智能卡处理方法、智能卡管理服务器及终端的制作方法

智能卡处理方法、智能卡管理服务器及终端的制作方法
【专利摘要】本发明提供一种智能卡处理方法、智能卡管理服务器及终端，通过接收访问控制数据获取请求，该获取请求中包含：第三方应用标识、智能卡属性信息；并根据第三方应用标识，在数据库中进行查询，获得与第三方应用标识对应的智能卡访问控制数据；将智能卡访问控制数据发送到与智能卡属性信息对应的智能卡所归属的终端中，以使终端根据智能卡访问控制数据对请求操作智能卡的第三方应用进行鉴权操作；并通过接收终端发送的数据交互记录，数据交互记录是终端对第三方应用鉴权通过后，与第三方应用进行智能卡数据交互的记录。从而实现了第三方应用与智能卡之间的数据交互，使智能卡资源向第三方应用开放，提高了智能卡的资源利用率。
【专利说明】
智能卡处理方法、智能卡管理服务器及终端
技术领域
[0001] 本发明设及智能卡技术，尤其设及一种智能卡处理方法、智能卡管理服务器及终 玉山 乂而。
【背景技术】
[0002] 随着网络技术的发展，移动终端越来越成为人们日常生活的必备装备。
[0003] 移动终端内的智能卡作为1C卡的一种，其内集成有电路忍片，具备存储和运算能 力，内置加密运算协处理器和安全逻辑，具备安全控制能力。相较于移动终端的安全性更 高，同时，智能卡成本低，可重复利用，可个性化定制，其所具备的操作系统，可用于安装多 种应用，实现一卡多用。
[0004] 然而，现有技术中智能卡却仅仅被作为电信通讯过程中对用户身份进行识别的识 别卡，智能卡内的应用的安装和发行是由运营商发卡预置，预置的应用很难满足用户对应 用的个性化需求，因此，针对目前智能卡功能单一，利用率不高的问题，亟需开放智能卡的 能力，使各类第Ξ方应用可W对智能卡进行访问、操作，从而提高智能卡的资源使用率。

【发明内容】

[0005] 本发明的智能卡处理方法、智能卡管理服务器及终端，用W实现第Ξ方应用与智 能卡之间的数据交互，实现智能卡资源向第Ξ方应用开放，提高智能卡资源的利用率。
[0006] 根据本发明实施例的第一方面，提供一种智能卡处理方法，包括:接收访问控制数 据获取请求，所述获取请求中包含:第Ξ方应用标识、智能卡属性信息；
[0007] 根据所述第Ξ方应用标识，在数据库中进行查询，获得与所述第Ξ方应用标识对 应的智能卡访问控制数据；
[000引将所述智能卡访问控制数据发送到与所述智能卡属性信息对应的智能卡所归属 的终端中，W使所述终端根据所述智能卡访问控制数据对请求操作所述智能卡的第Ξ方应 用进行鉴权操作；
[0009] 接收所述终端发送的数据交互记录，所述数据交互记录是所述终端对所述第Ξ方 应用鉴权通过后，与所述第Ξ方应用进行智能卡数据交互的记录。
[0010] 根据本发明实施例的第二方面，提供一种智能卡处理方法，包括：
[0011] 接收应用操作请求，所述应用操作请求中包含所述第Ξ方应用标识；
[0012] 向智能卡管理服务器发送访问控制数据获取请求，所述获取请求中包含:所述第 Ξ方应用标识、智能卡属性信息；
[0013] 接收所述智能卡管理服务器根据所述第Ξ方应用标识在数据库中进行查询，获得 的与所述第Ξ方应用标识对应的智能卡访问控制数据；
[0014] 根据所述智能卡访问控制数据对所述第Ξ方应用进行鉴权操作；
[0015] 鉴权通过后，与所述第Ξ方应用进行智能卡数据交互，并发送数据交互记录到所 述智能卡管理服务器。
[0016] 根据本发明实施例的第Ξ方面，提供一种智能卡管理服务器，包括：
[0017] 接收模块，用于接收访问控制数据获取请求，所述获取请求中包含:第Ξ方应用标 识、智能卡属性信息;查询模块，用于根据所述第Ξ方应用标识，在数据库中进行查询，获得 与所述第Ξ方应用标识对应的智能卡访问控制数据；
[0018] 发送模块，用于将所述智能卡访问控制数据发送到与所述智能卡属性信息对应的 智能卡所归属的终端中，W使所述终端根据所述智能卡访问控制数据对请求操作所述智能 卡的第Ξ方应用进行鉴权操作；
[0019] 所述接收模块，还用于接收所述终端发送的数据交互记录，所述数据交互记录是 所述终端对所述第Ξ方应用鉴权通过后，与所述第Ξ方应用进行智能卡数据交互的记录。
[0020] 根据本发明实施例的第四方面，提供一种终端，包括：
