專(zhuān)利名稱(chēng):一種智能卡及其進(jìn)行鑒權(quán)的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動(dòng)網(wǎng)絡(luò)中的智能卡技術(shù),特別涉及一種智能卡及其進(jìn)行鑒權(quán)的方法����。
背景技術(shù):
在移動(dòng)通信領(lǐng)域,智能卡作為移動(dòng)通信系統(tǒng)中的用戶(hù)識(shí)別模塊�,參與網(wǎng)絡(luò)鑒權(quán),用 以保證合法用戶(hù)登陸合法網(wǎng)絡(luò)并保證網(wǎng)絡(luò)通信的安全性�。一般情況下,智能卡發(fā)行商在智能卡內(nèi)部預(yù)置鑒權(quán)算法(如A3A8、milenage等)���, 在發(fā)行階段����,將高安全要求的密鑰數(shù)據(jù)寫(xiě)入智能卡來(lái)實(shí)現(xiàn)每張智能卡的個(gè)人化����。這種模式 下��,鑒權(quán)算法對(duì)智能卡發(fā)行商來(lái)說(shuō)是公開(kāi)的��,是通過(guò)算法本身的安全性和密鑰數(shù)據(jù)在生成����、 傳輸、寫(xiě)入期間的安全性來(lái)保證整個(gè)體系的安全��。但隨著3G網(wǎng)絡(luò)在國(guó)內(nèi)的大規(guī)模部署���,應(yīng)用模式逐漸豐富��、用戶(hù)體驗(yàn)日趨完善���,對(duì) 于智能卡的安全有越來(lái)越高的要求�。例如���,某些軍事部門(mén)或商業(yè)機(jī)構(gòu)需要部署專(zhuān)用的移動(dòng) 通信網(wǎng)絡(luò)�����。在這種需求場(chǎng)景下��,要求鑒權(quán)算法的實(shí)現(xiàn)細(xì)節(jié)和鑒權(quán)控制流程對(duì)智能卡發(fā)行商 保密��,智能卡發(fā)行后��,鑒權(quán)算法由用戶(hù)開(kāi)發(fā)并安全部署到卡上�,并可以根據(jù)使用情況對(duì)算法 進(jìn)行升級(jí)�����?��?紤]到多種移動(dòng)通信網(wǎng)絡(luò)的并存����,可能還要求該智能卡能夠提供用戶(hù)接口實(shí)現(xiàn) 多種鑒權(quán)算法的切換以支持多種移動(dòng)通信網(wǎng)絡(luò)。而目前�����,常用的將功能模塊在智能卡發(fā)行后再加載進(jìn)智能卡的方法有兩種一種 是將功能模塊描述成字節(jié)碼下載到支持微瀏覽器技術(shù)的智能卡上��,由智能卡上的微瀏覽器 引擎執(zhí)行�����;另一種是將功能模塊作為一個(gè)應(yīng)用下載安裝到能夠加載并運(yùn)行應(yīng)用的多應(yīng)用卡 上����。其中�����,微瀏覽器是建立在電信智能卡上的一個(gè)微型解釋器�,它支持字節(jié)碼序列的 下載及解釋運(yùn)行。通過(guò)一系列API (Application Programminghterface��,應(yīng)用程序編程接 口 )的組合���,包括STK(SIM TOOL KIT���,簡(jiǎn)稱(chēng)“用戶(hù)識(shí)別應(yīng)用發(fā)展工具)主動(dòng)式命令解析API 及字節(jié)碼操作API���,最終在終端上展現(xiàn)給用戶(hù)一個(gè)類(lèi)似網(wǎng)頁(yè)瀏覽器的服務(wù),用來(lái)在電信智能 卡上提供增值業(yè)務(wù)��。通用的電信智能卡微瀏覽器包括WIB (Wireless Internet Browser), SiT (SIM Alliance Toolbox)和OTA�����。OTA是目前市場(chǎng)運(yùn)作情況最好���、對(duì)網(wǎng)絡(luò)資源要求最低��、 操作最簡(jiǎn)單方便���、執(zhí)行速度最快的微瀏覽器,它利用數(shù)據(jù)短信包對(duì)字節(jié)碼進(jìn)行下載���,并且提 供一個(gè)與服務(wù)器同步的用戶(hù)展現(xiàn)平臺(tái)����,方便用戶(hù)主動(dòng)選擇下載或刪除所需的業(yè)務(wù)�����。目前業(yè)界微瀏覽器技術(shù)能夠?qū)崿F(xiàn)簡(jiǎn)單的業(yè)務(wù)邏輯如STK點(diǎn)播業(yè)務(wù),但是難以實(shí)現(xiàn) 復(fù)雜的應(yīng)用邏輯如本專(zhuān)利提及的鑒權(quán)需求��。能夠加載應(yīng)用的多應(yīng)用卡平臺(tái)有多種解決方案���,比較成熟的包括JavaCardTM��, Windows Powered Smart Cards 和 MULT0STM 三種�。Javacard是目前針對(duì)多應(yīng)用卡需求的一種常用解決方案�����。Javacard提供了一種 多應(yīng)用技術(shù)����,可以在智能卡發(fā)行后��,提供應(yīng)用的二次開(kāi)發(fā)機(jī)制和后下載的平臺(tái)���,并支持后 下載應(yīng)用的安全運(yùn)行�����。Javacard充分利用了 Java技術(shù)在安全�、平臺(tái)兼容等方面的特性。安全方面���,應(yīng)用之間建立防火墻機(jī)制��,限制未經(jīng)授權(quán)的訪問(wèn)���。平臺(tái)兼容方面,智能卡按照 Javacard規(guī)范實(shí)現(xiàn)符合要求的虛擬機(jī)平臺(tái)���,使二次開(kāi)發(fā)的應(yīng)用不需要關(guān)心虛擬機(jī)內(nèi)部實(shí)現(xiàn) 細(xì)節(jié)�����,按照統(tǒng)一的API規(guī)范實(shí)現(xiàn)邏輯功能即可����。Javacard里面���,應(yīng)用被稱(chēng)為Applet����,靠AID 來(lái)標(biāo)識(shí),AID 一般為5到16個(gè)字節(jié)�����。針對(duì)本方案要解決的問(wèn)題��,鑒權(quán)應(yīng)用以Javacard的 Applet表現(xiàn)����,用一個(gè)AID來(lái)標(biāo)識(shí)這個(gè)算法。鑒權(quán)應(yīng)用的升級(jí)就可以描述為刪除已有Applet����、 下載一個(gè)新Applet的過(guò)程。因此鑒權(quán)應(yīng)用的部署過(guò)程實(shí)際就是一個(gè)Javacard Applet的 部署過(guò)程���。本發(fā)明可使用Javacard多應(yīng)用平臺(tái)但不限于該平臺(tái)��。鑒權(quán)應(yīng)用開(kāi)發(fā)完畢,下載到智能卡的過(guò)程必須是安全的����。GlobalPlatform 技術(shù)為多應(yīng)用卡提供了 一種安全的應(yīng)用下載機(jī)制。無(wú)論哪一種多應(yīng)用卡實(shí)現(xiàn)技術(shù)�, GlobalPlatform提供一種邏輯上的管理框架���,將針對(duì)特定平臺(tái)(不局限為Javacard平臺(tái)) 的虛擬機(jī)專(zhuān)用字節(jié)碼以統(tǒng)一的指令和流程部署到智能卡上,并用統(tǒng)一的指令來(lái)進(jìn)行應(yīng)用生 命周期管理��。Javacard本身支持應(yīng)用后下載�,但是從安全性和智能卡資源受控角度考慮,不 能允許任意角色都能進(jìn)行應(yīng)用后下載過(guò)程��。應(yīng)用下載操作應(yīng)該定位成一個(gè)安全級(jí)別很高的 操作�。如果我們要在智能卡上部署一個(gè)鑒權(quán)應(yīng)用,必須建立安全信道以安全的APDU報(bào)文交 互���,未經(jīng)建立安全信道直接發(fā)給主安全域的安裝指令就會(huì)被拒絕�。因此��,鑒權(quán)應(yīng)用的部署過(guò) 程在GlobalPlatform控制之下�����,不允許未經(jīng)過(guò)授權(quán)的角色進(jìn)行這個(gè)過(guò)程�。保證了部署過(guò)程 的安全。從功能角色上看����,Javacard技術(shù)解決了多應(yīng)用執(zhí)行和后下載可行性的問(wèn)題�, GlobalPlatform技術(shù)解決了應(yīng)用下載過(guò)程的安全控制問(wèn)題���。從外部接口看����,智能卡鑒權(quán)算法指令一般為0088P1P2LC CDATA�,傳統(tǒng)智能卡在收 到這條指令后,一般都調(diào)用默認(rèn)的鑒權(quán)算法(如A3/A8��、milenage)�����。如果將專(zhuān)用鑒權(quán)算法 以Java應(yīng)用的形式下載到智能卡后�,還需要考慮算法的選擇和激活問(wèn)題。在使用Java前一般先通過(guò)顯式的選擇(SELECT)指令選中應(yīng)用���,后續(xù)指令A(yù)PDU指 令直接發(fā)給該應(yīng)用處理��?��?紤]本專(zhuān)利提及的鑒權(quán)需求��,終端一般無(wú)法顯式地發(fā)送選擇應(yīng)用 的指令。因此本專(zhuān)利需要設(shè)計(jì)一種鑒權(quán)算法激活和調(diào)用方案��,不需要終端顯式選擇算法應(yīng) 用就可以激活用戶(hù)編寫(xiě)的鑒權(quán)算法應(yīng)用進(jìn)行計(jì)算�����。Javacard安全機(jī)制設(shè)計(jì)時(shí)在應(yīng)用之間建立防火墻機(jī)制以限制未經(jīng)授權(quán)的訪問(wèn)�����,但 提供了 shareablehterface接口來(lái)支持應(yīng)用之間的互訪���。該機(jī)制的具體實(shí)現(xiàn)方式可以描 述為=ServerApplet A提供一個(gè)shareable的接口��,應(yīng)用C實(shí)現(xiàn)該接口�����,還可實(shí)現(xiàn)別的接口��, ClientApplet B 根據(jù)應(yīng)用 C 的 AID 得到 C 的實(shí)例����,即一個(gè) shareable Interface Object, 來(lái)調(diào)用應(yīng)用C實(shí)現(xiàn)shareable接口的函數(shù)。當(dāng)Javacard Applet編譯生成可下載腳本時(shí)���,需要應(yīng)用所有import (引用)的API 函數(shù)的庫(kù)包支持���。本發(fā)明中的鑒權(quán)應(yīng)用需要調(diào)用除了標(biāo)準(zhǔn)Javacard API庫(kù)包外,還需要調(diào) 用自定義的鑒權(quán)接口的擴(kuò)展庫(kù)包����,這個(gè)庫(kù)包以export文件形式存在,可以由Javacard工具 Converter 生成�。遠(yuǎn)程文件更新是一種服務(wù)器通過(guò)滿(mǎn)足空中安全傳輸協(xié)議的空中指令來(lái)對(duì)智能卡 中的文件進(jìn)行遠(yuǎn)程更新的方式。STK菜單應(yīng)用通過(guò)一系列USAT⑴sim Application Toolkit)主動(dòng)式命令的組合解 析來(lái)請(qǐng)求終端幫助智能卡實(shí)現(xiàn)一組功能��,展現(xiàn)給用戶(hù)一個(gè)功能菜單��。本方案中利用STK菜單應(yīng)用來(lái)實(shí)現(xiàn)用戶(hù)主動(dòng)選擇網(wǎng)絡(luò)的功能����。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問(wèn)題是,提供一種智能卡及其進(jìn)行鑒權(quán)的方法�����,使智能卡 發(fā)卡后可安全下載其發(fā)卡前所不具備的鑒權(quán)功能���。為了解決上述技術(shù)問(wèn)題�,本發(fā)明公開(kāi)了一種智能卡進(jìn)行鑒權(quán)的方法����,包括智能卡將要接入某一網(wǎng)絡(luò)時(shí),若獲知本智能卡上不具備所述網(wǎng)絡(luò)的鑒權(quán)功能����,則 所述智能卡通過(guò)空中方式或者銷(xiāo)售終端(P0Q方式下載所述網(wǎng)絡(luò)用于鑒權(quán)的應(yīng)用程序 (Applet),安裝到本智能卡上�����,通過(guò)所安裝的Applet對(duì)所述網(wǎng)絡(luò)進(jìn)行鑒權(quán)����。較佳地,上述方法中���,所述智能卡對(duì)所述網(wǎng)絡(luò)進(jìn)行鑒權(quán)后���,還向所述網(wǎng)絡(luò)反饋鑒權(quán) 響應(yīng)。較佳地�����,上述方法中,所述智能卡獲知本智能卡上不具備所述網(wǎng)絡(luò)的鑒權(quán)功能的 過(guò)程如下所述智能卡根據(jù)收到的指令欲接入所述網(wǎng)絡(luò)時(shí)����,智能卡確定所述網(wǎng)絡(luò)的鑒權(quán)類(lèi) 型,獲取該鑒權(quán)類(lèi)型對(duì)應(yīng)的應(yīng)用標(biāo)識(shí)(AID)��,智能卡根據(jù)所獲取的AID查找其對(duì)應(yīng)的用于鑒 權(quán)的Applet�����,當(dāng)智能卡未查找到該用于鑒權(quán)的Applet����,則獲知本智能卡上不具備所述網(wǎng)絡(luò) 的鑒權(quán)功能。