專利名稱:一種保護(hù)電子裝置的方法,保護(hù)系統(tǒng)及電子裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種保護(hù)電子裝置的方法���,如權(quán)利要求1前敘所述��。
本發(fā)明還涉及一種根據(jù)權(quán)利要求16前敘所述的系統(tǒng)�。本發(fā)明進(jìn)一步涉及一種根據(jù)權(quán)利要求28前敘所述的電子裝置以及一種根據(jù)權(quán)利要求31前敘所述的程序�,和一種根據(jù)權(quán)利要求32前敘所述的存儲裝置。
有多種裝置可應(yīng)用于可編程控制裝置�,如微處理器,微控制器��,可編程邏輯語言和/或特定應(yīng)用的可編程集成電路�����。這些電子裝置中的存儲軟件包括供電子裝置工作所需的一個(gè)或多個(gè)如包括程序命令的程序�。用于存儲這些軟件的存儲器至少有一部分是非易失性存儲器,也就是說即使是在切斷存儲器電源的時(shí)候存儲器中的內(nèi)容仍然能得到保留��。這樣的存儲器包括例如只讀存儲器(ROM)����,可編程只讀存儲器(PROM)和可電擦寫可編程只讀存儲器(EEPROM)。通常至少一部分存儲器被集成到電子裝置中����,但另外,存儲器也可以如存儲器擴(kuò)充卡的形式得以擴(kuò)充�。其中的一種存儲器擴(kuò)充卡被稱為所謂的閃存卡。閃存是一種可電擦寫可編程只讀存儲器����,其中的內(nèi)容可以由電子編程所改變。在切斷操作電源后,存儲器中內(nèi)容仍然保留�。以這種擴(kuò)充存儲器的方式可以很容易的向電子裝置提供新的軟件,提供存儲數(shù)碼相機(jī)中圖片的內(nèi)存容量�����,以及設(shè)置對于移動基站的接入權(quán)等�。電子設(shè)備中軟件安裝也可被執(zhí)行,通常以使用其他存儲裝置的方式���,如磁盤����,CD-ROM或者是DVD�����。
復(fù)制存儲裝置中的軟件要相對簡單���,其中軟件供應(yīng)商已開發(fā)了各種防止復(fù)制軟件使用的方法���。
其中一種是使用產(chǎn)品ID或類似方法。這樣����,在啟動程序時(shí)��,用戶必須在電子設(shè)備中輸入產(chǎn)品ID才可使用該程序。然而�,應(yīng)運(yùn)而生的問題是在連接復(fù)制程序的時(shí)候,使用者已從正版用戶那里獲得產(chǎn)品ID�����,隨之復(fù)制的程序也可以被使用����。另外,即使復(fù)制軟件的使用者不知道產(chǎn)品ID�,其也會嘗試查明程序保護(hù)的結(jié)構(gòu),例如通過反向工程或反匯編(debugging)����,其中程序的目標(biāo)代碼被轉(zhuǎn)換為源代碼。由此�,使用者可成功解密復(fù)制保護(hù)以及修改程序,例如�,使用上述方法關(guān)閉程序保護(hù)或者使用者根據(jù)目標(biāo)代碼解決所需的產(chǎn)品ID。為了使上述可能變得更加困難���,程序被開發(fā)得不能被篡改��,其中需要在運(yùn)行程序的期間進(jìn)行校驗(yàn)���。由此��,僅需在啟動時(shí)所進(jìn)行的對復(fù)制保護(hù)的解密也變得沒有必要了���,這使得在很長一段時(shí)間內(nèi)使用復(fù)制軟件變?yōu)榭赡埽鞘褂谜哂心芰ε袛噙@種復(fù)制保護(hù)的結(jié)構(gòu)���。
眾所周知���,明確地使用給定裝置來連接給定的程序,在這種方式下�����,程序不會被其他裝置所使用�。這是可以實(shí)現(xiàn)的,例如可以根據(jù)特定硬件的序列號來修改軟件或根據(jù)特定確定的序列號提供一種只可運(yùn)用于一臺裝置上的安裝程序���,這些辦法是有缺陷的��,無論以修改軟件還是硬件的方法都可破解保護(hù)�。
為了使反匯編變得更加繁重,可嘗試使得至少是復(fù)制保護(hù)部分和/或與程序代碼相連的產(chǎn)品ID復(fù)雜化�����,這使得破解復(fù)制保護(hù)變得更加復(fù)雜�。這樣一種解決方法已被公開����,如國際專利申請WO00/77597。
美國專利US5,131,091公開了一種方法�����,其使用XOR操作加擾程序代碼以保護(hù)存儲在存儲卡中的程序����。在加擾中,使用存儲在非易失性存儲器中的密碼位串����,并且找出上述位串是相當(dāng)困難的。對于不同的使用者�����,在存儲卡中提供不同的密碼位串。
合法取得軟件的用戶也有必要保護(hù)軟件源�����,在一些情況下�����,第三方會提供源程序的修改版本并將象源程序一樣對其進(jìn)行交易����。例如,這種軟件包括附加病毒���,或者軟件提供所謂的后門�,通過它們�����,修改軟件的制造商甚至可以訪問安裝了這種被修改的軟件的企業(yè)局域網(wǎng)����。在一些情況下�,被修改的軟件具有傳輸屬性��,例如����,在用戶沒有注意到這些的情況下,用戶在電子裝置中輸入用戶認(rèn)證和密碼���,如通過例如互聯(lián)網(wǎng)的數(shù)據(jù)網(wǎng)絡(luò)到被修改軟件的制造商�����。為了保護(hù)軟件源,程序可被提供數(shù)字簽名����,用戶可據(jù)此確定原版軟件的真實(shí)性。
除了程序的復(fù)制保護(hù)�,還需要提供對存儲與電子裝置相連的其他信息的保護(hù)以防止誤用。例如���,在連接一些電子裝置時(shí)�,設(shè)定特定用戶或用戶群的訪問權(quán)限以使得用戶擁有個(gè)人智能卡����,其中用戶將智能卡插入到電子裝置的卡連接器中以使用電子裝置�。用戶可以通過用戶認(rèn)證來運(yùn)行電子裝置�����,作為輔助證明�����,在使用電子裝置之前用戶必需輸入用戶認(rèn)證��。這種方式被應(yīng)用于諸如許多移動通訊網(wǎng)絡(luò)中�,例如GSM移動通訊網(wǎng)。在移動站中使用這種移動通訊網(wǎng)絡(luò)需插入智能卡����,在GSM系統(tǒng)中這被稱為SIM(用戶認(rèn)證模塊)以及在UMTS系統(tǒng)中被稱為USIM(通用用戶認(rèn)證模塊)。在這種智能卡中�����,移動通訊網(wǎng)絡(luò)的服務(wù)提供商已設(shè)定了一定的用戶規(guī)范����,例如國際移動用戶標(biāo)識符(IMSI)�。用戶認(rèn)證也被存儲在智能卡中�����,當(dāng)打開移動站時(shí)智能卡檢驗(yàn)用戶認(rèn)證�����。
然而����,第三方可以通過修改軟件來使得軟件本身適用于另一個(gè)裝置或在本裝置中改變程序的操作,而這些問題是上述方式所不能解決的�����。諸如在連接移動站時(shí)問題隨之產(chǎn)生����,其中通過制造移動站復(fù)本的方式可以免費(fèi)獲得移動通訊網(wǎng)絡(luò)服務(wù)���。復(fù)制移動站的軟件和國際移動設(shè)備認(rèn)證(IMEI)使其變得與原始的移動站一樣��。并且安裝在復(fù)制移動站中的智能卡也是復(fù)制的��。如此一來移動交換中心便不能在原始和復(fù)制移動站中作出辨別���。
在現(xiàn)有技術(shù)中��,軟件和其它數(shù)據(jù)的加密方式還存在其他缺陷�,如果在大量信息中使用同一密鑰加密�,那么只要分析加密信息就可實(shí)現(xiàn)對加密鑰的解密。
隨著便攜式設(shè)備處理能力的增加����,其可存儲更多的信息,這些信息無論是否是保密的�,都不會在外部被公開。然而�,便攜式設(shè)備的便攜性會帶來丟失或被盜取的風(fēng)險(xiǎn),其中就必需進(jìn)行嘗試以保護(hù)使用加密方法進(jìn)行存儲的信息��。對于移動設(shè)備�,通常的可能是確定一個(gè)在設(shè)備啟動時(shí)用戶必需輸入的密碼,然后才能正常使用設(shè)備�。然而,通過這種保護(hù)相對容易���,因?yàn)檫@種密碼通常都比較短�,具有少于10個(gè)字符的長度是典型的。相反�����,即使不去嘗試找出密碼��,也能獲得設(shè)備中的信息�����,比如通過將諸如硬盤的存儲裝置調(diào)換到另一個(gè)設(shè)備中�����。如果存儲裝置中所包括的信息不是加密形式的����,那么就會很容易被發(fā)現(xiàn)。
眾所周知���,用戶和設(shè)備所需的信息可以使用密鑰加密,加密信息可存儲在設(shè)備的存儲器中��,以及可使用其他密鑰進(jìn)行解密。用于非對稱加密的密鑰與用于對稱加密的密鑰是不同的�。相應(yīng)的,用于對稱加密的密鑰與解密密鑰是相同的�����。在非對稱加密中�,這些密鑰通常被稱為公開密鑰或個(gè)人密鑰。公開密鑰用于加密而個(gè)人密鑰用于解密���。雖然根據(jù)公開密鑰不能輕而易舉的確認(rèn)個(gè)人密鑰���,但對于外來者,其想從公開密鑰中找出被加密的信息是相當(dāng)困難的�����。應(yīng)用這樣公開密鑰和個(gè)人密鑰的例子是PGP系統(tǒng)(Pretty Good Privacy)���,其中���,用戶使用接收者的公開密鑰對傳輸信息進(jìn)行加密,并且接收者使用他/她的個(gè)人密鑰來打開加密信息���。然而���,現(xiàn)有技術(shù)中的這種系統(tǒng)有相當(dāng)大的缺陷����。有效的對稱加密包括大約100比特����,而非對稱加密包括大約1000到2000比特,甚至于4000比特�。如果密鑰串過短,其可被一種稱為強(qiáng)大攻擊的現(xiàn)代數(shù)據(jù)處理裝置輕易破解����。這種問題在便攜數(shù)據(jù)處理及通訊裝置中尤為顯著,而其有限的數(shù)據(jù)處理能力也限制了長密鑰的使用��。
本發(fā)明的目的在于提供一種保護(hù)電子裝置的改進(jìn)方法�,使得給定的程序職能作用于給定的電子裝置。在本發(fā)明所基于的思想中�,啟動環(huán)節(jié)包括至少兩個(gè)步驟,在本方式的第一步驟中驗(yàn)證第一校驗(yàn)數(shù)據(jù)�,如果第一校驗(yàn)數(shù)據(jù)是正確的,則驗(yàn)證與第二啟動步驟相關(guān)的第二校驗(yàn)數(shù)據(jù)����,如果第二校驗(yàn)數(shù)據(jù)也是正確的,那么才可啟動第二啟動步驟�。更確切地,本發(fā)明的方法其主要特征如權(quán)利要求1特征部分所述��。本發(fā)明的系統(tǒng)其主要特征如權(quán)利要求16特征部分所述����。本發(fā)明的電子裝置其主要特征如權(quán)利要求28特征部分所述。此外����,本發(fā)明的軟件其主要特征如權(quán)利要求31特征部分所述。此外�,本發(fā)明的存儲裝置其主要特征如權(quán)利要求32特征部分所述。
本發(fā)明與現(xiàn)有技術(shù)相比有著顯著進(jìn)步���。根據(jù)本發(fā)明的電子裝置�,存儲在存儲器中的設(shè)備身份被構(gòu)造的難以修改����。進(jìn)而,在優(yōu)選實(shí)施方式中�,設(shè)備身份根據(jù)數(shù)字簽名來校驗(yàn)�,其中����,用于檢驗(yàn)的公開密鑰或一些密鑰鑒定信息是被存儲在電子設(shè)備中。因此��,通過驗(yàn)證數(shù)字簽名而確定其是否對應(yīng)于電子設(shè)備的設(shè)備身份成為可能���。一個(gè)設(shè)備身份被固定設(shè)置在設(shè)備中并且另一個(gè)被設(shè)置在有符號的數(shù)據(jù)中其被稱為證書?�,F(xiàn)在可以通過驗(yàn)證簽名來確定真實(shí)性以及證書的作者���。從而驗(yàn)證裝置中的固定設(shè)備身份和證書中的設(shè)備身份是否是相同的。通過本發(fā)明的方法��,使得在特定的電子設(shè)備中運(yùn)行的給定程序得到保護(hù)���。對于程序提供商也可顯著減少因軟件復(fù)制所帶來的經(jīng)濟(jì)損失�。這也可改變電子裝置用戶的現(xiàn)狀�����,因?yàn)椋ㄟ^本發(fā)明的方案�,盜版電子裝置及軟件會更加難以操作。因而��,授權(quán)用戶將不會為與其相應(yīng)電子裝置的復(fù)制電子裝置的使用而付出代價(jià)��。通過本發(fā)明之方法���,軟件源可以得到驗(yàn)證,其中軟件用戶可以相對確定的是相關(guān)軟件的軟件源是不包括任何病毒���、后門或相關(guān)事物的�。本發(fā)明之電子裝置的軟件在未經(jīng)授權(quán)下不能被修改��,從而使得其在修改后行使職能�����。
