Nothing Special   »   [go: up one dir, main page]

CN103051456B - 一种管理智能sd卡内应用程序的方法及系统 - Google Patents

一种管理智能sd卡内应用程序的方法及系统 Download PDF

Info

Publication number
CN103051456B
CN103051456B CN201210572086.6A CN201210572086A CN103051456B CN 103051456 B CN103051456 B CN 103051456B CN 201210572086 A CN201210572086 A CN 201210572086A CN 103051456 B CN103051456 B CN 103051456B
Authority
CN
China
Prior art keywords
card
intelligent
client
authentication information
controller
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201210572086.6A
Other languages
English (en)
Other versions
CN103051456A (zh
Inventor
王濯尘
张靖
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BEIJING DATANG SMART CARD Co Ltd
Original Assignee
BEIJING DATANG SMART CARD Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BEIJING DATANG SMART CARD Co Ltd filed Critical BEIJING DATANG SMART CARD Co Ltd
Priority to CN201210572086.6A priority Critical patent/CN103051456B/zh
Publication of CN103051456A publication Critical patent/CN103051456A/zh
Application granted granted Critical
Publication of CN103051456B publication Critical patent/CN103051456B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Stored Programmes (AREA)

Abstract

本发明提供一种管理智能SD卡内应用程序的方法及系统。所述方法,包括:当客户端接收到用户对智能SD卡的访问请求时,客户端向所述智能SD卡发送所述访问请求;智能SD卡向客户端请求用户的身份认证信息;客户端在接收到智能SD卡的身份认证请求后,获取用户的身份认证信息,并将所述身份认证信息发送给所述智能SD卡;所述智能SD卡将接收到的用户的身份认证信息与本地存储的基准身份认证信息进行比较;如果用户的身份认证信息与基准身份认证信息相同,则允许所述客户端获取所述智能SD卡的身份信息;所述客户端在得到所述智能SD卡的身份信息后,发起对所述智能卡的应用程序的管理流程。

