RU2008109231A

RU2008109231A - Вложенная операционная система обрабатывающего блока

Info

Publication number: RU2008109231A
Application number: RU2008109231/09A
Authority: RU
Inventors: Чжанвэй СЮЙ (US); Чжанвэй СЮЙ; Томас ФИЛЛИПС (US); Томас ФИЛЛИПС; Александер ФРЭНК (US); Александер ФРЭНК; Курт А. СТИБ (US); Курт А. СТИБ; Исаак П. АХДОУТ (US); Исаак П. АХДОУТ; Мартин Х. ХОЛЛ (US); Мартин Х. ХОЛЛ; Джеймс С. ДАФФЬЮС (US); Джеймс С. ДАФФЬЮС
Original assignee: Майкрософт Корпорейшн (Us); Майкрософт Корпорейшн
Priority date: 2005-09-12
Filing date: 2006-09-02
Publication date: 2009-10-10
Also published as: CN101263473B; BRPI0615811A2; EP1955192A4; KR20080042889A; EP1955192A1; US20120005721A1; WO2007032975A1; US20070061535A1; CN101263473A; JP2009508259A; JP2012190474A

Abstract

1. Обрабатывающий блок для применения в электронном устройстве, содержащий: ! блок обработки команд; ! интерфейс связи; ! идентифицирующий признак; ! схему управления стратегией; ! схему принуждения к исполнению; ! часовую схему, обеспечивающую монотонно увеличивающуюся временную базу; и ! защищенную от несанкционированного доступа память, хранящую данные, соответствующие стратегии использования, которые регулируют работу электронного устройства в соответствии со стратегией использования. ! 2. Обрабатывающий блок по п. 1, в котором стратегия использования задает настройку системы, соответствующую использованию ресурса в электронном устройстве. ! 3. Обрабатывающий блок по п. 1, в котором стратегия использования содержит эксплуатационную величину, соответствующую, по меньшей мере, одному из: учету по времени и учету по использованию. ! 4. Обрабатывающий блок по п. 1, дополнительно содержащий код программного обеспечения, хранимый в защищенной от несанкционированного доступа памяти, обеспечивающий выполнение функции конфиденциальности, которая предназначена для защиты информации, соответствующей пользовательским данным. ! 5. Обрабатывающий блок п. 1, в котором интерфейс связи предоставляет данные интерфейсу прикладных программ для передачи обновлений стратегии. ! 6. Обрабатывающий блок по п. 1, в котором схема управления стратегией определяет наступление времени учета использования электронного устройства. ! 7. Обрабатывающий блок по п. 1, в котором схема принуждения к исполнению ограничивает работу электронного устройства при определении схемой управления стратегией несоответствия между работой и стратегией. ! 8. �

Claims

1. Обрабатывающий блок для применения в электронном устройстве, содержащий:

блок обработки команд;

интерфейс связи;

идентифицирующий признак;

схему управления стратегией;

схему принуждения к исполнению;

часовую схему, обеспечивающую монотонно увеличивающуюся временную базу; и

защищенную от несанкционированного доступа память, хранящую данные, соответствующие стратегии использования, которые регулируют работу электронного устройства в соответствии со стратегией использования.

2. Обрабатывающий блок по п. 1, в котором стратегия использования задает настройку системы, соответствующую использованию ресурса в электронном устройстве.

3. Обрабатывающий блок по п. 1, в котором стратегия использования содержит эксплуатационную величину, соответствующую, по меньшей мере, одному из: учету по времени и учету по использованию.

4. Обрабатывающий блок по п. 1, дополнительно содержащий код программного обеспечения, хранимый в защищенной от несанкционированного доступа памяти, обеспечивающий выполнение функции конфиденциальности, которая предназначена для защиты информации, соответствующей пользовательским данным.

5. Обрабатывающий блок п. 1, в котором интерфейс связи предоставляет данные интерфейсу прикладных программ для передачи обновлений стратегии.

6. Обрабатывающий блок по п. 1, в котором схема управления стратегией определяет наступление времени учета использования электронного устройства.

7. Обрабатывающий блок по п. 1, в котором схема принуждения к исполнению ограничивает работу электронного устройства при определении схемой управления стратегией несоответствия между работой и стратегией.

8. Обрабатывающий блок по п. 1, дополнительно содержащий код программного обеспечения, хранимый в защищенной от несанкционированного доступа памяти, для обеспечения выполнения функции биометрической аутентификации.

9. Обрабатывающий блок по п. 1, дополнительно содержащий код программного обеспечения, хранимый в защищенной от несанкционированного доступа памяти, для обеспечения выполнения криптографической функции, с помощью которой осуществляется криптографическая верификация обновления стратегии перед инсталляцией.

10. Обрабатывающий блок по п. 9, в котором криптографическая функция может использоваться для организации доверительного взаимодействия с другим компонентом электронного устройства.

11. Обрабатывающий блок по п. 1, в котором стратегия определяет аппаратную конфигурацию.

12. Обрабатывающий блок по п. 1, в котором стратегия определяет конфигурацию памяти, при которой внешняя системная память исключается из основного применения путем распределения внешней системной памяти в защищенную от несанкционированного доступа память.

13. Обрабатывающий блок по п. 1, дополнительно содержащий код программного обеспечения, хранимый в защищенной от несанкционированного доступа памяти, для выполнения функции предоплаты.

14. Компьютер, адаптированный для применения в соответствии со стратегией, соответствующей, по меньшей мере, одному из: конфигурации памяти, производительности обработки, требования учета и авторизации для периферийных устройств, содержит:

энергозависимую память;

энергонезависимую память;

интерфейс ввода;

интерфейс связи;

обрабатывающий блок, соединенный с энергозависимой памятью, энергонезависимой памятью, интерфейсом ввода, интерфейсом вывода, содержащий:

блок обработки команд;

интерфейс шины данных;

функцию управления стратегией;

функцию принуждения к исполнению;

защищенные от несанкционированного доступа часы; и

защищенную память, хранящую стратегию,

причем компьютер работает в соответствии со стратегией, хранимой в защищенной памяти.

15. Компьютер по п. 14, в котором прием данных, соответствующих стратегии, осуществляется посредством одного из: интерфейса ввода и интерфейса связи.

16. Компьютер по п. 14, в котором обрабатывающий блок дополнительно содержит криптографическую функцию.

17. Способ работы компьютера, имеющего обрабатывающий блок с защищенной от несанкционированного доступа памятью, содержащий этапы, на которых:

исполняют компьютерные команды на начальную загрузку компьютера;

исполняют компьютерные команды на считывание стратегии из защищенной от несанкционированного доступа памяти, причем стратегия соответствует, по меньшей мере, одному из: конфигурации памяти, производительности обработки, требованию учета и авторизации для периферийных устройств; и

исполняют компьютерные команды на работу компьютера согласно стратегии.

18. Способ по п. 17, дополнительно содержащий этапы, на которых:

размещают компьютер в ограниченном режиме использования;

принимают код восстановления, включающий в себя показание времени; и

сравнения показания времени с функцией внутренних часов.

19. Способ по п. 17, дополнительно содержащий этапы, на которых:

определяют, когда наступает соответствующее требованиям стратегии время учета использования компьютера; и

учитывают использование согласно стратегии.

20. Способ по п. 17, в котором этап выполнения компьютерных команд для работы компьютера согласно стратегии дополнительно содержит этап выполнения компьютерных команд на перераспределение системной памяти в защищенную от несанкционированного доступа память, обеспечивающую невозможность доступа компьютера к этой памяти для основного применения.