專利名稱：：移動(dòng)安全系統(tǒng)及方法
技術(shù)領(lǐng)域：
：大體來說，本發(fā)明涉及移動(dòng)裝置，例如移動(dòng)電話。更特定來說，本發(fā)明涉及用于移動(dòng)裝置及其它通信裝置的安全系統(tǒng)及方法。
背景技術(shù)：
：當(dāng)前技術(shù)提供多個(gè)裝置之間經(jīng)由各種通信媒體的通信。舉例來說，計(jì)算機(jī)日常經(jīng)由因特網(wǎng)進(jìn)行通信。使用移動(dòng)裝置(例如移動(dòng)電話及個(gè)人數(shù)字助理(PDA))來經(jīng)由無線、模擬、數(shù)字及其它手段與各種裝置進(jìn)行通信。舉例來說，可使用移動(dòng)裝置來與其它移動(dòng)單元、計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)、模擬電話系統(tǒng)及其它裝置進(jìn)行通信。移動(dòng)裝置的連通性及功能性為多媒體、多功能用途提供廣闊天地。舉例來說，通常使用移動(dòng)電話來與其它移動(dòng)(無線)電話及模擬電話進(jìn)行通信；下載及運(yùn)行游戲包；下載及播放音樂；下載及觀看視頻；執(zhí)行商業(yè)交易(m商務(wù))，例如使用電子支付方法購買及銷售產(chǎn)品；用作照相機(jī)；將各種各樣的數(shù)據(jù)及信息傳輸?shù)狡渌b置；及運(yùn)行應(yīng)用程序，例如日歷及地址應(yīng)用程序、電子錢包軟件及更多。然而，移動(dòng)電話的功能性的內(nèi)在性質(zhì)是有意泄密的巨大機(jī)會(huì)，從而產(chǎn)生巨大的不利影響。舉例來說，身份盜用(用于欺詐及犯罪目的的個(gè)人信息的盜用)當(dāng)前是增長最快的犯罪之一，估計(jì)每年造成$15億的相關(guān)聯(lián)損失。當(dāng)前，軟件盜版(軟件的違法盜用或拷貝)估計(jì)每年造成約$130億的損失。在統(tǒng)計(jì)上，三分之一的軟件應(yīng)用程序?qū)⒈槐I版。內(nèi)容盜用(例如，電影或音樂的盜用及再分發(fā))僅在類似內(nèi)容的盜用上損失$30億。據(jù)估計(jì)，數(shù)字內(nèi)容的盜用是每天僅電影的違法拷貝為350,000。除有形損失之外，無形付出是巨大的。舉例來說，裝置制造商可面臨對(duì)泄密的潛在責(zé)任；被潛在地排斥在市場(chǎng)細(xì)分之外；及對(duì)投資人及商業(yè)關(guān)系的破壞。所述泄密通過各種手段并通過各種硬件、軟件及通信組件及信道實(shí)現(xiàn)。舉例來說，利用易受攻擊性所采取的簡(jiǎn)單措施包括網(wǎng)絡(luò)層級(jí)處的包偽造或欺騙。其它手段的范圍從隱身診斷、嗅探、劫持會(huì)話及后門攻擊到自我復(fù)制碼。對(duì)于任何單個(gè)硬件組件、軟件組件或當(dāng)今使用的通信鏈路來說，至少存在一種(如果沒有許多的話)手段損害裝置、碼、相關(guān)聯(lián)的信息或其組合。此類攻擊模型包括(舉例來說)調(diào)制解調(diào)器誤用、身份盜用及數(shù)字版權(quán)保護(hù)(DRM)違規(guī)。在依賴調(diào)制解調(diào)器進(jìn)行通信的裝置中，用戶可能無意地下載含有惡意碼的應(yīng)用程序。所述碼執(zhí)行，從而重新配置存儲(chǔ)器管理單元(MMU)，其又出于其自身目的而準(zhǔn)許所述碼控制硬件組件。在身份盜用的攻擊模型中，用戶的私人信息(例如私人密鑰、用戶姓名及密碼)被從其移動(dòng)電話中抽取。然后，所述信息被用來通過安全鑒定系統(tǒng)，從而準(zhǔn)許誤用。舉例來說，所盜竊的信息可用于以電子方式獲取信用卡帳戶并完成由所述帳戶付費(fèi)的購買交易。數(shù)字版權(quán)保護(hù)的攻擊模型及涉及下載多媒體內(nèi)容(例如音樂)、請(qǐng)求使用所述內(nèi)容的許可、鑒定所述請(qǐng)求及購買所述許可的交易的違規(guī)經(jīng)常被用來欺詐對(duì)所述內(nèi)容具有知識(shí)產(chǎn)權(quán)權(quán)益的所有者。舉例來說，在將使用MP3文件的許可發(fā)放給單個(gè)裝置之后，所述被許可者可在不與所述許可重新商議的情況下將所述文件超分發(fā)給多個(gè)裝置，從而可在不向所述內(nèi)容的所有者支付許可費(fèi)或版稅的情況下騙取更大的使用。此外，在過去，嘗試解決安全問題已導(dǎo)致新的不利問題。軟件解決方案對(duì)于安全漏洞仍具有很高的潛力。軟件解決方案也非常難以奏效。調(diào)試操作及安全為正交概念?？尚排c不可信(易受攻擊)組件之間的物理分離提供一些保護(hù)。舉例來說，例如用于PC平臺(tái)中的那些微芯片組等硬件組件可具有嵌入式、不可變的安全模塊。然而，所述"安全域"在無硬件改變的情況下實(shí)質(zhì)上是不可能增加的。因此，此類制造裝置的批發(fā)購買者可滿足于制造商最初在芯片中所提供的特征及功能性。此對(duì)于向賣主提供產(chǎn)品線的芯片制造商及其它提供者并非是可行的解決方案。賣主可具有存取所嵌入的操作系統(tǒng)及其它碼以啟用芯片與賣主的硬件之間的兼容性及功能性的能力。然而，此種存取可被誤用而滲透所述系統(tǒng)并駁斥其既定用途。此種情形的典型實(shí)例是移動(dòng)電話。制造商可預(yù)先進(jìn)行嵌入式安全選項(xiàng)以準(zhǔn)許賣主出于定制目的存取芯片及其它組件。在定制并銷售給所述裝置的零售商或客戶(用戶)之后，任何數(shù)量的當(dāng)事人可獲取對(duì)所述移動(dòng)電話的各個(gè)組件的未經(jīng)授權(quán)的存取，而導(dǎo)致災(zāi)難性后果。舉例來說，移動(dòng)電話在其中進(jìn)行操作的動(dòng)態(tài)環(huán)境準(zhǔn)許第三方應(yīng)用程序下載移動(dòng)電話。攻擊可以此種下載的形式實(shí)行，隨后應(yīng)用程序獲取對(duì)同一城市中的主機(jī)(移動(dòng)電話)與其它移動(dòng)電話之間的功率放大器及射頻通信的控制，潛在地導(dǎo)致既定地理區(qū)域中整個(gè)通信網(wǎng)絡(luò)的癱瘓?？梢钥闯?，需要保護(hù)與移動(dòng)裝置的使用相關(guān)的所有方面。特定來說，需要為移動(dòng)裝置提供經(jīng)濟(jì)的安全系統(tǒng)及方法且所述系統(tǒng)及方法準(zhǔn)許對(duì)硬件及軟件組件的經(jīng)授權(quán)的存取，從而防止泄密。
發(fā)明內(nèi)容一個(gè)實(shí)施例包括與至少一個(gè)組件的區(qū)域相關(guān)的至少一個(gè)信任區(qū)，所述信任區(qū)確定可信實(shí)體及不可信實(shí)體對(duì)通信裝置的所述組件的所述區(qū)域的可存取性。另一實(shí)施例包括具有多個(gè)模塊的安全矩陣模型，所述多個(gè)模塊中的每一模塊保護(hù)多個(gè)組件中的至少一個(gè)組件。又一實(shí)施例包括與分層存儲(chǔ)器方案相關(guān)的至少一個(gè)信任區(qū)，所述信任區(qū)確定可信實(shí)體及不可信實(shí)體對(duì)所述通信裝置的所述組件的所述區(qū)域的可存取性；具有多個(gè)模塊的安全矩陣模型，所述多個(gè)模塊中的每一模塊保護(hù)所述多個(gè)組件中的至少一個(gè)組件，所述安全矩陣模型具有用于保護(hù)存儲(chǔ)器的存儲(chǔ)器保護(hù)模塊；用于確保調(diào)試模塊的安全的安全調(diào)試模塊；用于保護(hù)安全文件系統(tǒng)的安全文件系統(tǒng)模塊；用于保護(hù)所述多個(gè)組件中的至少一個(gè)組件的可信時(shí)間源模塊；及安全模式控制模塊。再一實(shí)施例包括與存儲(chǔ)器的至少一個(gè)層相關(guān)的至少一個(gè)信任區(qū)，所述信任區(qū)確定可信實(shí)體及不可信實(shí)體對(duì)所述通信裝置的所述組件的所述區(qū)域的可存取性；及用于保護(hù)存儲(chǔ)器的存儲(chǔ)器保護(hù)模塊。又一實(shí)施例包括與存儲(chǔ)器的至少一個(gè)層相關(guān)的至少一個(gè)信任區(qū)，所述信任區(qū)確定可信實(shí)體及不可信實(shí)體對(duì)所述通信裝置的所述組件的所述區(qū)域的可存取性；及安全調(diào)試模塊。再一實(shí)施例包括與存儲(chǔ)器的至少一個(gè)層相關(guān)的至少一個(gè)信任區(qū)，所述信任區(qū)確定可信實(shí)體及不可信實(shí)體對(duì)所述通信裝置的所述組件的所述區(qū)域的可存取性；及安全文件系統(tǒng)模塊。又一實(shí)施例包括與存儲(chǔ)器的至少一個(gè)層相關(guān)的至少一個(gè)信任區(qū)，所述信任區(qū)確定可信實(shí)體及不可信實(shí)體對(duì)所述通信裝置的所述組件的所述區(qū)域的可存取性；及可信引導(dǎo)模塊。