基于设备验证的有条件的有限服务授权制造技术

本文描述了用于接受设备的能力证明以确定在操作状态期间是否授权对服务的访问的装置、计算机实现的方法、系统、设备、以及计算机可读介质的实施例。在各种实施例中，响应于证明的能力的验证，可以有条件地授权对所寻求的服务的访问。在各种实施例中，在操作状态期间，可以在有限的基础上授权对服务的访问。

【技术实现步骤摘要】
【国外来华专利技术】基于设备验证的有条件的有限服务授权
概括地说，本专利技术的实施例涉及数据处理的
，具体地说，涉及基于设备验证的有条件的有限服务授权，例如在计划的或非计划的事件之前、期间和/或之后。
技术介绍
本文所提供的背景描述是为了大体呈现本公开的上下文的目的。就本
技术介绍
章节中的描述的范围而言，当前被指名的专利技术者的工作以及在提交申请时不构成现有技术的该描述的各方面，既不明确又不隐含地承认其为针对本公开的现有技术。除非本文另有指示，本章节中所描述的方法不是对于本公开中的权利要求的现有技术，并且不因包含在本章节中被承认为是现有技术。在危机时刻，例如在自然灾害之后，或在其他计划的或非计划的事件之前、期间或之后，对服务(例如访问通信网络)的需求可能会超过这些服务的可用性。例如，紧急救援人员，例如第一响应者(例如，消防员、警察、医护人员)可能由于普通用户对蜂窝电话网络的高容量利用率，而难以在危机期间访问蜂窝电话网络。附图说明通过以下结合附图的详细描述将容易理解实施例。为了促进该描述，相似的附图标记指代相似的结构元件。在附图的图中通过示例的方式而不是通过限制的方式来说明实施例。图1示意性地示出了根据各种实施例的在操作状态期间，第一响应者设备可能如何提供各种类型的信息以获得对服务的访问的示例。图2示意性地描绘了根据各种实施例的可以由与服务提供者相关联的计算设备实现的示例方法。图3示意性地描绘了根据各种实施例的可以由第一响应者设备实现的示例方法。图4示意性地描绘了根据各种实施例的可以在其上实现公开的方法和计算机可读介质的示例计算设备。具体实施方式在下面的详细描述中，参考组成其一部分的附图，其中贯穿全文中的相似标号标明相似的部分，并且通过说明可以被实践的实施例的方式显示在附图中。应当理解的是，可以在不脱离本专利技术的范围使用其他的实施例以及作出结构或逻辑上的改变。因此，下面的详细描述不应被视为具有限制意义，并且实施例的范围由所附权利要求及其等同物限定。各种操作可以以最有助于理解权利要求所有保护的主题的方式，被描述为多个依次的离散动作或操作。然而，描述的顺序不应被解释为暗示这些操作一定是依照顺序的。尤其是，这些操作可以不按照呈现的顺序来执行。描述的操作可以按照与描述的实施例不同的顺序来执行。可以执行各种另外的操作和/或在另外的实施例中省略描述的操作。出于本公开的目的，短语“A和/或B”是指(A)、(B)、或(A和B)。出于本公开的目的，短语“A、B、和/或C”是指(A)、(B)、(C)、(A和B)、(A和C)、(B和C)、或(A、B和C)。该描述可以用短语“在一实施例中”或“在实施例中”，其可以每个指一个或多个相同或不同的实施例。此外，术语“包括”、“包含”、“具有”以及类似物，在相对于本公开的实施例中使用时是同义的。如本文所用，术语“模块”可以指、成为其中的一部分、或包括特定用途集成电路(“ASIC”)、电子电路、处理器(共享、专用、或组)和/或存储器(共享、专用、或组)，其执行一个或多个软件或固件程序、组合逻辑电路、和/或其他合适的部件，提供所描述的功能。现在参照图1，在各种实施例中，设备10(配置了本公开所教导的适用部分)可以在操作状态期间(例如危机)寻求对服务的访问，其中在有限的基础上将对服务进行授权。在各种实施例中，服务可以是对通信网络的优先访问，例如蜂窝网络，并且在一个或多个操作状态(例如，危机)期间，对其的访问可以在有条件的和/或有限的基础上被授权。在各种实施例中，“优先访问”可以包括高于提供给其他设备的更高级别的服务质量(“QoS”)。在各种实施例中，“操作状态”可能存在于事件发生之前、期间和/或之后，例如紧急事件(例如，自然灾害、火灾、暴动、恐怖袭击等)，在特定的位置或在特定的区域之内。在各种实施例中，事件可以是计划的(例如，体育赛事、政治集会、示威等)或非计划的(例如，自然灾害、恐怖袭击、停电等)。在各种实施例中，设备10可以是移动电话(例如，智能电话)或与该位置或区域相关联的第一响应者(例如警察、消防员或医护人员)的其他计算设备。例如，区域可以由特定管辖区的警察进行监管，并且设备10可以是一种类型的通信设备，例如发给那些警察的移动电话。设备10可以从所寻求的服务提供者被远程地布置。例如，在图1中，设备10从安全计算设备12被远程地布置。在各种实施例中，安全计算设备12可以是器具或其他计算设备，如在3GPP长期演进(“LTE”)版本10(2011年3月)(“LTE标准”)中描述的演进节点B(“eNB”)，其配置了本公开的教导的适用的部分以充当服务提供者14的看门人。在各种实施例中，安全计算设备12可以实现任何数量的其他无线标准或协议，包括但不限于Wi-Fi(IEEE802.11家族)、WiMAX(IEEE802.16家族)、EV-DO、HSPA+、HSDPA+、HSUPA+、EDGE、GSM、GPRS、CDMA、TDMA、DECT、蓝牙、它们的衍生物、以及被指定为3G、4G、5G及其外的任何其他无线协议。在各种实施例中，提供者14可以包括电信公司的一个或多个计算设备(其可以或可以不配置本公开教导的适用部分)，例如蜂窝网络提供者。为了执行看门人的角色，在各种实施例中，安全计算设备12可以接收来自设备10的各种类型的信息，并且在使用该信息执行各种检查之后，有条件地对设备10所寻求的服务授权访问。在各种实施例中，代替独立的看门人安全计算设备12，提供者14本身可以在操作状态期间担当看门人，例如在危机时刻期间。在各种实施例中，由设备10提供给安全计算设备12的信息可以包括设备10的能力证明。各个实施例中，能力证明可以包括硬件能力证明，并且可以由设备10的受信分区18作出。在各种实施例中，受信分区18可以包括一个或多个部件(例如，存储器、处理器、执行应用，等等)，对这些部件的访问可以被限制或约束到各种其他部件。例如，受信分区18对一个或多个操作系统、设备驱动和/或一个或多个应用来说可以是不可访问的。虽然不是必需的，在各种实施例中，例如在图1中显示的实施例，受信分区18可以包括受信平台模块(“TPM”)16。虽然也并不是必需的，在各种实施例中，例如在图1中显示的实施例，设备10的受信分区18可以包括由加利福尼亚州的圣克拉拉的公司开发的受信执行技术(TrustedExecutionTechnology,“TXT”)硬件部件19。在各种实施例中，安全计算设备12可以被配置为：响应于由设备10通过需要的方式对证明的能力进行验证而有条件地对设备10所寻求的服务进行授权。在各种实施例中，安全计算设备12可以通过第三方促进能力证明。例如，在图1中，安全计算设备12可以将由设备10证明的硬件能力转发到能力证明验证计算设备20(其可以或可以不配置本公开的教导的适用部分)，其可以验证证明的硬件能力。在各种实施例中，安全计算设备12可以基于由设备10作出的能力证明的验证(例如，由能力证明验证计算设备20)是否表明设备10是第一响应者设备，有条件地对设备10所寻求的服务进行授权。例如，当操作状态存在(例如，可以由安全计算设备12和/或与提供者14相关联的一个或多个计算设备上的状态值表明)时，在此期间，在有条件的或有限的基础上对服务本文档来自技高网...

【技术保护点】
至少一种计算机可读介质，包括在其中具体化的计算机可读代码，所述计算机可读代码包括指令，其被配置为响应于装置执行所述指令，使所述装置能够接受设备的能力证明，用于确定在操作状态期间，是否授权对服务的访问，以及响应于证明的能力的验证，有条件地授权对所寻求的服务的访问，其中在所述操作状态期间，在有限的基础上授权对所述服务的访问，以及其中所述设备是距所述装置远程布置的。

【技术特征摘要】
【国外来华专利技术】1.一种用于有条件的有限服务授权的方法，包括：由计算设备确定存在操作状态，其中在所述操作状态期间，在有限的基础上授权对服务的访问；由所述计算设备接受与寻求对所述服务的访问的设备的用户相关联的凭证，所述设备距所述计算设备远程布置；由所述计算设备接受所述设备的硬件能力证明，用于在所述操作状态期间确定是否授权对所述寻求的服务的访问；以及由所述计算设备接受一次性密码，其中所述硬件能力证明包括指示所述设备是否是第一响应者设备的信息，其中所述第一响应者设备被发放用于在所述操作状态期间被授权对所述服务的访问，并且其中所述硬件能力证明由所述设备的受信分区作出；以及响应于所述凭证的认证以及所述一次性密码的确认，以及响应于确定存在操作状态，并且进一步响应于对硬件能力证明的验证，由所述计算设备有条件地授权对所寻求的服务的访问。2.如权利要求1所述的方法，其中所述一次性密码的确认包括使用身份保护技术进行确认。3.如权利要求1所述的方法，进一步包括由所述计算设备基于所述凭证的所述认证是否表明所述用户是第一响应者而有条件地授权所述寻求的服务。4.如权利要求1所述的方法，其中所述服务包括对通信网络的优先访问。5.如权利要求1所述的方法，进一步包括：由所述计算设备另外地基于所述硬件能力证明是否表明所述设备是第一响应者设备而有条件地授权对所述寻求的服务的访问。6.如权利要求1所述的方法，其中所述对硬件能力证明的验证包括使用第三方对所述硬件能力证明进行验证。7.如权利要求1所述的方法，其中所述硬件能力证明包括使用受信执行技术的硬件能力证明。8.至少一种机器可读介质，存储多条指令，所述指令响应于在装置上被执行，而促使所述装置实现如权利要求1-7中任一项所述的方法。9.一种用于有条件的有限服务授权的系统，包括：一个或多个处理器；操作地耦合到所述一个或多个处理器的存储器；受信分区；以及由所述一个或多个处理器操作的控制模块，用于在操作状态期间，从所述受信分区传输所述系统的硬件能力证明至与服务的提供者相关联的计算系统，以及响应于对硬件能力证明的验证，从与所述服务的提供者相关联的所述计算系统接收对所述服务的访问的有条件的授权，其中在所述操作状态期间，在有限的基础上对服务进行授权，并且其中所述硬件能力证明包括指示所述系统是否是第一响应者系统的信息，其中所述第一响应者系统被发放用于在所述操作状态期间被授权对所述服务的访问。10.如权利要求9所述的系统，其中所述对硬件能力证明的验证包括通过第三方对所述硬件能力证明进行验证。11.如权利要求9所述的系统，其中来自所述受信分区的所述硬件能力证明包括由所述受信分区内的受信执行技术的部件进行能力证明。12...

【专利技术属性】
技术研发人员：S·W·多伊奇，A·巴尔加瓦斯庞特泽尔，
申请(专利权)人：英特尔公司，
类型：发明
国别省市：美国;US