專利名稱:在安全環(huán)境和非安全環(huán)境之間的交互的制作方法
技術(shù)領(lǐng)域:
本發(fā)明的實(shí)施方式涉及在安全環(huán)境和非安全環(huán)境之間進(jìn)行的交互。
背景技術(shù):
現(xiàn)在����,對(duì)于設(shè)備而言普遍具有安全環(huán)境。例如�,國(guó)際標(biāo)準(zhǔn)IS0/IEC 7816定義了用于IC卡(有時(shí)稱為智能卡)的標(biāo)準(zhǔn)。在 它處已經(jīng)采用了該標(biāo)準(zhǔn)���,諸如由ETSI用于SIM卡的規(guī)范以及由Sim Microsystems用于限 定JavaCard����。相關(guān)于數(shù)字權(quán)利管理(DRM)標(biāo)準(zhǔn)(諸如開放移動(dòng)聯(lián)盟(OMA)DRM)����,還規(guī)定了 安全環(huán)境����。在安全環(huán)境中以這樣一種方式發(fā)生安全進(jìn)程�,其中由另一環(huán)境進(jìn)行的進(jìn)程的未授 權(quán)模擬是無(wú)效的。通常地���,當(dāng)進(jìn)程正在發(fā)生時(shí)����,不會(huì)向安全環(huán)境以外告知是何進(jìn)程正在發(fā) 生��。使得在該安全進(jìn)程中使用的安全算法通過其存儲(chǔ)在安全環(huán)境中得到保護(hù)�;并且或者通 過將安全進(jìn)程的安全結(jié)果通過其存儲(chǔ)在安全環(huán)境中,或者通過加密(如果向安全環(huán)境之外 發(fā)送的話)而得到保護(hù)���。安全環(huán)境的安全特性使得安全環(huán)境以外的���、與正在進(jìn)行的安全進(jìn)程交互的非安全 環(huán)境無(wú)效。
發(fā)明內(nèi)容
根據(jù)本發(fā)明各種實(shí)施方式���,提供一種方法,包括接收數(shù)據(jù)結(jié)構(gòu)�,該數(shù)據(jù)結(jié)構(gòu)包括 標(biāo)識(shí)用于由安全環(huán)境執(zhí)行的進(jìn)程的標(biāo)識(shí)符���;以及向非安全環(huán)境標(biāo)識(shí)由該數(shù)據(jù)結(jié)構(gòu)標(biāo)識(shí)的進(jìn)程。有利地�,當(dāng)安全進(jìn)程被發(fā)起時(shí)可以發(fā)起非安全進(jìn)程,這提供了額外的功能性����。根據(jù)本發(fā)明各種實(shí)施方式,提供一種裝置��,包括輸入接口���,被配置為接收數(shù)據(jù)結(jié) 構(gòu)����,該數(shù)據(jù)結(jié)構(gòu)包括標(biāo)識(shí)用于由安全環(huán)境執(zhí)行的進(jìn)程的標(biāo)識(shí)符����;以及輸出接口,被配置為向 非安全環(huán)境標(biāo)識(shí)由該數(shù)據(jù)結(jié)構(gòu)標(biāo)識(shí)的進(jìn)程����。根據(jù)本發(fā)明各種實(shí)施方式,提供一種計(jì)算機(jī)程序,包括指令����,當(dāng)指令被加載到處理 器中時(shí)使得處理器執(zhí)行以下步驟將接收的數(shù)據(jù)結(jié)構(gòu)識(shí)別為一種特定類型的數(shù)據(jù)結(jié)構(gòu),該 數(shù)據(jù)結(jié)構(gòu)包括標(biāo)識(shí)用于由安全環(huán)境執(zhí)行的多個(gè)應(yīng)用中特定一個(gè)應(yīng)用的標(biāo)識(shí)符�,并且然后從 接收的數(shù)據(jù)結(jié)構(gòu)中提取該標(biāo)識(shí)符;以及向非安全環(huán)境標(biāo)識(shí)由提取的標(biāo)識(shí)符標(biāo)識(shí)的特定應(yīng)用�����。根據(jù)本發(fā)明各種實(shí)施方式����,提供一種模塊,包括用于將接收的數(shù)據(jù)結(jié)構(gòu)識(shí)別為數(shù) 據(jù)結(jié)構(gòu)的一種特定類型���,該數(shù)據(jù)結(jié)構(gòu)包括標(biāo)識(shí)用于由安全環(huán)境執(zhí)行的多個(gè)應(yīng)用中特定一個(gè) 應(yīng)用的標(biāo)識(shí)符���,并且然后從接收的數(shù)據(jù)結(jié)構(gòu)中提取該標(biāo)識(shí)符的裝置;以及用于向非安全環(huán) 境標(biāo)識(shí)由提取的標(biāo)識(shí)符標(biāo)識(shí)的特定應(yīng)用的裝置�����。根據(jù)本發(fā)明各種實(shí)施方式��,提供一種裝置�����,包括用于接收數(shù)據(jù)結(jié)構(gòu)的裝置��,該數(shù) 據(jù)結(jié)構(gòu)包括標(biāo)識(shí)用于由安全環(huán)境執(zhí)行的進(jìn)程的標(biāo)識(shí)符�����;以及用于向非安全環(huán)境標(biāo)識(shí)由該數(shù)
6據(jù)結(jié)構(gòu)標(biāo)識(shí)的進(jìn)程的裝置�。根據(jù)本發(fā)明各種實(shí)施方式,提供一種方法��,包括在安全環(huán)境處接收數(shù)據(jù)結(jié)構(gòu)�,該 數(shù)據(jù)結(jié)構(gòu)包括標(biāo)識(shí)用于由安全環(huán)境執(zhí)行的進(jìn)程的標(biāo)識(shí)符;以及在該安全環(huán)境處取決于從非 安全環(huán)境接收的信號(hào)來(lái)控制所標(biāo)識(shí)的進(jìn)程的執(zhí)行�。有利地,安全進(jìn)程的進(jìn)行能夠取決于非安全進(jìn)程����。這可以使得用戶控制該安全進(jìn) 程。例如用戶可以能夠阻止該安全進(jìn)程完成�。根據(jù)本發(fā)明各種實(shí)施方式,提供一種裝置����,包括安全環(huán)境���,被配置為接收數(shù)據(jù)結(jié) 構(gòu),該數(shù)據(jù)結(jié)構(gòu)包括標(biāo)識(shí)用于由該安全環(huán)境執(zhí)行的進(jìn)程的標(biāo)識(shí)符�,并且該安全環(huán)境被配置 為取決于從非安全環(huán)境接收的信號(hào)執(zhí)行所標(biāo)識(shí)的進(jìn)程。