设备供应制造技术

一种设备配备有公钥/私钥对。私钥被存储在设备上的安全位置中，并且公钥被用于跟踪制造商、卖方和/或一个或多个供应服务对设备的所有权。当用户购买设备时，涉及与设备和用户相关联的公钥的交易被记录。被提供对用户信息的访问的一个或多个供应服务针对设备准备特定于用户和设备的配置有效负载。配置有效负载使用设备的公钥而被加密。在设备被加电之后，配置有效负载被发送给设备。设备使用设备的私钥来解密配置有效负载，并且基于配置有效负载来调节一个或多个配置参数。

Equipment supply

【技术实现步骤摘要】
【国外来华专利技术】设备供应
技术介绍
消费类设备越来越多地配置有传感器、电子器件和联网功能以提供增强的用户体验。例如，诸如智能电器等家用设备可以被配置为连接到局域网(LAN)(例如，以太网或Wi-Fi)以上传和下载用户数据，下载软件和固件更新，等等。这样的连接还允许远程感测或控制某些设备。这样的设备有时被称为“连接设备”、“智能设备”或“物联网(IoT)”设备。当用户购买IoT设备时，用户通常将设备配置为使用设备内置的用户界面或者可操作以可配置地连接到设备等的移动、台式或网络应用来连接到用户的家庭或工作LAN。
技术实现思路
在至少一个实现中，一种设备包括被配置为向供应服务传送公共设备ID的配置接口。公共设备ID与被安全地存储在设备中的私钥密码地相关联。公共设备ID用来访问将用户标识为设备的所有者的所有权记录。一个或多个设备和用户特定的设备配置参数与所有权记录相关联地被存储。该设备还包括被配置为从供应服务接收加密的配置有效负载的有效负载管理器。配置有效负载包含特定于用户和设备的一个或多个设备配置参数。加密的配置有效负载使用与被存储在设备中的私钥密码地相关联的公共设备ID而被加密。该设备还包括被配置为使用被安全地存储在该设备上的私钥来解密加密的配置有效负载的解密引擎。该设备还包括用于根据在配置有效负载中被接收的一个或多个设备配置参数来配置该设备的设备配置管理器。提供本
技术实现思路
以便以简化的形式介绍一些概念，这些概念将在下面的具体实施方式中被进一步描述。本
技术实现思路
既不旨在标识所要求保护的主题的关键特征或必要特征，也不旨在用于限制所要求保护的主题的范围。本文中还描述和叙述了其他实现。附图说明图1示出了用于供应设备的示例功能框图。图2示出了用于供应设备的另一示例功能框图。图3示出了用于供应设备的另一示例功能框图。图4示出了用于供应设备的另一示例功能框图。图5示出了用于供应设备的另一示例功能框图。图6示出了用于供应设备和智能设备的示例框图。图7示出了用于取消供应和重新供应设备的示例框图。图8示出了用于取消供应和重新供应设备的另一示例框图。图9示出了用于取消供应和重新供应设备的另一示例框图。图10示出了用于制造和初始化用于供应的设备的示例操作。图11示出了用于供应设备的示例操作。图12示出了用于供应设备的示例操作。图13示出了用于取消供应和重新供应设备的示例操作。图14示出了可以用于实现所描述的技术的示例系统。具体实施方式消费类设备越来越多地配置有传感器、电子器件和联网功能以提供增强的用户体验。通常需要用户干预才能设置这样的设备。(例如，物联网(IoT)设备、智能设备或连接的设备)。例如，如果用户想将智能秤连接到用户在云中的健康帐户，则用户可以采用连接到设备的智能手机应用(或台式/网络应用)输入用户的帐户信息。类似地，为了将启用Wi-Fi的打印机连接到用户的Wi-Fi通道，用户可以采用打印机内置的繁琐的用户界面来输入用户的Wi-FiSSID和密码。为不同类型的智能设备提供用户界面或可连接应用对于制造商来说是昂贵的，或者通常不是用户友好的。此外，对于诸如黑客等可以能够连接到用户的Wi-Fi，欺骗智能设备，捕获用户数据等的邪恶行为者来说，这样的实现可能并不安全。本文中描述的实现提供了用于安全且用户友好的设备配置的技术和方法。这种设备的这种配置包括网络设置(例如，提供Wi-FiSSID/密码信息)、设备上的用户帐户信息的初始化、用户应用的安装、固件/软件更新的安装等，并且在下文中被称为“设备供应”。制造的设备配备有公钥/私钥对，诸如在公钥基础结构(PKI)中使用的公钥/私钥对。公钥/私钥对是在设备内的安全位置生成的，诸如在可信执行环境(TEE)或可信平台模块(TPM)中。公钥被用作全局唯一的加密公共设备标识(ID)。当制造设备并且为每个设备实现公钥/私钥对时，公钥由制造商或一个或多个供应服务记录。该记录随后被不同的各方用作所有权记录。例如，当卖方从制造商那里购买任意数目的设备时，与任意数目的设备相关联的公钥在设备跟踪数据库中与购买卖方相关联。换言之，交易与公钥相关联地记录。此外，公钥可以被印刷在包含所制造的设备的物理包装上。这样，在将设备从制造商递送给卖方时，卖方扫描印刷包装上的公钥以确认设备的递送。因此，利用公钥以及收缩包装(shrink-wrap)来确认设备从制造商向卖方的安全递送。一个或多个供应服务可以由制造商、卖方实现，或者可以是独立服务，该独立服务在购买设备时采用用户信息和与设备相关联的公钥来供应设备。例如，诸如电子商店等卖方实现或采用供应服务。供应服务管理或有权访问客户帐户信息。例如，用户具有在电子商店的客户账户(例如，经由奖励计划)。用户能够将其他帐户和服务连接到客户帐户。这样的其他帐户可以包括但不限于服务订阅(例如，健康跟踪服务)、社交媒体帐户等。此外，用户将用户的家庭LAN的SSID/密码信息提交给客户帐户。这样，当用户在卖方处购买智能设备时，公共设备ID(公钥)与所有权记录中的用户帐户相关联。换言之，涉及用户和与公钥相关联的设备的交易记录在供应服务中。供应服务根据客户的帐户信息针对设备准备配置有效负载。配置有效负载可以包括用于用户的Wi-Fi的客户的SSID/密码、软件/固件更新、应用、用户数据等。配置有效负载是使用所购买的设备的公钥进行加密的。在客户的住所，客户具有配备有设备供应技术的路由器。路由器(或连接的设备)提供对受约束的供应通道的无线访问，该通道可以是隐藏的。该设备配备有供应通道信息，诸如用于受约束的供应通道的SSID(例如，供应通道ID)。当设备在客户的住所(或工作地点)被加电时，设备将使用被存储在设备中的供应通道SSID连接到受约束的供应通道。受约束的供应通道被配置为与一个或多个供应服务通信。设备经由供应通道将设备ID传送给供应服务。供应服务使用公共设备ID确认设备的所有权，并且经由受约束的供应通道将加密的配置有效负载传输到设备。设备使用与公共设备ID相关联的私钥来解密配置有效负载，并且基于有效负载内的配置参数配置设备。在一些实现中，经由供应通道传送的初始配置有效负载包括用于客户的LAN的Wi-FiSSID/密码信息(也被称为“Wi-Fi通道连接参数”)，设备调节设备上的一个或多个参数使得设备连接到客户的LAN通道。当设备连接到客户的LAN时，它可以下载附加配置有效负载、用户数据等。因此，与设备相关联的公钥被用来跟踪设备的所有权(经由通过供应服务可访问的所有权记录)并且在将设备转移到客户时针对设备准备配置有效负载。此外，公共设备ID和供应服务用来为另一客户取消供应和重新供应设备。由于使用与存储私钥的设备相关联的公钥来加密配置有效负载，因此可以防止欺骗设备。下面参考附图描述这些和其他实现。图1示出了用于供应设备的示例功能框图100。框图100包括制造商102、卖方106、客户108和供应服务110。制造商102制造一个或多个智能设备。示例智能设本文档来自技高网...

【技术保护点】
1.一种设备，包括：/n一个或多个处理器；/n配置接口，所述配置接口由所述一个或多个处理器可执行以向供应服务传送公共设备ID，所述公共设备ID与被安全地存储在所述设备中的私钥密码地相关联，用户基于所有权记录和所述公共设备ID而被标识为所述设备的所有者，特定于所述用户和所述设备的一个或多个设备配置参数与所述所有权记录相关联地被存储；/n有效负载管理器，由所述一个或多个处理器可执行以从所述供应服务接收加密的配置有效负载，所述配置有效负载包含特定于所述用户和所述设备的所述一个或多个设备配置参数，所述加密的配置有效负载使用与被安全地存储在所述设备中的所述私钥密码地相关联的所述公共设备ID而被加密；/n解密引擎，由所述一个或多个处理器可执行以使用被安全地存储在所述设备上并且与被传送给所述供应服务的所述公共设备ID密码地相关联的所述私钥来解密所述加密的配置有效负载；以及/n设备配置管理器，由所述一个或多个处理器可执行以根据在所述配置有效负载中被接收的所述一个或多个设备配置参数来配置所述设备。/n

【技术特征摘要】
【国外来华专利技术】20170621 US 15/629,0641.一种设备，包括：
一个或多个处理器；
配置接口，所述配置接口由所述一个或多个处理器可执行以向供应服务传送公共设备ID，所述公共设备ID与被安全地存储在所述设备中的私钥密码地相关联，用户基于所有权记录和所述公共设备ID而被标识为所述设备的所有者，特定于所述用户和所述设备的一个或多个设备配置参数与所述所有权记录相关联地被存储；
有效负载管理器，由所述一个或多个处理器可执行以从所述供应服务接收加密的配置有效负载，所述配置有效负载包含特定于所述用户和所述设备的所述一个或多个设备配置参数，所述加密的配置有效负载使用与被安全地存储在所述设备中的所述私钥密码地相关联的所述公共设备ID而被加密；
解密引擎，由所述一个或多个处理器可执行以使用被安全地存储在所述设备上并且与被传送给所述供应服务的所述公共设备ID密码地相关联的所述私钥来解密所述加密的配置有效负载；以及
设备配置管理器，由所述一个或多个处理器可执行以根据在所述配置有效负载中被接收的所述一个或多个设备配置参数来配置所述设备。


2.根据权利要求1所述的设备，其中所述公共设备ID经由供应通道被传送给所述供应服务，并且所述加密的配置有效负载经由所述供应通道而被接收，所述供应通道被配置为与预定义的目的地选择通信。


3.根据权利要求1所述的设备，其中所述配置接口还由所述一个或多个处理器可执行以当在所述设备处接收到电力时通信地连接到与在所述设备处接收到所述电力之前被存储在所述设备上的供应通道ID相关联的供应通道，所述公共设备ID经由所述供应通道而被传送并且所述加密的配置有效负载经由所述供应通道而被接收。


4.根据权利要求3所述的设备，其中经由所述供应通道而被接收的所述加密的配置有效负载包括用于连接到局域网(LAN)的LAN连接参数，所述配置接口还由所述一个或多个处理器可执行以使用在所述加密的配置有效负载中被接收的LAN参数来通信地连接到所述LAN。


5.根据权利要求3所述的设备，其中经由所述供应通道而被接收的所述加密的配置有效负载包括用于连接到局域网(LAN)的LAN连接参数，所述配置接口还被配置为使用在所述加密的配置有效负载中被接收的LAN参数来通信地连接到所述LAN，所述有效负载管理器还由所述一个或多个处理器可执行以经由所述LAN从所述供应服务接收附加配置有效负载，所述附加配置有效负载包含特定于所述用户和所述设备的、与所述所有权记录相关联地被存储的附加的一个或多个设备参数。


6.根据权利要求1所述的设备，其中所述供应服务基于关于被存储在所述所有权记录中的公共设备ID是否与由所述设备传送的所述公共设备ID匹配的确定来将所述用户标识为所述设备的所述所有者。


7.根据权利要求1所述的设备，其中所述配置管理器还由所述一个或多个处理器可执行以基于从所述供应服务接收的所述加密的配置有效负载来限制所述设备的功能。


8.一种用于供应设备的方法，包括：
从所述设备向供应服务传送公共设备ID，所述公共设备ID与被安全地存储在所述设备中的私钥密码地相关联，用户基于所...

【专利技术属性】
技术研发人员：A·孔滕蒂，S·索姆，T·施泰因，
申请(专利权)人：微软技术许可有限责任公司，
类型：发明
国别省市：美国;US