特許 6088072 ホスト中央処理装置及びホスト・オペレーティング・システムからの干渉及びホスト中央処理装置及びホスト・オペレーティング・システムによる制御から切り離されたユーザ認可及びユーザ存在検出

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6088072

(24)【登録日】2017年2月10日

(45)【発行日】2017年3月1日

(54)【発明の名称】ホスト中央処理装置及びホスト・オペレーティング・システムからの干渉及びホスト中央処理装置及びホスト・オペレーティング・システムによる制御から切り離されたユーザ認可及びユーザ存在検出

(51)【国際特許分類】

   G06F 21/31 20130101AFI20170220BHJP

   G06F 21/71 20130101ALI20170220BHJP

   G06F 9/46 20060101ALI20170220BHJP

【ＦＩ】

   G06F21/31

   G06F21/71

   G06F9/46 350

【請求項の数】16

【全頁数】21

(21)【出願番号】特願2015-556269(P2015-556269)

(86)(22)【出願日】2014年2月28日

(65)【公表番号】特表2016-509732(P2016-509732A)

(43)【公表日】2016年3月31日

(86)【国際出願番号】US2014019461

(87)【国際公開番号】WO2014137815

(87)【国際公開日】20140912

【審査請求日】2015年8月3日

(31)【優先権主張番号】13/785,883

(32)【優先日】2013年3月5日

(33)【優先権主張国】US

(73)【特許権者】

【識別番号】593096712

【氏名又は名称】インテル コーポレイション

(74)【代理人】

【識別番号】100107766

【弁理士】

【氏名又は名称】伊東 忠重

(74)【代理人】

【識別番号】100070150

【弁理士】

【氏名又は名称】伊東 忠彦

(74)【代理人】

【識別番号】100091214

【弁理士】

【氏名又は名称】大貫 進介

(72)【発明者】

【氏名】スミス，ネッド エム．

(72)【発明者】

【氏名】ムーア，ヴィクトリア シー．

【審査官】 青木 重徳

(56)【参考文献】

【文献】 特表２０１０−５０８５７２（ＪＰ，Ａ）

【文献】 特表２００６−５２２３７７（ＪＰ，Ａ）

【文献】 米国特許出願公開第２００５／０１０５７３４（ＵＳ，Ａ１）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｆ ２１／３１

Ｇ０６Ｆ ９／４６

Ｇ０６Ｆ ２１／７１

(57)【特許請求の範囲】

【請求項1】

ホストに関連して使用するための方法であって、
ハードウェアを少なくとも部分的に含む回路及び／又はロジックにより少なくとも部分的に実行される少なくとも１つのオペレーションであって、前記回路及び／又は前記ロジックは、前記ホストに少なくとも部分的に含まれ、前記ホストは、少なくとも１つのホスト・オペレーティング・システム（ＯＳ）を少なくとも部分的に実行する少なくとも１つのホスト中央処理装置（ＣＰＵ）を含み、前記回路及び／又は前記ロジックは、前記少なくとも１つのホストＣＰＵ及び前記少なくとも１つのホストＯＳからの干渉及び前記少なくとも１つのホストＣＰＵ及び前記少なくとも１つのホストＯＳによる制御の両方から切り離して、前記少なくとも１つのオペレーションを少なくとも部分的に実行する、少なくとも１つのオペレーション
を含み、
前記少なくとも１つのオペレーションは、
前記ホストの近接領域内の少なくとも１人のユーザの物理的存在のインジケーションに少なくとも部分的に応じるユーザ認可判定であって、前記ユーザ認可判定は、前記少なくとも１人のユーザが、少なくとも１つのコマンドを前記ホストの少なくとも１つのセキュリティ関連コンポーネントに発行することを認可されるかどうかを少なくとも部分的に判定し、前記インジケーションは、前記少なくとも１人のユーザによる、前記ホストの少なくとも１つのセキュア・アテンション・キーのアクティブ化に少なくとも部分的に基づく、ユーザ認可判定と、
前記インジケーションが提供された後、前記ホストの前記近接領域内の前記少なくとも１人のユーザの前記物理的存在がなくなったかどうかを少なくとも部分的に判定するユーザ存在判定と、
を含む、方法。

【請求項2】

前記インジケーションは、
前記回路及び／又は前記ロジックへの少なくとも１つの汎用入力／出力（ＧＰＩＯ）信号の提供；
前記少なくとも１人のユーザに関連付けられた少なくとも１つの物理的トークンの検出；及び
前記少なくとも１人のユーザの少なくとも１つの物理的特徴の検出
のうちの少なくとも１つに少なくとも部分的にさらに基づく、請求項１記載の方法。

【請求項3】

前記ユーザ認可判定は、
前記少なくとも１人のユーザに関連付けられた生体情報；
前記少なくとも１人のユーザにより提供された少なくとも１つのチャレンジ・レスポンス；及び
前記少なくとも１人のユーザに関連付けられた少なくとも１つの近距離通信デバイスにより提供されたデータ
のうちの少なくとも１つに少なくとも部分的に基づく、請求項１又は２記載の方法。

【請求項4】

前記少なくとも１つのセキュリティ関連コンポーネントは、トラステッド・プラットフォーム・モジュール（ＴＰＭ）を含み、
前記回路及び／又は前記ロジックは、前記少なくとも１つのホストＯＳ及び前記少なくとも１つのホストＣＰＵにアクセス不可能な方式で、ユーザ認証情報及びユーザ特権情報を少なくとも部分的に記憶し、
前記ユーザ認可判定は、前記ユーザ認証情報が、前記回路及び／又は前記ロジックによる少なくとも１つのチャレンジに少なくとも部分的に応じて提供された他のユーザに関連付けられた情報に少なくとも部分的に合致するかどうかに少なくとも部分的に基づき、
前記回路及び／又は前記ロジックが、前記少なくとも１人のユーザが前記ホストを少なくとも部分的に使用することを認可されると少なくとも部分的に判定した後、前記回路及び／又は前記ロジックは、前記ユーザ特権情報に少なくとも部分的に基づいて、前記少なくとも１人のユーザが、前記少なくとも１つのコマンドを前記ＴＰＭに発行することを認可されるかどうかを判定する、請求項３記載の方法。

【請求項5】

前記回路及び／又は前記ロジックが、前記少なくとも１人のユーザが前記少なくとも１つのコマンドを前記ＴＰＭに発行することを認可されると少なくとも部分的に判定した後、前記回路及び／又は前記ロジックは、前記ＴＰＭの物理的ユーザ存在信号のアサーションを少なくとも部分的にもたらす汎用入力／出力信号を少なくとも部分的に発行する、請求項３記載の方法。

【請求項6】

前記回路及び／又は前記ロジックが、前記ホストの前記近接領域内の前記少なくとも１人のユーザの前記物理的存在がなくなったと少なくとも部分的に判定した後、前記回路及び／又は前記ロジックは、前記ＴＰＭの物理的ユーザ存在信号のデアサーションを少なくとも部分的にもたらす汎用入力／出力信号を少なくとも部分的に発行する、請求項３記載の方法。

【請求項7】

前記回路及び／又は前記ロジックは、次のサブパラグラフ（ａ）乃至（ｇ）：
（ａ）前記回路及び／又は前記ロジックは、前記ユーザ認可判定及び前記ユーザ存在判定のうちの少なくとも１つを少なくとも部分的に実行する少なくとも１つのソフトウェア・エージェントを少なくとも部分的に実行し、前記少なくとも１つのソフトウェア・エージェントは、前記少なくとも１つのセキュリティ関連コンポーネントとの少なくとも１つのセキュア通信チャネルを少なくとも部分的に確立する；
（ｂ）前記回路及び／又は前記ロジックは、トラステッド・プラットフォーム・モジュール（ＴＰＭ）に少なくとも部分的に含まれる；
（ｃ）前記回路及び／又は前記ロジックは、ハードウェア・セキュリティ・モジュールに少なくとも部分的に含まれる；
（ｄ）前記少なくとも１つのソフトウェア・エージェントは、仮想マシン・マネージャに少なくとも部分的に含まれる；
（ｅ）前記少なくとも１つのセキュリティ関連コンポーネントは、前記仮想マシン・マネージャにより少なくとも部分的に実施される少なくとも１つの仮想ＴＰＭを含む；
（ｆ）前記少なくとも１つの仮想ＴＰＭは、複数の仮想ＴＰＭを含む；及び
（ｇ）前記回路及び／又は前記ロジックは、前記ホストに着脱可能に通信可能に結合されることが可能な少なくとも１つのデバイスに少なくとも部分的に含まれる
のうちの少なくとも１つを満たす、請求項１記載の方法。

【請求項8】

ホストに関連して使用される装置であって、
少なくとも１つのオペレーションを実行する手段であって、前記手段は前記ホストに少なくとも部分的に含まれ、前記ホストは、少なくとも１つのホスト・オペレーティング・システム（ＯＳ）を少なくとも部分的に実行する少なくとも１つのホスト中央処理装置（ＣＰＵ）を含み、前記手段は、前記少なくとも１つのホストＣＰＵ及び前記少なくとも１つのホストＯＳからの干渉及び前記少なくとも１つのホストＣＰＵ及び前記少なくとも１つのホストＯＳによる制御の両方から切り離して、前記少なくとも１つのオペレーションを少なくとも部分的に実行することができる、手段
を備え、
前記少なくとも１つのオペレーションは、
前記ホストの近接領域内の少なくとも１人のユーザの物理的存在のインジケーションに少なくとも部分的に応じるユーザ認可判定であって、前記ユーザ認可判定は、前記少なくとも１人のユーザが、少なくとも１つのコマンドを前記ホストの少なくとも１つのセキュリティ関連コンポーネントに発行することを認可されるかどうかを少なくとも部分的に判定し、前記インジケーションは、前記少なくとも１人のユーザによる、前記ホストの少なくとも１つのセキュア・アテンション・キーのアクティブ化に少なくとも部分的に基づく、ユーザ認可判定と、
前記インジケーションが提供された後、前記ホストの前記近接領域内の前記少なくとも１人のユーザの前記物理的存在がなくなったかどうかを少なくとも部分的に判定するユーザ存在判定と、
を含む、装置。

