多應(yīng)用智能卡及智能卡多應(yīng)用管理方法
【專利摘要】本發(fā)明提出了多應(yīng)用智能卡及智能卡多應(yīng)用管理方法���。其中�����,所述多應(yīng)用智能卡包括應(yīng)用安全域管理模塊以及至少一個已存在的應(yīng)用安全域����,所述至少一個已存在的應(yīng)用安全域中的每個各自與不同的應(yīng)用提供方相關(guān)聯(lián)�����,并且其中�����,所述至少一個已存在的應(yīng)用安全域協(xié)助所述應(yīng)用安全域管理模塊創(chuàng)建新的應(yīng)用安全域�����。本發(fā)明所公開的多應(yīng)用智能卡及智能卡多應(yīng)用管理方法能夠使智能卡上的每個應(yīng)用安全域具有平等的關(guān)系并且多個服務(wù)提供方可以作為平等的發(fā)卡主體。
【專利說明】多應(yīng)用智能卡及智能卡多應(yīng)用管理方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及智能卡及智能卡管理方法�,更具體地,涉及多應(yīng)用智能卡及智能卡多應(yīng)用管理方法�。
【背景技術(shù)】
[0002]目前����,隨著計算機和網(wǎng)絡(luò)應(yīng)用的日益廣泛以及不同領(lǐng)域的業(yè)務(wù)種類的日益豐富,對多應(yīng)用智能卡的管理變得越來越重要�。
[0003]在現(xiàn)有的技術(shù)方案中,多應(yīng)用智能卡的管理平臺是基于安全域的���,即智能卡中的每個應(yīng)用都具有相應(yīng)的安全域(其是該應(yīng)用的擁有者(即服務(wù)提供方)在卡上的代表���,換句話說,其是卡外實體在卡上的代理��,其能夠為特定的服務(wù)提供方的應(yīng)用提供運行管理環(huán)境及資源�,例如,其可以執(zhí)行應(yīng)用的裝載���、安裝及刪除操作)����。
[0004]然而,這樣的智能卡包含主安全域(例如由主發(fā)卡方創(chuàng)建)和從安全域(例如由其他服務(wù)提供方在所述主安全域內(nèi)的建立的的子安全域或通過代理建立的輔助安全域)��,從安全域依附于主安全域����,即從安全域的權(quán)限由主安全域賦予,這導(dǎo)致如下結(jié)果:各個應(yīng)用安全域不是平等的關(guān)系�����,并且針對一張智能卡而言�����,多個服務(wù)提供方不能作為平等的發(fā)卡主體��。
[0005]因此���,存在如下需求:提供能夠使智能卡上的每個應(yīng)用安全域具有平等的關(guān)系并且多個服務(wù)提供方可以作為平等的發(fā)卡主體的多應(yīng)用智能卡及智能卡多應(yīng)用管理方法��。
【發(fā)明內(nèi)容】
[0006]為了解決上述現(xiàn)有技術(shù)方案所存在的問題����,本發(fā)明提出了能夠使智能卡上的每個應(yīng)用安全域具有平等的關(guān)系并且多個服務(wù)提供方可以作為平等的發(fā)卡主體的多應(yīng)用智能卡及智能卡多應(yīng)用管理方法�����。
[0007]本發(fā)明的目的是通過以下技術(shù)方案實現(xiàn)的:
一種多應(yīng)用智能卡,所述多應(yīng)用智能卡包括應(yīng)用安全域管理模塊以及至少一個已存在的應(yīng)用安全域���,所述至少一個已存在的應(yīng)用安全域中的每個各自與不同的應(yīng)用提供方相關(guān)聯(lián)����,
