相關美國專利申請的交叉引用

本申請要求于2014年12月27日提交的題為“technologiesforprovidinghardwaresubscriptionmodelsusingpre-bootupdatemechanism(用于使用預引導更新機制來提供硬件訂閱模式的技術)”的美國實用新型專利申請序列號14/583,656的優(yōu)先權。

背景技術：

現(xiàn)代計算設備已成為用于個人、商業(yè)和社會用途的普遍存在的工具。這樣，許多現(xiàn)代計算設備能夠連接到各種數(shù)據(jù)網(wǎng)絡，包括互聯(lián)網(wǎng)和企業(yè)內(nèi)部網(wǎng)，以便通過此類網(wǎng)絡檢索和接收數(shù)據(jù)通信。時常，連接到一個網(wǎng)絡的計算設備與連接在不同網(wǎng)絡的計算設備進行通信。隨著這種聯(lián)網(wǎng)的出現(xiàn)，使用訂閱軟件服務已變得越來越普遍，其中在計算設備上執(zhí)行軟件的客戶必須支付訂閱費或進網(wǎng)費以便繼續(xù)使用軟件或特定的軟件特征。雖然在軟件訂閱服務領域已取得某些進展，但是開發(fā)基于硬件的訂閱模式和服務的工作做得很少。

附圖說明

在附圖中通過示例的方式而非限制性的方式展示了在此所描述的概念。為了說明的簡單和清晰起見，附圖中所展示的元件不一定按比例繪制。在認為適當?shù)那闆r下，在附圖當中重復參考標號以表示相應或相似的元件。

圖1示出建立并提供硬件訂閱特征的系統(tǒng)的至少一個實施例的簡化框圖；

圖2示出用于獲得圖1系統(tǒng)的硬件訂閱服務的計算設備的環(huán)境的至少一個實施例的簡化框圖；

圖3示出用于為圖1系統(tǒng)的一個或多個計算設備安全地提供硬件訂閱服務的訂閱服務器的環(huán)境的至少一個實施例的簡化框圖；

圖4是用于在計算設備處接收和處理硬件訂閱封裝體(capsule)以便認證并啟用硬件訂閱特征的方法的至少一個實施例的簡化流程圖；

圖5是用于在計算設備中操作和禁用硬件訂閱特征的方法的至少一個實施例的簡化流程圖；

圖6是用于在訂閱服務器處建立硬件訂閱選項并且將硬件訂閱封裝體提供到計算設備以啟用硬件訂閱特征的方法的至少一個實施例的簡化流程圖；并且

圖7是在圖1系統(tǒng)的訂閱服務器與計算設備之間的硬件訂閱選擇過程的至少一個實施例的簡化圖解。

具體實施方式

雖然本公開的概念易于經(jīng)歷各種修改和替代形式，但是在附圖中已經(jīng)通過示例的方式示出了其特定實施例并且將在此對其進行詳細描述。然而，應當理解的是，并不旨在將本公開的概念限制于所公開的特定形式，而相反，意圖是覆蓋與本公開和所附權利要求書一致的所有修改型式、等效型式和替代型式。

在說明書中提到“一個實施例”、“實施例”、“示意性實施例”等表明所描述的實施例可以包括特定特征、結(jié)構(gòu)、或特性，但每一個實施例可能或可能不一定包括所述特定特征、結(jié)構(gòu)、或特性。此外，這種短語不一定指相同的實施例。此外，當關于實施例而描述了特定特征、結(jié)構(gòu)或特性時，應當認為的是，無論是否進行了明確描述，結(jié)合其他實施例來實現(xiàn)這種特征、結(jié)構(gòu)或特性都在本領域的技術人員的知識內(nèi)。另外，應當認識到，包括在采用“a、b和c中至少一個”形式的列表中的項可意指(a)；(b)；(c)；(a和b)；(a和c)；(b和c)；或(a、b和c)。類似地，采用“a、b或c中的至少一者”形式列出的項可意指(a)；(b)；(c)；(a和b)；(a和c)；(b和c)；或(a、b和c)。

在一些情況下，可以在硬件、固件、軟件或其任何有形地具體化的組合中實施所公開的實施例。所公開的實施例還可以被實施為由一種或多種非瞬態(tài)機器可讀(例如，計算機可讀)存儲介質(zhì)所攜帶或存儲在其上的指令，所述指令可以由一個或多個處理器讀取和執(zhí)行。機器可讀存儲介質(zhì)可以具體化為任何存儲設備、機制、或用于存儲或傳輸采用機器可讀形式的信息的其他物理結(jié)構(gòu)(例如，易失性或非易失性存儲器、介質(zhì)盤或其他介質(zhì)設備)。

在附圖中，一些結(jié)構(gòu)特征或方法特征可能以特定安排和/或順序示出。然而，應當理解的是，可以不需要這種特定安排和/或順序。相反，在一些實施例中，可以采用與在說明性附圖中所示出的方式和/或順序不同的方式和/或順序來安排這種特征。另外，在具體的圖中包括結(jié)構(gòu)特征或方法特征并不意味著暗示在所有實施例中都需要這種特征，并且在一些實施例中，可以不包括這種特征或者這種特征可以與其他特征組合。