【請求項9】

前記インジケーションは、
前記手段への少なくとも１つの汎用入力／出力（ＧＰＩＯ）信号の提供；
前記少なくとも１人のユーザに関連付けられた少なくとも１つの物理的トークンの検出；及び
前記少なくとも１人のユーザの少なくとも１つの物理的特徴の検出
のうちの少なくとも１つに少なくとも部分的にさらに基づく、請求項８記載の装置。

【請求項10】

前記ユーザ認可判定は、
前記少なくとも１人のユーザに関連付けられた生体情報；
前記少なくとも１人のユーザにより提供された少なくとも１つのチャレンジ・レスポンス；及び
前記少なくとも１人のユーザに関連付けられた少なくとも１つの近距離通信デバイスにより提供されたデータ
のうちの少なくとも１つに少なくとも部分的に基づく、請求項８又は９記載の装置。

【請求項11】

前記少なくとも１つのセキュリティ関連コンポーネントは、トラステッド・プラットフォーム・モジュール（ＴＰＭ）を含み、
前記手段は、前記少なくとも１つのホストＯＳ及び前記少なくとも１つのホストＣＰＵにアクセス不可能な方式で、ユーザ認証情報及びユーザ特権情報を少なくとも部分的に記憶し、
前記ユーザ認可判定は、前記ユーザ認証情報が、前記手段による少なくとも１つのチャレンジに少なくとも部分的に応じて提供された他のユーザに関連付けられた情報に少なくとも部分的に合致するかどうかに少なくとも部分的に基づき、
前記手段が、前記少なくとも１人のユーザが前記ホストを少なくとも部分的に使用することを認可されると少なくとも部分的に判定した後、前記手段は、前記ユーザ特権情報に少なくとも部分的に基づいて、前記少なくとも１人のユーザが、前記少なくとも１つのコマンドを前記ＴＰＭに発行することを認可されるかどうかを判定する、請求項１０記載の装置。

【請求項12】

前記手段が、前記少なくとも１人のユーザが前記少なくとも１つのコマンドを前記ＴＰＭに発行することを認可されると少なくとも部分的に判定した後、前記手段は、前記ＴＰＭの物理的ユーザ存在信号のアサーションを少なくとも部分的にもたらす汎用入力／出力信号を少なくとも部分的に発行する、請求項１０記載の装置。

【請求項13】

前記手段が、前記ホストの前記近接領域内の前記少なくとも１人のユーザの前記物理的存在がなくなったと少なくとも部分的に判定した後、前記手段は、前記ＴＰＭの物理的ユーザ存在信号のデアサーションを少なくとも部分的にもたらす汎用入力／出力信号を少なくとも部分的に発行する、請求項１０記載の装置。

【請求項14】

前記手段は、次のサブパラグラフ（ａ）乃至（ｇ）：
（ａ）前記手段は、前記ユーザ認可判定及び前記ユーザ存在判定のうちの少なくとも１つを少なくとも部分的に実行する少なくとも１つのソフトウェア・エージェントを少なくとも部分的に実行し、前記少なくとも１つのソフトウェア・エージェントは、前記少なくとも１つのセキュリティ関連コンポーネントとの少なくとも１つのセキュア通信チャネルを少なくとも部分的に確立する；
（ｂ）前記手段は、トラステッド・プラットフォーム・モジュール（ＴＰＭ）に少なくとも部分的に含まれる；
（ｃ）前記手段は、ハードウェア・セキュリティ・モジュールに少なくとも部分的に含まれる；
（ｄ）前記少なくとも１つのソフトウェア・エージェントは、仮想マシン・マネージャに少なくとも部分的に含まれる；
（ｅ）前記少なくとも１つのセキュリティ関連コンポーネントは、前記仮想マシン・マネージャにより少なくとも部分的に実施される少なくとも１つの仮想ＴＰＭを含む；
（ｆ）前記少なくとも１つの仮想ＴＰＭは、複数の仮想ＴＰＭを含む；及び
（ｇ）前記手段は、前記ホストに着脱可能に通信可能に結合されることが可能な少なくとも１つのデバイスに少なくとも部分的に含まれる
のうちの少なくとも１つを満たす、請求項８記載の装置。

【請求項15】

コンピュータに請求項１乃至７いずれか一項記載の方法を実行させるコンピュータ・プログラム。

【請求項16】

請求項１５記載のコンピュータ・プログラムを記憶しているコンピュータ読み取り可能記憶媒体。

【発明の詳細な説明】

【技術分野】

【0001】

本明細書で開示する実施形態は、一般に、ホスト中央処理装置（ＣＰＵ）及びホスト・オペレーティング・システム（ＯＳ）からの干渉及びホストＣＰＵ及びホストＯＳによる制御から切り離されたユーザ認可及びユーザ存在検出に関する。

【背景技術】

【0002】

１つの従来システムにおいて、ホスト内のホストＣＰＵは、ホストＯＳを実行する。ＯＳは、（単独で、且つ／あるいはＣＰＵにより実行される他のソフトウェアと組み合わせて）セキュリティ機能を実行する。この機能は、不認可ユーザ（又は、認可ユーザを装おうと試みる悪意のあるソフトウェア）が不認可のコマンドを発行する、あるいはホストに不正アクセスするのを防止するよう、（理想的には）意図されている。しかしながら、実際の実装において、そのようなソフトウェアベースのセキュリティ機能は、ソフトウェアがそのような理想的に意図される結果を達成するのを妨げ得る重大な不利益及び欠点を抱えている。

【0003】

例えば、そのようなソフトウェアベースのセキュリティ機能は、ホストにアクセスしようとしているのが、（例えば、ローカルで、あるいはネットワークを介してリモートでユーザを装う悪意のあるソフトウェアではなく）実際のユーザであることを確実にすることができない。さらに、そのようなソフトウェアベースのセキュリティ機能は、（例えば、ハードウェア又はファームウェアにより主に又は完全に実装されるセキュリティ機能と比較すると、）悪意のあるソフトウェアにより、比較的容易に侵入され、破損され、且つ／あるいは迂回される傾向がある。

【0004】

１つの提案される解決策は、ホスト内にトラステッド・プラットフォーム・モジュール（ＴＰＭ：trusted platform module）セキュリティ・ハードウェアを含めることを伴う。そのようなＴＰＭハードウェアは、Ｔｒｕｓｔｅｄ Ｃｏｍｐｕｔｉｎｇ Ｇｒｏｕｐ社により２０１１年３月１日に公開された、（パート１：設計原理、パート２：ＴＰＭ構造、及びパート３：コマンドを含む）ＴＰＭ Ｍａｉｎ Ｓｐｅｃｉｆｉｃａｔｉｏｎ、Ｖｅｒｓｉｏｎ １．２、Ｒｅｖｉｓｉｏｎ １１６に準拠し得る。ＴＰＭハードウェアは、ＴＰＭハードウェアのユーザ物理的存在（user physical presence）汎用入力／出力（ＧＰＩＯ）ピンを介して、信頼できるハードウェア認証キー・デバイスにさらされる。ユーザが、ホストの所定のボタンを物理的に押したときに、ピンが設定される。ピンのこの設定は、ユーザ（すなわち、ボタンを押した人物）がＴＰＭハードウェアのセキュリティ機能にアクセスするのを許可する。

【0005】

残念なことに、この従来の構成において、ユーザの（例えば、ユーザが単にボタンを押すこととは独立した）別の認証は、ユーザがＴＰＭのセキュリティ機能にアクセスするのを許可される前に、ユーザがＴＰＭのセキュリティ機能にアクセスするのを許可される条件として、伴わない。したがって、不認可ユーザが、ホストに物理的にアクセスしてボタンを押した場合、この不認可ユーザは、ＴＰＭハードウェアのセキュリティ機能にアクセスするのを許可される。

【0006】

また、この従来の構成において、ＴＰＭハードウェアのセキュリティ機能へのアクセスを続けることは、認可ユーザがホストの近くに居続けることを条件とするものではない。したがって、そのようなアクセスは、認可ユーザがホストの近くにいなくなったとしても、無効にされないことがある。残念なことに、これは、例えば、認可ユーザがホストの近くを離れた後に、不認可の人物がそのような機能にアクセスするのを可能にし得る。

【図面の簡単な説明】

【0007】

実施形態の特徴及び利点が、以下の詳細な説明が進むとともに図面を参照すると明らかになるであろう。図面において、同様の符号は、同様の部分を示す。

【図1】一実施形態における要素を示す図。

【図2】一実施形態における要素を示す図。

【図3】一実施形態における要素を示す図。

【図4】一実施形態における要素を示す図。

【図5】一実施形態における要素を示す図。

【発明を実施するための形態】

【0008】

以下の詳細な説明は、例示的な実施形態を参照しながら進むが、その多くの代替、変更、及び変形が、当業者には明らかであろう。したがって、特許請求される主題は、広範であるとみなされることが意図されている。

