A computerized method for notifying a trusted bootstrap that a failure has occurred is disclosed. The method includes executing steps in a computing device (102): detecting the failure of a trusted boot program of a computing device (102) and transmitting a trust failure message via a network (503) in response to the detection. In the computing device (102), the trust failure message is generated by integrating the trust state of the computing device (102) into the trust failure message by using the start-up control strategy of the trusted platform module (501), which keeps the computing device (102) in the trusted state.
【技术实现步骤摘要】
【国外来华专利技术】通信中的信任失效警报
本专利技术涉及通信。
技术介绍
可信平台模块(trustedplatformmodule,TPM)是针对安全密码处理器(securedcryptopro-cessor)的标准。TPM使得能够通过将加密密钥集成到设备中来提供用于保护硬件的专用微处理器。启动控制策略(launchcontrolpolicies,LCP)允许机器在不可信状态下但是以可能受限制的能力部分地引导(boot),即以预定义的方式对特定信任失效(trustfailure)作出反应,这可能包括继续引导、引导具有特定属性的内核、引导特定内核等等。这可能使得能够通过远程证明(remoteattestation)(例如英特尔的CIT、公开证明(openattestation)等等)检测信任失效(trustfailure),但是要求将机器置于其中可通过运行不可信操作系统管理网络连接的状态。信任失效检测可以基于在不可信状态中运行系统。
技术实现思路
根据一个方面,提供独立权利要求的主题。在从属权利要求中限定实施例。在附图和下面的描述中更详细地阐述实现的一个或多个示例。根据描述和附图并且根据权利要求,其他特征将是显然的。附图说明在下文中,将参考附图借助于优选实施例来更加详细地描述本专利技术,其中:图1图示本专利技术的实施例可以被应用到的无线通信系统;图2图示根据本专利技术的一个实施例的用于失效信任警报的程序的信令图;图3和4图示示例性计算设备体系结构;图5图示根据本专利技术的一个实施例的装置的框图;图6和7图示根据本专利技术的一个实施例的用于失效信任警报的示例性过程。具体实施方式下面的 ...
【技术保护点】
1.一种用于通告可信引导程序的失效已发生的计算机化方法,该方法包括在计算设备中执行以下步骤:检测计算设备的可信引导程序的失效;以及响应于该检测,经由网络传送信任失效消息,其中在计算设备中通过利用可信平台模块的启动控制策略以将计算设备的信任状态集成到信任失效消息中来生成信任失效消息。
【技术特征摘要】
【国外来华专利技术】1.一种用于通告可信引导程序的失效已发生的计算机化方法,该方法包括在计算设备中执行以下步骤:检测计算设备的可信引导程序的失效;以及响应于该检测,经由网络传送信任失效消息,其中在计算设备中通过利用可信平台模块的启动控制策略以将计算设备的信任状态集成到信任失效消息中来生成信任失效消息。2.根据权利要求1所述的方法,其中该信任失效消息是在计算设备中预定义、硬编码或生成的。3.根据权利要求1或2所述的方法,其中通过利用直接或广播协议从计算设备传送信任失效消息。4.根据权利要求1、2或3所述的方法,其中在计算设备中借助于在引导程序的后面阶段的信任测量、诸如通过远程证明来检测可信引导程序的失效。5.根据权利要求1至4中的任一项所述的方法,其中经由管理网络从计算设备传送信任失效消息。6.根据权利要求1至5中的任一项所述的方法,其中在计算设备中通过立即对引导程序实施信任测量来基于动态信任根检测可信引导程序的失效。7.根据权利要求1至6中的任一项所述的方法,其中在计算设备中,通过由于每个较低层首先被测量和检查而逐阶段地对引导程序实施信任测量来基于静态信任根检测可信引导程序的失效。8.根据权利要求1至7中的任一项所述的方法,其中将启动控制策略集成到云环境组件中。9.根据权利要求1至8中的任一项所述的方法,其中该信任失效消息包括计算设备的地址,计算设备的这样的MAC地址或临时IP地址。10.根据权利要求1至9中的任一项所述的方法,其中该信任失效消息包括关于未能通过信任测量的平台配置寄存器的标识、未能通过信任测量的平台配置寄存器的内容、失效的信任测量结果、计算设备元数据、可信平台模块版本、软件版本、硬件版本、软件标识、硬件标识、静态信任根状态和动态信任根状态中的一个或多个的信息。11.根据权利要求1至10中的任一项所述的方法,其中该方法进一步包括在计算设备中运行用于使可信引导程序在所选阶段停止的启动控制策略代码。12.一种用于通告可信引导程序的失效已发生的计算机化方法,该方法包括在网络节点中执行以下步骤:经由网络接收信任失效消息,其中当检测到计算设备的可信引导程序的失效时并且通过利用可信平台模块的启动控制策略来将计算设备的信任状态集成到信任失效消息中来在计算设备中生成所述信任失效消息;以及对可信引导程序的失效作出反应。13.根据权利要求12所述的方法,其中通过利用直接或广播协议来传送信任失效消息。14.根据权利要求12至13中的任一项所述的方法,其中经由管理网络来传送信任失效消息。15.根据权利要求12、13至14中的任一项所述的方法,其中该信任失效消息包括计算设备的地址、计算设备的这样的MAC地址或临时IP地址。16.根据权利要求12至15中的任一项所述的方法,其中该信任失效消息包括关于未能通过信任测量的平台配置寄存器的标识、未能通过信任测量的平台配置寄存器的内容、失效的信任测量结果、计算设备元数据、可信平台模块版本、软件版本、硬件版本、软件标识、硬件标识、静态信任根状态和动态信任根状态中的一个或多个的信息。17.根据权利要求12至16中的任一项所述的方法,其中该方法进一...
【专利技术属性】
技术研发人员:IJ奥利弗,S拉尔,
申请(专利权)人:诺基亚通信公司,
类型:发明
国别省市:芬兰,FI
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。