TWI253246B - Communications system and method for configuring a transceiver - Google Patents
Communications system and method for configuring a transceiver Download PDFInfo
- Publication number
- TWI253246B TWI253246B TW091114585A TW91114585A TWI253246B TW I253246 B TWI253246 B TW I253246B TW 091114585 A TW091114585 A TW 091114585A TW 91114585 A TW91114585 A TW 91114585A TW I253246 B TWI253246 B TW I253246B
- Authority
- TW
- Taiwan
- Prior art keywords
- privileged
- code
- program
- instruction
- call
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
- H04L69/32—Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1458—Protection against unauthorised use of memory or access to memory by checking the subject access rights
- G06F12/1491—Protection against unauthorised use of memory or access to memory by checking the subject access rights in a hierarchical protection system, e.g. privilege levels, memory rings
Description
1253246 五、發明說明(1) -- [發明背景] [發明領域] 本發明係大致有關數據機通訊,尤係有關一種具有特 權模式數據機驅動程式之電腦系統。 [相關技藝說明] 在表近數年中’細胞式電話(cellular telephone)已 愈來愈普及。細胞式電話是被稱為”行動台f,或”行動終端 機的一個例子。行動台可以有與細胞式電話不同的各種 形式’其中包括具有行動通訊能力的電腦(例如一筆記本 型電腦)。 係經由空氣介面(例如經由射頻)而在細胞式電訊網 路與行動台之間提供電訊服務。通常係將特有的國際行動 用戶識別碼(International Mobile Subscriber
Identity ;簡稱IMSI)指定給每一用戶。在任何時刻,一 個使用中的行動台可經由空氣介面而與一個或多個基地台 通訊。邊等基地台又受到也被稱為無線電網路控制器的基 地台控制器的管理。基地台控制器連同其若干基地台構成 基地台系統。基地台系統的該等基地台控制器係經由若干 控制節點而連接到諸如公眾電話交換網路(P u b 1 i C 1 y
Switched Telephone Network;簡稱PSTN)等的一核心電 訊網路。一種標準化的行動電訊架構是全球行動通訊系統
(Global System for Mobile communication;簡稱GSM )。GSM包括用來規定各種服務的功能及介面之一些標 準。可將GSM系統用來傳輸語音及資料信號。
1253246 五、發明說明(2) 多個行動台可共用一特定的基地台。因為無線電頻譜 是一種有限資源,所以利用分時多向近接(τ i m e Division Multiple Access;簡稱TDMA)及分頻多向近接 (Frequency Division Multiple Access ;簡稱FDMA)的 組合來分割頻寬。F D M A涉及將最大頻寬(例如2 5 μ H z (百 萬赫))分成間隔為200kHz (千赫)的124個載波頻率。 可將一個或多個載波頻率指定給一特定的基地台。每一載 波頻率又被分成若干時槽(time slot)。在該基地台與該 行動台間之現用通訊期間,該基地台將頻率、功率位準、 及用於自該行動台至該基地台的向上傳輸時槽指定給該行 動單元。該基地台亦傳送一個特定頻率、及用於自該基地 台至該行動台的向下傳輸時槽。 GSM中規定的基本時間單位被稱為一連續傳輸期間 (burst period),該連續傳輸期間持續15/26毫秒(或 大約0· 577毫秒)。八個連續傳輸期間構成一個TDMA訊框 (120^26¾秒’或大約4·βΐ5毫秒),該TDMA訊框是邏輯頻 道定,的基本單位。係將一實體頻道定義為每一訊框的一 個連續傳輸期間。由個別頻道的對應連續傳輸期間之數目 及位置界定該等個別頻道。 每一 GSM訊框具有8個連續傳輸期間,將若干GSM訊框 (例如5 1個訊框)組成超訊框,而超訊框包含了通訊(亦 即語音或貧料信號)資訊及控制資訊。係經由超訊框結構 中界定的共同頻道而傳送控制資訊。間置模式的及使用模 式的行動台都可使用共同頻道。閒置模式的行動台利用共
92150.ptd 第9頁 012769 1253246 五、發明說明(3) 同頻道來交換信號資訊,以便回應進來或外送呼叫而改變 為使用模式。已在使用模式的行動台監視周圍的基地台, 而檢視是否有遞交或其他資訊。 該等共同頻道包括: 廣播控制頻道(Broadcast C〇ntrol Channel;簡稱 BCCH ) ’係利用該BCCH來持續廣播其中包括基地台識別 碼、頻率分配、及跳頻順序的資訊; 頻率修正頻道(Frequency Correction Channel;簡 稱FCCH)及同步頻道(Synchronization CHannel;簡稱 SCH )’該等頰道係用來界定連續傳輸期間的邊界、及時 槽編號’而使行動台與一細胞的時槽結構同步(亦即,一 GSM網路中的每一細胞都正好廣播按照規定是在TMA訊框 上的時槽編號〇上傳送之一個FCCH及一個SCH); 隨機接取頻道(Random Access Channel ;簡稱 RAC Η )’而行動台係利用該RACH來要求對該網路的接取; 呼叫頻道(Paging Channel ;簡稱PCH ),係利用該 PCH而向行動台警示有進來哞叫;以及 接取授予頻道(Access Grant Channel;簡稱AGCΗ )’係利用該AGCH將一獨立的專用控制頻道Stand_al〇ne
Dedicated Control Channel ;簡稱 SDCCH)分配給一行動 台’便在該RACH上的一要求之後進行發訊。 為了顧及安全,係以一加密形式來傳送GSM資料。因 為任何人都可接取一無線媒介,所以身分鑑認是一行動網 路的一重要元素。身分鑑認涉及行動台及基地台。用戶識
012770 1253246 五、發明說明(4) 別模組(Subscriber Identification Module;簡稱SIM )係安裝在每一行動台。將,密鑰(secret key)指定給 每一用戶。係將該密錄的一份拷貝儲存在該S IΜ卡,且係 將另一份拷貝儲存在通訊網路上的一受保護之資料庫,且 基地台可存取該資料庫。在身分鑑認期間,該基地台產生 一隨機數,並將該隨機數傳送到該行動台。該行動台使用 一隨機數並配合該密鑰及一加密演算法(例如A 3 ),而產 生簽認後的回應,並將該簽認後的回應傳送回該基地台。 如果該行動台所傳送的該簽認後的回應符合網路所計算出 的簽認後的回應,則確認該用戶的身分。該基地台利用該 密鑰將要傳送到該行動台的資料加密。同樣地,同樣地, 該行動台利用該密鑰將其要傳送到該基地台的資料加密。 在將該行動台所接收的一傳輸解密之後,該行動台即可決 定其中包括指定給一特定行動台的功率位準、頻率、時 槽之各種控制資訊。 ’ 一敢叩a ,你以若干層來描述通訊系統。負責將載有 資料的信號經由傳輸媒介而實際傳輪的第—被 :(PHY)。該實體層聚集數位資料 被稱為實體 架構,而產生載以該資料調變 =疋的傳輸 層產生該傳輸波形,並在該在GSM中,該實體 行傳輸。同樣地,該實體^^ Q的指定傳輪時槽期間進 期間識別目標為該行動台^資料收部分在指定的接收時槽 被稱為通訊協定層的第二二 位資料,以便識別該數 二二处理該實體層所接收的數 貝枓内含的資訊。例如,在一
1253246 五、發明說明(5) GSM系統中,資料的解密是一種通訊協定層功能。請注 意,只有在該通訊協定層進行解密及處理之後,才識別出 該實體層的工作參數之改變。雖然此種特定的互相依賴性 在純硬體的實施例中通常不會造成問題,但是在以軟體實 施該通訊協定層的全部或部分時,可能會造成問題。 某些電腦系統,尤其是可攜式筆記本型電腦,可能配 備有無線數據機。數據機技術中的一個趨勢涉及了軟體數 據機的使用,該軟體數據機利用軟體常式實施傳統硬體數 據機的某些即時功能。因為軟體數據機的硬體複雜性小於 硬體數據機,所以軟體數據機通常成本較低且更有使用彈 性。例如,可部分地或完全地以軟體來實施通訊協定層的 解密及處理。 諸如PC系統等的軟體系統在作業系統中以軟體驅動程 式之方式執行介面控制軟體。這些驅動程式負責與硬體裝 置溝通,並在作業系統的一特權層級上工作。其他的應用 軟體不得影響該等驅動程式。然而,因為各驅動程式無法 免除受到到其他驅動程式的影響,所以可能會發生影響到 一驅動程式的作業(例如,使該驅動程式的作業發生錯誤 )的各種問題。可能偶然地發生這些影響,或者可能由有 意地入侵而發生這些影響。一個被篡改的(或增補的)驅 動程式可能造成電腦以外的額外問題,例如··使電話線路 或無線頻道被使用;操作一外部周邊裝置;或刪除重要的 資料。 因為通訊協定層利用軟體控制實體層的用來控制行動
