專利名稱:處理電子設(shè)備中信息的方法����、系統(tǒng)、電子設(shè)備和處理塊的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于處理電子設(shè)備中的加密信息的方法�。本發(fā)明還涉 及電子設(shè)備以及處理塊。
技術(shù)背景隨著便攜式設(shè)備的數(shù)據(jù)處理性能的提高��,更多信息可存儲(chǔ)在其 中��,它們可能還是保密的或者是不許外泄的信息��。但是�����,便攜式設(shè)備 的攜帶會(huì)增加便攜式設(shè)備丟失或被盜的風(fēng)險(xiǎn),在這種情況中必須采用 加密方法嘗試保護(hù)其中存儲(chǔ)的信息���。對(duì)于便攜式設(shè)備��,通常能夠確定 密碼����,用戶必須在裝置通電時(shí)把密碼輸入到裝置中方可正常使用�����。但 是���,這種保護(hù)較易突破�����,因?yàn)樗玫拿艽a通常4吏短��, 一般長(zhǎng)度不超過 十個(gè)字符�。另一方面��,即使不試圖查找密碼,例如通過把存儲(chǔ)々某體���、 如硬盤轉(zhuǎn)移到另一個(gè)裝置中����,也可訪問包含在設(shè)備中的信息�。如果包 含在存儲(chǔ)媒體中的信息不是加密格式,則能夠輕易找到存儲(chǔ)在存儲(chǔ)媒 體中的信息�����。大家知道��,用戶或設(shè)備所需要的信息可以采用一個(gè)密鑰進(jìn)行加 密����,加密信息可存儲(chǔ)在設(shè)備的存儲(chǔ)器中���,并可以采用另一個(gè)密鑰進(jìn)行 解密�����。在不對(duì)稱加密中�,用于加密的密鑰與用于解密的密鑰不同。與 此相比�����,在對(duì)稱加密中�,用于加密的密鑰與用于解密的密鑰相同。在 不對(duì)稱加密中�,這些密鑰一般稱作公開密鑰和秘密密鑰。公開密鑰用 于加密�,秘密密鑰則用于解密。雖然公開密鑰是普遍知道的�����,但基于 相同的方面��, 一般不可能輕易地確定對(duì)應(yīng)于公開密鑰的加密密鑰����,外人很難發(fā)現(xiàn)采用這種公開密鑰加密的信息?����;谶@種公開密鑰和秘密 密鑰的使用的系統(tǒng)的 一個(gè)示例是PGP系統(tǒng)(良好隱私),在這種系統(tǒng)中����, 用戶采用接收方的公開密鑰加密要傳送的信息,接收方則采用其秘密 密鑰來打開加密信息��。但是��,先有技術(shù)的系統(tǒng)中存在大量缺陷��。充分 安全的系統(tǒng)所要求的密鑰字符串很長(zhǎng)�����,以致于其安全方式下的存儲(chǔ)產(chǎn) 生相當(dāng)大的費(fèi)用���。如果密鑰字符串過短���,則較易于采用現(xiàn)代數(shù)據(jù)處理 設(shè)備來破解��。換句話說���,秘密密鑰可以根據(jù)內(nèi)容和公開密鑰來定義(已 知的內(nèi)容攻擊)�。在便攜式數(shù)據(jù)處理和通信設(shè)備中,有限的處理容量也 阻止使用長(zhǎng)密鑰���,這個(gè)問題尤為明顯��。美國(guó)專利6169890 ^Hf了一種方法和設(shè)備���,其中,已經(jīng)標(biāo)識(shí)用戶 之后�,能夠把存儲(chǔ)在SIM卡中的密鑰用于通信網(wǎng)絡(luò)中的用戶識(shí)別。系 統(tǒng)預(yù)計(jì)用于例如付費(fèi)事務(wù)處理��,其中���,用戶在其終端執(zhí)行付費(fèi)事務(wù)處 理���,該終端設(shè)置成通過移動(dòng)通信網(wǎng)絡(luò)與付費(fèi)系統(tǒng)的終端進(jìn)行通信。因 此��,用戶在移動(dòng)臺(tái)輸入其PIN代碼����,根據(jù)這個(gè)代碼來識(shí)別移動(dòng)臺(tái)的用 戶。該系統(tǒng)包括數(shù)據(jù)庫(kù)�,其中已經(jīng)存儲(chǔ)了已^皮授權(quán)可使用系統(tǒng)的用戶 的移動(dòng)電話號(hào)碼。因此,當(dāng)用戶聯(lián)絡(luò)這種系統(tǒng)時(shí)���,根據(jù)主叫號(hào)碼從數(shù) 據(jù)庫(kù)中檢驗(yàn)該用戶是否經(jīng)授權(quán)而可以使用該服務(wù)�。這種系統(tǒng)的 一個(gè)缺陷在于����,用于用戶識(shí)別的PIN代碼傘支短,長(zhǎng)度通常為四個(gè)字符����,因此 比較容易通過目前已知的方法來查明。當(dāng)密鑰長(zhǎng)度增加時(shí)��,SIM卡存 儲(chǔ)PIN代碼所需的存儲(chǔ)容量也應(yīng)當(dāng)增加�,極大地提高了 SIM卡的制造 成本。另一方面�����,把秘密密鑰存儲(chǔ)到這種存儲(chǔ)器的動(dòng)作能夠從設(shè)備外 部檢驗(yàn)�����,可能帶來重大安全風(fēng)險(xiǎn)��,因?yàn)楫?dāng)設(shè)備丟失或落入他人手中時(shí)��, 可能根據(jù)存儲(chǔ)在設(shè)備中的加密密鑰發(fā)現(xiàn)加密信息���。 發(fā)明內(nèi)容本發(fā)明的一個(gè)目的是提供一種方法���,用于處理加密信息,所采取 的方式使得實(shí)際上不可能通過分析設(shè)備來對(duì)信息進(jìn)行解密��。本發(fā)明基 于以下概念電子設(shè)備的處理塊設(shè)置為工作在至少兩種不同的工作才莫 式���,即保護(hù)模式和常規(guī)模式����。保護(hù)模式設(shè)置成使保護(hù)模式中處理的信息無法從處理塊外部一皮檢查�����。因此能夠把加密密鑰存儲(chǔ)在可用于保護(hù) 模式的存儲(chǔ)器中����,所述加密密鑰用于對(duì)保護(hù)模式之外處理的信息進(jìn)行 加密和解密,所釆取的方式使得這個(gè)加密密鑰不會(huì)一A^現(xiàn)�。本發(fā)明提供 一 種用于處理電子設(shè)備中的信息的方法�,所述方法包 括通過至少一個(gè)處理塊控制電子設(shè)備的操作��,而且在所述方法中��,至 少第一秘密密鑰用于處理所述信息����,其特征在于,所述方法還包括將 第一秘密密鑰永久地存儲(chǔ)在所述電子設(shè)備的存儲(chǔ)器中�����,在所述處理塊 中至少建立保護(hù)才莫式和常M^莫式�,使所述存儲(chǔ)器中存儲(chǔ)的信息的一部 分和所述第一秘密密鑰僅在所述保護(hù)才莫式處于使用中時(shí)才可存取,至 少所述第一秘密密鑰的信息存儲(chǔ)在所述保護(hù)^t式處于使用中時(shí)可存 取的所述存儲(chǔ)器的所述一部分中�����,采用所述第一秘密密鑰對(duì)第二秘密 密鑰進(jìn)行加密�����,以加密格式將所述第二秘密密鑰存儲(chǔ)在所述電子設(shè)備 中無保護(hù)才莫式處于使用中時(shí)可存取的所述存儲(chǔ)器的所述一部分中�����。本發(fā)明還"l是供一種用于處理電子設(shè)備中的信息的系統(tǒng),所述電子 設(shè)備包括用于控制電子設(shè)備和所述電子設(shè)備可存取的存儲(chǔ)器的操作 的至少 一個(gè)處理塊��,以及所述系統(tǒng)包含把至少第 一秘密密鑰用于處理 信息的裝置���,其特征在于,所述第一秘密密鑰永久地存儲(chǔ)在所述電子 設(shè)備中����,在所述處理塊中至少建立保護(hù)沖莫式和常規(guī)才莫式,所述處理塊 包括用于僅在所述保護(hù)模式中存取所述存儲(chǔ)器的裝置�����,至少所述第一 秘密密鑰的信息存儲(chǔ)在所述保護(hù)模式中可存取的所述存儲(chǔ)器中�,以及 在所述電子設(shè)備中建立至少一個(gè)第二秘密密鑰,所述第二秘密密鑰采 用所述第 一秘密密鑰進(jìn)行加密并以加密格式存儲(chǔ)在所述電子設(shè)備的 無保護(hù)模式中可存取的所述存儲(chǔ)器中��。