[发明专利]嵌入式系统中用于可移除元件认证的方法

说明书

技术领域

本发明涉及认证领域，且更具体地，本发明涉及一种在嵌入式系统中用于可移除元件认证的方法。 

背景技术

美国专利公开第US20070123305号提出一种在移动电话机中用于保护近场通信(NFC)设备的方法。该方法包括：读取用户身份模块(SIM)卡的国际移动用户标识(IMSI)和移动电话机的NFC卡的标识号码；检测IMSI号码是否与在移动电话机的存储器中存储的第一数据匹配，检测该标识号码是否与在移动电话机的存储器中存储的第二数据匹配；以及当IMSI号码和该标识号码分别与移动电话机的存储器中的第一和第二数据匹配时使能NFC卡的感测功能。 

然而，该申请并没有明确提及对于每次交互的SIM卡的认证。此外，该申请也没有提及关于除SIM卡和NFC卡之外的可移除实体的任何事情。 

另一美国专利公开第US20020120857号提出了一种用于在每个加电周期之后验证SIM卡的完整性的方法。在这种情况下，在无线通信设备(WCD)的初始加电时在WCD中存储SIM的第一唯一标识符。在电源管理周期期间在向SIM供电时针对耦接到WCD的SIM接收第二唯一标识符。基于第一唯一标识符和第二唯一标识符来控制对SIM的访问。 

然而，该申请没有对除SIM卡之外的任何可移除实体作出叙述。此外，该申请也没有提及通过使用短距离无线技术来对SIM卡施加认证。该申请也没有明确提及对于每次交互认证SIM卡的概念。 

发明内容

因此，如果公开的话，本发明提供了一种避免由于恶意可移除实体的插入而造成的数据的泄露的方法。 

根据本发明的一方面，提供了一种在嵌入式系统中用于可移除元件认证的方法，包括步骤：在可移除实体被插入到所述嵌入式系统之前在设备主机 中注册所述可移除实体的详情；在所述设备主机中基于安全算法来计算其中包括所述可移除实体的详情的第一注册标识并在设备主机中存储结果；在所述可移除实体被插入到所述嵌入式系统之后在所述设备主机的不可变更存储区域中注册所述第一注册标识；由所述设备主机通过将可移除实体产品制造号码、可移除实体类型类别或秘密密钥应用于所述安全算法来计算第二注册标识；以及在比较所述第一注册标识和第二注册标识之后由所述设备主机向用户显示所述可移除实体的详情，其中，如果用户希望改变所述可移除实体，则用户通过适当的设备主机用户接口配置解除注册，随后去除不安全的可移除实体的列表(de-list)并且删除所述设备主机中的注册标识。 

根据本发明的另一方面，提供了一种在嵌入式系统中用于可移除元件认证的方法，其中，在可移除实体和设备主机之间的接口被做成即使在设备断电期间也通过使用备用电池支持而可操作。 

根据本发明的另一方面，提供了一种在嵌入式系统中用于可移除元件认证的方法，其中，由设备主机经常地检查可移除实体的真实性(authenticity)。 

根据本发明的另一方面，提供了一种在嵌入式系统中用于可移除元件认证的方法，其中，在输入密码或个人身份码(PIN)后输入注册详情。 

根据本发明的另一方面，提供了一种在嵌入式系统中用于可移除元件认证的方法，其中，设备主机通过从设备主机向可移除实体发送的指定消息来读取可移除设备详情。 

根据本发明的另一方面，提供了一种在嵌入式系统中用于可移除元件认证的方法，其中，设备主机将指定消息发送到可移除实体中，并且可移除实体发送可移除实体的详情作为对所述指定消息的响应，所述可移除实体的详情具有可移除实体产品制造号码、可移除实体类型类别和由厂商预存储的可移除实体中的注册ID。 

根据本发明的另一方面，提供了一种在嵌入式系统中用于可移除元件认证的方法，其中，在设备主机处的第二ID的产生使用来自对所述指定消息的响应的响应。 

根据本发明的另一方面，提供了一种在嵌入式系统中用于可移除元件认证的方法，其中，通过Host_TEE_Interaction消息完成由设备主机对第二ID的使用，并且通过该消息，在每个安全数据处理(transaction)之前对设备进行认证。 

附图说明

图1是说明根据本发明的示范实施例的其中可移除实体被插入便携式设备的注册和认证过程的操作的流程图； 

图2是说明根据本发明的示范实施例的交换用于认证便携式设备的方法的命令的过程的流程图；以及