92150.ptd 第12頁 012772 1253246 五、發明說明(β) 台的發射機作 可能控制住; 給該行動台% 等的無線通訊 遵守"道路規 如果係 可決定:要如 器模組。然後 該電腦病毒, 定的日期及時 續地或間歇地 等基地台及其 機的時間起動 供應商的可用 無法使用。此 感染的裝置( 個細胞無法工 業之工作參數,所以一電腦程式或電腦病毒 動台’並使該行動台偶發地或有意地在指定 時槽以外的時槽進行傳輸。諸如細胞式網路 網路有賴於/共用式基礎建設。一行動台須 則”,否則可能在該網路上造成干擾。 軟體控制行動台的某些功能,則程式設計者 何將G S Μ控制訊框解碼;以及如何觸發發射 可能會撰寫一電腦病毒,並經由網路而散佈 以便滲透基於軟體的行動台。然後,在一特 間’該電腦病毒可直接控制該行動台,並連 進行傳輸,且在隨機頻率及全功率下癱瘓該 他的行動單元。此種電腦病毒的設計可在隨 及停止起動,以避開偵測,並盜用無線通訊 頻寬之全部或部分,甚至可能使該網路完全 種攻擊可能只針對每一細胞中的少數被病毒 亦即,可能少到只有一個裝置),即可使整 作。 可將與在共用式基礎建設中工作的行動台相關聯之安 全性問題分成三種嚴重性等級:防竄改(tamper-proof )、非防竄改(non —tamperpr〇〇f )、及類別崩潰(class break)。首先,一硬體/動體實施例(例如一細胞式電話 )是最難竄改的,這是因為必須個別地取得每一裝置並修 改每一裝置(亦即,防竄改)。另一方面,一個基於軟體 的解決方案是較容易被竄改,這是因為駭客可專注在一只
1253246 亦即,非防竄改 統與所有的系統 大量系統,則增 五、發明說明(7) 有軟體的除錯 一系統可能被 讓該竄改散佈 遭受”類別崩 程式環境中( 竄改,而該系 到相同類型的 潰▼,。 )。最後,若 類似,且可能 此種系統易於 軟體無線數據機不只疋容易遭受類山 么綠姑诫據目女4门 5負別明潰’而且軟體 無線數據機也疋叮自具有相同網際網路 ^
Protocol;簡稱IP)的層或另一可攜式疋 nternet 存取其程式碼的裝置中之一種裝置。可存取機構來 據機整合到與網路或網際網路耦合的堂⑽f多軟體無線數 加了軟體被竄改及控制的可能性。 此種配置增 利用軟體實施其他通訊協定的通訊 所述的某些問題’但是會有不同的程度:芦:::到前文 如,諸如語音頻帶數據機(ν· 9 0 )、非 y及的-果。例 (Digital Subscriber Line;簡稱Dsl)稱,位用戶線路 網路(Horn ePNA)等的使用銅用戶線 、豕庭電話線路 顧動程式可能會被攻擊,而造成該用戶的通訊裝置之敕體 確地使用。例如,可能經一組受電 =路失效或無法正 機喁於一拒絕服務(denial 〇f servic骨感染的軟體數據 地對一預定號碼進行呼叫,並癱瘓該1攻擊,而持續 數據機用來阻擋用戶線路上的進來^ 十地。亦可將軟體 斷H〇mePNA的通訊。亦可強制諸如&或外送呼叫,或中 軟體實施之其他無線通訊裝置中斷、、、、周路裝置等的以 本發明之目的在克服或至少以線:路上的通訊。 的問題之效應。 一個或多個前文所述
1253246 五、發明說明(8)[發明概述] 本發明的一項發明是 一處理單元的通訊系統。 制碼而經由通訊頻道傳送 來的類比信號解調,以便 輸信號調變,以便產生類 行作為該實體層硬體的介 驅動程式包含用來實施一 以將該數位接收信號解碼 定該實體層硬體之組態, 收該數位接收信號,並傳 本發明的另一發明是 法。該方法包含下列步驟 比信號解調,以便產生數 數位傳輸信號調變,以便 個特權式驅動程式,以便 本發明可作出各種修 例之方式示出本發明的一 明這些特定實施例。然而 定實施例說明之用意並非 式,相反地,本發明將涵 本發明精神及範圍内的所 [特定實施例之詳細說明j 下文中將說明本發曰月 有關一 該實體 資料。 產生數 比傳輸 面之特 通訊協 ,將該 以便根 輸該數 有關一 :根據 位接收 產生類 設定該 飾及替 些特定 ,我們 將本發 蓋在最 有修改 種其中 層硬體 該實體 位接收 信號。 核式驅 定層之 數位傳 據該等 位傳輸 種設定 複數個 信號; 比傳輸 等複數 代形式 實施例 當了解 明限於 後申請 、等效 包含實體 適於根據 層硬體適 "^號,並 該處理單 動程式。 若干程式 輸信號編 複數個控 信號。 收發機的 控制碼將 根據該等 信號;以 個控制碼 ,茲以圖 ,且本文 ,本文中 所揭示的 專利範圍 物、及替 層硬體及 複數個控 於將一進 將數位傳 元適於執 該特權式 指令,用 碼,並設 制碼而接 組態之方 進來的類 控制碼將 及執行一 之組態。 式舉出範 將詳細說 對該等特 特定形 所界定的 代方式。 的一些實施例。為了顧及說明以
92150 012775 第15頁 1253246 --~~-- 五、發明說明(9) 清晰,在本 當然’我們 中,必須作 的特定目標 及與商業相 有所不同。 是複雜且耗 事項的了解 請參閱 圖。通訊系 由通訊頻道 中,用戶台 軟體數據機 通訊。中央 地台。雖然 明,但是本 示事項應用 (例如,V _ 用戶台 腦、筆記本 Assistant =明書中將不說明一實際實施例的所有特徵。 .^ 在任何此種實際實施例的開發過程 f多與實施例相關的決定,以便達到開 關的的目標包括諸如包括與系統相關的 此冰^制條件,而該等限制將隨著各實施例而 士 我們當了解’雖然此種開發的工作可能 日守的’但是此種開發工作對已參閱本發明揭^ ,項技藝中之一般知識者所從事的日常工作Ϊ 第1圖’圖中表示一通訊系統(10)之方塊 統(10)包含用戶台(20),該用戶台(20)經 (40 )而與中央台(3〇)通訊。在所示實施例 (20)是行動運算裝置,該行動運算裝置使用 (50)而根據諸如GSM等的無線通訊協定進行 台(30)可以是可服務複數個用戶之共用式基 係將本發明說明為可在無線環境下實施本發 發明之應用不受此種限制。可將本文所述之揭 於使用軟體實施的通訊協定之其他通訊環境 90、ADSL、HomePNA、無線區域網路等)。 (20)可包括各種運算裝置,例如桌上型電 型電腦、個人數位助理(Personal Digital ;簡稱PDA )等。為了便於解說,係將用戶台 (2 0 )說明為可利用筆記本型電腦來實施用戶台(2 0 )。 可將軟體數據機(5 0 )安裝成内部資源。對此項技藝具有 一般知識者當可了解’軟體數據機(50)包含以硬體實施
92150.ptd 第 16 頁 012776 1253246 五、發明說明(ίο) 的一實體層(PHY) (70)、及以軟體實施的一通訊協定層 (80)。為了便於解說,係將軟體數據機(5 0 )的功能說 明為可在一 GSM通訊協定下實施該軟體數據機(50),但 是亦可使用其他的通訊協定。 係以軟體、或演算法及對電腦記憶體内的資料位元進 行的運算的符號表示法之方式呈現本發明的各部分、及對 應的詳細說明。這些說明及表示法是對此項技藝具有一般 知識者用來在有效的方式下將其工作之内涵傳遞給對此項 技藝具有一般知識的其他人士之說明及表示法。在本文的 用法中,且在一般性的用法中,術語”演算法” (ff algorithm”)是一系列有條理並可得到所需結果之步 驟。這些步驟是需要對物理量作物理操作的步驟。雖非必 然,但這些物理量之形式通常為可被儲存、傳送、結合、 比較、及以他種方式操作之光信號、電氣信號、或磁性信 號。將這些信號稱為位元、數值、元素、符號、字元、 項、數字等時,已證明經常是較便利的,主要也是為了普 遍使用之故。 然而,我們當記住,所有這些術語及其他類似的術語 都與適當的物理量有關,而且只是適用於這些物理量的便 利性標記而已。除非有其他特別的陳述,或在說明中係為 顯而易見,否則諸如π處理”、”運算”、π計算π、”決定π、 或π顯示1f等的術語都意指電腦系統或類似電子運算裝置 之動作及處理,且此種電腦系統係將該電腦系統的暫存器 及記憶體内表現為物理量、電子量之資料操作並變換成該
第17頁 _.P0d12777 1253246 五、發明說明(11) =系統的記憶體暫存器、或其他此種資訊儲存裝置、傳 輪裝置、或顯示裝置内同樣表現為物理量之其他資料。 # & PHY層(70)將數位傳輸信號轉換為類比傳輸波形, n = *比接收波形轉換為數位接收信號。對於傳輸 協定層(8°)的輸出是在零赫(Hz)的載 及C亦即無載波信號1 Φ謂鐵 屉〔7fn 、日人r ★)中調I傳輸Π廣播”資訊。PHY 曰C 70 )化& (亦可將混合稱 (80)根據所指定的❹而基:二變頻)通訊協定層 率、及中央二(以無載波傳輸信號、頻 及甲央口 C 30 )傳送到用戶台( 值,以便產生將由ΡΗγ層Γ 7(η檣於)的功率位準指定 中央台(30 W層()傳輸的實際類比波形。 Τ天口 )亦將時槽及頻 ’以供進來的資料。根 用戶台 ,生-無載波(亦即在零㈣調變;m變頻’以便 仃基頻帶處理、解密 皮接收波形,並執 一該等時槽、頻率、及功率位準接枚資料。 控制碼。特定的工業標傳輪資料)指 實施軟體數據機(50)的特標準)說 及躲:項技藝具有-般知識者所習知=法且該等演
