【技術實現步驟摘要】
本說明涉及用于在安全元件中執行操作系統更新的方法。一個或多個實施例可以例如被應用到通用集成電路卡(uicc),特別是例如用于在移動通信設備中使用的嵌入式uicc(euicc)。一個或多個實施例還可以例如被應用到iuicc(集成uicc)。一個或多個實施例可以被特別地應用到根據java卡腳本處理語言和全球平臺(globalplatform)實行環境規范設計的安全元件。
技術介紹
1、安全元件基本上由芯片上的防篡改平臺表示,通常是一個芯片安全微控制器,能夠根據由可信機構設置的規則和安全要求,安全地托管應用以及它們的數據,特別是機密的和加密的數據(例如加密的密鑰)。
2、安全元件具有不同的形式因素,例如,硬件設計:通過示例的方式,嵌入式和集成式安全元件、sim/uicc(euicc、iuicc)、智能微sd以及智能卡。安全元件可以以不同的形式因素存在,以滿足不同業務實現和市場需求的要求。安全元件通常可以被集成到更大的嵌入式產品中,以安全地存儲產品的敏感信息和/或用戶的私人或秘密數據,這些產品的敏感信息和/或用戶的私人或秘密數據由主產品的mcu/存儲存儲器以更高的安全性等級來處理,或者當期望保護最終用戶的數據的保密性/隱私性免于被任何人損害時,包括產品的oem。
技術實現思路
1、在實施例中,一種方法包括:執行將新的二進制代碼存儲在安全元件中的操作系統更新操作;并且在操作系統更新操作期間,將應用的自定義對象和系統對象保留在安全元件上。保留包括:將應用的自定義對象和系統對象保存在
2、在實施例中,一種安全元件包括非易失性存儲器和處理電路裝置,處理電路裝置被耦合到非易失性存儲器。處理電路裝置在操作中執行將新的二進制代碼存儲在非易失性存儲器中的操作系統更新操作,并且在操作系統更新操作期間,保留安全元件的應用的自定義對象和系統對象。保留包括:將應用的自定義對象和系統對象保存在非易失性存儲器中;卸載應用;創建應用的新實例;恢復所保存的自定義對象和所保存的系統對象;以及利用所恢復的自定義對象和所恢復的系統對象更新應用的新實例。保存系統對象包括:獲取系統對象的字段的信息內容,將信息內容編碼為數據序列化格式;以及將經編碼的信息內容存儲在非易失性存儲器的預留區中;并且恢復所保存的系統對象包括:從非易失性存儲器的預留區中讀取經編碼的信息內容;對所讀取的經編碼的信息內容進行解碼得到系統對象的字段的信息內容;以及使用字段的所得到的信息內容恢復系統對象。
3、在實施例中,一種系統包括處理電路裝置和安全電路,安全電路具有非易失性存儲器。安全電路被耦合到處理電路裝置,并且安全電路在操作中執行將新的二進制代碼存儲在非易失性存儲器中的操作系統更新操作,并且在操作系統更新操作期間,保留安全元件的應用的自定義對象和系統對象。保留包括:將應用的自定義對象和系統對象保存在非易失性存儲器中;卸載應用;創建應用的新實例;恢復所保存的自定義對象和所保存的系統對象;以及利用所恢復的自定義對象和所恢復的系統對象更新應用的新實例。保存系統對象包括:獲取系統對象的字段的信息內容,將信息內容編碼為數據序列化格式;并且將經編碼的信息內容存儲在非易失性存儲器的預留區中。恢復所保存的系統對象包括:從非易失性存儲器的預留區中讀取經編碼的信息內容;對所讀取的經編碼的信息內容進行解碼得到系統對象的字段的信息內容;并且使用字段的所得到的信息內容恢復系統對象。在實施例中,應用是第一java卡包或者可實行的加載文件的應用。
4、在實施例中,一種非暫態計算機可讀介質的內容使安全元件能夠執行方法,該方法包括:執行將新的二進制代碼存儲在安全元件中的操作系統更新操作,以及在操作系統更新操作期間,保留安全元件的應用的自定義對象和系統對象,保留包括:將應用的自定義對象和系統對象保存在安全元件上;卸載應用;創建應用的新實例;恢復所保存的自定義對象和所保存的系統對象;以及利用所恢復的自定義對象和所恢復的系統對象更新應用的新實例,其中保存系統對象包括:獲取系統對象的字段的信息內容;將信息內容編碼為數據序列化格式;以及將經編碼的信息內容存儲在安全元件的非易失性存儲器的預留區中;并且恢復所保存的系統對象包括:從安全元件的非易失性存儲器的預留區中讀取經編碼的信息內容;對所讀取的經編碼的信息內容進行解碼得到系統對象的字段的信息內容;以及使用字段的所得到的信息內容恢復系統對象。
本文檔來自技高網...【技術保護點】
1.一種方法,包括:
2.根據權利要求1所述的方法,其中所述應用是第一Java卡包的應用或者可實行的加載文件的應用。
3.根據權利要求1所述的方法,其中所述操作系統更新操作修改與所述應用相關聯的應用程序編程接口函數和代碼。
4.根據權利要求3所述的方法,其中所述應用是第一Java卡包的應用或者可實行的加載文件的應用。
5.根據權利要求4所述的方法,其中所述Java卡包與全球平臺標準兼容,并且通過執行使用修正H?API的onSave()方法的所述保存操作以及通過使用修正H?API的onRestore()方法的所述復原操作,所述操作系統更新依賴于所述全球平臺標準的修正H?API。
6.根據權利要求1所述的方法,其中保存所述系統對象包括:
7.根據權利要求6所述的方法,其中寫入對應于所述系統對象的元件包括:
8.根據權利要求7所述的方法,其中恢復所述系統對象包括:
9.根據權利要求1所述的方法,其中所述系統對象與密碼密鑰相關聯。
10.根據權利要求9所述的方法,其中
12.根據權利要求1所述的方法,其中所述編碼和解碼采用標簽-長度-值TLV編碼方案。
13.根據權利要求12所述的方法,其中所述TLV編碼方案是基本編碼規則BER編碼方案。
14.根據權利要求5所述的方法,其中,
15.根據權利要求1所述的方法,其中保存系統對象包括:
16.一種安全元件,包括:
17.根據權利要求16所述的安全元件,其中所述應用是第一Java卡包的應用或者可實行的加載文件的應用。
18.根據權利要求16所述的安全元件,其中保存所述系統對象包括:
19.根據權利要求16所述的安全元件,其中所述系統對象與密碼密鑰相關聯。
20.根據權利要求19所述的安全元件,其中
21.根據權利要求16所述的安全元件,其中所述編碼和所述解碼采用標簽-長度-值TLV編碼方案。
22.根據權利要求16所述的安全元件,其中保存系統對象包括:
23.一種系統,包括:
24.根據權利要求23所述的系統,其中所述應用是第一Java卡包的應用或者可實行的加載文件的應用。
25.根據權利要求23所述的系統,包括移動通信接口,所述移動通信接口被耦合到所述安全元件。
26.一種非暫態計算機可讀介質,具有使安全元件執行方法的內容,所述方法包括:
27.根據權利要求26所述的非暫態計算機可讀介質,其中所述內容包括指令,所述指令能夠由所述安全元件實行。
...【技術特征摘要】
1.一種方法,包括:
2.根據權利要求1所述的方法,其中所述應用是第一java卡包的應用或者可實行的加載文件的應用。
3.根據權利要求1所述的方法,其中所述操作系統更新操作修改與所述應用相關聯的應用程序編程接口函數和代碼。
4.根據權利要求3所述的方法,其中所述應用是第一java卡包的應用或者可實行的加載文件的應用。
5.根據權利要求4所述的方法,其中所述java卡包與全球平臺標準兼容,并且通過執行使用修正h?api的onsave()方法的所述保存操作以及通過使用修正h?api的onrestore()方法的所述復原操作,所述操作系統更新依賴于所述全球平臺標準的修正h?api。
6.根據權利要求1所述的方法,其中保存所述系統對象包括:
7.根據權利要求6所述的方法,其中寫入對應于所述系統對象的元件包括:
8.根據權利要求7所述的方法,其中恢復所述系統對象包括:
9.根據權利要求1所述的方法,其中所述系統對象與密碼密鑰相關聯。
10.根據權利要求9所述的方法,其中
11.根據權利要求1所述的方法,其中保留所述系統對象包括:當對應于所述對象的元件準備好時,通過讀取元件中的所述對象并且構造根對象的結構并且構造所述根對象來執行復原。
12.根據權利要求1所述的方法,其中所述編碼和解碼采用標簽-長度-值tlv編...
【專利技術屬性】
技術研發人員:L·迪科斯莫,A·韋內羅索,
申請(專利權)人:意法半導體股份有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。