用於遠程安全啟用的系統和方法

2023-06-01 03:00:56 2

專利名稱：用於遠程安全啟用的系統和方法
技術領域：
本發明涉及用於安全啟用的系統和方法，更具體而言涉及遠程地進行安全啟用。
背景技術：
為了安全地在計算機系統上啟用受信平臺模塊(trustedplatform module TPM)，受信計算組(trusted computing groupTCG)的標準化規範要求應該在計算機系統中建立物理用戶存在以便維持所述計算機系統的用戶隱私權和安全並確保惡意(rogue)軟體實體(即病毒)不能自動地啟用TPM。在聯網的計算機環境中，TPM啟用通常是由系統管理員經由計算機系統上的基本輸入/輸出系統(BIOS)管理控制臺來實現的。因此，在聯網的計算機環境中啟用TPM是耗時且浩大的過程，它要求系統管理員物理地訪問每一個用戶或客戶端計算機系統。

發明內容
根據本發明的一個實施方式，一種用於遠程安全啟用的系統，包括配置在用戶客戶端上的受信平臺模塊(TPM)，和管理客戶端，適合經由通信網絡訪問配置在所述用戶客戶端上的TPM啟用模塊，以便在後續引導(subsequent boot)所述用戶客戶端時啟用TPM。
根據本發明的另一個實施方式，一種遠程安全啟用方法，包括下述步驟經由通信網絡在用戶客戶端和管理客戶端之間建立通信會話，以及使管理客戶端能夠在後續引導用戶客戶端時啟用用戶客戶端上的受信平臺模塊(TPM)。


為了更徹底的理解本發明及其優點，參考下述結合附圖的所述描述，在所述附圖中圖1是舉例說明根據本發明的遠程安全啟用系統的實施方式的圖；以及圖2是舉例說明根據本發明的實施方式的用於遠程安全啟用的方法的流程圖。
具體實施例方式
通過參照圖1和圖2，可以最好地理解本發明的優選實施方式及其優點，相同的附圖標記用於表示各個附圖中的相同的或相應的部件。
圖1是用於舉例說明根據本發明的遠程安全啟用系統的實施方式的圖。在圖1所舉例說明的實施方式中，系統10包括經由通信網絡16耦合到管理客戶端14的用戶客戶端12。通信網絡16可以包括現在公知的或以後開發的任何種類的有線或無線網絡。簡單地說，在系統10中，由管理客戶端14來實現配置在用戶客戶端12上的受信平臺模塊(TPM)18的遠程啟用。在圖1中，舉例說明了單個用戶客戶端12。然而應該理解的是本發明的實施方式還能夠實現配置在多個聯網用戶客戶端的每一個上的TPM的遠程啟用。
在圖1所舉例說明的實施方式中，客戶端12包括處理器20、網絡接口22、以及輸入/輸出(I/O)控制器24。網絡接口22經由通信網絡16實現在用戶客戶端12和管理客戶端14之間的通信。I/O控制器24實現對分別用於從用戶客戶端12接收信息和向用戶客戶端12輸出信息的輸入設備30和輸出設備32的控制。輸入設備30可以包括鍵盤、滑鼠、跟蹤板、數據機、麥克風、或用於向客戶端12輸入信息的任何其他類型的設備。輸出設備32可以包括顯示監視器、揚聲器、印表機，或用於輸出來自客戶端12的信息的任何其他類型的設備。
如圖1所示，系統10還包括用於執行諸如系統初始化和測試之類的引導或啟動操作以及外圍部件註冊操作的基本輸入/輸出系統(BIOS)40。例如，在客戶端12引導或啟動之時，處理器20把控制權傳遞給BIOS 40以便識別並查明與客戶端12相連接的或者是構成客戶端12的一部分的硬體和軟體資源。BIOS 40通常還驗證所連接的硬體部件是否正常地工作，並加載作業系統的全部或一部分。
在圖1所示的實施方式中，BIOS40包括安全模塊44和遠程TPM啟用模塊46。安全模塊44和遠程TPM啟用模塊46可以包括硬體、軟體、或硬體和軟體的組合。簡單地說，安全模塊44用於驗證或鑑別用戶客戶端12的身份和/或正在訪問或以其他方式同客戶端12通信的管理客戶端14的身份。遠程TPM啟用模塊46用於響應於從管理客戶端14接收的指令和/或策略來啟動TPM18。在圖1中，安全模塊44和遠程TPM啟用模塊46被作為BIOS40的一部分來舉例說明的；然而，應該理解的是安全模塊44和/或遠程TPM啟用模塊46可以以其他的方式來存儲、加載在客戶端12上和/或者被訪問。
