使用远程主机以认证装置的制作方法

使用远程主机以认证装置
1.交叉参考
2.本专利申请案主张杜瓦尔(duval)在2019年11月19日申请的标题为“使用远程主机以认证装置(authenticating a device using a remote host)”的第16/688,848号美国专利申请案的优先权，所述美国专利申请案转让给其受让人且其全部内容以引用方式明确并入本文中。


背景技术：

3.下文大体上涉及一种包含至少一个存储器装置的系统，且更明确来说，涉及使用远程主机以认证装置。
4.存储器装置广泛用于在各种电子装置(例如计算机、无线通信装置、相机、数字显示器及类似者)中存储信息。通过编程存储器装置的不同状态而存储信息。例如，二进制装置最常存储通常通过逻辑1或逻辑0表示的两个状态中的一者。在其它装置中，可存储两个以上状态。为存取经存储信息，装置的组件可读取或感测存储器装置中的至少一个经存储状态。为存储信息，装置的组件可在存储器装置中写入或编程状态。
5.存在各种类型的存储器装置，包含磁性硬盘、随机存取存储器(ram)、只读存储器(rom)、动态ram(dram)、同步动态ram(sdram)、铁电ram(feram)、磁性ram(mram)、电阻性ram(rram)、快闪存储器、相变存储器(pcm)等等。存储器装置可为易失性的或非易失性的。一些存储器可在执行与服务器的通信之前经历认证过程。一些存储器装置可周期性执行软件更新。
附图说明
6.图1说明根据如本文中所公开的实例的支持使用远程主机以认证装置的系统的实例。
7.图2说明根据如本文中所公开的实例的支持使用远程主机以认证装置的过程流程的实例。
8.图3展示根据如本文中所公开的实例的支持使用远程主机以认证装置的过程流程的框图。
9.图4展示根据如本文中所公开的实例的支持使用远程主机以认证装置的场域服务器(field server)的框图。
10.图5及6展示说明根据如本文中所公开的实例的支持使用远程主机以认证装置的一或多个方法的流程图。
具体实施方式
11.一些装置可通过用户(例如，装置或装置的组件的制造商的客户(customer)或客户端(client))部署且操作。经部署，装置便可在与服务器通信之前被认证。认证是识别试图登入安全域的个别过程或实体的过程。认证可通过仅允许经认证装置(或过程)存取其受
保护资源而保持网络安全，所述受保护资源可包含计算机系统、网络、数据库、网站及其它基于网络的应用程序或服务。在存取服务器处的数据或将数据提供到服务器之前，装置可经历与服务器的认证过程以确保请求存取服务器的装置是特定装置或非恶意装置(例如，未经篡改装置)。
12.服务器可基于与装置相关联的密钥(例如，装置别名密钥(alias key))及存储在服务器处或以其它方式可由服务器存取的凭证来认证装置。例如，密钥管理服务器可用于产生与装置相关联的凭证及密钥。装置特定秘密及装置的软件的散列可用于产生凭证及/或密钥。在产生凭证及密钥时使用软件的散列以检测装置的码是否已通过实体篡改。因为使用软件的散列，所以在装置的软件更新时，其可引起认证过程由于凭证之间的不匹配而失败。
13.根据本文中所描述的技术，系统可操作以作为对装置执行软件更新的部分而更新用于认证过程的凭证。系统还可允许装置基于由装置及服务器两者辨识的有效密钥连接到服务。例如，服务器可将软件更新发送到装置。服务器可设置指示装置正经历软件更新的旗标。在此类情况中，如果装置发送连接请求且呈现密钥或凭证(例如，因为软件的散列不同而与上传到服务器的凭证不匹配的无效密钥或无效凭证)，那么服务器可暂时认为所述密钥是(accept
…
as)有效密钥，因为旗标经设置。服务器可将密钥添加到列表，使得可接受来自装置的含有所述密钥的额外连接请求。在此类情况中，系统可在发生软件更新之后降低认证过程的复杂性，减小连接延迟、减低装置的制造商或用户的成本，或其组合。
14.在如参考图1及2描述的系统及过程流程图的内容背景中描述本公开的特征。通过如参考图3到6描述的与使用远程主机以认证装置有关的设备图及流程图进一步说明且参考所述设备图及流程图描述本公开的这些及其它特征。
15.图1说明根据如本文中所公开的实例的支持使用远程主机以认证装置的系统100的实例。系统100可包含装置105、密钥管理服务器150、注册门户网站(registration portal)165、装置制造主机175及场域服务器185。
16.装置105可包含经配置以安全地存储至少秘密115的安全组件110。秘密115可为独有装置秘密(uds)的实例。在一些情况中，安全组件110可存储管理密钥120。管理密钥120可为服务器根密钥(srk)的实例。服务器根密钥可允许实体拥有管理密钥120的复本，以通过开启安全组件110的安全性特征而管理安全组件110。装置105可包含与存储器装置相关联的一或多个组件，所述一或多个组件可操作以执行整个装置220的一或多个认证过程。装置105可为车辆的信息娱乐系统、个人计算机、便携式电子装置、服务器或任何其它类型的运算装置的实例。