其中����,所述應(yīng)用安全域管理模塊接收來自新的應(yīng)用提供方的應(yīng)用安全域創(chuàng)建指令����,以及基于接收到的所述應(yīng)用安全域創(chuàng)建指令構(gòu)造應(yīng)用安全域創(chuàng)建驗證請求并將所述應(yīng)用安全域創(chuàng)建驗證請求傳送到相關(guān)的已存在的應(yīng)用安全域,所述應(yīng)用安全域管理模塊隨后基于所述相關(guān)的已存在的應(yīng)用安全域傳送回的驗證結(jié)果執(zhí)行判決操作����,并且如果所述判決操作的結(jié)果是“允許創(chuàng)建”,則創(chuàng)建與所述新的應(yīng)用提供方相關(guān)聯(lián)的新的應(yīng)用安全域����,如果所述判決操作的結(jié)果是“不允許創(chuàng)建”,則不創(chuàng)建與所述新的應(yīng)用提供方相關(guān)聯(lián)的新的應(yīng)用安全域�,
所述至少一個已存在的應(yīng)用安全域中的每個在接收到所述應(yīng)用安全域創(chuàng)建驗證請求的情況下執(zhí)行驗證操作,并將驗證結(jié)果傳送回所述應(yīng)用安全域管理模塊。
[0008]在上面所公開的方案中�,優(yōu)選地,所述應(yīng)用安全域管理模塊基于預(yù)定的判決規(guī)則執(zhí)行所述判決操作��。
[0009]在上面所公開的方案中�����,優(yōu)選地���,如果所述預(yù)定的判決規(guī)則涉及多個已存在的應(yīng)用安全域����,則所述應(yīng)用安全域管理模塊接收所述新的應(yīng)用提供方發(fā)送來的分別針對所涉及的多個已存在的應(yīng)用安全域的多個應(yīng)用安全域創(chuàng)建指令��,并且分別基于所述多個應(yīng)用安全域創(chuàng)建指令中的每個構(gòu)造多個應(yīng)用安全域創(chuàng)建驗證請求并將所述多個應(yīng)用安全域創(chuàng)建驗證請求中的每個傳送到相應(yīng)的已存在的應(yīng)用安全域����。
[0010]在上面所公開的方案中,優(yōu)選地��,所述應(yīng)用安全域創(chuàng)建指令包括下列項:驗證方應(yīng)用安全域名稱�����、待建應(yīng)用安全預(yù)名稱、待建應(yīng)用安全域空間大小�、待建應(yīng)用安全域驗證能力指示以及待建應(yīng)用安全域驗證信息。
[0011]在上面所公開的方案中�����,優(yōu)選地�,應(yīng)用安全域創(chuàng)建驗證請求包含所述待建應(yīng)用安全域驗證信息,并且所述應(yīng)用安全域管理模塊根據(jù)所述驗證方應(yīng)用安全域名稱將應(yīng)用安全域創(chuàng)建驗證請求傳送到相應(yīng)的應(yīng)用安全域�����。
[0012]在上面所公開的方案中��,優(yōu)選地�����,所述相關(guān)的已存在的應(yīng)用安全域基于所述待建應(yīng)用安全域驗證信息執(zhí)行驗證操作����,并將驗證結(jié)果傳送回所述應(yīng)用安全域管理模塊��。
[0013]在上面所公開的方案中���,優(yōu)選地���,所述預(yù)定的判決規(guī)則是下列判決規(guī)則中的一個:
(I)只要所有已存在的應(yīng)用安全域傳送回的驗證結(jié)果中存在一個驗證結(jié)果是“驗證通過”�����,則判決操作的結(jié)果是“允許創(chuàng)建”��;(2)只要所有已存在的應(yīng)用安全域傳送回的驗證結(jié)果中一半的驗證結(jié)果或多于一半的驗證結(jié)果是“驗證通過”��,則判決操作的結(jié)果是“允許創(chuàng)建”�����;(3 )僅在所有已存在的應(yīng)用安全域傳送回的驗證結(jié)果均是“驗證通過”的情況下判決操作的結(jié)果是“允許創(chuàng)建”�。
