授權(quán)在目標(biāo)計(jì)算裝置上執(zhí)行操作的方法
【技術(shù)領(lǐng)域】
[0001] 本公開的領(lǐng)域總體上設(shè)及移動(dòng)通信裝置,并且更具體而言,設(shè)及一種移動(dòng)通信裝 置,該移動(dòng)通信裝置能夠使得在該移動(dòng)通信裝置上運(yùn)行的一個(gè)或多個(gè)單獨(dú)的虛擬操作系統(tǒng) 能夠受信任地操作。
【背景技術(shù)】
[0002] 移動(dòng)通信裝置(例如,智能電話、蜂窩電話W及個(gè)人數(shù)字助理(PDA))在各種不同類 型的用戶中的使用和知名度在增加。至少一些已知的裝置包括中央處理單元(CPU),其可被 虛擬化為在一個(gè)裝置上同時(shí)執(zhí)行多個(gè)操作系統(tǒng)(OS)。例如,稱為超級(jí)管理器的軟件程序可 用于通過(guò)管理在OS與包含在計(jì)算機(jī)系統(tǒng)內(nèi)的硬件裝置之間傳輸?shù)妮斎?輸出(I/O)接入操 作來(lái)分離不同的0S。更具體而言,超級(jí)管理器促進(jìn)分離基礎(chǔ)硬件(例如,CPU和相關(guān)聯(lián)的外圍 (例如,顯示裝置、觸摸屏W及通信接口))和在硬件上運(yùn)行的0S。
[0003] 雖然裝置虛擬化可促進(jìn)在已知的計(jì)算裝置上分離一組軟件和另一組軟件,但是基 礎(chǔ)平臺(tái)易受各種安全漏桐的影響。正因?yàn)槿绱?,所W對(duì)于在計(jì)算機(jī)行業(yè)的計(jì)算裝置,提高已 知計(jì)算裝置的安全性越來(lái)越重要。同樣,期望在裝置虛擬化架構(gòu)中結(jié)合有增強(qiáng)的安全性。
【發(fā)明內(nèi)容】
[0004] 在一方面,提供了一種授權(quán)在目標(biāo)計(jì)算裝置上執(zhí)行操作的方法。所述方法包括:生 成在目標(biāo)計(jì)算裝置上執(zhí)行操作的請(qǐng)求;通過(guò)第一私鑰公鑰對(duì)的私鑰簽名所述請(qǐng)求;將所述 請(qǐng)求傳輸給認(rèn)證服務(wù)器;從認(rèn)證服務(wù)器接收包括所述請(qǐng)求和認(rèn)證令牌的授權(quán)響應(yīng);并且將 所述授權(quán)響應(yīng)傳輸給所述目標(biāo)計(jì)算裝置。
[0005] 在另一方面,提供了一種授權(quán)在目標(biāo)計(jì)算裝置上執(zhí)行操作的方法。所述方法包括: 從請(qǐng)求裝置接收在目標(biāo)計(jì)算裝置上執(zhí)行操作的請(qǐng)求;通過(guò)第一私鑰公鑰對(duì)的公鑰驗(yàn)證所述 請(qǐng)求,其中,通過(guò)第一私鑰公鑰對(duì)的私鑰簽名所述請(qǐng)求;形成包括所述請(qǐng)求和所述授權(quán)令牌 的授權(quán)響應(yīng);并且將所述授權(quán)響應(yīng)傳輸給所述請(qǐng)求裝置。
[0006] 在又一方面,提供了一種授權(quán)在目標(biāo)計(jì)算裝置上執(zhí)行操作的方法。所述方法包括: 從請(qǐng)求裝置接收授權(quán)響應(yīng),所述授權(quán)響應(yīng)包括在目標(biāo)計(jì)算裝置上執(zhí)行操作的請(qǐng)求W及授權(quán) 令牌;通過(guò)私鑰公鑰對(duì)的公鑰驗(yàn)證所述授權(quán)響應(yīng),其中,通過(guò)所述私鑰公鑰對(duì)的私鑰簽名所 述授權(quán)響應(yīng)。所述方法還包括在驗(yàn)證所述授權(quán)響應(yīng)之后,同意執(zhí)行操作的授權(quán)。
【附圖說(shuō)明】
[0007] 圖1是示例性移動(dòng)通信裝置的前透視圖;
[000引圖2是在圖1中示出的移動(dòng)通信裝置的后透視圖;
[0009] 圖3是可供在圖1中示出的移動(dòng)通信裝置使用的示例性硬件架構(gòu)的示意圖;