17.安全组件110可包含根据装置标识符组合引擎(dice)标准或与/riot相关联的标准或其组合产生的装置标识符125。在一些情况中，装置标识符125可基于装置秘密115及软件130。装置标识符125可用于产生非对称密钥对，例如第一密钥对135及第二密钥对140。第一密钥对可为别名密钥对的实例，且第二密钥对140可为装置识别密钥对的实例。在一些实例中，装置105可包含一或多个额外组件145，一或多个额外组件145连接到安全组件110以结合软件130提供装置105的功能性。
18.在一些实例中，可在装置105中执行命令集以从秘密115及密码软件散列170产生装置标识符125。在此类情况中，装置105可与装置制造主机175通信。装置制造主机175可包
含布建工具180、软件130及软件散列170。执行命令集可进一步产生非对称密钥对，例如第一密钥对135及第二密钥对140。
19.系统100可包含与装置制造主机175通信的密钥管理服务器150。密钥管理服务器150可包含凭证产生器155。凭证产生器155可经配置以仿真产生非对称密钥对时的装置105的特征。例如，凭证产生器155可经配置以使用装置105中所执行的相同命令集从存储于密钥管理服务器150中的秘密115的复本及从注册门户网站165接收的软件散列170产生装置标识符125。在此类情况中，注册门户网站165可与装置制造主机175及密钥管理服务器150通信。
20.在凭证产生器155中执行的命令集可产生非对称密钥对(例如，第一密钥对135及第二密钥对140)。例如，软件散列170及秘密115可经组合以产生密钥。在一些实施例中，凭证产生器155可基于所述密钥产生凭证(例如，密钥凭证160)。例如，凭证产生器155可使用凭证产生器155或密钥管理服务器150的私密密钥来数字签署对应非对称密钥对中的公开密钥的凭证(例如，密钥凭证160)。可经由凭证产生器155的公开密钥来确认密钥凭证160的真实性。
21.在一些情况中，密钥管理服务器150可将装置105的密钥凭证160提供到场域服务器185，借此使场域服务器185能够基于由凭证产生器155检定(certified)的公开密钥及由装置105使用其对应私密密钥签署的消息(例如，凭证)来认证装置105。在此类情况中，场域服务器185可验证具有由凭证产生器155签署的凭证的公开密钥的真实性。
22.一旦检定装置105的公开密钥，装置105便可使用对应私密密钥向场域服务器185认证其自身。在此类情况中，装置105可与场域服务器185直接通信。在一些实例中，装置105可使用私密密钥数字签署消息。如果与装置105的私密密钥相关联的公开密钥用于确认凭证的数字签章，那么装置105可被视为拥有所述私密密钥。在其它实例中，装置105可被视为具有由公开密钥签署的凭证中所指定的识别码。在此类情况中，系统100允许装置105在不同于实施安全组件110中的秘密(例如，管理密钥120及秘密115)的时间及位置载入软件。系统100还可允许装置105基于有效公开密钥连接到服务。
23.场域服务器185可包含用于装置105的多个不同服务。在一些情况中，不同服务取决于装置状态。例如，当装置105通过注册门户网站165注册时，可上传一或多个软件散列170。每一软件散列170可表示装置105的有效版本。在一些情况中，装置105可经历可包含多个步骤的供应链，其中每一步骤可表示软件130的不同版本。场域服务器185可请求装置处于供应链中的哪个步骤，以被通知软件130的版本。
24.装置105可通过将每一软件散列170(例如，指示供应链中的每一步骤)上传到注册门户网站165而注册。凭证产生器155可产生每一软件散列170的凭证。在此类情况中，密钥管理服务器150可将软件散列170的每一版本上传到场域服务器185。当装置105将密钥呈现给场域服务器185时，场域服务器185可将装置105连接到与装置状态相关联的服务(例如，软件散列170)。
25.在一些实例中，装置105可修改上传到注册门户网站165的软件散列170的列表。例如，装置105可请求添加软件散列170或从软件散列170的列表移除软件散列170。在一些实例中，装置105可将添加或移除软件散列170的请求直接传递到密钥管理服务器150，而非经由注册门户网站165与密钥管理服务器通信。凭证产生器155可基于其软件散列是否被移除
或添加而重新产生凭证。
26.在一些实例中，场域服务器185可包含连接代理器190及一或多个密钥凭证160。当场域服务器185从装置105接收密钥时，场域服务器185可比较场域服务器185中的密钥凭证160中的每一者与经接收密钥。在其它实例中，场域服务器185可基于装置状态识别用于比较的密钥凭证160。例如，装置105可将装置状态的通知发送到场域服务器185。基于装置状态，场域服务器185可检查对应于装置状态的凭证。
27.在一些实例中，装置105可将连接请求传输到连接代理器190。请求可包含密钥及装置识别信息(例如，装置识别(id))。连接代理器190可使连接请求(例如，密钥)与密钥凭证160匹配。如果所呈现的密钥无效(例如，不匹配密钥凭证160)，那么连接代理器190可确定装置105正执行软件更新、装置正经历错误，或两者。在一些情况中，错误可指示识别装置105包含错误或恶意软件。
