專利名稱:一種支持鑒權(quán)算法更新的智能卡及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域�����,尤其涉及一種支持鑒權(quán)算法更新的智能卡及方法�����。
背景技術(shù):
目前的移動(dòng)通信都是用智能卡作為用戶識(shí)別模塊�,第二代移動(dòng)通信系統(tǒng)GSM使用 SIM (Subscriber Identity Module,用戶識(shí)別模塊)卡�����,遵循GSM11. 11規(guī)范,認(rèn)證鑒權(quán)使用 2G AKA算法�;第三代移動(dòng)通信UMTS系統(tǒng),包括WCDMA和TD-SCDMA使用3G AKA算法��;第三代 移動(dòng)通信向后發(fā)展到EPS (EvolvedPacket System����,演進(jìn)的分組系統(tǒng))���,使用USIM(Universal SIM��,通用用戶識(shí)別模塊)卡�,算法仍然使用UMTS的算法�����,但密鑰體系更為復(fù)雜�。自從第三代移動(dòng)通信UMTS之后,使用的智能卡符合UICC (Universal ICCard���,通 用集成電路卡)架構(gòu)��,Uicc架構(gòu)的特點(diǎn)是上面可以承載多個(gè)應(yīng)用���。網(wǎng)絡(luò)認(rèn)證鑒權(quán)一般使用 USIM應(yīng)用�����,USIM應(yīng)用支持網(wǎng)絡(luò)認(rèn)證鑒權(quán)主要是通過在智能卡中的文件存儲(chǔ)相應(yīng)的內(nèi)容����,以 及智能卡的命令支持認(rèn)證鑒權(quán)的算法和參數(shù)傳遞��。除了 USIM應(yīng)用之外����,ISIM應(yīng)用用于IMS(因特網(wǎng)多媒體子系統(tǒng))網(wǎng)絡(luò)的認(rèn)證鑒 權(quán),遵循的規(guī)范為3GPP TS 31.103����。此外,許多業(yè)務(wù)通過GBA(通用引導(dǎo)框架�,Generic Bootstrapping Architecture)來實(shí)現(xiàn)其安全性,GBA也使用USIM應(yīng)用����,通過鑒權(quán)指令 (AUTHENTICATE)來實(shí)現(xiàn)?��,F(xiàn)有技術(shù)中智能卡鑒權(quán)邏輯交互如圖1所示,終端發(fā)給智能卡鑒權(quán)指令�����,由智能 卡內(nèi)的固定的鑒權(quán)邏輯模塊來處理����,該鑒權(quán)邏輯模塊只能支持預(yù)定的鑒權(quán)算法校驗(yàn)流程并 向終端返回鑒權(quán)響應(yīng),其中鑒權(quán)算法不可更新�。智能卡不支持鑒權(quán)算法更新,因而在智能卡發(fā)行之后��,當(dāng)需要新的鑒權(quán)算法的時(shí) 候���,需要開發(fā)和發(fā)行新的智能卡,以支持新的鑒權(quán)算法��。以智能卡中的USIM卡的規(guī)范3GPP TS 31. 102為例���,如果使用較舊版本的規(guī)范�,智能卡不支持GBA,已經(jīng)發(fā)行的不支持GBA的智 能卡無法通過升級(jí)更新的方法來支持GBA��。根據(jù)3GPP TS 31. 102�����,支持新的鑒權(quán)算法���,體現(xiàn) 在鑒權(quán)指令支持新的鑒權(quán)算法的算法和參數(shù)傳遞����。不同的電信應(yīng)用對(duì)鑒權(quán)指令的輸入輸出 的參數(shù)都不一樣���。導(dǎo)致每次要更新同一個(gè)標(biāo)準(zhǔn)的不同版本�����,都需要重新更換卡片�。在中國(guó)專利申請(qǐng)���,申請(qǐng)?zhí)?00910161459. 