在本發(fā)明的電子裝置中�����,電路中的內(nèi)部只讀存儲器的尺寸相對較小���,因?yàn)橥獠看鎯ζ?閃存或一些其他類型的存儲器)中程序的完整性可能在芯片中得以認(rèn)證�。這也使得在制成電子裝置后,可對其大量的程序進(jìn)行替換�,并且程序規(guī)劃也變得更加容易。
在本發(fā)明的最佳實(shí)施方式中��,用于控制程序訪問權(quán)限的設(shè)備身份獨(dú)立于電子裝置中可能存在的IMEI碼���。進(jìn)而��,設(shè)備身份的長度要短于IMEI��,與現(xiàn)有技術(shù)的解決方案相比其在存儲設(shè)備身份時(shí)所需的存儲器的容量要小�。
接下來��,參考附圖���,本發(fā)明將作更詳細(xì)的說明��,其中附
圖1給出根據(jù)本發(fā)明優(yōu)選實(shí)施方式的電子裝置的簡化裝置圖�����;附圖2給出了根據(jù)本發(fā)明最佳實(shí)施方式的方法�����,在電子裝置中啟動程序的結(jié)構(gòu)���;附圖3給出了在本發(fā)明最佳實(shí)施方式的保護(hù)系統(tǒng)中�����,軟件是如何產(chǎn)生并傳送到電子裝置的���;附圖4給出了在本發(fā)明又一最佳實(shí)施方式的保護(hù)系統(tǒng)中����,軟件是如何產(chǎn)生并傳送到電子裝置的;附圖5給出了根據(jù)本發(fā)明優(yōu)選實(shí)施方式�,操作啟動程序的流程圖;附圖6給出了一種生成數(shù)字簽名的已知原理����。
接下來說明與本發(fā)明方法相關(guān)的根據(jù)本發(fā)明之最佳實(shí)施方式的電子裝置1是如何工作的。電子裝置1可以是包括用于運(yùn)行程序的設(shè)備的任何電子裝置�����。電子裝置1最好包括操作系統(tǒng)軟件或其他類似軟件,在電子裝置1中����,通過它可以控制電子裝置的基本功能并且可以控制其他程序(應(yīng)用程序)的運(yùn)行。本文中所舉的移動站和計(jì)算機(jī)的實(shí)施方式并不是對這樣一種電子裝置的限制�。
如附圖1所示,根據(jù)本發(fā)明最佳實(shí)施方式之電子裝置包括控制模塊2���,該控制模塊2包括用于運(yùn)行程序的裝置2a����。例如����,這些裝置包括一個(gè)微型控制單元MCU和一個(gè)數(shù)據(jù)信號處理單元DSP。另外����,控制模塊2最好包括一個(gè)專用集成電路ASIC,如其可實(shí)現(xiàn)電子裝置至少部分邏輯職能���。此外����,在附圖1中所示電子裝置1中的控制模塊2最好提供一個(gè)只讀存儲器2d,且其至少一部分是一次可編程ROM(OTPROM)2e���,和一個(gè)隨機(jī)存儲器2f�。然而���,上述存儲器2d����,2e�����,2f與控制模塊2獨(dú)立設(shè)置也是顯而易見的��。在控制模塊外部����,電子裝置還包括存儲裝置3��,其最好包括一個(gè)只讀存儲器3a�,一個(gè)可編程只讀存儲器3b和一個(gè)隨機(jī)存儲器3c。只讀存儲器3a被設(shè)置為至少其中一部分的內(nèi)容是不能被用戶所改變的���。如附圖1����,通過在存儲器連接裝置5中設(shè)置一個(gè)擴(kuò)充存儲模塊4,電子裝置1還可連接一個(gè)擴(kuò)充存儲器�。例如擴(kuò)充存儲模塊4是一個(gè)閃存卡,但也可是其他適用于本發(fā)明的擴(kuò)充存儲器���。最好���,電子裝置1還提供一個(gè)用戶接口UI,其包括顯示器6����,鍵盤7和音頻裝置8,如聽筒/揚(yáng)聲器和麥克風(fēng)��。如附圖1所示�,本發(fā)明最佳實(shí)施方式之電子裝置1還包括用于執(zhí)行移動站功能的裝置9,例如一個(gè)GSM移動站和/或一個(gè)UMTS移動站��。此外���,電子裝置1最好包括用于連接身份卡11和電子裝置1的裝置10��,例如SIM卡和/或USIM卡���。
附圖2給出了電子裝置1的啟動程序的結(jié)構(gòu)�����,該啟動程序應(yīng)用于根據(jù)本發(fā)明最佳實(shí)施方式的方法之中���。啟動程序被劃分為兩個(gè)啟動模塊P1和P2,其中第一啟動模塊P1執(zhí)行第一步驟的初始啟動操作�����。在第一啟動模塊沒有檢測出阻礙啟動的錯(cuò)誤的情況下��,第二啟動模塊P2執(zhí)行進(jìn)一步的校驗(yàn)�。
根據(jù)本發(fā)明之保護(hù)方法至少包括兩個(gè)步驟,其以如下方式進(jìn)行����。在附圖5的流程圖中給出了上述方法的操作過程�。在電子裝置1的啟動步驟中,控制模塊2開始執(zhí)行啟動程序(附圖5中模塊501)�。通過對控制模塊2設(shè)置地址寄存器以確定一個(gè)給定的初始地址����,其包括將在啟動程序中最先運(yùn)行的程序命令�。上述程序命令位于第一啟動模塊P1中。然后�����,接下來運(yùn)行的程序最好是執(zhí)行裝置初始化的所需步驟��,此為本領(lǐng)域普通技術(shù)人員所知的現(xiàn)有技術(shù)且不必在此贅述����。第一啟動模塊P1包括一個(gè)用于校驗(yàn)第一校驗(yàn)數(shù)據(jù)(第一安全數(shù)據(jù))的第一校驗(yàn)步驟。在第一校驗(yàn)步驟中��,存儲在一次可編程ROM2d中的諸如裝置身份類的數(shù)據(jù)將被校驗(yàn)(模塊502)�����。裝置ID在附圖2中被標(biāo)示為DID��。這使得可以校驗(yàn)第一啟動模塊P1的程序碼是否未被修改�����。通過在只讀存儲器2d和2e中所存儲的至少裝置身份DID和部分啟動程序計(jì)算的數(shù)字簽名來最優(yōu)的執(zhí)行在控制模塊2中的校驗(yàn)。