CN101281611A - 一种双界面智能卡及其启动非接触应用的方法 - Google Patents
一种双界面智能卡及其启动非接触应用的方法 Download PDFInfo
- Publication number
- CN101281611A CN101281611A CNA200810113083XA CN200810113083A CN101281611A CN 101281611 A CN101281611 A CN 101281611A CN A200810113083X A CNA200810113083X A CN A200810113083XA CN 200810113083 A CN200810113083 A CN 200810113083A CN 101281611 A CN101281611 A CN 101281611A
- Authority
- CN
- China
- Prior art keywords
- contact application
- application
- security strategy
- presets
- contact
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephone Function (AREA)
Abstract
本发明公开了一种双界面智能卡及其启动非接触应用的方法,为了实现双界面SIM卡对非接触应用的控制,以保证非接触应用的安全性,本发明公开的方法包括:接收非接触应用启动请求;察看预设定的安全策略,当满足预设定的安全策略中的启动条件时,启动非接触应用,正是由于通过察看预设定的安全策略,当满足预设定的安全策略中的启动条件时,才启动非接触应用,从而保证了非接触应用的安全性。
Description
技术领域
本发明属于双界面智能卡技术领域,特别涉及一种双界面智能卡及其启动非接触应用的方法。
背景技术
双界面SIM卡(也称双界面智能卡)技术融合了DI卡技术和SIM卡技术,既具有普通SIM卡一样的SIM功能,又能够通过附于其上的天线与读卡器进行近距离无线通信,从而能够扩展至非电信应用(既非接触应用),是一种多功能的SIM卡。不同于传统SIM卡仅有金属的接触界面,双界面SIM卡还具有通过天线与读卡器进行近距离无线射频通信的非接触界面,支持接触与非接触两个接口,接触界面实现SIM功能,非接触界面实现非电信应用功能。
双界面SIM卡有两种工作模式:非接触工作模式和混合工作模式。非接触工作模式是在手机关机后,电信智能卡通过非接触接口利用RFID技术与读卡器进行数据交互,实现非接触接口通信,以支持通过非接触接口实现的相关应用(如消费刷卡、门禁识别等,为了描述方便,后续描述通过非接触接口实现的相关应用时简称非接触应用);混合模式是在装有该电信智能卡的手机开机后,同时支持接触接口通信和非接触接口通信,即在手机开机后,同时支持通过接触接口实现的SIM应用(为了描述方便后续描述时通过接触接口实现的SIM应用简称SIM应用)和通过非接触接口实现的非接触应用。
双界面SIM卡实现非接触应用时,无法实现双界面SIM卡对非接触应用的控制,无法保证非接触应用的安全性。在有些应用场景下,希望此时双界面SIM卡实现对非接触应用的控制。
发明内容
为了实现双界面SIM卡实现对非接触应用的控制,以保证非接触应用的安全性,本发明实施例提供了一种双界面智能卡启动非接触应用的方法,包括:
接收非接触应用启动请求;
察看预设定的安全策略,当满足预设定的安全策略中的启动条件时,启动非接触应用。
同时本发明实施例还提供一种双界面智能卡,包括:
命令处理模块:用于接收非接触应用启动请求;
非接触应用启动模块:用于察看预设定的安全策略,当满足预设定的安全策略中的启动条件时,发送启动指示;
非接触应用模块:用于接收非接触应用启动模块发送的启动指示,启动非接触应用。
由上述本发明提供的具体实施方案可以看出,正是由于通过察看预设定的安全策略,当满足预设定的安全策略中的启动条件时,才启动非接触应用,实现双界面智能卡对非接触应用的控制,从而保证非接触应用的安全性。非接触应用多是对个人身份的识别或者电子货币的支付,尤其是电子货币支付功能时,需要保证有效的安全性,例如在非接触应用时保证电信通道的有效(SIM应用入网鉴权成功),以实现非接触应用可以通过电信通道被有效的控制。这样,一方面可以进行非接触应用时,利用电信通道进行非接触应用的验证,进而在该双界面SIM卡被非法利用时,可以及时的利用电信通道挂失此SIM卡,保护用户利益。因此,双界面SIM卡实现非接触应用时,保证一定的电信安全控制是非常有必要的。
附图说明
图1为本发明提供的第一实施例双界面智能卡结构示意图;
图2为本发明提供的第二实施例方法流程图;
图3为本发明提供的第三实施例方法流程图;
图4为本发明提供的第四实施例方法流程图。
具体实施方式
结合本发明实施例和附图对进行详细说明,本发明提供的第一实施例是一种双界面智能卡,其结构如图1所示,包括:
