一种多应用智能卡及实现智能卡多应用的方法

文档序号:6679083阅读:149来源:国知局
导航: X技术> 最新专利>核算装置的制造及其应用技术
专利名称:一种多应用智能卡及实现智能卡多应用的方法
技术领域
本发明涉及智能卡应用技术,特别涉及一种多应用智能卡及实现智能卡 多应用的方法。
背景技术
随着电子政务和电子商务的发展,智能卡的应用越来越广泛。如网上银 行高安全的身份认证、电子交易、电子护照等业务都需要智能卡技术的支持。 随着智能卡应用的增多和普及,用户需要的智能卡也越来越多,如网上银行 支付智能卡、电子交易智能卡及电子护照智能卡等。这样不仅提高了用户使 用智能卡的成本,也不方便用户对智能卡的管理。为了克服上述缺陷,现有技术提出一种多应用智能卡,即一张卡可以支 持用户多种不同的应用,例如, 一张多应用智能卡可以同时支持网上银行支 付、电子交易、电子护照等业务。实现智能卡的多应用是通过将多个业务的 应用程序安装在同一张卡中,在安装过程中,多应用智能卡可以控制各个业 务应用程序的安装或不安装,并在安装时配置应用程序访问系统资源和服务 的权限,安装好后,用户就可以使用安装的应用程序对应的应用,也就是应 用程序对应的业务。由上可见,现有的多应用智能卡虽然可以有效降低用户使用智能卡的成 本以及方便用户对智能卡的管理,但对应用的安全控制性不强,例如,只能 在应用程序的安装过程中进行安全控制,对于已经安装的应用程序,该应用 程序的运行不再受多应用智能卡的控制,也就是应用程序一旦安装,不需要再进行安全授权就可直接运行;进一步地,只能在应用程序安装时静态配置 运行时访问系统资源的权限。发明内容有鉴于此,本发明提供了一种多应用智能卡,能够控制多应用智能卡中 的应用程序并动态配置应用程序运行权限。本发明还提供了 一种实现智能卡多应用的方法,能够控制多应用智能卡 中的应用程序并动态配置应用程序运行权限。为达到上述目的,本发明实施例的技术方案具体是这样实现的 一种多应用智能卡,该多应用智能卡包含应用管理器及授权管理器, 其中,所述应用管理器,用于向所述授权管理器发送应用程序授权解析请求;根 据返回的应用程序授权解析结果决定是否允许该应用程序运行,并为被允许运 ^f的应用程序构建运ff时环境,加载并启动该应用程序;所述授权管理器,用于根据接收的所述应用程序授权解析请求,解析该应 用程序的授权信息,并返回应用程序授权解析结果。较佳地,所述授权管理器包括授权解析单元、以及授权存储单元,其中,所述授权解析单元,用于根据接收到的授权解析请求,从所述授权存储单 元中查询并获取对应应用程序的授权信息,解析所获取的授权信息并返回授权 信息解析结果;所述授权存储单元,用于保存应用程序的授权信息。较佳地,所述应用程序的授权信息包括应用授权条款,或,应用授权条款 和模块授权条款。较佳地,所述的授权解析单元接收来自应用管理器的应用授权解析请求, 从所述的授权存储单元中查询并获取对应应用授权条款,解析所获取的授权条 款并向应用管理器返回授权条款的解析结果;所述的授权存储单元中4呆存有该应用程序的应用授权条款。 较佳地,所述授权解析单元未在所述授权存储单元中查询到对应应用程序 的应用授权条款时,进一步向应用管理器返回表示该应用程序未授权的标识;所述应用管理器才艮据所述标识禁止对应应用程序的运行。较佳地,所述授权解析单元进一步接收所述的应用程序通过应用程序运行 时环境发来的指定模块的模块授权解析请求,从所述授权存储单元查询并获取 该应用程序的对应的模块授权条款,解析该模块授权条款并向对应应用程序返回模块授权条款解析结果;所述授权存储单元,保存有该应用程序指定模块的模块授权条款。 较佳地,所述的授权解析单元未能在所述的授权存储单元中查询到对应模 块的模块授权条款时,进一步向应用程返回未找到模块授权条款的标识。较佳地,所述授权管理器进一步包括授权装载单元,用于对接收来自外 部的授权信息安装包进行验证,如果验证通过,从授权信息安装包中获取授权 信息,并将验证后的授权信息发送至所述授权存储单元存储。较佳地,所述授权信息安装包包括授权信息、卡片信息及验证信息。较佳地,所述授权装载单元进一步接收来自外部的授权信息卸载请求,从 授权存储器中查询到对应应用程序的授权信息并删除;所述授权存储单元中进一步保存所删除的授权信息的摘要。较佳地,所述授权管理器进一步包括授权查询单元,用于接收来自外部 的授权查询请求,查询获取所述授权查询请求对应的应用程序的授权信息, 并将所述应用程序的授权信息输出。较佳地,所述应用授权条款/模块授权条款包括该应用程序/该应用程序的指 定模块的使用次数、使用时间或系统资源访问权限或该应用程序的使用次数、 使用时间及系统资源访问权限的任意组合。二种实现智能卡多应用的方法,该方法包括应用管理器向授权管理器发送应用程序授权解析请求,授权管理器解析 该应用程序的授权信息并向应用管理器返回应用程序授权解析结果;应用管理器根据应用程序授权解析结果确定是否允许该应用程序运行, 并为被允许运行的应用程序构建运行时环境,加载并启动该应用程序。较佳地,所述的解析该应用程序的授权信息包括根据接收的应用程序授权解析请求,从保存的各应用程序的授权信息中查 询并获取对应应用程序的应用授权条款,解析所获取的应用授权条款。较佳地,所述应用程序的授权信息包括应用授权条款,或,应用授权条 款和模块授权条款。较佳地,接收来自应用管理器的应用授权解析请求,从授权存储单元中查 询并获取对应应用授权条款,解析所获取的授权条款并向应用管理器返回授权 条款的解析结果。较佳地,所述从保存的各应用程序的授权信息中查询进一步包括如果未 查询到对应应用程序的应用授权条款,向应用管理器返回表示该应用程序未授 权的标识;所述应用管理器才艮据所述标识禁止对应应用程序的运行。较佳地,所述的解析该应用程序的授权信息进一步包括接收来自所述应用程序发送的模块授权解析请求,从保存的各应用程序的授权信息中查找该应用程序的指定模块的模块授权条款,获取并解析查找到的模块授权条款并向对应应用程序返回模块授权条款解析结果。较佳地,进一步包括未能在所述保存的各应用程序的授权信息中查找到该应用程序的指定模块的模块授权条款时,向应用程返回未找到模块授权条款的才示识。较佳地,进一步包括授权管理器对接收来自外部的授权信息安装包进行 验证,如果验证通过,从授权信息安装包中获取授权信息,并保存验证后的授 权信息。较佳地,所述授权信息安装包包括授权信息、卡片信息及验证信息。 较佳地,进一步包括授权管理器接收来自外部的授权信息卸载请求,从保存的授权信息中查询到对应应用程序的授权信息,删除该授权信息并保存所删除的授权信息的摘要。较佳地,进一步包括授权管理器接收来自外部的授权查询请求,查询获取所述授权查询请求对应的应用程序的授权信息,并将所述应用程序的授4又信息输出。较佳地,所述应用授权条款/模块授权条款包括该应用程序/该应用程序 的指定模块的使用次数、使用时间或系统资源访问权限或该应用程序的使用 次数、使用时间及系统资源访问权限的任意组合。由上述技术方案可见,本发明实施例中,授权管理器(LM, License Manager)接收应用管理器发送的应用程序授权解析请求,根据预先存储的 为多应用智能卡中每一个应用程序维护的授权信息,解析对应应用程序的授 权信息,并向应用管理器返回应用程序授权解析结果,应用管理器根据应用 程序授权解析结果为应用程序初始化运行时环境。进一步地,应用程序在运 行时还可以通过LM查询并获取对应应用程序的模块授权条款,解析所获取 的模块授权条款并向对应应用程序返回模块授权条款解析结果,用于应用程 序设置对应应用模块的运行权限。由于对多应用智能卡中的应用程序的运行 时环境实施了授权控制,从而可以控制各个应用程序的运行,保证只有被授 权的应用程序可以在多应用智能卡中运行,并保证应用程序只能在动态配置 的授权范围内使用多应用智能卡的资源。


图1为本发明中多应用智能卡结构示意图。图2为本发明中LM结构示意图。图3为本发明授权信息安装包的结构示意图。图4为本发明保存在授权存储单元中的授权信息格式的结构示意图。图5为本发明多应用智能卡 一 个较佳实施例的结构示意图。图6为本发明实现智能卡多应用的方法流程示意图。图7为本发明基于图6实现智能卡多应用的方法具体流程示意图。图8为本发明授权解析单元解析授权信息的流程示意图。图9为本发明授权信息安装包安装流程示意图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举 实施例,对本发明进行进一步详细说明。本发明实施例中,LM接收应用管理器发送的应用程序授权解析请求, 根据预先存储的为多应用智能卡中每一个应用程序维护的授权信息,解析对 应应用程序的授权信息,向应用管理器返回应用程序授权解析结果,应用管 理器根据应用程序授权解析结果为应用程序初始化运行时环境,实现控制应 用程序及动态配置应用程序运行时权限。图1为本发明中多应用智能卡结构示意图。如图1所示,图中虛线表示控制关系,实线表示依赖关系,该多应用智能卡包含应用管理器及LM, 其中,应用管理器,用于接收用户输入的启动应用请求,生成应用程序授权解 析请求,向LM发送;根据LM返回的应用程序授权解析结果设置对应应用 程序的运行时环境,加载并启动应用程序;实际应用中,应用管理器还可以在为应用程序创建运行时环境时,根据 LM返回的应用授权解析结果设置运行时环境中的系统资源服务的映射。然 后在该运行时环境上启动应用程序。通过对应用程序的运行时环境施加授权 控制,从而控制应用程序的运行。应用程序的运行时环境为应用程序提供系 统资源服务映射,使得应用程序可以通过运行时环境使用运行时环境为其提 供的系统资源服务,应用程序可以通过运行时环境调用LM提供应用模块授 权解析的接口,其中,系统资源服务映射模块,用于映射应用程序与系统资源服务提供的系统 资源和服务。系统资源服务,用于为应用程序提供运行所需的系统资源和服务,以及 使用这些资源和服务的方法和接口 。LM,用于存储、管理和解析应用程序的授权信息,接收应用管理器发送的应用程序授权解析请求,根据预先设置的用于维护应用程序的授权信 息,解析对应应用程序的授权信息,向应用管理器返回应用程序授权解析结 果。实际应用中,可以对预先设置的用于维护应用程序的授权信息进行更新 本发明实施例中,应用管理器对运行时环境的控制关系是指应用管理器 可以创建,销毁运行时环境,设置运行时环境的一些参数。应用管理器对运行程序的控制是指应用管理器可以启动,停止应用程序。依赖关系是指一个模块的工作依赖于另外一个模块给它提供服务,例如应用程序的运行依赖于运行时环境为其提供的环境。图2为本发明中LM结构示意图。如图2所示,该LM包括授权解析单 元、授权装载单元、授权存储单元及授权查询单元,其中,授权解析单元,用于为应用管理器提供授权解析接口,通过授权解析接 口接收应用管理器发送的应用程序授权解析请求,从授权存储单元中查询并 获取对应应用授权条款,解析获取的授权条款,并向应用管理器返回授权条 款的解析结果;实际应用中,如果授权解析单元没有从授权存储单元中查询到对应应用 程序的授权信息中包含的应用授权条款,则判定该应用程序没有被授权,向 应用管理器返回表示该应用程序未授权的标识,应用管理器根据接收的标识 禁止对应应用程序的运^f亍。应用程序的授权信息中包含的应用授权条款用于约束该授权信息相对 应的应用程序的运行权限。应用授权条款可以包括该应用程序的使用次数或使用时间或系统资源 访问权限等信息或该应用程序的使用次数、使用时间及系统资源访问权限的 任意组合。授权解析单元,还用于为应用程序提供授权解析的接口,解析应用程序的授权信息中的模块授权条款通过授权解析接口接收应用程序通过应用程序运行时环境发来的指定模块的模块授权解析请求,从授权存储单元中查询 并获取该应用模块对应的应用程序的授权信息,解析该应用程序的授权信息 中包含的该模块的模块授权条款,并向对应应用程序返回模块授权条款解析 结果,应用程序可以根据返回的模块授权条款解析结果设置对应应用模块的 运行权限,也可以根据实际需要或者预先的配置来决定模块的运行权限或者 禁止模块运行。实际应用中,如果授权解析单元没有从授权存储单元中查询到对应应用 程序的授权信息中对应模块的模块授权条款,则向应用程序返回未找到模块 授权的标识。应用程序可以根据实际需要或者预先的配置来决定模块的运行 权限或者禁止模块运行,相应地,应用程序的授权信息中的授权条款还可以包含模块授权条款,用于为应 用程序提供约束应用程序中该模块授权条款相对应的模块的运行权限的依 据。实际应用中,应用程序也可以根据实际的需要或预先的配置自行决定应 用才莫块的运行权限,例如,应用程序可以通过应用程序运行时环境向授4又解 析单元发送指定模块的模块授权解析请求,根据返回的模块授权条款解析结果设置对应应用模块的运行权限;也可以根据预先的配置直接决定应用模块 的运行权限,而不需要发送指定模块的模块授权解析请求。因此,授权解析 单元实际上只是为应用程序提供了一个可以方便管理应用模块运行权限的 途径,不是一个必须的过程。实际应用中,应用模块是应用程序的一部分,因此应用程序的模块的运 行行为也受到授权信息中的应用授权条款的约束。应用授权条款是用于控制整个应用程序行为的授权条款。 模块授权条款是用于控制应用程序的模块行为的授权条款。 