专利名称:一种双界面智能卡及其启动非接触应用的方法
技术领域:
本发明属于双界面智能卡技术领域,特别涉及一种双界面智能卡及其启动 非接触应用的方法。
背景技术:
双界面SIM卡(也称双界面智能卡)技术融合了 DI卡技术和SIM卡技术, 既具有普通SIM卡一样的SIM功能,又能够通过附于其上的天线与读卡器进 行近距离无线通信,从而能够扩展至非电信应用(既非接触应用),是一种多 功能的SIM卡。不同于传统SIM卡仅有金属的接触界面,双界面SIM卡还具 有通过天线与读卡器进行近距离无线射频通信的非接触界面,支持接触与非接 触两个接口,接触界面实现SIM功能,非接触界面实现非电信应用功能。双界面SIM卡有两种工作模式非接触工作模式和混合工作模式。非接触 工作模式是在手机关机后,电信智能卡通过非接触接口利用RFID技术与读卡 器进行数据交互,实现非接触接口通信,以支持通过非接触接口实现的相关应 用(如消费刷卡、门禁识别等,为了描述方便,后续描述通过非接触接口实现 的相关应用时简称非接触应用);混合模式是在装有该电信智能卡的手机开机 后,同时支持接触接口通信和非接触接口通信,即在手机开机后,同时支持通 过接触接口实现的SIM应用(为了描述方便后续描述时通过接触接口实现的 SIM应用简称SIM应用)和通过非接触接口实现的非接触应用。双界面SIM卡实现非接触应用时,无法实现双界面SIM卡对非接触应用 的控制,无法保证非接触应用的安全性。在有些应用场景下,希望此时双界面 SIM卡实现对非接触应用的控制。发明内容为了实现双界面SIM卡实现对非接触应用的控制,以保证非接触应用的安 全性,本发明实施例提供了一种双界面智能卡启动非接触应用的方法,包括 接收非接触应用启动请求;察看预设定的安全策略,当满足预设定的安全策略中的启动条件时,启动非接触应用。同时本发明实施例还提供一种双界面智能卡,包括 命令处理模块用于接收非接触应用启动请求;非接触应用启动模块用于察看预设定的安全策略,当满足预设定的安全 策略中的启动条件时,发送启动指示;非接触应用模块用于接收非接触应用启动模块发送的启动指示,启动非 接触应用。由上述本发明提供的具体实施方案可以看出,正是由于通过察看预设定的 安全策略,当满足预设定的安全策略中的启动条件时,才启动非接触应用,实 现双界面智能卡对非接触应用的控制,从而保证非接触应用的安全性。非接触 应用多是对个人身份的识别或者电子货币的支付,尤其是电子货币支付功能 时,需要保证有效的安全性,例如在非接触应用时保证电信通道的有效(SIM 应用入网鉴权成功),以实现非接触应用可以通过电信通道被有效的控制。这 样, 一方面可以进行非接触应用时,利用电信通道进行非接触应用的验证,进 而在该双界面SIM卡被非法利用时,可以及时的利用电信通道挂失此SIM卡, 保护用户利益。因此,双界面SIM卡实现非接触应用时,保证一定的电信安全 控制是非常有必要的。
图1为本发明提供的第一实施例双界面智能卡结构示意图;图2为本发明提供的第二实施例方法流程图; 图3为本发明提供的第三实施例方法流程图; 图4为本发明提供的第四实施例方法流程图。
具体实施方式
结合本发明实施例和附图对进行详细说明,本发明提供的第 一 实施例是一 种双界面智能卡,其结构如图l所示,包括命令处理模块201:用于接收非接触应用启动请求;非接触应用启动模块202:用于察看预设定的安全策略,当满足预设定的 安全策略中的启动条件时,发送启动指示;非接触应用模块203:用于接收非接触应用启动模块202发送的启动指示, 启动非接触应用。进一步,命令处理模块201:还用于接收选择应用指令,所述选择应用指令用于从 多个非接触应用中确定欲启动的非接触应用。 进一步,非接触应用启动模块202:还用于根据命令处理模块201确定的欲启动非 接触应用,和欲启动非接触应用与对应的安全策略的对应关系,确定预设定的 安全策略。