WO2015007184A1 - 多应用智能卡及智能卡多应用管理方法 - Google Patents

Abstract

一种多应用智能卡及智能卡多应用管理方法。其中，所述多应用智能卡包括应用安全域管理模块以及至少一个已存在的应用安全域，所述至少一个已存在的应用安全域中的每个各自与不同的应用提供方相关联，并且其中，所述至少一个已存在的应用安全域协助所述应用安全域管理模块创建新的应用安全域。上述多应用智能卡及智能卡多应用管理方法能够使智能卡上的每个应用安全域具有平等的关系并且多个服务提供方可以作为平等的发卡主体。

Description

多应用智能卡及智能卡多应用管理方法 技术领域

本发明涉及智能卡及智能卡管理方法， 更具体地， 涉及多应用智能卡及智 能卡多应用管理方法。 背景技术

目前，随着计算机和网络应用的日益广泛以及不同领域的业务种类的日益 丰富， 对多应用智能卡的管理变得越来越重要。

在现有的技术方案中， 多应用智能卡的管理平台是基于安全域的，即智能 卡中的每个应用都具有相应的安全域（其是该应用的拥有者 （即服务提供方） 在卡上的代表， 换句话说， 其是卡外实体在卡上的代理， 其能够为特定的服务 提供方的应用提供运行管理环境及资源， 例如， 其可以执行应用的装载、 安装 及删除操作）。

然而，这样的智能卡包含主安全域（例如由主发卡方创建）和从安全域（例 如由其他服务提供方在所述主安全域内的建立的的子安全域或通过代理建立 的辅助安全域）， 从安全域依附于主安全域， 即从安全域的权限由主安全域赋 予， 这导致如下结果： 各个应用安全域不是平等的关系， 并且针对一张智能卡 而言， 多个服务提供方不能作为平等的发卡主体。

因此，存在如下需求： 提供能够使智能卡上的每个应用安全域具有平等的 关系并且多个服务提供方可以作为平等的发卡主体的多应用智能卡及智能卡 多应用管理方法。 发明内容

为了解决上述现有技术方案所存在的问题，本发明提出了能够使智能卡上 的每个应用安全域具有平等的关系并且多个服务提供方可以作为平等的发卡 主体的多应用智能卡及智能卡多应用管理方法。

本发明的目的是通过以下技术方案实现的：

一种多应用智能卡，所述多应用智能卡包括应用安全域管理模块以及至少 一个已存在的应用安全域，所述至少一个已存在的应用安全域中的每个各自与 不同的应用提供方相关联，

其中，所述应用安全域管理模块接收来自新的应用提供方的应用安全域创 建指令，以及基于接收到的所述应用安全域创建指令构造应用安全域创建验证 请求并将所述应用安全域创建验证请求传送到相关的已存在的应用安全域，所 述应用安全域管理模块随后基于所述相关的已存在的应用安全域传送回的验 证结果执行判决操作， 并且如果所述判决操作的结果是 "允许创建"， 则创建 与所述新的应用提供方相关联的新的应用安全域，如果所述判决操作的结果是 "不允许创建"， 则不创建与所述新的应用提供方相关联的新的应用安全域， 所述至少一个已存在的应用安全域中的每个在接收到所述应用安全域创 建验证请求的情况下执行验证操作，并将验证结果传送回所述应用安全域管理 模块。

在上面所公开的方案中，优选地， 所述应用安全域管理模块基于预定的判 决规则执行所述判决操作。

在上面所公开的方案中，优选地，如果所述预定的判决规则涉及多个已存 在的应用安全域，则所述应用安全域管理模块接收所述新的应用提供方发送来 的分别针对所涉及的多个已存在的应用安全域的多个应用安全域创建指令，并 且分别基于所述多个应用安全域创建指令中的每个构造多个应用安全域创建 验证请求并将所述多个应用安全域创建验证请求中的每个传送到相应的已存 在的应用安全域。

