一種bios刷新升級的系統和方法

專利名稱：一種bios刷新升級的系統和方法
技術領域：
本發明涉及計算機領域，特別是涉及一種BIOS刷新升級的系統和方法。
背景技術：
目前計算機已經非常普及，而由于計算機更新換代較快，研發時間相對較短，硬件更新非常頻繁，因此，在使用計算機的過程中，不可避免地出現硬件或者軟件不能兼容的情況，需要對原來的硬件或者軟件進行更新換代。而需要更新換代的硬件或者軟件如果與系統兼容性和穩定性有關的問題，多數與基本輸入輸出系統(Basic Input Output System，BIOS)有關，因此為了解決硬件和軟件更新換代的問題，就必須更新升級BIOS。
但是在一些大型的分布式網絡系統，如城域網中，服務器尤其是機架式服務器多是分布在各地的機房中，而且不能保證每個地方都能有服務器管理員值守，如果在分布式網絡系統中，出現有關BIOS升級的問題，如何在遠程方便、快捷地進行更新維護BIOS成為本行業中迫切需要解決的一個問題。
現有的關于BIOS刷新有許多方法，傳統的BIOS刷新方法是通過通過軟驅中的軟盤引導系統進入到DOS操作系統環境，通過刷新工具和文件實現BIOS刷新。但是，由于目前大部的計算機都不再配備軟驅，通過軟驅進行BIOS刷新的方法也逐漸得不到應用，而且，利用軟驅進行BIOS刷新的方法也存在很多的不方便之處，如必須需要系統管理員到現場進行更新等。
中國公開號CN1371051發明專利申請中，公開了一種計算機系統中BIOS更新方法，其將BIOS刷新代碼嵌入到BIOS存儲空間，在BIOS運行期間，通過外部熱鍵的方式觸發一個中斷，執行BIOS更新程序，通過外部存儲設備如軟驅獲得BIOS更新文件執行BIOS更新。但是其需要通過外部設備如軟驅進行BIOS文件的存儲。而且這些明顯不滿足遠程刷新BIOS的需求。
中國公開號CN1598783A發明專利申請中，公開了一種一種網絡計算機BIOS的刷新方法，包括服務器設置操作，將服務器中的BIOS刷新系統中的文件設置成待刷新BIOS的參數設置項的默認值中相應文件，以便BIOS刷新系統在啟動時自動運行；及BIOS刷新流程，將網絡計算機開機并與服務器建立連接，將BIOS刷新系統從服務器下載到客戶端的本機中，啟動并執行BIOS刷新系統，從而自動刷新BIOS。但是，這種方法不能實現BIOS文件的分發，只能是被更新的計算機在BIOS需要更新時，啟動網絡連接并從服務器獲取BIOS更新升級文件，服務器不能主動向其發送BIOS更新升級文件，同時，該BIOS更新升級方法也不可避免的存在中斷現有應用的情況，此外，由于采用TFTP的傳輸方式，在具有防火墻或者受限網絡中也很難實現文件傳輸。

發明內容
本發明的目的在于提供一種BIOS刷新升級的系統和方法，其實現計算機BIOS的隨時更新升級，并且可以不中斷被更新升級的計算機的運行。
為實現本發明目的而提供的一種BIOS刷新升級系統，包括遠程控制服務器端和終端計算機，遠程控制服務器端和終端計算機通過網絡連接，遠程控制服務器端和終端計算機都包括智能平臺管理接口，基板管理控制器，帶外網絡接口，所述終端計算機的智能平臺管理接口中，還包括BIOS更新控制模塊；BIOS更新控制模塊，用于通過向基板管理控制器讀取刷新標志位，并根據所述標志位的值確定是否從升級文件存儲模塊中讀取BIOS更新文件并進行BIOS更新升級；所述終端計算機還包括升級文件存儲模塊，用于存儲BIOS更新升級文件；并在存儲新的BIOS更新升級文件時，將升級文件存儲模塊中的刷新標志位設置為需要更新BIOS文件，并由BIOS更新控制模塊在BIOS更新完成后將所述標志位清除；遠程控制服務器端還包括BIOS文件傳輸模塊，用于獲取BIOS更新升級文件，并將BIOS更新升級文件通過網絡發送到終端計算機。