[0021] 接收模块，用于接收应用操作请求，所述应用操作请求中包含所述第Ξ方应用标 识；
[0022] 发送模块，用于向智能卡管理服务器发送访问控制数据获取请求，所述获取请求 中包含:所述第Ξ方应用标识、智能卡属性信息；
[0023] 所述接收模块，还用于接收所述智能卡管理服务器根据所述第Ξ方应用标识在数 据库中进行查询，获得的与所述第Ξ方应用标识对应的智能卡访问控制数据；
[0024] 鉴权模块，用于根据所述智能卡访问控制数据对所述第Ξ方应用进行鉴权操作；
[0025] 处理模块，用于在鉴权通过后，与所述第Ξ方应用进行智能卡数据交互；
[00%]所述发送模块，还用于发送数据交互记录到所述智能卡管理服务器。
[0027] 本发明的实施例所提供的技术方案可W包括W下有益效果：
[0028] 通过接收访问控制数据获取请求，该获取请求中包含:第Ξ方应用标识、智能卡属 性信息;并根据第Ξ方应用标识，在数据库中进行查询，获得与第Ξ方应用标识对应的智能 卡访问控制数据;将智能卡访问控制数据发送到与智能卡属性信息对应的智能卡所归属的 终端中，W使终端根据智能卡访问控制数据对请求操作智能卡的第Ξ方应用进行鉴权操 作;并通过接收终端发送的数据交互记录，数据交互记录是终端对第Ξ方应用鉴权通过后， 与第Ξ方应用进行智能卡数据交互的记录。从而实现了第Ξ方应用与智能卡之间的数据交 互，使智能卡资源向第Ξ方应用开放，提高了智能卡的资源利用率。
[0029] 应当理解的是，W上的一般描述和后文的细节描述仅是示例性和解释性的，并不 能限制本发明。
【附图说明】
[0030] 图1是根据一示例性实施例示出的一种智能卡处理方法的流程图；
[0031] 图2是根据一示例性实施例示出的一种智能卡处理方法的流程图；
[0032] 图3是根据另一示例性实施例示出的一种智能卡处理方法的流程图；
[0033] 图4是根据一示例性实施例示出的一种智能卡管理服务器的框图；
[0034] 图5是根据一示例性实施例示出的一种终端的框图；
[0035] 图6是根据另一示例性实施例示出的一种终端的框图。
【具体实施方式】
[0036] 为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例 中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是 本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员 在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0037] 图1是根据一示例性实施例示出的一种智能卡处理方法的流程图。如图1所示，本 实施例的智能卡处理方法可W应用于由终端、智能卡、智能卡管理服务器(平台）、第Ξ方应 用服务器(平台）构成的对智能卡进行应用处理、应用管理的系统中，该系统实现了电信智 能卡为主要载体的应用管理为用户提供卡应用相关的管理，提供智能卡"卡应用"下载与应 用管理等支撑能力，实现智能卡能力的开放和对提供第Ξ方应用的合作伙伴的管理。该系 统实现了通过在终端内安装智能卡客户端，实现对智能卡应用的下载、安装、实例化、个人 化流程，并且将该能力通过开放接口的方式提供给第Ξ方，如移动互联网和行业应用;该系 统一方面向终端用户提供智能卡应用管理入口，另一方面面向合作伙伴(包括移动互联网 和行业应用)提供智能卡能力调用。此系统可W实现对智能卡的空间管理，对来自移动互联 网、行业应用的卡应用进行安全管控，下载、安装、实现统一的安全访问控制。
