或权利要求的范围。
[0124]在说明书中给出了具体细节以提供对示例性配置(包括实现)的深入理解。但是,可以不用这些具体细节实践配置。例如,已经去掉不必要的细节显示了众所周知的电路、处理、算法、结构和技术以便避免模糊这些配置。这一说明书只提供了示例性配置,而并不限制权利要求的范围、应用性或配置。相反,先前对这些配置的描述将向本领域的技术人员提供能够实现所描述的技术的说明书。可以在不脱离本
【发明内容】
的精神或范围的前提下在功能和元素排列方面做出各种改变。
[0125]并且,配置可以描述为作为流程图或框图示出的处理过程。虽然每个处理可以将操作描述为序列化的处理过程,但是很多操作可以并行或并发执行。另外,操作顺序可以被重新排列。一个处理可以有附图中没有包括的额外步骤。此外,方法的示例可以由硬件、软件、固件、中间件、微代码、硬件描述语言或它们的任意组合来实现。在软件、固件、中间件或微代码中实现时,用于执行必要任务的程序代码或代码段可以被存储在永久性计算机可读介质(比如存储介质)中。处理器可以执行所描述的任务。已经描述了若干示例配置,也可以在不脱离本公开内容的精神的前提下使用各种修改、替代性结构和等效物。例如,上述元件可以是更大的系统的部件,其中,其它规则可以优先于,或者修改本发明的应用。此外,可以在考虑上述元素之前、过程中或之后进行多个步骤。因此,上面的描述并不限制权利要求书的保护范围。
【主权项】
1.一种用于在设备中提供防回滚保护的方法,包括: 获取与针对所述设备的第一固件安装相关联的固件版本号(FVN),其中,所述设备是在不包括非易失性存储器的基底上实现的; 获取最低可接受固件版本号(LAFVN),其中,所述LAFVN存储在安全元件环境中,其中,所述安全元件环境利用独立于所述基底的存储器;以及 比较所述FVN和所述LAFVN,其中,如果所述FVN小于所述LAFVN,则不允许所述第一固件安装。
2.根据权利要求1所述的方法,其中,所述设备包括近场通信(NFC)控制器。
3.根据权利要求1所述的方法,其中,所述安全元件环境是防止软件和硬件攻击的独立安全执行环境(SEE)。
4.根据权利要求1所述的方法,其中,所述安全元件环境是片上系统(SoC)的硬件受保护部分中的可信执行环境(TEE)。
5.根据权利要求1所述的方法,其中,如果所述FVN大于所述LAFVN,则将所述LAFVN更新为等于所述FVN。
6.根据权利要求5所述的方法,其中,所述LAFVN是使用全球平台机制来更新的。
7.根据权利要求1所述的方法,其中,所述LAFVN是由控制授权中心来更新的。
8.根据权利要求1所述的方法,其中,所述第一固件安装是所述设备上现有固件的部分更新。
9.根据权利要求1所述的方法,其中,所述第一固件安装是所述设备上现有固件的完全更新。
10.根据权利要求1所述的方法,其中,所述LAFVN存储在所述安全元件环境内的应用中。
11.根据权利要求1所述的方法,还包括基于与所述第一固件安装相关联的数字签名来认证所述第一固件安装。
12.根据权利要求1所述的方法,其中,如果所述FVN小于所述LAFVN,则请求上传具有大于LAFVN的版本号的第二固件安装。
13.一种用于提供防回滚保护的设备,包括: 一个或多个处理器;以及 存储计算机可读指令的存储器,当所述计算机可读指令由所述一个或多个处理器执行时,使得所述设备进行以下操作: 获取与针对所述设备的第一固件安装相关联的固件版本号(FVN),其中,所述设备是在不包括非易失性存储器的基底上实现的; 获取最低可接受固件版本号(LAFVN),其中,所述LAFVN存储在安全元件环境中,其中,所述安全元件环境利用独立于所述基底的存储器;以及 比较所述FVN和所述LAFVN,其中,如果所述FVN小于所述LAFVN,则不允许所述第一固件安装。
14.根据权利要求13所述的设备,其中,所述设备包括近场通信(NFC)控制器。
15.根据权利要求13所述的设备,其中,所述安全元件环境是防止软件和硬件攻击的独立安全执行环境(SEE)。
16.根据权利要求13所述的设备,其中,所述安全元件环境是片上系统(SoC)的硬件受保护部分中的可信执行环境(TEE)。
17.根据权利要求13所述的设备,其中,如果所述FVN大于所述LAFVN,则将所述LAFVN更新为等于所述FVN。
18.根据权利要求17所述的设备,其中,所述LAFVN是使用全球平台机制来更新的。
19.根据权利要求13所述的设备,其中,所述LAFVN是由控制授权中心来更新的。
20.根据权利要求13所述的设备,其中,所述第一固件安装是所述设备上现有固件的部分更新。
21.根据权利要求13所述的设备,其中,所述第一固件安装是所述设备上现有固件的完全更新。
22.根据权利要求13所述的设备,其中,所述LAFVN存储在所述安全元件环境内的应用中。
23.根据权利要求13所述的设备,还包括所述设备基于与所述第一固件安装相关联的数字签名来认证所述第一固件安装。