在計(jì)算數(shù)字簽名時(shí)���,使用相同的算法和數(shù)據(jù)來計(jì)算得出����,上述數(shù)字簽名是通過裝置生產(chǎn)商的密鑰來與電子裝置1相關(guān)聯(lián)的��,這將在下面的說明中闡述�����。上述數(shù)字簽名最好存儲在可編程只讀存儲器3b中(在附圖2中標(biāo)識為S1)���,但顯而易見的�����,其也可存儲在用于存儲裝置身份DID的相同類型只讀存儲器2d����,2e中����。數(shù)字簽名可以通過使用存儲在只讀存儲器2d,2e中與密鑰相應(yīng)的公開密鑰K1來校驗(yàn)�����。在計(jì)算數(shù)字簽名之后�����,對控制模塊2中所計(jì)算的數(shù)字簽名和存儲在一次可編程只讀存儲器2d�,2e中的數(shù)字簽名S1進(jìn)行比較(模塊503)。如果比較顯示數(shù)字簽名匹配���,才可繼續(xù)啟動程序���。相反,則可明確得出電子裝置1和/或其所包含的身份數(shù)據(jù)DID以及/或啟動程序曾被試圖修改過�����,這就導(dǎo)致對裝置正常的操作無法進(jìn)行���,如切斷電子裝置(模塊504)���。執(zhí)行上述校驗(yàn)的這部分啟動程序被存儲在電子裝置1的存儲器中����,如果不損壞電子裝置1將無法對其改變����。以控制模塊2中的一次可編程只讀存儲器2e來作為存儲裝置是一個(gè)有效的解決方案。
在啟動繼續(xù)進(jìn)行時(shí)�,接下來的步驟是在運(yùn)行其他程序PG1,PG2和PG3時(shí)進(jìn)行第二校驗(yàn)步驟�。相應(yīng)于第二校驗(yàn)步驟的程序碼設(shè)置在第一啟動模塊P1中。在第二校驗(yàn)步驟中��,校驗(yàn)啟動程序中第二啟動模塊P2的真實(shí)性�。啟動程序的第二啟動模塊P2最好被存儲在可電擦寫可編程只讀存儲器(EEPROM)3b中,如閃存��。通過使用存儲在只讀存儲器3a��,3b中的至少一部分啟動程序來計(jì)算數(shù)字簽名(模塊505)���。且第二啟動程序中第二啟動模塊的數(shù)字簽名S2存儲在相同類型的存儲器3b中�。對數(shù)字簽名S2的計(jì)算基于一些可被驗(yàn)證的數(shù)據(jù)��,這些數(shù)據(jù)除了電子裝置1制造商的密鑰,也可是啟動程序中第二啟動模塊的部分程序碼��。相應(yīng)于密鑰的公開密鑰PK2存儲在存儲器3b中����。計(jì)算得出的數(shù)字簽名與存儲在存儲器3b中的數(shù)字簽名相比較(模塊506)���,如果簽名匹配�,則可繼續(xù)電子裝置1的啟動��。若簽名不匹配���,則終止正常操作�����,如可通過停止電子裝置來實(shí)現(xiàn)����。
在第二校驗(yàn)步驟中校驗(yàn)的數(shù)據(jù)(第二校驗(yàn)數(shù)據(jù)�����,第二安全數(shù)據(jù))可通過如壓縮數(shù)據(jù)H,例如通過哈希函數(shù)�����,來從存儲在可編程只讀存儲器3b中的程序PG1��,PG2�����,PG3�����,參數(shù)����,裝置身份DID,IMEI等計(jì)算得出�����。壓縮數(shù)據(jù)H隨同密鑰被標(biāo)識并被存儲在可編程只讀存儲器3b中���。這樣��,通過驗(yàn)證簽名的真實(shí)性來執(zhí)行校驗(yàn)�����。
在本發(fā)明的最佳實(shí)施例中���,信息從第一啟動步驟傳輸?shù)綀?zhí)行第二啟動步驟的程序中,其位置在第二啟動步驟和公開密鑰PK2所使用校驗(yàn)程序附近���。
在上述第二啟動步驟合格后�,則可進(jìn)行存儲在存儲器3b中啟動程序的第二啟動模塊P2����。在第二啟動模塊P2中,諸如存儲在只讀存儲器3b中的其他一些程序被校驗(yàn)�����,例如通過前述計(jì)算一個(gè)或多個(gè)數(shù)字簽名(模塊507)并將其與存儲在只讀存儲器中相應(yīng)的數(shù)字簽名相比較(模塊508)的原則進(jìn)行校驗(yàn)����。上述校驗(yàn)數(shù)據(jù)包括諸如特定裝置信息如裝置身份DID,國際移動設(shè)備身份IMEI����,以及服務(wù)商特定信息如SIM鎖SL�����,由此移動站可被設(shè)置為僅根據(jù)一個(gè)或多個(gè)特定的SIM/USIM卡和/或操作鎖來操作��,由此電子裝置1可被設(shè)置為僅根據(jù)一個(gè)特定移動電話操作者的SIM/USIM卡來進(jìn)行操作��。如果簽名和其他可被執(zhí)行的校驗(yàn)都正確�,則可繼續(xù)進(jìn)行啟動程序中的第二啟動模塊P2��。但在一些應(yīng)用中���,上述裝置身份DID可能會在國際移動設(shè)備身份IMEI的基礎(chǔ)之上構(gòu)成����,但也可能兩者是相互獨(dú)立的��。
接下來��,至少執(zhí)行另外一個(gè)或一些校驗(yàn)步驟來對程序PG1�,PG2和PG3還未被校驗(yàn)的程序碼部分進(jìn)行校驗(yàn)(模塊509)。在上述校驗(yàn)步驟中可應(yīng)用上述原則����,其中檢驗(yàn)所需的至少又一數(shù)字簽名和信息被存儲在存儲器3b中��。
執(zhí)行了用于測定電子裝置1啟動的所有校驗(yàn)步驟���,可啟動其他程序PG1,PG2和PG3(模塊510)����,然后才能正常使用電子裝置1。
為了對公開密鑰源得到更大的證實(shí)�����,上述公開密鑰也可用過一個(gè)數(shù)字簽名(=認(rèn)證)來校驗(yàn)��。這樣��,公開密鑰和相應(yīng)的數(shù)字簽名都存儲在存儲器2d��,2e和3b中并且在用于其它檢驗(yàn)步驟之前被校驗(yàn)�。
雖然在上文中�����,啟動步驟僅被劃分為第一P1和第二P2啟動模塊,但結(jié)合本發(fā)明顯而易見地�,啟動程序也可被劃分為比兩個(gè)啟動模塊P1和P2更多的模塊。因而�����,在對下一部分用于校驗(yàn)的信息被按順序存儲在接下來的這個(gè)啟動模塊中�����。
上述校驗(yàn)也可在啟動之后進(jìn)行�����,其可在電子裝置1正常操作期間��。上述校驗(yàn)的目的可防止在啟動后對電子裝置1替換未經(jīng)授權(quán)而使用的智能卡�����,后者是防止存儲了修改程序碼的外部存儲器3b的替換�����。
