專利名稱:利用管理程序控制對租賃計(jì)算機(jī)的訪問的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及對租賃計(jì)算機(jī)更新剩余時間或訂閱數(shù)據(jù)的系統(tǒng)和方法�����,尤其涉 及利用控制對客戶操作系統(tǒng)的訪問的管理程序來更新剩余時間或訂閱數(shù)據(jù)的 系統(tǒng)和方法����。
技術(shù)背景對于計(jì)算機(jī),很多公司(或用戶)傾向于租借或租賃而不是購買����。計(jì)算機(jī) 租賃的租賃期一般為2到4年。另一方面����,公司可在按月為基礎(chǔ)或按使用為基 礎(chǔ)來租借計(jì)算機(jī)�����。因而����,是否租賃或租借計(jì)算機(jī)的決定趨向于取決于公司計(jì)劃 保留租賃/租借的計(jì)算機(jī)的時間長度����。從用戶的觀點(diǎn)����,與計(jì)算機(jī)租借相關(guān)的一個挑戰(zhàn)是確保在計(jì)算機(jī)租借結(jié)束時所有的計(jì)算機(jī)都能返還�����;否則����,用戶必須對還沒有返還的任意租借計(jì)算機(jī)以租 借率繼續(xù)付費(fèi)。從租賃公司的觀點(diǎn)��,與計(jì)算機(jī)租借相關(guān)的一個挑戰(zhàn)是防止租賃 者對租賃計(jì)算機(jī)執(zhí)行未授權(quán)的修改使得租賃者在不支付所需的租賃費(fèi)時仍可 以使用租賃的計(jì)算機(jī)。本發(fā)明提供一種防止對租賃計(jì)算機(jī)的未授權(quán)修改的方法和裝置�,使得筒單 地修改租賃計(jì)算機(jī)而避免支付所需的租賃費(fèi)不會是實(shí)用的和/或成本有效的。 發(fā)明內(nèi)容利用執(zhí)行管理程序以控制到租賃計(jì)算機(jī)系統(tǒng)的訪問的系統(tǒng)����,方法和計(jì)算機(jī)程序產(chǎn)品解決了上述挑戰(zhàn)。管理程序執(zhí)行的步驟包括從非易失性存儲區(qū)域讀取租賃進(jìn)度值(metric );將租賃進(jìn)度值與租賃限制值進(jìn)行比較�;響應(yīng)于在租賃限 制值之內(nèi)的租賃進(jìn)度值,允許計(jì)算機(jī)系統(tǒng)的用戶對一個或多個客戶操作系統(tǒng)的 使用����;以及響應(yīng)于超出租賃限制值的租賃進(jìn)度值,禁止計(jì)算機(jī)系統(tǒng)的用戶對一 個和或多個客戶操作系統(tǒng)的使用���。在一實(shí)施例中���,在執(zhí)行管理程序之前啟動安全BIOS碼。安全BIOS碼執(zhí) 行的步驟包括驗(yàn)證管理程序可執(zhí)行模塊����,該驗(yàn)證產(chǎn)生驗(yàn)證結(jié)果;響應(yīng)于表示 成功驗(yàn)證的驗(yàn)證結(jié)果����,加載管理程序可執(zhí)行模塊并執(zhí)行管理程序����;以及響應(yīng)于 表示不成功驗(yàn)證的驗(yàn)證結(jié)果�,禁止計(jì)算機(jī)系統(tǒng)的使用。在進(jìn)一步實(shí)施例中����,通 過利用可訪問BISO碼的密鑰解密碼或?qū)⒐芾沓绦蚩蓤?zhí)行碼的哈希與期望哈希 結(jié)果比較來驗(yàn)證管理程序。在一實(shí)施例中���,禁止步驟包括提示用戶購買額外租賃時間�����,并從用戶接收 購買數(shù)據(jù)��。然后管理程序發(fā)送接收到的購買數(shù)據(jù)到通過計(jì)算機(jī)網(wǎng)絡(luò)連接到計(jì)算 機(jī)系統(tǒng)的租賃服務(wù)器。通過計(jì)算機(jī)網(wǎng)絡(luò)從租賃服務(wù)器接收回復(fù)��。如果回復(fù)為錯 誤(例如存款不足)�����,繼續(xù)禁止計(jì)算機(jī)系統(tǒng)�����。另一方面,響應(yīng)于表示成功交易 的回復(fù)管理程序更新租賃限制值�;在非易失性存儲區(qū)域中存儲更新的租賃限 制值;將租賃進(jìn)度值與更新的租賃限制值進(jìn)行比較���;響應(yīng)于在租賃限制值之內(nèi) 的租賃進(jìn)度值���,允許客戶操作系統(tǒng)的使用;以及響應(yīng)于超出租賃限制值的租賃 進(jìn)度值����,繼續(xù)禁止客戶操作系統(tǒng)的使用。在一實(shí)施例中�����,允許步驟進(jìn)一步包括在非易失性存儲區(qū)域中存儲更新的 租賃進(jìn)度值來周期性的更新租賃進(jìn)度值�。然后管理程序?qū)⒆赓U進(jìn)度值與更新的 租賃限制值進(jìn)行比較。響應(yīng)于在租賃限制值之內(nèi)的更新的租賃進(jìn)度值��,管理程序繼續(xù)允許客戶操作系統(tǒng)的使用����;但是��,如果更新的租賃進(jìn)度值超出租賃限制 值����,管理程序禁止計(jì)算機(jī)系統(tǒng)的用戶對客戶操作系統(tǒng)的使用���。在一實(shí)施例中����,允許步驟進(jìn)一步包括管理程序限制(trap)客戶操作系統(tǒng) 請求的多個活動的步驟�。管理程序識別并拒絕試圖修改管理程序維護(hù)的租賃數(shù) 據(jù)的活動。在進(jìn)一步的實(shí)施例中����,計(jì)算機(jī)系統(tǒng)進(jìn)一步包括可信平臺模塊(TPM),其 包括非易失性RAM。在該實(shí)施例中���,在可信平臺模塊的非易失性存儲區(qū)域存7儲租賃限制值和租賃進(jìn)度值��。上述只是要點(diǎn),其必然包括細(xì)節(jié)的簡化����,概述和省略����;因此�,本領(lǐng)域的普 通技術(shù)人員應(yīng)理解上述要點(diǎn)只是示意說明而不意指任何形式的限制。只由權(quán)利 要求定義的本發(fā)明的其它方面����,發(fā)明特征和優(yōu)勢將由下面的非限制性的具體描 述而變得更加清楚。
通過參考附圖�,本領(lǐng)域的普通技術(shù)人員可更好的理解本發(fā)明,其發(fā)明目標(biāo)���,特征和優(yōu)勢�,其中圖1是顯示結(jié)合本發(fā)明的優(yōu)選實(shí)施例的租賃計(jì)算機(jī)系統(tǒng)的方框圖���;圖2是顯示根據(jù)本發(fā)明的優(yōu)選實(shí)施例的防止對租賃計(jì)算機(jī)系統(tǒng)的未授權(quán)修改的裝置的方框圖���;圖3是顯示根據(jù)本發(fā)明的優(yōu)選實(shí)施例的設(shè)置安全時間/日期以防止對租賃計(jì)算機(jī)系統(tǒng)的未授權(quán)修改的方法的高層邏輯流程圖;圖4是顯示根據(jù)本發(fā)明的優(yōu)選實(shí)施例的防止對租賃計(jì)算機(jī)系統(tǒng)的未授權(quán)修改的方法的高層邏輯流程圖����;圖5是顯示在更新租賃訂閱數(shù)據(jù)中由時間-日期卡執(zhí)行的步驟的流程圖; 圖6是顯示為加強(qiáng)訂閱規(guī)則由安全BIOS程序執(zhí)行的步驟的流程圖; 圖7是顯示購買額外租賃時間而執(zhí)行的步驟的流程圖����; 圖8是顯示在額外租賃時間的購買和更新的過程中執(zhí)行的進(jìn)一步步驟的流程圖;圖9是顯示在租賃計(jì)算機(jī)系統(tǒng)中使用組件的示圖�����;圖10是顯示在利用管理程序控制租賃計(jì)算機(jī)系統(tǒng)中使用的高層流程圖和 系統(tǒng)組件��;圖11是顯示安全BIOS確認(rèn)管理程序可執(zhí)行碼并基于確認(rèn)執(zhí)行管理程序 而執(zhí)行的步驟的流程圖��;圖12是顯示由管理程序監(jiān)測客戶操作系統(tǒng)執(zhí)行的活動并由所需而更新租 賃進(jìn)度值而執(zhí)行的步驟的流程圖�����;圖13是顯示為購買附加時間并更新租賃限制值而由管理程序執(zhí)行的步驟 的流程圖�����;圖14是可實(shí)施上述方法的數(shù)據(jù)處理系統(tǒng)的方框圖�����。