9��,一種可更新的通用智能卡及其系統(tǒng)和 方法����,中提供的身份認(rèn)證方法為,在智能卡收到來自用戶的需要使用某一應(yīng)用的用戶密碼 指令時(shí)�����,識(shí)別相應(yīng)的應(yīng)用�,并基于所存儲(chǔ)的相應(yīng)的用戶密鑰和算法,計(jì)算所述用戶的密碼并 將其提供給用戶���;用戶將收到的密碼提供給該應(yīng)用的用于驗(yàn)證用戶的服務(wù)器���;服務(wù)器對(duì)所 述密碼進(jìn)行驗(yàn)證;其中�,所述智能卡在接收到更新信息時(shí),能夠進(jìn)行相應(yīng)的更新���。該方法中 沒有提供對(duì)于新增的鑒權(quán)邏輯的下載和運(yùn)行���,也沒有提供具體的多種鑒權(quán)邏輯切換的方法 和方式�,缺少在電信的智能卡環(huán)境下具體實(shí)現(xiàn)鑒權(quán)算法更新的機(jī)制。
發(fā)明內(nèi)容
為解決上述問題�,本發(fā)明提供了一種支持鑒權(quán)算法更新的智能卡及方法�����,能夠提供對(duì)于新增的鑒權(quán)邏輯進(jìn)行下載和運(yùn)行�����,在多種鑒權(quán)邏輯間進(jìn)行切換���,以實(shí)現(xiàn)在電信的智 能卡環(huán)境下的鑒權(quán)算法更新機(jī)制。本發(fā)明涉及一種更新智能卡中鑒權(quán)算法的方法���,包括步驟1�,加載新的鑒權(quán)應(yīng)用到智能卡中����,并在所述智能卡的記錄文件中記錄新增的 鑒權(quán)應(yīng)用所需的鑒權(quán)參數(shù);步驟2�,智能卡根據(jù)所述記錄文件更新鑒權(quán)參數(shù)對(duì)應(yīng)于鑒權(quán)應(yīng)用的映射表;步驟3�����,智能卡在接收到鑒權(quán)指令時(shí)����,根據(jù)鑒權(quán)指令中的參數(shù)從所述映射表中查找 到所述參數(shù)對(duì)應(yīng)的鑒權(quán)應(yīng)用�,執(zhí)行所述鑒權(quán)應(yīng)用對(duì)應(yīng)的鑒權(quán)算法��,返回鑒權(quán)結(jié)果�。所述智能卡中存儲(chǔ)有預(yù)設(shè)的固有鑒權(quán)算法。所述步驟3前還包括���,步驟31����,接收鑒權(quán)指令����,獲得鑒權(quán)指令中參數(shù);步驟32�����,根據(jù)所述參數(shù)判斷所述鑒權(quán)指令所要求執(zhí)行的是否為固有鑒權(quán)算法��,如 果是��,則執(zhí)行所述智能卡中固有鑒權(quán)算法���,返回鑒權(quán)結(jié)果����;否則�����,執(zhí)行所述步驟3 ����;所述步驟3進(jìn)一步為,步驟33����,從所述映射表中查找所述參數(shù)對(duì)應(yīng)的鑒權(quán)應(yīng)用,如果查找到���,則執(zhí)行所述 鑒權(quán)應(yīng)用對(duì)應(yīng)的鑒權(quán)算法�����,返回鑒權(quán)結(jié)果����,否則,按參數(shù)錯(cuò)誤處理��。所述步驟1進(jìn)一步為�����,步驟41���,建立安全信道��,通過應(yīng)用層報(bào)文進(jìn)行信息交互��,完成加載新的鑒權(quán)應(yīng)用到 智能卡中�,并在所述智能卡的記錄文件中記錄新增的鑒權(quán)應(yīng)用所需的鑒權(quán)參數(shù)的操作�。所述步驟1還包括,智能卡拒絕沒有建立安全信道而直接發(fā)送的用于加載的安裝 指令����。本發(fā)明還涉及一種支持鑒權(quán)算法更新的智能卡,包括加載模塊�����,用于接收新的鑒權(quán)應(yīng)用,安裝所述鑒權(quán)應(yīng)用��,并接收鑒權(quán)應(yīng)用所需的鑒 權(quán)參數(shù)�����,記錄所述鑒權(quán)參數(shù)到記錄文件中�;映射建立模塊�����,用于根據(jù)所述記錄文件更新鑒權(quán)參數(shù)對(duì)應(yīng)于鑒權(quán)應(yīng)用的映射表����;接收模塊,用于接收鑒權(quán)指令����;鑒權(quán)應(yīng)用執(zhí)行模塊,用于根據(jù)所述鑒權(quán)指令中的參數(shù)從所述映射表中查找到所述 參數(shù)對(duì)應(yīng)的鑒權(quán)應(yīng)用�,執(zhí)行所述鑒權(quán)應(yīng)用對(duì)應(yīng)的鑒權(quán)算法,返回鑒權(quán)結(jié)果�。