專利名稱:具有監(jiān)督控制參數(shù)的特權(quán)模式的制作方法
技術(shù)領(lǐng)域:
本發(fā)明是有關(guān)于調(diào)制解調(diào)器通訊��,且尤甚者�,是關(guān)于具有監(jiān)督控制參數(shù)的特權(quán)模式的軟件調(diào)制解調(diào)器。
背景技術(shù):
最近幾年���,無線電話已經(jīng)愈來愈受歡迎�����。無線電話為所謂″移動(dòng)式基地臺(tái)″或″移動(dòng)式終端機(jī)″的一種范例��。移動(dòng)式基地臺(tái)除了無線電話之外�,亦可以各種形式呈現(xiàn),如包含具有移動(dòng)式通訊能力的計(jì)算機(jī)(例如��,手提式計(jì)算機(jī))�。
在無線細(xì)胞狀電信網(wǎng)絡(luò)和移動(dòng)式基地臺(tái)間是透過如射頻等空氣接口提供電信服務(wù)。通常�,為各移動(dòng)式基地臺(tái)分派一個(gè)專用的國際移動(dòng)用戶識(shí)別信息(IMSI,International Mobile Subscriber Identity)����。在任何時(shí)刻,待機(jī)中的移動(dòng)式基地臺(tái)可透過空氣接口與一個(gè)或多個(gè)基地臺(tái)通訊����。而這些基地臺(tái)則依次受所謂的無線網(wǎng)絡(luò)控制器的基地臺(tái)控制器管理?���;嘏_(tái)控制器與其基地臺(tái)共同組成一個(gè)基地臺(tái)系統(tǒng)?���;嘏_(tái)系統(tǒng)的基地臺(tái)控制器是透過控制節(jié)點(diǎn)而連接至核心通訊網(wǎng)路,如公用交換式電話網(wǎng)絡(luò)(PSTN)����。標(biāo)準(zhǔn)化的移動(dòng)式通訊系統(tǒng)的其中一種型式為泛歐數(shù)字式行動(dòng)電話系統(tǒng)(GSM)。GSM包含有用于各種服務(wù)形式的特定功能和接口的標(biāo)準(zhǔn)�����。GSM系統(tǒng)可同時(shí)用于傳輸語音和數(shù)據(jù)訊號(hào)��。
特殊基地臺(tái)可由多個(gè)基地臺(tái)分享�。因?yàn)闊o線頻譜為有限的資源,所以頻寬是利用分時(shí)和分頻多重存取(TDMA/FDMA)的組合而劃分��。FDMA包含有將最大頻寬(亦即����,25MHz)劃分成間隔200kHz的124個(gè)載波頻率?���?煞峙梢粋€(gè)或多個(gè)載波頻率給特定基地臺(tái)�����。然后再依次將每個(gè)載波頻率分割成時(shí)間槽����。當(dāng)基地臺(tái)和移動(dòng)基地臺(tái)間處于待機(jī)期間��,基地臺(tái)為移動(dòng)式基地臺(tái)指定一個(gè)頻率��、一個(gè)電力位準(zhǔn)�����、和時(shí)間槽用于執(zhí)行從移動(dòng)式基地臺(tái)至基地臺(tái)之上游傳輸��?����;嘏_(tái)亦傳輸特殊頻率和時(shí)間槽用于進(jìn)行從基地臺(tái)至預(yù)定的移動(dòng)式基地臺(tái)間之下游傳輸���。
在GSM中所定義的基本時(shí)間單位為脈沖串周期�����,其持續(xù)15/26毫秒(ms)(或大約0.577毫秒)���。8個(gè)脈沖串周期群組成一個(gè)TDMA訊框(120/26毫秒,或大約4.615毫秒)�,其為定義邏輯頻道的基本單位。一個(gè)實(shí)體頻道是定義為每個(gè)訊框一個(gè)脈沖串周期��。個(gè)別頻道則是由其相對(duì)應(yīng)脈沖串周期的數(shù)目和位置來定義�。
將每個(gè)訊框具有8個(gè)脈沖串周期的GSM訊框群組成超訊框(例如,51個(gè)訊框構(gòu)成1個(gè)群組)����,其包含有訊務(wù)訊息(例如,聲音或數(shù)據(jù)訊號(hào))和控制訊息��?����?刂朴嵪⑹莻魉陀谠诔嵖蚪Y(jié)構(gòu)上所定義的共享頻道�����。共享頻道可由在閑置模式和專用模式下的移動(dòng)式基地臺(tái)存取。閑置模式的移動(dòng)式基地臺(tái)利用共享頻道因應(yīng)呼入和呼出而交換用于將其改變成專用模式的訊號(hào)傳輸訊息��。已經(jīng)在專用模式的移動(dòng)式基地臺(tái)則追蹤周圍可進(jìn)行傳送其它訊息的基地臺(tái)�。
共享頻道包含有廣播控制頻道(BCCH),用于持續(xù)廣播包括基地臺(tái)辨識(shí)��、頻率分配和頻率跳躍序列的信息�;頻率校正信道(FCCH)及同步信道(SCH),藉由定義脈沖串周期的邊界和時(shí)間槽的數(shù)目而用來使得移動(dòng)式基地臺(tái)和單元的時(shí)間槽結(jié)構(gòu)同步���,(亦即�,在GSM網(wǎng)絡(luò)內(nèi)的每個(gè)單元僅廣播一個(gè)FCCH和一個(gè)SCH�����,其依據(jù)定義在一個(gè)TDMA訊框內(nèi)是由編號(hào)0的間槽傳送)�����;隨機(jī)存取信道(RACH)��,移動(dòng)式基地臺(tái)可利用此頻道要求對(duì)網(wǎng)絡(luò)進(jìn)行存?�?;呼叫信道(PCH)�,用于通知移動(dòng)式基地臺(tái)有呼入��;和存取允許信道(AGCH)��,用于當(dāng)RACH上有存取需求時(shí)�,為移動(dòng)式基地臺(tái)分配用于傳送訊息(亦即,取得專用頻道)的獨(dú)立專用控制頻道(SDCCH)����。