較佳地�����,所述智能卡上可包括一鑒權(quán)文件��,該鑒權(quán)文件中至少記錄不同鑒權(quán)類(lèi)型 對(duì)應(yīng)的AID�,所述智能卡通過(guò)該鑒權(quán)文件獲取所述網(wǎng)絡(luò)的鑒權(quán)類(lèi)型對(duì)應(yīng)的AID。較佳地����,所述鑒權(quán)文件中還可記錄有所述智能卡將要接入的網(wǎng)絡(luò)的鑒權(quán)類(lèi)型���,所 述智能卡通過(guò)該鑒權(quán)文件確定所述網(wǎng)絡(luò)的鑒權(quán)類(lèi)型。較佳地�����,所述智能卡還可以通過(guò)讀取所收到的指令中的參數(shù)1和參數(shù)2的取值�,以 確定所述網(wǎng)絡(luò)的鑒權(quán)類(lèi)型�。較佳地,所述智能卡對(duì)所述網(wǎng)絡(luò)進(jìn)行鑒權(quán)后��,如果所述網(wǎng)絡(luò)用于鑒權(quán)的Applet發(fā) 生更新��,則所述智能卡刪除本智能上已安裝的該網(wǎng)絡(luò)用于鑒權(quán)的Applet�,再下載更新后的 所述網(wǎng)絡(luò)用于鑒權(quán)的Applet并安裝。較佳地���,上述方法中���,所述智能卡通過(guò)空中方式下載所述網(wǎng)絡(luò)用于鑒權(quán)的Applet 時(shí),采用遠(yuǎn)程應(yīng)用管理下載�����;所述智能卡通過(guò)POS方式下載所述網(wǎng)絡(luò)用于鑒權(quán)的Applet時(shí), 采用安全管理平臺(tái)(GP)下載�����。本發(fā)明還公開(kāi)了一種智能卡�����,包括第一模塊����,在本智能卡將要接入某一網(wǎng)絡(luò)時(shí),獲知本智能卡上是否具備所述網(wǎng)絡(luò) 的鑒權(quán)功能�;第二模塊,在所述第一模塊獲知本智能卡上不具備所述網(wǎng)絡(luò)的鑒權(quán)功能時(shí)��,通過(guò) 空中方式或者POS方式下載所述網(wǎng)絡(luò)用于鑒權(quán)的Applet����,安裝到本智能卡上,通過(guò)所安裝 的Applet對(duì)所述網(wǎng)絡(luò)進(jìn)行鑒權(quán)�。較佳地,上述智能卡還包括第三模塊�;所述第三模塊��,在所述第二模塊對(duì)所述網(wǎng)絡(luò) 進(jìn)行鑒權(quán)后�����,向所述網(wǎng)絡(luò)反饋鑒權(quán)響應(yīng)�。較佳地���,上述智能卡中��,所述第一模塊�����,根據(jù)本智能卡收到的指令欲接入所述網(wǎng)絡(luò) 時(shí),確定所述網(wǎng)絡(luò)的鑒權(quán)類(lèi)型��,獲取該鑒權(quán)類(lèi)型對(duì)應(yīng)的AID����,根據(jù)所獲取的AID查找其對(duì)應(yīng)的用于鑒權(quán)的Applet,當(dāng)未查找到該用于鑒權(quán)的Applet���,則獲知本智能卡上不具備所述網(wǎng) 絡(luò)的鑒權(quán)功能�����。較佳地�����,上述智能卡還包括記錄有不同鑒權(quán)類(lèi)型對(duì)應(yīng)的AID的鑒權(quán)文件�����;所述第 一模塊卡通過(guò)所述鑒權(quán)文件獲取所述網(wǎng)絡(luò)的鑒權(quán)類(lèi)型對(duì)應(yīng)的AID�。較佳地,所述鑒權(quán)文件中還記錄有本智能卡將要接入的網(wǎng)絡(luò)的鑒權(quán)類(lèi)型���,所述第 一模塊通過(guò)該鑒權(quán)文件確定所述網(wǎng)絡(luò)的鑒權(quán)類(lèi)型���。較佳地,所述第一模塊通過(guò)讀取所收到的指令中的參數(shù)1和參數(shù)2的取值���,以確定 所述網(wǎng)絡(luò)的鑒權(quán)類(lèi)型�。較佳地��,上述智能卡還包括第四模塊�����;所述第四模塊,在所述第二模塊對(duì)所述網(wǎng)絡(luò)進(jìn)行鑒權(quán)后��,如果所述網(wǎng)絡(luò)用于鑒權(quán) 的Applet發(fā)生更新��,則刪除本智能上已安裝的該網(wǎng)絡(luò)用于鑒權(quán)的Applet���,再下載更新后的 所述網(wǎng)絡(luò)用于鑒權(quán)的Applet并安裝���。本發(fā)明的實(shí)施例提供了一種智能卡在其要接入某一網(wǎng)絡(luò)時(shí),可能還不具備該網(wǎng)絡(luò) 的網(wǎng)絡(luò)鑒權(quán)功能���,但可以通過(guò)后下載方式下載該網(wǎng)絡(luò)用于鑒權(quán)的Applet,以實(shí)現(xiàn)對(duì)該網(wǎng)絡(luò) 的鑒權(quán)��。即智能卡發(fā)卡后可安全下載其發(fā)卡前所不具備的鑒權(quán)功能�,從而保證智能卡可以 接入各種網(wǎng)絡(luò)。本發(fā)明的優(yōu)選實(shí)施例中��,還可以使發(fā)卡前可支持普通2G/3G網(wǎng)絡(luò)鑒權(quán)的智 能卡�����,在發(fā)卡后可以安全下載專(zhuān)用網(wǎng)絡(luò)(如軍用網(wǎng)、行業(yè)客戶(hù)專(zhuān)用網(wǎng))用于鑒權(quán)的Applet 以接入專(zhuān)用網(wǎng)絡(luò)�,這樣,保證專(zhuān)用網(wǎng)絡(luò)的鑒權(quán)算法對(duì)智能卡發(fā)行商保密�,符合專(zhuān)用網(wǎng)絡(luò)的安 全要求。
圖1為本實(shí)施例1中智能卡進(jìn)行鑒權(quán)的流程圖���;圖2為智能卡根據(jù)收到的指令進(jìn)行網(wǎng)絡(luò)切換的示意圖���;圖3為本實(shí)施例2中智能卡進(jìn)行鑒權(quán)的流程圖。