28.如果连接代理器190确定装置105正经历软件更新，那么连接代理器190可将新的密钥添加到本地列表。软件更新可引起密钥凭证160无效。例如，密钥凭证160是基于散列软件散列170(例如，软件码)而产生。在此类情况中，软件更新可包含对软件散列170的更新，借此指示密钥凭证160与经更新的软件散列170之间的不匹配。例如，场域服务器185所存储的密钥凭证160中可不反映对装置的软件130的任何更新。在一些实例中，可基于软件更新(例如，经更新的软件散列170)重新产生密钥凭证160。在一些情况中，软件散列170可检查是否已在未经允许的情况下(例如，经由未授权用户)修改软件码。
29.场域服务器185可设置指示软件更新正在进行的旗标。在一些实例中，场域服务器185可基于将新的密钥添加到本地列表及设置旗标而暂时允许无效密钥。在其它实例中，如果将无效密钥呈现给连接代理器190，那么连接代理器190可从装置105请求密钥凭证160。一旦场域服务器185接收所请求凭证，场域服务器185便可确认(例如，验证)无效密钥。
30.装置105可基于装置105包含对与场域服务器185相关联的服务的订用而存取连接代理器190。在一些实例中，装置105可将有效密钥呈现给场域服务器185。在此类情况中，连接代理器190可将装置105路由到对应于有效密钥的服务。
31.在一些实例中，每一密钥可包含单独设置档(profile)。例如，连接代理器190可基于呈现给场域服务器185的密钥而使装置105与设置档匹配。在一些情况中，设置档可匹配装置105上所呈现的软件图像。除秘密115及软件散列170之外，设置档还可与场域服务器185相关联。在一些实例中，设置档可嵌入于软件散列170中，设置档可与服务相关联，或两者。在一些情况中，场域服务器185可识别与软件图像相关联的设置档且将装置105路由到与设置档相关联的服务。
32.系统100可说明对具有用于在存取场域服务器185时对装置105进行安全认证的配置的装置105上的机载软件130进行的过程。例如，安全组件110可在工厂中配置为不具有软件130的任何知识或存取，软件130随后可发展及/或安装于使用安全组件110的装置105中。当安全组件110是工厂时，可将第一信任根(root-of-trust)的秘密(例如，管理密钥120及秘密115)注入到安全组件110中。秘密的复本可经由工厂与密钥管理服务器150之间的安全连接存储到密钥管理服务器150中(例如，与安全组件110的识别一起)。
33.在一些实例中，装置制造商发展出装置105的设计，所述设计集成安全组件110及额外组件145。用于操作装置105的软件130可在装置制造商的设施(例如，场域服务器185)
处变得可用。在一些情况中，布建工具180可用于将软件130安装于安全组件110中且产生关于软件130的信息。关于软件130的信息可在装置105中用于产生装置105的装置标识符125。
34.关于软件130的信息可为软件130的软件散列170的实例。例如，软件散列170可为软件130的原始码的密码函数。在一些情况中，软件散列170可表示与装置制造商相关联的第二信任根的信息。在其它实例中，软件散列170可使用装置制造商的私密密钥数字签署。
35.用于产生装置105中的密钥的软件散列170可在安全组件110的注册期间经由注册门户网站165传递到密钥管理服务器150。在一些情况中，软件散列170可提供到装置105作为装置105中的软件130的安装过程的部分。在此类实例中，存储于场域服务器185上的凭证160可基于原始软件的软件散列170。场域服务器185所存储的凭证160中可不反映对装置的软件130的任何更新。本文中描述用于在软件更新之后更新凭证的技术。在一些实例中，凭证产生器155可使用软件散列170来独立于装置105的操作产生装置105的公开密钥，且签署装置105的公开密钥的密钥凭证160。
36.注册门户网站165可使用管理密钥120来管理安全组件110，且在安全组件110注册之后及/或在密钥凭证160产生之后激活安全组件110的安全性特征。在安全组件110的安全性特征激活之后，安装于装置105中的安全组件110可用于产生装置105的装置标识符125及装置标识符125的密码密钥(例如，第一密钥对135及第二密钥对140)。
37.图2说明根据如本文中所公开的实例的支持使用远程主机以认证装置的过程流程200的实例。过程流程200可包含管理服务器205、密钥管理(km)服务器210、场域服务器215及装置220，其可为上文关于图1描述的对应装置的实例。过程流程200可说明使用远程主机以认证装置。远程主机可指代管理服务器205、km服务器210、场域服务器215、其它组件或其组合。
38.在225，管理服务器205可识别软件更新。作为初始化过程的部分，在230，km服务器210可将根密钥传输到管理服务器205。在235，km服务器210可产生凭证且将凭证上传到场域服务器215。在一些情况中，km服务器210可针对上传到km服务器210的每一软件散列产生凭证。凭证可包含别名密钥、公开密钥及用装置id私密密钥签署的凭证。在一些情况中，场域服务器215可接收多于一个凭证，其中每一凭证包含别名密钥及公开密钥。
