[发明专利]适合于在受保护的和/或开放的运行状态下运行的设备单元以及所属的方法

权利要求书

1.一种设备单元（GE），其包括如下模块（M），所述模块能在所述设备单元启动运行时和/或在所述设备单元正在运行时以不同的运行状态中的一个运行状态来对所述设备单元（GE）进行配置，

其中所述不同的运行状态中的受保护的第一运行状态被设计为：容许实施至少一个能预先确定的运行过程并且必要时利用所规定的加密方式来保护所述至少一个能预先确定的运行过程，

其中所述不同的运行状态中的至少一个第二运行状态被设计为：将所述受保护的第一运行状态停用，而且容许至少一个其它的可改变的运行状态而且必要时利用可预先给定的加密方式来保护所述至少一个其它的可改变的运行状态，而且

其中如果所配置的运行状态对应于所述第一运行状态，则所述模块（M）保持所述第一运行状态，或者如果所配置的运行状态对应于至少第二运行状态，则所述模块（M）将所述第一运行状态停用并且引入和/或保持所述至少第二运行状态。

2.根据上一权利要求所述的设备单元（GE），其特征在于，所述设备单元被设计为嵌入式系统或者被设计为嵌入式系统的部分。

3.根据上述权利要求之一所述的设备单元（GE），其特征在于，在设备侧，如果在所述设备单元启动运行期间和/或在所述设备单元正在运行时的运行状态应该被保护，则提供在启动运行时适合的和/或在正在运行时适合的完整性保护措施。

4.根据上一权利要求所述的设备单元（GE），其特征在于，所述完整性保护措施还包括设备认证和/或设备完整性证明。

5.根据上述权利要求3或4之一所述的设备单元（GE），其特征在于，根据所述运行状态，能在设备侧提供或者由用户来提供针对所述完整性保护措施的至少一个密钥。

6.根据上述权利要求之一所述的设备单元（GE），其特征在于，能针对两个运行状态分别提供设备证书。

7.根据上述权利要求3至6之一所述的设备单元（GE），其特征在于，能通过删除所述至少一个密钥和/或撤销针对受保护的运行状态所提供的设备证书来执行对所述受保护的运行状态的停用。

8.根据上述权利要求之一所述的设备单元（GE），其特征在于，能激活和/或能停用所述设备单元的部分。

9.根据上述权利要求之一所述的设备单元（GE），其特征在于，所述模块（M）能借助于一个或多个软件程序代码和/或固件程序代码和/或硬件电路来配置。

10.根据上一权利要求所述的设备单元（GE），其特征在于，所述一个或多个软件程序代码和/或固件程序代码能密封。

11.根据上述权利要求之一所述的设备单元，其特征在于，所述设备单元的至少一个其它的第三运行状态被设计为：容许所述第一运行状态和所述第二运行状态并行运行而且必要时以加密方式保护所述第一运行状态和所述第二运行状态。

12.根据上述权利要求之一所述的设备单元（GE），其特征在于，所述第一、所述第二以及必要时所述第三运行状态能通过设备配置、所谓的跳线器、激活代码和/或通过密钥和/或通过设备证书和/或所述设备证书的撤销状态和/或通过信任锚和/或通过与其它机构的通信协议来规定。