CN1739077A - 防止产品的非授权修改的方法和系统 - Google Patents
防止产品的非授权修改的方法和系统 Download PDFInfo
- Publication number
- CN1739077A CN1739077A CN200380108879.1A CN200380108879A CN1739077A CN 1739077 A CN1739077 A CN 1739077A CN 200380108879 A CN200380108879 A CN 200380108879A CN 1739077 A CN1739077 A CN 1739077A
- Authority
- CN
- China
- Prior art keywords
- product
- information data
- identification code
- feature
- group identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了用来防止为增强其性能或功能而对产品进行非授权修改的方法和系统。可以保护作为电子产品系列之一部分的低端产品免于通过硬件、软件或固件绕过实现该产品的非授权增强。该产品的操作软件通过读取独特的产品分组ID编码并确定该编码的有效性,可以检测该产品或与该产品相连的输入/输出设备的非授权修改。可以使用包括硬件和固件防护装置在内的其它后台措施来阻止或防止上述非授权修改。也可以使用其它的产品具体信息数据来验证没有试图通过绕过该软件防护装置来修改该产品分组ID编码。
Description
发明领域
本发明一般涉及防止为改变性能而对设备进行的非授权修改。更具体地说,本发明涉及通过利用硬件、软件和固件实施产品特征来保护各种电子产品系列中的产品差别化,由此防止组件速度或性能方面的改变。
发明背景
随着计算机产业深入地进入全社会,更快性能和更快结果的需求随之而来。在1992年晚期,许多个人计算机制造商都在销售处理器速度达33MHz的台式电脑。现今,正在销售的个人计算机的处理器速度已超过3GHz。然而,电子产品的速度和性能提升是有代价的。较快的机器通常要比较慢的机器更昂贵。
最初,电子设备的制造商针对每个项目开发独立产品。亦即,尽管从一台计算机到另一台计算机的系统性能仅仅是更快的总线速度或不同的输入/输出(I/O)组件,但是计算机电路板通常是用不同方式开发和制造的,并且对每种产品都是独立的。以上描述的产品确保为增强其性能而对产品进行的非授权的修改的可能性是最小的。然而,与允许差别化产品的通用平台的开发相比,多种独特产品的开发要花费更多成本,并且需要更长的上市时间。电子设备的制造商很快开始开发电子产品系列,其中该系列中的每种产品与该系列中其它产品共享通用特征。该系列中的产品之间的差别通常包括硬件组件或处理器速度、软件或固件版本;然而,存在电子产品之间的通用平台。在许多情况中,一个电子产品系列是适合于相似目标的一组产品,并且是在完全相同的电子平台上制造的,该电子平台诸如主板或与计算机关联的其它电路板。
电子产品系列的一个例子是台式电脑系列。任何人都可以在因特网上搜索个人台式电脑以便从特定制造商那里购买。就像汽车制造商一样,许多计算机制造商提供带有一些标准特征的基线型号。然后,个人可以仔细挑选需要附加、拆除、或修订的一些特征。这些特征包括内部硬盘容量、前端总线速度以及系统处理器速度。除一些硬件、软件或固件差别之外,制造商都在销售其结构彼此相同的计算机。所以能够降低生产成本,因为可以制造用于该系列中的所有产品的通用平台,并且只随后将所需的不同部件加入到每种特定产品中。另外,由于产品的共性,所以可以有效使用开发资源以便以减低的成本在相同时限内制造两种或更多产品,从而能够为消费者提供更多产品选择。质量控制检查可以降到最低程度,进一步降低了开发时间以及设计和研究方面的总成本。
然而,当在许多不同产品中加入通用平台时,用户可能修改低端产品以增加等同于高端产品的产品性能,而无需支付购买费用。一种电子产品系列内的产品的价格可能有很大的差别。如此大的成本差异可能引诱消费者或现场服务人员将该系列中的一种基线产品修改为该电子产品系列中的较高端产品。如果没有适当的防范措施和保护措施,基于通用平台的相似性会使用户或现场服务人员很容易进行以上修改。
制造商必须权衡制造同一电子产品系列中的不同产品的基础平台带来的成本节约和防止非授权修改所需的费用。因此,提供用来防范共用相同特征的产品系列中的低端产品的非授权修改的高性价比的保护措施,是本领域中的一个进展。同时,需要通过安装硬件、软件和/或固件防护装置一起来保护电子产品系列以免于可能的非授权修改方面的进展,以便把非授权修改的可能性降到最低程度。需要附加特征以便在最小化制造商的全部制造或开发成本的同时保护这些产品。
发明内容
为了克服上面描述的现有技术中的限制,并且为了克服在阅读和理解本发明时将明白的其它限制,本发明提供使产品免于非授权修改的保护。
本发明的第一方面使用硬件装配选项的组合以防止将产品升级为非授权的增强产品。尽管该电子产品系列中的每种产品均利用通用平台,但是不同的组件装配使这些产品不同。在装配产品期间材料单的差异导致具有足够特征和能力差异的多种产品,同时保持相同的用户“感观”和相同的制造工序。
本发明的第二方面允许该产品的操作软件通过访问该产品存储器内或试图与该产品连接的特定输入/输出设备内包含的唯一产品分组ID编码,启用或禁用一些特征或功能。
本发明的另一方面使用可编程逻辑设备内包含的固件版本来防止非授权人员增强产品性能。例如,固件版本可以确定插卡可以运行的数据速率,处理器的总线速度,控制信号以及存储容量。由于该产品的操作被限制在固件允许的数据速率和处理速度内,所以个人不能通过简单添加附加组件来更新该产品并提高其性能,并且该人也不能绕过该产品分组ID编码。
也可以使用其它方法和系统来验证某个产品或与该产品相连的I/O设备的唯一产品分组ID编码的真实性。可以对照软件存储表比较产品序号或其它形式的产品特有信息数据和产品分组ID编码,以确定该产品序号是否在该产品分组ID编码的允许范围内。因此,即使有人已经篡改低端产品分组ID编码字段,以用表示高端产品的数据填充,该产品也能检测该修改并按相应方式运行。
附图说明
通过在考虑附图的同时参照以下说明,将更全面地理解本发明及其优点,其中相同参考标号表示相同特征,并且其中:
图1是一个框图,说明根据本发明之说明性的实施方式的电子产品系列内的两种产品;
