Способ и сервер для управления профилем - заявка 2016151382 на патент на изобретение в РФ

1. Способ, выполняемый сервером (500) управления профилем, для управления профилями (P1, Р2, PROV) защищенного объекта (100), при этом способ содержит:
этап (S25) передачи сообщения (302) в упомянутый защищенный объект для модификации активного профиля упомянутого объекта;
этап (V50) инициализации и запуска таймера (TIM); и
в случае, когда упомянутый сервер (500) не принимает сообщение, указывающее, какой профиль является активным в упомянутом защищенном объекте (100), до истечения заданной длительности после упомянутого запуска таймера:
этап запуска процедуры (V100) аудита для определения, какой профиль является фактически активным в упомянутом защищенном объекте (100).
2. Способ управления профилем по п. 1, в котором упомянутое сообщение (302) для модификации активного профиля упомянутого объекта представляет собой сообщение для активации нового профиля (Р2) или сообщение для деактивации текущего активного профиля (Р1).
3. Способ управления профилем по п. 1 или 2, в котором упомянутый таймер инициализируют на длительность, соответствующую времени существования сообщения (302), переданного упомянутым сервером, для модификации активного профиля защищенного объекта (100).
4. Способ управления профилем по любому из пп. 1-3, в котором упомянутая процедура аудита состоит в передаче (V55) по меньшей мере одного сценария в упомянутый защищенный объект для получения по меньшей мере статуса:
профиля (Р1) упомянутого объекта (100), который упомянутый сервер (500) считает активным перед упомянутой модификацией;
профиля (Р2) упомянутого элемента (100), который упомянутый сервер (500) считает активным после упомянутой модификации; и
предварительного профиля (PROV) упомянутого элемента (100).
5. Способ управления профилем по любому из пп. 1-3, в котором упомянутая процедура аудита состоит в передаче (V55) по меньшей мере одного сценария в упомянутый защищенный объект для получения статуса всех профилей упомянутого объекта (100), которые известны упомянутому серверу.
6. Способ управления профилем по пп. 4 или 5, в котором упомянутый по меньшей мере один сценарий включает в себя команду APDU GET STATUS.
7. Способ управления профилем по любому из пп. 4-6, в котором упомянутые сценарии передают параллельно.
8. Сервер (500) управления профилем для управления профилями (P1, Р2, PROC) защищенного объекта (100), при этом сервер содержит:
средство (104) для передачи сообщения (302) в упомянутый защищенный объект для модификации активного профиля упомянутого объекта;
средство (101) для инициализации и запуска таймера (TIM); и
в случае, когда упомянутый сервер (500) не принимает сообщение, указывающее, какой профиль является активным в упомянутом защищенном объекте (100), до истечения заданной длительности после упомянутого запуска таймера:
средство для запуска процедуры аудита для определения, какой профиль является фактически активным в упомянутом защищенном элементе.
9. Считываемый компьютером носитель данных, содержащий компьютерную программу, включающую в себя инструкции для выполнения этапов способа управления профилем по любому из пп. 1-7.
Наверх