具體實(shí)施例方式下面結(jié)合附圖及具體實(shí)施例對(duì)本發(fā)明技術(shù)方案做進(jìn)一步詳細(xì)說(shuō)明��。需要說(shuō)明的 是��,在不沖突的情況下����,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互任意組合。實(shí)施例1本實(shí)施例提供一種智能卡進(jìn)行鑒權(quán)的方法�����。當(dāng)該智能卡(智能卡為Javacard)將 要接入某一網(wǎng)絡(luò)時(shí)����,若獲知本智能卡上不具備所要接入的網(wǎng)絡(luò)的鑒權(quán)功能�����,則可以通過(guò)POS 機(jī)或空中通道下載該網(wǎng)絡(luò)用于鑒權(quán)的Applet��,并安裝到本智能卡上�,通過(guò)所安裝的Applet 對(duì)所要接入的網(wǎng)絡(luò)進(jìn)行鑒權(quán)�。為了保證下載過(guò)程的安全性,優(yōu)選方案中���,智能卡通過(guò)POS機(jī)下載該網(wǎng)絡(luò)用于鑒 權(quán)的Applet時(shí)���,還可采用Global Plat form(GP)安全管理平臺(tái),GP平臺(tái)不僅提供POS機(jī) 與智能卡會(huì)話前的互認(rèn)證及安全信道建立��、每次新的會(huì)話過(guò)程產(chǎn)生新的會(huì)話密鑰以保證會(huì) 話過(guò)程中的數(shù)據(jù)保密性及完整性�����,更引入多安全域機(jī)制���,對(duì)智能卡內(nèi)容管理更為嚴(yán)格,后下 載的應(yīng)用可以完全不通過(guò)主安全域的安全信道,而由輔助安全域自行管理關(guān)聯(lián)的應(yīng)用�����,包 括下載�����、安裝���、刪除及生命周期管理等�����;通過(guò)空中通道下載該網(wǎng)絡(luò)用于鑒權(quán)的Applet時(shí)�,則提供空中安全通信協(xié)議保證數(shù)據(jù)機(jī)密性及完整性��。具體地���,上述智能卡進(jìn)行鑒權(quán)的過(guò)程如圖1所示���,包括如下步驟步驟100,智能卡接收指令�,根據(jù)該指令進(jìn)入某一網(wǎng)絡(luò)A ����;上述智能卡可以是SIM卡(用戶(hù)識(shí)別卡)或者USIM卡(UniversalSubscriber Identity Module��,全球用戶(hù)識(shí)別卡)����;智能卡接收到的指令可能是終端用戶(hù)發(fā)起的鑒權(quán)指令,也可能是網(wǎng)絡(luò)側(cè)發(fā)起的遠(yuǎn) 程文件管理指令�,當(dāng)然也可以是終端用戶(hù)或者網(wǎng)絡(luò)側(cè)發(fā)起的用于指示智能卡進(jìn)入網(wǎng)絡(luò)A的 任何指令。圖2即為智能卡根據(jù)收到的指令進(jìn)行網(wǎng)絡(luò)切換的示意圖��。其中���,終端用戶(hù)發(fā)起的 鑒權(quán)指令可以是通過(guò)STK菜單應(yīng)用選擇網(wǎng)絡(luò)而發(fā)起的�����。當(dāng)終端用戶(hù)主動(dòng)選擇更改網(wǎng)絡(luò)后�����, 若顯示鑒權(quán)不通過(guò)��,則需要用戶(hù)重新選擇網(wǎng)絡(luò)。步驟200,智能卡判斷本智能卡上是否具備網(wǎng)絡(luò)A的鑒權(quán)功能��,如果是���,進(jìn)入步驟 300�����,否則進(jìn)入步驟400 ����;該步驟中��,智能卡先確定網(wǎng)絡(luò)A的鑒權(quán)類(lèi)型���,再根據(jù)所確定的鑒權(quán)類(lèi)型獲取其對(duì) 應(yīng)的AID����,最后根據(jù)所獲取的AID來(lái)查找其對(duì)應(yīng)的用于鑒權(quán)的Applet (即智能卡應(yīng)用調(diào)用該 AID對(duì)應(yīng)的用于鑒權(quán)的Applet)���,如果查找到���,即判斷本智能卡上具備網(wǎng)絡(luò)A的鑒權(quán)功能���,否 則判斷本智能卡上不備網(wǎng)絡(luò)A的鑒權(quán)功能。優(yōu)選方案中��,可以在智能卡上引入一個(gè)鑒權(quán)文件�����,該鑒權(quán)文件中至少記錄各鑒權(quán) 類(lèi)型對(duì)應(yīng)的AID��,這樣����,智能卡可根據(jù)鑒權(quán)文件查詢(xún)所確定的鑒權(quán)類(lèi)型對(duì)應(yīng)的AID。較佳地��,鑒權(quán)文件在記錄有各鑒權(quán)類(lèi)型對(duì)應(yīng)的AID的基礎(chǔ)上���,還可以記錄智能卡 將要接入的網(wǎng)絡(luò)的鑒權(quán)類(lèi)型�,此時(shí)����,智能卡查詢(xún)鑒權(quán)文件即可確定將要接入的網(wǎng)絡(luò)的鑒權(quán) 類(lèi)型。其中���,鑒權(quán)文件中所記錄的將要接入的網(wǎng)絡(luò)的鑒權(quán)類(lèi)型可以是終端用戶(hù)發(fā)起鑒權(quán)指 令前更改的��,也可以是網(wǎng)絡(luò)側(cè)發(fā)起遠(yuǎn)程文件管理指令時(shí)更改的����。而鑒權(quán)文件中未記錄智能卡將要接入的網(wǎng)絡(luò)的鑒權(quán)類(lèi)型時(shí)����,智能卡還可以讀取所 收到的鑒權(quán)指令中的參數(shù)I(Paraml)和參數(shù)2(ParaI^)的值,根據(jù)所讀取的值確定將要接 入的網(wǎng)絡(luò)的鑒權(quán)類(lèi)型�。這樣操作的前提是,智能卡與各網(wǎng)絡(luò)約定Paraml和Param2的不同 取值對(duì)應(yīng)不同網(wǎng)絡(luò)的鑒權(quán)類(lèi)型����。步驟300,啟用本智能卡上網(wǎng)絡(luò)A用于鑒權(quán)的Applet���,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)A的鑒權(quán)��,結(jié)束 本流程����;步驟400����,智能卡通過(guò)POS機(jī)或空中通道下載網(wǎng)絡(luò)A用于鑒權(quán)的Applet���,安裝到本 智能卡上;其中��,網(wǎng)絡(luò)A需要向智能卡提供有本網(wǎng)絡(luò)用于鑒權(quán)的Applet才可���。優(yōu)選地�����,智能卡通過(guò)POS方式下載網(wǎng)絡(luò)A用于鑒權(quán)的Applet時(shí)��,可以采用GP技術(shù) 實(shí)現(xiàn)安全下載�。而智能卡通過(guò)空中方式下載網(wǎng)絡(luò)A用于鑒權(quán)的Applet時(shí)�����,則可以采用遠(yuǎn)程 應(yīng)用管理技術(shù)�。