基于单cpu卡的多m1卡控制系统及其控制方法

基于单cpu卡的多m1卡控制系统及其控制方法
【专利摘要】一种SIM卡【技术领域】的基于单CPU卡的多M1卡控制系统及其控制方法，包括：卡片操作系统模块、多M1卡管理模块、M1功能模块和多M1数据存储模块，其中：卡片操作系统模块与多M1卡管理模块相连，发出管理指令并接收管理指令执行反馈结果；卡片操作系统模块与M1功能模块相连，发出标准M1指令信息并接收M1指令执行反馈结果，多M1数据存储模块分别与多M1卡管理模块和M1功能模块相连并传输当前选择的虚拟M1卡的数据信息。本发明可以在包含有M1功能的CPU卡中，既保留了M1功能的便利性，也发挥了CPU卡的高安全性和高灵活性，同时还提供了把多张M1卡合到一张CPU卡上的便捷性，最终提高了应用系统的整体安全性和实用性。
【专利说明】基于单CPU卡的多M1卡控制系统及其控制方法
【技术领域】
[0001]本发明涉及的是一种SIM卡【技术领域】的方法，具体是一种基于单CPU卡的多Ml卡控制系统及其控制方法。
【背景技术】
[0002]目前Ml卡(NXP Mifarel，非接触式射频卡)产品在全球的非接触应用中已经广泛使用，其主要是含有具备一定安全性的非接触逻辑加密卡，主要应用在需要具备一定安全性和便捷性需求的城市一卡通、单位门禁考勤卡、食堂消费卡、以及各种会员贵宾卡等应用领域。
[0003]随着移动支付技术的兴起和渐趋成熟，手机通信智能卡(SIM卡)越来越多地被选中作为跨行业、跨领域、跨应用的“多功能卡”的卡片介质，多种应用集中到手机SIM卡中，为市场提供满足高安全需求的一卡多用系统。
[0004]传统的SM卡只支持接触式通信，而移动支付的主要市场是用于非接触式通讯的产品领域，Ml卡也是如此。为此，ETSI (欧洲电信标准协会)推出了 NFC(Near FieldCommunication,近场通讯)技术和SWP (Single Wire Protocol,单线传输协议)技术,NFC是一种短距离的高频无线通信技术，允许电子设备之间进行非接触式点对点数据传输，与NFC技术配套的SM卡是SWP-SM卡，SWP-SM基于SWP标准(即ETSI制订的TS102613)。
[0005]符合SWP技术标准的SWP-SM卡和支持NFC技术的手机相配合，使得SM卡和NFC手机结合成为具备非接触式通讯的功能智能卡，可以通过IS0/IEC14443协议和外界通讯。Ml卡作为一种被广泛使用的成熟产品，首当其冲地成为集成到手机通信SM卡上的一类应用，为此，手机通信智能卡芯片厂商推出了具备Ml功能并支持SWP协议的智能卡芯片，该芯片将具有Ml功能模块的软件/硬件模拟器和支持SWP协议的智能卡集中在一张SIM卡内，借助于SIM卡上的COS (Chip Operating System,卡片操作系统模块)，SIM卡可以以更安全更灵活的方式访问Ml数据存储区的数据。

【发明内容】

[0006]本发明针对现有技术存在的上述不足，提出一种基于单CPU卡的多Ml卡控制系统及其控制方法，使得用户可以通过手机客户端或者STK菜单来创建、删除、激活、失活相应的虚拟Ml卡应用以及对某个虚拟Ml应用的数据进行读取与更新。本发明既能兼容之前的Ml应用，又可以把之前的多张Ml卡集成到一张SM卡上，而SM卡操作系统的高安全性特点又可以为管理多虚拟Ml卡提供了安全保障。本发明中的多Ml卡指的是功能上等同于多张Ml实体卡，而实际上物理实体只有一个的虚拟多Ml卡的CPU卡。本文中提及的CPU卡和SM卡指的是都是SWP-SM卡。
