CN1882896A

CN1882896A - 用于在计算机系统内为sim设备提供受信通道的方法和装置

Info

Publication number: CN1882896A
Application number: CNA2004800337024A
Authority: CN
Inventors: 森迪普·巴基卡
Original assignee: Intel Corp
Current assignee: Intel Corp
Priority date: 2003-11-17
Filing date: 2004-11-05
Publication date: 2006-12-20
Anticipated expiration: 2024-11-05
Also published as: JP4461145B2; TW200531499A; US20050108532A1; CN100480946C; TWI308836B; WO2005050423A1; KR100871182B1; KR20060090262A; US7636844B2; JP2007515704A

Abstract

在SIM设备(180)和在受信平台(110，120，140)上执行的应用之间交换数据，其中待交换的数据被保护免受未授权访问。在一个实施方案中，交换数据的操作包括通过受信路径在计算机系统(100)内交换加密密钥，并且通过计算机系统的非受信路径交换用所述加密密钥加密的数据。

Description

用于在计算机系统内为SIM设备提供受信通道的方法和装置

发明领域

本发明的领域总地涉及受信(trusted)计算机平台；并且，更具体地，涉及用于在计算机系统内为SIM设备提供受信通道的方法和装置。

背景技术

受信操作系统(OS)和平台是相对新的概念。在第一代平台中，创建一个受信环境，在该环境中应用可以以受信的方式运行并且可被随意篡改。通过在处理器、芯片组和软件中作出改变，从而创建一个对其他应用来说不可视(存储器区域被保护)并且不可篡改(代码执行流不可修改)的环境。结果，任何人都不能非法访问该计算机系统，或是病毒不能危害该计算机系统。

在今天的计算时代，用户识别模块(SIM)，有时也被称作智能卡(smart card)，变得益发普遍。SIM是信用卡大小的卡，它通常被全球移动通信系统(GSM)电话用来存储电话帐户信息并提供认证、授权和记帐(Authentication，Authorization and Accounting，AAA)。SIM卡还允许使用者像使用他们自己的电话一样来使用借来或租赁的GSM电话。SIM卡还能被编程为在电话的读出器(readout)上显示客户的菜单。在一些情况下，SIM卡包括内置(built-in)的微处理器和存储器，它们在一些情况下可以用于识别或金融交易。当SIM卡被插入读取器(reader)时，可以访问SIM卡以向其传输数据或是从其传输数据。SIM卡还可以被插入。

在计算机系统中使用SIM卡时，需要从SIM卡安全地访问(access)信息，以便防止未授权的软件应用访问SIM。这样的访问可能是想要获悉某些SIM秘密信息，或是想要破坏GSM认证机制并盗取提供的服务。

附图说明

在附图中以示例性而非限定性的方式图示说明了一个或更多个实施方案，其中：

图1根据一个实施方案示出能够提供受信平台以保护所选择的应用和数据免受未授权访问的计算机系统；以及

图2是根据一个实施方案的流程图，描述了在计算机系统内为SIM设备提供受信通道(channel)的过程。

具体实施方式

描述了用于在计算机系统内为SIM设备提供受信通道的方法和系统。在一个实施方案中，数据在正在受信平台上执行的应用和SIM设备之间进行交换，其中所交换的数据被保护以免受到未授权的访问。在一个实施方案中，通过计算机系统内的受信通道交换加密秘钥。通过计算机内的非受信通道交换用加密密钥加密的数据。

在下面的描述中，阐述了很多具体的细节。然而，应该理解无需这些具体细节可以实践实施方案。在其他实例中，公知的电路、结构和技术没有详细示出，以免模糊了对本描述的理解。

在整篇说明书中提及“一个实施方案”或“实施方案”表示关于该实施方案描述的具体特征、结构或特性被包括在至少一个实施方案中。因此，“在一个实施方案中”或“在实施方案中”在整篇说明书中不同地方的出现不一定全是指同一实施方案。此外，具体特征、结构或特性可以在以任何适当的方式组合的一个或更多个实施方案中。另外，这里所描述的受信平台、组件、单元或其子单元可被互换地称作受保护的或安全的。

