电子单元与在该电子单元中执行的方法与流程

本发明涉及提供用于与读取器交互的电子单元，诸如微电路卡等。

本发明更具体地涉及电子单元以及在该电子单元中执行的方法。

在诸如生物计量传感器(或其他用户界面，例如屏幕，可能是触摸屏，或者扬声器)等的子系统必须被集成在使用现有的安全元件的电子单元中的情况下应用本发明特别有利。

背景技术：

已知其中安全元件经由通信接口直接可接入到外部读取器的电子单元，诸如微电路卡，例如符合iso7816标准。

在设计这样的电子单元的上下文(context)中，能够重复使用在先应用中使用的安全元件是有利的，特别是为了避免导致开发和认证新型安全元件的成本。

此外，越来越期望将这样的电子单元的安全元件与诸如生物计量传感器等的装备电子单元的另一个子系统集成。

不幸的是，这两个目标常常是不兼容的，因为现有的安全元件使用常规的交互方式(例如符合iso7816标准)，这很少适用于与上述子系统的交换(可获得的生物计量传感器(biometricsensor)能够使用例如spi或i2c类型的串行接口)。

此外，从文献fr2938094已知的是，电子单元包括通信接口(在这种情况下为usb类型)、安全元件、子系统(包括存储器或生物计量传感器)以及处理器(在这种情况下是微控制器)，处理器通过第一总线连接到通信接口，通过于第二总线连接到安全元件，以及连接到子系统。

在此文献中，处理器管理usb类型的通信接口和安全元件之间的通信。因此，此文献不涉及外部读取器必须能够通过通信接口直接访问安全元件的情况。

技术实现要素：

在此上下文中，本发明提出了一种电子单元包括：通信接口、处理器、安全元件和子系统，处理器通过第一总线连接到通信接口，通过第二总线连接到安全元件并(例如，通过第三总线)连接到子系统，特征在于，处理器被设计为以第一模式进行操作，其中，处理器在第二总线上再现在第一总线上从通信接口接收到的信号。

当被容纳在连接到通信接口的读取器中时，这样的电子单元因此使得可以模拟读取器和安全元件之间的直接交换(当处理器处于其第一操作模式时)；安全元件还可以通过处理器与子系统交换，即使子系统和安全元件没有共同接口。

根据其他可选的且因此非限制性的特征：

-处理器被设计为在第一模式和第二模式中交替操作，在第二模式中，它在第二总线上生成根据(通过第三总线)从子系统接收到的信息而确定的信号，或者如下所述向子系统发送信息；

-处理器被设计为在第一模式中在第一总线上再现在第二总线上从安全元件接收到的信号；

-处理器被设计为响应于从通信接口接收的信号，以预期的方式在第一总线上发送期望在第二总线上由安全元件而来的信号；

-处理器被设计为在第二模式中将数据发送到子系统；

-处理器被设计为在第二模式中在第一总线上将等待信号发送到通信接口；

-处理器被设计为在第二总线上接收来自安全元件的特定数据时从第一模式切换到第二模式；

-处理器被设计用于分析在第一总线上发送的数据；

-处理器被设计为当在第一总线上发送特定数据并由处理器分析时从第一模式切换到第二模式；

-处理器被设计为当在安全元件内完成对通过使用子系统获得的数据的处理时，从第二模式切换到第一模式；

-子系统是人机界面；

-子系统是通信模块(例如蓝牙或wi-fi类型)；

-子系统是生物计量传感器(作为变体，子系统可以是屏幕，例如触摸屏、扬声器或任何用户界面)；

-所述信息是生物计量数据；

-处理器通过串行链路连接到子系统，例如spi或i2c类型；

-通信接口具有多个接触；

-通信接口符合iso7816标准；

-第一总线和第二总线均承载符合iso7816标准的输入输出信号。

本发明还提出了一种电子单元中使用的方法，电子单元包括：通信接口、处理器、安全元件和子系统，处理器通过第一总线连接到通信接口，通过第二总线连接到安全元件并(例如通过第三总线)连接到子系统，特征在于，其包括以下步骤：

