本公开的实施例涉及安全元件和方法。本描述公开一种安全元件以及通信方法,被配置为实施至少一个第一应用,并且包括电路,该电路被配置为记录路由数据以及与第一应用兼容的通信协议的参数的列表;验证由第一消息使用的第一通信协议与列表的协议的兼容性,第一消息意图用于第一应用;响应于第一协议不与列表中的至少一个协议兼容,将第一消息转换到使用第二通信协议的第二消息中;以及通过使用第一应用的路由数据,将第二消息引导到第一应用。将第二消息引导到第一应用。将第二消息引导到第一应用。
【技术实现步骤摘要】
安全元件和方法
[0001]相关申请的交叉引用
[0002]本申请要求于2020年10月27日提交的法国专利申请第2010973号的权益,该申请在此通过引用的方式并入本文。
[0003]本公开大体上涉及电子设备,并且更具体地涉及适用于处理秘密数据的电子设备。更具体地,本公开涉及安全元件与其他电子设备的通信。
技术介绍
[0004]存在适用于提供数字服务的越来越多的电子设备。在有必要保护具有高重要性的秘密数据时,这些数字信号使用密码机制。实际上,内容的完整性也是非常重要的,与密码(或签名)密钥相反,标识号不应能够修改而是可自由访问的。为此目的,保证数据的保密性和完整性由电子设备决定。
[0005]安全元件是适用于以安全方式处理秘密数据的自主或非自主电子设备,即,未例如通过侧通道攻击或穿透访问或推导这些秘密数据。安全元件可以被配置是例如加密数据。
[0006]期望的是能够至少部分地改善安全元件与其他电子设备之间的通信的某些方面。
技术实现思路
[0007]需要适用于与其他电子设备高效通信的安全元件。
[0008]实施例克服已知安全元件的全部或部分缺点。
[0009]第一方面的实施例提供一种安全元件,被配置为实施至少一个第一应用,并且该安全元件包括电路,电路被配置为记录路由数据以及与第一应用兼容的通信协议的列表和参数,验证由第一消息使用的第一通信协议的兼容性,第一消息意图利用列表的协议用于第一应用,如果第一协议与列表的协议中的至少一个协议不兼容,则将第一消息转换到使用第二通信协议的第二消息中,并且通过使用第一应用的路由数据来将第二消息引导到第一应用。
[0010]实施例提供一种在被配置为实施至少一个第一应用的电子设备与安全元件之间通信的方法,方法包括:记录路由数据和与所述第一应用兼容的通信协议的列表,验证由意图用于第一应用的第一消息所使用的第一通信协议与列表的协议的兼容性,如果第一协议与列表中的至少一个协议不兼容,则将第一消息转换为使用第二通信协议的第二消息,并且通过使用第一应用的路由数据将第二消息引导到第一应用。
[0011]根据实施例,在列表中的第一协议选自包括以下项的组:由标准限定的VNP协议、HCI协议、SWP协议、CLT协议、由ISO7816标准定义的分组通信协议、sHDLC协议以及使用内部时序存储器的通信协议。
[0012]根据实施例,安全元件将不同应用的数据聚合,使得与该安全元件通信的设备相
信存在将不同记录或激活应用组合的单个应用。
[0013]根据实施例,安全元件在记录或修改协议期间、或在通过应用路由数据期间检测可能的冲突并且实施解决方案机制。
[0014]根据实施例,第二安全协议是VNP协议。
[0015]根据实施例,安全元件或通信方法被配置为将第一消息引导到第一应用。
[0016]根据实施例,安全元件还包括电子部件以及低级操作系统。
[0017]根据实施例,第一应用通过使用电子部件以及低级操作系统实施。
[0018]根据实施例,安全元件被配置为实施至少一个第二应用。
[0019]根据实施例,即使第二应用使用与第一应用相同的通信协议,第一消息也被引导到第一应用。
[0020]根据实施例,在第一应用请求的情况下,第一应用的路由数据以及通信协议的列表被擦除或修改。
附图说明
[0021]前述特征和优势以及其他特征和优势将参考附图借助于说明而非限制性的方式在给定具体实施例的以下描述中详细描述,其中:
[0022]图1示意性地以框形式示出了所描述实施例所适用类型的电子设备的示例;
[0023]图2示意性地以框形式示出了所描述实施例所适用类型的电子设备的另一示例;
[0024]图3示意性地以框形式示出了所描述实施例所适用类型的电子设备的又另一示例;
[0025]图4示意性地以框形式示出了结合图1到图3描述的类型的电子设备的安全元件的软件架构的实施例;以及
[0026]图5示意性地以框形式示出了两个电子设备之间的通信的实施例。
具体实施方式
[0027]在各个图式中,相似特征已由相似附图标记指代。具体地,各种实施例中常见的结构和/或功能特征可以具有相同附图标记,并且可以安置相同结构、尺寸和材料特性。
[0028]为清楚起见,仅详细说明和描述有助于理解本文中描述的实施例的步骤和元件。
[0029]除非另有说明,否则当参考连接在一起的两个元件时,这表示直接连接而不具有除导体之外的中间元件,并且当参考耦接在一起的两个元件时,此表示这两个元件能够连接或其能够经由一个或多个其他元件耦接。
[0030]在以下公开内容中,除非另有规定,否则当参考诸如术语“前部”、“背部”、“顶部”、“底部”、“左边”、“右边”等绝对位置限定词或参考诸如术语“在
…
上方”、“在
…
下方”、“上部”、“下部”等相对位置限定词或参考诸如“水平”、“竖直”等定向限定词时,参考图式中所示的定向。
[0031]除非另有规定,否则表述“约”、“大致”、“基本上”和“大约”表示在10%内,并且优选地在5%内。
[0032]图1示意性地以框形式示出了所描述实施例所适用类型的电子设备100(SOC)的示例。
[0033]设备100是形成于相同的一个芯片(片上系统
‑
SOC)上的电子设备。设备100包括安全元件110,该安全元件110在此示例中是集成的(iSE
‑
集成安全元件)。安全元件110是集成于设备100中的安全元件,即,其可以在设备100中具有自主操作。根据备选实施例,安全元件110使用设备100的某些硬件资源,诸如存储器、实施具体功能性的电路等来操作。
[0034]集成安全元件110是操控例如被加密的秘密数据的电子电路。安全元件110包括:至少一个处理器111(SE CPU),适用于处理秘密数据;存储器管理功能112(MMF)和/或存储器管理单元(MMU)(未示出),能够管理从存储器读取数据和将数据写入存储器中;一个或多个电路113(HW功能),适用于实施安全元件110的硬件功能性(例如密码加速器、通信单元等);至少一个易失性存储器114(SE RAM);至少一个非易失性存储器115(SE NVM);通信电路116(COMM),适用于管理数据和控制信号在安全元件110与设备100的其余部分之间的通信;以及通信总线117(SE总线),耦接安全元件110的所有元件。
[0035]作为变型,集成安全元件110连接到一个或多个额外通信总线。例如,集成安全元件可以具有根据ISO 7816标准与片上系统100的调制解调器连接的总线、连接到近场通信设备(NFC)的另一SWP类型(单线协议)总线。
[0036]处理器111用于处理源自存储器114和115或包括于设备100内的其他存储器的控制信号和数据。处理器111使用存储器管理电路1本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种安全元件,被配置为实施至少一个第一应用,所述安全元件包括:电路,被配置为:记录与所述第一应用兼容的路由数据以及通信协议的列表和参数;验证由第一消息所使用的第一通信协议与所述列表中的所述通信协议的兼容性,所述第一消息意图用于所述第一应用;响应于所述第一通信协议与所述列表中的任何通信协议不兼容,将所述第一消息转换为使用第二通信协议的第二消息;以及通过使用所述第一应用的所述路由数据,将所述第二消息引导到所述第一应用。2.根据权利要求1所述的安全元件,其中在所述列表中的每个通信协议选自由以下项组成的组:根据全球平台技术
‑
虚拟主平台
‑
网络协议1.0.1或后续标准定义的虚拟网络协议(VNP)协议、主机控制器接口(HCI)协议、单线协议(SWP)协议、非接触式隧道(CLT)协议、由国际标准化组织7816(ISO7816)标准定义的分组通信协议、简化的高级数据链路控制(sHDLC)协议、或使用内部时序存储器的通信协议。3.根据权利要求1所述的安全元件,其中所述安全元件被配置为聚合不同应用的数据,以使得与所述安全元件通信的设备将所述不同应用视为单个应用。4.根据权利要求3所述的安全元件,其中所述不同应用中的每个应用被记录或激活。5.根据权利要求1所述的安全元件,其中所述安全元件被配置为:检测潜在冲突,并且在应用的所述通信协议、所述参数或所述路由数据的所述记录或修改期间,实施解决方案机制。6.根据权利要求5所述的安全元件,其中所述第二通信协议是根据全球平台技术
‑
虚拟主平台
‑
网络协议1.0.1或后续标准定义的VNP协议。7.根据权利要求1所述的安全元件,其中所述安全元件被配置为将所述第一消息引导到所述第一应用。8.根据权利要求1所述的安全元件,其中所述安全元件还包括电子部件以及低级操作系统。9.根据权利要求8所述的安全元件,其中使用所述电子部件以及所述低级操作系统实施所述第一应用。10.根据权利要求1所述的安全元件,其中所述安全元件被配置为实施至少一个第二应用。11.根据权利要求10所述的安全元件,其中所述第一消息被引导到所述第一应用,无论所述第二应用是否使用与所述第一应用相同的通信协议。12.根据权利要求11所述的安全元件,其中响应于通过所述第一应用的请求,所述第一应用的所述路由数据以及所述通信协议的列表被擦除或修改。13...
【专利技术属性】
技术研发人员:O,
申请(专利权)人:质子世界国际公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。