受信平台

图1根据一个实施方案示出能够提供受信平台以保护所选择的应用和数据免受未授权访问的计算机系统。图示的实施方案的系统100包括处理器110、通过处理器总线130连接到处理器110的芯片组120、存储器140，以及用来访问SIM卡182上的数据的SIM设备180。在替换性的实施方案中，可以包括额外的处理器和单元。

处理器110可以具有各种部件(element)，包括但不限于嵌入式密钥116、页面表(pagetable，PT)寄存器114和缓存存储器(缓存(cache))112。缓存112的所有或部分可以包括，或可转换为私有存储器(private memory，PM)160。私有存储器是这样的存储器，当它被激活为私有存储器时，它具有足够保护以避免未授权设备(例如相关联的处理器110之外的任何设备)对其访问。

密钥116可以是用来加密、解密、以及确认(validation)各种数据块和/或代码块的嵌入式密钥。可替换地，密钥116可以在系统100内的可替换的单元上提供。PT寄存器114可以是寄存器形式的表，用来识别哪些存储器页面仅能被受信代码访问而哪些存储器页面没有受到如此的保护。

在一个实施方案中，存储器140可以包括用于系统100的系统存储器，并且在一个实施方案中可以被实现为通常被称作随机访问存储器(RAM)的易失性存储器。在一个实施方案中，存储器140可以包含受保护的存储器表142，所述存储器表定义存储器140中的直接存储器访问(DMA)传输不能访问哪些存储器块(其中存储器块是一系列连续的可寻址的存储器位置)。因为对存储器140的所有访问都通过芯片组120，所以芯片组120可以在允许任何DMA传输发生之前检查受保护的存储器表142。在特定的操作中，受到被保护的存储器表142保护以避免DMA传输的存储器块，与被限制为由处理器110中的PT寄存器144进行受保护地处理的存储器块，可以是相同的存储器块。受保护的存储器表142可以替换性地存储在系统100内的可替换的单元的存储器器件中。

在一个实施方案中，存储器140还包括受信软件(S/W)监控器144，一旦受信工作环境被建立，监控器144就可以监控和控制整个受信工作环境。在一个实施方案中，受信S/W监控器144可以放置在受到被保护的存储器表142保护以避免DMA传输的存储器块中。

芯片组120可以是逻辑电路，用来提供在处理器110、存储器140、SIM设备180和其他未示出设备之间的接口。在一个实施方案中，芯片组120被实现为一个或更多个单个的集成电路，但是在其他实施方案中，芯片组120可以被实现为更大的集成电路的一部分。芯片组120可以包括存储器控制器122，以控制对存储器140的访问。此外，在一个实施方案中，芯片组120可以具有集成到芯片组120上的SIM设备的SIM读取器。

在一个实施方案中，只有仅由处理器110中的受信微代码初始化的命令才能对受保护寄存器126进行写入。受信微代码是这样的微代码，仅有被授权的指令(或多条指令)和/或不能被未授权设备控制的硬件能够启动该微代码的执行。在一个实施方案中，受信寄存器126保持数据，所述数据识别受信存储器表142和受信S/W监控器144的位置，和/或控制对受信存储器表142和受信S/W监控器144的访问。在一个实施方案中，受信寄存器126包括使能(enable)或禁用(disable)对受信存储器表142的使用的寄存器，从而可以在进入受信工作环境之前激活DMA保护，并在离开受信工作环境之后反激活DMA保护。

SIM设备的受信通道

图2是根据一个实施方案的流程图，描述了在计算机系统内为SIM设备提供受信通道的过程。如这里所描述的，提到SIM设备包括其他相关类型的智能卡。在图2的流程图中描述的过程是参照上述图1的系统进行描述的。

在一个实施方案中，在过程202处，在系统100的受信环境中执行的应用150确定要从系统100的SIM设备180访问的信息。在受信环境中执行的应用150可以位于受保护的存储器中，例如缓存112的受保护存储器160，或是存储器140的受保护区段(section)。在一个实施方案中，SIM设备180包括确认机制，以确认访问是来自于SIM设备物理附接的平台上运行的受信环境中的应用，而不是来自于某个远程执行的应用。

在过程204处，应用和SIM设备执行相互认证操作，以确定SIM设备是应用要从其接收数据的正确的设备，或是确定该应用是SIM设备要向其发送数据的正确的应用。相互认证可以通过整个相关技术领域公知的各种过程来进行。

