一种通过应用模块访问智能卡文件系统的方法

摘要

本申请公开了一种通过应用模块访问智能卡文件系统的方法，应用于智能卡，该方法中，智能卡的应用模块在执行卡外终端发送的基础文件选择指令时，先选择应用模块文件系统中的与目标基础文件对应的目录文件，从而使得智能卡中的文件访问句柄指向了该目录文件，这样，位于该目录文件下的目标基础文件便可被选中，避免了在文件访问句柄可能指向非预期文件的前提下直接进行文件选择而导致的文件访问冲突的情况发生，从而解决了卡外终端通过应用模块对智能卡文件系统进行文件选择操作时出现的文件访问冲突。

说明书

技术领域

本发明涉及智能卡文件系统技术领域，特别涉及一种通过应用模块访问 智能卡文件系统的方法。

背景技术

当今，随着通信时代和智能化生活的发展，SIM(SIM，Subscriber Identity  Module，用户身份识别模块)卡和USIM(Universal Subscriber Identity Module， 全球用户身份识别模块)卡等智能卡的应用范围越来越广泛。

智能卡中的文件管理是通过构建智能卡文件系统来实现的，卡外终端对 智能卡文件系统中的文件进行访问操作时，需要借助智能卡中的有且仅有的 一个文件访问句柄来展开访问操作，这里的文件访问句柄起到了指针的作用， 当文件访问句柄指向需要访问的目标文件时，卡外终端方可对该目标文件进 行相应的访问操作。

卡外终端对智能卡文件系统中的比较常见的文件操作方式包括文件选择 操作和文件读写操作。文件选择操作的对象为智能卡文件系统中的所有文件， 文件读写操作的对象只能是智能卡文件系统中的基础文件，并且需要先对某 个基础文件进行了文件选择操作后方可对该基础文件进行文件读写操作。

当卡外终端通过智能卡中的PKCS#15应用模块(PKCS，Public Key  Cryptography Standard，即公钥加密标准，PKCS#15，即密码令牌信息语法标 准)对智能卡文件系统进行访问时，卡外终端只能对文件标识为7F50的目录 文件以及7F50目录文件下包含的文件进行访问。

在现有技术中，卡外终端可以通过多个逻辑通道对智能卡文件系统进行 访问。当第一卡外终端通过智能卡中的某个逻辑通道选择某个应用模块后， 且在上述应用模块准备对相应的目录文件下的某一目标基础文件进行文件选 择或读写操作之前，可能会存在第二卡外终端通过其他逻辑通道，对上述目 标基础文件以外的文件进行了访问，导致了文件访问句柄指向的并不是上述 的目标基础文件，此时，如果上述应用模块执意要尝试进行选择或读写操作， 那么显然无法对预期的文件进行选择或读写，从而引发了文件访问冲突。

综上所述可以看出，如何解决卡外终端通过应用模块对智能卡文件系统 进行访问时出现的文件访问冲突是目前亟待解决的问题。

发明内容

有鉴于此，本发明的目的是提供一种通过应用模块访问智能卡文件系统 的方法，解决了卡外终端通过应用模块对智能卡文件系统进行访问时出现的 文件访问冲突。

具体方案如下：

一种通过应用模块访问智能卡文件系统的方法，应用于智能卡，所述智 能卡中包括N个逻辑通道，N为不小于2的正整数，所述应用模块中包括有 与所述N个逻辑通道一一对应的N个文件标识存储单元和与所述N个逻辑通 道一一对应的N个文件大小存储单元，所述方法包括：

步骤101：所述应用模块接收卡外终端以所述智能卡中任一逻辑通道为工 作通道发送的应用模块选择指令，被所述卡外终端选中；

步骤102：接收所述卡外终端通过所述工作通道发送的包括有文件标识参 数的基础文件选择指令，所述基础文件选择指令为，用于对与所述文件标识 参数对应的目标基础文件进行选择的指令；

步骤103：根据所述基础文件选择指令，通过所述智能卡中唯一的一个文 件访问句柄，先选择与所述目标基础文件对应的目录文件，然后选择所述目 标基础文件，并将所述文件标识参数存储到目标文件标识存储单元，将所述 目标基础文件的文件大小参数存储到目标文件大小存储单元，所述目标文件 标识存储单元为，与所述工作通道相对应的文件标识存储单元，所述目标文 件大小存储单元为，与所述工作通道相对应的文件大小存储单元；

