移動(dòng)通信裝置及其操作方法
【技術(shù)領(lǐng)域】
[0001] 本公開的領(lǐng)域總體上設(shè)及移動(dòng)通信裝置,并且更具體而言���,設(shè)及一種能夠使得在 其上運(yùn)行的一個(gè)或多個(gè)隔離的�、虛擬操作系統(tǒng)信任地操作的移動(dòng)通信裝置。
【背景技術(shù)】
[0002] 移動(dòng)通信裝置(例如����,智能電話、蜂窩電話W及個(gè)人數(shù)字助理(PDA))的使用和流行 性在各種不同類型的用戶之中增加。至少一些已知的裝置包括可被虛擬化W在一個(gè)裝置上 同時(shí)執(zhí)行多個(gè)操作系統(tǒng)(OS)的中央處理單元(CPU)�����。例如����,稱為系統(tǒng)管理程序化ypervisor) 的軟件程序可用于通過管理在OS與包含在計(jì)算機(jī)系統(tǒng)內(nèi)的硬件裝置之間傳輸?shù)妮斎?輸出 (I/O)訪問操作來分離不同的0S�。更具體而言,系統(tǒng)管理程序促進(jìn)從在硬件上的OS分離底層 硬件(例如�,CPU和相關(guān)聯(lián)的外圍(例如,顯示裝置�����、觸摸屏W及通信接口))��。
[0003] 盡管裝置虛擬化可促進(jìn)在已知的計(jì)算裝置上分離一組軟件和另一組軟件,但是底 層平臺(tái)易受各種安全漏桐的影響����。正因?yàn)槿绱?,所W對(duì)于在計(jì)算機(jī)行業(yè)的計(jì)算裝置���,提高已 知計(jì)算裝置的安全性越來越重要。同樣����,期望在裝置虛擬化架構(gòu)中包含增強(qiáng)的安全性。
【發(fā)明內(nèi)容】
[0004] 在一方面,提供了一種移動(dòng)通信裝置��。所述移動(dòng)通信裝置具有多個(gè)操作狀態(tài)���,并且 包括外殼和禪接至外殼的輸入裝置�。啟動(dòng)所述輸入裝置,使用戶能夠改變和/或驗(yàn)證移動(dòng)通 信裝置的操作狀態(tài)���。移動(dòng)通信裝置還包括指示器�,所述指示器與輸入裝置通信地禪接并且 被配置為基于移動(dòng)通信裝置的操作狀態(tài)向用戶提供反饋�����。
[0005] 在另一方面��,提供了一種操作移動(dòng)通信裝置的方法,所述移動(dòng)通信裝置具有多個(gè) 操作狀態(tài)并且包括外殼和禪接至外殼的輸入裝置�����。所述方法包括:由用戶接收輸入裝置的 啟動(dòng)的指示;在接收啟動(dòng)的指示時(shí)���,改變和/或驗(yàn)證所述移動(dòng)通信裝置的操作狀態(tài)��;W及由 移動(dòng)通信裝置提供指示移動(dòng)通信裝置的操作狀態(tài)的反饋�����。
[0006] 在又一方面,提供了一種非臨時(shí)性計(jì)算機(jī)可讀介質(zhì)�,在所述計(jì)算機(jī)可讀介質(zhì)上儲(chǔ) 存了用于操作移動(dòng)通信裝置的計(jì)算機(jī)可執(zhí)行指令。所述移動(dòng)通信裝置具有多個(gè)操作狀態(tài)并 且包括外殼和禪接至外殼的輸入裝置。計(jì)算機(jī)可執(zhí)行指令使處理器在啟動(dòng)所述輸入裝置 時(shí)��,改變和/或驗(yàn)證所述移動(dòng)通信裝置的操作狀態(tài)��,并且啟動(dòng)指示器���,W基于移動(dòng)通信裝置 的操作狀態(tài)向用戶提供反饋。
【附圖說明】
[0007] 圖1是示例性移動(dòng)通信裝置的前透視圖��;
[000引圖2是在圖1中示出的移動(dòng)通信裝置的后透視圖�;
[0009] 圖3是可供在圖1中示出的移動(dòng)通信裝置使用的示例性硬件架構(gòu)的示意圖��;
[0010] 圖4是可供在圖1中示出的移動(dòng)通信裝置使用的示例性軟件架構(gòu)的示意圖�����;