在根據(jù)本發(fā)明的電子裝置1的制造階段��,和/或在軟件更新階段,最好以如下方式在存儲器2d����,2e,3a和3b中形成所需的校驗(yàn)數(shù)據(jù)和程序����。校驗(yàn)所需的程序碼被存儲在控制模塊2中,其包括啟動程序的第一啟動模塊P1���、用于計(jì)算數(shù)字簽名的程序以及加密和解密算法�。如在附圖3中模塊301所示步驟�����。制造商也將至少一部分裝置身份DID存儲在控制模塊的一次可編程存儲器2e中(模塊303)�����。進(jìn)而進(jìn)行第一啟動模塊P1和裝置身份校驗(yàn)所需的制造商的公開密鑰PK1和數(shù)字簽名S1就存儲在一次可編程存儲器2e中�����。在對一次可編程存儲器2e進(jìn)行了必需的存儲之后���,如果有必要�,其將被設(shè)置為不可進(jìn)行存儲改變的狀態(tài)���。這樣做的目的在于阻止如裝置身份DID中的單二進(jìn)制位或一次可編程只讀存儲器2e另外部分的改變�。在組裝部件階段(模塊302)��,包括一次可編程存儲器2e的控制模塊2也被安置在電子裝置的電路板中(未示出)����。制造商將啟動程序的其他模塊P2以及可能使用的應(yīng)用程序存儲在如可編程存儲器3b和/或一次可編程存儲器3a中(模塊304和305)。且制造商用于校驗(yàn)啟動程序中第二啟動模塊P2的公開密鑰PK2����、數(shù)字簽名S2以及可能用到的認(rèn)證都被存儲在存儲器3b中。然后����,可向經(jīng)銷商或服務(wù)提供商交付電子裝置1,如移動電話經(jīng)營者�。從而,當(dāng)服務(wù)提供商的合同用戶成為電子裝置1的購買者時(shí)��,電子裝置1可被設(shè)置為可運(yùn)行一個(gè)或多個(gè)智能卡11,如SIM卡或其他服務(wù)提供商的智能卡��。因此服務(wù)提供商或銷售商可在電子裝置1中設(shè)置SIM鎖SL或其他類似于裝置身份IMEI的設(shè)置����。如果有必要,認(rèn)證可在認(rèn)證數(shù)據(jù)基數(shù)CDB中重現(xiàn)���,并以前述方式使用認(rèn)證來校驗(yàn)電子裝置1的啟動相關(guān)數(shù)據(jù)的真實(shí)性�����。上述定義被存儲在存儲器3中�����,最好是可編程存儲器3b��。這樣�,電子裝置已完成使用準(zhǔn)備�。顯而易見的����,上述經(jīng)銷商/服務(wù)提供商所進(jìn)行的操作也可由裝置制造商或經(jīng)授權(quán)的服務(wù)企業(yè)來進(jìn)行。由此,有關(guān)服務(wù)提供商和購買方的數(shù)據(jù)被傳送到企業(yè)并儲存�。
在上述確認(rèn)數(shù)據(jù)的基礎(chǔ)上,服務(wù)提供商可對根據(jù)本發(fā)明的與服務(wù)提供商相連的電子裝置1進(jìn)行確認(rèn)����,以確定其是否是已將身份碼存儲在電子裝置1的裝置。從而可保證電子裝置1和其所包含的數(shù)據(jù)是不接受非授權(quán)修改的��。
本發(fā)明也可用于對電子裝置1中的軟件及其它數(shù)據(jù)進(jìn)行更新���。例如����,這可由經(jīng)銷商和/或服務(wù)企業(yè)來實(shí)施��,如附圖4中所示���。如����,用戶需要在電子裝置1中安裝新版的操作系統(tǒng)�����。新版操作系統(tǒng)已由操作系統(tǒng)提供商提供給上述企業(yè)AS,或從操作系統(tǒng)提供商的數(shù)據(jù)網(wǎng)上下載��。關(guān)于下載�����,最好給出設(shè)備身份DID以及也有可能是服務(wù)提供商的身份(附圖4中模塊401)�����。在下載操作系統(tǒng)時(shí)����,需要對用戶是否已授權(quán)下載和在他/她的電子裝置中接收新版操作系統(tǒng)進(jìn)行校驗(yàn)(模塊402)。操作系統(tǒng)需擁有有關(guān)裝置身份DID的數(shù)據(jù)���,程序提供商的公開密鑰和/或數(shù)字簽名(箭頭403)����,其在操作系統(tǒng)版本的運(yùn)行可限制在電子裝置1中�����。從而便沒有必要需要其他的復(fù)制保護(hù)��。新版操作系統(tǒng)被傳送到電子裝置1中(箭頭404)�����,并以已知的上述方法存儲在可編程存儲器3b中(模塊405)��。有許多已知的加密方法可用在本發(fā)明當(dāng)中�。本文中將提及的對稱加密法包括數(shù)據(jù)加密標(biāo)準(zhǔn)(DES),高級加密標(biāo)準(zhǔn)(AES)和Rivest密碼2(RC2)�����。一個(gè)非對稱加密算法為Rivest����,Shamir,Adleman(RSA)����。同樣的所謂已被開發(fā)的混合系統(tǒng)運(yùn)用了非對稱加密和對稱加密兩種算法。在這種系統(tǒng)中��,當(dāng)在對稱加密中所使用的加密密鑰被傳送到接收一方時(shí)通常使用非對稱加密����,其中在實(shí)際信息的加密中使用對稱加密密鑰��。
對于在非對稱加密中所使用的公開密鑰的傳輸�����,開發(fā)了一個(gè)名為公開密鑰基礎(chǔ)的系統(tǒng)(PKI)��。系統(tǒng)包括存儲公開密鑰的服務(wù)器以及用戶可從其中獲取所需的密鑰���。上述系統(tǒng)尤其是被應(yīng)用于企業(yè)之中,這樣企業(yè)本身不需向每個(gè)希望以加密形式向企業(yè)發(fā)送信息的用戶傳送公開密鑰����。
對于數(shù)字簽名,已使用多個(gè)系統(tǒng)���,例如RSA����、數(shù)字簽名算法(DSA)以及橢圓曲線密碼系統(tǒng)(ECC)��。有關(guān)這些系統(tǒng)�����,使用壓縮標(biāo)識信息算法,包括安全哈希算法(SHA-1)以及消息分類算法5(MD5)�����,見下文��。附圖6給出了形成數(shù)字簽名的原理圖���。被標(biāo)識的數(shù)據(jù)601使模塊602執(zhí)行哈希函數(shù)(壓縮函數(shù))。然后由哈希函數(shù)形成的壓縮數(shù)據(jù)通過密鑰SK被標(biāo)識603����。簽名604與將被標(biāo)識的數(shù)據(jù)601相連。在校驗(yàn)標(biāo)識數(shù)據(jù)階段��,經(jīng)簽名所證實(shí)的數(shù)據(jù)使得模塊605執(zhí)行哈希函數(shù)���,以生成哈希碼606��。在通過對哈希碼606和在校驗(yàn)607中所形成的簽名進(jìn)行比較608之后����,通過使用于簽名人密鑰相對應(yīng)的公開密鑰來校驗(yàn)簽名607�。如果數(shù)據(jù)匹配�,則標(biāo)識數(shù)據(jù)具有相對高概率的可信度���。
本發(fā)明之步驟可通過電子裝置1中的控制模塊2所包括的軟件運(yùn)行裝置2a中的程序命令而得到很大程度的實(shí)施�。
本發(fā)明也可采用與電子裝置1相關(guān)的軟件語言版的方式得以實(shí)施����。因此需要對每一個(gè)語言版本確定一套程序,其包括所需的語言定義��。在這套語言程序中��,裝置身份被設(shè)置為數(shù)據(jù)����,其中只可在給定裝置使用程序。為了確保上述方式���,實(shí)施了適用于本發(fā)明的機(jī)制��。另外����,本發(fā)明也可以應(yīng)用如下方案,在電子裝置1中判斷那個(gè)語言版本可在其中安裝運(yùn)行�。
顯而易見,本發(fā)明不僅限于上述實(shí)施方式���,但其可在所附的權(quán)利要求的保護(hù)范圍之內(nèi)進(jìn)行修改����。
權(quán)利要求
1.一種保護(hù)電子裝置(1)的可信賴性的方法�,在電子裝置(1)中至少存儲第一(DID��,S1���,PK1)和第二(S2����,PK2)校驗(yàn)數(shù)據(jù)�����,在上述方法中執(zhí)行啟動程序的啟動(501)��,其特征在于���,在啟動程序中至少執(zhí)行第一(P1)和第二(P2)啟動步驟���,在第一啟動步驟中�,至少所述第一校驗(yàn)數(shù)據(jù)(DID�,S1,PK1)的可信賴性被驗(yàn)證�����,其中如果校驗(yàn)顯示所述至少第一校驗(yàn)數(shù)據(jù)(DID�,S1,PK1)是正確的���,則與啟動步驟相關(guān)的至少所述第二校驗(yàn)數(shù)據(jù)(S2��,PK2)被驗(yàn)證�,以確定第二啟動步驟的可信賴性��,其中如果校驗(yàn)顯示所述至少一個(gè)與第二啟動步驟相關(guān)的第二校驗(yàn)數(shù)據(jù)(S2�����,PK2)是可信賴的�,則在所述第一啟動步驟(P1)執(zhí)行所述第二啟動步驟(P2)。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于�����,在形成所述第一校驗(yàn)數(shù)據(jù)(DID�����,S1���,PK1)時(shí)���,至少部分使用所述第一啟動步驟的程序命令�。
3.根據(jù)權(quán)利要求1或2所述的方法,其特征在于��,在形成所述第一校驗(yàn)數(shù)據(jù)(DID�,S1,PK1)時(shí)����,使用至少一部分電子裝置的裝置身份(DID),其被存儲在電子裝置(1)中�����。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于�����,所述電子裝置的裝置身份(DID)不能與第一校驗(yàn)數(shù)據(jù)(DID����,S1,PK1)的信息中所使用的裝置身份匹配時(shí)���,則中斷電子裝置(1)的正常操作�。
5.根據(jù)權(quán)利要求1至4之一所述的方法�����,其特征在于���,所述第一校驗(yàn)數(shù)據(jù)(DID�����,S1���,PK1)是由數(shù)字簽名(S1)通過使用密鑰來形成的����,在所述第一校驗(yàn)數(shù)據(jù)(DID�����,S1��,PK1)的確認(rèn)中����,使用與存儲在電子裝置(1)中的密鑰相對應(yīng)的公開密鑰(PK1)的信息以及存儲在電子裝置(1)中的所述公開密鑰的信息。
6.根據(jù)權(quán)利要求5所述的方法���,其特征在于�,公開密鑰(PK1)的信息是存儲在一次可編程只讀存儲器(2e)中��,并且所述第一校驗(yàn)數(shù)據(jù)(DID����,S1��,PK1)被存儲在電子裝置(1)的外部存儲器中。
7.根據(jù)權(quán)利要求1至6之一所述的方法��,其特征在于���,在所述第二校驗(yàn)數(shù)據(jù)(S2����,PK2)的信息中����,至少部分使用所述第二啟動步驟的程序命令。
8.根據(jù)權(quán)利要求1至7之一所述的方法�,其特征在于,至少所述第一校驗(yàn)數(shù)據(jù)(DID�����,S1���,PK1)是存儲在只讀存儲器(2e)中��。
9.根據(jù)權(quán)利要求1至8之一所述的方法�����,其特征在于���,至少所述第一啟動步驟(P1)的部分程序命令被存儲在只讀存儲器(2e)中���。
10.根據(jù)權(quán)利要求1至9之一所述的方法,其特征在于���,所述第一啟動步驟(P1)的程序命令和所述第二啟動步驟(P2)的程序命令被存儲在不同的存儲器(2d����,2e���,3)中����。
11.根據(jù)權(quán)利要求9或10所述的方法�����,其特征在于����,所述第二校驗(yàn)數(shù)據(jù)(S2,PK2)被存儲在同一存儲器中�,其中存儲了所述第二啟動步驟(P2)的程序命令。
12.根據(jù)權(quán)利要求1至11之一所述的方法�����,其特征在于��,所述第二校驗(yàn)數(shù)據(jù)(S2����,PK2)是由數(shù)字簽名(S2)通過使用密鑰來形成的,在所述第二校驗(yàn)數(shù)據(jù)(S2�����,PK2)的確認(rèn)中�,使用與存儲在電子裝置(1)中的密鑰相對應(yīng)的公開密鑰(PK2)以及存儲在電子裝置(1)中的所述公開密鑰(PK2)。
13.根據(jù)權(quán)利要求12所述的方法��,其特征在于���,選擇一組數(shù)據(jù)用于形成數(shù)字簽名(S2)�����,將所選擇組中的數(shù)據(jù)進(jìn)行壓縮以形成數(shù)據(jù)壓縮(H)����,且數(shù)字簽名(S2)是在所述數(shù)據(jù)壓縮(H)的基礎(chǔ)上形成的。
14.根據(jù)權(quán)利要求1至13之一所述的方法���,其特征在于�,在電子裝置(1)中�����,至少運(yùn)行一個(gè)程序(PG1��,PG2����,PG3),其啟動是在第二啟動步驟(P2)中進(jìn)行的并且其中至少一個(gè)程序(PG1���,PG2����,PG3)具有第三校驗(yàn)數(shù)據(jù),在啟動所述程序(PG1���,PG2,PG3)之前��,驗(yàn)證所述第三校驗(yàn)數(shù)據(jù)以保證所述程序(PG1�,PG2,PG3)的可信賴性�����,其中如果對所述程序(PG1���,PG2���,PG3)可信賴性的校驗(yàn)顯示所述程序(PG1,PG2���,PG3)是可信賴的��,則可啟動至少一個(gè)所述程序(PG1�����,PG2�,PG3)。
15.根據(jù)權(quán)利要求1至14之一所述的方法���,其特征在于�,在執(zhí)行所述第一啟動步驟(P1)之前���,在存儲在只讀存儲器的所述啟動程序中���,對第一啟動步驟(P1)的可信賴性進(jìn)行校驗(yàn)。
16.一種保護(hù)電子裝置(1)的可信賴性的系統(tǒng)�,在電子裝置(1)中至少存儲第一(DID,S1�����,PK1)和第二(S2����,PK2)校驗(yàn)數(shù)據(jù),電子裝置(1)包括用于啟動啟動程序的裝置(2)�,其特征在于,系統(tǒng)中包括以至少第一(P1)和第二(P2)啟動步驟來運(yùn)行啟動程序的裝置(2)��;用于在第一啟動步驟(P1)中至少驗(yàn)證所述第一校驗(yàn)數(shù)據(jù)(DID,S1�����,PK1)的可信賴性的裝置�;用于驗(yàn)證與至少第二啟動步驟相關(guān)的所述第二校驗(yàn)數(shù)據(jù)(S2����,PK2)以確定第二啟動步驟的可信賴性的裝置,其中如果在上述校驗(yàn)的基礎(chǔ)上所述至少第一校驗(yàn)數(shù)據(jù)(DID����,S1,PK1)和所述與第二啟動步驟相關(guān)的所述至少一個(gè)第二校驗(yàn)數(shù)據(jù)(S2����,PK2)是可信賴的,則在所述第一啟動步驟(P1)執(zhí)行所述第二啟動步驟(P2)�����。
17.根據(jù)權(quán)利要求16所述的系統(tǒng)��,其特征在于����,在形成所述第一校驗(yàn)數(shù)據(jù)(DID����,S1����,PK1)時(shí),至少部分使用所述第一啟動步驟的程序命令�����。
18.根據(jù)權(quán)利要求16或17所述的系統(tǒng)���,其特征在于����,在形成所述第一校驗(yàn)數(shù)據(jù)(DID��,S1����,PK1)時(shí),使用電子裝置的裝置身份(DID)��,其被存儲在電子裝置(1)中。
19.根據(jù)權(quán)利要求18所述的系統(tǒng)�����,其特征在于����,包括用于比較存儲在所述電子裝置(1)中的電子裝置的裝置身份(DID)和用于形成第一校驗(yàn)數(shù)據(jù)(DID,S1���,PK1)的裝置身份是否相同的裝置;以及電子裝置中的所述裝置身份(DID)和用于形成校驗(yàn)數(shù)據(jù)(DID���,S1��,PK1)的所述裝置身份不相吻合則停止啟動程序的裝置�。
20.根據(jù)權(quán)利要求16至19之一所述的系統(tǒng)�,其特征在于,包括用于由數(shù)字簽名(S1)通過使用密鑰來形成所述第一校驗(yàn)數(shù)據(jù)(DID�,S1,PK1)的裝置���;用于存儲與電子裝置(1)中的密鑰相對應(yīng)的公開密鑰(PK1)的信息的裝置����;以及用于在所述第一校驗(yàn)數(shù)據(jù)(DID,S1���,PK1)的確認(rèn)中���,使用存儲在所述電子裝置(1)中的公開密鑰(PK1)的裝置。
21.根據(jù)權(quán)利要求16至20之一所述的系統(tǒng)���,其特征在于�,在所述第二校驗(yàn)數(shù)據(jù)(S2����,PK2)的信息中,至少部分使用所述第二啟動步驟的程序命令���。
22.根據(jù)權(quán)利要求16至21之一所述的系統(tǒng)�����,其特征在于��,包括一次可編程只讀存儲器(2e)�����,其中存儲至少所述第一校驗(yàn)數(shù)據(jù)(DID��,S1�����,PK1)��。
23.根據(jù)權(quán)利要求22所述的系統(tǒng)����,其特征在于�,至少所述第一啟動步驟(P1)的部分程序命令被存儲在只讀存儲器(2e)中。
24.根據(jù)權(quán)利要求22所述的系統(tǒng)�,其特征在于,所述第二校驗(yàn)數(shù)據(jù)(S2�����,PK2)被存儲在同一存儲器中����,其中存儲了所述第二啟動步驟(P2)的程序命令����。
25.根據(jù)權(quán)利要求16至24之一所述的系統(tǒng)����,其特征在于,包括用于由數(shù)字簽名(S2)通過使用密鑰來形成所述第二校驗(yàn)數(shù)據(jù)(S2��,PK2)的裝置��;用于存儲與電子裝置(1)中的密鑰相對應(yīng)的公開密鑰(PK1)的裝置�;以及用于在所述第二校驗(yàn)數(shù)據(jù)(S2,PK2)的確認(rèn)中�����,使用存儲在所述電子裝置(1)中的公開密鑰(PK2)的裝置�����。
26.根據(jù)權(quán)利要求16至25之一所述的系統(tǒng)�����,其特征在于���,包括在電子裝置(1)中運(yùn)行程序的裝置(2)����,上述程序具有至少第三校驗(yàn)數(shù)據(jù);用于驗(yàn)證第三校驗(yàn)數(shù)據(jù)以確定所述程序的可信賴性的裝置��;用于在所述對程序可信賴性校驗(yàn)顯示所述程序是可信賴的時(shí)�,在所述第二校驗(yàn)步驟(P2)中啟動所述程序的裝置。
27.根據(jù)權(quán)利要求16至26之一所述的系統(tǒng)����,其特征在于,包括程序調(diào)用系統(tǒng)(AS)�,其存儲程序以備調(diào)用;用于從電子裝置(1)向程序調(diào)用裝置(AS)傳輸?shù)谝恍r?yàn)數(shù)據(jù)(DID���,S1���,PK1)的裝置����;用于確定第一校驗(yàn)數(shù)據(jù)(DID,S1�,PK1)的裝置(402����,CDB)�;用于向電子裝置(1)中所調(diào)用的程序增加第一校驗(yàn)數(shù)據(jù)(DID,S1�,PK1)的裝置(402);以及用于向電子裝置(1)傳輸程序的裝置(404���,AS)��。
28.一種包括用于保護(hù)電子裝置(1)的可信賴性的裝置的電子裝置(1)�����,在電子裝置(1)中至少存儲第一(DID�����,S1��,PK1)和第二(S2����,PK2)校驗(yàn)數(shù)據(jù),電子裝置(1)還包括用于啟動啟動程序的裝置(2)���,其特征在于���,電子裝置(1)中還包括以至少第一(P1)和第二(P2)啟動步驟來運(yùn)行啟動程序的裝置(2);用于在第一啟動步驟(P1)中至少驗(yàn)證所述第一校驗(yàn)數(shù)據(jù)(DID����,S1,PK1)的可信賴性的裝置���;用于驗(yàn)證與至少第二啟動步驟相關(guān)的所述第二校驗(yàn)數(shù)據(jù)(S2���,PK2)以確定第二啟動步驟的可信賴性的裝置,其中如果在上述校驗(yàn)的基礎(chǔ)上所述至少第一校驗(yàn)數(shù)據(jù)(DID���,S1��,PK1)和所述與第二啟動步驟相關(guān)的所述至少一個(gè)第二校驗(yàn)數(shù)據(jù)(S2��,PK2)是可信賴的����,則在所述第一啟動步驟(P1)執(zhí)行所述第二啟動步驟(P2)����。
29.根據(jù)權(quán)利要求28的所述電子裝置,其特征在于��,包括用于執(zhí)行移動站功能的裝置(9)����。
30.根據(jù)權(quán)利要求29的所述電子裝置,其特征在于���,包括用于從移動站網(wǎng)絡(luò)下載程序的裝置(9)�����。
31.一種用于保護(hù)電子裝置(1)的可信賴性的程序��,在電子裝置(1)中至少存儲第一(DID���,S1,PK1)和第二(S2���,PK2)校驗(yàn)數(shù)據(jù)����,并且程序中包括用于執(zhí)行啟動程序(501)啟動的程序命令,其特征在于�,程序中還包括以至少第一(P1)和第二(P2)啟動步驟來運(yùn)行啟動程序的程序命令;用于在第一啟動步驟中至少驗(yàn)證所述第一校驗(yàn)數(shù)據(jù)(DID����,S1,PK1)的可信賴性的程序命令���;用于驗(yàn)證與第二啟動步驟相關(guān)的至少所述第二校驗(yàn)數(shù)據(jù)(S2��,PK2)以確定第二啟動步驟的可信賴性的程序命令�����;用于在如果上述校驗(yàn)的基礎(chǔ)上所述至少第一校驗(yàn)數(shù)據(jù)(DID����,S1���,PK1)和所述與第二啟動步驟相關(guān)的所述至少一個(gè)第二校驗(yàn)數(shù)據(jù)(S2���,PK2)是可信賴的����,則在所述第一啟動步驟(P1)執(zhí)行所述第二啟動步驟(P2)的程序命令��。
32.一種存儲用于保護(hù)電子裝置(1)的可信賴性的程序的存儲裝置(2d��,2e)�,在電子裝置(1)中至少存儲第一(DID�,S1,PK1)和第二(S2�,PK2)校驗(yàn)數(shù)據(jù),并且程序中包括用于執(zhí)行啟動程序(501)啟動的程序命令�����,其特征在于����,存儲在存儲裝置中的程序中還包括以至少第一(P1)和第二(P2)啟動步驟來運(yùn)行啟動程序的程序命令;用于在第一啟動步驟中至少驗(yàn)證所述第一校驗(yàn)數(shù)據(jù)(DID�,S1,PK1)的可信賴性的程序命令�����;用于驗(yàn)證與第二啟動步驟相關(guān)的至少所述第二校驗(yàn)數(shù)據(jù)(S2,PK2)以確定第二啟動步驟的可信賴性的程序命令�����;用于在如果上述校驗(yàn)的基礎(chǔ)上所述至少第一校驗(yàn)數(shù)據(jù)(DID�,S1,PK1)和所述與第二啟動步驟相關(guān)的所述至少一個(gè)第二校驗(yàn)數(shù)據(jù)(S2��,PK2)是可信賴的�,則在所述第一啟動步驟(P1)執(zhí)行所述第二啟動步驟(P2)的程序命令。
全文摘要
本發(fā)明涉及一種保護(hù)電子裝置(1)可信賴性的方法���。電子裝置(1)中至少存儲第一(DID��,S1����,PK1)和第二(S2�,PK2)校驗(yàn)數(shù)據(jù)。在本方法中�����,啟動程序被開啟(501)�,而在其中至少有第一(P1)和第二(P2)啟動步驟����。在第一啟動步驟中�,校驗(yàn)至少所述的第一校驗(yàn)數(shù)據(jù)(DID,S1�����,PK1)的可信賴性�,在其中如果校驗(yàn)顯示所述的至少第一校驗(yàn)數(shù)據(jù)(DID�,S1,PK1)是可信的�����,那么在至少的第二啟動步驟中檢驗(yàn)與其相關(guān)的第二校驗(yàn)數(shù)據(jù)(S2��,PK2)的可信賴性����。如果校驗(yàn)顯示與第二啟動步驟相關(guān)的至少第二校驗(yàn)數(shù)據(jù)(S2,PK2)是可信的��,那么在所述第一啟動步驟(P1)之后接受所述第二啟動步驟(P2)��。
文檔編號G06F21/57GK1541352SQ02815783
公開日2004年10月27日 申請日期2002年6月14日 優(yōu)先權(quán)日2001年6月15日
發(fā)明者T·索芒恩, T 索芒恩, R·雷恩克科, 骺絲, A·基維里 申請人:諾基亞有限公司