所述終端計算機的升級文件存儲模塊還可以包括BIOS升級文件解密模塊，用于當升級文件存儲模塊獲得新的BIOS升級文件后，利用加解密算法將所述文件進行解密，然后才將解密文件存儲；
所述遠程控制服務器端的BIOS文件傳輸模塊還可以包括BIOS文件加密模塊，用于遠程控制服務器端獲得BIOS更新升級文件后，利用加解密算法將所述文件進行加密，然后才將加密后的文件傳送給BIOS文件傳輸模塊。
所述網絡可以為國際互聯網(Internet)或者局域網(Intranet)。
所述升級文件存儲模塊可以為FLASH芯片。
本發明還提供一種BIOS刷新升級方法，包括下列步驟步驟A)遠程控制服務器端和終端計算機通過帶外網絡接口建立網絡連接；步驟B)遠程控制服務器端獲取BIOS更新升級文件后，通過遠程控制服務器端的帶外網絡接口，發送到終端計算機中；步驟C)終端計算機的帶外網絡接口接收BIOS更新文件數據，并將BIOS更新文件數據存儲到升級文件存儲模塊，然后將升級文件存儲模塊中的刷新標志位設置為需要更新BIOS文件。
步驟D)當終端計算機啟動時，BIOS更新控制模塊通過基板管理控制器讀取升級文件存儲模塊中的刷新標志位，傳送給BIOS更新控制模塊；步驟E)BIOS更新控制模塊判斷該標志位是否為需要更新BIOS文件，并根據判斷結果決定是否更新BIOS文件；步驟F)BIOS更新控制模塊更新升級BIOS結束后，通過基板管理控制器清除升級文件存儲模塊中的刷新標志位，結束BIOS刷新過程。
所述步驟B)還可以包括下列步驟步驟B1)遠程控制服務器端調用BIOS文件加密模塊利用加解密算法將文件加密。
所述步驟C)還可以包括下列步驟步驟C1)終端計算機的升級文件存儲模塊首先判斷該BIOS更新文件數據是否為加密文件數據；步驟C2)如果是加密文件數據，則調用BIOS升級文件解密模塊，利用與遠程控制服務器端相應的加解密算法，將文件數據解密后才存儲到升級文件存儲模塊；否則，直接存儲到升級文件存儲模塊。
所述步驟E)可以包括下列步驟
步驟E1)BIOS更新控制模塊判斷刷新標志位為真時，向基板管理控制器發出指令，基板管理控制器從升級文件存儲模塊中讀取BIOS更新升級文件到BIOS更新控制模塊，刷新BIOS；BIOS更新控制模塊判斷該刷新標志位為假時，說明沒有新的BIOS更新文件，則繼續正常的啟動過程。
所述加解密算法可以為哈希算法或者高級加密標準算法。
本發明的有益效果是本發明采用IPMI2.0的技術架構，通過https協議同遠程計算機中的基板管理控制器實現可靠的數據傳送，然后在內部通過BIOS模塊向基板管理控制器中獲取更新的BIOS文件。從而保證了在網絡中的連通性和安全性。此外由于IPMI2.0的網絡連接是帶外(Out-Of-Band，OOB)的連接方式，因此只要被更新計算機保持上電(POWER)的連接，即便是關機的狀態也可以實現BIOS文件的傳輸，從而做到不中斷被更新計算機的應用實現BIOS的更新。


圖1為本發明BIOS刷新升級系統結構示意圖；圖2為本發明BIOS刷新升級方法流程圖。
具體實施例方式
下面結合附圖1和附圖2進一步詳細說明本發明的一種BIOS刷新升級系統和方法。
本發明主要是利用現有的主流的帶外管理架構標準IPMI2.0實現終端計算機BIOS的更新，其主要的工作需要建立基板管理控制器和BIOS的數據鏈路，通過在BIOS執行相應的指令，實現可靠的帶外BIOS更新升級。
智能平臺管理接口(Intelligent Platform Management Interface，IPMI)的核心是一個專用芯片/控制器，也叫做服務器處理器或者基板管理控制器(Baseboard Management Controller，BMC)。這個控制器一般安裝在系統主板或刀片上。IPMI固件與BMC一起構成了獨立平臺管理子系統的基礎。這個子系統工作時不管處理器、BIOS或者操作系統的類型或者狀態如何，都能提供可管理性和監測功能，甚至在系統其余部分不能使用時仍能執行恢復操作。