在上面所公开的方案中， 优选地， 所述应用安全域创建指令包括下列项： 验证方应用安全域名称、 待建应用安全预名称、 待建应用安全域空间大小、 待 建应用安全域验证能力指示以及待建应用安全域验证信息。

在上面所公开的方案中，优选地，应用安全域创建验证请求包含所述待建 应用安全域验证信息，并且所述应用安全域管理模块根据所述验证方应用安全 域名称将应用安全域创建验证请求传送到相应的应用安全域。

在上面所公开的方案中，优选地， 所述相关的已存在的应用安全域基于所 述待建应用安全域验证信息执行验证操作，并将验证结果传送回所述应用安全 域管理模块。 在上面所公开的方案中，优选地， 所述预定的判决规则是下列判决规则中 结果是 "验证通过"， 则判决操作的结果是 "允许创建"； ( 2 )只要所有已存在 的应用安全域传送回的验证结果中一半的验证结果或多于一半的验证结果是 "验证通过"， 则判决操作的结果是 "允许创建"； （ 3 )仅在所有已存在的应用 安全域传送回的验证结果均是 "验证通过" 的情况下判决操作的结果是 "允许 创建"。

在上面所公开的方案中，优选地，初始的至少一个应用安全域由初始发卡 方在发行所述多应用智能卡时创建。

在上面所公开的方案中，优选地， 已存在的应用安全域中的每个仅能够被 与其相关联的应用提供方删除， 而无需任何其他已存在的应用安全域的同意。

本发明的目的也可以通过以下技术方案实现：

一种智能卡多应用管理方法， 所述智能卡多应用管理方法包括下列步骤： ( A1 )接收来自新的应用提供方的应用安全域创建指令， 并基于接收到的 所述应用安全域创建指令构造应用安全域创建验证请求并将所述应用安全域 创建验证请求传送到相关的已存在的应用安全域， 其中， 所述已存在的应用安 全域中的每个各自与不同的应用提供方相关联；

( A2 )所述相关的已存在的应用安全域中的每个在接收到所述应用安全域 创建验证请求后执行验证操作， 并传送回验证结果； 且如果所述判决操作的结果是 "允许创建"， 则创建与所述新的应用提供方相 关联的新的应用安全域， 如果所述判决操作的结果是 "不允许创建"， 则不创 建与所述新的应用提供方相关联的新的应用安全域。

本发明所公开的多应用智能卡及智能卡多应用管理方法具有以下优点： ( 1 )能够使智能卡上的每个应用安全域具有平等的关系； （2 )多个服务提供方 可以实质上作为平等的发卡主体，从而能够显著地减少二次发卡， 由此降低了 成本。 附图说明 结合附图， 本发明的技术特征以及优点将会被本领域技术人员更好地理 解， 其中：

图 1是根据本发明的实施例的多应用智能卡的示意性结构图；

图 2是根据本发明的实施例的智能卡多应用管理方法的流程图。 具体实施方式

图 1是根据本发明的实施例的多应用智能卡的示意性结构图。 如图 1所示， 本发明所公开的多应用智能卡包括应用安全域管理模块 1以及至少一个已存在 的应用安全域 2，所述至少一个已存在的应用安全域 2中的每个各自与不同的应 用提供方相关联。 其中， 所述应用安全域管理模块 1接收来自新的应用提供方 (即要在该智能卡上创建新的应用安全域的应用提供方（即服务提供方）， 该应 用提供方不同于所述至少一个已存在的应用安全域 2中的每个所关联的应用提 供方）的应用安全域创建指令， 以及基于接收到的所述应用安全域创建指令构 造应用安全域创建验证请求并将所述应用安全域创建验证请求传送到相关的 已存在的应用安全域 2，所述应用安全域管理模块 1随后基于所述相关的已存在 的应用安全域 2传送回的验证结果执行判决操作， 并且如果所述判决操作的结 果是 "允许创建"， 则创建与所述新的应用提供方相关联的新的应用安全域 2， 如果所述判决操作的结果是 "不允许创建"， 则不创建与所述新的应用提供方 相关联的新的应用安全域 2。所述至少一个已存在的应用安全域 2中的每个在接 收到所述应用安全域创建验证请求的情况下执行验证操作，并将验证结果传送 回所述应用安全域管理模块 1。

优选地， 在本发明所公开的多应用智能卡中， 所述应用安全域管理模块 1 基于预定的判决规则执行所述判决操作（示例性地， 所述预定的判决规则在初 始发卡方发行所述多应用智能卡时被设定， 并且之后是不可改变的）。

优选地，在本发明所公开的多应用智能卡中，如果所述预定的判决规则涉 及多个已存在的应用安全域 2，则所述应用安全域管理模块 1接收所述新的应用 提供方发送来的分别针对所涉及的多个已存在的应用安全域 2的多个应用安全 域创建指令，并且分别基于所述多个应用安全域创建指令中的每个构造多个应 用安全域创建验证请求并将所述多个应用安全域创建验证请求中的每个传送 到相应的已存在的应用安全域 2。

优选地，在本发明所公开的多应用智能卡中， 所述应用安全域创建指令包 括下列项： 验证方应用安全域名称、 待建应用安全预名称、 待建应用安全域空 间大小、 待建应用安全域验证能力指示以及待建应用安全域验证信息。 其中， 所述 "待建应用安全域验证能力指示"指示待建的新的应用安全域是否具有执 行验证操作的能力。

优选地，在本发明所公开的多应用智能卡中，应用安全域创建验证请求包 含所述待建应用安全域验证信息， 并且所述应用安全域管理模块 1根据所述验 证方应用安全域名称将应用安全域创建验证请求传送到相应的应用安全域 2 (即所述验证方应用安全域名称所指示的应用安全域 2 )。

优选地，在本发明所公开的多应用智能卡中， 所述相关的已存在的应用安 全域 2基于所述待建应用安全域验证信息执行验证操作， 并将验证结果传送回 所述应用安全域管理模块 1。 示例性地， 所述待建应用安全域验证信息是验证 码的形式。

示例性地，在本发明所公开的多应用智能卡中， 所述预定的判决规则是下 列判决规则中的一个： （1 )只要所有已存在的应用安全域 2传送回的验证结果 中存在一个验证结果是 "验证通过"， 则判决操作的结果是 "允许创建"（即一 票通过）； ( 2 )只要所有已存在的应用安全域 2传送回的验证结果中一半的验证 结果或多于一半的验证结果是 "验证通过"， 则判决操作的结果是 "允许创建" 证通过" 的情况下判决操作的结果是 "允许创建" （即全票通过）。

优选地，在本发明所公开的多应用智能卡中，初始的至少一个应用安全域

2由初始发卡方在发行所述多应用智能卡时创建（其随后通过执行验证操作的 方式协助所述应用安全域管理模块 1创建后续的应用安全域 2 )。

优选地， 在本发明所公开的多应用智能卡中， 已存在的应用安全域 2中的 每个仅能够被与其相关联的应用提供方删除，而无需任何其他已存在的应用安 全域 2的同意。

由上可见， 本发明所公开的多应用智能卡具有下列优点： （1 )能够使智能 卡上的每个应用安全域具有平等的关系； ( 2 )多个服务提供方可以实质上作为 平等的发卡主体， 从而能够显著地减少二次发卡， 由此降低了成本。

图 2是根据本发明的实施例的智能卡多应用管理方法的流程图。 如图 2所 示， 本发明所公开的智能卡多应用管理方法包括下列步骤： 1 )接收来自新 的应用提供方（即要在该智能卡上创建新的应用安全域的应用提供方（即服务 供方）的应用安全域创建指令， 并基于接收到的所述应用安全域创建指令构造 应用安全域创建验证请求并将所述应用安全域创建验证请求传送到相关的已 存在的应用安全域， 其中， 所述已存在的应用安全域中的每个各自与不同的应 用提供方相关联； 2 ) 所述相关的已存在的应用安全域中的每个在接收到所 述应用安全域创建验证请求后执行验证操作， 并传送回验证结果； （A3 )基于 操作的结果是 "允许创建"， 则创建与所述新的应用提供方相关联的新的应用 安全域， 如果所述判决操作的结果是 "不允许创建"， 则不创建与所述新的应 用提供方相关联的新的应用安全域。

优选地，在本发明所公开的智能卡多应用管理方法中，基于预定的判决规 则执行所述判决操作（示例性地， 所述预定的判决规则在初始发卡方发行所述 多应用智能卡时被设定， 并且之后是不可改变的）。

优选地，在本发明所公开的智能卡多应用管理方法中，如果所述预定的判 决规则涉及多个已存在的应用安全域， 则在所述步骤（A1 )中接收所述新的应 用提供方发送来的分别针对所涉及的多个已存在的应用安全域的多个应用安 全域创建指令，并且分别基于所述多个应用安全域创建指令中的每个构造多个 应用安全域创建验证请求并将所述多个应用安全域创建验证请求中的每个传 送到相应的已存在的应用安全域。

优选地，在本发明所公开的智能卡多应用管理方法中， 所述应用安全域创 建指令包括下列项： 验证方应用安全域名称、 待建应用安全预名称、 待建应用 安全域空间大小、 待建应用安全域验证能力指示以及待建应用安全域验证信 息。 其中， 所述 "待建应用安全域验证能力指示"指示待建的新的应用安全域 是否具有执行验证操作的能力。

优选地，在本发明所公开的智能卡多应用管理方法中， 所述应用安全域创 建验证请求包含所述待建应用安全域验证信息， 并且在步骤（A1 )中根据所述 验证方应用安全域名称将应用安全域创建验证请求传送到相应的应用安全域 (即所述验证方应用安全域名称所指示的应用安全域）。

优选地，在本发明所公开的智能卡多应用管理方法中， 所述相关的已存在 的应用安全域基于所述待建应用安全域验证信息执行验证操作。 示例性地， 所 述待建应用安全域验证信息是验证码的形式。

示例性地，在本发明所公开的智能卡多应用管理方法中， 所述预定的判决 规则是下列判决规则中的一个： （ 1 )只要所有已存在的应用安全域传送回的验 证结果中存在一个验证结果是 "验证通过"， 则判决操作的结果是 "允许创建" (即一票通过）； （2 )只要所有已存在的应用安全域传送回的验证结果中一半的 验证结果或多于一半的验证结果是 "验证通过"， 则判决操作的结果是 "允许 是 "验证通过" 的情况下判决操作的结果是 "允许创建" （即全票通过）。

优选地，在本发明所公开的智能卡多应用管理方法中，初始的至少一个应 用安全域由初始发卡方在发行所述多应用智能卡时创建（其随后通过执行验证 操作的方式协助创建后续的应用安全域）。

优选地，在本发明所公开的智能卡多应用管理方法中， 已存在的应用安全 域中的每个仅能够被与其相关联的应用提供方删除，而无需任何其他已存在的 应用安全域的同意。

由上可见， 本发明所公开的智能卡多应用管理方法具有下列优点： （1 )能 够使智能卡上的每个应用安全域具有平等的关系； （2 )多个服务提供方可以实 质上作为平等的发卡主体， 从而能够显著地减少二次发卡， 由此降低了成本。

尽管本发明是通过上述的优选实施方式进行描述的，但是其实现形式并不 局限于上述的实施方式。 应该认识到： 在不脱离本发明主旨和范围的情况下，

Claims

权利要求

1. 一种多应用智能卡， 所述多应用智能卡包括应用安全域管理模块以及 至少一个已存在的应用安全域，所述至少一个已存在的应用安全域中的每个各 自与不同的应用提供方相关联，

其中，所述应用安全域管理模块接收来自新的应用提供方的应用安全域创 建指令，以及基于接收到的所述应用安全域创建指令构造应用安全域创建验证 请求并将所述应用安全域创建验证请求传送到相关的已存在的应用安全域，所 述应用安全域管理模块随后基于所述相关的已存在的应用安全域传送回的验 证结果执行判决操作， 并且如果所述判决操作的结果是 "允许创建"， 则创建 与所述新的应用提供方相关联的新的应用安全域，如果所述判决操作的结果是 "不允许创建"， 则不创建与所述新的应用提供方相关联的新的应用安全域， 所述至少一个已存在的应用安全域中的每个在接收到所述应用安全域创 建验证请求的情况下执行验证操作，并将验证结果传送回所述应用安全域管理 模块。

2. 根据权利要求 1所述的多应用智能卡， 其特征在于， 所述应用安全域管 理模块基于预定的判决规则执行所述判决操作。

3. 根据权利要求 2所述的多应用智能卡， 其特征在于，如果所述预定的判 决规则涉及多个已存在的应用安全域，则所述应用安全域管理模块接收所述新 的应用提供方发送来的分别针对所涉及的多个已存在的应用安全域的多个应 用安全域创建指令，并且分别基于所述多个应用安全域创建指令中的每个构造 多个应用安全域创建验证请求并将所述多个应用安全域创建验证请求中的每 个传送到相应的已存在的应用安全域。

4. 根据权利要求 3所述的多应用智能卡， 其特征在于， 所述应用安全域创 建指令包括下列项： 验证方应用安全域名称、 待建应用安全预名称、 待建应用 安全域空间大小、 待建应用安全域验证能力指示以及待建应用安全域验证信 息。

5. 根据权利要求 4所述的多应用智能卡， 其特征在于，应用安全域创建验 证请求包含所述待建应用安全域验证信息，并且所述应用安全域管理模块根据 所述验证方应用安全域名称将应用安全域创建验证请求传送到相应的应用安 全域。

6. 根据权利要求 5所述的多应用智能卡， 其特征在于， 所述相关的已存在 的应用安全域基于所述待建应用安全域验证信息执行验证操作，并将验证结果 传送回所述应用安全域管理模块。

7. 根据权利要求 6所述的多应用智能卡， 其特征在于， 所述预定的判决规 则是下列判决规则中的一个： （ 1 )只要所有已存在的应用安全域传送回的验证 结果中存在一个验证结果是 "验证通过"， 则判决操作的结果是 "允许创建"； ( 2 )只要所有已存在的应用安全域传送回的验证结果中一半的验证结果或多于 一半的验证结果是 "验证通过"， 则判决操作的结果是 "允许创建"； （3 )仅在 所有已存在的应用安全域传送回的验证结果均是 "验证通过"的情况下判决操 作的结果是 "允许创建"。

8. 根据权利要求 7所述的多应用智能卡， 其特征在于，初始的至少一个应 用安全域由初始发卡方在发行所述多应用智能卡时创建。

9. 根据权利要求 8所述的多应用智能卡， 其特征在于， 已存在的应用安全 域中的每个仅能够被与其相关联的应用提供方删除，而无需任何其他已存在的 应用安全域的同意。

10. —种智能卡多应用管理方法，所述智能卡多应用管理方法包括下列步 骤：

( A1 )接收来自新的应用提供方的应用安全域创建指令， 并基于接收到的 所述应用安全域创建指令构造应用安全域创建验证请求并将所述应用安全域 创建验证请求传送到相关的已存在的应用安全域， 其中， 所述已存在的应用安 全域中的每个各自与不同的应用提供方相关联；

( A2 )所述相关的已存在的应用安全域中的每个在接收到所述应用安全域 创建验证请求后执行验证操作， 并传送回验证结果； 作， 并且如果所述判决操作的结果是 "允许创建"， 则创建与所述新的应 用提供方相关联的新的应用安全域， 如果所述判决操作的结果是 "不允 许创建"， 则不创建与所述新的应用提供方相关联的新的应用安全域。