用于从外部存储装置进行安全引导的方法和设备制造方法及图纸

本发明专利技术描述用于从外部存储装置安全地引导电子装置（例如，蜂窝式电话）的技术。最初从外部存储器装置的不可写入区（例如，ＮＡＮＤ快闪装置的一次性可编程（ＯＴＰ）区）检索安全数据（例如，散列摘要、签名、密码密钥等等）。从所述外部存储器装置的可写入或主要区检索第一程序（例如，引导程序）且基于所述安全数据来验证所述第一程序。所述第一程序在经验证的情况下经启用以用于执行。可从所述外部存储器装置的所述主要区检索第二程序且基于所述安全数据来验证所述第二程序。所述第二程序在经验证的情况下经启用以用于执行。可检索和验证额外的程序。可使用安全散列函数、数字签名和／或某一其它密码技术来验证每一程序。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术大体上涉及电子设备，且更具体地说涉及用于从外部存储装置安全地引导电子装置的技术。
技术介绍
电子装置(例如，蜂窝式电话)通常基于控制装置内的硬件且支持各种所设计功能的软件和/或固件来操作。软件和/或固件可存储在外部非易失性存储器中，在加电期间加载于快速内部存储器和/或外部易失性存储器中并由处理器执行。外部和内部存储器通常经选择以提供所需要的存储容量和存取能力且选择成尽可能为经济的。在许多例子中，需要或必须确定从外部存储器检索的软件和/或固件是否有效且经授权以用于执行。举例来说，具有不同特征的不同软件版本可用于不同等级的服务预订。因而可能需要防止具有基本预订的电子装置加载和执行具有预期用于高级预订的增强功能性的软件版本。作为另一实例，可能需要防止窜改软件和/或固件以启用未经授权的特征。另外，敌对方可能导致更坏的后果，例如网络破坏和/或中断。
技术实现思路
因此在此项技术中需要用以将软件和/或固件存储在经济的存储器中且检查从这些存储器检索的软件和/或固件的有效性的技术。本文描述用于从外部存储装置(例如，NAND快闪存储器装置)安全地引导电子装置(例如，蜂窝式电话)的技术。安全引导指代载入来自外部存储装置的软件程序以及检查所载入软件程序的有效性的过程。软件程序可包含软件代码、固件代码或两者的组合。本文所描述的技术可利用外部存储装置上的不可写入区来存储实际上不可更改的安全数据。所述不可写入区可以是一次性可编程(OTP)区、一次性写入(OTW)区等等。如本文所使用，安全数据包括不可容易更改的数据(例如，存储在OTP区或OTW区中的数据)以及由所述不可容易更改的数据验证的数据。所述安全数据可包含一个或一个以上散列摘要、签名、证书、密码密钥等等，或其组合。所述技术利用安全数据来验证从外部存储装置载入的软件程序，允许执行经验证的程序以及防止执行未经授权的程序。-->在安全引导的实施例中，最初从外部存储器装置的不可写入区(例如，NAND快闪存储器的OTP区)检索安全数据。从外部存储器装置的可写入或主要区检索第一程序(例如，引导程序)，且基于所述安全数据来验证第一程序。举例来说，所述安全数据可包含第一散列摘要。第一程序接着可通过以下步骤来验证：(1)散列第一程序以产生第二散列摘要，以及(2)比较第一与第二散列摘要。所述第一程序在经验证的情况下经启用以用于执行。可从所述外部存储器装置的所述主要区检索第二程序，且基于所述安全数据来验证第二程序。举例来说，安全数据可包含密码密钥，其可存储在不可写入区中或由存储在所述不可写入区中的数据验证。第二程序可接着通过以下步骤来验证：(1)检索含有第一签名和公用密钥的证书，(2)检索第二程序的第二签名，(3)使用密码密钥检验第一签名以验证证书，以及(4)使用来自证书的公用密钥检验第二签名以验证第二程序。第二程序在经验证的情况下经启用以用于执行。可检索且验证额外的程序。每一程序可使用安全散列函数、数字签名和/或某一其它密码技术来验证。在下文进一步详细描述本专利技术的各种方面和实施例。附图说明结合附图考虑，从以下陈述的详细描述中将更显而易见本专利技术的特征和性质，附图中相同参考符号贯穿全文进行相应识别。图1展示无线通信装置的框图。图2A和2B展示使用安全散列函数来验证引导程序的过程。图3A和3B展示使用数字签名来验证软件程序的过程。图4展示使用证书的多个等级的验证。图5展示具有OTP区和主区的NAND快闪存储器。图6展示用于执行来自NAND快闪存储器的安全引导的过程。图7展示用于验证软件程序的过程。具体实施方式在本文使用词语“示范性”以表示“用作实例、例子或说明”。本文描述为“示范性”的任何实施例或设计并非必须解释为比其它实施例或设计优选或有利。本文所描述的安全引导技术可用于各种电子装置，例如那些用于无线通信、个人电子设备、计算、连网等等的电子装置。所述技术也可与具有不可写入区的各种存储装置一起使用，例如固态存储器装置、存储卡、硬盘、紧密盘(CD)等等。不可写入区是存-->储装置的不可用数据重写的区。举例来说，不可写入区可以是可用数据仅编程一次的OTP区。不可写入区可用于存储支持安全引导过程的安全数据。为了清楚起见，下文描述用于具有带有OTP区的NAND快闪存储器的无线通信装置的技术。图1展示无线通信装置100的框图，其可以是蜂窝式电话、手机、手持式装置、无线模块、个人数字助理(PDA)、终端、调制解调器或某些其它设备或装置。无线装置100能够经由接收路径和传输路径以一个或一个以上无线通信系统提供双向通信。在接收路径上，由基站传输的信号由天线112接收且提供到接收器(RCVR)114。接收器114调节且数字化所接收的信号，且提供输入样本到数字段120用于进一步处理。在传输路径上，传输器(TMTR)116接收且调节待由无线装置100传输的数据，且产生经由天线112传输到基站的经调制信号。数字段120包括支持无线装置100的数字处理的各种处理、接口和存储器单元。对于图1中所示的实施例，数字段120包括调制解调器处理器122、应用处理器124、控制器/处理器130、静态随机存取存储器(SRAM)132、NAND快闪控制器140和同步动态RAM(SDRAM)控制器142，其全部可经由一个或一个以上总线134而彼此通信。调制解调器处理器122执行用于数据传输和接收的处理(例如，编码、调制、解调、解码等等)。应用处理器124可执行用于音频、视频、图形和/或其它应用(例如散列和检验算法)的处理。控制器/处理器130可指导数字段120内的各种单元的操作。SRAM132存储由数字段120内的控制器和处理器使用的程序代码和数据。NAND快闪控制器140有助于在NAND快闪存储器150与数字段120之间传送数据。SDRAM控制器142有助于在SDRAM152与数字段120之间传送数据。控制器/处理器130也可指导NAND快闪控制器140和/或SDRAM控制器142的操作。控制器/处理器130在引导期间(例如，当无线装置100加电时)可指导从NAND快闪存储器150到SRAM132的数据传送，且可进一步有助于NAND快闪存储器150与SDRAM152之间的数据传送。NAND快闪存储器150与SDRAM152是数字段120外部的存储器装置，且为数字段120内的处理单元提供大容量存储。NAND快闪存储器150为数字段120所使用的程序代码和数据提供非易失性存储。NAND快闪存储器150也可由其它类型的非易失性存储器来替换。SDRAM152为数字段120所使用的程序代码和数据提供具有随机存取能力的存储。SDRAM152也可由其它类型的易失性存储器(例如，SRAM、DRAM等等)和/或非易失性存储器(例如，NOR快闪存储器)来替换。-->一般地，数字段120可包括任何数目的处理、接口和存储器单元。数字段120内的控制器和处理器可使用一个或一个以上数字信号处理器(DSP)、微处理器、精简指令集计算(RISC)处理器、复杂指令集计算(CISC)处理器等等来实施。数字段120可实施在一个或一个以上专用集成电路(ASIC)和/或某些其它类型的集成电路(IC)上。如图1中所示，无线装置100本文档来自技高网...

【技术保护点】
一种设备，其包含：　至少一个处理器，其经配置以从外部存储器装置的不可写入区检索安全数据，从所述外部存储器装置的可写入区检索第一程序，基于所述安全数据验证所述第一程序，以及在经验证的情况下启用所述第一程序的执行；以及　内部存储器，其耦合到所述至少一个处理器。

【技术特征摘要】
【国外来华专利技术】US 2006-2-10 11/351,9661.一种设备，其包含：至少一个处理器，其经配置以从外部存储器装置的不可写入区检索安全数据，从所述外部存储器装置的可写入区检索第一程序，基于所述安全数据验证所述第一程序，以及在经验证的情况下启用所述第一程序的执行；以及内部存储器，其耦合到所述至少一个处理器。2.根据权利要求1所述的设备，其中所述安全数据包含第一散列摘要，且其中所述至少一个处理器经配置以散列所述第一程序以产生第二散列摘要，以及比较所述第一与第二散列摘要以验证所述第一程序。3.根据权利要求1所述的设备，其中所述至少一个处理器经配置以使用密码密钥来检验所述第一程序的签名从而验证所述第一程序，其中所述密码密钥从所述安全数据获得或由所述安全数据验证。4.根据权利要求1所述的设备，其中所述至少一个处理器经配置以从所述外部存储装置检索所述第一程序的第一签名和包含第二签名和公用密钥的证书，使用密码密钥检验所述第二签名以验证所述证书，其中所述密码密钥从所述安全数据获得或由所述安全数据验证，以及使用所述公用密钥检验所述第一签名以验证所述第一程序。5.根据权利要求1所述的设备，其中所述第一程序是引导所述设备的引导代码。6.根据权利要求1所述的设备，其中所述至少一个处理器经配置以从所述外部存储器装置的所述可写入区检索第二程序，基于所述安全数据验证所述第二程序，以及在经验证的情况下启用所述第二程序的执行。7.根据权利要求6所述的设备，其中所述第二程序由所述第一程序进行验证。8.根据权利要求6所述的设备，其中所述至少一个处理器经配置以从所述外部存储器装置的所述可写入区检索第三程序，基于所述安全数据验证所述第三程序，以及在经验证的情况下启用所述第三程序的执行。9.根据权利要求8所述的设备，其中所述第三程序由所述第二程序进行验证。10.根据权利要求1所述的设备，其中所述外部存储装置是NAND快闪装置。11.根据权利要求1所述的设备，其中所述外部存储装置是NOR快闪装置。12.根据权利要求1所述的设备，其中所述不可写入区是一次性可编程(OTP)区。13.一种方法，其包含：从外部存储器装置的不可写入区检索安全数据；从所述外部存储器装置的可写入区检索第一程序；基于所述安全数据验证所述第一程序；以及在经验证的情况下启用所述第一程序的执行。14.根据权利要求13所述的方法，其中所述安全数据包含第一散列摘要，且其中所述验证所述第一程序包含散列所述第一程序以产生第二散列摘要，以及比较所述第一与第二散列摘要以验证所述第一程序。15.根据权利要求13所述的方法，其中所述验证所述第一程序包含从所述外部存储装置检索所述第一程序的第一签名以及包含第二签名和公用密钥的证书，使用密码密钥检验所述第二签名以验证所述证书，其中所述密码密钥从所述安全数据获得或由所述安全数据验证，以及使用所述公用密钥检验所述第一签名以验证所述第一程序。16.根据权利要求13所述的方法，其进一步包含：从所述外部存储器...

【专利技术属性】
技术研发人员：德克斯特塔米奥春，阿吉特B帕蒂尔，居内伊特菲托兹，德怀特戈登，黄余向，奥利弗米凯利斯，
申请(专利权)人：高通股份有限公司，
类型：发明
国别省市：US[美国]