在可移除实体被插入到嵌入式系统中之前,用户在设备主机中注册可移除实体的详情。可以在输入密码之后输入详情。在设备主机中计算注册标识并且存储在主机中。在插入可移除实体之后,其被注册在设备主机中。可移除实体的信息可以在设备主机和可移除实体之间交换。设备主机计算注册标识。比较标识,并且设备主机显示可移除实体的详情。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及认证领域,且更具体地,本专利技术涉及一种在嵌入式系统中用 于可移除元件认证的方法。
技术介绍
美国专利公开第US20070123305号提出 一种在移动电话机中用于保护近 场通信(NFC)设备的方法。该方法包括读取用户身份模块(SIM)卡的 国际移动用户标识(IMSI)和移动电话机的NFC卡的标识号码;检测IMSI 号码是否与在移动电话机的存储器中存储的第一数据匹配,检测该标识号码 是否与在移动电话机的存储器中存储的第二数据匹配;以及当IMSI号码和该 标识号码分别与移动电话机的存储器中的第 一和第二数据匹配时使能NFC卡 的感测功能。然而,该申请并没有明确提及对于每次交互的SIM卡的认证。此外,该 申请也没有提及关于除SIM卡和NFC卡之外的可移除实体的任何事情。另一美国专利公开第US20020120857号提出了一种用于在每个加电周期 之后验证SIM卡的完整性的方法。在这种情况下,在无线通信设备(WCD) 的初始加电时在WCD中存储SIM的第一唯一标识符。在电源管理周期期间 在向SIM供电时针对耦接到WCD的SIM接收第二唯一标识符。基于第一唯 一标识符和第二-争一标识符来控制对SIM的访问。然而,该申请没有对除SIM卡之外的任何可移除实体作出叙述。此外, 该申请也没有提及通过使用短距离无线技术来对SIM卡施加认证。该申请也 没有明确提及对于每次交互认证SIM卡的概念。
技术实现思路
因此,如果公开的话,本专利技术提供了一种避免由于恶意可移除实体的插 入而造成的数据的泄露的方法。根据本专利技术的一方面,提供了 一种在嵌入式系统中用于可移除元件认证 的方法,包括步骤在嵌入式系统中插入可移除实体之前在设备主机中注册所述可移除实体的详情;在设备主机中基于算法计算第一注册ID并在主机中 存储如此计算的结果;在插入可移除实体之后在设备主机的不可变更存储区 域中注册第一注册ID;由设备主机基于可移除实体注册算法来计算第二注册 ID;以及在比较第一注册ID和第二注册ID之后通过主机向用户显示可移除 实体的详情,其中,如果用户希望改变所述可移除实体,则用户通过适当的 主机用户接口配置将该设备解除注册,随后去除不安全的可移除实体的列表 (de-list)并且删除设备主机中的注册ID。根据本专利技术的另 一方面,提供了 一种在嵌入式系统中用于可移除元件认 证的方法,其中,在可移除实体和设备主机之间的接口被做成即使在设备断 电期间也通过使用备用电池支持而可操作。根据本专利技术的另 一方面,提供了 一种在嵌入式系统中用于可移除元件认 证的方法,其中,由设备主机经常地检查可移除实体的真实性(authenticity )。根据本专利技术的另 一方面,提供了 一种在嵌入式系统中用于可移除元件认 证的方法,其中,在输入密码或个人身份码(PIN)后输入注册详情。根据本专利技术的另 一方面,提供了 一种在嵌入式系统中用于可移除元件认 证的方法,其中,设备主机通过从设备主机向可移除实体发送的指定消息来 读取可移除设备详情。根据本专利技术的另 一方面,提供了 一种在嵌入式系统中用于可移除元件认 证的方法,其中,设备主机将指定消息发送到可移除实体中,并且可移除实 体发送可移除实体的详情作为对所述指定消息的响应,所述可移除实体的详 情具有可移除实体产品制造号码、可移除实体类型类别和由厂商预存储的可 移除实体中的注册ID。根据本专利技术的另 一方面,提供了 一种在嵌入式系统中用于可移除元件认 证的方法,其中,在设备主机处的第二ID的产生使用来自对所述指定消息的 响应的响应。根据本专利技术的另 一方面,提供了 一种在嵌入式系统中用于可移除元件认 证的方法,其中,通过Host—TEE—Interaction消息完成由设备主机对第二 ID 的使用,并且通过该消息,在每个安全凄t据处理(transaction)之前对设备进 行认证。附图说明图1是说明根据本专利技术的示范实施例的其中可移除实体被插入便携式设备的注册和认证过程的操作的流程的命令的过程的流程图;以及图3是说明根据本专利技术的示范实施例的、根据认证便携式设备的方法的、程图。具体实施例方式将参照附图说明本专利技术的示例实施例。在以下说明中,本领域的技术人 员将容易理解能够对这里所述的主题进行各种修改和改变,且这样的修改和改变处于本专利技术的技术精神和范围内。同样显然的是,所述修改和改变落入由所附权利要求限定的本专利技术的范围内。根据本专利技术的用于认证便携式设备的方法包括4个步骤第一,用户在设备主机中注册可移除实体的详情。可以在输入密码或PIN之后输入详情。在设备主机中基于算法来计算注册ID并且其随后被存储在主机中。第二,在可移除实体被插入之后,其在设备主机的不可变更区域(如, 快闪存储器)中被注册。可以在设备主机和可移除实体之间交换/协商诸如可 移除实体的类别、设备号码等的信息。第三,然后,设备主机(或主机设备)基于可移除实体注册算法产生注 册ID。第四,然后,比较产生的标识以认证用户,且设备主机向用户显示可移 除实体的详情。对于第一步,可移除实体的详细信息应该在新的可移除实体被插入到便 携式设备之前被注册到主机设备。也即,在认证之前存储(预存储)可移除 实体的信任证书(credential)(例如预认证条目)。具体地,在第一步,用户识别详细信息,并通过便携式设备的接口将详 细信息输入到设备主机。此时,可以从如可移除实体的厂商或支持该应用的 服务提供商那样的可靠源获得详细信息。例如,详细信息可以包括在供应(例 如,销售)可移除实体或该应用时提供的手册等中。7类别和用于计算注册ID的秘密密钥。可移除实体产品制造号码可以包括用户 身份模块(SIM)、国际移动设备标识(IMEI)或产品制造序列号码。此外, 可移除实体类型类别是指示可移除实体的类型的信息,所述类型诸如安全数 字输入/输出(SDIO)卡、多々某体卡(MMC)等等。此外,秘密密钥是随可 移除实体在其封装中提供给用户或通过诸如短消息服务(SMS )的安全手段 发送给用户的。秘密密钥可以具有各种比特大小,如16、 24、 48比特以及可 以是数字或字母数字类型。设备主机产生包括通过所述的过程接收的详细信息的主机注册信息,并 且将产生的主机注册信息存储到设备主机的存储器中的安全区域。优选地, 基于安全算法产生主机注册信息。此外,优选地,在可移除实体的详细信息 通过便携式设备中的接口被提供给设备主机之前,该设备主机认证便携式设 备的访问。也即,设备主机在接收可移除实体的详细信息之前向便携式设备 请求发送密码或个人身份码(PIN)。随后,设备主机识别对该请求的响应是 否有效,以及i人证用于输入详细信息的接口的访问。接着,步骤2是注册协商的步骤。当用户插入新的可移除实体到便携式设备时,该新的可移除实体马上被 可移除实体插槽感测到。图1是说明根据本专利技术的示范实施例的其中可移除实体被插入便携式设 备的注册和认证过程的操作的流程图。参考图1,出于注册和认证的目的, i殳备主机向可移除实体发送消息"Read—Register_Device—Req"(读取注册设 备请求)(111 )。随后,作为对消息"Read—Register_Device—Req" ( 111 )的响 应,可移除实体向设备主机发本文档来自技高网...
【技术保护点】
一种在嵌入式系统中用于可移除元件认证的方法,包括步骤: 在可移除实体被插入到所述嵌入式系统之前在设备主机中注册所述可移除实体的详情; 在所述设备主机中基于算法来计算第一注册标识并在设备主机中存储结果; 在所述可移除实体被插 入到所述嵌入式系统之后在所述设备主机的不可变更存储区域中注册所述第一注册标识; 由所述设备主机基于可移除实体注册算法来计算第二注册标识;以及 在比较所述嵌入式系统中的第一注册和第二注册标识之后由所述设备主机向用户显示所述可移除实 体的详情, 其中,如果用户希望改变所述可移除实体,则用户通过适当的设备主机用户接口配置解除注册,随后去除不安全的可移除实体的列表并且删除所述设备主机中的注册标识。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:阿伦纳尼亚特,西恩莫齐阿鲁南,
申请(专利权)人:三星电子株式会社,
类型:发明
国别省市:KR[韩国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。