提供對系統(tǒng)的地理保護的制作方法
【專利摘要】在一個實施例中�����,方法包括響應從系統(tǒng)的位置傳感器和無線裝置的至少之一接收的位置信息����,確定系統(tǒng)的位置���,將位置與系統(tǒng)中存在的密鑰相關聯(lián)以生成系統(tǒng)的經(jīng)鑒權位置�����,以及確定經(jīng)鑒權位置是否在提供地理特定策略的啟動控制策略(LCP)的位置部分中所指示的地理圍欄邊界內�。本發(fā)明也描述了其它實施例并對其要求保護。
【專利說明】提供對系統(tǒng)的地理保護
【技術領域】
[0001 ] 實施例涉及基于地理信息提供安全性給平臺�����。
【背景技術】
[0002]在今天的計算環(huán)境中�,存在的便攜式裝置的數(shù)量在不斷增大,這些便攜式裝置不但提供到便攜式平臺上本地計算資源的用戶訪問�����,而且提供通過網(wǎng)絡經(jīng)通信到遠程資源的訪問�����。由于此類平臺能夠受通過惡意軟件�、病毒或者通過平臺的物理盜竊等的惡意攻擊影響,因此�����,關于平臺上存在的數(shù)據(jù)和軟件的安全性考慮及使用平臺對遠程網(wǎng)絡的未經(jīng)授權訪問是受關注的問題。
【專利附圖】
【附圖說明】
[0003]圖1是根據(jù)本發(fā)明的一個實施例的膝上型計算機的圖示�����。
[0004]圖2是根據(jù)本發(fā)明的一個實施例的箱體的底座部分內某些組件的放置的頂視圖����。
[0005]圖3是根據(jù)本發(fā)明的一個實施例的計算機系統(tǒng)的橫截面視圖。
[0006]圖4是根據(jù)本發(fā)明的一個實施例的計算機系統(tǒng)中存在的組件的框圖�。
[0007]圖5是根據(jù)本發(fā)明的另一個實施例的密鑰清單的框圖。
[0008]圖6是根據(jù)示出啟動執(zhí)行過程的本發(fā)明的一個實施例的系統(tǒng)布置的框圖�����。
[0009]圖7是根據(jù)本發(fā)明的另一個實施例的啟動控制策略創(chuàng)作過程的流程圖����。
[0010]圖8是根據(jù)本發(fā)明的另一個實施例���,用于執(zhí)行基于位置的鑒權的方法的流程圖�����。
[0011]圖9是能夠使用實施例的示例系統(tǒng)的框圖�。
【具體實施方式】
[0012]在各種實施例中,每個在本文中稱為地理圍欄策略的一個或更多個基于地理的訪問控制策略能夠為給定系統(tǒng)創(chuàng)建���,并且能夠允許將系統(tǒng)的位置綁定到此類策略����。更具體地說��,能夠使用平臺信任根���,在系統(tǒng)啟動時��,或者在受此類地理圍欄策略影響的軟件代理啟動時分析和實行此綁定�。這樣����,可信機制能夠用于識別平臺位置,確定給定地理圍欄策略是否在適當?shù)奈恢?��,并且如果是���,則確定是否允許請求的訪問。如果允許訪問�����,則能夠啟動請求的代理,并且如果不允許����,則能夠轉而訪問恢復代理。在其它實現(xiàn)中����,此類實行機制可不應用,并且位置和策略信息能夠轉而用于生成日志條目以便因此識別和存儲系統(tǒng)位置和激活的軟件代理����。
[0013]在各種實施例中,例如不對稱簽名密鑰等特定密鑰能夠與特定地理位置相關聯(lián)���。在創(chuàng)作此類密鑰后,它們能夠存儲在系統(tǒng)的可信位置中���,該系統(tǒng)如根據(jù)可信計算組(TCG)TPM規(guī)范版本1.2 (2003年10月2日)或另一此類規(guī)范的可信平臺模塊����。然而�,要理解的是����,本發(fā)明的范圍并不限于此方面�����,并且此類密鑰能夠存儲在諸如安全性協(xié)處理器中的靜態(tài)隨機存取存儲器(SRAM)等另一受保護位置中�,或者存儲為加密數(shù)據(jù)塊(data blob),該數(shù)據(jù)塊僅在受安全區(qū)域(Secure Enclave, SE)處理器模式保護時才被解密���。
[0014]在創(chuàng)建和存儲此類密鑰后�����,在需要平臺的綜合啟動時��,能夠在正常使用期間訪問密鑰��。要注意的是�����,此啟動可以是經(jīng)引導過程的計算機的上電���,或者能夠是在正常系統(tǒng)操作期間由用戶請求的給定代理的啟動��。這樣�,能夠在不同地理位置實行不同策略����。給定地理特定密鑰能夠經(jīng)可信啟動控制策略(LCP)測量機制獲得,以允許生成機密并且將機密密封到當前地理位置��。在包括TPM的某些實施例中��,TPM能夠確定平臺位于哪個地理位置�����,并且也能夠提供請求的密鑰到可信代理以允許包括記錄機制及實行機制等各種操作��。
[0015]在一些實施例中��,能夠使用包括各種位置傳感器和/或無線通信裝置及安全硬件等平臺硬件確定經(jīng)鑒權位置�。這樣,室內或室外的實際位置的證明能夠得以確定和記錄��,以便它能夠在記錄和實行給定地理圍欄策略中使用����。
[0016]為此,實施例可在地理位置特定密鑰與平臺硬件之間提供加密綁定����。另外,實施例可提供經(jīng)鑒權位置信息到可信執(zhí)行環(huán)境����,如經(jīng)鑒權代碼模塊(ACM)。還有�,實施例可例如經(jīng)TPM提供可信證明報告,報告可包含平臺位置和與一個或更多個地理圍欄策略的符合性�����。此夕卜�����,給定地理圍欄策略的實行可作為安全引導過程的一部分進行����。經(jīng)指派特定策略密鑰到特定地理位置和記錄位置信息到諸如ACM等可信執(zhí)行環(huán)境以及提供用于位置和地理圍欄策略符合性的證明,可部分啟用此類活動�。
[0017]雖然實施例能夠在不同平臺類型中實現(xiàn),但某些實施例特別適用于在諸如超便攜筆記本或平板裝置等便攜式系統(tǒng)上使用。
[0018]現(xiàn)在參照圖1�,圖中所示是根據(jù)本發(fā)明的一個實施例的膝上型計算機的圖示。系統(tǒng)10的各種商用實現(xiàn)均能夠提供�����。例如�����,系統(tǒng)10能夠對應于Ultrabook ?��、Apple MacBookAir?��、另一超輕的薄膝上型計算機(通常的超薄膝上型計算機)�。此外,如本文中將描述的一樣���,在一些實施例中�,此膝上型計算機能夠配置成可轉換為平板計算機���。
[0019]參照圖1����,系統(tǒng)10包括可經(jīng)輕型箱體配置的底座部分20,箱體能夠實質上包括系統(tǒng)的所有電子電路��。對于用戶接口���,鍵盤25和觸摸板28可在底座部分20中提供。另外����,可存在用于容納外設裝置的各種端口,這些通常在箱體的一側上的位置22指示出��,諸如通用串行總線(USB)端口(包括USB 3.0端口)�、Thunderbolt端口、諸如微高清晰媒體接口(HDMI)或微視頻圖形適配器(VGA)等視頻端口����、諸如SD卡端口等存儲器卡端口及音頻插孔以及其它(其它用戶可訪問端口能夠在相對的箱體側上存在)。另外����,可提供電源端口以經(jīng)AC適配器(圖1中未示出)接收DC電源。
[0020]如圖中還能看到的一樣���,蓋子部分30可耦合到底痤部分20�����,并且能夠包括顯示器40�,在不同實施例中,顯示器能夠是液晶顯示器(IXD)或有機發(fā)光二極管(OLED)�����。此外��,就顯示器40而言���,可提供觸摸功能性��,使得用戶能夠經(jīng)與顯示器40在同一位置的觸摸面板提供用戶輸入�����。蓋子部分30可還包括各種捕捉裝置��,包括相機裝置50�,這些裝置可用于捕捉視頻和/或靜像信息�����。另外,雙麥克風55a和55b可存在以經(jīng)用戶的話音接收用戶輸入����。麥克風能夠是一個或更多個全向麥克風,雖然在圖1中在此位置示出���,但可以在其它位置中。
[0021]如下面將進一步描述的一樣��,系統(tǒng)10可配置有特定組件和電路以允許經(jīng)平臺的硬件和軟件的組合獲得高用戶體驗�����。例如�,使用可用硬件和軟件,感知計算能夠允許用戶經(jīng)話音���、姿勢���、觸摸及其它方式與系統(tǒng)進行交互。另外��,此用戶體驗能夠在極輕且薄外形系統(tǒng)中輸送�,該系統(tǒng)在也允許諸如即時開啟和即時連接等高級特征的同時�����,提供高性能和低功率能力���,以便系統(tǒng)能夠被置于低功率中,例如����,睡眠模式中,并且直接喚醒以及立即可供用戶使用(例如���,在退出睡眠模式的2秒內)��。此外�,在此類喚醒時�����,系統(tǒng)可連接到諸如因特網(wǎng)等網(wǎng)絡�����,從而提供與在智能電話和平板計算機中可用性能類似的性能����,而智能電話和平板計算機缺乏諸如圖1的系統(tǒng)等全功能系統(tǒng)的處理和用戶體驗��。當然����,雖然在圖1的圖示中在高級別示出��,但要理解的是�,系統(tǒng)內存在另外的組件�����,如揚聲器����、另外的顯示器、捕捉裝置�����、環(huán)境傳感器等��,這些組件的細節(jié)在下面進一步討論�����。
[0022]現(xiàn)在參照圖2,圖中所示是根據(jù)本發(fā)明的一個實施例的箱體的底座部分內某些組件的放置的頂視圖��。如圖2所示���,底座部分20能夠實質上包括除與顯示面板和任何觸摸屏相關聯(lián)的那些電子器件外系統(tǒng)的所有電子器件��。當然��,圖2所示視圖只是示例���,并且要理解的是,在其它實施例中當然能夠出現(xiàn)包括不同組件�����、組件的不同大小和位置等組件的不同布置和其它放置問題����。
[0023]通常,圖2中的視圖是關于除鍵盤和觸摸板外箱體內的組件����,鍵盤和觸摸板通常將適配在圖2所示組件上面(鍵盤在圖2中視圖的上半部分上方����,并且數(shù)字小鍵盤通常在圖2中視圖的下半部中心部分中)����。
[0024]系統(tǒng)的多數(shù)電路能夠在主板60上實現(xiàn),主板能夠包括各種集成電路(IC)和其它電路��,包括諸如中央處理單元(CPU)的處理器�、系統(tǒng)存儲器和其它1C。另外的IC和其它電路能夠在可耦合到主板60的子板70上實現(xiàn)��。子板70能夠包括到各種端口和其它外設連接器的接口�,包括可對應于例如USB�、以太網(wǎng)、火線���、Thunderbolt或任何其它類型的用戶可訪問連接的端口 81�、82和83����。如圖所示,插件卡68可例如經(jīng)下一代外形(NGFF)連接器耦合到子板70��。根據(jù)NGFF設計的此類連接器可提供單一連接類型,該類型能夠用于帶有可能不同鍵控結構以確保僅適當插件卡插入此類連接器的不同大小的插件卡����。在所示實施例中,此插件卡68可包括例如用于3G/4G/LTE電路的無線連接性電路�。
[0025]類似地,主板60可提供到某些其它用戶可訪問端口(即�,端口 84和85)的互連。另夕卜�����,幾個插件卡65和66可耦合到主板60����。在所示實施例中,插件卡65可包括SSD�����,并且能夠經(jīng)NGFF連接器59耦合到主板��。插件卡66可例如包括無線局域網(wǎng)(WLAN)電路����,并且也能夠經(jīng)NGFF連接器67連接���。
[0026]為提供冷卻,一些實現(xiàn)可包括一個或更多個風扇���。在所示實施例中�����,可提供兩個此類風扇47�,風扇能夠用于從CPU和其它電子器件傳導熱量�����,并且經(jīng)散熱片(thermal fin)88a和88b導出�����,例如導出到箱體內的通風孔或直接到箱體。然而��,其它實施例可提供無風扇系統(tǒng)�,其中,冷卻能夠通過CPU和其它組件的功耗降低與將熱組件耦合到箱體或其它通風元件的散熱元件的組合而得以實現(xiàn)。
[0027]為提供高級音頻特征�,可提供能夠經(jīng)網(wǎng)格或其它通風圖案從箱體的頂部輻射以提供增強聲音體驗的多個揚聲器78a和78b。為允許在底座部分20與蓋子部分(為便于說明�,圖2中未示出)之間的互連,可提供一對鉸鏈95a和95b�。除提供鉸鏈能力外,這些鉸鏈可還包括路徑以提供在蓋子部分與底座部分20內電路之間的連接����。例如,無線天線�、觸摸屏電路、顯示面板電路等等全部能夠經(jīng)通過這些鉸鏈適配的連接器進行通信��。還如圖所示����,可存在能夠是鋰離子的電池45,或者可使用其它高容量電池�����。雖然在圖2中示出了電路的組件和放置的此特定實現(xiàn)���,但要理解的是��,本發(fā)明的范圍并不限于此方面����。也就是說,在給定系統(tǒng)設計中���,能夠存在折衷以便更有效地使用箱體中的可用X-Y空間�����。
[0028]現(xiàn)在參照圖3����,圖中所示是根據(jù)本發(fā)明的一個實施例的計算機系統(tǒng)的橫截面視圖����。如圖3所示,系統(tǒng)10可對應于具有低姿態(tài)(low-p1file)和輕型設計的翻蓋式超薄膝上型計算機����。圖3中的視圖是通過系統(tǒng)的實質中點的橫截面視圖,并且旨在示出箱體內組件的垂直疊層或布局的高級視圖�。
[0029]通常�����,箱體可分成蓋子部分30和底座部分20。通常����,蓋子部分30可包括顯示器和有關電路與組件,而底座部分20可包括主要處理元素及電池與鍵盤��。然而�,要注意的是,在翻蓋設計的其它實現(xiàn)中��,實際上除鍵盤外的所有組件能夠在蓋子部分內適配以便允許實現(xiàn)兼作平板式外形計算機的可分離和可拆卸蓋子部分����。
[0030]關于蓋子部分30,包括的是在一個實施例中能夠是IXD或諸如OLED等其它類型的薄顯示器的顯示面板40�����。顯示面板40可耦合到顯示電路板33���。另外���,觸摸屏34可在顯示面板40的上方適配(蓋子部分在打開部分中時����,但在圖3的圖示示為在顯示面板40下方)����。在一個實施例中,觸摸屏34能夠經(jīng)沿襯底配置的電容感應觸摸陣列實現(xiàn)���,襯底能夠是玻璃�、塑料或其它此類透明襯底�。觸摸屏34又能夠耦合到觸摸面板電路板35。
[0031 ] 還如圖所示��,相機模塊50也可在蓋子部分30內�����,在一個實施例中能夠是能捕捉靜態(tài)和視頻兩種類型的圖像數(shù)據(jù)的高清晰相機���。相機模塊50能夠耦合到電路板38��。要注意的是��,蓋子部分30的所有這些組件可配置在包括蓋板組件的箱體內�����,蓋板組件能夠使用塑料或諸如鎂鋁(Mg-Al)混合物等金屬材料制成����。
[0032]還參照圖3���,系統(tǒng)10的大部分處理電路可存在于底座部分20內��。然而�����,如上討論的一樣�,在提供用于可分離蓋子部分的一個實施例中�,實際上所有這些組件能夠轉而在蓋子部分中實現(xiàn)。
[0033]從所示底座部分20的頂部視圖而言��,包括的是鍵盤25�,鍵盤能夠是實現(xiàn)細薄裝置的各種類型,并且能夠包括巧克力(chicklet)型按鍵或其它薄外形按鈕�����。另外,觸摸板28
可提供另一用戶接口���。
[0034]大部分組件能夠配置成電路板60上��,電路板60可以是諸如類型IV主板等包括各種集成電路的主板�,這些集成電路能夠以各種方式適配到電路板�,包括焊接、表面安裝等等����。具體參照圖3,可以為超低電壓多核處理器的CPU 55能夠例如經(jīng)插槽或其它類型的連接適配到電路板60����。如圖所示,為提供散熱解決方案��,散熱器56可放置在靠近CPU 55的位置�����,并且又能夠耦合到熱導管57�����,熱導管能夠用于將處理器和/或其它組件的熱傳送到例如各種冷卻位置,如通風孔�、風扇之類。還示出配置到電路板60的電感器58和NGFF邊緣連接器59���。雖然為便于說明而未示出,但要理解的是�,插件卡能夠配置到連接器59以提供能夠配置用于特定系統(tǒng)的另外組件。例如�,除其它類型的外設裝置外,這些組件能夠包括無線解決方案和固態(tài)裝置(SSD)�����。在一些實施例中可提供另外的插件卡�����。
[0035]還如圖3所示���,電池45可還配置成底座部分20內�,并且可與冷卻解決方案的一部分密切相關定位����,在一個實施例中�,冷卻解決方案能夠通過一個或更多個風扇47實現(xiàn)��。雖然在圖3的示例中示有此特定實現(xiàn)����,但要理解的是,由于在其它實施例中能夠存在另外和不同的組件�,因此,本發(fā)明的范圍并不限于此方面��。例如�����,能夠在底座部分40內實現(xiàn)硬盤驅動器而不是通過SSD提供海量存儲裝置�����。為此�����,小型串行高級技術連接(SATA)傳感器還能夠耦合到電路板60以允許此硬盤驅動器連接到在電路板60上適配的處理器和其它組件���。此外�����,能夠存在組件的不同位置以更有效地使用(或縮小)Z空間����。
[0036]現(xiàn)在參照圖4,圖中所示是根據(jù)本發(fā)明的一個實施例的計算機系統(tǒng)中存在的組件的框圖��。如圖4所示�����,系統(tǒng)100能夠包括許多不同組件��。這些組件能夠實現(xiàn)為1C�、其部分�、離散電子裝置或適配到諸如計算機系統(tǒng)的主板或插件卡等電路板的其它模塊,或者實現(xiàn)為以其它方式包含在計算機系統(tǒng)的箱體內的組件�����。也要注意的是���,圖4的框圖旨在示出計算機系統(tǒng)的許多組件的高級視圖���。然而���,要理解的是,在某些實現(xiàn)中可存在另外的組件����,并且還有在其它實現(xiàn)中,可存在所示組件的不同布置�。
[0037]如圖4所示,可以是諸如超低電壓處理器等低功率多核處理器插槽的處理器110可充當用于與系統(tǒng)的各種組件的通信的主處理單元和中央集線器�����。此類處理器能夠實現(xiàn)為系統(tǒng)芯片(SoC)��。在一個實施例中���,處理器110可以是基于Intel? Architecture Core?的處理器�����,如i3����、i5、i7或從加利福尼亞州圣克拉拉Intel Corporat1n可獲得的另一此類處理器�。然而,要理解的是�����,在其它實施例中可轉而存在諸如從加利福尼亞州Sunnyvale的Advanced Micro Devices, Inc.(AMD)可獲得的其它低功率處理器�、來自 ARM Holdings,Ltd.的基于ARM的設計或來自加利福尼亞州Sunnyvale的MIPS Technologies, Inc.或其被許可人或采用者的基于MIPS的設計,如Apple A5處理器�����。下面將進一步討論有關在一個實現(xiàn)中處理器110的體系結構和操作的某些細節(jié)����。
[0038]處理器110可與系統(tǒng)存儲器115進行通信����,在一個實施例中,系統(tǒng)存儲器能夠經(jīng)多個存儲器裝置實現(xiàn)以提供給定量的系統(tǒng)存儲器����。例如,存儲器能夠符合基于電子裝置工程聯(lián)合委員會(Joint Electron Devices Engineering Council, JEDEC)低功率雙倍數(shù)據(jù)率(LPDDR)的設計,如根據(jù)JEDEC JESD 209-2E (2009年4月公布)的當前LPDDR2標準�����,或者稱為LPDDR3�����,將提供擴展到LPDDR2以增大帶寬的下一代LPDDR標準��。例如�,2/4/8千兆字節(jié)(GB)的系統(tǒng)存儲器可存在,并且能夠經(jīng)一個或更多個存儲器互連耦合到處理器110�����。在各種實現(xiàn)中����,單獨的存儲器裝置能夠具有不同封裝類型,如單裸晶封裝(SDP)�、雙裸晶封裝(DDP)或四裸晶封裝(QDP)。在一些實施例中�,這些裝置能夠直接焊接到主板,或者提供更低姿態(tài)解決方案����,而在其它實施例中���,裝置能夠配置為一個或更多個存儲器模塊,這些模塊又能夠通過給定連接器耦合到主板���。
[0039]為提供諸如數(shù)據(jù)�、應用程序��、一個或更多個操作系統(tǒng)等信息的持久存儲����,海量存儲裝置120也可耦合到處理器110。在各種實施例中�,為允許更薄和更輕的系統(tǒng)設計及改進系統(tǒng)響應性,此海量存儲裝置可經(jīng)SSD實現(xiàn)�。然而,在其它實施例中��,海量存儲裝置可使用硬盤驅動器(HDD)實現(xiàn)���,而更小量的SSD存儲裝置充當SSD高速緩存以允許在電源關閉事件期間上下文狀態(tài)和其它此類信息的非易失性存儲,以便在重新啟動系統(tǒng)活動時能夠進行快速上電���。圖4中還示出的是閃存裝置122可例如經(jīng)串行外設接口(SPI)耦合到處理器110���。此閃存裝置可提供用于系統(tǒng)軟件的非易失性存儲���,包括基本輸入/輸出軟件(B1S)及系統(tǒng)的其它固件。
[0040]系統(tǒng)100內可存在各種輸入/輸出(10)裝置��。圖4的實施例中明確示出的是顯示器124����,顯示器可以是在箱體的蓋子部分內配置的高清晰IXD或LED面板。此顯示面板也可提供用于觸摸屏125�,例如,在顯示面板上方外部適配�����,使得經(jīng)用戶與此觸摸屏的交互���,能夠將用戶輸入提供到系統(tǒng)以允許例如關于信息的顯示���,信息的訪問等等希望的操作。在一個實施例中���,顯示器124可經(jīng)顯示互連耦合到處理器110��,顯示互連能夠實現(xiàn)為高性能圖形互連��。觸摸屏125可經(jīng)另一互連耦合到處理器110����,另一互連在一個實施例中能夠是I2C互連。還如圖4所示���,除觸摸屏125外����,通過觸摸的用戶輸入也能夠經(jīng)觸摸板130進行����,觸摸板可在箱體內配置,并且也可與觸摸屏125耦合到相同的I2C互連����。
[0041]為實現(xiàn)感知計算和其它目的,各種傳感器可在系統(tǒng)內存在并且能夠以不同方式耦合到處理器110�。某些慣性和環(huán)境傳感器可通過傳感器集線器140例如經(jīng)I2C互連耦合到處理器110。在圖4所示的實施例中����,這些傳感器可包括加速計141、環(huán)境光傳感器(ALS)142�、羅盤143及陀螺儀144。在一個實施例中����,其它環(huán)境傳感器可包括一個或更多個熱傳感器146,熱傳感器可經(jīng)系統(tǒng)管理總線(SMBus)總線耦合到處理器110�����。
[0042]還在圖4中示出的是�,各種外設裝置可經(jīng)低引腳數(shù)(LPC)互連耦合到處理器110。在所示實施例中���,各種組件能夠通過嵌入式控制器135耦合���。
[0043]此類組件能夠包括鍵盤136 (例如,經(jīng)PS2接口耦合)��、風扇137和熱傳感器139���。在一些實施例中���,觸摸板130也可經(jīng)PS2接口耦合到EC 135��。另外����,諸如根據(jù)2003年10月2日公布的可信計算組(TCG) TPM規(guī)范版本1.2的可信平臺模塊(TPM) 138等安全性處理器也可經(jīng)此LPC互連耦合到處理器110�����。要注意的是�����,TPM也可集成到安全性協(xié)處理器中�,諸如融合安全性引擎(CSE) ,SoC安全性引擎或諸如“TrustZone”或安全區(qū)域等處理器安全性區(qū)域中。
[0044]系統(tǒng)100能夠以多種方式與外部裝置進行通信���,包括無線方式��。在圖4所示實施例中�����,存在各種無線模塊��,每個無線模塊能夠對應于配置用于特定無線通信協(xié)議的無線電����。用于諸如近場等近距離的無線通信的一種方式可以是經(jīng)近場通信(NFC)單元145��,在一個實施例中����,NFC單元可經(jīng)SMBus與處理器110進行通信。要注意的是�,經(jīng)此NFC單元145,相互鄰近的裝置能夠進行通信�����。例如���,通過將靠近的兩個裝置適配在一起���,并且允許諸如標識信息、支付信息等信息����、諸如圖像數(shù)據(jù)等數(shù)據(jù)之類的傳送�,用戶能夠允許系統(tǒng)100與諸如用戶的智能電話等另一(例如)便攜式裝置進行通信����。無線功率傳送也可使用NFC系統(tǒng)執(zhí)行。
[0045]還如圖4所示�����,另外的無線單元能夠包括其它近距離無線引擎�,包括WLAN單元150和藍牙單元152。通過使用WLAN單元150��,能夠實現(xiàn)根據(jù)給定電氣和電子工程師協(xié)會(IEEE)802.11標準的W1-Fi ?通信��,而經(jīng)藍牙單元152�,能夠進行經(jīng)藍牙協(xié)議的近距離通信。這些單元經(jīng)例如USB鏈路或通用異步接收器傳送器(UART)鏈路與處理器110進行通信���?;蛘?����,這些單元可經(jīng)根據(jù)PCI Express ?規(guī)范基礎規(guī)范版本3.0 (2007年I月17日公布)的外設組件互連Express? (PCIe ?)協(xié)議或諸如串行數(shù)據(jù)輸入/輸出(SD1)標準等另一此類協(xié)議,經(jīng)互連耦合到處理器110���。當然��,這些外設裝置可配置在一個或更多個插件卡上�,而在這些外設裝置之間的實際物理連接能夠是通過適配到主板的NGFF連接器��。
[0046]另外���,例如根據(jù)蜂窩或其它無線寬域協(xié)議的無線寬域通信能夠經(jīng)WffAN單元156進行,而WffAN單元又可耦合到訂戶身份模塊(SIM) 157�。另外,為允許接收和使用位置信息�����,也可存在GPS模塊155���。要注意的是����,在圖4所示實施例中��,WffAN單元156和諸如相機模塊154等集成捕捉裝置可經(jīng)諸如USB 2.0或3.0鏈路等給定USB協(xié)議或UART或I2C協(xié)議進行通信。同樣地�,這些單元的實際物理連接能夠是經(jīng)NGFF插件卡到在主板上配置的NGFF連接器的適配。
[0047]為提供用于音頻輸入和輸出�,音頻處理器能夠經(jīng)數(shù)字信號處理器(DSP) 160實現(xiàn),而DSP可經(jīng)高清晰音頻(HDA)鏈路耦合到處理器110�。類似地,DSP 160可與集成的編碼器/解碼器(CODEC)和放大器162進行通信�����,而集成的編碼器/解碼器和放大器又可耦合到可在箱體內實現(xiàn)的輸出揚聲器163����。類似地,放大器和CODEC 162能夠經(jīng)耦合以接收來自麥克風165的音頻輸入���,麥克風在一個實施例中能夠經(jīng)雙陣列麥克風實現(xiàn)�����,以提供用于高質量音頻輸入��,允許系統(tǒng)內各種操作的話音激活的控制��。也要注意的是�����,音頻輸出能夠從放大器/CODEC 162提供到耳機插孔164����。雖然在圖4的實施例中示有此特定組件,但要理解的是�����,本發(fā)明的范圍并不限于此方面�����。
[0048]現(xiàn)在參照圖5�����,圖中所示是根據(jù)本發(fā)明的一個實施例的密鑰清單的框圖��。如圖5所示����,密鑰清單210能夠被創(chuàng)作和存儲在諸如TPM 220等受保護存儲裝置中���。如圖所示�,清單210可包括與給定地理密鑰相關聯(lián)的一組值。具體而言����,清單210包括多個散列值2150-215n,每個此類值可對應于要用于具有用于給定地理位置的LCP的特定類型的代理。此清單因此與用于特定地理區(qū)域的地理位置(geo)密鑰相關聯(lián)���。這樣����,企業(yè)能夠根據(jù)地理邊界劃分其運作���,并且通過密鑰表示每個分區(qū)�,并且創(chuàng)建定義哪些圖像能夠在哪個地理位置中使用的清單���。
[0049]在所示示例中��,每個值215可對應于啟動控制策略的散列及給定供應商的虛擬機器(VM)或其它軟件代理的公共密鑰�����。要注意的是�����,LCP進行了數(shù)字簽名(完整性保護)�����,但一般情況下未進行加密(機密性保護)��。驗證簽名的公共密鑰包含在TPM中����,或者它可嵌入在實行策略的ACM中。ACM通過某個安全硬件/微代碼簽名和驗證��。在一個實施例中���,LCP策略結構可包括各種信息,包括諸如版本信息的元數(shù)據(jù)�、散列算法信息、策略類型���、安全代碼版本信息�����、數(shù)據(jù)撤銷計數(shù)器��、策略控制值及策略數(shù)據(jù)��。
[0050]在圖5的示例中��,每個值215能夠與可受特定地理區(qū)域內啟動控制策略影響的給定應用程序或其它軟件代理相關聯(lián)��。例如�,值215之一可對應于電子郵件應用程序,另一值對應于字處理應用程序����,以及另一值對應于高級生產(chǎn)工具。一些值能夠指示給定地理位置中的用戶能夠執(zhí)行相關聯(lián)軟件代理����,而其它此類值可指示包含應用程序(如電子郵件應用程序)的VM未得到授權在給定位置中執(zhí)行。例如����,關于軟件代理的上述列表,假設在一個地理位置中�,用戶能夠執(zhí)行電子郵件應用程序和字處理應用程序,但不能執(zhí)行生產(chǎn)工具,而在另一位置中�,例如,使用工具運行的生產(chǎn)設施所處的位置中��,此值可指示在該地理區(qū)域內的有效使用�����。
[0051]現(xiàn)在參照圖6���,圖中所示是根據(jù)示出啟動執(zhí)行過程的本發(fā)明的一個實施例的系統(tǒng)布置的框圖���。如圖6所示,系統(tǒng)300包括CPU 310����。在各種實施例中,此CPU可以是SoC或其它多核處理器����,并且能夠包括諸如Intel? TXT?技術等安全執(zhí)行技術以啟用可信執(zhí)行環(huán)境。此環(huán)境建立評估計算平臺的信任根�,包括測量在引導和啟動環(huán)境中的平臺組件(如B1S��、操作系統(tǒng)(OS)加載程序、虛擬機管理器及其它組件)��。此根也提供評估任何其它組件的完全性的可信方位�����。一旦建立用于測量和評估的基本信任根和安全基礎��,便能夠使用其它機制在存儲器中密封和保護機密�����,以及提供系統(tǒng)配置的本地或遠程證明�。
[0052]如圖6的實施例中所示,CPU 310可耦合到芯片集320��。雖然在圖6的實施例中示為單獨組件�,但要理解的是,在一些實現(xiàn)中���,芯片集320可與CPU 310在相同封裝內實現(xiàn)�����,特別是在CPU實現(xiàn)為SoC時�����。如圖所示�,芯片集320可包括可管理性引擎325,可管理性引擎包括經(jīng)鑒權位置信息328�����,該信息能夠包括諸如本文中所述的密鑰�。
[0053]為確定平臺310的位置,可存在各種組件�,在圖6的實施例中,包括可以為獨立集線器或者配置在芯片集320內的傳感器/通信集線器330�。如圖所示,一個或更多個位置傳感器340可在與集線器330進行通信���。例如���,為便于說明,位置傳感器可包括GPS模塊或其它此類專用位置傳感器�����。諸如慣性和環(huán)境傳感器等其它傳感器也可用于表示位置信息��。此外,在各種實施例中�����,一個或更多個無線通信模塊也可提供位置信息����。例如����,三角測量操作能夠使用在平臺與諸如WLAN或WffAN (例如根據(jù)3G或4G/LTE通信協(xié)議的給定蜂窩系統(tǒng))等無線網(wǎng)絡之間的通信實現(xiàn)。還有����,也能夠經(jīng)帶有平臺的局域網(wǎng)中無線接入點的標識確定位置信息,標識隨后能夠用于確定平臺的位置����。當然,在另外的其它實施例中���,能夠以其它方式確定位置�。
[0054]還如圖6所示�,平臺300可還包括TPM 350��,TPM本身可包括一個或更多個地理特定啟動控制策略352和一組平臺配置寄存器(PCR)�,其細節(jié)將在下面進一步討論��。
[0055]除這些組件外��,平臺300還包括經(jīng)鑒權代碼模塊360��,該模塊在一個實施例中能夠是在CPU 310上執(zhí)行的安全初始化(SINIT)經(jīng)鑒權代碼模塊(ACM)����。如果此經(jīng)鑒權代碼模塊被成功遍歷,則平臺300可進入測量的啟動環(huán)境(MLE) 370�����,在該環(huán)境中能夠激活諸如要執(zhí)行的給定應用程序等一個或更多個軟件代理�。
[0056]圖6還示出確定是否允許啟動給定MLE的信息流。具體而言����,基于來自一個或更多個位置傳感器的信息,能夠確定在芯片集320內平臺的經(jīng)鑒權位置��。在一個實施例中�,系統(tǒng)管理模式(SMM)能夠讀取ME 325中用于充當代傳遞箱(drop box)以傳遞信息的PCI配置寄存器�����。也就是說�,位置信息能夠由ME的密鑰簽名并且放置在該代傳遞箱位置中以便SMM讀取�����。此經(jīng)鑒權位置信息提供到ACM 360, ACM 360還可接收有關給定地理特定LCP的信息���。ACM 360讀取策略,并且可執(zhí)行與經(jīng)授權位置的比較以及將比較的結果擴展到一個或更多個PCR 354中���。因此�,基于此測量和這些值的分析���,ACM 360能夠確定平臺300存在的給定位置是否匹配在一個或更多個地理特定LCP中識別的位置�����。如果是���,則此結果匹配信息能夠擴展到一個或更多個PCR 354���。此外,如果指示匹配��,則能夠進入MLE 370�����,在其中能夠啟動和啟用所需軟件代理以便在平臺300上執(zhí)行���。相反�,如果不存在匹配���,并且平臺的當前位置不在地理特定LCP的認可地理位置內����,則可不啟用MLE 370�,并且能夠出現(xiàn)諸如安全模式啟動等默認代理。在一些實施例中�����,如果平臺不在綜合地理圍欄邊界內�����,安全引導策略可促使平臺甚至不引導。
[0057]要注意的是����,雖然本文中描述為包括分析和實行機制,但在一些實施例中�����,分析能夠進行以生成和存儲日志信息��,并且所需應用程序能夠被啟動而不考慮平臺的位置����。要注意的是�,這當然是應用程序和LCP特定的。也要注意的是���,雖然在圖6中示出和描述為包括ACM���,但在其它實施例中,類似的地理分析和啟動控制機制能夠提供用于在系統(tǒng)的開機后活動期間的動態(tài)啟動���。
[0058]現(xiàn)在參照圖7�����,圖中所示是根據(jù)本發(fā)明的一個實施例的啟動控制策略創(chuàng)作處理的流程圖�。如圖7所示,方法400能夠實現(xiàn)以創(chuàng)作一個或更多個地理特定的啟動控制策略���。方法400可通過為關注的每個地理位置生成密鑰對開始(框410)�。在一個實施例中��,此密鑰對能夠生成為不對稱密鑰對���,包括LCP的散列和策略發(fā)出機構的公共密鑰�。在一個實施例中��,LCP策略包括MLE代碼�、用于將清單簽名的LCP公共密鑰、供應商信息(例如�����,名稱統(tǒng)一資源定位器(URL)等)及地理圍欄表示(例如,定義封裝空間的X��、Y坐標的列表)的散列�����。
[0059]控制傳遞到框420����,在其中能夠生成測量的啟動環(huán)境圖像、LCP簽名密鑰�����、圖像供應商信息和地理圍欄邊界的散列�。此散列能夠由測量的啟動環(huán)境圖像(例如��,以密鑰為條件要啟動的VM)�����、啟動控制策略設置密鑰�����、例如由供應商或信息技術(IT)人員計算的圖像供應商信息組成。為每個策略計算地理圍欄信息以識別邊界�。要注意的是,能夠為每個此類策略計算地理圍欄邊界�。
[0060]在一個實施例中,能夠相對于各種信息生成此地理圍欄邊界���,包括識別要在其內實現(xiàn)策略的邊界的GPS坐標信息或諸如街道地址信息之類等其它基于位置的信息�����。在各種實施例中����,地理區(qū)域能夠采用任何形狀���,并且坐標是基于位置信息的類型���。例如,三個或更多個GPS坐標能夠定義形狀����。對于室內位置,一個或更多個WiFi "*接入點的物理位置能夠用于確定端點到那些WiFi ?接入點的相對位置�,以便由此確定平臺是否在一定范圍內��。
[0061]控制隨后傳遞到框430��,在其中MLE散列值能夠由用于允許在可信執(zhí)行環(huán)境內加載MLE圖像的位置的地理位置密鑰簽名����。最后��,這些簽名的LCP策略能夠在諸如TPM或其它非易失性存儲裝置等存儲裝置中存儲(框440)�。此存儲可通過訪問規(guī)則實現(xiàn),訪問規(guī)則僅在給定ACM是在平臺的控制下時才釋放策略�����。雖然示出了創(chuàng)作LCP的此特定實現(xiàn)�,但要理解的是,本發(fā)明的范圍并不限于此方面��。
[0062]現(xiàn)在參照圖8�����,圖中所示是根據(jù)本發(fā)明的另一個實施例���,用于執(zhí)行基于位置的鑒權的方法的流程圖。如圖8所示,方法500可通過從可信位置讀取位置信息開始�����,例如���,從諸如上述代傳遞箱機制的ME內的位置讀取���。更具體地說,在框510���,經(jīng)鑒權代碼模塊能夠讀取此位置信息��,并且使用獲得的信息在TPM內擴展一個或更多個PCR��。例如�,能夠生成字符串以指示地理位置X等于平臺P (表示平臺是在位置X中)�����。對此字符串能夠進行散列處理并且將其擴展到PCR中����?���?刂齐S后傳遞到框520��,在其中ACM能夠使用驗證密鑰驗證LCP簽名�����,并且隨后位置值能夠從LCP獲得��。隨后�����,控制傳遞到框530��,在其中能夠確定位置是否由可信代理簽名�����。在一個實施例中��,此確定能夠基于諸如增強隱私標識符(EPID)等不對稱簽名密鑰���,增強隱私標識符能夠經(jīng)包括用于公共密鑰的單個實例的多個私有密鑰的不對稱加密系統(tǒng)的公共和私有密鑰實現(xiàn)����。此處�����,ACM能夠使用生產(chǎn)商的認證機構的散列來驗證EPID密鑰�����。
[0063]如果位置信息通過鑒權�,則控制傳遞到菱形540,在其中能夠確定LCP是否由正確的地理位置的地理密鑰簽名�����,該密鑰在一個實施例中能夠從TPM獲得�。如果是,則控制傳遞到菱形550���,在其中能夠確定平臺的當前位置是否在地理圍欄邊界內��。如果是���,則能夠將此結果或匹配擴展到PCR (框560)��?�?刂埔虼藗鬟f到框570����,其中可啟動加有地理圍欄的MLE圖像�����。
[0064]要注意的是����,如果在菱形530、540和550中的任一菱形�����,確定相反是否定的�,則控制傳遞到框580,在其中可將關于鑒權的信息存儲到例如PCR內的日志文件中���。例如�����,能夠對關于平臺的位置(如上所述)的字符串進行散列處理����。隨后���,將此散列擴展到PCR中�����,并且能夠將字符串本身存儲到PCR日志文件中�����。在此情況下�����,控制傳遞到框590�,在其中可啟動MLE恢復圖像����。恢復圖像能夠是對話框向用戶的顯示�,以指示在平臺的當前位置不能訪問請求的代理���。
[0065]要注意的是,圖8因此涉及一種包括實行機制的方法��。在其它實施例中�,不根據(jù)當前位置是否得到授權和在地理圍欄邊界內來選擇性地啟動加有地理圍欄的MLE圖像或恢復MLE圖像,而是可只執(zhí)行記錄操作�����,并且能夠訪問所需MLE而不考慮上述確定的結果��。雖然在圖8的實施例中在高級別示出���,但要理解的是�,本發(fā)明的范圍并不限于此方面����。
[0066]實施例能夠在許多不同環(huán)境中使用。現(xiàn)在參照圖9����,圖中所示是能夠使用實施例的示例系統(tǒng)800的框圖。如圖所示,系統(tǒng)800可以是智能電話或其它無線通信器����。如圖9的框圖中所示,系統(tǒng)800可包括基帶處理器810��,基帶處理器能夠包括諸如可管理性引擎等安全性引擎和其它可信硬件支持以在允許用戶訪問選擇的代理前執(zhí)行基于地理的鑒權����。通常��,基帶處理器810能夠執(zhí)行關于通信的各種信號處理及執(zhí)行用于裝置的計算操作�����?����;鶐幚砥?10又能夠耦合到用戶接口 /顯示器820�,用戶接口 /顯示器在一些實施例中能夠由觸摸屏顯示器實現(xiàn)。另外���,基帶處理器810可耦合到系統(tǒng)存儲器��,包括圖9的實施例中的非易失性存儲器�,即,閃存存儲器830和系統(tǒng)存儲器�����,即動態(tài)隨機存取存儲器(DRAM) 835����。還如圖所示,基帶處理器810還能夠耦合到捕捉裝置840����,如能夠記錄視頻和/或靜態(tài)圖像的圖像捕捉裝置。
[0067]為允許傳送和接收通信�����,各種電路可耦合在基帶處理器810與天線880之間����。具體而言,可存在射頻(RF)收發(fā)器870和無線局域網(wǎng)(WLAN)收發(fā)器875�。通常,RF收發(fā)器870可用于根據(jù)諸如3G或4G無線通信協(xié)議等給定無線通信協(xié)議接收和傳送無線數(shù)據(jù)和呼口4����,如根據(jù)碼分多址(CDMA)����、全球移動通信系統(tǒng)(GSM)���、長期演進(LTE)或另一協(xié)議�。另外���,可存在GPS傳感器880。也可提供其它無線通信�,如AM/FM和其它信號等無線電信號的接收或傳送。另外���,經(jīng)WLAN收發(fā)器875���,也能夠實現(xiàn)諸如根據(jù)藍牙?標準或諸如IEEE 802.11a/b/g/n等IEEE 802.11標準的本地無線信號。根據(jù)本發(fā)明的一個實施例���,收發(fā)器870��、875和GPS傳感器880的一項或更多項能夠用于提供地理信息���,以便在啟動控制中使用�。雖然在圖9的實施例中在此高級別示出���,但要理解的是�,本發(fā)明的范圍并不限于此方面����。
[0068]實施例可在許多不同類型的系統(tǒng)中使用。
[0069]例如����,在一個實施例中,通信裝置能夠布置成執(zhí)行本文中所述各種方法和技術���。當然����,本發(fā)明的范圍不限于通信裝置��,并且其它實施例能夠指用于處理指令的其它類型的設備或包括指令的一個或更多個機器可讀介質��,指令響應在計算裝置上被執(zhí)行�����,促使裝置執(zhí)行本文中所述的一種或更多種方法和技術。
[0070]以下示例涉及其它實施例�����。在一個實施例中��,系統(tǒng)包括:執(zhí)行指令的處理器���;可管理性引擎����,耦合到處理器以對系統(tǒng)的位置進行鑒權并且包括存儲系統(tǒng)的經(jīng)鑒權位置的存儲裝置�����;至少一個位置傳感器����,以確定系統(tǒng)的位置并且將位置提供到可管理性引擎�����;及TPM,包括存儲包括多個LCP的地理密鑰清單的存儲裝置����,每個LCP將策略與軟件代理和位置相關聯(lián)。處理器能夠確定系統(tǒng)的經(jīng)鑒權位置是否在與軟件代理相關聯(lián)的LCP的地理圍欄邊界內�����,并且如果是�,則啟用軟件代理。至少一個位置傳感器可包括無線引擎以提供與無線引擎進行通信的一個或更多個無線接入點的標識���,以及可管理性引擎可至少部分基于標識來確定系統(tǒng)的位置���。TPM可包括多個PCR。處理器可將經(jīng)鑒權位置和LCP的至少之一的位置的比較結果擴展到多個PCR之一中�����。處理器可執(zhí)行預引導經(jīng)鑒權模塊以確定是否啟用對應于測量的啟動環(huán)境的軟件代理����。
[0071]在另一個實施例中,方法包括:響應從系統(tǒng)的位置傳感器和無線裝置的至少之一接收的位置信息��,確定系統(tǒng)的位置;將位置與系統(tǒng)中存在的密鑰相關聯(lián)以生成系統(tǒng)的經(jīng)鑒權位置���;在系統(tǒng)的可信代理中��,確定經(jīng)鑒權位置是否在提供地理特定策略的LCP的位置部分中所指示的地理圍欄邊界內�����;以及基于確定���,經(jīng)可信代理應用在LCP中陳述的策略。應用策略可包括如果經(jīng)鑒權位置在地理圍欄邊界內����,則啟動MLE圖像,以及如果經(jīng)鑒權位置不在地理圍欄邊界內�,則啟動恢復MLE圖像。此外���,應用策略可包括在日志文件中存儲與確定經(jīng)鑒權位置是否在地理圍欄邊界內相關聯(lián)的信息。關聯(lián)位置能夠包括確定密鑰是經(jīng)鑒權密鑰�����。在一個實施例中,啟動控制策略是在地理密鑰清單中存儲并且由地理密鑰簽名的多個LCP之一�����,多個LCP的每個LCP提供地理特定策略���。在此實施例中����,多個LCP的每個LCP包括LCP的散列和軟件代理的密鑰�,其中,對應LCP由地理密鑰簽名����。要注意的是,地理密鑰清單能夠存儲在系統(tǒng)的可信平臺模塊中�����。方法可還包括確定位置��,關聯(lián)位置��,并且在系統(tǒng)的安全預引導環(huán)境期間確定經(jīng)鑒權位置是否在地理圍欄邊界內。
[0072]在另一個實施例中�,至少一種機器可讀存儲介質包括指令,指令在被執(zhí)行時促使系統(tǒng)接收系統(tǒng)的位置�;比較位置和由地理密鑰簽名的地理密鑰清單的第一值中存儲的策略位置,其中�,第一值將策略與策略位置和軟件代理相關聯(lián);以及在可信存儲裝置中記錄比較的結果��。介質可還包括在被執(zhí)行時促使系統(tǒng)響應位置匹配策略位置��,啟用軟件代理的指令�,其中,軟件代理包括MLE�����,以及在其它情況下啟用恢復代理�����。介質可還包括在被執(zhí)行時促使系統(tǒng)響應從系統(tǒng)的位置傳感器和無線裝置的至少之一接收的位置信息���,確定系統(tǒng)的位置的指令�。介質可還包括在被執(zhí)行時促使系統(tǒng)將系統(tǒng)的位置與系統(tǒng)中存在的密鑰相關聯(lián)以生成系統(tǒng)的經(jīng)鑒權位置的指令��。介質也可包括在被執(zhí)行時促使系統(tǒng)在系統(tǒng)的可信代理中確定經(jīng)鑒權位置是否在第一值的策略位置所指示的地理圍欄邊界內的指令�����。介質還能夠包括在被執(zhí)行時促使系統(tǒng)將結果擴展到可信代理的PCR中�����,并且從可信代理獲得地理密鑰清單的第一值的指令�。
[0073]在另一個實施例中,設備包括:用于響應從系統(tǒng)的位置傳感器和無線裝置的至少之一接收的位置信息����,確定系統(tǒng)的位置的部件;用于將位置與系統(tǒng)中存在的密鑰相關聯(lián)以生成系統(tǒng)的經(jīng)鑒權位置的部件�,以及用于確定經(jīng)鑒權位置是否在提供地理特定策略的LCP的位置部分中所指示的地理圍欄邊界內的部件?����?砂ㄓ糜诖鎯γ總€由地理密鑰簽名的多個LCP的安全存儲部件����,多個LCP的每個LCP提供地理特定策略?���?商峁┯糜趹萌缦虏呗缘目刂撇考?如果經(jīng)鑒權位置在地理圍欄邊界內�,則啟動MLE圖像����,以及否則,如果經(jīng)鑒權位置不在地理圍欄邊界內�,則啟動恢復MLE圖像。
[0074]實施例可以代碼形式實現(xiàn)�,并可存儲在上面存儲有指令的非暫時性存儲介質上,這些指令能用于對系統(tǒng)編程以執(zhí)行指令����。存儲介質可包括但不限于任一類型的磁盤,包括軟盤�����、光盤����、固態(tài)驅動器(SSD)、壓縮盤只讀存儲器(⑶-ROM)��、可重寫壓縮盤(⑶-RW)和磁光盤���、諸如只讀存儲器(ROM)的半導體裝置���、諸如動態(tài)隨機存取存儲器(DRAM)����、靜態(tài)隨機存取存儲器(SRAM)����、可擦除可編程只讀存儲器(EPROM)��、閃存�、電擦除可編程只讀存儲器(EEEPR0M)等隨機存取存儲器(RAM)、磁卡或光學卡或適用于存儲電子指令的任何其它類型的介質���。
[0075]雖然本發(fā)明已相對有限數(shù)量的實施例進行了描述���,但本領域的技術人員將理解由此產(chǎn)生的多種修改和變化。隨附權利要求書旨在涵蓋本發(fā)明真正精神和范圍內的此類修改和變化���。
【權利要求】
1.一種系統(tǒng)�����,包括: 執(zhí)行指令的處理器���; 可管理性引擎���,耦合到所述處理器以對所述系統(tǒng)的位置進行鑒權,并且包括存儲裝置以存儲所述系統(tǒng)的所述經(jīng)鑒權位置�; 至少一個位置傳感器,以確定所述系統(tǒng)的所述位置��,并且將所述位置提供到所述可管理性引擎�;以及 可信平臺模塊TPM,包括存儲裝置以存儲包括多個啟動控制策略LCP的地理密鑰清單���,每個啟動控制策略將策略與軟件代理和位置相關聯(lián)��,其中所述處理器要確定所述系統(tǒng)的所述經(jīng)鑒權位置是否在與軟件代理相關聯(lián)的LCP的地理圍欄邊界內����,并且如果是�����,則啟用所述軟件代理����。
2.如權利要求1所述的系統(tǒng)����,其中所述至少一個位置傳感器包括無線引擎以提供與所述無線引擎進行通信的一個或更多個無線接入點的標識��,以及其中所述可管理性引擎要至少部分基于所述標識來確定所述系統(tǒng)的所述位置�����。
3.如權利要求1所述的系統(tǒng)�,其中所述TPM包括多個平臺配置寄存器PCR�。
4.如權利要求3所述的系統(tǒng),其中所述處理器要將所述經(jīng)鑒權位置和所述LCP的至少之一的位置的比較結果擴展到所述多個PCR之一中�。
5.如權利要求1所述的系統(tǒng),其中所述處理器要執(zhí)行預引導經(jīng)鑒權模塊以確定是否啟用對應于測量的啟動環(huán)境的所述軟件代理�����。
6.一種方法�����,包括: 響應從系統(tǒng)的位置傳感器和無線裝置的至少之一接收的位置信息�,確定所述系統(tǒng)的位置��; 將所述位置與所述系統(tǒng)中存在的密鑰相關聯(lián)以生成所述系統(tǒng)的經(jīng)鑒權位置����; 在所述系統(tǒng)的可信代理中�����,確定所述經(jīng)鑒權位置是否在提供地理特定策略的啟動控制策略LCP的位置部分中所指示的地理圍欄邊界內�����;以及 基于所述確定��,經(jīng)所述可信代理應用在所述LCP中陳述的策略�。
7.如權利要求6所述的方法,其中應用所述策略包括如果所述經(jīng)鑒權位置在所述地理圍欄邊界內���,則啟動測量的啟動環(huán)境MLE圖像���。
8.如權利要求7所述的方法,其中應用所述策略包括如果所述經(jīng)鑒權位置不在所述地理圍欄邊界內��,則啟動恢復MLE圖像���。
9.如權利要求6所述的方法���,其中應用所述策略包括在日志文件中存儲與確定所述經(jīng)鑒權位置是否在所述地理圍欄邊界內相關聯(lián)的信息��。
10.如權利要求6所述的方法���,其中關聯(lián)所述位置包括確定所述密鑰是經(jīng)鑒權密鑰。
11.如權利要求6所述的方法����,其中所述啟動控制策略是在地理密鑰清單中存儲并且由地理密鑰簽名的多個LCP之一��,所述多個LCP的每個LCP提供地理特定策略�����。
12.如權利要求11所述的方法��,其中所述多個LCP的每個LCP包括所述LCP的散列和軟件代理的密鑰�,其中所述對應LCP由所述地理密鑰簽名。
13.如權利要求12所述的方法�,還包括在所述系統(tǒng)的可信平臺模塊中存儲所述地理密鑰清單。
14.如權利要求6所述的方法��,還包括確定所述位置,關聯(lián)所述位置�����,并且在所述系統(tǒng)的安全預引導環(huán)境期間確定所述經(jīng)鑒權位置是否在所述地理圍欄邊界內�。
15.至少一種包括指令的機器可讀存儲介質,所述指令在被執(zhí)行時促使系統(tǒng)執(zhí)行以下操作: 接收所述系統(tǒng)的位置��; 比較所述位置和由地理密鑰簽名的地理密鑰清單的第一值中存儲的策略位置�����,所述第一值將策略與所述策略位置和軟件代理相關聯(lián)�;以及 在可信存儲裝置中記錄所述比較的結果。
16.如權利要求15所述的至少一種機器可讀存儲介質�,包括在被執(zhí)行時促使所述系統(tǒng)響應所述位置匹配所述策略位置,啟用所述軟件代理的指令�����,其中所述軟件代理包括測量的啟動實施例(MLE)���,以及在其它情況下啟用恢復代理����。
17.如權利要求15所述的至少一種機器可讀存儲介質,包括在被執(zhí)行時促使所述系統(tǒng)響應從所述系統(tǒng)的位置傳感器和無線裝置的至少之一接收的位置信息��,確定所述系統(tǒng)的位置的指令����。
18.如權利要求17所述的至少一種機器可讀存儲介質,包括在被執(zhí)行時促使所述系統(tǒng)將所述系統(tǒng)的所述位置與所述系統(tǒng)中存在的密鑰相關聯(lián)以生成所述系統(tǒng)的經(jīng)鑒權位置的指令����。
19.如權利要求18所述的至少一種機器可讀存儲介質,包括在被執(zhí)行時促使所述系統(tǒng)在所述系統(tǒng)的可信代理中確定所述經(jīng)鑒權位置是否在所述第一值的所述策略位置所指示的地理圍欄邊界內的指令�。
20.如權利要求19所述的至少一種機器可讀存儲介質,包括在被執(zhí)行時促使所述系統(tǒng)將所述結果擴展到所述可信代理的平臺配置寄存器(PCR)中的指令�����。
21.如權利要求20所述的至少一種機器可讀存儲介質�����,包括在被執(zhí)行時促使所述系統(tǒng)從所述可信代理獲得所述地理密鑰清單的所述第一值的指令�。
22.—種設備,包括: 用于響應從系統(tǒng)的位置傳感器和無線裝置的至少之一接收的位置信息��,確定所述系統(tǒng)的位置的部件; 用于將所述位置與所述系統(tǒng)中存在的密鑰相關聯(lián)以生成所述系統(tǒng)的經(jīng)鑒權位置的部件�����;以及 用于確定所述經(jīng)鑒權位置是否在提供地理特定策略的啟動控制策略(LCP)的位置部分中所指示的地理圍欄邊界內的部件�����。
23.如權利要求22所述的設備��,還包括用于存儲每個由地理密鑰簽名的多個LCP的安全存儲部件�����,所述多個LCP的每個LCP提供地理特定策略�����。
24.如權利要求22所述的設備�,還包括用于應用如下策略的控制部件:如果所述經(jīng)鑒權位置在所述地理圍欄邊界內,則啟動測量的啟動環(huán)境MLE圖像�,以及否則,如果所述經(jīng)鑒權位置不在所述地理圍欄邊界內�����,則啟動恢復MLE圖像。
25.—種布置成執(zhí)行如權利要求6到14任一項所述的方法的通信裝置�����。
26.至少一種包括多個指令的機器可讀介質���,所述指令響應在計算裝置上被執(zhí)行����,促使所述計算裝置執(zhí)行如權利要求6到14任一項所述的方法�。
27.一種用于處理指令,配置成執(zhí)行如權利要求6到14任一項所述方法的設備����。
【文檔編號】G06F21/62GK104303190SQ201380026748
【公開日】2015年1月21日 申請日期:2013年6月10日 優(yōu)先權日:2012年6月22日
【發(fā)明者】N.M.史密斯, S.P.約翰遜, S.奧林, W.M.維塞曼 申請人:英特爾公司