专利名称:遮蔽手持设备数据业务信息的系统和方法
技术领域:
本发明涉及移动通信,更具体地,涉及一种用于遮蔽手持设备数据业务信息的系统和方法。
背景技术:
手持数据处理设备通常是无线的,并允许用户与各种其它设备和系统进行通信。作为这种通信性能的一部分,手持数据处理设备使用手持设备产生并存储与已发生的通信相关的数据。为了提高这种设备的运行性能,与通信信息相关的某种数据的存储可以使用高速缓存来实现。在这种配置中,手持数据处理设备包括与设备中的存储器高速缓存部件协同运行的处理器。与设备通信相关的数据的被存储为存储器高速缓存中的条目,提高了手持设备中的运行效率。
例如,作为由手持设备实现的安全通信操作的一部分,设备可以允许安全认证信息作为高速缓存中的条目存储,以便能够更快地访问这样的认证信息。以排序的方式来操作这样的高速缓存,例如“移动到前端(move to front)”高速缓存,是已知的,其中高速缓存中最近被访问的条目位于排序的高速缓存的前端。
手持数据处理设备的设计包括确定什么信息被保存在高速缓存中、多长时间、以及当设备进入锁定状态时是否保留高速缓存数据。考虑最近的设计,手持设备可以处于锁定状态,其中设备的很多通信和其它功能被禁用。典型地,当手持设备进入锁定状态(尽管还允许例如来电呼叫接收之类的特定功能)后,用户必须在手持设备上输入口令来继续使用该设备。设备进入锁定状态的目的是提高手持设备的安全性。将设备处于锁定状态来防止未授权的访问,只有授权的用户才能够通过输入合适的口令来使设备离开锁定状态。
US2004/0015644公开了一种安全控制器中使用的高速缓存,包括用于在地址标记和编码的地址标记之间转换的装置。
然而,即使当设备处于锁定状态时,也可能出现对于手持设备的安全性的攻击。对设备未授权的访问可能将探查(probe)用于访问设备上存储的内容。另一种攻击包括被装载到设备上的恶毒应用程序(“特洛伊木马”软件),所述设备变换地检察设备存储器的内容并且制造可用于未授权的攻击者的存储器内容相关信息。为了防止信息从锁定的设备中被提取,希望限制当设备处于锁定状态时设备的存储器高速缓存中的数据中保存的信息。然而,完全删除进入锁定状态的存储器高速缓存中的数据意味着导致手持设备的运行无效。在这种情况下,每当手持设备从锁定状态返回时,设备中的各种存储器高速缓存需要被重构。因此当设备处于锁定状态时,在某些手持设备中的高速缓存数据被保存在存储器高速缓存中。
如上所述,这样保存的高速缓存数据常遭受未授权的攻击,该攻击中存储器高速缓存被访问。存储在高速缓存中数据内的信息潜在地处于危险中。另外,如果与手持设备实现的通信相关的业务信息保存在高速缓存中,这样的通信信息潜在地对攻击者可用。对于这样的高速缓存,其中条目按照最近访问被排序,例如移动到前端排序,与手持设备用户最近通信相关的信息通过分析相关高速缓存中的条目位置而变得有效。基于这样的信息,对设备未授权的访问使能够攻击者确定设备的业务模式,并且由此提供由用户实现的普通通信的知识。
因此,提供一种系统和方法以使在锁定状态期间与通信相关的数据保存在手持设备高速缓存中是有利的,但是这使得通过未授权访问手持设备高速缓存而获取业务模式信息变得困难。
发明内容
根据本发明的一个方面,提供了一种改进方法,用于具有通信功能的手持数据处理设备的安全运行。
根据本发明的一个方面,提供了一种在通信设备中执行的用于增强通信设备安全性的方法,所述设备是手持数据处理通信设备,包括用于存储与设备通信信息相应的高速缓存条目的高速缓存,所述高速缓存在用户操作通信设备期间被有序访问,所述设备被配置进入锁定状态,所述方法包括步骤通信设备定义高速缓存中条目的重新排序集合,以便在高速缓存中重新排序;通信设备接受或产生触发来进入锁定状态;响应触发而进入锁定状态,通信设备在高速缓存条目的重新排序集合中,与高速缓存的内容相关地重新定义高速缓存条目的顺序,以便不再被顺序访问。
根据本发明的一个方面,提供了上述方法,其中顺序访问的高速缓存是具有一个前端部分(front portion)的移动到前端高速缓存,以及其中定义高速缓存中条目的重新排序集合的步骤还包括步骤从位于高速缓存的前端部分的条目中选择用于重新排序集合的条目。
