摘要 |
Oppfinnelse vedrører fremgangsmåte for sikker innlasting og validering av kommandoer (COM) i et smartkort (SC). Spesielt i det tilfellet der applikasjons-spesifikke kommandoer blir lastet inn av applikasjonsleverandør (AP), som er frakoblet med hensyn til kortutstederen (CI), så må det sikres at kommandoen er gyldig. Oppfinnelsen skaffer en fremgangsmåte som innbefatter beskyttelse av kommandoene (COM) ved hjelp av autentiseringskoder, idet disse koder (MAC1, MAC2) blir fremskaffet under bruk av to forskjellige nøkler: en første nøkkel (Kl) som blir lagret av kortutstederen (CI), og en andre nøkkel (K2) som blir lagret av en fortrolig tredje part (TTP). En ytterligere autentiseringskode (MAC3) som blir fremskaffet under bruk av en nøkkel fra et sett av nøkler (K3*) , kan benyttes for selektiv validering av kommandoer for individuelle applikasjoner (for eksempel AP1, AP2).
|