CN101231768A - 一种多应用智能卡及实现智能卡多应用的方法 - Google Patents
一种多应用智能卡及实现智能卡多应用的方法 Download PDFInfo
- Publication number
- CN101231768A CN101231768A CNA2008100568832A CN200810056883A CN101231768A CN 101231768 A CN101231768 A CN 101231768A CN A2008100568832 A CNA2008100568832 A CN A2008100568832A CN 200810056883 A CN200810056883 A CN 200810056883A CN 101231768 A CN101231768 A CN 101231768A
- Authority
- CN
- China
- Prior art keywords
- application program
- application
- authorization message
- authorization
- mandate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 37
- 238000013475 authorization Methods 0.000 claims description 274
- 238000009434 installation Methods 0.000 claims description 68
- 238000012795 verification Methods 0.000 claims description 12
- 238000012217 deletion Methods 0.000 claims description 3
- 230000037430 deletion Effects 0.000 claims description 3
- 238000004321 preservation Methods 0.000 claims description 2
- 238000012423 maintenance Methods 0.000 abstract description 10
- 230000009471 action Effects 0.000 description 8
- 230000008569 process Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 6
- 238000013507 mapping Methods 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000011900 installation process Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000011217 control strategy Methods 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Landscapes
- Stored Programmes (AREA)
Abstract
本发明公开了一种多应用智能卡。授权管理器(LM,License Manager)接收应用管理器发送的应用程序授权解析请求,根据预先存储的为多应用智能卡中每一个应用程序维护的授权信息,解析对应应用程序的授权信息,并向应用管理器返回应用程序授权解析结果,应用管理器根据应用程序授权解析结果为应用程序初始化运行时环境。由于对多应用智能卡中的应用程序的运行时环境实施了授权控制,从而可以控制各个应用程序的运行,保证只有被授权的应用程序可以在多应用智能卡中运行,并保证应用程序只能在动态配置的授权范围内使用多应用智能卡的资源。本发明还公开了一种实现智能卡多应用的方法。
Description
技术领域
本发明涉及智能卡应用技术,特别涉及一种多应用智能卡及实现智能卡多应用的方法。
背景技术
随着电子政务和电子商务的发展,智能卡的应用越来越广泛。如网上银行高安全的身份认证、电子交易、电子护照等业务都需要智能卡技术的支持。随着智能卡应用的增多和普及,用户需要的智能卡也越来越多,如网上银行支付智能卡、电子交易智能卡及电子护照智能卡等。这样不仅提高了用户使用智能卡的成本,也不方便用户对智能卡的管理。
为了克服上述缺陷,现有技术提出一种多应用智能卡,即一张卡可以支持用户多种不同的应用,例如,一张多应用智能卡可以同时支持网上银行支付、电子交易、电子护照等业务。实现智能卡的多应用是通过将多个业务的应用程序安装在同一张卡中,在安装过程中,多应用智能卡可以控制各个业务应用程序的安装或不安装,并在安装时配置应用程序访问***资源和服务的权限,安装好后,用户就可以使用安装的应用程序对应的应用,也就是应用程序对应的业务。
由上可见,现有的多应用智能卡虽然可以有效降低用户使用智能卡的成本以及方便用户对智能卡的管理,但对应用的安全控制性不强,例如,只能在应用程序的安装过程中进行安全控制,对于已经安装的应用程序,该应用程序的运行不再受多应用智能卡的控制,也就是应用程序一旦安装,不需要再进行安全授权就可直接运行;进一步地,只能在应用程序安装时静态配置运行时访问***资源的权限。
发明内容
有鉴于此,本发明提供了一种多应用智能卡,能够控制多应用智能卡中的应用程序并动态配置应用程序运行权限。
本发明还提供了一种实现智能卡多应用的方法,能够控制多应用智能卡中的应用程序并动态配置应用程序运行权限。
为达到上述目的,本发明实施例的技术方案具体是这样实现的:
一种多应用智能卡,该多应用智能卡包含:应用管理器及授权管理器,其中,
所述应用管理器,用于向所述授权管理器发送应用程序授权解析请求;根据返回的应用程序授权解析结果决定是否允许该应用程序运行,并为被允许运行的应用程序构建运行时环境,加载并启动该应用程序;
所述授权管理器,用于根据接收的所述应用程序授权解析请求,解析该应用程序的授权信息,并返回应用程序授权解析结果。
较佳地,所述授权管理器包括授权解析单元、以及授权存储单元,其中,
所述授权解析单元,用于根据接收到的授权解析请求,从所述授权存储单元中查询并获取对应应用程序的授权信息,解析所获取的授权信息并返回授权信息解析结果;
所述授权存储单元,用于保存应用程序的授权信息。
较佳地,所述应用程序的授权信息包括应用授权条款,或,应用授权条款和模块授权条款。
较佳地,所述的授权解析单元接收来自应用管理器的应用授权解析请求,从所述的授权存储单元中查询并获取对应应用授权条款,解析所获取的授权条款并向应用管理器返回授权条款的解析结果;
所述的授权存储单元中保存有该应用程序的应用授权条款。
较佳地,所述授权解析单元未在所述授权存储单元中查询到对应应用程序的应用授权条款时,进一步向应用管理器返回表示该应用程序未授权的标识;
所述应用管理器根据所述标识禁止对应应用程序的运行。
较佳地,所述授权解析单元进一步接收所述的应用程序通过应用程序运行时环境发来的指定模块的模块授权解析请求,从所述授权存储单元查询并获取该应用程序的对应的模块授权条款,解析该模块授权条款并向对应应用程序返回模块授权条款解析结果;