图2说明根据本发明之说明性的实施方式的存储器中存储的数据字段;
图3说明根据本发明之说明性的实施方式防止产品的非授权修改的方法;
图4说明根据本发明之说明性的实施方式在产品上连接新设备时防止产品的非授权修改的方法;
图5说明根据本发明之说明性的实施方式防止低端产品的非授权修改的方法;
图6说明根据本发明之说明性的实施方式防止低端产品的非授权修改的方法;以及
图7说明根据本发明之说明性的实施方式防止低端产品的非授权修改的方法。
具体实施方式
在各种实施方式的下述说明中,参考了构成该说明一部分的附图,并且其中举例说明可以实施本发明的各种实施方式。应该理解,可以在不背离本发明之范围的情况下利用其它实施方式并且修改其结构和功能。
本发明的各个方面组合了为实现并保持电子产品系列内的产品的差别化的不同形式的非授权修改检测的各种优点。电子产品系列系指从高端产品到中档产品再到低端产品的许多产品,这些产品共用相同的特征,例如,统一的物理平台或印刷电路板。这些产品之间的一些差别包括硬件组件、软件或固件版本;然而,存在该电子产品之间的一定通用平台。通过使用本发明,可以保护产品差别化免于非授权修改。电子产品系列中的低端产品是不能轻易修改的,从而不能允许超过授权允许范围之外的低端产品的增强性能。
用来保护电子产品系列内的产品的差别化的第一种机制是使用硬件差别化。例如,如果高端产品使用与低端产品相比不同的I/O选项,则制造商可以在高端产品中包含必要的硬件组件。尽管这样可以制止一些人(进行修改),但是通常可在电子商店中买到相同的硬件组件,并简单焊接到低端产品的电路板上,以允许用于特定I/O选项的相同连接,因此,正如下面进一步描述的那样,在优选实施方式中,与一个或多个软件和固件防护装置一起使用硬件防护装置。
用来阻止为增强性能而修改产品的第二种机制是使用差别化的软件。尽管同一电子产品系列内的多种产品可能有通用电路板平台,但是该系列中的低端产品可能按照与同一系列中的高端产品不同的软件包运行。然而,制造商需要开发不同的独立软件包以保护并运行该系列中的每种产品。因此,可以在保持使用的产品之间的差别化的同时在电子产品系列内的所有产品中使用的单一软件包。例如,该软件可以利用特定的产品分组标识(ID)编码来确定产品类型,并根据该产品分组ID编码提供软件功能性。在启动电子产品时,软件将访问内嵌在该设备中的产品分组标识编码。该编码将确定应该为特定产品的操作启用或禁用的该产品系列的特征。然而,修改产品分组ID编码可能允许个人能够访问该产品系列内的高端产品的所有特征。因此,正如下面进一步描述的那样,在优选实施方式中,与一个或多个硬件和固件防护装置一起使用软件防护装置。
防止产品的非授权修改的第三种机制包括使用不同版本的固件。可以由内嵌在产品中的固件版本定义产品操作的一些参数。例如,可以由特定版本的固件定义数据总线宽度和存储容量。用于低端产品的固件版本可能以一种方式影响用于该电子设备的操作的一些控制信号的行为,而用于高端产品的不同固件版本可能以不同方式影响用于该电子设备的操作的相同控制信号的行为。可以把固件版本并入到设备中,以最小化或最大化特定的可编程逻辑设备的运行速度。即使个人要修改产品的硬件组件,该固件也会降低非授权修改的预期性能。例如,通过连接I/O选项和预定的运算速度,个人可能修改低端产品。然而,内嵌在该产品内的固件版本会将该I/O选项限制到比较慢的预定速度。然而,尽管性能降低,但是仍然可以启用高端产品的特征,从而允许个人接受该固件版本,只是一些特征的较低运行速度稍有不便。因此,正如下面进一步描述的那样,在优选实施方式中,与一个或多个硬件和软件防护装置一起使用固件防护装置。
图1是一个框图,说明根据本发明的说明性的实施方式的电子产品系列内的两种产品。一种电子产品系列可以包括任意的多种产品。为说明起见只示出两种。产品101和151具有通用平台。在本例中,产品101和151具有通用印刷电路板(PCB)102。印刷电路板(PCB)102可以进行批量生产,因为低端产品(即产品101)和高端产品(即产品151)都包括它。两种产品101和151之间的其它通用元件可能包括输入/输出设备或连接107以及操作软件108。产品101和产品151之间的产品差别包括不同的系统处理器。在图1中,产品101具有处理器A 103,而产品B 151具有处理器B 153。处理器B也许是一个更快的处理器,相同电子产品系列内的高端产品中可以包括处理器B。另外,产品101包括与操作软件108一起使用的应用程序A 109,而产品151包括与通用操作软件108一起使用的应用程序B 159。在此种情况中,应用程序B 159可能包括除应用程序A 109包括的那些功能之外的附加功能。最后,产品101可能包括可编程逻辑设备(未示出),其中存储有支持系统总线速率X的固件版本。作为选择,产品151可能包括可编程逻辑设备(未示出),其中存储有支持系统总线速率Y的固件版本。因此,产品151可能具有比工作于总线速率X的产品101更快的总线速率Y。
现在参照图2,该图示出其中存储有数据字段的存储器202。存储器202可以是内部或外部存储器、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、系统管理连续可编程只读存储器、或一些其它形式的存储器。存储器202可以包括用于产品分组ID编码210、产品序号220和其它标识数据230的数据字段。产品分组ID编码210是表示具有特定特征或功能性集合的产品的数据字段,并可用来区分同一系列中的多种产品。例如,产品分组ID编码210可以包括一个4位数字字段,其中低端产品的唯一产品分组ID编码210是0000。相反,同一电子产品系列中的高端产品的产品分组ID编码具有唯一的产品分组ID编码1010。产品分组ID编码210的这个例子仅仅是该数据字段的一种可能性。本发明并不限于特定的字段长度或格式。
产品序号220是电子产品系列内的每种产品特有的数据字段。产品序号220可以标识具有相同功能性和特征的高端产品、中档产品等分组中的特定产品。另外,可以利用产品序号220来验证产品分组ID编码210的真实性。在个人能修改低端产品的产品分组ID编码210以使它显现为高端产品的情况下,可以利用产品序号220来验证与产品序号220匹配的产品分组ID编码210,从而确保不出现对产品的非授权修改。
