智能卡處理方法����、智能卡管理服務(wù)器及終端的制作方法
【專利摘要】本發(fā)明提供一種智能卡處理方法����、智能卡管理服務(wù)器及終端,通過接收訪問控制數(shù)據(jù)獲取請求����,該獲取請求中包含:第三方應(yīng)用標(biāo)識、智能卡屬性信息���;并根據(jù)第三方應(yīng)用標(biāo)識���,在數(shù)據(jù)庫中進行查詢����,獲得與第三方應(yīng)用標(biāo)識對應(yīng)的智能卡訪問控制數(shù)據(jù)�����;將智能卡訪問控制數(shù)據(jù)發(fā)送到與智能卡屬性信息對應(yīng)的智能卡所歸屬的終端中����,以使終端根據(jù)智能卡訪問控制數(shù)據(jù)對請求操作智能卡的第三方應(yīng)用進行鑒權(quán)操作;并通過接收終端發(fā)送的數(shù)據(jù)交互記錄���,數(shù)據(jù)交互記錄是終端對第三方應(yīng)用鑒權(quán)通過后���,與第三方應(yīng)用進行智能卡數(shù)據(jù)交互的記錄����。從而實現(xiàn)了第三方應(yīng)用與智能卡之間的數(shù)據(jù)交互,使智能卡資源向第三方應(yīng)用開放���,提高了智能卡的資源利用率����。
【專利說明】
智能卡處理方法、智能卡管理服務(wù)器及終端
技術(shù)領(lǐng)域
[0001] 本發(fā)明設(shè)及智能卡技術(shù)�����,尤其設(shè)及一種智能卡處理方法���、智能卡管理服務(wù)器及終 玉山 乂而�����。
【背景技術(shù)】
[0002] 隨著網(wǎng)絡(luò)技術(shù)的發(fā)展����,移動終端越來越成為人們?nèi)粘I畹谋貍溲b備����。
[0003] 移動終端內(nèi)的智能卡作為1C卡的一種,其內(nèi)集成有電路忍片,具備存儲和運算能 力,內(nèi)置加密運算協(xié)處理器和安全邏輯�����,具備安全控制能力。相較于移動終端的安全性更 高,同時����,智能卡成本低,可重復(fù)利用���,可個性化定制����,其所具備的操作系統(tǒng)����,可用于安裝多 種應(yīng)用,實現(xiàn)一卡多用�����。
[0004] 然而���,現(xiàn)有技術(shù)中智能卡卻僅僅被作為電信通訊過程中對用戶身份進行識別的識 別卡,智能卡內(nèi)的應(yīng)用的安裝和發(fā)行是由運營商發(fā)卡預(yù)置���,預(yù)置的應(yīng)用很難滿足用戶對應(yīng) 用的個性化需求�����,因此����,針對目前智能卡功能單一,利用率不高的問題���,亟需開放智能卡的 能力����,使各類第Ξ方應(yīng)用可W對智能卡進行訪問����、操作,從而提高智能卡的資源使用率����。
【發(fā)明內(nèi)容】
[0005] 本發(fā)明的智能卡處理方法、智能卡管理服務(wù)器及終端�����,用W實現(xiàn)第Ξ方應(yīng)用與智 能卡之間的數(shù)據(jù)交互���,實現(xiàn)智能卡資源向第Ξ方應(yīng)用開放���,提高智能卡資源的利用率�����。
[0006] 根據(jù)本發(fā)明實施例的第一方面���,提供一種智能卡處理方法,包括:接收訪問控制數(shù) 據(jù)獲取請求���,所述獲取請求中包含:第Ξ方應(yīng)用標(biāo)識���、智能卡屬性信息;
[0007] 根據(jù)所述第Ξ方應(yīng)用標(biāo)識����,在數(shù)據(jù)庫中進行查詢,獲得與所述第Ξ方應(yīng)用標(biāo)識對 應(yīng)的智能卡訪問控制數(shù)據(jù)���;
[000引將所述智能卡訪問控制數(shù)據(jù)發(fā)送到與所述智能卡屬性信息對應(yīng)的智能卡所歸屬 的終端中����,W使所述終端根據(jù)所述智能卡訪問控制數(shù)據(jù)對請求操作所述智能卡的第Ξ方應(yīng) 用進行鑒權(quán)操作����;
[0009] 接收所述終端發(fā)送的數(shù)據(jù)交互記錄,所述數(shù)據(jù)交互記錄是所述終端對所述第Ξ方 應(yīng)用鑒權(quán)通過后���,與所述第Ξ方應(yīng)用進行智能卡數(shù)據(jù)交互的記錄����。
[0010] 根據(jù)本發(fā)明實施例的第二方面���,提供一種智能卡處理方法���,包括:
[0011] 接收應(yīng)用操作請求,所述應(yīng)用操作請求中包含所述第Ξ方應(yīng)用標(biāo)識����;
[0012] 向智能卡管理服務(wù)器發(fā)送訪問控制數(shù)據(jù)獲取請求,所述獲取請求中包含:所述第 Ξ方應(yīng)用標(biāo)識���、智能卡屬性信息�����;
[0013] 接收所述智能卡管理服務(wù)器根據(jù)所述第Ξ方應(yīng)用標(biāo)識在數(shù)據(jù)庫中進行查詢�����,獲得 的與所述第Ξ方應(yīng)用標(biāo)識對應(yīng)的智能卡訪問控制數(shù)據(jù)�����;
[0014] 根據(jù)所述智能卡訪問控制數(shù)據(jù)對所述第Ξ方應(yīng)用進行鑒權(quán)操作�����;
[0015] 鑒權(quán)通過后�����,與所述第Ξ方應(yīng)用進行智能卡數(shù)據(jù)交互�����,并發(fā)送數(shù)據(jù)交互記錄到所 述智能卡管理服務(wù)器�����。
[0016] 根據(jù)本發(fā)明實施例的第Ξ方面�����,提供一種智能卡管理服務(wù)器,包括:
[0017] 接收模塊�����,用于接收訪問控制數(shù)據(jù)獲取請求�����,所述獲取請求中包含:第Ξ方應(yīng)用標(biāo) 識���、智能卡屬性信息;查詢模塊,用于根據(jù)所述第Ξ方應(yīng)用標(biāo)識����,在數(shù)據(jù)庫中進行查詢,獲得 與所述第Ξ方應(yīng)用標(biāo)識對應(yīng)的智能卡訪問控制數(shù)據(jù)�����;
[0018] 發(fā)送模塊�����,用于將所述智能卡訪問控制數(shù)據(jù)發(fā)送到與所述智能卡屬性信息對應(yīng)的 智能卡所歸屬的終端中,W使所述終端根據(jù)所述智能卡訪問控制數(shù)據(jù)對請求操作所述智能 卡的第Ξ方應(yīng)用進行鑒權(quán)操作���;
[0019] 所述接收模塊�����,還用于接收所述終端發(fā)送的數(shù)據(jù)交互記錄���,所述數(shù)據(jù)交互記錄是 所述終端對所述第Ξ方應(yīng)用鑒權(quán)通過后,與所述第Ξ方應(yīng)用進行智能卡數(shù)據(jù)交互的記錄�����。
[0020] 根據(jù)本發(fā)明實施例的第四方面����,提供一種終端,包括:
[0021] 接收模塊���,用于接收應(yīng)用操作請求�����,所述應(yīng)用操作請求中包含所述第Ξ方應(yīng)用標(biāo) 識���;
[0022] 發(fā)送模塊���,用于向智能卡管理服務(wù)器發(fā)送訪問控制數(shù)據(jù)獲取請求,所述獲取請求 中包含:所述第Ξ方應(yīng)用標(biāo)識���、智能卡屬性信息;
[0023] 所述接收模塊���,還用于接收所述智能卡管理服務(wù)器根據(jù)所述第Ξ方應(yīng)用標(biāo)識在數(shù) 據(jù)庫中進行查詢���,獲得的與所述第Ξ方應(yīng)用標(biāo)識對應(yīng)的智能卡訪問控制數(shù)據(jù);
[0024] 鑒權(quán)模塊�����,用于根據(jù)所述智能卡訪問控制數(shù)據(jù)對所述第Ξ方應(yīng)用進行鑒權(quán)操作����;
[0025] 處理模塊,用于在鑒權(quán)通過后����,與所述第Ξ方應(yīng)用進行智能卡數(shù)據(jù)交互�����;
[00%]所述發(fā)送模塊����,還用于發(fā)送數(shù)據(jù)交互記錄到所述智能卡管理服務(wù)器����。
[0027] 本發(fā)明的實施例所提供的技術(shù)方案可W包括W下有益效果:
[0028] 通過接收訪問控制數(shù)據(jù)獲取請求,該獲取請求中包含:第Ξ方應(yīng)用標(biāo)識�����、智能卡屬 性信息;并根據(jù)第Ξ方應(yīng)用標(biāo)識�����,在數(shù)據(jù)庫中進行查詢���,獲得與第Ξ方應(yīng)用標(biāo)識對應(yīng)的智能 卡訪問控制數(shù)據(jù);將智能卡訪問控制數(shù)據(jù)發(fā)送到與智能卡屬性信息對應(yīng)的智能卡所歸屬的 終端中�����,W使終端根據(jù)智能卡訪問控制數(shù)據(jù)對請求操作智能卡的第Ξ方應(yīng)用進行鑒權(quán)操 作;并通過接收終端發(fā)送的數(shù)據(jù)交互記錄�����,數(shù)據(jù)交互記錄是終端對第Ξ方應(yīng)用鑒權(quán)通過后�����, 與第Ξ方應(yīng)用進行智能卡數(shù)據(jù)交互的記錄����。從而實現(xiàn)了第Ξ方應(yīng)用與智能卡之間的數(shù)據(jù)交 互,使智能卡資源向第Ξ方應(yīng)用開放����,提高了智能卡的資源利用率�����。
[0029] 應(yīng)當(dāng)理解的是����,W上的一般描述和后文的細節(jié)描述僅是示例性和解釋性的,并不 能限制本發(fā)明���。
【附圖說明】
[0030] 圖1是根據(jù)一示例性實施例示出的一種智能卡處理方法的流程圖�����;
[0031] 圖2是根據(jù)一示例性實施例示出的一種智能卡處理方法的流程圖���;
[0032] 圖3是根據(jù)另一示例性實施例示出的一種智能卡處理方法的流程圖����;
[0033] 圖4是根據(jù)一示例性實施例示出的一種智能卡管理服務(wù)器的框圖����;
[0034] 圖5是根據(jù)一示例性實施例示出的一種終端的框圖;
[0035] 圖6是根據(jù)另一示例性實施例示出的一種終端的框圖����。
【具體實施方式】
[0036] 為使本發(fā)明實施例的目的、技術(shù)方案和優(yōu)點更加清楚�����,下面將結(jié)合本發(fā)明實施例 中的附圖���,對本發(fā)明實施例中的技術(shù)方案進行清楚����、完整地描述,顯然���,所描述的實施例是 本發(fā)明一部分實施例���,而不是全部的實施例?����;诒景l(fā)明中的實施例����,本領(lǐng)域普通技術(shù)人員 在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍���。
[0037] 圖1是根據(jù)一示例性實施例示出的一種智能卡處理方法的流程圖。如圖1所示�����,本 實施例的智能卡處理方法可W應(yīng)用于由終端�����、智能卡、智能卡管理服務(wù)器(平臺)�����、第Ξ方應(yīng) 用服務(wù)器(平臺)構(gòu)成的對智能卡進行應(yīng)用處理���、應(yīng)用管理的系統(tǒng)中����,該系統(tǒng)實現(xiàn)了電信智 能卡為主要載體的應(yīng)用管理為用戶提供卡應(yīng)用相關(guān)的管理����,提供智能卡"卡應(yīng)用"下載與應(yīng) 用管理等支撐能力,實現(xiàn)智能卡能力的開放和對提供第Ξ方應(yīng)用的合作伙伴的管理���。該系 統(tǒng)實現(xiàn)了通過在終端內(nèi)安裝智能卡客戶端���,實現(xiàn)對智能卡應(yīng)用的下載、安裝���、實例化����、個人 化流程,并且將該能力通過開放接口的方式提供給第Ξ方�����,如移動互聯(lián)網(wǎng)和行業(yè)應(yīng)用;該系 統(tǒng)一方面向終端用戶提供智能卡應(yīng)用管理入口�����,另一方面面向合作伙伴(包括移動互聯(lián)網(wǎng) 和行業(yè)應(yīng)用)提供智能卡能力調(diào)用����。此系統(tǒng)可W實現(xiàn)對智能卡的空間管理,對來自移動互聯(lián) 網(wǎng)�����、行業(yè)應(yīng)用的卡應(yīng)用進行安全管控�����,下載�����、安裝�����、實現(xiàn)統(tǒng)一的安全訪問控制�����。
[0038] 首先介紹一下該系統(tǒng)的主要組成部分的功能�����,該智能卡管理服務(wù)器可W包括智能 卡應(yīng)用下載及智能卡應(yīng)用管理功能;卡應(yīng)用客戶端可W安裝于裝載智能卡的終端內(nèi)���,該系 統(tǒng)可W提供雙模下載管理的工作方式�����,W滿足不同卡應(yīng)用的業(yè)務(wù)需求�����。其中�����,智能卡管理服 務(wù)器主要負(fù)責(zé)智能卡應(yīng)用的下載與應(yīng)用管理等支撐工作����,實現(xiàn)智能卡業(yè)務(wù)的接入與管理, 同時兼具智能卡業(yè)務(wù)的推廣功能����。其中,對于智能卡應(yīng)用下載功能的實現(xiàn)從W下幾個方面 進行說明:智能卡管理服務(wù)器可W包括:應(yīng)用下載模塊���,該模塊可W實現(xiàn)W下功能����,1�����、應(yīng)用 呈現(xiàn)����,接收智能卡客戶端請求,提供應(yīng)用的信息����。應(yīng)用信息包括:應(yīng)用名稱、應(yīng)用介紹���、應(yīng)用 圖標(biāo)���、應(yīng)用對應(yīng)的APK信息(下載地址、包名等)���;2���、應(yīng)用列表,接受客戶端請求���,根據(jù)上報的 用戶或卡標(biāo)識反饋可下載應(yīng)用列表����、已下載應(yīng)用列表;此處需要和化va卡平臺同步應(yīng)用數(shù) 據(jù)���,包括從化va卡平臺獲取可供智能卡用戶下載的智能卡全部應(yīng)用列表和信息�����。