[发明专利]一种多应用Java智能卡

说明书

技术领域

本发明涉及智能卡领域，尤其涉及一种具备在单张物理卡片上实现多个虚拟卡应用环境功能的多应用Java智能卡及其发行方法。

背景技术

一卡多用是随着智能卡应用领域拓展而产生的技术要求，比如银行与其他行业，尤其是有大量用户的行业(如公交、社保、通信等)联名发行多应用卡，既可增加发卡量，也给持卡人带来了便利，同时也提高了银行卡品牌的知名度。在现有的联名卡发行模式中，卡片发行商和应用提供商之间是一种主从关系，体现在卡片中，即是卡片发行商是卡片上所有资源的控制者，而一般的应用提供商必须在卡片发行商的授权下才能获得相应的资源，卡片发行商可以单方面收回分配给应用提供商的资源，当前主流的多应用卡方案如Java(Multos)Global Platform支持的就是这种业务模式。上述的发行模式有时不能满足联名卡发行各方的要求，例如从安全角度出发，发行各方希望自己能够完全控制己方的应用，也就是说，发行各方在卡片上不存在卡片发行商和应用提供商的区别，大家一起合租一张卡片，都是平等的应用提供商。在这种情况下，卡片发行商和应用提供商共存于一张物理卡片上，但逻辑上是相互独立的，现有的Java Global Platform卡不能支持这种发行模式。

发明内容

针对现有技术中存在的问题，本发明提出了一种多应用的智能卡，在一张物理卡片上集成多个虚拟卡，每个虚拟卡都包含了一个虚拟卡管理器(Card Manager)，各虚拟卡各自维护自身的状态，每个虚拟卡在自己所属的EEPROM上进行卡片内容管理，从而实现卡片发行商和应用提供商逻辑上相互独立地共存于一张物理卡片上，满足联名卡发行各方的要求。

实现本发明的目的所采用的具体技术方案为：

一种多应用的智能卡，包括集成在一张物理卡片上多个相互独立的虚拟卡、JavaCard虚拟机、智能卡操作系统和智能卡芯片。

不同的应用提供商在卡片上以虚拟卡的方式存在，每个虚拟卡在自己所属的EEPROM上进行卡片内容管理。每个虚拟卡对应一个应用提供商，用于提供应用，每个虚拟卡包含一个Card Manager，用于控制其对应虚拟卡的资源，提供终端访问对应虚拟卡的安全论证服务，各虚拟卡均对应管理有各自的EEPROM，用于进行虚拟卡内容管理。

虚拟卡所属的应用只能由虚拟卡进行下载、创建和删除，且在整个过程中所需的EEPROM只能从虚拟卡管理的EEPROM资源中申请，同样，虚拟卡及其所属应用释放的EEPROM也回收到虚拟卡管理的EEPROM资源中。

本方案是基于[GP2.1.1]来设计的，卡片的体系结构中，RTE API、GPAPI、OPEN、Runtime Environment与[GP2.1.1]中的描述一致。在本发明中，RTE API、Runtime Environment请分别参考[JCVM2.2.1][JCRE2.2.1][JCAPI2.2.1]。不同的应用提供商在卡片上以虚拟卡的方式存在，一个应用提供商对应一张虚拟卡，不同的虚拟卡是互相独立的。下面重点描述虚拟卡的概念。

本方案中的虚拟卡，逻辑上与一张多应用卡是类似的，都包含了一个Card Manager。这个Card Manager与[GP2.1.1]中的Card Manager一样，控制了虚拟卡的资源，提供了终端访问虚拟卡的安全论证服务。在本方案中，物理卡片不存在[GP2.1.1]中定义的卡片状态，取而代之的是虚拟卡的状态，虚拟卡实现了[GP2.1.1]中定义的卡片状态及其转换机制，每张虚拟卡维护各自的状态，不受其他虚拟卡状态的影响。

在符合[GP2.1.1]的卡片中，卡片复位后仅有基本逻辑通道是激活的，意味着仅有一个缺省应用在基本逻辑通道被选中。本方案中，卡片复位后，仅有一张虚拟卡被激活，每个虚拟卡可以配置一个缺省应用，如果该虚拟卡被配置为缺省激活的虚拟卡，则该虚拟卡的缺省应用在卡片复位时会被基本逻辑通道选中。虚拟卡还可以通过选择命令选中其所属的应用来被激活，这意味着不同的虚拟卡所管理的应用，其AID在整个卡(多张虚拟卡)上是唯一的。

物理卡片的EEPROM在预个人化时分配给不同的虚拟卡。对于虚拟卡而言，最重要的资源是EEPROM，在卡片进行预个人化时，会根据需要创建多张虚拟卡，虚拟卡创建过程中会配置指定数量的EEPROM资源。虚拟卡创建后不能被删除，其管理的EEPROM资源由其独自管理使用。

虚拟卡进行卡片内容管理的命令和机制符合[GP2.1.1]。

本发明还提供了该智能卡的一种发行方法，具体包括：

(1)卡片预个人化