在安全環境和非安全環境之間的交互的製作方法

2023-06-07 00:17:11 2

專利名稱：在安全環境和非安全環境之間的交互的製作方法
技術領域：
本發明的實施方式涉及在安全環境和非安全環境之間進行的交互。
背景技術：
現在，對於設備而言普遍具有安全環境。例如，國際標準IS0/IEC 7816定義了用於IC卡(有時稱為智慧卡)的標準。在 它處已經採用了該標準，諸如由ETSI用於SIM卡的規範以及由Sim Microsystems用於限 定JavaCard。相關於數字權利管理(DRM)標準(諸如開放移動聯盟(OMA)DRM)，還規定了 安全環境。在安全環境中以這樣一種方式發生安全進程，其中由另一環境進行的進程的未授 權模擬是無效的。通常地，當進程正在發生時，不會向安全環境以外告知是何進程正在發 生。使得在該安全進程中使用的安全算法通過其存儲在安全環境中得到保護；並且或者通 過將安全進程的安全結果通過其存儲在安全環境中，或者通過加密(如果向安全環境之外 發送的話)而得到保護。安全環境的安全特性使得安全環境以外的、與正在進行的安全進程交互的非安全 環境無效。

發明內容
根據本發明各種實施方式，提供一種方法，包括接收數據結構，該數據結構包括 標識用於由安全環境執行的進程的標識符；以及向非安全環境標識由該數據結構標識的進程。有利地，當安全進程被發起時可以發起非安全進程，這提供了額外的功能性。根據本發明各種實施方式，提供一種裝置，包括輸入接口，被配置為接收數據結 構，該數據結構包括標識用於由安全環境執行的進程的標識符；以及輸出接口，被配置為向 非安全環境標識由該數據結構標識的進程。根據本發明各種實施方式，提供一種電腦程式，包括指令，當指令被加載到處理 器中時使得處理器執行以下步驟將接收的數據結構識別為一種特定類型的數據結構，該 數據結構包括標識用於由安全環境執行的多個應用中特定一個應用的標識符，並且然後從 接收的數據結構中提取該標識符；以及向非安全環境標識由提取的標識符標識的特定應用。根據本發明各種實施方式，提供一種模塊，包括用於將接收的數據結構識別為數 據結構的一種特定類型，該數據結構包括標識用於由安全環境執行的多個應用中特定一個 應用的標識符，並且然後從接收的數據結構中提取該標識符的裝置；以及用於向非安全環 境標識由提取的標識符標識的特定應用的裝置。根據本發明各種實施方式，提供一種裝置，包括用於接收數據結構的裝置，該數 據結構包括標識用於由安全環境執行的進程的標識符；以及用於向非安全環境標識由該數
6據結構標識的進程的裝置。根據本發明各種實施方式，提供一種方法，包括在安全環境處接收數據結構，該 數據結構包括標識用於由安全環境執行的進程的標識符；以及在該安全環境處取決於從非 安全環境接收的信號來控制所標識的進程的執行。有利地，安全進程的進行能夠取決於非安全進程。這可以使得用戶控制該安全進 程。例如用戶可以能夠阻止該安全進程完成。根據本發明各種實施方式，提供一種裝置，包括安全環境，被配置為接收數據結 構，該數據結構包括標識用於由該安全環境執行的進程的標識符，並且該安全環境被配置 為取決於從非安全環境接收的信號執行所標識的進程。根據本發明各種實施方式，提供一種裝置，包括用於在安全環境處接收數據結構 的裝置，該數據結構包括標識用於由該安全環境執行的進程的標識符；以及用於在該安全 環境處取決於從非安全環境接收的信號來控制所標識的進程的執行的裝置。根據本發明各種實施方式，提供一種電腦程式，包括指令，當將指令加載到安全 環境的處理器中時使得該處理器執行以下步驟執行由接收的數據結構中標識符所標識的 進程；以及取決於從非安全環境接收的信號來控制所標識的進程的執行。根據本發明各種實施方式，提供一種模塊，包括用於提供安全環境的裝置；用於 在該安全環境中接收數據結構的裝置，該數據結構包括標識在該安全環境中執行的進程的 標識符；以及用於在該安全環境中取決於從非安全環境接收的信號來控制所標識的進程的 執行。上述裝置可以用於通信、用於無線通信、用於近場通信等。


