TW200844791A - A method and apparatus for using USB flash devices and other portable storage as a means to access prepaid computing - Google Patents
A method and apparatus for using USB flash devices and other portable storage as a means to access prepaid computing Download PDFInfo
- Publication number
- TW200844791A TW200844791A TW097111102A TW97111102A TW200844791A TW 200844791 A TW200844791 A TW 200844791A TW 097111102 A TW097111102 A TW 097111102A TW 97111102 A TW97111102 A TW 97111102A TW 200844791 A TW200844791 A TW 200844791A
- Authority
- TW
- Taiwan
- Prior art keywords
- computer
- security module
- secure
- metering device
- module
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 27
- 238000004891 communication Methods 0.000 claims description 33
- 238000012545 processing Methods 0.000 claims description 9
- 230000006870 function Effects 0.000 claims description 8
- 210000004556 brain Anatomy 0.000 claims description 6
- 238000010586 diagram Methods 0.000 description 14
- 230000002093 peripheral effect Effects 0.000 description 13
- 239000000463 material Substances 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 6
- 238000012544 monitoring process Methods 0.000 description 5
- 238000012546 transfer Methods 0.000 description 3
- 235000012431 wafers Nutrition 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 238000012937 correction Methods 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 101100087530 Caenorhabditis elegans rom-1 gene Proteins 0.000 description 1
- 101100305983 Mus musculus Rom1 gene Proteins 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 235000013405 beer Nutrition 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 239000002131 composite material Substances 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000000802 evaporation-induced self-assembly Methods 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 210000003127 knee Anatomy 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000000153 supplemental effect Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 230000007723 transport mechanism Effects 0.000 description 1
- 238000012800 visualization Methods 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/14—Payment architectures specially adapted for billing systems
- G06Q20/145—Payments according to the detected use or quantity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
- G06F21/123—Restricting unauthorised execution of programs by using dedicated hardware, e.g. dongles, smart cards, cryptographic processors, global positioning systems [GPS] devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
- G06Q20/127—Shopping or accessing services according to a time-limitation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/342—Cards defining paid or billed services or quantities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/355—Personalisation of cards for use
- G06Q20/3552—Downloading or loading of personalisation data
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F17/00—Coin-freed apparatus for hiring articles; Coin-freed facilities or services
- G07F17/0014—Coin-freed apparatus for hiring articles; Coin-freed facilities or services for vending, access and use of specific services not covered anywhere else in G07F17/00
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F17/00—Coin-freed apparatus for hiring articles; Coin-freed facilities or services
- G07F17/16—Coin-freed apparatus for hiring articles; Coin-freed facilities or services for devices exhibiting advertisements, announcements, pictures or the like
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/02—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by keys or other credit registering devices
- G07F7/025—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by keys or other credit registering devices by means, e.g. cards, providing billing information at the time of purchase, e.g. identification of seller or purchaser, quantity of goods delivered or to be delivered
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Software Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Economics (AREA)
