[发明专利]可网络更新的用户信任装置

说明书

技术领域

本发明总体上涉及配备有用于与主机计算机连接的连接接口的用户信任装置的领域，特别是涉及用于通过网络更新这种装置的软件更新方法。

背景技术

用户信任装置（包含安全、防窜改装置）通常是已知的。例如，对于在线交易，一种已开发的方案是所谓的区域可信信息信道（或简称为ZTIC）。ZTIC是用于交易数据认证的安全、不可编程的装置。由于ZTIC保持与服务器的安全的端对端网络连接，因此ZTIC自身针对恶意软件攻击是防窜改的，并且，由于它具有自身的与和它连接的主机无关的输入和输出部件，因此，在ZTIC显示器上示出的数据是真实的。关于更多的细节，可参见例如The Zurich Trusted Information Channel–An Efficient Defence against Man-in-the-Middle and Malicious Software Attacks,by Thomas Weigold,Thorsten Kramp,Reto Hermann,FrankPeter Buhler,Michael Baentsch.In P.Lipp,A.-R.Sadeghi,and K.-M.Koch(Eds.):TRUST2008,LNCS4968,pp.75–91,2008.Springer-Verlag Berlin Heidelberg2008.

一些具有内置的网卡的安全装置（例如，路由器、附接存储器的网络装置）提供了可网络更新的功能。但是，这些装置需要其自身的网络连接。

其它的装置使用通过PC的安全信道以可更新（诸如Migros银行存储棒，参见例如http://www.kobil.com/nc/press-news/newssingleview/article/migros-bank-lau nches-new-system-for-safer-e-banking.html?tx_ttnews%5BbackPid%5D=596 &cHash=4480355b72）。但是，这些装置需要给定的在PC上可用的操作系统，以使得更新成功。

发明内容

根据第一方面，本发明体现为用户信任装置，该用户信任装置包括：

能够实现与主机计算机的连接的连接接口；和

存储引导使能数据结构和网络更新器的永久存储器，

其中，网络更新器被配置为在主机计算机处执行的情况下与主机计算机的固件进行交互，以启动通过可与主机计算机连接的网络的通信，并且，

引导使能数据结构可在用户信任装置与所述主机计算机连接的情况下被所述固件检测到；

引导使能数据结构使得主机计算机可优选地按照引导使能数据结构的数据结构，从用户信任装置引导；和

引导使能数据结构包含用于固件的如下指令，该指令在主机计算机从用户信任装置引导的情况下启动所述网络更新器到主机计算机上的传送以供随后在主机计算机处执行。

在实施例中，所述网络更新器被配置为在所述主机计算机处执行的情况下与主机计算机的所述固件进行交互，以随后与主机计算机的网卡进行交互，以便启动由所述网卡使能的通过网络的所述通信。

优选地，网络更新器包含对于在启动通过所述网络的所述通信的情况下要联系的服务器的参照。

在优选的实施例中，所述用户信任装置不包含网卡（或者，更一般地，缺少联网功能）。

优选地，所述永久存储器包含：

安全存储器，在安全存储器上存储网络更新器的第一部分；和

非安全存储器，在非安全存储器上存储网络更新器的第二部分。

在实施例中，网络更新器的第二部分以加密的方式驻留于非安全 存储器上，相应的加密密钥存储于安全存储器上。

优选地，网络更新器的第二部分占据安全存储器的小于一半的大小，所述存储器大小优选小于等于256ko、更优选小于等于128ko。

在优选的实施例中，所述网络更新器被配置为在主机计算机处执行的情况下与主机计算机的固件进行交互以启动所述通信，所述固件是以下中的一个：

BIOS，优选具有PXE BIOS；

可扩展固件接口EFIBIOS；或

统一可扩展固件接口BIOS。

优选地，所述连接接口是以下类型中的一种：

通用串行总线或USB；

外部小计算机系统接口或SCSI；

外部串行高级技术附件或SATA；

火线；或