公开(公告)号：US20120005721A1

公开(公告)日：2012-01-05

申请号：US13171993

申请日：2011-06-29

申请人： Zhangwei Xu ,  Thomas G. Phillips ,  Alexander Frank ,  Curt A. Steeb ,  Isaac P. Ahdout ,  Martin H. Hall ,  James S. Duffus

发明人： Zhangwei Xu ,  Thomas G. Phillips ,  Alexander Frank ,  Curt A. Steeb ,  Isaac P. Ahdout ,  Martin H. Hall ,  James S. Duffus

IPC分类号： G06F21/00

CPC分类号： G06F21/79 ,  G06F21/10 ,  G06F21/57 ,  G06F21/71 ,  G06F21/73 ,  G06F21/86 ,  G06F2221/2135

摘要： A processing unit for use in an electronic device includes standard instruction processing and communication interfaces and also includes functional capability in addition to or in place of those found in an operating system. A secure memory within the processing unit may contain a hardware identifier, policy data, and subsystem functions such as a secure clock, policy management, and policy enforcement. Data in functions within the secure memory are not accessible from outside the processing unit.

摘要翻译： 用于电子设备的处理单元包括标准指令处理和通信接口，并且还包括在操作系统中发现的或替代操作系统中的功能能力。 处理单元内的安全存储器可以包含硬件标识符，策略数据和诸如安全时钟，策略管理和策略实施之类的子系统功能。 安全存储器内的功能中的数据不能从处理单元外部访问。

公开(公告)号：US07814543B2

公开(公告)日：2010-10-12

申请号：US10880049

申请日：2004-06-29

申请人： Thomas G Phillips ,  Alexander Frank ,  Adrian M Chandley ,  Christopher A Schoppa ,  William J Westerinen

发明人： Thomas G Phillips ,  Alexander Frank ,  Adrian M Chandley ,  Christopher A Schoppa ,  William J Westerinen

IPC分类号： G06F11/00

CPC分类号： H04L63/20 ,  G06F21/567 ,  H04L63/02 ,  H04L63/1441 ,  H04L63/145

摘要： A network security system for protecting computing devices connected to a communication network from identified security threats is presented. A security service published security information intended for network security modules in the communication network. A network security module is interposed, either logically or physically, between a computer and the communication network. The security information comprises security measures which, when implemented by a network security module, protect the corresponding computer from an identified security threat to the computer.

摘要翻译： 提出了一种用于保护连接到通信网络的计算设备免受所识别的安全威胁的网络安全系统。 安全服务发布旨在用于通信网络中的网络安全模块的安全信息。 网络安全模块在逻辑上或物理上插入计算机和通信网络之间。 安全信息包括当由网络安全模块实现时保护对应的计算机免受对计算机的所识别的安全威胁的安全措施。

公开(公告)号：US07751340B2

公开(公告)日：2010-07-06

申请号：US11556605

申请日：2006-11-03

申请人： Scott C. Forbes ,  Alexander Frank ,  Shai Guday ,  Miller Thomas Abel ,  Johannes Klein ,  William Jefferson Westerinen

发明人： Scott C. Forbes ,  Alexander Frank ,  Shai Guday ,  Miller Thomas Abel ,  Johannes Klein ,  William Jefferson Westerinen

IPC分类号： H04L12/56 ,  H04J3/22

CPC分类号： H04L63/126

摘要： A method and system is provided for determining reliability of data from a network or federated device. In one example, data from different devices in the network are compared and a relationship between the devices is determined. The reliability may be based on the relationship of the devices and/or similarity of data from the devices. In another example, reliability of devices and/or data from the devices may be based on a historical reliability of the devices.

摘要翻译： 提供了一种用于确定来自网络或联合设备的数据的可靠性的方法和系统。 在一个示例中，比较来自网络中不同设备的数据，并确定设备之间的关系。 可靠性可以基于设备的关系和/或来自设备的数据的相似性。 在另一示例中，来自设备的设备和/或数据的可靠性可以基于设备的历史可靠性。

公开(公告)号：US07716726B2

公开(公告)日：2010-05-11

申请号：US10879837

申请日：2004-06-29

申请人： Thomas G Phillips ,  Alexander Frank

发明人： Thomas G Phillips ,  Alexander Frank

IPC分类号： G06F21/00 ,  H04L29/06

CPC分类号： H04L63/0263 ,  H04L63/0428 ,  H04L63/1408 ,  H04L63/166

摘要： A network security module for protecting computing devices connected to a communication network from identified security threats communicated in a secured communication is presented. The network security module is interposed, either logically or physically, between the protected computer and the communication network. Upon detecting a secured communication, the network security module obtains a decryption key from the computing device to decrypt the secured communication. The network security module then processes the decrypted communication according to whether the decrypted communication violates protective security measures implemented by the network security module.

摘要翻译： 提供一种网络安全模块，用于保护连接到通信网络的计算设备免受在安全通信中通信的所识别的安全威胁。 网络安全模块在逻辑上或物理上介于受保护的计算机和通信网络之间。 在检测到安全通信时，网络安全模块从计算设备获得解密密钥以解密安全通信。 然后，网络安全模块根据解密的通信是否违反由网络安全模块实施的保护性安全措施来处理解密的通信。

公开(公告)号：US07669048B2

公开(公告)日：2010-02-23

申请号：US11515410

申请日：2006-08-31

申请人： Alexander Frank ,  William J. Westerinen ,  Curt A. Steeb ,  Zhangwei Xu

发明人： Alexander Frank ,  William J. Westerinen ,  Curt A. Steeb ,  Zhangwei Xu

IPC分类号： G06F9/00

CPC分类号： G06F21/575 ,  G06F21/572 ,  G06F2221/2105 ,  G06Q20/085 ,  G06Q30/0283 ,  G06Q30/0284

摘要： Described is a technology by which a computing device is booted into a normal mode of operation or a limited mode of operation, depending on whether the computing device was operating correctly (e.g., with respect to policy) prior to a reboot. The reboot may be forced. Examples of incorrect state include an overdue payment on a leased computer, or improper execution of certain important software. A metering mechanism evaluates the state of the computing device, and when an incorrect state is detected, configures the computing device for operation in the limited mode, by setting the computing device to boot via one boot path (e.g., a limited-mode BIOS) instead of another boot path (e.g., a normal-mode BIOS). A BIOS selector switches to the limited BIOS on the next reboot, wherein the computing device is restricted to the limited mode of operation (regardless of subsequent reboots) until the correct state is restored.

摘要翻译： 描述了根据计算设备在重新启动之前是否正确地操作（例如，关于策略）是否将计算设备引导到正常操作模式或有限操作模式的技术。 重启可能会被强制。 错误状态的示例包括租用计算机上的逾期付款或某些重要软件的不当执行。 计量机构评估计算装置的状态，并且当检测到不正确的状态时，通过将计算装置通过一个引导路径（例如，限制模式BIOS）来设置计算装置来配置在限制模式中操作的计算装置， 而不是另一个引导路径（例如，普通模式BIOS）。 BIOS选择器在下一次重新启动时切换到有限的BIOS，其中计算设备被限制到有限的操作模式（不管后续重新启动），直到恢复正确的状态。

公开(公告)号：US07562220B2

公开(公告)日：2009-07-14

申请号：US11109438

申请日：2005-04-19

申请人： Alexander Frank ,  Thomas G. Phillps

发明人： Alexander Frank ,  Thomas G. Phillps

IPC分类号： H04L9/00 ,  H04K1/00

CPC分类号： G06F21/572 ,  H04L9/3247 ,  H04L2209/56 ,  H04L2209/80

摘要： A computer is provided with an isolated computing environment. The isolated computing environment is adapted to allow initial programming for use in manufacturing, distribution and sales. The isolated computing environment further allows an authenticated source or authenticated code to update the isolated computing environment with code and configuration data for use in the end-user environment. To encourage final updating, the computer may be placed in a limited-function mode until authorized code is installed and operational. A method and apparatus are disclosed for the sanctioning and secure update of the isolated computing environment.

摘要翻译： 计算机具有隔离的计算环境。 独立的计算环境适用于允许用于制造，分销和销售的初始编程。 隔离的计算环境还允许经过身份验证的源或认证代码使用用于最终用户环境的代码和配置数据来更新隔离的计算环境。 为了鼓励最终更新，计算机可能被放置在有限功能模式，直到授权代码被安装和运行。 公开了用于隔离计算环境的制裁和安全更新的方法和装置。

公开(公告)号：US20080155429A1

公开(公告)日：2008-06-26

申请号：US11613943

申请日：2006-12-20

申请人： Alexander Frank ,  Amit Mital ,  Eric Horvitz ,  Dawson Yee ,  Miller T. Abel ,  Shai Guday ,  Alexander S. Stojanovic ,  Michael J. Sinclair

发明人： Alexander Frank ,  Amit Mital ,  Eric Horvitz ,  Dawson Yee ,  Miller T. Abel ,  Shai Guday ,  Alexander S. Stojanovic ,  Michael J. Sinclair

IPC分类号： G06F3/048

CPC分类号： H04L12/2829

摘要： Technologies for transient personal preference customization of environments, devices and systems based on user preference data. Such technologies enable users to maintain personal preference data on mobile or other devices, such as cell phones, personal data assistants (“PDA”), or the like, such that the data can be transferred to devices and systems capable of conforming parameters under their control to the preferences expressed in the data. For example, a frequent traveler may define preferences regarding room temperature, ambient lighting, music style, and the like and maintain these preferences in a mobile device such as a cell phone. Upon arrival at a hotel room, for example, the systems of the hotel may access the preference data and adjust the parameters of the room, and the devices and systems in the room, to conform to the user's preferences while the user is in the room or checked into the hotel. Such customization may be transient in that parameters may be returned to a default or other setting once a user is no longer present, or when another user is present.

摘要翻译： 基于用户偏好数据的环境，设备和系统的临时个人偏好定制技术。 这样的技术使得用户能够在诸如蜂窝电话，个人数据助理（PDA）等的移动或其他设备上保持个人偏好数据，使得数据可以被传送到能够使其符合他们的参数的设备和系统 控制数据中表达的偏好。 例如，频繁旅行者可以定义关于室温，环境照明，音乐风格等的偏好，并且将这些偏好保持在诸如手机的移动设备中。 例如，在到达酒店房间时，酒店的系统可以访问偏好数据并调整房间的参数以及房间中的设备和系统，以在用户在房间中符合用户的偏好 或入住酒店。 这样的定制可能是短暂的，因为一旦用户不再存在或者当另一个用户存在时，参数可以返回到默认或其他设置。

公开(公告)号：US07392429B2

公开(公告)日：2008-06-24

申请号：US11020329

申请日：2004-12-22

申请人： Alexander Frank ,  Mark C. Light ,  William J. Westerinen

发明人： Alexander Frank ,  Mark C. Light ,  William J. Westerinen

IPC分类号： G06F11/00

CPC分类号： G06F1/30 ,  G06F11/1441

摘要： A system and method for maintaining persistent data during an unexpected power loss uses a memory controller and a supplemental power source. An entity running on the computer, for example, an application program, a utility, the operating system or other entity, may identify data for preservation using an application program interface. The application program interface may be provided by the memory controller. A sensor determines when an unexpected power loss has occurred and signals the memory controller. Using power from the supplemental power source, i.e. a battery or capacitor, the memory controller copies the identified data to a non-volatile memory. The memory controller may set a flag to indicate that preserved data is available for later recovery.

