多應(yīng)用智能卡管理系統(tǒng)及方法
【專利摘要】本發(fā)明提出了多應(yīng)用智能卡管理系統(tǒng)及方法。其中,所述系統(tǒng)包括至少一個(gè)應(yīng)用提供方智能卡管理終端和多應(yīng)用智能卡管理服務(wù)器,所述多應(yīng)用智能卡管理服務(wù)器接收來自至少一個(gè)應(yīng)用提供方智能卡管理終端的卡片激活請求,并基于所述卡片信息生成所述卡片激活數(shù)據(jù),以及將所述卡片激活數(shù)據(jù)傳送回對應(yīng)的應(yīng)用提供方智能卡管理終端,其中,所述卡片激活數(shù)據(jù)包括應(yīng)用安裝證書驗(yàn)證密鑰。本發(fā)明所公開的多應(yīng)用智能卡管理系統(tǒng)及方法能夠使智能卡上的每個(gè)應(yīng)用的主體具有平等關(guān)系。
【專利說明】多應(yīng)用智能卡管理系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及智能卡管理系統(tǒng)及方法,更具體地,涉及多應(yīng)用智能卡管理系統(tǒng)及方法。
【背景技術(shù)】
[0002]目前,隨著計(jì)算機(jī)和網(wǎng)絡(luò)應(yīng)用的日益廣泛以及不同領(lǐng)域的業(yè)務(wù)種類的日益豐富,對多應(yīng)用智能卡的管理變得越來越重要。
[0003]現(xiàn)有的基于GP(Global Platform)標(biāo)準(zhǔn)的多應(yīng)用智能卡的管理平臺是基于安全域的,即智能卡中的每個(gè)應(yīng)用都具有相應(yīng)的安全域(其是該應(yīng)用的擁有者在卡上的代表).然而,這樣的基于GP標(biāo)準(zhǔn)的智能卡包含主安全域和從安全域,從安全域依附于主安全域,即從安全域的所有權(quán)限均由主安全域賦予,這導(dǎo)致如下結(jié)果:各個(gè)應(yīng)用主體不是平等的關(guān)系。
[0004]因此,存在如下需求:提供能夠使智能卡上的每個(gè)應(yīng)用的主體具有平等關(guān)系(即智能卡上的每個(gè)應(yīng)用的主體獨(dú)自管理自己的應(yīng)用,后加載到卡片中的應(yīng)用不受之前加載的卡片應(yīng)用主體的控制)的多應(yīng)用智能卡管理系統(tǒng)及方法。
【發(fā)明內(nèi)容】
[0005]為了解決上述現(xiàn)有技術(shù)方案所存在的問題,本發(fā)明提出了能夠使智能卡上的每個(gè)應(yīng)用的主體具有平等關(guān)系的多應(yīng)用智能卡管理系統(tǒng)及方法。
[0006]本發(fā)明的目的是通過以下技術(shù)方案實(shí)現(xiàn)的:
一種多應(yīng)用智能卡管理系統(tǒng),所述多應(yīng)用智能卡管理系統(tǒng)包括:
至少一個(gè)應(yīng)用提供方智能卡管理終端,所述至少一個(gè)應(yīng)用提供方智能卡管理終端中的每個(gè)基于用戶的指令構(gòu)造卡片激活請求并將所述卡片激活請求傳送到多應(yīng)用智能卡管理服務(wù)器,其中所述卡片激活請求包括待激活的智能卡的卡片信息,所述至少一個(gè)應(yīng)用提供方智能卡管理終端中的每個(gè)在隨后接收到來自所述多應(yīng)用智能卡管理服務(wù)器傳送回的卡片激活數(shù)據(jù)后執(zhí)行對智能卡的激活操作;