[0007]本发明是通过以下技术方案实现的:
[0008]本发明涉及一种基于单CPU卡的多Ml卡控制系统，包括:卡片操作系统模块、多Ml卡管理模块、Ml功能模块和多Ml数据存储模块，其中:卡片操作系统模块与多Ml卡管理模块相连，发出管理指令并接收管理指令执行反馈结果；卡片操作系统模块与Ml功能模块相连，发出标准Ml指令信息并接收Ml指令执行反馈结果，多Ml数据存储模块分别与多Ml卡管理模块和Ml功能模块相连并传输当前选择的虚拟Ml卡的数据信息。
[0009]所述的卡片操作系统模块包括:1/0接口单元、任务调度单元和存储器管理单元，其中:1/0接口单元内置用于通讯的7816接口和SWP接口，该I/O接口单元与任务调度单元相连并传输从来自外部的指令信息或者把指令执行结果信息传输到外部，任务调度单元与多Ml卡管理模块相连并传输来自I/O接口单元接收的指令信息，任务调度单元另外与Ml功能模块相连将指令执行结果信息传输到I/O接口单元，多Ml卡管理模块和Ml功能模块分别与作为卡片操作系统模块提供的对存储器的操作服务的存储器管理单元相连并调用实现对存储器的读写信息。
[0010]所述的多Ml卡管理模块内置多Ml卡管理指令处理单元，该多Ml卡管理指令处理单元分别与卡片操作系统模块和多Ml数据存储模块相连，接收从卡片操作系统模块传递的管理指令信息并分别向卡片操作系统模块和多Ml数据存储模块反馈回指令处理结果信息，实现对多Ml数据存储模块中管理虚拟Ml卡数据区的读写操作。
[0011]所述的Ml功能模块内置Ml指令处理单元，该Ml指令处理单元分别与卡片操作系统模块和多Ml数据存储模块相连，接收从卡片操作系统模块传递的Ml指令信息并分别向卡片操作系统模块和多Ml数据存储模块反馈回指令处理结果信息，实现对多Ml数据存储模块中的激活标记为激活状态的虚拟Ml卡数据区的读写操作，使得Ml卡功能模块和和当前激活的虚拟Ml卡数据区实现对标准Ml实体卡片的模拟功能。
[0012]所述的多Ml数据存储模块包括若干个虚拟Ml卡数据区，在任一时刻多Ml数据存储模块使得其中的虚拟Ml卡数据区中仅一个有效可用，该虚拟Ml卡数据区即为当前激活。所述的虚拟Ml卡数据区包括:用于标识身份的虚拟Ml卡AID、用于标识容量的虚拟Ml卡容量标示和用于标记激活状态的默认激活虚拟Ml卡标志和一块存储多个Ml卡数据的数据区。
[0013]本发明涉及一种基于单CPU卡的多Ml卡控制方法，能够实现智能卡内的多张虚拟Ml卡共享一块指定的Ml空间，在空间允许且权限满足的情况下，Ml卡空间可以动态分配，所述控制方法包括:对虚拟Ml卡的动态创建、动态删除、动态激活和动态失活，以及读取、更新某个虚拟Ml卡数据和密钥的功能。
[0014]所述的动态创建包括以下步骤:
[0015]I)手机或者其它设备会通过7816 口向卡片操作系统模块发送创建虚拟Ml卡指令
[0016]2)卡片操作系统模块转发该创建指令到多Ml卡管理应用模块
[0017]3)多Ml卡管理应用模块在空间允许且检查指令正确的情况下，在多Ml数据存储模块为新的虚拟Ml卡分配空间，并在多Ml卡控制模块中填充该虚拟Ml卡的控制信息,返回相应的处理结果信息到卡片操作系统模块
[0018]4)卡片操作系统模块把处理结果信息通过7816 口发送到手机或者其它设备
[0019]所述的动态删除包括以下步骤:
[0020]a)手机或者其它设备会通过7816 口向卡片操作系统模块发送删除某一虚拟Ml卡指令
[0021]b)卡片操作系统模块转发该删除指令到多Ml卡管理应用模块[0022]c)多Ml卡管理应用模块检查指令正确的情况下，在多Ml数据存储模块收回为该虚拟Ml卡分配的空间，并在多Ml卡控制模块中删除该虚拟Ml卡的控制信息，返回相应的处理结果信息到卡片操作系统模块
[0023]d)卡片操作系统模块把处理结果信息通过7816 口发送到手机或者其它设备
[0024]所述的动态激活包括以下步骤:
[0025]i)手机或者其它设备会通过7816 口向卡片操作系统模块发送激活某一虚拟Ml卡指令
[0026]ii)卡片操作系统模块转发该激活指令到多Ml卡管理应用模块
[0027]iii)多Ml卡管理应用模块检查指令正确的情况下，在多Ml卡控制模块中修改该虚拟Ml卡的控制信息的激活标志位为激活，并失活其它有激活标志位的虚拟Ml卡，返回相应的处理结果信息到卡片操作系统模块
[0028]iv)卡片操作系统模块把处理结果信息通过7816 口发送到手机或者其它设备
[0029]所述的动态失活包括以下步骤:
[0030]①手机或者其它设备会通过7816 口向卡片操作系统模块发送失活某一虚拟Ml卡指令
[0031]②卡片操作系统模块转发该失活指令到多Ml卡管理应用模块
[0032]③多Ml卡管理应用模块检查指令正确的情况下，在多Ml卡控制模块中修改该虚拟Ml卡的控制信息的激活标志位为失活，返回相应的处理结果信息到卡片操作系统模块
[0033]④卡片操作系统模块把处理结果信息通过7816 口发送到手机或者其它设备
[0034]所述的读取、更新某个虚拟Ml卡数据和密钥包括以下步骤:
[0035]一、手机或者其它设备会通过7816 口向卡片操作系统模块发送读取、更新某个虚拟Ml卡数据和密钥卡指令
[0036]二、卡片操作系统模块转发该指令到多Ml卡管理应用模块
[0037]三、多Ml卡管理应用模块检查指令正确的情况下，完成读取、更新功能，返回相应的处理结果信息到卡片操作系统模块
[0038]四、卡片操作系统模块把处理结果信息通过7816 口发送到手机或者其它设备【专利附图】

【附图说明】
[0039]图1为本发明结构示意图。
[0040]图2为实施例中实现创建、删除一个虚拟Ml卡的流程示意图。
[0041]图3为实施例中激活、失活一个虚拟Ml卡的流程示意图。
[0042]图4为实施例中更新一个虚拟Ml卡的数据流程示意图。
【具体实施方式】
[0043]下面对本发明的实施例作详细说明，本实施例在以本发明技术方案为前提下进行实施，给出了详细的实施方式和具体的操作过程，但本发明的保护范围不限于下述的实施例。
实施例1
[0044]如图1所示，本系统包括:卡片操作系统模块、多Ml卡管理模块、Ml功能模块和多Ml数据存储模块，其中:卡片操作系统模块与多Ml卡管理模块相连，发出管理指令并接收管理指令执行反馈结果；卡片操作系统模块与Ml功能模块相连，发出标准Ml指令信息并接收Ml指令执行反馈结果，多Ml数据存储模块分别与多Ml卡管理模块和Ml功能模块相连并传输当前选择的虚拟Ml卡的数据信息。