本發(fā)明還提供一種電子設(shè)備���,它包括用于處理信息的裝置�、用于 控制電子設(shè)備和所述電子設(shè)備可存取的存儲(chǔ)器的操作的至少 一個(gè)處 理塊以及用于把至少第 一 秘密密鑰用于處理信息的裝置,其特征在 于����,所述笫一秘密密鑰永久地存儲(chǔ)在所述電子設(shè)備中,在所述處理塊 中至少建立保護(hù)模式和常規(guī)才莫式��,所述處理塊包括用于僅在所述保護(hù)^^莫式中存取所述存儲(chǔ)器的裝置����,至少所述第 一秘密密鑰的信息存儲(chǔ)在 所述保護(hù);溪式中可存取的所述存儲(chǔ)器中,以及在所述電子設(shè)備中建立 至少 一個(gè)第二秘密密鑰��,所述第二秘密密鑰采用所述第 一秘密密鑰進(jìn) 行加密并以加密格式存儲(chǔ)在所述電子設(shè)備的所述無保護(hù)模式中可存 取的所述存儲(chǔ)器中����,其中所述電子設(shè)備包括用于采用所述第 一秘密密 鑰對(duì)所述第二^:密密鑰解密的裝置。本發(fā)明還提供一種處理塊��,它包括至少一個(gè)處理器�����、所述處理塊 可存取的存儲(chǔ)器以及用于把至少第 一秘密密鑰用于處理信息的裝置����, 其特征在于����,所述第一秘密密鑰永久地存儲(chǔ)在所述處理塊中���,在所述 處理塊中至少建立保護(hù)才莫式和常規(guī)模式,所述處理塊包括用于僅在所 述保護(hù)才莫式中存取所述存儲(chǔ)器的裝置����,至少關(guān)于所述第 一秘密密鑰的 信息存儲(chǔ)在所述保護(hù)沖莫式中可存取的所述存儲(chǔ)器中,以及在所述處理 塊中建立至少 一個(gè)第二秘密密鑰�����,所述第二秘密密鑰采用所述第 一秘 密密鑰進(jìn)行加密并以加密格式存儲(chǔ)在所述電子設(shè)備的無保護(hù)模式中 可存取的所述存儲(chǔ)器中��,其中所述處理塊包括用于采用所述第一秘密 密鑰對(duì)所述第二秘密密鑰解密的裝置�����。與先有技術(shù)方案相比�,本發(fā)明展示了顯著優(yōu)點(diǎn)。在不破壞該電子 設(shè)備的前提下���,以能夠進(jìn)行保護(hù)模式的檢驗(yàn)的方式對(duì)根據(jù)本發(fā)明的電 子設(shè)備進(jìn)行分析實(shí)際上是不可能的����。由于有利的是保護(hù)模式中所使用 的加密密鑰是設(shè)備專用的,因此發(fā)現(xiàn)受破壞設(shè)備的加密密鑰是沒有用 處的�����。應(yīng)用根據(jù)本發(fā)明的方法時(shí)�����,能夠使用較長(zhǎng)的密鑰��,因?yàn)樵诒Wo(hù) 模式中���,能夠?qū)﹂L(zhǎng)的加密密鑰進(jìn)行加密和/或解密����。已加密的加密密鑰 可存儲(chǔ)在外部存儲(chǔ)器中�,這比用于保護(hù)模式的存儲(chǔ)器更為有利。
下面將參照附圖更詳細(xì)地描述本發(fā)明��,附圖包括圖1以簡(jiǎn)化框圖說明根據(jù)本發(fā)明的一個(gè)最佳實(shí)施例的電子設(shè)備�,圖2以筒化方式說明根據(jù)本發(fā)明的一個(gè)最佳實(shí)施例的處理塊的結(jié)構(gòu),圖3以流程圖說明才艮據(jù)本發(fā)明的一個(gè)最佳實(shí)施例的方法的功能, 圖4以簡(jiǎn)化框圖說明移動(dòng)通信系統(tǒng)中的用戶的標(biāo)識(shí)����,以及圖5說明關(guān)于形成數(shù)字簽名的已知原理。
具體實(shí)施方式
本發(fā)明可應(yīng)用于電子設(shè)備1�,其中能夠處理至少部分加密格式的信息。這種電子設(shè)備1包括例如移動(dòng)通信設(shè)備�����、諸如個(gè)人計(jì)算機(jī)(PC) 或便攜式計(jì)算機(jī)之類的計(jì)算機(jī)����、個(gè)人數(shù)字助理(PDA)��、 MP3播放器�����、 CD播放器�、DVD播放器、視頻設(shè)備�����、數(shù)字電視機(jī)等。如圖l所示��, 根據(jù)本發(fā)明的一個(gè)有利實(shí)施例的電子設(shè)備1至少包括控制塊2��、存儲(chǔ) 裝置3以及最好是包括顯示器�����、鍵盤和/或音頻裝置的用戶界面UI�����。 此外��,根據(jù)圖1的電子設(shè)備還包括移動(dòng)臺(tái)裝置5����。存儲(chǔ)裝置3最好是 包括只讀存儲(chǔ)器ROM和隨機(jī)存取存儲(chǔ)器RAM。只讀存儲(chǔ)器ROM的 至少一部分是電可擦可編程只讀存儲(chǔ)器EEPROM,如閃速存儲(chǔ)器����。只 讀存儲(chǔ)器ROM用于例如存儲(chǔ)處理器的程序命令、特定的固定設(shè)置數(shù) 據(jù)等����。電可擦可編程只讀存儲(chǔ)器EEPROM可用于例如存儲(chǔ)加密格式 的加密密鑰���,下面在本說明中將會(huì)陳述。圖2以簡(jiǎn)化方式說明根據(jù)本發(fā)明的一個(gè)有利實(shí)施例的控制塊2的 處理塊2a的結(jié)構(gòu)�����。處理塊包括處理器201(CPU即中央處理器)���,控制 其功能的程序代碼可部分存儲(chǔ)在只讀存儲(chǔ)器202a��、 202b中��,這些存儲(chǔ) 器可以是一次性可編程只讀存儲(chǔ)器(OTPROM)和/或可重編程只讀存 儲(chǔ)器(如EEPROM)��。引導(dǎo)程序的一部分最好是存儲(chǔ)在這種存儲(chǔ)器中, 其內(nèi)容在已經(jīng)存儲(chǔ)程序之后無法變更(OTPROM�、 ROM)。例如在以如 下方式至少分兩級(jí)來進(jìn)行引導(dǎo)的這些應(yīng)用中是必要的前一級(jí)對(duì)下一 級(jí)的程序代碼的可靠性進(jìn)行驗(yàn)證后���,才開始執(zhí)行下一級(jí)的程序代碼����。 與根據(jù)本發(fā)明的方法結(jié)合使用的第一秘密密鑰SK1也存儲(chǔ)在只讀存 儲(chǔ)器202a���、 202b中��,最好是存儲(chǔ)在一次性可編程只讀存儲(chǔ)器202b中�����。 處理塊2a還包含隨機(jī)存取存儲(chǔ)器203,它能夠以稱作例如線性存儲(chǔ)空 間的方式來設(shè)置��,和/或能夠包含用于實(shí)現(xiàn)處理器可能的寄存器結(jié)構(gòu)的隨機(jī)存取存儲(chǔ)器���。處理器201不限于任何特定的處理器�,但在不同的應(yīng)用中可有所不同����,其中存儲(chǔ)器202a、 202b����、 203的詳細(xì)情況在不同 的應(yīng)用中可相互不同。處理塊2a包含連接塊204,通過連接塊204, 處理塊2a能夠連接到電子設(shè)備1的其它功能塊���。例如����,經(jīng)由連接塊 204,處理器的控制總線210�����、數(shù)據(jù)總線211和地址總線212耦合到處 理塊2a的相應(yīng)外部控制總線205�����、數(shù)據(jù)總線206和地址總線207��。在 本發(fā)明的這個(gè)有利實(shí)施例中�����,控制塊的處理塊2a和其它功能塊2b至 2f作為分立塊提供��。但是�,顯然��,控制塊的所述其它功能塊2b至2f 其中至少一部分可設(shè)置成與處理塊2a結(jié)合的單個(gè)集成塊�,所采取的方 式使得它們能夠用于保護(hù)^f莫式����。下面參照?qǐng)D3的流程圖來描述圖1的電子設(shè)備1中根據(jù)本發(fā)明的 一個(gè)最佳實(shí)施例的方法的操作�����。與電子設(shè)備的開機(jī)結(jié)合���,執(zhí)行同樣已 知的傳統(tǒng)引導(dǎo)操作(圖3的框301)。