[发明专利]用于管理对在装置的芯片上的系统的安全模块的多次访问的设备

说明书

设备(1)旨在管理对在装置(3)的片上系统(2)的安全模块(5)的多次访问，并且包括流密码装置(13,132)，其被布置为利用种子和加密密钥，在运行中和在单程中计算将在片上系统(2)的安全模块(5)和非安全模块(4)之间传递的数据的完整性检查，并且利用加密密钥在运行中和在单程中加密/解密这些数据，以及控制装置(1,12)，其为了允许经加密的/经解密的数据在安全模块(5)和非安全模块(4)之间的传递，向流密码装置(13，132)提供加密密钥和种子并且向安全模块(5)和非安全模块(4)请求数据传递并检索状态。

技术领域

本发明涉及可合成的安全元件(或者模块)，其被包括在硬件主机中并且其用作若干图像所有者的若干虚拟安全元件，更确切地说，涉及一种管理对这样的安全元件(或者模块)的多次访问(multiple accesses)以高效地共享它们的硬件主机的方式。

背景技术

安全元件(嵌入式或可移除式)通常托管单一操作系统(或者OS)，该单一操作系统(或者OS)提供对于根据来自至少一个图像所有者的要求而定制的通用和特定服务的访问。因此，例如，它可以是SIM(或UICC)卡或者智能卡或者芯片卡或者集成电路卡。

在下面的描述中，将认为图像所有者是已经从图像制造者购买图像的商业实体，图像制造者是已经构建图像的实体，并且图像是在安全元件和嵌入式装置的存储器中存储的二进制信息的结构化和经加密的表示，其中该安全元件和嵌入式装置用于解密封装数据、管理权限和检查加载的经解密的数据的完整性。

如本领域技术人员所知，在安全元件的操作系统之上，可以定义包含应用并且由OS服务支持的存储器域。

为了安全元件的OS支持图像所有者的单一图像，它只支持由(或为)这个图像所有者所定义的要求的单一集合。但是，当硬件主机的安全元件必须用作若干图像所有者的若干虚拟安全元件时，它的OS可能无法支持由(或为)这些图像所有者所定义的集合的所有要求。

发明内容

因此，本发明的目的是改善该情况，更确切地说，允许硬件主机的安全硬件环境的共享，该硬件主机包括用作若干图像所有者的若干虚拟安全元件的安全模块(或者元件)。

为了这个效果，本发明特别提供了一种设备，其旨在管理对装置的片上系统(或者System on Chip，SoC)的安全模块的多次访问，并且包括：

-流密码装置，被布置为利用种子(seed)和加密密钥在运行中(on the fly)和在单程中(in a single pass)计算将在片上系统的安全和非安全模块之间传递的数据的完整性检查，并且利用这个加密密钥在运行中和在该单程中加密/解密这些数据，以及

-控制装置，用于为了允许经加密/经解密的数据在安全模块和非安全模块之间的传递，向流密码装置提供加密密钥和种子并且向该安全和非安全模块请求数据传递并检索状态。

根据本发明的设备可以包括单独或组合考虑的附加的特征，并且特别是：

-它可以还包括第一存储器装置以及第二存储器，该第一存储器装置用于在临时经加密的数据块从流密码装置传递到片上系统的非安全模块的期间存储该临时经加密的数据块，该第二存储器用于在临时数据块从片上系统的安全模块传递到流密码装置的期间存储该临时数据块；

-它的控制装置可以被布置为向片上系统的安全模块提供经计算的完整性检查；

-它的控制装置可以被布置为向片上系统的安全模块和非安全模块提供通道信息、定义传递的数据到给定功能的路由；