具體實(shí)施方式
下面旨在提供本發(fā)明的示例的具體說明��,而不應(yīng)看作是發(fā)明的限制。更合 適的���,任意變化應(yīng)落入在說明書之后的權(quán)利要求書中限定的本發(fā)明的范圍內(nèi)。 現(xiàn)在參考附圖��,尤其是圖1,圖l是顯示結(jié)合本發(fā)明的優(yōu)選實(shí)施例的租賃計(jì)算機(jī)系統(tǒng)的方框圖�����。如圖所示����,租賃計(jì)算機(jī)系統(tǒng)100包括處理單元102和存 儲器104。存儲器104包括易失性存儲器105 (例如隨機(jī)存取存儲器)和非易 失性存儲器106 (例如只讀存儲器)��。租賃計(jì)算機(jī)系統(tǒng)100也包括可移除存儲 介質(zhì)設(shè)備108 (例如光盤���、光學(xué)盤���、磁帶等)和不可移除存儲設(shè)備110 (例如 硬盤)。另外�,租賃計(jì)算機(jī)系統(tǒng)100可包括用于提供與計(jì)算機(jī)網(wǎng)絡(luò)120上的其 它系統(tǒng)之間的通信的通信信道112。租賃計(jì)算才幾系統(tǒng)IOO也可包括例如鍵盤�����、 鼠標(biāo)等的輸入組件114和例如顯示器,揚(yáng)聲器��,打印機(jī)等的輸出組件116���。如本領(lǐng)域技術(shù)人員公知的���,可信平臺模塊(TPM) 117包括在租賃計(jì)算機(jī) 系統(tǒng)100內(nèi)以提供密鑰的安全生成,并限制對簽名/證明或加密/解密的密鑰的 使用�。TPM117可用于確保安全維護(hù)用于授權(quán)對租賃計(jì)算機(jī)系統(tǒng)100操作系統(tǒng) 的訪問的數(shù)據(jù)。參考圖2����,圖2是顯示根據(jù)本發(fā)明的優(yōu)選實(shí)施例的防止對租賃計(jì)算機(jī)系統(tǒng) 的未授權(quán)修改的裝置的方框圖。如圖所示����,時間-日期卡200包括實(shí)時時鐘 210和電池220。時間-日期卡200也包括寄存器230和計(jì)數(shù)器240�。寄存器 230用于表示電池220是否被移除和/或電量是否耗盡。例如�����,寄存器230中的 位(bit)可響應(yīng)于電池220被移除或電池220的電量耗盡而被鎖定。較佳的�����, 時間-日期卡200可插入例如圖1的租賃計(jì)算才幾系統(tǒng)IOO的租賃計(jì)算機(jī)系統(tǒng)的 主板上的存儲器插槽的一個中(例如SIMM或DIMM存儲器插槽)�����。然后可通 過連接到租賃計(jì)算機(jī)系統(tǒng)的總線訪問實(shí)時時鐘210��。在租賃計(jì)算機(jī)系統(tǒng)的制造 過程中初始化設(shè)置時間-日期卡200的時間和日期����。參考圖3����,圖3是顯示根據(jù)本發(fā)明的優(yōu)選實(shí)施例的設(shè)置安全時間/日期以防 止對租賃計(jì)算機(jī)系統(tǒng)的未授權(quán)修改的方法的高層邏輯流程圖。在上電自檢 (POST)過程中�,如塊310所示,基本輸入/輸出系統(tǒng)(BIOS)確定在租賃計(jì) 算機(jī)系統(tǒng)中是否存在例如圖2所示的時間-日期卡200的時間-日期卡����。這通過4全查刊
存器來完成;因而���,該時間-日期卡只在一個租賃計(jì)算機(jī)系統(tǒng)中有效����。換句話
說,時間-日期卡不能從一個租賃計(jì)算機(jī)系統(tǒng)移到另一個租賃計(jì)算機(jī)系統(tǒng)��。
如果存在時間-日期卡����,如塊315所示,對時間-日期卡是否綁定于租賃 計(jì)算機(jī)系統(tǒng)作出判斷��。該綁定是利用TPM的簡單的私鑰/公鑰�。如果從租賃計(jì) 算機(jī)系統(tǒng)移除時間-日期卡,BIOS將不會啟動���,從而使得租賃計(jì)算機(jī)系統(tǒng)不 可操作�。如果時間-日期卡綁定于租賃計(jì)算機(jī)系統(tǒng)�,則如塊320所示,作出時 間 - 日期卡上的電池是否被移除的判斷�。如果時間-日期卡上的電池未被移 除,則如塊325所示�����,BIOS從時間-日期卡的實(shí)時時鐘讀取時間/日期信息。
如果不存在時間-日期卡�,或時間-日期卡不綁定于租賃計(jì)算機(jī)系統(tǒng),或 時間-日期卡上的電池已被移除或電量耗盡���,則如塊330所示����,POST停止以 顯示錯誤消息,并且租賃計(jì)算機(jī)系統(tǒng)不再繼續(xù)啟動。
來自時間-日期卡的實(shí)時時鐘的時間/日期信息與在上次關(guān)閉電源期間存 儲在安全存儲位置中的當(dāng)前安全時間/日期值(或在第一次開啟時的制造值) 進(jìn)行比較����。如塊335所示,對來自時間-日期卡的實(shí)時時鐘的時間/日期信息 是否小于當(dāng)前安全時間/日期值作出判斷���。如果來自時間-日期卡的實(shí)時時鐘 的時間/日期信息小于當(dāng)前安全時間/日期值�����,則如塊340所示,BIOS從網(wǎng)絡(luò)獲 取新的安全時間/日期值�����,并且來自網(wǎng)絡(luò)的新的安全時間/日期值變?yōu)楫?dāng)前安全 時間/日期值�,并且過程進(jìn)行到塊345���。如果時間/日期信息不小于當(dāng)前安全時 間/日期值,則如塊345所示�,從安全存儲位置安全地讀取時間/日期租賃值的 結(jié)束值。
然后���,如塊350所示����,作出當(dāng)前安全時間/日期值是否小于結(jié)束時間/日期 租賃值的判斷��。如果當(dāng)前安全時間/日期值不小于結(jié)束時間/日期租賃值����,則如 塊355所示��,提示租賃者購買租賃計(jì)算機(jī)的更多的租賃時間(通過BIOS的安 全購買程序)���。在^f且賃者購買更多的租賃時間后�,如塊360所示�����,安全地更新 安全存儲位置中存儲的結(jié)束時間/日期租賃值,并且過程進(jìn)行到塊345�。
否則,如果安全時間/日期值小于結(jié)束時間/日期租賃值���,則如塊370所示�����, 租賃計(jì)算機(jī)系統(tǒng)繼續(xù)啟動��。系統(tǒng)的未授權(quán)修改的方法的高層邏輯流程圖�����。由于SMI BIOS在每x單位時間 都在運(yùn)行����,如塊410所示�����,SMI BIOS可用于確定當(dāng)前安全時間/日期值是否小 于常規(guī)基礎(chǔ)上的結(jié)束時間/日期租賃值。如果當(dāng)前安全時間/日期值不小于結(jié)束 時間/日期租賃值��,則如塊420所示,提示租賃者購買租賃計(jì)算機(jī)的更多的租 賃時間。在租賃者購買更多的租賃時間后����,如塊430所示����,安全地更新結(jié)束時 間/日期租賃值�����,并且過程返回到塊410��。
如果當(dāng)前安全時間/日期值小于結(jié)束時間/日期租賃值,則如塊440所示����, 作出當(dāng)前安全時間/日期值是否落入結(jié)束時間/日期值的窗口內(nèi)的判斷�。該窗口 的大小是根據(jù)策略決定的�����。例如,該窗口可以是從結(jié)束時間/日期值開始的三 天�����。如果當(dāng)前安全時間/日期值落入窗口內(nèi)�,則塊450所示��,警告租賃者需要 趕快購買更多的租賃時間��,且對租賃者提供購買更多的租賃時間的選擇���。如果 當(dāng)前安全時間/日期值未落入窗口內(nèi)�����,則過程返回到塊410�����。
如上所述���,本發(fā)明提供防止對租賃計(jì)算機(jī)系統(tǒng)的未授權(quán)修改的方法和裝 置�。本發(fā)明使用時間-日期卡和安全BIOS來防止對租賃計(jì)算機(jī)系統(tǒng)的未授權(quán) 危害�。在時間-日期卡內(nèi)��,租賃者修改租賃計(jì)算機(jī)系統(tǒng)上的時間是不可能的。 由此�����,租賃者不能偽造租賃計(jì)算機(jī)系統(tǒng)上的剩余的使用時間量����。