Description

一种管理智能SD卡内应用程序的方法及系统
技术领域
本发明涉及计算机应用领域,尤其涉及一种在智能SD卡内应用程序的管理方法及系统。
背景技术
标准的SD卡设备由一个大容量Flash存储器和一个SD控制器(SDC)组成,智能SD卡是在标准SD卡设备内嵌入了一个智能卡(smart IC)芯片的新型SD卡设备(申请号/专利号:200710045741)。外部终端设备必须通过SDC与大容量存储器进行数据交换(标准SD卡功能),或者通过SDC与智能SD卡进行通讯,引导智能SD卡进行数据处理操作。即SDC是SD卡(或者智能SD卡)对外呈现的唯一接口,内部数据都是通过SDC转发给外部终端设备的。
智能SD卡由于在SD设备中嵌入了智能卡芯片,因而具有了一定的数据处理能力。如果运营商在其发行的智能SD卡内预置业务应用,用户就可以在支持智能SD卡的终端设备上方便的享受运营商提供的服务。但是目前这种方案面临的主要问题是,当智能SD卡到达用户后,运营商只能在营业厅对用户智能SD卡内的业务应用进行更新或更换,这种方式使得用户无法便利的享受运营商最新的业务服务。随着技术的发展,移动通信运营商开始采用空中下载技术对用户的SIM卡内业务应用进行更新和升级,但是这种方式会因为网络状况不稳定造成应用更新速度缓慢或者失败。并不适于在智能SD卡内的应用业务管理。
发明内容
本发明提供一种管理智能SD卡内应用程序的方法及系统,要解决的技术问题是在满足服务提供商对业务安全要求的同时使用户能够便捷的享用运营商的各项服务。
为解决上述技术问题,本发明提供了如下技术方案:
一种管理智能SD卡内应用程序的方法,包括:
当客户端接收到用户对智能SD卡的访问请求时,客户端向所述智能SD卡发送所述访问请求;
智能SD卡向客户端请求用户的身份认证信息;
客户端在接收到智能SD卡的身份认证请求后,获取用户的身份认证信息,并将所述身份认证信息发送给所述智能SD卡;
所述智能SD卡将接收到的用户的身份认证信息与本地存储的基准身份认证信息进行比较;
如果用户的身份认证信息与基准身份认证信息相同,则允许所述客户端获取所述智能SD卡的身份信息;
所述客户端在得到所述智能SD卡的身份信息后,发起对所述智能卡的应用程序的管理流程。
优选的,所述方法还具有如下特点:所述客户端接收到用户对智能SD卡的访问请求之前,还包括:
用户通过客户端首次访问智能SD卡时,智能SD卡向客户端发起用户对终端内智能SD卡的访问注册流程;
客户端输出访问注册信息,得到用户访问该智能SD卡的身份认证信息;
客户端向智能SD卡发送所述身份认证信息;
智能SD卡将访问注册流程得到的身份认证信息作为基准身份认证信息进行保存。
优选的,所述方法还具有如下特点:所述客户端在得到所述智能SD卡的身份信息后,发起对所述智能卡的应用程序的管理流程,包括:
客户端向服务器发送所述智能SD卡的身份信息;
所述服务器根据所述智能SD卡的信息,获取所述智能SD卡的应用程序数据,并将所述应用程序数据发送给所述客户端;
所述客户端将所述应用程序数据保存到智能SD卡的存储器中;
在应用程序数据保存完成后,客户端通知SD卡中的控制器进行安装操作;
智能SD卡的控制器在接收到安装命令后,采用智能SD卡中存储器的应用程序数据向智能卡中安装应用程序,并将安装结果返回给客户端。
优选的,所述方法还具有如下特点:
所述服务器获取所述智能SD卡的应用程序数据,并将所述应用程序数据发送给所述客户端,包括:
所述服务器采用所述应用程序对应的加密密钥以及该加密密钥相应的安全算法和安全协议,对所述应用程序数据进行加密,所述服务器将加密后的应用数据下发给客户端;
所述智能SD卡的控制器在接收到安装命令后,采用智能SD卡中存储器的应用程序进行安装操作,包括:
智能SD卡中的控制器采用该应用程序对应的解密密钥以及该解密密钥相应的安全算法和安全协议,对所述应用程序数据进行解密;
智能SD卡中控制器采用解密后的应用程序数据进行安装操作。
优选的,所述方法还具有如下特点:所述方法还包括:
客户端接收删除智能SD卡中应用程序的命令,并将删除智能SD卡中应用程序的命令发送给所述智能SD卡中的控制器;
控制器根据所述删除智能SD卡中应用程序的命令删除所述智能SD中智能卡上的应用程序,并返回删除结果给客户端。
一种管理智能SD卡内应用程序的系统,包括移动终端,其中所述移动终端包括处理器和智能SD卡,其中所述SD智能卡包括依次相连的存储器、控制器和智能卡,其中所述处理器包括客户端装置,与所述控制器相连,其中:
所述客户端装置中的第一发送模块,用于接收到用户对智能SD卡的访问请求时,向所述智能SD卡发送所述访问请求;
所述控制器中的第一请求模块,与所述第一发送模块相连,用于向客户端装置请求用户的身份认证信息;
客户端装置中的第一获取模块,与所述第一请求模块相连,用于在接收到智能SD卡的身份认证请求后,获取用户的身份认证信息,并将所述身份认证信息发送给所述智能SD卡;
