[发明专利]经由在线固件商店的端点定制

权利要求书

1.一种方法，其包括：

在服务器系统中从端点接收具有由在所述端点中配置的存储器装置生成的身份数据的请求；

响应于所述请求并基于所述存储器装置的秘密和所述身份数据，通过所述服务器系统确定所述端点的真实性；

基于在线固件商店，识别存储于所述存储器装置中且在所述端点中执行以生成所述请求的第一固件的更新；

响应于确定所述端点是真实的，通过所述服务器系统生成能够在所述存储器装置中执行以执行所述更新的命令的验证码；以及

通过所述服务器系统向所述存储器装置提供所述验证码，其中所述存储器装置配置成接收具有所述验证码的所述命令，并且所述存储器装置具有配置成在确定是否阻止所述存储器装置中所述命令的执行时验证所述验证码的访问控制器。

2.根据权利要求1所述的方法，其进一步包括响应于确定所述端点是真实的：

与所述在线固件商店通信以将数据下载到所述存储器装置中；

其中当所述命令在所述存储器装置中执行时，所述存储器装置使用所述数据执行所述更新。

3.根据权利要求2所述的方法，其中所述数据包含第二固件，在执行所述命令之后，所述第二固件替代经执行以生成所述请求的所述第一固件。

4.根据权利要求2所述的方法，其中所述数据包含固件应用程序，在执行所述命令之后，所述固件应用程序利用经执行以生成所述请求的所述第一固件运行。

5.根据权利要求4所述的方法，其中在执行所述命令之后，所述固件应用程序和所述第一固件的组合提供所述端点的第二固件。

6.根据权利要求2所述的方法，其中在执行所述命令之后，所述端点经由第二固件配置成在所述更新之前提供在运行所述第一固件的所述端点中没有的功能。

7.根据权利要求6所述的方法，其进一步包括：

在所述请求之前，在所述固件商店中接收所述端点的固件订单；

其中所述更新基于所述订单而识别。

8.根据权利要求7所述的方法，其中所述订单在所述固件商店中接收而不通过所述端点。

9.根据权利要求7所述的方法，其中所述订单使用所述端点的公共识别针对所述端点识别；并且所述身份数据包含所述公共识别。

10.根据权利要求9所述的方法，其中在执行所述命令之后，所述存储器装置配置成使用加密密钥生成所述端点的身份数据，所述加密密钥至少部分地基于所述秘密和存储于所述存储器装置中的所述第二固件而生成。

11.根据权利要求10所述的方法，其中在安全设施中完成所述存储器装置的制造之后，所述存储器装置不将所述秘密传送到所述存储器装置之外。

12.根据权利要求11所述的方法，其进一步包括：

基于确定所述端点的所述真实性，建立会话密钥。

13.根据权利要求12所述的方法，其中所述存储器装置配置成基于以所述会话密钥为基础配置的访问控制密钥来验证所述验证码。

14.根据权利要求12所述的方法，其进一步包括：

在所述安全设施中制造所述存储器装置期间寄存所述秘密；以及

至少部分地基于所述秘密，生成验证所述身份数据的加密密钥。

15.根据权利要求14所述的方法，其中用于验证所述身份数据的所述加密密钥进一步基于在所述主机系统的启动时间从所述存储器装置的主机系统接收的数据而生成。