根據(jù)本發(fā)明各種實(shí)施方式���,提供一種裝置����,包括用于在安全環(huán)境處接收數(shù)據(jù)結(jié)構(gòu) 的裝置�����,該數(shù)據(jù)結(jié)構(gòu)包括標(biāo)識(shí)用于由該安全環(huán)境執(zhí)行的進(jìn)程的標(biāo)識(shí)符�����;以及用于在該安全 環(huán)境處取決于從非安全環(huán)境接收的信號(hào)來(lái)控制所標(biāo)識(shí)的進(jìn)程的執(zhí)行的裝置����。根據(jù)本發(fā)明各種實(shí)施方式,提供一種計(jì)算機(jī)程序�����,包括指令,當(dāng)將指令加載到安全 環(huán)境的處理器中時(shí)使得該處理器執(zhí)行以下步驟執(zhí)行由接收的數(shù)據(jù)結(jié)構(gòu)中標(biāo)識(shí)符所標(biāo)識(shí)的 進(jìn)程����;以及取決于從非安全環(huán)境接收的信號(hào)來(lái)控制所標(biāo)識(shí)的進(jìn)程的執(zhí)行����。根據(jù)本發(fā)明各種實(shí)施方式,提供一種模塊�,包括用于提供安全環(huán)境的裝置;用于 在該安全環(huán)境中接收數(shù)據(jù)結(jié)構(gòu)的裝置�,該數(shù)據(jù)結(jié)構(gòu)包括標(biāo)識(shí)在該安全環(huán)境中執(zhí)行的進(jìn)程的 標(biāo)識(shí)符;以及用于在該安全環(huán)境中取決于從非安全環(huán)境接收的信號(hào)來(lái)控制所標(biāo)識(shí)的進(jìn)程的 執(zhí)行��。上述裝置可以用于通信���、用于無(wú)線通信��、用于近場(chǎng)通信等����。
為了更好地理解本發(fā)明的各種實(shí)施方式�����,現(xiàn)在將僅以示例方式參考附圖,其中圖1示例性示出了安全環(huán)境�����;圖2示例性示出了非安全環(huán)境���;圖3A�����、圖3B和圖3C示例性示出了在安全環(huán)境和非安全環(huán)境之間的交互���;圖4A和圖4B示例性示出了用于用戶輸入的不同提示;圖5示例性示出了應(yīng)用協(xié)議數(shù)據(jù)單元(APDU)�����;圖6示例性示出了近場(chǎng)通信實(shí)施方式���;圖7示出了向非安全環(huán)境提供標(biāo)識(shí)的方法�����;以及圖8示出了一個(gè)方法��,其中該標(biāo)識(shí)觸發(fā)由非安全環(huán)境執(zhí)行的一個(gè)或多個(gè)處理的執(zhí) 行���。
具體實(shí)施例方式圖1示例性示出了安全環(huán)境10�。它通常是使用安全機(jī)制(諸如認(rèn)證和加密)的計(jì) 算機(jī)或處理電路�。在圖1中,安全環(huán)境包括處理器12����、存儲(chǔ)器系統(tǒng)14和輸入/輸出接口 16����。在某些 實(shí)現(xiàn)中,存儲(chǔ)器系統(tǒng)14可以包括只讀存儲(chǔ)器(ROM)��、可編程存儲(chǔ)器(例如�����,EEPR0M)和動(dòng)態(tài) 存儲(chǔ)器(例如�����,RAM)的混合。存儲(chǔ)器系統(tǒng)不能被外部地訪問���,并且可以是防篡改的��。它可以存儲(chǔ)諸如用于加密和/或認(rèn)證的安全算法的安全數(shù)據(jù)��,以及諸如安全密鑰����、秘密或隱私 數(shù)據(jù)的安全數(shù)據(jù)���。在所示的示例中��,存儲(chǔ)器系統(tǒng)14以具體的編碼形式存儲(chǔ)能夠使得處理器12執(zhí)行 圖7所示方法的計(jì)算機(jī)程序7�����,并且存儲(chǔ)多個(gè)不同應(yīng)用15���,以用于執(zhí)行不同應(yīng)用特定的安全 進(jìn)程。應(yīng)用可以例如是JavaCard小應(yīng)用程序(applet)�����。計(jì)算機(jī)程序7可以經(jīng)由電磁載波信號(hào)到達(dá)該安全環(huán)境10,或者從諸如計(jì)算機(jī)程序 產(chǎn)品����、存儲(chǔ)器設(shè)備的物理實(shí)體,或者諸如CD-ROM或DVD的記錄介質(zhì)進(jìn)行復(fù)制����。應(yīng)用15可以由接收的數(shù)據(jù)結(jié)構(gòu)3引用,該接收的數(shù)據(jù)結(jié)構(gòu)3包括多個(gè)應(yīng)用15中 之一的標(biāo)識(shí)符17�。輸入/輸出接口 16可以是既執(zhí)行輸入功能又執(zhí)行輸出功能的接口,諸如到計(jì)算機(jī) 總線的接口�����。輸入/輸出接口 16可以包括輸入接口��,以及�����,分離地�����,輸出接口���。該分離的輸 入接口可以被直接連接到另一部件(通過該部件數(shù)據(jù)被接收到)或者被連接到共享計(jì)算機(jī) 總線�����。分離的輸出接口可以被直接連接到另一部件(向該部件發(fā)送數(shù)據(jù))或者被連接到共 享計(jì)算機(jī)總線��。圖2示意性示出了非安全環(huán)境��。所示出的環(huán)境在以下意義上為非安全的該環(huán)境 不具有與安全環(huán)境相同的安全措施���。例如,該環(huán)境被配置為經(jīng)由用戶輸出設(shè)備28向用戶輸 出信息��。然而���,非安全環(huán)境可以具有某些安全措施����。例如�,在非安全環(huán)境中的部件可以被 “鎖定”?�!版i定”的部件為具有可編程但被鎖定的狀態(tài)機(jī)的部件,使得該部件能夠在生產(chǎn)中 被編程而對(duì)于使用則被鎖定�。鎖定阻止使用中改變?cè)摬考臓顟B(tài)機(jī)。非安全環(huán)境20通常是主計(jì)算機(jī)系統(tǒng)��,包括處理器22����、存儲(chǔ)器系統(tǒng)24、輸入/輸出 接口 26��、用戶輸入設(shè)備27和一個(gè)或多個(gè)用戶輸出設(shè)備28�����,諸如例如顯示器�。處理器22被連接為從存儲(chǔ)器24進(jìn)行讀取或者向存儲(chǔ)器24進(jìn)行寫入,在存儲(chǔ)器24 中存儲(chǔ)有(具體編碼的)計(jì)算機(jī)程序25����。計(jì)算機(jī)程序25使得處理器能夠執(zhí)行圖8所示的 方法�。計(jì)算機(jī)程序25可以經(jīng)由電磁載波信號(hào)到達(dá)該非安全環(huán)境20,或者從諸如計(jì)算機(jī) 程序產(chǎn)品�����、存儲(chǔ)器設(shè)備的物理實(shí)體,或者諸如CD-ROM或DVD的記錄介質(zhì)進(jìn)行復(fù)制����。處理器22還可以被連接為從輸入/輸出接口 26接收數(shù)據(jù)以及向輸入/輸出接口 26提供數(shù)據(jù),從用戶輸入設(shè)備27接收命令以及向諸如顯示器的用戶輸出設(shè)備28提供命令����。