[发明专利]多应用智能卡及智能卡多应用管理方法

说明书

技术领域

本发明涉及智能卡及智能卡管理方法，更具体地，涉及多应用智能卡及智能卡多应用管理方法。

背景技术

目前，随着计算机和网络应用的日益广泛以及不同领域的业务种类的日益丰富，对多应用智能卡的管理变得越来越重要。

在现有的技术方案中，多应用智能卡的管理平台是基于安全域的,即智能卡中的每个应用都具有相应的安全域(其是该应用的拥有者（即服务提供方）在卡上的代表，换句话说，其是卡外实体在卡上的代理，其能够为特定的服务提供方的应用提供运行管理环境及资源，例如，其可以执行应用的装载、安装及删除操作)。

然而，这样的智能卡包含主安全域（例如由主发卡方创建）和从安全域（例如由其他服务提供方在所述主安全域内的建立的的子安全域或通过代理建立的辅助安全域），从安全域依附于主安全域，即从安全域的权限由主安全域赋予，这导致如下结果：各个应用安全域不是平等的关系，并且针对一张智能卡而言，多个服务提供方不能作为平等的发卡主体。

因此，存在如下需求：提供能够使智能卡上的每个应用安全域具有平等的关系并且多个服务提供方可以作为平等的发卡主体的多应用智能卡及智能卡多应用管理方法。

发明内容

为了解决上述现有技术方案所存在的问题，本发明提出了能够使智能卡上的每个应用安全域具有平等的关系并且多个服务提供方可以作为平等的发卡主体的多应用智能卡及智能卡多应用管理方法。

本发明的目的是通过以下技术方案实现的：

一种多应用智能卡，所述多应用智能卡包括应用安全域管理模块以及至少一个已存在的应用安全域，所述至少一个已存在的应用安全域中的每个各自与不同的应用提供方相关联，

其中，所述应用安全域管理模块接收来自新的应用提供方的应用安全域创建指令，以及基于接收到的所述应用安全域创建指令构造应用安全域创建验证请求并将所述应用安全域创建验证请求传送到相关的已存在的应用安全域，所述应用安全域管理模块随后基于所述相关的已存在的应用安全域传送回的验证结果执行判决操作，并且如果所述判决操作的结果是“允许创建”，则创建与所述新的应用提供方相关联的新的应用安全域，如果所述判决操作的结果是“不允许创建”，则不创建与所述新的应用提供方相关联的新的应用安全域，

所述至少一个已存在的应用安全域中的每个在接收到所述应用安全域创建验证请求的情况下执行验证操作，并将验证结果传送回所述应用安全域管理模块。

在上面所公开的方案中，优选地，所述应用安全域管理模块基于预定的判决规则执行所述判决操作。

在上面所公开的方案中，优选地，如果所述预定的判决规则涉及多个已存在的应用安全域，则所述应用安全域管理模块接收所述新的应用提供方发送来的分别针对所涉及的多个已存在的应用安全域的多个应用安全域创建指令,并且分别基于所述多个应用安全域创建指令中的每个构造多个应用安全域创建验证请求并将所述多个应用安全域创建验证请求中的每个传送到相应的已存在的应用安全域。

在上面所公开的方案中，优选地，所述应用安全域创建指令包括下列项：验证方应用安全域名称、待建应用安全预名称、待建应用安全域空间大小、待建应用安全域验证能力指示以及待建应用安全域验证信息。

在上面所公开的方案中，优选地，应用安全域创建验证请求包含所述待建应用安全域验证信息，并且所述应用安全域管理模块根据所述验证方应用安全域名称将应用安全域创建验证请求传送到相应的应用安全域。

在上面所公开的方案中，优选地，所述相关的已存在的应用安全域基于所述待建应用安全域验证信息执行验证操作，并将验证结果传送回所述应用安全域管理模块。

在上面所公开的方案中，优选地，所述预定的判决规则是下列判决规则中的一个：（1）只要所有已存在的应用安全域传送回的验证结果中存在一个验证结果是“验证通过”，则判决操作的结果是“允许创建”；（2）只要所有已存在的应用安全域传送回的验证结果中一半的验证结果或多于一半的验证结果是“验证通过”，则判决操作的结果是“允许创建”；（3）仅在所有已存在的应用安全域传送回的验证结果均是“验证通过”的情况下判决操作的结果是“允许创建”。

在上面所公开的方案中，优选地，初始的至少一个应用安全域由初始发卡方在发行所述多应用智能卡时创建。

在上面所公开的方案中，优选地，已存在的应用安全域中的每个仅能够被与其相关联的应用提供方删除，而无需任何其他已存在的应用安全域的同意。

本发明的目的也可以通过以下技术方案实现：