所述智能卡中存儲(chǔ)有預(yù)設(shè)的固有鑒權(quán)算法。所述智能卡還包括�����,固有鑒權(quán)執(zhí)行模塊,用于在所述接收模塊接收到鑒權(quán)指令后��,根據(jù)鑒權(quán)指令中的 參數(shù)判斷所述鑒權(quán)指令所要求執(zhí)行的是否為固有鑒權(quán)算法��,如果是��,則執(zhí)行所述智能卡中 固有鑒權(quán)算法��,返回鑒權(quán)結(jié)果��;否則��,啟動(dòng)所述鑒權(quán)應(yīng)用執(zhí)行模塊����;所述鑒權(quán)應(yīng)用執(zhí)行模塊進(jìn)一步用于從所述映射表中查找所述參數(shù)對(duì)應(yīng)的鑒權(quán)應(yīng) 用,如果查找到����,則執(zhí)行所述鑒權(quán)應(yīng)用對(duì)應(yīng)的鑒權(quán)算法,返回鑒權(quán)結(jié)果���,否則�����,按參數(shù)錯(cuò)誤處理�����。所述加載模塊進(jìn)一步用于建立安全信道�����,通過應(yīng)用層報(bào)文進(jìn)行信息交互�,完成加 載新的鑒權(quán)應(yīng)用到智能卡中����,并在所述智能卡的記錄文件中記錄新增的鑒權(quán)應(yīng)用所需的鑒 權(quán)參數(shù)的操作。
所述加載模塊還用于拒絕沒有建立安全信道而直接發(fā)送的用于下載的安裝指令��。本發(fā)明的有益效果在于���,通過發(fā)行后加載能夠提供對(duì)于新增的鑒權(quán)邏輯進(jìn)行下載 和運(yùn)行�;通過建立映射表能夠在多種鑒權(quán)邏輯間進(jìn)行切換�,以實(shí)現(xiàn)在電信的智能卡環(huán)境下 的鑒權(quán)算法更新機(jī)制;通過在智能卡中存儲(chǔ)固有鑒權(quán)算法�����,實(shí)現(xiàn)對(duì)原有智能卡功能的保留��; 通過建立安全信道�����,實(shí)現(xiàn)下載的安全保障��;通過拒絕沒有建立安全信道而直接發(fā)送的安裝 指令�����,不允許未經(jīng)過授權(quán)的角色進(jìn)行加載����,提高安全性��。
圖1是現(xiàn)有技術(shù)中智能卡鑒權(quán)邏輯交互示意圖�����;圖2是本發(fā)明更新智能卡中鑒權(quán)算法的方法的流程圖��;圖3是本發(fā)明優(yōu)選實(shí)施方式的更新智能卡中鑒權(quán)算法的方法的流程圖�;圖4是本發(fā)明一具體實(shí)施例中映射表的示意圖���;圖5是應(yīng)用安全信道進(jìn)行智能卡新的鑒權(quán)方法下載的示意圖;圖6是本發(fā)明的支持鑒權(quán)算法更新的智能卡的結(jié)構(gòu)圖����。
具體實(shí)施例方式下面結(jié)合附圖,對(duì)本發(fā)明做進(jìn)一步的詳細(xì)描述���。本發(fā)明更新智能卡中鑒權(quán)算法的方法的流程如圖2所示���。步驟S100�����,加載新的鑒權(quán)應(yīng)用到智能卡中����,并在智能卡的記錄文件中記錄新增的 鑒權(quán)應(yīng)用所需的鑒權(quán)參數(shù)。將通過下載獲得的新鑒權(quán)邏輯作為獨(dú)立的應(yīng)用����,稱為鑒權(quán)應(yīng)用。步驟S200�,智能卡根據(jù)記錄文件更新鑒權(quán)參數(shù)對(duì)應(yīng)于鑒權(quán)應(yīng)用的映射表����。步驟S300�����,智能卡在接收到鑒權(quán)指令時(shí)��,根據(jù)鑒權(quán)指令中的參數(shù)從映射表中查找 到該參數(shù)對(duì)應(yīng)的鑒權(quán)應(yīng)用�����,執(zhí)行該鑒權(quán)應(yīng)用對(duì)應(yīng)的鑒權(quán)算法�,返回鑒權(quán)結(jié)果。在一個(gè)較佳的方法中�,還支持智能卡中不可升級(jí)的固有鑒權(quán)邏輯,該固有鑒權(quán)邏 輯稱為固有鑒權(quán)算法�����。智能卡中存儲(chǔ)有預(yù)設(shè)的固有鑒權(quán)算法�。在智能卡中存儲(chǔ)有預(yù)設(shè)的固有鑒權(quán)算法時(shí),更新智能卡中鑒權(quán)算法的方法如圖3 所示�����。步驟S501,加載新的鑒權(quán)應(yīng)用到智能卡中����,并在智能卡的記錄文件中記錄新增的 鑒權(quán)應(yīng)用所需的鑒權(quán)參數(shù)。步驟S502����,智能卡根據(jù)記錄文件更新鑒權(quán)參數(shù)對(duì)應(yīng)于鑒權(quán)應(yīng)用的映射表。在一具體實(shí)施例中�����,映射表如圖4所示����。其中的鑒權(quán)應(yīng)用用AID進(jìn)行標(biāo)識(shí),表中每 一項(xiàng)記錄為鑒權(quán)參數(shù)和對(duì)應(yīng)的鑒權(quán)應(yīng)用��。步驟S503��,接收鑒權(quán)指令����,獲得鑒權(quán)指令中參數(shù)����。步驟S504�,根據(jù)接收的參數(shù)判斷鑒權(quán)指令所要求執(zhí)行的是否為固有鑒權(quán)算法�����,如 果是�����,則執(zhí)行步驟S505��,否則�����,執(zhí)行步驟S506�。步驟S505,執(zhí)行智能卡中固有鑒權(quán)算法����,返回鑒權(quán)結(jié)果。步驟S506���,從映射表中查找接收的參數(shù)對(duì)應(yīng)的鑒權(quán)應(yīng)用���,如果查找到�����,則執(zhí)行步驟 S507���,否則,執(zhí)行步驟S508�。
步驟S507,執(zhí)行鑒權(quán)應(yīng)用對(duì)應(yīng)的鑒權(quán)算法���,返回鑒權(quán)結(jié)果��。步驟S508���,按參數(shù)錯(cuò)誤處理。在一較佳的方法中�����,建立安全信道�����,通過APDU(應(yīng)用層報(bào)文)進(jìn)行信息交互����,完成 加載新的鑒權(quán)應(yīng)用到智能卡中,并在智能卡的記錄文件中記錄新增的鑒權(quán)應(yīng)用所需的鑒權(quán) 參數(shù)的操作���。應(yīng)用安全信道進(jìn)行智能卡新的鑒權(quán)方法下載如圖5所示�。本發(fā)明的一具體實(shí)施例如下所述���。電信領(lǐng)域的智能卡的鑒權(quán)通過終端發(fā)送鑒權(quán)指令(AUTHENTICATE)表現(xiàn)�,鑒權(quán)指 令中INS (指令字段)為0x88����,終端通過該鑒權(quán)指令通知智能卡本次鑒權(quán)的環(huán)境參數(shù)及鑒權(quán) 參數(shù),環(huán)境參數(shù)用于區(qū)分本次鑒權(quán)的類型���,如是否為3G環(huán)境��、是否為GBA環(huán)境�;鑒權(quán)參數(shù)用 于鑒權(quán)算法的輸入�����,直接影響鑒權(quán)輸出結(jié)果。現(xiàn)有技術(shù)中���,智能卡通過鑒權(quán)指令的環(huán)境參數(shù)�����,獲得當(dāng)前鑒權(quán)的類型���,如果是3G 環(huán)境,智能卡則調(diào)用預(yù)置的3G鑒權(quán)算法及流程����,如果是2G環(huán)境,智能卡則調(diào)用預(yù)置的2G鑒 權(quán)算法流程����,對(duì)于其他類型,智能卡認(rèn)為參數(shù)非法而拒絕執(zhí)行���。