專利名稱:實時時鐘的制作方法
技術領域:
本發(fā)明涉及一種實時時鐘��,以及涉及一種用于偵測對實時時鐘的未經(jīng)授權的使用 的方法����。具體地,本發(fā)明涉及一種安全實時時鐘�,并且涉及一種如下方法該方法能夠偵測 在實時時鐘上所進行的未經(jīng)授權的寫操作。
背景技術:
實時時鐘(RTC)被應用在現(xiàn)今所制造的幾乎每個電子設備中�����,以便只要電能被施 加至設備�,就能在任何時間保持對時間的連續(xù)的記錄����。在任何時間RTC都必須被連續(xù)地更 新,所述任何時間包括當主機系統(tǒng)的一些部分——例如�,主機處理器——未被上電時,也就 是當RTC由備用蓄電池而非由干線電源或者蓄電池供電時���?���?梢杂迷S多不同的方式操作RTC�。例如,一種操作RTC的方法是用一個對應的具體 RTC值來表示時間上的一個具體時刻���。圖1示出了一種傳統(tǒng)的實時時鐘裝置1的實施方式�。實時時鐘裝置1包括一個計 數(shù)器3,所述計數(shù)器3存儲表示時間信號的計數(shù)值���,所述計數(shù)值被時鐘信號5連續(xù)地更新�。 例如�����,計數(shù)器3可被配置為由時鐘信號5以1秒間隔(也就是�����,IHz)進行計時���,以使計數(shù)器 3表示一個以“秒”計數(shù)的計數(shù)器����。圖1的實時時鐘裝置1可與一個主機系統(tǒng)結合使用�,所述主機系統(tǒng)被配置,以使時 間上的一個具體時刻���,例如1970年1月1日上午0:00:00可對應于肌(值0000000011���。在圖1示出的實施例中���,計數(shù)器3被示為一個32位計數(shù)器,其在寄存器圖 (register map) 7中由第一和第二寄存器9����、11表示(計數(shù)器3的最高有效字被存儲在第一 寄存器9中,而計數(shù)器3的最低有效字被存儲在第二寄存器11中�����,每一寄存器包括16位)���。許多設備還包括一個鬧鐘和/或日歷功能。在上面描述的實施例中�����,憑借主機系 統(tǒng)的軟件���,將RTC計數(shù)器的每一值映射至時間上的一個具體時刻�,例如��,1970年1月1日上 午0:00:00對應于RTC值00000000h,鬧鐘或者日歷事件對應于一個可由主機系統(tǒng)中的軟 件很容易地計算的明確指定的RTC值�����。因此�����,期望的是能夠?qū)懭隦TC以允許合法設置RTC 至當前時間(例如當跨越不同的時區(qū)時)�,并且還允許容易地設置鬧鐘或者日歷事件。還期 望的是容易地設置叫醒事件而無需過多的轉(zhuǎn)換�。盡管由于上面提及的原因而期望使RTC能夠被編程或者被寫入,但是存在一些如 下應用在這些應用中���,具有可編程的RTC可能會導致一些問題����。例如����,在涉及數(shù)字版權管 理的應用中(例如,當一個電影或者音樂聲帶被租用一段有限的時間時)�����,重要的是任何 對RTC的惡意修改都必須被阻止或者被偵測到。RTC自身不可能區(qū)分惡意(也就是,未經(jīng)授權的)源和合法源��。被惡意源修改有兩 種情況。第一種是硬件修改�����,這是源于RTC通常被包括在應用處理器外部的設備中���,并且經(jīng) 由串聯(lián)接口例如SPI或者I2C被訪問這一事實�����。在這種情況下�,可能的是黑客可訪問所述 串聯(lián)接口總線并且修改RTC。第二種是軟件修改����,其中���,可使用軟件在主機處理器上的合法系統(tǒng)軟件未知曉的情況下經(jīng)由主機處理器訪問RTC�。在上面兩種情況下�,RTC不能確定未經(jīng)授權的和合法的修改過程之間的區(qū)別�。本發(fā)明的一個目標是提供一種安全實時時鐘�,并且使在實時時鐘上的未經(jīng)授權的 寫操作能夠被偵測到��。
發(fā)明內(nèi)容