进一步,非接触应用启动模块202:还用于检测所述待启动非接触应用是否和SIM 应用建立关联;若是,则察看预设定的安全策略,当满足预设定的安全策略中的启动条件 时,启动非接触应用;否则,直接启动非接触应用。 进一步,非接触应用启动模块202:还用于察看预设定的安全策略,当不满足预设 定的安全策略中的启动条件时,禁止非接触应用启动。其中根据不同的非接触应用的需求,可以存在多个非接触应用模块203。 本发明第二实施例是一种双界面智能卡启动非接触应用的方法,在本实施例中,共有4种不同的非接触应用,非接触应用l(APPl )、非接触应用2(APP2)、 非接触应用3(APP3)和非接触应用4(APP4),其中除APP1夕卜,APP2、 APP3 和APP4都与SIM应用建立关联,在双界面SIM卡中存储一安全状态标记, 其中每一位对应一种安全状态,其定义如下BIT8BIT7BIT6BIT5BIT4BIT3BIT2BIT1BIT1:用户身^f分验证成功该位为1,否则为0。具体为用户可以通过STK( SIM Tool Kit, SIM工具包)方式输入一个口令, 当口令验证成功,证明用户身份合法,否则非法。BIT2:当SIM应用入网鉴4又成功该位为1,否则为0。具体为当手机登陆电信运营商网络时,会首先对SIM应用发送鉴权指令, 并把卡片返回的数据上传网络验证,如果鉴权成功会改写SIM应用的会话密 钥,否则不会改写。BIT3:当SIM应用-险i正合法该位为1,否则为0。具体为当手机开机入网成功,SIM应用会向网络上发一条数据短信,内容 包括被加密过的验证信息。网络会把验证结果加密并通过数据短信返回给SIM 应用。当这样的交互验i正成功,认为SIM应用验证合法,否这电信应用验证不 合法。BIT4 BIT8:保留。在工作之前,需要根据不同的非接触应用预先设置对应的安全策略如 APP1对应的安全策略1: APP1没有和SIM应用建立关联,可以在任意时刻启 动。APP2对应的安全策略2: APP2和SIM应用建立关联,且在用户身份验证 合法后,APP2可以启动。APP3对应的安全策略3:在SIM应用入网鉴权通过后,APP3才可以启动。APP4对应的安全策略4:在SIM应用验证合法后, APP4才可以启动。确定非接触应用是否和SIM应用建立关联,具体实施时,可以设置一个配 置区,该配置区存储有各非接触应用是否和SIM应用建立关联的标识,若标识 为1,则表示建立关联,标识为O,则表示没有建立关联。该方法如图2所示,包括步骤301:进行初始化处理,安全状态标记置为全O,选4奪SIM应用为当 前应用,执行步骤302。步骤302:接收应用处理命令,判断该命令是否来自接触式通道(即当前 欲启动的应用是否为SIM应用),若是,执行步骤303,否则,执行步骤305。步骤303:检查当前应用是否为SIM应用,若是执行步骤310,否则执行 步骤304。步骤304:把当前应用切换为SIM应用,执行步骤310。步骤305:判断接收到的应用处理命令是否为选择应用指令(用于从多个非接触应用中确定欲启动的非接触应用),若是,执行步骤306,否则,执行步骤310。步骤306:检测欲启动的非接触应用是否与SIM应用建立关联,若是,执 行步骤307,否则执行步骤308。步骤307:检测欲启动的非接触应用是否被SIM应用授权,若是,执行步 骤308,否则,执行步骤309。步骤308:启动该非接触应用,并将当前应用切换到该非接触应用,重新 执行步骤302。步骤309:否则启动该非接触应用失败,禁止该非4妄触应用,重新执行步 骤304。步骤310:由当前应用处理命令,完成后,重新执行步骤302。 下面对双界面SIM卡对APP1 、 APP2、 APP3和APP4启动的控制进行说明,本发明第三实施例是一种双界面智能卡启动非接触应用的方法,本实施例的应用环境为双界面SIM卡工作在非接触工作模式下时执行APP1,如图3 所示,包括步骤401:双界面SIM卡接收读卡器的APP1启动请求(本实施例为用于 从多个非接触应用中确定APP1的选择应用指令)。步骤402:根据该选择应用指令确认欲启动的非接触应用为APP1。步骤403:察看针对APP1预先设置的对应的安全策略1 (可以在任意时 刻启动)。步骤404:确定启动APP1。本发明第四实施例是一种双界面智能卡启动非接触应用的方法,本实施例 的应用环境为用户通过STK方式输入一个口令,且口令验证成功,证明用 户身份合法后,执行APP2,且双界面SIM卡上电时APP2和SIM应用建立关 耳关,如图4所示,包4舌步骤501:双界面SIM卡接收读卡器的APP2启动请求(本实施例为用于 从多个非接触应用中确定APP2的选择应用指令)。步骤502:根据该选择应用指令确认欲启动的非接触应用为APP2。步骤503:根据用户通过STK方式输入一个口令,且口令验证成功,证明 用户身份合法,令安全状态标记BIT1二1。步骤504:经检测双界面SIM卡上电时APP2和SIM应用已建立关联,察 看针对APP2预先设置的对应的安全策略2 (在用户身份验证合法后,APP2可 以启动)。步骤505:察看安全状态标记,根据安全状态标记BIThl,确定满足针对 APP2预设定的安全策略2中的启动条件,启动APP2 。若本实施例的应用环境为用户通过STK方式输入一个口令,且口令验 证成功,证明用户身份合法后,执行APP2,且双界面SIM卡上电时APP2和 SIM应用未建立关耳关。则步骤504为经检测APP2和SIM应用未建立关联。 对应步骤505:直接启动APP2。若本实施例的应用环境为用户通过STK方式输入一个口令,且口令验证不成功,证明用户身份非法后,执行APP2,且双界面SIM卡上电时APP2和SIM应用建立关4关。步骤503为根据用户身份非法,令安全状态标记BIT1二0。则步骤504为经;险测双界面SIM卡上电时APP2和SIM应用已建立关联,察看针对APP2预先设置的对应的安全策略2(用户身份验证合法后,APP2可以启动)。对应步骤504:察看安全状态标记,根据安全状态标记BIT^0,确定不满 足针对APP2预设定的安全策略中的启动条件,禁止APP2 。对于本实施例,也可以不通过安全标记来判断是否满足APP2预设定的安 全策略中的启动条件。具体过程是双界面SIM卡接收读卡器的APP2启动请 求后,执行用户身份验证命令,用户通过STK方式输入一个口令,口令验证 成功,证明用户身份合法,且检测双界面SIM卡上电时APP2和SIM应用已若口令验证不成功和/或APP2和SIM应用未建立关联,禁止APP2。双界面智能卡启动APP3的方法,和启动APP2类似,不同之处就是APP3 对应的安全策略3为APP3在SIM应用入网鉴权通过后才可以启动。SIM应 用入网鉴权通过后令安全状态标记BIT2=1,察看该安全状态标记,满足针对 APP3的安全策略3的启动条件时(即SIM应用鉴权通过后),启动APP3 , 否则,禁止APP3。双界面智能卡启动APP4的方法,和启动APP2类似,不同之处就是APP4 对应的安全策略4为在SIM应用3全证合法后,APP4才可以启动。当SIM应 用验证合法后,令安全状态标记BIT3=1,察看该安全状态标记,满足针对APP4 的安全策略4的启动条件时(即SIM应用验i正合法后),启动APP4 ,否则,禁止APP3。由以上流程可以看出,APP1应用没有和SIM应用建立关联,可以在任意 时刻启动,APP2、 APP3和APP4应用和SIM应用建立关联,其中在用户身份 验证合法后,APP2可以启动,APP3在SIM应用鉴权通过后才可以启动,SIM 应用验证合法后,启动APP4。当然用户可以根据实际应用场景,设置更复杂的应用安全策略,也可以把 几种安全策略组合起来,或者多个非接触应用对应一个安全策略。显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发 明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及 其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
权利要求
1. 一种双界面智能卡启动非接触应用的方法,其特征在于,包括接收非接触应用启动请求;察看预设定的安全策略,当满足预设定的安全策略中的启动条件时,启动非接触应用。
2、 如权利要求1所述的方法,其特征在于,接收非接触应用启动请求步 骤具体为接收选择应用指令,所述选择应用指令用于从多个非接触应用中确定欲启 动的非接触应用。
3、 如权利要求2所述的方法,其特征在于,接收非接触应用启动请求步骤和察看预设定的安全策略步骤之间还包括 根据欲启动非接触应用,和欲启动非接触应用与对应的安全策略的对应关 系,确定预设定的安全策略。
4、 如权利要求1所述的方法,其特征在于,接收非接触应用启动请求步 骤后还包括检测所述待启动非接触应用是否和SIM应用建立关联的步骤; 若是,则察看预设定的安全策略,当满足预设定的安全策略中的启动条件 时,启动非接触应用;否则,直接启动非接触应用。
5、 如权利要求1所述的方法,其特征在于,当不满足预设定的安全策略 中的启动条件时,禁止非接触应用启动。
6、 如权利要求l所述的方法,其特征在于,预设定的安全策略具体为 当用户身份验证合法后,启动非接触应用;当SIM应用入网鉴权通过后,启动非接触应用; 当SIM应用验证合法后,启动非接触应用;之一或任意组合。
7、 一种双界面智能卡,其特征在于,包括 命令处理模块用于接收非接触应用启动请求;非接触应用启动^t块用于察看预设定的安全策略,当满足预设定的安全 策略中的启动条件时,发送启动指示;非接触应用模块用于接收非接触应用启动模块发送的启动指示,启动非才妄触应用。
8、 如权利要求7所述的双界面智能卡,其特征在于,还包括 命令处理;漠块还用于接收选择应用指令,所述选择应用指令用于确定欲启动的非4I触应用。
9、 如权利要求8所述的双界面智能卡,其特征在于, 非接触应用启动模块还用于根据命令处理模块确定的欲启动非接触应用,和欲启动非接触应用与对应的安全策略的对应关系,确定预设定的安全策 略。
10、 如权利要求7所述的双界面智能卡,其特征在于,还包括 非接触应用启动模块还用于检测所述待启动非接触应用是否和SIM应用建立关联;若是,则察看预设定的安全策略,当满足预设定的安全策略中的启动条件 时,启动非接触应用;否则,直接启动非接触应用。
11、 如权利要求7所述的双界面智能卡,其特征在于, 非接触应用启动模块还用于察看预设定的安全策略,当不满足预设定的安全策略中的启动条件时,禁止非接触应用启动。
全文摘要
本发明公开了一种双界面智能卡及其启动非接触应用的方法,为了实现双界面SIM卡对非接触应用的控制,以保证非接触应用的安全性,本发明公开的方法包括接收非接触应用启动请求;察看预设定的安全策略,当满足预设定的安全策略中的启动条件时,启动非接触应用,正是由于通过察看预设定的安全策略,当满足预设定的安全策略中的启动条件时,才启动非接触应用,从而保证了非接触应用的安全性。
文档编号G06K19/07GK101281611SQ20081011308
公开日2008年10月8日 申请日期2008年5月27日 优先权日2008年5月27日
发明者齐同心 申请人:北京握奇数据系统有限公司