專利名稱:用于管理無線裝置上的固件檢驗的設備及方法
技術領域:
所述各方面一般來說涉及無線通信裝置及計算機網絡。更具體來說,所述各方面涉及檢驗無線裝置的固件完整性,以及從所述無線裝置采集的固件相關信息的收集、報告及分析。
背景技術:
無線連網在沒有直接電連接(例如,銅線或光纜)的情形下將一個或多個無線裝置連接到其它計算機裝置。無線裝置跨越無線或部分無線計算機網絡傳送數據(通常采取包的形式),且在所述網絡上開通“數據”或“通信”信道以便所述裝置可發送及接收數據包。所述無線裝置通常具有例如程序及硬件組件等無線裝置資源,所述無線裝置資源可個別地或共同地操作以根據其設計及具體協議或配置來使用及產生數據,例如,使用開放式通信連接在所述網絡上發射及接收數據。進一步地,這些無線裝置含有固件,所述固件包括使得無線裝置能夠操作的數據及程序代碼。這一數據及程序代碼對無線裝置的操作很重要。例如,所述數據及程序代碼可指定無線裝置用于與網絡通信所使用的協議,或所述數據及程序代碼可指定無線裝置可借以進行操作的無線網絡。在一個方面中,無線裝置的固件完整性涉及無線裝置的固件中的值是否是所述固件的所述版本的正確值。例如,固件完整性測量可確定固件是否已被無意地(例如,由程序中的故障)或有意地(例如,由計算機病毒或有意操縱)破壞。在另一方面中,無線裝置的固件完整性涉及所述固件版本是否是所述無線裝置的正確版本。給定無線裝置的固件版本可能需要周期性地更新或置換。進一步地,無線裝置甚至可能已安裝了錯誤的固件,或者所安裝的固件可能不被特定的無線網絡提供商接受。如果無線裝置的固件完整性受損則可能出現許多問題。例如,無線裝置可能不能起作用,或可能通過在無線網絡上使用不正確的通信協議而干擾網絡操作。在另一實例中,固件中的變化可能允許針對與購買所述無線裝置所針對的無線網絡提供商不同的無線網絡提供商來使用所述無線裝置。在這種情況下,如果原始的無線網絡服務提供商基于將僅在原始網絡服務提供商的網絡上使用無線裝置的協定來補貼所述無線裝置的價格,那么所述原始無線網絡服務提供商可能會賠錢。因此,改變固件以使無線裝置將借助另一無線網絡提供商來操作可能違反由無線裝置所有者簽訂的協定。因此,提供一種允許檢驗無線裝置上的固件完整性的設備及方法將是有利的。
發明內容
所述各方面包括可操作用于無線裝置上的固件檢驗的設備、方法、計算機可讀媒體及處理器。 在某些方面中,無線裝置包括具有固件及固件檢驗模塊的計算機平臺,所述固件檢驗模塊可操作以執行檢驗配置來收集固件信息,其中所述固件信息可指示固件的完整性。在其他方面中,無線裝置包括用于控制無線裝置上的操作的裝置,及用于將檢驗配置應用到用于控制無線裝置的操作的裝置以收集信息的裝置,其中所述信息可指示所述用于控制無線裝置的操作的裝置的完整性。在再其他方面中,一種用于管理無線裝置上的固件完整性的設備包括可操作以產生檢驗配置并將其傳輸到無線裝置的固件管理模塊。所述檢驗配置包括用以應用到固件以測試固件完整性的檢驗方案。所述設備進一步包括信息儲存庫,其可操作以接收及存儲基于由無線裝置執行所述檢驗配置所產生的檢驗測試結果。另外,所述設備包括可操作以基于所產生的檢驗測試結果來產生完整性確定的分析器,其中所述完整性確定代表固件的完整性。在再其他方面中,一種用于管理無線裝置上的固件完整性的設備包括用于產生檢驗配置并跨越無線網絡將其傳輸到無線裝置的產生器裝置。所述檢驗配置包括用以應用到固件以測試固件完整性的檢驗方案。所述設備進一步包括用于接收及存儲基于由無線裝置執行所述檢驗配置所導致的檢驗測試結果的存儲裝置。另外,所述設備進一步包括用于分析檢驗測試結果并基于所述分析來產生報告的分析裝置,其中所述報告包括指示固件完整性的完整性確定。在其他方面中,一種用以檢驗無線裝置的固件完整性的方法包括產生檢驗配置,所述檢驗配置包括用以測試無線裝置的固件完整性的檢驗方案;將所述檢驗配置轉發到無線裝置;接收基于由無線裝置將檢驗方案應用到固件上所產生的檢驗測試結果;及基于所產生的檢驗測試結果來產生完整性確定,其中所述完整性確定指示固件的完整性。在進一步的方面中,一種用以檢驗無線裝置上的固件完整性的方法包括接收用于測試無線裝置上的固件完整性的檢驗方案;基于將所述檢驗方案應用到固件來產生檢驗測試結果;及轉發所述檢驗測試結果以供分析來確定固件完整性。在某些方面中,一種機器可讀媒體包括在由機器執行時使得所述機器執行包含下列操作的指令產生檢驗配置,所述檢驗配置包括用以測試無線裝置上的固件完整性的檢驗方案;將所述檢驗配置轉發到無線裝置;接收基于由無線裝置將檢驗方案應用到固件上而產生的檢驗測試結果;及基于所產生的檢驗測試結果而產生完整性確定,其中所述完整性確定指示固件完整性。在某些相關方面中,至少一個處理器可經配置以執行上述行動。在其他方面中,一種機器可讀媒體包括在由機器執行時使得所述機器執行包含下列的操作的指令接收用以測試無線裝置上的固件完整性的檢驗方案;基于將所述檢驗方案應用到所述固件而產生檢驗測試結果;及轉發所述檢驗測試結果以供分析來確定固件的完整性。在相關方面中,至少一個處理器可經配置以執行上述行動。
下文將結合附圖闡述所揭示的各方面,提供所述附圖旨在圖解說明而非限制所揭示的各方面,其中相同符號標示相同元件,且圖式中圖I是一種用于檢驗無線裝置上的固件完整性的系統的一個方面的示意圖;圖2是與圖I所示系統的操作的一個方面相關聯的消 息流圖;圖3是圖I所示無線裝置的一個方面的示意圖;圖4是圖3所示無線裝置的固件分段的一個方面的示意圖;圖5是與圖I所示用戶管理器相關聯的配置器模塊的一個方面的示意圖;圖6是與圖I所示用戶管理器及/或無線裝置相關聯的裝置控制模塊的一個方面的不意圖;圖7是與圖I相關聯的蜂窩式電話網絡的一個方面的示意圖;圖8是一種可操作于無線裝置上供用于確定無線裝置上的固件完整性的方法的一個方面的流程圖;及圖9是一種可操作于設備上供用于確定無線裝置上的固件完整性的方法的一個方面的流程圖。