根據(jù)本發(fā)明的第一方面,提供一種隨合法源一起使用的實時時鐘裝置。所述實時 時鐘裝置包括一個計數(shù)器����,用于存儲表示時間信號的計數(shù)值;和��,一個校驗寄存器�,用于存 儲校驗值�����,其中所述校驗值被用于確定在該計數(shù)器上執(zhí)行的寫操作是否是一個被授權的寫 操作�。根據(jù)本發(fā)明的另一方面,提供一種用于偵測實時時鐘上的未經(jīng)授權的寫操作的方 法����,所述實時時鐘包括一個用于存儲表示時間信號的計數(shù)值的計數(shù)器��,其中所述計數(shù)器可 被寫入�,以設置時間信號。所述方法包括在校驗寄存器中存儲校驗值的步驟����,其中所述校驗 值被用于確定在計數(shù)器上執(zhí)行的寫操作是否是一個被授權的寫操作�����。
為了更好地理解本發(fā)明����,以及更清楚地示出它可如何被付諸實施����,現(xiàn)在將僅以示 例的方式參考附圖,其中圖1示出了根據(jù)現(xiàn)有技術的一種實時時鐘裝置�����;圖2示出了根據(jù)本發(fā)明的一個實施方案的實時時鐘裝置���;圖3是一個示出了被授權的實時時鐘訪問過程的流程圖��;圖4是一個示出了未經(jīng)授權的實時時鐘訪問過程的流程圖����;和圖5示出了實時時鐘裝置如何用于數(shù)字版權管理應用����。
具體實施例方式如上面涉及圖1所提及的�����,偵測對RTC的惡意或者未經(jīng)授權的修改是困難的���。本 發(fā)明涉及產(chǎn)生一種安全RTC實施方式的一種實時時鐘裝置,所述安全RTC實施方式可被用 于偵測由未經(jīng)授權的過程——尤其是在RTC上的未經(jīng)授權的寫操作——對RTC的修改���。圖2示出了根據(jù)本發(fā)明的第一實施方案的一種實時時鐘裝置20���。所述實時時鐘 裝置20包括一個存儲計數(shù)值的計數(shù)器23,所述計數(shù)值表示時間信號。應理解�,術語“時間 信號”包含用于表示時間的任何格式�����。例如�,這些包括但不限于�����,表示了在某一段時間已經(jīng) 發(fā)生的時鐘數(shù)的時間信號,時間的一個真實時刻(例如��,聯(lián)系到一個由RTC值00000000h表 示的給定的參考值���,例如1970年1月1日上午0:00:00)��,或者自給定起始點以后已經(jīng)流逝 的時間����。當上電時�����,存儲在計數(shù)器中的所述計數(shù)值以固定的間隔被時鐘信號25更新���,例如 以1秒間隔(也就是,IHz)�����。所述時鐘信號25可如下地得到使用例如一個被配置用于產(chǎn) 生具有32. 768kHz頻率的振蕩信號的振蕩器回路(未示出),所述振蕩信號被傳遞通過一個 分頻電路(未示出)�,以便為計數(shù)器23產(chǎn)生一個IHz的時鐘信號25���。應理解�����,可以用不同 于1秒間隔的間隔更新存儲在計數(shù)器23中的計數(shù)值�����,并且可以用本領域普通技術人員熟悉 的其他方式產(chǎn)生或者獲得時鐘信號25�。
計數(shù)器23可被實施為一個32位計數(shù)器��,并且被表示在寄存器圖27中,該寄存器 圖使用第一和第二寄存器29��、31 (例如����,計數(shù)器23的最高有效字被存儲在第一寄存器29 中�����,且計數(shù)器23的最低有效字被存儲在第二寄存器31中��,第一和第二寄存器29����、31都是16 位字)。這樣,以1秒間隔計時的32位計數(shù)器在其溢出之前�����,能夠積累大約136年的秒�。因 此�,時間/日期可由自一個參考點以后的秒的數(shù)目來表示���。例如�����,如上面所提及的,1970年 1月1日上午0:00:00的參考時間/或日期可被表示為RTC值OOOOOOOOh�����。