24.根据权利要求13所述的设备,其中,如果所述FVN小于所述LAFVN,则请求上传具有大于LAFVN的版本号的第二固件安装。
25.一种存储计算机可执行指令的计算机可读介质,当所述计算机可执行指令被执行时,使设备进行以下操作: 获取与针对所述设备的第一固件安装相关联的固件版本号(FVN),其中,所述设备是在不包括非易失性存储器的基底上实现的; 获取最低可接受固件版本号(LAFVN),其中,所述LAFVN存储在安全元件环境中,其中,所述安全元件环境利用独立于所述基底的存储器;以及 比较所述FVN和所述LAFVN,其中,如果所述FVN小于所述LAFVN,则不允许所述第一固件安装。
26.根据权利要求25所述的计算机可读介质,其中,所述设备包括近场通信(NFC)控制器。
27.根据权利要求25所述的计算机可读介质,其中,所述安全元件环境是防止软件和硬件攻击的独立安全执行环境(SEE)。
28.根据权利要求25所述的计算机可读介质,其中,所述安全元件环境是片上系统(SoC)的硬件受保护部分中的可信执行环境(TEE)。
29.根据权利要求25所述的计算机可读介质,其中,如果所述FVN大于所述LAFVN,则将所述LAFVN更新为等于所述FVN。
30.根据权利要求29所述的计算机可读介质,其中,所述LAFVN是使用全球平台机制来更新的。
31.根据权利要求25所述的计算机可读介质,其中,所述LAFVN是由控制授权中心来更新的。
32.根据权利要求25所述的计算机可读介质,其中,所述第一固件安装是所述设备上现有固件的部分更新。
33.根据权利要求25所述的计算机可读介质,其中,所述第一固件安装是所述设备上现有固件的完全更新。
34.根据权利要求25所述的计算机可读介质,其中,所述LAFVN存储在所述安全元件环境内的应用中。
35.根据权利要求25所述的计算机可读介质,还包括所述设备基于与所述第一固件安装相关联的数字签名来认证所述第一固件安装。
36.根据权利要求25所述的计算机可读介质,其中,如果所述FVN小于所述LAFVN,则请求上传具有大于LAFVN的版本号的第二固件安装。
37.一种用于提供防回滚保护的设备,包括: 一个或多个处理器; 用于获取与针对所述设备的第一固件安装相关联的固件版本号(FVN)的单元,其中,所述设备是在不包括非易失性存储器的基底上实现的; 用于获取最低可接受固件版本号(LAFVN)的单元,其中,所述LAFVN存储在安全元件环境中,其中,所述安全元件环境利用独立于所述基底的存储器;以及 用于比较所述FVN和所述LAFVN的单元,其中,如果所述FVN小于所述LAFVN,则不允许所述第一固件安装。
38.根据权利要求37所述的设备,其中,所述设备包括近场通信(NFC)控制器。
39.根据权利要求37所述的设备,其中,所述安全元件环境是防止软件和硬件攻击的独立安全执行环境(SEE)。
40.根据权利要求37所述的设备,其中,所述安全元件环境是片上系统(SoC)的硬件受保护部分中的可信执行环境(TEE)。
41.根据权利要求37所述的设备,其中,如果所述FVN大于所述LAFVN,则将所述LAFVN更新为等于所述FVN。
42.根据权利要求41所述的设备,其中,所述LAFVN是使用全球平台机制来更新的。
43.根据权利要求37所述的设备,其中,所述LAFVN是由控制授权中心来更新的。
44.根据权利要求37所述的设备,其中,所述第一固件安装是所述设备上现有固件的部分更新。
45.根据权利要求37所述的设备,其中,所述第一固件安装是所述设备上现有固件的完全更新。
46.根据权利要求37所述的设备,其中,所述LAFVN存储在所述安全元件环境内的应用中。
47.根据权利要求37所述的设备,还包括用于基于与所述第一固件安装相关联的数字签名来认证所述第一固件安装的单元。
48.根据权利要求37所述的设备,其中,如果所述FVN小于所述LAFVN,则请求上传具有大于LAFVN的版本号的第二固件安装。
【专利摘要】给出了用于在不具有内部非易失性存储器的设备中提供防回滚保护的方法、系统、计算机可读介质和装置。一个实施例包括用于提供防回滚保护的设备。该设备可以获取与针对设备的第一固件安装相关联的固件版本号,其中,该设备是在不包括非易失性存储器的基底上实现的。该设备可以获取最低可接受固件版本号,其中,该最低可接受固件版本号存储在安全元件环境中,该安全元件环境利用独立于该基底的存储器。该设备可以比较固件版本号和最低可接受固件版本号,其中,如果固件版本号低于最低可接受固件版本号,则不允许该第一固件安装。在至少一个安排中,该设备包括近场通信(NFC)控制器。
【IPC分类】G06F21-57, G06F9-445
【公开号】CN104798040
【申请号】CN201380057848
【发明人】S·克里希纳穆尔蒂, J·R·奥多诺霍, N·巴蒂亚
【申请人】高通股份有限公司
【公开日】2015年7月22日
【申请日】2013年11月7日
【公告号】EP2917828A1, US20140130151, WO2014074674A1