[0014]在上面所公開的方案中�����,優(yōu)選地�����,初始的至少一個應(yīng)用安全域由初始發(fā)卡方在發(fā)行所述多應(yīng)用智能卡時創(chuàng)建����。
[0015]在上面所公開的方案中�,優(yōu)選地���,已存在的應(yīng)用安全域中的每個僅能夠被與其相關(guān)聯(lián)的應(yīng)用提供方刪除�����,而無需任何其他已存在的應(yīng)用安全域的同意��。
[0016]本發(fā)明的目的也可以通過以下技術(shù)方案實現(xiàn):
一種智能卡多應(yīng)用管理方法��,所述智能卡多應(yīng)用管理方法包括下列步驟:
(Al)接收來自新的應(yīng)用提供方的應(yīng)用安全域創(chuàng)建指令���,并基于接收到的所述應(yīng)用安全域創(chuàng)建指令構(gòu)造應(yīng)用安全域創(chuàng)建驗證請求并將所述應(yīng)用安全域創(chuàng)建驗證請求傳送到相關(guān)的已存在的應(yīng)用安全域�����,其中���,所述已存在的應(yīng)用安全域中的每個各自與不同的應(yīng)用提供方相關(guān)聯(lián)����;
(A2)所述相關(guān)的已存在的應(yīng)用安全域中的每個在接收到所述應(yīng)用安全域創(chuàng)建驗證請求后執(zhí)行驗證操作,并傳送回驗證結(jié)果����;
(A3)基于所述相關(guān)的已存在的應(yīng)用安全域的驗證結(jié)果執(zhí)行判決操作,并且如果所述判決操作的結(jié)果是“允許創(chuàng)建”��,則創(chuàng)建與所述新的應(yīng)用提供方相關(guān)聯(lián)的新的應(yīng)用安全域�����,如果所述判決操作的結(jié)果是“不允許創(chuàng)建”�,則不創(chuàng)建與所述新的應(yīng)用提供方相關(guān)聯(lián)的新的應(yīng)用安全域。
[0017]本發(fā)明所公開的多應(yīng)用智能卡及智能卡多應(yīng)用管理方法具有以下優(yōu)點:(1)能夠使智能卡上的每個應(yīng)用安全域具有平等的關(guān)系���;(2)多個服務(wù)提供方可以實質(zhì)上作為平等的發(fā)卡主體��,從而能夠顯著地減少二次發(fā)卡��,由此降低了成本�����。
【專利附圖】
【附圖說明】
[0018]結(jié)合附圖��,本發(fā)明的技術(shù)特征以及優(yōu)點將會被本領(lǐng)域技術(shù)人員更好地理解�����,其中:
圖1是根據(jù)本發(fā)明的實施例的多應(yīng)用智能卡的示意性結(jié)構(gòu)圖��;
圖2是根據(jù)本發(fā)明的實施例的智能卡多應(yīng)用管理方法的流程圖���。
【具體實施方式】
[0019]圖1是根據(jù)本發(fā)明的實施例的多應(yīng)用智能卡的示意性結(jié)構(gòu)圖���。如圖1所示,本發(fā)明所公開的多應(yīng)用智能卡包括應(yīng)用安全域管理模塊1以及至少一個已存在的應(yīng)用安全域2���,所述至少一個已存在的應(yīng)用安全域2中的每個各自與不同的應(yīng)用提供方相關(guān)聯(lián)�����。