公开(公告)号：CN107005407B

公开(公告)日：2020-10-16

申请号：CN201580065389.0

申请日：2015-11-20

Applicant: 微软技术许可有限责任公司

Inventor： S.索姆 ,  R.艾格纳 ,  M.卡帕迪亚 ,  S.H.谢菲尔 ,  R.K.斯皮格尔

IPC: H04L9/08 ,  G06F21/64 ,  G06F21/57

Abstract: 描述了用于利用主机设备的可信平台模块的技术。根据各种实施例，不包括可信平台模块（TPM）的客户端设备可以利用主机设备的TPM向客户端设备提供信任服务。

公开(公告)号：CN107209838A

公开(公告)日：2017-09-26

申请号：CN201680007885.5

申请日：2016-01-06

Applicant: 微软技术许可有限责任公司

Inventor： S.索姆 ,  R.艾格纳

IPC: G06F21/57 ,  H04L9/00 ,  H04L29/06 ,  H04L9/08

Abstract: 一种用于计算系统的便携式安全设备，其包括：外壳；至少部分地布置在外壳内的接口；外壳内的被耦合到所述接口的可信平台模块；以及外壳内的被耦合到所述可信平台模块和所述接口的控制器。所述接口被配置为衔接多个不同的设备，并且当与单独设备衔接时，提供在所述便携式安全设备和该单独设备之间的通信。在一些示例中，当所述便携式安全设备与单独设备衔接时，可信平台模块可以经由所述接口从该单独设备接收电力。控制器包括用于检测所述便携式安全设备何时经由所述接口耦合到所述单独设备的逻辑。

公开(公告)号：CN107005407A

公开(公告)日：2017-08-01

申请号：CN201580065389.0

申请日：2015-11-20

Applicant: 微软技术许可有限责任公司

Inventor： S.索姆 ,  R.艾格纳 ,  M.卡帕迪亚 ,  S.H.谢菲尔 ,  R.K.斯皮格尔

IPC: H04L9/08 ,  G06F21/64 ,  G06F21/57

Abstract: 描述了用于利用主机设备的可信平台模块的技术。根据各种实施例，不包括可信平台模块（TPM）的客户端设备可以利用主机设备的TPM向客户端设备提供信任服务。

公开(公告)号：CN107077574B

公开(公告)日：2020-02-18

申请号：CN201580057103.4

申请日：2015-10-18

Applicant: 微软技术许可有限责任公司

Inventor： S.索姆 ,  R.艾格纳 ,  D.J.马图恩 ,  S.H.谢菲尔 ,  M.卡帕迪亚 ,  R.K.斯皮格尔 ,  D.R.伍滕 ,  P.恩格兰

IPC: G06F21/62 ,  G06F21/72 ,  H04L29/06

Abstract: 描述了用于针对客户端设备的信任服务的技术。在各种实现中，信任服务远离客户端设备实现并且向客户端设备提供各种信任相关功能。根据各种实现，客户端设备和远程信任服务之间的通信通过客户端标识符（ID）来认证，所述客户端标识符（ID）由客户端设备和远程信任服务二者维护。在至少一些实现中，客户端ID存储在受保护以防通过设备组件（诸如操作系统、应用等）的访问（例如，对于设备组件而言不可访问）的客户端设备的位置上。因而，可以利用客户端ID来生成签名以认证客户端设备和远程信任服务之间的通信。

公开(公告)号：CN107209838B

公开(公告)日：2020-11-20

申请号：CN201680007885.5

申请日：2016-01-06

Applicant: 微软技术许可有限责任公司

Inventor： S.索姆 ,  R.艾格纳

IPC: G06F21/57 ,  H04L9/00 ,  H04L29/06 ,  H04L9/08

Abstract: 一种用于计算系统的便携式安全设备，其包括：外壳；至少部分地布置在外壳内的接口；外壳内的被耦合到所述接口的可信平台模块；以及外壳内的被耦合到所述可信平台模块和所述接口的控制器。所述接口被配置为衔接多个不同的设备，并且当与单独设备衔接时，提供在所述便携式安全设备和该单独设备之间的通信。在一些示例中，当所述便携式安全设备与单独设备衔接时，可信平台模块可以经由所述接口从该单独设备接收电力。控制器包括用于检测所述便携式安全设备何时经由所述接口耦合到所述单独设备的逻辑。

公开(公告)号：CN107077571B

公开(公告)日：2020-03-27

申请号：CN201580051952.9

申请日：2015-09-23

Applicant: 微软技术许可有限责任公司

Inventor： S.索姆 ,  R.艾格纳 ,  N.派

IPC: G06F21/62 ,  G06F21/86

Abstract: 描述用于在可信平台模块中的操作系统上下文的表示的技术。在至少一些实施例中，在可信平台模块中导出与操作系统上下文的表示相对应的授权原则。授权原则能够用于定义用于访问在可信平台模块中存储的安全资产的授权策略。

公开(公告)号：CN107077574A

公开(公告)日：2017-08-18

申请号：CN201580057103.4

申请日：2015-10-18

Applicant: 微软技术许可有限责任公司

Inventor： S.索姆 ,  R.艾格纳 ,  D.J.马图恩 ,  S.H.谢菲尔 ,  M.卡帕迪亚 ,  R.K.斯皮格尔 ,  D.R.伍滕 ,  P.恩格兰

IPC: G06F21/62 ,  G06F21/72 ,  H04L29/06

Abstract: 描述了用于针对客户端设备的信任服务的技术。在各种实现中，信任服务远离客户端设备实现并且向客户端设备提供各种信任相关功能。根据各种实现，客户端设备和远程信任服务之间的通信通过客户端标识符（ID）来认证，所述客户端标识符（ID）由客户端设备和远程信任服务二者维护。在至少一些实现中，客户端ID存储在受保护以防通过设备组件（诸如操作系统、应用等）的访问（例如，对于设备组件而言不可访问）的客户端设备的位置上。因而，可以利用客户端ID来生成签名以认证客户端设备和远程信任服务之间的通信。

公开(公告)号：CN107077571A

公开(公告)日：2017-08-18

申请号：CN201580051952.9

申请日：2015-09-23

Applicant: 微软技术许可有限责任公司

Inventor： S.索姆 ,  R.艾格纳 ,  N.派

IPC: G06F21/62 ,  G06F21/86

Abstract: 描述用于在可信平台模块中的操作系统上下文的表示的技术。在至少一些实施例中，在可信平台模块中导出与操作系统上下文的表示相对应的授权原则。授权原则能够用于定义用于访问在可信平台模块中存储的安全资产的授权策略。