為了安全起見�����,GSM數(shù)據(jù)是以加密形式傳送��。因?yàn)槿魏稳司纱嫒o線傳輸?shù)拿浇?�,所以鑒別在移動(dòng)式網(wǎng)絡(luò)中是很重要的要素��。鑒別包含有對(duì)移動(dòng)式基地臺(tái)和基地臺(tái)的鑒別�。用戶身分模塊(SubscriberIdentity Module;SIM)卡是安裝在各移動(dòng)式基地臺(tái)中��。為每個(gè)用戶指定一個(gè)密碼鎖��。此密碼鎖的副本是儲(chǔ)存在SIM卡中,且將另一個(gè)副本儲(chǔ)存在可利用基地臺(tái)存取的通訊網(wǎng)路的受保護(hù)數(shù)據(jù)庫內(nèi)����。在進(jìn)行鑒別期間,基地臺(tái)產(chǎn)生傳送到移動(dòng)式基地臺(tái)的數(shù)��。移動(dòng)式基地臺(tái)利用此隨機(jī)數(shù)與密碼鎖及加密算法(如��,A3)產(chǎn)生傳回基地臺(tái)的響應(yīng)訊號(hào)�����。假如移動(dòng)式基地臺(tái)所傳送的響應(yīng)訊號(hào)符合網(wǎng)絡(luò)所計(jì)算的數(shù)����,則此用戶通過鑒別?���;嘏_(tái)加密數(shù)據(jù)亦是利用密碼鎖而傳送至移動(dòng)式基地臺(tái)。同樣地���,移動(dòng)式基地臺(tái)的加密數(shù)據(jù)是利用密碼鎖而傳送基地臺(tái)���。在將由移動(dòng)式基地臺(tái)所接受到的傳輸解密后���,包含有用于特定移動(dòng)式基地臺(tái)的指定電源位準(zhǔn)、頻率���、和時(shí)間槽等各種控制訊息均可由移動(dòng)式基地臺(tái)決定��。
通常��,通訊系統(tǒng)是以層的形式描述��。通常稱為實(shí)體層(PHY)的第一層是負(fù)責(zé)媒介間攜帶有訊號(hào)的數(shù)據(jù)的真正傳輸�����。實(shí)體層群組數(shù)字式數(shù)據(jù)且依據(jù)特殊的傳輸體制產(chǎn)生以數(shù)據(jù)為基礎(chǔ)的調(diào)變波形。在GSM中�����,實(shí)體層產(chǎn)生傳輸波形且在指定給移動(dòng)式基地臺(tái)的傳輸用時(shí)間槽內(nèi)傳輸此波形����。同樣地,實(shí)體層的接收部分則在所指定的接收時(shí)間槽辨識(shí)目標(biāo)于移動(dòng)式基地臺(tái)的數(shù)據(jù)��。
第二層簡稱為協(xié)議層,負(fù)責(zé)處理由實(shí)體層所接收到的數(shù)字式數(shù)據(jù)以便辨識(shí)包含于其中的訊息��。舉例而言�����,在GSM系統(tǒng)中��,數(shù)據(jù)的解密為協(xié)議層的功能��。注意僅在解密和協(xié)議層處理過后才進(jìn)行實(shí)體層中操作參數(shù)改變的辨識(shí)����。雖然此特殊的相互間依賴性在純粹硬件的應(yīng)用中并不會(huì)導(dǎo)致問題,但是當(dāng)協(xié)議層的全部或部分是以軟件實(shí)現(xiàn)時(shí)則有可能會(huì)引起問題�。
有些計(jì)算機(jī)系統(tǒng),尤其是手提式計(jì)算機(jī)可能配備有無線調(diào)制解調(diào)器�。調(diào)制解調(diào)器技術(shù)的一種趨勢(shì)為使用軟件調(diào)制解調(diào)器,其利用軟件程序?qū)崿F(xiàn)傳統(tǒng)硬件調(diào)制解調(diào)器的某些實(shí)時(shí)性功能��。因?yàn)檐浖{(diào)制解調(diào)器的硬件復(fù)雜性小于硬件調(diào)制解調(diào)器相對(duì)應(yīng)的復(fù)雜性����,所以通常較便宜且更具彈性。舉例而言����,協(xié)議層的解密和處理可部分或全部由軟件實(shí)現(xiàn)����。
軟件系統(tǒng)��,如PC系統(tǒng)�����,在做為軟件驅(qū)動(dòng)器的操作系統(tǒng)環(huán)境中執(zhí)行接口控制軟件����。這些驅(qū)動(dòng)器負(fù)責(zé)與硬件裝置通訊且在操作系統(tǒng)中操作在特權(quán)位準(zhǔn)。需防止其它的應(yīng)用軟件影響這些驅(qū)動(dòng)器���?���?墒?,因?yàn)榇蓑?qū)動(dòng)器并未與其它驅(qū)動(dòng)器隔離���,所以可能會(huì)發(fā)生影響驅(qū)動(dòng)器操作的各種問題�,如作業(yè)錯(cuò)誤。這些影響可能偶然發(fā)生���,或因?yàn)楣室獾娜肭侄鸬?。相沖突的(或共同操作的)驅(qū)動(dòng)器可能引起計(jì)算機(jī)外的其它問題�����,如導(dǎo)致電話線或無線頻道被占用��,操作外部的周邊裝置���,或刪除重要的數(shù)據(jù)�。
因?yàn)閷?shí)體層的操作參數(shù)是協(xié)議層利用軟件來控制���,實(shí)體層控制移動(dòng)式基地臺(tái)發(fā)送機(jī)的操作�,所以有可能由計(jì)算機(jī)系統(tǒng)或病毒取代對(duì)移動(dòng)式基地臺(tái)的控制并因而導(dǎo)致發(fā)生所指定時(shí)間槽之外的偶發(fā)性或故意性的傳輸���。如無線電話網(wǎng)絡(luò)等的無線傳輸網(wǎng)絡(luò)是依賴分享的共享設(shè)備���。故移動(dòng)式基地臺(tái)必須遵守″道路規(guī)則″否則可能在網(wǎng)絡(luò)上造成干擾。
假如移動(dòng)式基地臺(tái)的特定功能是以軟件控制,則程序設(shè)計(jì)師可決定GSM控制訊框如何譯碼及如何觸發(fā)發(fā)送機(jī)的模塊��。然后可寫下病毒且透過網(wǎng)絡(luò)散播以便侵入由軟件控制的移動(dòng)式基地臺(tái)���。然后���,在特定時(shí)間和日期,病毒會(huì)取得對(duì)移動(dòng)式基地臺(tái)的直接控制權(quán)且進(jìn)行連續(xù)或間歇的傳輸及利用隨機(jī)頻率和全功率電源掩蓋移動(dòng)式基地臺(tái)和其它移動(dòng)式單元�����。此種病毒設(shè)計(jì)可隨機(jī)致能和禁能以便躲過偵測(cè)�,因而使得移動(dòng)式基地臺(tái)無法使用某些或全部其可獲得頻寬進(jìn)行行動(dòng)通話,且甚至可能導(dǎo)致網(wǎng)絡(luò)整個(gè)關(guān)機(jī)����。此種入侵可能僅發(fā)生在每個(gè)單元的少數(shù)受影響的裝置(亦即,可能少至一個(gè))�,但可能使此單元全部禁能。