為了更好地理解本發明的各種實施方式，現在將僅以示例方式參考附圖，其中圖1示例性示出了安全環境；圖2示例性示出了非安全環境；圖3A、圖3B和圖3C示例性示出了在安全環境和非安全環境之間的交互；圖4A和圖4B示例性示出了用於用戶輸入的不同提示；圖5示例性示出了應用協議數據單元(APDU)；圖6示例性示出了近場通信實施方式；圖7示出了向非安全環境提供標識的方法；以及圖8示出了一個方法，其中該標識觸發由非安全環境執行的一個或多個處理的執 行。
具體實施例方式圖1示例性示出了安全環境10。它通常是使用安全機制(諸如認證和加密)的計 算機或處理電路。在圖1中，安全環境包括處理器12、存儲器系統14和輸入/輸出接口 16。在某些 實現中，存儲器系統14可以包括只讀存儲器(ROM)、可編程存儲器(例如，EEPR0M)和動態 存儲器(例如，RAM)的混合。存儲器系統不能被外部地訪問，並且可以是防篡改的。它可以存儲諸如用於加密和/或認證的安全算法的安全數據，以及諸如安全密鑰、秘密或隱私 數據的安全數據。在所示的示例中，存儲器系統14以具體的編碼形式存儲能夠使得處理器12執行 圖7所示方法的電腦程式7，並且存儲多個不同應用15，以用於執行不同應用特定的安全 進程。應用可以例如是JavaCard小應用程式(applet)。電腦程式7可以經由電磁載波信號到達該安全環境10，或者從諸如電腦程式 產品、存儲器設備的物理實體，或者諸如CD-ROM或DVD的記錄介質進行複製。應用15可以由接收的數據結構3引用，該接收的數據結構3包括多個應用15中 之一的標識符17。輸入/輸出接口 16可以是既執行輸入功能又執行輸出功能的接口，諸如到計算機 總線的接口。輸入/輸出接口 16可以包括輸入接口，以及，分離地，輸出接口。該分離的輸 入接口可以被直接連接到另一部件(通過該部件數據被接收到)或者被連接到共享計算機 總線。分離的輸出接口可以被直接連接到另一部件(向該部件發送數據)或者被連接到共 享計算機總線。圖2示意性示出了非安全環境。所示出的環境在以下意義上為非安全的該環境 不具有與安全環境相同的安全措施。例如，該環境被配置為經由用戶輸出設備28向用戶輸 出信息。然而，非安全環境可以具有某些安全措施。例如，在非安全環境中的部件可以被 「鎖定」。「鎖定」的部件為具有可編程但被鎖定的狀態機的部件，使得該部件能夠在生產中 被編程而對於使用則被鎖定。鎖定阻止使用中改變該部件的狀態機。非安全環境20通常是主計算機系統，包括處理器22、存儲器系統24、輸入/輸出 接口 26、用戶輸入設備27和一個或多個用戶輸出設備28，諸如例如顯示器。處理器22被連接為從存儲器24進行讀取或者向存儲器24進行寫入，在存儲器24 中存儲有(具體編碼的)電腦程式25。電腦程式25使得處理器能夠執行圖8所示的 方法。電腦程式25可以經由電磁載波信號到達該非安全環境20，或者從諸如計算機 程序產品、存儲器設備的物理實體，或者諸如CD-ROM或DVD的記錄介質進行複製。處理器22還可以被連接為從輸入/輸出接口 26接收數據以及向輸入/輸出接口 26提供數據，從用戶輸入設備27接收命令以及向諸如顯示器的用戶輸出設備28提供命令。輸入/輸出接口 26可以是既執行輸入功能又執行輸出功能的接口，諸如到計算機 總線的接口。輸入/輸出接口 16可以包括輸入接口，以及，分離地，輸出接口。該分離的輸 入接口可以被直接連接到另一部件(通過該部件接收到該數據)或者被連接到共享計算機 總線。分離的輸出接口可以被直接連接到另一部件(向該部件發送數據)或者被連接到共 享計算機總線。圖3A示意性地示出裝置1，包括輸入接口 11，被配置為接收數據結構3，該數據 結構3包括標識用於由該安全環境10執行的進程15的標識符；以及輸出接口 13，被配置 為向非安全環境20標識由該數據結構3標識的進程15。輸入接口 11和輸出接口 13可以 是安全環境10的I/O接口 16，如參照圖1在前文中描述的。非安全環境20可以包括在裝置1中，或者非安全環境20可以被包括在還包括裝 置1的系統中。
