移動(dòng)通信裝置和操作其的方法
【專利說明】移動(dòng)通信裝置和操作其的方法
【背景技術(shù)】
[0001] 本公開的領(lǐng)域總體上設(shè)及移動(dòng)通信裝置�����,并且更具體地說��,設(shè)及運(yùn)樣的移動(dòng)通信 裝置����,即,該移動(dòng)通信裝置使能實(shí)現(xiàn)其上運(yùn)行的一個(gè)或更多個(gè)隔離的虛擬化操作系統(tǒng)的可 信操作�。
[0002] 諸如智能電話、蜂窩電話W及個(gè)人數(shù)字助理(PDA)運(yùn)樣的移動(dòng)通信裝置就用途和 流行性而言在多種不同類型用戶當(dāng)中已經(jīng)日益增長���。至少一些已知裝置包括中央處理單元 (CPU),其可W被虛擬化成在一個(gè)裝置上同時(shí)執(zhí)行多個(gè)操作系統(tǒng)(0S)��。例如��,已知為管理程 序化ypervisor)的軟件程序可W被用于通過管理在OS與被包括在計(jì)算機(jī)系統(tǒng)中的硬件裝 置之間傳送的/輸出(I/O)存取操作來分離不同的0S����。更具體地說,該管理程序易于分離諸 如CPU運(yùn)樣的底層硬件和關(guān)聯(lián)外圍設(shè)備(例如��,顯示裝置�、觸摸屏,W及通信接口)與在硬件 上運(yùn)行的0S����。
[0003] 雖然裝置虛擬化可W易于分離已知計(jì)算裝置上的一組軟件與另一組軟件,但該底 層平臺(tái)可能易受多種安全攻擊���。因此�����,對(duì)于計(jì)算機(jī)工業(yè)方面的那些來說��,已經(jīng)變得日益重要 的是���,增加已知計(jì)算裝置的安全性。同樣地,可W希望的是�����,將增強(qiáng)安全并入到裝置虛擬化 架構(gòu)中�。
【發(fā)明內(nèi)容】
[0004] 在一個(gè)方面,提供了一種移動(dòng)通信裝置�����。所述移動(dòng)通信裝置包括:第一可信平臺(tái)模 塊���、第二可信平臺(tái)模塊、處理器�����,W及存儲(chǔ)介質(zhì)��。所述存儲(chǔ)介質(zhì)包括運(yùn)樣的指令�����,運(yùn)些指令致 使所述處理器進(jìn)行如下操作:建立針對(duì)第一角色和第二角色的信任根�,其中,所述第一角色 包括第一操作系統(tǒng)和第一可信執(zhí)行環(huán)境,而所述第二角色包括第二操作系統(tǒng)和第二可信執(zhí) 行環(huán)境��。所述指令還致使所述處理器在所述第一可信平臺(tái)模塊中存儲(chǔ)限定針對(duì)所述第一角 色的所述信任根的測量����,在所述第二可信平臺(tái)模塊中存儲(chǔ)限定針對(duì)所述第二角色的所述信 任根的測量,W及利用針對(duì)所述第一角色的所述信任根和針對(duì)所述第二角色的所述信任 根����,來加載所述第一角色和所述第二角色。
[0005] 在另一方面�����,提供了一種操作移動(dòng)通信裝置的方法�����。該方法包括W下步驟:建立針 對(duì)第一角色的信任根和針對(duì)第二角色的信任根����,其中,所述第一角色包括第一操作系統(tǒng)和 第一可信執(zhí)行環(huán)境����,而所述第二角色包括第二操作系統(tǒng)和第二可信執(zhí)行環(huán)境���。在該方法還 包括W下步驟:在所述第一可信平臺(tái)模塊中存儲(chǔ)限定針對(duì)所述第一角色的所述信任根的測 量,在所述第二可信平臺(tái)模塊中存儲(chǔ)限定針對(duì)所述第二角色的所述信任根的測量�,W及利 用針對(duì)所述第一角色的所述信任根和針對(duì)所述第二角色的所述信任根,來加載所述第一角 色和所述第二角色�����。