額外實(shí)施例包括與存儲(chǔ)器的至少一個(gè)層相關(guān)的至少一個(gè)信任區(qū)，所述信任區(qū)確定可信實(shí)體及不可信實(shí)體對(duì)所述通信裝置的所述組件的所述區(qū)域的可存取性；及至少一個(gè)芯片上存儲(chǔ)器組件。額外實(shí)施例包括與所述分層存儲(chǔ)器方案相關(guān)的至少一個(gè)信任區(qū)，所述信任區(qū)確定可信實(shí)體及不可信實(shí)體對(duì)所述通信裝置的所述組件的所述區(qū)域的可存取性；具有多個(gè)模塊的安全矩陣模型，所述多個(gè)模塊中的每一模塊保護(hù)所述多個(gè)組件中的至少一個(gè)組件，所述安全矩陣模型具有用于保護(hù)存儲(chǔ)器的存儲(chǔ)器保護(hù)模塊；用于確保調(diào)試模塊的安全的安全調(diào)試模塊；用于保護(hù)安全文件系統(tǒng)的安全文件系統(tǒng)模塊；用于保護(hù)所述多個(gè)組件中的至少一個(gè)組件的可信時(shí)間源模塊；及安全模式控制模塊。額外實(shí)施例包括用于使至少一個(gè)信任區(qū)與分層存儲(chǔ)器方案相關(guān)的步驟，所述信任區(qū)確定可信實(shí)體及不可信實(shí)體對(duì)所述通信裝置的所述組件的所述區(qū)域的可存取性-，用于經(jīng)由存儲(chǔ)器保護(hù)模塊保護(hù)存儲(chǔ)器的步驟；用于經(jīng)由安全調(diào)試模塊確保所述調(diào)試模塊的安全的步驟；用于經(jīng)由安全文件系統(tǒng)模塊保護(hù)所述安全文件系統(tǒng)的步驟；用于經(jīng)由可信時(shí)間源模塊保護(hù)多個(gè)組件中的至少一個(gè)組件的步驟；及用于經(jīng)由安全模式控制模塊聚合安全引導(dǎo)模式及安全調(diào)試模式安全的邏輯及信號(hào)的步驟。額外實(shí)施例包括用于以下的步驟使至少一個(gè)信任區(qū)與分層存儲(chǔ)器的至少一個(gè)層相關(guān)；經(jīng)由存儲(chǔ)器保護(hù)模塊保護(hù)存儲(chǔ)器；經(jīng)由安全調(diào)試模塊確保所述調(diào)試模塊的安全;經(jīng)由安全文件系統(tǒng)模塊保護(hù)所述安全文件系統(tǒng)；經(jīng)由可信時(shí)間源模塊保護(hù)所述通信裝置；及經(jīng)由安全模式控制模塊聚合安全弓I導(dǎo)模式及安全調(diào)試模式的邏輯及信號(hào)。額外實(shí)施例包括用于使至少一個(gè)信任區(qū)與分層存儲(chǔ)器的至少一個(gè)層相關(guān)的裝置；用于經(jīng)由存儲(chǔ)器保護(hù)模塊保護(hù)存儲(chǔ)器的裝置；用于經(jīng)由安全調(diào)試模塊確保所述調(diào)試模塊的安全的裝置；用于經(jīng)由安全文件系統(tǒng)模塊保護(hù)所述安全文件系統(tǒng)的裝置；用于經(jīng)由可信時(shí)間源模塊保護(hù)所述通信裝置的裝置；及用于經(jīng)由安全模式控制模塊聚合安全引導(dǎo)模式及安全調(diào)試模式的邏輯及信號(hào)的裝置。參照以下圖式、說明及權(quán)利要求書將更好的了解這些實(shí)施例。圖1圖解說明根據(jù)本發(fā)明的實(shí)施例的存儲(chǔ)器保護(hù)模塊的全系統(tǒng)圖。圖2圖解說明根據(jù)本發(fā)明的實(shí)施例的安全矩陣模型；及圖3圖解說明根據(jù)本發(fā)明的實(shí)施例的用于保護(hù)通信裝置的方法。具體實(shí)施例方式下文是對(duì)實(shí)行本發(fā)明的最佳當(dāng)前涵蓋模式的詳細(xì)說明。不應(yīng)將所述說明視為限定意義，而是僅出于圖解說明本發(fā)明的一般原理的目的而做出所述說明，因?yàn)楸景l(fā)明的范圍由隨附權(quán)利要求書最好地界定。從廣義上說，本發(fā)明的實(shí)施例可適用于各種計(jì)算機(jī)裝置及通信裝置，包括移動(dòng)電話；個(gè)人數(shù)字助理(PDA);及其它通信裝置，包括那些使用、交換、傳輸或接收任何形式或格式的信息的通信裝置。本發(fā)明的各種實(shí)施例可尤其適用于具有調(diào)制解調(diào)器的計(jì)算機(jī)或通信裝置。本發(fā)明的實(shí)施例的安全特征可禁止基于軟件的攻擊或物理攻擊，否則其將導(dǎo)致攻擊者獲取對(duì)調(diào)制解調(diào)器功能性的某種程度的控制。本發(fā)明的實(shí)施例通過使用具有離散的安全解決方案的安全矩陣模型及/或信任分區(qū)化方案來提供所述改善，可單獨(dú)或以各種組合來采用所述離散安全解決方案以阻礙泄密，如下文中更加全面地論述。不管單獨(dú)或是組合使用，上述解決方案中的每一者可用于保護(hù)調(diào)制解調(diào)器操作；應(yīng)用程序；安全協(xié)議；用戶鑒定過程；及通常用于標(biāo)準(zhǔn)-依從無線電操作的裝置鑒證過程；m商務(wù)交易；及DRM啟用應(yīng)用程序及播放器。以各種組合使用，上述解決方案為計(jì)算機(jī)及通信裝置提供貼切、有效且經(jīng)濟(jì)的安全解決方案。以對(duì)比的方式，嘗試保護(hù)通信及裝置的現(xiàn)有技術(shù)的發(fā)明通常依賴幾個(gè)隔離的安全實(shí)施方案，如果這樣的話，所述隔離的安全實(shí)施方案可以是可信引導(dǎo)及隨機(jī)數(shù)產(chǎn)生器。不管單獨(dú)或是組合，現(xiàn)有技術(shù)發(fā)明中無一為裝置或通信會(huì)話提供全面的安全解決方案。舉例來說，可信引導(dǎo)解決方案在移動(dòng)裝置的引導(dǎo)序列期間提供抵抗所述移動(dòng)裝置的滲透的保護(hù)，但當(dāng)所述裝置處于使用中時(shí)，所述解決方案使得所述裝置及往來于所述裝置地通信易受攻擊。隨機(jī)數(shù)產(chǎn)生器增加破譯某些碼或算法的難度水平，但不防止對(duì)某些硬件組件或未加密軟件(例如媒體內(nèi)容)的滲透。更具體來說，除其它之外，本發(fā)明的實(shí)施例可使用信任分區(qū)化原理及安全矩陣模塊。所述信任分區(qū)化概念可解釋如下信任分區(qū)化相對(duì)于計(jì)算機(jī)裝置、通信裝置或通信環(huán)境界定一個(gè)或一個(gè)以上區(qū)；舉例來說，移動(dòng)電話。信任區(qū)在計(jì)算機(jī)環(huán)境或通信環(huán)境內(nèi)由可變的、預(yù)定的邏輯邊界、物理邊界或兩者的組合形成。所述計(jì)算機(jī)環(huán)境或通信環(huán)境可包括通信或計(jì)算機(jī)網(wǎng)絡(luò)；裝置群組；個(gè)別裝置；裝置內(nèi)的組件或模塊群組或個(gè)別組件或裝置；或個(gè)別裝置或組件(下文中統(tǒng)稱作"元件")內(nèi)的區(qū)域。每一信任區(qū)描述(限定)預(yù)定的元件群組。每一信任區(qū)提供以各種模式運(yùn)行的可信實(shí)體及不可信實(shí)體對(duì)所述信任區(qū)內(nèi)的所述元件的預(yù)定水平的可存取性。舉例來說，可信碼可被準(zhǔn)許存取完整的存儲(chǔ)器空間，而第三方應(yīng)用程序可受限制而僅可存取存儲(chǔ)器的離散區(qū)域或?qū)印Ｋ龇謱哟鎯?chǔ)器概念包括所界定的存儲(chǔ)器類型及區(qū)域。層可以或可不重疊，此取決于功能性目標(biāo)及其它準(zhǔn)則。舉例來說，在裝置內(nèi)，存儲(chǔ)器可包括以下層系統(tǒng)存儲(chǔ)器；外圍存儲(chǔ)器層；應(yīng)用程序數(shù)字信號(hào)處理器(DSP)存儲(chǔ)器層；及快閃存儲(chǔ)器層，舉例來說NAND快閃存儲(chǔ)器，其是一種類型的可以稱作塊的存儲(chǔ)器單位擦除及重新編程的有恒定供電的非易失性存儲(chǔ)器?？扉W存儲(chǔ)器因微芯片經(jīng)組織使得在單個(gè)動(dòng)作或"快閃"中擦除存儲(chǔ)器胞的區(qū)段而得名。所述擦除由福勒-諾德汗穿隧導(dǎo)致，其中電子穿過薄的電介質(zhì)材料以將電子電荷從與每一存儲(chǔ)器胞相關(guān)聯(lián)的浮動(dòng)?xùn)艠O移除；舉例來說，NAND柵極或NOR柵極。每一層可包括嵌套層；舉例來說，可將外圍存儲(chǔ)器界定為安全外圍設(shè)備及不安全外圍設(shè)備。然后，建立各個(gè)層與各個(gè)信任區(qū)之間的關(guān)聯(lián)性以優(yōu)化功能性及安全性?，F(xiàn)在參照?qǐng)D式，其中所有圖式中相同的參考字符指示對(duì)應(yīng)的部件，圖l顯示根據(jù)本發(fā)明的實(shí)施例的使用信任分區(qū)化及存儲(chǔ)器層的存儲(chǔ)器保護(hù)的實(shí)例。存儲(chǔ)器保護(hù)模塊的全系統(tǒng)圖大體顯示為10。所述存儲(chǔ)器保護(hù)模塊包括分別顯示為區(qū)l-5且編號(hào)為12-20的信任區(qū)圖例?？