訪問控制方法和采用訪問控制方法的移動終端的制作方法
【專利摘要】提供了一種訪問控制方法和采用訪問控制方法的移動終端。用于訪問嵌入式系統(tǒng)的訪問控制方法，包括：由第一認(rèn)證主體執(zhí)行針對訪問系統(tǒng)的第一訪問控制操作，其中，第一訪問控制操作包括執(zhí)行針對訪問系統(tǒng)的第一認(rèn)證；當(dāng)通過第一訪問控制操作時，在第一認(rèn)證主體接收由與第一認(rèn)證主體分開的第二認(rèn)證主體執(zhí)行的針對訪問系統(tǒng)的第二訪問控制操作的結(jié)果并接收認(rèn)證的結(jié)果，其中，第二認(rèn)證主體執(zhí)行用于認(rèn)證訪問系統(tǒng)是否是由與第一認(rèn)證主體分開的第二認(rèn)證主體認(rèn)證的訪問系統(tǒng)的第二認(rèn)證；如果第一認(rèn)證和第二認(rèn)證成功，則允許訪問系統(tǒng)訪問嵌入式系統(tǒng)。
【專利說明】訪問控制方法和采用訪問控制方法的移動終端
[0001]本申請基于在2013年3月14日提交到韓國知識產(chǎn)權(quán)局的第10-2013-0027433號韓國專利申請并且要求所述申請的優(yōu)先權(quán)，其公開通過引用全部合并于此。

【技術(shù)領(lǐng)域】
[0002]本發(fā)明涉及一種訪問控制方法和采用訪問控制方法的設(shè)備，諸如移動終端。

【背景技術(shù)】
[0003]大多數(shù)嵌入式系統(tǒng)具有用于調(diào)試(debug)的調(diào)試端口。在使用調(diào)試設(shè)備的情況下，通過調(diào)試端口實時讀取在嵌入式系統(tǒng)中的信息以及改變在嵌入式系統(tǒng)中的特定寄存器值成為可能。
[0004]如果僅在開發(fā)階段不將這樣的調(diào)試端口用于調(diào)試而是用于破解固件或竊取加密密鑰，則可容易地使具有安全功能(諸如數(shù)字版權(quán)管理(DRM)、全盤加密(FDE)等)的產(chǎn)品的安全功能無效。


【發(fā)明內(nèi)容】

[0005]因此，期望提供一種具有改進的安全性能的訪問控制方法。
[0006]也期望提供一種具有改進的安全性能的移動終端。
[0007]本發(fā)明的優(yōu)點、主體和特征將部分地在隨后的描述中被闡述，部分地將在審視下文時對本領(lǐng)域普通技術(shù)人員變得清楚或可從本發(fā)明的實踐中獲知。根據(jù)本發(fā)明的一方面，提供一種訪問控制方法，包括:由第一認(rèn)證主體執(zhí)行針對訪問系統(tǒng)的第一訪問控制操作，其中，第一訪問控制操作包括執(zhí)行針對訪問系統(tǒng)的第一認(rèn)證；當(dāng)通過第一訪問控制操作時，在第一認(rèn)證主體接收由與第一認(rèn)證主體分開的第二認(rèn)證主體執(zhí)行的針對訪問系統(tǒng)的第二訪問控制操作的結(jié)果；當(dāng)通過第一訪問控制操作和第二訪問控制操作時，允許訪問系統(tǒng)訪問第一認(rèn)證主體。
[0008]根據(jù)本發(fā)明的另一方面，提供一種控制通過調(diào)試端口訪問移動終端的訪問系統(tǒng)的調(diào)試的移動終端，包括:第一存儲器，存儲用于執(zhí)行針對訪問系統(tǒng)的認(rèn)證的處理模塊；第二存儲器，存儲針對訪問系統(tǒng)的認(rèn)證元；計數(shù)器，被配置用于對訪問系統(tǒng)訪問調(diào)試端口的次數(shù)進行計數(shù)，其中，僅可由處理模塊訪問在第二存儲器中存儲的認(rèn)證元。
[0009]根據(jù)本發(fā)明的另一方面，提供一種包括嵌入式系統(tǒng)的設(shè)備。所述設(shè)備包括:調(diào)試系統(tǒng)，被配置用于調(diào)試嵌入式系統(tǒng)；調(diào)試端口，被配置用于選擇性地將調(diào)試系統(tǒng)連接到在所述設(shè)備外部的訪問系統(tǒng)；調(diào)試訪問控制裝置，被配置用于當(dāng)通過針對訪問系統(tǒng)的訪問控制處理時，選擇性地實現(xiàn)訪問系統(tǒng)經(jīng)由調(diào)試端口對調(diào)試系統(tǒng)的訪問。調(diào)試訪問控制裝置包括:第一存儲器，存儲用于執(zhí)行針對訪問系統(tǒng)的認(rèn)證的處理模塊；第二存儲器，存儲針對訪問系統(tǒng)的認(rèn)證元；計數(shù)器，被配置用于對訪問系統(tǒng)訪問調(diào)試端口的次數(shù)進行計數(shù)，其中，僅可由處理模塊訪問在第二存儲器中存儲的認(rèn)證元。

【專利附圖】

【附圖說明】
[0010]從結(jié)合附圖的以下詳細(xì)描述中，本發(fā)明的以上和其它目標(biāo)、特征和優(yōu)點將會更清楚，其中:
[0011]圖1是示出根據(jù)本發(fā)明的實施例的訪問控制系統(tǒng)的概念示圖；
[0012]圖2是示出圖1的嵌入式系統(tǒng)的詳細(xì)配置的框圖；
[0013]圖3是示出根據(jù)本發(fā)明的實施例的訪問控制方法的流程圖；
[0014]圖4是示出根據(jù)本發(fā)明的另一實施例的訪問控制方法的流程圖；
[0015]圖5是示出根據(jù)本發(fā)明的實施例的可采用嵌入式系統(tǒng)的電子系統(tǒng)的配置的框圖；
[0016]圖6是示出被應(yīng)用于智能電話的圖5的電子系統(tǒng)的示例的示圖；
[0017]圖7是示出被應(yīng)用于平板PC的圖5的電子系統(tǒng)的示例的示圖；
[0018]圖8是示出被應(yīng)用于筆記本計算機的圖5的電子系統(tǒng)的示例的示圖。

【具體實施方式】
[0019]通過參照優(yōu)選實施例的以下詳細(xì)描述以及附圖，本發(fā)明的優(yōu)點和特征以及實現(xiàn)本發(fā)明的方法可被更容易地理解。然而，本發(fā)明可按照許多不同形式來實施并且不應(yīng)被理解為限于在此闡述的實施例。相反地，提供這些實施例使得本公開將是徹底且完全的，并將向本領(lǐng)域技術(shù)人員充分地傳達本發(fā)明的構(gòu)思，并且將僅由權(quán)利要求來限定本發(fā)明。在附圖中，為了清晰，層的厚度和區(qū)域被夸大。
[0020]將理解:當(dāng)元件或?qū)颖恢甘緸椤霸凇绷硪辉驅(qū)印吧稀被颉氨贿B接到”另一元件或?qū)訒r，所述元件或?qū)涌梢允侵苯釉诹硪辉驅(qū)由匣虮恢苯舆B接到另一元件或?qū)踊蛘咧虚g元件或中間層可以是存在的。與此相反，當(dāng)元件被指示為“直接在”另一元件或?qū)印吧稀被颉氨恢苯舆B接到”另一元件或?qū)訒r，不存在中間元件或中間層。同樣的號碼始終指示同樣的元件。如在此所使用，術(shù)語“和/或”包括一個或多個關(guān)聯(lián)的列出的項目的任何及全部組合。
[0021]術(shù)語和類似指示物在描述本發(fā)明的語境中(特別是在權(quán)利要求書的語境中)的使用將被理解為涵蓋單數(shù)和復(fù)數(shù)，除非在這里另有指示或者顯然與上下文矛盾。術(shù)語“包括”、“具有”和“包含”將被理解為開放式的術(shù)語(即，意指“包括但不限于”)，除非另有注解。
[0022]將理解:雖然術(shù)語“第一”、“第二”等可在此被用于描述各種元件，但是這些元件不應(yīng)被這些術(shù)語限制。這些術(shù)語僅被用于使一個元件區(qū)別于另一元件。因此，例如，在不脫離本發(fā)明的教導(dǎo)的情況下，在下文中討論的第一元件、第一組件或第一部分可被稱為第二元件、第二組件或第二部分。
[0023]除非另有限定，在這里使用的全部技術(shù)術(shù)語和科學(xué)術(shù)語具有由本發(fā)明所屬領(lǐng)域普通技術(shù)人員通常理解的相同含義。注意:在這里提供的任何以及全部示例或示例性術(shù)語的使用僅被期望更好地示出本發(fā)明而并非限制本發(fā)明的范圍，除非另有指示。此外，除非另有限定，在一般使用的詞典中限定的全部術(shù)語不會被過度解讀。
[0024]在下文中，將參照附圖更詳細(xì)地描述本發(fā)明的優(yōu)選實施例。
[0025]圖1是示出根據(jù)本發(fā)明的實施例的訪問控制系統(tǒng)的概念示圖。
[0026]參照圖1,訪問控制系統(tǒng)包括嵌入式系統(tǒng)100、訪問系統(tǒng)200和認(rèn)證服務(wù)器300。
[0027]訪問系統(tǒng)200可訪問嵌入式系統(tǒng)100以便通過在嵌入式系統(tǒng)100中包括的調(diào)試端口 I1來執(zhí)行調(diào)試。例如，如所示，可在計算系統(tǒng)中包括訪問系統(tǒng)200，但不限于此。
[0028]嵌入式系統(tǒng)100和認(rèn)證服務(wù)器300可針對訪問調(diào)試端口 110的訪問系統(tǒng)200來執(zhí)行訪問控制以便執(zhí)行調(diào)試，并且如果訪問控制處理的結(jié)果是成功的則對訪問系統(tǒng)200的調(diào)試授權(quán)。具體而言，在本實施例中，嵌入式系統(tǒng)100和認(rèn)證服務(wù)器300中的每個均可作為認(rèn)證主體來執(zhí)行訪問控制。具體而言，嵌入式系統(tǒng)100可作為第一認(rèn)證主體針對訪問調(diào)試端口 110的訪問系統(tǒng)200來執(zhí)行第一訪問控制操作,認(rèn)證服務(wù)器300可僅在由嵌入式系統(tǒng)100執(zhí)行的第一訪問控制操作已經(jīng)成功的情況下針對訪問系統(tǒng)200執(zhí)行第二訪問控制操作。訪問系統(tǒng)200可僅在第一訪問控制操作和第二訪問控制操作二者都已經(jīng)成功的情況下通過調(diào)試端口 110來執(zhí)行調(diào)試。稍后將詳細(xì)描述這樣的訪問控制方法。
[0029]在本發(fā)明的一些實施例中，例如，可在移動終端中包括嵌入式系統(tǒng)100。更具體地講，可在用于通信的移動終端(諸如智能電話)中包括嵌入式系統(tǒng)100。然而，本發(fā)明不限于此，并且可在沒有限制的情況下改變在其上安裝嵌入式系統(tǒng)100的電器的種類。
[0030]圖2是示出圖1的嵌入式系統(tǒng)的詳細(xì)配置的框圖。
[0031]參照圖2，嵌入式系統(tǒng)100可包括調(diào)試系統(tǒng)120、第一至第三存儲器130、140和150以及訪問計數(shù)器160。
[0032]調(diào)試系統(tǒng)120可控制通過調(diào)試2而口 110訪問嵌入式系統(tǒng)100的訪問系統(tǒng)200的調(diào)試操作。也就是說，調(diào)試系統(tǒng)120可用來控制整個系統(tǒng)，使得在通過調(diào)試端口 110訪問調(diào)試系統(tǒng)120的訪問系統(tǒng)200最終被授權(quán)執(zhí)行調(diào)試的情況下，訪問系統(tǒng)200執(zhí)行調(diào)試操作。
[0033]可在第一存儲器130中提供針對通過調(diào)試端口 110進行訪問的訪問系統(tǒng)200執(zhí)行訪問控制的處理模塊132。處理模塊132可控制作為認(rèn)證主體的嵌入式系統(tǒng)100執(zhí)行的整個訪問控制操作。這里，如在實施例中使用的術(shù)語“模塊”意指執(zhí)行特定任務(wù)的軟件組件或硬件組件，諸如FPGA或ASIC。然而，“模塊”并非意味著限于軟件或硬件?！澳K”可被有利地配置為位于可尋址存儲介質(zhì)上并且被配置為在一個或多個處理器上執(zhí)行。因此，通過舉例的方式，“模塊”可包括組件(諸如軟件組件、面向?qū)ο蟮能浖M件、類組件和任務(wù)組件)、處理、功能、屬性、程序、子程序、程序代碼段、驅(qū)動器、固件、微碼、電路、數(shù)據(jù)、數(shù)據(jù)庫、數(shù)據(jù)結(jié)構(gòu)、表格、陣列和變量。在組件和“模塊”中提供的功能可被結(jié)合到更少的組件和“模塊”中或被進一步分離為額外的組件和“模塊”。
[0034]另一方面，處理模塊132可針對調(diào)試端口 110執(zhí)行訪問控制。也就是說，如果訪問調(diào)試端口 110的訪問系統(tǒng)200是未授權(quán)系統(tǒng)，則訪問系統(tǒng)200通過調(diào)試端口 110的訪問可被攔截，因此，訪問系統(tǒng)200會不能執(zhí)行調(diào)試。
[0035]在其中存儲處理模塊132的第一存儲器130可具有只讀特性。也就是說，在本發(fā)明的一些實施例中，例如，第一存儲器130可以是內(nèi)部只讀存儲器(ROM),處理模塊132可以是在內(nèi)部ROM中存儲的固件。然而，本發(fā)明不限于此。
[0036]可在第二存儲器140中存儲認(rèn)證元。這樣的認(rèn)證元可被用于嵌入式系統(tǒng)100和認(rèn)證服務(wù)器(在圖1中的300)以針對訪問系統(tǒng)200執(zhí)行認(rèn)證。
[0037]在本實施例中，為了增加訪問控制系統(tǒng)的可靠性，在第二存儲器140中存儲的認(rèn)證元可被配置使得僅可由處理模塊132來訪問認(rèn)證元。具體而言，可在認(rèn)證元被存儲在第二存儲器140中的狀態(tài)下從庫(warehouse)中制作并傳輸嵌入式系統(tǒng)100，嵌入式系統(tǒng)100可被配置使得在由用戶等使用嵌入式系統(tǒng)100時僅可由處理模塊132來訪問在第二存儲器140中存儲的認(rèn)證元。
[0038]在本發(fā)明的一些實施例中，認(rèn)證元可包括嵌入式系統(tǒng)100的認(rèn)證密鑰142、用于將在稍后描述的認(rèn)證服務(wù)器公共密鑰證書(在圖3中的PKC300)的有效性驗證的認(rèn)證碼144。這里，例如，認(rèn)證密鑰142可包括128比特或256比特；例如，認(rèn)證碼144可包括256比特。然而，本發(fā)明不限于此，并且如有必要，第二存儲器140可被配置為還包括除了例舉之外的其它認(rèn)證元。
[0039]在本發(fā)明的一些實施例中，如所示，第二存儲器140可被布置為與第一存儲器130分開。也就是說，第一存儲器130和第二存儲器140可按照不同方式來存儲信息。例如，在由內(nèi)部ROM實施第一存儲器130的情況下，例如，可通過電可編程熔絲(e-fuse)實施第二存儲器140。然而，這僅是示例性的，在沒有限制的情況下可將第二存儲器140改變?yōu)槿魏纹渌淮慰删幊?OTP )存儲介質(zhì)。
[0040]可在第三存儲器150中存儲嵌入式系統(tǒng)的ID152。嵌入式系統(tǒng)的ID152可被用于認(rèn)證服務(wù)器(在圖1中的300)以執(zhí)行認(rèn)證。另一方面，如所示，第三存儲器150可以是與第二存儲器140分開提供的存儲區(qū)域。換言之，第二存儲器140的安全級別可不同于第三存儲器150的安全級別。然而，本發(fā)明不限于示出的實施例。如有必要，第三存儲器150可被省略，并且嵌入式系統(tǒng)的ID152可一起被存儲在第一存儲器130中。
[0041]訪問計數(shù)器160可對訪問系統(tǒng)200訪問調(diào)試端口 110的次數(shù)進行計數(shù)。具體而言，在本發(fā)明的一些實施例中，訪問計數(shù)器160可對每個訪問系統(tǒng)200訪問調(diào)試端口 110的次數(shù)進行計數(shù)。例如，訪問計數(shù)器160可分別對第一訪問系統(tǒng)訪問調(diào)試端口 110的次數(shù)和第二訪問系統(tǒng)訪問調(diào)試端口 110的次數(shù)進行計數(shù)。因此，在本實施例中，針對調(diào)試端口 110的訪問數(shù)量可限于每個訪問系統(tǒng)200。稍后將描述其細(xì)節(jié)。
[0042]在下文中，參照圖2和圖3，將描述根據(jù)本發(fā)明的實施例的訪問控制方法。
[0043]圖3是示出根據(jù)本發(fā)明的實施例的訪問控制方法的流程圖。
[0044]參照圖3，訪問系統(tǒng)200首先將初始通信連接請求消息提供給嵌入式系統(tǒng)100(SlOO)0因此，已經(jīng)接收到初始通信連接請求消息的嵌入式系統(tǒng)100產(chǎn)生加密的安全隨機值R并將其提供給訪問系統(tǒng)200 (S105)。在本發(fā)明的一些實施例中，如上所述的嵌入式系統(tǒng)100的處理模塊132可參與隨機數(shù)R的產(chǎn)生。
[0045]接下來，已經(jīng)接收到隨機值R的訪問系統(tǒng)200使用訪問系統(tǒng)200的電子簽名密鑰(這里，訪問系統(tǒng)200的電子簽名密鑰可以是期望通過訪問系統(tǒng)200進行訪問的用戶的電子簽名密鑰)產(chǎn)生針對隨機值R的電子簽名SIGN (R)0然后，訪問系統(tǒng)200將包括產(chǎn)生的電子簽名SIGN (R)、訪問系統(tǒng)200的公共密鑰證書PKC (200)、認(rèn)證服務(wù)器300的公共密鑰證書PKC (300)的第一認(rèn)證信息SIGN (R)和PKC200與300發(fā)送到嵌入式系統(tǒng)100 (SI 10)。
[0046]接下來，已經(jīng)接收到第一認(rèn)證信息SIGN (R)和PCK (200,300)的嵌入式系統(tǒng)100執(zhí)行包括用于認(rèn)證訪問系統(tǒng)200是否是由認(rèn)證服務(wù)器300認(rèn)證的訪問系統(tǒng)200的第一認(rèn)證AU_1的第一訪問控制操作。在本實施例中，第一訪問控制操作包括如在下文中更詳細(xì)地描述的步驟(S115)、步驟(S120)和步驟(S125)。
[0047]具體而言，在步驟(S115)，嵌入式系統(tǒng)100執(zhí)行第一認(rèn)證，其中，它通過將由執(zhí)行從訪問系統(tǒng)200提供的認(rèn)證服務(wù)器300的公共密鑰證書PKC (300)的哈希操作獲得的結(jié)果值與在第二存儲器140中存儲的認(rèn)證碼144進行比較來驗證從訪問系統(tǒng)200提供的認(rèn)證服務(wù)器300的公共密鑰證書PKC (300)的有效性。然后，嵌入式系統(tǒng)100使用已經(jīng)被驗證的認(rèn)證服務(wù)器300的公共密鑰證書PKC (300)來驗證從訪問系統(tǒng)200提供的訪問系統(tǒng)200的公共密鑰證書PKC (200)的有效性。最后，嵌入式系統(tǒng)100使用已經(jīng)被驗證的訪問系統(tǒng)200的公共密鑰證書PKC (200)來驗證從訪問系統(tǒng)200提供的電子簽名SIGN (R)的有效性。
[0048]接下來，嵌入式系統(tǒng)100使用訪問計數(shù)器160來確認(rèn)訪問系統(tǒng)200訪問調(diào)試端口110的次數(shù)(S120)。然后，在步驟(S125)，確定第一認(rèn)證AU_1的結(jié)果是否成功以及訪問系統(tǒng)200訪問調(diào)試端口 110的次數(shù)是否等于或小于預(yù)定值K。如果第一認(rèn)證AU_1的結(jié)果成功并且訪問系統(tǒng)200訪問調(diào)試端口 110的次數(shù)等于或小于預(yù)定值K，則成功通過第一訪問控制操作，在步驟(S130)，嵌入式系統(tǒng)100將第二認(rèn)證信息Al輸出到訪問系統(tǒng)200。
[0049]在本發(fā)明的一些實施例中，第二認(rèn)證信息Al可包括先前由嵌入式系統(tǒng)100產(chǎn)生的安全隨機值R、在嵌入式系統(tǒng)100的第三存儲器150中存儲的嵌入式系統(tǒng)的ID152、從訪問系統(tǒng)200的公共密鑰證書PKC (200)中提取的訪問系統(tǒng)200的ID以及通過利用預(yù)定函數(shù)將上述項編碼獲得的值(例如，基于哈希算法的消息認(rèn)證碼(HMAC)值)。
[0050]相反地，如果第一訪問控制操作的結(jié)果失敗，或者因為第一認(rèn)證AU_1不成功或者因為訪問系統(tǒng)200訪問調(diào)試端口 110的次數(shù)超過預(yù)定值K，則嵌入式系統(tǒng)100不輸出第二認(rèn)證信息Al而是終止訪問控制處理。
[0051]在本發(fā)明的一些實施例中，嵌入式系統(tǒng)100的處理模塊132可參與確定第一認(rèn)證是否成功以及訪問系統(tǒng)200的訪問次數(shù)是否適當(dāng)。
[0052]接下來，已經(jīng)從嵌入式系統(tǒng)100接收到第二認(rèn)證信息Al的訪問系統(tǒng)200將第二認(rèn)證信息Al傳輸?shù)秸J(rèn)證服務(wù)器300(S135)。然后，已經(jīng)從訪問系統(tǒng)200接收到第二認(rèn)證信息Al的認(rèn)證服務(wù)器300執(zhí)行第二訪問控制操作，其中，第二訪問控制操作包括第二認(rèn)證AU_2，用于基于第二認(rèn)證信息Al來認(rèn)證嵌入式系統(tǒng)100是否是有效的嵌入式系統(tǒng)100、訪問系統(tǒng)200是否是已注冊的訪問系統(tǒng)200以及訪問系統(tǒng)200是否是已經(jīng)通過嵌入式系統(tǒng)100在第一訪問控制操作AU_1中成功的訪問系統(tǒng)。在本實施例中，第二訪問控制操作包括如下更詳細(xì)地描述的第二認(rèn)證(步驟(S140)、步驟(S145)和步驟(S150))以及步驟(S155)。
[0053]具體而言，認(rèn)證服務(wù)器300首先確認(rèn)在第二認(rèn)證信息Al中包括的嵌入式系統(tǒng)100的ID152是否是在認(rèn)證服務(wù)器300的數(shù)據(jù)庫中存儲的有效ID (S140)o然后，認(rèn)證服務(wù)器300使用已經(jīng)確認(rèn)其有效性的嵌入式系統(tǒng)的ID152來搜索嵌入式系統(tǒng)100的認(rèn)證密鑰(如果認(rèn)證是成功的，則搜索到的認(rèn)證密鑰將與在嵌入式系統(tǒng)100的第二存儲器140中存儲的嵌入式系統(tǒng)100的認(rèn)證密鑰142相同)，并且基于此，認(rèn)證服務(wù)器300驗證在第二認(rèn)證信息Al中包括的編碼后的值(例如，HMAC值)的有效性(S145)。最后，認(rèn)證服務(wù)器300確認(rèn)在第二認(rèn)證信息Al中包括的訪問系統(tǒng)200的ID是否是在認(rèn)證服務(wù)器300的數(shù)據(jù)庫中存儲的有效ID (S150)。
[0054]如果第二認(rèn)證AU_2的結(jié)果成功，則認(rèn)證服務(wù)器300發(fā)布針對訪問系統(tǒng)200的屬性證書AC (S155)。因此，如果成功通過第二訪問控制操作，則認(rèn)證服務(wù)器300將屬性證書AC輸出到訪問系統(tǒng)200 (S160)。相反地，如果第二認(rèn)證AU_2的結(jié)果不成功，則未通過第二訪問控制操作，認(rèn)證服務(wù)器300不輸出屬性證書AC而是終止認(rèn)證處理。因此，不再進一步執(zhí)行針對訪問系統(tǒng)200的認(rèn)證處理而是終止所述認(rèn)證處理。
[0055]接下來，已經(jīng)從認(rèn)證服務(wù)器300接收到屬性證書AC的訪問系統(tǒng)200將屬性證書AC傳輸?shù)角度胧较到y(tǒng)100(S165)。然后，已經(jīng)從訪問系統(tǒng)200接收到屬性證書AC的嵌入式系統(tǒng)100驗證屬性證書AC。如果完成所述驗證，則嵌入式系統(tǒng)100的處理模塊132允許訪問系統(tǒng)200訪問調(diào)試端口 110。
[0056]根據(jù)如上所述的本實施例，在允許訪問系統(tǒng)200訪問調(diào)試端口 110時，嵌入式系統(tǒng)100作為第一主體執(zhí)行第一認(rèn)證AU_1并且認(rèn)證服務(wù)器300作為第二主體執(zhí)行第二認(rèn)證AU_2,因此,認(rèn)證系統(tǒng)的安全性能可被大大提高。
[0057]另外，由于可通過第一認(rèn)證AU_1和第二認(rèn)證AU_2來確認(rèn)是否丟棄公共密鑰證書PKC，因此，根據(jù)本實施例的認(rèn)證方法甚至可應(yīng)付用戶的密鑰被暴露的情況。
[0058]另外，在本實施例中，由于僅針對由特定ID指定的嵌入式系統(tǒng)100允許訪問系統(tǒng)200的訪問并且訪問數(shù)量限于預(yù)定的訪問數(shù)量，因此由任何安全事故造成的損害可被最小化。
[0059]在下文中，參照圖2和圖4，將描述根據(jù)本發(fā)明的另一實施例的認(rèn)證方法。
[0060]圖4是示出根據(jù)本發(fā)明的另一實施例的認(rèn)證方法的流程圖。在下文中，根據(jù)上述實施例而重復(fù)的項目的詳細(xì)解釋將被省略，將圍繞在所述項目之間的區(qū)別做出解釋。
[0061]參照圖4，訪問系統(tǒng)200首先將初始通信連接請求消息提供給嵌入式系統(tǒng)100(S200)。因此，已經(jīng)接收到初始通信連接請求消息的嵌入式系統(tǒng)100產(chǎn)生加密的安全隨機值R并將其提供訪問系統(tǒng)200 (S205)。
[0062]接下來，已經(jīng)接收到隨機值R的訪問系統(tǒng)200使用訪問系統(tǒng)200的電子簽名密鑰產(chǎn)生針對隨機值R的電子簽名SIGN (R)，并且將包括產(chǎn)生的電子簽名SIGN (R)、訪問系統(tǒng)200的公共密鑰證書PKC (200)、認(rèn)證服務(wù)器300的公共密鑰證書PKC (300)的第一認(rèn)證信息SIGN (R)和PKC200與300發(fā)送到嵌入式系統(tǒng)100 (S210)。
[0063]接下來，已經(jīng)接收到第一認(rèn)證信息SIGN (R)和PCK (200,300)的嵌入式系統(tǒng)100執(zhí)行包括用于認(rèn)證訪問系統(tǒng)200是否是由認(rèn)證服務(wù)器300認(rèn)證的訪問系統(tǒng)200的第一認(rèn)證AU_1的第一訪問控制操作。在本實施例中，第一訪問控制操作包括如下更詳細(xì)地描述的步驟(S215)、步驟(S220)和步驟(S225)。
[0064]具體而言，在步驟(S215)，嵌入式系統(tǒng)100首先驗證認(rèn)證服務(wù)器300的公共密鑰證書PKC (300)的有效性。然后，嵌入式系統(tǒng)100驗證訪問系統(tǒng)200的公共密鑰證書PKC(200)的有效性。最后，嵌入式系統(tǒng)100驗證從訪問系統(tǒng)200提供的電子簽名SIGN (R)的有效性(S215)。
[0065]接下來，在步驟(S220)，嵌入式系統(tǒng)100使用訪問計數(shù)器160來確認(rèn)訪問系統(tǒng)200訪問調(diào)試端口 110的次數(shù)。然后，在步驟(S225)，確定第一認(rèn)證AU_1的結(jié)果是否成功。如果第一認(rèn)證AU_1的結(jié)果成功，則成功通過第一訪問控制操作，在步驟(S230)，嵌入式系統(tǒng)100將第二認(rèn)證信息Al輸出到訪問系統(tǒng)200。在這時，第二認(rèn)證信息Al可包括訪問系統(tǒng)200訪問調(diào)試端口 110的次數(shù)、先前由嵌入式系統(tǒng)100產(chǎn)生的安全隨機值R、在嵌入式系統(tǒng)100的第三存儲器150中存儲的嵌入式系統(tǒng)的ID152、從訪問系統(tǒng)200的公共密鑰證書PKC (200)中提取的訪問系統(tǒng)200的ID以及通過利用預(yù)定函數(shù)將上述項編碼獲得的值(例如，基于哈希算法的消息認(rèn)證碼(HMAC)值)。
[0066]也就是說,在本實施例中，由于嵌入式系統(tǒng)100不確定訪問系統(tǒng)200訪問調(diào)試端口110的次數(shù)是否超過預(yù)定值K而是認(rèn)證服務(wù)器300來確定這個，因此，嵌入式系統(tǒng)輸出包括訪問系統(tǒng)200訪問調(diào)試端口 110的次數(shù)的第二認(rèn)證信息Al。
[0067]相反地，如果第一認(rèn)證AU_1的結(jié)果不成功，則嵌入式系統(tǒng)100不輸出第二認(rèn)證信息Al而是終止認(rèn)證處理。因此，不再進一步執(zhí)行針對訪問系統(tǒng)200的認(rèn)證處理而是終止所述認(rèn)證處理。
[0068]接下來，已經(jīng)從嵌入式系統(tǒng)100接收到第二認(rèn)證信息Al的訪問系統(tǒng)200將第二認(rèn)證信息Al傳輸?shù)秸J(rèn)證服務(wù)器300 (S235)。然后，已經(jīng)從訪問系統(tǒng)200接收到第二認(rèn)證信息Al的認(rèn)證服務(wù)器300執(zhí)行第二認(rèn)證AU_2，其中，第二認(rèn)證AU_2用于基于第二認(rèn)證信息Al來認(rèn)證嵌入式系統(tǒng)100是否是有效的嵌入式系統(tǒng)100、訪問系統(tǒng)200是否是已注冊的訪問系統(tǒng)200以及訪問系統(tǒng)200是否是已經(jīng)通過嵌入式系統(tǒng)100在第一認(rèn)證AU_1中成功的訪問系統(tǒng)。
[0069]具體而言，認(rèn)證服務(wù)器300首先確認(rèn)在第二認(rèn)證信息Al中包括的嵌入式系統(tǒng)的ID152是否是在數(shù)據(jù)庫中存儲的有效ID (S240)。然后，認(rèn)證服務(wù)器300使用已經(jīng)確認(rèn)其有效性的嵌入式系統(tǒng)的ID152來搜索嵌入式系統(tǒng)100的認(rèn)證密鑰，并且基于此，認(rèn)證服務(wù)器300驗證在第二認(rèn)證信息Al中包括的編碼后的值(例如，HMAC值)的有效性(S245)。最后，認(rèn)證服務(wù)器300確認(rèn)在第二認(rèn)證信息Al中包括的訪問系統(tǒng)200的ID是否是在數(shù)據(jù)庫中存儲的有效ID (S250)。
[0070]如果第二認(rèn)證AU_2的結(jié)果成功并且在第二認(rèn)證信息Al中包括的訪問系統(tǒng)200訪問調(diào)試端口 110的次數(shù)等于或小于預(yù)定值K，則成功通過第二訪問控制操作，并且認(rèn)證服務(wù)器300發(fā)布針對訪問系統(tǒng)200的屬性證書AC (S255)。然后，認(rèn)證服務(wù)器300將屬性證書AC輸出到訪問系統(tǒng)200(S260)。相反地，如果第二認(rèn)證AU_2的結(jié)果不成功或訪問系統(tǒng)200訪問調(diào)試端口 110的次數(shù)超過預(yù)定值K，則未通過第二訪問控制操作，并且認(rèn)證服務(wù)器300不輸出屬性證書AC而是終止認(rèn)證處理。因此，不再進一步執(zhí)行針對訪問系統(tǒng)200的認(rèn)證處理而是終止所述認(rèn)證處理。
[0071 ] 接下來，已經(jīng)從認(rèn)證服務(wù)器300接收到屬性證書AC的訪問系統(tǒng)200將屬性證書AC傳輸?shù)角度胧较到y(tǒng)100(S265)。然后，已經(jīng)從訪問系統(tǒng)200接收到屬性證書AC的嵌入式系統(tǒng)100驗證屬性證書AC。如果完成所述驗證，則嵌入式系統(tǒng)100的處理模塊132允許訪問系統(tǒng)200訪問調(diào)試端口 110。
[0072]甚至在本實施例中，可通過與根據(jù)上述實施例的配置相對類似的配置來大大提高認(rèn)證系統(tǒng)的安全性能。
[0073]接下來，參照圖5，將描述根據(jù)本發(fā)明的實施例的可采用嵌入式系統(tǒng)的電子系統(tǒng)。
[0074]圖5是示出根據(jù)本發(fā)明的實施例的可采用嵌入式系統(tǒng)的電子系統(tǒng)的配置的框圖。
[0075]參照圖5，電子系統(tǒng)900可包括存儲器系統(tǒng)902、處理器904、RAM906、用戶接口 908和安全邏輯919。
[0076]存儲器系統(tǒng)902、處理器904、RAM906、用戶接口 908和安全邏輯919可使用總線910來與彼此執(zhí)行數(shù)據(jù)通信。
[0077]處理器904可用于執(zhí)行程序并用于控制電子系統(tǒng)900，并且可包括微處理器、數(shù)字信號處理器、微控制器和可執(zhí)行類似功能的邏輯裝置中的至少一個。
[0078]RAM906可被用作處理器904的操作存儲器，并可由非易失性存儲器(諸如DRAM)來實施。處理器904和RAM906可被封裝為一個半導(dǎo)體裝置或半導(dǎo)體封裝。
[0079]用戶接口 908可被用于將數(shù)據(jù)輸入電子系統(tǒng)900或從電子系統(tǒng)900輸出數(shù)據(jù)。用戶接口 908的示例可包括小鍵盤、鍵盤、圖像傳感器、顯示裝置、觸敏屏、鼠標(biāo)、軌跡球等。
[0080]存儲器系統(tǒng)902可存儲針對處理器904的操作的代碼、由處理器904處理的數(shù)據(jù)或從外部輸入的數(shù)據(jù)。存儲器系統(tǒng)902可包括用于驅(qū)動糾錯塊的單獨控制器。糾錯塊可被配置用于使用糾錯碼(ECC)檢測在存儲器系統(tǒng)902中存儲的數(shù)據(jù)的錯誤并將其校正。
[0081]另一方面，在信息處理系統(tǒng)(諸如移動裝置或臺式計算機)中，閃存可被安裝為存儲器系統(tǒng)902。閃存可包括固態(tài)驅(qū)動器(SSD)。在這種情況下，電子系統(tǒng)900可在閃存中穩(wěn)定地存儲大容量數(shù)據(jù)。
[0082]存儲器系統(tǒng)902可被整合到一個半導(dǎo)體裝置中。例如,存儲器系統(tǒng)902可被整合到一個半導(dǎo)體裝置中以配置存儲卡。例如，存儲器系統(tǒng)902可被整合到一個半導(dǎo)體裝置中以配置存儲卡，諸如PC卡(個人計算機儲存卡國際聯(lián)盟(PCMCIA)卡)、緊湊型閃存(CF)卡、智能媒體卡(SM或SMC)、記憶棒、多媒體卡(MMC、RS-MMC或MMC微型)、SD卡(SD、迷你SM、微型SD或SDHC )、通用閃存裝置(UFS)等。
[0083]作為安全邏輯919，可采用根據(jù)本發(fā)明的上述實施例的嵌入式系統(tǒng)中的任何一個。
[0084]在圖5中示出的電子系統(tǒng)900可被應(yīng)用于各種電器的電子控制裝置。圖6是示出被應(yīng)用于智能電話1000的圖5的電子系統(tǒng)900的示例的示圖。在電子系統(tǒng)(在圖5中的900)被應(yīng)用于智能電話1000的情況下，可采用電子系統(tǒng)(在圖5中的900)作為應(yīng)用處理器(AP)的部分構(gòu)成元件。
[0085]另一方面，可在其它各種電器中采用電子系統(tǒng)(在圖5中的900)。圖7是示出被應(yīng)用于平板PCllOO的圖5的電子系統(tǒng)900的示例的示圖，圖8是示出被應(yīng)用于筆記本計算機1200的圖5的電子系統(tǒng)900的示例的示圖。
[0086]此外，可提供電子系統(tǒng)(在圖5中的900)作為電子裝置(諸如個人計算機、超級移動PC (UMPC)、工作站、上網(wǎng)本、個人數(shù)字助理(PDA)、便攜式計算機、web平板、無線電話、移動電話、電子書、便攜式多媒體播放器(PMP)、便攜式游戲機、導(dǎo)航裝置、黑匣子、數(shù)碼相機、三維電視接收器、數(shù)字音頻記錄器、數(shù)字音頻播放器、數(shù)字圖像記錄器、數(shù)字圖像播放器、數(shù)字視頻記錄器、數(shù)字視頻播放器、可在無線環(huán)境中發(fā)送和接收信息的裝置、構(gòu)成家庭網(wǎng)絡(luò)的各種電子裝置中的一個、構(gòu)成計算機網(wǎng)絡(luò)的各種電子裝置中的一個、構(gòu)成遠(yuǎn)程信息處理網(wǎng)絡(luò)的各種電子裝置中的一個、RFID裝置)的各種構(gòu)成元件中的一個或構(gòu)成計算系統(tǒng)的各種構(gòu)成元件中的一個。
[0087]另一方面，在電子系統(tǒng)(在圖5中的900)是可執(zhí)行無線通信的設(shè)備的情況下，可在通信系統(tǒng)(諸如碼分多址(CDMA)、全球移動通信系統(tǒng)(GSM)、北美數(shù)字蜂窩(NADC)、增強時分多址(E-TDMA)、寬帶碼分多址(WCDMA)和CDMA2000)中使用電子系統(tǒng)(在圖5中的900)。
[0088]雖然已經(jīng)為了示意目的描述本發(fā)明的優(yōu)選實施例，但是本領(lǐng)域技術(shù)人員將理解:在不脫離如在權(quán)利要求書中所公開的本發(fā)明的范圍和精神的情況下，各種修改、添加和替換是可能的。
【權(quán)利要求】
1.一種訪問控制方法，包括: 由第一認(rèn)證主體執(zhí)行針對訪問系統(tǒng)的第一訪問控制操作，其中，第一訪問控制操作包括執(zhí)行針對訪問系統(tǒng)的第一認(rèn)證； 當(dāng)通過第一訪問控制操作時，在第一認(rèn)證主體接收由與第一認(rèn)證主體分開的第二認(rèn)證主體執(zhí)行的針對訪問系統(tǒng)的第二訪問控制操作的結(jié)果；以及 當(dāng)通過第一訪問控制操作和第二訪問控制操作時，允許訪問系統(tǒng)訪問第一認(rèn)證主體。
2.如權(quán)利要求1所述的訪問控制方法，還包括:在第一認(rèn)證主體接收針對第一認(rèn)證的第一認(rèn)證信息， 其中，執(zhí)行第一認(rèn)證的步驟包括:驗證在第一認(rèn)證信息中包括的第二認(rèn)證主體的公共密鑰證書、訪問系統(tǒng)的公共密鑰證書以及從訪問系統(tǒng)提供的電子簽名是否有效。
3.如權(quán)利要求2所述的訪問控制方法，還包括:將針對第二認(rèn)證的第二認(rèn)證信息傳輸?shù)皆L問系統(tǒng)， 其中，第二認(rèn)證信息包括第一認(rèn)證主體的ID和訪問系統(tǒng)的ID。
4.如權(quán)利要求3所述的訪問控制方法，其中，第一訪問控制操作還包括:確認(rèn)訪問系統(tǒng)訪問第一認(rèn)證主體的次數(shù)， 其中，當(dāng)訪問數(shù)量 等于或小于預(yù)定值并且第一認(rèn)證成功的，第二認(rèn)證信息被傳輸?shù)皆L問系統(tǒng)。
5.如權(quán)利要求4所述的訪問控制方法，其中，當(dāng)訪問數(shù)量超過所述預(yù)定值時，第二認(rèn)證信息不被傳輸?shù)皆L問系統(tǒng)而是認(rèn)證處理被終止。
6.如權(quán)利要求3所述的訪問控制方法，其中，訪問系統(tǒng)是計算機系統(tǒng)。
7.如權(quán)利要求3所述的訪問控制方法，其中，訪問系統(tǒng)通過第一認(rèn)證主體的調(diào)試端口來訪問第一認(rèn)證主體。
8.如權(quán)利要求3所述的訪問控制方法，其中，第一認(rèn)證主體被包括在移動終端中，第二認(rèn)證主體包括數(shù)據(jù)庫。
9.一種控制通過調(diào)試端口訪問移動終端的訪問系統(tǒng)的調(diào)試的移動終端，包括: 第一存儲器，存儲用于執(zhí)行針對訪問系統(tǒng)的認(rèn)證的處理模塊； 第二存儲器，存儲針對訪問系統(tǒng)的認(rèn)證元；以及 計數(shù)器，被配置用于對訪問系統(tǒng)訪問調(diào)試端口的次數(shù)進行計數(shù)， 其中，僅可由處理模塊訪問在第二存儲器中存儲的認(rèn)證元。
10.如權(quán)利要求9所述的移動終端，其中，認(rèn)證元包括:移動終端的認(rèn)證密鑰和用于由移動終端從訪問系統(tǒng)接收到的認(rèn)證服務(wù)器公共密鑰證書的驗證的認(rèn)證碼。
11.如權(quán)利要求9所述的移動終端，其中，計數(shù)器對多個訪問系統(tǒng)中的每個訪問系統(tǒng)訪問調(diào)試端口的次數(shù)進行計數(shù)。
12.如權(quán)利要求9所述的移動終端，其中，第一存儲器與第二存儲器被布置為彼此分開。
13.如權(quán)利要求12所述的移動終端，其中，第一存儲器包括ROM，第二存儲器包括電可編程熔絲。
14.如權(quán)利要求13所述的移動終端，其中，處理模塊包括在第一存儲器中存儲的固件。
15.如權(quán)利要求9所述的移動終端，還包括:第三存儲器，存儲移動終端的ID。
16.一種包括嵌入式系統(tǒng)的設(shè)備，所述設(shè)備包括: 調(diào)試系統(tǒng)，被配置用于調(diào)試嵌入式系統(tǒng)； 調(diào)試端口，被配置用于選擇性地將調(diào)試系統(tǒng)連接到在所述設(shè)備外部的訪問系統(tǒng)；以及調(diào)試訪問控制裝置，被配置用于當(dāng)通過針對訪問系統(tǒng)的訪問控制處理時，選擇性地實現(xiàn)訪問系統(tǒng)經(jīng)由調(diào)試端口對調(diào)試系統(tǒng)的訪問，其中，調(diào)試訪問控制裝置包括: 第一存儲器，存儲用于執(zhí)行針對訪問系統(tǒng)的認(rèn)證的處理模塊； 第二存儲器，存儲針對訪問系統(tǒng)的認(rèn)證元；以及 計數(shù)器，被配置用于對訪問系統(tǒng)訪問調(diào)試端口的次數(shù)進行計數(shù)， 其中，僅可由處理模塊訪問在第二存儲器中存儲的認(rèn)證元。
17.如權(quán)利要求16所述的設(shè)備，其中，處理模塊被配置用于: 使用認(rèn)證元和經(jīng)由調(diào)試端口從訪問系統(tǒng)接收到的第一認(rèn)證信息來執(zhí)行針對訪問系統(tǒng)的第一訪問控制操作； 當(dāng)通過第一訪問控制操作時，接收由在所述設(shè)備外部的認(rèn)證服務(wù)器執(zhí)行的針對訪問系統(tǒng)的第二訪問控制操作的結(jié)果；以及 當(dāng)通過第一訪問控制操作和第二訪問控制操作時，允許訪問系統(tǒng)訪問調(diào)試系統(tǒng)。
18.如權(quán)利要求17所 述的設(shè)備，其中，第一訪問控制操作包括第一認(rèn)證，其中，執(zhí)行第一認(rèn)證的處理包括:驗證在第一認(rèn)證信息中包括的認(rèn)證服務(wù)器的公共密鑰證書、訪問系統(tǒng)的公共密鑰證書以及從訪問系統(tǒng)通過的電子簽名是否有效。
19.如權(quán)利要求18所述的設(shè)備，其中，處理模塊還被配置用于將針對第二訪問控制操作的第二認(rèn)證信息傳輸?shù)皆L問系統(tǒng)，其中，第二認(rèn)證信息包括嵌入式系統(tǒng)的ID和訪問系統(tǒng)的ID。
20.如權(quán)利要求19所述的設(shè)備，其中，第一訪問控制操作還包括:將訪問系統(tǒng)訪問調(diào)試端口的次數(shù)與預(yù)定值進行比較，其中，當(dāng)訪問數(shù)量等于或小于預(yù)定值并且第一認(rèn)證成功時，處理模塊使第二認(rèn)證信息被傳輸?shù)皆L問系統(tǒng)。
【文檔編號】H04L29/06GK104052726SQ201410077217
【公開日】2014年9月17日 申請日期:2014年3月4日 優(yōu)先權(quán)日:2013年3月14日
【發(fā)明者】康明熙, 樸東珍, 趙宰翊 申請人:三星電子株式會社