[发明专利]智能卡及其安全控制方法、装置和系统

权利要求书

1.一种ISD侧的安全控制方法，其特征在于，包括以下步骤：

接收智能卡终端发送的认证请求；

对所述认证请求进行认证，生成认证结果并将其发送至所述智能卡终端；

接收所述智能卡终端在认证成功后发送的屏蔽主安全域ISD指令；

根据所述屏蔽ISD指令将管理权限按应用关联性交接给本智能卡的各个增强型辅助安全域ESSD分立管理。

2.根据权利要求1所述的ISD侧的安全控制方法，其特征在于，所述根据所述屏蔽ISD指令将管理权限按应用关联性交接给本智能卡的各个ESSD分立管理，具体包括：

将本智能卡的生命周期状态推送给本智能卡的各个ESSD；

取消所述ISD的令牌验证服务；

将GP系统应用程序编程接口的访问对象转接到与该应用关联的ESSD上。

3.根据权利要求1所述的ISD侧的安全控制方法，其特征在于，在所述根据所述屏蔽ISD指令将管理权限按应用关联性交接给本智能卡的各个ESSD分立管理之后，还包括：

拒绝任何指令。

4.一种ESSD侧的安全控制方法，其特征在于，包括以下步骤：

在智能卡ISD接收智能卡终端在认证成功后发送的屏蔽主安全域ISD指令之后，接管ISD交接的管理权限，接管后，每个ESSD的管理权限限于本安全域及其下挂载的所有应用；

当接收到任意指令时，每个所述ESSD根据自身管理权限对所述指令进行处理。

5.一种智能卡终端侧的安全控制方法，其特征在于，包括以下步骤：

向智能卡的ISD发起认证请求；

接收所述ISD返回的认证结果；

当所述认证结果为成功认证时，向所述ISD发送屏蔽ISD指令，其中，智能卡ISD根据所述屏蔽ISD指令将管理权限按应用关联性交接给本智能卡的各个增强型辅助安全域ESSD分立管理。

6.根据权利要求5所述的智能卡终端侧的安全控制方法，其特征在于，所述屏蔽ISD指令包括修改ISD的应用标识AID为无效AID指令。

7.一种智能卡安全控制方法，其特征在于，包括以下步骤：

智能卡终端在认证成功后向智能卡的ISD发送屏蔽ISD指令；

所述ISD根据所述屏蔽ISD指令将管理权限按应用关联性交接给所述智能卡的各个ESSD分立管理；

各个所述ESSD接管所述ISD交接的管理权限，接管后，每个所述ESSD的管理权限限于本安全域及其下挂载的所有应用；

当接收到任意指令时，每个所述ESSD根据自身管理权限对所述指令进行处理。

8.一种ISD，其特征在于，包括：

认证处理模块，用于接收智能卡终端发送的认证请求，对所述认证请求进行认证，生成认证结果并将其发送至所述智能卡终端；

管理权限交接模块，用于接收所述智能卡终端在认证成功后发送的屏蔽ISD指令，根据所述屏蔽ISD指令将管理权限按应用关联性交接给本智能卡的各个ESSD分立管理。

9.一种ESSD，其特征在于，包括：

管理权限接管模块，用于在智能卡ISD接收智能卡终端在认证成功后发送的屏蔽主安全域ISD指令之后，接管ISD交接的管理权限，接管后，每个所述ESSD的管理权限限于本安全域及其下挂载的所有应用；

指令处理模块，用于当接收到任意指令时，根据自身管理权限对所述指令进行处理。

10.一种智能卡终端，其特征在于，包括：

认证发起模块，用于向智能卡的ISD发起认证请求，接收所述ISD返回的认证结果；

屏蔽ISD指令发起模块，用于在所述认证结果为成功认证时，向所述ISD发送屏蔽ISD指令，其中，智能卡ISD根据所述屏蔽ISD指令将管理权限按应用关联性交接给本智能卡的各个增强型辅助安全域ESSD分立管理。

11.一种智能卡，其特征在于，包括：

至少一个权利要求9所述的ESSD；以及，

一个权利要求8所述的ISD。

12.一种智能卡安全控制系统，其特征在于，包括：

权利要求10所述的智能卡终端；以及，

权利要求11所述智能卡。