3�����、應(yīng)用下 載安裝及管理����,接受客戶端請求,根據(jù)請求信息下載卡應(yīng)用���,刪除����、更新卡應(yīng)用�����,創(chuàng)建安全域 刪除安全域�����,卡應(yīng)用的實例化和個人化����。智能卡管理服務(wù)器還可W包括:密鑰管理模塊�����,該 模塊可W實現(xiàn)W下功能����,1�����、卡片密鑰管理���,負(fù)責(zé)卡應(yīng)用下載、平臺接口和業(yè)務(wù)管理中所需密 鑰的生成與加密存儲����。2、安全算法管理���,提供卡片應(yīng)用下載等業(yè)務(wù)流程中所需加解密算法�����, 包括但不限于3DES�����、RSA1024�����、SHA-1等算法����。智能卡管理服務(wù)器還可W包括:對智能卡客戶 端的管理模塊,負(fù)責(zé)智能卡應(yīng)用客戶端的接入管理�����,包括客戶端注冊���、接入合法性檢測����、客 戶端狀態(tài)管理���、客戶端版本管理等���。智能卡管理服務(wù)器還可W包括:智能卡應(yīng)用管理模塊����, 該模塊可W實現(xiàn)W下功能���,智能卡應(yīng)用管理包括應(yīng)用信息管理�����、應(yīng)用狀態(tài)管理、安全域配置 管理和接口權(quán)限管理����,覆蓋從配置到測試的整個業(yè)務(wù)流程的管理。應(yīng)用管理模塊功能與應(yīng) 用下載模塊功能相對應(yīng)����,根據(jù)卡應(yīng)用下載模式的不同,采取相應(yīng)的應(yīng)用管理模式�����。其中�����,應(yīng) 用信息管理:應(yīng)用信息應(yīng)包括但不限于應(yīng)用名稱、應(yīng)用版本���、應(yīng)用狀態(tài)����、應(yīng)用類別���、業(yè)務(wù)范 圍����、上/下線時間����、應(yīng)用歸屬、所屬安全域等內(nèi)容�����。應(yīng)用信息由智能卡管理服務(wù)器統(tǒng)一管理����, 并同步到外部對接管理平臺或系統(tǒng)。用戶可對應(yīng)用信息進行查看����。應(yīng)用狀態(tài)管理:應(yīng)用狀態(tài) 應(yīng)包括但不限于待審核���、待測試、待發(fā)布�����、已發(fā)布����、暫停下載、暫停使用和已下線等�����。應(yīng)用狀 態(tài)屬于平臺自有信息����,由平臺生成和管理�����。平臺業(yè)務(wù)管理員具有更改應(yīng)用狀態(tài)的權(quán)限����。應(yīng)用 狀態(tài)的圖表如表1所示���,表1中的平臺指云端智能卡管理服務(wù)器平臺,合作伙伴為第Ξ方應(yīng) 用的提供方����。安全域配置管理:實現(xiàn)卡內(nèi)主安全域W及輔助安全域的配置和管理。主安全域 僅由平臺管理員直接配置���,其他用戶或合作伙伴無權(quán)配置�����。輔助安全域根據(jù)其業(yè)務(wù)屬性可 選對用戶開放�����,在允許范圍內(nèi)可見�����。接口權(quán)限管理:智能卡管理服務(wù)器業(yè)務(wù)管理員應(yīng)用" 為單位����,配置第Ξ方應(yīng)用的合作伙伴通過接口操作該應(yīng)用的權(quán)限,包括:能否發(fā)起應(yīng)用下載 請求���、能否發(fā)起應(yīng)用刪除請求���、能否發(fā)起配置應(yīng)用狀態(tài)/應(yīng)用版本請求,應(yīng)用個人化請求等����。
[0039] 表1、應(yīng)用狀態(tài)表 「ηη/?π?
[0041]
[0042] 智能卡管理服務(wù)器還提供雙模工作模塊���,設(shè)及兩種工作模式分別為托管模式W及 透傳模式����,根據(jù)卡應(yīng)用的安全等級等屬性的不同���,應(yīng)用下載功能角色各有不同。雙模工作方 式在兼容傳統(tǒng)業(yè)務(wù)的同時�����,能滿足新應(yīng)用業(yè)務(wù)的需求����,適用性更廣����,系統(tǒng)更完善����,能夠?qū)崿F(xiàn) 卡能力及卡業(yè)務(wù)的開放共享。其中�����,托管模式下����,智能卡管理服務(wù)器功能角色為二級TSM業(yè) 務(wù)聚合平臺,實現(xiàn)卡內(nèi)輔助安全域創(chuàng)建和管理�����,并完成卡應(yīng)用數(shù)據(jù)打包���、業(yè)務(wù)觸發(fā)����、維護等 工作?���?☉?yīng)用可直接上傳至智能卡管理服務(wù)器,由智能卡管理服務(wù)器進行卡應(yīng)用數(shù)據(jù)的的 處理���、維護���,W及卡應(yīng)用的卡內(nèi)輔助安全域的創(chuàng)建和管理。創(chuàng)建輔助安全域需得到來自原智 能卡管理平臺的授權(quán)(安全支撐)���。新的卡應(yīng)用上傳或原有卡應(yīng)用變更時���,智能卡管理服務(wù) 器需通知原有卡管理平臺,并將更新后的卡應(yīng)用列表同步到原有卡管理平臺�����。該模式工作 過程中�����,在保證通信安全的同時�����,將卡應(yīng)用與原有卡管理平臺系統(tǒng)隔離拉遠���,降低了原有平 臺的系統(tǒng)負(fù)荷和資源占用同時���,提高了系統(tǒng)的安全性����,降低了運營風(fēng)險和準(zhǔn)入口檻。適用于 安全性相對較低�����、合作關(guān)系相對簡單的卡應(yīng)用業(yè)務(wù)���。透傳模式下����,卡應(yīng)用直接上傳至智能卡 管理服務(wù)器����,由智能卡管理服務(wù)器進行卡應(yīng)用數(shù)據(jù)的的處理����、維護�����,W及卡應(yīng)用的卡內(nèi)輔助 安全域的創(chuàng)建和管理;卡應(yīng)用下載管理平臺W營業(yè)廳仿真模式接入現(xiàn)有智能卡管理平臺�����, 模擬電信營業(yè)廳POS機的工作完成讀卡����、寫卡、指令透傳等工作�����,對傳送的應(yīng)用數(shù)據(jù)包不作 處理����,黑盒透傳。新的卡應(yīng)用上傳或原有卡應(yīng)用變更時�����,原有平臺需通知智能卡管理服務(wù) 器�����,并將更新后的卡應(yīng)用列表同步到智能卡管理服務(wù)器����。該模式適用于安全性要求較高,合 作關(guān)系相對復(fù)雜的卡應(yīng)用業(yè)務(wù)���。運種模式下卡應(yīng)用的發(fā)行方和運營方可W獨立管理該卡應(yīng) 用所在的安全域���。