其中���,所述應(yīng)用安全域管理模塊1接收來自新的應(yīng)用提供方(即要在該智能卡上創(chuàng)建新的應(yīng)用安全域的應(yīng)用提供方(即服務(wù)提供方)�,該應(yīng)用提供方不同于所述至少一個已存在的應(yīng)用安全域2中的每個所關(guān)聯(lián)的應(yīng)用提供方)的應(yīng)用安全域創(chuàng)建指令,以及基于接收到的所述應(yīng)用安全域創(chuàng)建指令構(gòu)造應(yīng)用安全域創(chuàng)建驗證請求并將所述應(yīng)用安全域創(chuàng)建驗證請求傳送到相關(guān)的已存在的應(yīng)用安全域2�,所述應(yīng)用安全域管理模塊1隨后基于所述相關(guān)的已存在的應(yīng)用安全域2傳送回的驗證結(jié)果執(zhí)行判決操作,并且如果所述判決操作的結(jié)果是“允許創(chuàng)建”��,則創(chuàng)建與所述新的應(yīng)用提供方相關(guān)聯(lián)的新的應(yīng)用安全域2,如果所述判決操作的結(jié)果是“不允許創(chuàng)建”���,則不創(chuàng)建與所述新的應(yīng)用提供方相關(guān)聯(lián)的新的應(yīng)用安全域2�����。所述至少一個已存在的應(yīng)用安全域2中的每個在接收到所述應(yīng)用安全域創(chuàng)建驗證請求的情況下執(zhí)行驗證操作��,并將驗證結(jié)果傳送回所述應(yīng)用安全域管理模塊1����。
[0020]優(yōu)選地�,在本發(fā)明所公開的多應(yīng)用智能卡中,所述應(yīng)用安全域管理模塊1基于預(yù)定的判決規(guī)則執(zhí)行所述判決操作(示例性地��,所述預(yù)定的判決規(guī)則在初始發(fā)卡方發(fā)行所述多應(yīng)用智能卡時被設(shè)定�����,并且之后是不可改變的)��。
[0021]優(yōu)選地����,在本發(fā)明所公開的多應(yīng)用智能卡中��,如果所述預(yù)定的判決規(guī)則涉及多個已存在的應(yīng)用安全域2�����,則所述應(yīng)用安全域管理模塊1接收所述新的應(yīng)用提供方發(fā)送來的分別針對所涉及的多個已存在的應(yīng)用安全域2的多個應(yīng)用安全域創(chuàng)建指令���,并且分別基于所述多個應(yīng)用安全域創(chuàng)建指令中的每個構(gòu)造多個應(yīng)用安全域創(chuàng)建驗證請求并將所述多個應(yīng)用安全域創(chuàng)建驗證請求中的每個傳送到相應(yīng)的已存在的應(yīng)用安全域2。
[0022]優(yōu)選地�,在本發(fā)明所公開的多應(yīng)用智能卡中,所述應(yīng)用安全域創(chuàng)建指令包括下列項:驗證方應(yīng)用安全域名稱����、待建應(yīng)用安全預(yù)名稱、待建應(yīng)用安全域空間大小�����、待建應(yīng)用安全域驗證能力指示以及待建應(yīng)用安全域驗證信息����。其中,所述“待建應(yīng)用安全域驗證能力指示”指示待建的新的應(yīng)用安全域是否具有執(zhí)行驗證操作的能力����。
[0023]優(yōu)選地,在本發(fā)明所公開的多應(yīng)用智能卡中�����,應(yīng)用安全域創(chuàng)建驗證請求包含所述待建應(yīng)用安全域驗證信息����,并且所述應(yīng)用安全域管理模塊1根據(jù)所述驗證方應(yīng)用安全域名稱將應(yīng)用安全域創(chuàng)建驗證請求傳送到相應(yīng)的應(yīng)用安全域2 (即所述驗證方應(yīng)用安全域名稱所指示的應(yīng)用安全域2)。
[0024]優(yōu)選地����,在本發(fā)明所公開的多應(yīng)用智能卡中,所述相關(guān)的已存在的應(yīng)用安全域2基于所述待建應(yīng)用安全域驗證信息執(zhí)行驗證操作�,并將驗證結(jié)果傳送回所述應(yīng)用安全域管理模塊I。示例性地��,所述待建應(yīng)用安全域驗證信息是驗證碼的形式���。
[0025]示例性地����,在本發(fā)明所公開的多應(yīng)用智能卡中��,所述預(yù)定的判決規(guī)則是下列判決規(guī)則中的一個:(I)只要所有已存在的應(yīng)用安全域2傳送回的驗證結(jié)果中存在一個驗證結(jié)果是“驗證通過”,則判決操作的結(jié)果是“允許創(chuàng)建”(即一票通過)�;(2)只要所有已存在的應(yīng)用安全域2傳送回的驗證結(jié)果中一半的驗證結(jié)果或多于一半的驗證結(jié)果是“驗證通過”,則判決操作的結(jié)果是“允許創(chuàng)建”(即半票通過)����;(3)僅在所有已存在的應(yīng)用安全域2傳送回的驗證結(jié)果均是“驗證通過”的情況下判決操作的結(jié)果是“允許創(chuàng)建”(即全票通過)。
[0026]優(yōu)選地���,在本發(fā)明所公開的多應(yīng)用智能卡中�,初始的至少一個應(yīng)用安全域2由初始發(fā)卡方在發(fā)行所述多應(yīng)用智能卡時創(chuàng)建(其隨后通過執(zhí)行驗證操作的方式協(xié)助所述應(yīng)用安全域管理模塊I創(chuàng)建后續(xù)的應(yīng)用安全域2)��。
[0027]優(yōu)選地��,在本發(fā)明所公開的多應(yīng)用智能卡中��,已存在的應(yīng)用安全域2中的每個僅能夠被與其相關(guān)聯(lián)的應(yīng)用提供方刪除��,而無需任何其他已存在的應(yīng)用安全域2的同意�。
[0028]由上可見,本發(fā)明所公開的多應(yīng)用智能卡具有下列優(yōu)點:(1)能夠使智能卡上的每個應(yīng)用安全域具有平等的關(guān)系�����;(2)多個服務(wù)提供方可以實質(zhì)上作為平等的發(fā)卡主體����,從而能夠顯著地減少二次發(fā)卡��,由此降低了成本�����。
[0029]圖2是根據(jù)本發(fā)明的實施例的智能卡多應(yīng)用管理方法的流程圖。如圖2所示�����,本發(fā)明所公開的智能卡多應(yīng)用管理方法包括下列步驟:(Al)接收來自新的應(yīng)用提供方(即要在該智能卡上創(chuàng)建新的應(yīng)用安全域的應(yīng)用提供方(即服務(wù)提供方)��,該應(yīng)用提供方不同于已存在的應(yīng)用安全域中的每個所關(guān)聯(lián)的應(yīng)用提供方)的應(yīng)用安全域創(chuàng)建指令����,并基于接收到的所述應(yīng)用安全域創(chuàng)建指令構(gòu)造應(yīng)用安全域創(chuàng)建驗證請求并將所述應(yīng)用安全域創(chuàng)建驗證請求傳送到相關(guān)的已存在的應(yīng)用安全域,其中��,所述已存在的應(yīng)用安全域中的每個各自與不同的應(yīng)用提供方相關(guān)聯(lián)�����;(A2)所述相關(guān)的已存在的應(yīng)用安全域中的每個在接收到所述應(yīng)用安全域創(chuàng)建驗證請求后執(zhí)行驗證操作�����,并傳送回驗證結(jié)果;(A3)基于所述相關(guān)的已存在的應(yīng)用安全域的驗證結(jié)果執(zhí)行判決操作�,并且如果所述判決操作的結(jié)果是“允許創(chuàng)建”,則創(chuàng)建與所述新的應(yīng)用提供方相關(guān)聯(lián)的新的應(yīng)用安全域�����,如果所述判決操作的結(jié)果是“不允許創(chuàng)建”��,則不創(chuàng)建與所述新的應(yīng)用提供方相關(guān)聯(lián)的新的應(yīng)用安全域��。