具體實施例方式參照圖I及2,用于做出固件完整性確定11的無線裝置固件檢驗系統10的一個方面包含具有常駐固件檢驗模塊20的無線裝置12,常駐固件檢驗模塊20基于檢驗配置65來檢查常駐固件14的完整性。在這一方面中,檢驗配置65由與用戶管理器服務器40相關聯的遠程固件管理模塊21產生并從所述遠程固件管理模塊接收(事件200及201)。例如,用戶管理器服務器40可常駐于計算機裝置18上,例如位于來自無線裝置12的無線網絡42上的服務器。進一步地,例如,檢驗配置65可通過執行與固件管理模塊21相關聯的配置模塊44來產生。在一個方面中,檢驗配置65包含可由無線裝置12執行以應用到固件14來產生檢驗測試結果47的檢驗方案89 (事件202)。例如,在一個方面中,檢驗方案89包含但不限于預定的冗余校驗,將所述預定的冗余校驗應用到至少固件14的一部分以產生校驗和值作為檢驗測試結果47。然而,應注意,如下文進一步詳細論述,可利用其他檢驗方案89,且可獲得其他檢驗測試結果47。在任一情形中,常駐固件檢驗模塊20將檢驗測試結果47存儲于(例如)信息日志46中。進一步地,在一個方面中,固件檢驗模塊20跨越無線網絡42將信息日志46轉發到用戶管理器服務器40 (事件204)。用戶管理器服務器40可操作以將信息日志46存儲于信息儲存庫73中。與用戶管理器服務器40相關聯的固件管理模塊21存取信息日志46并執行分析器45以產生完整性報告61,其中完整性報告61反映無線裝置12上的固件14的完整性(事件206)。例如,在一個方面中,分析器45包含預定的檢驗結果37,分析器對所述預定檢驗結果與信息日志46中的所產生檢驗測試結果47進行比較以產生完整性確定11。預定檢驗結果37包含任一格式的已知數據或信息,其對應于將預定檢驗方案89應用到固件14的未變更版本的結果。在上述方面中,例如,預定的檢驗結果37可包含與上文提及的所產生校驗和值進行比較的預定校驗和值。在這一情形中,如果在預定檢驗結果37與所產生檢驗測試結果47之間存在匹配,則完整性確定11可以是指示固件14未變更、或處于正確狀態的輸出。另一選擇為,例如,如果不存在匹配,則完整性確定11可以是指示固件14已變更的輸出。進一步地,如下文更詳細論述,分析器45產生完整性報告61,其包含完整性確定11,且基于檢驗配置65而可進一步包含與固件14相關聯的其他固件信息15。固件管理模塊21可隨后執行以將完整性報告61傳輸到操作員計算機22以供分析(事件208)。在一個方面中,例如,操作員計算機22處的操作員23隨后評審完整性報告61,并可基于報告61的內容做出決策以經由用戶管理器服務器40將控制命令78發送到無線裝置12 (事件210、212和216)。在一個方面中,操作員23執行固件管理模塊21以跨越無線網絡42將控制命令78傳輸到無線裝置12。例如,控制命令78包含但不限于例如下列 的命令“禁用”命令,其用以關閉無線裝置12的用戶與無線網絡42進行通信的能力;“重新配置”命令,其用以重新裝載或重新設定固件配置 '及“啟用”命令,其用以重新建立無線裝置12的用戶與無線網絡42進行通信的能力。作為實例,操作員23可決定禁用無線裝置12以防止來自無線裝置12的無線網絡42發送不符合用于無線網絡42的正確協議的消息。類似地,可將“重新配置”命令發送到正確變更的固件14以將固件恢復并返回到其預定的未變更狀態,且可在“禁用”命令之后發送“啟用”命令以便一旦校正已變更的固件14就允許通信。另外,在一個方面中,固件管理模塊21可包含裝置控制模塊94,其評審控制命令78并做出是否將控制命令78發送到無線裝置12的許可決策95 (事件214)。例如,如下文將更詳細論述,許可決策95可基于控制命令78的源或產生器、與控制命令78相關聯的行動的類型、及與無線裝置12相關聯的其他因素及其相關聯的無線網絡42。進一步地,在某些方面中,裝置控制模塊94可查詢控制命令78的源,以在將控制命令發送到無線裝置12之前對其進行確認及/或檢驗,如下文將進一步詳細論述。在一個方面中,相結合地,固件檢驗模塊20可包含裝置控制模塊94,其接收及執行控制命令78(事件218)。在其他方面中,本地裝置控制模塊94可查詢控制命令78的源或產生者,以在執行控制命令之前對其進行確認。進一步地,另外或另一選擇為,裝置控制模塊94可查詢用戶管理器40以檢驗控制命令78是有效的,及/或控制命令78的發起者具有發出所述命令的授權。因此,本設備、方法、計算機可讀媒體及處理器提供用于產生檢驗方案89并將其應用到無線裝置12的固件14以獲得檢驗測試結果47供用于做出完整性確定11。進一步地,所述各方面可提供用于基于檢驗配置65來收集、分析及報告其他固件信息15,且可進一步允許響應于完整性確定11而在無線裝置12上執行控制命令78。參照圖3,無線裝置12可包含任意類型的計算化無線裝置,例如蜂窩式電話12、個人數字助理、雙向文本尋呼機、便攜式計算機、及甚至單獨的具有無線通信入口且還可能具有對網絡或因特網的有線連接的計算機平臺。所述無線裝置可以是遠程從屬裝置,或其他不具有其最終用戶但僅在無線網絡42上傳送數據的裝置,例如遠程傳感器、診斷工具、數據中繼器及類似裝置。因而,在無線裝置上進行固件檢驗、收集及報告的設備及方法可實施于任一形式的包含有線或無線通信入口的無線裝置或計算機模塊上,其包含但不限于無線調制解調器、PCMCIA卡、存取終端機、個人計算機、電話或其任一組合或子組合。另外,無線裝置12具有用于產生進入無線裝置內的輸入的輸入機構96、及用于產生供所述無線裝置用戶消耗的信息的輸出機構97。例如,輸入機構96可包含例如鍵盤或小鍵盤、鼠標、觸摸屏幕顯示器、話音辨別模塊等機構。進一步地,例如,輸出機構97可包含顯示器、音頻揚聲器、觸覺反饋機構等。進一步地,無線裝置12具有計算機平臺13,所述計算機平臺可跨越無線網絡42傳輸數據,且可接收及執行軟件應用程序并顯示從用戶管理器服務器40或另一連接到無線網絡42的計算機裝置傳輸的數據。計算機平臺13包含數據儲存庫31,所述數據儲存庫可包括易失性及非易失性存儲器,例如,只讀及/或隨機存取存儲器(RAM及ROM)、EPROM、EEPR0M、閃存卡、或任一對計算機平臺常見的存儲器。進一步地,數據儲存庫31可包含一個或多個閃存存儲器單元,或者可以是任一二級或三級存儲裝置,例如磁性媒體、光學媒體、磁帶或軟盤或硬盤。進一步地,計算機平臺13還包含處理引擎87,所述處理引擎可以是應用專用集成電路(“ASIC”)、或其它芯片組、處理器、邏輯電路、或其它數據處理裝置。處理引擎87或其他處理器(例如ASIC)可執行應用編程接口( “API”)層34,API層34與任何常駐于無線裝置12的數據儲存庫31中的程序(例如固件檢驗模塊20)面接。API 34是在相應的無線裝置上執行的運行時間環境。一個這種運行時間環境是由加利福尼亞州圣地亞哥的Qualcomm公司開發的無線二進制運行時間環境 (BREW')軟件。也可利用其他(例如)操作以控制無線計算裝置上的應用程序執行的運行時間環境。處理引擎87包含各種可嵌入到硬件、固件、軟件及其組合中的處理子系統88,所述子系統啟用無線裝置12的功能性及所述無線裝置在無線網絡42上的操作性。例如,處理子系統88允許起始并維持與其它連網裝置的通信,并與其交換數據。