Tra gbarer D atenträ ger s owie System aus Endgerät und tragbarem Datenträger

Die vorliegende Erfindung betrifft ein Verfahren zum simultanen Betrieb zweier Schnittstellen eines portablen Datenträgers sowie einen derartigen Datenträger, insbesondere eine Chipkarte, eine sichere Multimediakarte, eine Mobilfunkkarte oder dergleichen.

Aktuelle Entwicklungen im Bereich portabler Datenträger, wie z.B. Chipkarten und dergleichen, verwenden zum flexibleren Einsatz mehrere physikalisch unabhängige Schnittstellen. Insbesondere können portable Datenträger mit einer herkömmlichen kontaktbehafteten Schnittstelle sowie einer zusätzlichen kontaktlosen Schnittstelle ausgestattet sein, z.B. einer Antenneneinrichtung für eine Funkverbindung. Die eigentliche Datenkommunikation wird dann mittels entsprechender kontaktbehafteter Kommunikationsprotokolle (im Chipkarten- und Mobilfunkbereich z.B. T=O, T=I) und/ oder kon- taktloser Kommunikationsprotokolle (z.B. T=CL) mit einer externen Kommunikationseinheit durchgeführt, mit der der Datenträger in Kommunikationsverbindung steht.

Sowohl die verfügbaren Betriebs- und Steuersysteme für portable Datenträ- ger mit einer kontaktbehafteten und einer kontaktlosen Schnittstelle als auch die von den vielfältigen Lese-/ Schreib- und Kommunikationseinheiten derzeit unterstützten Datenkommunikationsmodi lassen zu einem Zeitpunkt jedoch exklusiv nur eine Datenkommunikation entweder über die kontaktbehaftete oder über die kontaktlose Schnittstelle zu. Dies ist jedoch in solchen Situationen nachteilig, in denen während einer Datenkommunikation über eine der beiden Schnittstellen über die andere Schnittstelle eine weitere Da-

tenkommunikation beginnt, die zu einem späteren Zeitpunkt nicht wiederholbar ist. Ein solches Szenario ist bei einem als Mobilfunkkarte ausgebildeten portablen Datenträger beispielsweise gegeben, wenn über die kontaktbehaftete Schnittstelle ein Mobilfunkgespräch geführt wird und währenddes- sen über die kontaktlose Schnittstelle eine Bezahltransaktion, z.B. im öffentlichen Personennahverkehr, abgewickelt werden soll. Für andere Typen von portablen Datenträgern sind entsprechende Szenarien denkbar.

Eine naheliegende Lösung dieses Problems ist die Einrichtung eines echtzeit- fähigen Multitasking-Betriebssystems auf dem portablen Datenträger, um eine gleichzeitige Datenkommunikation über beide Schnittstellen als nebenläufige, quasi-parallele Prozesse zu realisieren. Diese Lösung ist jedoch im Hinblick auf die begrenzten Ressourcen von portablen Datenträgern derzeitig nicht realistisch und vielfach für den normalen Gebrauch solcher Daten- träger auch nicht erforderlich.

Die US 6,105,874 offenbart einen portablen Datenträger mit einer kontaktbehafteten und einer kontaktlosen Schnittstelle, der zwischen den beiden Schnittstellen mittels einer ODER-Logik umschaltet. Bei einer gleichzeitigen Aktivität beider Schnittstellen führt die ODER- Verknüpfung jedoch zu Datenverlusten. Die US 6,045,043 offenbart eine Doppelschnittstellenvorrichtung, bei der eine kontaktlose Datenkommunikation begonnen wird, sobald an der kontaktlosen Schnittstelle ein Magnetfeld anliegt, unabhängig vom jeweiligen Zustand der kontaktbehafteten Schnittstelle. Diese Bevorzugung der kontaktlosen Schnittstelle führt jedoch zu Nachteilen im Hinblick auf die Stabilität von kontaktbehafteten Datenkommunikationen.

Demzuf olge ist es eine Aufgabe der vorliegenden Erfindung, eine kontaktbehaftete und eine kontaktlose Schnittstelle eines portablen Datenträgers simultan und zuverlässig betreiben zu können.

Diese Aufgabe wird erfindungsgemäß durch ein Verfahren und eine Vorrichtung mit den Merkmalen der unabhängigen Ansprüche gelöst. Die abhängigen Ansprüche beschreiben vorteilhafte Ausgestaltungen und Weiterbildungen der Erfindung.