【0009】

図１は、システムの実施形態１００を示している。システム１００は、１以上のホスト１０を含み得る。この実施形態において、「コンピュータ」、「ホスト」、「サーバ」、「クライアント」、「ノード」、及び／又は「デバイス」は、同義的に使用され得、例えば、１以上の終端局、スマートフォン、タブレット・コンピュータ、アプライアンス、通信手段、中間局、ネットワーク・インタフェース、クライアント、サーバ、ストレージ、大容量ストレージ、並びに／又は、そのコンポーネント及び／若しくは部分であってもよいし、これらを含んでもよい。この実施形態において、「ネットワーク」、「チャネル」、「通信リンク」、及び／又は「通信レーン」は、同義的に使用され得、例えば、２以上のエンティティが互いに通信可能に結合されるのを少なくとも部分的に可能にし、容易にし、且つ／あるいは許容し得る、１以上の仮想メカニズム、物理的メカニズム、及び／若しくは論理メカニズム、手段、モダリティ、並びに／又はその部分であってもよいし、これらを含んでもよい。

【0010】

この実施形態において、第１のエンティティが、第２のエンティティに１以上のコマンド及び／又はデータを送信することができる、且つ／あるいは第２のエンティティから１以上のコマンド及び／又はデータを受信することができる場合、第１のエンティティは、第２のエンティティに「通信可能に結合され」得る。また、この実施形態において、「無線ネットワーク」は、少なくとも２つのエンティティを少なくとも部分的に無線で通信可能に結合することを、少なくとも部分的に可能にするネットワークであり得る、あるいは、そのようなネットワークを含み得る。この実施形態において、「有線ネットワーク」は、少なくとも２つのエンティティを少なくとも部分的に非無線手段を介して少なくとも部分的に通信可能に結合することを、少なくとも部分的に可能にするネットワークであり得る、あるいは、そのようなネットワークを含み得る。この実施形態において、データは、１以上のコマンド（例えば、１以上のプログラム命令）であってもよいし、１以上のコマンドを含んでもよく、且つ／あるいは、１以上のそのようなコマンドは、データであってもよいし、データを含んでもよい。また、この実施形態において、命令は、データ及び／又は１以上のコマンドを含み得る。同様に、この実施形態において、データは、１以上の命令及び／又は１以上のコマンドを含み得る。

【0011】

１以上のホスト１０は、１以上のシングルコア及び／又はマルチコア・ホスト・プロセッサ（ＨＰ）ＣＰＵ１２、１以上のチップセット（ＣＳ）１５、１以上のセキュリティ関連コンポーネント（ＳＲＣ）４６、１以上のユーザ・インタフェース（Ｉ／Ｆ）１０１、及び／又はコンピュータ読み取り可能／書き込み可能ホスト・メモリ２１を備えることができる。（例えば、図示せぬメモリ及び／又は入力／出力コントローラ回路を含み得る）１以上のチップセット１５は、１以上のホスト・プロセッサＣＰＵ１２、Ｉ／Ｆ１０１、メモリ２１、及び／又はＳＲＣ４６を通信可能に結合し得る（且つ／あるいは、通信可能に結合することができる）。

【0012】

例えば、この実施形態において、１以上のＣＳ１５、ＣＰＵ１２、ＳＲＣ４６、Ｉ／Ｆ１０１、及び／又はメモリ２１は、１以上の図示せぬバス及び／又はポイント・ツー・ポイント相互接続システム／リンクを少なくとも部分的に備えることができる１以上の図示せぬ回路ボード（例えば、１以上のシステム・マザーボード）に少なくとも部分的に含まれ得る。この構成において、１以上のＣＳ１５は、（例えば、このような図示せぬバス及び／又はポイント・ツー・ポイント相互接続リンクのうちの１以上を介して）１以上のホスト・プロセッサＣＰＵ１２、Ｉ／Ｆ１０１、メモリ２１、及び／又はＳＲＣ４６に通信可能に結合され得る。

【0013】

代替的又は追加的に、この実施形態から逸脱することなく、図には示されていないが、これらのコンポーネント（例えば、ＣＳ１５、ＣＰＵ１２、Ｉ／Ｆ１０１、メモリ２１、及び／又はＳＲＣ４６）のうちの１以上のコンポーネント及び／又は機能の一部又は全てが、これらのコンポーネントのうちの１以上の他に、少なくとも部分的に含まれてもよい。例えば、この実施形態から逸脱することなく、ＳＲＣ４６及び／又はＣＰＵ１２は、全体として、あるいは部分的にＣＳ１５に含まれてもよいし、逆であってもよい。さらに、追加的又は代替的に、この実施形態から逸脱することなく、これらのコンポーネントのうちの１以上は、１以上の図示せぬマザーボードの１以上の図示せぬカード・スロットに挿入されることが可能であり得る１以上の図示せぬドーター回路カード（daughter circuit card）に、少なくとも部分的に含まれてもよい。そのように挿入される場合、これら１以上のドーター・カード（及び／又は、そのコンポーネント）は、互いに、且つ／あるいは、１以上のドーター・カード及び／又はマザーボード内の他のコンポーネントに通信可能に結合されるようになり得る。この実施形態から逸脱することなく、多くの他の変形が可能である。

【0014】

この実施形態において、それぞれの機械読み取り可能プログラム命令は、コンピュータ読み取り可能／書き込み可能メモリ２１、ＳＲＣ４６、ＣＰＵ１２、及び／又はＣＳ１５に記憶され得る。１以上のホスト１０の動作中、これらそれぞれの命令は、ＳＲＣ４６、ＣＰＵ１２、及び／又はＣＳ１５によりそれぞれアクセスされ実行され得る。これらの命令がそのようにアクセスされ実行されるとき、これは、これらそれぞれのコンポーネントにより実行されるものとして、本明細書で説明するそれぞれのオペレーションを実行するこれらそれぞれのコンポーネントを少なくとも部分的にもたらし得る。例えば、１以上のホスト１０の動作中、１以上のＣＰＵ１２は、（１）１以上のホストＯＳ３１を少なくとも部分的に実行するＣＰＵ１２、及び、（２）メモリ２１に少なくとも部分的に常駐するようになる１以上のＯＳ、をもたらし得る命令にアクセスして、そのような命令を実行することができる。

【0015】

この実施形態において、ＳＲＣ４６は、１以上のＴＰＭ７４であってもよいし、１以上のＴＰＭ７４を少なくとも部分的に含んでもよい。この実施形態において、１以上のＴＰＭ７４は、Ｔｒｕｓｔｅｄ Ｃｏｍｐｕｔｉｎｇ Ｇｒｏｕｐ社により２０１１年３月１日に公開された、（パート１：設計原理、パート２：ＴＰＭ構造、及びパート３：コマンドを含む）ＴＰＭ Ｍａｉｎ Ｓｐｅｃｉｆｉｃａｔｉｏｎ、Ｖｅｒｓｉｏｎ １．２、Ｒｅｖｉｓｉｏｎ １１６に少なくとも部分的に準拠及び／又は適合し得る。

【0016】

この実施形態において、ＣＳ１５及び／又はホスト１０は、回路１１８を少なくとも部分的に備えることができる。回路１１８は、ユーザ認証マネージャ（ＵＡＭ）１６１、セキュア・ストレージ１６３、ユーザ近接センサ（ＵＰＳ）１０３、ユーザ・ステータス・マネージャ（ＵＳＭ）１１１、及び／又はＴＰＭコントローラ１１３を少なくとも部分的に含み得る。

【0017】

この実施形態において、エンティティの一部、サブセット、又はコンポーネントは、そのエンティティの全てを含んでもよいし、そのエンティティの全てよりも少なく含んでもよい。また、この実施形態において、エージェント、プロセス、プログラム、ドライバ、オペレーティング・システム、及び／又はアプリケーションは、１以上のプログラム命令を含んでもよいし、且つ／あるいは１以上のプログラム命令の実行から少なくとも部分的に生じてもよい。この実施形態において、第１のエンティティに、第２のエンティティに関連するアクションを実行するための（例えば、第２のエンティティのオーナー、ユーザ、及び／又はアドミニストレータによる）パーミッションが現在与えられていない場合、第１のエンティティは、第２のエンティティに関連するアクションを実行することを認可されていない（不認可である）と言える。この実施形態において、認可は、認証であってもよいし、認証を少なくとも部分的に含んでもよいし、且つ／あるいは認証を少なくとも部分的に伴ってもよく（しかしながら、含む、且つ／あるいは伴うことが必要とされるわけではない）、逆であってもよい。この実施形態において、メモリ２１及び／又はストレージ１６３はそれぞれ、次のタイプのメモリのうちの１以上を含み得る：半導体ファームウェア・メモリ、プログラム可能なメモリ、不揮発性メモリ、大容量ストレージ、読み取り専用メモリ、電気的にプログラム可能なメモリ、ランダム・アクセス・メモリ、フラッシュ・メモリ、ソリッド・ステート・ドライブ・メモリ、ハード／固定ディスク・ドライブ・メモリ、磁気ディスク・メモリ、光ディスク・メモリ、相変化メモリ、並びに／又は、他のコンピュータ読み取り可能及び／若しくは書き込み可能メモリ。この実施形態において、大容量ストレージは、データの不揮発性記憶が可能な、且つ／あるいはそのような記憶されたデータを取り出すことが可能なストレージであってもよいし、そのようなストレージを含んでもよい。さらに、この実施形態において、ハード／固定ディスク・ドライブは、例えば、電気的且つ／あるいは磁気的にデータを少なくとも部分的に記憶し且つ／あるいは取り出すことができる１以上のプラッタ及び／若しくはディスク（並びに／又は、他の回路）であってもよいし、これらを含んでもよい。さらに、この実施形態において、ソリッド・ステート・ドライブは、例えば、データを少なくとも部分的に記憶し且つ／あるいは取り出すことができる１以上のフラッシュ・メモリ・デバイス及び／若しくは相変化メモリ・デバイス（並びに／又は、他の回路）であってもよいし、これらを含んでもよい。

