公开(公告)号：US20150172054A1

公开(公告)日：2015-06-18

申请号：US14127218

申请日：2013-06-13

申请人： Gyan Prakash ,  Venkatesh Ramamurthy ,  Rajesh Poornachandran ,  Hong Li ,  Jesse Walker

发明人： Gyan Prakash ,  Venkatesh Ramamurthy ,  Rajesh Poornachandran ,  Hong Li ,  Jesse Walker

IPC分类号： H04L9/32 ,  G06F21/44

CPC分类号： H04L9/3226 ,  G06F21/44 ,  G06F2221/2129 ,  H04L9/3263

摘要： An embodiment includes a method executed by at least one processor comprising: an out-of-band cryptoprocessor receiving security credentials from a battery, which is included in a mobile computing node that comprises the at least one processor, while the mobile computing node is engaged in at least one of (a) booting, and (b) exchanging the battery after booting and during run-time; the cryptoprocessor accessing an authentication key; and the cryptoprocessor successfully authenticating the battery, via out-of-band processing, based on the security credentials and the authentication key. In an embodiment the security credentials are included in a certificate. Other embodiments are described herein.

摘要翻译： 一个实施例包括由至少一个处理器执行的方法，包括：带外密码处理器，其接收来自电池的安全凭证，其包括在包括所述至少一个处理器的移动计算节点中，同时所述移动计算节点被接合 （a）引导中的至少一个，以及（b）在引导之后和运行期间更换电池; 密码处理器访问认证密钥; 并且密码处理器通过带外处理，基于安全证书和认证密钥来成功地认证电池。 在一个实施例中，安全证书包括在证书中。 本文描述了其它实施例。

公开(公告)号：US20150007262A1

公开(公告)日：2015-01-01

申请号：US14318070

申请日：2014-06-27

申请人： Selim Aissi ,  Taeho Kgil ,  Gyan Prakash

发明人： Selim Aissi ,  Taeho Kgil ,  Gyan Prakash

IPC分类号： H04L29/06

CPC分类号： H04L63/0428 ,  G06F7/58 ,  G06F21/60 ,  G06F21/602 ,  H04L9/0866 ,  H04L9/0869 ,  H04L9/3278 ,  H04L63/08 ,  H04L63/123 ,  H04L2209/56 ,  H04W12/04

摘要： A dynamic root of trust can be injected in an application module on a client device using a backend server and can be continuously monitored to ensure authenticity, integrity and confidentiality at load time, run time and update time of the application module. The dynamic root of trust can be updated directly from the backend server and can be used to establish a time bound trust chain for the other software modules loaded and executed as part of the application module.

摘要翻译： 信任的动态根源可以使用后端服务器注入到客户端设备上的应用程序模块中，并可以连续监视，以确保在加载时间，运行时间和应用程序模块的更新时间的真实性，完整性和机密性。 可以直接从后端服务器更新信任的动态根，并且可以用于为作为应用程序模块的一部分加载和执行的其他软件模块建立时间限制的信任链。

公开(公告)号：US20140366128A1

公开(公告)日：2014-12-11

申请号：US14127215

申请日：2013-05-30

申请人： Vinky P. Venkateswaran ,  Jason Martin ,  Gyan Prakash

发明人： Vinky P. Venkateswaran ,  Jason Martin ,  Gyan Prakash

IPC分类号： H04L29/06

CPC分类号： H04L63/08 ,  G06F21/31 ,  G06F2221/2111 ,  G06F2221/2113 ,  H04L63/107 ,  H04W12/00503 ,  H04W12/00504 ,  H04W12/06

摘要： An embodiment includes a method executed by at least one processor comprising: determining a first environmental factor for a mobile communications device; determining a first security authentication level based on the determined first environmental factor; and allowing access to a first module of the mobile communications device based on the first security authentication level. Other embodiments are described herein.

摘要翻译： 实施例包括由至少一个处理器执行的方法，包括：确定移动通信设备的第一环境因素; 基于所确定的第一环境因素确定第一安全认证级别; 以及允许基于所述第一安全认证级别访问所述移动通信设备的第一模块。 本文描述了其它实施例。

公开(公告)号：US20140358713A1

公开(公告)日：2014-12-04

申请号：US13997793

申请日：2011-12-30

申请人： Gyan Prakash ,  Jesse Walker ,  David Stanasolovich ,  James R. Gregg ,  Rajesh Poornachandran

发明人： Gyan Prakash ,  Jesse Walker ,  David Stanasolovich ,  James R. Gregg ,  Rajesh Poornachandran

IPC分类号： G06Q30/08

CPC分类号： G06Q30/08 ,  G06Q30/06

摘要： A method and system enables the formation of an ad hoc group to negotiate a bulk purchase of a product or service in an online user networking environment and to execute the bulk purchase using an electronic commerce transaction.

摘要翻译： 一种方法和系统使得能够组建专案小组来协商在线用户联网环境中的大量购买产品或服务，并且使用电子商务交易执行批量购买。

公开(公告)号：US20140331279A1

公开(公告)日：2014-11-06

申请号：US14269999

申请日：2014-05-05

申请人： SELIM AISSI ,  Taeho Kgil ,  Gyan Prakash

发明人： SELIM AISSI ,  Taeho Kgil ,  Gyan Prakash

IPC分类号： G06F21/60

CPC分类号： G06F21/604 ,  G06F21/53 ,  G06F21/57 ,  G06F21/6218 ,  G06F2221/2113

摘要： The presenting invention relates to techniques for implementing a secure operating environment for the execution of applications on a computing devices (e.g., a mobile phone). In The secure operating environment may provide a trusted environment with dedicated computing resources to manage security and integrity of processing and data for the applications. The applications may be provided with a variety of security services and/or functions to meet different levels of security demanded by an application. The secure operating environment may include a security engine that enumerates and/or determines the security capabilities of the secure operating environment and the computing device, e.g., the hardware, the software, and/or the firmware of the computing device. The security engine may provide security services desired by applications by choosing from the security capabilities that are supported by the secure operating environment and the computing device.

摘要翻译： 本发明涉及用于实现用于在计算设备（例如，移动电话）上执行应用的安全操作环境的技术。 在安全的操作环境中，可以为受信任的环境提供专用的计算资源来管理应用程序的处理和数据的安全性和完整性。 应用可以被提供有各种安全服务和/或功能以满足应用所要求的不同级别的安全性。 安全操作环境可以包括枚举和/或确定安全操作环境和计算设备（例如计算设备的硬件，软件和/或固件）的安全能力的安全引擎。 安全引擎可以通过从由安全操作环境和计算设备支持的安全功能中进行选择来提供应用所期望的安全服务。

公开(公告)号：US08874898B2

公开(公告)日：2014-10-28

申请号：US13715299

申请日：2012-12-14

申请人： Saurabh Dadu ,  Gyan Prakash

发明人： Saurabh Dadu ,  Gyan Prakash

IPC分类号： H04L29/06 ,  H04L9/28

CPC分类号： H04L9/0819 ,  G06F21/88 ,  H04B3/54 ,  H04B3/542 ,  H04B2203/5458 ,  H04L9/0822 ,  H04L9/0825 ,  H04L9/0866 ,  H04L9/0891 ,  H04L9/28 ,  H04L63/0876

摘要： Technologies for establishing and managing a connection with a power line communication network include establishing a communication connection between an electronic device and a security server. A default device encryption key associated with the electronic device is changed to correspond with a new device encryption key of the security server. Thereafter, the electronic device may only join a power line communication network of a particular security server using a network membership key, which is encrypted with the device encryption key that the particular security server associates to the electronic device. The electronic device contains a circuit interrupt to interrupt a circuit of the electronic device if the electronic device is not able to successfully decrypt the network membership key.

摘要翻译： 用于建立和管理与电力线通信网络的连接的技术包括建立电子设备和安全服务器之间的通信连接。 与电子设备相关联的默认设备加密密钥被更改为与安全服务器的新设备加密密钥相对应。 此后，电子设备可以仅使用被特定安全服务器与电子设备相关联的设备加密密钥加密的网络会员密钥加入特定安全服务器的电力线通信网络。 如果电子设备不能成功解密网络会员密钥，则电子设备包含电路中断以中断电子设备的电路。

公开(公告)号：US20140212051A1

公开(公告)日：2014-07-31

申请号：US13995141

申请日：2012-03-12

申请人： Ravikiran Chukka ,  Gyan Prakash ,  Rajesh Poornachandran ,  Saurabh Dadu

发明人： Ravikiran Chukka ,  Gyan Prakash ,  Rajesh Poornachandran ,  Saurabh Dadu

IPC分类号： G06K9/00

CPC分类号： G06K9/00624 ,  G06F21/6209 ,  G06F21/83 ,  G06F2221/2115 ,  G06F2221/2149

摘要： Embodiments of methods, apparatuses, and storage mediums associated with controlling content capture of prohibited content on remote devices, are disclosed. In embodiments, components of a remote device may receive image data of an image captured by the remote device and analyze the image data to determine whether the image includes prohibited content. In embodiments, the remote device may conditionally display or persistently store the image data, based at least in part on a result of the analysis.