所述控制器的比较模块,与所述第一获取模块相连,用于将接收到的用户的身份认证信息与本地存储的基准身份认证信息进行比较;
所述控制器的控制模块,与所述比较模块相连,用于如果用户的身份认证信息与基准身份认证信息相同,则允许所述客户端装置获取所述智能SD卡的身份信息;
所述客户端装置中的安装模块,用于在得到所述智能SD卡的身份信息后,发起对所述智能卡的应用程序的管理流程。
优选的,所述系统还具有如下特点:所述系统还包括:
所述控制器的第一注册模块,用于在用户通过客户端装置首次访问智能SD卡时,向客户端装置发起用户对终端内智能SD卡的访问注册流程;
客户端装置的第二注册模块,与所述第一注册模块相连,用于输出访问注册信息,得到用户访问该智能SD卡的身份认证信息;
客户端装置中第二发送模块,与所述第二注册模块相连,用于向智能SD卡发送所述身份认证信息;
所述控制器中的保存模块,与所述第二发送模块相连,用于将访问注册流程得到的身份认证信息作为基准身份认证信息进行保存。
优选的,所述系统还具有如下特点:所述系统还包括服务器,其中:
所述安装模块包括:
客户端装置中发送单元,用于向服务器发送所述智能SD卡的身份信息;
所述服务器中的第二获取模块,与所述发送单元相连,用于根据所述智能SD卡的信息,获取所述智能SD卡的应用程序数据;
所述服务器中的第三发送模块,与所述第二获取模块相连,用于将所述应用程序数据发送给所述客户端装置;
所述安装模块中的保存单元,用于将所述应用程序数据保存到智能SD卡的存储器中;
所述安装模块中的通知单元,与所述保存单元相连,用于在应用程序数据保存完成后,客户端装置通知SD卡中的控制器进行安装操作;
所述控制器的处理模块,用于在接收到安装命令后,采用智能卡中存储器的应用程序数据为智能卡安装应用程序;
所述处理器的第四发送模块,与所述处理模块相连,用于将安装结果返回给客户端装置。
优选的,所述系统还具有如下特点:
所述第二获取模块还包括:
加密单元,用于采用所述应用程序对应的加密密钥以及该加密密钥相应的安全算法和安全协议,对所述应用程序数据进行加密;
其中,所述第三发送模块将加密后的应用数据下发给客户端;
所述处理模块还包括:
解密单元采用该应用程序对应的解密密钥以及该解密密钥相应的安全算法和安全协议,对所述应用程序数据进行解密;
智能SD卡中控制器采用解密后的应用程序数据进行安装操作。
优选的,所述系统还具有如下特点:所述系统还包括:
所述客户端装置中的接收模块,用于接收删除智能SD卡中应用程序的命令;
所述客户端的第五发送模块,与所述接收模块相连,用于将删除智能SD卡中应用程序的命令发送给所述智能卡中的控制器;
所述控制器中的响应模块,与所述第五发送模块相连,用于根据所述删除智能SD卡中应用程序的命令删除所述智能SD中智能卡上的应用程序;
所述控制器中的第六发送模块,与所述响应模块相连,用于返回删除结果给客户端装置。
与现有技术相比,本发明提供的实施例。采用安装在终端设备上的客户端对智能SD卡内的业务应用进行管理,且通过对使用该客户端的用户进行身份认证管理,保护智能SD卡内应用程序不会擅自被更改或泄漏,保证智能SD的数据安全。
附图说明
图1为本发明提供的管理智能SD卡内应用程序的方法实施例的流程示意图;
图2为本发明提供的管理智能SD卡内应用程序的系统应用实例的结构示意图;
图3为本发明提供的管理智能SD卡内应用程序的方法应用实例的交互示意图;
图4为本发明提供的管理智能SD卡内应用程序的系统实施例的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图及具体实施例对本发明作进一步的详细描述。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
图1为本发明提供的管理智能SD卡内应用程序的方法实施例的流程示意图。图1所示方法实施例,包括:
当步骤101、客户端接收到用户对智能SD卡的访问请求时,客户端向所述智能SD卡发送所述访问请求;
步骤102、智能SD卡向客户端请求用户的身份认证信息;
步骤103、客户端在接收到智能SD卡的身份认证请求后,获取用户的身份认证信息,并将所述身份认证信息发送给所述智能SD卡;
步骤104、所述智能SD卡将接收到的用户的身份认证信息与本地存储的基准身份认证信息进行比较;
步骤105、如果用户的身份认证信息与基准身份认证信息相同,则允许所述客户端获取所述智能SD卡的身份信息;
步骤106、所述客户端在得到所述智能SD卡的身份信息后,发起对所述智能卡的应用程序的管理流程。
与现有技术相比,本发明提供的方法实施例。采用安装在终端设备上的客户端对智能SD卡内的业务应用进行管理,且通过对使用该客户端的用户进行身份认证管理,保护智能SD卡内应用程序不会擅自被更改或泄漏,保证智能SD的数据安全。
下面对上述方法实施例作进一步说明:
图2为本发明提供的管理智能SD卡内应用程序的系统应用实例的结构示意图。