[0038] 首先介绍一下该系统的主要组成部分的功能，该智能卡管理服务器可W包括智能 卡应用下载及智能卡应用管理功能;卡应用客户端可W安装于装载智能卡的终端内，该系 统可W提供双模下载管理的工作方式，W满足不同卡应用的业务需求。其中，智能卡管理服 务器主要负责智能卡应用的下载与应用管理等支撑工作，实现智能卡业务的接入与管理， 同时兼具智能卡业务的推广功能。其中，对于智能卡应用下载功能的实现从W下几个方面 进行说明：智能卡管理服务器可W包括:应用下载模块，该模块可W实现W下功能，1、应用 呈现，接收智能卡客户端请求，提供应用的信息。应用信息包括:应用名称、应用介绍、应用 图标、应用对应的APK信息（下载地址、包名等）；2、应用列表，接受客户端请求，根据上报的 用户或卡标识反馈可下载应用列表、已下载应用列表;此处需要和化va卡平台同步应用数 据，包括从化va卡平台获取可供智能卡用户下载的智能卡全部应用列表和信息。3、应用下 载安装及管理，接受客户端请求，根据请求信息下载卡应用，删除、更新卡应用，创建安全域 删除安全域，卡应用的实例化和个人化。智能卡管理服务器还可W包括:密钥管理模块，该 模块可W实现W下功能，1、卡片密钥管理，负责卡应用下载、平台接口和业务管理中所需密 钥的生成与加密存储。2、安全算法管理，提供卡片应用下载等业务流程中所需加解密算法， 包括但不限于3DES、RSA1024、SHA-1等算法。智能卡管理服务器还可W包括:对智能卡客户 端的管理模块，负责智能卡应用客户端的接入管理，包括客户端注册、接入合法性检测、客 户端状态管理、客户端版本管理等。智能卡管理服务器还可W包括：智能卡应用管理模块， 该模块可W实现W下功能，智能卡应用管理包括应用信息管理、应用状态管理、安全域配置 管理和接口权限管理，覆盖从配置到测试的整个业务流程的管理。应用管理模块功能与应 用下载模块功能相对应，根据卡应用下载模式的不同，采取相应的应用管理模式。其中，应 用信息管理:应用信息应包括但不限于应用名称、应用版本、应用状态、应用类别、业务范 围、上/下线时间、应用归属、所属安全域等内容。应用信息由智能卡管理服务器统一管理， 并同步到外部对接管理平台或系统。用户可对应用信息进行查看。应用状态管理:应用状态 应包括但不限于待审核、待测试、待发布、已发布、暂停下载、暂停使用和已下线等。应用状 态属于平台自有信息，由平台生成和管理。平台业务管理员具有更改应用状态的权限。应用 状态的图表如表1所示，表1中的平台指云端智能卡管理服务器平台，合作伙伴为第Ξ方应 用的提供方。安全域配置管理:实现卡内主安全域W及辅助安全域的配置和管理。主安全域 仅由平台管理员直接配置，其他用户或合作伙伴无权配置。辅助安全域根据其业务属性可 选对用户开放，在允许范围内可见。接口权限管理:智能卡管理服务器业务管理员应用" 为单位，配置第Ξ方应用的合作伙伴通过接口操作该应用的权限，包括:能否发起应用下载 请求、能否发起应用删除请求、能否发起配置应用状态/应用版本请求，应用个人化请求等。
[0039] 表1、应用状态表 「ηη/?π?
[0041]
[0042] 智能卡管理服务器还提供双模工作模块，设及两种工作模式分别为托管模式W及 透传模式，根据卡应用的安全等级等属性的不同，应用下载功能角色各有不同。双模工作方 式在兼容传统业务的同时，能满足新应用业务的需求，适用性更广，系统更完善，能够实现 卡能力及卡业务的开放共享。其中，托管模式下，智能卡管理服务器功能角色为二级TSM业 务聚合平台，实现卡内辅助安全域创建和管理，并完成卡应用数据打包、业务触发、维护等 工作。卡应用可直接上传至智能卡管理服务器，由智能卡管理服务器进行卡应用数据的的 处理、维护，W及卡应用的卡内辅助安全域的创建和管理。创建辅助安全域需得到来自原智 能卡管理平台的授权(安全支撑）。新的卡应用上传或原有卡应用变更时，智能卡管理服务 器需通知原有卡管理平台，并将更新后的卡应用列表同步到原有卡管理平台。该模式工作 过程中，在保证通信安全的同时，将卡应用与原有卡管理平台系统隔离拉远，降低了原有平 台的系统负荷和资源占用同时，提高了系统的安全性，降低了运营风险和准入口槛。适用于 安全性相对较低、合作关系相对简单的卡应用业务。透传模式下，卡应用直接上传至智能卡 管理服务器，由智能卡管理服务器进行卡应用数据的的处理、维护，W及卡应用的卡内辅助 安全域的创建和管理;卡应用下载管理平台W营业厅仿真模式接入现有智能卡管理平台， 模拟电信营业厅POS机的工作完成读卡、写卡、指令透传等工作，对传送的应用数据包不作 处理，黑盒透传。新的卡应用上传或原有卡应用变更时，原有平台需通知智能卡管理服务 器，并将更新后的卡应用列表同步到智能卡管理服务器。该模式适用于安全性要求较高，合 作关系相对复杂的卡应用业务。运种模式下卡应用的发行方和运营方可W独立管理该卡应 用所在的安全域。例如，卡应用由其接入的智能卡管理服务器根据卡应用属性进行分类保 存，并创建访问下载标识，用W区分应用的下载平台，如归属原有卡管理平台的卡应用（下 载)标识为一级，归属智能卡管理服务器的卡应用(下载)标识为二级。当用户请求安装下载 卡应用时，（下载)标识为一级的卡应用将选择透传工作模式，系统从原有卡管理平台下载 并安装卡应用，（下载)标识为二级的卡应用将选择二级TSM平台工作模式，系统从卡应用下 载管理平台下载并安装卡应用。当有新的卡应用上传或原有卡应用变更时，所在平台应更 新本地卡应用列表，并通知对接管理平台，对接平台将同步更新。卡应用(下载)标识可选对 用户可见。