多應(yīng)用智能卡管理服務(wù)器,所述多應(yīng)用智能卡管理服務(wù)器接收來自所述至少一個(gè)應(yīng)用提供方智能卡管理終端的卡片激活請求,并基于所述卡片信息生成所述卡片激活數(shù)據(jù),以及將所述卡片激活數(shù)據(jù)傳送回對應(yīng)的應(yīng)用提供方智能卡管理終端,其中,所述卡片激活數(shù)據(jù)包括應(yīng)用安裝證書驗(yàn)證密鑰。
[0007]在上面所公開的方案中,優(yōu)選地,所述卡片密鑰在智能卡制造期間被植入所述智能卡的芯片中,并且所述智能卡與所述卡片密鑰--對應(yīng)。
在上面所公開的方案中,優(yōu)選地,所述激活操作包括:將所述卡片激活數(shù)據(jù)寫入智能卡中;所述智能卡使用所述卡片密鑰驗(yàn)證所述卡片激活數(shù)據(jù);如果驗(yàn)證通過,則存儲所述應(yīng)用安裝證書驗(yàn)證密鑰。
[0008]在上面所公開的方案中,優(yōu)選地,當(dāng)需要在智能卡中安裝應(yīng)用時(shí),與所述智能卡相關(guān)聯(lián)的應(yīng)用提供方智能卡管理終端基于用戶指令構(gòu)造應(yīng)用注冊請求,并將所述應(yīng)用注冊請求傳送到所述多應(yīng)用智能卡管理服務(wù)器。
[0009]在上面所公開的方案中,優(yōu)選地,在接收到來自所述至少一個(gè)應(yīng)用提供方智能卡管理終端的應(yīng)用注冊請求后,所述多應(yīng)用智能卡管理服務(wù)器基于所述應(yīng)用注冊請求生成應(yīng)用安裝證書,并將所述應(yīng)用安裝證書傳送回對應(yīng)的應(yīng)用提供方智能卡管理終端。
[0010]在上面所公開的方案中,優(yōu)選地,在接收到所述多應(yīng)用智能卡管理服務(wù)器傳送回的應(yīng)用安裝證書后,所述應(yīng)用提供方智能卡管理終端將所述應(yīng)用安裝證書和待安裝的應(yīng)用寫入對應(yīng)的智能卡中以執(zhí)行應(yīng)用安裝操作。
[0011]在上面所公開的方案中,優(yōu)選地,所述應(yīng)用安裝操作包括:使用所述應(yīng)用安裝證書驗(yàn)證密鑰驗(yàn)證所述應(yīng)用安裝證書;如果驗(yàn)證通過,則安裝所述待安裝的應(yīng)用。
[0012]本發(fā)明的目的也可以通過以下技術(shù)方案實(shí)現(xiàn):
一種多應(yīng)用智能卡管理方法,所述多應(yīng)用智能卡管理方法包括下列步驟:
(Al)至少一個(gè)應(yīng)用提供方智能卡管理終端中的每個(gè)基于用戶的指令構(gòu)造卡片激活請求并將所述卡片激活請求傳送到多應(yīng)用智能卡管理服務(wù)器,其中所述卡片激活請求包括待激活的智能卡的卡片信息;
(A2)所述多應(yīng)用智能卡管理服務(wù)器接收來自所述至少一個(gè)應(yīng)用提供方智能卡管理終端的卡片激活請求,并基于所述卡片信息生成所述卡片激活數(shù)據(jù),以及將所述卡片激活數(shù)據(jù)傳送回對應(yīng)的應(yīng)用提供方智能卡管理終端,其中,所述卡片激活數(shù)據(jù)包括應(yīng)用安裝證書驗(yàn)證密鑰;
(A3)所述至少一個(gè)應(yīng)用提供方智能卡管理終端中的每個(gè)在接收到來自所述多應(yīng)用智能卡管理服務(wù)器傳送回的卡片激活數(shù)據(jù)后執(zhí)行對智能卡的激活操作。
[0013]本發(fā)明所公開的多應(yīng)用智能卡管理系統(tǒng)及方法具有以下優(yōu)點(diǎn):多應(yīng)用智能卡上的各個(gè)應(yīng)用完全不受其他應(yīng)用的控制,即卡片上不同應(yīng)用的主體(例如發(fā)卡行或應(yīng)用提供方)完全平等。
【專利附圖】
【附圖說明】