應注意���,本發(fā)明不限于具有一個32位的計數(shù)器23����,或者被表示為兩個分立的寄 存器29�、31。例如��,計數(shù)器23可包括任何位數(shù)����,并且根據(jù)系統(tǒng)構造以及將要被覆蓋的時間長 度可僅僅使用一個寄存器或者兩個以上的寄存器來表示����。例如���,計數(shù)器23可以由主機處理器(未示出)寫入����,以使時間信號可被設置為任 何期望值。這可涉及讀/寫緩沖器(未示出)的使用�,所述讀/寫緩沖器使存儲在計數(shù)器 23中的計數(shù)值能夠被讀或者寫,而不影響計數(shù)器23的連續(xù)計時���。根據(jù)本發(fā)明,實時時鐘裝置20包括存儲了一個校驗值的校驗寄存器33�。每次在計 數(shù)器23上執(zhí)行寫操作時����,校驗寄存器33的內(nèi)容(也就是說,校驗值)就被修改�。換句話說��, 如果有通過不同于時鐘信號25的某種方式對計數(shù)器23的更新,則校驗值被更新�。例如�,每 次在計數(shù)器23上執(zhí)行寫操作時,校驗寄存器33的內(nèi)容可被控制信號35更新��。在圖2的實 施方案中,在計數(shù)器23上執(zhí)行的寫操作可涉及在寄存器圖27的第一寄存器29或者第二寄 存器31上�,或者既在第一寄存器29又在第二寄存器31上的寫操作�。另外,在一個讀/寫 緩沖器被提供用于對計數(shù)器23進行寫的實施方案中��,寫操作可涉及對所述讀/寫緩沖器的 寫操作。這樣���,本發(fā)明著眼于經(jīng)由控制信號35使任何對實時時鐘裝置的任何部分的寫操作 成為用于更新校驗寄存器33的觸發(fā)器(trigger)��?��?刂菩盘?5優(yōu)選是硬連線的(hard-wired)��,以使每次在計數(shù)器23上執(zhí)行寫操作 時���,控制信號35被自動生成。替代地�����,控制信號35可在軟件控制下被生成��,但是使用合適 的安全協(xié)議�����,以使控制信號35的生成不能被未經(jīng)授權的用戶或者過程所變更或者停止����。存儲在校驗寄存器33中的校驗值被用于確定在計數(shù)器23上執(zhí)行的寫操作是被授 權的寫操作還是未經(jīng)授權的寫操作��。具體地,存儲在校驗寄存器33中的校驗值被用于確 定,在計數(shù)器23上執(zhí)行的最后一個寫操作是來自合法源的未經(jīng)授權的寫操作還是被授權 的寫操作�。校驗寄存器33可在寄存器圖27中被表示為一個單一的字37�,例如一個16位的 字���。應理解���,本發(fā)明同樣適用于校驗寄存器33的其他實施方式���,并且適用于具有不同數(shù)目 的位的校驗寄存器��。根據(jù)一個實施方案����,每次在計數(shù)器23上執(zhí)行寫操作時���,存儲在校驗寄存器33中的 校驗值增大����。例如���,每次在計數(shù)器23上執(zhí)行寫操作時�,校驗值可增大1。在所述實施方案 中,校驗寄存器33實際上是一個計算在計數(shù)器23上執(zhí)行的寫操作的數(shù)目的寫計數(shù)器���,所述 寫計數(shù)器通過控制信號35計時����。如上面所提及的,在計時器23上執(zhí)行的寫操作的數(shù)目事 實上可包括在寄存器29��、31中的一個或者全部這兩個上執(zhí)行的寫操作的數(shù)目,或者在讀/ 寫緩沖器(未示出)上執(zhí)行的寫操作的數(shù)目����。另外,如上面所提及的����,控制信號35可在內(nèi) 部產(chǎn)生或者由“安全”軟件產(chǎn)生���。因此��,一個合法源,例如主機處理器��,能夠?qū)⒋鎯υ谛r灱?存器33中的校驗值與“授權的”值——例如是其自身對已經(jīng)在計數(shù)器23上執(zhí)行了多少寫操作的記錄——進行比較�����。