公开(公告)号：US20070079120A1

公开(公告)日：2007-04-05

申请号：US11242673

申请日：2005-10-03

申请人： Steven Bade ,  Stefan Berger ,  Kenneth Goldman ,  Ronald Perez ,  Reiner Sailer ,  Leendert Van Doorn

发明人： Steven Bade ,  Stefan Berger ,  Kenneth Goldman ,  Ronald Perez ,  Reiner Sailer ,  Leendert Van Doorn

IPC分类号： H04L9/00

CPC分类号： G06F21/57

摘要： A trusted platform module is presented that is capable of creating, dynamically, multiple virtual trusted platform modules in a hierarchical organization. A trusted platform module domain is created. The trusted platform module creates virtual trusted platform modules, as needed, in the trusted platform module domain. The virtual trusted platform modules can inherit the permissions of a parent trusted platform module to have the ability to create virtual trusted platform modules themselves. Each virtual trusted platform module is associated with a specific partition. Each partition is associated with an individual operating system. The hierarchy of created operating systems and their privilege of spawning new operating systems is reflected in the hierarchy of trusted platform modules and the privileges each of the trusted platform modules has.

摘要翻译： 提出了一种可信任的平台模块，能够在层次结构中动态创建多个虚拟可信平台模块。 创建可信平台模块域。 可信平台模块根据需要在可信平台模块域中创建虚拟可信平台模块。 虚拟可信平台模块可以继承父信任平台模块的权限，以便能够自己创建虚拟可信平台模块。 每个虚拟可信平台模块与特定分区关联。 每个分区与单个操作系统相关联。 创建的操作系统的层次结构及其产生新操作系统的特权体现在可信平台模块的层次结构和每个可信平台模块所具有的特权上。

公开(公告)号：US09298922B2

公开(公告)日：2016-03-29

申请号：US12170504

申请日：2008-07-10

申请人： Stefan Berger ,  Kenneth Goldman ,  Trenton R. Jaeger ,  Ronald Perez ,  Reiner Sailer ,  Enriquillo Valdez

发明人： Stefan Berger ,  Kenneth Goldman ,  Trenton R. Jaeger ,  Ronald Perez ,  Reiner Sailer ,  Enriquillo Valdez

IPC分类号： G06F21/57 ,  H04L9/32 ,  H04L29/06

CPC分类号： G06F21/57 ,  H04L9/3271 ,  H04L63/0428 ,  H04L63/06 ,  H04L63/0823 ,  H04L63/0853 ,  H04L63/1433 ,  H04L63/164 ,  H04L63/166 ,  H04L2209/127

摘要： A method, system, and program product for remotely attesting to a state of computing system is provided. Specifically, the present invention allows a remote system to establish trust in the properties of the computer system. The properties to be trusted are expanded from the usual system software layers and related configuration files to novel types of data such as static data specific to the computer system, dynamic data determined at system startup, or dynamic data created as the computer system runs applications.

摘要翻译： 提供了一种用于远程验证计算系统状态的方法，系统和程序产品。 具体地，本发明允许远程系统建立对计算机系统的属性的信任。 要被信任的属性从通常的系统软件层和相关的配置文件扩展到新的类型的数据，例如计算机系统特有的静态数据，在系统启动时确定的动态数据，或者作为计算机系统运行应用程序创建的动态数据。

公开(公告)号：US20080270603A1

公开(公告)日：2008-10-30

申请号：US12170504

申请日：2008-07-10

申请人： Stefan Berger ,  Kenneth Goldman ,  Trenton R. Jaeger ,  Ronald Perez ,  Reiner Sailer ,  Enriquillo Valdez

发明人： Stefan Berger ,  Kenneth Goldman ,  Trenton R. Jaeger ,  Ronald Perez ,  Reiner Sailer ,  Enriquillo Valdez

IPC分类号： G06F15/16 ,  G06F21/00

CPC分类号： G06F21/57 ,  H04L9/3271 ,  H04L63/0428 ,  H04L63/06 ,  H04L63/0823 ,  H04L63/0853 ,  H04L63/1433 ,  H04L63/164 ,  H04L63/166 ,  H04L2209/127

摘要： A method, system, and program product for remotely attesting to a state of computing system is provided. Specifically, the present invention allows a remote system to establish trust in the properties of the computer system. The properties to be trusted are expanded from the usual system software layers and related configuration files to novel types of data such as static data specific to the computer system, dynamic data determined at system startup, or dynamic data created as the computer system runs applications.

