專利名稱:多應用智能卡及智能卡多應用管理系統(tǒng)和方法
技術領域:
本發(fā)明涉及智能卡及智能卡應用管理系統(tǒng)和方法,更具體地�,涉及多應用智能 卡及智能卡多應用管理系統(tǒng)和方法。
背景技術:
目前�����,隨著智能卡應用的不斷增加和日益普及,用戶需要擁有和攜帶的智能卡 也越來越多��,例如網(wǎng)上銀行支付卡�����、電子交易卡����、電子交通卡等,然而���,不斷增多的智 能卡數(shù)量和種類不僅提高了用戶使用智能卡的成本����,也不便于用戶對智能卡進行管理�。因此,為了克服上述問題����,全球平臺(GlobalPlatform)規(guī)范提出了一種智能卡 多應用管理模型。在該模型中���,具有在卡中扮演集中式管理員角色的卡管理者(Card Manager),其包含發(fā)行者安全域����,該安全域的主要職責為在卡上執(zhí)行卡發(fā)行者的職責��, 即具有對發(fā)行者或其應用提供者提供的應用進行裝載�、安裝、刪除的功能��。所述多應用 管理模型還包括應用提供者安全域(即合作方安全域)�,其主要職責是管理密鑰和提供這 些密鑰相關的加密操作,這些密鑰獨立于發(fā)行者安全域���,不受其控制���,因而可以通過創(chuàng) 建應用提供者安全域來保證密鑰和卡發(fā)行者以及多應用提供者之間的完全分離。由上可 知��,在上述多應用管理模型中���,特權安全域(即發(fā)行者安全域)行使智能卡的管理權��,其 他的安全域都是在該域的授權下創(chuàng)建�,并接受特權安全域的管理。然而�,隨著智能卡市 場逐步成熟并形成規(guī)模,上述多應用管理模型不能滿足智能卡在市場和業(yè)務層面上的共 管共生關系���,即不符合非集中式的多方共管的真實環(huán)境���。同時,該多應用管理模型也不 能滿足卡片控制權適度向持卡人傾斜的需求�����。
發(fā)明內容
為了解決上述現(xiàn)有技術方案所存在的缺陷����,本發(fā)明提出了一種適應非集中式的 多方共管的真實環(huán)境的多應用智能卡及智能卡多應用管理系統(tǒng)和方法。本發(fā)明的目的是通過以下技術方案實現(xiàn)的 一種智能卡多應用管理系統(tǒng)��,所述智能卡多應用管理系統(tǒng)包括終端���、服務器�、 多應用智能卡和讀卡器�,并且所述終端包括瀏覽器、網(wǎng)絡協(xié)議模塊和網(wǎng)絡適配器����。其 中�,所述多應用智能卡通過所述網(wǎng)絡適配器和所述讀卡器與終端相連接����,而所述服務器 通過網(wǎng)絡適配器與終端相連接,其中�,所述多應用智能卡包括應用安全域管理裝置�����,用 于管理和維護所述多應用智能卡內的應用安全域�����,并且所述應用安全域包括多個發(fā)卡商 應用安全域���,所述多個發(fā)卡商應用安全域共享所述多應用智能卡的控制權���。在上面所公開的方案中,優(yōu)選地���,所述應用安全域還包括至少一個持卡人應用 安全域���,所述持卡人應用安全域隸屬于創(chuàng)建所述持卡人應用安全域的發(fā)卡商應用安全 域��,用于管理和維護持卡人所創(chuàng)建的應用�。在上面所公開的方案中����,優(yōu)選地,所述多應用智能卡與所述終端之間使用HTTP 協(xié)議建立安全通道���。
在上面所公開的方案中�����,可選地�,所述多個發(fā)卡商應用安全域通過投票的方式 決定是否添加新的發(fā)卡商應用安全域�。在上面所公開的方案中,可選地���,所述終端是基于Web方式的移動電話或POS 機或ATM機�。本發(fā)明的目的是通過以下技術方案實現(xiàn)的一種多應用智能卡���,所述多應用智能卡包括應用模塊��、本地操作系統(tǒng)�、應用安 全域管理裝置以及物理層硬件,所述應用安全域管理裝置用于管理和維護所述多應用智 能卡內的應用安全域�����,并且所述應用安全域包括多個發(fā)卡商應用安全域�,所述多個發(fā)卡 商應用安全域共享所述多應用智能卡的控制權。在上面所公開的方案中����,優(yōu)選地�����,所述應用安全域還包括至少一個持卡人應用 安全域�,所述持卡人應用安全域隸屬于創(chuàng)建所述持卡人應用安全域的發(fā)卡商應用安全 域,用于管理和維護持卡人所創(chuàng)建的應用�。在上面所公開的方案中,優(yōu)選地���,所述多應用智能卡與外部終端之間使用HTTP 協(xié)議建立安全通道�����。在上面所公開的方案中�����,優(yōu)選地��,所述本地操作系統(tǒng)包括基于Web的服務器模 塊���,所述基于Web的服務器模塊用于對所述應用模塊與外部終端之間的交互信息進行編 解碼和解釋�����。在上面所公開的方案中�,可選地�����,所述多個發(fā)卡商應用安全域通過投票的方式 決定是否添加新的發(fā)卡商應用安全域�。在上面所公開的方案中,可選地�����,所述外部終端是基于Web方式的移動電話或 POS機或ATM機。本發(fā)明的目的是通過以下技術方案實現(xiàn)的一種智能卡多應用管理方法����,所述方法包括如下步驟(a)在多應用智能卡和終端中的瀏覽器之間建立安全通道;(b)所述多應用智能卡通過讀卡器向所述終端中的瀏覽器發(fā)出事件信息�;(c)所述瀏覽器接收到所述事件信息后,通過解析而獲得事件參數(shù)����,并將所述事 件參數(shù)傳遞給事件處理者;(d)所述事件處理者接收到所述事件參數(shù)后對所述事件參數(shù)進行處理而生成帶有 所述多應用智能卡的身份識別信息和回叫地址的請求消息�����,并將所述請求消息發(fā)送給服 務器����;(e)所述服務器接收到所述請求消息后對所述請求消息進行處理并生成響應消 息��,并將所述響應消息通過所述瀏覽器發(fā)送到所述多應用智能卡中����,其中,所述響應消 息包含有需要操作的應用安全域的標識��;(f)所述多應用智能卡接收到所述響應消息后對相應的應用安全域進行指定的操 作�����,并與所述服務器進行后續(xù)的通信;并且�����,所述應用安全域包括多個發(fā)卡商應用安全域���,所述多個發(fā)卡商應用安全 域共享所述多應用智能卡的控制權�����。 在上面所公開的方案中�,優(yōu)選地���,所述應用安全域還包括至少一個持卡人應用 安全域���,所述持卡人應用安全域隸屬于創(chuàng)建所述持卡人應用安全域的發(fā)卡商應用安全域,用于管理和維護持卡人所創(chuàng)建的應用�。在上面所公開的方案中,優(yōu)選地���,步驟(a)進一步包括如下步驟(al)所述終端中的瀏覽器向所述多應用智能卡發(fā)送安全通道建立請求消息���,所 述安全通道建立請求消息包含有需要操作的域的標識信息和附加信息以及所述瀏覽器的 公鑰證書����,從而申明所述終端所支持的算法��、公鑰和所選擇操作的應用安全域��;(a2)所述多應用智能卡收到所述安全通道建立請求消息后檢查收到的所述安全 通道建立請求消息的內容�,校驗所述瀏覽器的公鑰證書、并根據(jù)附加信息確定返回的安 全通道建立響應消息的內容��,從而申明所述多應用智能卡支持的算法����、公鑰以及建議的 雙方均支持的會話算法;(a3)所述終端中的瀏覽器接收到所述安全通道建立響應消息后�,判斷是否接受 所述多應用智能卡的建議或重新協(xié)商;(a4)所述多應用智能卡按照協(xié)商的算法產生過程密鑰��,用于保護后續(xù)通訊的數(shù) 據(jù)加密和防止 篡改���。