授权装载单元,用于为应用程序提供授权安装和卸载接口,通过授权安 装接口接收应用程序授权信息安装包,验证授权信息安装包的合法性、完整性和有效性,如果验证通过,从授权信息安装包中获取授权信息,并将验证后的授权信息发送至授权存储单元进行存储;通过授权卸载接口接收到应用 程序授权信息卸载请求,从授权存储器中查询到该应用程序对应的授权信息 并删除;授才又信息与应用程序相对应,每个授权信息对应一个应用程序,即应用 程序的授权信息。实际应用中,授权装载单元还可以进行授权与应用程序的绑定,以及在 卸载授权信息时可以实施该授权信息的卸载控制策略,例如,在授权存储单 元中保留或记录该授权信息的摘要,用于防止该授权信息的重用。授权存储单元,用于保存应用程序的授权信息、已删除的授权信息的摘 要及其它信息,如授权信息相关的版本;实际应用中,可以根据需要对保存的应用程序的授权信息进行更新。授权查询单元,用于提供授权信息查询接口,通过授权信息查询接口接 收授权查询请求,从授权存储单元中查询获取该授权查询请求对应的应用程 序的授权信息,并将应用程序的授权信息的全部或者部分返回给查询者。图3为本发明授权信息安装包的结构示意图。参见图3,该授权信息安 装包包括授权信息、卡片信息及验证信息,其中,授权信息格式包括授权的头信息及授权具体条款。授权的头信息中包含有该授权信息对应的应用程序信息和该授权信息 的授权序号,其中,应用程序信息用于标识该授权信息对应的应用程序;授权序号用于授权的策略控制,例如,防止授权信息的重复使用,授权 序号可以是授权信息的发布时间;也可以是授权发布者和授权装载单元协商 好的一组有规律的数据。实际应用中,如杲待安装的授权信息没有对应的已安装的应用程序的授 权序号,则表明该授权信息是有效的。卡片信息,用于标识授权信息对应 一张或多张多应用智能卡。下面对授权装载单元验证授权信息安装包的合法性、完整性和有效性进 行描述。授权信息安装包的合法性和完整性校验是指通过密码学算法检验授权 信息安装包中的验证信息,来验证授权信息安装包的发布者身份是否合法, 以及授权信息安装包是否正确和完整。密码学算法可以是消息验证码(MAC, Message Authentication Code ) 算法,也可以是散列消息验证码(HMAC, Keyed-Hash Message Authentication Code)算法,还可以是非对称算法。如果利用MAC算法或HMAC算法对授权信息安装包的合法性和完整 性进行校验,需要预先在授权信息安装包的发布者和授权装载单元之间共享 一个密钥K,密钥K可以通过现有方法获取,在此不再赘述。授权信息安装 包的发布者使用密钥K计算授权信息安装包中的卡片信息和授权信息的 MAC值或HMAC值M ,作为授权信息安装包的验证信息。授权装载单元接 收到授权信息安装包后也使用密钥K计算授权信息安装包中的卡片信息和 授权信息,得到MAC或HMAC值M,,并比对M和M,。如果M和M,相 同,则表明授权信息安装包的发布者具有合法的身份并且该授权信息安装包 中的数据是正确和完整的。如果使用非对称算法校验授权信息安装包的合法性和完整性,需要在授 权信息安装包的发布者中保存一个私钥Ks,在授权装载单元中保存对应的 公钥Kp。相类似地,公钥Kp和私钥Ks也可以通过现有技术获取。授权信 息安装包的发布者使用私钥Ks对授权信息安装包中的卡片信息和授权信息 进行签名获取签名S,作为授权信息安装包的验证信息。授权装载单元接收 到授权信息安装包后,使用公钥Kp对签名S进行验证,如果验证通过,则 表明授权信息安装包的发布者具有合法的身份并且该授权信息安装包中的 数据是正确和完整的。实际应用中,为了方便密钥管理,还可以使用公钥基础设施(PKI, Public Key Infrastructure )体系来进行授权信息安装包的合法性和完整性校验。在PKI体系中,授权信息安装包的验证信息由两部份组成, 一部分为授权信 息安装包的发布者证书,另一部分为授权信息安装包的发布者对卡片信息和授权信息的签名s。授权信息安装包的合法性校验,是指利用授权信息安装包中携带的授权信息安装包的发布者证书来验证授权信息安装包的发布者身份是否合法;授权信息安装包的完整性校验,是使用授权信息安装 包的发布者证书来验证授权信息安装包的发布者对卡片信息和授权信息的 签名S,确保授权信息安装包的正确和完整。授权信息安装包的有效性校验是指验证授权信息是否可以应用在多应 用智能卡上,例如,如果该授权信息受到某种策略的约束,举例来说,在不 允许授权信息被重复使用的情况下,而且该授权信息已经被安装过,则该授 权信息受到策略约束,不能应用在该多应用智能卡上;或验证该授权信息对 应的应用程序是否已经安装。具体来说,授权装载单元可以根据多应用智能卡中已安装的应用程序的 授权序号以及对应的待安装的应用程序的授权序号,来判断待安装的应用程 序的授权序号是否有效如果待安装的应用程序的授权序号在已安装的应用 程序的授权序号之后,表明待安装的应用程序的授权信息是有效的,否则认 为该授权信息是无效的。图4为本发明保存在授权存储单元中的授权信息格式的结构示意图。参 见图4,与图3授权信息安装包中授权信息结构相类似,包括授权的头信 息、应用授权条款及模块授权条款,其中,授权的头信息中包含该授权信息对应的应用程序信息、该授权信息的授 权序号及其它信息,其中,应用程序信息和授权序号与图3中应用程序信息 和授权序号内容相同,在此不再赘述。应用授权条款,包括同 一应用程序的一个或多个授权条款以及不同应用 程序的应用授权条款。模块授权条款,包括同 一应用程序中的模块的一个或多个授权条款以及 不同应用模块的授权条款。实际应用中, 一个应用程序中可以包括一个或多个应用模块,应用模块 的授权条款受到其相应应用授权条款的约束。图5为本发明多应用智能卡一个较佳实施例的结构示意图。参见图5,该多应用智能卡包括对外接口、应用管理器及LM,其中,对外接口,用于与外部进行交互,为外部调用提供接口,接收用户输入 的启动应用请求,向应用管理器发送;接收授权信息安装包或应用程序授权 信息卸载请求,向LM发送;接收应用程序运行结果,向外部发送;应用管理器,用于接收启动应用请求,生成应用程序授权解析请求,向 LM发送;根据接收的应用程序授权解析结果,设置应用程序的运行时环境, 加载并启动该应用程序;实际应用中,应用管理器还可以在为应用程序创建运行时环境时,根据 LM返回的应用授权解析结果设置运行时环境中的系统资源服务的映射。然 后在该运行时环境上启动应用程序。通过对应用程序的运行时环境施加授:斥又 控制,从而控制应用程序的运行。应用程序的运行时环境为应用程序提供系 统资源服务映射,使得应用程序可以通过运行时环境使用运行时环境为其提 供的系统资源服务,并将运行结果发送至对外接口 ,应用程序可以通过运行 时环境调用LM提供应用模块授权解析的接口;系统服务及资源,用于为应用程序提供运行所需的系统资源和服务,以 及使用这些资源和服务的方法和接口 。LM,用于安装、卸载、存储、管理和解析应用程序的授权信息,接收 授权信息安装包,安装应用程序,或接收应用程序授权信息卸载请求,卸载 应用程序;接收应用管理器发送的应用程序授权解析请求,根据预先设置的 用于维护应用程序的授权信息,解析应用程序的授权信息,向应用管理器返 回应用程序授权解析结果。由于应用程序在运行时环境中运行,因此运行时 环境可以控制应用程序的运行行为。此外,运行时环境是应用管理器根据 LM返回的应用授权条款的解析结果建立的,所以应用程序的运行行为还受 控于应用授权条款。由上述可见,预先在LM中为多应用智能卡中每一个应用程序存储包含授权的头信息、应用程序授权条款及模块授权条款的授权信息,当接收到应 用管理器发送的应用程序授权解析请求时,根据存储的为应用程序维护的授 权信息查询并获取对应应用程序的授权信息,解析该对应应用程序的授权信 息中包含的应用程序授权条款,向应用管理器返回应用程序授权解析结果, 应用管理器根据应用程序授权解析结果为应用程序初始化运行时环境,加载 并启动应用程序。进一步地,在应用程序运行中,还可以通过运行时环境访问系统资源服务及调用LM授权解析单元,授权解析单元查询并获取对应应 用程序的授权信息,解析该对应应用程序的授权信息中包含的模块授权条 款,应用程序可以根据解析结果确定应用程序中对应应用模块的运行权限。 实现了对多应用智能卡中的应用实施授权控制,从而控制各个应用程序运 行,并可以对应用程序的运行权限以及应用模块的运行权限进行动态配置, 在动态配置的授权范围内使用多应用智能卡的资源。图6为本发明实现智能卡多应用的方法流程示意图。参见图6,该流程 包括步骤601,应用管理器接收用户启动应用请求;本步骤中,每一个应用对应一个应用程序,应用管理器接收用户启动应 用请求,查询该应用对应的应用程序,生成应用程序授权解析请求。