公开(公告)号：US20160291689A1

公开(公告)日：2016-10-06

申请号：US14369518

申请日：2013-12-19

申请人： Ned M. Smith ,  Vincent Weafer ,  Alan Krassowski ,  Carl Woodward

发明人： Ned M. Smith ,  Vincent Weafer ,  Alan Krassowski ,  Carl Woodward

IPC分类号： G06F3/01 ,  G06F3/00 ,  G06F21/84 ,  G06F3/14

CPC分类号： G06F3/013 ,  G06F3/005 ,  G06F3/01 ,  G06F3/0304 ,  G06F3/1423 ,  G06F3/1454 ,  G06F21/36 ,  G06F21/84 ,  G06F2203/0382 ,  G09G2360/18 ,  G09G2370/16

摘要： A system and method of securing data displayed to two or more individuals on two or more displays, wherein the two or more displays include a first display and a second display. One or more fixations of a first individual on the first display are determined. One or more fixations of a second individual on the second display are determined. A first frame buffer is associated with the first display. A second frame buffer is associated with the second display. Segments of the content in the first and second frame buffers are displayed while other segments are obfuscated.

摘要翻译： 一种确保在两个或更多个显示器上显示给两个或更多个人的数据的系统和方法，其中所述两个或更多个显示器包括第一显示器和第二显示器。 确定第一显示器上的第一个人的一个或多个固定。 确定第二显示器上的第二个人的一个或多个固定。 第一帧缓冲器与第一显示器相关联。 第二帧缓冲器与第二显示器相关联。 显示第一和第二帧缓冲器中的内容的段，而其他段被模糊化。

公开(公告)号：US20160189461A1

公开(公告)日：2016-06-30

申请号：US14751911

申请日：2015-06-26

申请人： Avi Kanon ,  Yosef H. Ezra ,  Itai Peres-Peretz ,  Ned M. Smith

发明人： Avi Kanon ,  Yosef H. Ezra ,  Itai Peres-Peretz ,  Ned M. Smith

IPC分类号： G07C13/00 ,  H04L29/06 ,  H04W12/04 ,  G06Q20/18 ,  H04W4/00

CPC分类号： G07C13/00 ,  G06Q20/102 ,  G06Q20/18 ,  G06Q20/3278 ,  G06Q30/0269 ,  G06Q50/12 ,  G06Q2220/00 ,  G06Q2220/10 ,  G06Q2230/00 ,  H04L9/008 ,  H04L63/0492 ,  H04L63/061 ,  H04L2209/463 ,  H04L2209/805 ,  H04W4/80 ,  H04W12/0013 ,  H04W12/04

摘要： Methods and systems to interface between an intelligent vendor kiosk (e.g., a restaurant table), and a mobile user/customer device(s) based at least in part on near field communications, including targeting content (e.g., a menu and/or advertisements) based on context, determining context based on user/customer-selected personal profile attributes and/or customer-selected advertisements, and determining a group context for a group customers with an additive homomorphic voting protocol to preclude disclosure of the votes of each customer to other customers and to the kiosk.

摘要翻译： 至少部分地基于近场通信（包括目标内容（例如，菜单和/或广告）），智能供应商亭（例如餐桌）与移动用户/客户设备之间的接口的方法和系统 ），基于上下文确定基于用户/客户选择的个人简档属性和/或客户选择的广告的上下文，以及使用加法同态投票协议来确定组客户的组上下文以排除每个客户的投票的公开 其他客户和报亭。

公开(公告)号：US20160188848A1

公开(公告)日：2016-06-30

申请号：US14583671

申请日：2014-12-27

申请人： Ned M. Smith ,  Nathan Heldt-Sheller ,  Micah J. Sheller ,  Kevin C. Wells ,  Hannah L. Scurfield ,  Nathaniel J. Goss ,  Sindhu Pandian ,  Brad H. Needham

发明人： Ned M. Smith ,  Nathan Heldt-Sheller ,  Micah J. Sheller ,  Kevin C. Wells ,  Hannah L. Scurfield ,  Nathaniel J. Goss ,  Sindhu Pandian ,  Brad H. Needham

IPC分类号： G06F21/31

CPC分类号： G06F21/31 ,  G06F21/41 ,  G06F21/53 ,  G06F21/88 ,  G06F2221/2105 ,  G06F2221/2111 ,  G06F2221/2147 ,  H04L9/3226 ,  H04L63/0815 ,  H04L2209/127 ,  H04L2209/805 ,  H04W12/06 ,  H04W88/02

摘要： Technologies for authenticating a user of a computing device based on an authentication context state includes generating context state outputs indicative of various context states of a mobile computing device based on sensor data generated by sensors of the mobile computing device. An authentication manager of the computing device implements an authentication state machine to authenticate a user of the computing device. The authentication state machine includes a number of authentication states, and each authentication state includes one or more transitions to another authentication state. Each of the transitions is dependent upon a context state output. The computing device may also include a device security manager, which implements a security state machine that includes a number of security states. Transition between security states is dependent upon the present authentication state of the user. The device security manager may implement a different security function in each security state.

摘要翻译： 基于认证上下文状态来认证计算设备的用户的技术包括基于由移动计算设备的传感器生成的传感器数据来生成指示移动计算设备的各种上下文状态的上下文状态输出。 计算设备的认证管理器实现认证状态机以验证计算设备的用户。 认证状态机包括多个认证状态，并且每个认证状态包括到另一认证状态的一个或多个转换。 每个转换都取决于上下文状态输出。 计算设备还可以包括设备安全管理器，其实现包括多个安全状态的安全状态机。 安全状态之间的转换取决于用户当前的认证状态。 设备安全管理器可以在每个安全状态下实现不同的安全功能。

公开(公告)号：US20160180061A1

公开(公告)日：2016-06-23

申请号：US14580772

申请日：2014-12-23

申请人： Oleg Pogorelik ,  Ned M. Smith ,  Alex Nayshtut ,  Avishay Sharaga

发明人： Oleg Pogorelik ,  Ned M. Smith ,  Alex Nayshtut ,  Avishay Sharaga

IPC分类号： G06F21/10 ,  G06F21/71 ,  G05B19/4099 ,  H04L29/06 ,  B29C67/00 ,  G06F21/62 ,  G06F21/30

CPC分类号： G06F21/10 ,  B29C64/386 ,  B29C67/0088 ,  B33Y50/02 ,  G05B19/4099 ,  G05B2219/35134 ,  G05B2219/36542 ,  G05B2219/49007 ,  G05B2219/49008 ,  G05B2219/49023 ,  G06F21/00 ,  G06F2221/0768 ,  H04L63/0428 ,  H04L63/061 ,  H04L63/102

摘要： Technologies for 3D printing digital rights management (DRM) include a 3D printing device communicatively coupled with a 3D model storage server and a rights management server over a network. The 3D printing device may establish a model unlock engine in a first trusted execution environment and a key release engine in a second trusted execution environment. The model unlock engine may extract a content access policy and a content key from an encrypted 3D model and generate a content key request to the key release engine. The key release engine may validate the content key request and decrypt the content key in response to the content access policy being satisfied. The model unlock engine may further decrypt 3D model content included in the 3D model using the decrypted content key to facilitate the printing of the 3D model.