有關(guān)移動(dòng)式基地臺(tái)操作共享裝置時(shí)的安全問題可分隔成三種不同的嚴(yán)格位準(zhǔn)防干擾�、不防干擾、和類中斷(class break)����。首先,有關(guān)干擾����,硬件/韌體(如無線電話)的干擾是最難的,因?yàn)楸仨殞?duì)每一個(gè)裝置進(jìn)行個(gè)別的取得和修改(亦即��,防干擾)�。另一方面,以軟件為基礎(chǔ)的解決方案則較容易干擾����,例如,駭客可專心致力于只有軟件的除錯(cuò)環(huán)境(亦即�����,不防干擾)����。最后,假如一系統(tǒng)所具有的干擾功能與在所有系統(tǒng)上的相類似且其允許此種干擾分散至很多相同形式的系統(tǒng)�����,則此系統(tǒng)易接受為類中斷����。
軟件無線調(diào)制解調(diào)器不僅對(duì)類中斷是可接受的�,同時(shí)也是一種裝置其裝置碼是可從具有相同IP(網(wǎng)際網(wǎng)絡(luò)通訊協(xié)議)的相同層或另一個(gè)可攜式碼存取機(jī)制存取����。許多軟件無線調(diào)制解調(diào)器是整合于與網(wǎng)絡(luò)或網(wǎng)際網(wǎng)絡(luò)相耦接的計(jì)算機(jī)中。此種配置方式增加軟件受干擾和受控制的敏感度���。
利用軟件實(shí)現(xiàn)其它通訊協(xié)議的通訊裝置亦容易受上述的某些問題影響���,但是會(huì)有不同程度和位準(zhǔn)的結(jié)果。舉例而言�,用于如音頻調(diào)制解調(diào)器(V.90)、非對(duì)稱數(shù)字用戶線路(ADSL)調(diào)制解調(diào)器��、家用電話線網(wǎng)絡(luò)(HomePNA)等使用銅制用戶線的通訊裝置的軟件驅(qū)動(dòng)器均會(huì)因?yàn)槭芄?��,而?dǎo)致于用戶線路無法使用或無法正常使用�����。舉例而言����,一群受感染的軟件調(diào)制解調(diào)器可在拒絕服務(wù)下持續(xù)呼叫特定號(hào)碼且因而使其目標(biāo)無法動(dòng)作。亦可使用軟件調(diào)制解調(diào)器來避免用戶線上的呼入和呼出�����,或中斷HomePNA服務(wù)�。其它如無線網(wǎng)絡(luò)裝置等利用軟件實(shí)現(xiàn)的無線通訊裝置亦可用于在無線網(wǎng)絡(luò)上霸占中斷服務(wù)��。
本發(fā)明是有關(guān)于克服或至少降低前述的一個(gè)或多個(gè)問題的影響�����。
發(fā)明內(nèi)容
在包含有實(shí)體層硬件裝置和處理裝置的通訊系統(tǒng)中可發(fā)現(xiàn)本發(fā)明的其中一個(gè)概念���。實(shí)體層硬件裝置是用于在通訊頻道上依據(jù)所指定的傳輸參數(shù)而傳輸數(shù)據(jù)�。實(shí)體層硬件裝置是用于透過通訊頻道接收輸入訊號(hào)且取樣輸入訊號(hào)以便產(chǎn)生數(shù)字式的接收數(shù)據(jù)����。處理裝置是用于在標(biāo)準(zhǔn)的操作模式下執(zhí)行標(biāo)準(zhǔn)模式驅(qū)動(dòng)器且在特權(quán)的操作模式下執(zhí)行特權(quán)模式驅(qū)動(dòng)器。標(biāo)準(zhǔn)模式驅(qū)動(dòng)器包含有適用于從所接收到的數(shù)字式訊號(hào)抽離句柄且依據(jù)此句柄建構(gòu)實(shí)體層硬件所指定傳輸參數(shù)的程序指令�����。特權(quán)模式驅(qū)動(dòng)器包含有適用于從所接收的數(shù)字式訊號(hào)單獨(dú)抽離安全句柄�、決定實(shí)體層硬件單元的操作特性���、和因應(yīng)此操作特性與安全句柄不一致而傳送違反安全性的訊號(hào)的程序指令。
在收發(fā)機(jī)用于鑒別違反安全性的方法中可發(fā)現(xiàn)本發(fā)明的另一個(gè)概念���。此方法包含有在處理單元的標(biāo)準(zhǔn)處理模式下透過通訊頻道接收數(shù)字式數(shù)據(jù)���;在標(biāo)準(zhǔn)處理模式下從所接收到的數(shù)字式訊號(hào)抽出句柄;在標(biāo)準(zhǔn)處理模式下依據(jù)句柄建構(gòu)在收發(fā)機(jī)內(nèi)實(shí)體層硬件裝置所指定的傳輸參數(shù)����;將處理單元轉(zhuǎn)換至特權(quán)操作處理模式;在特權(quán)處理模式下從所接收到的數(shù)字式訊號(hào)抽離安全句柄����;在特權(quán)處理模式下決定實(shí)體層硬件單元的操作特性;在特權(quán)處理模式下比較操作特性與安全句柄���;和因應(yīng)此操作特性與安全句柄不一致而傳送違反安全性的訊號(hào)��。
藉由參考下列說明及其所伴隨的圖標(biāo)可更加了解本發(fā)明�,在此相同的編號(hào)是用于標(biāo)示相同的組件�,其中圖1是顯示依據(jù)本發(fā)明所列舉的一個(gè)實(shí)施例的通訊系統(tǒng)的簡化方塊圖;圖2是顯示范例計(jì)算機(jī)簡化方塊圖��,此計(jì)算機(jī)包含有在第1圖的通訊系統(tǒng)中的使用者基地臺(tái);和圖3是顯示在本發(fā)明第2圖的一個(gè)特殊實(shí)施例的計(jì)算機(jī)中其標(biāo)準(zhǔn)模式的驅(qū)動(dòng)器和特權(quán)模式的驅(qū)動(dòng)器間互動(dòng)的簡化功能區(qū)塊圖�����。
雖然本發(fā)明可接受各種修正和其它型式�,所以在圖標(biāo)中所顯示的特殊實(shí)施例僅是作為舉例說明用且將于下文中詳細(xì)說明的����。可是應(yīng)該可了解在此所說明的特殊實(shí)施例并不希望將本發(fā)明局限于此特定形式��,相反地��,其希望能夠涵蓋所有的修正���、均等和替代物����,只要其是在本發(fā)明由所附申請(qǐng)專利范圍定義的精神和目之內(nèi)���。
