专利名称:用于管理无线装置上的固件检验的设备及方法
用于管理无线装置上的固件检验的设备及方法在35 U.S.C. §119下主张优先权本专利申请案主张优先于2005年6月13日申请的名称为"用于无线装置上的固 件管理的方法及设备(METHOD AND APPARATUS FOR FIRMWARE VERIFICATION ON A WIRELESS DEVICE)"的第60/690,209号临时申请案,所述临时申请案受让于 本申请案的受让人,且因此以引用的方式明确地并入本文中。技术领域所述各方面一般来说涉及无线通信装置及计算机网络。更具体来说,所述各方面 涉及检验无线装置的固件完整性,以及从所述无线装置采集的固件相关信息的收集、 报告及分析。
背景技术:
无线连网在没有直接电连接(例如,铜线或光缆)的情形下将一个或多个无线装 置连接到其它计算机装置。无线装置跨越无线或部分无线计算机网络传送数据(通常 采取包的形式),且在所述网络上开通"数据"或"通信"信道以便所述装置可发送及 接收数据包。所述无钱装置通常具有例如程序及硬件组件等无线装置资源,所述无线 装置资源可个别地或共同地操作以根据其设计及具体协议或配置来使用及产生数据, 例如,使用开放式通信连接在所述网络上发射及接收数据。进一步地,这些无线装置含有固件,所述固件包括使得无线装置能够操作的数据 及程序代码。这一数据及程序代码对无线装置的操作很重要。例如,所述数据及程序 代码可指定无线装置用于与网络通信所使用的协议,或所述数据及程序代码可指定无 线装置可借以进行操作的无线网络。在一个方面中,无线装置的固件完整性涉及无线装置的固件中的值是否是所述固 件的所述版本的正确值。例如,固件完整性测量可确定固件是否已被无意地(例如, 由程序中的故障)或有意地(例如,由计算机病毒或有意操纵)破坏。在另一方面中, 无线装置的固件完整性涉及所述固件版本是否是所述无线装置的正确版本。给定无线 装置的固件版本可能需要周期性地更新或置换。进一步地,无线装置甚至可能已安装 了错误的固件,或者所安装的固件可能不被特定的无线网络提供商接受。如果无线装置的固件完整性受损则可能出现许多问题。例如,无线装置可能不能 起作用,或可能通过在无线网络上使用不正确的通信协议而干扰网络操作。在另一实例中,固件中的变化可能允许针对与购买所述无线装置所针对的无线网络提供商不同 的无线网络提供商来使用所述无线装置。在这种情况下,如果原始的无线网络服务提 供商基于将仅在原始网络服务提供商的网络上使用无线装置的协定来补贴所述无线装 置的价格,那么所述原始无线网络服务提供商可能会赔钱。因此,改变固件以使无线 装置将借助另一无线网络提供商来操作可能违反由无线装置所有者签订的协定。因此,提供一种允许检验无线装置上的固件完整性的设备及方法将是有利的。发明内容所述各方面包括可操作用于无线装置上的固件检验的设备、方法、计算机可读媒 体及处理器。在某些方面中,无线装置包括具有固件及固件检验模块的计算机平台,所述固件 检验模块可操作以执行检验配置来收集固件信息,其中所述固件信息可指示固件的完 整性。在其他方面中,无线装置包括用于控制无线装置上的操作的装置,及用于将检验 配置应用到用于控制无线装置的操作的装置以收集信息的装置,其中所述信息可指示 所述用于控制无线装置的操作的装置的完整性。在再其他方面中, 一种用于管理无线装置上的固件完整性的设备包括可操作以产 生检验配置并将其传输到无线装置的固件管理模块。所述检验配置包括用以应用到固 件以测试固件完整性的检验方案。所述设备进一步包括信息储存库,其可操作以接收 及存储基于由无线装置执行所述检验配置所产生的检验测试结果。另外,所述设备包 括可操作以基于所产生的检验测试结果来产生完整性确定的分析器,其中所述完整性 确定代表固件的完整性。在再其他方面中, 一种用于管理无线装置上的固件完整性的设备包括用于产生检 验配置并跨越无线网络将其传输到无线装置的产生器装置。所述检验配置包括用以应 用到固件以测试固件完整性的检验方案。所述设备进一步包括用于接收及存储基于由 无线装置执行所述检验配置所导致的检验测试结果的存储装置。另外,所述设备进一 步包括用于分析检验测试结果并基于所述分析来产生报告的分析装置,其中所述报告 包括指示固件完整性的完整性确定。在其他方面中, 一种用以检验无线装置的固件完整性的方法包括产生检验配置,所述检验配置包括用以测试无线装置的固件完整性的检验方案;将所述检验配置转发 到无线装置;接收基于由无线装置将检验方案应用到固件上所产生的检验测试结果;及基于所产生的检验测试结果来产生完整性确定,其中所述完整性确定指示固件的完 整性。在进一步的方面中, 一种用以检验无线装置上的固件完整性的方法包括接收用 于测试无线装置上的固件完整性的检验方案;基于将所述检验方案应用到固件来产生检验测试结果;及转发所述检验测试结果以供分析来确定固件完整性。在某些方面中, 一种机器可读媒体包括在由机器执行时使得所述机器执行包含下 列操作的指令产生检验配置,所述检验配置包括用以测试无线装置上的固件完整性 的检验方案;将所述检验配置转发到无线装置;接收基于由无线装置将检验方案应用 到固件上而产生的检验测试结果;及基于所产生的检验测试结果而产生完整性确定, 其中所述完整性确定指示固件完整性。在某些相关方面中,至少一个处理器可经配置 以执行上述行动。在其他方面中, 一种机器可读媒体包括在由机器执行时使得所述机器执行包含下 列的操作的指令接收用以测试无线装置上的固件完整性的检验方案;基于将所述检 验方案应用到所述固件而产生检验测试结果;及转发所述检验测试结果以供分析来确 定固件的完整性。在相关方面中,至少一个处理器可经配置以执行上述行动。
下文将结合附图阐述所揭示的各方面,提供所述附图旨在图解说明而非限制所揭 示的各方面,其中相同符号标示相同元件,且图式中图1是一种用于检验无线装置上的固件完整性的系统的一个方面的示意图; 图2是与图1所示系统的操作的一个方面相关联的消息流图; 图3是图1所示无线装置的一个方面的示意图; 图4是图3所示无线装置的固件分段的一个方面的示意图; 图5是与图1所示用户管理器相关联的配置器模块的一个方面的示意图; 图6是与图l所示用户管理器及/或无线装置相关联的装置控制模块的一个方面的 示意图;图7是与图1相关联的蜂窝式电话网络的一个方面的示意图;图8是一种可操作于无线装置上供用于确定无线装置上的固件完整性的方法的一个方面的流程图;及图9是一种可操作于设备上供用于确定无线装置上的固件完整性的方法的一个方面的流程图。
具体实施方式
