由多租戶服務(wù)提供方執(zhí)行動(dòng)態(tài)平臺(tái)重新配置的制作方法
【專利摘要】計(jì)算機(jī)平臺(tái)上的可管理性引擎或附屬處理器可從可管理性引擎的制造時(shí)所授權(quán)的服務(wù)提供方接收對(duì)于激活并且使用嵌入該平臺(tái)內(nèi)的特征����。可管理性引擎可通過服務(wù)提供方向許可服務(wù)器發(fā)起對(duì)于認(rèn)證的請(qǐng)求��。許可服務(wù)器可通過服務(wù)提供方提供服務(wù)提供方認(rèn)證的證據(jù)����,連同識(shí)別服務(wù)提供方的證書。然后可管理性引擎可能夠激活關(guān)于耦合于可管理性引擎的平臺(tái)的特征���,但僅通過已經(jīng)被授權(quán)的一個(gè)特定服務(wù)提供方�����。
【專利說明】由多租戶服務(wù)提供方執(zhí)行動(dòng)態(tài)平臺(tái)重新配置
【技術(shù)領(lǐng)域】
[0001]這大體上涉及計(jì)算機(jī)系統(tǒng)�����,并且具體地涉及由服務(wù)提供方對(duì)那些計(jì)算機(jī)系統(tǒng)上的特征的選擇性啟用�。
【背景技術(shù)】
[0002]計(jì)算機(jī)系統(tǒng)及其部件可以能想象地提供有一組特征���,其中一些特征在被最終用戶購買時(shí)可能是不活躍的�����。服務(wù)提供方然后可例如以費(fèi)用作為回報(bào)而被授權(quán)來激活當(dāng)前被最終用戶所擁有的平臺(tái)上的那些特征��。
[0003]一個(gè)示例將是計(jì)算機(jī)可以被賣出具有實(shí)現(xiàn)某一處理器速度的給定傾斜率(skewrate)����。給定服務(wù)提供方可希望啟用更高的速度來啟用服務(wù)提供方所希望提供的服務(wù)�。然后服務(wù)提供方可與處理器的制造商協(xié)定以使服務(wù)提供方能夠激活比銷售時(shí)處理器內(nèi)可用的更高的傾斜率。這樣的激活可引致制造商向服務(wù)提供方收費(fèi)��。然后服務(wù)提供方可以將激活的特征(在該情況下是較高的傾斜率)與服務(wù)提供方所提供的其他特征綁定�����。
【專利附圖】
【附圖說明】
[0004]圖1是本發(fā)明的一個(gè)實(shí)施例的示意描繪;
圖2是對(duì)于本發(fā)明的一個(gè)實(shí)施例的終端到終端激活流程�����;
圖3是對(duì)于本發(fā)明的一個(gè)實(shí)施例的流程圖�;以及 圖4是根據(jù)本發(fā)明的一個(gè)實(shí)施例對(duì)于服務(wù)提供方的密鑰結(jié)構(gòu)。
【具體實(shí)施方式】
[0005]根據(jù)本發(fā)明的一些實(shí)施例����,動(dòng)態(tài)平臺(tái)重新配置通過多租戶服務(wù)提供方而可以是可能的。也就是說�,給定硬件裝置制造商可授權(quán)超過一個(gè)服務(wù)提供方向制造商的硬件的最終用戶提供服務(wù)。這在一些情況下可由第一服務(wù)提供方使用密鑰結(jié)構(gòu)來實(shí)現(xiàn)���,該密鑰結(jié)構(gòu)保護(hù)一個(gè)服務(wù)提供方以避免其他服務(wù)提供方將使用激活的硬件特征(大概在一定成本下)的可能性�。
[0006]作為示例��,給定服務(wù)提供方可希望提供比在制造商銷售的處理器中原始預(yù)備的更高的傾斜率��。服務(wù)提供方可能夠使用許可服務(wù)來進(jìn)行此����。服務(wù)提供方可付費(fèi)給部件制造商以便得到在處理器內(nèi)激活增強(qiáng)特征的許可。但該服務(wù)提供方不希望第二服務(wù)提供方一起并且使最終用戶能夠使用該相同的增強(qiáng)特征(在該情況下是較高的傾斜率)����,因?yàn)榈谝环?wù)提供方為升級(jí)付費(fèi)并且不能與不花錢獲得該特征的第二服務(wù)提供方在平等的基礎(chǔ)上競爭���。
[0007]同時(shí)���,硬件裝置制造商可更喜歡向多個(gè)服務(wù)提供方銷售升級(jí)硬件裝置的權(quán)限�。這對(duì)制造商提供更大的收益并且對(duì)制造商的最終用戶/顧客提供更多的服務(wù)�。
[0008]在一些實(shí)施例中,這些全異機(jī)會(huì)中的全部可以由允許不同服務(wù)提供方與最終用戶的平臺(tái)中的相同硬件裝置一起工作的許可和證書方案的組合來完成���。當(dāng)硬件裝置的特征被一個(gè)服務(wù)提供方啟用時(shí)����,利用識(shí)別該服務(wù)提供方的證書來啟用它使得第二服務(wù)提供方在未向硬件裝置的制造商支付任何費(fèi)用的情況下無法直接使用該相同激活特征���。
[0009]從而�,參考圖1��,根據(jù)一個(gè)實(shí)施例�����,可實(shí)現(xiàn)云或連續(xù)計(jì)算環(huán)境。盡管在該示例中僅示出一個(gè)許可服務(wù)器��,云15可包括任何數(shù)量的服務(wù)提供方服務(wù)器12和任何數(shù)量的許可服務(wù)器14����。任何數(shù)量的平臺(tái)11可通過云來與服務(wù)提供方服務(wù)器通信,服務(wù)提供方服務(wù)器在一個(gè)實(shí)施例中進(jìn)而通過云與許可服務(wù)器或多個(gè)許可服務(wù)器通信����。
[0010]存儲(chǔ)裝置17可耦合于可管理性引擎10。該存儲(chǔ)裝置可以是光����、半導(dǎo)體或磁存儲(chǔ)器。
[0011]從而�,希望向給定平臺(tái)11提供服務(wù)的服務(wù)提供方可嘗試激活平臺(tái)11上的特征,其對(duì)于提供該服務(wù)是必需的����。例如,服務(wù)提供方可希望提高給定平臺(tái)的操作速度使得它將操作快到足以高效地做服務(wù)提供方想要平臺(tái)所做的某些事情���。
[0012]在一個(gè)實(shí)施例中��,服務(wù)提供方聯(lián)系許可服務(wù)器來獲得對(duì)該提高的許可��。在一些情況下��,該許可可以在服務(wù)提供方產(chǎn)生的成本下來獲得��。在一個(gè)實(shí)施例中���,費(fèi)用可由服務(wù)提供方產(chǎn)生來升級(jí)第三方的平臺(tái)。大概地��,服務(wù)提供方然后得到平臺(tái)11的所有者或可能某種其他實(shí)體的補(bǔ)償�。
[0013]服務(wù)提供方向平臺(tái)11內(nèi)的可管理性引擎10呈現(xiàn)許可。該可管理性引擎10可以是服務(wù)處理器或附屬處理器�����,其在一些實(shí)施例中是與平臺(tái)的中央處理單元分離并且分隔的第二處理器����。然而,其他設(shè)置可以也是可能的���。在一些實(shí)施例中�,可管理性引擎甚至可以不被平臺(tái)的剩余部分訪問��。
[0014]可管理性引擎10然后在它能夠使平臺(tái)11能力被修改之前證實(shí)該許可是正確的。因?yàn)槠脚_(tái)能力中的全部都未被激活���,這防止平臺(tái)的濫用并且為了銷售平臺(tái)和/或可管理性引擎的制造商的利益而實(shí)施補(bǔ)償方案(大概以較低的成本)����。
[0015]在一個(gè)實(shí)施例中����,如果然后激活平臺(tái)特征,第二服務(wù)提供方無法使用平臺(tái)11上的該特征�����,因?yàn)樵撎卣鲀H僅能連同證書一起被激活�����,該證書與一個(gè)特定服務(wù)提供方關(guān)聯(lián)���。從而�����,在這樣的實(shí)施例中���,不具有證書的其他服務(wù)提供方不可以使用在平臺(tái)上激活的特征����。這防止免費(fèi)加載的服務(wù)提供方從其他服務(wù)提供方激活的特征中獲益�,并且因此防止在不平等的成本基礎(chǔ)上競爭。
[0016]從而��,根據(jù)一個(gè)實(shí)施例�����,參考圖2��,可牽涉三個(gè)實(shí)體�����。它們是可管理性引擎或ME
10�����、服務(wù)提供方服務(wù)器12和許可服務(wù)器14��。
[0017]在一些實(shí)施例中���,可管理性引擎10可執(zhí)行操作�����,該操作被保護(hù)以避免基于主機(jī)(即���,平臺(tái))的網(wǎng)絡(luò)威脅。也就是說�,可管理性引擎不僅與平臺(tái)11自身隔離,而且與平臺(tái)外部的裝置隔離����,但通過網(wǎng)絡(luò)與之連接??晒芾硇砸婵杀环?wù)提供方和許可服務(wù)器兩者所信賴來保護(hù)平臺(tái)的資源和執(zhí)行上下文。
