[发明专利]电子电路的受控启动方法和电子设备

权利要求书

1.一种用以认证电子设备的非易失性存储器的内容的方法，所述电子设备具有微控制器和嵌入式安全元件，所述方法包括：

通过执行所述非易失性存储器的第一非可再编程存储区域中存储的指令启动所述微控制器，所述第一非可再编程存储区域与所述微控制器相关联；

启动所述安全元件中的启动序列；

使用所述安全元件监控是否接收到源自所述微控制器的请求；

响应于在阈值时间段内没有从所述微控制器接收到请求的所述监控，中断所述微控制器的电源；

使用所述安全元件验证根据所述非易失性存储区域的第二可再编程存储区域中存储的内容生成的签名，所述签名是由所述安全元件生成的，所述第二可再编程存储区域与所述微控制器相关联；

如果所述签名被验证，则由所述安全元件向所述微控制器发送所述第二可再编程存储区域的内容的验证消息；以及

如果所述签名没有被验证，则中断所述微控制器的电源。

2.根据权利要求1所述的方法，包括：

在启动所述微控制器之后，所述微控制器等待来自所述安全元件的响应；以及

在接收到所述响应之后，所述微控制器执行所述第二可再编程存储区域中包含的指令。

3.根据权利要求1所述的方法，包括：

确定所述第二可再编程存储区域的内容的更新是真实的；以及

基于所述确定，修改所述安全元件中存储的所述签名。

4.一种电子设备，包括：

微控制器，

被布置成向所述微控制器供电的电源；

嵌入式安全元件；

被布置成基于所述嵌入式安全元件的请求中断所述电源的开关；以及

非易失性存储器，所述非易失性存储器具有存储在第一非可再编程存储区域中的指令，所述指令可由所述微控制器执行，其中所述指令中的至少一些指令被布置成发起所述电子设备的启动序列，其中在发起所述启动序列之后，所述嵌入式安全元件被布置成：

启动启动序列；

验证由所述安全元件根据所述非易失性存储区域的第二可再编程存储区域中存储的内容生成的签名，所述第二可再编程存储区域与所述微控制器相关联；以及

在所述签名没有被验证的情况下指示所述开关中断所述电源。

5.根据权利要求4所述的电子设备，包括：

插入在所述微控制器与所述嵌入式安全元件之间的中间电路。

6.根据权利要求5所述的电子设备，其中所述中间电路是无线收发器电路。

7.根据权利要求6所述的电子设备，其中所述中间电路包括：

连接到所述嵌入式安全元件的第一通信电路；以及

连接到所述微控制器的第二通信电路，其中所述第一通信电路和所述第二通信电路协作以在所述微控制器与所述嵌入式安全元件之间传递控制信息。

8.根据权利要求7所述的电子设备，其中所述第一通信电路和所述第二通信电路中的每个通信电路根据单线协议(SWP)、串行外围接口(SPI)协议和内部集成电路(I2C)协议中的至少一项来操作。

9.根据权利要求7所述的电子设备，其中所述无线收发器电路根据近场通信(NFC)协议来操作。

10.根据权利要求4所述的电子设备，其中所述电子设备是蜂窝电话。