通过在将组件交付至最终产品制造设施之前保护产品内的组件,可以使设备制造过程可证实地安全。此外,在制造期间甚至之后,在设备由消费者使用时,可以针对安全性和真实性来测试组件。
【技术实现步骤摘要】
【国外来华专利技术】在设备制造之前对组件的保护相关申请的交叉引用本申请要求2010年7月9日提交的欧洲专利申请No.10169019.6的优先权。上述专利申请的内容通过引用明确并入这里的详细描述中。
本申请涉及设备安全,更具体地,涉及在设备制造之前对组件的保护。
技术介绍
曾经,制造商直接控制随后要组合为单一设备的每个组件的生产。确实,通常所有组件和该单一设备可以在一家制造。然而,当设备是复杂的电子设备,使得设备的众多组件的制造源自多个制造商的实用性和成本节约变得更有吸引力。即使存在安全考虑,尤其是在由所有组件制造最终设备时。仿造或伪造设备可能是没有保护沿制造路径的步骤的不幸结果。
技术实现思路
通过在将组件交付至最终产品制造设施之前保护产品内的组件,可以使得最终产品制造设施生产的设备成为可证明的安全设备。根据本公开的一方面,提供了一种便于设备的安全制造的方法。所述方法包括:在所述设备的组件处产生密码密钥对,所述密码密钥对包括专用密码密钥和对应的公用密码密钥;在所述设备的所述组件处安全存储所述专用密钥,从而产生受保护组件;以及向生产所述设备的设施提供所述受保护组件,所述设施至少部分地基于所述受保护组件来生产所述设备。在本申请的其他方面,提供了一种用于执行该方法的系统。结合附图,通过审阅本公开的具体实现的以下描述,对于本领域技术人员而言,本公开的其他方面和特征将变得显而易见。附图说明现在参照作为实例示出了示例实现的附图来描述本专利技术,其中:图1示意性示出了用于示例消费产品的分布式制造过程;图2示出了根据本公开的实现的图1的移动通信设备的示例示意配置;图3示出了根据本公开实现的用于产生安全产品的系统的组件;以及图4示出了图3的根据本公开的实现用于产生安全产品的系统,其中添加有中继。具体实施方式消费品的生产通常需要协调生产成品的组件不同的制造设施以及将组件交付给最终制造设施,在最终制造设施中通过组装组件来生产最终产品。见图1,示意性示出了用于示例性的消费产品,即,移动通信设备100,的分布式制造过程。第一制造设施110A生产处理器128、第二制造设施110B生产通信子系统102、第三制造设施110C生产键盘124、第四制造设施11D生产显示器126。第五制造设施110E接收接收其他制造设施110A、110B、110C、110D输出的组件和来自许多其他制造设施的组件,并生产移动通信设备100。图2示出了移动通信设备100的示例示意配置。移动通信设备100包括:外壳、输入设备(例如具有多个键的键盘124)和输出设备(例如显示器126),可以包括全图形或全彩色液晶显示器(LCD)。在一些实施例中,显示器126可以包括触摸屏显示器。在这些实施例中,键盘124可以包括虚拟键盘。备选地,可以利用其他类型的输出设备。图2中将处理设备(处理器128)示意性地示为耦合在键盘124和显示器126之间。处理器128至少部分响应于用户对键盘124上的键的促动,控制显示器126的操作以及移动通信设备100的整体操作。处理器128包括处理器存储器214。外壳可以是垂直长形,或者可以取其他大小和形状(包括翻盖外壳结构)。在键盘124包括与至少一个字母字符和至少一个数字字符相关联的键的情况下,键盘124可以包括模式选择键、或用于在字母输入和数字输入之间切换的其他硬件或软件。除了处理器128之外,图2示意性地示出了移动通信设备100的其他部分。这些部分可以包括:通信子系统102;短距离通信子系统204;键盘124和显示器126。移动通信设备100还可以包括其他输入/输出设备,包括一组辅助I/O设备206、串行端口208、扬声器211和麦克风212。移动通信设备100还可以包括存储器设备,包括闪存216和随机存取存储器(RAM)218;以及各种其他设备子系统220。移动通信设备100可以包括具有语音和数据通信能力的双向射频(RF)通信设备。此外,移动通信设备100具有经由因特网与其他计算机系统通信的能力。由处理器128执行的操作系统软件存储在如闪存216之类的计算机可读介质中,但也可以存储在如只读存储器(ROM)或类似存储元件之类的其他类型的存储设备中。此外,可以将系统软件、专用设备应用或其部分临时加载入如RAM218之类的易失性存储器中。移动设备接收到的通信信号也可以存储在RAM218中。除了操作系统功能以外,处理器128还能够执行移动通信设备100上的软件应用。可以在制造期间在移动通信设备100上安装控制基本设备操作的预定软件应用集合,如语音通信模块230A和数据通信模块230B。还可以在制造期间在移动通信设备100上安装质询/响应模块230C。此外,还可以在制造期间安装附加软件模块,示意为其他软件模块230N,例如可以是PIM应用。PIM应用能够组织和管理数据项目,如电子邮件、日历事件、语音邮件、约会、和任务项目。PIM应用还能够经由无线运营商网络270(由无线塔表示)发送和接收数据项目。由PIM应用管理的数据项目经由无线运营商网络270与主机系统中存储的或与主机系统相关联的、设备用户的相应数据项目无缝地集成、同步和更新。可以通过通信子系统102,并可能通过短距离通信子系统204来执行包括数据和语音通信在内的通信功能。通信子系统102包括接收机250、发射机252以及一个或多个天线(示为接收天线254和发送天线256)。此外,通信子系统102还包括:处理模块,如数字信号处理器(DSP)258,以及本地振荡器(LO)260。通信子系统102的具体设计和实现取决于移动通信设备100要在其中操作的通信网络。例如,移动通信设备100的通信子系统102可以被设计为与MobitexTM、DataTACTM或通用分组无线业务(GPRS)移动数据通信网络一起进行操作,还被设计为与如先进移动电话服务(AMPS)、时分多址(TDMA)、码分多址(CDMA)、个人通信服务(PCS)、全球移动通信系统(GSM)、GSM增强数据速率演进(EDGE)、通用移动电信系统(UMTS)、宽带码分多址(W-CDMA)、高速分组接入(HSPA)等多种语音通信网络中任一种一起进行操作。移动通信设备100还可以与分离的和集成的其他类型的数据和语音网络一起利用。网络接入要求根据通信系统的类型而改变。典型地,标识符与每个移动设备相关联,唯一标识移动设备或移动设备所分配至的订户。在特定网络或网络技术内,标识符是唯一的。例如,在MobitexTM网络中,使用与每个设备相关联的Mobitex接入号码(MAN)在网络上注册移动设备;在DataTACTM网络中,使用与每个设备相关联的逻辑链路标识符(LLI)在网络上注册移动设备。然而,在GPRS网络中,网络接入与设备的订户或用户相关联。GPRS设备因此需要订户识别模块(通常被称作订户识别模块(SIM)卡),以便在GPRS网络上进行操作。尽管利用SIM来标识订户,使用国际移动设备标识(IMEI)号码来唯一标识GSM/GPRS网络内的移动设备。当已经完成所需的网络注册或激活过程时,移动通信设备100可以在无线运营商网络270上发送和接收通信信号。将接收天线254从无线运营商网络270接收到的信号路由至接收机250,接收机250提供信号放大、频率下转换、滤波、本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2010.07.09 EP 10169019.61.一种便于设备(100)的安全制造的方法,所述方法包括:由制造设施(110A)在所述设备的组件处产生密码密钥对,所述密码密钥对包括专用密码密钥和对应的公用密码密钥;由所述制造设施(110A)在所述设备的所述组件处安全存储所述专用密码密钥,从而生产受保护组件;由所述制造设施(110A)向生产所述设备的后续制造设施(110E)提供所述受保护组件,所述后续制造设施(110E)至少部分地基于所述受保护组件来生产所述设备;由所述设备生成另一密码密钥;由所述设备使用与中继(402)相关联的公钥来加密该另一密码密钥;由所述设备形成包含设备标识的指示和加密的另一密码密钥的签名块,所述签名块是用专用密码密钥进行签名的;由所述设备向制造认证服务器(308)发送签名块;由制造认证服务器(308)将签名块转发至中继(402);由中继(402)对加密的另一密码密钥进行解密,以产生专用于所述设备的该另一密码密钥。2.根据权利要求1所述的方法,其中,所述组件包括处理器。3.根据权利要求2所述的方法,还包括:禁用所述处理器的调试接口。4.根据权利要求2或3所述的方法,还包括:所述处理器仅执行利用另一专用密码密钥签名的应用。5.根据权利要求2或3所述的方法,其中,在所述设备的所述组件处存储所述专用密码密钥包括:针对所述专用密码密钥的每个比特,将一次性可编程保险丝烧入所述处理器。6.根据权利要求1至3中任一项所述的方法,还包括:产生所述组件的标识。7.根据权利要求6所述的方法,还包括:与所述标识相关联地向所述制造认证服务器发送所述公用密码密钥。8.根据权利要求7所述的方法,还包括:向所述制造认证服务器发送与所述组件的安全特性相关的数据(314)。9.一种便于设备(100)的安全制造的系统(300),所述系统包括:制造设施(110A),适于:在所述设备(100)的...
【专利技术属性】
技术研发人员:兰·罗伯逊,罗杰·保罗·鲍曼,罗伯特·亨德森·伍德,
申请(专利权)人:捷讯研究有限公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。