[0014]結(jié)合附圖,本發(fā)明的技術(shù)特征以及優(yōu)點(diǎn)將會(huì)被本領(lǐng)域技術(shù)人員更好地理解,其中:
圖1是根據(jù)本發(fā)明的實(shí)施例的多應(yīng)用智能卡管理系統(tǒng)的示意性結(jié)構(gòu)圖;
圖2是根據(jù)本發(fā)明的實(shí)施例的多應(yīng)用智能卡管理方法的流程圖。
【具體實(shí)施方式】
[0015]圖1是根據(jù)本發(fā)明的實(shí)施例的多應(yīng)用智能卡管理系統(tǒng)的示意性結(jié)構(gòu)圖。如圖1所示,本發(fā)明所公開的多應(yīng)用智能卡管理系統(tǒng)包括至少一個(gè)應(yīng)用提供方智能卡管理終端I (例如發(fā)卡方的智能卡管理終端)和多應(yīng)用智能卡管理服務(wù)器2。其中,所述至少一個(gè)應(yīng)用提供方智能卡管理終端I中的每個(gè)基于用戶(例如其對應(yīng)的發(fā)卡方或應(yīng)用提供方)的指令構(gòu)造卡片激活請求并將所述卡片激活請求傳送到所述多應(yīng)用智能卡管理服務(wù)器2,其中所述卡片激活請求包括待激活的智能卡(該待激活的智能卡處于休眠狀態(tài),即不能加載應(yīng)用)的卡片信息(例如卡片標(biāo)識符),所述至少一個(gè)應(yīng)用提供方智能卡管理終端I中的每個(gè)在隨后接收到來自所述多應(yīng)用智能卡管理服務(wù)器2傳送回的卡片激活數(shù)據(jù)后執(zhí)行對智能卡的激活操作。所述多應(yīng)用智能卡管理服務(wù)器2接收來自所述至少一個(gè)應(yīng)用提供方智能卡管理終端I的卡片激活請求,并基于所述卡片信息生成所述卡片激活數(shù)據(jù),以及將所述卡片激活數(shù)據(jù)傳送回對應(yīng)的應(yīng)用提供方智能卡管理終端1,其中,所述卡片激活數(shù)據(jù)包括應(yīng)用安裝證書驗(yàn)證密鑰。
[0016]優(yōu)選地,在本發(fā)明所公開的多應(yīng)用智能卡管理系統(tǒng)中,所述卡片密鑰在智能卡制造期間被植入所述智能卡的芯片中,并且所述智能卡與所述卡片密鑰一一對應(yīng)(即每個(gè)智能卡的卡片密鑰是唯一的)。
示例性地,在本發(fā)明所公開的多應(yīng)用智能卡管理系統(tǒng)中,所述多應(yīng)用智能卡管理服務(wù)器所隸屬的發(fā)卡系統(tǒng)(該發(fā)卡系統(tǒng)是中立的)預(yù)先基于智能卡的芯片序列號分散生成該智能卡對應(yīng)的卡片密鑰,并委托智能卡制造商將所述卡片密鑰植入智能卡芯片中。
[0017]優(yōu)選地,在本發(fā)明所公開的多應(yīng)用智能卡管理系統(tǒng)中,所述激活操作包括:將所述卡片激活數(shù)據(jù)寫入智能卡中;所述智能卡使用所述卡片密鑰驗(yàn)證所述卡片激活數(shù)據(jù);如果驗(yàn)證通過,則存儲所述應(yīng)用安裝證書驗(yàn)證密鑰(卡片激活數(shù)據(jù)對其對應(yīng)的智能卡而言是唯一的,并且只能由所對應(yīng)的智能卡的唯一的卡片密鑰解密)。
[0018]優(yōu)選地,在本發(fā)明所公開的多應(yīng)用智能卡管理系統(tǒng)中,當(dāng)需要在智能卡中安裝應(yīng)用時(shí),與所述智能卡相關(guān)聯(lián)的應(yīng)用提供方智能卡管理終端I基于用戶指令構(gòu)造應(yīng)用注冊請求,并將所述應(yīng)用注冊請求傳送到所述多應(yīng)用智能卡管理服務(wù)器2。