步骤104：当接收到所述卡外终端通过所述工作通道发送的基础文件读写 指令时，通过所述文件访问句柄，先选择所述目录文件，然后读取所述目标 文件标识存储单元中存储的所述文件标识参数，选择所述目标基础文件，当 确定出所述基础文件读写指令为合法指令时，对所述目标基础文件进行读写 操作；

步骤105：当所述应用模块被所述卡外终端取消选中后，对所述目标文件 标识存储单元和所述目标文件大小存储单元进行数据清零处理。

优选的，所述确定出所述基础文件读写指令为合法指令的过程包括：

读取所述目标文件大小存储单元中存储的文件大小参数S，结合所述基础 文件读写指令中的起始地址字节序号n和读写数据字节长度l，当S≥n+l时， 确定所述基础文件读写指令为合法指令。

优选的，所述智能卡为接触式通信智能卡。

优选的，所述接触式通信智能卡为SIM卡或USIM卡。

优选的，所述接触式通信智能卡包括4个逻辑通道。

优选的，所述应用模块为PKCS#15应用模块。

优选的，所述N个文件标识存储单元为包括有2N个字节的一维字节数 组，所述N个文件大小存储单元为包括有2N个字节的一维字节数组。

优选的，与所述智能卡中的每一个逻辑通道对应的文件标识存储单元和 文件大小存储单元构成一个包括有4个字节的一维字节数组。

优选的，与所述智能卡中的每一个逻辑通道对应的文件标识存储单元和 文件大小存储单元构成一个包括有2个短整型的一维短整型数组。

优选的，所述N个文件标识存储单元与所述N个文件大小存储单元共同构 成一个包括有4×N个字节的一维字节数组。

本发明的有益效果如下：

本发明中，智能卡的应用模块在执行卡外终端发送的基础文件选择指令 时，先选择应用模块文件系统中的与目标基础文件对应的目录文件，从而使 得智能卡中的文件访问句柄指向了该目录文件，这样，位于该目录文件下的 目标基础文件便可被选中，避免了在文件访问句柄可能指向非预期文件的前 提下直接进行文件选择而导致的文件访问冲突的情况发生，从而解决了卡外 终端通过应用模块对智能卡文件系统进行文件选择操作时出现的文件访问冲 突。

另外，应用模块中的N个文件标识存储单元和N个文件大小存储单元分别 用于存储相应逻辑通道上的文件标识参数和文件大小参数，当应用模块在执 行卡外终端发送的基础文件读写指令时，先读取文件标识存储模块中保存的 文件标识参数，应用模块根据该文件标识参数，便可对上述目标基础文件进 行正确选择，从而使得智能卡中的文件访问句柄指向了该目标基础文件，当 判断出上述基础文件读写指令为合法指令时，应用模块便可对该目标基础文 件进行读写操作，避免了在文件访问句柄可能指向非预期文件的前提下直接 进行文件读写而导致的文件访问冲突的情况发生，从而解决了卡外终端通过 应用模块对智能卡文件系统进行文件读写操作时出现的文件访问冲突，综上， 本发明解决了卡外终端通过应用模块访问智能卡文件系统时出现的文件访问 冲突。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实 施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面 描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不 付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本发明公开的通过应用模块访问智能卡文件系统的方法流程图；

图2为本发明实施例一公开的通过应用模块访问智能卡文件系统的方法 流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行 清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而 不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做 出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明公开了一种通过应用模块访问智能卡文件系统的方法，参见图1所 示，应用于智能卡，智能卡中包括N个逻辑通道，N为不小于2的正整数，应 用模块中包括有与N个逻辑通道一一对应的N个文件标识存储单元和与N个逻 辑通道一一对应的N个文件大小存储单元，该方法包括以下步骤：

