[发明专利]用于为设备提供安全功能的方法和安全模块

权利要求书

1.一种用于为设备（600）提供安全功能、尤其密码功能的方法（100），其中执行如下方法步骤：

- 接收（110）用于执行所述安全功能的请求；

- 通过控制应用（232）加载（120）用于所述安全功能的安全应用 （214，216，316），其中

- 所述控制应用（232）被存储在安全模块（500）的第一内部存储器（520）上；

- 所述安全应用（214，216，316）从安全模块外部的存储器被传输；

- 借助安全信息检验（130）所述安全应用（214，216，316）的完整性；以及

- 执行（140）所述安全应用（214，216，316）并且提供所述安全功能，其中在所述完整性的检验（130）成功之后实施所述执行和提供。

2.根据上述权利要求所述的方法（100），

其中在所述检验（130）之前借助第一密码密钥对所述安全应用（214，216，316）解密。

3.根据上述权利要求之一所述的方法（100），其中

-在所述安全信息的检验（130）之前检验所述安全应用（214，216，316）的报头信息的完整性；以及

- 只有在所述报头信息的检验成功之后才加载所述安全应用（214，216，316）。

4.根据上述权利要求之一所述的方法（100），

其中所述安全应用（214，216，316）作为所述请求的一部分被传输，所述安全应用（214，216，316）的存储器位置作为所述请求的一部分被传输或所述安全应用 （214，216，316）通过所述控制应用（232）从所述安全模块外部的存储器被加载。

5.根据上述权利要求之一所述的方法（100），

其中所述安全应用（214，216，316）被加载到第二内部存储器中，用于解密，用于检验（130）所述安全应用（214，216，316）或用于检验所述报头信息。

6.根据上述权利要求之一所述的方法（100），

其中所述安全应用（214，216，316）被加载到所述安全模块（500）的所述第一内部存储器（520）中或内部应用存储器中，用于执行（140）。

7.根据上述权利要求之一所述的方法（100），

其中所述安全功能和/或其他安全功能由所述安全应用（214，316）和/或由其他安全应用（216，316）提供。

8.根据上述权利要求之一所述的方法（100），

其中安全应用（214，216，316）之间的数据交换在所述安全模块（500）中经由所述安全模块（500）的第三内部存储器进行。

9.根据上述权利要求之一所述的方法（100），

其中通过所述控制应用（232）规定安全应用（214，216，316）的要执行的数量。

10.根据上述权利要求中之一所述的方法（100），

其中根据授权信息规定所述安全应用（214，216，316）的要执行的数量，和/或根据所述授权信息规定，是否

所述安全应用（214，216，316）可加载；和/或

所述安全应用（214，216，316）从所述安全模块外部的存储器或其他存储器位置可加载；和/或

所述设备（600）处于预先给定的运行模式中，以便所述安全应用（214，216，316）可加载；和/或

所述安全模块（500）的预先确定的存储区域或所述控制应用（232）的密码功能对于所述安全应用（214，216，316）来说可访问。

11.根据权利要求10所述的方法（100），

其中所述授权信息作为所述请求的一部分被接收，所述授权信息被存放在所述第一内部存储器（520）中或被存放在所述安全应用（214，216，316）的报头信息中。