【技术实现步骤摘要】
安全元件的操作系统的更新
本专利技术涉及诸如智能卡的板载安全元件的领域。
技术介绍
板载安全元件,例如智能卡,典型地具有计算机的材料架构,特别包括微处理器以及包含可由微处理器执行的计算机程序的非易失性存储器。特别的是,该非易失性存储器包括操作系统,该操作系统在可由用户使用之前由厂商使用该安全元件载入。首选的是,在向用户提供该安全元件之后更新这种操作系统。文献W02012 / 062632A1描述了一种板载元件中的软件更新处理。此处理包括擦除该软件、载入代替该软件的更新管理程序,此更新管理程序载入在板载元件启动时更新的起动程序。该方案的安全仅仅基于该软件的印记(imprint)。该方案因此不适用于需要高安全性的应用。同样,该处理需要重新启动该安全元件两次。因此,需要一种可靠的、安全的对安全元件的软件进行更新的方法。
技术实现思路
本专利技术提出了一种包括至少一个微处理器、非易失性存储器以及通信接口的安全元件,该安全元件经由该通信接口与更新器装置进行通信,该非易失性存储器存储有至少一个引导程序,该微处理器被配置为在该安全元件启动期间执行该引导程序,该安全元件的特征在于,该引导程序包括在被该微处理器执行时用于执行以下步骤的指令:-启动步骤,确定该非易失性存储器是否存储有启用(activated)的操作系统,如果是,则启动该操作系统的执行,-该更新器装置根据该安全元件所确定的第一认证数据和从该更新器装置接收的第二认证数据进行的认证步骤,-响应于该认证步骤,将从该更新器装置接收的新的操作系统存储在该非易失性存储器中的存储步骤以及该新的操作系统的启用步骤。因此 ...
【技术保护点】
一种包括至少一个微处理器(31)、非易失性存储器(34)以及通信接口(36)的安全元件(30),该安全元件(30)能够经由该通信接口(36)与更新器装置(10)进行通信,该非易失性存储器(34)存储有至少一个引导程序(38),该微处理器(31)被配置为在该安全元件(30)启动期间执行该引导程序(38),该安全元件(30)的特征在于,该引导程序(38)包括在被该微处理器(31)执行时用于执行以下步骤的指令:?启动步骤(E1,E12),确定该非易失性存储器(34)是否存储有启用的操作系统(35),如果是,则启动该操作系统(35)的执行,?该更新器装置(10)根据该安全元件(30)所确定的第一认证数据(AUTH30)和从该更新器装置(10)接收的第二认证数据(AUTH10)进行的认证步骤(E4,E5,E6,E7,E13,E14),?响应于该认证步骤,将从该更新器装置(10)接收的新的操作系统存储在该非易失性存储器(34)中的存储步骤(E9,E10)以及该新的操作系统的启用步骤(E11)。
【技术特征摘要】
2012.07.20 FR 12570621.一种包括至少一个微处理器(31)、非易失性存储器(34)以及通信接口(36)的安全元件(30),该安全元件(30)能够经由该通信接口(36)与更新器装置(10)进行通信,该非易失性存储器(34)存储有至少一个引导程序(38),该微处理器(31)被配置为在该安全元件(30)启动期间执行该引导程序(38),该安全元件(30)的特征在于,该引导程序(38)包括在被该微处理器(31)执行时用于执行以下步骤的指令: -启动步骤(E1,E12),确定该非易失性存储器(34)是否存储有启用的操作系统(35),如果是,则启动该操作系统(35)的执行, -该更新器装置(10)根据该安全元件(30)所确定的第一认证数据(AUTH3tl)和从该更新器装置(10)接收的第二认证数据(AUTH10)进行的认证步骤(E4,E5,E6,E7,E13,E14), -响应于该认证步骤,将从该更新器装置(10)接收的新的操作系统存储在该非易失性存储器(34)中的存储步骤(E9,E10)以及该新的操作系统的启用步骤(E11)。2.根据权利要求1所述的安全元件(30),其中,所述更新器装置的所述认证步骤包括: -向所述更新器装置(10)发送包括变量(RAND)的消息(M5)的步骤(E4), -接收所述第二认证数据(AUTHltl)的步骤(E5), -根据所述变量(RAND)和存储在所述非易失性存储器(34)中的密钥(MKi)来确定所述第一认证数据(AUTH3tl)的确定步骤(E6,E13),以及 -比较所述第一认证数据(AUTH3tl)和所述第二认证数据(AUTHltl)的比较步骤(E7,E14)。3.根据权利要求2所述的安全元件(30),其中,所述引导程序(38)包括用于执行发送步骤(ES)的指令,所述发送步骤(ES)向所述更新器装置(10)发送包含根据所述密钥(MKi)和所述变量(RAND)而加密的数据(Vl)的消息(M7)。4.根据权利要求2或3所述的安全元件(30),其中,所述非易失性存储器(...
【专利技术属性】
技术研发人员:C·吉哈德,O·查姆利,G·戈德尔,
申请(专利权)人:欧贝特科技公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。