輸入/輸出接口 26可以是既執(zhí)行輸入功能又執(zhí)行輸出功能的接口,諸如到計(jì)算機(jī) 總線的接口���。輸入/輸出接口 16可以包括輸入接口�����,以及�,分離地�,輸出接口。該分離的輸 入接口可以被直接連接到另一部件(通過該部件接收到該數(shù)據(jù))或者被連接到共享計(jì)算機(jī) 總線����。分離的輸出接口可以被直接連接到另一部件(向該部件發(fā)送數(shù)據(jù))或者被連接到共 享計(jì)算機(jī)總線。圖3A示意性地示出裝置1���,包括輸入接口 11��,被配置為接收數(shù)據(jù)結(jié)構(gòu)3��,該數(shù)據(jù) 結(jié)構(gòu)3包括標(biāo)識(shí)用于由該安全環(huán)境10執(zhí)行的進(jìn)程15的標(biāo)識(shí)符���;以及輸出接口 13�,被配置 為向非安全環(huán)境20標(biāo)識(shí)由該數(shù)據(jù)結(jié)構(gòu)3標(biāo)識(shí)的進(jìn)程15�。輸入接口 11和輸出接口 13可以 是安全環(huán)境10的I/O接口 16,如參照?qǐng)D1在前文中描述的�����。非安全環(huán)境20可以包括在裝置1中�,或者非安全環(huán)境20可以被包括在還包括裝 置1的系統(tǒng)中。
安全環(huán)境的處理器12由存儲(chǔ)在存儲(chǔ)器14中的計(jì)算機(jī)程序指令7來(lái)配置�,以如圖 7所示的方法那樣從數(shù)據(jù)結(jié)構(gòu)3中提取標(biāo)識(shí)符17。在框92中�,處理器12檢測(cè)何時(shí)經(jīng)由輸入接口 11接收的數(shù)據(jù)結(jié)構(gòu)3是特別指定類 型的數(shù)據(jù)結(jié)構(gòu)。在該示例中�,處理器12解析數(shù)據(jù)結(jié)構(gòu)3的首部以確定何時(shí)該首部將該數(shù)據(jù) 結(jié)構(gòu)3標(biāo)識(shí)為一種類型,該類型在其有效載荷中包括對(duì)多個(gè)應(yīng)用15中一個(gè)應(yīng)用的標(biāo)識(shí)符 17�。在肯定的檢測(cè)之后,該方法執(zhí)行框94����,其中處理器12從數(shù)據(jù)結(jié)構(gòu)3中提取標(biāo)識(shí)符 17。在該示例中��,處理器12解析數(shù)據(jù)結(jié)構(gòu)3以從數(shù)據(jù)有效載荷中提取標(biāo)識(shí)符17�����。然后���,在框96處�����,將標(biāo)識(shí)(例如�,標(biāo)識(shí)符17或基于該標(biāo)識(shí)符17的數(shù)據(jù))發(fā)送到非 安全環(huán)境20�����。處理器12在框94處提取標(biāo)識(shí)符17之后可以自動(dòng)地執(zhí)行框96����,并且向非安全環(huán) 境20發(fā)送標(biāo)識(shí)?�?蛇x地�����,處理器12在框94處提取標(biāo)識(shí)符17之后可以自動(dòng)地存儲(chǔ)該標(biāo)識(shí) 符,并且然后再接收到來(lái)自非安全環(huán)境20中的主處理器22的命令之后執(zhí)行框96�����。這使得 由非安全主環(huán)境20控制流程��,該非安全主環(huán)境20可能不時(shí)地忙于其它任務(wù)�。在一個(gè)實(shí)施 方式中,處理器22當(dāng)其準(zhǔn)備好接收該標(biāo)識(shí)時(shí)向安全環(huán)境10發(fā)送輪詢命令����。在另一實(shí)施方 式中,在框94處�,處理器12向非安全環(huán)境20的處理器22發(fā)送中斷。在應(yīng)答中�����,當(dāng)準(zhǔn)備好 時(shí)�,處理器22在其準(zhǔn)備接收該標(biāo)識(shí)時(shí)向安全環(huán)境10發(fā)送取回命令。當(dāng)安全環(huán)境10接收到 取回命令時(shí)���,其執(zhí)行框96����,并且向非安全環(huán)境20發(fā)送標(biāo)識(shí)����。在接收到該標(biāo)識(shí)之后,非安全環(huán) 境20向安全環(huán)境10發(fā)送回確認(rèn)�����。數(shù)據(jù)結(jié)構(gòu)的標(biāo)識(shí)和標(biāo)識(shí)符的提取在安全環(huán)境10中發(fā)生���,而不在非安全主環(huán)境20 中發(fā)生�����。在非安全環(huán)境20處����,標(biāo)識(shí)17可以被用于觸發(fā)由非安全環(huán)境20執(zhí)行的一個(gè)或多個(gè) 進(jìn)程��。該觸發(fā)的進(jìn)程可以執(zhí)行一段受限的時(shí)間段�,并且可以與非安全主環(huán)境20的其它功能 并行運(yùn)行。在圖8中示出用于觸發(fā)進(jìn)程的執(zhí)行的方法的示例��。在框102處,非安全環(huán)境20經(jīng)由輸入/輸出接口 26接收標(biāo)識(shí)17����。標(biāo)識(shí)17通常指 示數(shù)據(jù)結(jié)構(gòu)3已經(jīng)指示安全環(huán)境10執(zhí)行多個(gè)應(yīng)用15中的哪一個(gè)。接著����,在框104處,非安全環(huán)境20的處理器22使用該接收的標(biāo)識(shí)17�,以確定非安 全進(jìn)程,然后在框105處執(zhí)行該非安全進(jìn)程�。可以執(zhí)行許多不同的類型的非安全進(jìn)程���?�!胺前踩边M(jìn)程是并非完全安全的進(jìn)程�����, 也就是說�����,該進(jìn)程的至少一部分由安全環(huán)境10以外執(zhí)行�����。圖中示出了非安全進(jìn)程���,其中處 理器22在框106處向用戶或者應(yīng)用提供信任確認(rèn),并且在框107處提供對(duì)于確實(shí)的用戶輸 入的提示�,然后在框108處接收該確實(shí)的用戶輸入,并且最終將確認(rèn)信號(hào)19發(fā)送到安全環(huán) 境10�����。圖8示出的非安全進(jìn)程使得在安全環(huán)境10處由數(shù)據(jù)結(jié)構(gòu)13發(fā)起的進(jìn)程得以完 成��,從而避免了終止�����,直到安全環(huán)境10接收到來(lái)自非安全環(huán)境20的確認(rèn)信號(hào)19為止���。這 使得用戶能夠確信安全環(huán)境10中多個(gè)應(yīng)用15之一被用于事務(wù)并且還可以使得用戶阻止或 掛起事務(wù)���。