CN109076088B - 安全的传感器接口 - Google Patents
安全的传感器接口 Download PDFInfo
- Publication number
- CN109076088B CN109076088B CN201780029337.7A CN201780029337A CN109076088B CN 109076088 B CN109076088 B CN 109076088B CN 201780029337 A CN201780029337 A CN 201780029337A CN 109076088 B CN109076088 B CN 109076088B
- Authority
- CN
- China
- Prior art keywords
- sensor
- configuration
- sensor system
- security
- configuration table
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- G—PHYSICS
- G08—SIGNALLING
- G08B—SIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
- G08B29/00—Checking or monitoring of signalling or alarm systems; Prevention or correction of operating errors, e.g. preventing unauthorised operation
- G08B29/16—Security signalling or alarm systems, e.g. redundant systems
-
- G—PHYSICS
- G08—SIGNALLING
- G08B—SIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
- G08B29/00—Checking or monitoring of signalling or alarm systems; Prevention or correction of operating errors, e.g. preventing unauthorised operation
- G08B29/18—Prevention or correction of operating errors
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
- H04L67/125—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Power Sources (AREA)
Abstract
公开了涉及分布式传感器系统的安全的示例。一个示例提供了一种安全性组件,该安全性组件被配置为可通信地耦合在可信元件和分布式传感器系统之间。安全性组件包括:配置表,该配置表被配置为存储针对分布式传感器系统的传感器配置;以及安全性控制器,该安全性控制器被配置为通过根据选择的安全性协议来限制对配置表的访问以便保护配置表。安全性组件还包括反馈控制器,该反馈控制器被配置为至少基于从分布式传感器系统接收的信号与配置表中的值的比较,向可信元件发送反馈指令。
Description
背景技术
电子设备可以被配置为在某些条件范围下操作。在这些范围之外操作可能会影响设备性能或者甚至导致故障。
发明内容
公开了涉及分布式传感器系统的安全的示例。一个示例提供了一种安全性组件,该安全性组件被配置为可通信地耦合在可信元件和分布式传感器系统之间。安全性组件包括:配置表,该配置表被配置为存储针对分布式传感器系统的传感器配置;以及安全性控制器,该安全性控制器被配置为通过根据选择的安全性协议来限制对配置表的访问以便保护配置表。安全性组件还包括反馈控制器,该反馈控制器被配置为至少基于从分布式传感器系统接收的信号与配置表中的值的比较,向可信元件发送反馈指令。
提供本发明内容是为了以简化的形式介绍一些概念,这些概念将在下面的具体实施方式中进一步描述。本发明内容不旨在标识所要求保护的主题的关键特征或必要特征,也不旨在用于限制所要求保护的主题的范围。此外,所要求保护的主题不限于解决在本公开的任何部分中提到的任何或所有缺点的实现。
附图说明
图1示出了头戴式显示器(HMD)设备的示意图示。
图2是包括安全传感器接口的示例电子设备的框图。
图3是用于保护电子设备的组件与设备的分布式传感器系统之间的通信的示例方法的流程图。
图4是示出用于保护电子设备的安全性组件的配置表的示例方法的流程图。
图5是示出用于控制电子设备的操作的示例方法的流程图。
图6是示例计算系统的框图。
具体实施方式
电子设备可以包括各种传感器或以其他方式与各种传感器通信,以用于检测环境条件、操作条件、用户输入和其他可检测条件。例如,设备可以包括一个或多个温度传感器,以检测可能损坏设备或者对用户而言不舒适的操作温度。在达到这样的温度的情况下,控制器可以控制设备操作以例如通过关闭设备来降低温度。
然而,使用传感器信息来控制设备操作可能带来安全性风险。例如,如果热限制或其他传感器相关的操作设置被恶意改变,或者如果传感器信号被欺骗或劫持,则可能损害设备操作和/或用户体验。此外,为设备的分布式传感器系统的每个传感器单独配置安全性可能是复杂的并且可能容易出错。
因此,公开了涉及提供安全传感器接口以帮助解决分布式传感器系统的安全性问题的示例。如下面更详细描述的,可以将安全性组件可通信地安置在分布式传感器系统和其他设备组件之间,使得与分布式传感器系统的所有通信都经由安全性组件发生。安全性组件被配置为认证从其他计算设备组件(例如,应用处理器)发送到传感器系统的通信源,并且当通信被认证为是从可信元件发送的时候允许通信发生。此外,还可以应用其他安全性措施,如下所述。
可以将安全传感器接口合并到包括一个或多个传感器或与一个或多个传感器通信的任何合适的设备中。图1示出了示例头戴式显示器(HMD)设备10。图示的HMD设备10采取可穿戴式帽舌(visor)的形式,但是应当理解,其他形式也是可能的,诸如在其他示例中的眼镜或护目镜。HMD设备10包括外壳12,外壳12具有外带14和内带16,以将设备10固定到用户的头部。HMD设备10包括由控制器20控制的显示器18。显示器18可以被配置为显示立体图像,并且包括左面板22L和右面板22R。在其他示例中,设备可以包括合适形状的单个显示面板。HMD设备10还包括附接到HMD设备10的壳体12的前部26的护罩24。显示器18和/或护罩24可以包括一个或多个透明的、不透明的或半透明的区域。这些部分中的任何一个可以进一步配置为通过合适的机制改变透明度。如此,HMD设备10可以适用于增强的现实场景和虚拟现实场景二者。
头戴式显示器(HMD)设备10包括传感器系统28,传感器系统28包括一个或多个传感器,诸如一个或多个热传感器30,其可以被安置在HMD设备10周围的不同位置。传感器系统28可以附加地或可替代地包括一个或多个位置传感器32。示例位置传感器包括但不限于(一个或多个)光学传感器(例如(一个或多个)深度相机和/或(一个或多个)RGB相机)、(一个或多个)加速度计、(一个或多个)陀螺仪、(一个或多个)磁力计和全球定位系统(GPS)传感器。传感器系统28可以附加地或可替代地包括其他合适的传感器,诸如电压/电流传感器34、加速度计/陀螺仪36和麦克风/音频传感器38。图1中图示的传感器本质上是示例性的,并且任何附加或替代传感器可以被包括在传感器系统28中。
图2是示例电子设备200的框图。HMD设备10是电子设备200的示例。电子设备200的其他示例可以包括其他可穿戴设备、移动计算设备、个人计算机、电器、娱乐设备和/或其他电子设备。电子设备200可以包括一个或多个可信设备202,其可以包括片上系统或其他集成电路的组件。电子设备200可以附加地或可替代地包括应用处理器204,其包括可信元件206以及一个或多个不可信元件208。应用处理器204可以是图1的控制器20的示例。除应用处理器204之外的其他组件还可以包括可信和不可信组件。可信设备和/或可信元件可以基于已经由安全性组件210认证或以其他方式授权的设备/元件而被认为是可信任的,该安全性组件210可通信地位于可信元件、不可信元件和分布式传感器系统212之间。例如,可以经由一个或多个合适的授权过程来授权可信设备/元件,来向安全性组件210和分布式传感器系统212提供输入和/或改变其方面。在一个示例中,可以使用加密认证和授权协议和/或源标识符来认证可信设备/元件。
分布式传感器系统212可以包括任何合适的传感器。示例包括示例性的一个或多个模拟传感器214、一个或多个数字传感器216、一个或多个显示器管芯上传感器218、和/或任何其他合适的传感器。这种传感器可以测量任何合适的内部或环境条件,诸如温度、音频、电压/电流/功率、压力、振动、位置、光和湿度。分布式传感器系统212还可以附加地或可替代地包括用于捕获图像和/或视频的传感器。在一些示例中,分布式传感器系统212、应用处理器204和/或可信设备202可以经由诸如内部集成电路(I2C)、串行外围接口(SPI)、或其他通信链路之类的链路来与安全性组件210通信。
安全性组件210包括用于在可信设备(例如,应用处理器204)和分布式传感器系统212之间提供安全接口的各种模块。安全性组件210及其模块可以经由任何合适的硬件实现,其示例在下面更详细地描述。
首先,安全性组件210包括配置表220,其在计算机存储器中存储针对分布式传感器系统的配置。这种配置的示例包括针对分布式传感器系统的一个或多个传感器的传感器限制(例如,用于与传感器信号进行比较以控制计算设备操作),以及针对分布式传感器系统的可编程行为。在一些示例中,可以为传感器存储两个或更多配置,这取决于计算设备如何使用传感器数据。
来自配置表220的信息可以被传送到分布式传感器系统的传感器。来自配置表的信息可以周期性地、在启动时或在任何其他合适的基础上进行传送。将来自配置表220的传送信息存储在例如分布式传感器系统212的传感器的内部寄存器中。因此,配置表可以被用来更新存储在传感器处的配置以控制传感器的行为。作为示例,存储在传感器处的配置可以控制传感器何时向可信设备发送指令(例如,经由安全组件210),从而基于感测到的状况来控制可信设备的操作。作为更具体的示例,热传感器可以存储传感器限制,如果超过该传感器限制,则触发请求系统关闭的指令或其他合适的动作以防止过热。因此,配置表还可以存储与该传感器限制相对应的值,该值被用来更新存储在热传感器处的传感器限制。在其他示例中,传感器可以被配置为发送指示感测到的状况的信息,诸如上述场景中的温度值。在这样的示例中,安全性组件可以将从传感器接收的信息与存储在配置表中的值进行比较,以确定是否触发功率管理响应。
在这些示例场景中的任一个场景中(例如,将感测值与存储在相关联的传感器的内部寄存器和/或配置表220中的值进行比较),配置表220的未授权更改可能会影响电子设备200的操作。为了防止这种未授权更改,可以保护配置表220,使得根据选择的安全性机制,由安全性控制器222限制对表的访问。可以利用任何合适的安全性协议或安全性协议的组合来控制对配置表220的访问。在一些示例中,可以使用一次性(one-time)可编程性机制,其中将存储在配置表中的配置信息存储在一次性可编程的寄存器中。换句话说,将配置表的值在非易失性存储器中写入一次。这样的编程可以在制造设施处或在现场执行,并且可以对表的进一步改变提供相对较高级别的约束。对于这种安全性机制和下面描述的其他机制,可以在每个表、每个传感器或每个存储器位置的基础上提供访问控制。换句话说,使用一次性可编程协议作为示例,针对表的所有值可以针对每个表的场景基本上同时被设置(在存储器中写入一次),或者针对每个传感器或每个存储器位置场景单独地被设置。
在另一示例中,可以利用时间窗口修改协议,其中配置信息可以仅在预定时间段内(例如从诸如重置安全性组件/可信设备/电子设备之类的事件测量)被编程。作为更具体的示例,在重置电子设备200时,配置表的存储器寄存器可以加载有默认值,并且在预定时间段内(例如,在从系统引导的定义的毫秒数内或基于计数器的定义的数字时钟周期内)允许修改寄存器值(例如,取决于安全性协议,通过任何设备或通过授权设备),在此之后内容将被锁定。修改的配置信息可以是持久的,直到下一个授权的改变,或者在每次重置之后重新加载到默认信息。在该示例中,安全性控制器222可以跟踪时间和/或计数器以确定时间窗口何时已经逝去。响应于检测到时间窗口已经逝去,安全性控制器222可以防止对表格的进一步改变,直到下一次重置或其他功率事件。
一旦时间窗口已经逝去,配置表220可以利用锁定位保护来控制对表的访问,以防止修改配置表值,直到电子设备200被重置或断电。可以针对配置表全局性地设置锁定位,或者可以单独设置锁定位以表示一群组的一个或多个值。这个位可以被设置为锁定一次(例如,通过安全性控制器222),但是直到下一次对电子设备进行断电的系统重置才能被解锁。寄存器可以保持是可配置的,直到相应的(一个或多个)锁定位被设置。
配置表220可以附加地或可替代地基于主机和设备授权来控制访问。例如,片上系统或其他集成电路中的各种组件(例如,应用处理器204的可信元件206和不可信元件208)可以使用总线网络(例如,控制和数据总线)或在物理总线(例如,高级高性能总线)之上的协议进行通信。控制总线或协议的一部分可以利用主机(例如,应用处理器204)的源标识符(ID)和安全性组件210的目的地ID。源ID和目的地ID可以确定从源组件到目标组件的数据的传输。当源ID是不可变且不可欺骗的(例如,足够唯一的、硬编码的和/或不可编程的)时,这些ID可以用作认证元素。因此,配置表220的可配置寄存器中的限制的改变可以限于系统内的具有匹配的白名单列出的源ID的某些实体,诸如应用处理器204的可信元件。该认证可以与诸如时间窗口之类的一个或多个其他安全性协议结合使用。
如上所述,控制对配置表220的访问的安全性协议可以与重置或功率事件相关联。例如,可以响应于重置或功率事件而开始用于改变配置表的值的时间窗口。为了防止未经授权的重置或功率事件,安全性组件210可以包括功率/重置监视器224。功率/重置监视器224可以连续地或周期性地监视系统,并且如果检测到功率/重置攻击,则断言“系统关闭”指示。可以以任何合适的方式执行功率/重置监视,诸如经由微码或硬件状态机,其连续地比较配置表220中的值和分布式传感器系统212中的传感器的寄存器的值以监视变化。在另一示例中,硬件信号(例如,线路)可以通过专用功率/重置检测器电路而馈送到安全性组件210中。如果检测到攻击(例如,如果确定配置表和传感器之间的值不同),则安全性组件210可以发出系统关闭指令以断电电子设备200,即使没有传感器已经发布关闭指令或提供指示系统关闭的信号(例如,感测的温度高于配置表220中的相关温度限制)。一旦触发了来自安全性组件的系统关闭,重置或断电动作可能不会清除关闭请求,直到安全性控制器检测到并接受特定授权的修改序列(例如,在时间窗口期间)。通过这种方式,一旦检测到初始攻击,就可以防止潜在的进一步攻击。该示例中的关闭指令与传感器状态无关,并且由攻击检测(例如,通过功率/重置监视器224)触发。
可以经由安全性组件210的反馈控制器226的关闭请求模块来提供在攻击期间由安全性组件210生成的关闭指令。关闭请求模块可以向功率管理组件228发送关闭请求(例如,经由功率管理组件的系统关闭控制模块229)。作为响应,功率管理组件228或反馈控制器226可以向充电组件230发送指令以将电子设备200断电。
还可以基于提供给反馈控制器226的来自分布式传感器系统212的传感器的信号来生成针对电子设备200的关闭请求或其他功率变化。来自模拟传感器214的信号可以首先通过功率管理组件228的模数转换器231(或其他合适的模数转换器),以用于在传递到反馈控制器之前的到数字值的转换。反馈控制器226可以被配置为分析来自传感器的信号以确定用于控制电子设备200的操作的反馈指令。例如,如果热传感器输出指示:温度高于相关联的阈值,则反馈指令可以包括关闭请求以防止过热。反馈控制器226可以将诸如关闭请求或充电组件调整之类的反馈指令发送到功率管理组件228或充电组件230。作为响应,功率管理组件228可以经由系统关闭控制233来关闭电子设备和/或(例如,经由充电组件230的节流调谐模块235)调整电子设备的充电量和/或充电速度。
针对电子设备200的另一个安全考虑涉及在传感器和可信设备之间传送的信号的安全性。作为接口,安全性组件210可以在将信号传递到相关联的目的地(例如,可信设备和/或传感器)之前验证来自传感器和/或可信设备的信号。可以将来自分布式传感器系统212和/或来自可信设备202的信号(例如,经由诸如内部集成电路(I2C)、串行外围接口(SPI)或其他通信接口的链路提供给安全性组件的安全控制器232以用于认证。在将信号转发到相关联的目的地诸如反馈控制器或应用处理器之前,安全控制器232可以例如基于源ID或其他认证协议而将接收到的信号认证为是从授权设备发送的。以这种方式,可以忽略从未授权/不可信元件接收的信号或将其用来触发攻击防止响应,如上所述。
图3示出了描绘保护电子设备(诸如图1和图2的电子设备10和200)的组件之间的通信的示例方法300的流程图。可以在任何合适的计算设备上实现方法300,该计算设备包括但不限于参考图1和图2描述的那些计算设备。在302处,该方法包括:例如通过更新由传感器访问的配置表或者通过直接转发到一个或多个传感器,接收用于转发到一个或多个传感器的信号。作为一个示例,可以从应用处理器接收信号以改变针对传感器的配置设置。在304处,该方法包括确定信号是否可以被认证。如上所讨论,响应于确定信号的源ID与可信元件相关联,信号可以被认证。在其他示例中,可以使用任何其他合适的认证方法。如果信号未被认证,则该方法不将信号转发到传感器,如306处所指示。相反,如果信号被认证,则该方法在308处将信号转发到(一个或多个)传感器。
在310处,该方法包括从(一个或多个)传感器接收信号。信号可以包括:传感器测量值,诸如绝对或相对温度值、电压/电流值、分贝水平等;和/或基于传感器测量值的指令,诸如关闭请求。在312处,该方法包括分析从(一个或多个)传感器接收的信号,并且在314处,至少基于对来自传感器的信号的分析向应用处理器、功率管理组件和/或充电组件发送指令。例如,在来自传感器的信号指示温度超过针对电子设备的阈值的情况下,指令可以包括对请求系统关闭的功率管理组件的反馈、经由充电组件提供给该设备的充电量和/或充电速度的减少或其他合适的反馈。继而,反馈指令可以由功率管理组件处理,并且可以基于反馈指令生成功率管理指令。作为示例,功率管理指令可以指示功率管理组件关闭电子设备或改变提供给设备的充电量和/或充电速度。
图4示出了描绘用于保护安全性组件的配置表(例如,图2的安全性组件210的配置表220)的示例方法400的流程图。在402处,该方法包括接收用于更新配置表的信号。在404处,该方法包括:例如通过认证与如上所述的信号相关联的源ID或者利用任何其他合适的认证协议,确定信号和/或信号源是否可以被认证。如果信号和/或信号源不能被认证(例如,如果信号是从不可信元件接收到的),则不调整配置表,如406处所指示。该方法可选地还可以包括发出关于未授权访问尝试的警告,如408处所指示。该警告可以触发设备的受保护的关闭,如上面相关于图2所描述的,其中要进行特定的安全性输入以退出受保护的关闭。另一方面,如果信号和/或信号源被认证(例如,信号是从可信元件接收到的),则根据信号(例如基于在信号中编码的值)来更新配置表。
如上所提及,还可以应用附加的安全性措施,例如时间窗口。在这样的示例中,系统对未授权信号使用的响应可以取决于确定信号是未被授权的原因而变化。例如,来自不可信元件的信号可以触发警告,而从可信元件接收但在修改的时间窗口之外的信号可以不触发警告,或者触发不同的警告。
继续图4,在412处,该方法包括分析从(一个或多个)传感器接收的信号,并且在414处将来自(一个或多个)传感器的信号与配置表中的值进行比较。例如,可以将传感器测量值与配置表中相关联的测量限制进行比较,以确定是否已经超过阈值。在416处,该方法包括基于比较来选择性地向应用处理器、功率管理组件或其他合适的组件发送(一个或多个)指令。例如,如果在414处的比较指示测量值高于阈值,则反馈控制器可以向请求关闭设备的功率管理组件发送指令。也可以发送其他合适的指令,诸如控制充电速率的指令。
在一些示例中,配置表可以包括针对给定传感器的不同阈值,其中每个阈值对应于不同的响应动作或指令。例如,如果来自传感器的信号高于第一阈值但低于第二阈值,则反馈控制器可以向功率管理组件发送指令以调整电子设备的充电速度。此外,如果来自传感器的信号高于第一和第二阈值二者,则反馈控制器可以向功率管理组件发送指令以关闭电子设备。
图5示出了描绘用于基于来自分布式传感器系统的信号来控制电子设备(例如,图1的HMD设备10和/或图2的电子设备200)的操作的示例方法500的流程图。在502处,该方法包括从分布式传感器系统的一个或多个传感器接收信号,并且在504处,确定来自传感器的信号是否指示测量超过相关联的阈值。如果测量未超过阈值,则该方法继续接收并监视传感器数据。另一方面,如果测量确实超过阈值,那么该方法进行到508以发送反馈指令从而控制设备的操作。
在508处发送的反馈指令可以被配置为以任何合适的方式改变设备的操作,诸如使得测量在阈值内或减轻安全性漏洞。例如,反馈指令可以包括发送到应用处理器/功率管理组件的关闭请求,如510处所指示。作为另一示例,反馈指令可以包括改变充电量和/或充电速度的指令,如512处所指示。作为另一示例,如果传感器是音频传感器,则指令可以包括响应于检测到输出音频高于阈值而降低输出音频的音量或向用户显示警告。作为又一示例,如果传感器是电压/电流传感器,则指令可以包括对功率管理/充电组件的用以响应于确定电压/电流高于阈值而减少充电量和/或充电速度或者关闭设备的指令。此外,如果传感器是振动、压力或湿度传感器,则指令可以包括对功率管理/充电组件的用以关闭设备以防止损坏的指令。
上述方法和系统可以提供安全传感器接口,以防止未经授权的尝试控制设备的操作和/或未经授权的尝试改变对传感器信号的响应。安全传感器接口可以以任何合适的方式来实现,诸如通过一个或多个储存设备(例如,保持可由处理器执行的指令)、处理器、现场可编程门阵列(FPGA)、专用集成电路(ASIC)、片上系统(SoC)和/或被配置为保护分布式传感器系统和可信设备/元件之间的通信的其他硬件元件。
在一些实施例中,本文所描述的方法和过程可以绑定到一个或多个计算设备的计算系统。特别地,这些方法和过程可以被实现为计算机应用程序或服务、应用程序编程接口(API)、库和/或其他计算机程序产品。
图6示意性地示出了计算系统600的非限制性实施例,该计算系统600可以使用(enact)上述方法和过程中的一个或多个。计算系统600以简化的形式被示出。计算系统600可以采取一个或多个形式:头戴式设备、移动计算设备、移动通信设备(例如智能电话)、平板计算机、个人计算机、服务器计算机、家庭娱乐计算机、网络计算设备、游戏设备和/或其他计算设备。例如,计算系统600可以包括或被包括在图1的HMD设备10和/或图2的电子设备200中。
计算系统600包括逻辑机器602和储存机器604。计算系统600可以可选地包括显示子系统606、输入子系统608、通信子系统610和/或图6中未示出的其他组件。
逻辑机器602包括被配置为执行指令的一个或多个物理设备。例如,逻辑机器可以被配置为执行作为以下一部分的指令:一个或多个应用、服务、程序、例程、库、对象、组件、数据结构或其他逻辑构造。可以实现这样的指令以执行任务、实现数据类型、转换一个或多个组件的状态、实现技术效果、或以其他方式达到期望的结果。
逻辑机器可以包括被配置为执行软件指令的一个或多个处理器。附加地或可替代地,逻辑机器可以包括被配置为执行硬件或固件指令的一个或多个硬件或固件逻辑机器。逻辑机器的处理器可以是单核或多核,并且在其上执行的指令可以被配置用于顺序的、并行的和/或分布式的处理。逻辑机器的各个组件可选地可以分布在两个或更多单独的设备之中,这些设备可以位于远端和/或被配置用于协同处理。逻辑机器的各方面可以由在云计算配置中配置的远程可访问的联网计算设备虚拟化和执行。
储存机器604包括一个或多个物理设备,其被配置为保持由逻辑机器可执行的指令以实现本文所描述的方法和过程。当实现这样的方法和过程时,可以变换储存机器604的状态——例如,以保持不同的数据。
储存机器604可以包括可移动和/或内置设备。储存机器604可以包括光学存储器(例如CD、DVD、HD-DVD、蓝光盘等)、半导体存储器(例如RAM、EPROM、EEPROM等)和/或磁存储器(例如硬盘驱动器、软盘驱动器、磁带驱动器、MRAM等)等等。储存机器604可以包括易失性、非易失性、动态、静态、读/写、只读、随机访问、顺序访问、位置可寻址、文件可寻址和/或内容可寻址设备。
应当理解,储存机器604包括一个或多个物理设备。然而,本文所描述的指令的各方面可替换地可以由通信介质(例如,电磁信号、光信号等)传播,该通信介质在有限的持续时间内不被物理设备保持。
可以将逻辑机器602和储存机器604的各方面一起集成到一个或多个硬件逻辑组件中。例如,这种硬件逻辑组件可以包括现场可编程门阵列(FPGA)、程序和应用专用集成电路(PASIC/ASIC)、程序和应用专用标准产品(PSSP/ASSP)、片上系统(SOC)和复杂可编程逻辑器件(CPLD)。
术语“模块”可以被用来描述被实现为执行特定功能的计算系统600的一方面。在一些情况下,可以经由执行由储存机器604保持的指令的逻辑机器602来实例化模块。将理解,可以从相同的应用、服务、代码块、对象、库、例程、API、函数来实例化不同的模块。同样,相同的模块可以由不同的应用、服务、代码块、对象、例程、API、函数等实例化。术语“模块”可以包含个体或群组的可执行文件、数据文件、库、驱动程序、脚本、数据库记录等。
当被包括时,显示子系统606可以被用来呈现由储存机器604保持的数据的视觉表示。该视觉表示可以采取图形用户界面(GUI)的形式。由于本文所描述的方法和过程改变了储存机器所保持的数据,并因此转换了储存机器的状态,所以显示子系统606的状态同样可以被转换以在视觉上表示底层数据的变化。显示子系统606可以包括利用几乎任何类型的技术的一个或多个显示设备。这样的显示设备可以与在共享封装中的逻辑机器602和/或储存机器604组合,或者这样的显示设备可以是外围显示设备。
当被包括时,输入子系统608可以包括诸如键盘、鼠标、触摸屏或游戏控制器之类的一个或多个用户输入设备或与其对接。在一些实施例中,输入子系统可以包括选定的自然用户输入(NUI)组件或与其对接。这种组件可以是集成的或外围的,并且输入动作的转换和/或处理可以在板上或板外处理。示例NUI组件可以包括用于话音和/或语音识别的麦克风;用于机器视觉和/或手势识别的红外、彩色、立体和/或深度相机;用于运动检测和/或意图识别的头部跟踪器、眼睛跟踪器、加速度计和/或陀螺仪;以及用于评估大脑活动的电场感应组件。
当被包括时,通信子系统610可以被配置为将计算系统600与一个或多个其他计算设备可通信地耦合。通信子系统610可以包括与一个或多个不同通信协议兼容的有线和/或无线通信设备。作为非限制性示例,通信子系统可以被配置用于经由无线电话网络或有线或无线局域网或广域网进行通信。在一些实施例中,通信子系统可以允许计算系统600经由诸如因特网之类的网络向其他设备发送消息和/或从其他设备接收消息。
另一示例提供了被配置为可通信地耦合在可信元件和分布式传感器系统之间的安全性组件,该安全性组件包括:配置表,被配置为存储用于分布式传感器系统的传感器配置;安全性控制器,被配置为通过根据选择的安全性协议来限制对配置表的访问以便保护配置表;以及反馈控制器,被配置为从分布式传感器系统接收信号,并且至少基于从分布式传感器系统接收的信号与配置表中的值的比较来向可信元件发送反馈指令。这样的示例可以附加地或可替代地进一步包括安全性组件,其中传感器配置包括针对分布式传感器系统的传感器限制和可编程行为中的一个或多个。这样的示例可以附加地或可替代地包括安全性组件,其中来自反馈控制器的一个或多个反馈指令包括响应于来自热传感器的指示温度高于温度阈值的信号的关闭请求,温度阈值为基于存储在配置表中的传感器配置。这样的示例可以附加地或可替代地包括安全性组件,其中选择的安全性协议包括时间窗口修改协议,其中存储的传感器配置在预定义时间段内是可修改的并且在预定义时间段之外是不可修改的。这样的示例可以附加地或可替代地包括安全性组件,其中预定义时间段包括由重置和功率事件中的一个或多个触发的时间段。这样的示例可以附加地或可替代地包括安全性组件,其中选择的安全性协议包括锁定位保护协议,其在存储存储的传感器配置时,将存储的传感器配置锁定在安全性组件的寄存器中。这样的示例可以附加地或可替代地包括安全性组件,其中安全性组件被配置为将安全性组件的寄存器保持为锁定,直到发生重置或功率事件。这样的示例可以附加地或可替代地包括安全性组件,其中选择的安全性协议包括主机和设备授权,其中存储的传感器配置仅可由经认证的设备修改。这样的示例可以附加地或可替代地包括安全性组件,其中反馈控制器还被配置为基于配置表中的值与分布式传感器系统的寄存器中的值的比较来检测未授权修改事件,并响应于检测到未授权修改事件包括配置表的未授权修改,向分布式传感器系统的功率管理组件发送关闭指令。这样的示例可以附加地或可替代地包括安全性组件,其中反馈控制器被配置为仅在接收到清除关闭指令的经认证的请求时清除关闭指令。这样的示例可以附加地或可替代地包括安全性组件,其中安全性组件包括现场可编程门阵列(FPGA)、专用集成电路(ASIC)和片上系统(SoC)的组件中的一个或多个。可以在各种实现中以任何合适的方式组合任何或所有上述示例。
另一示例提供了一种保护安全性组件的配置表的方法,安全性组件被配置为可通信地耦合在可信元件和分布式传感器系统之间,配置表被配置为包括针对分布式传感器的存储的传感器配置,方法包括:接收针对分布式传感器系统的更新的传感器配置,当按照选择的安全性协议接收更新的传感器配置时,则基于更新的传感器配置调整配置表中的存储的传感器配置,当按照选择的安全性协议没有接收更新的传感器配置时,不调整配置表中的存储的传感器配置,接收来自分布式传感器系统的信号,以及至少基于从分布式传感器系统接收的信号与配置表中的存储的传感器配置的比较,向可信元件发送反馈指令。这样的示例可以附加地或可替代地包括该方法,其中分布式传感器系统还包括功率管理组件和充电组件,并且其中该方法还包括利用反馈控制器向功率管理组件发送功率管理指令以用于控制充电组件。这样的示例可以附加地或可替代地包括该方法,其中分布式传感器系统包括多个热传感器,并且存储的传感器配置包括用于多个热传感器中的每一个的温度阈值,并且其中从分布式传感器系统接收的信号包括来自多个热传感器中的第一热传感器的信号,该信号指示温度高于针对第一热传感器的温度阈值。这样的示例可以附加地或可替代地包括方法,该方法还包括至少部分地基于在安全性组件或相关联的电子设备的重置或功率事件的预定时间段内接收到的更新的传感器配置,来确定照选择的安全性协议接收更新的传感器配置。这样的示例可以附加地或可替代地包括方法,该方法还包括至少基于从具有使用加密认证和授权协议已被认证的源标识符的认证设备接收的更新的传感器配置,来确定按照选择的安全性协议接收更新的传感器配置。可以在各种实现中以任何合适的方式组合任何或所有上述示例。
另一示例提供了一种电子设备,该电子设备包括分布式传感器系统、功率管理组件、可信元件和安全性组件,安全性组件可通信地安置在分布式传感器系统和可信元件之间,使得分布式传感器系统和可信元件之间的所有电子通信传递通过安全性组件,安全性组件包括:配置表,被配置为存储针对分布式传感器系统的传感器配置;安全性控制器,用于通过根据选择的安全性协议限制对配置表的访问来保护配置表;反馈控制器,被配置为从分布式传感器系统接收信号,并至少基于从分布式传感器系统接收的信号与配置表中的值的比较,将向可信元件和功率管理组件中的一个或多个发送反馈指令。这样的示例可以附加地或可替代地包括电子设备,其中选择的安全性协议包括时间窗口修改协议,其中存储的传感器配置在预定义时间段内是可修改的并且在预定义时间段之外是不可修改的。这样的示例可以附加地或可替代地包括电子设备,其中选择的安全性协议包括锁定位保护协议,其中在存储时或在预定的存储时间段内,将存储的传感器配置设置在寄存器中并锁定直到重置或功率事件。这样的示例可以附加地或可替代地包括电子设备,还包括应用处理器,应用处理器包括可信元件和一个或多个不可信元件。可以在各种实现中以任何合适的方式组合任何或所有上述示例。
应当理解,本文所描述的配置和/或方法本质上是示例性的,并且因为许多变型是可能的,这些具体实施例或示例不应被视为具有限制意义。本文所描述的特定例程或方法可以表示任何数量的处理策略中的一个或多个。这样,所图示和/或描述的各种动作可以以所图示和/或描述的顺序、以其他顺序、并行地执行或被省略。同样,可以改变上述过程的顺序。
本公开的主题包括本文公开的各种过程、系统和配置以及其他特征、功能、动作和/或性质的所有新颖和非显而易见的组合和子组合,以及其任何和所有等同物。
Claims (20)
1.一种安全性组件,所述安全性组件可通信地被安置在应用处理器的可信元件和电子设备的分布式传感器系统之间,所述分布式传感器系统包括功率管理组件,所述安全性组件包括:
配置表,所述配置表中存储有用于所述分布式传感器系统的传感器配置,所述传感器配置包括用于所述分布式传感器系统的一个或多个传感器的传感器限制,所述传感器限制用于与传感器信号比较以控制所述分布式传感器系统的所述功率管理组件的操作;
安全性控制器,所述安全性控制器被配置为通过根据选择的安全性协议限制对所述配置表的访问来保护所述配置表;以及
反馈控制器,所述反馈控制器被配置为从所述分布式传感器系统接收信号,并至少基于从所述分布式传感器系统接收的所述信号与所述配置表中的值的比较,向所述功率管理组件和所述应用处理器的所述可信元件中的一个或多个发送反馈指令,所述反馈控制器还被配置为比较存储在所述配置表中的传感器限制与存储在所述分布式传感器系统的传感器的寄存器中的值,并且采取动作以防止在当所述配置表中的所述传感器限制和存储在所述传感器的所述寄存器中的所述值不同时的可能的攻击。
2.根据权利要求1所述的安全性组件,其中所述传感器配置包括针对所述分布式传感器系统的传感器限制和可编程行为中的一个或多个。
3.根据权利要求1所述的安全性组件,其中来自所述反馈控制器的所述一个或多个反馈指令包括响应于来自热传感器的信号的关闭请求,所述来自热传感器的信号指示温度高于温度阈值,所述温度阈值基于存储在所述配置表中的所述传感器配置。
4.根据权利要求1所述的安全性组件,其中选择的所述安全性协议包括时间窗口修改协议,其中存储的所述传感器配置在预定义时间段内是可修改的,并且在所述预定义时间段之外是不可修改的。
5.根据权利要求4所述的安全性组件,其中所述预定义时间段包括由重置和功率事件中的一个或多个所触发的时间段。
6.根据权利要求1所述的安全性组件,其中选择的所述安全性协议包括锁定位保护协议,所述锁定位保护协议在存储存储的所述传感器配置时将存储的所述传感器配置锁定在所述安全性组件的寄存器中。
7.根据权利要求6所述的安全性组件,其中所述安全性组件被配置为将所述安全性组件的所述寄存器保持为锁定,直到发生重置或功率事件。
8.根据权利要求1所述的安全性组件,其中选择的所述安全性协议包括主机和设备授权,其中存储的所述传感器配置仅由经认证的设备可修改。
9.根据权利要求1所述的安全性组件,其中所述反馈控制器还被配置为基于所述配置表中的值与所述分布式传感器系统的寄存器中的值的比较来检测未授权修改事件,并且响应于检测到所述未授权修改事件包括所述配置表的未授权修改,向所述分布式传感器系统的所述功率管理组件发送关闭指令。
10.根据权利要求9所述的安全性组件,其中所述反馈控制器被配置为仅在接收到清除所述关闭指令的经认证的请求时,清除所述关闭指令。
11.根据权利要求1所述的安全性组件,其中所述安全性组件包括以下中的一个或多个:现场可编程门阵列(FPGA)、应用专用集成电路(ASIC)以及片上系统(SoC)的组件。
12.一种保护安全性组件的配置表的方法,所述安全性组件可通信地被安置在应用处理器的可信元件和电子设备的分布式传感器系统之间,所述分布式传感器系统包括功率管理组件,所述配置表存储用于所述分布式传感器系统的传感器配置,所述方法包括:
接收针对所述分布式传感器系统的更新的传感器配置;
当按照选择的安全性协议接收更新的所述传感器配置时,则基于更新的所述传感器配置调整所述配置表中的存储的所述传感器配置,选择的所述安全性协议包括时间窗口,其中存储的所述传感器配置仅在预定义时间段内由经认证的设备可修改,存储的所述传感器配置包括用于所述分布式传感器系统的一个或多个传感器的传感器限制,所述传感器限制用于与传感器信号比较以控制所述分布式传感器系统的所述功率管理组件的操作;
当按照选择的所述安全性协议没有接收更新的所述传感器配置时,不调整所述配置表中的存储的所述传感器配置;
接收来自所述分布式传感器系统的信号;
比较从所述分布式传感器系统接收的所述信号与由所述配置表中的存储的所述传感器配置的所述传感器限制定义的所述限制;以及
至少基于比较从所述分布式传感器系统接收的所述信号与所述配置表中的存储的所述传感器配置,向所述功率管理组件和所述应用处理器的所述可信元件中的一个或多个发送反馈指令。
13.根据权利要求12所述的方法,其中所述分布式传感器系统还包括充电组件,并且其中所述方法还包括:利用所述反馈控制器,向所述功率管理组件发送功率管理指令以用于控制所述充电组件。
14.根据权利要求12所述的方法,其中所述分布式传感器系统包括多个热传感器,并且存储的所述传感器配置包括用于所述多个热传感器中的每一个的温度阈值,并且其中从所述分布式传感器系统接收的所述信号包括来自多个热传感器中的第一热传感器的信号,所述来自多个热传感器中的第一热传感器的信号指示温度高于针对所述第一热传感器的温度阈值。
15.根据权利要求12所述的方法,还包括:至少部分地基于确定更新的所述传感器配置是在所述安全性组件或相关联的电子设备的重置或功率事件的预定时间段内接收到的,来确定所述更新的传感器配置是按照选择的所述安全性协议来接收的。
16.根据权利要求15所述的方法,还包括:至少基于确定更新的所述传感器配置是从具有使用加密认证和授权协议而已被认证的源标识符的认证设备接收的,来确定所述更新的传感器配置是按照选择的所述安全性协议来接收的。
17.一种电子设备,包括:
分布式传感器系统;
功率管理组件;
应用处理器,所述应用处理器包括可信元件;以及
安全性组件,所述安全性组件可通信地被安置在所述分布式传感器系统和所述应用处理器的所述可信元件之间,使得在所述分布式传感器系统和所述应用处理器的所述可信元件之间的全部电子通信传递通过所述安全组件,所述安全性组件包括:
配置表,所述配置表中存储有用于所述分布式传感器系统的传感器配置,所述传感器配置包括用于所述分布式传感器系统的一个或多个传感器的传感器限制,所述传感器限制用于与传感器信号比较以控制所述功率管理组件的操作;
安全性控制器,所述安全性控制器用于通过根据选择的安全性协议限制对所述配置表的访问来保护所述配置表;以及
反馈控制器,所述反馈控制器被配置为从所述分布式传感器系统接收信号,并至少基于从所述分布式传感器系统接收的所述信号与所述配置表中的值的比较,向所述应用处理器的所述可信元件和所述功率管理组件中的一个或多个发送反馈指令,所述反馈控制器还被配置为比较存储在所述配置表中的传感器限制与存储在所述分布式传感器系统的传感器的寄存器中的值,并且采取包括系统关闭的动作,以防止在当所述配置表中的所述传感器限制和存储在所述传感器的所述寄存器中的所述值不同时的可能的攻击。
18.根据权利要求17所述的电子设备,其中选择的所述安全性协议包括时间窗口修改协议,其中存储的所述传感器配置在预定义时间段内是可修改的,并且在所述预定义时间段之外是不可修改的。
19.根据权利要求17所述的电子设备,其中选择的所述安全性协议包括锁定位保护协议,其中在存储或者在存储的预定时间段内,存储的所述传感器配置在寄存器内被设置并且被锁定,直到重置或者功率事件。
20.根据权利要求17所述的电子设备,其中所述应用处理器包括一个或多个不可信元件。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US15/154,795 | 2016-05-13 | ||
| US15/154,795 US10467890B2 (en) | 2016-05-13 | 2016-05-13 | Secured sensor interface |
| PCT/US2017/031459 WO2017196688A1 (en) | 2016-05-13 | 2017-05-06 | Secured sensor interface |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109076088A CN109076088A (zh) | 2018-12-21 |
| CN109076088B true CN109076088B (zh) | 2021-03-19 |
Family
ID=58710127
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201780029337.7A Active CN109076088B (zh) | 2016-05-13 | 2017-05-06 | 安全的传感器接口 |
Country Status (4)
| Country | Link |
|---|---|
| US (2) | US10467890B2 (zh) |
| EP (1) | EP3456023B1 (zh) |
| CN (1) | CN109076088B (zh) |
| WO (1) | WO2017196688A1 (zh) |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10956346B1 (en) | 2017-01-13 | 2021-03-23 | Lightbits Labs Ltd. | Storage system having an in-line hardware accelerator |
| EP4027255A1 (en) | 2018-12-03 | 2022-07-13 | Hewlett-Packard Development Company, L.P. | Logic circuitry |
| AU2018451612B2 (en) | 2018-12-03 | 2022-09-08 | Hewlett-Packard Development Company, L.P. | Logic circuitry |
| EP4235494A3 (en) | 2018-12-03 | 2023-09-20 | Hewlett-Packard Development Company, L.P. | Logic circuitry |
| CN113165385B (zh) | 2018-12-03 | 2022-10-14 | 惠普发展公司,有限责任合伙企业 | 逻辑电路系统 |
| EP3687819A1 (en) | 2018-12-03 | 2020-08-05 | Hewlett-Packard Development Company, L.P. | Logic circuitry package |
| US11338586B2 (en) | 2018-12-03 | 2022-05-24 | Hewlett-Packard Development Company, L.P. | Logic circuitry |
| CN113168444A (zh) | 2018-12-03 | 2021-07-23 | 惠普发展公司,有限责任合伙企业 | 逻辑电路系统 |
| US20210216491A1 (en) | 2018-12-03 | 2021-07-15 | Hewlett-Packard Development Company, L.P. | Logic Circuitry |
| WO2020117195A1 (en) * | 2018-12-03 | 2020-06-11 | Hewlett-Packard Development Company, L.P. | Logic circuitry |
| US10938643B2 (en) * | 2019-02-08 | 2021-03-02 | Simmonds Precision Products, Inc. | Distributed sensing systems and nodes therefor |
| EP3844000B1 (en) | 2019-10-25 | 2023-04-12 | Hewlett-Packard Development Company, L.P. | Logic circuitry package |
| US11270115B2 (en) * | 2019-11-18 | 2022-03-08 | Lenovo (Singapore) Pte. Ltd. | Presentation of augmented reality content based on identification of trigger accompanying video content |
| CN111737173B (zh) * | 2020-06-24 | 2022-03-22 | 浪潮(北京)电子信息产业有限公司 | I2c总线通信控制方法、装置、系统及可读存储介质 |
| US11853417B2 (en) * | 2020-12-23 | 2023-12-26 | EMC IP Holding Company LLC | Hardware device integrity validation using platform configuration values |
| DE102021110891A1 (de) * | 2021-04-28 | 2022-11-03 | Infineon Technologies Ag | Überwachungsvorrichtung für ein Batteriemodul, Batteriesystem und Verfahren für Batteriesystem |
| US11508234B1 (en) | 2021-06-29 | 2022-11-22 | Honeywell International Inc. | Reducing false alarms in security system |
| US20230046788A1 (en) * | 2021-08-16 | 2023-02-16 | Capital One Services, Llc | Systems and methods for resetting an authentication counter |
| US20240160887A1 (en) * | 2022-11-14 | 2024-05-16 | Qualcomm Incorporated | Radio frequency integrated circuit (rfic) selection |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102136099A (zh) * | 2010-01-25 | 2011-07-27 | 索尼公司 | 分析服务器和分析数据的方法 |
| CN102411345A (zh) * | 2011-06-28 | 2012-04-11 | 于佳辉 | 一种建筑物联网系统及用于建筑上的物联网方法 |
| CN103442078A (zh) * | 2013-09-05 | 2013-12-11 | 北京工业大学 | 一种用于建筑结构安全监测的传感器系统 |
| CN105446314A (zh) * | 2014-09-23 | 2016-03-30 | 英飞凌科技股份有限公司 | 使用安全机制的传感器系统 |
Family Cites Families (44)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4990987A (en) | 1986-12-18 | 1991-02-05 | Gte Products Corporation | Over-temperature sensor and protector for semiconductor devices |
| EP0751403A1 (en) | 1995-06-30 | 1997-01-02 | Carlo Gavazzi AG | Combined sensor |
| DE19805606A1 (de) | 1998-02-12 | 1999-09-02 | Schmersal Eot Gmbh & Co Kg | Verfahren zum Konfigurieren von Sensoren |
| US6542846B1 (en) | 2000-11-09 | 2003-04-01 | Koninklijke Philips Electronics N.V. | Thermal management system for a portable ultrasound imaging device |
| JP2002318162A (ja) | 2001-02-01 | 2002-10-31 | Canon Inc | 異常の検知方法および保護装置、並びに、温度の推定方法および推定装置 |
| US6701272B2 (en) | 2001-03-30 | 2004-03-02 | Intel Corporation | Method and apparatus for optimizing thermal solutions |
| US7380936B2 (en) | 2003-10-09 | 2008-06-03 | Ipventure, Inc. | Eyeglasses with a clock or other electrical component |
| US20040223066A1 (en) | 2003-05-07 | 2004-11-11 | Eastman Kodak Company | Camera having header data indicative of a camera funciton embedded with actual image data for synchronizing the camera function and image data |
| WO2006053304A2 (en) | 2004-11-12 | 2006-05-18 | Pufco, Inc. | Volatile device keys and applications thereof |
| US8051489B1 (en) | 2005-03-18 | 2011-11-01 | Oracle America, Inc. | Secure configuration of a wireless sensor network |
| US7400945B2 (en) | 2005-03-23 | 2008-07-15 | Intel Corporation | On-die temperature monitoring in semiconductor devices to limit activity overload |
| US7394636B2 (en) | 2005-05-25 | 2008-07-01 | International Business Machines Corporation | Slave mode thermal control with throttling and shutdown |
| US7765825B2 (en) | 2005-12-16 | 2010-08-03 | Intel Corporation | Apparatus and method for thermal management of a memory device |
| JP2010524094A (ja) | 2007-04-04 | 2010-07-15 | マグネットー・イナーシャル・センシング・テクノロジー・インコーポレイテッド | ダイナミックに構成可能な無線センサネットワーク |
| WO2008153232A1 (en) | 2007-06-13 | 2008-12-18 | Ki-Hyung Kim | Ubiquitous sensor network system and method of configuring the same |
| US8188860B2 (en) | 2007-10-22 | 2012-05-29 | Infineon Technologies Ag | Secure sensor/actuator systems |
| US7859403B2 (en) | 2008-08-06 | 2010-12-28 | Elecsys Corporation | Monitoring and alarming system and method |
| US8396893B2 (en) | 2008-12-11 | 2013-03-12 | Sap Ag | Unified configuration of multiple applications |
| US8768530B2 (en) | 2010-06-04 | 2014-07-01 | Apple Inc. | Thermal zone monitoring in an electronic device |
| US8847920B2 (en) | 2011-02-28 | 2014-09-30 | Lenovo (Singapore) Pte. Ltd. | Time windows for sensor input |
| US20120316455A1 (en) * | 2011-06-10 | 2012-12-13 | Aliphcom | Wearable device and platform for sensory input |
| WO2013039468A1 (en) | 2011-09-12 | 2013-03-21 | Hewlett-Packard Development Company, L.P. | Configurable sensor arrays |
| US10862784B2 (en) * | 2011-10-04 | 2020-12-08 | Electro Industries/Gauge Tech | Systems and methods for processing meter information in a network of intelligent electronic devices |
| US9465368B1 (en) * | 2011-12-08 | 2016-10-11 | Navroop Pal Singh Mitter | Authentication system and method thereof |
| US9008993B2 (en) | 2011-12-19 | 2015-04-14 | Blackberry Limited | Methods and apparatus for detecting unauthorized batteries or tampering by monitoring a thermal profile |
| US20150281872A1 (en) | 2012-09-07 | 2015-10-01 | Telefonaktiebolaget L M Ericsson (Publ) | Configuring a sensor device |
| US20140105246A1 (en) | 2012-10-11 | 2014-04-17 | Easic Corporation | Temperature Controlled Structured ASIC Manufactured on a 28 NM CMOS Process Lithographic Node |
| JP5996371B2 (ja) | 2012-10-29 | 2016-09-21 | 株式会社東芝 | 電子機器 |
| US9407614B2 (en) * | 2013-03-13 | 2016-08-02 | Paypal, Inc. | Systems and methods for determining an authentication attempt threshold |
| EP2801804B1 (en) | 2013-05-06 | 2018-07-11 | Sensirion AG | Self-calibrating temperature sensor within a mobile terminal device |
| US9038130B2 (en) * | 2013-05-14 | 2015-05-19 | Dell Products, L.P. | Sensor aware security policies with embedded controller hardened enforcement |
| US20140358777A1 (en) * | 2013-05-31 | 2014-12-04 | How Kiap Gueh | Method for secure atm transactions using a portable device |
| US9603090B2 (en) * | 2013-08-08 | 2017-03-21 | Apple Inc. | Management of near field communications using low power modes of an electronic device |
| US9172714B2 (en) | 2013-08-28 | 2015-10-27 | Global Foundries U.S. 2 LLC | Malicious activity detection of a functional unit |
| US9320883B2 (en) | 2013-12-02 | 2016-04-26 | Cardiac Pacemakers, Inc. | Auto-configuration circuit for safety mode operation of implantable medical device |
| US9998437B2 (en) * | 2015-02-04 | 2018-06-12 | Belkin International Inc. | Key exchange through a trusted proxy |
| US20160018799A1 (en) * | 2014-07-15 | 2016-01-21 | Leeo, Inc. | Selective electrical coupling based on environmental conditions |
| US9356986B2 (en) * | 2014-08-08 | 2016-05-31 | Sas Institute Inc. | Distributed stream processing |
| CN105637450A (zh) | 2014-09-25 | 2016-06-01 | 华为技术有限公司 | 屏幕灵敏度调整方法和移动终端 |
| US20160161339A1 (en) * | 2014-12-05 | 2016-06-09 | Intel Corporation | Human motion detection |
| US10260765B2 (en) * | 2015-03-31 | 2019-04-16 | Afero, Inc. | Smart register apparatus and method |
| WO2017023386A2 (en) * | 2015-05-08 | 2017-02-09 | YC Wellness, Inc. | Integration platform and application interfaces for remote data management and security |
| JP6485747B2 (ja) * | 2015-07-07 | 2019-03-20 | パナソニックIpマネジメント株式会社 | 認証方法 |
| US20170052907A1 (en) * | 2015-08-17 | 2017-02-23 | Oblivion Labs,Inc. | Synchronized hardware-based security for a communication system |
-
2016
- 2016-05-13 US US15/154,795 patent/US10467890B2/en active Active
-
2017
- 2017-05-06 EP EP17724220.3A patent/EP3456023B1/en active Active
- 2017-05-06 WO PCT/US2017/031459 patent/WO2017196688A1/en unknown
- 2017-05-06 CN CN201780029337.7A patent/CN109076088B/zh active Active
-
2019
- 2019-09-26 US US16/584,478 patent/US20200020222A1/en not_active Abandoned
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102136099A (zh) * | 2010-01-25 | 2011-07-27 | 索尼公司 | 分析服务器和分析数据的方法 |
| CN102411345A (zh) * | 2011-06-28 | 2012-04-11 | 于佳辉 | 一种建筑物联网系统及用于建筑上的物联网方法 |
| CN103442078A (zh) * | 2013-09-05 | 2013-12-11 | 北京工业大学 | 一种用于建筑结构安全监测的传感器系统 |
| CN105446314A (zh) * | 2014-09-23 | 2016-03-30 | 英飞凌科技股份有限公司 | 使用安全机制的传感器系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20170330449A1 (en) | 2017-11-16 |
| CN109076088A (zh) | 2018-12-21 |
| EP3456023A1 (en) | 2019-03-20 |
| US20200020222A1 (en) | 2020-01-16 |
| US10467890B2 (en) | 2019-11-05 |
| EP3456023B1 (en) | 2022-02-16 |
| WO2017196688A1 (en) | 2017-11-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109076088B (zh) | 安全的传感器接口 | |
| US10284375B2 (en) | Trust service for a client device | |
| KR102504519B1 (ko) | 네트워킹된 장치들을 갖는 컴퓨터 구동 시스템의 반가상 보안 위협 보호 | |
| US9792455B2 (en) | Sensor aware security policies with embedded controller hardened enforcement | |
| US10897359B2 (en) | Controlled storage device access | |
| US10025954B2 (en) | Method for operating a control unit | |
| JP7213879B2 (ja) | 間接アクセスメモリコントローラ用のメモリ保護装置 | |
| US10402561B2 (en) | Apparatus and method for protection of critical embedded system components via hardware-isolated secure element-based monitor | |
| KR20160112316A (ko) | 애플리케이션 보호 방법 및 장치 | |
| JP2024054167A (ja) | 改良されたデータ制御及びアクセスの方法及びシステム | |
| US11520859B2 (en) | Display of protected content using trusted execution environment | |
| US10013578B2 (en) | Apparatus for processing with a secure system manager | |
| US20170332234A1 (en) | Secured sensor interface | |
| US9477272B2 (en) | Prevention of removal of solid state drive from computer housing with data being accessible thereon | |
| US11556487B1 (en) | Apparatus to monitor whether another device has been compromised | |
| US8677122B1 (en) | Method for processing a secure system manager | |
| US9177160B1 (en) | Key management in full disk and file-level encryption |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |