专利名称:记录微处理器系统的配置的装置以及记录微处理器系统的配置的方法
技术领域:
本发明涉及一种用于记录微处理器系统的配置的装置以及一种用于记录微处理 器系统的配置的方法。
背景技术:
微处理器系统是处理器的所有部件都整合在一个微芯片上的系统。在此,微处理 器系统也可以是微控制器或者所谓的片上系统(SoC)。在日常生活中,微处理器系统常常以 嵌入式系统的形式出现在诸如芯片卡、娱乐电子产品、办公室电子产品、机动车、移动电话 以及甚至钟表之类的物品中。此外,微处理器系统几乎被包含在所有的计算机外围设备中。 微处理器系统的性能和装备适应于相应的应用目的。公知有大量的微处理器系统,这些微处理器系统在构造方式基本上相同的情况下 在其寄存器宽度和时钟频率方面不同,以及例如在被构造为微控制器的情况下在其存储器 大小和系统特性方面也不同。使用用于装入到其设备中的微处理器系统的公司必须时常储 备有大量的具有不同系统参数的各种微处理器系统,以便能够快速和灵活地对其客户的期 望作出反应。大量的微处理器系统的存放和供应需要可观的存放和物流成本。此外,资金 还由于大量的各种微处理器系统的必要存放而被束缚。为了避免存放和物流成本以及与此相关联的费用,从US 5, 530, 753中公知有用 于安全地配置通用计算机系统、即以最大配置供货的计算机系统的装置和方法。基于最大 配置,客户可以选择其所期望的系统特性和存储器大小并且可以借助于激活码启用所述系 统特性和存储器大小。客户只为其所选择和需要的系统特性和存储器大小付费。未被选择 的系统特性和存储器区域被封锁并且因此不能被客户访问。如果现在例如半导体制造商将具有可电子激活的存储器大小和/或可电子激活 的系统组件的较多件数的通用微处理器系统供应给客户,使得该客户可以按照最终客户的 要求相应地配置这些微处理器系统,则该客户必须针对每个要配置的微处理器系统从半 导体制造商那里及时地索要相应的激活码。这可能具有的缺点是,半导体制造商被迫全天 候地提供大量的激活码,以便实现根据配置的计费。另一方面,客户必须及时地索要必要的 激活码并且将这些激活码植入到其生产系统中。因此,为可配置的微处理器系统提供和索 要大量的激活码带来了巨大的物流成本并且因此为半导体制造商和客户带来高额的费用。
发明内容
本发明所基于的任务在于,提供用于安全地记录微处理器系统的配置的装置和方 法。本发明借助于具有权利要求1的特征的装置以及借助于具有权利要求13的特征的方 法来解决该任务。本发明的有利扩展方案在从属权利要求中说明。通过使用具有记录装置的装置,可以创建防操纵的记录,其中该记录装置具有安 全组件。通过创建防操纵的记录,半导体制造商例如能够获得关于由客户所选择的对其微处理器系统的配置的受保护的信息,在此基础上该半导体制造商可以进行计费。如果半导体制造商完全让客户来对微处理器系统 的所执行的配置进行记录,则该 半导体制造商面临被客户操纵的危险。半导体制造商难以追溯或者根本不能追溯,已经选 择了哪些配置参数并且因此选择了哪些存储器大小和/或系统组件,其中计费最终基于这 些来进行。这样的操纵可能性利用上面所述的方案被避免。安全组件例如可以是加密组件,即所谓的加密模块。记录装置能与配置装置耦合,以便能够在配置装置与记录装置之间传输配置参 数。这可以借助于记录装置与配置装置之间的非持久性耦合或者持久性耦合进行,例如以 数据电缆的形式来进行,其中所述非持久性耦合仅仅暂时地在记录装置与配置装置之间执 行耦合。记录装置例如是安全控制器。安全控制器已经包括安全组件。该安全组件可在实 施例中构造为加密模块的形式。所述安全组件例如负责对由记录装置所产生的数据进行加 密并且负责与例如配置装置和/或外部数据线和/或外部数据存储器进行为此所需的密钥 交换。因此,可以保证对所使用的配置参数的安全和不可操纵的记录。在另一实施例中,记录装置经由安全的数据通道与配置装置连接。为此目的,数 据通道可以具有检测操纵的传感器或者特殊的构造,该特殊的构造具有屏蔽线。为了提高 安全性,经由数据通道传送的数据例如可以通过加密模块被加密。在根据本发明装置的另一实施例中,微处理器系统在配置之后被封闭,该封闭例 如可以通过烧断微处理器系统内的保险丝来实施。通过该封闭可以防止在事后能够对该微 处理器系统的配置进行改变。为了安全地存储所记录的数据,记录装置可以具有安全的数据存储器。在该安全 的数据存储器中,记录数据例如以加密方式被保存。所述加密可以通过现有的安全组件来 进行。数据存储器也可以利用相应的存储器或构造来防止来自外部的操纵。对该数据存储 器的读取例如经由合适的接口无接触地或经由线路有接触地进行。在根据本发明装置的另一实施例中,记录装置与数据通信装置连接。该数据通信 装置负责将记录数据转发给例如半导体制造商。该数据通信可以是有线的、无线的或者以 有线和无线两种方式进行,并且例如经由因特网连接和/或电话连接来进行。在一个特别 的实施方式中,该数据通信装置附加地具有用于对记录数据进行暂存的数据存储器。在根据本发明装置的另一实施例中,记录装置被构造为使得该记录装置产生具有 至少一个配置参数的激活码。配置参数例如是能选择的存储器大小、能接通的模块_例如 加密模块、接口模块和/或安全模块、能接通的处理器一例如协同处理器和/或加密处理 器、能接通的系统组件或者能接通的软件块和/或软件库。根据一个或多个期望的配置参 数,由记录装置生成激活码。通过根据配置的激活码-该激活码被传送给配置装置,配置装 置知道它应该怎样配置微处理器系统。为了防止操纵,激活码可以以密码方式被保护免受 操纵。以密码方式的保护例如可以由记录装置的安全组件通过对激活码进行加密来进行。 在第一实施例中,为每个要配置的微处理器系统生成单独的激活码。在另一实施例中,为一 组微处理器系统生成激活码。借助于激活码所执行的对微处理器系统的配置在记录装置中 被记录。在另一实施例中,在记录装置与配置装置之间经由安全的通信通道进行安全的通信。配置装置例如将微处理器系统的所执行的配置的配置数据传输给记录装置。配置数据 的输入可以直接在配置装置处进行。在所执行的配置之后,可以对微处理器系统进行封闭。 所述安全的通信通道可以以密码方式被保护免受操纵。可以将在记录装置中现有的安全 组件用于以密码方式的保护。 在另一实施例中,根据本发明的装置被直接集成在微处理器系统中。这样的话,记 录装置和配置装置都是微处理器系统的部件。用于对能配置的微处理器系统的配置安全地进行记录的方法具有将微处理器 系统与配置系统耦合;对配置参数安全地进行记录;以及根据配置参数来配置微处理器系 统。通过对微处理器系统的配置安全地进行记录,可以保证,例如半导体制造商获得 关于由其客户、即所述客户所使用的对由其供应的能配置微处理器系统进行的配置的安全 记录。于是基于该安全记录,半导体制造商可以对该客户进行关于所配置的微处理器系统 的计费。在对微处理器系统所进行的配置之后,例如可以通过封闭命令来封锁该微处理器 系统,使得不可能再对该配置进行事后的改变。一个或多个所使用的配置参数-例如能选择的存储器大小、能接通的模块-例 如加密模块、接口模块和/或安全模块、能接通的处理器-例如协作处理器和/或加密处 理器、能接通的系统组件或能接通的软件块和/或软件库例如可以存储在安全的数据载体 上。在另一实施例中,还有可能的是,将配置参数直接地或者暂存在安全的数据存储 器中之后转送给数据通信装置。在根据本发明方法的另一实施例中,由记录装置生成激活码,其中该激活码包含 至少一个配置参数。然后,配置装置根据该激活码配置微处理器系统。该激活码可以以密码 方式被保护免受操纵。可以在使用单独分配的激活码的情况下对微处理器系统进行配置。 在另一实施例中,可以利用仅一个所分配的激活码来配置一整组微处理器系统。在根据本发明方法的另一实施例中,配置装置将配置参数经由安全的通信通道传 输给记录装置。在该实施例中,通信通道也可以以密码方式被保护免受操纵。
下面根据附图进一步阐述根据本发明的装置的优选实施例。图1示出第一实施例的示意图;并且图2示出第二实施例的示意图。
具体实施例方式图1示出根据本发明的用于安全地记录在微处理器系统上所执行的配置的装置 的第一实施例的示意图。根据本发明的装置100具有记录装置20,该记录装置20具有用 于创建防操纵的记录30的安全组件25。配置装置50与记录装置20连接。经由输入终端 10可以将一个微处理器系统或一组微处理器系统的配置传送给记录装置20。在此,从输入 终端10到记录装置20的配置数据的传送可以经由常规数据电缆或者无接触地进行-例如通过蓝牙来进行。可以理解,将配置数据传送到记录装置的其他方式也是可能的。例如可 以在数据载体-例如闪存-上存储配置数据并且将该配置数据从该数据载体传输给记录装
置。
基于微处理器系统40的期望配置,记录装置20生成激活码70。借助于可以是记 录装置20的一部分的安全组件25,可以防操纵地产生激活码70。如果安全组件25例如是 加密模块,则激活码70可以以密码的方式被加密。这样的话,微处理器系统40或者配置装 置50可以借助于所保存的密钥-该密钥可以存储在配置装置50中一对激活码进行解密并 且安排所选择的配置。为了配置的目的,微处理器系统40可与配置装置50耦合,也就是说,在微处理器 系统40和配置装置50之间可以存在持久的耦合或者不持久的耦合。该耦合可以是无接触 的或者是有接触的。如果配置装置50直接从记录装置20接收到激活码70,则配置装置50根据在激活 码70中所保存的配置参数执行微处理器系统40的配置。记录装置20在安全记录30中对 所执行的微处理器系统40的配置进行记录。该记录30必须相应地防止从外部进行操纵。 对记录30的保护例如也可以借助于安全组件25通过加密来进行。基于在记录30中所记录的配置数据,例如可以在半导体制造商与其客户之间的 计费,其中所述半导体制造商已经供应了可配置的微处理器系统40,而所述客户已经执行 了该配置。所配置的微处理器系统40包含客户所期望的一个或多个配置参数,例如特定的 存储器大小和/或所接通的系统组件。图2示出根据本发明的装置的第二实施例的示意图。在此与图1中所描述的构造 不同,输入终端10直接与配置装置50连接。此外,配置装置50经由安全的通信通道60 与记录装置20通信。在输入终端10中,由客户输入微处理器系统40的期望配置。微处理器系统40是可配置的并且可以根据计费模型要么以最大配置要么以最小 配置被提供给客户。在以最大配置提供时,客户可以通过安全记录30证实,该客户已经用 更小的并且因此对于该客户来说费用更低的配置对该微处理器系统40进行了配置。在以 最小配置提供时,例如可配置的微处理器系统40的供应商-例如半导体制造商-可以通过 安全记录30证实,附加的、可能要付费的配置参数已经被使用。换句话说,在最大配置的情 况下,客户封锁不需要的系统组件和/或存储器组件,而在最小配置的情况下,客户激活需 要的系统组件和/或存储器组件。客户根据其要求确定其如何配置微处理器系统40。例如 可以使用微处理器系统40的特定的存储器大小和/或各种系统组件。对通用微处理器系 统40的配置为客户省去大量的相似微处理器系统40的仓储管理。基于所执行的配置,例如由微处理器系统40的制造商、即例如半导体制造商进行 计费。为此目的,配置装置50将每个微处理器系统40和/或一组微处理器系统40的所执 行的配置经由安全的通信通道60传送给记录装置20。记录装置20包括安全组件25,该安全组件25可以用于保护通信。安全组件25例 如可以是加密模块。记录装置20生成安全记录30,基于该安全记录30稍后可以进行关于 所执行的配置的计费。所配置的微处理器系统40可以被封闭,以便防止事后对该配置的改变。
权利要求
1.一种装置(100),具有-记录装置(20),具有用于创建防操纵的记录(30)的安全组件(25), -配置装置(50),用于配置微处理器系统(40),其中配置装置(50)能与记录装置(20) 耦合,以便借助于记录装置(20)来对微处理器系统(40)的配置进行记录。
2.根据权利要求1所述的装置(100),其中微处理器系统(40)能被配置为使得微处理 器系统(40)的配置在通过记录装置(20)创建记录(30)之后不能再被改变。
3.根据前述权利要求之一所述的装置(100),其中记录装置(20)具有安全的数据存储ο
4.根据前述权利要求之一所述的装置(100),其中记录装置(20)与数据通信装置连接。
5.根据前述权利要求之一所述的装置(100),其中记录装置(20)被设置用于产生具有 至少一个配置参数的激活码(70)以及使微处理器系统(40)借助于配置装置(50)根据激 活码(70)的配置参数而被配置。
6.根据权利要求5所述的装置(100),其中记录装置(20)被设置用于以密码方式防操 纵地产生激活码(70)。
7.根据权利要求5或6所述的装置(100),其中记录装置(20)被设置用于为每个要配 置的微处理器系统(40)产生单独的激活码(70)。
8.根据权利要求5或6所述的装置(100),其中记录装置(20)被设置用于为一组要配 置的微处理器系统(40)产生单独的激活码(70)。
9.根据权利要求1至4之一所述的装置(100),进一步具有安全的通信通道(60),所述 通信通道(60)连接记录装置(20)和配置装置(50)。
10.根据权利要求9所述的装置(100),其中通信通道(60)被设置为使得所述通信通 道(60)以密码方式被保护免受操纵。
11.根据权利要求9或10所述的装置(100),其中配置装置(50)被设置用于将关于微 处理器系统(40)的配置的配置参数经由通信通道(60)传输给记录装置(20)。
12.一种微处理器系统(40),具有根据前述权利要求之一所述的装置(100)。
13.一种用于对能配置的微处理器系统(40)的配置安全地进行记录的方法,具有步骤-将微处理器系统(40)与配置装置(50)耦合, -对配置参数安全地进行记录,以及 -根据配置参数来配置微处理器系统(40)。
14.根据权利要求13所述的方法,进一步具有 _在配置结束之后封闭微处理器系统(40)。
15.根据权利要求13至14之一所述的方法,进一步具有 -将配置参数存储在安全的数据存储器上。
16.根据权利要求13至15之一所述的方法,进一步具有 -将以密码方式被保护的配置参数转发给数据通信装置。
17.根据权利要求13至16之一所述的方法,进一步具有步骤 -生成激活码(70),其中激活码(70)具有至少一个配置参数,-根据激活码(70)配置微处理器系统(40)。
18.根据权利要求17所述的方法,其中以密码保护的方式生成激活码(70)。
19.根据权利要求17至18之一所述的方法,其中该方法进一步具有 -配置多个微处理器系统(40),以及-为每个要配置的微处理器系统(40)产生单独的激活码(70)。
20.根据权利要求17至18之一所述的方法,其中该方法进一步具有 -配置一组微处理器系统(40),以及-为该组要配置的微处理器系统(40)产生单独的激活码(70)。
21.根据权利要求13至20之一所述的方法,其中配置装置(50)将配置参数经由安全 的通信通道(60)传输给记录装置(20)。
22.根据权利要求21所述的方法,其中通信通道(60)以密码方式被保护免受操纵。
全文摘要
一种装置100,具有记录装置20和配置装置50,其中记录装置20具有用于创建防操纵的记录30的安全组件25并且配置装置50被构造为用于配置能配置的微处理器系统40,其中配置装置50能与记录装置20耦合,以便借助于记录装置20对微处理器系统40的配置进行记录。
文档编号G06F17/40GK102033966SQ201010502200
公开日2011年4月27日 申请日期2010年9月30日 优先权日2009年9月30日
发明者S·鲁平 申请人:英飞凌科技股份有限公司