【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及安全元件的个性化,并且更具体地涉及在芯片生产场所外部安全元件的个性化。
技术介绍
1、智能卡广泛用于诸如移动电话、支付卡、访问卡的各种系统中,以提供识别、认证、数据存储和应用程序处理。
2、在智能卡包含安全关键应用程序和敏感数据的情况下,诸如在支付卡等的情况下,使用安全元件来存储数据。安全元件是防篡改元件tre,其提供安全存储器和执行环境,其中可以安全地存储和管理应用程序代码和应用程序数据。安全元件确保仅在被授权时才提供对存储在卡上的数据的访问。此类安全元件可以任何外形存在,诸如uicc、嵌入式se、smartsd、智能microsd、esim等。
3、安全元件可以包括使用安全密钥认证的数据集合,诸如固件/操作系统、个性化数据、包、小应用程序、应用程序等。操作系统和应用程序存储在安全元件内的易失性和非易失性存储器模块中,并且在安全元件的安全处理器中执行。
4、规范global platform technology card specification version 2.3描述了用于将...
【技术保护点】
1.一种用于在安全元件SE(100)中个性化软件特别是操作系统OS的方法,所述方法包括:
2.根据权利要求1所述的方法,其中,由所述内部代理(10)发起(S5)对所述软件映像(30;30a、30b)的个性化是由所述内部代理(10)检测到(S4)的触发事件(200)触发的,所述触发事件(200)与软件个性化无关。
3.根据权利要求2所述的方法,其中,检测(S4)所述SE(100)的预定义内部状态作为触发事件(200),所述预定义内部状态诸如所述SE(100)的初始复位或由所述SE(100)从外部设备接收的特定命令,其中,优选地,所述特定命令是所述...
【技术特征摘要】
【国外来华专利技术】
1.一种用于在安全元件se(100)中个性化软件特别是操作系统os的方法,所述方法包括:
2.根据权利要求1所述的方法,其中,由所述内部代理(10)发起(s5)对所述软件映像(30;30a、30b)的个性化是由所述内部代理(10)检测到(s4)的触发事件(200)触发的,所述触发事件(200)与软件个性化无关。
3.根据权利要求2所述的方法,其中,检测(s4)所述se(100)的预定义内部状态作为触发事件(200),所述预定义内部状态诸如所述se(100)的初始复位或由所述se(100)从外部设备接收的特定命令,其中,优选地,所述特定命令是所述se(100)的制造商专有的命令或包括专有部分的命令,所述专有部分诸如专有报头字节。
4.根据前述权利要求中任一项所述的方法,其中,所述软件个性化数据(41)和所述软件映像(30;30a、30b)在所述se的生产阶段(i)期间被加载(s2、s3)到所述se中,并且所加载的软件映像在所述se的生产阶段之后的后续阶段(ii、iii、iv)中被个性化(s5-s8)。
5.根据前述权利要求中任一项所述的方法,其中,
6.根据权利要求5所述的方法,其中,所述软件映像(30)包括第一软件映像部分(30a)和第二软件映像部分(30b),其中,所述第一部分(30a)被写入(s2)到所述存储器区(21)的第一存储段(22a)中,并且所述第二部分(30b)被写入(s2)到所述存储区(21)的第二存储段(22b)中,其中,优选地,第一存储段(22a)和第二存储段(22b)布置在存储器区(21)内,使得存储器区域(23)被第一存储器段(22a)和第二存储器段(22b)围绕。
7.根据前述权利要求中任一项所述的方法,其中,加载到所述se(100)的所述存储器(20)中的所述软件个性化记录(40)包括软件个性化数据(41),特别是安全凭证和/或密码密钥。
8.根据权利要求7所述的方法,其中,对所述软件映像(30;30a、30b)进行个性化发起(s5)于在所述内部代理(10)将软件个性化命令(42)移交给所述se(100)的处理器(12),其中,通过使所述处理器(12)执行所述软件个性化命令(42),使用所述个性化数据(41)来对所述软件映像(30a、30b)进行个性化(s7)。...
【专利技术属性】
技术研发人员:C·吉弗瑞,D·帕蒂诺,F·卢奥,R·戈麦斯吉门尼斯,
申请(专利权)人:捷德移动安全德国有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。