具體實(shí)施例方式
下文中將說明本發(fā)明所舉例的特殊實(shí)施例�����。為了簡化說明�����,在此說明書中并未描述真正應(yīng)用時(shí)的所有特性�。當(dāng)然希望在任何此種實(shí)施例的開發(fā)中,各種可達(dá)到開發(fā)者的特定目的的應(yīng)用導(dǎo)向的決策必須事先確定����,如能夠與相關(guān)系統(tǒng)和相關(guān)商業(yè)限制的兼容,這些目的會(huì)因?yàn)閼?yīng)用場(chǎng)合不同而有所不同�。再者,雖然這種發(fā)展工作是復(fù)雜且費(fèi)時(shí)的��,但是對(duì)那些具此方面技藝者而言將會(huì)因?yàn)榇税l(fā)明的好處而變成是例行公事�����。
參考第1圖����,圖中顯示通訊系統(tǒng)10的方塊圖。通訊系統(tǒng)10包含有使用者基地臺(tái)20�����,其可透過通訊頻道40與中央基地臺(tái)30通訊。在所顯示的實(shí)施例中��,使用者基地臺(tái)20為依據(jù)如GSM等無線通訊協(xié)議利用軟件調(diào)制解調(diào)器50而進(jìn)行通訊的移動(dòng)式計(jì)算機(jī)裝置����。中央基地臺(tái)30為能夠服務(wù)復(fù)數(shù)個(gè)用戶的共享基地臺(tái)。雖然在此所說明的本發(fā)明是應(yīng)用于無線的環(huán)境中��,但其應(yīng)用并不是僅限于此���。相同的原則亦可應(yīng)用于其它可利用軟件實(shí)現(xiàn)的通訊協(xié)議的通訊環(huán)境中(例如,V.90���、ADSL��、HomePNA�、無線局域網(wǎng)絡(luò)等)�。
使用者基地臺(tái)20可包含有各種計(jì)算機(jī)裝置,如桌上型計(jì)算機(jī)����、筆記型計(jì)算機(jī)、個(gè)人數(shù)字助理(PDA)等等���。為了方便說明��,此處所描述的使用者基地臺(tái)20是利用筆記型計(jì)算機(jī)來實(shí)現(xiàn)���。軟件調(diào)制解調(diào)器50是安裝為其內(nèi)部資源��。具有此方面技藝者可能希望軟件調(diào)制解調(diào)器50包含有以硬件實(shí)現(xiàn)的實(shí)體層(PHY)70和以軟件實(shí)現(xiàn)的協(xié)議層80����。為了方便說明�,此處所描述的軟件調(diào)制解調(diào)器50的功能是以GSM通訊協(xié)議來實(shí)現(xiàn),雖然亦可使用其它的通訊協(xié)議��。
PHY層70將數(shù)字式的傳輸訊號(hào)轉(zhuǎn)換成模擬式的傳輸波形且將輸入的模擬式接收波形轉(zhuǎn)換成數(shù)字式的接收訊號(hào)���。為了傳輸訊號(hào)�����,協(xié)議層80的輸出訊號(hào)為利用大約0Hz的載波(亦即��,無載波訊號(hào))調(diào)變的可于空中傳送的訊號(hào)����。PHY層70混合(亦即�,在此混合亦可視為向上轉(zhuǎn)換)依據(jù)所指定時(shí)間槽、頻率�、以及由中央基地臺(tái)30與使用者基地臺(tái)20通訊的功率位準(zhǔn)指派而由通訊協(xié)議層80產(chǎn)生的無載傳輸訊號(hào),以便產(chǎn)生可利用PHY層70傳輸?shù)恼嬲M式波形。
中央基地臺(tái)30亦傳送時(shí)間槽和頻率指派給使用者基地臺(tái)20以便接收輸入的數(shù)據(jù)����。然后對(duì)輸入的模擬式接收波形進(jìn)行取樣且依據(jù)所指定的時(shí)間槽和頻率參數(shù)向下轉(zhuǎn)換以便再次產(chǎn)生無載波(亦即�����,以大約0Hz調(diào)變)的接收波形��。協(xié)議層80從PHY層70接收無載波的接收波形且執(zhí)行基頻處理��、解密、和譯碼以便再次產(chǎn)生接收數(shù)據(jù)。
總而言的�����,時(shí)間槽�、頻率、和功率位準(zhǔn)(亦即���,僅用于傳輸數(shù)據(jù))的指派系統(tǒng)稱為句柄���。用于實(shí)現(xiàn)軟件調(diào)制解調(diào)器50的特定算法是以特殊的工業(yè)標(biāo)準(zhǔn)(例如��,GSM標(biāo)準(zhǔn))描述且對(duì)據(jù)此方面技藝者而言已是眾所周知,所以為了簡化說明,在此將不再詳細(xì)說明的��,除了那些依據(jù)本發(fā)明而修改的���。
在本發(fā)明的通訊系統(tǒng)10中���,中央基地臺(tái)30是依據(jù)傳統(tǒng)的GSM技術(shù)而傳輸數(shù)據(jù)。由協(xié)議層80接收的數(shù)據(jù)是加密的���。如將于下文中說明的�����,其將協(xié)議層80的功能分成特權(quán)模式的功能和標(biāo)準(zhǔn)模式的功能����。標(biāo)準(zhǔn)模式的功能包含有對(duì)接收到的數(shù)據(jù)進(jìn)行譯碼和解密����,抽離句柄和使用者數(shù)據(jù),及將這些句柄傳送給PHY層70�。特權(quán)模式的功能包含有比較PHY層70的真正的操作特性和涵蓋在句柄內(nèi)的指派以便辨識(shí)軟件調(diào)制解調(diào)器50的不適當(dāng)操作(亦即,由于共同操作的調(diào)制解調(diào)器50受軟件病毒感染)�����。假如特權(quán)模式驅(qū)動(dòng)器250判斷PHY層70的操作與其句柄的指派不一致����,則禁止軟件調(diào)制解調(diào)器50和/或使用基地臺(tái)的進(jìn)一步操作。
