| 发明名称 | 用于从外部存储装置进行安全引导的方法和设备 | ||
| 摘要 | 本发明描述用于从外部存储装置安全地引导电子装置(例如,蜂窝式电话)的技术。最初从外部存储器装置的不可写入区(例如,NAND快闪装置的一次性可编程(OTP)区)检索安全数据(例如,散列摘要、签名、密码密钥等等)。从所述外部存储器装置的可写入或主要区检索第一程序(例如,引导程序)且基于所述安全数据来验证所述第一程序。所述第一程序在经验证的情况下经启用以用于执行。可从所述外部存储器装置的所述主要区检索第二程序且基于所述安全数据来验证所述第二程序。所述第二程序在经验证的情况下经启用以用于执行。可检索和验证额外的程序。可使用安全散列函数、数字签名和/或某一其它密码技术来验证每一程序。 | ||
| 申请公布号 | CN101379506B | 申请公布日期 | 2015.02.18 |
| 申请号 | CN200780004543.9 | 申请日期 | 2007.02.09 |
| 申请人 | 高通股份有限公司 | 发明人 | 德克斯特·塔米奥·春;阿吉特·B·帕蒂尔;居内伊特·菲托兹;德怀特·戈登;黄余向;奥利弗·米凯利斯 |
| 分类号 | G06F21/57(2013.01)I;G06F21/64(2013.01)I | 主分类号 | G06F21/57(2013.01)I |
| 代理机构 | 北京律盟知识产权代理有限责任公司 11287 | 代理人 | 刘国伟 |
| 主权项 | 一种用于从外部存储器装置进行安全引导的设备,其包含:用于从所述外部存储器装置的不可写入区检索安全数据的模块;用于从所述外部存储器装置的可写入区检索第一程序的模块;用于基于所述安全数据验证所述第一程序的模块;以及用于在经验证的情况下启用所述第一程序的执行的模块;用于从所述外部存储器装置的所述可写入区检索第二程序的模块;用于基于所述安全数据验证所述第二程序的模块;以及用于在所述第二程序由所述第一程序进行验证的情况下且在所述第一程序的执行启用之后启用所述第二程序的执行的模块。 | ||
| 地址 | 美国加利福尼亚州 | ||