所有的IPMI功能都是向BMC發送命令來完成的，命令使用IPMI規范中規定的指令。在需要遠程訪問系統時，IPMI的LAN上串行(Serial over LAN，SOL)改變IPMI會話過程中本地串口傳送方向，從而提供對緊急管理服務、管理控制臺的遠程訪問，BMC通過在LAN上改變傳送給串行端口的信息方向提供遠程服務。
帶外管理(Out-Of-Band，OOB)是網絡管理的一種方式，在帶外管理模式中，網絡的管理控制信息與用戶網絡的承載業務信息在不同的邏輯信道傳送。帶外管理具有設備緊急訪問通道；集中訪問控制、分級授權管理；操作日志記錄；故障告警等功能。其適用于系統管理員和IT設備不在同一個物理地點時的情況，這種類型的網絡環境包括所有的電信運營商和銀行及有分支機構的政府、企業網絡。一旦設備故障無法通過網絡解決(telnet、pcanywhere等手段)，系統管理員只能到現場解決問題。這種類型的網絡通過帶外網管可以大幅提高網絡運維效率，同時有效降低運維成本。
如圖1所示，本發明的BIOS刷新升級系統是基于BMC為核心的符合IPMI2.0的計算機管理系統，利用該系統完成帶外的BIOS更新，其包括遠程控制服務器端9和終端計算機1，遠程控制服務器端9和終端計算機1通過網絡連接。所述遠程控制服務器端9和終端計算機1都包括智能平臺管理接口(IPMI)2以及基板管理控制器(BMC)4。
遠程控制服務器端9和終端計算機1都還包括帶外網絡接口5，用于通過網絡連接，遠程控制服務器端9通過帶外網絡接口5向終端計算機1發送BIOS更新文件，終端計算機1接收自遠程控制服務器9端發送來的BIOS更新文件并存儲。
在終端計算機的智能平臺管理接口(IPMI)2中，還包括BIOS更新控制模塊3，用于通過向基板管理控制器(BMC)4發出讀取刷新標志位7的IPMI指令，基板管理控制器4讀取升級文件存儲模塊6中的刷新標志位7，并根據該標志位的值確定是否從升級文件存儲模塊6中讀取BIOS更新文件并進行BIOS更新升級；所述終端計算機1還包括升級文件存儲模塊6，，用于存儲BIOS更新升級文件，當存儲新的BIOS更新升級文件時，將升級文件存儲模塊6中的刷新標志位7設置為需要更新BIOS文件，并由BIOS更新控制模塊3在BIOS更新完成后將該標志位清除。
所述升級文件存儲模塊6還包括BIOS升級文件解密模塊8，用于當升級文件存儲模塊6獲得新的BIOS升級文件后，利用加解密算法(如HASH算法)將所述文件進行解密，然后才將解密文件存儲。
遠程控制服務器端9還包括BIOS文件傳輸模塊10，用于獲取BIOS更新升級文件，并將BIOS更新升級文件通過網絡發送到終端計算機1。
所述的BIOS文件傳輸模塊10還包括BIOS文件加密模塊11，用于遠程控制服務器端9獲得BIOS更新升級文件后，利用加解密算法將所述文件進行加密，然后才將加密后的文件傳送給BIOS文件傳輸模塊10。
首先，遠程控制服務器端9和終端計算機1通過帶外網絡接口5建立網絡連接。
遠程控制服務器端9可以通過國際互聯網(Internet)或者局域網(Intranet)連接到終端計算機1。終端計算機1中的帶外網絡接口5接收來自遠程控制服務器9的BIOS升級更新文件。
然后，當遠程控制服務器端9獲取BIOS更新升級文件后，BIOS文件傳輸模塊10中的BIOS文件加密模塊11利用加解密算法將文件加密，通過遠程控制服務器端9的帶外網絡接口5，發送到終端計算機1中。
較佳地，所述的加解密算法為哈希(HASH)算法和高級加密標準(AES)算法，這樣可以有助于實現安全的遠程操作。
遠程控制服務器端9通過IPMI網絡連接指令通過網絡將BIOS更新升級文件傳輸到遠程的終端計算機1。
