配置系统和方法与流程

本发明涉及电子装置的安全生产与配置。更具体而言，本发明涉及一种用于配置电子装置的系统和方法。

背景技术：

1、智能手机、平板计算机及其他类型的物联网(iot)设备等现有技术消费电子设备的生产与组装通常以分布方式进行，其中，包括消费电子设备的电子芯片或微处理器在内的各种电子部件或装置的制造、配置(个性化设置)以及最终组装均在不同地点由不同方完成。例如，消费电子设备的电子芯片或微处理器可最初由芯片制造商制造，然后由另一方配置相应固件，最后由该消费电子设备的制造商(如oem)组装于最终产品内。

2、对于电子设备的此类分布式处理链，需要能够对电子设备的芯片或微处理器等电子部件或装置以安全且受控的方式进行配置的系统和方法。

技术实现思路

1、因此，本发明的目的在于提供能够对电子设备的芯片或微处理器等电子装置以安全且受控的方式进行配置的系统和方法。

2、以上及其他目的由独立权利要求的技术方案实现，其他实施形式体现于从属权利要求、说明书及附图中。

3、根据本发明第一方面，提供一种用于以配置数据对多个电子装置进行配置的生产配置系统，其中，所述多个电子装置中的每个都与电子装置类型相关联，例如，某一类型的电子芯片或处理器。所述多个电子装置可包括芯片、微处理器或其他可编程电子装置，如闪存、带电可擦可编程只读存储器(eeprom)、可编程逻辑器件(pld)、现场可编程门阵列(fpga)、或内含非易失性存储元件或物理不可克隆功能(physical unclonablefunctions，puf)的微控制器。所述配置数据可以包括多个数据元素，例如个性化加密密钥、固件、软件应用程序、或其他类型的程序代码。对应的配置数据可经过数字签名。

4、此配置系统包括配置控制装置，被配置为获取关于所述多个电子装置的电子装置类型的装置类型信息。此外，配置系统包括配置设备，被配置为一次与所述多个电子装置中的至少一个电性连接，以配置所述至少一电子装置。配置系统更包括一配置安全模块，其被配置为从配置控制装置接收装置类型信息，并基于装置类型信息产生配置数据，其中，配置安全模块还被配置为通过配置控制装置将配置数据传送到配置设备，以采用配置数据配置所述至少一个电子装置。

5、配置安全模块还被配置为维持配置计数器，其指示可以配置数据进行配置的所述多个电子装置的剩余数量。

6、在另一实施方式中，配置安全模块还被配置为更新所述多个电子装置中的每个被配置的电子装置的配置计数器，以获得更新的配置计数器。

7、在另一实施方式中，配置安全模块被配置为通过递减或递增所述多个电子装置中的每个被配置的电子装置的配置计数器，来更新所述多个电子装置中的每个被配置的电子装置的配置计数器，以获取更新的配置计数器。

8、在另一实施方式中，当更新的配置计数器指示已到达可配置的所述多个电子装置的剩余数量时，配置安全模块还被配置为阻止配置所述多个电子装置中的另一电子装置。

9、在另一实施方式中，配置数据至少包括第一部分和第二部分，其中，配置控制装置被配置为发送配置数据的第一部分至配置设备以提供配置数据的第一部分至所述至少一个电子装置，且配置控制装置被配置为在发送配置数据的第二部分至配置设备以提供配置数据的第二部分至所述至少一个电子装置之前，等待配置设备提供配置数据的第一部分至所述至少一个电子装置。

10、在另一实施方式中，配置设备还被配置为确定所述多个电子装置的电子装置类型，并将装置类型信息传送到配置控制装置。

11、在另一实施方式中，配置数据包括所述至少一个电子装置的识别符、一个或多个加密密钥、用于操作和/或更新所述至少一个电子装置的一个或多个规则中的至少一者。

12、在另一实施方式中，配置控制装置被配置为响应于接收对所述多个电子装置进行配置的配置请求，获取关于所述多个电子装置的电子装置类型的装置类型信息。

13、在另一实施方式中，配置系统还包括远程oem服务器，其中，配置控制装置被配置为从远程oem服务器接收对所述多个电子装置进行配置的配置请求。

14、在另一实施方式中，对所述多个电子装置进行配置的配置请求包括电子令牌，其中，配置控制装置被配置为将电子令牌发送到配置安全模块，其中，电子令牌包括信息，其指示可以配置数据进行配置的所述多个电子装置的最大数量。

15、在另一实施方式中，电子令牌包括定义电子令牌的一个或多个有效时间段的数据，其中，安全配置模块还被配置为在一个或多个有效时间段之外阻止配置所述多个电子装置中的另一电子装置。在一实施例中，所述一个或多个有效期时间段可以包括电子令牌必须第一次被用于配置电子装置的时间段(即，令牌接受的有效期)。在又一实施例中，所述一个或多个有效时间段可以包括定义到何时可以使用电子令牌来配置电子装置的时间段(即，电子令牌的截止期)。

16、在另一实施方式中，电子令牌还包括用于识别电子令牌的令牌标识符，其中，安全配置模块还被配置为将令牌标识符储存在已经使用过或正在使用中的电子令牌列表中。

17、在另一实施方式中，安全配置模块被配置为接收加密形式的电子令牌，其中，安全配置模块进一步被配置为对加密的电子令牌进行解密。

18、在另一实施方式中，电子令牌包括基于令牌产生服务器的私钥的数字签名，其中，安全配置模块被配置为使用令牌产生服务器的公钥来验证电子令牌的数字签名。

19、根据本发明第二方面，提供一种方法，用于采用配置数据配置多个电子装置，其中，所述多个电子装置中的每一者与电子装置类型相关联，例如，某一类型的电子芯片或处理器。此方法包括以下步骤：

20、由配置控制装置获取关于所述多个电子装置的电子装置类型的装置类型信息；

21、由配置安全模块从配置控制装置接收装置类型信息；

22、由配置安全模块基于装置类型信息产生配置数据；

23、由配置安全模块通过配置控制装置将配置数据传送至配置设备，配置设备被配置为与所述多个电子装置中的至少一个电性连接，以采用配置数据配置所述至少一个电子装置；以及

24、由配置安全模块维持配置计数器，此配置计数器指示可以配置数据进行配置的所述多个电子装置的剩余数量。

25、根据本发明的第二方面的配置方法可以由根据本发明的第一方面的配置系统来执行。根据本发明的第二方面的配置方法的进一步特征直接源自根据本发明的第一方面的配置系统的功能及其上文和下文所述的不同实施形式。

26、本发明实施方式可通过硬件和/或软件实现。

技术特征：

1.一种配置系统(130)，用于以配置数据(150)配置多个电子装置(180、180')，所述多个电子装置(180、180')中的每个都与电子装置类型相关联，其特征在于，所述生产配置系统(130)包括：

2.如权利要求1所述的配置系统(130)，其特征在于，所述配置安全模块(140)还被配置为更新所述多个电子装置(180、180')中的每个被配置的电子装置的所述配置计数器，以获得更新的配置计数器。

3.如权利要求2所述的配置系统(130)，其特征在于，所述配置安全模块(140)被配置为通过递减或递增所述多个电子装置(180、180')中的每个被配置的电子装置的所述配置计数器，来更新所述多个电子装置(180、180')中的每个被配置的电子装置的所述配置计数器，以获取所述更新的配置计数器。

4.如前述权利要求中任一项所述的配置系统(130)，其特征在于，当所述更新的配置计数器指示已到达能够被配置的所述多个电子装置

5.如前述权利要求中任一项所述的配置系统(130)，其特征在于，该配置数据(150)至少包括第一部分和第二部分，其中，所述配置控制装置(160)被配置为发送所述配置数据(150)的所述第一部分至所述配置设备(170)以提供所述配置数据(150)的所述第一部分至所述至少一个电子装置(180、180')，且所述配置控制装置(160)被配置为在发送所述配置数据(150)的所述第二部分至所述配置设备(170)以提供所述配置数据(150)的所述第二部分至所述至少一个电子装置(180、180')之前，等待所述多个配置设备(170)提供所述配置数据(150)的所述第一部分至所述至少一个电子装置(180、180')。

6.如前述权利要求中任一项所述的配置系统(130)，其特征在于，所述配置设备(170)还被配置为确定所述多个电子装置(180、180')的所述电子装置类型，并将所述装置类型信息传送到所述配置控制装置(160)。

7.如前述权利要求中任一项所述的配置系统(130)，其特征在于，所述配置数据包括所述至少一个电子装置(180、180')的识别符、一个或多个加密密钥、用于操作和/或更新所述至少一个电子装置(180、180')的一个或多个规则中的至少一者。

8.如前述权利要求中任一项所述的配置系统(130)，其特征在于，所述配置控制装置(160)被配置为响应于接收对所述多个电子装置(180、180')进行配置的配置请求，获取关于所述多个电子装置(180、180')的所述电子装置类型的所述装置类型信息。

9.如权利要求8所述的配置系统(130)，其特征在于，所述配置系统(130)还包括远程服务器(110)，其中，所述配置控制装置(160)被配置为从所述远程服务器(110)接收对所述多个电子装置(180、180')进行配置的所述配置请求。

10.如权利要求6或7所述的配置系统(130)，其特征在于，对所述多个电子装置(180、180')进行配置的所述配置请求包括电子令牌(190)，其中，所述配置控制装置(160)被配置为将所述电子令牌(190)发送到所述配置安全模块(140)，其中，所述电子令牌(190)包括信息(192)，以指示能够以所述配置数据(150)进行配置的所述多个电子装置(180、180')的最大数量。

11.如权利要求10所述的配置系统(130)，其特征在于，所述电子令牌(190)还包括定义所述电子令牌(190)的一个或多个有效时间段的数据(197)，其中，所述安全配置模块(140)还被配置为在所述一个或多个有效时间段之外阻止配置所述多个电子装置(180、180')中的其他电子装置。

12.如权利要求10或11所述的配置系统(130)，其特征在于，所述电子令牌(190)还包括用于识别所述电子令牌(190)的令牌标识符(193)，其中，所述安全配置模块(140)还被配置为将所述令牌标识符(193)储存在已经使用过或正在使用中的电子令牌的列表中。

13.如权利要求10至12中任一项所述的配置系统(130)，其特征在于，所述安全配置模块(140)被配置为接收加密形式的所述电子令牌(190)，其中，所述安全配置模块(140)进一步被配置为对加密的所述电子令牌(190)进行解密。

14.如权利要求10至13中任一项所述的配置系统(130)，其特征在于，所述电子令牌(190)包括基于令牌产生服务器(120)的私钥(121a)的数字签名(198)，其中，所述安全配置模块(140)被配置为使用所述令牌产生服务器(120)的公钥(121b)来验证所述电子令牌(190)的所述数字签名(198)。

15.一种方法(400)，用于采用配置数据(150)配置多个电子装置(180、180')，所述多个电子装置(180、180')中的每个都与电子装置类型相关联，其特征在于，所述方法(400)包括：

技术总结
本发明涉及一种配置系统(130)，用于以配置数据(150)配置多个电子装置(180、180')，其中所述多个电子装置(180、180')中的每个都与电子装置类型相关联。配置系统(130)包括配置控制装置(160)，被配置为获取关于所述多个电子装置(180、180')的电子装置类型的装置类型信息。此外，配置系统(130)包括配置设备(170)，其被配置为与所述多个电子装置(180、180')中的至少一个电性连接，以配置至少一电子装置。配置系统(130)还包括配置安全模块(140)，其被配置为从配置控制装置(160)接收装置类型信息并基于装置类型信息产生配置数据(150)，其中，配置安全模块(140)还被配置为通过配置控制装置(160)将配置数据(150)传送到配置设备(170)，以采用配置数据(150)配置至少一个电子装置(180、180')。配置安全模块(140)还被配置为维持配置计数器，其指示可以配置数据(150)进行配置的所述多个电子装置(180、180')的剩余数量。

技术研发人员：蒂姆·胡尔,蒂姆·伍德拉夫
受保护的技术使用者：安全物品有限公司
技术研发日：
技术公布日：2024/1/13