专利名称:具有可改变的配置的电子设备及制造和配置其的方法
技术领域:
本发明一般涉及电子设备,尤其涉及具有可改变的配置的电子设备及制造和配置该电子设备的方法。
背景技术:
众所周知,为了电子设备校准使用定制的操作系统。在制造期间,包括原厂操作系统(factory“OS”)的专门的校准固件被编程或加载到闪速存储器芯片上,然后该芯片被焊接到并入电子设备中的主电路板上。定制所述原厂操作系统以易于设备的校准和定制。
一旦电子设备的校准和定制完成,专门的校准固件被替换为包括发布操作系统(shipping OS)的发布固件。人们可能希望禁止或去除定制的专门校准固件因为它可能包括在发布电子设备中是不受欢迎的安全漏洞。发布操作系统的功能一般不含这种安全漏洞并且遵照许可不同电子设备之间的互操作性的标准化技术规范。对于具有蜂窝式通信功能的电子设备,诸如移动式电话和双向无线电子邮件设备,经常定制发布操作系统,以便用于特殊的网络载体。这种定制可能包括但不局限于图形用户接口图像、用于某些功能的默认值设定(例如,不管蓝牙无线是开或关)、语言、字体和某些无线特征的配置。
一般使用在外部计算设备上执行的闪存实用程序经由通用串行总线(″USB″)电缆来覆盖闪速存储器芯片的内容。加载发布固件到组装的电子设备上的处理是耗时的,花费二到三分钟。结果,这个阶段的生产是昂贵的,需要许多计算机和将被专用于这个任务的操作员。
如果所述发布固件的最后版本在制造开始之前完成,可能有利于加载发布固件到闪速存储器芯片上来替换之前焊接到主电路板上的原厂操作系统。在这种情况下,发布固件一般必须包括校准功能以便在制造期间使电子设备能够校准。虽然在组装之后发布固件不再需要被放入闪速存储器中,发布固件中存在的这种功能可能会将安全性缺陷引入电子设备中。进一步地,包括校准功能的发布固件比专门的用于校准和定制电子设备的校准固件具有较低的时间效率。
发明内容
根据本发明的一个方面,提供了具有可改变的配置的电子设备,包括非易失性存储器,存储引导只读存储器,当所述引导只读存储器由电子设备的处理器执行时,在电子设备被加电时,如果在非易失性存储器中第一操作系统是可用的,所述引导只读存储器被操作来引导第一操作系统,并且如果在非易失性存储器中第一操作系统是不可用的,所述引导只读存储器被操作来引导非易失性存储器中的第二操作系统。
在本发明的另一个方面中,提供一种制造电子设备的方法,包括使用非易失性存储器组装所述电子设备,所述非易失性存储器存储引导只读存储器,当所述电子设备被加电时如果在所述非易失性存储器中第一操作系统是可用的,所述引导只读存储器被操作用于引导第一操作系统,当所述电子设备被加电时如果在所述非易失性存储器中所述第一操作系统是不可用的,所述引导只读存储器被操作用于引导所述非易失性存储器中的第二操作系统;以及使所述非易失性存储器中的所述第一操作系统不可用。
在本发明的又一方面中,提供一种配置电子设备的方法,包括提供具有第一操作系统和第二操作系统的电子设备的非易失性存储器,如果作为所述第一操作系统的替代的第二操作系统是可用的,所述电子设备被操作用于执行所述第二操作系统;在所述电子设备上执行所述第二操作系统;以及使所述非易失性存储器中的第二操作系统不可用。
本发明允许将第二操作系统加载到电子设备上,并且使用它直到不再被需要,之后,可以将其删除。
现在将参考附图描述仅作为示例的实施例,其中图1示出根据本发明的一个方面的电子设备;图2是图1的电子设备的示意图;图3是图1的电子设备的非易失性存储器的内容的示意图;图4举例说明了在图1的电子设备上选择和引导操作系统的方法;图5举例说明了制造图1的电子设备的方法;图6举例说明了在图5的方法期间使操作系统不可用的方法;图7是在执行了图6的方法之后图1的电子设备的非易失性存储器的内容的示意图;和图8举例说明了根据本发明的另一个实施例、升级诸如图1的设备之类的电子设备上的操作系统的方法。
具体实施例方式
本发明允许将临时的和永久的操作系统两者在组装电子设备之前加载到电子设备上。通过同时处理多闪存芯片的专门的机器、在组装所述电子设备之前将操作系统加载到闪存芯片上。这个处理大约花费三十(30)秒。使用这种方法,可以避免使用组装的电子设备的诸如通用串行总线(″USB″)端口之类的通信接口把发布操作系统加载到所述电子设备上的这种落后的方法。