存儲(chǔ)器24可以存儲(chǔ)數(shù)據(jù)庫(kù),該數(shù)據(jù)庫(kù)將不同應(yīng)用與應(yīng)用特定的數(shù)據(jù)相關(guān)聯(lián)����。當(dāng)接收到特定應(yīng)用的標(biāo)識(shí)17�,可以由處理器22使用接收的標(biāo)識(shí)17對(duì)數(shù)據(jù)庫(kù)進(jìn)行查詢����。數(shù)據(jù)庫(kù) 返回與標(biāo)識(shí)17相關(guān)聯(lián)的應(yīng)用特定數(shù)據(jù)。處理器22然后使用應(yīng)用特定數(shù)據(jù)來(lái)執(zhí)行應(yīng)用特定 進(jìn)程�����。作為示例�,安全環(huán)境10中的多個(gè)應(yīng)用15可以包括多個(gè)金融工具,諸如 MASTERCARD (萬(wàn)事達(dá)卡)(商標(biāo))“信用卡”或VISA(商標(biāo))“信用卡”��。在該示例中存儲(chǔ)在 數(shù)據(jù)庫(kù)中的應(yīng)用特定數(shù)據(jù)可以是用于MASTERCARD (商標(biāo))的標(biāo)志的圖像以及用于VISA(商 標(biāo))的標(biāo)志的圖像��。由處理器22執(zhí)行的應(yīng)用特定進(jìn)程可以是在顯示器28中呈現(xiàn)特定標(biāo)志 50 (圖4A)���,當(dāng)標(biāo)識(shí)17標(biāo)識(shí)該數(shù)據(jù)結(jié)構(gòu)3指示利用與該標(biāo)志相關(guān)聯(lián)的金融工具發(fā)起金融事 務(wù)�����。例如��,當(dāng)標(biāo)識(shí)17標(biāo)識(shí)MASTERCARD (商標(biāo))時(shí)�����,由處理器22執(zhí)行的應(yīng)用特定進(jìn)程可以是 在顯示器28中呈現(xiàn)MASTERCARD (商標(biāo))標(biāo)志50�����,并且當(dāng)標(biāo)識(shí)17標(biāo)識(shí)VISA (商標(biāo))時(shí)�,由處 理器22執(zhí)行的應(yīng)用特定進(jìn)程可以是在顯示器28中呈現(xiàn)VISA (商標(biāo))標(biāo)志50。處理器22 還可以在顯示器28上呈現(xiàn)提示52����,該提示52向用戶提示以確認(rèn)他或她對(duì)于金融事務(wù)的滿 意度�。在圖4A中,確認(rèn)僅要求肯定的用戶輸入�,而在圖4B中,確認(rèn)要求用戶輸入個(gè)人標(biāo)識(shí) 號(hào)(PIN)或其它密碼���。在用戶已經(jīng)確認(rèn)他或她對(duì)金融事務(wù)的滿意度之后����,可以向安全環(huán)境 10發(fā)送確認(rèn)信號(hào)19�����,以完成安全事務(wù)。然后終止非安全主環(huán)境20中的應(yīng)用特定進(jìn)程����,并且 將顯示器38用于其它功能。如果超時(shí)之后沒有檢測(cè)到用戶確認(rèn)�,則也可以終止應(yīng)用特定進(jìn) 程。在前述段落中���,已經(jīng)對(duì)數(shù)據(jù)結(jié)構(gòu)3進(jìn)行了描述而無(wú)需特異性�����,這是因?yàn)閿?shù)據(jù)結(jié)構(gòu)3 的格式可以在實(shí)現(xiàn)方式之間發(fā)生改變���。當(dāng)前,國(guó)際標(biāo)準(zhǔn)ISO 7816-4定義了一種類型的數(shù)據(jù) 結(jié)構(gòu)�����,其在該規(guī)范中稱為應(yīng)用協(xié)議數(shù)據(jù)單元(APDU)�。圖5中示出APDU 60。它具有命令首部62和有效載荷����。命令首部62包括類字節(jié)CLA�����、指令字節(jié)INS和參數(shù)字節(jié)PI�����、P2����。有效載荷具有 Length (長(zhǎng)度)字段�����、數(shù)據(jù)字段64和其它長(zhǎng)度字段��?!斑x擇命令”被定義為一個(gè)APDU 60����,其具有被設(shè)置為值A(chǔ)4的指令字節(jié)INS。具有 第一參數(shù)字節(jié)Pl被設(shè)置為值04的選擇命令指示應(yīng)用標(biāo)識(shí)符(AID)被用于作為專用文件 (DF)名�����,即,應(yīng)用標(biāo)識(shí)符(AID) 17處于數(shù)據(jù)字段64中����。AID可以例如具“國(guó)際”類別,其由數(shù)據(jù)字段64的第一字節(jié)的8至5比特的值“A” 定義�����。后續(xù)的九個(gè)四維字節(jié)可以每個(gè)具有0至9的值�����,以定義如在IS07815-5中描述的��、唯 一的國(guó)際公認(rèn)的標(biāo)識(shí)符�。繼續(xù)該示例并參考圖7,在框92處����,通過解析命令首部62以識(shí)別指令字節(jié)ISN和 第一參數(shù)字節(jié)Pl的值,來(lái)確定所接收的數(shù)據(jù)結(jié)構(gòu)的特定類型��。當(dāng)指令字節(jié)INS = A4并且 第一參數(shù)字節(jié)Pl = 04��,則確定接收的APDU數(shù)據(jù)結(jié)構(gòu)3是選擇命令,該選擇命令使用了專用 文件名作為應(yīng)用標(biāo)識(shí)符(AID)�。在框94處,從數(shù)據(jù)字段64提取AID 17并且在框96處向非 安全環(huán)境20發(fā)送AID 17����。諸如調(diào)制解調(diào)器之類的通信接口 30可以被用于從另一實(shí)體接收數(shù)據(jù)結(jié)構(gòu)3,并且 將其發(fā)送到安全環(huán)境10中��。圖7所示的方法可以如先前參考圖3A所描述的那樣在安全環(huán) 境處執(zhí)行��,或者可以如在圖3B中所示的那樣在通信接口 30處執(zhí)行���,或者如在圖3C中所示 那樣由專用“探查”電路40執(zhí)行���,其中“探查”電路40被置于通信接口 30和安全環(huán)境10之 間。