步骤602,应用管理器将生成的应用程序授权解析请求向LM发送;步骤603, LM接收应用程序授权解析请求,根据预先设置的用于维护 应用程序的授权信息,向应用管理器返回应用程序授权解析结果;本步骤中,预先设置的用于维护应用程序的授权信息包括授权的头信息 及应用程序授权条款,应用程序授权条款用于约束该应用程序的授权信息对 应的应用程序的运行行为。LM根据设置的用于维护应用程序的授权信息查询获并取对应应用程序 的授权信息,解析该对应应用程序的授权信息中包含的应用授权条款,向应 用管理器返回应用程序授权条款解析结果。步骤604,应用管理器根据LM返回的应用程序授权条款解析结果确定 是否允许该应用程序运行,并为^皮允许运行的应用程序初始化运行时环境。本步骤中,初始化运行时环境包括,应用管理器根据接收的应用程序授 权条款解析结果设置应用程序的运行时环境,加载并启动应用程序。应用管理器在为应用程序创建运行时环境时,根据LM返回的应用授权 解析结果设置运行时环境中的系统资源服务的映射。然后在该运行时环境上 启动应用程序。通过对应用程序的运行时环境施加授:权控制,从而控制应用 程序的运行。启动应用程序后,应用程序通过运行时环境访问系统资源服务, 获取所需的系统资源和服务,使得应用程序可以通过运行时环境使用运行时 环境为其提供的系统资源服务,实际应用中,当应用程序运行时,还可以通过运行时环境调用LM提供 应用模块授权解析的接口 ,执行步骤605 。步骤605,应用程序通过运行时环境向LM发送应用模块授权解析请求, 并可以根据返回的模块授权条款解析结果确定应用模块的运行权限。本步骤中,应用程序通过运行时环境提供的系统资源和服务调用LM中 授权解析单元,授权解析单元接收应用模块授权解析请求,从授权存储单元 中查询获取对应应用程序的授权信息,解析该对应应用程序的授权信息中包 含的模块授权条款,并向应用程序返回模块授权条款解析结果。如果授权解析单元没有从授权存储单元中查询到对应应用程序的授权 信息包含的模块授权条款,即应用程序在接收到模块授权条款解析结果之 前,应用程序可以根据预先的设置自行决定应用模块的运行行为。图7为本发明基于图6实现智能卡多应用的方法具体流程示意图。图中 流程存在两种关系, 一种是流程之间的依赖关系,另一种是流程之间的数据 流关系,参见图7,该流程包括步骤701,应用管理器接收用户启动应用请求;步骤702,应用管理器根据接收的用户启动应用请求,生成应用程序授 权解析请求,向授权解析单元发送;步骤703,授权解析单元接收应用程序授权解析请求,从授权存储单元 中查询获取对应应用程序的授权信息;步骤704,解析获取的该对应应用程序的授权信息中包含的应用授权条款;步骤705,生成应用程序授权条款解析结果;步骤706,应用管理器接收应用程序授权条款解析结果;步骤707,应用管理器判断应用程序授权条款解析结果,如果应用程序授权条款解析结果正确,执行步骤708;否则,不允许该应用程序运行; 步骤708,应用管理器根据应用程序授权条款解析结果为可运行的应用程序生成运行时环境;步骤709,在运行时环境中加载并启动应用程序;步骤710,应用程序运行,向授权解析单元发送应用模块授权解析请求;本步骤中,应用程序运行在设置的运行时环境中,运行时环境访问系统 资源服务并获取系统资源和服务。步骤711,授权解析单元接收应用模块授权解析请求,从授权存储单元 中查询获取对应应用程序的授权信息;步骤712,解析获取的该对应应用程序的授权信息中包含的模块授权条款;步骤713,生成模块授权条款解析结果;步骤714,应用程序根据返回的模块授权条款解析结果确定应用模块的 运行行为。步骤710到步骤714为可选的,如果应用程序需要使用LM来协助其设 置应用程序的模块的运行行为,则这些步骤是需要的,如果应用程序根据实 际情况或者预先的配置来确定应用程序的模块的运行行为,则这些步骤是可 以净皮省略的。图8为本发明授权解析单元解析授权信息的流程示意图。参见图8,该 流程包括步骤801,接收应用授权解析请求;本步骤中,应用授权解析请求包括应用程序授权解析请求及应用模块授 权解析请求。步骤802,查询应用对应的授权信息,如果查询到,执行步骤803,否 则,返回相应的错误信息;步骤803,确定解析的授权信息类型,如果为应用程序,执行步骤804; 如果为应用模块,执行步骤814;步骤804,判断是否存在应用授权条款,如果存在,执行步骤805;如 果不存在,则返回相应的错误信息;步骤805,解析应用授权条款;步骤806,向应用管理器返回应用程序授权条款解析结果; 步骤814,判断是否存在该模块的模块授权条款,如果存在,执行步骤 815;如果不存在,则返回相应的错误信息; 步骤815,解析模块授权条款; 步骤816,向应用程序返回模块授权条款解析结果。 