参照图1及2,用于做出固件完整性确定11的无线装置固件检验系统10的一个 方面包含具有常驻固件检验模块20的无线装置12,常驻固件检验模块20基于检验配 置65来检查常驻固件14的完整性。在这一方面中,检验配置65由与用户管理器服务 器40相关联的远程固件管理模块21产生并从所述远程固件管理模块接收(事件200 及201)。例如,用户管理器服务器40可常驻于计算机装置18上,例如位于来自无线 装置12的无线网络42上的服务器。进一步地,例如,检验配置65可通过执行与固件管理模块21相关联的配置模块44来产生。在一个方面中,检验配置65包含可由无线 装置12执行以应用到固件14来产生检验测试结果47的检验方案89 (事件202)。例 如,在一个方面中,检验方案89包含但不限于预定的冗余校验,将所述预定的冗余校 验应用到至少固件14的一部分以产生校验和值作为检验测试结果47。然而,应注意, 如下文进一步详细论述,可利用其他检验方案89,且可获得其他检验测试结果47。在 任一情形中,常驻固件检验模块20将检验测试结果47存储于(例如)信息日志46 中。进一步地,在一个方面中,固件检验模块20跨越无线网络42将信息日志46转发 到用户管理器服务器40 (事件204)。用户管理器服务器40可操作以将信息日志46 存储于信息储存库73中。与用户管理器服务器40相关联的固件管理模块21存取信息日志46并执行分析 器45以产生完整性报告61,其中完整性报告61反映无线装置12上的固件14的完整 性(事件206)。例如,在一个方面中,分析器45包含预定的检验结果37,分析器对 所述预定检验结果与信息日志46中的所产生检验测试结果47进行比较以产生完整性 确定11。预定检验结果37包含任一格式的已知数据或信息,其对应于将预定检验方 案89应用到固件14的未变更版本的结果。在上述方面中,例如,预定的检验结果37 可包含与上文提及的所产生校验和值进行比较的预定校验和值。在这一情形中,如果 在预定检验结果37与所产生检验测试结果47之间存在匹配,则完整性确定11可以是 指示固件14未变更、或处于正确状态的输出。另一选择为,例如,如果不存在匹配, 则完整性确定11可以是指示固件14已变更的输出。进一步地,如下文更详细论述, 分析器45产生完整性报告61,其包含完整性确定11,且基于检验配置65而可进一步 包含与固件14相关联的其他固件信息15。固件管理模块21可随后执行以将完整性报告61传输到操作员计算机22以供分 析(事件208)。在一个方面中,例如,操作员计算机22处的操作员23随后评审完整 性报告61,并可基于报告61的内容做出决策以经由用户管理器服务器40将控制命令 78发送到无线装置12 (事件210、 212和216)。在一个方面中,操作员23执行固件 管理模块21以跨越无线网络42将控制命令78传输到无线装置12。例如,控制命令 78包含但不限于例如下列的命令"禁用"命令,其用以关闭无线装置12的用户与无 线网络42进行通信的能力;"重新配置"命令,其用以重新装载或重新设定固件配置; 及"启用"命令,其用以重新建立无线装置12的用户与无线网络42进行通信的能力。 作为实例,操作员23可决定禁用无线装置12以防止来自无线装置12的无线网络42 发送不符合用于无线网络42的正确协议的消息。类似地,可将"重新配置"命令发送 到正确变更的固件14以将固件恢复并返回到其预定的未变更状态,且可在"禁用"命 令之后发送"启用"命令以便一旦校正已变更的固件14就允许通信。另外,在一个方面中,固件管理模块21可包含装置控制模块94,其评审控制命 令78并做出是否将控制命令78发送到无线装置12的许可决策95 (事件214)。例如, 如下文将更详细论述,许可决策95可基于控制命令78的源或产生器、与控制命令78相关联的行动的类型、及与无线装置12相关联的其他因素及其相关联的无线网络42。 进一步地,在某些方面中,装置控制模块94可査询控制命令78的源,以在将控制命 令发送到无线装置12之前对其进行确认及/或检验,如下文将进一步详细论述。在一个方面中,相结合地,固件检验模块20可包含装置控制模块94,其接收及 执行控制命令78 (事件218)。在其他方面中,本地装置控制模块94可査询控制命令 78的源或产生者,以在执行控制命令之前对其进行确认。进一步地,另外或另一选择 为,装置控制模块94可査询用户管理器40以检验控制命令78是有效的,及/或控制 命令78的发起者具有发出所述命令的授权。因此,本设备、方法、计算机可读媒体及处理器提供用于产生检验方案89并将 其应用到无线装置12的固件14以获得检验测试结果47供用于做出完整性确定11。 进一步地,所述各方面可提供用于基于检验配置65来收集、分析及报告其他固件信息 15,且可进一步允许响应于完整性确定11而在无线装置12上执行控制命令78。参照图3,无线装置12可包含任意类型的计算化无线装置,例如蜂窝式电话12、 个人数字助理、双向文本寻呼机、便携式计算机、及甚至单独的具有无线通信入口且 还可能具有对网络或因特网的有线连接的计算机平台。所述无线装置可以是远程从属装置,或其他不具有其最终用户但仅在无线网络42上传送数据的装置,例如远程传感 器、诊断工具、数据中继器及类似装置。因而,在无线装置上进行固件检验、收集及 报告的设备及方法可实施于任一形式的包含有线或无线通信入口的无线装置或计算机 模块上,其包含但不限于无线调制解调器、PCMCIA卡、存取终端机、个人计算机、电话或其任一组合或子组合。另外,无线装置12具有用于产生进入无线装置内的输入的输入机构96、及用于 产生供所述无线装置用户消耗的信息的输出机构97。例如,输入机构96可包含例如 键盘或小键盘、鼠标、触摸屏幕显示器、话音辨别模块等机构。进一步地,例如,输 出机构97可包含显示器、音频扬声器、触觉反馈机构等。进一步地,无线装置12具有计算机平台13,所述计算机平台可跨越无线网络42 传输数据,且可接收及执行软件应用程序并显示从用户管理器服务器40或另一连接到 无线网络42的计算机装置传输的数据。计算机平台13包含数据储存库31,所述数据 储存库可包括易失性及非易失性存储器,例如,只读及/或随机存取存储器(RAM及 ROM)、 EPROM、 EEPR0M、闪存卡、或任一对计算机平台常见的存储器。进一步地, 数据储存库31可包含一个或多个闪存存储器单元,或者可以是任一二级或三级存储装 置,例如磁性媒体、光学媒体、磁带或软盘或硬盘。进一步地,计算机平台13还包含处理引擎87,所述处理引擎可以是应用专用集 成电路("ASIC")、或其它芯片组、处理器、逻辑电路、或其它数据处理装置。处理 引擎87或其他处理器(例如ASIC)可执行应用编程接口 ("API")层34, API层34 与任何常驻于无线装置12的数据储存库31中的程序(例如固件检验模块20)面接。 API 34是在相应的无线装置上执行的运行时间环境。 一个这种运行时间环境是由加利福尼亚州圣地亚哥的Qualcomm公司开发的无线二进制运行时间环境⑧(BREW )软 件。也可利用其他(例如)操作以控制无线计算装置上的应用程序执行的运行时间环 境。处理引擎87包含各种可嵌入到硬件、固件、软件及其组合中的处理子系统88, 所述子系统启用无线装置12的功能性及所述无线装置在无线网络42上的操作性。例 如,处理子系统88允许起始并维持与其它连网装置的通信,并与其交换数据。在一个 方面中,例如在蜂窝式电话中,通信处理引擎87可包含处理子系统88的一者或组合, 例如声音、非易失性存储器、文件系统、发射、接收、搜索器、层l、层2、层3、 主控制、远程程序、手机、功率管理、诊断工具、数字信号处理器、声码器、消息接 发、呼叫管理器、蓝牙@系统、蓝牙@1^03、位置确定、位置引擎、用户界面、休眠、 数据服务、安全、验证、USIM/SIM、话音服务、图形、USB、例如MPEG、 GPRS等 多媒体等。针对所揭示的方面,处理引擎87的处理子系统88可包含任何与在计算机 平台13上执行的应用程序交互作用的子系统组件。例如,处理子系统88可包含任何 代表常驻固件检验模块20接收从API 34读取及写入的数据的子系统组件。进一步地, 采集并随后记录在信息日志46中的其他固件信息15的全部或一部分可从这些子系统 88获得。计算机平台13可进一步包含通信模块85,所述通信模块包含于硬件固件、软件 及其组合内,且启用无线装置12的各种组件之间以及无线装置12与无线网络42之间 的通信。另外,计算机平台13包含固件14,固件14可包括任何含有数据(例如固件数据 83)、及/或一组影响无线装置12的操作的可执行指令(例如固件代码84)的非易失性 存储器。例如,固件14可包括嵌入到硬件装置中的软件。非易失性存储器的某些实例 包含ROM、 EPROM、 EEPROM及闪存卡。另夕卜,固件14包含用于确定固件14的完 整性的检验信息19。例如,检验信息19包含但不限于构成固件14的数据及/或可执行 指令的全部或任一部分,且可进一步包含作为构成固件14的数据及/或可执行指令的 全部或一部分的函数的数据。在一个方面中,例如,检验信息19包含固件签名80, 固件签名是识别及/或验证给定固件的信息。例如,固件签名80包含但不限于可代表 固件名称、固件版本、固件大小、固件制造商等的至少一者的数据。在另一实例中, 检验信息19可包含存储于固件14内的预定位置82处的预定值81,其中固件14所尝 试的任何变更将改变所述值及/或所述位置。在再一方面中,检验信息19包含固件数 据83的全部或一部分,及/或固件代码84的全部或一部分。在这一情形中,固件数据 83及/或固件代码84可由检验方案89进行操作以产生检验测试结果47。计算机平台13进一步包含固件检验模块20以管理无线装置12上的固件检验活 动。固件检验模块20可包含任何可操作以管理任何关于无线装置12的固件4的完整 性的信息在无线装置12上进行收集、及跨越无线网络42进行传输的硬件、软件、固 件及/或其他可执行指令组。在一个方面中,固件检验模块20包含检验逻辑24,其提供基于检验配置65来收集、存储及提供存取、或转发信息的能力。进一步地,在某些 方面中,检验逻辑24可提供产生检验测试结果47并对其与预定检验结果37进行比较 以产生完整性确定ll的能力。固件检验模块20可在任一时间起始,且记录于信息曰 志46中的检验测试结果47及/或其他固件信息15可存储于无线装置12上并在任一时 间经由对无线装置12的有线或无线连接而获得。固件检验模块20可收集任何与固件使用及/或检验相关的固件检验信息。基于检 验配置65,固件检验模块20可将固件检验方案89应用到固件14并产生检验测试结 果47。进一步地,固件检验模块20可将这一信息存储于信息日志46中,其中信息日 志46位于常驻数据储存库31中,或另一可连接到所述无线装置或可通过无线网络42 存取至无线装置12的存储器装置中。进一步地,信息日志46可包含与所收集的固件 检验信息相关联的检验配置65的细节。在其中预定检验结果37为无线装置12所知的方面中,例如,当预定检验结果37 包含于检验配置89中时,固件检验模块20可随后执行检验逻辑24以对测试结果47 与预定结果37进行本地比较来导出固件14的完整性11。因此,在一个方面中,固件 检验模块20向无线装置12提供用于检索及记录无线装置12上的固件信息、以及允许 传输及远程分析这种固件信息的常驻或自包含式能力。另一选择为,固件检验模块20可将测试结果47及/或信息日志46传输到另一计 算机装置以导出无线装置12的固件14的完整性。例如,固件检验模块20可使得无线 装置12跨越无线网络42将信息日志46选择性地传输到用户管理器服务器40。在一 个方面中,信息日志46是通过开放通信连接从无线装置12传输到无线网络42的,且 因此跨越开放连接(例如无线装置12处的话音或数据呼叫)来"背负"。在蜂窝式网 络配置中,可通过短消息服务将信息日志46传输到用户管理器服务器40。在另一方面中,远程用户管理器服务器40通过常驻固件检验模块20从无线装置 12读取信息日志46,且在某些示例中,将控制命令78写入计算机平台13并变更无线 装置12的操作,例如重新设置固件14。因此,对固件检验模块20的存取允许用户管 理器服务器40远程控制用于固件检验信息收集、分析及报告的参数。固件检验模块20基于检验配置65来操作。检验配置65可由任何连接到无线网 络42的计算机装置产生,或可本地传输到无线装置12,例如通过来自用户的手动输 入,及/或通过从本地连接的媒体阅读器传输,或甚至可能已在制造时装载到无线装置 12上。在一个方面中,例如,检验配置65如下文所解释由用户管理器服务器40产生。检验配置65包含规定将要由固件检验模块20执行的操作的指令及数据。例如, 如上文所述,检验配置65可包含检验方案89,其包括用于测试固件14的完整性的指 令。检验方案89可包含但不限于关于(例如)下列测试的指令冗余校验,包含校 验和、奇偶位、校验数字、纵向冗余校验、循环冗余校验("CRC")、水平冗余校验、 垂直冗余校验、加密消息摘要、Fletcher校验和及Adler-32;测试在固件14内的预定 位置处的预定值;及测试将预定功能应用到固件14内所含数据及/或代码的全部或一部分的预定结果。另一选择为,检验方案89可包含用于从预定源(例如从跨越无线网 络42的另一计算机装置)检索预定检验方案的指令。进一步地,例如,为明了固件 14的某些部分的变化或为增加安全度,固件14可被分段,且可将一个或多个检验方 案89应用到固件14的一个或多个区段。因此,检验方案89可识别用以应用到固件 14的每一区段的方案。例如,参照图4,固件检验方案89的一个方面包括CRC算法,其中固件检验模 块20将所述CRC算法应用到固件14的不同区段。在一个方面中,将固件14划分为 预定数量的代码区段(例如代码区段306、 308、 310)及预定数量的数据区段(例如 数据区段312、 314、 316)。检验逻辑24执行检验配置65以将CRC算法应用到每一 区段306、 308、 310、 312、 314、 316,并产生检验测试结果值322、 324、 326、 328、 330、 332。进一步地,在这一方面中,其中检验配置65包含预定检验结果37,检验 逻辑24执行以对测试结果值322、 324、 326、 328、 330、 332与预定检验值334、 336、 338、 340、 342、 344进行比较,以产生固件14的每一区段的完整性确定11。然而, 在替代实例中,预定检验值334、 336、 338、 340、 342、 344可存储于另一计算机装置 处,例如用户管理器40处,且将所产生的检验测试结果值322、 324、 326、 328、 330、 332从无线装置12传输到另一装置以供比较。在任一情形中,将固件分裂为数个区段 的这一方法均出于数个原因而是有利的。首先,如果发现仅所述区段的一者或多者存 在完整性问题,则将仅需修补所述区段。进一步地,如果发现仅对无线装置操作不重 要的区段是存在完整性问题的区段,则无线装置12可无需被禁用。进一步地,许多固 件检验方案89可在被应用到固件14的较少数据项时更可靠地操作。例如,基于奇偶 性的固件检验方案89可在具有固件14的较少数据项时更可靠。继续参照图4,另一固件检验方案89可仅记录固件签名80。例如,在这一情形 中,固件签名80可包含关于固件版本81、固件大小82、及当前日期83的值或数据。 随后对这一信息与预定检验测试结果值37 (其在这一情形中是预定固件版本、预定固 件大小及预定日期)进行比较,以确定固件14的完整性。另外,返回参照图3,检验配置65可进一步包含规定在信息日志46中收集哪些 信息及以何种频率采集这一信息的跟踪参数90。例如,跟踪参数90可包含关于以何 种频率起始检验方案89的指令,及记录所产生的检验测试结果47的指令。另外,例 如,跟踪参数90可包含界定收集哪些额外的固件信息15及何时收集这些信息的指令。 例如,跟踪参数90可识别预定状态或状态信息以在预定时间从预定应用程序及/或预 定子系统88收集作为额外固件信息15。其他固件信息15可包括但不限于任何关于下 列的信息成功及/或不成功的固件存取尝试、对固件做出的变化、正由无线装置12 及/或子系统88执行的操作、无线装置诊断信息、关于无线装置12上的任何常驻应用 程序的状态及/或操作的信息等。进一步地,例如,跟踪参数90规定对发生于装置上 的某些活动或行动的跟踪,例如控制命令78的执行,并请求将关于这些活动/行动的 信息存储在信息日志46中,例如行动记录49中。进一步地,检验配置65可包含报告参数91,其指定固件检验模块20应何时报告 或传输信息日志46,或应允许何人存取信息日志46。例如,报告参数91可包含用以 在将固件检验方案89应用到固件14后立即传输信息日志46的指令。其他报告参数 91可包含用以在预定时间或以预定间隔、或在出现预定事件时(例如在建立与通信网 络42的通信信道时)传输信息日志46的指令。另外,在一个方面中,检验配置65可包含控制命令参数92,其可包含与预定条 件93相关联的控制命令78以控制无线装置12上的操作。例如,在其中无线装置12 通过对所产生的检验测试结果47与预定检验测试结果37进行比较来本地产生完整性 确定11的情形中,控制命令参数92可允许固件检验模块20在其中发现不正确地或已 变更的固件14的情形中本地控制无线装置12。例如,条件93可以是某一完整性确定 11,例如(1)指示已出现正确固件的确定;及(2)指示固件14已被变更的确定。 在条件(1)的情形中,则控制命令78可以是"连续操作"命令以继续进行无线装置 12的操作。在条件(2)的情形中,则控制命令78可以是"禁用"命令以关闭无线装 置12与无线网络42进行通信的能力。依据可能包含于控制命令参数92中的给定应用 程序,可能存在多种条件93及对应的控制命令78。例如,在某些实施例中,可将各 种参数、比较及结果记录在信息日志46中。另外,基于检验配置65执行的行动(例 如与控制命令78相关联的那些行动)可被记录于行动记录49中(图3)。因此,检验配置65提供用于控制固件检验模块20的操作的灵活装置。进一步地,在某些方面中,固件检验模块20包含可操作以接收本地产生或远程 产生的控制命令78的装置控制模块94。进一步地,装置控制模块33可包含可操作以 在无线装置12上执行控制命令78的控制逻辑。如下文将进一步详细解释,装置控制 模块94可在在无线装置12上执行控制命令78之前检验控制命令78。例如,控制命令78可以是可在相应的无线装置12上执行的任一操作,且可包含 但不限于例如禁用命令、启用命令及重新配置命令等命令,其中禁用命令使得无线装 置12不可操作用于非紧急通信或完全不可操作,其中启用命令使得无线装置12可操 作用于通信,且其中重新配置命令将固件值的至少一者设定为关于无线装置的操作特 性。在某些实施例中,例如,重新配置命令可包含以无线方式改变固件数据及/或值, 例如通过包含可操作以覆写固件14上的软件的软件补丁。 一般来说,控制命令78响 应于固件检验模块20的结果来本地或远程发出;且在正常情况下将响应于导出固件 14的完整性。进一步地,固件检验模块20可包含有限服务配置38,有限服务配置38可操作以 跨越无线网络42建立有限存取通信信道,其中无线网络42在一个方面一般不能为无 线装置12的最终用户使用。例如,有限存取通信信道可用于传输信息日志46或用于 接收控制命令78。进一步地,在其中来自无线装置12的通信已被另外禁用的情况中, 有限存取通信信道可允许紧急呼叫,例如"911"呼叫,或可允许呼叫与无线网络提供 商相关联的操作员或另一指定方。有限存取通信信道的识别及设立是基于有限服务设定39的。有限服务设定39可识别所允许的通信类型,且可识别可利用的相关联通信 信道。有限服务配置38可通过无线网络42来接收,可(例如)通过串联连接而本地 传送到无线装置12,或可预装载到无线装置12上。返回参照图1,无线网络42包含任何可至少部分地操作用于启用无线装置12与 任何其他连接到无线网络42的装置之间的无线通信的通信网络。进一步地,无线网络 42可包含所有网络组件、及所有形成所述网络的连接设备。例如,无线网络42可包 含下列的至少一者或任一组合蜂窝式电话网络;地面电话网络;卫星电话网络;红 外线网络,例如基于红外线数据关联("IrDA")的网络;短程无线网络;蓝牙@技术 网络;ZigBee⑧协议网络;超宽带("UWB")协议网络;家用射频("家用RF")网络; 共享无线存取协议("SWAP")网络;宽带网络,例如无线乙太网兼容性联盟("WECA") 网络、无线精确联盟("Wi-Fi联盟")网络及802.11网络;公共交换电话网络;公共 异类通信网络,例如因特网;专用通信网络;及陆地移动无线电网络。电话网络的合 适实例包含以下的至少一者或任一组合模拟及数字网络/技术,例如码分多址 ("CDMA")、宽带码分多址("WCDMA")、通用移动电信系统("UMTS")、先进 移动电话服务("AMPS")、时分多址("TDMA")、频分多址("FDMA")、正交频分 多址("OFDMA")、全球移动通信系统("GSM'0、单载波("1X")无线电传输技术("RTT")、 唯进化数据("EV-DO")技术、通用包无线电服务("GPRS")、增强型数据GSM环境 ("EDGE")、高速下行链路数据包近接("HSPDA")、模拟及数字卫星系统、及任何 其它可在无线通信网络及数据通信网络的至少一者中使用的技术/协议。用户管理器服务器40可包括以下的至少一者任一类型的硬件、软件、固件、 服务器、个人计算机、迷你计算机、主计算机、或任一专用或通用计算装置等计算装 置。进一步地,用户管理器服务器40可整体常驻于无线装置12上。进一步地,可存 在与用户管理器服务器40相关联的单独服务器或计算机装置,其一起工作以按可用格 式将数据提供给各参与方,及/或在无线装置12与用户管理器服务器40之间的数据流 中提供单独的控制层。用户管理器服务器40 (或多个模块)可跨越无线网络42向无 线装置12发送软件代理程序或应用程序(例如,常驻固件检验模块20),以便无线装 置12自其常驻应用程序及子系统返回信息。例如,无线装置12可将应用固件检验方 案89的结果以信息日志46的形式传输到固件14,其中用户管理器服务器40可随后 对这一结果与预定检验结果37进行比较以产生代表无线装置12的固件完整性的完整 性确定ll。用户管理器40包含远程固件管理模块21以管理固件检验操作。远程固件管理模 块21可包含软件、硬件、固件及一般任何可由用户管理器服务器40操作的可执行指 令。远程固件管理模块21可将固件检验模块20的常驻版本的全部或一部分下载到无 线装置12。另一选择为,可在初始装配过程期间或在配置过程期间经由直接连接将远 程固件管理模块21的常驻版本装载到无线装置12上。进一步地,远程固件管理模块 21包含检验逻辑59,其可由用户管理器服务器40执行以产生检验配置65并管理来自无线装置12的信息日志46的收集及分析。在达到预定存储器/数据存储等级或在达到 预定条件(例如无线装置12在无线装置12与无线网络42之间提供不正确的协议)时, 远程固件管理模块21可基于来自用户的命令而"拉出"日志46,或可在预定时间从 无线装置12 "推出"所述日志。参照图1及5,远程固件管理模块21包含配置器模块44,其包含允许配置器模 块44产生检验配置65的硬件、固件、软件及/或任何其他相关联逻辑。在一个方面中, 配置器模块65执行配置逻辑56,其中配置逻辑56基于从多个可变参数中做出选择来 装配给定检验配置65的各种组件。例如,构成检验配置65的参数可依据所述无线装 置及/或所述网络服务提供商的类型/构造/型号而变化。同样地,配置逻辑56可向用户 提供从由多个无线装置类型16及多个网络服务提供商17组成的菜单中进行选择以产 生从中选择检验配置65的参数的适合菜单的能力。类似地,可存在每一类型的参数的 一者或多者以从中选择供组成检验配置65。例如,检验逻辑56可向用户提供从由多 个固件检验方案50、多个跟踪参数51、多个报告参数52、多个控制命令参数53和多 个预定检验结果值54的至少一者构成的菜单中进行选择的能力。另一选择为,配置逻 辑56可向用户提供从由多个预定检验配置55 (其包含构成检验配置65的上述参数的 预定群组)构成的菜单中进行选择的能力,而不是个别地选择多个参数。'进一步地, 在一个方面中,多个无线装置类型16的所选者和多个网络服务提供商17的所选者可 与多个类型的固件65的给定者及/或适合用于特定无线装置12的预定检验参数组相 关。例如,对于靠ABC无线服务提供商操作的XYZ品牌无线装置,配置逻辑56可 能能够确定无线装置12应该己安装哪些固件14,且因此可产生包含适合的对应参数 组的检验配置65。一旦确定检验配置65,配置器模块44及/或远程固件管理模块21可操作以将检 验配置65传输到一个或多个无线装置12以起始所述装置上的固件检验的跟踪及管理。远程固件管理模块21可包含用于存储基于执行检验配置65而从无线装置12接 收的信息日志46的信息储存库73,其中信息日志46包含检验测试结果47及/或额外 的固件信息15。信息储存库73可包含任一类型的存储器或存储装置。尽管图解说明 为与远程固件管理模块21相关联,信息储存库73可位于与用户管理器40进行通信的 任意位置处,例如在连接到无线网络42的另一服务器或计算机装置上、在无线装置 12上或在无线网络帮助计算机22上。进一步地,如上文提及,远程固件管理模块21可包含分析器45,分析器45可包 含用于分析及处理信息储存库73中所记录的固件检验信息以产生报告61及完整性确 定11的硬件、软件、固件及其组合。另外,分析器45可进一步包含分析逻辑41,其 包括算法、决策制定例程、统计程序等,供用于分析及解译信息储存库模块73中所含 有的信息日志46。尽管图解说明为与远程固件模块21相关联,但分析器45可位于与 用户管理器服务器40通信的任意位置处、位于另一连接到无线网络42的服务器上、 位于无线装置12上或位于无线网络帮助计算机22上。另外,应注意,由于许多固件检验方案89是启发式的,则所导出的固件14的完 整性确定11可能是主观值或概率。进一步地,如先前所述,所导出的固件14的完整 性确定11进一步可依据在特定时间将哪一版本81的固件14安装于无线装置12的特 定构造及/或型号。因此,例如,现有固件14可能不被破坏,且曾经是无线装置12在 制造时的正确固件14,但可能不再是固件14的当前有效版本81,因此,在这一情形 中,分析器45可确定固件14的完整性受损。另外,在一个方面中,固件完整性确定11是下列两者的测量无线装置12是否 具有正确的固件14;及无线装置12上的固件是否正被或可能被破坏,或确定固件14 未被破坏的测量。因此,如果(例如)无线装置12具有的固件14的版本不再被网络 服务提供商支持,或如果无线装置12上的固件14的版本可能在通过对检验测试结果 47和预定检验结果37进行比较来测量时发现已被破坏,则无线装置12上的固件14 的完整性确定11可代表低完整性。在某些方面中,检验测试结果47与预定检验结果 37的这一比较可能仅指示固件14是否被破坏,且因此完整性确定11可以是概率或主 观范畴,例如"最可能地"、"10%的机会"等。在一个方面中,报告61及/或信息日志46可由(例如)技术员、现场工程师、运 营商、操作员23或无线装置12的用户人工评审,供评估与特定无线装置12相关联的 固件检验相关信息。无线装置12的操作员23或用户可基于信息日志46及/或报告61 来产生对应无线装置12的新检验配置65或控制命令78,例如"禁用无线装置"命令。 一般来说,报告61可用于通过分析信息日志46来检测及校正与固件检验相关的问题。 同样地,报告61包含任一形式的代表对信息日志46及信息储存库73中所含有的其他 信息以及任何其他可涵盖于预定标准37中的相关联信息(例如病毒报告、无线装置 12的正确固件版本、不正确的固件版本的关闭时间等)的分析的输出。尽管图解说明为产生报告61,但固件管理模块21及其对应组件可按任一形式给 出从无线装置12收集的固件检验相关信息的完备视图,例如表格、映射图、图形视图、 普通文本、交互程序或网页、或所述数据的任何其他显示或展示。例如,固件管理模 块21可在监视器或显示装置上展示固件检验相关信息,及/或可将这一信息(例如) 经由电子邮件传输到另一计算机装置供进一步分析或评审。同样地,固件管理模块21 可执行以基于信息日志46及/或基于由分析器45产生的报告61来改变检验配置65及 /或发送将要在对应无线装置12上执行的控制命令78。参照图6,远程固件检验模块21和固件检验模块20两者均可具有装置控制模块 94,装置控制模块94可操作以本地/远程地接收/产生控制命令78,并在无线装置12 上执行控制命令78或将控制命令78传输到无线装置12。在一个方面中,例如,控制 命令78可含有用户识别("ID") 28及控制活动29。用户ID 28可以是识别控制命令 78的发起者的某种方式。例如,用户ID28可以是名称、编号、数字签名、杂乱信号、 或任何其他类型的可能与参与方相关联的数据或值。进一步地,用户ID 28可能不能 明确地包含于控制命令78中,而是可以根据控制命令78的起源而导出。另外,控制活动29是将要由固件检验模块20通过执行控制命令78而执行的操作。如本文提及, 这些操作包含禁用通信、启用通信、重新配置固件及/或通信参数等。在执行或转发控制命令78之前,装置控制管理器94可执行许可逻辑25以检查 用户发出控制命令78的真实性或授权,及/或检验及确定用户确实想要起始所述命令。 控制命令78的检验可包含(例如)提示操作员23 (或其他用户)确认操作员23实际 上是否想要在无线装置12上执行控制行动29。所述控制命令的确认或取消可被接收 作为命令检验43。进一步地,例如,为验证控制命令,许可逻辑25可根据控制命令 78来解析用户ID 28及控制活动29,且可利用与多个控制许可27相关且进一步与多 个无线装置识别(ID) 33相关的多个用户ID26的数据库,以检査用于发出控制命令 78的授权。控制许可27可针对给定用户ID28及/或无线装置ID (其是指定无线装置 的识别)来识别一个或多个授权的控制活动29。例如,某些用户可被约束为进行某些 控制活动,或能够控制某些无线装置。然而,应注意,多个用户ID26、多个控制许可 27及多个无线装置识别(ID) 33可以任一方式相关。例如,控制命令78可含有操作 员23的用户ID 28,及多个无线装置识别33的特定者的"禁用通信"的控制活动29。 许可逻辑25搜索控制许可27及用户ID 26的数据库以确定是否许可操作员23将给定 无线装置12禁用。许可逻辑25基于这一授权检査及/或基于命令检验43的值来产生 许可决策30。如先前参照图1所述,尽管在这一方面操作员23被图解说明为人员,但在其他 方面,操作员23可以是计算装置,其可包含硬件、软件、固件及其组合以供用于分析 及响应于报告61或(例如)来自无线装置12的用户的外部通信。进一步地,操作员 23可常驻于与用户管理器服务器40相同的计算装置上,其可以是无线装置12。在一 个方面中,操作员23是可以响应于报告61的人员。另外,操作员23可进一步包含算 法、决策制定例程、统计程序等供用于分析及解译报告61。尽管图解说明为与无线网 络帮助计算机22相关联,但操作员23可位于与无线网络42通信的任一位置处,例如 在用户管理器服务器40上、另一连接到所述网络的服务器、或甚至在无线装置12上。参照图7,在一个方面中,无线装置12包括蜂窝式电话。蜂窝式电话系统71可 包含经由运营商网络64连接到有线网络58的无线网络42。无线装置12经制造具有 增加的计算能力,且通常可在无线网络42上传送包含话音及数据的包。如先前所述, 这些"智能"无线装置12在其本地计算机平台13上具有API 34,以允许软件开发者 创建在蜂窝式电话10上操作且控制所述装置上的某些功能的软件应用程序。图7是更 全面地图解说明蜂窝式无线网络的组件及本发明系统的一个方面的各元件的相互关系 的代表性图式。蜂窝式无线网络71仅是实例性,且可包含任何(例如)无线装置12 借以在相互之间及/或在无线网络42的组件之间进行无线通信的系统,所述无线网络 42的组件包含(但不限于)无线网络运营商及/或服务器。在系统71中,用户管理器服务器40可通过有线网络58 (例如,局域网络LAN) 与用于存储从无线装置12采集的固件检验信息(例如数据日志46)的单独数据储存库60进行通信。进一步地,数据管理服务器62可与用户管理服务器40通信以提供后 处理能力、数据流控制等。可在蜂窝式电话系统91上提供用户管理服务器40、数据 储存库60及数据管理服务器62,其中所述蜂窝式网络具有任何其它提供蜂窝式电信 服务所需的网络组件。网络管理服务器40及/或数据管理服务器62通过数据链路70 及66与运营商网络64通信,所述数据链路可以是例如因特网、安全LAN、 WAN或 其它网络等数据链路。运营商网络64控制发送到行动交换中心("MSC") 68的消息 (一般是数据包)。进一步地,运营商网络64通过例如因特网及/或POTS ("普通老式 电话服务")等网络70与MSC68进行通信。通常,在网络70中,网络或因特网部分 传送数据,而所述POTS部分传送话音信息。MSC 68可通过另一网络74 (例如,用 于数据传送的数据网络及/或因特网部分,及用于话音信息的POTS部分)连接到多个 基站("BTS")72。最后,BTS 72通过短消息服务("SMS")或其它无线方法以无线方 式将消息广播到例如无线装置12等无线装置。参照图8, 一种用于无线装置上的固件完整性检验的方法的一个方面包含将固件 检验模块20的至少一部分装载到无线装置12的计算机平台13上(块120)。例如, 固件检验模块20可在装置制造期间包含于所述无线装置的硬件及/或固件中。另一选 择为,固件检验可跨越无线网络42由用户管理服务器40"推入"到无线装置12,或 由无线装置12从用户管理服务器40"拉出"。另一选择为,固件检验模块20可依据 无线装置12是否具有相应无线装置12的最新版本的固件检验模块20来"拉出"或"推 入"。作为另一选择,固件检验模块20的装载可按任一方式配置,例如由预定事件起 始,例如无线装置12难以与无线网络42通信,或无线装置12与不同的网络服务提供 商通信。在另一选择中,将固件检验模块20推入或拉出无线装置12可按任一方式配 置,例如由预定事件起始。进一步地,所述方法的这一方面包含装载检验配置65的至少一部分,以用于测 试无线装置12的计算机平台13上的固件完整性(块122)。例如,检验配置65可在 装置制造期间包含于所述无线装置的硬件及/或固件中。另一选择为,检验配置65可 跨越无线网络42由用户管理服务器40 "推入"无线装置12,或由无线装置12从用户 管理服务器40"拉出"。作为另一选择,检验配置65的装载可按任一方式起始,例如 由预定事件起始,例如无线装置难以与无线网络42通信、或无线装置12与不同的网 络服务提供商通信。在另一选择中,将配置65推入或拉出无线装置12可按任一方式 配置,例如由预定事件起始。进一步地,所述方法的这一方面包含根据检验配置65来收集固件检验信息,包 含检验测试结果(块124)。例如,检验测试结果47可通过将预定检验方案89应用到 固件14来产生。进一步地,额外的固件信息15可在无线装置的处理引擎87操作期间 从所述处理引擎进行检索。检验测试结果47和额外固件信息15均可存储于信息日志 46中。视需要地,所述方法的这一方面包含通过对预定检验结果与所产生的检验测试结果进行比较来确定固件的完整性(块126)。在一个方面中,例如,这一完整性确定ll 可记录于信息日志46中。.进一步地,所述方法的这一方面包含将所收集的固件检验信息转发到另一计算机 装置以供分析(块12S)。在一个方面中,例如,根据检验配置65的报告参数91将信 息日志46从无线装置12上载到用户管理器服务器40,例如通过标准HTTP、 FTP或 某一其他数据传送协议。在其他方面中,使用无线装置12可存取的任何通信手段从无 线装置上载所收集的固件检验信息。另外,所述方法的这一方面可包含基于固件完整性相关信息的分析来接收、视需 要检验、及执行控制命令(块130)。如先前论述,远程固件管理模块21可执行分析 器45以产生包含完整性确定11的报告61。基于完整性确定11及/或信息日志47的评 审,操作员23或另一用户可利用远程固件管理模块21产生控制命令78来控制无线装 置12的活动。装置控制模块94可检验控制命令78的真实性及授权,且随后可执行控 制逻辑35以起始控制活动29。参照图9, 一种可操作于设备上以检验无线装置12上的固件14的完整性的方法 的一个方面包含产生检验配置以测试无线装置上的固件完整性(块140)。在一个方面 中,例如技术员或操作员23等用户存取固件管理模块21并执行配置器模块44以产生 给定无线装置12的检验配置65。配置器模块44可利用配置逻辑56来确定及/或定制 各种构成检验配置65的参数,且这些参数可依据无线装置的类型/构造/型号、实际的 网络服务提供商、及固件类型而变化。此外,所述方法的这一方面包含将检验配置转发到无线装置(块142)。例如,用 户管理器服务器40可跨越无线网络42将检验配置65传输到无线装置12。另一选择 为,在另一方面,可通过与无线装置12的静态或串联连接来转发检验配置65。在另 一选择中,检验配置65可在制造期间预加载于无线装置12上。此外,所述方法的这一方面包含基于检验配置从无线装置接收固件检验相关信息 (块144)。例如,用户管理器服务器40可从无线装置12接收包含检验测试结果47 及/或额外固件信息15的信息日志46。信息日志46中的数据对应于相应无线装置12 对检验配置65的处理。另外,在一个方面中,用户管理器服务器40通过无线网络42 来接收信息日志46。此外,信息日志46可被整体接收,或分片接收并由用户管理器 服务器40及/或固件管理模块21装配。在另一方面中,用户管理器服务器40通过与 无线装置12的静态或串联连接来接收信息日志46,或从与用户管理器40通信的某一 其他计算机装置或存储媒体来接收信息日志46。此外,所述方法的这一方面包含基于信息日志中指示无线装置上的固件完整性的 数据来产生报告(块146)。例如,分析器45基于将所产生的检验测试结果47和预定 检验结果37进行比较来产生报告61。报告61可包含基于这一比较来指示固件14的 所预测完整性的完整性确定11。视需要地,在一个方面中,转发固件完整性的所述报告以供分析(块148)。例如,固件管理模块21可执行检验逻辑59以将报告61传输到另一计算机装置、无线装置的 用户、或第三方以供评审。在一个方面中,固件管理模块21将报告61传输到计算机 装置22供由操作员23评审。操作员23可基于报告61来采取行动,例如向相应无线 装置12的用户发送请求以置换无线装置12的固件14。