在过程206，在一个实施方案中，在相互认证完成后，应用150通过存储器器件的受信通道和保持在CPU中相应的PT项向存储器140的受保护区段发送加密密钥。在一个实施方案中，用来存储加密密钥的存储器的受保护区段可以通过受保护存储器表142识别。

由应用150提供给存储器140的受保护区段的加密密钥是由应用150生成的，并且可以应用到几个可用的加密过程中的一个，例如数据加密标准(DAS)或先进加密标准(AES)。在一个实施方案中，加密密钥是通过使用处理器110的密钥116生成的。

在过程208处，SIM设备180从存储器140的受保护区段访问(access)加密密钥。在一个实施方案中，SIM设备通过芯片组120的受信端口112访问加密密钥，所述受信端口被映射到存储器140的受保护区段中。在一个实施方案中，受信端口可以支持几种平台总线协议中的一种，包括USB。在可替换的实施方案中，加密密钥由SIM设备提供，其中应用通过芯片组的受信端口从SIM设备访问加密密钥。

在过程210，SIM设备180使用加密密钥来加密要送往应用150的数据。在过程212，由芯片组的主控制器128(例如USB主控制器)把加密的分组(packet)从SIM设备180中传输到存储器的常规区域(即存储器的未受保护区段148)。例如，用来存储数据分组(例如USB数据分组)的存储器的区域。

在一个实施方案中，主控制器通过芯片组的常规端口120(即未受保护端口)将加密的分组传送到存储器，所述常规端口被映射到存储器的未受保护区段148。在一个实施方案中，来自SIM设备的加密的分组包括消息认证码，以提供完整性保护的等级。

在过程214，驱动器(例如未受保护的USB驱动器)从存储器的未受保护区段148访问加密的分组，并且将所述加密的分组提供给在受信平台上执行的应用150。在过程216处，应用150解密所述加密的分组，以便访问来自SIM设备的数据，所述加密的分组已经通过系统100内的非受信路径(path)安全地传输到了应用。

在一个实施方案中，可以基于预测事件交换新的加密密钥。例如，可以在每次新交易(如基于实现选择所定义的)、经过预定时间段或交换了预定量的数据这些事件中的一项或其组合发生之后，交换新的加密密钥。

在另一个可替换的实施方案中，可以在应用150和SIM设备180之间交换多个加密密钥，以用来加密在SIM设备180和应用150之间交换的数据。例如，SIM设备可以包括多个数据管道(pipe)(例如批量进入(bulk-in)、批量输出(bulk-out)和默认控制管道)。对于SIM设备的数据管道中的每一个，可以使用独立的加密密钥来保护数据交换。可替换地，独立的数据管道可以都是用相同的加密密钥。

在可替换的实施方案中，数据分组可以不采用加密而从SIM设备传送到应用。例如，主控制器128通过芯片组120的受信端口112将数据从SIM设备传送到存储器140的受保护区段。接着受信驱动器将从存储器140的受保护区段访问数据，并且通过受信路径把数据提供给应用150，而不将SIM数据加密。

上面所描述的过程可以作为被执行的指令集存储在计算机系统的存储器中。此外，用来执行上述过程的指令能够可替换地存储在其他形式的机器可读介质上，所述机器可读介质包括磁盘和光盘。例如，所描述的过程可以存储在诸如磁盘或光盘的机器可读介质上，磁盘和光盘可以通过盘驱动(或机器可读介质驱动)来访问。此外，所述指令可以以已编译和已链接版本的形式从数据网络上下载到计算设备中。

可替换地，执行如上所述的方法和系统的逻辑可以在另外的计算机和/或机器可读介质中实现，这样的计算机和/或机器可读介质比如作为大规模集成电路(LSI)、专用集成电路(ASIC)或诸如电可擦可编程只读存储器(EEPROM)的固件的分立硬件组件；以及电、光、声和其他形式的传播信号(例如载波，红外信号，数字信号等)等等。

在上面的说明书中参照发明的具体示例性实施方案描述了本发明。然而，很显然可以对其作出各种修改和改变，而不偏离所附权利要求书阐述的本发明的宽泛的精神和范围。具体来说，如这里所述，SIM设备包括智能卡设备(包括USB芯片/智能卡接口设备(CCID))。此外，这里所描述的系统的体系结构独立于所使用的具体密钥交换协议。因此，说明书和附图被认为是说明性的，而非限制意义的。