現在清參閱同Q
92150.ptd 去,本文將不詳迷該等演算法。又月而修改了該等演算 的用戶台(20):方二乂電腦系统(10。)中^ ;之方塊圖。為了顧及清晰 )中男靶 1夂易於了解,將 第18頁
012778 1253246 五、發明說明(12) 不詳細說明用來構成電腦系統(10 〇)的所有元件。此種 細節是對此項技藝具有一般知識者所習知的,且可依據特 定的電腦製造商及微處理器類型而有所改變。電腦系統 (1 0 0 )包含處理器(1 0 5 )、北橋(1 1 〇 )、記憶體(1 1 5 )、周邊組件互連(Peripheral Component Interconnect;簡稱PCI)匯流排(125)、南橋(130 )、AT連接(AT Attachment ;簡稱ΑΤΑ )(較常見的名稱 為整合式驅動電子(Integrated Drive Electronics;簡 稱IDE)介面)介面(135)、工業標準架構(Industry Standard Architecture;簡稱 ISA) ISA(145)、輸入 / 輸 出控制器晶片(150 )、鍵盤及滑鼠控制器(keyboard and mouse controller;簡稱KBC)介面、軟碟機控制器 (Floppy Disk Controller;簡稱FDC)介面、X匯流排 (155)、唯讀記憶體(Read Only Memory;簡稱ROM) (160)、及整合式封包匯流排(Integrated Packet Bus ;簡稱 IPB) ( 170 )。 北橋(1 1 0 )及南橋(1 3 0 )可以是一個單晶片或複數 個晶片的一部分。雖然並未作如此的限制,但是所示實施 例中之處理器(105 )是一個χ86處理器。χ86處理器之架 構係述於文件"Intel Architecture Software Developer,s Manual,Volume3”,本發明特此弓j用該文件 之全文以供參照。 視所需之實施例而定,電腦系統(1 〇 〇 )可包含其他 的匯流排、裝置、及(或)子系統。例如,電腦系統
92150.ptd 第19頁 012779 1253246 五、發明說明(13) - (1 0 0 )可包含快取記憶體、數據機、平行或序列介面、 SCSI介面、及網路介面卡等。 在所示實施例中,處理器(105)包含第一及第二暫 存器(162) 、( 164),用以界定用來儲存超級特權式程 式碼的記憶體之一區域.如將於下文中更詳細說明的,根 據本發明的超級特權式程式碼包含一組用來控制對電腦系 統(1 0 0 )的所選擇資源的使用之具有高安全等級之電腦 指令。 處理斋(1 0 5 )係耦合到北橋(1 ! 〇 )。北橋(1 J 〇 ) 提供了處理器(105)、記憶體(115)、與PCI匯流排 (125)間之一介面。南橋(13〇)提供了 pci匯流排(125 )及周邊裝置、與耦合到IDE介面(135) 、iSA匯流排 (145)、及X匯流排(155)的各裝置及子系統間之一介 面〇 北橋(1 1 0 )提供了處理器(1 0 5 )、記憶體(1 1 5 )、輕合到P C I匯流排(1 2 5 )的各裝置、與輕合到南橋 (1 3 0 )的各裝置及子系統間之通訊接取。通常係將抽換 式周邊裝置插入與PC I匯流排(1 2 5 )連接的各PC I τ,插槽 π (圖中未示出),以便耦合到電腦系統(1 〇 〇 )。在替代 的方式中,可將設於一主機板上的裝置直接連接到PCI匯 流排(1 2 5 )。 南橋(130)提供了 PCI匯流排(125)與各種裝置及 子系統間之一介面,該等裝置及子系統尤其是指諸如一數 據機、一印表機、鍵盤、及滑鼠等的舊型裝置,請通常係
92l50.ptd 第20頁 012780 1253246 五、發明說明(14) 經由X匯流排(1 5 5 ) 、I S A匯流排(1 4 5 ) 、I D E介面(1 3 5
)、及I P B匯流排(1 7 0 )而耦合到電腦系統(1 〇 〇 )。南 橋(130)包含將該等舊型裝置經由IDE介面(135) 、ISA 匯流排(145) 、X匯流排(155)、及IPB匯流排(170) 而連接到電腦系統(1 0 0 )的其餘部分所需之邏輯電路。 IPB匯流排(1 7〇 )上安裝了軟體數據機(50 )之硬體 部分。在所示實施例中,係將軟體數據機(5 0 )安裝在一 進階通訊介面(Advanced Communications Riser ;簡稱 ACR)卡(175)中。可自 ACR Special Interest Group (ACRSIG.ORG)取得 ACR 卡(175)及 IPB 匯流排(170)之規 格。軟體數據機(50)包含一 PHY硬體單元(180)及一無 線電(1 8 5 )。收發器在所示實施例中,無線電收發器 (185)適於發射及接收GSM信號。PHY硬體單元(180)及 無線電收發器(185)合而形成PHY層(70 )(請參閱第1 圖)。 處理器(105)執行一種特權式數據機驅動程式(19〇 ),而實施通訊協定層(80)(請參閱第1圖)之功能。 如將於下文中較詳細說明的,處理器(1 〇 5 )提供安全環 士兄’以便超級特權式程式碼(Super-Privileged Code; 簡稱SPC )可工作。特權式數據機驅動程式(ι90)係在該 SPC環境下作業’因而該特權式數據機驅動程式(ι9〇)具 有比處理器(105)的標準作業模式更高的安全度。此種 較高的安全度使特權式數據機驅動程式(19〇)不會被竄 改0
92150.ptd 第21頁 012781 1253246 五、發明說明(15) 對於軟體數據機(5 〇 )所接收的進來的資料而言,特 權式數據機驅動程式(1 9 〇 )將該無載波波形解調,以便 重建PHY硬體(180 )所接收的加密資料。重建加密資料的 程序是對此項技藝具有一般知識者所習知的,且GSM工業 標準中界定了該程序。為了顧及解說的清晰及簡潔,本文 中將不包含該重建程序之細節。 在重建加密資料之後,特權式數據機驅動程式(19〇 )利用GSM標準所規定的工業標準解密技術將該加密資料 解密,以便產生解密後的資料。特權式數據機驅動程式 (1 9 0 )將該解密後的資料解碼,並提取控制碼及(或) 使用者資料。特權式數據機驅動程式(1 9 〇 )將該等控 碼傳送到PHY硬體單元(ι8〇 ) 。ΡΗγ硬體單元(18〇) "又 據該等控制碼中包含的所指定之時槽、頻率、及功率位^ 資訊’而δ又疋無線電收發器(1 8 5 )之組態。 對於軟體數據機(50)所傳輸的資料而古,特權 據機驅動程式(190)處理其中包括編碼、交°插/資^段 組合、加密、及基頻帶處理的所有資料處理功能,以又 生該無載波傳輸波形。特權式數據機驅動 該傳輸波形傳送到ΡΗΥ硬體單元(18〇)及鉦 ' (185),以便根據所指定的時槽、頻·”、15 先前所規定的功率位準而進行向上變頻。、“工,碼 ,二如硬储碟存機Λ'儲存裝4 (195)俤耦合到騰面 系統(os)、裝置驅動程式、及子有-個或多個作業 汉/、他的應用程式。在x86
92150.ptd 012782 第22頁 1253246 五'發明說明(16) 架構中,該作業系統及其相關聯的裝置驅動程式通常係在 特權層級零下作業,而可讓該作業系統及該等裝置驅動程 式使用系統(1 0 〇 )的各種資源。可安裝在儲存裝置(1 95 )上的作業系統的一個例子是目前由M i c r 〇 s 〇 f t Corporation所支援的win d〇 ws®。Windows®作業系統通常 配備有用來控制系統(1 〇 〇 )資源的各種裝置驅動程式, 例如儲存裝置(195)及I/O介面(150)等裝置之裝置驅 動程式。此外,Windows®作業系統亦可採用獨立廠商的裝 置驅動程式。 ROM (160)可存有一基本輸入/輸出系統(Basic Input/Output System;簡稱BIOS),用以管理在電腦系 統(100)上執行的作業系統與諸如儲存裝置及輸 入/輸出控制器晶片(15〇 )等連接的裝置間之資料流動。 在^發明的一實施例中,可將超級特權式程式碼(spc ) iiii〇M(16〇),因而在電腦系統(100)開機時,係 中,雖#相同的時間上啟動該spc。在所示實施例 我們當了解’亦可碼係存放在R〇M(16〇),但是 括:存放在處理器^^存放在其他的位置,其中包 ),存放在儲存事晉 的一區域記憶體(圖中未示出 何適當之記憶位^ (195),或存放在可執行該SPC的任 為該作業系統的一:在一替代實施例中,可將該SPC實施 現在請參閱第3圖,圖中示出處
92150.ptd 012783 第23頁 被儲存在儲存奘嬰4分’在此種情形中,該SPC最有可能 廿哀置(195 )中 1253246 五、發明說明(17) 只%例。更具體而言’處理器(105)是一個χ86處理器。 處理器(105)的χ86架構支援複數種作業模式,其中包括 保護模式、實際位址模式、及系統管理模式。保護模式是 處理器(1 0 5 )的原生作業模式。在保護模式中,可使用 處理器(1 0 5 )的所有指令及功能。實際位址模式提供了 I n t e 1 ® 8 0 8 6處理器的程式設計環境,而系統管理模式將 具有透通性的機制提供給作業系統,以便執行電源管理及 OEM差異性特殊功能。 如第3圖所示,處理器(1〇5)包含整體性描述元表 (Global Descriptor Table;簡稱GDT) (210)、區域 描述元表(Local Descriptor Table;簡稱LDT) (215 )、工作狀態區段(Task-State Segment;簡稱TSS) ( 220)、中斷描述元表(interrUpt Descriptor Table ;簡稱 IDT) ( 225 ) 、IDT暫存器(23 0 )、五個控 制暫存器(235a - e)、及工作暫存器(240)。當在保