[0045]所述的卡片操作系统模块包括:1/0接口单元、任务调度单元和存储器管理单元，其中:1/0接口单元内置用于通讯的7816接口和SWP接口，该I/O接口单元与任务调度单元相连并传输从来自外部的指令信息或者把指令执行结果信息传输到外部，任务调度单元与多Ml卡管理模块相连并传输来自I/O接口单元接收的指令信息，任务调度单元另外与Ml功能模块相连将指令执行结果信息传输到I/O接口单元，多Ml卡管理模块和Ml功能模块分别与作为卡片操作系统模块提供的对存储器的操作服务的存储器管理单元相连并调用实现对存储器的读写信息。
[0046]所述的卡片操作系统模块对7816接口和SWP接口进行以下方式的管理:当卡片操作系统模块监听到从7816接口和SWP接口传来的外部指令时，把这些指令分别转发到相应的处理模块，在处理模块处理结束后，接收处理模块的处理结果，把处理结果再从传入的接口传送出去。当用户通过操作手机液晶屏上的手机客户端多Ml卡管理应用或者STK多Ml卡管理应用时，手机通过7816 口向卡片操作系统模块发送多Ml卡管理指令；或者当用户直接通过其它的设备(接触式读卡器)通过7816 口向卡片操作系统模块发送多Ml卡管理指令。类似POS机的非接终端通过手机或者其他设备上的NFC设备向卡片操作系统模块发送标准的Ml指令。
[0047]所述的多Ml卡管理模块内置多Ml卡管理指令处理单元，该多Ml卡管理指令处理单元分别与卡片操作系统模块和多Ml数据存储模块相连，接收从卡片操作系统模块传递的管理指令信息并分别向卡片操作系统模块和多Ml数据存储模块反馈回指令处理结果信息，实现对多Ml数据存储模块中管理虚拟Ml卡数据区的读写操作。
[0048]所述的Ml功能模块内置Ml指令处理单元，该Ml指令处理单元分别与卡片操作系统模块和多Ml数据存储模块相连，接收从卡片操作系统模块传递的Ml指令信息并分别向卡片操作系统模块和多Ml数据存储模块反馈回指令处理结果信息，实现对多Ml数据存储模块中的激活标记为激活状态的虚拟Ml卡数据区的读写操作，使得Ml卡功能模块和和当前激活的虚拟Ml卡数据区实现对标准Ml实体卡片的模拟功能。
[0049]所述的多Ml数据存储模块包括若干个虚拟Ml卡数据区，在任一时刻多Ml数据存储模块使得其中的虚拟Ml卡数据区中仅一个有效可用，该虚拟Ml卡数据区即为当前激活。所述的虚拟Ml卡数据区包括:用于标识身份的虚拟Ml卡AID、用于标识容量的虚拟Ml卡容量标示和用于标记激活状态的默认激活虚拟Ml卡标志和一块存储多个Ml卡数据的数据区。
[0050]智能卡内的多张虚拟Ml卡在同一时间只有默认激活的虚拟Ml卡可以被Ml终端访问，卡内的任意一张有效虚拟Ml卡都可以被设置为默认虚拟Ml卡。
[0051]本实施例上述系统通过以下方式实现创建和删除虚拟Ml卡:
[0052]如图2所示，当用户通过手机客户端或者OTA空中通道在CPU卡上创建、删除一张Ml卡时，只有特殊的用户才可以拥有这种权限，避免恶意用户非法使用这种方法为用户带来损失。因此需要首先对用户身份进行认证，具体的流程如下:[0053]步骤1:用户发送选择多Ml管理应用指令到卡片操作系统模块，多Ml卡管理模块返回卡片内多Ml卡信息。
[0054]步骤2:用户发送选择获取随机数指令到卡片操作系统模块，多Ml卡管理模块返回要求的字节个数的随机数。
[0055]步骤3:用户发送外部认证指令到卡片操作系统模块，该指令携带利用步骤2从卡片获取的随机数按照指定的密码算法计算出认证数据。多Ml卡管理模块在内部计算出认证数据与传进来的认证数据进行比较，当二者相等，继续执行；否则当二者不相等，多Ml卡管理模块停止执行后续的指令。
[0056]步骤4:用户发送创建虚拟Ml卡指令或者删除虚拟Ml卡指令到卡片操作系统模块。
