为了安全地在计算机系统上启用受信平台模块(trusted platform module TPM)，受信计算组(trusted computing group TCG)的标准化规范要求应该在计算机系统中建立物理用户存在以便维 持所述计算机系统的用户隐私权和安全并确保恶意(rogue)软件实体 (即病毒)不能自动地启用TPM。在联网的计算机环境中，TPM启用通 常是由系统管理员经由计算机系统上的基本输入/输出系统(BIOS)管 理控制台来实现的。因此，在联网的计算机环境中启用TPM是耗时且 浩大的过程，它要求系统管理员物理地访问每一个用户或客户端计算 机系统。

根据本发明的一个实施方式，一种用于远程安全启用的系统，包 括：配置在用户客户端上的受信平台模块(TPM)，和管理客户端，适 合经由通信网络访问配置在所述用户客户端上的TPM启用模块，以便 在后续引导(subsequent boot)所述用户客户端时启用TPM。
根据本发明的另一个实施方式，一种远程安全启用方法，包括下 述步骤：经由通信网络在用户客户端和管理客户端之间建立通信会 话，以及使管理客户端能够在后续引导用户客户端时启用用户客户端 上的受信平台模块(TPM)。

为了更彻底的理解本发明及其优点，参考下述结合附图的所述描 述，在所述附图中：
图1是举例说明根据本发明的远程安全启用系统的实施方式的 图；以及
图2是举例说明根据本发明的实施方式的用于远程安全启用的方 法的流程图。

通过参照图1和图2，可以最好地理解本发明的优选实施方式及其 优点，相同的附图标记用于表示各个附图中的相同的或相应的部件。
图1是用于举例说明根据本发明的远程安全启用系统的实施方式 的图。在图1所举例说明的实施方式中，系统10包括经由通信网络16 耦合到管理客户端14的用户客户端12。通信网络16可以包括现在公 知的或以后开发的任何种类的有线或无线网络。简单地说，在系统10 中，由管理客户端14来实现配置在用户客户端12上的受信平台模块 (TPM)18的远程启用。在图1中，举例说明了单个用户客户端12。 然而应该理解的是：本发明的实施方式还能够实现配置在多个联网用 户客户端的每一个上的TPM的远程启用。
在图1所举例说明的实施方式中，客户端12包括处理器20、网络 接口22、以及输入/输出(I/O)控制器24。网络接口22经由通信网络 16实现在用户客户端12和管理客户端14之间的通信。I/O控制器24 实现对分别用于从用户客户端12接收信息和向用户客户端12输出信 息的输入设备30和输出设备32的控制。输入设备30可以包括键盘、 鼠标、跟踪板、调制解调器、麦克风、或用于向客户端12输入信息的 任何其他类型的设备。输出设备32可以包括显示监视器、扬声器、打 印机，或用于输出来自客户端12的信息的任何其他类型的设备。
如图1所示，系统10还包括用于执行诸如系统初始化和测试之类 的引导或启动操作以及外围部件注册操作的基本输入/输出系统 (BIOS)40。例如，在客户端12引导或启动之时，处理器20把控制 权传递给BIOS 40以便识别并查明与客户端12相连接的或者是构成客 户端12的一部分的硬件和软件资源。BIOS 40通常还验证所连接的硬 件部件是否正常地工作，并加载操作系统的全部或一部分。
在图1所示的实施方式中，BIOS40包括安全模块44和远程TPM 启用模块46。安全模块44和远程TPM启用模块46可以包括硬件、软 件、或硬件和软件的组合。简单地说，安全模块44用于验证或鉴别用 户客户端12的身份和/或正在访问或以其他方式同客户端12通信的管 理客户端14的身份。远程TPM启用模块46用于响应于从管理客户端 14接收的指令和/或策略来启动TPM18。在图1中，安全模块44和远 程TPM启用模块46被作为BIOS40的一部分来举例说明的；然而，应 该理解的是：安全模块44和/或远程TPM启用模块46可以以其他的方 式来存储、加载在客户端12上和/或者被访问。
在图1所示的实施方式中，管理客户端14包括处理器60、网络接 口62、以及存储器64。网络接口62经由通信网络16实现在管理客户 端14和用户客户端12之间的通信。如图1所示，管理客户端14还包 括安全管理模块70。安全管理模块70可以包括软件、硬件、或软件和 硬件的组合。在图1中，安全管理模块70被举例说明为存储在存储器 64中以便可由处理器60访问和执行。然而，应该理解的是：安全管理 模块70可以以其他的方式来存储，甚至远程存储，以便能够由处理器 60访问和执行。