筛鶕?jù)以下預(yù)定的定義來實(shí)施所述信任區(qū)(按實(shí)體及模式從最信任到最不信任排序)。區(qū)l:調(diào)制解調(diào)器資源管理器(處理器)監(jiān)督模式準(zhǔn)許可信碼及對(duì)完整的存儲(chǔ)器空間的存取；區(qū)2:應(yīng)用程序數(shù)字信號(hào)處理(DSP)實(shí)時(shí)操作系統(tǒng)(RTOS)模式準(zhǔn)許可信碼及對(duì)系統(tǒng)存儲(chǔ)器空間的存?。粎^(qū)3:調(diào)制解調(diào)器自動(dòng)資源管理器(處理器)用戶模式準(zhǔn)許調(diào)制解調(diào)器控制碼、對(duì)調(diào)制解調(diào)器無線電及DSP存儲(chǔ)器空間的存取；區(qū)4:應(yīng)用程序DSP小應(yīng)用程序執(zhí)行；準(zhǔn)許不可信碼；存取由應(yīng)用程序DSPRTOS(區(qū)2)控制；及區(qū)5:應(yīng)用程序處理器任何模式準(zhǔn)許對(duì)應(yīng)用程序存儲(chǔ)器及外圍設(shè)備的不可信碼存取。舉例來說，區(qū)1(12)可針對(duì)完全可信的碼且可以是最小的可能碼大小。其可執(zhí)行涉及來自安全文件系統(tǒng)的硬件密鑰或?qū)Ｓ妹荑€的核心操作系統(tǒng)功能及密碼學(xué)(密碼)操作。舉例來說，區(qū)2(14)可針對(duì)完全可信的碼且可控制個(gè)別應(yīng)用程序DSP小應(yīng)用程序的存取權(quán)限。舉例來說，當(dāng)處于調(diào)制解調(diào)器監(jiān)督模式時(shí)，區(qū)3(16)可準(zhǔn)許對(duì)無線電控制寄存器的可信存取，且可包含所有核心控制碼，例如碼分多址(CDMA)、全球移動(dòng)通信系統(tǒng)(GSM);及通用移動(dòng)電信服務(wù)(UMTS)。舉例來說，區(qū)4(18)可依據(jù)所述小應(yīng)用程序而對(duì)于某些地址范圍為可信。區(qū)2(RTOS)可對(duì)確定區(qū)4的存取權(quán)限負(fù)責(zé)。舉例來說，區(qū)5(20)可完全不可信。所述存儲(chǔ)器保護(hù)模型可進(jìn)一步包括以下存儲(chǔ)器層系統(tǒng)存儲(chǔ)器22;外圍存儲(chǔ)器24;及應(yīng)用程序DSP存儲(chǔ)器26。所述存儲(chǔ)器層可進(jìn)一步再分為區(qū)域，如下系統(tǒng)存儲(chǔ)器22包含操作系統(tǒng)(OS)內(nèi)核的顯示為30的區(qū)域1;操作軟件任務(wù)的顯示為32的區(qū)域2;共享存儲(chǔ)器的顯示為34的區(qū)域3;第三方應(yīng)用程序OS內(nèi)核及應(yīng)用程序的顯示為36的區(qū)域4;具有專用工作緩沖器的顯示為38的區(qū)域5。外圍存儲(chǔ)器24包含安全外圍設(shè)備的顯示為40的區(qū)域6及不安全外圍設(shè)備的顯示為42的區(qū)域7。應(yīng)用程序DSP存儲(chǔ)器26包含RTOS內(nèi)核應(yīng)用程序的顯示為44的區(qū)域8及共享存儲(chǔ)器的顯示為46的區(qū)域9。在此實(shí)例中考慮通常用于移動(dòng)電話通信及裝置的以下數(shù)據(jù)、控制、資源管理器、信道及模式硬件密鑰52;調(diào)制解調(diào)器處理器安全便箋式存儲(chǔ)器(IRAM)54;安全控制56;直接存儲(chǔ)器存取(DMA)控制58;DMA控制器信道60;監(jiān)督模式62;調(diào)制解調(diào)器處理器64;用戶模式66;控制碼68;RTOS70;應(yīng)用程序DSP72;DSP應(yīng)用程序74;應(yīng)用程序處理器76;及其它總線主控器78。針對(duì)每一區(qū)1-5描繪的顏色陰影與所描繪系統(tǒng)的相應(yīng)區(qū)的陰影區(qū)域相關(guān)。舉例來說，顯示為12的區(qū)1的高度可信區(qū)域包括所述系統(tǒng)的以下區(qū)域例如硬件密鑰52、IRAM54、安全控制56、監(jiān)督模式62、系統(tǒng)存儲(chǔ)器22的區(qū)域1及外圍存儲(chǔ)器24的區(qū)域6。上述陰影進(jìn)一步與系統(tǒng)組件之間的箭頭相關(guān)(如圖例80所描繪)，所述箭頭表示可在其中向或從存儲(chǔ)器的區(qū)域移動(dòng)數(shù)據(jù)或碼的信道且與操作的模式相關(guān)。舉例來說，應(yīng)用程序處理器76可向及從顯示為36的區(qū)域4移動(dòng)數(shù)據(jù)或碼(例如第三方OS內(nèi)核及應(yīng)用程序)，所述移動(dòng)由箭頭80a描繪。在另一實(shí)例中，可在監(jiān)督模式62(顯示為箭頭80b)中將硬件密鑰52移動(dòng)到系統(tǒng)存儲(chǔ)器22的區(qū)域1、2或3(分別顯示為30、32及34)，如分別由箭頭80c、80d及80e描繪。在此特定實(shí)施例中，如在上述實(shí)例中所示，某一水平信任的組件可存取具有同一水平信任或更低(更不可信的區(qū))的存儲(chǔ)器層。此實(shí)施例的具體細(xì)節(jié)包括以下相互關(guān)系。應(yīng)用程序處理器執(zhí)行76在任何模式中都不可信。因此，應(yīng)用程序存儲(chǔ)器管理單元(MMU)設(shè)定不可信且對(duì)其配置不進(jìn)行假設(shè)；SP，第三方OS可自由地使用應(yīng)用程序MMU(36處的區(qū)域4)。調(diào)制解調(diào)器處理器監(jiān)督模式執(zhí)行62、64完全可信，且因此調(diào)制解調(diào)器MMU用于在32處的區(qū)域2中的個(gè)別操作軟件進(jìn)程與所述進(jìn)程對(duì)調(diào)制解調(diào)器存儲(chǔ)器空間的存取權(quán)限之間進(jìn)行保護(hù)。應(yīng)用程序DSPRTOS70、72可執(zhí)行可信與不可信小應(yīng)用程序的任何混合。為支持每一小應(yīng)用程序的個(gè)別存取權(quán)限，RTOS提供驅(qū)動(dòng)器功能性以請(qǐng)求存儲(chǔ)器傳送/存取。RTOS可信地識(shí)別每一小應(yīng)用程序的存取權(quán)限并相應(yīng)地配置所指派的DMA控制器信道的60MPU。分離的存儲(chǔ)器保護(hù)單元(MPU)用于保護(hù)區(qū)1至4免受來自其它區(qū)(例如區(qū)3、4及5中的一者或一者以上)的無效存取，因?yàn)閼?yīng)用程序MMU不可信?，F(xiàn)在參照與信任分區(qū)化相關(guān)的信任區(qū)調(diào)試存取，可在移動(dòng)電話的通電時(shí)將不同水平的可見性配置到存儲(chǔ)器映射域中。適當(dāng)?shù)恼{(diào)試配置從芯片上非易失性(NV)存儲(chǔ)器(熔絲)的內(nèi)容自動(dòng)導(dǎo)出或由只讀存儲(chǔ)器(ROM)中的引導(dǎo)加載程序根據(jù)次引導(dǎo)加載程序的認(rèn)證信息建立。從NV存儲(chǔ)器內(nèi)容導(dǎo)出的調(diào)試配置緊接在通電之后建立且不需要移動(dòng)電話為強(qiáng)制實(shí)施而實(shí)際引導(dǎo)。如果需要的話，軟件所建立的調(diào)試配置可跨越最初的基于非易失性存儲(chǔ)器的配置。出于調(diào)試的目的，可識(shí)別各種層級(jí)的用戶。舉例來說，用戶的三個(gè)層級(jí)可包含發(fā)明者幵發(fā)者、原始裝備制造商(OEM)開發(fā)者、第三方OS開發(fā)者及端用戶/訂戶。如出于例示的目的所顯示，以下標(biāo)題為"調(diào)試存取權(quán)限的實(shí)例"的表格總結(jié)提供給每一用戶的調(diào)試存取權(quán)限。調(diào)試存取權(quán)限的實(shí)例<table>tableseeoriginaldocumentpage13</column></row><table>舉例來說，在各種實(shí)施例中，在生產(chǎn)之后，存儲(chǔ)器映射域最初完全"開放"；艮P，熔絲設(shè)定指示對(duì)所有模式的調(diào)試存取。此時(shí)，還可能直接存取并設(shè)置裝置的硬件密鑰52。對(duì)全芯片掃描鏈的存取以及直接掃描輸出及修改硬件密鑰52的值的能力也總在運(yùn)輸?shù)絆EM之前停用。一旦將所有調(diào)制解調(diào)器監(jiān)督模式碼作為對(duì)象碼運(yùn)輸且其不包含直接的調(diào)制解調(diào)器控制功能性，那么在監(jiān)督模式中對(duì)調(diào)制解調(diào)器處理器的調(diào)試存取也可在運(yùn)輸?shù)絆EM之前停用?？稍诋a(chǎn)品運(yùn)輸之后停用任何調(diào)制解調(diào)器調(diào)試功能性。