公开(公告)号：US09335888B2

公开(公告)日：2016-05-10

申请号：US13996088

申请日：2011-12-27

申请人： Lenitra M. Durham ,  David Durham ,  Sangita Sharma

发明人： Lenitra M. Durham ,  David Durham ,  Sangita Sharma

IPC分类号： G06F3/048 ,  G06F3/0481 ,  G06F3/042 ,  G06F3/0484 ,  G06F3/0486 ,  G06F3/01

CPC分类号： G06F3/04815 ,  G06F3/017 ,  G06F3/0425 ,  G06F3/04842 ,  G06F3/0486

摘要： Systems and methods may provide for displaying a three-dimensional (3D) environment on a screen of a mobile device, and identifying a user interaction with an area behind the mobile device. In addition, the 3D environment can be modified based at least in part on the first user interaction. Moreover, the 3D environment may be modified based on movements of the mobile device as well as user interactions with the mobile device, allowing the user to navigate through the virtual 3D environment by moving the mobile/handheld device.

摘要翻译： 系统和方法可以提供在移动设备的屏幕上显示三维（3D）环境，并且识别与移动设备后面区域的用户交互。 另外，可以至少部分地基于第一用户交互来修改3D环境。 此外，可以基于移动设备的移动以及用户与移动设备的交互来修改3D环境，从而允许用户通过移动移动/手持设备在虚拟3D环境中导航。

公开(公告)号：US20140044258A1

公开(公告)日：2014-02-13

申请号：US13977529

申请日：2012-03-31

申请人： Karanvir S. Grewal ,  David Durham ,  Xiaozhu Kang ,  Men Long ,  Prashant Dewan

发明人： Karanvir S. Grewal ,  David Durham ,  Xiaozhu Kang ,  Men Long ,  Prashant Dewan

IPC分类号： H04N21/647

CPC分类号： H04N21/64715 ,  H04N21/23476 ,  H04N21/2541 ,  H04N21/266 ,  H04N21/4405 ,  H04N21/4627 ,  H04N21/8355

摘要： Methods and systems for cryptographic access control of multimedia video, include embedding as metadata access control policy (ACP) information, including authorization rules and cryptographic information tied to an encryption policy, into encrypted video. An authorized receiver device having credentials and/or capabilities matched to the authorization rules is able to extract the ACP information from the encrypted video and use it to decrypt and properly render the video.

摘要翻译： 多媒体视频的密码访问控制方法和系统包括嵌入作为元数据访问控制策略（ACP）信息，包括与加密策略相关的授权规则和加密信息，加密视频。 具有与授权规则匹配的凭证和/或能力的授权的接收机设备能够从加密的视频中提取ACP信息，并使用它来解密并适当地呈现视频。

公开(公告)号：US08417945B2

公开(公告)日：2013-04-09

申请号：US12165155

申请日：2008-06-30

申请人： Hormuzd M. Khosravi ,  David Durham

发明人： Hormuzd M. Khosravi ,  David Durham

IPC分类号： H04L29/06

CPC分类号： G06F21/52 ,  G06F12/10 ,  G06F21/566 ,  G06F21/74

摘要： Methods and systems to detect virtualization of computer system resources, such as by malware, include methods and systems to evaluate information corresponding to a computer processor operating environment, outside of or secure from the operating environment, which may include one or more of a system management mode of operation and a management controller system. Information may include processor register values. Information may be obtained from within the operating environment, such as with a host application running within the operating environment. Information may be obtained outside of the operating environment, such as from a system state map. Information obtained from within the operating environment may be compared to corresponding information obtained outside of the operating environment. Direct memory address (DMA) translation information may be used to determine whether an operating environment is remapping DMA accesses. Page tables, interrupt tables, and segmentation tables may be used to reconstruct a view of linear memory corresponding to the operating environment, which may be scanned for malware or authorized code and data.

摘要翻译： 检测诸如恶意软件的计算机系统资源的虚拟化的方法和系统包括评估与操作环境之外或安全的操作环境相对应的计算机处理器操作环境的信息的方法和系统，其可以包括一个或多个系统管理 操作模式和管理控制器系统。 信息可能包括处理器寄存器值。 可以在操作环境内获得信息，例如在操作环境中运行的主机应用程序。 信息可以在操作环境之外获取，例如从系统状态图。 从操作环境中获取的信息可以与在操作环境之外获得的相应信息进行比较。 可以使用直接存储器地址（DMA）转换信息来确定操作环境是否重映射DMA访问。 页表，中断表和分段表可以用于重构与操作环境相对应的线性存储器的视图，其可以扫描恶意软件或授权的代码和数据。

