[发明专利]对软件版本的安装的授权

权利要求书

1.一种由处理设备维护版本计数器的方法，所述版本计数器指示存储在所 述处理设备中的存储内容的版本，所述方法包括选择性地以第一和第二模式中 的一种来操作所述处理设备，其中对以第一模式操作所述处理设备的访问限于 授权的用户并且与对第二模式的访问分开控制；

其中以第一模式操作所述处理设备包括：

-生成至少一个初始参考完整性保护值，其用于加密地保护在以第二模式操 作所述处理设备期间所述版本计数器的初始计数器值的完整性；其中所述初始 计数器值是从计数器值序列中选择的；以及

-将所述初始参考完整性保护值作为当前参考完整性保护值存储在存储介 质中；

其中输出所述计数器值序列中的至少当前的和较早的计数器值的参考完整 性保护值限于第一模式；以及

其中以第二模式操作所述处理设备包括：

-基于所述当前参考完整性保护值来验证当前计数器值的完整性；

-只有当所述当前计数器值的完整性被成功地验证并且更新版本的版本指 示符大于或等于所述验证的当前计数器值时，才接受到所述更新版本的存储内 容的存储内容更新；否则防止所述存储内容更新；以及其中接受所述存储内容 更新包括：

-递增当前计数器值到后续计数器值，所述后续计数器值在所述计数器值序 列中是在所述当前计数器值之后；其中递增包括从所述存储介质中删除用于加 密地保护所述当前计数器值的完整性的当前参考完整性保护值。

2.根据权利要求1所述的方法，其中以第一模式操作所述处理设备包括：

-生成用于加密地保护计数器值序列中的各自计数器值的完整性的参考完 整性保护值序列；其中所述计数器值序列从所述初始计数器值开始顺序地排序； 以及

-将所述参考完整性保护值序列存储在存储介质中。

3.根据权利要求2所述的方法，进一步包括：提供完整性保护值计算单元， 所述完整性保护值计算单元适于只有当以所述第一和第二模式中的第一种来操 作所述设备时才输出生成的所述参考完整性保护值序列中的参考完整性保护 值。

4.根据权利要求1所述的方法，其中递增当前计数器值到后续计数器值包 括：生成对应于所述后续计数器值的后续参考完整性保护值；以及用所述后续 参考完整性保护值替换所述当前参考完整性保护值。

5.根据权利要求4所述的方法，其中生成所述后续参考完整性保护值包括： 基于所述当前参考完整性保护值来验证所述当前计数器值；以及以所述当前计 数器值的成功验证为条件生成所述后续参考完整性保护值。

6.根据权利要求1至5中的任何一项所述的方法，其中每个生成的参考完 整性保护值对于对应的计数器值和所述设备是唯一的。

7.根据权利要求1至5中的任何一项所述的方法，其中每个生成的参考完 整性保护值是由消息认证码函数根据所述版本计数器的值和秘密密钥值所生成 的消息认证码值。

8.根据权利要求7所述的方法，其中所述秘密密钥值是特定于设备的。

9.根据权利要求1至5中的任何一项所述的方法，其中每一个所述计数器 值是设备唯一的。

10.根据权利要求1至5中的任何一项所述的方法，其中借助于对应的参 考完整性保护值生成和验证计数器值是由完整性保护模块实施的，所述完整性 保护模块被保护以防受到修改。

11.根据权利要求10所述的方法，其中所述完整性保护模块是硬件模块。

12.根据权利要求1至5中的任何一项所述的方法，其中所述处理设备是 可编程微处理器。

13.根据权利要求1至5中的任何一项所述的方法，其中所述处理设备是 移动终端。

14.根据权利要求1至5中的任何一项所述的方法，其中所述存储介质被 包括在所述处理设备中。

15.根据权利要求1至5中的任何一项所述的方法，其中所述计数器是软 件版本计数器。