步骤S101：应用模块接收卡外终端以智能卡中任一逻辑通道为工作通道 发送的应用模块选择指令，被卡外终端选中。

步骤S102：接收卡外终端通过工作通道发送的包括有文件标识参数的基 础文件选择指令；

基础文件选择指令为，用于对与文件标识参数对应的目标基础文件进行 选择的指令。

步骤S103：根据基础文件选择指令，通过智能卡中唯一的一个文件访问 句柄，先选择与目标基础文件对应的目录文件，然后选择目标基础文件。

步骤S104：将文件标识参数存储到目标文件标识存储单元，将目标基础 文件的文件大小参数存储到目标文件大小存储单元；

目标文件标识存储单元为，与工作通道相对应的文件标识存储单元，目 标文件大小存储单元为，与工作通道相对应的文件大小存储单元。

步骤S105：当接收到卡外终端通过工作通道发送的基础文件读写指令时， 通过文件访问句柄，先选择目录文件。

步骤S106：读取目标文件标识存储单元中存储的文件标识参数，选择目 标基础文件。

步骤S107：当确定出基础文件读写指令为合法指令时，对目标基础文件 进行读写操作。

步骤S108：当应用模块被卡外终端取消选中后，对目标文件标识存储单 元和目标文件大小存储单元进行数据清零处理。

上述公开的通过应用模块访问智能卡文件系统的方法中，智能卡的应用 模块在执行卡外终端发送的基础文件选择指令时，先选择应用模块文件系统 中的与目标基础文件对应的目录文件，从而使得智能卡中的文件访问句柄指 向了该目录文件，这样，位于该目录文件下的目标基础文件便可被选中，避 免了在文件访问句柄可能指向非预期文件的前提下直接进行文件选择而导致 的文件访问冲突的情况发生，从而解决了卡外终端通过应用模块对智能卡文 件系统进行文件选择操作时出现的文件访问冲突；另外，应用模块中的N个文 件标识存储单元和N个文件大小存储单元分别用于存储相应逻辑通道上的文 件标识参数和文件大小参数，当应用模块在执行卡外终端发送的基础文件读 写指令时，先读取文件标识存储模块中保存的文件标识参数，应用模块根据 该文件标识参数，便可对上述目标基础文件进行正确选择，从而使得智能卡 中的文件访问句柄指向了该目标基础文件，当判断出上述基础文件读写指令 为合法指令时，应用模块便可对该目标基础文件进行读写操作，避免了在文 件访问句柄可能指向非预期文件的前提下直接进行文件读写而导致的文件访 问冲突的情况发生，从而解决了卡外终端通过应用模块对智能卡文件系统进 行文件读写操作时出现的文件访问冲突，综上，本发明解决了卡外终端通过 应用模块访问智能卡文件系统时出现的文件访问冲突。

图2为本发明实施例一公开的通过应用模块访问智能卡文件系统的方法， 应用于接触式通信智能卡，当然，也可以应用于非接触式通信智能卡。优选 的接触式通信智能卡为SIM卡或USIM卡，下面以SIM卡中的PKCS#15应用模 块为例，对本发明的技术方案进行详细说明。

卡外终端通过PKCS#15应用模块访问SIM卡文件系统时，只能对SIM卡文 件系统中文件标识为7F50的目录文件以及7F50目录文件下包含的文件进行访 问。7F50目录文件下包括有多个基础文件，例如文件标识为5031、5207、4200、 4300和4301等的基础文件，SIM卡中包括有N个逻辑通道，N为不小于2的正整 数，其中，SIM卡中唯一的一个文件访问句柄名为SIMView句柄，PKCS#15 应用模块中包括有N个文件标识存储单元和N个文件大小存储单元，上述N个 文件标识存储单元和N个文件大小存储单元分别与上述N个逻辑通道一一对 应。本实施例中的访问方法包括以下步骤：

步骤S201：PKCS#15应用模块接收卡外终端以SIM卡中任一逻辑通道为工 作通道发送的应用模块选择指令，被卡外终端选中。

步骤S202：接收卡外终端通过上述工作通道发送的包括有文件标识参数 的基础文件选择指令。

基础文件选择指令为，用于对与上述文件标识参数对应的目标基础文件 进行选择的指令，上述目标基础文件是7F50目录文件下的任意一个基础文件。

步骤S203：根据基础文件选择指令，通过SIMView句柄，先选择与目标 基础文件对应的目录文件，即先选择文件标识为7F50的目录文件，然后选择 目标基础文件。

步骤S204：将文件标识参数存储到目标文件标识存储单元，将目标基础 文件的文件大小参数存储到目标文件大小存储单元。

步骤S205：当接收到卡外终端通过工作通道发送的基础文件读写指令时， 通过SIMView句柄，先选择文件标识为7F50的目录文件。

步骤S206：读取目标文件标识存储单元中存储的文件标识参数，选择目 标基础文件。

步骤S207：当确定出基础文件读写指令为合法指令时，对目标基础文件 进行读写操作。

步骤S208：当PKCS#15应用模块被卡外终端取消选中后，对目标文件标 识存储单元和目标文件大小存储单元进行数据清零处理。

在步骤203中，PKCS#15应用模块在对基础文件选择指令进行处理时，先 选择文件标识为7F50的目录文件的原因在于，PKCS#15应用模块在对基础文 件选择指令进行处理之前，可能存在着其他的卡外终端通过其他的逻辑通道， 对上述目标基础文件以外的文件进行了访问，从而导致了SIMView句柄指向 的并不是上述目标基础文件，如果PKCS#15应用模块执意要进行选择操作， 显然无法对预期的文件进行选择，所以需要让PKCS#15应用模块先选择文件 标识为7F50的目录文件，SIMView句柄重新指向了上述目标基础文件所在的 路径，即指向了文件标识为7F50的目录文件，这样，PKCS#15应用模块便可 以根据基础文件选择指令，对位于该路径下的目标基础文件进行选择。

同理，在步骤205中，PKCS#15应用模块在对基础文件读写指令进行处理 时，先选择文件标识为7F50的目录文件的原因在于，PKCS#15应用模块在对 基础文件选择指令处理完毕后，且在对基础文件读写指令进行处理之前，也 可能存在着其他的卡外终端通过其他的逻辑通道，对上述目标基础文件以外 的文件进行了访问，从而导致了SIMView句柄指向的并不是上述目标基础文 件，如果PKCS#15应用模块执意要尝试进行读写操作，显然无法对预期的文 件进行读写，所以需要让PKCS#15应用模块先选择文件标识为7F50的目录文 件，SIMView句柄重新指向了上述目标基础文件所在的大路径，这样，在步 骤206中，PKCS#15应用模块便可根据读取到的文件标识存储单元中存储的文 件标识参数，对位于该大路径下的目标基础文件进行选择，从而为接下来的 对目标基础文件进行读写做好了准备，这里，之所以要先对目标基础文件进 行选择，是由于需要在选中目标基础文件的前提下，方可对该目标基础文件 进行文件读写操作。

在步骤S207中，确定出基础文件读写指令为合法指令的过程包括：

读取目标文件大小存储单元中存储的文件大小参数S，结合基础文件读写 指令中的起始地址字节序号n和读写数据字节长度l，当S≥n+l时，确定基础 文件读写指令为合法指令。

上述的N个文件标识存储单元为包括有2N个字节的一维字节数组，N个文 件大小存储单元为包括有2N个字节的一维字节数组，当然，也可以采取其他 的数据结构来存储不同逻辑通道上对应的文件标识参数和文件大小参数，例 如，与SIM卡中的每一个逻辑通道对应的文件标识存储单元和文件大小存储单 元构成一个包括有4个字节的一维字节数组或一个包括有2个短整型的一维短 整型数组，或者是，上述N个文件标识存储单元与N个文件大小存储单元共同 构成一个包括有4×N个字节的一维字节数组。

SIM卡或USIM卡等智能卡中一般是包括4个逻辑通道，即上述的N为4， 相应的，PKCS#15应用模块中包括4个文件标识存储单元和4个文件大小存储 单元。不管逻辑通道的个数为多少，只要存储单元的个数与其相同即可。

当然，除了上述的PKCS#15应用模块，本实施例公开的技术方案也可以 应用于智能卡中其他的应用模块。

实施例一公开的通过应用模块访问智能卡文件系统的方法中，用来存储 不同逻辑通道上对应的文件标识参数和文件大小参数的数据结构的种类较 多，可以根据实际情况进行相应的选择，具有方便灵活的特点。

需要说明的是，本说明书中的各个实施例均采用递进的方式描述，每个 实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似 的部分互相参见即可。

最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语 仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求 或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术 语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而 使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且 还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或 者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……” 限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存 在另外的相同要素。

以上对本发明所提供的一种通过应用模块访问智能卡文件系统的方法进 行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐 述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时， 对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范 围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。