護模式下作業時,大體上所有的記憶體存取都通過GDT
(210)或(非必須的)lDT(215) 。GDT ( 210)及 LDT (215)包含被稱為區段描述元的若干資料項。區段描述 元提供了區段的基址、以及存取權、類型、及使用資訊。 每一區段描述元具有一個相關聯的區段選擇器,用以提供 GDT ( 210)或 LDT ( 215)的索引。 TSS(220)界定工作的執行環境之狀態。TSS(220) 包含若干一般用途暫存器(圖中未示出)、該等區段暫存 器、EFLAGS暫存器(245 )、若干區段選擇器、及三個堆
92150.ptd
第24頁 012784 1253246 五、發明說明(18) 疊區段(特權層級〇、1、及2分別有—個堆疊)的堆疊 指標之狀態。TSS( 220 )亦包含與工作及記憶頁表基址相 關聯的 LDT(215)之一區段選擇器。 工作暫存器( 240 )存放了區段選擇器、基址、區段 界限、及目前工作的TSS ( 220 )之描述元屬性。工 器( 240 )對照到GDT (210)中之一 TSS描述元,其中該 基址指定TSS ( 2 20 )之線性位址,該區段界限指定Tss ^ ( 220 )中之位元組數目。LTR及STR指令分別載曰入^及儲存 工作暫存器(240 )之區段選擇器部分。當該[^指令載入 工作暫存器(240)中的一區段選擇器時,即將該基址、 界限、及該TSS描述元之各描述元屬性自動載 器⑽)。當發生工作切換時,即將新工;==; 器及TSS(220)之描述元自動載入工作暫存器(24q)。在 將新的TSS資訊寫入暫存器(24 〇)之前,會先自動儲存工 作暫存器(240)之内容。 IDT(225)處理外部中斷、軟體中斷、及異常狀況。 I DT ( 2 2 5 )存有一組閘描述元,用以提供中斷及異常狀況 控制常式(handler )之使用權。IDT ( 225 )中之該等閘 描述元可以是中斷閘、陷阱閘、或工作閘類型之描述元。 處理器(105)於自内部硬體、外部中斷控制器、或軟體 接收到中斷向量時’即存取一個中斷或異常狀況控制常 式。如同GDT(210) ,idt(225)並不是一區段。IDT ( 225 )的線性基址係存放在iDT暫存器(IDTR) (23〇)。 控制暫存器( 235a-e)決定處理器(105)之作業模
92150.ptd
第25頁 〇j(278c 1253246 五、發明說明(19) ~~~~' —--- 式、及目前執行工作的特徵。控制暫存器(23h 了用來控制系統層級作業的各種旗標及資料欄 :: 而言,CRO暫存器( 235a)存放了用來控制處理器(更1〇5體 的作業杈式及狀‘%之系統控制旗標。CR1暫存器 被保留。CR3暫存器( 235c)存放了記憶頁錯誤的線性^ 址。經常也被稱為記憶頁目錄基址暫存器的CR3暫存 (235d)存放了記憶頁目錄(25〇)及兩個旗標 址。該等兩個旗標控制處理器(1〇5)的内部資料基 憶體(圖中未不出)中的記憶頁目錄(25 衝。己 存。CR4暫存器(235e)存放了用夾知說把,後衝館 令的一組旗標。 存放了用來起動數個架構延伸指 ,理器(105)的χ86架構可支援記憶體 參閱第2圖)的直接實體定址、或虛擬記 )(請
轉移(paging))。在使用實體定址時,每由頁次 視為一實體位址。在使用頁次轉移時,可將―、一線性位址 幾乎所有的程式碼、資料、堆疊、系防δ己憶頁分配給 (210)及 LDT ( 215)。 ,、桃 ^ 1又、以及 GDT 實體記憶體(1 1 5 )中之各記憶頁位 種類型或層級的系統資料結構。頁次分配次匕a 了多達四 係存放在控制暫存器CR3 ( 235d)。為了 \料的實體基址 一線性位址分成多個部分,而提供了、、每一次分配,而將 配表(2 5 5 )及一記憶頁框(2 6 〇 )之各^各別的頁次分 圖所示之實施例中,描述了一個兩階層的移量。在第3 記憶頁目錄(25 0 )中的資料項存放了 /、統資料結構。 人分配表(255)
92150. Μ278Γ) 第26頁 1253246
電腦系統(1 〇 ο )。亦即,由於本發明的出現,所以在零 特權層級下作業的程式(例如作業系統、相關聯的裝置驅 動裎式)無法自動取得系統(1 0 0 )資源的使用權。相反 地,如將於下文中較詳細說明的,本發明的SPC可將不同 的特權選擇性地授予在零特權層級下作業的不同程式。例 如,只授權特權式數據機驅動程式(190)可(根據控制 碼而)設定PHY硬體單元(180)及無線電(185)之傳輸 參數。 第4圖表示例示”超級特權式”指令(3 3 0 )及授予有權
92l50.pt 第27頁 tl278? 1253246 五、發明說明(21) 呼叫這些指令的程式的相關聯存取權(3託) 如,資料項( 35 0 )示出只有作業系統有權存取cr3表存列哭 (235d)。因此,如果作業系統嘗試存取cr3暫 - j 235d),則該SPC將容許完成該存取,但是將拒絕 =統以外的程式對CR3暫存器( 235d)的存取要求、·。下文 中將參照第5圖而更詳細地說明該$ p p德 超級特權式指令()的機:該SPC讓所選擇的程式執行 Π :,第4圖所示之該等存取權只是舉範明而 二特ί =技藝…了解,存取權(325 )及所選擇 产著不33〇)可忐是與實施例相關的,因而可能 ^者不同的實施例而有所不同。資料項(360 )示出作業 =統及其相關聯的裝置驅動程式可存取GDT(210),而資 二,( 365 )示出在零特權層級下作業的任何應用程式都 ^取IDTR( 230 )。資料項(37〇)示出作業系統及該等 裝,,動程式可存取工作暫存器(24〇)。資料項(38〇) 不/、有特權式數據機驅動程式(190)可使用PHY硬體單 元(180 )。 ,5圖表示第1圖的電腦系統(1〇〇)可採用的一種方 "第5圖所示之方法開始於步驟(4丨〇 ),而在電腦系統 00)開機時啟動該SPC。在啟動時,該spc寫入處理器 一 !〇5)的第一及第二暫存器(i62) 、 (164),以便界 $ = ^存放該SPC的受保護之記憶體區域。請注意,在替 1 ^施例中,並非採用兩個暫存器(162) 、 ( 164),而 疋可利用一個暫存器界定該受保護之記憶體區域。亦即,
92150.ptd
°12788 第28頁 1253246 五、發明說明(22) 可利用單一的暫存器來識別該記憶體區域之起始位址’而 可利用預先選擇的偏移值來界定用來存放該SPC的記憶體 區域之終止位址。 一旦寫入該等兩個暫存器(162) 、 (164)之後,該 等兩個暫存器即界定該S P C所存放的受保護之記憶體區 域。可在記憶體(1 1 5 ) 、ROM ( 1 60 )、或可執行SPC的任 何其他儲存區域中界定該受保護之記憶體區域。如果將該 等暫存器設定成指向記憶體(1 1 5 )中的一個記憶體區 域,則該SPC隨即將其本身複製到該等兩個暫存器(1 6 2 )、(1 6 4 )所界定的該受保護之記憶體區域,因而使所 有其他的程式無法接觸到該SPC。在一個替代實施例中, 該spc可將該等兩個暫存器(U2) 、 ( ι64)設定成只指 向ROM ( 160),亦即指向該SPC開始時所存放的位置。在 此種情形中’隨即可直接自ROM ( 160)執行該SPC,但是 為了較快的效能,最好是自記憶體(1 1 5 )執行該SPC。 ^二驟(42〇)中,當一程式(例如特權式數據機驅 驟(#試執行一指令時,處理器(1〇5)即在步 二等L Λ定該指令是否為作為該spc-部分的所選擇 “哕等i i:令(330 )中之一特權式指令。果該指令 Λ指令(330 )中之一特權式指令,則處理 ;兹4所拙/驟(435)中容許完成該指令。然而,如果 權式指令,^令疋特椎式指令(330 )中之特 權式則處理器(105)在步驟(440 )中產生显常 況0在步驟(45fn 士 ^ QPP/- ^ ^ 座王八吊狀 娜、U0)中,該SPC俘獲處理器(1〇5)所產生
1253246 五、發明說明(23) 的該異常狀況。例如,該指令可能被導向改變PHY硬體單 元(1 8 0 )之組態。 在步驟(46 0 )中,該SPC決定嘗試執行該特權式指令 的程式是否有適當的存取權。例如’如第3圖所示,可以 檢查每一程式之方式將存取權授予呼叫的程式。在一實施 例中,為了識別該呼叫的程式,該SPC查詢基於該呼叫的 程式的位址之堆疊。在替代實施例中,可採用諸如
Soft-Ice等的可公開取得之除錯程式來鑑定該呼叫的程 之位置。如果該呼叫係發出自一被授權執行該特權式指^ 之程式,則該SPC在步驟(465 )中執行該特權式指令。 該特權式數 如,如果偵測到指向PHY硬體單元(]J 令,則該SPC可驗證該組態設定命令係發、一組悲設定命 據機驅動程式(190)。 自 該 該程式 的程式 之簽署 如 用該特 因數種 叫的程 程式對 新的控 第二, 之簽署,而鑑定該呼叫的種々式女裝時即已安農的 是作業系統,則可能在安装^。例如’假設該呼叫 於未來可用來鐘定該作業系?所產生的該作業系統 果該SPC在步驟(460 ) ’中決,所作之呼叫。 權式指令,則在步驟(47^)疋該呼叫的程式不可使 原因而拒絕對特權式指令之中拒矣巴該要求。可能 式並沒有特權式指令之存取,用。苐一,如果該呼 執行該特權式指令之要求。權’則可拒絕該呼叫的 制碼寫入PHY硬體單元(18如果隱藏的程式嘗試將 如果該SPC無法證實該呼 〇) ’則可拒絕該要求。 的程式之可信賴性,則