公开(公告)号：US20120226903A1

公开(公告)日：2012-09-06

申请号：US13412382

申请日：2012-03-05

申请人： David Durham ,  Hormuzd M. Khosravi ,  Uri Blumenthal ,  Men Long

发明人： David Durham ,  Hormuzd M. Khosravi ,  Uri Blumenthal ,  Men Long

IPC分类号： H04L29/06

CPC分类号： G06F21/54 ,  H04L9/004 ,  H04L9/3236 ,  H04L63/123 ,  H04L63/126 ,  H04L63/20 ,  H04L2209/60

摘要： Apparatuses, articles, methods, and systems for secure platform voucher service for software within an execution environment. An embodiment includes the ability for a Virtual Machine Monitor, Operating System Monitor, or other underlying platform capability to restrict memory regions for access only by authenticated, authorized and verified software components. A provisioning remote entity or gateway only needs to know a platform's public key or certificate hierarchy to receive verification for any component. The verification or voucher helps assure to the remote entity that no malware running in the platform or on the network will have access to provisioned material. The underlying platform to lock and unlock secrets on behalf of the authenticated/authorized/verified software component provided in protected memory regions only accessible to the software component.

摘要翻译： 用于执行环境中的软件的安全平台凭证服务的设备，物品，方法和系统。 一个实施例包括虚拟机监视器，操作系统监视器或其他底层平台功能的能力，以限制仅通过认证的，授权和验证的软件组件进行访问的存储器区域。 配置远程实体或网关只需要知道平台的公钥或证书层次结构来接收任何组件的验证。 验证或凭证有助于向远程实体确保在平台或网络上运行的恶意软件无法访问配置的资料。 代表在受保护的内存区域中提供的经认证/授权/验证的软件组件的软件组件可访问的基础平台来锁定和解锁秘密。

公开(公告)号：US08132003B2

公开(公告)日：2012-03-06

申请号：US11864573

申请日：2007-09-28

申请人： David Durham ,  Hormuzd M. Khosravi ,  Uri Blumenthal ,  Men Long

发明人： David Durham ,  Hormuzd M. Khosravi ,  Uri Blumenthal ,  Men Long

IPC分类号： H04L29/06

CPC分类号： G06F21/54 ,  H04L9/004 ,  H04L9/3236 ,  H04L63/123 ,  H04L63/126 ,  H04L63/20 ,  H04L2209/60

摘要： Embodiments of apparatus, articles, methods, and systems for secure platform voucher service for software components within an execution environment are generally described herein. An embodiment includes the ability for a Virtual Machine Monitor, Operating System Monitor, or other underlying platform capability to restrict memory regions for access only by specifically authenticated, authorized and verified software components, even when part of an otherwise compromised operating system environment. A provisioning remote entity or gateway only needs to know a platform's public key or certificate hierarchy in order to receive verification proof for any component in the platform. The verification proof or voucher helps to assure to the remote entity that no man-in-the-middle, rootkit, spyware or other malware running in the platform or on the network will have access to the provisioned material. The underlying platform to lock and unlock secrets on behalf of the authenticated/authorized/verified software component provided in protected memory regions only accessible to the authenticated/authorized/verified software component. Other embodiments may be described and claimed.

摘要翻译： 这里一般地描述用于执行环境中的软件组件的安全平台凭单服务的装置，物品，方法和系统的实施例。 一个实施例包括虚拟机监视器，操作系统监视器或其他底层平台功能的能力，以限制存储器区域，以便仅通过特定认证的，授权的和已验证的软件组件进行访问，即使在其他受损的操作系统环境的一部分。 配置远程实体或网关只需要知道平台的公钥或证书层次结构，以便接收平台中任何组件的验证证明。 验证证明或凭证有助于向远程实体确保在平台或网络上运行的中间人，rootkit，间谍软件或其他恶意软件将无法访问所提供的资料。 代表被保护的内存区域中提供的经过身份验证/授权/验证的软件组件的锁定和解锁秘密的底层平台只能由经过身份验证/授权/验证的软件组件访问。 可以描述和要求保护其他实施例。

公开(公告)号：US20110289146A1

公开(公告)日：2011-11-24

申请号：US12785131

申请日：2010-05-21

申请人： Hormuzd Khosravi ,  David Durham ,  David A. Edwards ,  Venkat R. Gokulrangan ,  Men Long ,  Yasser Rasheed

发明人： Hormuzd Khosravi ,  David Durham ,  David A. Edwards ,  Venkat R. Gokulrangan ,  Men Long ,  Yasser Rasheed

IPC分类号： G06F15/167 ,  G06F12/00

CPC分类号： G06F21/57 ,  G06F21/56

摘要： A method and device allowing a scan of a data storage device from a remote server are disclosed. In some embodiments, a computing device may include an out-of-band (OOB) configured to compute a first hash value for data stored in one or more sectors of a data storage device at a first time; receive, using communication circuitry, a request to transmit a portion of the data stored in the one or more sectors of the data storage device at a second time, the second time being subsequent to the first time; compute a second hash value for the data stored in the one or more sectors of the data storage device at the second time; and transmit, using the communication circuitry, the requested portion of the data, only if the second hash value does not match the first hash value.