Claims

1.一种方法，包括：

在SIM设备和在受信平台上执行的应用间交换数据，其中待交换的所述数据被保护免受未授权访问。

2.如权利要求1所述的方法，其中所述数据交换的操作包括：

通过计算机系统内的受信路径交换加密密钥；以及

通过所述计算系统内的非受信路径交换用加密密钥加密的数据。

3.如权利要求2所述的方法，其中所述交换所述加密密钥的操作包括，所述应用将所述加密密钥传送给所述计算机系统内的存储器的受保护区段；以及

SIM设备从存储器的所述受保护区段访问所述加密密钥。

4.如权利要求2所述的方法，其中所述交换所述加密密钥的操作包括，所述应用从所述SIM设备访问所述加密密钥，所述应用通过芯片组的受信端口访问所述加密密钥。

5.如权利要求2所述的方法，其中所述交换所述加密密钥的操作包括交换多个加密密钥，并且所述交换数据的操作包括交换分别的数据单元，其中每个数据单元用选自所述多个加密密钥中的加密密钥分别地进行加密。

6.如权利要求2所述的方法，其中所述交换数据的操作包括主控制器将数据从所述SIM设备传送到存储器的未受保护区段。

7.如权利要求6所述的方法，其中所述交换数据的操作包括驱动器将数据从存储器的所述未受保护区段传送到所述应用。

8.如权利要求7所述的方法，其中所述主控制器是通用串行总线(USB)主控制器，并且所述驱动器是USB驱动器。

9.如权利要求6所述的方法，其中所述交换所述加密密钥的操作包括，所述SIM设备通过芯片组的受信端口从存储器的所述受保护区段读取所述加密密钥。

10.如权利要求6所述的方法，还包括：

所述应用使用所述加密密钥解密所述加密的数据。

11.如权利要求7所述的方法，还包括：

在交换所述加密密钥之前，所述应用认证所述SIM设备。

12.如权利要求6所述的方法，还包括：

基于预定的事件交换新的加密密钥，所述预定事件选自由每次新交易、经过预定时间段和交换了预定量的数据所组成的组。

13.一种系统，包括：

处理器；

存储器，所述存储器具有受保护区段和未受保护区段；

SIM设备；以及

芯片组，所述芯片组用来在所述SIM设备和在受信平台上执行的应用之间交换数据，其中待交换的所述数据被保护免受未授权访问。

14.如权利要求13所述的系统，其中所述对数据的交换包括通过计算机系统内的受信路径进行的加密密钥的交换，以及通过所述计算机系统内的非受信路径进行的对使用所述加密密钥加密的数据的交换。

15.如权利要求14所述的系统，其中所述加密密钥的所述交换包括，所述应用将所述加密密钥传送给存储器的所述受保护区段，所述SIM设备从存储器的所述受保护区段访问所述加密密钥。

16.如权利要求13所述的系统，其中所述加密密钥的所述交换包括，所述应用从所述SIM设备访问所述加密密钥，所述应用通过芯片组的受信端口访问所述加密密钥。

17.如权利要求13所述的系统，其中所述加密密钥的所述交换包括交换多个加密密钥，并且对数据的所述交换包括对对分别的数据单元的交换，其中每个数据单元用选自所述多个加密密钥中的加密密钥分别地进行加密。

18.如权利要求12所述的系统，其中所述系统还包括主控制器，所述主控制器将数据从所述SIM设备传送到存储器的未受保护区段。

19.如权利要求16所述的系统，其中所述系统还包括驱动器，所述驱动器将数据从存储器的所述未受保护区域传送到所述应用。

20.如权利要求17所述的系统，其中所述主控制器是通用串行总线(USB)主控制器，并且所述驱动器是USB驱动器。

21.如权利要求14所述的系统，其中所述SIM设备通过所述芯片组的受信端口从存储器的所述受保护区段读取所述加密密钥。

22.如权利要求14所述的系统，其中所述应用使用所述加密密钥解密所述加密的数据。

23.如权利要求17所述的系统，其中，在交换所述加密密钥之前，所述应用认证所述SIM设备。

24.如权利要求14所述的系统，其中，基于预定的事件交换新的加密密钥，所述预定事件选自由每次新交易、经过预定时间段和交换了预定量的数据所组成的组。