【技术实现步骤摘要】
【国外来华专利技术】使用安全集成电路来更新固件的电子装置及其操作方法
[0001]各种实施例涉及一种用于通过使用电子装置中的安全集成电路来更新固件的设备和方法。
技术介绍
[0002]通过信息和通信技术以及半导体技术的发展,各种类型的电子装置已经发展成为提供各种多媒体服务的多媒体装置。例如,多媒体服务可以包括语音呼叫服务、消息服务、广播服务、无线互联网服务、相机服务、电子支付服务或音乐回放服务中的至少一种。
[0003]随着通过电子装置提供的服务变得更加多样化,存储在电子装置中的个人信息的数量正在增加。例如,存储在电子装置中的个人信息可以包括需要安全配置的信息(诸如支付信息)以及与证书和凭证相关的信息。
技术实现思路
[0004]技术问题
[0005]由于各种类型的攻击,存储在电子装置中的个人信息可能泄露到外部。例如,各种类型的攻击可以包括内部攻击。例如,内部攻击可以包括这样的攻击方法,其中,当包括个人信息发布功能的二进制在没有用户同意的情况下被签下有效签名密钥并且被安装在电子装置中(好像该二进制是正常二进制)时...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种电子装置,包括:安全集成电路IC,提供通用执行环境和安全执行环境,其中所述安全IC包括在所述通用执行环境中操作的主处理器和在所述安全执行环境中操作的安全处理器,以及其中,所述安全处理器配置成:基于通过所述主处理器从服务器接收的固件更新信息,执行用户认证,基于所述用户认证成功,生成对应于所述固件更新信息的认证信息,将所述认证信息存储在安全存储器的至少一部分中,基于安装了固件,基于存储在所述安全存储器中的所述认证信息执行所述固件的认证,以及基于所述固件的认证成功,安装所述固件。2.如权利要求1所述的电子装置,其中,所述安全存储器包括在所述安全IC中。3.如权利要求1所述的电子装置,其中,所述认证信息包括以下至少之一:包括在所述固件更新信息中的版本信息、包括在所述固件更新信息中的散列、与所述安全处理器相关的基于散列的消息认证码HMAC、与所述认证信息的准许相关的时间、或所述认证信息的准许到期时间。4.如权利要求1所述的电子装置,其中,所述安全处理器配置成:确定包括在所述固件更新信息中的、所述服务器的签名信息是否满足指定条件;以及基于所述服务器的签名信息满足所述指定条件,执行所述固件更新信息的用户认证。5.如权利要求1所述的电子装置,其中,所述安全处理器配置成:确定包括在所述固件更新信息中的、所述服务器的签名信息是否满足指定条件;基于所述服务器的签名信息满足所述指定条件,将包括在所述固件更新信息中的版本信息与安装在所述电子装置中的固件的版本信息进行比较;以及基于包括在所述固件更新信息中的版本比安装在所述电子装置中的固件的版本更晚,执行所述固件更新信息的用户认证。6.如权利要求1所述的电子装置,其中,如果所述安全存储器位于所述安全IC的外部,则所述安全处理器配置成:用与所述安全处理器相关的安全密钥对所述认证信息加密,以及将经加密的认证信息存储在所述安全存储器的所述至少一部分中。7.如权利要求1所述的电子装置,其中:基于满足了所述固件的安装条件,所述主处理器配置成向所述安全处理器传输用于安装所述固件的请求信号,以及基于从所述主处理器接收到所述请求信号,所述安全处理器配置成基于存储在所述安全存储器中的所述认证信息执行所述固件的认证。8.如权利要求1所述的电子装置,其中,所述安全处理器配置成:确定...
【专利技术属性】
技术研发人员:金珍亨,孔宣晙,金凡汉,金泰勳,
申请(专利权)人:三星电子株式会社,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。