公开(公告)号：DE112010005069T5

公开(公告)日：2012-11-29

申请号：DE112010005069

申请日：2010-12-13

Applicant: INTEL CORP

Inventor： MARTINEZ ALBERTO J ,  BRICKELL ERNIE ,  STEVENS WILLIAM A ,  GOEL PURUSHOTTAM

IPC: G06F21/20 ,  G06F9/44 ,  G06F13/14 ,  G06F15/16

Abstract: Bei einigen Ausführungsformen wird eine sichere Berechtigungsanfrage, um eine Hardwarekonfiguration zu ändern, erzeugt. Die sichere Berechtigungsanfrage wird an einen entfernten Standort gesendet und eine Berechtigung, die vom entfernten Standort als Reaktion auf die Berechtigungsanfrage gesendet wird, wird empfangen. Die Hardwarekonfiguration wird als Reaktion auf die empfangene Berechtigung geändert. Weitere Ausführungsformen sind beschrieben und werden beansprucht.

公开(公告)号：DE112010005069B4

公开(公告)日：2021-08-26

申请号：DE112010005069

申请日：2010-12-13

Applicant: INTEL CORP

Inventor： MARTINEZ ALBERTO J ,  STEVENS WILLIAM A ,  GOEL PURUSHOTTAM ,  BRICKELL ERNIE

IPC: G06F21/73 ,  G06F9/44 ,  G06F13/14 ,  G06F15/16

Abstract: Verfahren, umfassend:das Erzeugen einer sicheren Berechtigungsanfrage, um eine Hardwarekonfiguration zu ändern;das Senden der sicheren Berechtigungsanfrage zu einem entfernten Standort;das Empfangen einer Berechtigung, die vom entfernten Standort als Reaktion auf die Berechtigungsanfrage gesendet wird;unddas Ändern der Hardwarekonfiguration als Reaktion auf die empfangene Berechtigung;wobei der private Teil eines eindeutigen Schlüssels während der Herstellung der Hardware dauerhaft in der Hardware eingeschlossen wurde und der private Teil verwendet wird, um eine sichere Kommunikation und Berechtigungsauthentifizierung mit dem entfernten Standort sicherzustellen, wobei der private Teil zum Erzeugen einer Signatur auf einem Zeitstempel und einer Nonce verwendet wird, die unter Verwendung des Gruppenteils des eindeutigen Schlüssels verifiziert werden kann, der in einem Serversystem gespeichert ist; undwobei der private Teil des eindeutigen Schlüssels in die Hardware während der Herstellung einzigartig programmiert wird, indem zufällig Sicherungen in der Hardware während der Herstellung durchgebrannt werden.

公开(公告)号：WO2011081890A3

公开(公告)日：2011-11-03

申请号：PCT/US2010060115

申请日：2010-12-13

Applicant: INTEL CORP ,  MARTINEZ ALBERTO J ,  STEVENS WILLIAM A ,  GOEL PURUSHOTTAM ,  BRICKELL ERNIE

Inventor： MARTINEZ ALBERTO J ,  STEVENS WILLIAM A ,  GOEL PURUSHOTTAM ,  BRICKELL ERNIE

IPC: G06F21/20 ,  G06F9/44 ,  G06F13/14 ,  G06F15/16

CPC classification number: H04L63/08 ,  G06F21/57 ,  H04L9/3249 ,  H04L63/06 ,  H04L2209/56

Abstract: In some embodiments a secure permit request to change a hardware configuration is created. The secure permit request is sent to a remote location, and a permit sent from the remote location in response to the permit request is received. The hardware configuration is changed in response to the received permit. Other embodiments are described and claimed.

Abstract translation: 在一些实施例中，创建用于改变硬件配置的安全许可请求。 安全许可请求被发送到远程位置，并且接收响应于许可请求从远程位置发送的许可。 响应收到的许可证，硬件配置发生变化。 描述并要求保护其他实施例。

公开(公告)号：GB2509479A

公开(公告)日：2014-07-09

申请号：GB201209890

申请日：2010-12-13

Applicant: INTEL CORP

Inventor： MARTINEZ ALBERTO J ,  STEVENS WILLIAM A ,  GOEL PURUSHOTTAM ,  BRICKWELL ERNIE

IPC: G06F21/00 ,  H04L9/32 ,  H04L29/06

Abstract: In some embodiments a secure permit request to change a hardware configuration is created. The secure permit request is sent to a remote location, and a permit sent from the remote location in response to the permit request is received. The hardware configuration is changed in response to the received permit. Other embodiments are described and claimed.

公开(公告)号：EP3161706A4

公开(公告)日：2018-02-14

申请号：EP15811435

申请日：2015-05-27

Applicant: INTEL CORP

Inventor： STEVENS JR WILLIAM A ,  MARTINEZ ALBERTO J ,  KATARIA MUKESH ,  GOEL PURUSHOTTAM ,  ABELS TIM ,  NATU MAHESH S

IPC: G06F21/10 ,  G06F21/73 ,  G06Q30/04

CPC classification number: G06Q30/04 ,  G06F21/44 ,  G06F21/629 ,  G06F21/82 ,  H04L63/0876 ,  H04L63/126

Abstract: Technologies for secure offline activation of hardware features include a target computing device having a platform controller hub (PCH) including a converged security and manageability engine (CSME) and a number of in-field programmable fuses (IFPs). During assembly of the target computing device by an original equipment manufacturer (OEM), the CSME is provided a list of hardware features to be activated. The CSME configures the IFPs to enable the requested features, generates a digital receipt including the activated features and a unique device ID, and signs the receipt using a unique device key. Signed receipts may be periodically submitted to a vendor computing device, which verifies the signed receipts, extracts the active feature list, and bills the OEM for activated features of the PCHs. The vendor computing device may bill the OEM a maximum price for PCHs for which there is no associated signed receipt. Other embodiments are described and claimed.