[0030]優(yōu)選地����,在本發(fā)明所公開的智能卡多應(yīng)用管理方法中,基于預(yù)定的判決規(guī)則執(zhí)行所述判決操作(示例性地���,所述預(yù)定的判決規(guī)則在初始發(fā)卡方發(fā)行所述多應(yīng)用智能卡時被設(shè)定�����,并且之后是不可改變的)�����。
[0031]優(yōu)選地�,在本發(fā)明所公開的智能卡多應(yīng)用管理方法中,如果所述預(yù)定的判決規(guī)則涉及多個已存在的應(yīng)用安全域�,則在所述步驟(Al)中接收所述新的應(yīng)用提供方發(fā)送來的分別針對所涉及的多個已存在的應(yīng)用安全域的多個應(yīng)用安全域創(chuàng)建指令,并且分別基于所述多個應(yīng)用安全域創(chuàng)建指令中的每個構(gòu)造多個應(yīng)用安全域創(chuàng)建驗證請求并將所述多個應(yīng)用安全域創(chuàng)建驗證請求中的每個傳送到相應(yīng)的已存在的應(yīng)用安全域�。
[0032]優(yōu)選地,在本發(fā)明所公開的智能卡多應(yīng)用管理方法中��,所述應(yīng)用安全域創(chuàng)建指令包括下列項:驗證方應(yīng)用安全域名稱�����、待建應(yīng)用安全預(yù)名稱�、待建應(yīng)用安全域空間大小����、待建應(yīng)用安全域驗證能力指示以及待建應(yīng)用安全域驗證信息。其中���,所述“待建應(yīng)用安全域驗證能力指示”指示待建的新的應(yīng)用安全域是否具有執(zhí)行驗證操作的能力��。
[0033]優(yōu)選地�,在本發(fā)明所公開的智能卡多應(yīng)用管理方法中�,所述應(yīng)用安全域創(chuàng)建驗證請求包含所述待建應(yīng)用安全域驗證信息��,并且在步驟(A1)中根據(jù)所述驗證方應(yīng)用安全域名稱將應(yīng)用安全域創(chuàng)建驗證請求傳送到相應(yīng)的應(yīng)用安全域(即所述驗證方應(yīng)用安全域名稱所指示的應(yīng)用安全域)���。
[0034]優(yōu)選地,在本發(fā)明所公開的智能卡多應(yīng)用管理方法中����,所述相關(guān)的已存在的應(yīng)用安全域基于所述待建應(yīng)用安全域驗證信息執(zhí)行驗證操作。示例性地���,所述待建應(yīng)用安全域驗證信息是驗證碼的形式��。
[0035]示例性地�����,在本發(fā)明所公開的智能卡多應(yīng)用管理方法中��,所述預(yù)定的判決規(guī)則是下列判決規(guī)則中的一個:(1)只要所有已存在的應(yīng)用安全域傳送回的驗證結(jié)果中存在一個驗證結(jié)果是“驗證通過”���,則判決操作的結(jié)果是“允許創(chuàng)建”(即一票通過);(2)只要所有已存在的應(yīng)用安全域傳送回的驗證結(jié)果中一半的驗證結(jié)果或多于一半的驗證結(jié)果是“驗證通過”���,則判決操作的結(jié)果是“允許創(chuàng)建”(即半票通過)�;(3)僅在所有已存在的應(yīng)用安全域傳送回的驗證結(jié)果均是“驗證通過”的情況下判決操作的結(jié)果是“允許創(chuàng)建”(即全票通過)。
[0036]優(yōu)選地�����,在本發(fā)明所公開的智能卡多應(yīng)用管理方法中�����,初始的至少一個應(yīng)用安全域由初始發(fā)卡方在發(fā)行所述多應(yīng)用智能卡時創(chuàng)建(其隨后通過執(zhí)行驗證操作的方式協(xié)助創(chuàng)建后續(xù)的應(yīng)用安全域)�。
[0037]優(yōu)選地,在本發(fā)明所公開的智能卡多應(yīng)用管理方法中����,已存在的應(yīng)用安全域中的每個僅能夠被與其相關(guān)聯(lián)的應(yīng)用提供方刪除����,而無需任何其他已存在的應(yīng)用安全域的同
