提供對(duì)系統(tǒng)的地理保護(hù)的制作方法
【專利摘要】在一個(gè)實(shí)施例中,方法包括響應(yīng)從系統(tǒng)的位置傳感器和無(wú)線裝置的至少之一接收的位置信息�����,確定系統(tǒng)的位置,將位置與系統(tǒng)中存在的密鑰相關(guān)聯(lián)以生成系統(tǒng)的經(jīng)鑒權(quán)位置���,以及確定經(jīng)鑒權(quán)位置是否在提供地理特定策略的啟動(dòng)控制策略(LCP)的位置部分中所指示的地理圍欄邊界內(nèi)�。本發(fā)明也描述了其它實(shí)施例并對(duì)其要求保護(hù)�����。
【專利說(shuō)明】提供對(duì)系統(tǒng)的地理保護(hù)
【技術(shù)領(lǐng)域】
[0001 ] 實(shí)施例涉及基于地理信息提供安全性給平臺(tái)��。
【背景技術(shù)】
[0002]在今天的計(jì)算環(huán)境中�,存在的便攜式裝置的數(shù)量在不斷增大,這些便攜式裝置不但提供到便攜式平臺(tái)上本地計(jì)算資源的用戶訪問(wèn)�����,而且提供通過(guò)網(wǎng)絡(luò)經(jīng)通信到遠(yuǎn)程資源的訪問(wèn)��。由于此類平臺(tái)能夠受通過(guò)惡意軟件����、病毒或者通過(guò)平臺(tái)的物理盜竊等的惡意攻擊影響,因此����,關(guān)于平臺(tái)上存在的數(shù)據(jù)和軟件的安全性考慮及使用平臺(tái)對(duì)遠(yuǎn)程網(wǎng)絡(luò)的未經(jīng)授權(quán)訪問(wèn)是受關(guān)注的問(wèn)題�。
【專利附圖】
【附圖說(shuō)明】
[0003]圖1是根據(jù)本發(fā)明的一個(gè)實(shí)施例的膝上型計(jì)算機(jī)的圖示��。
[0004]圖2是根據(jù)本發(fā)明的一個(gè)實(shí)施例的箱體的底座部分內(nèi)某些組件的放置的頂視圖��。
[0005]圖3是根據(jù)本發(fā)明的一個(gè)實(shí)施例的計(jì)算機(jī)系統(tǒng)的橫截面視圖�����。
[0006]圖4是根據(jù)本發(fā)明的一個(gè)實(shí)施例的計(jì)算機(jī)系統(tǒng)中存在的組件的框圖�。
[0007]圖5是根據(jù)本發(fā)明的另一個(gè)實(shí)施例的密鑰清單的框圖。
[0008]圖6是根據(jù)示出啟動(dòng)執(zhí)行過(guò)程的本發(fā)明的一個(gè)實(shí)施例的系統(tǒng)布置的框圖���。
[0009]圖7是根據(jù)本發(fā)明的另一個(gè)實(shí)施例的啟動(dòng)控制策略創(chuàng)作過(guò)程的流程圖��。
[0010]圖8是根據(jù)本發(fā)明的另一個(gè)實(shí)施例,用于執(zhí)行基于位置的鑒權(quán)的方法的流程圖����。
[0011]圖9是能夠使用實(shí)施例的示例系統(tǒng)的框圖。
【具體實(shí)施方式】
[0012]在各種實(shí)施例中�,每個(gè)在本文中稱為地理圍欄策略的一個(gè)或更多個(gè)基于地理的訪問(wèn)控制策略能夠?yàn)榻o定系統(tǒng)創(chuàng)建,并且能夠允許將系統(tǒng)的位置綁定到此類策略�����。更具體地說(shuō),能夠使用平臺(tái)信任根����,在系統(tǒng)啟動(dòng)時(shí),或者在受此類地理圍欄策略影響的軟件代理啟動(dòng)時(shí)分析和實(shí)行此綁定��。這樣����,可信機(jī)制能夠用于識(shí)別平臺(tái)位置,確定給定地理圍欄策略是否在適當(dāng)?shù)奈恢?�,并且如果是�����,則確定是否允許請(qǐng)求的訪問(wèn)�����。如果允許訪問(wèn)�,則能夠啟動(dòng)請(qǐng)求的代理,并且如果不允許����,則能夠轉(zhuǎn)而訪問(wèn)恢復(fù)代理����。在其它實(shí)現(xiàn)中��,此類實(shí)行機(jī)制可不應(yīng)用���,并且位置和策略信息能夠轉(zhuǎn)而用于生成日志條目以便因此識(shí)別和存儲(chǔ)系統(tǒng)位置和激活的軟件代理����。
[0013]在各種實(shí)施例中����,例如不對(duì)稱簽名密鑰等特定密鑰能夠與特定地理位置相關(guān)聯(lián)。在創(chuàng)作此類密鑰后���,它們能夠存儲(chǔ)在系統(tǒng)的可信位置中�,該系統(tǒng)如根據(jù)可信計(jì)算組(TCG)TPM規(guī)范版本1.2 (2003年10月2日)或另一此類規(guī)范的可信平臺(tái)模塊�����。然而�,要理解的是��,本發(fā)明的范圍并不限于此方面,并且此類密鑰能夠存儲(chǔ)在諸如安全性協(xié)處理器中的靜態(tài)隨機(jī)存取存儲(chǔ)器(SRAM)等另一受保護(hù)位置中����,或者存儲(chǔ)為加密數(shù)據(jù)塊(data blob),該數(shù)據(jù)塊僅在受安全區(qū)域(Secure Enclave, SE)處理器模式保護(hù)時(shí)才被解密��。
[0014]在創(chuàng)建和存儲(chǔ)此類密鑰后�����,在需要平臺(tái)的綜合啟動(dòng)時(shí)����,能夠在正常使用期間訪問(wèn)密鑰。要注意的是���,此啟動(dòng)可以是經(jīng)引導(dǎo)過(guò)程的計(jì)算機(jī)的上電����,或者能夠是在正常系統(tǒng)操作期間由用戶請(qǐng)求的給定代理的啟動(dòng)�����。這樣,能夠在不同地理位置實(shí)行不同策略�。給定地理特定密鑰能夠經(jīng)可信啟動(dòng)控制策略(LCP)測(cè)量機(jī)制獲得,以允許生成機(jī)密并且將機(jī)密密封到當(dāng)前地理位置�����。在包括TPM的某些實(shí)施例中��,TPM能夠確定平臺(tái)位于哪個(gè)地理位置�����,并且也能夠提供請(qǐng)求的密鑰到可信代理以允許包括記錄機(jī)制及實(shí)行機(jī)制等各種操作�����。
[0015]在一些實(shí)施例中����,能夠使用包括各種位置傳感器和/或無(wú)線通信裝置及安全硬件等平臺(tái)硬件確定經(jīng)鑒權(quán)位置。這樣����,室內(nèi)或室外的實(shí)際位置的證明能夠得以確定和記錄,以便它能夠在記錄和實(shí)行給定地理圍欄策略中使用�����。
[0016]為此���,實(shí)施例可在地理位置特定密鑰與平臺(tái)硬件之間提供加密綁定����。另外�,實(shí)施例可提供經(jīng)鑒權(quán)位置信息到可信執(zhí)行環(huán)境,如經(jīng)鑒權(quán)代碼模塊(ACM)�。還有,實(shí)施例可例如經(jīng)TPM提供可信證明報(bào)告����,報(bào)告可包含平臺(tái)位置和與一個(gè)或更多個(gè)地理圍欄策略的符合性。此夕卜���,給定地理圍欄策略的實(shí)行可作為安全引導(dǎo)過(guò)程的一部分進(jìn)行�。經(jīng)指派特定策略密鑰到特定地理位置和記錄位置信息到諸如ACM等可信執(zhí)行環(huán)境以及提供用于位置和地理圍欄策略符合性的證明��,可部分啟用此類活動(dòng)��。
[0017]雖然實(shí)施例能夠在不同平臺(tái)類型中實(shí)現(xiàn)����,但某些實(shí)施例特別適用于在諸如超便攜筆記本或平板裝置等便攜式系統(tǒng)上使用���。
[0018]現(xiàn)在參照?qǐng)D1,圖中所示是根據(jù)本發(fā)明的一個(gè)實(shí)施例的膝上型計(jì)算機(jī)的圖示�����。系統(tǒng)10的各種商用實(shí)現(xiàn)均能夠提供���。例如���,系統(tǒng)10能夠?qū)?yīng)于Ultrabook ?、Apple MacBookAir?��、另一超輕的薄膝上型計(jì)算機(jī)(通常的超薄膝上型計(jì)算機(jī))�����。此外��,如本文中將描述的一樣���,在一些實(shí)施例中���,此膝上型計(jì)算機(jī)能夠配置成可轉(zhuǎn)換為平板計(jì)算機(jī)�。