1253246 五、發明說明(24) ' ~—----- 玎? : 2特權式•:令之使用。亦⑼,縱使該呼叫的程式可 5用、堆I"1 : ί權式指令之存取權,’是如果該SPC無法 即是經過授權的呼叫的程式(不同於偽裝成諸如特權式^ 據機驅動程式(1 90 )等的呼叫的程式之有惡意之程式碼 ),則仍然可拒絕該程式之要求。 為了更易於了解第5圖所示之方法,本文提供了一個 例子。為了便於解說,假設特權式數據機驅動程式(1 9 〇 )在步驟(420)中嘗試修改ΡΗΥ硬體(ι8〇)之組態。此 外,為了便於該解說,假設該SPC包含第4圖所示之該等特 權式指令(330),並假設第4圖所列出之該等程式具有該 等特權式指令(330)之存取權( 325)。在步驟(430) 中,處理器(105)決定是否存取phy硬體(1 80 )是一特 權式指令’且因為根據第4圖而知道上述情形是特權式指 令,所以處理器(105)在步驟( 44 0)中產生異常狀況。 在步驟(450)中,該SPC俘獲處理器(1〇5)在步驟(440 )所產生的該異常狀況。 該SPC然後在步驟(460 )中決定特權式數據機驅動蘀 式(1 90 )(亦即呼叫的程式)是否具有修改PHY硬體 (180)的組態之存取權。在容許修改PHY硬體(ι8〇)的 組態之前,該SPC先嘗試證實事實上是由特權式數據機驅 動程式(190)提出修改PHY硬體(180)之起始要求。鑑 定該作業系統的要求之一種方法是查詢堆疊。如果來自該 堆疊的位址確認發出要修改PHY硬體(1 80 )組態的要求的
92150.ptd 第 31 頁 012791 1253246 五、發明說明(25) 確實是特權式數據機驅動程式(1 90 ),則該SPC在步驟 (465 )中執行該指令,以便修改PHY硬體(1 80 )之組 態。當該SPC執行該指令而修改PHY硬體(1 80 )的組態 時,處理器(105)將在不產生異常狀況的情形下完成該 要求,這是因為係由被授權修改PHY硬體(180)的組態之 該SPC提出該要求。 前文所揭示的該等特定實施例只是用於解說,而熟習 此項技藝者在得益於本發明的揭示事項之後,將可易於修 飾本發明’並可以不同的但等效的方式實施本發明。此 外’除了了文的申請專利範圍所述者之外,本發明並不限 於本=所不出的結構或設計之細節。因此,顯然可變更或 修^ =文所揭不之該等特定實施例,且應將所有此類變化 :2發明的範園及精神之内。因&,本發明所尋求的 保護係述於下文的申請專利範圍。
1253246 圖式簡單說明 [附圖簡述]
92150.^2733 若 參照下文中之說明 並配 合 各附圖,將可 了解 本 發 明, 而 在該等附圖中,相 同 的代 號 識別類似的元 件, 這 些 附圖 中 • 第 1圖是包括用戶台的通訊系統之方塊簡圖, ,其中該 用戶 台 具有根據本發明一 實 施例 之 身分鑑認代理 裝置 y 第 2圖是實施第1圖所 示 通訊 系 統中的用戶台 的一 例 示 電腦 系 統之方塊簡圖; 第 3圖示出可在第2圖 所 不電 腦 系統中實施的 處理 器 之 一實 施 例; 第 4圖是可在第1圖所 示 電腦 系 統中具有特權 的一 itb 例 示指 令 之列表;以及 第 5圖示出一種用來識別第1 圖 所示電腦系統 可採 用 的 根據 本 發明的特權式指令 之 方法 〇 [元件符號之說明] 10 通訊系統 20 用戶台 30 中央台 40 通訊頻道 50 軟體數據機 70 實體層 80 通訊協定層 100 電腦系統 105 處理器 110 北橋 115 記憶體 125 周邊組件互連匯流排 130 南橋 135 A T A介面 145 ISA匯流排 150 輸入/輸出控 制器 晶 片 155 X匯流排 160 唯讀記憶體 第33頁 1253246 _工、阅干 170 整合式封包匯流排 162 第一暫存器 164 第二暫存器 175 進階通訊介面卡 180 PHY硬體單元 185 無線電 190 特權式數據機驅動程式 195 儲存裝置 210 整體性描述元表 215 區域描述元表 220 工作狀態區段 225 中斷描述元表 230 IDT暫存器 2 3 5a- e控制暫存器 240 工作暫存器 245 EFLAGS暫存器 250 記憶頁目錄 255 頁次分配表 260 記憶頁框 330 超級特權式指令 325 存取權 3 5 0 > 360 ^ 365 > 370 > 380 資料項
92150.ptd 第 34 頁 012794
Claims (1)
1253246_______ 月曰修I見;工替換員 —一分3HH45 册—-二 修正 六、申請專利範圍 1 · 一種通訊系統,包含: 實體層硬體,該實體層硬體適於根據複數個控制 碼而經由通訊頻道傳送資料,該實體層硬體係適於將 進來的類比信號解調’以便產生數位接收信號,並將 數位傳輪信號調變’以便產生類比傳輪信號; 爽理 體的介面 用來實施 接收信號 體層硬體 該數位接 記憶 處理單元 於決定呼 該實體層 該特權式 式指令之 單元,該 之特權式 通訊協定 解碼,將 之組態, 收信號, 體,該記 執行該特 叫的程式 硬體之組 指令,以 決定。 爽段早7L週 驅動程式, 層之若干程 該數位傳輪 以便根據該 並傳輸該數 憶體適於儲 權式程式碼 是否有權執 態,其中, 回應該呼叫 為該貫脰々更 該特權式 式指令, 信號編碼 夺複數個 位傳輸信 存特權式 時,該特 行特權式 該處理單 的程式有 驅動程 用以將 ,並設 控制碼 號;以 私式碼 權式程 指令, 元係適 權執行 式包含 該數位 定該實 而接收 及 ,當該 式碼適 以設定 於執行 該特權 3. 如申請專利範圍第 5亥特權式程式瑪日夺 定該實體層硬體的 呼叫的程式接收執 如申請專利範圍第 式碼時’该特權式 包含該特權式驅動 1項之系統,其中當該處理單元執行 ’該特權式程式碼適於將一用來設 指令界定為該特權式指令,並自^ 行該特權式指令之要求。 ^ 2項之系統’其中當執行該特權式程 程式碼適於決定該呼叫的 .. 狂八疋否
第35頁
、、申請專利範圍 — '· i:r;專:力;2項λ系統、,進-步包^7^— ^碼適於寫入:第碼時,該特權式程-中界定用來存放該存益,以便在電腦系統 5·如申請專利範圍第;之記憶體區域。 ϊ Γ卜特權式程式碼適於查其二當Λ行該特權式裎 6 =有權執行該特;;:;分,而決定該呼叫的程式 式碼ΐ專汉之系統,其中當執行該特… 决疋该呼叫的程式是否有 ,省^叫的程式,而 •如申請專利範圍第2項之系仃该特權式指令。 j碼時,該特權式程式碼適於其當執行該特權式程 執行該特權式指令,而接兮回應該呼叫的程式嘗試 狀況,而接收執行該特權式;:5理單元所產生的異常 •如申請專利範圍第1項之系曰々之該要求。 率位準指定、頻率指定、及’其中該等控制碼包含功 定。 時槽指定中之至少一個指 9 ·如申睛專利範圍第1項之 處理器。 、,其中該處理單元包含微 10·如申請專利範圍第i項之 處理器複合物,該處理^、進一步包含·· 式程式碼; 器複合物適於執行該特權 柄合到該處理器複合物之匯流排、及 92150修正版.ptc 第36頁 I25I3M 六 充卡,該擴充卡包含該實體 包含下列步驟 、申請專利範圍 耦合到該匯流排之擴 層硬體。 11 .一種設定收發機的組態之方法 根據複數個控制碼將進來的類比信號解調,以便 產生數位接收信號; 根據該等控制碼將數位傳輸信號調變,以便產生 類比傳輸信號; 執行特權式驅動程式,以便設'定該等複數個控制 碼之組態; 決定呼叫的程式是否有權執行特權式指令,以設 定該等複數個控制碼之組態;以及 又 執行該特權式指令,以回應該呼叫的 行該特權式指令之決定。 式有權執 12. 如申請專利範圍帛u項之方&,進一 驟: 匕3下列步 :用來設定該等控制碼的組態 式‘令;以及 界弋為特權 i呼叫的裎式接收執行 13. = 青專利範圍㈣項之方法,其=之要求。 定該呼叫的程式是否:J ;曰令,该步驟進—J的程 1 4.如申請專利範圍第:忒特權式驅動租=含決 式是否有權執行該以r…定!;, 询電腦系統的堆疊, 曰π之该步驟進一 η的程 式之身分之
92150修正版.1)。 从便驗證該呼叫的步包含查 1253246 曰修(動正儀I頁 minw
修正 六、申請專利範圍 步驟。 1 5 .如申請專利範圍第1 2項之方法,其中決定該呼叫的程 式是否有權執行該特權式指令之該步驟進一步包含鑑 定該呼叫的程式之步驟。 1 6 .如申請專利範圍第1 2項之方法,其中接收執行該特權 式指令的要求之該步驟進一步包含回應該呼叫的程式 嘗試執行該特權式指令,而接收異常狀況之步驟。 1 7 .如申請專利範圍第1 1項之方法,其中根據該等複數個 控制碼將該進來的類比信號解調之該步驟進一步包含 根據一頻率指定及一時槽指定中之至少一個指定,而 將該進來的類比信號解調之步驟。 1 8 .如申請專利範圍第1 1項之方法,其中根據該等複數個 控制碼將該數位傳輸信號調變之該步驟進一步包含根 據功率位準指定、頻率指定、及時槽指定中之至少一 個指定,而將該數位傳輸信號調變之步驟。 1 9 . 一種通訊系統,包含: 解調裝置,用以根據複數個控制碼將進來的類比 信號解調,以便產生數位接收信號; 調變裝置,用以根據該等控制碼將數位傳輸信號 調變,以便產生類比傳輸信號; 執行裝置,用以執行特權式驅動程式,以便設定 該等複數個控制碼之組態; 決定裝置,用來決定呼叫的程式是否有權執行特 權式指令,以設定該等複數個控制碼之組態;以及