在另一方面中,对报告61的 分析导致发出控制命令78以控制无线装置的操作。例如,如果检测到有缺陷的固件, 则操作员23或另一参与方可发出命令(例如)以禁用所述装置,以免损害无线网络或 避免未授权的操作。视需要地,在一个方面中,所述方法包含基于报告中的固件检验相关信息来接收 (及,视需要检验)控制命令(块150)。例如,固件管理模块21可响应于报告61而 从操作员23接收控制命令78。视需要地,装置控制模块94可执行许可逻辑25以最 初是否将控制命令78发出到相应无线装置12的许可决策30。视需要地,在一个方面中,所述方法包含将控制命令发送到无线装置(块152)。 例如,装置控制模块94可执行控制逻辑35以将控制命令78转发到无线装置12。在 一个方面中,装置控制模块94跨越无线网络42将控制命令78传输到无线装置12。因此,所述各方面允许例如无线网络服务提供商、无线装置制造商、固件制造商 等参与方维持无线装置上的固件完整性。例如,网络服务提供商可能需要检测受损固件,以便其可向其顾客提供优质服务并产生收益。进一步地,网络服务提供商可能需 要关闭具有受损固件的无线装置,以保护其无线网络,(例如)因为具有受损固件的无线装置可能使用干扰无线网络上的其他无线装置的通信协议。另外,网络服务提供商 可能需要能够在无线装置的固件己变得过时时、或在无线装置违反协定而用于不同服 务提供商的网络上时禁用所述无线装置。另外,所述各方面允许无线装置的制造商配置不同无线装置的固件检验应用程序 及不同版本的固件,以便无需针对每一版本的固件或每一类型的无线装置来写入应用程序。另外,所述各方面提供固件检验机构,其能够基于固件的哪一部分已受损来确定 是否禁用所述无线装置。例如,错误程序可能针对固件中仅在无线装置的输出装置上 描绘娱乐图片的代码区段而使固件的完整性受损。在这一情形中,所述各方面允许这 一确定,且因此允许仅向无线装置的用户通知所述固件需要修补,而不是禁用所述无 线装置。在这一情形中,禁用所述无线装置可至少对无线装置的用户不方便,且可能 导致网络服务提供商赔钱。进一步地,所述各方面可用于重新配置所述固件以恢复所 述无线装置的完整性,而非禁用所述装置或请求所述无线装置的用户将所述无线装置 进行维修。结合本文所揭示各方面阐述的各种例示性逻辑、逻辑块、模块、及电路可用下列 装置实施或执行通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、场 可编程门阵列(FPGA)或其它可编程逻辑装置、离散门或晶体管逻辑、离散硬件组件、 或其设计用于执行本文所述功能的任一组合。通用处理^l可以是微处理器,但另一选择为,所述处理器可以是任一常规处理器、控制器、微控制器或状态机。处理器也可 以实施为计算装置的组合,例如,DSP与微处理器的组合、多个微处理器的组合、一个或多个微处理器与DSP核心的联合、或任一其它此类组态。进一步地,结合本文所揭示各方面阐述的方法或算法的行动及/或步骤可直接嵌入 到硬件中、嵌入到由处理器执行的软件模块中、或嵌入到二者的组合中。软件模块可 常驻于RAM存储器、闪存存储器、ROM存储器、EPROM存储器、EEPROM存储器、 寄存器、硬盘、可抽取式磁盘、CD-ROM或所属技术领域中熟知的任一其它形式的存 储媒体中。实例性存储媒体耦接到处理器,以便所述处理器可以从所述存储媒体读取 信息并将信息写入到所述存储媒体。另一选择为,所述存储媒体可以是处理器的组成 部分。所述处理器及存储媒体可常驻于ASIC中。所述ASIC则可常驻于用户终端机中。 作为另一选择,所述处理器及存储媒体可作为离散组件常驻于用户终端机中。尽管上述揭示内容显示了说明性方面,但应注意,可在不背离如所附权利要求书 所界定的所述方面的范围的情况下,对本发明进行各种变化和修改。此外,尽管本文 可能以单数形式阐述或请求所述各方面的元件的权利,但本发明也涵盖复数形式,除 非已明确地声明限制为单数。
权利要求
1、一种无线通信装置,其包括具有固件的计算机平台;及固件检验模块,其可操作以执行检验配置来收集固件信息,其中所述固件信息指示所述固件的完整性。
2、 如权利要求1所述的装置,其中所述检验配置进一步包括检验方案,且其中 所述固件检验模块进一步可操作以对所述固件执行所述检验方案以产生检验测试结 果,其中所述检验测试结果指示所述固件的所述完整性。
3、 如权利要求2所述的装置,其中所述固件检验模块进一步包括预定检验结果, 且其中所述固件检验模块可操作以将所述预定检验结果与所述产生的检验测试结果进 行比较以确定所述固件的所述完整性。
4、 如权利要求2所述的装置,其中所述固件检验模块可操作以将所述产生的检 验测试结果传输到另一装置以确定所述固件的所述完整性。
5、 如权利要求4所述的装置,其中所述固件检验模块可操作以跨越无线网络传输所述产生的检验测试结果。
6、 如权利要求2所述的装置,其中所述固件检验方案包括下列中的至少一者冗余校验、对所述固件中的预定位置处的预定值的测试、固件签名信息的检查、及对 将预定功能应用到所述固件的至少一部分的预定结果的测试。
7、 如权利要求1所述的装置,其中所述固件检验模块可操作以将所述检验配置应用到所述固件的至少一个预定区段。
8、 如权利要求1所述的装置,其中所述检验配置是跨越无线网络从另一计算机 装置接收的,其中所述检验配置包括检验方案及报告参数。
9、 如权利要求8所述的装置,其中所述检验方案是基于所述无线装置的类型、 与所述无线装置相关联的网络服务提供商的身份、及所述固件的类型中的至少一者从 多个检验方案中选择的。
10、 如权利要求8所述的装置,其中所述检验配置进一步包括从多个跟踪参数中 选择的一跟踪参数、从多个报告参数中选择的所述报告参数、及从多个控制命令参数 中选择的一控制命令参数中的至少一者。
11、 如权利要求8所述的装置,其中所述检验配置进一步包括识别待收集的额外 固件信息的跟踪参数。
12、 如权利要求l所述的装置,其中所述固件检验模块进一步可操作以建立跨越 无线网络的有限存取通信信道,其中所述有限存取通信信道基于预定义的有限服务配 置。
13、 如权利要求12所述的装置,其中所述有限存取通信信道对所述装置的最终用户不可用。
14、 如权利要求1所述的装置,其进一步包括装置控制模块,所述装置控制模块 可操作以接收及执行控制命令来改变所述装置的操作特性,其中所述控制命令基于所 述固件的所述完整性。
15、 如权利要求14所述的装置,其中所述控制命令包括禁用命令、启用命令及 重新配置命令中的至少一者,其中所述禁用命令使得所述无线装置不可操作用于非紧 急通信,其中所述启用命令使得所述无线装置可操作用于通信,且其中所述重新配置 命令设定关于所述无线装置的所述固件的至少一个数据值。
16、 如权利要求14所述的装置,其中所述装置控制模块进一步可操作以检查与 所述控制命令的发出者相关联的授权及所述控制命令的检验中的至少一者。
17、 一种无线装置,其包括控制装置,其用于控制所述无线装置上的操作;及应用装置,其用于将检验配置应用到所述用于控制所述无线装置的操作的装置, 以收集指示所述用于控制所述无线装置的操作的装置的完整性的信息。
18、 一种用于管理无线装置上的固件的完整性的设备,其包括 固件管理模块,其可操作以产生检验配置并将其传输到所述无线装置,其中所述检验配置包括用以应用到所述固件以测试所述固件的完整性的检验方案;信息储存库,其可操作以接收及存储基于所述无线装置执行所述检验配置而产生 的检验测试结果;及分析器,其可操作以基于所述产生的检验测试结果来产生完整性确定,其中所述 完整性确定代表所述固件的完整性。
19、 如权利要求18所述的设备,其中所述检验配置进一步包括针对所述无线装 置选择的预定检验结果。
20、 如权利要求18所述的设备,其中所述分析器进一步包括预定检验结果,且 其中所述分析器可操作以将所述产生的检验测试结果与所述预定检验结果进行比较来 产生所述完整性确定。
21、 如权利要求18所述的设备,其进一步包括装置控制模块,所述装置控制模 块可操作以发送控制命令来改变所述无线装置的操作特性,其中所述控制命令基于所 述完整性确定。
22、 如权利要求21所述的设备,其中所述装置控制模块可操作以在将所述控制命令传输到所述无线装置之前检验所述控制命令。
23、 如权利要求22所述的设备,其中所述装置控制模块包括包含多个控制许可 及多个用户识别的相关数据,且其中所述控制命令包括用户识别及控制活动中的至少 一者,且其中所述装置控制模块包括许可逻辑,所述许可逻辑将所述用户识别及所述 控制活动与所述相关数据进行比较以产生关于是否执行所述控制命令的许可决策。
24、 如权利要求22所述的设备,其中所述装置控制模块可操作以从位于无线网络上的另一计算机装置接收所述控制命令。
25、 如权利要求18所述的设备,其中所述检验配置进一步包括从多个跟踪参数 中选择的一跟踪参数、从多个报告参数中选择的一报告参数、及从多个控制命令参数 中选择的一控制命令参数中的至少一者。
26、 如权利要求18所述的设备,其中所述固件检验模块可操作以从多个检验方 案中选择所述检验方案,且可操作以跨越无线网络传输所述检验配置。
27、 如权利要求18所述的设备,其中所述分析器进一步可操作以产生包括所述 完整性确定、所述检验配置及基于所述检验配置收集的额外固件信息的报告。
28、 如权利要求18所述的设备,其进一步包括配置器模块,所述配置器模块可 操作以基于所述无线装置的类型、与所述无线装置相关联的网络服务提供商的身份、 及所述固件的类型中的至少一者从多个检验方案中选择所述检验方案。
29、 如权利要求18所述的设备,其中所述检验方案包括将所述固件分段,且其 中所述完整性确定包括确定所述固件的每一区段的所述完整性。
30、 一种用于管理无线装置上的固件完整性的设备,其包括产生器装置,其用于产生检验配置并跨越无线网络将其传输到无线装置,其中所 述检验配置包括用以应用到所述固件以测试所述固件的完整性的检验方案;存储装置,其用于接收及存储基于所述无线装置执行所述检验配置的检验测试结 果;及分析装置,其用于分析所述检验测试结果并基于所述分析来产生报告,其中所述 报告包括指示所述固件的完整性的完整性确定。
31、 一种检验无线装置上的固件完整性的方法,其包括产生包括检验方案的检验配置,所述检验方案用以测试所述无线装置上的固件的 完整性;将所述检验配置转发到无线装置;接收基于所述无线装置将所述检验方案应用到所述固件上所产生的检验测试结 果;及基于所述^"生的检验测试结果来产生完整性确定,其中所述完整性确定指示所述 固件的所述完整性。
32、 如权利要求31所述的方法,其中产生完整性确定进一步包括将所述产生的 检验测试结果与预定检验结果进行比较。
33、 如权利要求31所述的方法,其进一步包括将控制命令发送到所述无线装置 以改变所述无线装置的操作特性,其中所述控制命令基于所述完整性确定。
34、 如权利要求33所述的方法,其进一步包括在将所述控制命令发送到所述无 线装置之前检验所述控制命令。
35、 如权利要求34所述的方法,其中所述控制命令包括用户识别及控制活动, 且其中检验所述控制命令进一步包括将所述用户识别及所述控制活动与和多个用户识别相关的多个控制许可进行比较。
36、 如权利要求31所述的方法,其进一步包括基于所述无线装置的类型、与所 述无线装置相关联的网络服务提供商的身份、及所述固件的类型中的至少一者从多个 检验方案中选择所述检验方案。
37、 如权利要求31所述的方法,其中所述检验方案包括将所述固件分段,且其 中所述完整性确定包括确定所述固件的每一区段的所述完整性。
38、 一种检验无线装置上的固件完整性的方法,其包括 接收用于测试所述无线装置的固件完整性的检验方案; 基于将所述检验方案应用到所述固件来产生检验测试结果;及 转发所述检验测试结果以供分析来确定所述固件的所述完整性。
39、 如权利要求38所述的方法,其中所述固件检验方案包括下列中的至少一者-冗余校验、对所述固件中的预定位置处的预定值的测试、固件签名信息的检查、及对 将预定功能应用到所述固件的至少一部分的预定结果的测试。
40、 如权利要求38所述的方法,其进一步包括将所述检验方案应用到所述固件 的至少一个预定区段。
41、 如权利要求38所述的方法,其中基于所述无线装置的类型、与所述无线装 置相关联的网络服务提供商的身份、及所述固件的类型中的至少一者从多个检验方案 中选择所述检验方案。
42、 如权利要求38所述的方法,其进一步包括接收检验配置,其中所述检验配 置包括从多个跟踪参数中选择的一跟踪参数、从多个报告参数中选择的一报告参数、 及从多个控制命令参数中选择的一控制命令参数中的至少一者。
43、 如权利要求38所述的方法,其进一步包括基于预定义的有限服务配置跨越 无线网络建立有限存取通信信道。
44、 如权利要求38所述的方法,其进一步包括接收控制命令以改变所述无线装 置的操作特性,其中所述控制命令基于所述检验测试结果。
45、 一种机器可读媒体,其包括当由机器执行时使得所述机器执行包括如下操作 的指令产生包括检验方案的检验配置,所述检验方案用以测试所述无线装置上的固件的 完整性;将所述检验配置转发到无线装置;接收基于所述无线装置将所述检验方案应用到所述固件上而产生的检验测试结 果;及基于所述产生的检验测试结果来产生完整性确定,其中所述完整性确定指示所述 固件的所述完整性。
46、 至少一种处理器,其经配置以执行以下行动产生包括检验方案的检验配置,所述检验方案用以测试所述无线装置上的固件的完整性;将所述检验配置转发到无线装置;接收基于所述无线装置将所述检验方案应用到所述固件上而产生的检验测试结 果;及基于所述产生的检验测试结果来产生完整性确定,其中所述完整性确定指示所述 固件的所述完整性。
47、 一种机器可读媒体,其包括在由机器执行时使得所述机器执行包括如下操作 的指令接收用于测试所述无线装置上的固件的完整性的检验方案; 基于将所述检验方案应用到所述固件来产生检验测试结果;及 转发所述检验测试结果以供分析来确定所述固件的所述完整性。
48、 至少一种处理器,其经配置以执行下列行动 接收用于测试所述无线装置上的固件的完整性的检验方案; 基于将所述检验方案应用到所述固件来产生检验测试结果;及 转发所述检验测试结果以供分析来确定所述固件的所述完整性。
全文摘要
本发明提供用于检验无线装置上的固件的完整性的设备、方法、处理器及机器可读媒体。若干方面包含产生用于测试无线装置上的固件的完整性的检验方案,及将所述检验方案传输到所述无线装置。所述无线装置将所述检验方案应用到所述固件且获得检验测试结果,所述检验测试结果经转发以供分析。分析器将所产生的检验测试结果与预定测试结果进行比较以获得指示固件的完整性的完整性确定。在某些方面中,可基于所述完整性确定来产生用以改变无线装置的操作特性的控制命令。
文档编号H04W8/22GK101233769SQ200680028033
公开日2008年7月30日 申请日期2006年6月13日 优先权日2005年6月13日
发明者克利夫顿·尤金·斯科特, 桑贾伊·K·杰哈, 肯尼·福克, 蒂亚·曼宁·卡塞特, 贝赫罗兹·L·阿卜迪, 黄智玄 申请人:高通股份有限公司