-由处理器检测在第一总线上从通信接口接收到的第一信号；

-在第二总线上再现所述第一信号。

如上所述，这些步骤例如对应于第一操作模式。

此外，可以提供以下步骤，例如用于第二操作模式：

-(通过第三总线)接收来自子系统的信息；

-在第二总线上生成根据接收的信息而确定的信号。

上面在电子单元的上下文中描述的可选特征可以类似地应用于这样的方法。

特别地，该方法可以包括以下步骤中的至少一个：

-通过处理器(在第一模式中)并且在第一总线上再现在第二总线上从安全元件接收的信号；

-响应于从通信接口接收的所述信号，通过处理器以预期的方式在第一总线上发送期望在第二总线上由安全元件而来的信号；

-通过处理器(在第二模式中)向子系统发送数据；

-通过处理器(在第二模式中)在第一总线上向通信接口发送等待信号；

-在第二总线上接收来自安全元件的特定数据时，通过处理器从第一模式切换到第二模式；

-通过处理器分析在第一总线上发送的数据；

-当在第一总线上发送特定数据并通过处理器分析时，通过处理器从第一模式切换到第二模式；

-当在安全元件内完成对通过使用子系统而获得的数据的处理时，通过处理器从第二模式切换到第一模式。

附图说明

参考附图作为非限制性实施例给出的以下说明，将有助于很好地理解本发明由什么组成以及如何实现。

在附图中：

-图1是根据本发明的电子单元的实施例的平面图；

-图2是图1所示的电子单元在连接到读取器的情况下的主要元件的图示表示；

-图3示出图2所示的一些元件的可能连接的实施例；

-图4是说明用于图1所示的电子单元的方法的实施例的第一部分的流程图；

-图5是说明该方法的第二部分的流程图；以及

-图6是说明该方法的第二部分的变形实施方式的流程图。

具体实施方式

图1示出了根据本发明的电子单元，在这种情况下是微电路卡2。

微电路卡2包括通信接口4，通信接口4由在微电路卡2的上表面层面上的多个齐平接触形成。

在描述的实施方式中，微电路卡2还包括生物计量传感器8(在这种情况下是指纹传感器)，生物计量传感器8的一部分也与微电路卡2的上表面齐平。

作为变型，可以使用另一子系统来替代(或者可以附加到)生物计量传感器8，例如，屏幕、扬声器或其他用户界面。

图2示出在电子单元2通过其通信接口4连接到读取器10(实际上当电子单元2插入读取器10时发生)的情况下的电子单元2的主要元件。

除了已经提到的通信接口(具有接触)4和生物计量传感器8之外，微电路卡2还包括微控制器5和安全元件6。

微控制器5包括处理器(在这种情况下是微处理器)、随机存取存储器和非易失性存储器(或nvm，代表“非易失性存储器”)，其通常为可重写的(例如eeprom类型，代表“电可擦除可编程只读存储器”，或者flash类型)。

微控制器5的存储器(在这种情况下是可重写的非易失性存储器)存储可以由微控制器5的处理器执行的计算机程序指令。这些指令中的一些由微控制器5的处理器执行时，伴随微控制器5使用下面参照图4至图6描述的方法。

安全元件6以微电路(或集成电路)的形式制造，并且其还包括处理器(例如微处理器)和存储器，诸如随机存取存储器和可重写的非易失性存储器等。安全元件6的存储器(在这种情况下是可重写的非易失性存储器)存储可以由安全元件6的处理器执行的计算机程序指令。这些指令中的一些由安全元件6的处理器执行时，伴随由安全元件6使用下面参照图4至图6描述的方法。

此外，由于安全元件6的物理结构和其所存储的计算机程序的设计，以使得(通过读取和/或修改)对其存储的数据的访问对于攻击者来说困难或者甚至不可能的方式设计安全元件6。因此，安全元件6具有例如比通用标准(iso15408标准)中定义的4更高的eal保证等级，例如eal4+(van5)等级以上，和/或比根据fips(代表“联邦信息处理标准”)140-2标准的3更高的等级。

