ES2901182T3 - Procedimiento para hacer funcionar con ahorro de energía un elemento de seguridad de un dispositivo de sistema de un chip, y dispositivo de sistema de un chip - Google Patents

Procedimiento para hacer funcionar con ahorro de energía un elemento de seguridad de un dispositivo de sistema de un chip, y dispositivo de sistema de un chip Download PDF

Info

Publication number
ES2901182T3
ES2901182T3 ES19020671T ES19020671T ES2901182T3 ES 2901182 T3 ES2901182 T3 ES 2901182T3 ES 19020671 T ES19020671 T ES 19020671T ES 19020671 T ES19020671 T ES 19020671T ES 2901182 T3 ES2901182 T3 ES 2901182T3
Authority
ES
Spain
Prior art keywords
security element
system device
chip system
program configuration
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES19020671T
Other languages
English (en)
Inventor
Stefan Eckardt
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient Mobile Security GmbH
Original Assignee
Giesecke and Devrient Mobile Security GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient Mobile Security GmbH filed Critical Giesecke and Devrient Mobile Security GmbH
Application granted granted Critical
Publication of ES2901182T3 publication Critical patent/ES2901182T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/02Addressing or allocation; Relocation
    • G06F12/06Addressing a physical block of locations, e.g. base addressing, module addressing, memory dedication
    • G06F12/0638Combination of memories, e.g. ROM and RAM such as to permit replacement or supplementing of words in one module by words in another module
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/26Power supply means, e.g. regulation thereof
    • G06F1/32Means for saving power
    • G06F1/3203Power management, i.e. event-based initiation of a power-saving mode
    • G06F1/3234Power saving characterised by the action undertaken
    • G06F1/325Power saving in peripheral device
    • G06F1/3275Power saving in memory, e.g. RAM, cache
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • G06F12/1408Protection against unauthorised use of memory or access to memory by using cryptography
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/77Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/81Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer by operating on the power supply, e.g. enabling or disabling power-on, sleep or resume operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2212/00Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
    • G06F2212/10Providing a specific technical effect
    • G06F2212/1032Reliability improvement, data loss prevention, degraded operation etc
    • G06F2212/1036Life time enhancement
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Storage Device Security (AREA)
  • Power Sources (AREA)

Abstract

Procedimiento para hacer funcionar con ahorro de energía un elemento de seguridad (2) de un dispositivo de sistema de un chip (1), en el que se realizan las etapas siguientes: a) recibir una orden de ahorro de energía (12) por parte del elemento de seguridad (2); b) transmitir al menos una configuración de programa actual (11) del elemento de seguridad (2) de una memoria volátil (3) del elemento de seguridad (2) a una memoria externa al elemento de seguridad en función de la orden de ahorro de energía (12); c) adaptar un suministro de energía al menos de la memoria volátil (3) del elemento de seguridad (2); y d) hacer funcionar con ahorro de energía el elemento de seguridad (2) tras la transmisión, caracterizado por que la configuración de programa actual (11) se transmite a un módulo (4) del dispositivo de sistema de un chip (1) configurado por separado del elemento de seguridad (2) y que comprende la memoria (7) externa al elemento de seguridad, estando configurado el elemento de seguridad para asignar un aparato móvil a una red y para autentificarlo, siendo el módulo que comprende la memoria externa al elemento de seguridad un módulo de gestión de energía y comunicación.

