多应用智能卡管理系统及方法
【专利摘要】本发明提出了多应用智能卡管理系统及方法。其中,所述系统包括至少一个应用提供方智能卡管理终端和多应用智能卡管理服务器,所述多应用智能卡管理服务器接收来自至少一个应用提供方智能卡管理终端的卡片激活请求,并基于所述卡片信息生成所述卡片激活数据,以及将所述卡片激活数据传送回对应的应用提供方智能卡管理终端,其中,所述卡片激活数据包括应用安装证书验证密钥。本发明所公开的多应用智能卡管理系统及方法能够使智能卡上的每个应用的主体具有平等关系。
【专利说明】多应用智能卡管理系统及方法
【技术领域】
[0001]本发明涉及智能卡管理系统及方法,更具体地,涉及多应用智能卡管理系统及方法。
【背景技术】
[0002]目前,随着计算机和网络应用的日益广泛以及不同领域的业务种类的日益丰富,对多应用智能卡的管理变得越来越重要。
[0003]现有的基于GP(Global Platform)标准的多应用智能卡的管理平台是基于安全域的,即智能卡中的每个应用都具有相应的安全域(其是该应用的拥有者在卡上的代表).然而,这样的基于GP标准的智能卡包含主安全域和从安全域,从安全域依附于主安全域,即从安全域的所有权限均由主安全域赋予,这导致如下结果:各个应用主体不是平等的关系。
[0004]因此,存在如下需求:提供能够使智能卡上的每个应用的主体具有平等关系(即智能卡上的每个应用的主体独自管理自己的应用,后加载到卡片中的应用不受之前加载的卡片应用主体的控制)的多应用智能卡管理系统及方法。
【发明内容】
[0005]为了解决上述现有技术方案所存在的问题,本发明提出了能够使智能卡上的每个应用的主体具有平等关系的多应用智能卡管理系统及方法。
[0006]本发明的目的是通过以下技术方案实现的:
一种多应用智能卡管理系统,所述多应用智能卡管理系统包括:
至少一个应用提供方智能卡管理终端,所述至少一个应用提供方智能卡管理终端中的每个基于用户的指令构造卡片激活请求并将所述卡片激活请求传送到多应用智能卡管理服务器,其中所述卡片激活请求包括待激活的智能卡的卡片信息,所述至少一个应用提供方智能卡管理终端中的每个在随后接收到来自所述多应用智能卡管理服务器传送回的卡片激活数据后执行对智能卡的激活操作;
多应用智能卡管理服务器,所述多应用智能卡管理服务器接收来自所述至少一个应用提供方智能卡管理终端的卡片激活请求,并基于所述卡片信息生成所述卡片激活数据,以及将所述卡片激活数据传送回对应的应用提供方智能卡管理终端,其中,所述卡片激活数据包括应用安装证书验证密钥。
[0007]在上面所公开的方案中,优选地,所述卡片密钥在智能卡制造期间被植入所述智能卡的芯片中,并且所述智能卡与所述卡片密钥--对应。
在上面所公开的方案中,优选地,所述激活操作包括:将所述卡片激活数据写入智能卡中;所述智能卡使用所述卡片密钥验证所述卡片激活数据;如果验证通过,则存储所述应用安装证书验证密钥。
[0008]在上面所公开的方案中,优选地,当需要在智能卡中安装应用时,与所述智能卡相关联的应用提供方智能卡管理终端基于用户指令构造应用注册请求,并将所述应用注册请求传送到所述多应用智能卡管理服务器。
[0009]在上面所公开的方案中,优选地,在接收到来自所述至少一个应用提供方智能卡管理终端的应用注册请求后,所述多应用智能卡管理服务器基于所述应用注册请求生成应用安装证书,并将所述应用安装证书传送回对应的应用提供方智能卡管理终端。
[0010]在上面所公开的方案中,优选地,在接收到所述多应用智能卡管理服务器传送回的应用安装证书后,所述应用提供方智能卡管理终端将所述应用安装证书和待安装的应用写入对应的智能卡中以执行应用安装操作。
[0011]在上面所公开的方案中,优选地,所述应用安装操作包括:使用所述应用安装证书验证密钥验证所述应用安装证书;如果验证通过,则安装所述待安装的应用。
[0012]本发明的目的也可以通过以下技术方案实现:
一种多应用智能卡管理方法,所述多应用智能卡管理方法包括下列步骤:
(Al)至少一个应用提供方智能卡管理终端中的每个基于用户的指令构造卡片激活请求并将所述卡片激活请求传送到多应用智能卡管理服务器,其中所述卡片激活请求包括待激活的智能卡的卡片信息;
(A2)所述多应用智能卡管理服务器接收来自所述至少一个应用提供方智能卡管理终端的卡片激活请求,并基于所述卡片信息生成所述卡片激活数据,以及将所述卡片激活数据传送回对应的应用提供方智能卡管理终端,其中,所述卡片激活数据包括应用安装证书验证密钥;
(A3)所述至少一个应用提供方智能卡管理终端中的每个在接收到来自所述多应用智能卡管理服务器传送回的卡片激活数据后执行对智能卡的激活操作。
[0013]本发明所公开的多应用智能卡管理系统及方法具有以下优点:多应用智能卡上的各个应用完全不受其他应用的控制,即卡片上不同应用的主体(例如发卡行或应用提供方)完全平等。
【专利附图】
【附图说明】
[0014]结合附图,本发明的技术特征以及优点将会被本领域技术人员更好地理解,其中:
图1是根据本发明的实施例的多应用智能卡管理系统的示意性结构图;
图2是根据本发明的实施例的多应用智能卡管理方法的流程图。
【具体实施方式】
[0015]图1是根据本发明的实施例的多应用智能卡管理系统的示意性结构图。如图1所示,本发明所公开的多应用智能卡管理系统包括至少一个应用提供方智能卡管理终端I (例如发卡方的智能卡管理终端)和多应用智能卡管理服务器2。其中,所述至少一个应用提供方智能卡管理终端I中的每个基于用户(例如其对应的发卡方或应用提供方)的指令构造卡片激活请求并将所述卡片激活请求传送到所述多应用智能卡管理服务器2,其中所述卡片激活请求包括待激活的智能卡(该待激活的智能卡处于休眠状态,即不能加载应用)的卡片信息(例如卡片标识符),所述至少一个应用提供方智能卡管理终端I中的每个在随后接收到来自所述多应用智能卡管理服务器2传送回的卡片激活数据后执行对智能卡的激活操作。所述多应用智能卡管理服务器2接收来自所述至少一个应用提供方智能卡管理终端I的卡片激活请求,并基于所述卡片信息生成所述卡片激活数据,以及将所述卡片激活数据传送回对应的应用提供方智能卡管理终端1,其中,所述卡片激活数据包括应用安装证书验证密钥。
[0016]优选地,在本发明所公开的多应用智能卡管理系统中,所述卡片密钥在智能卡制造期间被植入所述智能卡的芯片中,并且所述智能卡与所述卡片密钥一一对应(即每个智能卡的卡片密钥是唯一的)。
示例性地,在本发明所公开的多应用智能卡管理系统中,所述多应用智能卡管理服务器所隶属的发卡系统(该发卡系统是中立的)预先基于智能卡的芯片序列号分散生成该智能卡对应的卡片密钥,并委托智能卡制造商将所述卡片密钥植入智能卡芯片中。
[0017]优选地,在本发明所公开的多应用智能卡管理系统中,所述激活操作包括:将所述卡片激活数据写入智能卡中;所述智能卡使用所述卡片密钥验证所述卡片激活数据;如果验证通过,则存储所述应用安装证书验证密钥(卡片激活数据对其对应的智能卡而言是唯一的,并且只能由所对应的智能卡的唯一的卡片密钥解密)。
[0018]优选地,在本发明所公开的多应用智能卡管理系统中,当需要在智能卡中安装应用时,与所述智能卡相关联的应用提供方智能卡管理终端I基于用户指令构造应用注册请求,并将所述应用注册请求传送到所述多应用智能卡管理服务器2。
[0019]优选地,在本发明所公开的多应用智能卡管理系统中,在接收到来自所述至少一个应用提供方智能卡管理终端I的应用注册请求后,所述多应用智能卡管理服务器2基于所述应用注册请求生成应用安装证书,并将所述应用安装证书传送回对应的应用提供方智能卡管理终端I。
[0020]优选地,在本发明所公开的多应用智能卡管理系统中,在接收到所述多应用智能卡管理服务器2传送回的应用安装证书后,所述应用提供方智能卡管理终端I将所述应用安装证书和待安装的应用写入对应的智能卡中以执行应用安装操作。
[0021]优选地,在本发明所公开的多应用智能卡管理系统中,所述应用安装操作包括:使用所述应用安装证书验证密钥验证所述应用安装证书;如果验证通过,则安装所述待安装的应用。
[0022]由上可见,本发明所公开的多应用智能卡管理系统具有如下优点:多应用智能卡上的各个应用完全不受其他应用的控制,即卡片上不同应用的主体(例如发卡行或应用提供方)完全平等。
[0023]图2是根据本发明的实施例的多应用智能卡管理方法的流程图。如图2所示,本发明所公开的多应用智能卡管理方法包括下列步骤:(Al)至少一个应用提供方智能卡管理终端中的每个基于用户(例如其对应的发卡方或应用提供方)的指令构造卡片激活请求并将所述卡片激活请求传送到多应用智能卡管理服务器,其中所述卡片激活请求包括待激活的智能卡(该待激活的智能卡处于休眠状态,即不能加载应用)的卡片信息(例如卡片标识符);(A2)所述多应用智能卡管理服务器接收来自所述至少一个应用提供方智能卡管理终端的卡片激活请求,并基于所述卡片信息生成所述卡片激活数据,以及将所述卡片激活数据传送回对应的应用提供方智能卡管理终端,其中,所述卡片激活数据包括应用安装证书验证密钥;(A3)所述至少一个应用提供方智能卡管理终端中的每个在接收到来自所述多应用智能卡管理服务器传送回的卡片激活数据后执行对智能卡的激活操作。
[0024]优选地,在本发明所公开的多应用智能卡管理方法中,所述卡片密钥在智能卡制造期间被植入所述智能卡的芯片中,并且所述智能卡与所述卡片密钥一一对应(即每个智能卡的卡片密钥是唯一的)。
示例性地,在本发明所公开的多应用智能卡管理方法中,所述多应用智能卡管理服务器所隶属的发卡系统(该发卡系统是中立的)预先基于智能卡的芯片序列号分散生成该智能卡对应的卡片密钥,并委托智能卡制造商将所述卡片密钥植入智能卡芯片中。
[0025]优选地,在本发明所公开的多应用智能卡管理方法中,所述激活操作包括:将所述卡片激活数据写入智能卡中;所述智能卡使用所述卡片密钥验证所述卡片激活数据;如果验证通过,则存储所述应用安装证书验证密钥(卡片激活数据对其对应的智能卡而言是唯一的,并且只能由所对应的智能卡的唯一的卡片密钥解密)。
[0026]优选地,本发明所公开的多应用智能卡管理方法进一步包括:(A4)当需要在智能卡中安装应用时,与所述智能卡相关联的应用提供方智能卡管理终端基于用户指令构造应用注册请求,并将所述应用注册请求传送到所述多应用智能卡管理服务器。
[0027]优选地,本发明所公开的多应用智能卡管理方法进一步包括:(A5)在接收到来自所述至少一个应用提供方智能卡管理终端的应用注册请求后,所述多应用智能卡管理服务器基于所述应用注册请求生成应用安装证书,并将所述应用安装证书传送回对应的应用提供方智能卡管理终端。
[0028]优选地,本发明所公开的多应用智能卡管理方法进一步包括:(A6)在接收到所述多应用智能卡管理服务器传送回的应用安装证书后,所述应用提供方智能卡管理终端将所述应用安装证书和待安装的应用写入对应的智能卡中以执行应用安装操作。
[0029]优选地,在本发明所公开的多应用智能卡管理方法中,所述应用安装操作包括:使用所述应用安装证书验证密钥验证所述应用安装证书;如果验证通过,则安装所述待安装的应用。
[0030]由上可见,本发明所公开的多应用智能卡管理方法具有如下优点:多应用智能卡上的各个应用完全不受其他应用的控制,即卡片上不同应用的主体(例如发卡行或应用提供方)完全平等。
[0031]尽管本发明是通过上述的优选实施方式进行描述的,但是其实现形式并不局限于上述的实施方式。应该认识到:在不脱离本发明主旨和范围的情况下,本领域技术人员可以对本发明做出不同的变化和修改。
【权利要求】
1.一种多应用智能卡管理系统,所述多应用智能卡管理系统包括: 至少一个应用提供方智能卡管理终端,所述至少一个应用提供方智能卡管理终端中的每个基于用户的指令构造卡片激活请求并将所述卡片激活请求传送到多应用智能卡管理服务器,其中所述卡片激活请求包括待激活的智能卡的卡片信息,所述至少一个应用提供方智能卡管理终端中的每个在随后接收到来自所述多应用智能卡管理服务器传送回的卡片激活数据后执行对智能卡的激活操作; 多应用智能卡管理服务器,所述多应用智能卡管理服务器接收来自所述至少一个应用提供方智能卡管理终端的卡片激活请求,并基于所述卡片信息生成所述卡片激活数据,以及将所述卡片激活数据传送回对应的应用提供方智能卡管理终端,其中,所述卡片激活数据包括应用安装证书验证密钥。
2.根据权利要求1所述的多应用智能卡管理系统,其特征在于,所述卡片密钥在智能卡制造期间被植入所述智能卡的芯片中,并且所述智能卡与所述卡片密钥--对应。
3.根据权利要求2所述的多应用智能卡管理系统,其特征在于,所述激活操作包括:将所述卡片激活数据写入智能卡中;所述智能卡使用所述卡片密钥验证所述卡片激活数据;如果验证通过,则存储所述应用安装证书验证密钥。
4.根据权利要求3所述的多应用智能卡管理系统,其特征在于,当需要在智能卡中安装应用时,与所述智能卡相关联的应用提供方智能卡管理终端基于用户指令构造应用注册请求,并将所述应用注册请求传送到所述多应用智能卡管理服务器。
5.根据权利要求4所述的多应用智能卡管理系统,其特征在于,在接收到来自所述至少一个应用提供方智能卡管理终端的应用注册请求后,所述多应用智能卡管理服务器基于所述应用注册请求生成应用安装证书,并将所述应用安装证书传送回对应的应用提供方智能卡管理终端。
6.根据权利要求5所述的多应用智能卡管理系统,其特征在于,在接收到所述多应用智能卡管理服务器传送回的应用安装证书后,所述应用提供方智能卡管理终端将所述应用安装证书和待安装的应用写入对应的智能卡中以执行应用安装操作。
7.根据权利要求6所述的多应用智能卡管理系统,其特征在于,所述应用安装操作包括:使用所述应用安装证书验证密钥验证所述应用安装证书;如果验证通过,则安装所述待安装的应用。
8.一种多应用智能卡管理方法,所述多应用智能卡管理方法包括下列步骤: (Al)至少一个应用提供方智能卡管理终端中的每个基于用户的指令构造卡片激活请求并将所述卡片激活请求传送到多应用智能卡管理服务器,其中所述卡片激活请求包括待激活的智能卡的卡片信息; (A2)所述多应用智能卡管理服务器接收来自所述至少一个应用提供方智能卡管理终端的卡片激活请求,并基于所述卡片信息生成所述卡片激活数据,以及将所述卡片激活数据传送回对应的应用提供方智能卡管理终端,其中,所述卡片激活数据包括应用安装证书验证密钥; (A3)所述至少一个应用提供方智能卡管理终端中的每个在接收到来自所述多应用智能卡管理服务器传送回的卡片激活数据后执行对智能卡的激活操作。
【文档编号】G06K17/00GK103778448SQ201210412189
【公开日】2014年5月7日 申请日期:2012年10月25日 优先权日:2012年10月25日
【发明者】彭敏, 周钰, 郑建宾, 严翔翔 申请人:中国银联股份有限公司