国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      用于遠程安全啟用的系統(tǒng)和方法

      文檔序號:6642799閱讀:190來源:國知局
      專利名稱:用于遠程安全啟用的系統(tǒng)和方法
      技術領域
      本發(fā)明涉及用于安全啟用的系統(tǒng)和方法,更具體而言涉及遠程地進行安全啟用。
      背景技術
      為了安全地在計算機系統(tǒng)上啟用受信平臺模塊(trustedplatform module TPM),受信計算組(trusted computing groupTCG)的標準化規(guī)范要求應該在計算機系統(tǒng)中建立物理用戶存在以便維持所述計算機系統(tǒng)的用戶隱私權和安全并確保惡意(rogue)軟件實體(即病毒)不能自動地啟用TPM。在聯(lián)網(wǎng)的計算機環(huán)境中,TPM啟用通常是由系統(tǒng)管理員經(jīng)由計算機系統(tǒng)上的基本輸入/輸出系統(tǒng)(BIOS)管理控制臺來實現(xiàn)的。因此,在聯(lián)網(wǎng)的計算機環(huán)境中啟用TPM是耗時且浩大的過程,它要求系統(tǒng)管理員物理地訪問每一個用戶或客戶端計算機系統(tǒng)。

      發(fā)明內(nèi)容
      根據(jù)本發(fā)明的一個實施方式,一種用于遠程安全啟用的系統(tǒng),包括配置在用戶客戶端上的受信平臺模塊(TPM),和管理客戶端,適合經(jīng)由通信網(wǎng)絡訪問配置在所述用戶客戶端上的TPM啟用模塊,以便在后續(xù)引導(subsequent boot)所述用戶客戶端時啟用TPM。
      根據(jù)本發(fā)明的另一個實施方式,一種遠程安全啟用方法,包括下述步驟經(jīng)由通信網(wǎng)絡在用戶客戶端和管理客戶端之間建立通信會話,以及使管理客戶端能夠在后續(xù)引導用戶客戶端時啟用用戶客戶端上的受信平臺模塊(TPM)。


      為了更徹底的理解本發(fā)明及其優(yōu)點,參考下述結合附圖的所述描述,在所述附圖中圖1是舉例說明根據(jù)本發(fā)明的遠程安全啟用系統(tǒng)的實施方式的圖;以及圖2是舉例說明根據(jù)本發(fā)明的實施方式的用于遠程安全啟用的方法的流程圖。
      具體實施例方式
      通過參照圖1和圖2,可以最好地理解本發(fā)明的優(yōu)選實施方式及其優(yōu)點,相同的附圖標記用于表示各個附圖中的相同的或相應的部件。
      圖1是用于舉例說明根據(jù)本發(fā)明的遠程安全啟用系統(tǒng)的實施方式的圖。在圖1所舉例說明的實施方式中,系統(tǒng)10包括經(jīng)由通信網(wǎng)絡16耦合到管理客戶端14的用戶客戶端12。通信網(wǎng)絡16可以包括現(xiàn)在公知的或以后開發(fā)的任何種類的有線或無線網(wǎng)絡。簡單地說,在系統(tǒng)10中,由管理客戶端14來實現(xiàn)配置在用戶客戶端12上的受信平臺模塊(TPM)18的遠程啟用。在圖1中,舉例說明了單個用戶客戶端12。然而應該理解的是本發(fā)明的實施方式還能夠實現(xiàn)配置在多個聯(lián)網(wǎng)用戶客戶端的每一個上的TPM的遠程啟用。