在一個方面中,例如在蜂窩式電話中,通信處理引擎87可包含處理子系統88的一者或組合,例如聲音、非易失性存儲器、文件系統、發射、接收、搜索器、層I、層2、層3、主控制、遠程程序、手機、功率管理、診斷工具、數字信號處理器、聲碼器、消息接發、呼叫管理器、藍牙 系統、藍牙 LPOSJi置確定、位置引擎、用戶界面、休眠、數據服務、安全、驗證、USM/SM、話音服務、圖形、USB、例如MPEG、GPRS等多媒體等。針對所揭示的方面,處理引擎87的處理子系統88可包含任何與在計算機平臺13上執行的應用程序交互作用的子系統組件。例如,處理子系統88可包含任何代表常駐固件檢驗模塊20接收從API 34讀取及寫入的數據的子系統組件。進一步地,采集并隨后記錄在信息日志46中的其他固件信息15的全部或一部分可從這些子系統88獲得。計算機平臺13可進一步包含通信模塊85,所述通信模塊包含于硬件固件、軟件及其組合內,且啟用無線裝置12的各種組件之間以及無線裝置12與無線網絡42之間的通f目。另外,計算機平臺13包含固件14,固件14可包括任何含有數據(例如固件數據83)、及/或一組影響無線裝置12的操作的可執行指令(例如固件代碼84)的非易失性存儲器。例如,固件14可包括嵌入到硬件裝置中的軟件。非易失性存儲器的某些實例包含ROM、EPROM、EEPROM及閃存卡。另外,固件14包含用于確定固件14的完整性的檢驗信息、19。例如,檢驗信息19包含但不限于構成固件14的數據及/或可執行指令的全部或任一部分,且可進一步包含作為構成固件14的數據及/或可執行指令的全部或一部分的函數的數據。在一個方面中,例如,檢驗信息19包含固件簽名80,固件簽名是識別及/或驗證給定固件的信息。例如,固件簽名80包含但不限于可代表固件名稱、固件版本、固件大小、固件制造商等的至少一者的數據。在另一實例中,檢驗信息19可包含存儲于固件14內的預定位置82處的預定值81,其中固件14所嘗試的任何變更將改變所述值及/或所述位置。在再一方面中,檢驗信息19包含固件數據83的全部或一部分,及/或固件代碼84的全部或一部分。在這一情形中,固件數據83及/或固件代碼84可由檢驗方案89進行操作以產生檢驗測試結果47。計算機平臺13進一步包含固件檢驗模塊20以管理無線裝置12上的固件檢驗活動。固件檢驗模塊20可包含任何可操作以管理任何關于無線裝置12的固件14的完整性的信息在無線裝置12上進行收集、及跨越無線網絡42進行傳輸的硬件、軟件、固件及/或其他可執行指令組。在一個方面中,固件檢驗模塊20包含檢驗邏輯24,其提供基于檢驗配置65來收集、存儲及提供存取、或轉發信息的能力。進一步地,在某些方面中,檢驗邏輯24 可提供產生檢驗測試結果47并對其與預定檢驗結果37進行比較以產生完整性確定11的能力。固件檢驗模塊20可在任一時間起始,且記錄于信息日志46中的檢驗測試結果47及/或其他固件信息15可存儲于無線裝置12上并在任一時間經由對無線裝置12的有線或無線連接而獲得。固件檢驗模塊20可收集任何與固件使用及/或檢驗相關的固件檢驗信息。基于檢驗配置65,固件檢驗模塊20可將固件檢驗方案89應用到固件14并產生檢驗測試結果47。進一步地,固件檢驗模塊20可將這一信息存儲于信息日志46中,其中信息日志46位于常駐數據儲存庫31中,或另一可連接到所述無線裝置或可通過無線網絡42存取至無線裝置12的存儲器裝置中。進一步地,信息日志46可包含與所收集的固件檢驗信息相關聯的檢驗配置65的細節。在其中預定檢驗結果37為無線裝置12所知的方面中,例如,當預定檢驗結果37包含于檢驗配置89中時,固件檢驗模塊20可隨后執行檢驗邏輯24以對測試結果47與預定結果37進行本地比較來導出固件14的完整性11。因此,在一個方面中,固件檢驗模塊20向無線裝置12提供用于檢索及記錄無線裝置12上的固件信息、以及允許傳輸及遠程分析這種固件信息的常駐或自包含式能力。另一選擇為,固件檢驗模塊20可將測試結果47及/或信息日志46傳輸到另一計算機裝置以導出無線裝置12的固件14的完整性。例如,固件檢驗模塊20可使得無線裝置12跨越無線網絡42將信息日志46選擇性地傳輸到用戶管理器服務器40。在一個方面中,信息日志46是通過開放通信連接從無線裝置12傳輸到無線網絡42的,且因此跨越開放連接(例如無線裝置12處的話音或數據呼叫)來“背負”。在蜂窩式網絡配置中,可通過短消息服務將信息日志46傳輸到用戶管理器服務器40。在另一方面中,遠程用戶管理器服務器40通過常駐固件檢驗模塊20從無線裝置12讀取信息日志46,且在某些示例中,將控制命令78寫入計算機平臺13并變更無線裝置12的操作,例如重新設置固件14。因此,對固件檢驗模塊20的存取允許用戶管理器服務器40遠程控制用于固件檢驗信息收集、分析及報告的參數。
固件檢驗模塊20基于檢驗配置65來操作。檢驗配置65可由任何連接到無線網絡42的計算機裝置產生,或可本地傳輸到無線裝置12,例如通過來自用戶的手動輸入,及/或通過從本地連接的媒體閱讀器傳輸,或甚至可能已在制造時裝載到無線裝置12上。在一個方面中,例如,檢驗配置65如下文所解釋由用戶管理器服務器40產生。檢驗配置65包含規定將要由固件檢驗模塊20執行的操作的指令及數據。例如,如上文所述,檢驗配置65可包含檢 驗方案89,其包括用于測試固件14的完整性的指令。檢驗方案89可包含但不限于關于(例如)下列測試的指令冗余校驗,包含校驗和、奇偶位、校驗數字、縱向冗余校驗、循環冗余校驗(“CRC”)、水平冗余校驗、垂直冗余校驗、加密消息摘要、Fletcher校驗和及Adler-32 ;測試在固件14內的預定位置處的預定值;及測試將預定功能應用到固件14內所含數據及/或代碼的全部或一部分的預定結果。另一選擇為,檢驗方案89可包含用于從預定源(例如從跨越無線網絡42的另一計算機裝置)檢索預定檢驗方案的指令。進一步地,例如,為明了固件14的某些部分的變化或為增加安全度,固件14可被分段,且可將一個或多個檢驗方案89應用到固件14的一個或多個區段。因此,檢驗方案89可識別用以應用到固件14的每一區段的方案。例如,參照圖4,固件檢驗方案89的一個方面包括CRC算法,其中固件檢驗模塊20將所述CRC算法應用到固件14的不同區段。在一個方面中,將固件14劃分為預定數量的代碼區段(例如代碼區段306、308、310)及預定數量的數據區段(例如數據區段312、314、316)。檢驗邏輯24執行檢驗配置65以將CRC算法應用到每一區段306、308、310、312、314、316,并產生檢驗測試結果值322、324、326、328、330、332。進一步地,在這一方面中,其中檢驗配置65包含預定檢驗結果37,檢驗邏輯24執行以對測試結果值322、324、326、328、330、332與預定檢驗值334、336、338、340、342、344進行比較,以產生固件14的每一區段的完整性確定11。