在图2中,此客户端可以安装在电脑、手机等可以接入互联网的终端设备上,可以随时接收服务提供商的新业务信息。此客户端对卡内的业务应用采用菜单方式对外展示,可以显示各个业务应用的状态,例如是否安装、是否锁定、是否需要更新以及卡片剩余空间大小等等;同时可以通过菜单按钮触发业务应用的运行,其中由客户端请求智能SD卡将应用程序的状态告知给客户端,并由客户端通过预先设定的展示界面将这些状态输出,能够通过菜单展现所有应用的状态并触发业务应用的运行。其中,智能SD卡中的智能卡采用符合GP规范的Java卡技术实现,在通过客户端指示需要安装的应用程序数据,控制器能够主动从大容量存储器内读取待安装的应用内容,并将解析后的数据信息发送给智能卡,引导智能卡完成应用安装,并对外输出安装结果,即在客户端软件上显示相关信息。智能SD卡在SDC的控制下通过SD接口与终端设备进行数据交互,在安装过程中不会对外显示安装信息、用户数据以及服务提供商的数据,因此达到了数据保密的效果。
其中,所述客户端接收到用户对智能SD卡的访问请求之前,还包括:
用户通过客户端首次访问智能SD卡时,智能SD卡向客户端发起用户对终端内智能SD卡的访问注册流程;
客户端输出访问注册信息,得到用户访问该智能SD卡的身份认证信息;
客户端向智能SD卡发送所述身份认证信息;智能SD卡将访问注册流程得到的身份认证信息作为基准身份认证信息进行保存。
上文对智能SD卡获取基准身份认证信息的流程进行了说明,由此可以看出,基准身份认证信息可以由用户根据个人需要进行设置,方便用户使用;且在该智能卡被放在其他终端时,也可以实现对访问该智能SD卡的身份信息的验证,且由于上述信息保存在智能SD卡中,较存储在终端的存储器中安全。
当然,该基准身份认证信息也可以由智能SD卡的发行商通知用户。
与现有技术不同的是,本发明能够实现根据用户需求动态更新智能SD卡中的应用程序,其中,所述客户端在得到所述智能SD卡的身份信息后,发起对所述智能卡的应用程序的管理流程,包括:
客户端向服务器发送所述智能SD卡的身份信息;
所述服务器根据所述智能SD卡的信息,获取所述智能SD卡的应用程序数据,并将所述应用程序数据发送给所述客户端;
所述客户端将所述应用程序数据保存到智能SD卡的存储器中;
在应用程序数据保存完成后,客户端通知SD卡中的控制器进行安装操作;
智能SD卡的控制器在接收到安装命令后,采用智能SD卡中存储器的应用程序数据向智能卡内安装应用程序,并将安装结果返回给客户端。
为了保证程序安装的安全,防止信息泄漏,所述服务器获取所述智能SD卡的应用程序数据,并将所述应用程序数据发送给所述客户端,包括:
所述服务器采用所述应用程序对应的加密密钥以及该加密密钥相应的安全算法和安全协议,对所述应用程序数据进行加密,所述服务器将加密后的应用数据下发给客户端;
所述智能SD卡的控制器在接收到安装命令后,采用智能SD卡中存储器的应用程序进行安装操作,包括:
智能SD卡中的控制器采用该应用程序对应的解密密钥以及该解密密钥相应的安全算法和安全协议,对所述应用程序数据进行解密;
智能SD卡中控制器采用解密后的应用程序数据进行安装操作。
当安装完应用程序后,如果需要删除,为保证智能SD的数据的安全,提出如下方案,所述方法还包括:
客户端接收删除智能SD卡中应用程序的命令,并将删除智能SD卡中应用程序的命令发送给所述智能SD卡中的控制器;
控制器根据所述删除智能SD卡中应用程序的命令删除所述智能SD中智能卡上的应用程序,并返回删除结果给客户端。
其中,删除的命令可以是由用户通过客户端软件向智能SD卡下发删除命令;或者是应用的使用有效期到期由后台服务器通过客户端软件向已连接的智能SD卡发送删除命令。
下面以一交互示意图对上文提供的方法进行进一步说明:
图3为本发明提供的管理智能SD卡内应用程序的方法应用实例的交互示意图。该流程包括:
用户通过客户端首次访问智能SD卡时,智能SD卡向客户端发起用户对终端内智能SD卡的访问注册流程;
客户端输出访问注册信息,得到用户访问该智能SD卡的身份认证信息;
客户端向智能SD卡发送所述身份认证信息;
智能SD卡将访问注册流程得到的身份认证信息作为基准身份认证信息进行保存;
当客户端接收到用户对智能SD卡的访问请求时,向所述智能SD卡发送所述访问请求;
智能SD卡向客户端请求用户的身份认证信息;
客户端在接收到智能SD卡的身份认证请求后,获取用户的身份认证信息,并将所述身份认证信息发送给所述智能SD卡;
所述智能SD卡将接收到的用户的身份认证信息与本地存储的基准身份认证信息进行比较;
如果用户的身份认证信息与基准身份认证信息相同,则允许所述客户端获取所述智能SD卡的身份信息;
所述客户端在得到所述智能SD卡的身份信息后,向服务器发送所述智能SD卡的身份信息;
服务器根据所述智能SD卡的身份信息,得到所述智能SD卡的应用程序数据;
所述服务器采用所述应用程序对应的加密密钥以及该加密密钥相应的安全算法和安全协议,对所述应用程序数据进行加密;
所述服务器将加密后的应用数据下发给客户端;
客户端软件将加密后的应用数据保存到智能SD卡的大容量存储器内;
在下载完成后,客户端通知进行应用数据的安装;
智能SD卡中的SDC采用该应用程序对应的解密密钥以及该解密密钥相应的安全算法和安全协议,对所述应用程序数据进行解密;
智能SD卡中采用解密后的应用程序数据进行安装操作,并在完成安装后,通知客户端处理结果。
当然,服务器还可以在应用程序数据上增加数字签名,在智能SD卡中控制器接收到该应用程序后,通过对应用的数字签名验证来保证应用的合法性,保证未经授权的业务应用不会安装到智能SD卡内。
综上可以看出,本发明提供的应用实例有如下优势:
业务应用可以方便地下载安装或删除;
多个服务提供商的业务应用可以同时存在于智能SD卡内;
能够保护服务提供商与用户的关键数据的安全。
图4为本发明提供的管理智能SD卡内应用程序的系统实施例的结构示意图。图4所示系统包括移动终端,其中所述移动终端包括处理器和智能SD卡,其中所述SD智能卡包括依次相连的存储器、控制器和智能卡,其中所述处理器包括客户端装置,与所述控制器相连,其中:
所述客户端装置中的第一发送模块,用于接收到用户对智能SD卡的访问请求时,向所述智能SD卡发送所述访问请求;
所述控制器中的第一请求模块,与所述第一发送模块相连,用于向客户端装置请求用户的身份认证信息;
客户端装置中的第一获取模块,与所述第一请求模块相连,用于在接收到智能SD卡的身份认证请求后,获取用户的身份认证信息,并将所述身份认证信息发送给所述智能SD卡;
所述控制器的比较模块,与所述第一获取模块相连,用于将接收到的用户的身份认证信息与本地存储的基准身份认证信息进行比较;
所述控制器的控制模块,与所述比较模块相连,用于如果用户的身份认证信息与基准身份认证信息相同,则允许所述客户端装置获取所述智能SD卡的身份信息;
所述客户端装置中的安装模块,用于在得到所述智能SD卡的身份信息后,发起对所述智能卡的应用程序的管理流程。
其中,所述系统还包括:
所述控制器的第一注册模块,用于在用户通过客户端装置首次访问智能SD卡时,向客户端装置发起用户对终端内智能SD卡的访问注册流程;
客户端装置的第二注册模块,与所述第一注册模块相连,用于输出访问注册信息,得到用户访问该智能SD卡的身份认证信息;
客户端装置中第二发送模块,与所述第二注册模块相连,用于向智能SD卡发送所述身份认证信息;
所述控制器中的保存模块,与所述第二发送模块相连,用于将访问注册流程得到的身份认证信息作为基准身份认证信息进行保存。
可选的,所述系统还包括服务器,其中:
所述安装模块包括:
客户端装置中发送单元,用于向服务器发送所述智能SD卡的身份信息;
所述服务器中的第二获取模块,与所述发送单元相连,用于根据所述智能SD卡的信息,获取所述智能SD卡的应用程序数据;
所述服务器中的第三发送模块,与所述第二获取模块相连,用于将所述应用程序数据发送给所述客户端装置;
所述安装模块中的保存单元,用于将所述应用程序数据保存到智能SD卡的存储器中;
所述安装模块中的通知单元,与所述保存单元相连,用于在应用程序数据保存完成后,客户端装置通知SD卡中的控制器进行安装操作;
所述控制器的处理模块,用于在接收到安装命令后,采用智能卡中存储器的应用程序数据为智能卡安装应用程序;
所述处理器的第四发送模块,与所述处理模块相连,用于将安装结果返回给客户端装置。
可选的,所述第二获取模块还包括:
加密单元,用于采用所述应用程序对应的加密密钥以及该加密密钥相应的安全算法和安全协议,对所述应用程序数据进行加密;
其中,所述第三发送模块将加密后的应用数据下发给客户端;
所述处理模块还包括:
解密单元采用该应用程序对应的解密密钥以及该解密密钥相应的安全算法和安全协议,对所述应用程序数据进行解密;
智能SD卡中控制器采用解密后的应用程序数据进行安装操作。
可选的,所述系统还包括:
所述客户端装置中的接收模块,用于接收删除智能SD卡中应用程序的命令;
所述客户端的第五发送模块,与所述接收模块相连,用于将删除智能SD卡中应用程序的命令发送给所述智能卡中的控制器;
所述控制器中的响应模块,与所述第五发送模块相连,用于根据所述删除智能SD卡中应用程序的命令删除所述智能SD中智能卡上的应用程序;
所述控制器中的第六发送模块,与所述响应模块相连,用于返回删除结果给客户端装置。
与现有技术相比,本发明提供的系统实施例。采用安装在终端设备上的客户端对智能SD卡内的业务应用进行管理,且通过对使用该客户端的用户进行身份认证管理,保护智能SD卡内应用程序不会擅自被更改或泄漏,保证智能SD的数据安全。同时由于用户可以直接操作客户端软件来管理智能SD卡,给用户带来了很大的便利性。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求所述的保护范围为准。

