CN105809064B - 一种智能卡安全控制方法及智能卡 - Google Patents
一种智能卡安全控制方法及智能卡 Download PDFInfo
- Publication number
- CN105809064B CN105809064B CN201410855387.9A CN201410855387A CN105809064B CN 105809064 B CN105809064 B CN 105809064B CN 201410855387 A CN201410855387 A CN 201410855387A CN 105809064 B CN105809064 B CN 105809064B
- Authority
- CN
- China
- Prior art keywords
- isd
- application
- smart card
- current
- mark
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Information Transfer Between Computers (AREA)
- Stored Programmes (AREA)
Abstract
本发明实施例公开了一种智能卡的安全控制方法及智能卡,应用于智能卡技术领域。所述方法主要包括:为智能卡的每一个发卡方分配一段独立的数据区,该数据区作为对应发卡方的主安全域ISD;激活当前ISD;在当前ISD内进行与所述当前ISD对应的发卡方相关的应用操作。本发明实施例提供的技术方案,为每一个发卡方设置一个ISD,每个发卡方在对应的ISD内进行应用的操作,各个发卡方是独立且平等的,解决了现有技术中ISD的掌管问题,平衡联合发卡方对智能卡的控制权限,提高了智能卡控制的安全性。
Description
技术领域
本发明涉及智能卡技术领域,尤其涉及一种智能卡安全控制方法及智能卡。
背景技术
GP规范(Global Platform规范,简称GP规范)是国际通用的智能卡行为管理规范。所有的Java卡都遵循GP规范。在GP规范中,智能卡发行方ISD(Issuer Security Domain,安全域)拥有最高的管理权限,比如下载应用、创建应用、删除应用、安装密钥、卡片生命周期状态管理等等,其中,ISD也称为主安全域。
目前国内有很多的多应用联合发卡的场景。GP规范针对多应用场景,提供了SSD(Supplementary Security Domain,辅助安全域)的功能,各个应用可以挂载到各自的SSD下,各个应用受ISD和挂载的SSD的管理。
通常,联合发卡的发卡方是相互合作的关系,权限应该是平等的,但是,按照现有GP规范,ISD拥有最高的管理权限,可以锁定、删除卡上的任何应用。因此,联合发卡的发卡方出于对自身应用安全性的考虑,不希望任何一方掌管ISD,针对这样的应用场景,标准的GP规范还无法满足发卡方的需求。
发明内容
有鉴于此,本发明实施例提供一种智能卡安全控制方法与智能卡,以解决ISD的掌管问题,平衡联合发卡方对智能卡的控制权限。提高智能卡控制的安全性。
本发明第一方面提供一种智能卡安全控制方法,可以包括:
为智能卡的每一个发卡方分配一段独立的数据区,该数据区作为对应发卡方的主安全域ISD;
激活当前ISD;
在当前ISD内进行仅与所述当前ISD对应的发卡方相关的应用操作。
优选的,所述当前ISD为智能卡初始化时默认的ISD,或,终端发送的指令中携带的ISD标识指示的ISD。
优选的,激活所述当前ISD包括:
将当前ISD对应的数据区起始地址、数据区结束地址、应用注册地址以及密钥地址的值赋给对应的预设变量,以选定当前ISD对应的数据区。
优选的,在当前ISD内进行仅与所述当前ISD对应的发卡方相关的应用操作,包括:
当下载应用时,判断待下载应用的标识是否与智能卡中ISD的标识相同;
若不同,确定待下载应用的标识是否符合智能卡发卡方对应用标识的要求;若符合,则在所有ISD中查找与待下载应用的标识相同的已安装应用,若未找到,则将所述待下载应用下载到当前ISD中。
优选的,当待下载应用的标识不符合智能卡任一发卡方对应用标识的要求,或,待下载应用的标识与智能卡中ISD的标识相同,或,在所有ISD中查找到与待下载应用的标识相同的已安装应用,则返回错误信息。
优选的,在当前ISD内进行仅与所述当前ISD对应的发卡方相关的应用操作,包括:
当选择应用时,判断待选择应用的标识是否与智能卡中ISD的标识相同;
若不同,则确定待选择应用的标识是否符合智能卡发卡方对应用标识的要求;
若符合,在当前ISD中查找与待选择应用的标识相同的已安装应用,若找到,则在当前ISD中选择该应用。
优选的,所述方法还包括:
若未在当前ISD中查找到与待选择应用的标识相同的已安装应用,则在智能卡中除当前ISD外的所有ISD中查找与待选择应用的标识相同的已安装应用,若找到,则将所述待选择应用所在的ISD作为当前ISD;在当前ISD内选择该应用。