[0010] 圖4是可供在圖1中示出的移動(dòng)通信裝置使用的示例性軟件架構(gòu)的示意圖;
[0011] 圖5是要求可供在圖1中示出的移動(dòng)通信裝置使用的個(gè)人所有權(quán)的示例性方法的 流程圖;
[0012] 圖6是用于授權(quán)在圖1中示出的移動(dòng)通信裝置上執(zhí)行操作的示例性系統(tǒng)的示意圖;
[0013] 圖7是可供在圖1中示出的移動(dòng)通信裝置使用的更新個(gè)人軟件的示例性方法的流 程圖;
[0014] 圖8是可供在圖1中示出的移動(dòng)通信裝置使用的轉(zhuǎn)移個(gè)人所有權(quán)的示例性方法的 流程圖;
[0015] 圖9是可供在圖1中示出的移動(dòng)通信裝置使用的下載新用戶角色的示例性方法的 流程圖。
【具體實(shí)施方式】
[0016] 在本文中描述的系統(tǒng)和方法可用于操作移動(dòng)通信裝置。在示例性實(shí)現(xiàn)方式中,移 動(dòng)通信裝置由硬件和軟件架構(gòu)管理,該架構(gòu)使用密碼(例如,基于公鑰和私鑰的密碼)來(lái)促 進(jìn)保護(hù)其上運(yùn)行的操作系統(tǒng)。更具體而言,移動(dòng)通信裝置支持同時(shí)在該裝置上運(yùn)行并且均 具有單獨(dú)的信任根源的多個(gè)虛擬化操作系統(tǒng)。運(yùn)樣,由預(yù)定的安全策略強(qiáng)制虛擬化操作系 統(tǒng)訪問(wèn)裝置上的硬件,W能夠使裝置受信任地操作。
[0017] 圖1和圖2示出了示例性移動(dòng)通信裝置10。在示例性實(shí)施中,提供移動(dòng)通信裝置10 W用于支持與另一個(gè)裝置(例如,另一個(gè)移動(dòng)通信裝置)進(jìn)行語(yǔ)音通信。而且,移動(dòng)通信裝置 10可包括各種其他功能,包括網(wǎng)絡(luò)接入、SMS消息傳送、一個(gè)或多個(gè)應(yīng)用的托管、數(shù)據(jù)處理、 加密和/或其他功能。移動(dòng)通信裝置10可W是智能電話,其被配置為通過(guò)一個(gè)或多個(gè)蜂窩網(wǎng) 絡(luò)進(jìn)行通信。在替換的實(shí)現(xiàn)方式中,移動(dòng)通信裝置10可僅僅通過(guò)非蜂窩網(wǎng)絡(luò)(例如,WiFi和/ 或衛(wèi)星網(wǎng)絡(luò))進(jìn)行操作。
[0018] 如圖所示,移動(dòng)通信裝置10包括外殼12W及至少部分設(shè)置在外殼12內(nèi)的多個(gè)呈現(xiàn) (presentation,顯示)裝置14。呈現(xiàn)裝置14向用戶輸出信息,例如但不限于與移動(dòng)通信裝置 10的操作相關(guān)的數(shù)據(jù)、命令、請(qǐng)求的數(shù)據(jù)、消息、一個(gè)或多個(gè)輸入裝置(例如,虛擬鍵盤)和/ 或其他類型的數(shù)據(jù)。在幾個(gè)實(shí)例中,呈現(xiàn)裝置14可包括(例如)液晶顯示器化CD)、發(fā)光二極 管(LED)顯示器、發(fā)光二極管(LED)、相機(jī)閃光燈、有機(jī)LED(OLED)顯示器和/或"電子墨水'顯 示器。在一些實(shí)現(xiàn)方式中,可包括多個(gè)呈現(xiàn)裝置14, W在視覺(jué)上/或聽覺(jué)上向用戶呈現(xiàn)數(shù)據(jù)。 在示例性實(shí)施方式中,呈現(xiàn)裝置14包括用于語(yǔ)音通信的音頻輸出。
[0019] 移動(dòng)通信裝置10進(jìn)一步包括至少部分設(shè)置在外殼12內(nèi)的多個(gè)輸入裝置16。每個(gè)輸 入裝置16可配置為根據(jù)在本文中描述的方法和/或處理中的一個(gè)或多個(gè),接收選擇、請(qǐng)求、 命令、信息、數(shù)據(jù)和/或任何其他類型的輸入。輸入裝置16可包括(例如)按鈕、鍵盤、麥克風(fēng)、 感應(yīng)、定點(diǎn)裝置、手寫筆、觸敏面板(例如,觸摸板或觸摸屏)、巧螺儀、加速計(jì)、指南針、位置 探測(cè)器、攝像頭、第二攝像頭、環(huán)境光傳感器和/或音頻輸入裝置。在示例性實(shí)施方式中,單 個(gè)元件(例如,觸摸屏18)用作呈現(xiàn)裝置14和輸入裝置16兩者。
[0020] 在一個(gè)實(shí)施方式中,移動(dòng)通信裝置10包括促進(jìn)移動(dòng)通信裝置10的安全操作的安全 特征。安全特征包括輸入裝置16(例如,安全按鈕17)和呈現(xiàn)裝置14(例如,多個(gè)LED)。更具體 而言,移動(dòng)通信裝置10包括第一LED 19和第二LED 21。如下面更詳細(xì)地描述的,安全特征可 用于改變和/或驗(yàn)證移動(dòng)通信裝置10的操作的可信狀態(tài)。在替換的實(shí)施方式中,移動(dòng)通信裝 置10可包括使安全特征能夠起在本文中描述的作用的任何類型和/或數(shù)量的呈現(xiàn)裝置。
[0021] 移動(dòng)通信裝置10包括與外殼12卡合的后板20。后板20限定與外殼12基本上一致的 橫截面,從而在與外殼禪合時(shí),與外殼12形成基本上整體的單元。從移動(dòng)通信裝置10中可去 除后板20,W提供與移動(dòng)通信裝置10的一個(gè)或多個(gè)方面的接入。
[0022] 圖3是可供移動(dòng)通信裝置10(在圖1中示出的)使用的示例性硬件架構(gòu)的示意圖。在 示例性實(shí)施方式中,移動(dòng)通信裝置10包括存儲(chǔ)器22和處理器24,所述處理器與存儲(chǔ)器22禪 接W用于執(zhí)行編程指令。處理器24可包括一個(gè)或多個(gè)處理單元(例如,多核配置)和/或包括 密碼加速器(未顯示)。移動(dòng)通信裝置10可編程W由編程存儲(chǔ)器22和/或處理器24執(zhí)行在本 文中描述的一個(gè)或多個(gè)操作。例如,通過(guò)將操作編碼為可執(zhí)行指令并且在存儲(chǔ)器22內(nèi)提供 可執(zhí)行指令,來(lái)編程處理器24。
[0023] 處理器24可包括但不限于,通用中央處理單元(CPU)、微控制器、精簡(jiǎn)指令集計(jì)算 機(jī)(RISC)處理器、開放式媒體應(yīng)用平臺(tái)(OMAP)、專用集成電路(ASIC)、可編程邏輯電路 (PLC)和/或能夠執(zhí)行在本文中描述的功能的任何其他電路或處理器。在本文中描述的方法 可被編碼作為在計(jì)算機(jī)可讀介質(zhì)中實(shí)施的可執(zhí)行指令,計(jì)算機(jī)可讀介質(zhì)包括但不限于,儲(chǔ) 存裝置和/或內(nèi)存裝置。在由處理器24執(zhí)行時(shí),運(yùn)種指令促使處理器24執(zhí)行在本文中描述的 功能的至少一部分。W上實(shí)例僅僅是示例性的,因此,并非旨在通過(guò)任何方式限制術(shù)語(yǔ)處理 器的定義和/或意義。
[0024] 如在本文中所述,存儲(chǔ)器22是一個(gè)或多個(gè)裝置,所述裝置能夠儲(chǔ)存和檢索信息,例 如,可執(zhí)行指令和/或其他數(shù)據(jù)。存儲(chǔ)器22可包括一個(gè)或多個(gè)計(jì)算機(jī)可讀介質(zhì),例如而不限 于,動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器(DRAM)、同步動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器(SDRAM)、靜態(tài)隨機(jī)存取存儲(chǔ)器 (SRAM)、固態(tài)硬盤和/或硬盤。存儲(chǔ)器22可配置為儲(chǔ)存(而不限于)適合于供在本文中描述的 方法和系統(tǒng)使用的可執(zhí)行指令、操作系統(tǒng)、應(yīng)用、資源、安裝腳本和/或任何其他類型的數(shù) 據(jù)。