本發(fā)明一方面�����,使智能卡在支持預(yù)置的鑒權(quán)邏輯的前提下����,還要能夠支持新增的 鑒權(quán)應(yīng)用���,通過加載在智能卡中安裝鑒權(quán)應(yīng)用���;另一方面,修改對(duì)鑒權(quán)指令的處理流程以支 持不同鑒權(quán)邏輯間的切換����。本方案發(fā)明在智能卡片發(fā)行之后下載新的鑒權(quán)邏輯。現(xiàn)有智能卡片功能不被破 壞�����,并把新的鑒權(quán)邏輯安全部署到卡上����,而且這部分內(nèi)容要在智能卡中正常運(yùn)行。現(xiàn)有技術(shù)中智能卡多為單應(yīng)用卡片�����,通常只能進(jìn)行文件的訪問操作,并基于文件 做一些應(yīng)用擴(kuò)展����,并不能實(shí)現(xiàn)較復(fù)雜功能邏輯的擴(kuò)充和變更。本發(fā)明把新的鑒權(quán)邏輯以獨(dú)立的應(yīng)用來實(shí)現(xiàn)�����,稱為鑒權(quán)應(yīng)用���。本實(shí)施例選擇在多 應(yīng)用卡片平臺(tái)上實(shí)現(xiàn)本發(fā)明���。多應(yīng)用卡平臺(tái)有多種解決方案,例如Java CardCJava卡)����, Windows Powered Smart Cards (Windows 支持的智能卡)。本實(shí)施例采用Java Card作為多應(yīng)用卡片平臺(tái)���。Java Card提供了一種多應(yīng)用技 術(shù)��,用以實(shí)現(xiàn)應(yīng)用的二次開發(fā)機(jī)制和后下載并鏈接的平臺(tái)��,并支持后下載應(yīng)用的安全運(yùn)行�。 Java Card充分利用了 Java技術(shù)在安全、平臺(tái)兼容等方面的特性���。安全方面��,應(yīng)用之間建立 防火墻機(jī)制,限制未經(jīng)授權(quán)的訪問���。平臺(tái)兼容方面�,智能卡按照J(rèn)ava Card規(guī)范實(shí)現(xiàn)符合要 求的虛擬機(jī)平臺(tái)�,使二次開發(fā)的應(yīng)用不需要關(guān)心智能卡軟硬件內(nèi)部實(shí)現(xiàn)細(xì)節(jié),按照統(tǒng)一的 API (Application Programming Interface����,應(yīng)用程序接口)文檔實(shí)現(xiàn)鑒權(quán)邏輯功能。Java Card里面����,應(yīng)用稱為Applet,應(yīng)用靠AID來標(biāo)識(shí)�,AID 一般為5到16個(gè)字節(jié)。智能卡上的 應(yīng)用的AID不能重復(fù)��。本實(shí)施例中鑒權(quán)應(yīng)用以JavaCard的Applet表現(xiàn)��,用一個(gè)AID來標(biāo) 識(shí)這個(gè)鑒權(quán)算法。鑒權(quán)應(yīng)用的升級(jí)就為下載一個(gè)Applet的過程�����。鑒權(quán)應(yīng)用的部署過程為 Java Card Applet的部署過程���。本發(fā)明用Java Card多應(yīng)用平臺(tái)但不限于該平臺(tái)�。鑒權(quán)應(yīng)用開發(fā)完畢�����,下載到智能卡的過程必須是安全的��。GlobalPlatform(全球平臺(tái))技術(shù)為具有多應(yīng)用的智能卡提供了一種安全的應(yīng)用 下載機(jī)制�。GlobalPlatform提供一種邏輯上的管理框架,將針對(duì)特定平臺(tái)��,不局限為Java Card平臺(tái)���,的虛擬機(jī)專用字節(jié)碼以統(tǒng)一的指令和流程部署到智能卡上�,并用統(tǒng)一的指令來 進(jìn)行應(yīng)用生命周期管理��,如下載/安裝/刪除應(yīng)用等����。