【技术实现步骤摘要】
【国外来华专利技术】
本专利技术大体上涉及电子设备,且更具体地说涉及用于从外部存储装置安全地引导电子装置的技术。
技术介绍
电子装置(例如,蜂窝式电话)通常基于控制装置内的硬件且支持各种所设计功能的软件和/或固件来操作。软件和/或固件可存储在外部非易失性存储器中,在加电期间加载于快速内部存储器和/或外部易失性存储器中并由处理器执行。外部和内部存储器通常经选择以提供所需要的存储容量和存取能力且选择成尽可能为经济的。在许多例子中,需要或必须确定从外部存储器检索的软件和/或固件是否有效且经授权以用于执行。举例来说,具有不同特征的不同软件版本可用于不同等级的服务预订。因而可能需要防止具有基本预订的电子装置加载和执行具有预期用于高级预订的增强功能性的软件版本。作为另一实例,可能需要防止窜改软件和/或固件以启用未经授权的特征。另外,敌对方可能导致更坏的后果,例如网络破坏和/或中断。
技术实现思路
因此在此项技术中需要用以将软件和/或固件存储在经济的存储器中且检查从这些存储器检索的软件和/或固件的有效性的技术。本文描述用于从外部存储装置(例如,NAND快闪存储器装置)安全地引导电子装置(例如,蜂窝式电话)的技术。安全引导指代载入来自外部存储装置的软件程序以及检查所载入软件程序的有效性的过程。软件程序可包含软件代码、固件代码或两者的组合。本文所描述的技术可利用外部存储装置上的不可写入区来存储实际上不可更改的安全数据。所述不可写入区可以是一次性可编程(OTP)区、一次性写入(OTW)区等等。如本文所使用,安全数据包括不可容易更改的数据(例如,存储在OTP区或OTW区中的数据)以及由所述不可容易更改 ...
【技术保护点】
一种设备,其包含: 至少一个处理器,其经配置以从外部存储器装置的不可写入区检索安全数据,从所述外部存储器装置的可写入区检索第一程序,基于所述安全数据验证所述第一程序,以及在经验证的情况下启用所述第一程序的执行;以及 内部存储器,其耦合到所述至少一个处理器。
【技术特征摘要】
【国外来华专利技术】US 2006-2-10 11/351,9661.一种设备,其包含:至少一个处理器,其经配置以从外部存储器装置的不可写入区检索安全数据,从所述外部存储器装置的可写入区检索第一程序,基于所述安全数据验证所述第一程序,以及在经验证的情况下启用所述第一程序的执行;以及内部存储器,其耦合到所述至少一个处理器。2.根据权利要求1所述的设备,其中所述安全数据包含第一散列摘要,且其中所述至少一个处理器经配置以散列所述第一程序以产生第二散列摘要,以及比较所述第一与第二散列摘要以验证所述第一程序。3.根据权利要求1所述的设备,其中所述至少一个处理器经配置以使用密码密钥来检验所述第一程序的签名从而验证所述第一程序,其中所述密码密钥从所述安全数据获得或由所述安全数据验证。4.根据权利要求1所述的设备,其中所述至少一个处理器经配置以从所述外部存储装置检索所述第一程序的第一签名和包含第二签名和公用密钥的证书,使用密码密钥检验所述第二签名以验证所述证书,其中所述密码密钥从所述安全数据获得或由所述安全数据验证,以及使用所述公用密钥检验所述第一签名以验证所述第一程序。5.根据权利要求1所述的设备,其中所述第一程序是引导所述设备的引导代码。6.根据权利要求1所述的设备,其中所述至少一个处理器经配置以从所述外部存储器装置的所述可写入区检索第二程序,基于所述安全数据验证所述第二程序,以及在经验证的情况下启用所述第二程序的执行。7.根据权利要求6所述的设备,其中所述第二程序由所述第一程序进行验证。8.根据权利要求6所述的设备,其中所述至少一个处理器经配置以从所述外部存储器装置的所述可写入区检索第三程序,基于所述安全数据验证所述第三程序,以及在经验证的情况下启用所述第三程序的执行。9.根据权利要求8所述的设备,其中所述第三程序由所述第二程序进行验证。10.根据权利要求1所述的设备,其中所述外部存储装置是NAND快闪装置。11.根据权利要求1所述的设备,其中所述外部存储装置是NOR快闪装置。12.根据权利要求1所述的设备,其中所述不可写入区是一次性可编程(OTP)区。13.一种方法,其包含:从外部存储器装置的不可写入区检索安全数据;从所述外部存储器装置的可写入区检索第一程序;基于所述安全数据验证所述第一程序;以及在经验证的情况下启用所述第一程序的执行。14.根据权利要求13所述的方法,其中所述安全数据包含第一散列摘要,且其中所述验证所述第一程序包含散列所述第一程序以产生第二散列摘要,以及比较所述第一与第二散列摘要以验证所述第一程序。15.根据权利要求13所述的方法,其中所述验证所述第一程序包含从所述外部存储装置检索所述第一程序的第一签名以及包含第二签名和公用密钥的证书,使用密码密钥检验所述第二签名以验证所述证书,其中所述密码密钥从所述安全数据获得或由所述安全数据验证,以及使用所述公用密钥检验所述第一签名以验证所述第一程序。16.根据权利要求13所述的方法,其进一步包含:从所述外部存储器...
【专利技术属性】
技术研发人员:德克斯特塔米奥春,阿吉特B帕蒂尔,居内伊特菲托兹,德怀特戈登,黄余向,奥利弗米凯利斯,
申请(专利权)人:高通股份有限公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。