本文涉及軟件防火墻。小應用程序是以面向對象的語言開發并以中間代碼編譯的。安裝在iUICC型電子組件中或在eUICC型電子卡上的操作系統的軟件防火墻驗證小應用程序的執行。操作系統包括解譯器，其是解譯并執行小應用程序的中間代碼的軟件，每個小應用程序與單個上下文相關聯，每個上下文與一個或多個小應用程序相關聯。另外，每個上下文與多個使用簡檔中的單個使用簡檔相關聯，并且每個使用簡檔與一個或多個上下文相關聯。當解譯器向軟件防火墻通知從第一小應用程序向第二小應用程序的靜態數據訪問時，軟件防火墻：確定靜態數據訪問的源簡檔；確定靜態數據訪問的目的地簡檔；當源簡檔與目的地簡檔不同時拒絕靜態數據訪問，否則應用上下文間訪問驗證規則。

技術領域

本發明涉及安裝在諸如智能卡之類的電子卡上的軟件防火墻，在所述電子卡上有多個使用簡檔共存。本發明還涉及由這種軟件防火墻實現的方法。

背景技術

智能卡包括能夠包含和處理信息的至少一個集成電路。所述集成電路——即芯片——包含能夠處理被存儲在非易失性存儲器中的信息的微處理器或微控制器。微處理器或微控制器使得能夠實現確保在智能卡內實行的信息交換和處理的進行的操作系統。操作系統獨立于智能卡硬件來定義用于執行中間代碼（英語稱為“字節碼（bytecode）”）的環境，藉此來執行稱為小應用程序（“applet”）的應用程序。這種執行環境在Java Card術語中稱為JCRE（英語為“Java Card Runtime Environment（Java Card運行時環境）”），這是一種在智能卡設計中廣泛傳播的技術。操作系統包括解譯器，其使得能夠執行安裝在智能卡上的非易失性存儲器中的小應用程序的中間代碼。該解譯器在Java Card術語中稱為虛擬機，JCVM（英語為“Java Card Virtual Machine（Java Card虛擬機）”）。操作系統還包括一組庫，其中包含用于開發智能卡小應用程序的基本功能（API，英語為“ApplicationProgramming Interfaces（應用程序編程接口）”）。有關Java Card技術的更豐富的詳細信息，可特別參考“Java Card Classic Platform（Java Card經典平臺）”規范3.0.4版。

智能卡主要用作個人識別或支付的手段，或者預付費服務的訂閱證明。因此，智能卡通常包含被認為是機密的數據。智能卡也可能受到攻擊，其目的是恢復這些機密數據。這些攻擊可能是物理的或邏輯的。邏輯攻擊包括使得由操作系統、且更具體地說是解譯器執行惡意應用程序，其例如包含欺詐性中間代碼序列。

存在確保在小應用程序的執行上下文之間驗證訪問權限的軟件防火墻，以便僅在目標小應用程序提供可共享接口的情況下才授權另一上下文中的另一小應用程序訪問一上下文中的目標小應用程序。然而，這樣的軟件防火墻沒有被適配成將目標小應用程序僅向智能卡上執行的其它小應用程序的子集提供可共享接口的情形納入考慮。特別是，這種軟件防火墻沒有被適配成將必須控制對靜態數據的訪問的情形納入考慮。這些情況尤其是在不同運營商的多個服務共享智能卡的使用——如在eUICC（英語為“embedded UniversalIntegrated Circuit Card（嵌入式通用集成電路卡）”）型電子卡中是這種情況——時發生。例如，可以列舉SIM（英語為“Subscriber Identity Module（訂戶身份模塊）”）卡的情況，該卡使得能夠訪問由不同運營商提供的電話服務。于是，通過由小應用程序供給的可共享接口提供的訪問權限將是不同的，這取決于小應用程序是經由來自同一運營商的另一小應用程序被訪問還是小應用程序是經由來自另一運營商的另一小應用程序被訪問，在這種情況下必須確保某種密封性以避免產生一個運營商恢復或污染另一運營商的數據的可能性。可以在同一模型上構建在多服務情境中使用eUICC型電子卡的其它示例。

另外，上述問題不限于eUICC型電子卡的上下文。實際上，關于iUICC（英語為“integrated Universal Integrated Circuit Card（集成式通用集成電路卡）”）電子組件存在同樣的問題。

發明內容