[发明专利]保护计算设备配件

说明书

所公开的各个实施例涉及计算机配件设备的安全。例如，一个非限制性实施例提供主机计算设备，其被配置成引导与配件设备的相互认证会话的初始部分，并且经由计算机网络将关于主机计算设备和配件设备的信息发送给远程配对服务。主机计算设备还被配置成：作为响应，从远程配对服务接收配对证书，该配对证书经由远程配对服务的私人密钥进行加密；并且使用来自远程配对服务的配对证书完成与配件设备的相互认证。

背景技术

伪造计算设备配件可能对合法配件的制造商和/或销售商具有负面影响。因此，已经使用各种策略来帮助防止计算机配件伪造。例如，一些伪造防止方案可以利用每一个可信设备上的安全芯片，其中安全芯片可以允许主机计算机对设备进行认证。

即使是可信配件设备也可能易受未授权使用形式的影响。例如，一些配件设备可以以具有所启用的不同增值特征的不同价格点而得到，使得更昂贵的设备包括更多所启用的增值特征。这可允许消费者针对其需要和/或期望而选取适当或期望的产品，但是也可能会提供使伪造者和/或攻击者在不具有对设备的较低成本模型的授权的情况下解锁特征的机会。

发明内容

所公开的各种实施例涉及计算机配件设备的安全性，从配件设备的组件的制造贯穿到配件的消费者使用。例如，一个非限制性实施例提供一种主机计算设备，其被配置成引导与配件设备的相互认证会话的初始部分，并且经由计算机网络将关于主机计算设备和配件设备的信息发送给远程配对服务。主机计算设备还被配置成：从远程配对服务接收配对证书，该配对证书经由远程配对服务的私钥进行加密；并且使用来自远程配对服务的配对证书完成与配件设备的相互认证。

提供该发明内容来以简化形式介绍在下文具体实施方式中进一步描述的概念的选择。该发明内容不旨在标识所要求保护的主题的关键特征或必要特征，也不旨在用于限制所要求保护的主题的范围。此外，所要求保护的主题不限于解决本公开内容的任何部分中所指出的任何或全部缺陷的实现方式。

附图说明

图1示出了计算设备和配件设备的示例实施例。

图2示出示意性地图示了配件设备组件制造和最终使用之间的各种示例步骤的框图。

图3示出了用于在组件制造、组件递送和设备制造期间保护配件设备的方法的实施例的流程图。

图4示出描绘了用于在配件设备组装期间激活配件设备上的安全芯片的方法的实施例的流程图。

图5A和5B示出描绘了用于经由第三方远程配对服务手动地认证配件设备和主机计算系统的方法的实施例的流程图。

图6示出示意性地图示了手动认证期间图5A和5B的实施例的配件设备、主机计算设备和远程配对服务的实施例的框图。

图7示出描绘了用于在认证配件设备之后解锁配件设备的方法的实施例的流程图。

图8示出示意性地图示了图7的配件设备的实施例的框图。

图9示出图示了计算系统的示例实施例的框图。

具体实施方式

如上文所提及的，一些计算机配件伪造防止方案可以利用每一个可信设备上的安全芯片，其中安全芯片可以允许主机计算机对设备进行认证。然而，这样的伪造防止方案可以在不具有对于配件所连接到的主机计算设备的任何知识的情况下对配件进行认证。另外，如果安全芯片本身失窃或丢失，则安全芯片可以用于生产伪造设备。

另外，如上文所描述的，即便是可信配件设备也可能易受未经授权的使用形式的影响。例如，一些配件设备可以以具有所启用的不同特征的不同价格点而得到，使得更昂贵的设备可以包括更多所启用的增值特征。这可以允许消费者针对其需要和/或期望而选取适当或期望的产品，但是也为伪造者和/或攻击者提供了这样的机会，即：使伪造者和/或攻击者在不具有对设备的较低成本模型的认证的情况下解锁特征，从而在没有进行支付的情况下获取增值特征。