- Remote Sensing (AREA)
- Radar, Positioning & Navigation (AREA)
- Development Economics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Stored Programmes (AREA)
- Hardware Redundancy (AREA)
- Computer And Data Communications (AREA)
Description
200844791 九、發明說明: 【發明所屬之技術領域】 本發明係關於使用 USB快閃裝置及其它可攜式儲存 作為存取預付計算的手段的方法及設備。 【先前技術】 ^ 此先前技術係要提供此專利申請案的基本背景,並非 ^ 僅要描述要解決的特定問題。 隨地付費(Pay-as-you-go)或每次使用付費 (Pay-per-use)及訂購商業模式已經用於從行動電話到商業 自助洗衣店之許多商業領域。在開發隨地付費生意時,一 提供者,例如行動電話業者,係以低於市場成本的方式來 ' 提供硬體(行動電話)的使用,以交換用戶承諾來維持使用 他們的網路。在此特定範例中,該顧客用很少的錢或可免 費取得行動電話,來交換簽約成為一段給定時間的用戶。 該合約的做法中,該服務提供者藉由向使用該行動電話的 (y 消費者收費來彌補硬體的成本。 ^ 隨地付費商業模型係取決於一種觀念,即所提供的硬 體在與該服務提供者分離時,即價值很小或沒有價值,或 無法使用。例如,如果上述的用戶停止支付其帳單,該服 務提供者即撤銷他們的帳號,且行動電話仍可開機,因為 服務提供者將不允許通話而無法打電話。該撤銷的電話沒 有“廢品”價值,因為該電話不能在別處使用,且組件零件 不容易利用,它們也沒有明顯的市街價值。當該帳號有重 5 200844791 新進帳時,該服務提供者將重新連接該裝置到網路, 許該用戶進行通話。 此模型在當服務提供者或其它實體採取了提供補 體之財務風險,對於硬體的使用有緊密的控制,且在 裝置具有很少的廢品價值時即可良好地運作。此商業 在當該硬體可在該服務提供者之控制範圍之外有可能 . 時即無法良好運作。因此,一典型的個人電腦無法滿 些條件,因為一個人電腦在一原始意圖之外皆可使用 一個人電腦的組件,例如顯示器或硬碟,皆具有顯著 品價值。 ^ 在一典型的隨地付費運算系統中,一使用者購買 碼,其可在具有特殊配備的電子裝置上贖回一定數目 ' 算時數。該使用者藉由購買額外的密碼來加入時間到 有的帳號結餘中。但是,為了保證使用者的時間結餘 全性及安全地追蹤使用的時間,該系統儲存代表該時 餘的資料在該裝置本身當中之一安全模组。儲存該使 1 / 的時間結餘在一裝置上可防止該使用者在除了包含該 . 結餘的裝置之外的任何機器上存取電腦服務。 【發明内容】 此發明内容說明係用來介紹在一簡化型式中選出 念,其在以下的實施方式中會進一步說明。此發明内 明並非要識別所主張之標的之關鍵特徵或基本特徵, 非要做為限制所主張之標的之範疇。 並允 貼硬 當該 模型 使用 足這 ,且 的廢 一密 的運 一既 的安 間結 用者 帳號 的觀 容說 也並 6 200844791 可移除儲存器之型式,例如一通用序列匯流捕 “Universal serial bus”)快閃裝置(UFD, “USB device”),其可允許安全的儲存及存取到每次使用 訂購式運算系統的時間結餘。一運算裝置可建立到 式安全運算裝置之一安全連線,以存取一儲存的時 或其它可在裝置上使用且用盡的資料。在運作期間 . 置會用盡該結餘。在到達該結餘的一臨界用盡值時 用者可加入更多的資料來繼續使用裝置。該裝置可 處理器及儲存器,其包括識別及訂購資料。另外, 可儲存組態資料,其可由電腦使用來結合該裝置到 訂購服務或網際網路服務提供者。 【實施方式】 雖然以下内容揭示許多不同具體實施例的實施 應瞭解到本申請案之法定範疇係由本發明最後所提 請專利範圍的文字所定義。以下的實施方式僅視 C/ 性,也並未描述每一種可能的具體實施例,因為要 . 一種可能的具體實施例並不實際,也不可能。可實 其它的具體實施例,其可使用目前技術或在本發明 期之後所開發的技術,其皆仍位於申請專利範圍的 内。 亦必須瞭解到除非在此本專利中有使用像是「 所使用者,該術語6______’在此定義為」或類似的 明確的定義,並無意藉由明確或暗示來要限制該術 :(USB, fl ash 付費或 一可攜 間結餘 ,該裝 ,該使 包括一 該裝置 一特定 方式, 出之申 為示例 描述每 施許多 立案曰 範疇之 如此處 語句做 語的意 7 200844791 義,且超過其一般或通常的意義,且這種術語基於在本發 明任何段落(除了申請專利範圍之語言外)中所做的任何陳 述皆不應解釋為範疇的限制。於本發明結尾處的申請專利 範圍中所引用的任何術語在某種程度上係在此發明中代表 一種符合於單一意義的方式,其僅係為了明確起見,而並 非要混淆讀者。這些申請專利範圍術語並非要受限於意 涵,或是受限於單一意義。最後,除非一申請專利範圍元 件藉由列出字眼「手段」及功能所定義,而非列舉任何結 構者,其並非要基於申請案之35 U.S.C. $112,第六項來解 釋任何申請專利範圍元件之範疇。 許多創新的功能及許多創新的原理最佳地是實施成或 在軟體程式或指令,及積體電路(IC, “Integrated circuit”) 中,例如特定應用IC。可預期本技藝專業人士在當由此處 所揭示的觀念及原理導引之下,儘管有例如由可用時間、 目前技術及經濟考量之下所激發的可能大量努力及許多設 計選擇,將立即利用最少的實驗而能夠產生這些軟體指令 及程式及IC。因此,為了簡化起見,並且最小化會混淆本 發明之原理及觀念的任何風險,這些軟體及 IC (如果有的 話)的進一步討論將限於關於較佳具體實施例之基本原理。 許多先前技藝高價值電腦、個人數位助理、記事本等 等在未修改之下並不適合於安全訂購用途。加強一合約的 能力需要一服務提供者,即 ISP(“Internet service p r o v i d e r ”)或其它加強個體,其能夠影響一裝置的運作,即 使該裝置不能夠連接至該服務提供者,例如連接至網際網 8 Γ
200844791 路。加強的第一階段可包括一簡單的突現式或其 介面警告,指示該合約的條文已接近一關鍵點。 二階段,例如在每次使用付費分鐘數已經過期或 訂購期間之後,其可呈現一系統模式使用者介面 恢復服務。用於加強一訂購或隨地付款合約的條 者的最終影響力在於除能該裝置。在當該使用者 蓄意的嘗試來破壞在該裝置中啟動的計量或其它 時,這種戲劇性的步驟即為適當。 將一電子裝置置於一有限功能模式之能力的 伸超過訂購及每次使用付費應用。例如,能力消 可用於授權加強一作業系統或個別應用。 第1圖所示為以可用於每次使用付費或訂購 腦110為型式之運算裝置的邏輯圖。為了例示起 1 1 0可用於例示本發明之原理。但是,這些原理 套用到其它電子裝置,包括(但不限於)行動電話 位助理、媒體播放器、家電、遊戲系統、娛樂系 盒、及汽車儀表板電子裝置等等。請參照第1圖 施所主張之方法及設備的示例性系統包括型式為 之一通用運算裝置。在虛線框中所示的組件在技 電腦1 10的零件,但為用於例示第1圖之示例性 例。電腦11 0之組件可包括(但不限於)一處理器1 統記憶體1 1 4、一記憶體/繪圖介面1 1 6,被稱為北 及I/O介面1 1 8,被稱為南橋晶片。記憶體1 14 理器1 2 0可耦合至記憶體/繪圖介面1 1 6。一監視 它圖形化 加強的第 已經達到 來儲值及 款之提供 已經進行 安全系統 使用可延 費的技術 模式之電 見,電腦 可同等地 、個人數 統、機上 ,用於實 電腦 110 術上並非 具體實施 :1 2、一系 橋晶片, 及繪圖處 器122或 9 200844791 其它繪圖輸出裝置可耦合至繪圖處理器120。 Ο
一系列的系統匯流排可耦合多種系統組件,其包括處 理器1 1 2、記憶體/繪圖介面11 6及I/O介面1 1 8之間的高 速系統匯流排1 2 4,一前端匯流排1 2 6,其位在記憶體/繪 圖介面1 1 6與系統記憶體 Π 4之間,及記憶體/繪圖介面 116與繪圖處理器 120之間的一先進繪圖處理(AGP, “Advanced graphics processing”)匯流排 128。系統匯流排 1 2 4可為數種匯流排結構中任一種,其包括例如(而非限制) 一產業標準架構(ISA,“Industry Standard Architecture”) 匯流排,微通道架構(MCA,“Micro Channel Architecture”) 匯流排及增強IS A(EISA,“Enhanced ISA”)匯流排。如上述 的系統架構,其它匯流排架構及晶片組皆可使用,但通常 概略依詢此樣式。例如,像是Intel及AMD的公司分別支 援 Intel 集線器架構(IHA,“Intel Hub Architecture”)及 Hypertransport 架構。 電腦1 1 0基本上包括多種電腦可讀取媒體。電腦可讀 取媒體可為任何可由電腦11 0存取的媒體,其同時包括揮 發性與非揮發性媒體,可移除與不可移除媒體。例如(而非 限制)電腦可讀取媒體可包含電腦儲存媒體與通信媒體。電 腦儲存媒體同時包括揮發性與非揮發性,可移除與不可移 除媒體’其可實施成儲存資訊的任何方法或技術,例如電 腦可讀取指令、資料結構、程式模組或其它資料。電腦儲 存媒體包括(但不限於)RAM、ROM、EEPR0M、快閃記憶 體或其它記憶體技術,CD-ROM、數位多功能碟片(DVD, 10 200844791
ϋ “Digital versatiledisk’’)或其它光碟健存器、磁匡、磁帶、 磁碟儲存器或其它磁性儲存裝置,或任何其它可用㈣存 所想要資訊並可由電腦110存取之媒體。通信媒體基本上 …電腦可讀取指令、資料結構、帛式模組或其它在像 疋載波或其它輸送機制之一調變資料信號中的資料,並包 括任何資訊傳遞媒體。該術語「調變資料信號」代表一信 號中其一或多項特性為利用方法設定或改變以在該信號中 編碼資訊。藉由範例(而非限制),通信媒體包括有線媒體, 像疋有線網路或直接線路連線,以及無線媒體,像是聲波、 RF、紅外線及其它無線媒體。任何上述的組合亦必須包含 在電腦可讀取媒體的範疇内。 系統記憶體1 1 4包括型式為揮發性及/或非揮發性記 憶體的電腦儲存媒體,例如唯讀記憶體(R〇M,“Rea(1 0nly mem〇i*y”)130 及隨機存取記憶體(RAM,“Random access memory”)132。系統ROM 130可包含永久性系統資料134, 例如識別及製造資訊。在一些具體實施例中,一基本輸入/ 輸出系統(BIOS,“Basic input/output system,,)亦可儲存在 系統ROM 1 30中。RAM 1 32基本上包含資料及/或程式模 組,其可立即存取,及/或目前在處理器112上運作。例如 (而非限制),第1圖所示為作業系統1 3 6、應用程式1 3 8、 其它程式模組140及程式資料142。 I/O介面1 1 8可耦合系統匯流排1 24於一些其它匯流 排144、146及148,其結合多種内部及外部裝置到電腦 110。一 序列周邊介面(SPI,“Serial peripheral interface”) 200844791 匯流排144可連接至一基本輸入/輸出系統(BI〇s)記憶體 1 5 0 ’其包含基本例式來協助電腦丨丨〇内元件之間的資訊傳 輸。例如,BIOS可在開機期間執行。 一超級輸入/輸出晶片152可用於連接至一些「舊式」 周邊,例如軟碟機1 5 4、鍵盤/滑鼠1 5 6及印表機1 5 8。在 一具體實施例中,超級I/O晶片152利用一少腳數(LPC, “ L 〇 w p i n c 〇 u n t ”)匯流排1 4 6連接至I / 〇介面1 1 8。超級I / 0 晶片可廣泛用於商業市場。 在一具體實施例中,匯流排14 8可為周邊組件互連 (PCI,“Peripheral Component Interconnect”)匯流排,或其 變化’其可用於連接較高速周邊到I/O介面118。PCI匯流 排亦被稱為Mezzanine匯流排。PCI匯流排的變化包括周 邊組件互連-快速(PCI-E, “Peripheral Component Interconnect-Express”),周邊組件互連-擴充(pci-X, “Peripheral Component Interconnect-Extended”)匯流排,前 者具有一序列介面,後者為一向後相容周邊介面。在其它 具體實施例中,匯流排148可為一先進技術附加(ATA, “Advanced technology attachment”)匯流排,其型式為序列 ΑΤΑ 匯流排(SATA)或平行 ATA(PATA)。 電腦1 1 0亦可包括其它可移除/不可移除、揮發性/非 揮發性電腦儲存媒體。僅為範例,第1圖所示為一硬碟機 1 6 0,其從不可移除式非揮發性磁性媒體讀取或寫入。可移 除媒體,例如通用序列匯流排(USB)記憶體162或CD/DVD 驅動器1 6 4,其可直接或經由一介面1 6 6連接至p c I匯流 12 200844791 排1 4 8。其它可用於該示例性作業環境之可移除/不可移除 式、揮發性/非揮發性電腦儲存媒體,包括(但不限於)磁帶 S、快閃記憶卡、數位多功能碟片、數位影帶、固態ram、 固態ROM等等。 上述及第1圖所例示的驅動器及其相關的電腦儲存媒 體提供了電腦可讀取指令、資料結構、程式模組及其它電 . 腦1 1 0之資料的儲存。在第1圖中,例如硬碟機1 6 0係例 () 示成儲存作業系統1 6 8、應用程式1 7 0、其它程式模組1 7 2 及程式資料1 74。請注意,這些組件可相同於作業系統1 3 6、 應用程式1 3 8、其它程式模組1 4 0及程式資料1 4 2等,亦 可不同。作業系統168、應用程式170、其它程式模組172 及程式資料1 7 4在此給定不同編號來至少例示出他們為不 同的複本。一使用者可經由例如滑鼠/鍵盤1 5 6或其它輸入 裝置組合之輸入裝置輸入指令及資訊到電腦1 1 〇中。其它 輸入裝置(未示出)可包括麥克風、搖桿、遊戲板、衛星碟、 掃描器等等。這些及其它輸入裝置通常經由I/O介面匯流 〇 排(例如SPI 144、LPC 146或PCI 14 8)之一來連接至處理 ‘ 單元1 1 2,但可使用其它匯流排。在一些具體實施例中, 其它裝置可經由超級I/O晶片1 52耦合至平行埠、紅外線 介面、遊戲埠等等(未示出)。 電腦11 0可使用邏輯連線到一或多部遠端電腦而在一 網路化環境中操作,例如經由一網路介面控制器(NIC, “Network interface controller’’)180 到遠端電腦 178。遠端 電腦1 7 8可為一個人電腦、伺服器、路由器、網路P C、一 13 200844791 對等式裝置或其它常用網路節點,且基本上包括許多或所 有上述關於電腦110之元件。在第i圖中所示的邏輯連線 包括一區域網路(LAN,“Local area network,,)、一廣域網路 (WAN,“Wide area networrk”)或兩者,但亦包括其它網 路。這些網路化環境常見於辦公室、企業化電腦網路、企 業内網路及網際網路。 " 在些具體貫施例中,該網路介面在當沒有寬頻連線 〇 或未使用時,可使用一數據機(未示出)。將可瞭解到所示 的網路連線為示例性,及可使用在電腦之間建立通訊鏈路 的其它手段。 • 電腦u〇亦可包括一安全模組(SM, “Security module”)1 82。SM 182可被致能來執行安全監控、每次使 用付費及訂購使用管理,以及關於付費使用之條款及條件 之政策加強。SM 1 82特別適合安全地在一補助的購物商業 杈型中致能一電腦11〇。SM 182可為一組在處理器112上 執行的視覺化容器或真實的容器,例如一嵌入式處理器或 。 控制器。在一具體實施例中,SM 182連接至SPI匯流排 • 144上的1/0介面118。在另一具體實施例中,SM 182可 ^ 包含在處理單元1 1 2中做為一單獨運作組件,或為複合 式’例如一多晶片模組。一時脈i 8 4可加入到S Μ 18 2中 來協助保證防止竄改。為了允許使用者管理本地時間設 定’包括日光節約時間或時區之間的移動,時脈1 8 4可用 界才示準時間(UTC,“Coordinated universal time”)格式中 來維持其時間,且使用者時間可使用一使用者可設定偏移 14 200844791 來計算。SM 1 82亦可包括一加密功能或加密核心,其可做 為S Μ 1 8 2與其它裝置之間所有通訊的一認證裝置。例如, SM 1 82的加密核心可提供安全模組丨82的一處理及加密 子系統,其可達到一適當的共用條件評估保證層級,以保 證電腦110及與SM 182的任何通訊不會被妥協。 ”
此外,SM可包括韌體,及安全記憶體或儲存186之 型式。安全儲存1 86可包括例式或應用,其可經由安全模 組182進行電腦110的安全運作。此外,安全儲存18^可 包括可以安全存取、儲存或修正,而不會有未授權竄改之 任何其匕=貝料。在一具體實施例中,安全儲存1 8 6包括一 本地供應模組,其可管理使用時間的配置。安全儲^ 的本地供應模組可負責一使用者的預付存取時間或訂購資 訊,其可見於美國專利申請編號1〇/98 8,9〇7及美國專利申 請編號1 1 /6 1 2,433,其整個内容在此引述做為參照。安全 儲存186亦可儲存加密金鑰或其它資訊來進行與182 之安全通訊。 ,例如電腦 。安全儲存 ,例如像是 儲存1 86亦可包括系統關鍵性項目的儲存 或其它電子裝置之BI〇s,其中sm 182在運作 186亦可包括專屬於SM 182本身運作的記憶體 用於儲存計量碼來存取及遞減訂購資料的儲存。另外,在 限制性運作模式(例如“硬體有限模式,,(HLM,“Hardware limited mode ))期間提供功能性之使用的應用,亦可儲存 在安全儲存186中。為了支援一有限運作模式,一第二 BIOS,即視需要該第二BI〇s之另一複本亦可儲存在安全 15 200844791 餘存186中。第二BIOS可用於啟動具有SM182之電腦或 其它電子裝置。第二BI〇s可被啟動為一安全開機環境, 來取代標準BIOS 150,以加強一訂購或其它安全政策。另 外’ S Μ 1 8 2亦可具有能力來在任何時間強迫一系統重置, 其可保證可符合每次使用付費或訂購條管,以及提供一乾 淨的環境來利用一正常或限制性作業BIOS來開始。 另一裝置188可儲存關於一訂購帳戶結餘之使用者識 別及資料,以致能裝設有S Μ 1 8 2之電腦1 1 〇。在一具體實 施例中,儲存在SM 182之安全儲存186中的一計量應用 可通訊於一計量的運算裝置188,以存取該識別及訂購帳 戶結餘資料。請參照第2圖,計量的運算裝置1 8 8可為任 何型式的可移除式記憶體。在一具體實施例中,計量的運 异裝置1 88為一通用序列匯流排(USB)快閃驅動器(UFD)。 °十里的運异裝置188可包括一執行單元205,其可包括一 處理器來建立與SM 182之安全連線。在一具體實施例中, 在啟動或插入計量的運算裝置188時,SM 182及計量的運 异裝置188利用一公用金鑰基礎設施(ρκΐ, “Public key infrastructure”)建立一安全通訊頻道。計量的運算裝置ι88 可與SM 182通訊。在一具體實施例中,裝置188經由電 腦1 1 0之介面與S Μ 1 8 2通訊。該記憶體裝置可經由1 3 9 4、 USB、網際網路小型電腦系統介面、序列、平行、紅外線、 近场域通訊、藍芽、802.X、或其它連線之任何組合來與電 腦11 0通訊。 在另一具體實施例中,裝置188經由BIOS 150或儲 16 200844791 存在SM 1 82安 模組1 8 2通訊, 中,計量的運算 全儲存1 86中一 如以下的詳細說 裝置1 8 8經由在 安全預開機環境 明。在又另一具 電腦1 1 0上執行 Ο SM 182通訊。SM 182在當包含訂購資料之計量 置188被移除時可強迫電腦11〇來重置。 其它具體實施例可包括一啟動熔絲I”。熔 為任何種類的裝置或韌體,其可選擇性地由一未 選擇性地啟動以致能I/O介面lu與SM 182之ρ 當未啟動時’即當溶絲189並未維持sM 182與 118之間的連線’電腦110不會運作成一訂購式靖 而是一正常的PC。但是,當啟動時,即當熔絲 SM 182與I/O介面118之間的一連線,該電腦可 δ丁購式運异裝置。在一具體實施例中,溶絲1 8 9 動來致能SM 1 82與其它組件與裝置之間的通訊 未啟動。例如,電腦11 〇在初始時可被製造成運 Ο 常非訂購式PC,並在稍後可由一背書者或用戶啟 成一訂購式P C。因此,當該熔絲被啟動且在開機 188之連線或離線,SM 182之韌體(即安全儲存 述的本地供應模組),可搜尋儲存在計量的運算 中的訂購或使用時間。
請回到第2圖,所示的裝置188可表示成及 種型式,以包括如下述的元件。例如,裝置1 8 8 介面207,其可致能裝置188與SM 182之間的通 所述,裝置188可透過SM 182經由1394、USB 來與安全 體實施例 的API與 的運算裝 絲1 8 9可 啟動狀態 1的通訊。 I / 0介面 :算裝置, 1 8 9維持 運作成一 一旦被啟 時,不是 作為一正 動來運作 時,裝置 1 86之前 裝置 188 配置成多 可包括一 訊。如前 、網際網 17 200844791 路小型電腦系統介面、序列、平行、紅外線、近場域通訊、 藍芽、8 0 2 · X或其它連線之任何組合來與電腦1丨〇通訊。 在一具體實施例中’介面205為一公型- auSB連接器,其 提供一介面到主機電腦Π 0。 裝置1 88亦可包括一記憶體或儲存區域21 〇。儲存區 域2 1 0可為單一快閃記憶體晶片或多重快閃記憶體晶片, 其儲存唯一硬體識別(HWID,“Hardware identification”)或 通用性質識別碼(UPID, “Universal Property
Identifier’’)215。HWID或UPID可唯一地識別該裝置為任 何其它連接的裝置,例如運算裝置110或遠端運算裝置 1 7 8。在另一具體實施例中,裝置丨8 8可儲存代表一使用者 的訂購或存取資料2 2 0之資料來致能一電腦丨丨〇或來執行 計量的應用。此外,儲存區域2 1 〇可包括組態資料2 2 2。 在一具體實施例中,該組態資料可提供資訊,其可結合由 裝置1 8 8致能的一電腦1 1 0到一特定網際網路服務提供者 (ISP) 〇 同時’如前所述,計量的運算裝置188可包括一執行 單疋205 ’其可致能装置188與任何其它裝置(如電腦11〇) 之間安全連線。在一具體實施例中,執行單元2 0 5包括 加欲功能’如先前配合S μ 1 8 2的安全儲存1 8 6所述。 裝置 1 δ 〇 、 之加密功能可做為裝置1 8 8與電腦1 1 〇之間所有 通訊的 w也极組。例如,執行單元205的加密功能可提 供裝置 - 8之處理及加密子系統,其可抵達一適當的共用 條件評仕& & ^ % 保证位準’以保證裝置1 8 8及裝置1 8 8與電腦1 1 0 18 200844791 之間的任何通訊不會有妥協。在一具體實施例中,加 心與執行單元205做為SLE系列的智慧卡,其由德國 黑之英飛凌科技(Infineon Technologies)公司所生產。 一計量的運算裝置1 8 8之其它具體實施例包括— 230,以保存儲存210之某些資料,或可提供一指示票 之電源’其在當訂講資料220到達一閥值或裝置188 - 協或不再運作時可被啟動。數個指示器LED 23 5可傳 〇 同的通知給使用者,例如低時間220或其它使用結餘 知或最高或足夠結餘的通知。指示器2 3 5亦可包括一 螢幕’其傳遞在裝置1 8 8上剩餘的存取時間之數值結 或任何關於儲存在裝置1 8 8上任何資料之其它資訊。 第3圖為支援每次使用付費及訂購使用之電腦或 電子裝置之系統3 0 0的簡化及示例性區塊圖。一供廯 器3 02可做為一信任的端點,以由參與在該每次使用 商業生態系統中一或多個電子裝置供應請求。一電子 304可類似於第i圖之電腦11〇,其具有連接的計量運 I 置1 8 8。其它電子裝置3 0 6之實質上執行相同於示例 . 置304。供應伺服器3 02與電子裝置3〇4之間的通訊 . 由一網路3 08完成,該網路308可包括地線、無線、 頻網路,或其它本技藝中已知的網路。 一帳務伺服器3 1 0可鏈結到供應伺服器3 〇 2,並 濩對應於電子裝置3 〇4之帳戶資料。帳戶資料亦可儲 裝置1 88中。帳務伺服器3丨〇亦可做為關於電子裝置 之財務父易的票據交換所,例如填充或儲值到帳務伺 密核 慕尼 電池 丨235 可妥 遞不 之通 視訊 餘, 其它 伺服 付費 裝置 算裝 性裝 可經 或寬 可維 存在 304 服器 19 200844791 3 1 0上維護的每次使用付費帳戶,並記錄在裝置1 8 8中。 在一具體實施例中,由計量的運算裝置1 8 8所致能之電子 裝置304,建立與帳務伺服器310通訊之一供應商312之 連線。在另一具體實施例中,計量運算裝置1 8 8建立與帳 務伺服器3 1 0之直接連線。該供應商可為一自動販賣機、 或其它單獨運作自己服務的零售站。一使用者可直接將計 量的運算裝置188插入供應商312,選擇OS的量、應用或 其它訂購時間,用於載入到裝置1 8 8中,付費,及接收該 存取資料。該存取資料可為任何數值,存取時間220到任 何安全OS或電子裝置304、306之應用,或任何可以記錄 在帳務伺服器3 1 0處或儲存在裝置1 8 8用於電腦11 0之其 它資料。在另一具體實施例中,該使用者可購買一可用於 任何OS、應用或任何其它在一安全電子裝置304中的活動 之一般時間量。當然,許多其它種類的資料、存取時間及 訂購資訊可被購買,並儲存在計量的運算裝置1 8 8上。 在一種方案中,想要加入時間到裝置1 8 8之一使用者 可連接裝置188到位在一零售店的一供應商312,或經由 另一部電腦1 1 0,導覽通過一系列的UI,以支付存取時間 220,並載入時間220到裝置188。然後該使用者可藉由連 接裝置188到電腦110來使用在一安全運算客戶端110處 之購買的時間220。然後裝置188可與電腦110建立一安 全連線,其依此可傳送一碼到一伺服器 3 0 2,其傳回一簽 章的封包到電腦 1 1 0。封包可包含代表該使用者購買的時 間220量之資料。電腦1 1 0可消耗裝置1 8 8之存取時間 20 200844791 220’將其傳送到安全儲存186 ( LpM (較低供應模电 “Lower Provisioning M〇dule”),並可更新時間結餘 “ο , 如前所述,LPM可在一安全模組182或系統ii〇 a /、匕 體或硬體辅助的“容器,,中執行。在一具體實施例中,“Μ 存取並更新在裝置188中提供的購買時間結餘。在另一 體實施例中,LPM將裝置丨88的時間結餘同牛 a “ 少狖仕女全儲 存1 8 6本地儲存的一結餘。當購買的時間2 2 〇 &丨如·+、 到期或在電 腦1 1 0上耗用時,該使用者可被提供數種I生 Q σ ,共伴隨著 減少的電腦1 1 0功能。如果該使用者並未支卄 人何吏多的存取 時間2 2 0 ’電腦1 1 0最終轉換到一種模式,其中該 用者 會被呈現一文字式介面,其僅允許他連接一補充裝置 188。在此狀態下,其可稱之為硬體鎖定模式(Hlm “Hardware L〇cked Μ〇de’’),電腦1 1 0不能做任何使用,僅 可連接一有效裝置188。電腦110可強迫HLM僅在系統管 理模式(SMM,“System Management Mode”)中運作,其不允 許作業系統或應用來載入除了一限制性H L Μ BI 0 S及相關 的碼之外的應用。 在另一種方案中,該使用者購買一時間量來使用在電 腦11 0上計量的軟體,例如0 S、應用或兩者。該使用者亦 可購買能力來使用一計量的文字處理或其它儲存在電腦 110上的應用,其可用於使用次數、完成頁面的數目、或 任何其它可測量的用法。一旦該使用者用盡一應用之講買 的使用220,一使用者不可存取來自電腦110之應用,除 非購買更多的時間。在一具體實施例中,在裝置304、306 21 200844791 中的應用係儲存在一安全儲存區域186中,其 安裝或儲存該應用在電腦110之硬碟機160中 電腦 110處之應用可為 Softgrid® ,其由美 Redmond之微軟公司所生產。 一使用者在一每次使用付費系統可轉換 1 1 0之存取到設置成存取計量的運算裝置1 8 8 # 1 1 0。在一具體實施例中,該使用者傳送在包括 組 1 8 2之機器的一網路咖啡館中的使用者時 0 1 1 0。咖啡館電腦1 1 0僅可在當一資助者連接包 時間資料220之一計量的運算裝置188時來運 付帳戶資金轉換系統為熟知,例如關於預付的 其它行動運算系統,並可同等地應用在此商業 * 第4圖為致能一安全電腦110之方法400 例性區塊圖,該方法使用一可攜式記憶體裝置 及儲存一購買的存取或訂購時間2 2 0之數量 1 3 6、1 6 8、應用程式 1 3 8、1 7 0、其它程式模I 及其它資料142、174。方法400包含一些動竹 圖中圖形顯示為區塊。該等動作可用任何適 秦 行,以完成所述的工作。在區塊405中,電腦 ’ 或重新開機。例如,在開啟電腦1 1 0之前,如 連接裝置188,電腦110可由其BIOS 150設置 開機期間與一裝置1 8 8的連線。如果該使用者 連接裝置1 8 8,電腦1 1 0可重新開機來開始與 作0 方式為不會 。例如,在 國華盛頓州 其對一電腦 之任何電腦 具有安全模 間到一電腦 括有效存取 作。其它預 行動電話或 模型中。 的簡化及示 188來監視 給作業系統 a 140 、 172 =,其在第4 當順序來執 1 1 0可開機 果該使用者 ,以檢查在 在開機之後 裝置188運 22 200844791 該開機程序可包含以下本技藝中已知 列,除了來自I/O介面118之BIOS碼的 接由記憶體(如記憶體1 5 0)讀取BIΟ S開機 來自I/O介面1 1 8到SM 1 82請求儲存在安 BIΟ S開機碼,例如一安全開機環境b I 〇 s 例中,I / 0介面僅在當溶絲1 8 9被啟動時來 BIOS,如前所述。 在區塊410中,可以建立裝置188與 通訊。在一具體實施例中,裝置188與電 訊可為安全性。例如,一安全頻道可藉由 安全儲存186之加密碼及裝置188執行單 能中至少一項來建立在裝置188與電腦n 之HWID/UPID 215亦可由SM 182來確 訊。 在另一具體實施例中,一專屬或一硬 之一可用來建立裝置188與電腦之間的安 的路徑可在開機時於裝置188與SM 182 為直接連接裝置188到SM 182之一 USB 作期間’裝置! 8 8維持附加到該埠,其在 其連接至SM 182。在SM 182與裝置188 跳信號可由SM 182的韌體監視,以確保夺 另外’交換硬體可管理該路徑的多工 〇 s做為代理主機之次級路徑,一旦電腦1 建立忒安全頻道之後。因為該交換的路徑 白勺一 JL常開機序 請求不會造成直 竭’而是會造成 全儲存1 86中的 。在一具體實施 -存取SM 1 82之 電腦1 1 0之間的 腦Π 0之間的通 前述的 S Μ 1 8 2 元2 0 5之加密功 0之間。裝置1 8 8 認以建立安全通 體交換的通訊埠 全通訊。該專屬 之間產生,並可 通訊路徑。在運 運作期間直接將 之間交換的一心 f全通訊維護。 化,其具有使用 1 0完成開機,並 .亦可使用該 〇 s 23 200844791 及多種驅動斋做為一通道,來自該路徑之交換可於開 間發生,其會造成一安全性風險。為了減輕一安全性 的可能性’一監視人計時器可包括在S M丨8 2之安全 I 8 6中。在一具體實施例中,該監視人計時器係設定 區間來負責Ο S及驅動程式載入。在區塊4丨2中,如 監視人計時器在該安全頻道經由該〇 S重新建立之 • 期’電腦1 1 0可重新開機,或轉換到一降級模式,如 ^ 420所述。在一具體實施例中,該監視人計時器藉由 到由S Μ 1 8 2啟始的一心跳信號來辨識一安全通到, 送到一 Ο S代理主機應用,其經由u S Β儲存堆疊,並 到裝置1 8 8。不論使用專屬的或交換的路徑,s Μ 1 8 2 一 “電力OK”信號到處理器112,並利用安全儲存186 ’ 低供應模組(LPM)載入SM 1 82。然後SM 1 82與裝置 在所建立的安全路徑上交換憑證,其藉由例如一公用 基礎設施。
在區塊415中’ SM 182可檢查裝置188上的時間 (j 之結餘。在一具體實施例中,安全儲存1 86之一 LPM 取裝置1 8 8來檢查時間結餘2 2 0。如果在該裝置上沒 留時間或時間低於一閥值,在區塊4 2 0中,電腦1 1 〇 入一降級的運作模式。在一具體實施例中,S Μ 1 8 2強 腦11 0進入一逐漸更為降級的運作狀態,其最終造成 II 0進入一硬體鎖定模式,如前所述。硬體鎖定模式 用者介面可要求一使用者來連接一裝置188與一有效 結餘。電腦11 0可藉由存取儲存在S Μ 1 8 2上一限制 機期 風險 儲存 有一 果該 前到 區塊 接收 並傳 進入 延遲 之較 188 金鑰 220 可存 有餘 可進 迫電 電腦 之使 時間 性作 24 200844791 業BI0S而進入一降級的模式。在當電腦110在硬體鎖定 板式時,時間不會由裝置1 8 8遞減。 此外,LPM可存取裝置之組態資料222。在一具體實 施例中’組態資料222可允許LPM結合裝置1 88到一特定 ISP。例如,組態資料222可為實施一 ρκι的認證金鑰, 其可代表使用者與IS P之間的認證及授權。該金鑰可在裝 置1 8 8初始供應期間來交換,例如在連線至電腦丨丨〇時。 λ Ο 在區塊415中,如果裝置188上仍有時間,在區塊425 中’電腦1 1 0可運作。在一具體實施例中,該電腦可根據 來自SM 182安全儲存186或記憶體15〇由電腦110存取 的正常作業BIOS來運作。於運作期間,一使用者的動 ^^乍 i 丁 "根據餘存在裝置188上的訂購或其它存取資料220來 調整0彳ί ° 。例如’該使用者可具有一作業系統136、168之購買 的存取2 2 0 ’個別或群組的應用程式1 3 8、1 7 0,或其它儲 存在電腦110上的模組140、172。另外,存取時間220可 允°争°亥使用者來操作儲存在SM 182之安全儲存186處的 應用。如别所述’該作業系統及應用可為Softgrid®格式, 八口女王地在電腦11Q上存取,雖然可未儲存於其上。電 腦110之運你 ’办可包括遞減相關於所執行程式的存取資料 220。在一呈轉每, 八版汽施例中,SM 1 82的LPM可連續地遞減及 更新裝置188的存取資料220。 在區塊4 3 (1 th ^ 中’電腦110可檢查在區塊410中與裝置 18 8 建立 ^、 的連線。如果裝置1 8 8不再連線至電腦1 1 0時, 其可轉換到一膝 、一啤、,及的模式,如關於區塊42 0來描述。如果 25 415 415
200844791 裝置1 8 8維持連接至電腦1 0 0,方法4 0 0可轉換到區塊 來重新檢查該結餘,並繼續。 第5圖為致能一安全電腦110之方法500的另一 及示例性區塊圖,其使用一可攜式記憶體裝置1 8 8來 及儲存一購買的存取或訂購時間 220之數量給作業 136、168、應用程式 138、170、其它程式模組 140、 及其它資料142、174。在區塊505中,電腦100可開 重新開機,如關於第4圖所述。如前述,S Μ 1 8 2可延 “電力ΟΚ”信號到I/O介面118,以利用安全儲存186之 載入SM 182。但是,當尚未建立安全頻道時,LPM 存取到裝置1 88之任何訂購或時間資料220。 在區塊510中,SM 182可與裝置188建立一安 道。在一具體實施例中,SM 182可載入儲存在安全 1 8 6中的一安全開機環境。例如,S Μ 1 8 2可由安全儲存 載入一安全設置的BIOS。此BIOS可具有例式來列舉 接SM 182與裝置188之間一安全頻道。在另一具體 例中,該安全開機環境BIΟ S可利用最小碼來寫入, 輕可能的安全性風險。然後S Μ 1 8 2可與裝置1 8 8交 證,以建立一安全頻道。 在區塊515中,SM 182可檢查裝置188上的時間 之結餘,如關於區塊4 1 5所述。如果在該裝置上沒有 時間,在區塊5 2 0中,電腦1 1 0可進入一降級的運作模 在區塊5 1 5中,如果裝置1 8 8上仍有時間,在區塊5 2 5 電腦1 1 0可運作。如前所述,電腦1 1 〇的運作亦可包 簡化 監視 系統 172 機或 遲一 LPM 不會 全頻 儲存 186 及連 實施 以減 換憑 220 餘留 式。 中, 括遞 26
C
200844791 減相關於執行的程式之存取資料2 2 0。在區塊5 3 0中 腦1 1 0可檢查在區塊5 1 0中與裝置1 8 8建立的連線。 裝置1 8 8不再連接至電腦1 1 0時,其可轉換到一降級 式5 2 0,如關於區塊4 2 0來描述。如果裝置1 8 8維持 至電腦1 1 0,方法5 0 0可轉換到區塊5 1 5來重新檢查 餘,並繼續。 第6圖為致能一安全電腦110之方法600的另一 及示例性區塊圖,其使用一可攜式記憶體裝置1 8 8來 及儲存一購買的存取或訂購時間 220之數量給作業 1 3 6、1 6 8、應用程式 1 3 8、1 7 0、其它程式模組 1 4 0 及其它資料142、174。在區塊605中,電腦110可正 機,如同裝置1 8 8之LPM已經偵測到裝置18 8處之 餘。在區塊610中,SM 182可啟始一監視人計時器, 監視一段時間内來自裝置1 8 8之心跳信號。在另一具 施例中,該監視人計時器可經由S Μ 1 8 2與裝置1 8 8 一建立的安全頻道來監視該心跳信號。在一具體實 中,該監視人計時器儲存在SM 182之安全儲存186 並在其中執行。一旦完成開機,在區塊615中,在載 0S内執行的軟體可建立由SM 182到裝置188之一安 道。在另一具體實施例中,S Μ 1 8 2與裝置1 8 8交換憑 並啟始該心跳信號。 在區塊620中,如果該監視人計時器在其收到指7 1 8 2與裝置1 8 8之間一建立的安全頻道的一心跳信號 到期,則在區塊6 2 5中,S Μ 1 8 2可強迫電腦1 1 0進入 ,電 如果 的模 連接 該結 簡化 監視 系統 172 常開 正結 其可 體實 之間 施例 上, 入的 全頻 證, ^ SM 之前 一降 27 Ο
200844791 級的運作模式。另外,在監視人計時器到期κ 可強迫電腦Π 〇重新開機。但是如果該監視人 到期,在區塊6 3 0中,方法6 0 0可如配合第4 所述來運作。 在區塊630中,SM 182可檢查裝置188上 之結餘,如關於區塊415所述。如果在該裝置 時間,在區塊6 2 5中,電腦1 1 0可進入一降級的 在區塊630中,如果裝置188上仍有時間,在區 電腦11 〇可運作。如前所述,電腦1 1 〇的運作 減相關於執行的程式之存取資料2 2 0。在區塊 腦110可檢查在區塊615中與裝置188建立的 裝置1 8 8不再連線至電腦1 1 0時,其可轉換到 式,如關於區塊420來描述。如果裝置1 88維 腦11 0,方法6 0 0可轉換到區塊6 3 0來重新檢 並繼續。 因此,裝置1 8 8可藉由安全地儲存對於作I 168、應用程式138、170、其它程式模組140、 資料142、174之購買的存取或訂購時間220數 安全電腦1 1 0。藉由確保電腦Π 〇之安全模組 1 8 8之間通訊的一安全頻道,一訂購式或隨時 統之使用者可利用儲存在一可攜式記憶體裝置 購及存取資訊來致能任何安全電腦1 1 0。 對於此處所述及例示之技術與結構可以進 與變化,但其皆不背離本發明的精神與範疇。 f,SM 182 計時器尚未 圖及第5圖 的時間220 上沒有餘留 運作模式。 塊635中, 亦可包括遞 640中,電 連線。如果 一降級的模 持連接至電 查該結餘, 貧系統1 3 6、 172及其它 量來致能一 182與裝置 付費運算系 1 8 8上的訂 行許多修正 因此,必須 28 200844791 瞭解到此處所述之方法與設備僅為例示性,且並不限制本 發明之範脅。 【圖式簡單說明】 第1圖為一種可實施一方法或包括一設備的電腦,其 用於使用 USB快閃裝置及其它可攜式儲存器作為存取預 付計算的手段; 第2圖為一儲存裝置來致能預付計算之簡化及代表性 區塊圖; 第3圖為支援每次使用付費及訂購商業模型之系統的 簡化及示例性區塊圖; 第4圖為一種用於致能一安全電腦使用一可攜式儲存 裝置來監視及儲存在一預付計算系統中購買的存取或訂購 時間量的方法之簡化及示例性區塊圖; 第5圖為一種用於致能一安全電腦使用一可攜式儲存 裝置來監視及儲存在一預付計算系統中購買的存取或訂購 時間量的方法之另一簡化及示例性區塊圖;及 第6圖為一種用於致能一安全電腦使用一可攜式儲存 裝置來監視及儲存在一預付計算系統中購買的存取或訂購 時間量的方法之又另一簡化及示例性區塊圖。 【主要元件符號說明】 I 1 0電腦 11 4系統記憶體 II 2處理器 1 1 6記憶體/繪圖介面 29 200844791 118 1/ 0介面 164 CD/DVD , 驅 動 器 120 繪 圖 處 理 器 166 介 面 122 監 視 器 168 作 業 系 統 124 高 速 系 統 匯 流排 170 應 用 程 式 126 前 端 匯 流 排 172 其 它 程 式 模 組 128 先 進 繪 圖 處 理匯; 流 排 174 程 式 資 料 130 唯 讀 記 憶 體 178 遠 端 電 腦 132 隨 機 存 取 記 憶體 180 網 路 介 面 控 制 器 134 系 統 資 料 182 安 全 模 組 136 作 業 系 統 184 時 脈 138 應 用 程 式 186 安 全 記 憶 體 或 儲 存 140 其 它 程 式 模 組 188 計 量 的 運 算 裝 置 142 程 式 資 料 189 啟 動 熔 絲 144 序 列 周 邊 介 面匯 流 排 205 執 行 單 元 146 少 腳 數 匯 流 排 205 介 面 148 周 邊 組 件 互 連匯 流 排 207 介 面 150 基 本 輸 入 /輸出系 210 記 憶 體 或 儲 存 區 域 152 超 級 輸 入 ί出晶 片 215 通 用 性 質 識 別 碼 154 軟 碟 機 220 存 取 資 料 156 鍵 盤 1 η 卜鼠 220 訂 購 資 料 158 印 表 機 220 低 時 間 160 硬 碟 機 220 存 取 時 間 162 通 用 序 列 匯 流排 記 憶 220 時 間 結 餘 體 222 組 態 資 料 30 200844791 230 電池
23 5指示器LED 3 0 0系統 3 02供應伺服器 304電子裝置 306電子裝置 3 08 網路 3 1 0帳務伺服器 3 1 2供應商 〇
31
Claims (1)
- 200844791 十、申請專利範圍: 1. 一種致能一訂購式電腦1 0 0之系統,包含: 一可移除式計量運算裝置188,其包括一加密 元2 0 5,及一安全記憶體2 1 0用以儲存一些訂購計 單元; 一安全模組182,其存在於電腦110上,用於 該可移除式計量運算裝置188進行通訊,該安全模 1 82 包括具有各電腦可執行指令之一電腦可讀取 體,其該等電腦可執行指令包含: 一通訊模組,用於建立該可移除式計量運算裝 1 8 8與該安全模組1 8 2之間之一安全通訊頻道; 一供應模組,用於在訂購式電腦Π 0的運作期 存取、遞減及儲存該些訂構單元; 一認證模組,其可與加密單元2 0 5進行通訊以 驗證該安全通訊頻道;及 一處理模組 1 1 2,其係用於在當該安全通訊頻 被驗證,且該些訂購單維持高於一閥值時,由電腦1 致能至少一應用之執行。 2. 如申請專利範圍第1項所述之系統,其中該安全通 頻道包含該可移除式計量運算裝置1 8 8與該安全模 1 8 2之間之一專屬的路徑。 3. 如申請專利範圍第1項所述之系統,其中該安全通 頻道包含該可移除式計量運算裝置1 8 8與該安全模 1 8 2之間一硬體交換的通訊埠。 單 量 與 組 媒 置 間 供 道 10 訊 組 訊 組 32 200844791 4. 如申請專利範圍第3項所述之系統,其中該硬體交 的通訊埠包括一具有各電腦可執行指令之一電腦可 取媒體,包含: 一多工化模組,用於在一專屬路徑及該電腦 1 的一作業系統1 3 6、1 6 8之一選出一者上在該可移除 計量運算裝置1 8 8與該安全模組1 8 2之間進行安全 . 訊。 ζ) 5. 如申請專利範圍第1項所述之系統,另包含一監視 計時器模組,用於測量載入該電腦 11 0之作業系 1 3 6、1 6 8及驅動程式的時間量。 6. 如申請專利範圍第5項所述之系統,另包含一除能 組,用於如果由該監視人計時器模組測量的時間量 ' 於一閥值時,限制該至少一應用1 3 8、1 70之執行。 7. 如申請專利範圍第1項所述之系統,另包含一結合 組,用於限制電腦1 0 0之存取到至少一網際網路服 提供者。 U 8. 如申請專利範圍第1項所述之系統,其中該通訊模 , 另包含一安全開機環境模組,用於列舉及連接該可 除式計量運算裝置188與該安全模組182之間的安 通訊頻道。 9. 如申請專利範圍第1項所述之系統,其中經由該安 連線,該可移除式計量運算裝置1 8 8僅與該安全模 1 8 2通訊。 1 0 . —種用於致能包括一安全模組 1 8 2的一訂購式電 換 讀 10 式 通 人 統 模 模 務 組 移 全 全 組 腦 33 200844791 11 0的方法,包含: 連接包括一些計量存取單元的一可移除式計量運 算裝置1 8 8到訂購式電腦1 1 0之安全模組1 8 2 ; 安全化該計量運算裝置188與該安全模組182之 間的連線; 決定該些計量存取單元是否高於一閥值; 如果該些計量存取單元低於一閥值時,限制電腦 11 0之功能; 如果該些計量存取單元高於一閥值時,由電腦 11 0執行至少一應用1 3 8、1 7 0 ; 於至少一應用1 3 8、1 70之執行期間維持該計量運 算裝置188與該安全模組182之間的安全連線;及 於該至少一應用1 3 8、1 7 0執行期間遞減該些計量 存取單元。 1 1 .如申請專利範圍第1 0項所述之方法,其中該計量運算 裝置1 8 8與該安全模組1 8 2之間的連線包含一專屬的 路徑。 12.如申請專利範圍第1 0項所述之方法,另包含多工化一 專屬路徑與該電腦110之一作業系統136、168之一者 間的連線; 測量載入該電腦1 1 〇之作業系統1 3 6、1 6 8及驅動 程式之一時間量;及 如果測量的時間量高於一閥值時,限制該至少一 應用138、170之執行。 34 200844791 1 3 .如申請專利範圍第1 0項所述之方法,其中該可移除式 計量運算裝置1 8 8包括服務提供者組態資料。 1 4.如申請專利範圍第1 3項所述之方法,另包含識別一服 務提供者及來自該服務提供者組態資料的提供者存取 資料;及 使用該提供者存取資料結合該電腦1 1 0到該識別 的服務提供者。 1 5.如申請專利範圍第1 0項所述之方法,另包含經由儲存 在該安全模組1 8 2處之一安全開機環境列舉及連接該 可移除式計量運算裝置188與安全模組182之間一安 全頻道。 16. —種包括一可移除式計量運算裝置188之系統,,其 係可與一訂購式電腦1 1 0之一安全模組1 8 2通訊,該 可移除式計量運算裝置1 8 8與包括一保護式記憶體 1 8 6、2 0 5之安全模組1 8 2中至少一項,及一保護式處 理器,其實體上設置成執行電腦可執行碼,用於: 建立該可移除式計量運算裝置188與該訂購式電 腦1 1 0之安全模組1 8 2之間一安全連線; 由可移除式計量運算裝置188傳遞一些計量存取 單元到安全模組1 8 2 ; 如果該些計量存取單元高於一閥值時,執行電腦 182之至少一應用;及 如果該些計量存取單元低於一閥值時,限制電腦 1 1 0之一功能。 35 200844791 17. 18.19. 20. Ο 如申請專利範圍第1 6項所述之系統,其中該可移除式 計量運算裝置1 8 8與該安全模組之間的連線包含一專 屬的路徑。 如申請專利範圍第1 6項所述之系統,另包含電腦可執 行碼,用於: 多工化一專屬路徑與該電腦 1 10之作業系統 1 3 6、1 6 8之一者間的安全連線; 測量載入電腦1 1 0之作業系統1 3 6、1 6 8及驅動程 式之時間量;及 如果測量的時間量高於一閥值時,限制該至少一 應用138、170之執行。 如申請專利範圍第1 6項所述之系統,其中該可移除式 計量運算裝置1 8 8包括服務提供者組態資料。 如申請專利範圍第1 9項所述之系統,另包含電腦可執 行碼,用於: 由該服務提供者組態資料識別一服務提供者與提 供者存取資料;及 使用該提供者存取資料結合電腦Π 0到該識別的 服務提供者。 36
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US11/696,350 US20080250250A1 (en) | 2007-04-04 | 2007-04-04 | Method and Apparatus for Using USB Flash Devices and Other Portable Storage as a Means to Access Prepaid Computing |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| TW200844791A true TW200844791A (en) | 2008-11-16 |
Family
ID=39828003
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW097111102A TW200844791A (en) | 2007-04-04 | 2008-03-27 | A method and apparatus for using USB flash devices and other portable storage as a means to access prepaid computing |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US20080250250A1 (zh) |
| EP (1) | EP2149113A4 (zh) |
| BR (1) | BRPI0809218A2 (zh) |
| CL (1) | CL2008000937A1 (zh) |
| RU (1) | RU2463658C2 (zh) |
| TW (1) | TW200844791A (zh) |
| WO (1) | WO2008124396A1 (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9002014B2 (en) * | 2008-05-24 | 2015-04-07 | Via Technologies, Inc. | On-die cryptographic apparatus in a secure microprocessor |
| US20100083365A1 (en) * | 2008-09-30 | 2010-04-01 | Naga Gurumoorthy | Apparatus and method to harden computer system |
| US8132267B2 (en) * | 2008-09-30 | 2012-03-06 | Intel Corporation | Apparatus and method to harden computer system |
| US8112062B2 (en) * | 2009-12-22 | 2012-02-07 | Cellco Partnership | System and method for sending threshold notification in real time |
| EP2515552A1 (en) | 2011-04-18 | 2012-10-24 | Nagravision S.A. | Secure utility metering monitoring module |
| US8881256B1 (en) * | 2011-12-21 | 2014-11-04 | Amazon Technologies, Inc. | Portable access to auditing information |
| US20140142881A1 (en) * | 2012-11-19 | 2014-05-22 | Bmm International, Inc. | System and Method to Test and Certify Equipment for Regulatory Compliance |
| JP7212716B2 (ja) * | 2021-05-25 | 2023-01-25 | レノボ・シンガポール・プライベート・リミテッド | 情報処理装置、管理システム、及び管理方法 |
Family Cites Families (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5386369A (en) * | 1993-07-12 | 1995-01-31 | Globetrotter Software Inc. | License metering system for software applications |
| US5771354A (en) * | 1993-11-04 | 1998-06-23 | Crawford; Christopher M. | Internet online backup system provides remote storage for customers using IDs and passwords which were interactively established when signing up for backup services |
| US5815665A (en) * | 1996-04-03 | 1998-09-29 | Microsoft Corporation | System and method for providing trusted brokering services over a distributed network |
| US7046682B2 (en) * | 1997-02-12 | 2006-05-16 | Elster Electricity, Llc. | Network-enabled, extensible metering system |
| US5915093A (en) * | 1997-04-24 | 1999-06-22 | Howard Berlin | Computer network debit disk used for prepayment to transfer information from a central computer |
| US20050203835A1 (en) * | 1998-01-30 | 2005-09-15 | Eli Nhaissi | Internet billing |
| US6363356B1 (en) * | 1998-07-16 | 2002-03-26 | Preview Software | Referrer-based system for try/buy electronic software distribution |
| EP1103150B1 (de) * | 1998-07-27 | 2002-04-10 | Swisscom Mobile AG | Telekommunikationsverfahren und geeignetes system, um eine verbindung mit einem mobilgerät aufzubauen |
| US7076467B1 (en) * | 2000-08-04 | 2006-07-11 | Sony Computer Entertainment America Inc. | Network-based method and system for transmitting digital data to a client computer and charging only for data that is used by the client computer user |
| US8271400B2 (en) * | 2002-01-15 | 2012-09-18 | Hewlett-Packard Development Company, L.P. | Hardware pay-per-use |
| US7571143B2 (en) * | 2002-01-15 | 2009-08-04 | Hewlett-Packard Development Company, L.P. | Software pay-per-use pricing |
| AU2003275185A1 (en) * | 2002-09-16 | 2004-04-30 | Yahoo ! Inc. | On-line software rental |
| US6990330B2 (en) * | 2003-01-09 | 2006-01-24 | Qualcomm Incorporated | Method and apparatus providing user with account balance notification of prepaid wireless packet data services |
| US8135795B2 (en) * | 2003-04-03 | 2012-03-13 | International Business Machines Corporation | Method to provide on-demand resource access |
| US7500108B2 (en) * | 2004-03-01 | 2009-03-03 | Microsoft Corporation | Metered execution of code |
| US7616746B2 (en) * | 2004-08-13 | 2009-11-10 | Qualcomm Incorporated | Methods and apparatus for tracking and charging for communications resource reallocation |
| US20060165005A1 (en) * | 2004-11-15 | 2006-07-27 | Microsoft Corporation | Business method for pay-as-you-go computer and dynamic differential pricing |
| KR20060092493A (ko) * | 2005-02-18 | 2006-08-23 | 임창순 | 피씨방 요금결제 방법 |
| KR100705381B1 (ko) * | 2005-08-01 | 2007-04-10 | (주)이월리서치 | 유에스비 호스트에 보안 콘트롤러를 부가하여 유에스비장치를 통제하는 방법 |
| KR100758219B1 (ko) * | 2005-08-08 | 2007-09-12 | (주)이월리서치 | 유에스비 장치의 동작을 통제하는 방법 |
| US20070156713A1 (en) * | 2005-12-27 | 2007-07-05 | Microsoft Corporation | Database schema for hosting prepaid and subscription information |
| US20080162159A1 (en) * | 2006-12-29 | 2008-07-03 | Zhou Wang | Component to support prepaid devices |
-
2007
- 2007-04-04 US US11/696,350 patent/US20080250250A1/en not_active Abandoned
-
2008
- 2008-03-27 TW TW097111102A patent/TW200844791A/zh unknown
- 2008-04-01 WO PCT/US2008/059030 patent/WO2008124396A1/en active Application Filing
- 2008-04-01 CL CL2008000937A patent/CL2008000937A1/es unknown
- 2008-04-01 BR BRPI0809218-4A patent/BRPI0809218A2/pt not_active IP Right Cessation
- 2008-04-01 EP EP08744868A patent/EP2149113A4/en not_active Withdrawn
- 2008-04-01 RU RU2009136566/08A patent/RU2463658C2/ru not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| WO2008124396A1 (en) | 2008-10-16 |
| EP2149113A4 (en) | 2011-11-30 |
| EP2149113A1 (en) | 2010-02-03 |
| CL2008000937A1 (es) | 2008-12-26 |
| BRPI0809218A2 (pt) | 2014-09-02 |
| RU2463658C2 (ru) | 2012-10-10 |
| US20080250250A1 (en) | 2008-10-09 |
| RU2009136566A (ru) | 2011-04-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TW200844791A (en) | A method and apparatus for using USB flash devices and other portable storage as a means to access prepaid computing | |
| US8161532B2 (en) | Operating system independent architecture for subscription computing | |
| US7640541B2 (en) | In-system reconfiguring of hardware resources | |
| CN101714200B (zh) | 强化计算机系统的装置和方法 | |
| US8533801B2 (en) | System and method for binding a subscription-based computing system to an internet service | |
| US20080147555A1 (en) | System and Method for Using a Hypervisor to Control Access to a Rental Computer | |
| BRPI0720581A2 (pt) | Transferir programaticamente aplicativos entre aparelhos telefônicos com base em informações de licença | |
| US20090183245A1 (en) | Limited Functionality Mode for Secure, Remote, Decoupled Computer Ownership | |
| US20200034902A1 (en) | Witnessed ad-hoc uservices | |
| US20080250476A1 (en) | Method and Apparatus to Enable a Securely Provisioned Computing Environment | |
| US20160188868A1 (en) | Technologies for providing hardware subscription models using pre-boot update mechanism | |
| KR20110079524A (ko) | 컴퓨팅 디바이스에 대한 원격 제어 도움 세션을 구현하기 위한 방법 및 시스템 | |
| BRPI0720470A2 (pt) | Imposição de submissão no computador | |
| TW200907815A (en) | Computer hardware metering | |
| US20080077420A1 (en) | System and Method for Securely Updating Remaining Time or Subscription Data for a Rental Computer | |
| TW200820076A (en) | Portable mass storage with virtual machine activation | |
| BRPI0707225A2 (pt) | reforço baseado em e/s de modos de operação de computador de múltiplos nìves | |
| CN114925376A (zh) | 设备使用时融入的智能技术 | |
| US10592289B2 (en) | Providing auxiliary services or functionality on an apparatus | |
| KR20080041207A (ko) | 소프트웨어 계량 상태를 강행하기 위하여 전원 상태를사용하는 방법 | |
| BR102021000725A2 (pt) | Método e sistema para gerenciamento remoto de acesso a aparelhos | |
| MX2008009867A (en) | Disaggregated secure execution environment |