步驟500,智能卡通過(guò)所安裝的Applet對(duì)網(wǎng)絡(luò)A進(jìn)行鑒權(quán)���,結(jié)束本流程��。優(yōu)選地��,上述智能卡對(duì)所要接入的網(wǎng)絡(luò)A進(jìn)行鑒權(quán)后����,還可以向該網(wǎng)絡(luò)A反饋鑒權(quán) 響應(yīng)。還有一些優(yōu)選方案中���,經(jīng)過(guò)上述流程操作,智能卡上具備了網(wǎng)絡(luò)A的功能后����,還可 以通過(guò)后下載方式對(duì)本智能卡上已有的網(wǎng)絡(luò)A的鑒權(quán)功能進(jìn)行升級(jí)更新和刪除等維護(hù)操作。實(shí)施例2由于目前專(zhuān)用網(wǎng)絡(luò)(如軍用網(wǎng)�、行業(yè)客戶(hù)專(zhuān)用網(wǎng)等)的安全要求較高,故智能卡上 一般不具備專(zhuān)用網(wǎng)絡(luò)的鑒權(quán)功能���。因此�����,可以認(rèn)為智能卡發(fā)卡之后����,具備普通2G/3G網(wǎng)絡(luò)鑒 權(quán)能力,而不具備專(zhuān)用網(wǎng)絡(luò)的鑒權(quán)能力�����?��;诖?����,本實(shí)施例提供一種智能卡對(duì)專(zhuān)用網(wǎng)絡(luò)的鑒 權(quán)過(guò)程����。其中����,專(zhuān)用網(wǎng)絡(luò)的鑒權(quán)(如鑒權(quán)算法)作為一個(gè)應(yīng)用可安全下載安裝到支持后下 載的Java智能卡上。由此可以看出���,本實(shí)施例中����,專(zhuān)用網(wǎng)絡(luò)的鑒權(quán)算法開(kāi)發(fā)與維護(hù)環(huán)節(jié)轉(zhuǎn) 移到用戶(hù)(該用戶(hù)為應(yīng)用開(kāi)發(fā)者即專(zhuān)用網(wǎng)絡(luò))一側(cè),從而隔離智能卡發(fā)行商與鑒權(quán)應(yīng)用開(kāi) 發(fā)者兩種角色��,能夠滿(mǎn)足高安全的需求�����。其中���,智能卡發(fā)行商和專(zhuān)用網(wǎng)絡(luò)提供商可以共同協(xié)商如下幾點(diǎn)設(shè)計(jì)/規(guī)定1)約定智能卡上一個(gè)私有的鑒權(quán)類(lèi)��,該類(lèi)為一個(gè)接口���,并擴(kuò)展Javacardv2.2. 1版 本的API中的javacard. framework. Shareable接口����。優(yōu)選地,鑒權(quán)類(lèi)中的操作至少包括智 能卡校驗(yàn)服務(wù)器的操作和智能卡返回鑒權(quán)結(jié)果的操作�����。2)專(zhuān)用網(wǎng)絡(luò)提供商與智能卡發(fā)行商約定專(zhuān)用網(wǎng)絡(luò)用于鑒權(quán)的Applet的信息���,包 括鑒權(quán)應(yīng)用的包ID��、類(lèi)ID及應(yīng)用ID��,并且這些ID均不與智能卡上已有包和應(yīng)用ID重合����。 優(yōu)選地,包ID����、類(lèi)ID及應(yīng)用ID均為5到16個(gè)字節(jié)。3)智能卡發(fā)行商和專(zhuān)用網(wǎng)絡(luò)提供商約定智能卡上的鑒權(quán)文件的信息��,包括鑒權(quán) 文件的文件名�����、文件結(jié)構(gòu)����、文件內(nèi)容(至少包括專(zhuān)用網(wǎng)絡(luò)的鑒權(quán)類(lèi)型,專(zhuān)用網(wǎng)絡(luò)用于鑒權(quán)的 Applet的AID的長(zhǎng)度和內(nèi)容)���,及文件訪問(wèn)權(quán)限��。其中��,鑒權(quán)文件的信息可以是智能卡發(fā)行商和專(zhuān)用網(wǎng)絡(luò)提供商在智能卡發(fā)卡前事 先約定的�����,也可能是智能卡發(fā)卡后約定的�。當(dāng)然在有些應(yīng)用場(chǎng)景中,鑒權(quán)文件的文件內(nèi)容中也可以不包含專(zhuān)用網(wǎng)絡(luò)的鑒權(quán)類(lèi) 型�����。此時(shí)���,智能卡發(fā)行商和專(zhuān)用網(wǎng)絡(luò)提供商約定鑒權(quán)指令中的Paraml和Param2參數(shù)為一 設(shè)定值時(shí)即表示鑒權(quán)類(lèi)型為專(zhuān)用網(wǎng)絡(luò)鑒權(quán)���。4)智能卡發(fā)行商和專(zhuān)用網(wǎng)絡(luò)提供商約定智能卡菜單的內(nèi)容和結(jié)構(gòu),如�����,一級(jí)菜單 顯示“請(qǐng)選擇網(wǎng)絡(luò)”��,菜單項(xiàng)包括“公有3G網(wǎng)”和“專(zhuān)有網(wǎng)絡(luò)”�����;二級(jí)菜單顯示文字“網(wǎng)絡(luò)選擇 成功”或“網(wǎng)絡(luò)選擇失敗”等��。下面具體地以介紹上述智能卡進(jìn)行鑒權(quán)的過(guò)程���,該過(guò)程如圖3所示��,包括如下步 驟步驟300���,智能卡接收到鑒權(quán)指令;在其他場(chǎng)景中����,智能卡也可以接收其他指令,只要該指令指示終端進(jìn)行網(wǎng)絡(luò)切換 即可����。例如,智能卡接收到網(wǎng)絡(luò)側(cè)發(fā)送的遠(yuǎn)程文件管理指令等���。步驟301�,智能卡解析所接收到的鑒權(quán)指令�;其中,是由智能卡應(yīng)用解析所接收到的鑒權(quán)指令�����,后續(xù)操作中所涉及的智能卡均 為智能卡應(yīng)用。其中����,智能卡應(yīng)用指USIM卡應(yīng)用或者SIM卡應(yīng)用。步驟302��,智能卡根據(jù)解析結(jié)果��,讀取鑒權(quán)文件中鑒權(quán)類(lèi)型字節(jié)����;本實(shí)施例中,鑒權(quán)文件中包含鑒權(quán)類(lèi)型字節(jié)��,該字節(jié)表示將要進(jìn)行鑒權(quán)的網(wǎng)絡(luò)的 鑒權(quán)類(lèi)型�����,因此����,智能卡收到鑒權(quán)指令后需要讀取鑒權(quán)文件中鑒權(quán)類(lèi)型字節(jié)�����。其中,智能 卡上的鑒權(quán)文件中的鑒權(quán)類(lèi)型字節(jié)的值是由發(fā)起上述鑒權(quán)指令的終端用戶(hù)借助STK(SIMToolKit)應(yīng)用中菜單選擇來(lái)設(shè)置的�,此時(shí),可認(rèn)為是智能卡主動(dòng)地更新本地的鑒權(quán)文件�����。