公开(公告)号：US20080077420A1

公开(公告)日：2008-03-27

申请号：US11612300

申请日：2006-12-18

申请人： Daryl Cromer ,  Howard Jeffrey Locker ,  Randall Scott Springfield ,  Rod D. Waltermann

发明人： Daryl Cromer ,  Howard Jeffrey Locker ,  Randall Scott Springfield ,  Rod D. Waltermann

IPC分类号： G06Q10/00

CPC分类号： G06F21/55 ,  G06F21/10 ,  G06F2221/0737 ,  G06F2221/0775 ,  G06F2221/2135 ,  G06Q30/0645

摘要： A system, method, and program product is provided that manages a rental computer system by verifying installation of a secure time-day module in a computer system. The computer system is rendered inoperable if the secure time-day module is not installed. A current time-day value is retrieved from the secure time-day module and an end time-day value is retrieved from a secure storage area. The current time-day value is compared to the end time-day value in order to determine whether a rental period has expired. If the rental period has expired, then the user is prevented from using the rental computer system.

摘要翻译： 提供了一种系统，方法和程序产品，其通过在计算机系统中验证安全时间日模块的安装来管理租赁计算机系统。 如果未安装安全的时间日模块，计算机系统将无法运行。 从安全时间日模块检索当前时间日期值，并且从安全存储区域检索结束时间日值。 将当前时间日值与结束时间日值进行比较，以确定租期是否已过期。 如果出租期已经过期，则不允许用户使用租赁计算机系统。

公开(公告)号：US08381304B2

公开(公告)日：2013-02-19

申请号：US11493952

申请日：2006-07-27

申请人： Daryl Cromer ,  Howard Jeffrey Locker ,  Randall S. Springfield ,  Rod D. Waltermann

发明人： Daryl Cromer ,  Howard Jeffrey Locker ,  Randall S. Springfield ,  Rod D. Waltermann

IPC分类号： G06F21/00

CPC分类号： G06F21/805 ,  G06F2221/2143

摘要： A hard disk drive unit includes a microprocessor programmed to erase data stored within the drive unit if it is determined that a process potentially leading to a misuse of the data stored within the drive unit, and if secure disposal configuration data stored in nonvolatile storage within the drive indicates that the data is to be erased. Such a process includes initializing the drive unit for operation without providing a password matching a password stored in the drive unit, initializing the drive unit in a system not having CMOS configuration data matching the drive unit, and determining that a failure rate within the drive unit exceeds a threshold level.

摘要翻译： 如果确定可能导致误用存储在驱动单元内的数据的过程，以及如果存储在驱动单元内的非易失性存储器中的安全处理配置数据，则硬盘驱动器单元包括被编程为擦除存储在驱动单元内的数据的微处理器 驱动器指示要擦除的数据。 这样的处理包括初始化用于操作的驱动单元，而不提供与存储在驱动单元中的密码匹配的密码，在不具有与驱动单元匹配的CMOS配置数据的系统中初始化驱动单元，以及确定驱动单元内的故障率 超过阈值水平。

公开(公告)号：US20080046998A1

公开(公告)日：2008-02-21

申请号：US11493952

申请日：2006-07-27

申请人： Daryl Cromer ,  Howard Jeffrey Locker ,  Randall S. Springfield ,  Rod D. Waltermann

发明人： Daryl Cromer ,  Howard Jeffrey Locker ,  Randall S. Springfield ,  Rod D. Waltermann

IPC分类号： G06F12/14

CPC分类号： G06F21/805 ,  G06F2221/2143

摘要： A hard disk drive unit includes a microprocessor programmed to erase data stored within the drive unit if it is determined that a process potentially leading to a misuse of the data stored within the drive unit, and if secure disposal configuration data stored in nonvolatile storage within the drive indicates that the data is to be erased. Such a process includes initializing the drive unit for operation without providing a password matching a password stored in the drive unit, initializing the drive unit in a system not having CMOS configuration data matching the drive unit, and determining that a failure rate within the drive unit exceeds a threshold level.

