[发明专利]可网络更新的用户信任装置

权利要求书

1.一种用户信任装置(10)，包括：

连接接口(12)，能够实现与主机计算机(101)的连接(S2)；和

永久存储器(14)，存储引导使能数据结构(16)和网络更新器(15)，所述永久存储器(14)包括：

安全存储器(141)，在安全存储器(141)上存储网络更新器(15)的第一部分(151)；和

非安全存储器(142)，在非安全存储器(142)上存储网络更新器(15)的第二部分(152)；

其中，网络更新器(15)的第二部分以加密的方式驻留于非安全存储器上，相应的加密密钥(13)存储于安全存储器上；

其中，网络更新器(15)被配置为在主机计算机(101)处执行的情况下与主机计算机的固件(122)进行交互以启动通过能够与主机计算机连接的网络(165)的通信，并且，

引导使能数据结构(16)能够在用户信任装置(10)与所述主机计算机(101)连接的情况下被固件(122)检测；

引导使能数据结构(16)使得主机计算机(101)能够从用户信任装置(10)引导，所述引导优选地按照引导使能数据结构的数据结构进行；和

引导使能数据结构(16)包含用于固件(122)的如下指令，该指令在主机计算机从用户信任装置引导的情况下启动所述网络更新器(15)到主机计算机(101)上的传送以供随后在主机计算机(101)处执行。

2.根据权利要求1的用户信任装置(10)，其中，所述网络更新器被配置为在所述主机计算机处执行的情况下与主机计算机的所述固件(122)进行交互，以随后与主机计算机(101)的网卡(124)进行交互，以便启动由所述网卡(124)使能的通过所述网络的所述通信。

3.根据权利要求1或2的用户信任装置(10)，其中，网络更新器(15)包含对于在启动所述通过网络的通信的情况下要联系的服务器(30)的参照。

4.根据权利要求1或2的用户信任装置(10)，其中，所述用户信任装置不包含网卡。

5.根据权利要求1或2的用户信任装置(10)，其中，网络更新器(15)的第二部分占据安全存储器的小于一半的大小。

6.根据权利要求1或2的用户信任装置(10)，其中，所述网络更新器被配置为在主机计算机处执行的情况下与主机计算机的固件(122)进行交互，以启动所述通信，所述固件(122)是以下中的一个：

BIOS，优选具有PXE BIOS；

可扩展固件接口(EFI)BIOS；或

统一可扩展固件接口(UEFI)BIOS。

7.根据权利要求1或2的用户信任装置(10)，其中，所述连接接口(12)是以下类型中的一种：

通用串行总线或USB；

外部小计算机系统接口或SCSI；

外部串行高级技术附件或SATA；

火线；或

Thunderbolt。

8.一种用于启动用户信任装置与网络之间的通信的系统(1)，包括：

根据前面的权利要求中1或2的用户信任装置(10)；

在启动通过网络的通信的情况下要被联系的服务器(30)，用户信任装置(10)的网络更新器(15)包含对于所述服务器(30)的参照；和

主机计算机(101)。

9.一种用于启动用户信任装置(10)与网络之间的通信的方法，用户信任装置(10)能够与主机计算机(101)连接，所述主机计算机能够与所述网络连接，该方法包括：

使用户信任装置(10)的引导使能数据结构被主机计算机(101)的固件(122)检测(S3)，以便使得主机计算机(101)从用户信任装置(10)引导(S3a)，从而，

随后传送(S4)网络更新器(15)到主机计算机(101)处，诸如使网络更新器(15)在主机计算机(101)处执行(S5)并与固件进行交互(S6)，以启动(S7、S7a、S7b)通过所述网络的所述通信；

在安全存储器上存储网络更新器的第一部分；

在非安全存储器上以加密的方式存储网络更新器的第二部分；

将相应的加密密钥存储于安全存储器上。