[0019]優(yōu)選地,在本發(fā)明所公開的多應(yīng)用智能卡管理系統(tǒng)中,在接收到來自所述至少一個(gè)應(yīng)用提供方智能卡管理終端I的應(yīng)用注冊請求后,所述多應(yīng)用智能卡管理服務(wù)器2基于所述應(yīng)用注冊請求生成應(yīng)用安裝證書,并將所述應(yīng)用安裝證書傳送回對應(yīng)的應(yīng)用提供方智能卡管理終端I。
[0020]優(yōu)選地,在本發(fā)明所公開的多應(yīng)用智能卡管理系統(tǒng)中,在接收到所述多應(yīng)用智能卡管理服務(wù)器2傳送回的應(yīng)用安裝證書后,所述應(yīng)用提供方智能卡管理終端I將所述應(yīng)用安裝證書和待安裝的應(yīng)用寫入對應(yīng)的智能卡中以執(zhí)行應(yīng)用安裝操作。
[0021]優(yōu)選地,在本發(fā)明所公開的多應(yīng)用智能卡管理系統(tǒng)中,所述應(yīng)用安裝操作包括:使用所述應(yīng)用安裝證書驗(yàn)證密鑰驗(yàn)證所述應(yīng)用安裝證書;如果驗(yàn)證通過,則安裝所述待安裝的應(yīng)用。
[0022]由上可見,本發(fā)明所公開的多應(yīng)用智能卡管理系統(tǒng)具有如下優(yōu)點(diǎn):多應(yīng)用智能卡上的各個(gè)應(yīng)用完全不受其他應(yīng)用的控制,即卡片上不同應(yīng)用的主體(例如發(fā)卡行或應(yīng)用提供方)完全平等。
[0023]圖2是根據(jù)本發(fā)明的實(shí)施例的多應(yīng)用智能卡管理方法的流程圖。如圖2所示,本發(fā)明所公開的多應(yīng)用智能卡管理方法包括下列步驟:(Al)至少一個(gè)應(yīng)用提供方智能卡管理終端中的每個(gè)基于用戶(例如其對應(yīng)的發(fā)卡方或應(yīng)用提供方)的指令構(gòu)造卡片激活請求并將所述卡片激活請求傳送到多應(yīng)用智能卡管理服務(wù)器,其中所述卡片激活請求包括待激活的智能卡(該待激活的智能卡處于休眠狀態(tài),即不能加載應(yīng)用)的卡片信息(例如卡片標(biāo)識符);(A2)所述多應(yīng)用智能卡管理服務(wù)器接收來自所述至少一個(gè)應(yīng)用提供方智能卡管理終端的卡片激活請求,并基于所述卡片信息生成所述卡片激活數(shù)據(jù),以及將所述卡片激活數(shù)據(jù)傳送回對應(yīng)的應(yīng)用提供方智能卡管理終端,其中,所述卡片激活數(shù)據(jù)包括應(yīng)用安裝證書驗(yàn)證密鑰;(A3)所述至少一個(gè)應(yīng)用提供方智能卡管理終端中的每個(gè)在接收到來自所述多應(yīng)用智能卡管理服務(wù)器傳送回的卡片激活數(shù)據(jù)后執(zhí)行對智能卡的激活操作。
[0024]優(yōu)選地,在本發(fā)明所公開的多應(yīng)用智能卡管理方法中,所述卡片密鑰在智能卡制造期間被植入所述智能卡的芯片中,并且所述智能卡與所述卡片密鑰一一對應(yīng)(即每個(gè)智能卡的卡片密鑰是唯一的)。
示例性地,在本發(fā)明所公開的多應(yīng)用智能卡管理方法中,所述多應(yīng)用智能卡管理服務(wù)器所隸屬的發(fā)卡系統(tǒng)(該發(fā)卡系統(tǒng)是中立的)預(yù)先基于智能卡的芯片序列號分散生成該智能卡對應(yīng)的卡片密鑰,并委托智能卡制造商將所述卡片密鑰植入智能卡芯片中。
[0025]優(yōu)選地,在本發(fā)明所公開的多應(yīng)用智能卡管理方法中,所述激活操作包括:將所述卡片激活數(shù)據(jù)寫入智能卡中;所述智能卡使用所述卡片密鑰驗(yàn)證所述卡片激活數(shù)據(jù);如果驗(yàn)證通過,則存儲所述應(yīng)用安裝證書驗(yàn)證密鑰(卡片激活數(shù)據(jù)對其對應(yīng)的智能卡而言是唯一的,并且只能由所對應(yīng)的智能卡的唯一的卡片密鑰解密)。
