移动通信装置及其操作方法制造方法及图纸

移动通信装置及其操作方法。提供了一种移动通信装置。所述移动通信装置包括：第一可信平台模块、第二可信平台模块、处理器以及存储介质。所述存储介质包括这样的指令，这些指令致使所述处理器建立针对第一角色的信任根和针对第二角色的信任根，其中，所述第一角色包括第一操作系统和第一可信执行环境，而所述第二角色包括第二操作系统和第二可信执行环境。所述指令还致使所述处理器在所述第一可信平台模块中存储限定针对所述第一角色的信任根的测量，在所述第二可信平台模块中存储限定针对所述第二角色的信任根的测量，以及利用针对所述第一角色的信任根和针对所述第二角色的信任根，来加载所述第一角色和所述第二角色。

【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
本公开的领域总体上涉及移动通信装置，并且更具体地说，涉及这样的移动通信装置，即，该移动通信装置使能实现其上运行的一个或更多个隔离的虚拟化操作系统的可信操作。诸如智能电话、蜂窝电话以及个人数字助理(PDA)这样的移动通信装置就用途和流行性而言在多种不同类型用户当中已经日益增长。至少一些已知装置包括中央处理单元(CPU)，其可以被虚拟化成在一个装置上同时执行多个操作系统(OS)。例如，已知为管理程序(hypervisor)的软件程序可以被用于通过管理在OS与被包括在计算机系统中的硬件装置之间传送的/输出(I/O)存取操作来分离不同的OS。更具体地说，该管理程序易于分离诸如CPU这样的底层硬件和关联外围设备(例如，显示装置、触摸屏，以及通信接口)与在硬件上运行的OS。虽然装置虚拟化可以易于分离已知计算装置上的一组软件与另一组软件，但该底层平台可能易受多种安全攻击。因此，对于计算机工业方面的那些来说，已经变得日益重要的是，增加已知计算装置的安全性。同样地，可以希望的是，将增强安全并入到装置虚拟化架构中。
技术实现思路
在一个方面，提供了一种移动通信装置。所述移动通信装置包括：第一可信平台模块、第二可信平台模块、处理器，以及存储介质。所述存储介质包括这样的指令，这些指令致使所述处理器进行如下操作：建立针对第一角色和第二角色的信任根，其中，所述第一角色包括第一操作系统和第一可信执行环境，而所述第二角色包括第二操作系统和第二可信执行环境。所述指令还致使所述处理器在所述第一可信平台模块中存储限定针对所述第一角色的所述信任根的测量，在所述第二可信平台模块中存储限定针对所述第二角色的所述信任根的测量，以及利用针对所述第一角色的所述信任根和针对所述第二角色的所述信任根，来加载所述第一角色和所述第二角色。在另一方面，提供了一种操作移动通信装置的方法。该方法包括以下步骤：建立针对第一角色的信任根和针对第二角色的信任根，其中，所述第一角色包括第一操作系统和第一可信执行环境，而所述第二角色包括第二操作系统和第二可信执行环境。在该方法还包括以下步骤：在所述第一可信平台模块中存储限定针对所述第一角色的所述信任根的测量，在所述第二可信平台模块中存储限定针对所述第二角色的所述信任根的测量，以及利用针对所述第一角色的所述信任根和针对所述第二角色的所述信任根，来加载所述第一角色和所述第二角色。在又一方面，提供了一种存储用于操作移动通信装置的计算机可执行指令的非暂时计算机可读介质。所述移动通信装置包括：处理器、第一可信平台模块、以及第二可信平台模块。该计算机可执行指令，致使所述处理器建立针对第一角色的信任根和针对第二角色的信任根，其中，所述第一角色包括第一操作系统和第一可信执行环境，而所述第二角色包括第二操作系统和第二可信执行环境。在该计算机可执行指令还致使所述处理器在所述第一可信平台模块中存储限定针对所述第一角色的所述信任根的测量，在所述第二可信平台模块中存储限定针对所述第二角色的所述信任根的测量，以及利用针对所述第一角色的所述信任根和针对所述第二角色的所述信任根，来加载所述第一角色和所述第二角色。附图说明图1是示例性移动通信装置的正立体图。图2是图1所示的移动通信装置的后立体图。图3是可以与图1所示的移动通信装置一起使用的示例性硬件架构的示意性例示图。图4是可以与图1所示的移动通信装置一起使用的示例性软件架构的示意性例示图。图5是可以与图1所示移动通信装置一起使用的、要求角色的所有权的示例性方法的流程图。图6是供在授权要在图1所示的移动通信装置上执行的操作中使用的示例性系统的示意性例示图。图7是可以与图1所示的移动通信装置一起使用的、更新角色软件的示例性方法的流程图。图8是可以与图1所示的移动通信装置一起使用的、转变角色的所有权的示例性方法的流程图。图9是可以与图1所示的移动通信装置一起使用的、加载新角色的示例性方法的流程图。具体实施方式在此描述的系统和方法可以被用于操作移动通信装置。在该示例性实现中，移动通信装置通过使用诸如基于公钥和私钥的密码这样的密码的硬件和软件架构来管理，以易于保护在其上运行的操作系统。更具体地说，该移动通信装置支持同时在该装置上运行并且皆具有分离信任根(rootsoftrust)的多个虚拟化操作系统。同样地，该虚拟化操作系统针对装置上的硬件的接入通过预定安全策略来实施，以使能实现对该装置的可信操作。图1和2例示了示例性移动通信装置10。在该示例性实现中，移动通信装置10被设置用于支持与诸如另一移动通信装置这样的另一装置的话音通信。而且，移动通信装置10可以包括多种其它功能，包括网络接入、SMS消息、主机化一个或更多个应用、数据处理、加密、和/或其它功能。移动通信装置10可以是被配置成通过一个或更多个蜂窝网络通信的智能电话。在另选实现中，移动通信装置10可以在诸如WiFi和/或卫星网络的非蜂窝网络上独占地操作。如所示，移动通信装置10包括外壳12和至少部分地设置在外壳12内的多个呈现装置14。呈现装置14向用户输出信息，诸如但不限于：与移动通信装置10的操作有关的数据、命令、请求的数据、消息、一个或更多个输入装置(如虚拟键盘)、和/或任何其它类型的数据。在几个示例中，呈现装置14例如可以包括：液晶显示装置(LCD)、发光二极管(LED)显示器、发光二极管(LED)、摄像机闪光灯、有机LED(OLED)显示器、和/或“电子墨水”显示器。在一些实现中，可以包括多个呈现装置14，以可视地和/或可听地向用户呈现数据。在该示例性实现中，呈现装置14包括供在话音通信中使用的音频输出。移动通信装置10还包括至少部分地设置在外壳12内的多个输入装置16。根据在此描述的方法和/或处理中的一个或更多个，每一个输入装置16可以被配置成接收选择、请求、命令、信息、数据和/或其它类型的输入。输入装置16例如可以包括：按钮、键盘、麦克风、vibe、点击装置、输入笔(stylus)、触敏板(例如，触摸板或触摸屏)、陀螺仪、加速度计、数字罗盘、位置检测器、摄像机、第二摄像机、环境光传感器和/或音频输入接口。在该示例性实现中，诸如触摸屏这样的单一组件充任呈现装置14和输入装置16两者。在一个实现中，移动通信装置10包括易于移动通信装置10的安全操作的安全特征。安全特征包括：诸如安全按钮17这样的输入装置16，和诸如多个LED本文档来自技高网...