[0011] 圖5是要求可供在圖1中示出的移動(dòng)通信裝置使用的角色的所有權(quán)的示例性方法 的流程圖�����;
[0012] 圖6是用于授權(quán)在圖1中示出的移動(dòng)通信裝置上執(zhí)行的操作的示例性系統(tǒng)的示意 圖;
[0013] 圖7是更新可供在圖1中示出的移動(dòng)通信裝置使用的角色軟件的示例性方法的流 程圖����;
[0014] 圖8是轉(zhuǎn)移可供在圖1中示出的移動(dòng)通信裝置使用的角色的所有權(quán)的示例性方法 的流程圖;
[0015] 圖9是加載可供在圖1中示出的移動(dòng)通信裝置使用的新角色的示例性方法的流程 圖�。
【具體實(shí)施方式】
[0016] 在本文中描述的系統(tǒng)和方法可用于操作通信裝置��。在示例性實(shí)施方式中�,移動(dòng)通 信裝置由硬件和軟件架構(gòu)管理,該架構(gòu)使用密碼(例如�����,基于公鑰共和私鑰的密碼)來促進(jìn) 保證在其上運(yùn)行的操作系統(tǒng)安全���。更具體而言���,移動(dòng)通信裝置支持同時(shí)在該裝置上運(yùn)行并 且均具有單獨(dú)的信任根源的多個(gè)虛擬化操作系統(tǒng)���。同樣�����,由預(yù)定的安全策略強(qiáng)制虛擬化操 作系統(tǒng)訪問在裝置上的硬件,W能夠可信地操作裝置�。
[0017] 圖1和圖2示出了示例性移動(dòng)通信裝置10�。在示例性實(shí)施方式中��,提供移動(dòng)通信裝 置10,用于支持與另一個(gè)裝置(例如�����,另一個(gè)移動(dòng)通信裝置)的語音通信���。而且�,移動(dòng)通信裝 置10可包括各種其他功能��,包括網(wǎng)絡(luò)訪問���、SMS消息傳送����、一個(gè)或多個(gè)應(yīng)用的托管����、數(shù)據(jù)處 理��、加密和/或其他功能��。移動(dòng)通信裝置10可W是智能電話�����,被配置為通過一個(gè)或多個(gè)蜂窩 網(wǎng)絡(luò)通信���。在替換的實(shí)施方式中��,移動(dòng)通信裝置10可僅??谕ㄟ^非蜂窩網(wǎng)絡(luò)(例如���,WiFi和/ 或衛(wèi)星網(wǎng)絡(luò))操作���。
[0018] 如圖所示���,移動(dòng)通信裝置10包括外殼12W及至少部分設(shè)置在外殼12內(nèi)的多個(gè)呈現(xiàn) 裝置(presentation device,顯示裝置)14�����。呈現(xiàn)裝置14向用戶輸出信息���,例如但不限于與 移動(dòng)通信裝置10的操作相關(guān)的數(shù)據(jù)�����、命令����、請(qǐng)求的數(shù)據(jù)、消息�、一個(gè)或多個(gè)輸入裝置(例如�, 虛擬鍵盤)和/或其他類型的數(shù)據(jù)���。在幾個(gè)實(shí)例中��,呈現(xiàn)裝置14可包括(例如)液晶顯示器 化CD)、發(fā)光二極管化邸)顯示器�����、發(fā)光二極管(LED)���、相機(jī)閃光燈����、有機(jī)LED(OLED)顯示器和/ 或"電子墨水"顯示器��。在一些實(shí)施方式中��,可包括多個(gè)呈現(xiàn)裝置14, W在視覺上/或聽覺上 向用戶呈現(xiàn)數(shù)據(jù)���。在示例性實(shí)施方式中���,呈現(xiàn)裝置14包括用于語音通信的音頻輸出。
[0019] 移動(dòng)通信裝置10進(jìn)一步包括至少部分設(shè)置在外殼12內(nèi)的多個(gè)輸入裝置16��。每個(gè)輸 入裝置16可配置為根據(jù)在本文中描述的方法和/或處理中的一個(gè)或多個(gè)����,接收選擇、請(qǐng)求����、 命令、信息�����、數(shù)據(jù)和/或任何其他類型的輸入���。輸入裝置16可包括(例如)按鈕��、鍵盤����、麥克風(fēng)����、 感應(yīng)(V化e)、指向裝置(pointing device)�����、鐵筆�����、觸敏面板(例如����,觸摸板或觸摸屏)��、巧螺 儀、加速計(jì)�、數(shù)字羅盤、位置探測器���、照相機(jī)����、第二照相機(jī)、環(huán)境光傳感器和/或視頻輸入接 口�����。在示例性實(shí)施方式中���,單個(gè)元件��,例如�,觸摸屏18,用作呈現(xiàn)裝置14和輸入裝置16�����。
[0020] 在一個(gè)實(shí)施方式中�����,移動(dòng)通信裝置10包括促進(jìn)移動(dòng)通信裝置10的安全操作的安全 特征����。移動(dòng)通信裝置10可包括指示器(indicator),所述指示器與輸入裝置16通信地禪接并 且被配置為基于移動(dòng)通信裝置的操作狀態(tài)向用戶提供反饋。安全特征包括輸入裝置16(例 如����,安全按鈕17)和呈現(xiàn)裝置14(例如,多個(gè)LED)����。更具體而言��,移動(dòng)通信裝置10包括第一 LED 19和第二LED 21�。下面更詳細(xì)地描述�����,安全特征可用于改變和/或驗(yàn)證移動(dòng)通信裝置10的操 作的可信狀態(tài)。在替換的實(shí)施方式中����,移動(dòng)通信裝置10可包括使安全特征能夠如在本文中 所述運(yùn)行的任何類型和/或數(shù)量的呈現(xiàn)裝置�。
[0021] 移動(dòng)通信裝置10包括與外殼12接合的后板20。后板20限定與外殼12基本上一致的 橫截面�����,從而在與其禪接時(shí)�����,與外殼12形成基本上整體的單元�。后板20可從移動(dòng)通信裝置10 去除����,W提供對(duì)移動(dòng)通信裝置10的一個(gè)或多個(gè)方面的訪問。
[0022] 圖3是可供移動(dòng)通信裝置10(在圖1中示出的)使用的示例性硬件架構(gòu)的示意圖。在 示例性實(shí)施方式中�����,移動(dòng)通信裝置10包括存儲(chǔ)器22和處理器24,所述處理器與存儲(chǔ)器22禪 接�����,W用于執(zhí)行編程指令����。處理器24可包括一個(gè)或多個(gè)處理單元(例如���,在多核配置中)和/ 或包括密碼加速器(未示出)。移動(dòng)通信裝置10可編程為由編程存儲(chǔ)器22和/或處理器24執(zhí) 行在本文中描述的一個(gè)或多個(gè)操作��。例如����,通過編碼作為可執(zhí)行指令的操作并且在存儲(chǔ)器 22內(nèi)提供可執(zhí)行指令,處理器24可被編程���。
[0023] 處理器24可包括但不限于通用中央處理單元(CPU)���、微控制器、精簡指令集計(jì)算機(jī) (RISC)處理器��、開放式媒體應(yīng)用平臺(tái)(0MAP)���、專用集成電路(ASIC)���、可編程邏輯電路(PLC) 和/或能夠執(zhí)行在本文中描述的功能的任何其他電路或處理器�。在本文中描述的方法可被 編碼為包含在計(jì)算機(jī)可讀介質(zhì)(包括但不限于儲(chǔ)存裝置和/或存儲(chǔ)器裝置)中的可執(zhí)行指 令。當(dāng)由處理器24執(zhí)行時(shí)����,運(yùn)樣的指令使處理器24執(zhí)行在本文中描述的功能的至少一部分���。 W上實(shí)例僅僅是示例性的�����,因此���,并非旨在通過任何方式限制術(shù)語處理器的定義和/或含 義���。
[0024] 如在本文中所述�,存儲(chǔ)器22是能夠使例如可執(zhí)行指令和/或其他數(shù)據(jù)被儲(chǔ)存和檢 索的一個(gè)或多個(gè)裝置��。存儲(chǔ)器22可包括一個(gè)或多個(gè)計(jì)算機(jī)可讀介質(zhì),例如而不限于動(dòng)態(tài)隨 機(jī)存取存儲(chǔ)器(DRAM)���、同步動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器(SDRAM)�����、靜態(tài)隨機(jī)存取存儲(chǔ)器(SRAM)、固 態(tài)盤和/或硬盤���。存儲(chǔ)器22可被配置為儲(chǔ)存(而不限于)適合于供在本文中描述的方法和系 統(tǒng)使用的可執(zhí)行指令、操作系統(tǒng)����、應(yīng)用、資源�、安裝腳本和/或任何其他類型的數(shù)據(jù)。
[0025] 用于操作系統(tǒng)和應(yīng)用的指令W函數(shù)形式(functional form)位于非臨時(shí)性存儲(chǔ)器 22上�����,供處理器24執(zhí)行�����,W執(zhí)行在本文中描述的一個(gè)或多個(gè)處理�。在不同實(shí)施方式中���,運(yùn)些 指令可包含在不同的物理或有形計(jì)算機(jī)可讀介質(zhì)上����,例如���,存儲(chǔ)器22或另一個(gè)存儲(chǔ)器�����,例 如���,計(jì)算機(jī)可讀介質(zhì)26,其可W包括而不限于閃存驅(qū)動(dòng)器和/或拇指驅(qū)動(dòng)器�����。而且�����,指令W函 數(shù)形式位于計(jì)算機(jī)可讀介質(zhì)26上���,該介質(zhì)包括而不限于智能媒體(SM)存儲(chǔ)器、小型閃存卡 (MMC)存儲(chǔ)器�����、安全數(shù)字(SD)存儲(chǔ)器、記憶棒(MS)存儲(chǔ)器���、多媒體卡(MMC)存儲(chǔ)器����、嵌入式多 媒體卡(e-MMC) W及微驅(qū)動(dòng)存儲(chǔ)器。計(jì)算機(jī)可讀介質(zhì)26可從移動(dòng)通信裝置10中選擇性可地 插入和/或可移除����,W允許處理器24訪問和/或執(zhí)行��。在一些實(shí)施方式中����,計(jì)算機(jī)可讀介質(zhì)26 不可移除的���。
[0026] 再次參照?qǐng)D3,移動(dòng)通信裝置10可包括GPS元件30,該元件配置為向處理器24提供 位置數(shù)據(jù)�����。位置數(shù)據(jù)允許處理器24確定移動(dòng)通信裝置10的位置和/或根據(jù)移動(dòng)通信裝置10 的位置提供功能,例如�����,導(dǎo)航功能�。在替換的實(shí)施方式中�����,通過識(shí)別附近的802.11和/或藍(lán)牙 基站或裝置和/或其組合�����,可使用蜂窩網(wǎng)絡(luò)��,為移動(dòng)通信裝置10獲得位置數(shù)據(jù)�。
[0027] 在一些實(shí)施方式中,移動(dòng)通信裝置10進(jìn)一步包括至少一個(gè)密碼處理器(C^pto-processor����,加密處理器)�。更具體而言,移動(dòng)通信裝置10包括第一可信平臺(tái)模塊(TPM)60和 第二TPM 62"TPM將處理器24訪問的至少一部分?jǐn)?shù)據(jù)加密�����,用于傳送給移動(dòng)通信裝置10/從 移動(dòng)通信裝置10中傳送和/或用于儲(chǔ)存在其內(nèi)。因此,一些數(shù)據(jù)可與移動(dòng)通信裝置10的其他 應(yīng)用和/或操作分離�����,并且保持為具有比運(yùn)樣的應(yīng)用/或操作更高的安全等級(jí)�。同樣,例如�, TPM 60和62促進(jìn)能夠進(jìn)行可信啟動(dòng)����、測量啟動(dòng)、安全啟動(dòng)���、遠(yuǎn)程認(rèn)證和保護(hù)的密鑰存儲(chǔ)�。
[0028]進(jìn)一步��,移動(dòng)通信裝置包括禪接至處理器24的安全元件64。更具體而言�����,安全元件 64可作為通用集成電路卡化ICCKmicroSD卡中的至少一個(gè)與移動(dòng)通信裝置1