JP6746771B2 - セキュアエレメントを管理する方法 - Google Patents
セキュアエレメントを管理する方法 Download PDFInfo
- Publication number
- JP6746771B2 JP6746771B2 JP2019501728A JP2019501728A JP6746771B2 JP 6746771 B2 JP6746771 B2 JP 6746771B2 JP 2019501728 A JP2019501728 A JP 2019501728A JP 2019501728 A JP2019501728 A JP 2019501728A JP 6746771 B2 JP6746771 B2 JP 6746771B2
- Authority
- JP
- Japan
- Prior art keywords
- secure element
- nfc controller
- command
- context
- switch
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/74—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/77—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/33—Security of mobile devices; Security of mobile applications using wearable devices, e.g. using a smartwatch or smart-glasses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
- H04W12/47—Security arrangements using identity modules using near field communication [NFC] or radio frequency identification [RFID] modules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Telephone Function (AREA)
- Storage Device Security (AREA)
Description
−NFCコントローラが送信したトリガコマンドを受信すると、セキュアエレメントが検査コンテキストに切り替わるステップ、
−アプリケーションが送信した回復コマンドを受信すると、セキュアエレメントが検査コンテキストにある場合にのみ、セキュアエレメントがセキュリティインジケータを所定の値に設定するステップ、
−NFCコントローラが送信した終了コマンドを受信すると、セキュアエレメントがライブコンテキストに切り替わるステップ。セキュアエレメントは、検査コンテキストへの切り替わりを記録し、さらなるいずれのトリガコマンドも拒否する。
Claims (9)
- NFCコントローラ(30)を備えた装置(20)に埋設され、セキュリティインジケータ(40)を備えたセキュアエレメント(10)を管理する方法であって、
前記方法が、
−前記セキュアエレメント(10)が、前記NFCコントローラ(30)が送信したトリガコマンド(60)を受信すると、前記セキュアエレメント(10)が前記セキュリティインジケータ(40)をリセットすることを認めることができる検査コンテキストに切り替わるステップと、
−前記セキュアエレメント(10)が、アプリケーション(50)が送信した回復コマンド(63)を受信すると、前記セキュアエレメント(10)が前記検査コンテキストにある場合にのみ前記セキュリティインジケータ(40)を所定の値に設定するステップと、
−前記セキュアエレメント(10)が、前記NFCコントローラ(30)が送信した終了コマンド(65)を受信すると、前記セキュアエレメント(10)が前記セキュリティインジケータ(40)をリセットしようとするいずれの試みも拒否するライブコンテキストに切り替わるステップであって、前記セキュアエレメント(10)が前記検査コンテキストへの前記切り替わりを記録し、さらなるいずれのトリガコマンドも拒否するステップと、
−前記NFCコントローラ(30)が、管理装置(80)が送信した切り替えコマンド(66)を受信すると、検査モードに切り替わり、前記トリガコマンド(60)を前記セキュアエレメント(10)に送信するステップと、
−前記NFCコントローラ(30)が、前記終了コマンド(65)を送信した後にライブモードに自動的に切り替わるステップと、
を含むことを特徴とする方法。 - 前記セキュアエレメント(10)が、前記アプリケーション(50)の前記セキュアエレメント(10)に対する認証が成功した場合にのみ、前記セキュリティインジケータ(40)を前記所定の値に設定する、請求項1に記載の方法。
- 前記セキュアエレメント(10)が、前記セキュリティインジケータ(40)が前記所定の値に設定されたときに、前記NFCコントローラ(30)に特定メッセージ(64)を送信し、前記NFCコントローラ(30)が、前記特定メッセージ(64)の受信に応答して前記終了コマンド(65)を送信する、請求項1に記載の方法。
- 前記アプリケーション(50)が、前記装置(20)又は外部コンピュータのいずれかによりホストされる、請求項1に記載の方法。
- 請求項1に記載の方法で動作するセキュアエレメント(10)を備えた装置(20)であって、前記NFCコントローラ(30)が、前記セキュアエレメント(10)が前記検査コンテキストに切り替わることを要求するために、前記トリガコマンド(60)を前記セキュアエレメント(10)に送信するように構成され、前記NFCコントローラ(30)が、前記セキュアエレメント(10)が前記ライブコンテキストに永久的に切り替わることを要求するために、前記終了コマンド(65)を前記セキュアエレメント(10)に送信するように構成される装置(20)。
- 前記装置(20)が、前記セキュアエレメント(10)に対する認証と、前記セキュアエレメント(10)が前記セキュリティインジケータ(40)を所定の値に設定することを要求するための、回復コマンド(63)の前記セキュアエレメント(10)への送信とを共に行うように構成されたアプリケーション(50)を備える、請求項5に記載の装置(20)。
- 前記NFCコントローラ(30)が、前記セキュアエレメント(10)から受信した特定メッセージ(64)の受信に応答して前記終了コマンド(65)を送信するように構成される、請求項5に記載の装置(20)。
- 前記NFCコントローラ(30)が、管理装置(80)が送信した切り替えコマンド(66)を受信すると検査モードに切り替わり、前記トリガコマンド(60)を前記セキュアエレメント(10)に送信するように構成され、前記NFCコントローラ(30)が、前記終了コマンド(65)を送信した後に自動的にライブモードに切り替わるように構成される、請求項5に記載の装置(20)。
- 前記装置が、携帯電話機、接続されたウォッチ、タブレット、又はコンピュータに埋設された電子デバイスである、請求項5に記載の装置(20)。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP16305906.6A EP3270620A1 (en) | 2016-07-13 | 2016-07-13 | Method and devices for managing a secure element |
EP16305906.6 | 2016-07-13 | ||
PCT/EP2017/064498 WO2018010904A1 (en) | 2016-07-13 | 2017-06-14 | Method of managing a secure element |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019522859A JP2019522859A (ja) | 2019-08-15 |
JP6746771B2 true JP6746771B2 (ja) | 2020-08-26 |
Family
ID=56571273
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019501728A Active JP6746771B2 (ja) | 2016-07-13 | 2017-06-14 | セキュアエレメントを管理する方法 |
Country Status (6)
Country | Link |
---|---|
US (1) | US10956620B2 (ja) |
EP (2) | EP3270620A1 (ja) |
JP (1) | JP6746771B2 (ja) |
KR (1) | KR102099739B1 (ja) |
CN (1) | CN109479195B (ja) |
WO (1) | WO2018010904A1 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102018000913A1 (de) * | 2018-02-05 | 2019-08-08 | Giesecke+Devrient Mobile Security Gmbh | Etablierung verschiedener eUICC-Modi |
US11848941B2 (en) * | 2020-09-02 | 2023-12-19 | Nxp B.V. | Collection of diagnostic information in a device |
Family Cites Families (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8811196B2 (en) * | 2008-02-19 | 2014-08-19 | Qualcomm Incorporated | Providing remote field testing for mobile devices |
FR2942683A1 (fr) * | 2009-02-27 | 2010-09-03 | France Telecom | Configuration automotique d'un terminal |
FR2947361B1 (fr) * | 2009-06-29 | 2011-08-26 | Viaccess Sa | Procede de detection d'une tentative d'attaque, support d'enregistrement et processeur de securite pour ce procede |
IT1404159B1 (it) * | 2010-12-30 | 2013-11-15 | Incard Sa | Metodo e sistema di controllo di una comunicazione tra una carta universale a circuito integrato ed una applicazione esterna |
US20120238206A1 (en) * | 2011-03-14 | 2012-09-20 | Research In Motion Limited | Communications device providing near field communication (nfc) secure element disabling features related methods |
EP2518587B1 (en) * | 2011-04-05 | 2015-06-10 | Nxp B.V. | Management of secure element deadlock |
FR2973901B1 (fr) * | 2011-04-05 | 2013-04-19 | Proton World Int Nv | Test de la resistance d'un module de securite d'un dispositif de telecommunication couple a un circuit nfc contre des attaques par detournement de canal de communication |
FR2974208B1 (fr) * | 2011-04-13 | 2013-08-16 | Proton World Int Nv | Mecanisme de controle d'acces pour un element securise couple a un circuit nfc. |
EP2568407B1 (en) * | 2011-09-09 | 2017-10-25 | Assa Abloy Ab | Method and system for communicating with and programming a secure element |
GB2498172B (en) * | 2011-12-01 | 2018-12-12 | Qualcomm Technologies Int Ltd | A near field communication equipped device |
EP2608478A1 (en) * | 2011-12-21 | 2013-06-26 | Gemalto SA | Method of protection of a device against denial of service attacks |
US8429409B1 (en) * | 2012-04-06 | 2013-04-23 | Google Inc. | Secure reset of personal and service provider information on mobile devices |
EP2738671B1 (en) * | 2012-12-03 | 2017-08-23 | Nxp B.V. | Method and system for controlling operations in a mobile communication device that is enabled for near field communication (NFC) |
US20140298411A1 (en) * | 2013-03-26 | 2014-10-02 | Hewlett-Packard Development Company, L.P. | Accessing a secure element through a manageablity engine |
US10645651B2 (en) * | 2013-06-12 | 2020-05-05 | Qualcomm Incorporated | Methods and apparatus for improving re-activation of a NFC-F based remote NFC device |
GB2586549B (en) * | 2013-09-13 | 2021-05-26 | Vodafone Ip Licensing Ltd | Communicating with a machine to machine device |
KR101769973B1 (ko) * | 2013-09-30 | 2017-08-21 | 구글 인코포레이티드 | 보안 요소 상의 데이터를 안전하게 관리하기 위한 시스템들, 방법들 및 비일시적 컴퓨터 판독가능 매체 |
US10397276B2 (en) * | 2014-04-01 | 2019-08-27 | Huawei Device Co., Ltd. | Secure element management method and terminal |
US9400888B1 (en) * | 2015-02-27 | 2016-07-26 | Qualcomm Incorporated | Systems and methods for mitigating effects of an unresponsive secure element during link establishment |
FR3043229B1 (fr) * | 2015-11-03 | 2018-03-30 | Proton World International N.V. | Demarrage securise d'un circuit electronique |
US20170337390A1 (en) * | 2016-05-18 | 2017-11-23 | Qualcomm Incorporated | Data protection at factory reset |
-
2016
- 2016-07-13 EP EP16305906.6A patent/EP3270620A1/en not_active Withdrawn
-
2017
- 2017-06-14 EP EP17729872.6A patent/EP3456075B1/en active Active
- 2017-06-14 KR KR1020197001058A patent/KR102099739B1/ko active IP Right Grant
- 2017-06-14 JP JP2019501728A patent/JP6746771B2/ja active Active
- 2017-06-14 US US16/315,007 patent/US10956620B2/en active Active
- 2017-06-14 CN CN201780043240.1A patent/CN109479195B/zh active Active
- 2017-06-14 WO PCT/EP2017/064498 patent/WO2018010904A1/en unknown
Also Published As
Publication number | Publication date |
---|---|
EP3456075A1 (en) | 2019-03-20 |
CN109479195A (zh) | 2019-03-15 |
EP3270620A1 (en) | 2018-01-17 |
WO2018010904A1 (en) | 2018-01-18 |
KR20190017041A (ko) | 2019-02-19 |
KR102099739B1 (ko) | 2020-04-10 |
EP3456075B1 (en) | 2020-06-03 |
US10956620B2 (en) | 2021-03-23 |
CN109479195B (zh) | 2022-05-03 |
JP2019522859A (ja) | 2019-08-15 |
US20190311155A1 (en) | 2019-10-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2508014B1 (en) | Methods, secure element, server, computer programs and computer program products for improved application management | |
US10091652B2 (en) | Relay device | |
US8768300B2 (en) | Remote control method and system for smart card | |
JP6388765B2 (ja) | 無効化モジュールを備えた電子アセンブリ | |
EP3203645B1 (en) | Information processing method and nfc terminal | |
CN106663017B (zh) | 实现主机卡模拟的方法、终端、数据路由方法及装置 | |
JP6746771B2 (ja) | セキュアエレメントを管理する方法 | |
AU2021273648B2 (en) | Multi-use near field communication front end on a point of sale system | |
US11308470B2 (en) | Multi-use near field communication front end on a point of sale system | |
EP3299985B1 (en) | Settlement terminal and method of protecting data stored in the settlement terminal against tampering | |
US9053328B2 (en) | Method of analyzing the behavior of a secure electronic token | |
US20210176629A1 (en) | Access control for near field communication functions | |
EP3751749B1 (en) | Multi-use near field communication front end on a point of sale system | |
EP3086257A1 (en) | Method of managing a secure element embedded in a host device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190129 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20191127 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20191203 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200115 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200331 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200513 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200707 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200805 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6746771 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |