[发明专利]在计算机系统中配备主动管理技术(AMT)

权利要求书

1.一种用于在计算机系统中配备主动管理技术的方法，包括：

将更新命令发送到客户机装置以检查所述客户机装置是否支持 主动管理技术，

在从客户机装置接收主动管理技术值后，在管理控制台中生成一 次性密码，

在配备服务器和所述客户机装置中存储所述一次性密码，

指导所述主动管理技术打开网络接口以侦听建立消息，

如果完全限定域名不可得到，则识别所述配备服务器，

使用所述一次性密码鉴定所述客户机装置，

使用证书链鉴定所述配备服务器，

审计所述配备服务器，以及

在所述客户机装置与所述配备服务器之间建立安全的连接。

2.如权利要求1所述的方法，其中在所述客户机装置支持的所述 主动管理技术配置在侦听模式中时，生成所述一次性密码。

3.如权利要求1所述的方法，识别所述配备服务器还包括从动态 主机配置协议服务器获得域名服务器后缀。

4.如权利要求1所述的方法，鉴定所述客户机装置还包括：

从所述客户机装置接收所述一次性密码，以及

比较从所述客户机装置接收的所述一次性密码与所述配备服务 器中存储的所述一次性密码。

5.如权利要求4所述的方法，鉴定所述配备服务器还包括：

提供自签名证书到所述配备服务器，其中所述自签名证书和密钥 对由所述客户机装置生成，

在所述网络接口上接收包括证书链的所述建立消息，其中所述证 书链包括信任的根，以及

比较所述证书链的哈希值和多个存储的哈希值。

6.如权利要求5所述的方法，还包括使用传输层安全协议在所述 客户机装置与所述配备服务器之间建立经鉴定的连接。

7.如权利要求1所述的方法，其中审计所述配备服务器包括保持 与所述配备服务器的会话的多个参数的记录。

8.如权利要求1所述的方法，其中识别所述配备服务器包括

通过使用可得到的所述完全限定域名查询域名服务器，定位所述 配备服务器。

9.一种用于在计算机系统中配备主动管理技术的装置，包括：

将主动管理技术值提供到管理代理的部件，

在从管理控制台接收一次性密码后在非易失性存储器中存 储所述一次性密码的部件，

指导所述主动管理技术打开网络接口以侦听建立消息的部 件，

如果完全限定域名不可得到，则识别配备服务器的部件，

使用证书链鉴定所述配备服务器的部件，以及

在建立与所述配备服务器的安全连接前审计所述配备服务 器的部件。

10.如权利要求9所述的装置，还包括：如果计算装置支持的所 述主动管理技术配置在侦听模式中则存储所述一次性密码的部件。

11.如权利要求9所述的装置，还包括：在所述配备服务器的所 述完全限定域名不可得到时通过从动态主机配置协议服务器获得域 名服务器后缀来确定网络地址的部件。

12.如权利要求11所述的装置，还包括：

将自签名证书提供到所述配备服务器的部件，

在所述网络接口上从所述配备服务器接收包括证书链的所述建 立消息的部件，其中所述证书链包括信任的根，以及

比较所述证书链的哈希值和多个存储的哈希值的部件。

13.如权利要求12所述的装置，还包括：使用传输层安全协议建 立与所述配备服务器的经鉴定的连接的部件。

14.如权利要求9所述的装置，还包括：保持与所述配备服务器 的会话的多个参数的记录以审计所述配备服务器的部件。

15.如权利要求9所述的装置，还包括：通过使用可得到的所述 完全限定域名查询域名服务器定位所述配备服务器的部件。