[发明专利]全球平台兼容智能卡的保护模式

说明书

技术领域

智能卡是带有集成电路的袖珍卡，所述集成电路保持一个或者多个软件应用软件。多应用智能卡是有用的，因为可以在同一个智能卡上执行若干个应用。然而，在同一个智能卡上多个应用的存在也会导致协调这些应用如何并存和执行的困难。当把来自不同服务提供商的应用放在同一个智能卡上时，这个问题被放大了。

背景技术

多应用智能卡典型地采用软件防火墙来防止来自不同服务提供商的智能卡应用之间的干扰。然而，所述发卡机构负责验证不同的应用可以一起工作。另外，在所述发卡机构和所述服务提供商之间，以及在所述服务提供商们之间可能需要法律协议。随着越来越多的来自不同服务提供商的应用被放在同一个智能卡上，这种采用软件防火墙、发卡机构验证和法律协议的协调很快就会变得困难和昂贵。

发明内容

一种改进的智能卡能够在限制协调量的同时管理来自不同服务提供商的应用。来自不同服务提供商的应用由在不同的辅助安全域(SSD)中相对应的从属操作系统(OS)执行，所述辅助安全域与用于发卡机构的主安全域(ISD)隔离。针对所述ISD而执行的主OS在所述智能卡内的通信上具有排他(exclusive)控制，并且全部通信都经过所述主OS。另外，硬件防火墙可用于隔离和阻止所述不同的SSD和所述ISD之间的数据访问。允许所述主OS控制全部内部通信并且采用硬件防火墙来阻止SSD之间和/或SSD与ISD之间意外的或者未经授权的数据事务可以防止所述服务提供商应用干扰其他的应用、SSD或者ISD。

可以结合附图，以本发明原理示例的方式，从下文的详细描述中理解本发明所述实施例的其他方面和优势。

附图说明

图1描述了智能卡基础结构的一个实施例的示意框图。

图2描述了多应用智能卡、信托服务管理(TSM)和多个服务提供商之间关系的一个实施例的示意框图。

图3描述了多应用智能卡的功能部件的一个实施例的示意框图。

图4描述了图3的多应用智能卡的存储器结构的示意框图。

图5阐释了在图3的多应用智能卡内所述主OS和所述第一从属OS1之间的传送控制的示例。

图6阐释了在图3的多应用智能卡内所述第一从属OS1和所述第二从属OS2之间的传送控制的示例。

图7阐释了在图3的多应用智能卡内所述第一从属OS1和所述第二从属OS2之间由所述硬件防火墙阻断的传送控制的示例。

图8描述了一种用于操作图3的多应用智能卡的方法的一个实施例的流程图。

在整个说明书中，类似的参考数字用于标示类似的元件。

具体实施方式

容易理解，在此所描述的以及在附图中所阐释的所述实施例的部件可以被排布和设计到各种不同的结构中。因此，以下各种实施例的更详细的描述，如图所示，并非意欲限制本公开的范围，而只是各种实施例的代表。虽然在附图中体现了所述实施例的各个方面，但是除非特别说明，所述附图不必按照比例绘制。

本发明可以在不脱离其精神和必要特征的情况下体现为其他具体形式。所述实施例在所有方面都仅仅被视为阐释性的而非限制性的。因此，本发明的范围由所附权利要求来表示，而非以下详细描述。在所述权利要求等同的含义和范围内的所有变化都在这些权利要求的范围内。

在整个说明书中涉及特征、优势或者类似的语言不意味着可以由本发明实现的所有特征和优势都应当在或者在本发明的任何单个实施例中。而是，涉及所述特征和优势的语言被理解为意味着结合实施例所述的具体特征、优势或者特点被包括在本发明的至少一个实施例中。因此，在整个说明书中所述特征和优势的讨论，以及类似的语言可以但不一定涉及同一个实施例。

此外，本发明的所述特征、优势和特点可以以任何适当的方式在一个或者多个实施例中组合。本领域普通技术人员将认识到，根据在此的描述，可以在没有一个或者多个特定实施例的具体特征或者优势的情况下实施本发明。在其他情况下，可以在某些实施例中认识到附加特征和优势，附加特征和优势在本发明的实施例中并不存在。

在整个说明书中涉及“一个实施例”、“实施例”或者类似的语言意味着结合实施例所述的特定特征、结构或者特点被包括在本发明的至少一个实施例中。因此，在整个说明书中短语“在一个实施例中”、“在实施例中”和类似的语言可以但不一定全部涉及同一个实施例。