管理安全元件的方法技术

技术编号:20597242 阅读:64 留言:0更新日期:2019-03-16 12:48
一种用于管理嵌入在包括NFC控制器(30)的设备(20)中的安全元件(10)的方法。安全元件包括安全指示符。该方法包括以下步骤:在接收到NFC控制器发送的触发命令时,安全元件切换进测试上下文中;在接收到由应用发送的恢复命令时,仅当安全元件处于测试上下文中时,安全元件才将诸如异常事件的计数器之类的安全指示符设置为预定义值;在接收到NFC控制器发送的结束命令时,安全元件切换进实况上下文中。安全元件对在测试上下文中的切换保持跟踪并拒绝任何进一步的触发命令。该方法使能在制造和其中安全指示符可能受影响的测试之后的安全指示符的重置。

Methods of managing safety components

A method for managing a security element (10) embedded in a device (20) including an NFC controller (30). Safety components include safety indicators. The method includes the following steps: when receiving the trigger command sent by the NFC controller, the security element switches into the test context; when receiving the recovery command sent by the application, only when the security element is in the test context, the security element sets the security indicator such as the counter of abnormal events as a predefined value; and when receiving the recovery command sent by the NFC controller, the security element sets the security indicator such as the counter of abnormal events as a predefined value. At the end of the command, the security element switches into the live context. The security element keeps track of the switch in the test context and rejects any further trigger commands. This method enables the reset of safety indicators after manufacturing and testing in which the safety indicators may be affected.

【技术实现步骤摘要】
【国外来华专利技术】管理安全元件的方法
本专利技术涉及管理嵌入在设备中的安全元件的方法。本专利技术特别地涉及安全地管理安全元件的内容的方法。
技术介绍
安全元件是小型设备,其包括存储器、微处理器和用于计算处理的操作系统。这种安全元件可以包括多个不同类型的存储器,例如非易失性存储器和易失性存储器。它们被称为“安全”,因为它们能够控制对它们包含的数据的访问并授权或不授权其他机器使用该数据。安全元件还可以基于密码部件提供计算服务。通常,安全元件具有有限的计算资源和有限的存储器资源,并且它们旨在连接到为其提供电力的主机。安全元件可以是可移除的或固定到主机的。例如,由全球平台卡规范(GlobalplatformCardSpecification)v2.3或JavaCardv3.0.5定义的智能卡和嵌入式安全元件是安全元件的种类。安全元件可以具有旨在检测攻击的安全机制。这种安全机制通常使反映检测到的异常事件的数量的计数器递减。在设备生产阶段执行的测试期间,若干事件(如托管终端或其他硬件部件的通电/断电)可能产生意外的电压值,这被认为是可疑事件。在该情况下,安全机制可以递减其计数器,并且当计数器达到预设阈值时,可以永久地锁定安全元件。存在对允许在安全元件中的安全计数器在设备生产阶段达到其锁定阈值之前安全地重置在安全元件中的安全计数器的需要。
技术实现思路
本专利技术的目的是解决上述技术问题。本专利技术的目的是一种用于管理嵌入在包括NFC控制器的设备中的安全元件的方法。该安全元件包括安全指示符。该方法包括以下步骤:-在接收到NFC控制器发送的触发命令时,安全元件切换进(switchin)测试上下文中,-在接收到由应用发送的恢复命令时,仅当安全元件处于测试上下文中时,安全元件才将安全指示符设置为预定义值,并且-在接收到NFC控制器发送的结束命令时,安全元件切换进实况上下文(Livecontext)中。安全元件对在测试上下文中的切换保持跟踪并拒绝任何进一步的触发命令。有利地,仅当应用成功地认证到安全元件时,安全元件才可以将安全指示符设置为预定义值。有利地,当安全指示符已被设置为预定义值时,安全元件可以向NFC控制器发送特定消息,并且NFC控制器可以响应于特定消息的接收而发送结束命令。有利地,在接收到由管理设备发送的切换命令时,NFC控制器可以切换进测试模式中并将触发命令发送到安全元件。在发送结束命令之后,NFC控制器可以自动切换进实况模式中。有利地,应用可以由设备或(即与设备不同的)外部计算机托管。本专利技术的另一个目的是一种NFC控制器,其被配置为向安全元件发送触发命令,用于请求所述安全元件切换进测试上下文中。NFC控制器被配置为向安全元件发送结束命令,用于请求所述安全元件永久地切换进实况上下文中。有利地,NFC控制器可以被配置为响应于从安全元件接收的特定消息的接收而发送结束命令。有利地,NFC控制器可以被配置为在接收到由管理设备发送的切换命令时切换进测试模式中并且将触发命令发送到安全元件。NFC控制器可以被配置为在发送结束命令之后自动地切换进实况模式中。有利地,NFC控制器可以被配置为对在实况模式中的切换保持跟踪并且拒绝任何进一步的触发命令。本专利技术的另一个目的是一种安全元件,其包括安全指示符并被配置为在接收到从NFC控制器接收的触发命令时切换进测试上下文中安全元件被配置为在接收到从应用接收的恢复命令时,仅当安全元件处于测试上下文中时,才将安全指示符设置为预定义值。安全元件被配置为在接收到从NFC控制器接收的结束命令时切换进实况上下文中。安全元件被配置为保持对在测试上下文中的切换的跟踪并且拒绝任何进一步的触发命令。有利地,安全元件可以被配置为仅当应用成功地认证到安全元件时才将安全指示符设置为预定义值。本专利技术的另一个目的是一种设备,其包括根据本专利技术的NFC控制器和根据本专利技术的安全元件。该设备包括应用,该应用被配置为向安全元件进行认证并向安全元件发送恢复命令以请求安全元件将安全指示符设置为预定义值。有利地,该设备可以是移动电话、连接的表、嵌入在个人计算机或平板计算机中的设备。附图说明参考相应的附图,本专利技术的其他特性和优势将从对本专利技术的多个优选实施例的以下描述的阅读更清楚的浮现,附图中:图1示意性地描绘了根据本专利技术的包括NFC控制器和安全元件的设备的架构的示例;和图2示意性地描绘了根据本专利技术的允许重置嵌入式安全元件中存储的安全指示符的消息交换的示例。具体实施方式NFC(近场通信)技术基于经由磁场的数据的交换。例如,ISO14443和ISO18092标准提供可以在NFC领域中使用的调制技术和通信协议。NFC控制器是还称为非接触前端芯片或非接触式前端(CLF)的硬件模块。通常,非接触前端是处理非接触通信的模拟部分、处理非接触传输链路的通信协议层并与UICC或安全元件交换数据的电路。本专利技术可以应用于能够与安全元件通信的任何类型的NFC控制器。本专利技术应用于嵌入NFC控制器和安全元件的任何类型的设备。本专利技术应用于任何种类的NFC使能设备,例如,它应用于终端设备或便携式设备,如移动电话、平板计算机、连接的表、个人计算机、游戏机或用于支付的电子转账终端。它应用于嵌入计算机中的设备或盒子。它也应用于比如汽车之类的车辆以及配备有NFC控制器和安全元件的任何计算机机器。本专利技术依赖于NFC控制器适于控制安全元件的当前上下文的事实。在第一上下文(称为操作上下文、实况上下文或现场上下文(Fieldcontext))中,不能重置存储在安全元件中的安全指示符。在第二上下文(称为测试上下文)中,可以重置存储在安全元件中的安全指示符。图1示出了根据本专利技术的包括NFC控制器和安全元件的设备的架构的示例。设备20可以是移动电话。NFC控制器30连接到天线(未示出)和安全元件10。安全元件10包括安全指示符40和注册表(registry)45。在本说明书中,词语注册表意味着用于保持项目记录的系统。例如,注册表可以实现为数据库、一个或若干个文件、一个或若干个寄存器,或者实现为一个或若干个软件容器。安全指示符40可以是错误计数器,反映检测到的恶意事件的数量的安全计数器,或例如认证标志。它也可以实现为多个计数器、标志、文件或寄存器。安全指示符40具有旨在进化以反映安全元件的寿命期间的某些种类事件的值。设备20包括NFC控制器30、安全元件10和被设计用于与嵌入式安全元件10通信的软件应用50。在优选实施例中,安全元件10是嵌入式安全元件(eSE),包括处理器、非易失性存储器和操作系统。替代地,安全元件10可以是安全数字(SD)卡、miniSD卡、microSD卡、嵌入式通用集成电路卡(eUICC)、智能卡、集成的安全元件(iSE)或甚至软件安全元件。NFC控制器30和安全元件10通过直接单线链路链接,其允许在NFC控制器30和安全元件10之间以接触模式进行通信。在优选实施例中,NFC控制器30和安全元件10两者都使用如TS102.613定义的单线协议(SWP)。安全元件10包括软件应用49,其掌管更新安全指示符40。软件应用49可以例如以Javacard®语言实现为小应用。替代地,软件应用49可以是安全元件10的操作系统的部分。安全元件10被设计成在至少两个不同的上下文中工作:实况上下文和测试上下文本文档来自技高网...

【技术保护点】
1.一种用于管理嵌入在包括NFC控制器(30)的设备(20)中的安全元件(10)的方法,所述安全元件(10)包括安全指示符(40),其特征在于,所述方法包括步骤:‑ 在接收到由NFC控制器(30)发送的触发命令(60)时,安全元件(10)切换进测试上下文中,其中安全元件(10)可以接受以重置安全指示符(40),‑ 在接收到由应用(50)发送的恢复命令(63)时,仅当安全元件(10)处于测试上下文中时,安全元件(10)才将安全指示符(40)设置为预定义值,‑ 在接收到由NFC控制器(30)发送的结束命令(65)时,安全元件(10)切换进实况上下文中,其中安全元件(10)拒绝重置安全指示符(40)的任何尝试,所述安全元件(10)保持对测试上下文中的切换的跟踪并且拒绝任何进一步的触发命令。

【技术特征摘要】
【国外来华专利技术】2016.07.13 EP 16305906.61.一种用于管理嵌入在包括NFC控制器(30)的设备(20)中的安全元件(10)的方法,所述安全元件(10)包括安全指示符(40),其特征在于,所述方法包括步骤:-在接收到由NFC控制器(30)发送的触发命令(60)时,安全元件(10)切换进测试上下文中,其中安全元件(10)可以接受以重置安全指示符(40),-在接收到由应用(50)发送的恢复命令(63)时,仅当安全元件(10)处于测试上下文中时,安全元件(10)才将安全指示符(40)设置为预定义值,-在接收到由NFC控制器(30)发送的结束命令(65)时,安全元件(10)切换进实况上下文中,其中安全元件(10)拒绝重置安全指示符(40)的任何尝试,所述安全元件(10)保持对测试上下文中的切换的跟踪并且拒绝任何进一步的触发命令。2.根据权利要求1所述的方法,其中仅当应用(50)成功地认证到安全元件(10)时,安全元件(10)才将安全指示符(40)设置为预定义值。3.根据权利要求1所述的方法,其中,当安全指示符(40)已被设置为预定义值时,安全元件(10)将特定消息(64)发送到NFC控制器(30),并且其中响应于特定消息(64)的接收,NFC控制器(30)发送结束命令(65)。4.根据权利要求1所述的方法,其中,在接收到由管理设备(80)发送的切换命令(66)时,NFC控制器(30)切换进测试模式中并将触发命令(60)发送到安全元件(10),并且其中NFC控制器(30)在发送结束命令(65)之后自动地切换进实况模式中。5.根据权利要求1所述的方法,其中应用(50)由设备(20)或外部计算机托管。6.一种安全元件(10),包括安全指示符(40),其特征在于,在接收到从NFC控制器(30)接收的触发命令(60)时,安全元件(10)被配置为切换进其中安全元件(10)可以接受以重置安全指示符(40)的测试上下文中,其特征在于在接收到从应用(50)接收的恢复命令(63)时,安全元件(10)...

【专利技术属性】
技术研发人员:F库蒂亚德R扎伊蒂
申请(专利权)人:格马尔托股份有限公司
类型:发明
国别省市:法国,FR

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1