Description

DESCRIPCIÓN
Procedimiento para hacer funcionar con ahorro de energía un elemento de seguridad de un dispositivo de sistema de un chip, y dispositivo de sistema de un chip
La invención se refiere a un procedimiento para hacer funcionar con ahorro de energía un elemento de seguridad de un dispositivo de sistema de un chip. Los dispositivos de sistema de un chip son conocidos. Un dispositivo de sistema de un chip (SoC System-on-a-Chip o System-on-chip) es la integración de todas o gran parte de las funciones de un sistema electrónico programable en un chip (pastilla), es decir, un circuito integrado (CI) en un sustrato semiconductor, también denominado integración monolítica. Cuando se utiliza el silicio como material de sustrato, también se habla de sistema sobre silicio (System-on-Silicon, SoS). A este respecto, se entiende que un sistema es una combinación de distintos elementos (circuitos lógicos, relojería, puesta en marcha independiente, sensores microtécnicos, etc.), que juntos proporcionan una determinada funcionalidad. Los SoC suelen utilizarse en sistemas integrados.
Los elementos de seguridad también son conocidos. Un elemento de seguridad puede diseñarse, por ejemplo, como una eUICC (embedded Universal Integrated Circuit Card, tarjeta de circuito integrado universal integrada) o como un eSIM (embedded Subscriber Identity Module, módulo de identidad de abonado integrado). Con la ayuda del eSIM, un aparato móvil, por ejemplo un teléfono móvil o un aparato IoT (IoT, Internet-of-Things, Internet de las cosas), se asigna a una red y se autentifica. Para ello, en el eSIM se almacena, por ejemplo, la IMSI (International Mobile Subscriber Identity, identidad de abonado móvil internacional) o el SUPI (Subscriber Permanent Identifier, identificador permanente de abonado), que se transmite cuando se busca una red y se accede a una red de radio.
El documento US 2014 297 927 A1 describe un dispositivo para procesar información, que presenta una memoria principal, que presente una zona de memoria volátil y una no volátil, y una página de memoria, cambiando la página de memoria entre la memoria volátil y la no volátil en momentos determinados.
La especificación técnica ETSI TS 102221 V14.0.0 (ETSI European Telecommunications Standards Institute, Instituto Europeo de Normas de Telecomunicación) describe un mecanismo para el funcionamiento con ahorro de energía o para el estado de reposo (suspensión/reanudación) de UICC (Universal Integrated Circuit Cards, tarjetas universales de circuito integrado). Se utiliza para guardar el último estado (por ejemplo, puntero de archivo, variables internas, por ejemplo, de los applets JavaCard) de la UICC para desenergizarla completamente y restaurar el estado anterior cuando se vuelva a conectar la alimentación.
Hasta ahora, el último estado de la UICC o eUICC se escribe en una memoria no volátil de la UICC o eUICC para un próximo estado de reposo. La desventaja en este caso es el desgaste asociado o el acortamiento de la vida útil de la memoria no volátil contenida en la UICC o eUICC.
El objetivo de la invención es proporcionar un procedimiento y un dispositivo de sistema de un chip con el que o en el que pueda hacerse funcionar un dispositivo de sistema de un chip de manera más eficiente.
El objetivo se alcanza mediante un procedimiento y un dispositivo de sistema de un chip según las reivindicaciones independientes.
En un procedimiento según la invención se hace funcionar con ahorro de energía un elemento de seguridad de un dispositivo de sistema de un chip. Se realizan las etapas siguientes:
a) recibir una orden de ahorro de energía por parte del elemento de seguridad, que en particular se emite por un procesador del dispositivo de sistema de un chip;
b) transmitir al menos una configuración de programa actual del elemento de seguridad de una memoria volátil del elemento de seguridad a una memoria externa al elemento de seguridad en función de la orden de ahorro de energía; c) adaptar, preferiblemente reducir, en particular desactivar, un suministro de energía al menos de la memoria volátil del elemento de seguridad, en particular de todo el elemento de seguridad; y