摘要翻译： 如果确定可能导致误用存储在驱动单元内的数据的过程，以及如果存储在驱动单元内的非易失性存储器中的安全处理配置数据，则硬盘驱动器单元包括被编程为擦除存储在驱动单元内的数据的微处理器 驱动器指示要擦除的数据。 这样的处理包括初始化用于操作的驱动单元，而不提供与存储在驱动单元中的密码匹配的密码，在不具有与驱动单元匹配的CMOS配置数据的系统中初始化驱动单元，以及确定驱动单元内的故障率 超过阈值水平。

公开(公告)号：US08706642B2

公开(公告)日：2014-04-22

申请号：US11609814

申请日：2006-12-12

申请人： Stacy John Cannady ,  David Carroll Challener ,  Daryl Cromer ,  Mark Charles Davis ,  David Rivera ,  Randall Scott Springfield ,  Rod D. Waltermann

发明人： Stacy John Cannady ,  David Carroll Challener ,  Daryl Cromer ,  Mark Charles Davis ,  David Rivera ,  Randall Scott Springfield ,  Rod D. Waltermann

IPC分类号： G06Q20/00

CPC分类号： G07F7/08 ,  G06Q20/24 ,  G06Q20/26 ,  G06Q20/3674 ,  G06Q20/3829 ,  G06Q20/40 ,  G06Q20/403 ,  G06Q20/4037 ,  H04L9/3231 ,  H04L9/3234 ,  H04L2209/56 ,  H04L2209/805

摘要： An apparatus, system, and method are disclosed for securely authorizing changes to a transaction restriction. A security module securely stores encryption keys for a payment instrument. The payment instrument electronically transacts payments and includes a transaction restriction. An authentication module receives an authentication from a user of the payment instrument. The security module validates the authentication with a first encryption key. In addition, the security module authorizes a change to the transaction restriction using a second encryption key if the authentication is valid. The security module resides on a computer that the user designates as authorized to validate the authentication.

摘要翻译： 公开了用于安全地授权对交易限制的改变的装置，系统和方法。 安全模块安全地存储付款工具的加密密钥。 支付工具以电子方式处理付款，并包括交易限制。 验证模块从付款工具的用户接收认证。 安全模块使用第一个加密密钥验证身份验证。 此外，如果认证有效，则安全模块授权使用第二加密密钥更改事务限制。 安全模块驻留在用户指定为授权验证身份验证的计算机上。

公开(公告)号：US20080140575A1

公开(公告)日：2008-06-12

申请号：US11609814

申请日：2006-12-12

申请人： Stacy John Cannady ,  David Carroll Challener ,  Daryl Cromer ,  Mark Charles Davis ,  David Rivera ,  Randall Scott Springfield ,  Rod D. Waltermann

发明人： Stacy John Cannady ,  David Carroll Challener ,  Daryl Cromer ,  Mark Charles Davis ,  David Rivera ,  Randall Scott Springfield ,  Rod D. Waltermann

IPC分类号： H04L9/14 ,  H04L9/32 ,  G06Q20/00

CPC分类号： G07F7/08 ,  G06Q20/24 ,  G06Q20/26 ,  G06Q20/3674 ,  G06Q20/3829 ,  G06Q20/40 ,  G06Q20/403 ,  G06Q20/4037 ,  H04L9/3231 ,  H04L9/3234 ,  H04L2209/56 ,  H04L2209/805

摘要： An apparatus, system, and method are disclosed for securely authorizing changes to a transaction restriction. A security module securely stores encryption keys for a payment instrument. The payment instrument electronically transacts payments and includes a transaction restriction. An authentication module receives an authentication from a user of the payment instrument. The security module validates the authentication with a first encryption key. In addition, the security module authorizes a change to the transaction restriction using a second encryption key if the authentication is valid. The security module resides on a computer that the user designates as authorized to validate the authentication.

摘要翻译： 公开了用于安全地授权对交易限制的改变的装置，系统和方法。 安全模块安全地存储付款工具的加密密钥。 支付工具以电子方式处理付款，并包括交易限制。 验证模块从付款工具的用户接收认证。 安全模块使用第一个加密密钥验证身份验证。 此外，如果认证有效，则安全模块授权使用第二加密密钥更改事务限制。 安全模块驻留在用户指定为授权验证身份验证的计算机上。

公开(公告)号：US08539572B2

公开(公告)日：2013-09-17

申请号：US11934829

申请日：2007-11-05

申请人： David Carroll Challener ,  Daryl Cromer ,  Philip John Jakes ,  Howard Jeffrey Locker ,  Randall Scott Springfield

发明人： David Carroll Challener ,  Daryl Cromer ,  Philip John Jakes ,  Howard Jeffrey Locker ,  Randall Scott Springfield