39.在240，管理服务器205可起始软件更新。例如，管理服务器205可将软件更新传输到装置220。装置220可基于从管理服务器205接收软件更新而更新其软件。此类过程可包含装置220发送更新成功的认可或否定认可。
40.在245，管理服务器205可通知场域服务器215软件更新被发送到装置220。在此类情况中，场域服务器215可接收软件更新被发送到装置220的通知。通知可用于识别与从装置220接收的密钥相关联的凭证基于软件更新而被更改。在一些实例中，场域服务器215可认证装置220的软件，借此指示软件是安全的。
41.在250，装置220可执行且完成软件更新。在一些实例中，装置220可散列装置220的软件且基于软件的散列及装置特定秘密产生密钥。软件更新可在过程流程200的任何时间发生。在255，装置220可将完成消息传输到管理服务器205。完成消息可指示装置220已执行软件更新。
42.在260，场域服务器215可设置旗标，所述旗标指示装置220与场域服务器215的存储器中的软件更新之间的关联性。例如，场域服务器215可在数据库中注解以将装置220旗
标为正经历软件更新。在一些情况中，使用通知及旗标可使系统能够更新存储于场域服务器215上的凭证，而不涉及km服务器210以产生经更新凭证。此类过程可将延时引入到软件更新中或可引入与确保凭证正确相关的其它复杂性。
43.在265，场域服务器215可从装置220接收包含与用于认证装置220的密钥相关联的凭证的连接请求。例如，装置220可通过发送建立消息(例如，连接请求)而将别名密钥(例如，第一密钥)呈现给场域服务器215。在一些情况中，连接请求可包含装置id信息。在此类情况中，装置id信息可指示场域服务器215使密钥与在235上传的凭证匹配。
44.在270，场域服务器215可确定从装置220接收的密钥的有效性。例如，在270，场域服务器215可确定从装置接收的密钥无效。在一些实例中，场域服务器215可基于指示装置220与软件更新之间的关联性的旗标而确定(例如，认为)密钥是有效的。例如，场域服务器215可基于旗标而暂时认为密钥是有效的。在270，场域服务器215可基于确定密钥有效而将密钥存储于存储器中的列表中。
45.在270，场域服务器215可确定与连接相关联的凭证是否有效。在一些实例中，场域服务器215可识别与密钥相关联(例如，包含于连接请求中)的凭证与相关联于装置的凭证之间的差异。例如，场域服务器215可比较与密钥相关联的凭证与场域服务器所存储(例如，在235)的凭证。当识别差异时，场域服务器215可识别发送凭证的装置且可识别是否已设置与软件更新相关的旗标。如果旗标经设置，那么场域服务器215可认证连接请求且将从装置220接收的作为连接请求的部分的凭证保存为由场域服务器215存储的新的凭证。在一些例子中，场域服务器215可基于将具有软件码的经更新散列值的经接收凭证存储为装置220的凭证而清除旗标。在一些实例中，场域服务器215可基于匹配凭证的密钥辨识且认证装置220。在一些情况中，装置220可将装置状态传输到场域服务器215，借此减少比较密钥与凭证的时间。在此类情况中，场域服务器215可识别装置及是否基于装置状态设置旗标。在其它实例中，当场域服务器215从装置220接收密钥时，场域服务器215检查上传到场域服务器215的每一凭证。
46.在275，场域服务器215可将指示密钥是否有效的认可(ack)消息或否定认可(nack)消息传输到装置220。例如，当密钥有效时，场域服务器215可发送ack消息，或当密钥无效时，场域服务器215可发送nack消息。在一些情况中，场域服务器215可识别别名密钥不匹配由场域服务器215存储的凭证。在此类情况中，场域服务器215可传输从装置220请求凭证(例如，匹配别名密钥的别名凭证)的消息。
47.在280，场域服务器215可基于确定密钥是有效的(例如，确定从装置220接收的凭证包含所述密钥)而建立装置220与服务之间的连接。例如，在280，场域服务器215可基于指示装置220与软件更新之间的关联性的旗标来验证连接请求，而无关于差异。在此类情况中，确定密钥有效是基于验证连接请求。在其它实例中，场域服务器215可基于比较与密钥相关联的凭证与凭证而认证装置220以用于存取应用程序平台。例如，场域服务器215可验证对服务的订用。认证装置220可允许装置220与应用程序平台通信及订用服务。
48.替代地或额外地，凭借使用旗标，管理服务器205可基于从装置220接收软件更新完成的完成消息而传输与装置220相关联的经更新凭证。在此类情况中，场域服务器215可在装置220的软件更新之后接收与装置220相关联的经更新凭证。场域服务器215可更新由场域服务器215存储的与装置220相关联的凭证。替代地或额外地，凭借使用旗标，管理服务
器205可将软件更新传输到km服务器210。km服务器210可接收软件更新且基于软件更新(例如，软件的经更新散列)产生经更新凭证。在此类情况中，km服务器210可将经更新凭证传输到场域服务器215。场域服务器215可基于接收经更新凭证而更新由场域服务器215存储的与装置220相关联的凭证。
