[发明专利]对智能卡进行编程的方法和可编程的智能卡

权利要求书

1.一种对智能卡进行编程的方法，所述智能卡包括安全元件和连接到所述安全元件的微处理器单元，其特征在于，该方法包括：

(a)安全元件从主机设备接收固件图像；

(b)安全元件验证固件图像，其中安全元件通过计算固件图像的校验和并将所计算的校验和与固件图像中存储的校验和进行比较来验证固件图像；

(c)只有安全元件已经基于校验和比较确定固件图像是有效的，安全元件将固件图像转发到微处理器单元；

(d)微处理器单元从安全元件接收固件图像；

(e)微处理器单元从固件图像中提取固件；以及

(f)微处理器单元将固件安装到所述智能卡的存储器单元中，其中存储器单元被包括在微处理器单元中，

其中固件图像包括先前安装的固件的更新，以及其中安全元件进一步地：

从主机设备接收固件更新请求，

验证所述固件更新请求的证书，其中证书是作为私钥和安全元件的唯一标识符UID的加密函数的数，并且其中验证所述证书包括从证书提取UID并且将提取的UID和在安全元件中存储的UID进行比较，以及

只有当所述证书有效并且提取的UID与在安全元件中存储的UID匹配时才执行步骤(a)、(b)和(c)。

2.如权利要求1所述的方法，其特征在于，安全元件在计算固件图像的校验和并将所计算的校验和与固件图像中存储的校验和进行比较之前还对固件图像进行解密。

3.如权利要求1所述的方法，其特征在于，安全元件通过接触式接口单元和/或非接触式接口单元从主机设备接收所述固件图像。

4.如权利要求3所述的方法，其特征在于，接触式接口单元和/或非接触式接口单元受安全元件控制。

5.如权利要求1所述的方法，其特征在于，微处理器单元在从安全元件接收固件图像之前进入IAP模式。

6.如权利要求5所述的方法，其特征在于，安全元件指示微处理器单元进入IAP模式，并且当微处理器单元处于IAP模式时安全元件通知主机设备，以使主机设备开始对智能卡编程。

7.如权利要求1所述的方法，其特征在于，微处理器单元包括引导加载程序，该引导加载程序在微处理器单元启动期间自动启动。

8.一种可编程的智能卡，所述智能卡包括安全元件和连接到所述安全元件的微处理器单元，其特征在于，

安全元件被配置成从主机设备接收固件图像；

安全元件被配置成验证固件图像，其中安全元件通过计算固件图像的校验和并将所计算的校验和与固件图像中存储的校验和进行比较来验证固件图像；

只有安全元件已经基于校验和比较确定固件图像是有效的，安全元件将固件图像转发到微处理器单元；

微处理器单元被配置成从安全元件接收固件图像；

微处理器单元被配置成从固件图像中提取固件；以及

微处理器单元被配置成将固件安装到所述智能卡的存储器单元中，其中存储器单元被包括在微处理器单元中，

固件图像包括先前安装的固件的更新，以及其中安全元件进一步地：

从主机设备接收固件更新请求，

验证所述固件更新请求的证书，其中证书是作为私钥和安全元件的唯一标识符UID的加密函数的数，并且其中验证所述证书包括从证书提取UID并且将提取的UID和在安全元件中存储的UID进行比较，以及

只有当所述证书有效并且提取的UID与在安全元件中存储的UID匹配时才执行步骤(a)、(b)和(c)。

9.如权利要求8所述的智能卡，其特征在于，所述智能卡是电子身份卡、支付卡或门禁卡。