RU2573211C2 - Способ исполнения и система универсальной электронной карты и смарт-карты - Google Patents

Способ исполнения и система универсальной электронной карты и смарт-карты Download PDF

Info

Publication number
RU2573211C2
RU2573211C2 RU2012130527/08A RU2012130527A RU2573211C2 RU 2573211 C2 RU2573211 C2 RU 2573211C2 RU 2012130527/08 A RU2012130527/08 A RU 2012130527/08A RU 2012130527 A RU2012130527 A RU 2012130527A RU 2573211 C2 RU2573211 C2 RU 2573211C2
Authority
RU
Russia
Prior art keywords
data
application
message
encryption key
confidential
Prior art date
Application number
RU2012130527/08A
Other languages
English (en)
Other versions
RU2012130527A (ru
Inventor
Зухуй ЮИ
Манксю ГУО
Ксяомин РЕН
Фенг ЛУО
Яквиан ЛИ
Original Assignee
Чайна Мобайл Коммуникейшенс Корпорейшн
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Чайна Мобайл Коммуникейшенс Корпорейшн filed Critical Чайна Мобайл Коммуникейшенс Корпорейшн
Publication of RU2012130527A publication Critical patent/RU2012130527A/ru
Application granted granted Critical
Publication of RU2573211C2 publication Critical patent/RU2573211C2/ru

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0866Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • G06Q20/3552Downloading or loading of personalisation data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/357Cards having a plurality of specified features
    • G06Q20/3574Multiple applications on card
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/357Cards having a plurality of specified features
    • G06Q20/3576Multiple memory zones on card
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Economics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Computer Security & Cryptography (AREA)
  • Marketing (AREA)
  • Human Resources & Organizations (AREA)
  • Game Theory and Decision Science (AREA)
  • Educational Administration (AREA)
  • Signal Processing (AREA)
  • Technology Law (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)
  • Sub-Exchange Stations And Push- Button Telephones (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

Изобретение описывает способ исполнения и систему универсальной электронной карты и смарт-карты. Технический результат, заключающийся в создании управляющего субприложения в электронной карте, достигается за счет системы универсальных электронных карт. Система предусматривает получение через смарт-карту сообщения по созданию управляющего субприложения от операционной платформы эмитента карт, дешифрование сообщения по предварительно сохраненному ключу шифрования конфиденциальных данных эмитента карт, получение данных управляющего субприложения и создание управляющего субприложения по данным управляющего субприложения, при этом ключ управления предприятием находится в данных управляющего субприложения; и получение сообщения по созданию неуправляющего субприложения от операционной платформы предприятия, дешифрование сообщения неуправляющего субприложения по ключу шифрования конфиденциальных данных, находящихся в ключе управления предприятием, получение данных неуправляющего субприложения и создание неуправляющего субприложения по данным неуправляющего приложения; при этом, управляющее суб-приложение используется для авторизации создания и управления неуправляющим суб-приложением. 3 н. и 13 з.п. ф-лы, 9 ил., 1 табл.

Description

Область изобретения
Изобретение относится к области технологии универсальной электронной карты, в частности к способу исполнения и системе универсальной электронной карты и смарт-карты.
Предпосылки создания изобретения
Системы универсальных электронных карт обеспечивают обмен информацией, ее совместное использование и общее управление на предприятиях. В действующих в настоящее время системах универсальных электронных карт предусмотрены все функциональные возможности, в том числе идентификация сотрудников, контроль рабочего времени сотрудников, начисление заработной платы, управление персоналом, электронное управление открыванием и закрыванием двери, управление работой контрольно-пропускного пункта, управление въездом-выездом автотранспорта, управление расходом ресурсов на внутренние нужды сотрудников, электронная регистрация участников совещаний, управление охранно-патрульной службой и т.д. Очевидно, что системы универсальных электронных карт проникли во все уровни управления предприятием, повышая уровень сложности и наукоемкости задач управления.
Принцип функционирования наиболее распространенных систем универсальных электронных карт основан на контактных и бесконтактных ИС (интегральных схемах). Благодаря техническому развитию в мобильных телефонах появились такие разновидности карт, как SIM-карты (Модуль идентификации абонента), USIM-карта (Универсальный модуль идентификации абонента) и т.д. На практике вышеупомянутые карты ИС, SIM-карты, USIM-карты и т.д. обобщенно называются смарт-картами.
Как правило, смарт-карты предназначены для использования на одном предприятии и подразделяются на монофункциональные и многофункциональные карты. Как показано на фиг.1, на которой изображена принципиальная схема существующей монофункциональной карты, она включает в себя определенный функционал на конкретном предприятии, например идентификация сотрудников или начисление заработной платы и т.д. Как показано на фиг.2, на которой изображена принципиальная схема существующей многофункциональной карты, карта включает в себя широкий функционал на конкретном предприятии, например одновременно и идентификацию сотрудников, и начисление заработной платы и т.д.
Существующие системы универсальных электронных карт обеспечивают удобство для своих пользователей, но при этом имеют ряд недостатков.
Все функции карты выполняются в предустановленном режиме, поэтому оперативное управление не является возможным, например нельзя добавить необходимую функцию. Кроме того, существующие смарт-карты имеют функционал, предназначенный только для одного предприятия, что исключает одновременное сосуществование функционалов для нескольких предприятий, например две функции по идентификации сотрудников и контролю въезда-выезда автотранспорта соотносятся с двумя различными предприятиями. При этом одним из них является компания А, где работает пользователь карты, а другим - компания по управлению объектами недвижимости Б, заведующая офисным зданием, в котором размещается компания А. Поскольку пользователь часто может использовать одновременно две функции, и в связи с этим он будет рассчитывать на то, чтобы в одну и ту же карту были встроены две данные функции. Однако в предшествующем варианте карты данная потребность пользователя осталась нереализованной.
Краткое описание изобретения
В виду вышесказанного основной целью изобретения является подготовка способа реализации системы универсальных электронных карт, посредством которого обеспечивается оперативное управление функциями и сосуществование функций для нескольких предприятий.
Другой целью изобретения является создание способа реализации системы универсальных электронных карт, в которой обеспечивается оперативное управление функциями и сосуществование функций для нескольких предприятий.
Дополнительной целью изобретения является создание смарт-карты, в которой обеспечивается оперативное управление функциями и сосуществование функций для нескольких предприятий.
Для достижения вышеуказанных целей техническое решение изобретения реализуется следующим образом.
Способ реализации системы универсальных электронных карт предусматривает:
получение через смарт-карту от операционной платформы эмитента карт сообщения по созданию управляющего субприложения, дешифрование сообщения по предварительно сохраненному ключу шифрования конфиденциальных данных эмитента карт, получение данных управляющего субприложения и создание управляющего субприложения по данным управляющего субприложения, при этом ключ управления предприятием находится в данных управляющего субприложения; и
получение от операционной платформы предприятия сообщения по созданию неуправляющего субприложения, дешифрование сообщения неуправляющего субприложения по ключу шифрования конфиденциальных данных, находящихся в ключе управления предприятием, получение данных неуправляющего субприложения и создание неуправляющего субприложения по данным неуправляющего приложения.
Система реализации системы универсальных электронных карт включает в себя смарт-карту, операционную платформу эмитента карт и операционную платформу, в которой смарт-карта сконфигурирована для получения от операционной платформы эмитента карт сообщения по созданию управляющего субприложения, дешифрирования сообщения по предварительно сохраненному ключу шифрования конфиденциальных данных эмитента карт, получения данных управляющего субприложения и создания управляющего субприложения по данным управляющего субприложения, при этом ключ управления предприятием находится в данных управляющего субприложения; и получения сообщения по созданию неуправляющего субприложения от операционной платформы предприятия, дешифрования сообщения неуправляющего субприложения по ключу шифрования конфиденциальных данных, находящихся в ключе управления предприятием, получения данных неуправляющего субприложения и создания неуправляющего субприложения по данным неуправляющего приложения.
Смарт-карта включает в себя устройство логической обработки функционирования универсальной электронной карты и блок запоминающего устройства, где устройство логической обработки универсального функционирования сконфигурировано для получения от операционной платформы эмитента карт сообщения по созданию управляющего субприложения, дешифрирования сообщения по предварительно сохраненному ключу шифрования конфиденциальных данных эмитента карт, получения данных управляющего субприложения и создания управляющего субприложения по данным управляющего субприложения, при этом ключ управления предприятием находится в данных управляющего субприложения; и получения сообщения по созданию неуправляющего субприложения от операционной платформы предприятия, дешифрования сообщения неуправляющего субприложения по ключу шифрования конфиденциальных данных, находящихся в ключе управления предприятием, получения данных неуправляющего субприложения и создания неуправляющего субприложения по данным неуправляющего приложения; и блок запоминающего устройства сконфигурирован для хранения созданного управляющего субприложения и неуправляющего приложения.
Очевидно, что посредством технического решения изобретения устройством логической обработки функционирования универсальной электронной карты в смарт-карте по сообщению, получаемому от операционной платформы эмитента карт, создается управляющее субприложение, а по сообщению, получаемому от операционной платформы предприятия и управляющего приложения, создается неуправляющее субприложение. По сравнению с предшествующим вариантом карты за счет использования решения изобретения на одной смарт-карте может создаваться функционал, предназначенный для работы на нескольких предприятиях, при этом функционал каждого предприятия может оперативно регулироваться, например, посредством добавления или удаления отдельных функций в соответствии с существующими требованиями.
Краткое описание чертежей
На фиг.1 изображена принципиальная схема монофункциональной карты предшествующего варианта.
На фиг.2 изображена принципиальная схема многофункциональной карты предшествующего варианта.
На фиг.3 изображена принципиальная схема функционального устройства смарт-карты, реализованного в изобретении.
На фиг.4 изображена блок-схема способа реализации изобретения.
На фиг.5 изображена принципиальная схема первой модели передачи защищенных сигналов, реализованной в изобретении.
На фиг.6 изображена принципиальная схема второй модели передачи защищенных сигналов, реализованной в изобретении.
На фиг.7 изображена принципиальная схема третьей модели передачи защищенных сигналов, реализованной в изобретении.
На фиг.8 изображена принципиальная схема структурного устройства способа реализации изобретения.
На фиг.9 изображена принципиальная схема структурного устройства смарт-карты, реализованного в изобретении.
Подробное описание вариантов осуществления изобретения
С учетом проблем, имеющихся в предшествующем уровне техники, в изобретении предлагается абсолютно новый способ устройства универсальной электронной карты. Функциональное устройство соответствующей смарт-карты показано на фиг.3, на которой для каждого предприятия предусмотрено управляющее субприложение, при этом каждое управляющее субприложение соотносится с несколькими неуправляющими субприложениями, и все предприятия пользуются общим устройством логической обработки функционирования универсальной электронной карты; управляющее субприложение, главным образом, используется для авторизации создания и регулирования каждого неуправляющего субприложения, при этом неуправляющее субприложение является конкретным субприложением предприятия, например субприложение по расходу средств столовой, субприложение по идентификации сотрудников и субприложение по начислению заработной платы и т.д.; управляющее субприложение предприятия должно быть создано до создания неуправляющих субприложений; все предприятия пользуются общим резервом пространства, т.е. общим пространством, заранее подготовленным в смарт-карте, при этом соответствующее пространство выделяется из общего пространства в момент создания каждым предприятием управляющих и неуправляющих приложений.
В целях более наглядного представления цели, технических решений и преимуществ изобретения приводится его подробное описание с отсылкой к сопровождающим чертежам и с представлением вариантов осуществления.
На фиг.4 изображена блок-схема осуществления способа реализации изобретения. Как показано на фиг.4, данный способ включает в себя следующие этапы.
Этап 41: логическая схема обработки функционирования универсальной электронной карты получает сообщение по созданию управляющего субприложения от операционной платформы эмитента карт, дешифрует сообщение по предварительно сохраненному ключу шифрования конфиденциальных данных эмитента карт, получает данные по управляющему субприложению и создает управляющее субприложение по данным управляющего субприложения.
В решении, описанном в изобретении, определена трехуровневая структура, в том числе ключ управления эмитента карт, ключ управления предприятием и ключ субприложения соответственно, как показано в таблице.
Figure 00000001
Как показано в таблице, ключ управления эмитента карт включает в себя ключ шифрования конфиденциальных данных эмитента карт, ключ шифрования неконфиденциальных данных эмитента карт и MAC (код авторизации эмитента); ключ управления предприятием включает в себя ключ шифрования конфиденциальных данных предприятия, ключ шифрования неконфиденциальных данных предприятия и MAC предприятия; при этом описание ключа субприложения приводится только в виде примера, а на практике выделяются различные ключи субприложений в зависимости от различных типов неуправляющих субприложений. Подробное описание конкретных функций ключа управления эмитентом карт и ключа управления предприятием, показанных в таблице, приводится ниже.
При первоначальном статусе в смарт-карте предусматривается только логическая схема обработки функционирования универсальной электронной карты, при этом в момент, когда необходимо создание управляющего субприложения, операционная платформа эмитента карт направляет в смарт-карту сообщение по созданию управляющего субприложения и расшифровывает сообщение по созданию управляющего субприложения посредством ключа шифрования конфиденциальных данных эмитента карт; логическая обработка функционирования универсальной электронной карты расшифровывает полученное сообщение посредством ключа шифрования конфиденциальных данных эмитента карт, получает данные управляющего субприложения, в том числе информацию о названии предприятия, ключе управления предприятием, и т.д. и создает управляющее субприложение по полученным данным управляющего субприложения, т.е. выделяет пространство для управляющего субприложения и после чего хранит его в памяти в выделенном пространстве.
Этап 42: логическая схема обработки функционирования универсальной электронной карты получает сообщение по созданию неуправляющего субприложения от операционной платформы предприятия, дешифрует сообщение по ключу шифрования конфиденциальных данных предприятия, находящихся в ключе управления предприятием, получает данные по неуправляющему субприложению и создает неуправляющее субприложение по данным неуправляющего субприложения.
После создания управляющего приложения определенного предприятия в режиме, указанном на этапе 41, на данном этапе операционная платформа предприятия направляет в смарт-карту сообщение по созданию неуправляющего субприложения и осуществляет дешифрование посредством ключа шифрования конфиденциальных данных предприятия; логическая схема обработки универсальной электронной карты, находящаяся в смарт-карте, дешифрует полученное сообщение посредством ключа шифрования конфиденциальных данных предприятия, получает данные неуправляющего субприложения, т.е. выделяет пространство для неуправляющего субприложения и после чего хранит его в памяти в выделенном пространстве. Данные неуправляющего субприложения включают в себя ключ субприложения, код идентификации предприятия и другие данные, в частности, относящиеся к типу субприложения и т.д.
В последующем операционная платформа эмитента карт и операционная платформа предприятия могут также управлять смарт-картой, т.е. направляют управляющее сообщение в соответствии с требованиями данных платформ и осуществляют шифрование в различных режимах в зависимости от различной степени конфиденциальности данных, содержащихся в управляющем сообщении, например шифрование управляющего сообщения, содержащего конфиденциальные данные посредством ключа шифрования конфиденциальных данных, и шифрование управляющего сообщения, содержащего неконфиденциальные данные посредством ключа шифрования неконфиденциальных данных; и выполняет различные операции в зависимости от содержания сообщений.
Как показано в таблице, в операционной платформе эмитента карт управляющее сообщение, содержащее передаваемые им конфиденциальные данные, в основном, включает в себя сообщение о приостановлении или восстановлении управляющего субприложения, сообщение об удалении управляющего субприложения и/или неуправляющего субприложения, сообщение о восстановлении ключа управления предприятием и сообщение о разблокировке управляющего субприложения и/или неуправляющего субприложения и т.д.; и в операционной платформе предприятия управляющее сообщение, содержащее передаваемые им конфиденциальные данные, в основном, включает в себя сообщение о приостановлении или восстановлении неуправляющего субприложения, сообщение об обновлении ключа управления предприятием и сообщение об актуализации данных неуправляющего приложения и т.д.
Среди вышеупомянутых сообщений сообщение о приостановлении или восстановлении управляющего субприложения, сообщение об удалении управляющего субприложения и/или неуправляющего субприложения и о приостановлении или восстановлении неуправляющего субприложения имеют функции, которые в точности определены названиями, которые их обозначают и не подлежат толкованию; сообщение об обновлении ключа управления предприятием, главным образом, используется для изменения набора ключей посредством операционной платформы эмитента карт на первоначальной стадии создания приложения, при этом сообщение о восстановлении ключа управления предприятием используется для восстановления значения ключа до первоначального значения в случаях, когда пользователь забыл измененное значение своего ключа; сообщение о разблокировке управляющего и/или неуправляющего субприложения используется для дешифрования в момент блокировки управляющего и/или неуправляющего субприложения вследствие злонамеренного действия или ошибочного действия со стороны пользователя; и сообщение об обновлении неуправляющего субприложения используется для актуализации данных неуправляющего субприложения, например данных о балансе карты и т.д.
Описание таблицы приводится в виде примера, и на практике конфиденциальный или неконфиденциальный характер данных определяется в соответствии с практическими требованиями.
Кроме этого, после завершения операции шифрования операционная платформа эмитента и операционная платформа предприятия могут также обеспечить защиту целостности сообщения, направляемого в логическую схему обработки функционирования универсальной электронной карты посредством ключа шифрования соответствующих конфиденциальных данных или ключа MAC; и логическая схема обработки функционирования универсальной электронной карты осуществляет проверку целостности полученного сообщения по ключу шифрования конфиденциальных данных или ключа MAC каждой платформы и выполняет операции по дешифрованию после того, как сообщение пройдет проверку. Таким образом, обеспечивает не только конфиденциальность сообщения, но и его целостность.
С учетом вышеприведенного описания и в зависимости от различных целей, преследуемых в процессе передачи сообщения, в изобретении выделяются три модели передачи защищенных сигналов: «операционная платформа эмитента карт - смарт-карта», «операционная платформа предприятия - смарт-карта» и «операционная платформа предприятия - операционная платформа эмитента карт - смарт-карта» соответственно.
На фиг.5 изображена принципиальная схема первой модели передачи защищенных сигналов, реализованной в изобретении. Как показано на фиг.5, операционная платформа эмитента карт осуществляет защиту шифрования по сообщению, направляемому в универсальную электронную карту посредством ключа шифрования конфиденциальных данных эмитента карт или ключа шифрования неконфиденциальных данных, и осуществляет защиту целостности посредством ключа шифрования конфиденциальных данных эмитента карт или ключа MAC эмитента карт; при этом смарт-карта проводит проверку целостности полученного сообщения и выполняет операцию по дешифрованию после того, как сообщение пройдет проверку.
На фиг.6 изображена принципиальная схема второй модели передачи защищенных сигналов, реализованной в изобретении. Как показано на фиг.6, операционная платформа предприятия осуществляет защиту шифрования по сообщению, направляемому в смарт-карту посредством ключа шифрования конфиденциальных данных предприятия или ключа шифрования неконфиденциальных данных предприятия, и осуществляет защиту целостности посредством ключа шифрования конфиденциальных данных предприятия или ключа MAC предприятия; при этом смарт-карта проводит проверку целостности полученного сообщения и выполняет операцию по дешифрованию после того, как сообщение пройдет проверку.
На фиг.7 изображена принципиальная схема третьей модели передачи защищенных сигналов, реализованной в изобретении. При определенных условиях для операционной платформы предприятия, например, требуется передача сообщения об актуализации данных неуправляющего субприложения в смарт-карту; при этом смарт-карта представляет собой SIM-карту в мобильном телефоне, а операционная платформа предприятия не может взаимодействовать со смарт-картой, поэтому требуется использовать операционную платформу эмитента карт, в качестве которой условно выступает China Mobile, т.е. сообщение направляется посредством коротких сообщений, в связи с чем возникает необходимость в использовании модели передачи защищенных сигналов, показанной на фиг.7. Соответственно операционная платформа предприятия осуществляет шифрование и защиту целостности сообщения; после чего эмитент карт дополнительно осуществляет шифрование и защиту целостности; после получения сообщения смарт-карта проводит проверку целостности по ключу шифрования конфиденциальных данных эмитента карт или ключу MAC эмитента карт, дешифрует сообщение по ключу шифрования конфиденциальных данных эмитента карт или по ключу шифрования неконфиденциальных данных эмитента карт после того, как сообщение пройдет проверку, а затем снова проводит проверку целостности по ключу шифрования конфиденциальных данных предприятия или ключу MAC предприятия, и дешифрует проверенное сообщение по ключу шифрования конфиденциальных данных предприятия или по ключу шифрования неконфиденциальных данных предприятия после того, как сообщение пройдет проверку.
В последующем, логическая схема обработки функционирования универсальной электронной карты может совершать специальные функции по данным неуправляющего субприложения, созданным в соответствии с предшествующим вариантом изделия. Кроме того, порядок шифрования и защиты целостности, а также дешифрования и проверки целостности аналогичен порядку, принятому в предшествующем уровне техники, поэтому повторное описание не приводится.
С учетом вышеприведенных решений на фиг.8 изображена принципиальная схема структуры системы осуществления изобретения. Как показано на фиг.8, система включает в себя смарт-карту 81, операционную платформу эмитента карт 82 и операционную платформу предприятия 83, в которой смарт-карта 81 сконфигурирована для получения сообщения по созданию управляющего субприложения от операционной платформы эмитента карт 82, дешифрирования сообщения по предварительно сохраненному ключу шифрования конфиденциальных данных эмитента карт, получения данных управляющего субприложения и создания управляющего субприложения по данным управляющего субприложения, при этом ключ управления предприятием находится в данных управляющего субприложения; и получения сообщения по созданию неуправляющего субприложения от операционной платформы предприятия 83, дешифрования сообщения неуправляющего субприложения по ключу шифрования конфиденциальных данных, находящихся в ключе управления предприятием, получения данных неуправляющего субприложения и создания неуправляющего субприложения по данным неуправляющего приложения, при этом операционная платформа эмитента карт 82 может быть сконфигурирована для отправки управляющего сообщения в смарт-карту 81 и осуществления шифрования посредством различных режимов шифрования в зависимости от различного характера конфиденциальности данных, содержащихся в управляющем сообщении. При этом режимы шифрования предусматривают шифрование управляющего сообщения, содержащего конфиденциальные данные посредством ключа шифрования конфиденциальных данных эмитента карт и шифрование управляющего сообщения, содержащего неконфиденциальные данные посредством ключа шифрования неконфиденциальные данных эмитента карт; смарт-карта 81 дополнительно сконфигурирована для шифрования полученного управляющего сообщения по предварительно сохраненному ключу шифрования конфиденциальных данных эмитента карт или по предварительно сохраненному ключу шифрования неконфиденциальных данных эмитента карт и осуществления различных операций в зависимости от содержания различных сообщений.
Операционная платформа предприятия 83 сконфигурирована для отправки управляющего сообщения в смарт-карту 81 и осуществления шифрования посредством различных режимов шифрования в зависимости от различного характера конфиденциальности данных, содержащихся в управляющем сообщении. При этом режимы шифрования предусматривают шифрование управляющего сообщения, содержащего конфиденциальные данные посредством ключа шифрования конфиденциальных данных предприятия и шифрование управляющего сообщения, содержащего неконфиденциальные данные посредством ключа шифрования неконфиденциальные данных предприятия; смарт-карта 81 дополнительно сконфигурирована для шифрования полученного управляющего сообщения по ключу шифрования конфиденциальных данных предприятия или по ключу шифрования неконфиденциальных данных предприятия и осуществления различных операций в зависимости от содержания различных сообщений.
Операционная платформа предприятия 83 может быть дополнительно сконфигурирована для шифрования сообщения, направляемого в смарт-карту 81 посредством ключа шифрования конфиденциальных данных предприятия или ключа шифрования не конфиденциальных данных предприятия, и для отправки зашифрованного сообщения в операционную платформу эмитента карт; операционная платформа эмитента карт 82 дополнительно сконфигурирована для шифрования полученного сообщения посредством ключа шифрования конфиденциальных данных эмитента карт или ключа шифрования неконфиденциальных данных эмитента карт и отправки вновь зашифрованного сообщения в смарт-карту 81; при этом смарт-карта 81 дополнительно сконфигурирована для дешифрования полученного управляющего сообщения за счет последовательного использования ключа шифрования конфиденциальных данных эмитента карт или ключа шифрования неконфиденциальных данных эмитента карт, а также ключа шифрования конфиденциальных данных предприятия или ключа шифрования неконфиденциальных данных предприятия.
Кроме этого, в смарт-карте 81 предусмотрено хранение ключа MAC эмитента карт, при этом ключ управления предприятием дополнительно включает в себя ключ MAC предприятия; операционная платформа эмитента карт 82 и операционная платформа предприятия 83 дополнительно сконфигурированы для осуществления защиты целостности сообщения, направляемого в смарт-карту 81 посредством ключа шифрования соответствующих конфиденциальных данных или ключа MAC после завершения операции шифрования. Смарт-карта 81 проводит проверку целостности полученного сообщения по ключу шифрования конфиденциальных данных или ключу MAC каждой платформы и осуществляет операцию дешифрования после того, как сообщение пройдет проверку.
На практике система, изображенная на фиг.8, также включает в себя устройство считывания/записи карты 84, а также конкретные функции устройства считывания/записи карты 84, взаимосвязь с другими элементами и интерфейсами элементов, изображенных на фиг.8, остаются без изменений и идентичны элементам и интерфейсам, используемым в предшествующем варианте изделия, поэтому повторное описание опускается.
На фиг.9 изображена принципиальная схема структурного устройства смарт-карты, реализованного в изобретении. Как показано на фиг.9, смарт-карта включает в себя устройство логической обработки функционирования универсальной электронной карты 91 и блок запоминающего устройства 92, где устройство логической обработки функционирования универсальной электронной карты 91 сконфигурировано для получения сообщения по созданию управляющего субприложения от операционной платформы эмитента карт, дешифрирования сообщения по предварительно сохраненному ключу шифрования конфиденциальных данных эмитента карт, получения данных управляющего субприложения и создания управляющего субприложения по данным управляющего субприложения, при этом ключ управления предприятием находится в данных управляющего субприложения; и получения сообщения по созданию неуправляющего субприложения от операционной платформы предприятия, дешифрования сообщения неуправляющего субприложения по ключу шифрования конфиденциальных данных, находящихся в ключе управления предприятием, получения данных неуправляющего субприложения и создания неуправляющего субприложения по данным неуправляющего приложения; и блок 92 запоминающего устройства сконфигурирован для хранения созданного управляющего субприложения и неуправляющего приложения.
Устройство логической обработки функционирования универсальной электронной карты 91 может быть дополнительно сконфигурировано для получения управляющего сообщения от операционной платформы эмитента карт, дешифрования полученного управляющего сообщения по предварительно сохраненному ключу шифрования конфиденциальных данных эмитента карт или по ключу шифрования неконфиденциальных данных эмитента карт и осуществления различных операций в зависимости от содержания различных сообщений и получения управляющего сообщения от операционной платформы предприятия, дешифрования полученного управляющего сообщения по ключу шифрования конфиденциальных данных предприятия или ключу шифрования неконфиденциальных данных предприятия и осуществления различных операций в зависимости от содержания различных сообщений.
Кроме этого, устройство логической обработки функционирования универсальной электронной карты 91 может быть дополнительно сконфигурировано для получения управляющего сообщения, направляемого операционной платформой предприятия через операционную платформу эмитента карт и дешифрования полученного сообщения посредством последовательного использования предварительно сохраненного ключа шифрования конфиденциальных данных эмитента карт или предварительно сохраненного ключа шифрования неконфиденциальных данных эмитента карт, а также ключа шифрования конфиденциальных данных предприятия или ключа шифрования неконфиденциальных данных, содержащихся в ключе управления предприятием. Устройство логической обработки функционирования универсальной электронной карты может быть также сконфигурировано для проведения проверки целостности полученного управляющего сообщения по предварительно сохраненному ключу шифрования конфиденциальных данных эмитента карт или по предварительно сохраненному ключу MAC эмитента карт и/или проведения проверки целостности полученного сообщения по ключу шифрования конфиденциальных данных предприятия или ключу MAC предприятия, содержащихся в полученном управляющем сообщении, а также осуществления операции дешифрирования после того, как сообщение пройдет проверку.
В части конкретных рабочих процессов осуществления системы и устройства, показанных на фиг.8 и 9, просим ознакомиться с соответствующим описанием способа исполнения, изображенного на фиг.4, поэтому повторное описание не приводится.
В заключение необходимо отметить, что посредством технического решения изобретения обеспечивается не только оперативное управление функционалом, но и сосуществование функций, относящихся к нескольким предприятиям, а также обеспечивается конфиденциальность и целостность передаваемых данных.
В целом, вышеупомянутые аспекты являются только предпочтительными вариантами осуществления изобретения и не призваны ограничить рамки изобретения, подлежащие защите. Любые изменения, равноценные замены и доработки, выполненные в соответствии с принципами изобретения, должны быть включены в рамки изобретения, подлежащего защите.

Claims (16)

1. Способ реализации системы универсальных электронных карт, предусматривающий:
получение через смарт-карту сообщения по созданию управляющего субприложения от операционной платформы эмитента карт, дешифрование сообщения по предварительно сохраненному ключу шифрования конфиденциальных данных эмитента карт, получение данных управляющего субприложения и создание управляющего субприложения по данным управляющего субприложения, при этом ключ управления предприятием находится в данных управляющего субприложения; и
получение сообщения по созданию неуправляющего субприложения от операционной платформы предприятия, дешифрование сообщения неуправляющего субприложения по ключу шифрования конфиденциальных данных, находящихся в ключе управления предприятием, получение данных неуправляющего субприложения и создание неуправляющего субприложения по данным неуправляющего приложения;
при этом управляющее суб-приложение используется для авторизации создания и управления неуправляющим суб-приложением.
2. Способ по п.1, также предусматривающий:
получение через смарт-карту управляющего сообщения, отправляемого операционной платформой эмитента карт, где отправка полученного управляющего сообщения осуществляется после шифрования в различных режимах шифрования операционной платформой эмитента карт в зависимости от различного характера конфиденциальности данных, содержащихся в управляющем сообщении, режимов шифрования, предусматривающих шифрование управляющего сообщения, содержащего конфиденциальные данные посредством использования ключа шифрования конфиденциальных данных эмитента карт, и шифрование управляющего сообщения, содержащего неконфиденциальные данные, посредством использования ключа шифрования неконфиденциальных данных эмитента карт; и
дешифрование полученного управляющего сообщения по предварительно сохраненному ключу шифрования конфиденциальных данных эмитента карт или по предварительно сохраненному ключу шифрования неконфиденциальных данных эмитента и выполнения различных операций в зависимости от содержания различных сообщений.
3. Способ по п.2, отличающийся тем, что управляющее сообщение, содержащее конфиденциальные данные, включает в себя сообщение о приостановке или восстановлении управляющего субприложения, сообщение об удалении управляющего субприложения и/или неуправляющего субприложения, сообщение о восстановлении ключа управления предприятием, а также сообщение о разблокировке управляющего субприложения и/или неуправляющего субприложения.
4. Способ по п.1, также предусматривающий:
получение через смарт-карту управляющего сообщения, отправляемого операционной платформой предприятия, где отправка управляющего сообщения осуществляется после шифрования в различных режимах шифрования операционной платформой предприятия в зависимости от различного характера конфиденциальности данных, содержащихся в управляющем сообщении, режимов шифрования, предусматривающих шифрование управляющего сообщения, содержащего конфиденциальные данные посредством использования ключа шифрования конфиденциальных данных предприятия, и шифрование управляющего сообщения, содержащего неконфиденциальные данные, посредством использования ключа шифрования неконфиденциальных данных предприятия; и
дешифрование полученного управляющего сообщения по ключу шифрования конфиденциальных данных предприятия или по ключу шифрования неконфиденциальных данных предприятия, содержащихся в ключе управления предприятием, а также выполнение различных операций в зависимости от содержания различных сообщений.
5. Способ по п.4, отличающийся тем, что управляющее сообщение, содержащее конфиденциальные данные, включает в себя сообщение о приостановке или восстановлении управляющего субприложения, сообщение об обновлении ключа управления предприятием и сообщение об актуализации данных неуправляющего субприложения.
6. Способ по п.1, также предусматривающий:
получение через смарт-карту управляющего сообщения, отправляемого платформой через операционную платформу эмитента карт, где отправка полученного управляющего сообщения осуществляется после шифрования операционной платформой эмитента карт посредством ключа шифрования конфиденциальных данных эмитента карт или ключа шифрования ключа шифрования неконфиденциальных данных эмитента карт после отправки управляющего сообщения в операционную платформу эмитента карт после шифрования операционной платформой предприятия посредством ключа шифрования конфиденциальных данных предприятия или ключа шифрования неконфиденциальных данных предприятия; и
дешифрование полученного управляющего сообщения посредством последовательного использования ключа шифрования конфиденциальных данных эмитента карт или ключа шифрования неконфиденциальных данных эмитента карт, ключа шифрования конфиденциальных данных предприятия или ключа шифрования неконфиденциальных данных предприятия.
7. Способ по любому из пп. 1-6, отличающийся тем, что ключ кода авторизации сообщения (MAC) эмитента карт дополнительно сохраняется в смарт-карте и ключ управления предприятием дополнительно включает в себя ключ MAC предприятия; и
отправка сообщения, полученного смарт-картой, осуществляется после обеспечения защиты целостности операционной платформой эмитента карт и операционной платформой предприятия посредством ключа шифрования соответствующих конфиденциальных данных или ключом MAC после завершения операции;
и данный способ дополнительно предусматривает:
проведение через смарт-карту проверки целостности полученного сообщения по ключу шифрования конфиденциальных данных или ключу MAC каждой платформы и осуществление операции по дешифрованию после того, как сообщение пройдет проверку.
8. Система реализации системы универсальных электронных карт, включающая в себя смарт-карту, операционную платформу эмитента карт и операционную платформу, в которой смарт-карта сконфигурирована для получения сообщения по созданию управляющего субприложения от операционной платформы эмитента карт, дешифрирования сообщения по предварительно сохраненному ключу шифрования конфиденциальных данных эмитента, получения данных управляющего субприложения и создания управляющего субприложения по данным управляющего субприложения, при этом ключ управления предприятием находится в данных управляющего субприложения; и получения сообщения по созданию неуправляющего субприложения от операционной платформы предприятия, дешифрования сообщения неуправляющего субприложения по ключу шифрования конфиденциальных данных, находящихся в ключе управления предприятием, получения данных неуправляющего субприложения и создания неуправляющего субприложения по данным неуправляющего приложения; при этом управляющее субприложение используется для авторизации создания и управления неуправляющим субприложением.
9. Система по п. 8, отличающаяся тем, что:
операционная платформа эмитента карт дополнительно сконфигурирована для отправки управляющего сообщения в смарт-карту и шифрования в различных режимах в зависимости от различного характера конфиденциальности данных, содержащихся в управляющем сообщении, режимов шифрования, предусматривающих шифрование управляющего сообщения, содержащего конфиденциальные данные посредством использования ключа шифрования конфиденциальных данных эмитента карт, и шифрование управляющего сообщения, содержащего неконфиденциальные данные, посредством использования ключа шифрования неконфиденциальных данных эмитента карт; и
смарт-карта дополнительно сконфигурирована для дешифрования полученного управляющего сообщения по предварительно сохраненному ключу шифрования конфиденциальных данных эмитента карт или по предварительно сохраненному ключу шифрования неконфиденциальных данных эмитента и выполнения различных операций в зависимости от содержания различных сообщений.
10. Система по п. 8, отличающаяся тем, что:
операционная платформа предприятия дополнительно сконфигурирована для отправки управляющего сообщения в смарт-карту и шифрования в различных режимах в зависимости от различного характера конфиденциальности данных, содержащихся в управляющем сообщении, режимов шифрования, предусматривающих шифрование управляющего сообщения, содержащего конфиденциальные данные посредством использования ключа шифрования конфиденциальных данных предприятия, и шифрование управляющего сообщения, содержащего неконфиденциальные данные, посредством использования ключа шифрования неконфиденциальных данных предприятия; и
смарт-карта дополнительно сконфигурирована для дешифрования полученного управляющего сообщения по ключу шифрования конфиденциальных данных предприятия или по ключу шифрования неконфиденциальных данных предприятия, содержащихся в ключе управления предприятием, а также для выполнения различных операций в зависимости от содержания различных сообщений.
11. Система по п. 8, отличающаяся тем, что:
операционная платформа предприятия дополнительно сконфигурирована для шифрования сообщения, направляемого в смарт-карту посредством ключа шифрования конфиденциальных данных предприятия или ключа шифрования неконфиденциальных данных предприятия и отправки шифрованного сообщения на операционную платформу эмитента карт;
операционная платформа эмитента карт дополнительно сконфигурирована для шифрования полученного сообщения посредством ключа шифрования конфиденциальных данных эмитента карт или ключа шифрования неконфиденциальных данных эмитента карт и отправки шифрованного сообщения в смарт-карту; и
смарт-карта дополнительно сконфигурирована для дешифрования полученного управляющего сообщения посредством последовательного использования ключа шифрования конфиденциальных данных эмитента карт или ключа шифрования неконфиденциальных данных эмитента карт, ключа шифрования конфиденциальных данных предприятия или ключа шифрования неконфиденциальных данных предприятия.
12. Система по любому из пп. 8-11, отличающаяся тем, что ключ MAC эмитента карт дополнительно сохраняется в смарт-карте и ключ управления предприятием дополнительно включает в себя ключ MAC предприятия;
операционная платформа эмитента карт и операционная платформа предприятия дополнительно сконфигурирована для обеспечения защиты целостности сообщения, направляемого в смарт-карту посредством ключа шифрования соответствующих конфиденциальных данных или ключа MAC после выполнения операции шифрования; и
смарт-карта дополнительно сконфигурирована для проведения проверки целостности полученного сообщения по ключу шифрования конфиденциальных данных или ключу MAC каждой платформы и осуществления операции шифрования после того, как сообщение пройдет проверку.
13. Смарт-карта, включающая в себя устройство логической обработки функционирования универсальной электронной карты и блок запоминающего устройства, где
устройство логической обработки универсального функционирования сконфигурировано для получения сообщения по созданию управляющего субприложения от операционной платформы эмитента карт, дешифрирования сообщения по предварительно сохраненному ключу шифрования конфиденциальных данных эмитента карт, получения данных управляющего субприложения и создания управляющего субприложения по данным управляющего субприложения, при этом ключ управления предприятием находится в данных управляющего субприложения; и получения сообщения по созданию неуправляющего субприложения от операционной платформы предприятия, дешифрования сообщения неуправляющего субприложения по ключу шифрования конфиденциальных данных, находящихся в ключе управления предприятием, получения данных неуправляющего субприложения и создания неуправляющего субприложения по данным неуправляющего приложения; и
блок запоминающего устройства сконфигурирован для хранения созданного управляющего субприложения и неуправляющего приложения;
при этом управляющее суб-приложение используется для авторизации создания и управления неуправляющим суб-приложением.
14. Смарт-карта по п. 13, отличающаяся тем, что устройство логической обработки функционирования универсальной электронной карты дополнительно сконфигурировано для получения управляющего сообщения от операционной платформы эмитента карт, дешифрования полученного сообщения по предварительно сохраненному ключу шифрования конфиденциальных данных эмитента карт или ключу шифрования неконфиденциальных данных эмитента карт, а также осуществления различных операций в зависимости от содержания различных сообщений; и получения управляющего сообщения от операционной платформы предприятия, дешифрования управляющего сообщения по ключу шифрования конфиденциальных данных предприятия или по ключу шифрования неконфиденциальных данных предприятия, содержащихся в ключе управления предприятием, а также для выполнения различных операций в зависимости от содержания различных сообщений.
15. Смарт-карта по п. 13, отличающаяся тем, что устройство логической обработки функционирования универсальной электронной карты дополнительно сконфигурировано для получения управляющего сообщения, направляемого операционной платформой эмитента карт через операционную платформу эмитента карт и дешифрования полученного сообщения посредством последовательного использования предварительно сохраненного ключа шифрования конфиденциальных данных эмитента карт или предварительно сохраненного ключа шифрования неконфиденциальных данных эмитента карт, а также полученного ключа шифрования конфиденциальных данных предприятия или ключа шифрования неконфиденциальных данных, содержащихся в ключе управления предприятием.
16. Смарт-карта по любому из пп. 13, 14 или 15, отличающаяся тем, что устройство логической обработки функционирования универсальной электронной карты сконфигурировано для проведения проверки целостности полученного управляющего сообщения по предварительно сохраненному ключу шифрования конфиденциальных данных эмитента карт или по предварительно сохраненному ключу MAC эмитента карт и/или проведения проверки целостности полученного сообщения по ключу шифрования конфиденциальных данных предприятия или ключу MAC предприятия, содержащихся в ключе управления предприятия, а также осуществления операции дешифрирования после того, как сообщение пройдет проверку.
RU2012130527/08A 2009-12-21 2010-12-21 Способ исполнения и система универсальной электронной карты и смарт-карты RU2573211C2 (ru)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN2009102434273A CN102103651B (zh) 2009-12-21 2009-12-21 一种一卡通系统的实现方法和系统以及一种智能卡
CN200910243427.3 2009-12-21
PCT/CN2010/080042 WO2011076102A1 (zh) 2009-12-21 2010-12-21 一种一卡通系统的实现方法和系统以及一种智能卡

Publications (2)

Publication Number Publication Date
RU2012130527A RU2012130527A (ru) 2014-01-27
RU2573211C2 true RU2573211C2 (ru) 2016-01-20

Family

ID=44156421

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2012130527/08A RU2573211C2 (ru) 2009-12-21 2010-12-21 Способ исполнения и система универсальной электронной карты и смарт-карты

Country Status (7)

Country Link
US (1) US20120284519A1 (ru)
EP (1) EP2518933A4 (ru)
JP (1) JP2013515301A (ru)
KR (1) KR101509043B1 (ru)
CN (1) CN102103651B (ru)
RU (1) RU2573211C2 (ru)
WO (1) WO2011076102A1 (ru)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130116782A (ko) 2012-04-16 2013-10-24 한국전자통신연구원 계층적 비디오 부호화에서의 계층정보 표현방식
CN103888248B (zh) * 2012-12-24 2017-12-08 中国银联股份有限公司 智能卡的密钥管理方法、系统及相应的智能卡
CN105516181A (zh) * 2015-12-29 2016-04-20 邵军利 安全设备管理系统及方法
JP6705290B2 (ja) * 2016-06-01 2020-06-03 大日本印刷株式会社 マルチペイメントカード発行システム,端末装置およびコンピュータプログラム
CN107665419B (zh) * 2017-08-24 2024-01-12 北京融通智慧科技有限公司 国家电网智慧工地管控平台的劳务实名制管理系统
CN108183795A (zh) * 2017-12-29 2018-06-19 新开普电子股份有限公司 一卡通密钥管理方法
EP3779828A4 (en) * 2018-04-10 2021-02-17 FeliCa Networks, Inc. INFORMATION PROCESSING DEVICE AND INFORMATION PROCESSING PROCESS
CN110135175A (zh) * 2019-04-26 2019-08-16 平安科技(深圳)有限公司 基于区块链的信息处理、获取方法、装置、设备及介质
CN110290200A (zh) * 2019-06-24 2019-09-27 吉林大学 一种防信息泄露的电子授权印章管理系统及使用方法
CN117931828B (zh) * 2024-03-25 2024-05-24 山东光合云谷大数据有限公司 一种一卡通数据智能管理系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6A (en) * 1836-08-10 Thomas blanghard
RU2223546C2 (ru) * 1998-04-02 2004-02-10 Свисском Мобиле Аг Способ загрузки данных на карты с микросхемой и устройства для осуществления способа
RU2289157C2 (ru) * 2001-02-22 2006-12-10 Гизеке Унд Девриент Гмбх Способ и система распределенной разработки программы для программируемого портативного носителя информации

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ATE281680T1 (de) * 1997-03-24 2004-11-15 Visa Int Service Ass System und verfahren für eine mehrzweckchipkarte die eine nachträgliche speicherung einer anwendung auf dieser karte ermöglicht
CA2306139C (en) * 1997-10-14 2007-04-17 Visa International Service Association Personalization of smart cards
CN1307818C (zh) * 1998-05-05 2007-03-28 杰伊·C·陈 一种用于电子交易的密码系统和方法
US6199762B1 (en) * 1998-05-06 2001-03-13 American Express Travel Related Services Co., Inc. Methods and apparatus for dynamic smartcard synchronization and personalization
AU770396B2 (en) * 1998-10-27 2004-02-19 Visa International Service Association Delegated management of smart card applications
DE19929164A1 (de) * 1999-06-25 2001-01-11 Giesecke & Devrient Gmbh Verfahren zum Betreiben eines zur Ausführung von nachladbaren Funktionsprogrammen ausgebildeten Datenträgers
JP3880384B2 (ja) * 2001-12-06 2007-02-14 松下電器産業株式会社 Icカード
JP2004013438A (ja) 2002-06-05 2004-01-15 Takeshi Sakamura 電子価値データ通信方法、通信システム、icカード及び携帯端末
CN1308882C (zh) * 2003-01-06 2007-04-04 李之彦 开放式功能动态集成的智能卡系统
US20050195975A1 (en) * 2003-01-21 2005-09-08 Kevin Kawakita Digital media distribution cryptography using media ticket smart cards
WO2004088641A2 (en) * 2003-03-26 2004-10-14 Way Systems, Inc. System and method for securely storing, generating, transferring and printing electronic prepaid vouchers
JP2004334542A (ja) 2003-05-08 2004-11-25 Dainippon Printing Co Ltd Icカード、icカードプログラム及びicカードのメモリ領域の割当方法
EP1536606A1 (fr) * 2003-11-27 2005-06-01 Nagracard S.A. Méthode d'authentification d'applications
EP1560172A1 (en) * 2004-02-02 2005-08-03 Matsushita Electric Industrial Co., Ltd. Secure device and mobile terminal which carry out data exchange between card applications
EP1927956A1 (en) * 2006-11-30 2008-06-04 Incard SA Multi-applications IC Card with secure management of applications
JP2009258860A (ja) * 2008-04-14 2009-11-05 Sony Corp 情報処理装置および方法、記録媒体、プログラム、並びに情報処理システム
JP5324813B2 (ja) 2008-04-28 2013-10-23 Kddi株式会社 鍵生成装置、証明書生成装置、サービス提供システム、鍵生成方法、証明書生成方法、サービス提供方法およびプログラム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6A (en) * 1836-08-10 Thomas blanghard
RU2223546C2 (ru) * 1998-04-02 2004-02-10 Свисском Мобиле Аг Способ загрузки данных на карты с микросхемой и устройства для осуществления способа
RU2289157C2 (ru) * 2001-02-22 2006-12-10 Гизеке Унд Девриент Гмбх Способ и система распределенной разработки программы для программируемого портативного носителя информации

Also Published As

Publication number Publication date
KR101509043B1 (ko) 2015-04-06
EP2518933A4 (en) 2016-08-10
EP2518933A1 (en) 2012-10-31
CN102103651A (zh) 2011-06-22
RU2012130527A (ru) 2014-01-27
WO2011076102A1 (zh) 2011-06-30
CN102103651B (zh) 2012-11-14
US20120284519A1 (en) 2012-11-08
JP2013515301A (ja) 2013-05-02
KR20120112598A (ko) 2012-10-11

Similar Documents

Publication Publication Date Title
RU2573211C2 (ru) Способ исполнения и система универсальной электронной карты и смарт-карты
US8215547B2 (en) Data communicating apparatus and method for managing memory of data communicating apparatus
AU2013248936B2 (en) Multi-issuer secure element partition architecture for NFC enabled devices
CN100533459C (zh) 数据安全读取方法及其安全存储装置
CN103763313A (zh) 一种文档保护方法和系统
CN105975867B (zh) 一种数据处理方法
EP3425846A1 (en) Authorization method and device for joint account, and authentication method and device for joint account
CN108460875A (zh) 一种基于动态二维码的门禁认证方法及装置
US20060214006A1 (en) Tamper resistant device and file generation method
CN103812649A (zh) 机卡接口的安全访问控制方法与系统、手机终端
CN103973715A (zh) 一种云计算安全系统和方法
US5615262A (en) Device for securing an information system used in microcomputers
Mantoro et al. Smart card authentication for Internet applications using NFC enabled phone
Otterbein et al. The German eID as an authentication token on android devices
JPH10200522A (ja) Icカード利用暗号化方法およびシステムおよびicカード
JP4853462B2 (ja) 権限委譲システム、id管理サーバ、権限委譲方法および権限委譲プログラム
Madlmayr et al. Risk analysis of over-the-air transactions in an NFC ecosystem
JP2007004550A (ja) 印刷装置
CN110233723B (zh) 一种二级密钥管理方法和安全芯片
Köse et al. Design of a Secure Key Management System for SIM Cards: SIM-GAYS
CN110447030B (zh) 终端设备、信息处理系统、终端设备的控制方法和程序
KR101918501B1 (ko) 보안정책 관리 시스템
JP2005352961A (ja) 情報管理装置及び情報管理方法
Leinonen et al. Implementing Open Authentication for Web Services with a Secure Memory Card
JPH0916731A (ja) 携帯可能情報記録媒体に対する情報書込/読出方法