49.在285，装置220可传输连接请求。在此类情况中，场域服务器215可基于确定密钥有效而处理来自装置220的连接请求。例如，装置220可避开建立与场域服务器215的连接，因为连接已建立(例如，密钥先前被辨识是有效的)。
50.在其它实例中，当装置220传输包含与用于认证装置220的无效密钥相关联的凭证的连接请求时，装置220可经历连接失败。在290，场域服务器215可接收连接请求且传输对自我签署凭证的凭证请求。在此类情况中，场域服务器215可请求装置220用私密密钥(例如，有效密钥)签署凭证以基于包含无效密钥的连接请求中的凭证确认认证。
51.在292，装置220可将签章(例如，经签署凭证)发送到场域服务器215。在此类情况中，场域服务器215可基于用私密密钥签署的凭证确定装置220包含私密密钥。在295，场域服务器215可归因于经签署凭证而识别装置。例如，场域服务器215可识别哪一装置220可试图与场域服务器215连接。
52.在292，场域服务器215可识别装置220包含错误。在此类情况中，与场域服务器215从装置220接收指示错误的状态更新相比，装置220可触发在密码上更强(例如，具有增加的确定性)的警报。场域服务器215可确认装置220与警报相关联，借此使用确认用于取证分析以确定装置220的识别、装置220的位置或两者。
53.图3说明根据如本文中所公开的实例的支持使用远程主机以认证装置的过程流程300的实例。过程流程300可包含管理服务器305、km服务器310、场域服务器315及装置320，其可为上文关于图1及2描述的对应装置的实例。过程流程300可说明在附加写入模式中操作。
54.在325，km服务器310可将根密钥传输到管理服务器305。在一些情况中，km服务器310可针对上传到km服务器310的每一软件散列产生凭证。例如，注册门户网站可将软件的第一版本的软件散列及软件的第二版本的软件散列上传到km服务器310。在此类情况中，km服务器310可针对每一软件散列及每一装置320产生凭证。在330，km服务器310可产生第一凭证且将第一凭证上传到场域服务器315。在335，km服务器310可产生第二凭证且将第二凭证上传到场域服务器315。
55.在340，管理服务器305可配置装置320的一部分在附加写入模式中操作。附加写入模式可应用于装置320中的存储器单元的一或多个部分且可防止非特权(non-privileged)用户擦除装置320的一或多个部分内的内容。
56.在345，装置320可安装软件的第一版本，借此配置装置320的一部分在附加写入模式中操作。在350，场域服务器315可从装置320接收包含与用于认证装置320的第一密钥相关联的凭证的连接请求。在355，场域服务器315可使第一密钥与第一凭证匹配。例如，场域服务器315可基于从km服务器310接收的第一凭证确定从装置320接收的第一密钥的有效性。在360，场域服务器315可将指示第一密钥有效的ack消息传输到装置320。
57.在一些情况中，管理服务器305可使用附加写入模式以使装置320的凭证无效。例如，管理服务器305可将额外消息附加到软件。此类动作可引起由装置320产生且作为连接
请求的部分传递的凭证与场域服务器315所存储的凭证不匹配。如果未在场域服务器315中设置旗标，那么场域服务器315可基于凭证之间的不匹配而未能认证装置320。在一些情况中，管理服务器305可基于附加额外信息而更新从装置320接收的密钥。在此类情况中，可基于更新密钥而移除(例如，阻止)对场域服务器315上的服务的存取。
58.在365，场域服务器315可基于第一密钥匹配第一凭证而建立装置320与场域服务器315之间的连接(例如，至少第一连接)。例如，装置320的用户可订用一或多个服务(例如，听音乐服务、地图服务、旅行支持服务或其它)。场域服务器315可建立与一或多个服务的连接。
59.在其它实例中，管理服务器305可基于订用服务逾期而将信息写入于装置320的附加写入模式部分中。例如，可基于用户付费而暂时提供一些这些服务。如果订用逾期(出于任何原因，包含未支付费用)，那么软件可写入到装置320内的安全快闪存储器。在此类情况中，装置320上的图像可改变，借此更改用于产生用于产生凭证的散列的基础码。
60.以此方式使对服务的订用无效可防止装置320连接到服务。在一些情况中，可通过外部计算机修改装置320上的软件图像。例如，具有对装置320的直接存取的编程工具可修改软件图像，传输软件更新的远程服务器可修改图像，或两者。
61.在370，装置320可修改附加写入模式。例如，装置320可将软件的第一版本修改(例如，更新)为软件的第二版本。在375，场域服务器315可从装置320接收包含与用于认证装置320的第二密钥相关联的凭证的连接请求。在380，场域服务器315可使第二密钥与第二凭证匹配。例如，场域服务器315可基于从km服务器310接收的第二凭证确定从装置320接收的第二密钥的有效性。在385，场域服务器315可将指示第二密钥有效的ack消息传输到装置320。
