Способ исполнения и система универсальной электронной карты и смарт-карты

Способ исполнения и система универсальной электронной карты и смарт-карты

Иллюстрации

Показать все

Реферат

Область изобретения

Изобретение относится к области технологии универсальной электронной карты, в частности к способу исполнения и системе универсальной электронной карты и смарт-карты.

Предпосылки создания изобретения

Системы универсальных электронных карт обеспечивают обмен информацией, ее совместное использование и общее управление на предприятиях. В действующих в настоящее время системах универсальных электронных карт предусмотрены все функциональные возможности, в том числе идентификация сотрудников, контроль рабочего времени сотрудников, начисление заработной платы, управление персоналом, электронное управление открыванием и закрыванием двери, управление работой контрольно-пропускного пункта, управление въездом-выездом автотранспорта, управление расходом ресурсов на внутренние нужды сотрудников, электронная регистрация участников совещаний, управление охранно-патрульной службой и т.д. Очевидно, что системы универсальных электронных карт проникли во все уровни управления предприятием, повышая уровень сложности и наукоемкости задач управления.

Принцип функционирования наиболее распространенных систем универсальных электронных карт основан на контактных и бесконтактных ИС (интегральных схемах). Благодаря техническому развитию в мобильных телефонах появились такие разновидности карт, как SIM-карты (Модуль идентификации абонента), USIM-карта (Универсальный модуль идентификации абонента) и т.д. На практике вышеупомянутые карты ИС, SIM-карты, USIM-карты и т.д. обобщенно называются смарт-картами.

Как правило, смарт-карты предназначены для использования на одном предприятии и подразделяются на монофункциональные и многофункциональные карты. Как показано на фиг.1, на которой изображена принципиальная схема существующей монофункциональной карты, она включает в себя определенный функционал на конкретном предприятии, например идентификация сотрудников или начисление заработной платы и т.д. Как показано на фиг.2, на которой изображена принципиальная схема существующей многофункциональной карты, карта включает в себя широкий функционал на конкретном предприятии, например одновременно и идентификацию сотрудников, и начисление заработной платы и т.д.

Существующие системы универсальных электронных карт обеспечивают удобство для своих пользователей, но при этом имеют ряд недостатков.

Все функции карты выполняются в предустановленном режиме, поэтому оперативное управление не является возможным, например нельзя добавить необходимую функцию. Кроме того, существующие смарт-карты имеют функционал, предназначенный только для одного предприятия, что исключает одновременное сосуществование функционалов для нескольких предприятий, например две функции по идентификации сотрудников и контролю въезда-выезда автотранспорта соотносятся с двумя различными предприятиями. При этом одним из них является компания А, где работает пользователь карты, а другим - компания по управлению объектами недвижимости Б, заведующая офисным зданием, в котором размещается компания А. Поскольку пользователь часто может использовать одновременно две функции, и в связи с этим он будет рассчитывать на то, чтобы в одну и ту же карту были встроены две данные функции. Однако в предшествующем варианте карты данная потребность пользователя осталась нереализованной.

Краткое описание изобретения

В виду вышесказанного основной целью изобретения является подготовка способа реализации системы универсальных электронных карт, посредством которого обеспечивается оперативное управление функциями и сосуществование функций для нескольких предприятий.

Другой целью изобретения является создание способа реализации системы универсальных электронных карт, в которой обеспечивается оперативное управление функциями и сосуществование функций для нескольких предприятий.

Дополнительной целью изобретения является создание смарт-карты, в которой обеспечивается оперативное управление функциями и сосуществование функций для нескольких предприятий.

Для достижения вышеуказанных целей техническое решение изобретения реализуется следующим образом.

Способ реализации системы универсальных электронных карт предусматривает:

получение через смарт-карту от операционной платформы эмитента карт сообщения по созданию управляющего субприложения, дешифрование сообщения по предварительно сохраненному ключу шифрования конфиденциальных данных эмитента карт, получение данных управляющего субприложения и создание управляющего субприложения по данным управляющего субприложения, при этом ключ управления предприятием находится в данных управляющего субприложения; и

получение от операционной платформы предприятия сообщения по созданию неуправляющего субприложения, дешифрование сообщения неуправляющего субприложения по ключу шифрования конфиденциальных данных, находящихся в ключе управления предприятием, получение данных неуправляющего субприложения и создание неуправляющего субприложения по данным неуправляющего приложения.