例如,卡應(yīng)用由其接入的智能卡管理服務(wù)器根據(jù)卡應(yīng)用屬性進行分類保 存�����,并創(chuàng)建訪問下載標(biāo)識�����,用W區(qū)分應(yīng)用的下載平臺����,如歸屬原有卡管理平臺的卡應(yīng)用(下 載)標(biāo)識為一級���,歸屬智能卡管理服務(wù)器的卡應(yīng)用(下載)標(biāo)識為二級。當(dāng)用戶請求安裝下載 卡應(yīng)用時����,(下載)標(biāo)識為一級的卡應(yīng)用將選擇透傳工作模式,系統(tǒng)從原有卡管理平臺下載 并安裝卡應(yīng)用����,(下載)標(biāo)識為二級的卡應(yīng)用將選擇二級TSM平臺工作模式,系統(tǒng)從卡應(yīng)用下 載管理平臺下載并安裝卡應(yīng)用����。當(dāng)有新的卡應(yīng)用上傳或原有卡應(yīng)用變更時,所在平臺應(yīng)更 新本地卡應(yīng)用列表�����,并通知對接管理平臺����,對接平臺將同步更新?����?☉?yīng)用(下載)標(biāo)識可選對 用戶可見。
[0043] 對于實現(xiàn)智能卡應(yīng)用管理功能����,智能卡管理服務(wù)器主要負(fù)責(zé)智能卡能力的接入和 部署����,主要包括卡能力的內(nèi)部部署應(yīng)用和外部分發(fā)交互、卡內(nèi)數(shù)據(jù)和能力的安全訪問控制���、 用戶數(shù)據(jù)的同步和管理等����。智能卡管理服務(wù)器可W包括:1�����、內(nèi)部能力部署模塊���,該模塊可W 實現(xiàn)W下功能����,智能卡上能力的內(nèi)部管理和部署,如敏感信息的安全存儲���,卡上數(shù)據(jù)的保護 保密及安全訪問����,安全模塊的加解密算法及秘鑰管理等�����。內(nèi)部能力部署模塊使得卡內(nèi)空間 及卡能力的管理更為合理有效�����。2�����、能力開放網(wǎng)關(guān)����,負(fù)責(zé)面向業(yè)務(wù)平臺(智能卡應(yīng)用業(yè)務(wù)平臺 和外部業(yè)務(wù)平臺)開發(fā)智能卡機卡通信功能和智能卡能力調(diào)用功能。3����、安全訪問控制�����,負(fù)責(zé) 對卡上數(shù)據(jù)及應(yīng)用的安全訪問控制�����。智能卡的安全性和保密性在其使用過程中至關(guān)重要����, 卡上操作系統(tǒng)通過卡上安全模塊和安全算法對卡上數(shù)據(jù)及應(yīng)用對應(yīng)的"文件"系統(tǒng)進行保 護����,實現(xiàn)外部對卡內(nèi)數(shù)據(jù)及應(yīng)用的安全訪問控制�����。4�����、數(shù)據(jù)管理與同步���,數(shù)據(jù)管理與同步主要 負(fù)責(zé)智能卡數(shù)據(jù)的本地管理及其與外部對接平臺或系統(tǒng)的數(shù)據(jù)同步�����。智能卡數(shù)據(jù)又分為應(yīng) 用數(shù)據(jù)����、業(yè)務(wù)數(shù)據(jù)和用戶數(shù)據(jù),其中用戶數(shù)據(jù)又包括卡應(yīng)用開發(fā)者用戶數(shù)據(jù)W及卡應(yīng)用使 用者用戶數(shù)據(jù)�����。智能卡相關(guān)數(shù)據(jù)可選按照預(yù)設(shè)數(shù)據(jù)屬性分類進行保存���,需與外部對接平臺 或系統(tǒng)保持同步�����,可選通過主被動方式對智能卡數(shù)據(jù)進行實時同步或定期同步����。
[0044] 對于卡應(yīng)用客戶端���,智能卡應(yīng)用客戶端安裝在用戶移動終端���,主要包括用戶自服 務(wù)管理���,如注冊、修改���、查看����、注銷等;還包括對應(yīng)的卡應(yīng)用業(yè)務(wù)相關(guān)的卡����、終端應(yīng)用管理,如 應(yīng)用的下載����、安裝����、刪除、更新等���。智能卡應(yīng)用客戶端通過終端內(nèi)部機卡通道0MPI與智能卡 進行交互����,通過外部接口與智能卡管理服務(wù)器進行對接,共同完成用戶的注冊���、登錄���、查詢、 交易等行為指令����,并將所得結(jié)果W人機界面的形式顯示于用戶終端,使得人卡交互更為可 視化�����、人性化�����,更具可操作性����。智能卡應(yīng)用客戶端的行為指令應(yīng)同步更新到相應(yīng)對接平臺, 如用戶信息���、卡應(yīng)用版本變更等應(yīng)同步到智能卡管理服務(wù)器的對應(yīng)用戶數(shù)據(jù)庫中����,各終端、 平臺及其他業(yè)務(wù)節(jié)點的智能卡應(yīng)用相關(guān)數(shù)據(jù)應(yīng)保持同步���。
[0045] W下W應(yīng)用于智能卡管理服務(wù)器中來舉例說明業(yè)務(wù)流程����,本實施例的方法包括W 下步驟:
[0046] 步驟101����、接收訪問控制數(shù)據(jù)獲取請求。
[0047] 具體的���,獲取請求中包含:第Ξ方應(yīng)用標(biāo)識�����、智能卡屬性信息。在執(zhí)行該步驟前����,第 Ξ方應(yīng)用可W向終端內(nèi)的智能卡應(yīng)用客戶端發(fā)起應(yīng)用個人化操作請求����,智能卡應(yīng)用客戶端 向智能卡管理服務(wù)器發(fā)起訪問控制數(shù)據(jù)請求(AC_Data_Req)���,請求攜帶第Ξ方應(yīng)用標(biāo)識����,該 標(biāo)識指示其要訪問的卡片應(yīng)用的AID信息�����,還包括該智能卡的屬性信息���,該屬性信息用于指 明智能卡的身份信息�����,W使智能卡管理服務(wù)器可W對該智能卡進行安全驗證并將訪問控制 數(shù)據(jù)返回給指定的智能卡所在的終端�����。其中�����,訪問控制數(shù)據(jù)請求(AC_Data_Req)的格式如表 2所示���。
[004引表2���、訪問控制數(shù)據(jù)請求(AC_Data_Req)
[0049]
[0050] 步驟102、根據(jù)第Ξ方應(yīng)用標(biāo)識�����,在數(shù)據(jù)庫中進行查詢�����,獲得與第Ξ方應(yīng)用標(biāo)識對 應(yīng)的智能卡訪問控制數(shù)據(jù)�����。
[0051] 具體的�����,智能卡管理服務(wù)器進行內(nèi)部數(shù)據(jù)庫查詢�����,并將該第Ξ方應(yīng)用的卡片訪問 控制數(shù)據(jù)(AC_Data_Resp)響應(yīng)發(fā)送給終端內(nèi)的智能卡應(yīng)用客戶端����。其中,發(fā)送給終端的智 能卡訪問控制數(shù)據(jù)(AC_Data_Resp)的格式如表3所示���。