62.在390，场域服务器315可基于第二密钥匹配第二凭证而建立装置320与场域服务器315之间的连接(例如，至少第二连接)。例如，场域服务器315可建立与一或多个服务(例如，听音乐服务、地图服务、旅行支持服务或其它)的连接。
63.为了建立或重新建立装置320与场域服务器315之间的连接，可更新软件散列，且可请求新的凭证以存取服务。服务可在对应于存取服务的支付计划的时段期间与装置320互动。所述时段可开始于服务的购买且延长到服务的届满日期。在届满日期之后，场域服务器315可改变内容(例如，修改软件图像)以防止存取服务。在此类情况中，密钥对应于与服务相关联的设置档，使得改变内容可使与服务相关联的各设置档无效。
64.图4展示根据如本文中所公开的实例的支持使用远程主机以认证装置的场域服务器405的框图400。场域服务器405可为如关于图1到3描述的场域服务器的方面的实例。场域服务器405可包含连接组件410、软件更新组件415、旗标管理器420、密钥无效性管理器425、密钥有效性管理器430、请求接收器435及凭证组件440。这些模块中的每一者可彼此(例如，经由一或多个总线)直接或间接通信。
65.连接组件410可基于确定第一密钥有效而建立装置与服务之间的连接。在一些实例中，连接组件410可基于旗标来验证连接请求，而无关于差异，其中确定第一密钥有效是基于验证连接请求。在一些实例中，连接组件410可基于比较与第一密钥相关联的凭证与凭证而认证装置以用于存取应用程序平台。
66.在一些实例中，连接组件410可基于认证装置而验证对服务的订用。在一些实例中，连接组件410可基于接收连接请求而将指示第一密钥是否有效的认可消息或否定认可
消息传输到装置。在一些情况中，认证允许装置与应用程序平台通信及订用服务。
67.软件更新组件415可通过场域服务器接收软件更新被发送到装置的通知，场域服务器用于认证装置的软件是安全的。
68.旗标管理器420可通过场域服务器基于接收通知而设置旗标，所述旗标指示装置与存储器中的软件更新之间的关联性。
69.密钥无效性管理器425可基于接收连接请求而确定从装置接收的第一密钥是无效的。在一些实例中，密钥无效性管理器425可基于接收连接请求而识别与第一密钥相关联的凭证与相关联于装置的凭证之间的差异。在一些实例中，密钥无效性管理器425可比较与第一密钥相关联的凭证与场域服务器所存储的凭证。
70.密钥有效性管理器430可基于指示关联性的旗标而确定第一密钥是有效的。在一些实例中，密钥有效性管理器430可依据基于旗标确定第一密钥有效而将第一密钥存储于存储器中的列表中。在一些情况中，与从装置接收的第一密钥相关联的凭证是基于装置的软件的散列。
71.请求接收器435可从装置接收包含与用于认证装置的第一密钥相关联的凭证的连接请求。在一些实例中，请求接收器435可基于确定第一密钥有效而处理来自装置的额外连接请求。
72.凭证组件440可在装置的软件更新之后接收与装置相关联的经更新凭证。在一些实例中，凭证组件440可基于接收经更新凭证而更新由场域服务器存储的与装置相关联的凭证。
73.图5展示说明根据如本文公开的实例的支持使用远程主机以认证装置的一或多个方法500的流程图。方法500的操作可通过如本文中所描述的场域服务器或其组件来实施。例如，方法500的操作可通过如关于图3描述的场域服务器来执行。在一些实例中，场域服务器可执行指令集以控制场域服务器的功能元件而执行所描述功能。额外地或替代地，场域服务器可使用专用硬件来执行所描述功能的方面。
74.在505，场域服务器可接收软件更新被发送到装置的通知，场域服务器用于认证装置的软件是安全的。可根据本文中所描述的方法执行505的操作。在一些实例中，505的操作的方面可通过如关于图3描述的软件更新组件来执行。
75.在510，场域服务器可基于接收通知而设置旗标，所述旗标指示装置与存储器中的软件更新之间的关联性。可根据本文中所描述的方法执行510的操作。在一些实例中，510的操作的方面可通过如关于图3描述的旗标管理器来执行。
76.在515，场域服务器可从装置接收包含与用于认证装置的第一密钥相关联的凭证的连接请求。可根据本文中所描述的方法执行515的操作。在一些实例中，515的操作的方面可通过如关于图3描述的请求接收器来执行。
77.在520，场域服务器可基于接收连接请求而确定从装置接收的第一密钥是无效的。可根据本文中所描述的方法执行520的操作。在一些实例中，520的操作的方面可通过如关于图3描述的密钥无效性管理器来执行。
78.在525，场域服务器可基于指示关联性的旗标而确定第一密钥是有效的。可根据本文中所描述的方法执行525的操作。在一些实例中，525的操作的方面可通过如关于图3描述的密钥有效性管理器来执行。
79.在530，场域服务器可基于确定第一密钥有效而建立装置与服务之间的连接。可根据本文中所描述的方法执行530的操作。在一些实例中，530的操作的方面可通过如关于图3描述的连接组件来执行。
