用于保护电子装置中的用户识别模块锁信息的方法及设备制造方法及图纸

这里的教导提出了一种用于保护管理电子装置使用的使用限制数据的方法及设备。密码电路支持安全访问以及非安全访问。当非安全地访问密码电路时，密码电路工作以仅仅验证已存储的使用限制数据，而当安全地访问密码电路时，密码电路工作以生成针对变更后的使用限制数据的新消息鉴别码，用于该数据的后续鉴别。使用限制数据可以存储在非安全存储器中并且可以包括静态部和动态部。一个或更多个实施方式包括指示该装置是否被初始化的安全电路。密码电路只有在装置还没有被初始化时才使用来自安全电路的永久装置密钥为静态部输出消息鉴别码，并且密码电路根据需要输出针对动态部的消息鉴别码，以支持对动态部的经授权的变更。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术总体上涉及电子装置安全性，更具体地，涉及保护电子装置中的用户识别模块锁(SIMLock: Subscriber Identity Module Lock)信息等使能数据。
技术介绍
电子装置，尤其是移动通信装置(如，蜂窝式无线电话)的销售经 常会受一个或更多个使用限制的约束。例如，某个装置可能会被限制于 仅在某些国家、以及仅利用某些通信网络和/或服务提供商工作。不管用 户识别模块(SIM)以卡的形式实现为硬件，还是实现为软件，该用户识 别模块在加强这样的限制中都能够起关键作用。尤其，某个装置可以包括强制实施SIM锁(这里縮写为SIM锁) 的安全元件，该SIM锁限制了能够与该装置一起使用的SIM。例如，在 给定装置上的SIM锁可以被配置为锁定该装置以只接收来自特定网络运 营者或只针对特定国家的SIM。作为另一个示例，某些装置包括将这些 装置锁定到特定SIM的SIM锁，从而不允许SIM信息从一个装置交换到 另一个装置。例如，运营者可能会为高级装置或功能强的装置装备有 该类型的限制性SIM锁，以确保通过长期认购协议来补偿由运营者提供 的任何购买补贴。由于移除SIM锁、使SIM锁功能失效或以其他方式规避SIM锁(这 些一般统称为SIM锁欺诈)会部分地或完全阻止网络运营者获得预期的 认购合同收益，因此移除SIM锁、使SIM锁功能失效或以其他方式规避 SIM锁意味着网络运营者很大的损失。为此，人们在开发很难使其无效 或以其他方式规避、而从经济和电路实现角度同样是实用的SIM锁机制 上有很大的兴趣。例如，高级精简指令集计算机⑧(ARM )提供了一种在市场上销售的TrustZone⑧商标的安全处理架构。TrustZone⑧部分地通过提供双处 理环境(包括可以用于SIM鉴别以及有关处理的安全处理环境，以及可 以用于普通装置处理的非安全环境)集成了硬件安全性和软件安全性。 适用于有关SIM处理的安全处理环境规定的另外的示例涉及可信计算组 织TM (Trusted Computing Group ),该组织是包括AMD , Intel , HP 以及其他各种公司的联盟。
技术实现思路
这里的教导提出了一种用于保护对电子装置的使用进行管理的使用 限制数据的方法及设备。密码电路支持安全访问以及非安全访问。当非 安全地被访问时，它工作以仅仅验证已存储的使用限制数据，而当安全 地被访问时，密码电路工作以生成针对变更后的使用限制数据的新消息 鉴别码，用于该数据的后续鉴别。使用限制数据可以存储在非安全存储 器中并且可以包括静态部和动态部。 一个或更多个实施方式包括指示该 装置是否已初始化了的安全电路。密码电路只有当装置还没有被初始化 时才使用来自安全电路的永久装置密钥输出针对静态部的消息鉴别码， 并且密码电路根据需要输出针对动态部的消息鉴别码以支持动态部的经 授权的变更。有益地，在一个或更多个实施方式中，密码电路以及安全电路一起 实现为专用集成电路(ASIC)或单片系统(SoC: System-On-a-Chip)的 一部分。无论是否是这样实现的，安全电路可以包括，例如，多个一次 性可编程元件，如，引信或反引信。