費されることである。
この欠点を緩和するために、実施の際に、ブロック106は、レジスタを介して接触インタフェース7からの消費のための制限に適合するようにアプリケーションにより構成される。
このような場合、ブロック108(CPU)を覚醒する前に他にブロック107を再構成し、それにより接触インタフェース7上での過度の消費を回避するのはブロック106である。
【0213】
インタフェース3を介しての接触トランザクションが停止になった場合には(すなわち、上記インタフェース3が受け取る電力は、予め定めた重要なしきい値以下に低減した場合には)、および接触インタフェース7を介してのトランザクションが依然としてスタンバイ状態にある場合には、消費制限は、ブロック108に(不十分な電力リソースのために)スリープ・モードに切り替えることを要求する。
この場合、このような切替は、ブロック106により自動的に行われる。
【0214】
他の実施態様の場合には、ステップが、アプリケーション自身に対してブロック108が直ちにスリープ・モードに戻るように要求する準備をする。
ブロック107は、(割り込み中の非接触インタフェース3を介して供給される電力により、すなわち「オン」から「オフ」への遷移により)所与の時点で、ブロック108により処理されたアプリケーションに警告する。
【0215】
この電源遮断を示す信号は、それに応じて、その処理を棚上げし、スリープ・モードに戻すことができるブロック108からの命令に対して、できるだけ速く呼出すことができるアプリケーションにより受信される。
このような実施態様の場合には、このことは、非接触インタフェース3が使用することができる電圧が不十分になる前に行われる。
即時警告のための適当な手段102および/またはステップは、それぞれ周辺機器ブロックおよびシリアル・スイッチング・ステップを含む。
【0216】
バッファ受信メモリが満杯になった場合には、すなわち、非接触プロトコル・フレームが受信され、チップ6により処理することができる場合には、出力として割り込みが送信される。
これにより、アプリケーションは、データ受信により妨害を受けないである処理を行うことができる。
このような割り込みは、アプリケーションに処理のためにデータを使用することができることを知らせる。
【0217】
上記説明から、本発明のオブジェクト1および端末2からなるペアは、特に、スタンバイ・フィールド・ピックアップ状態17により、また深いスリープ・フィールド・ピックアップ状態により、デュアル・インタフェースとの動作の場合に適用することができる標準に適合することができる。
特に、上記の問題が解決される。
それ故、接触インタフェース7のリセット(RST)の必須の作動により現時点で起こる作用とは異なり、チップ6を再初期化する必要がない。
【0218】
また、非接触インタフェースを介して進行中のトランザクションが引き続き正常に進行すること、および接触インタフェースのリセット(RST)が作動した際に、現時点で予想されるリセットへの応答、すなわち、「ATR」が、実際に再初期化されなかった場合でも、接触インタフェースにより確実に戻される。
すなわち、目的は、進行中の非接触トランザクションを、接触インタフェースの始動中、支持することができるようにすることである。
この点に関して、所与の時間の経過中に「ATR」を行わなければならないことに留意されたい。このことは他の問題を起こす。
【0219】
本発明のオブジェクト1に、2つのインタフェース3および7により同時に電力が供給された場合、ClkPauseモードが作動されると、クロック・ソースは、現時点においては、端末2に接触アプリケーション9に必要なクロックの供給を中止するように要求している標準に適合する。
このことは、オペレーティング・システム選択外部リソースを有する手段19により達成される。
この場合、1つの利点は、これが要求された場合、接触インタフェース7からの(この例の場合には、電力および/またはクロックである)リソースを消費しないで、アプリケーションが動作できるようになることである。
【0220】
オブジェクト1が、端末2のためにアプリケーション9を処理している場合には、そのデータが非接触インタフェース3を通過する他のアプリケーション10を作動することができる。
すなわち、本発明の場合には、オブジェクト1が接触アプリケーションを処理している場合には、上記オブジェクト1は、同時に非接触アプリケーションのスタートを受け容れることができる。
それ故、本発明は、2つの同時アプリケーション9および10の完全同時管理を行うことができ、進行中のアプリケーションに悪影響を与えないで、非接触フレームの非同期到着を許可する。
【0221】
図5の場合には、耐性手段22および切替手段24は、その非接触インタフェース3を介してのオブジェクト1への電源の遮断または停電によりオブジェクト1が悪影響を受けないようにする。
利点は、上記接触インタフェースがそれをそのように禁止した場合、接触インタフェース7からのリソース(電力)を消費しないで、非接触アプリケーション10が動作できるようにすることである。
【0222】
1つのオブジェクト1内に2つ以上のインタフェース(接触、非接触、USB等)が位置している場合には、本発明を使用すれば、このようなインタフェースのうちの少なくとも2つを同時に使用することができる。
それ故、オブジェクト1内で実行中のアプリケーションは、どのインタフェースが能動状態にあるのかを(すなわち、どれだけ多くのおよびどのインタフェースが電力およびクロックを供給しているのかを)決定することができる。
【0223】
実際には、オブジェクト1内の搭載アプリケーションは、インタフェース3および7の状態の関数として必要な決定を行うことができる。
それ故、このアプリケーションは、例えば、同期外れが発生した場合に、正しく動作することができる。
下記のテーブルは、本発明の利点および特異性の要約を示す。
【0224】
【表3】
【図面の簡単な説明】
【0225】
【図1】非接触インタフェースを有する、本発明のスマート・ポータブル・オブジェクトの一例を示す簡単な縦立面斜視図である。
【図2】下記のリンク、すなわち、ガルバニック接触によるデータ入力/出力、クロック(「Clk」)、アース(「Gnd」)、電源(「Vcc」)、外部アンテナ入力/出力、リセット(「RST」)を含む、スマート・ポータブル・オブジェクトを挿入することにより、セキュリティが確保されるセルラー通信を含む携帯情報端末の形をした本発明の端末の一例を示す、簡単な縦立面斜視図である。
【図3】この例の場合には、セルラーホン、すなわち移動電話等である端末にオブジェクトが挿入される本発明の動作を示す略図である。
【図4】本発明のオブジェクト内に位置していて、非接触インタフェースから消費する電力を制限するダイオード、および(ガルバニック・インタフェースまたは非接触インタフェースを介して)2つの電力消費モード間で切替を行うための論理ゲートを含む、セキュリティが確保される端末に接続している回路部分の簡単な平面図である。それ故、この回路部分は、アプリケーションによる選択のための選択手段を形成していて、「クロック中止」(「ClkPause」)モードがトリガされた場合に、使用する外部リソース(電力)と接触しない適当なステップを示す。
【図5】本発明のオブジェクト内に位置していて、過度の電力を吸収するための抵抗、および(ガルバニック・インタフェースを介して、または非接触インタフェースを介して)2つの電力消費モード間で切替を行うための論理手段を含む、セキュリティが確保される端末に接続している回路部分の簡単な平面図である。この回路部分は、少なくとも部分的には、上記接触インタフェースがそう要求した場合に、非接触アプリケーションが、接触インタフェースからのリソース(電力)を消費しないで動作することができるようにするために、使用する外部リソースを選択するための手段を形成する。
【図6】実際に観察した端末に挿入したオブジェクト内部の従来の遷移およびステップを示す論理図である。アクセスすることができない従来のステップ(2)および不可能な従来の遷移(5)を詳細に観察することができる。
【図7】図6に類似の論理図であるが、この図は本発明のステップおよび遷移を示す。
【図8】どのインタフェースが能動状態にあるのか、インタフェースがどんな状態にあるのかを判断するのに特に適している、本発明のスマート・ポータブル・オブジェクトのある実施形態用のチップの配線およびソフトウェア・アーキテクチャの論理図である
【特許請求の範囲】
【請求項1】
接触および/または非接触インタフェースである少なくとも2つの通信および/または電源インタフェースを有するプロセッサ・ブロック(6)を備えるスマート・ポータブル・オブジェクト(1)の動作を維持するための方法であって、前記方法は前記プロセッサ・ブロック(6)を再初期化するためのステップ(RST)を含み、