80.在一些实例中，如本文中所描述的设备可执行一或多个方法，例如方法500。所述设备可包含用于以下的特征、构件或指令(例如，存储可由处理器执行的指令的非暂时性计算机可读媒体)：通过场域服务器接收软件更新被发送到装置的通知，所述场域服务器用于认证装置的软件是安全的；通过所述场域服务器基于接收所述通知而设置旗标，所述旗标指示装置与存储器中的软件更新之间的关联性；从装置接收包含与用于认证装置的第一密钥相关联的凭证的连接请求；基于接收连接请求而确定从装置接收的第一密钥是无效的；基于指示关联性的旗标而确定第一密钥是有效的；及基于确定第一密钥有效而建立装置与服务之间的连接。
81.方法500及本文中所描述的设备的一些实例可进一步包含用于依据基于旗标确定第一密钥有效而将第一密钥存储于存储器中的列表中的操作、特征、构件或指令。方法500及本文中所描述的设备的一些实例可进一步包含用于在可更新装置的软件之后接收与装置相关联的经更新凭证，且基于接收经更新凭证而更新场域服务器所存储的与装置相关联的凭证的操作、特征、构件或指令。
82.方法500及本文中所描述的设备的一些实例可进一步包含用于基于确定第一密钥有效而处理来自装置的额外连接请求的操作、特征、构件或指令。方法500及本文中所描述的设备的一些实例可进一步包含用于基于接收连接请求而识别与第一密钥相关联的凭证与相关联于装置的凭证之间的差异，且基于旗标来验证连接请求而无关于差异的操作、特征、构件或指令，其中确定第一密钥可为有效的可基于验证连接请求。
83.方法500及本文中所描述的设备的一些实例可进一步包含用于比较与第一密钥相关联的凭证与场域服务器所存储的凭证，且基于比较与第一密钥相关联的凭证与凭证而认证装置以用于存取应用程序平台的操作、特征、构件或指令。
84.方法500及本文中所描述的设备的一些实例可进一步包含用于基于认证装置而验证对服务的订用的操作、特征、构件或指令。在方法500及本文中所描述的设备的一些实例中，认证允许装置与应用程序平台通信及订用服务。
85.在方法500及本文中所描述的设备的一些实例中，与从装置接收的第一密钥相关联的凭证可基于装置的软件的散列。方法500及本文中所描述的设备的一些实例可进一步包含用于基于接收连接请求而将指示第一密钥是否可为有效的认可消息或否定认可消息传输到装置的操作、特征、构件或指令。
86.图6展示说明根据如本文中所公开的实例的支持使用远程主机以认证装置的一或多个方法600的流程图。方法600的操作可通过如本文中所描述的管理服务器(其可称为第一服务器)或其组件来实施。例如，方法600的操作可通过如关于图2到3描述的管理服务器执行。在一些实例中，管理服务器可执行指令集以控制管理服务器的功能元件以执行所描述功能。额外地或替代地，管理服务器可使用专用硬件来执行所描述功能的方面。
87.在605，管理服务器可识别用于装置的软件更新。可根据本文中所描述的方法执行605的操作。在一些实例中，605的操作的方面可通过如关于图4描述的软件更新标识符来执行。
88.在610，管理服务器可基于识别软件更新而将软件更新被发送到装置的通知传输到第二服务器以用于认证装置的软件是安全的。可根据本文中所描述的方法执行610的操作。在一些实例中，610的操作的方面可通过如关于图4描述的通知传输器来执行。
89.在615，管理服务器可基于识别用于装置的软件更新而将软件更新传输到装置。可根据本文中所描述的方法执行615的操作。在一些实例中，615的操作的方面可通过如关于图4描述的软件更新传输器来执行。
90.在一些实例中，如本文中所描述的设备可执行一或多个方法，例如方法600。设备可包含用于以下的特征、构件或指令(例如，存储可由处理器执行的指令的非暂时性计算机可读媒体)：通过第一服务器识别用于装置的软件更新；基于识别软件更新而将软件更新被发送到装置的通知传输到第二服务器以用于认证装置的软件是安全的；及基于识别用于装置的软件更新而将软件更新传输到装置。
91.方法600及本文中所描述的设备的一些实例可进一步包含用于从装置接收指示装置已执行软件更新的完成消息且基于接收完成消息而传输与装置相关联的经更新凭证的操作、特征、构件或指令。在方法600及本文中所描述的设备的一些实例中，通知可用于识别与从装置接收的密钥相关联的凭证可基于软件更新而更改。
92.方法600及本文中所描述的设备的一些实例可进一步包含用于基于传输软件更新而配置装置的一部分在附加写入模式中操作的操作、特征、构件或指令。方法600及本文中所描述的设备的一些实例可进一步包含用于基于配置装置的部分在附加写入模式中操作而将额外信息附加到软件；在至少部分基于附加额外信息而防止存取在软件更新之前可用的软件的版本；及基于附加额外信息而更新从装置接收的密钥的操作、特征、构件或指令。
93.应注意，本文中所描述的方法是可能实施方案，且可重新布置或以其它方式修改操作及步骤，且其它实施方案是可能的。此外，可组合来自方法中的两者或更多者的部分。
94.本文中所描述的信息及信号可使用多种不同科技及技术中的任何者表示。例如，可在上文描述各处引用的数据、指令、命令、信息、信号、位元、符号及芯片可通过电压、电流、电磁波、磁场或磁性粒子、光场或光学粒子或其任何组合来表示。一些图式可将信号说明为单一信号；然而，所属领域的一般技术人员将理解，信号可表示信号总线，其中总线可具有多种位元宽度。
