多應用智慧卡管理系統及方法
2023-06-12 12:36:06
多應用智慧卡管理系統及方法
【專利摘要】本發明提出了多應用智慧卡管理系統及方法。其中,所述系統包括至少一個應用提供方智慧卡管理終端和多應用智慧卡管理伺服器,所述多應用智慧卡管理伺服器接收來自至少一個應用提供方智慧卡管理終端的卡片激活請求,並基於所述卡片信息生成所述卡片激活數據,以及將所述卡片激活數據傳送回對應的應用提供方智慧卡管理終端,其中,所述卡片激活數據包括應用安裝證書驗證密鑰。本發明所公開的多應用智慧卡管理系統及方法能夠使智慧卡上的每個應用的主體具有平等關係。
【專利說明】多應用智慧卡管理系統及方法
【技術領域】
[0001]本發明涉及智慧卡管理系統及方法,更具體地,涉及多應用智慧卡管理系統及方法。
【背景技術】
[0002]目前,隨著計算機和網絡應用的日益廣泛以及不同領域的業務種類的日益豐富,對多應用智慧卡的管理變得越來越重要。
[0003]現有的基於GP(Global Platform)標準的多應用智慧卡的管理平臺是基於安全域的,即智慧卡中的每個應用都具有相應的安全域(其是該應用的擁有者在卡上的代表).然而,這樣的基於GP標準的智慧卡包含主安全域和從安全域,從安全域依附於主安全域,即從安全域的所有權限均由主安全域賦予,這導致如下結果:各個應用主體不是平等的關係。
[0004]因此,存在如下需求:提供能夠使智慧卡上的每個應用的主體具有平等關係(即智慧卡上的每個應用的主體獨自管理自己的應用,後加載到卡片中的應用不受之前加載的卡片應用主體的控制)的多應用智慧卡管理系統及方法。
【發明內容】
[0005]為了解決上述現有技術方案所存在的問題,本發明提出了能夠使智慧卡上的每個應用的主體具有平等關係的多應用智慧卡管理系統及方法。
[0006]本發明的目的是通過以下技術方案實現的:
一種多應用智慧卡管理系統,所述多應用智慧卡管理系統包括:
至少一個應用提供方智慧卡管理終端,所述至少一個應用提供方智慧卡管理終端中的每個基於用戶的指令構造卡片激活請求並將所述卡片激活請求傳送到多應用智慧卡管理伺服器,其中所述卡片激活請求包括待激活的智慧卡的卡片信息,所述至少一個應用提供方智慧卡管理終端中的每個在隨後接收到來自所述多應用智慧卡管理伺服器傳送回的卡片激活數據後執行對智慧卡的激活操作;
多應用智慧卡管理伺服器,所述多應用智慧卡管理伺服器接收來自所述至少一個應用提供方智慧卡管理終端的卡片激活請求,並基於所述卡片信息生成所述卡片激活數據,以及將所述卡片激活數據傳送回對應的應用提供方智慧卡管理終端,其中,所述卡片激活數據包括應用安裝證書驗證密鑰。
[0007]在上面所公開的方案中,優選地,所述卡片密鑰在智慧卡製造期間被植入所述智慧卡的晶片中,並且所述智慧卡與所述卡片密鑰--對應。
在上面所公開的方案中,優選地,所述激活操作包括:將所述卡片激活數據寫入智慧卡中;所述智慧卡使用所述卡片密鑰驗證所述卡片激活數據;如果驗證通過,則存儲所述應用安裝證書驗證密鑰。
[0008]在上面所公開的方案中,優選地,當需要在智慧卡中安裝應用時,與所述智慧卡相關聯的應用提供方智慧卡管理終端基於用戶指令構造應用註冊請求,並將所述應用註冊請求傳送到所述多應用智慧卡管理伺服器。
[0009]在上面所公開的方案中,優選地,在接收到來自所述至少一個應用提供方智慧卡管理終端的應用註冊請求後,所述多應用智慧卡管理伺服器基於所述應用註冊請求生成應用安裝證書,並將所述應用安裝證書傳送回對應的應用提供方智慧卡管理終端。
[0010]在上面所公開的方案中,優選地,在接收到所述多應用智慧卡管理伺服器傳送回的應用安裝證書後,所述應用提供方智慧卡管理終端將所述應用安裝證書和待安裝的應用寫入對應的智慧卡中以執行應用安裝操作。