圖5是顯示在更新租賃訂閱數(shù)據(jù)中由時間-日期卡執(zhí)行的步驟的流程圖���。 處理從500開始����,在步驟510,在比較當(dāng)前安全時間/日期值和用戶購買的結(jié)束 時間/日期值確定租賃時間段是否到期(決定520 )之前,處理等待一時間段(例 如l分鐘等)。如果租賃時間段未到期�����,則決定520進(jìn)行到"否"分支522��, 而返回到步驟510,并且該循環(huán)持續(xù)直到購買的租賃時間量已到期��。在一實(shí)施 例中,利用圖7和8分別所示的單獨(dú)例程,用戶可以在租賃時間到期前周期性 地購買額外租賃時間�����。
如果當(dāng)前安全時間/日期值和結(jié)束時間/日期值的比較顯示購買的租賃時間 段已經(jīng)到期����,則決定520進(jìn)行到"是��,���,分支524�����。在步驟530,如果需要,可 以給用戶一時間段���,例如15分鐘�����,以在利用安全操作系統(tǒng)重啟系統(tǒng)前購買額 外租賃時間���。另外,可對用戶顯示警告以要求用戶購買附加時間或計(jì)算機(jī)系統(tǒng) 將重啟且加載安全操作系統(tǒng)����。在步驟540,對于來自租賃服務(wù)器的響應(yīng)檢查預(yù) 先定義的存儲器位置,例如安全信箱�。在一個實(shí)施例中,使用預(yù)先定義的存儲器位置存儲加密的租賃響應(yīng)�,以防止用戶處理該響應(yīng)且秘密的增加租賃時間而
不支付費(fèi)用。如在步驟530提供給用戶的警告的結(jié)果����,租賃服務(wù)器響應(yīng)可存儲
在預(yù)先定義的存儲器位置。
作出用戶是否購買了額外租賃時間的判斷(決定550 )。如果用戶購買了 額外租賃時間��,則決定550進(jìn)行到"是"分支555,在此基礎(chǔ)上�,在步驟560, 以存儲在時間-日期模塊的非易失性存儲器中的一個或多個密鑰對存儲在預(yù) 定存儲器位置中的已加密的附件時間量進(jìn)行解密。在一實(shí)施例中�,時間-日期 卡上的密鑰包括分配給時間_日期卡的私鑰和分配給租賃服務(wù)器的公鑰。以時 間-日期模塊的私鑰和租賃服務(wù)器的公鑰對預(yù)定存儲器位置中存儲的數(shù)據(jù)加 密��。利用異步密鑰�����,然后利用時間-日期模塊的私鑰和租賃服務(wù)器的公鑰對加 密值進(jìn)行解密�。在步驟570,基于購買的附加時間量更新結(jié)束時間-日期租賃 值�����,并在安全存儲位置存儲更新的結(jié)束時間-日期值����。在一實(shí)施例中,在時間 -日期模塊的非易失性存儲區(qū)域中存儲結(jié)束時間-日期值����。在另一實(shí)施例中��, 加密結(jié)束時間-日期值并存儲在計(jì)算機(jī)系統(tǒng)的主非易失性存儲區(qū)域(例如計(jì)算 機(jī)系統(tǒng)的硬盤)����。然后處理返回到通過比較更新的時間-日期值和當(dāng)前時間-日期值來確定現(xiàn)在是否存在足夠的租賃時間����。如果已購買足夠的時間��,則決定 520繼續(xù)返回到步驟510,直到已消耗掉購買的租賃時間�。另一方面,如果用 戶未購買足夠的租賃時間�,則決定520再一次進(jìn)行到"是"分支524,并請求 用戶購買附加的租賃時間。
返回決定550,如果用戶未購買額外租賃時間��,然后決定550進(jìn)行到"否" 分支572,在步驟572,在非易失性(例如CMOS)存儲器580設(shè)置安全操作 系統(tǒng)標(biāo)記����。在預(yù)定處理590,推動系統(tǒng)的重啟(見圖6和處理細(xì)節(jié)的相應(yīng)描述)。 因?yàn)樵O(shè)置安全操作系統(tǒng)標(biāo)記�,當(dāng)重啟時,計(jì)算機(jī)系統(tǒng)將加載安全操作系統(tǒng)�。安 全操作系統(tǒng)提供限定的功能性的數(shù)量,主要限于用于購買額外租賃時間的那些 功能�����。
圖6是顯示為加強(qiáng)訂閱規(guī)則由安全BIOS程序執(zhí)行的步驟的流程圖�。在重 啟或開啟計(jì)算機(jī)系統(tǒng)時,處理在步驟600處開始�。在步驟610, BIOS程序從 非易失性存儲器580讀取安全操作系統(tǒng)標(biāo)記�����。如果可實(shí)現(xiàn)�����,則在租賃時間 - 日 期模塊程序檢測到購買的租賃時間已到期時設(shè)置安全操作系統(tǒng)標(biāo)記(見圖5中的步驟575 )�。返回到圖6,作出是否已設(shè)置安全操作系統(tǒng)標(biāo)記的判斷(決定 620 )���。如果還未設(shè)置(或已被清除)安全操作系統(tǒng)標(biāo)記�����,則決定620進(jìn)行到"否" 分支625,在步驟630, BIOS程序繼續(xù)加載非安全操作系統(tǒng)���。在個人運(yùn)算環(huán)境 中��,非安全操作系統(tǒng)的示例包括微軟Windows 操作系統(tǒng)��,LinuxTM操作系統(tǒng), UNIX或AIX操作系統(tǒng)����,Apple Macintosh操作系統(tǒng)(例如Mac OS X—)。這里 的非安全操作系統(tǒng)并不是指抵抗病毒碼(例如病毒)的操作系統(tǒng)����,而是指用戶 是否被允許安裝,加載和執(zhí)行大量軟件程序�。因此,這里的"安全操作系統(tǒng)" 是指通過限制在計(jì)算機(jī)系統(tǒng)運(yùn)行安全操作系統(tǒng)時可執(zhí)行的軟件應(yīng)用�、而限制利 用計(jì)算機(jī)系統(tǒng)執(zhí)行的動作的操作系統(tǒng)。在租賃計(jì)算機(jī)環(huán)境中�,在計(jì)算機(jī)系統(tǒng)運(yùn) 行安全操作系統(tǒng)時允許用戶執(zhí)行的動作是已安裝而允許用戶購買額外租賃時 間的應(yīng)用。當(dāng)已購買額外租賃時間時��,如圖6的步驟640到690所示,重啟計(jì) 算機(jī)系統(tǒng)從而(如果已購買足夠的租賃時間)�����,計(jì)算機(jī)系統(tǒng)重啟并加載非安全 操作系統(tǒng)��。在租賃移動電話應(yīng)用中�����,非安全操作系統(tǒng)允許用戶正常使用移動電 話����,而安全操作系統(tǒng)將對電話用戶限制那些用于購買額外租賃時間的動作(例 如呼叫預(yù)定電話號碼以購買時間,連接移動電話到可購買附加時間的計(jì)算機(jī)網(wǎng) 絡(luò)等)�。在娛樂環(huán)境中,例如移動音樂播放器(例如MP3播放器����,iPodTM等), 安全操作系統(tǒng)將對用戶限制用于購買額外租賃時間的動作并不允許設(shè)備的正 常操作�����,而非安全操作系統(tǒng)允許設(shè)備的正常操作(例如�����,播放音樂等)。
返回到?jīng)Q定620,如果已設(shè)置安全操作系統(tǒng)�����,則決定620進(jìn)行到"是"分 支635�����,在步驟640,限制用戶對計(jì)算機(jī)系統(tǒng)進(jìn)行購買額外租賃時間的動作的 計(jì)算機(jī)系統(tǒng)加載安全操作系統(tǒng)����。在預(yù)定處理650,用戶購買額外租賃時間�,同 時執(zhí)行安全操作系統(tǒng)(見圖7和處理細(xì)節(jié)的相應(yīng)描述)。作出用戶是否購買了 足夠的時間以繼續(xù)使用租賃計(jì)算機(jī)系統(tǒng)的判斷(決定660)����。如果已購買了足 夠的時間,則決定660進(jìn)行到"否"分支665���,在步驟670,關(guān)閉租賃計(jì)算機(jī) 系統(tǒng)�。應(yīng)注意的是����,如果用戶試圖開啟系統(tǒng)�,仍設(shè)置安全操作系統(tǒng)從而系統(tǒng)將 執(zhí)行圖6所示的步驟�����,并將從決定620進(jìn)行到"是"分支635,直到已購買足 夠的租賃時間�����。返回到?jīng)Q定660�����,如果用戶購買了足夠的租賃時間以繼續(xù)使用 計(jì)算機(jī)系統(tǒng)���,則決定660進(jìn)行到"是"分支675��,在步驟680,在非易失性存 儲器580中清除安全操作系統(tǒng)標(biāo)記���,并且在步驟690重啟計(jì)算機(jī)系統(tǒng)。應(yīng)注意��,由于已清除安全操作系統(tǒng)標(biāo)記,當(dāng)重啟計(jì)算機(jī)系統(tǒng)且重新執(zhí)行圖6所示的步驟
時�,決定620將進(jìn)行到"否"分支625,且當(dāng)加載非安全操作系統(tǒng)時將開始計(jì) 算機(jī)系統(tǒng)的正常操作�����。
圖7是顯示購買額外租賃時間而執(zhí)行的步驟的流程圖���。在步驟700開始租 賃計(jì)算機(jī)系統(tǒng)處執(zhí)行的操作���,同時在步驟701開始租賃web服務(wù)器處執(zhí)行的 操作。在步驟705,租賃計(jì)算機(jī)系統(tǒng)利用協(xié)議(例如安全套接字層(SSL)或 其它安全通信協(xié)議)請求與租賃web服務(wù)器的安全連接���。在步驟710��,租賃 web服務(wù)器接收請求���,并建立與租賃計(jì)算機(jī)系統(tǒng)的安全連接����。返回到由租賃計(jì) 算機(jī)系統(tǒng)執(zhí)行的處理,在步驟715��,加密租賃計(jì)算機(jī)系統(tǒng)的標(biāo)識數(shù)據(jù)(例如�����, 在安全通信協(xié)議內(nèi),單獨(dú)^"吏用共享密鑰�,使用相應(yīng)于租賃web服務(wù)器的公鑰, 等)�。在一實(shí)施例中,在時間-日期模塊存儲用于加密數(shù)據(jù)的加密密鑰信息���。 在步驟720,將租賃計(jì)算機(jī)系統(tǒng)的標(biāo)識數(shù)據(jù)發(fā)送到租賃web服務(wù)器����。
返回到租賃web服務(wù)器的處理����,在步驟725,租賃web服務(wù)器接收并解密 租賃計(jì)算機(jī)系統(tǒng)的標(biāo)識數(shù)據(jù),并且在步驟730,從帳戶信息數(shù)據(jù)存儲740檢索 租賃者的帳戶信息�����。在步驟745���,租賃web服務(wù)器使用帳戶信息以生成包括剩 余租賃時間的帳戶更新web頁面����,帳戶更新web頁面包括剩余租賃時間以及 購買額外租賃時間的費(fèi)用。該web頁面返回到租賃計(jì)算機(jī)系統(tǒng)���。在步驟750��, 在租賃計(jì)算機(jī)系統(tǒng)接收帳戶更新web頁面���,并顯示給用戶。在預(yù)定處理760 和770,租賃計(jì)算機(jī)系統(tǒng)和租賃web服務(wù)器分別執(zhí)行動作以處理額外租賃時間 的支付和租賃web服務(wù)器的帳戶信息���,來反映已購買的附加時間���。參見圖8 和與處理支付和更新租賃者的帳戶信息的步驟相關(guān)的細(xì)節(jié)的相應(yīng)描述。在步驟 775和785�,租賃計(jì)算機(jī)系統(tǒng)和租賃web服務(wù)器分別結(jié)束安全連接,并且在步 驟780和790,分別結(jié)束用于購買額外租賃時間的處理��。
圖8是顯示在額外租賃時間的購買和更新的過程中執(zhí)行的進(jìn)一步步驟的 流程圖����。租賃計(jì)算機(jī)系統(tǒng)執(zhí)行的步驟顯示為在步驟800開始���,同時由租賃web 服務(wù)器執(zhí)行的步驟顯示為在步驟801開始��。在步驟805,租賃計(jì)算機(jī)系統(tǒng)的用 戶輸入用于額外租賃時間的請求并提供支付數(shù)據(jù)(例如�,信用卡或借記卡號碼 以及相關(guān)的細(xì)節(jié)等),并且將該信息發(fā)送到租賃web服務(wù)器����。
在步驟810,租賃web服務(wù)器接收用于額外租賃時間的請求和支付數(shù)據(jù)。在步驟815,租賃web服務(wù)器驗(yàn)證支付數(shù)據(jù)(例如��,驗(yàn)證信用卡/借記卡數(shù)據(jù)
是否具有足夠的信用額度/存款�,等)。作出是否已驗(yàn)證支付信息的判斷(決定
820)�。如果支付信息無效,則決定820進(jìn)行到"否�����,����,分支822,在步驟825, 將錯誤信息返回到租賃計(jì)算機(jī)系統(tǒng)����,并且在步驟830處理返回到呼叫程序(見 圖7)�����。另一方面���,如果支付有效,決定820分支到"是"分支832,在步驟 835���,更新租賃者帳戶信息且存儲在帳戶信息數(shù)據(jù)存儲器740中��。在步驟840, 利用租賃web服務(wù)器的私鑰和租賃計(jì)算^/L系統(tǒng)的公鑰對包括租賃者購買的附 加時間的數(shù)量的時間數(shù)據(jù)加密�。在步驟850��,將加密的時間數(shù)據(jù)發(fā)送回租賃計(jì) 算機(jī)系統(tǒng)����。然后在步驟855租賃web服務(wù)器處理返回到呼叫程序(見圖7)。
返回到租賃計(jì)算機(jī)系統(tǒng)處理����,在步驟860,租賃計(jì)算機(jī)系統(tǒng)響應(yīng)于額外租 賃時間請求從租賃web服務(wù)器接收響應(yīng)。作出該響應(yīng)是否是錯誤響應(yīng)的判斷
(決定865 )���。如果響應(yīng)是錯誤��,決定865進(jìn)行到"是��,�����,分支866,返回到用戶 重新請求額外租賃時間(例如�����,用戶提供用于支付的不同的信用卡/借記卡〕���。 持續(xù)該循環(huán)直到租賃計(jì)算機(jī)系統(tǒng)接收到非錯誤響應(yīng),此時�,決定865進(jìn)行到
"否"分支868,且作出租賃計(jì)算機(jī)系統(tǒng)當(dāng)前是否正運(yùn)行安全操作系統(tǒng)(決定 870)。如果租賃計(jì)算機(jī)系統(tǒng)當(dāng)前正運(yùn)行安全操作系統(tǒng)�����,然后決定870進(jìn)行到
"是"分支872,在步驟875,安全操作系統(tǒng)利用租賃web服務(wù)器的私鑰和租 賃計(jì)算機(jī)系統(tǒng)的公鑰對響應(yīng)租賃數(shù)據(jù)解密���,且在步驟880����,安全操作系統(tǒng)更新 結(jié)束時間-日期租賃值以反映用戶購買的附加時間。另一方面,如果租賃計(jì)算 機(jī)系統(tǒng)當(dāng)前未運(yùn)行安全操作系統(tǒng)�����,而替代地運(yùn)行常規(guī)操作系統(tǒng)(例如�����,微軟 Windows , Linux , AIX頂?shù)?��,然后決定870進(jìn)行到"否"分支885,在 步驟890,從租賃web服務(wù)器接收的加密響應(yīng)存儲在預(yù)定存儲位置��,例如郵箱���。 下次系統(tǒng)重啟或^f企查額外租賃時間購買(見圖5)時����,將^r查預(yù)定存儲位置, 并使用附加購買的租賃時間更新結(jié)束時間-日期值。應(yīng)注意的是,在所示的實(shí) 施例中�����,不是從非安全操作系統(tǒng)中提供密鑰,是為了防止黑客使用密鑰在不支 付費(fèi)用的情況下增加額外租賃時間���。然后在步驟895����,租賃計(jì)算機(jī)系統(tǒng)處理返 回到呼叫流程(見圖7)�����。
圖9是顯示在租賃計(jì)算機(jī)系統(tǒng)中使用組件的示圖�。租賃計(jì)算機(jī)系統(tǒng)900 包括時間_日期卡910。在一實(shí)施例中�����,時間-日期卡910安裝在DIMM (雙列直插式內(nèi)存模塊)插槽��,并附接于計(jì)算機(jī)系統(tǒng)的主機(jī)線�。如所描述的,如果 在計(jì)算機(jī)系統(tǒng)中不存在時間-日期卡則使得租賃計(jì)算機(jī)系統(tǒng)不可操作�����。在一實(shí)