安全元件6连接到天线7，通过天线7，安全元件6可以通过短程无线电链路，诸如符合iso1443标准的链路，或者使用近场通信(通常称为nfc，代表英文中的“nearfieldcommunication(近场通信)”)类型的技术与其他电子单元交换数据。

一方面，微控制器5通过第一总线a连接到通信接口4并且通过第二总线b连接到安全元件6，在这种情况下，第二总线b与第一总线a相同。另一方面，在这种情况下，规定安全元件6不直接连接到通信接口4。

在描述的实施例中，第一总线a和第二总线b各自被设计为支持符合iso7816标准的数据交换。

当将微电路卡2插入读取器10中并且微控制器5因此通过通信接口(具有接触)4连接到读取器10时，因此可以在读取器10与微控制器5之间(特别是通过第一总线a)建立符合iso7816标准的链路。

类似地，可以通过第二总线b在微控制器5和安全元件6之间建立符合iso7816标准的链路。

微控制器5和生物计量传感器8通过链路c连接，在这种情况下，链路c与第一总线a或第二总线b所允许链路的不同，例如spi(代表“串行外设接口”)或i2c(代表“内部集成电路”)类型的串行链路。

如下面详细解释的那样，微控制器5具有两种操作模式：

-在第一操作模式中，微控制器5在第二总线b上再现在第一总线a上从通信接口4接收到的信号，并且在第一总线a上再现在第二总线b上从安全元件6接收到的信号；

-在第二模式中，微控制器5在第二总线b上生成根据从生物计量传感器8接收的信息(经由链路c)而确定的信号，并且向生物计量传感器8(经由链路c)发送根据第二总线b上接收的信号而确定的数据(例如指令)。

因此，在第一操作模式中，微控制器5对安全元件6模拟读取器10，并且对读取器10模拟安全元件6：读取器10和安全元件6如同它们通过通信接口4直接连接一样地交换信号(例如符合iso7816标准)。

在第二操作模式中，微控制器5用作中介并且即使生物计量传感器8和安全元件6不使用相同的通信协议，也允许数据在它们之间交换。

还可以规定，在第二操作模式期间，微控制器5在第一总线a上生成将被发送到读取器10的信号(例如等待信号)，以此维持与读取器建立的链路(在这种情况下为根据iso7816标准的链路)，如下面所解释的。

图3示出可以对通信接口4、微控制器5和安全元件6设想的连接的实施例。

如上所述，通信接口4被设计用于承载符合iso7816标准的信号并且由此包括：专用于电源信号的接触vcc、专用于时钟信号的接触clk、专用于复位信号的接触rst和专用于数据信号(输入输出类型，即双向)的接触i/o。

在这里描述的实施例中，接触vcc连接到微控制器5的电源引脚v5和安全元件6的电源引脚v6。类似地，接触clk连接到微控制器5的时钟引脚t5和安全元件6的时钟引脚t6。

对微控制器5和安全元件6使用(由接触clk所承载的信号表示的)共同时钟有助于这两个元件在下面描述的处理期间同步。

通信接口4的接触rst连接到微控制器5的第一复位引脚r5，而通信接口4的接触i/o连接到微控制器5的第一数据引脚d5，其对应于上述的第一总线a。

此外，微控制器5的第二复位引脚r'连接到安全元件6的复位引脚r6，并且微控制器5的第二数据引脚d'连接到安全元件6的数据引脚d6，其对应于上述的第二总线b。

注意的是，安全元件6被设计为在iso7816标准的上下文中运行(并且可以在这种上下文中被开发用于在先申请的目的)，并且注意，安全元件6的复位引脚r6和数据引脚d6因此在此上下文中旨在分别接收例如存在于通信接口4的rst接触上的复位信号等的服务信号以及例如存在于通信接口4的i/o接触上的数据信号等的数据信号。

图4是说明在电子单元2中使用的方法的实施例的第一部分的流程图。

当微电路卡2插入读取器10中并且当微控制器5和安全元件6的电源引脚v5、v6上因此存在(由读取器10提供并由通信接口4的接触vcc承载的)电源电压时，该方法开始。

当其被加电时，微控制器5在其第一操作模式中被初始化(步骤e2)并且等待来自读取器10的信号。

在步骤e4中，读取器10发送通过第一总线a(确切地通过接触rst和第一复位引脚r5)发送到微控制器的复位信号(接触rst上的高电平)。

微控制器5因此在步骤e6中接收复位信号并且在第二总线b上生成相同类型的信号以发送到安全元件6，在这种情况下将存在于第二复位引脚r'上的信号设置为高电平(步骤e8)。

该复位信号在步骤e10中被安全元件6接收(通过复位引脚r6变为高电平)。

正如已经指出的，被设计为按照iso7816标准规定的内容操作的安全元件6，以atr消息(atr代表“复位应答”)的形式准备响应，并且在步骤e12中在第二总线b上，确切地在数据引脚d6上发送该消息。atr消息包含与安全元件6有关的数据(安全元件的类型、安全元件的状态)以及由安全元件6建议的通信参数。

在步骤e14中，微控制器5通过第二总线b(确切地在第二数据引脚d'上)接收atr消息，并在步骤e16，通过在第一数据引脚d5上再现在第二数据引脚d'上检测到的信号，在第一总线a上发送该消息，也就是说经由通信接口4向读取器10发送该消息。

根据可以设想的变形，为了符合由iso7861标准施加的某些时间约束，微控制器5预期(anticipate)形成atr消息的某些数据在第一总线a上(到读取器10)的传输，例如atr消息的第一字节(常数值等于十六进制的3b)。以预期方式发送的数据例如在上述步骤e6与e8之间发送，或者在步骤e8期间发送或步骤e8之后立即发送。在这种情况下，只有以预期的方式没有发送的数据在第一总线a(在这种情况下是除了十六进制值3b的第一字节之外的形成atr的数据)被再现。

微控制器可以分析在atr消息内发送的数据，特别是为了检查安全元件6的状态并且知晓所建议的通信参数。

在步骤e18中，读取器10因此接收atr消息并且可以处理在该消息中包含的数据。

应注意的是，正如iso7816标准所规定的，读取器10和安全元件6如同它们直接相互连接那样进行操作。因此，在第一操作模式中，微控制器5起着隧道的作用，通过其传递在读取器10和安全元件6之间交换的信息。

当在atr消息内接收的连接参数表明安全元件6采用特定的通信协议时(也就是说，存在iso7816标准的上下文中的类型ta2数据)，该方法直接跳转到步骤e36(如图4中虚线所示的箭头所示)。

相反，如果不采用通信协议(也就是说不存在iso7816标准的上下文中的ta2数据)，该方法如目前所表明的那样继续进行读取器10与安全元件6之间的通信协议的协商。

在步骤e20中，读取器在通信接口4上(确切地在i/o接触上)发送pps(代表“协议和参数选择”)类型的请求。pps请求随附设想的用于通信的参数(例如，在iso7816标准的上下文中，随附表示整数的数据fi和表示整数的数据di，表示对应于基本时间单元的时钟周期数的比率fi/di，或者代表“基本时间单元”的etu，其对应于分配给数据比特的发送或者接收的持续时间)。例如，这些参数由读取器10根据附加到在步骤e18中接收的atr消息的数据来确定。

在步骤e22中，随附有通信参数的pps请求由微控制器5通过第一总线a(确切地在第一数据引脚d5上)而接收，这允许微控制器5知道通信参数并且存储与所设想的通信类型相关(这些存储的数据例如与随附pps请求的数据相同)的数据。

微控制器5然后通过在第二总线b上(在这种情况下在第二数据引脚d'上)再现在步骤e22中在第一总线a上接收的信号，将pps请求发送到安全元件6(步骤e24)。

因此，安全元件6通过第二总线b接收pps请求以及设想的用于通信的参数(步骤e26)，并且例如通过存储所接收的参数并接受它们来处理这些元素。

如iso7816标准所规定的那样，在安全元件6接受通信参数的情况下，后者发送(在这种情况下在步骤e28中)随附有与在步骤e26中接收的这些参数相同的参数的响应pps。

在步骤e30中，微控制器5因此通过第二总线b接收到该响应pps。

微控制器5因此可以检查附加到响应pps的通信参数与在步骤e22中接收(并存储)的那些通信参数相同，这确认安全元件6已经接受用这些参数建立通信。微控制器5然后可以将其自己的配置适配到指定的通信参数，以正确地处理如下面的步骤e35所示的随后的交换。

此外，通过在第一总线a上(在这种情况下在第一数据引脚d5上)再现在步骤e30中在第二总线b上(在这种情况下在第二数据引脚d'上)接收到的信号，微控制器5通过第一总线a将响应pps发送给读取器10(步骤e32)。

在步骤e34中，读取器10接收附有与在描述的示例中的步骤e20中发送的那些通信参数相同的通信参数的响应pps，就好像安全元件6已经通过通信接口4直接响应一样。

在这种情况下，通信参数被用于继续交换。为了做到这一点，在步骤e35中，读取器10、微控制器5和安全元件6(以及可能的子系统8，例如在微控制器5的控制下)各自更新它们的通信参数(根据如上所述协商的参数)。

在步骤e36中，读取器10然后通过在通信接口4上(确切地在这种情况下在i/o接触上)发送apdu(代表“应用协议数据单元”)类型的命令来继续其操作。

在步骤e38中，微控制器5在第一总线a上检测与apdu命令对应的信号。为了做到这一点，如上所述，微控制器5根据需要考虑在步骤e30中pps响应时接收的通信参数。微控制器5还可以分析检测到的信号，例如以便能够预先确定表示apdu命令的信号在什么时间完成(completed，结束)。

然后，微控制器5通过在第二总线b上再现在步骤e38期间在第一总线a上检测到的信号，经由第二总线b向安全元件6发送(步骤e40)apdu命令。在步骤e40之后，微控制器5在等待下面描述的步骤e46时分析来自第二总线b的信号。

安全元件6在步骤e42中通过第二总线b接收该apdu命令，并执行该命令所需的处理。

一旦处理已经进行，安全元件6在步骤e44中在第二总线b上传送响应消息rsp，其包括响应的状态(在iso7816标准的情况下，当处理被正确执行时，两个字节的值为十六进制的9000)和可能的响应数据。

响应消息rsp在步骤e46由微控制器5检测到，并且由微控制器5通过在第一总线a(在这种情况下在第一数据引脚d5上)上再现在步骤e46中在第二总线b(确切地在这种情况下在第二数据引脚d'上)上检测到的信号，经由第一总线a(步骤e48)传送给读取器10。

响应消息rsp因此在步骤e50中由读取器10接收。

注意的是，刚刚在步骤e36至步骤e50中描述的处理可以对由读取器10发送并且处理可以由安全元件6单独执行的apu类型的任何命令进行重复。

现在将参照图5描述当由apdu类型的命令所请求的处理需要使用另一个子系统(在这种情况下为生物计量传感器8)时使用的处理的实施例。

图5实际上是示出了刚刚参照图4描述的处理的延续的流程图。

在步骤e52中，读取器10将apdu类型的命令(在图5中被称为apdu')发送给电子单元2，即发送在通信接口4上。这个命令apdu'例如附有要被签名的消息。

以与在步骤e36和e38中的上述方式类似的方式，在步骤e54期间，由微控制器5在第一总线a(确切地在第一个数据引脚d5上)上检测表示该命令apdu'的信号，并在步骤e56期间在第二总线b上(确切地在第二数据引脚d'上)再现。

因此，安全元件6在步骤e58中通过第二总线b接收命令apdu'，并且然后开始该命令所要求的处理。

考虑到在这种情况下，命令apdu'对于其处理需要使用连接到微控制器5的电子单元2的子系统，在这种情况下，这个子系统是生物计量传感器8。

因此，安全元件6在接收到命令apdu'时(步骤e58)确定：该命令的处理需要由生物计量传感器8捕获的生物计量数据，并且为此，在步骤e60中在第二条总线b上(在这种情况下在数据引脚d6上)发送特定数据prop(或模式)，以表示对来自子系统的数据(在这种情况下为生物计量数据)的请求。

在步骤e62中，由微控制器5接收特定数据prop，微控制器5通过分析这些数据确定需要使用子系统(生物计量传感器8)。

微控制器5然后切换(步骤e64)到其第二操作模式。

在该第二操作模式中，如在图5中的步骤e66中示意性地表示的，微控制器5有规律地(例如周期性地)将等待消息wt在第一总线a上传送给读取器10。这样的等待消息wt例如是在由iso78176标准规定的t＝0协议的上下文中预定给读取器10的过程消息的null字节(十六进制值60)或在t＝1协议的上下文中的响应时间延长请求(或“wtx请求”)块。

读取器10接收这些等待消息wt(如在步骤e68中示意性表示的)，其使得可以在执行以下处理的同时，保持读取器10和电子单元(微电路卡)2之间的通信有效。

实际上，在第二操作模式中，微控制器5例如通过在链路c上发送预定给子系统的请求(在这种情况下是获取生物计量数据的请求acq)，经由链路c调用子系统(在这种情况下为生物计量传感器8)(步骤e70)。

子系统(在这种情况下是生物计量传感器8)在步骤e72中接收该请求，并执行该请求所指示的处理，在这种情况下是获取生物计量数据。

在步骤e74中，通过该处理生成的数据(在这种情况下是由生物计量传感器8捕获的图像img，在这种情况下是指纹图像)通过链路c被发送到微控制器5。

微控制器5在步骤e76中通过链路c接收由子系统生成的数据(在这种情况下是由生物计量传感器8生成的图像img)，并且对这些数据进行可能的处理(步骤e78)，例如提取生物计量特征bio(或“模板”)，在这种情况下，为表示图像img中呈现的指纹的特征，例如一组细节。

微控制器5然后可以用由于使用子系统而获得的数据(由子系统生成的原始数据/或从步骤e78中的处理得到的数据，在这种情况下是提取的生物计量特征bio)可以在步骤e80中，例如在apdu命令内或者依照另一种标准化或专有协议在第二总线b上被发送的方式重新格式化所获得的数据。上述数据的格式化包括例如将数据封装在具有预定格式(并且表示例如命令)的数据块内。作为变型，在步骤e80中不执行格式化，并且在第二总线b上(直接)发送(由子系统生成的)原始数据。

微控制器5然后可以切换到第一操作模式(步骤e82)并等待第二总线b上的信号。微控制器5因此可以在这种情况下终止等待消息wt的周期性发送。应注意的是，仅当通过使用子系统获得的数据的(下述)处理在安全元件6内完成时，可以执行微控制器5切换到第一操作模式。

在步骤e84中，安全元件6通过第二总线b接收通过使用子系统获得的数据，在这种情况下是生物计量特征bio。应注意的是，安全元件6自从在步骤e60中发送特定数据prop以来一直在等待这些数据。

因此，安全元件6可以在步骤e86中，通过使用通过利用子系统获得的数据(在这种情况下为生物计量特征bio)来执行与(在步骤e58中接收的)命令apdu'相对应的处理。该处理例如包括将在步骤e84中接收到的数据与存储在安全元件6中的相应数据进行比较，并且，在比较成功的情况下，通过存储在安全元件6中的秘密密钥(或私钥)对要签名的消息进行签名(附加到如上所述的命令apdu')，也就是说使用秘密密钥将密码签名算法应用于要被签名的消息。

作为变体，处理可以是例如解锁安全元件6的功能，该功能可是可以由安全元件6或存储在安全元件6中的小应用程序执行的特定命令。

安全元件6在第二总线b上发送响应消息rsp'(在上述比较成功的情况下包含签名消息)(步骤e88)。此外，在上述比较失败(或其他操作异常)的情况下，可以提供包含错误代码的响应消息rsp'。

在步骤e90中，微控制器5在第二总线b上检测表示该响应消息rsp'的信号，并在第一总线a上再现这些信号(步骤e92)。

读取器10因此在步骤e94(通过通信接口4)接收响应消息rsp'，就好像通过安全元件6在通信接口4上直接发送一般。

图6是说明刚刚参照图5描述的方法的变形实施方式的流程图。

因此，这样的方法变型例如跟随诸如参照图4描述的方法(直到步骤e50)。

读取器10在步骤e100中在通信接口4上发送apdu类型的命令。该命令包括指示安全元件6需要生物计量数据以处理该命令的标签tag。这个标签tag可以是命令本身(例如，当可以从命令的类型中导出需要生物计量数据时，例如生物计量检查命令就是这种情况)，或者是附加到命令的特定附加数据。

在步骤e102中，微控制器5通过第一总线a接收包括标签tag的命令，并分析接收到的数据。

微控制器5例如存储apdu类型的命令的列表，对于apdu类型的命令已规定利用微电路卡2(在指纹传感器8的帮助下检查)其持票人的存在(bearer)：微控制器5因此能够将所接收的命令的类型与所存储的命令类型进行比较。在这种情况下，如已经指出的那样，由微控制器5检测的标签tag对应于命令的类型。

作为变型，微控制器5在接收的数据中搜索上述特定附加数据。

由于标签tag的检测(在微控制器5的数据分析期间)，微控制器5在步骤e104切换到其第二操作模式。

尽管在图6中未示出，但是在第二操作模式的整个持续时间内，微控制器5可以周期性地在第一总线a上向读取器10发送等待消息。

微控制器5在步骤e106中通过链路c向生物计量传感器8发送用于获取生物计量数据的请求req。

生物计量传感器8在步骤e108中接收该请求req，并且在步骤e100中启动生物计量数据(例如持票人指纹的图像)的获取和可能的处理。

在步骤e112中，作为对微控制器5的响应，在步骤e110中获得的生物计量数据res被发送。

微控制器5在步骤e114中接收生物计量数据res。

然后，微控制器5可以对所接收的生物计量数据进行附加处理(例如，如图5的上下文中，提取生物计量特征)。

然后，微控制器5在步骤e116中进行生物计量数据的格式化(如果需要的话)，在这种情况下是iso7816标准的格式。

此外，微控制器5在步骤e118切换到第一操作模式。

然后，微控制器5通过在第二数据引脚d'上再现在步骤102中在第一数据引脚d5上检测到的信号，在第二总线b上发送在步骤e102中接收到的命令(步骤e120)。

在步骤e120期间，微控制器5还在第二总线b上发送格式化的生物计量数据(例如，根据由诸如iso19794标准的标准或专有标准所定义的格式，一般来说，格式对应于适合于下面描述的比较步骤的格式)。

安全元件6在步骤e122中接收命令和生物计量数据，并且继续步骤e124中的命令的处理。

该处理包括例如将所接收的生物计量数据与存储在安全元件6中的生物计量数据进行比较，还可能在肯定比较的情况下，使用存储在安全元件6中的秘密密钥，通过密码算法来签署消息(其可被附加到所接收的命令)。

安全元件6在第二总线b上发送响应消息rsp(可能包括诸如上述签名消息的响应数据)(也就是说通过在数据引脚d6上发送表示响应消息rsp的信号)。

显然，因为然后处于第一操作模式，所以微控制器5在步骤e128中在其第二数据引脚d'上检测这些信号，并在步骤e130中在其第一数据引脚(即在第一总线a上)上再现这些信号。

读取器10因此在步骤e132中(通过通信接口4)接收响应消息rsp。