      在圖1所舉例說明的實施方式中,客戶端12包括處理器20、網(wǎng)絡接口22、以及輸入/輸出(I/O)控制器24。網(wǎng)絡接口22經(jīng)由通信網(wǎng)絡16實現(xiàn)在用戶客戶端12和管理客戶端14之間的通信。I/O控制器24實現(xiàn)對分別用于從用戶客戶端12接收信息和向用戶客戶端12輸出信息的輸入設備30和輸出設備32的控制。輸入設備30可以包括鍵盤、鼠標、跟蹤板、調(diào)制解調(diào)器、麥克風、或用于向客戶端12輸入信息的任何其他類型的設備。輸出設備32可以包括顯示監(jiān)視器、揚聲器、打印機,或用于輸出來自客戶端12的信息的任何其他類型的設備。
      如圖1所示,系統(tǒng)10還包括用于執(zhí)行諸如系統(tǒng)初始化和測試之類的引導或啟動操作以及外圍部件注冊操作的基本輸入/輸出系統(tǒng)(BIOS)40。例如,在客戶端12引導或啟動之時,處理器20把控制權傳遞給BIOS 40以便識別并查明與客戶端12相連接的或者是構成客戶端12的一部分的硬件和軟件資源。BIOS 40通常還驗證所連接的硬件部件是否正常地工作,并加載操作系統(tǒng)的全部或一部分。
      在圖1所示的實施方式中,BIOS40包括安全模塊44和遠程TPM啟用模塊46。安全模塊44和遠程TPM啟用模塊46可以包括硬件、軟件、或硬件和軟件的組合。簡單地說,安全模塊44用于驗證或鑒別用戶客戶端12的身份和/或正在訪問或以其他方式同客戶端12通信的管理客戶端14的身份。遠程TPM啟用模塊46用于響應于從管理客戶端14接收的指令和/或策略來啟動TPM18。在圖1中,安全模塊44和遠程TPM啟用模塊46被作為BIOS40的一部分來舉例說明的;然而,應該理解的是安全模塊44和/或遠程TPM啟用模塊46可以以其他的方式來存儲、加載在客戶端12上和/或者被訪問。
      在圖1所示的實施方式中,管理客戶端14包括處理器60、網(wǎng)絡接口62、以及存儲器64。網(wǎng)絡接口62經(jīng)由通信網(wǎng)絡16實現(xiàn)在管理客戶端14和用戶客戶端12之間的通信。如圖1所示,管理客戶端14還包括安全管理模塊70。安全管理模塊70可以包括軟件、硬件、或軟件和硬件的組合。在圖1中,安全管理模塊70被舉例說明為存儲在存儲器64中以便可由處理器60訪問和執(zhí)行。然而,應該理解的是安全管理模塊70可以以其他的方式來存儲,甚至遠程存儲,以便能夠由處理器60訪問和執(zhí)行。
      安全管理模塊70用于控制和/或授權對與用戶客戶端12相關聯(lián)的安全功能和策略的訪問。例如,在圖1所示的實施方式中,安全管理模塊70包括客戶端TPM啟用模塊,與用戶客戶端12相連接,用于遠程啟用用戶客戶端12的TPM18。在圖1所示的實施方式中,管理客戶端14還包括在存儲器64中存儲的客戶端數(shù)據(jù)80,具有與客戶端12相關聯(lián)的信息,諸如-但不限于用戶客戶端12的用戶信息和/或用于訪問用戶客戶端12的安全信息。安全管理模塊70存儲和/或以其他的方式使用客戶端數(shù)據(jù)80以便識別和/或以其他的方式存儲特定的用戶客戶端12。
      因此,在操作中,管理客戶端14的用戶訪問或以其他的方式使用客戶端TPM啟用模塊74以便經(jīng)由通信網(wǎng)絡16同特定的用戶客戶端12通信,從而請求啟用特定用戶客戶端12的TPM18。例如,在操作中,安全管理模塊70連接到安全模塊44,以使得安全模塊44通過利用存儲在用戶客戶端12的存儲器92中的管理訪問數(shù)據(jù)90來驗證和/或以其他的方式鑒別管理客戶端14的訪問憑證(credentials)。在圖1所示的實施方式中,管理訪問數(shù)據(jù)90和存儲器92被舉例說明為BIOS40的一部分。然而,應該理解的是管理訪問數(shù)據(jù)90也可以以其他的方式存儲在用戶客戶端12上。
      響應于安全憑證的鑒別,客戶端TPM啟用模塊74連接到BIOS40,以便命令BIOS 40和/或以其他的方式在后續(xù)引導用戶客戶端12時,使BIOS 40經(jīng)由遠程TPM啟用模塊46和/或客戶端TPM啟用模塊74所列出的和/或以其他的方式識別的指令和/或策略來啟用TPM18。在本發(fā)明的一些實施方式中,BIOS40和/或遠程TPM啟用模塊46被配置成用于響應于TPM啟用請求,由管理客戶端14立刻啟動用戶客戶端12的重新引導(re-boot)。然而,應該理解的是在本發(fā)明的其他實施方式中,用戶客戶端12的重新引導可以被延遲和/或由用戶管理或控制。因此,在后續(xù)引導用戶客戶端12時,遠程TPM啟用模塊46可以由BIOS40訪問或以其他的方式使用來啟用TPM18并且向用戶客戶端12的用戶提供用于如管理客戶端14的用戶所期望的、用于接受、拒絕、或通知TPM18的啟用的各種選項。
      在操作中,根據(jù)由管理客戶端14經(jīng)由客戶端TPM啟用模塊74所請求的所期望的策略或設置,管理客戶端14提供一個或多個所期望的選項或控制設置,用于在后續(xù)引導用戶客戶端12時啟用TPM18。在本發(fā)明的一些實施方式中,遠程TPM啟用模塊46被配置成與輸出設備32協(xié)同操作來向客戶端12的用戶顯示或以其他的方式指示通知TPM18正在被啟用,但是不要求輸入響應或不要求用戶做出任何其他動作。例如,遠程TPM啟用模塊46可以被配置成與輸出設備32協(xié)同操作以通過諸如顯示監(jiān)視器之類的輸出設備32顯示TPM18啟用的通知,而后繼續(xù)TPM18的啟用。在本發(fā)明的其他實施方式中,遠程TPM啟用模塊46被配置成與輸出設備32協(xié)同操作行以向客戶端12的用戶顯示提示,用于向客戶端12的用戶通知TPM18啟用并且要求來自客戶端12的用戶的輸入響應以繼續(xù)啟用和/或引導過程。例如,遠程TPM啟用模塊46可以與輸出設備32協(xié)同操作以在輸出設備32上顯示提示,用于向客戶端12的用戶通知TPM18的啟用,并請求用戶通過諸如經(jīng)由輸入設備30提供輸入響應的方式來確認TPM18的啟用,從而繼續(xù)在用戶客戶端12上處理或操作(即,如果沒有接收到確認,那么用戶不能夠引導或以其他的方式利用或繼續(xù)在用戶客戶端12上操作)在本發(fā)明的其他實施方式中,遠程TPM啟用模塊46被配置成與輸出設備32協(xié)同操作以向客戶端12的用戶顯示提示,用于向客戶端12的用戶通知TPM18的啟用以及為用戶提供接受或拒絕TPM18啟用的選項。例如,遠程TPM啟用模塊46可以與輸出設備32協(xié)同操作以向客戶端12的用戶顯示提示,用于請求客戶端12的用戶通過諸如經(jīng)由輸入設備30提供輸入響應的方式來接受或拒絕TPM18的啟用。根據(jù)從用戶接收的輸入響應,遠程TPM啟用模塊46或者繼續(xù)TPM18的啟用,或者中止TPM18的啟用。在上述的實例中,在TPM18啟用之前,提供指示TPM18啟用的顯示提示。然而,還應該理解的是作為可選方案或結合預先啟用通知的方案,還可以在TPM18啟用之后提供表明或以其他的方式向用戶通知TPM18啟用的顯示提示。
      圖2是舉例說明根據(jù)本發(fā)明的實施方式的用于遠程TPM啟用的方法的流程圖。所述方法開始于塊100,在那里在用戶客戶端12和管理客戶端14之間建立通信會話。如上所述,安全管理模塊70連接到BIOS40的安全模塊44以由管理客戶端14鑒別或以其他的方式授權對用戶客戶端12的訪問(例如,對BIOS40和/或TPM18的訪問)。在判定塊102,客戶端TPM啟用模塊74連接到BIOS40和/或TPM18以判斷TPM18是否被啟用。如果TPM18被啟用,那么所述方法前進至判定塊104,在那里客戶端TPM啟用模塊74連接到TPM18以針對TPM18的所有權(ownership)是否已經(jīng)被事先建立(即,來自用戶客戶端12的用戶或另一個)而判斷TPM18的所有權狀態(tài)。如果TPM18的所有權事先已經(jīng)建立,那么所述方法結束。如果TPM18的所有權事先未被建立,那么所述方法前進至塊106,在那里管理客戶端14建立TPM18的所有權。
      在判定塊102,如果TPM18未被啟用,那么所述方法前進至塊108,在那里客戶端TPM啟用模塊74同BIOS40連接以判斷遠程TPM18的啟用和/或由管理客戶端14對所有權的獲取是否被啟用或以其他的方式被授權。如果由管理客戶端14取得的TPM18的所有權未被授權,那么所述方法結束。如果遠程TPM18的啟用和/或由管理客戶端14對所有權的獲取被啟用或以其他的方式被授權,那么所述方法前進至塊110。
      在塊110,客戶端TPM啟用模塊74,通過使用由客戶端TPM啟用模塊74所選擇或以其他的方式識別且由TPM啟用模塊46所列出的指令和/或策略,在后續(xù)引導用戶客戶端12時命令或以其他方法使BIOS40啟用TPM18,來請求TPM18的啟用。在塊111,啟動對用戶客戶端12的重新引導或后續(xù)引導。在判定塊112,在客戶端12的后續(xù)啟用期間,BIOS40判斷TPM18啟用的用戶支路(bypass)是否已經(jīng)根據(jù)遠程TPM啟用模塊46被啟用,以使得TPM18在不要求對客戶端12的用戶部分做出任何動作或為用戶提供接受/拒絕TPM18啟用的選項的情況下啟用TPM18。例如,如上所述,客戶端TPM啟用模塊74可以被配置成列出或以其他的方式控制用于用戶客戶端12上TPM啟用的各種管理策略。如果在判定塊112啟用了用戶支路策略(即,未給用戶提供接受/拒絕TPM18啟用的選項),那么所述方法前進至塊114,在那里遠程TPM啟用模塊46把TPM18的啟用通知給用戶客戶端12的用戶。所述方法而后前進至塊126,在那里BIOS40啟用TPM18。在判定塊112如果用戶支路未被啟用,那么所述方法前進至判定塊116,在那里做出關于用戶拒絕策略是否被啟用的判斷。例如,如上所述,遠程TPM啟用模塊46可以被配置成為客戶端12的用戶提供拒絕TPM18的啟用的選項。在判定塊116如果用戶拒絕策略未被啟用,那么所述方法前進至塊118,在那里遠程TPM啟用模塊46向客戶端12的用戶顯示TPM18啟用的通知提示。例如,如上所述,遠程TPM啟用模塊46可以被配置成經(jīng)由輸出設備32顯示提示,用于向客戶端12的用戶通知TPM18的啟用以及命令客戶端12的用戶提供對通知提示的輸入響應以繼續(xù)在客戶端12上進行處理,藉此表明接受TPM18的啟用并允許用戶繼續(xù)使用或引導用戶客戶端12。因此,在塊120,遠程TPM啟用模塊46諸如經(jīng)由輸入設備30從客戶端12的用戶接收接受輸入,表明接受TPM18的啟用并繼續(xù)在客戶端12進行處理。所述方法前進至塊126,在那里TPM18被啟用。所述方法前進至判定塊104。
      在判定塊116如果用戶拒絕策略被啟用,那么所述方法前進至塊122,在那里遠程TPM啟用模塊46諸如通過輸出設備32顯示提示,用于請求接受或拒絕TPM18的啟用。在判定塊124,做出客戶端12的用戶是接受還是拒絕TPM18啟用的判斷。如果用戶答復表明拒絕TPM18的啟用,那么所述方法結束。如果用戶響應表明接受TPM18的啟用,那么所述方法前進至塊126,在那里BIOS40啟用TPM18。
      因此,本發(fā)明的實施方式實現(xiàn)了由管理客戶端對用戶客戶端TPM的遠程啟用,以及實現(xiàn)了用于控制用戶客戶端12上的TPM啟用或與用戶客戶端12的TPM啟用相關聯(lián)的啟用和/或隱私策略的遠程部署。應當理解的是在圖2描述的方法的其他實施方式中,某些功能可以省略、合并、或以不同于圖2描述的順序來實現(xiàn)。此外,應當理解的是圖2中所描述的方法可以被更改以包括在說明書的其他部分所描述的任何其他的特征或方面。
      權利要求
      1.一種用于遠程安全啟用的系統(tǒng)(10),包括配置在用戶客戶端(12)上的受信平臺模塊(TPM)(18);以及管理客戶端(14),適合于經(jīng)由通信網(wǎng)絡(16)訪問所述用戶客戶端(12)以便在后續(xù)引導所述用戶客戶端(12)時啟用TPM(18)。
      2.如權利要求1所述的系統(tǒng)(10),其中管理客戶端(14)適合于使用戶客戶端(12)向用戶客戶端(12)的用戶通知TPM(18)正在被啟用。
      3.如權利要求1所述的系統(tǒng)(10),其中所述管理客戶端(14)適合于使用戶客戶端(12)向用戶客戶端(12)的用戶顯示一提示,用于請求接受TPM(18)啟用。
      4.如權利要求1所述的系統(tǒng)(10),其中用戶客戶端(12)適合于從用戶客戶端(12)的客戶接收一接受輸入,用于表明接受TPM(18)啟用。
      5.如權利要求1所述的系統(tǒng)(10),其中用戶客戶端(12)適合于從用戶客戶端(12)的客戶接收拒絕輸入,用于表明拒絕TPM(18)啟用。
      6.如權利要求1所述的系統(tǒng)(10),其中管理客戶端(14)適合于使用戶客戶端(12)向用戶客戶端(12)的用戶顯示一提示,用于使用戶能夠拒絕TPM(18)啟用。
      7.如權利要求1所述的系統(tǒng)(10),其中管理客戶端(14)適合于在后續(xù)引導用戶客戶端(12)時命令用戶客戶端(12)的基本輸入/輸出系統(tǒng)(BIOS)(40)以啟用TPM(18)。
      8.如權利要求1所述的系統(tǒng)(10),其中管理客戶端(14)適合于使用戶客戶端(12)在后續(xù)引導期間向用戶客戶端(12)的用戶顯示一提示,用于向用戶通知TPM(18)啟用。
      9.如權利要求1所述的系統(tǒng)(10),其中用戶客戶端(12)適合于向管理客戶端(14)指示TPM(18)的所有權狀態(tài)。
      10.如權利要求1所述的系統(tǒng)(10),其中用戶客戶端(12)適合于由管理客戶端(14)啟用TPM(18)的所有權。
      全文摘要
      用于遠程安全啟用的系統(tǒng)(10)包括配置在用戶客戶端(12)上的受信平臺模塊(TPM)(18)和管理客戶端(14),適合于經(jīng)由通信網(wǎng)絡(16)訪問所述用戶客戶端(12)以便在后續(xù)引導用戶客戶端(12)時啟用TPM(18)。
      文檔編號G06F9/445GK1760882SQ200510099908
      公開日2006年4月19日 申請日期2005年9月8日 優(yōu)先權日2004年9月8日
      發(fā)明者L·王, J·里奧斯, V·阿利 申請人:惠普開發(fā)有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1