在至少一个实施方式中，永久装置 密钥通过一次性可编程元件的子集被记录为密钥，并且只对密码电路是 可访问的。同样， 一个或更多个一次性可编程元件可以用作指示该装置 是否已经被初始化的永久指示器，例如，在装置初始化过程中所烧入 的指示器。因此，在一个或更多个实施方式中，电子装置包括用于保持已存储 的使用限制数据、以及用于鉴别已存储的使用限制数据的已存储的消息8鉴别码的第一存储器，保持永久装置密钥的安全电路，以及连接到安全 电路的密码电路。密码电路被配置为当非安全地被访问时利用已存储的 消息鉴别码以及永久装置密钥来鉴别已存储的使用限制数据，但是不输 出针对已存储的使用限制数据的新消息鉴别码。而且，密码电路被配置 为当安全地被访问时利用永久密钥和已经通过已存储的使用限制数据的 经授权的修改而生成的变更后的使用限制数据来生成新消息鉴别码，并 且输出新消息鉴别码，用于与变更后的使用限制数据一起存储在第一存 储器中。在至少一个这样的实施方式中，第一存储器有益地包括非安全 存储器。此外，在至少一个这样的实施方式中，电子装置还包括被配置为选 择性地在安全模式和非安全模式中工作的系统处理器。该系统处理器被 配置为非安全地访问用于鉴别己存储的使用限制数据的密码电路，并 且安全地访问密码电路，以获得针对变更后的使用限制数据的新消息鉴 别码。在一个或更多个实施方式中，该系统处理器还可以安全模式工作， 以响应执行安全程序指令来生成变更后的使用限制数据，该变更后的使 用限制数据可以被保护在安全存储器中。作为一个非限制性示例，可以至少部分地根据ARM TrustZone⑧或可信计算组织(Trusted Computing Group )的规范来配置该系统处理器。更一般地，该系统处理器提供安 全处理域以及非安全处理域，并且可以配置为在安全处理域和非安全处 理域之间改变。例如，在至少一个实施方式中，电子装置包括安全看门狗计时器。 如果没有由系统处理器以安全模式及时维护，那么该安全看门狗计时器 使系统处理器复位。与该结构互补，系统处理器被配置为以下述方式复位到安全模式如果没有得到系统处理器的及时维护，则安全看门狗计时器强制系统处理器进入安全模式。在一个或更多个实施方式中， 一种管理电子装置使用的使用限制数据的保护方法包括以下步骤将使用限制数据存储在电子装置的第一存 储器中作为已存储的使用限制数据，并且所述使用限制数据连同用于鉴别已存储的使用限制数据的已存储的消息鉴别码一起进行存储，以及将永久装置密钥存储在安全电路中。该方法还包括以下步骤如果在非安 全模式下工作，则利用已存储的消息鉴别码以及永久装置密钥来鉴别己 存储的使用限制数据，但是不生成针对已存储的使用限制数据的任何新 消息鉴别码。更进一步，该方法包括以下步骤如果在安全模式下工作， 则利用永久密钥以及已经通过已存储的使用限制数据的经授权的修改而 生成的变更后的使用限制数据来选择性地生成新消息鉴别码，以及输出 新消息鉴别码，用于与变更后的使用限制数据一起存储在第一存储器中。在至少一个这样的实施方式中，该方法包括以下步骤将使用限制 数据以及相应的消息鉴别码(多个消息鉴别码)存储在非安全存储器中。 但是，无论进行详细说明还是不进行详细说明，该方法还可以包括以下 步骤基于电子装置的在操作的安全模式和非安全模式之间动态地变化 的系统处理器在安全模式和非安全模式操作。在这样的实施方式中，进 行已存储的使用限制数据的经授权的修改的步骤可以包括通过系统处 理器执行安全程序指令，其中，安全程序指令可以存储在安全存储器中。当然，本专利技术并不限于上述特征和优点。事实上，本领域技术人员 在阅读下述详细说明以及参看附图之后将会认可附加特征和优点。附图说明图1是如这里教导的电子装置的一个实施方式的框图。 图2是如这里教导的用于支持信息鉴别的密码处理的一个实施方式 的逻辑流程图。图3是可以用于电子装置中的已初始化的使用限制信息的初始化系 统的--个实施方式的框图。图4和图5是支持存储初始使用限制数据以及生成且存储针对该本文档来自技高网...

【技术保护点】
一种电子装置，其包括：　第一存储器，其用于保持已存储的使用限制数据以及用于鉴别所述已存储的使用限制数据的已存储的消息鉴别码；　安全电路，其保持永久装置密钥；以及　密码电路，其连接到所述安全电路，并且该密码电路被配置为：当非 安全地访问该密码电路时，该密码电路利用所述已存储的消息鉴别码以及所述永久装置密钥来鉴别所述已存储的使用限制数据，但是不输出针对所述已存储的使用限制数据的新消息鉴别码；以及当安全地访问该密码电路时，该密码电路利用所述永久密钥和通过所述已存储的使用限制数据的经授权的修改而已经生成的变更后的使用限制数据来生成新消息鉴别码，并且输出所述新消息鉴别码，以与所述变更后的使用限制数据一起存储在所述第一存储器中。

【技术特征摘要】
【国外来华专利技术】US 2007-4-20 60/913,102;US 2007-12-21 11/962,3561、一种电子装置，其包括第一存储器，其用于保持已存储的使用限制数据以及用于鉴别所述已存储的使用限制数据的已存储的消息鉴别码；安全电路，其保持永久装置密钥；以及密码电路，其连接到所述安全电路，并且该密码电路被配置为当非安全地访问该密码电路时，该密码电路利用所述已存储的消息鉴别码以及所述永久装置密钥来鉴别所述已存储的使用限制数据，但是不输出针对所述已存储的使用限制数据的新消息鉴别码；以及当安全地访问该密码电路时，该密码电路利用所述永久密钥和通过所述已存储的使用限制数据的经授权的修改而已经生成的变更后的使用限制数据来生成新消息鉴别码，并且输出所述新消息鉴别码，以与所述变更后的使用限制数据一起存储在所述第一存储器中。2、 根据权利要求l所述的电子装置，其中，所述第一存储器包括非 安全存储器。3、 根据权利要求1所述的电子装置，该电子装置还包括系统处理器， 该系统处理器被配置为选择性地在安全模式和非安全模式工作，并且所 述系统处理器被配置为非安全地访问所述密码电路用于鉴别所述已存 储的使用限制数据；并且在所述安全模式工作，以响应于执行安全程序 指令来生成所述变更后的使用限制数据，以及安全地访问所述密码电路 以获得针对所述变更后的使用限制数据的所述新消息鉴别码。4、 根据权利要求3所述的电子装置，该电子装置还包括用于存储支 持对所述己存储的使用限制数据进行变更的所述安全程序指令的安全存 储器，所述安全存储器由在所述安全模式工作的所述系统处理器来访问。5、 根据权利要求3所述的电子装置，其中，所述系统处理器被配置 为至少部分地通过鉴别所述已存储的使用限制数据并且对照所述电子 装置的用户识别模块(SIM)设置检查所述已存储的使用限制数据，来响 应于复位在所述安全模式启动并且周期性地维护安全看门狗计时器，所述安全看门狗计时器被配置为除非周期性地得到在所述安全模式工作的 所述系统处理器的维护否则就对所述系统处理器进行复位。6、 根据权利要求l所述的电子装置，其中，所述安全电路包括指示 所述电子装置是否已经被初始化的一次性可编程元件。7、 根据权利要求6所述的电子装置，其中，所述一次性可编程元件 包括引信或反引信，该引信或反引信响应于施加编程信号而永久地被改 变。8、 根据权利要求6所述的电子装置，其中， 所述安全电路包括多个一次性可编程元件，并且其中，所述多个一次性可编程元件的子集被配置为将所述永久装置 密钥记录为能够访问所述密码电路的密钥。9、 根据权利要求6所述的电子装置，其中，所述已存储的使用限制数据包括静态部以及动态部，并且所述己存 储的消息鉴别码包括用于鉴别所述静态部的第一已存储的消息鉴别码以 及用于鉴别所述动态部的第二已存储的消息鉴别码，并且其中，所述密码电路被配置为当安全地访问该密码电路时，只有 所述一次性可编程元件指示所述电子装置还没有被初始化时，才生成并 且输出针对所述已存储的使用限制数据的所述静态部的新消息鉴别码， 以存储在所述第一存储器中，作为所述第一已存储的消息鉴别码。10、 根据权利要求9所述的电子装置，其中，所述密码电路被配置为当安全地访问所述密码电路时，所述密码电路响应于通过安全访问由所述系统处理器提供给所述密码电路的安全命令，生成并且输出针对 所述已存储的使用限制数据的所述动态部的新消息鉴别码，以存储在所 述第一存储器中作为所述第二已存储的消息鉴别码，从而使得能够对所 述己存储的使用限制数据的所述动态部所做的已授权变更进行后续的鉴 别。11、 根据权利要求l所述的电子装置，其中， 所述已存储的使用限制数据包括用户识别模块锁信息的静态部以及动态部，并且其中，所述密码电路被配置为仅作为安全地初始化所述电子装置 的一部分，生成并且输出针对所述静态部的第一消息鉴别码，使得所述 密码电路将永远不鉴别对所述静态部的变更，并且其中，所述密码电路 被配置为作为对所述动态部进行经授权地变更的一部分，生成并输出 针对所述动态部的新消息鉴别码，并且允许对所述动态部的经授权的变 更进行后续鉴别。12、 一种使用限制数据的保护方法，该使用限制数据管理电子装置 的使用，该方法包括以下步骤将所述使用限制数据存储在所述电子装置的第一存储器中，作为已 存储的使用限制数据，并且所述使用限制数据是连同用于鉴别所述已存 储的使用限制数据的已存储的消息鉴别码一起进行存储的，将永久装置密钥存储在安全电路中；如果在操作的非安...

【专利技术属性】
技术研发人员：克里斯蒂安耶尔曼，
申请(专利权)人：LM爱立信电话有限公司，
类型：发明
国别省市：SE[瑞典]