HK1251675B - 一種可實現自動運行的集成電路存儲設備或方法 - Google Patents
一種可實現自動運行的集成電路存儲設備或方法 Download PDFInfo
- Publication number
- HK1251675B HK1251675B HK18110928.6A HK18110928A HK1251675B HK 1251675 B HK1251675 B HK 1251675B HK 18110928 A HK18110928 A HK 18110928A HK 1251675 B HK1251675 B HK 1251675B
- Authority
- HK
- Hong Kong
- Prior art keywords
- integrated circuit
- storage device
- host computing
- circuit storage
- computing device
- Prior art date
Links
Description
技术领域
本发明涉及一种利用诸如闪速存储器之类的存储介质来实现自动运行在所述存储介质上存储的可执行应用程序或安装程序的系统和方法。
技术领域
如本领域内所知,当把CD-ROM盘片插入CD-ROM驱动器时,可以自动地运行诸如软件安装程序之类的一些应用程序,其中所述 CD-ROM驱动器有时可能被称作接入坞(dock)或读取器。操作中,应用程序的这种自动运行由自动运行特征来提供,所述自动运行特征存储或并入在CD-ROM驱动器接入坞/读取器中。由主机(host)个人计算机根据由CD-ROM驱动器接入坞/读取器中的自动运行特征的激活来执行在CD-ROM盘片上所存储的可执行程序或安装程序。在此实施方式中,自动运行特征并入到硬件驱动器/接入坞/读取器,其与存储介质相分离。
通用串行总线(USB)技术正在迅速赢得用于计算设备(诸如个人或膝上型计算机)上的外围设备接口技术选择的偏爱。与USB接口耦合的闪速存储器已成为方便且便携式的存储设备,其可以代替软盘和光盘(CD)。
然而,流行且广泛采用的通用串行总线技术并不包括在接入坞/ 读取器中明显的自动运行特征。因此,诸如USB存储设备之类的常规集成电路存储设备并不具有自动运行功能。
因此,本发明向任何IC存储设备(诸如任何USB外围设备)提供自动运行功能,所述IC存储设备具有与计算设备接口微控制器相接的存储器组件。本发明在没有基于中间硬件的自动运行特征的情况下,提供了从具有与计算设备的接口的存储器组件自动运行一个或多个可执行程序或应用程序安装程序。作为例子,这种接口可以是USB 接口,这种计算设备可以是个人计算机。
例如,每个USB外围设备在内部包含USB微控制器,所述USB 微控制器执行与用于向主机计算设备(诸如个人计算机)识别所述设备相关联的功能。依照本发明,把自动运行固件嵌入到USB微控制器中。自动运行固件能够自动运行在USB设备的存储器组件上所存储的可安装或可执行应用程序。所述固件充当用于在主机PC和存储器组件之间转换所有命令和交互作用的桥接组件。
根据优选实施例的详细说明,本发明的附加描述和实施将变得显而易见,将参考附图进行优选实施例的详细说明。
附图说明
图1图示了依照本发明的自动运行集成电路(IC)存储设备的示例性实施方式。
图2是现有技术设备的框图,其中主机个人计算机包括用于提供自动运行特征的中间硬件接入坞。
图3是IC存储设备自动运行方法的流程图。
图4A和4B图示了依照本发明被嵌入到替代USB设备配置中的自动运行固件。
图5是具有多种功能的USB外围设备的框图。
图6是具有自动运行固件并且能访问多个不同功能的USB集线器的框图。
图7是可由人操作的物理滑动开关的示意图。
图8是用软件实现的拷贝保护方法的流程图。
具体实施方式
图1图示了依照本发明的自动运行集成电路(IC)存储设备100 的示例性实施方式。自动运行IC存储设备可以是USB存储设备、压缩闪速卡、智能卡等形式。为了说明,将参考通用串行总线(USB) 存储设备的实施方式来描述自动运行IC存储设备100。
自动运行IC存储设备100包括存储器组件110,它与具有自动运行固件130的USB微控制器120通信,所述自动运行固件130并入或嵌入在微控制器120中。自动运行IC存储设备100包括用于连接到主机计算设备150(例如,个人或膝上型计算机、手持式计算机、 PDA、灵巧电话机等,未示出)的上游端口140。在图示的实施方式中,上游端口140是USB端口。
