提供了一種訪問控制方法和采用訪問控制方法的移動終端。用于訪問嵌入式系統(tǒng)的訪問控制方法，包括：由第一認(rèn)證主體執(zhí)行針對訪問系統(tǒng)的第一訪問控制操作，其中，第一訪問控制操作包括執(zhí)行針對訪問系統(tǒng)的第一認(rèn)證；當(dāng)通過第一訪問控制操作時，在第一認(rèn)證主體接收由與第一認(rèn)證主體分開的第二認(rèn)證主體執(zhí)行的針對訪問系統(tǒng)的第二訪問控制操作的結(jié)果并接收認(rèn)證的結(jié)果，其中，第二認(rèn)證主體執(zhí)行用于認(rèn)證訪問系統(tǒng)是否是由與第一認(rèn)證主體分開的第二認(rèn)證主體認(rèn)證的訪問系統(tǒng)的第二認(rèn)證；如果第一認(rèn)證和第二認(rèn)證成功，則允許訪問系統(tǒng)訪問嵌入式系統(tǒng)。

本申請基于在2013年3月14日提交到韓國知識產(chǎn)權(quán)局的第10-2013-0027433號韓國專利申請并且要求所述申請的優(yōu)先權(quán)，其公開通過引用全部合并于此。

技術(shù)領(lǐng)域

本發(fā)明涉及一種訪問控制方法和采用訪問控制方法的設(shè)備，諸如移動終端。

背景技術(shù)

大多數(shù)嵌入式系統(tǒng)具有用于調(diào)試（debug）的調(diào)試端口。在使用調(diào)試設(shè)備的情況下，通過調(diào)試端口實(shí)時讀取在嵌入式系統(tǒng)中的信息以及改變在嵌入式系統(tǒng)中的特定寄存器值成為可能。

如果僅在開發(fā)階段不將這樣的調(diào)試端口用于調(diào)試而是用于破解固件或竊取加密密鑰，則可容易地使具有安全功能（諸如數(shù)字版權(quán)管理（DRM）、全盤加密（FDE）等）的產(chǎn)品的安全功能無效。

發(fā)明內(nèi)容

因此，期望提供一種具有改進(jìn)的安全性能的訪問控制方法。

也期望提供一種具有改進(jìn)的安全性能的移動終端。

本發(fā)明的優(yōu)點(diǎn)、主體和特征將部分地在隨后的描述中被闡述，部分地將在審視下文時對本領(lǐng)域普通技術(shù)人員變得清楚或可從本發(fā)明的實(shí)踐中獲知。根據(jù)本發(fā)明的一方面，提供一種訪問控制方法，包括：由第一認(rèn)證主體執(zhí)行針對訪問系統(tǒng)的第一訪問控制操作，其中，第一訪問控制操作包括執(zhí)行針對訪問系統(tǒng)的第一認(rèn)證；當(dāng)通過第一訪問控制操作時，在第一認(rèn)證主體接收由與第一認(rèn)證主體分開的第二認(rèn)證主體執(zhí)行的針對訪問系統(tǒng)的第二訪問控制操作的結(jié)果；當(dāng)通過第一訪問控制操作和第二訪問控制操作時，允許訪問系統(tǒng)訪問第一認(rèn)證主體。

根據(jù)本發(fā)明的另一方面，提供一種控制通過調(diào)試端口訪問移動終端的訪問系統(tǒng)的調(diào)試的移動終端，包括：第一存儲器，存儲用于執(zhí)行針對訪問系統(tǒng)的認(rèn)證的處理模塊；第二存儲器，存儲針對訪問系統(tǒng)的認(rèn)證元；計數(shù)器，被配置用于對訪問系統(tǒng)訪問調(diào)試端口的次數(shù)進(jìn)行計數(shù)，其中，僅可由處理模塊訪問在第二存儲器中存儲的認(rèn)證元。

根據(jù)本發(fā)明的另一方面，提供一種包括嵌入式系統(tǒng)的設(shè)備。所述設(shè)備包括：調(diào)試系統(tǒng)，被配置用于調(diào)試嵌入式系統(tǒng)；調(diào)試端口，被配置用于選擇性地將調(diào)試系統(tǒng)連接到在所述設(shè)備外部的訪問系統(tǒng)；調(diào)試訪問控制裝置，被配置用于當(dāng)通過針對訪問系統(tǒng)的訪問控制處理時，選擇性地實(shí)現(xiàn)訪問系統(tǒng)經(jīng)由調(diào)試端口對調(diào)試系統(tǒng)的訪問。調(diào)試訪問控制裝置包括：第一存儲器，存儲用于執(zhí)行針對訪問系統(tǒng)的認(rèn)證的處理模塊；第二存儲器，存儲針對訪問系統(tǒng)的認(rèn)證元；計數(shù)器，被配置用于對訪問系統(tǒng)訪問調(diào)試端口的次數(shù)進(jìn)行計數(shù)，其中，僅可由處理模塊訪問在第二存儲器中存儲的認(rèn)證元。

附圖說明

從結(jié)合附圖的以下詳細(xì)描述中，本發(fā)明的以上和其它目標(biāo)、特征和優(yōu)點(diǎn)將會更清楚，其中：

圖1是示出根據(jù)本發(fā)明的實(shí)施例的訪問控制系統(tǒng)的概念示圖；

圖2是示出圖1的嵌入式系統(tǒng)的詳細(xì)配置的框圖；

圖3是示出根據(jù)本發(fā)明的實(shí)施例的訪問控制方法的流程圖；

圖4是示出根據(jù)本發(fā)明的另一實(shí)施例的訪問控制方法的流程圖；

圖5是示出根據(jù)本發(fā)明的實(shí)施例的可采用嵌入式系統(tǒng)的電子系統(tǒng)的配置的框圖；

圖6是示出被應(yīng)用于智能電話的圖5的電子系統(tǒng)的示例的示圖；