[0006] 在又一方面�,提供了一種存儲(chǔ)用于操作移動(dòng)通信裝置的計(jì)算機(jī)可執(zhí)行指令的非暫 時(shí)計(jì)算機(jī)可讀介質(zhì)。所述移動(dòng)通信裝置包括:處理器����、第一可信平臺(tái)模塊、W及第二可信平 臺(tái)模塊�。該計(jì)算機(jī)可執(zhí)行指令�,致使所述處理器建立針對(duì)第一角色的信任根和針對(duì)第二角 色的信任根,其中�����,所述第一角色包括第一操作系統(tǒng)和第一可信執(zhí)行環(huán)境�,而所述第二角色 包括第二操作系統(tǒng)和第二可信執(zhí)行環(huán)境。在該計(jì)算機(jī)可執(zhí)行指令還致使所述處理器在所述 第一可信平臺(tái)模塊中存儲(chǔ)限定針對(duì)所述第一角色的所述信任根的測量����,在所述第二可信平 臺(tái)模塊中存儲(chǔ)限定針對(duì)所述第二角色的所述信任根的測量�����,W及利用針對(duì)所述第一角色的 所述信任根和針對(duì)所述第二角色的所述信任根�����,來加載所述第一角色和所述第二角色�����。
【附圖說明】
[0007] 圖1是示例性移動(dòng)通信裝置的正立體圖�����。
[0008] 圖2是圖1所示的移動(dòng)通信裝置的后立體圖��。
[0009] 圖3是可W與圖1所示的移動(dòng)通信裝置一起使用的示例性硬件架構(gòu)的示意性例示 圖��。
[0010] 圖4是可W與圖1所示的移動(dòng)通信裝置一起使用的示例性軟件架構(gòu)的示意性例示 圖����。
[0011] 圖5是可W與圖1所示移動(dòng)通信裝置一起使用的��、要求角色的所有權(quán)的示例性方法 的流程圖。
[0012] 圖6是供在授權(quán)要在圖1所示的移動(dòng)通信裝置上執(zhí)行的操作中使用的示例性系統(tǒng) 的示意性例示圖��。
[0013] 圖7是可W與圖1所示的移動(dòng)通信裝置一起使用的�����、更新角色軟件的示例性方法的 流程圖�����。
[0014] 圖8是可W與圖1所示的移動(dòng)通信裝置一起使用的�����、轉(zhuǎn)變角色的所有權(quán)的示例性方 法的流程圖��。
[0015] 圖9是可W與圖1所示的移動(dòng)通信裝置一起使用的�、加載新角色的示例性方法的流 程圖。
【具體實(shí)施方式】
[0016] 在此描述的系統(tǒng)和方法可W被用于操作移動(dòng)通信裝置�����。在該示例性實(shí)現(xiàn)中�����,移動(dòng) 通信裝置通過使用諸如基于公鑰和私鑰的密碼運(yùn)樣的密碼的硬件和軟件架構(gòu)來管理���,W易 于保護(hù)在其上運(yùn)行的操作系統(tǒng)�����。更具體地說�,該移動(dòng)通信裝置支持同時(shí)在該裝置上運(yùn)行并 且皆具有分離信任根(roots Of化USt)的多個(gè)虛擬化操作系統(tǒng)����。同樣地,該虛擬化操作系 統(tǒng)針對(duì)裝置上的硬件的接入通過預(yù)定安全策略來實(shí)施����,W使能實(shí)現(xiàn)對(duì)該裝置的可信操作。
[0017] 圖1和2例示了示例性移動(dòng)通信裝置10��。在該示例性實(shí)現(xiàn)中��,移動(dòng)通信裝置10被設(shè) 置用于支持與諸如另一移動(dòng)通信裝置運(yùn)樣的另一裝置的話音通信����。而且,移動(dòng)通信裝置10 可W包括多種其它功能�����,包括網(wǎng)絡(luò)接入、SMS消息�����、主機(jī)化一個(gè)或更多個(gè)應(yīng)用�����、數(shù)據(jù)處理�����、加 密���、和/或其它功能��。移動(dòng)通信裝置10可W是被配置成通過一個(gè)或更多個(gè)蜂窩網(wǎng)絡(luò)通信的智 能電話����。在另選實(shí)現(xiàn)中�,移動(dòng)通信裝置10可W在諸如WiFi和/或衛(wèi)星網(wǎng)絡(luò)的非蜂窩網(wǎng)絡(luò)上獨(dú) 占地操作。
[0018] 如所示����,移動(dòng)通信裝置10包括外殼12和至少部分地設(shè)置在外殼12內(nèi)的多個(gè)呈現(xiàn)裝 置14。呈現(xiàn)裝置14向用戶輸出信息�,諸如但不限于:與移動(dòng)通信裝置10的操作有關(guān)的數(shù)據(jù)、 命令����、請(qǐng)求的數(shù)據(jù)、消息��、一個(gè)或更多個(gè)輸入裝置(如虛擬鍵盤)�����、和/或任何其它類型的數(shù) 據(jù)�����。在幾個(gè)示例中��,呈現(xiàn)裝置14例如可W包括:液晶顯示裝置化CD)�����、發(fā)光二極管(LED)顯示 器、發(fā)光二極管化抓)��、攝像機(jī)閃光燈�、有機(jī)LED(化抓)顯示器、和/或"電子墨水"顯示器���。在 一些實(shí)現(xiàn)中����,可W包括多個(gè)呈現(xiàn)裝置14, W可視地和/或可聽地向用戶呈現(xiàn)數(shù)據(jù)��。在該示例 性實(shí)現(xiàn)中��,呈現(xiàn)裝置14包括供在話音通信中使用的音頻輸出��。
