本发明专利技术致力于提供将数据从电子数据处理装置(10)的非易失性存储器(24)传输到工作存储器(22)的方法、该电子数据处理装置,以及阻止写尝试装置(16)。为此,监控单元(28)在将安全数据从非易失性存储器(24)复制到工作存储器(22)时,激活对该工作存储器中的安全数据(30)的阻止,监控与工作存储器的所有通信,并且阻止对工作存储器中存储的所复制的安全数据的全部写尝试,所有这些步骤都是与数据处理环境的中央处理单元(14)相独立地执行的,以使得中央处理单元不能操纵安全数据。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及在电子数据处理环境中将安全数据从一个存储器安全传输到另一个存储器的领域。具体地说,本专利技术涉及将数据从电子数据处理装置的非易失性存储器传输到工作存储器的方法、这种电子数据处理装置,以及阻止写尝试装置。
技术介绍
现今的蜂窝式电话中具有越来越多不同的功能和应用。一种这样的功能是可以进行经济交易。在执行交易的过程中,通常使用采用私有加密密钥形式的安全数据。这些密钥的存储必须是安全的,而且要确保护不受操纵。对于蜂窝式电话,这些密钥迄今为止一直存储在所谓的NOR闪速存储器中。这些公知的存储器是XIP型(在适当位置执行(execute in place))的,这意味着不从所述存储器中移动密钥。现今可以利用硬件解决方案来阻止对在这种存储器上的这种密钥的位置的写入。这种解决方案对程序执行和电话内的系统总线上的数据存取进行监控。不是装置的认证固件的一部分的软件代码被防止对密钥进行存取。这些解决方案采取这样的方式,即,至少将固件和(可能情况下)密钥设置在XIP存储器中,以使得总线上的地址形式(address pattern)对于任何给定的执行序列是固定的。然而,这种NOR闪速存储器相对比较昂贵,因而趋向于利用所谓的NAND闪速存储器(其更便宜)代替它们。不过,这种NAND闪速存储器不是XIP型的,而且为了使用其上存储的内容,必须将该内容移动或复制到电话的工作存储器。因此,需要在将这种安全数据从NAND存储器移动到工作存储器时,能够保护该安全数据不受操纵。而且,通常希望与单元的中央处理相独立地提供这种保护,这是因为,若非如此,则其它单元(如调试单元,其通常是电话的针对开发之用的一部分)可能影响这种安全信息。
技术实现思路
因而,本专利技术致力于解决这样的问题,即,在将安全数据从非易失性存储器移动到工作存储器时以及在这样的重新定位之后,保护该安全数据不受操纵。这是通过以下步骤来实现的复制数据步骤,将包括要写保护的安全数据的数据从非易失性存储器复制到工作存储器;激活阻止步骤,激活对工作存储器中的安全数据的阻止;监控通信步骤,监控与工作存储器的所有通信;阻止写尝试步骤,阻止对工作存储器中存储的所复制的安全数据的全部写尝试,其中,激活阻止步骤、监控通信步骤以及阻止写尝试步骤是与数据处理装置的中央处理单元相独立地执行的,以使得中央处理单元不能操纵安全数据。本专利技术的一个目的是提供这样一种方法,即,其在将安全数据从非易失性存储器移动到工作存储器以及在这样的重新定位之后保护该安全数据不受操纵。根据本专利技术的第一方面,该目的是通过将数据从电子数据处理装置的非易失性存储器传输到工作存储器的方法来实现的,该方法包括以下步骤复制数据步骤将包括要写保护的安全数据的数据从非易失性存储器复制到工作存储器,激活阻止步骤激活对工作存储器中的安全数据的阻止,监控通信步骤监控与工作存储器的所有通信,以及阻止写尝试步骤阻止对工作存储器中存储的所复制的安全数据的全部写尝试,其中,至少激活阻止步骤、监控通信步骤以及阻止写尝试步骤是与数据处理装置的中央处理单元相独立地执行的,以使得中央处理单元不能操纵安全数据。本专利技术的第二方面致力于提供一种包括第一方面的特征的方法,其中,在阻止写尝试装置中预限定并预存储安全数据在非易失性存储器中的区域,而且至少在涉及激活阻止时使用该区域。本专利技术第三方面致力于提供一种包括第一方面的特征的方法,其中,复制数据步骤包括以下步骤与数据处理装置的中央处理单元相独立地仅将安全数据从非易失性存储器复制到工作存储器;和在所述装置的中央处理单元的控制下复制任何其它数据。本专利技术的第四方面致力于提供一种包括第三方面的特征的方法,其中,预限定安全数据在非易失性存储器中的区域和工作存储器中的用于存储安全数据的区域,并且其中,通过针对工作存储器中的预限定区域进行复制触发了针对工作存储器的位置的激活阻止步骤,而且针对所述区域激活阻止。本专利技术的第五方面致力于提供一种包括第一方面的特征的方法,其中,复制数据步骤包括以下步骤在所述装置的中央处理单元控制下将全部数据从非易失性存储器复制到工作存储器。本专利技术的第六方面致力于提供一种包括第五方面的特征的方法,其中,预限定安全数据在非易失性存储器中的区域,并且其中,通过第一次检测到从非易失性存储器中的预限定区域向工作存储器中的区域复制安全数据而触发了激活阻止步骤,而且针对工作存储器的所述区域激活阻止。本专利技术的第七方面致力于提供一种包括第一方面的特征的方法,其中,通过改变向工作存储器传输的数据的目的地址实现阻止写尝试步骤。本专利技术的第八方面致力于提供一种包括第一方面的特征的方法,其还包括以下步骤至少在将安全数据复制到工作存储器时断开调试单元,而在已激活了阻止时重新连接调试单元。本专利技术的另一目的是提供一种用于阻止对安全数据的写尝试的阻止写尝试装置,该阻止写尝试装置在将安全数据从非易失性存储器移动到工作存储器时以及在这样的重新定位之后,保护安全数据不受操纵。根据本专利技术的第九方面,该目的由一种阻止写尝试装置来实现,该阻止写尝试装置用于阻止对在包括中央处理单元的电子数据处理环境中,从非易失性存储器传输到工作存储器的安全数据的写尝试,其包括监控单元,该监控单元被设置成执行以下步骤激活阻止步骤在将安全数据从非易失性存储器复制到工作存储器时,激活对该工作存储器中的安全数据的阻止,监控通信步骤监控与工作存储器的全部通信,以及阻止写尝试步骤阻止针对工作存储器中存储的所复制的安全数据的全部写尝试,所有步骤都是与数据处理环境的中央处理单元相独立地执行的,以使得中央处理单元不能操纵安全数据。本专利技术的第十方面致力于提供一种包括第九方面的特征的方法,其中,在所述装置中预限定并预存储安全数据在非易失性存储器中的区域,而且至少在涉及激活阻止时使用该区域。本专利技术的第十一方面致力于提供一种包括第九方面的特征的阻止写尝试装置,其还包括复制控制单元,其被设置为也与数据处理环境的中央处理单元相独立地将安全数据从非易失性存储器复制到工作存储器。本专利技术的第十二方面致力于提供一种包括第十一方面的特征的阻止写尝试装置,其中,在以下情况下,在阻止写尝试装置和监控单元中预限定并预存储安全数据在非易失性存储器中的区域和工作存储器中的用于存储安全数据的区域,即,由针对工作存储器中的预限定区域进行复制触发了激活阻止步骤,并且该激活阻止步骤激活对所述区域的阻止。本专利技术的第十三方面致力于提供一种包括第九方面的特征的阻止写尝试装置,其中,在以下情况下,在阻止写尝试装置和监控单元中预限定并预存储安全数据在非易失性存储器中的区域,即,通过第一次检测到从非易失性存储器中的预限定区域向工作存储器中的区域复制安全数据而触发了激活阻止步骤,并且该激活阻止步骤激活对工作存储器的所述区域的阻止。本专利技术的第十四方面致力于提供一种包括第九方面的特征的阻止写尝试装置,其中,监控单元被设置为通过改变向工作存储器传输的数据的目的地址来阻止写尝试。本专利技术的第十五方面致力于提供一种包括第九方面的特征的阻止写尝试装置,其中,监控单元被设置为至少在将安全数据复制到工作存储器时断开电子数据处理环境的调试单元,而在已激活了阻止时重新连接该调试单元。本专利技术的第十六方面致力于提供一种包括第九方面的特征的阻止写尝试装置,其本文档来自技高网...
【技术保护点】
用于将数据从电子数据处理装置(10)的非易失性存储器(24)传输到工作存储器(22)的方法,包括以下步骤:复制数据步骤:将包括要写保护的安全数据(30)的数据从非易失性存储器复制到工作存储器,(步骤36;50,58),激活阻 止步骤:激活对工作存储器中的安全数据的阻止,(步骤38;52),监控通信步骤:监控与工作存储器的所有通信,(步骤34,42;56),以及阻止写尝试步骤:阻止对工作存储器中存储的所复制的安全数据的全部写尝试,(步骤44;60) ,其中,至少激活阻止步骤、监控通信步骤以及阻止写尝试步骤是与数据处理装置的中央处理单元(14)相独立地执行的,使得中央处理单元不能操纵安全数据。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:斯图拉卢特尼斯,
申请(专利权)人:索尼爱立信移动通讯有限公司,
类型:发明
国别省市:SE[瑞典]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。