所述授权存储单元,保存有该应用程序指定模块的模块授权条款。
较佳地,所述的授权解析单元未能在所述的授权存储单元中查询到对应模块的模块授权条款时,进一步向应用程返回未找到模块授权条款的标识。
较佳地,所述授权管理器进一步包括:授权装载单元,用于对接收来自外部的授权信息安装包进行验证,如果验证通过,从授权信息安装包中获取授权信息,并将验证后的授权信息发送至所述授权存储单元存储。
较佳地,所述授权信息安装包包括:授权信息、卡片信息及验证信息。
较佳地,所述授权装载单元进一步接收来自外部的授权信息卸载请求,从授权存储器中查询到对应应用程序的授权信息并删除;
所述授权存储单元中进一步保存所删除的授权信息的摘要。
较佳地,所述授权管理器进一步包括授权查询单元,用于接收来自外部的授权查询请求,查询获取所述授权查询请求对应的应用程序的授权信息,并将所述应用程序的授权信息输出。
较佳地,所述应用授权条款/模块授权条款包括该应用程序/该应用程序的指定模块的使用次数、使用时间或***资源访问权限或该应用程序的使用次数、使用时间及***资源访问权限的任意组合。
一种实现智能卡多应用的方法,该方法包括:
应用管理器向授权管理器发送应用程序授权解析请求,授权管理器解析该应用程序的授权信息并向应用管理器返回应用程序授权解析结果;
应用管理器根据应用程序授权解析结果确定是否允许该应用程序运行,并为被允许运行的应用程序构建运行时环境,加载并启动该应用程序。
较佳地,所述的解析该应用程序的授权信息包括:
根据接收的应用程序授权解析请求,从保存的各应用程序的授权信息中查询并获取对应应用程序的应用授权条款,解析所获取的应用授权条款。
较佳地,所述应用程序的授权信息包括应用授权条款,或,应用授权条款和模块授权条款。
较佳地,接收来自应用管理器的应用授权解析请求,从授权存储单元中查询并获取对应应用授权条款,解析所获取的授权条款并向应用管理器返回授权条款的解析结果。
较佳地,所述从保存的各应用程序的授权信息中查询进一步包括:如果未查询到对应应用程序的应用授权条款,向应用管理器返回表示该应用程序未授权的标识;
所述应用管理器根据所述标识禁止对应应用程序的运行。
较佳地,所述的解析该应用程序的授权信息进一步包括:接收来自所述应用程序发送的模块授权解析请求,从保存的各应用程序的授权信息中查找该应用程序的指定模块的模块授权条款,获取并解析查找到的模块授权条款并向对应应用程序返回模块授权条款解析结果。
较佳地,进一步包括:未能在所述保存的各应用程序的授权信息中查找到该应用程序的指定模块的模块授权条款时,向应用程返回未找到模块授权条款的标识。
较佳地,进一步包括:授权管理器对接收来自外部的授权信息安装包进行验证,如果验证通过,从授权信息安装包中获取授权信息,并保存验证后的授权信息。
较佳地,所述授权信息安装包包括:授权信息、卡片信息及验证信息。
较佳地,进一步包括:授权管理器接收来自外部的授权信息卸载请求,从保存的授权信息中查询到对应应用程序的授权信息,删除该授权信息并保存所删除的授权信息的摘要。
较佳地,进一步包括:授权管理器接收来自外部的授权查询请求,查询获取所述授权查询请求对应的应用程序的授权信息,并将所述应用程序的授权信息输出。
较佳地,所述应用授权条款/模块授权条款包括该应用程序/该应用程序的指定模块的使用次数、使用时间或***资源访问权限或该应用程序的使用次数、使用时间及***资源访问权限的任意组合。
由上述技术方案可见,本发明实施例中,授权管理器(LM,LicenseManager)接收应用管理器发送的应用程序授权解析请求,根据预先存储的为多应用智能卡中每一个应用程序维护的授权信息,解析对应应用程序的授权信息,并向应用管理器返回应用程序授权解析结果,应用管理器根据应用程序授权解析结果为应用程序初始化运行时环境。进一步地,应用程序在运行时还可以通过LM查询并获取对应应用程序的模块授权条款,解析所获取的模块授权条款并向对应应用程序返回模块授权条款解析结果,用于应用程序设置对应应用模块的运行权限。由于对多应用智能卡中的应用程序的运行时环境实施了授权控制,从而可以控制各个应用程序的运行,保证只有被授权的应用程序可以在多应用智能卡中运行,并保证应用程序只能在动态配置的授权范围内使用多应用智能卡的资源。
附图说明
图1为本发明中多应用智能卡结构示意图。
图2为本发明中LM结构示意图。
图3为本发明授权信息安装包的结构示意图。
图4为本发明保存在授权存储单元中的授权信息格式的结构示意图。
图5为本发明多应用智能卡一个较佳实施例的结构示意图。
图6为本发明实现智能卡多应用的方法流程示意图。
图7为本发明基于图6实现智能卡多应用的方法具体流程示意图。
图8为本发明授权解析单元解析授权信息的流程示意图。
图9为本发明授权信息安装包安装流程示意图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明进行进一步详细说明。
本发明实施例中,LM接收应用管理器发送的应用程序授权解析请求,根据预先存储的为多应用智能卡中每一个应用程序维护的授权信息,解析对应应用程序的授权信息,向应用管理器返回应用程序授权解析结果,应用管理器根据应用程序授权解析结果为应用程序初始化运行时环境,实现控制应用程序及动态配置应用程序运行时权限。
图1为本发明中多应用智能卡结构示意图。如图1所示,图中虚线表示控制关系,实线表示依赖关系,该多应用智能卡包含:应用管理器及LM,其中,
应用管理器,用于接收用户输入的启动应用请求,生成应用程序授权解析请求,向LM发送;根据LM返回的应用程序授权解析结果设置对应应用程序的运行时环境,加载并启动应用程序;
实际应用中,应用管理器还可以在为应用程序创建运行时环境时,根据LM返回的应用授权解析结果设置运行时环境中的***资源服务的映射。然后在该运行时环境上启动应用程序。通过对应用程序的运行时环境施加授权控制,从而控制应用程序的运行。应用程序的运行时环境为应用程序提供***资源服务映射,使得应用程序可以通过运行时环境使用运行时环境为其提供的***资源服务,应用程序可以通过运行时环境调用LM提供应用模块授权解析的接口,其中,
***资源服务映射模块,用于映射应用程序与***资源服务提供的***资源和服务。
***资源服务,用于为应用程序提供运行所需的***资源和服务,以及使用这些资源和服务的方法和接口。
LM,用于存储、管理和解析应用程序的授权信息,接收应用管理器发送的应用程序授权解析请求,根据预先设置的用于维护应用程序的授权信息,解析对应应用程序的授权信息,向应用管理器返回应用程序授权解析结果。
实际应用中,可以对预先设置的用于维护应用程序的授权信息进行更新。
本发明实施例中,应用管理器对运行时环境的控制关系是指应用管理器可以创建,销毁运行时环境,设置运行时环境的一些参数。
应用管理器对运行程序的控制是指应用管理器可以启动,停止应用程序。
依赖关系是指一个模块的工作依赖于另外一个模块给它提供服务,例如:应用程序的运行依赖于运行时环境为其提供的环境。
图2为本发明中LM结构示意图。如图2所示,该LM包括授权解析单元、授权装载单元、授权存储单元及授权查询单元,其中,
