范围。
[0068]可使用通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列信号(FPGA)或其它可编程逻辑装置、离散门或晶体管逻辑、离散硬件组件或其经设计以执行本文所描述的功能的任何组合来实施或执行结合本发明而描述的各种说明性逻辑块、模块及电路。通用处理器可为微处理器,但在替代方案中,处理器可为任何常规处理器、控制器、微控制器或状态机。处理器还可实施为计算装置的组合,例如,DSP与微处理器的组合、多个微处理器、结合DSP核心的一或多个微处理器,或任何其它此类配置。
[0069]结合本文中的揭示内容而描述的方法或算法的步骤可直接在硬件中、由处理器执行的软件模块中或此两者的组合中体现。软件模块可驻留在RAM存储器、闪存存储器、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可装卸式磁盘、CD-ROM或此项技术中已知的任何其它形式的存储媒体中。示范性存储媒体耦合到处理器,使得处理器可从存储媒体读取信息及将信息写入到存储媒体。在替代方案中,存储媒体可与处理器一体化。处理器及存储媒体可驻留在ASIC中。ASIC可驻留在用户终端中。在替代方案中,处理器及存储媒体可作为离散组件驻留在用户终端中。
[0070]在一或多个示范性设计中,所描述的功能可在硬件、软件、固件或其任何组合中实施。如果以软件实施,则可将功能作为一或多个指令或代码而存储在计算机可读媒体上或经由计算机可读媒体发射。计算机可读媒体包含计算机存储媒体及通信媒体两者,通信媒体包含促进将计算机程序从一处传送到另一处的任何媒体。存储媒体可为可由通用或专用计算机访问的任何可用媒体。借助于实例而非限制,这些计算机可读媒体可包括RAM、R0M、EEPROMXD-ROM或其它光盘存储装置、磁盘存储装置或其它磁性存储装置,或可用于运载或存储指令或数据结构的形式的所需程序代码装置并且可由通用或专用计算机或通用或专用处理器访问的任何其它媒体。此外,任何连接被恰当地称为计算机可读媒体。举例来说,如果使用同轴电缆、光纤电缆、双绞线、数字订户线(DSL)或例如红外线、无线电及微波的无线技术从网站、服务器或其它远程源传输软件,那么同轴电缆、光纤电缆、双绞线、DSL或例如红外线、无线电及微波等无线技术包含于媒体的定义中。如本文中所使用的磁盘及光盘包含压缩光盘(CD)、激光光盘、光学光盘、数字影音光盘(DVD)、软磁盘及蓝光光盘,其中磁盘通常是以磁性方式再现数据,而光盘是用激光以光学方式再现数据。上述各项的组合也应包含在计算机可读媒体的范围内。
[0071]提供本发明的先前描述以使所属领域的技术人员能够制造或使用本发明。所属领域的技术人员将易于了解对本发明的各种修改,且本文中界定的一般原理可应用于其它变体而不脱离本发明的范围。因此,本发明并不希望限于本文中所描述的实例及设计,而应被赋予与本文中所揭示的原理及新颖特征相一致的最广范围。
【主权项】
1.一种提供安全性的方法,其包括: 基于装置的至少一个安全参数及秘密密钥产生工作密钥,所述至少一个安全参数与将在所述装置上认证的软件有关;及 基于所述工作密钥对所述装置执行至少一个安全功能,所述工作密钥由所述软件直接或间接用于所述至少一个安全功能。2.根据权利要求1所述的方法,所述至少一个安全参数确定是否授权所述软件在所述装置上执行。3.根据权利要求1所述的方法,所述至少一个安全参数确定经授权用于所述装置上的所述软件的至少一个操作功能。4.根据权利要求1所述的方法,所述至少一个安全参数包括用于确定是否授权所述软件用于所述装置的公共密钥。5.根据权利要求4所述的方法,对应于私有密钥的所述公共密钥用于对所述软件进行6.根据权利要求1所述的方法,通过第一实体将所述秘密密钥加载到所述装置上,并且通过不同于所述第一实体的第二实体将所述至少一个安全参数加载到所述装置上。7.根据权利要求1所述的方法,在不同时间将所述秘密密钥及所述至少一个安全参数加载到所述装置上。8.根据权利要求1所述的方法,所述产生工作密钥包括基于所述装置的所述至少一个安全参数及所述秘密密钥用密钥导出函数产生所述工作密钥。9.根据权利要求1所述的方法,所述执行至少一个安全功能包括通过所述工作密钥对所述装置的数据进行加密或标志。10.根据权利要求1所述的方法,所述执行至少一个安全功能包括通过所述工作密钥对所述装置的数据进行解密或验证。11.根据权利要求1所述的方法,所述执行至少一个安全功能包括在所述软件的控制下执行所述至少一个安全功能。12.根据权利要求1所述的方法,其进一步包括: 在不经由安全机制认证所述软件的情况下在所述装置上执行所述软件。13.根据权利要求1所述的方法,其进一步包括: 将所述秘密密钥存储在所述装置上的安全存储器中;及 将所述至少一个安全参数存储在所述装置上的所述安全存储器或不安全存储器中。14.一种设备,其包括: 用于基于装置的至少一个安全参数及秘密密钥产生工作密钥的装置,所述至少一个安全参数与将在所述装置上认证的软件有关;及 用于基于所述工作密钥对所述装置执行至少一个安全功能的装置,所述工作密钥由所述软件直接或间接用于所述至少一个安全功能。15.根据权利要求14所述的设备,通过不同实体,或在不同时间,或通过不同实体在不同时间将所述秘密密钥及所述至少一个安全参数加载到所述装置上。16.根据权利要求14所述的设备,所述用于执行至少一个安全功能的装置包括用于在激活安全机制以认证所述软件之前执行所述至少一个安全功能的装置。17.—种设备,其包括: 存储器,其经配置以存储装置的软件;及 处理器,其耦合到所述存储器且经配置以: 基于所述装置的至少一个安全参数及秘密密钥产生工作密钥,所述至少一个安全参数与所述软件的认证有关;及 基于所述工作密钥对所述装置执行至少一个安全功能,所述工作密钥由所述软件直接或间接用于所述至少一个安全功能。18.根据权利要求17所述的设备,通过不同实体,或在不同时间,或通过不同实体在不同时间将所述秘密密钥及所述至少一个安全参数加载到所述装置上。19.根据权利要求17所述的设备,所述至少一个处理器经配置以在激活安全机制以认证所述软件之前执行所述至少一个安全功能。20.一种计算机程序产品,其包括: 计算机可读媒体,其包括: 用于致使至少一个计算机基于装置的至少一个安全参数及秘密密钥产生工作密钥的代码,所述至少一个安全参数与将在所述装置上认证的软件有关;及 用于致使所述至少一个计算机基于所述工作密钥对所述装置执行至少一个安全功能的代码,所述工作密钥由所述软件直接或间接用于所述至少一个安全功能。21.根据权利要求20所述的计算机程序产品,通过不同实体,或在不同时间,或通过不同实体在不同时间将所述秘密密钥及所述至少一个安全参数加载到所述装置上。22.根据权利要求20所述的计算机程序产品,所述用于致使所述至少一个计算机执行至少一个安全功能的代码包括用于致使所述至少一个计算机在激活安全机制以认证所述软件之前执行所述至少一个安全功能的代码。
【专利摘要】本发明揭示用于提高电子装置的安全性的技术。在本发明的一个方面中,装置的安全性可通过基于所述装置的硬件秘密密钥及至少一个安全参数(例如)用密钥导出函数产生工作密钥来提高。所述安全参数可与将在所述装置上认证的软件及/或无线装置的安全性的其它方面有关。所述安全参数可指示是否授权所述软件及/或经授权用于所述软件的至少一个操作功能。可基于所述工作密钥对所述装置执行至少一个安全功能。举例来说,所述工作密钥可用于对所述装置的数据进行加密、标志、解密或验证。所述工作密钥可由所述软件直接或间接用于所述至少一个安全功能。
【IPC分类】H04L9/32, H04L9/08, G06F21/10
【公开号】CN105144626
【申请号】CN201480022000
【发明人】阿萨夫·阿什克纳济
【申请人】高通股份有限公司
【公开日】2015年12月9日
【申请日】2014年4月16日
【公告号】US20140317417, WO2014176101A1