在圖3B中��,裝置1包括通信接口 30和安全環(huán)境10�,并且可以包括或者可以不包 括非安全環(huán)境20��。通信接口 30具有被配置為接收數(shù)據(jù)結(jié)構(gòu)3的輸入接口 31�����,該數(shù)據(jù)結(jié)構(gòu) 3包括標(biāo)識(shí)由安全環(huán)境10執(zhí)行的進(jìn)程15的標(biāo)識(shí)符;以及被配置為向非安全環(huán)境20標(biāo)識(shí)由 該數(shù)據(jù)結(jié)構(gòu)3標(biāo)識(shí)的進(jìn)程15的輸出接口 33��。通信接口 30包括諸如可編程處理器或?qū)S眉?成電路的電路�����,被配置為從數(shù)據(jù)結(jié)構(gòu)3提取標(biāo)識(shí)符17���,并且將其發(fā)送到非安全環(huán)境20�,正如 先前參照?qǐng)D7所描述的那樣���。數(shù)據(jù)結(jié)構(gòu)的標(biāo)識(shí)和標(biāo)識(shí)符的提取在通信接口 30中發(fā)生�,而不 在非安全主環(huán)境20中發(fā)生����。在框94處提取標(biāo)識(shí)符17之后,該處理可以自動(dòng)地執(zhí)行框96����,并且向非安全環(huán)境 20發(fā)送標(biāo)識(shí)?�?蛇x地���,在框94處提取標(biāo)識(shí)符17之后�����,通信接口 30可以自動(dòng)地存儲(chǔ)該標(biāo)識(shí) 符��,并且然后在接收到來(lái)自非安全環(huán)境20的命令之后執(zhí)行框96���。這使得由非安全主環(huán)境 20控制流程�,該非安全主環(huán)境20可以不時(shí)地忙于其它任務(wù)���。在一個(gè)實(shí)施方式中��,非安全環(huán) 境20當(dāng)其準(zhǔn)備好接收該標(biāo)識(shí)時(shí)向安全環(huán)境10發(fā)送輪詢命令���。在另一實(shí)施方式中,在框94 處���,通信接口 20向非安全環(huán)境20發(fā)送中斷���。在應(yīng)答中���,當(dāng)準(zhǔn)備好時(shí)����,非安全環(huán)境20在其準(zhǔn) 備接收該標(biāo)識(shí)時(shí)向通信接口 30發(fā)送取回命令。當(dāng)安全環(huán)境10接收到取回命令��,其執(zhí)行框 96����,并且向非安全環(huán)境20發(fā)送標(biāo)識(shí)。在接收到該標(biāo)識(shí)之后���,非安全環(huán)境20向安全環(huán)境10 發(fā)送回確認(rèn)����。雖然在圖3B中將通信接口 30和安全環(huán)境10示出為分離的功能部件�����,但是安全環(huán) 境的功能可以由一個(gè)或多個(gè)物理部件來(lái)執(zhí)行��,并且通信接口 30的功能可以由一個(gè)或多個(gè) 物理部件來(lái)執(zhí)行�����。安全環(huán)境10和通信接口 30可以是物理上集成的,例如����,集成在同一個(gè)芯 片組或者模塊中但是保持功能上不同,或者可以是物理上分開的�。通信接口 30可以具有其自身的計(jì)算機(jī)和存儲(chǔ)器,其中存儲(chǔ)器存儲(chǔ)用于控制通信 接口 30的計(jì)算機(jī)程序代碼����。該程序代碼例如可以被“鎖定”。在圖3C中�����,裝置1包括通信接口 30��、非安全環(huán)境20�、專用“探查”電路30,并且可 以包括或者可以不包括非安全環(huán)境20���。專用探查電路40具有輸入接口 41�����,被配置為從通 信接口 30接收數(shù)據(jù)結(jié)構(gòu)3����。數(shù)據(jù)結(jié)構(gòu)3可以包括標(biāo)識(shí)由安全環(huán)境10執(zhí)行的進(jìn)程15的標(biāo)識(shí) 符�。專用探查電路40具有輸出接口 43,被配置為向非安全環(huán)境20標(biāo)識(shí)由該數(shù)據(jù)結(jié)構(gòu)3標(biāo) 識(shí)的進(jìn)程15�����。專用探查電路40包括諸如可編程處理器或?qū)S眉呻娐返碾娐?��,該電路被?置為從數(shù)據(jù)結(jié)構(gòu)3中提取標(biāo)識(shí)符17��,并且將其發(fā)送到非安全環(huán)境20����,正如先前參照?qǐng)D7所 描述的那樣��。數(shù)據(jù)結(jié)構(gòu)的標(biāo)識(shí)和標(biāo)識(shí)符的提取在專用“探查”電路40中發(fā)生����,而不在非安全主 環(huán)境20中發(fā)生。在框94處提取標(biāo)識(shí)符17之后�����,該處理可以自動(dòng)地執(zhí)行框96,并且向非安全環(huán)境 20發(fā)送標(biāo)識(shí)��?���?蛇x地,在框94處提取標(biāo)識(shí)符17之后��,專用探查電路40可以自動(dòng)地存儲(chǔ)該 標(biāo)識(shí)符��,并且然后在接收到來(lái)自非安全環(huán)境20的命令之后執(zhí)行框96����。這使得由非安全主環(huán) 境20控制流程,該非安全主環(huán)境20可以不時(shí)地忙于其它任務(wù)�����。在一個(gè)實(shí)施方式中��,非安全 環(huán)境20當(dāng)其準(zhǔn)備好接收該標(biāo)識(shí)時(shí)向安全環(huán)境10發(fā)送輪詢命令�����。在另一實(shí)施方式中,在框 94處���,通信接口 20向非安全環(huán)境20發(fā)送中斷�。在應(yīng)答中�����,當(dāng)準(zhǔn)備好時(shí)��,非安全環(huán)境20在其 準(zhǔn)備接收該標(biāo)識(shí)時(shí)向?qū)S锰讲殡娐?0發(fā)送取回命令��。當(dāng)安全環(huán)境10接收到取回命令�,其 執(zhí)行框96���,并且向非安全環(huán)境20發(fā)送標(biāo)識(shí)��。在接收到該標(biāo)識(shí)之后��,非安全環(huán)境20向安全環(huán)境10發(fā)送回確認(rèn)����。專用探查電路40可以具有其自身的計(jì)算機(jī)和存儲(chǔ)器��,其中存儲(chǔ)器存儲(chǔ)用于控制 專用探查電路40的計(jì)算機(jī)程序代碼。該程序代碼例如可以被“鎖定”����。如上文所述,通信接口 30可以向安全環(huán)境10提供數(shù)據(jù)結(jié)構(gòu)3�����。通信接口 30可以 從另一實(shí)體經(jīng)由電流的接觸或者無(wú)線地(非接觸的)接收該數(shù)據(jù)結(jié)構(gòu)�����。在GSM標(biāo)準(zhǔn)中定義 了無(wú)線通信的一種形式�����,其中通信接口 30是無(wú)線蜂窩電話并且該安全環(huán)境10是SIM卡�。在 無(wú)線接口模塊(WIM)標(biāo)準(zhǔn)中定義了無(wú)線通信的另一形式,其中無(wú)線通信接口 30是藍(lán)牙收發(fā) 機(jī)并且安全環(huán)境10是WIM卡���。