[发明专利]对智能卡进行编程的方法和可编程的智能卡

说明书

本文提出了一种对智能卡进行编程的方法，所述智能卡包括安全元件和连接到所述安全元件的微处理器单元，该方法包括：(a)安全元件从主机设备接收固件图像；(b)安全元件验证固件图像；(c)如果固件图像是有效的，则安全元件将固件图像转发到微处理器单元；(d)微处理器单元从安全元件接收固件图像；(e)微处理器单元从固件图像中提取固件；以及(f)微处理器单元将固件安装到所述智能卡的存储器单元中。此外，本文还揭示了相应的可编程的智能卡。

技术领域

本文涉及对智能卡进行编程的方法。此外，本文还涉及相应的可编程的智能卡。

背景技术

现如今，智能卡在社会上被广泛使用。例如，智能卡可以被用作电子身份(eID)卡。然而，终端用户对这种eID卡的接受程度还相当低。虽然eID卡相对安全，但是由于这种卡的加密能力，它们通常不配备有适用于输入用户凭证的用户接口，即“认证接口”。因此，大多数eID用户仍然是通过个人计算机和便携式计算机输入他们的PIN码，这样增加了他们的凭证被诸如特洛伊木马程序和键盘记录程序等恶意软件截获的风险。

已经知道可以将认证接口结合到智能卡中。例如，EP2575084A1描述了一种技术，这种技术使用嵌入式的触觉感知的用户接口将秘密信息例如用户凭证输入到安全令牌中，特别是智能卡中，以达到用存储的相同的秘密信息来验证该秘密信息的目的。特别是，安全令牌的实施例包括被配置为接收用户编码的秘密信息的触觉感知的用户接口，被配置为通过对用户编码的秘密信息进行解码来产生解码的秘密信息的解码单元，被配置为将解码的秘密信息与存储在令牌中的秘密信息进行比较以验证用户的真实性的比较单元。因此，安全令牌提供卡上匹配功能。

所述智能卡通常包括标准的微处理器单元，该单元可以例如控制触觉感知的用户接口。通常是在将这样的微处理器单元集成到智能卡中之前，用固件对其进行编程。通常，微处理器单元具有专门的用于编程的调试接口，如果微处理器单元已经被安装到智能卡上，那么该调试接口是不能被访问的。因此，很难在微处理器单元被安装到智能卡上之后，例如在智能卡已经使用时，对微处理器单元进行编程或再编程。

发明内容

本文提出了一种对智能卡进行编程的方法，所述智能卡包括安全元件和连接到所述安全元件的微处理器单元，该方法包括：(a)安全元件从主机设备接收固件图像；(b)安全元件验证固件图像；(c)如果固件图像是有效的，则安全元件将固件图像转发到微处理器单元；(d)微处理器单元从安全元件接收固件图像；(e)微处理器单元从固件图像中提取固件；以及(f)微处理器单元将固件安装到所述智能卡的存储器单元中。

根据一个示例性实施例，固件图像包括先前安装的固件的更新，以及安全元件还从主机设备接收固件更新请求，验证所述固件更新请求的证书，并且只有当所述证书有效时才执行步骤(a)、(b)和(c)。

根据另一个示例性实施例，安全元件通过计算固件图像的校验和并将所计算的校验和与固件图像中存储的校验和进行比较来验证固件图像。

根据另一个示例性实施例，安全元件在计算固件图像的校验和并将所计算的校验和与固件图像中存储的校验和进行比较之前还对固件图像进行解密。

根据另一个示例性实施例，安全元件通过接触式接口单元和/或非接触式接口单元从主机设备接收所述固件图像。

根据另一个示例性实施例，接触式接口单元和/或非接触式接口单元受安全元件控制。

根据另一个示例性实施例，微处理器单元在从安全元件接收固件图像之前进入IAP模式。

根据另一个示例性实施例，安全元件指示微处理器单元进入IAP模式，并且当微处理器单元处于IAP模式时安全元件通知主机设备，以使主机设备启动对智能卡的编程。

根据另一个示例性实施例，微处理器单元包括引导加载程序，该引导加载程序在微处理器单元启动期间自动启动。