图9为本发明授权信息安装包安装流程示意图。参见图9,该流程包括 步骤901,授权装载单元接收授权信息安装包;步骤902,验证授权信息安装包的合法性,如果验证通过,执行步骤903, 否则,不保存授权信息,并返回相应的错误信息;步骤903,验证授权信息安装包的完整性,如果验证通过,执行步骤904, 否则,不保存授权信息,并返回相应的错误信息;步骤904,验证授权信息安装包的有效性,如果验证通过,执行步骤905, 否则,不保存授权信息,并返回相应的错误信息;步骤905,将授权信息存储到授权存储单元,并返回安装成功信息;以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范 围。凡在本发明的精神和原则之内,所作的任何修改、等同替换以及改进等, 均应包含在本发明的保护范围之内。
权利要求
1、一种多应用智能卡,其特征在于,该多应用智能卡包括应用管理器及授权管理器,其中,所述应用管理器,用于向所述授权管理器发送应用程序授权解析请求;根据返回的应用程序授权解析结果决定是否允许该应用程序运行,并为被允许运行的应用程序构建运行时环境,加载并启动该应用程序;所述授权管理器,用于根据接收的所述应用程序授权解析请求,解析该应用程序的授权信息,并返回应用程序授权解析结果。
2、 如权利要求1所述的多应用智能卡,其特征在于,所述授权管理器包括 授权解析单元、以及授权存储单元,其中,所述授权解析单元,用于根据接收到的授权解析请求,从所述授权存储单 元中查询并获取对应应用程序的授权信息,解析所获取的授权信息并返回授权 信息解析结果;所述授权存储单元,用于保存应用程序的授权信息。
3、 如权利要求2所述的多应用智能卡,其特征在于,所述应用程序的授权 信息包括应用授权条款,或,应用授权条款和才莫块授权条款。
4、 如权利要求3所述的多应用智能卡,其特征在于,所述的授权解析单元 接收来自应用管理器的应用授权解析请求,从所述的授权存储单元中查询并获 取对应应用授权条款,解析所获取的授权条款并向应用管理器返回授权条款的 解析结果;所述的授权存储单元中保存有该应用程序的应用授权条款。
5、 如权利要求4所述的多应用智能卡,其特征在于,所述授权解析单元未 在所述授权存储单元中查询到对应应用程序的应用授权条款时,进一步向应用 管理器返回表示该应用程序未授权的标识;所述应用管理器根据所述标识禁止对应应用程序的运行。
6、 如权利要求4所述的多应用智能卡,其特征在于,所述授权解析单元进一步接收所述的应用程序通过应用程序运行时环境发来的指定模块的模块授权 解析请求,从所述授权存储单元查询并获取该应用程序的对应的模块授权条款,解析该模块授权条款并向对应应用程序返回模块授权条款解析结果; 所述授权存储单元,保存有该应用程序指定模块的模块授权条款。
7、 如权利要求6所述的多应用智能卡,其特征在于,所述的授权解析单元 未能在所述的授权存储单元中查询到对应模块的模块授权条款时,进一步向应 用程返回未找到模块授权条款的标识。
8、 如权利要求2至7中任意一项所述的多应用智能卡,其特征在于,所述 授权管理器进一步包括授权装载单元,用于对接收来自外部的授权信息安装 包进行验证,如果验证通过,从授权信息安装包中获取授权信息,并将验证后 的授权信息发送至所述授权存储单元存储。
9、 如权利要求8所述的多应用智能卡,其特征在于,所述4吏4又信息安装包 包括授权信息、卡片信息及验证信息。
10、 如权利要求9所述的多应用智能卡,其特征在于,所述授权装载单元 进一步接收来自外部的授权信息卸载请求,从授权存储器中查询到对应应用程 序的授权信息并删除;所述授权存储单元中进一步保存所删除的授权信息的摘要。
11、 如权利要求2至7中任意一项所述的多应用智能卡,其特征在于, 所述授权管理器进一步包括授权查询单元,用于接收来自外部的授权查询请 求,查询获取所述授权查询请求对应的应用程序的授权信息,并将所述应用 程序的授权信息输出。
12、 如权利要求3至7所述的多应用智能卡,其特征在于,所述应用授权 条款/模块授权条款包括该应用程序/该应用程序的指定模块的使用次数、使用时 间或系统资源访问权限或该应用程序的使用次数、使用时间及系统资源访问权 限的任意组合。