這里�,與引導(dǎo)相結(jié)合�����,處理塊2a 最好是設(shè)置為常規(guī)^莫式�。這樣,連接塊204的控制線208設(shè)置為一種 狀態(tài)����,其中處理塊2a的內(nèi)部總線210、 211��、 212耦合到處理塊2a的 外部總線205���、 206�、 207����?���?刂凭€208還有利地用于控制處理塊2a的 內(nèi)部隨機(jī)存取存儲(chǔ)器203的功能,使得在處理塊的常規(guī)模式中���,隨機(jī) 存取存儲(chǔ)器203的內(nèi)容不能從處理塊2a之外來讀取�����。在該級(jí)�,當(dāng)需要處理加密信息時(shí),在本發(fā)明的這個(gè)最佳實(shí)施例中 采取以下步驟����。例如,假定已經(jīng)通過移動(dòng)臺(tái)裝置5接收到加密信息��, 這個(gè)信息首先與接收結(jié)合存儲(chǔ)(框302)在處理塊2a的外部接收緩沖器 (未標(biāo)出)中����。例如����,在控制塊的隨機(jī)存取存儲(chǔ)器2f中建立接收緩沖器��。 存儲(chǔ)以同樣已知的方式進(jìn)行����,例如通過在處理器的程序代碼中形成的 存儲(chǔ)程序來進(jìn)行,最好是以下述方式進(jìn)行處理塊2a讀取從移動(dòng)臺(tái)裝 置接收的信息����,并把它傳遞給存儲(chǔ)器2f中所分配的接收緩沖器。接收 信息還包含關(guān)于所述信息或其中至少一部分是加密格式的信息�����。這 樣�����,表示信息的加密部分的信息還傳送到處理塊2a����,在其中�,根據(jù)這 個(gè)信息����,處理器能夠采取必要措施把笫二秘密密鑰用于解密。為了對(duì)信息進(jìn)行解密���,最好是按照以下方式對(duì)可再編程只讀存4諸器3b中所存儲(chǔ)的第二秘密密鑰進(jìn)行解密�。加密的第二秘密密鑰SK2 在處理塊2a的內(nèi)部隨機(jī)存取存儲(chǔ)器203中被讀出到例如處理緩沖器 209(框303)�。此后,為了轉(zhuǎn)換到保護(hù)模式��,處理塊201的處理器201 把連接塊的控制線208設(shè)置為一種狀態(tài)�,其中沒有從處理塊2a的內(nèi)部 總線210、 211�、 212到外部總線205、 206�、 207的連4妄(框304)。因此�����, 處理塊2a的內(nèi)部功能無法通過傳統(tǒng)的分析裝置來檢測(cè)���。在這個(gè)保護(hù)模 式中�����,處理器201仍然可以讀取處理塊2a的內(nèi)部隨機(jī)存取存儲(chǔ)器203�����。 此后��,處理器201執(zhí)行程序代碼��,由此通過存儲(chǔ)在處理塊的只讀存儲(chǔ) 器202a�����、 202b中的第一秘密密鑰SK1對(duì)第二秘密密鑰SK2進(jìn)行解密 (框305)��。解密之后����,第二秘密密鑰SK2可存儲(chǔ)(框306)在隨機(jī)存取存 儲(chǔ)器中����,例如存儲(chǔ)在處理塊2a的內(nèi)部隨機(jī)存取存儲(chǔ)器203或者處理塊 外部的隨機(jī)存取存儲(chǔ)器2f、 3c中。對(duì)要處理的信息的解密可以通過使用第二秘密密鑰SK2來進(jìn)行�。 通過改變連接塊的控制線208的狀態(tài),處理塊可設(shè)置為常規(guī)^莫式(框307) ��。因此�,能夠讀取在處理塊2a的內(nèi)部隨機(jī)存取存儲(chǔ)器203中所形 成的處理緩沖器209中的所接收加密信息。 一次能夠在處理塊中讀取 的信息量在不同應(yīng)用和不同情況中會(huì)有所不同�����。在一些情況下�����,能夠 讀取處理緩沖器209中的所有加密信息����,隨后對(duì)讀出信息解密(框308) 。在解密中����,現(xiàn)在使用第二秘密密鑰SK2,這個(gè)第二秘密密鑰SK2 已經(jīng)在前一級(jí)中^皮解密���。對(duì)要處理的信息的解密可以在保護(hù);漠式或者在常規(guī);漠式中進(jìn)行���。首先���,以在處理塊2a的保護(hù)才莫式中進(jìn)行解密的情況來描述該方法的功 能。因此���,如果用于信息解密的程序代碼沒有存^fi者在處理塊2a的只讀 存儲(chǔ)器202a、 202b中�����,則最好是還必須在處理塊203的隨機(jī)存取存儲(chǔ) 器203中讀取該程序代碼���。如果從處理塊2a外部裝入用于解密的程序 代碼�,則在解密之前必須驗(yàn)證程序代碼的可靠性����。處理塊2a設(shè)置為常 M^莫式,并從處理塊的內(nèi)部只讀存儲(chǔ)器203中的隨機(jī)存取存儲(chǔ)器2f�����、3b讀取已存儲(chǔ)的加密信息���。此后��,處理塊2a設(shè)置為保護(hù);溪式�,隨后, 處理器201執(zhí)行來自內(nèi)部存儲(chǔ)器202a���、 202b����、 203的用于信息加密的 程序代碼��。解密之后�����,處理塊2a設(shè)置為常規(guī)^莫式����,解密信息存儲(chǔ)在處 理塊2a外部的隨機(jī)存取存儲(chǔ)器2f、 3c中��。此后�,加密信息的下一個(gè) 可能部分經(jīng)過相應(yīng)的解密過程,把信息存儲(chǔ)在只讀存儲(chǔ)器2f�����、 3c中。 上述過程繼續(xù)進(jìn)行�,直到已經(jīng)對(duì)所處理的信息進(jìn)行了解密。如果笫二秘密密鑰SK2是結(jié)合處理塊2a的保護(hù);f莫式存儲(chǔ)在能夠 在處理塊2a的常規(guī)模式中讀取的這種存儲(chǔ)器中�����,則可能通過對(duì)設(shè)備進(jìn) 行分析而找到第二秘密密鑰SK2��?���?梢酝ㄟ^以下方式來防止這種情況 在把處理塊2a從保護(hù)模式設(shè)置為常規(guī)模式之前���,從常規(guī)模式中能夠存 取的這種隨機(jī)存取存儲(chǔ)器中刪除加密格式的第二秘密密鑰SK2�����。實(shí)際 上�����,這意味著����,當(dāng)處理塊2a已經(jīng)從常規(guī)模式設(shè)置為保護(hù)模式時(shí)始終對(duì) 第二秘密密鑰SK2進(jìn)行解密,并且需要把這個(gè)第二秘密密鑰SK2用 于例如對(duì)加密信息的解密��。以相應(yīng)的方式中���,如果第一秘密密鑰SK1 已經(jīng)從只讀存儲(chǔ)器202a��、 202b復(fù)制到這種能夠在處理塊2a的常規(guī)才莫 式中讀取的存儲(chǔ)器中���,則第一秘密密鑰SK1也在處理塊2a從保護(hù)才莫 式設(shè)置為常規(guī)才莫式之前從這種存儲(chǔ)器中刪除。與外部只讀存儲(chǔ)器2d����、 2e、 3a�����、 3b相比���,處理塊的內(nèi)部只讀存儲(chǔ) 器202a�、 202b較為昂貴��,因此目的是使內(nèi)部只讀存儲(chǔ)器202a、 202b 的尺寸最小��。因此��,用于對(duì)第二秘密密鑰SK2解密的代碼有利地存儲(chǔ) 在控制塊的只讀存儲(chǔ)器2d�����、 2e中或者存儲(chǔ)在外部只讀存儲(chǔ)器3a�、 3b 中,程序代碼從這些存儲(chǔ)器傳遞到處理塊2a的內(nèi)部隨機(jī)存取存儲(chǔ)器 203�����。用于對(duì)加密信息進(jìn)行解密的程序代碼還有利地存儲(chǔ)在處理塊的 只讀存儲(chǔ)器202a�、 202b中�����,或者在解密之前從電子設(shè)備1的另一個(gè)只 讀存儲(chǔ)器2d���、 2e��、 3a���、 3b加載到隨機(jī)存取存儲(chǔ)器203中���。