在IPMI命令集中，存在一個命令集為OEM command，用于OEM廠商為基于IPMI開發自己的功能而設置的命令，本發明實施例定義的IPMI網絡連接指令，指令名稱為Oem_BIOS_File_upload_request(IP_source，IP_target，update_flag)，而遠程服務器的基板管理控制器4的fw中相應的相應命令為Oem_BIOS_File_upload_response(IP_source，IP_target)，表示接受傳輸文件并刷新到擴展的flash芯片中，返回值為0或者1，表明成功或者失敗終端計算機1的帶外網絡接口5接收BIOS更新文件數據，基板管理控制器4執行指令，將BIOS更新文件數據存儲到升級文件存儲模塊6。
當終端計算機1接收到BIOS更新文件數據并存儲到升級文件存儲模塊6時，升級文件存儲模塊6首先判斷該BIOS更新文件數據是否為加密文件數據，如果是則調用BIOS升級文件解密模塊8，將文件數據解密后才存儲到升級文件存儲模塊6。
較佳地，升級文件存儲模塊6為FLASH芯片。
當升級文件存儲模塊6接收到新的BIOS更新升級文件后，將升級文件存儲模塊6中的刷新標志位7標志為真，如YES或1，用以標志需要更新BIOS。
當終端計算機1啟動時，在預啟動(Pre-boot)階段，BIOS更新控制模塊3向基板管理控制器4發出IPMI讀取標志指令，該指令是在BIOS的更新模塊嵌入IPMI OEM命令，命令格式為OEM_update_flag_request()，指令通過LPC總線傳輸到基板管理控制器4中的任務隊列中，等待響應。基板管理控制器4讀取升級文件存儲模塊6中的刷新標志位7，傳送給BIOS更新控制模塊3。
BIOS更新控制模塊3判斷該標志位為真時，向基板管理控制器4發出IPMI讀取數據指令，該指令是基板管理控制器4處理任務隊列中的OEM_update_flag_request()，執行OEM_update_flag_response()命令，讀取flash中update_flag標志位并返回給BIOS更新控制模塊3。基板管理控制器4從升級文件存儲模塊6中讀取BIOS更新升級文件到BIOS更新控制模塊3，刷新BIOS。
BIOS更新控制模塊3刷新BIOS結束后，向基板管理控制器4發出IPMI標志清除指令，該指令的格式是OEM_update_flag_clear_request()，基板管理控制器4接受此命令，執行OEM_update_flag_clear_response()清除指令標志位，并返回執行結果。清除升級文件存儲模塊6中的刷新標志位7，結束BIOS刷新過程。
刷新過程結束后，終端計算機1可以繼續正常的啟動(boot)過程或者重新啟動。
如圖2所示，下面進一步詳細說明本發明的BIOS刷新升級方法(一)遠程控制服務器端9和終端計算機1通過帶外網絡接口5建立網絡連接。
遠程控制服務器端9和終端計算機1的基板管理控制器4通過系統管理總線(System Management Bus，SMBUS)連接到一個帶外網絡接口(NIC)5，通過此網絡接口可以實現同遠程控制服務器9建立帶外的網絡連接。
較佳地，所述的網絡是國際互聯網(Internet)或者局域網(Intranet)。遠程控制服務器端9和終端計算機1之間通過HTTPS協議進行連接，終端計算機1中的帶外網絡接口5接收來自遠程控制服務器9的BIOS升級更新文件并存儲。
在基板管理控制器4中嵌入webserver服務，就可以實現通過https協議實現控制臺對服務器的網絡連接，此處不是本發明的重點。都是IPMI規范規定的功能。
(二)當遠程控制服務器端9獲取BIOS更新升級文件后，BIOS文件傳輸模塊10中的BIOS文件加密模塊11利用加解密算法將文件加密，通過遠程控制服務器端9的帶外網絡接口5，發送到終端計算機1中。