13、 一种实现智能卡多应用的方法,其特征在于,该方法包括应用管理器向授权管理器发送应用程序授权解析请求,授权管理器解析该应用程序的授权信息并向应用管理器返回应用程序授权解析结果;应用管理器根据应用程序授权解析结果确定是否允许该应用程序运行, 并为净皮允许运行的应用程序构建运行时环境,加载并启动该应用程序。
14、 如权利要求13所述的方法,其特征在于,所述的解析该应用程序的授 权信息包括根据接收的应用程序授权解析请求,从保存的各应用程序的授权信息中查 询并获取对应应用程序的应用授权条款,解析所获取的应用授权条款。
15、 如权利要求14所述的方法,其特征在于,所述应用程序的授权信 息包括应用授权条款,或,应用授权条款和模块授权条款。
16、 如权利要求15所述的方法,其特征在于,接收来自应用管理器的应用 授权解析请求,从授权存储单元中查询并获取对应应用授权条款,解析所获取 的授权条款并向应用管理器返回授权条款的解析结果。
17、 如权利要求15所述的方法,其特征在于,所述从保存的各应用程序的 授权信息中查询进一步包括如果未查询到对应应用程序的应用授权条款,向 应用管理器返回表示该应用程序未授权的标识;所述应用管理器根据所述标识禁止对应应用程序的运行。
18、 如权利要求15所述的方法,其特征在于,所述的解析该应用程序的授 权信息进一步包括接收来自所述应用程序发送的模块授权解析请求,从保存 的各应用程序的授权信息中查找该应用程序的指定模块的模块授权条款,获取 并解析查找到的模块授权条款并向对应应用程序返回模块授权条款解析结果。
19、 如权利要求18所述的方法,其特征在于,进一步包括未能在所述保 存的各应用程序的授权信息中查找到该应用程序的指定模块的模块授权条款 时,向应用程返回未找到模块授权条款的标识。
20、 如权利要求15至19中任意一项所述的方法,其特征在于,进一步包 括授权管理器对接收来自外部的授权信息安装包进行验证,如果验证通过, 从授权信息安装包中获取授权信息,并保存验证后的授权信息。
21、 如权利要求20所述的方法,其特征在于,所述授权信息安装包包括授权信息、卡片信息及验证信息。
22、 如权利要求20所述的方法,其特征在于,进一步包括授权管理器接 收来自外部的授:权信息卸载请求,从保存的授权信息中查询到对应应用程序的 授权信息,删除该授权信息并保存所删除的授权信息的摘要。
23、 如权利要求15至19中任意一项所述的方法,其特征在于,进一步 包括授权管理器接收来自外部的授权查询请求,查询获取所述授权查询请 求对应的应用程序的授权信息,并将所述应用程序的授权信息输出。
24、 如权利要求15所述的方法,其特征在于,所述应用授权条款/模块 授权条款包括该应用程序/该应用程序的指定模块的使用次数、使用时间或 系统资源访问权限或该应用程序的使用次数、使用时间及系统资源访问权限 的任意组合。
全文摘要
本发明公开了一种多应用智能卡。授权管理器(LM,License Manager)接收应用管理器发送的应用程序授权解析请求,根据预先存储的为多应用智能卡中每一个应用程序维护的授权信息,解析对应应用程序的授权信息,并向应用管理器返回应用程序授权解析结果,应用管理器根据应用程序授权解析结果为应用程序初始化运行时环境。由于对多应用智能卡中的应用程序的运行时环境实施了授权控制,从而可以控制各个应用程序的运行,保证只有被授权的应用程序可以在多应用智能卡中运行,并保证应用程序只能在动态配置的授权范围内使用多应用智能卡的资源。本发明还公开了一种实现智能卡多应用的方法。
文档编号G07F7/08GK101231768SQ20081005688
公开日2008年7月30日 申请日期2008年1月25日 优先权日2008年1月25日
发明者孙吉平, 勇 韩 申请人:北京深思洛克数据保护中心
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:孙吉平;韩勇
  • 技术所有人:北京深思洛克软件技术股份有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
智能卡应用系统相关技术
智能卡应用相关技术
智能卡的应用相关技术
陆风x7智能卡匹配方法相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2