[发明专利]带有安全运行时环境的微控制器系统

权利要求书

1.一种微处理器系统，能实现或者被实现在移动终端中并且包括：

-正常操作系统(HLOS)，该正常操作系统被设计用于生成并且维护不安全运行时环境(100)，

-安全操作系统(MobiCore)，该安全操作系统被设计用于生成并且维护安全运行时环境(200)，以及

-在所述正常操作系统(HLOS)与所述安全操作系统(MobiCore)之间的操作系统接(MobiCore驱动器)，所述操作系统接口被设计成在操作系统层安全地控制所述不安全运行时环境(100)与所述安全运行时环境(200)之间的通信，

其特征在于

至少一个过滤器接口(虚拟I2C驱动器；TLC)，该至少一个过滤器接口被设计成在不同于所述操作系统层的层安全地控制所述不安全运行时环境(100)与所述安全运行时环境(200)之间的通信。

2.如权利要求1所述的微处理器系统，其中所提供的所述过滤器接口是硬件过滤器接口(虚拟I2C驱动器)，该硬件过滤器接口被设计成在硬件层安全地控制所述不安全运行时环境(100)与所述安全运行时环境(200)之间的通信。

3.如权利要求2所述的微处理器系统，其中在所述硬件层处的控制被实现为经由总线系统(I2C)的控制。

4.如权利要求2或3所述的微处理器系统，进一步包括：

用于所述移动终端的外围结构的至少一个驱动器(PER)，所述至少一个驱动器能够由所述正常操作系统(HLOS)驱动并且能够在所述不安全运行时环境(100)中执行，以及

其特征还在于

用于所述外围结构的优选地简化的驱动器(PER-S)，所述驱动器能够由所述安全操作系统(MobiCore)驱动并且能够在所述安全运行时环境(200)中执行以及优选地仅具有能够在所述不安全运行时环境(100)中执行的所述驱动器(PER)的功能的子集，

以及在于

所述硬件过滤器接口(虚拟I2C驱动器)被设计成在所述硬件层安全地控制能够在所述不安全运行时环境(100)中执行的用于外围结构的所述驱动器(PER)与能够在所述安全运行时环境(200)中执行的用于所述外围结构的优选地简化的驱动器(PER-S)之间的通信。

5.如权利要求4所述的微处理器系统，其中所述硬件过滤器接口(虚拟I2C驱动器)被设计为：针对与安全的相关性来检查对外围结构的驱动器(PER、PER-S)的访问，并且在其中所述访问被识别为与安全相关的情况下，将所述访问传达至所述安全运行时环境(200)中的优选地简化的驱动器(PER-S)，以及在其中所述访问被识别为不与安全相关的情况下，将所述访问传达至所述不安全运行时环境(100)中的驱动器(PER)。

6.如权利要求1至5中任一项所述的微处理器系统，

其中所提供的所述过滤器接口是应用过滤器接口(TLC)，该过滤器接口被设计成在所述应用层安全地控制所述不安全运行时环境(100)与所述安全运行时环境(200)之间的通信。

7.如权利要求6所述的微处理器系统，还包括：

至少一个应用(APP)，

其特征在于

所述应用(APP)至少部分地是能够由所述正常操作系统(HLOS)驱动并且能够在所述不安全运行时环境(100)中执行的(APP-N)，并且至少部分地是能够由所述安全操作系统(MobiCore)驱动并且能够在所述安全运行时环境(200)中执行的(APP-S)，

以及在于

所述应用过滤器接口(TLC)被设计成在所述应用层安全地控制能够在所述不安全运行时环境中(100)执行的至少部分应用(APP-N)与能够在所述安全运行时环境(200)中执行的至少部分应用(APP-S)之间的通信。

8.如权利要求7所述的微处理器系统，其中所述应用过滤器接口(TLC)被设计成：针对与安全的相关性来检查对所述应用(APP)的访问，并且在其中所述访问被识别为与安全相关的情况下，将所述访问传达至所述安全运行时环境(200)中的所述至少部分应用(APP-S)，以及在其中所述访问被识别为不与安全相关的情况下，将所述访问传达至所述不安全运行时环境(100)中的所述至少部分应用(APP-N)。