Система реализации системы универсальных электронных карт включает в себя смарт-карту, операционную платформу эмитента карт и операционную платформу, в которой смарт-карта сконфигурирована для получения от операционной платформы эмитента карт сообщения по созданию управляющего субприложения, дешифрирования сообщения по предварительно сохраненному ключу шифрования конфиденциальных данных эмитента карт, получения данных управляющего субприложения и создания управляющего субприложения по данным управляющего субприложения, при этом ключ управления предприятием находится в данных управляющего субприложения; и получения сообщения по созданию неуправляющего субприложения от операционной платформы предприятия, дешифрования сообщения неуправляющего субприложения по ключу шифрования конфиденциальных данных, находящихся в ключе управления предприятием, получения данных неуправляющего субприложения и создания неуправляющего субприложения по данным неуправляющего приложения.

Смарт-карта включает в себя устройство логической обработки функционирования универсальной электронной карты и блок запоминающего устройства, где устройство логической обработки универсального функционирования сконфигурировано для получения от операционной платформы эмитента карт сообщения по созданию управляющего субприложения, дешифрирования сообщения по предварительно сохраненному ключу шифрования конфиденциальных данных эмитента карт, получения данных управляющего субприложения и создания управляющего субприложения по данным управляющего субприложения, при этом ключ управления предприятием находится в данных управляющего субприложения; и получения сообщения по созданию неуправляющего субприложения от операционной платформы предприятия, дешифрования сообщения неуправляющего субприложения по ключу шифрования конфиденциальных данных, находящихся в ключе управления предприятием, получения данных неуправляющего субприложения и создания неуправляющего субприложения по данным неуправляющего приложения; и блок запоминающего устройства сконфигурирован для хранения созданного управляющего субприложения и неуправляющего приложения.

Очевидно, что посредством технического решения изобретения устройством логической обработки функционирования универсальной электронной карты в смарт-карте по сообщению, получаемому от операционной платформы эмитента карт, создается управляющее субприложение, а по сообщению, получаемому от операционной платформы предприятия и управляющего приложения, создается неуправляющее субприложение. По сравнению с предшествующим вариантом карты за счет использования решения изобретения на одной смарт-карте может создаваться функционал, предназначенный для работы на нескольких предприятиях, при этом функционал каждого предприятия может оперативно регулироваться, например, посредством добавления или удаления отдельных функций в соответствии с существующими требованиями.

Краткое описание чертежей

На фиг.1 изображена принципиальная схема монофункциональной карты предшествующего варианта.

На фиг.2 изображена принципиальная схема многофункциональной карты предшествующего варианта.

На фиг.3 изображена принципиальная схема функционального устройства смарт-карты, реализованного в изобретении.

На фиг.4 изображена блок-схема способа реализации изобретения.

На фиг.5 изображена принципиальная схема первой модели передачи защищенных сигналов, реализованной в изобретении.

На фиг.6 изображена принципиальная схема второй модели передачи защищенных сигналов, реализованной в изобретении.

На фиг.7 изображена принципиальная схема третьей модели передачи защищенных сигналов, реализованной в изобретении.

На фиг.8 изображена принципиальная схема структурного устройства способа реализации изобретения.

На фиг.9 изображена принципиальная схема структурного устройства смарт-карты, реализованного в изобретении.

Подробное описание вариантов осуществления изобретения

С учетом проблем, имеющихся в предшествующем уровне техники, в изобретении предлагается абсолютно новый способ устройства универсальной электронной карты. Функциональное устройство соответствующей смарт-карты показано на фиг.3, на которой для каждого предприятия предусмотрено управляющее субприложение, при этом каждое управляющее субприложение соотносится с несколькими неуправляющими субприложениями, и все предприятия пользуются общим устройством логической обработки функционирования универсальной электронной карты; управляющее субприложение, главным образом, используется для авторизации создания и регулирования каждого неуправляющего субприложения, при этом неуправляющее субприложение является конкретным субприложением предприятия, например субприложение по расходу средств столовой, субприложение по идентификации сотрудников и субприложение по начислению заработной платы и т.д.; управляющее субприложение предприятия должно быть создано до создания неуправляющих субприложений; все предприятия пользуются общим резервом пространства, т.е. общим пространством, заранее подготовленным в смарт-карте, при этом соответствующее пространство выделяется из общего пространства в момент создания каждым предприятием управляющих и неуправляющих приложений.

В целях более наглядного представления цели, технических решений и преимуществ изобретения приводится его подробное описание с отсылкой к сопровождающим чертежам и с представлением вариантов осуществления.

На фиг.4 изображена блок-схема осуществления способа реализации изобретения. Как показано на фиг.4, данный способ включает в себя следующие этапы.

Этап 41: логическая схема обработки функционирования универсальной электронной карты получает сообщение по созданию управляющего субприложения от операционной платформы эмитента карт, дешифрует сообщение по предварительно сохраненному ключу шифрования конфиденциальных данных эмитента карт, получает данные по управляющему субприложению и создает управляющее субприложение по данным управляющего субприложения.

В решении, описанном в изобретении, определена трехуровневая структура, в том числе ключ управления эмитента карт, ключ управления предприятием и ключ субприложения соответственно, как показано в таблице.

Как показано в таблице, ключ управления эмитента карт включает в себя ключ шифрования конфиденциальных данных эмитента карт, ключ шифрования неконфиденциальных данных эмитента карт и MAC (код авторизации эмитента); ключ управления предприятием включает в себя ключ шифрования конфиденциальных данных предприятия, ключ шифрования неконфиденциальных данных предприятия и MAC предприятия; при этом описание ключа субприложения приводится только в виде примера, а на практике выделяются различные ключи субприложений в зависимости от различных типов неуправляющих субприложений. Подробное описание конкретных функций ключа управления эмитентом карт и ключа управления предприятием, показанных в таблице, приводится ниже.

При первоначальном статусе в смарт-карте предусматривается только логическая схема обработки функционирования универсальной электронной карты, при этом в момент, когда необходимо создание управляющего субприложения, операционная платформа эмитента карт направляет в смарт-карту сообщение по созданию управляющего субприложения и расшифровывает сообщение по созданию управляющего субприложения посредством ключа шифрования конфиденциальных данных эмитента карт; логическая обработка функционирования универсальной электронной карты расшифровывает полученное сообщение посредством ключа шифрования конфиденциальных данных эмитента карт, получает данные управляющего субприложения, в том числе информацию о названии предприятия, ключе управления предприятием, и т.д. и создает управляющее субприложение по полученным данным управляющего субприложения, т.е. выделяет пространство для управляющего субприложения и после чего хранит его в памяти в выделенном пространстве.

Этап 42: логическая схема обработки функционирования универсальной электронной карты получает сообщение по созданию неуправляющего субприложения от операционной платформы предприятия, дешифрует сообщение по ключу шифрования конфиденциальных данных предприятия, находящихся в ключе управления предприятием, получает данные по неуправляющему субприложению и создает неуправляющее субприложение по данным неуправляющего субприложения.

После создания управляющего приложения определенного предприятия в режиме, указанном на этапе 41, на данном этапе операционная платформа предприятия направляет в смарт-карту сообщение по созданию неуправляющего субприложения и осуществляет дешифрование посредством ключа шифрования конфиденциальных данных предприятия; логическая схема обработки универсальной электронной карты, находящаяся в смарт-карте, дешифрует полученное сообщение посредством ключа шифрования конфиденциальных данных предприятия, получает данные неуправляющего субприложения, т.е. выделяет пространство для неуправляющего субприложения и после чего хранит его в памяти в выделенном пространстве. Данные неуправляющего субприложения включают в себя ключ субприложения, код идентификации предприятия и другие данные, в частности, относящиеся к типу субприложения и т.д.

В последующем операционная платформа эмитента карт и операционная платформа предприятия могут также управлять смарт-картой, т.е. направляют управляющее сообщение в соответствии с требованиями данных платформ и осуществляют шифрование в различных режимах в зависимости от различной степени конфиденциальности данных, содержащихся в управляющем сообщении, например шифрование управляющего сообщения, содержащего конфиденциальные данные посредством ключа шифрования конфиденциальных данных, и шифрование управляющего сообщения, содержащего неконфиденциальные данные посредством ключа шифрования неконфиденциальных данных; и выполняет различные операции в зависимости от содержания сообщений.

Как показано в таблице, в операционной платформе эмитента карт управляющее сообщение, содержащее передаваемые им конфиденциальные данные, в основном, включает в себя сообщение о приостановлении или восстановлении управляющего субприложения, сообщение об удалении управляющего субприложения и/или неуправляющего субприложения, сообщение о восстановлении ключа управления предприятием и сообщение о разблокировке управляющего субприложения и/или неуправляющего субприложения и т.д.; и в операционной платформе предприятия управляющее сообщение, содержащее передаваемые им конфиденциальные данные, в основном, включает в себя сообщение о приостановлении или восстановлении неуправляющего субприложения, сообщение об обновлении ключа управления предприятием и сообщение об актуализации данных неуправляющего приложения и т.д.

Среди вышеупомянутых сообщений сообщение о приостановлении или восстановлении управляющего субприложения, сообщение об удалении управляющего субприложения и/или неуправляющего субприложения и о приостановлении или восстановлении неуправляющего субприложения имеют функции, которые в точности определены названиями, которые их обозначают и не подлежат толкованию; сообщение об обновлении ключа управления предприятием, главным образом, используется для изменения набора ключей посредством операционной платформы эмитента карт на первоначальной стадии создания приложения, при этом сообщение о восстановлении ключа управления предприятием используется для восстановления значения ключа до первоначального значения в случаях, когда пользователь забыл измененное значение своего ключа; сообщение о разблокировке управляющего и/или неуправляющего субприложения используется для дешифрования в момент блокировки управляющего и/или неуправляющего субприложения вследствие злонамеренного действия или ошибочного действия со стороны пользователя; и сообщение об обновлении неуправляющего субприложения используется для актуализации данных неуправляющего субприложения, например данных о балансе карты и т.д.

Описание таблицы приводится в виде примера, и на практике конфиденциальный или неконфиденциальный характер данных определяется в соответствии с практическими требованиями.

Кроме этого, после завершения операции шифрования операционная платформа эмитента и операционная платформа предприятия могут также обеспечить защиту целостности сообщения, направляемого в логическую схему обработки функционирования универсальной электронной карты посредством ключа шифрования соответствующих конфиденциальных данных или ключа MAC; и логическая схема обработки функционирования универсальной электронной карты осуществляет проверку целостности полученного сообщения по ключу шифрования конфиденциальных данных или ключа MAC каждой платформы и выполняет операции по дешифрованию после того, как сообщение пройдет проверку. Таким образом, обеспечивает не только конфиденциальность сообщения, но и его целостность.

С учетом вышеприведенного описания и в зависимости от различных целей, преследуемых в процессе передачи сообщения, в изобретении выделяются три модели передачи защищенных сигналов: «операционная платформа эмитента карт - смарт-карта», «операционная платформа предприятия - смарт-карта» и «операционная платформа предприятия - операционная платформа эмитента карт - смарт-карта» соответственно.

На фиг.5 изображена принципиальная схема первой модели передачи защищенных сигналов, реализованной в изобретении. Как показано на фиг.5, операционная платформа эмитента карт осуществляет защиту шифрования по сообщению, направляемому в универсальную электронную карту посредством ключа шифрования конфиденциальных данных эмитента карт или ключа шифрования неконфиденциальных данных, и осуществляет защиту целостности посредством ключа шифрования конфиденциальных данных эмитента карт или ключа MAC эмитента карт; при этом смарт-карта проводит проверку целостности полученного сообщения и выполняет операцию по дешифрованию после того, как сообщение пройдет проверку.

На фиг.6 изображена принципиальная схема второй модели передачи защищенных сигналов, реализованной в изобретении. Как показано на фиг.6, операционная платформа предприятия осуществляет защиту шифрования по сообщению, направляемому в смарт-карту посредством ключа шифрования конфиденциальных данных предприятия или ключа шифрования неконфиденциальных данных предприятия, и осуществляет защиту целостности посредством ключа шифрования конфиденциальных данных предприятия или ключа MAC предприятия; при этом смарт-карта проводит проверку целостности полученного сообщения и выполняет операцию по дешифрованию после того, как сообщение пройдет проверку.

На фиг.7 изображена принципиальная схема третьей модели передачи защищенных сигналов, реализованной в изобретении. При определенных условиях для операционной платформы предприятия, например, требуется передача сообщения об актуализации данных неуправляющего субприложения в смарт-карту; при этом смарт-карта представляет собой SIM-карту в мобильном телефоне, а операционная платформа предприятия не может взаимодействовать со смарт-картой, поэтому требуется использовать операционную платформу эмитента карт, в качестве которой условно выступает China Mobile, т.е. сообщение направляется посредством коротких сообщений, в связи с чем возникает необходимость в использовании модели передачи защищенных сигналов, показанной на фиг.7. Соответственно операционная платформа предприятия осуществляет шифрование и защиту целостности сообщения; после чего эмитент карт дополнительно осуществляет шифрование и защиту целостности; после получения сообщения смарт-карта проводит проверку целостности по ключу шифрования конфиденциальных данных эмитента карт или ключу MAC эмитента карт, дешифрует сообщение по ключу шифрования конфиденциальных данных эмитента карт или по ключу шифрования неконфиденциальных данных эмитента карт после того, как сообщение пройдет проверку, а затем снова проводит проверку целостности по ключу шифрования конфиденциальных данных предприятия или ключу MAC предприятия, и дешифрует проверенное сообщение по ключу шифрования конфиденциальных данных предприятия или по ключу шифрования неконфиденциальных данных предприятия после того, как сообщение пройдет проверку.

В последующем, логическая схема обработки функционирования универсальной электронной карты может совершать специальные функции по данным неуправляющего субприложения, созданным в соответствии с предшествующим вариантом изделия. Кроме того, порядок шифрования и защиты целостности, а также дешифрования и проверки целостности аналогичен порядку, принятому в предшествующем уровне техники, поэтому повторное описание не приводится.

С учетом вышеприведенных решений на фиг.8 изображена принципиальная схема структуры системы осуществления изобретения. Как показано на фиг.8, система включает в себя смарт-карту 81, операционную платформу эмитента карт 82 и операционную платформу предприятия 83, в которой смарт-карта 81 сконфигурирована для получения сообщения по созданию управляющего субприложения от операционной платформы эмитента карт 82, дешифрирования сообщения по предварительно сохраненному ключу шифрования конфиденциальных данных эмитента карт, получения данных управляющего субприложения и создания управляющего субприложения по данным управляющего субприложения, при этом ключ управления предприятием находится в данных управляющего субприложения; и получения сообщения по созданию неуправляющего субприложения от операционной платформы предприятия 83, дешифрования сообщения неуправляющего субприложения по ключу шифрования конфиденциальных данных, находящихся в ключе управления предприятием, получения данных неуправляющего субприложения и создания неуправляющего субприложения по данным неуправляющего приложения, при этом операционная платформа эмитента карт 82 может быть сконфигурирована для отправки управляющего сообщения в смарт-карту 81 и осуществления шифрования посредством различных режимов шифрования в зависимости от различного характера конфиденциальности данных, содержащихся в управляющем сообщении. При этом режимы шифрования предусматривают шифрование управляющего сообщения, содержащего конфиденциальные данные посредством ключа шифрования конфиденциальных данных эмитента карт и шифрование управляющего сообщения, содержащего неконфиденциальные данные посредством ключа шифрования неконфиденциальные данных эмитента карт; смарт-карта 81 дополнительно сконфигурирована для шифрования полученного управляющего сообщения по предварительно сохраненному ключу шифрования конфиденциальных данных эмитента карт или по предварительно сохраненному ключу шифрования неконфиденциальных данных эмитента карт и осуществления различных операций в зависимости от содержания различных сообщений.

Операционная платформа предприятия 83 сконфигурирована для отправки управляющего сообщения в смарт-карту 81 и осуществления шифрования посредством различных режимов шифрования в зависимости от различного характера конфиденциальности данных, содержащихся в управляющем сообщении. При этом режимы шифрования предусматривают шифрование управляющего сообщения, содержащего конфиденциальные данные посредством ключа шифрования конфиденциальных данных предприятия и шифрование управляющего сообщения, содержащего неконфиденциальные данные посредством ключа шифрования неконфиденциальные данных предприятия; смарт-карта 81 дополнительно сконфигурирована для шифрования полученного управляющего сообщения по ключу шифрования конфиденциальных данных предприятия или по ключу шифрования неконфиденциальных данных предприятия и осуществления различных операций в зависимости от содержания различных сообщений.

Операционная платформа предприятия 83 может быть дополнительно сконфигурирована для шифрования сообщения, направляемого в смарт-карту 81 посредством ключа шифрования конфиденциальных данных предприятия или ключа шифрования не конфиденциальных данных предприятия, и для отправки зашифрованного сообщения в операционную платформу эмитента карт; операционная платформа эмитента карт 82 дополнительно сконфигурирована для шифрования полученного сообщения посредством ключа шифрования конфиденциальных данных эмитента карт или ключа шифрования неконфиденциальных данных эмитента карт и отправки вновь зашифрованного сообщения в смарт-карту 81; при этом смарт-карта 81 дополнительно сконфигурирована для дешифрования полученного управляющего сообщения за счет последовательного использования ключа шифрования конфиденциальных данных эмитента карт или ключа шифрования неконфиденциальных данных эмитента карт, а также ключа шифрования конфиденциальных данных предприятия или ключа шифрования неконфиденциальных данных предприятия.

Кроме этого, в смарт-карте 81 предусмотрено хранение ключа MAC эмитента карт, при этом ключ управления предприятием дополнительно включает в себя ключ MAC предприятия; операционная платформа эмитента карт 82 и операционная платформа предприятия 83 дополнительно сконфигурированы для осуществления защиты целостности сообщения, направляемого в смарт-карту 81 посредством ключа шифрования соответствующих конфиденциальных данных или ключа MAC после завершения операции шифрования. Смарт-карта 81 проводит проверку целостности полученного сообщения по ключу шифрования конфиденциальных данных или ключу MAC каждой платформы и осуществляет операцию дешифрования после того, как сообщение пройдет проверку.

На практике система, изображенная на фиг.8, также включает в себя устройство считывания/записи карты 84, а также конкретные функции устройства считывания/записи карты 84, взаимосвязь с другими элементами и интерфейсами элементов, изображенных на фиг.8, остаются без изменений и идентичны элементам и интерфейсам, используемым в предшествующем варианте изделия, поэтому повторное описание опускается.

На фиг.9 изображена принципиальная схема структурного устройства смарт-карты, реализованного в изобретении. Как показано на фиг.9, смарт-карта включает в себя устройство логической обработки функционирования универсальной электронной карты 91 и блок запоминающего устройства 92, где устройство логической обработки функционирования универсальной электронной карты 91 сконфигурировано для получения сообщения по созданию управляющего субприложения от операционной платформы эмитента карт, дешифрирования сообщения по предварительно сохраненному ключу шифрования конфиденциальных данных эмитента карт, получения данных управляющего субприложения и создания управляющего субприложения по данным управляющего субприложения, при этом ключ управления предприятием находится в данных управляющего субприложения; и получения сообщения по созданию неуправляющего субприложения от операционной платформы предприятия, дешифрования сообщения неуправляющего субприложения по ключу шифрования конфиденциальных данных, находящихся в ключе управления предприятием, получения данных неуправляющего субприложения и создания неуправляющего субприложения по данным неуправляющего приложения; и блок 92 запоминающего устройства сконфигурирован для хранения созданного управляющего субприложения и неуправляющего приложения.

Устройство логической обработки функционирования универсальной электронной карты 91 может быть дополнительно сконфигурировано для получения управляющего сообщения от операционной платформы эмитента карт, дешифрования полученного управляющего сообщения по предварительно сохраненному ключу шифрования конфиденциальных данных эмитента карт или по ключу шифрования неконфиденциальных данных эмитента карт и осуществления различных операций в зависимости от содержания различных сообщений и получения управляющего сообщения от операционной платформы предприятия, дешифрования полученного управляющего сообщения по ключу шифрования конфиденциальных данных предприятия или ключу шифрования неконфиденциальных данных предприятия и осуществления различных операций в зависимости от содержания различных сообщений.

Кроме этого, устройство логической обработки функционирования универсальной электронной карты 91 может быть дополнительно сконфигурировано для получения управляющего сообщения, направляемого операционной платформой предприятия через операционную платформу эмитента карт и дешифрования полученного сообщения посредством последовательного использования предварительно сохраненного ключа шифрования конфиденциальных данных эмитента карт или предварительно сохраненного ключа шифрования неконфиденциальных данных эмитента карт, а также ключа шифрования конфиденциальных данных предприятия или ключа шифрования неконфиденциальных данных, содержащихся в ключе управления предприятием. Устройство логической обработки функционирования универсальной электронной карты может быть также сконфигурировано для проведения проверки целостности полученного управляющего сообщения по предварительно сохраненному ключу шифрования конфиденциальных данных эмитента карт или по предварительно сохраненному ключу MAC эмитента карт и/или проведения проверки целостности полученного сообщения по ключу шифрования конфиденциальных данных предприятия или ключу MAC предприятия, содержащихся в полученном управляющем сообщении, а также осуществления операции дешифрирования после того, как сообщение пройдет проверку.

В части конкретных рабочих процессов осуществления системы и устройства, показанных на фиг.8 и 9, просим ознакомиться с соответствующим описанием способа исполнения, изображенного на фиг.4, поэтому повторное описание не приводится.

В заключение необходимо отметить, что посредством технического решения изобретения обеспечивается не только оперативное управление функционалом, но и сосуществование функций, относящихся к нескольким предприятиям, а также обеспечивается конфиденциальность и целостность передаваемых данных.

В целом, вышеупомянутые аспекты являются только предпочтительными вариантами осуществления изобретения и не призваны ограничить рамки изобретения, подлежащие защите. Любые изменения, равноценные замены и доработки, выполненные в соответствии с принципами изобретения, должны быть включены в рамки изобретения, подлежащего защите.

1. Способ реализации системы универсальных электронных карт, предусматривающий:получение через смарт-карту сообщения по созданию управляющего субприложения от операционной платформы эмитента карт, дешифрование сообщения по предварительно сохраненному ключу шифрования конфиденциальных данных эмитента карт, получение данных управляющего субприложения и создание управляющего субприложения по данным управляющего субприложения, при этом ключ управления предприятием находится в данных управляющего субприложения; иполучение сообщения по созданию неуправляющего субприложения от операционной платформы предприятия, дешифрование сообщения неуправляющего субприложения по ключу шифрования конфиденциальных данных, находящихся в ключе управления предприятием, получение данных неуправляющего субприложения и создание неуправляющего субприложения по данным неуправляющего приложения;при этом управляющее суб-приложение используется для авторизации создания и управления неуправляющим суб-приложением.

2. Способ по п.1, также предусматривающий:получение через смарт-карту управляющего сообщения, отправляемого операционной платформой эмитента карт, где отправка полученного управляющего сообщения осуществляется после шифрования в различных режимах шифрования операционной платформой эмитента карт в зависимости от различного характера конфиденциальности данных, содержащихся в управляющем сообщении, режимов шифрования, предусматривающих шифрование управляющего сообщения, содержащего конфиденциальные данные посредством использования ключа шифрования конфиденциальных данных эмитента карт, и шифрование управляющего сообщения, содержащего неконфиденциальные данные, посредством использования ключа шифрования неконфиденциальных данных эмитента карт; идешифрование полученного управляющего сообщения по предварительно сохраненному ключу шифрования конфиденциальных данных эмитента карт или по предварительно сохраненному ключу шифрования неконфиденциальных данных эмитента и выполнения различных операций в зависимости от содержания различных сообщений.

3. Способ по п.2, отличающийся тем, что управляющее сообщение, содержащее конфиденциальные данные, включает в себя сообщение о приостановке или восстановлении управляющего субприложения, сообщение об удалении управляющего субприложения и/или неуправляющего субприложения, сообщение о восстановлении ключа управления предприятием, а также сообщение о разблокировке управляющего субприложения и/или неуправляющего субприложения.

4. Способ по п.1, также предусматривающий:получение через смарт-карту управляющего сообщения, отправляемого операционной платформой предприятия, где отправка управляющего сообщения осуществляется после шифрования в различных режимах шифрования операционной платформой предприятия в зависимости от различного характера конфиденциальности данных, содержащихся в управляющем сообщении, режимов шифрования, предусматривающих шифрование управляющего сообщения, содержащего конфиденциальные данные посредством использования ключа шифрования конфиденциальных данных предприятия, и шифрование управляющего сообщения, содержащего неконфиденциальные данные, посредством использования ключа шифрования неконфиденциальных данных предприятия; идешифрование полученного управляющего сообщения по ключу шифрования конфиденциальных данных предприятия или по ключу шифрования неконфиденциальных данных предприятия, содержащихся в ключе управления предприятием, а также выполнение различных операций в зависимости от содержания различных сообщений.

5. Способ по п.4, отличающийся тем, что управляющее сообщение, содержащее конфиденциальные данные, включает в себя сообщение о приостановке или восстановлении управляющего субприложения, сообщение об обновлении ключа управления предприятием и сообщение об актуализации данных неуправляющего субприложения.

6. Способ по п.1, также предусматривающий:получение через смарт-карту управляющего сообщения, отправляемого платформой через операционную платформу эмитента карт, где отправка полученного управляющего сообщения осуществляется после шифрования операционной платф