Claims (10)

1.一种管理智能SD卡内应用程序的方法,其特征在于,包括:
当客户端接收到用户对智能SD卡的访问请求时,客户端向所述智能SD卡发送所述访问请求;
所述智能SD卡向客户端请求用户的身份认证信息;
客户端在接收到智能SD卡的身份认证请求后,获取用户的身份认证信息,并将所述身份认证信息发送给所述智能SD卡;
所述智能SD卡将接收到的用户的身份认证信息与本地存储的基准身份认证信息进行比较;
如果用户的身份认证信息与基准身份认证信息相同,则允许所述客户端获取所述智能SD卡的身份信息;
所述客户端在得到所述智能SD卡的身份信息后,发起对智能卡的应用程序的管理流程;
服务器在应用程序数据上增加数字签名,在智能SD卡中的控制器接收到该应用程序后,通过对该数字签名进行验证来保证应用程序的合法性;
智能SD卡在智能SD卡中的控制器的控制下通过SD接口与终端进行数据交互,在安装过程中不会对外显示安装信息、用户数据以及服务提供商的数据。
2.根据权利要求1所述的方法,其特征在于,所述客户端接收到用户对智能SD卡的访问请求之前,还包括:
用户通过客户端首次访问智能SD卡时,智能SD卡向客户端发起用户对终端内智能SD卡的访问注册流程;
客户端输出访问注册信息,得到用户访问该智能SD卡的身份认证信息;
客户端向智能SD卡发送所述身份认证信息;
智能SD卡将访问注册流程得到的身份认证信息作为基准身份认证信息进行保存。
3.根据权利要求1所述的方法,其特征在于,所述客户端在得到所述智能SD卡的身份信息后,发起对智能卡的应用程序的管理流程,包括:
客户端向服务器发送所述智能SD卡的身份信息;
所述服务器根据所述智能SD卡的信息,获取所述智能SD卡的应用程序数据,并将所述应用程序数据发送给所述客户端;
所述客户端将所述应用程序数据保存到智能SD卡的存储器中;
在应用程序数据保存完成后,客户端通知智能SD卡中的控制器进行安装操作;
智能SD卡的控制器在接收到安装命令后,采用智能SD卡中存储器的应用程序数据向智能卡中安装应用程序,并将安装结果返回给客户端。
4.根据权利要求3所述的方法,其特征在于:
所述服务器获取所述智能SD卡的应用程序数据,并将所述应用程序数据发送给所述客户端,包括:
所述服务器采用所述应用程序对应的加密密钥以及该加密密钥相应的安全算法和安全协议,对所述应用程序数据进行加密,所述服务器将加密后的应用数据下发给客户端;
所述智能SD卡的控制器在接收到安装命令后,采用智能SD卡中存储器的应用程序进行安装操作,包括:
智能SD卡中的控制器采用该应用程序对应的解密密钥以及该解密密钥相应的安全算法和安全协议,对所述应用程序数据进行解密;
智能SD卡中控制器采用解密后的应用程序数据进行安装操作。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
客户端接收删除智能SD卡中应用程序的命令,并将删除智能SD卡中应用程序的命令发送给所述智能SD卡中的控制器;
控制器根据所述删除智能SD卡中应用程序的命令删除所述智能SD卡中智能卡上的应用程序,并返回删除结果给客户端。
6.一种管理智能SD卡内应用程序的系统,其特征在于,包括移动终端,其中所述移动终端包括处理器和智能SD卡,其中所述智能SD卡包括依次相连的存储器、控制器和智能卡,其中所述处理器包括客户端装置,与所述控制器相连,其中:
所述客户端装置中的第一发送模块,用于接收到用户对智能SD卡的访问请求时,向所述智能SD卡发送所述访问请求;
所述控制器中的第一请求模块,与所述第一发送模块相连,用于向客户端装置请求用户的身份认证信息;
客户端装置中的第一获取模块,与所述第一请求模块相连,用于在接收到智能SD卡的身份认证请求后,获取用户的身份认证信息,并将所述身份认证信息发送给所述智能SD卡;
所述控制器的比较模块,与所述第一获取模块相连,用于将接收到的用户的身份认证信息与本地存储的基准身份认证信息进行比较;