在上面所公開的方案中,優(yōu)選地,所述多應用智能卡與所述終端之間使用HTTP 協(xié)議建立安全通道���。在上面所公開的方案中��,可選地�����,所述多個發(fā)卡商應用安全域通過投票的方式 決定是否添加新的發(fā)卡商應用安全域�。在上面所公開的方案中��,可選地���,所述終端是基于Web方式的移動電話或POS 機或ATM機����。本發(fā)明所公開的多應用智能卡及智能卡多應用管理系統(tǒng)和方法具有如下優(yōu)點 多應用智能卡具有多個發(fā)卡商應用安全域并共享該智能卡控制權�,從而適應真實世界多 方共管的客觀現(xiàn)實;多應用智能卡具有持卡人應用安全域滿足了卡片控制權適度向持卡 人傾斜的需求��。
結合附圖��,本發(fā)明的技術特征以及優(yōu)點將會被本領域技術人員更好地理解�,其 中圖1為根據(jù)本發(fā)明的實施例的智能卡多應用管理系統(tǒng)的結構圖����;圖2為根據(jù)本發(fā)明的實施例的多應用智能卡的結構圖��;圖3為根據(jù)本發(fā)明的實施例的應用安全域結構圖����;圖4為根據(jù)本發(fā)明的實施例的基于Web的服務器模塊工作原理示意圖;圖5為根據(jù)本發(fā)明的實施例的應用模塊工作原理示意圖���;圖6為根據(jù)本發(fā)明的實施例的智能卡多應用管理方法流程圖�����。
具體實施例方式圖1為根據(jù)本發(fā)明的實施例的智能卡多應用管理系統(tǒng)的結構圖���。如圖1所示, 本發(fā)明公開的智能卡多應用管理系統(tǒng)包括終端1�、服務器2、多應用智能卡3和讀卡器9�����, 并且所述終端1包括瀏覽器4�����、HTTP協(xié)議模塊5���、靜態(tài)域名解析器7�、TCP/IP協(xié)議模塊6 和網(wǎng)絡適配器8�����。其中����,所述多應用智能卡3通過網(wǎng)絡適配器8和讀卡器9與終端1相連接,而服務器2可通過網(wǎng)絡適配器8與終端相連接��。多應用智能卡3插入讀卡器9后��,用 戶可通過終端1中的瀏覽4器與該多應用智能卡3相交互�����。例如多應用智能卡3發(fā)出 的經過通信協(xié)議封裝的事件信息通過讀卡器9和網(wǎng)絡適配器8而被傳送到終端1�����,此后, 信息將被HTTP協(xié)議模塊5和TCP/IP協(xié)議模塊6解析從而獲得事件參數(shù)����,隨后通過靜態(tài) 域名解析器7的映射而將所獲得的事件參數(shù)傳遞給事件處理者。同樣�,服務器2可通過 類似的方式與終端1相交互。由上可知�,通過終端1作為媒介,多應用智能卡3可以與 服務器2相交互�����。其中��,當客戶端(即多應用智能卡3)在請求服務器2服務時必須將自 己的身份識別信息通過URL參數(shù)的方式帶到服務器2�,同時告知瀏覽器4服務器相應信息 的回叫地址。根據(jù)本發(fā)明的實施例的終端1可以是移動電話�����、基于Web方式的POS機或 ATM機等�。
圖2為根據(jù)本發(fā)明的實施例的多應用智能卡的結構圖,如圖2所示��,本發(fā)明公開 的多應用智能卡3包括應用模塊10���、應用開發(fā)框架模塊11���、API接口 14�����、本地操作系統(tǒng) 13、應用安全域管理裝置12以及物理層硬件15��,并且所述本地操作系統(tǒng)13包括加密模塊 16���、輸入輸出模塊17�、文件系統(tǒng)模塊18和基于Web的服務器模塊19��。其中�����,所述基于 Web的服務器模塊19用于完成應用模塊10與服務器2和瀏覽器4之間的交互信息的編解 碼和翻譯���。圖4為根據(jù)本發(fā)明的實施例的基于Web的服務器模塊工作原理示意圖�����。如圖 4所示��,基于Web的服務器模塊19包括解碼器20����、編碼器21和解釋器22。來自于瀏覽 器4的消息經過解碼器20解碼后以WebRequest請求或WebResponse響應的格式發(fā)送給解 釋器22�����,此后��,經過解釋器的解析和處理�,將產生的請求或響應消息發(fā)送給編碼器21, 隨后�,基于Web的服務器模塊19將編碼后的請求或響應消息通過瀏覽器4發(fā)送到服務器 2。同樣�,應用模塊10通過類似的方式與基于Web的服務器模塊19相交互。圖5為根據(jù)本發(fā)明的實施例的應用模塊工作原理示意圖�����。如圖5所示�����,應用模 塊10使用適配器(WebAdapter)來進行資源的動態(tài)引用,適配過程如下適配器根據(jù)接收 到的信息選擇對應的頁面動作對象(WebAction)���,隨后頁面動作對象根據(jù)映射關系調用對 應的動作處理函數(shù)�����,從而動態(tài)引用頁面資源���。所述應用安全域管理裝置12用于集中管理和維護卡上的各個合作方的應用��,并 使之保持一定的獨立性�。通常,智能卡上存在多個應用�����,這些應用需要分成幾個集合�, 每個集合中的應用屬于同一個卡外實體,例如卡發(fā)行商或持卡人���?��?ㄍ鈱嶓w的卡上代理 叫做應用安全域��。在實際應用中�����,只有通過應用安全域�����,外卡實體才能實現(xiàn)對應用的管 理�����。圖3為根據(jù)本發(fā)明的實施例的應用安全域結構圖�����。如圖3所示���,本發(fā)明所公開的 多應用智能卡定義了下面幾種應用安全域發(fā)卡商應用安全域,所述發(fā)卡商應用安全域 用于管理發(fā)卡商應用��,可以安裝生成其他應用安全域��,例如一般應用安全域或持卡人應 用安全域,并且可以鎖定或刪除自己創(chuàng)建的應用或應用安全域�����,所述多應用智能卡上可 以存在多個發(fā)卡商應用安全域�;共享應用安全域,所述共享應用安全域可以共享卡片控 制權���,可以在自己的域內創(chuàng)建一般應用安全域��,并且可以鎖定或刪除自己創(chuàng)建的應用或 應用安全域���;一般應用安全域(即合作方應用安全域)�,發(fā)卡商允許第三方組織通過其 發(fā)行的卡片向持卡人提供應用,第三方組織的卡上代理被稱之為一般應用安全域�,所述 一般應用安全域可以創(chuàng)建應用,并且可以鎖定或刪除自己創(chuàng)建的應用�����;持卡人應用安全 域�,發(fā)卡商允許持卡人在自己的卡上安裝和刪除應用,持卡人的卡上代理被稱之為持卡人應用安全域����,所述持卡人應用安全域可以創(chuàng)建應用或片應用���,并且可以鎖定或刪除自己的應用安全域。本發(fā)明所公開的應用安全域還包括服務應用和片應用��,所述服務應用 是智能卡上的特殊應用���,該服務應用不與終端交互��,并通過其私有接口向其他應用提供 服務��。所述片應用是一種為行業(yè)應用提供支撐的輕量級應用�,可以提供靈活的�、可伸縮 的安全架構和數(shù)據(jù)存取機制。本發(fā)明所公開的應用安全域具有如下作用代理卡外實體進行應用的維護工 作�����,在代理應用維護工作前�,應用安全域首先與卡外實體建立安全通道,完成相互認 證��,安全通道建立完成后�����,應用安全域才可接受和執(zhí)行卡外實體發(fā)來的應用維護命令; 為直接隸屬的應用或應用安全域提供服務��,通常�����,應用安全域會存儲一些私有的密鑰�����, 為其直接隸屬的應用提供加解密服務���,服務接口由應用安全域自定義�����。本發(fā)明所公開的發(fā)卡商應用安全域在卡發(fā)行時已經預置在卡中,其主要作用如 下存儲發(fā)卡商證書或密鑰�,本發(fā)明所公開的智能卡允許存在多個發(fā)卡商應用安全域, 其中��,所述多個發(fā)卡商應用安全域表示該智能卡由多個發(fā)卡商聯(lián)合發(fā)行�����,每個發(fā)卡商對 應一個發(fā)卡商應用安全域,同時�����,發(fā)卡商證書或密鑰參與安全通道的建立����,并向卡外實 體證明自己的合法身份;為發(fā)卡商應用提供密鑰和算法服務�����,除了發(fā)卡商證書或密鑰 夕卜�����,發(fā)卡商應用安全域可以存儲一些私有密鑰和私有密鑰算法��,這些密鑰和算法可以通 過自定義的服務接口向外提供密鑰服務�����,只有直接隸屬于發(fā)卡商應用安全域的應用才可 以使用發(fā)卡商應用安全域的密鑰服務�;應用維護�,發(fā)卡商應用安全域負責維護隸屬于 它的應用�����,維護操作包括應用的安裝和注冊����,應用的生命周期的改變和應用的刪除等, 在發(fā)卡商應用安全域開啟維護操作前�,該發(fā)卡商應用安全域需要和卡外實體建立安全通 道。如圖3所示����,本發(fā)明所公開的一般應用安全域和持卡人應用安全域是二級應用 安全域,其隸屬于卡上某個發(fā)卡商應用安全域����。一般應用安全域和持卡人應用安全域可 在卡發(fā)行時預置在卡中,也可以在卡發(fā)行后由發(fā)卡商應用安全域創(chuàng)建����,因此,一般應用 安全域和持卡人應用安全域可以看作隸屬于發(fā)卡商應用安全域的應用�����,從而可以調用發(fā) 卡商應用安全域提供的服務�。一般應用安全域的主要作用如下存儲應用安全域的密 鑰,該應用安全域的密鑰參與安全通道的建立�,并向卡外實體證明自己的合法身份;為 直接隸屬的應用提供密鑰和算法服務��,這些密鑰和算法是該一般應用安全域私有的��,并 且服務接口由該一般應用安全域自定義��,負責維護隸屬于它的應用�����,維護操作包括應用 的安裝和注冊�,應用的生命周期的改變和應用的刪除等,并且在與卡外實體成功建立安 全通道之后�����,一般應用安全域通過接收卡外實體的應用管理命令進行應用管理操作�。持 卡人應用安全域主要作用如下存儲持卡人應用安全域的個人身份碼(PIN),持卡人在 進行持卡人應用安全域的應用維護前����,需要先驗證持卡人應用安全域的PIN碼��,持卡人 應用安全域需要自定義驗證PIN碼的命令�,驗證PIN碼后����,持卡人應用安全域就可以確認 外界持卡人身份,即與外界建立了安全通道����;為直接隸屬的應用提供密鑰服務,這些密 鑰和算法是持卡人應用安全域私有的��,并且服務接口由持卡人應用安全域自定義�;負責 維護隸屬它的應用,維護操作包括應用的安裝和注冊�����,應用的生命周期的改變和應用的 刪除等�����,在成功驗證了持卡人應用安全域的PIN碼后�����,持卡人應用安全域通過接收卡外 實體的應用管理命令進行應用管理操作��。
如圖3所示�,在本發(fā)明所公開的應用安全域中,可選地�,已存在的發(fā)卡商應用 安全域可以通過投票的方式決定是否添加新的發(fā)卡商應用安全域。投票過程如下進程 初始化���,主要用于確定認證算法���;各個已存在的發(fā)卡商應用安全域接收到請求后進行投 票;拆開每張票�,比較每張票的內容,并根據(jù)比較結果決定是否添加新的發(fā)卡商應用安 全域�����。其中���,每張票中包含的信息決定了新的發(fā)卡商應用安全域的關鍵屬性(例如�����,該 新的發(fā)卡商應用安全域是否具有投票權)�。 在根據(jù)本發(fā)明的實施例的智能卡多應用管理系統(tǒng)中,應用的安裝步驟如下采 用HTTP協(xié)議建立安全通道���,其中密鑰體系采用非對稱密鑰體系結合對稱密鑰體系�����;如 果是隸屬于持卡人應用安全域的應用��,則可以利用PIN建立安全通道��;創(chuàng)建應用句柄����; 下載并安裝應用本身��;激活應用��。其中�����,安全通道的建立過程如下終端1向智能卡3 發(fā)送安全通道建立請求消息��,該消息內含需要操作的域的標識和附加信息以及瀏覽器4 的公鑰證書,從而申明終端1所支持的算法�����、公鑰和選擇操作的應用安全域�;智能卡3收 到安全通道建立請求消息后檢查收到的消息內容,校驗瀏覽器證書��、并根據(jù)附加信息確 定返回的安全通道建立響應消息的內容����,從而申明智能卡3支持的算法����、公鑰以及建議 的雙方均支持的會話算法;終端1接收到該安全通道建立響應消息后�,判斷是否接受智 能卡的建議或重新協(xié)商;按照協(xié)商的算法產生過程密鑰���,用于保護后續(xù)通訊的數(shù)據(jù)加密 和防止篡改����。圖6為根據(jù)本發(fā)明的實施例的智能卡多應用管理方法流程圖����。如圖6所示�,該 智能卡多應用管理方法包括如下步驟(a)在終端中的瀏覽器和多應用智能卡之間建立 安全通道�;(b)多應用智能卡通過讀卡器向終端中的瀏覽器發(fā)出事件信息;(C)該瀏覽器 接收到所述事件信息后���,通過解析而獲得事件參數(shù)�,并將該參數(shù)傳遞給事件處理者�����;(d) 該事件處理者接收到事件參數(shù)后對其進行處理而生成帶有所述多應用智能卡的身份識別 信息和回叫地址的請求消息�����,并將該請求消息發(fā)送給服務器�;(e)該服務器接收到所述請 求消息后對其進行處理并生成響應消息,并將該響應消息通過瀏覽器發(fā)送到所述多應用 智能卡����,其中,所述響應消息包含有需要操作的應用安全域的標識��;(f)所述多應用智能 卡接收到該響應消息后對相應的應用安全域進行指定的操作�,并與服務器進行后續(xù)的通 信�����。其中���,所述應用安全域包括多于一個的發(fā)卡商應用安全域。并且可選地���,所述應用 安全域包括至少一個持卡人應用安全域�。其中�,可選地���,已存在的發(fā)卡商應用安全域可 以通過投票的方式決定是否添加新的發(fā)卡商應用安全域����。投票過程如下進程初始化����, 主要用于確定認證算法;各個已存在的發(fā)卡商應用安全域接收到請求后進行投票���;拆開 每張票���,比較每張票的內容���,并根據(jù)比較結果決定是否添加新的發(fā)卡商應用安全域。其 中�,每張票中包含的信息決定了新的發(fā)卡商應用安全域的關鍵屬性(例如,該新的發(fā)卡 商應用安全域是否具有投票權)��。所述智能卡多應用管理方法中的步驟(a)進一步包括如下步驟(al)終端中的 瀏覽器向所述多應用智能卡發(fā)送安全通道建立請求消息����,該消息內含需要操作的域的標 識和附加信息以及該瀏覽器的公鑰證書,從而申明終端所支持的算法���、公鑰和選擇操作 的應用安全域�;(a2)所述多應用智能卡收到該安全通道建立請求消息后檢查收到的消息 內容���,效驗瀏覽器證書����、并根據(jù)附加信息確定返回的安全通道建立響應消息的內容����,從 而申明多應用智能卡支持的算法�、公鑰以及建議的雙方均支持的會話算法�����;(a3)終端中的瀏覽器接收到該安全通道建立響應消息后����,判斷是否接受所述多應用智能卡的建議或 重新協(xié)商;(a4)所述多應用智能卡按照協(xié)商的算法產生過程密鑰�,用于保護后續(xù)通訊的 數(shù)據(jù)加密和防止篡改。 盡管本發(fā)明是通過上述的優(yōu)選實施方式進行描述的�,但是其實現(xiàn)形 式并不局限 于上述的實施方式。應該認識到在不脫離本發(fā)明主旨和范圍的情況下�,本領域技術人 員可以對本發(fā)明做出不同的變化和修改。
權利要求
1.一種智能卡多應用管理系統(tǒng)�,所述智能卡多應用管理系統(tǒng)包括終端��、服務器�����、多 應用智能卡和讀卡器����,并且所述終端包括瀏覽器�、網(wǎng)絡協(xié)議模塊和網(wǎng)絡適配器�����;其中����, 所述多應用智能卡通過所述網(wǎng)絡適配器和所述讀卡器與終端相連接,而所述服務器通過 網(wǎng)絡適配器與終端相連接����,其中,所述多應用智能卡包括應用安全域管理裝置����,用于管 理和維護所述多應用智能卡內的應用安全域,其特征在于��,所述應用安全域包括多個發(fā) 卡商應用安全域�,所述多個發(fā)卡商應用安全域共享所述多應用智能卡的控制權。
2.根據(jù)權利要求1所述的智能卡多應用管理系統(tǒng)��,其特征在于���,所述應用安全域還包 括至少一個持卡人應用安全域���,所述持卡人應用安全域隸屬于創(chuàng)建所述持卡人應用安全 域的發(fā)卡商應用安全域�,用于管理和維護持卡人所創(chuàng)建的應用���。
3.根據(jù)權利要求1-2中任一個權利要求所述的智能卡多應用管理系統(tǒng)���,其特征在于, 所述多應用智能卡與所述終端之間使用HTTP協(xié)議建立安全通道����。
4.根據(jù)權利要求3所述的智能卡多應用管理系統(tǒng),其特征在于����,所述多個發(fā)卡商應用 安全域通過投票的方式決定是否添加新的發(fā)卡商應用安全域。
5.根據(jù)權利要求4所述的智能卡多應用管理系統(tǒng)�����,其特征在于�����,所述終端是基于Web 方式的移動電話或POS機或ATM機。
6.—種多應用智能卡,所述多應用智能卡包括應用模塊�、本地操作系統(tǒng)����、應用安全 域管理裝置以及物理層硬件,所述應用安全域管理裝置用于管理和維護所述多應用智能 卡內的應用安全域�����,其特征在于��,所述應用安全域包括多個發(fā)卡商應用安全域��,所述多 個發(fā)卡商應用安全域共享所述多應用智能卡的控制權����。
7.根據(jù)權利要求6所述的多應用智能卡,其特征在于�����,所述應用安全域還包括至少一 個持卡人應用安全域�����,所述持卡人應用安全域隸屬于創(chuàng)建所述持卡人應用安全域的發(fā)卡 商應用安全域,用于管理和維護持卡人所創(chuàng)建的應用���。
8.根據(jù)權利要求6-7中任一個權利要求所述的多應用智能卡�,其特征在于���,所述多應 用智能卡與外部終端之間使用HTTP協(xié)議建立安全通道����。
9.根據(jù)權利要求8所述的多應用智能卡����,其特征在于,所述本地操作系統(tǒng)包括基于 Web的服務器模塊��,所述基于Web的服務器模塊用于對所述應用模塊與外部終端之間的 交互信息進行編解碼和解釋��。
10.根據(jù)權利要求9所述的多應用智能卡���,其特征在于��,所述多個發(fā)卡商應用安全域 通過投票的方式決定是否添加新的發(fā)卡商應用安全域�����。
11.根據(jù)權利要求10所述的多應用智能卡��,其特征在于����,所述外部終端是基于Web方 式的移動電話或POS機或ATM機�����。
12.—種智能卡多應用管理方法�����,所述方法包括如下步驟(a)在多應用智能卡和終端中的瀏覽器之間建立安全通道��;(b)所述多應用智能卡通過讀卡器向所述終端中的瀏覽器發(fā)出事件信息���;(c)所述瀏覽器接收到所述事件信息后�����,通過解析而獲得事件參數(shù)��,并將所述事件參 數(shù)傳遞給事件處理者��;(d)所述事件處理者接收到所述事件參數(shù)后對所述事件參數(shù)進行處理而生成帶有所 述多應用智能卡的身份識別信息和回叫地址的請求消息����,并將所述請求消息發(fā)送給服務 器;(e)所述服務器接收到所述請求消息后對所述請求消息進行處理并生成響應消息�����,并 將所述響應消息通過所述瀏覽器發(fā)送到所述多應用智能卡中����,其中,所述響應消息包含 有需要操作的應用安全域的標識����;(f)所述多應用智能卡接收到所述響應消息后對相應的應用安全域進行指定的操作, 并與所述服務器進行后續(xù)的通信�����;其特征在于�,所述應用安全域包括多個發(fā)卡商應用安全域,所述多個發(fā)卡商應用安 全域共享所述多應用智能卡的控制權�。
13.根據(jù)權利要求12所述的智能卡多應用管理方法,其特征在于��,所述應用安全域還 包括至少一個持卡人應用安全域,所述持卡人應用安全域隸屬于創(chuàng)建所述持卡人應用安 全域的發(fā)卡商應用安全域�,用于管理和維護持卡人所創(chuàng)建的應用。
14.根據(jù)權利要求12-13中任一個權利要求所述的智能卡多應用管理方法��,其特征在 于�,步驟(a)進一步包括如下步驟(al)所述終端中的瀏覽器向所述多應用智能卡發(fā)送安全通道建立請求消息�����,所述安 全通道建立請求消息包含有需要操作的域的標識信息和附加信息以及所述瀏覽器的公鑰 證書��,從而申明所述終端所支持的算法�����、公鑰和所選擇操作的應用安全域�����;(a2)所述多應用智能卡收到所述安全通道建立請求消息后檢查收到的所述安全通道 建立請求消息的內容����,校驗所述瀏覽器的公鑰證書、并根據(jù)附加信息確定返回的安全通 道建立響應消息的內容��,從而申明所述多應用智能卡支持的算法、公鑰以及建議的雙方 均支持的會話算法�����;(a3)所述終端中的瀏覽器接收到所述安全通道建立響應消息后���,判斷是否接受所述 多應用智能卡的建議或重新協(xié)商��;(a4)所述多應用智能卡按照協(xié)商的算法產生過程密鑰�����,用于保護后續(xù)通訊的數(shù)據(jù)加 密和防止篡改�����。
15.根據(jù)權利要求14所述的智能卡多應用管理方法�����,其特征在于��,所述多應用智能卡 與所述終端之間使用HTTP協(xié)議建立安全通道��。
16.根據(jù)權利要求15所述的智能卡多應用管理方法����,其特征在于,所述多個發(fā)卡商應 用安全域通過投票的方式決定是否添加新的發(fā)卡商應用安全域���。
17.根據(jù)權利要求16所述的智能卡多應用管理方法���,其特征在于��,所述終端是基于 Web方式的移動電話或POS機或ATM機�����。
全文摘要
本發(fā)明提出了一種多應用智能卡及智能卡多應用管理系統(tǒng)和方法����。其中,所述多應用智能卡包括應用安全域管理裝置�����,用于管理和維護多應用智能卡內的應用安全域�����,并且所述應用安全域包括多個發(fā)卡商應用安全域,所述多個發(fā)卡商應用安全域共享所述多應用智能卡的控制權���?���?蛇x地��,所述應用安全域還包括至少一個持卡人應用安全域���,所述持卡人應用安全域隸屬于創(chuàng)建所述持卡人應用安全域的發(fā)卡商應用安全域�,用于管理和維護持卡人所創(chuàng)建的應用���。
文檔編號H04L29/06GK102025710SQ20091019562
公開日2011年4月20日 申請日期2009年9月11日 優(yōu)先權日2009年9月11日
發(fā)明者何朔, 孟宏文, 莊曉, 魯志軍 申請人:中國銀聯(lián)股份有限公司