計算機系統的組件認證的製作方法

2023-05-16 12:58:41 1

專利名稱：計算機系統的組件認證的製作方法
技術領域：
一般來說，本發明涉及計算機設計領域，更具體地說，涉及用於 認證計算機系統中的電子組件的技術。
背景技術：
計算機系統中所用的偽劣電子組件已經對計算機用戶和計算機 製造商造成很多問題。偽劣電子組件比授權的製造商的電子組件(或 正宗的電子組件)便宜。但是，偽劣電子組件可能不包含與正宗的電 子組件關聯的所有功能和安全特徵，從而使它們的質量和性能有所下 降。偽劣電子組件還會造成兼容性問題，從而使計算機系統發生故障。 偽劣電子組件帶來的其它問題包括有價值的數據和生產力的損失。不 是按照計算機製造商的規範設計的偽劣電子組件還可能發生爆炸並 造成傷害。這些因素給計算機製造商帶來很多問題。它們會影響支持 成本，從而影響對計算機用戶的保修成本。當計算機系統因為偽劣電 子組件而無法運行時，用戶會覺得該計算機系統不可靠，並且不是按 廣告所說的那樣來運行。這種感覺會影響計算機製造商和正宗電子組 件的製造商的信譽。


附圖中舉例而非限制性地示出本發明，附圖中，類似的附圖標記
表示類似的元件，並且
圖1是示出根據一些實施例的計算機系統的實例的框圖。
圖2是示出根據一些實施例將標識信息與電子組件關聯的一個實
例的框圖。
圖3A示出根據一些實施例的認證系統的一個實例。
5圖3B示出根據一些實施例存儲在RFID標籤中的信息的實例。 圖4是示出根據一些實施例的兼容性驗證過程的一個實例的流程圖。
圖5是示出根據一些實施例可用於認證組件的過程的一個實例的 框圖。
具體實施例方式
對於一些實施例，可利用射頻標識(RFID)來認證計算機系統中 所用的電子組件。可將RFID標籤附到(attach to)電子組件上。可使用 計算機系統中的RFID讀取器來讀取RFID標籤。無法通過認證的電 子組件可能是偽劣電子組件。
在以下描述中，出於說明的目的，闡述了眾多具體細節，以便充 分理解本發明。但是，對於本領域的技術人員顯而易見，在沒有這些 具體細節的情況下，也可實現本發明。在其它情況下，以框圖形式示 出或者以概述方式提到熟知的結構、過程和設備，以便不過分詳細地
進行說明。 計算機系統
圖1是示出根據一些實施例的計算機系統的實例的框圖。計算機 系統100可以是可攜式計算機系統。計算機系統100可包括許多電子 組件，包括中央處理單元(CPU) 102。 CPU102可以從電源插座、電 池(未示出)、或任何其它電源接收它的電力。CPU102和晶片組107 可耦合到總線105。晶片組107可包括存儲器控制集線器(MCH)llO。 MCH 110可包括耦合到存儲器115的存儲器控制器112。存儲器115 可存儲數據和供CPU 102或包含在計算機系統100內的任何其它處理 設備執行的指令序列。MCH 110可包括顯示器控制器113。顯示器130 可耦合到顯示器控制器113。晶片組107還可包括輸入/輸出控制集線 器(ICH) 140。 ICH 140可經由集線器接口 141與MCH 110耦合。ICH 140可提供到計算機系統100內的外圍設備的接口。 ICH 140可包括提供到PCI總線142的接口的PCI橋146。PCI橋146可提供CPU 102 與外圍設備之間的數據通路。在該實例中，音頻設備150、磁碟驅動 器155、通信設備160和網絡接口控制器158可連接到PCI總線142。 鍵盤(未示出)可利用低引腳計數總線(LPC)或X-bus (未示出) 經由嵌入式控制器(未示出)附接到ICH 140。磁碟驅動器155可包 括存儲介質以用於存儲數據和供CPU 102或包含在計算機系統100內 的任何其它處理設備執行的指令序列。在沒有技術能驗證認證的情況 下，以上電子組件中的任何一個或多個電子組件都可在不知情的情況 下被偽劣電子組件替換。 組件4全測
圖2是示出根據一些實施例將標識信息與電子組件關聯的一個實 例的框圖。射頻標識(RFID)是利用RFID標籤附到物體上以便可以 檢測該物體的技術。可使用掃描儀或RFID讀取器利用短波無線電信 號來讀取RFID標籤。在本實例中，可使用RFID標籤215來檢測電 池205的存在。電池205可用作計算機系統200的直流(DC)電源。 RFID標籤215可以是有源的或是無源的。當RFID標籤215是有源的 時，它可包括內部電源(未示出)，並且能夠向RFID讀取器210傳 送信息。當RFID標籤215是無源的時，它可利用從RFID讀取器210 傳送的信號來生成足以傳送信息的功率。 一旦RFID讀取器210接收 到信息，便可建立對電池205的檢測。還可從RFID標籤215向RFID 讀取器210傳送其它信息。
RFID讀取器210可設置在計算機系統200的系統板(未示出) 上。或者，RFK)讀取器210可結合到其它電子組件中。例如，如圖1 所示，可將RFID讀取器結合到晶片組107中。可將RFID標籤;^置 在組件的受到保護而免受損壞的區域中。例如，可將電池205的RFID 標籤215放置在它的外殼(未示出)的凹陷區域中。利用RFID之所 以是有利的是因為，仿製RFID標籤比較難且成本較高，並且因而可 以防止篡改。可通過RFID製造商將RFID標籤215提供給組件製造商(如電 池製造商)。組件製造商可以是製造計算機系統中所用的組件的原始 設計製造商(ODM)。對於一些實施例，RFID標籤可預先編程有唯 一的標識號。例如，RFID標籤215的標識號可落在專門指定給組件 製造商的某個範圍內。其他組件製造商可購買指定有其它標識號範圍 的RFID標籤。組件製造商也可利用他自己的專有標識編號系統來標 識組件。通過在存儲在RIFD標籤215中的信息中包含組件的標識， 可利用組件的標識來進行認證，這將在圖3B中進行描述。 組件認證
圖3A示出根據一些實施例的認證系統的一個實例。防止在計算 機系統中使用偽劣電子組件的一種方法是進行認證驗證。對於一些實 施例，可使用認證邏輯來處理從RFID標籤接收的信息。認證邏輯可 與RFID讀取器關聯。例如，為了認證電池205，認證邏輯305可處 理通過RFID讀取器210從RFE)標籤215接收的信息。認證邏輯305 可在軟體、硬體或軟體和^_件中實現。認證邏輯305可與控制器(未 示出)關聯。
對於一些實施例，認證邏輯305可與可信平臺模塊(TPM)(未 示出)對接以便利用(leverage) TPM的硬體密碼支持。TPM是可信 計算組織(TCG)制定的描述存儲安全信息的規範。TPM規範的當前 版本是在2006年3月29日發布的1.2修訂版94。可使用兩種密碼技 術來執行認證。 一種技術是不對稱密鑰密碼術，其中利用公共和私有 密鑰對來執行加密和解密。不對稱密鑰密碼技術優於對稱密鑰密碼 術，因此不需要在組件(如電池205)中或在認證邏輯305中存儲任 何秘密，從而減少了秘密的暴露。例如，秘密可包括只希望組件製造 商擁有的關於認證協議的任何認知或信息，並且當其糹免暴露時，會利 於黑客繞過認證系統。秘密可包括例如在解密和數字籤名創建中所用 的秘密密鑰。另一種技術是散列法，其中可生成散列以壓縮一長串數 據位(例如，組件製造商的標識號和RFID標籤的標識)，因而可利用所得串來認證組件。
組件製造商資料庫310可包括關於授權的組件製造商的信息。例
如，組件製造商的這種信息可包括公共密鑰、唯一的組件製造商標識
號、與組件製造商關聯的RFID標識號的範圍等。其它信息也可存儲在組件製造商資料庫310中以便於認證來自授權的組件製造商的電子組件。為了使組件製造商的信息保持最新，需要定期更新組件製造商資料庫310。更新可利用網際網路經由授權中心或安全下載來執行。也可使用其它更新技術。對於一些實施例，需要保護組件製造商資料庫310及其內容以免被篡改。這可以利用例如數字籤名、硬體保護等來實現。利用私有密鑰、公共密鑰和數字籤名來進行認證對於本領域的技術人員來說眾所周知。
參照圖3A，當電池205首次安裝到計算機系統200中時，可執行對電池205的認證。電池205的認證也可定期，執行以防止隨後安裝偽劣電池。認證周期可以隨機，而不需要恆定。認證的頻率和關聯的策略可以由計算機製造商確定。對於一些實施例，當使用有源管理技術(AMT)時，認證邏輯305可執行它的認證，而無需激活作業系統(OS )。 AMT是由美國加利福尼亞州聖克拉拉(Santa Clara， California)的Intel公司開發的技術。AMT使得即使當計算機系統斷電、OS鎖定或磁碟驅動器崩潰時仍能夠管理計算機系統。AMT對於本領域的技術人員來i兌眾所周知。
圖3B示出根據一些實施例存儲在RFID標籤中的信息的實例。對於一些實施例，可使用RFID標籤的唯一標識號和組件製造商的標識號來認證組件。例如，這兩個標識號可相互並置以形成一連串號碼。可對這串號碼應用散列函數以生成散列值。然後，可利用組件製造商的秘密的私有密鑰來對散列值進行數字籤名或加密以生成數字籤名325。利用RFID標籤215的標識號和組件製造商的標識來形成數字籤名325可提供額外的安全措施以防止偽造者拿掉RFID標籤215而將它附到偽劣組件上。也可使用其它信息來生成散列值。對於一些實施例，可對RFID標籤的標識320和與組件關聯的任何信息(例如，組件製造商標識號330或組件的標識號335 )進行數字籤名以用於認證。對於一些實施例，可將多個組件製造商標識號指定給組件製造商。然後，該組件製造商可對一個產品/組件系列利用一個組件製造商標識號，而對另一個產品/組件系列利用另一個組件製造商標識號。然後，組件製造商可對其中每個組件製造商標識號使用不同的秘密私有密鑰。在秘密私有密鑰洩露的情況下，只會影響一個產品/組件系列。當利用組件的標識號335來形成數字籤名325時，認證邏輯也可使用數字籤名325來識別組件製造商。例如，組件的標識號335可包括組件製造商代碼。性能驗證
上述認證技術基於由RFID標籤215傳送的信息。對於一些實施例，組件認證還可通過驗證組件的性能來執行。例如，認證邏輯可使組件執行一組功能測試來確定組件是否能夠實現預期結果。兼容性驗證
在一些情況下，可能需要讓某些組件相互兼容。例如，來自同一個組件製造商的 一組不同組件可設計成一起工作以提供比來自不同組件製造商的類似組件更佳的性能。對於一些實施例，認證邏輯還可執行組件的兼容性驗證。兼容性信息可存儲起來，並且可供認證邏輯使用。圖4是示出根據一些實施例的兼容性驗證過程的一個實例的流程圖。在方框405，認證邏輯從與組件關聯的RFID標籤接收信息。在方框410，確定關於組件的信息。例如，可根據由RFED標籤傳送的組件的標識來確定組件的類型(如電池、硬碟等)。在方框415，認證邏輯可訪問所存儲的信息以確定兼容性。例如，所存儲的信息可
過兼容性測試。
對於一些實施例，由RFID標籤傳送的信息可包括兼容性代碼。認證邏輯可使用兼容性代碼，並將它與所存儲的兼容性信息進行比較以確認。在方框420,如果組件未能通過兼容性驗證，則可生成才艮警消息。在該實例中，當組件是電池時，如果發現電池未能通過兼容性驗證，則認證邏輯可禁用電池或使它不能充電。認證過程
圖5是示出根據一些實施例可用於認證組件的過程的一個實例的框圖。該過程可作為存儲在存儲介質中並可通過計算機系統中的處理器執行的指令序列來實現。它也可以在硬體或軟體和硬體的混合中實現。該過程可由上述認證邏輯來執行。在方框505，驗證製造商資料庫的完整性。在方框510，如果確定製造商資料庫已經被篡改，則過程可進行到方框550,在方框550,可生成報警消息以指示認證失敗。
從方框510,如果組件製造商資料庫未^f皮篡改，則過程進行到方框515，在方框515，從RFID標籤接收信息。在方框520，可用製造商資料庫中的信息來驗證從RFID標籤接收的組件製造商信息。例如，為了將授權的組件製造商與未經授權的組件製造商分開，此驗證是必需的。在方框525，如果組件製造商未通過驗證，則過程可進行到方框550，並且認證失敗。
當組件製造商通過驗證時，過程可進行到方框530，在方框530,驗證RFID標籤的標識。如上所述，來自特定組件製造商的RFID標籤的標識可在特定範圍內。如果RFID標籤的標識不在指定的組件製造商的預期範圍內，則RFID標籤或組件可能是偽劣品。在方框535,如果標識不在預期範圍內，則過程可進行到方框550，並且i人證失敗。
當它在範圍內時，過程可進行到方框540，在方框540,可執行對RFID標籤上的數字籤名的驗證。驗證信息可包括RFID標籤上的RFID標識號和組件製造商標識號。驗證可利用存儲在組件製造商資料庫中的組件製造商的公共密鑰來執行。在方框545,如果數字籤名^r證通過，則過程可進行到方框560，並且組件^皮-見為是經過認證的。如果數字籤名驗證未能通過，則過程可進行到方框550，並且組件的iU正失敗。注意，儘管所描述的技術是指利用RFID技術，但也可使用利用 短程通信協議來實現組件檢測的其它技術。例如，可使用實現短程無 線連接性以使得能夠在電子組件間進行簡單通信的技術。 一種這樣的 可用技術是近場通信(NFC) 。 NFC是本領域的技術人員已知的基於 標準的技術。
儘管參照具體示範性實施例描述了本發明的一些實施例，但很明 顯，在不偏離如權利要求所述的本發明的更廣泛的精神和範圍的情況 下，可對這些實施例做出各種修改和改變。因此，應將本說明書和附 圖視為是具說明性而不是限制性意義的。
權利要求
1. 一種方法，包括將射頻(RF)標籤附到將在計算機系統中使用的電子組件上，所述RF標籤編程有至少包括關於所述電子組件的信息和關於所述RF標籤的信息的信息；經由RF讀取器接收在所述RF標籤上編程的信息；以及通過將所接收的信息與存儲的信息進行比較來認證所述電子組件，其中所述存儲的信息包括與電子組件的製造商關聯的信息。
2. 如權利要求1所述的方法,其中關於所述電子組件的信息包括 所述電子組件的標識和關聯的組件製造商的標識，關於所述RF標籤 的信息包括所述RF標籤的標識，並且所述RF標籤的標識在指定給所 述組件製造商的範圍內。
3. 如權利要求2所述的方法，其中利用與所述組件製造商關聯的 私有密鑰來籤署所述RF標籤的標識和所述電子組件的標識或所述組 件製造商的標識，以便形成數字籤名，其中將所述數字籤名編程到所 述RF標籤中並由所述RF讀取器接收。
4. 如權利要求5所述的方法，還包括認證所述存儲的信息。
5. 如權利要求4所述的方法，其中將所接收的信息與所述存儲的 信息進行比較包括驗證所述組件製造商是有效的； 當驗證所述組件製造商是有效時，驗證所述RF標籤的標識在指定給所述組件製造商的範圍內；並利用與所述組件製造商關聯的公共密鑰來驗證所述數字籤 名，其中所述公共密鑰包含在所述存儲的信息內。
6. 如權利要求5所述的方法，還包括根據所述存儲的信息中包含的兼容性信息來驗證所述電子組件是兼容的電子組件。
7. —種裝置，包括耦合到將在計算機系統中使用的第 一電子組件的射頻(RF)標籤； 耦合到所述RF標籤並配置為接收存儲在所述RF標籤中的信息的RF讀取器，其中所述信息包括關於所述第一電子組件的信息和關於所述RF標籤的信息；配置為存儲與組件製造商關聯的信息的資料庫；以及 配置為將所述RF讀取器接收的信息與存儲在所述資料庫中的信息進行比較以便認證所述第一電子組件的認證邏輯。
8. 如權利要求7所述的裝置，其中關於所述笫一電子組件的信息 包括所述第一電子組件的標識和關聯的第一組件製造商的標識，其中 關於所述RF標籤的信息包括所述RF標籤的標識。
9. 如權利要求8所述的裝置，其中所述認證邏輯用於確定所述第 一組件製造商是否包含在所述資料庫中。
10. 如權利要求9所述的裝置，其中存儲在所述RF標籤中的信 息包括利用所述第 一組件製造商的私有密鑰生成的數字籤名。
11. 如權利要求10所述的裝置，其中所述資料庫用於存儲所述組 件製造商中的每個組件製造商的公共密鑰，並且所述認證邏輯用於利 用所述第一組件製造商的7>共密鑰來驗證所述數字籤名。
12. 如權利要求13所述的裝置，其中所述認證邏輯用於確定所述 RF標籤的標識是否在指定給所述第一組件製造商的RF標籤標識號的 範圍內。
13. 如權利要求12所述的裝置，其中所述RF標籤是利用射頻標 識(RFID)實現的。
14. 如權利要求13所述的裝置，其中除了關於所述第一電子組件 的信息和關於所述RF標籤的信息之外，所述認證邏輯未從所述RF 標籤接收秘密代碼來認證所述第 一電子組件，並且所述認證邏輯在隨 機基礎上認證所述第 一 電子組件。
15. —種系統，包括用於接收從附在第一電子組件上的RF標籤傳送的信息的部件， 所述RF標籤存儲用於認證所述第一電子組件的信息；耦合到所述用於從所述RF標籤接收信息的部件並配置為存儲與 授權的組件製造商關聯的信息的存儲部件；以及用於執行操作以利用存儲在所述RF標籤中的信息和存儲在所述 存儲部件中的信息來認證所述第 一 電子組件的部件。
16. 如權利要求15所述的系統，其中存儲在所述RF標籤中的信 息包括利用所述第 一 電子組件的製造商的私有密鑰生成的數字籤名， 並且所述用於執行操作來認證所述第一電子組件的部件包括用於利 用所述第 一 電子組件的製造商的公共密鑰來驗證所述數字籤名的部 件，所述公共密鑰存儲在所述存儲部件中。
17. 如權利要求16所述的系統，其中存儲在所述RF標籤中的信 息包括所述RF標籤的標識，並且所述用於執行操作來認證所述第一 電子組件的部件包括用於驗證所述RF標籤的標識位於指定給所述第 一電子組件的製造商的範圍內的部件。
18. 如權利要求17所述的系統，其中存儲在所述存儲部件中的信 息包括對來自所述授權的組件製造商的一個或多個組件的兼容性要 求，並且所述用於執行操作來認證所述第一電子組件的部件包括用於 驗證所述第 一 電子組件是否滿足它的兼容性要求的部件。
19. 如權利要求18所述的系統，其中存儲在所述RF標籤中的信 息包括加密信息，並且利用與可信平臺模塊(TPM)關聯的邏輯來執 行對所述加密信息的解密。
20. 如權利要求19所述的系統，其中隨機執行對所述笫一電子組 件的認證。
全文摘要
可將射頻(RF)標籤附到計算機系統中的電子組件上以使得能夠認證電子組件。RF讀取器可接收存儲在RF標籤中的信息。耦合到RF讀取器的認證邏輯可處理所接收的信息，並將它與所存儲的信息進行比較。所接收的信息可包括電子組件的製造商的標識和RF標籤的標識。
文檔編號G06K17/00GK101490698SQ200780026772
公開日2009年7月22日 申請日期2007年7月5日 優先權日2006年7月14日
發明者H·W·王, J·M·馮, W·Y·鄺 申請人:英特爾公司