身份验证期间跟踪具有安全存储器装置的端点的活动以用于安全操作制造方法及图纸

本公开涉及身份验证期间跟踪具有安全存储器装置的端点的活动以用于安全操作。安全服务器用于在端点的身份验证期间基于所述端点的活动数据实施安全操作。例如，服务器系统存储表示所述端点的偏好的数据。在接收含有由在所述端点中配置的存储器装置生成的身份数据的验证请求之后，所述服务器系统可至少部分地基于所述存储器装置的秘密验证所述身份数据。如果所述身份数据有效，那么所述服务器系统可进一步确定由所述身份数据和/或所述验证请求识别的活动是否满足为所述端点指定的条件。如果满足，所述服务器系统可在响应于所述验证请求提供验证响应时执行与所述条件相关联的安全操作。全操作。全操作。

【技术实现步骤摘要】
身份验证期间跟踪具有安全存储器装置的端点的活动以用于安全操作
[0001]相关申请
[0002]本申请要求2020年于10月26日提交且标题为“虚拟订户识别模块和虚拟智能卡(Virtual Subscriber Identification Module and Virtual Smart Card)”的第63/105,820号临时美国专利申请的提交日的权益，其中本申请还要求于2021年3月3日提交且标题为“身份验证期间跟踪具有安全存储器装置的端点的活动以用于安全操作(Track Activities of Endpoints having Secure Memory Devices for Security Operations during Identity Validation)”的第63/156,238号临时美国专利申请的提交日的权益，所述申请的全部公开内容由此以引用的方式并入本文中。
[0003]本申请涉及于2020年8月28日提交且标题为“用于主机装置验证的安全存储器系统编程(Secure Memory System Programming for Host Device Verification)”的第17/005,565号美国专利申请，所述申请要求以下申请的提交日的权益：2020年7月31日提交的第63/059,617号临时美国专利申请；于2020年10月26日提交且标题为“基于多个组件的启动时间绑定的端点认证(Endpoint Authentication based on Boot
‑
Time Binding of Multiple Components)”的第17/080,684号美国专利申请；于2019年4月4日提交、标题为“用于生成装置身份以利用远程服务器认证的安全装置上的登入软件(Onboarding Software on Secure Devices to Generate Device Identities for Authentication with Remote Servers)”且于2020年10月8日公布为第2020/0322134号美国专利申请公开案的第16/374,905号美国专利申请；以及于2020年9月8日提交且标题为“半导体装置中的功能的客户特定激活(Customer
‑
Specific Activation of Functionality in a Semiconductor Device)”的第17/014,203号美国专利申请，所述申请的全部公开内容由此以引用的方式并入本文中。


[0004]本文中所公开的至少一些实施例一般来说涉及认证，且更具体地但不限于网络中具有安全存储器装置的通信端点的认证。

技术介绍

[0005]存储器子系统可包含一或多个存储数据的存储器装置。存储器装置可以是例如非易失性存储器装置和易失性存储器装置。一般来说，主机系统可利用存储器子系统，将数据存储在存储器装置处并从存储器装置检索数据。
[0006]用于装置身份合成引擎(DICE)和稳健物联网(RIoT)标准已经制定，用于基于加密计算的计算装置身份识别和认证的数据计算。