[0019]參照?qǐng)D1�,系統(tǒng)10包括可經(jīng)輕型箱體配置的底座部分20��,箱體能夠?qū)嵸|(zhì)上包括系統(tǒng)的所有電子電路���。對(duì)于用戶接口���,鍵盤25和觸摸板28可在底座部分20中提供。另外�����,可存在用于容納外設(shè)裝置的各種端口�����,這些通常在箱體的一側(cè)上的位置22指示出�,諸如通用串行總線(USB)端口(包括USB 3.0端口)、Thunderbolt端口�����、諸如微高清晰媒體接口(HDMI)或微視頻圖形適配器(VGA)等視頻端口、諸如SD卡端口等存儲(chǔ)器卡端口及音頻插孔以及其它(其它用戶可訪問(wèn)端口能夠在相對(duì)的箱體側(cè)上存在)����。另外,可提供電源端口以經(jīng)AC適配器(圖1中未示出)接收DC電源��。
[0020]如圖中還能看到的一樣����,蓋子部分30可耦合到底痤部分20,并且能夠包括顯示器40����,在不同實(shí)施例中,顯示器能夠是液晶顯示器(IXD)或有機(jī)發(fā)光二極管(OLED)���。此外��,就顯示器40而言����,可提供觸摸功能性���,使得用戶能夠經(jīng)與顯示器40在同一位置的觸摸面板提供用戶輸入�。蓋子部分30可還包括各種捕捉裝置,包括相機(jī)裝置50����,這些裝置可用于捕捉視頻和/或靜像信息。另外��,雙麥克風(fēng)55a和55b可存在以經(jīng)用戶的話音接收用戶輸入����。麥克風(fēng)能夠是一個(gè)或更多個(gè)全向麥克風(fēng)�,雖然在圖1中在此位置示出,但可以在其它位置中�。
[0021]如下面將進(jìn)一步描述的一樣,系統(tǒng)10可配置有特定組件和電路以允許經(jīng)平臺(tái)的硬件和軟件的組合獲得高用戶體驗(yàn)����。例如,使用可用硬件和軟件�����,感知計(jì)算能夠允許用戶經(jīng)話音���、姿勢(shì)�、觸摸及其它方式與系統(tǒng)進(jìn)行交互。另外��,此用戶體驗(yàn)?zāi)軌蛟跇O輕且薄外形系統(tǒng)中輸送�,該系統(tǒng)在也允許諸如即時(shí)開啟和即時(shí)連接等高級(jí)特征的同時(shí),提供高性能和低功率能力�����,以便系統(tǒng)能夠被置于低功率中�,例如,睡眠模式中����,并且直接喚醒以及立即可供用戶使用(例如,在退出睡眠模式的2秒內(nèi))���。此外�,在此類喚醒時(shí)���,系統(tǒng)可連接到諸如因特網(wǎng)等網(wǎng)絡(luò)�����,從而提供與在智能電話和平板計(jì)算機(jī)中可用性能類似的性能���,而智能電話和平板計(jì)算機(jī)缺乏諸如圖1的系統(tǒng)等全功能系統(tǒng)的處理和用戶體驗(yàn)�。當(dāng)然����,雖然在圖1的圖示中在高級(jí)別示出,但要理解的是����,系統(tǒng)內(nèi)存在另外的組件,如揚(yáng)聲器�����、另外的顯示器���、捕捉裝置、環(huán)境傳感器等�,這些組件的細(xì)節(jié)在下面進(jìn)一步討論。
[0022]現(xiàn)在參照?qǐng)D2���,圖中所示是根據(jù)本發(fā)明的一個(gè)實(shí)施例的箱體的底座部分內(nèi)某些組件的放置的頂視圖�����。如圖2所示����,底座部分20能夠?qū)嵸|(zhì)上包括除與顯示面板和任何觸摸屏相關(guān)聯(lián)的那些電子器件外系統(tǒng)的所有電子器件。當(dāng)然����,圖2所示視圖只是示例,并且要理解的是��,在其它實(shí)施例中當(dāng)然能夠出現(xiàn)包括不同組件�����、組件的不同大小和位置等組件的不同布置和其它放置問(wèn)題�。
[0023]通常,圖2中的視圖是關(guān)于除鍵盤和觸摸板外箱體內(nèi)的組件�����,鍵盤和觸摸板通常將適配在圖2所示組件上面(鍵盤在圖2中視圖的上半部分上方���,并且數(shù)字小鍵盤通常在圖2中視圖的下半部中心部分中)���。
[0024]系統(tǒng)的多數(shù)電路能夠在主板60上實(shí)現(xiàn)�����,主板能夠包括各種集成電路(IC)和其它電路�,包括諸如中央處理單元(CPU)的處理器����、系統(tǒng)存儲(chǔ)器和其它1C。另外的IC和其它電路能夠在可耦合到主板60的子板70上實(shí)現(xiàn)���。子板70能夠包括到各種端口和其它外設(shè)連接器的接口��,包括可對(duì)應(yīng)于例如USB���、以太網(wǎng)����、火線、Thunderbolt或任何其它類型的用戶可訪問(wèn)連接的端口 81���、82和83����。如圖所示,插件卡68可例如經(jīng)下一代外形(NGFF)連接器耦合到子板70���。根據(jù)NGFF設(shè)計(jì)的此類連接器可提供單一連接類型���,該類型能夠用于帶有可能不同鍵控結(jié)構(gòu)以確保僅適當(dāng)插件卡插入此類連接器的不同大小的插件卡。在所示實(shí)施例中�,此插件卡68可包括例如用于3G/4G/LTE電路的無(wú)線連接性電路。
[0025]類似地�����,主板60可提供到某些其它用戶可訪問(wèn)端口(即��,端口 84和85)的互連���。另夕卜�,幾個(gè)插件卡65和66可耦合到主板60�。在所示實(shí)施例中,插件卡65可包括SSD���,并且能夠經(jīng)NGFF連接器59耦合到主板�。插件卡66可例如包括無(wú)線局域網(wǎng)(WLAN)電路,并且也能夠經(jīng)NGFF連接器67連接����。
[0026]為提供冷卻,一些實(shí)現(xiàn)可包括一個(gè)或更多個(gè)風(fēng)扇��。在所示實(shí)施例中�����,可提供兩個(gè)此類風(fēng)扇47����,風(fēng)扇能夠用于從CPU和其它電子器件傳導(dǎo)熱量,并且經(jīng)散熱片(thermal fin)88a和88b導(dǎo)出���,例如導(dǎo)出到箱體內(nèi)的通風(fēng)孔或直接到箱體�����。然而,其它實(shí)施例可提供無(wú)風(fēng)扇系統(tǒng)���,其中��,冷卻能夠通過(guò)CPU和其它組件的功耗降低與將熱組件耦合到箱體或其它通風(fēng)元件的散熱元件的組合而得以實(shí)現(xiàn)�。
[0027]為提供高級(jí)音頻特征,可提供能夠經(jīng)網(wǎng)格或其它通風(fēng)圖案從箱體的頂部輻射以提供增強(qiáng)聲音體驗(yàn)的多個(gè)揚(yáng)聲器78a和78b����。為允許在底座部分20與蓋子部分(為便于說(shuō)明,圖2中未示出)之間的互連��,可提供一對(duì)鉸鏈95a和95b�。除提供鉸鏈能力外,這些鉸鏈可還包括路徑以提供在蓋子部分與底座部分20內(nèi)電路之間的連接��。例如����,無(wú)線天線、觸摸屏電路��、顯示面板電路等等全部能夠經(jīng)通過(guò)這些鉸鏈適配的連接器進(jìn)行通信��。還如圖所示����,可存在能夠是鋰離子的電池45,或者可使用其它高容量電池��。雖然在圖2中示出了電路的組件和放置的此特定實(shí)現(xiàn),但要理解的是����,本發(fā)明的范圍并不限于此方面。也就是說(shuō)�����,在給定系統(tǒng)設(shè)計(jì)中���,能夠存在折衷以便更有效地使用箱體中的可用X-Y空間���。
[0028]現(xiàn)在參照?qǐng)D3,圖中所示是根據(jù)本發(fā)明的一個(gè)實(shí)施例的計(jì)算機(jī)系統(tǒng)的橫截面視圖���。如圖3所示����,系統(tǒng)10可對(duì)應(yīng)于具有低姿態(tài)(low-p1file)和輕型設(shè)計(jì)的翻蓋式超薄膝上型計(jì)算機(jī)�����。圖3中的視圖是通過(guò)系統(tǒng)的實(shí)質(zhì)中點(diǎn)的橫截面視圖��,并且旨在示出箱體內(nèi)組件的垂直疊層或布局的高級(jí)視圖��。
[0029]通常��,箱體可分成蓋子部分30和底座部分20���。通常���,蓋子部分30可包括顯示器和有關(guān)電路與組件,而底座部分20可包括主要處理元素及電池與鍵盤�����。然而��,要注意的是�����,在翻蓋設(shè)計(jì)的其它實(shí)現(xiàn)中���,實(shí)際上除鍵盤外的所有組件能夠在蓋子部分內(nèi)適配以便允許實(shí)現(xiàn)兼作平板式外形計(jì)算機(jī)的可分離和可拆卸蓋子部分��。
[0030]關(guān)于蓋子部分30��,包括的是在一個(gè)實(shí)施例中能夠是IXD或諸如OLED等其它類型的薄顯示器的顯示面板40����。顯示面板40可耦合到顯示電路板33。另外�����,觸摸屏34可在顯示面板40的上方適配(蓋子部分在打開部分中時(shí)���,但在圖3的圖示示為在顯示面板40下方)���。在一個(gè)實(shí)施例中,觸摸屏34能夠經(jīng)沿襯底配置的電容感應(yīng)觸摸陣列實(shí)現(xiàn)���,襯底能夠是玻璃���、塑料或其它此類透明襯底。觸摸屏34又能夠耦合到觸摸面板電路板35����。
[0031 ] 還如圖所示,相機(jī)模塊50也可在蓋子部分30內(nèi),在一個(gè)實(shí)施例中能夠是能捕捉靜態(tài)和視頻兩種類型的圖像數(shù)據(jù)的高清晰相機(jī)��。相機(jī)模塊50能夠耦合到電路板38����。要注意的是���,蓋子部分30的所有這些組件可配置在包括蓋板組件的箱體內(nèi)�,蓋板組件能夠使用塑料或諸如鎂鋁(Mg-Al)混合物等金屬材料制成�����。
[0032]還參照?qǐng)D3��,系統(tǒng)10的大部分處理電路可存在于底座部分20內(nèi)�。然而,如上討論的一樣���,在提供用于可分離蓋子部分的一個(gè)實(shí)施例中��,實(shí)際上所有這些組件能夠轉(zhuǎn)而在蓋子部分中實(shí)現(xiàn)��。
[0033]從所示底座部分20的頂部視圖而言���,包括的是鍵盤25��,鍵盤能夠是實(shí)現(xiàn)細(xì)薄裝置的各種類型���,并且能夠包括巧克力(chicklet)型按鍵或其它薄外形按鈕。另外�,觸摸板28
可提供另一用戶接口。
[0034]大部分組件能夠配置成電路板60上���,電路板60可以是諸如類型IV主板等包括各種集成電路的主板����,這些集成電路能夠以各種方式適配到電路板�����,包括焊接�、表面安裝等等。具體參照?qǐng)D3��,可以為超低電壓多核處理器的CPU 55能夠例如經(jīng)插槽或其它類型的連接適配到電路板60�����。如圖所示,為提供散熱解決方案�����,散熱器56可放置在靠近CPU 55的位置�,并且又能夠耦合到熱導(dǎo)管57,熱導(dǎo)管能夠用于將處理器和/或其它組件的熱傳送到例如各種冷卻位置����,如通風(fēng)孔�、風(fēng)扇之類。還示出配置到電路板60的電感器58和NGFF邊緣連接器59���。雖然為便于說(shuō)明而未示出����,但要理解的是�����,插件卡能夠配置到連接器59以提供能夠配置用于特定系統(tǒng)的另外組件���。例如��,除其它類型的外設(shè)裝置外��,這些組件能夠包括無(wú)線解決方案和固態(tài)裝置(SSD)�。在一些實(shí)施例中可提供另外的插件卡。
[0035]還如圖3所示��,電池45可還配置成底座部分20內(nèi)�����,并且可與冷卻解決方案的一部分密切相關(guān)定位���,在一個(gè)實(shí)施例中�,冷卻解決方案能夠通過(guò)一個(gè)或更多個(gè)風(fēng)扇47實(shí)現(xiàn)���。雖然在圖3的示例中示有此特定實(shí)現(xiàn)�,但要理解的是��,由于在其它實(shí)施例中能夠存在另外和不同的組件����,因此,本發(fā)明的范圍并不限于此方面�。例如���,能夠在底座部分40內(nèi)實(shí)現(xiàn)硬盤驅(qū)動(dòng)器而不是通過(guò)SSD提供海量存儲(chǔ)裝置。為此�����,小型串行高級(jí)技術(shù)連接(SATA)傳感器還能夠耦合到電路板60以允許此硬盤驅(qū)動(dòng)器連接到在電路板60上適配的處理器和其它組件�。此外,能夠存在組件的不同位置以更有效地使用(或縮小)Z空間�����。
[0036]現(xiàn)在參照?qǐng)D4���,圖中所示是根據(jù)本發(fā)明的一個(gè)實(shí)施例的計(jì)算機(jī)系統(tǒng)中存在的組件的框圖。如圖4所示�,系統(tǒng)100能夠包括許多不同組件。這些組件能夠?qū)崿F(xiàn)為1C��、其部分��、離散電子裝置或適配到諸如計(jì)算機(jī)系統(tǒng)的主板或插件卡等電路板的其它模塊����,或者實(shí)現(xiàn)為以其它方式包含在計(jì)算機(jī)系統(tǒng)的箱體內(nèi)的組件��。也要注意的是��,圖4的框圖旨在示出計(jì)算機(jī)系統(tǒng)的許多組件的高級(jí)視圖�����。然而�,要理解的是���,在某些實(shí)現(xiàn)中可存在另外的組件��,并且還有在其它實(shí)現(xiàn)中�,可存在所示組件的不同布置���。
[0037]如圖4所示�����,可以是諸如超低電壓處理器等低功率多核處理器插槽的處理器110可充當(dāng)用于與系統(tǒng)的各種組件的通信的主處理單元和中央集線器����。此類處理器能夠?qū)崿F(xiàn)為系統(tǒng)芯片(SoC)�。在一個(gè)實(shí)施例中���,處理器110可以是基于Intel? Architecture Core?的處理器,如i3�����、i5����、i7或從加利福尼亞州圣克拉拉Intel Corporat1n可獲得的另一此類處理器。然而����,要理解的是,在其它實(shí)施例中可轉(zhuǎn)而存在諸如從加利福尼亞州Sunnyvale的Advanced Micro Devices, Inc.(AMD)可獲得的其它低功率處理器��、來(lái)自 ARM Holdings,Ltd.的基于ARM的設(shè)計(jì)或來(lái)自加利福尼亞州Sunnyvale的MIPS Technologies, Inc.或其被許可人或采用者的基于MIPS的設(shè)計(jì)���,如Apple A5處理器。下面將進(jìn)一步討論有關(guān)在一個(gè)實(shí)現(xiàn)中處理器110的體系結(jié)構(gòu)和操作的某些細(xì)節(jié)����。
[0038]處理器110可與系統(tǒng)存儲(chǔ)器115進(jìn)行通信,在一個(gè)實(shí)施例中����,系統(tǒng)存儲(chǔ)器能夠經(jīng)多個(gè)存儲(chǔ)器裝置實(shí)現(xiàn)以提供給定量的系統(tǒng)存儲(chǔ)器��。例如����,存儲(chǔ)器能夠符合基于電子裝置工程聯(lián)合委員會(huì)(Joint Electron Devices Engineering Council, JEDEC)低功率雙倍數(shù)據(jù)率(LPDDR)的設(shè)計(jì)�����,如根據(jù)JEDEC JESD 209-2E (2009年4月公布)的當(dāng)前LPDDR2標(biāo)準(zhǔn)��,或者稱為L(zhǎng)PDDR3�,將提供擴(kuò)展到LPDDR2以增大帶寬的下一代LPDDR標(biāo)準(zhǔn)。例如���,2/4/8千兆字節(jié)(GB)的系統(tǒng)存儲(chǔ)器可存在���,并且能夠經(jīng)一個(gè)或更多個(gè)存儲(chǔ)器互連耦合到處理器110。在各種實(shí)現(xiàn)中��,單獨(dú)的存儲(chǔ)器裝置能夠具有不同封裝類型���,如單裸晶封裝(SDP)�、雙裸晶封裝(DDP)或四裸晶封裝(QDP)。在一些實(shí)施例中�,這些裝置能夠直接焊接到主板,或者提供更低姿態(tài)解決方案�,而在其它實(shí)施例中,裝置能夠配置為一個(gè)或更多個(gè)存儲(chǔ)器模塊�,這些模塊又能夠通過(guò)給定連接器耦合到主板。
[0039]為提供諸如數(shù)據(jù)�����、應(yīng)用程序����、一個(gè)或更多個(gè)操作系統(tǒng)等信息的持久存儲(chǔ),海量存儲(chǔ)裝置120也可耦合到處理器110�����。在各種實(shí)施例中��,為允許更薄和更輕的系統(tǒng)設(shè)計(jì)及改進(jìn)系統(tǒng)響應(yīng)性����,此海量存儲(chǔ)裝置可經(jīng)SSD實(shí)現(xiàn)���。然而�����,在其它實(shí)施例中��,海量存儲(chǔ)裝置可使用硬盤驅(qū)動(dòng)器(HDD)實(shí)現(xiàn)��,而更小量的SSD存儲(chǔ)裝置充當(dāng)SSD高速緩存以允許在電源關(guān)閉事件期間上下文狀態(tài)和其它此類信息的非易失性存儲(chǔ)��,以便在重新啟動(dòng)系統(tǒng)活動(dòng)時(shí)能夠進(jìn)行快速上電�����。圖4中還示出的是閃存裝置122可例如經(jīng)串行外設(shè)接口(SPI)耦合到處理器110��。此閃存裝置可提供用于系統(tǒng)軟件的非易失性存儲(chǔ)�,包括基本輸入/輸出軟件(B1S)及系統(tǒng)的其它固件。
[0040]系統(tǒng)100內(nèi)可存在各種輸入/輸出(10)裝置���。圖4的實(shí)施例中明確示出的是顯示器124��,顯示器可以是在箱體的蓋子部分內(nèi)配置的高清晰IXD或LED面板��。此顯示面板也可提供用于觸摸屏125�����,例如��,在顯示面板上方外部適配��,使得經(jīng)用戶與此觸摸屏的交互����,能夠?qū)⒂脩糨斎胩峁┑较到y(tǒng)以允許例如關(guān)于信息的顯示,信息的訪問(wèn)等等希望的操作�����。在一個(gè)實(shí)施例中���,顯示器124可經(jīng)顯示互連耦合到處理器110��,顯示互連能夠?qū)崿F(xiàn)為高性能圖形互連��。觸摸屏125可經(jīng)另一互連耦合到處理器110���,另一互連在一個(gè)實(shí)施例中能夠是I2C互連���。還如圖4所示����,除觸摸屏125外,通過(guò)觸摸的用戶輸入也能夠經(jīng)觸摸板130進(jìn)行�,觸摸板可在箱體內(nèi)配置,并且也可與觸摸屏125耦合到相同的I2C互連����。
[0041]為實(shí)現(xiàn)感知計(jì)算和其它目的,各種傳感器可在系統(tǒng)內(nèi)存在并且能夠以不同方式耦合到處理器110���。某些慣性和環(huán)境傳感器可通過(guò)傳感器集線器140例如經(jīng)I2C互連耦合到處理器110�。在圖4所示的實(shí)施例中�,這些傳感器可包括加速計(jì)141、環(huán)境光傳感器(ALS)142����、羅盤143及陀螺儀144。在一個(gè)實(shí)施例中�,其它環(huán)境傳感器可包括一個(gè)或更多個(gè)熱傳感器146,熱傳感器可經(jīng)系統(tǒng)管理總線(SMBus)總線耦合到處理器110����。
[0042]還在圖4中示出的是�����,各種外設(shè)裝置可經(jīng)低引腳數(shù)(LPC)互連耦合到處理器110��。在所示實(shí)施例中���,各種組件能夠通過(guò)嵌入式控制器135耦合。
[0043]此類組件能夠包括鍵盤136 (例如����,經(jīng)PS2接口耦合)、風(fēng)扇137和熱傳感器139�����。在一些實(shí)施例中�����,觸摸板130也可經(jīng)PS2接口耦合到EC 135��。另外����,諸如根據(jù)2003年10月2日公布的可信計(jì)算組(TCG) TPM規(guī)范版本1.2的可信平臺(tái)模塊(TPM) 138等安全性處理器也可經(jīng)此LPC互連耦合到處理器110��。要注意的是�����,TPM也可集成到安全性協(xié)處理器中,諸如融合安全性引擎(CSE) ,SoC安全性引擎或諸如“TrustZone”或安全區(qū)域等處理器安全性區(qū)域中�����。
[0044]系統(tǒng)100能夠以多種方式與外部裝置進(jìn)行通信�,包括無(wú)線方式。在圖4所示實(shí)施例中�,存在各種無(wú)線模塊,每個(gè)無(wú)線模塊能夠?qū)?yīng)于配置用于特定無(wú)線通信協(xié)議的無(wú)線電�。用于諸如近場(chǎng)等近距離的無(wú)線通信的一種方式可以是經(jīng)近場(chǎng)通信(NFC)單元145,在一個(gè)實(shí)施例中����,NFC單元可經(jīng)SMBus與處理器110進(jìn)行通信。要注意的是���,經(jīng)此NFC單元145���,相互鄰近的裝置能夠進(jìn)行通信����。例如����,通過(guò)將靠近的兩個(gè)裝置適配在一起,并且允許諸如標(biāo)識(shí)信息��、支付信息等信息����、諸如圖像數(shù)據(jù)等數(shù)據(jù)之類的傳送,用戶能夠允許系統(tǒng)100與諸如用戶的智能電話等另一(例如)便攜式裝置進(jìn)行通信����。無(wú)線功率傳送也可使用NFC系統(tǒng)執(zhí)行。
[0045]還如圖4所示��,另外的無(wú)線單元能夠包括其它近距離無(wú)線引擎��,包括WLAN單元150和藍(lán)牙單元152�����。通過(guò)使用WLAN單元150,能夠?qū)崿F(xiàn)根據(jù)給定電氣和電子工程師協(xié)會(huì)(IEEE)802.11標(biāo)準(zhǔn)的W1-Fi ?通信���,而經(jīng)藍(lán)牙單元152��,能夠進(jìn)行經(jīng)藍(lán)牙協(xié)議的近距離通信���。這些單元經(jīng)例如USB鏈路或通用異步接收器傳送器(UART)鏈路與處理器110進(jìn)行通信?��;蛘撸@些單元可經(jīng)根據(jù)PCI Express ?規(guī)范基礎(chǔ)規(guī)范版本3.0 (2007年I月17日公布)的外設(shè)組件互連Express? (PCIe ?)協(xié)議或諸如串行數(shù)據(jù)輸入/輸出(SD1)標(biāo)準(zhǔn)等另一此類協(xié)議���,經(jīng)互連耦合到處理器110�。當(dāng)然��,這些外設(shè)裝置可配置在一個(gè)或更多個(gè)插件卡上�,而在這些外設(shè)裝置之間的實(shí)際物理連接能夠是通過(guò)適配到主板的NGFF連接器。
[0046]另外����,例如根據(jù)蜂窩或其它無(wú)線寬域協(xié)議的無(wú)線寬域通信能夠經(jīng)WffAN單元156進(jìn)行,而WffAN單元又可耦合到訂戶身份模塊(SIM) 157�����。另外,為允許接收和使用位置信息��,也可存在GPS模塊155�。要注意的是,在圖4所示實(shí)施例中�,WffAN單元156和諸如相機(jī)模塊154等集成捕捉裝置可經(jīng)諸如USB 2.0或3.0鏈路等給定USB協(xié)議或UART或I2C協(xié)議進(jìn)行通信。同樣地��,這些單元的實(shí)際物理連接能夠是經(jīng)NGFF插件卡到在主板上配置的NGFF連接器的適配���。
[0047]為提供用于音頻輸入和輸出����,音頻處理器能夠經(jīng)數(shù)字信號(hào)處理器(DSP) 160實(shí)現(xiàn)�,而DSP可經(jīng)高清晰音頻(HDA)鏈路耦合到處理器110。類似地�����,DSP 160可與集成的編碼器/解碼器(CODEC)和放大器162進(jìn)行通信����,而集成的編碼器/解碼器和放大器又可耦合到可在箱體內(nèi)實(shí)現(xiàn)的輸出揚(yáng)聲器163���。類似地,放大器和CODEC 162能夠經(jīng)耦合以接收來(lái)自麥克風(fēng)165的音頻輸入���,麥克風(fēng)在一個(gè)實(shí)施例中能夠經(jīng)雙陣列麥克風(fēng)實(shí)現(xiàn)�����,以提供用于高質(zhì)量音頻輸入���,允許系統(tǒng)內(nèi)各種操作的話音激活的控制。也要注意的是��,音頻輸出能夠從放大器/CODEC 162提供到耳機(jī)插孔164�����。雖然在圖4的實(shí)施例中示有此特定組件�,但要理解的是���,本發(fā)明的范圍并不限于此方面�����。
[0048]現(xiàn)在參照?qǐng)D5���,圖中所示是根據(jù)本發(fā)明的一個(gè)實(shí)施例的密鑰清單的框圖���。如圖5所示,密鑰清單210能夠被創(chuàng)作和存儲(chǔ)在諸如TPM 220等受保護(hù)存儲(chǔ)裝置中���。如圖所示��,清單210可包括與給定地理密鑰相關(guān)聯(lián)的一組值�。具體而言�����,清單210包括多個(gè)散列值2150-215n,每個(gè)此類值可對(duì)應(yīng)于要用于具有用于給定地理位置的LCP的特定類型的代理��。此清單因此與用于特定地理區(qū)域的地理位置(geo)密鑰相關(guān)聯(lián)��。這樣��,企業(yè)能夠根據(jù)地理邊界劃分其運(yùn)作��,并且通過(guò)密鑰表示每個(gè)分區(qū),并且創(chuàng)建定義哪些圖像能夠在哪個(gè)地理位置中使用的清單�����。
[0049]在所示示例中�����,每個(gè)值215可對(duì)應(yīng)于啟動(dòng)控制策略的散列及給定供應(yīng)商的虛擬機(jī)器(VM)或其它軟件代理的公共密鑰��。要注意的是�����,LCP進(jìn)行了數(shù)字簽名(完整性保護(hù))�����,但一般情況下未進(jìn)行加密(機(jī)密性保護(hù))����。驗(yàn)證簽名的公共密鑰包含在TPM中��,或者它可嵌入在實(shí)行策略的ACM中����。ACM通過(guò)某個(gè)安全硬件/微代碼簽名和驗(yàn)證��。在一個(gè)實(shí)施例中���,LCP策略結(jié)構(gòu)可包括各種信息,包括諸如版本信息的元數(shù)據(jù)��、散列算法信息��、策略類型�、安全代碼版本信息、數(shù)據(jù)撤銷計(jì)數(shù)器��、策略控制值及策略數(shù)據(jù)�����。
[0050]在圖5的示例中��,每個(gè)值215能夠與可受特定地理區(qū)域內(nèi)啟動(dòng)控制策略影響的給定應(yīng)用程序或其它軟件代理相關(guān)聯(lián)��。例如����,值215之一可對(duì)應(yīng)于電子郵件應(yīng)用程序�����,另一值對(duì)應(yīng)于字處理應(yīng)用程序����,以及另一值對(duì)應(yīng)于高級(jí)生產(chǎn)工具����。一些值能夠指示給定地理位置中的用戶能夠執(zhí)行相關(guān)聯(lián)軟件代理,而其它此類值可指示包含應(yīng)用程序(如電子郵件應(yīng)用程序)的VM未得到授權(quán)在給定位置中執(zhí)行�����。例如��,關(guān)于軟件代理的上述列表����,假設(shè)在一個(gè)地理位置中,用戶能夠執(zhí)行電子郵件應(yīng)用程序和字處理應(yīng)用程序����,但不能執(zhí)行生產(chǎn)工具,而在另一位置中�����,例如���,使用工具運(yùn)行的生產(chǎn)設(shè)施所處的位置中�����,此值可指示在該地理區(qū)域內(nèi)的有效使用��。
[0051]現(xiàn)在參照?qǐng)D6��,圖中所示是根據(jù)示出啟動(dòng)執(zhí)行過(guò)程的本發(fā)明的一個(gè)實(shí)施例的系統(tǒng)布置的框圖����。如圖6所示�,系統(tǒng)300包括CPU 310。在各種實(shí)施例中�,此CPU可以是SoC或其它多核處理器,并且能夠包括諸如Intel? TXT?技術(shù)等安全執(zhí)行技術(shù)以啟用可信執(zhí)行環(huán)境��。此環(huán)境建立評(píng)估計(jì)算平臺(tái)的信任根���,包括測(cè)量在引導(dǎo)和啟動(dòng)環(huán)境中的平臺(tái)組件(如B1S��、操作系統(tǒng)(OS)加載程序�、虛擬機(jī)管理器及其它組件)。此根也提供評(píng)估任何其它組件的完全性的可信方位����。一旦建立用于測(cè)量和評(píng)估的基本信任根和安全基礎(chǔ),便能夠使用其它機(jī)制在存儲(chǔ)器中密封和保護(hù)機(jī)密�,以及提供系統(tǒng)配置的本地或遠(yuǎn)程證明。
[0052]如圖6的實(shí)施例中所示�,CPU 310可耦合到芯片集320。雖然在圖6的實(shí)施例中示為單獨(dú)組件��,但要理解的是�����,在一些實(shí)現(xiàn)中��,芯片集320可與CPU 310在相同封裝內(nèi)實(shí)現(xiàn)���,特別是在CPU實(shí)現(xiàn)為SoC時(shí)�。如圖所示���,芯片集320可包括可管理性引擎325�,可管理性引擎包括經(jīng)鑒權(quán)位置信息328,該信息能夠包括諸如本文中所述的密鑰�����。
[0053]為確定平臺(tái)310的位置�,可存在各種組件�����,在圖6的實(shí)施例中���,包括可以為獨(dú)立集線器或者配置在芯片集320內(nèi)的傳感器/通信集線器330�。如圖所示����,一個(gè)或更多個(gè)位置傳感器340可在與集線器330進(jìn)行通信。例如����,為便于說(shuō)明,位置傳感器可包括GPS模塊或其它此類專用位置傳感器�����。諸如慣性和環(huán)境傳感器等其它傳感器也可用于表示位置信息。此外�����,在各種實(shí)施例中���,一個(gè)或更多個(gè)無(wú)線通信模塊也可提供位置信息��。例如�����,三角測(cè)量操作能夠使用在平臺(tái)與諸如WLAN或WffAN (例如根據(jù)3G或4G/LTE通信協(xié)議的給定蜂窩系統(tǒng))等無(wú)線網(wǎng)絡(luò)之間的通信實(shí)現(xiàn)��。還有��,也能夠經(jīng)帶有平臺(tái)的局域網(wǎng)中無(wú)線接入點(diǎn)的標(biāo)識(shí)確定位置信息�����,標(biāo)識(shí)隨后能夠用于確定平臺(tái)的位置�。當(dāng)然��,在另外的其它實(shí)施例中,能夠以其它方式確定位置����。
[0054]還如圖6所示,平臺(tái)300可還包括TPM 350���,TPM本身可包括一個(gè)或更多個(gè)地理特定啟動(dòng)控制策略352和一組平臺(tái)配置寄存器(PCR)���,其細(xì)節(jié)將在下面進(jìn)一步討論�。
[0055]除這些組件外,平臺(tái)300還包括經(jīng)鑒權(quán)代碼模塊360����,該模塊在一個(gè)實(shí)施例中能夠是在CPU 310上執(zhí)行的安全初始化(SINIT)經(jīng)鑒權(quán)代碼模塊(ACM)。如果此經(jīng)鑒權(quán)代碼模塊被成功遍歷�����,則平臺(tái)300可進(jìn)入測(cè)量的啟動(dòng)環(huán)境(MLE) 370����,在該環(huán)境中能夠激活諸如要執(zhí)行的給定應(yīng)用程序等一個(gè)或更多個(gè)軟件代理。
[0056]圖6還示出確定是否允許啟動(dòng)給定MLE的信息流�。具體而言,基于來(lái)自一個(gè)或更多個(gè)位置傳感器的信息,能夠確定在芯片集320內(nèi)平臺(tái)的經(jīng)鑒權(quán)位置���。在一個(gè)實(shí)施例中���,系統(tǒng)管理模式(SMM)能夠讀取ME 325中用于充當(dāng)代傳遞箱(drop box)以傳遞信息的PCI配置寄存器。也就是說(shuō)�����,位置信息能夠由ME的密鑰簽名并且放置在該代傳遞箱位置中以便SMM讀取��。此經(jīng)鑒權(quán)位置信息提供到ACM 360, ACM 360還可接收有關(guān)給定地理特定LCP的信息�����。ACM 360讀取策略��,并且可執(zhí)行與經(jīng)授權(quán)位置的比較以及將比較的結(jié)果擴(kuò)展到一個(gè)或更多個(gè)PCR 354中�。因此,基于此測(cè)量和這些值的分析���,ACM 360能夠確定平臺(tái)300存在的給定位置是否匹配在一個(gè)或更多個(gè)地理特定LCP中識(shí)別的位置�。如果是���,則此結(jié)果匹配信息能夠擴(kuò)展到一個(gè)或更多個(gè)PCR 354���。此外��,如果指示匹配���,則能夠進(jìn)入MLE 370,在其中能夠啟動(dòng)和啟用所需軟件代理以便在平臺(tái)300上執(zhí)行�。相反,如果不存在匹配���,并且平臺(tái)的當(dāng)前位置不在地理特定LCP的認(rèn)可地理位置內(nèi),則可不啟用MLE 370����,并且能夠出現(xiàn)諸如安全模式啟動(dòng)等默認(rèn)代理。在一些實(shí)施例中�,如果平臺(tái)不在綜合地理圍欄邊界內(nèi),安全引導(dǎo)策略可促使平臺(tái)甚至不引導(dǎo)�����。
[0057]要注意的是���,雖然本文中描述為包括分析和實(shí)行機(jī)制���,但在一些實(shí)施例中���,分析能夠進(jìn)行以生成和存儲(chǔ)日志信息,并且所需應(yīng)用程序能夠被啟動(dòng)而不考慮平臺(tái)的位置�����。要注意的是���,這當(dāng)然是應(yīng)用程序和LCP特定的�����。也要注意的是�,雖然在圖6中示出和描述為包括ACM�����,但在其它實(shí)施例中����,類似的地理分析和啟動(dòng)控制機(jī)制能夠提供用于在系統(tǒng)的開機(jī)后活動(dòng)期間的動(dòng)態(tài)啟動(dòng)����。
[0058]現(xiàn)在參照?qǐng)D7����,圖中所示是根據(jù)本發(fā)明的一個(gè)實(shí)施例的啟動(dòng)控制策略創(chuàng)作處理的流程圖。如圖7所示���,方法400能夠?qū)崿F(xiàn)以創(chuàng)作一個(gè)或更多個(gè)地理特定的啟動(dòng)控制策略����。方法400可通過(guò)為關(guān)注的每個(gè)地理位置生成密鑰對(duì)開始(框410)���。在一個(gè)實(shí)施例中���,此密鑰對(duì)能夠生成為不對(duì)稱密鑰對(duì)����,包括LCP的散列和策略發(fā)出機(jī)構(gòu)的公共密鑰。在一個(gè)實(shí)施例中�,LCP策略包括MLE代碼、用于將清單簽名的LCP公共密鑰�、供應(yīng)商信息(例如���,名稱統(tǒng)一資源定位器(URL)等)及地理圍欄表示(例如,定義封裝空間的X��、Y坐標(biāo)的列表)的散列�����。
[0059]控制傳遞到框420���,在其中能夠生成測(cè)量的啟動(dòng)環(huán)境圖像���、LCP簽名密鑰、圖像供應(yīng)商信息和地理圍欄邊界的散列���。此散列能夠由測(cè)量的啟動(dòng)環(huán)境圖像(例如�,以密鑰為條件要啟動(dòng)的VM)����、啟動(dòng)控制策略設(shè)置密鑰、例如由供應(yīng)商或信息技術(shù)(IT)人員計(jì)算的圖像供應(yīng)商信息組成���。為每個(gè)策略計(jì)算地理圍欄信息以識(shí)別邊界�����。要注意的是�,能夠?yàn)槊總€(gè)此類策略計(jì)算地理圍欄邊界。
[0060]在一個(gè)實(shí)施例中���,能夠相對(duì)于各種信息生成此地理圍欄邊界��,包括識(shí)別要在其內(nèi)實(shí)現(xiàn)策略的邊界的GPS坐標(biāo)信息或諸如街道地址信息之類等其它基于位置的信息��。在各種實(shí)施例中����,地理區(qū)域能夠采用任何形狀�����,并且坐標(biāo)是基于位置信息的類型�����。例如����,三個(gè)或更多個(gè)GPS坐標(biāo)能夠定義形狀。對(duì)于室內(nèi)位置��,一個(gè)或更多個(gè)WiFi "*接入點(diǎn)的物理位置能夠用于確定端點(diǎn)到那些WiFi ?接入點(diǎn)的相對(duì)位置��,以便由此確定平臺(tái)是否在一定范圍內(nèi)��。
[0061]控制隨后傳遞到框430����,在其中MLE散列值能夠由用于允許在可信執(zhí)行環(huán)境內(nèi)加載MLE圖像的位置的地理位置密鑰簽名。最后�����,這些簽名的LCP策略能夠在諸如TPM或其它非易失性存儲(chǔ)裝置等存儲(chǔ)裝置中存儲(chǔ)(框440)��。此存儲(chǔ)可通過(guò)訪問(wèn)規(guī)則實(shí)現(xiàn)�����,訪問(wèn)規(guī)則僅在給定ACM是在平臺(tái)的控制下時(shí)才釋放策略���。雖然示出了創(chuàng)作LCP的此特定實(shí)現(xiàn)��,但要理解的是����,本發(fā)明的范圍并不限于此方面。
[0062]現(xiàn)在參照?qǐng)D8��,圖中所示是根據(jù)本發(fā)明的另一個(gè)實(shí)施例��,用于執(zhí)行基于位置的鑒權(quán)的方法的流程圖�����。如圖8所示��,方法500可通過(guò)從可信位置讀取位置信息開始���,例如���,從諸如上述代傳遞箱機(jī)制的ME內(nèi)的位置讀取。更具體地說(shuō)�,在框510,經(jīng)鑒權(quán)代碼模塊能夠讀取此位置信息�����,并且使用獲得的信息在TPM內(nèi)擴(kuò)展一個(gè)或更多個(gè)PCR。例如���,能夠生成字符串以指示地理位置X等于平臺(tái)P (表示平臺(tái)是在位置X中)。對(duì)此字符串能夠進(jìn)行散列處理并且將其擴(kuò)展到PCR中��?����?刂齐S后傳遞到框520�����,在其中ACM能夠使用驗(yàn)證密鑰驗(yàn)證LCP簽名����,并且隨后位置值能夠從LCP獲得。隨后����,控制傳遞到框530,在其中能夠確定位置是否由可信代理簽名�����。在一個(gè)實(shí)施例中,此確定能夠基于諸如增強(qiáng)隱私標(biāo)識(shí)符(EPID)等不對(duì)稱簽名密鑰���,增強(qiáng)隱私標(biāo)識(shí)符能夠經(jīng)包括用于公共密鑰的單個(gè)實(shí)例的多個(gè)私有密鑰的不對(duì)稱加密系統(tǒng)的公共和私有密鑰實(shí)現(xiàn)��。此處�����,ACM能夠使用生產(chǎn)商的認(rèn)證機(jī)構(gòu)的散列來(lái)驗(yàn)證EPID密鑰�。
[0063]如果位置信息通過(guò)鑒權(quán)���,則控制傳遞到菱形540���,在其中能夠確定LCP是否由正確的地理位置的地理密鑰簽名,該密鑰在一個(gè)實(shí)施例中能夠從TPM獲得����。如果是,則控制傳遞到菱形550�����,在其中能夠確定平臺(tái)的當(dāng)前位置是否在地理圍欄邊界內(nèi)����。如果是�,則能夠?qū)⒋私Y(jié)果或匹配擴(kuò)展到PCR (框560)�����?���?刂埔虼藗鬟f到框570�,其中可啟動(dòng)加有地理圍欄的MLE圖像。
[0064]要注意的是�����,如果在菱形530�����、540和550中的任一菱形���,確定相反是否定的���,則控制傳遞到框580,在其中可將關(guān)于鑒權(quán)的信息存儲(chǔ)到例如PCR內(nèi)的日志文件中。例如���,能夠?qū)﹃P(guān)于平臺(tái)的位置(如上所述)的字符串進(jìn)行散列處理���。隨后,將此散列擴(kuò)展到PCR中����,并且能夠?qū)⒆址旧泶鎯?chǔ)到PCR日志文件中。在此情況下��,控制傳遞到框590�����,在其中可啟動(dòng)MLE恢復(fù)圖像����。恢復(fù)圖像能夠是對(duì)話框向用戶的顯示��,以指示在平臺(tái)的當(dāng)前位置不能訪問(wèn)請(qǐng)求的代理����。
[0065]要注意的是��,圖8因此涉及一種包括實(shí)行機(jī)制的方法���。在其它實(shí)施例中,不根據(jù)當(dāng)前位置是否得到授權(quán)和在地理圍欄邊界內(nèi)來(lái)選擇性地啟動(dòng)加有地理圍欄的MLE圖像或恢復(fù)MLE圖像�,而是可只執(zhí)行記錄操作,并且能夠訪問(wèn)所需MLE而不考慮上述確定的結(jié)果���。雖然在圖8的實(shí)施例中在高級(jí)別示出,但要理解的是�,本發(fā)明的范圍并不限于此方面。
[0066]實(shí)施例能夠在許多不同環(huán)境中使用?,F(xiàn)在參照?qǐng)D9,圖中所示是能夠使用實(shí)施例的示例系統(tǒng)800的框圖����。如圖所示,系統(tǒng)800可以是智能電話或其它無(wú)線通信器��。如圖9的框圖中所示���,系統(tǒng)800可包括基帶處理器810�����,基帶處理器能夠包括諸如可管理性引擎等安全性引擎和其它可信硬件支持以在允許用戶訪問(wèn)選擇的代理前執(zhí)行基于地理的鑒權(quán)�。通常,基帶處理器810能夠執(zhí)行關(guān)于通信的各種信號(hào)處理及執(zhí)行用于裝置的計(jì)算操作���?����;鶐幚砥?10又能夠耦合到用戶接口 /顯示器820��,用戶接口 /顯示器在一些實(shí)施例中能夠由觸摸屏顯示器實(shí)現(xiàn)��。另外����,基帶處理器810可耦合到系統(tǒng)存儲(chǔ)器�����,包括圖9的實(shí)施例中的非易失性存儲(chǔ)器��,即�,閃存存儲(chǔ)器830和系統(tǒng)存儲(chǔ)器,即動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器(DRAM) 835���。還如圖所示�,基帶處理器810還能夠耦合到捕捉裝置840,如能夠記錄視頻和/或靜態(tài)圖像的圖像捕捉裝置����。
[0067]為允許傳送和接收通信,各種電路可耦合在基帶處理器810與天線880之間�。具體而言,可存在射頻(RF)收發(fā)器870和無(wú)線局域網(wǎng)(WLAN)收發(fā)器875���。通常��,RF收發(fā)器870可用于根據(jù)諸如3G或4G無(wú)線通信協(xié)議等給定無(wú)線通信協(xié)議接收和傳送無(wú)線數(shù)據(jù)和呼口4,如根據(jù)碼分多址(CDMA)��、全球移動(dòng)通信系統(tǒng)(GSM)���、長(zhǎng)期演進(jìn)(LTE)或另一協(xié)議�����。另外�����,可存在GPS傳感器880�����。也可提供其它無(wú)線通信�,如AM/FM和其它信號(hào)等無(wú)線電信號(hào)的接收或傳送。另外��,經(jīng)WLAN收發(fā)器875����,也能夠?qū)崿F(xiàn)諸如根據(jù)藍(lán)牙?標(biāo)準(zhǔn)或諸如IEEE 802.11a/b/g/n等IEEE 802.11標(biāo)準(zhǔn)的本地?zé)o線信號(hào)。根據(jù)本發(fā)明的一個(gè)實(shí)施例�����,收發(fā)器870�、875和GPS傳感器880的一項(xiàng)或更多項(xiàng)能夠用于提供地理信息,以便在啟動(dòng)控制中使用����。雖然在圖9的實(shí)施例中在此高級(jí)別示出,但要理解的是�����,本發(fā)明的范圍并不限于此方面。
[0068]實(shí)施例可在許多不同類型的系統(tǒng)中使用��。
[0069]例如��,在一個(gè)實(shí)施例中�,通信裝置能夠布置成執(zhí)行本文中所述各種方法和技術(shù)。當(dāng)然�,本發(fā)明的范圍不限于通信裝置,并且其它實(shí)施例能夠指用于處理指令的其它類型的設(shè)備或包括指令的一個(gè)或更多個(gè)機(jī)器可讀介質(zhì)��,指令響應(yīng)在計(jì)算裝置上被執(zhí)行���,促使裝置執(zhí)行本文中所述的一種或更多種方法和技術(shù)��。
[0070]以下示例涉及其它實(shí)施例�。在一個(gè)實(shí)施例中����,系統(tǒng)包括:執(zhí)行指令的處理器�����;可管理性引擎���,耦合到處理器以對(duì)系統(tǒng)的位置進(jìn)行鑒權(quán)并且包括存儲(chǔ)系統(tǒng)的經(jīng)鑒權(quán)位置的存儲(chǔ)裝置�����;至少一個(gè)位置傳感器����,以確定系統(tǒng)的位置并且將位置提供到可管理性引擎;及TPM��,包括存儲(chǔ)包括多個(gè)LCP的地理密鑰清單的存儲(chǔ)裝置���,每個(gè)LCP將策略與軟件代理和位置相關(guān)聯(lián)����。處理器能夠確定系統(tǒng)的經(jīng)鑒權(quán)位置是否在與軟件代理相關(guān)聯(lián)的LCP的地理圍欄邊界內(nèi)����,并且如果是,則啟用軟件代理��。至少一個(gè)位置傳感器可包括無(wú)線引擎以提供與無(wú)線引擎進(jìn)行通信的一個(gè)或更多個(gè)無(wú)線接入點(diǎn)的標(biāo)識(shí)��,以及可管理性引擎可至少部分基于標(biāo)識(shí)來(lái)確定系統(tǒng)的位置。TPM可包括多個(gè)PCR�����。處理器可將經(jīng)鑒權(quán)位置和LCP的至少之一的位置的比較結(jié)果擴(kuò)展到多個(gè)PCR之一中��。處理器可執(zhí)行預(yù)引導(dǎo)經(jīng)鑒權(quán)模塊以確定是否啟用對(duì)應(yīng)于測(cè)量的啟動(dòng)環(huán)境的軟件代理�����。
[0071]在另一個(gè)實(shí)施例中��,方法包括:響應(yīng)從系統(tǒng)的位置傳感器和無(wú)線裝置的至少之一接收的位置信息�,確定系統(tǒng)的位置;將位置與系統(tǒng)中存在的密鑰相關(guān)聯(lián)以生成系統(tǒng)的經(jīng)鑒權(quán)位置���;在系統(tǒng)的可信代理中�����,確定經(jīng)鑒權(quán)位置是否在提供地理特定策略的LCP的位置部分中所指示的地理圍欄邊界內(nèi)���;以及基于確定���,經(jīng)可信代理應(yīng)用在LCP中陳述的策略�����。應(yīng)用策略可包括如果經(jīng)鑒權(quán)位置在地理圍欄邊界內(nèi)�,則啟動(dòng)MLE圖像,以及如果經(jīng)鑒權(quán)位置不在地理圍欄邊界內(nèi)����,則啟動(dòng)恢復(fù)MLE圖像。此外���,應(yīng)用策略可包括在日志文件中存儲(chǔ)與確定經(jīng)鑒權(quán)位置是否在地理圍欄邊界內(nèi)相關(guān)聯(lián)的信息�����。關(guān)聯(lián)位置能夠包括確定密鑰是經(jīng)鑒權(quán)密鑰����。在一個(gè)實(shí)施例中��,啟動(dòng)控制策略是在地理密鑰清單中存儲(chǔ)并且由地理密鑰簽名的多個(gè)LCP之一���,多個(gè)LCP的每個(gè)LCP提供地理特定策略���。在此實(shí)施例中�����,多個(gè)LCP的每個(gè)LCP包括LCP的散列和軟件代理的密鑰��,其中��,對(duì)應(yīng)LCP由地理密鑰簽名��。要注意的是��,地理密鑰清單能夠存儲(chǔ)在系統(tǒng)的可信平臺(tái)模塊中�����。方法可還包括確定位置�����,關(guān)聯(lián)位置�����,并且在系統(tǒng)的安全預(yù)引導(dǎo)環(huán)境期間確定經(jīng)鑒權(quán)位置是否在地理圍欄邊界內(nèi)�。
[0072]在另一個(gè)實(shí)施例中,至少一種機(jī)器可讀存儲(chǔ)介質(zhì)包括指令��,指令在被執(zhí)行時(shí)促使系統(tǒng)接收系統(tǒng)的位置��;比較位置和由地理密鑰簽名的地理密鑰清單的第一值中存儲(chǔ)的策略位置�����,其中����,第一值將策略與策略位置和軟件代理相關(guān)聯(lián)����;以及在可信存儲(chǔ)裝置中記錄比較的結(jié)果。介質(zhì)可還包括在被執(zhí)行時(shí)促使系統(tǒng)響應(yīng)位置匹配策略位置���,啟用軟件代理的指令���,其中,軟件代理包括MLE����,以及在其它情況下啟用恢復(fù)代理�。介質(zhì)可還包括在被執(zhí)行時(shí)促使系統(tǒng)響應(yīng)從系統(tǒng)的位置傳感器和無(wú)線裝置的至少之一接收的位置信息�����,確定系統(tǒng)的位置的指令�����。介質(zhì)可還包括在被執(zhí)行時(shí)促使系統(tǒng)將系統(tǒng)的位置與系統(tǒng)中存在的密鑰相關(guān)聯(lián)以生成系統(tǒng)的經(jīng)鑒權(quán)位置的指令��。介質(zhì)也可包括在被執(zhí)行時(shí)促使系統(tǒng)在系統(tǒng)的可信代理中確定經(jīng)鑒權(quán)位置是否在第一值的策略位置所指示的地理圍欄邊界內(nèi)的指令���。介質(zhì)還能夠包括在被執(zhí)行時(shí)促使系統(tǒng)將結(jié)果擴(kuò)展到可信代理的PCR中���,并且從可信代理獲得地理密鑰清單的第一值的指令。
[0073]在另一個(gè)實(shí)施例中�,設(shè)備包括:用于響應(yīng)從系統(tǒng)的位置傳感器和無(wú)線裝置的至少之一接收的位置信息,確定系統(tǒng)的位置的部件����;用于將位置與系統(tǒng)中存在的密鑰相關(guān)聯(lián)以生成系統(tǒng)的經(jīng)鑒權(quán)位置的部件,以及用于確定經(jīng)鑒權(quán)位置是否在提供地理特定策略的LCP的位置部分中所指示的地理圍欄邊界內(nèi)的部件�。可包括用于存儲(chǔ)每個(gè)由地理密鑰簽名的多個(gè)LCP的安全存儲(chǔ)部件�,多個(gè)LCP的每個(gè)LCP提供地理特定策略���。可提供用于應(yīng)用如下策略的控制部件:如果經(jīng)鑒權(quán)位置在地理圍欄邊界內(nèi)�����,則啟動(dòng)MLE圖像�����,以及否則����,如果經(jīng)鑒權(quán)位置不在地理圍欄邊界內(nèi)���,則啟動(dòng)恢復(fù)MLE圖像��。
[0074]實(shí)施例可以代碼形式實(shí)現(xiàn)�,并可存儲(chǔ)在上面存儲(chǔ)有指令的非暫時(shí)性存儲(chǔ)介質(zhì)上���,這些指令能用于對(duì)系統(tǒng)編程以執(zhí)行指令��。存儲(chǔ)介質(zhì)可包括但不限于任一類型的磁盤�,包括軟盤、光盤����、固態(tài)驅(qū)動(dòng)器(SSD)、壓縮盤只讀存儲(chǔ)器(⑶-ROM)�����、可重寫壓縮盤(⑶-RW)和磁光盤���、諸如只讀存儲(chǔ)器(ROM)的半導(dǎo)體裝置��、諸如動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器(DRAM)�����、靜態(tài)隨機(jī)存取存儲(chǔ)器(SRAM)���、可擦除可編程只讀存儲(chǔ)器(EPROM)、閃存�、電擦除可編程只讀存儲(chǔ)器(EEEPR0M)等隨機(jī)存取存儲(chǔ)器(RAM)、磁卡或光學(xué)卡或適用于存儲(chǔ)電子指令的任何其它類型的介質(zhì)���。
[0075]雖然本發(fā)明已相對(duì)有限數(shù)量的實(shí)施例進(jìn)行了描述����,但本領(lǐng)域的技術(shù)人員將理解由此產(chǎn)生的多種修改和變化。隨附權(quán)利要求書旨在涵蓋本發(fā)明真正精神和范圍內(nèi)的此類修改和變化���。
【權(quán)利要求】
1.一種系統(tǒng)�,包括: 執(zhí)行指令的處理器�; 可管理性引擎,耦合到所述處理器以對(duì)所述系統(tǒng)的位置進(jìn)行鑒權(quán)�����,并且包括存儲(chǔ)裝置以存儲(chǔ)所述系統(tǒng)的所述經(jīng)鑒權(quán)位置����; 至少一個(gè)位置傳感器���,以確定所述系統(tǒng)的所述位置�����,并且將所述位置提供到所述可管理性引擎����;以及 可信平臺(tái)模塊TPM,包括存儲(chǔ)裝置以存儲(chǔ)包括多個(gè)啟動(dòng)控制策略LCP的地理密鑰清單����,每個(gè)啟動(dòng)控制策略將策略與軟件代理和位置相關(guān)聯(lián),其中所述處理器要確定所述系統(tǒng)的所述經(jīng)鑒權(quán)位置是否在與軟件代理相關(guān)聯(lián)的LCP的地理圍欄邊界內(nèi)��,并且如果是����,則啟用所述軟件代理。
2.如權(quán)利要求1所述的系統(tǒng)��,其中所述至少一個(gè)位置傳感器包括無(wú)線引擎以提供與所述無(wú)線引擎進(jìn)行通信的一個(gè)或更多個(gè)無(wú)線接入點(diǎn)的標(biāo)識(shí)�,以及其中所述可管理性引擎要至少部分基于所述標(biāo)識(shí)來(lái)確定所述系統(tǒng)的所述位置。
3.如權(quán)利要求1所述的系統(tǒng)��,其中所述TPM包括多個(gè)平臺(tái)配置寄存器PCR�����。
4.如權(quán)利要求3所述的系統(tǒng)��,其中所述處理器要將所述經(jīng)鑒權(quán)位置和所述LCP的至少之一的位置的比較結(jié)果擴(kuò)展到所述多個(gè)PCR之一中���。
5.如權(quán)利要求1所述的系統(tǒng)�,其中所述處理器要執(zhí)行預(yù)引導(dǎo)經(jīng)鑒權(quán)模塊以確定是否啟用對(duì)應(yīng)于測(cè)量的啟動(dòng)環(huán)境的所述軟件代理。
6.一種方法����,包括: 響應(yīng)從系統(tǒng)的位置傳感器和無(wú)線裝置的至少之一接收的位置信息,確定所述系統(tǒng)的位置�����; 將所述位置與所述系統(tǒng)中存在的密鑰相關(guān)聯(lián)以生成所述系統(tǒng)的經(jīng)鑒權(quán)位置��; 在所述系統(tǒng)的可信代理中����,確定所述經(jīng)鑒權(quán)位置是否在提供地理特定策略的啟動(dòng)控制策略LCP的位置部分中所指示的地理圍欄邊界內(nèi)�;以及 基于所述確定,經(jīng)所述可信代理應(yīng)用在所述LCP中陳述的策略�。
7.如權(quán)利要求6所述的方法,其中應(yīng)用所述策略包括如果所述經(jīng)鑒權(quán)位置在所述地理圍欄邊界內(nèi)��,則啟動(dòng)測(cè)量的啟動(dòng)環(huán)境MLE圖像����。
8.如權(quán)利要求7所述的方法,其中應(yīng)用所述策略包括如果所述經(jīng)鑒權(quán)位置不在所述地理圍欄邊界內(nèi),則啟動(dòng)恢復(fù)MLE圖像����。
9.如權(quán)利要求6所述的方法,其中應(yīng)用所述策略包括在日志文件中存儲(chǔ)與確定所述經(jīng)鑒權(quán)位置是否在所述地理圍欄邊界內(nèi)相關(guān)聯(lián)的信息�����。
10.如權(quán)利要求6所述的方法��,其中關(guān)聯(lián)所述位置包括確定所述密鑰是經(jīng)鑒權(quán)密鑰��。
11.如權(quán)利要求6所述的方法���,其中所述啟動(dòng)控制策略是在地理密鑰清單中存儲(chǔ)并且由地理密鑰簽名的多個(gè)LCP之一���,所述多個(gè)LCP的每個(gè)LCP提供地理特定策略。
12.如權(quán)利要求11所述的方法�����,其中所述多個(gè)LCP的每個(gè)LCP包括所述LCP的散列和軟件代理的密鑰�,其中所述對(duì)應(yīng)LCP由所述地理密鑰簽名。
13.如權(quán)利要求12所述的方法���,還包括在所述系統(tǒng)的可信平臺(tái)模塊中存儲(chǔ)所述地理密鑰清單�����。
14.如權(quán)利要求6所述的方法���,還包括確定所述位置�,關(guān)聯(lián)所述位置���,并且在所述系統(tǒng)的安全預(yù)引導(dǎo)環(huán)境期間確定所述經(jīng)鑒權(quán)位置是否在所述地理圍欄邊界內(nèi)�。
15.至少一種包括指令的機(jī)器可讀存儲(chǔ)介質(zhì)��,所述指令在被執(zhí)行時(shí)促使系統(tǒng)執(zhí)行以下操作: 接收所述系統(tǒng)的位置����; 比較所述位置和由地理密鑰簽名的地理密鑰清單的第一值中存儲(chǔ)的策略位置,所述第一值將策略與所述策略位置和軟件代理相關(guān)聯(lián)�;以及 在可信存儲(chǔ)裝置中記錄所述比較的結(jié)果�。
16.如權(quán)利要求15所述的至少一種機(jī)器可讀存儲(chǔ)介質(zhì),包括在被執(zhí)行時(shí)促使所述系統(tǒng)響應(yīng)所述位置匹配所述策略位置�����,啟用所述軟件代理的指令,其中所述軟件代理包括測(cè)量的啟動(dòng)實(shí)施例(MLE)���,以及在其它情況下啟用恢復(fù)代理���。
17.如權(quán)利要求15所述的至少一種機(jī)器可讀存儲(chǔ)介質(zhì),包括在被執(zhí)行時(shí)促使所述系統(tǒng)響應(yīng)從所述系統(tǒng)的位置傳感器和無(wú)線裝置的至少之一接收的位置信息���,確定所述系統(tǒng)的位置的指令�。
18.如權(quán)利要求17所述的至少一種機(jī)器可讀存儲(chǔ)介質(zhì)���,包括在被執(zhí)行時(shí)促使所述系統(tǒng)將所述系統(tǒng)的所述位置與所述系統(tǒng)中存在的密鑰相關(guān)聯(lián)以生成所述系統(tǒng)的經(jīng)鑒權(quán)位置的指令��。
19.如權(quán)利要求18所述的至少一種機(jī)器可讀存儲(chǔ)介質(zhì)����,包括在被執(zhí)行時(shí)促使所述系統(tǒng)在所述系統(tǒng)的可信代理中確定所述經(jīng)鑒權(quán)位置是否在所述第一值的所述策略位置所指示的地理圍欄邊界內(nèi)的指令�����。
20.如權(quán)利要求19所述的至少一種機(jī)器可讀存儲(chǔ)介質(zhì)����,包括在被執(zhí)行時(shí)促使所述系統(tǒng)將所述結(jié)果擴(kuò)展到所述可信代理的平臺(tái)配置寄存器(PCR)中的指令����。
21.如權(quán)利要求20所述的至少一種機(jī)器可讀存儲(chǔ)介質(zhì)���,包括在被執(zhí)行時(shí)促使所述系統(tǒng)從所述可信代理獲得所述地理密鑰清單的所述第一值的指令��。
22.—種設(shè)備,包括: 用于響應(yīng)從系統(tǒng)的位置傳感器和無(wú)線裝置的至少之一接收的位置信息�����,確定所述系統(tǒng)的位置的部件����; 用于將所述位置與所述系統(tǒng)中存在的密鑰相關(guān)聯(lián)以生成所述系統(tǒng)的經(jīng)鑒權(quán)位置的部件�;以及 用于確定所述經(jīng)鑒權(quán)位置是否在提供地理特定策略的啟動(dòng)控制策略(LCP)的位置部分中所指示的地理圍欄邊界內(nèi)的部件。
23.如權(quán)利要求22所述的設(shè)備����,還包括用于存儲(chǔ)每個(gè)由地理密鑰簽名的多個(gè)LCP的安全存儲(chǔ)部件,所述多個(gè)LCP的每個(gè)LCP提供地理特定策略���。
24.如權(quán)利要求22所述的設(shè)備��,還包括用于應(yīng)用如下策略的控制部件:如果所述經(jīng)鑒權(quán)位置在所述地理圍欄邊界內(nèi)���,則啟動(dòng)測(cè)量的啟動(dòng)環(huán)境MLE圖像,以及否則��,如果所述經(jīng)鑒權(quán)位置不在所述地理圍欄邊界內(nèi)����,則啟動(dòng)恢復(fù)MLE圖像。
25.—種布置成執(zhí)行如權(quán)利要求6到14任一項(xiàng)所述的方法的通信裝置����。
26.至少一種包括多個(gè)指令的機(jī)器可讀介質(zhì),所述指令響應(yīng)在計(jì)算裝置上被執(zhí)行����,促使所述計(jì)算裝置執(zhí)行如權(quán)利要求6到14任一項(xiàng)所述的方法。
27.一種用于處理指令�,配置成執(zhí)行如權(quán)利要求6到14任一項(xiàng)所述方法的設(shè)備。
【文檔編號(hào)】G06F21/62GK104303190SQ201380026748
【公開日】2015年1月21日 申請(qǐng)日期:2013年6月10日 優(yōu)先權(quán)日:2012年6月22日
【發(fā)明者】N.M.史密斯, S.P.約翰遜, S.奧林, W.M.維塞曼 申請(qǐng)人:英特爾公司