[0052 ] 表3�����、訪問控制數(shù)據(jù)響應(yīng)(AC_Data_Re sp)
[0化3]
[0化4]
[0055] 步驟103���、將智能卡訪問控制數(shù)據(jù)發(fā)送到與智能卡屬性信息對應(yīng)的智能卡所歸屬 的終端中,W使終端根據(jù)智能卡訪問控制數(shù)據(jù)對請求操作該智能卡的第Ξ方應(yīng)用進行鑒權(quán) 操作�����。
[0056] 具體的�����,終端收到訪問控制數(shù)據(jù)后���,可W先進行本地存儲����,并根據(jù)訪問控制數(shù)據(jù)內(nèi) 的訪問規(guī)則鑒權(quán)該第Ξ方應(yīng)用,并將鑒權(quán)后的結(jié)果返回給第Ξ方應(yīng)用����。
[0057] 步驟104、接收終端發(fā)送的數(shù)據(jù)交互記錄����。
[005引具體的,該數(shù)據(jù)交互記錄是終端對第Ξ方應(yīng)用鑒權(quán)通過后�����,與第Ξ方應(yīng)用進行智 能卡數(shù)據(jù)交互的記錄���。若鑒權(quán)成功���,智能卡應(yīng)用的客戶端可W向卡片發(fā)送SELECT [by AID] 指令,選中要交互的卡片Applet,智能卡應(yīng)用的客戶端與第Ξ方應(yīng)用交互獲取APDU����,并透傳 寫卡,并將卡片響應(yīng)數(shù)據(jù)返回給第Ξ方應(yīng)用,其中����,智能卡應(yīng)用的客戶端與第Ξ方應(yīng)用之間 可W經(jīng)過多次交互����,直至交互結(jié)束。
[0059] 綜上所述���,本實施例提供的智能卡處理方法�����,通過接收訪問控制數(shù)據(jù)獲取請求�����,該 獲取請求中包含:第Ξ方應(yīng)用標(biāo)識���、智能卡屬性信息;并根據(jù)第Ξ方應(yīng)用標(biāo)識�����,在數(shù)據(jù)庫中 進行查詢,獲得與第Ξ方應(yīng)用標(biāo)識對應(yīng)的智能卡訪問控制數(shù)據(jù);將智能卡訪問控制數(shù)據(jù)發(fā) 送到與智能卡屬性信息對應(yīng)的智能卡所歸屬的終端中����,W使終端根據(jù)智能卡訪問控制數(shù)據(jù) 對請求操作智能卡的第Ξ方應(yīng)用進行鑒權(quán)操作;并通過接收終端發(fā)送的數(shù)據(jù)交互記錄,數(shù) 據(jù)交互記錄是終端對第Ξ方應(yīng)用鑒權(quán)通過后����,與第Ξ方應(yīng)用進行智能卡數(shù)據(jù)交互的記錄。 從而實現(xiàn)了第Ξ方應(yīng)用與智能卡之間的數(shù)據(jù)交互�����,使智能卡資源向第Ξ方應(yīng)用開放���,提高 了智能卡的資源利用率�����。
[0060] 在上述實施例的基礎(chǔ)上���,進一步地,智能卡屬性信息包含W下至少一項:集成電路 卡識別碼ICCID(Integrate circuit card identity,簡稱"ICCI護)����,ICCID固化在終端的 智能卡中���,是該智能卡的唯一識別號碼、國際移動用戶識別碼IMSI(International Mobile Subscri^ber Identification Number�����,簡稱"IMSI")是區(qū)別移動用戶的標(biāo)志���,儲存在智能卡 中、MSISDN(Mobile Subscriberinternational ISDN/PSTN number,簡稱"MSISDN")可W唯 一識別移動用戶的號碼����。
[0061] 進一步地,第Ξ方應(yīng)用包括:位于終端上�����、通過智能卡的應(yīng)用程序接口 API與智能 卡進行操作的第Ξ方應(yīng)用�����,或者包括:通過Web API調(diào)用與智能卡進行操作的遠程第Ξ方應(yīng) 用���。
[0062] 具體的����,用戶終端上的第Ξ方應(yīng)用如果想與智能卡的卡片進行數(shù)據(jù)交互時,需要 通過調(diào)用智能卡客戶端開放的API接口完成����,或者,用戶也可W通過網(wǎng)絡(luò)瀏覽器�����,借助Web API接口實現(xiàn)遠程第Ξ方應(yīng)用與終端內(nèi)的智能卡的數(shù)據(jù)交互�����。
[0063] 圖2是根據(jù)一示例性實施例示出的一種智能卡處理方法的流程圖���。如圖2所示���,本 實施例的智能卡處理方法可W應(yīng)用于由終端、智能卡�����、智能卡管理服務(wù)器(平臺)�����、第Ξ方應(yīng) 用服務(wù)器(平臺)構(gòu)成的對智能卡進行應(yīng)用處理、應(yīng)用管理的系統(tǒng)中���,W下W應(yīng)用于終端中 來舉例說明����,終端可W為手機�����、PAD���、P0S機等可W裝載智能卡并可W對智能卡進行訪問的終 端設(shè)備。本實施例的方法包括W下步驟:
[0064] 步驟201���、接收應(yīng)用操作請求���。
[0005]具體的,應(yīng)用操作請求中包含第Ξ方應(yīng)用標(biāo)識����。該應(yīng)用操作請求可W由第Ξ方應(yīng) 用向終端內(nèi)的智能卡客戶端發(fā)送�����,也可W由用戶通過智能卡客戶端發(fā)出請求�����,或者由第Ξ 方應(yīng)用服務(wù)器向終端推送���。
[0066] 步驟202、向智能卡管理服務(wù)器發(fā)送訪問控制數(shù)據(jù)獲取請求���。
[0067] 具體的����,獲取請求中包含:第Ξ方應(yīng)用標(biāo)識���、智能卡屬性信息�����。智能卡屬性信息包 含 W 下至少一項:ICCID����、IMSI、MSISDN���。
[0068] 步驟203�����、接收智能卡管理服務(wù)器根據(jù)第Ξ方應(yīng)用標(biāo)識在數(shù)據(jù)庫中進行查詢����,獲得 的與第Ξ方應(yīng)用標(biāo)識對應(yīng)的智能卡訪問控制數(shù)據(jù)����。
[0069] 步驟204、根據(jù)智能卡訪問控制數(shù)據(jù)對第Ξ方應(yīng)用進行鑒權(quán)操作�����。
[0070] 步驟205�����、鑒權(quán)通過后�����,與第Ξ方應(yīng)用進行智能卡數(shù)據(jù)交互�����,并發(fā)送數(shù)據(jù)交互記錄 到智能卡管理服務(wù)器���。