命令处理模块201:用于接收非接触应用启动请求;
非接触应用启动模块202:用于察看预设定的安全策略,当满足预设定的安全策略中的启动条件时,发送启动指示;
非接触应用模块203:用于接收非接触应用启动模块202发送的启动指示,启动非接触应用。
进一步,
命令处理模块201:还用于接收选择应用指令,所述选择应用指令用于从多个非接触应用中确定欲启动的非接触应用。
进一步,
非接触应用启动模块202:还用于根据命令处理模块201确定的欲启动非接触应用,和欲启动非接触应用与对应的安全策略的对应关系,确定预设定的安全策略。
进一步,
非接触应用启动模块202:还用于检测所述待启动非接触应用是否和SIM应用建立关联;
若是,则察看预设定的安全策略,当满足预设定的安全策略中的启动条件时,启动非接触应用;
否则,直接启动非接触应用。
进一步,
非接触应用启动模块202:还用于察看预设定的安全策略,当不满足预设定的安全策略中的启动条件时,禁止非接触应用启动。
其中根据不同的非接触应用的需求,可以存在多个非接触应用模块203。
本发明第二实施例是一种双界面智能卡启动非接触应用的方法,在本实施例中,共有4种不同的非接触应用,非接触应用1(APP1)、非接触应用2(APP2)、非接触应用3(APP3)和非接触应用4(APP4),其中除APP1外,APP2、APP3和APP4都与SIM应用建立关联,在双界面SIM卡中存储一安全状态标记,其中每一位对应一种安全状态,其定义如下:
| BIT8 | BIT7 | BIT6 | BIT5 | BIT4 | BIT3 | BIT2 | BIT1 |
BIT1:用户身份验证成功该位为1,否则为0。
具体为用户可以通过STK(SIM Tool Kit,SIM工具包)方式输入一个口令,当口令验证成功,证明用户身份合法,否则非法。
BIT2:当SIM应用入网鉴权成功该位为1,否则为0。
具体为当手机登陆电信运营商网络时,会首先对SIM应用发送鉴权指令,并把卡片返回的数据上传网络验证,如果鉴权成功会改写SIM应用的会话密钥,否则不会改写。
BIT3:当SIM应用验证合法该位为1,否则为0。
具体为当手机开机入网成功,SIM应用会向网络上发一条数据短信,内容包括被加密过的验证信息。网络会把验证结果加密并通过数据短信返回给SIM应用。当这样的交互验证成功,认为SIM应用验证合法,否这电信应用验证不合法。
BIT4~BIT8:保留。
在工作之前,需要根据不同的非接触应用预先设置对应的安全策略如:APP1对应的安全策略1:APP1没有和SIM应用建立关联,可以在任意时刻启动。APP2对应的安全策略2:APP2和SIM应用建立关联,且在用户身份验证合法后,APP2可以启动。APP3对应的安全策略3:在SIM应用入网鉴权通过后,APP3才可以启动。APP4对应的安全策略4:在SIM应用验证合法后,APP4才可以启动。
确定非接触应用是否和SIM应用建立关联,具体实施时,可以设置一个配置区,该配置区存储有各非接触应用是否和SIM应用建立关联的标识,若标识为1,则表示建立关联,标识为0,则表示没有建立关联。
该方法如图2所示,包括:
步骤301:进行初始化处理,安全状态标记置为全0,选择SIM应用为当前应用,执行步骤302。
步骤302:接收应用处理命令,判断该命令是否来自接触式通道(即当前欲启动的应用是否为SIM应用),若是,执行步骤303,否则,执行步骤305。
步骤303:检查当前应用是否为SIM应用,若是执行步骤310,否则执行步骤304。
步骤304:把当前应用切换为SIM应用,执行步骤310。
步骤305:判断接收到的应用处理命令是否为选择应用指令(用于从多个非接触应用中确定欲启动的非接触应用),若是,执行步骤306,否则,执行步骤310。
步骤306:检测欲启动的非接触应用是否与SIM应用建立关联,若是,执行步骤307,否则执行步骤308。
步骤307:检测欲启动的非接触应用是否被SIM应用授权,若是,执行步骤308,否则,执行步骤309。
步骤308:启动该非接触应用,并将当前应用切换到该非接触应用,重新执行步骤302。
步骤309:否则启动该非接触应用失败,禁止该非接触应用,重新执行步骤304。
步骤310:由当前应用处理命令,完成后,重新执行步骤302。
下面对双界面SIM卡对APP1、APP2、APP3和APP4启动的控制进行说明,本发明第三实施例是一种双界面智能卡启动非接触应用的方法,本实施例的应用环境为:双界面SIM卡工作在非接触工作模式下时执行APP1,如图3所示,包括:
步骤401:双界面SIM卡接收读卡器的APP1启动请求(本实施例为用于从多个非接触应用中确定APP1的选择应用指令)。
步骤402:根据该选择应用指令确认欲启动的非接触应用为APP1。
步骤403:察看针对APP1预先设置的对应的安全策略1(可以在任意时刻启动)。
步骤404:确定启动APP1。