当对于主机计算设备150激活IC存储设备100时,自动运行固件130使在存储器组件110中存储的应用程序或可执行程序自动安装或运行。此激活可以采用各种方式来实现,包括把自动运行IC存储设备100连接或插入到接入系统(docking system)或端口,所述接入系统或端口存在于主机计算设备150上或与其相接。例如,具有并入到USB微控制器120的自动运行固件130的IC存储设备100允许“USB闪速驱动器”当被激活时自动地运行(即,自动运行),所述USB 闪速驱动器存储一个或多个应用可执行或可安装程序,所述激活诸如所述闪速驱动器被插入主机PC 150的USB端口中。
图2是现有技术设备的框图,其中主机个人计算机200包括中间硬件接入坞220,所述中间硬件接入坞220为像CD-ROM 230之类的存储介质提供自动运行特征。中间硬件接入坞220用作存储介质读取器,其可以内部集成在主机个人计算机200中,也可以外部连接到所述主机个人计算机200和存储介质230。
在此现有技术实施方式中,把CD-ROM盘片230插入CD-ROM 接入坞/读取器220可以激活自动运行特征,所述自动运行特征存储或并入在CD-ROM接入坞/读取器220中。然后基于CD-ROM接入坞/读取器220的自动运行特征的激活,可以由主机个人计算机200 来执行在CD-ROM盘片230上所存储的可执行程序或安装程序。
作为这种现有技术实施方式的另一例子,连接到主机计算设备 (诸如个人计算机)的闪速存储卡读取器还可以包括自动运行特征,所述自动运行特征可以激活可执行程序或安装程序以便在所述主机计算设备上运行。
这种现有技术实施方式的缺点在于把自动运行特征并入与存储介质分离的硬件接入坞或读取器中。然而,流行且广泛采用的通用串行总线技术并不包括这种明显的自动运行特征。因此,诸如USB存储设备之类的常规集成电路存储设备并不具有自动运行功能。相比之下,本发明向任何IC存储设备(诸如任何USB外围设备)提供了自动运行功能,所述IC存储设备具有与USB微控制器相接的存储器组件。
图3是IC存储设备自动运行方法300的流程图,所述方法可以从并入USB控制器120的固件130上实现。
在步骤305,把USB外围设备插入或连接到主机计算设备(例如,个人计算机)的USB端口。
在步骤310,主机计算设备执行列举(enumeration)以便识别新附加的USB外围设备。
步骤320询问所述USB外围设备是否包括启用的自动运行固件。如果是的话,步骤320继续至步骤330。如果不是的话,步骤320继续至步骤370。
在步骤330,USB外围设备中的自动运行固件用设备接口描述通告自身。例如,设备接口描述例如可以包括大容量存储器类(Mass Storage Class)、SCSI透明命令集、对应于CD-ROM的仅批量传输 (Bulk Only Transport)。
在步骤340,主机和USB外围设备使用例如标准MMC-2规范集来彼此通信。所述通信包括依照MMC-2规范从自动运行固件对主机命令作出响应。作为MMC-2规范的一部分,主机请求列举在根目录中的文件并且自动运行固件对所述请求作出响应。
在步骤350,自动运行固件通知主机存在要执行的自动运行的可执行文件,并且向所述主机提供所述文件。例如,所述文件可以被命名为“Autorun.inf”,所述文件可以被存储在USB外围设备的存储器组件上。所述主机执行自动运行的可执行文件以便提供自动运行功能。
步骤360询问将是否再次列举或“重新列举”所述自动运行固件。如果是的话,那么步骤360继续至步骤370。如果不是的话,那么步骤360继续至步骤390。重新列举使自动运行固件能够向主机把自身通告为一个或多个其它USB外围设备(例如数据存储设备,通信适配器等),或者如果没有重新列举,那么自动运行固件可以继续按照 MMC-2规范起作用。
在步骤370,自动运行固件把自身重新列举或标识为另一USB 设备,诸如USB闪速驱动器或USB无线(例如,蓝牙、WiFi、IrDA) 设备或“软件狗”。利用这种重新列举,自动运行固件利用设备接口描述符来向其它USB设备(例如,USB闪速驱动器或USB蓝牙软件狗) 标识自身。
在步骤380,自动运行固件加载与所列举的USB外围设备(例如,USB闪速驱动器或USB蓝牙软件狗)相关联的固件。
在步骤390,自动运行固件被配置为并不重新列举自身,并且继续作为实现MMC-2规范的虚拟CD-ROM类型的设备。