92150修正版4“ 第38頁 I .iZ ϋ[矽S2專岔 “_二::: θΊ*Ή4£ 你年/>月% 曰 修正 六、申請專利範圍 執行裝置,用來執行該特權式指令,以回應該呼 叫的程式有權執行該特權式指令之決定。 2 0 .如申請專利範圍第1 9項之系統,進一步包含: 界定裝置,用以將用來設定該等控制碼的組態之 指令界定為特權式指令;以及 接收裝置,用以自呼叫的程式接收執行該特權式 指令之要求。
92150修正版/1〇 第39頁 00-
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US09/901,503 US6842803B2 (en) | 2001-07-09 | 2001-07-09 | Computer system with privileged-mode modem driver |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| TWI253246B true TWI253246B (en) | 2006-04-11 |
Family
ID=25414316
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW091114585A TWI253246B (en) | 2001-07-09 | 2002-07-02 | Communications system and method for configuring a transceiver |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US6842803B2 (zh) |
| EP (1) | EP1405536B1 (zh) |
| JP (1) | JP3976730B2 (zh) |
| KR (1) | KR100920495B1 (zh) |
| CN (1) | CN1248529C (zh) |
| DE (1) | DE60211163T2 (zh) |
| TW (1) | TWI253246B (zh) |
| WO (1) | WO2003007644A1 (zh) |
Families Citing this family (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6993010B1 (en) * | 2000-07-07 | 2006-01-31 | Mindspeed Technologies, Inc. | Spoofing to preserve a communication link |
| SE0004326D0 (sv) * | 2000-11-24 | 2000-11-24 | Ericsson Telefon Ab L M | Base station identification |
| US6985519B1 (en) * | 2001-07-09 | 2006-01-10 | Advanced Micro Devices, Inc. | Software modem for communicating data using separate channels for data and control codes |
| FI115257B (fi) * | 2001-08-07 | 2005-03-31 | Nokia Corp | Menetelmä informaation käsittelemiseksi elektroniikkalaitteessa, järjestelmä, elektroniikkalaite ja suoritinlohko |
| US7318225B1 (en) * | 2001-09-21 | 2008-01-08 | Novatel Wireless, Inc. | Object oriented software architecture for software reconfigurable wireless modem |
| US20030231649A1 (en) * | 2002-06-13 | 2003-12-18 | Awoseyi Paul A. | Dual purpose method and apparatus for performing network interface and security transactions |
| US8213994B2 (en) * | 2002-08-07 | 2012-07-03 | Interdigital Technology Corporation | Mobile communications system and method for providing common channel coverage using beamforming antennas |
| US8861466B2 (en) | 2002-08-07 | 2014-10-14 | Interdigital Technology Corporation | Mobile communication system and method for providing common channel coverage using beamforming antennas |
| US8386648B1 (en) * | 2003-06-26 | 2013-02-26 | Nvidia Corporation | Hardware support system for accelerated disk I/O |
| US8683132B1 (en) | 2003-09-29 | 2014-03-25 | Nvidia Corporation | Memory controller for sequentially prefetching data for a processor of a computer system |
| US7120794B2 (en) * | 2003-10-29 | 2006-10-10 | Qualcomm Inc. | System for invoking a privileged function in a device |
| US7395083B2 (en) * | 2003-10-30 | 2008-07-01 | Research In Motion Limited | Methods and apparatus for the communication of cellular network information between a wireless local area network and a mobile station |
| US8356142B1 (en) | 2003-11-12 | 2013-01-15 | Nvidia Corporation | Memory controller for non-sequentially prefetching data for a processor of a computer system |
| PT2094044E (pt) * | 2003-11-19 | 2010-11-05 | Research In Motion Ltd | Disponibilização de informação de difusão de rede para dispositivos de comunicação sem fios adaptados para rede de área local sem fios |
| US8700808B2 (en) * | 2003-12-01 | 2014-04-15 | Nvidia Corporation | Hardware support system for accelerated disk I/O |
| US7084758B1 (en) | 2004-03-19 | 2006-08-01 | Advanced Micro Devices, Inc. | Location-based reminders |
| US7587347B2 (en) * | 2004-10-19 | 2009-09-08 | Citadel Investment Group, L.L.C. | Computer implemented and/or assisted methods and systems for detecting, tracking and responding to toxic, or likely toxic, orders in an equities order flow using toxicity and/or profit analyzers |
| US8356143B1 (en) | 2004-10-22 | 2013-01-15 | NVIDIA Corporatin | Prefetch mechanism for bus master memory access |