d) hacer funcionar con ahorro de energía el elemento de seguridad tras la transmisión.
Una idea importante es que la configuración de programa actual se transmite a un módulo del dispositivo de sistema de un chip configurado por separado del elemento de seguridad y que comprende la memoria externa al elemento de seguridad.
La invención se basa en la constatación de que la configuración de programa en un sistema de un chip no se transmite a una memoria interna no volátil del elemento de seguridad, como era habitual hasta ahora para el modo de estado de reposo, sino que se transmite a una memoria, en particular volátil, por fuera del elemento de seguridad, que sin embargo, en particular, está dispuesta en el dispositivo de sistema de un chip. Entonces es posible desconectar el suministro de energía del elemento de seguridad. De este modo, el dispositivo de sistema de un chip se hace funcionar de manera más eficiente, porque, entre otras cosas, se reduce el desgaste de la memoria no volátil.
Si, por ejemplo, el elemento de seguridad debe sacarse de nuevo del estado de reposo o reactivarse, entonces el suministro de energía del elemento de seguridad se conecta de nuevo o se activa y la configuración de programa se retransmite de la memoria externa al elemento de seguridad a la memoria volátil del elemento de seguridad.
Según la invención está previsto que la configuración de programa actual se transmita a un módulo de gestión de energía y comunicación del dispositivo de sistema de un chip. El módulo de gestión de energía y comunicación está configurado en particular para gestionar o controlar el suministro de energía de los módulos individuales del dispositivo de sistema de un chip. Mediante el gestor de comunicación, el módulo de gestión de energía y comunicación también puede controlar la comunicación entre los módulos individuales del dispositivo de sistema de un chip y/o controlar la comunicación del dispositivo de sistema de un chip con un dispositivo adicional externo. Preferiblemente el dispositivo de sistema de un chip también comprende un módulo de gestión de memoria flash. El módulo de gestión de energía y comunicación está configurado en particular sin módem, es decir, en particular no presenta ningún módem. El uso del módulo de gestión de energía y comunicación resulta ventajoso porque aquí, en particular, se realiza la gestión de energía (principal) y así, el módulo de gestión de energía y comunicación es el último módulo del dispositivo de sistema de un chip que recibe energía.
En particular, el módulo de gestión de energía y comunicación también presenta una memoria volátil. Esta memoria volátil del módulo de gestión de energía y comunicación se utiliza preferiblemente para almacenar temporalmente la configuración de programa durante el estado de reposo. El uso de la memoria volátil resulta ventajoso porque sufre menos desgaste por los ciclos de escritura que la memoria no volátil. Además, preferiblemente está previsto que la configuración de programa actual se transmita a una memoria volátil externa al elemento de seguridad del módulo. De nuevo, el uso de la memoria volátil resulta ventajoso porque no se desgasta tanto por los ciclos de escritura como una memoria no volátil. Preferiblemente el módulo de gestión de energía y comunicación recibe energía mientras que el elemento de seguridad o al menos la memoria volátil del elemento de seguridad no recibe corriente, para que también la memoria volátil del módulo de gestión de energía y comunicación reciba energía. La memoria volátil también puede escribirse y leerse más rápidamente que una memoria no volátil, con lo que el estado de reposo puede iniciarse o finalizarse más rápidamente.
Además, preferiblemente está previsto que la configuración de programa actual se codifique antes de la transmisión, en particular por parte del elemento de seguridad, y que la configuración de programa se transmita de manera codificada al módulo. De este modo la configuración de programa del elemento de seguridad también puede transmitirse a un lugar inseguro o menos seguro fuera del elemento de seguridad, sin crear un riesgo de seguridad. En particular, la configuración de programa codificada se descodifica de nuevo en el elemento de seguridad tras haberse retransmitido (al finalizar el estado de reposo).
Además, preferiblemente está previsto que el elemento de seguridad reciba una orden tras la adaptación, preferiblemente la reducción, en particular la desactivación, de la alimentación, y que se compruebe la orden recibida, donde el elemento de seguridad sólo sigue funcionando, en caso de que la orden sea una orden de continuación, que produzca una transmisión de la configuración de programa de vuelta de la memoria externa al elemento de seguridad a la memoria volátil del elemento de seguridad. Mediante la orden de continuación es posible reducir las condiciones previas que deben cumplirse para la activación del estado de reposo, porque por ejemplo las sesiones en curso pueden interrumpirse por el estado de reposo, ya que la orden de continuación es ahora obligatoria después de restablecer la tensión. Así puede continuar el procesamiento anterior, es decir, el procesamiento antes del estado de reposo. En el caso del estado de reposo conocido hasta ahora por el estado de la técnica no estaba prevista una comprobación ni una orden de continuación de este tipo, motivo por el cual debe finalizarse completamente una sesión en curso, ya que no es seguro que pueda continuarse con la misma sin problemas tras finalizar el estado de reposo.
Además, preferiblemente está previsto que el elemento de seguridad se inicie directamente con la configuración de programa retransmitida. Directamente significa en este caso, que primero no se utiliza ninguna configuración de programa genérica para el inicio, que luego se mezcla con la configuración de programa de la memoria externa al elemento de seguridad después del inicio. En particular, sólo la configuración de programa retransmitida se utiliza para iniciar el elemento de seguridad inmediatamente después del estado de reposo. Esto permite que el elemento de seguridad se inicie más rápidamente y con menos energía.
Además, preferiblemente está previsto que se compruebe si el elemento de seguridad, en particular el sistema operativo y/o los applets del elemento de seguridad, presentan datos, que están amenazados por un ataque por repetición y que se han adaptado en particular durante dos ciclos de estado de reposo. Si estos datos amenazados están presentes, estos datos no se transmiten preferiblemente a la memoria (volátil) junto con la configuración de programa, sino que se almacenan en una memoria no volátil, en particular externa al elemento de seguridad, antes de un nuevo estado de reposo (suspensión) o incluso mejor durante el estado de reposo. Esto es ventajoso porque la memoria no volátil no es en particular un recurso compartido, como en particular la memoria volátil. Los recursos no compartidos son más difíciles de atacar y, por tanto, más seguros que los recursos compartidos.
Además preferiblemente está previsto que la configuración de programa se escriba en la memoria junto con un valor de contador, en particular por el sistema operativo del elemento de seguridad. El valor de contador se adapta, por ejemplo se incrementa en 1, con cada nueva transmisión o preparación para el estado de reposo. De este modo, la próxima vez que se restablece el dispositivo desde el estado de reposo (reanudación), puede comprobarse si la configuración de programa actual está cargada. De este modo, puede detectarse y prevenirse un ataque por repetición (ataque de replay) de una configuración de programa anterior.
La invención se refiere también a un dispositivo de sistema de un chip con un elemento de seguridad y al menos un módulo diferente del elemento de seguridad. El elemento de seguridad presenta una memoria volátil, que está configurada para recibir una configuración de programa actual. El elemento de seguridad está configurado además para recibir una orden de ahorro de energía, y, en función de la orden de ahorro de energía recibida, transmitir la configuración de programa a una memoria externa al elemento de seguridad. Como idea importante está previsto que el dispositivo de sistema de un chip esté configurado para transmitir la configuración de programa actual a un módulo del dispositivo de sistema de un chip, que está configurado por separado del elemento de seguridad y comprende la memoria externa al elemento de seguridad.
Preferiblemente está previsto que el elemento de seguridad esté configurado como iUICC (tarjeta de circuito integrado universal integrada) o eSIM. Además, preferiblemente está previsto que la configuración de programa actual esté configurada como al menos una variable interna de un sistema operativo del elemento de seguridad y/o de un programa de aplicación del elemento de seguridad.
Además, preferiblemente está previsto que el dispositivo de sistema de un chip esté configurado como un solo componente de chip físico. De este modo, el dispositivo de sistema de un chip presenta preferiblemente sólo una única carcasa y puede instalarse de forma que se ahorre espacio.
Las formas de realización preferidas, presentadas con referencia al procedimiento según la invención y sus ventajas se aplican de manera correspondiente para el dispositivo de sistema de un chip según la invención. Los componentes objetivo del dispositivo de sistema de un chip según la invención están configurados en cada caso para ejecutar las etapas respectivas del procedimiento.
A partir de las reivindicaciones, las figuras y la descripción de las figuras se deducen características adicionales de la invención.
A continuación, mediante los dibujos esquemáticos, se explican en más detalle ejemplos de realización de la invención.
A este respecto muestran:
la figura 1, una representación esquemática de un ejemplo de realización de un dispositivo de sistema de un chip según la invención con un elemento de seguridad; y
la figura 2, una representación esquemática de un diagrama de flujo para implementar un estado de reposo del elemento de seguridad.
En las figuras, los elementos iguales o con la misma función se dotan de los mismos números de referencia.
La figura 1 muestra un dispositivo de sistema de un chip 1 con un elemento de seguridad 2. El elemento de seguridad 2 presenta a su vez una memoria volátil 3. El elemento de seguridad 2 puede presentar además también una memoria no volátil no representada.
El elemento de seguridad 2 está configurado en particular como iUICC (tarjeta de circuito integrado universal integrada).
Además, el dispositivo de sistema de un chip 1 presenta un módulo de gestión de energía y comunicación 4, al menos un procesador de aplicaciones 5 y un módem 6. El módulo de gestión de energía y comunicación 4 presenta a su vez según el ejemplo de realización una memoria volátil 7, un controlador flash 8 y una memoria no volátil 9.
Según el ejemplo de realización, el módulo de gestión de energía y comunicación 4 es una zona especial del dispositivo de sistema de un chip 1 para la gestión de energía del dispositivo de sistema de un chip 1. El módulo de gestión de energía y comunicación 4 está configurado en particular para que la memoria volátil 7 siga recibiendo energía, mientras que otras zonas del dispositivo de sistema de un chip 1, en particular el elemento de seguridad 2 y/o el módem 6, pueden desconectarse casi totalmente o por completo para el ahorro de energía.
El módem 6 está configurado preferiblemente como módem móvil, por ejemplo como módem LTE (LTE Long Term Evolution, evolución a largo plazo) o como módem 5G.
Según el ejemplo de realización, el dispositivo de sistema de un chip 1 está unido con una memoria externa no volátil 10. Según el ejemplo de realización, la memoria externa no volátil 10 está dispuesta por fuera del dispositivo de sistema de un chip 1.
