本发明专利技术涉及一种特别是在移动终端中的用于操作微处理器单元的方法,其中微处理器单元包括微处理器(MP),在微处理器上以第一操作系统(B1)实施标准运行时间环境(NZ)并以第二安全操作系统(B2)实施安全运行时间环境。该微处理器单元还包括安全运行时间环境(TZ)外部的RAM存储器(R),当执行标准运行时间环境(NZ)时,第一操作系统(B1)被载入到该RAM存储器中。本发明专利技术的特点是第二操作系统(B2)是第一操作系统(B1)的安全版本,在执行安全运行时间环境(TZ)期间,该安全版本被载入到RAM存储器的拟用于安全运行时间环境的部分中。
【技术实现步骤摘要】
【国外来华专利技术】【专利摘要】本专利技术涉及一种特别是在移动终端中的用于操作微处理器单元的方法,其中微处理器单元包括微处理器(MP),在微处理器上以第一操作系统(B1)实施标准运行时间环境(NZ)并以第二安全操作系统(B2)实施安全运行时间环境。该微处理器单元还包括安全运行时间环境(TZ)外部的RAM存储器(R),当执行标准运行时间环境(NZ)时,第一操作系统(B1)被载入到该RAM存储器中。本专利技术的特点是第二操作系统(B2)是第一操作系统(B1)的安全版本,在执行安全运行时间环境(TZ)期间,该安全版本被载入到RAM存储器的拟用于安全运行时间环境的部分中。【专利说明】
本专利技术涉及,并涉及合适的微处理器单元和合适的移动终端。
技术介绍
现有技术公开了在微处理器单元中实施所谓的受保护的运行时间环境,以便在隔离的环境中执行安全关键性应用。在这种情况下,微处理器单元意在被理解为指的是用于执行应用的所有硬件,特别是实际的微处理器和用于存储数据的恰当的存储器。常规的受保护的运行时间环境通常使用对存储要求低的操作系统,如现有技术中已知的MobiGore?操作系统,该操作系统被与所谓的ARM TmstZone?形式的受保护的运行时间环境相结合使用。在这种情况下,用于受保护的运行时间环境中的操作系统被加载到受保护的运行时间环境中的内部RAM存储器中。由于内部RAM存储器的大小有限,受保护的运行时间环境中使用的操作系统必须是小型的,这意味着当受保护的运行时间环境被执行时,由微处理器单元提供的功能的范围很小。只要仅有安全关键性任务被发送到受保护的运行时间环境,这就不是问题。然而,在特定的应用实例中,具有较大功能范围的受保护的运行时间环境也有必要由微处理器单元提供。如果微处理器单元被用于手机中,例如,防止窃听攻击的保护优选地要求提供能够用于手机的语音通话功能的受保护的运行时间环境。这不能通过目前的用于受保护的运行时间环境中的操作系统实现。因此,本专利技术的目的是操作微处理器单元,从而提供与现有技术相比具有更大的范围的功能的受保护的运行时间环境。该目的是通过根据专利权利要求1的方法、根据专利权利要求8的微处理器单元以及根据权利要求10的移动终端实现的。本专利技术的发展在从属权利要求中做出了限定。具体实施例根据本专利技术的方法用于操作微处理器单元,所述微处理器单元包括微处理器,在微处理器上实施具有第一操作系统的标准运行时间环境及具有第二受保护的操作系统的受保护的运行时间环境。在这种情况下,微处理器单元还包括受保护的运行时间环境外部的RAM存储器,当执行标准运行时间环境时,第一操作系统被载入到RAM存储器中。第一操作系统特别是固有的用于微处理器单元的已知操作系统,例如,如果微处理器单元用于手机时的手机操作系统。这种手机操作系统的例子是用于智能手机并提供大范围的功能的Android 或 Symbian。根据本专利技术的方法的特点在于第二操作系统是第一操作系统的受保护的版本,在受保护的运行时间环境的执行过程中,该受保护的版本被载入到RAM存储器的为受保护的运行时间环境提供的部分中。在这种情况下,第一操作系统的受保护的版本特别是所谓的加固的操作系统。术语“加固”众所周知是来自计算机工程并表示通过只使用操作诸如程序或操作系统之类的系统所必需的并在考虑到安全方面时保证正确运行的特定软件来加强该系统的安全。根据本专利技术,因此不仅原始的第一操作系统而且满足更高安全需求的第二操作系统也被使用了。