授权解析单元,用于为应用管理器提供授权解析接口,通过授权解析接口接收应用管理器发送的应用程序授权解析请求,从授权存储单元中查询并获取对应应用授权条款,解析获取的授权条款,并向应用管理器返回授权条款的解析结果;
实际应用中,如果授权解析单元没有从授权存储单元中查询到对应应用程序的授权信息中包含的应用授权条款,则判定该应用程序没有被授权,向应用管理器返回表示该应用程序未授权的标识,应用管理器根据接收的标识禁止对应应用程序的运行。
应用程序的授权信息中包含的应用授权条款用于约束该授权信息相对应的应用程序的运行权限。
应用授权条款可以包括该应用程序的使用次数或使用时间或***资源访问权限等信息或该应用程序的使用次数、使用时间及***资源访问权限的任意组合。
授权解析单元,还用于为应用程序提供授权解析的接口,解析应用程序的授权信息中的模块授权条款:通过授权解析接口接收应用程序通过应用程序运行时环境发来的指定模块的模块授权解析请求,从授权存储单元中查询并获取该应用模块对应的应用程序的授权信息,解析该应用程序的授权信息中包含的该模块的模块授权条款,并向对应应用程序返回模块授权条款解析结果,应用程序可以根据返回的模块授权条款解析结果设置对应应用模块的运行权限,也可以根据实际需要或者预先的配置来决定模块的运行权限或者禁止模块运行。
实际应用中,如果授权解析单元没有从授权存储单元中查询到对应应用程序的授权信息中对应模块的模块授权条款,则向应用程序返回未找到模块授权的标识。应用程序可以根据实际需要或者预先的配置来决定模块的运行权限或者禁止模块运行,相应地,
应用程序的授权信息中的授权条款还可以包含模块授权条款,用于为应用程序提供约束应用程序中该模块授权条款相对应的模块的运行权限的依据。
实际应用中,应用程序也可以根据实际的需要或预先的配置自行决定应用模块的运行权限,例如,应用程序可以通过应用程序运行时环境向授权解析单元发送指定模块的模块授权解析请求,根据返回的模块授权条款解析结果设置对应应用模块的运行权限;也可以根据预先的配置直接决定应用模块的运行权限,而不需要发送指定模块的模块授权解析请求。因此,授权解析单元实际上只是为应用程序提供了一个可以方便管理应用模块运行权限的途径,不是一个必须的过程。
实际应用中,应用模块是应用程序的一部分,因此应用程序的模块的运行行为也受到授权信息中的应用授权条款的约束。
应用授权条款是用于控制整个应用程序行为的授权条款。
模块授权条款是用于控制应用程序的模块行为的授权条款。
授权装载单元,用于为应用程序提供授权安装和卸载接口,通过授权安装接口接收应用程序授权信息安装包,验证授权信息安装包的合法性、完整性和有效性,如果验证通过,从授权信息安装包中获取授权信息,并将验证后的授权信息发送至授权存储单元进行存储;通过授权卸载接口接收到应用程序授权信息卸载请求,从授权存储器中查询到该应用程序对应的授权信息并删除;
授权信息与应用程序相对应,每个授权信息对应一个应用程序,即应用程序的授权信息。
实际应用中,授权装载单元还可以进行授权与应用程序的绑定,以及在卸载授权信息时可以实施该授权信息的卸载控制策略,例如,在授权存储单元中保留或记录该授权信息的摘要,用于防止该授权信息的重用。
授权存储单元,用于保存应用程序的授权信息、已删除的授权信息的摘要及其它信息,如授权信息相关的版本;
实际应用中,可以根据需要对保存的应用程序的授权信息进行更新。
授权查询单元,用于提供授权信息查询接口,通过授权信息查询接口接收授权查询请求,从授权存储单元中查询获取该授权查询请求对应的应用程序的授权信息,并将应用程序的授权信息的全部或者部分返回给查询者。
图3为本发明授权信息安装包的结构示意图。参见图3,该授权信息安装包包括:授权信息、卡片信息及验证信息,其中,
授权信息格式包括授权的头信息及授权具体条款。
授权的头信息中包含有该授权信息对应的应用程序信息和该授权信息的授权序号,其中,
应用程序信息用于标识该授权信息对应的应用程序;
授权序号用于授权的策略控制,例如,防止授权信息的重复使用,授权序号可以是授权信息的发布时间;也可以是授权发布者和授权装载单元协商好的一组有规律的数据。
实际应用中,如果待安装的授权信息没有对应的已安装的应用程序的授权序号,则表明该授权信息是有效的。
卡片信息,用于标识授权信息对应一张或多张多应用智能卡。
下面对授权装载单元验证授权信息安装包的合法性、完整性和有效性进行描述。
授权信息安装包的合法性和完整性校验是指通过密码学算法检验授权信息安装包中的验证信息,来验证授权信息安装包的发布者身份是否合法,以及授权信息安装包是否正确和完整。
密码学算法可以是消息验证码(MAC,Message Authentication Code)算法,也可以是散列消息验证码(HMAC,Keyed-Hash Message AuthenticationCode)算法,还可以是非对称算法。
如果利用MAC算法或HMAC算法对授权信息安装包的合法性和完整性进行校验,需要预先在授权信息安装包的发布者和授权装载单元之间共享一个密钥K,密钥K可以通过现有方法获取,在此不再赘述。授权信息安装包的发布者使用密钥K计算授权信息安装包中的卡片信息和授权信息的MAC值或HMAC值M,作为授权信息安装包的验证信息。授权装载单元接收到授权信息安装包后也使用密钥K计算授权信息安装包中的卡片信息和授权信息,得到MAC或HMAC值M’,并比对M和M’。如果M和M’相同,则表明授权信息安装包的发布者具有合法的身份并且该授权信息安装包中的数据是正确和完整的。
如果使用非对称算法校验授权信息安装包的合法性和完整性,需要在授权信息安装包的发布者中保存一个私钥Ks,在授权装载单元中保存对应的公钥Kp。相类似地,公钥Kp和私钥Ks也可以通过现有技术获取。授权信息安装包的发布者使用私钥Ks对授权信息安装包中的卡片信息和授权信息进行签名获取签名S,作为授权信息安装包的验证信息。授权装载单元接收到授权信息安装包后,使用公钥Kp对签名S进行验证,如果验证通过,则表明授权信息安装包的发布者具有合法的身份并且该授权信息安装包中的数据是正确和完整的。
实际应用中,为了方便密钥管理,还可以使用公钥基础设施(PKI,PublicKey Infrastructure)体系来进行授权信息安装包的合法性和完整性校验。在PKI体系中,授权信息安装包的验证信息由两部份组成,一部分为授权信息安装包的发布者证书,另一部分为授权信息安装包的发布者对卡片信息和授权信息的签名S。授权信息安装包的合法性校验,是指利用授权信息安装包中携带的授权信息安装包的发布者证书来验证授权信息安装包的发布者身份是否合法;授权信息安装包的完整性校验,是使用授权信息安装包的发布者证书来验证授权信息安装包的发布者对卡片信息和授权信息的签名S,确保授权信息安装包的正确和完整。
授权信息安装包的有效性校验是指验证授权信息是否可以应用在多应用智能卡上,例如,如果该授权信息受到某种策略的约束,举例来说,在不允许授权信息被重复使用的情况下,而且该授权信息已经被安装过,则该授权信息受到策略约束,不能应用在该多应用智能卡上;或验证该授权信息对应的应用程序是否已经安装。
具体来说,授权装载单元可以根据多应用智能卡中已安装的应用程序的授权序号以及对应的待安装的应用程序的授权序号,来判断待安装的应用程序的授权序号是否有效:如果待安装的应用程序的授权序号在已安装的应用程序的授权序号之后,表明待安装的应用程序的授权信息是有效的,否则认为该授权信息是无效的。