[0057]当卡片操作系统模块接收到的外部指令是创建虚拟Ml卡:
[0058]多Ml卡管理模块检查Ml可用空间是否满足要求、要创建的虚拟Ml卡的AID是否已经存在、要创建的虚拟Ml卡的类型是否为IK或者4K，只有上述条件都满足，多Ml卡管理指令创建一个虚拟Ml卡，并完成该虚拟Ml卡的初始化和修改剩余的可用Ml空间，然后返回卡内虚拟Ml卡的信息；否则返回创建失败信息。
[0059]当卡片操作系统模块接收到的外部指令是删除虚拟Ml卡:
[0060]多Ml卡管理模块检查要删除的虚拟Ml卡的AID是否已经存在，只有上述条件满足，多Ml卡管理模块删除指定AID的虚拟Ml卡，并完成对该虚拟Ml卡占用空间的回收，然后返回卡内虚拟Ml卡的信息，否则返回删除失败信息。
[0061]如图3所示，本实施例上述系统通过以下方式实现激活和失活虚拟Ml卡:
[0062]用户可以通过调用手机客户端应用或STK菜单对SWP-SM内的多张虚拟Ml卡进行激活和失活的管理，交易POS终端只能访问激活的虚拟Ml卡，在同一时间有且只有一张虚拟Ml卡允许被激活，在激活新卡的同时将失活原来激活的虚拟Ml卡。为了避免因为CPU卡片的丢失对用户造成的损失，当用户使能了对用户PIN码的验证，会对用户进行验证，具体的流程如下:
[0063]步骤1:用户发送选择多Ml管理应用指令到卡片操作系统模块，多Ml卡管理模块返回卡片内多虚拟Ml卡信息。
[0064]步骤2:当用户开启了用户PIN码校验功能，
[0065]用户发送校验PIN指令到卡片操作系统模块，多Ml卡管理模块验证该PIN码是否正确，当正确，继续后续步骤的执行，否则中断执行。
[0066]步骤3:用户发送激活虚拟Ml卡(或者失活虚拟Ml)的指令，多Ml卡管理模块检查用户发送的虚拟Ml卡的AID是否存在，若存在，执行相应的操作，操作成功并返回该虚拟Ml卡的信息；若不存在，返回操作失败。
[0067]如图4所示，本实施例上述系统通过以下方式实现更新虚拟Ml卡内容:
[0068]当用户需要对一张虚拟Ml卡的特定扇区的信息进行读取或者修改时，根据虚拟Ml卡的安全要求,每个扇区都有自己的一组key值进行保护,只有知道该扇区key值的用户才可以访问该扇区的数据。因此，在读取或者修改扇区内容时，需要首先鉴权该扇区key的信息，为了避免该key值明文传递，验证信息是key值经过特定算法处理的结果，验证通过后才可以读取或者修改扇区的内容。当要修改的扇区内容为该扇区的key，传入数据必须以密文形式并且有完整性校验，避免泄漏信息。外部管理者对一个虚拟Ml卡的扇区数据(非扇区key)进行读取、扇区数据(非扇区key)更新方法、扇区数据(key)更新方法:
[0069]步骤1:用户发送选择多Ml管理应用指令到卡片操作系统模块，多Ml卡管理模块返回卡片内多Ml卡信息。
[0070]步骤2:用户发送要读取的虚拟Ml卡的AID到卡片操作系统模块，经多Ml卡管理模块处理后，当选择失败，则返回操作失败流程结束；当选择成功，返回操作成功，继续执行后续步骤。
[0071]步骤3:用户发送扇区PIN认证指令到卡片操作系统模块，多Ml卡管理模块对认证数据进行验证，当认证失败，则返回操作失败信息流程结束；否则返回操作成功信息，流程继续。
[0072]步骤3:当用户发送读BLOCK (非key block)命令到卡片操作系统模块，执行3.1 ；当用户发送更新非key BLOCK数据到卡片操作系统模块，执行3.2 ;当用户发送更新keyblock数据命令到卡片操作系统模块，执行3.3
[0073]3.1多Ml卡管理模块验证外部传入Block编号，当验证成功，则读取对应的Mifare数据并返回。一条命令最多允许读取同一个扇区内的3个Block数据。
[0074]3.2多Ml卡管理模块验证外部传入Block编号和新的数据内容，当验证成功，则执行更新操作并返回成功，否则返回失败。一条命令最多允许更新同一个扇区内的3个Block数据。[0075] 3.3多Ml卡管理模块验证外部传入Block编号和新的key数据并解密和验证完整性，当验证成功，则执行更新操作并返回成功，否则返回失败。一条命令只允许更新一个扇区的keyblock数据。
【权利要求】
1.一种基于单CPU卡的多Ml卡控制系统，其特征在于，包括:卡片操作系统模块、多Ml卡管理模块、Ml功能模块和多Ml数据存储模块，其中:卡片操作系统模块与多Ml卡管理模块相连，发出管理指令并接收管理指令执行反馈结果；卡片操作系统模块与Ml功能模块相连，发出标准Ml指令信息并接收Ml指令执行反馈结果，多Ml数据存储模块分别与多Ml卡管理模块和Ml功能模块相连并传输当前选择的虚拟Ml卡的数据信息。
2.根据权利要求1所述的系统，其特征是，所述的卡片操作系统模块包括:1/0接口单元、任务调度单元和存储器管理单元，其中:1/0接口单元内置用于通讯的7816接口和SWP接口，该I/O接口单元与任务调度单元相连并传输从来自外部的指令信息或者把指令执行结果信息传输到外部，任务调度单元与多Ml卡管理模块相连并传输来自I/O接口单元接收的指令信息，任务调度单元另外与Ml功能模块相连将指令执行结果信息传输到I/O接口单元，多Ml卡管理模块和Ml功能模块分别与作为卡片操作系统模块提供的对存储器的操作服务的存储器管理单元相连并调用实现对存储器的读写信息； 当卡片操作系统模块监听到从7816接口和SWP接口传来的外部指令时，把这些指令分别转发到相应的处理模块，在处理模块处理结束后，接收处理模块的处理结果，把处理结果再从传入的接口传送出去； 当用户通过操作手机液晶屏上的手机客户端多Ml卡管理应用或者STK多Ml卡管理应用时，手机通过7816 口向卡片操作系统模块发送多Ml卡管理指令；或者 当用户直接通过其它的设备通过7816 口向卡片操作系统模块发送多Ml卡管理指令。
3.根据权利要求1所述的系统，其特征是，所述的多Ml卡管理模块内置多Ml卡管理指令处理单元，该多Ml卡管理指令处理单元分别与卡片操作系统模块和多Ml数据存储模块相连，接收从卡片操作系统模块传递的管理指令信息并分别向卡片操作系统模块和多Ml数据存储模块反馈回指令处理结果信息，实现对多Ml数据存储模块中管理虚拟Ml卡数据区的读写操作。
4.根据权利要求1所述的系统，其特征是，所述的Ml功能模块内置Ml指令处理单元，该Ml指令处理单元分别与卡片操作系统模块和多Ml数据存储模块相连，接收从卡片操作系统模块传递的Ml指令信息并分别向卡片操作系统模块和多Ml数据存储模块反馈回指令处理结果信息，实现对多Ml数据存储模块中的激活标记为激活状态的虚拟Ml卡数据区的读写操作，使得Ml卡功能模块和和当前激活的虚拟Ml卡数据区实现对标准Ml实体卡片的模拟功能。
5.根据权利要求1所述的系统，其特征是，所述的多Ml数据存储模块包括若干个虚拟Ml卡数据区，在任一时刻多Ml数据存储模块使得其中的虚拟Ml卡数据区中仅一个有效可用，该虚拟Ml卡数据区即为当前激活。