因此，可看出，最大的系統(tǒng)可配置性是在設(shè)計(jì)及實(shí)施方案階段期間提供的，但最大安全性仍適用于從設(shè)計(jì)到使用的所有系統(tǒng)階段。參照?qǐng)D2且繼續(xù)參照?qǐng)D1，其將安全矩陣模型大體顯示為82。模型82可包含單獨(dú)或組合的任何模塊，其實(shí)行本文所說明的功能性。舉例來說，可在各種實(shí)施例中見到模塊(例如存儲(chǔ)器保護(hù)模塊84、安全調(diào)試模塊86、可信引導(dǎo)模塊88、安全文件系統(tǒng)模塊90、芯片上存儲(chǔ)器模塊92及可信時(shí)間源模塊94)的各種組合。在各種實(shí)施例中，舉例來說，存儲(chǔ)器保護(hù)模塊84可對(duì)于滿足信任分區(qū)化的安全目標(biāo)是必要的，且可由信任分區(qū)化的性質(zhì)界定。安全調(diào)試模塊86可保證FIPS12依從性，且可根據(jù)信任區(qū)性質(zhì)來實(shí)施，如在以上標(biāo)題為"調(diào)試存取權(quán)限的實(shí)例"的表格中所例示。舉例來說，可信引導(dǎo)模塊88可使用強(qiáng)協(xié)議以確保在引導(dǎo)期間載入的軟件圖像是OEM供應(yīng)的真實(shí)圖像。舉例來說，安全文件系統(tǒng)模塊90可使用可信軟件以在將敏感數(shù)據(jù)存儲(chǔ)到外部非易失性存儲(chǔ)器中之前使用裝置特有硬件密鑰52將所述敏感數(shù)據(jù)加密，從而防止多個(gè)裝置的泄密。可使用芯片上存儲(chǔ)器模塊92(嵌入式存儲(chǔ)器)來提供(舉例來說)秘密信息(例如加密密鑰)的存儲(chǔ)，從而(舉例來說)防止經(jīng)由探針對(duì)所述信息的未經(jīng)授權(quán)的存取。舉例來說，可使用可信時(shí)間源模塊94來確保有時(shí)限的權(quán)限(例如DRM內(nèi)容認(rèn)證及臨時(shí)調(diào)試權(quán)限認(rèn)證)的適時(shí)期滿，從而防止對(duì)內(nèi)容或裝置組件的未經(jīng)授權(quán)的占有或使用?？蓡为?dú)使用或以任一組合使用這些元件以提供迄今為止在所屬
技術(shù)領(lǐng)域：
中未知的安全措施，如下文更加全面地說明。存儲(chǔ)器保護(hù)模塊存儲(chǔ)器保護(hù)模塊84的設(shè)計(jì)可與先前論述的信任分區(qū)化的性質(zhì)相關(guān)聯(lián)，且可保護(hù)調(diào)制解調(diào)器操作、DRM內(nèi)容及m商務(wù)及各種系統(tǒng)的其它功能及組件。本發(fā)明的各種實(shí)施例可為具有獨(dú)立的存儲(chǔ)器空間的系統(tǒng)提供安全性。在一個(gè)實(shí)例中，系統(tǒng)可具有兩個(gè)獨(dú)立的存儲(chǔ)器空間，所述空間中的每一者可被可信及不可信實(shí)體兩者存取(且因此需要存儲(chǔ)器保護(hù))。舉例來說，所述兩個(gè)獨(dú)立的存儲(chǔ)器空間可包含主存儲(chǔ)器空間84a(其可包括外圍設(shè)備84b及DSP嵌入式存儲(chǔ)器84c)及快閃存儲(chǔ)器84d;舉例來說，NAND快閃存儲(chǔ)器?？赏ㄟ^界定及加強(qiáng)安全分區(qū)來保護(hù)存儲(chǔ)器空間。僅可信軟件(例如調(diào)制解調(diào)器處理器操作軟件內(nèi)核及應(yīng)用程序DSPRTOS)(舉例來說，與區(qū)1及2相關(guān)聯(lián))可被允許配置及修改存儲(chǔ)器保護(hù)配置。在各種實(shí)施例中，存儲(chǔ)器保護(hù)模塊84可(舉例來說)經(jīng)由與以下存儲(chǔ)器保護(hù)元件相關(guān)聯(lián)的一個(gè)或一個(gè)以上組合動(dòng)作來保護(hù)主存儲(chǔ)器84a。預(yù)定數(shù)量的主存儲(chǔ)器保護(hù)單元(MPU)塊；舉例來說，三個(gè)；調(diào)制解調(diào)器處理器存儲(chǔ)器管理單元(MMU);調(diào)制解調(diào)器子系統(tǒng)安全模式多路復(fù)用器(SMM)塊；應(yīng)用程序數(shù)字信號(hào)處理器(應(yīng)用程序DSP72)MPU;DMA控制器安全特征(嵌入式MPU、影子寄存器、安全識(shí)別(ID));通用輸入/輸出擴(kuò)展接口(GPIO)安全特征(影子寄存器、位屏蔽)；及主存儲(chǔ)器MPU塊。所述MPU塊可監(jiān)視總線事務(wù)請(qǐng)求且可阻止那些違反安全分區(qū)準(zhǔn)許的請(qǐng)求。可采用多個(gè)MPU塊來監(jiān)視多個(gè)物理總線上的總線請(qǐng)求。在各種實(shí)施例中，MPU塊在設(shè)計(jì)上可以是相同的且僅在每一者所支持的分區(qū)數(shù)量上不同。舉例來說，當(dāng)處理器處于用戶模式時(shí)調(diào)制解調(diào)器處理器MMU可增強(qiáng)對(duì)調(diào)制解調(diào)器處理器存儲(chǔ)器存取的安全分區(qū)準(zhǔn)許，從而準(zhǔn)許主存儲(chǔ)器MPU就像其一直在運(yùn)行特權(quán)模式(可信)軟件一樣來對(duì)待所述處理器。SMM可(舉例來說)通過在啟用TIC時(shí)使IRAM及SMC芯片選擇信號(hào)接地使任何主控器完全不可存取MPU塊。應(yīng)用程序DSP72MPU可防止應(yīng)用程序DSP應(yīng)用程序(例如那些區(qū)4)存取各個(gè)寄存器，因此所述應(yīng)用程序必須發(fā)出RTOS系統(tǒng)呼叫以執(zhí)行存儲(chǔ)器存取。當(dāng)DMA代表屬于不同的信任區(qū)的其它組件執(zhí)行存儲(chǔ)器存取時(shí)DMA控制器安全特征可確保信任區(qū)存儲(chǔ)器保護(hù)要求可以是強(qiáng)制性的。GPIO安全特征可啟用僅可由可信區(qū)主控器存取的信道子組的配置。在各種實(shí)施例中，主存儲(chǔ)器分區(qū)配置可包括在(舉例來說)分布式大容量存儲(chǔ)系統(tǒng)分區(qū)；分布式大容量存儲(chǔ)系統(tǒng)外部化狀態(tài)分區(qū)；至少一個(gè)視頻幀緩沖器分區(qū)；至少一個(gè)MDP分區(qū)；及至少一個(gè)應(yīng)用程序數(shù)字信號(hào)處理器分區(qū)。在各種實(shí)施例中，外圍存儲(chǔ)器24配置可包括(舉例來說)DMA安全外圍分區(qū)；非DMA安全外圍分區(qū)；GPIO影子寄存器分區(qū)；DMA影子寄存器分區(qū)；及應(yīng)用程序DSP分區(qū)。在各種實(shí)施例中，存儲(chǔ)器保護(hù)模塊84可保護(hù)NAND快閃存儲(chǔ)器，其不屬于所述主存儲(chǔ)器映射?？蓪Ｓ肗ANDMPU整合為NAND控制器。NANDMPU塊可使用從所述NAND控制器及NAND快閃操作命令中解析出的信息來確定將存取哪一NAND頁及存取的類型。基于此信息，所述NANDMPU可準(zhǔn)許或可阻止所述NAND快閃操作。在各種實(shí)施例中，NAND存儲(chǔ)器配置可包含操作軟件分區(qū)及只讀第三方OS分區(qū)。所述操作軟件分區(qū)可保護(hù)關(guān)鍵軟件及狀態(tài)信息免受不可信主控器的破壞且可確保裝置(例如移動(dòng)電話)不被基于軟件的攻擊永久性地停用，所述攻擊擦除或另外損害在引導(dǎo)過程期間使用的碼圖像及狀態(tài)/配置信息?？墒褂盟鲋蛔x第三方OS分區(qū)來存儲(chǔ)應(yīng)用程序可執(zhí)行圖像及應(yīng)針對(duì)惡意軟件寫保護(hù)的其它數(shù)據(jù)。在各種實(shí)施例中，MPU邏輯可依賴呈現(xiàn)于每一總線請(qǐng)求中的總線主控器識(shí)別信息。對(duì)于每一總線請(qǐng)求，MPU可查找對(duì)應(yīng)于發(fā)起所述請(qǐng)求的目標(biāo)存儲(chǔ)器分區(qū)及總線主控器兩者的所述組準(zhǔn)許。安全調(diào)試模塊可使用安全調(diào)試模塊86來確保FIPSL2依從性，且安全調(diào)試模塊86還可由信任分區(qū)化原理保護(hù)。可能需要對(duì)所有調(diào)試及錯(cuò)誤測(cè)試特征的基于硬件的控制以增強(qiáng)信任區(qū)調(diào)試存取原則。同時(shí)，還可能需要所述可信軟件能夠在所述存取正常不被所述信任模型允許時(shí)跨越硬件安全調(diào)試設(shè)定并允許所選定的客戶具有對(duì)調(diào)試特征的臨時(shí)存取。此外，可能需要提供機(jī)制來恢復(fù)對(duì)可退回到(舉例來說)原始芯片制造商的裝置中的所有調(diào)試及錯(cuò)誤測(cè)試特征的完全存取?？蓪?shí)施后一需要，以便可不顯著地改變現(xiàn)有的測(cè)試方法。最終，所述安全調(diào)試模型可通過利用正通電的芯片的最初狀態(tài)直到施加系統(tǒng)重置才確定下來的事實(shí)來抵抗攻擊。舉例來說，攻擊者可嘗試使用例如在電氣與電子工程師協(xié)會(huì)(IEEE)標(biāo)準(zhǔn)1149.1中提出的邊界掃描技術(shù)(還稱作聯(lián)合測(cè)試行動(dòng)小組(JTAG)，管腳)而無需重置測(cè)試存取點(diǎn)(TAP)控制器或所述裝置的其余部分且因此可能獲取對(duì)受保護(hù)信息(例如，硬件(HW)密鑰)的存取。在本發(fā)明的各種實(shí)施例中，安全調(diào)試模塊86的安全-敏感特征可以是其模式控制器專用指令86a，其允許例如全芯片掃描、mDSP及應(yīng)用程序DSP調(diào)試86b(包括硅內(nèi)調(diào)試系統(tǒng)(ISDS))等特征及其它特征。另一特征可是測(cè)試接口控制器(TIC)86c，其可從外部管腳提供對(duì)主要調(diào)制解調(diào)器總線的直接總線主控器存取。又一特征可是經(jīng)由JTAG管腳及調(diào)試跡線管腳86d的調(diào)制解調(diào)器處理器調(diào)試可存取性。再一特征可支持特征可支持設(shè)置HW密鑰熔絲及安全控制熔絲86e的能力。在操作中，安全調(diào)試模塊86可包括芯片上NV存儲(chǔ)器(e-熔絲)，可使用所述存儲(chǔ)器來提供對(duì)安全敏感調(diào)試功能的HW控制。每一所述功能可被指派專用的NV存儲(chǔ)器位(熔絲)。在所述熔絲熔斷之前，所述功能可保持可用。一旦所述熔絲熔斷，那么所述功能變?yōu)橥Ｓ?。因此，客戶可接收使所有熔絲起始以匹配客戶在所述信任模型中的位置的芯片。在引導(dǎo)時(shí)間，所有調(diào)試特征的可用性可由對(duì)應(yīng)熔絲的狀態(tài)確定?？捎么鎯?chǔ)器映射寄存器以允許可信軟件跨越熔絲值且選擇性地重新啟用需要的調(diào)試功能。此機(jī)制的優(yōu)點(diǎn)的實(shí)例包括其中客戶可從芯片制造商接收操作軟件圖像的特別簽名的拷貝且可將其下載到裝置的情景。所述機(jī)制提供軟件期滿日期，在此時(shí)間之后裝置將拒絕執(zhí)行所述特別軟件且在下次引導(dǎo)時(shí)裝置將回到其熔絲值所規(guī)定的原始安全調(diào)試設(shè)定?；谲浖目缭窖b置安全調(diào)試設(shè)定的方法可適用于客戶環(huán)境，因?yàn)樗隹蛻魧⒃谝苿?dòng)電話或相關(guān)系統(tǒng)中與所述裝置進(jìn)行裝置調(diào)試會(huì)話。因此，客戶不受以下要求影響裝置可在所述調(diào)試會(huì)話可開始之前引導(dǎo)。所述機(jī)制還足夠安全地在客戶的前提下使用；即，如果所述期滿日期未期滿或HW密鑰未受損，那么選擇性地重新啟用調(diào)試功能?？赡苄枰貜?fù)機(jī)制來恢復(fù)退回到原始芯片制造商的裝置中的完全調(diào)試功能性以進(jìn)行退回材料授權(quán)(RMA)測(cè)試。所述機(jī)制不必具有所述基于軟件的方法的安全特征，但可允許所有調(diào)試功能在所述裝置中恢復(fù)而無需引導(dǎo)。在下文中說明此機(jī)制。最初可將退回到原始芯片制造商以進(jìn)行RMA的裝置放置在開發(fā)系統(tǒng)板上，在此處其將通過操作軟件的特別簽名的版本引導(dǎo)。此軟件的唯一目的可是輸出裝置的硬件密鑰52的值。針對(duì)每一RMA芯片僅可進(jìn)行一次此步驟。在此步驟完成之后，可將所述芯片移動(dòng)到測(cè)試器系統(tǒng)。在測(cè)試器通電之后，可能僅需要掃描輸入硬件密鑰52值的前32位來啟用完全的調(diào)試功能性?？蓪⒃趫?zhí)行其余測(cè)試之前掃描輸入硬件密鑰52的需要視為對(duì)現(xiàn)有測(cè)試程序的可接受修改。應(yīng)注意，僅在每一全芯片重置之后而不是在每一TAP控制器重置之后掃描輸入所述密鑰。可實(shí)施確保在可存取任何安全-敏感調(diào)試功能之前可適當(dāng)起始對(duì)感測(cè)熔絲的狀態(tài)負(fù)責(zé)的邏輯及對(duì)跨越熔絲值負(fù)責(zé)的邏輯的特別機(jī)制。舉例來說，此機(jī)制可需要在嘗試使用安全-敏感調(diào)試特征之前掃描輸入32位、非秘密常數(shù)值。裝置硬件可使用此額外步驟來確保在對(duì)調(diào)試功能的存取可被授予之前所有關(guān)鍵邏輯可處于已知的狀態(tài)。安全調(diào)試模塊86的使用情景包括以下通電時(shí)用戶僅具有對(duì)TAP控制器共用指令及對(duì)安全調(diào)試啟用(SDE)JTAG鏈的存取。在此狀態(tài)下，所述用戶不具有對(duì)任何調(diào)試特征的存取且不能夠設(shè)置HW密鑰及安全熔絲。所述用戶可選擇立即進(jìn)入測(cè)試模式或使所述裝置首先完全引導(dǎo)。如果立即進(jìn)入所述測(cè)試模式，那么以下動(dòng)作可發(fā)生首先，用戶使用裝置TAP控制器SDE指令掃描輸入32位非秘密值，后跟32個(gè)零位。此啟用所有調(diào)試特征及熔絲-設(shè)置能力，對(duì)應(yīng)的熔絲因此而未熔斷。另一選擇為，用戶可使用DEVICETAP控制器SDE指令來掃描輸入32位非秘密值，后跟所述裝置的HW密鑰的前32位。此啟用所有調(diào)試特征及熔絲-設(shè)置能力，此與熔絲值無關(guān)。在執(zhí)行以上步驟中的任一者之后，用戶可使用任何所啟用的調(diào)試特征。在另一情景中，如果芯片被準(zhǔn)許完全引導(dǎo)，那么可信軟件可總是將所有熔絲-跨越寄存器起始為所需要的值。在此情況下，用戶可使用軟件所啟用的任何調(diào)試特征且可不需要通過SDE鏈進(jìn)入任何值。安全文件系統(tǒng)模塊安全文件系統(tǒng)模塊90可與M商務(wù)及DRM應(yīng)用程序如此相關(guān)，以至于所述應(yīng)用程序可能需要在外部非易失性存儲(chǔ)器(NV存儲(chǔ)器)中長期存儲(chǔ)用戶及裝置身份信息?？赡艹鲇贔IPSL2依從性必須將所述信息加密。可信軟件通常在將敏感數(shù)據(jù)存儲(chǔ)到外部NV存儲(chǔ)器之前使用裝置特有硬件密鑰將所述敏感數(shù)據(jù)加密。此機(jī)制可稱作安全文件系統(tǒng)。具有裝置特有硬件密鑰52可如此有效地防止廣泛的安全損害，以至于如果密鑰受損，那么僅導(dǎo)致一個(gè)裝置的安全失效，而非曾經(jīng)制造的所有類似裝置的安全失效。本發(fā)明的各種實(shí)施例可使用安全硬件90a來實(shí)施硬件密鑰52以促進(jìn)SFS。各種實(shí)施例還實(shí)施密碼引擎90b及DMA控制器塊90c用來加速存儲(chǔ)在SFS中的數(shù)據(jù)的編碼及解碼。硬件密鑰52可存儲(chǔ)在芯片上NV存儲(chǔ)器(e-熔絲)中且可以是256位長(舉例來說)。僅可信軟件可通過在安全模式控制模塊存儲(chǔ)器映射中尋址硬件密鑰寄存器來讀取硬件密鑰52的值。軟件可能不將硬件密鑰52存儲(chǔ)在除IRAM以外的任何存儲(chǔ)器中，其中當(dāng)硬件密鑰52保存在那里時(shí)安全分區(qū)可一直存在。為確保所設(shè)置的硬件密鑰不被通過熔斷剩余的硬件密鑰熔絲而改變，可使用停用熔絲90d。當(dāng)所述停用熔絲熔斷時(shí)，所述硬件密鑰熔絲的編程功能性可停用?？尚艜r(shí)間源模塊可使用可信時(shí)間源模塊94來適時(shí)使DRM內(nèi)容認(rèn)證及臨時(shí)調(diào)試權(quán)限認(rèn)證期滿?？墒褂煤笳邅硐蚓唧w用戶授予系統(tǒng)調(diào)試能力，此能力超出信任模型為此用戶規(guī)定的能力。雖然可信時(shí)間源可在某些條件下落后于真實(shí)網(wǎng)絡(luò)時(shí)間，但可信時(shí)間源模塊94確保所述系統(tǒng)時(shí)間將總是提前且絕不能被重置為任何過去的值或另外被未經(jīng)授權(quán)的用戶通過基于軟件的攻擊或物理攻擊損害?？尚艜r(shí)間源實(shí)施方案不需要任何額外的安全硬件。其可通過存儲(chǔ)器保護(hù)及SFS安全特征實(shí)現(xiàn)。在各種實(shí)施例中，可信時(shí)間源模塊94實(shí)施方案由以下三個(gè)模塊組成第一，保持本地時(shí)間參考94a，雖然網(wǎng)絡(luò)時(shí)間源可能不可用。舉例來說，移動(dòng)電話使用睡眠控制器硬件電路(定時(shí)器)來保持本地時(shí)間，只要接通所述電話所述電路可在所有通電狀態(tài)中處于活動(dòng)狀態(tài)。第二模塊包含周期性地將時(shí)間保存及恢復(fù)在外部NV存儲(chǔ)器94b中以防止在關(guān)斷電源時(shí)本地時(shí)間重置為零。第三模塊包含在可能時(shí)使本地時(shí)間94c與網(wǎng)絡(luò)時(shí)間的源同步。在各種實(shí)施例中，可使用sleep_xtal—timetic電路來保持所述本地時(shí)間參考。所述sleep—xtal—timetic實(shí)質(zhì)上可以是32位的計(jì)數(shù)器，可在調(diào)制解調(diào)器子系統(tǒng)重置處將所述計(jì)數(shù)器初始化為零且然后所述計(jì)數(shù)器繼續(xù)運(yùn)行而從不被重置。舉例來說，其用光32MHz的sleep_xtal時(shí)鐘或TCXO/512時(shí)鐘的時(shí)間，此取決于軟件選擇。處理器MMU(在圖1中顯示為98)可將所述睡眠控制器寄存器中的一者設(shè)定為具體的值且當(dāng)sleep_xtal—timetic達(dá)到此值時(shí)其對(duì)調(diào)制解調(diào)器處理器產(chǎn)生sleep_xtal—timetic—int中斷。此邏輯使用總是接通的通電狀態(tài)。如果可在調(diào)制解調(diào)器處理器64可處于睡眠模式中時(shí)接收到sleep—xtal一timeticjnt中斷，那么其將使調(diào)制解調(diào)器處理器醒來。調(diào)制解調(diào)器處理器軟件配置sleep_xtal—timetic—int中斷的所需頻率。每次接收到所述中斷，所述軟件增加本地時(shí)間參考變量。應(yīng)注意，所述本地時(shí)間參考僅存在于所述軟件中且因此可以是任何寬度。如果網(wǎng)絡(luò)時(shí)間可用，那么所述軟件周期性地使所述本地時(shí)間與網(wǎng)絡(luò)時(shí)間同步。應(yīng)注意，當(dāng)同步發(fā)生時(shí)，不需要對(duì)所述sleep—加l—timetic計(jì)數(shù)器做特別的動(dòng)作。為避免當(dāng)電話電源關(guān)斷時(shí)本地時(shí)間參考變量重置，所述軟件可周期性地將所述變量值保存到NV存儲(chǔ)器。可足夠頻繁地保存所述變量，使得如果關(guān)斷所述電話，那么即使不存在網(wǎng)絡(luò)時(shí)間源所述電話時(shí)間仍經(jīng)常提前。另一方面，如果保存地過于頻繁，那么其可使NV存儲(chǔ)器過早地降級(jí)。舉例來說，在能夠進(jìn)行100,000寫入的裝置中，且所述裝置的壽命是三年，那么可每五分鐘保存一次真實(shí)時(shí)間。如果這樣過于不頻繁，那么軟件可容易地實(shí)施輪式循環(huán)功能，其中保存地點(diǎn)移動(dòng)穿過8條目循環(huán)緩沖器或16條目循環(huán)緩沖器。在此情況下，保存頻率可以是約每40秒或約每20秒，此應(yīng)足夠。CDMA通過經(jīng)由傳呼信道周期性地將其廣播來提供可信網(wǎng)絡(luò)時(shí)間源。無論GSM還是寬帶碼分多址(WCDMA)均不具有此特征。另一替代方案可使用全球定位衛(wèi)星(GPS)，但某些移動(dòng)電話不實(shí)施GPS接收鏈。因此，在GSM/WCDMA且無GPS的情況下，將不存在網(wǎng)絡(luò)時(shí)間源。在GSM/WCDMA環(huán)境中，可通過(舉例來說)將當(dāng)前時(shí)間發(fā)送過SMS或?qū)⒃儐柊l(fā)送到提供當(dāng)前協(xié)調(diào)通用時(shí)間(UTC)時(shí)間的因特網(wǎng)協(xié)議(IP)響應(yīng)器來創(chuàng)建應(yīng)用程序?qū)蛹?jí)系統(tǒng)時(shí)間。然而，這些選擇可歸于第3代合作伙伴計(jì)劃(3GPP)標(biāo)準(zhǔn)之外。可信引導(dǎo)模塊可信引導(dǎo)模塊88可使用強(qiáng)的加密協(xié)議以保證在引導(dǎo)期間裝入的軟件圖像可是供應(yīng)者或其合作者的真實(shí)圖像?？尚乓龑?dǎo)模塊88可有必要確保L2FIPS依從性。可將可信引導(dǎo)模塊實(shí)施于調(diào)制解調(diào)器處理器軟件88a中。此外，可在本發(fā)明的各種實(shí)施例中將可信引導(dǎo)模塊88實(shí)施為以下組件引導(dǎo)ROM88b，以保存主引導(dǎo)加載程序碼；可存儲(chǔ)所述引導(dǎo)碼的其余部分的外部NV存儲(chǔ)器區(qū)域的存儲(chǔ)器保護(hù)88c，以確保芯片不會(huì)被惡意軟件通過對(duì)此存儲(chǔ)器的內(nèi)容的破壞而永久性地停用，如上文所論述；軟件可讀寄存器88d，其規(guī)定所需要的引導(dǎo)模式；即，調(diào)制解調(diào)器處理器64應(yīng)如何引導(dǎo)(從哪一芯片外NV存儲(chǔ)器及是否應(yīng)利用可信引導(dǎo)協(xié)議)；一對(duì)輸入管腳88e，其允許用戶選擇應(yīng)使用哪種引導(dǎo)模式；及芯片上NV存儲(chǔ)器位88f(e-熔絲)，其一旦熔斷則防止用戶選擇不使用可信引導(dǎo)模塊88的引導(dǎo)模式。各種實(shí)施例還可包括密碼引擎88g及DMA控制器塊88h，其用于加速所述引導(dǎo)圖像的散列，其通常在可信引導(dǎo)期間執(zhí)行。芯片上存儲(chǔ)器模塊加密算法是本發(fā)明的實(shí)施例的許多安全特征的基礎(chǔ)。當(dāng)這些算法由軟件或硬件執(zhí)行時(shí)，必須將秘密信息(例如加密密鑰)動(dòng)態(tài)地存儲(chǔ)在存儲(chǔ)器中。為確保FIPSL2依從性，本發(fā)明的各種實(shí)施例提供芯片上存儲(chǔ)器模塊92(例如嵌入式存儲(chǔ)器)以用于加密算法計(jì)算及其它功能。所述嵌入式存儲(chǔ)器可包括(舉例來說)引導(dǎo)ROM92a、引導(dǎo)RAM92b及調(diào)制解調(diào)器處理器安全便箋式存儲(chǔ)器92c。弓l導(dǎo)ROM92a保存調(diào)制解調(diào)器處理器主引導(dǎo)加載程序碼且大小可以是64KB。引導(dǎo)ROM92a實(shí)施從屬BUS接口且可連接到所述調(diào)制解調(diào)器。引導(dǎo)RAM92b保存應(yīng)用程序處理器熱引導(dǎo)的應(yīng)用程序OS可信碼且大小可以是4KB。引導(dǎo)RAM92b實(shí)施所述從屬BUS接口且可連接到外圍總線。調(diào)制解調(diào)器處理器保護(hù)便箋式存儲(chǔ)器92c可以是具有多個(gè)應(yīng)用程序的16KB存儲(chǔ)器，所述多個(gè)程序中的某些與安全相關(guān)。所述調(diào)制解調(diào)器處理器可使用IRAM來執(zhí)行涉及長期密鑰(裝置密鑰或用戶的專用密鑰)的安全計(jì)算。IRAM實(shí)施從屬BUS接口且可連接到所述調(diào)制解調(diào)器總線。具體安全主題應(yīng)用程序DSP72可運(yùn)行可能可信的多任務(wù)RTOS70且可能總是在特權(quán)模式中運(yùn)行。DSP72可使用多達(dá)(舉例來說)32個(gè)的用戶模式執(zhí)行線程來執(zhí)行應(yīng)用程序。某些應(yīng)用程序不可信。DSP72實(shí)施防止RTOS70及應(yīng)用程序存取每一其它的存儲(chǔ)器空間的MMU。然而，所述MMU僅可保護(hù)DSP內(nèi)部存儲(chǔ)器且僅DSP自身。DSP72可實(shí)施將映射到若干分區(qū)的整個(gè)存儲(chǔ)器空間分割的簡(jiǎn)單硬接線MPU。當(dāng)DSP72處于特權(quán)模式時(shí)僅可存取一半(舉例來說，32-48KB)，而始終可存取其它(舉例來說，48-64KB)。現(xiàn)在參照?qǐng)D3，且繼續(xù)參照?qǐng)D1及2，其將用于通信裝置的安全方法大體顯示為94，所述通信裝置具有包括分層存儲(chǔ)器(指圖l)、調(diào)試模塊及文件系統(tǒng)在內(nèi)的組件，方法50包含以下步驟在步驟96處使至少一個(gè)信任區(qū)12-20與分層存儲(chǔ)器的一部分相關(guān)；在步驟98處經(jīng)由存儲(chǔ)器保護(hù)模塊84保護(hù)存儲(chǔ)器；在步驟100處經(jīng)由安全調(diào)試模塊86確保所述調(diào)試模塊的安全；在步驟102處經(jīng)由安全文件系統(tǒng)模塊90保護(hù)所述安全文件系統(tǒng)；在步驟104處經(jīng)由可信時(shí)間源模塊94保護(hù)所述通信裝置；及在步驟106、108處聚合用于保護(hù)引導(dǎo)模式的邏輯及信號(hào)，及在步驟110處經(jīng)由安全調(diào)試模塊86保護(hù)調(diào)試模式。當(dāng)然，應(yīng)了解，上文與本發(fā)明的優(yōu)選實(shí)施例相關(guān)且可在不背離以下權(quán)利要求書所論述的本發(fā)明的精神及范圍的情況下做出修改。權(quán)利要求1、一種安全系統(tǒng)，其用于具有至少一個(gè)組件的通信裝置或網(wǎng)絡(luò)，所述系統(tǒng)包含與所述至少一個(gè)組件的區(qū)域相關(guān)的至少一個(gè)信任區(qū)，所述信任區(qū)確定可信實(shí)體及不可信實(shí)體對(duì)所述通信裝置的所述組件的所述區(qū)域的可存取性。2、如權(quán)利要求1所述的安全系統(tǒng)，其中所述至少一個(gè)組件進(jìn)一步包含存儲(chǔ)器。3、如權(quán)利要求2所述的安全系統(tǒng)，其中存儲(chǔ)器包含具有至少一個(gè)層的分層存儲(chǔ)器，所述至少一個(gè)層對(duì)應(yīng)于所述至少一個(gè)信任區(qū)。4、如權(quán)利要求3所述的安全系統(tǒng)，其中所述多個(gè)信任區(qū)中的所述信任區(qū)的至少一個(gè)部分可由不可信實(shí)體存取且所述多個(gè)信任區(qū)中的所述信任區(qū)的至少一個(gè)部分可由可信實(shí)體存取。5、如權(quán)利要求3所述的安全系統(tǒng)，其中分層存儲(chǔ)器進(jìn)一步包含選自實(shí)質(zhì)上由系統(tǒng)存儲(chǔ)器；外圍存儲(chǔ)器；應(yīng)用程序數(shù)字信號(hào)處理器存儲(chǔ)器；及快閃存儲(chǔ)器組成的群組的至少一個(gè)元件。6、一種安全系統(tǒng)，其用于具有多個(gè)組件的通信環(huán)境，所述系統(tǒng)包含具有多個(gè)模塊的安全矩陣模型，所述多個(gè)模塊中的每一模塊保護(hù)所述多個(gè)組件中的至少一個(gè)組件。7、如權(quán)利要求6所述的安全系統(tǒng)，其中所述多個(gè)組件進(jìn)一步包含存儲(chǔ)器；調(diào)試模塊；及文件系統(tǒng)。8、如權(quán)利要求7所述的安全系統(tǒng)，其中所述多個(gè)模塊進(jìn)一步包含用于保護(hù)存儲(chǔ)器的存儲(chǔ)器保護(hù)模塊；用于確保所述調(diào)試模塊的安全的安全調(diào)試模塊；用戶保護(hù)所述安全文件系統(tǒng)的安全文件系統(tǒng)模塊；及用于保護(hù)所述多個(gè)組件中的至少一個(gè)組件的可信時(shí)間源模塊。9、如權(quán)利要求7所述的安全系統(tǒng)，其中所述存儲(chǔ)器保護(hù)模塊進(jìn)一步包含選自實(shí)質(zhì)上由預(yù)定數(shù)量的主存儲(chǔ)器存儲(chǔ)器保護(hù)單元塊；調(diào)制解調(diào)器處理器存儲(chǔ)器管理單元；調(diào)制解調(diào)器子系統(tǒng)安全模式多路復(fù)用器塊；應(yīng)用程序數(shù)字信號(hào)處理器存儲(chǔ)器保護(hù)單元；直接存儲(chǔ)器存取控制器安全特征；及通用輸入/輸出擴(kuò)展接口安全特征組成的群組的至少一個(gè)元件。10、如權(quán)利要求9所述的安全系統(tǒng)，其中所述主存儲(chǔ)器存儲(chǔ)器保護(hù)單元塊進(jìn)一步包含選自實(shí)質(zhì)上由第一存儲(chǔ)器保護(hù)單元；第二存儲(chǔ)器保護(hù)單元；外圍存儲(chǔ)器保護(hù)單元;及NAND存儲(chǔ)器保護(hù)單元組成的群組的至少一個(gè)元件。11、如權(quán)利要求9所述的安全系統(tǒng)，其中所述外圍存儲(chǔ)器保護(hù)單元進(jìn)一步包含選自實(shí)質(zhì)上由安全違規(guī)指示；配置寄存器及狀態(tài)寄存器；安全識(shí)別旁帶信號(hào)接收組成的群組的至少一個(gè)元件。12、如權(quán)利要求7所述的安全系統(tǒng)，其中所述NAND存儲(chǔ)器保護(hù)單元進(jìn)一步包含選自實(shí)質(zhì)上由NAND快閃存儲(chǔ)器頁保護(hù)；配置寄存器；及狀態(tài)寄存器組成的群組的至少一個(gè)元件。13、如權(quán)利要求9所述的安全系統(tǒng)，其中所述直接存儲(chǔ)器存取控制器安全特征進(jìn)一步包含選自實(shí)質(zhì)上由嵌入式存儲(chǔ)器保護(hù)單元；至少一個(gè)影子寄存器；及安全識(shí)別組成的群組的至少一個(gè)元件。14、如權(quán)利要求9所述的安全系統(tǒng)，其中所述通用輸入/輸出擴(kuò)展接口安全特征進(jìn)一步包含選自實(shí)質(zhì)上由至少一個(gè)影子寄存器及至少一個(gè)位屏蔽組成的群組的至少一個(gè)元件。15、如權(quán)利要求8所述的安全系統(tǒng)，其中所述存儲(chǔ)器保護(hù)模塊進(jìn)一步包含選自實(shí)質(zhì)上由主存儲(chǔ)器；外圍存儲(chǔ)器及快閃存儲(chǔ)器組成的群組的至少一個(gè)元件。16、如權(quán)利要求15所述的安全系統(tǒng)，其中主存儲(chǔ)器進(jìn)一步包含選自實(shí)質(zhì)上由分布式大容量存儲(chǔ)系統(tǒng)分區(qū)；分布式大容量存儲(chǔ)系統(tǒng)外部化狀態(tài)分區(qū)；至少一個(gè)視頻幀緩沖器分區(qū)；至少一個(gè)分區(qū)；及至少一個(gè)應(yīng)用程序數(shù)字信號(hào)處理器分區(qū)組成的群組的至少一個(gè)主存儲(chǔ)器分區(qū)。17、如權(quán)利要求15所述的安全系統(tǒng)，其中外圍存儲(chǔ)器進(jìn)一步包含選自實(shí)質(zhì)上由直接存儲(chǔ)器存取控制器安全外圍分區(qū)；非直接存儲(chǔ)器存取控制器安全外圍分區(qū)；通用輸入/輸出擴(kuò)展接口影子寄存器分區(qū)；至少一個(gè)直接存儲(chǔ)器存取控制器影子寄存器分區(qū)；及至少一個(gè)應(yīng)用程序數(shù)字信號(hào)處理器分區(qū)組成的群組的至少一個(gè)外圍存儲(chǔ)器分區(qū)。18、如權(quán)利要求17所述的安全系統(tǒng)，其中快閃存儲(chǔ)器進(jìn)一步包含選自實(shí)質(zhì)上由分布式大容量存儲(chǔ)系統(tǒng)分區(qū)及只讀第三方操作系統(tǒng)分區(qū)組成的群組的至少一個(gè)分區(qū)。19、如權(quán)利要求8所述的安全系統(tǒng)，其中所述安全調(diào)試模塊進(jìn)一步包含選自實(shí)質(zhì)上由調(diào)制解調(diào)器監(jiān)督模式控制器專用指令；測(cè)試接口控制器；調(diào)制解調(diào)器自動(dòng)資源管理器調(diào)試；及硬件密鑰熔絲及安全控制熔絲的設(shè)置組成的群組的至少一個(gè)元件。'20、如權(quán)利要求8所述的安全系統(tǒng)，其中所述安全調(diào)試模塊進(jìn)一步包含選自實(shí)質(zhì)上由調(diào)制解調(diào)器監(jiān)督模式終端存取點(diǎn)控制器；調(diào)制解調(diào)器自動(dòng)資源管理器；測(cè)試接口控制器多路復(fù)用器；及聯(lián)合測(cè)試行動(dòng)小組模式多路復(fù)用器組成的群組的至少一個(gè)元件。21、如權(quán)利要求20所述的安全系統(tǒng)，其中所述調(diào)制解調(diào)器自動(dòng)資源管理器進(jìn)一步包含用于控制對(duì)調(diào)試能力的存取的單個(gè)輸入管腳。22、如權(quán)利要求20所述的系統(tǒng)，其中所述聯(lián)合測(cè)試行動(dòng)小組模式多路復(fù)用器進(jìn)一步包含對(duì)所述調(diào)制解調(diào)器監(jiān)督模式；所述調(diào)制解調(diào)器自動(dòng)資源管理器；應(yīng)用程序自動(dòng)資源管理器或其組合的存取能力。23、如權(quán)利要求8所述的安全系統(tǒng)，其中所述安全文件系統(tǒng)模塊進(jìn)一步包含硬件密鑰。24、如權(quán)利要求23所述的安全系統(tǒng)，其中所述硬件密鑰存儲(chǔ)在芯片上非易失性存儲(chǔ)器中。25、如權(quán)利要求8所述的安全系統(tǒng)，其中所述安全文件系統(tǒng)模塊進(jìn)一步包含密碼弓I擎塊及直接存儲(chǔ)器存取控制器塊。26、如權(quán)利要求8所述的安全系統(tǒng)，其中所述安全文件系統(tǒng)模塊進(jìn)一步包含停用熔絲，當(dāng)所述停用熔絲熔斷時(shí)其停用硬件密鑰熔絲的編程功能性。27、如權(quán)利要求8所述的安全系統(tǒng)，其中所述可信時(shí)間源模塊進(jìn)一步包含選自實(shí)質(zhì)上由用于在網(wǎng)絡(luò)時(shí)間源不可用時(shí)保持本地時(shí)間參考的模塊；用于周期性地將時(shí)間保持及恢復(fù)在外部非易失性存儲(chǔ)器中的模塊；及用于使本地時(shí)間與網(wǎng)絡(luò)時(shí)間源同步的模塊組成的群組的模塊。28、如權(quán)利要求27所述的安全系統(tǒng)，其中所述用于保持本地時(shí)間參考的模塊進(jìn)一步包含睡眠控制器電路。29、如權(quán)利要求28所述的安全系統(tǒng)，其中所述睡眠控制電路進(jìn)一步包含定時(shí)器。30、如權(quán)利要求27所述的安全系統(tǒng)，其中所述網(wǎng)絡(luò)時(shí)間源進(jìn)一步包含選自實(shí)質(zhì)上由碼分多址及全球定位衛(wèi)星組成的群組的元件。31、如權(quán)利要求8所述的安全系統(tǒng)，其進(jìn)一步包含具有選自實(shí)質(zhì)上由引導(dǎo)模式寄存器；第一調(diào)試寄存器；第二調(diào)試寄存器；第一硬件寄存器；及第二硬件寄存器組成的群組的至少一個(gè)寄存器的安全模式控制模塊。32、如全要求31所述的安全系統(tǒng)，其中所述第一調(diào)試寄存器進(jìn)一步包含終端存取點(diǎn)控制寄存器。33、如權(quán)利要求31所述的安全系統(tǒng)，其中所述第二調(diào)試寄存器進(jìn)一步包含調(diào)試控制寄存器。34、如權(quán)利要求31所述的安全系統(tǒng)，其中所述第一硬件寄存器進(jìn)一步包含硬件密鑰寄存器。35、如權(quán)利要求31所述的安全系統(tǒng)，其中所述第二硬件寄存器進(jìn)一步包含安全調(diào)試啟用鏈寄存器。36、一種安全系統(tǒng)，其用于具有包括調(diào)試模塊、安全文件系統(tǒng)及分層存儲(chǔ)器方案在內(nèi)的多個(gè)組件的通信裝置，所述系統(tǒng)包含與所述分層存儲(chǔ)器方案相關(guān)的至少一個(gè)信任區(qū)，所述信任區(qū)確定可信實(shí)體及不可信實(shí)體對(duì)所述通信裝置的所述組件的區(qū)域的可存取性。具有多個(gè)模塊的安全矩陣模型，所述多個(gè)模塊中的每一模塊保護(hù)所述多個(gè)組件中的至少一個(gè)組件，所述安全矩陣模型具有用于保護(hù)存儲(chǔ)器的存儲(chǔ)器保護(hù)模塊；用于確保所述調(diào)試模塊的安全的安全調(diào)試模塊；用于保護(hù)所述安全文件系統(tǒng)的安全文件系統(tǒng)模塊；及用于保護(hù)所述多個(gè)組件中的至少一個(gè)組件的可信時(shí)間源模塊；及安全模式控制模塊。37、如權(quán)利要求36所述的安全系統(tǒng)，其中所述安全系統(tǒng)進(jìn)一步包含可信引導(dǎo)模塊。38、如權(quán)利要求37所述的安全系統(tǒng)，其中所述可信引導(dǎo)模塊進(jìn)一步包含選自實(shí)質(zhì)上由引導(dǎo)只讀存儲(chǔ)器；外部非易失性存儲(chǔ)器區(qū)域的存儲(chǔ)器保護(hù)；軟件可讀寄存器；用于引導(dǎo)模式選擇的一對(duì)輸入管腳；及芯片上非易失性存儲(chǔ)器位組成的群組的至少一個(gè)元件。39、如權(quán)利要求37所述的系統(tǒng)，其中所述安全系統(tǒng)進(jìn)一步包含至少一個(gè)芯片上存儲(chǔ)器組件。40、如權(quán)利要求39所述的安全系統(tǒng)，其中所述至少一個(gè)芯片上存儲(chǔ)器組件進(jìn)一步包含選自實(shí)質(zhì)上由引導(dǎo)只讀存儲(chǔ)器；引導(dǎo)隨機(jī)存取存儲(chǔ)器；及安全便箋式存儲(chǔ)器組成的群組的至少一個(gè)組件。41、如權(quán)利要求40所述的安全系統(tǒng)，其中所述引導(dǎo)只讀存儲(chǔ)器進(jìn)一步包含調(diào)制解調(diào)器自動(dòng)資源管理器主引導(dǎo)加載程序。42、如權(quán)利要求40所述的安全系統(tǒng)，其中所述引導(dǎo)隨機(jī)存取管理器進(jìn)一步包含用于應(yīng)用程序自動(dòng)資源管理器熱引導(dǎo)的應(yīng)用程序操作系統(tǒng)可信碼。43、如權(quán)利要求40所述的安全系統(tǒng)，其中安全便箋式存儲(chǔ)器進(jìn)一步包含調(diào)制解調(diào)器自動(dòng)資源管理器對(duì)安全相關(guān)計(jì)算的利用。44、一種移動(dòng)電話，其具有包括調(diào)試模塊、安全文件系統(tǒng)及分層存儲(chǔ)器方案在內(nèi)的多個(gè)組件，所述移動(dòng)電話包含-與所述分層存儲(chǔ)器方案相關(guān)的至少一個(gè)信任區(qū)，所述信任區(qū)確定可信實(shí)體及不可信實(shí)體對(duì)所述通信裝置的所述組件的區(qū)域的可存取性；具有多個(gè)模塊的安全矩陣模型，所述多個(gè)模塊中的每一模塊保護(hù)所述多個(gè)組件中的至少一個(gè)組件，所述安全矩陣模型具有用于保護(hù)存儲(chǔ)器的存儲(chǔ)器保護(hù)模塊；用于確保所述調(diào)試模塊的安全的安全調(diào)試模塊；用于保護(hù)所述安全文件系統(tǒng)的安全文件系統(tǒng)模塊；及用于保護(hù)所述多個(gè)組件中的至少一個(gè)組件的可信時(shí)間源模塊；及安全模式控制模塊。45、一種安全方法，其用于具有包括調(diào)試模塊、安全文件系統(tǒng)、安全引導(dǎo)模式、安全調(diào)試模式及分層存儲(chǔ)器方案在內(nèi)的多個(gè)組件的通信裝置，所述方法包括以下步驟:用于使至少一個(gè)信任區(qū)與所述分層存儲(chǔ)器方案相關(guān)的步驟，所述信任區(qū)確定可信實(shí)體及不可信實(shí)體對(duì)所述通信裝置的所述多個(gè)組件中的至少一個(gè)組件的區(qū)域的可存取性；用于經(jīng)由存儲(chǔ)器保護(hù)模塊保護(hù)存儲(chǔ)器的步驟；用于經(jīng)由安全調(diào)試模塊確保所述調(diào)試模塊的安全的步驟；用于經(jīng)由安全文件系統(tǒng)模塊保護(hù)所述安全文件系統(tǒng)的步驟；用于經(jīng)由可信時(shí)間源模塊保護(hù)所述多個(gè)組件中的至少一個(gè)組件的步驟；及用于經(jīng)由安全模式控制模塊聚合所述安全引導(dǎo)模式及安全調(diào)試模式安全的邏輯及信號(hào)的步驟。46、一種安全方法，其用于具有包括分層存儲(chǔ)器、調(diào)試模塊及文件系統(tǒng)在內(nèi)的組件的通信裝置，所述方法包含以下步驟使至少一個(gè)信任區(qū)與分層存儲(chǔ)器的一部分相關(guān)；經(jīng)由存儲(chǔ)器保護(hù)模塊保護(hù)存儲(chǔ)器；經(jīng)由安全調(diào)試模塊確保所述調(diào)試模塊的安全；經(jīng)由安全文件系統(tǒng)模塊保護(hù)所述安全文件系統(tǒng)；經(jīng)由可信時(shí)間源模塊保護(hù)所述通信裝置；及經(jīng)由安全模式控制模塊聚合安全弓I導(dǎo)模式及安全調(diào)試模式的邏輯及信號(hào)。47、如權(quán)利要求48所述的安全方法，其進(jìn)一步包含以下步驟經(jīng)由可信引導(dǎo)模塊保護(hù)引導(dǎo)過程；及經(jīng)由至少一個(gè)芯片上存儲(chǔ)器保護(hù)組件。48、一種安全系統(tǒng)，其用于包括分層存儲(chǔ)器、調(diào)試模塊及文件系統(tǒng)在內(nèi)的組件的通信裝置，所述系統(tǒng)包含用于使至少一個(gè)信任區(qū)與分層存儲(chǔ)器的一部分相關(guān)的裝置；用于經(jīng)由存儲(chǔ)器保護(hù)模塊保護(hù)存儲(chǔ)器的裝置；用于經(jīng)由安全調(diào)試模塊確保所述調(diào)試模塊的安全的裝置；用于經(jīng)由安全文件系統(tǒng)模塊保護(hù)所述安全文件系統(tǒng)的裝置；用于經(jīng)由可信時(shí)間源模塊保護(hù)所述通信裝置的裝置；及用于經(jīng)由安全模式控制模塊聚合安全引導(dǎo)模式及安全調(diào)試模式的邏輯及信號(hào)的裝置。49、如權(quán)利要求48所述的安全系統(tǒng)，其進(jìn)一步包含用于經(jīng)由可信引導(dǎo)模塊保護(hù)引導(dǎo)過程的裝置；及用于經(jīng)由至少一個(gè)芯片上存儲(chǔ)器保護(hù)組件的裝置。全文摘要本發(fā)明揭示一種用于為移動(dòng)電話及其它裝置提供安全環(huán)境的系統(tǒng)及方法。所述系統(tǒng)及方法可使用信任分區(qū)化、分層存儲(chǔ)器及安全矩陣模型，所述安全矩陣模型具有(舉例來說)用于保護(hù)存儲(chǔ)器的存儲(chǔ)器保護(hù)模塊；用于確保調(diào)試模塊的安全的安全調(diào)試模塊；用于保護(hù)安全文件系統(tǒng)的安全文件系統(tǒng)模塊；及用于保護(hù)組件的可信時(shí)間源模塊。本發(fā)明的實(shí)施例可防止對(duì)各種硬件及軟件組件的安全攻擊，同時(shí)準(zhǔn)許出于發(fā)展及維護(hù)目的的適當(dāng)水平的可存取性。文檔編號(hào)G06F21/02GK101356536SQ200680050751公開日2009年1月28日申請(qǐng)日期2006年11月20日優(yōu)先權(quán)日2005年11月18日發(fā)明者安東尼·帕特里克·莫洛二世申請(qǐng)人:高通股份有限公司