In einem Sicherheitsmodul mit einer ersten Schnittstelle und einer zweiten Schnittstelle werden erste Daten über die erste Schnittstelle empfangen und ausgewertet. Abhängig von dem Auswertungsergebnis wird eine Empfangsbereitschaftsphase für den Empfang von Daten über die zweite Schnittstelle ausgeführt oder auch nicht ausgeführt. Eine Antwort des Sicherheitsmoduls auf die empfangenen Daten wird erst nach dem Ausführen der Empfangsbereitschaftsphase für die zweite Schnittstelle über die erste Schnittstelle gesendet.

Weitere Merkmale und Vorteile der Erfindung ergeben sich aus der f olgen- den Beschreibung verschiedener erfindungsgemäßer Ausführungsbeispiele und Ausführungsalternativen im Zusammenhang mit den begleitenden Zeichnungen. Darin zeigen:

Figur 1 eine schematische Darstellung einer Chipkarte mit einer kontaktbe- hafteten und einer kontaktlosen Schnittstelle;

Figur 2 ein Ablauf diagramm einer alternativen Sequenzialisierung im T=O- Protokoll;

Figur 3 ein Ablaufdiagramm eines erfindungsgemäßen Sequenzialisierung.

Figur 1 zeigt schematisch einen als Chipkarte 1 ausgebildeten portablen Datenträger mit einem Prozessor 7 (CPU) und einer dreistufigen Speicheran- Ordnung, bestehend aus einem permanenten ROM-Speicher 8, in dem das Betriebssystem der Chipkarte 1 liegt, einem wiederbeschreibbaren EEPROM- Speicher 9 und einem flüchtigen RAM- Arbeitsspeicher 10. Die Chipkarte 1 umf asst desweiteren eine kontaktbehaftete Schnittstelleneinrichtung 2, 3, die ein herkömmliches sechs- oder achtfeldriges Kontaktfeld nach ISO 7816 als physikalische Schnittstelle 2 und eine entsprechende Schnittstellensteuerung 3 umfasst. Darüber hinaus umf asst die Chipkarte 1 eine kontaktlose Schnittstelleneinrichtung 4, 5 mit einer kontaktlosen Schnittstelle 4, die als Antenne oder dergleichen eingerichtet sein kann, und einer entsprechenden Schnittstellensteuerung 5.

Die kontaktlose Daten- und Energieübertragung zu/ von der Chipkarte 1 kann auf vielfältige Weise realisiert werden, insbesondere als herkömmliche Funk- oder RFID-Verbindung. Die jeweiligen Schnittstellensteuerungen 3, 5 steuern den Betrieb der zugehörigen Schnittstellen 2, 4 nach vorgegebenen standardisierten Kommunikationsprotokollen. So kann die kontaktbehaftete Schnittstelle 2 beispielsweise gemäß der im Chipkarten- und Mobilfunkbereich üblichen Kommunikationsprotokolle T=O oder T=I betrieben werden, während die kontaktlose Schnittstelle 4 zum Beispiel gemäß dem T=CL- Protokoll betrieben wird. Die beiden Schnittstellensteuerungen 3, 5 arbeiten prinzipiell unabhängig voneinander und bearbeiten lediglich diejenige Datenkommunikation 16, 19, die über die entsprechende Schnittstelle 2, 4 abgewickelt wird.

Bei simultanen Datenkommunikationen 16, 19 an beiden Schnittstellen 2, 4 wird eine koordinierende Sequenzialisierung von einer Sequenzialisierung- seinrichtung 6 vorgenommen, die den beiden Schnittstelleneinrichtungen 2, 3 und 4, 5 nachgeschaltet ist. Die Sequenzialisierungseinrichtung 6 sequenzia- lisiert die Abwicklungen der beiden konkurrierenden Datenkommunikationen 16, 19, die von den entsprechenden Schnittstelleneinrichtungen 2, 3 und 4, 5 prinzipiell parallel durchgeführt werden müssten, derart, dass zu jedem Zeitpunkt von dem Prozessor 7 immer nur eine der beiden Datenkommunikationen 16, 19 bearbeitet wird und trotzdem kein Datenverlust auftritt. Zur Sequenzialisierung bedarf es einer von der Sequenzialisierungseinrichtung 6 koordinierten Kommunikation mit den jeweiligen externen (Funk-) Kommunikationseinheiten 12, 13, die mit der Chipkarte 1 die simultane Datenkommunikationen 16, 19 betreiben. Sowohl die Schnittstellensteuerungen 3, 5 der Schnittstellen 2, 4 als auch die Sequenzialisierungseinrichtung 6 können als Hardwareelemente der Chipkarte 1 ausgestaltet sein oder als Softwarekomponenten, die entweder als Applikationen im EEPROM-Speicher 9 oder als Betriebssystembestandteile im ROM-Speicher 8 abgelegt sind. Bei ihrer Ausführung durch den Prozessor 7 der Chipkarte 1 werden dann entsprechende Prozesse gebildet und abgearbeitet.