前記方法は、前記プロセッサ・ブロックにより呼/通信またはアプリケーションが処理された場合に、再初期化を遅延および/または見せかけるための少なくとも1つのステップを含むことを特徴とする方法。
【請求項2】
前記方法は、例えば、割り込み処理ルーチンの形をした割り込みを感知することができるリセット(RST)遷移(5.16;16.16)を検出する少なくとも1つの段階を含むことを特徴とする、請求項1に記載の方法。
【請求項3】
前記方法は、前記リセット命令を遅延する少なくとも1つの段階を提供し、前記段階は、選択したコードを含む少なくとも1つのメモリ・ゾーン・アドレスを含み、前記メモリ・ゾーンは前記選択したコードからの命令を受信し、前記命令の実行は遅延コマンドを生成することを特徴とする、請求項1または2に記載の方法。
【請求項4】
前記遅延段階中、前記選択したコードからの命令を実行すると、下記の遅延コマンド、すなわち、例えば、前記リセットの作動に応じて、1つの通常のリセットへの応答(「ATR」)バイトを送信することにより、接触インタフェース(7)をその現在の状況にブロックするコマンド、前記非接触インタフェース(3)により前記アプリケーションを継続するコマンド、消去しないでメモリ内に非接触アプリケーションに有用なデータを維持するコマンド、前記接触インタフェース(7)のオン状態を確認するコマンド、および、例えば、一連のリセットへの応答(ATR)バイトを終了させることにより、前記接触インタフェース(7)に対して要求した機能を再開するコマンドのうちの少なくとも1つを生成することを特徴とする、請求項3に記載の方法。
【請求項5】
再開した機能を含む遅延コマンドが、例えば、約400クロック・サイクル〜40,000クロック・サイクルの範囲内の予め定めた数のクロック・サイクルの後で行われることを特徴とする、請求項4に記載の方法。
【請求項6】
前記非接触インタフェース(3)を介した動作状態(15)から前記デュアル動作状態(16)へのリセット(RST)遷移(15.16)中に、メモリ・ステップ内の維持データの他に少なくとも1つの即時警報ステップが提供されることを特徴とする、請求項1乃至5の何れか1項に記載の方法。
【請求項7】
前記即時警報ステップが、前記非接触インタフェース(3)を介して少なくとも一部が引き出されるように、前記リソース間での切替段階を提供することを特徴とする、請求項6または7に記載の方法。
【請求項8】
前記即時警報ステップが、前記接触インタフェース(7)を介して少なくとも一部が引き出されるように、前記リソース間での切替段階を提供することを特徴とする、請求項6に記載の方法。
【請求項9】
前記警報ステップの終わりに、バッファ受信メモリが満杯になったと見なした場合に、割り込みが生成され、前記プロセッサ・ブロック(6)のオペレーティング・システムにより処理することができ、例えば、前記割り込みが、アプリケーションに処理のためにデータを使用することができることを知らせることを特徴とする、請求項1乃至8の何れか1項に記載の方法。
【請求項10】
非接触フレームが到着すると、前記警報ステップが、下記の段階、すなわち、例えば、非接触電力供給源の存在により前記フレームを検出する段階、前記フレームを2進形式に変換する段階、例えば、衝突防止処理を初期化する段階のうちの少なくとも1つを実行し、前記当該フレームを正しく受信し、先行するステップを正しく実行したと考えた場合に、通常の処理を許可することを特徴とする、請求項9に記載の方法。
【請求項11】
前記他の非接触標準が、非接触インタフェース(3)に関連する標準ISO.IEC1443であることを特徴とする、請求項1乃至10の何れか1項に記載の方法。
【請求項12】
前記オブジェクト(1)が、標準ISO77816に従って、接触インタフェース(7)を介して少なくとも1つの電子データ送信端末(2)と通信するのに適していることを特徴とする、請求項1乃至11の何れかに記載の方法。
【請求項13】