存儲在校驗寄存器33中的校驗值與由主機處理器保持的記錄 之間的任何差別都指示已經(jīng)在計數(shù)器23上執(zhí)行未經(jīng)授權的寫操作���。校驗寄存器33優(yōu)選地被配置為只讀寄存器�,以使存儲在校驗寄存器33中的校驗 值不能被一個未經(jīng)授權的使用者篡改或者變更����。換句話說��,校驗寄存器33只能響應于在計 數(shù)器23上執(zhí)行的寫操作而以一種自動的或者安全的方式被寫入,并且不能以任何其他方 式寫入���。為了阻止由未經(jīng)授權的使用者在計數(shù)器23上執(zhí)行多個寫操作而導致校驗寄存器 33的惡意溢出——此惡意溢出使校驗寄存器33可以在惡意寫操作之后被重置(也就是被 溢出)至其先前值——所述實時時鐘裝置可被配置���,以使寫操作的總數(shù)目在任何給定時間 段,被限制為小于預定數(shù)目(例如,一個低數(shù)目)����。例如����,實時時鐘可被配置,以使每小時寫 操作的數(shù)目不能超過8次操作�。應理解�����,寫操作的其他速率旨在落入本發(fā)明的范圍內(nèi)���,并且 可根據(jù)校驗寄存器33的大小�,或者在給定的一段時間中需要執(zhí)行的被授權的寫操作的可 能數(shù)目�,來選定寫操作的速率���。還應注意到��,在某些實施方案中�����,校驗寄存器33可被配置��, 以使它一旦這到其最大值時根本不溢出��,因而阻止通過惡意溢出而將校驗寄存器33重置 至其先前值��。根據(jù)本發(fā)明的另一方面�,校驗寄存器可在通電(power-up)重置后被初始化到一 個隨機數(shù)目(也即�����,不是0)����,以便涵蓋以下情況其中為了重置校驗寄存器33,未經(jīng)授權的 使用者會僅從實時時鐘移除電源而不是從主機系統(tǒng)移除電源。根據(jù)本發(fā)明的另一實施方案���,存儲在校驗寄存器33中的校驗值是一個隨機數(shù)�����,每 次在計數(shù)器23上執(zhí)行寫操作時,所述隨機數(shù)被更新為一個新的隨機數(shù)。通過這個實施方 式����,使得使惡意寫操作看上去合法變得更為困難�����,因為在每次寫操作后,所述新的校驗值與 先前的校驗值無關���。為了使校驗寄存器33回到其先前的值�����,惡意方法將必須寫入計數(shù)器23 并且讀取校驗寄存器33�����,以尋找校驗值����,并且重復該過程����,直至校驗寄存器的校驗值與最初 讀取的相同為止���。在本實施方案中��,在每次執(zhí)行寫操作之后����,主機處理器可讀取所述隨機校驗值�����,以 使主機處理器具有在此之前的寫操作后分配的隨機校驗值的記錄����。然后所述記錄可被用于 校驗自從主機處理器的此前合法寫操作以后���,是否已經(jīng)有任何未經(jīng)授權的寫操作被執(zhí)行。根據(jù)本發(fā)明的又一方面�����,校驗寄存器33可包括被配置為在計數(shù)器23上每次執(zhí)行 寫操作時增大的第一校驗值部分,以及被配置為在計數(shù)器23上每次執(zhí)行寫操作時包含一 個新的隨機數(shù)的第二校驗值部分�。換句話說,校驗寄存器33的一部分隨著每次寫入訪問而 增大�����,而另一部分被提供一個新的隨機值。根據(jù)一個替代的實施方案,第一和第二部分都可被配置為增大的�。根據(jù)又一替代 的,第一和第二部分都可被配置為包含隨機數(shù)��。應理解,取決于具體應用���,第一和第二校驗 值部分可包括相同的位數(shù)����,或者包括不同的位數(shù)。校驗值還可包括兩個以上的部分���。應理解���,不管上面描述的實施方案中的哪一個被用于實施該校驗寄存器��,對未經(jīng) 授權的寫操作的偵測基于使用存儲在校驗寄存器33中的校驗值,所述校驗值在對計數(shù)器 23的每次寫操作之后被自動更新,以確定是否已經(jīng)執(zhí)行一個未經(jīng)授權的寫操作。這涉及將 只讀校驗寄存器33的校驗值與只讀校驗寄存器33在最后的合法寫入訪問之后所具有的值 作比較。如果值是不同的����,那么在計數(shù)器23上執(zhí)行的最后的寫操作是來自一個未經(jīng)授權的源的��。優(yōu)選地���,主機系統(tǒng)將只讀校驗寄存器33的最后一個有效值存儲在非易失性存儲 器中的一個區(qū)域中,僅供被授權的過程訪問——例如在ARM的TrustZone 之類的過程中�, 或者任何其他等同的技術。應注意�,在上面描述的實施方案中����,許多配置涉及計數(shù)器23和校驗寄存器33的物 理關系�����。例如�����,校驗寄存器33可被實施作為與計數(shù)器23相同的器件或者封裝的一部分(例 如�,在實時時鐘計數(shù)器被提供作為一個獨立的封裝設備的應用中)���。替代地,校驗寄存器33 可被設置為與計數(shù)器23分立����。圖3是一個示出了合法的或者被授權的RTC訪問過程的流程圖��。在步驟300中���,電能被施加至RTC�,然后校驗寄存器33在步驟301中被初始化�。在步驟302中����,主機系統(tǒng)設置RTC����,也就是,在計數(shù)器23上執(zhí)行一個寫操作���。在步 驟303中�����,所述在計數(shù)器23上的寫操作導致校驗寄存器33被更新為一個新的校驗值�����。在 步驟304中��,主機系統(tǒng)讀取所述新的校驗值���,并且在一個安全位置——例如�,一個受限訪問 非易失性存儲器——存儲該值���。響應于使用者執(zhí)行一個具有實時時鐘元素的過程——所述過程如,試圖訪問所下 載的具有受限的使用時間段的數(shù)據(jù)的內(nèi)容(步驟305)——主機系統(tǒng)在步驟306中讀取校驗 寄存器���,以及將校驗值與存儲在它的受限訪問非易失性存儲器中的當前值(也就是說,授 權的值)進行比較�����。如果值匹配(步驟307),則在步驟308,主機系統(tǒng)允許對內(nèi)容進行訪問����。應理解,在其中校驗值的更新涉及在對計數(shù)器23的寫操作后增大校驗值的實 施方案中���,主機系統(tǒng)未必需要在寫操作后讀取校驗寄存器,而是可以增大其自身的存儲 值——基于此值將內(nèi)在地匹配校驗存儲器中的新值����。還應理解����,圖3的流程圖中的某些步驟可以不同的順序執(zhí)行���。例如��,校驗寄存器33 可在步驟302之后被初始化���,而不是先于步驟302����。圖4是一個示出了惡意或者未經(jīng)授權的RTC訪問過程的流程圖�����。在步驟400中���,電能被施加至RTC��,并且然后校驗寄存器33在步驟401中被初始 化���。在步驟402中���,主機系統(tǒng)設置RTC,也就是����,在計數(shù)器23上執(zhí)行一個寫操作�����。在步 驟403中����,所述在計數(shù)器23上的寫操作導致校驗寄存器33被更新為一個新的校驗值。在 步驟404中����,主機系統(tǒng)讀取所述新的校驗值,并且在安全位置——例如��,一個受限訪問非易 失性存儲器——存儲該值���。步驟405示出了在RTC上執(zhí)行的一個惡意或者未經(jīng)授權的寫操作,其導致在步驟 406中校驗寄存器被更新�����。此后�����,響應于步驟407中的使用者試圖訪問內(nèi)容,所述主機系統(tǒng)在步驟408中讀 取校驗寄存器,以及將校驗值與存儲在它的受限訪問非易失性存儲器中的當前值(也就是 說��,授權的值)進行比較����。在這種情況下����,鑒于在RTC上由未經(jīng)授權的使用者執(zhí)行的寫操作后����,校驗值已經(jīng) 被更新這一事實,在步驟409中��,所述值并不匹配。因此���,在步驟410中�,主機系統(tǒng)拒絕對內(nèi) 容的訪問。
應理解�,圖4的流程圖中的某些步驟可以不同的順序執(zhí)行����。例如��,校驗存儲器33 可在步驟402之后被初始化�,而不是先于步驟402。應理解�,根據(jù)本發(fā)明的實時時鐘裝置可被用在除了上面提供的實施例以外的許多 其他應用中��。圖5是根據(jù)本發(fā)明示出的一個系統(tǒng)的方塊圖�。虛線表示一個典型的應用50�����,其中 數(shù)字數(shù)據(jù)51下載自內(nèi)容提供者52��。如上面的實施方案所描述的��,實時時鐘裝置53包括一個計數(shù)器54和一個校驗寄 存器55�����。在主機設備56——如一個應用處理器56或者其他設備——中�����,包含與實時時鐘 53和應用處理器56的時鐘管理軟件接口的軟件����,以使應用處理器56可決定在偵測到差 別一即一個未經(jīng)授權的寫操作——的情況下采取什么行動���。例如��,應用處理器56可被配 置為刪除下載的數(shù)據(jù)51�����、鎖定用戶不讓其使用該軟件����,和/或提醒內(nèi)容提供者曾經(jīng)有過惡 意行為。優(yōu)選地�����,數(shù)字下載51包含用作開關或者致動器的信息��,用于觸發(fā)安全區(qū)域中的軟 件����,以使實時時鐘偵測方案可行。優(yōu)選地�����,應用處理器56能夠提供一個指示給內(nèi)容提供者52,所述指示為該應用處 理器具有執(zhí)行偵測方案的能力�,從而使得內(nèi)容提供者52能夠在被下載的數(shù)據(jù)中放置合適 的開關或者觸發(fā)器����。以這種方式���,內(nèi)容提供者52能夠做出一個關于應用處理器是否可被信 任的明智決定——也即取決于應用處理器是否具有本發(fā)明的實時時鐘裝置��。數(shù)據(jù)下載51中包含的開關或者致動器能夠使安全實時時鐘的校驗寄存器有選擇 地被激活。例如���,安全實時時鐘在其中控制信號35由上面提及的“安全”軟件生成的實施 方案中可被有選擇地激活。數(shù)據(jù)下載51還可包括一個時間標簽�����。這使校驗寄存器能夠被 用在其中從遠程設備或者位置下載的數(shù)據(jù)僅被允許使用一指定的時間段的應用中��,所述指 定的時間段例如由時間標簽指定��。實施例包括“先試后買”軟件包�����、音樂或者攝像機��。本發(fā)明可被用在需要實時時鐘的任何應用中����,包括但不限于�����,其中數(shù)據(jù)下載包括 諸如以下項目的應用用于出租的電影、用于出租的游戲���、用于出租的衛(wèi)星導航信息�����、軟件 應用等(由此每個下載被使用一個有限的時間段)����。上面描述的本發(fā)明具有提供一個安全的RTC實施方式的優(yōu)勢,所述RTC實施方式 可被寫入�����,以及還可被偵測和報道篡改����,而不被惡意過程清除或者重置����。本發(fā)明避免了在計數(shù)器和主機設備之間使用加密和數(shù)據(jù)安全�����,并且非常容易實 施。任何過程可讀取RTC寄存器��,但是通過分析所提供的寄存器數(shù)據(jù)��,合法的過程可確定它 是否是寫RTC的最后的過程�����。在上面描述的實施方案中�����,應理解,所指的在第一寄存器23上執(zhí)行寫操作可涉及 對整個計數(shù)器(也就是說���,由多個分立的寄存器形成)執(zhí)行的寫操作�,或者對形成總體計數(shù) 器的任何一個單個寄存器執(zhí)行的寫操作�����。盡管優(yōu)選的實施方案已經(jīng)被描述為使校驗寄存器增值���,但是應理解����,本發(fā)明同樣 適用于使校驗寄存器減小的布置���。應理解,本發(fā)明可被用在許多應用中�。這些包括但是不限于消費者應用、醫(yī)療應 用�、工業(yè)應用和汽車應用中�。例如���,典型的消費者應用包括膝上電腦�����、移動電話、掌上電腦和個人電腦��。 應注 意�����,上面提及的實施方案解釋而不是限制本發(fā)明���,并且在不背離附隨的權利 要求的范圍下��,本領域普通技術人員將能夠設計許多替代的實施方案��。措辭“包括”不排除 除了權利要求中列舉的以外的要素或者步驟的存在,“一”或者“一個”不排除多個以及單一 部件或者其他單元可完成權利要求中引用的多個單元的功能�����。權利要求中的任何參考符號 將不被為了限制它們的范圍而解釋���。
權利要求
一種隨合法源一起使用的實時時鐘裝置���,所述實時時鐘裝置包括一個計數(shù)器,用于存儲表示時間信號的計數(shù)值���;和一個校驗寄存器�,用于存儲校驗值�����,其中所述校驗值被用于確定在所述計數(shù)器上執(zhí)行的寫操作是否是一個被授權的寫操作����。
2.如權利要求1所述的實時時鐘裝置��,進一步包括更新裝置,其用于每次在所述計數(shù) 器上執(zhí)行寫操作時,自動更新校驗值。
3.如權利要求2所述的實時時鐘裝置�,其中所述更新裝置被配置為每次在所述計數(shù)器 上執(zhí)行寫操作時��,增大存儲在所述校驗寄存器中的校驗值��。
4.如權利要求3所述的實時時鐘裝置�����,其中所述更新裝置被配置為每次在所述計數(shù)器 上執(zhí)行寫操作時��,將所述校驗值增大1�。
5.如權利要求3或4所述的實時時鐘裝置,進一步包括用于限制在一段給定時間內(nèi)在 所述計數(shù)器上執(zhí)行的寫操作的數(shù)目的裝置�����。
6.如權利要求3-5中任一所述的實時時鐘裝置,其中存儲在所述校驗寄存器中的校驗 值在上電序列后被初始化為一個隨機數(shù)����。
7.如權利要求2所述的實時時鐘裝置����,其中所述更新裝置被配置為每次在所述計數(shù)器 上執(zhí)行寫操作時���,用一個新的隨機數(shù)更新所述校驗值�。
8.如權利要求2所述的實時時鐘裝置,其中所述更新裝置被配置為每次在所述計數(shù)器 上執(zhí)行寫操作時�����,以增大的方式更新所述校驗寄存器的第一部分��,以及以隨機方式更新所 述校驗寄存器的第二部分����。
9.如權利要求2-8中任一所述的實時時鐘裝置�,其中以硬件實施所述更新裝置���。
10.如權利要求2-8中任一所述的實時時鐘裝置,其中以軟件實施所述更新裝置�。
11.如權利要求1-10中任一所述的實時時鐘裝置���,進一步包括用于將存儲在所述校驗 寄存器中的校驗值與授權值進行比較的裝置,以及用于在所述校驗值與所述授權值不匹配 時�����,確定是否已經(jīng)在所述計數(shù)器上執(zhí)行未經(jīng)授權的寫操作的裝置�����。
12.如任一前述權利要求所述的實時時鐘裝置�,其中所述計數(shù)器包括多個寄存器。
13.如任一前述權利要求所述的實時時鐘裝置���,其中所述計數(shù)器被以預定的間隔周期 性地更新�,以表示一個實時信號�。
14.如任一前述權利要求所述的實時時鐘裝置,進一步包括用于有選擇地激活或者禁 止校驗寄存器的使用的裝置。
15.如權利要求14中所述的實時時鐘裝置�����,其中用于有選擇地激活或者禁止所述校驗 寄存器的裝置由接收自遠程源的控制信號所控制��。
16.一種偵測在實時時鐘上的未經(jīng)授權的寫操作的方法�����,所述實時時鐘包括一個計數(shù) 器,用于存儲表示時間信號的計數(shù)值,其中所述計數(shù)器可被寫入��,以設置時間信號���,所述方 法包括下列步驟在校驗寄存器中存儲校驗值���,其中所述校驗值被用于確定在所述計數(shù)器上執(zhí)行的寫操 作是否是一個被授權的寫操作���。
17.如權利要求16所述的方法,進一步包括每次在所述計數(shù)器上執(zhí)行寫操作時�����,自動 更新所述校驗值的步驟�。
18.如權利要求17所述的方法����,其中所述更新步驟包括每次在所述計數(shù)器上執(zhí)行寫操作時,增大所述校驗值的步驟�。
19.如權利要求18所述的方法��,其中所述更新步驟包括每次在所述計數(shù)器上執(zhí)行寫操 作時�����,將所述校驗寄存器增大1的步驟。
20.如權利要求17所述的方法����,進一步包括每次在所述計數(shù)器上執(zhí)行寫操作時�����,用一 個新的隨機數(shù)更新所述校驗值的步驟。
21.如權利要求18-20中任一所述的方法�,進一步包括在上電序列后將所述校驗寄存 器的校驗值初始化為一個隨機數(shù)的步驟�。
22.如權利要求17所述的方法,其中所述更新步驟包括每次在所述計數(shù)器上執(zhí)行寫操 作時���,用一個新的隨機數(shù)更新所述校驗值的步驟��。
23.如權利要求17所述的方法,其中所述更新步驟包括每次在所述計數(shù)器上執(zhí)行寫操 作時���,以增大的方式更新所述校驗寄存器的第一部分�,以及以隨機方式更新所述校驗寄存 器的第二部分的步驟����。
24.如權利要求16-23中任一所述的方法��,進一步包括將校驗寄存器中存儲的校驗值 與授權值進行比較�,以及如果所述校驗值與授權值不匹配�����,則確定是否已經(jīng)在所述計數(shù)器 上執(zhí)行未經(jīng)授權的寫操作的步驟��。
25.如權利要求16-24中任一所述的方法���,其中所述計數(shù)器包括多個寄存器�。
26.如權利要求16-25中任一所述的方法�,其中所述計數(shù)器被以預定的間隔周期性地 更新�,以表示一個實時信號�����。
27.如權利要求16-26中任一所述的方法�,進一步包括有選擇地激活或者禁止所述校 驗寄存器的使用的步驟。
28.如權利要求27所述的方法���,其中所述有選擇地激活或者禁止校驗寄存器的步驟由 接收自遠程源的控制信號所控制��。
29.—種處理器�,被連接以利用權利要求1-15中任一所述的實時時鐘裝置來操作��。
30.一種電子設備���,包括如權利要求1-15中任一所述的實時時鐘。
31.一種通信設備,包括如權利要求1-15中任一所述的實時時鐘�。
32.一種便攜式電話設備�����,包括如權利要求1-15中任一所述的實時時鐘��。
33.一種音頻設備���,包括如權利要求1-15中任一所述的實時時鐘���。
34.一種計算機設備,包括如權利要求1-15中任一所述的實時時鐘�����。
35.基本如上文參考附圖2-附圖5所描述的以及如附圖2-附圖5所示出的一種實時 時鐘裝置�。
全文摘要
一種實時時鐘裝置(20)�,包括一個存儲計數(shù)值的計數(shù)器(23)�,所述計數(shù)值表示時間信號。所述計數(shù)器(23)可被例如主機處理器(未示出)寫入��,以使時間信號可被設置為任何期望值。所述實時時鐘裝置(20)包括一個存儲校驗值的校驗寄存器(33)���。每次在所述計數(shù)器(23)上執(zhí)行寫操作時�����,所述校驗寄存器(33)的內(nèi)容(也就是��,校驗值)被修改����。例如,每次在計數(shù)器(23)上執(zhí)行寫操作時,所述校驗寄存器(23)的內(nèi)容可被控制信號(35)更新�����。存儲在校驗寄存器(33)中的校驗值被用于確定在計數(shù)器(23)上執(zhí)行的寫操作是一個未經(jīng)授權的寫操作還是一個授權的寫操作��。每次執(zhí)行寫操作時,校驗值被增大��;或者�����,每次執(zhí)行寫操作時�����,校驗值被一個新的隨機數(shù)所替代�����;或者����,上述兩者的組合����。
文檔編號C08J11/06GK101965255SQ200980107158
公開日2011年2月2日 申請日期2009年2月13日 優(yōu)先權日2008年2月14日
發(fā)明者C·R·格雷厄姆, H·海皮克 申請人:沃福森微電子股份有限公司