安全管理模块70用于控制和/或授权对与用户客户端12相关联的 安全功能和策略的访问。例如，在图1所示的实施方式中，安全管理 模块70包括客户端TPM启用模块，与用户客户端12相连接，用于远 程启用用户客户端12的TPM18。在图1所示的实施方式中，管理客户 端14还包括在存储器64中存储的客户端数据80，具有与客户端12 相关联的信息，诸如-但不限于：用户客户端12的用户信息和/或用于 访问用户客户端12的安全信息。安全管理模块70存储和/或以其他的 方式使用客户端数据80以便识别和/或以其他的方式存储特定的用户 客户端12。
因此，在操作中，管理客户端14的用户访问或以其他的方式使用 客户端TPM启用模块74以便经由通信网络16同特定的用户客户端12 通信，从而请求启用特定用户客户端12的TPM18。例如，在操作中， 安全管理模块70连接到安全模块44，以使得安全模块44通过利用存 储在用户客户端12的存储器92中的管理访问数据90来验证和/或以 其他的方式鉴别管理客户端14的访问凭证(credentials)。在图1 所示的实施方式中，管理访问数据90和存储器92被举例说明为BIOS40 的一部分。然而，应该理解的是：管理访问数据90也可以以其他的方 式存储在用户客户端12上。
响应于安全凭证的鉴别，客户端TPM启用模块74连接到BIOS40， 以便命令BIOS 40和/或以其他的方式在后续引导用户客户端12时， 使BIOS 40经由远程TPM启用模块46和/或客户端TPM启用模块74 所列出的和/或以其他的方式识别的指令和/或策略来启用TPM18。在 本发明的一些实施方式中，BIOS40和/或远程TPM启用模块46被配置 成用于响应于TPM启用请求，由管理客户端14立刻启动用户客户端12 的重新引导(re-boot)。然而，应该理解的是：在本发明的其他实施 方式中，用户客户端12的重新引导可以被延迟和/或由用户管理或控 制。因此，在后续引导用户客户端12时，远程TPM启用模块46可以 由BIOS40访问或以其他的方式使用来启用TPM18并且向用户客户端 12的用户提供用于如管理客户端14的用户所期望的、用于接受、拒 绝、或通知TPM18的启用的各种选项。
在操作中，根据由管理客户端14经由客户端TPM启用模块74所 请求的所期望的策略或设置，管理客户端14提供一个或多个所期望的 选项或控制设置，用于在后续引导用户客户端12时启用TPM18。在本 发明的一些实施方式中，远程TPM启用模块46被配置成与输出设备32 协同操作来向客户端12的用户显示或以其他的方式指示通知：TPM18 正在被启用，但是不要求输入响应或不要求用户做出任何其他动作。 例如，远程TPM启用模块46可以被配置成与输出设备32协同操作以 通过诸如显示监视器之类的输出设备32显示TPM18启用的通知，而后 继续TPM18的启用。在本发明的其他实施方式中，远程TPM启用模块 46被配置成与输出设备32协同操作行以向客户端12的用户显示提 示，用于向客户端12的用户通知TPM18启用并且要求来自客户端12 的用户的输入响应以继续启用和/或引导过程。例如，远程TPM启用模 块46可以与输出设备32协同操作以在输出设备32上显示提示，用于 向客户端12的用户通知TPM18的启用，并请求用户通过诸如经由输入 设备30提供输入响应的方式来确认TPM18的启用，从而继续在用户客 户端12上处理或操作(即，如果没有接收到确认，那么用户不能够引 导或以其他的方式利用或继续在用户客户端12上操作)
在本发明的其他实施方式中，远程TPM启用模块46被配置成与输 出设备32协同操作以向客户端12的用户显示提示，用于向客户端12 的用户通知TPM18的启用以及为用户提供接受或拒绝TPM18启用的选 项。例如，远程TPM启用模块46可以与输出设备32协同操作以向客 户端12的用户显示提示，用于请求客户端12的用户通过诸如经由输 入设备30提供输入响应的方式来接受或拒绝TPM18的启用。根据从用 户接收的输入响应，远程TPM启用模块46或者继续TPM18的启用，或 者中止TPM18的启用。在上述的实例中，在TPM18启用之前，提供指 示TPM18启用的显示提示。然而，还应该理解的是：作为可选方案或 结合预先启用通知的方案，还可以在TPM18启用之后提供表明或以其 他的方式向用户通知TPM18启用的显示提示。