安全環境的處理器12由存儲在存儲器14中的電腦程式指令7來配置，以如圖 7所示的方法那樣從數據結構3中提取標識符17。在框92中，處理器12檢測何時經由輸入接口 11接收的數據結構3是特別指定類 型的數據結構。在該示例中，處理器12解析數據結構3的首部以確定何時該首部將該數據 結構3標識為一種類型，該類型在其有效載荷中包括對多個應用15中一個應用的標識符 17。在肯定的檢測之後，該方法執行框94，其中處理器12從數據結構3中提取標識符 17。在該示例中，處理器12解析數據結構3以從數據有效載荷中提取標識符17。然後，在框96處，將標識(例如，標識符17或基於該標識符17的數據)發送到非 安全環境20。處理器12在框94處提取標識符17之後可以自動地執行框96，並且向非安全環 境20發送標識。可選地，處理器12在框94處提取標識符17之後可以自動地存儲該標識 符，並且然後再接收到來自非安全環境20中的主處理器22的命令之後執行框96。這使得 由非安全主環境20控制流程，該非安全主環境20可能不時地忙於其它任務。在一個實施 方式中，處理器22當其準備好接收該標識時向安全環境10發送輪詢命令。在另一實施方 式中，在框94處，處理器12向非安全環境20的處理器22發送中斷。在應答中，當準備好 時，處理器22在其準備接收該標識時向安全環境10發送取回命令。當安全環境10接收到 取回命令時，其執行框96，並且向非安全環境20發送標識。在接收到該標識之後，非安全環 境20向安全環境10發送回確認。數據結構的標識和標識符的提取在安全環境10中發生，而不在非安全主環境20 中發生。在非安全環境20處，標識17可以被用於觸發由非安全環境20執行的一個或多個 進程。該觸發的進程可以執行一段受限的時間段，並且可以與非安全主環境20的其它功能 並行運行。在圖8中示出用於觸發進程的執行的方法的示例。在框102處，非安全環境20經由輸入/輸出接口 26接收標識17。標識17通常指 示數據結構3已經指示安全環境10執行多個應用15中的哪一個。接著，在框104處，非安全環境20的處理器22使用該接收的標識17，以確定非安 全進程，然後在框105處執行該非安全進程。可以執行許多不同的類型的非安全進程。「非安全」進程是並非完全安全的進程， 也就是說，該進程的至少一部分由安全環境10以外執行。圖中示出了非安全進程，其中處 理器22在框106處向用戶或者應用提供信任確認，並且在框107處提供對於確實的用戶輸 入的提示，然後在框108處接收該確實的用戶輸入，並且最終將確認信號19發送到安全環 境10。圖8示出的非安全進程使得在安全環境10處由數據結構13發起的進程得以完 成，從而避免了終止，直到安全環境10接收到來自非安全環境20的確認信號19為止。這 使得用戶能夠確信安全環境10中多個應用15之一被用於事務並且還可以使得用戶阻止或 掛起事務。存儲器24可以存儲資料庫，該資料庫將不同應用與應用特定的數據相關聯。當接收到特定應用的標識17，可以由處理器22使用接收的標識17對資料庫進行查詢。資料庫 返回與標識17相關聯的應用特定數據。處理器22然後使用應用特定數據來執行應用特定 進程。作為示例，安全環境10中的多個應用15可以包括多個金融工具，諸如 MASTERCARD (萬事達卡)(商標)「信用卡」或VISA(商標)「信用卡」。在該示例中存儲在 資料庫中的應用特定數據可以是用於MASTERCARD (商標)的標誌的圖像以及用於VISA(商 標)的標誌的圖像。由處理器22執行的應用特定進程可以是在顯示器28中呈現特定標誌 50 (圖4A)，當標識17標識該數據結構3指示利用與該標誌相關聯的金融工具發起金融事 務。例如，當標識17標識MASTERCARD (商標)時，由處理器22執行的應用特定進程可以是 在顯示器28中呈現MASTERCARD (商標)標誌50，並且當標識17標識VISA (商標)時，由處 理器22執行的應用特定進程可以是在顯示器28中呈現VISA (商標)標誌50。處理器22 還可以在顯示器28上呈現提示52，該提示52向用戶提示以確認他或她對於金融事務的滿 意度。在圖4A中，確認僅要求肯定的用戶輸入，而在圖4B中，確認要求用戶輸入個人標識 號(PIN)或其它密碼。在用戶已經確認他或她對金融事務的滿意度之後，可以向安全環境 10發送確認信號19，以完成安全事務。然後終止非安全主環境20中的應用特定進程，並且 將顯示器38用於其它功能。如果超時之後沒有檢測到用戶確認，則也可以終止應用特定進 程。在前述段落中，已經對數據結構3進行了描述而無需特異性，這是因為數據結構3 的格式可以在實現方式之間發生改變。當前，國際標準ISO 7816-4定義了一種類型的數據 結構，其在該規範中稱為應用協議數據單元(APDU)。圖5中示出APDU 60。它具有命令首部62和有效載荷。命令首部62包括類字節CLA、指令字節INS和參數字節PI、P2。有效載荷具有 Length (長度)欄位、數據欄位64和其它長度欄位。「選擇命令」被定義為一個APDU 60，其具有被設置為值A4的指令字節INS。具有 第一參數字節Pl被設置為值04的選擇命令指示應用標識符(AID)被用於作為專用文件 (DF)名，即，應用標識符(AID) 17處於數據欄位64中。AID可以例如具「國際」類別，其由數據欄位64的第一字節的8至5比特的值「A」 定義。後續的九個四維字節可以每個具有0至9的值，以定義如在IS07815-5中描述的、唯 一的國際公認的標識符。繼續該示例並參考圖7，在框92處，通過解析命令首部62以識別指令字節ISN和 第一參數字節Pl的值，來確定所接收的數據結構的特定類型。當指令字節INS = A4並且 第一參數字節Pl = 04，則確定接收的APDU數據結構3是選擇命令，該選擇命令使用了專用 文件名作為應用標識符(AID)。在框94處，從數據欄位64提取AID 17並且在框96處向非 安全環境20發送AID 17。諸如數據機之類的通信接口 30可以被用於從另一實體接收數據結構3，並且 將其發送到安全環境10中。圖7所示的方法可以如先前參考圖3A所描述的那樣在安全環 境處執行，或者可以如在圖3B中所示的那樣在通信接口 30處執行，或者如在圖3C中所示 那樣由專用「探查」電路40執行，其中「探查」電路40被置於通信接口 30和安全環境10之 間。
在圖3B中，裝置1包括通信接口 30和安全環境10，並且可以包括或者可以不包 括非安全環境20。通信接口 30具有被配置為接收數據結構3的輸入接口 31，該數據結構 3包括標識由安全環境10執行的進程15的標識符；以及被配置為向非安全環境20標識由 該數據結構3標識的進程15的輸出接口 33。通信接口 30包括諸如可編程處理器或專用集 成電路的電路，被配置為從數據結構3提取標識符17，並且將其發送到非安全環境20，正如 先前參照圖7所描述的那樣。數據結構的標識和標識符的提取在通信接口 30中發生，而不 在非安全主環境20中發生。在框94處提取標識符17之後，該處理可以自動地執行框96，並且向非安全環境 20發送標識。可選地，在框94處提取標識符17之後，通信接口 30可以自動地存儲該標識 符，並且然後在接收到來自非安全環境20的命令之後執行框96。這使得由非安全主環境 20控制流程，該非安全主環境20可以不時地忙於其它任務。在一個實施方式中，非安全環 境20當其準備好接收該標識時向安全環境10發送輪詢命令。在另一實施方式中，在框94 處，通信接口 20向非安全環境20發送中斷。在應答中，當準備好時，非安全環境20在其準 備接收該標識時向通信接口 30發送取回命令。當安全環境10接收到取回命令，其執行框 96，並且向非安全環境20發送標識。在接收到該標識之後，非安全環境20向安全環境10 發送回確認。雖然在圖3B中將通信接口 30和安全環境10示出為分離的功能部件，但是安全環 境的功能可以由一個或多個物理部件來執行，並且通信接口 30的功能可以由一個或多個 物理部件來執行。安全環境10和通信接口 30可以是物理上集成的，例如，集成在同一個芯 片組或者模塊中但是保持功能上不同，或者可以是物理上分開的。通信接口 30可以具有其自身的計算機和存儲器，其中存儲器存儲用於控制通信 接口 30的電腦程式代碼。該程序代碼例如可以被「鎖定」。在圖3C中，裝置1包括通信接口 30、非安全環境20、專用「探查」電路30，並且可 以包括或者可以不包括非安全環境20。專用探查電路40具有輸入接口 41，被配置為從通 信接口 30接收數據結構3。數據結構3可以包括標識由安全環境10執行的進程15的標識 符。專用探查電路40具有輸出接口 43，被配置為向非安全環境20標識由該數據結構3標 識的進程15。專用探查電路40包括諸如可編程處理器或專用集成電路的電路，該電路被配 置為從數據結構3中提取標識符17，並且將其發送到非安全環境20，正如先前參照圖7所 描述的那樣。數據結構的標識和標識符的提取在專用「探查」電路40中發生，而不在非安全主 環境20中發生。在框94處提取標識符17之後，該處理可以自動地執行框96，並且向非安全環境 20發送標識。可選地，在框94處提取標識符17之後，專用探查電路40可以自動地存儲該 標識符，並且然後在接收到來自非安全環境20的命令之後執行框96。這使得由非安全主環 境20控制流程，該非安全主環境20可以不時地忙於其它任務。在一個實施方式中，非安全 環境20當其準備好接收該標識時向安全環境10發送輪詢命令。在另一實施方式中，在框 94處，通信接口 20向非安全環境20發送中斷。在應答中，當準備好時，非安全環境20在其 準備接收該標識時向專用探查電路40發送取回命令。當安全環境10接收到取回命令，其 執行框96，並且向非安全環境20發送標識。在接收到該標識之後，非安全環境20向安全環境10發送回確認。專用探查電路40可以具有其自身的計算機和存儲器，其中存儲器存儲用於控制 專用探查電路40的電腦程式代碼。該程序代碼例如可以被「鎖定」。如上文所述，通信接口 30可以向安全環境10提供數據結構3。通信接口 30可以 從另一實體經由電流的接觸或者無線地(非接觸的)接收該數據結構。在GSM標準中定義 了無線通信的一種形式，其中通信接口 30是無線蜂窩電話並且該安全環境10是SIM卡。在 無線接口模塊(WIM)標準中定義了無線通信的另一形式，其中無線通信接口 30是藍牙收發 機並且安全環境10是WIM卡。通信接口 30可以是鄰近無線接口，諸如由近場通信(NFC)組織所規定的鄰近無線 接口，或者為射頻識別(RFID)規定的鄰近無線接口。如在圖6中所示，販賣點(POS)設備 80具有感應耦合器82，並且手持便攜裝置70包括也具有感應耦合器72的通信接口 30。當 設備70和POS設備80被放置到極為鄰近(例如小於IOcm或者小於5cm)時，感應耦合器 72和感應耦合器82能夠彼此耦合併且能夠跨越小的間隙d進行通信。感應耦合被用於從 POS設備80向手持便攜裝置70傳送數據結構3。如果間隙d增加到超過10cm，則感應通信 將不再可能跨越該間隙。手持便攜裝置70類似於參照圖3B描述的裝置1。它也包括安全環境10和非安全 環境20。通信接口 30向安全環境發送數據結構3並且向非安全環境20發送標識17。該 非安全環境20可以被配置為向安全環境10發送確認信號19。返回參考圖4A至圖4C，裝置1可以是設備或者用於設備的模塊。設備例如可以 是手持便攜的。設備例如可以是個人數字助理、個人電腦、個人音樂播放器、移動蜂窩電話、 電子錢包等。如果裝置是模塊，則當被連接到設備時其可以形成一個系統。這裡所使用的 「模塊」是指不包括某些將通過最終製造商或用戶添加的部分/部件的單元和裝置。圖7和圖8所示的框可以表示方法和/或電腦程式7、25中的代碼部分中的步 驟。示出了各框的特定順序並不意味著存在對於這些框的要求的或優選的順序，並且框的 順序和布置是可以改變的。雖然已經參照各種示例在前述段落中描述了本發明的實施方式，應該理解可以對 給出的示例進行修改，而不背離本發明所要求的範圍。在前述描述中所述的特徵可以以明確描述的組合以外的組合來使用。儘管在前述說明書中儘量關注於那些被認為是本發明特別重要那些特徵，但是應 該理解，申請人要求保護前文所提到的和/或附圖中示出的任何可專利的特徵和特徵的組 合，而無論是否已經在此特別地強調。
1權利要求
一種方法，包括接收數據結構，該數據結構包括標識用於由安全環境執行的進程的標識符；以及向非安全環境標識由該數據結構標識的進程。
2.根據權利要求1所述的方法，進一步包括向該安全環境提供接收的數據。