图4为本发明保存在授权存储单元中的授权信息格式的结构示意图。参见图4,与图3授权信息安装包中授权信息结构相类似,包括:授权的头信息、应用授权条款及模块授权条款,其中,
授权的头信息中包含该授权信息对应的应用程序信息、该授权信息的授权序号及其它信息,其中,应用程序信息和授权序号与图3中应用程序信息和授权序号内容相同,在此不再赘述。
应用授权条款,包括同一应用程序的一个或多个授权条款以及不同应用程序的应用授权条款。
模块授权条款,包括同一应用程序中的模块的一个或多个授权条款以及不同应用模块的授权条款。
实际应用中,一个应用程序中可以包括一个或多个应用模块,应用模块的授权条款受到其相应应用授权条款的约束。
图5为本发明多应用智能卡一个较佳实施例的结构示意图。参见图5,该多应用智能卡包括:对外接口、应用管理器及LM,其中,
对外接口,用于与外部进行交互,为外部调用提供接口,接收用户输入的启动应用请求,向应用管理器发送;接收授权信息安装包或应用程序授权信息卸载请求,向LM发送;接收应用程序运行结果,向外部发送;
应用管理器,用于接收启动应用请求,生成应用程序授权解析请求,向LM发送;根据接收的应用程序授权解析结果,设置应用程序的运行时环境,加载并启动该应用程序;
实际应用中,应用管理器还可以在为应用程序创建运行时环境时,根据LM返回的应用授权解析结果设置运行时环境中的***资源服务的映射。然后在该运行时环境上启动应用程序。通过对应用程序的运行时环境施加授权控制,从而控制应用程序的运行。应用程序的运行时环境为应用程序提供***资源服务映射,使得应用程序可以通过运行时环境使用运行时环境为其提供的***资源服务,并将运行结果发送至对外接口,应用程序可以通过运行时环境调用LM提供应用模块授权解析的接口;
***服务及资源,用于为应用程序提供运行所需的***资源和服务,以及使用这些资源和服务的方法和接口。
LM,用于安装、卸载、存储、管理和解析应用程序的授权信息,接收授权信息安装包,安装应用程序,或接收应用程序授权信息卸载请求,卸载应用程序;接收应用管理器发送的应用程序授权解析请求,根据预先设置的用于维护应用程序的授权信息,解析应用程序的授权信息,向应用管理器返回应用程序授权解析结果。由于应用程序在运行时环境中运行,因此运行时环境可以控制应用程序的运行行为。此外,运行时环境是应用管理器根据LM返回的应用授权条款的解析结果建立的,所以应用程序的运行行为还受控于应用授权条款。
由上述可见,预先在LM中为多应用智能卡中每一个应用程序存储包含授权的头信息、应用程序授权条款及模块授权条款的授权信息,当接收到应用管理器发送的应用程序授权解析请求时,根据存储的为应用程序维护的授权信息查询并获取对应应用程序的授权信息,解析该对应应用程序的授权信息中包含的应用程序授权条款,向应用管理器返回应用程序授权解析结果,应用管理器根据应用程序授权解析结果为应用程序初始化运行时环境,加载并启动应用程序。进一步地,在应用程序运行中,还可以通过运行时环境访问***资源服务及调用LM授权解析单元,授权解析单元查询并获取对应应用程序的授权信息,解析该对应应用程序的授权信息中包含的模块授权条款,应用程序可以根据解析结果确定应用程序中对应应用模块的运行权限。实现了对多应用智能卡中的应用实施授权控制,从而控制各个应用程序运行,并可以对应用程序的运行权限以及应用模块的运行权限进行动态配置,在动态配置的授权范围内使用多应用智能卡的资源。
图6为本发明实现智能卡多应用的方法流程示意图。参见图6,该流程包括:
步骤601,应用管理器接收用户启动应用请求;
本步骤中,每一个应用对应一个应用程序,应用管理器接收用户启动应用请求,查询该应用对应的应用程序,生成应用程序授权解析请求。
步骤602,应用管理器将生成的应用程序授权解析请求向LM发送;
步骤603,LM接收应用程序授权解析请求,根据预先设置的用于维护应用程序的授权信息,向应用管理器返回应用程序授权解析结果;
本步骤中,预先设置的用于维护应用程序的授权信息包括授权的头信息及应用程序授权条款,应用程序授权条款用于约束该应用程序的授权信息对应的应用程序的运行行为。
LM根据设置的用于维护应用程序的授权信息查询获并取对应应用程序的授权信息,解析该对应应用程序的授权信息中包含的应用授权条款,向应用管理器返回应用程序授权条款解析结果。
步骤604,应用管理器根据LM返回的应用程序授权条款解析结果确定是否允许该应用程序运行,并为被允许运行的应用程序初始化运行时环境。
本步骤中,初始化运行时环境包括,应用管理器根据接收的应用程序授权条款解析结果设置应用程序的运行时环境,加载并启动应用程序。
应用管理器在为应用程序创建运行时环境时,根据LM返回的应用授权解析结果设置运行时环境中的***资源服务的映射。然后在该运行时环境上启动应用程序。通过对应用程序的运行时环境施加授权控制,从而控制应用程序的运行。启动应用程序后,应用程序通过运行时环境访问***资源服务,获取所需的***资源和服务,使得应用程序可以通过运行时环境使用运行时环境为其提供的***资源服务,
实际应用中,当应用程序运行时,还可以通过运行时环境调用LM提供应用模块授权解析的接口,执行步骤605。
步骤605,应用程序通过运行时环境向LM发送应用模块授权解析请求,并可以根据返回的模块授权条款解析结果确定应用模块的运行权限。
本步骤中,应用程序通过运行时环境提供的***资源和服务调用LM中授权解析单元,授权解析单元接收应用模块授权解析请求,从授权存储单元中查询获取对应应用程序的授权信息,解析该对应应用程序的授权信息中包含的模块授权条款,并向应用程序返回模块授权条款解析结果。
如果授权解析单元没有从授权存储单元中查询到对应应用程序的授权信息包含的模块授权条款,即应用程序在接收到模块授权条款解析结果之前,应用程序可以根据预先的设置自行决定应用模块的运行行为。
图7为本发明基于图6实现智能卡多应用的方法具体流程示意图。图中流程存在两种关系,一种是流程之间的依赖关系,另一种是流程之间的数据流关系,参见图7,该流程包括:
步骤701,应用管理器接收用户启动应用请求;
步骤702,应用管理器根据接收的用户启动应用请求,生成应用程序授权解析请求,向授权解析单元发送;
步骤703,授权解析单元接收应用程序授权解析请求,从授权存储单元中查询获取对应应用程序的授权信息;
步骤704,解析获取的该对应应用程序的授权信息中包含的应用授权条款;
步骤705,生成应用程序授权条款解析结果;
步骤706,应用管理器接收应用程序授权条款解析结果;
步骤707,应用管理器判断应用程序授权条款解析结果,如果应用程序授权条款解析结果正确,执行步骤708;否则,不允许该应用程序运行;
步骤708,应用管理器根据应用程序授权条款解析结果为可运行的应用程序生成运行时环境;
步骤709,在运行时环境中加载并启动应用程序;
步骤710,应用程序运行,向授权解析单元发送应用模块授权解析请求;
本步骤中,应用程序运行在设置的运行时环境中,运行时环境访问***资源服务并获取***资源和服务。
步骤711,授权解析单元接收应用模块授权解析请求,从授权存储单元中查询获取对应应用程序的授权信息;
步骤712,解析获取的该对应应用程序的授权信息中包含的模块授权条款;
步骤713,生成模块授权条款解析结果;
步骤714,应用程序根据返回的模块授权条款解析结果确定应用模块的运行行为。
步骤710到步骤714为可选的,如果应用程序需要使用LM来协助其设置应用程序的模块的运行行为,则这些步骤是需要的,如果应用程序根据实际情况或者预先的配置来确定应用程序的模块的运行行为,则这些步骤是可以被省略的。
图8为本发明授权解析单元解析授权信息的流程示意图。参见图8,该流程包括:
步骤801,接收应用授权解析请求;
本步骤中,应用授权解析请求包括应用程序授权解析请求及应用模块授权解析请求。
步骤802,查询应用对应的授权信息,如果查询到,执行步骤803,否则,返回相应的错误信息;
步骤803,确定解析的授权信息类型,如果为应用程序,执行步骤804;如果为应用模块,执行步骤814;
步骤804,判断是否存在应用授权条款,如果存在,执行步骤805;如果不存在,则返回相应的错误信息;
步骤805,解析应用授权条款;
步骤806,向应用管理器返回应用程序授权条款解析结果;
步骤814,判断是否存在该模块的模块授权条款,如果存在,执行步骤815;如果不存在,则返回相应的错误信息;
步骤815,解析模块授权条款;
步骤816,向应用程序返回模块授权条款解析结果。
图9为本发明授权信息安装包安装流程示意图。参见图9,该流程包括:
步骤901,授权装载单元接收授权信息安装包;
步骤902,验证授权信息安装包的合法性,如果验证通过,执行步骤903,否则,不保存授权信息,并返回相应的错误信息;
步骤903,验证授权信息安装包的完整性,如果验证通过,执行步骤904,否则,不保存授权信息,并返回相应的错误信息;
步骤904,验证授权信息安装包的有效性,如果验证通过,执行步骤905,否则,不保存授权信息,并返回相应的错误信息;
步骤905,将授权信息存储到授权存储单元,并返回安装成功信息;
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换以及改进等,均应包含在本发明的保护范围之内。
Claims (24)
1.一种多应用智能卡,其特征在于,该多应用智能卡包括:应用管理器及授权管理器,其中,
所述应用管理器,用于向所述授权管理器发送应用程序授权解析请求;根据返回的应用程序授权解析结果决定是否允许该应用程序运行,并为被允许运行的应用程序构建运行时环境,加载并启动该应用程序;
所述授权管理器,用于根据接收的所述应用程序授权解析请求,解析该应用程序的授权信息,并返回应用程序授权解析结果。
2.如权利要求1所述的多应用智能卡,其特征在于,所述授权管理器包括授权解析单元、以及授权存储单元,其中,
所述授权解析单元,用于根据接收到的授权解析请求,从所述授权存储单元中查询并获取对应应用程序的授权信息,解析所获取的授权信息并返回授权信息解析结果;
所述授权存储单元,用于保存应用程序的授权信息。
3.如权利要求2所述的多应用智能卡,其特征在于,所述应用程序的授权信息包括应用授权条款,或,应用授权条款和模块授权条款。
4.如权利要求3所述的多应用智能卡,其特征在于,所述的授权解析单元接收来自应用管理器的应用授权解析请求,从所述的授权存储单元中查询并获取对应应用授权条款,解析所获取的授权条款并向应用管理器返回授权条款的解析结果;
所述的授权存储单元中保存有该应用程序的应用授权条款。
5.如权利要求4所述的多应用智能卡,其特征在于,所述授权解析单元未在所述授权存储单元中查询到对应应用程序的应用授权条款时,进一步向应用管理器返回表示该应用程序未授权的标识;
所述应用管理器根据所述标识禁止对应应用程序的运行。
6.如权利要求4所述的多应用智能卡,其特征在于,所述授权解析单元进一步接收所述的应用程序通过应用程序运行时环境发来的指定模块的模块授权解析请求,从所述授权存储单元查询并获取该应用程序的对应的模块授权条款,解析该模块授权条款并向对应应用程序返回模块授权条款解析结果;
所述授权存储单元,保存有该应用程序指定模块的模块授权条款。
7.如权利要求6所述的多应用智能卡,其特征在于,所述的授权解析单元未能在所述的授权存储单元中查询到对应模块的模块授权条款时,进一步向应用程返回未找到模块授权条款的标识。
8.如权利要求2至7中任意一项所述的多应用智能卡,其特征在于,所述授权管理器进一步包括:授权装载单元,用于对接收来自外部的授权信息安装包进行验证,如果验证通过,从授权信息安装包中获取授权信息,并将验证后的授权信息发送至所述授权存储单元存储。
9.如权利要求8所述的多应用智能卡,其特征在于,所述授权信息安装包包括:授权信息、卡片信息及验证信息。
10.如权利要求9所述的多应用智能卡,其特征在于,所述授权装载单元进一步接收来自外部的授权信息卸载请求,从授权存储器中查询到对应应用程序的授权信息并删除;
所述授权存储单元中进一步保存所删除的授权信息的摘要。
11.如权利要求2至7中任意一项所述的多应用智能卡,其特征在于,所述授权管理器进一步包括授权查询单元,用于接收来自外部的授权查询请求,查询获取所述授权查询请求对应的应用程序的授权信息,并将所述应用程序的授权信息输出。
12.如权利要求3至7所述的多应用智能卡,其特征在于,所述应用授权条款/模块授权条款包括该应用程序/该应用程序的指定模块的使用次数、使用时间或***资源访问权限或该应用程序的使用次数、使用时间及***资源访问权限的任意组合。
13.一种实现智能卡多应用的方法,其特征在于,该方法包括:
应用管理器向授权管理器发送应用程序授权解析请求,授权管理器解析该应用程序的授权信息并向应用管理器返回应用程序授权解析结果;
应用管理器根据应用程序授权解析结果确定是否允许该应用程序运行,并为被允许运行的应用程序构建运行时环境,加载并启动该应用程序。
14.如权利要求13所述的方法,其特征在于,所述的解析该应用程序的授权信息包括:
根据接收的应用程序授权解析请求,从保存的各应用程序的授权信息中查询并获取对应应用程序的应用授权条款,解析所获取的应用授权条款。
15.如权利要求14所述的方法,其特征在于,所述应用程序的授权信息包括应用授权条款,或,应用授权条款和模块授权条款。
16.如权利要求15所述的方法,其特征在于,接收来自应用管理器的应用授权解析请求,从授权存储单元中查询并获取对应应用授权条款,解析所获取的授权条款并向应用管理器返回授权条款的解析结果。
17.如权利要求15所述的方法,其特征在于,所述从保存的各应用程序的授权信息中查询进一步包括:如果未查询到对应应用程序的应用授权条款,向应用管理器返回表示该应用程序未授权的标识;
所述应用管理器根据所述标识禁止对应应用程序的运行。
18.如权利要求15所述的方法,其特征在于,所述的解析该应用程序的授权信息进一步包括:接收来自所述应用程序发送的模块授权解析请求,从保存的各应用程序的授权信息中查找该应用程序的指定模块的模块授权条款,获取并解析查找到的模块授权条款并向对应应用程序返回模块授权条款解析结果。
19.如权利要求18所述的方法,其特征在于,进一步包括:未能在所述保存的各应用程序的授权信息中查找到该应用程序的指定模块的模块授权条款时,向应用程返回未找到模块授权条款的标识。
20.如权利要求15至19中任意一项所述的方法,其特征在于,进一步包括:授权管理器对接收来自外部的授权信息安装包进行验证,如果验证通过,从授权信息安装包中获取授权信息,并保存验证后的授权信息。
21.如权利要求20所述的方法,其特征在于,所述授权信息安装包包括:授权信息、卡片信息及验证信息。
22.如权利要求20所述的方法,其特征在于,进一步包括:授权管理器接收来自外部的授权信息卸载请求,从保存的授权信息中查询到对应应用程序的授权信息,删除该授权信息并保存所删除的授权信息的摘要。
23.如权利要求15至19中任意一项所述的方法,其特征在于,进一步包括:授权管理器接收来自外部的授权查询请求,查询获取所述授权查询请求对应的应用程序的授权信息,并将所述应用程序的授权信息输出。
24.如权利要求15所述的方法,其特征在于,所述应用授权条款/模块授权条款包括该应用程序/该应用程序的指定模块的使用次数、使用时间或***资源访问权限或该应用程序的使用次数、使用时间及***资源访问权限的任意组合。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100568832A CN101231768B (zh) | 2008-01-25 | 2008-01-25 | 一种多应用智能卡及实现智能卡多应用的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100568832A CN101231768B (zh) | 2008-01-25 | 2008-01-25 | 一种多应用智能卡及实现智能卡多应用的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101231768A true CN101231768A (zh) | 2008-07-30 |
| CN101231768B CN101231768B (zh) | 2010-09-08 |
Family
ID=39898212
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008100568832A Expired - Fee Related CN101231768B (zh) | 2008-01-25 | 2008-01-25 | 一种多应用智能卡及实现智能卡多应用的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101231768B (zh) |
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101840526A (zh) * | 2010-04-19 | 2010-09-22 | 深圳达实智能股份有限公司 | 智能卡、智能卡加密***及方法 |
| CN101866435A (zh) * | 2010-06-23 | 2010-10-20 | 深圳市江波龙电子有限公司 | 一种实现智能卡多应用的***、方法及手持设备 |
| WO2011029266A1 (zh) * | 2009-09-11 | 2011-03-17 | ***股份有限公司 | 多应用智能卡及智能卡多应用管理***和方法 |
| CN102186167A (zh) * | 2011-04-11 | 2011-09-14 | 中兴通讯股份有限公司 | 一种对应用进行监控的方法及*** |
| CN102546172A (zh) * | 2011-12-16 | 2012-07-04 | 北京握奇数据***有限公司 | 智能卡的访问控制方法、智能卡、终端和*** |
| CN102917346A (zh) * | 2012-10-17 | 2013-02-06 | 浙江大学城市学院 | 一种基于Android的应用程序运行时安全策略管理***及方法 |
| CN103095482A (zh) * | 2011-11-07 | 2013-05-08 | 上海宝信软件股份有限公司 | 程序开发维护*** |
| CN103368735A (zh) * | 2012-04-06 | 2013-10-23 | 中兴通讯股份有限公司 | 应用接入智能卡的认证方法、装置和*** |
| CN103605545A (zh) * | 2013-11-21 | 2014-02-26 | 武汉天喻信息产业股份有限公司 | 一种移动支付对卡、应用程序更新方法及*** |
| CN103617389A (zh) * | 2013-11-08 | 2014-03-05 | 上海天奕达网络科技有限公司 | 终端权限管理方法及终端设备 |
| WO2014063632A1 (zh) * | 2012-10-25 | 2014-05-01 | ***股份有限公司 | 多应用智能卡管理***及方法 |
| CN104657683A (zh) * | 2013-11-20 | 2015-05-27 | 上海华虹集成电路有限责任公司 | 智能卡cos多应用隔离的安全性测试方法 |
| CN105635198A (zh) * | 2014-10-27 | 2016-06-01 | ***通信集团公司 | 一种一致性管理方法及装置 |
| CN105787548A (zh) * | 2014-12-25 | 2016-07-20 | 北京数码视讯科技股份有限公司 | 一种智能卡、智能卡的物理接口控制方法和装置 |
| CN105825134A (zh) * | 2016-03-16 | 2016-08-03 | 中国联合网络通信集团有限公司 | 智能卡处理方法、智能卡管理服务器及终端 |
| CN105893837A (zh) * | 2016-03-31 | 2016-08-24 | 北京智能果技术有限公司 | 应用程序安装方法、安全加密芯片及终端 |
| CN105933358A (zh) * | 2016-07-11 | 2016-09-07 | 福建方维信息科技有限公司 | 一种应用程序互联网在线实时授权方法及*** |
| CN106130730A (zh) * | 2016-06-21 | 2016-11-16 | ***股份有限公司 | 一种智能卡的数据共享方法和智能卡 |
| CN106874733A (zh) * | 2016-12-29 | 2017-06-20 | 北京握奇智能科技有限公司 | 一种具有UI功能的多应用网银Key及其控制方法 |
| CN107229490A (zh) * | 2016-12-02 | 2017-10-03 | 天地融科技股份有限公司 | 一种多应用智能卡交易方法及多应用智能卡 |
| CN107392592A (zh) * | 2016-05-16 | 2017-11-24 | Lg电子株式会社 | 移动终端及其控制方法 |
| CN109450620A (zh) * | 2018-10-12 | 2019-03-08 | 阿里巴巴集团控股有限公司 | 一种移动终端中共享安全应用的方法及移动终端 |
| WO2021136216A1 (zh) * | 2019-12-31 | 2021-07-08 | 华为技术有限公司 | 一种防破解方法及装置 |
-
2008
