【技术实现步骤摘要】
【国外来华专利技术】适合于在受保护的和/或开放的运行状态下运行的设备单元以及所属的方法
本专利技术涉及一种适合于在受保护的和/或开放的运行状态下运行的设备单元以及所属的方法和一种所属的计算机程序(产品)。
技术介绍
嵌入式系统(EmbeddedSystems或Devices(设备))常常在工业4.0的环境下、在工业因特网中以及在自动化系统中投入使用。这些嵌入式系统可在个别情况下基于类似的硬件、如工作站计算机。然而,对于这些嵌入式系统来说,通常需要严格限制的边界条件、如最小成本、小的空间占用、低能耗和小的存储器占用。各个组件、如处理器和工作存储器常常基于对旧的组件的进一步开发。由此,使得长期的可使用性和备件采购变得容易。新型的嵌入式系统常常基于处理器平台,这些处理器平台相对外设模块高度集成而且通过现代节电技术而消耗低得多的能量。在嵌入式系统中,软件必须常常满足实时要求。在这种设备上的软件被称作固件。该软件通常位于ROM上,然而越来越频繁地位于闪速存储器上。专用软件也被称作应用软件或应用。这种引导加载程序(Bootloader)引起在系统启动时对操作系统和应用软件的加载。该引导加载程序还提供了对在闪速存储器中的操作系统和应用软件进行更新的可能性。用于嵌入式系统的处理器(CPU),诸如Freescale/NXPi.MX6或者tiSitara、基于FPGA的片上系统(SystemonChips),如XilinxZynq或AlteraCycloneVSoC或具有UEFI支持的安全启动(SecureBoot)的IntelAtom处理器。为此,安全启动保证了:只有经授权的、未被改变的软件或 ...
【技术保护点】
1.一种设备单元(GE),其包括如下模块(M),所述模块能在所述设备单元启动运行时和/或在所述设备单元正在运行时以不同的运行状态中的一个运行状态来对所述设备单元(GE)进行配置,其中所述不同的运行状态中的受保护的第一运行状态被设计为:容许实施至少一个能预先确定的运行过程并且必要时利用所规定的加密方式来保护所述至少一个能预先确定的运行过程,其中所述不同的运行状态中的至少一个第二运行状态被设计为:将所述受保护的第一运行状态停用,而且容许至少一个其它的可改变的运行状态而且必要时利用可预先给定的加密方式来保护所述至少一个其它的可改变的运行状态,而且其中如果所配置的运行状态对应于所述第一运行状态,则所述模块(M)保持所述第一运行状态,或者如果所配置的运行状态对应于至少第二运行状态,则所述模块(M)将所述第一运行状态停用并且引入和/或保持所述至少第二运行状态。
【技术特征摘要】
【国外来华专利技术】2016.12.08 EP 16202905.21.一种设备单元(GE),其包括如下模块(M),所述模块能在所述设备单元启动运行时和/或在所述设备单元正在运行时以不同的运行状态中的一个运行状态来对所述设备单元(GE)进行配置,其中所述不同的运行状态中的受保护的第一运行状态被设计为:容许实施至少一个能预先确定的运行过程并且必要时利用所规定的加密方式来保护所述至少一个能预先确定的运行过程,其中所述不同的运行状态中的至少一个第二运行状态被设计为:将所述受保护的第一运行状态停用,而且容许至少一个其它的可改变的运行状态而且必要时利用可预先给定的加密方式来保护所述至少一个其它的可改变的运行状态,而且其中如果所配置的运行状态对应于所述第一运行状态,则所述模块(M)保持所述第一运行状态,或者如果所配置的运行状态对应于至少第二运行状态,则所述模块(M)将所述第一运行状态停用并且引入和/或保持所述至少第二运行状态。2.根据上一权利要求所述的设备单元(GE),其特征在于,所述设备单元被设计为嵌入式系统或者被设计为嵌入式系统的部分。3.根据上述权利要求之一所述的设备单元(GE),其特征在于,在设备侧,如果在所述设备单元启动运行期间和/或在所述设备单元正在运行时的运行状态应该被保护,则提供在启动运行时适合的和/或在正在运行时适合的完整性保护措施。4.根据上一权利要求所述的设备单元(GE),其特征在于,所述完整性保护措施还包括设备认证和/或设备完整性证明。5.根据上述权利要求3或4之一所述的设备单元(GE),其特征在于,根据所述运行状态,能在设备侧提供或者由用户来提供针对所述完整性保护措施的至少一个密钥。6.根据上述权利要求之一所述的设备单元(GE),其特征在于,能针对两个运行状态分别提供设备证书。7.根据上述权利要求3至6之一所述的设备单元(GE),其特征在于,能通过删除所述至少一个密钥和/或撤销针对受保护的运行状态所提供的设备证书来执行对所述受保护的运行状态的停用。8.根据上述权利要求之一所述的设备单元(GE),其特征在于,能激活和/或能停用所述设备单元的部分。9.根据上述权利要求之一所述的设备单元(GE),其特征在于,所述模块(M)能借助于一个或多个软件程序代码和/或固件程序代码和/或硬件电路来配置。10.根据上一权利要求所述的设备单元(GE),其特征在于,所述一个或多个软件程序代码和/或固件程序代码能密封。11.根据上述权利要求之一所述的设备单元,其特征在于,所述设备单元的至少一个其它的第三运行状态被设计为:容许所述第一运行状态和所述第二运行状态并行运行而且必要时以加密方式保护所述第一运行状态和所述第二运行状态。12.根据上述权利要求之一所述的设...
【专利技术属性】
技术研发人员:H阿绍尔,R法尔克,S弗里斯,M海因特尔,D梅尔利,
申请(专利权)人:西门子股份公司,
类型:发明
国别省市:德国,DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。