本发明还提供一种智能卡,所述智能卡包括:
分配模块,用于为智能卡的每一个发卡方分配一段独立的数据区,该数据区作为对应发卡方的主安全域ISD;
激活模块,用于激活当前ISD;
应用处理模块,用于在当前ISD内进行仅与所述当前ISD对应的发卡方相关的应用操作。
优选的,当应用操作为下载应用时,所述应用处理模块包括:
第一判断子模块,用于判断待下载应用的标识是否与智能卡中ISD的标识相同;
第一确定子模块,用于待下载应用的标识与智能卡中ISD的标识不同时,确定待下载应用的标识是否符合智能卡发卡方对应用标识的要求;
第一查找子模块,用于所述第一确定子模块的结果为符合时,在所有ISD中查找与待下载应用的标识相同的已安装应用;
加载子模块,用于在所有ISD中未找到与待下载应用的标识相同的已安装应用时,将所述待下载应用下载到当前ISD中。
优选的,当选择应用时,所述应用处理模块包括:
第二判断子模块,用于判断待选择应用的标识是否与智能卡中ISD的标识相同;
第二确定子模块,用于所述第二判断子模块的结果为不同时,确定待选择应用的标识是否符合智能卡发卡方对应用标识的要求;
第二查找子模块,用于所述第二确定子模块的结果为符合时,在当前ISD中查找与待选择应用的标识相同的已安装应用;
选择子模块,用于在当前ISD中找到与待选择应用的标识相同的已安装应用时,在当前ISD中选择该应用。
从以上技术方案可以看出,本发明实施例具有以下优点:
本发明实施例提供的技术方案中,将智能卡的数据区进行了划分和分配,每一个发卡方分配一份独立的数据区,该数据区将作为对应发卡方的主安全域,该发卡方的应用处理均在自己的主安全域内进行,多个发卡方的应用处理互不干涉,每个发卡方仍然可以进行自己应用的下载、删除等操作,这些应用的操作都在该发卡方对应的独立数据区内,不会影响其他发卡方的操作。提高了智能卡使用的安全性。
附图说明
图1为本发明实施例提供的一种智能卡安全控制方法实施例1的流程图;
图2为本发明实施例提供的一种智能卡实施例1的结构示意图;
图3为本发明实施例提供的一种双ISD智能卡的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的,所有其他实施例,都应当属于本发明保护的范围。
下面对本发明实施例的技术方案做详细、公开的描述。
本发明实施例提供一种智能卡安全控制方法实施例1,参考图1所示,为对应的流程图,
本实施例具体可以包括如下步骤:
S11、为智能卡的每一个发卡方分配一段独立的数据区,该数据区作为对应发卡方的主安全域ISD;
智能卡的数据区根据发卡方进行分配,具体的,分配方式可以根据实际使用情况进行分配,这里不作具体限定。
S12、激活当前ISD;
激活当前ISD实际是指选定ISD标识的数据区,优选的,可以通过给预设变量赋值的方式来实现数据区的选定,比如将当前ISD对应的数据区起始地址、数据区结束地址、应用注册地址以及密钥地址的值赋给对应的预设变量,以选定当前ISD对应的数据区。以便在数据区内进行当前ISD对应的发卡方的应用操作。
所述当前ISD可以为智能卡初次上电时即初始化时默认的ISD,或,终端发送的选择指令中携带的ISD标识指示的ISD。
S13、在当前ISD内进行仅与所述当前ISD对应的发卡方相关的应用操作。
所述应用操作可以包括下载新的应用,执行某一具体应用,删除应用等。
本发明实施例提供的技术方案中,将智能卡的数据区进行了划分和分配,每一个发卡方分配一份独立的数据区,该数据区将作为对应发卡方的主安全域,该发卡方的应用处理均在自己的主安全域内进行,多个发卡方的应用处理互不干涉,每个发卡方仍然可以进行自己应用的下载、删除等操作,这些应用的操作都在该发卡方对应的独立数据区内,不会影响其他发卡方的操作。提高了智能卡使用的安全性。
在实施例1的基础上,激活当前ISD后,当前ISD为选定的数据区,其对应的发卡方的应用操作均在该数据区内进行,下面针对不同的应用操作,进行具体说明。
当下载新的应用时,在下载应用时,智能卡要对下载的应用进行判断,以确定待下载的应用的标识是否与智能卡内已经下载的应用标识存在冲突。
具体过程如下:智能卡判断待下载应用的标识是否与智能卡中ISD的标识相同,如果待下载应用的标识与智能卡中的ISD的标识不同,即不存在冲突。另外,还需要验证待下载的应用是否为合法应用,即判断待下载应用的标识是否符合智能卡发卡方的要求,比如长度、格式等。在符合的条件下,检查智能卡是否安装过该应用,为了检查的全面性,本实施例在实际实施时可以在所有ISD中查找与待下载应用的标识相同的已安装应用,如果没有找到,说明智能卡未安装过该应用,则可以将该应用下载并安装到当前ISD中。
如果待下载应用的标识不符合智能卡任一发卡方对应用标识的要求,或,待下载应用的标识与智能卡中的ISD的标识相同,或,在所有ISD中查找到与待下载应用的标识相同的已安装应用,则给出错误提示,并结束。
当选择某一应用进行操作时,智能卡要对待选择的应用进行判断,以确定待选择的应用的标识在智能卡内是否存在。
