【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
本公开的领域总体上涉及移动通信装置,并且更具体地说,涉及这样的移动通信装置,即,该移动通信装置使能实现其上运行的一个或更多个隔离的虚拟化操作系统的可信操作。诸如智能电话、蜂窝电话以及个人数字助理(PDA)这样的移动通信装置就用途和流行性而言在多种不同类型用户当中已经日益增长。至少一些已知装置包括中央处理单元(CPU),其可以被虚拟化成在一个装置上同时执行多个操作系统(OS)。例如,已知为管理程序(hypervisor)的软件程序可以被用于通过管理在OS与被包括在计算机系统中的硬件装置之间传送的/输出(I/O)存取操作来分离不同的OS。更具体地说,该管理程序易于分离诸如CPU这样的底层硬件和关联外围设备(例如,显示装置、触摸屏,以及通信接口)与在硬件上运行的OS。虽然装置虚拟化可以易于分离已知计算装置上的一组软件与另一组软件,但该底层平台可能易受多种安全攻击。因此,对于计算机工业方面的那些来说,已经变得日益重要的是,增加已知计算装置的安全性。同样地,可以希望的是,将增强安全并入到装置虚拟化架构中。
技术实现思路
在一个方面,提供了一种移动通信装置。所述移动通信装置包括:第一可信平台模块、第二可信平台模块、处理器,以及存储介质。所述存储介质包括这样的指令,这些指令致使所述处理器进行如下操作:建立针对第一角色和第二角色的信任根,其中,所述第一角色包括第一操作系统和第一可信执行环境,而所述第二角色包括第二 ...
【技术保护点】
一种移动通信装置,该移动通信装置包括:第一可信平台模块(60);第二可信平台模块(62);处理器(24);以及存储介质(22),该存储介质(22)包括这样的指令,这些指令致使所述处理器(24)进行如下操作:建立针对第一角色(110)的信任根,所述第一角色(110)包括第一操作系统(112)和第一可信执行环境(114);建立针对第二角色(120)的信任根,所述第二角色(120)包括第二操作系统(122)和第二可信执行环境(124);在所述第一可信平台模块(60)中存储限定针对所述第一角色(110)的所述信任根的测量;在所述第二可信平台模块(62)中存储限定针对所述第二角色(120)的所述信任根的测量;以及利用针对所述第一角色的所述信任根和针对所述第二角色的所述信任根,来加载所述第一角色(110)和所述第二角色(120)。
【技术特征摘要】
【国外来华专利技术】2013.09.12 US 14/025,5561.一种移动通信装置,该移动通信装置包括:
第一可信平台模块(60);
第二可信平台模块(62);
处理器(24);以及
存储介质(22),该存储介质(22)包括这样的指令,这些指令致使所述处理器
(24)进行如下操作:
建立针对第一角色(110)的信任根,所述第一角色(110)包括第一操作系
统(112)和第一可信执行环境(114);
建立针对第二角色(120)的信任根,所述第二角色(120)包括第二操作系
统(122)和第二可信执行环境(124);
在所述第一可信平台模块(60)中存储限定针对所述第一角色(110)的所
述信任根的测量;
在所述第二可信平台模块(62)中存储限定针对所述第二角色(120)的所
述信任根的测量;以及
利用针对所述第一角色的所述信任根和针对所述第二角色的所述信任根,来
加载所述第一角色(110)和所述第二角色(120)。
2.根据权利要求1所述的装置,其中,所述存储介质(22)还包括这样的指令,
这些指令致使所述处理器(24)在所述第一可信执行环境(110)与所述第二可信执
行环境(120)之间建立互信,使得所述第一角色(110)与所述第二角色(120)通
信联接。
3.根据权利要求2所述的装置,所述装置还包括:高安全防护,当所述第一角色
(110)与所述第二角色通信联接时,该高安全防护易于限制在所述第一角色(110)
与所述第二角色(120)之间的数据传递。
4.根据权利要求1所述的装置,其中,所述存储介质(22)还包括这样的指令,
这些指令致使所述处理器(24)在已经加载所述第一角色和所述第二角色之后,将所
述第一可信平台模块(60)的控制传递至所述第一角色(110),而将所述第二可信平
台模块(62)的控制传递至所述第二角色(120)。
5.根据权利要求4所述的装置,其中,所述第一可信执行环境(114)独占地接
入第一可信平台模块(60),而所述第二可信平台模块(124)独占地接入第二可信平
台模块(62)。
6.根据权利要求1所述的装置,其中,所述存储介质(22)还包括这样的指令,
这些指令致使所述处理器(24)在加载期间针对关联的用于所述第一角色的所述信任
根和关联的用于所述第二角色(120)的所述信任根,来验证所述第一操作系统(112)
的映像和所述第二操作系统(122)的映像。
7.根据权利要求1所述的装置,其中,所述存储介质(22)还包括这样的指令,
这些指令致使所述处理器(24)在彼此隔离的情况下执行所述第一角色(110)和所
述第二角色(120)。
8.一种操作移动通信装置(10)的方法,该方法包括以下步骤:
建立针对第一角色(110)的信任根,所述第一角色(110)包括第一操作系统(112)
和第一可信执行环境(114);
建立针对第二角色(120)的信任根,所...
【专利技术属性】
技术研发人员:A·J·斯特恩,J·哈利,
申请(专利权)人:波音公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。