产品序号220可以与产品分组ID编码210相对应。该产品中存储的表可以存储与特定产品分组ID编码210相互关联的有效序号的范围或集合。作为选择,产品序号220可以是产品分组ID编码210的函数。与产品分组ID编码210相对应的有效序号可以是要求输出一个整数的函数。产品序号220可以是函数的输入,其中输入到该函数中的有效产品序号220将输出一个整数。这仅仅是使产品分组ID编码210和产品序号220相互关联的几个例子。正如本发明中使用的那样,术语产品信息数据包括产品分组ID编码和产品具体信息数据,例如产品序号或其它类型的产品标识。
其它标识数据230的功能类似于产品序号220。其它标识数据230可以是用来标识特定产品以及用来验证产品分组ID编码220未被篡改或修改的任何类型的信息。
基于上面描述的特征,进一步参照图3描述根据本发明之说明性的实施方式的防止非授权修改产品的通用方法。最初,在步骤300中开始给产品加电。在计算机的情况中,通过引导计算机给计算机加电。在步骤310中,诸如现场可编程门阵列之类的可编程逻辑设备(PLD)自动加载内嵌在该PLD内或与该PLD关联的固件,以对其进行配置用于该产品的系统操作。可以互连可编程逻辑设备与包含在电子产品系列内的所有产品内的通用平台。随后在步骤320内由该系统启动该产品的操作软件。本领域中的技术人员应该理解,上述步骤仅仅是在产品的加电程序期间采取的步骤的一个例子。可以在该产品的操作期间加入即将来临的步骤,并且这些步骤不必只在初始加电程序后出现。在步骤330中,该软件从存储器中读取诸如产品分组ID编码210之类的产品分组ID编码。该软件基于产品分组ID编码确定该产品中要启用或禁用的必要功能。不同的产品分组ID编码可以和制造商允许该产品执行的不同功能相互关联。
一旦该软件读取产品分组ID编码,就在步骤340中确定该产品分组ID编码是否对任何产品有效,不论是高端、低端产品,还是在它们之间指定的产品。如果确定该产品分组ID编码无效,也就是说,不与在诸如软件存储表(未示出)之类的表中找到的任何已知产品分组ID编码相互关联,则在步骤360中,该系统只允许安装最少的功能或特征,不能运行该产品的任何功能或特征,和/或向该产品的操作员传送出错信息。作为选择,如果该软件确定该产品分组ID编码有效,则该软件将相应启用或禁用该产品的功能性或特征。就本例而言,该系统可以基于该电子产品系列中的所有产品共有的一些标准功能性或特征,选择禁用该产品的全部功能以阻止进一步修改,或者仅仅允许该产品最少的使用。举几个例子来说,这些特征可以采取以下形式:插卡、处理算法或得到许可的第三方应用程序软件。软件差别还可以确定该产品的操作接受哪种插卡。图3说明用来防止修改产品的产品分组ID编码的一个例子。然而,可以利用与产品分组ID编码相同的形式,使用诸如图2所示的产品序号或其它标识数据以防止修改产品。
图4说明根据本发明的说明性的实施方式在向产品中添加新硬件时防止产品的非授权修改的方法。图4说明了将新的输入/输出卡连接到产品的情况的例子;然而,这只是说明性的并且本发明并不限于给出的例子。在步骤400中,向该系统连接新的插入式输入/输出(I/O)卡。该步骤可能也包括向该系统连接新设备或者在该系统上加载该设备的新特征。在步骤410中,该软件从该I/O卡的存储器中读取设备标识数据。配置各I/O卡以具有设备标识数据,并且可以将其配置成包括与图2所示类似的设备序号和/或其它标识数据。在步骤420中,该软件确定该I/O卡的设备标识数据是否有效,其意思是该I/O卡的设备标识数据与在软件存储表中找到的已知数据相互关联。如果查明该I/O卡的设备标识数据是有效的,则在步骤430中,该软件启用该插入式I/O卡的特征,以允许该系统识别新功能的I/O设备。如果查明该I/O卡的设备标识数据是无效的,例如,有人试图在未授权与该I/O卡(或其它硬件)连接的设备上连接该I/O卡(或其它硬件)时,则该系统不会运行该I/O设备的新功能,和/或向操作员传送出错信息。
可以在高端、低端或中档产品中包含硬件防护装置以便与其它档次的产品产生差别。硬件防护装置可以包括为授权的插入式设备的简单连接而设计的硬件组件的一些组合。通过与软件和固件防护装置结合,这些硬件防护装置有助于制止或阻止非授权修改。在一些情况中,这就像从所有产品通用的印刷电路板中略去必要的连接器一样简单。在其它情况中,当必须为增强性能而保持开放时,电路可以是闭合的。可以利用许多不同组合来把非授权修改降低到最小程度。然而,硬件防护装置本身通常不能阻止对产品的篡改。同样,与软件和固件差异相比,更容易绕过硬件组件差异。
图5说明用于防止非授权修改设备的方法。最初,在步骤500中获得低端产品。在步骤510中,进行非授权硬件修改以成功绕过该低端产品和高端产品之间的硬件防护装置。例如,低端产品可以是最高支持512MB系统存储器的个人计算机。在步骤510中,某人卸下512MB的存储模块并且替换为其容量为1024MB的高端产品存储模块。在步骤520中,该软件从该产品的存储器中读取产品分组ID编码。一旦该软件已读取产品分组ID编码,在步骤530中确定该产品分组ID编码是否对高端产品有效。如果确定该产品分组ID编码无效,也就是说,不与高端产品相互关联,则在步骤550中,该系统将仅仅启用该产品分组ID编码允许的那些功能或特征。也就是说,如果该产品分组ID编码对低端产品有效,则允许512MB。作为选择,如果该软件确定该产品分组ID编码有效,则在步骤540中,该软件将相应启用或禁用该产品的全部功能或特征。因此,在此种情况中,能够成功绕过硬件防护装置的个人仍然不能运行具有增强性能能力的产品。
图6说明用于防止非授权修改设备的另一种方法。最初,在步骤600中获得低端产品。在步骤610中,进行硬件修改以成功绕过该低端产品和高端产品之间的硬件防护装置。另外,在步骤620中,成功修改该产品分组ID编码以反映高端产品的产品分组ID编码。本例说明不太可能的情况,其中个人成功修改硬件以反映高端产品能力,并且该低端产品的产品分组ID编码显现为像高端产品一样。在步骤630中,该软件从存储器中读取经过修改的产品分组ID编码。由于经过修改的产品分组ID编码是软件存储表内的有效编码,所以该软件在步骤640中为该低端产品启用高端产品能力的所有特征和功能。
通常,硬件防护装置有助于防止此类非授权修改;然而,在此种情况中,硬件修改是在步骤610中进行的。但是,在步骤650中,加载到可编程逻辑设备中的固件版本仍然根据与该低端产品关联的固件版本运行该系统的功能。例如,可以把I/O插槽配置为支持两个32位的33MHz的选项卡。可以利用硬件变更修改总线宽度,以允许64位的总线宽度,并且该软件可以将该产品分组ID编码识别为高端产品的产品分组ID编码;然而,该固件控制该I/O插槽总线速度,并且使其仍然保持33MHz而不是在66MHz运行的高端产品的总线速度。同样,在步骤660中,或者将该高端产品的特征限制在低端产品的特征的运行能力内,或者简单化该高端产品的特征完全不运行。
图7表示本发明的另一个说明性的实施方式。此外,图7说明用于防止非授权修改设备的一种方法。最初,在步骤700中获得低端产品。在步骤710中,进行硬件修改以成功绕过该低端产品和高端产品之间的硬件防护装置。另外,在步骤720中,成功修改产品分组ID编码以反映高端产品的产品分组ID编码。尽管未示出,但是本例可能还包括以下步骤:修改可编程逻辑设备内的固件,以便显现为允许增强性能和功能性。因此,本例表示一种其中个人成功绕过适当的硬件、软件和固件防护装置的情况。
在步骤730中,该软件从存储器中读取经过修改的产品分组ID编码。由于经过修改的产品分组ID编码使得该低端产品实际显现为高端产品,所以该软件认为该低端产品是高端产品。然而,调用进一步的防护装置。在步骤750中,该软件从存储器中读取产品序号。作为选择,该软件可以读取诸如图2所示的其它标识数据。一旦在步骤750中读取产品序号之后,该软件将该产品序号和产品分组ID编码与软件存储表相比较,以便在步骤760中确定该产品分组ID编码是否经过修改。如果该序号与该产品分组ID编码相对应,则在步骤770中,该软件根据经过确认的产品分组ID编码启用或禁用该产品的特征和功能。然而,如果该产品分组ID编码和该产品序号不正确地匹配,则在步骤780中,该系统不能运行该设备的功能和特征,和/或向操作员传送出错信息。通过实施上述防护装置,硬件、软件和固件绕过不足以在低端产品中启用高端功能性。
可以用一台或多台计算机、移动终端、接入路由器或其它设备执行的诸如一个或多个程序模块中的计算机可执行指令的形式,实现本发明的一个或多个方面。通常,程序模块包括例程、程序、对象、组件、数据结构等,其中当计算机或其它设备中的处理器对其进行执行时,它们执行特定任务或实现特定的抽象数据类型。可以在诸如硬盘、光盘、可拆卸存储介质、固态存储器、RAM等的计算机可读介质上存储计算机可执行指令。正如本领域的技术人员理解的那样,可以按照各种实施方式需要的那样,组合或分配程序模块的功能性。另外,可以采用诸如集成电路、现场可编程门阵列(FPGA)之类的固件或硬件等价物的形式,全部或部分体现其功能性。
尽管相对于包含执行本发明之现有优选方式的具体示例描述了本发明,但是本领域的技术人员应该理解,上述系统和技术有许多变形和变更。因此,应该像随附权利要求书阐述的那样广义解释本发明的实质和范围。
Claims (47)
1.一种用于防止产品的非授权修改的方法,包括:
利用专为该产品配置的固件版本运行该产品;
读取产品信息数据;
确定该产品信息数据是否有效;以及
根据该确定步骤配置该产品的至少一个特征。
2.如权利要求1的方法,其中产品信息数据包括产品分组标识编码。
3.如权利要求2的方法,其中该产品分组标识编码存储在存储器中。
4.如权利要求3的方法,其中该产品分组标识编码包括与该产品相对应的数据字段。
5.如权利要求3的方法,其中该产品分组标识编码与输入/输出卡相对应。
6.如权利要求3的方法,其中该存储器包括产品启动编码。
7.如权利要求3的方法,其中该存储器包括可编程只读存储器。
8.如权利要求1的方法,其中产品信息数据包括产品具体信息数据。
9.如权利要求1的方法,进一步包括根据专为该产品配置的硬件防护装置配置该产品的通用平台的步骤。
10.如权利要求9的方法,其中该硬件防护装置定义允许的总线宽度。
11.如权利要求9的方法,其中该硬件防护装置包括排除一些硬件组件。
12.如权利要求1的方法,其中该固件版本定义至少一个控制信号的行为。
13.如权利要求12的方法,其中该至少一个控制信号定义该产品的处理器总线速度。
14.如权利要求12的方法,其中该至少一个控制信号定义输入/输出设备的允许总线速度。
15.如权利要求12的方法,其中该至少一个控制信号定义该产品的允许存储容量。
16.如权利要求1的方法,其中可编程逻辑设备包括该固件版本。
17.如权利要求16的方法,其中互连该可编程逻辑设备和该产品的通用平台。
18.如权利要求1的方法,其中该产品包括输入/输出卡。
19.如权利要求1的方法,其中用软件执行该读取该产品信息数据的步骤。
20.如权利要求19的方法,其中该软件存储在该产品的存储器中。
21.如权利要求1的方法,进一步包括存储有效产品信息数据表的步骤。
22.如权利要求21的方法,其中该有效产品信息数据表存储在软件内。
23.如权利要求21的方法,其中确定该产品信息数据是否有效的步骤包括:
对照该读取的产品信息数据查询该有效产品信息数据表;以及
确定该产品信息数据是否与该有效产品信息数据表中的条目匹配。
24.如权利要求21的方法,其中产品信息数据包括产品分组ID编码,该方法进一步包括以下步骤:
从该产品的存储器中读取产品具体信息数据;以及
查询有效产品具体信息数据表;
其中该确定该产品信息数据是否有效的步骤包括:
对照该读取的产品分组标识编码和该读取的产品具体信息数据,检查该有效产品具体信息数据表和相应的产品分组标识编码;以及
确定该产品具体信息数据是否证实该产品分组标识编码。
25.如权利要求24的方法,其中该产品具体信息数据包括产品序号。
26.如权利要求24的方法,其中确定该产品具体信息数据是否证实该产品分组标识编码的步骤包括:对照有效产品具体信息数据的范围,匹配该产品分组标识编码。
27.如权利要求1的方法,其中当确定该产品信息数据有效时,该配置该产品的至少一个特征的步骤包括:根据该产品信息数据启用该产品的至少一个特征。
28.如权利要求27的方法,其中软件根据该产品信息数据启用和禁用该产品的至少一个特征。
29.如权利要求1的方法,其中当确定该产品信息数据无效时,该配置该产品的至少一个特征的步骤包括:禁用该产品的至少一个特征。
30.如权利要求29的方法,其中该配置该产品的至少一个特征的步骤进一步包括:传送与该无效产品信息数据相对应的出错信息。
31.如权利要求29的方法,其中该产品的至少一个特征包括该产品的多个特征。
32.如权利要求29的方法,其中禁用该产品的至少一个特征包括:仅禁用同一产品系列中的低端产品不包含的该产品的特征。
33.如权利要求29的方法,其中利用包括该固件版本的可编程逻辑设备执行该产品的至少一个特征的禁用。
34.如权利要求29的方法,其中利用存储在存储器中的软件执行该产品的至少一个特征的禁用。
35.一种用于防止产品的非授权修改的方法,包括:
读取产品分组标识编码;
读取产品具体信息数据;
确定该产品分组标识编码是否有效;
根据该产品分组标识编码确定该产品具体信息数据是否有效;以及
根据上述确定步骤配置该产品的至少一个特征。
36.如权利要求35的方法,进一步包括利用专为该产品配置的固件版本运行该产品的步骤。
37.如权利要求36的方法,进一步包括根据专为该产品配置的硬件防护装置配置该产品的通用平台的步骤。
38.一种用于防止向产品连接非授权设备的方法,包括:
利用专为该产品配置的固件版本运行该产品;
接收来自该设备的设备标识数据;
确定该设备标识数据是否有效以允许向该产品连接该设备;以及
根据该确定步骤配置该产品的至少一个特征。
39.如权利要求38的方法,进一步包括:
从连接该设备的产品那里读取产品分组标识编码;
其中该确定该设备标识数据是否有效以便允许连接的步骤包括:
对于该读取的产品分组标识编码和该读取的设备标识数据,查询有效设备标识数据表和相应的产品分组标识编码,以确定该设备标识数据是否对该读取的产品分组ID编码有效。
40.如权利要求39的方法,其中当确定该设备标识数据有效而允许连接该设备时,该配置该产品的至少一个特征的步骤包括启用该产品以识别该设备。
41.如权利要求39的方法,其中当确定该设备标识数据对连接该设备无效时,该配置该产品的至少一个特征的步骤包括禁用该产品识别该设备。
42.一种用于防止非授权修改的系统,包括:
专为该系统配置的运行该系统的固件组件;以及
根据产品分组标识编码的有效性,启用和/或禁用该产品的至少一个特征的软件组件。
43.如权利要求42的系统,进一步包括专为该系统配置的硬件组件。
44.如权利要求42的系统,其中该软件组件读取该产品分组标识编码并确定该产品分组标识编码的有效性。
45.如权利要求44的系统,其中该软件组件包括有效产品分组标识编码表。
46.如权利要求44的系统,其中该软件组件读取产品具体信息数据以确定该产品分组标识编码的有效性。
47.如权利要求46的系统,其中该软件组件包括产品具体信息数据表和相应的有效产品分组标识编码。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/330,683 | 2002-12-30 | ||
US10/330,683 US20040128260A1 (en) | 2002-12-30 | 2002-12-30 | Method and system for protecting against unauthorized modification of products |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1739077A true CN1739077A (zh) | 2006-02-22 |
Family
ID=32654564
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200380108879.1A Pending CN1739077A (zh) | 2002-12-30 | 2003-12-19 | 防止产品的非授权修改的方法和系统 |
Country Status (5)
Country | Link |
---|---|
US (1) | US20040128260A1 (zh) |
EP (1) | EP1579358A4 (zh) |
CN (1) | CN1739077A (zh) |
AU (1) | AU2003298483A1 (zh) |
WO (1) | WO2004059543A2 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114859874A (zh) * | 2022-07-06 | 2022-08-05 | 深圳市星卡软件技术开发有限公司 | 一种基于汽车诊断的封闭系统及其使用方法 |
Families Citing this family (36)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7043630B1 (en) * | 2003-04-28 | 2006-05-09 | Altera Corporation | Techniques for actively configuring programmable circuits using external memory |
US9080894B2 (en) * | 2004-10-20 | 2015-07-14 | Electro Industries/Gauge Tech | Intelligent electronic device for receiving and sending data at high speeds over a network |
US7304586B2 (en) | 2004-10-20 | 2007-12-04 | Electro Industries / Gauge Tech | On-line web accessed energy meter |
US7747733B2 (en) | 2004-10-25 | 2010-06-29 | Electro Industries/Gauge Tech | Power meter having multiple ethernet ports |
US8620608B2 (en) | 2005-01-27 | 2013-12-31 | Electro Industries/Gauge Tech | Intelligent electronic device and method thereof |
US8160824B2 (en) | 2005-01-27 | 2012-04-17 | Electro Industries/Gauge Tech | Intelligent electronic device with enhanced power quality monitoring and communication capabilities |
US8930153B2 (en) | 2005-01-27 | 2015-01-06 | Electro Industries/Gauge Tech | Metering device with control functionality and method thereof |
US8190381B2 (en) | 2005-01-27 | 2012-05-29 | Electro Industries/Gauge Tech | Intelligent electronic device with enhanced power quality monitoring and communications capabilities |
US8352929B2 (en) | 2005-08-06 | 2013-01-08 | Microsoft Corporation | Method for preventing software reverse engineering, unauthorized modification, and runtime data interception |
US8515348B2 (en) | 2005-10-28 | 2013-08-20 | Electro Industries/Gauge Tech | Bluetooth-enable intelligent electronic device |
US7920976B2 (en) | 2007-03-27 | 2011-04-05 | Electro Industries / Gauge Tech. | Averaging in an intelligent electronic device |
US9989618B2 (en) | 2007-04-03 | 2018-06-05 | Electro Industries/Gaugetech | Intelligent electronic device with constant calibration capabilities for high accuracy measurements |
US20130275066A1 (en) | 2007-04-03 | 2013-10-17 | Electro Industries/Gaugetech | Digital power metering system |
US11307227B2 (en) | 2007-04-03 | 2022-04-19 | Electro Industries/Gauge Tech | High speed digital transient waveform detection system and method for use in an intelligent electronic device |
US10845399B2 (en) | 2007-04-03 | 2020-11-24 | Electro Industries/Gaugetech | System and method for performing data transfers in an intelligent electronic device |
US9482555B2 (en) | 2008-04-03 | 2016-11-01 | Electro Industries/Gauge Tech. | System and method for improved data transfer from an IED |
US8245315B2 (en) * | 2008-09-10 | 2012-08-14 | Qualcomm Incorporated | Remote diagnosis of unauthorized hardware change |
US20100199233A1 (en) * | 2009-01-30 | 2010-08-05 | Petunin Vladimir V | Uniquely Marking Products And Product Design Data |
US10275840B2 (en) | 2011-10-04 | 2019-04-30 | Electro Industries/Gauge Tech | Systems and methods for collecting, analyzing, billing, and reporting data from intelligent electronic devices |
US10303860B2 (en) | 2011-10-04 | 2019-05-28 | Electro Industries/Gauge Tech | Security through layers in an intelligent electronic device |
US10862784B2 (en) | 2011-10-04 | 2020-12-08 | Electro Industries/Gauge Tech | Systems and methods for processing meter information in a network of intelligent electronic devices |
US10771532B2 (en) | 2011-10-04 | 2020-09-08 | Electro Industries/Gauge Tech | Intelligent electronic devices, systems and methods for communicating messages over a network |
US9178859B1 (en) * | 2013-01-11 | 2015-11-03 | Cisco Technology, Inc. | Network equipment authentication |
US11816465B2 (en) | 2013-03-15 | 2023-11-14 | Ei Electronics Llc | Devices, systems and methods for tracking and upgrading firmware in intelligent electronic devices |
US11734396B2 (en) | 2014-06-17 | 2023-08-22 | El Electronics Llc | Security through layers in an intelligent electronic device |
US10657262B1 (en) | 2014-09-28 | 2020-05-19 | Red Balloon Security, Inc. | Method and apparatus for securing embedded device firmware |
US9897461B2 (en) | 2015-02-27 | 2018-02-20 | Electro Industries/Gauge Tech | Intelligent electronic device with expandable functionality |
US11009922B2 (en) | 2015-02-27 | 2021-05-18 | Electro Industries/Gaugetech | Wireless intelligent electronic device |
US10048088B2 (en) | 2015-02-27 | 2018-08-14 | Electro Industries/Gauge Tech | Wireless intelligent electronic device |
US10958435B2 (en) | 2015-12-21 | 2021-03-23 | Electro Industries/ Gauge Tech | Providing security in an intelligent electronic device |
US10430263B2 (en) | 2016-02-01 | 2019-10-01 | Electro Industries/Gauge Tech | Devices, systems and methods for validating and upgrading firmware in intelligent electronic devices |
US11734704B2 (en) | 2018-02-17 | 2023-08-22 | Ei Electronics Llc | Devices, systems and methods for the collection of meter data in a common, globally accessible, group of servers, to provide simpler configuration, collection, viewing, and analysis of the meter data |
US11754997B2 (en) | 2018-02-17 | 2023-09-12 | Ei Electronics Llc | Devices, systems and methods for predicting future consumption values of load(s) in power distribution systems |
US11686594B2 (en) | 2018-02-17 | 2023-06-27 | Ei Electronics Llc | Devices, systems and methods for a cloud-based meter management system |
US11863589B2 (en) | 2019-06-07 | 2024-01-02 | Ei Electronics Llc | Enterprise security in meters |
CN111259024B (zh) * | 2020-01-14 | 2023-05-02 | 杭州涂鸦信息技术有限公司 | 一种扫码更换产品id的方法及系统 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4484271A (en) * | 1979-01-31 | 1984-11-20 | Honeywell Information Systems Inc. | Microprogrammed system having hardware interrupt apparatus |
US5182770A (en) * | 1991-04-19 | 1993-01-26 | Geza Medveczky | System and apparatus for protecting computer software |
US5649099A (en) * | 1993-06-04 | 1997-07-15 | Xerox Corporation | Method for delegating access rights through executable access control program without delegating access rights not in a specification to any intermediary nor comprising server security |
EP0706275B1 (en) * | 1994-09-15 | 2006-01-25 | International Business Machines Corporation | System and method for secure storage and distribution of data using digital signatures |
JPH1042278A (ja) * | 1996-07-22 | 1998-02-13 | Canon Inc | 映像入力システム及び映像入力制御装置及びその方法 |
US6134659A (en) * | 1998-01-07 | 2000-10-17 | Sprong; Katherine A. | Controlled usage software |
US6161133A (en) * | 1998-10-19 | 2000-12-12 | Lexton Systems, Inc. | Method and apparatus for configuration of an internet appliance |
US7019778B1 (en) * | 1999-06-02 | 2006-03-28 | Eastman Kodak Company | Customizing a digital camera |
US7150025B2 (en) * | 2001-08-31 | 2006-12-12 | Hewlett-Packard Development Company, L.P. | System and method for providing hardware driver installation |
-
2002
- 2002-12-30 US US10/330,683 patent/US20040128260A1/en not_active Abandoned
-
2003
- 2003-12-19 WO PCT/IB2003/006369 patent/WO2004059543A2/en not_active Application Discontinuation
- 2003-12-19 CN CN200380108879.1A patent/CN1739077A/zh active Pending
- 2003-12-19 AU AU2003298483A patent/AU2003298483A1/en not_active Abandoned
- 2003-12-19 EP EP03796227A patent/EP1579358A4/en not_active Withdrawn
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114859874A (zh) * | 2022-07-06 | 2022-08-05 | 深圳市星卡软件技术开发有限公司 | 一种基于汽车诊断的封闭系统及其使用方法 |
CN114859874B (zh) * | 2022-07-06 | 2022-11-01 | 深圳市星卡软件技术开发有限公司 | 一种基于汽车诊断的封闭系统及其使用方法 |
Also Published As
Publication number | Publication date |
---|---|
AU2003298483A1 (en) | 2004-07-22 |
WO2004059543A2 (en) | 2004-07-15 |
US20040128260A1 (en) | 2004-07-01 |
EP1579358A2 (en) | 2005-09-28 |
EP1579358A4 (en) | 2007-07-11 |
WO2004059543A3 (en) | 2004-08-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1739077A (zh) | 防止产品的非授权修改的方法和系统 | |
CN1262919C (zh) | 通过散列的绑定 | |
CN100492301C (zh) | 避免软件冲突的方法和系统 | |
CN100342329C (zh) | 零开销异常处理 | |
CN102999720B (zh) | 程序鉴别方法和系统 | |
US7231635B2 (en) | Remote incremental program verification using API definitions | |
US9298479B2 (en) | Systems and methods for configuring, updating, and booting an alternate operating system on a portable data reader | |
CN101438241B (zh) | 具有桥支持的平台引导 | |
US6986132B1 (en) | Remote incremental program binary compatibility verification using API definitions | |
AU775261B2 (en) | Language subset validation | |
US20050138649A1 (en) | Populating resource-constrained devices with content verified using API definitions | |
CN1359491A (zh) | 用于资源受限装置的面向对象的指令集 | |
JP2003533820A (ja) | 特に組込システムにおける型付きデータ用型付き言語の安全化方法とその方法を利用する組込システム | |
CN1636176A (zh) | 检验电子设备中储存信息完整性的系统和方法 | |
CN1365484A (zh) | 集成外围设备的智能卡结构 | |
CN114065204A (zh) | 一种无文件木马查杀方法及装置 | |
WO2008068576A1 (en) | Cap file for personalisation of a java application | |
CN104657258A (zh) | 一种向目标进程内注入Java字节码的方法及装置 | |
CN1302378C (zh) | 链接转换的小型应用程序文件的方法和设备 | |
EA001598B1 (ru) | Переносимая защищенная система осуществления транзакций для программируемых устройств с микропроцессорами | |
CN1690966A (zh) | 控制装置 | |
US20040181777A1 (en) | Method and device for programming electronic devices using a uniform parameter format | |
CN102542186A (zh) | 恶意程序检测装置以及恶意程序检测方法 | |
CN100501671C (zh) | 显示芯片的初始化方法和系统 | |
US20050183081A1 (en) | Installation of a compiled program, particularly in a chip card |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20060222 |