95.术语“电子通信”、“导电接触”、“连接”及“耦合”可指代组件之间的关系，其支持组件之间的信号流。如果组件之间存在可在任何时间支持组件之间的信号流的任何导电路径，那么组件被视为彼此电子通信(或彼此导电接触或彼此连接或彼此耦合)。在任何给定时间，彼此电子通信(或彼此导电接触或彼此连接或彼此耦合)的组件之间的导电路径可基于包含经连接组件的装置的操作而为开路或闭路。经连接组件之间的导电路径可为组件之间的直接导电路径，或经连接组件之间的导电路径可为可包含中间组件(例如开关、晶体管或其它组件)的间接导电路径。在一些实例中，经连接组件之间的信号流可例如使用一或多个中间组件(例如开关或晶体管)中断达段时间。
96.本文中所论述的装置(包含存储器阵列)可形成于半导体衬底(例如硅、锗、硅锗合金、砷化镓、氮化镓等)上。在一些实例中，衬底是半导体晶片。在其它情况中，衬底可为绝缘体上硅(soi)衬底，例如玻璃上硅(sog)或蓝宝石上硅(sop)，或在另一衬底上的半导体材料的外延层。可通过使用各种化学物种(包含但不限于磷、硼或砷)进行掺杂而控制衬底或衬
底的子区的导电性。掺杂可在衬底的初始形成或生长期间通过离子植入或通过任何其它掺杂手段执行。
97.本文中结合所附图式所阐述的描述来描述实例配置且不表示可实施或在权利要求书的范围内的所有实例。本文中所使用的术语“实例”意味着“用作实例、例子或说明”，且非“优选的”或“优于其它实例”。具体实施方式包含具体细节以提供对所描述技术的理解。然而，可在不具有这些具体细节的情况下实践这些技术。在一些例子中，以框图形式展示熟知结构及装置以避免使所描述实例的概念不清楚。
98.在附图中，类似组件或特征可具有相同元件符号。此外，可通过在元件符号后加短划线及区分类似组件的第二标签来区分相同类型的各个组件。如果仅在说明书中使用第一元件符号，那么描述适用于具有相同第一元件符号的类似组件中的任一者，而无关于第二元件符号。
99.本文中所描述的信息及信号可使用多种不同科技及技术中的任何者表示。例如，可在上文描述各处引用的数据、指令、命令、信息、信号、位元、符号及芯片可通过电压、电流、电磁波、磁场或磁性粒子、光场或光学粒子或其任何组合来表示。
100.可运用经设计以执行本文中所描述的功能的通用处理器、dsp、asic、fpga或其它可编程逻辑装置、离散门或晶体管逻辑、离散硬件组件或其任何组合来实施或执行结合本文中的公开内容描述的各种阐释性框及模块。通用处理器可为微处理器，但替代地，处理器可为任何处理器、控制器、微控制器或状态机。处理器还可实施为运算装置的组合(例如，dsp及微处理器的组合、多个微处理器、结合dsp核心的一或多个微处理器或任何其它此配置)。
101.可在硬件、由处理器执行的软件、固件或其任何组合中实施本文中所描述的功能。如果在由处理器执行的软件中实施，那么可将功能作为一或多个指令或码存储于计算机可读媒体上或经由计算机可读媒体传输。其它实例及实施方案在本公开及所附权利要求书的范围内。例如，归因于软件的性质，可使用由处理器执行的软件、硬件、固件、硬接线或这些中的任何者的组合来实施上文所描述的功能。实施功能的特征还可物理定位于各种位置处，包含经分布使得在不同物理位置处实施功能的部分。此外，如本文中所使用(包含在权利要求书中)，如在项目列表(例如，以例如
“…
中的至少一者”或
“…
中的一或多者”的短语开始的项目列表)中使用的“或”指示包含性列表，使得例如a、b或c中的至少一者的列表意味着a或b或c或ab或ac或bc或abc(即，a及b及c)。此外，如本文中所使用，短语“基于”不应被解释为参考一组封闭条件。例如，在不脱离本公开的范围的情况下，描述为“基于条件a”的实例步骤可基于条件a及条件b两者。换句话说，如本文中所使用，短语“基于”应以与短语“至少部分基于”相同的方式予以解释。
102.计算机可读媒体包含非暂时性计算机存储媒体及通信媒体两者，包含促进计算机程序从一个位置传送到另一位置的任何媒体。非暂时性存储媒体可为可通过通用或专用计算机存取的任何可用媒体。通过实例但非限制地，非暂时性计算机可读媒体可包括ram、rom、电可擦除可编程只读存储器(eeprom)、光盘(cd)rom或其它光盘存储器、磁盘存储器或其它磁性存储装置，或可用于携载或存储呈指令或数据结构形式的所要程序码构件且可通过通用或专用计算机或通用或专用处理器存取的任何其它非暂时性媒体。此外，任何连接被适当地称作计算机可读媒体。例如，如果使用同轴电缆、光纤缆线、双绞线、数字用户线
(dsl)或例如红外线、无线电及微波的无线科技从网站、服务器或其它远程源传输软件，那么同轴电缆、光纤缆线、双绞线、数字用户线(dsl)或例如红外线、无线电及微波的无线科技包含于媒体的定义中。如本文中所使用，磁盘及光盘包含cd、激光光盘、光盘、数字多功能光盘(dvd)、软磁盘及蓝光(blu-ray)光盘，其中磁盘通常磁性地重现数据，而光盘用激光光学地重现数据。上文的组合还包含于计算机可读媒体的范围内。
103.提供本文中的描述以使所属领域的技术人员能够进行或使用本公开。所属领域的技术人员将明白对本公开的各种修改，且在不脱离本公开的范围的情况下，本文中所定义的一般原理可应用于其它变化。因此，本公开不限于本文中所描述的实例及设计，而是应符合与本文中所公开的原理及新颖特征一致的最广范围。