处理步骤320、330、340、350和360对应于自动运行固件的实施。步骤390根据用于实现SCSI命令集和MMC-2规范的存储器组件来提供虚拟大容量存储设备的实施。
依照本发明的自动运行固件可以被嵌入到多个USB设备配置中,以便向各种独特的USB外围设备提供自动运行功能并且向其它外围设备提供类似的功能。例如,图4A示出了USB集线器400,其中具有自动运行固件415的USB微控制器410与内部存储器组件420 通信。在图4B中,经由USB下游端口470把USB微控制器450连接到外部储存器组件460。
参考图4A,用于形成USB集线器400一部分的USB微控制器 410典型地是中继器类型的实体,其允许级联的多个USB外围设备经由单个上游端口连接到主机系统。USB微控制器410包括对编程能力的支持,其包括自动运行固件415。然后自动运行固件可以被移植到USB微控制器410上来工作。可以把固件存储在内部存储器组件420上。作为替换,可以把自动运行固件存储在外部存储器上,所述外部存储器是附加的USB存储器组件430。
作为另一配置,图5是具有多种功能的USB外围设备500的框图。在此实施方式中,USB外围设备500包括具有USB接口的内部微处理器510,或者作为替换包括USB微控制器,其与存储器组件 520和无线(例如,蓝牙)联网硬件530通信。结果,USB外围设备 500能够作为无线(例如,蓝牙)联网设备或“软件狗”以及作为USB 闪速驱动器来操作,这两者都是可利用自动运行功能来访问的。
在一个配置中,微处理器510具有USB接口能力。它与存储器组件520和蓝牙无线电组件530耦合。微处理器510实现蓝牙堆栈的客户层。微处理器510所执行的固件被存储在存储器组件520中。自动运行固件还可以被另外存储为现有固件的一部分功能,或独立地存储在存储器组件520中。在另一配置中,微处理器510可以不直接具有USB接口能力,并且可以使用独立的USB微控制器(未示出)。
在USB外围设备中包括自动运行固件的特征在于可以把软件应用程序与USB外围设备捆绑。捆绑的软件应用程序可以利用或不利用USB外围设备。
作为一个例子,图6是USB集线器600的框图,所述USB集线器600包括具有自动运行固件615并且能访问一个或多个不同功能或 USB外围设备的USB微控制器610,所述USB外围设备诸如外部存储器组件630、蓝牙联网组件640或WLAN组件650。可以结合USB 集线器600形成这种USB外围设备630-650。如图所示,USB集线器600可以与这些组件630-650中的一个或多个外部连接,或者作为替换,组件630-650中的一个或多个可以被内部集成以便形成USB 外围设备或具有多种不同功能的设备。
可以存在来自这些外围设备中每个或某些外围设备的自动运行固件的多个执行。从而自动运行固件允许软件(例如设备驱动程序,同步软件等)的分发(distribution),所述软件可以与任何USB外围设备一起自动运行。
实施选项还包括允许由外部机构(例如,开关)启用或禁止自动运行特征的机构,所述外部机构被包括在所述设备或外围设备上。所述开关可以由人来手动操作。所述开关可以是简单的双模式(例如,自动运行开/关)开关,或可以是从两个以上模式之间选择的开关。
图7是可由人来操作的物理滑动开关700的示意图,其允许人们从USB设备或“软件狗”上可用的多个模式、功能或外围设备之间选择。作为一个例子,开关700涉及可从图6的USB集线器600中获得的特征或外围设备,包括外部储存器组件630和用于向其主机PC 添加无线(例如蓝牙、WiFi、IrDA)接口的无线软件狗或模块(640 或650)。
在此示例性的附图中,开关700具有4个用户可选的位置。在位置710,启用自动运行功能,禁止无线组件。在位置720,禁止自动运行功能,禁止无线组件。在位置730,启用自动运行功能,启用无线组件。在位置740,禁止自动运行功能,启用无线组件。
自动运行固件能够实现可从存储器组件自动运行的软件的分发。还存在独特的安全机制,可以包括所述安全机制以便通过自动运行固件保护可从存储器组件安装或执行的软件。
内部存储器组件(例如,图6的存储器组件620)的扇区可以通过密码保护或由诸如尤其是锁之类的物理安全装置来防止被公共访问。闪速存储器组件还可以被分段为公共和私有扇区。私有扇区可以用来存储不能由用户查看或访问的可安装或可执行程序,而公共扇区可以由用户依照常规方式来查看或访问。经由存储器组件分发的可安装或可执行软件可以被存储在所述存储器组件的保护区域中。此可安装软件的经由拷贝保护的安全性可以通过只允许可执行应用程序启动程序(application launcher)访问该可安装软件来实现,所述应用程序启动程序从存储器组件自动运行。
