[发明专利]用于提供安全服务的方法有效
| 申请号: | 201380054027.2 | 申请日: | 2013-09-25 |
| 公开(公告)号: | CN104737177B | 公开(公告)日: | 2017-08-08 |
| 发明(设计)人: | G·丘;G·加戈纳罗特;J-F·格雷泽 | 申请(专利权)人: | 英赛瑟库尔公司 |
| 主分类号: | G06F21/30 | 分类号: | G06F21/30 |
| 代理公司: | 北京市中咨律师事务所11247 | 代理人: | 杨晓光,于静 |
| 地址: | 法国*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种用于由安全元件(SE)执行来自非安全设备(MPU)的命令的方法,所述方法包括以下步骤在所述非安全设备中,安装用于管理与所述安全元件的通信的定制模块(APP、SLLD);向所述安全元件传输用于认证所述定制模块的第一认证数据(APPK、APCT、IIC);所述定制模块生成并向所述安全元件传输用于认证所述定制模块的第二认证数据(APS、APR、ICKS);如果所述安全元件确定所述第一和第二认证数据彼此一致,则使用所述第一或第二认证数据在所述定制模块和所述安全元件之间创建安全通信链路(LSL);所述非安全设备向所述安全元件传输用于安装在所述安全元件中的应用(SEAP)的命令(CMD);以及只有在经由所述安全通信链路发送所述命令的情况下,所述安全元件才执行所述命令。 | ||
| 搜索关键词: | 用于 提供 安全 服务 方法 | ||
【主权项】:
一种用于通过移动终端的安全元件执行由移动终端的非安全处理器发送的命令的方法,其中,所述安全元件被连接到所述非安全处理器,所述方法包括以下步骤:在所述非安全处理器中,接收和安装管理所述非安全处理器与所述安全元件之间的通信的定制应用模块;通过所述安全元件接收用于认证所述定制应用模块的第一认证数据,以便保证所传输的数据的保密性;使用所述定制应用模块生成并从所述非安全处理器向所述安全元件传输用于认证所述定制应用模块的第二认证数据;通过所述安全元件确定所述第一和第二认证数据是否彼此一致;如果所述安全元件确定所述第一和第二认证数据彼此一致,则使用所述第一或第二认证数据在所述定制应用模块和所述安全元件之间创建安全通信链路;通过安装在所述非安全处理器中的应用从所述非安全处理器向所述安全元件传输命令;通过所述安全元件确定是否经由所述安全通信链路接收到所述命令;以及如果经由所述安全通信链路接收到所述命令,则通过所述安全元件执行所述命令。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于英赛瑟库尔公司,未经英赛瑟库尔公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201380054027.2/,转载请声明来源钻瓜专利网。