[0018]在一些實(shí)施例中�����,服務(wù)提供方基于不對(duì)稱密鑰和身份保護(hù)技術(shù)向平臺(tái)的所有者提供服務(wù)��。許可服務(wù)器確保服務(wù)提供方在為了服務(wù)提供方和平臺(tái)最終用戶的利益而實(shí)現(xiàn)平臺(tái)的特征的激活之前與平臺(tái)或可管理性引擎制造商具有適當(dāng)?shù)幕钴S業(yè)務(wù)關(guān)系�。
[0019]從而,初始地,可以由可管理性引擎10在本地生成密鑰����,如在16處指示的。該密鑰初始因?yàn)樗鼰o法用于執(zhí)行任何任意事務(wù)而未被激活���。然后��,如在18處指示的�����,在可管理性引擎與服務(wù)提供方之間建立安全或西格瑪通道����。西格瑪通道是在Intel Media Vault技術(shù)中使用的術(shù)語���,但任何安全通道可在本發(fā)明的一些實(shí)施例中實(shí)現(xiàn)。西格瑪通道例如可使用簽名的Diffie-Hellman密鑰�����,其在它發(fā)布給最終用戶之前內(nèi)置到可管理性引擎內(nèi)��。在一個(gè)實(shí)施例中,西格瑪通道可使用增強(qiáng)的隱私識(shí)別或EPID技術(shù)(從Intel公司可獲得)����。EPID是加密方案,其實(shí)現(xiàn)硬件裝置的遠(yuǎn)程驗(yàn)證�,同時(shí)保護(hù)裝置所有者的隱私��。具有嵌入式EPID私鑰的硬件裝置可以證明遠(yuǎn)程方是有效裝置(硬件制造商所認(rèn)證的)���,而不暴露所有者的身份并且無需證實(shí)者能夠?qū)Ⅱ?yàn)證嘗試聯(lián)系起來。
[0020]相同的密鑰可用于證明該平臺(tái)是可靠的。它例如因?yàn)樗煽刂圃S可服務(wù)器并且授權(quán)服務(wù)提供方激活平臺(tái)(其包括可管理性引擎)的特征的制造商來制造而可以是可靠的。密鑰還可用于將可管理性引擎的環(huán)境(其包括它的固件哈希和版本信息)報(bào)告給遠(yuǎn)程位點(diǎn)。另夕卜��,密鑰可用于向服務(wù)提供方公開公鑰����,因此服務(wù)提供方可以證實(shí)密鑰并且確認(rèn)該平臺(tái)是可靠的��。
[0021]西格瑪通道可使用Diffie-Hellman密鑰交換在可管理性引擎與服務(wù)提供方之間創(chuàng)建共享對(duì)稱密鑰�����,同時(shí)使用EPID來證明可管理性引擎是合法的。服務(wù)提供方呈現(xiàn)由可管理性引擎的制造商發(fā)布的證書使得可管理性引擎可以證實(shí)服務(wù)提供方由該制造商授權(quán)。然后��,如在20處指示的����,服務(wù)提供方依靠許可服務(wù)器14來供應(yīng)密鑰吊銷列表(識(shí)別為GRP-RL����、PRIV-RL和SIG-RL)�����,以及傳統(tǒng)吊銷列表(CRL)以用于證實(shí)服務(wù)提供方�����。從而��,權(quán)限被吊銷的服務(wù)提供方可以容易地由可管理性引擎識(shí)別來確保僅被授權(quán)的服務(wù)提供方修改平臺(tái)(其包括可管理性引擎)的特征�。
[0022]然后����,如在22處指示的,服務(wù)提供方向可管理性弓I擎供應(yīng)吊銷列表使得EPID簽名操作可包括允許服務(wù)提供方確定EPID簽名吊銷狀態(tài)的證據(jù)��。可管理性引擎接收對(duì)于服務(wù)提供方的證書的吊銷狀態(tài)��。如果可管理性引擎不能處理吊銷列表���,它相反可依靠在線證書狀態(tài)協(xié)議(OCSP)響應(yīng)器���,其在一個(gè)實(shí)施例中經(jīng)由服務(wù)提供方而被代理。參見RFC 2560.11�����,X.509 Internet Public Key Infrastructure Online Certificate Status Protocol,Network Working Group Request for Comments, June 1999����。
[0023]然后可管理性引擎簽名隨機(jī)數(shù)和吊銷列表,如在框24處指示的�����,從而完成安全協(xié)議握手���。另外����,對(duì)于密鑰的證書簽名請(qǐng)求(CSR)被供應(yīng)給服務(wù)提供方以便轉(zhuǎn)發(fā)給許可服務(wù)器����。在一個(gè)實(shí)施例中,該證書簽名請(qǐng)求包含證明密鑰的合法性的EPID簽名屬性和它的默認(rèn)配置屬性����。可管理性引擎然后發(fā)起對(duì)來自許可服務(wù)器的許可的請(qǐng)求�。
[0024]接著,如在25處指示的����,連同證書認(rèn)證(CA)后端一起工作的服務(wù)提供方證實(shí)CSR。該證實(shí)可包括通過密鑰的EPID簽名的證實(shí)����。CA簽名認(rèn)定包含在CSR中的信息是合法的并且因此它應(yīng)該也證實(shí)EPID簽名。
[0025]在26處��,CA后端發(fā)出對(duì)于密鑰的證書�����,其可包括指示如何保護(hù)密鑰的證書擴(kuò)展�����。這可經(jīng)由將包含在CSR中的EPID證明復(fù)制到該證書內(nèi)來實(shí)現(xiàn)。
[0026]之后����,在27處,服務(wù)提供方將許可請(qǐng)求中繼給許可服務(wù)器�����,從而授權(quán)許可服務(wù)器激活密鑰以供使用��。許可還可授權(quán)服務(wù)提供方對(duì)影響該密鑰的使用的策略采取管理控制����。
[0027]接著,在28處�����,許可服務(wù)器證實(shí)許可請(qǐng)求并且檢查服務(wù)提供方的業(yè)務(wù)協(xié)定是否支持密鑰的激活以及可管理性引擎中支持特征的使用����。在一些實(shí)施例中,許可服務(wù)器還可證實(shí)可管理性引擎能夠支持服務(wù)提供方所需要的能力。
[0028]許可服務(wù)器還可發(fā)出授權(quán)可管理性引擎激活密鑰以在適當(dāng)?shù)那闆r下與服務(wù)提供方一起使用的許可(如在30處指示的)����。服務(wù)提供方然后被授權(quán)來配置控制用戶平臺(tái)以及其他平臺(tái)可如何交互的策略(使用密鑰)。服務(wù)提供方然后有效地變成密鑰策略的所有者�����。在31處����,許可服務(wù)器更新詳述服務(wù)提供方和激活事件的日志��,其在一些實(shí)施例中可用于向服務(wù)提供方收費(fèi)��。
[0029]接著���,在32處�����,由許可服務(wù)器發(fā)出的許可被供應(yīng)給服務(wù)提供方的服務(wù)器�。該許可可以對(duì)于特定平臺(tái)和特定密鑰是特定的���。如果創(chuàng)建第二或第三密鑰����,該第二或第三服務(wù)提供方可以作為密鑰所有者而被采用。
[0030]在一些實(shí)施例中����,在34處,服務(wù)提供方監(jiān)視許可服務(wù)器與可管理性引擎之間的許可流��。服務(wù)提供方還可證實(shí)源于合法許可服務(wù)器的許可并且服務(wù)提供方可更新激活的許可服務(wù)器日志(如在33處指示的)�����。許可服務(wù)器和服務(wù)提供方日志可離線比較來根據(jù)任何業(yè)務(wù)安排審查記賬細(xì)節(jié)���。
[0031]最后�����,可管理性引擎通過激活密鑰并且實(shí)現(xiàn)或過濾可管理性引擎能力的可用性來安裝許可�����。例如����,服務(wù)提供方可被許可以使用強(qiáng)的多因素驗(yàn)證,其例如將導(dǎo)致可管理性引擎配置成允許某些策略被與安全證明有關(guān)的服務(wù)提供方配置���。一個(gè)這樣的示例是What YouSee Is What You Sign�,其中簽名消息的內(nèi)容無法改變(WYSIWYS)����。
[0032]根據(jù)本發(fā)明的一個(gè)實(shí)施例����,在圖3中示出的流程圖可在與可管理性引擎關(guān)聯(lián)的軟件、硬件或固件中實(shí)現(xiàn)���。在軟件實(shí)施例中��,指令序列可存儲(chǔ)在例如光�����、磁或半導(dǎo)體存儲(chǔ)裝置的非暫時(shí)性計(jì)算機(jī)可讀介質(zhì)上���。
[0033]在框40處開始,由可管理性引擎建立與服務(wù)提供方的安全會(huì)話來為期望的服務(wù)注冊??晒芾硇砸婵色@得服務(wù)提供方公鑰,或作為另一個(gè)示例��,經(jīng)由例如西格瑪通道等安全通道協(xié)商一次性密碼(OTP)種子(對(duì)于僅一次登錄會(huì)話有效)�,如在框42中指示的。然后可管理性引擎將服務(wù)提供方的公鑰或種子存儲(chǔ)在所有者主體對(duì)象中�,如在框44中指示的。
[0034]接著�,在框46中,可管理性引擎使用密鑰EPID來向許可服務(wù)器證明平臺(tái)身份和配置���。該證明可通過服務(wù)提供方中繼�。然后在一些實(shí)施例中�����,可管理性引擎獲得并且證實(shí)對(duì)該主體的許可(使用在制造時(shí)在可管理性引擎處預(yù)備的激活主體)��,如在框48中指示的�����?��?晒芾硇砸嫒缓笤诹庑?2處檢查許可是否是可以����。如果否的話,通過關(guān)閉西格瑪通道并且執(zhí)行清除而使該事務(wù)無效���,如在72處指示的���。如果許可是可以的,則可管理性引擎激活該主體或服務(wù)提供方���,這在一個(gè)實(shí)施例中通過將主體元數(shù)據(jù)中的有效位設(shè)置為真而實(shí)現(xiàn)��,如在框54中指示的。
[0035]管理實(shí)體通過例示在該主體活躍時(shí)被啟用的平臺(tái)能力列表來安裝許可���,如在框56中示出的�����。然后在58處可管理性引擎等待要使用的主體����。在60處,主體結(jié)構(gòu)也裝載到可管理性引擎����。在菱形62處的檢查確定是否已經(jīng)激活了該主體。如果是這樣的話��,對(duì)于許可結(jié)構(gòu)中的每個(gè)可管理性引擎能力(框64)����,在菱形63處的檢查確定該能力是否活躍。如果是這樣的話����,在框66處激活該能力并且對(duì)主體(密鑰或種子)執(zhí)行操作(框68)并且然后流程返回,如在70處指示的�。
[0036]在圖2和3中示出的序列可在硬件、軟件和/或固件中實(shí)現(xiàn)�����。在軟件實(shí)施例中����,該序列可由存儲(chǔ)在例如光、磁或半導(dǎo)體存儲(chǔ)器等非暫時(shí)性計(jì)算機(jī)可讀介質(zhì)(其包括例如存儲(chǔ)裝置17)上的指令實(shí)現(xiàn)���。該存儲(chǔ)裝置17還可存儲(chǔ)由制造商引入的簽名密鑰和識(shí)別激活平臺(tái)特征的特定服務(wù)提供方的密鑰或種子�。
[0037]從而,在一些實(shí)施例中��,平臺(tái)資源的所有權(quán)可擴(kuò)展到多個(gè)服務(wù)提供方�。然而,一些資源不共享��,例如密鑰或種子����,而共享其他資源,像可管理性引擎執(zhí)行環(huán)境�����。該許可規(guī)定了哪些資源被授權(quán)以供服務(wù)提供方使用����?�;谠诶缰鳈C(jī)嵌入式控制器接口(HECI)等安全接口上到達(dá)的請(qǐng)求��,平臺(tái)還動(dòng)態(tài)實(shí)行對(duì)資源的訪問控制�?���?晒芾硇砸婵梢酝ㄟ^跟蹤在服務(wù)于命令時(shí)使用的密鑰或種子而區(qū)分不同的服務(wù)提供方�。因此,密鑰或種子驗(yàn)證會(huì)話����。會(huì)話使用許可來獲悉可管理性引擎中的哪些資源以及平臺(tái)對(duì)于該會(huì)話是可見的。
[0038]被驗(yàn)證的會(huì)話允許服務(wù)提供方將服務(wù)產(chǎn)品綁定����,例如提供與由增強(qiáng)平臺(tái)提供的其他技術(shù)綁定的防盜服務(wù)。在一些實(shí)施例中���,該許可規(guī)定了綁定配置�����。綁定還允許每個(gè)服務(wù)提供方規(guī)定了對(duì)于該服務(wù)提供方所特定的安全和配置策略��。例如����,一個(gè)服務(wù)提供方可規(guī)定需要雙因素驗(yàn)證�����,而另一個(gè)可規(guī)定三因素驗(yàn)證,并且一些其他服務(wù)提供方可規(guī)定完全沒有驗(yàn)證�。
[0039]圖4示出代表用戶或機(jī)器主體的可管理資源的關(guān)系的一個(gè)實(shí)施例。每個(gè)主體可與其他主體和使用策略關(guān)聯(lián)��。每個(gè)對(duì)象類別可描述如下����。主體或主要主體可具有1-m的基數(shù)。主體可以是包含公共和私有成分的密鑰��。這些私有成分可每當(dāng)將密鑰值取出可管理性引擎之外時(shí)為了機(jī)密性而被包裝�。公鑰當(dāng)在X.509證書的上下文中使用時(shí)可稱為SubjectPublicKey。參見 ITU-T Recommendation X.509 (2005)Information TechnologyOpen Systems Interconnection, The Directory Authentication Framework 08/05 (從瑞士日內(nèi)瓦的國際電信聯(lián)盟可獲得)�����。當(dāng)密鑰用于與另一個(gè)系統(tǒng)或裝置交互時(shí)����,它是代表端點(diǎn)的主體實(shí)體。當(dāng)主體用于驗(yàn)證用戶時(shí)��,主體代表用戶而“講話”�����。與主體關(guān)聯(lián)的對(duì)象對(duì)如何許可主體代表用戶或代表用戶講話施加限制�����。
[0040]所有者主體80具有基數(shù)1..1�。所有者主體是對(duì)主體具有管理控制的服務(wù)提供方。所有者主體包含用于驗(yàn)證所有者實(shí)體并且與它通信的密鑰86��。它可包含用于驗(yàn)證所有者的證書的服務(wù)提供方公鑰����。它還可包括會(huì)話密鑰(SK)和主密鑰(MK)值,其對(duì)應(yīng)于可管理性引擎與服務(wù)提供方之間的安全會(huì)話�。
[0041]另一個(gè)主體82具有基數(shù)0..m。所有者主體可配置信任錨��,其中該錨主體在建立到其他裝置或服務(wù)器的安全連接時(shí)可信任該信任錨。
[0042]激活主體84具有基數(shù)1..1��。激活主體指用于驗(yàn)證許可服務(wù)器的憑證。這些憑證可在特定芯片集上提供���,該特定芯片集可包括可管理性引擎并且包含在服務(wù)提供方的遠(yuǎn)程控制下打開和關(guān)閉該芯片集的特征的能力。激活事務(wù)標(biāo)識(shí)符(例如��,TXl)是該上下文的一部分并且包含主要主體的激活狀態(tài)�����。
[0043]裝置標(biāo)識(shí)符90具有基數(shù)0..m�����。被可管理性引擎識(shí)別為可信網(wǎng)格或云的一部分的裝置具有裝置標(biāo)識(shí)符��。所有者主體可根據(jù)預(yù)先設(shè)置的配置策略來配置裝置標(biāo)識(shí)符��。
[0044]主體元數(shù)據(jù)92具有基數(shù)1..1并且包含描述密鑰遷移�����、備份和恢復(fù)處理的設(shè)定值�����。例如密鑰是否可以用于簽名、加密或密鑰交換等使用約束可以是主體元數(shù)據(jù)的一部分。
[0045]使用策略88具有基數(shù)0..1并且指在使用密鑰時(shí)的一組策略控制的約束�����。它可包括對(duì)于如何確認(rèn)用戶存在的多因素驗(yàn)證(MFA)規(guī)則�。例如��,在一個(gè)實(shí)施例中���,用戶存在可通過鼠標(biāo)和顯示器(其使計(jì)算機(jī)系統(tǒng)能夠識(shí)別計(jì)算機(jī)用戶)的使用的用戶識(shí)別或簽名模式來確認(rèn)��。隱私策略可限制該密鑰可簽名或加密的信息的量。數(shù)字權(quán)限管理策略還可限制用該密鑰保護(hù)的數(shù)據(jù)可如何通過其他裝置來重新分配����。
[0046]用戶存在94可具有基數(shù)0..m并且包含對(duì)于給出用戶存在的證據(jù)的服務(wù)提供方和用戶可設(shè)置的配置值。這可包括WYSIWAYS�����、近場通信(NFC)�����、可信輸入/輸出(IO)以及其他存在策略��。
[0047]具有基數(shù)0..m的上下文96包括在使用主要主體時(shí)可用于使用的平臺(tái)的特征和能力�。上下文源可包括傳感器輸入���,僅舉幾個(gè)例子,例如位點(diǎn)���、取向���、接近性���、溫度��、功率和電池��。
[0048]任務(wù)信息98具有基數(shù)0..m并且包含描述其中使用主要主體的可管理性引擎環(huán)境的證明上下文���。
[0049]整個(gè)說明書中對(duì)“一個(gè)實(shí)施例”或“實(shí)施例”的引用意指連同該實(shí)施例描述的特定特征、結(jié)構(gòu)或特性包括在包含在本發(fā)明內(nèi)的至少一個(gè)實(shí)現(xiàn)中���。從而�,短語“一個(gè)實(shí)施例”或“在實(shí)施例中”的出現(xiàn)不一定指相同的實(shí)施例����。此外��,特定特征����、結(jié)構(gòu)或特性可采用除圖示的特定實(shí)施例外的其他適合的形式而設(shè)立并且所有這樣的形式可包含在本申請(qǐng)的權(quán)利要求內(nèi)��。
[0050]盡管已經(jīng)關(guān)于有限數(shù)量的實(shí)施例描述本發(fā)明��,本領(lǐng)域內(nèi)技術(shù)人員將意識(shí)到從其中的許多修改和改動(dòng)�����。規(guī)定附上的權(quán)利要求涵蓋所有這樣的修改和改動(dòng)���,它們落入本發(fā)明的真正精神和范圍內(nèi)����。
【權(quán)利要求】
1.一種方法��,包括: 在可管理性引擎從服務(wù)提供方的服務(wù)器接收為了激活耦合于所述可管理性引擎的平臺(tái)的特征的請(qǐng)求�; 響應(yīng)于所述請(qǐng)求,以安全的方式請(qǐng)求為了修改平臺(tái)的服務(wù)提供方的認(rèn)證的證據(jù)��,其包括來自許可服務(wù)器的使得該服務(wù)提供方被可管理性引擎的制造商授權(quán)來使用該平臺(tái)特征的證書���;以及 檢查所述證書來防止另一個(gè)服務(wù)提供方使用所述特征�����。
2.如權(quán)利要求1所述的方法��,其包括檢查服務(wù)提供方的認(rèn)證是否已經(jīng)被吊銷��。
3.如權(quán)利要求1所述的方法�,其中請(qǐng)求證據(jù)包括在所述可管理性引擎中生成未激活密鑰。
4.如權(quán)利要求1所述的方法����,其中請(qǐng)求證據(jù)包括使用由制造商引入到可管理性引擎內(nèi)的簽名密鑰����。
5.如權(quán)利要求1所述的方法,其包括使用實(shí)現(xiàn)硬件裝置的遠(yuǎn)程驗(yàn)證同時(shí)保留裝置所有者的隱私的加密方案來請(qǐng)求證據(jù)�����,并且使用所述可管理性引擎內(nèi)的嵌入式私鑰來指示所述服務(wù)提供方被所述可管理性引擎的制造商所認(rèn)證���。
6.如權(quán)利要求1所述的方法���,其中請(qǐng)求證據(jù)包括提供可管理性引擎合法的證據(jù)����。
7.如權(quán)利要求1所述的方法��,其中請(qǐng)求包括向服務(wù)提供方供應(yīng)證書簽名請(qǐng)求�,其包括證明所述可管理性引擎的密鑰的合法性的簽名屬性。
8.如權(quán)利要求1所述的方法�����,其包括所述可管理性引擎響應(yīng)于所述請(qǐng)求而接收許可并且激活密鑰來使服務(wù)提供方能夠使用所述特征�����。
9.如權(quán)利要求1所述的方法���,其包括響應(yīng)于所述請(qǐng)求而在所述可管理性引擎中經(jīng)由安全通道接收服務(wù)提供方的公鑰或一次性密碼種子�����。
10.如權(quán)利要求9所述的方法���,其包括將對(duì)于至少兩個(gè)服務(wù)提供方中的每個(gè)的不同公鑰或種子存儲(chǔ)在所述可管理性引擎中并且使用所述密鑰或種子來識(shí)別請(qǐng)求再激活所述特征的服務(wù)提供方����。
11.一種非暫時(shí)性計(jì)算機(jī)可讀介質(zhì)��,其存儲(chǔ)指令來使處理器能夠: 發(fā)送對(duì)于為了使用耦合于所述處理器的平臺(tái)的特征的服務(wù)提供方的認(rèn)證的證實(shí)的請(qǐng)求�����; 證實(shí)服務(wù)提供方被處理器的制造商授權(quán)來使用所述特征�;以及 僅針對(duì)該服務(wù)提供方的使用來激活所述特征。
12.如權(quán)利要求11所述的介質(zhì)����,其進(jìn)一步存儲(chǔ)指令以在所述處理器接收來自服務(wù)提供方的服務(wù)器的為了激活耦合于所述處理器的平臺(tái)的特征的請(qǐng)求。
13.如權(quán)利要求11所述的介質(zhì)���,其進(jìn)一步存儲(chǔ)指令以使用由處理器制造商引入到所述處理器內(nèi)的簽名密鑰。
14.如權(quán)利要求11所述的介質(zhì)�����,其進(jìn)一步存儲(chǔ)指令以使用實(shí)現(xiàn)硬件裝置的遠(yuǎn)程驗(yàn)證同時(shí)保留平臺(tái)所有者的隱私的加密方案���,并且使用所述處理器內(nèi)的嵌入式私鑰來指示服務(wù)提供方被處理器的制造商所認(rèn)證�。
15.如權(quán)利要求11所述的介質(zhì),其進(jìn)一步存儲(chǔ)指令來提供處理器合法的證據(jù)�����。
16.如權(quán)利要求11所述的介質(zhì)�,其進(jìn)一步存儲(chǔ)指令來向服務(wù)提供方供應(yīng)證書簽名請(qǐng)求,所述證書簽名請(qǐng)求包括證明處理器的密鑰的合法性的簽名屬性�����。
17.如權(quán)利要求11所述的介質(zhì)���,其進(jìn)一步存儲(chǔ)指令來接收許可并且激活密鑰以使服務(wù)提供方能夠使用所述特征��。
18.如權(quán)利要求11所述的介質(zhì)���,其進(jìn)一步存儲(chǔ)指令以在所述處理器中經(jīng)由安全通道接收服務(wù)提供方的公鑰或一次性密碼種子。
19.如權(quán)利要求18所述的介質(zhì)����,其進(jìn)一步存儲(chǔ)指令以將對(duì)于至少兩個(gè)服務(wù)提供方中的每個(gè)的不同公鑰或種子存儲(chǔ)在所述處理器中并且使用每個(gè)密鑰或種子來識(shí)別請(qǐng)求再激活所述特征的服務(wù)提供方。
20.如權(quán)利要求11所述的介質(zhì)�,其進(jìn)一步存儲(chǔ)指令來決定服務(wù)提供方的認(rèn)證是否已經(jīng)被吊銷。
21.—種設(shè)備,其包括: 處理器,用于存儲(chǔ)由處理器制造商提供的簽名密鑰���、接收為了激活耦合于所述處理器的平臺(tái)的特征的請(qǐng)求����,以及響應(yīng)于所述請(qǐng)求���,在安全通道上自動(dòng)請(qǐng)求為了修改平臺(tái)的服務(wù)提供方的認(rèn)證的證據(jù)��;以及 耦合于所述處理器的存儲(chǔ)裝置�。
22.如權(quán)利要求21所述的設(shè)備�����,其中所述處理器是可管理性引擎����。
23.如權(quán)利要求21所述的設(shè)備,所述處理器用于檢查來自服務(wù)提供方的證書來確定服務(wù)提供方是否被處理器的制造商授權(quán)來使用平臺(tái)特征并且確定服務(wù)提供方是否是之前激活所述特征的相同服務(wù)提供方·�。
24.如權(quán)利要求23所述的設(shè)備�,所述處理器用于檢查服務(wù)提供方的認(rèn)證是否已經(jīng)被吊銷。
25.如權(quán)利要求23所述的設(shè)備��,所述處理器用于使用實(shí)現(xiàn)硬件裝置的遠(yuǎn)程驗(yàn)證同時(shí)保留裝置所有者的隱私的加密方案來請(qǐng)求來自服務(wù)提供方的證據(jù),所述處理器用于使用可管理性引擎內(nèi)的嵌入式私鑰來指示服務(wù)提供方被處理器的制造商所認(rèn)證�����,所述嵌入式私鑰在制造時(shí)被嵌入�����。
26.如權(quán)利要求21所述的設(shè)備�,所述處理器用于提供它是可靠的證據(jù)。
27.如權(quán)利要求21所述的設(shè)備�,所述處理器用于向服務(wù)提供方供應(yīng)證書簽名請(qǐng)求,其包括證明處理器的密鑰的合法性的簽名屬性���。
28.如權(quán)利要求21所述的設(shè)備��,所述處理器用于接收許可并且激活密鑰以使服務(wù)提供方能夠使用所述特征�。
29.如權(quán)利要求21所述的設(shè)備����,所述處理器用于經(jīng)由安全通道接收服務(wù)提供方的公鑰或一次性密碼種子。
30.如權(quán)利要求29所述的設(shè)備�,所述處理器用于將對(duì)于至少兩個(gè)服務(wù)提供方中的每個(gè)的不同公鑰或種子存儲(chǔ)在所述可管理性引擎中并且使用所述密鑰或種子來識(shí)別請(qǐng)求再激活所述特征的服務(wù)提供方。
【文檔編號(hào)】G06Q20/40GK103718201SQ201180072520
【公開日】2014年4月9日 申請(qǐng)日期:2011年12月29日 優(yōu)先權(quán)日:2011年5月26日
【發(fā)明者】N.M.史密斯, S.巴克施, S.蘇古馬 申請(qǐng)人:英特爾公司