[0011]在上面所公開的方案中,優選地,所述應用安裝操作包括:使用所述應用安裝證書驗證密鑰驗證所述應用安裝證書;如果驗證通過,則安裝所述待安裝的應用。
[0012]本發明的目的也可以通過以下技術方案實現:
一種多應用智慧卡管理方法,所述多應用智慧卡管理方法包括下列步驟:
(Al)至少一個應用提供方智慧卡管理終端中的每個基於用戶的指令構造卡片激活請求並將所述卡片激活請求傳送到多應用智慧卡管理伺服器,其中所述卡片激活請求包括待激活的智慧卡的卡片信息;
(A2)所述多應用智慧卡管理伺服器接收來自所述至少一個應用提供方智慧卡管理終端的卡片激活請求,並基於所述卡片信息生成所述卡片激活數據,以及將所述卡片激活數據傳送回對應的應用提供方智慧卡管理終端,其中,所述卡片激活數據包括應用安裝證書驗證密鑰;
(A3)所述至少一個應用提供方智慧卡管理終端中的每個在接收到來自所述多應用智慧卡管理伺服器傳送回的卡片激活數據後執行對智慧卡的激活操作。
[0013]本發明所公開的多應用智慧卡管理系統及方法具有以下優點:多應用智慧卡上的各個應用完全不受其他應用的控制,即卡片上不同應用的主體(例如發卡行或應用提供方)完全平等。
【專利附圖】
【附圖說明】
[0014]結合附圖,本發明的技術特徵以及優點將會被本領域技術人員更好地理解,其中:
圖1是根據本發明的實施例的多應用智慧卡管理系統的示意性結構圖;
圖2是根據本發明的實施例的多應用智慧卡管理方法的流程圖。
【具體實施方式】
[0015]圖1是根據本發明的實施例的多應用智慧卡管理系統的示意性結構圖。如圖1所示,本發明所公開的多應用智慧卡管理系統包括至少一個應用提供方智慧卡管理終端I (例如發卡方的智慧卡管理終端)和多應用智慧卡管理伺服器2。其中,所述至少一個應用提供方智慧卡管理終端I中的每個基於用戶(例如其對應的發卡方或應用提供方)的指令構造卡片激活請求並將所述卡片激活請求傳送到所述多應用智慧卡管理伺服器2,其中所述卡片激活請求包括待激活的智慧卡(該待激活的智慧卡處於休眠狀態,即不能加載應用)的卡片信息(例如卡片標識符),所述至少一個應用提供方智慧卡管理終端I中的每個在隨後接收到來自所述多應用智慧卡管理伺服器2傳送回的卡片激活數據後執行對智慧卡的激活操作。所述多應用智慧卡管理伺服器2接收來自所述至少一個應用提供方智慧卡管理終端I的卡片激活請求,並基於所述卡片信息生成所述卡片激活數據,以及將所述卡片激活數據傳送回對應的應用提供方智慧卡管理終端1,其中,所述卡片激活數據包括應用安裝證書驗證密鑰。
[0016]優選地,在本發明所公開的多應用智慧卡管理系統中,所述卡片密鑰在智慧卡製造期間被植入所述智慧卡的晶片中,並且所述智慧卡與所述卡片密鑰一一對應(即每個智慧卡的卡片密鑰是唯一的)。
示例性地,在本發明所公開的多應用智慧卡管理系統中,所述多應用智慧卡管理伺服器所隸屬的發卡系統(該發卡系統是中立的)預先基於智慧卡的晶片序列號分散生成該智慧卡對應的卡片密鑰,並委託智慧卡製造商將所述卡片密鑰植入智慧卡晶片中。
[0017]優選地,在本發明所公開的多應用智慧卡管理系統中,所述激活操作包括:將所述卡片激活數據寫入智慧卡中;所述智慧卡使用所述卡片密鑰驗證所述卡片激活數據;如果驗證通過,則存儲所述應用安裝證書驗證密鑰(卡片激活數據對其對應的智慧卡而言是唯一的,並且只能由所對應的智慧卡的唯一的卡片密鑰解密)。
[0018]優選地,在本發明所公開的多應用智慧卡管理系統中,當需要在智慧卡中安裝應用時,與所述智慧卡相關聯的應用提供方智慧卡管理終端I基於用戶指令構造應用註冊請求,並將所述應用註冊請求傳送到所述多應用智慧卡管理伺服器2。
[0019]優選地,在本發明所公開的多應用智慧卡管理系統中,在接收到來自所述至少一個應用提供方智慧卡管理終端I的應用註冊請求後,所述多應用智慧卡管理伺服器2基於所述應用註冊請求生成應用安裝證書,並將所述應用安裝證書傳送回對應的應用提供方智慧卡管理終端I。
[0020]優選地,在本發明所公開的多應用智慧卡管理系統中,在接收到所述多應用智慧卡管理伺服器2傳送回的應用安裝證書後,所述應用提供方智慧卡管理終端I將所述應用安裝證書和待安裝的應用寫入對應的智慧卡中以執行應用安裝操作。
[0021]優選地,在本發明所公開的多應用智慧卡管理系統中,所述應用安裝操作包括:使用所述應用安裝證書驗證密鑰驗證所述應用安裝證書;如果驗證通過,則安裝所述待安裝的應用。
[0022]由上可見,本發明所公開的多應用智慧卡管理系統具有如下優點:多應用智慧卡上的各個應用完全不受其他應用的控制,即卡片上不同應用的主體(例如發卡行或應用提供方)完全平等。
[0023]圖2是根據本發明的實施例的多應用智慧卡管理方法的流程圖。如圖2所示,本發明所公開的多應用智慧卡管理方法包括下列步驟:(Al)至少一個應用提供方智慧卡管理終端中的每個基於用戶(例如其對應的發卡方或應用提供方)的指令構造卡片激活請求並將所述卡片激活請求傳送到多應用智慧卡管理伺服器,其中所述卡片激活請求包括待激活的智慧卡(該待激活的智慧卡處於休眠狀態,即不能加載應用)的卡片信息(例如卡片標識符);(A2)所述多應用智慧卡管理伺服器接收來自所述至少一個應用提供方智慧卡管理終端的卡片激活請求,並基於所述卡片信息生成所述卡片激活數據,以及將所述卡片激活數據傳送回對應的應用提供方智慧卡管理終端,其中,所述卡片激活數據包括應用安裝證書驗證密鑰;(A3)所述至少一個應用提供方智慧卡管理終端中的每個在接收到來自所述多應用智慧卡管理伺服器傳送回的卡片激活數據後執行對智慧卡的激活操作。
[0024]優選地,在本發明所公開的多應用智慧卡管理方法中,所述卡片密鑰在智慧卡製造期間被植入所述智慧卡的晶片中,並且所述智慧卡與所述卡片密鑰一一對應(即每個智慧卡的卡片密鑰是唯一的)。
示例性地,在本發明所公開的多應用智慧卡管理方法中,所述多應用智慧卡管理伺服器所隸屬的發卡系統(該發卡系統是中立的)預先基於智慧卡的晶片序列號分散生成該智慧卡對應的卡片密鑰,並委託智慧卡製造商將所述卡片密鑰植入智慧卡晶片中。
[0025]優選地,在本發明所公開的多應用智慧卡管理方法中,所述激活操作包括:將所述卡片激活數據寫入智慧卡中;所述智慧卡使用所述卡片密鑰驗證所述卡片激活數據;如果驗證通過,則存儲所述應用安裝證書驗證密鑰(卡片激活數據對其對應的智慧卡而言是唯一的,並且只能由所對應的智慧卡的唯一的卡片密鑰解密)。
[0026]優選地,本發明所公開的多應用智慧卡管理方法進一步包括:(A4)當需要在智慧卡中安裝應用時,與所述智慧卡相關聯的應用提供方智慧卡管理終端基於用戶指令構造應用註冊請求,並將所述應用註冊請求傳送到所述多應用智慧卡管理伺服器。
[0027]優選地,本發明所公開的多應用智慧卡管理方法進一步包括:(A5)在接收到來自所述至少一個應用提供方智慧卡管理終端的應用註冊請求後,所述多應用智慧卡管理伺服器基於所述應用註冊請求生成應用安裝證書,並將所述應用安裝證書傳送回對應的應用提供方智慧卡管理終端。
[0028]優選地,本發明所公開的多應用智慧卡管理方法進一步包括:(A6)在接收到所述多應用智慧卡管理伺服器傳送回的應用安裝證書後,所述應用提供方智慧卡管理終端將所述應用安裝證書和待安裝的應用寫入對應的智慧卡中以執行應用安裝操作。
[0029]優選地,在本發明所公開的多應用智慧卡管理方法中,所述應用安裝操作包括:使用所述應用安裝證書驗證密鑰驗證所述應用安裝證書;如果驗證通過,則安裝所述待安裝的應用。
[0030]由上可見,本發明所公開的多應用智慧卡管理方法具有如下優點:多應用智慧卡上的各個應用完全不受其他應用的控制,即卡片上不同應用的主體(例如發卡行或應用提供方)完全平等。
[0031]儘管本發明是通過上述的優選實施方式進行描述的,但是其實現形式並不局限於上述的實施方式。應該認識到:在不脫離本發明主旨和範圍的情況下,本領域技術人員可以對本發明做出不同的變化和修改。
【權利要求】
1.一種多應用智慧卡管理系統,所述多應用智慧卡管理系統包括: 至少一個應用提供方智慧卡管理終端,所述至少一個應用提供方智慧卡管理終端中的每個基於用戶的指令構造卡片激活請求並將所述卡片激活請求傳送到多應用智慧卡管理伺服器,其中所述卡片激活請求包括待激活的智慧卡的卡片信息,所述至少一個應用提供方智慧卡管理終端中的每個在隨後接收到來自所述多應用智慧卡管理伺服器傳送回的卡片激活數據後執行對智慧卡的激活操作; 多應用智慧卡管理伺服器,所述多應用智慧卡管理伺服器接收來自所述至少一個應用提供方智慧卡管理終端的卡片激活請求,並基於所述卡片信息生成所述卡片激活數據,以及將所述卡片激活數據傳送回對應的應用提供方智慧卡管理終端,其中,所述卡片激活數據包括應用安裝證書驗證密鑰。
2.根據權利要求1所述的多應用智慧卡管理系統,其特徵在於,所述卡片密鑰在智慧卡製造期間被植入所述智慧卡的晶片中,並且所述智慧卡與所述卡片密鑰--對應。
3.根據權利要求2所述的多應用智慧卡管理系統,其特徵在於,所述激活操作包括:將所述卡片激活數據寫入智慧卡中;所述智慧卡使用所述卡片密鑰驗證所述卡片激活數據;如果驗證通過,則存儲所述應用安裝證書驗證密鑰。
4.根據權利要求3所述的多應用智慧卡管理系統,其特徵在於,當需要在智慧卡中安裝應用時,與所述智慧卡相關聯的應用提供方智慧卡管理終端基於用戶指令構造應用註冊請求,並將所述應用註冊請求傳送到所述多應用智慧卡管理伺服器。
5.根據權利要求4所述的多應用智慧卡管理系統,其特徵在於,在接收到來自所述至少一個應用提供方智慧卡管理終端的應用註冊請求後,所述多應用智慧卡管理伺服器基於所述應用註冊請求生成應用安裝證書,並將所述應用安裝證書傳送回對應的應用提供方智慧卡管理終端。
6.根據權利要求5所述的多應用智慧卡管理系統,其特徵在於,在接收到所述多應用智慧卡管理伺服器傳送回的應用安裝證書後,所述應用提供方智慧卡管理終端將所述應用安裝證書和待安裝的應用寫入對應的智慧卡中以執行應用安裝操作。
7.根據權利要求6所述的多應用智慧卡管理系統,其特徵在於,所述應用安裝操作包括:使用所述應用安裝證書驗證密鑰驗證所述應用安裝證書;如果驗證通過,則安裝所述待安裝的應用。
8.一種多應用智慧卡管理方法,所述多應用智慧卡管理方法包括下列步驟: (Al)至少一個應用提供方智慧卡管理終端中的每個基於用戶的指令構造卡片激活請求並將所述卡片激活請求傳送到多應用智慧卡管理伺服器,其中所述卡片激活請求包括待激活的智慧卡的卡片信息; (A2)所述多應用智慧卡管理伺服器接收來自所述至少一個應用提供方智慧卡管理終端的卡片激活請求,並基於所述卡片信息生成所述卡片激活數據,以及將所述卡片激活數據傳送回對應的應用提供方智慧卡管理終端,其中,所述卡片激活數據包括應用安裝證書驗證密鑰; (A3)所述至少一個應用提供方智慧卡管理終端中的每個在接收到來自所述多應用智慧卡管理伺服器傳送回的卡片激活數據後執行對智慧卡的激活操作。
【文檔編號】G06K17/00GK103778448SQ201210412189
【公開日】2014年5月7日 申請日期:2012年10月25日 優先權日:2012年10月25日
【發明者】彭敏, 周鈺, 鄭建賓, 嚴翔翔 申請人:中國銀聯股份有限公司