在附图1中示出了一个示范性的电子设备20。在这种情况下的电子设备20是一个能进行双向语音和数据通信的移动电话。电子设备20具有用于和其它计算设备进行有线通信的有线通信接口28。
附图2是示出电子设备20的方框元件的示意图,包括随机存取存储器(″RAM″)32、输入接口36、输出接口40、电源44、处理器48、有线通信接口28、无线通信接口52和非易失性存储器56,所有都经由本地总线60进行通信。RAM 32是易失性存储器,其用于在电子设备20的操作期间暂时的存储数据。输入接口36包括一组按键并且控制撰写电子邮件消息,调整音量或给电子设备20加电,以及包括用于接收音频命令并通信的麦克风。输出接口40提供到电子设备20以及来自于电子设备20的通信的可视指示。电源44是可再充电的电池。处理器48执行操作系统及其它用于运行电子设备20的软件。有线通信接口28是许可经由USB电缆和其它计算设备通信以及接收用于充电可再充电电池的电力的通用串行总线(″USB″)端口。无线通信接口52是用于无线发送和接收通信的蜂窝式通信无线电装置。
非易失性存储器56是预先加载了引导只读存储器(ROM)、一个或多个操作系统及其它实现设备的各种功能的程序的闪存芯片。
附图3更好地举例说明了非易失性存储器56的布局。非易失性存储器56包括引导只读存储器64、存储器配置表格(″MCT″)68、发布操作系统分区72、原厂操作系统分区76和文件系统分区80。引导只读存储器64选择在给电子设备20加电时将要引导的操作系统(分区)。为了便于讨论,″加电″也包括重启或复位电子设备20。引导只读存储器64在非易失性存储器56中总是位于存储地址空间的开始。MCT 68是非易失性存储器56中的分区的寄存器。发布操作系统分区72嵌入在商业环境中控制电子设备20操作的发布操作系统中。原厂操作系统分区76嵌入在校准期间控制电子设备20操作的原厂操作系统中,等等。文件系统分区76可能包括用于转卖商或终端用户的定制需求,诸如语言、字体、定制的徽标、响铃音调、外形等等。
附图4举例说明在100处一般由电子设备20执行的选择和引导操作系统的方法。刚一加电,电子设备20就执行引导只读存储器64(步骤110)。然后,引导只读存储器64确定原厂操作系统分区76是否存在(步骤120)。如果原厂操作系统分区76存在,引导只读存储器64设法验证原厂操作系统分区76(步骤130)。如果原厂操作系统分区76被引导只读存储器64验证为有效,则引导原厂操作系统(步骤140)。相反,如果原厂操作系统分区76没有被验证为有效,或如果原厂操作系统分区76不存在,则引导只读存储器64确定发布操作系统分区72是否存在(步骤150)。如果发布操作系统分区72存在,引导只读存储器64设法验证发布操作系统分区72(步骤160)。如果发布操作系统分区72被引导只读存储器64证实有效,则引导发布操作系统(步骤170)。相反,如果发布操作系统分区72没有被验证为有效,或如果发布操作系统分区72不存在,则引导只读存储器64在电子设备20的显示器上显示错误代码(步骤180)。当引导原厂操作系统或发布操作系统中任何一个时,或当显示错误代码时,方法100结束。
为了分别在步骤120和150确定原厂操作系统分区76和发布操作系统分区72是否存在,引导只读存储器64检查MCT68。当进行分区添加、删除和修改时,改变被写入到MCT 68中。
在步骤130的原厂操作系统分区76和在步骤160的发布操作系统分区72的任何一个的验证期间,引导只读存储器64尝试在操作系统分区中定位和认证数字签名。所述数字签名包括与分区的内容有关的信息,使用一个可信任源的秘密密钥对其进行加密。对应于秘密密钥的公用密钥由引导只读存储器64使用以解密所述信息,然后,其被用于检验所述内容有没有被篡改或受到其它方面的损害。执行所述认证以便减少在电子设备20上运行潜在恶意代码或受损代码的概率。如果操作系统分区没有包含数字签名,所述验证失败。如果数字签名存在,引导只读存储器64确定数字签名是否对应于公用密钥。如果数字签名不对应于公用密钥,因此所述认证和验证失败。如果数字签名对应于公用密钥,将其信息与操作系统分区的内容进行比较。如果操作系统分区的内容与数字签名不匹配,则验证失败,否则操作系统分区得到验证。
在步骤180,如果操作系统分区既不存在也没有被验证,则引导只读存储器64拒绝加载操作系统并且显示一个错误代码。