【0018】

本明細書で使用されるとき、「回路」は、例えば、単独で又は任意の組合せで、アナログ回路、デジタル回路、ハードワイヤードの回路、プログラム可能な回路、コプロセッサ回路、状態機械回路、及び／又はプログラム可能な回路により実行され得るプログラム命令を含み得るメモリを含み得る。また、この実施形態において、プロセッサ、プロセッサ・コア、コア、及びコントローラはそれぞれ、例えば、１以上のそれぞれの中央処理装置等の、１以上の算術オペレーション及び／又は論理オペレーションを少なくとも部分的に実行することができるそれぞれの回路を備えることができる。この実施形態において、組み込みコントローラは、例えば、他の回路及び／又は追加の回路及び／又は機能を含み得る、且つ／あるいはそれらを具現化し得る１以上の集積回路（例えば、１以上の集積回路チップ又はダイ）内の１以上の回路ブロックとして等、他の回路に少なくとも部分的に統合されるコントローラであってもよいし、そのようなコントローラを含んでもよい。

【0019】

この実施形態において、Ｉ／Ｆ１０１は、１以上の図示せぬグラフィカル・ユーザ・インタフェース・システムを含み得る。１以上のグラフィカル・ユーザ・インタフェース・システムは、例えば、１人以上の人間ユーザ４２が、コマンド、データ、及び／又はセキュリティ・デバイス／カードを入力するためにインタラクトすることを可能にし得る、且つ／あるいは、情報／リクエストを受信することを可能にし得る、且つ／あるいは、１以上のホスト１０及び／又はその１以上のコンポーネントの１以上のオペレーションを少なくとも部分的にモニタすることを可能にし得る、１以上のキーボード、ポインティング・デバイス、ポータブル・セキュリティ・デバイス・インタフェース及び／若しくはカード・リーダ・インタフェース、並びに／又はディスプレイ・システムを含み得る。

【0020】

この実施形態の動作中、回路１１８は、（ブロック１８１により象徴的に示される）１以上のオペレーションを少なくとも部分的に実行することができ得る。これらの１以上のオペレーション１８１は、例えば、（１）ユーザ認可判定、及び／又は、（２）ユーザ存在判定、を含み得る。

【0021】

この実施形態において、ユーザ認可判定は、１以上のホスト１０の近くにいる（例えば、物理的）、且つ／あるいは１以上のホスト１０の近接領域（例えば、破線のボックス４０により集合的に又は単独で示される、１以上の地理的近接領域、近接領域、及び／又は近接エリア）内の１人以上のユーザ４２及び／又は１以上のホスト１０の１人以上のユーザ４２の（例えば、物理的）存在の１以上のインジケーション３８に少なくとも部分的に応じるものであってもよいし、且つ／あるいは、そのようなインジケーション３８に少なくとも部分的に基づくものであってもよい。ユーザ認可判定は、１人以上のユーザ４２が、１以上のコマンド（例えば、１以上のコマンド４４）を１以上のＳＲＣ４６及び／又はＴＰＭ７４に発行することを認可されるかどうかを少なくとも部分的に判定することであり得る。ユーザ存在判定は、１以上のインジケーション３８が提供された後、１以上のホスト１０に対する１人以上のユーザ４２の物理的存在がなくなったかどうか（例えば、１人以上のユーザ４２が、もはや、近くにいない、且つ／あるいは近接領域４０内にいないかどうか）を少なくとも部分的に判定し得る。

【0022】

この実施形態において、回路１１８は、１以上のＣＰＵ１２、１以上のＯＳ３１、１人以上のユーザ４２、並びに／又は、１以上のホスト１０及び／若しくはシステム１００の１以上の他のコンポーネントからの干渉及び／又はそれらによる制御から切り離して、１以上のオペレーション１８１を少なくとも部分的に実行することができ得る。例えば、この実施形態において、回路１１８は、１以上のＣＳ１５の１以上の図示せぬ組み込みコントローラであってもよいし、そのような組み込みコントローラを少なくとも部分的に含んでもよいし、且つ／あるいはそのような組み込みコントローラに少なくとも部分的に含まれてもよい。回路１１８及び／又はこれら１以上の組み込みコントローラは、（１）１以上のＣＰＵ１２、１以上のＯＳ３１、１人以上のユーザ４２、並びに／又は、１以上のホスト１０及び／若しくはシステム１００の１以上の他のコンポーネントによる、且つ／あるいはそれらの（例えば、任意の）制御、タンパリング（tampering）、調査（inspection）、関与、管理、干渉、モニタリング、及び／又はアクセスに影響され得ない方式で、且つ／あるいは、（２）１以上のＣＰＵ１２、１以上のＯＳ３１、１人以上のユーザ４２、並びに／又は、１以上のホスト１０及び／若しくはシステム１００の１以上の他のコンポーネントによる、且つ／あるいはそれらの（例えば、任意の）制御、タンパリング、調査、関与、管理、干渉、モニタリング、及び／又はアクセスとは完全に独立し得る方式で、少なくとも部分的に１以上のオペレーション１８１を、少なくとも部分的に実行することができ得る。これを容易にするために、回路１１８及び／又はこれら１以上の組み込みコントローラは、１以上のＣＰＵ１２、１以上のＯＳ３１、１人以上のユーザ４２、並びに／又は、１以上のホスト１０及び／若しくはシステム１００の１以上の他のコンポーネントによるアクセス及び／又は制御から、完全に隠され得る、且つ／あるいは、そのようなアクセス及び／又は制御から、完全に切り離され得る。この実施形態において、エンティティにアクセスすることは、そのエンティティに少なくとも部分的に関わる１以上のリード・オペレーション（read operation）及び／又はライト・オペレーション（write operation）を少なくとも部分的に含み得る１以上のオペレーションを含み得る。したがって、１以上のホストＣＰＵ１２、１以上のＯＳ３１、１人以上のユーザ４２、並びに／又は、ホスト１０及び／若しくはシステム１００の他のコンポーネントは、回路１１８及び／又はこれら１以上の組み込みコントローラにアクセスすることは不可能であり得、また、１以上のオペレーション１８１、回路１１８、及び／又はこれら１以上の組み込みコントローラを制御、干渉、及び／又はモニタすることは不可能であり得る。有利なことに、これは、回路１１８及び／又は１以上の組み込みコントローラが、１以上のホストＣＰＵ１２、ホストＯＳ３１、１人以上のユーザ４２、並びに／又は、１以上のホスト１０及び／若しくはシステム１００の１以上の他のコンポーネント（例えば、１以上のＣＰＵ１２、ＯＳ３１、ホスト１０、及び／又はシステム１００内で、且つ／あるいはそれらにより実行され得る（且つ／あるいは、それらにアクセスし得る）１以上の図示せぬ悪意のあるプロセス／ユーザ及び／又は不認可のプロセス／ユーザ）による干渉、制御、タンパリング、及び／又は変更から独立して切り離されているセキュア且つ信頼できる方式／環境で、１以上のオペレーション１８１を少なくとも部分的に実行できることを可能にし得る。

【0023】

例えば、この実施形態において、１以上のインジケーション３８は、（１）１人以上のユーザ４２による、１以上のホスト１０の１以上のセキュア・アテンション・キー（ＳＡＫ：secure attention key）５０のアクティブ化、（２）回路５２への１以上のＧＰＩＯ（及び／又は関連）信号５２の提供（provision）、（３）１人以上のユーザ４２に少なくとも部分的に関連付けられた１以上の物理的トークン５６の検出、及び／又は、（４）１人以上のユーザ４２の１以上の物理的特徴５８の検出、に少なくとも部分的に基づき得る。また、この実施形態において、ユーザ認可判定は、（１）１人以上のユーザ４２に少なくとも部分的に関連付けられた生体情報／データ（例えば、６２及び／又は６０）、（２）１人以上のユーザ４２により少なくとも部分的に提供された１以上のチャレンジ・レスポンス（例えば、６６及び／又は６１）、及び／又は、（３）１人以上のユーザ４２に少なくとも部分的に関連付けられた１以上の近距離通信デバイス７０により少なくとも部分的に提供されたデータ６８、６８’、に少なくとも部分的に基づき得る。この実施形態において、近距離通信デバイスは、少なくとも部分的に無線ネットワークを介して別のデバイスに少なくとも部分的に通信可能に結合されることが可能であり得るデバイスであり得る。

【0024】

追加的又は代替的に、この実施形態において、回路１１８は、ユーザ認証情報（ＵＡＩ：user authentication information）８０及び／又はユーザ特権（ＵＰＩ：user privilege information）８２をストレージ１６３に少なくとも部分的に記憶してもよい。少なくとも前に提示した理由のため、情報８０及び／又は８２は、１以上のホストＯＳ３１及び／又は１以上のＣＰＵ１２にアクセス不可能な方式で、セキュア・ストレージ１６３に少なくとも部分的に記憶され得る。ユーザ認証判定は、ＵＡＩ８０が、少なくとも部分的に１人以上のユーザ４２による、且つ／あるいは少なくとも部分的に１人以上のユーザ４２に関連する、少なくとも部分的なレスポンスに応じて少なくとも部分的に提供された他のユーザに関連付けられた認証情報８４と少なくとも部分的に合致するかどうかに少なくとも部分的に基づき得る。例えば、そのような情報８４の少なくとも一部（例えば、１以上のチャレンジ・レスポンス６６を含む）が、１以上のＩ／Ｆ１０１を介して１人以上のユーザ４２に提示される少なくとも１つのチャレンジ６４に少なくとも部分的に応じて、少なくとも部分的に提供され得る。