具体过程如下:智能卡判断待选择应用的标识是否与智能卡中ISD的标识相同,如果待选择应用的标识与智能卡中的ISD标识不同,即不与ISD存在冲突,则智能卡确定待选择应用的标识是否符合智能卡发卡方对应用标识的要求,如果符合发卡方对应用标识的要求,则在当前ISD中查找与待选择应用的标识相同的已安装应用,如果找到,则说明待选择的应用在当前ISD内,在当前ISD中选择该应用,应用被选定之后,可以进行相应的处理,比如启动并执行该应用,或者删除该应用等。
如果在当前ISD中没有找到与待选择应用的标识相同的已安装应用,则在智能卡中除当前ISD外的ISD中查找与待选择应用的标识相同的已安装应用,如果找到,则说明当前ISD没有操作该应用的权限,则将所述待选择应用所在的ISD作为当前ISD,在当前ISD内选择该应用进行操作。
需要说明的是,以Java智能卡为例,Java智能卡的卡片空间一般分为代码区和数据区。代码区存储的主要是实现卡片指令功能的程序代码,这一部分是不允许修改的;数据区主要存储的是下载的应用、运行时生成的对象、安装的密钥等数据,这一部分的内容是可以改变的。本发明实施例提供的技术方案将智能卡的数据区分为多个部分,每个数据区的大小可以自定义划分,优选的,可以将每个数据区的大小设置为一样大小,只是起数据区始地址、数据区结束地址、应用注册地址以及密钥地址等不同,这样对每个发卡方来说更为公平,每个发卡方使用各自独立的数据区。
相应的,对应于上述方法实施例,本发明还提供一种智能卡实施例1,参考图2所示,为对应的结构示意图,该智能卡主要包括:
分配模块21,用于为智能卡的每一个发卡方分配一段独立的数据区,该数据区作为对应发卡方的主安全域ISD;
激活模块22,用于激活当前ISD;
应用处理模块23,用于在当前ISD内进行与所述当前ISD对应的发卡方相关的应用操作。
在智能卡实施例1的基础上,优选的,当应用操作为下载应用时,所述应用处理模块23可以包括:第一判断子模块,用于判断待下载应用的标识是否与智能卡中ISD的标识相同;
第一确定子模块,用于待下载应用的标识与智能卡中ISD的标识不同时,确定待下载应用的标识是否符合智能卡发卡方对应用标识的要求;
第一查找子模块,用于所述第一确定子模块的结果为符合时,在所有ISD中查找与待下载应用的标识相同的已安装应用;
加载子模块,用于在所有ISD中未找到与待下载应用的标识相同的已安装应用时,将所述待下载应用下载到当前ISD中。
当选择应用时,所述应用处理模块可以包括:第二判断子模块,用于判断待选择应用的标识是否与智能卡中ISD的标识相同;
第二确定子模块,用于所述第二判断子模块的结果为不同时,确定待选择应用的标识是否符合智能卡发卡方对应用标识的要求;
第二查找子模块,用于所述第二确定子模块的结果为符合时,在当前ISD中查找与待选择应用的标识相同的已安装应用;
选择子模块,用于在当前ISD中找到与待选择应用的标识相同的已安装应用时,在当前ISD中选择该应用。
本发明实施例提供的技术方案中,分配模块对智能卡的数据区进行了分配,一个发卡方对应一份独立的数据区,该数据区将作为对应发卡方的主安全域,该发卡方的应用处理均在自己的主安全域内进行,多个发卡方的应用处理互不干涉,每个发卡方仍然可以进行自己应用的下载、删除等操作,这些应用的操作都在该发卡方对应的独立数据区内,不会影响其他发卡方的操作。提高了智能卡使用的安全性。
为了便于理解本发明的技术方案,下面举例说明,以银行和公交联合发卡为实例,假设智能卡有80K可用的数据空间,因为有两个发卡方,则需要将智能卡原来的数据区划分为两个独立的子数据区(以平均划分为例),作为发卡方的ISD,为了便于描述,这里分别称为ISD1和ISD2,其中ISD1交给银行使用,ISD2交给公交使用,各自管理自己的40K数据空间。银行发卡时先选中ISD1,然后进行权限认证,认证通过后下载银行自己的金融应用到ISD1。公交发卡时先选中ISD2,然后进行权限认证,认证通过后下载公交自己的交通应用到ISD2。对应的智能卡结构示意图可以参考图3所示。
为了管理每个ISD的独立状态,智能卡用一套存储在缓存的变量来记录当前ISD的数据区起始地址、数据区结束地址、应用注册表地址、密钥区地址,初始化(即智能卡上电后接收第一条指令)时对ISD状态相关的变量进行第一次赋值,该指令为选择ISD指令且指令正确,则根据该指令可以确定要激活的ISD(记为当前ISD),如果不是正确的选择ISD指令,则选定默认的ISD作为当前ISD进行激活,把当前ISD的数据区起始地址、数据区结束地址、应用注册地址以及密钥地址的值赋值给相关的变量,以选定当前ISD。如果智能卡后续的工作过程中,接收到终端发送的切换ISD的指令,则选择指令中携带的标识对应的ISD作为当前ISD激活。
由于采用了双ISD且独立数据空间的方法,不仅保证了银行和公交这两个发卡方无法管理对方的数据,而且以后双方再扩展应用时,占用的空间也不会对对方应用造成影响。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (9)