[0043] 对于实现智能卡应用管理功能，智能卡管理服务器主要负责智能卡能力的接入和 部署，主要包括卡能力的内部部署应用和外部分发交互、卡内数据和能力的安全访问控制、 用户数据的同步和管理等。智能卡管理服务器可W包括:1、内部能力部署模块，该模块可W 实现W下功能，智能卡上能力的内部管理和部署，如敏感信息的安全存储，卡上数据的保护 保密及安全访问，安全模块的加解密算法及秘钥管理等。内部能力部署模块使得卡内空间 及卡能力的管理更为合理有效。2、能力开放网关，负责面向业务平台（智能卡应用业务平台 和外部业务平台）开发智能卡机卡通信功能和智能卡能力调用功能。3、安全访问控制，负责 对卡上数据及应用的安全访问控制。智能卡的安全性和保密性在其使用过程中至关重要， 卡上操作系统通过卡上安全模块和安全算法对卡上数据及应用对应的"文件"系统进行保 护，实现外部对卡内数据及应用的安全访问控制。4、数据管理与同步，数据管理与同步主要 负责智能卡数据的本地管理及其与外部对接平台或系统的数据同步。智能卡数据又分为应 用数据、业务数据和用户数据，其中用户数据又包括卡应用开发者用户数据W及卡应用使 用者用户数据。智能卡相关数据可选按照预设数据属性分类进行保存，需与外部对接平台 或系统保持同步，可选通过主被动方式对智能卡数据进行实时同步或定期同步。
[0044] 对于卡应用客户端，智能卡应用客户端安装在用户移动终端，主要包括用户自服 务管理，如注册、修改、查看、注销等;还包括对应的卡应用业务相关的卡、终端应用管理，如 应用的下载、安装、删除、更新等。智能卡应用客户端通过终端内部机卡通道0MPI与智能卡 进行交互，通过外部接口与智能卡管理服务器进行对接，共同完成用户的注册、登录、查询、 交易等行为指令，并将所得结果W人机界面的形式显示于用户终端，使得人卡交互更为可 视化、人性化，更具可操作性。智能卡应用客户端的行为指令应同步更新到相应对接平台， 如用户信息、卡应用版本变更等应同步到智能卡管理服务器的对应用户数据库中，各终端、 平台及其他业务节点的智能卡应用相关数据应保持同步。
[0045] W下W应用于智能卡管理服务器中来举例说明业务流程，本实施例的方法包括W 下步骤：
[0046] 步骤101、接收访问控制数据获取请求。
[0047] 具体的，获取请求中包含:第Ξ方应用标识、智能卡属性信息。在执行该步骤前，第 Ξ方应用可W向终端内的智能卡应用客户端发起应用个人化操作请求，智能卡应用客户端 向智能卡管理服务器发起访问控制数据请求(AC_Data_Req)，请求携带第Ξ方应用标识，该 标识指示其要访问的卡片应用的AID信息，还包括该智能卡的属性信息，该属性信息用于指 明智能卡的身份信息，W使智能卡管理服务器可W对该智能卡进行安全验证并将访问控制 数据返回给指定的智能卡所在的终端。其中，访问控制数据请求(AC_Data_Req)的格式如表 2所示。
[004引表2、访问控制数据请求(AC_Data_Req)
[0049]
[0050] 步骤102、根据第Ξ方应用标识，在数据库中进行查询，获得与第Ξ方应用标识对 应的智能卡访问控制数据。
[0051] 具体的，智能卡管理服务器进行内部数据库查询，并将该第Ξ方应用的卡片访问 控制数据(AC_Data_Resp)响应发送给终端内的智能卡应用客户端。其中，发送给终端的智 能卡访问控制数据(AC_Data_Resp)的格式如表3所示。
[0052 ] 表3、访问控制数据响应(AC_Data_Re sp)
[0化3]
[0化4]
[0055] 步骤103、将智能卡访问控制数据发送到与智能卡属性信息对应的智能卡所归属 的终端中，W使终端根据智能卡访问控制数据对请求操作该智能卡的第Ξ方应用进行鉴权 操作。