然而,在替代實例中,預定檢驗值334、336、338、340、342、344可存儲于另一計算機裝置處,例如用戶管理器40處,且將所產生的檢驗測試結果值322、324、326、328、330、332從無線裝置12傳輸到另一裝置以供比較。在任一情形中,將固件分裂為數個區段的這一方法均出于數個原因而是有利的。首先,如果發現僅所述區段的一者或多者存在完整性問題,則將僅需修補所述區段。進一步地,如果發現僅對無線裝置操作不重要的區段是存在完整性問題的區段,則無線裝置12可無需被禁用。進一步地,許多固件檢驗方案89可在被應用到固件14的較少數據項時更可靠地操作。例如,基于奇偶性的固件檢驗方案89可在具有固件14的較少數據項時更可靠。繼續參照圖4,另一固件檢驗方案89可僅記錄固件簽名80。例如,在這一情形中,固件簽名80可包含關于固件版本81、固件大小82、及當前日期83的值或數據。隨后對這一信息與預定檢驗測試結果值37 (其在這一情形中是預定固件版本、預定固件大小及預定日期)進行比較,以確定固件14的完整性。另外,返回參照圖3,檢驗配置65可進一步包含規定在信息日志46中收集哪些信息及以何種頻率采集這一信息的跟蹤參數90。例如,跟蹤參數90可包含關于以何種頻率起始檢驗方案89的指令,及記錄所產生的檢驗測試結果47的指令。另外,例如,跟蹤參數90可包含界定收集哪些額外的固件信息15及何時收集這些信息的指令。例如,跟蹤參數90可識別預定狀態或狀態信息以在預定時間從預定應用程序及/或預定子系統88收集作為額外固件信息15。其他固件信息15可包括但不限于任何關于下列的信息成功及/或不成功的固件存取嘗試、對固件做出的變化、正由無線裝置12及/或子系統88執行的操作、無線裝置診斷信息、關于無線裝置12上的任何常駐應用程序的狀態及/或操作的信息等。進一步地,例如,跟蹤參數90規定對發生于裝置上的某些活動或行動的跟蹤,例如控制命令78的執行,并請求將關于這些活動/行動的信息存儲在信息日志46中,例如行動記錄49中。進一步地,檢驗配置65可包含報告參數91,其指定固件檢驗模塊20應何時報告或傳輸信息日志46,或應允許何人存取信息日志46。例如,報告參數91可包含用以在將固件檢驗方案89應用到固件14后立即傳輸信息日志46的指令。其他報告參數91可包含用以在預定時間或以預定間隔、或在出現預定事件時(例 如在建立與通信網絡42的通信信道時)傳輸信息日志46的指令。另外,在一個方面中,檢驗配置65可包含控制命令參數92,其可包含與預定條件93相關聯的控制命令78以控制無線裝置12上的操作。例如,在其中無線裝置12通過對所產生的檢驗測試結果47與預定檢驗測試結果37進行比較來本地產生完整性確定11的情形中,控制命令參數92可允許固件檢驗模塊20在其中發現不正確地或已變更的固件14的情形中本地控制無線裝置12。例如,條件93可以是某一完整性確定11,例如(1)指示已出現正確固件的確定;及⑵指示固件14已被變更的確定。在條件⑴的情形中,則控制命令78可以是“連續操作”命令以繼續進行無線裝置12的操作。在條件(2)的情形中,則控制命令78可以是“禁用”命令以關閉無線裝置12與無線網絡42進行通信的能力。依據可能包含于控制命令參數92中的給定應用程序,可能存在多種條件93及對應的控制命令78。例如,在某些實施例中,可將各種參數、比較及結果記錄在信息日志46中。另外,基于檢驗配置65執行的行動(例如與控制命令78相關聯的那些行動)可被記錄于行動記錄49中(圖3)。因此,檢驗配置65提供用于控制固件檢驗模塊20的操作的靈活裝置。進一步地,在某些方面中,固件檢驗模塊20包含可操作以接收本地產生或遠程產生的控制命令78的裝置控制模塊94。進一步地,裝置控制模塊33可包含可操作以在無線裝置12上執行控制命令78的控制邏輯。如下文將進一步詳細解釋,裝置控制模塊94可在在無線裝置12上執行控制命令78之前檢驗控制命令78。例如,控制命令78可以是可在相應的無線裝置12上執行的任一操作,且可包含但不限于例如禁用命令、啟用命令及重新配置命令等命令,其中禁用命令使得無線裝置12不可操作用于非緊急通信或完全不可操作,其中啟用命令使得無線裝置12可操作用于通信,且其中重新配置命令將固件值的至少一者設定為關于無線裝置的操作特性。在某些實施例中,例如,重新配置命令可包含以無線方式改變固件數據及/或值,例如通過包含可操作以覆寫固件14上的軟件的軟件補丁。一般來說,控制命令78響應于固件檢驗模塊20的結果來本地或遠程發出,且在正常情況下將響應于導出固件14的完整性。進一步地,固件檢驗模塊20可包含有限服務配置38,有限服務配置38可操作以跨越無線網絡42建立有限存取通信信道,其中無線網絡42在一個方面一般不能為無線裝置12的最終用戶使用。例如,有限存取通信信道可用于傳輸信息日志46或用于接收控制命令78。進一步地,在其中來自無線裝置12的通信已被另外禁用的情況中,有限存取通信信道可允許緊急呼叫,例如“911”呼叫,或可允許呼叫與無線網絡提供商相關聯的操作員或另一指定方。有限存取通信信道的識別及設立是基于有限服務設定39的。有限服務設定39可識別所允許的通信類型,且可識別可利用的相關聯通信信道。有限服務配置38可通過無線網絡42來接收,可(例如)通過串聯連接而本地傳送到無線裝置12,或可預裝載到無線裝置12上。返回參照圖1,無線網絡42包含任何可至少部分地操作用于啟用無線裝置12與任何其他連接到無線網絡42的裝置之間的無線通信的通信網絡。進一步地,無線網絡42可包含所有網絡組件、及所有形成所述網絡的連接設備。例如,無線網絡42可包含下列的至少一者或任一組合蜂窩式電話網絡;地面電話網絡;衛星電話網絡;紅外線網絡,例如基于紅外線數據關聯(“IrDA”)的網絡;短程無線網絡;藍牙_技術網絡;ZigBee 協議網絡;超寬帶(“UWB”)協議網絡;家用射頻(“家用RF”)網絡;共享無線存取協議(“SWAP”)網絡;寬帶網絡,例如無線乙太網兼容性聯盟(“WECA”)網絡、無線精確聯盟(“Wi-Fi聯盟”)網絡及802. 11網絡;公共交換電話網絡;公共異類通信網絡,例如因特網;專用通信網絡;及陸地移動無線電網絡。電話網絡的合適實例包含以下的至少一者或任一組合模擬及數字網絡/技術,例如碼分多址(“CDMA”)、寬帶碼分多址(“WCDMA”)、通用移動電信系統 (“UMTS”)、先進移動電話服務(“AMPS”)、時分多址(“TDMA”)、頻分多址(“FDMA”)、正交頻分多址(“0FDMA”)、全球移動通信系統(“GSM”)、單載波(“IX”)無線電傳輸技術(“RTT”)、唯進化數據(“EV-D0”)技術、通用包無線電服務(“GPRS”)、增強型數據GSM環境(“EDGE”)、高速下行鏈路數據包近接(“HSPDA”)、模擬及數字衛星系統、及任何其它可在無線通信網絡及數據通信網絡的至少一者中使用的技術/協議。