本发明第四实施例是一种双界面智能卡启动非接触应用的方法,本实施例的应用环境为:用户通过STK方式输入一个口令,且口令验证成功,证明用户身份合法后,执行APP2,且双界面SIM卡上电时APP2和SIM应用建立关联,如图4所示,包括:
步骤501:双界面SIM卡接收读卡器的APP2启动请求(本实施例为用于从多个非接触应用中确定APP2的选择应用指令)。
步骤502:根据该选择应用指令确认欲启动的非接触应用为APP2。
步骤503:根据用户通过STK方式输入一个口令,且口令验证成功,证明用户身份合法,令安全状态标记BIT1=1。
步骤504:经检测双界面SIM卡上电时APP2和SIM应用已建立关联,察看针对APP2预先设置的对应的安全策略2(在用户身份验证合法后,APP2可以启动)。
步骤505:察看安全状态标记,根据安全状态标记BIT1=1,确定满足针对APP2预设定的安全策略2中的启动条件,启动APP2。
若本实施例的应用环境为:用户通过STK方式输入一个口令,且口令验证成功,证明用户身份合法后,执行APP2,且双界面SIM卡上电时APP2和SIM应用未建立关联。
则步骤504为:经检测APP2和SIM应用未建立关联。
对应步骤505:直接启动APP2。
若本实施例的应用环境为:用户通过STK方式输入一个口令,且口令验证不成功,证明用户身份非法后,执行APP2,且双界面SIM卡上电时APP2和SIM应用建立关联。
步骤503为:根据用户身份非法,令安全状态标记BIT1=0。
则步骤504为:经检测双界面SIM卡上电时APP2和SIM应用已建立关联,察看针对APP2预先设置的对应的安全策略2(用户身份验证合法后,APP2可以启动)。
对应步骤504:察看安全状态标记,根据安全状态标记BIT1=0,确定不满足针对APP2预设定的安全策略中的启动条件,禁止APP2。
对于本实施例,也可以不通过安全标记来判断是否满足APP2预设定的安全策略中的启动条件。具体过程是:双界面SIM卡接收读卡器的APP2启动请求后,执行用户身份验证命令,用户通过STK方式输入一个口令,口令验证成功,证明用户身份合法,且检测双界面SIM卡上电时APP2和SIM应用已建立关联,确定满足针对APP2预设定的安全策略2中的启动条件,启动APP2,若口令验证不成功和/或APP2和SIM应用未建立关联,禁止APP2。
双界面智能卡启动APP3的方法,和启动APP2类似,不同之处就是APP3对应的安全策略3为:APP3在SIM应用入网鉴权通过后才可以启动。SIM应用入网鉴权通过后令安全状态标记BIT2=1,察看该安全状态标记,满足针对APP3的安全策略3的启动条件时(即SIM应用鉴权通过后),启动APP3,否则,禁止APP3。
双界面智能卡启动APP4的方法,和启动APP2类似,不同之处就是APP4对应的安全策略4为:在SIM应用验证合法后,APP4才可以启动。当SIM应用验证合法后,令安全状态标记BIT3=1,察看该安全状态标记,满足针对APP4的安全策略4的启动条件时(即SIM应用验证合法后),启动APP4,否则,禁止APP3。
由以上流程可以看出,APP1应用没有和SIM应用建立关联,可以在任意时刻启动,APP2、APP3和APP4应用和SIM应用建立关联,其中在用户身份验证合法后,APP2可以启动,APP3在SIM应用鉴权通过后才可以启动,SIM应用验证合法后,启动APP4。
当然用户可以根据实际应用场景,设置更复杂的应用安全策略,也可以把几种安全策略组合起来,或者多个非接触应用对应一个安全策略。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (11)
1、一种双界面智能卡启动非接触应用的方法,其特征在于,包括:
接收非接触应用启动请求;
察看预设定的安全策略,当满足预设定的安全策略中的启动条件时,启动非接触应用。
2、如权利要求1所述的方法,其特征在于,接收非接触应用启动请求步骤具体为:
接收选择应用指令,所述选择应用指令用于从多个非接触应用中确定欲启动的非接触应用。
3、如权利要求2所述的方法,其特征在于,
接收非接触应用启动请求步骤和察看预设定的安全策略步骤之间还包括:
根据欲启动非接触应用,和欲启动非接触应用与对应的安全策略的对应关系,确定预设定的安全策略。
4、如权利要求1所述的方法,其特征在于,接收非接触应用启动请求步骤后还包括:
检测所述待启动非接触应用是否和SIM应用建立关联的步骤;
若是,则察看预设定的安全策略,当满足预设定的安全策略中的启动条件时,启动非接触应用;
否则,直接启动非接触应用。
5、如权利要求1所述的方法,其特征在于,当不满足预设定的安全策略中的启动条件时,禁止非接触应用启动。
6、如权利要求1所述的方法,其特征在于,预设定的安全策略具体为:
当用户身份验证合法后,启动非接触应用;
当SIM应用入网鉴权通过后,启动非接触应用;
当SIM应用验证合法后,启动非接触应用;
之一或任意组合。
7、一种双界面智能卡,其特征在于,包括:
命令处理模块:用于接收非接触应用启动请求;
非接触应用启动模块:用于察看预设定的安全策略,当满足预设定的安全策略中的启动条件时,发送启动指示;
非接触应用模块:用于接收非接触应用启动模块发送的启动指示,启动非接触应用。
8、如权利要求7所述的双界面智能卡,其特征在于,还包括:
命令处理模块:还用于接收选择应用指令,所述选择应用指令用于确定欲启动的非接触应用。
9、如权利要求8所述的双界面智能卡,其特征在于,
非接触应用启动模块:还用于根据命令处理模块确定的欲启动非接触应用,和欲启动非接触应用与对应的安全策略的对应关系,确定预设定的安全策略。
10、如权利要求7所述的双界面智能卡,其特征在于,还包括:
非接触应用启动模块:还用于检测所述待启动非接触应用是否和SIM应用建立关联;
若是,则察看预设定的安全策略,当满足预设定的安全策略中的启动条件时,启动非接触应用;
否则,直接启动非接触应用。
11、如权利要求7所述的双界面智能卡,其特征在于,
非接触应用启动模块:还用于察看预设定的安全策略,当不满足预设定的安全策略中的启动条件时,禁止非接触应用启动。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA200810113083XA CN101281611A (zh) | 2008-05-27 | 2008-05-27 | 一种双界面智能卡及其启动非接触应用的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA200810113083XA CN101281611A (zh) | 2008-05-27 | 2008-05-27 | 一种双界面智能卡及其启动非接触应用的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101281611A true CN101281611A (zh) | 2008-10-08 |
Family
ID=40014066
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA200810113083XA Pending CN101281611A (zh) | 2008-05-27 | 2008-05-27 | 一种双界面智能卡及其启动非接触应用的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101281611A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101916950A (zh) * | 2010-04-06 | 2010-12-15 | 上海复旦微电子股份有限公司 | 安全芯片集线器 |
| CN102469452A (zh) * | 2010-11-11 | 2012-05-23 | 中国移动通信集团公司 | 移动终端非接触通信的方法及设备 |
| CN104980914A (zh) * | 2014-04-01 | 2015-10-14 | 中国移动通信集团辽宁有限公司沈阳分公司 | 一种对sim卡内应用安全访问控制的方法和系统 |
| CN105303100A (zh) * | 2015-09-30 | 2016-02-03 | 北京奇虎科技有限公司 | 应用程序启动的验证方法及装置 |
| CN105373751A (zh) * | 2014-08-29 | 2016-03-02 | 北京数码视讯科技股份有限公司 | 一种非接触式智能卡的控制方法、设备及系统 |
| CN106845613A (zh) * | 2017-02-09 | 2017-06-13 | 金邦达有限公司 | 智能卡非接触式应用模块关闭方法及装置 |
| WO2019042260A1 (zh) * | 2017-08-30 | 2019-03-07 | 华为技术有限公司 | 上电控制方法、ap芯片及移动终端 |
-
2008
- 2008-05-27 CN CNA200810113083XA patent/CN101281611A/zh active Pending
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101916950A (zh) * | 2010-04-06 | 2010-12-15 | 上海复旦微电子股份有限公司 | 安全芯片集线器 |
| CN101916950B (zh) * | 2010-04-06 | 2013-06-12 | 上海复旦微电子集团股份有限公司 | 安全芯片集线器 |
| CN102469452A (zh) * | 2010-11-11 | 2012-05-23 | 中国移动通信集团公司 | 移动终端非接触通信的方法及设备 |
| CN102469452B (zh) * | 2010-11-11 | 2015-08-19 | 中国移动通信集团公司 | 移动终端非接触通信的方法及设备 |
| CN104980914A (zh) * | 2014-04-01 | 2015-10-14 | 中国移动通信集团辽宁有限公司沈阳分公司 | 一种对sim卡内应用安全访问控制的方法和系统 |
| CN105373751A (zh) * | 2014-08-29 | 2016-03-02 | 北京数码视讯科技股份有限公司 | 一种非接触式智能卡的控制方法、设备及系统 |
| CN105373751B (zh) * | 2014-08-29 | 2018-12-25 | 北京数码视讯科技股份有限公司 | 一种非接触式智能卡的控制方法、设备及系统 |
| CN105303100A (zh) * | 2015-09-30 | 2016-02-03 | 北京奇虎科技有限公司 | 应用程序启动的验证方法及装置 |
| CN106845613A (zh) * | 2017-02-09 | 2017-06-13 | 金邦达有限公司 | 智能卡非接触式应用模块关闭方法及装置 |
| WO2019042260A1 (zh) * | 2017-08-30 | 2019-03-07 | 华为技术有限公司 | 上电控制方法、ap芯片及移动终端 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101281611A (zh) | 一种双界面智能卡及其启动非接触应用的方法 | |
| KR101516391B1 (ko) | 이동 단말기에서 근접 통신 모듈에 대한 액세스를 안전하게 하는 방법 및 그 장치 그리고 그 프로그램 매체 | |
| US8670714B2 (en) | Mobile wireless communications device having a near field communication (NFC) device and providing memory erasure and related methods | |
| CN101281610B (zh) | 一种双界面智能卡及其启动非接触应用的方法 | |
| CN102547682A (zh) | 控制微电路卡中被保护的内部功能和应用的方法和设备 | |
| CN101771754B (zh) | 一种移动终端及其近场通信的方法 | |
| EP2472926B1 (en) | Method and system for controlling an intelligent card remotely | |
| EP2048594A1 (en) | Method for communication, communication device and secure processor | |
| CN101727705B (zh) | 电子支付应用关闭和开启的方法 | |
| US20080083827A1 (en) | Security method of dual-card assembly | |
| CN102103683A (zh) | Nfc移动终端的卡模拟应用的实现方法及其装置 | |
| CN103714285A (zh) | 一种基于nfc实现移动终端访问权限控制的方法及装置 | |
| CN103023539A (zh) | 一种实现电子设备功能开启的方法及系统 | |
| CN105321330A (zh) | 智能家居设备及其绑定方法、装置和系统及移动终端 | |
| CN101201947A (zh) | 多功能电子商务卡及其机卡分离支付方法和用电控制方法 | |
| CN102163995A (zh) | 终端设备的近场通信实现方法及实现近场通信的终端设备 | |
| CN101593383B (zh) | 一种电子钱包控制方法、系统以及sim卡 | |
| CN101515814A (zh) | 增强型近距离无线通信装置及其实现方法 | |
| EP2048591A1 (en) | Method for communication, communication device and secure processor | |
| JP2008092304A (ja) | 携帯端末装置 | |
| CA2572069C (en) | Method and apparatus for contactless payment authentication | |
| CN101414342B (zh) | 软件狗及其实现软件保护的方法 | |
| CN103544114A (zh) | 基于单cpu卡的多m1卡控制系统及其控制方法 | |
| WO2009020264A1 (en) | Mobile terminal power up by external device | |
| KR100761252B1 (ko) | 이동통신단말의 알에프 안테나 선택장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20081008 |