[0056] 具体的，终端收到访问控制数据后，可W先进行本地存储，并根据访问控制数据内 的访问规则鉴权该第Ξ方应用，并将鉴权后的结果返回给第Ξ方应用。
[0057] 步骤104、接收终端发送的数据交互记录。
[005引具体的，该数据交互记录是终端对第Ξ方应用鉴权通过后，与第Ξ方应用进行智 能卡数据交互的记录。若鉴权成功，智能卡应用的客户端可W向卡片发送SELECT [by AID] 指令，选中要交互的卡片Applet,智能卡应用的客户端与第Ξ方应用交互获取APDU，并透传 写卡，并将卡片响应数据返回给第Ξ方应用，其中，智能卡应用的客户端与第Ξ方应用之间 可W经过多次交互，直至交互结束。
[0059] 综上所述，本实施例提供的智能卡处理方法，通过接收访问控制数据获取请求，该 获取请求中包含:第Ξ方应用标识、智能卡属性信息；并根据第Ξ方应用标识，在数据库中 进行查询，获得与第Ξ方应用标识对应的智能卡访问控制数据;将智能卡访问控制数据发 送到与智能卡属性信息对应的智能卡所归属的终端中，W使终端根据智能卡访问控制数据 对请求操作智能卡的第Ξ方应用进行鉴权操作;并通过接收终端发送的数据交互记录，数 据交互记录是终端对第Ξ方应用鉴权通过后，与第Ξ方应用进行智能卡数据交互的记录。 从而实现了第Ξ方应用与智能卡之间的数据交互，使智能卡资源向第Ξ方应用开放，提高 了智能卡的资源利用率。
[0060] 在上述实施例的基础上，进一步地，智能卡属性信息包含W下至少一项:集成电路 卡识别码ICCID(Integrate circuit card identity,简称"ICCI护），ICCID固化在终端的 智能卡中，是该智能卡的唯一识别号码、国际移动用户识别码IMSI(International Mobile Subscri^ber Identification Number，简称"IMSI")是区别移动用户的标志，储存在智能卡 中、MSISDN(Mobile Subscriberinternational ISDN/PSTN number,简称"MSISDN")可W唯 一识别移动用户的号码。
[0061] 进一步地，第Ξ方应用包括:位于终端上、通过智能卡的应用程序接口 API与智能 卡进行操作的第Ξ方应用，或者包括:通过Web API调用与智能卡进行操作的远程第Ξ方应 用。
[0062] 具体的，用户终端上的第Ξ方应用如果想与智能卡的卡片进行数据交互时，需要 通过调用智能卡客户端开放的API接口完成，或者，用户也可W通过网络浏览器，借助Web API接口实现远程第Ξ方应用与终端内的智能卡的数据交互。
[0063] 图2是根据一示例性实施例示出的一种智能卡处理方法的流程图。如图2所示，本 实施例的智能卡处理方法可W应用于由终端、智能卡、智能卡管理服务器(平台）、第Ξ方应 用服务器(平台）构成的对智能卡进行应用处理、应用管理的系统中，W下W应用于终端中 来举例说明，终端可W为手机、PAD、P0S机等可W装载智能卡并可W对智能卡进行访问的终 端设备。本实施例的方法包括W下步骤：
[0064] 步骤201、接收应用操作请求。
[0005]具体的，应用操作请求中包含第Ξ方应用标识。该应用操作请求可W由第Ξ方应 用向终端内的智能卡客户端发送，也可W由用户通过智能卡客户端发出请求，或者由第Ξ 方应用服务器向终端推送。
[0066] 步骤202、向智能卡管理服务器发送访问控制数据获取请求。
[0067] 具体的，获取请求中包含:第Ξ方应用标识、智能卡属性信息。智能卡属性信息包 含 W 下至少一项：ICCID、IMSI、MSISDN。
[0068] 步骤203、接收智能卡管理服务器根据第Ξ方应用标识在数据库中进行查询，获得 的与第Ξ方应用标识对应的智能卡访问控制数据。
[0069] 步骤204、根据智能卡访问控制数据对第Ξ方应用进行鉴权操作。
[0070] 步骤205、鉴权通过后，与第Ξ方应用进行智能卡数据交互，并发送数据交互记录 到智能卡管理服务器。