通信接口 30可以是鄰近無(wú)線接口����,諸如由近場(chǎng)通信(NFC)組織所規(guī)定的鄰近無(wú)線 接口��,或者為射頻識(shí)別(RFID)規(guī)定的鄰近無(wú)線接口。如在圖6中所示����,販賣點(diǎn)(POS)設(shè)備 80具有感應(yīng)耦合器82,并且手持便攜裝置70包括也具有感應(yīng)耦合器72的通信接口 30��。當(dāng) 設(shè)備70和POS設(shè)備80被放置到極為鄰近(例如小于IOcm或者小于5cm)時(shí)����,感應(yīng)耦合器 72和感應(yīng)耦合器82能夠彼此耦合并且能夠跨越小的間隙d進(jìn)行通信。感應(yīng)耦合被用于從 POS設(shè)備80向手持便攜裝置70傳送數(shù)據(jù)結(jié)構(gòu)3�。如果間隙d增加到超過10cm�,則感應(yīng)通信 將不再可能跨越該間隙。手持便攜裝置70類似于參照?qǐng)D3B描述的裝置1����。它也包括安全環(huán)境10和非安全 環(huán)境20。通信接口 30向安全環(huán)境發(fā)送數(shù)據(jù)結(jié)構(gòu)3并且向非安全環(huán)境20發(fā)送標(biāo)識(shí)17���。該 非安全環(huán)境20可以被配置為向安全環(huán)境10發(fā)送確認(rèn)信號(hào)19����。返回參考圖4A至圖4C�,裝置1可以是設(shè)備或者用于設(shè)備的模塊��。設(shè)備例如可以 是手持便攜的����。設(shè)備例如可以是個(gè)人數(shù)字助理��、個(gè)人電腦��、個(gè)人音樂播放器����、移動(dòng)蜂窩電話、 電子錢包等�。如果裝置是模塊,則當(dāng)被連接到設(shè)備時(shí)其可以形成一個(gè)系統(tǒng)��。這里所使用的 “模塊”是指不包括某些將通過最終制造商或用戶添加的部分/部件的單元和裝置���。圖7和圖8所示的框可以表示方法和/或計(jì)算機(jī)程序7���、25中的代碼部分中的步 驟。示出了各框的特定順序并不意味著存在對(duì)于這些框的要求的或優(yōu)選的順序���,并且框的 順序和布置是可以改變的����。雖然已經(jīng)參照各種示例在前述段落中描述了本發(fā)明的實(shí)施方式,應(yīng)該理解可以對(duì) 給出的示例進(jìn)行修改�,而不背離本發(fā)明所要求的范圍。在前述描述中所述的特征可以以明確描述的組合以外的組合來(lái)使用�。盡管在前述說明書中盡量關(guān)注于那些被認(rèn)為是本發(fā)明特別重要那些特征,但是應(yīng) 該理解����,申請(qǐng)人要求保護(hù)前文所提到的和/或附圖中示出的任何可專利的特征和特征的組 合,而無(wú)論是否已經(jīng)在此特別地強(qiáng)調(diào)�����。
1權(quán)利要求
一種方法���,包括接收數(shù)據(jù)結(jié)構(gòu),該數(shù)據(jù)結(jié)構(gòu)包括標(biāo)識(shí)用于由安全環(huán)境執(zhí)行的進(jìn)程的標(biāo)識(shí)符��;以及向非安全環(huán)境標(biāo)識(shí)由該數(shù)據(jù)結(jié)構(gòu)標(biāo)識(shí)的進(jìn)程�。
2.根據(jù)權(quán)利要求1所述的方法,進(jìn)一步包括向該安全環(huán)境提供接收的數(shù)據(jù)��。
3.根據(jù)前述權(quán)利要求之任一所述的方法����,其中標(biāo)識(shí)該進(jìn)程包括從該接收的數(shù)據(jù)結(jié)構(gòu) 中提取標(biāo)識(shí)符���。
4.根據(jù)權(quán)利要求3所述的方法,其中該標(biāo)識(shí)符標(biāo)識(shí)多個(gè)應(yīng)用中的一個(gè)特定應(yīng)用�。
5.根據(jù)權(quán)利要求3或4所述的方法,其中用于特定應(yīng)用的標(biāo)識(shí)符具有由多方協(xié)議確定 的標(biāo)準(zhǔn)唯一形式�����。
6.根據(jù)前述權(quán)利要求之任一所述的方法�����,其中標(biāo)識(shí)該進(jìn)程包括將該接收的數(shù)據(jù)結(jié)構(gòu) 識(shí)別為數(shù)據(jù)結(jié)構(gòu)的一種特定類型����。
7.根據(jù)權(quán)利要求6所述的方法,其中該特定類型是包括多個(gè)應(yīng)用中一個(gè)應(yīng)用的標(biāo)識(shí)符 的數(shù)據(jù)結(jié)構(gòu)���。
8.根據(jù)權(quán)利要求6或7所述的方法����,包括通過處理該數(shù)據(jù)結(jié)構(gòu)的首部識(shí)別該數(shù)據(jù)結(jié)構(gòu) 的類型。
9.根據(jù)前述權(quán)利要求之任一所述的方法���,其中用于執(zhí)行的進(jìn)程是應(yīng)用特定的��,并且其 通過使用在安全環(huán)境中存儲(chǔ)的應(yīng)用來(lái)執(zhí)行�����。
10.根據(jù)前述權(quán)利要求之任一所述的方法�,包括在非安全環(huán)境中基于所述標(biāo)識(shí)執(zhí)行非 安全進(jìn)程�。
11.根據(jù)權(quán)利要求10所述的方法,其中該非安全進(jìn)程使用數(shù)據(jù)庫(kù)���,該數(shù)據(jù)庫(kù)將用于執(zhí) 行的多個(gè)進(jìn)程中每一個(gè)進(jìn)程與使用在非安全進(jìn)程中的存儲(chǔ)的數(shù)據(jù)結(jié)構(gòu)相關(guān)聯(lián)�。
12.根據(jù)權(quán)利要求10或11所述的方法�,其中該非安全進(jìn)程涉及提示用戶確認(rèn)。
13.根據(jù)權(quán)利要求10����、11或12所述的方法�,其中該非安全進(jìn)程涉及向該安全環(huán)境發(fā)送信號(hào)。
14.根據(jù)權(quán)利要求10至13之任一所述的方法��,其中該非安全進(jìn)程涉及在顯示器上呈現(xiàn) 可視指示。
15.根據(jù)前述權(quán)利要求之任一所述的方法�����,其中用于在該安全環(huán)境處執(zhí)行的進(jìn)程取決 于來(lái)自該非安全環(huán)境的輸入�����。
16.根據(jù)權(quán)利要求15所述的方法�,其中阻止由該安全環(huán)境完成該進(jìn)程,直到接收到來(lái) 自該非安全環(huán)境的輸入為止���。
17.根據(jù)前述權(quán)利要求之任一所述的方法��,其中該數(shù)據(jù)結(jié)構(gòu)是APDU選擇命令���,包括應(yīng) 用指示符(AID)。
18.根據(jù)前述權(quán)利要求之任一所述的方法���,其中該安全環(huán)境和該非安全環(huán)境是不同的 計(jì)算機(jī)系統(tǒng)�����。
19.根據(jù)前述權(quán)利要求之任一所述的方法�,其中該數(shù)據(jù)結(jié)構(gòu)是利用近場(chǎng)通信接收的。
20.一種裝置�,包括輸入接口,被配置為接收數(shù)據(jù)結(jié)構(gòu)�,該數(shù)據(jù)結(jié)構(gòu)包括標(biāo)識(shí)用于由安全環(huán)境執(zhí)行的進(jìn)程 的標(biāo)識(shí)符;以及輸出接口�����,被配置為向非安全環(huán)境標(biāo)識(shí)由該數(shù)據(jù)結(jié)構(gòu)標(biāo)識(shí)的進(jìn)程����。
21.根據(jù)權(quán)利要求20所述的裝置,包括被配置為將接收的數(shù)據(jù)結(jié)構(gòu)識(shí)別為數(shù)據(jù)結(jié)構(gòu)的 特定類型的電路���。
22.根據(jù)權(quán)利要求21所述的裝置����,其中該電路被配置為處理該數(shù)據(jù)結(jié)構(gòu)的首部以將接 收的數(shù)據(jù)結(jié)構(gòu)的類型識(shí)別為包括多個(gè)應(yīng)用中一個(gè)應(yīng)用的標(biāo)識(shí)符的數(shù)據(jù)結(jié)構(gòu)����。
23.根據(jù)權(quán)利要求20、21或22所述的裝置�����,其中該電路被配置為從該接收的數(shù)據(jù)結(jié)構(gòu) 中提取標(biāo)識(shí)符�����。
24.根據(jù)權(quán)利要求20至23之任一所述的裝置�����,其中該輸入接口和該輸出接口是該安全 環(huán)境的接口�����。
25.根據(jù)權(quán)利要求24所述的裝置�����,其中用于在該安全環(huán)境處執(zhí)行的進(jìn)程取決于來(lái)自該 非安全環(huán)境的輸入。
26.根據(jù)權(quán)利要求25所述的裝置�,其中該輸入是用戶確認(rèn)。
27.根據(jù)權(quán)利要求25或26所述的裝置��,其中阻止該進(jìn)程完成����,直到接收到該輸入為止����。
28.根據(jù)權(quán)利要求20至24之任一所述的裝置�,其中該輸入接口和該輸出接口是與該安 全環(huán)境連接的通信設(shè)備的接口�����。
29.根據(jù)權(quán)利要求20至24之任一所述的裝置��,其中該輸入接口和該輸出接口是一個(gè)設(shè) 備的接口�����,該設(shè)備被布置為對(duì)到該安全環(huán)境的通信進(jìn)行攔截�。
30.根據(jù)權(quán)利要求28或29所述的裝置,進(jìn)一步包括該安全環(huán)境��。
31.根據(jù)權(quán)利要求20至30之任一所述的裝置���,進(jìn)一步包括該非安全環(huán)境�。
32.根據(jù)權(quán)利要求31所述的裝置�����,其中該非安全環(huán)境被配置為基于該用于在安全環(huán)境 處執(zhí)行的進(jìn)程的所述標(biāo)識(shí)執(zhí)行非安全進(jìn)程�。
33.根據(jù)權(quán)利要求32所述的裝置�����,其中該非安全進(jìn)程提供用于用戶確認(rèn)的提示�����。
34.根據(jù)權(quán)利要求32或33所述的裝置,其中該非安全進(jìn)程在顯示器上提供標(biāo)志���。
35.根據(jù)權(quán)利要求32至34之任一所述的裝置��,其中該非安全進(jìn)程能夠使得信號(hào)從該非 安全環(huán)境發(fā)送到該安全環(huán)境����。
36.根據(jù)權(quán)利要求32至35之任一所述的裝置��,其中該非安全環(huán)境和該安全環(huán)境是不同 的計(jì)算機(jī)�。
37.一種系統(tǒng),包括根據(jù)權(quán)利要求20-30之任一所述的裝置�,以及進(jìn)一步包括非安全環(huán)境。
38.根據(jù)權(quán)利要求37所述的系統(tǒng)���,其中該非安全環(huán)境被配置為基于用于在安全環(huán)境處 執(zhí)行的進(jìn)程的所述標(biāo)識(shí)執(zhí)行非安全進(jìn)程��。
39.根據(jù)權(quán)利要求38所述的系統(tǒng)��,其中該非安全進(jìn)程提供用于用戶確認(rèn)的提示���。
40.根據(jù)權(quán)利要求38或39所述的系統(tǒng)��,其中該非安全進(jìn)程在顯示器上提供標(biāo)志�����。
41.根據(jù)權(quán)利要求38至40之任一所述的系統(tǒng)����,其中該非安全進(jìn)程能夠使得信號(hào)從該非 安全環(huán)境發(fā)送到該安全環(huán)境�����。
42.一種計(jì)算機(jī)程序��,包括指令�,當(dāng)指令被加載到處理器中時(shí)使得處理器執(zhí)行以下步驟將接收的數(shù)據(jù)結(jié)構(gòu)識(shí)別為數(shù)據(jù)結(jié)構(gòu)的一種特定類型,該數(shù)據(jù)結(jié)構(gòu)包括標(biāo)識(shí)用于由安全 環(huán)境執(zhí)行的多個(gè)應(yīng)用中特定一個(gè)應(yīng)用的標(biāo)識(shí)符���,并且然后從接收的數(shù)據(jù)結(jié)構(gòu)中提取該標(biāo)識(shí) 符���;以及向非安全環(huán)境標(biāo)識(shí)由提取的標(biāo)識(shí)符標(biāo)識(shí)的特定應(yīng)用��。
43.一種物理介質(zhì)���,其中以機(jī)器可讀格式對(duì)根據(jù)權(quán)利要求42所述的計(jì)算機(jī)程序進(jìn)行具 體編碼。
44.一種模塊�,包括用于將接收的數(shù)據(jù)結(jié)構(gòu)識(shí)別為數(shù)據(jù)結(jié)構(gòu)的一種特定類型��,該數(shù)據(jù)結(jié)構(gòu)包括標(biāo)識(shí)用于由 安全環(huán)境執(zhí)行的多個(gè)應(yīng)用中特定一個(gè)應(yīng)用的標(biāo)識(shí)符�����,并且然后從接收的數(shù)據(jù)結(jié)構(gòu)中提取該 標(biāo)識(shí)符的裝置�����;以及用于向非安全環(huán)境標(biāo)識(shí)由提取的標(biāo)識(shí)符標(biāo)識(shí)的特定應(yīng)用的裝置�����。