遠程控制服務器端9可以從國際互聯網(Internet)或者外部存儲設備，如USB移動存儲設備、光盤等，獲取BIOS的更新升級文件。
BIOS文件傳輸模塊10中的BIOS文件加密模塊11利用加解密算法將所述文件認證加密，通過遠程控制服務器端9的帶外網絡接口5，發送到終端計算機1中。
較佳地，所述加解密算法是哈希(HASH)算法或者高級加密標準(AES)算法。
哈希算法(HASH)也稱為散列或消息摘要或數字摘要算法，就是通過把單向HASH函數應用于信息，將任意長度的一塊數據轉換為一段定長的、不可逆轉的數據，稱為該數據的HASH值。從理論上講，任何HASH算法，產生碰撞(即兩塊不同的數據具有相同的HASH值)是必然的。HASH算法的安全性有兩層含義一是由HASH值不能反推出原數據；二是要構造兩塊具有相同HASH值的不同的數據在計算上是不可行的，盡管理論上是存在的。目前MD5、SHA1和SHA256被認為是比較安全的HASH算法。
高級加密標準(AES)算法是1997年1月由NIST提出的，其目的是開發一種新的能保證政府信息安全的編碼算法。最后經過多方評估從15種算法中選出Rijndael算法作為AES編碼標準算法。AES算法是對稱加密的迭代分組密碼。它把數據塊分成比特陣列，每一項密碼操作都是面向比特的。Rijndael算法分為四層，第一層是8×8比特置換(即輸入8比特，輸出8比特)；第二、三層是線性混合層(陣列的行移位、列混合)；第四層是子密鑰與陣列的每比特異或。
AES的分組長度為128比特，密鑰長度為128/192/256比特，相對應的輪數r為10/12/14，相應的密鑰方案為在加密的過程中，需要r+1個子密鑰，需要構造4(r+1)個32比特字。當種子密鑰為128和192比特時，構造4(r+1)個32比特字的過程是一樣的。但當種子密鑰為256比特時，構造4(r+1)個32比特字的過程是不同的。
(三)終端計算機1的基板管理控制器4發送IPMI接收指令，帶外網絡接口5執行指令，接收BIOS更新文件數據，判斷是否為加密文件數據，如果是則將加密文件數據解密后將BIOS更新文件數據存儲到升級文件存儲模塊6，否則直接存儲。然后將升級文件存儲模塊6中的刷新標志位7設置為需要更新BIOS文件。
當遠程控制服務器端9發送數據到終端計算機1的帶外網絡接口5時，終端計算機1的基板管理控制器4發送接收IPMI接收指令，該指令為Oem_BIOS_File_upload_response(IP_source，IP_target)，表示接受傳輸文件并刷新到擴展的flash芯片中，返回值為0或者1，表明成功或者失敗，帶外網絡接口執行該指令，開始接收BIOS更新文件數據，并將BIOS更新文件數據存儲到升級文件存儲模塊6。
遠程控制服務器端9發送數據到終端計算機1的帶外網絡接口5為IPMI2.0規范的內容，在IPMI2.0規范有詳細的規定，這里不再詳述，網絡接口5本身不處理這些數據包，而是直接傳送給(bypass)給基板管理控制器4，由基板管理控制器4完成IPMI命令的解析。
當終端計算機1接收到BIOS更新文件數據并存儲到升級文件存儲模塊6時，升級文件存儲模塊6首先判斷該BIOS更新文件數據是否為加密文件數據；如果是加密文件數據，則調用BIOS升級文件解密模塊8，利用與遠程控制服務器端9的BIOS文件加密模塊11相應的加解密算法，將文件數據解密后才存儲到升級文件存儲模塊6；否則，直接存儲到升級文件存儲模塊6。
當BIOS更新文件數據傳輸結束并存儲在升級文件存儲模塊6結束后，基板管理控制器4發送IPMI標志改寫指令，將升級文件存儲模塊6中的刷新標志位7設置為需要更新BIOS文件。
一般地，IPMI標志改寫指令將升級文件存儲模塊6中的刷新標志位7標志為真，如YES或1，用以標志需要更新BIOS。
(四)當終端計算機1啟動時，在預啟動(Pre-boot)階段，BIOS更新控制模塊3通過基板管理控制器4讀取升級文件存儲模塊6中的刷新標志位7，傳送給BIOS更新控制模塊3。
在預啟動(Pre-boot)階段，BIOS更新控制模塊3向基板管理控制器4發出IPMI指令，基板管理控制器4讀取升級文件存儲模塊6中的刷新標志位7，傳送給BIOS更新控制模塊3。
(五)BIOS更新控制模塊3判斷刷新標志位7是否為需要更新BIOS文件，并根據判斷結果決定是否更新BIOS文件。
BIOS更新控制模塊3判斷刷新標志位7為真時，向基板管理控制器4發出IPMI讀取數據指令OEM_BIOS_file_load_request()，基板管理控制器4解析此命令，并執行OEM_BIOS_file_load_response()完成數據的傳輸。基板管理控制器4從升級文件存儲模塊6中讀取BIOS更新升級文件到BIOS更新控制模塊3，刷新BIOS。
BIOS更新控制模塊3判斷所述標志位7為假時，說明沒有新的BIOS更新文件，則繼續正常的啟動(boot)過程。
(六)BIOS更新控制模塊3刷新BIOS結束后，通過基板管理控制器4清除升級文件存儲模塊6中的刷新標志位，結束BIOS刷新過程。
BIOS更新控制模塊3通過基板管理控制器4發出IPMI標志改寫指令，清除升級文件存儲模塊6中的刷新標志位，結束BIOS刷新過程。
刷新過程結束后，終端計算機1可以繼續正常的啟動(boot)過程或者重新啟動。
本發明采用帶外的方式實現BIOS的更新，在不中斷現有應用系統的情況下，通過帶外的方式將BIOS更新文件傳送到被更新計算機上的一處可擦寫的存儲空間中，同時在被更新的計算機上，在每次計算機重啟或者開機時，都會在升級文件存儲模塊6讀取標志位，根據標志位的判斷結果確定是否更新文件。
本實施例是使本領域普通技術人員理解本發明，而對本發明所進行的詳細描述，但可以想到，在不脫離本發明的權利要求所涵蓋的范圍內還可以做出其它的變化和修改，這些變化和修改均在本發明的保護范圍內。
權利要求
1.一種BIOS刷新升級系統，包括遠程控制服務器端(9)和終端計算機(1)，遠程控制服務器端(9)和終端計算機(1)通過網絡連接，遠程控制服務器端(9)和終端計算機(1)都包括智能平臺管理接口(2)，基板管理控制器(4)，帶外網絡接口(5)，其特征在于，所述終端計算機的智能平臺管理接口(2)中，還包括BIOS更新控制模塊(3)；BIOS更新控制模塊(3)，用于通過向基板管理控制器(4)讀取刷新標志位(7)，并根據所述標志位(7)的值確定是否讀取BIOS更新文件并進行BIOS更新升級；所述終端計算機(1)還包括升級文件存儲模塊(6)，用于存儲BIOS更新升級文件；并在存儲新的BIOS更新升級文件時，將升級文件存儲模塊(6)中的刷新標志位(7)設置為需要更新BIOS文件，并由BIOS更新控制模塊(3)在BIOS更新完成后將所述標志位(7)清除；遠程控制服務器端(9)還包括BIOS文件傳輸模塊(10)，用于獲取BIOS更新升級文件，并將BIOS更新升級文件通過網絡發送到終端計算機(1)。
2.根據權利要求1所述的BIOS刷新升級系統，其特征在于，所述終端計算機的升級文件存儲模塊(6)還包括BIOS升級文件解密模塊(8)，用于當升級文件存儲模塊(6)獲得新的BIOS升級文件后，利用加解密算法將所述文件進行解密，然后才將解密文件存儲；所述遠程控制服務器端的BIOS文件傳輸模塊(10)還包括BIOS文件加密模塊(11)，用于遠程控制服務器端(9)獲得BIOS更新升級文件后，利用加解密算法將所述文件進行加密，然后才將加密后的文件傳送給BIOS文件傳輸模塊(10)。
3.根據權利要求1或2所述的BIOS刷新升級系統，其特征在于，所述網絡為國際互聯網或者局域網。
4.根據權利要求1或2所述的BIOS刷新升級系統，其特征在于，所述升級文件存儲模塊(6)為FLASH芯片。
5.根據權利要求2所述的BIOS刷新升級系統，其特征在于，所述加解密算法為哈希算法或者高級加密標準算法。
6.一種BIOS刷新升級方法，其特征在于，包括下列步驟步驟A)遠程控制服務器端(9)和終端計算機(1)通過帶外網絡接口(5)建立網絡連接；步驟B)遠程控制服務器端(9)獲取BIOS更新升級文件后，通過遠程控制服務器端的帶外網絡接口(5)，發送到終端計算機(1)中；步驟C)終端計算機的帶外網絡接口(5)接收BIOS更新文件數據，并將BIOS更新文件數據存儲到升級文件存儲模塊(6)，然后將升級文件存儲模塊中的刷新標志位(7)設置為需要更新BIOS文件。
7.根據權利要求6所述的BIOS刷新升級方法，其特征在于，還包括下列步驟步驟D)當終端計算機(1)啟動時，BIOS更新控制模塊(3)通過基板管理控制器(4)讀取升級文件存儲模塊中的刷新標志位(7)，傳送給BIOS更新控制模塊(3)；步驟E)BIOS更新控制模塊(3)判斷所述標志位(7)是否為需要更新BIOS文件，并根據判斷結果決定是否更新BIOS文件；步驟F)BIOS更新控制模塊(3)更新升級BIOS結束后，通過基板管理控制器(4)清除升級文件存儲模塊中的刷新標志位(7)，結束BIOS刷新過程。
8.根據權利要求7所述的BIOS刷新升級方法，其特征在于，所述步驟B)還包括下列步驟步驟B1)遠程控制服務器端(9)調用BIOS文件加密模塊(11)利用加解密算法將文件加密。
9.根據權利要求6至8任一項所述的BIOS刷新升級方法，其特征在于，所述步驟C)還包括下列步驟步驟C1)終端計算機的升級文件存儲模塊(6)首先判斷該BIOS更新文件數據是否為加密文件數據；步驟C2)如果是加密文件數據，則調用BIOS升級文件解密模塊(8)，利用與遠程控制服務器端(9)相應的加解密算法，將文件數據解密后才存儲到升級文件存儲模塊(6)；否則，直接存儲到升級文件存儲模塊(6)。
10.根據權利要求7所述的BIOS刷新方法，其特征在于，所述步驟E)包括下列步驟步驟E1)BIOS更新控制模塊(3)判斷刷新標志位(7)為真時，向基板管理控制器(4)發出指令，基板管理控制器(4)從升級文件存儲模塊(6)中讀取BIOS更新升級文件到BIOS更新控制模塊(3)，刷新BIOS；BIOS更新控制模塊(3)判斷刷新標志位(7)為假時，說明沒有新的BIOS更新文件，則繼續正常的啟動過程。
11.根據權利要求6或7所述的BIOS刷新升級方法，其特征在于，所述加解密算法為哈希算法或者高級加密標準算法。
全文摘要
本發明公開了一種BIOS刷新升級的系統和方法，包括遠程控制服務器端(9)和終端計算機(1)，遠程控制服務器端(9)和終端計算機(1)都包括IPMI(2)，BMC(4)，帶外NIC(5)，終端計算機(1)的IPMI(2)中，包括BIOS更新控制模塊(3)，用于讀取刷新標志位(7)，并確定是否讀取BIOS更新文件并進行BIOS更新升級；所述終端計算機(1)還包括升級文件存儲模塊(6)，用于存儲BIOS更新升級文件，并將刷新標志位(7)設置為需要更新BIOS文件，并由BIOS更新控制模塊(3)在BIOS更新完成后將所述標志位(7)清除；遠程控制服務器端(9)還包括BIOS文件傳輸模塊(10)，用于獲取并將BIOS更新升級文件通過網絡發送到終端計算機(1)。
文檔編號G06F9/445GK101030867SQ20061005803
公開日2007年9月5日 申請日期2006年2月28日 優先權日2006年2月28日
發明者周濤 申請人:聯想(北京)有限公司