デュアル・インタフェースを有し、プロセッサ・ブロック(6)を備えるスマート・ポータブル・オブジェクト(1)の完全な同時動作を維持するためのデバイスであって、前記オブジェクト(1)が、標準ISO7816.3に従って、接触インタフェースを介して、また、非接触インタフェース(3)を介して非接触状態で、また他の非接触標準に従ってデータを電子的に送信するための少なくとも1つの電子データ送信端末(2)と通信するのに適し、前記デバイスが、下記のような準備を行う、すなわち、前記端末(2)が、前記オブジェクト1によりセキュリティが確保された状態になるように、前記接触インタフェース(7)を介して前記オブジェクト(1)に接続し、前記デュアル・インタフェース動作状態(16)の場合に、前記接触インタフェース(7)および前記非接触インタフェース(3)が同時に動作し、前記プロセッサ・ブロック(6)が、前記接触インタフェース(7)が、リセット(RST)された場合に、それを再初期化するためのリセット(RST)回路を含み、
前記デバイスは、前記プロセッサ・ブロック(6)を再初期化する目的のリセット(RST)遷移中に、前記接触インタフェース(7)により指示された再初期化を遅延および/または見せかけるための少なくとも1つの素子を含む少なくともトランザクション維持手段(101)を含むことを特徴とするデバイス。
【請求項14】
前記トランザクション維持手段(101)が、ホット・リセット(RST)遷移(15.16;16.16)を検出するための少なくとも1つの素子(107)を含み、前記素子が、割り込みを感知することができ、前記素子(107)が、例えば、割り込みを感知し、また割り込み処理を生成するのに適した配線の形をしていることを特徴とする、請求項13に記載のデバイス。
【請求項15】
前記トランザクション維持手段(101)が、リセット命令を遅延するための少なくとも1つの遅延素子を含み、前記素子が、選択したコードを含む少なくとも1つのメモリ・ゾーン・アドレスを含み、前記メモリゾーンが、前記選択したコードからの命令を受信し、前記命令の実行が遅延コマンドを生成することを特徴とする、請求項13または14に記載のデバイス。
【請求項16】
前記遅延素子が、少なくとも前記接触インタフェース(7)の時間的遅延阻止、前記非接触インタフェース(3)による前記アプリケーションの継続、消去なしのメモリ内の前記非接触アプリケーションにとって有用なデータの維持、前記接触インタフェース(7)のオン状態の確認、前記接触インタフェース(7)が必要とする機能の再開により、遅延のための少なくとも1つの遅延ブロックを含むことを特徴とする、請求項15に記載のデバイス。
【請求項17】
前記トランザクション維持手段(101)の他に、前記デバイスが即時警告手段(102)を含むことを特徴とする、請求項13乃至16の何れか1項に記載のデバイス。
【請求項18】
前記警告手段(102)が、前記リソースを前記非接触インタフェース(3)に切り替えるための少なくとも1つの素子を含むことを特徴とする、請求項17に記載のデバイス。
【請求項19】
前記警告手段(102)が、その出力のところに、複数のバッファ受信メモリを含み、メモリが満杯になったと見なされた場合に、割り込みを生成するのに適した少なくとも1つの素子を含むことを特徴とする、請求項17または18に記載のデバイス。
【請求項20】
前記警告手段(102)が、少なくとも1つの非接触フレーム検出素子を含むことを特徴とする、請求項17乃至19の何れか1項に記載のデバイス。
【請求項21】
ガルバニック接触を介してデュアル・インタフェースを有するスマート・ポータブル・オブジェクト(1)への少なくとも1つの接続を有する送信端末(2)であって、接触インタフェース(7)が、前記オブジェクト(1)が前記端末(2)をセキュリティが確保された状態にすることができ、前記オブジェクト(1)が、チップ(6)を備え、標準ISO7816.3に従って、前記接触インタフェース(7)を介して前記端末(2)と通信するのに適し、前記オブジェクト(1)が、他の非接触標準に従って通信する非接触インタフェース(3)をさらに備え、
前記端末は、請求項1乃至11の何れか1項に記載の前記方法の実行への参加に適し、および/または請求項12乃至19の何れか1項に記載の前記デバイスを含む前記オブジェクト(1)を受信するのに適していることを特徴とする送信端末(2)。
【請求項22】
前記端末(2)が、セルラーホン(例えば、GSM、3GPP、UMTS、CDMA等)、および/またはハンドヘルド携帯情報端末(PDA)、および/またはデコーダ、および/またはコンピュータを形成することを特徴とする、請求項21に記載の端末(2)。
