CN109313545B - 资源有限的Java卡设备 - Google Patents
资源有限的Java卡设备 Download PDFInfo
- Publication number
- CN109313545B CN109313545B CN201780034980.9A CN201780034980A CN109313545B CN 109313545 B CN109313545 B CN 109313545B CN 201780034980 A CN201780034980 A CN 201780034980A CN 109313545 B CN109313545 B CN 109313545B
- Authority
- CN
- China
- Prior art keywords
- applet
- card device
- application identifier
- instance
- aid1
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 claims abstract description 25
- 238000009434 installation Methods 0.000 claims abstract description 9
- MOVRNJGDXREIBM-UHFFFAOYSA-N aid-1 Chemical compound O=C1NC(=O)C(C)=CN1C1OC(COP(O)(=O)OC2C(OC(C2)N2C3=C(C(NC(N)=N3)=O)N=C2)COP(O)(=O)OC2C(OC(C2)N2C3=C(C(NC(N)=N3)=O)N=C2)COP(O)(=O)OC2C(OC(C2)N2C3=C(C(NC(N)=N3)=O)N=C2)COP(O)(=O)OC2C(OC(C2)N2C(NC(=O)C(C)=C2)=O)COP(O)(=O)OC2C(OC(C2)N2C3=C(C(NC(N)=N3)=O)N=C2)COP(O)(=O)OC2C(OC(C2)N2C3=C(C(NC(N)=N3)=O)N=C2)COP(O)(=O)OC2C(OC(C2)N2C3=C(C(NC(N)=N3)=O)N=C2)COP(O)(=O)OC2C(OC(C2)N2C(NC(=O)C(C)=C2)=O)COP(O)(=O)OC2C(OC(C2)N2C3=C(C(NC(N)=N3)=O)N=C2)COP(O)(=O)OC2C(OC(C2)N2C3=C(C(NC(N)=N3)=O)N=C2)COP(O)(=O)OC2C(OC(C2)N2C3=C(C(NC(N)=N3)=O)N=C2)COP(O)(=O)OC2C(OC(C2)N2C(NC(=O)C(C)=C2)=O)COP(O)(=O)OC2C(OC(C2)N2C3=C(C(NC(N)=N3)=O)N=C2)COP(O)(=O)OC2C(OC(C2)N2C3=C(C(NC(N)=N3)=O)N=C2)COP(O)(=O)OC2C(OC(C2)N2C3=C(C(NC(N)=N3)=O)N=C2)CO)C(O)C1 MOVRNJGDXREIBM-UHFFFAOYSA-N 0.000 claims description 10
- 238000002360 preparation method Methods 0.000 claims 3
- 230000006870 function Effects 0.000 description 5
- 238000009482 thermal adhesion granulation Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 230000015654 memory Effects 0.000 description 2
- 230000001419 dependent effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/61—Installation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/34—Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
- G06F21/128—Restricting unauthorised execution of programs involving web programs, i.e. using technology especially used in internet, generally interacting with a web browser, e.g. hypertext markup language [HTML], applets, java
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/357—Cards having a plurality of specified features
- G06Q20/3574—Multiple applications on card
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Stored Programmes (AREA)
Abstract
本发明涉及一种卡设备,其被配置为,接受小程序的加载包并且处理INSTALL命令并将其应用于加载包,以便促使小程序的实例(Applet Instance Object 1)在卡设备中的安装,其中,INSTALL命令被配置为,在卡设备中设置包含在加载包中的关于要安装的小程序的实例的应用程序标识符(AID1),其特征在于,将INSTALL命令配置为:在考虑应用程序标识符的情况下安装小程序实例;并且在卡设备中设置关于小程序的同一个实例的至少一个另外的应用程序标识符(AID2)。