當(dāng) 然在其他場(chǎng)景中�����,智能卡上的鑒權(quán)文件中的鑒權(quán)類(lèi)型字節(jié)的值的也可以由運(yùn)營(yíng)商服務(wù)器通 過(guò)遠(yuǎn)程文件進(jìn)行修改����,此時(shí),可以認(rèn)為智能卡被動(dòng)地更新本地的鑒權(quán)文件����。步驟303,智能卡根據(jù)所讀取的鑒權(quán)類(lèi)型字節(jié)判斷是公用網(wǎng)絡(luò)(即2G/3G網(wǎng)絡(luò))鑒 權(quán)���,則進(jìn)入步驟304���,如果判斷是專(zhuān)用網(wǎng)絡(luò)鑒權(quán)�,則進(jìn)入步驟305 �;步驟304,智能卡調(diào)用本智能卡上已有的公用網(wǎng)絡(luò)的鑒權(quán)功能�����,進(jìn)行鑒權(quán)���,結(jié)束本 流程���;步驟305,智能卡讀取鑒權(quán)文件中專(zhuān)用網(wǎng)絡(luò)用于鑒權(quán)的Applet的AID �;步驟306,智能卡根據(jù)所讀取的AID獲取專(zhuān)用網(wǎng)絡(luò)用于鑒權(quán)的Applet的共享實(shí)例 對(duì)象�,若獲取結(jié)果為成功,則進(jìn)入步驟308��,若獲取結(jié)果為失敗���,則提示用戶(hù)重新選擇網(wǎng)絡(luò)���, 結(jié)束本流程,若獲取結(jié)果為不存在,則進(jìn)入步驟307 �����;具體地�,本實(shí)施例中智能卡發(fā)行商在帶安全管理平臺(tái)GlobalPlatform的 Javacard _t 1 一 yIv $ 3 Javacard2. 2. 1 1 javacard. framework. Shareable Π StJ API (Application Programming hterface�,應(yīng)用編程接口),其他網(wǎng)絡(luò)提供方將本網(wǎng)絡(luò)的 鑒權(quán)方法等作為一個(gè)Javacard Applet (應(yīng)用)���,實(shí)現(xiàn)該接口�。該Applet可以在智能卡發(fā)行 后通過(guò)POS (Point of Sale)機(jī)或空中通道安全后下載安裝到智能卡上��。步驟307���,智能卡根據(jù)所讀取的AID下載專(zhuān)用網(wǎng)絡(luò)用于鑒權(quán)的Applet�,安裝在本智 能卡上�,返回步驟306 ;該步驟中����,專(zhuān)用網(wǎng)絡(luò)提供商可以將本網(wǎng)絡(luò)的鑒權(quán)應(yīng)用生成符合安全協(xié)議的GP下 載腳本或空中下載腳本,這樣�,智能卡即可下載專(zhuān)用網(wǎng)絡(luò)的鑒權(quán)應(yīng)用。步驟308,智能卡通過(guò)所獲取的對(duì)象調(diào)用共享接口中的方法(即專(zhuān)用網(wǎng)絡(luò)用于鑒 權(quán)的Applet)進(jìn)行鑒權(quán)����,結(jié)束本流程。該步驟中�����,為了保證終端兼容性�,并未通過(guò)顯式選擇應(yīng)用來(lái)處理不同的鑒權(quán)指令, 而通過(guò)公用網(wǎng)絡(luò)應(yīng)用調(diào)用專(zhuān)用網(wǎng)絡(luò)應(yīng)用的Siareablehterface來(lái)進(jìn)行專(zhuān)用網(wǎng)絡(luò)鑒權(quán)�����。優(yōu)選地��,智能卡向?qū)S镁W(wǎng)絡(luò)鑒權(quán)后���,還生成鑒權(quán)響應(yīng)以返回給專(zhuān)用網(wǎng)絡(luò)�。還有一些優(yōu)選方案中����,當(dāng)智能卡通過(guò)上述流程操作已具備專(zhuān)用網(wǎng)絡(luò)的鑒權(quán)功能 后,若專(zhuān)用網(wǎng)絡(luò)用于鑒權(quán)的Apple被修改或者需要更新時(shí)�����,智能卡可以先刪除之前已下載 的專(zhuān)用網(wǎng)絡(luò)用于鑒權(quán)的Apple,重新下載新的專(zhuān)用網(wǎng)絡(luò)用于鑒權(quán)的Apple并安裝在智能卡 上��。較佳地����,專(zhuān)用網(wǎng)絡(luò)還可以更改鑒權(quán)文件中的專(zhuān)用網(wǎng)絡(luò)用于鑒權(quán)的Apple的AID���、AID長(zhǎng) 度和內(nèi)容等����?���?紤]到一些終端無(wú)法顯式選擇應(yīng)用AID來(lái)給應(yīng)用發(fā)送指令。因此���,有一些應(yīng)用場(chǎng) 景中���,可以不通過(guò)選擇指令激活Java應(yīng)用。目前���,智能卡鑒權(quán)算法指令一般為0088P1P2LC CDATA�����,智能卡收到終端發(fā)來(lái)的鑒權(quán)指令(INS = 0x88)后�����,智能卡COS先讀取鑒權(quán)文件的鑒 權(quán)類(lèi)型字節(jié)���,判斷鑒權(quán)類(lèi)型�����,如果鑒權(quán)類(lèi)型是公用網(wǎng)絡(luò)鑒權(quán)����,調(diào)用公用網(wǎng)絡(luò)鑒權(quán)功能即可���; 如果鑒權(quán)類(lèi)型是專(zhuān)用網(wǎng)絡(luò)鑒權(quán)����,讀取鑒權(quán)文件中專(zhuān)用網(wǎng)絡(luò)用于鑒權(quán)的Apple的AID�����,智能卡 COS獲得鑒權(quán)應(yīng)用的共享接口對(duì)象(SiareablehterfaceObject),調(diào)用該對(duì)象的鑒權(quán)方法 或方法組來(lái)進(jìn)行專(zhuān)用網(wǎng)絡(luò)鑒權(quán)即可�。另外,還可以創(chuàng)建一個(gè)鑒權(quán)文件并寫(xiě)入初始值����。由智 能卡發(fā)行商提供給專(zhuān)用網(wǎng)絡(luò)提供商。實(shí)施例3
本實(shí)施例提供一種智能卡�,該智能卡包括第一模塊�,在本智能卡將要接入某一網(wǎng)絡(luò)時(shí),獲知本智能卡上是否具備將要接入 的網(wǎng)絡(luò)的鑒權(quán)功能�;具體地,第一模塊��,根據(jù)本智能卡收到的指令將要接入某一網(wǎng)絡(luò)時(shí)�,確定將要接入 的網(wǎng)絡(luò)的鑒權(quán)類(lèi)型,獲取該鑒權(quán)類(lèi)型對(duì)應(yīng)的AID��,根據(jù)所獲取的AID查找其對(duì)應(yīng)的用于鑒權(quán) 的Applet��,當(dāng)未查找到該用于鑒權(quán)的Applet�����,則獲知本智能卡上不具備將要接入的網(wǎng)絡(luò)的 鑒權(quán)功能。優(yōu)選方案中�����,智能卡包括記錄有不同鑒權(quán)類(lèi)型對(duì)應(yīng)的AID的鑒權(quán)文件����,此時(shí),第一 模塊卡通過(guò)該鑒權(quán)文件即可獲取將要接入的網(wǎng)絡(luò)的鑒權(quán)類(lèi)型對(duì)應(yīng)的AID��。還有一些場(chǎng)景下���,鑒權(quán)文件中除了記錄有不同鑒權(quán)類(lèi)型對(duì)應(yīng)的AID外��,還可以記 錄有本智能卡將要接入的網(wǎng)絡(luò)的鑒權(quán)類(lèi)型�,這樣�����,第一模塊可通過(guò)該鑒權(quán)文件確定將要接 入的網(wǎng)絡(luò)的鑒權(quán)類(lèi)型�。當(dāng)然鑒權(quán)文件中不包含有將要接入的網(wǎng)絡(luò)的鑒權(quán)類(lèi)型時(shí),第一模塊 則可以通過(guò)讀取所收到的指令中的參數(shù)1和參數(shù)2的取值�,確定將要接入的網(wǎng)絡(luò)的鑒權(quán)類(lèi) 型。第二模塊�,在第一模塊獲知本智能卡上不具備將要接入的網(wǎng)絡(luò)的鑒權(quán)功能時(shí)�,通 過(guò)空中方式或者POS方式下載將要接入的網(wǎng)絡(luò)用于鑒權(quán)的Applet�,安裝到本智能卡上,通 過(guò)所安裝的Applet對(duì)將要接入的網(wǎng)絡(luò)進(jìn)行鑒權(quán)����。優(yōu)選地,上述智能卡還可以包括第三模塊���,該第三模塊����,在第二模塊對(duì)將要接入的 網(wǎng)絡(luò)進(jìn)行鑒權(quán)后����,向該網(wǎng)絡(luò)反饋鑒權(quán)響應(yīng)����。還有一些實(shí)施方案中,智能卡還可以包括第四模塊���,該第四模塊�����,在第二模塊對(duì)將 要接入的網(wǎng)絡(luò)進(jìn)行鑒權(quán)后���,如果該網(wǎng)絡(luò)用于鑒權(quán)的Applet發(fā)生更新�����,則刪除本智能上已安 裝的該網(wǎng)絡(luò)用于鑒權(quán)的Applet����,再下載更新后的所述網(wǎng)絡(luò)用于鑒權(quán)的Applet并安裝到本 智能卡上�����。從上述實(shí)施例可以看出�����,本發(fā)明實(shí)施例中提出的智能卡可在發(fā)卡后下載一些網(wǎng)絡(luò) 的鑒權(quán)算法等����,即上述實(shí)施例中的智能卡可進(jìn)行用戶(hù)層的二次開(kāi)發(fā),且支持不同網(wǎng)絡(luò)的多 種鑒權(quán)算法的并存與切換�。尤其從上述實(shí)施例可以看出,本發(fā)明的優(yōu)選實(shí)施例選擇Javacard和Gloabal Platform安全平臺(tái)來(lái)下載鑒權(quán)模塊應(yīng)用��,這種方式比電信微瀏覽器卡下載字節(jié)碼有以下幾 個(gè)優(yōu)勢(shì)鑒權(quán)模塊用Java語(yǔ)言編程,Java是面向?qū)ο蟮恼Z(yǔ)言���,實(shí)現(xiàn)功能比編寫(xiě)微瀏覽器的 WML(Wireless Mark-up Language)語(yǔ)言或者字節(jié)碼攢寫(xiě)更為便捷����。Javacard提供虛擬機(jī)����, 邊解釋邊運(yùn)行,可以面向接口編程����,編寫(xiě)時(shí)由接口調(diào)用,運(yùn)行時(shí)再將接口實(shí)例化��,使得應(yīng)用 可以后下載再調(diào)用函數(shù)�。用Java應(yīng)用編寫(xiě)有良好的編譯調(diào)試環(huán)境����,在開(kāi)源的開(kāi)發(fā)工具中載入所調(diào)用的庫(kù) 包,可以進(jìn)行開(kāi)發(fā)調(diào)試���。而字節(jié)碼一旦出錯(cuò)較難找到�。Javacard提供豐富的API,如加密API等���,功能更為強(qiáng)大��,并能靈活使用��,還能方便 地加入擴(kuò)展的API供應(yīng)用提供商使用�����。Javacard提供了一個(gè)安全的應(yīng)用管理體系�,在對(duì)象訪問(wèn)時(shí)有嚴(yán)格的安全檢查等����, 而且加入GlobalPlatform平臺(tái),更保證了應(yīng)用在加載����、安裝、運(yùn)行等各個(gè)階段的安全性�。
以上所述,僅為本發(fā)明的較佳實(shí)例而已�����,并非用于限定本發(fā)明的保護(hù)范圍。凡在本 發(fā)明的精神和原則之內(nèi)�����,所做的任何修改��、等同替換��、改進(jìn)等�,均應(yīng)包含在本發(fā)明的保護(hù)范 圍之內(nèi)。
權(quán)利要求
1.一種智能卡進(jìn)行鑒權(quán)的方法�,其特征在于,智能卡將要接入某一網(wǎng)絡(luò)時(shí)���,若獲知本智能卡上不具備所述網(wǎng)絡(luò)的鑒權(quán)功能���,則所述 智能卡通過(guò)空中方式或者銷(xiāo)售終端POS方式下載所述網(wǎng)絡(luò)用于鑒權(quán)的應(yīng)用程序Applet,安 裝到本智能卡上����,通過(guò)所安裝的Applet對(duì)所述網(wǎng)絡(luò)進(jìn)行鑒權(quán)��。
2.如權(quán)利要求1所述的方法,其特征在于��,所述智能卡對(duì)所述網(wǎng)絡(luò)進(jìn)行鑒權(quán)后���,還向所述網(wǎng)絡(luò)反饋鑒權(quán)響應(yīng)�����。
3.如權(quán)利要求1或2所述的方法����,其特征在于�����,所述智能卡獲知本智能卡上不具備所述網(wǎng)絡(luò)的鑒權(quán)功能的過(guò)程如下所述智能卡根據(jù)收到的指令欲接入所述網(wǎng)絡(luò)時(shí)���,智能卡確定所述網(wǎng)絡(luò)的鑒權(quán)類(lèi)型��,獲 取該鑒權(quán)類(lèi)型對(duì)應(yīng)的應(yīng)用標(biāo)識(shí)AID���,智能卡根據(jù)所獲取的AID查找其對(duì)應(yīng)的用于鑒權(quán)的 Applet,當(dāng)智能卡未查找到該用于鑒權(quán)的Applet�����,則獲知本智能卡上不具備所述網(wǎng)絡(luò)的鑒 權(quán)功能。
