[发明专利]在有存储能力的设备中使能软件的方法

说明书

技术领域

在此所述的实施例涉及在有存储能力的(storage-capable)设备中提供用于安装或执行软件的可验证存储区的方法。

背景技术

瞬态存储器件(TSD)在私人及团体领域中的使用已经变得普遍。这些器件提供了与软盘曾经提供的类似功能性，但是有更高容量并且具有更强的可靠性和功能性。尽管在主机系统访问存储器件之前不需要在先验证，但是对数据安全性和完整性的关注已经使得其成为重要问题。

使能(enable)软件的现有技术方法包括即插即用(Plug-and-Play)应用、自动运行(Autorun)机制、设备驱动器安装器、和操作系统(OS)更新器。但是，现有技术中已知的大多数方法不提供用于控制软件安装或执行的鲁棒(robust)并可靠的安全特征。企业现在开始要求在允许主机系统的连接之前验证设备。对于这些设备不存在完成该验证的标准方式。

将期望具有在有存储能力的设备中提供用于安装或执行软件的可验证存储区的方法。

发明内容

在此所述的实施例提供了在有存储能力的设备中提供用于安装或执行软件的可验证存储区的方法。

注意，在此提及的主机系统能够支持IEEE 1667-2006标准(理解为本公开的各个方面可以采用IEEE 1667规范、IEEE 1667-2006，其可在www.ieee.org/web/standards/home/index.html获得)。主机系统能够识别与其操作性地连接的存储器件中的筒仓(silo)，并支持在存储器件中加载用于其它筒仓的应用的方法。主机系统的例子包括PC、PDA和移动电话。

另外，主机系统可能能够与服务器通信。服务器连接可以用于提供对于安全软件筒仓(SSS)的内容的更新。主机系统不需要是安全的，但是可以安全地解密SSS的内容，并确证(validate)内容和相关证书的签名。术语“证书”在此用于指代任何类型的安全标志(security token)或功能上的等效物。

术语“有存储能力的设备”在此用来指提供可由主机系统寻址的存储、但不永久操作性地附接到特定主机系统的设备。有存储能力的设备的例子包括TSD、PDA和具有机载(on-board)存储器的打印机。尽管在此所述的示例实施例中使用TSD作为有存储能力的设备的例子，但是应理解，也构思了利用其它有存储能力的设备实现在此所述的方法的实施例。表述“加载软件”在此用于指访问软件和更新软件两者的动作。

术语“可寻址的命令目标”和“ACT”在此用于指存储器件中的唯一可寻址的区域，命令可以基于TSD自身的通信协议而被传送到该区域。术语“使能软件”(在此用作(1)激活软件的表述以及(2)软件的类型这两者)在此用于分别指(1)安装、执行或另外配置软件(例如驱动器(driver))以便被访问，以及(2)使得其它软件能被安装、执行或访问的软件(例如驱动器)。术语“设备功能性软件”在此用于指向TSD提供功能性的任何软件。这种功能性的例子包括但不限于对于TSD的安全性、压缩和存储备份能力。

术语“设备功能单元”和“DFU”在此用于指命令的唯一可寻址的接收器。如在IEEE 1667标准中所述，筒仓(在此用在示例实施例中)是DFU的例子。作为根据使用IEEE 1667标准的例子，筒仓可以驻留于ACT中；一个或多个筒仓可以驻留于给定的ACT中。术语“可验证的存储区”和“AST”指允许仅当适当的软件验证时安装和执行软件的筒仓。在此所述的示例实施例中，在IEEE 1667标准的框架内实现的AST被称为“安全软件筒仓”(SSS)。

术语“筒仓类型标识符”和“STID”在此用于指唯一地标识筒仓的功能的值。术语“探测(probe)筒仓”和“PS”在此用于指用来标识TSD中的其它筒仓的筒仓。术语“探测命令”指(例如经由STID列表)标识安装的筒仓和/或与筒仓相关联的软件的命令。术语“确证筒仓”和“VS”在此用于指实现对向DFU提供内容的代理的验证、并当检索时使能内容的确证的筒仓。确证筒仓可以按与如在IEEE 1667-2006标准中定义的IEEE 1667验证筒仓(AS)所实现的相同或类似的方式来实现验证。SSS是VS的一种具体类型。

在此所述的实施例涉及软件的受信任的传递(delivery)以及驱动器的激活，以提供专用于存储器件(例如UFD或SD卡)的另外的功能性，超出在对于这样的存储器件类别的基本规范中所提供的功能性。