所述控制器的控制模块,与所述比较模块相连,用于如果用户的身份认证信息与基准身份认证信息相同,则允许所述客户端装置获取所述智能SD卡的身份信息;
所述客户端装置中的安装模块,用于在得到所述智能SD卡的身份信息后,发起对所述智能卡的应用程序的管理流程;
所述系统还包括服务器,
服务器在应用程序数据上增加数字签名,在智能SD卡中的控制器接收到该应用程序后,通过对该数字签名进行验证来保证应用程序的合法性;
智能SD卡在智能SD卡中的控制器的控制下通过SD接口与终端进行数据交互,在安装过程中不会对外显示安装信息、用户数据以及服务提供商的数据。
7.根据权利要求6所述的系统,其特征在于,所述系统还包括:
所述控制器的第一注册模块,用于在用户通过客户端装置首次访问智能SD卡时,向客户端装置发起用户对终端内智能SD卡的访问注册流程;
客户端装置的第二注册模块,与所述第一注册模块相连,用于输出访问注册信息,得到用户访问该智能SD卡的身份认证信息;
客户端装置中第二发送模块,与所述第二注册模块相连,用于向智能SD卡发送所述身份认证信息;
所述控制器中的保存模块,与所述第二发送模块相连,用于将访问注册流程得到的身份认证信息作为基准身份认证信息进行保存。
8.根据权利要求6所述的系统,其特征在于,其中:
所述安装模块包括:
客户端装置中发送单元,用于向服务器发送所述智能SD卡的身份信息;
所述服务器中的第二获取模块,与所述发送单元相连,用于根据所述智能SD卡的信息,获取所述智能SD卡的应用程序数据;
所述服务器中的第三发送模块,与所述第二获取模块相连,用于将所述应用程序数据发送给所述客户端装置;
所述安装模块中的保存单元,用于将所述应用程序数据保存到智能SD卡的存储器中;
所述安装模块中的通知单元,与所述保存单元相连,用于在应用程序数据保存完成后,客户端装置通知智能SD卡中的控制器进行安装操作;
所述控制器的处理模块,用于在接收到安装命令后,采用智能卡中存储器的应用程序数据为智能卡安装应用程序;
所述处理器的第四发送模块,与所述处理模块相连,用于将安装结果返回给客户端装置。
9.根据权利要求8所述的系统,其特征在于:
所述第二获取模块还包括:
加密单元,用于采用所述应用程序对应的加密密钥以及该加密密钥相应的安全算法和安全协议,对所述应用程序数据进行加密;
其中,所述第三发送模块将加密后的应用数据下发给客户端;
所述处理模块还包括:
解密单元采用该应用程序对应的解密密钥以及该解密密钥相应的安全算法和安全协议,对所述应用程序数据进行解密;
智能SD卡中控制器采用解密后的应用程序数据进行安装操作。
10.根据权利要求6所述的系统,其特征在于,所述系统还包括:
所述客户端装置中的接收模块,用于接收删除智能SD卡中应用程序的命令;
所述客户端的第五发送模块,与所述接收模块相连,用于将删除智能SD卡中应用程序的命令发送给所述智能卡中的控制器;
所述控制器中的响应模块,与所述第五发送模块相连,用于根据所述删除智能SD卡中应用程序的命令删除所述智能SD卡中智能卡上的应用程序;
所述控制器中的第六发送模块,与所述响应模块相连,用于返回删除结果给客户端装置。
CN201210572086.6A 2012-12-25 2012-12-25 一种管理智能sd卡内应用程序的方法及系统 Expired - Fee Related CN103051456B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201210572086.6A CN103051456B (zh) 2012-12-25 2012-12-25 一种管理智能sd卡内应用程序的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210572086.6A CN103051456B (zh) 2012-12-25 2012-12-25 一种管理智能sd卡内应用程序的方法及系统