| US8000735B1 (en) | 2004-12-01 | 2011-08-16 | Globalfoundries Inc. | Wireless modem architecture for reducing memory components |
| US8332198B1 (en) | 2005-03-22 | 2012-12-11 | Advanced Micro Devices, Inc. | Data generation and collection from a real-time system for non-real-time software simulation |
| CN101005308B (zh) * | 2006-01-17 | 2012-08-29 | 上海原动力通信科技有限公司 | 宽带时分双工移动通信系统的物理层随机接入方法 |
| US20080155159A1 (en) * | 2006-12-22 | 2008-06-26 | Rivas Mario A | Integrated communication and information processing system |
| US8645965B2 (en) | 2007-12-31 | 2014-02-04 | Intel Corporation | Supporting metered clients with manycore through time-limited partitioning |
| TWI460657B (zh) | 2008-09-05 | 2014-11-11 | Asustek Comp Inc | 更新與修復基本輸入輸出系統的方法 |
| US8356128B2 (en) * | 2008-09-16 | 2013-01-15 | Nvidia Corporation | Method and system of reducing latencies associated with resource allocation by using multiple arbiters |
| US8370552B2 (en) * | 2008-10-14 | 2013-02-05 | Nvidia Corporation | Priority based bus arbiters avoiding deadlock and starvation on buses that support retrying of transactions |
| US8698823B2 (en) | 2009-04-08 | 2014-04-15 | Nvidia Corporation | System and method for deadlock-free pipelining |
| US8943552B2 (en) | 2009-04-24 | 2015-01-27 | Blackberry Limited | Methods and apparatus to discover authentication information in a wireless networking environment |
| US8467359B2 (en) | 2010-05-13 | 2013-06-18 | Research In Motion Limited | Methods and apparatus to authenticate requests for network capabilities for connecting to an access network |
| US8665842B2 (en) | 2010-05-13 | 2014-03-04 | Blackberry Limited | Methods and apparatus to discover network capabilities for connecting to an access network |
| US8644276B2 (en) | 2010-05-13 | 2014-02-04 | Research In Motion Limited | Methods and apparatus to provide network capabilities for connecting to an access network |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US3828327A (en) | 1973-04-30 | 1974-08-06 | Ibm | Simplified storage protection and address translation under system mode control in a data processing system |
| US5347636A (en) * | 1985-11-08 | 1994-09-13 | Nec Corporation | Data processor which efficiently accesses main memory and input/output devices |
| JPH01147723A (ja) * | 1987-12-04 | 1989-06-09 | Nec Corp | 情報処理装置のパイプライン処理方式 |
| US6014705A (en) * | 1991-10-01 | 2000-01-11 | Intermec Ip Corp. | Modular portable data processing terminal having a higher layer and lower layer partitioned communication protocol stack for use in a radio frequency communications network |
| EP0405318A3 (en) * | 1989-06-20 | 1991-11-27 | Nec Corporation | Microprocessor having cash bypass signal terminal |
| DE69110908T2 (de) * | 1991-04-01 | 1996-02-08 | Cray Research Inc | Auffangen eines priviligierten befehlswortes zur kontrolle eines betriebssystems. |
| US5812639A (en) * | 1994-12-05 | 1998-09-22 | Bell Atlantic Network Services, Inc. | Message communication via common signaling channel |
| US5784615A (en) * | 1994-12-13 | 1998-07-21 | Microsoft Corporation | Computer system messaging architecture |
| US5948097A (en) * | 1996-08-29 | 1999-09-07 | Intel Corporation | Method and apparatus for changing privilege levels in a computer system without use of a call gate |
| US5925114A (en) | 1997-03-21 | 1999-07-20 | Motorola, Inc. | Modem implemented in software for operation on a general purpose computer having operating system with different execution priority levels |
| US6154818A (en) | 1997-11-20 | 2000-11-28 | Advanced Micro Devices, Inc. | System and method of controlling access to privilege partitioned address space for a model specific register file |
| US6360281B1 (en) * | 1998-05-29 | 2002-03-19 | 3Com Corporation | System and method for communicating with a serial communications device using multiple virtual ports |
| WO2000022865A2 (en) | 1998-10-12 | 2000-04-20 | Telefonaktiebolaget Lm Ericsson | Link and radio cell adaptation in tdma/tdd systems |