摘要翻译： 公开了与控制远程设备上的禁止内容的内容捕获相关联的方法，设备和存储介质的实施例。 在实施例中，远程设备的组件可以接收由远程设备捕获的图像的图像数据，并分析图像数据以确定图像是否包括禁止的内容。 在实施例中，远程设备可以至少部分地基于分析的结果来有条件地显示或持续地存储图像数据。

公开(公告)号：US20140189392A1

公开(公告)日：2014-07-03

申请号：US13730921

申请日：2012-12-29

申请人： James F. Bodio ,  Gyan Prakash ,  Rajesh Poornachandran ,  Saurabh Dadu

发明人： James F. Bodio ,  Gyan Prakash ,  Rajesh Poornachandran ,  Saurabh Dadu

IPC分类号： G06F1/32

CPC分类号： G06F1/3203 ,  G06F1/3243 ,  H04L67/30 ,  H04W52/0225 ,  H04W52/0251 ,  H04W52/028 ,  Y02D10/152 ,  Y02D70/1222 ,  Y02D70/1262 ,  Y02D70/142

摘要： Methods and apparatus relating to communication link and network connectivity management in low power mode are described. In one embodiment, logic manages one or more external communication network links (also referred as “links”) in response to a determination that a processor has entered a low power consumption state and based on policy information. The logic also blocks/intercepts one or more signals, corresponding to management of the one or more links, that are directed to the processor to allow the processor to stay in the low power consumption. Other embodiments are also claimed and disclosed.

摘要翻译： 描述了与低功率模式下的通信链路和网络连接管理相关的方法和装置。 在一个实施例中，响应于处理器已经进入低功耗状态并且基于策略信息的确定，逻辑管理一个或多个外部通信网络链路（也称为“链路”）。 逻辑还阻止/拦截对应于一个或多个链路的管理的一个或多个信号，其被引导到处理器以允许处理器保持低功耗。 还要求和公开其它实施例。

公开(公告)号：US20140179236A1

公开(公告)日：2014-06-26

申请号：US14193893

申请日：2014-02-28

申请人： Gyan Prakash ,  Kannan Raja ,  Brian J. Hedges ,  Selim Aissi

发明人： Gyan Prakash ,  Kannan Raja ,  Brian J. Hedges ,  Selim Aissi

IPC分类号： H04W24/00

CPC分类号： H04W24/00 ,  H04L67/125 ,  H04L69/26 ,  H04Q9/00 ,  H04Q2209/40 ,  H04Q2209/80

摘要： A device, system, and machine-readable medium for headless sensor measurements are disclosed. In one embodiment, the device is exclusive of a display. The device includes a sensor head to retrieve an amount of measurement data from an environment. The device also includes an I/O interface, a memory, a non-volatile storage, processing logic, and sensor data access protocol (SDAP) manageability code. The SDAP manageability code may cause the processing logic to provide a sensor type and a measurement data payload type to a mobile communication device. The SDAP manageability code additionally may cause the sensor head to take a measurement, receive measurement data from the sensor head, packetize the measurement data, and transfer the measurement data payload to the mobile communication device.

摘要翻译： 公开了一种用于无头传感器测量的设备，系统和机器可读介质。 在一个实施例中，该设备不包括显示器。 该装置包括用于从环境检索一定量的测量数据的传感器头。 该设备还包括I / O接口，存储器，非易失性存储器，处理逻辑和传感器数据访问协议（SDAP）可管理性代码。 SDAP可管理性代码可以使处理逻辑向移动通信设备提供传感器类型和测量数据有效载荷类型。 SDAP可管理性代码还可能导致传感器头进行测量，从传感器头接收测量数据，打包测量数据，并将测量数据有效载荷传送到移动通信设备。

公开(公告)号：US08688104B2

公开(公告)日：2014-04-01

申请号：US13426929

申请日：2012-03-22

申请人： Gyan Prakash ,  Farid Adrangi ,  Selim Aissi ,  Hormuzd Khosravi ,  Saurabh Dadu

发明人： Gyan Prakash ,  Farid Adrangi ,  Selim Aissi ,  Hormuzd Khosravi ,  Saurabh Dadu

IPC分类号： H04M3/00

CPC分类号： H04L67/125 ,  H04W4/12 ,  H04W52/0225 ,  Y02D70/1222 ,  Y02D70/166

摘要： Illustrative embodiments of systems and methods providing remote management over a wireless wide-area network (WWAN) using short messages are disclosed. In one embodiment, a computing device may include an in-band processor, a wireless transceiver configured for communications over a WWAN, and an out-of-band (OOB) processor capable of communicating over the WWAN using the wireless transceiver irrespective of an operational state of the in-band processor. The OOB processor may be configured to receive a short message via the wireless transceiver, determine whether the short message originated from a trusted remote computing device, and execute at least one operation indicated by the short message in response to determining that the short message originated from a trusted remote computing device.

摘要翻译： 公开了使用短消息在无线广域网（WWAN）上提供远程管理的系统和方法的说明性实施例。 在一个实施例中，计算设备可以包括带内处理器，配置用于通过WWAN进行通信的无线收发器以及能够使用无线收发器通过WWAN进行通信的带外（OOB）处理器，而不管操作 状态的带内处理器。 OOB处理器可以被配置为经由无线收发器接收短消息，确定短消息是否源自可信远程计算设备，并且响应于确定短消息源自于可信远程计算设备，执行由短消息指示的至少一个操作 可靠的远程计算设备。