【請求項23】
請求項1乃至11の何れか1項に記載の前記方法の実行への参加に適し、および/または請求項12乃至20の何れか1項に記載のデバイスを含み、および/または請求項21または22に記載の端末に接続するのに適したポータブル・スマート・オブジェクト(1)であって、
前記オブジェクト(1)は、デュアル・インタフェース・オブジェクトであって、チップ(6)を備え、前記オブジェクト(1)は、標準ISO7816.3に従って接触インタフェース(7)を介して、また他の非接触標準に従って非接触インタフェース(3)を介して、データを電子的に送信するための少なくとも1つの電子データ送信端末(2)と通信するのに適していて、前記方法が、前記接触インタフェース(7)を介して、前記オブジェクト(1)によりセキュリティが確保された状態になる端末(2)に対して準備をすることを特徴とするポータブル・スマート・オブジェクト(1)。
【請求項24】
前記オブジェクト(1)が、スマート・カード、電子チケット「ドングル」、または近接通信モジュール(例えば、近傍通信(NFC)モジュール)または準近接(例えば、BlueTooth)モジュールのようなモジュールであることを特徴とする、請求項23に記載のオブジェクト(1)。
【請求項1】
接触および/または非接触インタフェースである少なくとも2つの通信および/または電源インタフェースを有するプロセッサ・ブロック(6)を備えるスマート・ポータブル・オブジェクト(1)の動作を維持するための方法であって、前記方法は前記プロセッサ・ブロック(6)を再初期化するためのステップ(RST)を含み、
前記方法は、前記プロセッサ・ブロックにより呼/通信またはアプリケーションが処理された場合に、再初期化を遅延および/または見せかけるための少なくとも1つのステップを含むことを特徴とする方法。
【請求項2】
前記方法は、例えば、割り込み処理ルーチンの形をした割り込みを感知することができるリセット(RST)遷移(5.16;16.16)を検出する少なくとも1つの段階を含むことを特徴とする、請求項1に記載の方法。
【請求項3】
前記方法は、前記リセット命令を遅延する少なくとも1つの段階を提供し、前記段階は、選択したコードを含む少なくとも1つのメモリ・ゾーン・アドレスを含み、前記メモリ・ゾーンは前記選択したコードからの命令を受信し、前記命令の実行は遅延コマンドを生成することを特徴とする、請求項1または2に記載の方法。
【請求項4】
前記遅延段階中、前記選択したコードからの命令を実行すると、下記の遅延コマンド、すなわち、例えば、前記リセットの作動に応じて、1つの通常のリセットへの応答(「ATR」)バイトを送信することにより、接触インタフェース(7)をその現在の状況にブロックするコマンド、前記非接触インタフェース(3)により前記アプリケーションを継続するコマンド、消去しないでメモリ内に非接触アプリケーションに有用なデータを維持するコマンド、前記接触インタフェース(7)のオン状態を確認するコマンド、および、例えば、一連のリセットへの応答(ATR)バイトを終了させることにより、前記接触インタフェース(7)に対して要求した機能を再開するコマンドのうちの少なくとも1つを生成することを特徴とする、請求項3に記載の方法。
【請求項5】
再開した機能を含む遅延コマンドが、例えば、約400クロック・サイクル〜40,000クロック・サイクルの範囲内の予め定めた数のクロック・サイクルの後で行われることを特徴とする、請求項4に記載の方法。
【請求項6】
前記非接触インタフェース(3)を介した動作状態(15)から前記デュアル動作状態(16)へのリセット(RST)遷移(15.16)中に、メモリ・ステップ内の維持データの他に少なくとも1つの即時警報ステップが提供されることを特徴とする、請求項1乃至5の何れか1項に記載の方法。
【請求項7】
前記即時警報ステップが、前記非接触インタフェース(3)を介して少なくとも一部が引き出されるように、前記リソース間での切替段階を提供することを特徴とする、請求項6または7に記載の方法。
【請求項8】
前記即時警報ステップが、前記接触インタフェース(7)を介して少なくとも一部が引き出されるように、前記リソース間での切替段階を提供することを特徴とする、請求項6に記載の方法。
