当前位置: 首页 > 专利查询>诺基亚公司专利>正文

在安全环境和非安全环境之间的交互制造技术

技术编号:5681771 阅读:261 留言:0更新日期:2012-04-11 18:40
一种方法,包括:接收数据结构,该数据结构包括标识用于由安全环境执行的进程的标识符;以及向非安全环境标识由该数据结构标识的进程。一种方法,包括:在安全环境处接收数据结构,该数据结构包括标识用于由安全环境执行的进程的标识符;以及在该安全环境处取决于从非安全环境接收的信号来控制所标识的进程的执行。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术的实施方式涉及在安全环境和非安全环境之间进行的交互。
技术介绍
现在,对于设备而言普遍具有安全环境。例如,国际标准IS0/IEC 7816定义了用于IC卡(有时称为智能卡)的标准。在 它处已经采用了该标准,诸如由ETSI用于SIM卡的规范以及由Sim Microsystems用于限 定JavaCard。相关于数字权利管理(DRM)标准(诸如开放移动联盟(OMA)DRM),还规定了 安全环境。在安全环境中以这样一种方式发生安全进程,其中由另一环境进行的进程的未授 权模拟是无效的。通常地,当进程正在发生时,不会向安全环境以外告知是何进程正在发 生。使得在该安全进程中使用的安全算法通过其存储在安全环境中得到保护;并且或者通 过将安全进程的安全结果通过其存储在安全环境中,或者通过加密(如果向安全环境之外 发送的话)而得到保护。安全环境的安全特性使得安全环境以外的、与正在进行的安全进程交互的非安全 环境无效。
技术实现思路
根据本专利技术各种实施方式,提供一种方法,包括接收数据结构,该数据结构包括 标识用于由安全环境执行的进程的标识符;以及向非安全环境标识由该数据结构标识的进程。有利地,当安全进程被发起时可以发起非安全进程,这提供了额外的功能性。根据本专利技术各种实施方式,提供一种装置,包括输入接口,被配置为接收数据结 构,该数据结构包括标识用于由安全环境执行的进程的标识符;以及输出接口,被配置为向 非安全环境标识由该数据结构标识的进程。根据本专利技术各种实施方式,提供一种计算机程序,包括指令,当指令被加载到处理 器中时使得处理器执行以下步骤将接收的数据结构识别为一种特定类型的数据结构,该 数据结构包括标识用于由安全环境执行的多个应用中特定一个应用的标识符,并且然后从 接收的数据结构中提取该标识符;以及向非安全环境标识由提取的标识符标识的特定应用。根据本专利技术各种实施方式,提供一种模块,包括用于将接收的数据结构识别为数 据结构的一种特定类型,该数据结构包括标识用于由安全环境执行的多个应用中特定一个 应用的标识符,并且然后从接收的数据结构中提取该标识符的装置;以及用于向非安全环 境标识由提取的标识符标识的特定应用的装置。根据本专利技术各种实施方式,提供一种装置,包括用于接收数据结构的装置,该数 据结构包括标识用于由安全环境执行的进程的标识符;以及用于向非安全环境标识由该数6据结构标识的进程的装置。根据本专利技术各种实施方式,提供一种方法,包括在安全环境处接收数据结构,该 数据结构包括标识用于由安全环境执行的进程的标识符;以及在该安全环境处取决于从非 安全环境接收的信号来控制所标识的进程的执行。有利地,安全进程的进行能够取决于非安全进程。这可以使得用户控制该安全进 程。例如用户可以能够阻止该安全进程完成。根据本专利技术各种实施方式,提供一种装置,包括安全环境,被配置为接收数据结 构,该数据结构包括标识用于由该安全环境执行的进程的标识符,并且该安全环境被配置 为取决于从非安全环境接收的信号执行所标识的进程。根据本专利技术各种实施方式,提供一种装置,包括用于在安全环境处接收数据结构 的装置,该数据结构包括标识用于由该安全环境执行的进程的标识符;以及用于在该安全 环境处取决于从非安全环境接收的信号来控制所标识的进程的执行的装置。根据本专利技术各种实施方式,提供一种计算机程序,包括指令,当将指令加载到安全 环境的处理器中时使得该处理器执行以下步骤执行由接收的数据结构中标识符所标识的 进程;以及取决于从非安全环境接收的信号来控制所标识的进程的执行。根据本专利技术各种实施方式,提供一种模块,包括用于提供安全环境的装置;用于 在该安全环境中接收数据结构的装置,该数据结构包括标识在该安全环境中执行的进程的 标识符;以及用于在该安全环境中取决于从非安全环境接收的信号来控制所标识的进程的 执行。上述装置可以用于通信、用于无线通信、用于近场通信等。 附图说明为了更好地理解本专利技术的各种实施方式,现在将仅以示例方式参考附图,其中图1示例性示出了安全环境;图2示例性示出了非安全环境;图3A、图3B和图3C示例性示出了在安全环境和非安全环境之间的交互;图4A和图4B示例性示出了用于用户输入的不同提示;图5示例性示出了应用协议数据单元(APDU);图6示例性示出了近场通信实施方式;图7示出了向非安全环境提供标识的方法;以及图8示出了一个方法,其中该标识触发由非安全环境执行的一个或多个处理的执 行。具体实施例方式图1示例性示出了安全环境10。它通常是使用安全机制(诸如认证和加密)的计 算机或处理电路。在图1中,安全环境包括处理器12、存储器系统14和输入/输出接口 16。在某些 实现中,存储器系统14可以包括只读存储器(ROM)、可编程存储器(例如,EEPR0M)和动态 存储器(例如,RAM)的混合。存储器系统不能被外部地访问,并且可以是防篡改的。它可以存储诸如用于加密和/或认证的安全算法的安全数据,以及诸如安全密钥、秘密或隐私 数据的安全数据。在所示的示例中,存储器系统14以具体的编码形式存储能够使得处理器12执行 图7所示方法的计算机程序7,并且存储多个不同应用15,以用于执行不同应用特定的安全 进程。应用可以例如是JavaCard小应用程序(applet)。计算机程序7可以经由电磁载波信号到达该安全环境10,或者从诸如计算机程序 产品、存储器设备的物理实体,或者诸如CD-ROM或DVD的记录介质进行复制。应用15可以由接收的数据结构3引用,该接收的数据结构3包括多个应用15中 之一的标识符17。输入/输出接口 16可以是既执行输入功能又执行输出功能的接口,诸如到计算机 总线的接口。输入/输出接口 16可以包括输入接口,以及,分离地,输出接口。该分离的输 入接口可以被直接连接到另一部件(通过该部件数据被接收到)或者被连接到共享计算机 总线。分离的输出接口可以被直接连接到另一部件(向该部件发送数据)或者被连接到共 享计算机总线。图2示意性示出了非安全环境。所示出的环境在以下意义上为非安全的该环境 不具有与安全环境相同的安全措施。例如,该环境被配置为经由用户输出设备28向用户输 出信息。然而,非安全环境可以具有某些安全措施。例如,在非安全环境中的部件可以被 “锁定”。“锁定”的部件为具有可编程但被锁定的状态机的部件,使得该部件能够在生产中 被编程而对于使用则被锁定。锁定阻止使用中改变该部件的状态机。非安全环境20通常是主计算机系统,包括处理器22、存储器系统24、输入/输出 接口 26、用户输入设备27和一个或多个用户输出设备28,诸如例如显示器。处理器22被连接为从存储器24进行读取或者向存储器24进行写入,在存储器24 中存储有(具体编码的)计算机程序25。计算机程序25使得处理器能够执行图8所示的 方法。计算机程序25可以经由电磁载波信号到达该非安全环境20,或者从诸如计算机 程序产品、存储器设备的物理实体,或者诸如CD-ROM或DVD的记录介质进行复制。处理器22还可以被连接为从输入/输出接口 26接收数据以及向输入/输出接口 26提供数据,从用户输入设备27接收命令以及向诸如显示器的用户输出设备28提供命令。输入/输出接口 26可以是既执行输入功能又执行输本文档来自技高网...

【技术保护点】
一种方法,包括:接收数据结构,该数据结构包括标识用于由安全环境执行的进程的标识符;以及向非安全环境标识由该数据结构标识的进程。

【技术特征摘要】
【国外来华专利技术】

【专利技术属性】
技术研发人员:JT维尔塔南
申请(专利权)人:诺基亚公司
类型:发明
国别省市:FI[芬兰]

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1