摘要翻译： 用于3D打印数字版权管理（DRM）的技术包括通过网络与3D模型存储服务器和权限管理服务器通信耦合的3D打印设备。 3D打印设备可以在第一可信执行环境中建立模型解锁引擎，并且在第二可信执行环境中建立密钥释放引擎。 模型解锁引擎可以从加密的3D模型中提取内容访问策略和内容密钥，并向密钥发布引擎生成内容密钥请求。 密钥发布引擎可以根据满足的内容访问策略来验证内容密钥请求并解密内容密钥。 模型解锁引擎可以使用解密的内容密钥来进一步解密包含在3D模型中的3D模型内容，以便于3D模型的打印。

公开(公告)号：US20150363582A1

公开(公告)日：2015-12-17

申请号：US14583662

申请日：2014-12-27

申请人： Micah J. Sheller ,  Ned M. Smith ,  Nathan Heldt-Sheller

发明人： Micah J. Sheller ,  Ned M. Smith ,  Nathan Heldt-Sheller

IPC分类号： G06F21/31

CPC分类号： G06F21/31

摘要： Technologies for determining a confidence of user authentication include authenticating a user of a computing device based on a set of authentication factors and a fusion function that fuses the set of authentication factors to generate an authentication result. A false accept rate and a false reject rate of the authentication result is determined, and an authentication confidence for the authentication result is determined. The authentication of the user is performed passively, without interruption or interruption of the user. If the authentication confidence is below a threshold value, an active authentication procedure may be performed.

摘要翻译： 用于确定用户认证的置信度的技术包括基于一组认证因素验证计算设备的用户，以及融合功能，该融合功能将认证因子集合到一起以产生认证结果。 确定认证结果的错误接受率和错误拒绝率，并且确定认证结果的认证置信度。 用户的认证被动地进行，不会中断或中断用户。 如果认证信度低于阈值，则可以执行主动认证过程。

公开(公告)号：US09018585B2

公开(公告)日：2015-04-28

申请号：US13992001

申请日：2011-12-28

申请人： Victoria C. Moore ,  Ned M. Smith

发明人： Victoria C. Moore ,  Ned M. Smith

IPC分类号： G01J5/02 ,  G06F13/14 ,  G06F21/00 ,  G06F11/30

CPC分类号： G01J5/02 ,  G06F11/3058 ,  G06F13/14 ,  G06F21/00 ,  G06F21/31 ,  G06F2221/2133 ,  G06F2221/2139

摘要： According to some embodiments, a method and apparatus are provided to receive a first signal from a sensor, determine that a user is present based on the received first signal, receive a second signal from the sensor, and determine if the user is still present based on the received second signal.

摘要翻译： 根据一些实施例，提供了一种方法和装置，用于从传感器接收第一信号，基于接收的第一信号确定用户存在，从传感器接收第二信号，并确定用户是否仍然存在 接收到的第二个信号。

公开(公告)号：US20150079933A1

公开(公告)日：2015-03-19

申请号：US14119493

申请日：2013-09-19

申请人： Ned M. Smith ,  Adi Shaliv

发明人： Ned M. Smith ,  Adi Shaliv

IPC分类号： H04W4/02 ,  H04W12/06

CPC分类号： H04W4/02 ,  G01C21/206 ,  G01S5/02 ,  H04L63/0869 ,  H04L63/0876 ,  H04W4/029 ,  H04W4/043 ,  H04W12/06 ,  H04W84/12

摘要： Systems and techniques for securely managed location-and-tracking service (LTS) access are described herein. A trusted execution environment (TEE) may establish a connection to an LTS. The TEE may provide verification to the LTS that the connection origination from the TEE. The TEE may request an LTS location for the mobile device from the LTS using the connection. The TEE may provide the LTS location to applications of the mobile device.

摘要翻译： 本文描述了用于安全管理的位置和跟踪服务（LTS）访问的系统和技术。 可信执行环境（TEE）可以建立到LTS的连接。 TEE可以向LTS提供来自TEE的连接的验证。 TEE可以使用连接从LTS请求移动设备的LTS位置。 TEE可以向移动设备的应用提供LTS位置。