【請求項9】
前記警報ステップの終わりに、バッファ受信メモリが満杯になったと見なした場合に、割り込みが生成され、前記プロセッサ・ブロック(6)のオペレーティング・システムにより処理することができ、例えば、前記割り込みが、アプリケーションに処理のためにデータを使用することができることを知らせることを特徴とする、請求項1乃至8の何れか1項に記載の方法。
【請求項10】
非接触フレームが到着すると、前記警報ステップが、下記の段階、すなわち、例えば、非接触電力供給源の存在により前記フレームを検出する段階、前記フレームを2進形式に変換する段階、例えば、衝突防止処理を初期化する段階のうちの少なくとも1つを実行し、前記当該フレームを正しく受信し、先行するステップを正しく実行したと考えた場合に、通常の処理を許可することを特徴とする、請求項9に記載の方法。
【請求項11】
前記他の非接触標準が、非接触インタフェース(3)に関連する標準ISO.IEC1443であることを特徴とする、請求項1乃至10の何れか1項に記載の方法。
【請求項12】
前記オブジェクト(1)が、標準ISO77816に従って、接触インタフェース(7)を介して少なくとも1つの電子データ送信端末(2)と通信するのに適していることを特徴とする、請求項1乃至11の何れかに記載の方法。
【請求項13】
デュアル・インタフェースを有し、プロセッサ・ブロック(6)を備えるスマート・ポータブル・オブジェクト(1)の完全な同時動作を維持するためのデバイスであって、前記オブジェクト(1)が、標準ISO7816.3に従って、接触インタフェースを介して、また、非接触インタフェース(3)を介して非接触状態で、また他の非接触標準に従ってデータを電子的に送信するための少なくとも1つの電子データ送信端末(2)と通信するのに適し、前記デバイスが、下記のような準備を行う、すなわち、前記端末(2)が、前記オブジェクト1によりセキュリティが確保された状態になるように、前記接触インタフェース(7)を介して前記オブジェクト(1)に接続し、前記デュアル・インタフェース動作状態(16)の場合に、前記接触インタフェース(7)および前記非接触インタフェース(3)が同時に動作し、前記プロセッサ・ブロック(6)が、前記接触インタフェース(7)が、リセット(RST)された場合に、それを再初期化するためのリセット(RST)回路を含み、
前記デバイスは、前記プロセッサ・ブロック(6)を再初期化する目的のリセット(RST)遷移中に、前記接触インタフェース(7)により指示された再初期化を遅延および/または見せかけるための少なくとも1つの素子を含む少なくともトランザクション維持手段(101)を含むことを特徴とするデバイス。
【請求項14】
前記トランザクション維持手段(101)が、ホット・リセット(RST)遷移(15.16;16.16)を検出するための少なくとも1つの素子(107)を含み、前記素子が、割り込みを感知することができ、前記素子(107)が、例えば、割り込みを感知し、また割り込み処理を生成するのに適した配線の形をしていることを特徴とする、請求項13に記載のデバイス。
【請求項15】
前記トランザクション維持手段(101)が、リセット命令を遅延するための少なくとも1つの遅延素子を含み、前記素子が、選択したコードを含む少なくとも1つのメモリ・ゾーン・アドレスを含み、前記メモリゾーンが、前記選択したコードからの命令を受信し、前記命令の実行が遅延コマンドを生成することを特徴とする、請求項13または14に記載のデバイス。
【請求項16】
前記遅延素子が、少なくとも前記接触インタフェース(7)の時間的遅延阻止、前記非接触インタフェース(3)による前記アプリケーションの継続、消去なしのメモリ内の前記非接触アプリケーションにとって有用なデータの維持、前記接触インタフェース(7)のオン状態の確認、前記接触インタフェース(7)が必要とする機能の再開により、遅延のための少なくとも1つの遅延ブロックを含むことを特徴とする、請求項15に記載のデバイス。
【請求項17】
前記トランザクション維持手段(101)の他に、前記デバイスが即時警告手段(102)を含むことを特徴とする、請求項13乃至16の何れか1項に記載のデバイス。
【請求項18】
前記警告手段(102)が、前記リソースを前記非接触インタフェース(3)に切り替えるための少なくとも1つの素子を含むことを特徴とする、請求項17に記載のデバイス。
