本文描述了一種管理電子裝置中的存儲器的方法，所述方法包括在邏輯地址空間中創(chuàng)建大小相同的邏輯區(qū)域的集合，每個邏輯區(qū)域包括多個連續(xù)邏輯地址，以及將每個邏輯區(qū)域內(nèi)的連續(xù)邏輯地址的子集映射到對應(yīng)物理存儲器區(qū)域內(nèi)的物理地址的集合，所述連續(xù)邏輯地址的子集包括所述邏輯區(qū)域內(nèi)的第一邏輯地址，所述第一邏輯地址映射到所述對應(yīng)物理存儲器區(qū)域內(nèi)的基地址。此外，本文描述了一種用于管理電子裝置中的存儲器的控制器，以及一種使用此控制器來確定物理存儲器區(qū)域中的物理存儲器地址的方法。

技術(shù)領(lǐng)域

本發(fā)明涉及存儲器管理領(lǐng)域，尤其涉及管理例如具有安全元件的智能卡的電子裝置中的存儲器的方法。本發(fā)明進一步涉及用于管理電子裝置中的存儲器的控制器，并且涉及使用此控制器來確定物理存儲器區(qū)域中的物理地址的方法。

背景技術(shù)

“安全元件”是使用例如防篡改對策的智能卡的微型安全性裝置。它通常嵌入操作系統(tǒng)(OS)中，所述操作系統(tǒng)提供具有復(fù)雜管理選項的豐富且開放的執(zhí)行環(huán)境，如在應(yīng)用和密鑰領(lǐng)域中在多個參與者的控制下進行的安裝和管理。

安全元件在許多市場中用于越來越多的應(yīng)用：移動支付、交通票務(wù)、電話低級安全性功能、移動網(wǎng)絡(luò)認證(eUICC)、護照、物聯(lián)網(wǎng)、汽車出入口等。

所有的這些市場和應(yīng)用都具有極為不同的安全性需求和認證過程，并且與不同的生態(tài)系統(tǒng)有關(guān)。因此，在令所有參與者滿意的同時，在單個操作系統(tǒng)中托管所有的這些應(yīng)用變得越來越困難。

針對這個問題的一個可能的解決方案將是使用多個獨立的離散裝置。然而，對于客戶來說，這大大增加了成本和占用面積。

另一個可能的解決方案為在單個裝置中整合多個獨立的OS。這需要由硬件和軟件協(xié)作構(gòu)成的底層“虛擬化”系統(tǒng)以防止OS之間的干擾，同時允許裝置資源的共享和虛擬化。

在例如PC的大型計算裝置的上下文中，虛擬化系統(tǒng)是眾所周知的。然而，在此上下文中支持虛擬化的硬件架構(gòu)并不適用于智能卡裝置的有限資源：

-存儲器通常以相對大的頁面(4KB或8KB)劃分，這產(chǎn)生了內(nèi)部分片。這對于具有兆字節(jié)或千兆字節(jié)存儲器的系統(tǒng)來說不是問題，但對于具有幾十個千字節(jié)的RAM的裝置來說將是個問題。

-硬件允許將任何虛擬頁面重新映射到任何物理頁面，但這需要相對大的頁表。例如，在ARM Cortex-A處理器上，頁表的最小大小為1KB，并且每虛擬化OS都必須存在一個這樣的表，這又將是智能卡裝置中對資源的巨大消耗。

在另一方面，當(dāng)前的嵌入式處理器，如具有TrustZone的ARM的Cortex M處理器，還提供用于嵌入式應(yīng)用的一定程度的虛擬化。然而，存儲器系統(tǒng)的虛擬化是原始的：

-沒有虛擬地址空間，其不允許構(gòu)建用于應(yīng)用的沙箱，并且限制更新多個部件的持續(xù)代碼和數(shù)據(jù)的能力

-僅可以限定有限數(shù)目的存儲器區(qū)域(例如，在大量硬件成本下，僅具有32字節(jié)對準(zhǔn)的至多16個區(qū)域)

結(jié)果，默認Cortex M TrustZone系統(tǒng)太過受限而無法實施多個OS的完全虛擬化系統(tǒng)，至少在上下文切換期間沒有許多重新配置和存儲器復(fù)制是不行的。

因此，可能需要管理電子裝置中的存儲器的方式，尤其是在智能卡或安全元件中，而沒有上文所述的缺點和局限性。特定來說，可能需要在具有非常有限的如智能卡的RAM資源的裝置中的OS當(dāng)中虛擬化存儲器的方式，以實現(xiàn)至少以下優(yōu)點：

-在OS之間和在每個OS內(nèi)的權(quán)限上下文當(dāng)中進行的快速上下文切換

-將存儲器靈活分配到每個OS，從而允許對每個OS或其一部分進行的獨立現(xiàn)場更新

-通過分割來支持多OS虛擬化，并且限制對芯片上存儲器資源的存取。

發(fā)明內(nèi)容