附图5示出了制造电子设备20的方法200。非易失性存储器56闪速存储一个图像,以向其提供附图3中示出的分区(步骤210)。然后,通过在组装电子设备20期间焊接到主板上来固定非易失性存储器56(步骤220)。一旦电子设备20被组装完,进行校准并且定制(步骤230)。然后原厂操作系统分区76被删除(步骤240)。
在闪存或加载非易失性存储器56期间,在附图3中示出的非易失性存储器56的内容的主图象被闪速存储到非易失性存储器中。一个专门的机器同时处理很多非易失性存储器芯片。专门的机器能够在组装之后以尽可能快地速度将操作系统加载到非易失性存储器56中。这是由于有线通信接口28(即,USB)和电子设备20的非易失性存储器具有相对较低的速度。通过直接加载操作系统到非易失性存储器56上,加载速度一般仅仅受限于非易失性存储器芯片的写入速度。当直接对非易失性存储器56进行编程时,可以使用尽可能高的电压。更高的电压使非易失性存储器56的编程能够以大约组装电子设备20时实现的速度的两倍来进行。
在步骤230,原厂操作系统包括很多修改,进行所述修改以减少校准和定制电子设备所需的时间。例如,在缓慢上升直到500毫安的最终功率电平之前的时间段内,发布操作系统以100毫安的初始功率电平操作USB有线通信接口28。这样进行是出于一些计算机被配置为仅处理一个功率电平的兼容性原因。原厂操作系统旁路初始功率电平,并且立即使用500毫安的最后终功率电平,因为在生产期间使用的计算机使用这个功率电平用于USB连接。此外,为了减少等待时间,无线通信接口52的无线电装置并不根据各种通信规范运行。
在校准期间,设置无线通信接口52的天线的增益,分配个人识别号,编程内部电压基准,校准音量,将显示对比度配置到一个适当的默认级等等。
使用方法100,如果原厂操作系统存在并且有效,其将优先于发布操作系统。为了配置电子设备20以使用发布操作系统,原厂操作系统通过删除自身使其自身成为不可用。在删除原厂操作系统分区76之后,当电子设备20被加电时将引导发布操作系统。
附图6举例说明了改变电子设备20的配置的方法300。引导原厂操作系统并且在RAM 32中执行(步骤310)。接收删除原厂操作系统分区76的指令(步骤320)。原厂操作系统分区76被删除并且文件系统分区80被扩大到包括由删除原厂操作系统分区76释放的存储器(步骤330)。然后,电子设备20被重启以检验发布操作系统的正确引导(步骤340)。
在步骤310,在被加载到RAM 32中之后,原厂操作系统提供一个用于接收删除原厂操作系统分区76的指令的接口。所述指令经由有线通信接口28被接收。
当导入了原厂操作系统在RAM 32中执行时,它不依靠非易失性存储器56中的原厂操作系统分区76来操作。因此,在步骤330,一旦收到删除原厂操作系统分区76的指令,原厂操作系统能够完全地删除原厂操作系统分区76。为了删除原厂操作系统分区76,原厂操作系统进行应用编程接口(API)调用以更改MCT 68来移除原厂操作系统分区76的引用,并扩大文件系统分区80到包括原厂操作系统分区76以前占有的空间。
在步骤340,作为方法100的结果,刚一重启电子设备20,就通过引导只读存储器引导发布操作系统。之后,电子设备20运行,就好像原厂操作系统从不存在。
可替换的实施例本发明也提供在执行操作系统升级方面的优点,诸如用无线电(″OTA″)。一些用于更新电子设备的操作系统的系统在引导只读存储器中提供安装应用程序,所述安装应用程序能够在当前安装在该设备上的操作系统上安装一个新的操作系统。引导只读存储器被规定为一种安装模式,在该模式中它下载新的操作系统或从文件系统的保存位置中检索新的操作系统,然后用新的操作系统替换当前的操作系统。此后,电子设备能够使用新的操作系统。然而,对于引导只读存储器的可用空间可能被限制。进一步地,可能希望升级目前的安装程序本身。此外,通过在引导只读存储器中设置安装程序,显示驱动程序的空间一般是不可用的,并且因此在操作系统升级期间信息不能被显示给电子设备的用户。使用本发明,这种操作系统升级可以在引导只读存储器64中没有设置安装程序的情况下在电子设备上执行。进一步地,所述安装程序能够在操作系统升级期间提供显示驱动程序以显示信息给电子设备的用户。此外,能够设置安装程序以便使用不同的方法处理压缩包。
根据本发明的另一个实施例,升级电子设备的操作系统的方法一般表示为附图8中的400。通过下载应用程序来调整文件系统分区大小以适应新的分区(步骤410)。将一个包含安装操作系统的包通过下载应用程序被下载到电子设备(步骤420)。下载应用程序验证所述包(步骤430)。如果包无效,方法400结束。相反,如果包有效,则通过下载应用程序将安装操作系统解包到新的分区中(步骤440)。电子设备然后被重启(步骤450)。刚一重启,引导只读存储器就识别出第二操作系统(即,安装操作系统)的存在并且引导安装操作系统。在安装操作系统中的安装应用程序解包包含在安装操作系统分区中的升级的发布操作系统的压缩版本,并且在当前的发布操作系统上写入其(步骤460)。然后,在RAM中执行的安装应用程序删除安装操作系统分区(步骤470)。一旦安装分区已经被删除,在RAM中执行的安装应用程序调整文件系统的大小(步骤480)。安装应用程序然后重启电子设备(步骤490),在其之后方法400结束。刚一重启,引导只读存储器没有找到第二操作系统分区,于是加载升级的发布操作系统。
在步骤410,在调整文件系统的大小以创建一个新的分区期间,MCT的备份拷贝被创建以帮助故障恢复。固定MCT的备份的位置,以便引导只读存储器稍后能够定位它。如果MCT没有被成功地更改,在故障恢复期间,通过MCT检索MCT的备份拷贝。在删除安装操作系统分区以及后来的调整文件系统分区的大小期间,在分区大小调整/删除操作执行之前更改MCT以减少失败概率。
在一个特殊的实施例中,安装操作系统通过无线电下载。
方法400还可以提供超越用发布操作系统经由USB电缆覆盖原厂操作系统的方法的优点。在一些情况下,与简单地用发布操作系统经由USB电缆覆盖原厂操作系统相比,下载包含发布操作系统的压缩包并且进行安装操作系统的解压缩以及在原厂操作系统上写入其能够更快。
虽然使一个操作系统成为不可用的已经描述为通过删除来执行,但是对于本领域中的那些普通技术人员来说将会想到其它方法。例如,其中操作系统分区用数字签名,在操作系统分区中数据的一个或多个位能够被改变以致使它变成无效的。
虽然本发明已经用原厂和发布操作系统的特征进行了描述,本领域中的那些普通技术人员也将想到其它类型的操作系统。
能够使用本发明升级一些或所有的操作系统。本发明能够部分的或完全地升级电子设备的操作系统。当正在被更改或替换的操作系统没有执行或相反正被使用时,安装程序能够对它进行不同程度的修改。
以上描述的本发明的实施例规定为本发明的例子,并且此外由本技术领域中的那些普通技术人员在没有脱离仅仅由附加到这里的权利要求书定义的本发明的范围的情况下进行的变更和修改可以被实现。
权利要求
1.一种具有可改变的配置的电子设备,包括非易失性存储器,存储引导ROM,当所述引导ROM由电子设备的处理器执行时,在电子设备被加电时,如果在非易失性存储器中第一操作系统是可用的,所述引导ROM被操作来引导第一操作系统,并且如果在非易失性存储器中第一操作系统是不可用的,所述引导ROM被操作来引导非易失性存储器中的第二操作系统。
2.如权利要求1所述的电子设备,其中,当所述电子设备被加电时,如果第一操作系统存在于所述非易失性存储器中,所述引导ROM被操作用于引导所述第一操作系统,并且如果所述第一操作系统没有存在于所述非易失性存储器中,则引导所述第二操作系统。
3.如权利要求1或权利要求2所述的电子设备,其中当所述电子设备被加电时,如果第一操作系统存在于所述非易失性存储器中并且有效,所述引导ROM被操作用于引导所述第一操作系统,并且当所述电子设备被加电时,如果所述第一操作系统是没有存在于所述非易失性存储器中和无效的至少其中一种情况,所述引导ROM被操作用于引导所述非易失性存储器中的所述第二操作系统。
4.如权利要求1到3中任一权利要求所述的电子设备,其中,如果第一操作系统存在于所述非易失性存储器中并且用数字签名,所述引导ROM被操作用于引导所述第一操作系统。
5.如权利要求1到4中任一权利要求所述的电子设备,其中当执行时,所述第一操作系统被操作来使得所述非易失性存储器中的所述第一操作系统成为不可用的。
6.如权利要求5所述的电子设备,其中当执行时,所述第一操作系统被操作来删除所述非易失性存储器中的所述第一操作系统。
7.如权利要求6所述的电子设备,其中所述第一操作系统被操作来扩大所述非易失性存储器中的文件系统分区,以包括通过删除所述第一操作系统生成的空闲存储器。
8.一种制造电子设备的方法,包括使用非易失性存储器组装所述电子设备,所述非易失性存储器存储引导ROM,当所述电子设备被加电时,如果第一操作系统在所述非易失性存储器中是可用的,所述引导ROM被操作用于引导第一操作系统,当所述电子设备被加电时,如果所述第一操作系统在所述非易失性存储器中是不可用的,所述引导ROM被操作用于引导所述非易失性存储器中的第二操作系统;以及使所述非易失性存储器中的所述第一操作系统不可用。
9.如权利要求8所述的方法,其中,如果第一操作系统存在于所述非易失性存储器中,则所述引导ROM被操作用于引导所述第一操作系统,并且当所述电子设备被加电时,如果所述第一操作系统不存在于所述非易失性存储器中,则引导所述第二操作系统。
10.如权利要求8所述的方法,其中,当所述电子设备被引导时,如果第一操作系统存在于所述非易失性存储器中并且有效,则所述引导ROM被操作来引导所述第一操作系统,并且当所述电子设备被加电时,如果所述第一操作系统是不存在于所述非易失性存储器中和无效中的至少其中之一的情况,所述引导ROM被操作来引导所述第二操作系统。
11.如权利要求8到10中任一权利要求所述的方法,其中如果第一操作系统存在于所述非易失性存储器中并且用数字签名,则所述引导ROM被操作来引导所述第一操作系统。
12.如权利要求8到11中任一权利要求所述的方法,还包括当所述电子设备被加电时,在使得所述第一操作系统在所述非易失性存储器中不可用之前,用所述引导ROM来引导所述第一操作系统。
13.如权利要求8到12中任一权利要求所述的方法,还包括在组装所述电子设备之前,在所述非易失性存储器中加载所述引导ROM、所述第一操作系统和所述第二操作系统。
14.如权利要求8所述的方法,其中所述使得所述第一操作系统成为不可用的包括在所述非易失性存储器中删除所述第一操作系统。
15.如权利要求14所述的方法,还包括扩大文件系统分区以包括通过删除所述第一操作系统所创建的空间。
16.如权利要求14或权利要求15所述的方法,其中由所述第一操作系统执行所述删除。
17.一种配置电子设备的方法,包括提供具有第一操作系统和第二操作系统的电子设备的非易失性存储器,如果作为所述第一操作系统的替代的第二操作系统是可用的,所述电子设备被操作用于执行所述第二操作系统;在所述电子设备上执行所述第二操作系统;以及使得所述第二操作系统在所述非易失性存储器中成为不可用的。
18.如权利要求17所述的方法,其中,所述使得所述第二操作系统在所述非易失性存储器中不可用包括删除所述非易失性存储器中的所述第二操作系统。
19.如权利要求17或权利要求18所述的方法,还包括重启所述电子设备。
20.如权利要求17到19中任一权利要求所述的方法,还包括使用所述第二操作系统替换所述第一操作系统的至少一部分。
21.如权利要求20所述的方法,其中所述提供包括当所述第一操作系统正在执行时下载所述第二操作系统。
22.如权利要求21所述的方法,其中用无线电执行所述下载。
23.一种机器可读介质,包括可在权利要求1到7之一所述的电子设备的处理器上执行的程序代码装置,用于实现权利要求17到22中任一权利要求所述的方法。
24.一种权利要求1到7中任一权利要求所述的电子设备和计算设备的组合物,所述电子设备和计算设备通过有线通信接口相连接,其中所述有线通信接口使电子设备能够与所述计算设备通信。
25.一种通信系统,包括至少一个根据权利要求1到7的任何一个所述的电子设备和/或权利要求24所述的组合物。
全文摘要
提供一种具有可改变配置的电子设备和制造并配置该电子设备的方法。所述电子设备包括存储引导只读存储器的非易失性存储器。当通过电子设备的处理器执行时,在所述电子设备被加电时,如果在所述非易失性存储器中第一操作系统是可用的,所述引导只读存储器被操作来引导第一操作系统,并且如果在所述非易失性存储器中第一操作系统是不可用的,所述引导只读存储器被操作来引导非易失性存储器中的第二操作系统。
文档编号G06F9/46GK1855051SQ200610089878
公开日2006年11月1日 申请日期2006年3月20日 优先权日2005年3月18日
发明者罗伯特·亨德森·伍德, 鲍·库克·古因 申请人:捷讯研究有限公司