Java Card平臺(tái)本身支持應(yīng)用后下 載���,但是從安全性和智能卡資源受控角度考慮,不能允許任意角色都能進(jìn)行應(yīng)用后下載過程�。應(yīng)用下載操作應(yīng)該定位成一個(gè)高安全級(jí)別的操作。如果要在智能卡上部署一個(gè)鑒權(quán)應(yīng) 用��,要先建立安全信道以安全的APDU報(bào)文交互��,沒有建立安全信道的方式直接發(fā)給主安全 域的安裝指令就會(huì)被拒絕�。鑒權(quán)應(yīng)用的部署過程在GlobalPlatform控制之下�,不允許未經(jīng) 過授權(quán)的角色進(jìn)行這個(gè)過程。保證了部署過程的安全���。本實(shí)施例中應(yīng)用Java Card技術(shù)實(shí) 現(xiàn)多鑒權(quán)應(yīng)用執(zhí)行和后下載�,應(yīng)用GlobalPlatform技術(shù)實(shí)現(xiàn)鑒權(quán)應(yīng)用安全下載��??梢酝ㄟ^空中下載方法或者POS機(jī)完成新的鑒權(quán)應(yīng)用的下載。本實(shí)施例總智能卡通過一個(gè)記錄文件來建立一個(gè)鑒權(quán)參數(shù)一鑒權(quán)應(yīng)用的映射表��, 如果參數(shù)指定的鑒權(quán)類型不為卡片預(yù)置的固有鑒權(quán)算法�,智能卡檢索映射表判斷是否有某 個(gè)后下載的新的鑒權(quán)應(yīng)用能夠處理本次鑒權(quán)�����,如果沒有����,智能卡片拒絕本次鑒權(quán)操作并提 示參數(shù)錯(cuò)���,如果在映射表內(nèi)已經(jīng)有某個(gè)鑒權(quán)應(yīng)用和當(dāng)前參數(shù)映射���,則將本次鑒權(quán)操作交給 這個(gè)鑒權(quán)應(yīng)用處理。本發(fā)明的支持鑒權(quán)算法更新的智能卡的結(jié)構(gòu)如圖6所示�����。加載模塊100��,用于接收新的鑒權(quán)應(yīng)用���,安裝該鑒權(quán)應(yīng)用�����,并接收鑒權(quán)應(yīng)用所需的 鑒權(quán)參數(shù)��,記錄該鑒權(quán)參數(shù)到記錄文件中����。映射建立模塊200,用于根據(jù)記錄文件更新鑒權(quán)參數(shù)對(duì)應(yīng)于鑒權(quán)應(yīng)用的映射表����。接收模塊300,用于接收鑒權(quán)指令��。鑒權(quán)應(yīng)用執(zhí)行模塊400����,用于根據(jù)該鑒權(quán)指令中的參數(shù)從映射表中查找到參數(shù)對(duì) 應(yīng)的鑒權(quán)應(yīng)用�,執(zhí)行該鑒權(quán)應(yīng)用對(duì)應(yīng)的鑒權(quán)算法,返回鑒權(quán)結(jié)果����。較佳的方式中,智能卡中存儲(chǔ)有預(yù)設(shè)的固有鑒權(quán)算法�。進(jìn)一步的,智能卡還包括��,固有鑒權(quán)執(zhí)行模塊����,用于在接收模塊300接收到鑒權(quán)指 令后��,根據(jù)鑒權(quán)指令中的參數(shù)判斷鑒權(quán)指令所要求執(zhí)行的是否為固有鑒權(quán)算法�����,如果是�,則 執(zhí)行智能卡中固有鑒權(quán)算法�,返回鑒權(quán)結(jié)果;否則�����,啟動(dòng)鑒權(quán)應(yīng)用執(zhí)行模塊400 ��;鑒權(quán)應(yīng)用執(zhí)行模塊400進(jìn)一步用于從映射表中查找參數(shù)對(duì)應(yīng)的鑒權(quán)應(yīng)用�,如果查 找到,則執(zhí)行鑒權(quán)應(yīng)用對(duì)應(yīng)的鑒權(quán)算法�����,返回鑒權(quán)結(jié)果�,否則,按參數(shù)錯(cuò)誤處理。