[0071] 綜上所述����,本實施例提供的智能卡處理方法���,通過接收應(yīng)用操作請求����,應(yīng)用操作請 求中包含第Ξ方應(yīng)用標(biāo)識;并向智能卡管理服務(wù)器發(fā)送訪問控制數(shù)據(jù)獲取請求���,獲取請求 中包含:第Ξ方應(yīng)用標(biāo)識����、智能卡屬性信息;接收智能卡管理服務(wù)器根據(jù)第Ξ方應(yīng)用標(biāo)識在 數(shù)據(jù)庫中進行查詢�����,獲得的與第Ξ方應(yīng)用標(biāo)識對應(yīng)的智能卡訪問控制數(shù)據(jù);根據(jù)智能卡訪 問控制數(shù)據(jù)對第Ξ方應(yīng)用進行鑒權(quán)操作;鑒權(quán)通過后,與第Ξ方應(yīng)用進行智能卡數(shù)據(jù)交互����, 并發(fā)送數(shù)據(jù)交互記錄到智能卡管理服務(wù)器。從而實現(xiàn)了第Ξ方應(yīng)用與智能卡之間的數(shù)據(jù)交 互�����,使智能卡資源向第Ξ方應(yīng)用開放���,提高了智能卡的資源利用率���。
[0072] 圖3是根據(jù)另一示例性實施例示出的一種智能卡處理方法的流程圖,如圖3所示���, 在上述實施例的基礎(chǔ)上�����,本實施例的方法包括W下步驟:
[0073] 步驟301、接收第Ξ方應(yīng)用發(fā)送的應(yīng)用操作請求���。
[0074] 具體的����,應(yīng)用操作請求中包含第Ξ方應(yīng)用標(biāo)識。
[0075] 步驟302���、向智能卡管理服務(wù)器發(fā)送訪問控制數(shù)據(jù)獲取請求����。
[0076] 具體的����,獲取請求中包含:第Ξ方應(yīng)用標(biāo)識、智能卡屬性信息���。
[0077] 步驟303����、接收智能卡管理服務(wù)器根據(jù)第Ξ方應(yīng)用標(biāo)識在數(shù)據(jù)庫中進行查詢���,獲得 的與第Ξ方應(yīng)用標(biāo)識對應(yīng)的智能卡訪問控制數(shù)據(jù)�����。
[0078] 步驟304����、根據(jù)智能卡訪問控制數(shù)據(jù)對第Ξ方應(yīng)用進行鑒權(quán)操作。
[0079] 步驟305���、鑒權(quán)通過后�����,根據(jù)第Ξ方應(yīng)用標(biāo)識向智能卡發(fā)送應(yīng)用選擇指令����,W獲取 目標(biāo)應(yīng)用���。
[0080] 具體的�����,應(yīng)用選擇指令用于在智能卡中選中與第Ξ方應(yīng)用標(biāo)識對應(yīng)的目標(biāo)應(yīng)用�����。 例如����,智能卡應(yīng)用的客戶端可W向卡片發(fā)送SELECT[by AID]指令����,AID為第Ξ方應(yīng)用標(biāo)識, W選中要交互的卡片應(yīng)用Applet,即獲取到目標(biāo)應(yīng)用����。
[0081] 步驟306、基于應(yīng)用協(xié)議數(shù)據(jù)單元APDU�����,通過透傳方式使第Ξ方應(yīng)用在智能卡上對 目標(biāo)應(yīng)用進行寫卡操作����。
[0082] 步驟307、發(fā)送數(shù)據(jù)交互記錄到智能卡管理服務(wù)器���。
[0083] 該數(shù)據(jù)交互記錄可W為智能卡應(yīng)用客戶端向智能卡管理服務(wù)器發(fā)送的應(yīng)用個人 化通知(APP_Pers_Req)���,該通知的格式如表4所示。
[0084] 表4���、應(yīng)用個人化通知(APP_Pers_Req)
[0085]
[0086]
[0087]在該步驟之后�����,還可W包括:智能卡管理服務(wù)器對收到終端發(fā)送的應(yīng)用個人化通 知數(shù)據(jù)進行存檔�����,并向終端返回接收確認(rèn)(APP_Pers_Resp)消息���。該接收確認(rèn)消息的格式如 表5所不���。
[008引表5、接收確認(rèn)消息(APP_Per s_Re SP)
[0089]
[0090] 進一步地����,應(yīng)用操作請求包括W下至少一項:應(yīng)用下載、應(yīng)用刪除����、應(yīng)用鎖定、應(yīng)用 解鎖���、應(yīng)用升級����、應(yīng)用恢復(fù)、應(yīng)用個人化�����、卡片信息同步���、安全域安裝、安全域刪除�����、安全域鎖 定�����、安全域解鎖����、安全域密鑰更新。
[0091] 圖4是根據(jù)一示例性實施例示出的一種智能卡管理服務(wù)器的框圖����,如圖4所示�����,該 智能卡管理服務(wù)器可W通過軟件���、硬件或者兩者的結(jié)合實現(xiàn)成為電子設(shè)備的部分或者全 部。本實施例提供的智能卡管理服務(wù)器具體可W應(yīng)用在智能卡處理方法中����,W實現(xiàn)上述智 能卡處理方法的各個步驟,其具體實現(xiàn)過程在此不再寶述�����。
[0092] 該智能卡管理服務(wù)器可W包括:
[0093] 接收模塊41���,用于接收訪問控制數(shù)據(jù)獲取請求���,獲取請求中包含:第Ξ方應(yīng)用標(biāo) 識、智能卡屬性信息���。
[0094] 查詢模塊42,用于根據(jù)第Ξ方應(yīng)用標(biāo)識���,在數(shù)據(jù)庫中進行查詢�����,獲得與第Ξ方應(yīng)用 標(biāo)識對應(yīng)的智能卡訪問控制數(shù)據(jù)���。
[0095] 發(fā)送模塊43,用于將智能卡訪問控制數(shù)據(jù)發(fā)送到與智能卡屬性信息對應(yīng)的智能卡 所歸屬的終端中,W使終端根據(jù)智能卡訪問控制數(shù)據(jù)對請求操作智能卡的第Ξ方應(yīng)用進行 鑒權(quán)操作����。
[0096] 接收模塊41���,還用于接收終端發(fā)送的數(shù)據(jù)交互記錄����,數(shù)據(jù)交互記錄是終端對第Ξ 方應(yīng)用鑒權(quán)通過后���,與第Ξ方應(yīng)用進行智能卡數(shù)據(jù)交互的記錄�����。
[0097] 本實施例的裝置����,可用于執(zhí)行圖1所示方法實施例的技術(shù)方案,其實現(xiàn)原理和技術(shù) 效果類似����,此處不再寶述。
[0098] 綜上所述���,本實施例提供的智能卡管理服務(wù)器�����,通過接收訪問控制數(shù)據(jù)獲取請求����, 該獲取請求中包含:第Ξ方應(yīng)用標(biāo)識����、智能卡屬性信息;并根據(jù)第Ξ方應(yīng)用標(biāo)識�����,在數(shù)據(jù)庫 中進行查詢�����,獲得與第Ξ方應(yīng)用標(biāo)識對應(yīng)的智能卡訪問控制數(shù)據(jù);將智能卡訪問控制數(shù)據(jù) 發(fā)送到與智能卡屬性信息對應(yīng)的智能卡所歸屬的終端中,W使終端根據(jù)智能卡訪問控制數(shù) 據(jù)對請求操作智能卡的第Ξ方應(yīng)用進行鑒權(quán)操作;并通過接收終端發(fā)送的數(shù)據(jù)交互記錄�����, 數(shù)據(jù)交互記錄是終端對第Ξ方應(yīng)用鑒權(quán)通過后�����,與第Ξ方應(yīng)用進行智能卡數(shù)據(jù)交互的記 錄���。從而實現(xiàn)了第Ξ方應(yīng)用與智能卡之間的數(shù)據(jù)交互����,使智能卡資源向第Ξ方應(yīng)用開放���,提 高了智能卡的資源利用率。