根据本发明的一个方面,提供了上述方法,其中在高速缓存条目的重新排序集合中重新定义高速缓存条目的顺序的步骤包括步骤步进穿过重新排序集合中的条目,以便连续地(successively)选择集合中的每个条目,针对每个所选择的条目,随机选择高速缓存中的交换目标条目,并将在重新排序集合中所选择的条目与高速缓存中的交换目标条目相交换。
根据本发明的一个方面,提供了一种提高通信设备安全性的程序产品,所述程序产品包括计算机或通信设备可用介质,该介质具有嵌入在所述介质中的计算机或通信设备可读的程序产品代码,由实现上述方法的通信设备的处理器执行所述程序代码。
根据本发明的一个方面,提供了一种装置,包括手持数据处理通信设备,所述设备包括用于存储与设备通信信息相应的高速缓存条目的高速缓存,所述高速缓存在用户操作通信设备期间被有序访问,所述设备可被配置进入锁定状态,所述计算设备、装置和/或系统包括定义高速缓存中条目的重新排序集合的装置,以便在高速缓存中重新排序;接受或产生触发来进入锁定状态的装置;响应触发而进入锁定状态,在高速缓存条目的重新排序集合中与高速缓存的内容相关地重新定义高速缓存条目中的顺序,以便不再被顺序访问的装置。
下面的附图仅以示例的方式描述了本发明的实施例,其中图1是优选实施例的手持数据处理设备的整体系统的方框图。
图2是描述优选实施例的处理器和高速缓存之间关系的高度抽象的方框图。
图3是描述优选实施例的高速缓存的索引和存储块的高度抽象的方框图。
具体实施例方式
本发明的优选实施例的优点包括与手持数据处理设备的通信相关地保存高速缓存信息,从而当设备位于锁定状态时,高速缓存的数据被保存在数据高速缓存中,但用于设备的业务信息被遮蔽。
通常如图1所示,下面在具有无线通信能力和电池的手持数据处理设备10的上下文中,通过示例的方式详细描述优选实施例。然而,虽然系统和方法在手持数据处理设备10中具有具体的优点,可以设想将系统的原理应用于其它具有通信能力的手持数据处理设备,并且所描述的系统和方法不会由此受到限制。优选实施例可以实现为一种数据处理设备程序产品,该程序产品包括用于在微处理器上运行而实现上述过程的代码。计算设备程序产品也可以体现为由包括因特网的网络承载的信号并且被传递到期望的接收设备中,或者可以体现为介质,例如磁介质、电或光存储介质。所述过程也可以通过体现为手持数据处理设备的可执行代码与硬件的组合来执行(在这种情况下,该过程是实现数据处理设备的方法)。设想优选实施例将在无线手持移动设备上执行,其中例如电源、存储器和处理能力的资源受到设备大小和重量的期望限制的约束。
每个手持数据处理设备10包括外壳、键盘14和输出设备16。图1中的输出设备是显示器16,它最好是全图形LCD。也可以替换使用其它类型的输出设备。图1所示的处理器18包含在外壳中并且被连接到键盘14和显示器16之间。响应用户在键盘14上的按键动作,处理器18控制显示器16的运行,以及数据处理设备10的整体运行。
可以垂直地伸长外壳,或可以呈现其它尺寸和形状(包括翻盖(clamshell)外壳结构)。键盘包括模式选择键,或用于在文本输入和电话输入之间切换的其它硬件或软件。外壳包括主电源,在实施例中是电池170;次电源,可以是能够在自动保存间隔期间向处理器18、NAND闪存116和SDRAM 118提供保持电源的小型可再充电电池或电容器;以及电源控制器190。
除了处理器18,在图1中还示例性描述了数据处理设备10的其它部分。这些包括通信子系统100;近距离通信子系统102;键盘14和显示器16,连同输入/输出设备106、108、110和112;以及存储器设备116、118和各种其它设备子系统120。数据处理设备10优选是具有语音和数据通信能力的双向RF通信设备。另外,数据处理设备10最好具有经由因特网与其它计算机系统通信的能力。
处理器18执行的操作系统软件最好存储在永久存储器中,例如闪存116,也可以存储在其它类型存储设备中,例如只读存储器(ROM)或类似存储单元中。另外,系统软件、特定设备应用程序、或它们的一部分,可以临时性地被装载到易失性存储器中,例如随机访问存储器(RAM,也包括DRAM和SDRAM)118。数据处理设备10接收的通信信号也可以被存储在RAM 118中。