在一个实施方式中,可执行应用程序启动程序具有以下特性:它从存储器组件自动运行,并且它能够访问存储器组件的保护或私有区域。通过向存储器控制器(例如USB微控制器)和/或向在存储器组件的保护区域中的可安装软件认证自身来获得此访问。认证机制可以是基于密码的机制或更复杂的密码算法。在各种技术之中,用于认证的是数字签名和唯一标识符,像蓝牙设备地址、MAC地址等。可执行应用程序启动程序可以直接向存储器控制器软件和/或可安装软件或向独立的认证软件认证自身,所述独立的认证软件存在于存储器组件的保护区域中。
一般可以构建所述可执行应用程序启动程序以便执行存在于存储器组件的保护区域内的任何或所有可执行和可安装程序。作为替换,可执行应用程序启动程序可以被编程来从所述保护区域启动特定的可执行或可安装程序。考虑到存储器组件可能被分段为“n”个保护扇区,其中n大于1,所述可执行应用程序启动程序可以依照这里所描述的机制来访问这些扇区中的一个或多个。保护存储器区域例如可以包含可执行软件(也称作可执行应用程序)或可安装软件(也称作可安装应用程序)或保护数据。
图8是用软件实现的拷贝保护方法的流程图,所述方法用于使用自动运行固件来保护可执行或可安装的软件。
在步骤810,在IC存储设备的存储器组件中存储的可执行应用程序启动程序通过在所述IC存储设备上存储的自动运行固件来在主机计算机上自动运行。当激活IC存储设备时,诸如当出现把存储设备插入主机计算机的端口或插槽时,自动运行固件自动操作。
在步骤820,应用程序启动程序向存在于存储器组件的保护区域中的认证代理软件认证自身。认证代理软件可以并入在被保护的可执行或可安装软件内或可以是独立的应用程序。认证算法可以是基于密码的或可以涉及密码技术。
步骤830询问所述认证是否成功。如果不成功的话,拒绝对所保护的可执行或可安装程序的访问。如果认证成功,那么步骤830继续至步骤840,并且可执行应用程序启动程序获得对所保护的存储器区域的访问。
在步骤840,可执行应用程序启动程序执行在存储器组件的保护区域中存储的可执行或可安装应用程序。可执行应用程序启动程序还可以被编程来执行存在于存储器组件的保护区域内的任何或所有可执行和可安装程序。
在步骤850,在主机计算机上执行由此所启动的可执行和可安装程序。
鉴于可以应用本发明原理的许多可能的实施例,应当认识到,具体实施例仅是说明性的,并且不应当被理解为限制本发明的范围。相反地,我们主张本发明所有这种实施例都落入权利要求及其等效物的范围和精神内。
Claims (39)
1.一种可连接至主机计算设备的集成电路存储设备,所述集成电路存储设备包括:
无线组件,所述无线组件用于将无线接口添加到所述主机计算设备;
控制器,所述控制器用于控制所述集成电路存储设备与所述主机计算设备之间的交互;
存储器组件,所述存储器组件包括存储有可在所述主机计算设备上操作的所选择的软件的受保护存储器组件;以及
自动运行软件,所述自动运行软件存储在所述集成电路存储设备上以便自动地在所述主机计算设备上运行,当通过所述主机计算设备激活所述集成电路存储设备时,所述自动运行软件当在所述主机计算设备上运行时将所述所选择的软件从所述受保护存储器组件加载到所述主机计算设备上;并且
其中,由自动运行软件访问所述所选择的软件需要对所述自动运行软件进行认证,并且对所述自动运行软件的所述认证包括所述自动运行软件向所述控制器或所述所选择的软件的认证;并且
其中,所述所选择的软件的拷贝保护形式的安全性是通过仅允许自动运行软件的可执行应用程序启动程序访问所述所选择的软件来实现的,所述可执行应用程序启动程序是从所述存储器组件中自动运行的,对存储在所述受保护存储器组件中的所述所选择的软件的所述访问是由所述可执行应用程序启动程序通过向所述控制器或向所述所选择的软件认证其本身而获得的,并且存储在所述受保护存储器组件中的所述所选择的软件不能被所述集成电路存储设备的用户查看或访问。
2.如权利要求1所述的集成电路存储设备,其中所述无线组件包括无线联网组件,并且所述所选择的软件提供所述无线联网组件在所述主机计算设备上的操作。
3.如权利要求2所述的集成电路存储设备,进一步包括可连接至通用串行总线端口的连接,并且在所述集成电路存储设备与所述主机计算设备之间的所述交互是经由所述通用串行总线端口进行的。
4.如权利要求3所述的集成电路存储设备,其中,所述控制器和所述存储器组件一起作为所述主机计算设备的存储设备来操作。
5.一种计算机可读介质,存储与集成电路存储设备一起使用的自动运行软件,其中所述集成电路存储设备包括:
无线组件,所述无线组件用于与主机计算设备建立无线通信连接,所述主机计算设备是与所述集成电路存储器设备不同的设备;
控制器,所述控制器用于控制所述集成电路存储设备与主机计算设备之间的交互;
存储器组件,所述存储器组件存储有可在所述主机计算设备上操作的受保护软件或数据,所述存储器组件包括受保护存储器组件,所述受保护软件或数据存储在所述受保护存储器组件中,并且存储在所述受保护存储器组件中的所述受保护软件或数据不能被所述集成电路存储设备的用户查看或访问;并且
所述自动运行软件存储在所述集成电路存储设备上,并且可执行以当通过所述主机计算设备激活所述集成电路存储设备时在所述主机计算设备上自动加载并运行所述受保护软件或数据,
所述自动运行软件特征在于:
用于利用设备接口描述将所启用的自动运行软件向所述主机计算设备标识的软件;
用于在通过所述主机计算设备激活所述集成电路存储设备时在所述主机计算设备上自动加载并运行所述自动运行软件的软件;
用于向所述控制器或所述受保护软件或数据认证所述自动运行软件的软件,其中,所述自动运行软件用于在认证所述自动运行软件时访问所述受保护软件或数据,以及
用于通过所述无线组件与所述主机计算设备建立所述无线通信连接的软件。
6.如权利要求5所述的计算机可读介质,其中,所述无线组件包括无线联网组件,并且所述受保护软件或数据在所述主机计算设备上提供对所述无线联网组件的操作,并且其中,所述受保护软件或数据的拷贝保护的安全性是通过仅允许所述自动运行软件的可执行应用程序启动程序访问所述受保护的软件或数据来实现的,所述可执行应用程序启动程序是从所述存储器组件中自动运行的,所述访问是通过所述可执行应用程序启动程序向所述控制器和/或向所述受保护的软件或数据认证其本身来获得的。
7.如权利要求5所述的计算机可读介质,其中,由所述自动运行软件访问所述受保护软件或数据需要对所述自动运行软件进行认证,并且允许存储在所述集成电路存储设备上并且在所述主机计算设备上运行的所述自动运行软件对所述受保护软件或数据的所述访问,并且对所述自动运行软件的所述认证包括向所述控制器或所述受保护软件或数据的认证。
8.如权利要求7所述的计算机可读介质,进一步包括用于使所述自动运行软件向所述主机计算设备将所述集成电路存储设备重新列举为不同类型的设备,以使得所述集成电路存储设备作为所述不同类型的设备与所述主机计算设备进行操作的软件。
9.一种集成电路存储设备,包括:
a.USB(通用串行总线)接口;
b.存储器组件,所述存储器组件包括存储有受保护数据或软件的受保护存储器区域;
c.存储器控制器,所述存储器控制器提供对所述存储器组件的所述受保护存储器区域的访问;
d.自动运行软件,所述自动运行软件存储在所述存储器组件中、能够在主机计算设备上自动运行以访问所述受保护数据或软件;
e.无线组件,所述无线组件用于将无线接口添加到所述主机计算设备;
f.其中,当所述集成电路存储设备在所述主机计算设备上激活时,所述集成电路存储设备使用第一设备接口描述向所述主机计算设备标识自身;并且
g.其中,当所述集成电路存储设备在所述主机计算设备上激活时,所述集成电路存储设备利用第二设备接口描述向所述主机计算设备重新列举所述集成电路存储设备。
10.如权利要求9所述的集成电路存储设备,其中,所述无线组件包括无线联网组件,并且其中,通过所述自动运行软件在所述主机计算设备上提供对所述无线联网组件的操作。
11.如权利要求10所述的集成电路存储设备,其中,对存储在所述受保护存储器区域的所述受保护软件或数据的访问是由所述自动运行软件通过向所述存储器控制器认证其本身来获得的,并且存储在所述受保护存储器区域的所述受保护软件或数据在所述受保护存储器区域处不能被所述集成电路存储设备的用户查看或访问。
12.如权利要求11所述的集成电路存储设备,进一步包括可连接至所述主机计算设备的通用串行总线端口的连接接口,并且所述集成电路存储设备与所述主机计算设备之间的交互是经由所述通用串行总线端口进行的。
13.如权利要求12所述的集成电路存储设备,其中,所述第一设备接口描述将所述集成电路存储设备向所述主机计算设备标识为虚拟CD-ROM设备。