用戶管理器服務器40可包括以下的至少一者任一類型的硬件、軟件、固件、服務器、個人計算機、迷你計算機、主計算機、或任一專用或通用計算裝置等計算裝置。進一步地,用戶管理器服務器40可整體常駐于無線裝置12上。進一步地,可存在與用戶管理器服務器40相關聯的單獨服務器或計算機裝置,其一起工作以按可用格式將數據提供給各參與方,及/或在無線裝置12與用戶管理器服務器40之間的數據流中提供單獨的控制層。用戶管理器服務器40 (或多個模塊)可跨越無線網絡42向無線裝置12發送軟件代理程序或應用程序(例如,常駐固件檢驗模塊20),以便無線裝置12自其常駐應用程序及子系統返回信息。例如,無線裝置12可將應用固件檢驗方案89的結果以信息日志46的形式傳輸到固件14,其中用戶管理器服務器40可隨后對這一結果與預定檢驗結果37進行比較以產生代表無線裝置12的固件完整性的完整性確定11。用戶管理器40包含遠程固件管理模塊21以管理固件檢驗操作。遠程固件管理模塊21可包含軟件、硬件、固件及一般任何可由用戶管理器服務器40操作的可執行指令。遠程固件管理模塊21可將固件檢驗模塊20的常駐版本的全部或一部分下載到無線裝置12。另一選擇為,可在初始裝配過程期間或在配置過程期間經由直接連接將遠程固件管理模塊21的常駐版本裝載到無線裝置12上。進一步地,遠程固件管理模塊21包含檢驗邏輯59,其可由用戶管理器服務器40執行以產生檢驗配置65并管理來自無線裝置12的信息日志46的收集及分析。在達到預定存儲器/數據存儲等級或在達到預定條件(例如無線裝置12在無線裝置12與無線網絡42之間提供不正確的協議)時,遠程固件管理模塊21可基于來自用戶的命令而“拉出”日志46,或可在預定時間從無線裝置12 “推出”所述日志。參照圖I及5,遠程固件管理模塊21包含配置器模塊44,其包含允許配置器模塊44產生檢驗配置65的硬件、固件、軟件及/或任何其他相關聯邏輯。在一個方面中,配置器模塊65執行配置邏輯56,其中配置邏輯56基于從多個可變參數中做出選擇來裝配給定檢驗配置65的各種組件。例如,構成檢驗配置65的參數可依據所述無線裝置及/或所述網絡服務提供商的類型/構造/型號而變化。同樣地,配置邏輯56可向用戶提供從由多個無線裝置類型16及多個網絡服務提供商17組成的菜單中進行選擇以產生從中選擇檢驗配置65的參數的適合菜單的能力。類似地,可存在每一類型的參數的一者或多者以從中選擇供組成檢驗配置65。例如,檢驗邏輯56可向用戶提供從由多個固件檢驗方案50、多個跟蹤參數51、多個報告參數52、多個控制命令參數53和多個預定檢驗結果值54的至少一者構成的菜單中進行選擇的能力。另一選擇為,配置邏輯56可向用戶提供從由多個預定檢驗配置55 (其包含構成檢驗配置65的上述參數的預定群組)構成的菜單中進行選擇的能力,而不是個別地選擇多個參數。進一步地,在一個方面中,多個無線裝置類型16的所選者和多個網絡服務提供商17的所選者可與多個類型的固件65的給定者及/或適合用于特定無線裝置12的預定檢驗參數組相關。例如,對于靠ABC無線服務提供商操作的XYZ品牌無線裝置,配置邏輯56可能能夠確定無線裝置12應該已安裝哪些固件14,且因此可產生包含適合的對應參數組的檢驗配置65。 一旦確定檢驗配置65,配置器模塊44及/或遠程固件管理模塊21可操作以將檢驗配置65傳輸到一個或多個無線裝置12以起始所述裝置上的固件檢驗的跟蹤及管理。遠程固件管理模塊21可包含用于存儲基于執行檢驗配置65而從無線裝置12接收的信息日志46的信息儲存庫73,其中信息日志46包含檢驗測試結果47及/或額外的固件信息15。信息儲存庫73可包含任一類型的存儲器或存儲裝置。盡管圖解說明為與遠程固件管理模塊21相關聯,信息儲存庫73可位于與用戶管理器40進行通信的任意位置處,例如在連接到無線網絡42的另一服務器或計算機裝置上、在無線裝置12上或在無線網絡幫助計算機22上。進一步地,如上文提及,遠程固件管理模塊21可包含分析器45,分析器45可包含用于分析及處理信息儲存庫73中所記錄的固件檢驗信息以產生報告61及完整性確定11的硬件、軟件、固件及其組合。另外,分析器45可進一步包含分析邏輯41,其包括算法、決策制定例程、統計程序等,供用于分析及解譯信息儲存庫模塊73中所含有的信息日志46。盡管圖解說明為與遠程固件模塊21相關聯,但分析器45可位于與用戶管理器服務器40通信的任意位置處、位于另一連接到無線網絡42的服務器上、位于無線裝置12上或位于無線網絡幫助計算機22上。另外,應注意,由于許多固件檢驗方案89是啟發式的,則所導出的固件14的完整性確定11可能是主觀值或概率。進一步地,如先前所述,所導出的固件14的完整性確定11進一步可依據在特定時間將哪一版本81的固件14安裝于無線裝置12的特定構造及/或型號。因此,例如,現有固件14可能不被破壞,且曾經是無線裝置12在制造時的正確固件14,但可能不再是固件14的當前有效版本81,因此,在這一情形中,分析器45可確定固件14的完整性受損。另外,在一個方面中,固件完整性確定11是下列兩者的測量無線裝置12是否具有正確的固件14 ;及無線裝置12上的固件是否正被或可能被破壞,或確定固件14未被破壞的測量。因此,如果(例如)無線裝置12具有的固件14的版本不再被網絡服務提供商支持,或如果無線裝置12上的固件14的版本可能在通過對檢驗測試結果47和預定檢驗結果37進行比較來測量時發現已被破壞,則無線裝置12上的固件14的完整性確定11可代表低完整性。在某些方面中,檢驗測試結果47與預定檢驗結果37的這一比較可能僅指示固件14是否被破壞,且因此完整性確定11可以是概率或主觀范疇,例如“最可能地”、“10%的機會”等。在一個方面中,報告61及/或信息日志46可由(例如)技術員、現場工程師、運營商、操作員23或無線裝置12的用戶人工評審,供評估與特定無線裝置12相關聯的固件檢驗相關信息。無線裝置12的操作員23或用戶可基于信息日志46及/或報告61來產生對應無線裝置12的新檢驗配置65或控制命令78,例如“禁用無線裝置”命令。一般來說,報告61可用于通過分析信息日志46來檢測及校正與固件檢驗相關的問題。同樣地,報告61包含任一形式的代表對信息日志46及信息儲存庫73中所含有的其他信息以及任何其他可涵蓋于預定標準37中的相關聯信息(例如病毒報告、無線裝置12的正確固件版本、不正確的固件版本的關閉時間等)的分析的輸出。盡管圖解說明為產生報告61,但固件管理模塊21及其對應組件可按任一形式給 出從無線裝置12收集的固件檢驗相關信息的完備視圖,例如表格、映射圖、圖形視圖、普通 文本、交互程序或網頁、或所述數據的任何其他顯示或展示。