技術領域

本發明總體上涉及配備有用于與主機計算機連接的連接接口的用戶信任裝置的領域，特別是涉及用于通過網絡更新這種裝置的軟件更新方法。

背景技術

用戶信任裝置（包含安全、防竄改裝置）通常是已知的。例如，對于在線交易，一種已開發的方案是所謂的區域可信信息信道（或簡稱為ZTIC）。ZTIC是用于交易數據認證的安全、不可編程的裝置。由于ZTIC保持與服務器的安全的端對端網絡連接，因此ZTIC自身針對惡意軟件攻擊是防竄改的，并且，由于它具有自身的與和它連接的主機無關的輸入和輸出部件，因此，在ZTIC顯示器上示出的數據是真實的。關于更多的細節，可參見例如The Zurich Trusted Information Channel–An Efficient Defence against Man-in-the-Middle and Malicious Software Attacks,by Thomas Weigold,Thorsten Kramp,Reto Hermann,FrankPeter Buhler,Michael Baentsch.In P.Lipp,A.-R.Sadeghi,and K.-M.Koch(Eds.):TRUST2008,LNCS4968,pp.75–91,2008.Springer-Verlag Berlin Heidelberg2008.

一些具有內置的網卡的安全裝置（例如，路由器、附接存儲器的網絡裝置）提供了可網絡更新的功能。但是，這些裝置需要其自身的網絡連接。

其它的裝置使用通過PC的安全信道以可更新（諸如Migros銀行存儲棒，參見例如http://www.kobil.com/nc/press-news/newssingleview/article/migros-bank-lau nches-new-system-for-safer-e-banking.html?tx_ttnews%5BbackPid%5D=596 &cHash=4480355b72）。但是，這些裝置需要給定的在PC上可用的操作系統，以使得更新成功。

發明內容

根據第一方面，本發明體現為用戶信任裝置，該用戶信任裝置包括：

能夠實現與主機計算機的連接的連接接口；和

存儲引導使能數據結構和網絡更新器的永久存儲器，

其中，網絡更新器被配置為在主機計算機處執行的情況下與主機計算機的固件進行交互，以啟動通過可與主機計算機連接的網絡的通信，并且，

引導使能數據結構可在用戶信任裝置與所述主機計算機連接的情況下被所述固件檢測到；

引導使能數據結構使得主機計算機可優選地按照引導使能數據結構的數據結構，從用戶信任裝置引導；和

引導使能數據結構包含用于固件的如下指令，該指令在主機計算機從用戶信任裝置引導的情況下啟動所述網絡更新器到主機計算機上的傳送以供隨后在主機計算機處執行。

在實施例中，所述網絡更新器被配置為在所述主機計算機處執行的情況下與主機計算機的所述固件進行交互，以隨后與主機計算機的網卡進行交互，以便啟動由所述網卡使能的通過網絡的所述通信。

優選地，網絡更新器包含對于在啟動通過所述網絡的所述通信的情況下要聯系的服務器的參照。

在優選的實施例中，所述用戶信任裝置不包含網卡（或者，更一般地，缺少聯網功能）。

優選地，所述永久存儲器包含：

安全存儲器，在安全存儲器上存儲網絡更新器的第一部分；和

非安全存儲器，在非安全存儲器上存儲網絡更新器的第二部分。

在實施例中，網絡更新器的第二部分以加密的方式駐留于非安全 存儲器上，相應的加密密鑰存儲于安全存儲器上。

優選地，網絡更新器的第二部分占據安全存儲器的小于一半的大小，所述存儲器大小優選小于等于256ko、更優選小于等于128ko。

在優選的實施例中，所述網絡更新器被配置為在主機計算機處執行的情況下與主機計算機的固件進行交互以啟動所述通信，所述固件是以下中的一個：

BIOS，優選具有PXE BIOS；

可擴展固件接口EFIBIOS；或

統一可擴展固件接口BIOS。

優選地，所述連接接口是以下類型中的一種：

通用串行總線或USB；

外部小計算機系統接口或SCSI；

外部串行高級技術附件或SATA；

火線；或