除了它的操作系统功能,处理器18还能够运行设备10上的软件应用程序130A-130N。控制基础设备运行的一组预设应用程序,例如数据和语音通信130A和130B,可以在制造时被安装在设备10中。另外,可在制造时安装个人信息管理器(PIM)。PIM最好能够组织和管理数据项,例如电子邮件、日历事件、语音邮件、约会、和任务项。PIM应用程序还最好能够经由无线网络140发送和接收数据项。优选地,PIM数据项经由无线网络140无缝地与被存储或与主计算机系统相关的设备用户的相关数据项结合、同步和更新。
包括数据和语音通信的通信功能通过通信系统100以及可能通过近距离通信子系统来执行。通信子系统100包括接收器150、发射器152、和一个或多个天线154和156。另外,通信子系统还包括例如数字信号处理器(DSP)158的处理模块和本地振荡器(LO)160。通信子系统100的具体设计和实现取决于数据处理设备10意欲在其中运行的通信网络。例如,数据处理设备10可包括通信子系统100,该通信子系统被设计为与MobitexTM,DataTACTM或通用分组无线业务(GPRS)移动数据通信网一起运行,且被设计为和多个语音通信网络中任意一个一起运行,例如AMPS、TDMA、CDMA、PCS、GSM等。无论分开还是结合,其它类型的数据和语音网络也可以与数据处理设备10一起使用。
网络访问需求根据通信系统的类型改变。例如,在Mobitex和DataTAC网络中,移动设备使用与各个设备相关的唯一个人标识号或PIN在网络上注册。然而,在GPRS网络中,网络访问与设备的客户或用户相关。因此,GPRS设备为了在GPRS网络上运行,需要通常被称为SIM卡的用户识别模块。
当需要的网络注册或激活过程完成时,数据处理设备10可以在通信网络140上发送和接收通信信号。通过天线154从通信网络140接收的信号被路由到接收器150,接收器150提供信号放大、频率下变换、滤波、信道选择等,以及还提供模数转换。接收到信号的模数转换使DSP 158能够执行更复杂的通信功能,例如解调和解码。在类似方式中,DSP 158处理(例如调制和编码)被发送到网络140的信号,然后将其提供给发射器152,用于数模转换、频率上变换、滤波、放大以及经由天线156发送到通信网络140(或多个网络)。
除了处理通信信号,DSP158还提供接收器150和发射器152的控制。例如,应用于接收器150和发射器152中的通信信号的增益可以通过在DSP158中执行的自动增益控制算法被适应地控制。
在数据通信模式中,例如文本消息或网页下载之类接收到的信号由通信子系统100来处理并被输入到处理器18。然后,由处理器18来进一步处理接收到的信号,以便输出到显示器1,或可选地输出到某些其它辅助I/O设备106。设备用户还可以使用键盘14和/或某些其它辅助I/O设备106,例如触点杆、摇臂开关、拇指旋轮、或某些其它类型的输入设备,来编辑例如电子邮件消息的数据项。编辑的数据项可以在通信网络140上经由通信子系统100来发送。
在语音通信模式,设备的全部操作实质上类似于数据通信模式,除了接收的信号被输出给扬声器110以及由麦克风112产生传输的信号以外。还可以在设备10上实现可选的语音或音频I/O子系统,例如语音消息记录子系统。另外,显示器16也可以用在语音通信模式中,例如显示呼叫方的身份、语音呼叫的持续时间、或其它语音呼叫相关信息。
近距离通信子系统能够在数据处理设备10和不必是类似设备的其它临近系统或设备之间进行通信。例如,近距离通信子系统可以包括红外线设备和相关电路和部件,或BluetoothTM通信模块,以提供与类似启用系统和设备的通信。
在图1中,示出了手持数据处理设备10的微处理器18与RAM118和闪存116相连。这在数据处理设备中是典型的,并且在优选实施例中,微处理器18能够使用以不同速度运行的存储器存储单元。在图1的示例中,RAM118是快速访问存储器而闪存116是慢速存储单元。如上所述,微处理器也可以包括微处理器自身中的存储器单元。虽然对优选实施例的描述参考了存储器单元、存储器部件或存储器存储设备,可以理解,这样的存储器的物理结构是可以改变的。优选实施例的描述涉及一种用于通信的手持数据处理设备,该手持数据处理设备包括用来存储与通信相关的信息的存储器单元、存储器设备或存储器部件,该通信由手持数据处理设备来执行。如下所述,对于特定设备设计,与设备的通信相关的这种信息能够直接获得或推导出设备的通信业务信息。
为了有效使用图1的手持数据处理设备10中的存储器,优选实施例提供了存储器高速缓存。存储器高速缓存的使用涉及被设置为用于存储数据的存储器的快速访问部分,该数据被识别为有可能被手持设备的处理器访问。在如图1所示的示例性配置中,永久存储在闪存116中的数据可以被复制到在RAM118中定义的存储器高速缓存位置,以便在执行从130A到130N中所选择的特定软件应用程序执行期间使用。由于访问这样的高速缓存数据快于例如访问闪存116中的数据,所以RAM118中存在的这样的数据能够使软件更有效的运行。
如图2中的示例性的方框图所示,在优选实施例中,针对不同类型的数据分离地定义并生成高速缓存。图2的简单示例示出了处理器18能够访问RAM118。作为示例,RAM118包括安全证书高速缓存200和网页高速缓存202。针对具体安全通信功能,希望用于安全证书的高速缓存200。安全证书用于手持设备和其它数据处理设备与系统之间的安全通信。典型地,安全证书以字节数组的格式来存储(例如在闪存116中)。然而,为了在微处理器18上执行的软件中使用,可将安全证书设置为Java对象。从字节数组形式到Java对象形式的变换一般是比较复杂的操作,因此,优选在存储器高速缓存中保持Java对象形式,为以后使用。为了这个理由,优选实施例包括用于安全证书的定义的高速缓存。
在手持数据处理设备10的可选设计中,单个与通信相关的高速缓存可以被定义为包括分层高速缓存条目。例如,这样的高速缓存包括安全证书信息条目和浏览器网页条目。
安全证书高速缓存200被定义为在与证书相关的高速缓存中包括一个条目。在优选实施例中,该条目包括证书的字节数组形式、用于字节数组形式的循环冗余码、以及证书的对象形式。如图2所示的示例网页高速缓存202具有与针对高速缓存200定义的高速缓存条目结构不同的高速缓存条目结构。然而,可以理解,高速缓存条目结构的定义对于描述高速缓存的重新排序不具有重大意义。为了这个原因,下面的描述涉及高速缓存200,作为附图中示例所定义的典型高速缓存。
在图2的示例中,示出了操作系统204在微处理器18上执行。另外,示出了高速缓存管理器206也在微处理器18上执行,并且与操作系统204互操作。可以理解,如何管理高速缓存200,202的具体方法取决于手持数据处理设备18的实现设计决策。在优选实施例中,高速缓存管理器206是由微处理器18执行的可执行程序代码并且可操作用于管理对定义在RAM118中的高速缓存的访问和维护。
图3是高度抽象地示出了高速缓存200的格式的方框图。在优选实施例中,相对于高速缓存的指定第一个条目或前端的条目来排序高速缓存中的条目。如本领域技术人员所理解的,可以以不同的方式来实现高速缓存条目的排序和高速缓存前端的定义。这些实现方式根据微处理器最近访问的高速缓存条目,在被排序的高速缓存中提供可以识别的条目。在优选实施例中,该排序与前端的条目相关或彼此相关。
在如图3所示的优选实施例中,高速缓存200具有索引210,定义了高速缓存200中条目的排序。通过运行移动到前端设置中的高速缓存管理器206,保持了条目顺序,在移动到前端设置中,高速缓存200中最近被访问的条目移动到高速缓存200的前端。示出了索引210具有位于高速缓存前端的条目0。高速缓存200的条目被描述为在存储块212中并由字母A-F来表示。因此,在图3的示例中,高速缓存200的前端被定义为索引210中的索引条目0,它指向存储块212中的高速缓存条目C。根据高速缓存的移动到前端的排序来描述优选实施例。然而,下面的优选实施例也用于定义的其它高速缓存排序设计,其中该排序是基于访问不同高速缓存条目的相对定时(在本说明书中被称为“有序访问”)。例如,移动到后端高速缓存设置与移动到前端设置可能提供相同类型的业务信息,通过合适的修改,可以在这样的排序高速缓存上执行下面描述的高速缓存条目的重新排序。