摘要翻译： 公开了允许从远程服务器扫描数据存储设备的方法和设备。 在一些实施例中，计算设备可以包括带外（OOB），其被配置为在第一时间对存储在数据存储设备的一个或多个扇区中的数据计算第一散列值; 接收使用通信电路的请求，以在第二时间之后的第二时间第二时间发送存储在数据存储装置的一个或多个扇区中的数据的一部分的请求; 在第二次计算存储在数据存储设备的一个或多个扇区中的数据的第二哈希值; 并且仅当所述第二散列值与所述第一散列值不匹配时，才使用所述通信电路来发送所请求的数据部分。

公开(公告)号：USD600860S1

公开(公告)日：2009-09-22

申请号：US29278940

申请日：2007-04-13

申请人： David Durham

设计人： David Durham

公开(公告)号：US20070005987A1

公开(公告)日：2007-01-04

申请号：US11173986

申请日：2005-06-30

申请人： Lenitra Durham ,  David Durham ,  Dylan Larson

发明人： Lenitra Durham ,  David Durham ,  Dylan Larson

IPC分类号： H04L9/00

CPC分类号： H04L63/1416 ,  H04W12/1208

摘要： Architectures and techniques that allow an electronic platform having a Radio Frequency Identification (RFID) tag to transmit platform security status information regardless of the power state of the platform. The RFID tag contains both an external passive RF interface as well as an internal bus interface that may allow components of the host platform to communicate with the RFID tag. The embedded processing agent may provide the ability to detect that a system has come under attack and cause suspicious traffic to be blocked.

摘要翻译： 允许具有射频识别（RFID）标签的电子平台传送平台安全状态信息的架构和技术，而不管平台的功率状态如何。 RFID标签包含外部无源RF接口以及可允许主机平台的组件与RFID标签通信的内部总线接口。 嵌入式处理代理可以提供检测系统已经受到攻击并导致可疑流量被阻止的能力。

公开(公告)号：US20060095551A1

公开(公告)日：2006-05-04

申请号：US10976625

申请日：2004-10-29

申请人： John Leung ,  David Durham ,  Raj Yavatkar ,  Milan Milenkovic ,  Mark Doran ,  Greg Gans ,  Paul Crutcher

发明人： John Leung ,  David Durham ,  Raj Yavatkar ,  Milan Milenkovic ,  Mark Doran ,  Greg Gans ,  Paul Crutcher

IPC分类号： G06F15/173

CPC分类号： H04L41/22 ,  G06F8/60

摘要： Embodiments of the invention are generally directed to a system and method for a service processor architecture. The service processor provides an extensible execution environment for a platform (or other device) that is accessible when the host system is non-functional. In an embodiment, the service processor has one or more platform-independent external interfaces to provide a communications link between the service processor and one or more management resources.

摘要翻译： 本发明的实施例通常涉及用于服务处理器架构的系统和方法。 服务处理器为主机系统不起作用时可访问的平台（或其他设备）提供可扩展的执行环境。 在一个实施例中，服务处理器具有一个或多个独立于平台的外部接口，以提供服务处理器与一个或多个管理资源之间的通信链路。

公开(公告)号：US20050114549A1

公开(公告)日：2005-05-26

申请号：US10723052

申请日：2003-11-26

申请人： David Durham ,  Pankaj Parmar

发明人： David Durham ,  Pankaj Parmar

IPC分类号： G06F15/16

CPC分类号： G06F9/544 ,  G06F9/545

摘要： An extensible definition of data exchanged between logical layered components of different platform hardware interfaces for management, configuration, and alerts and systems and methods for using same is disclosed. One embodiment is a mechanism for self-describing hardware and firmware components. An embodiment of the present invention is a system and method relating to a binary data definition and generic parser mechanism which allows efficient and runtime extensible definition of data exchanged between logical layered components of different platform hardware interfaces for management/configuration/alerting as well as providing generic basic input-output system (“BIOS”) and firmware data formats.

摘要翻译： 公开了用于管理，配置和警报的不同平台硬件接口的逻辑分层组件之间交换的数据的可扩展定义以及用于其的系统和方法。 一个实施例是用于自描述硬件和固件组件的机制。 本发明的一个实施例是涉及二进制数据定义和通用解析器机制的系统和方法，其允许在不同平台硬件接口的逻辑分层组件之间交换的数据的高效和运行时可扩展定义用于管理/配置/警报，以及提供 通用基本输入输出系统（“BIOS”）和固件数据格式。