【0025】

追加的又は代替的に、この実施形態において、例えば、１人以上のユーザ４２が、実際に、１以上のホスト１０を少なくとも部分的に使用することを認可されることを少なくとも部分的に判定することにより、回路１１８が、１人以上のユーザ４２を認証した後、回路１１８は、１人以上のユーザ４２に関連付けられた１以上の特権を少なくとも部分的に判定してもよい。例えば、これら１以上の特権は、１人以上のユーザ４２が、１以上のコマンド４４を１以上のＳＲＣ４６及び／又はＴＰＭ７４に発行することを認可されるかどうかを含み得る。回路１１８は、１人以上のユーザ４２に関連付けられ得る１以上の特権のこの判定を、ＵＰＩ８２に少なくとも部分的に基づかせることができる。

【0026】

追加的又は代替的に、この実施形態において、１人以上のユーザ４２が、１以上のコマンド４４を１以上のＳＲＣ４６及び／又はＴＰＭ７４に発行することを認可されることを回路１１８が少なくとも部分的に判定した後、回路１１８は、（例えば、１以上のＳＲＣ４６及び／又はＴＰＭ７４に）１以上のＧＰＩＯ信号５３を少なくとも部分的に発行してもよい。これは、１以上のＳＲＣ４６及び／又はＴＰＭ７４の、及び／又は１以上のＳＲＣ４６及び／又はＴＰＭ７４に関連付けられた１以上の物理的ユーザ存在信号８８のアサーション（assertion）を少なくとも部分的にもたらし得る。

【0027】

追加的又は代替的に、この実施形態において、近接領域４０内の１人以上のユーザ４２の物理的存在がなくなったと回路１１８が少なくとも部分的に判定した後、回路１１８は、１以上のデアサートされる（de-asserted）物理的ユーザ存在信号９２を少なくとも部分的にもたらし得る１以上のＧＰＩＯ信号９０を（例えば、１以上のＳＲＣ４６及び／又はＴＰＭ７４に）少なくとも部分的に発行してもよい。例えば、このようなデアサートされる信号９２は、１以上の信号５３のデアサーション（de-assertion）であってもよいし、このようなデアサーションを少なくとも部分的に含んでもよい。同様に、例えば、１以上のＧＰＩＯ信号９０は、１以上の信号５３のデアサーションであってもよいし、このようなデアサーションを少なくとも部分的に含んでもよい。

【0028】

例えば、この実施形態の動作中、１人以上のユーザ４２は、１以上のＳＡＫ５０をアクティブ化することができる（例えば、押すことができる）。この実施形態において、１以上のＳＡＫ５０は、１以上のホスト１０のパワー／リセット・ボタンであってもよいし、パワー／リセット・ボタンを少なくとも部分的に含んでもよい。したがって、この実施形態において、１人以上のユーザ４２による１以上のＳＡＫ５０のアクティブ化は、１以上のホスト１０のパワー・サイクル、リセット、及び／又はリブートを少なくとも部分的に開始し得る。追加的又は代替的に、この実施形態において、１以上のホスト１０のパワー・サイクル、リセット、及び／又はリブートの開始と少なくとも部分的に同時に、１人以上のユーザ４２による１以上のＳＡＫ５０のアクティブ化は、回路１１８のＵＡＭ１６１への１以上のＧＰＩＯ信号５２の送信を少なくとも部分的にもたらし得る。これは、セキュア・ストレージ１６３に少なくとも部分的に記憶されている認証ポリシー情報１６７に少なくとも部分的に基づいて、１以上のＳＡＫ５０のアクティブ化に少なくとも部分的に関連して１以上のユーザ認証ポリシーが確立されたかどうかをＵＡＭ１６１が判定することを少なくとも部分的にもたらし得る。例えば、そのようなユーザ認証ポリシーが確立されていない場合（例えば、情報１６７により、そのようなポリシーが確立されたことが示されない場合）、ＵＡＭ１６１は、そのようなポリシーが確立されていないと判定することができる。これは、１人以上のユーザ４２が１以上のコマンド４４を１以上のＳＲＣ４６及び／又はＴＰＭ７４に発行することを認可されているとＵＡＭ１６１が少なくとも部分的に判定することを少なくとも部分的にもたらし得る。これは、１以上のアサートされるＧＰＩＯ信号５３を１以上のＳＲＣ４６及び／又はＴＰＭ７４（の、例えば、１以上の図示せぬユーザ物理的存在ピン）にＴＰＭコントローラ１１３が少なくとも部分的に送信することを少なくとも部分的にもたらし得る。これは、１以上のアサートされるユーザ物理的存在信号８８が１以上のＳＲＣ４６及び／又はＴＰＭ７４に少なくとも部分的に供給されることを少なくとも部分的にもたらし得る。これは、１以上のコマンド４４を１以上のＳＲＣ４６及び／又はＴＰＭ７４に発行するために１人以上のユーザ４２が（例えば、１以上のＳＲＣ４６及び／又はＴＰＭ７４により）認可された状態になることを少なくとも部分的にもたらし得る。その後、１人以上のユーザ４２は、Ｉ／Ｆ１０１及び／又は回路１１８を介して、１以上のコマンド４４を１以上のＳＲＣ４６及び／又はＴＰＭ７４に発行することができる。

【0029】

この実施形態において、１以上のコマンド４４は、例えば、１以上の特権付きＳＲＣ／ＴＰＭ管理コマンド及び／若しくは制限付きＳＲＣ／ＴＰＭ管理コマンド、並びに／又は他のコマンドであってもよいし、そのようなコマンドを含んでもよい。例えば、これら１以上の管理コマンド及び／又は他のコマンドは、ユーザ、ユーザ・プロセス／アプリケーション、及び／又は、１以上のホスト１０、１以上のＣＰＵ１２、及び／又は１以上のＯＳ３１の使用及び／又は制御に関連付けられた他の特権の設定及び／又は変更を少なくとも部分的に可能にし得る。この実施形態において、特権は、アクションを実行するための１以上の認可を含み得る。

【0030】

反対に、１以上のユーザ認証ポリシーが確立されている場合、情報１６７は、そのように示すことができる。この場合、ＵＡＭ１６１は、情報１６７に少なくとも部分的に基づいて、そのような情報１６７に少なくとも部分的に従って（例えば、そのような情報１６７により指定されるように）実行されるべき１以上の認証プロシージャ／オペレーションを決定することができる。例えば、これら１以上の認証プロシージャ／オペレーションは、ＵＡＭ１６１が、認証情報８４、１以上の他のクレデンシャル（例えば、１以上のトークン５６）を提供するよう、且つ／あるいは他の認証基準（例えば、１以上の識別ユーザ物理的特徴５８）を満たすよう、１人以上のユーザ４２にリクエストする、且つ／あるいは１人以上のユーザ４２に促すことを少なくとも部分的に含み得る。

【0031】

例えば、ＵＡＭ１６１は、１以上のＩ／Ｆ１０１を介して、１人以上のユーザ４２に、１以上のチャレンジ６４を提供することができる。これら１以上のチャレンジ６４は、例えば、１以上のチャレンジ６４に少なくとも部分的に応じて、認証情報８４、１以上の他のクレデンシャル（例えば、１以上のトークン５６）を１人以上のユーザ４２が提供する、且つ／あるいは他の認証基準（例えば、１以上の識別ユーザ物理的特徴５８）を満たす１以上のリクエスト／プロンプトであってもよいし、そのようなリクエスト／プロンプトを含んでもよい。１以上のチャレンジ６４に少なくとも部分的に応じて、１人以上のユーザ４２は、１以上のＩ／Ｆ１０１を少なくとも部分的に介して、認証情報８４、１以上の他のクレデンシャル（例えば、１以上のトークン５６）を提供することができる、且つ／あるいは、他の認証基準（例えば、１以上の識別ユーザ物理的特徴５８）を満たすことができる。

【0032】

例えば、１以上のチャレンジ６４に少なくとも部分的に応じて、１人以上のユーザ４２は、（１）１以上のＩ／Ｆ１０１を介して、１人以上のユーザ４２に少なくとも部分的に関連付けられた１以上のチャレンジ・レスポンス６６（例えば、１以上のユーザ名、パスワード、秘密クレデンシャル等を含む）を入力し、（２）１以上のトークン５６に記憶されている情報／データ８５を挿入し、且つ／あるいは、１以上のＩ／Ｆ１０１により少なくとも部分的に読み取られることを可能にし、（３）１以上のＩ／Ｆ１０１が、１人以上のユーザ４２の生体情報６２及び／又は１以上の物理的特徴５８をスキャンし、読み取り、撮像し、且つ／あるいは、取得するのを可能にし得る。追加的又は代替的に、１以上のＵＰＳ１０３は、（例えば、続行され得る、且つ／あるいは１人以上のユーザ４２により持ち運ばれ得る）１以上のデバイス７０の存在及び／又は１以上のデバイス７０からセキュアに送信されるユーザ認証／識別データ６８を無線で検出してもよい。データ６８（及び／又は、少なくとも所定の上記タイプのユーザ認証／識別情報８４等）は、例えば、不認可のエンティティによる、盗聴、介入者攻撃、改ざん等の成功の可能性を低減させ得るセキュア暗号化キー等の使用を伴う１以上の暗号化アルゴリズムを用いて、セキュアな方式で少なくとも部分的に実行され得る。