作为应用程序执行的一部分,当微处理器18对高速缓存中的另一个条目执行查询访问时,高速缓存管理器206代码执行,使得用于存储块212(经常是存储地址)中其它条目的标识符位于索引210中的索引条目0,而高速缓存索引210中的其它条目被下压索引。按照这种方式,高速缓存200有效保持了最近访问的高速缓存条目的记录。因此,在图3的简单示例中,高速缓存条目D被示为在条目C之前被访问,而F被示为在条目D之前被访问,索引210中那些条目标识符的相对位置(分别在索引条目0,1,2)反映了这种情况。在优选实施例中,(使用高速缓存管理器206的操作)针对例如网页高速缓存202的其它高速缓存定义了类似设置,其中网页高速缓存202保持了由手持数据处理设备10访问的网页的拷贝。
例如在上述移动到前端设置中发现的高速缓存条目的访问排序,提供了对网页高速缓存的有效使用。然而,这种结构的使用和网页高速缓存内容的访问的知识可能潜在地由攻击者用来获取手持设备上的通信业务相关的信息。显然,通过例如以移动到前端的方式按照顺序访问高速缓存条目,利用检查高速缓存条目的排序(在图3的示例中通过检查排序索引210),可能泄漏了业务模式信息。
在优选实施例的手持数据处理设备10中,进入锁定状态的设备支持运行的安全性。在这样的状态期间,希望设备的很多通信功能是不可用的。在优选实施例中,设备能够用来接听移动电话的呼入,但其它功能是不可用的。对于不同的手持设备,可以改变这样的锁定状态的实现方式。
在优选实施例中,当处于锁定状态期间用户尝试使用键盘14或其它输入设备106(例如指按轮)来访问设备10时,显示器16仅将给用户显示需要用户输入口令的屏幕。用户能够通过使用键盘14在设备上输入正确的口令来解锁该设备。如果口令是错误的,设备将保持在锁定状态。然而,成功离开锁定状态后,设备10的通信和其它功能对用户可用。
在优选实施例设备10中,用户可以使用键盘14或输入设备106选择显示在显示器16上的锁定图标来选择锁定设备以使设备进入锁定状态。可选地,也可以在一段静止超时(如用户或管理员为设备所定义的)后进入锁定状态。另外,进入锁定状态的其它触发包括设备10物理地返回到支架或机架内;从离开先前的锁定状态到现在经过了预定时间长度(与设备的活动或静止无关);以及设备10从管理员接收到一个命令使得设备10进入锁定。如列出的可能触发所建议的,优选实施例的设备10被设计为在使用中经常处于锁定状态。当设备10是可能存储了机密通信和其它信息的移动或无线手持单元时,锁定状态的使用是为了保持设备安全性的设备操作的一部分。
由于在一般使用优选实施例的手持设备中频繁地进入和离开锁定状态,在锁定状态期间,类似高速缓存200的高速缓存中的条目被保持在设备10中。如果当从锁定状态离开时缓存的数据可以被微处理器18所使用,则提高了设备10的运行效率。
虽然使手持处理设备10处于锁定状态会提供大多数情况下足够级别的安全,但是尽管设备处于锁定状态,可使用探查、特洛伊木马应用程序或其它改进技术对设备数据的攻击以确定设备10中存储器的内容。如以上所示,不采用其它步骤,使用高速缓存200中的高速缓存单元的有序设置可能会将业务信息提供给攻击者,该攻击者在锁定状态可获得对设备10的存储内容的未授权访问。
然而,在优选实施例中,当设备10处于锁定状态时,通过由微处理器18执行的软件高速缓存管理器软件206来遮蔽业务信息。根据优选实施例,当出现使设备进入锁定状态的触发时,改变高速缓存200中的条目的排序,以便在锁定状态期间,高速缓存200不再具有移动到前端的排序。这样,高速缓存200中的条目被保持为允许连续有效访问这样的数据,但是遮蔽了可以通过检查高速缓存的移动到前端的排序而另外获得的业务信息。
图2示出了与操作系统204交互的高速缓存管理器206。在优选实施例中,操作系统204将进入锁定状态的请求通知给高速缓存管理器206(在其它执行的应用和使用中)。如下所述,高速缓存管理器206包括可由微处理器18执行的代码,可操作用于实现与通信相关的存储器的重新排序。一个可选结构(未示出)提供了用于高速缓存200、202中每一个的不同高速缓存管理器,以便提供与设备10中所使用的不同类型高速缓存的特性相关的高速缓存管理功能。
在图3的优选实施例中,定义了高速缓存200中条目的重新排序集合214。高速缓存200的索引设置导致参照索引条目来执行高速缓存条目集合的定义。在其它高速缓存实现方式中,可以用其它方法来定义这样的高速缓存条目集合。例如,在无需索引就定义高速缓存以及通过高速缓存条目自身的块中存储器的重新设置来完成(移动到前端)的高速缓存排序的情况下,重新设置集合214的定义将直接参考条目的块中的条目来作出。
在优选实施例中,高速缓存条目集合包括位于高速缓存前端的条目。为了适应如图3所示的高速缓存大小,集合214可以被定义为等于高速缓存的大小(在这种情况下,定义重新排序集合214的步骤可以是一个小步骤或可以通过隐含的方式被包括过程中)。在其它情况下,集合214可以是高速缓存的子集。定义高速缓存条目集合214,以使集合214的成员被重新排序,因此,在优选实施例中,高速缓存200的移动到前端设置中,重新排序集合214中的那些条目包括位于高速缓存的前端部分的条目。可以理解,随着重新排序集合214变得更大和更接近高速缓存200的大小,通过检查高速缓存的内容可获得的业务信息在重新排序后越来越多地被遮蔽。在图3的示例中,高速缓存200中的所有六个条目被包括在重新排序集合214中,而重新排序集合214被定义为包括索引条目0..5。为了其它的移动到前端的高速缓存,高速缓存的前端部分的定义取决于高速缓存的大小和设备的通信格式的不同而改变。对于具体通信模式,存在在典型设备使用中可能产生的有限与通信相关的高速缓存条目,用于这种通信的高速缓存的前端部分的大小可以相对比较小,而相反地,条目的数目预期会很大。
当高速缓存是有序访问(根据对高速缓存条目的相对访问时间)而不是移动到前端设置时,重新排序集合214被定义为包括部分排序的高速缓存,该高速缓存的条目包括反映了期望保密的设备业务方面的数据。典型地,这是最近被访问的高速缓存条目。然而,在某些情况下,潜在的攻击者可能对最远访问的高速缓存条目感兴趣,因此,重新排序集合214被定义为包括在最长时间内持续没有被访问的高速缓存条目。很明显,在设备10的性能限制允许重新排序集合214被定义为具有与高速缓存的条目相同大小的情况下,所有条目可以重新排序。
如上所述,手持数据处理设备10还可以包括能够保存不同种类条目的高速缓存。在这种情况下,重新排序集合214还可以被定义为将这样的一个或多个类型的条目包括在集合中,而其它类型的条目没有被包括在内。例如,安全认证条目可以被定义为是重新排序集合214的可能成员,而电话号码条目可以被认为不需要安全性,因此被排除在重新排序集合214之外。
在优选实施例中,通过步进穿过重新排序集合214中的条目以便连续选择集合中的每个条目,执行在重新排序集合214中的重新排序高速缓存条目的步骤。对于每个所选择的条目,重新排序包括在高速缓存中随机选择交换对象条目的步骤,以及然后将在重新排序集合214中的所选择条目与高速缓存中的目标条目交换的步骤。按照这种方式,实现了高速缓存200中的重新排序集合214中的条目的随机重新排序。很明显,也可以采用其它重新排序技术(例如,根据所选择的哈希函数来存储条目)。这种技术将导致高速缓存条目被重新排序,因此前端定义的对高速缓存条目的访问次序被破坏,使得前端的可用业务信息被遮蔽。
很明显,执行这种重新排序的其它方法也是可能的。例如,在高速缓存的大小相对于重新排序集合较大的情况下,可以将重新排序集合的条目交织到更大的高速缓存条目集合中,而不用扰乱重新排序集合相互之间的排序。对于特定高速缓存结构,这种重新排序有效地破坏了被排序的高速缓存中条目的位置与设备最近的通信活动之间的关系。定义这些技术,以便当设备10进入锁定状态时,遵循这种重新排序,总体上高速缓存200中条目的排序将不再是有序访问的,并且由此遮蔽了与设备业务相关的信息,例如设备上最近执行的通信。
很明显,按照相同的方式处理存储在不同高速缓存中的通信相关的信息。例如,设备10可以包括利用设备通信功能来更新的用户电话号码、网页(如在高速缓存202中),或日历项目的高速缓存。涉及所有这种高速缓存条目的业务信息可以是机密,并且可能期望在锁定状态期间在它们各自的高速缓存中保存这样的高速缓存条目,同时遮蔽能够从这种高速缓存的排序中获得的业务信息。在这种情况下,上面描述的方法可用来遮蔽这种业务信息。
通过示例的方式描述了一个实施例,对本领域的技术人员显而易见的是,在不脱离本发明的前提下,各种变化和修改是允许的。
权利要求
1.一种增强通信设备安全性的方法,所述设备是手持数据处理通信设备(10),包括用于存储与设备通信信息相应的高速缓存条目的高速缓存(200),所述高速缓存(200)在用户操作通信设备(10)期间被有序访问,所述设备可被配置进入锁定状态,所述方法包括步骤所述通信设备定义高速缓存(200)中条目的重新排序集合(214),以便在高速缓存中重新排序,通信设备(10)接受或产生触发以进入锁定状态,响应触发而进入锁定状态,通信设备(10)在高速缓存条目的重新排序集合(214)中,与高速缓存(200)的内容相关地重新定义高速缓存条目的顺序,以便不再被顺序访问。
2.根据权利要求1所述的方法,其中,顺序访问的高速缓存(200)是具有一个前端部分的移动到前端的高速缓存,以及其中定义高速缓存(200)中条目的重新排序集合(214)的步骤还包括步骤从位于高速缓存(200)的前端部分的条目中选择针对重新排序集合的条目。
3.根据权利要求1或2所述的方法,其中,在高速缓存条目的重新排序集合(214)中重新定义高速缓存条目的顺序的步骤包括步骤步进穿过重新排序集合(214)中的条目,以便连续选择集合中的每个条目,针对每个所选择的条目随机选择高速缓存(200)中的交换目标条目,并且将在重新排序集合(214)中所选择的条目与高速缓存(200)中的交换目标条目相交换。
4.根据权利要求3所述的方法,其中,高速缓存(200)中的条目包括表示安全证书信息的数据。
5.根据权利要求3所述的方法,其中,高速缓存(200)中的条目包括表示使用通信设备(10)最近浏览的网页的信息的数据。
6.根据权利要求1所述的方法,其中,条目的重新排序集合(214)被选择为包括具有一个或多个预定属性集合的高速缓存条目。
7.一种提高通信设备安全性的程序产品,所述程序产品包括计算机或通信设备可用介质,所述介质具有嵌入在所述介质中的计算机或通信设备可读的程序产品代码,由用于实现根据权利要求1到6中任何一个方法的通信设备的处理器来执行所述程序代码。
8.一种装置,包括手持数据处理通信设备(10),所述设备包括用于存储与设备通信信息相应的高速缓存条目的高速缓存(200),所述高速缓存(200)在用户操作通信设备(10)期间被有序访问,所述设备可被配置进入锁定状态,所述计算设备、装置和/或系统包括定义高速缓存(200)中的条目的重新排序集合(214)的装置,以便在高速缓存中重新排序,接受或产生触发以进入锁定状态的装置,响应触发而进入锁定状态,在高速缓存条目的重新排序集合(214)中与高速缓存(200)的内容相关地定义高速缓存条目中的顺序以便不再被顺序访问的装置。
9.一种数据处理系统或网络,包括至少一个根据权利要求8所述的装置。
全文摘要
为了增强具有通信能力的手持数据处理设备的安全性,其中这种设备包括与由设备执行的通信相关的顺序访问存储的高速缓存。该手持数据处理设备具有锁定状态,通过设备接收或启动触发来进入锁定状态。当出现进入锁定状态的触发时,高速缓存被重新排序,从而破坏高速缓存的访问顺序来遮蔽设备业务信息,并因此增强了设备在锁定状态中的安全性。
文档编号G06F21/79GK1972488SQ20061017239
公开日2007年5月30日 申请日期2006年8月11日 优先权日2005年8月11日
发明者迈克尔·K·布朗, 赫伯特·A·利特尔, 迈克尔·S·布朗 申请人:捷讯研究有限公司