更新软件的方法和系统技术方案

提供更新软件的方法和系统。一种更新软件的方法包括：在非安全执行环境中验证驱动安全执行环境的第一软件的更新；通过使用在非安全执行环境中存储的第一软件更新的第一镜像来更新第一软件；在安全执行环境中验证驱动由安全执行环境控制的安全装置的第二软件的更新；以及通过使用在安全执行环境中存储的第二软件更新的第二镜像来更新第二软件。

【技术实现步骤摘要】
本申请要求于2015年4月27日提交到韩国知识产权局的第10-2015-0058930号韩国专利申请的优先权，该韩国专利申请的公开通过引用全部合并于此。
本公开涉及一种更新软件的方法和系统。
技术介绍
在包括移动装置的计算装置中，可以利用使用包括富执行环境(REE)和可信执行环境(TEE)的平台的安全机制。富执行环境包括非安全执行环境，并且可信执行环境包括提供对要求安全性的数据或硬件的独占访问的安全执行环境。例如，一个或多个处理器可以托管(host)REE和TEE两者，TEE与REE隔离，并且处理器确保可以仅在TEE中执行一些操作。为了确保安全机制的可靠性，安装在TEE和由TEE控制的安全元件(SE)中的软件(例如，固件)不应该被伪造或篡改。
技术实现思路
本公开的一方面提供一种控制TEE和SE的安全更新软件的方法。本公开的另一方面提供一种控制TEE和SE的安全更新软件的系统以及计算机可读记录介质。本公开的各方面不限于上述技术问题，而且本领域技术人员通过下面的描述将清楚地理解还没有提及的其他方面。根据本公开的一方面，提供一种更新软件的方法。所述方法包括：使用在非安全执行环境中操作的处理器和第一更新管理器，在非安全执行环境中验证驱动安全执行环境的第一软件的更新；使用第一更新管理器，通过使用在非安全执行环境中存储的第一软件更新的第一镜像来更新第一软件；使用在安全执行环境中操作的处理器和第二更新管理器，在安全执行环境中验证
驱动由安全执行环境控制的安全装置的第二软件的更新；以及使用第二更新管理器，通过使用在安全执行环境中存储的第二软件更新的第二镜像来更新第二软件。验证第一软件的更新和第二软件的更新的步骤包括：验证第一软件更新和第二软件更新的正确的软件版本或者容量。根据本公开的一方面，提供一种更新软件的方法。所述方法包括：使用镜像管理器，在非安全执行环境中存储镜像数据，其中，镜像数据包括：用于第一软件的更新的第一镜像以及用于第二软件的更新的第二镜像，其中，第一软件驱动安全执行环境，第二软件驱动由安全执行环境控制的安全装置；使用在非安全执行环境中操作的第一更新管理器，通过使用镜像数据的第一镜像在非安全执行环境中更新第一软件；提取在镜像数据中包括的第二镜像，以使用镜像管理器在安全执行环境中存储第二镜像；以及使用在安全执行环境中操作的第二更新管理器，通过使用在安全执行环境中存储的第二镜像在安全执行环境中更新第二软件。根据本公开的一方面，提供一种更新软件的系统。所述系统包括：处理器；第一更新管理器，在非安全执行环境中操作；以及第二更新管理器，在安全执行环境中操作。第一更新管理器通过使用处理器来验证驱动安全执行环境的第一软件的更新，并且通过使用在非安全执行环境中存储的第一软件更新的第一镜像来更新第一软件。第二更新管理器通过使用处理器来验证驱动由安全执行环境控制的安全装置的第二软件的更新，并且通过使用在安全执行环境中存储的第二软件更新的第二镜像来更新第二软件。验证第一软件的更新和第二软件的更新的步骤包括：验证第一软件更新和第二软件更新的正确的软件版本或者容量。根据本公开的一方面，提供一种存储使计算机执行通过使用处理器验证软件更新的方法的一个或多个指令字的非暂时性计算机可读记录介质。所述方法包括：在第一执行环境中驱动第二执行环境，并且使计算机通过使用在第一执行环境中存储的软件更新的镜像来更新软件。附图说明通过参照附图对本公开的示例性实施例的详细描述，本公开的上述以及其他方面和特征将会变得更加清楚，其中：图1是根据本公开的实施例的用于解释更新软件的系统的示意图；图2是根据本公开的实施例的用于解释更新软件的系统的更新管理器的示意图；图3是根据本公开的实施例的用于解释镜像数据的结构的示意图；图4是根据本公开的实施例的用于解释更新软件的方法的示意图；图5是根据本公开的另一实施例的用于解释镜像数据的结构的示意图；图6是根据本公开的另一实施例的用于解释更新软件的方法的示意图；图7是根据本公开的再一实施例的用于解释镜像数据的结构的示意图；图8是根据本公开的再一实施例的用于解释更新软件的方法的示意图；图9是根据本公开的再一实施例的用于解释镜像数据的结构的示意图；图10是根据本公开的再一实施例的用于解释更新软件的方法的示意图；图11是根据本公开的实施例的用于解释更新软件的方法的流程图；图12是根据本公开的实施例的用于解释更新软件的方法的流程图；图13是根据本公开的实施例的用于解释更新软件的方法的流程图；以及图14至图16是根据本公开的实施例的更新软件的方法和系统适用的示例性半导体系统。具体实施方式将参照附图来详细描述实施例。然而，本公开可以以多种不同形式实现，并且不应该被解释为仅受限于示出的实施例。相反，提供这些实施例作为示例，使得本公开将是彻底的和完整的，并且将本公开的构思充分地传达给本领域的技术人员。因此，对于本公开的一些实施例，不描述已知的处理、元件和技术。除非另有说明，否则贯穿附图和书面描述，相同的参考标号表示相同的元件，因此将不再重复描述。在附图中，为了清楚，可以夸大层和区域的大小和相对大小。应当理解，尽管在这里可以使用术语“第一”、“第二”、“第三”等来描述不同的元件、组件、区域、层和/或部分，但是这些元件、组件、区域、层和/或部分不应该受这些术语的限制。这些术语仅是用来将一个元件、组件、区域、层或部分与另一个元件、组件、区域、层或部分进行区分。因此，在不脱离本公开教导的情况下，下面讨论的第一元件、组件、区域、层或部分可以被称作第二元件、组件、区域、层或部分。如附图所示，为便于描述一个元件或特征与另一元件或特征的关系，在
这里可以使用空间相对术语，诸如“在…之下”、“在…以下”、“下方”、“下面”、“在…以上”、“上方”等。应当理解，空间相对术语意在包含除了在附图中描绘的方位之外的在使用或操作中的装置的不同方位。例如，如果附图中的装置被翻转，则被描述为处于另一元件或特征“以下”或“之下”或“下面”的元件随后可以被定位为处于另一元件或特征“上面”。因此，示例性词语“在…以下”和“下面”可以包含“在…以上”和“在…以下”两种方位。所述装置可朝向另外的方位(旋转90度或者在其它方位)，并且对在这里使用的空间相对描述符相应地进行解释。另外，还应当理解，当层被称为在两个层“之间”时，它可以是这两个层之间的唯一的层，或者也可以存在一个或多个中间层。在此所使用的术语仅用于描述具体实施例的目的，并非意在限制本公开。如在此所使用的，除非上下文另外清楚地指示，否则单数形式也意图包括复数形式。还应当理解，当术语“包括”和/或“包含”在本说明书中使用时，说明存在所陈述的特征、整体、步骤、操作、元件和/或组件，但是不排除存在或附加一个或多个其它特征、整体、步骤、操作、元件、组件和/或它们的组。如在此所使用的术语“和/或”包括一个或多个相关所列的项的任意组合和所有组合。此外，术语“示例性”意在表示示例或说明。应当理解，当元件或层被称为在另一元件或层“上”，“连接到”、“耦接到”另一元件或层，或者与另一元件或层“相邻”时，它可以直接在另一元件或层上，直接连接到、耦接到另一元件或层，或者与另一元件或层直接相邻，或者可以本文档来自技高网...

【技术保护点】
一种更新软件的方法，所述方法包括：使用在非安全执行环境中操作的处理器和第一更新管理器，在非安全执行环境中验证驱动安全执行环境的第一软件的更新；使用第一更新管理器，通过使用在非安全执行环境中存储的第一软件更新的第一镜像来更新第一软件；使用在安全执行环境中操作的处理器和第二更新管理器，在安全执行环境中验证驱动由安全执行环境控制的安全装置的第二软件的更新；使用第二更新管理器，通过使用在安全执行环境中存储的第二软件更新的第二镜像来更新第二软件，其中，验证第一软件的更新和第二软件的更新的步骤包括：验证第一软件更新和第二软件更新的正确的软件版本或者容量。

【技术特征摘要】
2015.04.27 KR 10-2015-00589301.一种更新软件的方法，所述方法包括：使用在非安全执行环境中操作的处理器和第一更新管理器，在非安全执行环境中验证驱动安全执行环境的第一软件的更新；使用第一更新管理器，通过使用在非安全执行环境中存储的第一软件更新的第一镜像来更新第一软件；使用在安全执行环境中操作的处理器和第二更新管理器，在安全执行环境中验证驱动由安全执行环境控制的安全装置的第二软件的更新；使用第二更新管理器，通过使用在安全执行环境中存储的第二软件更新的第二镜像来更新第二软件，其中，验证第一软件的更新和第二软件的更新的步骤包括：验证第一软件更新和第二软件更新的正确的软件版本或者容量。2.如权利要求1所述的方法，还包括：在验证第一软件更新之前，使用镜像管理器，在非安全执行环境中存储第二镜像和第一镜像。3.如权利要求2所述的方法，其中，当在非安全执行环境中存储第二镜像时，第二镜像被编码。4.如权利要求3所述的方法，还包括：通过第二更新管理器，从非安全执行环境接收编码的第二镜像，以在安全执行环境中存储编码的第二镜像，其中，通过使用在安全执行环境中存储的第二软件更新的第二镜像来更新第二软件的步骤包括：在对编码的第二镜像进行解码之后，通过使用解码的第二镜像来更新第二软件。5.如权利要求1所述的方法，其中，验证第一软件更新的步骤包括：验证安全执行环境的二进制散列和软件版本信息中的至少一个。6.如权利要求1所述的方法，其中，验证第二软件更新的步骤包括：验证安全装置的软件版本信息。7.如权利要求1所述的方法，其中，第一软件包括固件或应用，第二软件包括固件或应用。8.如权利要求1所述的方法，其中，通过使用第一软件更新的第一镜像来更新第一软件的步骤还包括：在更新第一软件之前，在安全执行环境中备
\t份第一软件的当前镜像。9.如权利要求1所述的方法，其中，通过使用第二软件更新的第二镜像来更新第二软件的步骤还包括：在更新第二软件之前，在安全执行环境中或在安全装置中备份第二软件的当前镜像。10.如权利要求9所述的方法，其中，通过使用第二软件更新的第二镜像来更新第二软件的步骤还包括：当第二软件的更新失败时，通过使用在安全执行环境或安全装置中备份的第二软件的当前镜像来回滚第二软件。11.如权利要求1所述的方法，其中：安全装置包括第一安全装置和与第一安全装置不同的第二安全装置，验证第二软件更新的步骤包括验证分别驱动第一安全装置和第二安全装置的第三软件和第四软件的更新，更新第二软件的步骤还包括：通过分别使用在安全执行环境中存储的第三软件更新的第三镜像和第四软件更新的第四镜像来更新第三软件和第四软件。12.如权利要求11所述的方法，还包括：在验证第一软件更新之前，使用镜像管理器，在非安全执行环境中存储第三镜像，第四镜像和第一镜像。13.一种更新软件的方法，所述方法包括：使用镜像管理器，在非安全执行环境中存储镜像数据，其中，...

【专利技术属性】
技术研发人员：孙晟薰，权几衒，李丞镐，李俊虎，韩祐硕，
申请(专利权)人：三星电子株式会社，
类型：发明
国别省市：韩国;KR