【0033】

この実施形態において、生体データ及び／又は生体情報は、１人以上の人物の、１以上の生物学的特徴、生化学的特徴、遺伝的特徴、及び／又は物理的特徴を表し得る、そのような特徴に対応し得る、且つ／あるいは、そのような特徴から少なくとも部分的に導出され得るデータであってもよいし、そのようなデータを少なくとも部分的に含んでもよい。この実施形態において、人間ユーザの物理的特徴は、そのユーザの１以上の現象に関連する１以上の属性（attribute）であってもよいし、そのような属性を少なくとも部分的に含んでもよい。そのような現象の例は、ユーザの１以上の網膜、スピーチ標本（speech exemplar）、指紋、顔貌等の１以上の画像、特徴、パターン、及び／又は特性を含み得るが、それらに限定されるものではない。

【0034】

ＵＡＭ１６１は、提供された情報８４、データ６８、１以上のチャレンジ・レスポンス６６、生体情報６２、及び／又はデータ８５を、可能なマッチングのためにセキュア・ストレージ１６３に少なくとも部分的に以前に記憶された、情報８０、データ６８’、１以上のチャレンジ・レスポンス６１、生体情報６０、及び／又は情報／データ８５’とそれぞれ少なくとも部分的に比較することができる。情報８４、データ６８、１以上のチャレンジ・レスポンス６６、生体情報６２、及び／又はデータ８５が、情報８０、データ６８’、１以上のチャレンジ・レスポンス６１、生体情報６０、及び／又は情報／データ８５’にそれぞれ少なくとも部分的に合致する場合、ＵＡＭ１６１は、１人以上のユーザ４２が、１以上のホスト１０を少なくとも部分的に使用することを認可されると決定することができる。この場合、ＵＡＭ１６１はまた、情報８０、データ６８’、１以上のチャレンジ・レスポンス６１、生体情報６０、及び／又は情報／データ８５’に基づいて、１人以上のユーザ４２を少なくとも部分的に識別することができる。１人以上のユーザ４２の少なくとも部分的なこの識別に少なくとも部分的に基づいて、ＵＡＭ１６１は、ユーザ特権情報８２に少なくとも部分的に基づいて、どのユーザ特権（あれば）が、（例えば、１以上のＳＲＣ４６、１以上のＴＰＭ７４、及び／又は１以上のコマンド４４の発行に関して）１人以上のユーザ４２に許可され得るかを少なくとも部分的に判定することができる。１人以上のユーザ４２が１以上のコマンド４４を１以上のＳＲＣ４６及び／又はＴＰＭ７４に発行することを可能にする（例えば、ユーザ特権情報８２内に少なくとも部分的に示されるような）適切なユーザ特権が１人以上のユーザ４２に許可される場合、ＵＡＭ１６１は、そのように決定することができる。これは、１以上のアサートされるＧＰＩＯ信号５３を１以上のＳＲＣ４６及び／又はＴＰＭ７４（の、例えば、１以上の図示せぬユーザ物理的存在ピン）にＴＰＭコントローラ１１３が少なくとも部分的に送信することを少なくとも部分的にもたらし得る。これは、１以上のアサートされるユーザ物理的存在信号８８が１以上のＳＲＣ４６及び／又はＴＰＭ７４に少なくとも部分的に供給されることを少なくとも部分的にもたらし得る。これは、１以上のコマンド４４を１以上のＳＲＣ４６及び／又はＴＰＭ７４に発行するために１人以上のユーザ４２が（例えば、１以上のＳＲＣ４６及び／又はＴＰＭ７４により）認可された状態になることを少なくとも部分的にもたらし得る。その後、１人以上のユーザ４２は、Ｉ／Ｆ１０１及び／又は回路１１８を介して、１以上のコマンド４４を１以上のＳＲＣ４６及び／又はＴＰＭ７４に発行することができる。

【0035】

この実施形態において、１人以上のユーザ４２によるＳＡＫ５０のアクティブ化、ＵＡＭ１６１への１以上のＧＰＩＯ信号５２の提供、Ｉ／Ｆ１０１による１以上のトークン５６の検出及び／又は読み取り、１以上の特徴５８の検出及び／又は取得、及び／又は、ＵＰＳ１０３へのデータ６８の提供は、１以上のホスト１０の近接領域４０内の１人以上のユーザ４２の物理的存在を少なくとも部分的に示し得る。したがって、この実施形態において、１以上のインジケーション３８は、１人以上のユーザ４２によるＳＡＫ５０のアクティブ化、ＵＡＭ１６１への１以上のＧＰＩＯ信号５２の提供、Ｉ／Ｆ１０１による１以上のトークン５６の検出及び／又は読み取り、１以上の特徴５８の検出及び／又は取得、及び／又は、ＵＰＳ１０３へのデータ６８の提供に少なくとも部分的に基づき得るか、これらを少なくとも部分的に含み得るか、これらから少なくとも部分的に生じ得るか、且つ／あるいは、これらを少なくとも部分的に具現化し得る。

【0036】

１以上のインジケーション３８が提供された後、且つ／あるいは、ＵＡＭ１６１が、１人以上のユーザ４２を認証及び／又は識別した後、ＵＳＭ１１１は、１人以上のユーザ４２が、現在、関連するアクティブな認証済みセッション中である、且つ／あるいは１以上のホスト１０、ＳＲＣ４６、及び／又はＴＰＭ７４への許可されたアクセス中であることを少なくとも部分的に判定することができる。その後、ＵＰＳ１０３、ＵＡＭ１６１、及び／又はＩ／Ｆ１０１は、（例えば、１以上のユーザ４２が近接領域４０を離れた結果として）近接領域４０内の１人以上のユーザ４２の物理的存在がなくなったかどうか、及び／又は物理的存在がなくなった時間を判定するために、（例えば、周期的、継続的、又は間欠的に）モニタすることができる。そのようなモニタリングは、ＵＳＭ１１１からの１以上のリクエストに少なくとも部分的に応じるものであり得る。

【0037】

例えば、ＵＰＳ１０３は、（例えば、１以上のデバイス７０から受信された信号の１以上の特性に少なくとも部分的に基づいて）１以上のデバイス７０が（したがって、１人以上のユーザ４２も）近接領域４０内にもはや存在し得ないかどうかを検出することができ得る。これに少なくとも部分的に基づいて、ＵＰＳ１０３は、１以上のデバイス７０及び／又は１人以上のユーザ４２が近接領域４０内にいなくなったかどうかを判定するために、周期的、継続的、又は間欠的にモニタすることができる。

【0038】

代替的又は追加的に、この実施形態において、ＵＡＭ１６１及び／又はＩ／Ｆ１０１は、１以上の追加のチャレンジを、１人以上のユーザ４２に、周期的及び／又は間欠的に発行してもよい。１人以上のユーザ４２が、所定の（例えば、予め定められた）時間期間内に、１以上の適切なチャレンジ・レスポンス及び／又は生体データ回答を提供することができない場合、ＵＡＭ１６１及び／又はＩ／Ｆ１０１は、１人以上のユーザ４２が近接領域４０内に物理的に存在しなくなったと判定することができる。

【0039】

代替的又は追加的に、この実施形態において、Ｉ／Ｆ１０１は、１以上の物理的特徴５８が近接領域４０内でもはや検出可能でないかどうかを判定するために、継続的、周期的、又は間欠的に、モニタすることができる。そのようなことが生じた場合、Ｉ／Ｆ１０１及び／又はＵＡＭ１６１は、１人以上のユーザ４２が近接領域４０内に物理的に存在しなくなったと判定することができる。この実施形態から逸脱することなく、多くの他の代替が可能である。

【0040】

近接領域４０内の１人以上のユーザ４２の物理的存在がなくなったとＵＰＳ１０３、ＵＡＭ１６１、及び／又はＩ／Ｆ１０１が判定した後、この状態は、ＵＰＳ１０３、ＵＡＭ１６１、及び／又はＩ／Ｆ１０１により、ＵＳＭ１１１に少なくとも部分的に示され得る。そのようなインジケーションに少なくとも部分的に応じて、ＵＳＭ１１１は、関連するアクティブな認証済みセッション、及び／又は、１以上のホスト１０、ＳＲＣ４６、及び／又はＴＰＭ７４への１人以上のユーザ４２のアクセスを、少なくとも部分的に終了させることができる。例えば、ＵＳＭ１１１は、ステータスのこの変化を、ＵＡＭ１６１及び／又はＴＰＭコントローラ１１３にシグナリングすることができる。これは、１人以上のユーザ４２がＵＡＭ１６１により認証されているともはやみなされないことを少なくとも部分的にもたらし得る。これはまた、１以上のデアサートされるＧＰＩＯ信号９０を１以上のＳＲＣ４６及び／又はＴＰＭ７４にＴＰＭコントローラ１１３が少なくとも部分的に発行することをもたらし得る。これは、ＳＲＣ４６及び／又はＴＰＭ７４の１以上のデアサートされる物理的ユーザ存在信号９２を少なくとも部分的にもたらし得る。少なくとも部分的にこの結果として、１人以上のユーザ４２は、１以上のＳＲＣ４６及び／又はＴＰＭ７４による１以上のコマンド４４の実行をもたらし得る形式で、１以上のコマンド４４を１以上のＳＲＣ４６及び／又はＴＰＭ７４に少なくとも部分的に発行することをもはや認可され得ない（したがって、１以上のコマンド４４を発行することができない）。

【0041】

この実施形態から逸脱することなく、多くの代替が可能である。例えば、回路１１８のコンポーネント及び／又は機能の少なくともサブセットが、メモリ２１に少なくとも部分的に存在し得る１以上のソフトウェア・エージェント２０４により、少なくとも部分的にエミュレートされてもよい。例えば、回路１１８は、１以上のオペレーション１８１のうちのユーザ認可判定及び／又はユーザ存在判定を少なくとも部分的に実行することができる１以上のエージェント２０４を少なくとも部分的に実行してもよい。この実施形態において、１以上のエージェント２０４が、１以上のＣＰＵ１２及び／又はＯＳ３１からの干渉及び１以上のＣＰＵ１２及び／又はＯＳ３１による制御の両方から切り離して、これらの判定の一方又は両方（及び／又は、１以上のオペレーション１８１に含まれ得る１以上の他のオペレーションを含む１以上の他のオペレーション）を少なくとも部分的に実行できてもよい。