摘要翻译： 提供了一种用于远程验证计算系统状态的方法，系统和程序产品。 具体地，本发明允许远程系统建立对计算机系统的属性的信任。 要被信任的属性从通常的系统软件层和相关的配置文件扩展到新的类型的数据，例如计算机系统特有的静态数据，在系统启动时确定的动态数据，或者作为计算机系统运行应用程序创建的动态数据。

公开(公告)号：US20080046752A1

公开(公告)日：2008-02-21

申请号：US11463563

申请日：2006-08-09

申请人： Stefan Berger ,  Kenneth Goldman ,  Trenton R. Jaeger ,  Ronald Perez ,  Reiner Sailer ,  Enriquillo Valdez

发明人： Stefan Berger ,  Kenneth Goldman ,  Trenton R. Jaeger ,  Ronald Perez ,  Reiner Sailer ,  Enriquillo Valdez

IPC分类号： H04K1/00

CPC分类号： G06F21/57 ,  H04L9/3271 ,  H04L63/0428 ,  H04L63/06 ,  H04L63/0823 ,  H04L63/0853 ,  H04L63/1433 ,  H04L63/164 ,  H04L63/166 ,  H04L2209/127

摘要： A method, system, and program product for remotely attesting to a state of computing system is provided. Specifically, the present invention allows a remote system to establish trust in the properties of the computer system. The properties to be trusted are expanded from the usual system software layers and related configuration files to novel types of data such as static data specific to the computer system, dynamic data determined at system startup, or dynamic data created as the computer system runs applications.

公开(公告)号：US20070226786A1

公开(公告)日：2007-09-27

申请号：US11385965

申请日：2006-03-21

申请人： Stefan Berger ,  Kenneth Goldman ,  Reiner Sailer

发明人： Stefan Berger ,  Kenneth Goldman ,  Reiner Sailer

IPC分类号： H04L9/32

CPC分类号： G06F21/57 ,  H04L9/0825 ,  H04L9/3242 ,  H04L2209/127

摘要： A migration scheme for virtualized Trusted Platform Modules is presented. The procedure is capable of securely migrating an instance of a virtual Trusted Platform Module from one physical platform to another. A virtual Trusted Platform Module instance's state is downloaded from a source virtual Trusted Platform Module and all its state information is encrypted using a hybrid of public and symmetric key cryptography. The encrypted state is transferred to the target physical platform, decrypted and the state of the virtual Trusted Platform Module instance is rebuilt.

摘要翻译： 介绍了虚拟化可信平台模块的迁移方案。 该过程能够将虚拟可信平台模块的实例从一个物理平台安全迁移到另一个物理平台。 虚拟可信平台模块实例的状态从源虚拟可信平台模块下载，其所有状态信息都使用公共和对称密钥密码术的混合进行加密。 将加密状态传送到目标物理平台，进行解密，重建虚拟可信平台模块实例的状态。

公开(公告)号：US20070159305A1

公开(公告)日：2007-07-12

申请号：US11619051

申请日：2007-01-02

申请人： Christian Cesar ,  Shun-Shing Chan ,  Harley Heinrich ,  Thomas Cofino ,  Dilip Kandlur ,  Kenneth Goldman ,  Sharon Greene ,  Kevin McAuliffe ,  Arvind Krishna

发明人： Christian Cesar ,  Shun-Shing Chan ,  Harley Heinrich ,  Thomas Cofino ,  Dilip Kandlur ,  Kenneth Goldman ,  Sharon Greene ,  Kevin McAuliffe ,  Arvind Krishna

IPC分类号： H04Q5/22

CPC分类号： G06K7/10108 ,  G05B19/0421 ,  G05B2219/2231 ,  G05B2219/25277 ,  G06K7/0008 ,  G06K7/10039 ,  G07C9/00111 ,  G08C17/02 ,  G08C2201/20

摘要： A system and method is disclosed for selecting certain subgroups of radio frequency (RF) tags for querying, communicating, and/or identifying by a base station. The base station sends commands to a group tags within a RF field of the base station. The tags use control logic to determine whether or not they meet certain criteria sent out by the commands. This may cause the tags to change state which either prevents or allows a given tag to participate in an identification process. In this way, a given subgroups of tags meeting certain criteria can be selected for querying, communicating, and/or identifying.

摘要翻译： 公开了一种用于选择用于基站的查询，通信和/或识别的射频（RF）标签的某些子组的系统和方法。 基站向基站的RF场内的组标签发送命令。 标签使用控制逻辑来确定它们是否符合命令发出的某些标准。 这可能导致标签改变状态，这阻止或允许给定的标签参与识别过程。 以这种方式，可以选择满足某些标准的给定子标签组用于查询，通信和/或识别。

公开(公告)号：US20050091524A1

公开(公告)日：2005-04-28

申请号：US10690778

申请日：2003-10-22

申请人： Naoki Abe ,  Carl Abrams ,  Chidanand Apte ,  Bishwaranjan Bhattacharjee ,  Kenneth Goldman ,  Matthias Gruetzner ,  Matthew Hilbert ,  John Langford ,  Sriram Padmanabhan ,  Charles Tresser ,  Kathleen Troidle ,  Philip Yu

发明人： Naoki Abe ,  Carl Abrams ,  Chidanand Apte ,  Bishwaranjan Bhattacharjee ,  Kenneth Goldman ,  Matthias Gruetzner ,  Matthew Hilbert ,  John Langford ,  Sriram Padmanabhan ,  Charles Tresser ,  Kathleen Troidle ,  Philip Yu

IPC分类号： G06F21/00 ,  G07F7/10 ,  H04L9/00

CPC分类号： G06Q20/4016 ,  G06F21/121 ,  G06F21/602 ,  G06F21/6218 ,  G06F21/6245 ,  G06F21/72 ,  G06F2221/07 ,  G06F2221/2101 ,  G06Q20/341 ,  G06Q20/3829 ,  G06Q2220/00 ,  G07F7/1008 ,  G07F7/1083 ,  G07F19/207 ,  H04L63/04

摘要： Various embodiments for maintaining security and confidentiality of data and operations within a fraud detection system. Each of these embodiments utilizes a secure architecture in which: (1) access to data is limited to only approved or authorized entities; (2) confidential details in received data can be readily identified and concealed; and (3) confidential details that have become non-confidential can be identified and exposed.

摘要翻译： 用于维护欺诈检测系统内的数据和操作的安全性和机密性的各种实施例。 这些实施例中的每一个都利用安全架构，其中：（1）对数据的访问仅限于批准或授权的实体; （2）接收到的数据的机密细节可以很容易地识别和隐藏; 和（3）可以识别和暴露出非机密的机密细节。

公开(公告)号：US20070176751A1

公开(公告)日：2007-08-02

申请号：US11619131

申请日：2007-01-02

申请人： Christian Cesar ,  Shun Chan ,  Thomas Colino ,  Kenneth Goldman ,  Sharon Greene ,  Harley Heinrich ,  Kevin McAuliffe ,  Dilip Kandlur ,  Arvind Krishna

发明人： Christian Cesar ,  Shun Chan ,  Thomas Colino ,  Kenneth Goldman ,  Sharon Greene ,  Harley Heinrich ,  Kevin McAuliffe ,  Dilip Kandlur ,  Arvind Krishna

IPC分类号： H04Q5/22

CPC分类号： G06K7/10108 ,  G05B19/0421 ,  G05B2219/2231 ,  G05B2219/25277 ,  G06K7/0008 ,  G06K7/10039 ,  G07C9/00111 ,  G08C17/02 ,  G08C2201/20

摘要： An exemplary embodiment uses a novel adaptation of a tree splitting algorithm applied to Radio Frequency (RE) tagging technology to identify many tags in the RF field of a base station. The embodiment uses the tree splitting algorithm to identify a single tag in a field of a plurality of radio frequency tags. Once the single tag is identified, the identified tag is placed in a Data_Exchange state where the base station can access data from the tag memory by using information that identifies the tag.

摘要翻译： 示例性实施例使用应用于射频（RE）标签技术的树分裂算法的新颖的适应来识别基站的RF场中的许多标签。 该实施例使用树分割算法来识别多个射频标签的字段中的单个标签。 一旦标识了单个标签，所识别的标签被置于Data_Exchange状态，在该状态下，基站可以通过使用标识标签的信息来从标签存储器访问数据。

公开(公告)号：US20050168348A1

公开(公告)日：2005-08-04

申请号：US10979866

申请日：2004-11-02

申请人： Christian Cesar ,  Shun Chan ,  Thomas Cofino ,  Kenneth Goldman ,  Sharon Greene ,  Harley Heinrich ,  Kevin McAuliffe

发明人： Christian Cesar ,  Shun Chan ,  Thomas Cofino ,  Kenneth Goldman ,  Sharon Greene ,  Harley Heinrich ,  Kevin McAuliffe

IPC分类号： G05B19/042 ,  G06K7/00 ,  G06K17/00 ,  G07C9/00 ,  G08C17/02 ,  G06F13/00

CPC分类号： G06K7/10108 ,  G05B19/0421 ,  G05B2219/2231 ,  G05B2219/25277 ,  G06K7/0008 ,  G06K7/10039 ,  G06K2017/0048 ,  G07C9/00111 ,  G08C17/02 ,  G08C2201/20

摘要： A master entity is capable of broadcasting commands to a plurality of three-state-selection machine slaves. Transitions from one state to another are effected on instruction from commands in a sequence of commands broadcast from the master. Slaves move to another state when they satisfy a primitive condition specified in the command. By moving slaves among the three sets, a desired subset of slaves can be isolated in one of the sets. This desired subset of slaves then can be moved to one of the states that is unaffected by commands that cause the selection of other desirable subsets of slaves. In the embodiments of the incorporated U.S. Pat. No. 5,673,037, certain subgroups of radio frequency (RF) tags are selected for querying, communicating, and/or identifying by commands from a base station. Commands from the base station may cause the tags to change state which either prevents or allows a given tag to participate in an identification process. In this way, a given subgroup(s) of tags meeting certain criteria can be selected for querying, communicating, and/or identifying.

摘要翻译： 主实体能够向多个三状态选择机器从站广播命令。 从一个状态到另一个状态的转换是根据从主机广播的命令序列中的命令的指令来实现的。 当它们满足命令中指定的原始条件时，从机将移动到另一个状态。 通过在三组中移动从属，可以在其中一个组中隔离所需的从属子集。 然后，所需的从属子集可以移动到不受引起选择其他所需从属子集的命令影响的状态之一。 在结合的美国专利 选择射频（RF）标签的某些子组用于通过来自基站的命令进行查询，通信和/或识别。 来自基站的命令可能导致标签改变状态，这阻止或允许给定的标签参与识别过程。 以这种方式，可以选择满足特定标准的给定子组（用于查询，通信和/或识别）。

公开(公告)号：USD518865S1

公开(公告)日：2006-04-11

申请号：US29231425

申请日：2005-06-06

申请人： Kenneth Goldman ,  Zeev Zur

设计人： Kenneth Goldman ,  Zeev Zur