施例中,時間-日期卡910包括租賃計(jì)算機(jī)系統(tǒng)900的用戶不可訪問的安全時 間 - 日期卡920��。該信息包括租賃web服務(wù)器的公鑰��,租賃計(jì)算機(jī)系統(tǒng)的私鑰���, 反映當(dāng)前時間和日期的當(dāng)前時間-日期值����,和反映租賃時間段過期的時間和日 期的結(jié)束時間-日期值���。當(dāng)啟動時,租賃計(jì)算機(jī)系統(tǒng)900執(zhí)行包括安全BIOS 程序的BIOS930���,安全BIOS程序不可由租賃計(jì)算機(jī)系統(tǒng)的用戶修改���。安全 BIOS程序確保安裝了時間-日期卡,讀取時間-日期卡的標(biāo)識符以確保時間 -曰期卡未被交換為具有不同租賃值和表示租賃時間段何時到期的已付租賃 使用數(shù)據(jù)(例如結(jié)束時間-日期值)的不同的時間-日期卡�����。如所示的�, BIOS930或者如果租賃時間段已到期則加載安全操作系統(tǒng)940,或者如果租賃 時間段未到期則BIOS930加載非安全操作系統(tǒng)950,例如微軟Windows , Linux , AIX等。
圖10是顯示在利用管理程序控制租賃計(jì)算機(jī)系統(tǒng)中使用的高層流程圖和 系統(tǒng)組件����。所選計(jì)算機(jī)系統(tǒng)組件1000包括具有非易失性RAM1060的可信平 臺模塊(TPM) 1050,非易失性RAM1060是在管理程序1020下運(yùn)行的客戶 操作系統(tǒng)1075不可訪問的安全存儲區(qū)域�����。
當(dāng)啟動計(jì)算機(jī)系統(tǒng)時�,安全BIOS開始操作。安全BIOS的處理顯示為從 1005開始�����。租賃并使用租賃計(jì)算機(jī)系統(tǒng)的租賃客戶不可更新BIOS���。實(shí)際上����, 只可由授權(quán)用戶��,例如租借租賃計(jì)算機(jī)系統(tǒng)的組織的員工更新安全BIOS���。在 一實(shí)施例中��,存儲在TPM中的密鑰用于認(rèn)證授權(quán)的用戶��,并允許授權(quán)用戶在 需要時更新BIOS����。然而,通常�, 一旦安裝在租賃計(jì)算機(jī)系統(tǒng)中,安全BIOS 很少需要被更新����。
在步驟1010,安全BIOS加載管理程序1020到租賃計(jì)算機(jī)系統(tǒng)的存儲器 (RAM)。在步驟1070,安全BIOS或管理程序加載在管理程序下操作的一個 或多個客戶操作系統(tǒng)��。如圖所示�����,當(dāng)運(yùn)行時��,客戶操作系統(tǒng)1075生成管理程 序1020限制和監(jiān)控的動作(或活動)��。管理程序不允許危及租賃計(jì)算機(jī)系統(tǒng)的 完整性或安全性的動作���。所示由管理程序執(zhí)行的動作包"^^艮蹤進(jìn)度值1025。 進(jìn)度值包括系統(tǒng)的用戶已使用租賃計(jì)算機(jī)系統(tǒng)的時間量。當(dāng)進(jìn)度值處在租賃限制值之下時�����,管理程序禁止用戶的客戶操作系統(tǒng)的使用�����。周期性的��,管理程序
1020執(zhí)行對非易失性RAM的更新(1030)��。這包括租賃進(jìn)度值(例如使用時 間)的更新以及當(dāng)用戶購買附加時間時對租賃限制值(例如購買時間)的更新����。 通過例如因特網(wǎng)的計(jì)算機(jī)網(wǎng)絡(luò)120連接到租賃服務(wù)器1001,使用購買時間功 能1040來購買附加時間���。如圖所示����,由用戶提供支付數(shù)據(jù)���,且在有效時����,返 回額外租賃時間到租賃計(jì)算機(jī)系統(tǒng)且由管理程序處理。另外��,監(jiān)控和限制功能 1045操作以監(jiān)控客戶操作系統(tǒng)請求的活動��。管理程序限制并不允許危及租賃 安全數(shù)據(jù)的活動�����,例如對非易失性RAM1060的訪問或管理程序碼的改變���。
圖11是顯示安全BIOS確認(rèn)管理程序可執(zhí)行碼并基于確認(rèn)執(zhí)行管理程序 而執(zhí)行的步驟的流程圖��。安全BIOS處理在1100處開始��,在步驟1110, BIOS 分析管理程序的可執(zhí)行鏡像(image )�����。在一實(shí)施例中,利用產(chǎn)生哈希結(jié)果的哈 希算法執(zhí)行管理程序的鏡像分析�����。在另一實(shí)施例中,利用存儲在TPM的非易 失性RAM1060中的密鑰對管理程序解密來執(zhí)行管理程序的鏡像分析����。當(dāng)使用 哈希算法時,在步驟1125��,將產(chǎn)生的哈希值1120與TPM的非易失性RAM1060 中的期望哈希值進(jìn)行比較��,以確保管理程序鏡像未被修改或替換����。如果用戶試 圖改變或替換管理程序鏡像以規(guī)避租賃計(jì)算機(jī)系統(tǒng)的特征時,替換/改變的管 理程序鏡像產(chǎn)生的哈希值與期望哈希值將不匹配���,且BIOS將不加載管理程序 的替換/改變的版本�。同樣的���,如果對管理程序加密���,則以TPM的非易失性 RAM1060中存儲的密鑰加密的管理程序版本才能成功的解密管理程序鏡像。 安全BIOS和管理程序操作以防止對TPM1050和TPM的非易失性RAM1060 的未授權(quán)訪問�,從而惡意用戶不能獲得密鑰。在一實(shí)施例中����,使用非對稱密鑰���, 以私鑰對管理程序鎮(zhèn);像加密,以TPM的非易失性RAM中存儲的公鑰來解密 鏡像�����。以這種方式����,需要用來加密管理程序鏡像的私鑰未存儲在租賃計(jì)算機(jī)系 統(tǒng)上,且只由租借計(jì)算機(jī)系統(tǒng)的組織存儲并維護(hù)�����。在進(jìn)一步的實(shí)施例中�����,使用 對管理程序鏡像加密(例如使用非對稱密鑰)和執(zhí)行哈希算法兩者來進(jìn)一步保 護(hù)管理程序鏡像的完整性��。
作出管理程序鏡像是否未改變且未被惡意用戶所損害的判斷(決定1130 )�����。 如果管理程序鏡像已被改變或替換�����,決定1130進(jìn)行到"否"分支1135,在步 驟1140,生成表示管理程序鏡像已被改變或替換的報(bào)告���,在1150,關(guān)閉租賃計(jì)算機(jī)系統(tǒng)���。如果用戶試圖重啟系統(tǒng),將注意管理程序已被改變或替換����,且系 統(tǒng)重復(fù)關(guān)閉。在一實(shí)施例中�����,用戶將計(jì)算機(jī)系統(tǒng)送回租賃組織以重置系統(tǒng)���。租 賃組織可以重置系統(tǒng)是因?yàn)槠渚哂懈淖傿IOS所需的密碼(密鑰)�,且因此可 以以修改的管理程序啟動系統(tǒng)��,然后重新安裝管理程序的正確版本���。
返回到?jīng)Q定1130����,如果未改變管理程序鏡像(例如,好的管理程序鏡像)�����, 則決定1130進(jìn)行到"是"分支1155,在步驟1160,加載管理程序且執(zhí)行預(yù)定 處理(見圖12和處理細(xì)節(jié)的相應(yīng)描述)�����。另外���,在步驟1180, BIOS或管理程 序加載一個或多個在管理程序下操作的客戶操作系統(tǒng)��,且執(zhí)行預(yù)定處理1190 (見圖12和處理細(xì)節(jié)的相應(yīng)描述)�。如圖所示��,管理程序監(jiān)控客戶操作系統(tǒng)請 求的活動����。另外,如果租賃進(jìn)度值超過租賃限制值(例如用戶用完租賃時間), 則管理程序禁止客戶操作系統(tǒng)的使用直到用戶購買額外租賃時間�����。BIOS啟動 處理之后在1195結(jié)束��。
圖12是顯示由管理程序監(jiān)測客戶操作系統(tǒng)執(zhí)行的活動并由所需而更新租 賃進(jìn)度值而執(zhí)行的步驟的流程圖�����。管理程序如所示的在1200處開始����,在步驟 1205�����,管理程序執(zhí)行租賃進(jìn)度值和租賃限制值的初始讀取�����。作出租賃進(jìn)度值是 否超過租賃限制值的判斷(決定1210)���。例如��,使用的租賃時間量是否超過購 買的租賃時間量��。如果����,租賃進(jìn)度值超過租賃限制值,決定1210分支到"是" 分支1215�,在步驟1220,管理程序禁止客戶操作系統(tǒng)的使用��。在預(yù)定步驟1225, 管理程序運(yùn)行功能以允許用戶購買租賃計(jì)算機(jī)系統(tǒng)的額外租賃時間(預(yù)定處理 1225��,見圖13和處理細(xì)節(jié)的相應(yīng)描述)����。在用戶購買額外租賃時間后,處理返 回到?jīng)Q定1210以確定是否成功購買了足夠的時間以繼續(xù)使用系統(tǒng)��。如果租賃 進(jìn)度值未超過租賃限制值��,則決定1210進(jìn)行到步驟1220和1225的旁路的"否" 分支1230����。
在步驟1235,管理程序監(jiān)控客戶操作系統(tǒng)請求的活動����。由管理程序作出 請求的活動是否是感興趣的活動的判斷(決定1240)���。感興趣的活動包括用于 規(guī)避租賃計(jì)算機(jī)系統(tǒng)的安全租賃方面的活動。這些活動包括客戶操作系統(tǒng)試圖 訪問存儲密鑰��,哈希值���,租賃限制值和租賃進(jìn)度值的非易失性存儲區(qū)域(例如 非易失性RAM1060),以防止惡意用戶訪問和/或改變管理程序使用的數(shù)據(jù), 來管理租賃計(jì)算機(jī)系統(tǒng)的租賃方面����。如果活動是感興趣的活動,決定1M0進(jìn)行到"是"分支1245,且在步驟1250,管理程序決定是否允許該活動��。如果 不允許該活動(例如訪問或改變租賃數(shù)據(jù))�����,則管理程序不允許該活動并將該 錯誤返回到請求的客戶操作系統(tǒng)����。可以在一定程度上允許一些活動��。例如���,如 果使用系統(tǒng)時鐘作為租賃進(jìn)度值來確定租賃周期�,可以允許小的改變(例如改 變時區(qū)),但是管理程序?qū)ο到y(tǒng)時鐘的大的改變識別為試圖規(guī)避租賃計(jì)算機(jī) 系統(tǒng)的租賃方面,并且被禁止����。返回到?jīng)Q定1240,如果該活動不是管理程序 感興趣的活動�����,則決定1240進(jìn)行到步驟1250的旁路"否"分支1255。周期性的,在步驟1260��,管理程序更新租賃進(jìn)度值且在非易失性RAMI060 中存儲更新的租賃進(jìn)度值。然后管理程序處理返回到確定^L賃時間是否到期, 且繼續(xù)監(jiān)控客戶操作系統(tǒng)執(zhí)行的活動��。在使用租賃計(jì)算機(jī)系統(tǒng)的過程中持續(xù)該 循環(huán)����。當(dāng)關(guān)閉且重啟該系統(tǒng)時����,從非易失性RAM1060檢索租賃進(jìn)度值數(shù)據(jù)和 租賃限制值數(shù)據(jù)�����,且如上所述的繼續(xù)進(jìn)行處理��。轉(zhuǎn)到客戶操作系統(tǒng)處理,客戶操作系統(tǒng)處理如所示的在1270處開始�。在 步驟1275,用戶利用客戶操作系統(tǒng)操作計(jì)算機(jī)系統(tǒng)��。在步驟1280,在客戶操 作系統(tǒng)的使用中�,請求活動。因?yàn)榭蛻舨僮飨到y(tǒng)在管理程序之下操作�����,所以管 理程序限制活動且決定是否可以執(zhí)行活動��。作出在租賃時間到期時管理程序是 否使客戶操作系統(tǒng)不可操作的判斷(決定1285 )�����。當(dāng)租賃時間到期時�����,決定1285 進(jìn)行到"是"分支1288,禁止客戶操作系統(tǒng)的使用直到用戶購買額外租賃時 間。另一方面���,如果管理程序未使客戶操作系統(tǒng)不可操作���,決定1285進(jìn)行到 "否"分支1286,且用戶可自由的繼續(xù)租賃計(jì)算機(jī)系統(tǒng)的使用直到租賃時間 到期。圖13是顯示為購買附加時間并更新租賃限制值而由管理程序執(zhí)行的步驟 的流程圖���。圖13與圖8相似�,然而圖13中�����,管理程序用于從租賃服務(wù)器接收 并存儲響應(yīng)�����。租賃計(jì)算機(jī)系統(tǒng)執(zhí)行的步驟如所示的在1300處開始�,同時租賃 web服務(wù)器執(zhí)行的步驟如所示的在1301處開始����。在步驟1305,租賃計(jì)算機(jī)系 統(tǒng)的用戶輸入額外租賃時間的請求并提供支付數(shù)據(jù)(例如�����,信用或借記卡號碼 和相關(guān)細(xì)節(jié)等),并且將該信息發(fā)送到租賃web服務(wù)器�。在步驟1310,租賃web服務(wù)器接收額外租賃時間和支付數(shù)據(jù)的請求。在 步驟1315,租賃web服務(wù)器驗(yàn)證支付數(shù)據(jù)(例如���,驗(yàn)證信用/借記卡數(shù)據(jù)是否具有足夠的信用額度/存款等)����。作出支付信息是否已被驗(yàn)證的判斷(決定1320)�。如果支付信息無效,決定1320進(jìn)行到"否�,,分支1322,在步驟1325, 返回錯誤消息到租賃計(jì)算機(jī)系統(tǒng)��,且在1330處理返回到呼叫程序(見圖12)���。 另一方面����,如果支付有效��,則決定1320進(jìn)行到"是"分支1332���,在步驟1335, 更新租賃者的帳戶信息且存儲在帳戶信息數(shù)據(jù)存儲器740中���。在步驟1340, 利用租賃web服務(wù)器的私鑰和租賃計(jì)算機(jī)系統(tǒng)的公鑰對包括租賃者購買的附 加時間量的時間數(shù)據(jù)加密�����。在步驟1350��,將加密時間數(shù)據(jù)發(fā)送回租賃計(jì)算機(jī) 系統(tǒng)�����。然后在1355,租賃web服務(wù)器處理返回到呼叫流程(見圖12)�。轉(zhuǎn)到租賃計(jì)算機(jī)系統(tǒng)的處理����,在步驟1360,租賃計(jì)算機(jī)系統(tǒng)響應(yīng)于額外 租賃時間請求從租賃web服務(wù)器接收響應(yīng)。作出該響應(yīng)是否是錯誤響應(yīng)的判 斷(決定1365 )��。如果該響應(yīng)是錯誤�����,則決定1365進(jìn)行到"是"分支1366�����, 返回到用戶重新請求額外租賃時間(例如�����,用戶對支付提供不同的借記/信用 卡等)�����。該循環(huán)持續(xù)直到租賃計(jì)算機(jī)系統(tǒng)接收到非錯誤響應(yīng)����,此時決定1365 進(jìn)行到"否"分支1368,在步驟1375,管理程序解密響應(yīng)�。在一實(shí)施例中, 管理程序利用從可信平臺模塊(TPM) 1050的非易失性RAM1060中檢索的密 鑰對響應(yīng)解密�。在進(jìn)一步實(shí)施例中,管理程序限制客戶操作系統(tǒng)執(zhí)行的活動(例 如試圖從非易失性RAM1060檢索租賃數(shù)據(jù))并防止完成這樣的活動�,以保證 非易失性RAM1060中存儲的租賃數(shù)據(jù)的安全。在步驟1380����,管理程序更新非 易失性RAM1060中的租賃限制值,例如結(jié)束時間和結(jié)束日期。然后在1395���, 處理返回到呼叫程序(參見圖12)��。圖14顯示了可執(zhí)行本方面的運(yùn)算操作的計(jì)算機(jī)系統(tǒng)的示例的信息處理系 統(tǒng)1401����。計(jì)算才幾系統(tǒng)1401包括耦合于主機(jī)線1402的處理器1400�����。時間-日 期卡1499和二級(L2 )高速緩存存儲器1404也耦合于主機(jī)線1402����。主機(jī)-PCI 橋1406耦合于主存儲器1408,其包括高速緩存存儲器和主存儲器控制功能, 并提供總線控制以處理PCI總線1410�,處理器1400,L2高速緩存存儲器1404, 主存儲器1408和主機(jī)線1402之間的通信。主存儲器1408耦合于主機(jī)-PCI橋 1406以及主機(jī)線1402��。主機(jī)處理器1400單獨(dú)使用的設(shè)備���,例如LAN卡1430 耦合于PCI總線1410����。業(yè)務(wù)處理器接口和ISA訪問直通1412提供PCI總線 1410和PCI總線1414之間的接口 ���。以此方式�����,PCI總線1414與PCI總線1410絕緣��。例如閃存1418的設(shè)備耦合于PCI總線1414���。在一實(shí)施例中,閃存1418 包括BIOS碼�,其結(jié)合了各種低層系統(tǒng)功能和系統(tǒng)啟動功能的必須的處理器可 執(zhí)行碼?��?尚牌脚_模塊(TPM) 1050連接于處理器1400可訪問的總線����。在一 實(shí)施例中��,TPM1050連接于主機(jī)線1402�。 TPM1050包括用于存儲安全數(shù)據(jù)(例 如租賃進(jìn)度值,租賃限制值�����,期望哈希碼,和密鑰)的非易失性隨機(jī)訪問存儲 器(NVRAM) 1060�����。
PCI總線1414提供主機(jī)處理器1400和業(yè)務(wù)處理器1416共享的各種設(shè)備 (包括例如閃存1418)的接口�����。 PCI-ISA橋1435提供總線控制以處理PCI總 線1414和ISA總線1440之間的通信����,通用串行總線功能1445,功率管理功 能1455,并可包括其它未示出的其它功能元素�����,例如實(shí)時時鐘(RTC), DMA 控制�,中斷支持,和系統(tǒng)管理總線支持����。非易失性RAM1420連接于ISA總線 1440。業(yè)務(wù)處理器1416包括用于初始步驟中處理器1400的通信的JTAG和I2C 總線1422�。 JTAG和I2C總線1422連接于L2高速i爰存存4諸器1404�,主機(jī)-PCI 橋1406和主存儲器1408之間的通信以提供處理器����、業(yè)務(wù)處理器�����、L2高速緩 存存儲器���、主機(jī)-PCI橋和主存儲器之間的通信路徑�����。業(yè)務(wù)處理器1416也可訪 問用于關(guān)閉信息處理設(shè)備1401的系統(tǒng)電源����。
外圍設(shè)備和輸入/輸出(I/O)也可連接于各種接口 (例如����,連接到ISA總 線1440的并行接口 1462,串行接口 1464,鍵盤接口 1468,和鼠標(biāo)接口 1470)��。 或者����,很多1/0設(shè)備可由連接到ISA總線1440的高級I/0控制器處理���。
為了連接計(jì)算機(jī)系統(tǒng)1401到另一計(jì)算機(jī)系統(tǒng)以通過網(wǎng)絡(luò)復(fù)制文件,將 LAN卡1430連接到PCI總線1410�。相似的,為了連接計(jì)算機(jī)系統(tǒng)1401到ISP 以利用電話線鏈接連接到因特網(wǎng)�,將調(diào)制解調(diào)器1475連接到串行端口 1464 和PCI到ISA橋1435。
圖14顯示了一個信息處理系統(tǒng)���,同時信息處理系統(tǒng)也可以具有多種形式�����。 例如���,信息處理系統(tǒng)可以是桌面型,服務(wù)器�,便攜式,膝上型電腦���,筆記本����, 和其它形式的計(jì)算機(jī)和數(shù)據(jù)處理系統(tǒng)。另外��,信息處理系統(tǒng)可以是例如個人數(shù) 字助理(PDA),游戲設(shè)備����,ATM機(jī),便攜電話設(shè)備�����,通信設(shè)備和其它包括處 理器和存儲器的設(shè)備的其它形式的系統(tǒng)��。
本發(fā)明的一個較佳實(shí)施方式是客戶端應(yīng)用��,也就是�, 一組指令(程序碼)或其它碼模塊的功能描述語言(其例如可駐留在計(jì)算機(jī)的隨機(jī)訪問存儲器中)���。 直到計(jì)算機(jī)請求��,該組指令可存儲在另一計(jì)算機(jī)存儲器中���,例如在硬盤或例如
光盤(為CD ROM中的可能應(yīng)用)或軟盤(為軟驅(qū)中的可能應(yīng)用)的可移動 存儲器中,或經(jīng)由英特網(wǎng)或其它計(jì)算機(jī)網(wǎng)絡(luò)下載���。因而�����,本發(fā)明可實(shí)現(xiàn)為在計(jì) 算機(jī)中使用的計(jì)算機(jī)程序�����。另外�����,盡管這里說明的各種方法可在軟件選擇性激 活或重配置的通用目的計(jì)算機(jī)中簡單的實(shí)現(xiàn)����,本領(lǐng)域的普通技術(shù)人員也可認(rèn)識 到可以硬件,固件���,或其它構(gòu)造為執(zhí)行所需方法步驟的專用裝置實(shí)現(xiàn)該方法�。 功能描述語言包括但不限于計(jì)算機(jī)程序���,指令����,規(guī)則,事實(shí)�����,計(jì)算機(jī)功能的定 義��,目標(biāo)和數(shù)據(jù)結(jié)構(gòu)�����。
這里說明了本發(fā)明的特定實(shí)施例����,但基于本申請的教導(dǎo)����,對本領(lǐng)域的普通 技術(shù)人員很明顯的是在不背離本發(fā)明和其更寬的方面的條件下可作出改變和 修改。因此�����,所附權(quán)利要求是為了包括這樣的改變和修改到本發(fā)明的真正精神 和范圍內(nèi)�����。進(jìn)一步,應(yīng)理解的是本發(fā)明只由所附權(quán)利要求定義���。本領(lǐng)域的普通 技術(shù)人員應(yīng)理解的是如果強(qiáng)度特定量的引入的權(quán)利要求元素��,這樣的強(qiáng)調(diào)在權(quán) 利要求中是很清楚的引用��,且沒有這樣的引用的情況下不存在這樣的限制�����。對 于非限制的示例���,為幫助理解,下面所附的權(quán)利要求包含介紹性短語"至少一 個"和"一個或多個"的使用以引入權(quán)利要求元素�。然而,這樣的短語的使用
不應(yīng)被理解為暗示不確定冠詞"一�����,��,或"一個"的權(quán)利要求元素的引入限制包 含這樣引入的權(quán)利要求元素的任何特定權(quán)利要求為只包含這樣一個元素的發(fā) 明��,即使相同的權(quán)利要求包括介紹性短語"一或多個,���,或"至少一個�,��,和例如 "一"或"一個"的不確定冠詞�;相同的理解適用于確定冠詞在權(quán)利要求中的 使用。
權(quán)利要求
1.一種計(jì)算機(jī)實(shí)現(xiàn)的方法�����,包括執(zhí)行在計(jì)算機(jī)系統(tǒng)上的管理程序��,其中該管理程序執(zhí)行的步驟包括從非易失性存儲區(qū)域讀取租賃進(jìn)度值���;將租賃進(jìn)度值與租賃限制值進(jìn)行比較�����;響應(yīng)于租賃進(jìn)度值在租賃限制值之內(nèi),允許計(jì)算機(jī)系統(tǒng)的用戶對一個或多個客戶操作系統(tǒng)的使用���;以及響應(yīng)于租賃進(jìn)度值超出租賃限制值���,禁止計(jì)算機(jī)系統(tǒng)的用戶對一個或多個客戶操作系統(tǒng)的使用���。
2. 根據(jù)權(quán)利要求1所述的方法,進(jìn)一步包括在執(zhí)行管理程序之前啟動安全BIOS碼�����,其中安全BIOS碼執(zhí)行的步驟包括驗(yàn)證管理程序可執(zhí)行模塊����,該驗(yàn)證產(chǎn)生驗(yàn)證結(jié)果;響應(yīng)于表示成功驗(yàn)證的驗(yàn)證結(jié)果�,加載管理程序可執(zhí)行模塊并執(zhí)行管理程 序;以及響應(yīng)于表示不成功驗(yàn)證的驗(yàn)證結(jié)果�����,禁止計(jì)算機(jī)系統(tǒng)的使用��。
3. 根據(jù)權(quán)利要求2所述的方法�,其中,驗(yàn)證步驟進(jìn)一步包括 從以下組中選擇的至少一個步驟���,該組包括解密管理程序可執(zhí)行碼�����,和將管理程序可執(zhí)行碼的哈希與期望哈希結(jié)果比較�。
4. 根據(jù)權(quán)利要求1所述的方法,其中����,禁止步驟進(jìn)一步包括 提示用戶購買額外租賃時間;從用戶接收購買數(shù)據(jù)�;發(fā)送接收到的購買數(shù)據(jù)到通過計(jì)算機(jī)網(wǎng)絡(luò)連接到計(jì)算機(jī)系統(tǒng)的租賃服務(wù)器;通過計(jì)算機(jī)網(wǎng)絡(luò)從租賃服務(wù)器接收回復(fù)�; 響應(yīng)于為錯誤的回復(fù),繼續(xù)執(zhí)行禁止步驟��;以及 響應(yīng)于表示成功交易的回復(fù) 更新租賃限制值��;在非易失性存儲區(qū)域中存儲更新的租賃限制值�����;將租賃進(jìn)度值與更新的租賃限制值進(jìn)行比較�����; 響應(yīng)于租賃進(jìn)度值在租賃限制值之內(nèi)�,允許客戶操作系統(tǒng)的使用;以及響應(yīng)于租賃進(jìn)度值超出租賃限制值����,繼續(xù)禁止客戶操作系統(tǒng)的使用。
5. 根據(jù)權(quán)利要求1所述的方法��,其中���,允許步驟進(jìn)一步包括 周期性地更新租賃進(jìn)度值��,該更新步驟包括在非易失性存儲區(qū)域中存儲更新的租賃進(jìn)度值�����; 將租賃進(jìn)度值與更新的租賃限制值進(jìn)行比較�����;響應(yīng)于更新的租賃進(jìn)度值在租賃限制值之內(nèi)��,繼續(xù)允許客戶操作系統(tǒng) 的使用�����;以及響應(yīng)于更新的租賃進(jìn)度值超出租賃限制值����,禁止計(jì)算機(jī)系統(tǒng)的用戶對 客戶操作系統(tǒng)的使用。
6. 根據(jù)權(quán)利要求1所述的方法��,其中�����,允許步驟進(jìn)一步包括 管理程序限制客戶操作系統(tǒng)請求的多個活動�;識別試圖^^改管理程序維護(hù)的租賃數(shù)據(jù)的多個活動中的至少一個,其中租 賃數(shù)據(jù)是從包括租賃限制值和租賃進(jìn)度值的組中選擇出���;以及 拒絕被識別出的活動�。
7. 根據(jù)權(quán)利要求1所述的方法���,進(jìn)一步包括在非易失性存儲區(qū)域存儲租賃限制值和租賃進(jìn)度值�����,其中非易失性存儲區(qū) 域是包括在計(jì)算機(jī)系統(tǒng)中的可信平臺模塊中的非易失性RAM����。
8. —種信息處理系統(tǒng)��,包括 一個或多個處理器�����;處理器中的至少 一個可訪問的存儲器�;處理器中的至少一個可訪問的一個或多個非易失性存儲區(qū)域,其中在一個非易失性存儲區(qū)域中存儲安全BIOS;網(wǎng)絡(luò)接口適配器�����,用于將信息處理系統(tǒng)連接到計(jì)算機(jī)網(wǎng)絡(luò)����;以及 存儲在存儲器中的一組指令,其中一個或多個處理器執(zhí)行該組指令以執(zhí)行動作執(zhí)行管理程序�����,其中管理程序執(zhí)行以下步驟從一個或多個非易失性存儲區(qū)域讀取租賃進(jìn)度值和租賃限制值���;將租賃進(jìn)度值與更新的租賃限制值進(jìn)行比較�����;響應(yīng)于租賃進(jìn)度值在租賃限制值之內(nèi)�,允許在管理程序下運(yùn)行的一個或多個客戶操作系統(tǒng)的使用;以及響應(yīng)于租賃進(jìn)度值超出租賃限制值�,禁止用戶對客戶操作系統(tǒng)的使用。
9. 根據(jù)權(quán)利要求8所述的信息處理系統(tǒng)���,進(jìn)一步包括 在執(zhí)行管理程序之前啟動安全BIOS碼����,其中安全BIOS碼執(zhí)行的步驟包括驗(yàn)證管理程序可執(zhí)行模塊��,該驗(yàn)證產(chǎn)生驗(yàn)證結(jié)果��;響應(yīng)于表示成功驗(yàn)證的驗(yàn)證結(jié)果�����,加載管理程序可執(zhí)行模塊并執(zhí)行管理程 序��;以及響應(yīng)于表示不成功驗(yàn)證的驗(yàn)證結(jié)果���,禁止客戶操作系統(tǒng)的使用�����。
10. 根據(jù)權(quán)利要求9所述的信息處理系統(tǒng)����,其中,驗(yàn)證步驟進(jìn)一步包括 從以下組中選擇的至少一個步驟�,該組包括解密管理程序可執(zhí)行碼���,和將管理程序可執(zhí)行碼的哈希與期望哈希結(jié)果比較����。
11. 根據(jù)權(quán)利要求8所述的信息處理系統(tǒng)�,其中,禁止步驟進(jìn)一步包括 提示用戶購買額外租賃時間�����;從用戶接收購買數(shù)據(jù)���;發(fā)送接收到的購買數(shù)據(jù)到通過計(jì)算機(jī)網(wǎng)絡(luò)連接到信息處理系統(tǒng)的租賃服 務(wù)器�����;通過計(jì)算機(jī)網(wǎng)絡(luò)從租賃服務(wù)器接收回復(fù)���; 響應(yīng)于為錯誤的回復(fù)�����,繼續(xù)執(zhí)行禁止步驟���;以及 響應(yīng)于表示成功交易的回復(fù) 更新租賃限制值;在非易失性存儲區(qū)域中存儲更新的租賃限制值���; 將租賃進(jìn)度值與更新的租賃限制值進(jìn)行比較�����; 響應(yīng)于租賃進(jìn)度值在租賃限制值之內(nèi)�����,允許客戶操作系統(tǒng)的使用����;以響應(yīng)于租賃進(jìn)度值超出租賃限制值�,繼續(xù)禁止客戶操作系統(tǒng)的使用。
12. 根據(jù)權(quán)利要求8所述的信息處理系統(tǒng)�,其中�����,允許步驟進(jìn)一步包括 周期性地更新租賃進(jìn)度值����,該更新步驟包括在非易失性存儲區(qū)域中存儲更新的租賃進(jìn)度值�����; 將租賃進(jìn)度值與更新的租賃限制值進(jìn)行比較����;響應(yīng)于更新的租賃進(jìn)度值在租賃限制值之內(nèi)�,繼續(xù)允許客戶操作系統(tǒng) 的使用;以及響應(yīng)于更新的租賃進(jìn)度值超出租賃限制值��,禁止信息處理系統(tǒng)的用戶 對客戶操作系統(tǒng)的使用�����。
13. 根據(jù)權(quán)利要求8所述的信息處理系統(tǒng)�����,其中,允許步驟進(jìn)一步包括 管理程序限制客戶4喿作系統(tǒng)請求的多個活動��;識別試圖修改管理程序維護(hù)的租賃數(shù)據(jù)的多個活動中的至少 一個��,其中租 賃數(shù)據(jù)是從包括租賃限制值和租賃進(jìn)度值的組中選^奪出�;以及 拒絕識別出的活動。
14. 根據(jù)權(quán)利要求8所述的信息處理系統(tǒng)��,進(jìn)一步包括由至少一個處理器可訪問的可信平臺模塊����,該可信平臺模塊包括非易失性 RAM,其中管理程序進(jìn)一步執(zhí)行步驟在可信平臺模塊的非易失性RAM中存儲租賃限制值和租賃進(jìn)度值����。
全文摘要
本發(fā)明揭示了一種為控制對租賃計(jì)算機(jī)系統(tǒng)的訪問而執(zhí)行管理程序的系統(tǒng),方法和程序產(chǎn)品���。管理程序執(zhí)行的步驟包括從非易失性存儲區(qū)域讀取租賃進(jìn)度值��;將租賃進(jìn)度值與租賃限制值進(jìn)行比較���;響應(yīng)于在租賃限制值之內(nèi)的租賃進(jìn)度值,允許計(jì)算機(jī)系統(tǒng)的用戶對一個或多個客戶操作系統(tǒng)的使用�;以及響應(yīng)于超出租賃限制值的租賃進(jìn)度值���,禁止計(jì)算機(jī)系統(tǒng)的用戶對一個或多個客戶操作系統(tǒng)的使用。
文檔編號G06Q30/00GK101295338SQ20081008853
公開日2008年10月29日 申請日期2008年3月27日 優(yōu)先權(quán)日2007年3月28日
發(fā)明者蘭德爾·斯科特·斯普林菲爾德, 達(dá)里爾·卡維斯·克羅默, 霍華德·杰弗里·洛克 申請人:聯(lián)想(新加坡)私人有限公司