【0042】

追加的又は代替的に、この実施形態において、１以上のＣＰＵ１２は、１以上のＯＳ３１からの干渉及び１以上のＯＳ３１による制御の両方から切り離される形式で、１以上のエージェント２０４を少なくとも部分的に実行してもよい。例えば、１以上のＣＰＵ１２は、ＯＳ３１によるそのような干渉及び／又は制御からセキュアにされ得る１以上のセキュア・ハードウェア・パーティションを含んでもよい。これら１以上のセキュア・パーティションが、１以上のエージェント２０４を実行するために、少なくとも部分的に使用されてもよい。

【0043】

追加的又は代替的に、この実施形態から逸脱することなく、１以上のエージェント２０４は、少なくとも部分的に１以上のＳＲＣ４６との（例えば、１以上のエージェント２０４との間の）１以上の（この実施形態では複数の）セキュア通信チャネル２０６Ａ．．．２０６Ｎ（図２参照）を少なくとも部分的に確立できてもよい。これらのセキュア通信チャネル２０６Ａ．．．２０６Ｎは、ソフトウェアにより少なくとも部分的に実装されてもよいし、且つ／あるいは、１以上のＣＰＵ１２及び／又はＯＳ３１により、及び／又は１以上のＣＰＵ１２及び／又はＯＳ３１に少なくとも部分的にアクセス不可能であってもよい。

【0044】

また、追加的又は代替的に、この実施形態から逸脱することなく、図２に示されるように、１以上のエージェント２０４は、１以上の仮想マシン・マネージャ（ＶＭＭ）プロセス２０８に少なくとも部分的に含まれてもよい。この構成において、１以上のＳＲＣ４６は、１以上のＶＭＭプロセス２０８により、少なくとも部分的にソフトウェア・エミューレートされてもよいし、且つ／あるいは、１以上のＶＭＭプロセス２０８に少なくとも部分的に含まれてもよい。１以上のＳＲＣ４６は、１以上のＶＭＭプロセス２０８により少なくとも部分的にエミュレートされ得る、且つ／あるいは実施され得る１以上の（この実施形態では複数の）仮想ＴＰＭ２１０Ａ．．．２１０Ｎであってもよいし、そのような仮想ＴＰＭ２１０Ａ．．．２１０Ｎを少なくとも部分的に含んでもよい。仮想ＴＰＭ２１０Ａ．．．２１０Ｎは、（例えば、１以上のそれぞれの）セキュア・チャネル２０６Ａ．．．２０６Ｎを介して、１以上のエージェント２０４に通信可能に結合され得る。この構成において、ＧＰＩＯ信号の使用は、少なくとも部分的に免除されてもよく、それに代えて、チャネル２０６Ａ．．．２０６Ｎのうちの１以上が、近接領域４０内の１人以上のユーザ４２の物理的存在、及び／又はそのような存在がなくなったことを少なくとも部分的に示すために使用されてもよい。

【0045】

追加的又は代替的に、図３に示されるように、回路１１８は、１以上のＴＰＭ（例えば、１以上のＴＰＭ７４を含み得るＴＰＭ回路３０４）に含まれてもよい。さらに、追加的又は代替的に、図４に示されるように、回路１１８は、１以上のハードウェア・セキュリティ・モジュール（例えば、１以上のハードウェア・セキュリティ・モジュール４０１を含み得るハードウェア・セキュリティ・モジュール回路４０４）に少なくとも部分的に含まれてもよい。

【0046】

追加的又は代替的に、図５に示されるように、回路１１８は、１以上のホスト１０に着脱可能に通信可能に結合されることが可能であり得る１以上のデバイス５０４に少なくとも部分的に含まれてもよい。例えば、１以上のホスト１０及び／又は１以上のデバイス５０４はそれぞれ、１以上のインタフェース５０１及び５０３を含み得る。インタフェース５０１及び５０３は、ヒューレット・パッカード社らにより２００８年１１月１２日に公開された、Ｕｎｉｖｅｒｓａｌ Ｓｅｒｉａｌ Ｂｕｓ ３．０ Ｓｐｅｃｉｆｉｃａｔｉｏｎ、Ｒｅｖｉｓｉｏｎ １．０（以後、「ＵＳＢプロトコル」と呼ぶ）に少なくとも部分的に準拠及び／又は適合し得る。もちろん、この実施形態から逸脱することなく、他のタイプのインタフェース及び／又はプロトコルが使用されてもよい。例えば、１以上のデバイス５０４は、１以上の物理的トークン又は他のタイプのデバイスであってもよいし、１以上の物理的トークン又は他のタイプのデバイスを含んでもよい。この実施形態において、インタフェース５０３及び５０１が互いに通信可能に結合されるとき、回路１１８及び１以上のホスト１０は、回路１１８が本明細書で前に説明した方式で少なくとも部分的に動作することを可能にし得る方式で、互いに通信可能に結合され得る。

【0047】

この実施形態において、回路１１８に少なくとも部分的に含まれ得るコンポーネント及び／又は回路は、１以上のトラステッド実行環境（ＴＥＥ：trusted execution environment）であってもよいし、１以上のＴＥＥに少なくとも部分的に含まれてもよいし、１以上のＴＥＥを少なくとも部分的に含んでもよい。この実施形態から逸脱することなく、これらのコンポーネント、回路１１８、及び／又は１以上のＴＥＥは、例えば、メモリ及び／又はＣＰＵリソースを分割することができ、且つ／あるいは回路１１８、そのコンポーネント、及び／又は１以上のＴＥＥにより実行されるオペレーションと同様のオペレーションを実行することができる１以上のＣＰＵ１２により実行されるマイクロコード及び／又はそのような１以上のＣＰＵ１２内で実行されるマイクロコードにより少なくとも部分的に実装され得る。代替的又は追加的に、この実施形態から逸脱することなく、仮想化マイクロコード及び／又はＶＭＭ／ハイパバイザ・ソフトウェアが、回路１１８及び／又は１以上のそのようなＴＥＥのコンポーネント／オペレーションの一部又は全てを少なくとも部分的に実施するために使用されてもよい。

【0048】

例えば、この実施形態から逸脱することなく、これらのコンポーネント、回路１１８、及び／又は１以上のＴＥＥは、物理的ハードウェア／回路を少なくとも部分的に含み得るロジックであってもよいし、そのようなロジックを少なくとも部分的に含んでもよい。この構成において、そのようなロジックは、少なくとも１つのホストＣＰＵ及び少なくとも１つのホストＯＳからの干渉及び少なくとも１つのホストＣＰＵ及び少なくとも１つのホストＯＳによる制御の両方から切り離して、少なくとも１つのオペレーションを少なくとも部分的に実行することができ得る。上述したように、少なくとも１つのオペレーションは、（１）ユーザ認可判定、及び／又は、（２）ユーザ存在判定、を含み得る。ユーザ認可判定は、ホストの近接領域内の少なくとも１人のユーザの物理的存在のインジケーションに少なくとも部分的に応じるものであり得る。ユーザ認可判定は、少なくとも１人のユーザが、少なくとも１つのコマンドをホストの少なくとも１つのＳＲＣに発行することを認可されるかどうかを少なくとも部分的に判定することであり得る。ユーザ存在判定は、インジケーションが提供された後、ホストの近接領域内の少なくとも１人のユーザの物理的存在がなくなったかどうかを少なくとも部分的に判定することであり得る。

【0049】

追加的又は代替的に、この実施形態から逸脱することなく、これらのコンポーネント、ＣＰＵ１２、回路１１８、ＴＰＭ、及び／又は１以上のＴＥＥは、少なくとも１つのシステム・オン・チップ、及び／又はそのようなシステム・オン・チップに含まれ得る１以上のチップ／プロセッサ・パッケージであってもよいし、そのようなシステム・オン・チップ及び／又はチップ／プロセッサ・パッケージに少なくとも部分的に含まれてもよい。そのようなシステム・オン・チップは、例えば、１以上の図示せぬスマートフォン、タブレット・コンピュータ、及び／又は他のデバイスに含まれてもよい。

【0050】

この実施形態において、回路１１８及び／又はその１以上のコンポーネントは、Ｉｎｔｅｌ（登録商標）のＡｃｔｉｖｅ Ｍａｎａｇｅｍｅｎｔ Ｔｅｃｈｎｏｌｏｇｙ Ｍａｎａｇｅａｂｌｉｔｙ Ｅｎｇｉｎｅ及び／又は他のコンポーネントに少なくとも部分的に含まれ得る。追加的又は代替的に、１以上のオペレーション１８１は、１以上のホスト１０のプレＯＳブート状態において少なくとも部分的に生じてもよい。もちろん、この実施形態から逸脱することなく、多くの他の構成が可能である。

