A method for managing a security element (10) embedded in a device (20) including an NFC controller (30). Safety components include safety indicators. The method includes the following steps: when receiving the trigger command sent by the NFC controller, the security element switches into the test context; when receiving the recovery command sent by the application, only when the security element is in the test context, the security element sets the security indicator such as the counter of abnormal events as a predefined value; and when receiving the recovery command sent by the NFC controller, the security element sets the security indicator such as the counter of abnormal events as a predefined value. At the end of the command, the security element switches into the live context. The security element keeps track of the switch in the test context and rejects any further trigger commands. This method enables the reset of safety indicators after manufacturing and testing in which the safety indicators may be affected.
【技术实现步骤摘要】
【国外来华专利技术】管理安全元件的方法
本专利技术涉及管理嵌入在设备中的安全元件的方法。本专利技术特别地涉及安全地管理安全元件的内容的方法。
技术介绍
安全元件是小型设备,其包括存储器、微处理器和用于计算处理的操作系统。这种安全元件可以包括多个不同类型的存储器,例如非易失性存储器和易失性存储器。它们被称为“安全”,因为它们能够控制对它们包含的数据的访问并授权或不授权其他机器使用该数据。安全元件还可以基于密码部件提供计算服务。通常,安全元件具有有限的计算资源和有限的存储器资源,并且它们旨在连接到为其提供电力的主机。安全元件可以是可移除的或固定到主机的。例如,由全球平台卡规范(GlobalplatformCardSpecification)v2.3或JavaCardv3.0.5定义的智能卡和嵌入式安全元件是安全元件的种类。安全元件可以具有旨在检测攻击的安全机制。这种安全机制通常使反映检测到的异常事件的数量的计数器递减。在设备生产阶段执行的测试期间,若干事件(如托管终端或其他硬件部件的通电/断电)可能产生意外的电压值,这被认为是可疑事件。在该情况下,安全机制可以递减其计数器,并且当计数器达到预设阈值时,可以永久地锁定安全元件。存在对允许在安全元件中的安全计数器在设备生产阶段达到其锁定阈值之前安全地重置在安全元件中的安全计数器的需要。
技术实现思路
本专利技术的目的是解决上述技术问题。本专利技术的目的是一种用于管理嵌入在包括NFC控制器的设备中的安全元件的方法。该安全元件包括安全指示符。该方法包括以下步骤:-在接收到NFC控制器发送的触发命令时,安全元件切换进(switchin)测试上下 ...
【技术保护点】
1.一种用于管理嵌入在包括NFC控制器(30)的设备(20)中的安全元件(10)的方法,所述安全元件(10)包括安全指示符(40),其特征在于,所述方法包括步骤:‑ 在接收到由NFC控制器(30)发送的触发命令(60)时,安全元件(10)切换进测试上下文中,其中安全元件(10)可以接受以重置安全指示符(40),‑ 在接收到由应用(50)发送的恢复命令(63)时,仅当安全元件(10)处于测试上下文中时,安全元件(10)才将安全指示符(40)设置为预定义值,‑ 在接收到由NFC控制器(30)发送的结束命令(65)时,安全元件(10)切换进实况上下文中,其中安全元件(10)拒绝重置安全指示符(40)的任何尝试,所述安全元件(10)保持对测试上下文中的切换的跟踪并且拒绝任何进一步的触发命令。
【技术特征摘要】
【国外来华专利技术】2016.07.13 EP 16305906.61.一种用于管理嵌入在包括NFC控制器(30)的设备(20)中的安全元件(10)的方法,所述安全元件(10)包括安全指示符(40),其特征在于,所述方法包括步骤:-在接收到由NFC控制器(30)发送的触发命令(60)时,安全元件(10)切换进测试上下文中,其中安全元件(10)可以接受以重置安全指示符(40),-在接收到由应用(50)发送的恢复命令(63)时,仅当安全元件(10)处于测试上下文中时,安全元件(10)才将安全指示符(40)设置为预定义值,-在接收到由NFC控制器(30)发送的结束命令(65)时,安全元件(10)切换进实况上下文中,其中安全元件(10)拒绝重置安全指示符(40)的任何尝试,所述安全元件(10)保持对测试上下文中的切换的跟踪并且拒绝任何进一步的触发命令。2.根据权利要求1所述的方法,其中仅当应用(50)成功地认证到安全元件(10)时,安全元件(10)才将安全指示符(40)设置为预定义值。3.根据权利要求1所述的方法,其中,当安全指示符(40)已被设置为预定义值时,安全元件(10)将特定消息(64)发送到NFC控制器(30),并且其中响应于特定消息(64)的接收,NFC控制器(30)发送结束命令(65)。4.根据权利要求1所述的方法,其中,在接收到由管理设备(80)发送的切换命令(66)时,NFC控制器(30)切换进测试模式中并将触发命令(60)发送到安全元件(10),并且其中NFC控制器(30)在发送结束命令(65)之后自动地切换进实况模式中。5.根据权利要求1所述的方法,其中应用(50)由设备(20)或外部计算机托管。6.一种安全元件(10),包括安全指示符(40),其特征在于,在接收到从NFC控制器(30)接收的触发命令(60)时,安全元件(10)被配置为切换进其中安全元件(10)可以接受以重置安全指示符(40)的测试上下文中,其特征在于在接收到从应用(50)接收的恢复命令(63)时,安全元件(10)...
【专利技术属性】
技术研发人员:F库蒂亚德,R扎伊蒂,
申请(专利权)人:格马尔托股份有限公司,
类型:发明
国别省市:法国,FR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。