4.如權(quán)利要求3所述的方法����,其特征在于,所述智能卡上包括一鑒權(quán)文件�����,該鑒權(quán)文件中至少記錄不同鑒權(quán)類(lèi)型對(duì)應(yīng)的AID���,所述 智能卡通過(guò)該鑒權(quán)文件獲取所述網(wǎng)絡(luò)的鑒權(quán)類(lèi)型對(duì)應(yīng)的AID����。
5.如權(quán)利要求4所述的方法���,其特征在于��,所述鑒權(quán)文件中還記錄有所述智能卡將要接入的網(wǎng)絡(luò)的鑒權(quán)類(lèi)型����,所述智能卡通過(guò)該 鑒權(quán)文件確定所述網(wǎng)絡(luò)的鑒權(quán)類(lèi)型���。
6.如權(quán)利要求4所述的方法���,其特征在于,所述智能卡通過(guò)讀取所收到的指令中的參數(shù)1和參數(shù)2的取值����,以確定所述網(wǎng)絡(luò)的鑒 權(quán)類(lèi)型。
7.如權(quán)利要求3所述的方法���,其特征在于�����,所述智能卡對(duì)所述網(wǎng)絡(luò)進(jìn)行鑒權(quán)后�����,如果所述網(wǎng)絡(luò)用于鑒權(quán)的Applet發(fā)生更新�����,則所 述智能卡刪除本智能上已安裝的該網(wǎng)絡(luò)用于鑒權(quán)的Applet���,再下載更新后的所述網(wǎng)絡(luò)用于 鑒權(quán)的Applet并安裝��。
8.如權(quán)利要求3所述的方法�����,其特征在于�,所述智能卡通過(guò)空中方式下載所述網(wǎng)絡(luò)用于鑒權(quán)的Applet時(shí)�,采用遠(yuǎn)程應(yīng)用管理下載;所述智能卡通過(guò)POS方式下載所述網(wǎng)絡(luò)用于鑒權(quán)的Applet時(shí)����,采用安全管理平臺(tái)GP 下載。
9.一種智能卡����,其特征在于,該智能卡包括第一模塊��,在本智能卡將要接入某一網(wǎng)絡(luò)時(shí)��,獲知本智能卡上是否具備所述網(wǎng)絡(luò)的鑒 權(quán)功能�����;第二模塊����,在所述第一模塊獲知本智能卡上不具備所述網(wǎng)絡(luò)的鑒權(quán)功能時(shí)��,通過(guò)空中 方式或者銷(xiāo)售終端POS方式下載所述網(wǎng)絡(luò)用于鑒權(quán)的應(yīng)用程序Applet��,安裝到本智能卡 上�,通過(guò)所安裝的Applet對(duì)所述網(wǎng)絡(luò)進(jìn)行鑒權(quán)���。
10.如權(quán)利要求9所述的智能卡,其特征在于��,該智能卡還包括第三模塊�;所述第三模塊,在所述第二模塊對(duì)所述網(wǎng)絡(luò)進(jìn)行鑒權(quán)后���,向所述網(wǎng)絡(luò)反饋鑒權(quán)響應(yīng)���。
11.如權(quán)利要求9或10所述的智能卡,其特征在于�����,所述第一模塊����,根據(jù)本智能卡收到的指令欲接入所述網(wǎng)絡(luò)時(shí)�,確定所述網(wǎng)絡(luò)的鑒權(quán) 類(lèi)型���,獲取該鑒權(quán)類(lèi)型對(duì)應(yīng)的應(yīng)用標(biāo)識(shí)AID���,根據(jù)所獲取的AID查找其對(duì)應(yīng)的用于鑒權(quán)的 Applet,當(dāng)未查找到該用于鑒權(quán)的Applet����,則獲知本智能卡上不具備所述網(wǎng)絡(luò)的鑒權(quán)功能。
12.如權(quán)利要求11所述的智能卡����,其特征在于,所述智能卡還包括記錄有不同鑒權(quán)類(lèi) 型對(duì)應(yīng)的AID的鑒權(quán)文件�����;所述第一模塊卡通過(guò)所述鑒權(quán)文件獲取所述網(wǎng)絡(luò)的鑒權(quán)類(lèi)型對(duì)應(yīng)的AID�。
13.如權(quán)利要求12所述的智能卡,其特征在于�����,所述鑒權(quán)文件中還記錄有本智能卡將要接入的網(wǎng)絡(luò)的鑒權(quán)類(lèi)型,所述第一模塊通過(guò)該 鑒權(quán)文件確定所述網(wǎng)絡(luò)的鑒權(quán)類(lèi)型��。
14.如權(quán)利要求12所述的智能卡����,其特征在于,所述第一模塊通過(guò)讀取所收到的指令中的參數(shù)1和參數(shù)2的取值���,以確定所述網(wǎng)絡(luò)的 鑒權(quán)類(lèi)型����。
15.如權(quán)利要求11所述的智能卡�,其特征在于�����,所述智能卡還包括第四模塊��; 所述第四模塊��,在所述第二模塊對(duì)所述網(wǎng)絡(luò)進(jìn)行鑒權(quán)后����,如果所述網(wǎng)絡(luò)用于鑒權(quán)的Applet發(fā)生更新��,則刪除本智能上已安裝的該網(wǎng)絡(luò)用于鑒權(quán)的Applet����,再下載更新后的所 述網(wǎng)絡(luò)用于鑒權(quán)的Applet并安裝���。
全文摘要
本發(fā)明公開(kāi)了一種智能卡及其進(jìn)行鑒權(quán)的方法���,涉及移動(dòng)網(wǎng)絡(luò)中的智能卡技術(shù)。本發(fā)明方法包括智能卡將要接入某一網(wǎng)絡(luò)時(shí)��,若獲知本智能卡上不具備所述網(wǎng)絡(luò)的鑒權(quán)功能���,則所述智能卡通過(guò)空中方式或者銷(xiāo)售終端(POS)方式下載所述網(wǎng)絡(luò)用于鑒權(quán)的應(yīng)用程序(Applet)�����,安裝到本智能卡上����,通過(guò)所安裝的Applet對(duì)所述網(wǎng)絡(luò)進(jìn)行鑒權(quán)��。本發(fā)明的實(shí)施例可使智能卡發(fā)卡后可安全下載其發(fā)卡前所不具備的鑒權(quán)功能,從而保證智能卡可以接入各種網(wǎng)絡(luò)���。
文檔編號(hào)H04W12/06GK102056172SQ20111000041
公開(kāi)日2011年5月11日 申請(qǐng)日期2011年1月4日 優(yōu)先權(quán)日2011年1月4日
發(fā)明者張靖, 王建, 許晶 申請(qǐng)人:大唐微電子技術(shù)有限公司