如果程序代 碼從處理塊外部裝入,則驗(yàn)證程序代碼的可靠性的程序代碼存儲(chǔ)在處 理塊的只讀存儲(chǔ)器201中��。在本發(fā)明的一個(gè)最佳實(shí)施例中��,處理塊2a 的內(nèi)部只讀存儲(chǔ)器202a��、 202b主要包含存儲(chǔ)在其中的第一秘密密鑰19SK1�。在根據(jù)本發(fā)明的第二最佳實(shí)施例的方法中,解密主要按照以下方 式在處理塊2外部進(jìn)行�。處理塊2根據(jù)上述原理在保護(hù)模式中對(duì)第二 秘密密鑰SK2解密,并以未加密格式把這個(gè)第二秘密密鑰存儲(chǔ)在處理 塊2a的外部隨機(jī)存取存儲(chǔ)器2f��、 3c中�。此后,在處理塊2a的常規(guī)才莫 式中對(duì)信息解密�����。隨后��,處理塊2a可處于常規(guī)才莫式,因?yàn)閷?duì)用于存儲(chǔ) 第一秘密密鑰SK1的只讀存儲(chǔ)器202a���、 202b的存取已經(jīng)^皮拒絕��。在 這個(gè)備選方案中�����,不必從處理塊2a的內(nèi)部隨機(jī)存取存儲(chǔ)器203中讀取 加密信息����,但該操作可主要在處理塊2a的外部存儲(chǔ)裝置2f����、 3c中實(shí) 現(xiàn)。最后當(dāng)電子設(shè)備1的工作電壓斷開時(shí)�����,存儲(chǔ)在隨機(jī)存取存儲(chǔ)器2f�����、 3c中的第二秘密密鑰SK2從隨機(jī)存取存儲(chǔ)器2f��、 3c中消失��。因此����, 不存在他人輕易發(fā)現(xiàn)存儲(chǔ)在電子設(shè)備1中的第二秘密密鑰SK2的風(fēng) 險(xiǎn)。這個(gè)第二實(shí)施例尤其在以下應(yīng)用中極為有利對(duì)秘密密鑰保密的 動(dòng)作不要求與第一最佳實(shí)施例中一樣高的保護(hù)級(jí)別�����。由于在根據(jù)第二 實(shí)施例的這個(gè)方法中��,第二秘密密鑰在處理塊設(shè)置為保護(hù)才莫式時(shí)不一 定要解密���,因此對(duì)處理塊2a要求較少處理容量��。因此�,根據(jù)第二最佳 實(shí)施例的方法可用于以下實(shí)施例中需要連續(xù)解密�,例如與加密4見頻 信號(hào)的處理相聯(lián)系,以及根據(jù)第二實(shí)施例的保護(hù)級(jí)別是足夠的�����。由于存儲(chǔ)在處理塊2a的內(nèi)部只讀存儲(chǔ)器201中的第一秘密密鑰 SK1主要用于對(duì)第二秘密密鑰SK2解密��,因此第一秘密密鑰SK1可 以比較短。但是����,本發(fā)明實(shí)現(xiàn)了增加第二秘密密鑰SK2的動(dòng)作而不必 增加比外部存儲(chǔ)器費(fèi)用高出許多的處理塊的內(nèi)部只讀存儲(chǔ)器202a 、 202b的數(shù)量�����。與本發(fā)明配合使用的第一秘密密鑰SK1最好是對(duì)稱密 鑰�,但是顯然,本發(fā)明不只是限于這種類型的應(yīng)用��。對(duì)稱密鑰的最小 長(zhǎng)度通常約為100位�����,與此相比�,不對(duì)稱密鑰的最小長(zhǎng)度約為其十倍、 即大約1000位����。以上描述僅提供了實(shí)現(xiàn)保護(hù)模式的一種可能方式。但是����,顯然�����,實(shí)際上保護(hù)^t式也可以采用另 一種方法來實(shí)現(xiàn),其方式使得對(duì)保護(hù)才莫式中的處理塊2a的內(nèi)部功能的分析很難進(jìn)行或者甚至不可能進(jìn)行����。尤 其是從外部對(duì)處理塊2a的內(nèi)部只讀存儲(chǔ)器202a、 202b的檢驗(yàn)必須盡 量難以進(jìn)行�。此外,使用根據(jù)本發(fā)明的解決方案時(shí)��,實(shí)際上在不破壞 設(shè)備的前提下不可能找到第一秘密密鑰SK1����。另一方面,處理塊的內(nèi) 部只讀存儲(chǔ)器202a�����、 202b可分為保護(hù)區(qū)和未保護(hù)區(qū)��,其中���,能夠允許 從處理塊2a外部對(duì)未保護(hù)區(qū)進(jìn)行存取�����,和/或處理器201在常規(guī)^莫式 中也能夠讀取這個(gè)未保護(hù)區(qū)的內(nèi)容�。在這種情況下,這種信息存儲(chǔ)在 保護(hù)區(qū)中�,只能由保護(hù);^莫式中的處理器201進(jìn)行存取。另外�,顯然, 處理塊2a的內(nèi)部隨機(jī)存取存儲(chǔ)器也可分為保護(hù)區(qū)和未保護(hù)區(qū)�����,其中從 處理塊2a外部無法對(duì)保護(hù)區(qū)進(jìn)行存取��。通過使用兩個(gè)或兩個(gè)以上處理器(未標(biāo)出)來取代一個(gè)處理器201, 本發(fā)明也可適用�����。因此�,至少一個(gè)處理器201主要用于保護(hù)模式,而 其它處理器用于常規(guī)才莫式��。其它處理器沒有讀取以保護(hù)才莫式工作的處 理器所使用的存儲(chǔ)器202a��、 202b�����、 203的權(quán)限。在本實(shí)施例中�,保護(hù) 模式的處理器201與其它處理器之間的必要通信可以設(shè)置為例如通過 雙端口存儲(chǔ)器(未標(biāo)出)進(jìn)行或者通過確定隨機(jī)存取存儲(chǔ)器2f ���、 3c中可 由保護(hù)模式的處理器和至少一個(gè)常規(guī)模式處理器所處理的存儲(chǔ)空間 來進(jìn)行�����。以上描述了其中信息^皮解密的本發(fā)明的一個(gè)實(shí)施例�。以相應(yīng)的方 式��,本發(fā)明可適用于通過第二秘密密鑰SK2對(duì)要傳送和/或存儲(chǔ)到存 儲(chǔ)々某體的信息的加密����。同樣在這種情況下,如果還沒有對(duì)第二秘密密 鑰SK2解密����,則對(duì)它進(jìn)行解密。此后���,可采用這個(gè)第二秘密密鑰SK2�、 通過與解密完全相反的方法對(duì)信息進(jìn)行加密。同樣在這種情況下����,可 通過把要加密的信息完全或部分傳遞到將在其中進(jìn)行加密的處理塊 2a的內(nèi)部隨機(jī)存取存儲(chǔ)器203中,在處理塊2a內(nèi)部執(zhí)行解密��,或者 在處理塊2a外部進(jìn)行加密���。在加密之后��,加密信息傳遞到例如移動(dòng)通 信網(wǎng)絡(luò)NW���,或者存儲(chǔ)在存儲(chǔ)媒體、如隨機(jī)存取存儲(chǔ)器2f�����、 3c或可再編程只讀存儲(chǔ)器3b中�。本發(fā)明還適合用于例如在根據(jù)圖4的移動(dòng)通信系統(tǒng)中可靠地識(shí)別 用戶的電子設(shè)備l。因此����,存儲(chǔ)在處理塊2a的內(nèi)部只讀存儲(chǔ)器202a、 202b中的第一秘密密鑰SK1用于最好是以下述方式例如采用數(shù)字簽 名來驗(yàn)證電子設(shè)備��。有利的是,第二秘密密鑰SK2以加密格式存儲(chǔ)在 處理塊2a的外部只讀存儲(chǔ)器3a�����、 3b中����。因此��,這個(gè)第二秘密密鑰SK2 通過存儲(chǔ)在處理塊2a的內(nèi)部只讀存儲(chǔ)器202a�����、 202b中的第一秘密密 鑰SK1進(jìn)行解密�,如本說明先前所述。此后�,第二秘密密鑰SK2可 用于例如形成數(shù)字簽名。電子設(shè)備l的移動(dòng)臺(tái)裝置用于以同樣已知的 方式�、經(jīng)由基站系統(tǒng)BSS與移動(dòng)業(yè)務(wù)交換中心MSC進(jìn)行通信。在連 接建立階段����,例如根據(jù)設(shè)備身份碼DID、還可能根據(jù)國(guó)際移動(dòng)設(shè)備身 份碼(IMEI)在電子設(shè)備中建立標(biāo)識(shí)信息��。標(biāo)識(shí)信息可以通過數(shù)字簽名 來驗(yàn)證。設(shè)備身份碼DID有利地存儲(chǔ)在處理塊2a的內(nèi)部一次性可編 程只讀存儲(chǔ)器202b中�。由此,把處理塊2a設(shè)置為保護(hù)模式�����,并且把 設(shè)備身份碼DID讀入隨機(jī)存取存儲(chǔ)器203���。此后����,根據(jù)設(shè)備身份碼 DID以及可能的其它標(biāo)識(shí)信息���、例如通過散列函數(shù)來計(jì)算散列值��。以 同樣已知的方式�、采用第二秘密密鑰SK2來對(duì)散列值簽名�����。此后���,處 理塊2a設(shè)置為常規(guī);漠式���,以及標(biāo)識(shí)信息和數(shù)字簽名傳遞到處理塊的外 部隨機(jī)存取存儲(chǔ)器2f����、 3c中?����,F(xiàn)在��,標(biāo)識(shí)數(shù)據(jù)和數(shù)字簽名可以傳送到 移動(dòng)通信網(wǎng)絡(luò)�����,用于識(shí)別用戶的電子設(shè)備1���。移動(dòng)通信網(wǎng)絡(luò)、如歸屬 位置寄存器HLR包含與國(guó)際移動(dòng)設(shè)備身份碼IMEI和公開密鑰PK有 關(guān)的信息����,公開密鑰對(duì)應(yīng)于用于對(duì)電子設(shè)備1的標(biāo)識(shí)信息簽名的第二 秘密密鑰SK2,通過該公開密鑰能夠驗(yàn)證數(shù)字簽名的真實(shí)性��。這樣, 能夠信賴通過根據(jù)本發(fā)明的方法形成的標(biāo)識(shí)數(shù)據(jù)�����。顯然��,對(duì)于不同的用途��,能夠把一個(gè)以上的秘密密鑰SK1存儲(chǔ)在 處理塊2a的只讀存儲(chǔ)器202a���、 202b中���。另一方面,存儲(chǔ)在處理塊2a 的只讀存儲(chǔ)器202a��、 202b中的一個(gè)秘密密鑰SK1可用于對(duì)電子設(shè)備 的工作所需的若干密鑰SK2進(jìn)行加密����。此外,如果設(shè)備身^f分碼DID沒有存儲(chǔ)在處理塊2a的受保護(hù)內(nèi)部只讀存儲(chǔ)器202a��、 202b中���,則第 一秘密密鑰SKI還可用于對(duì)設(shè)備身份碼DID的解密�。因此,這些密 鑰和/或設(shè)備身份碼能夠以加密格式存儲(chǔ)在處理塊2a的外部存儲(chǔ)裝置 2d���、 2e�����、 3中�����,其中��,當(dāng)使用這些密鑰和/或設(shè)備身份碼時(shí)�,根據(jù)本發(fā) 明���、通過第一秘密密鑰SK1來執(zhí)行解密�,如本說明前面所述��。在加密和解密中�,能夠使用同樣的密鑰(對(duì)稱加密)���,或者密鑰可 以不同(不對(duì)稱解密)�����,其中的術(shù)語公開密鑰和秘密密鑰廣義地用于密 鑰��。公開密鑰用于加密�����,相應(yīng)的秘密密鑰則用于解密�����。有許多已知的 加密方法可與本發(fā)明結(jié)合使用�����。在本上下文中所述的對(duì)稱加密方法包 括數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)����、高級(jí)加密標(biāo)準(zhǔn)(AES)和Rivest的密碼2(RC2)。 不對(duì)稱加密方法為Rivest-Shamir-Adleman(RSA)����。另外還開發(fā)了所謂 的混合系統(tǒng),其中采用不對(duì)稱加密和對(duì)稱加密��。在這些系統(tǒng)中,當(dāng)用 于對(duì)稱加密的加密密鑰傳送到接收器時(shí)�,通常使用不對(duì)稱加密,其中 對(duì)稱加密密鑰用于對(duì)實(shí)際信息的加密�。對(duì)于用于不對(duì)稱加密的公開密鑰的傳送,已經(jīng)開發(fā)了一種系統(tǒng)�����, 稱作公開密鑰基礎(chǔ)設(shè)施(PKI)�。這種系統(tǒng)包括服務(wù)器,在其中存儲(chǔ)公開 密鑰并且需要密鑰的用戶可從其中檢索密鑰�����。這種系統(tǒng)尤其適合公司 使用����,其中,公司本身不需要把它的公開密鑰傳送給希望以加密格式 向該公司傳送信息的任何人�。對(duì)于數(shù)字簽名,已經(jīng)開發(fā)了若干系統(tǒng)�,例如RSA、 DSA(數(shù)字簽 名算法)和ECC(橢圓曲線密碼術(shù))�����。這些系統(tǒng)釆用壓縮要簽署的信息的 算法�,其中包括SHA-1(安全散列算法)和本上下文要提到的MD5(消息 摘要5)。圖6以原理圖說明數(shù)字簽名的形成���。此后�����,要簽署的數(shù)據(jù)501 傳送到執(zhí)行散列函數(shù)的框�����。隨后�,采用秘密密鑰SK簽署503散列函 數(shù)所形成的散列數(shù)據(jù)��。簽名504連接到要簽署的數(shù)據(jù)501�����。在驗(yàn)證所 簽署的數(shù)據(jù)的階段�,采用簽名確認(rèn)的數(shù)據(jù)被引導(dǎo)到執(zhí)行散列函數(shù)的框 505,用于產(chǎn)生散列數(shù)據(jù)506。通過采用與簽名人的秘密密鑰對(duì)應(yīng)的公 開密鑰PK來驗(yàn)證507簽名�,此后,把散列數(shù)據(jù)506與簽名的驗(yàn)證507過程中形成的數(shù)據(jù)進(jìn)行比較508�����。如果數(shù)據(jù)匹配,則能夠以極高概率 信賴所簽署的數(shù)據(jù)���。在根據(jù)本發(fā)明制造電子設(shè)備l的階段�,和/或在更新軟件的階段�����,最好是按照以下方式在存儲(chǔ)器2d�、 2e、 3a��、 3b中形成所需的確認(rèn)數(shù)據(jù) 和程序����。驗(yàn)證所需的程序代碼存儲(chǔ)在控制塊2中,其中包括引導(dǎo)程序�����、 用于計(jì)算數(shù)字簽名的程序以及加密和解密算法�。制造商把笫一秘密密 鑰SK1以及還有可能的設(shè)備身份碼DID存儲(chǔ)在處理塊的只讀存儲(chǔ)器 202a、 202b中。在組裝部件的階段(框302),控制塊2也安裝在電子 設(shè)備1的電路板上(未標(biāo)出)�����。制造商把其它可能的應(yīng)用程序存儲(chǔ)在例 如可編程存^fJ者器3b和/或一次性可編程存儲(chǔ)器3a中�����。此后�����,電子設(shè)備 1可以發(fā)送給經(jīng)銷商或者服務(wù)提供商����、如移動(dòng)電話運(yùn)營(yíng)商��。雖然以上公開的是第一秘密密鑰SK1存儲(chǔ)在只讀存儲(chǔ)器202a��、 202b中的情況�����,但是顯然�,不存儲(chǔ)這些信息,可以把其它信息存儲(chǔ)在 只讀存儲(chǔ)器中��,根據(jù)這些信息再來建立第一秘密密鑰SK1。這樣一種 備選方案是存儲(chǔ)籽數(shù)���,其中以處理器201的程序代碼來建立程序�����,根 據(jù)該籽數(shù)生成第一秘密密鑰SK1����。顯然�,本發(fā)明并非僅限于上述實(shí)施例,而是可以在所附權(quán)利要求 書的范圍內(nèi)進(jìn)行修改�。
權(quán)利要求
1.一種裝置,所述裝置包括用于控制所述裝置的操作的組件����,其包括含有單個(gè)處理器和存儲(chǔ)器的處理塊;和使用至少第一秘密密鑰來處理信息的組件��,其中由所述處理塊建立至少保護(hù)模式和常規(guī)模式中的一個(gè)模式����;和響應(yīng)于由所述處理塊建立的所述保護(hù)模式,用于防止從所述處理塊之外訪問所述處理塊的組件;所處處理塊被配置使得(1)所述存儲(chǔ)器的至少一部分可由所述處理器僅在所述保護(hù)模式中訪問���,和(2)至少所述第一秘密密鑰的信息存儲(chǔ)在可由所述處理器僅在所述保護(hù)模式中訪問的所述存儲(chǔ)器的一部分中����,所述裝置和處理器被配置使得(1)至少一個(gè)第二秘密密鑰可按加密格式存儲(chǔ)在可由所述處理器在所述常規(guī)模式中訪問的存儲(chǔ)器中�,和(2)所述至少一個(gè)第二秘密密鑰可通過使用所述第一秘密密鑰而由所述使用至少第一秘密密鑰來處理信息的組件進(jìn)行解密�����。
2. 如權(quán)利要求1所述的裝置�,其中可由所述處理器僅在所述保 護(hù)^f莫式中訪問的所述存儲(chǔ)器的所述至少一部分為一次性可編程只讀 存儲(chǔ)器。
3. 如權(quán)利要求1所述的裝置�,其中可由所述處理器僅在所述保 護(hù)模式中訪問的所述存儲(chǔ)器的所述至少一部分包括可重新編程的只 讀存儲(chǔ)器。
4. 如權(quán)利要求1所述的裝置����,其中可由所述處理器4又在所述保 護(hù)模式中訪問的所述存儲(chǔ)器的所述至少一部分包括電可擦除可編程 只讀存儲(chǔ)器。
5. 如權(quán)利要求1所述的裝置�,其中所述處理塊具有可由所述處 理器僅在所述保護(hù)模式中訪問的所述存儲(chǔ)器的所述至少一部分以及與之集成為集成處理器塊的所述處理器。
6. 如權(quán)利要求1所述的裝置���,其中所述使用至少第一秘密密鑰 來處理信息的組件在所述保護(hù)模式被建立時(shí)解密所述至少一個(gè)第二 秘密密鑰�。
7. 如權(quán)利要求1所述的裝置,其中所述使用至少第一秘密密鑰來處理信息的組件在所述常規(guī)模式被建立時(shí)解密所述至少一個(gè)第二 秘密密鑰����。
8. 如權(quán)利要求1所述的裝置,其中可由所述處理器僅在所述保護(hù)才莫式中訪問的所述存儲(chǔ)器的所述至少 一部分包括一次性可編程只 讀存儲(chǔ)器���。
9. 如權(quán)利要求1所述的裝置�����,其中可由所述處理器僅在所述保 護(hù)模式中訪問的所述存儲(chǔ)器的所述至少一部分包括可重新編程的只 讀存儲(chǔ)器�����。
10. 如權(quán)利要求l所述的裝置���,其中可由所述處理器僅在所述保 護(hù)才莫式中訪問的所述存儲(chǔ)器的所述至少一部分包括電可擦除可編程 只讀存儲(chǔ)器。
11. 如權(quán)利要求l所述的裝置����,其中至少所述處理器和可由所述 處理器僅在所述保護(hù)才莫式中訪問的所述存儲(chǔ)器的所述至少一部分設(shè) 置在集成處理器塊中。
12. 如權(quán)利要求l所述的裝置�,其中所述處理器設(shè)在所述處理塊 內(nèi)的地址、控制和數(shù)據(jù)結(jié)構(gòu)與所述處理塊外的地址��、控制和數(shù)據(jù)結(jié)構(gòu) 之間的信號(hào)路徑中。
13. —種裝置�,所述裝置包括至少一個(gè)配置成控制電子設(shè)備的操 作的處理塊,所述處理塊包括處理器和存儲(chǔ)器�����,所述處理塊配置成使 用至少 一個(gè)第 一秘密密鑰和至少 一個(gè)第二秘密密鑰來處理信息�,其中 為所述處理塊可選地設(shè)置保護(hù)沖莫式和常規(guī)p漠式中的至少一種,所述存 儲(chǔ)器的至少 一部分可由所述處理器僅在所述保護(hù)才莫式中訪問���,其中至 少所述第 一秘密密鑰的信息存儲(chǔ)在可由所述處理器僅在所述保護(hù)模式中訪問并可由所述處理器僅在所述保護(hù)模式中讀取的所述存儲(chǔ)器 的所述至少 一部分中,所述第二秘密密鑰可使用所述第 一秘密密鑰進(jìn) 行解密��,還包括配置成響應(yīng)所述保護(hù)才式而被設(shè)置成防止從所述處理 塊之外訪問所述處理塊的連接塊���。
14. 如權(quán)利要求13所述的裝置���,其中所述連接塊包括至少一個(gè)配置成防止在所述保護(hù)模式中從所述處理塊之外傳送信息的電路,其 中在所述保護(hù)才莫式中所述處理塊的內(nèi)部功能的確定^l防止�。
15. 如權(quán)利要求13所述的裝置,其中所述電子設(shè)備包括用來接 收加密信息的輸入單元�����,并且還包括配置成使用所述解密的第二秘密 密鑰來對(duì)所述加密信息進(jìn)行解密的解密功能。
16. 如權(quán)利要求15所述的裝置����,還包括用于與配置成對(duì)所述電 子設(shè)備進(jìn)行鑒權(quán)的鑒權(quán)設(shè)備進(jìn)行通信的接口 ,所述電子設(shè)備具有至少 一個(gè)存儲(chǔ)于其中的設(shè)備身份(DID),其中使用所述第一秘密密鑰加 密的所述至少一個(gè)第二秘密密鑰需要至少一個(gè)公開秘密��,其中所述解 密功能還配置成解密所述至少一個(gè)設(shè)備身份以便基于所述設(shè)備身份 形成數(shù)字簽名���,從而通過使用所述第二秘密密鑰來驗(yàn)證所述設(shè)備身份 的真實(shí)性�����,其中所述鑒權(quán)設(shè)備使用所述公開密鑰來驗(yàn)證所述數(shù)字簽名 以便對(duì)所述電子設(shè)備進(jìn)行鑒權(quán)���。
17. 如權(quán)利要求13所述的裝置,其中當(dāng)使用所述第一秘密密鑰 時(shí)所處處理塊配置成"&置在所述^f呆護(hù)沖莫式中��。
18. 如權(quán)利要求13所述的裝置���,其中可由所述處理器僅在所述 保護(hù)^^式中讀取的所述存儲(chǔ)器的所述至少一部分包括一次性可編程 只讀存儲(chǔ)器����。
19. 如權(quán)利要求13所述的裝置����,其中在所述常^U莫式中�,所述 處理塊的隨機(jī)訪問存儲(chǔ)器不能從所述處理塊之外讀取���。
20. 如權(quán)利要求13所述的裝置�,其中所述第一秘密密鑰由對(duì)稱 的密鑰構(gòu)成���。
21. 如權(quán)利要求13所述的裝置�����,其中所述第一秘密密鑰由非對(duì)稱的密鑰構(gòu)成����。
22. 如權(quán)利要求13所述的裝置����,其中可由所述處理器僅在所述 保護(hù)^^式中讀取的所述存儲(chǔ)器的所述至少 一部分包括只讀存儲(chǔ)器�。
23. 如權(quán)利要求13所述的裝置,其中可由所述處理器僅在所述 保護(hù)模式中讀取的所述存儲(chǔ)器的所述至少一部分包括可編程只讀存 儲(chǔ)器���。
24. 如權(quán)利要求13所述的裝置��,其中可由所述處理器僅在所述 保護(hù)^t式中讀取的所述存儲(chǔ)器的所述至少一部分包括電可擦除可編 程只讀存儲(chǔ)器���。
25. 如權(quán)利要求13所述的裝置����,其中可由所述處理器僅在所述 保護(hù)模式中讀取的所述存儲(chǔ)器的所述至少一部分與所述處理器一起 設(shè)置在集成的處理器塊中�����。
26. 如權(quán)利要求13所述的裝置�����,其中所述連接塊配置成通過在 所述處理塊內(nèi)的地址�����、控制和數(shù)據(jù)結(jié)構(gòu)與所述處理塊外的地址���、控制 和數(shù)據(jù)結(jié)構(gòu)之間不提供連接而防止訪問�����。
27. 如權(quán)利要求26所述的裝置���,其中所述處理塊內(nèi)的所述地址�、 控制和數(shù)據(jù)結(jié)構(gòu)包括至少一個(gè)第 一總線���,并且所述處理塊外的所述地 址���、控制和數(shù)據(jù)結(jié)構(gòu)包括至少一個(gè)第二總線。
28. 如權(quán)利要求13所述的裝置�,其中所述處理塊包括所述處理 器、存儲(chǔ)所述第一秘密密鑰的只讀存儲(chǔ)器�����、隨機(jī)訪問存儲(chǔ)器和所述連 接塊���,其中所述連接塊^&配置在所述常規(guī)才莫式中以在所述處理塊內(nèi)的 地址����、控制和數(shù)據(jù)結(jié)構(gòu)與所述處理塊外的地址�、控制和數(shù)據(jù)結(jié)構(gòu)之間 提供雙向信息流���,從而啟用往返于所述處理塊的訪問���。
29. 如權(quán)利要求28所述的裝置��,其中在所述常規(guī)才莫式中���,所述 隨機(jī)訪問存儲(chǔ)器不能從所述處理塊之外讀取。
30. 如權(quán)利要求28所述的裝置�,其中所述只讀存儲(chǔ)器還存儲(chǔ)所 述電子設(shè)備的設(shè)備身份。
31. 如權(quán)利要求30所述的裝置�,其中所述處理塊配置成使用所述第 一秘密密鑰對(duì)所述設(shè)備身份進(jìn)行解密。
32. 如權(quán)利要求13所述的裝置�,其中所述處理器設(shè)在所述處理 塊內(nèi)的地址、控制和數(shù)據(jù)結(jié)構(gòu)與所述處理塊外的地址��、控制和數(shù)據(jù)結(jié) 構(gòu)之間的信號(hào)路徑中����。
33. 如權(quán)利要求32所述的裝置,其中所述連接塊設(shè)在所述處理 塊外的地址����、控制和數(shù)據(jù)結(jié)構(gòu)與所述處理器之間的信號(hào)路徑中。
34. 如權(quán)利要求33所述的裝置�����,其中所述處理器設(shè)在所述連接 塊與所述存儲(chǔ)器之間的信號(hào)路徑中。
35. 如權(quán)利要求34所述的裝置���,其中從所述處理塊輸入和輸出 到所述處理塊的信息流經(jīng)所述連接塊�����。
36. 如權(quán)利要求32所述的裝置�,其中所述處理塊內(nèi)的所述地址��、 控制和數(shù)據(jù)結(jié)構(gòu)包括至少一個(gè)第一總線����,并且所述處理塊外的所述地 址、控制和數(shù)據(jù)結(jié)構(gòu)包括至少一個(gè)第二總線����。
37. —種方法,所述方法包括在至少保護(hù)模式和常規(guī)模式中的 一種模式中操作電子設(shè)備中的 處理塊����,其中在所述保護(hù)才莫式中使用的至少某些信息具有限制的可訪 問性,在所述保護(hù)模式中使用的至少某些信息不能在所述常規(guī)模式中 使用或訪問���,存儲(chǔ)器的至少一部分可由所述處理塊的處理器僅在所述 保護(hù)模式中訪問�,以及使用可由所述處理器僅在所述保護(hù)模式中訪問的所處存儲(chǔ)器的 至少一部分中存儲(chǔ)的至少第一秘密密鑰的信息來解密至少一個(gè)笫二 秘密密鑰���;其中當(dāng)所述處理塊操作在所述保護(hù)才莫式中時(shí)����,還包括防止從所述 處理塊之外訪問所述處理塊��。
38. 如權(quán)利要求37所述的方法���,其中防止在所述保護(hù)模式中從 所述處理塊傳送信息�,以便防止所述處理塊的內(nèi)部功能的確定���。
39. 如權(quán)利要求37所述的方法����,其中所述處理器執(zhí)行當(dāng)其^皮執(zhí) 行時(shí)會(huì)導(dǎo)致通過使用所述笫一秘密密鑰來解密所述至少一個(gè)第二秘密密鑰的程序代碼�����。
40. 如權(quán)利要求37所述的方法���,其中所述電子設(shè)備接收加密的信息���,其中為了對(duì)所述加密的信息進(jìn)行解密�����,使用所述笫一秘密密鑰 來對(duì)至少一個(gè)第二秘密密鑰進(jìn)行解密��,并使用所述解密的第二秘密密 鑰來對(duì)所述加密的信息進(jìn)行解密�。
41. 如權(quán)利要求37所述的方法�����,其中所述處理塊包括單個(gè)處理 器�����,配置成在所述保護(hù)才莫式中作為啟動(dòng)的一部分和作為控制操作的一 部分�����,并且在所述常規(guī)才莫式中作為啟動(dòng)的一部分和作為控制操作的一 部分��,以及當(dāng)使用所述第一秘密密鑰時(shí)���,所述處理塊設(shè)置在所迷保護(hù) 模式中�。
42. 如權(quán)利要求37所述的方法,所述電子設(shè)備包括至少存儲(chǔ)其 中的設(shè)備身份�����,其中所述至少一個(gè)第二秘密密鑰需要至少一個(gè)公開密 鑰�����;其中鑒權(quán)包括對(duì)所述第二秘密密鑰進(jìn)行解密��,基于所述設(shè)備身份形成數(shù)字簽名以便驗(yàn)證所述設(shè)備身份的真實(shí) 性�����,其中所述第二秘密密鑰—皮使用���,以及使用所述公開密鑰驗(yàn)證所述數(shù)字簽名以便識(shí)別所述電子設(shè)備。
43. 如權(quán)利要求37所述的方法����,其中可由所述處理器僅在所述 保護(hù)^t式中訪問的所述存儲(chǔ)器的所述至少一部分包括一次性可編程 只讀存儲(chǔ)器。
44. 如權(quán)利要求37所述的方法���,其中可由所述處理器僅在所述 保護(hù)模式中訪問的所述存儲(chǔ)器的所述至少一部分包括可編程只讀存 儲(chǔ)器�。
45. 如權(quán)利要求37所述的方法,其中可由所述處理器僅在所述 保護(hù)^f莫式中訪問的所述存儲(chǔ)器的所述至少一部分包括電可擦除可編 程只讀存儲(chǔ)器�。
46. 如權(quán)利要求37所述的方法,其中可由所述處理器僅在所述 保護(hù)^f莫式中訪問的所述存儲(chǔ)器的所述至少一部分與所述處理塊一起
47. 如權(quán)利要求37所述的方法�,其中可由所述處理器僅在所述 保護(hù)模式中訪問的所述存儲(chǔ)器的所述至少一部分包括隨機(jī)訪問存儲(chǔ) 器。
48. 如權(quán)利要求37所述的方法�����,還包括在僅可在所述保護(hù)才莫式 中訪問的所述存儲(chǔ)器的所述一部分中存儲(chǔ)^皮解密的第二秘密密鑰����。
49. 如權(quán)利要求37所述的方法,還包括在僅可在所述常規(guī)p漠式 中訪問的所述存儲(chǔ)器的 一部分中存儲(chǔ)-故解密的第二秘密密鑰���。
50. 如權(quán)利要求37所述的方法�,其中所述處理器執(zhí)行會(huì)導(dǎo)致通 過使用所述第 一秘密密鑰來解密所述至少一個(gè)第二秘密密鑰的程序 代碼��。
51. 如權(quán)利要求50所述的方法�����,其中在允許對(duì)所述至少一個(gè)第 一秘密密鑰的訪問之前�,所述處理器進(jìn)行會(huì)導(dǎo)致切換到所述保護(hù)才莫式 的動(dòng)作��。
52. 如權(quán)利要求37所述的方法����,其中所述處理器控制對(duì)所述至 少 一個(gè)第二秘密密鑰的解密�����。
53. 如權(quán)利要求37所述的方法����,其中所述處理器參與對(duì)所述至 少 一個(gè)第二秘密密鑰的解密過程����。
54. 如權(quán)利要求37所述的方法,其中可由所述處理器僅在所述 保護(hù)模式中訪問的所述存儲(chǔ)器的至少一部分包括一次性可編程只讀 存儲(chǔ)器或可重新編程的只讀存儲(chǔ)器����。
55. 如權(quán)利要求37所述的方法,其中可由所述處理器^又在所述 保護(hù)模式中訪問的所述存儲(chǔ)器的至少一部分包括一次性可編程只讀 存儲(chǔ)器�����、或包括所述處理塊的一部分的可重新編程的存儲(chǔ)器�����。
56. 如;k利要求37所述的方法,其中在允許對(duì)所述至少一個(gè)第 一秘密密鑰的訪問之前����,所述處理器進(jìn)行會(huì)導(dǎo)致切換到所述保護(hù)才莫式 的動(dòng)作。
57. 如權(quán)利要求37所述的方法����,其中相同處理器參與至少所有以下過程的實(shí)現(xiàn)控制所述處理塊的操作是切換到常規(guī)^t式還是保護(hù) 才莫式;訪問所述至少一個(gè)第一秘密密鑰的信息���;以及通過使用所述第 一秘密密鑰而對(duì)所述第二秘密密鑰進(jìn)行解密�。
58. 如權(quán)利要求57所述的方法�,其中相同處理器參與限制對(duì)所 述至少一個(gè)第 一秘密密鑰的信息的訪問。
59. 如權(quán)利要求57所述的方法�,其中在允許對(duì)所述至少一個(gè)第 一秘密密鑰的信息的訪問之前,相同處理器進(jìn)行會(huì)導(dǎo)致切換到所述保 護(hù)才莫式的動(dòng)作�。
60. 如權(quán)利要求57所述的方法,其中可由相同處理器僅在所述 保護(hù);溪式中訪問的至少一個(gè)第 一秘密密鑰的信息是從一次性可編程 只讀存儲(chǔ)器的至少 一部分或從可重新編程的只讀存儲(chǔ)器的至少 一部 分中得到的�。
61. 如權(quán)利要求37所述的方法,其中防止訪問的步驟包括在所 述處理塊內(nèi)的地址���、控制和數(shù)據(jù)結(jié)構(gòu)與所述處理塊外的地址�、控制和 數(shù)據(jù)結(jié)構(gòu)之間不提供連接。
62. 如權(quán)利要求61所述的方法�����,其中所述處理塊內(nèi)的所述地址�����、 控制和數(shù)據(jù)結(jié)構(gòu)包括至少一個(gè)第一總線��,并且所述處理塊外的所述地 址����、控制和數(shù)據(jù)結(jié)構(gòu)包括至少一個(gè)第二總線��。
63. 如權(quán)利要求37所述的方法��,其中所述處理塊包括所述處理 器�、存儲(chǔ)所述第一秘密密鑰的只讀存儲(chǔ)器、隨機(jī)訪問存儲(chǔ)器和連接塊���, 其中所述連接塊被配置在所述常規(guī)才莫式中以在所述處理塊內(nèi)的地址�����、 控制和數(shù)據(jù)結(jié)構(gòu)與所述處理塊外的地址��、控制和數(shù)據(jù)結(jié)構(gòu)之間提供雙 向信息流�,從而啟用往返于所述處理塊的訪問。
64. 如權(quán)利要求63所述的方法�����,其中在所述常規(guī)才莫式中��,所述 隨機(jī)訪問存儲(chǔ)器不能從所述處理塊之外讀取�。
65. 如權(quán)利要求63所述的方法,其中所述只讀存儲(chǔ)器還存儲(chǔ)包 括所述處理塊的電子設(shè)備的設(shè)備身份�。
66. 如權(quán)利要求65所述的方法,還包括使用所述第一秘密密鑰對(duì)所述設(shè)備身份進(jìn)行解密�。
67. 如權(quán)利要求37所述的方法,其中所述處理器設(shè)在所述處理 塊內(nèi)的地址��、控制和數(shù)據(jù)結(jié)構(gòu)與所述處理塊外的地址��、控制和數(shù)據(jù)結(jié) 構(gòu)之間的信號(hào)路徑中�。
68. 如權(quán)利要求67所述的方法,其中連接塊設(shè)在所述處理塊外 的地址�、控制和數(shù)據(jù)結(jié)構(gòu)與所述處理器之間的信號(hào)路徑中,其中所述 連接塊還配置成響應(yīng)于所述保護(hù)^t式而被設(shè)置成防止從所述處理塊 之外對(duì)所述處理塊進(jìn)行訪問。
69. 如權(quán)利要求68所述的方法����,其中所述處理器設(shè)在所述連接 塊與可由所述處理器僅在所述保護(hù)模式中訪問的所述存儲(chǔ)器的所述 至少一部分之間的信號(hào)路徑中。
70. 如權(quán)利要求69所述的方法���,其中>^人所述處理塊輸入和輸出 到所述處理塊的信息流經(jīng)所述連接塊����。
71. 如權(quán)利要求67所述的方法���,其中所述處理塊內(nèi)的所述地址�、 控制和數(shù)據(jù)結(jié)構(gòu)包括至少一個(gè)笫一總線��,并且所迷處理塊外的所述地 址���、控制和數(shù)據(jù)結(jié)構(gòu)包括至少一個(gè)第二總線。
72. —種方法����,所述方法包括 在處理塊的常規(guī)沖莫式操作中,接收加密的信息����; 將所述加密的信息存儲(chǔ)在存儲(chǔ)器中�;從在所述常規(guī);漢式操作時(shí)可訪問的所述存儲(chǔ)器的一部分中讀取 加密的信息����;設(shè)置所述處理塊的保護(hù);f莫式操作;通過使用另一密鑰對(duì)所述加密的密鑰進(jìn)行解密而形成解密密鑰���, 所述另一密鑰是由所述處理塊的處理器通過從由所述處理器僅在所 述保護(hù)^t式操作中可訪問的處理塊的所述存儲(chǔ)器的 一部分中讀取而 獲得的�;以及使用解密密鑰對(duì)所述加密的信息進(jìn)行解密�����;其中當(dāng)所述處理塊^支操作在所述保護(hù)才莫式時(shí)還包括防止從所述處理塊之外對(duì)所述處理塊的訪問�。
73. 如權(quán)利要求72所述的方法,其中當(dāng)在所述處理塊的所述保 護(hù)才莫式操作中時(shí)使用所述解密密鑰執(zhí)行對(duì)加密的信息進(jìn)行解密�����。
74. 如權(quán)利要求72所述的方法���,其中對(duì)所述加密密鑰進(jìn)行解密 的步驟還包括設(shè)置所述處理塊的常規(guī)模式操作����,并且其中當(dāng)在所述常 M^莫式操作中時(shí)使用所述解密密鑰執(zhí)行對(duì)加密的信息進(jìn)行解密。
75. 如權(quán)利要求72所述的方法�����,其中至少所述另一密鑰由對(duì)稱 的密鑰構(gòu)成����。
76. 如權(quán)利要求72所述的方法,其中至少所述另一密鑰由非對(duì) 稱的密鑰構(gòu)成�����。
77. 如權(quán)利要求72所述的方法�,其中所述另一密鑰通過操作在 所述存儲(chǔ)器中存儲(chǔ)的數(shù)據(jù)上的程序生成,所述存儲(chǔ)器可由所述處理器 僅在所述保護(hù)模式操作中訪問���。
78. 如權(quán)利要求72所述的方法�����,所述方法在移動(dòng)通信設(shè)備中執(zhí)行�����。
79. 如權(quán)利要求72所述的方法,所述方法在個(gè)人計(jì)算機(jī)或便攜 式計(jì)算機(jī)中的 一個(gè)中執(zhí)行。
80. 如權(quán)利要求72所述的'方法��,所述方法在個(gè)人數(shù)字助理�����、MP3 播放器���、CD播放器����、DVD播放器��、視頻設(shè)備或數(shù)字電視機(jī)中的一個(gè) 中執(zhí)行����。
81. 如權(quán)利要求72所述的方法,所述方法在集成處理器塊中執(zhí)行��。
82. 如權(quán)利要求72所述的方法�,還包括使用所述解密密鑰來 加密信息。
全文摘要
本發(fā)明涉及用于處理電子設(shè)備(1)中的信息的方法����,電子設(shè)備(1)包括用于控制電子設(shè)備(1)和存儲(chǔ)器(2d��,2e��,2f����,3a��,3b�,3c,202a��,202b�����,203)的操作的至少一個(gè)處理塊(2a)���。在所述方法中���,至少第一秘密密鑰(SK2)用于處理信息。在處理塊(2a)中至少建立保護(hù)模式和常規(guī)模式����。存儲(chǔ)器(202a,202b)的一部分僅在所述保護(hù)模式中才可存取�����。至少所述第一秘密密鑰(SK1)存儲(chǔ)在所述保護(hù)模式中可存取的存儲(chǔ)器(202a�����,202b)中����。
文檔編號(hào)G06F21/79GK101325485SQ20081010786
公開日2008年12月17日 申請(qǐng)日期2002年7月18日 優(yōu)先權(quán)日2001年8月7日
發(fā)明者A·基維里, A·賈烏希艾恩, R·雷恩凱, T·索穆恩 申請(qǐng)人:諾基亞有限公司