茲參考第2圖����,圖中是顯示包含在計(jì)算機(jī)100中的使用者基地臺(tái)20的方塊圖。計(jì)算機(jī)100包含有處理器復(fù)合體110��。為了方便說明和了解���,并沒有詳細(xì)說明所有組成處理器復(fù)合體110的組件�����。所有具此方面技藝者應(yīng)非常了解這些細(xì)節(jié)���,且可依據(jù)特殊的計(jì)算機(jī)供貨商和微處理機(jī)型式而進(jìn)行修改。通常�����,處理器復(fù)合體110包含有微處理機(jī)���、閃存�、系統(tǒng)內(nèi)存、系統(tǒng)總線�、圖形控制器,和其它隨其應(yīng)用場(chǎng)所不同而有所不同的裝置��。
處理器復(fù)合體110具有兩種操作模式��,標(biāo)準(zhǔn)模式和特權(quán)模式���。一個(gè)具此方面技藝者所皆知的特權(quán)模式操作范例為系統(tǒng)管理模式(SMM)��。經(jīng)由系統(tǒng)管理中斷(SMI)可起始對(duì)SMM的登錄���。因應(yīng)SMI,處理器復(fù)合體110執(zhí)行先前加載系統(tǒng)內(nèi)存受保護(hù)且無法由其它處理器(亦即����,應(yīng)用程序或驅(qū)動(dòng)器)看見的部分的SMM碼(亦即,在計(jì)算機(jī)100的起始和BIOS碼加載期間)����。在SMM事件期間用于執(zhí)行處理器復(fù)合體110的功能之內(nèi)存位置是不對(duì)任何其它處理器開放。雖然所顯示實(shí)施例是以使用SMM作為特權(quán)模式來實(shí)現(xiàn)����,但本發(fā)明并不僅限于此��,因?yàn)槠淇墒褂貌煌问降奶貦?quán)模式���。通常��,特權(quán)模式是定義為其它在計(jì)算機(jī)100上所執(zhí)行的如應(yīng)用或驅(qū)動(dòng)器等處理無法得知的操作模式�。SMM僅是目前可獲得的特權(quán)模式范例的一。
其它的特權(quán)范圍包含有如加密處理器不依于主系統(tǒng)微處理器的獨(dú)立處理器實(shí)體的使用�����。藉由加密處理器可執(zhí)行特權(quán)模式軟件的功能且因此沒有在此主系統(tǒng)微處理器上企圖執(zhí)行其它軟件應(yīng)用的危險(xiǎn)�����。另一個(gè)特權(quán)范圍為可使用具有安全結(jié)構(gòu)延伸的主系統(tǒng)微處理器��。在此種應(yīng)用中�,加密處理器是整合在主系統(tǒng)微處理器中且由安全命令控制。
處理器復(fù)合體110耦接至周邊總線120�����,如周邊零件連接界面(PCI)總線�。通常在處理器復(fù)合體110中的橋接單元(亦即����,北橋)是將系統(tǒng)總線耦接至周邊總線120����。南橋150則耦接至周邊總線120。南橋150與低接腳計(jì)數(shù)(LPC)總線160介接���,該LPC總線160包含有系統(tǒng)基本輸入輸出系統(tǒng)(BIOS)內(nèi)存170�、適用于和各種周邊裝置(例如�����,鍵盤����、鼠標(biāo)、打印機(jī)����、掃描儀)(未顯示)介接的通用串行總線(USB)180、用于與硬盤驅(qū)動(dòng)器200和CD-ROM驅(qū)動(dòng)器(未顯示)介接的加強(qiáng)版整合式驅(qū)動(dòng)電子(EIDE)總線190��、和整合封胞總線(IPB)210。
IPB總線210主管軟件調(diào)制解調(diào)器50的硬件部分�。在所顯示的實(shí)施例中,軟件調(diào)制解調(diào)器50是由先進(jìn)通訊提升器(advance communicationsriser����,ACR)卡215管理?���?蓮腁CR特殊利益集團(tuán)(ACRSIG.ORG)獲得用于ACR卡215和整合封胞總線210的規(guī)范����。軟件調(diào)制解調(diào)器50包含有PHY硬件單元220和無線電系統(tǒng)230。在所顯示的實(shí)施例中���,無線電系統(tǒng)230是用于傳送和接收GSM訊號(hào)����。整體而言���,PHY硬件單元220和無線電系統(tǒng)230形成PHY層70(參考第1圖)��。
處理器復(fù)合體110執(zhí)行編碼于標(biāo)準(zhǔn)模式驅(qū)動(dòng)器240和特權(quán)模式驅(qū)動(dòng)器250內(nèi)的程序指令���。特權(quán)模式驅(qū)動(dòng)器250是在計(jì)算機(jī)100起始期間加載處理器復(fù)合體110的SMM空間���。特權(quán)模式驅(qū)動(dòng)器250可儲(chǔ)存在安全位置,如系統(tǒng)BIOS170�、在ACR卡215上的安全內(nèi)存裝置、在計(jì)算機(jī)100內(nèi)的安全內(nèi)存裝置等�。在美國專利申請(qǐng)第09/901,176號(hào)中由Terry L.Cole,David W.Smitht����,Rodney Schmidt,Geoffrey S.Strongin����,Brain C.Barnes和Michael Barclay提出,標(biāo)題為″具有安全驅(qū)動(dòng)器的周邊裝置″的專利中(代理人編號(hào)第2000.053400/DIR號(hào)�����,客戶編號(hào)第TT4040號(hào))描述有用于儲(chǔ)存安全驅(qū)動(dòng)器的技術(shù)范例��?����?偠缘模幚砥鲝?fù)合體110和驅(qū)動(dòng)器240�����、250實(shí)現(xiàn)協(xié)議層80的功能(參考第1圖)���。
茲參考第3圖���,圖中顯示在本發(fā)明的一個(gè)特定實(shí)施例中,標(biāo)準(zhǔn)模式驅(qū)動(dòng)器240和特權(quán)模式驅(qū)動(dòng)器250間的互動(dòng)的簡化功能區(qū)塊圖�����。對(duì)于由軟件調(diào)制解調(diào)器50所接收的輸入數(shù)據(jù)����,標(biāo)準(zhǔn)模式驅(qū)動(dòng)器240解調(diào)此無載波波形以便重建由PHY硬件220所接收的加密數(shù)據(jù)260���。具有此方面技藝者均已經(jīng)非常熟悉用于重建加密數(shù)據(jù)260的程序�����,且在工業(yè)用GSM標(biāo)準(zhǔn)中已有所定義���。為了顯示的方便和簡要性��,在此將不再說明重建的程序�����。
