[发明专利]适用于专用移动通信需求的智能卡及其安全控制方法

权利要求书

1.一种适用于专用移动通信需求的智能卡的安全控制方法，其特征在于，智能卡中的存储区域分为第一存储区域和第二存储区域，其中第一存储区域存储有运营商在发行该智能卡之前预置的鉴权算法和认证算法，用于在操作模式为普通模式下使用；第二存储区域存储有运营商在发行该智能卡之后用户自定义的鉴权算法和/或认证算法，其中所述智能卡：

获取用户所要使用的操作模式；

在操作模式为普通模式时，在鉴权或认证流程中执行第一存储区域内运营商预置的鉴权算法或认证算法；以及，在操作模式为定制模式时，在鉴权或认证流程中启动虚拟机程序执行第二存储区域存储的鉴权算法或认证算法。

2.根据权利要求1所述的方法，其特征在于，所述第二存储区域存储的鉴权算法和/或认证算法是通过读卡器与外部数据终端相连后获取到的。

3.根据权利要求1所述的方法，其特征在于，所述获取用以在操作模式为定制模式下使用的鉴权算法和/或认证算法之前，还包括：

对所述第一存储区域进行写保护处理。

4.根据权利要求1所述的方法，其特征在于，所述方法还包括：

如果接收到信息安全的服务请求，则采用智能卡内预先存储的安全算法，对外提供信息安全的服务。

5.根据权利要求1所述的方法，其特征在于，所述信息安全的服务包括加密、解密、签名和验签中的至少一个。

6.一种适用于专用移动通信需求的智能卡，包括处理器和存储器，其特征在于，所述存储器的存储区域划分为第一存储区域和第二存储区域，其中第一存储区域存储有运营商在发行该智能卡之前预置的鉴权算法和认证算法，用于在操作模式为普通模式下使用；第二存储区域存储有运营商在发行该智能卡之后用户自定义的鉴权算法和/或认证算法；其中所述处理器包括：

下载模块，用于从外部下载用户自定义的鉴权算法和/或认证算法，并保存到第二存储区域；

虚拟机模块，用于执行第二存储区域中的鉴权算法和/或认证算法；

模式获取模块，用于获取用户所要使用的操作模式；

处理模块，用于在操作模式为普通模式时，在鉴权或认证流程中执行第一存储区域内运营商预置的鉴权算法或认证算法；以及，在操作模式为定制模式时，在鉴权或认证流程中启动虚拟机程序执行第二存储区域存储的鉴权算法或认证算法。

7.根据权利要求6所述的智能卡，其特征在于，所述第一存储区域为进行写保护操作的存储区域。

8.根据权利要求6所述的智能卡，其特征在于：

所述下载模块还用于从外部下载用户自定义的安全算法应用；

所述智能卡还包括：

安全服务模块，用于在接收到信息安全的服务请求时，采用智能卡内的安全算法应用，对外提供信息安全的服务。

9.根据权利要求8所述的智能卡，其特征在于，所述安全服务模块所提供的信息安全的服务包括加密、解密、签名和验签中的至少一个。