- 2008-01-25 CN CN2008100568832A patent/CN101231768B/zh not_active Expired - Fee Related
Cited By (36)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011029266A1 (zh) * | 2009-09-11 | 2011-03-17 | ***股份有限公司 | 多应用智能卡及智能卡多应用管理***和方法 |
| US9009476B2 (en) | 2009-09-11 | 2015-04-14 | China Unionpay Co., Ltd. | Multi-application smart card, and system and method for multi-application management of smart card |
| CN101840526B (zh) * | 2010-04-19 | 2012-12-26 | 深圳达实智能股份有限公司 | 智能卡、智能卡加密***及方法 |
| CN101840526A (zh) * | 2010-04-19 | 2010-09-22 | 深圳达实智能股份有限公司 | 智能卡、智能卡加密***及方法 |
| CN101866435A (zh) * | 2010-06-23 | 2010-10-20 | 深圳市江波龙电子有限公司 | 一种实现智能卡多应用的***、方法及手持设备 |
| CN102186167A (zh) * | 2011-04-11 | 2011-09-14 | 中兴通讯股份有限公司 | 一种对应用进行监控的方法及*** |
| CN102186167B (zh) * | 2011-04-11 | 2016-02-10 | 中兴通讯股份有限公司 | 一种对应用进行监控的方法及*** |
| CN103095482A (zh) * | 2011-11-07 | 2013-05-08 | 上海宝信软件股份有限公司 | 程序开发维护*** |
| CN103095482B (zh) * | 2011-11-07 | 2015-10-21 | 上海宝信软件股份有限公司 | 程序开发维护*** |
| CN102546172A (zh) * | 2011-12-16 | 2012-07-04 | 北京握奇数据***有限公司 | 智能卡的访问控制方法、智能卡、终端和*** |
| CN103368735A (zh) * | 2012-04-06 | 2013-10-23 | 中兴通讯股份有限公司 | 应用接入智能卡的认证方法、装置和*** |
| CN102917346A (zh) * | 2012-10-17 | 2013-02-06 | 浙江大学城市学院 | 一种基于Android的应用程序运行时安全策略管理***及方法 |
| CN102917346B (zh) * | 2012-10-17 | 2015-01-07 | 浙江大学城市学院 | 一种基于Android的应用程序运行时安全策略管理***及方法 |
| WO2014063632A1 (zh) * | 2012-10-25 | 2014-05-01 | ***股份有限公司 | 多应用智能卡管理***及方法 |
| CN103778448A (zh) * | 2012-10-25 | 2014-05-07 | ***股份有限公司 | 多应用智能卡管理***及方法 |
| CN103617389A (zh) * | 2013-11-08 | 2014-03-05 | 上海天奕达网络科技有限公司 | 终端权限管理方法及终端设备 |
| CN104657683A (zh) * | 2013-11-20 | 2015-05-27 | 上海华虹集成电路有限责任公司 | 智能卡cos多应用隔离的安全性测试方法 |
| CN104657683B (zh) * | 2013-11-20 | 2017-12-19 | 上海华虹集成电路有限责任公司 | 智能卡cos多应用隔离的安全性测试方法 |
| CN103605545B (zh) * | 2013-11-21 | 2017-02-08 | 武汉天喻信息产业股份有限公司 | 一种移动支付对卡、应用程序更新方法及*** |
| CN103605545A (zh) * | 2013-11-21 | 2014-02-26 | 武汉天喻信息产业股份有限公司 | 一种移动支付对卡、应用程序更新方法及*** |
| CN105635198A (zh) * | 2014-10-27 | 2016-06-01 | ***通信集团公司 | 一种一致性管理方法及装置 |
| CN105635198B (zh) * | 2014-10-27 | 2019-09-13 | ***通信集团公司 | 一种一致性管理方法及装置 |
| CN105787548A (zh) * | 2014-12-25 | 2016-07-20 | 北京数码视讯科技股份有限公司 | 一种智能卡、智能卡的物理接口控制方法和装置 |
| CN105787548B (zh) * | 2014-12-25 | 2019-03-29 | 北京数码视讯科技股份有限公司 | 一种智能卡、智能卡的物理接口控制方法和装置 |
| CN105825134A (zh) * | 2016-03-16 | 2016-08-03 | 中国联合网络通信集团有限公司 | 智能卡处理方法、智能卡管理服务器及终端 |
| CN105893837A (zh) * | 2016-03-31 | 2016-08-24 | 北京智能果技术有限公司 | 应用程序安装方法、安全加密芯片及终端 |
| CN105893837B (zh) * | 2016-03-31 | 2019-04-30 | 北京智能果技术有限公司 | 应用程序安装方法、安全加密芯片及终端 |
| CN107392592A (zh) * | 2016-05-16 | 2017-11-24 | Lg电子株式会社 | 移动终端及其控制方法 |
| CN106130730A (zh) * | 2016-06-21 | 2016-11-16 | ***股份有限公司 | 一种智能卡的数据共享方法和智能卡 |
| CN105933358B (zh) * | 2016-07-11 | 2019-09-10 | 福建方维信息科技有限公司 | 一种应用程序互联网在线实时授权方法及*** |
| CN105933358A (zh) * | 2016-07-11 | 2016-09-07 | 福建方维信息科技有限公司 | 一种应用程序互联网在线实时授权方法及*** |
| CN107229490A (zh) * | 2016-12-02 | 2017-10-03 | 天地融科技股份有限公司 | 一种多应用智能卡交易方法及多应用智能卡 |
| CN107229490B (zh) * | 2016-12-02 | 2020-08-21 | 天地融科技股份有限公司 | 一种多应用智能卡交易方法及多应用智能卡 |
| CN106874733A (zh) * | 2016-12-29 | 2017-06-20 | 北京握奇智能科技有限公司 | 一种具有UI功能的多应用网银Key及其控制方法 |