公开(公告)号：US08745224B2

公开(公告)日：2014-06-03

申请号：US11321271

申请日：2005-12-28

申请人： Ned M. Smith

发明人： Ned M. Smith

IPC分类号： G06F15/173 ,  G06F15/16

CPC分类号： G06F21/85 ,  G06F21/74 ,  G06F2221/2105 ,  G06F2221/2141

摘要： A method and apparatus for dynamic provisioning of an access control policy in an input/output (I/O) controller hub are described. In one embodiment, the method includes the establishment of a control channel during evaluation stages of a network access request. In one embodiment, the control channel enables resource enumeration of a hardware platform while disabling data read/write processing of the hardware platform. Once resource enumeration is completed, conditional control settings for each enumerated platform resource are sent to a network policy decision point. Once transmitted, if the conditional control settings identify the hardware platform as having a non-compliant configuration, conditional control settings for at least one enumerated resource of the hardware platform are modified according to a received access control policy to provide compliance of the hardware platform configuration to enable network access. Other embodiments are described and claimed.

摘要翻译： 描述了用于在输入/输出（I / O）控制器集线器中动态供应访问控制策略的方法和装置。 在一个实施例中，该方法包括在网络访问请求的评估阶段期间建立控制信道。 在一个实施例中，控制通道在禁用硬件平台的数据读/写处理的同时能够实现硬件平台的资源枚举。 一旦资源枚举完成，每个枚举的平台资源的条件控制设置被发送到网络策略决策点。 一旦传输，如果条件控制设置将硬件平台识别为具有不兼容配置，则根据接收到的访问控制策略修改硬件平台的至少一个枚举资源的条件控制设置，以提供硬件平台配置的符合性 启用网络访问。 描述和要求保护其他实施例。

公开(公告)号：US20140025939A1

公开(公告)日：2014-01-23

申请号：US13810654

申请日：2011-12-29

申请人： Ned M. Smith ,  Vincent J. Zimmer ,  Victoria C. Moore

发明人： Ned M. Smith ,  Vincent J. Zimmer ,  Victoria C. Moore

IPC分类号： G06F21/57

CPC分类号： G06F21/575 ,  G06F9/24 ,  G06F9/4401

摘要： A data processing system may include a high integrity storage (HIS) device with a partition or cache that is protected from updates. The data processing system may perform a boot process in response to being reactivated. The boot process may include the operation of executing a boot object. During the boot process, before executing the boot object, the data processing system may retrieve a digest for the boot object from the protected cache of the HIS device. The digest may be a cryptographic hash value for the boot object. During the boot process, the retrieved digest may be extended into a platform configuration register in a trusted platform module of the data processing system. Other embodiments are described and claimed.

摘要翻译： 数据处理系统可以包括具有防止更新的分区或高速缓存的高完整性存储（HIS）设备。 数据处理系统可以响应于重新激活而执行引导过程。 引导过程可以包括执行引导对象的操作。 在引导过程中，在执行引导对象之前，数据处理系统可以从HIS设备的受保护缓存中检索引导对象的摘要。 摘要可能是引导对象的加密哈希值。 在引导过程中，检索到的摘要可以扩展到数据处理系统的可信平台模块中的平台配置寄存器。 描述和要求保护其他实施例。

公开(公告)号：US20130248717A1

公开(公告)日：2013-09-26

申请号：US13992001

申请日：2011-12-28

申请人： Victoria C. Moore ,  Ned M. Smith

发明人： Victoria C. Moore ,  Ned M. Smith

IPC分类号： G01J5/02

CPC分类号： G01J5/02 ,  G06F11/3058 ,  G06F13/14 ,  G06F21/00 ,  G06F21/31 ,  G06F2221/2133 ,  G06F2221/2139

摘要： According to some embodiments, a method and apparatus are provided to receive a first signal from a sensor, determine that a user is present based on the received first signal, receive a second signal from the sensor, and determine if the user is still present based on the received second signal.

摘要翻译： 根据一些实施例，提供了一种方法和装置，用于从传感器接收第一信号，基于接收的第一信号确定用户存在，从传感器接收第二信号，并确定用户是否仍然存在 接收到的第二个信号。