[0099] 在上述實施例的基礎(chǔ)上�����,進一步地�����,智能卡屬性信息包含W下至少一項:ICCID、 IMSI���、MSISDN�����。
[0100] 進一步地���,第Ξ方應(yīng)用包括:位于終端上、通過智能卡的應(yīng)用程序接口 API與智能 卡進行操作的第Ξ方應(yīng)用�����,或者包括:通過Web API調(diào)用與智能卡進行操作的遠程第Ξ方應(yīng) 用����。
[0101] 圖5是根據(jù)一示例性實施例示出的一種終端的框圖,如圖5所示�����,該終端可W通過 軟件�����、硬件或者兩者的結(jié)合實現(xiàn)成為電子設(shè)備的部分或者全部。本實施例提供的終端具體 可W應(yīng)用在智能卡處理方法中����,W實現(xiàn)上述智能卡處理方法的各個步驟,其具體實現(xiàn)過程 在此不再寶述�����。
[0102] 該終端可W包括:
[0103] 接收模塊51�����,用于接收第Ξ方應(yīng)用發(fā)送的應(yīng)用操作請求�����,應(yīng)用操作請求中包含第 Ξ方應(yīng)用標(biāo)識����。
[0104] 發(fā)送模塊52,用于向智能卡管理服務(wù)器發(fā)送訪問控制數(shù)據(jù)獲取請求�����,獲取請求中 包含:第Ξ方應(yīng)用標(biāo)識、智能卡屬性信息����。
[0105] 接收模塊51,還用于接收智能卡管理服務(wù)器根據(jù)第Ξ方應(yīng)用標(biāo)識在數(shù)據(jù)庫中進行 查詢����,獲得的與第Ξ方應(yīng)用標(biāo)識對應(yīng)的智能卡訪問控制數(shù)據(jù)。
[0106] 鑒權(quán)模塊53,用于根據(jù)智能卡訪問控制數(shù)據(jù)對第Ξ方應(yīng)用進行鑒權(quán)操作���。
[0107] 處理模塊54,用于在鑒權(quán)通過后�����,與第Ξ方應(yīng)用進行智能卡數(shù)據(jù)交互����。
[0108] 發(fā)送模塊52,還用于發(fā)送數(shù)據(jù)交互記錄到智能卡管理服務(wù)器����。
[0109] 本實施例的裝置,可用于執(zhí)行圖2所示方法實施例的技術(shù)方案����,其實現(xiàn)原理和技術(shù) 效果類似���,此處不再寶述。
[0110] 圖6是根據(jù)另一示例性實施例示出的一種終端的框圖���。如圖6所示����,在上述實施例 的基礎(chǔ)上����,進一步地,處理模塊54包括:
[0111] 獲取子模塊541���,用于根據(jù)第Ξ方應(yīng)用標(biāo)識向智能卡發(fā)送應(yīng)用選擇指令���,W獲取目 標(biāo)應(yīng)用;應(yīng)用選擇指令用于在智能卡中選中與第Ξ方應(yīng)用標(biāo)識對應(yīng)的目標(biāo)應(yīng)用。
[0112] 處理子模塊542,用于基于應(yīng)用協(xié)議數(shù)據(jù)單元APDU�����,通過透傳方式使第Ξ方應(yīng)用在 智能卡上對目標(biāo)應(yīng)用進行寫卡操作����。
[0113] 進一步地,應(yīng)用操作請求包括W下至少一項:應(yīng)用下載����、應(yīng)用刪除、應(yīng)用鎖定����、應(yīng)用 解鎖、應(yīng)用升級���、應(yīng)用恢復(fù)����、應(yīng)用個人化���、卡片信息同步���、安全域安裝、安全域刪除����、安全域鎖 定、安全域解鎖����、安全域密鑰更新����。
[0114] 本領(lǐng)域普通技術(shù)人員可W理解:實現(xiàn)上述各方法實施例的全部或部分步驟可W通 過程序指令相關(guān)的硬件來完成�����。前述的程序可W存儲于一計算機可讀取存儲介質(zhì)中����。該程 序在執(zhí)行時,執(zhí)行包括上述各方法實施例的步驟;而前述的存儲介質(zhì)包括:R〇M�����、RAM����、磁碟或 者光盤等各種可W存儲程序代碼的介質(zhì)。
[0115] 最后應(yīng)說明的是:W上各實施例僅用W說明本發(fā)明的技術(shù)方案����,而非對其限制;盡 管參照前述各實施例對本發(fā)明進行了詳細的說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依 然可W對前述各實施例所記載的技術(shù)方案進行修改�����,或者對其中部分或者全部技術(shù)特征進 行等同替換���;而運些修改或者替換�����,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實施例技術(shù) 方案的范圍�����。
【主權(quán)項】
1. 一種智能卡處理方法���,其特征在于,包括: 接收訪問控制數(shù)據(jù)獲取請求���,所述獲取請求中包含:第三方應(yīng)用標(biāo)識����、智能卡屬性信 息����; 根據(jù)所述第三方應(yīng)用標(biāo)識�����,在數(shù)據(jù)庫中進行查詢���,獲得與所述第三方應(yīng)用標(biāo)識對應(yīng)的 智能卡訪問控制數(shù)據(jù); 將所述智能卡訪問控制數(shù)據(jù)發(fā)送到與所述智能卡屬性信息對應(yīng)的智能卡所歸屬的終 端中���,以使所述終端根據(jù)所述智能卡訪問控制數(shù)據(jù)對請求操作所述智能卡的第三方應(yīng)用進 行鑒權(quán)操作�����; 接收所述終端發(fā)送的數(shù)據(jù)交互記錄���,所述數(shù)據(jù)交互記錄是所述終端對所述第三方應(yīng)用 鑒權(quán)通過后,與所述第三方應(yīng)用進行智能卡數(shù)據(jù)交互的記錄�����。2. 根據(jù)權(quán)利要求1所述的方法�����,其特征在于,所述智能卡屬性信息包含以下至少一項: ICCID���、IMSI����、MSISDN���。3. 根據(jù)權(quán)利要求1所述的方法,其特征在于���,所述第三方應(yīng)用包括: 位于所述終端上�����、通過所述智能卡的應(yīng)用程序接口 API與所述智能卡進行操作的第三 方應(yīng)用�����,或者包括:通過Web API調(diào)用與所述智能卡進行操作的遠程第三方應(yīng)用�����。4. 一種智能卡處理方法���,其特征在于�����,包括: 接收應(yīng)用操作請求����,所述應(yīng)用操作請求中包含所述第三方應(yīng)用標(biāo)識�����; 向智能卡管理服務(wù)器發(fā)送訪問控制數(shù)據(jù)獲取請求�����,所述獲取請求中包含:所述第三方 應(yīng)用標(biāo)識���、智能卡屬性信息�����; 接收所述智能卡管理服務(wù)器根據(jù)所述第三方應(yīng)用標(biāo)識在數(shù)據(jù)庫中進行查詢���,獲得的與 所述第三方應(yīng)用標(biāo)識對應(yīng)的智能卡訪問控制數(shù)據(jù); 根據(jù)所述智能卡訪問控制數(shù)據(jù)對所述第三方應(yīng)用進行鑒權(quán)操作; 鑒權(quán)通過后�����,與所述第三方應(yīng)用進行智能卡數(shù)據(jù)交互���,并發(fā)送數(shù)據(jù)交互記錄到所述智 能卡管理服務(wù)器�����。5. 根據(jù)權(quán)利要求4所述的方法����,其特征在于����,所述與所述第三方應(yīng)用進行智能卡數(shù)據(jù)交 互包括: 根據(jù)所述第三方應(yīng)用標(biāo)識向智能卡發(fā)送應(yīng)用選擇指令���,以獲取目標(biāo)應(yīng)用�����;所述應(yīng)用選 擇指令用于在所述智能卡中選中與所述第三方應(yīng)用標(biāo)識對應(yīng)的所述目標(biāo)應(yīng)用�����; 基于應(yīng)用協(xié)議數(shù)據(jù)單元APDU�����,通過透傳方式使所述第三方應(yīng)用在所述智能卡上對所述 目標(biāo)應(yīng)用進行寫卡操作�����。6. 根據(jù)權(quán)利要求4所述的方法���,其特征在于����,所述應(yīng)用操作請求包括以下至少一項:應(yīng) 用下載����、應(yīng)用刪除、應(yīng)用鎖定���、應(yīng)用解鎖�����、應(yīng)用升級�����、應(yīng)用恢復(fù)����、應(yīng)用個人化、卡片信息同步���、 安全域安裝����、安全域刪除����、安全域鎖定���、安全域解鎖�����、安全域密鑰更新�����。7. -種智能卡管理服務(wù)器����,其特征在于,包括: 接收模塊���,用于接收訪問控制數(shù)據(jù)獲取請求���,所述獲取請求中包含:第三方應(yīng)用標(biāo)識、 智能卡屬性信息���;查詢模塊����,用于根據(jù)所述第三方應(yīng)用標(biāo)識����,在數(shù)據(jù)庫中進行查詢,獲得與 所述第三方應(yīng)用標(biāo)識對應(yīng)的智能卡訪問控制數(shù)據(jù)�����; 發(fā)送模塊,用于將所述智能卡訪問控制數(shù)據(jù)發(fā)送到與所述智能卡屬性信息對應(yīng)的智能 卡所歸屬的終端中���,以使所述終端根據(jù)所述智能卡訪問控制數(shù)據(jù)對請求操作所述智能卡的 第三方應(yīng)用進行鑒權(quán)操作���; 所述接收模塊,還用于接收所述終端發(fā)送的數(shù)據(jù)交互記錄�����,所述數(shù)據(jù)交互記錄是所述 終端對所述第三方應(yīng)用鑒權(quán)通過后����,與所述第三方應(yīng)用進行智能卡數(shù)據(jù)交互的記錄。8. 根據(jù)權(quán)利要求7所述的服務(wù)器���,其特征在于�����, 所述智能卡屬性信息包含以下至少一項:ICCID、頂SI����、MSISDN���。9. 根據(jù)權(quán)利要求7所述的服務(wù)器,其特征在于����,所述第三方應(yīng)用包括: 位于所述終端上、通過所述智能卡的應(yīng)用程序接口 API與所述智能卡進行操作的第三 方應(yīng)用�����,或者包括:通過Web API調(diào)用與所述智能卡進行操作的遠程第三方應(yīng)用�����。10. -種終端���,其特征在于�����,包括: 接收模塊����,用于接收應(yīng)用操作請求���,所述應(yīng)用操作請求中包含所述第三方應(yīng)用標(biāo)識���; 發(fā)送模塊����,用于向智能卡管理服務(wù)器發(fā)送訪問控制數(shù)據(jù)獲取請求����,所述獲取請求中包 含:所述第三方應(yīng)用標(biāo)識、智能卡屬性信息���; 所述接收模塊�����,還用于接收所述智能卡管理服務(wù)器根據(jù)所述第三方應(yīng)用標(biāo)識在數(shù)據(jù)庫 中進行查詢���,獲得的與所述第三方應(yīng)用標(biāo)識對應(yīng)的智能卡訪問控制數(shù)據(jù); 鑒權(quán)模塊����,用于根據(jù)所述智能卡訪問控制數(shù)據(jù)對所述第三方應(yīng)用進行鑒權(quán)操作; 處理模塊�����,用于在鑒權(quán)通過后�����,與所述第三方應(yīng)用進行智能卡數(shù)據(jù)交互���; 所述發(fā)送模塊���,還用于發(fā)送數(shù)據(jù)交互記錄到所述智能卡管理服務(wù)器。11. 根據(jù)權(quán)利要求10所述的終端����,其特征在于,所述處理模塊包括: 獲取子模塊����,用于根據(jù)所述第三方應(yīng)用標(biāo)識向智能卡發(fā)送應(yīng)用選擇指令,以獲取目標(biāo) 應(yīng)用;所述應(yīng)用選擇指令用于在所述智能卡中選中與所述第三方應(yīng)用標(biāo)識對應(yīng)的所述目標(biāo) 應(yīng)用;處理子模塊����,用于基于應(yīng)用協(xié)議數(shù)據(jù)單元Arou,通過透傳方式使所述第三方應(yīng)用在所 述智能卡上對所述目標(biāo)應(yīng)用進行寫卡操作。12. 根據(jù)權(quán)利要求10所述的終端�����,其特征在于���,所述應(yīng)用操作請求包括以下至少一項: 應(yīng)用下載���、應(yīng)用刪除、應(yīng)用鎖定���、應(yīng)用解鎖���、應(yīng)用升級、應(yīng)用恢復(fù)����、應(yīng)用個人化、卡片信息同 步����、安全域安裝、安全域刪除���、安全域鎖定����、安全域解鎖�����、安全域密鑰更新����。
【文檔編號】G06F21/60GK105825134SQ201610150829
【公開日】2016年8月3日
【申請日】2016年3月16日
【發(fā)明人】胡博, 張云勇, 許海翔, 嚴(yán)斌峰, 鄭雄, 仇劍書, 翟京卿, 董雙赫
【申請人】中國聯(lián)合網(wǎng)絡(luò)通信集團有限公司