現(xiàn)在參照圖1，在示意性實施例中，示出用于建立和提供硬件訂閱特征的系統(tǒng)100。說明性的系統(tǒng)100包括計算設備104、訂閱服務器114以及網(wǎng)絡交換機170，其中每一個可能夠使用分組交換的或其他適合的通信來運行。在使用中，系統(tǒng)100運行來將硬件平臺信息從計算設備104-110中的每一個提供到訂閱服務器114。當訂閱服務器114接收到硬件平臺信息時，訂閱服務器114確定啟用的硬件特征，并且進一步確定哪些硬件訂閱選項可用于計算設備104-110中的每一個。當硬件訂閱選項由計算設備(例如，104)選擇/購買時，訂閱服務器114使用引導封裝體(諸如統(tǒng)一可擴展固件接口(uefi)封裝體)來提供預引導更新機制，以充當在計算設備104-110上啟用所選擇/所購買的硬件特征的引導級程序。引導封裝體充當用于對計算設備104-110的硬件訂閱授權。

計算設備104-110的可選擇/可購買的硬件特征可以具體化為能夠從計算設備的引導級被修改、啟用或禁用的硬件和/或硬件部件的任何方面。適用于硬件訂閱授權的可修改硬件特征的示例可以包括在操作過程中所使用的處理器核數(shù)量(例如，單核、四核等)的修改，或處理器工作頻率(例如，2.4ghz/3.6ghz)的修改。其他可修改硬件特征可以包括高速緩存大小(4mb/8mb)或pciexpress圖形(peg)端口/通道(例如，x8/x16)?？梢酝耆珕⒂没蚪玫挠布卣鞯氖纠梢园ㄓ糜谑謩莞袦y裝置的手勢感測、用于指紋感測裝置的指紋感測以及允許連接到外部外圍設備的硬件接口(例如，thunderbolt^tm)。本領域技術人員可以理解，如在此所公開的硬件特征的啟用、禁用和修改適用于多種多樣的設備和部件并且不僅僅受限于上述特征，或者適用于個人計算設備和部件。

返回參照圖1中所示的實施例，計算設備104(以及計算設備106-110)可以具體化為能夠執(zhí)行在此所描述的功能的任何類型的計算設備。例如，計算設備可以具體化為(但不限于)：計算機、臺式計算機、個人計算機(pc)、平板計算機、膝上型計算機、筆記本式計算機、服務器計算機、移動計算設備、智能電話、蜂窩電話、手機、消息接發(fā)設備、工作站、網(wǎng)絡設備、萬維網(wǎng)設備、分布式計算系統(tǒng)、多處理器系統(tǒng)、基于處理器的系統(tǒng)、消費電子設備、數(shù)字電視設備、機頂盒和/或配置成用于存儲和訪問數(shù)據(jù)并且執(zhí)行電子云軟件和相關應用的任何其他計算設備。計算設備2-n(106-110)類似地被配置成計算設備104中展示的安排。

在圖1的說明性實施例中，計算設備104包括處理器120、i/o子系統(tǒng)122、存儲器124、數(shù)據(jù)存儲設備126以及通信電路130，所述通信電路可以包括網(wǎng)絡接口控制器(nic)以及用于使得能夠在計算設備104與一個或多個其他外部電子設備和/或系統(tǒng)之間進行通信的任何數(shù)量的設備和電路。處理器120可以具體化為當前已知的或?qū)黹_發(fā)的并且能夠執(zhí)行在此所描述的功能的任何類型的處理器。例如，處理器120可以具體化為單核或多核處理器、數(shù)字信號處理器、微控制器、或其他處理器或處理/控制電路。類似地，存儲器124可以具體化為當前已知的或?qū)黹_發(fā)的并且能夠執(zhí)行在此所描述的功能的任何類型或任何數(shù)量的易失性或非易失性存儲器或數(shù)據(jù)存儲設備。在操作中，存儲器124可以存儲在計算設備104的操作過程中所使用的各種數(shù)據(jù)和軟件，諸如操作系統(tǒng)、應用、程序、庫、以及驅(qū)動器。在一些實施例中，存儲器124和/或數(shù)據(jù)存儲設備126中已存儲有一個或多個應用程序，并且處理器120可操作來執(zhí)行所述一個或多個應用程序并且控制顯示屏以在其上顯示相應的圖形信息。當然，在其他實施例中，計算設備104可以包括其他或附加部件，諸如數(shù)字裝置和/或計算機中常見的部件(例如，各種輸入/輸出設備)。

在說明性實施例中，存儲器124經(jīng)由一個或多個通信鏈路(即，點到點鏈路、總線鏈路、線、電纜、光導、印刷電路板跡線等)通信地耦合至處理器120。存儲器124還可以經(jīng)由i/o子系統(tǒng)122通信地耦合至處理器120，所述i/o子系統(tǒng)可以具體化為用于促進與計算設備104的處理器120、存儲器124、以及其他部件的輸入/輸出操作的電路和/或部件。例如，i/o子系統(tǒng)122可以具體化為或以其他方式包括用于促進輸入/輸出操作的存儲器控制器中樞、輸入/輸出控制中樞、固件設備、通信鏈路(即，點到點鏈路、總線鏈路、線、電纜、光導、印刷電路板跡線等)和/或其他部件和子系統(tǒng)。在一些實施例中，i/o子系統(tǒng)120可以形成片上系統(tǒng)(soc)的一部分并且可以與計算設備104的處理器120、存儲器124以及其他部件一起被結(jié)合在單個集成電路芯片上。

計算設備104的通信電路130可以具體化為能夠使得能夠在計算設備104與其他計算設備之間經(jīng)由一個或多個通信網(wǎng)絡(例如，局域網(wǎng)、個域網(wǎng)、廣域網(wǎng)、蜂窩網(wǎng)絡、全球網(wǎng)(諸如互聯(lián)網(wǎng))等)來進行通信的任何類型的通信電路、設備或其集合。通信電路130可以被配置成用于使用任何一種或多種通信技術(例如，無線或有線通信)以及相關聯(lián)的協(xié)議(例如，以太網(wǎng)、wimax等)來實現(xiàn)這種通信。通信電路130可以包括或以其他方式通信地耦合至端口或通信接口。端口可以被配置成用于將訂閱服務器114通信地耦合至任何數(shù)量的其他計算設備和/或網(wǎng)絡(例如，物理或邏輯網(wǎng)絡)。

外圍設備128可以包括顯示器，以及相關聯(lián)的圖形電路。另外，在一些實施例中，外圍設備128可以進一步或可替代地包括鍵盤、鼠標、音頻處理電路(包括例如放大電路和一個或多個揚聲器)、和/或其他輸入/輸出設備、接口設備和/或外圍設備。

在一些實施例中，系統(tǒng)100可以包括被配置成用于存儲和/或執(zhí)行一個或多個應用程序的訂閱服務器114，并且在此類實施例中，計算設備104-110可以起瘦客戶端設備的作用。在圖1的說明性實施例中，訂閱服務器114包括處理器150、i/o子系統(tǒng)152、存儲器154、數(shù)據(jù)存儲設備156、通信電路162、以及一個或多個外圍設備158。訂閱服務器114的部件可以類似于計算設備104的相應部件，對其的描述適用于訂閱服務器114的相應部件，并且為了本說明書的清晰起見，在此不對其進行重復。

訂閱服務器114的通信電路162可以包括用于使得能夠在訂閱服務器114與計算設備104之間進行通信的任何數(shù)量的設備和電路。在一些實施例中，訂閱服務器114還可以包括一個或多個外圍設備158。此類外圍設備158可以包括任何數(shù)量的附加輸入/輸出設備、接口設備和/或通常與服務器或計算設備相關聯(lián)的其他外圍設備。

在所展示的實施例中，計算設備104-110與訂閱服務器114之間的通信經(jīng)由可以操作性地耦合至一個或多個網(wǎng)絡交換機170的網(wǎng)絡112進行。在一個實施例中，網(wǎng)絡112可以表示有線和/或無線網(wǎng)絡，并且可以是或包括例如局域網(wǎng)(lan)、個域網(wǎng)(pan)、存儲區(qū)域網(wǎng)(san)、骨干網(wǎng)、全球區(qū)域網(wǎng)(gan)、廣域網(wǎng)(wan)或諸如內(nèi)聯(lián)網(wǎng)、外聯(lián)網(wǎng)或互聯(lián)網(wǎng)的任何此類計算機網(wǎng)絡的集合(即，各種應用或服務在其上運行的全球互連網(wǎng)絡系統(tǒng)，包括例如，環(huán)球網(wǎng))。一般來說，計算設備104的通信電路130和訂閱服務器114的通信電路162可以被配置成用于使用通信協(xié)議中的任何一個或多個或其組合來彼此通信，所述通信協(xié)議例如像有線網(wǎng)絡通信協(xié)議(例如，tcp/ip)、無線網(wǎng)絡通信協(xié)議(例如，wiwimax)、蜂窩通信協(xié)議(例如，寬帶碼分多址(w-cdma))和/或其他通信協(xié)議。這樣，網(wǎng)絡112可以包括任何數(shù)量的附加設備，諸如附加計算機、路由器和交換機，以便于計算設備104與訂閱服務器114之間的通信。

現(xiàn)在參照圖2，在使用時，計算設備104在操作過程中建立環(huán)境200。說明性的環(huán)境200包括設備密鑰模塊202，其包含用于經(jīng)由通信電路130發(fā)射到訂閱服務器114的設備密鑰。在說明性實施例中，設備密鑰模塊202可以是嵌入在計算設備104的被保護的存儲區(qū)(例如，存儲器124)中的唯一設備密鑰，所述設備密鑰唯一地標識計算設備并且提供(除其他事項之外)關于計算設備104平臺的信息、硬件能力以及硬件訂閱信息。在說明性實施例中，設備密鑰模塊202可以在制造過程期間嵌入。當計算設備104通信地耦合至訂閱服務器114時，設備密鑰模塊202發(fā)射設備密鑰以便傳送計算設備硬件配置，這樣使得訂閱服務器可以確定硬件訂閱選項。

在說明性實施例中，環(huán)境200還可以包括訂閱模塊204，所述訂閱模塊包括熔絲模塊206和定時器模塊208。在一些實施例中，訂閱模塊204可以具體化為包括由熔絲模塊206的硬件訂閱熔絲定義的硬件訂閱特征的soc。用于熔絲模塊204的說明性soc配置包括可編程只讀存儲器(prom)或現(xiàn)場可編程只讀存儲器(fprom)或一次性可編程非易失性存儲器(otpnvm)，它們是其中每一位的設置由熔絲或反熔絲鎖定的數(shù)字存儲器的形式。此類設備是rom(只讀存儲器)類型，這意味著它們之中的數(shù)據(jù)是永久性的并且不能改變。熔絲模塊206的硬件訂閱特征被用來控制相關聯(lián)的硅和/或平臺訂閱特征的實現(xiàn)。在一些實施例中，熔絲模塊206可以具體化為硅熔絲、硅寄存器程序、平臺硬件熔絲、平臺硬件寄存器程序等。為了硬件訂閱特征的安全實現(xiàn)，使用已認證的模塊(諸如uefi模塊)在預引導環(huán)境中對硬件訂閱熔絲進行編程。

訂閱模塊204還可以利用硅內(nèi)的定時器模塊208來啟動周期性的硬件訂閱模式。在使用中，定時器模塊208可以通過以預引導的方式加載計數(shù)來跟蹤訂閱時間，其中所述計數(shù)可以僅由認證模塊修改。計數(shù)可以是持久性的，這意味著即使在關閉電源時，計數(shù)也可以繼續(xù)。一旦加載有計數(shù)，定時器模塊208在系統(tǒng)運行時就減少了訂閱時間，并且任何周期性的硬件訂閱將為可用的，直到計數(shù)到期為止。在其他說明性實施例中，訂閱模塊204具體化為模擬熔絲模型206和定時器模塊208的功能以及特征的軟件。

圖2的說明性環(huán)境200進一步包括用于認證從訂閱服務器114接收的引導(例如uefi)封裝體的認證模塊210。認證模塊210可以具體化為例如加密服務交換(cse)認證模塊。說明性的引導封裝體包含封裝體頭部和封裝體卷。封裝體頭部是由os存在的應用使用的封裝體的一部分，并且可以包含信息，諸如包含允許os存在的應用向最終用戶描述封裝體內(nèi)容的信息的信息文本。文本可以呈統(tǒng)一碼的形式并且可以支持若干不同的語言。引導封裝體還可以進一步包含原始設備制造商(oem)特定的信息。封裝體卷可以具有與標準固件卷相同的基本結(jié)構(gòu)。然而，封裝體卷具有比更高度可擴展的固件卷格式更可預測地定義的格式，并且可以包括包含固件卷圖像部分的固件卷文件以及配置結(jié)果文件。配置結(jié)果文件可以由os存在的應用寫入，并且提供來自安裝程序的結(jié)果。封裝體頭部中的標記指示封裝體支持所述文件。

認證模塊210在說明性實施例中被配置成用于認證在引導(例如，下文所討論的圖5的重新引導416)過程中從訂閱服務器114接收的引導封裝體(例如，uefi封裝體)的有效載荷。認證模塊210可以與訂閱服務器114的被配置成用于提供所要求的加密服務的加密服務引擎模塊305雙向耦合，以便對引導封裝體進行認證。加密服務可以包括但不限于：加密和解密(例如對稱分組密碼、通用密碼模式、流密碼模式、公用密鑰加密法、用于公用密鑰系統(tǒng)的填充方案、密鑰協(xié)商方案、橢圓曲線加密法、單向散列函數(shù)、信息認證碼、基于散列函數(shù)的密碼構(gòu)造、偽隨機數(shù)發(fā)生器、基于密碼的密鑰導出函數(shù)等)、散列操作(例如sha-1、hmac等)以及簽名和認證操作(諸如rsa和dsa)。當從訂閱服務器114接收具有安全有效載荷的引導封裝體時，認證模塊210處理所述安全有效負載以授權用于計算設備104的引導封裝體。一旦被授權，就在cse安全存儲設備中執(zhí)行有效負載部署，這樣使得引導封裝體可以在每次引導時被使用。

引導封裝體可以由訂閱模塊204使用引導封裝體更新機制(例如，uefi更新機制)安裝在計算設備104上，其中在說明性實施例下，創(chuàng)建封裝體可以在os運行時被加載到系統(tǒng)存儲器中的特殊引導路徑，并且然后在處理器初始化或熱復位之后執(zhí)行所述特殊引導路徑。代替編程固件，封裝體中的引導驅(qū)動器(例如，負責操縱封裝體的驅(qū)動器執(zhí)行環(huán)境(dxe)驅(qū)動器)將包含硬件特征訂閱的引導封裝體提供到認證模塊210以便在預引導環(huán)境中進行認證。認證模塊210與設備密鑰一起對引導封裝體進行認證，并且將關于在復位時所需的訂閱周期、熔絲采樣和/或安全代理基礎設施(sai)通信的信息保存在僅認證模塊210可訪問的安全存儲設備中。使用引導機制(例如，uefi引導機制)將所述結(jié)果傳送回到訂閱服務器114以報告更新狀態(tài)。在說明性實施例中，可以用適當?shù)氖聞諣顟B(tài)提示計算設備104的用戶以便提供類似“app商店”的體驗。在每次上電時，在執(zhí)行主機處理器復位之前，認證模塊210檢查安全存儲設備中啟用的硬件訂閱特征并且在復位時或到目標硅的sai通信時模擬熔絲，這樣使得目標硅可以直接從平臺復位開始于啟用的硬件訂閱特征。所述機制允許啟用和禁用如由硬件訂閱模塊204指示的硬件訂閱特征，以實現(xiàn)試驗期、周期性訂閱以及返回或恢復策略。

應當指出，在一些實施例中，設備密鑰模塊202可能夠?qū)⒆銐虻男畔奈ㄒ辉O備密鑰單獨提供到訂閱服務器114，以允許將硬件訂閱服務提供到計算設備104。在這種情況下，熔絲模塊206和定時器模塊208的使用可以任選的。在一些說明性實施例中，設備密鑰模塊202可以與訂閱模塊204集成在一起。此外，環(huán)境200的各種模塊可以具體化為硬件、固件、軟件或其組合。例如，環(huán)境200的各種模塊、邏輯和其他部件可以形成計算設備104的處理器120或其他硬件部件的一部分或以其他方式由所述計算設備的所述處理器或所述其他硬件部件建立。例如，在一些實施例中，環(huán)境200的模塊中的一個或多個模塊可以具體化為電路(例如，認證模塊等)。

現(xiàn)在參照圖3，在使用時，訂閱服務器114在操作過程中建立環(huán)境300。說明性的環(huán)境300包括負責管理、分布并授權對計算設備104-110中任一個的硬件訂閱的系統(tǒng)訂閱模塊302。當訂閱服務器114接收計算設備硬件配置數(shù)據(jù)(例如，經(jīng)由設備密鑰)時，訂閱服務器114查找硬件信息數(shù)據(jù)庫303中的硬件配置數(shù)據(jù)以確定準確的計算設備平臺信息、硬件能力和訂閱信息。一旦被確定，訂閱模塊302就從硬件特征數(shù)據(jù)庫304獲得硬件訂閱選項。一旦硬件訂閱選項被組裝，它們就可以經(jīng)由接口(類似于“app商店”或諸如此類的接口)呈現(xiàn)給用戶，或直接傳送到計算設備104。

一旦計算設備104的用戶選擇和/或購買一個或多個硬件訂閱選項，系統(tǒng)訂閱模塊302生成引導(例如，uefi)硬件訂閱封裝體以便用作對所選擇/所購買的特征中的每一個的硬件訂閱授權，并且將每個封裝體與從加密服務引擎模塊305提供的構(gòu)建有效載荷一起發(fā)射，從而固定封裝體用于安裝在計算設備104處以便啟用和/或修改硬件特征。應當指出，環(huán)境300的各種模塊可以具體化為硬件、固件、軟件或其組合。例如，環(huán)境300的各種模塊、邏輯和其他部件可以形成訂閱服務器114的處理器150或其他硬件部件的一部分或以其他方式由所述訂閱服務器的所述處理器或所述其他硬件部件建立。例如，在一些實施例中，環(huán)境300的模塊中的一個或多個模塊可以具體化為電路(例如，系統(tǒng)訂閱模塊等)。

現(xiàn)在參照圖4，計算設備104可以執(zhí)行用于在操作過程中認證并啟用硬件訂閱特征的方法400。方法400從框402開始，在所述框中計算設備104通過網(wǎng)絡112連接到訂閱服務器402。一旦連接，在框404中，計算機節(jié)點104發(fā)射計算設備104硬件配置。如上文所討論的，計算設備104硬件配置可以由設備密鑰提供或從由訂閱模塊204的熔絲模塊206提供的數(shù)據(jù)提供。一旦硬件配置由訂閱服務器114處理并且硬件訂閱選項被呈現(xiàn)給用戶，在框406中，用戶可以選擇/購買硬件訂閱特征選項。接下來，在框408中，計算設備104接收引導訂閱封裝體，其中引導訂閱封裝體被用作硬件訂閱授權以便在框410中在計算設備104中對硅進行編程。一旦被編程，在框412中，計算設備104重新引導，此時，在框414中，認證模塊210以預引導方式對硬件訂閱進行認證。

現(xiàn)在參照圖5，計算設備104繼續(xù)執(zhí)行方法400，其中在認證之后，在框416中，在計算設備102中啟用硬件特征訂閱，并且在框418中，計算設備104再次重新引導，此時，在框420中，計算設備104能夠使用訂閱的硬件特征來運行。在一些實施例中，認證模塊210可以在每次重新引導時發(fā)射所啟用的和/或操作的硬件訂閱特征。在一些實施例中，硬件訂閱特征可以基于時間有限的訂閱。在決策框422中，判定訂閱是否是時間有限的。如果不是(“否”)，在框420中，硬件訂閱特征繼續(xù)在計算設備104上運行。如果硬件訂閱特征是基于時間的(“是”)，決策框424判定與硬件訂閱特征相關聯(lián)的定時器是否已經(jīng)到期。如果定時器尚未到期(“否”)，在框420中，硬件訂閱特征繼續(xù)在計算設備104上運行。如果定時器已經(jīng)到期(“是”)，在框426中，硬件訂閱特征被禁用。一旦被禁用，在框406中，可能需要計算設備104重新選擇/重新購買禁用的特征，并且繼續(xù)認證并啟用新的引導封裝體以重新獲得硬件訂閱特征。

現(xiàn)在參照圖6，訂閱服務器114可以執(zhí)行用于為計算機節(jié)點104提供并認證硬件訂閱特征的方法600。方法600從框602開始，其中在框602中，訂閱服務器602加載硬件特征數(shù)據(jù)庫304中可用的硬件訂閱特征。在框604中，訂閱服務器114接收計算設備104硬件配置(例如，經(jīng)由設備密鑰)。基于所接收的硬件配置，在框606中，訂閱服務器114選擇硬件訂閱選項并將其發(fā)射到計算設備104。在計算設備104選擇/購買一個或多個硬件訂閱選項之后，在框608中，訂閱服務器114從計算設備104接收所選擇的硬件訂閱選項。基于所述選擇，在框610中，訂閱服務器構(gòu)建有效載荷(例如，使用加密服務引擎模塊305)并且將用作硬件訂閱授權的引導硬件訂閱封裝體發(fā)射到計算設備104。取決于所使用的認證類型，在框612中，訂閱服務器114可以對用于計算設備104的硬件訂閱特征進行認證(例如，在圖4的框414中)。

現(xiàn)在參照圖7，提供了訂閱服務器114與計算設備104之間的硬件訂閱選擇過程的至少一個實施例的簡化圖解。在從計算機設備104接收硬件配置數(shù)據(jù)之后，訂閱服務器114確定硬件訂閱特征選項702，從而得到硬件訂閱特征選項s1-s6(704-714)。如在圖中可以看出，硬件訂閱特征選項s1(704)、s2(706)和s5(712)已經(jīng)在計算設備104上被啟用(如圖中陰影所示)，而硬件訂閱特征選項s4(710)和s6(714)未被啟用但可用于選擇/購買。硬件訂閱特征選項s3(708)在所述實施例中被示出為不可用于選擇/購買。硬件訂閱特征選項在714中被呈現(xiàn)給計算設備104，其中用戶選擇硬件訂閱特征選項s4(710)和s6(714)。一旦被選擇，執(zhí)行上文結(jié)合圖4-6所描述的方法步驟以提供硬件訂閱特征718，其中所選擇的硬件特征選項s4(710)和s6(714)現(xiàn)在被啟用并且可操作，連同先前啟用的特征s1(704)、s2(706)和s5(712)。

示例

以下提供了在本文中所公開的技術的說明性示例。所述技術的實施例可以包括以下所描述的示例中的任何一個或多個示例及其任何組合。

示例1包括一種用于計算設備上的硬件部件的基于訂閱的使用的計算設備，包括：訂閱模塊，所述訂閱模塊用于將設備密鑰發(fā)射到網(wǎng)絡，其中所述設備密鑰包括用于所述計算設備的硬件配置數(shù)據(jù)，并且其中所述訂閱模塊響應于所發(fā)射的設備密鑰而接收硬件訂閱授權，其中所述硬件訂閱授權包括可由所述計算設備使用以啟用或修改所述計算設備的所述硬件部件的操作的引導封裝體；以及認證模塊，所述認證模塊通信地耦合至所述訂閱模塊以便對所述引導封裝體進行認證，其中所述訂閱模塊將所述已認證的引導封裝體安裝在所述計算設備的安全存儲器中以便授權由所述硬件訂閱授權數(shù)據(jù)定義的所述硬件部件的使用。

示例2包括權利要求1所述的主題，并且其中所述引導封裝體包括統(tǒng)一可擴展固件接口(uefi)封裝體。

示例3包括示例1和2中任一項所述的主題，并且其中所述訂閱模塊用于使用由所述uefi封裝體指定的引導路徑來重新引導所述計算設備。

示例4包括示例1-3中任一項所述的主題，并且其中所述uefi封裝體的uefi驅(qū)動器用于將所述uefi封裝體提供到所述認證模塊以便在預引導環(huán)境中對所述uefi封裝體進行認證。

示例5包括示例1-4中任一項所述的主題，并且其中所述認證模塊用于將所述硬件訂閱授權保存在所述安全存儲器中，并且針對所述硬件部件的每次使用對所保存的硬件訂閱授權進行認證。

示例6包括示例1-5中任一項所述的主題，并且其中所述硬件配置授權包括計算設備平臺信息、硬件部件能力和訂閱信息中的至少一個。

示例7包括示例1-6中任一項所述的主題，并且其中所述硬件部件包括硅基部件。

示例8包括示例1-7中任一項所述的主題，并且其中所述硬件部件包括：(i)包括在操作過程中所使用的多個處理器核的處理器和(ii)具有可修改處理器工作頻率的處理器中的一個；(ii)可修改高速緩存大小存儲器；(iii)具有可修改通道的pciexpress圖形(peg)端口；(iv)手勢感測裝置；(v)指紋感測裝置；或者(vi)用于允許連接到外部的外圍設備的硬件接口。

示例9包括示例1-8中任一項所述的主題，并且其中所述硬件訂閱授權包括用于限制允許由所述硬件訂閱信號授權定義的所述硬件部件的授權使用的時間的時間數(shù)據(jù)。

示例10包括示例1-9中任一項所述的主題，并且其中所述訂閱模塊用于一旦所述時間數(shù)據(jù)到期，就禁用由所述硬件訂閱授權定義的所述硬件部件的授權使用。

示例11包括示例1-10中任一項所述的主題，并且其中所述計算設備用于在接收到對所述硬件部件的所述硬件訂閱授權之前選擇所述硬件部件。

示例12包括一種用于計算設備上的硬件部件的基于訂閱的使用訂閱服務器，包括：系統(tǒng)訂閱模塊，所述系統(tǒng)訂閱模塊用于從網(wǎng)絡接收設備密鑰，其中所述設備密鑰包括用于所述計算設備的硬件配置數(shù)據(jù)，并且其中所述系統(tǒng)訂閱模塊基于所接收的設備密鑰而發(fā)射硬件訂閱授權，其中所述硬件訂閱授權包括用于啟用或修改所述計算設備的所述硬件部件的操作的引導封裝體；以及加密服務引擎模塊，所述加密服務引擎模塊用于提供安全有效載荷以便與所述硬件訂閱授權一起發(fā)射，其中所述加密服務引擎授權由所述計算設備安裝所述引導封裝體。

示例13包括示例12所述的主題，并且其中所述硬件配置數(shù)據(jù)包括計算設備平臺信息、硬件部件能力和訂閱信息中的至少一個。

示例14包括示例12和13中任一項所述的主題，并且其中所述系統(tǒng)訂閱模塊用于基于所述硬件配置數(shù)據(jù)確定用于所述硬件訂閱授權的一個或多個硬件部件選項。

示例15包括示例12-14中任一項所述的主題，并且其中所述系統(tǒng)訂閱模塊用于將所述一個或多個硬件部件選項傳送到所述計算設備，并且從所述計算設備接收所述一個或多個硬件部件選項的選擇。

示例16包括示例12-15中任一項所述的主題，并且其中所述系統(tǒng)訂閱模塊用于基于所選擇的硬件部件選項而發(fā)射所述硬件訂閱授權。

示例17包括示例12-16中任一項所述的主題，并且其中所述引導封裝體包括統(tǒng)一可擴展固件接口(uefi)封裝體。

示例18包括示例12-17中任一項所述的主題，并且其中所述uefi封裝體為所述計算設備指定引導路徑。

示例19包括示例12-18中任一項所述的主題，并且其中所述uefi封裝體包括用于在預引導環(huán)境中對所述uefi封裝體進行認證的uefi驅(qū)動器。

示例20包括示例12-19中任一項所述的主題，并且其中所述硬件部件包括硅基部件。

示例21包括示例12-20中任一項所述的主題，并且其中所述硬件部件包括：(i)包括在操作過程中所使用的多個處理器核的處理器和(ii)具有可修改處理器工作頻率的處理器中的一個；(ii)可修改高速緩存大小存儲器；(iii)具有可修改通道的pciexpress圖形(peg)端口；(iv)手勢感測裝置；(v)指紋感測裝置；或者(vi)用于允許連接到外部的外圍設備的硬件接口。

示例22包括示例12-21中任一項所述的主題，并且其中所述硬件訂閱授權包括用于限制允許由所述硬件訂閱授權數(shù)據(jù)定義的所述硬件部件的授權使用的時間的時間數(shù)據(jù)。

示例23包括示例12-22中任一項所述的主題，并且其中一旦所述時間數(shù)據(jù)到期，由所述硬件訂閱授權定義的所述硬件部件的所述授權使用就被禁用。

示例24包括一種用于計算設備上的硬件部件的基于訂閱的使用的方法，包括：由訂閱模塊將設備密鑰發(fā)射到網(wǎng)絡，其中所述設備密鑰包括用于所述計算設備的硬件配置數(shù)據(jù)；由所述訂閱模塊響應于所發(fā)射的設備密鑰而接收硬件訂閱授權，其中所述硬件訂閱授權包括可由所述計算設備使用以啟用或修改所述計算設備的所述硬件部件的操作的引導封裝體；由認證模塊對所述引導封裝體進行認證；以及由所述訂閱模塊將所述已認證的引導封裝體安裝在所述計算設備的安全存儲器中，以便授權由所述硬件訂閱授權數(shù)據(jù)定義的所述硬件部件的使用。

示例25包括示例24所述的主題，并且其中接收所述硬件訂閱授權包括接收包括統(tǒng)一可擴展固件接口(uefi)封裝體的所述引導封裝體。

示例26包括示例24和25中任一項所述的主題，并且進一步包括由所述訂閱模塊使用由所述uefi封裝體指定的引導路徑來重新引導所述計算設備。

示例27包括示例24-26中任一項所述的主題，并且進一步包括由所述uefi封裝體的uefi驅(qū)動器將所述uefi封裝體提供到所述認證模塊以便在預引導環(huán)境中對所述uefi封裝體進行認證。

示例28包括示例24-27中任一項所述的主題，并且進一步包括由所述認證模塊將所述硬件訂閱授權保存在所述安全存儲器中，并且針對所述硬件部件的每次使用對所保存的硬件訂閱授權進行認證。

示例29包括示例24-28中任一項所述的主題，并且其中發(fā)射所述設備密鑰包括發(fā)射包括計算設備平臺信息、硬件部件能力和訂閱信息中的至少一個的硬件配置數(shù)據(jù)。

示例30包括示例24-29中任一項所述的主題，并且其中接收用于啟用或修改所述硬件部件的操作的所述硬件訂閱授權包括用于啟用或修改硅基部件的操作的數(shù)據(jù)。

示例31包括示例24-30中任一項所述的主題，并且其中接收用于啟用或修改所述硬件部件的操作的所述硬件訂閱授權包括用于啟用或修改以下設備的操作的數(shù)據(jù)：(i)包括在操作過程中所使用的多個處理器核的處理器和(ii)具有可修改處理器工作頻率的處理器中的至少一個；(ii)可修改高速緩存大小存儲器；(iii)具有可修改通道的pciexpress圖形(peg)端口；(iv)手勢感測裝置；(v)指紋感測裝置；或者(vi)用于允許連接到外部的外圍設備的硬件接口。

示例32包括示例24-31中任一項所述的主題，并且其中接收包括用于啟用或修改所述硬件部件的操作的數(shù)據(jù)的所述硬件訂閱授權包括接收用于限制允許由所述硬件訂閱信號授權定義的所述硬件部件的授權使用的時間的時間數(shù)據(jù)。

示例33包括示例24-32中任一項所述的主題，并且進一步包括：一旦所述時間數(shù)據(jù)到期，就由所述訂閱模塊禁用由所述硬件訂閱授權定義的所述硬件部件的授權使用。

示例34包括示例24-33中任一項所述的主題，并且進一步包括：在接收所述硬件訂閱授權之前，從選擇所述硬件訂閱授權的所述計算設備接收選擇信號。

示例35包括一種用于由計算設備上的硬件部件的訂閱服務器提供基于訂閱的使用的方法，包括：由系統(tǒng)訂閱模塊從網(wǎng)絡接收設備密鑰，其中所述設備密鑰包括用于所述計算設備的硬件配置數(shù)據(jù)；由所述系統(tǒng)訂閱模塊基于所接收的設備密鑰而發(fā)射硬件訂閱授權，其中所述硬件訂閱授權包括用于啟用或修改所述計算設備的所述硬件部件的操作的引導封裝體；以及由加密服務引擎模塊提供安全有效載荷以便與所述硬件訂閱授權一起發(fā)射，其中所述加密服務引擎授權由所述計算設備安裝所述引導封裝體。

示例36包括示例35所述的主題，并且進一步包括：從所述網(wǎng)絡接收所述設備密鑰包括接收包括計算設備平臺信息、硬件部件能力和訂閱信息中的至少一個的硬件配置數(shù)據(jù)。

示例37包括示例35和36中任一項所述的主題，并且進一步包括由所述系統(tǒng)訂閱模塊基于所述硬件配置數(shù)據(jù)確定用于所述硬件訂閱授權的一個或多個硬件部件選項。

示例38包括示例34-37中任一項所述的主題，并且進一步包括由所述系統(tǒng)訂閱模塊將所述一個或多個硬件部件選項傳送到所述計算設備，并且從所述計算設備接收所述一個或多個硬件部件選項的選擇。

示例39包括示例34-38中任一項所述的主題，并且進一步包括由所述系統(tǒng)訂閱模塊基于所選擇的硬件部件選項而發(fā)射所述硬件訂閱授權。

示例40包括示例34-39中任一項所述的主題，并且其中發(fā)射所述硬件訂閱授權包括發(fā)射包括統(tǒng)一的可擴展固件接口(uefi)封裝體的所述引導封裝體。

示例41包括示例34-40中任一項所述的主題，并且其中發(fā)射包括uefi封裝體的所述引導封裝體包括發(fā)射為所述計算設備指定引導路徑的所述uefi封裝體。

示例42包括示例34-41中任一項所述的主題，并且其中發(fā)射所述uefi封裝體包括發(fā)射包括用于在預引導環(huán)境中對所述uefi封裝體進行認證的uefi驅(qū)動器的所述uefi封裝體。

示例42包括示例34-42中任一項所述的主題，并且其中發(fā)射用于啟用或修改所述硬件部件的操作的所述硬件訂閱授權包括用于啟用或修改所述硬件部件的操作的數(shù)據(jù)，包括用于啟用或修改包括硅基部件的所述硬件部件的操作的數(shù)據(jù)。

示例43包括示例34-43中任一項所述的主題，并且其中發(fā)射用于啟用或修改所述硬件部件的操作的所述硬件訂閱授權包括用于啟用或修改以下設備的操作的數(shù)據(jù)：(i)包括在操作過程中所使用的多個處理器核的處理器和(ii)具有可修改處理器工作頻率的處理器中的至少一個；(ii)可修改高速緩存大小存儲器；(iii)具有可修改通道的pciexpress圖形(peg)端口；(iv)手勢感測裝置；(v)指紋感測裝置；或者(vi)用于允許連接到外部的外圍設備的硬件接口。

示例45包括示例34-43中任一項所述的主題，并且其中發(fā)射所述硬件訂閱授權包括發(fā)射用于限制允許由所述硬件訂閱授權數(shù)據(jù)定義的所述硬件部件的授權使用的時間的時間數(shù)據(jù)。

示例46包括示例34-45中任一項所述的主題，并且進一步包括：一旦所述時間數(shù)據(jù)到期，就由所述系統(tǒng)訂閱模塊禁用由所述硬件訂閱授權定義的所述硬件部件的授權使用。

示例47包括一種或多種機器可讀介質(zhì)，包括存儲于其上的多條指令，所述指令響應于由計算設備執(zhí)行而使所述計算設備執(zhí)行如權利要求24-46中任一項所述的方法。

示例48包括一種用于更新計算設備的聯(lián)網(wǎng)設備的固件的計算設備，所述計算設備包括用于執(zhí)行如權利要求24-46中任一項所述的方法的裝置。