本申請是PCT國際申請號為PCT/US2004/041909、國際申請日為2004年12月13日、中國國家申請號為200480041616.8、題為“受信移動平臺體系結構”的申請的分案申請。

相關申請：

本文檔要求2003年12月11日遞交的、標題為“Trusted?Mobile?Platform?Architecture(受信移動平臺體系結構)”的美國臨時申請No.60/528,890的優先權，其整篇說明書以引用的方式被包含進來。本申請與2004年3月31日遞交的、標題為“METHOD?AND?APPARATUS?FOR?A?TRUST?PROCESSOR(用于信任處理器的方法和裝置)”的待審定美國專利申請No.(律師案卷號884.B89US1)相關，該待審定美國專利申請被轉讓給本文公開的實施方案的受讓人——英特爾公司。

技術領域

本發明總地涉及電子數據處理，并且更具體地，涉及受信移動平臺體系結構。

背景

無線移動設備(例如蜂窩電話、個人數字助理(PDA)等)通常是尺寸小、未系縛的，并且因此易于遺失。正如這樣的設備易于遺失，它們也易于偷竊。由于這些設備被偷竊的傾向性，它們容易受到篡改。此外，構建低功率設備的最低限度途徑常常使得這些嵌入式系統(在操作系統和硬件方面)過分簡單，這又使得它們在有惡意的使用者和/或應用的控制下是易受傷害的。使用者依賴于這些設備用于有價值的用途。特別地，在這樣的設備中，使用者儲存著諸如收據(receipt)、信用卡號、地址、電話號碼、機密文檔等的機密信息。因此，由于這些設備能夠被輕易地攻擊，它們正日益成為竊賊的首要目標。因此，存在著確保設備完整性(包括儲存在其中的應用和數據)的需要。

附圖簡要說明

通過參照以下描述和示出實施方案的附圖可以最好地理解本發明的這些實施方案。被包括在本文中的對圖的編號方案是這樣的，即圖中給定參考號的首個數字與該圖號相關聯。例如，受信移動計算設備100可以位于圖1中。然而，對于在不同圖中相同的部件來說參考號是相同的。在附圖中：

圖1根據本發明的一個實施方案，示出具有受信平臺體系結構的移動計算設備的簡化功能框圖。

圖2根據本發明的一個實施方案，示出受信移動計算設備中的密碼處理器的簡化功能框圖。

圖3根據本發明的一個實施方案，示出受信移動計算設備中密碼處理器中的密鑰緩存中的項的一個實施方案。

圖4根據本發明的一個實施方案，示出用于與密碼處理器的接口的操作的流程圖。

圖5根據本發明的一個實施方案，示出密碼處理器的初始化的流程圖。

圖6A根據本發明的一個實施方案，示出密碼處理器內安全操作的流程圖。

圖6B根據本發明的一個實施方案，示出在密碼處理器中使用密碼密鑰的密碼操作的執行的流程圖。

圖7根據本發明的一個實施方案，示出更新密碼處理器中的微碼的流程圖。

圖8根據本發明的一個實施方案，示出其中具有密碼操作的受信移動通信設備可以工作的系統配置的簡化功能框圖。

詳細描述

描述了用于受信移動平臺體系結構的方法、裝置以及系統。在以下描述中，闡述了大量的具體細節。然而，可以理解，無需使用這些具體細節可以實現本發明。此外，公知電路、結構和技術沒有詳細示出，以免模糊對本發明的理解。

本詳細描述被分成三個部分。在第一部分中，介紹了硬件體系結構。在第二部分中，描述了受信(trusted)和密碼(cryptographic)操作。在第三部分中，描述了系統操作環境。

硬件體系結構

圖1根據本發明的一個實施方案，示出具有受信平臺體系結構的移動計算設備的簡化功能框圖。具體來說，圖1示出可以代表多種不同類型的移動計算設備(例如蜂窩電話、PDA等等)的受信移動計算設備100。受信移動計算設備100包括耦合在一起的芯片上系統(system-on-a-chip)102、顯示器103、觸摸板104以及天線105。顯示器可以是多種觀察設備，例如液晶顯示(LCD)屏等等。觸摸板104可以被用來接收來自受信移動計算設備100的用戶的輸入。例如，觸摸板104可以是數值(numeric)觸摸板、鍵盤等等。盡管未示出，但是受信移動計算設備100可以包括多個其他外設，例如用于輸入和輸出來自用戶的音頻數據的音頻輸入/輸出(I/O)邏輯等等。