【技术保护点】
一种移动通信装置，该移动通信装置包括：第一可信平台模块(60)；第二可信平台模块(62)；处理器(24)；以及存储介质(22)，该存储介质(22)包括这样的指令，这些指令致使所述处理器(24)进行如下操作：建立针对第一角色(110)的信任根，所述第一角色(110)包括第一操作系统(112)和第一可信执行环境(114)；建立针对第二角色(120)的信任根，所述第二角色(120)包括第二操作系统(122)和第二可信执行环境(124)；在所述第一可信平台模块(60)中存储限定针对所述第一角色(110)的所述信任根的测量；在所述第二可信平台模块(62)中存储限定针对所述第二角色(120)的所述信任根的测量；以及利用针对所述第一角色的所述信任根和针对所述第二角色的所述信任根，来加载所述第一角色(110)和所述第二角色(120)。

【技术特征摘要】
【国外来华专利技术】2013.09.12 US 14/025,5561.一种移动通信装置，该移动通信装置包括：
第一可信平台模块(60)；
第二可信平台模块(62)；
处理器(24)；以及
存储介质(22)，该存储介质(22)包括这样的指令，这些指令致使所述处理器
(24)进行如下操作：
建立针对第一角色(110)的信任根，所述第一角色(110)包括第一操作系
统(112)和第一可信执行环境(114)；
建立针对第二角色(120)的信任根，所述第二角色(120)包括第二操作系
统(122)和第二可信执行环境(124)；
在所述第一可信平台模块(60)中存储限定针对所述第一角色(110)的所
述信任根的测量；
在所述第二可信平台模块(62)中存储限定针对所述第二角色(120)的所
述信任根的测量；以及
利用针对所述第一角色的所述信任根和针对所述第二角色的所述信任根，来
加载所述第一角色(110)和所述第二角色(120)。
2.根据权利要求1所述的装置，其中，所述存储介质(22)还包括这样的指令，
这些指令致使所述处理器(24)在所述第一可信执行环境(110)与所述第二可信执
行环境(120)之间建立互信，使得所述第一角色(110)与所述第二角色(120)通
信联接。
3.根据权利要求2所述的装置，所述装置还包括：高安全防护，当所述第一角色
(110)与所述第二角色通信联接时，该高安全防护易于限制在所述第一角色(110)
与所述第二角色(120)之间的数据传递。
4.根据权利要求1所述的装置，其中，所述存储介质(22)还包括这样的指令，
这些指令致使所述处理器(24)在已经加载所述第一角色和所述第二角色之后，将所
述第一可信平台模块(60)的控制传递至所述第一角色(110)，而将所述第二可信平
台模块(62)的控制传递至所述第二角色(120)。
5.根据权利要求4所述的装置，其中，所述第一可信执行环境(114)独占地接
入第一可信平台模块(60)，而所述第二可信平台模块(124)独占地接入第二可信平
台模块(62)。
6.根据权利要求1所述的装置，其中，所述存储介质(22)还包括这样的指令，
这些指令致使所述处理器(24)在加载期间针对关联的用于所述第一角色的所述信任
根和关联的用于所述第二角色(120)的所述信任根，来验证所述第一操作系统(112)
的映像和所述第二操作系统(122)的映像。
7.根据权利要求1所述的装置，其中，所述存储介质(22)还包括这样的指令，
这些指令致使所述处理器(24)在彼此隔离的情况下执行所述第一角色(110)和所
述第二角色(120)。
8.一种操作移动通信装置(10)的方法，该方法包括以下步骤：
建立针对第一角色(110)的信任根，所述第一角色(110)包括第一操作系统(112)
和第一可信执行环境(114)；
建立针对第二角色(120)的信任根，所...

【专利技术属性】
技术研发人员：A·J·斯特恩，J·哈利，
申请(专利权)人：波音公司，
类型：发明
国别省市：美国;US