通常,与这种情形下的原始操作系统相比在受保护或加固的操作系统上功能的范围是缩小的,但明显大于为受保护的运行时间环境提供的常规的操作系统(如MobiCore?)上的功能范围,这意味着还需要更多的存储器。本专利技术凭借将第二受保护的操作系统载入到受保护的运行时间环境外部的RAM存储器中来考虑到这点,因为该外部的存储器比受保护的运行时间环境中的内部RAM存储器具有更大的设计。在根据本专利技术的方法的一个特别优选的实施例中,第二操作系统以OnSoC(SoC=System on a Chip,芯片上的系统)RAM的形式被载入到RAM存储器中。在这种情况下,OnSoC RAM与微处理器单元的其它组成部分一起整体地集成在芯片上。在一个优选的实施例中,OnSoC RAM 通过固有的公知的 AMBA (AMBA=Advanced Microcontroller BusArchitecture,高级微控制器总线架构)总线被稱合到微处理器单元的微处理器。在根据本专利技术的方法的进一步特别优选的实施例中,微处理器单元通过用户能够用来在执行标准和受保护的运行时间环境间转换的开关而被控制。如此,用户能够规定他能够用来操作微处理器单元的模式。如果用户例如在保护关键性环境中使用微处理器单元,则他能够从第一非保护操作系统转换到第二受保护的操作系统。在这种情况下,第二操作系统提供比常规的受保护的运行时间环境大的功能范围,在常规的受保护的运行时间环境中操作系统被载入到受保护的运行时间环境内部的RAM存储器中。在进一步优选的实施例中,指示器单元被用来指示用户何时受保护的运行时间环境被执行,其结果是用户总是被通知他目前操作微处理器单元所处的模式。在根据本专利技术的方法的进一步特别优选的实施例中,微处理器单元被提供给手机,并包含用于处理通信功能的基带处理器。在该实施例中,为确保即使当受保护的运行时间环境被执行时特定的通信功能也被提供,基带处理器的通信功能的一部分也在第二操作系统被实施。优选地,这种情况下,语音呼叫功能或短消息服务(SMS)功能或两者都是作为基带处理器的通信功能被实施的,其结果是用户至少能够使用手机的基本功能。在根据本专利技术的方法的进一步特别优选的实施例中,受保护的运行时间环境是在固有公知硬件的基础上以所谓的ARM TmstZone?形式被实施的。与常规方法相比,源自为标准的运行时间环境提供的操作系统的受保护的或加固的操作系统现在被用在信任区(TrustZone)中以取代通常使用的MobiCorelt'操作系统。除上述方法外,本专利技术还涉及特别是用于移动终端的微处理器单元,该微处理器单元包括微处理器,在微处理器上实施具有第一操作系统的标准运行时间环境和具有第二操作系统的受保护的运行时间环境,还包括受保护的运行时间环境外部的RAM存储器,当执行标准运行时间环境时向该RAM存储器载入第一操作系统。该微处理器单元的不同之处在于第二操作系统是第一操作系统的受保护的或加固的版本,并且RAM存储器的一部分是为第二操作系统提供的,在执行受保护的运行时间环境的过程中,第二操作系统被载入到该部分中。优选地,微处理器单元被设计从而上述的根据本专利技术的方法的一个或多个优选的变体能够在该微处理器单元上实施。此外,本专利技术涉及到移动终端,特别是手机,该移动终端包括根据本专利技术的微处理器单元或根据本专利技术的微处理器单元的一个或多个变体。本专利技术的示例性实施例参照附图详述如下,其中:图1示出了基于现有技术在微处理器单元中实施受保护的运行时间环境;以及图2示出了基于本专利技术的实施例实施受保护的运行时间环境。下面对于根据本专利技术的方法的描述是基于为手机提供的微处理器单元的,然而,该方法也能用于其它移动设备中的微处理器单元。在这种情况中,微处理器单元以所谓的SoC 本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:斯蒂芬·斯匹兹,
申请(专利权)人:信特尼有限公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。