公开(公告)号：CN101595500B

公开(公告)日：2013-11-06

申请号：CN200780005035.2

申请日：2007-01-25

Applicant: 微软公司

Inventor： A·富兰克 ,  C·A·斯蒂伯 ,  I·P·阿道特 ,  R·B·汤普森 ,  T·G·菲利普斯 ,  W·J·威斯特瑞能 ,  Z·徐

IPC: G06F21/55 ,  H04L9/00

CPC classification number: H04L9/00 ,  G06F21/55 ,  G06F21/554 ,  G06F2221/2135

Abstract: 诸如计算机等电子设备可适用于自我监控对操作策略的遵守。该操作策略可指定按使用付费或订阅商业模型，以及与遵守使用相关联的测量。一安全执行环境可根据该商业模型来测量使用，以及监控并强制实施对操作策略的遵守。为增加攻击的难度或以其它方式禁用安全执行环境，可分布该安全执行环境的元件。分布点可包括计算机的其它功能元件，诸如接口电路，或甚至可以通过网络位于远程。还公开了用于分解安全执行环境的实现方法。

公开(公告)号：CN101595500A

公开(公告)日：2009-12-02

申请号：CN200780005035.2

申请日：2007-01-25

Applicant: 微软公司

Inventor： A·富兰克 ,  C·A·斯蒂伯 ,  I·P·阿道特 ,  R·B·汤普森 ,  T·G·菲利普斯 ,  W·J·威斯特瑞能 ,  Z·徐

IPC: G06Q20/00

CPC classification number: H04L9/00 ,  G06F21/55 ,  G06F21/554 ,  G06F2221/2135

Abstract: 诸如计算机等电子设备可适用于自我监控对操作策略的遵守。该操作策略可指定按使用付费或订阅商业模型，以及与遵守使用相关联的测量。一安全执行环境可根据该商业模型来测量使用，以及监控并强制实施对操作策略的遵守。为增加攻击的难度或以其它方式禁用安全执行环境，可分布该安全执行环境的元件。分布点可包括计算机的其它功能元件，诸如接口电路，或甚至可以通过网络位于远程。还公开了用于分解安全执行环境的实现方法。

公开(公告)号：CN101385041A

公开(公告)日：2009-03-11

申请号：CN200780005172.6

申请日：2007-01-19

Applicant: 微软公司

Inventor： A·法兰克 ,  W·J·威斯特瑞能 ,  T·G·菲力普斯

IPC: G06Q20/00

CPC classification number: G06Q20/145 ,  G06F2221/2135 ,  H04L9/32 ,  H04L2209/56

Abstract: 多个安全执行环境可用于将各独立组件和一计算机绑定至该计算机，或者将计算机绑定至给定系统。安全执行环境可用于评价该计算机诸如存储器使用、时钟有效性和按使用付费或订阅购买的数据之类的特性以确定对操作策略的顺应性。每个安全执行环境可以交换有关其自身对操作系统顺应性评价的信息。当一个或多个安全执行环境确定不顺从或者当各安全执行环境之间的通信无法建立时，可以强制实施制裁以限制功能性或禁用计算机。

公开(公告)号：CN101385007A

公开(公告)日：2009-03-11

申请号：CN200780005180.0

申请日：2007-01-19

Applicant: 微软公司

Inventor： A·富兰克 ,  W·J·威斯特瑞能 ,  I·P·阿道特

IPC: G06F13/10 ,  G06F21/02

CPC classification number: H04L9/00 ,  G06F21/55 ,  G06F21/554 ,  G06F21/78 ,  G06F21/82 ,  G06F2221/2135 ,  H04L2209/56

Abstract: 构建计算机以在接口电路上实现操作策略的监控和实施，该接口电路在处理器和一个或多个功能块之间传递数据。功能块可以包括系统存储器、显示器、网络、USB端口或非易失性存储器。由于接口电路处理处理器和其所支持的功能块之间的每一事务，所以当计算机的使用不遵守操作策略时，该接口电路是实施有限性能模式的有效点。