1.一種用于對(duì)系統(tǒng)的位置進(jìn)行鑒權(quán)的系統(tǒng)，包括：

執(zhí)行指令的處理器；

可管理性引擎，耦合到所述處理器以對(duì)所述系統(tǒng)的位置進(jìn)行鑒權(quán)，并且包括存儲(chǔ)裝置以存儲(chǔ)所述系統(tǒng)的所述經(jīng)鑒權(quán)位置；

至少一個(gè)位置傳感器，以確定所述系統(tǒng)的所述位置，并且將所述位置提供到所述可管理性引擎；以及

可信平臺(tái)模塊TPM，包括存儲(chǔ)裝置以存儲(chǔ)包括多個(gè)啟動(dòng)控制策略LCP的地理密鑰清單，每個(gè)啟動(dòng)控制策略將策略與軟件代理和位置相關(guān)聯(lián)，其中所述處理器要確定所述系統(tǒng)的所述經(jīng)鑒權(quán)位置是否在與軟件代理相關(guān)聯(lián)的LCP的地理圍欄邊界內(nèi)，并且如果是，則啟用所述軟件代理。

2.如權(quán)利要求1所述的系統(tǒng)，其中所述至少一個(gè)位置傳感器包括無線引擎以提供與所述無線引擎進(jìn)行通信的一個(gè)或更多個(gè)無線接入點(diǎn)的標(biāo)識(shí)，以及其中所述可管理性引擎要至少部分基于所述標(biāo)識(shí)來確定所述系統(tǒng)的所述位置。

3.如權(quán)利要求1所述的系統(tǒng)，其中所述TPM包括多個(gè)平臺(tái)配置寄存器PCR。

4.如權(quán)利要求3所述的系統(tǒng)，其中所述處理器要將所述經(jīng)鑒權(quán)位置和所述LCP的至少之一的位置的比較結(jié)果擴(kuò)展到所述多個(gè)PCR之一中。

5.如權(quán)利要求1所述的系統(tǒng)，其中所述處理器要執(zhí)行預(yù)引導(dǎo)經(jīng)鑒權(quán)模塊以確定是否啟用對(duì)應(yīng)于測(cè)量的啟動(dòng)環(huán)境的所述軟件代理。

6.一種用于確定系統(tǒng)的位置的方法，包括：

響應(yīng)從系統(tǒng)的位置傳感器和無線裝置的至少之一接收的位置信息，確定所述系統(tǒng)的位置；

將所述位置與所述系統(tǒng)中存在的密鑰相關(guān)聯(lián)以生成所述系統(tǒng)的經(jīng)鑒權(quán)位置；

在所述系統(tǒng)的可信代理中，確定所述經(jīng)鑒權(quán)位置是否在提供地理特定策略的啟動(dòng)控制策略LCP的位置部分中所指示的地理圍欄邊界內(nèi)；以及

基于所述確定，經(jīng)所述可信代理應(yīng)用在所述LCP中陳述的策略。

7.如權(quán)利要求6所述的方法，其中應(yīng)用所述策略包括如果所述經(jīng)鑒權(quán)位置在所述地理圍欄邊界內(nèi)，則啟動(dòng)測(cè)量的啟動(dòng)環(huán)境MLE圖像。

8.如權(quán)利要求7所述的方法，其中應(yīng)用所述策略包括如果所述經(jīng)鑒權(quán)位置不在所述地理圍欄邊界內(nèi)，則啟動(dòng)恢復(fù)MLE圖像。

9.如權(quán)利要求6所述的方法，其中應(yīng)用所述策略包括在日志文件中存儲(chǔ)與確定所述經(jīng)鑒權(quán)位置是否在所述地理圍欄邊界內(nèi)相關(guān)聯(lián)的信息。

10.如權(quán)利要求6所述的方法，其中關(guān)聯(lián)所述位置包括確定所述密鑰是經(jīng)鑒權(quán)密鑰。

11.如權(quán)利要求6所述的方法，其中所述啟動(dòng)控制策略是在地理密鑰清單中存儲(chǔ)并且由地理密鑰簽名的多個(gè)LCP之一，所述多個(gè)LCP的每個(gè)LCP提供地理特定策略。

12.如權(quán)利要求11所述的方法，其中所述多個(gè)LCP的每個(gè)LCP包括所述LCP的散列和軟件代理的密鑰，其中所述對(duì)應(yīng)LCP由所述地理密鑰簽名。

13.如權(quán)利要求12所述的方法，還包括在所述系統(tǒng)的可信平臺(tái)模塊中存儲(chǔ)所述地理密鑰清單。

14.如權(quán)利要求6所述的方法，還包括確定所述位置，關(guān)聯(lián)所述位置，并且在所述系統(tǒng)的安全預(yù)引導(dǎo)環(huán)境期間確定所述經(jīng)鑒權(quán)位置是否在所述地理圍欄邊界內(nèi)。

15.一種用于確定系統(tǒng)的位置的設(shè)備，包括：

用于接收所述系統(tǒng)的位置的部件；

用于比較所述位置和由地理密鑰簽名的地理密鑰清單的第一值中存儲(chǔ)的策略位置的部件，所述第一值將策略與所述策略位置和軟件代理相關(guān)聯(lián)；以及

用于在可信存儲(chǔ)裝置中記錄所述比較的結(jié)果的部件。

16.如權(quán)利要求15所述的設(shè)備，還包括用于響應(yīng)所述位置匹配所述策略位置，啟用所述軟件代理，以及在其它情況下用于啟用恢復(fù)代理的部件，其中所述軟件代理包括測(cè)量的啟動(dòng)環(huán)境MLE。

17.如權(quán)利要求15所述的設(shè)備，還包括用于響應(yīng)從所述系統(tǒng)的位置傳感器和無線裝置的至少之一接收的位置信息，確定所述系統(tǒng)的所述位置的部件。

18.如權(quán)利要求17所述的設(shè)備，還包括用于促使所述系統(tǒng)將所述系統(tǒng)的所述位置與所述系統(tǒng)中存在的密鑰相關(guān)聯(lián)以生成所述系統(tǒng)的經(jīng)鑒權(quán)位置的指令。