[发明专利]用于管理授权设备上操作的令牌的系统和方法

说明书

一种系统和方法可以支持设备上操作管理。后台服务器上的令牌颁发器和/或工具可以生成授权令牌，授权令牌利用分配给用户的唯一标识符(ID)绑定到一个或多个设备的用户。唯一ID可以是在设备上授权实体和令牌颁发器之间已知的和/或共享的。然后，设备上授权实体可以在准许一个或多个受保护的设备上操作执行之前验证授权令牌。此外，当唯一ID从设备中被擦除时，设备上授权实体可以不准许一个或多个受保护的设备上操作的执行。

版权声明：

本专利文档公开内容的一部分包含受版权保护的素材。版权拥有者不反对任何人对专利文档或专利公开内容按照在专利商标局的专利文件或记录中出现那样进行的传真复制，但是除此之外在任何情况下都保留所有版权。

技术领域

本发明一般而言涉及计算机系统，并且具体而言涉及设备管理。

背景技术

在后个人计算机(PC)时代，企业往往允许员工将诸如智能电话、平板电脑和笔记本电脑的各种移动设备带到其工作场所。员工可以使用那些个人拥有的设备来访问特许的公司信息和应用。信息技术行业已经演变为利用例如基于全球平台规范(GlobalPlatformSpecification)的安全芯片技术来促进软件应用的安全和可互操作的部署和管理。这是本发明的实施例旨在解决的大致领域。

发明内容

本文描述的是可以支持设备上操作管理的系统和方法。后台服务器上的令牌颁发器和/或工具可以生成授权令牌，授权令牌利用分配给用户的唯一标识符(ID)绑定到一个或多个设备的用户。唯一ID可以是在设备上授权实体和令牌颁发器之间已知的和/或共享的。然后，设备上授权实体可以在准许一个或多个受保护的设备上操作执行之前验证授权令牌。此外，当唯一ID从设备中被擦除时，设备上授权实体可以不准许一个或多个受保护的设备上操作的执行。

附图说明

图1示出了设备上的示例性芯片上系统(system-on-chip，SoC)体系架构的示图。

图2示出了支持芯片上系统(SoC)体系架构中的可信执行环境(TEE)的示图。

图3示出了利用授权令牌来支持设备上操作管理的示图。

图4示出了根据本发明的实施例的、将授权令牌绑定到设备上授权实体的示图。

图5图示了根据本发明的实施例的、用于管理授权设备上操作的令牌的示例性流程图。

具体实施方式

本发明是作为例子而不是作为限制在附图中说明的，并且在附图中，相同的标号指示相似的元件。应当指出，在本公开内容中对“一个”或“一种”或“一些”实施例的引用不一定指同一实施例，并且这种引用意味着至少一个。

本文描述的是可以支持设备上操作管理的系统和方法。

示例性设备体系架构

根据实施例，本文所描述的系统和方法可以被实现为设备或者与设备一起使用，诸如移动设备(例如，智能电话)或其它设备。

根据各种实施例，设备可以基于芯片上系统(SoC)体系架构。本文所提供的发明的实施例的描述一般地使用ARM SoC体系架构作为SoC体系架构的一个例子。对本领域技术人员来说，将很明显，根据各种实施例，可以使用其它类型的SoC体系架构，而没有限制。

根据实施例，包括硬件和软件组件两者的SoC体系架构可以提供各种类型的功能硬件的芯片上集成，以便执行不同的任务，诸如电源管理、计算、音频/视频、图形、全球定位系统(GPS)以及无线电收发。