本发明专利技术涉及从接收消息在安全元件中隐式选择应用的改进方法和系统.本发明专利技术涉及通信和尤其在具有多种应用的安全元件中选择应用.本发明专利技术通过扩展消息识别算法定义的可能性、尤其在非接触协议参数中的参数‘83’内延伸GlobalPlatform标准。新标识符允许级联多种识别算法的定义,以便响应于安全元件与不同异构读取器的通信的GlobalPlatform的固有问题。
【技术实现步骤摘要】
本专利技术涉及通信,尤其是允许在具有多个应用的安全元件中选择应用的机制的大体领域。本专利技术在管理嵌入式软件领域的标准的情况下具有特别的应用,其中以尤其通过文件“GlobalPlatformCardSpecificationVersion2.2.1”(GlobalPlatformCard说明书版本2.2.1)定义的GlobalPlatformCard标准为例。
技术介绍
安全元件(“SecureElement”)可为智能卡类型的,例如以SIM卡的名称广泛用于移动网络领域中的UICC或eUICC卡(表示“embeddedUniversalIntegratedCircuitCard”,嵌入式通用集成电路卡),或者为eSE(表示“embeddedSecureElement”,嵌入式安全元件)类型的。以通常方式,安全元件可以是可移除的,例如被嵌入在智能卡类型的便携移动装置、移动电话、汽车等中,或为固定式或为便携式。其具有至少一个微处理器和至少一个存储器。以传统方式,这样的安全元件具有可在一个或更多个通信信道上与外部通信的一个或更多个应用,例如针对支付外部终端的支付应用、针对移动终端的移动电话应用、针对城市网络外部读取器的城市运输应用等。应用被配置为处理从外部终端或装置接收的命令和用于生成相关联的响应并将其发送给外部终端或装置。安全元件的通信智能化和通信资源被限制,通常一次仅一个应用是激活的,即被选择用于接收和处理在发生激活的通信信道上输入的接下来的命令(因此由外部终端传送)。为了允许该选择,标准通常通过定义应用选择命令来实施应用的显式选择,应用选择命令通常是借助被命名为AID的唯一应用标识符来标识待选择的应用的SELECT命令的版本,AID表示“ApplicationIdentifier(应用标识符)”。然而存在不支持通过AID进行SELECT选择的机制的应用。因此开发出其它机制以克服该问题并允许在接收消息的安全元件中标识和隐式选择这些应用,通常为APDU形式(unitédedonnéedeprotocoled’application,应用协议数据单元)。GlobalPlatformCard标准规定例如在需要时定义针对给定应用在其安装时的消息识别算法。尤其是,建议使用互为变型的两种算法:通过字符串的识别算法和通过二进制掩码的识别算法,如在文件“GlobalPlatformContactlessServicesCardSpecificationv2.2-AmendmentCVersion1.1.1”(“GlobalPlatform非接触式服务卡规范v2.2-修正C版本1.1.1”)中所解释的。因此,如果安全元件中当前没有选择任何应用,则消息的接收触发执行与应用相关联的识别算法。根据优先级顺序一个接一个地测试这些应用。该顺序通常基于在应用安装时分配给应用的静态优先级(通常根据安装顺序)。然而在GlobalPlatform标准中,存在允许为单一应用或为应用组(在该情况下,该组内部的优先级规则最终使得仅一个应用将实际上具有该可变优先级的分配)声明可变优先级的工具,该可变优选级取代静态优先级。可变优选级被存储在易失性存储器中用于通信的当前会话期间,直到应用转向例如或者禁止状态(“deactivated”),或例如直到重启卡或”卡复位”(“CardReset”)(尤其非接触式接口的复位),或例如直到切断安全元件的电源(poweroff)为止。在借助算法(即所得结果是预期的:对于通过字符串的识别算法,在图案和部分消息之间的二进制对应;对于通过二进制掩码的识别算法,等于0的结果)识别消息的情况下,相关联应用被选择用于执行所接收的消息。如果通过借助SELECT命令的选择的显式机制或者通过借助与所安装应用相关联的识别算法的选择的隐式机制最终未选择任何应用,则建议使用应用的默认选择过程。在GlobalPlatformCard标准范围内,可借助参数‘CF’对每个非接触式逻辑信道定义默认应用,即隐式选择。只要默认应用被声明为诸如(‘CF’)、且被声明是标准意义上可选择和激活的,那么该默认应用被选择。GlobalPlatformCard标准内设置的补充级别的默认应用导致在缺少利用参数‘CF’声明为”默认”的应用的情况下,那么具有”卡复位”权限的应用(其为唯一的)被选择,如果后者存在的话。然而”卡复位”权限仅对基础逻辑信道有效(标记为‘0’)。安全元件中的这种应用选择机制不是没有缺点。在其中使用安全元件和目标应用的基础架构可以被证实是不均匀的。例如,在公共运输网络的基础架构中,可安装装配有新读取器的新访问框架且可与不必须有相同消息格式的旧一代读取器共存。应用的隐式选择的实际机制不允许接受这种非均匀性,除非读取器的一部分不再可操作。在使用灵活性的情况下,因此存在改善安全元件上的应用的隐式选择的需要。根据标准,默认应用的选择机制被限制在用于逻辑信道的单一应用,该应用借助参数‘CF’或者借助”卡复位”权限被声明用于基础逻辑信道。为允许指明新的默认应用,需要删除当前定义的默认应用的字符‘CF’或”卡复位”。然而,在所安装应用的使用寿命期间参数‘CF’或”卡复位”权限是不可以改变的。因此可以证实需要删除该应用并通过正确地配置参数‘CF’或通过向其赋予”卡复位”权限来安装新的应用。为了实施这些操作,进行使用密钥组开启安全信道并执行安全过程。该多种操作是繁琐的,并且因此妨碍安全元件中默认可选应用的动态管理。在使用灵活性的情况下,因此存在改善安全元件上声明和选择默认应用的需要。
技术实现思路
本专利技术旨在解决这些缺点的全部或一部分。根据本专利技术的第一方面,一种选择被安装在多应用安全元件中的目标应用的方法,包括如下步骤,在安全元件中:a)接收至少一条消息;b)获得存储器中与目标应用相关联的选择参数,选择参数指示待应用于所接收的消息的至少两种消息识别算法,用于确定目标应用是否能被选择;c)对所接收的消息执行由与目标应用相关联的选择参数指示的识别算法;d)仅在其中一种识别算法的结果是肯定的情况下选择目标应用。相应地,本专利技术还涉及一种安全元件,包括:在存储器中的多个应用,以及:被配置为接收至少一条消息的通信接口;参数获得模块,被配置为获得在存储器中与目标应用相关联的选择参数,选择参数指示待应用于所接收的消息的至少两种消息识别算法以确定目标应用是否能被选择;处理器,被配置为对所接收的消息执行由与目标应用相关联的选择参数指示的识别算法;应用选择模块,被配置为仅在其中一个识别算法的结果是肯定的情况下选择目标应用。本专利技术为安装在安全元件中的应用提供更大的使用灵活性。事实上,借助上面定义的本专利技术,在安全元件中通过异构读取器对相同应用的隐式选择和使用是可能的。这通过实施指示至少两种识别算法的新选择参数而获得,因此允许根据这些不同算法的对相同应用的隐式选择,而现有技术且尤其是GlobalPlatformCard标准以强制方式最多仅允许定义单一识别算法。在从属权利要求中描述根据实施方式的方法和装置的其它特征,实质上借助方法术语进行描述,特征可转用于此处为安全元件的装置。包含本专利技术的安全元件可被整合或安置在如移动电话之类的更复杂的系统中。以举例方式,移动电话可具有由配有安全元件的本文档来自技高网...
【技术保护点】
一种选择被安装在多应用安全元件中的目标应用的方法,包括如下步骤,在安全元件中:a)接收至少一条消息;b)获得存储器中与目标应用相关联的选择参数,选择参数指示待应用于所接收的消息的至少两种消息识别算法,以便确定目标应用是否能被选择;c)对所接收的消息执行由与目标应用相关联的选择参数指示的识别算法;d)仅在其中一种识别算法的结果是肯定的情况下选择目标应用。
【技术特征摘要】
2015.06.22 FR 15557121.一种选择被安装在多应用安全元件中的目标应用的方法,包括如下步骤,在安全元件中:a)接收至少一条消息;b)获得存储器中与目标应用相关联的选择参数,选择参数指示待应用于所接收的消息的至少两种消息识别算法,以便确定目标应用是否能被选择;c)对所接收的消息执行由与目标应用相关联的选择参数指示的识别算法;d)仅在其中一种识别算法的结果是肯定的情况下选择目标应用。2.根据权利要求1所述的方法,还包括如下步骤:获得安装在安全元件中的包含目标应用的一个或更多个应用的有序列表,每个应用与在存储器中的相应的选择参数相关联,选择参数指示待应用于所接收的消息的至少一个识别算法以便确定相关联的应用是否可被选择;只要还未选择任何应用,就遍历有序列表并对每个被遍历的应用执行步骤c)和d)。3.根据权利要求2所述的方法,还包括如下步骤:如果遍历所述有序列表结束时未选择有序列表中的任何应用,那么选择默认应用。4.根据权利要求3所述的方法,其中默认应用的选择包括,在遍历有序列表时,验证与每个被遍历的应用相关联的选择参数是否指示第一预定值的验证步骤;以及选择相关联的选择参数指示所述第一预定值的较高级别应用的选择步骤。5.根据权利要求4所述的方法,其中根据分配给所述应用的优先级来排序所述应用列表,静态优先级是在每个应用安装时分配给每个应用的,以及大于全部静态优先级的可变优先级是在安全元件的易失性存储器中分配给最多一个应用或一个应用组的,以及该方法还包括将分配给第一应用或第一应用组的可变优先级改变为分配给第二应用或第二应用组的改变步骤。6.根据权利要求4或5所述的方法,还包括在遍历有序列表时,验证与被遍历的应用相关联的选择参数是否指示第二预定值的验证步骤,并且如果验证了与其中一个应用相关联的选择参数指示所述第二预定值,那么所述较高级别的应用的选择被禁止。7.根据权利要求4、5或6所述的方法,还包括如果在遍历有序列表结束时未选择任何较高级别的应用,那么选择预定应用。8.根据权利要求3至7之一所述的方法,还包括如果默认应用既未激活、又在安全元件中不可选择、也未被准许访问安全元件的通信接口,那么选择任一应用。9.根据权利要求1至8之一所述的方法,还包括在接收符合...
【专利技术属性】
技术研发人员:S·希来尔,E·多斯圣托斯,
申请(专利权)人:欧贝特技术公司,
类型:发明
国别省市:法国;FR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。