Bei der Chipkarte 1 kann es sich prinzipiell um jede beliebige mit einem Prozessor ausgestattete Chipkarte handeln, zum Beispiel um eine Smart-Card, eine sichere Multimediakarte oder eine Mobilfunkkarte, wie z.B. eine GSM- Mobilfunkkarte. Im letztgenannten Fall kommuniziert die GSM-Mobilfunk- karte über die kontaktbehaftete Schnittstelle 2 mit einem Telekommunikationsendgerät/Mobiltelefon, in welches die GSM-Mobilfunkkarte eingesetzt ist, während über die kontaktlose Schnittstelle 4 eine kontaktlose Datenkommunikation mit einer externen Funkkommunikationseinheit durchgeführt werden kann, zum Beispiel einem entsprechend ausgerüsteten Ver-

kaufsterminal oder dergleichen. So werden im Falle einer kontaktbehafteten Kommunikation 16 Kommunikationsdaten 17, 18 zwischen der kontaktbehafteten Schnittstelle 2 der Chipkarte 1 und einer entsprechenden kontaktbehafteten Schnittstelle 14 einer externen Kommunikationseinheit 12 ausge- tauscht. Ebenso werden bei einer kontaktlosen Datenkommunikation 19 Kommunikationsdaten zwischen der kontaktlosen Schnittstelle 4 und einer entsprechenden kontaktlosen Schnittstelle 15 einer Funkkommunikationseinheit 13 ausgetauscht.

Eine kontaktbehaftete Datenkommunikation 16 der Chipkarte 1 wird bei Verwendung des T=O oder T=l-Protokolls im Master-Slave-Betrieb mit der externen Kommunikationseinheit 14, z.B. einem Mobilfunkgerät, als aktivem Kommunikationspartner (Master) und der Chipkarte 1 als reaktivem Kommunikationspartner (Slave) durchgeführt, der lediglich auf die Anweisungen der externen Kommunikationseinheit 14 reagiert. Deshalb kann im weiteren davon ausgegangen werden, dass eine kontaktbehaftete Datenkommurtikati- on 16 eine Anweisung 17 der externen Kommunikationseinheit 14 an die Chipkarte 1 und eine anschließende Antwort 18 der Chipkarte 1 an die Kommunikationseinheit 14 umfasst. Anweisungen und Antworten sind hierbei vorzugsweise protokollunabhängig nach ISO 7816 aufgebaut. Die Anweisung 17 ist vorzugsweise als Kommando- APDU (Command-APDU; C-APDU) und die Antwort 18 als Antwort- APDU (Response- APDU; R- APDU) aufgebaut. Sowohl eine C-APDU 17 als auch eine R-APDU 18 entsprechen einem standardisierten Datenformat und umfassen sowohl die ei- gentlichen Nutzdaten als auch ergänzende Steuerdaten. So besteht eine C- APDU 17 aus führenden Kopfdaten 17a („Header") und folgenden Nutzdaten 17b, während eine R-APDU 18 aus führenden Nutzdaten 18a und folgenden Schlussdaten 18b („Trailer") besteht.

Im Rahmen der vorliegenden Erfindung werden lediglich diejenigen technischen Merkmale von Chipkarten, Chipkartenprotokollen und Datenformaten erläutert, die zum Verständnis der Erfindung unmittelbar notwendig sind. Soweit im Folgenden von einer Unterbrechung oder einer Wiederaufnahme einer Datenkommunikation gesprochen wird, ist die Unterbrechung oder Wiederaufnahme der Bearbeitung der Kommunikation durch die SIM-Karte 1 insbesondere durch deren CPU 7 gemeint. Detaillierte und ergänzende technische Zusammenhänge werden im "Handbuch der Chipkarten, 4. Aufl." von W. Rankl und W. Effing beschrieben.

Figur 2 zeigt schematisch die durch die Sequenzialisierungseinrichtung 6 einer SIM-Mobilfunkkarte 1 als bevorzugte Implementierung eines erfindungsgemäßen portablen Datenträgers sequenzialisierte simultane Abarbeitung einer kontaktbehafteten Datenkommunikation 16 (CONTACT COM; Fig. 2. links) über die kontaktbehaftete Schnittstelleneinrichtung 2, 3 und einer kontaktlosen Datenkommunikation 19 (CONT ACTLESS COM; Fig. 2, rechts) über die kontaktlose Schnittstelleneinrichtung 4, 5. Hierbei bilden die Schritte Sl bis SlO (Fig. 2, oben) die Sequenzialisierung einer kontaktbehafteten Datenkommunikation 16, die während einer bereits laufenden kontaktlo- sen Datenkommunikation 19 einsetzt, während mit den Schritten S21 bis S24 (Fig. 2, unten) eine einfache Sequenzialisierung einer kontaktlosen Datenkommunikation 19 realisiert wird, die einsetzt, während eine kontaktbehaftete Datenkommunikation 16 bereits läuft.

Bei einer kontaktbehafteten Datenkommunikation 16 im Rahmen des T=O- Protokolls sollten die 5 Byte umfassenden Kopfdaten 17a (HEADER) einer empfangenen C-APDU 17 nicht verloren gehen. Deshalb wird zumindest die Bearbeitung einer laufenden kontaktlosen Datenkommunikation (Schritt Sl) bei Beginn einer kontaktbehafteten Datenkommunikation 16 unterbrochen.

Die von einer externen Kommunikationseinheit 12 gesendeten Kopfdaten 17a werden vollständig empfangen (Schritt S2) und von der Sequenzialisie- rungseinrichtung 6 z.B. in einem FIFO-Speicher 11 zwischengespeichert, der vorzugsweise im RAM-Speicher 10 der SIM-Karte 1 eingerichtet sein kann. Ebenso können die Kopfdaten 17a auch per Direktspeicherzugriff (DMA; „Direct Memory Access") oder über einen Interrupt in einen hierfür vorgesehenen Speicher oder Speicherbereich der SIM-Karte 1 geschrieben werden, z.B. in den RAM- Arbeitsspeicher 10.

Nach dem vollständigen Empfang der Kopfdaten 17a schaltet die Sequenzia- lisierungseinrichtung 6 wieder auf die kontaktlose Datenkommunikation 19 um, die dann zumindest weiter geführt (Schritt S3) oder vollständig zu Ende geführt wird.

Eine Unterbrechungszeit WWT („Work Waiting Time") an der kontaktbehafteten Schnittstelle 2, die die maximale Zeitdauer zwischen den Startflanken zweier aufeinander folgender empfangener Bytes vor Abbruch des Datenempfangs angibt, wird entweder von der Sequenzialisierungseinrichtung 6 oder der Schnittstellensteuerung 3 überwacht. Die SIM-Karte 1 sendet (kurz) vor Ablauf der WWT eine Verlängerungsanfrage 21, beispielsweise in der Form eines so genannten Null-Bytes: '60' als ProcedureByte, über die kontaktbehaftete Schnittstelle 2 an die externe Kommunikationseinheit 14 (Schritt S4). Zu diesem Zweck wird die in Schritt S3 fortgesetzte kontaktlose Datenkommunikation 19 gegebenenfalls wieder unterbrochen und erst an- schließend fortgesetzt (Schritt S5).

Es können entsprechend mehrfach Schritte des Sendens von Verlängerungsanfragen (S6) über die kontaktbehaftete Schnittstelle 2 folgen, um die kontaktbehaftete Datenkommunikation 16 aufrecht zu erhalten bis die kontakt-

lose Datenkommunikation 19 abgeschlossen ist (Schritt S7). Auf diese Weise wird das Quittieren des vollständigen Empfangs der Kopfdaten 17a einer eintreffenden C-APDU durch die Schnittstelleneinheit 3 mittels eines Acknowledge ACK als Procedure Byte (Schritt S8) bis nach Beendigung der kontaktlosen Datenkommurükation 19 verzögert.

Anschließend läuft die nach Eingang der Kopfdaten 17a (Schritt S2) unterbrochene kontaktbehaftete Datenkommunikation 16 protokollgemäß weiter, indem in Schritt S9 der Austausch von Nutzdaten (DATA) stattfindet, also einerseits die Nutzdaten 17b der Kommado-APDU 17 an die SIM-Karte 1 und andererseits die Nutzdaten 18a der Antwort- APDU 18 an die externe Kommunikationseinheit 12 übertragen werden. Abschließend werden auch die Schlussdaten 18b (TRAILER) der Antwort- APDU 18 an die externe Kommunikationseinheit 14 übertragen (Schritt SlO). Diese Schlussdaten 18b umfassen beispielsweise die Rückgabekodizes SWl und SW2 („return code") der Antwort-APDU 18.

Ist die kontaktlose Datenkommunikation 19 dagegen bereits mit dem Schritt S3 abgeschlossen, so wird der unterbrochene Empfang der Anweisung 17 über die die kontaktbehaftete Schnittstelle 2 mit den Schritten des Sendens S8 der Bestätigung ACK, dem Datenaustausch S9 und dem übertragen SlO der Schlussdaten 18b fortgesetzt.

Auch der umgekehrte Fall, dass während einer kontaktbehafteten Daten- kommunikation 16 eine kontaktlose Datenkommunikation 19 beginnt, kann im Rahmen des T=0-Protokolls sequenzialisiert werden.

In einer ersten, nicht separat in einer Figur dargestellten, Variante wird die Bearbeitung der kontaktbehafteten Datenkommunikation 16 zunächst unter-

brochen und anschließend mit Hilfe von Verlängerungsanfragen 21 aufrecht erhalten, um die kontaktlose Datenkommunikation 19 quasi parallel abarbeiten zu können. Das Verfahren läuft an sich analog zu den oben beschriebenen Schritte S2 bis SlO in Figur 1 ab, nur der Schritt Sl ist gedanklich zu streichen. Nach dem Empfang der Kopfdaten 17a als erstem Verfahrensschritt wird die laufende kontaktbehaftete Datenkommunikation 16 unterbrochen durch eine neu begonnene kontaktlose Datenkommunikation 19. Eine WWT wird für die kontaktbehaftete Datenkommunikation 16 überwacht und gegebenenfalls einmal oder mehrfach durch eine Verlängerungs- anfrage 21 verlängert, bis die kontaktlose Datenkommunikation 19 abgeschlossen ist. Danach kann mit der unterbrochenen kontaktbehafteten Datenkommunikation 16 fortgefahren werden.

In einer zweiten Variante, die in der unteren Hälfte von Fig. 2 dargestellt ist, wird zunächst die kontaktbehaftete Datenkommunikation 16 in einem Betriebszustand (OPERATING STATE), in dem gleichzeitig die kontaktlose Schnittstelle 4 durch die Sequenzialisierungseinrichtung 6 gesperrt ist, über das Senden von Kopf daten 17a einer Kommando- APDU 17 (Schritt S21), den Austausch von Nutzdaten 17b, 18a (Schritt S22) und das Versenden von Schlussdaten 18b einer Antwort- APDU (Schritt S23) durchgeführt. Die kontaktlose Datenkommunikation 19 wird während des Betriebszustands der kontaktbehafteten Schnittstelleneinrichtung 2, 3 blockiert bzw. verzögert. Das heißt, dass während des Betriebszustands der kontaktbehafteten Schnittstelleneinrichtung 2, 3 Interrupts, die an der kontaktlosen Schnittstellenein- richtung 4, 5 aufgrund einer einsetzenden kontaktlosen Datenkommunikation 19 erzeugt werden, z.B. weil die kontaktlose Schnittstelle 4 in das Magnetfeld einer Funkkommunikationseinheit 13 eintritt, ignoriert und nicht bearbeitet werden.

Da die Funkkomrαunikationseinheit 13 bei einer gesperrten kontaktlosen Schnittstelleneinheit 4, 5 für eine bestimmte Zeit ein Polling durchführt, also wiederholte Kontaktaufnahmeversuche unternimmt, kann der Beginn der kontaktlosen Datenkommunikation 19 bis zur Beendigung des Betriebszu- Stands verschoben werden. Nach Senden der Schlussdaten 18b an die externe Kommunikationseinheit 12 überführt die Sequenzialisierungseinrichtung 6 die kontaktbehaftete Schnittstelleeinrichtung 2, 3 von dem Betriebszustand in einen Ruhezustand (IDLE STATE), in dem gleichzeitig die kontaktlose Schnittstelleneinheit 4, 5 wieder freigeschaltet wird, so dass bei Anliegen ei- nes entsprechenden Magnetfelds an der kontaktlosen Schnittstelle 4 (bzw. mit dem Empfang eines RIQx-Signals von der externen Funkkommunikationseinheit 13) die kontaktlose Datenkommunikation 19 in Schritt S24 begonnen und durchgeführt werden kann. Nach Beendigung der kontaktlosen Datenkommunikation 19 wird durch die Sequenzialisierungseinrichtung 6 wie- der wird der Betriebszustand der kontaktbehafteten Schnittstelleneinrichtung 2, 3 eingeschaltet und es kann eine weitere kontaktbehaftete Datenkommunikation 16 stattfinden.

Mit den in Bezug auf Fig. 2 beschriebenen sich ergänzenden Sequenzialisie- rungsverfahren wird eine alternierende und verlustfreie Bearbeitung der konkurrierenden Datenkommunikationen 16, 19 über die Schnittstellen 2, 4 der SIM-Karte 1 und damit ein einfaches Multitasking für das T=O Protokoll realisiert.

Figur 3 zeigt schließlich mit den Schritten S51 bis S59 eine weitere Ausführungsform einer Sequenzialisierung an sich konkurrierender Datenkommunikationen 16, 19 für den Fall, dass eine kontaktlose Datenkommunikation 19 während einer bereits laufenden kontaktbehafteten Datenkommunikation 16 einsetzt. Im Gegensatz zu den bisher gezeigten Ansätzen erfolgt die Sequen-

zialisierung jedoch nicht allein durch die SIM-Karte, sondern zumindest teilweise in Zusammenarbeit mit der externen Kommunikationseinheiten 12.

Die laufende kontaktbehaftete Datenkommunikation 16 wird hierzu von der Sequenzialisierungseinrichtung 6 zu verschiedenen Zeitpunkten temporär unterbrochen und eine Empfangsbereitschaft (STANDBY) der kontaktlosen Schnittstelle 4 hergestellt, um etwaige beginnende kontaktlose Datenkommunikationen 19 erkennen und bearbeiten zu können. Beispielsweise kann nach dem Senden einer C-APDU 17 von der externen Kommunikationsein- heit 12 an die kontaktbehaftete Schnittstelleneinrichtung 2, 3 in Schritt S51 und vor dem Rücksenden einer entsprechenden R-APDU 18 in Schritt S53 eine temporäre Empfangsbereitschaft der kontaktlosen Schnittstelleneinrichtung 2, 3, eingerichtet werden (Schritt S52), um eine während dieser Zeitspanne beginnende etwaige kontaktlose Datenkommunikation 19 bearbeiten zu können.

Bei SIM-Mobilfunkkarten 1 stehen im Rahmen des „SIM-Application- Toolkit" ein spezieller Kommandosatz zur Verfügung, der einer Mobilfunkkarte 1 proaktive Kommandos bereitstellt, die das herkömmliche Mas- ter/Slave- Verhältnis zwischen einer SIM-Mobilfunkkarte 1 und einer Kommunikationseinheit 12, 13 umgehen und es der SIM-Karte 1 gestatten, ihrerseits Anweisungen an die Kommunikationseinheit 12 zu richten, die von dieser zu beantworten sind. Hierzu eignen sich insbesondere die Kommandos STATUS, FETCH und TERMINAL RESPONSE. Mit Hilfe des Kommandos STATUS fragt die Kommunikationseinheit 12 an, ob die SIM-Karte 1 proaktive Kommandos absetzen möchte. Die Karte antwortet mit einem Statuscode „91XX", falls Sie selbst ein Kommando senden möchte. Durch übertragen des FETCH-Kommandos holt die externe Kommunikationseinheit 12 dann eine von ihr zu bearbeitende Anweisung bei der SIM-Karte 1 ab, während

mittels des TERMINAL-RESPONSE-Kommandos (TERM RESP) die entsprechende Antwort der externen Kommunikationseinheit 12 auf die zuvor abgeholte Anweisung an die SIM-Karte 1 übergeben wird. Durch Verwendung der proaktiven Kommandos des SIM-Application-Toolkit kann, z.B. veran- lasst durch die Synchronisationseinrichtung 6, eine Empfangsbereitschaft (STANDBY) an der kontaktlosen Schnittstelle 4 gezielt mehrfach hintereinander erreicht werden.

Die Antwort 22 in Form des Statuscodes „91XX" der SIM-Karte 1 in Schritt S53 veranlasst die externe Kommunikationseinheit 12, eine Anweisung bei der SIM-Karte 1 mit einem FETCH-Kommando 23 abzuholen (Schritt S54). Die SIM-Karte 1 nutzt die ihr zugestandene Bearbeitungszeit wiederum für eine Empfangsbereitschaftsphase S55 der kontaktlosen Schnittstelle 4.

Als von der externen Konmmunikationseinheit 12 abzuholende Anweisung kann nun vorzugsweise die "MORE-TIME"- Anweisung verwendet werden, mit der die SIM-Karte 1 bei der externen Kommunikationseinheit 12'weitere Zeit für die Bearbeitung von Aufgaben anfordert. Im vorliegenden Falle fordert sie durch den Schritt des Sendens S56 einer MORE-TIME- Anfrage 21 die Zeit für eine weitere Empfangsbereitschaftsphase (STDBY) zur Bearbeitung der kontaktlosen Datenkommunikation 19 an. Die MORE-TIME- Anweisung 21 der SIM-Karte 1 wird von der externen Kommunikationseinheit 12 mit einem TERMINAL-RESPONSE-Kommando gewährt (Schritt S57). Sollte nun in der weiteren Empfangsbereitschaftsphase eine kontaktlose Datenkommu- nikation 19 beginnen (Schritt S58), so kann die SIM-Karte 1 weitere MORE- TIME- Anweisungen senden. Vorzugsweise wird die Empfangsbereitschaft derart bis zum Abschluss der kontaktlosen Datenkommunikation 19 verlängert. Die SIM-Karte 1 kann in Schritt S59 als Antwort 18 beispielsweise einen

StatusCode „9000" über die kontaktbehaftete Schnittstelleneinrichtung 2, 3 an die Kommunikationseinheit 12 senden.

Während der proaktiven Phase kann die Sequenzialisierungseinrichtung 6 jeweils vor dem Senden S53, S56, S59 einer Antwort die kontaktlose Schnittstelleneinrichtung 4, 5 freischalten/ aktivieren, um eine etwaige kontaktlose Datenkommunikation 19 zu erkennen und bearbeiten zu können. Nach dem Senden der Antwort wird die kontaktbehaftete Schnittstelleneinrichtung 2, 3 wieder aktiviert.

Mit einem Schritt S50 des Sendens eines weiteren STATUS-Kommandos beginnt dann möglicherweise eine weitere Datenkommunikation 16 zwischen der Kommunikationseinheit 12 und der SIM-Karte 1 über die kontaktbehaftete Schnittstelleneinrichtung 2, 3.

Das Zeitintervall zwischen dem Empfang zweier STATUS-Kommandos bzw. zwischen der letzten Antwort der SIM-Karte 1 einer prσaktiven Phase und dem nächsten STATUS-Kommando sollte in geeigneter Weise gewählt werden. In der Regel wird das Zeitintervall zwischen der SIM-Karte 1 und der Kommunikationseinheit 12 in einer Initialisierungsphase der kontaktbehafteten Kommunikation 16 ausgehandelt. Die Kommunikationseinheit 12 sendet STATUS-Kommandos dann entsprechend in dem vereinbarten Zeitintervall. Aufgrund der nötigen schnellen Reaktionszeiten für die kontaktlose Datenkommunikation 19 sollte das Zeitintervall so klein wie möglich sein.

Aus der Sicht der Kommunikationseinheit 12 wäre dagegen eher ein möglichst großes Zeitintervall sinnvoll, beispielsweise um Strom zu sparen oder Zeiten zu vermeiden in denen die Kommunikationseinheit 12 auf eine Anweisung der SIM-Karte 1 wartet. Daher soll das Zeitintervall (temporär) ver-

kürzt werden können. Als Auslöser für die Verkürzung kann beispielsweise eine Eingabe des Benutzers auf der Kommunikationseinheit 12 verwendet werden, mit welcher der Benutzer eine Freigabe/ Aktivierung der kontaktlosen Kommunikationsschnittstelle 4, 5, vorzugsweise für einen begrenzten Zeitraum von beispielsweise einer Minute, anfordert. Als Auslöser kann aber ebenso das Erkennen eines kontaktlosen Datenkommunikationsfeldes oder das Erkennen eines Versuchs zum Aufbau der kontaktlosen Datenkommunikation dienen, die vorzugsweise durch die SIM-Karte 1 erkannt und der Kommunikationseinheit 12 mitgeteilt wird, beispielsweise in der Form eines Statuscode einer Antwort 18.

Der Benutzer kann die kontaktlose Schnittstelleneinrichtung 4, 5 dann für einen bestimmten Zeitraum, zum Beispiel eine Minute, über das SIM- Application-Toolkit der Mobilfunkkarte aktivieren, so dass während dieses Zeitraums die Sequenzialisierungseinrichtung 6 über Zyklen von proaktiven Kommandos die Empfangsbereitschaft der kontaktlosen Schnittstelleneinrichtung 4, 5 herstellt. Die Sequenzialisierungseinrichtung 6 bzw. die kontaktlose Schnittstelleneinrichtung 4, 5 - gegebenenfalls nach einer Initialisierung der kontaktlosen Schnittstelle 4 - wartet für eine bestimmte Zeitspanne (z.B. zwei Sekunden) auf eine an der kontaktlosen Schnittstelle 4 beginnende kontaktlose Datenkommunikation 19. Falls innerhalb dieser Zeitspanne eine kontaktlose Datenkommunikation 19 beginnt, sorgt die Sequenzialisierungseinrichtung 6 dafür, dass diese zu Ende geführt werden kann.

Hierbei ist es vorteilhaft, dass nach einer kontaktlosen Datenkommunikation 19 sofort ein Nutzerdialog über die kontaktbehaftete Schnittstelle 2 gestartet werden kann. Auch ist es möglich, anstatt der „MORE TIME"- Anweisung andere proaktive Kommandos zu verwenden, bei denen zusätzlich auf eine an der kontaktlosen Schnittstelle 4 einsetzende kontaktlose Datenkommuni-

kation 19 gewartet wird. Statt des oben beschriebenen proaktiven Betriebs können auch ein oder mehrere spezielle APDUs von der externen Kommunikationseinheit 12 an die SIM-Karte 1 geschickt werden, die für eine definierte Zeit auf eine kontaktlose Datenkommunikation 19 an der kontaktlosen Schnittstelle 4 warten. Ebenso ist es möglich, dass die externe Kommunikari- onseinheit 12, die in der Regel ein Mobilfunkendgerät ist, ein zyklisches PoI- ling mit geeigneten APDUs betreibt, damit der Benutzer der Mobilfunkkarte 1 keine Menüauswahl in dem SIM- Application-Toolkit vornehmen muss, um die kontaktlose Schnittstelleneinrichtung 4, 5 zu aktivieren.