图2是举例说明根据本发明的实施方式的用于远程TPM启用的方 法的流程图。所述方法开始于块100，在那里在用户客户端12和管理 客户端14之间建立通信会话。如上所述，安全管理模块70连接到 BIOS40的安全模块44以由管理客户端14鉴别或以其他的方式授权对 用户客户端12的访问(例如，对BIOS40和/或TPM18的访问)。在判 定块102，客户端TPM启用模块74连接到BIOS40和/或TPM18以判断 TPM18是否被启用。如果TPM18被启用，那么所述方法前进至判定块 104，在那里客户端TPM启用模块74连接到TPM18以针对TPM18的所 有权(ownership)是否已经被事先建立(即，来自用户客户端12的 用户或另一个)而判断TPM18的所有权状态。如果TPM18的所有权事 先已经建立，那么所述方法结束。如果TPM18的所有权事先未被建立， 那么所述方法前进至块106，在那里管理客户端14建立TPM18的所有 权。
在判定块102，如果TPM18未被启用，那么所述方法前进至块108， 在那里客户端TPM启用模块74同BIOS40连接以判断远程TPM18的启 用和/或由管理客户端14对所有权的获取是否被启用或以其他的方式 被授权。如果由管理客户端14取得的TPM18的所有权未被授权，那么 所述方法结束。如果远程TPM18的启用和/或由管理客户端14对所有 权的获取被启用或以其他的方式被授权，那么所述方法前进至块110。
在块110，客户端TPM启用模块74，通过使用由客户端TPM启用 模块74所选择或以其他的方式识别且由TPM启用模块46所列出的指 令和/或策略，在后续引导用户客户端12时命令或以其他方法使 BIOS40启用TPM18，来请求TPM18的启用。在块111，启动对用户客 户端12的重新引导或后续引导。在判定块112，在客户端12的后续启 用期间，BIOS40判断TPM18启用的用户支路(bypass)是否已经根据 远程TPM启用模块46被启用，以使得TPM18在不要求对客户端12的 用户部分做出任何动作或为用户提供接受/拒绝TPM18启用的选项的 情况下启用TPM18。例如，如上所述，客户端TPM启用模块74可以被 配置成列出或以其他的方式控制用于用户客户端12上TPM启用的各种 管理策略。如果在判定块112启用了用户支路策略(即，未给用户提 供接受/拒绝TPM18启用的选项)，那么所述方法前进至块114，在那 里远程TPM启用模块46把TPM18的启用通知给用户客户端12的用 户。所述方法而后前进至块126，在那里BIOS40启用TPM18。在判定 块112如果用户支路未被启用，那么所述方法前进至判定块116，在那 里做出关于用户拒绝策略是否被启用的判断。例如，如上所述，远程 TPM启用模块46可以被配置成为客户端12的用户提供拒绝TPM18的 启用的选项。在判定块116如果用户拒绝策略未被启用，那么所述方 法前进至块118，在那里远程TPM启用模块46向客户端12的用户显 示TPM18启用的通知提示。例如，如上所述，远程TPM启用模块46可 以被配置成经由输出设备32显示提示，用于向客户端12的用户通知 TPM18的启用以及命令客户端12的用户提供对通知提示的输入响应以 继续在客户端12上进行处理，藉此表明接受TPM18的启用并允许用户 继续使用或引导用户客户端12。因此，在块120，远程TPM启用模块 46诸如经由输入设备30从客户端12的用户接收接受输入，表明接受 TPM18的启用并继续在客户端12进行处理。所述方法前进至块126， 在那里TPM18被启用。所述方法前进至判定块104。
在判定块116如果用户拒绝策略被启用，那么所述方法前进至块 122，在那里远程TPM启用模块46诸如通过输出设备32显示提示，用 于请求接受或拒绝TPM18的启用。在判定块124，做出客户端12的用 户是接受还是拒绝TPM18启用的判断。如果用户答复表明拒绝TPM18 的启用，那么所述方法结束。如果用户响应表明接受TPM18的启用， 那么所述方法前进至块126，在那里BIOS40启用TPM18。
因此，本发明的实施方式实现了由管理客户端对用户客户端TPM 的远程启用，以及实现了用于控制用户客户端12上的TPM启用或与用 户客户端12的TPM启用相关联的启用和/或隐私策略的远程部署。应 当理解的是：在图2描述的方法的其他实施方式中，某些功能可以省 略、合并、或以不同于图2描述的顺序来实现。此外，应当理解的是： 图2中所描述的方法可以被更改以包括在说明书的其他部分所描述的 任何其他的特征或方面。