【請求項19】
前記警告手段(102)が、その出力のところに、複数のバッファ受信メモリを含み、メモリが満杯になったと見なされた場合に、割り込みを生成するのに適した少なくとも1つの素子を含むことを特徴とする、請求項17または18に記載のデバイス。
【請求項20】
前記警告手段(102)が、少なくとも1つの非接触フレーム検出素子を含むことを特徴とする、請求項17乃至19の何れか1項に記載のデバイス。
【請求項21】
ガルバニック接触を介してデュアル・インタフェースを有するスマート・ポータブル・オブジェクト(1)への少なくとも1つの接続を有する送信端末(2)であって、接触インタフェース(7)が、前記オブジェクト(1)が前記端末(2)をセキュリティが確保された状態にすることができ、前記オブジェクト(1)が、チップ(6)を備え、標準ISO7816.3に従って、前記接触インタフェース(7)を介して前記端末(2)と通信するのに適し、前記オブジェクト(1)が、他の非接触標準に従って通信する非接触インタフェース(3)をさらに備え、
前記端末は、請求項1乃至11の何れか1項に記載の前記方法の実行への参加に適し、および/または請求項12乃至19の何れか1項に記載の前記デバイスを含む前記オブジェクト(1)を受信するのに適していることを特徴とする送信端末(2)。
【請求項22】
前記端末(2)が、セルラーホン(例えば、GSM、3GPP、UMTS、CDMA等)、および/またはハンドヘルド携帯情報端末(PDA)、および/またはデコーダ、および/またはコンピュータを形成することを特徴とする、請求項21に記載の端末(2)。
【請求項23】
請求項1乃至11の何れか1項に記載の前記方法の実行への参加に適し、および/または請求項12乃至20の何れか1項に記載のデバイスを含み、および/または請求項21または22に記載の端末に接続するのに適したポータブル・スマート・オブジェクト(1)であって、
前記オブジェクト(1)は、デュアル・インタフェース・オブジェクトであって、チップ(6)を備え、前記オブジェクト(1)は、標準ISO7816.3に従って接触インタフェース(7)を介して、また他の非接触標準に従って非接触インタフェース(3)を介して、データを電子的に送信するための少なくとも1つの電子データ送信端末(2)と通信するのに適していて、前記方法が、前記接触インタフェース(7)を介して、前記オブジェクト(1)によりセキュリティが確保された状態になる端末(2)に対して準備をすることを特徴とするポータブル・スマート・オブジェクト(1)。
【請求項24】
前記オブジェクト(1)が、スマート・カード、電子チケット「ドングル」、または近接通信モジュール(例えば、近傍通信(NFC)モジュール)または準近接(例えば、BlueTooth)モジュールのようなモジュールであることを特徴とする、請求項23に記載のオブジェクト(1)。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公表番号】特表2007−526552(P2007−526552A)
【公表日】平成19年9月13日(2007.9.13)
【国際特許分類】
【出願番号】特願2006−544447(P2006−544447)
【出願日】平成16年12月16日(2004.12.16)
【国際出願番号】PCT/EP2004/053529
【国際公開番号】WO2005/069194
【国際公開日】平成17年7月28日(2005.7.28)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(397062397)ジェムプリュス (35)
【氏名又は名称原語表記】GEMPLUS
【Fターム(参考)】
【公表日】平成19年9月13日(2007.9.13)
【国際特許分類】
【出願日】平成16年12月16日(2004.12.16)
【国際出願番号】PCT/EP2004/053529
【国際公開番号】WO2005/069194
【国際公開日】平成17年7月28日(2005.7.28)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(397062397)ジェムプリュス (35)
【氏名又は名称原語表記】GEMPLUS
【Fターム(参考)】
[ Back to top ]