[0019] 移動(dòng)通信裝置10還包括至少部分地設(shè)置在外殼12內(nèi)的多個(gè)輸入裝置16�。根據(jù)在此 描述的方法和/或處理中的一個(gè)或更多個(gè)�����,每一個(gè)輸入裝置16可W被配置成接收選擇�����、請(qǐng) 求、命令�����、信息��、數(shù)據(jù)和/或其它類型的輸入�。輸入裝置16例如可W包括:按鈕����、鍵盤、麥克風(fēng)�����、 V化e���、點(diǎn)擊裝置�、輸入筆(stylus)����、觸敏板(例如,觸摸板或觸摸屏)�、巧螺儀����、加速度計(jì)�、數(shù)字 羅盤、位置檢測器����、攝像機(jī)、第二攝像機(jī)��、環(huán)境光傳感器和/或音頻輸入接口���。在該示例性實(shí) 現(xiàn)中����,諸如觸摸屏運(yùn)樣的單一組件充任呈現(xiàn)裝置14和輸入裝置16兩者�。
[0020] 在一個(gè)實(shí)現(xiàn)中�,移動(dòng)通信裝置10包括易于移動(dòng)通信裝置10的安全操作的安全特 征。安全特征包括:諸如安全按鈕17運(yùn)樣的輸入裝置16,和諸如多個(gè)L邸運(yùn)樣的呈現(xiàn)裝置14���。 更具體地說�,移動(dòng)通信裝置10包括第一LED 19和第二LED 21�。如下更詳細(xì)描述的�����,該安全特 征可W用于改變和/或驗(yàn)證移動(dòng)通信裝置10的可操作可信狀態(tài)���。在另選實(shí)現(xiàn)中,移動(dòng)通信裝 置10可W包括使得該安全特征能夠如在此所述起作用的任何類型和/或數(shù)量的呈現(xiàn)裝置�。
[0021] 移動(dòng)通信裝置10包括與外殼12接合的背板20。背板20限定與外殼12大致一致的截 面�����,由此�����,在接合至外殼12時(shí)與外殼12形成大致整體單元��?���?蓮囊苿?dòng)通信裝置10去除背板 20,W提供針對(duì)移動(dòng)通信裝置10的一個(gè)或更多個(gè)方面的接入��。
[0022] 圖3是可W與移動(dòng)通信裝置10(圖1所示)一起使用的示例性硬件架構(gòu)的示意性例 示圖。在該示例性實(shí)現(xiàn)中�,移動(dòng)通信裝置10包括:存儲(chǔ)器22和處理器24,處理器24聯(lián)接至存 儲(chǔ)器22用于執(zhí)行編程指令。處理器24可W包括一個(gè)或更多個(gè)處理單元(例如,采用多核構(gòu) 造)和/或包括加密加速器(未示出)����。移動(dòng)通信裝置10可編程成����,通過編程存儲(chǔ)器22和/或處 理器24來執(zhí)行在此描述的一個(gè)或更多個(gè)操作�����。例如�,可W通過將一操作編碼為可執(zhí)行指令 并將該可執(zhí)行指令設(shè)置在存儲(chǔ)器22中來對(duì)處理器24編程�����。
[0023] 處理器24可W包括��,但不限于:通用中央處理單元(CPU)�、微控制器�、精簡指令集計(jì) 算機(jī)(RISC)處理器���、開放式媒體應(yīng)用平臺(tái)(OMAP)�、專用集成電路(ASIC)、可編程邏輯電路 (PLC)�,和/或能夠執(zhí)行在此描述的功能的任何其它電路或處理器。在此描述的方法可W被 編碼為可執(zhí)行指令����,該可執(zhí)行指令在計(jì)算機(jī)可讀介質(zhì)中具體實(shí)施,包括而不限于�,存儲(chǔ)裝置 和/或其它存儲(chǔ)器裝置。運(yùn)種指令在通過處理器24執(zhí)行時(shí)����,使該處理器24執(zhí)行在此描述的功 能的至少一部分。上面的示例僅僅是示例性的���,并由此不是旨在W任何方式限制術(shù)語處理 器的定義和/或含義���。
