[发明专利]有在主文件和辅助文件之间产生链接的方法的保密模块

说明书

本发明涉及一个与数据处理设备协同操作的保密模块，该模块具有数据处理的装置和存储数据的装置，存储数据的装置存储一些文件。

术语“保密模块”或按照经典的意义是指一个装置，使它的任务是，在一个通信或信息网络中，由一个网络管理机构控制，以保护的方式存储网络的保密和基本参数，例如密钥。或更简单地指面对网络的各样的用户的设备，每个用户都可以访问它，该设备也可以保存保密参数。保密模块可以采取芯片卡类型的便携物体的形式。

本发明特别涉及一个微电路卡，更一般来说涉及配备集成电路的便持物体，该集成电路至少含一个微处理器，一个含有卡开发系统的只读存储器(ROM)和一个或几个可以用微处理器编程的非易失性存储器。这些非易失性存储器可以存放数据和代码。微处理器控制信息的传送和，在必要情况下存放从外部接收到的数据或向外部传送数据。所述物体备有一个或几个通信装置。这些存储器可以是EPROM,EEPROM,FcRAM,SRAM或FLASH技术。

由于技术的发展，含有程序的存储器ROM的规模愈加显得重要；同时也可以设计具有更多功能的程序。某些功能直接与可编程存储器的结构有关。这个存储器的规模也增加，它以独立文件分级构成，这种构成特别地写在ISO7816-4标准中。

现在，这些卡可以提供许多用途，为此它们具备两层或三层分级，称为例如“卡”层，“应用”层和“服务”层。每层对于相同的用途的信息被重新组合成文件，这些文件包含两个存储层，也就是“目录”，和在每个目录中的存储同样性质的信息的“数据文件”。

当卡为个人所有时，也就是说在使用时，这样的有确定的许多层的结构才被制造。可能在使用时补充其他的目录或数据文件，但是这里要看在非易失性可编程存储器中余下的可用地方而定。这些存储器的容量是有限的，必须不要浪费空间并且在单独地归个人所有时确定必需的空间和确定足够运行目录和数据文件的空间。

不丢失空间的一个很好的办法是不要有重复信息。即，应当避免多个目录所用的同一个信息在存储器的许多地方同样地被写入。可惜的是，因目录的分级结构不能使同一个数据文件分散于许多目录中。如果两个目录不得不拥有同样的信息，现在只能在内部生成两个由这样相同信息构成的数据文件。本发明避免重复公共信息，保持在数据文件和目录中的分级链接。

另一个问题是存储器中各处的文件更新：需要在各处进行必要的改变。这样的操作不仅冗长，而且可能因干扰卡的功能的偶然中断而受到干扰，可能导致这些文件在更新时不完全一致，也就是说，更新了某些文件，而另外一些文件没有更新。所有这些文件之间的协调就不能保证。

另一方面，许多层的结构在访问底层的数据文件或目录时会损失时间。因为，要访问在底层中目录的数据，必须在众多的目录中选择所有上层的主目录。例如，为了转换到同一层次的另一个目录，必须沿着树状的结构向上升，直到最初的公共目录，然后下降，选择中间的目录。这样的连续选择机制是繁重而费时的。

本发明的目标是解决各种问题：寻求避免在存储器中重复同样的数据的方法；保证分散在许多目录中的信息的一致；最后，在存储器的文件树中，最佳地寻找在分散的目录中的信息。

它涉及这样的一个在文章开头提到的那一类型的保密模块，包含：

-产生链接的装置，被安排用于至少在一个主文件和一个辅助文件之间产生一个链接，主文件有一个确定的内容，根据定位数据，处理装置可以在存储装置中访问主文件的内容，生成链接方法与一个含上述定位数据的辅助文件配合；

-分支装置，用来当数据处理装置执行一个对访问辅助文件访问的请求时，利用上述的定位数据(RFC)向数据处理装置提供上述主文件的内容。

在下面用一个推荐的，但不是限于这样的实施例，并参照后面的附图以说明本发明其他的细节和优点：

图1表示在一个卡中许多分级的层次的树；

图2表示一个卡中目录和数据文件的典型的组织结构；

图3表示本发明采用的两种基本的文件的详细结构；

图4是根据本发明生成文件的过程各步骤的详细结构；

图5是本发明提供的和一个信息处理装置协作的保密模块的设计图。

图5表示的信息处理设备51通常包括一个微处理器52，微处理器52上连接有一个存储器ROM53和一个存储器RAM54，装置55，与保密模块58可有也可没有物理接触并与保密模块58相配合，和一个允许信息处理装置直接地或通过一个通信网络与其他类似的设备通信的发送接口57。