| CN109450620A (zh) * | 2018-10-12 | 2019-03-08 | 阿里巴巴集团控股有限公司 | 一种移动终端中共享安全应用的方法及移动终端 |
| WO2021136216A1 (zh) * | 2019-12-31 | 2021-07-08 | 华为技术有限公司 | 一种防破解方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101231768B (zh) | 2010-09-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101231768B (zh) | 一种多应用智能卡及实现智能卡多应用的方法 | |
| JP4410821B2 (ja) | 保護された処理システムへの初期トラステッド・デバイスのバインディングの検証 | |
| US8171295B2 (en) | Information processing apparatus, a server apparatus, a method of an information processing apparatus, a method of a server apparatus, and an apparatus executable process | |
| CA2923740C (en) | Software code signing system and method | |
| CN112887160B (zh) | 区块链一体机及其多节点部署方法、装置、存储介质 | |
| US8775808B2 (en) | System and method for performing a management operation | |
| CN102027480B (zh) | 用于提供***管理命令的***和方法 | |
| CN102244656A (zh) | 域访问*** | |
| CN111526111B (zh) | 登录轻应用的控制方法、装置和设备及计算机存储介质 | |
| CN103034789B (zh) | 一种组件部署方法、装置及安全框架 | |
| CN111881483B (zh) | 基于区块链的资源账户绑定方法、装置、设备和介质 | |
| EP3292495B1 (en) | Cryptographic data | |
| WO2014150753A2 (en) | Method and system for restricting the operation of applications to authorized domains | |
| WO2014150737A2 (en) | Method and system for enabling the federation of unrelated applications | |
| KR102063033B1 (ko) | 클라우드 서비스를 사용하는 사용자 단말기, 단말기의 보안 통합 관리 서버 및 단말기의 보안 통합 관리 방법 | |
| CN108400875B (zh) | 基于键值的授权认证方法、***、电子设备、存储介质 | |
| CN107358118B (zh) | Sfs访问控制方法及***、sfs及终端设备 | |
| CN106576239B (zh) | 一种安全单元中内容管理的方法及装置 | |
| KR100639992B1 (ko) | 클라이언트 모듈을 안전하게 배포하는 보안 장치 및 그방법 | |
| CN115278671A (zh) | 网元鉴权方法、装置、存储介质和电子设备 | |
| CN108885651B (zh) | 凭证许可服务 | |
| Zheng et al. | Secure distributed applications the decent way | |
| CN114329534A (zh) | 权限确定方法、装置、计算机设备和计算机可读存储介质 | |
| CN105429807A (zh) | 局域网资源的访问方法及装置 | |
| CN105825116A (zh) | 用于管理内容的方法和安全元件 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: BEIJING SHENSI SHUDUN SCIENCE + TECHNOLOGY CO., LT Free format text: FORMER OWNER: BEIJING SENSELOCK SOFTWARE TECHNOLOGY CO., LTD. Effective date: 20150115 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 100086 HAIDIAN, BEIJING TO: 100872 HAIDIAN, BEIJING |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20150115 Address after: 100872 room 1706, building 59, Zhongguancun street, Haidian District, Beijing Patentee after: BEIJING SHENSI SHUDUN TECHNOLOGY Co.,Ltd. Address before: 100086 Beijing City, Haidian District Zhongguancun South Street No. 6 Zhucheng building block B room 1201 Patentee before: Beijing Senselock Software Technology Co.,Ltd. |
|
| C56 | Change in the name or address of the patentee | ||
| CP03 | Change of name, title or address |
Address after: 100193 Beijing, Haidian District, East West Road, No. 10, East Hospital, building No. 5, floor 5, layer 510 Patentee after: BEIJING SENSESHIELD TECHNOLOGY Co.,Ltd. Address before: 100872 room 1706, building 59, Zhongguancun street, Haidian District, Beijing Patentee before: BEIJING SHENSI SHUDUN TECHNOLOGY Co.,Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100908 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |