公开(公告)号：US20140025939A1

公开(公告)日：2014-01-23

申请号：US13810654

申请日：2011-12-29

申请人： Ned M. Smith ,  Vincent J. Zimmer ,  Victoria C. Moore

发明人： Ned M. Smith ,  Vincent J. Zimmer ,  Victoria C. Moore

IPC分类号： G06F21/57

CPC分类号： G06F21/575 ,  G06F9/24 ,  G06F9/4401

摘要： A data processing system may include a high integrity storage (HIS) device with a partition or cache that is protected from updates. The data processing system may perform a boot process in response to being reactivated. The boot process may include the operation of executing a boot object. During the boot process, before executing the boot object, the data processing system may retrieve a digest for the boot object from the protected cache of the HIS device. The digest may be a cryptographic hash value for the boot object. During the boot process, the retrieved digest may be extended into a platform configuration register in a trusted platform module of the data processing system. Other embodiments are described and claimed.

摘要翻译： 数据处理系统可以包括具有防止更新的分区或高速缓存的高完整性存储（HIS）设备。 数据处理系统可以响应于重新激活而执行引导过程。 引导过程可以包括执行引导对象的操作。 在引导过程中，在执行引导对象之前，数据处理系统可以从HIS设备的受保护缓存中检索引导对象的摘要。 摘要可能是引导对象的加密哈希值。 在引导过程中，检索到的摘要可以扩展到数据处理系统的可信平台模块中的平台配置寄存器。 描述和要求保护其他实施例。

公开(公告)号：US20110138166A1

公开(公告)日：2011-06-09

申请号：US12974244

申请日：2010-12-21

申请人： Jacek Peszek ,  Ned M. Smith ,  Vincent J. Zimmer ,  Victoria C. Moore ,  Alberto J. Martinez

发明人： Jacek Peszek ,  Ned M. Smith ,  Vincent J. Zimmer ,  Victoria C. Moore ,  Alberto J. Martinez

IPC分类号： G06F9/24

CPC分类号： G06F21/575

摘要： In one embodiment, the present invention includes a method for obtaining a pre-boot authentication (PBA) image from a non-volatile storage that is configured with full disk encryption (FDE), and storing the PBA image in a memory. Then a callback protocol can be performed between a loader executing on an engine of a chipset and an integrity checker of a third party that provided the PBA image to confirm integrity of the PBA image, the PBA image is executed if the integrity is confirmed, and otherwise it is deleted. Other embodiments are described and claimed.

摘要翻译： 在一个实施例中，本发明包括一种从配置有全盘加密（FDE）的非易失性存储器获得预引导认证（PBA）图像并将PBA图像存储在存储器中的方法。 然后，可以在执行在芯片组的引擎上的加载器和提供PBA图像以确认PBA图像的完整性的第三方的完整性检查器之间执行回调协议，如果确认完整性则执行PBA图像;以及 否则删除。 描述和要求保护其他实施例。

公开(公告)号：US08892858B2

公开(公告)日：2014-11-18

申请号：US13810654

申请日：2011-12-29

申请人： Ned M. Smith ,  Vincent J. Zimmer ,  Victoria C. Moore

发明人： Ned M. Smith ,  Vincent J. Zimmer ,  Victoria C. Moore

IPC分类号： G06F21/57 ,  G06F9/24

CPC分类号： G06F21/575 ,  G06F9/24 ,  G06F9/4401

摘要： A data processing system may include a high integrity storage (HIS) device with a partition or cache that is protected from updates. The data processing system may perform a boot process in response to being reactivated. The boot process may include the operation of executing a boot object. During the boot process, before executing the boot object, the data processing system may retrieve a digest for the boot object from the protected cache of the HIS device. The digest may be a cryptographic hash value for the boot object. During the boot process, the retrieved digest may be extended into a platform configuration register in a trusted platform module of the data processing system. Other embodiments are described and claimed.

摘要翻译： 数据处理系统可以包括具有防止更新的分区或高速缓存的高完整性存储（HIS）设备。 数据处理系统可以响应于重新激活而执行引导过程。 引导过程可以包括执行引导对象的操作。 在引导过程中，在执行引导对象之前，数据处理系统可以从HIS设备的受保护缓存中检索引导对象的摘要。 摘要可能是引导对象的加密哈希值。 在引导过程中，检索到的摘要可以扩展到数据处理系统的可信平台模块中的平台配置寄存器。 描述和要求保护其他实施例。

公开(公告)号：US08909940B2

公开(公告)日：2014-12-09

申请号：US12974244

申请日：2010-12-21

申请人： Jacek Peszek ,  Ned M. Smith ,  Vincent J. Zimmer ,  Victoria C. Moore ,  Alberto J. Martinez

发明人： Jacek Peszek ,  Ned M. Smith ,  Vincent J. Zimmer ,  Victoria C. Moore ,  Alberto J. Martinez

IPC分类号： G06F12/14 ,  G06F21/57

CPC分类号： G06F21/575

摘要： In one embodiment, the present invention includes a method for obtaining a pre-boot authentication (PBA) image from a non-volatile storage that is configured with full disk encryption (FDE), and storing the PBA image in a memory. Then a callback protocol can be performed between a loader executing on an engine of a chipset and an integrity checker of a third party that provided the PBA image to confirm integrity of the PBA image, the PBA image is executed if the integrity is confirmed, and otherwise it is deleted. Other embodiments are described and claimed.

摘要翻译： 在一个实施例中，本发明包括一种从配置有全盘加密（FDE）的非易失性存储器获得预引导认证（PBA）图像并将PBA图像存储在存储器中的方法。 然后，可以在执行在芯片组的引擎上的加载器和提供PBA图像以确认PBA图像的完整性的第三方的完整性检查器之间执行回调协议，如果确认完整性则执行PBA图像;以及 否则删除。 描述和要求保护其他实施例。

公开(公告)号：US09018585B2

公开(公告)日：2015-04-28

申请号：US13992001

申请日：2011-12-28

申请人： Victoria C. Moore ,  Ned M. Smith

发明人： Victoria C. Moore ,  Ned M. Smith

IPC分类号： G01J5/02 ,  G06F13/14 ,  G06F21/00 ,  G06F11/30

CPC分类号： G01J5/02 ,  G06F11/3058 ,  G06F13/14 ,  G06F21/00 ,  G06F21/31 ,  G06F2221/2133 ,  G06F2221/2139

摘要： According to some embodiments, a method and apparatus are provided to receive a first signal from a sensor, determine that a user is present based on the received first signal, receive a second signal from the sensor, and determine if the user is still present based on the received second signal.

摘要翻译： 根据一些实施例，提供了一种方法和装置，用于从传感器接收第一信号，基于接收的第一信号确定用户存在，从传感器接收第二信号，并确定用户是否仍然存在 接收到的第二个信号。

公开(公告)号：US20130248717A1

公开(公告)日：2013-09-26

申请号：US13992001

申请日：2011-12-28

申请人： Victoria C. Moore ,  Ned M. Smith

发明人： Victoria C. Moore ,  Ned M. Smith

IPC分类号： G01J5/02

CPC分类号： G01J5/02 ,  G06F11/3058 ,  G06F13/14 ,  G06F21/00 ,  G06F21/31 ,  G06F2221/2133 ,  G06F2221/2139

摘要： According to some embodiments, a method and apparatus are provided to receive a first signal from a sensor, determine that a user is present based on the received first signal, receive a second signal from the sensor, and determine if the user is still present based on the received second signal.

摘要翻译： 根据一些实施例，提供了一种方法和装置，用于从传感器接收第一信号，基于接收的第一信号确定用户存在，从传感器接收第二信号，并确定用户是否仍然存在 接收到的第二个信号。

公开(公告)号：US09426147B2

公开(公告)日：2016-08-23

申请号：US14466447

申请日：2014-08-22

申请人： Ned M. Smith ,  Victoria C. Moore ,  Steven L. Grobman

发明人： Ned M. Smith ,  Victoria C. Moore ,  Steven L. Grobman

IPC分类号： G06F12/14 ,  G06F21/00 ,  G06F13/12 ,  H04L12/24 ,  H04L29/06 ,  G06F21/30 ,  G06F21/74 ,  G06F21/78 ,  G06F21/85 ,  H04L9/08 ,  H04L9/32 ,  G06F13/00

CPC分类号： G06F21/602 ,  G06F3/0623 ,  G06F3/0632 ,  G06F3/0671 ,  G06F21/305 ,  G06F21/74 ,  G06F21/78 ,  G06F21/85 ,  G06F2221/2147 ,  G06F2221/2149 ,  H04L9/0894 ,  H04L9/321 ,  H04L29/06979 ,  H04L63/08 ,  H04L63/0807 ,  H04L63/083

摘要： A method, apparatus, system, and computer program product for management of storage devices protected by encryption, user authentication, and password protection and auditing schemes in virtualized and non-virtualized environments.

摘要翻译： 用于在虚拟化和非虚拟化环境中管理由加密，用户认证，密码保护和审计方案保护的存储设备的方法，设备，系统和计算机程序产品。

公开(公告)号：US08966600B2

公开(公告)日：2015-02-24

申请号：US12976942

申请日：2010-12-22

申请人： Ned M. Smith ,  Victoria C. Moore ,  Moshe Valenci ,  Craig T. Owen

发明人： Ned M. Smith ,  Victoria C. Moore ,  Moshe Valenci ,  Craig T. Owen

IPC分类号： H04L29/00 ,  H04L9/32

CPC分类号： H04L9/3215 ,  H04L63/0807 ,  H04L2463/082

摘要： A manageability engine, and/or operations thereof, for controlling access to one or more resources of a computer device. In an embodiment, the manageability engine executes an authentication agent to perform authentication of a local user of a computer platform which includes the manageability engine. In another embodiment, the manageability engine includes a device driver to control an input/output device for the local user to exchange an authentication factor via a trusted path between the input/output device and the manageability engine.

摘要翻译： 一种可管理性引擎和/或其操作，用于控制对计算机设备的一个或多个资源的访问。 在一个实施例中，可管理性引擎执行认证代理以执行包括可管理引擎的计算机平台的本地用户的认证。 在另一个实施例中，可管理性引擎包括设备驱动程序，用于控制本地用户的输入/输出设备，以通过输入/输出设备和可管理性引擎之间的信任路径来交换认证因素。

公开(公告)号：US20140181535A1

公开(公告)日：2014-06-26

申请号：US13721814

申请日：2012-12-20

申请人： Ned M. Smith ,  Victoria C. Moore ,  Avi Kanon

发明人： Ned M. Smith ,  Victoria C. Moore ,  Avi Kanon

IPC分类号： G06F1/26 ,  H04W12/06

CPC分类号： H04W12/06 ,  G06F1/16 ,  G06F1/3231 ,  G06F1/3287 ,  G06F21/35 ,  G06F21/74 ,  G06F21/81 ,  G06F2200/1636 ,  G06F2221/2105 ,  G06F2221/2111 ,  H04B5/0056 ,  H04L63/0853 ,  H04W52/0225 ,  Y02D10/171 ,  Y02D10/173 ,  Y02D70/142 ,  Y02D70/144 ,  Y02D70/166 ,  Y02D70/42

摘要： Described herein are techniques related to a tap-to-wake and tap-to-login system. This Abstract is submitted with the understanding that it will not be used to interpret or limit the scope and meaning of the claims. A tap-to-wake and tap-to-login system allows a user of a near field device to wake up a computing platform from a deep sleep state using a bump/tap without having to move a mouse or enter a keyboard stroke.

摘要翻译： 这里描述了与点对点和点击登录系统相关的技术。 提交本摘要的理解是，它不会用于解释或限制权利要求的范围和含义。 点按 - 唤醒和点击登录系统允许近场设备的用户使用凹凸/轻敲将计算平台从深度睡眠状态唤醒，而无需移动鼠标或进入键盘冲程。

公开(公告)号：US20110154023A1

公开(公告)日：2011-06-23

申请号：US12653796

申请日：2009-12-21

申请人： Ned M. Smith ,  Victoria C. Moore ,  Steven L. Grobman

发明人： Ned M. Smith ,  Victoria C. Moore ,  Steven L. Grobman

IPC分类号： H04L9/32 ,  G06F12/14 ,  H04L9/00 ,  H04L29/06

CPC分类号： G06F21/602 ,  G06F3/0623 ,  G06F3/0632 ,  G06F3/0671 ,  G06F21/305 ,  G06F21/74 ,  G06F21/78 ,  G06F21/85 ,  G06F2221/2147 ,  G06F2221/2149 ,  H04L9/0894 ,  H04L9/321 ,  H04L29/06979 ,  H04L63/08 ,  H04L63/0807 ,  H04L63/083

摘要： A method, apparatus, system, and computer program product for management of storage devices protected by encryption, user authentication, and password protection and auditing schemes in virtualized and non-virtualized environments.

摘要翻译： 用于在虚拟化和非虚拟化环境中管理由加密，用户认证，密码保护和审计方案保护的存储设备的方法，设备，系统和计算机程序产品。