1.一种智能卡的安全控制方法,其特征在于,所述方法包括:
为智能卡的每一个发卡方分配一段独立的数据区,该数据区作为对应发卡方的主安全域ISD;
激活当前ISD;
在当前ISD内进行仅与所述当前ISD对应的发卡方相关的应用操作;
激活所述当前ISD包括:将当前ISD对应的数据区起始地址、数据区结束地址、应用注册地址以及密钥地址的值赋给对应的预设变量,以选定当前ISD对应的数据区;
其中,智能卡用一套存储在缓存的变量来记录当前ISD的数据区起始地址、数据区结束地址、应用注册表地址、密钥区地址,智能卡上电后接收第一条指令时对ISD状态相关的变量进行第一次赋值,该指令为选择ISD指令且指令正确,则根据该指令可以确定要激活的ISD,如果不是正确的选择ISD指令,则选定默认的ISD作为当前ISD进行激活,把当前ISD的数据区起始地址、数据区结束地址、应用注册地址以及密钥地址的值赋值给相关的变量,以选定当前ISD,如果智能卡后续的工作过程中,接收到终端发送的切换ISD的指令,则选择指令中携带的标识对应的ISD作为当前ISD激活。
2.根据权利要求1所述的方法,其特征在于,所述当前ISD为智能卡初始化时默认的ISD,或,终端发送的指令中携带的ISD标识指示的ISD。
3.根据权利要求1所述的方法,其特征在于,在当前ISD内进行仅与所述当前ISD对应的发卡方相关的应用操作,包括:
当下载应用时,判断待下载应用的标识是否与智能卡中ISD的标识相同;
若不同,确定待下载应用的标识是否符合智能卡发卡方对应用标识的要求;
若符合,则在所有ISD中查找与待下载应用的标识相同的已安装应用,若未找到,则将所述待下载应用下载到当前ISD中。
4.根据权利要求3所述的方法,其特征在于,当待下载应用的标识不符合智能卡任一发卡方对应用标识的要求,或,待下载应用的标识与智能卡中ISD的标识相同,或,在所有ISD中查找到与待下载应用的标识相同的已安装应用,则返回错误信息。
5.根据权利要求1所述的方法,其特征在于,在当前ISD内进行仅与所述当前ISD对应的发卡方相关的应用操作,包括:
当选择应用时,判断待选择应用的标识是否与智能卡中ISD的标识相同;
若不同,则确定待选择应用的标识是否符合智能卡发卡方对应用标识的要求;
若符合,在当前ISD中查找与待选择应用的标识相同的已安装应用,若找到,则在当前ISD中选择该应用。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
若未在当前ISD中查找到与待选择应用的标识相同的已安装应用,则在智能卡中除当前ISD外的所有ISD中查找与待选择应用的标识相同的已安装应用,若找到,则将所述待选择应用所在的ISD作为当前ISD;在当前ISD内选择该应用。
7.一种智能卡,其特征在于,所述智能卡包括:
分配模块,用于为智能卡的每一个发卡方分配一段独立的数据区,该数据区作为对应发卡方的主安全域ISD;
激活模块,用于激活当前ISD;
应用处理模块,用于在当前ISD内进行仅与所述当前ISD对应的发卡方相关的应用操作;
激活所述当前ISD包括:将当前ISD对应的数据区起始地址、数据区结束地址、应用注册地址以及密钥地址的值赋给对应的预设变量,以选定当前ISD对应的数据区;其中,智能卡用一套存储在缓存的变量来记录当前ISD的数据区起始地址、数据区结束地址、应用注册表地址、密钥区地址,智能卡上电后接收第一条指令时对ISD状态相关的变量进行第一次赋值,该指令为选择ISD指令且指令正确,则根据该指令可以确定要激活的ISD,如果不是正确的选择ISD指令,则选定默认的ISD作为当前ISD进行激活,把当前ISD的数据区起始地址、数据区结束地址、应用注册地址以及密钥地址的值赋值给相关的变量,以选定当前ISD,如果智能卡后续的工作过程中,接收到终端发送的切换ISD的指令,则选择指令中携带的标识对应的ISD作为当前ISD激活。
8.根据权利要求7所述的智能卡,其特征在于,当应用操作为下载应用时,所述应用处理模块包括:
第一判断子模块,用于判断待下载应用的标识是否与智能卡中ISD的标识相同;
第一确定子模块,用于待下载应用的标识与智能卡中ISD的标识不同时,确定待下载应用的标识是否符合智能卡发卡方对应用标识的要求;
第一查找子模块,用于所述第一确定子模块的结果为符合时,在所有ISD中查找与待下载应用的标识相同的已安装应用;
加载子模块,用于在所有ISD中未找到与待下载应用的标识相同的已安装应用时,将所述待下载应用下载到当前ISD中。
9.根据权利要求7所述的智能卡,其特征在于,当选择应用时,所述应用处理模块包括:
第二判断子模块,用于判断待选择应用的标识是否与智能卡中ISD的标识相同;
第二确定子模块,用于所述第二判断子模块的结果为不同时,确定待选择应用的标识是否符合智能卡发卡方对应用标识的要求;
第二查找子模块,用于所述第二确定子模块的结果为符合时,在当前ISD中查找与待选择应用的标识相同的已安装应用;选择子模块,用于在当前ISD中找到与待选择应用的标识相同的已安装应用时,在当前ISD中选择该应用。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410855387.9A CN105809064B (zh) | 2014-12-31 | 2014-12-31 | 一种智能卡安全控制方法及智能卡 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410855387.9A CN105809064B (zh) | 2014-12-31 | 2014-12-31 | 一种智能卡安全控制方法及智能卡 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105809064A CN105809064A (zh) | 2016-07-27 |
CN105809064B true CN105809064B (zh) | 2018-09-28 |
Family
ID=56465294
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410855387.9A Active CN105809064B (zh) | 2014-12-31 | 2014-12-31 | 一种智能卡安全控制方法及智能卡 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105809064B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106776115B (zh) * | 2016-11-14 | 2023-11-24 | 北京握奇智能科技有限公司 | 一种Mifare卡的多应用实现方法和系统、及多应用管理系统 |
CN108665045A (zh) * | 2018-05-02 | 2018-10-16 | 北京中电华大电子设计有限责任公司 | 一种实现多发行方的多应用Java卡的方法 |
CN110286857B (zh) * | 2019-06-25 | 2022-09-09 | 恒宝股份有限公司 | 一种智能卡控制区域分配和管理方法 |
CN110430575B (zh) * | 2019-08-06 | 2023-01-03 | 恒宝股份有限公司 | 一种安全域空间管理方法 |
CN112631616A (zh) * | 2019-09-24 | 2021-04-09 | 中国移动通信有限公司研究院 | eSIM卡、卡应用的处理、设置方法、终端及平台设备 |
CN111310243A (zh) * | 2020-03-17 | 2020-06-19 | 中孚信息股份有限公司 | 一种具有多主安全域的智能ic卡片内操作系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101511051A (zh) * | 2008-12-31 | 2009-08-19 | 北京握奇数据系统有限公司 | 电信智能卡的应用业务下载方法、系统及设备 |
CN102025710A (zh) * | 2009-09-11 | 2011-04-20 | 中国银联股份有限公司 | 多应用智能卡及智能卡多应用管理系统和方法 |
WO2011073734A1 (en) * | 2009-12-18 | 2011-06-23 | Nxp B.V. | Protected mode for global platform compliant smart cards |
CN103617440A (zh) * | 2013-12-04 | 2014-03-05 | 武汉天喻信息产业股份有限公司 | 实现多方独立管控的多应用智能卡及其发行方法 |
CN103957210A (zh) * | 2014-04-30 | 2014-07-30 | 捷德(中国)信息科技有限公司 | 智能卡及其安全控制方法、装置和系统 |
-
2014
- 2014-12-31 CN CN201410855387.9A patent/CN105809064B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101511051A (zh) * | 2008-12-31 | 2009-08-19 | 北京握奇数据系统有限公司 | 电信智能卡的应用业务下载方法、系统及设备 |
CN102025710A (zh) * | 2009-09-11 | 2011-04-20 | 中国银联股份有限公司 | 多应用智能卡及智能卡多应用管理系统和方法 |
WO2011073734A1 (en) * | 2009-12-18 | 2011-06-23 | Nxp B.V. | Protected mode for global platform compliant smart cards |
CN103617440A (zh) * | 2013-12-04 | 2014-03-05 | 武汉天喻信息产业股份有限公司 | 实现多方独立管控的多应用智能卡及其发行方法 |
CN103957210A (zh) * | 2014-04-30 | 2014-07-30 | 捷德(中国)信息科技有限公司 | 智能卡及其安全控制方法、装置和系统 |
Also Published As
Publication number | Publication date |
---|---|
CN105809064A (zh) | 2016-07-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105809064B (zh) | 一种智能卡安全控制方法及智能卡 | |
US20220183084A1 (en) | Method for startup configuration of a bluetooth mesh network | |
EP2195794B1 (en) | Trusted service manager managing reports of lost or stolen mobile communication devices | |
US9572025B2 (en) | Method, server, computer program and computer program product for communicating with secure element | |
CN104025052B (zh) | 使用3gpp mcim的虚拟机迁移方法和电信网络实体 | |
EP2183728B1 (en) | Method, system and trusted service manager for securely transmitting an application to a mobile phone | |
CN107315786A (zh) | 业务数据存储方法及装置 | |
CN107291862A (zh) | 业务数据存储方法、装置、存储介质及电子设备 | |
CN108702613A (zh) | 包括通信配置文件的嵌入式用户身份模块 | |
US20140067905A1 (en) | Runtime co-location of executing logic and frequently-accessed application data | |
US8031871B2 (en) | Method of updating an authentication algorithm in a computer system | |
EP0636969A2 (en) | Method and apparatus for providing an extensible set of auxiliary services for objects in an object-oriented system | |
JP2011508466A (ja) | 移動体通信装置間でのnfcのアプリケーションの共有または再販 | |
CN109313545B (zh) | 资源有限的Java卡设备 | |
US6868450B1 (en) | System and method for a process attribute based computer network filter | |
CN103369038B (zh) | 平台即服务PaaS管理平台及方法 | |
EP3072319A1 (en) | Profile change management | |
CN103514395A (zh) | 插件权限控制方法及系统 | |
CN106127888A (zh) | 智能锁操作方法和智能锁操作系统 | |
CN105281957A (zh) | 一种在物联网中接入设备的方法及服务器 | |
CN106529942B (zh) | 一种nfc卡的访问方法和终端 | |
CN108141732A (zh) | 用于在安全元件中管理应用程序的方法 | |
US11777742B2 (en) | Network device authentication | |
EP2380329A1 (en) | Method of managing sensitive data in an electronic token | |
US20140173635A1 (en) | System and method for adding local resources for use by a mobile agent object |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |