可网络更新的用户信任装置制造方法及图纸

本发明专利技术公开了可网络更新的用户信任装置。一种用户信任装置（10）包括：连接接口；和永久存储器（14），其中，网络更新器（15）被配置为在主机计算机（101）处执行的情况下与主机计算机的固件（122）进行交互以启动通信，并且，引导使能数据结构（16）能够在用户信任装置（10）与所述主机计算机（10）连接的情况下被固件（122）检测；使得主机计算机（101）能够从用户信任装置（10）引导；并且包含用于固件（122）的如下指令，该指令在主机计算机从用户信任装置引导的情况下启动所述网络更新器（15）到主机计算机（10）上的传送以供随后在主机计算机（101）处执行。

【技术实现步骤摘要】
可网络更新的用户信任装置
本专利技术总体上涉及配备有用于与主机计算机连接的连接接口的用户信任装置的领域，特别是涉及用于通过网络更新这种装置的软件更新方法。
技术介绍
用户信任装置（包含安全、防窜改装置）通常是已知的。例如，对于在线交易，一种已开发的方案是所谓的区域可信信息信道（或简称为ZTIC）。ZTIC是用于交易数据认证的安全、不可编程的装置。由于ZTIC保持与服务器的安全的端对端网络连接，因此ZTIC自身针对恶意软件攻击是防窜改的，并且，由于它具有自身的与和它连接的主机无关的输入和输出部件，因此，在ZTIC显示器上示出的数据是真实的。关于更多的细节，可参见例如TheZurichTrustedInformationChannel–AnEfficientDefenceagainstMan-in-the-MiddleandMaliciousSoftwareAttacks,byThomasWeigold,ThorstenKramp,RetoHermann,FrankPeterBuhler,MichaelBaentsch.InP.Lipp,A.-R.Sadeghi,andK.-M.Koch本文档来自技高网...

【技术保护点】
一种用户信任装置(10)，包括：连接接口(12)，能够实现与主机计算机(101)的连接(S2)；和永久存储器(14)，存储引导使能数据结构(16)和网络更新器(15)，所述永久存储器(14)包括：安全存储器(141)，在安全存储器(141)上存储网络更新器(15)的第一部分(151)；和非安全存储器(142)，在非安全存储器(142)上存储网络更新器(15)的第二部分(152)；其中，网络更新器(15)的第二部分以加密的方式驻留于非安全存储器上，相应的加密密钥(13)存储于安全存储器上；其中，网络更新器(15)被配置为在主机计算机(101)处执行的情况下与主机计算机的固件(122)进行交互以启...

【技术特征摘要】
2012.12.14 GB 1222581.91.一种用户信任装置(10)，包括：连接接口(12)，能够实现与主机计算机(101)的连接(S2)；和永久存储器(14)，存储引导使能数据结构(16)和网络更新器(15)，所述永久存储器(14)包括：安全存储器(141)，在安全存储器(141)上存储网络更新器(15)的第一部分(151)；和非安全存储器(142)，在非安全存储器(142)上存储网络更新器(15)的第二部分(152)；其中，网络更新器(15)的第二部分以加密的方式驻留于非安全存储器上，相应的加密密钥(13)存储于安全存储器上；其中，网络更新器(15)被配置为在主机计算机(101)处执行的情况下与主机计算机的固件(122)进行交互以启动通过能够与主机计算机连接的网络(165)的通信，并且，引导使能数据结构(16)能够在用户信任装置(10)与所述主机计算机(101)连接的情况下被固件(122)检测；引导使能数据结构(16)使得主机计算机(101)能够从用户信任装置(10)引导，所述引导优选地按照引导使能数据结构的数据结构进行；和引导使能数据结构(16)包含用于固件(122)的如下指令，该指令在主机计算机从用户信任装置引导的情况下启动所述网络更新器(15)到主机计算机(101)上的传送以供随后在主机计算机(101)处执行。2.根据权利要求1的用户信任装置(10)，其中，所述网络更新器被配置为在所述主机计算机处执行的情况下与主机计算机的所述固件(122)进行交互，以随后与主机计算机(101)的网卡(124)进行交互，以便启动由所述网卡(124)使能的通过所述网络的所述通信。3.根据权利要求1或2的用户信任装置(10)，其中，网络更新器(15)包含对于在启动所述通过网络的通信的情况下要联系的服务器(30)的参照。4.根据权利要求1或2的用户信任装置(10)，其中，所述用户信任装置不包含网卡。5.根据权利要求1或2的用户信任装置(10)，其中，网络更新器(15)的第二部分占据安全存储器的小于一半的大小。6.根据权利要求1或2的用户信任装置(10)，其中，所述网络更新器被配置为在主机计算机处执行的情况下与主机计算机的固件(122)进行交互，以启动所述通信，所述固件(122)是以下中的一个：BIOS，优选具有PXEBIOS；可扩展固件接口(EFI)BIOS；或统一可扩展固件接口(UEFI)BIOS。7.根据权利要求1或2的用户信任装置(10)，其中，所述连接接口(12)是以下类型中的一种：通用串行总线或USB；外部小计算机系统接口或SCSI；外部串行高级技术附件或SATA；火线；或Thunderbolt。8.一种用于启动用户信任装置与网络之间的通信的系统(1)，包括：根据前面的权利要求中1或2的用户信任装置(10)；在启动通过网络的通信的情况下要...

【专利技术属性】
技术研发人员：T·格施温德，F·赫林，M·P·库珀哈蒙德，
申请(专利权)人：国际商业机器公司，
类型：发明
国别省市：美国,US