[0071] 综上所述，本实施例提供的智能卡处理方法，通过接收应用操作请求，应用操作请 求中包含第Ξ方应用标识;并向智能卡管理服务器发送访问控制数据获取请求，获取请求 中包含:第Ξ方应用标识、智能卡属性信息;接收智能卡管理服务器根据第Ξ方应用标识在 数据库中进行查询，获得的与第Ξ方应用标识对应的智能卡访问控制数据;根据智能卡访 问控制数据对第Ξ方应用进行鉴权操作;鉴权通过后，与第Ξ方应用进行智能卡数据交互， 并发送数据交互记录到智能卡管理服务器。从而实现了第Ξ方应用与智能卡之间的数据交 互，使智能卡资源向第Ξ方应用开放，提高了智能卡的资源利用率。
[0072] 图3是根据另一示例性实施例示出的一种智能卡处理方法的流程图，如图3所示， 在上述实施例的基础上，本实施例的方法包括W下步骤：
[0073] 步骤301、接收第Ξ方应用发送的应用操作请求。
[0074] 具体的，应用操作请求中包含第Ξ方应用标识。
[0075] 步骤302、向智能卡管理服务器发送访问控制数据获取请求。
[0076] 具体的，获取请求中包含:第Ξ方应用标识、智能卡属性信息。
[0077] 步骤303、接收智能卡管理服务器根据第Ξ方应用标识在数据库中进行查询，获得 的与第Ξ方应用标识对应的智能卡访问控制数据。
[0078] 步骤304、根据智能卡访问控制数据对第Ξ方应用进行鉴权操作。
[0079] 步骤305、鉴权通过后，根据第Ξ方应用标识向智能卡发送应用选择指令，W获取 目标应用。
[0080] 具体的，应用选择指令用于在智能卡中选中与第Ξ方应用标识对应的目标应用。 例如，智能卡应用的客户端可W向卡片发送SELECT[by AID]指令，AID为第Ξ方应用标识， W选中要交互的卡片应用Applet,即获取到目标应用。
[0081] 步骤306、基于应用协议数据单元APDU，通过透传方式使第Ξ方应用在智能卡上对 目标应用进行写卡操作。
[0082] 步骤307、发送数据交互记录到智能卡管理服务器。
[0083] 该数据交互记录可W为智能卡应用客户端向智能卡管理服务器发送的应用个人 化通知(APP_Pers_Req)，该通知的格式如表4所示。
[0084] 表4、应用个人化通知(APP_Pers_Req)
[0085]
[0086]
[0087]在该步骤之后，还可W包括：智能卡管理服务器对收到终端发送的应用个人化通 知数据进行存档，并向终端返回接收确认(APP_Pers_Resp)消息。该接收确认消息的格式如 表5所不。
[008引表5、接收确认消息(APP_Per s_Re SP)
[0089]
[0090] 进一步地，应用操作请求包括W下至少一项:应用下载、应用删除、应用锁定、应用 解锁、应用升级、应用恢复、应用个人化、卡片信息同步、安全域安装、安全域删除、安全域锁 定、安全域解锁、安全域密钥更新。
[0091] 图4是根据一示例性实施例示出的一种智能卡管理服务器的框图，如图4所示，该 智能卡管理服务器可W通过软件、硬件或者两者的结合实现成为电子设备的部分或者全 部。本实施例提供的智能卡管理服务器具体可W应用在智能卡处理方法中，W实现上述智 能卡处理方法的各个步骤，其具体实现过程在此不再寶述。
[0092] 该智能卡管理服务器可W包括：
[0093] 接收模块41，用于接收访问控制数据获取请求，获取请求中包含：第Ξ方应用标 识、智能卡属性信息。
[0094] 查询模块42,用于根据第Ξ方应用标识，在数据库中进行查询，获得与第Ξ方应用 标识对应的智能卡访问控制数据。
[0095] 发送模块43,用于将智能卡访问控制数据发送到与智能卡属性信息对应的智能卡 所归属的终端中，W使终端根据智能卡访问控制数据对请求操作智能卡的第Ξ方应用进行 鉴权操作。
[0096] 接收模块41，还用于接收终端发送的数据交互记录，数据交互记录是终端对第Ξ 方应用鉴权通过后，与第Ξ方应用进行智能卡数据交互的记录。
[0097] 本实施例的装置，可用于执行图1所示方法实施例的技术方案，其实现原理和技术 效果类似，此处不再寶述。
[0098] 综上所述，本实施例提供的智能卡管理服务器，通过接收访问控制数据获取请求， 该获取请求中包含:第Ξ方应用标识、智能卡属性信息；并根据第Ξ方应用标识，在数据库 中进行查询，获得与第Ξ方应用标识对应的智能卡访问控制数据;将智能卡访问控制数据 发送到与智能卡属性信息对应的智能卡所归属的终端中，W使终端根据智能卡访问控制数 据对请求操作智能卡的第Ξ方应用进行鉴权操作;并通过接收终端发送的数据交互记录， 数据交互记录是终端对第Ξ方应用鉴权通过后，与第Ξ方应用进行智能卡数据交互的记 录。从而实现了第Ξ方应用与智能卡之间的数据交互，使智能卡资源向第Ξ方应用开放，提 高了智能卡的资源利用率。