[0024] 如在此所述,存儲(chǔ)器22是使能存儲(chǔ)和檢索諸如可執(zhí)行指令和/或其它數(shù)據(jù)運(yùn)樣的 信息的一個(gè)或更多個(gè)裝置�。存儲(chǔ)器22可W包括一個(gè)或更多個(gè)計(jì)算機(jī)可讀介質(zhì)���,如而不限于, 動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器(DRAM)��、同步動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器(SDRAM)����、靜態(tài)隨機(jī)存取存儲(chǔ)器 (SRAM)、固態(tài)磁盤和/或硬盤�����。存儲(chǔ)器22可W被設(shè)置成存儲(chǔ)��,而不限于��,可執(zhí)行指令����,操作系 統(tǒng)、應(yīng)用�����、資源��、安裝腳本和/或適于與在此描述的方法和系統(tǒng)一起使用的任何其它類型的 數(shù)據(jù)。
[0025] 用于操作系統(tǒng)和應(yīng)用的指令按功能形式定位在非暫時(shí)存儲(chǔ)器22上����,W便由處理器 24執(zhí)行W執(zhí)行一個(gè)或更多個(gè)在此描述的處理�。不同實(shí)現(xiàn)中的運(yùn)些指令可W被具體實(shí)施在不 同物理或有形計(jì)算機(jī)可讀介質(zhì)上,如存儲(chǔ)器22或另一存儲(chǔ)器(如計(jì)算機(jī)可讀介質(zhì)26)���,其可 W包括而不限于:閃速驅(qū)動(dòng)器和/或拇指驅(qū)動(dòng)器���。而且,將指令按功能形式定位非暫時(shí)計(jì)算 機(jī)可讀介質(zhì)26上����,非暫時(shí)計(jì)算機(jī)可讀介質(zhì)26可W包括而不限于:智能介質(zhì)型(SM)存儲(chǔ)器、緊 湊閃速型(CF)存儲(chǔ)器����、安全數(shù)字型(SD)存儲(chǔ)器、存儲(chǔ)器棒型(MS)存儲(chǔ)器����、多媒體卡型(MMC) 存儲(chǔ)器、嵌入式多媒體(e-MMC)���、W及微驅(qū)動(dòng)器型存儲(chǔ)器�����。計(jì)算機(jī)可讀介質(zhì)26可W選擇性地 插入移動(dòng)通信裝置10和/或從其去除���,W準(zhǔn)許通過處理器24存取和/或執(zhí)行����。在一些實(shí)現(xiàn)中��, 計(jì)算機(jī)可讀介質(zhì)26不可去除����。
[00%] 再次參照?qǐng)D3,移動(dòng)通信裝置10可W包括GPS組件30���,GPS組件30被配置成向處理器 24提供位置數(shù)據(jù)�。該位置數(shù)據(jù)準(zhǔn)許處理器24確定移動(dòng)通信裝置10的位置���,和/或提供根據(jù)移 動(dòng)通信裝置10的位置的功能(舉例來說���,如導(dǎo)航功能)�。在另選實(shí)現(xiàn)中����,可W通過標(biāo)識(shí)附近的 802.11和/或藍(lán)牙基站或裝置,和/或其組合�,來獲取用于利用蜂窩網(wǎng)絡(luò)的移動(dòng)通信裝置10 的位置數(shù)據(jù)�。
[0027] 在一些實(shí)現(xiàn)中,移動(dòng)通信裝置10還包括至少一個(gè)加密處理器���。更具體地說�,移動(dòng)通 信裝置10包括第一可信平臺(tái)模塊(TPM)60和第二TPM 62���。該TPM加密通過處理器24存取的至 少一部分?jǐn)?shù)據(jù)���,W向/從移動(dòng)通信裝置10傳送和/或存儲(chǔ)在其中。因此�,一些數(shù)據(jù)可W與移動(dòng) 通信裝置10的其它應(yīng)用和/或操作隔離,并且保持比運(yùn)種應(yīng)用/操作更高的安全級(jí)別�����。同樣 地��,TPM 60和TPM 62例如易于使能實(shí)現(xiàn)可信引導(dǎo)、測量引導(dǎo)�����、安全引導(dǎo)���、遠(yuǎn)程認(rèn)證�、W及保護(hù) 密鑰庫��。
[0028] 而且����,移動(dòng)通信裝置包括聯(lián)接至處理器24的安全部件64。更具體地說�,安全部件64 可W與移動(dòng)通信裝置10集成作為通用集成電路卡化ICC)、微型SD卡中的至少一