| JP2000196611A (ja) * | 1998-12-25 | 2000-07-14 | Sony Corp | 情報受信装置、及び情報送受信システム |
| US7423983B1 (en) * | 1999-09-20 | 2008-09-09 | Broadcom Corporation | Voice and data exchange over a packet based network |
| FI991134A (fi) | 1999-05-18 | 2000-11-19 | Sonera Oyj | Ohjelmiston testaus |
| US6718485B1 (en) * | 1999-11-16 | 2004-04-06 | Parasoft Corporation | Software emulating hardware for analyzing memory references of a computer program |
| US7003571B1 (en) * | 2000-01-31 | 2006-02-21 | Telecommunication Systems Corporation Of Maryland | System and method for re-directing requests from browsers for communication over non-IP based networks |
| US6883099B2 (en) * | 2001-01-04 | 2005-04-19 | Troika Networks, Inc. | Secure virtual interface |
| US6976174B2 (en) * | 2001-01-04 | 2005-12-13 | Troika Networks, Inc. | Secure multiprotocol interface |
-
2001
- 2001-07-09 US US09/901,503 patent/US6842803B2/en not_active Expired - Fee Related
-
2002
- 2002-06-12 KR KR1020047000198A patent/KR100920495B1/ko not_active IP Right Cessation
- 2002-06-12 WO PCT/US2002/018859 patent/WO2003007644A1/en active IP Right Grant
- 2002-06-12 DE DE60211163T patent/DE60211163T2/de not_active Expired - Lifetime
- 2002-06-12 CN CNB028137841A patent/CN1248529C/zh not_active Expired - Fee Related
- 2002-06-12 JP JP2003513276A patent/JP3976730B2/ja not_active Expired - Fee Related
- 2002-06-12 EP EP02737500A patent/EP1405536B1/en not_active Expired - Lifetime
- 2002-07-02 TW TW091114585A patent/TWI253246B/zh active
Also Published As
| Publication number | Publication date |
|---|---|
| EP1405536B1 (en) | 2006-05-03 |
| WO2003007644A1 (en) | 2003-01-23 |
| EP1405536A1 (en) | 2004-04-07 |
| JP3976730B2 (ja) | 2007-09-19 |
| KR100920495B1 (ko) | 2009-10-08 |
| CN1526250A (zh) | 2004-09-01 |
| CN1248529C (zh) | 2006-03-29 |
| US20030031148A1 (en) | 2003-02-13 |
| DE60211163T2 (de) | 2007-04-19 |
| KR20040027872A (ko) | 2004-04-01 |
| JP2004535734A (ja) | 2004-11-25 |
| US6842803B2 (en) | 2005-01-11 |
| DE60211163D1 (de) | 2006-06-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI253246B (en) | Communications system and method for configuring a transceiver | |
| EP3326105B1 (en) | Technologies for secure programming of a cryptographic engine for secure i/o | |
| US5778072A (en) | System and method to transparently integrate private key operations from a smart card with host-based encryption services | |
| US7940932B2 (en) | Methods, apparatus, and systems for securing SIM (subscriber identity module) personalization and other data on a first processor and secure communication of the SIM data to a second processor | |
| JP2007516670A (ja) | 加入者識別モジュール(sim)機能をオープン・プラットフォームにおいて実施する方法及び装置 | |
| WO2006131069A1 (fr) | Équipement séparé de cryptage/décryptage pour données abondantes et son procédé de mise en oeuvre | |
| US7383432B1 (en) | Software modem with hidden authentication commands | |
| TWI244848B (en) | Software modem with privileged mode oversight of control parameters, communications system, and method for identifying security violations in a transceiver | |
| Zhang et al. | Trusttokenf: A generic security framework for mobile two-factor authentication using trustzone | |
| CN103984901A (zh) | 一种可信计算机系统及其应用方法 | |
| CN100495284C (zh) | 具有特许模式驱动程序验证的软件调制解调器 | |
| TW586302B (en) | Software modem for communicating data using encrypted data and unencrypted control codes, communications system, and method for configuring transceiver | |
| WO2015154469A1 (zh) | 数据库的操作方法及装置 | |
| TW591921B (en) | Software modem with privileged mode decryption of control codes, communications system, and method for configuring transceiver | |
| CN2914498Y (zh) | 基于通用串行总线人机交互类设备的信息安全设备 | |
| CN110636491A (zh) | 面向服务的可信执行模块及通信方法 | |
| CN111031016A (zh) | 一种局域网管理的方法、装置、设备及可读存储介质 | |
| JP2005521271A (ja) | セキュア・ドライバを備えた周辺機器 | |
| CN109657449A (zh) | 一种基于密码卡实现密码资源互通的方法及设备 | |
| CN100574191C (zh) | 局域网内Direct Client系统认证的方法 | |
| CN110059489A (zh) | 安全电子设备 | |
| CN114765778A (zh) | 一种用户识别模块卡、信息处理方法及终端 |