IPC分类号： G06F7/04 ,  G06F12/00 ,  G06F12/14 ,  G06F13/00 ,  G06F17/30 ,  G11C7/00 ,  H04N7/16 ,  G06F15/16

CPC分类号： G06F21/31 ,  G06F21/78 ,  G06F21/82 ,  G06F2221/2129

摘要： A system, method, and program product is provided that establishes a shared secret between a computer system and a peripheral device such as a removable nonvolatile storage device or a printer. After establishing the shared secret, the peripheral device is locked. After the peripheral device is locked, an unlock request is received and the shared secret is sent to the peripheral device. The peripheral device then attempts to verify the shared secret. If the shared secret is successfully verified, then the peripheral device is unlocked allowing use of the device by using an encryption key that is made available by the verified shared secret. On the other hand, if the shared secret is not verified, then the peripheral device remains locked and use of the device is prevented.

摘要翻译： 提供了一种系统，方法和程序产品，其在计算机系统和诸如可移动的非易失性存储设备或打印机的外围设备之间建立共享秘密。 建立共享密钥后，外围设备被锁定。 在外围设备被锁定之后，接收到解锁请求并将共享密钥发送到外围设备。 然后，外围设备尝试验证共享密钥。 如果共享密钥被成功验证，则外围设备被解锁，允许使用通过验证的共享密钥可用的加密密钥来使用该设备。 另一方面，如果未验证共享密钥，则外围设备保持锁定，并且防止了设备的使用。

公开(公告)号：US07779454B2

公开(公告)日：2010-08-17

申请号：US11564832

申请日：2006-11-29

申请人： David Carroll Challener ,  Daryl Cromer ,  Howard Jeffrey Locker ,  Randall Scott Springfield

发明人： David Carroll Challener ,  Daryl Cromer ,  Howard Jeffrey Locker ,  Randall Scott Springfield

IPC分类号： G06F21/20

CPC分类号： H04L63/10 ,  G06F21/552 ,  G06F2221/2153

摘要： A system and method for using a client-side hypervisor in conjunction with a secure network-side monitoring mechanism to detect removable media insertions since a client's last network session with the secure network is presented. The hypervisor uses a “client-side insertion value” to track the number of times that a user inserts removable media into a socket located on the client. When the client is connected to the secure network, the client's hypervisor notifies the secure network of each insertion and the secure network increments a “secure network-side tracker value.” For each login request, the client includes the client-side insertion value, which the secure network compares against its secure network-side tracker value. When the two values are different, the secure network sends an action request to the client, such as a request to perform a full system scan. Once the client performs the action, the client's hypervisor resets its client-side insertion value and attempts to logon to the secure network again.

摘要翻译： 提出了客户端管理程序与安全网络侧监视机制结合使用以检测可移动介质插入的系统和方法，因为客户端与安全网络的最后一次网络会话。 管理程序使用“客户端插入值”来跟踪用户将可移动媒体插入位于客户端上的套接字的次数。 当客户端连接到安全网络时，客户端的管理程序会将安全网络通知每个插入，安全网络会增加“安全网络侧跟踪器值”。对于每个登录请求，客户端包括客户端插入值， 安全网络与其安全的网络侧跟踪器值进行比较。 当两个值不同时，安全网络向客户端发送动作请求，例如执行完整系统扫描的请求。 一旦客户端执行操作，客户端的管理程序将重置其客户端插入值，并尝试再次登录到安全网络。

公开(公告)号：US20090119785A1

公开(公告)日：2009-05-07

申请号：US11934829

申请日：2007-11-05

申请人： David Carroll Challener ,  Daryl Cromer ,  Philip John Jakes ,  Howard Jeffrey Locker ,  Randall Scott Springfield

发明人： David Carroll Challener ,  Daryl Cromer ,  Philip John Jakes ,  Howard Jeffrey Locker ,  Randall Scott Springfield

IPC分类号： G06F21/04

CPC分类号： G06F21/31 ,  G06F21/78 ,  G06F21/82 ,  G06F2221/2129

摘要： A system, method, and program product is provided that establishes a shared secret between a computer system and a peripheral device such as a removable nonvolatile storage device or a printer. After establishing the shared secret, the peripheral device is locked. After the peripheral device is locked, an unlock request is received and the shared secret is sent to the peripheral device. The peripheral device then attempts to verify the shared secret. If the shared secret is successfully verified, then the peripheral device is unlocked allowing use of the device by using an encryption key that is made available by the verified shared secret. On the other hand, if the shared secret is not verified, then the peripheral device remains locked and use of the device is prevented.

摘要翻译： 提供了一种系统，方法和程序产品，其在计算机系统和诸如可移动的非易失性存储设备或打印机的外围设备之间建立共享秘密。 建立共享密钥后，外围设备被锁定。 在外围设备被锁定之后，接收到解锁请求并将共享密钥发送到外围设备。 然后，外围设备尝试验证共享密钥。 如果共享密钥被成功验证，则外围设备被解锁，允许使用由验证的共享秘密提供的加密密钥来使用该设备。 另一方面，如果未验证共享密钥，则外围设备保持锁定，并且防止了设备的使用。

公开(公告)号：US20080127309A1

公开(公告)日：2008-05-29

申请号：US11564832

申请日：2006-11-29

申请人： David Carroll Challener ,  Daryl Cromer ,  Howard Jeffrey Locker ,  Randall Scott Springfield

发明人： David Carroll Challener ,  Daryl Cromer ,  Howard Jeffrey Locker ,  Randall Scott Springfield

IPC分类号： G06F21/20

CPC分类号： H04L63/10 ,  G06F21/552 ,  G06F2221/2153

摘要： A system and method for using a client-side hypervisor in conjunction with a secure network-side monitoring mechanism to detect removable media insertions since a client's last network session with the secure network is presented. The hypervisor uses a “client-side insertion value” to track the number of times that a user inserts removable media into a socket located on the client. When the client is connected to the secure network, the client's hypervisor notifies the secure network of each insertion and the secure network increments a “secure network-side tracker value.” For each login request, the client includes the client-side insertion value, which the secure network compares against its secure network-side tracker value. When the two values are different, the secure network sends an action request to the client, such as a request to perform a full system scan. Once the client performs the action, the client's hypervisor resets its client-side insertion value and attempts to logon to the secure network again.

摘要翻译： 提出了客户端管理程序与安全网络侧监视机制结合使用以检测可移动介质插入的系统和方法，因为客户端与安全网络的最后一次网络会话。 管理程序使用“客户端插入值”来跟踪用户将可移动媒体插入位于客户端上的套接字的次数。 当客户端连接到安全网络时，客户端的管理程序会将安全网络通知每个插入，并且安全网络会增加“安全网络侧跟踪器值”。 对于每个登录请求，客户端包括客户端插入值，安全网络与安全网络侧跟踪器值进行比较。 当两个值不同时，安全网络向客户端发送动作请求，例如执行完整系统扫描的请求。 一旦客户端执行操作，客户端的管理程序将重置其客户端插入值，并尝试再次登录到安全网络。

公开(公告)号：US08239860B2

公开(公告)日：2012-08-07

申请号：US11394654

申请日：2006-03-31

申请人： Howard J. Locker ,  Daryl Cromer ,  Randall S. Springfield ,  Rod D. Waltermann

发明人： Howard J. Locker ,  Daryl Cromer ,  Randall S. Springfield ,  Rod D. Waltermann

IPC分类号： G06F9/46 ,  G06F1/00 ,  H03B29/00

CPC分类号： G06F11/3058 ,  G06F1/206 ,  G06F1/3203 ,  G06F11/301

摘要： Hypervisors are a new technology in the industry that enable multiple Operating Systems to co-exist on a single client. The use of a hypervisor provides a novel approach to thermal fan control. The hypervisor is able to fire up a maintenance Operating System on demand or have it running from the powering of the computer. The maintenance Operating System continuously monitors the status of the user Operating System and determines if the system is within the desired fan noise profile by measuring noise levels using means well known in the art. If the system seems to be drifting out of the desired profile, the maintenance Operating System will determine what type of action is required and choose the most appropriate course of action. These actions can be performed by either the maintenance Operating System or the hypervisor, as appropriate.

摘要翻译： 管理程序是行业中的一项新技术，可使多个操作系统在单个客户端上共存。 使用管理程序提供了一种新型的风扇控制方法。 管理程序能够根据需要启动维护操作系统，或者从计算机的电源运行。 维护操作系统通过使用本领域熟知的手段测量噪声水平来连续地监视用户操作系统的状态并确定系统是否在期望的风扇噪声分布内。 如果系统似乎从所需的配置文件中漂移出来，维护操作系统将确定需要哪种类型的操作，并选择最合适的操作步骤。 这些操作可以由维护操作系统或管理程序根据需要执行。