ο
[0038]由上可見,本發(fā)明所公開的智能卡多應(yīng)用管理方法具有下列優(yōu)點:(1)能夠使智能卡上的每個應(yīng)用安全域具有平等的關(guān)系���;(2)多個服務(wù)提供方可以實質(zhì)上作為平等的發(fā)卡主體��,從而能夠顯著地減少二次發(fā)卡����,由此降低了成本。
[0039]盡管本發(fā)明是通過上述的優(yōu)選實施方式進行描述的���,但是其實現(xiàn)形式并不局限于上述的實施方式�。應(yīng)該認識到:在不脫離本發(fā)明主旨和范圍的情況下�,本領(lǐng)域技術(shù)人員可以對本發(fā)明做出不同的變化和修改。
【權(quán)利要求】
1.一種多應(yīng)用智能卡����,所述多應(yīng)用智能卡包括應(yīng)用安全域管理模塊以及至少一個已存在的應(yīng)用安全域,所述至少一個已存在的應(yīng)用安全域中的每個各自與不同的應(yīng)用提供方相關(guān)聯(lián)��, 其中����,所述應(yīng)用安全域管理模塊接收來自新的應(yīng)用提供方的應(yīng)用安全域創(chuàng)建指令,以及基于接收到的所述應(yīng)用安全域創(chuàng)建指令構(gòu)造應(yīng)用安全域創(chuàng)建驗證請求并將所述應(yīng)用安全域創(chuàng)建驗證請求傳送到相關(guān)的已存在的應(yīng)用安全域�,所述應(yīng)用安全域管理模塊隨后基于所述相關(guān)的已存在的應(yīng)用安全域傳送回的驗證結(jié)果執(zhí)行判決操作,并且如果所述判決操作的結(jié)果是“允許創(chuàng)建”��,則創(chuàng)建與所述新的應(yīng)用提供方相關(guān)聯(lián)的新的應(yīng)用安全域�����,如果所述判決操作的結(jié)果是“不允許創(chuàng)建”,則不創(chuàng)建與所述新的應(yīng)用提供方相關(guān)聯(lián)的新的應(yīng)用安全域�, 所述至少一個已存在的應(yīng)用安全域中的每個在接收到所述應(yīng)用安全域創(chuàng)建驗證請求的情況下執(zhí)行驗證操作,并將驗證結(jié)果傳送回所述應(yīng)用安全域管理模塊�����。
2.根據(jù)權(quán)利要求1所述的多應(yīng)用智能卡����,其特征在于,所述應(yīng)用安全域管理模塊基于預(yù)定的判決規(guī)則執(zhí)行所述判決操作���。
3.根據(jù)權(quán)利要求2所述的多應(yīng)用智能卡�����,其特征在于�,如果所述預(yù)定的判決規(guī)則涉及多個已存在的應(yīng)用安全域�,則所述應(yīng)用安全域管理模塊接收所述新的應(yīng)用提供方發(fā)送來的分別針對所涉及的多個已存在的應(yīng)用安全域的多個應(yīng)用安全域創(chuàng)建指令���,并且分別基于所述多個應(yīng)用安全域創(chuàng)建指令中的每個構(gòu)造多個應(yīng)用安全域創(chuàng)建驗證請求并將所述多個應(yīng)用安全域創(chuàng)建驗證請求中的每個傳送到相應(yīng)的已存在的應(yīng)用安全域���。
4.根據(jù)權(quán)利要求3所述的多應(yīng)用智能卡,其特征在于,所述應(yīng)用安全域創(chuàng)建指令包括下列項:驗證方應(yīng)用安全域名稱�、待建應(yīng)用安全預(yù)名稱、待建應(yīng)用安全域空間大小�����、待建應(yīng)用安全域驗證能力指示以及待建應(yīng)用安全域驗證信息����。