El elemento de seguridad 2 se hace funcionar con una configuración de programa 11. La configuración de programa 11 está configurada en particular al menos como parte de un sistema operativo y/o de un programa de aplicación del elemento de seguridad 2. La configuración de programa 11 puede estar configurada como una imagen completa del sistema operativo y/ o del programa de aplicación o simplemente como referencias de memoria y/o variables internas del sistema operativo y/o del programa de aplicación. Según el ejemplo de realización, la configuración de programa 11 está presente durante el funcionamiento normal del elemento de seguridad 2 en la memoria volátil 3 del elemento de seguridad 2.
Según el ejemplo de realización, como preparación para un estado de reposo o de espera, la configuración de programa 11 se transmite entonces de la memoria volátil 3 del elemento de seguridad 2 a la memoria volátil 7 del módulo de gestión de energía y comunicación 4.
Después de que entonces la configuración de programa 11 se haya transmitido, en particular por completo, a la memoria volátil 7, se reduce o se desactiva por completo el suministro de energía del elemento de seguridad 2. Entonces, el elemento de seguridad 2 se encuentra en el estado de reposo.
Como preparación para el estado de reposo, la configuración de programa 11 puede transmitirse por ejemplo también a una memoria del módem 6, del procesador de aplicaciones 5 y/o a la memoria externa no volátil 10.
No obstante resulta especialmente ventajosa la transmisión a la memoria volátil 7 del módulo de gestión de energía y comunicación 4. Por un lado, cuando se utiliza la memoria volátil 7 (al contrario que una memoria no volátil) no se realizan operaciones de escritura que reduzcan la vida útil. Por otro lado, el módulo de gestión de energía y comunicación 4 es precisamente el módulo responsable del suministro de energía de los demás módulos, y así puede adaptar, en particular reducir o desactivar, el suministro de energía o el suministro de tensión de los demás módulos, en particular del elemento de seguridad 2, del procesador de aplicaciones 5 y/o del módem 6. Así el módulo de gestión de energía y comunicación 4 puede llevar a cabo el control de tal modo que los demás módulos pasen al modo de ahorro de energía, pero sigan proporcionando suficiente suministro de energía para sí mismos para que la memoria volátil 7 reciba energía durante el estado de reposo.
La figura 2 muestra un diagrama de flujo para implementar un estado de reposo del elemento de seguridad 2. En una etapa S1 se recibe una orden de ahorro de energía 12 por el elemento de seguridad 2. La orden de ahorro de energía 12 puede designarse por ejemplo como “SUSPENDXL”.
La orden de ahorro de energía 12 se emite preferiblemente por el módulo de gestión de energía y comunicación 4, aunque también puede generarse por el propio elemento de seguridad 2 u otro módulo del elemento de seguridad 2.
En una etapa S2, en función de o provocado por la orden de ahorro de energía 12, se transmite la configuración de programa 11 a la memoria volátil 7 del módulo de gestión de energía y comunicación 4.
En una etapa S3 se adapta, en particular, se desactiva el suministro de energía del elemento de seguridad. De este modo se ahorra energía.
En una etapa S4 el elemento de seguridad 2 que se encuentra en el estado de reposo recibe una orden 13.
En una etapa S5 se comprueba la orden 13, para saber si se trata de una orden de continuación 14. Cuando la orden 13 no está configurada como orden de continuación 14, se vuelve a la etapa S4.
Si, por el contrario, la orden 13 está configurada como orden de continuación 14, entonces, en función de la orden de continuación 14, en una etapa S6, se (re)transmite la configuración de programa 11 de la memoria volátil 11 del módulo de gestión de energía y comunicación 4 a la memoria volátil 3 del elemento de seguridad 2. El elemento de seguridad 2 se activa de nuevo o se saca del estado de reposo.

Claims (10)

REIVINDICACIONES
1. Procedimiento para hacer funcionar con ahorro de energía un elemento de seguridad (2) de un dispositivo de sistema de un chip (1), en el que se realizan las etapas siguientes:
a) recibir una orden de ahorro de energía (12) por parte del elemento de seguridad (2);
b) transmitir al menos una configuración de programa actual (11) del elemento de seguridad (2) de una memoria volátil (3) del elemento de seguridad (2) a una memoria externa al elemento de seguridad en función de la orden de ahorro de energía (12);
c) adaptar un suministro de energía al menos de la memoria volátil (3) del elemento de seguridad (2); y
d) hacer funcionar con ahorro de energía el elemento de seguridad (2) tras la transmisión,
caracterizado por que
la configuración de programa actual (11) se transmite a un módulo (4) del dispositivo de sistema de un chip (1) configurado por separado del elemento de seguridad (2) y que comprende la memoria (7) externa al elemento de seguridad,
estando configurado el elemento de seguridad para asignar un aparato móvil a una red y para autentificarlo, siendo el módulo que comprende la memoria externa al elemento de seguridad un módulo de gestión de energía y comunicación.
2. Procedimiento según la reivindicación 1, en el que la configuración de programa actual (11) se transmite al módulo de gestión de energía y comunicación (4) del dispositivo de sistema de un chip (1).
3. Procedimiento según la reivindicación 1 o 2, en el que la configuración de programa actual (11) se transmite a una memoria volátil (7) externa al elemento de seguridad del módulo (4).
4. Procedimiento según una de las reivindicaciones anteriores, en el que la configuración de programa actual (11) se codifica antes de la transmisión y la configuración de programa (11) se transmite codificada al módulo.
5. Procedimiento según una de las reivindicaciones anteriores, en el que el elemento de seguridad (2) recibe una orden tras la adaptación de la alimentación y se comprueba la orden recibida, en el que el elemento de seguridad (2) sólo sigue funcionando, en caso de que la orden sea una orden de continuación, que produzca una retransmisión de la configuración de programa (11) de la memoria (7) externa al elemento de seguridad a la memoria volátil (3) del elemento de seguridad (2).
6. Procedimiento según la reivindicación 5, en el que el elemento de seguridad (2) se inicia directamente con la configuración de programa (11) retransmitida.
7. Dispositivo de sistema de un chip (1) con un elemento de seguridad (2) y al menos un módulo (4) diferente del elemento de seguridad (2), en el que el elemento de seguridad (2) presenta una memoria volátil (3) que está configurada para recibir una configuración de programa actual (11), y en el que el elemento de seguridad (2) está configurado para recibir una orden de ahorro de energía (12), y, en función de la orden de ahorro de energía (12) recibida transmitir la configuración de programa (11) a una memoria (7) externa al elemento de seguridad, caracterizado por que
el dispositivo de sistema de un chip (1) está configurado para transmitir la configuración de programa actual (1) a un módulo (4) del dispositivo de sistema de un chip (1), que está configurado por separado del elemento de seguridad (2) y que comprende la memoria (7) externa al elemento de seguridad, en el que el elemento de seguridad está configurado para asignar un aparato móvil a una red y para autentificarlo,
en el que el módulo que comprende la memoria externa al elemento de seguridad es un módulo de gestión de energía y comunicación.
8. Dispositivo de sistema de un chip (1) según la reivindicación 7, en el que el elemento de seguridad (2) está configurado como eUlCC o eSlM.
9. Dispositivo de sistema de un chip (1) según la reivindicación 7 u 8, en el que la configuración de programa actual (11) está configurada como al menos una variable interna de un sistema operativo del elemento de seguridad (2) y/o de un programa de aplicación del elemento de seguridad (2).
10. Dispositivo de sistema de un chip (1) según una de las reivindicaciones 7 a 9, en el que el dispositivo de sistema de un chip (1) está configurado como un solo componente de chip físico.
ES19020671T 2018-12-06 2019-12-03 Procedimiento para hacer funcionar con ahorro de energía un elemento de seguridad de un dispositivo de sistema de un chip, y dispositivo de sistema de un chip Active ES2901182T3 (es)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102018009604.2A DE102018009604A1 (de) 2018-12-06 2018-12-06 Verfahren zum energiesparenden Betreiben eines Sicherheitselements einer Ein-Chip-System-Vorrichtung, und Ein-Chip-System-Vorrichtung

Publications (1)

Publication Number Publication Date
ES2901182T3 true ES2901182T3 (es) 2022-03-21

Family

ID=68771337

Family Applications (1)

Application Number Title Priority Date Filing Date
ES19020671T Active ES2901182T3 (es) 2018-12-06 2019-12-03 Procedimiento para hacer funcionar con ahorro de energía un elemento de seguridad de un dispositivo de sistema de un chip, y dispositivo de sistema de un chip

Country Status (3)

Country Link
EP (1) EP3663927B1 (es)
DE (1) DE102018009604A1 (es)
ES (1) ES2901182T3 (es)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB201709499D0 (en) 2017-06-15 2017-08-02 Microsoft Technology Licensing Llc Memory management in non-volatile memory
US11204714B2 (en) 2018-10-23 2021-12-21 Microsoft Technology Licensing, Llc Hybrid use of non-volatile memory as storage device and cache
LU102287B1 (en) * 2020-12-15 2022-06-15 Microsoft Technology Licensing Llc Data security when tiering volatile and non-volatile byte-addressable memory
CN113271647B (zh) * 2021-05-14 2022-10-11 中国联合网络通信集团有限公司 Usim卡管理方法、移动设备和用户终端

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8200885B2 (en) * 2007-07-25 2012-06-12 Agiga Tech Inc. Hybrid memory system with backup power source and multiple backup an restore methodology
TWI478069B (zh) * 2012-04-20 2015-03-21 Smartdisplayer Technology Co Ltd A display card with a security check
JP2014194634A (ja) * 2013-03-28 2014-10-09 Sony Corp 情報処理装置、情報処理方法、並びに記録媒体
KR101430394B1 (ko) * 2014-06-30 2014-08-13 홍익대학교 산학협력단 메모리 객체 관리방법 및 이를 위한 단말
US9942847B2 (en) * 2015-01-22 2018-04-10 Apple Inc. Apparatus, system, and method for adaptive sleep schedule for control signal decoding
US9710651B2 (en) * 2015-04-10 2017-07-18 Vixs Systems Inc. Secure processor for SoC initialization
WO2017171815A1 (en) * 2016-03-31 2017-10-05 Intel Corporation In-situ transistor recovery systems and methods
EP3264816A1 (en) * 2016-06-30 2018-01-03 Sequans Communications S.A. Secure boot and software upgrade of a device
US20180314289A1 (en) * 2017-04-28 2018-11-01 Intel Corporation Modifying an operating frequency in a processor

Also Published As

Publication number Publication date
DE102018009604A1 (de) 2020-06-10
EP3663927B1 (de) 2021-10-27
EP3663927A1 (de) 2020-06-10

Similar Documents

Publication Publication Date Title
ES2901182T3 (es) Procedimiento para hacer funcionar con ahorro de energía un elemento de seguridad de un dispositivo de sistema de un chip, y dispositivo de sistema de un chip
KR100505638B1 (ko) 워킹 콘텍스트 저장 및 복구 장치 및 방법
ES2953733T3 (es) Método y aparato de control de terminal, y terminal
EP2617239B1 (en) Controlled access to a wireless network
WO2015062415A1 (zh) 控制供电的方法和无线终端
US20210352132A1 (en) Storage Memory Unit with a Shared Nonvolatile Memory Interface for a Radio
US9021287B2 (en) Circuit arrangement and method for low power mode management with delayable request
WO2016029578A1 (zh) 双系统电子装置及终端
US8744406B2 (en) Proactive commands over secure channel between a mobile equipment and a UICC
MXPA06002961A (es) Colapso de energia para una terminal inalambrica.
EP2339815A1 (en) Remote management over a wireless wide-area network using short message service
CN106454793B (zh) 控制用户设备中的定时器的方法
ES2802548T3 (es) Método de control de un módulo de identidad de abonado integrado
ES2715283T3 (es) Método de ahorro de energía en un punto de acceso
ES2967418T3 (es) Procedimiento y dispositivo de comunicación inalámbrica
US20150099559A1 (en) Subscriber identity module data routing devices, methods for routing subscriber identity module data, control circuits, and methods for controlling a change of a routing
ES2770023T3 (es) Procedimiento y aparato de despertado de terminal
BR112020004588A2 (pt) método e dispositivo de terminal para recepção descontínua e dispositivo de rede
ES2283527T3 (es) Administracion de energia para modulo de identidad de abonado.
WO2018144855A1 (en) Quality of service flow to data radio bearer mapping override bit
WO2018063724A1 (en) Method and apparatus for sharing security metadata memory space
ES2779124T3 (es) Método para gestionar la comunicación entre un elemento seguro y un dispositivo anfitrión
US10228966B2 (en) Methods ad systems for hibernation of processes in computing devices
EP3769183B1 (en) Devices with removable smart cards
JP5792753B2 (ja) 通信装置および通信装置動作状態移行方法