[0099] 在上述实施例的基础上，进一步地，智能卡属性信息包含W下至少一项：ICCID、 IMSI、MSISDN。
[0100] 进一步地，第Ξ方应用包括:位于终端上、通过智能卡的应用程序接口 API与智能 卡进行操作的第Ξ方应用，或者包括:通过Web API调用与智能卡进行操作的远程第Ξ方应 用。
[0101] 图5是根据一示例性实施例示出的一种终端的框图，如图5所示，该终端可W通过 软件、硬件或者两者的结合实现成为电子设备的部分或者全部。本实施例提供的终端具体 可W应用在智能卡处理方法中，W实现上述智能卡处理方法的各个步骤，其具体实现过程 在此不再寶述。
[0102] 该终端可W包括：
[0103] 接收模块51，用于接收第Ξ方应用发送的应用操作请求，应用操作请求中包含第 Ξ方应用标识。
[0104] 发送模块52,用于向智能卡管理服务器发送访问控制数据获取请求，获取请求中 包含:第Ξ方应用标识、智能卡属性信息。
[0105] 接收模块51，还用于接收智能卡管理服务器根据第Ξ方应用标识在数据库中进行 查询，获得的与第Ξ方应用标识对应的智能卡访问控制数据。
[0106] 鉴权模块53,用于根据智能卡访问控制数据对第Ξ方应用进行鉴权操作。
[0107] 处理模块54,用于在鉴权通过后，与第Ξ方应用进行智能卡数据交互。
[0108] 发送模块52,还用于发送数据交互记录到智能卡管理服务器。
[0109] 本实施例的装置，可用于执行图2所示方法实施例的技术方案，其实现原理和技术 效果类似，此处不再寶述。
[0110] 图6是根据另一示例性实施例示出的一种终端的框图。如图6所示，在上述实施例 的基础上，进一步地，处理模块54包括：
[0111] 获取子模块541，用于根据第Ξ方应用标识向智能卡发送应用选择指令，W获取目 标应用;应用选择指令用于在智能卡中选中与第Ξ方应用标识对应的目标应用。
[0112] 处理子模块542,用于基于应用协议数据单元APDU，通过透传方式使第Ξ方应用在 智能卡上对目标应用进行写卡操作。
[0113] 进一步地，应用操作请求包括W下至少一项:应用下载、应用删除、应用锁定、应用 解锁、应用升级、应用恢复、应用个人化、卡片信息同步、安全域安装、安全域删除、安全域锁 定、安全域解锁、安全域密钥更新。
[0114] 本领域普通技术人员可W理解:实现上述各方法实施例的全部或部分步骤可W通 过程序指令相关的硬件来完成。前述的程序可W存储于一计算机可读取存储介质中。该程 序在执行时，执行包括上述各方法实施例的步骤;而前述的存储介质包括:R〇M、RAM、磁碟或 者光盘等各种可W存储程序代码的介质。
[0115] 最后应说明的是：W上各实施例仅用W说明本发明的技术方案，而非对其限制;尽 管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解:其依 然可W对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进 行等同替换；而运些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术 方案的范围。
【主权项】
1. 一种智能卡处理方法，其特征在于，包括： 接收访问控制数据获取请求，所述获取请求中包含：第三方应用标识、智能卡属性信 息； 根据所述第三方应用标识，在数据库中进行查询，获得与所述第三方应用标识对应的 智能卡访问控制数据； 将所述智能卡访问控制数据发送到与所述智能卡属性信息对应的智能卡所归属的终 端中，以使所述终端根据所述智能卡访问控制数据对请求操作所述智能卡的第三方应用进 行鉴权操作； 接收所述终端发送的数据交互记录，所述数据交互记录是所述终端对所述第三方应用 鉴权通过后，与所述第三方应用进行智能卡数据交互的记录。2. 根据权利要求1所述的方法，其特征在于，所述智能卡属性信息包含以下至少一项： ICCID、IMSI、MSISDN。3. 