公开(公告)号：CN107005407B

公开(公告)日：2020-10-16

申请号：CN201580065389.0

申请日：2015-11-20

Applicant: 微软技术许可有限责任公司

Inventor： S.索姆 ,  R.艾格纳 ,  M.卡帕迪亚 ,  S.H.谢菲尔 ,  R.K.斯皮格尔

IPC: H04L9/08 ,  G06F21/64 ,  G06F21/57

Abstract: 描述了用于利用主机设备的可信平台模块的技术。根据各种实施例，不包括可信平台模块（TPM）的客户端设备可以利用主机设备的TPM向客户端设备提供信任服务。

公开(公告)号：CN107077574B

公开(公告)日：2020-02-18

申请号：CN201580057103.4

申请日：2015-10-18

Applicant: 微软技术许可有限责任公司

Inventor： S.索姆 ,  R.艾格纳 ,  D.J.马图恩 ,  S.H.谢菲尔 ,  M.卡帕迪亚 ,  R.K.斯皮格尔 ,  D.R.伍滕 ,  P.恩格兰

IPC: G06F21/62 ,  G06F21/72 ,  H04L29/06

Abstract: 描述了用于针对客户端设备的信任服务的技术。在各种实现中，信任服务远离客户端设备实现并且向客户端设备提供各种信任相关功能。根据各种实现，客户端设备和远程信任服务之间的通信通过客户端标识符（ID）来认证，所述客户端标识符（ID）由客户端设备和远程信任服务二者维护。在至少一些实现中，客户端ID存储在受保护以防通过设备组件（诸如操作系统、应用等）的访问（例如，对于设备组件而言不可访问）的客户端设备的位置上。因而，可以利用客户端ID来生成签名以认证客户端设备和远程信任服务之间的通信。

公开(公告)号：CN107005407A

公开(公告)日：2017-08-01

申请号：CN201580065389.0

申请日：2015-11-20

Applicant: 微软技术许可有限责任公司

Inventor： S.索姆 ,  R.艾格纳 ,  M.卡帕迪亚 ,  S.H.谢菲尔 ,  R.K.斯皮格尔

IPC: H04L9/08 ,  G06F21/64 ,  G06F21/57

Abstract: 描述了用于利用主机设备的可信平台模块的技术。根据各种实施例，不包括可信平台模块（TPM）的客户端设备可以利用主机设备的TPM向客户端设备提供信任服务。

公开(公告)号：CN107077574A

公开(公告)日：2017-08-18

申请号：CN201580057103.4

申请日：2015-10-18

Applicant: 微软技术许可有限责任公司

Inventor： S.索姆 ,  R.艾格纳 ,  D.J.马图恩 ,  S.H.谢菲尔 ,  M.卡帕迪亚 ,  R.K.斯皮格尔 ,  D.R.伍滕 ,  P.恩格兰

IPC: G06F21/62 ,  G06F21/72 ,  H04L29/06

Abstract: 描述了用于针对客户端设备的信任服务的技术。在各种实现中，信任服务远离客户端设备实现并且向客户端设备提供各种信任相关功能。根据各种实现，客户端设备和远程信任服务之间的通信通过客户端标识符（ID）来认证，所述客户端标识符（ID）由客户端设备和远程信任服务二者维护。在至少一些实现中，客户端ID存储在受保护以防通过设备组件（诸如操作系统、应用等）的访问（例如，对于设备组件而言不可访问）的客户端设备的位置上。因而，可以利用客户端ID来生成签名以认证客户端设备和远程信任服务之间的通信。

公开(公告)号：CN102693379B

公开(公告)日：2016-12-14

申请号：CN201210051206.8

申请日：2012-03-01

Applicant: 微软技术许可有限责任公司

Inventor： S.D.安德森 ,  D.J.林斯利 ,  M.B.G.奈斯特伦 ,  D.M.麦艾弗 ,  R.K.斯皮格尔

IPC: G06F21/56 ,  G06F21/51

CPC classification number: G06F21/575

Abstract: 在装置的预操作系统环境中，在将操作系统加载和运行在所述装置上之前，获得识别所述操作系统的配置设置的策略。阻止所述操作系统本身改变这个策略，但是在某种情况下可以由所述预操作系统环境的部件改变所述策略。将这个策略与由所述操作系统使用的配置值进行比较，并且如果所述配置值满足所述策略，则允许所述操作系统用所述配置值进行引导。然而，如果所述配置没有满足所述策略，则采取响应动作。