【0051】

この実施形態において、エンティティのアクティブ化は、エンティティ（及び／又は、その１以上のコンポーネント）を開始すること、及び／又はエンティティ（及び／又は、その１以上のコンポーネント）を現在の相対的に低いパワー状態と比較して相対的に高いパワー状態に少なくとも部分的に設定することであってもよいし、これらを少なくとも部分的に含んでもよい。また、この実施形態において、ＧＰＩＯ信号は、その目的、機能、及び／又は結果が、１以上の信号が供給され得る１以上のエンティティの１以上の状態及び／又は構成に少なくとも部分的に応じて変わり得るその１以上の信号であってもよいし、その１以上の信号を含んでもよい。さらに、この実施形態において、信号は、その信号の少なくとも１つの特性が、デアサーションに関連付けられている別の論理状態とは異なる論理状態に関連付けられている場合、アサートされると言える。さらに、この実施形態において、ＶＭＭプロセスは、１以上の仮想マシンの１以上の特徴、機能、及び／又はオペレーションの管理、制御、及び／又は変更に少なくとも部分的に関わる少なくとも１つのプロセスであってもよいし、そのようなプロセスを少なくとも部分的に含んでもよい。この実施形態において、仮想マシンは、少なくとも部分的に同時に２以上のオペレーティング・システムを少なくとも部分的に実行することができるホストであってもよいし、そのようなホストを少なくとも部分的に含んでもよい。

【0052】

したがって、この実施形態における第１の例において、ホストに関連して使用され得る装置が提供される。当該装置は、前記ホストに少なくとも部分的に含まれる回路を備え得る。前記ホストは、少なくとも１つのホストＯＳを少なくとも部分的に実行する少なくとも１つのホストＣＰＵを含み得る。前記回路は、前記少なくとも１つのホストＣＰＵ及び前記少なくとも１つのホストＯＳからの干渉及び前記少なくとも１つのホストＣＰＵ及び前記少なくとも１つのホストＯＳによる制御の両方から切り離して、少なくとも１つのオペレーションを少なくとも部分的に実行することができ得る。前記少なくとも１つのオペレーションは、（１）ユーザ認可判定、及び／又は、（２）ユーザ存在判定、を含み得る。前記ユーザ認可判定は、前記ホストの近接領域内の少なくとも１人のユーザの物理的存在のインジケーションに少なくとも部分的に応じるものであり得る。前記ユーザ認可判定は、前記少なくとも１人のユーザが、少なくとも１つのコマンドを前記ホストの少なくとも１つのＳＲＣに発行することを認可されるかどうかを少なくとも部分的に判定することであり得る。前記ユーザ存在判定は、前記インジケーションが提供された後、前記ホストの前記近接領域内の前記少なくとも１人のユーザの前記物理的存在がなくなったかどうかを少なくとも部分的に判定することであり得る。

【0053】

第１の例の要素の一部又は全てを含み得るこの実施形態の第２の例において、前記物理的存在の前記インジケーションは、（１）前記少なくとも１人のユーザによる、前記ホストの少なくとも１つのセキュア・アテンション・キーのアクティブ化、（２）前記回路への少なくとも１つのＧＰＩＯ信号の提供、（３）前記少なくとも１人のユーザに関連付けられた少なくとも１つの物理的トークンの検出、及び／又は、（４）前記少なくとも１人のユーザの少なくとも１つの物理的特徴の検出、のうちの１以上に少なくとも部分的に基づき得る。第１の例及び／又は第２の例の要素を含み得るこの実施形態の第３の例において、前記ユーザ認可判定は、（１）前記少なくとも１人のユーザに関連付けられた生体情報、（２）前記少なくとも１人のユーザにより提供された少なくとも１つのチャレンジ・レスポンス、及び／又は、（３）前記少なくとも１人のユーザに関連付けられた少なくとも１つの近距離通信デバイスにより提供されたデータ、のうちの１以上に少なくとも部分的に基づく。

【0054】

前述の例のうちのいずれかの要素の一部又は全てを含み得るこの実施形態の第４の例において、前記少なくとも１つのＳＲＣは、ＴＰＭを含み得る。この第４の例の前記回路は、前記少なくとも１つのホストＯＳ及び／又は前記少なくとも１つのホストＣＰＵにアクセス不可能であり得る方式で、ユーザ認証情報及び／又はユーザ特権情報を少なくとも部分的に記憶し得る。また、この第４の例において、前記ユーザ認可判定は、前記ユーザ認証情報が、前記回路による少なくとも１つのチャレンジに少なくとも部分的に応じて提供された他のユーザに関連付けられた情報に少なくとも部分的に合致するかどうかに少なくとも部分的に基づき得る。この第４の例において、前記回路が、前記少なくとも１人のユーザが前記ホストを少なくとも部分的に使用することを認可されると少なくとも部分的に判定した後、前記回路は、前記ユーザ特権情報に少なくとも部分的に基づいて、前記少なくとも１人のユーザが、前記少なくとも１つのコマンドを前記ＴＰＭに発行することを認可され得るかどうかを判定し得る。

【0055】

第４の例の要素の一部又は全てを含み得る第５の例において、前記回路が、前記少なくとも１人のユーザが前記少なくとも１つのコマンドを前記ＴＰＭに発行することを認可され得ると少なくとも部分的に判定した後、前記回路は、前記ＴＰＭの物理的ユーザ存在信号のアサーションを少なくとも部分的にもたらすＧＰＩＯ信号を少なくとも部分的に発行し得る。第４の例の要素を含み得る第６の例において、前記回路が、前記ホストの前記近接領域内の前記少なくとも１人のユーザの前記物理的存在がなくなったと少なくとも部分的に判定した後、前記回路は、前記ＴＰＭの物理的ユーザ信号のデアサーションを少なくとも部分的にもたらすＧＰＩＯ信号を少なくとも部分的に発行する。

【0056】

前述の例のうちのいずれかの要素の一部又は全てを含み得るこの実施形態の第７の例において、前記回路は、次の状態（ａ）乃至（ｇ）のうちの１以上を満たし得る。状態（ａ）において、前記回路は、前記ユーザ認可判定及び／又は前記ユーザ存在判定を少なくとも部分的に実行する少なくとも１つのソフトウェア・エージェントを少なくとも部分的に実行し得る。また、状態（ａ）において、前記少なくとも１つのソフトウェア・エージェントは、前記少なくとも１つのＳＲＣとの少なくとも１つのセキュア通信チャネルを少なくとも部分的に確立し得る。

【0057】

状態（ｂ）において、前記回路は、ＴＰＭに少なくとも部分的に含まれ得る。状態（ｃ）において、前記回路は、ハードウェア・セキュリティ・モジュールに少なくとも部分的に含まれ得る。状態（ｄ）において、前記少なくとも１つのソフトウェア・エージェントは、仮想マシン・マネージャに少なくとも部分的に含まれ得る。状態（ｅ）において、前記少なくとも１つのＳＲＣは、前記仮想マシン・マネージャにより少なくとも部分的に実施される少なくとも１つの仮想ＴＰＭを含む。状態（ｆ）において、前記少なくとも１つの仮想ＴＰＭは、複数の仮想ＴＰＭを含み得る。状態（ｇ）において、前記回路は、前記ホストに着脱可能に通信可能に結合されることが可能であり得る少なくとも１つのデバイスに少なくとも部分的に含まれ得る。

【0058】

この実施形態の第８の例において、機械により実行されたときにオペレーションの実行をもたらす１以上の命令を記憶したコンピュータ読み取り可能メモリが提供される。前記オペレーションは、（１）前記装置の前記回路が実行でき得る前記少なくとも１つのオペレーション、及び／又は、（２）前述の例のうちのいずれかにおける前記回路及び／又は前記装置により実行されるオペレーションの任意の組合せ、を含み得る。この実施形態の第９の例において、前記ホストに関連して使用するための方法が提供される。この第９の例の当該方法は、（１）この実施形態の第１の例における前記装置の前記回路が実行でき得る前記少なくとも１つのオペレーション、（２）前述の例のうちのいずれかにおける前記回路及び／又は前記装置により実行されるオペレーションの任意の組合せ、及び／又は、（３）この実施形態の第８の例の前記コンピュータ読み取り可能メモリに記憶された前記１以上の命令の実行により実行され得るオペレーションの任意の組合せ、を含み得る。

【0059】

この実施形態の第１０の例において、前述の例のうちのいずれかにおける前記方法、前記装置、前記コンピュータ読み取り可能メモリ、及び／又は前記回路により実行され得るオペレーションのいずれか、及び／又は前記オペレーションの任意の組合せを実行する手段が提供され得る。

【0060】

有利なことに、この実施形態において、ユーザの（例えば、ユーザが単にＳＡＫ５０を押すこととは独立した）別の認証が、ユーザがＳＲＣ／ＴＰＭのセキュリティ／管理機能にアクセスするのを許可される前に、且つ／あるいは、ユーザがＳＲＣ／ＴＰＭのセキュリティ／管理機能にアクセスするのを許可される条件として、実行され得る。有利なことに、これは、この実施形態において、ホストに物理的にアクセスしてＳＡＫ５０を押す不認可ユーザが、ＳＲＣ／ＴＰＭのセキュリティ／管理機能にアクセスすることができ得る可能性を著しく低減させることができる。

【0061】

さらに有利なことに、この実施形態において、ＳＲＣ／ＴＰＭのセキュリティ／管理機能へのアクセスを続けることは、認可ユーザがホストの近くに居続けることを条件とし得るものであり、そのようなアクセスは、認可ユーザがホストの近くにいなくなった場合、無効にされ得る。有利なことに、この実施形態において、これは、例えば、認可ユーザがホストの近くを離れた後に、不認可の人物がそのような機能にアクセスできることを防止することができる。

【0062】

この実施形態から逸脱することなく、多くの代替、変更、及び／又は変形が可能である。例えば、この実施形態の第１１の例において、（例えば、この実施形態の前述の例のうちのいずれかにおける）本明細書で説明した構造、回路、装置、機能等の１以上のサブセットを定義することができるハードウェア記述言語等の、命令及び／又は設計データを記憶することができる機械読み取り可能メモリが提供され得る。したがって、請求項は、そのような代替、変更、及び／又は変形の全てを含むよう意図されている。

【図1】

【図2】

【図3】

【図4】

【図5】