例如,固件管理模塊21可在監視器或顯示裝置上展示固件檢驗相關信息,及/或可將這一信息(例如)經由電子郵件傳輸到另一計算機裝置供進一步分析或評審。同樣地,固件管理模塊21可執行以基于信息日志46及/或基于由分析器45產生的報告61來改變檢驗配置65及/或發送將要在對應無線裝置12上執行的控制命令78。參照圖6,遠程固件檢驗模塊21和固件檢驗模塊20兩者均可具有裝置控制模塊94,裝置控制模塊94可操作以本地/遠程地接收/產生控制命令78,并在無線裝置12上執行控制命令78或將控制命令78傳輸到無線裝置12。在一個方面中,例如,控制命令78可含有用戶識別(“ID”) 28及控制活動29。用戶ID 28可以是識別控制命令78的發起者的某種方式。例如,用戶ID 28可以是名稱、編號、數字簽名、雜亂信號、或任何其他類型的可能與參與方相關聯的數據或值。進一步地,用戶ID 28可能不能明確地包含于控制命令78中,而是可以根據控制命令78的起源而導出。另外,控制活動29是將要由固件檢驗模塊20通過執行控制命令78而執行的操作。如本文提及,這些操作包含禁用通信、啟用通信、重新配置固件及/或通信參數等。在執行或轉發控制命令78之前,裝置控制管理器94可執行許可邏輯25以檢查用戶發出控制命令78的真實性或授權,及/或檢驗及確定用戶確實想要起始所述命令。控制命令78的檢驗可包含(例如)提示操作員23 (或其他用戶)確認操作員23實際上是否想要在無線裝置12上執行控制行動29。所述控制命令的確認或取消可被接收作為命令檢驗43。進一步地,例如,為驗證控制命令,許可邏輯25可根據控制命令78來解析用戶ID 28及控制活動29,且可利用與多個控制許可27相關且進一步與多個無線裝置識別(ID) 33相關的多個用戶ID 26的數據庫,以檢查用于發出控制命令78的授權。控制許可27可針對給定用戶ID 28及/或無線裝置ID (其是指定無線裝置的識別)來識別一個或多個授權的控制活動29。例如,某些用戶可被約束為進行某些控制活動,或能夠控制某些無線裝置。然而,應注意,多個用戶ID 26、多個控制許可27及多個無線裝置識別(ID)33可以任一方式相關。例如,控制命令78可含有操作員23的用戶ID 28,及多個無線裝置識別33的特定者的“禁用通信”的控制活動29。許可邏輯25搜索控制許可27及用戶ID 26的數據庫以確定是否許可操作員23將給定無線裝置12禁用。許可邏輯25基于這一授權檢查及/或基于命令檢驗43的值來產生許可決策30。如先前參照圖I所述,盡管在這一方面操作員23被圖解說明為人員,但在其他方面,操作員23可以是計算裝置,其可包含硬件、軟件、固件及其組合以供用于分析及響應于報告61或(例如)來自無線裝置12的用戶的外部通信。進一步地,操作員23可常駐于與用戶管理器服務器40相同的計算裝置上,其可以是無線裝置12。在一個方面中,操作員23是可以響應于報告61的人員。另外,操作員23可進一步包含算法、 決策制定例程、統計程序等供用于分析及解譯報告61。盡管圖解說明為與無線網絡幫助計算機22相關聯,但操作員23可位于與無線網絡42通信的任一位置處,例如在用戶管理器服務器40上、另一連接到所述網絡的服務器、或甚至在無線裝置12上。參照圖7,在一個方面中,無線裝置12包括蜂窩式電話。蜂窩式電話系統71可包含經由運營商網絡64連接到有線網絡58的無線網絡42。無線裝置12經制造具有增加的計算能力,且通常可在無線網絡42上傳送包含話音及數據的包。如先前所述,這些“智能”無線裝置12在其本地計算機平臺13上具有API 34,以允許軟件開發者創建在蜂窩式電話10上操作且控制所述裝置上的某些功能的軟件應用程序。圖7是更全面地圖解說明蜂窩式無線網絡的組件及本發明系統的一個方面的各元件的相互關系的代表性圖式。蜂窩式無線網絡71僅是實例性,且可包含任何(例如)無線裝置12借以在相互之間及/或在無線網絡42的組件之間進行無線通信的系統,所述無線網絡42的組件包含(但不限于)無線網絡運營商及/或服務器。在系統71中,用戶管理器服務器40可通過有線網絡58 (例如,局域網絡LAN)與用于存儲從無線裝置12采集的固件檢驗信息(例如數據日志46)的單獨數據儲存庫60進行通信。進一步地,數據管理服務器62可與用戶管理服務器40通信以提供后處理能力、數據流控制等。可在蜂窩式電話系統91上提供用戶管理服務器40、數據儲存庫60及數據管理服務器62,其中所述蜂窩式網絡具有任何其它提供蜂窩式電信服務所需的網絡組件。網絡管理服務器40及/或數據管理服務器62通過數據鏈路70及66與運營商網絡64通信,所述數據鏈路可以是例如因特網、安全LAN、WAN或其它網絡等數據鏈路。運營商網絡64控制發送到行動交換中心(“MSC”)68的消息(一般是數據包)。進一步地,運營商網絡64通過例如因特網及/或P0TS( “普通老式電話服務”)等網絡70與MSC 68進行通信。通常,在網絡70中,網絡或因特網部分傳送數據,而所述POTS部分傳送話音信息。MSC 68可通過另一網絡74(例如,用于數據傳送的數據網絡及/或因特網部分,及用于話音信息的POTS部分)連接到多個基站("BTS" )72。最后,BTS 72通過短消息服務(“SMS”)或其它無線方法以無線方式將消息廣播到例如無線裝置12等無線裝置。參照圖8,一種用于無線裝置上的固件完整性檢驗的方法的一個方面包含將固件檢驗模塊20的至少一部分裝載到無線裝置12的計算機平臺13上(塊120)。例如,固件檢驗模塊20可在裝置制造期間包含于所述無線裝置的硬件及/或固件中。另一選擇為,固件檢驗可跨越無線網絡42由用戶管理服務器40 “推入”到無線裝置12,或由無線裝置12從用戶管理服務器40“拉出”。另一選擇為,固件檢驗模塊20可依據無線裝置12是否具有相應無線裝置12的最新版本的固件檢驗模塊20來“拉出”或“推入”。作為另一選擇,固件檢驗模塊20的裝載可按任一方式配置,例如由預定事件起始,例如無線裝置12難以與無線網絡42通信,或無線裝置12與不同的網絡服務提供商通信。在另一選擇中,將固件檢驗模塊20推入或拉出無線裝置12可按任一方式配置,例如由預定事件起始。進一步地,所述方法的這一方面包含裝載檢驗配置65的至少一部分,以用于測試無線裝置12的計算機平臺13上的固件完整性(塊122)。例如,檢驗配置65可在裝置制造期間包含于所述無線裝置的硬件及/或固件中。另一選擇為,檢驗配置65可跨越無線網絡42由用戶管理服務器40 “推入”無線裝置12,或由無線裝置12從用戶管理服務器40 “拉出”。作為另一選擇,檢驗配置65的裝載可按任一方式起始,例如由預定事件起始,例如無線裝置難以與無線網絡42通信、或無線裝置12與不同的網絡服務提供商通信。