在圖1所示的實施方式中，管理客戶端14包括處理器60、網絡接口62、以及存儲器64。網絡接口62經由通信網絡16實現在管理客戶端14和用戶客戶端12之間的通信。如圖1所示，管理客戶端14還包括安全管理模塊70。安全管理模塊70可以包括軟體、硬體、或軟體和硬體的組合。在圖1中，安全管理模塊70被舉例說明為存儲在存儲器64中以便可由處理器60訪問和執行。然而，應該理解的是安全管理模塊70可以以其他的方式來存儲，甚至遠程存儲，以便能夠由處理器60訪問和執行。
安全管理模塊70用於控制和/或授權對與用戶客戶端12相關聯的安全功能和策略的訪問。例如，在圖1所示的實施方式中，安全管理模塊70包括客戶端TPM啟用模塊，與用戶客戶端12相連接，用於遠程啟用用戶客戶端12的TPM18。在圖1所示的實施方式中，管理客戶端14還包括在存儲器64中存儲的客戶端數據80，具有與客戶端12相關聯的信息，諸如-但不限於用戶客戶端12的用戶信息和/或用於訪問用戶客戶端12的安全信息。安全管理模塊70存儲和/或以其他的方式使用客戶端數據80以便識別和/或以其他的方式存儲特定的用戶客戶端12。
因此，在操作中，管理客戶端14的用戶訪問或以其他的方式使用客戶端TPM啟用模塊74以便經由通信網絡16同特定的用戶客戶端12通信，從而請求啟用特定用戶客戶端12的TPM18。例如，在操作中，安全管理模塊70連接到安全模塊44，以使得安全模塊44通過利用存儲在用戶客戶端12的存儲器92中的管理訪問數據90來驗證和/或以其他的方式鑑別管理客戶端14的訪問憑證(credentials)。在圖1所示的實施方式中，管理訪問數據90和存儲器92被舉例說明為BIOS40的一部分。然而，應該理解的是管理訪問數據90也可以以其他的方式存儲在用戶客戶端12上。
響應於安全憑證的鑑別，客戶端TPM啟用模塊74連接到BIOS40，以便命令BIOS 40和/或以其他的方式在後續引導用戶客戶端12時，使BIOS 40經由遠程TPM啟用模塊46和/或客戶端TPM啟用模塊74所列出的和/或以其他的方式識別的指令和/或策略來啟用TPM18。在本發明的一些實施方式中，BIOS40和/或遠程TPM啟用模塊46被配置成用於響應於TPM啟用請求，由管理客戶端14立刻啟動用戶客戶端12的重新引導(re-boot)。然而，應該理解的是在本發明的其他實施方式中，用戶客戶端12的重新引導可以被延遲和/或由用戶管理或控制。因此，在後續引導用戶客戶端12時，遠程TPM啟用模塊46可以由BIOS40訪問或以其他的方式使用來啟用TPM18並且向用戶客戶端12的用戶提供用於如管理客戶端14的用戶所期望的、用於接受、拒絕、或通知TPM18的啟用的各種選項。
在操作中，根據由管理客戶端14經由客戶端TPM啟用模塊74所請求的所期望的策略或設置，管理客戶端14提供一個或多個所期望的選項或控制設置，用於在後續引導用戶客戶端12時啟用TPM18。在本發明的一些實施方式中，遠程TPM啟用模塊46被配置成與輸出設備32協同操作來向客戶端12的用戶顯示或以其他的方式指示通知TPM18正在被啟用，但是不要求輸入響應或不要求用戶做出任何其他動作。例如，遠程TPM啟用模塊46可以被配置成與輸出設備32協同操作以通過諸如顯示監視器之類的輸出設備32顯示TPM18啟用的通知，而後繼續TPM18的啟用。在本發明的其他實施方式中，遠程TPM啟用模塊46被配置成與輸出設備32協同操作行以向客戶端12的用戶顯示提示，用於向客戶端12的用戶通知TPM18啟用並且要求來自客戶端12的用戶的輸入響應以繼續啟用和/或引導過程。例如，遠程TPM啟用模塊46可以與輸出設備32協同操作以在輸出設備32上顯示提示，用於向客戶端12的用戶通知TPM18的啟用，並請求用戶通過諸如經由輸入設備30提供輸入響應的方式來確認TPM18的啟用，從而繼續在用戶客戶端12上處理或操作(即，如果沒有接收到確認，那麼用戶不能夠引導或以其他的方式利用或繼續在用戶客戶端12上操作)在本發明的其他實施方式中，遠程TPM啟用模塊46被配置成與輸出設備32協同操作以向客戶端12的用戶顯示提示，用於向客戶端12的用戶通知TPM18的啟用以及為用戶提供接受或拒絕TPM18啟用的選項。例如，遠程TPM啟用模塊46可以與輸出設備32協同操作以向客戶端12的用戶顯示提示，用於請求客戶端12的用戶通過諸如經由輸入設備30提供輸入響應的方式來接受或拒絕TPM18的啟用。根據從用戶接收的輸入響應，遠程TPM啟用模塊46或者繼續TPM18的啟用，或者中止TPM18的啟用。在上述的實例中，在TPM18啟用之前，提供指示TPM18啟用的顯示提示。然而，還應該理解的是作為可選方案或結合預先啟用通知的方案，還可以在TPM18啟用之後提供表明或以其他的方式向用戶通知TPM18啟用的顯示提示。
圖2是舉例說明根據本發明的實施方式的用於遠程TPM啟用的方法的流程圖。所述方法開始於塊100，在那裡在用戶客戶端12和管理客戶端14之間建立通信會話。如上所述，安全管理模塊70連接到BIOS40的安全模塊44以由管理客戶端14鑑別或以其他的方式授權對用戶客戶端12的訪問(例如，對BIOS40和/或TPM18的訪問)。在判定塊102，客戶端TPM啟用模塊74連接到BIOS40和/或TPM18以判斷TPM18是否被啟用。如果TPM18被啟用，那麼所述方法前進至判定塊104，在那裡客戶端TPM啟用模塊74連接到TPM18以針對TPM18的所有權(ownership)是否已經被事先建立(即，來自用戶客戶端12的用戶或另一個)而判斷TPM18的所有權狀態。如果TPM18的所有權事先已經建立，那麼所述方法結束。如果TPM18的所有權事先未被建立，那麼所述方法前進至塊106，在那裡管理客戶端14建立TPM18的所有權。
在判定塊102，如果TPM18未被啟用，那麼所述方法前進至塊108，在那裡客戶端TPM啟用模塊74同BIOS40連接以判斷遠程TPM18的啟用和/或由管理客戶端14對所有權的獲取是否被啟用或以其他的方式被授權。如果由管理客戶端14取得的TPM18的所有權未被授權，那麼所述方法結束。如果遠程TPM18的啟用和/或由管理客戶端14對所有權的獲取被啟用或以其他的方式被授權，那麼所述方法前進至塊110。
在塊110，客戶端TPM啟用模塊74，通過使用由客戶端TPM啟用模塊74所選擇或以其他的方式識別且由TPM啟用模塊46所列出的指令和/或策略，在後續引導用戶客戶端12時命令或以其他方法使BIOS40啟用TPM18，來請求TPM18的啟用。在塊111，啟動對用戶客戶端12的重新引導或後續引導。在判定塊112，在客戶端12的後續啟用期間，BIOS40判斷TPM18啟用的用戶支路(bypass)是否已經根據遠程TPM啟用模塊46被啟用，以使得TPM18在不要求對客戶端12的用戶部分做出任何動作或為用戶提供接受/拒絕TPM18啟用的選項的情況下啟用TPM18。例如，如上所述，客戶端TPM啟用模塊74可以被配置成列出或以其他的方式控制用於用戶客戶端12上TPM啟用的各種管理策略。如果在判定塊112啟用了用戶支路策略(即，未給用戶提供接受/拒絕TPM18啟用的選項)，那麼所述方法前進至塊114，在那裡遠程TPM啟用模塊46把TPM18的啟用通知給用戶客戶端12的用戶。所述方法而後前進至塊126，在那裡BIOS40啟用TPM18。在判定塊112如果用戶支路未被啟用，那麼所述方法前進至判定塊116，在那裡做出關於用戶拒絕策略是否被啟用的判斷。例如，如上所述，遠程TPM啟用模塊46可以被配置成為客戶端12的用戶提供拒絕TPM18的啟用的選項。在判定塊116如果用戶拒絕策略未被啟用，那麼所述方法前進至塊118，在那裡遠程TPM啟用模塊46向客戶端12的用戶顯示TPM18啟用的通知提示。例如，如上所述，遠程TPM啟用模塊46可以被配置成經由輸出設備32顯示提示，用於向客戶端12的用戶通知TPM18的啟用以及命令客戶端12的用戶提供對通知提示的輸入響應以繼續在客戶端12上進行處理，藉此表明接受TPM18的啟用並允許用戶繼續使用或引導用戶客戶端12。因此，在塊120，遠程TPM啟用模塊46諸如經由輸入設備30從客戶端12的用戶接收接受輸入，表明接受TPM18的啟用並繼續在客戶端12進行處理。所述方法前進至塊126，在那裡TPM18被啟用。所述方法前進至判定塊104。
在判定塊116如果用戶拒絕策略被啟用，那麼所述方法前進至塊122，在那裡遠程TPM啟用模塊46諸如通過輸出設備32顯示提示，用於請求接受或拒絕TPM18的啟用。在判定塊124，做出客戶端12的用戶是接受還是拒絕TPM18啟用的判斷。如果用戶答覆表明拒絕TPM18的啟用，那麼所述方法結束。如果用戶響應表明接受TPM18的啟用，那麼所述方法前進至塊126，在那裡BIOS40啟用TPM18。
因此，本發明的實施方式實現了由管理客戶端對用戶客戶端TPM的遠程啟用，以及實現了用於控制用戶客戶端12上的TPM啟用或與用戶客戶端12的TPM啟用相關聯的啟用和/或隱私策略的遠程部署。應當理解的是在圖2描述的方法的其他實施方式中，某些功能可以省略、合併、或以不同於圖2描述的順序來實現。此外，應當理解的是圖2中所描述的方法可以被更改以包括在說明書的其他部分所描述的任何其他的特徵或方面。
權利要求
1.一種用於遠程安全啟用的系統(10)，包括配置在用戶客戶端(12)上的受信平臺模塊(TPM)(18)；以及管理客戶端(14)，適合於經由通信網絡(16)訪問所述用戶客戶端(12)以便在後續引導所述用戶客戶端(12)時啟用TPM(18)。
2.如權利要求1所述的系統(10)，其中管理客戶端(14)適合於使用戶客戶端(12)向用戶客戶端(12)的用戶通知TPM(18)正在被啟用。
3.如權利要求1所述的系統(10)，其中所述管理客戶端(14)適合於使用戶客戶端(12)向用戶客戶端(12)的用戶顯示一提示，用於請求接受TPM(18)啟用。
4.如權利要求1所述的系統(10)，其中用戶客戶端(12)適合於從用戶客戶端(12)的客戶接收一接受輸入，用於表明接受TPM(18)啟用。
5.如權利要求1所述的系統(10)，其中用戶客戶端(12)適合於從用戶客戶端(12)的客戶接收拒絕輸入，用於表明拒絕TPM(18)啟用。
6.如權利要求1所述的系統(10)，其中管理客戶端(14)適合於使用戶客戶端(12)向用戶客戶端(12)的用戶顯示一提示，用於使用戶能夠拒絕TPM(18)啟用。
7.如權利要求1所述的系統(10)，其中管理客戶端(14)適合於在後續引導用戶客戶端(12)時命令用戶客戶端(12)的基本輸入/輸出系統(BIOS)(40)以啟用TPM(18)。
8.如權利要求1所述的系統(10)，其中管理客戶端(14)適合於使用戶客戶端(12)在後續引導期間向用戶客戶端(12)的用戶顯示一提示，用於向用戶通知TPM(18)啟用。
9.如權利要求1所述的系統(10)，其中用戶客戶端(12)適合於向管理客戶端(14)指示TPM(18)的所有權狀態。
10.如權利要求1所述的系統(10)，其中用戶客戶端(12)適合於由管理客戶端(14)啟用TPM(18)的所有權。
全文摘要
用於遠程安全啟用的系統(10)包括配置在用戶客戶端(12)上的受信平臺模塊(TPM)(18)和管理客戶端(14)，適合於經由通信網絡(16)訪問所述用戶客戶端(12)以便在後續引導用戶客戶端(12)時啟用TPM(18)。
文檔編號G06F9/445GK1760882SQ200510099908
公開日2006年4月19日 申請日期2005年9月8日 優先權日2004年9月8日
發明者L·王, J·裡奧斯, V·阿利 申請人:惠普開發有限公司