Publications (2)

Publication Number Publication Date
CN103051456A CN103051456A (zh) 2013-04-17
CN103051456B true CN103051456B (zh) 2017-04-05

Family

ID=48063964

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210572086.6A Expired - Fee Related CN103051456B (zh) 2012-12-25 2012-12-25 一种管理智能sd卡内应用程序的方法及系统

Country Status (1)

Country Link
CN (1) CN103051456B (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103677931B (zh) * 2013-12-19 2017-06-27 北京奇虎科技有限公司 一种软件搬家的方法及装置
CN103699853B (zh) * 2013-12-27 2017-01-04 北京大唐智能卡技术有限公司 一种智能sd卡及其控制系统及方法
CN105005502B (zh) * 2015-07-15 2018-07-17 上海斐讯数据通信技术有限公司 一种通过内核结束使用sd卡进程的方法及系统
CN105516136B (zh) * 2015-12-08 2019-05-24 深圳市口袋网络科技有限公司 权限管理方法、装置和系统
CN105610671A (zh) * 2016-01-11 2016-05-25 北京奇虎科技有限公司 一种终端数据保护的方法及装置
CN107277794A (zh) * 2017-06-09 2017-10-20 中国联合网络通信集团有限公司 建立通信连接的方法、装置及移动终端
CN107395365B (zh) * 2017-08-04 2020-07-31 中国信息安全测评中心 一种卡片片上系统及安全认证方法
US11822637B2 (en) * 2018-10-18 2023-11-21 Oracle International Corporation Adaptive authentication in spreadsheet interface integrated with web service

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101931945A (zh) * 2010-08-24 2010-12-29 武汉天喻信息产业股份有限公司 利用pc终端实现(u)sim卡应用的下载安装方法
CN102184110A (zh) * 2011-04-15 2011-09-14 中国联合网络通信集团有限公司 Sd智能卡的识别与驱动加载方法及系统
CN102646075A (zh) * 2012-02-16 2012-08-22 兰宦泽 存储卡锁定方法及系统

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN2824145Y (zh) * 2005-08-05 2006-10-04 群联电子股份有限公司 具身份辨识的记忆卡
WO2007071832A1 (fr) * 2005-12-22 2007-06-28 Gemplus Exploitation d'informations proprietaires transmises par un reseau de radiocommunications a un terminal mobile sous le controle d'une carte a puce
CN101819696B (zh) * 2009-02-27 2013-06-12 中兴通讯股份有限公司 一种应用下载的系统和方法
CN101895572B (zh) * 2010-06-28 2014-03-19 中兴通讯股份有限公司 一种sd卡与主控设备之间的数据交互方法及系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101931945A (zh) * 2010-08-24 2010-12-29 武汉天喻信息产业股份有限公司 利用pc终端实现(u)sim卡应用的下载安装方法
CN102184110A (zh) * 2011-04-15 2011-09-14 中国联合网络通信集团有限公司 Sd智能卡的识别与驱动加载方法及系统
CN102646075A (zh) * 2012-02-16 2012-08-22 兰宦泽 存储卡锁定方法及系统

Also Published As

Publication number Publication date
CN103051456A (zh) 2013-04-17

Similar Documents

Publication Publication Date Title
CN103051456B (zh) 一种管理智能sd卡内应用程序的方法及系统
CN110324276B (zh) 一种登录应用的方法、系统、终端和电子设备
CN105848134B (zh) 虚拟sim卡管理装置、通信终端、访问控制及管理方法
EP2741548B1 (en) Method for changing mno in embedded sim on basis of dynamic key generation and embedded sim and recording medium therefor
US20090158033A1 (en) Method and apparatus for performing secure communication using one time password
EP3621332B1 (en) Method, terminal device, management server and system for distributing data of virtual subscriber identity module
CN103095457A (zh) 一种应用程序的登录、验证方法
CN107688933A (zh) 资源转移方法、装置及存储介质
US20140220971A1 (en) Change of Subscription Data In An Identification Module
CN109145628B (zh) 一种基于可信执行环境的数据采集方法及系统
CN105975867B (zh) 一种数据处理方法
CN103455520A (zh) 安卓数据库访问的方法及设备
CN102149083A (zh) 个人化写卡方法、系统和装置
CN111614686B (zh) 一种密钥管理方法、控制器及系统
US20140273973A1 (en) Method and system for replacing key deployed in se of mobile terminal
KR20130108442A (ko) 이동통신 단말기에 저장되는 중요 금융 정보의 보안 저장소를 위한 시스템 및 방법
JP7556953B2 (ja) 医療システムを動作させるための方法、医療システム、およびセキュリティモジュール
EP2530631A1 (en) A method for accessing at least one service, corresponding communicating device and system
EP2518657A1 (en) Method and system for communicating data to a contact-less communicating device
CN102368798A (zh) 手机设置控制系统、方法、设置方法、装置及手机
EP2658297A1 (en) Method and system for accessing a service
CN103476025A (zh) 进程管理方法及系统、移动终端
CN108322907B (zh) 一种开卡方法及终端
JP5678150B2 (ja) ユーザ端末、鍵管理システム、及びプログラム
US20140040988A1 (en) Method and System for Data Communication to an Identification Module in a Mobile Radio Terminal

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20170405

CF01 Termination of patent right due to non-payment of annual fee