基于設(shè)備驗(yàn)證的有條件的有限服務(wù)授權(quán)的制作方法
【專(zhuān)利摘要】本文描述了用于接受設(shè)備的能力證明以確定在操作狀態(tài)期間是否授權(quán)對(duì)服務(wù)的訪(fǎng)問(wèn)的裝置、計(jì)算機(jī)實(shí)現(xiàn)的方法、系統(tǒng)、設(shè)備、以及計(jì)算機(jī)可讀介質(zhì)的實(shí)施例。在各種實(shí)施例中,響應(yīng)于證明的能力的驗(yàn)證,可以有條件地授權(quán)對(duì)所尋求的服務(wù)的訪(fǎng)問(wèn)。在各種實(shí)施例中,在操作狀態(tài)期間,可以在有限的基礎(chǔ)上授權(quán)對(duì)服務(wù)的訪(fǎng)問(wèn)。
【專(zhuān)利說(shuō)明】基于設(shè)備驗(yàn)證的有條件的有限服務(wù)授權(quán)
【技術(shù)領(lǐng)域】
[0001]概括地說(shuō),本發(fā)明的實(shí)施例涉及數(shù)據(jù)處理的【技術(shù)領(lǐng)域】,具體地說(shuō),涉及基于設(shè)備驗(yàn)證的有條件的有限服務(wù)授權(quán),例如在計(jì)劃的或非計(jì)劃的事件之前、期間和/或之后。
【背景技術(shù)】
[0002]本文所提供的背景描述是為了大體呈現(xiàn)本公開(kāi)的上下文的目的。就本【背景技術(shù)】章節(jié)中的描述的范圍而言,當(dāng)前被指名的
【發(fā)明者】的工作以及在提交申請(qǐng)時(shí)不構(gòu)成現(xiàn)有技術(shù)的該描述的各方面,既不明確又不隱含地承認(rèn)其為針對(duì)本公開(kāi)的現(xiàn)有技術(shù)。除非本文另有指示,本章節(jié)中所描述的方法不是對(duì)于本公開(kāi)中的權(quán)利要求的現(xiàn)有技術(shù),并且不因包含在本章節(jié)中被承認(rèn)為是現(xiàn)有技術(shù)。
[0003]在危機(jī)時(shí)刻,例如在自然災(zāi)害之后,或在其他計(jì)劃的或非計(jì)劃的事件之前、期間或之后,對(duì)服務(wù)(例如訪(fǎng)問(wèn)通信網(wǎng)絡(luò))的需求可能會(huì)超過(guò)這些服務(wù)的可用性。例如,緊急救援人員,例如第一響應(yīng)者(例如,消防員、警察、醫(yī)護(hù)人員)可能由于普通用戶(hù)對(duì)蜂窩電話(huà)網(wǎng)絡(luò)的高容量利用率,而難以在危機(jī)期間訪(fǎng)問(wèn)蜂窩電話(huà)網(wǎng)絡(luò)。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0004]通過(guò)以下結(jié)合附圖的詳細(xì)描述將容易理解實(shí)施例。為了促進(jìn)該描述,相似的附圖標(biāo)記指代相似的結(jié)構(gòu)元件。在附圖的圖中通過(guò)示例的方式而不是通過(guò)限制的方式來(lái)說(shuō)明實(shí)施例。
[0005]圖1示意性地示出了根據(jù)各種實(shí)施例的在操作狀態(tài)期間,第一響應(yīng)者設(shè)備可能如何提供各種類(lèi)型的信息以獲得對(duì)服務(wù)的訪(fǎng)問(wèn)的示例。
[0006]圖2示意性地描繪了根據(jù)各種實(shí)施例的可以由與服務(wù)提供者相關(guān)聯(lián)的計(jì)算設(shè)備實(shí)現(xiàn)的示例方法。
[0007]圖3示意性地描繪了根據(jù)各種實(shí)施例的可以由第一響應(yīng)者設(shè)備實(shí)現(xiàn)的示例方法。
[0008]圖4示意性地描繪了根據(jù)各種實(shí)施例的可以在其上實(shí)現(xiàn)公開(kāi)的方法和計(jì)算機(jī)可讀介質(zhì)的示例計(jì)算設(shè)備。
【具體實(shí)施方式】
[0009]在下面的詳細(xì)描述中,參考組成其一部分的附圖,其中貫穿全文中的相似標(biāo)號(hào)標(biāo)明相似的部分,并且通過(guò)說(shuō)明可以被實(shí)踐的實(shí)施例的方式顯示在附圖中。應(yīng)當(dāng)理解的是,可以在不脫離本發(fā)明的范圍使用其他的實(shí)施例以及作出結(jié)構(gòu)或邏輯上的改變。因此,下面的詳細(xì)描述不應(yīng)被視為具有限制意義,并且實(shí)施例的范圍由所附權(quán)利要求及其等同物限定。
[0010]各種操作可以以最有助于理解權(quán)利要求所有保護(hù)的主題的方式,被描述為多個(gè)依次的離散動(dòng)作或操作。然而,描述的順序不應(yīng)被解釋為暗示這些操作一定是依照順序的。尤其是,這些操作可以不按照呈現(xiàn)的順序來(lái)執(zhí)行。描述的操作可以按照與描述的實(shí)施例不同的順序來(lái)執(zhí)行??梢詧?zhí)行各種另外的操作和/或在另外的實(shí)施例中省略描述的操作。
[0011]出于本公開(kāi)的目的,短語(yǔ)“A和/或B”是指(A)、⑶、或(A和B)。出于本公開(kāi)的目的,短語(yǔ)“A、B、和/或C”是指(A)、⑶、(C)、(A和B)、(A和C)、(B和C)、或(A、B和C)。
[0012]該描述可以用短語(yǔ)“在一實(shí)施例中”或“在實(shí)施例中”,其可以每個(gè)指一個(gè)或多個(gè)相同或不同的實(shí)施例。此外,術(shù)語(yǔ)“包括”、“包含”、“具有”以及類(lèi)似物,在相對(duì)于本公開(kāi)的實(shí)施例中使用時(shí)是同義的。
[0013]如本文所用,術(shù)語(yǔ)“模塊”可以指、成為其中的一部分、或包括特定用途集成電路(“ASIC”)、電子電路、處理器(共享、專(zhuān)用、或組)和/或存儲(chǔ)器(共享、專(zhuān)用、或組),其執(zhí)行一個(gè)或多個(gè)軟件或固件程序、組合邏輯電路、和/或其他合適的部件,提供所描述的功倉(cāng)泛。
[0014]現(xiàn)在參照?qǐng)D1,在各種實(shí)施例中,設(shè)備10(配置了本公開(kāi)所教導(dǎo)的適用部分)可以在操作狀態(tài)期間(例如危機(jī))尋求對(duì)服務(wù)的訪(fǎng)問(wèn),其中在有限的基礎(chǔ)上將對(duì)服務(wù)進(jìn)行授權(quán)。在各種實(shí)施例中,服務(wù)可以是對(duì)通信網(wǎng)絡(luò)的優(yōu)先訪(fǎng)問(wèn),例如蜂窩網(wǎng)絡(luò),并且在一個(gè)或多個(gè)操作狀態(tài)(例如,危機(jī))期間,對(duì)其的訪(fǎng)問(wèn)可以在有條件的和/或有限的基礎(chǔ)上被授權(quán)。在各種實(shí)施例中,“優(yōu)先訪(fǎng)問(wèn)”可以包括高于提供給其他設(shè)備的更高級(jí)別的服務(wù)質(zhì)量(“QoS”)。
[0015]在各種實(shí)施例中,“操作狀態(tài)”可能存在于事件發(fā)生之前、期間和/或之后,例如緊急事件(例如,自然災(zāi)害、火災(zāi)、暴動(dòng)、恐怖襲擊等),在特定的位置或在特定的區(qū)域之內(nèi)。在各種實(shí)施例中,事件可以是計(jì)劃的(例如,體育賽事、政治集會(huì)、示威等)或非計(jì)劃的(例如,自然災(zāi)害、恐怖襲擊、停電等)。在各種實(shí)施例中,設(shè)備10可以是移動(dòng)電話(huà)(例如,智能電話(huà))或與該位置或區(qū)域相關(guān)聯(lián)的第一響應(yīng)者(例如警察、消防員或醫(yī)護(hù)人員)的其他計(jì)算設(shè)備。例如,區(qū)域可以由特定管轄區(qū)的警察進(jìn)行監(jiān)管,并且設(shè)備10可以是一種類(lèi)型的通信設(shè)備,例如發(fā)給那些警察的移動(dòng)電話(huà)。
[0016]設(shè)備10可以從所尋求的服務(wù)提供者被遠(yuǎn)程地布置。例如,在圖1中,設(shè)備10從安全計(jì)算設(shè)備12被遠(yuǎn)程地布置。在各種實(shí)施例中,安全計(jì)算設(shè)備12可以是器具或其他計(jì)算設(shè)備,如在3GPP長(zhǎng)期演進(jìn)(“LTE”)版本10(2011年3月)(“LTE標(biāo)準(zhǔn)”)中描述的演進(jìn)節(jié)點(diǎn)B( “eNB”),其配置了本公開(kāi)的教導(dǎo)的適用的部分以充當(dāng)服務(wù)提供者14的看門(mén)人。在各種實(shí)施例中,安全計(jì)算設(shè)備12可以實(shí)現(xiàn)任何數(shù)量的其他無(wú)線(xiàn)標(biāo)準(zhǔn)或協(xié)議,包括但不限于 W1-Fi (IEEE 802.11 家族)、WiMAX (IEEE 802.16 家族)、EV-DO, HSPA+、HSDPA+、HSUPA+、EDGE、GSM、GPRS、CDMA、TDMA, DECT、藍(lán)牙、它們的衍生物、以及被指定為3G、4G、5G及其外的任何其他無(wú)線(xiàn)協(xié)議。
[0017]在各種實(shí)施例中,提供者14可以包括電信公司的一個(gè)或多個(gè)計(jì)算設(shè)備(其可以或可以不配置本公開(kāi)教導(dǎo)的適用部分),例如蜂窩網(wǎng)絡(luò)提供者。為了執(zhí)行看門(mén)人的角色,在各種實(shí)施例中,安全計(jì)算設(shè)備12可以接收來(lái)自設(shè)備10的各種類(lèi)型的信息,并且在使用該信息執(zhí)行各種檢查之后,有條件地對(duì)設(shè)備10所尋求的服務(wù)授權(quán)訪(fǎng)問(wèn)。在各種實(shí)施例中,代替獨(dú)立的看門(mén)人安全計(jì)算設(shè)備12,提供者14本身可以在操作狀態(tài)期間擔(dān)當(dāng)看門(mén)人,例如在危機(jī)時(shí)刻期間。
[0018]在各種實(shí)施例中,由設(shè)備10提供給安全計(jì)算設(shè)備12的信息可以包括設(shè)備10的能力證明。各個(gè)實(shí)施例中,能力證明可以包括硬件能力證明,并且可以由設(shè)備10的受信分區(qū)18作出。在各種實(shí)施例中,受信分區(qū)18可以包括一個(gè)或多個(gè)部件(例如,存儲(chǔ)器、處理器、執(zhí)行應(yīng)用,等等),對(duì)這些部件的訪(fǎng)問(wèn)可以被限制或約束到各種其他部件。例如,受信分區(qū)18對(duì)一個(gè)或多個(gè)操作系統(tǒng)、設(shè)備驅(qū)動(dòng)和/或一個(gè)或多個(gè)應(yīng)用來(lái)說(shuō)可以是不可訪(fǎng)問(wèn)的。雖然不是必需的,在各種實(shí)施例中,例如在圖1中顯示的實(shí)施例,受信分區(qū)18可以包括受信平臺(tái)模塊(“TPM”)16。雖然也并不是必需的,在各種實(shí)施例中,例如在圖1中顯示的實(shí)施例,設(shè)備10的受信分區(qū)18可以包括由加利福尼亞州的圣克拉拉的英f寺?tīng)?公司開(kāi)發(fā)的受信執(zhí)行技術(shù)(Trusted Execut1n Technology, “TXT”)硬件部件 19。
[0019]在各種實(shí)施例中,安全計(jì)算設(shè)備12可以被配置為:響應(yīng)于由設(shè)備10通過(guò)需要的方式對(duì)證明的能力進(jìn)行驗(yàn)證而有條件地對(duì)設(shè)備10所尋求的服務(wù)進(jìn)行授權(quán)。在各種實(shí)施例中,安全計(jì)算設(shè)備12可以通過(guò)第三方促進(jìn)能力證明。例如,在圖1中,安全計(jì)算設(shè)備12可以將由設(shè)備10證明的硬件能力轉(zhuǎn)發(fā)到能力證明驗(yàn)證計(jì)算設(shè)備20 (其可以或可以不配置本公開(kāi)的教導(dǎo)的適用部分),其可以驗(yàn)證證明的硬件能力。
[0020]在各種實(shí)施例中,安全計(jì)算設(shè)備12可以基于由設(shè)備10作出的能力證明的驗(yàn)證(例如,由能力證明驗(yàn)證計(jì)算設(shè)備20)是否表明設(shè)備10是第一響應(yīng)者設(shè)備,有條件地對(duì)設(shè)備10所尋求的服務(wù)進(jìn)行授權(quán)。例如,當(dāng)操作狀態(tài)存在(例如,可以由安全計(jì)算設(shè)備12和/或與提供者14相關(guān)聯(lián)的一個(gè)或多個(gè)計(jì)算設(shè)備上的狀態(tài)值表明)時(shí),在此期間,在有條件的或有限的基礎(chǔ)上對(duì)服務(wù)進(jìn)行授權(quán),如果由設(shè)備10證明的能力表明它是第一響應(yīng)者設(shè)備,例如發(fā)給消防員的一種類(lèi)型或類(lèi)別的移動(dòng)電話(huà),安全計(jì)算設(shè)備12可以授權(quán)設(shè)備10對(duì)服務(wù)的訪(fǎng)問(wèn)(例如,對(duì)蜂窩網(wǎng)絡(luò)的優(yōu)先訪(fǎng)問(wèn))。
[0021]在各種實(shí)施例中,設(shè)備(例如設(shè)備10)可以基于除了或替代設(shè)備10的硬件能力的其他信息而被有條件地授權(quán)對(duì)服務(wù)的訪(fǎng)問(wèn)。例如,安全計(jì)算設(shè)備12可以基于設(shè)備10的用戶(hù)標(biāo)識(shí)(未示出)有條件地對(duì)設(shè)備10所尋求的服務(wù)進(jìn)行授權(quán)。安全計(jì)算設(shè)備12可以接受設(shè)備10的用戶(hù)憑證,并且可以基于該憑證的認(rèn)證是否表明該用戶(hù)是第一響應(yīng)者(例如警察或消防員),有條件地對(duì)所尋求的服務(wù)進(jìn)行授權(quán)。在各種實(shí)施例中,認(rèn)證可以不僅包括確定用戶(hù)是否是第一響應(yīng)者,而且包括確定第一響應(yīng)者的憑證是否仍然有效或已被吊銷(xiāo)。憑證可以是與用戶(hù)相關(guān)聯(lián)的各種類(lèi)型的信息,例如由用戶(hù)選擇或分配給用戶(hù)的個(gè)人識(shí)別號(hào)碼(“PIN”),或其他類(lèi)型的用戶(hù)專(zhuān)有信息,包括生物統(tǒng)計(jì)數(shù)據(jù)(例如視網(wǎng)膜或指紋數(shù)據(jù))。例如,設(shè)備10可以提示用戶(hù)輸入憑證,例如,通過(guò)輸入PIN或在指紋讀取器上按壓手指。
[0022]在各種實(shí)施例中,響應(yīng)于安全計(jì)算設(shè)備12從設(shè)備10接受的一次性密碼的確認(rèn),設(shè)備(例如設(shè)備10)可以被有條件地授權(quán)對(duì)服務(wù)的訪(fǎng)問(wèn)(例如,通過(guò)安全計(jì)算設(shè)備12)。在各種實(shí)施例中,可以在設(shè)備10的受信分區(qū)18中生成該一次性密碼(類(lèi)似于證明的硬件能力)。例如,設(shè)備10可以配置有一次性密碼生成器22,其在圖1中包括由加利福尼亞州圣克拉拉的英特爾?公司開(kāi)發(fā)的身份保護(hù)技術(shù)(Identity Protect1n Technology, “ IPT”),
以生成和/或提供一次性密碼。雖然顯示在圖18中的受信分區(qū)之內(nèi),在各種實(shí)施例中,一次性密碼生成器22可以在設(shè)備10的不同的受保護(hù)的分區(qū)中,或設(shè)備10的任何受保護(hù)的分區(qū)以外。在各種實(shí)施例中,安全計(jì)算設(shè)備12可以促進(jìn)由第三方進(jìn)行的一次性密碼確認(rèn),例如在圖1中的一次性密碼確認(rèn)計(jì)算設(shè)備24(其可以或可以不配置有本公開(kāi)的教導(dǎo)的適用部分)。
[0023]在各種實(shí)施例中,在用戶(hù)接收到設(shè)備(例如設(shè)備10)后,用戶(hù)可以用一次性密碼確認(rèn)計(jì)算設(shè)備24給設(shè)備10登記。在各種實(shí)施例中,用戶(hù)還可以獲得合適的用戶(hù)憑證,例如,使用一次性密碼確認(rèn)計(jì)算設(shè)備24和/或安全計(jì)算機(jī)系統(tǒng)12。例如,用戶(hù)可以登錄到與一次性密碼確認(rèn)計(jì)算設(shè)備24相關(guān)聯(lián)的網(wǎng)站,并請(qǐng)求在該用戶(hù)的設(shè)備10上配置一次性密碼功能。同時(shí),在各種實(shí)施例中,用戶(hù)還可以將憑證(例如PIN和/或用戶(hù)名)與一次性密碼相關(guān)聯(lián)。
[0024]在各種實(shí)施例中,設(shè)備(例如設(shè)備10)可以基于設(shè)備10提供的唯一標(biāo)識(shí)符,被(例如,由安全計(jì)算設(shè)備12)有條件地授權(quán)對(duì)服務(wù)的訪(fǎng)問(wèn)。例如,在各種實(shí)施例中,平臺(tái)嵌入式不對(duì)稱(chēng)令牌(Platform Embedded Asymmetrical Token,或“PEAT”)可以被存儲(chǔ)在設(shè)備 10的受信分區(qū)18中,并且除了或替代各種其他類(lèi)型的信息,平臺(tái)嵌入式不對(duì)稱(chēng)令牌可以被用于有條件地授權(quán)設(shè)備10對(duì)服務(wù)的訪(fǎng)問(wèn)。
[0025]在各種實(shí)施例中,安全計(jì)算設(shè)備12可以基于各種類(lèi)型的信息的組合,有條件地授權(quán)對(duì)設(shè)備10的訪(fǎng)問(wèn)。例如,僅響應(yīng)于由設(shè)備10證明的能力的驗(yàn)證,安全計(jì)算設(shè)備12可以有條件地授權(quán)對(duì)服務(wù)的訪(fǎng)問(wèn)。在各種實(shí)施例中,響應(yīng)于由設(shè)備10證明的能力的驗(yàn)證,并響應(yīng)于與設(shè)備10的用戶(hù)相關(guān)聯(lián)的憑證的認(rèn)證,安全計(jì)算設(shè)備12可以有條件地授權(quán)對(duì)服務(wù)的訪(fǎng)問(wèn)。在各種實(shí)施例中,響應(yīng)于與設(shè)備的用戶(hù)相關(guān)聯(lián)的憑證的認(rèn)證,以及響應(yīng)于與設(shè)備10相關(guān)聯(lián)的一次性密碼的確認(rèn),安全計(jì)算設(shè)備12可以基于由設(shè)備10證明的能力的驗(yàn)證有條件地授權(quán)對(duì)服務(wù)的訪(fǎng)問(wèn)。在各種實(shí)施例中,響應(yīng)于與設(shè)備的用戶(hù)相關(guān)聯(lián)的憑證的認(rèn)證,以及響應(yīng)于與設(shè)備10相關(guān)聯(lián)的一次性密碼的確認(rèn),安全計(jì)算設(shè)備12可以有條件地授權(quán)對(duì)服務(wù)的訪(fǎng)問(wèn)。在各種實(shí)施例中,響應(yīng)于由設(shè)備10證明的能力的驗(yàn)證,以及與設(shè)備10相關(guān)聯(lián)的一次性密碼的確認(rèn),可以有條件地授權(quán)對(duì)服務(wù)的訪(fǎng)問(wèn)。在有條件地授權(quán)對(duì)服務(wù)的訪(fǎng)問(wèn)前,可以檢查信息類(lèi)型的任何其他組合。
[0026]在圖2中顯示了可以由設(shè)備(例如安全設(shè)備12)實(shí)現(xiàn)的示例方法200。在方框202處,在特定的操作狀態(tài)期間(例如,危機(jī)期間),尋求對(duì)服務(wù)的訪(fǎng)問(wèn)的遠(yuǎn)程布置的設(shè)備(例如,設(shè)備10)的能力證明,可以被(例如,由安全計(jì)算設(shè)備12)接受。在方框204處,證明的能力可以被(例如,安全計(jì)算設(shè)備12通過(guò)第三方(例如能力證明驗(yàn)證計(jì)算設(shè)備20(例如,其可以配置有TXT或類(lèi)似的技術(shù))))驗(yàn)證。如果證明的能力不能被驗(yàn)證(例如,設(shè)備10沒(méi)有被注冊(cè)為第一響應(yīng)者設(shè)備),則方法200可以前進(jìn)到方框206。遠(yuǎn)程布置的設(shè)備可能被(例如,由安全計(jì)算設(shè)備12)拒絕訪(fǎng)問(wèn)所尋求的服務(wù),并且方法200可以結(jié)束。
[0027]然而,如果證明的能力被驗(yàn)證,則在方框208處,遠(yuǎn)程布置的設(shè)備的用戶(hù)的憑證可以被(例如,由安全計(jì)算設(shè)備12)接受。例如,用戶(hù)可以提供可以用于認(rèn)證該用戶(hù)(例如,作為第一響應(yīng)者)的PIN、視網(wǎng)膜數(shù)據(jù)、指紋數(shù)據(jù)或類(lèi)似物。在方框210處,憑證可以被(例如,由安全計(jì)算設(shè)備12自身或經(jīng)由第三方(未示出))認(rèn)證,如果該憑證不能被認(rèn)證,則方法可以前進(jìn)到方框206。該遠(yuǎn)程布置的設(shè)備對(duì)服務(wù)的訪(fǎng)問(wèn)可能會(huì)被(例如,由安全計(jì)算設(shè)備12)拒絕,并且方法200可以結(jié)束。
[0028]然而,如果所提供的憑證被認(rèn)證,則在方框212處,來(lái)自遠(yuǎn)程布置的設(shè)備的一次性密碼可以被(例如,由安全計(jì)算設(shè)備12)接受。在方框214處,一次性密碼可以經(jīng)由第三方(例如一次性密碼確認(rèn)計(jì)算設(shè)備24)被(例如,由安全計(jì)算設(shè)備12)確認(rèn)。如果一次性密碼不能被確認(rèn),則方法200可以前進(jìn)到方框206。該設(shè)備對(duì)服務(wù)的訪(fǎng)問(wèn)可能被(例如,由安全計(jì)算設(shè)備12)拒絕,并且方法200可以結(jié)束。然而,如果一次性密碼被確認(rèn),則在方框216處,對(duì)服務(wù)的訪(fǎng)問(wèn)可以被(例如,由安全計(jì)算設(shè)備12)授權(quán)給遠(yuǎn)程布置的設(shè)備。授權(quán)訪(fǎng)問(wèn)之后,方法可以結(jié)束。
[0029]在圖2的方法200中,在提供對(duì)服務(wù)的訪(fǎng)問(wèn)之前檢查三條信息(遠(yuǎn)程布置的設(shè)備的能力、用戶(hù)憑證、一次性密碼)。然而,如上面所討論的,這不是限制性的。在各種實(shí)施例中的方法可以包括檢查由方法200檢查的任何一條、兩條或三條信息。另外,可以以與圖2中所顯示的順序不同的順序檢查這些信息。另外或替代地,可以基于對(duì)給定的設(shè)備成功檢查過(guò)的信息條數(shù)而授權(quán)對(duì)服務(wù)的不同級(jí)別的訪(fǎng)問(wèn)(例如,蜂窩網(wǎng)絡(luò)上的QoS的不同級(jí)別)。
[0030]圖3描繪了可以在設(shè)備(例如圖1中的設(shè)備10)上實(shí)現(xiàn)的示例方法300。在方框302處,連接過(guò)程可以被(例如,設(shè)備10)發(fā)起。例如,在方框304處,能夠(例如,由設(shè)備10)確定是否存在特定的操作狀態(tài)(例如,危機(jī)狀態(tài))。例如,在發(fā)起連接后,設(shè)備10可以查詢(xún)(例如,使用安全計(jì)算設(shè)備12)是否存在操作狀態(tài)。如果操作狀態(tài)不存在,則在方框306處,正常的連接過(guò)程可以被(例如,由設(shè)備10)利用。在這種情況下,安全計(jì)算設(shè)備12可以簡(jiǎn)單地在設(shè)備10和提供者14的一個(gè)或多個(gè)計(jì)算設(shè)備之間傳遞消息,和/或重定向設(shè)備10以直接與提供者14的一個(gè)或多個(gè)計(jì)算設(shè)備交換消息。在方框306之后,方法300可以結(jié)束。
[0031]然而,如果存在特定的操作狀態(tài)(例如,危機(jī)),則在方框308處,設(shè)備10可以傳輸(例如,至安全計(jì)算設(shè)備12)設(shè)備10的能力(例如,硬件)證明。例如,設(shè)備10可以從TPM16提供其硬件能力的遠(yuǎn)程證明(例如,至安全計(jì)算設(shè)備12)。如果證明的能力被(例如,由在圖2的方框204處的安全計(jì)算設(shè)備12)驗(yàn)證,則在方框310處,對(duì)用戶(hù)憑證的請(qǐng)求可能會(huì)或可能不會(huì)被傳輸(例如,由安全計(jì)算設(shè)備12至設(shè)備10)。
[0032]如果沒(méi)有傳輸對(duì)用戶(hù)憑證的請(qǐng)求,則在各種實(shí)施例中,在方框312處,設(shè)備10可以訪(fǎng)問(wèn)它所尋求的服務(wù)。這可能發(fā)生在安全計(jì)算設(shè)備12需要僅僅驗(yàn)證硬件能力以提供對(duì)服務(wù)的訪(fǎng)問(wèn)之處。在方框312之后,方法300可以結(jié)束。
[0033]然而,如果傳輸了對(duì)用戶(hù)憑證的請(qǐng)求,則在各種實(shí)施例中,在方框314處,設(shè)備10可以提供(例如,至安全計(jì)算設(shè)備12)用戶(hù)憑證。例如,設(shè)備10的用戶(hù)可以使用設(shè)備10的鍵盤(pán)輸入PIN碼。在各種實(shí)施例中,設(shè)備10可以包括視網(wǎng)膜或指紋讀取裝置,其可以從用戶(hù)處收集視網(wǎng)膜或指紋數(shù)據(jù)作為憑證。
[0034]如果用戶(hù)憑證被(例如,由在圖2的方框210處的安全計(jì)算設(shè)備12)認(rèn)證,則在各種實(shí)施例中,在方框316處,對(duì)一次性密碼的請(qǐng)求可能會(huì)或可能不會(huì)被(例如,由安全計(jì)算設(shè)備12)傳輸至設(shè)備10。如果對(duì)一次性密碼的請(qǐng)求沒(méi)有被傳輸,則在各種實(shí)施例中,方法300可以前進(jìn)到方框312,并且設(shè)備10可以訪(fǎng)問(wèn)該服務(wù)。這可能發(fā)生在安全計(jì)算設(shè)備12需要硬件能力證明和用戶(hù)憑證而不是一次性密碼來(lái)取得對(duì)該對(duì)服務(wù)的訪(fǎng)問(wèn)的實(shí)施例中。在這樣的實(shí)施例中,在方框312之后,方法300可以結(jié)束。然而,如果一次性密碼被請(qǐng)求,則在各種實(shí)施例中,在方框318處,設(shè)備10可以提供(例如,從受保護(hù)的IPT模塊22)該一次性密碼。如上面所討論的,在各種實(shí)施例中,安全計(jì)算設(shè)備12可以確認(rèn)一次性密碼(例如,通過(guò)第三方(例如在方框214處的一次性密碼確認(rèn)計(jì)算設(shè)備24))。假設(shè)一次性密碼被確認(rèn),則在方框312處,設(shè)備10可以被許可訪(fǎng)問(wèn)該服務(wù)。在方框312之后,方法300可以結(jié)束。
[0035]雖然本文描述的實(shí)施例和示例主要涉及在可能表明危機(jī)的操作狀態(tài)期間提供對(duì)服務(wù)的優(yōu)先訪(fǎng)問(wèn)給第一響應(yīng)者,公開(kāi)的技術(shù)可以在其他場(chǎng)景中被實(shí)現(xiàn)。例如,公司可以提供例如訪(fǎng)問(wèn)公司內(nèi)部網(wǎng)的服務(wù)。在特定的操作狀態(tài)期間(例如,在合并或在季度末),設(shè)備(例如發(fā)給公司的高層管理人員的移動(dòng)電話(huà)、膝上計(jì)算機(jī)或計(jì)算平板)可以被授權(quán)對(duì)公司內(nèi)部網(wǎng)的優(yōu)先訪(fǎng)問(wèn)。
[0036]為清晰起見(jiàn),各種術(shù)語(yǔ)已被用于特定的上下文中,并且可以與其他術(shù)語(yǔ)進(jìn)行互換。例如,“驗(yàn)證”已被用于描述如何檢查設(shè)備的硬件能力?!罢J(rèn)證”已被用于描述如何檢查用戶(hù)的憑證。以及“確認(rèn)”已被用于描述如何檢查一次性密碼。然而,這些單獨(dú)的術(shù)語(yǔ)并不意味著限制如何在這些類(lèi)型的信息上執(zhí)行檢查。
[0037]圖4示出了根據(jù)各個(gè)實(shí)施例的適于用作設(shè)備10或安全計(jì)算系統(tǒng)12的示例計(jì)算設(shè)備400(其也可以被稱(chēng)為系統(tǒng))。該計(jì)算設(shè)備可以包括多個(gè)部件,包括但不限于印刷電路板(“PCB”)402、處理器404和至少一個(gè)通信芯片406。在各種實(shí)施例中,處理器404可以是處理器核心。在各種實(shí)施例中,所述至少一個(gè)通信芯片406也可以被物理地和電氣地耦合到處理器404 (例如,經(jīng)由PCB 402)。在進(jìn)一步的實(shí)現(xiàn)中,通信芯片406可以是處理器404的一部分。
[0038]取決于其應(yīng)用,例如,如設(shè)備10或安全計(jì)算機(jī)系統(tǒng)12,計(jì)算設(shè)備400可以包括可以被或可以不被物理地和電氣地耦合到PCB 402的其他部件。這些其他部件包括但不限于:存儲(chǔ)器控制器407、易失性存儲(chǔ)器(例如,動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器408,也稱(chēng)為“DRAM”)、非易失性存儲(chǔ)器(例如,只讀存儲(chǔ)器410,也被稱(chēng)為“ROM”)、閃存412、圖形處理器414、數(shù)字信號(hào)處理器(未示出)、加密處理器(未示出)、輸入/輸出(“I/O”)控制器416、天線(xiàn)418、顯示器(未示出)、觸摸屏顯示器420、觸摸屏控制器422、電池424、音頻編解碼器(未示出)、視頻編解碼器(未示出)、功率放大器426、全球定位系統(tǒng)(“GPS”)設(shè)備428、指南針430、加速度計(jì)(未示出)、陀螺儀(未示出)、揚(yáng)聲器432、照相機(jī)434、以及大容量存儲(chǔ)設(shè)備(例如硬盤(pán)驅(qū)動(dòng)器、固態(tài)驅(qū)動(dòng)器、壓縮盤(pán)(“⑶”)、數(shù)字通用光盤(pán)(“DVD”))(未示出),等等。在各種實(shí)施例中,處理器404可以與其他部件(例如存儲(chǔ)器控制器407和/或I/O控制器416)集成在同一管芯上,以形成片上系統(tǒng)(“SoC”)。
[0039]在各種實(shí)施例中,易失性存儲(chǔ)器(例如,DRAM 408)、非易失性存儲(chǔ)器(例如,ROM410)、閃存412和大容量存儲(chǔ)設(shè)備可以包括編程指令,被配置以響應(yīng)于由處理器404執(zhí)行,使得計(jì)算設(shè)備400實(shí)踐方法200和/或300的所有或被選擇的方面。例如,一個(gè)或多個(gè)存儲(chǔ)器部件,例如易失性存儲(chǔ)器(例如,DRAM 408)、非易失性存儲(chǔ)器(例如,ROM 410)、閃存412、以及大容量存儲(chǔ)設(shè)備可以包括被配置以實(shí)踐所公開(kāi)的技術(shù)(例如方法200和/或300的所有或被選擇的方面)的控制模塊436的暫時(shí)的和/或持久的副本。
[0040]通信芯片406可以啟動(dòng)有線(xiàn)和/或無(wú)線(xiàn)通信,用于傳送數(shù)據(jù)至和從計(jì)算設(shè)備400。術(shù)語(yǔ)“無(wú)線(xiàn)”及其派生詞可以用于描述電路、設(shè)備、系統(tǒng)、方法、技術(shù)、通信信道等,其可以通過(guò)使用調(diào)制的電磁輻射經(jīng)過(guò)非固態(tài)介質(zhì)來(lái)傳達(dá)數(shù)據(jù)。該術(shù)語(yǔ)不暗示相關(guān)聯(lián)的設(shè)備不包含任何線(xiàn),盡管在一些實(shí)施例中它們可能沒(méi)有。通信芯片406可以實(shí)現(xiàn)任何數(shù)量的無(wú)線(xiàn)標(biāo)準(zhǔn)或協(xié)議,包括但不限于:W1-Fi (IEEE 802.11 家族)、WiMAX(IEEE 802.16 家族)、IEEE 802.20、長(zhǎng)期演進(jìn)(“LTE”)、Ev-DO, HSPA+, HSDPA+, HSUPA+, EDGE、GSM、GPRS、CDMA、TDMA, DECT、藍(lán)牙、它們的衍生物、以及被指定為3G、4G、5G及其外的任何其他無(wú)線(xiàn)協(xié)議。計(jì)算設(shè)備400可以包括多個(gè)通信芯片406。例如,第一通信芯片406可以專(zhuān)用于短距離無(wú)線(xiàn)通信(例如W1-Fi和藍(lán)牙)且第二通信芯片406可以專(zhuān)用于長(zhǎng)距離無(wú)線(xiàn)通信(例如GPS、EDGE、GPRS、CDMA、WiMAX、LTE、EV-DO 等)。
[0041]計(jì)算設(shè)備400的處理器404可以包括封裝在處理器404內(nèi)的集成電路管芯。在各種實(shí)施例中,處理器404的集成電路管芯可以包括一個(gè)或多個(gè)設(shè)備,例如晶體管或金屬互連,其被形成以使用本文描述的一個(gè)或多個(gè)技術(shù)來(lái)促進(jìn)ECC碼字的迭代譯碼。術(shù)語(yǔ)“處理器”可以指處理來(lái)自寄存器和/或存儲(chǔ)器的電子數(shù)據(jù)以將該電子數(shù)據(jù)轉(zhuǎn)換成可以被存儲(chǔ)在寄存器和/或存儲(chǔ)器中的其他電子數(shù)據(jù)的任何設(shè)備或設(shè)備的一部分。
[0042]通信芯片406還可以包括封裝在通信芯片406之內(nèi)的集成電路管芯。在各種實(shí)施例中,通信芯片406的集成電路管芯可以包括一個(gè)或多個(gè)設(shè)備,例如晶體管或金屬互連,其被形成以促進(jìn)ECC碼字的迭代譯碼。
[0043]在各種實(shí)現(xiàn)中,計(jì)算設(shè)備400可以是膝上計(jì)算機(jī)、上網(wǎng)本、筆記本、超級(jí)本、智能電話(huà)、計(jì)算平板、個(gè)人數(shù)字助理(“PDA”)、超移動(dòng)PC、移動(dòng)電話(huà)、臺(tái)式計(jì)算機(jī)、服務(wù)器、打印機(jī)、掃描儀、監(jiān)視器、機(jī)頂盒、娛樂(lè)控制單元(例如,游戲控制臺(tái))、數(shù)字照相機(jī)、便攜式音樂(lè)播放器、或數(shù)字錄像機(jī)。在進(jìn)一步的實(shí)現(xiàn)中,計(jì)算設(shè)備400可以是處理數(shù)據(jù)的任何其他電子設(shè)備。
[0044]本文描述了裝置、計(jì)算機(jī)實(shí)現(xiàn)的方法、系統(tǒng)、設(shè)備、以及計(jì)算機(jī)可讀介質(zhì)的實(shí)施例,用于接受設(shè)備的能力證明,以確定在操作狀態(tài)期間是否授權(quán)對(duì)服務(wù)的訪(fǎng)問(wèn)。在各種實(shí)施例中,可以響應(yīng)于證明的能力的驗(yàn)證來(lái)有條件地授權(quán)對(duì)所尋求的服務(wù)的訪(fǎng)問(wèn)。在各種實(shí)施例中,在操作狀態(tài)期間,可以在有限的基礎(chǔ)上授權(quán)對(duì)服務(wù)的訪(fǎng)問(wèn)。
[0045]在各種實(shí)施例中,能力證明可以包括硬件能力證明。在各種實(shí)施例中,證明的能力的驗(yàn)證可以包括通過(guò)第三方進(jìn)行證明的能力的驗(yàn)證。在各種實(shí)施例中,證明的能力的驗(yàn)證可以包括使用受信執(zhí)行技術(shù)進(jìn)行證明的能力的驗(yàn)證。
[0046]在各種實(shí)施例中,服務(wù)可以包括對(duì)通信網(wǎng)絡(luò)的優(yōu)先訪(fǎng)問(wèn)。在各種實(shí)施例中,所尋求的服務(wù)可以基于所述能力證明是否表明該設(shè)備是第一響應(yīng)者設(shè)備而被有條件地授權(quán)。在各種實(shí)施例中,所尋求的服務(wù)可以另外地基于該設(shè)備的用戶(hù)的身份而被有條件地授權(quán)。在各種實(shí)施例中,該設(shè)備的用戶(hù)憑證可以被接受。在各種實(shí)施例中,所尋求的服務(wù)可以另外地基于憑證的認(rèn)證是否表明該用戶(hù)是第一響應(yīng)者而被有條件地授權(quán)。
[0047]在各種實(shí)施例中,來(lái)自設(shè)備的一次性密碼可以被接受。在各種實(shí)施例中,所尋求的服務(wù)可以另外地響應(yīng)于一次性密碼的確認(rèn)而被有條件地授權(quán)。在各種實(shí)施例中,一次性密碼可以由受信分區(qū)中的身份保護(hù)技術(shù)提供。
[0048]在各種實(shí)施例中,設(shè)備的控制模塊,例如移動(dòng)電話(huà)、平板計(jì)算機(jī)、以及其他設(shè)備可以在操作狀態(tài)期間,將系統(tǒng)的能力證明從授信分區(qū)傳輸?shù)脚c服務(wù)的提供者相關(guān)聯(lián)的計(jì)算系統(tǒng)。在各種實(shí)施例中,響應(yīng)于證明的能力的驗(yàn)證,控制模塊可以從與服務(wù)的提供者相關(guān)聯(lián)的計(jì)算系統(tǒng)接收對(duì)服務(wù)的訪(fǎng)問(wèn)有條件的授權(quán)。
[0049]雖然出于描述的目的本文說(shuō)明和描述了某些實(shí)施例,各種各樣的通過(guò)計(jì)算以達(dá)到相同目的的替代和/或等效實(shí)施例或?qū)崿F(xiàn)可以取代顯示和描述的實(shí)施例而不脫離本公開(kāi)的范圍。本申請(qǐng)旨在涵蓋本文所討論的實(shí)施例的任何改變或變化。因此,其明顯旨在,本文描述的實(shí)施例僅由權(quán)利要求及其等同物限定。
[0050]其中公列舉“一”或“第一”元件或其等價(jià)物,這樣的公開(kāi)包括一個(gè)或多個(gè)這樣的元件,既不要求也不排除兩個(gè)或更多的這樣的元件。此外,除非另有具體說(shuō)明,用于識(shí)別的元件的序數(shù)標(biāo)號(hào)(例如,第一,第二或第三)被用于在元件之間進(jìn)行區(qū)分,而不是表明或暗示需要的或限制的這些元件的數(shù)量,也沒(méi)有表明這些元件的特定位置或順序。
【權(quán)利要求】
1.至少一種計(jì)算機(jī)可讀介質(zhì),包括在其中具體化的計(jì)算機(jī)可讀代碼,所述計(jì)算機(jī)可讀代碼包括指令,其被配置為響應(yīng)于裝置執(zhí)行所述指令,使所述裝置能夠接受設(shè)備的能力證明,用于確定在操作狀態(tài)期間,是否授權(quán)對(duì)服務(wù)的訪(fǎng)問(wèn),以及響應(yīng)于證明的能力的驗(yàn)證,有條件地授權(quán)對(duì)所尋求的服務(wù)的訪(fǎng)問(wèn),其中在所述操作狀態(tài)期間,在有限的基礎(chǔ)上授權(quán)對(duì)所述服務(wù)的訪(fǎng)問(wèn),以及其中所述設(shè)備是距所述裝置遠(yuǎn)程布置的。
2.如權(quán)利要求1所述的至少一種計(jì)算機(jī)可讀介質(zhì),其中所述能力證明包括硬件能力證明。
3.如權(quán)利要求1所述的至少一種計(jì)算機(jī)可讀介質(zhì),其中所述證明的能力的驗(yàn)證包括通過(guò)第三方對(duì)所述證明的能力進(jìn)行驗(yàn)證。
4.如權(quán)利要求1所述的至少一種計(jì)算機(jī)可讀介質(zhì),其中所述證明的能力的驗(yàn)證包括使用受信執(zhí)行技術(shù)對(duì)所述證明的能力進(jìn)行驗(yàn)證。
5.如權(quán)利要求1所述的至少一種計(jì)算機(jī)可讀介質(zhì),其中所述服務(wù)包括對(duì)通信網(wǎng)絡(luò)的優(yōu)先訪(fǎng)問(wèn)。
6.如權(quán)利要求1-5中任一項(xiàng)所述的至少一種計(jì)算機(jī)可讀介質(zhì),其中所述指令響應(yīng)于由所述裝置執(zhí)行,進(jìn)一步使所述裝置能夠基于所述能力證明是否表明所述設(shè)備是第一響應(yīng)者設(shè)備而有條件地授權(quán)所述尋求的服務(wù)。
7.如權(quán)利要求1-5中任一項(xiàng)所述的至少一種計(jì)算機(jī)可讀介質(zhì),其中所述指令響應(yīng)于由所述裝置執(zhí)行,進(jìn)一步使所述裝置能夠另外地基于所述設(shè)備的用戶(hù)身份而有條件地授權(quán)所述尋求的服務(wù)。
8.如權(quán)利要求7所述的至少一種計(jì)算機(jī)可讀介質(zhì),其中所述指令響應(yīng)于由所述裝置執(zhí)行,進(jìn)一步使所述裝置能夠接受所述設(shè)備的用戶(hù)的憑證,以及另外地基于所述憑證的認(rèn)證是否表明所述用戶(hù)是第一響應(yīng)者而有條件地授權(quán)所述尋求的服務(wù)。
9.如權(quán)利要求1-5中任一項(xiàng)所述的至少一種計(jì)算機(jī)可讀介質(zhì),其中所述指令響應(yīng)于由所述裝置執(zhí)行,進(jìn)一步使所述裝置能夠接受來(lái)自所述設(shè)備的一次性密碼,以及另外地響應(yīng)于所述一次性密碼的確認(rèn)而有條件地授權(quán)所述服務(wù)。
10.如權(quán)利要求9所述的至少一種計(jì)算機(jī)可讀介質(zhì),其中所述一次性密碼由受信分區(qū)中的身份保護(hù)技術(shù)提供。
11.一種計(jì)算機(jī)實(shí)現(xiàn)的方法,包括: 由計(jì)算設(shè)備確定存在操作狀態(tài),其中在所述操作狀態(tài)期間,在有限的基礎(chǔ)上授權(quán)對(duì)服務(wù)的訪(fǎng)問(wèn); 由所述計(jì)算設(shè)備接受與尋求對(duì)所述服務(wù)的訪(fǎng)問(wèn)的設(shè)備的用戶(hù)相關(guān)聯(lián)的憑證,所述設(shè)備距所述裝置遠(yuǎn)程布置; 由所述計(jì)算設(shè)備接受一次性密碼;以及 響應(yīng)于所述憑證的認(rèn)證以及所述一次性密碼的確認(rèn),以及響應(yīng)于確定存在操作狀態(tài),由所述計(jì)算設(shè)備有條件地授權(quán)對(duì)所尋求的服務(wù)的訪(fǎng)問(wèn)。
12.如權(quán)利要求11所述的計(jì)算機(jī)實(shí)現(xiàn)的方法,其中所述一次性密碼的確認(rèn)包括使用身份保護(hù)技術(shù)進(jìn)行確認(rèn)。
13.如權(quán)利要求11所述的計(jì)算機(jī)實(shí)現(xiàn)的方法,進(jìn)一步包括由所述計(jì)算設(shè)備基于所述憑證的所述認(rèn)證是否表明所述用戶(hù)是第一響應(yīng)者而有條件地授權(quán)所述尋求的服務(wù)。
14.如權(quán)利要求11所述的計(jì)算機(jī)實(shí)現(xiàn)的方法,其中所述服務(wù)包括對(duì)通信網(wǎng)絡(luò)的優(yōu)先訪(fǎng)問(wèn)。
15.如權(quán)利要求11-14中任一項(xiàng)所述的計(jì)算機(jī)實(shí)現(xiàn)的方法,進(jìn)一步包括: 由所述計(jì)算設(shè)備接受所述設(shè)備的能力證明,用于在所述操作狀態(tài)期間確定是否授權(quán)對(duì)所述尋求的服務(wù)的訪(fǎng)問(wèn);以及 由所述設(shè)備另外地響應(yīng)于所述證明的能力的驗(yàn)證而有條件地授權(quán)對(duì)所述尋求的服務(wù)的訪(fǎng)問(wèn)。
16.如權(quán)利要求15所述的計(jì)算機(jī)實(shí)現(xiàn)的方法,其中所述能力證明包括硬件能力證明。
17.如權(quán)利要求15所述的計(jì)算機(jī)實(shí)現(xiàn)的方法,進(jìn)一步包括:由所述計(jì)算設(shè)備另外地基于所述能力證明是否表明所述設(shè)備是第一響應(yīng)者設(shè)備而有條件地授權(quán)對(duì)所述尋求的服務(wù)的訪(fǎng)問(wèn)。
18.如權(quán)利要求15所述的計(jì)算機(jī)實(shí)現(xiàn)的方法,其中所述證明的能力的驗(yàn)證包括使用第三方對(duì)所述證明的能力進(jìn)行驗(yàn)證。
19.如權(quán)利要求15所述的計(jì)算機(jī)實(shí)現(xiàn)的方法,其中所述能力證明包括使用受信執(zhí)行技術(shù)進(jìn)行能力證明。
20.至少一種機(jī)器可讀介質(zhì),包括多條指令,所述指令響應(yīng)于在裝置上被執(zhí)行,而促使所述裝置實(shí)現(xiàn)如權(quán)利要求11-14中任一項(xiàng)所述的方法。
21.一種裝置,被配置以執(zhí)行如權(quán)利要求11-14中任一項(xiàng)所述的方法。
22.—種系統(tǒng),包括: 一個(gè)或多個(gè)處理器; 操作地耦合到所述一個(gè)或多個(gè)處理器的存儲(chǔ)器; 受信分區(qū);以及 由所述一個(gè)或多個(gè)處理器操作的控制模塊,用于在操作狀態(tài)期間,從所述受信分區(qū)傳輸所述系統(tǒng)的能力證明至與服務(wù)的提供者相關(guān)聯(lián)的計(jì)算系統(tǒng),以及響應(yīng)于證明的能力的驗(yàn)證,從與所述服務(wù)的提供者相關(guān)聯(lián)的所述計(jì)算系統(tǒng)接收對(duì)所述服務(wù)的訪(fǎng)問(wèn)的有條件的授權(quán),其中在所述操作狀態(tài)期間,在有限的基礎(chǔ)上對(duì)服務(wù)進(jìn)行授權(quán)。
23.如權(quán)利要求22所述的系統(tǒng),其中證明的能力的驗(yàn)證包括通過(guò)第三方對(duì)所述證明的能力進(jìn)行驗(yàn)證。
24.如權(quán)利要求22所述的系統(tǒng),其中所述能力證明包括硬件能力證明。
25.如權(quán)利要求24所述的系統(tǒng),其中來(lái)自所述受信分區(qū)的所述能力證明包括由所述受信分區(qū)內(nèi)的受信執(zhí)行技術(shù)的部件進(jìn)行能力證明。
26.如權(quán)利要求22所述的系統(tǒng),其中所述服務(wù)包括對(duì)通信網(wǎng)絡(luò)的優(yōu)先訪(fǎng)問(wèn)。
27.如權(quán)利要求22所述的系統(tǒng),其中所述能力證明表明所述系統(tǒng)是否是第一響應(yīng)者系統(tǒng)。
28.如權(quán)利要求22-27中任一項(xiàng)所述的系統(tǒng),其中所述控制模塊進(jìn)一步傳輸所述系統(tǒng)的用戶(hù)憑證至與所述提供者相關(guān)聯(lián)的所述計(jì)算系統(tǒng),以及另外地響應(yīng)于所述憑證的認(rèn)證是否表明所述用戶(hù)是第一響應(yīng)者,而從與提供者相關(guān)聯(lián)的所述計(jì)算系統(tǒng)接收對(duì)所述服務(wù)的訪(fǎng)問(wèn)的有條件的授權(quán)。
29.如權(quán)利要求22-27中任一項(xiàng)所述的系統(tǒng),其中所述控制模塊進(jìn)一步傳輸來(lái)自所述受信分區(qū)的一次性密碼至與所述提供者相關(guān)聯(lián)的所述計(jì)算系統(tǒng),以及另外地響應(yīng)于所述一次性密碼的確認(rèn),而從與所述提供者相關(guān)聯(lián)的所述計(jì)算系統(tǒng)接收由所述系統(tǒng)對(duì)所述服務(wù)的訪(fǎng)問(wèn)的有條件的授權(quán)。
30.如權(quán)利要求29所述的系統(tǒng),其中所述一次性密碼由身份保護(hù)技術(shù)提供。
31.如權(quán)利要求22-27中任一項(xiàng)所述的系統(tǒng),進(jìn)一步包括觸摸屏顯示器。
32.如權(quán)利要求22-27中任一項(xiàng)所述的系統(tǒng),進(jìn)一步包括操作地耦合到所述一個(gè)或多個(gè)處理器的全球定位系統(tǒng)設(shè)備。
33.一種系統(tǒng),包括: 一個(gè)或多個(gè)處理器; 操作地耦合到所述一個(gè)或多個(gè)處理器的存儲(chǔ)器; 一次性密碼生成器;以及 由所述一個(gè)或多個(gè)處理器操作的控制模塊,用于確定是否存在操作狀態(tài),其中在所述操作狀態(tài)期間,在有限的基礎(chǔ)上對(duì)服務(wù)的訪(fǎng)問(wèn)進(jìn)行授權(quán),響應(yīng)于確定存在所述操作狀態(tài),所述控制模塊進(jìn)一步從所述一次性密碼生成器傳輸一次性密碼至與服務(wù)的提供者相關(guān)聯(lián)的計(jì)算機(jī)系統(tǒng),以及響應(yīng)于所述一次性密碼的確認(rèn),在所述操作狀態(tài)期間,從與所述提供者相關(guān)聯(lián)的所述計(jì)算機(jī)系統(tǒng)接收對(duì)所述服務(wù)的訪(fǎng)問(wèn)的有條件的授權(quán)。
34.如權(quán)利要求33所述的系統(tǒng),其中所述一次性密碼由身份保護(hù)技術(shù)提供。
35.如權(quán)利要求33-34中任一項(xiàng)所述的系統(tǒng),進(jìn)一步包括觸摸屏顯示器。
36.如權(quán)利要求33-34中任一項(xiàng)所述的系統(tǒng),進(jìn)一步包括操作地耦合到所述一個(gè)或多個(gè)處理器的全球定位系統(tǒng)設(shè)備。
37.至少一種計(jì)算機(jī)可讀介質(zhì),包括在其中具體化的計(jì)算機(jī)可讀代碼,所述計(jì)算機(jī)可讀代碼包括指令,所述指令被配置為響應(yīng)于所述指令由所述裝置執(zhí)行,使在操作狀態(tài)期間尋求對(duì)服務(wù)的訪(fǎng)問(wèn)的裝置能夠從所述裝置的受信分區(qū)傳輸所述裝置的能力證明至與所述服務(wù)的提供者相關(guān)聯(lián)的計(jì)算機(jī)系統(tǒng),以及響應(yīng)于證明的能力的驗(yàn)證,從與所述提供者相關(guān)聯(lián)的所述計(jì)算機(jī)系統(tǒng)接收對(duì)所述尋求的服務(wù)的有條件的授權(quán),其中在所述操作狀態(tài)期間,在有限的基礎(chǔ)上授權(quán)對(duì)所述服務(wù)的訪(fǎng)問(wèn),并且其中與所述提供者相關(guān)聯(lián)的所述計(jì)算機(jī)系統(tǒng)是距所述裝置遠(yuǎn)程布置的。
38.如權(quán)利要求37所述的至少一種計(jì)算機(jī)可讀介質(zhì),其中所述能力證明包括硬件能力證明。
39.如權(quán)利要求37所述的至少一種計(jì)算機(jī)可讀介質(zhì),其中來(lái)自設(shè)備的受信分區(qū)的所述能力證明包括由所述受信分區(qū)內(nèi)的受信執(zhí)行技術(shù)的部件進(jìn)行的能力證明。
40.如權(quán)利要求37所述的至少一種計(jì)算機(jī)可讀介質(zhì),其中所述服務(wù)包括對(duì)通信網(wǎng)絡(luò)的優(yōu)先訪(fǎng)問(wèn)。
41.如權(quán)利要求37所述的至少一種計(jì)算機(jī)可讀介質(zhì),其中所述能力證明表明所述裝置是否是第一響應(yīng)者系統(tǒng)。
42.如權(quán)利要求37所述的至少一種計(jì)算機(jī)可讀介質(zhì),其中當(dāng)被所述裝置執(zhí)行時(shí),所述指令進(jìn)一步使所述裝置能夠從所述受信分區(qū)傳輸一次性密碼至與所述提供者相關(guān)聯(lián)的所述計(jì)算機(jī)系統(tǒng),以及另外地響應(yīng)于所述一次性密碼的確認(rèn),而從與所述提供者相關(guān)聯(lián)的所述計(jì)算機(jī)系統(tǒng)接收對(duì)所述服務(wù)的有條件的授權(quán)。
43.如權(quán)利要求42所述的至少一種計(jì)算機(jī)可讀介質(zhì),其中所述一次性密碼由所述受信分區(qū)內(nèi)的身份保護(hù)技術(shù)提供。
44.如權(quán)利要求37-43中任一項(xiàng)所述的至少一種計(jì)算機(jī)可讀介質(zhì),其中當(dāng)由所述裝置執(zhí)行時(shí),所述指令進(jìn)一步使所述裝置能夠傳輸與所述裝置的用戶(hù)相關(guān)聯(lián)的憑證至與所述提供者相關(guān)聯(lián)的所述計(jì)算機(jī)系統(tǒng),以及另外地響應(yīng)于所述憑證的認(rèn)證是否表明所述用戶(hù)是第一響應(yīng)者,而從與所述提供者相關(guān)聯(lián)的所述計(jì)算機(jī)系統(tǒng)接收對(duì)所述尋求的服務(wù)的有條件的授權(quán)。
【文檔編號(hào)】H04L9/32GK104205722SQ201280071191
【公開(kāi)日】2014年12月10日 申請(qǐng)日期:2012年3月28日 優(yōu)先權(quán)日:2012年3月28日
【發(fā)明者】S·W·多伊奇, A·巴爾加瓦-斯龐特澤爾 申請(qǐng)人:英特爾公司