技术实现思路

[0007]在一个方面，本公开涉及一种方法，其包括：在服务器系统中存储表示端点的一或
多个偏好的数据；在所述服务器系统中接收含有由在所述端点中配置的存储器装置生成的身份数据的验证请求；至少部分地基于所述存储器装置的秘密和存储于所述存储器装置中的内容的至少一部分，通过所述服务器系统验证所述身份数据；以及响应于确定所述身份数据有效，确定与所述身份数据相关联的活动满足为所述端点指定的条件；以及在响应于所述验证请求提供验证响应时，执行与所述条件相关联的安全操作。
[0008]在另一方面，本公开涉及一种计算系统，其包括：存储器，其存储存储器装置的加密密钥；以及至少一个处理器，其经由一组指令配置成：接收含有由在端点中配置的存储器装置生成的身份数据的验证请求；且响应于所述验证请求，至少部分地基于所述存储器装置的秘密，确定所述身份数据有效；确定经由所述验证请求识别的活动满足为所述端点指定的条件；且在响应于所述验证请求提供验证响应时，执行与所述条件相关联的安全操作。
[0009]在又一方面，本公开涉及一种存储指令的非暂时性计算机存储媒体，所述指令在由服务器系统执行时使所述服务器系统执行方法，所述方法包括：接收含有由在端点中配置的存储器装置生成的身份数据的验证请求；以及响应于所述验证请求，至少部分地基于所述存储器装置的秘密，确定所述身份数据有效；确定经由所述验证请求识别的活动满足为所述端点指定的条件；且在响应于所述验证请求提供验证响应时，执行与所述条件相关联的安全操作。
附图说明
[0010]在附图的各图中作为实例而非限制示出了实施例，在附图中，相似的参考标号指示类似的元件。
[0011]图1示出根据本公开的一些实施例的实例计算系统。
[0012]图2示出根据一个实施例的集成电路存储器装置中的身份数据的生成。
[0013]图3示出根据一个实施例的用于控制存储器装置中的命令执行的技术。
[0014]图4示出根据一个实施例的用于验证存储于存储器装置中的数据完整性的技术。
[0015]图5示出根据一个实施例的基于在存储器装置中实施的安全特征提供给客户端服务器的安全服务器的安全服务。
[0016]图6示出根据一个实施例的用于配置和认证基于卡的服务的端点的系统和方法。
[0017]图7示出根据一个实施例的虚拟智能卡的卡简档。
[0018]图8示出根据一个实施例的虚拟订户识别模块(SIM)的卡简档。
[0019]图9示出根据一个实施例的用于认证存储器装置的技术。
[0020]图10示出根据一个实施例的用于生成控制存储器装置的安全操作的命令的技术。
[0021]图11示出根据一个实施例的虚拟智能卡的方法。
[0022]图12示出根据一个实施例的基于存储器装置的安全特征提供的安全服务的方法。
[0023]图13示出根据一个实施例的登入账户订阅的服务的端点的方法。
[0024]图14示出根据一个实施例的使用在线固件商店的端点定制的技术。
[0025]图15示出根据一个实施例的经由在线服务商店将服务定向到端点的技术。
[0026]图16示出根据一个实施例的使用固件商店和安全服务器的固件更新方法。
[0027]图17示出根据一个实施例的使用服务商店和安全服务器的端点定制方法。
[0028]图18示出根据一个实施例的生成身份数据以促进完整性和/或端点活动的监测的
图示。
[0029]图19示出根据一个实施例的用于维持存储在端点中的包完整性的技术。
[0030]图20示出根据一个实施例的基于跟踪端点活动而实施安全操作的系统。
[0031]图21示出根据一个实施例的用于更新或修复存储在端点本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种方法，其包括：在服务器系统中存储表示端点的一或多个偏好的数据；在所述服务器系统中接收含有由在所述端点中配置的存储器装置生成的身份数据的验证请求；至少部分地基于所述存储器装置的秘密和存储于所述存储器装置中的内容的至少一部分，通过所述服务器系统验证所述身份数据；以及响应于确定所述身份数据有效，确定与所述身份数据相关联的活动满足为所述端点指定的条件；以及在响应于所述验证请求提供验证响应时，执行与所述条件相关联的安全操作。2.根据权利要求1所述的方法，其中所述安全操作包含将警告或通知传输到在所述一个或多个参考中注册的联系人。3.根据权利要求1所述的方法，其中所述安全操作包含识别所述验证响应中的安全风险或限制。4.根据权利要求1所述的方法，其进一步包括：响应于确定所述身份数据有效，从所述身份数据提取关于所述活动的信息，其中至少部分地基于从所述身份数据提取的关于所述活动的所述信息，确定满足所述条件。5.根据权利要求4所述的方法，其中提取关于所述活动的所述信息包含对所述身份数据中提供的消息的一部分进行解密。6.根据权利要求5所述的方法，其进一步包括：基于所述身份数据的所述验证建立会话密钥，其中使用所述会话密钥执行所述身份数据中提供的所述消息的所述部分的解密。7.根据权利要求1所述的方法，其进一步包括：在所述服务器系统中存储所述端点的活动的多个记录；基于所述多个记录，确定所述端点的所述活动的模式；以及基于所述模式，识别所述条件。8.根据权利要求7所述的方法，其中所述模式包含地理区域、一天或一周中的时间段、活动属性的范围或其任何组合。9.根据权利要求8所述的方法，其进一步包括：通过所述服务器系统与用户计算机通信以接收表示所述端点的所述一或多个偏好的所述数据；以及基于所述记录，通过所述服务器系统呈现所述端点的所述活动。10.根据权利要求1所述的方法，其中所述验证请求从客户端服务器接收；且所述方法进一步包括：从所述验证请求提取由所述客户端服务器针对所述活动识别的一或多个属性，其中至少部分地基于所述一或多个属性，确定满足所述条件。11.根据权利要求10所述的方法，其进一步包括：响应于确定所述身份数据有效，从所述身份数据中的消息提取关于所述活动的信息，其中基于关于所述活动的所述信息和所述一或多个属性之间的不匹配，确定满足所述条件。
12.根据权利要求11所述的方法，其中验证所述身份数据包含确定所述身份数据中提供的验证码是不是根据所述消息和所述存储器装置的所述秘密生成的。13.根据权利要求12所述的方法，其中在安全设施中完成所述存储器装置的制造之后，所述存储器装置不将所述秘密传送到所述存储器装置之外。14.根据权利要求13所述的方法，其进...

【专利技术属性】
技术研发人员：J，
申请(专利权)人：美光科技公司，
类型：发明
国别省市：