14.一种用于使用可连接至主机计算设备的集成电路存储设备将无线接口添加到所述主机计算设备的方法,所述集成电路存储设备包括无线组件、存储器组件,所述存储器组件包括存储有受保护数据的受保护存储器组件,将无线接口添加到所述主机计算设备的所述方法包括:
在将所述集成电路存储设备连接至所述主机计算设备的接口连接端口时,激活所述集成电路存储设备以便将所述无线接口添加到所述主机计算设备;
使用第一设备接口描述向所述主机计算设备标识所述集成电路存储设备;
当通过所述主机计算设备激活所述集成电路存储设备时,在所述主机计算设备上自动运行存储在所述集成电路存储设备上的自动运行软件;
由所述集成电路存储设备使用第二设备接口描述重新列举以用于使用所述第二设备接口描述标识其自身至所述主机计算设备,所述重新列举是在所述主机计算设备上运行所述自动运行软件之后进行的;
由所述自动运行软件从所述受保护存储器组件访问所述受保护数据;
由所述自动运行软件将从所述受保护存储器组件存取的所述受保护数据提供给在所述主机计算设备;以及
由所述集成电路存储设备并且经由所述集成电路存储设备的所述无线组件将所述无线接口添加到所述主机计算设备。
15.如权利要求14所述的方法,其中,将所述集成电路存储设备连接至所述主机计算设备的所述接口连接端口包括将所述集成电路存储设备连接至所述主机计算设备的通用串行总线端口。
16.如权利要求15所述的方法,其中,所述无线组件包括WiFi组件或蓝牙无线电组件中的至少一个。
17.如权利要求16所述的方法,其中,存储在所述受保护存储器组件中的所述受保护数据不能被所述集成电路存储设备的用户查看或访问。
18.如权利要求17所述的方法,其中,由所述自动运行软件对在所述受保护存储器组件处的所述受保护数据的访问需要所述自动运行软件向包含在所述集成电路存储设备中的存储器控制器进行认证。
19.一种集成电路存储设备,所述集成电路存储设备可由用户连接至主机计算设备以便将无线接口添加到所述主机计算设备,所述集成电路存储设备包括:
控制器,所述控制器用于控制所述集成电路存储设备与所述主机计算设备之间的交互;
无线组件,所述无线组件用于在将所述集成电路存储设备插入所述主机计算设备的接口连接端口之后经由所述无线组件将无线接口添加到所述主机计算设备;
存储器组件,所述存储器组件包括用于存储可在所述主机计算设备上安装或执行的受保护数据的受保护存储器组件;以及
自动运行软件,所述自动运行软件存储在所述集成电路存储设备上、在所述主机计算设备激活所述集成电路存储设备时在所述主机计算设备上自动运行,并且所述自动运行软件在所述主机计算设备上自动运行时:
从所述受保护存储器组件访问所述受保护数据,所述受保护数据被访问以用于在所述主机计算设备上安装或执行以及用于将所述无线接口添加到所述主机计算设备,对所述受保护数据的访问包括向所述集成电路存储设备的所述控制器认证所述自动运行软件;并且
其中,所述集成电路存储设备使所述用户能够经由所述无线组件并且采用存储在所述集成电路存储设备的所述受保护存储器组件中的所述受保护数据而将所述无线接口添加到所述主机计算设备,并且其中,存储在所述集成电路存储设备的所述受保护存储器组件中的所述受保护数据在所述受保护存储器组件处不可被所述用户查看或访问。
20.如权利要求19所述的集成电路存储设备,进一步包括用于与所述主机计算设备接口连接的通用串行总线接口。
21.如权利要求20所述的集成电路存储设备,其中,在所述主机计算设备激活所述集成电路存储设备时,所述集成电路存储设备进一步:
使用第一设备接口描述向所述主机计算设备标识自身,并且
在所述自动运行软件在所述主机计算设备上自动运行之后,使用第二设备接口描述重新列举自身并且使用所述第二设备接口描述向所述主机计算设备标识自身。
22.如权利要求20所述的集成电路存储设备,其中,所述无线组件是WiFi组件、或蓝牙无线电组件中的至少一个。
23.如权利要求20所述的集成电路存储设备,进一步包括可以被所述集成电路存储设备的所述用户查看或访问的公共存储器组件。
24.一种集成电路存储设备,所述集成电路存储设备是用于传输存储在所述集成电路存储设备中的受保护数据的无线设备,所述集成电路存储设备包括:
无线接口,所述无线接口用于经由主机计算设备与所述集成电路存储设备之间的无线通信连接将所述集成电路存储设备连接至所述主机计算设备,所述主机计算设备是与所述集成电路存储设备不同的设备;
存储器控制器;
受保护存储器组件,所述受保护存储器组件存储有受保护数据,存储在所述受保护存储器组件中的所述受保护数据在所述受保护存储器组件处不可被所述集成电路存储设备的用户访问但可被所述存储器控制器访问,所述受保护数据包括数据或软件;
其中,所述集成电路存储设备:
经由所述无线接口而连接至所述主机计算设备;
向所述主机计算设备提供设备接口描述,用于向所述主机计算设备标识自身;
使用所述存储器控制器访问存储在所述受保护存储器组件中的所述受保护数据,对所述受保护数据的访问包括认证机制,所述认证机制包括由所述存储器控制器实施的用于访问存储在所述受保护存储器组件中的所述受保护数据的密码算法;并且
在所述存储器控制器至少部分地基于所述认证机制来访问所述受保护数据时,所述集成电路存储设备将来自所述集成电路存储设备的所述受保护存储器组件的所述受保护数据提供给所述主机计算设备。
25.如权利要求24所述的集成电路存储设备,其中,保护所述受保护数据包括将所述受保护数据存储在所述集成电路存储设备的所述受保护存储器组件中,以及通过要求所述集成电路存储设备的存在以将来自所述集成电路存储设备的所述受保护存储器组件的所述受保护数据提供给所述主机计算设备。
26.如权利要求24所述的集成电路存储设备,其中,所述集成电路存储设备为智能卡、加密狗、USB存储设备或无线联网设备或闪速驱动器。
27.如权利要求26所述的集成电路存储设备,其中,所述主机计算设备至少是读取器。
28.一种用于传输存储在集成电路存储设备中的受保护数据的安全方法,所述集成电路存储设备包括:
用于连接至主机计算设备的无线组件,
控制器,
存储器组件,
所述存储器组件中的受保护存储器区域存储有受保护数据,存储在所述受保护存储器区域中的所述受保护数据在所述受保护存储器区域处不可被所述集成电路存储设备的用户访问或查看但可被所述控制器访问,所述受保护数据包括数据或软件,以及
内部存储器组件,所述内部存储器组件存储有程序,存储在所述内部存储器组件中的所述程序可由所述控制器执行以防止所述内部存储器组件的扇区被公共访问;所述方法包括:
经由所述无线组件将所述集成电路存储设备连接至所述主机计算设备;
由所述集成电路存储设备向所述主机计算设备提供设备接口描述用于向所述主机计算设备标识自身;
由所述控制器访问存储在所述受保护存储器区域中的所述受保护数据,对所述受保护数据的访问包括所述控制器操作至少部分地包括密码算法的认证机制;并且
将来自所述集成电路存储设备的所述受保护存储器区域的所述受保护数据提供给所述主机计算设备;并且
其中,所述集成电路存储设备通过以下方式来提供对所述受保护数据的保护:要求所述集成电路存储设备的存在以将来自所述集成电路存储设备的所述受保护存储器区域的所述受保护数据提供给所述主机计算设备。
29.如权利要求28所述的方法,其中,所述受保护数据的安全性通过将所述受保护数据存储在所述集成电路存储设备的所述受保护存储器区域中以及通过所述认证机制来保障。
30.如权利要求28所述的方法,其中,所述集成电路存储设备为智能卡、加密狗、USB存储设备、无线联网设备或USB闪速驱动器。
31.如权利要求28所述的方法,其中,所述集成电路存储设备被实施为智能卡,并且所述主机计算设备至少是读取器。
32.如权利要求28所述的方法,其中,所述集成电路存储设备进一步包括接口,所述接口用于将所述集成电路存储设备连接至读取器、计算设备的端口或插槽。
33.如权利要求32所述的方法,进一步包括通过所述接口将来自所述集成电路存储设备的所述受保护数据传输至所述计算设备。
34.一种用于将受保护数据传输至主机计算设备的无线通信设备,所述无线通信设备包括:
无线组件,所述无线组件用于将所述无线通信设备连接至所述主机计算设备,所述主机计算设备是与所述无线通信设备不同的设备;
存储器控制器;
内部存储器,所述内部存储器包括受保护存储器组件,所述受保护存储器组件存储有受保护数据,存储在所述受保护存储器组件中的所述受保护数据在所述受保护存储器组件处不可被所述无线通信设备的用户访问,但存储在所述受保护存储器组件中的所述受保护数据可通过所述存储器控制器访问,所述受保护数据包括可执行的软件或数据;所述内部存储器存储有用于支持所述存储器控制器的功能的程序;
其中,所述无线通信设备:
经由所述无线组件连接至所述主机计算设备;
由所述存储器控制器来执行存储在所述内部存储器中的所述程序,由所述存储器控制器对所述程序的所述执行包括访问存储在所述受保护存储器组件中的所述受保护数据,对存储在所述受保护存储器组件中的所述受保护数据的访问包括实施包括密码技术的认证算法;并且
将来自所述无线通信设备的所述受保护存储器组件中的所述受保护数据提供给所述主机计算设备。
35.如权利要求34所述的无线通信设备,其中,所述无线通信设备进一步向所述主机计算设备提供设备接口描述。
36.如权利要求34所述的无线通信设备,其中,所述受保护数据的安全性通过将所述受保护数据存储在所述无线通信设备的所述受保护存储器组件中以及通过所述密码技术来保障。
37.如权利要求34所述的无线通信设备,其中,所述无线通信设备是智能卡、加密狗、USB存储设备、无线联网设备或USB闪速驱动器。
38.如权利要求34所述的无线通信设备,进一步包括接口,所述接口用于将所述无线通信设备连接至:读取器、计算设备的端口或插槽。
39.如权利要求38所述的无线通信设备,其中,所述无线通信设备被配置用于通过所述接口以及经由连接将来自所述无线通信设备的所述受保护数据提供给所述计算设备。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US46208003P | 2003-04-11 | 2003-04-11 | |
| US60/462,080 | 2003-04-11 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| HK1251675A1 HK1251675A1 (zh) | 2019-02-01 |
| HK1251675B true HK1251675B (zh) | 2022-02-25 |
Family
ID=
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10963169B2 (en) | Integrated circuit device storing protected data for wireless transmitting, over short range wireless communication, the protected data to a wireless computing device | |
| CN107832241B (zh) | 一种可实现自动运行的集成电路存储设备或方法 | |
| US20150363763A1 (en) | Mobile Information Apparatus That Includes A Secure Element Storing Payment Information And Using A Cryptographic Technique For Implementing Mobile Payment | |
| JP4245374B2 (ja) | 着脱式デバイスおよび制御回路 | |
| US9098727B2 (en) | System and method for recovering from an interrupted encryption and decryption operation performed on a volume | |
| CN103069384A (zh) | 用从储存设备加载的操作系统代码安全地引导主机设备的主机设备和方法 | |
| CN1996328A (zh) | 一种便携式信息安全设备 | |
| CN114153280A (zh) | 一种计算机主板 | |
| HK1251675B (zh) | 一種可實現自動運行的集成電路存儲設備或方法 | |
| HK1251674B (zh) | 一種可實現自動運行的集成電路存儲設備或方法 | |
| HK1251676B (zh) | 一種可實現自動運行的集成電路存儲設備或方法 | |
| US20090187898A1 (en) | Method for securely updating an autorun program and portable electronic entity executing it | |
| WO2011007036A2 (es) | Dispositivo móvil y método de generación de entornos seguros | |
| HK1115213A (zh) | 一種便携式集成電路存儲設備及其運行方法 | |
| HK1115213B (zh) | 一種便携式集成電路存儲設備及其運行方法 |