[发明专利]用于保护电子装置中的用户识别模块锁信息的方法及设备

权利要求书

1.一种电子装置，其包括：

非安全存储器，其用于保持已存储的使用限制数据以及已存储的消 息鉴别码；

安全电路，其保持永久装置密钥；

密码电路，其通过安全连接来连接到所述安全电路，并且该密码电 路被配置为：当通过总线接口非安全地访问该密码电路时，该密码电路 利用所述已存储的消息鉴别码以及所述永久装置密钥来鉴别所述已存储 的使用限制数据，但是不输出针对所述已存储的使用限制数据的新消息 鉴别码；以及当通过总线接口安全地访问该密码电路时，该密码电路利 用所述永久装置密钥和通过所述已存储的使用限制数据的经授权的修改 而已经生成的变更后的使用限制数据来生成新消息鉴别码，并且输出所 述新消息鉴别码，以与所述变更后的使用限制数据一起存储在所述非安 全存储器中；

系统处理器，该系统处理器被配置为选择性地在安全模式和非安全 模式工作，并且所述系统处理器被配置为：通过所述总线接口非安全地 访问所述密码电路以鉴别所述已存储的使用限制数据；并且在所述安全 模式工作，以响应于执行安全程序指令来生成所述变更后的使用限制数 据，以及通过所述总线接口安全地访问所述密码电路以获得针对所述变 更后的使用限制数据的所述新消息鉴别码；以及

安全存储器，其用于存储支持对所述已存储的使用限制数据进行变 更的所述安全程序指令，所述安全存储器由在所述安全模式工作的所述 系统处理器来访问。

2.根据权利要求1所述的电子装置，其中，所述系统处理器被配置 为：通过鉴别所述已存储的使用限制数据并且对照所述电子装置的用户 识别模块SIM设置检查所述已存储的使用限制数据，来响应于复位在所 述安全模式启动并且周期性地维护所述电子装置的安全看门狗计时器， 所述安全看门狗计时器被配置为除非周期性地得到在所述安全模式工作 的所述系统处理器的维护否则就对所述系统处理器进行复位。

3.根据权利要求1所述的电子装置，其中，所述安全电路包括指示 所述电子装置是否已经被初始化的一次性可编程元件，

其中，所述已存储的使用限制数据包括静态部以及动态部，并且所 述已存储的消息鉴别码包括用于鉴别所述静态部的第一已存储的消息鉴 别码以及用于鉴别所述动态部的第二已存储的消息鉴别码，并且

其中，所述密码电路被配置为：当安全地访问该密码电路时，只有 所述一次性可编程元件指示所述电子装置还没有被初始化时，才生成并 且输出针对所述已存储的使用限制数据的所述静态部的新消息鉴别码， 以存储在所述非安全存储器中，作为所述第一已存储的消息鉴别码。

4.根据权利要求3所述的电子装置，其中，所述一次性可编程元件 包括引信或反引信，该引信或反引信响应于施加编程信号而永久地被改 变。

5.根据权利要求3所述的电子装置，其中，

所述安全电路包括多个一次性可编程元件，并且

其中，所述多个一次性可编程元件的子集被配置为将所述永久装置 密钥记录为所述密码电路能够访问的密钥。

6.根据权利要求3所述的电子装置，其中，所述密码电路被配置为： 当安全地访问所述密码电路时，所述密码电路响应于通过安全访问由所 述系统处理器提供给所述密码电路的安全命令，生成并且输出针对所述 已存储的使用限制数据的所述动态部的新消息鉴别码，以存储在所述非 安全存储器中作为所述第二已存储的消息鉴别码，从而使得能够对所述 已存储的使用限制数据的所述动态部所做的已授权变更进行后续的鉴 别。