本发明专利技术提供了一种用于将一个小程序及其相关的使用权限加载于包含具有相关使用权限的其它小程序的智能卡中的系统,该其它小程序的相关使用权限具有随着应用被使用而改变的数值,该系统远离智能卡地存储一个小程序及其有预定初始值的、与该小程序相关的使用权限,并包括具有一个处理单元,和一个存储单元的智能卡,该存储单元连接到处理单元并存储具有使用权限的第二应用。该智能卡可连接到所述远端存储装置,而具有预定值使用权限的应用可由所述远端存储装置加载于所述智能卡中。本发明专利技术还提供一种智能卡,它包括一个用于执行应用的处理器、一个连接到该处理器的存储器、用于将来自远端位置的第二应用经由接口加载于智能卡中的系统、用于将所述第二应用存储入所述智能卡中所述存储器的系统、和用于改变所述第一应用和第二应用的使用权限的系统,该存储器用于存储包括具有第一使用权限及其相关的第一数值的第一应用,该第一数值随着第一使用权限的使用而从预定初始值开始改变,该第二应用具有第二使用权限。本发明专利技术还提供一种补充智能卡中使用权限的方法。(*该技术在2017年保护过期,可自由使用*)
【技术实现步骤摘要】
技术介绍
本专利技术一般地涉及诸如智能卡的安全的便携代币,具体地,本专利技术涉及具有可再装应用程序的智能卡。众所周知,智能卡可以是一个塑料的,信用卡大小的卡片,它包含诸如嵌入智能卡中的微处理器的半导体芯片,这使得它可以执行一些简单的,被称为JAVA小应用程序(applet)的应用程序。智能卡中的一些应用实例包括安全和鉴权,信息存储和提取,管理帐户(valueaccount)的信用和借贷操作,例如预付费电话的通话时间以及借方帐户(debit accounts)。智能卡的每一个帐户应用都有一个与应用有关的使用权限。例如,一个预付费电话通话时间的应用应有预设的预付费通话分钟数,它随着用卡进行通话而逐渐耗尽,一个预付费公共交通帐户包含预设的金额,它随着每次使用公共交通而从帐户上划出。为了存储和执行这些小程序(applet),上述智能卡具有嵌入式存储器和处理器。为了确保在这些智能卡上的使用权限的安全性,只有智能卡中的处理器可以日常性地更换权限的数值,并且只能在已成功执行了授权过程后进行。智能卡使用的网络不能直接访问卡的存储器和任何应用的使用权限。智能卡通常分为两种不同类型,可丢弃型的智能卡和永久型、不可丢弃的智能卡。可丢弃型智能卡具有嵌埋于智能卡中的基本半导体芯片,并可以有有限量的存储器和一些硬件逻辑。可丢弃型智能卡可以具有预先设定的预付费使用权限或其它数值的初始值,它们在智能卡制造时被存储于智能卡的存储器中。随着智能卡的使用,智能卡的使用权限逐渐耗尽。预付费的电话卡或地铁费用卡都是典型的可丢弃型智能卡,因为在预付费使用权限耗尽后,这些智能卡被抛弃。由于使用简单的半导体芯片,这些智能卡比较便宜,但同时由于卡中存储值不能被刷新,并无法安装其它应用,所以它们只具有有限的应用。另外由于有限的存储器和处理能力,这些可丢弃型智能卡也无法执行复杂的加密算法,这也意味着这些智能卡的安全性较低。非可丢弃的,永久型智能卡可具有一个嵌埋于智能卡中的更复杂的半导体芯片,并可以具有一个可编程微控制器以及一个扩展存储器。该存储器可以存储一个或更多的小程序,这些小程序为不同功能分别设置了一定的使用权限。重要的是,这些永久型智能卡中的使用权限可以刷新,因此当使用权限用尽后,永久型智能卡无须抛弃。永久型智能卡包括根据Europe/Mastercard/Visa标准的银行卡,收费电视访问控制卡。这些永久型智能卡具有更多的存储器,以存储多个小程序,而智能卡上的使用权限可以分别和独立地被刷新。然而,这些永久型智能卡由于额外的存储器和微控制器,价格可能相对较贵,并且刷新只能由卡发行商来完成。最初,由于较低的初始成本,许多公司发行可抛弃型智能卡。但是,由于对这些可抛弃型智能卡安全性的考虑和卡上只能运行有限的应用,现在已趋向为使用永久型智能卡,因为一个智能卡上可以加载多个应用。同时,由于该永久型智能卡使用复杂的加密技术,永久型智能卡具有更高的安全性。大多数传统的永久型智能卡可能有一个存储器单元,该存储器单元可包括一个只读存储器(ROM),一个随机存取存储器(RAM),和一个非易失性存储器(NVM)。例如,该NVM可以是一个诸如快速电可檫除只读存储器(Flash EEPROM),或一个EEPROM。这些永久型智能卡从使用时与之连接的终端接收它们所有的电能。因此,易失型的存储器RAM只能在无须存储的简单运算中用作拍纸簿式的存储器。而永久型的ROM可以存储智能卡操作系统(OS)和诸如一些永久性小程序的无须刷新和改变的其它程序。NVM可以存储某些小程序和使用权限秘密信息,以及智能卡中与各种应用有关的数值。此类普通的永久型智能卡可以具有驻留在智能卡存储器中的多种应用。一些普通的永久型智能卡具有在智能卡制造时存储于ROM中的固定应用程序。此类智能卡不允许出于安全的考虑而存储任何应用。这些存储于ROM中的程序不能被更换。然而,此类基于ROM的应用经历了很长一段时间才得到发展,因为这些应用必须得到发展,然后被硬连接到ROM中。此外,这些固定应用不能改变或取消。为了解决ROM中的固定应用的问题,现有的智能卡允许应用存储于NVM中。然而,应用的处理和它们在智能卡NVM中相应的使用权限造成一些问题。首先,这里存在一个安全问题,因为访问NVM中的应用也可允许一个更聪明的家伙访问在NVM中的其它应用,除非谨慎地控制。另外,由于使用权限也存储于NVM中,一个更聪明的家伙也可找出一个方法来非法刷新他的使用权限。这对于想要发行贷款或电子金额卡的银行来说尤其是一个大问题,因为个人可以刷新他在智能卡上可用的钱,而无须记入他的银行帐户。对于银行,它希望只有银行本身可以访问在智能卡中的使用权限。这意味着在智能卡上的小程序的使用权限只能由卡发行商,例如银行来刷新,这是不方便的。此外,具有在卡上的小程序的其它公司必须与卡发行商保持联系。第二,因为当使用权限改变时,这必定伴随有许多安全性过程,所以在智能卡中小程序使用权限的刷新会很慢。例如,这必有一些鉴权过程以确保没有非法行为的产生。第三,因为各种类型的应用在各种不同单元都可能具有不同类型的使用权限,诸如在计时单元中的电话通话时间对在货币单元的现金,每个不同应用将适当地要求不同使用权限再加载过程。例如,用于通话时间的使用权限再加载过程不能补充智能卡上借方帐户的货币金额。从而,将使用权限加载于智能卡中的过程必定是重复的。为了限制对这些使用权限的访问,普通的永久型智能卡必须做几件事。首先,一些普通永久型智能卡将这些访问限制在存储器的某些所谓存储带的区域,使得这些存储带为一次写(write-once)区域。其它普通永久型智能卡使用数据代码本(data dictionary),该代码本可以跟踪其中必须驻留有每一个应用的存储区域。因而,一些存储器管理系统必须经常验证没有应用在进行非法活动。总而言之,一些普通永久型智能卡不允许任何应用驻留在NVM中以降低安全风险。其它普通智能卡具有用于补充包含于智能卡中的使用权限的系统,但将这种能力限制在智能卡发行商处,并对于每个小程序要求分别的加载过程。这些普通智能卡都不提供用于将任何类型包括使用权限的完整应用加载于永久型智能卡的存储器中。因此,普通智能卡不能存储诸如预付费电话计时小程序的可丢弃应用,因为当它耗尽无法取消此可丢弃应用或无法用一个新的小程序取代高可丢弃小程序。因而,在普通智能卡中,这些已耗尽可丢弃应用将保持在智能卡中,占用宝贵的存储空间。由于以上原因,现有的大多数智能卡没有处理可丢弃应用的能力。从而,需要有一种用于在多种应用智能卡中通用地再加载不同类型使用权限的系统和方法,该系统和方法避免了已知设备的这些和其它问题,这也是本专利技术的目的。专利技术概述本专利技术提供了一种智能卡,以及用于将应用加载于智能卡存储器中的系统和方法,该智能卡可加载任何类型的应用及其有关的使用权限,其中所述使用权限可以有任何类型的单位。此外,由于那些可丢弃应用一旦耗尽,将被新的小程序取代,因而该系统可将一个或更多的可丢弃应用加载于永久型智能卡上。本专利技术还提供了一种用于智能卡的小程序加载系统,在智能卡中可通过将小程序和使用权限再加载于智能卡存储器中而补充与小程序相关的使用权限。所述用于将应用加载于智能卡中的系统是通用的,这使得对于各种应用可只使用本文档来自技高网...
【技术保护点】
一种用于将一个应用及其相关的使用权限加载于具有其它应用的智能卡中,一些其它应用具有随着应用的使用而改变的相关使用权限,该系统包括: 用于远离所述智能卡地存储一个应用和与该应用相关、具有预定初始值的使用权限的装置; 所述智能卡具有一个处理装置,和一个存储单元,该存储器连接到处理单元并存储具有使用权限的第二应用; 用于将所述智能卡连接到所述远端存储装置的装置;和 用于将具有预定值使用权限的应用从所述远端存储装置加载到所述智能卡中的装置。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:G利斯马奎,P派列特,
申请(专利权)人:格姆普拉斯有限公司,
类型:发明
国别省市:FR[法国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。