[0026]優(yōu)選地,本發(fā)明所公開的多應(yīng)用智能卡管理方法進(jìn)一步包括:(A4)當(dāng)需要在智能卡中安裝應(yīng)用時(shí),與所述智能卡相關(guān)聯(lián)的應(yīng)用提供方智能卡管理終端基于用戶指令構(gòu)造應(yīng)用注冊請求,并將所述應(yīng)用注冊請求傳送到所述多應(yīng)用智能卡管理服務(wù)器。
[0027]優(yōu)選地,本發(fā)明所公開的多應(yīng)用智能卡管理方法進(jìn)一步包括:(A5)在接收到來自所述至少一個(gè)應(yīng)用提供方智能卡管理終端的應(yīng)用注冊請求后,所述多應(yīng)用智能卡管理服務(wù)器基于所述應(yīng)用注冊請求生成應(yīng)用安裝證書,并將所述應(yīng)用安裝證書傳送回對應(yīng)的應(yīng)用提供方智能卡管理終端。
[0028]優(yōu)選地,本發(fā)明所公開的多應(yīng)用智能卡管理方法進(jìn)一步包括:(A6)在接收到所述多應(yīng)用智能卡管理服務(wù)器傳送回的應(yīng)用安裝證書后,所述應(yīng)用提供方智能卡管理終端將所述應(yīng)用安裝證書和待安裝的應(yīng)用寫入對應(yīng)的智能卡中以執(zhí)行應(yīng)用安裝操作。
[0029]優(yōu)選地,在本發(fā)明所公開的多應(yīng)用智能卡管理方法中,所述應(yīng)用安裝操作包括:使用所述應(yīng)用安裝證書驗(yàn)證密鑰驗(yàn)證所述應(yīng)用安裝證書;如果驗(yàn)證通過,則安裝所述待安裝的應(yīng)用。
[0030]由上可見,本發(fā)明所公開的多應(yīng)用智能卡管理方法具有如下優(yōu)點(diǎn):多應(yīng)用智能卡上的各個(gè)應(yīng)用完全不受其他應(yīng)用的控制,即卡片上不同應(yīng)用的主體(例如發(fā)卡行或應(yīng)用提供方)完全平等。
[0031]盡管本發(fā)明是通過上述的優(yōu)選實(shí)施方式進(jìn)行描述的,但是其實(shí)現(xiàn)形式并不局限于上述的實(shí)施方式。應(yīng)該認(rèn)識到:在不脫離本發(fā)明主旨和范圍的情況下,本領(lǐng)域技術(shù)人員可以對本發(fā)明做出不同的變化和修改。
【權(quán)利要求】
1.一種多應(yīng)用智能卡管理系統(tǒng),所述多應(yīng)用智能卡管理系統(tǒng)包括: 至少一個(gè)應(yīng)用提供方智能卡管理終端,所述至少一個(gè)應(yīng)用提供方智能卡管理終端中的每個(gè)基于用戶的指令構(gòu)造卡片激活請求并將所述卡片激活請求傳送到多應(yīng)用智能卡管理服務(wù)器,其中所述卡片激活請求包括待激活的智能卡的卡片信息,所述至少一個(gè)應(yīng)用提供方智能卡管理終端中的每個(gè)在隨后接收到來自所述多應(yīng)用智能卡管理服務(wù)器傳送回的卡片激活數(shù)據(jù)后執(zhí)行對智能卡的激活操作; 多應(yīng)用智能卡管理服務(wù)器,所述多應(yīng)用智能卡管理服務(wù)器接收來自所述至少一個(gè)應(yīng)用提供方智能卡管理終端的卡片激活請求,并基于所述卡片信息生成所述卡片激活數(shù)據(jù),以及將所述卡片激活數(shù)據(jù)傳送回對應(yīng)的應(yīng)用提供方智能卡管理終端,其中,所述卡片激活數(shù)據(jù)包括應(yīng)用安裝證書驗(yàn)證密鑰。
2.根據(jù)權(quán)利要求1所述的多應(yīng)用智能卡管理系統(tǒng),其特征在于,所述卡片密鑰在智能卡制造期間被植入所述智能卡的芯片中,并且所述智能卡與所述卡片密鑰--對應(yīng)。
3.根據(jù)權(quán)利要求2所述的多應(yīng)用智能卡管理系統(tǒng),其特征在于,所述激活操作包括:將所述卡片激活數(shù)據(jù)寫入智能卡中;所述智能卡使用所述卡片密鑰驗(yàn)證所述卡片激活數(shù)據(jù);如果驗(yàn)證通過,則存儲所述應(yīng)用安裝證書驗(yàn)證密鑰。
4.根據(jù)權(quán)利要求3所述的多應(yīng)用智能卡管理系統(tǒng),其特征在于,當(dāng)需要在智能卡中安裝應(yīng)用時(shí),與所述智能卡相關(guān)聯(lián)的應(yīng)用提供方智能卡管理終端基于用戶指令構(gòu)造應(yīng)用注冊請求,并將所述應(yīng)用注冊請求傳送到所述多應(yīng)用智能卡管理服務(wù)器。
5.根據(jù)權(quán)利要求4所述的多應(yīng)用智能卡管理系統(tǒng),其特征在于,在接收到來自所述至少一個(gè)應(yīng)用提供方智能卡管理終端的應(yīng)用注冊請求后,所述多應(yīng)用智能卡管理服務(wù)器基于所述應(yīng)用注冊請求生成應(yīng)用安裝證書,并將所述應(yīng)用安裝證書傳送回對應(yīng)的應(yīng)用提供方智能卡管理終端。
6.根據(jù)權(quán)利要求5所述的多應(yīng)用智能卡管理系統(tǒng),其特征在于,在接收到所述多應(yīng)用智能卡管理服務(wù)器傳送回的應(yīng)用安裝證書后,所述應(yīng)用提供方智能卡管理終端將所述應(yīng)用安裝證書和待安裝的應(yīng)用寫入對應(yīng)的智能卡中以執(zhí)行應(yīng)用安裝操作。
7.根據(jù)權(quán)利要求6所述的多應(yīng)用智能卡管理系統(tǒng),其特征在于,所述應(yīng)用安裝操作包括:使用所述應(yīng)用安裝證書驗(yàn)證密鑰驗(yàn)證所述應(yīng)用安裝證書;如果驗(yàn)證通過,則安裝所述待安裝的應(yīng)用。
8.一種多應(yīng)用智能卡管理方法,所述多應(yīng)用智能卡管理方法包括下列步驟: (Al)至少一個(gè)應(yīng)用提供方智能卡管理終端中的每個(gè)基于用戶的指令構(gòu)造卡片激活請求并將所述卡片激活請求傳送到多應(yīng)用智能卡管理服務(wù)器,其中所述卡片激活請求包括待激活的智能卡的卡片信息; (A2)所述多應(yīng)用智能卡管理服務(wù)器接收來自所述至少一個(gè)應(yīng)用提供方智能卡管理終端的卡片激活請求,并基于所述卡片信息生成所述卡片激活數(shù)據(jù),以及將所述卡片激活數(shù)據(jù)傳送回對應(yīng)的應(yīng)用提供方智能卡管理終端,其中,所述卡片激活數(shù)據(jù)包括應(yīng)用安裝證書驗(yàn)證密鑰; (A3)所述至少一個(gè)應(yīng)用提供方智能卡管理終端中的每個(gè)在接收到來自所述多應(yīng)用智能卡管理服務(wù)器傳送回的卡片激活數(shù)據(jù)后執(zhí)行對智能卡的激活操作。
【文檔編號】G06K17/00GK103778448SQ201210412189
【公開日】2014年5月7日 申請日期:2012年10月25日 優(yōu)先權(quán)日:2012年10月25日
【發(fā)明者】彭敏, 周鈺, 鄭建賓, 嚴(yán)翔翔 申請人:中國銀聯(lián)股份有限公司