Quand l'élément sécurisé est-il initialisé?

Question

Je suis nouveau sur SE et Global Platform. Pour autant que je sache, quand vous voulez gérer des applications, vous devez d'abord vous authentifier.

Étant donné que l'authentification nécessite des clés d'authentification, à quel moment ces clés sont-elles initialisées? Sont-ils initialisés avant la mise en vente du téléphone? Ou est-ce pendant le firmware clignotant? Je suis confus à ce sujet, parce que j'ai mis à jour le firmware d'un Samsung Note 2 et j'ai perdu l'applet dans le SE, mais cela ne s'est pas produit lorsque j'ai mis à jour un téléphone Meizu MX4.

Answer 1

Les clés d'accès au domaine de sécurité de l'émetteur (instance de gestion principale sur un élément sécurisé) sont généralement initialisées avant que l'élément sécurisé quitte l'usine (installation sécurisée) du fabricant de la puce.

Lorsque les modules de puces arrivent chez le fabricant du combiné pour intégration ultérieure dans un appareil, ils sont déjà équipés de ces clés initiales. Les ensembles de clés utilisés pour ces puces sont transmis au propriétaire de l'élément sécurisé ultérieur (par exemple un fabricant de combinés, un fournisseur de dispositif ou une entité de gestion SE distincte) via un canal séparé indépendamment des puces. Pourquoi avez-vous perdu l'accès aux applications SE existantes sur votre appareil peut avoir plusieurs raisons et sans plus d'informations, on ne pouvait que deviner ce qui pourrait être arrivé là. Cependant, ce n'est certainement pas lié aux jeux de clés pour la gestion des cartes GP. Quelques suppositions:

• Si vous n'avez pas utilisé l'OEM fourni des mises à niveau ROM stock (bien que le mécanisme régulier de mise à jour OTA), vous pourriez avoir déclenché des drapeaux sur l'appareil (par exemple, Knox désactivé) qui empêchent désormais l'accès au SE.
• Vous avez peut-être effectué une réinitialisation d'usine en effaçant toutes les données liées à l'application de portefeuille qui a interagi avec le SE.