[0025] 用于操作系統(tǒng)和應(yīng)用的指令W功能形式存儲(chǔ)于永久性存儲(chǔ)器22內(nèi),W供處理器24 執(zhí)行從而執(zhí)行在本文中描述的一個(gè)或多個(gè)處理。不同實(shí)現(xiàn)方式中的運(yùn)些指令可存儲(chǔ)在不同 的物理或有形計(jì)算機(jī)可讀介質(zhì)上,例如,存儲(chǔ)器22或另一個(gè)存儲(chǔ)器,例如,計(jì)算機(jī)可讀介質(zhì) 26,該介質(zhì)包括而不限于閃存驅(qū)動(dòng)器和/或拇指驅(qū)動(dòng)器。而且,指令W功能形式位于永久性 計(jì)算機(jī)可讀介質(zhì)26上,該介質(zhì)包括而不限于智能媒體(SM)存儲(chǔ)器、緊湊閃速(CF)存儲(chǔ)器、安 全數(shù)字(SD)存儲(chǔ)器、記憶棒(MS)存儲(chǔ)器、多媒體卡(MMC)存儲(chǔ)器、嵌入式多媒體卡(e-MMC) W 及微驅(qū)動(dòng)存儲(chǔ)器。計(jì)算機(jī)可讀介質(zhì)26可從移動(dòng)通信裝置10中選擇性插入和/或移除,W允許 處理器24訪問(wèn)和/或執(zhí)行。在一些實(shí)現(xiàn)方式中,計(jì)算機(jī)可讀介質(zhì)26是不可移除的。
[0026] 再次參照?qǐng)D3,移動(dòng)通信裝置10可包括GPS元件30,該元件配置為向處理器24提供 位置數(shù)據(jù)。位置數(shù)據(jù)允許處理器24確定移動(dòng)通信裝置10的位置和/或根據(jù)移動(dòng)通信裝置10 的位置,提供功能(例如,W導(dǎo)航功能為例)。在替換的實(shí)現(xiàn)方式中,可通過(guò)識(shí)別附近的 802.11和/或藍(lán)牙基站或裝置和/或其組合,使用蜂窩網(wǎng)絡(luò)為移動(dòng)通信裝置10獲得位置數(shù) 據(jù)。
[0027] 在一些實(shí)現(xiàn)方式中,移動(dòng)通信裝置10進(jìn)一步包括至少一個(gè)密碼處理器。更具體而 言,移動(dòng)通信裝置10包括第一可信平臺(tái)模塊(TPM)60和第二TPM 62dTPM將處理器24訪問(wèn)的 至少一部分?jǐn)?shù)據(jù)加密,用于傳送給移動(dòng)通信裝置10/從移動(dòng)通信裝置10傳送至少一部分?jǐn)?shù) 據(jù)和/或用于儲(chǔ)存至少一部分?jǐn)?shù)據(jù)在其內(nèi)。因此,一些數(shù)據(jù)可與移動(dòng)通信裝置10的其他應(yīng)用 和/或操作分離,并且保持在比運(yùn)種應(yīng)用/或操作更高的安全等級(jí)。同樣,例如,TPM 60和62 促進(jìn)啟用可信啟動(dòng)、測(cè)量啟動(dòng)、安全啟動(dòng)、遠(yuǎn)程認(rèn)證和保護(hù)的密鑰存儲(chǔ)。
[0028] 進(jìn)一步,移動(dòng)通信裝置包括安全元件64,其禪接至處理器24。更具體而言,安全元 件64可作為通用集成電路卡(UICC)、微SD卡中的至少一個(gè)與移動(dòng)通信裝置10整合和/或嵌 入移動(dòng)通信裝置10內(nèi)。安全元件64是防篡改的儲(chǔ)存和執(zhí)行環(huán)境,該環(huán)境可用作密鑰儲(chǔ)存裝 置和/或用作硬件信任錯(cuò),用于在移動(dòng)通信裝置10上運(yùn)行的平臺(tái)。更具體而言,安全元件64 儲(chǔ)存數(shù)據(jù)加密密鑰、密碼和/或硬件和軟件配置信息。進(jìn)一步,安全元件64生成公鑰對(duì)并且 有利于限制相關(guān)聯(lián)的私鑰的輸出。在替換的實(shí)現(xiàn)方式中,安全元件64可通過(guò)TPM實(shí)現(xiàn)。