在重建加密數(shù)據(jù)260之后��,標(biāo)準(zhǔn)模式驅(qū)動(dòng)器240利用由GSM標(biāo)準(zhǔn)所定義的工業(yè)用標(biāo)準(zhǔn)解密技術(shù)為此加密數(shù)據(jù)260解密以便產(chǎn)生解密數(shù)據(jù)270��。標(biāo)準(zhǔn)模式驅(qū)動(dòng)器240為解密數(shù)據(jù)270譯碼且抽離句柄280和/或使用者數(shù)據(jù)290�。標(biāo)準(zhǔn)模式驅(qū)動(dòng)器240將此句柄傳送給PHY硬件220�。然后,PHY硬件220依據(jù)包含在句柄280中所指定的時(shí)間槽���、頻率�、和功率位準(zhǔn)訊息而建構(gòu)無線電系統(tǒng)230�����。
定期地調(diào)用(例如���,利用SMI)特權(quán)模式驅(qū)動(dòng)器250�����。處理器復(fù)合體110因應(yīng)SMI而變換至特權(quán)模式(亦即����,SMM)且執(zhí)行特權(quán)模式驅(qū)動(dòng)器250。特權(quán)模式驅(qū)動(dòng)器250操作加密數(shù)據(jù)260以便單獨(dú)產(chǎn)生安全的解密數(shù)據(jù)300和安全的句柄310�����。存在有用于傳送加密數(shù)據(jù)260給特權(quán)模式驅(qū)動(dòng)器250的各種技術(shù)����。在一個(gè)實(shí)施例中,標(biāo)準(zhǔn)模式驅(qū)動(dòng)器240傳送標(biāo)示有加密數(shù)據(jù)260之內(nèi)存位置的指針���。在另一個(gè)實(shí)施例中���,將部分的系統(tǒng)內(nèi)存指定為共享的郵箱供特權(quán)模式使用����。在如標(biāo)準(zhǔn)模式驅(qū)動(dòng)器240等標(biāo)準(zhǔn)模式下的應(yīng)用操作可將數(shù)據(jù)放置在共享內(nèi)存空間的指定收信信箱����,且在如特權(quán)模式驅(qū)動(dòng)器250等特權(quán)模式下運(yùn)轉(zhuǎn)的應(yīng)用可將數(shù)據(jù)放置在共享內(nèi)存空間的指定發(fā)信信箱���。發(fā)信信箱在標(biāo)準(zhǔn)模式的應(yīng)用中可指定為只讀。在由Dale E.Gulick和Geoffrey S.Strongin提出�����,標(biāo)題為″用于安全及管理能力的基體電路″的美國專利申請(qǐng)第09/853,447號(hào)中(代理人編號(hào)第2000.038700/LHI號(hào),客戶編號(hào)第TT3760號(hào))描述具有共享收信信箱之用于在標(biāo)準(zhǔn)模式和特權(quán)模式應(yīng)用間傳送數(shù)據(jù)的計(jì)算機(jī)系統(tǒng)范例����。
特權(quán)模式驅(qū)動(dòng)器250存取PHY硬件220以便決定無線電系統(tǒng)230的操作特性��。假如由標(biāo)準(zhǔn)模式驅(qū)動(dòng)器240所傳送的句柄280并未改變�,則無線電系統(tǒng)230的操作特性會(huì)與安全句柄310一致�����。假如無線電系統(tǒng)230的操作特性與安全句柄310不一致,則特權(quán)模式驅(qū)動(dòng)器250會(huì)采取各種保護(hù)動(dòng)作�����。舉例而言��,特權(quán)模式驅(qū)動(dòng)器250會(huì)藉由使標(biāo)準(zhǔn)模式驅(qū)動(dòng)器240禁能或藉由起始不可復(fù)原的錯(cuò)誤條件使計(jì)算機(jī)100整體禁能而禁止軟件調(diào)制解調(diào)器50的操作。
用于調(diào)用特權(quán)模式驅(qū)動(dòng)器250的特殊技術(shù)及其調(diào)用的頻率是可改變的�。舉例而言����,標(biāo)準(zhǔn)模式驅(qū)動(dòng)器240可能以特定頻率呼叫特權(quán)模式驅(qū)動(dòng)器250(亦即��,包含在N個(gè)訊框內(nèi)的每一個(gè)訊框)���。在另一個(gè)實(shí)施例中����,可藉由不同于標(biāo)準(zhǔn)模式驅(qū)動(dòng)器240的另一個(gè)處理而周期性地調(diào)用特權(quán)模式驅(qū)動(dòng)器250��。舉例而言�����,計(jì)算機(jī)100所使用的操作系統(tǒng)可包含有用于周期性起始SMI以便調(diào)用特權(quán)模式驅(qū)動(dòng)器250的定時(shí)器。在另一個(gè)實(shí)施例中�����,包含有安全定時(shí)器的保護(hù)安全用硬件是整合在計(jì)算機(jī)100中用于周期性調(diào)用特權(quán)模式驅(qū)動(dòng)器250。舉例而言���,存在于南橋150內(nèi)的重新啟始定時(shí)器155可用于在經(jīng)過特定時(shí)間之后用于周期性調(diào)用特權(quán)模式驅(qū)動(dòng)器250�。在上述美國專利申請(qǐng)序號(hào)第09/853,447中詳細(xì)說明重新啟始定時(shí)器155的特殊操作����。
一旦調(diào)用特權(quán)模式驅(qū)動(dòng)器250�,其使用從安全譯碼數(shù)據(jù)300所抽離的安全句柄310來決定PHY硬件220和無線電系統(tǒng)230的預(yù)期操作狀態(tài)�����。特權(quán)模式驅(qū)動(dòng)器250可使用各種技術(shù)來辨識(shí)違反安全。舉例而言���,假如標(biāo)準(zhǔn)模式驅(qū)動(dòng)器240無法提供更新的加密數(shù)據(jù)260給特權(quán)模式驅(qū)動(dòng)器250����,則將觸發(fā)違規(guī)�����。由中央基地臺(tái)30在產(chǎn)生用于傳輸?shù)募用軘?shù)據(jù)260時(shí)所嵌入的同步訊號(hào)是可從安全解密數(shù)據(jù)300中抽離以便鑒別此種錯(cuò)誤��。
