[发明专利]具有附加功能模块的便携式数据携带器

说明书

技术领域

本发明有关一种在例如存储卡的便携式数据携带器中的方法和相应的适配数据携带器，该方法用于通过自数据携带器外部对数据携带器命令的现有读和写存取在数据携带器上执行附加功能模块。

背景技术

基本上被配置为存储介质的便携式数据携带器可以支持另外的功能模块，例如在相对于（vis-a-vis）数据携带器的用户认证的框架内或者用于对数据携带器上存储的数据加密和解密。为了保持从数据携带器外部对数据携带器的存取简单（其在简单存储介质的情况下通过现有的读写指令实现），希望也通过自数据携带器外部的命令的已知读和写指令来启动附加功能模块，其中数据携带器使得附加功能模块以合适的内部附加指令的形式可用。这使得可以免于装备连接到具有附加驱动器的数据携带器的读装置和/或数据处理终端装置（end devices）以执行数据携带器的扩展功能模块。另外，没有附加中间件应该是必须的，且不该出现任何关于存取数据终端装置的不同操作系统的新的依赖性（dependence）。

WO 2008/058705A2就这一点描述了相应的便携式数据携带器，其配置为存储介质且包含附加模块。数据携带器的存储器的至少一个地址配置为所谓的附加功能存储器地址。当该特殊附加功能存储器地址从数据携带器外部以现有方式存取时，数据携带器的控制器将该存取中继到附加模块以进行进一步的处理。通过对附加功能存储器地址的存取来启动的附加功能模块（例如安全功能模块）可以进一步通过参数等指定。例如，通过现有的写指令和调用附加功能模块的相应指令一起，可以将这些参数写在附加功能存储器地址处。存储器的其他地址可以通过写和读指令来以用于存储或读出数据的现有方式进行存取。

此解决方案的缺点是数据携带器的所有用户都必须赋予用于执行附加功能模块的相应的写权限。由于这自动地使得可以改变数据携带器的通常存储器，所以并不总是希望的。此外，为了以描述的方式执行附加功能模块，需要用户知道数据携带器的相应的内部指令，特别是指令的正确语法和所需及可选的参数。

发明内容

因此本发明的目的是使得可以以简单安全的方式在另外配置为存储介质的便携式数据携带器中执行附加功能模块。

本目的由具有独立权利要求的特征的方法、便携数据携带器和系统实现。有益的实施例和发展在从属权利要求中陈述。

根据在具有用于在数据携带器中执行附加功能模块的存储器的便携式数据携带器中的本发明的方法，从而通过自数据携带器外部对数据携带器的存储器命令的现有读指令的一次存取来调用附加功能模块，根据本发明通过对数据携带器的存储器的至少一次另外的现有读指令的各自的另外的存取来进一步指定附加功能模块。

根据本发明的便携式数据携带器因此包括用于在数据携带器中执行附加功能模块的存储器和控制装置，以及数据通信接口。由于自数据携带器外部对存储器命令的现有读指令的一次存取，这里将控制装置适配以调用附加功能模块。根据本发明，控制装置适配以评估和处理对数据携带器的存储器的至少一个另外的现有读指令的各自的另外的存取，以指定附加功能模块。

以下，数据携带器接收到的指令也被称为命令指令（ordered commands）。更接近地指定附加功能模块的另外的读指令在触发附加功能模块的读指令之前接收到。

这样，数据携带器的附加功能模块可以以简单安全的方式执行，由此附加功能模块的执行包括附加功能模块的指定和调用两者。来自数据携带器外部的现有读指令的一次调用正好导致在每个情况下对数据携带器的存储器的读指令的一次存取，由此这样的存取导致附加功能模块的调用，且一个或几个另外的这种存取用于指定附加功能模块。仅需要对数据携带器的现有读指令的存取（在下文中也称为读指令存取或读存取），而不需要写指令的任意可能不想要的存取。因此，账户可通过存取数据携带器来免除（take of）对数据携带器和数据处理终端装置的给定安全需求。不管这种受限的、对数据携带器的只读存取可能性如何，因为还可以通过读指令存取来指定附加功能模块，所以附加功能模块的使用具有充分的灵活性。任意用户，甚至关于存取数据携带器具有受限权限的用户都可以以他可指定的方式利用附加功能模块。由此，保护数据携带器剩余的内容不受未授权改动。