6.根据权利要求5所述的系统，其特征是，所述的虚拟Ml卡数据区包括:用于标识身份的虚拟Ml卡AID、用于标识容量的虚拟Ml卡容量标示和用于标记激活状态的默认激活虚拟Ml卡标志和一块存储多个Ml卡数据的数据区； 智能卡内的多张虚拟Ml卡在同一时间只有默认激活的虚拟Ml卡被Ml终端访问，卡内的任意一张有效虚拟Ml卡都可以被设置为默认虚拟Ml卡。
7.一种根据上述任一权利要求所述系统的基于单CPU卡的多Ml卡控制方法，其特征在于，所述控制方法包括:对虚拟Ml卡的动态创建、动态删除、动态激活和动态失活，以及读取、更新某个虚拟Ml卡数据和密钥的功能； 所述的动态创建包括以下步骤: 1)手机或者其它设备会通过7816口向卡片操作系统模块发送创建虚拟Ml卡指令； 2)卡片操作系统模块转发该创建指令到多Ml卡管理应用模块； 3)多Ml卡管理应用模块在空间允许且检查指令正确的情况下，在多Ml数据存储模块为新的虚拟Ml卡分配空间，并在多Ml卡控制模块中填充该虚拟Ml卡的控制信息,返回相应的处理结果信息到卡片操作系统模块； 4)卡片操作系统模块把处理结果信息通过7816口发送到手机或者其它设备； 所述的动态删除包括以下步骤: a)手机或者其它设备会通过7816口向卡片操作系统模块发送删除某一虚拟Ml卡指令； b)卡片操作系统模块转发该删除指令到多Ml卡管理应用模块； c)多Ml卡管理应用模块检查指令正确的情况下，在多Ml数据存储模块收回为该虚拟Ml卡分配的空间，并在多Ml卡控制模块中删除该虚拟Ml卡的控制信息，返回相应的处理结果信息到卡片操作系统模块； d)卡片操作系统模块把处理结果信息通过7816口发送到手机或者其它设备； 所述的动态激活包括以下步骤: i)手机或者其它设备会通过7816 口向卡片操作系统模块发送激活某一虚拟Ml卡指令； ?)卡片操作系统模块转发该激活指令到多Ml卡管理应用模块； iii)多Ml卡管理应用模块检查指令正确的情况下，在多Ml卡控制模块中修改该虚拟Ml卡的控制信息的激活标志位为激活，并失活其它有激活标志位的虚拟Ml卡，返回相应的处理结果信息到卡片操作系统模块； iv)卡片操作系统模块把处理结果信息通过7816口发送到手机或者其它设备； 所述的动态失活包括以下步骤: ①手机或者其它设备会通过7816口向卡片操作系统模块发送失活某一虚拟Ml卡指令； ②卡片操作系统模块转发该失活指令到多Ml卡管理应用模块； ③多Ml卡管理应用模块检查指令正确的情况下，在多Ml卡控制模块中修改该虚拟Ml卡的控制信息的激活标志位为失活，返回相应的处理结果信息到卡片操作系统模块； ④卡片操作系统模块把处理结果信息通过7816口发送到手机或者其它设备； 所述的读取、更新某个虚拟Ml卡数据和密钥包括以下步骤: 一、手机或者其它设备会通过7816口向卡片操作系统模块发送读取、更新某个虚拟Ml卡数据和密钥卡指令； 二、卡片操作系统模块转发该指令到多Ml卡管理应用模块； 三、多Ml卡管理应用模块检查指令正确的情况下，完成读取、更新功能，返回相应的处理结果信息到卡片操作系统模块； 四、卡片操作系统模块把处理结果信息通过7816口发送到手机或者其它设备。
【文档编号】G06F12/06GK103544114SQ201310473827
【公开日】2014年1月29日 申请日期:2013年10月12日 优先权日:2013年10月12日
【发明者】王相生, 应根军, 廖鹏, 余鹰, 王瑞 申请人:上海柯斯软件有限公司