用于檢查軟件調(diào)制解調(diào)器50的操作特性的其中一種技術(shù)包含有比較安全句柄310和傳送給PHY硬件220的真正句柄280�。舉例而言����,標(biāo)準(zhǔn)模式驅(qū)動(dòng)器240可能需要將其句柄280寫入共享信箱。特權(quán)模式驅(qū)動(dòng)器250亦質(zhì)詢PHY硬件220以便決定由標(biāo)準(zhǔn)模式驅(qū)動(dòng)器240所傳送的句柄280����。另一個(gè)技術(shù)則包含有質(zhì)詢PHY硬件220以便決定無線電系統(tǒng)230的真正操作狀態(tài)(例如���,傳輸��、靜音��、頻率�����、功率位準(zhǔn)等)����。假如此操作狀態(tài)與安全句柄310不一致,則觸發(fā)違規(guī)�。
用于比較真正操作狀態(tài)和預(yù)期操作狀態(tài)的特定技術(shù)可隨著特殊應(yīng)用而改變。亦可使用結(jié)合的技術(shù)�����。舉例而言,可在某些重復(fù)指令中求得由標(biāo)準(zhǔn)模式驅(qū)動(dòng)器240所產(chǎn)生的句柄280的值���。在其它重復(fù)指令中可質(zhì)詢PHY層220�,且在又一些重復(fù)指令中�,決定無線電系統(tǒng)230的真正操作狀態(tài)。某些技術(shù)會(huì)具有較少的計(jì)算負(fù)擔(dān)��,而技術(shù)的組合則通常會(huì)提高效率����。亦可使用技術(shù)的組合來辨識(shí)不同形式的可能攻擊。舉例而言�,這些攻擊也許包含有共同操作標(biāo)準(zhǔn)模式驅(qū)動(dòng)器240以便改變句柄280;阻隔由標(biāo)準(zhǔn)模式驅(qū)動(dòng)器240所傳送的句柄280且取代其它句柄���;避免標(biāo)準(zhǔn)模式驅(qū)動(dòng)器240傳送更新的加密數(shù)據(jù)260給特權(quán)模式驅(qū)動(dòng)器250等�。利用技術(shù)的組合來取代特殊技術(shù)在辨識(shí)違規(guī)上可能更具效率�。
對(duì)于由軟件調(diào)制解調(diào)器50所傳送的數(shù)據(jù),標(biāo)準(zhǔn)模式驅(qū)動(dòng)器240管理所有的處理功能����,包含有編碼��、交錯(cuò)�、脈沖串組合����、加密�����、和基頻處理以便產(chǎn)生無載波的傳輸波形����。標(biāo)準(zhǔn)模式驅(qū)動(dòng)器240傳輸發(fā)送波形給PHY硬件220和無線電系統(tǒng)230用于依據(jù)先前由句柄280所指定的時(shí)間槽、頻率��、和功率位準(zhǔn)進(jìn)行向上轉(zhuǎn)換�����。
藉由監(jiān)督軟件調(diào)制解調(diào)器50的操作特性�����,可辨識(shí)且相當(dāng)快速地停止所有企圖對(duì)軟件調(diào)制解調(diào)器50進(jìn)行的秘密控制���。因此�,可降低通訊網(wǎng)路被大規(guī)模瓦解的可能性?��?稍黾榆浖{(diào)制解調(diào)器50的安全性而不需犧牲軟件應(yīng)用本身所具有的彈性和可適性��。
上述特殊實(shí)施例僅是作為顯示用�,因?yàn)榫哂写朔矫婕妓囌呖山逵稍诖怂岢龅脑瓌t而修正本發(fā)明且以不同但均等方式實(shí)現(xiàn)����。再者,并不希望限制在此所顯示的詳細(xì)結(jié)構(gòu)或設(shè)計(jì)�,除了在下列申請(qǐng)專利范圍內(nèi)所描述的。因此前文中所提出的特殊實(shí)施例是可以改變或修改且所有的此種變動(dòng)均視為是在本發(fā)明的精神和目之內(nèi)�����。因此�����,在此所尋求的保護(hù)是如下文中申請(qǐng)專利范圍所提出的���。
權(quán)利要求
1.一種通訊系統(tǒng)(10)���,包含有實(shí)體層硬件單元(220)�,適用于依據(jù)所指定的傳輸參數(shù)透過通訊頻道(40)傳送數(shù)據(jù)���,此實(shí)體層硬件單元(220)是用于透過通訊頻道(40)以接收輸入訊號(hào)����,且取樣輸入訊號(hào)以便產(chǎn)生數(shù)字式的接收訊號(hào)��;和處理單元(110)���,適用于在標(biāo)準(zhǔn)操作模式下執(zhí)行標(biāo)準(zhǔn)模式驅(qū)動(dòng)器(240),和在特權(quán)操作模式下執(zhí)行特權(quán)模式驅(qū)動(dòng)器(250)�����,其中該標(biāo)準(zhǔn)模式驅(qū)動(dòng)器(240)所包含的程序指令適用于從所接收的數(shù)字式訊號(hào)抽離句柄(280)和依據(jù)該句柄(280)建構(gòu)實(shí)體層硬件單元(220)的所指定傳輸參數(shù)��,而該特權(quán)模式驅(qū)動(dòng)器(250)所包含有的程序指令適用于從所接收的數(shù)字式訊號(hào)單獨(dú)抽離安全句柄(310)����、決定實(shí)體層硬件單元(220)的操作特性,和因應(yīng)安全句柄(310)與操作特性的不一致而發(fā)出違反安全的訊號(hào)�����。
2.如權(quán)利要求1所述的系統(tǒng)(10),其中該特權(quán)模式驅(qū)動(dòng)器(250)所包含的程序指令適用于比較由標(biāo)準(zhǔn)模式驅(qū)動(dòng)器(240)所產(chǎn)生的句柄(280)和安全句柄(310)����,且因應(yīng)句柄(280)與安全控制碼(310)不一致而發(fā)出違反安全的訊號(hào)。
3.如權(quán)利要求1所述的系統(tǒng)(10)�,其中該實(shí)體層硬件單元(220)包含有依據(jù)所指定傳輸參數(shù)而建構(gòu)的無線電系統(tǒng)(230),而該特權(quán)模式驅(qū)動(dòng)器(250)所包含有的程序指令是用于辨識(shí)該無線電系統(tǒng)(230)的操作狀態(tài)�����,比較該無線電系統(tǒng)(230)的操作狀態(tài)和安全句柄(310)����,和因應(yīng)由該操作狀態(tài)與該安全控制碼(310)不一致而發(fā)出違反安全的訊號(hào)。
4.如權(quán)利要求1所述的系統(tǒng)(10)���,其中該標(biāo)準(zhǔn)模式驅(qū)動(dòng)器(240)所包含的程序指令適用于從所接收到的數(shù)字訊號(hào)抽離加密數(shù)據(jù)(260)���,且為此加密數(shù)據(jù)(260)解密以便產(chǎn)生包含有句柄(280)的解密數(shù)據(jù)(270),且該特權(quán)模式驅(qū)動(dòng)器(250)所包含有的程序指令適用于接收加密數(shù)據(jù)(260)����、為加密數(shù)據(jù)(260)譯碼以便產(chǎn)生安全譯碼數(shù)據(jù)(300)��、和從安全譯碼數(shù)據(jù)(300)抽離安全句柄(310)�。
5.如權(quán)利要求1所述的系統(tǒng)(10)�����,其中該特權(quán)模式驅(qū)動(dòng)器(250)所包含有的程序指令適用于因應(yīng)辨識(shí)到違反安全而禁止該標(biāo)準(zhǔn)模式驅(qū)動(dòng)器(240)及該處理單元(110)的其中至少一者的進(jìn)一步操作��。
6.一種用于在收發(fā)器(50)內(nèi)辨識(shí)違反安全的方法���,包含有在處理單元(110)的標(biāo)準(zhǔn)處理模式下透過傳輸頻道(40)接收數(shù)字式數(shù)據(jù)����;在標(biāo)準(zhǔn)處理模式下從所接收到的數(shù)字式訊號(hào)抽離句柄(280)��;在該標(biāo)準(zhǔn)處理模式下依據(jù)該句柄(280)建構(gòu)在該收發(fā)器(50)內(nèi)的實(shí)體層硬件單元(220)的指定傳輸參數(shù)��;使該處理單元(110)變換至特權(quán)處理模式�;在該特權(quán)處理模式下從所接收到的數(shù)字訊號(hào)抽離安全句柄(310)�����;在該特權(quán)處理模式下決定在該送收器(50)中的該實(shí)體層硬件單元(220)的操作特性��;在該特權(quán)處理模式下比較操作特性和該安全控制碼(310);和因應(yīng)操作特性和該安全句柄(310)的不一致而發(fā)出違反安全的訊號(hào)��。
7.如權(quán)利要求6所述的方法��,其中該實(shí)體層硬件單元(220)的操作特性的決定包含有在該標(biāo)準(zhǔn)處理模式下決定從所接收到的數(shù)字訊號(hào)抽離的句柄(280)���。
8.如權(quán)利要求6所述的方法�,其中該實(shí)體層硬件單元(220)包含有依據(jù)指定傳輸參數(shù)而建構(gòu)的無線電系統(tǒng)(230)�����,而該實(shí)體層硬件單元(220)的操作特性的決定包含有辨識(shí)該無線電系統(tǒng)(230)的操作狀態(tài)�。
9.如權(quán)利要求6所述的方法,更包含有在標(biāo)準(zhǔn)處理模式下從所接收到的數(shù)字式訊號(hào)抽離加密數(shù)據(jù)(260)�;為該加密數(shù)據(jù)(260)解密以便產(chǎn)生包含有句柄(280)的解密數(shù)據(jù)(270);在該特權(quán)處理模式下接收加密數(shù)據(jù)(260)����;在該特權(quán)處理模式下為該加密數(shù)據(jù)(260)解密以便產(chǎn)生安全譯碼數(shù)據(jù)(300);和在該特權(quán)處理模式下從該解密數(shù)據(jù)抽離該安全控制碼(310)�����。
10.如權(quán)利要求6所述的方法,更包含有因應(yīng)違反安全的辨識(shí)而禁止該處理單元(110)的進(jìn)一步操作��。
全文摘要
本發(fā)明提供一種通訊系統(tǒng)�,包含有實(shí)體層硬件單元和處理單元。實(shí)體層硬件單元適用于依據(jù)所指定的傳輸參數(shù)而透過通訊頻道傳送數(shù)據(jù)���。實(shí)體層硬件單元適用于透過通訊頻道接收輸入訊號(hào)且取樣輸入訊號(hào)以便產(chǎn)生所接收到數(shù)字式訊號(hào)�。處理單元適用于在標(biāo)準(zhǔn)操作模式下執(zhí)行標(biāo)準(zhǔn)模式驅(qū)動(dòng)器和在特權(quán)操作模式下執(zhí)行特權(quán)模式驅(qū)動(dòng)器����。標(biāo)準(zhǔn)模式驅(qū)動(dòng)器所包含的程序指令適用于從所接收到的數(shù)字式訊號(hào)抽離句柄,且依據(jù)句柄建構(gòu)實(shí)體層硬件指定傳輸參數(shù)���。特權(quán)模式驅(qū)動(dòng)器所包含的程序指令適用于從所接收到的數(shù)字式訊號(hào)單獨(dú)抽離安全句柄���,決定實(shí)體層硬件單元的操作特性,和因應(yīng)操作特性和安全句柄的不一致而發(fā)出違反安全的訊號(hào)�����。
文檔編號(hào)G06F21/00GK1524391SQ02813689
公開日2004年8月25日 申請(qǐng)日期2002年6月12日 優(yōu)先權(quán)日2001年7月9日
發(fā)明者D·W·史密斯, B·C·巴恩斯, T·L·科爾, R·施密特, G·S·斯特龍金, M·巴克利, D W 史密斯, 巴恩斯, 斯特龍金, 死, 科爾, 芴 申請(qǐng)人:先進(jìn)微裝置公司