[发明专利]受信移动平台体系结构

说明书

本申请是PCT国际申请号为PCT/US2004/041909、国际申请日为2004年12月13日、中国国家申请号为200480041616.8、题为“受信移动平台体系结构”的申请的分案申请。

相关申请：

本文档要求2003年12月11日递交的、标题为“Trusted Mobile Platform Architecture(受信移动平台体系结构)”的美国临时申请No.60/528,890的优先权，其整篇说明书以引用的方式被包含进来。本申请与2004年3月31日递交的、标题为“METHOD AND APPARATUS FOR A TRUST PROCESSOR(用于信任处理器的方法和装置)”的待审定美国专利申请No.(律师案卷号884.B89US1)相关，该待审定美国专利申请被转让给本文公开的实施方案的受让人——英特尔公司。

技术领域

本发明总地涉及电子数据处理，并且更具体地，涉及受信移动平台体系结构。

背景

无线移动设备(例如蜂窝电话、个人数字助理(PDA)等)通常是尺寸小、未系缚的，并且因此易于遗失。正如这样的设备易于遗失，它们也易于偷窃。由于这些设备被偷窃的倾向性，它们容易受到篡改。此外，构建低功率设备的最低限度途径常常使得这些嵌入式系统(在操作系统和硬件方面)过分简单，这又使得它们在有恶意的使用者和/或应用的控制下是易受伤害的。使用者依赖于这些设备用于有价值的用途。特别地，在这样的设备中，使用者储存着诸如收据(receipt)、信用卡号、地址、电话号码、机密文档等的机密信息。因此，由于这些设备能够被轻易地攻击，它们正日益成为窃贼的首要目标。因此，存在着确保设备完整性(包括储存在其中的应用和数据)的需要。

附图简要说明

通过参照以下描述和示出实施方案的附图可以最好地理解本发明的这些实施方案。被包括在本文中的对图的编号方案是这样的，即图中给定参考号的首个数字与该图号相关联。例如，受信移动计算设备100可以位于图1中。然而，对于在不同图中相同的部件来说参考号是相同的。在附图中：

图1根据本发明的一个实施方案，示出具有受信平台体系结构的移动计算设备的简化功能框图。

图2根据本发明的一个实施方案，示出受信移动计算设备中的密码处理器的简化功能框图。

图3根据本发明的一个实施方案，示出受信移动计算设备中密码处理器中的密钥缓存中的项的一个实施方案。

图4根据本发明的一个实施方案，示出用于与密码处理器的接口的操作的流程图。

图5根据本发明的一个实施方案，示出密码处理器的初始化的流程图。

图6A根据本发明的一个实施方案，示出密码处理器内安全操作的流程图。

图6B根据本发明的一个实施方案，示出在密码处理器中使用密码密钥的密码操作的执行的流程图。

图7根据本发明的一个实施方案，示出更新密码处理器中的微码的流程图。

图8根据本发明的一个实施方案，示出其中具有密码操作的受信移动通信设备可以工作的系统配置的简化功能框图。

详细描述

描述了用于受信移动平台体系结构的方法、装置以及系统。在以下描述中，阐述了大量的具体细节。然而，可以理解，无需使用这些具体细节可以实现本发明。此外，公知电路、结构和技术没有详细示出，以免模糊对本发明的理解。

本详细描述被分成三个部分。在第一部分中，介绍了硬件体系结构。在第二部分中，描述了受信(trusted)和密码(cryptographic)操作。在第三部分中，描述了系统操作环境。

硬件体系结构

图1根据本发明的一个实施方案，示出具有受信平台体系结构的移动计算设备的简化功能框图。具体来说，图1示出可以代表多种不同类型的移动计算设备(例如蜂窝电话、PDA等等)的受信移动计算设备100。受信移动计算设备100包括耦合在一起的芯片上系统(system-on-a-chip)102、显示器103、触摸板104以及天线105。显示器可以是多种观察设备，例如液晶显示(LCD)屏等等。触摸板104可以被用来接收来自受信移动计算设备100的用户的输入。例如，触摸板104可以是数值(numeric)触摸板、键盘等等。尽管未示出，但是受信移动计算设备100可以包括多个其他外设，例如用于输入和输出来自用户的音频数据的音频输入/输出(I/O)逻辑等等。