Bei den oben beschriebenen Ausführungsformen ist zu berücksichtigen, dass das Auftreten eines Magnetfeldes an der kontaktlosen Schnittstelle 4 vorzugsweise nicht unbedingt bedeutet, dass eine kontaktlose Datenkommunikation 19 tatsächlich erfolgen wird. Es kann deshalb sinnvoll sein, den Be- ginn einer kontaktlosen Datenkommunikation 19 als den Zeitpunkt zu definieren, an dem die SIM-Karte 1 von der externen Funkkommunikationseinheit 13 selektiert wird. Bis zu diesem Zeitpunkt kann insbesondere das Empfangen und Zwischenspeichern von Daten im Rahmen der kontaktbehafteten Datenkommunikation 16 durch die kontaktbehaftete Schnittstelleneinrich- tung 2, 3 und eine Initialisierung und Antikollision an der kontaktlosen Schnittstelle 4 parallel ablaufen.

Ebenso ist eine kontaktlose Datenkommunikation 19, die auch aus mehreren APDUs bestehen kann, vorzugsweise „kurz", dass heißt, dass sie bei zwei aufeinander folgenden kontaktbehafteten Datenkommunikationen 16 zwischen deren APDUs geschoben werden kann. In diesem Zusammenhang kann es sinnvoll sein, die Länge einer kontaktlosen Datenkommunikation 19 zu überwachen und gegebenenfalls abzubrechen, falls sie zu lange dauert. Bei längeren kontaktlosen Datenkommunikationen 19 kann es sinnvoll sein,

die jeweiligen APDUs der konkurrierenden kontaktbehafteten und kontaktlosen Datenkommunikationen 16, 19 abwechselnd abzuarbeiten. Dazu ist jedoch auch ein an der kontaktlosen Schnittstelleneinrichtung 4, 5 einzusetzender Verzögerungsmechanismus nötig. Da die Protokollmechanismen des kontaktlosen T=CL-Protokolls ähnlich mit denjenigen des kontaktbehafteten T=I -Protokolls sind, kann auch bei einer kontaktlosen Datenkommunikation 19 ein überwachen oder Verlängern der Antwortzeit durch WTX- Anfragen und/ oder das wiederholte Versenden/ Empfangen von ignorierten und/ oder verlorenen Datenblöcken eingesetzt werden.

Vor einer Unterbrechung der Bearbeitung einer Datenkommunikation zugunsten der Bearbeitung einer anderen Datenkommunikation wird geprüft, ob die Datenkommunikation überhaupt unterbrochen werden darf. So kann beispielsweise definiert sein, dass nur die kontaktbehaftete Datenkommuni- kation unterbrochen werden darf. Auf der SIM-Karte 1 gespeicherte Parameter für die Sequenzialisierung können diese Information enthalten, welche Art der Datenkommunikation unterbrochen werden darf. Ferner kann in den zu prüfenden Parametern unterschieden werden, ob die Datenkommunikation als initiale Datenkommunikation zugunsten einer zweiten Datenkom- munikation oder als zweite Datenkommunikation zugunsten einer initialen Datenkommunikation unterbrochen werden darf. Die zu prüfenden Parameter können kartenspezifisch, anwendungsspezifisch und/ oder kommandospezifisch gestaltet sein. Somit hätte beispielsweise der Anbieter einer Anwendung die Möglichkeit ohne eine änderung der Steuerungssoftware in der SIM-Karte das Verhalten der SIM-Karte seinen Sicherheitsanforderungen anzupassen.

Zudem kann geprüft werden, ob eine Unterbrechung einer Datenkommunikation überhaupt nötig ist. Wenn die zu erwartende Restlaufzeit zur Bearbei-

tung einer Datenkommunikation einen Grenzwert unterschreitet, kann die Datenkommunikation fortgeführt werden, ohne dass eine Unterbrechung nötig ist. Die Restlaufzeit kann aus einer gemessenen Kommandolaufzeit und einer erwarteten Solllaufzeit für das Kommando errechnet werden. Der Grenzwert kann als Parameter für die Sequenzialisierung wiederum kartenspezifisch, anwendungsspezifisch und/ oder kommandospezifisch gestaltet sein.

Die Notwendigkeit und/ oder Zulässigkeit der Unterbrechung wie beschrie- ben zu prüfen, ist eine auf alle Ausführungsformen der Erfindung anwendbare Option.