3.根據前述權利要求之任一所述的方法，其中標識該進程包括從該接收的數據結構 中提取標識符。
4.根據權利要求3所述的方法，其中該標識符標識多個應用中的一個特定應用。
5.根據權利要求3或4所述的方法，其中用於特定應用的標識符具有由多方協議確定 的標準唯一形式。
6.根據前述權利要求之任一所述的方法，其中標識該進程包括將該接收的數據結構 識別為數據結構的一種特定類型。
7.根據權利要求6所述的方法，其中該特定類型是包括多個應用中一個應用的標識符 的數據結構。
8.根據權利要求6或7所述的方法，包括通過處理該數據結構的首部識別該數據結構 的類型。
9.根據前述權利要求之任一所述的方法，其中用於執行的進程是應用特定的，並且其 通過使用在安全環境中存儲的應用來執行。
10.根據前述權利要求之任一所述的方法，包括在非安全環境中基於所述標識執行非 安全進程。
11.根據權利要求10所述的方法，其中該非安全進程使用資料庫，該資料庫將用於執 行的多個進程中每一個進程與使用在非安全進程中的存儲的數據結構相關聯。
12.根據權利要求10或11所述的方法，其中該非安全進程涉及提示用戶確認。
13.根據權利要求10、11或12所述的方法，其中該非安全進程涉及向該安全環境發送信號。
14.根據權利要求10至13之任一所述的方法，其中該非安全進程涉及在顯示器上呈現 可視指示。
15.根據前述權利要求之任一所述的方法，其中用於在該安全環境處執行的進程取決 於來自該非安全環境的輸入。
16.根據權利要求15所述的方法，其中阻止由該安全環境完成該進程，直到接收到來 自該非安全環境的輸入為止。
17.根據前述權利要求之任一所述的方法，其中該數據結構是APDU選擇命令，包括應 用指示符(AID)。
18.根據前述權利要求之任一所述的方法，其中該安全環境和該非安全環境是不同的 計算機系統。
19.根據前述權利要求之任一所述的方法，其中該數據結構是利用近場通信接收的。
20.一種裝置，包括輸入接口，被配置為接收數據結構，該數據結構包括標識用於由安全環境執行的進程 的標識符；以及輸出接口，被配置為向非安全環境標識由該數據結構標識的進程。
21.根據權利要求20所述的裝置，包括被配置為將接收的數據結構識別為數據結構的 特定類型的電路。
22.根據權利要求21所述的裝置，其中該電路被配置為處理該數據結構的首部以將接 收的數據結構的類型識別為包括多個應用中一個應用的標識符的數據結構。
23.根據權利要求20、21或22所述的裝置，其中該電路被配置為從該接收的數據結構 中提取標識符。
24.根據權利要求20至23之任一所述的裝置，其中該輸入接口和該輸出接口是該安全 環境的接口。
25.根據權利要求24所述的裝置，其中用於在該安全環境處執行的進程取決於來自該 非安全環境的輸入。
26.根據權利要求25所述的裝置，其中該輸入是用戶確認。
27.根據權利要求25或26所述的裝置，其中阻止該進程完成，直到接收到該輸入為止。
28.根據權利要求20至24之任一所述的裝置，其中該輸入接口和該輸出接口是與該安 全環境連接的通信設備的接口。
29.根據權利要求20至24之任一所述的裝置，其中該輸入接口和該輸出接口是一個設 備的接口，該設備被布置為對到該安全環境的通信進行攔截。
30.根據權利要求28或29所述的裝置，進一步包括該安全環境。
31.根據權利要求20至30之任一所述的裝置，進一步包括該非安全環境。
32.根據權利要求31所述的裝置，其中該非安全環境被配置為基於該用於在安全環境 處執行的進程的所述標識執行非安全進程。
33.根據權利要求32所述的裝置，其中該非安全進程提供用於用戶確認的提示。
34.根據權利要求32或33所述的裝置，其中該非安全進程在顯示器上提供標誌。
35.根據權利要求32至34之任一所述的裝置，其中該非安全進程能夠使得信號從該非 安全環境發送到該安全環境。
36.根據權利要求32至35之任一所述的裝置，其中該非安全環境和該安全環境是不同 的計算機。
37.一種系統，包括根據權利要求20-30之任一所述的裝置，以及進一步包括非安全環境。
38.根據權利要求37所述的系統，其中該非安全環境被配置為基於用於在安全環境處 執行的進程的所述標識執行非安全進程。