5.根據(jù)權(quán)利要求4所述的多應(yīng)用智能卡,其特征在于��,應(yīng)用安全域創(chuàng)建驗證請求包含所述待建應(yīng)用安全域驗證信息�����,并且所述應(yīng)用安全域管理模塊根據(jù)所述驗證方應(yīng)用安全域名稱將應(yīng)用安全域創(chuàng)建驗證請求傳送到相應(yīng)的應(yīng)用安全域���。
6.根據(jù)權(quán)利要求5所述的多應(yīng)用智能卡���,其特征在于,所述相關(guān)的已存在的應(yīng)用安全域基于所述待建應(yīng)用安全域驗證信息執(zhí)行驗證操作�,并將驗證結(jié)果傳送回所述應(yīng)用安全域管理模塊。
7.根據(jù)權(quán)利要求6所述的多應(yīng)用智能卡���,其特征在于����,所述預(yù)定的判決規(guī)則是下列判決規(guī)則中的一個:(1)只要所有已存在的應(yīng)用安全域傳送回的驗證結(jié)果中存在一個驗證結(jié)果是“驗證通過”,則判決操作的結(jié)果是“允許創(chuàng)建”�����;(2)只要所有已存在的應(yīng)用安全域傳送回的驗證結(jié)果中一半的驗證結(jié)果或多于一半的驗證結(jié)果是“驗證通過”�,則判決操作的結(jié)果是“允許創(chuàng)建”;(3)僅在所有已存在的應(yīng)用安全域傳送回的驗證結(jié)果均是“驗證通過”的情況下判決操作的結(jié)果是“允許創(chuàng)建”��。
8.根據(jù)權(quán)利要求7所述的多應(yīng)用智能卡�,其特征在于,初始的至少一個應(yīng)用安全域由初始發(fā)卡方在發(fā)行所述多應(yīng)用智能卡時創(chuàng)建���。
9.根據(jù)權(quán)利要求8所述的多應(yīng)用智能卡�����,其特征在于����,已存在的應(yīng)用安全域中的每個僅能夠被與其相關(guān)聯(lián)的應(yīng)用提供方刪除��,而無需任何其他已存在的應(yīng)用安全域的同意�。
10.一種智能卡多應(yīng)用管理方法,所述智能卡多應(yīng)用管理方法包括下列步驟: (Al)接收來自新的應(yīng)用提供方的應(yīng)用安全域創(chuàng)建指令�����,并基于接收到的所述應(yīng)用安全域創(chuàng)建指令構(gòu)造應(yīng)用安全域創(chuàng)建驗證請求并將所述應(yīng)用安全域創(chuàng)建驗證請求傳送到相關(guān)的已存在的應(yīng)用安全域���,其中�����,所述已存在的應(yīng)用安全域中的每個各自與不同的應(yīng)用提供方相關(guān)聯(lián)���; (A2)所述相關(guān)的已存在的應(yīng)用安全域中的每個在接收到所述應(yīng)用安全域創(chuàng)建驗證請求后執(zhí)行驗證操作,并傳送回驗證結(jié)果�����; (A3)基于所述相關(guān)的已存在的應(yīng)用安全域的驗證結(jié)果執(zhí)行判決操作����,并且如果所述判決操作的結(jié)果是“允許創(chuàng)建”,則創(chuàng)建與所述新的應(yīng)用提供方相關(guān)聯(lián)的新的應(yīng)用安全域���,如果所述判決操作的結(jié)果是“不允許創(chuàng)建”�,則不創(chuàng)建與所述新的應(yīng)用提供方相關(guān)聯(lián)的新的應(yīng)用安全域。
【文檔編號】G06K19/07GK104301284SQ201310295226
【公開日】2015年1月21日 申請日期:2013年7月15日 優(yōu)先權(quán)日:2013年7月15日
【發(fā)明者】嚴翔翔, 周鈺 申請人:中國銀聯(lián)股份有限公司