根据权利要求1所述的方法，其特征在于，所述第三方应用包括： 位于所述终端上、通过所述智能卡的应用程序接口 API与所述智能卡进行操作的第三 方应用，或者包括:通过Web API调用与所述智能卡进行操作的远程第三方应用。4. 一种智能卡处理方法，其特征在于，包括： 接收应用操作请求，所述应用操作请求中包含所述第三方应用标识； 向智能卡管理服务器发送访问控制数据获取请求，所述获取请求中包含:所述第三方 应用标识、智能卡属性信息； 接收所述智能卡管理服务器根据所述第三方应用标识在数据库中进行查询，获得的与 所述第三方应用标识对应的智能卡访问控制数据； 根据所述智能卡访问控制数据对所述第三方应用进行鉴权操作； 鉴权通过后，与所述第三方应用进行智能卡数据交互，并发送数据交互记录到所述智 能卡管理服务器。5. 根据权利要求4所述的方法，其特征在于，所述与所述第三方应用进行智能卡数据交 互包括： 根据所述第三方应用标识向智能卡发送应用选择指令，以获取目标应用；所述应用选 择指令用于在所述智能卡中选中与所述第三方应用标识对应的所述目标应用； 基于应用协议数据单元APDU，通过透传方式使所述第三方应用在所述智能卡上对所述 目标应用进行写卡操作。6. 根据权利要求4所述的方法，其特征在于，所述应用操作请求包括以下至少一项：应 用下载、应用删除、应用锁定、应用解锁、应用升级、应用恢复、应用个人化、卡片信息同步、 安全域安装、安全域删除、安全域锁定、安全域解锁、安全域密钥更新。7. -种智能卡管理服务器，其特征在于，包括： 接收模块，用于接收访问控制数据获取请求，所述获取请求中包含:第三方应用标识、 智能卡属性信息；查询模块，用于根据所述第三方应用标识，在数据库中进行查询，获得与 所述第三方应用标识对应的智能卡访问控制数据； 发送模块，用于将所述智能卡访问控制数据发送到与所述智能卡属性信息对应的智能 卡所归属的终端中，以使所述终端根据所述智能卡访问控制数据对请求操作所述智能卡的 第三方应用进行鉴权操作； 所述接收模块，还用于接收所述终端发送的数据交互记录，所述数据交互记录是所述 终端对所述第三方应用鉴权通过后，与所述第三方应用进行智能卡数据交互的记录。8. 根据权利要求7所述的服务器，其特征在于， 所述智能卡属性信息包含以下至少一项：ICCID、頂SI、MSISDN。9. 根据权利要求7所述的服务器，其特征在于，所述第三方应用包括： 位于所述终端上、通过所述智能卡的应用程序接口 API与所述智能卡进行操作的第三 方应用，或者包括:通过Web API调用与所述智能卡进行操作的远程第三方应用。10. -种终端，其特征在于，包括： 接收模块，用于接收应用操作请求，所述应用操作请求中包含所述第三方应用标识； 发送模块，用于向智能卡管理服务器发送访问控制数据获取请求，所述获取请求中包 含:所述第三方应用标识、智能卡属性信息； 所述接收模块，还用于接收所述智能卡管理服务器根据所述第三方应用标识在数据库 中进行查询，获得的与所述第三方应用标识对应的智能卡访问控制数据； 鉴权模块，用于根据所述智能卡访问控制数据对所述第三方应用进行鉴权操作； 处理模块，用于在鉴权通过后，与所述第三方应用进行智能卡数据交互； 所述发送模块，还用于发送数据交互记录到所述智能卡管理服务器。11. 根据权利要求10所述的终端，其特征在于，所述处理模块包括： 获取子模块，用于根据所述第三方应用标识向智能卡发送应用选择指令，以获取目标 应用;所述应用选择指令用于在所述智能卡中选中与所述第三方应用标识对应的所述目标 应用;处理子模块，用于基于应用协议数据单元Arou，通过透传方式使所述第三方应用在所 述智能卡上对所述目标应用进行写卡操作。12. 根据权利要求10所述的终端，其特征在于，所述应用操作请求包括以下至少一项： 应用下载、应用删除、应用锁定、应用解锁、应用升级、应用恢复、应用个人化、卡片信息同 步、安全域安装、安全域删除、安全域锁定、安全域解锁、安全域密钥更新。
【文档编号】G06F21/60GK105825134SQ201610150829
【公开日】2016年8月3日
【申请日】2016年3月16日
【发明人】胡博, 张云勇, 许海翔, 严斌峰, 郑雄, 仇剑书, 翟京卿, 董双赫
【申请人】中国联合网络通信集团有限公司