公开(公告)号：US07818567B2

公开(公告)日：2010-10-19

申请号：US11535542

申请日：2006-09-27

申请人： Rod D. Waltermann ,  David C. Challener ,  Philip L. Childs ,  Norman A. Dion, II ,  James Hunt ,  Nathan J. Peterson ,  David Rivera ,  Randall S. Springfield ,  Arnold S. Weksler

发明人： Rod D. Waltermann ,  David C. Challener ,  Philip L. Childs ,  Norman A. Dion, II ,  James Hunt ,  Nathan J. Peterson ,  David Rivera ,  Randall S. Springfield ,  Arnold S. Weksler

IPC分类号： H04L29/06

CPC分类号： G06F21/575 ,  G06F21/6209 ,  G06F2221/2107 ,  H04L9/0897 ,  H04L2209/127

摘要： A method for protecting Security Accounts Manager (SAM) files within a Windows® operating system is disclosed. A SAM file encryption key is generated by encrypting a SAM file via a syskey utility provided within the Windows® operating system. The SAM file encryption key is then stored in a virtual floppy disk by selecting an option to store SAM file encryption key to a floppy disk under the syskey utility. A blob is generated by performing a Trusted Platform Module (TPM) Seal command against the SAM file encryption key along with a value stored in a Performance Control Register and a TPM Storage Root Key. The blob is stored in a non-volatile storage area of a computer.

摘要翻译： 披露了一种在Windows®操作系统中保护安全帐户管理器（SAM）文件的方法。 通过在Windows®操作系统中提供的syskey实用程序加密SAM文件来生成SAM文件加密密钥。 然后，SAM文件加密密钥存储在虚拟软盘中，方法是选择将SAM文件加密密钥存储到syskey实用程序下的软盘中。 通过对SAM文件加密密钥执行可信平台模块（TPM）密封命令以及存储在性能控制寄存器和TPM存储根密钥中的值来生成blob。 斑点存储在计算机的非易失性存储区域中。

公开(公告)号：US20080076355A1

公开(公告)日：2008-03-27

申请号：US11535542

申请日：2006-09-27

申请人： Rod D. Waltermann ,  David C. Challener ,  Philip L. Childs ,  Norman A. Dion ,  James Hunt ,  Nathan J. Peterson ,  David Rivera ,  Randall S. Springfield ,  Arnold S. Weksler

发明人： Rod D. Waltermann ,  David C. Challener ,  Philip L. Childs ,  Norman A. Dion ,  James Hunt ,  Nathan J. Peterson ,  David Rivera ,  Randall S. Springfield ,  Arnold S. Weksler

IPC分类号： H04B1/00 ,  H04B7/00 ,  H03K7/06 ,  H04L27/10 ,  H04B1/26 ,  H04B1/06 ,  H03K9/06 ,  H04B15/00

CPC分类号： G06F21/575 ,  G06F21/6209 ,  G06F2221/2107 ,  H04L9/0897 ,  H04L2209/127

摘要： A method for protecting Security Accounts Manager (SAM) files within a Windows® operating system is disclosed. A SAM file encryption key is generated by encrypting a SAM file via a syskey utility provided within the Windows® operating system. The SAM file encryption key is then stored in a virtual floppy disk by selecting an option to store SAM file encryption key to a floppy disk under the syskey utility. A blob is generated by performing a Trusted Platform Module (TPM) Seal command against the SAM file encryption key along with a value stored in a Performance Control Register and a TPM Storage Root Key. The blob is stored in a non-volatile storage area of a computer.

摘要翻译： 公开了一种在Windows（R）操作系统中保护安全帐户管理器（SAM）文件的方法。 通过Windows（R）操作系统中提供的syskey实用程序加密SAM文件来生成SAM文件加密密钥。 然后，SAM文件加密密钥存储在虚拟软盘中，方法是选择将SAM文件加密密钥存储到syskey实用程序下的软盘中。 通过对SAM文件加密密钥执行可信平台模块（TPM）密封命令以及存储在性能控制寄存器和TPM存储根密钥中的值来生成blob。 斑点存储在计算机的非易失性存储区域中。

公开(公告)号：US08319751B2

公开(公告)日：2012-11-27

申请号：US12552968

申请日：2009-09-02

申请人： David C. Challener ,  Scott Edwards Kelso ,  John Carl Mese ,  Nathan J. Peterson ,  Rod D. Waltermann ,  Arnold S. Weksler

发明人： David C. Challener ,  Scott Edwards Kelso ,  John Carl Mese ,  Nathan J. Peterson ,  Rod D. Waltermann ,  Arnold S. Weksler

IPC分类号： G06F3/042

CPC分类号： G06F3/0421 ,  G06F3/0416 ,  G06F2203/04101

摘要： An apparatus, method and system are disclosed for touch and gesture detection. A light source array comprises a plurality of light sources. Each light source of the light source array transmits a light beam across a face of a display in response to being activated. A light sensor array comprises a plurality of light sensors. Each light sensor of the light sensor array detects an intensity of each light beam transmitted across the face of the display in response to being activated. A controller concurrently activates each light source of the light source array with each light sensor of the light sensor array as a source/sensor pair during a detection cycle while other light sources of the light source array and other light sensors of the light sensor array are inactive. The controller further determines a location of a pointer relative to the display from a pattern of light beam intensities for each source/sensor pair.

摘要翻译： 公开了用于触摸和手势检测的装置，方法和系统。 光源阵列包括多个光源。 响应于被激活，光源阵列的每个光源透射显示器的一个面上的光束。 光传感器阵列包括多个光传感器。 光传感器阵列的每个光传感器响应于被激活而检测透过显示器的表面的每个光束的强度。 控制器在检测周期期间同时使用光传感器阵列的每个光传感器作为源/传感器对激活光源阵列的每个光源，而光源阵列的其他光源和光传感器阵列的其它光传感器是 不活跃 控制器还从每个源/传感器对的光束强度图案中确定指针相对于显示器的位置。

公开(公告)号：US20110050639A1

公开(公告)日：2011-03-03

申请号：US12552968

申请日：2009-09-02

申请人： David C. Challener ,  Scott Edwards Kelso ,  John Carl Mese ,  Nathan J. Peterson ,  Rod D. Waltermann ,  Arnold S. Weksler

发明人： David C. Challener ,  Scott Edwards Kelso ,  John Carl Mese ,  Nathan J. Peterson ,  Rod D. Waltermann ,  Arnold S. Weksler

IPC分类号： G06F3/042

CPC分类号： G06F3/0421 ,  G06F3/0416 ,  G06F2203/04101

摘要： An apparatus, method and system are disclosed for touch and gesture detection. A light source array comprises a plurality of light sources. Each light source of the light source array transmits a light beam across a face of a display in response to being activated. A light sensor array comprises a plurality of light sensors. Each light sensor of the light sensor array detects an intensity of each light beam transmitted across the face of the display in response to being activated. A controller concurrently activates each light source of the light source array with each light sensor of the light sensor array as a source/sensor pair during a detection cycle while other light sources of the light source array and other light sensors of the light sensor array are inactive. The controller further determines a location of a pointer relative to the display from a pattern of light beam intensities for each source/sensor pair.

摘要翻译： 公开了用于触摸和手势检测的装置，方法和系统。 光源阵列包括多个光源。 响应于被激活，光源阵列的每个光源透射显示器的一个面上的光束。 光传感器阵列包括多个光传感器。 光传感器阵列的每个光传感器响应于被激活而检测透过显示器的表面的每个光束的强度。 控制器在检测周期期间同时使用光传感器阵列的每个光传感器作为源/传感器对激活光源阵列的每个光源，而光源阵列的其他光源和光传感器阵列的其它光传感器是 不活跃 控制器还从每个源/传感器对的光束强度图案中确定指针相对于显示器的位置。

公开(公告)号：US07900252B2

公开(公告)日：2011-03-01

申请号：US11467812

申请日：2006-08-28

申请人： Seiichi Kawano ,  Tadanobu Inoue ,  David C. Challener ,  Philip L. Childs ,  Norman A. Dion, II

发明人： Seiichi Kawano ,  Tadanobu Inoue ,  David C. Challener ,  Philip L. Childs ,  Norman A. Dion, II

IPC分类号： G06F12/00 ,  G06F12/14 ,  H04L9/00 ,  H04L29/06

CPC分类号： H04L9/088

摘要： A method for managing shared passwords on a multi-user computer system is disclosed. A set of shared passwords and an administrator internal key are initially generated. After the receipt of an administrator external key, the administrator internal key is encrypted with the administrator external key. For each user level within the computer system, an internal key is generated by hashing the administrator internal key. For each user level within the computer system, each of the shared passwords encrypted with a respective one of the internal keys. The internal keys and the encrypted shared passwords are then stored in a non-volatile storage device.

摘要翻译： 公开了一种在多用户计算机系统上管理共享密码的方法。 最初生成一组共享密码和管理员内部密钥。 收到管理员外部密钥后，管理员内部密钥由管理员外部密钥加密。 对于计算机系统内的每个用户级别，通过散列管理员内部密钥来生成内部密钥。 对于计算机系统内的每个用户级别，每个共享密码用相应的一个内部密钥加密。 然后将内部密钥和加密的共享密码存储在非易失性存储设备中。

公开(公告)号：US20080052777A1

公开(公告)日：2008-02-28

申请号：US11467812

申请日：2006-08-28

申请人： Seiichi Kawano ,  Tadanobu Inoue ,  David C. Challener ,  Philip L. Childs ,  Norman A. Dion

发明人： Seiichi Kawano ,  Tadanobu Inoue ,  David C. Challener ,  Philip L. Childs ,  Norman A. Dion

IPC分类号： H04L9/32 ,  G06F12/14

CPC分类号： H04L9/088

摘要： A method for managing shared passwords on a multi-user computer system is disclosed. A set of shared passwords and an administrator internal key are initially generated. After the receipt of an administrator external key, the administrator internal key is encrypted with the administrator external key. For each user level within the computer system, an internal key is generated by hashing the administrator internal key. For each user level within the computer system, each of the shared passwords encrypted with a respective one of the internal keys. The internal keys and the encrypted shared passwords are then stored in a non-volatile storage device.

摘要翻译： 公开了一种在多用户计算机系统上管理共享密码的方法。 最初生成一组共享密码和管理员内部密钥。 收到管理员外部密钥后，管理员内部密钥由管理员外部密钥加密。 对于计算机系统内的每个用户级别，通过散列管理员内部密钥来生成内部密钥。 对于计算机系统内的每个用户级别，每个共享密码用相应的一个内部密钥加密。 然后将内部密钥和加密的共享密码存储在非易失性存储设备中。

公开(公告)号：US08490200B2

公开(公告)日：2013-07-16

申请号：US12054531

申请日：2008-03-25

申请人： David Rivera ,  David C. Challener ,  Rod D. Waltermann

发明人： David Rivera ,  David C. Challener ,  Rod D. Waltermann

IPC分类号： H04L29/06

CPC分类号： G06F21/88

摘要： A technique for identifying a user of a device includes receiving a tracking mechanism trigger and capturing (e.g., periodically) identifying information on the user of the device in response to the trigger.

摘要翻译： 用于识别设备的用户的技术包括响应于触发而接收跟踪机制触发和捕获（例如，周期性地）标识关于设备的用户的信息。

公开(公告)号：US20090249485A1

公开(公告)日：2009-10-01

申请号：US12054531

申请日：2008-03-25

申请人： David Rivera ,  David C. Challener ,  Rod D. Waltermann

发明人： David Rivera ,  David C. Challener ,  Rod D. Waltermann

IPC分类号： G06F21/00

CPC分类号： G06F21/88

摘要： A technique for identifying a user of a device includes receiving a tracking mechanism trigger and capturing (e.g., periodically) identifying information on the user of the device in response to the trigger.

摘要翻译： 用于识别设备的用户的技术包括响应于触发而接收跟踪机制触发和捕获（例如，周期性地）标识关于设备的用户的信息。

公开(公告)号：US20080077986A1

公开(公告)日：2008-03-27

申请号：US11535110

申请日：2006-09-26

申请人： David Rivera ,  David C. Challener ,  William F. Keown ,  Joseph M. Pennisi ,  Randall S. Springfield

发明人： David Rivera ,  David C. Challener ,  William F. Keown ,  Joseph M. Pennisi ,  Randall S. Springfield

IPC分类号： H04L9/32

CPC分类号： G06F21/34

摘要： A method for providing a secure single sign-on to a computer system is disclosed. Pre-boot passwords are initially stored in a secure storage area of a smart card. The operating system password, which has been encrypted to a blob, is stored in a non-secure area of the smart card. After the smart card has been inserted in a computer system, a user is prompted for a Personal Identification Number (PIN) of the smart card. In response to a correct smart card PIN entry, the blob stored in the non-secure storage area of the smart card is decrypted to provide the operating system password, and the operating system password along with the pre-boot passwords stored in the secure storage area of the smart card are then utilized to log on to the computer system.

摘要翻译： 公开了一种用于向计算机系统提供安全单点登录的方法。 预引导密码最初存储在智能卡的安全存储区域中。 已经加密到Blob的操作系统密码存储在智能卡的非安全区域。 在将智能卡插入计算机系统中之后，将提示用户输入智能卡的个人识别号码（PIN）。 响应于正确的智能卡PIN条目，存储在智能卡的非安全存储区域中的斑点被解密以提供操作系统密码，以及操作系统密码以及存储在安全存储器中的预引导密码 然后使用智能卡的区域登录到计算机系统。

公开(公告)号：US07941847B2

公开(公告)日：2011-05-10

申请号：US11535110

申请日：2006-09-26

申请人： David Rivera ,  David C. Challener ,  William F. Keown, Jr. ,  Joseph M. Pennisi ,  Randall S. Springfield

发明人： David Rivera ,  David C. Challener ,  William F. Keown, Jr. ,  Joseph M. Pennisi ,  Randall S. Springfield

IPC分类号： G06F7/04

CPC分类号： G06F21/34

摘要： A method for providing a secure single sign-on to a computer system is disclosed. Pre-boot passwords are initially stored in a secure storage area of a smart card. The operating system password, which has been encrypted to a blob, is stored in a non-secure area of the smart card. After the smart card has been inserted in a computer system, a user is prompted for a Personal Identification Number (PIN) of the smart card. In response to a correct smart card PIN entry, the blob stored in the non-secure storage area of the smart card is decrypted to provide the operating system password, and the operating system password along with the pre-boot passwords stored in the secure storage area of the smart card are then utilized to log on to the computer system.

摘要翻译： 公开了一种用于向计算机系统提供安全单点登录的方法。 预引导密码最初存储在智能卡的安全存储区域中。 已经加密到Blob的操作系统密码存储在智能卡的非安全区域。 在将智能卡插入计算机系统中之后，将提示用户输入智能卡的个人识别号码（PIN）。 响应于正确的智能卡PIN条目，存储在智能卡的非安全存储区域中的斑点被解密以提供操作系统密码，以及操作系统密码以及存储在安全存储器中的预引导密码 然后使用智能卡的区域登录到计算机系统。