在另一選擇中,將配置65推入或拉出無線裝置12可按任一方式配置,例如由預定事件起始。進一步地,所述方法的這一方面包含根據檢驗配置65來收集固件檢驗信息,包含檢驗測試結果(塊124)。例如,檢驗測試結果47可通過將預定檢驗方案89應用到固件14來產生。進一步地,額外的固件信息15可在無線裝置的處理引擎87操作期間從所述處理引擎進行檢索。檢驗測試結果47和額外固件信息15均可存儲于信息日志46中。 視需要地,所述方法的這一方面包含通過對預定檢驗結果與所產生的檢驗測試結果進行比較來確定固件的完整性(塊126)。在一個方面中,例如,這一完整性確定11可記錄于信息日志46中。進一步地,所述方法的這一方面包含將所收集的固件檢驗信息轉發到另一計算機裝置以供分析(塊128)。在一個方面中,例如,根據檢驗配置65的報告參數91將信息日志46從無線裝置12上載到用戶管理器服務器40,例如通過標準HTTP、FTP或某一其他數據傳送協議。在其他方面中,使用無線裝置12可存取的任何通信手段從無線裝置上載所收集的固件檢驗信息。另外,所述方法的這一方面可包含基于固件完整性相關信息的分析來接收、視需要檢驗、及執行控制命令(塊130)。如先前論述,遠程固件管理模塊21可執行分析器45以產生包含完整性確定11的報告61。基于完整性確定11及/或信息日志47的評審,操作員23或另一用戶可利用遠程固件管理模塊21產生控制命令78來控制無線裝置12的活動。裝置控制模塊94可檢驗控制命令78的真實性及授權,且隨后可執行控制邏輯35以起始控制活動29。參照圖9,一種可操作于設備上以檢驗無線裝置12上的固件14的完整性的方法的一個方面包含產生檢驗配置以測試無線裝置上的固件完整性(塊140)。在一個方面中,例如技術員或操作員23等用戶存取固件管理模塊21并執行配置器模塊44以產生給定無線裝置12的檢驗配置65。配置器模塊44可利用配置邏輯56來確定及/或定制各種構成檢驗配置65的參數,且這些參數可依據無線裝置的類型/構造/型號、實際的網絡服務提供商、及固件類型而變化。此外,所述方法的這一方面包含將檢驗配置轉發到無線裝置(塊142)。例如,用戶管理器服務器40可跨越無線網絡42將檢驗配置65傳輸到無線裝置12。另一選擇為,在另一方面,可通過與無線裝置12的靜態或串聯連接來轉發檢驗配置65。在另一選擇中,檢驗配置65可在制造期間預加載于無線裝置12上。此外,所述方法的這一方面包含基于檢驗配置從無線裝置接收固件檢驗相關信息(塊144)。例如,用戶管理器服務器40可從無線裝置12接收包含檢驗測試結果47及/或額外固件信息15的信息日志46。信息日志46中的數據對應于相應無線裝置12對檢驗配置65的處理。另外,在一個方面中,用戶管理器服務器40通過無線網絡42來接收信息日志46。此外,信息日志46可被整體接收,或分片接收并由用戶管理器服務器40及/或固件管理模塊21裝配。在另一方面中,用戶管理器服務器40通過與無線裝置12的靜態或串聯連接來接收信息日志46,或從與用戶管理器40通信的某一其他計算機裝置或存儲媒體來接收信息日志46。此外,所述方法的這一方 面包含基于信息日志中指示無線裝置上的固件完整性的數據來產生報告(塊146)。例如,分析器45基于將所產生的檢驗測試結果47和預定檢驗結果37進行比較來產生報告61。報告61可包含基于這一比較來指示固件14的所預測完整性的完整性確定11。視需要地,在一個方面中,轉發固件完整性的所述報告以供分析(塊148)。例如,固件管理模塊21可執行檢驗邏輯59以將報告61傳輸到另一計算機裝置、無線裝置的用戶、或第三方以供評審。在一個方面中,固件管理模塊21將報告61傳輸到計算機裝置22供由操作員23評審。操作員23可基于報告61來采取行動,例如向相應無線裝置12的用戶發送請求以置換無線裝置12的固件14。在另一方面中,對報告61的分析導致發出控制命令78以控制無線裝置的操作。例如,如果檢測到有缺陷的固件,則操作員23或另一參與方可發出命令(例如)以禁用所述裝置,以免損害無線網絡或避免未授權的操作。視需要地,在一個方面中,所述方法包含基于報告中的固件檢驗相關信息來接收(及,視需要檢驗)控制命令(塊150)。例如,固件管理模塊21可響應于報告61而從操作員23接收控制命令78。視需要地,裝置控制模塊94可執行許可邏輯25以最初是否將控制命令78發出到相應無線裝置12的許可決策30。視需要地,在一個方面中,所述方法包含將控制命令發送到無線裝置(塊152)。例如,裝置控制模塊94可執行控制邏輯35以將控制命令78轉發到無線裝置12。在一個方面中,裝置控制模塊94跨越無線網絡42將控制命令78傳輸到無線裝置12。因此,所述各方面允許例如無線網絡服務提供商、無線裝置制造商、固件制造商等參與方維持無線裝置上的固件完整性。例如,網絡服務提供商可能需要檢測受損固件,以便其可向其顧客提供優質服務并產生收益。進一步地,網絡服務提供商可能需要關閉具有受損固件的無線裝置,以保護其無線網絡,(例如)因為具有受損固件的無線裝置可能使用干擾無線網絡上的其他無線裝置的通信協議。另外,網絡服務提供商可能需要能夠在無線裝置的固件已變得過時時、或在無線裝置違反協定而用于不同服務提供商的網絡上時禁用所述無線裝置。另外,所述各方面允許無線裝置的制造商配置不同無線裝置的固件檢驗應用程序及不同版本的固件,以便無需針對每一版本的固件或每一類型的無線裝置來寫入應用程序。另外,所述各方面提供固件檢驗機構,其能夠基于固件的哪一部分已受損來確定是否禁用所述無線裝置。例如,錯誤程序可能針對固件中僅在無線裝置的輸出裝置上描繪娛樂圖片的代碼區段而使固件的完整性受損。在這一情形中,所述各方面允許這一確定,且因此允許僅向無線裝置的用戶通知所述固件需要修補,而不是禁用所述無線裝置。在這一情形中,禁用所述無線裝置可至少對無線裝置的用戶不方便,且可能導致網絡服務提供商賠錢。進一步地,所述各方面可用于重新配置所述固件以恢復所述無線裝置的完整性,而非禁用所述裝置或請求所述無線裝置的用戶將所述無線裝置進行維修。結合本文所揭示各方面闡述的各種例示性邏輯、邏輯塊、模塊、及電路可用下列裝置實施或執行通用處理器、數字信號處理器(DSP)、專用集成電路(ASIC)、場可編程門陣列(FPGA)或其它可編程邏輯裝置、離散門或晶體管邏輯、離散硬件組件、或其設計用于執行本文所述功能的任一組合。通用處理器可以是微處理器,但另一選擇為,所述處理器可以是任一常規處理器、控制器、微控制器或狀態機。處理器也可以實施為計算裝置的組合,例如,DSP與微處理器的組合、多個微處理器的組合、一個或多個微處理器與DSP核心的聯合、或任一其它此類組態。進一步地,結合本文所揭示各方面闡述的方法或算法的行動及/或步驟可直接嵌入到硬件中、嵌入到由處理器執行的軟件模塊中、或嵌入到二者的組合中。軟件模塊可常駐于RAM存儲器、閃存存儲器、ROM存儲器、EPROM存儲器、EEPROM存儲器、寄存器、硬盤、可抽 取式磁盤、CD-ROM或所屬技術領域中熟知的任一其它形式的存儲媒體中。實例性存儲媒體耦接到處理器,以便所述處理器可以從所述存儲媒體讀取信息并將信息寫入到所述存儲媒體。另一選擇為,所述存儲媒體可以是處理器的組成部分。所述處理器及存儲媒體可常駐于ASIC中。所述ASIC則可常駐于用戶終端機中。作為另一選擇,所述處理器及存儲媒體可作為離散組件常駐于用戶終端機中。盡管上述揭示內容顯示了說明性方面,但應注意,可在不背離如所附權利要求書所界定的所述方面的范圍的情況下,對本發明進行各種變化和修改。此外,盡管本文可能以單數形式闡述或請求所述各方面的元件的權利,但本發明也涵蓋復數形式,除非已明確地聲明限制為單數。
權利要求
1.一種用于管理無線裝置上的固件的完整性的設備,其包括 固件管理模塊,其可操作以產生檢驗配置并將其無線傳輸到所述無線裝置,其中所述檢驗配置包括用以應用到所述固件以測試所述固件的完整性的檢驗方案; 信息儲存庫,其可操作以接收及存儲基于所述無線裝置執行所述檢驗配置而產生的檢驗測試結果;及 分析器,其可操作以基于所存儲的檢驗測試結果來產生完整性確定,其中所述完整性確定代表所述固件的完整性。
2.如權利要求I所述的設備,其中所述檢驗配置進一步包括針對所述無線裝置選擇的預定檢驗結果。
3.如權利要求I所述的設備,其中所述分析器進一步包括預定檢驗結果,且其中所述分析器可操作以將所述產生的檢驗測試結果與所述預定檢驗結果進行比較來產生所述完整性確定。
4.如權利要求I所述的設備,其進一步包括裝置控制模塊,所述裝置控制模塊可操作以發送控制命令來改變所述無線裝置的操作特性,其中所述控制命令基于所述完整性確定。
5.如權利要求4所述的設備,其中所述裝置控制模塊可操作以在將所述控制命令傳輸到所述無線裝置之前檢驗所述控制命令。
6.如權利要求5所述的設備,其中所述裝置控制模塊包括包含多個控制許可及多個用戶識別的相關數據,且其中所述控制命令包括用戶識別及控制活動中的至少一者,且其中所述裝置控制模塊包括許可邏輯,所述許可邏輯將所述用戶識別及所述控制活動與所述相關數據進行比較以產生關于是否執行所述控制命令的許可決策。
7.如權利要求5所述的設備,其中所述裝置控制模塊可操作以從位于無線網絡上的另一裝置接收所述控制命令。
8.如權利要求I所述的設備,其中所述檢驗配置進一步包括從多個跟蹤參數中選擇的一跟蹤參數、從多個報告參數中選擇的一報告參數、及從多個控制命令參數中選擇的一控制命令參數中的至少一者。
9.如權利要求I所述的設備,其中所述固件管理模塊可操作以從多個檢驗方案中選擇所述檢驗方案。
10.如權利要求I所述的設備,其中所述分析器進一步可操作以產生包括所述完整性確定、所述檢驗配置及基于所述檢驗配置收集的額外固件信息的報告。
11.如權利要求I所述的設備,其進一步包括配置器模塊,所述配置器模塊可操作以基于所述無線裝置的類型、與所述無線裝置相關聯的網絡服務提供商的身份、及所述固件的類型中的至少一者從多個檢驗方案中選擇所述檢驗方案。
12.如權利要求I所述的設備,其中所述檢驗方案包括將所述固件分段,且其中所述完整性確定包括確定所述固件的每一區段的所述完整性。
13.一種用于管理無線裝置上的固件完整性的設備,其包括 用于產生檢驗配置并跨越無線網絡將其傳輸到所述無線裝置的裝置,其中所述檢驗配置包括用以應用到所述固件以測試所述固件的完整性的檢驗方案; 用于接收及存儲基于所述無線裝置執行所述檢驗配置的檢驗測試結果的裝置;及用于分析所存儲的檢驗測試結果并基于所述分析來產生報告的裝置,其中所述報告包括指示所述固件的完整性的完整性確定。
14.一種檢驗無線裝置上的固件完整性的方法,其包括 產生包括檢驗方案的檢驗配置,所述檢驗方案用以測試所述無線裝置上的固件的完整性; 將所述檢驗配置轉發到所述無線裝置; 接收基于所述無線裝置將所述檢驗方案應用到所述固件上所產生的檢驗測試結果; 存儲所接收的檢驗測試結果;及 基于所存儲的檢驗測試結果來產生完整性確定,其中所述完整性確定指示所述固件的所述完整性。
15.如權利要求14所述的方法,其中產生完整性確定進一步包括將所述產生的檢驗測試結果與預定檢驗結果進行比較。
16.如權利要求14所述的方法,其進一步包括將控制命令發送到所述無線裝置以改變所述無線裝置的操作特性,其中所述控制命令基于所述完整性確定。
17.如權利要求16所述的方法,其進一步包括在將所述控制命令發送到所述無線裝置之前檢驗所述控制命令。
18.如權利要求17所述的方法,其中所述控制命令包括用戶識別及控制活動,且其中檢驗所述控制命令進一步包括將所述用戶識別及所述控制活動與和多個用戶識別相關的多個控制許可進行比較。
19.如權利要求14所述的方法,其進一步包括基于所述無線裝置的類型、與所述無線裝置相關聯的網絡服務提供商的身份、及所述固件的類型中的至少一者從多個檢驗方案中選擇所述檢驗方案。
20.如權利要求14所述的方法,其中所述檢驗方案包括將所述固件分段,且其中所述完整性確定包括確定所述固件的每一區段的所述完整性。
21.用于檢驗無線裝置上的固件完整性的設備,包括 用于產生包括檢驗方案的檢驗配置的模塊,所述檢驗方案用以測試無線裝置上的固件的完整性; 用于將所述檢驗配置轉發到所述無線裝置的模塊; 用于接收基于所述無線裝置將所述檢驗方案應用到所述固件上而產生的檢驗測試結果的模塊; 用于存儲所接收的檢驗測試結果的模塊;及 用于基于所存儲的檢驗測試結果來產生完整性確定的模塊,其中所述完整性確定指示所述固件的所述完整性。
全文摘要
本發明涉及用于管理無線裝置上的固件檢驗的設備及方法。具體地,本發明提供用于檢驗無線裝置上的固件的完整性的設備、方法、處理器及機器可讀媒體。若干方面包含產生用于測試無線裝置上的固件的完整性的檢驗方案,及將所述檢驗方案傳輸到所述無線裝置。所述無線裝置將所述檢驗方案應用到所述固件且獲得檢驗測試結果,所述檢驗測試結果經轉發以供分析。分析器將所產生的檢驗測試結果與預定測試結果進行比較以獲得指示固件的完整性的完整性確定。在某些方面中,可基于所述完整性確定來產生用以改變無線裝置的操作特性的控制命令。
文檔編號H04W8/22GK102752742SQ20121025055
公開日2012年10月24日 申請日期2006年6月13日 優先權日2005年6月13日
發明者克利夫頓·尤金·斯科特, 桑賈伊·K·杰哈, 肯尼·福克, 蒂亞·曼寧·卡塞特, 貝赫羅茲·L·阿卜迪, 黃智玄 申請人:高通股份有限公司