首页
专利
投稿
订阅
专利应用
一种残膜回收机防缠绕挑膜装置的制 一种秧草收获机用电力驱动行走机构
首页 > 计算推算,计数设备的制造及其应用技术 > 正文

使用安全集成电路来更新固件的电子装置及其操作方法与流程

2022-05-08 10:43:38 来源:中国专利 TAG:

技术特征:
1.一种电子装置,包括:安全集成电路ic,提供通用执行环境和安全执行环境,其中所述安全ic包括在所述通用执行环境中操作的主处理器和在所述安全执行环境中操作的安全处理器,以及其中,所述安全处理器配置成:基于通过所述主处理器从服务器接收的固件更新信息,执行用户认证,基于所述用户认证成功,生成对应于所述固件更新信息的认证信息,将所述认证信息存储在安全存储器的至少一部分中,基于安装了固件,基于存储在所述安全存储器中的所述认证信息执行所述固件的认证,以及基于所述固件的认证成功,安装所述固件。2.如权利要求1所述的电子装置,其中,所述安全存储器包括在所述安全ic中。3.如权利要求1所述的电子装置,其中,所述认证信息包括以下至少之一:包括在所述固件更新信息中的版本信息、包括在所述固件更新信息中的散列、与所述安全处理器相关的基于散列的消息认证码hmac、与所述认证信息的准许相关的时间、或所述认证信息的准许到期时间。4.如权利要求1所述的电子装置,其中,所述安全处理器配置成:确定包括在所述固件更新信息中的、所述服务器的签名信息是否满足指定条件;以及基于所述服务器的签名信息满足所述指定条件,执行所述固件更新信息的用户认证。5.如权利要求1所述的电子装置,其中,所述安全处理器配置成:确定包括在所述固件更新信息中的、所述服务器的签名信息是否满足指定条件;基于所述服务器的签名信息满足所述指定条件,将包括在所述固件更新信息中的版本信息与安装在所述电子装置中的固件的版本信息进行比较;以及基于包括在所述固件更新信息中的版本比安装在所述电子装置中的固件的版本更晚,执行所述固件更新信息的用户认证。6.如权利要求1所述的电子装置,其中,如果所述安全存储器位于所述安全ic的外部,则所述安全处理器配置成:用与所述安全处理器相关的安全密钥对所述认证信息加密,以及将经加密的认证信息存储在所述安全存储器的所述至少一部分中。7.如权利要求1所述的电子装置,其中:基于满足了所述固件的安装条件,所述主处理器配置成向所述安全处理器传输用于安装所述固件的请求信号,以及基于从所述主处理器接收到所述请求信号,所述安全处理器配置成基于存储在所述安全存储器中的所述认证信息执行所述固件的认证。8.如权利要求1所述的电子装置,其中,所述安全处理器配置成:确定存储在所述安全存储器中的所述认证信息是否有效;以及基于所述认证信息有效,基于所述认证信息执行所述固件的认证。9.如权利要求8所述的电子装置,其中,所述安全处理器配置成基于hmac值、有效性时间间隔、或所述认证信息的使用次数中的至少一者来确定存储在所述安全存储器中的所述认证信息是否有效。
10.如权利要求1所述的电子装置,其中,所述安全处理器配置成:基于所述固件的认证失败,执行所述固件的用户认证;以及基于所述用户认证成功,安装所述固件。11.一种电子装置的操作方法,包括:在包括在通用执行环境中操作的主处理器和在安全执行环境中操作的安全处理器的安全集成电路ic中,基于通过所述主处理器从服务器接收的固件更新信息,由所述安全处理器执行用户认证;基于所述用户认证成功,生成对应于所述固件更新信息的认证信息;将所述认证信息存储在安全存储器的至少一部分中;基于安装了对应的固件,基于存储在所述安全存储器中的所述认证信息执行所述固件的认证;以及基于所述固件的认证成功,安装所述固件。12.如权利要求11所述的操作方法,其中,执行所述用户认证包括:确定包括在所述固件更新信息中的、所述服务器的签名信息是否满足指定条件;以及基于所述服务器的签名信息满足所述指定条件,执行所述固件更新信息的用户认证。13.如权利要求11所述的操作方法,其中,执行所述用户认证包括:确定包括在所述固件更新信息中的、所述服务器的签名信息是否满足指定条件;基于所述服务器的签名信息满足所述指定条件,将包括在所述固件更新信息中的版本信息与安装在所述电子装置中的固件的版本信息进行比较;以及基于包括在所述固件更新信息中的版本比安装在所述电子装置中的所述固件的版本更晚,执行所述固件更新信息的用户认证。14.如权利要求11所述的操作方法,其中,执行所述固件的认证包括:基于满足了所述固件的安装条件,并且从所述主处理器接收到请求信号,基于存储在所述安全存储器中的所述认证信息执行所述固件的认证。15.如权利要求11所述的操作方法,其中,执行所述固件的认证包括:基于hmac值、有效性时间间隔、或所述认证信息的使用次数中的至少一者来确定存储在所述安全存储器中的所述认证信息是否有效;以及基于所述认证信息有效,基于所述认证信息执行所述固件的认证。

技术总结
用于通过使用电子装置中的安全集成电路更新固件的设备和方法。电子装置可以包括提供通用执行环境和安全执行环境的安全集成电路(IC)。安全集成电路包括在通用执行环境中操作的主处理器和在安全执行环境中操作的安全处理器。安全处理器配置成基于通过主处理器从服务器接收的固件更新信息执行用户认证。如果用户认证成功,则生成对应于固件更新信息的认证信息并且将认证信息存储在安全存储器的至少一部分中。如果安装了固件,则基于存储在安全存储器中的认证信息执行固件的认证,并且如果固件的认证成功,则安装固件。则安装固件。则安装固件。


技术研发人员:金珍亨 孔宣晙 金凡汉 金泰勳
受保护的技术使用者:三星电子株式会社
技术研发日:2020.09.09
技术公布日:2022/5/7
再多了解一些

 2/2   首页 上一页 1 2

本文用于企业家、创业者技术爱好者查询,结果仅供参考。

发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表

相关文献