摘要翻译： 在意外的功率损耗期间维护持久数据的系统和方法使用存储器控制器和补充电源。 在计算机上运行的实体，例如应用程序，实用程序，操作系统或其他实体，可以使用应用程序接口识别用于保存的数据。 应用程序接口可以由存储器控制器提供。 传感器确定何时发生意外的功率损耗并向存储器控制器发出信号。 使用来自补充电源（即，电池或电容器）的电力，存储器控制器将识别的数据复制到非易失性存储器。 存储器控制器可以设置标志以指示保留的数据可用于稍后的恢复。

公开(公告)号：US20080005560A1

公开(公告)日：2008-01-03

申请号：US11427666

申请日：2006-06-29

申请人： James Duffus ,  Thomas G. Phillips ,  Alexander Frank ,  William J. Westerinen

发明人： James Duffus ,  Thomas G. Phillips ,  Alexander Frank ,  William J. Westerinen

IPC分类号： H04L9/00 ,  G06F1/00

CPC分类号： G06F21/629 ,  G06F2221/2141 ,  G06F2221/2149 ,  H04L63/101

摘要： Techniques are described which provide an independent computation environment. The independent computation environment is contained at least in part in a set of one or more hardware components and configured to host a provisioning module that is executable to provision functionality of the computing device according to a wide variety of factors. In an implementation, when the provisioning module determines that particular functionality is referenced in an inclusion list, the computing device is permitted to access the particular functionality. When the provisioning module determines that the particular functionality is referenced in an exclusion list, the computing device is prevented from accessing the particular functionality.

摘要翻译： 描述了提供独立计算环境的技术。 独立计算环境至少部分地包含在一个或多个硬件组件的集合中，并且被配置为托管可执行以根据各种因素来提供计算设备的功能的供应模块。 在实现中，当配置模块确定在包含列表中引用特定功能时，允许计算设备访问特定功能。 当配置模块确定特定功能在排除列表中被引用时，防止计算设备访问特定功能。

公开(公告)号：US20070136570A1

公开(公告)日：2007-06-14

申请号：US11515410

申请日：2006-08-31

申请人： Alexander Frank ,  William Westerinen ,  Curt Steeb ,  Zhangwei Xu

发明人： Alexander Frank ,  William Westerinen ,  Curt Steeb ,  Zhangwei Xu

IPC分类号： G06F15/177 ,  G06F9/00

CPC分类号： G06F21/575 ,  G06F21/572 ,  G06F2221/2105 ,  G06Q20/085 ,  G06Q30/0283 ,  G06Q30/0284

摘要： Described is a technology by which a computing device is booted into a normal mode of operation or a limited mode of operation, depending on whether the computing device was operating correctly (e.g., with respect to policy) prior to a reboot. The reboot may be forced. Examples of incorrect state include an overdue payment on a leased computer, or improper execution of certain important software. A metering mechanism evaluates the state of the computing device, and when an incorrect state is detected, configures the computing device for operation in the limited mode, by setting the computing device to boot via one boot path (e.g., a limited-mode BIOS) instead of another boot path (e.g., a normal-mode BIOS). A BIOS selector switches to the limited BIOS on the next reboot, wherein the computing device is restricted to the limited mode of operation (regardless of subsequent reboots) until the correct state is restored.

摘要翻译： 描述了根据计算设备在重新启动之前是否正确地操作（例如，关于策略）是否将计算设备引导到正常操作模式或有限操作模式的技术。 重启可能会被强制。 错误状态的示例包括租用计算机上的逾期付款或某些重要软件的不当执行。 计量机构评估计算装置的状态，并且当检测到不正确的状态时，通过将计算装置通过一个引导路径（例如，限制模式BIOS）来设置计算装置来配置在限制模式中操作的计算装置， 而不是另一个引导路径（例如，普通模式BIOS）。 BIOS选择器在下一次重新启动时切换到有限的BIOS，其中计算设备被限制到有限的操作模式（不管后续重新启动），直到恢复正确的状态。