Description
技术领域
本发明涉及一种资源有限的卡设备,特别是基于Java卡技术或者native (本地)技术的卡设备,特别是芯片卡、芯片卡模块或者具有任意形状因数的壳体中的芯片卡模块。该卡设备特别是可以配备有支付交易卡的功能或者 SIM功能(SIM=Subscriber IdentityModule für Mobilfunk,移动无线电订户身份模块)。此外,本发明涉及一种用于在这种资源有限的卡设备中实现一个或多个小程序实例的方法以及加载包。
背景技术
资源有限的卡设备包括具有在其上实现的操作系统(OS)(例如Java Card OS(Java卡OS)或者native OS(本地OS))的微处理器和用于实现小程序的小程序存储器。通过在卡设备中实现的小程序来实现卡设备的功能。例如,在具有支付交易卡的功能的卡设备中实现一个或多个支付交易小程序。对于具有用于在移动无线电网络中使用具有移动无线电能力的终端设备的SIM功能(SIM=Subscriber Identity Module)的卡设备,在卡设备中实现一个或多个SIM特定小程序。
在文献[1]Global Card Platform Specification V2.2.1,2011中详细说明了小程序借助APDU命令到卡设备中的加载,下面该文献也以官方简称 GPC_SPE_034表示。根据[1]GPC_SPE_034章节9、特别是章节9.3,通过利用LOAD(加载)命令(9.3.2)将小程序的加载包加载到卡设备中,并且利用INSTALL(安装)命令(9.3.3ff.)利用加载包的内容在卡设备中安装小程序的小程序实例,在卡设备中安装小程序。根据[1]GPC_SPE_034第84 页章节9.3.6,在借助INSTALL命令安装小程序实例时,特别是利用借助 INSTALL的促使而接着执行的OPEN(打开)命令,确保将小程序的小程序标识符AID存储到Java卡设备的注册表中。该事实在图9-2(第9 2页)中通过条目“install and register Application(安装并注册应用程序)”示出。根据 [1]GPC_SPE_034章节11,描述了INSTALL APDU命令的结构。根据子章节11.5.2.3.2表格11-43,在INSTALL命令的数据字段中、即在子字段“Application AID”中传输要安装的小程序的应用程序AID。
因此,根据[1]GPC_SPE_034,每个要安装的小程序具有正好一个应用程序标识符AID。
对于容纳多个支付交易小程序并且要能够在多个国家使用和/或支持多种访问可能性(特别是以非接触/接触方式)的支付交易卡,必须针对例如小程序、国家和访问可能性的每种情况设置自己的小程序AID。因为每个小程序仅具有单个AID,因此传统上要针对例如小程序、使用国家和访问可能性的每种情况安装自己的单独的小程序实例。例如,实例1)小程序A在国家 X以接触方式;2)小程序A在国家Y以接触方式;3)小程序B在国家X 以接触方式;4)小程序B在国家Y以接触方式;5)小程序A在国家X以非接触方式;6)小程序A在国家Y以非接触方式;等等。多个小程序实例需要许多存储器。而基于同一小程序、例如小程序B的所有小程序实例在功能上在很大程度上相同。在所提到的示例中,每种情况由一个或多个参数的特定参数值确定。在上面的示例中,参数是与卡的接触类型和国家。参数值是非接触和接触以及不同的国家。
在[1]GPC_SPE_034 章节11.5.2.3.7“INSTALL Command Parameters(安装命令参数)”中,公开了在包含在INSTALL命令中的INSTALL命令的加载参数(“Load Parameters”)下,可选地或者有条件地可以包含称为“系统特定参数(System Specific Parameters)”的参数。这些参数是特定于系统的参数,其对于所考虑的系统是特定的,并且依据系统可以具有在一定范围内可自由选择的不同的内容。
本发明要解决的技术问题
本发明要解决的技术问题是,提供一种卡设备,其使得能够以节省存储器的方式安装要以不同的配置设置的小程序。此外,给出一种用于在这种资源有限的卡设备中实现一个或多个小程序实例的方法。
发明内容
上述技术问题通过根据权利要求1的卡设备以及根据并列的权利要求的加载包和方法来解决。在从属权利要求中给出了本发明的有利的实施方式。
根据权利要求1的根据本发明的卡设备被配置为,接受小程序的加载包并且处理INSTALL命令并将其应用到加载包上,以便促使在卡设备中安装小程序的实例。INSTALL命令还被配置为,在卡设备中设置包含在加载包中的关于要安装的小程序的实例的应用程序标识符。卡设备的特征在于, INSTALL命令被配置为,一方面在考虑(关于考虑,下面给出两种替换可能性)应用程序标识符的情况下安装小程序实例,另一方面在卡设备中设置关于小程序的同一实例的至少一个另外的应用程序标识符。由此实现了借助 INSTALL命令为特定的小程序创建多个标识符的可能性,该多个标识符全部与同一个小程序实例相关。不需要为每个应用程序标识符创建单独的小程序实例。特别是,可以仅利用安装在卡设备中的作为基础的一个小程序实例,为小程序的不同配置提供不同的应用程序标识符。
因此,根据权利要求1,实现了使得能够在卡设备中以节省存储器的方式安装小程序的卡设备。
根据用于设置多个应用程序标识符的第一种可能性(替换方案),应用程序标识符和至少一个另外的应用程序标识符同时包含在同一加载包中。在此,INSTALL命令被设计为,如下在考虑应用程序标识符的情况下安装小程序实例:通过处理一个INSTALL命令在卡设备中仅安装一个小程序实例,并且还在卡设备中设置应用程序标识符和至少一个另外的应用程序标识符。
根据用于设置多个应用程序标识符的第二种可能性(替换方案),要在卡设备中创建的应用程序标识符和要在卡设备中创建的至少一个另外的应用程序标识符的加载包仅包含一个应用程序标识符(AID1=AID2)。在此,如下在考虑应用程序标识符的情况下安装小程序实例:将INSTALL命令配置为,通过依次将加载包至少两次加载到卡设备中,在卡设备中设置应用程序标识符和至少一个另外的应用程序标识符,其中,在加载包的第一次加载中,在卡设备中设置小程序实例并且设置应用程序标识符,并且在加载包的每次另外的加载中设置另外的应用程序标识符,而不在卡设备中创建另外的小程序实例。也就是说,在此,卡设备在用于小程序实例的第二、第三、… INSTALL命令中识别在卡设备中已经存在安装的小程序实例。因此,在卡设备中不安装另外的小程序实例,而仅安装另外的应用程序标识符。当然,在第一次INSTALL中,也创建小程序实例。
可选地,在加载包中,在INSTALL命令中在系统特定参数中设置应用程序标识符,并且在第一替换方案中,必要时设置至少一个另外的应用程序标识符。
卡设备可选地被配置为,将应用程序标识符和至少一个另外的应用程序标识符存储在卡设备的注册表中。
卡设备例如被设计为芯片卡模块或者芯片卡或者在具有与芯片卡不同的结构形式的壳体中实现的芯片卡模块。
卡设备还包括操作系统,特别是Java卡操作系统或native操作系统。
在根据本发明的针对要借助加载包在卡设备中安装的小程序的实例在卡设备中创建小程序标识符的方法中,根据第一种可能性(替换方案),包括以下步骤。1)将加载包加载到卡设备中,其中,在加载包中包括关于要安装的小程序的实例的应用程序标识符。2)通过将INSTALL命令应用于加载包,在卡设备中安装小程序的实例。3)借助INSTALL命令的促使,在卡设备中设置应用程序标识符。所述方法的特征在于,在加载包中包括关于同一个要安装的小程序的实例的至少一个另外的应用程序标识符,并且所述方法包括另外的步骤:4)在卡设备中设置至少一个另外的应用程序标识符。由此,通过INSTALL命令在卡设备中创建一个小程序实例和两个或多个小程序标识符。
在根据本发明的针对要借助加载包在卡设备中安装的小程序的实例在卡设备中创建小程序标识符的方法中,根据第二种可能性(替换方案),包括以下步骤。1)将加载包加载到卡设备中,其中,在加载包中包括关于要安装的小程序的实例的应用程序标识符。在此,优选像通常一样,加载包对于每个小程序仅包含一个小程序标识符。2)可选地,通过将INSTALL命令应用于加载包,在卡设备中安装小程序的实例。3)借助INSTALL命令的促使,在卡设备中设置应用程序标识符。所述方法的特征在于,4)依次执行至少两次加载包的加载,其中,5)在加载包的第一次加载中(或者在INSTALL 命令的第一次执行中)执行小程序的实例的安装(即步骤2)中的选项“安装小程序”),并且在卡设备中设置应用程序标识符,以及6)在加载包的每一次另外的加载(或者INSTALL命令的执行)中,在卡设备中设置另外的应用程序标识符,而不在卡设备中设置小程序的另外的实例(即步骤2) 中的选项“不安装小程序实例”)。步骤2)中的加载是可选的,使得仅在加载包的第一次加载中或者在第一次应用INSTALL命令时在设备中安装小程序实例,而在随后的另外的加载过程或者INSTALL命令执行中不安装小程序实例。
可选地,卡设备包括注册表,并且应用程序标识符或者另外的应用程序标识符的设置包括将应用程序标识符或者另外的应用程序标识符存储在注册表中或者设置在于存储在注册表中。
根据本发明的扩展方案,对小程序分配参数。此外,对应用程序标识符和另外的应用程序标识符分配小程序的参数的不同的参数值。通过参数将小程序参数化。由此,借助参数为小程序生成小程序的配置。参数的不同的参数值产生小程序的不同的配置。由此,通过一个小程序实例和多个应用程序标识符实现了小程序的多个配置,而不需要在卡设备中安装多个小程序实例。
可选地,作为参数和参数值,设置如下参数和参数值中的一个或多个: (1)接触卡设备或者小程序的接触类型作为参数,并且接触和非接触的接触类型作为不同的参数值;(2)使用卡设备或者小程序的国家作为参数,并且不同的国家作为不同的参数值。
根据本发明的一个实施方式,对小程序(至少或者正好)分配两个参数,即接触类型和使用国家。由此可以产生小程序的不同的配置。
可选地,将移动无线电设备的(具有任意形状因数的)SIM设置为卡设备,其中,在SIM中设置具有与SIM不同的功能的小程序,例如支付交易小程序,其中,根据本发明的应用程序标识符AID与不同的功能的小程序、例如支付交易小程序相关。
根据本发明的另外的实施方式,在卡设备中安装不同小程序的小程序实例。可选地,在卡设备中存在对两个不同的小程序的小程序实例分配的一个 (或者至少一个)设置的应用程序标识符。例如,在卡设备中存在小程序A 的实例、小程序B的实例以及不仅针对小程序A的实例、而且针对小程序B 的实例的AID。
下面的示例示出了对于两个不同的小程序、即小程序A和小程序B具有两个小程序实例的卡设备,这两个小程序可以通过两个参数P1、P2参数化。
第一参数P1:国家;参数值:国家X(本国,例如移动无线电合约的国家),国家Y,国家Z(其它国家)。
第二参数P2:接触类型;可能的参数值:接触或者非接触。
小程序A:国内虚拟信用卡。
小程序B:国际虚拟信用卡。
目标:要针对性地产生第一参数P1和第二参数P2的特定组合Kn,使得使用小程序A或小程序B。
目标的具体示例:
K1:在本国国家X中,要以接触模式使用针对本国设置的小程序A。
K2:在国家Y,Z中,要始终使用国际小程序B。
K3:在本国国家X中,还要以非接触模式使用国际小程序B。
实现:小程序A只有一个应用程序标识符AID-A。小程序B具有两个应用程序标识符AID-INT-B和AID-DOM-NFC-B。
AID-A:小程序A的应用程序标识符。
AID-INT-B:国际小程序B的应用程序标识符。
AID-DOM-NFC-B:国内小程序B非接触的应用程序标识符。
K1:利用参数P1=X、P2=接触以及应用程序标识符AID-A访问卡设备引导到小程序A。
K2:利用参数P1=Y或Z、P2=接触或非接触以及应用程序标识符 AID-INT-B访问卡设备引导到小程序B。
K3:利用参数国家P1=X、P2=非接触以及应用程序标识符 AID-DOM-NFC-B访问卡设备引导到小程序B。
附图说明
下面,借助实施例并且参考附图更详细地解释本发明,在附图中:
图1示出了根据本发明的实施方式的通过第一次发送加载包的小程序实例的安装;
图2示出了根据本发明的实施方式的根据图1安装的小程序实例的个性化;
图3示出了根据本发明的实施方式的具有AID1的小程序的调用和随后对命令的处理;
图4示出了根据本发明的实施方式的在不安装另外的小程序实例的情况下的另外的小程序标识符的创建;
图5示出了根据本发明的实施方式的安装的小程序实例的个性化;
图6示出了根据本发明的实施方式的具有AID2的小程序的调用和随后对命令的处理。
具体实施方式
图1示出了根据本发明的实施方式的通过第一次发送加载包的小程序实例的安装(“INSTALL”)。终端向卡设备(在此简称为卡)发送APDU 命令。终端通过命令ICC_ON接通卡设备。通过APDU SELECT Card Manager (选择卡管理器)调用Card Manager(卡管理器)。通过APDU AUTHENTICATE(认证)执行认证。通过APDU命令INSTALL FOR INSTALL,将加载包加载到卡设备中,并且通过在那里利用“Create new(创建新项目)”创建Applet InstanceObject(小程序实例对象),在卡设备中设置小程序实例Applet Instance Object 1。此外,通过借助CREATE new(创建新项目)在卡设备的卡注册表中登记新的卡注册表项(Eintrag),在卡设备中设置一起发送到INSTALL的系统特定参数(System SpecificParameter) 中的小程序的小程序标识符AID1。
图2示出了根据图1安装的小程序实例Applet Instance Object 1的个性化(“Perso”)。通过APDU SELECT(选择)并且给定AID1,选择小程序实例。通过APDUAUTHENTICATE执行认证。通过多个连续的APDU STORE DATA(存储数据),直至显示个性化数据结束的LAST STORE DATA(最后的存储数据),将个性化所需的数据存储到卡设备中。由此,将卡设备、更准确地说将安装的小程序实例Applet Instance Object 1个性化(“Perso”)。
图3示出了在根据图1安装小程序并且根据图2将小程序个性化之后,具有AID1的小程序的调用(“CALL”)和使用以及随后对命令的处理。通过APDU SELECT并且给定AID1,选择小程序实例。依次从终端向卡设备发送各种小程序特定的APDU命令(“Applet specificCommands”,小程序特定命令)。更准确地说,卡管理器借助SELECT在卡设备上选择小程序实例 APPLET Instance Object 1,并将从终端接收到的APDUS发送到APPLET InstanceObject。由此,小程序(更准确地说小程序实例Applet Instance Object 1)在卡设备上执行其预期的活动。
图4示出了根据本发明的实施方式的在不在卡设备中安装另外的小程序实例的情况下借助新的INSTALL FOR INSTALL命令的另外的小程序标识符的创建。终端向卡设备(这里简称为卡)发送APDU命令。终端通过命令ICC_ON接通卡设备。通过APDU SELECT CardManager(选择卡管理器) 调用Card Manager(卡管理器)。通过APDU AUTHENTICATE执行认证。通过APDU命令INSTALL FOR INSTALL将加载包加载到卡设备中。卡设备确定已经在卡设备中设置了小程序实例Applet Instance Object 1,并且没有安装另外的小程序实例。此外,识别出了通过之前在创建小程序实例时的 INSTALL FOR INSTALL在INSTALL的SystemSpecific Parameter(系统特定参数)中创建的小程序的小程序标识符AID1。此外,根据本发明,通过借助CREATE new(创建新项目)在卡设备的卡注册表中登记新的卡注册表项(Eintrag)AID2,在卡设备中设置另一个小程序标识符AID2。现在,注册表针对同一个小程序实例Applet Instance Object 1包含两个小程序标识符 AID1和AID2。通过再次发送INSTALL FOR INSTALL命令,还可以创建另外的小程序标识符AIDn,n=3,4,...。根据创建小程序标识符的一个替换方法,在INSTALL命令中从终端向卡设备同时发送多个小程序标识符AID1, AID2,...。图4还示出了创建用于容纳小程序标识符的System SpecificParameter(系统特定参数)的示例。INSTALL for INSTALL命令包括一系列加载参数,特别是Package AID(包AID)、Applet Class AID(小程序类AID)、 Instance AID(实例AID)、Privileges(特权)、Application Specific Parameters (应用程序特定参数)、SystemSpecific Parameters(系统特定参数)以及在 [1] GPC_SPE_034 中列出的所有其它可能的参数。System Specific Parameter(系统特定参数) 具有命令格式EF Len TAG LENVALUE(TLV格式)。对于TAG(标记),根据[1] GPC_SPE_034 固定地赋予一些值,例如C6、C7和C8(参见[1] GPC_SPE_034 章节11.5.2.3.7 “INSTALL Command Parameters(安装命令参数)”)。优选地,对于TAG使用未固定赋予的值,例如4F。
图5示出了根据本发明的实施方式的安装的小程序实例的个性化 (“Perso”)。通过APDU SELECT(选择)并且给定多个AID中的一个、在此是AID2,选择小程序实例,在此是Applet Instance Object 1(不是Applet Instance Object 2)。通过APDU AUTHENTICATE(认证)执行认证。通过多个连续的APDU STORE DATA(存储数据),直至显示个性化数据结束的LAST STORE DATA (最后的存储数据),将个性化所需的数据存储到卡设备中。由此,将卡设备个性化(“Perso”)。
图6示出了根据本发明的实施方式的具有另一个小程序标识符AID2的小程序的调用(“CALL”)和使用以及随后对命令的处理。通过APDU SELECT(选择)并且给定另一个小程序标识符AID2,选择小程序实例。依次从终端向卡设备发送各种小程序特定的APDU命令(“Applet Specific Commands”)。更准确地说,Card Manager(卡管理器)借助SELECT(选择) 在卡设备上选择APPLET Instance Object 1(不是2),并且将从终端接收到的APDUS发送到APPLET Instance Object 1。由此,小程序(更准确地说小程序实例1)在卡设备上执行其通过另一个小程序标识符AID2发起的与同一个小程序实例1相关的预期的活动。
引用的现有技术
[1][GPC_SPE_034]Global Card Platform Specification V2.2.1,2011
Claims (21)
1.一种卡设备,被配置为接受小程序的加载包,处理INSTALL命令并将其应用到加载包上,以便促使小程序的实例(Applet Instance Object 1)在卡设备中的安装,其中,所述INSTALL命令被配置为,在卡设备中设置包含在加载包中的关于要安装的小程序的实例(Applet Instance Object 1)的应用程序标识符(AID1),
其特征在于,
所述INSTALL命令被配置为:
- 在考虑应用程序标识符(AID1)的情况下安装小程序实例(Applet Instance Object1);并且
- 针对小程序实例(Applet Instance Object 1)的不同配置提供不同的应用程序标识符,即在卡设备中设置关于小程序的同一个实例(Applet Instance Object 1)的至少一个另外的应用程序标识符(AID2)。
2.根据权利要求1所述的卡设备,其中,应用程序标识符(AID1)和至少一个另外的应用程序标识符(AID2)同时包含在同一个加载包中,并且其中,如下在考虑应用程序标识符的情况下安装小程序实例(Applet Instance Object 1):通过处理一个INSTALL命令在卡设备中仅安装一个小程序实例(Applet Instance Object 1),并且在卡设备中设置应用程序标识符(AID1)和至少一个另外的应用程序标识符(AID2)。
3.根据权利要求1所述的卡设备,其中,应用程序标识符(AID1)和至少一个另外的应用程序标识符(AID2)的加载包仅包含一个应用程序标识符(AID1),并且其中,如下在考虑应用程序标识符的情况下安装小程序实例:将INSTALL命令配置为,通过依次将加载包至少两次加载到卡设备中,在卡设备中设置应用程序标识符(AID1)和至少一个另外的应用程序标识符(AID2),其中,在加载包的第一次加载中,在卡设备中设置小程序实例(AppletInstance Object 1)并且设置应用程序标识符(AID1),并且在加载包的每一次另外的加载中,在不在卡设备中创建另外的小程序实例的情况下,设置至少一个另外的应用程序标识符(AID2)中的一个。
4.根据权利要求1至3中任一项所述的卡设备,其中,在加载包中,在INSTALL命令中,在系统特定参数中设置应用程序标识符(AID1)以及至少一个另外的应用程序标识符(AID2)。
5.根据权利要求1至3中任一项所述的卡设备,所述卡设备被配置为芯片卡或者在具有与芯片卡不同的结构形式的壳体中实现的芯片卡模块。
6.根据权利要求1至3中任一项所述的卡设备,所述卡设备还包括操作系统。
7.根据权利要求6所述的卡设备,其中,所述操作系统是Java卡操作系统或native操作系统。
8.根据权利要求1至3中任一项所述的卡设备,其中,卡设备包括注册表,并且其中,应用程序标识符(AID1)或者另外的应用程序标识符(AID2)的设置包括将应用程序标识符(AID1)或者另外的应用程序标识符(AID2)存储在注册表中。
9.根据权利要求1至3中任一项所述的卡设备,其中,对小程序分配至少一个参数,并且其中,对应用程序标识符(AID1)和另外的应用程序标识符(AID2)分配参数的不同的参数值。
10.根据权利要求9所述的卡设备,其中,作为参数和参数值,设置以下参数和参数值中的一个或多个:
- 参数P1:使用卡设备或者小程序的国家,具有不同的参数值:不同的国家;
- 参数P2:卡设备或者小程序的接触类型,具有不同的参数值:接触和非接触。
11.根据权利要求1至3中任一项所述的卡设备,其中,在卡设备中安装不同的小程序的小程序实例,并且其中,对两个不同的小程序的小程序实例分配在卡设备中设置的至少一个应用程序标识符。
12.一种针对要借助加载包在卡设备中安装的小程序的实例(Applet InstanceObject 1)在卡设备中创建小程序标识符的方法,所述方法包括步骤:
- 将加载包加载到卡设备中,其中,在加载包中包括关于要安装的小程序的实例(Applet Instance Object 1)的应用程序标识符(AID1);
- 通过将INSTALL命令应用于加载包,在卡设备中安装小程序的实例(AppletInstance Object 1);
- 借助INSTALL命令的促使,在卡设备中设置应用程序标识符(AID1);
其特征在于,
在加载包中包括关于同一个要安装的小程序的实例(Applet Instance Object 1)的至少一个另外的应用程序标识符(AID2),
以及所述方法包括另外的步骤:
- 在卡设备中设置至少一个另外的应用程序标识符(AID2)。
13.根据权利要求12所述的方法,其中,卡设备包括注册表,并且其中,应用程序标识符(AID1)或者另外的应用程序标识符(AID2)的设置包括将应用程序标识符(AID1)或者另外的应用程序标识符(AID2)存储在注册表中。
14.根据权利要求12或13所述的方法,其中,对小程序分配至少一个参数,并且其中,对应用程序标识符(AID1)和另外的应用程序标识符(AID2)分配参数的不同的参数值。
15.根据权利要求12或13所述的方法,其中,作为参数和参数值,设置以下参数和参数值中的一个或多个:
- 参数P1:使用卡设备或者小程序的国家,具有不同的参数值:不同的国家;
- 参数P2:卡设备或者小程序的接触类型,具有不同的参数值:接触和非接触。
16.根据权利要求12或13所述的方法,其中,在卡设备中安装不同的小程序的小程序实例,并且其中,对两个不同的小程序的小程序实例分配在卡设备中设置的至少一个应用程序标识符。
17.一种针对要借助加载包在卡设备中安装的小程序的实例(Applet InstanceObject 1)在卡设备中创建小程序标识符的方法,所述方法包括步骤:
- 将加载包加载到卡设备中,其中,在加载包中包括关于要安装的小程序的实例(Applet Instance Object 1)的应用程序标识符(AID1);
-通过将INSTALL命令应用于加载包,在卡设备中安装小程序的实例(Applet InstanceObject 1);
- 借助INSTALL命令的促使,在卡设备中设置应用程序标识符(AID1);
其特征在于,
依次执行至少两次加载包的加载,其中,在加载包的第一次加载中,执行小程序的实例(Applet Instance Object 1)的安装,并且在卡设备中设置应用程序标识符(AID1),并且其中,在加载包的每一次另外的加载中,在不在卡设备中设置小程序的另外的实例的情况下,在卡设备中设置另外的应用程序标识符(AID2)。
18.根据权利要求17所述的方法,其中,卡设备包括注册表,并且其中,应用程序标识符(AID1)或者另外的应用程序标识符(AID2)的设置包括将应用程序标识符(AID1)或者另外的应用程序标识符(AID2)存储在注册表中。
19.根据权利要求17或18所述的方法,其中,对小程序分配至少一个参数,并且其中,对应用程序标识符(AID1)和另外的应用程序标识符(AID2)分配参数的不同的参数值。
20.根据权利要求17或18所述的方法,其中,作为参数和参数值,设置以下参数和参数值中的一个或多个:
- 参数P1:使用卡设备或者小程序的国家,具有不同的参数值:不同的国家;
- 参数P2:卡设备或者小程序的接触类型,具有不同的参数值:接触和非接触。
21.根据权利要求17或18所述方法,其中,在卡设备中安装不同的小程序的小程序实例,并且其中,对两个不同的小程序的小程序实例分配在卡设备中设置的至少一个应用程序标识符。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102016007189.3A DE102016007189A1 (de) | 2016-06-14 | 2016-06-14 | Ressourcenbeschränktes Java Card Device |
| DE102016007189.3 | 2016-06-14 | ||
| PCT/EP2017/000679 WO2017215782A1 (de) | 2016-06-14 | 2017-06-09 | Ressourcenbeschränktes java card device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109313545A CN109313545A (zh) | 2019-02-05 |
| CN109313545B true CN109313545B (zh) | 2022-08-02 |
Family
ID=59152812
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201780034980.9A Active CN109313545B (zh) | 2016-06-14 | 2017-06-09 | 资源有限的Java卡设备 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US10735559B2 (zh) |
| EP (1) | EP3469479A1 (zh) |
| CN (1) | CN109313545B (zh) |
| DE (1) | DE102016007189A1 (zh) |
| WO (1) | WO2017215782A1 (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102016007189A1 (de) * | 2016-06-14 | 2017-12-14 | Giesecke+Devrient Mobile Security Gmbh | Ressourcenbeschränktes Java Card Device |
| DE102017002151A1 (de) | 2017-03-06 | 2018-09-06 | Giesecke+Devrient Mobile Security Gmbh | Card Device mit Applets und Weitergabe von APDUs an Applets |
| DE102017002153A1 (de) | 2017-03-06 | 2018-09-06 | Giesecke+Devrient Mobile Security Gmbh | Übergang von einer booleschen Maskierung zu einer arithmetischen Maskierung |
| CN110865855B (zh) * | 2019-11-18 | 2023-10-27 | 百度在线网络技术(北京)有限公司 | 小程序处理方法及相关设备 |
| EP3926504B1 (en) * | 2020-06-19 | 2024-08-21 | Giesecke+Devrient ePayments GmbH | Hiding and unhiding java card applet instances |
| CN112712356B (zh) * | 2020-12-30 | 2022-04-15 | 深圳杰睿联科技有限公司 | 一种配置Java Card参数的方法和系统 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105320686A (zh) * | 2014-07-29 | 2016-02-10 | 苏州融卡智能科技有限公司 | 一种优化java卡选择实例的方法 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6907608B1 (en) * | 1999-01-22 | 2005-06-14 | Sun Microsystems, Inc. | Techniques for permitting access across a context barrier in a small footprint device using global data structures |
| US8807440B1 (en) * | 2010-12-17 | 2014-08-19 | Google Inc. | Routing secure element payment requests to an alternate application |
| FR2997205B1 (fr) * | 2012-10-23 | 2014-10-31 | Morpho | Procede de gestion d'identifiants dans une carte a circuit integre et carte a circuit integre correspondante |
| US20150127529A1 (en) * | 2013-11-05 | 2015-05-07 | Oleg Makhotin | Methods and systems for mobile payment application selection and management using an application linker |
| KR102408299B1 (ko) * | 2013-12-19 | 2022-06-13 | 비자 인터네셔널 서비스 어소시에이션 | 클라우드-기반 트랜잭션 방법 및 시스템 |
| CN103729179B (zh) * | 2013-12-25 | 2017-02-15 | 飞天诚信科技股份有限公司 | 安全执行委托管理命令的方法 |
| US9483249B2 (en) * | 2014-01-06 | 2016-11-01 | Apple Inc. | On-board applet migration |
| US9775029B2 (en) * | 2014-08-22 | 2017-09-26 | Visa International Service Association | Embedding cloud-based functionalities in a communication device |
| DE102016007189A1 (de) * | 2016-06-14 | 2017-12-14 | Giesecke+Devrient Mobile Security Gmbh | Ressourcenbeschränktes Java Card Device |
-
2016
- 2016-06-14 DE DE102016007189.3A patent/DE102016007189A1/de active Pending
-
2017
- 2017-06-09 CN CN201780034980.9A patent/CN109313545B/zh active Active
- 2017-06-09 US US16/308,918 patent/US10735559B2/en active Active
- 2017-06-09 WO PCT/EP2017/000679 patent/WO2017215782A1/de unknown
- 2017-06-09 EP EP17732302.9A patent/EP3469479A1/de not_active Ceased
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105320686A (zh) * | 2014-07-29 | 2016-02-10 | 苏州融卡智能科技有限公司 | 一种优化java卡选择实例的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20190335017A1 (en) | 2019-10-31 |
| US10735559B2 (en) | 2020-08-04 |
| CN109313545A (zh) | 2019-02-05 |
| DE102016007189A1 (de) | 2017-12-14 |
| WO2017215782A1 (de) | 2017-12-21 |
| EP3469479A1 (de) | 2019-04-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109313545B (zh) | 资源有限的Java卡设备 | |
| EP3133852B1 (en) | Nfc device with multiple secure elements | |
| EP2421216B1 (en) | Enhanced near field communication terminal, smart card and communication method thereof | |
| US9843674B2 (en) | Managing selection and triggering of applications on a card computing device | |
| JP5668051B2 (ja) | Nfcシステムを含む移動通信装置内の少なくとも1つのアプリケーションを事前に選択する方法 | |
| US20130019323A1 (en) | Methods, Secure Element, Server, Computer Programs and Computer Program Products for Improved Application Management | |
| US9158598B2 (en) | Apparatus, method, program and system for processing information utilizing a multi-platform capable of managing a plurality of applications | |
| CN105427098B (zh) | 一种不同应用之间信息共享的实现方法及装置 | |
| US11138027B2 (en) | Method and terminal for implementing host card emulation, and data routing method and apparatus | |
| EP3155554B1 (en) | Electronic device, system and method for nfc | |
| EP3416121B1 (en) | Digital wallet application for mobile payment | |
| CN101866514B (zh) | 一种安装非接触支付应用的方法、智能卡及移动终端 | |
| KR20170129239A (ko) | 보안 요소 내의 수 개의 가상 프로파일에 액세스하기 위한 논리 채널을 관리하는 시스템 및 방법 | |
| US9665414B2 (en) | Communication protocol bridge for card computing devices | |
| KR100374526B1 (ko) | 스마트 카드 및 그를 이용한 컴퓨터 프로그램 동작 방법 | |
| EP3416122A1 (en) | Mobile payment roaming | |
| EP2898413B1 (en) | A security module and a method for optimum memory utilization | |
| US20100159905A1 (en) | Method of selecting an application installed on a secured module, an associated terminal and an associated security module | |
| EP3320437B1 (en) | Integrated circuit card adapted to transfer first data from a first application for use by a second application | |
| EP3086256A1 (en) | Method of managing a secure element in a nfc device | |
| US20230236815A1 (en) | Hiding and unhiding java card applet instances | |
| EP3962016A1 (en) | Information processing device, information processing method, and program | |
| KR20190110337A (ko) | 멀티 스마트 카드 및 멀티 스마트 카드 제공 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |