一种支持多套个人化数据的智能卡应用实现方法及系统的制作方法
【专利摘要】本发明公开了一种支持多套个人化数据的智能卡应用实现方法及系统,属于智能卡应用【技术领域】。本发明在智能卡应用中增加环境认证文件和辅助运营商应用文件,分别用于存储环境认证数据和辅助运营商应用数据;当用于访问智能卡应用的外部设备访问智能卡应用时,先根据环境认证数据对外部设备环境进行认证;如果通过认证,则确认所述外部设备所属辅助运营商应用数据;再将所述辅助运营商应用数据装载到智能卡应用中,供智能卡应用进行相应的业务处理。本发明一方面避免了在一卡多用的情况下安装多个相同智能卡应用的情况,极大地节省了卡片的存储空间;另一方面,避免了智能卡应用对应的账户纷争,对推动一卡通用、一卡多用起到了积极的作用。
【专利说明】一种支持多套个人化数据的智能卡应用实现方法及系统
【技术领域】
[0001]本发明属于智能卡应用【技术领域】,具体涉及一种支持多套个人化数据的智能卡应用实现方法及系统。
【背景技术】
[0002]随着智能卡的普及和应用领域的拓展,智能卡逐步成为现代生活中不可或缺的工具。目前,智能卡的发卡机构较多,包括银行、电信、市政、物业等等。智能卡上的应用也存在着多样性和重复性,例如,应用于公交领域的交通一卡通电子钱包应用,应用于金融领域的借贷记应用等。其中,一卡通电子钱包应用也可以应用在交通、超市、影院、公话等多个领域,而金融借贷记应用可以应用于多家银行。
[0003]目前,一个智能卡应用仅可以使用其对应一套个人化数据,这就导致在智能卡的使用过程中,其对应的智能卡应用仅支持其发行主体的单一个人化数据,无法兼容其他使用相同应用的发行主体的个人化数据,因此导致不同的智能卡发行主体都需要向用户发行一张加载有相同应用的智能卡,使得用户的智能卡数量不断增加,一方面对用户的使用造成了较大的不便,另一方面也浪费了较多的资源。
[0004]在解决一卡多用的问题上,目前采用的方法是在一张智能卡上安装多个相同的应用,每个应用使用各自独立的个人化数据。采用该方法所产生的问题主要是会对智能卡存储资源造成影响,智能卡的存储资源是一种受限资源。
【发明内容】
[0005]针对现有技术中存在的缺陷,本发明所要解决的技术问题是提供一种能够支持多套个人化数据的智能卡应用实现方法及系统。
[0006]为解决上述技术问题,本发明采用的技术方案如下:
[0007]—种支持多套个人化数据的智能卡应用实现方法,在智能卡应用中增加环境认证文件和辅助运营商应用文件,分别用于存储环境认证数据和辅助运营商应用数据;当用于访问智能卡应用的外部设备访问智能卡应用时,先根据所述环境认证数据对所述外部设备环境进行认证;如果通过认证,则确认所述外部设备所属辅助运营商应用数据;再将所述辅助运营商应用数据装载到智能卡应用中,供智能卡应用进行相应的业务处理。
[0008]如上所述的智能卡应用实现方法,其中,个人化数据包括主运营商个人化数据和辅助运营商个人化数据,所述主运营商个人化数据预存储在所述智能卡应用中,当增加智能卡应用的辅助运营商时,再加载相对应的辅助运营商个人化数据。
[0009]如上所述的智能卡应用实现方法,其中,环境认证数据包括消息摘要计算密钥、辅助运营商标识和辅助运营商应用文件地址。辅助运营商应用数据包括辅助运营商的个人化数据和应用数据。
[0010]如上所述的智能卡应用实现方法,其中,根据环境认证数据对外部设备环境进行认证的过程如下:[0011]所述外部设备向所述智能卡应用发起应用选择指令,所述智能卡应用将应用选择结果返回给所述外部设备;
[0012]所述外部设备向所述智能卡应用发起获取随机数指令,所述智能卡应用将所述随机数返回给所述外部设备;
[0013]所述外部设备将获得随机数后,和辅助运营商标识在安全环境中进行SHA消息摘要计算,将计算的消息摘要内容和辅助运营商标识进行封装,传输给所述智能卡应用,并发起辅助运营商认证指令;
[0014]所述智能卡应用根据接收的辅助运营商标识,查找与所述辅助运营商标识对应的环境认证文件,使用环境认证文件中的消息摘要计算密钥,对产生的随机数和辅助运营商标识进行SHA消息摘要计算,并将计算结果与接收的所述外部设备的计算结果进行比较,如果相同,则验证通过,否则验证失败,认证过程结束。
[0015]如上所述的智能卡应用实现方法,其中,摘要计算方法采用SHAl算法或者MD5算法。
[0016]一种支持多套个人化数据的智能卡应用实现系统,包括用于存储多套个人化数据的第一存储装置;
[0017]用于存储环境认证文件和辅助运营商应用文件的第二存储装置;
[0018]用于当访问智能卡应用的外部设备访问智能卡应用时,根据环境认证数据对所述外部设备环境进行认证的认证装置;
[0019]用于确认所述外部设备所属辅助运营商应用数据,将所述辅助运营商应用数据装载到智能卡应用中的装载装置。
[0020]如上所述的支持多套个人化数据的智能卡应用实现系统,其中,第二存储装置包括用于存储环境认证文件的第一存储单元,以及用于存储辅助运营商应用文件的第二存储单元。
[0021]如上所述的支持多套个人化数据的智能卡应用实现系统,其中,认证装置包括用于接收所述外部设备指令并返回指令结果的传输单元;
[0022]用于根据辅助运营商标识查找对应的环境认证文件,使用环境认证文件中的消息摘要计算密钥,对产生的随机数和辅助运营商标识进行SHA消息摘要计算的计算单元;
[0023]用于将所述消息摘要计算结果与接收的所述外部设备的消息摘要计算结果进行比较的比较单元。
[0024]本发明所述方法及系统,通过使单个智能卡应用能够支持多个运营商的应用及个人化数据,一方面,避免了在一卡多用的情况下安装多个相同智能卡应用的情况,极大地节省了卡片的存储空间;另一方面,通过采用多运营商应用及个人化数据的方式,避免了智能卡应用对应的账户纷争,对推动一卡通用、一卡多用起到了积极的作用。
【专利附图】
【附图说明】
[0025]图1是【具体实施方式】中支持多套个人化数据的智能卡应用实现系统的结构框图;
[0026]图2是【具体实施方式】中支持多套个人化数据的智能卡应用实现方法的流程图;
[0027]图3是【具体实施方式】中智能卡应用文件的结构示意图;
[0028]图4是【具体实施方式】中辅助运营商应用文件的结构示意图;[0029]图5是【具体实施方式】中对外部设备环境进行认证的过程流程图。
【具体实施方式】
[0030]下面结合附图对本发明的【具体实施方式】进行详细描述。
[0031]如图1所示,本实施方式中支持多套个人化数据的智能卡应用实现系统I包括第一存储装置11、第二存储装置12、认证装置13和装载装置14。其中,第二存储装置12包括第一存储单元121和第二存储单元122,认证装置13包括传输单元131、计算单元132和比较单元133。该系统I设置于智能卡中。
[0032]第一存储装置11用于存储多套个人化数据。所述个人化数据包括主运营商个人化数据和辅助运营商个人化数据。主运营商个人化数据预存储在第一存储装置11,当增加智能卡应用的辅助运营商时,再加载相对应的辅助运营商个人化数据。第二存储装置12用于存储环境认证文件和辅助运营商应用文件,其中,第一存储单元121存储环境认证文件,第二存储单元122存储辅助运营商应用文件。认证装置13用于当访问智能卡的外部设备2访问智能卡应用时,根据环境认证数据对所述外部设备环境进行认证。其中,传输单元131用于接收所述外部设备指令并返回指令结果;计算单元132用于根据辅助运营商标识查找对应的环境认证文件,使用环境认证文件中的消息摘要计算密钥,对产生的随机数和辅助运营商标识进行SHA消息摘要计算;比较单元133用于将所述消息摘要计算结果与接收的所述外部设备2的消息摘要计算结果进行比较。装载装置14用于确认所述外部设备2所属辅助运营商应用数据,将所述辅助运营商应用数据装载到智能卡应用中。
[0033]如图2所示,采用图1所示系统实现支持多套个人化数据的智能卡应用的方法包括以下步骤:
[0034](I)在智能卡应用实现系统中增加环境认证文件和辅助运营商应用文件,分别用于存储环境认证数据和辅助运营商应用数据。环境认证文件存储于第一存储单元121,辅助运营商应用文件存储于第二存储单元122。
[0035]智能卡应用实现系统的文件结构如图3所示,包括主控密钥文件、目录文件、ADF(Application Dedicated File,应用专有文件)及其他应用文件。ADF包括应用默认文件,增加环境认证文件和辅助运营商应用文件。环境认证文件包括消息摘要计算秘钥、辅助运营商标识和辅助运营商应用文件地址。
[0036]辅助运营商应用文件的结构与应用默认文件结构相同,如图4所示,用于存储辅助运营商应用数据,包括辅助运营商的个人化数据和应用数据。个人化数据包括KEY文件和其他个人化数据,应用数据包括交易记录数据、应用相关数据和其他数据。辅助运营商的应用数据是存储对应智能卡应用在使用过程中产生的数据,例如电子钱包的消费记录等。当智能卡发行之后,如果有新的辅助运营商使用了该智能卡应用,则需要将该辅助运营商的数据同步到智能卡应用实现系统中,以使已有智能卡用户可以享用该辅助运营商的服务。
[0037](2)当外部设备访问智能卡应用时,认证装置13先根据所述环境认证数据对所述外部设备环境进行认证。
[0038]所述外部设备是指能够访问智能卡的终端,如读卡器、POS设备、移动设备等。
[0039]如图5所示,对外部设备环境进行认证的过程如下:[0040]①外部设备2向智能卡应用实现系统I发起应用选择指令,智能卡应用实现系统I中传输单元131接收到指令后将应用选择结果返回给所述外部设备2 ;
[0041]②外部设备2向智能卡应用实现系统I发起获取随机数指令,传输单元131将随机数返回给外部设备2 ;
[0042]③外部设备2获得随机数后,和辅助运营商标识在安全环境中进行SHA消息摘要计算,将计算的消息摘要内容和辅助运营商标识进行封装,传输给智能卡应用实现系统1,并发起辅助运营商认证指令;
[0043]④智能卡应用实现系统I中计算单元132根据接收的辅助运营商标识,查找与辅助运营商标识对应的环境认证文件,使用环境认证文件中的消息摘要计算密钥,对产生的随机数和辅助运营商标识进行SHA消息摘要计算,比较单元133将计算结果与接收的外部设备计算结果进行比较,如果相同,则验证通过,否则验证失败,认证过程结束。摘要计算方法可以米用 SHAl (Secure Hash Algorithm,安全哈希算法)、MD5 (Message DigestAlgorithm,消息摘要算法)等现有算法。
[0044](3 )认证通过后,装载装置14确认所述外部设备2所属辅助运营商应用数据,将所述辅助运营商应用数据装载到智能卡应用中,供智能卡应用进行相应的业务处理。
[0045]显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其同等技术的范围之内,则本发明也意图包含这些改动和变型在内。
【权利要求】
1.一种支持多套个人化数据的智能卡应用实现方法,其特征在于:在智能卡应用中增加环境认证文件和辅助运营商应用文件,分别用于存储环境认证数据和辅助运营商应用数据;当用于访问智能卡应用的外部设备访问智能卡应用时,先根据所述环境认证数据对所述外部设备环境进行认证;如果通过认证,则确认所述外部设备所属辅助运营商应用数据;再将所述辅助运营商应用数据装载到智能卡应用中,供智能卡应用进行相应的业务处理。
2.如权利要求1所述的智能卡应用实现方法,其特征在于:所述个人化数据包括主运营商个人化数据和辅助运营商个人化数据,所述主运营商个人化数据预存储在所述智能卡应用中,当增加智能卡应用的辅助运营商时,再加载相对应的辅助运营商个人化数据。
3.如权利要求1所述的智能卡应用实现方法,其特征在于:所述环境认证数据包括消息摘要计算密钥、辅助运营商标识和辅助运营商应用文件地址。
4.如权利要求1所述的智能卡应用实现方法,其特征在于:所述辅助运营商应用数据包括辅助运营商的个人化数据和应用数据。
5.如权利要求1~4中任一项所述的智能卡应用实现方法,其特征在于:所述根据环境认证数据和辅助运营商应用数据对外部设备环境进行认证的过程如下: 所述外部设备向所述智能卡应用发起应用选择指令,所述智能卡应用将应用选择结果返回给所述外部设备; 所述外部设备向所述智能卡应用发起获取随机数指令,所述智能卡应用将所述随机数返回给所述外部设备; 所述外部设备将获得 随机数后,和辅助运营商标识在安全环境中进行SHA消息摘要计算,将计算的消息摘要内容和辅助运营商标识进行封装,传输给所述智能卡应用,并发起辅助运营商认证指令; 所述智能卡应用根据接收的辅助运营商标识,查找与所述辅助运营商标识对应的环境认证文件,使用环境认证文件中的消息摘要计算密钥,对产生的随机数和辅助运营商标识进行SHA消息摘要计算,并将计算结果与接收的所述外部设备的计算结果进行比较,如果相同,则验证通过,否则验证失败,认证过程结束。
6.如权利要求5所述的智能卡应用实现方法,其特征在于:所述摘要计算方法采用SHAl算法。
7.如权利要求5所述的智能卡应用实现方法,其特征在于:所述摘要计算方法采用MD5算法。
8.一种支持多套个人化数据的智能卡应用实现系统,其特征在于:所述系统包括用于存储多套个人化数据的第一存储装置(11); 用于存储环境认证文件和辅助运营商应用文件的第二存储装置(12); 用于当访问智能卡应用的外部设备访问智能卡应用时,根据环境认证数据对所述外部设备环境进行认证的认证装置(13); 用于确认所述外部设备所属辅助运营商应用数据,将所述辅助运营商应用数据装载到智能卡应用中的装载装置(14)。
9.如权利要求8所述的支持多套个人化数据的智能卡应用实现系统,其特征在于:所述第二存储装置(12)包括用于存储环境认证文件的第一存储单元(121),以及用于存储辅助运营商应用文件的第二存储单元(122)。
10.如权利要求8或9所述的支持多套个人化数据的智能卡应用实现系统,其特征在于:所述认证装置(13)包括用于接收所述外部设备指令并返回指令结果的传输单元(131); 用于根据辅助运营商标识查找对应的环境认证文件,使用环境认证文件中的消息摘要计算密钥,对产生的随机数和 辅助运营商标识进行SHA消息摘要计算的计算单元(132);用于将所述消息摘要计算结果与接收的所述外部设备的消息摘要计算结果进行比较的比较单元(133)。
【文档编号】G06K17/00GK103903022SQ201210583738
【公开日】2014年7月2日 申请日期:2012年12月28日 优先权日:2012年12月28日
【发明者】张江涛 申请人:北京握奇数据系统有限公司