[发明专利]固件更新方法与能够执行固件更新的装置

权利要求书

1.一种固件更新方法，是由一固件更新系统来执行，该固件更新系统包含一装置、一计算机服务器与一认证服务器，其特征在于，该方法包含多个第一步骤由该装置来执行、以及多个第三步骤由该认证服务器来执行，该多个第一步骤包含：

经由该计算机服务器输出一测试码至该认证服务器；

经由该计算机服务器取得该认证服务器的一测试回复；

使用一第一公钥来判断该测试回复是否可靠；

经由该计算机服务器取得一已签署固件；

于判断该测试回复可靠后，使用一第二公钥来判断该已签署固件是否可靠；以及

于判断该已签署固件可靠后，使用该已签署固件进行一固件更新操作；以及

该多个第三步骤包含：

藉由一硬件安全模块使用一第一私钥处理该测试码以产生该测试回复；以及

藉由该硬件安全模块使用一第二私钥处理一原始固件以产生该已签署固件，

其中该第一私钥与该第一公钥是一对非对称密钥，该第二私钥与该第二公钥是另一对非对称密钥。

2.如权利要求1所述的方法，其特征在于，该多个第一步骤包括：

判断是否收到一固件更新通知；

在收到该固件更新通知后，随机产生并传送该测试码至该计算机服务器，以接收对应该测试码的该测试回复，并使用该第一公钥来验证该测试回复；

在收到该已签署固件后，若已成功验证该测试回复，使用该第二公钥来验证该已签署固件；以及

在成功验证该已签署固件后，使用该已签署固件执行该固件更新操作。

3.如权利要求1或2所述的方法，其特征在于，该多个第三步骤包括：

从该计算机服务器接收该测试码，并藉由该硬件安全模块使用该第一私钥处理该测试码来产生该测试回复；

传送该测试回复给该计算机服务器；以及

藉由该硬件安全模块使用该第二私钥签署该原始固件以取得该已签署固件，再传送该已签署固件给该计算机服务器。

4.如权利要求3所述的方法，其特征在于，该多个第三步骤包括下列步骤的其中之一：

从该计算机服务器接收该原始固件或从该认证服务器的一储存装置取得该原始固件，压缩该原始固件以产生一压缩更新固件，并使用该第二私钥签署该压缩更新固件以产生该已签署固件；以及

从该计算机服务器接收该压缩更新固件或从该储存装置取得该压缩更新固件，并签署该压缩更新固件以产生该已签署固件。

5.如权利要求2所述的方法，其特征在于，该方法包含多个第二步骤由该计算机服务器来执行，该多个第二步骤包含下列其中之一：

传送该原始固件给该认证服务器，并从该认证服务器接收该已签署固件；以及

压缩该原始固件以产生一压缩更新固件，传送该压缩更新固件给该认证服务器，并从该认证服务器接收该已签署固件。

6.如权利要求1所述的方法，其特征在于，该固件更新操作是于一启动引导期间执行。

7.一种装置，用来执行多个步骤以执行固件更新，其特征在于，该多个步骤包含：

判断是否收到一固件更新通知；

在收到该固件更新通知后，传送一测试码至一计算机服务器，以接收对应该测试码的一测试回复，并使用一第一公钥来验证该测试回复；

从该计算机服务器接收一已签署固件；

在收到该已签署固件后，若已成功验证该测试回复，使用一第二公钥来验证该已签署固件；以及

在成功验证该已签署固件后，使用该已签署固件执行一固件更新操作。

8.如权利要求7所述的装置，其特征在于，该固件更新操作是于一启动引导期间执行。