[发明专利]通讯装置、安全服务控制元件与安全服务控制方法

说明书

一种通讯装置、安全服务控制元件与安全服务控制方法被揭露。所述安全服务控制元件针对其与所述通讯装置之间的一安全服务流程储存一安全服务操作规则。所述安全服务控制元件自所述通讯装置接收与所述安全服务流程相关的一安全服务操作指令，并根据所述安全服务操作规则判断是否允许所述安全服务操作指令。

技术领域

本揭露是关于一种通讯装置、安全服务控制元件与安全服务控制方法。更具体而言，本揭露是关于一种可阻止异常安全服务操作的通讯装置、安全服务控制元件与安全服务控制方法。

背景技术

当一通讯装置的主处理器为攻击者所破解(compromise)时，攻击者可任意存取所述主处理器来进行各种攻击，例如窃取或修改通讯装置的资料。为了改善，可将与安全服务流程(例如：开机安全检查、资料加密等等)相关的机敏资料与安全计算(例如：关键安全参数(Critical Security Parameters，CSPs)、金钥、密码学运算等等)改存放于独立且无法或难以破解的安全元件中来保护所述机敏资料，使得所述主处理器必须通过与所述安全元件执行所述安全服务流程来获取所述机敏资料，藉以避免通讯装置遭受所述攻击。然而，在此情况下，所述主处理器与所述安全元件间仍属于主从关系，亦即，所述安全服务流程是由所述主处理器来主导，而所述安全元件只是根据所述主处理器发送的指令被动地提供所述机敏资料。因此，一旦所述主处理器遭攻击者破解，攻击者仍可通过控制所述主处理器来主导所述安全服务流程(例如：传送恶意的或异常的安全服务操作指令)，藉此窃取或修改储存在所述安全元件中的所述机敏资料。有鉴于此，如何侦测并阻止来自通讯装置的主处理器的恶意的或异常的安全服务操作，将是本发明所属技术领域中特别需要被解决的一项技术问题。

发明内容

为了解决至少上述的问题，本发明的实施例提供了一种用于一通讯装置的安全服务控制元件。所述安全服务控制元件可包含一储存器、与所述通讯装置的所述处理器电性连接的一收发器以及与所述储存器及所述收发器电性连接的一处理器。所述储存器可用以针对所述安全服务控制元件与所述通讯装置的一处理器之间的一安全服务流程储存一安全服务操作规则。所述收发器可用以自所述通讯装置的所述处理器接收与所述安全服务流程相关的一安全服务操作指令。所述安全服务控制元件的所述处理器则可用以根据所述安全服务操作规则判断是否允许所述安全服务操作指令。

为了解决至少上述的问题，本发明的实施例还提供了一种通讯装置。所述通讯装置可包含一处理器以及与所述处理器电性连接的一安全服务控制元件。所述安全服务控制元件可用以针对所述安全服务控制元件与所述处理器之间的一安全服务流程储存一安全服务操作规则；自所述处理器接收与所述安全服务流程相关的一安全服务操作指令；以及根据所述安全服务操作规则判断是否允许所述安全服务操作指令。

为了解决至少上述的问题，本发明的实施例还提供了一种用于一通讯装置的安全服务控制方法。所述通讯装置可包含一安全服务控制元件与一处理器。所述安全服务控制方法可包含以下步骤：所述安全服务控制元件自所述处理器接收一安全服务操作指令，其中，所述安全服务操作指令与所述安全服务控制元件及所述处理器之间的一安全服务流程相关；以及所述安全服务控制元件根据一预存的安全服务操作规则判断是否允许所述安全服务操作指令。

在本揭露中，安全服务控制元件可依据预先储存的安全服务操作规则，判断来自通讯装置的处理器的安全服务操作指令是否是异常的或是恶意的。若是所述安全服务操作指令不符合所述安全服务操作规则，则所述安全服务控制元件就会阻止且拒绝执行所述安全服务操作指令。因此，通过预先制定以及预先储存所述安全服务操作规则，所述安全服务控制元件便可有效地阻止且拒绝执行来自所述通讯装置的所述处理器的异常的或是恶意的安全服务操作指令。举例而言，假如攻击者控制所述处理器在开机安全检查流程中发送金钥存取指令，则所述安全服务控制元件即可根据所述安全服务操作规则，判断所述金钥存取指令并非所述开机安全检查所需指令，进而阻止以及拒绝执行所述指令。