39.根據權利要求38所述的系統，其中該非安全進程提供用於用戶確認的提示。
40.根據權利要求38或39所述的系統，其中該非安全進程在顯示器上提供標誌。
41.根據權利要求38至40之任一所述的系統，其中該非安全進程能夠使得信號從該非 安全環境發送到該安全環境。
42.一種電腦程式，包括指令，當指令被加載到處理器中時使得處理器執行以下步驟將接收的數據結構識別為數據結構的一種特定類型，該數據結構包括標識用於由安全 環境執行的多個應用中特定一個應用的標識符，並且然後從接收的數據結構中提取該標識 符；以及向非安全環境標識由提取的標識符標識的特定應用。
43.一種物理介質，其中以機器可讀格式對根據權利要求42所述的電腦程式進行具 體編碼。
44.一種模塊，包括用於將接收的數據結構識別為數據結構的一種特定類型，該數據結構包括標識用於由 安全環境執行的多個應用中特定一個應用的標識符，並且然後從接收的數據結構中提取該 標識符的裝置；以及用於向非安全環境標識由提取的標識符標識的特定應用的裝置。
45.一種裝置，包括用於接收數據結構的裝置，該數據結構包括標識用於由安全環境執行的進程的標識 符；以及用於向非安全環境標識由該數據結構標識的進程的裝置。
46.一種方法，包括在安全環境處接收數據結構，該數據結構包括標識用於由安全環境執行的進程的標識 符；以及在該安全環境處取決於從非安全環境接收的信號來控制所標識的進程的執行。
47.根據權利要求46所述的方法，其中從該非安全環境接收的信號跟隨在向該非安全 環境標識該進程之後。
48.根據權利要求46或47所述的方法，包括將接收的數據結構識別為數據結構的一種特定類型，該數據結構包括標識用於由安全 環境執行的多個應用中特定一個應用的標識符，並且然後從該接收的數據結構中提取該標 識符，並且使用該標識符訪問並運行應用。
49.一種裝置，包括安全環境，被配置為接收數據結構，該數據結構包括標識用於由該安全環境執行的進 程的標識符，並且被配置為取決於從非安全環境接收的信號執行所標識的進程。
50.根據權利要求49所述的裝置，其中該安全環境被配置為將接收的數據結構識別為 數據結構的一種特定類型，該數據結構包括標識用於由安全環境執行的多個應用中特定一 個應用的標識符，該安全環境被配置為從該接收的數據結構中提取該標識符，並且被配置 為使用該標識符訪問並運行應用。
51.一種裝置，包括用於在安全環境處接收數據結構的裝置，該數據結構包括標識用於由該安全環境執行 的進程的標識符；以及用於在該安全環境處取決於從非安全環境接收的信號來控制所標識的進程的執行的直ο
52.一種電腦程式，包括指令，當指令被加載到安全環境的處理器中時使得該處理器 執行以下步驟執行由接收的數據結構中標識符標識的進程；以及取決於從非安全環境接收的信號來控制所標識的進程的執行。
53.根據權利要求52所述的電腦程式，使得處理器執行以下步驟將接收的數據結構識別為數據結構的一種特定類型，該數據結構包括標識用於由安全 環境執行的多個應用中特定一個應用的標識符，並且然後從該接收的數據結構中提取該標 識符，並且使用該標識符訪問並運行應用。
54.一種物理介質，其中以機器可讀格式對根據權利要求52或53所述的電腦程式進 行具體編碼。
55.一種模塊，包括 用於提供安全環境的裝置；用於在該安全環境中接收數據結構的裝置，該數據結構包括標識在該安全環境之內中 執行的進程的標識符；以及用於在該安全環境中取決於從非安全環境接收的信號來控制所標識的進程的執行的直ο
全文摘要
一種方法，包括接收數據結構，該數據結構包括標識用於由安全環境執行的進程的標識符；以及向非安全環境標識由該數據結構標識的進程。一種方法，包括在安全環境處接收數據結構，該數據結構包括標識用於由安全環境執行的進程的標識符；以及在該安全環境處取決於從非安全環境接收的信號來控制所標識的進程的執行。
文檔編號G06F21/77GK101896916SQ200780101932
公開日2010年11月24日 申請日期2007年12月13日 優先權日2007年12月13日
發明者J·T·維爾塔南 申請人:諾基亞公司