45.一種裝置�,包括用于接收數(shù)據(jù)結(jié)構(gòu)的裝置,該數(shù)據(jù)結(jié)構(gòu)包括標(biāo)識(shí)用于由安全環(huán)境執(zhí)行的進(jìn)程的標(biāo)識(shí) 符���;以及用于向非安全環(huán)境標(biāo)識(shí)由該數(shù)據(jù)結(jié)構(gòu)標(biāo)識(shí)的進(jìn)程的裝置����。
46.一種方法,包括在安全環(huán)境處接收數(shù)據(jù)結(jié)構(gòu)�����,該數(shù)據(jù)結(jié)構(gòu)包括標(biāo)識(shí)用于由安全環(huán)境執(zhí)行的進(jìn)程的標(biāo)識(shí) 符�;以及在該安全環(huán)境處取決于從非安全環(huán)境接收的信號(hào)來(lái)控制所標(biāo)識(shí)的進(jìn)程的執(zhí)行。
47.根據(jù)權(quán)利要求46所述的方法��,其中從該非安全環(huán)境接收的信號(hào)跟隨在向該非安全 環(huán)境標(biāo)識(shí)該進(jìn)程之后��。
48.根據(jù)權(quán)利要求46或47所述的方法��,包括將接收的數(shù)據(jù)結(jié)構(gòu)識(shí)別為數(shù)據(jù)結(jié)構(gòu)的一種特定類型���,該數(shù)據(jù)結(jié)構(gòu)包括標(biāo)識(shí)用于由安全 環(huán)境執(zhí)行的多個(gè)應(yīng)用中特定一個(gè)應(yīng)用的標(biāo)識(shí)符��,并且然后從該接收的數(shù)據(jù)結(jié)構(gòu)中提取該標(biāo) 識(shí)符����,并且使用該標(biāo)識(shí)符訪問并運(yùn)行應(yīng)用。
49.一種裝置�����,包括安全環(huán)境���,被配置為接收數(shù)據(jù)結(jié)構(gòu)��,該數(shù)據(jù)結(jié)構(gòu)包括標(biāo)識(shí)用于由該安全環(huán)境執(zhí)行的進(jìn) 程的標(biāo)識(shí)符���,并且被配置為取決于從非安全環(huán)境接收的信號(hào)執(zhí)行所標(biāo)識(shí)的進(jìn)程。
50.根據(jù)權(quán)利要求49所述的裝置����,其中該安全環(huán)境被配置為將接收的數(shù)據(jù)結(jié)構(gòu)識(shí)別為 數(shù)據(jù)結(jié)構(gòu)的一種特定類型�����,該數(shù)據(jù)結(jié)構(gòu)包括標(biāo)識(shí)用于由安全環(huán)境執(zhí)行的多個(gè)應(yīng)用中特定一 個(gè)應(yīng)用的標(biāo)識(shí)符�,該安全環(huán)境被配置為從該接收的數(shù)據(jù)結(jié)構(gòu)中提取該標(biāo)識(shí)符,并且被配置 為使用該標(biāo)識(shí)符訪問并運(yùn)行應(yīng)用�。
51.一種裝置,包括用于在安全環(huán)境處接收數(shù)據(jù)結(jié)構(gòu)的裝置��,該數(shù)據(jù)結(jié)構(gòu)包括標(biāo)識(shí)用于由該安全環(huán)境執(zhí)行 的進(jìn)程的標(biāo)識(shí)符;以及用于在該安全環(huán)境處取決于從非安全環(huán)境接收的信號(hào)來(lái)控制所標(biāo)識(shí)的進(jìn)程的執(zhí)行的直ο
52.一種計(jì)算機(jī)程序�,包括指令,當(dāng)指令被加載到安全環(huán)境的處理器中時(shí)使得該處理器 執(zhí)行以下步驟執(zhí)行由接收的數(shù)據(jù)結(jié)構(gòu)中標(biāo)識(shí)符標(biāo)識(shí)的進(jìn)程�;以及取決于從非安全環(huán)境接收的信號(hào)來(lái)控制所標(biāo)識(shí)的進(jìn)程的執(zhí)行。
53.根據(jù)權(quán)利要求52所述的計(jì)算機(jī)程序����,使得處理器執(zhí)行以下步驟將接收的數(shù)據(jù)結(jié)構(gòu)識(shí)別為數(shù)據(jù)結(jié)構(gòu)的一種特定類型,該數(shù)據(jù)結(jié)構(gòu)包括標(biāo)識(shí)用于由安全 環(huán)境執(zhí)行的多個(gè)應(yīng)用中特定一個(gè)應(yīng)用的標(biāo)識(shí)符���,并且然后從該接收的數(shù)據(jù)結(jié)構(gòu)中提取該標(biāo) 識(shí)符����,并且使用該標(biāo)識(shí)符訪問并運(yùn)行應(yīng)用��。
54.一種物理介質(zhì)��,其中以機(jī)器可讀格式對(duì)根據(jù)權(quán)利要求52或53所述的計(jì)算機(jī)程序進(jìn) 行具體編碼�����。
55.一種模塊���,包括 用于提供安全環(huán)境的裝置�����;用于在該安全環(huán)境中接收數(shù)據(jù)結(jié)構(gòu)的裝置���,該數(shù)據(jù)結(jié)構(gòu)包括標(biāo)識(shí)在該安全環(huán)境之內(nèi)中 執(zhí)行的進(jìn)程的標(biāo)識(shí)符����;以及用于在該安全環(huán)境中取決于從非安全環(huán)境接收的信號(hào)來(lái)控制所標(biāo)識(shí)的進(jìn)程的執(zhí)行的直ο
全文摘要
一種方法��,包括接收數(shù)據(jù)結(jié)構(gòu)��,該數(shù)據(jù)結(jié)構(gòu)包括標(biāo)識(shí)用于由安全環(huán)境執(zhí)行的進(jìn)程的標(biāo)識(shí)符��;以及向非安全環(huán)境標(biāo)識(shí)由該數(shù)據(jù)結(jié)構(gòu)標(biāo)識(shí)的進(jìn)程����。一種方法,包括在安全環(huán)境處接收數(shù)據(jù)結(jié)構(gòu)����,該數(shù)據(jù)結(jié)構(gòu)包括標(biāo)識(shí)用于由安全環(huán)境執(zhí)行的進(jìn)程的標(biāo)識(shí)符��;以及在該安全環(huán)境處取決于從非安全環(huán)境接收的信號(hào)來(lái)控制所標(biāo)識(shí)的進(jìn)程的執(zhí)行����。
文檔編號(hào)G06F21/77GK101896916SQ200780101932
公開日2010年11月24日 申請(qǐng)日期2007年12月13日 優(yōu)先權(quán)日2007年12月13日
發(fā)明者J·T·維爾塔南 申請(qǐng)人:諾基亞公司