較佳的方式中���,加載模塊100進(jìn)一步用于建立安全信道����,通過應(yīng)用層報(bào)文進(jìn)行信 息交互����,完成加載新的鑒權(quán)應(yīng)用到智能卡中,并在智能卡的記錄文件中記錄新增的鑒權(quán)應(yīng) 用所需的鑒權(quán)參數(shù)的操作�����。進(jìn)一步的����,加載模塊100還用于拒絕沒有建立安全信道而直接發(fā)送的用于下載的 安裝指令。本領(lǐng)域的技術(shù)人員在不脫離權(quán)利要求書確定的本發(fā)明的精神和范圍的條件下����,還 可以對(duì)以上內(nèi)容進(jìn)行各種各樣的修改����。因此本發(fā)明的范圍并不僅限于以上的說明,而是由 權(quán)利要求書的范圍來確定的。
權(quán)利要求
一種更新智能卡中鑒權(quán)算法的方法�����,其特征在于�����,包括步驟1��,加載新的鑒權(quán)應(yīng)用到智能卡中���,并在所述智能卡的記錄文件中記錄新增的鑒權(quán)應(yīng)用所需的鑒權(quán)參數(shù)��;步驟2�����,智能卡根據(jù)所述記錄文件更新鑒權(quán)參數(shù)對(duì)應(yīng)于鑒權(quán)應(yīng)用的映射表�;步驟3�����,智能卡在接收到鑒權(quán)指令時(shí)�,根據(jù)鑒權(quán)指令中的參數(shù)從所述映射表中查找到所述參數(shù)對(duì)應(yīng)的鑒權(quán)應(yīng)用��,執(zhí)行所述鑒權(quán)應(yīng)用對(duì)應(yīng)的鑒權(quán)算法�,返回鑒權(quán)結(jié)果��。
2.如權(quán)利要求1所述的更新智能卡中鑒權(quán)算法的方法�,其特征在于, 所述智能卡中存儲(chǔ)有預(yù)設(shè)的固有鑒權(quán)算法����。
3.如權(quán)利要求2所述的更新智能卡中鑒權(quán)算法的方法,其特征在于�����, 所述步驟3前還包括����,步驟31,接收鑒權(quán)指令���,獲得鑒權(quán)指令中參數(shù)��;步驟32,根據(jù)所述參數(shù)判斷所述鑒權(quán)指令所要求執(zhí)行的是否為固有鑒權(quán)算法����,如果是����, 則執(zhí)行所述智能卡中固有鑒權(quán)算法��,返回鑒權(quán)結(jié)果�����;否則�,執(zhí)行所述步驟3 ; 所述步驟3進(jìn)一步為�����,步驟33��,從所述映射表中查找所述參數(shù)對(duì)應(yīng)的鑒權(quán)應(yīng)用�����,如果查找到���,則執(zhí)行所述鑒權(quán) 應(yīng)用對(duì)應(yīng)的鑒權(quán)算法��,返回鑒權(quán)結(jié)果���,否則�,按參數(shù)錯(cuò)誤處理�。
4.如權(quán)利要求1所述的更新智能卡中鑒權(quán)算法的方法,其特征在于���, 所述步驟1進(jìn)一步為���,步驟41,建立安全信道�,通過應(yīng)用層報(bào)文進(jìn)行信息交互,完成加載新的鑒權(quán)應(yīng)用到智能 卡中���,并在所述智能卡的記錄文件中記錄新增的鑒權(quán)應(yīng)用所需的鑒權(quán)參數(shù)的操作����。
5.如權(quán)利要求4所述的更新智能卡中鑒權(quán)算法的方法�����,其特征在于����,所述步驟1還包括,智能卡拒絕沒有建立安全信道而直接發(fā)送的用于加載的安裝指令��。
6.一種支持鑒權(quán)算法更新的智能卡�����,其特征在于����,包括加載模塊,用于接收新的鑒權(quán)應(yīng)用����,安裝所述鑒權(quán)應(yīng)用,并接收鑒權(quán)應(yīng)用所需的鑒權(quán)參 數(shù)�,記錄所述鑒權(quán)參數(shù)到記錄文件中;映射建立模塊����,用于根據(jù)所述記錄文件更新鑒權(quán)參數(shù)對(duì)應(yīng)于鑒權(quán)應(yīng)用的映射表; 接收模塊��,用于接收鑒權(quán)指令���;鑒權(quán)應(yīng)用執(zhí)行模塊��,用于根據(jù)所述鑒權(quán)指令中的參數(shù)從所述映射表中查找到所述參數(shù) 對(duì)應(yīng)的鑒權(quán)應(yīng)用�����,執(zhí)行所述鑒權(quán)應(yīng)用對(duì)應(yīng)的鑒權(quán)算法�,返回鑒權(quán)結(jié)果。
7.如權(quán)利要求6所述的支持鑒權(quán)算法更新的智能卡�����,其特征在于��, 所述智能卡中存儲(chǔ)有預(yù)設(shè)的固有鑒權(quán)算法���。
8.如權(quán)利要求7所述的支持鑒權(quán)算法更新的智能卡����,其特征在于���, 所述智能卡還包括��,固有鑒權(quán)執(zhí)行模塊����,用于在所述接收模塊接收到鑒權(quán)指令后,根據(jù)鑒權(quán)指令中的參數(shù) 判斷所述鑒權(quán)指令所要求執(zhí)行的是否為固有鑒權(quán)算法���,如果是,則執(zhí)行所述智能卡中固有 鑒權(quán)算法�,返回鑒權(quán)結(jié)果;否則���,啟動(dòng)所述鑒權(quán)應(yīng)用執(zhí)行模塊�;所述鑒權(quán)應(yīng)用執(zhí)行模塊進(jìn)一步用于從所述映射表中查找所述參數(shù)對(duì)應(yīng)的鑒權(quán)應(yīng)用�,如 果查找到,則執(zhí)行所述鑒權(quán)應(yīng)用對(duì)應(yīng)的鑒權(quán)算法����,返回鑒權(quán)結(jié)果,否則�����,按參數(shù)錯(cuò)誤處理���。
9.如權(quán)利要求6所述的支持鑒權(quán)算法更新的智能卡���,其特征在于�,所述加載模塊進(jìn)一步用于建立安全信道�,通過應(yīng)用層報(bào)文進(jìn)行信息交互,完成加載新 的鑒權(quán)應(yīng)用到智能卡中�,并在所述智能卡的記錄文件中記錄新增的鑒權(quán)應(yīng)用所需的鑒權(quán)參 數(shù)的操作。
10.如權(quán)利要求9所述的支持鑒權(quán)算法更新的智能卡����,其特征在于,所述加載模塊還用于拒絕沒有建立安全信道而直接發(fā)送的用于下載的安裝指令���。
全文摘要
本發(fā)明涉及更新智能卡中鑒權(quán)算法的方法及支持鑒權(quán)算法更新的智能卡��,所述方法包括步驟1����,加載新的鑒權(quán)應(yīng)用到智能卡中����,并在所述智能卡的記錄文件中記錄新增的鑒權(quán)應(yīng)用所需的鑒權(quán)參數(shù);步驟2�����,智能卡根據(jù)所述記錄文件更新鑒權(quán)參數(shù)對(duì)應(yīng)于鑒權(quán)應(yīng)用的映射表;步驟3�,智能卡在接收到鑒權(quán)指令時(shí),根據(jù)鑒權(quán)指令中的參數(shù)從所述映射表中查找到所述參數(shù)對(duì)應(yīng)的鑒權(quán)應(yīng)用��,執(zhí)行所述鑒權(quán)應(yīng)用對(duì)應(yīng)的鑒權(quán)算法����,返回鑒權(quán)結(jié)果。本發(fā)明能夠提供對(duì)于新增的鑒權(quán)邏輯進(jìn)行下載和運(yùn)行���,在多種鑒權(quán)邏輯間進(jìn)行切換,以實(shí)現(xiàn)在電信的智能卡環(huán)境下的鑒權(quán)算法更新機(jī)制����。
文檔編號(hào)H04W12/06GK101895883SQ201010198229
公開日2010年11月24日 申請(qǐng)日期2010年6月4日 優(yōu)先權(quán)日2010年6月4日
發(fā)明者嚴(yán)斌峰, 張智江, 郭達(dá), 顧旻霞 申請(qǐng)人:中國(guó)聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司