公开(公告)号：WO2015013412A1

公开(公告)日：2015-01-29

申请号：PCT/US2014/047830

申请日：2014-07-23

Applicant: AZUKI SYSTEMS, INC.

Inventor： MIKHAILOV, Mikhail ,  NAIR, Raj

IPC: G06F7/04

CPC classification number: G06F21/12 ,  G06F21/10 ,  G06F21/445 ,  G06F21/575 ,  G06F2221/034 ,  G06F2221/0735 ,  H04L9/3247

Abstract: A client device for media playback includes a user-installable media client application which implements the client-side of a digital rights management (DRM) system. The client device employs secure boot and verifies the user-installed application. The application is hardened against reverse engineering, and it utilizes a special API provided by the client device to tie into the secure boot, bridging the gap between the secure boot and the client-side of the DRM system contained within the application.

Abstract translation: 用于媒体回放的客户端设备包括实现数字版权管理（DRM）系统的客户端的用户可安装的媒体客户端应用。 客户端设备采用安全启动并验证用户安装的应用程序。 该应用程序被硬化以逆向工程，并且它利用由客户端设备提供的特殊API来绑定安全引导，从而弥合安全引导和应用程序中包含的DRM系统的客户端之间的差距。

公开(公告)号：WO2006115533A3

公开(公告)日：2007-11-15

申请号：PCT/US2005030490

申请日：2005-08-26

Applicant: MICROSOFT CORP

Inventor： BARDE SUMEDH N ,  SCHWARTZ JONATHAN D ,  KUHN REID JOSEPH ,  GRIGOROVITCH ALEXANDRE VICKTOR ,  DEBIQUE KIRT A ,  KNOWLTON CHADD B ,  ALKOVE JAMES M ,  DUNBAR GEOFFREY T ,  GRIER MICHAEL J ,  MA MING ,  UPADHYAY CHAITANYA D ,  SHERWANI ADIL AHMED ,  KISHAN ARUN UPADHYAYA

IPC: G06F21/10 ,  G06F21/57

CPC classification number: G06F21/10 ,  G06F21/57 ,  G06F2221/0735 ,  H04L9/3247 ,  H04L9/3263 ,  H04L2209/603

Abstract: A method of establishing a protected environment within a computing device including validating a kernel component loaded into a kernel of the computing device, establishing a security state for the kernel based on the validation, creating a secure process and loading a software component into the secure process, periodically checking the security state of the kernel, and notifying the secure process when the security state of the kernel has changed.

Abstract translation: 一种在计算设备内建立受保护环境的方法，包括验证加载到计算设备的内核中的内核组件，基于验证建立内核的安全状态，创建安全过程并将软件组件加载到安全过程中 定期检查内核的安全状态，并在内核的安全状态发生变化时通知安全进程。

公开(公告)号：WO2007021513A3

公开(公告)日：2007-04-12

申请号：PCT/US2006029609

申请日：2006-07-27

Applicant: INTEL CORP ,  GROBMAN STEVEN ,  GRAWROCK DAVID ,  SAHGAL NARENDAR ,  GRUBER JOE

Inventor： GROBMAN STEVEN ,  GRAWROCK DAVID ,  SAHGAL NARENDAR ,  GRUBER JOE

IPC: G06F21/00

CPC classification number: G06F21/10 ,  G06F2221/0735

Abstract: Executing a monitor on a platform, the monitor capable of providing exclusive, secure access to an audio I/O device of the platform, executing a first partition on the platform, providing an audio device model in the first partition by directly mapping the audio I/O device from the monitor to the first partition for applications executing in the first partition, and providing exclusive, secure access to the audio I/O device to a program performing an audio function in a secure mode in the first partition.

Abstract translation: 在平台上执行监视器，监视器能够提供对平台的音频I / O设备的独占，安全访问，在平台上执行第一分区，通过直接映射音频I来在第一分区中提供音频设备模型 / O设备从监视器到第一分区，用于在第一分区中执行的应用，并且向第一分区中以安全模式执行音频功能的程序提供对音频I / O设备的独占安全访问。

公开(公告)号：WO2007002279A2

公开(公告)日：2007-01-04

申请号：PCT/US2006/024287

申请日：2006-06-21

Applicant: MICROSOFT CORPORATION

Inventor： LIU, Yue ,  GUNYAKTI, Caglar ,  RITZ, Andrew, J. ,  HAUGEN, Todd ,  YBARRA, Stephanie ,  THOMPSON, Douglas, Rex ,  SVANCAREK, Mark, Kyle ,  KRIESBERG, Joshua, David ,  OLSSON, John, Peter, Hakan ,  NIEMAN, Allen, Edward

IPC: H04N7/16

CPC classification number: G06F21/572 ,  G06F2221/0735

Abstract: Systems and methods for software licensing enforcement using an ACPI BIOS. A digital license is provided that includes information about both the software and hardware on which it is to be run. The licensing process receives hardware and software information from the end user and binds the license to both. A main BIOS binary contains code and static motherboard specific data. Dynamic state values containing, e.g., machine-specific system management data, such as, a serial number may be stored subsequently on NVRAM or its equivalent. The main BIOS binary allows provides sufficient functionality to test the hardware. Once the software to be loaded on the system is known, a corresponding digital license containing both the software and hardware information is loaded to NVRAM.

Abstract translation: 使用ACPI BIOS执行软件许可的系统和方法。 提供了一个数字许可证，其中包含有关要在其上运行的软件和硬件的信息。 许可过程从最终用户接收硬件和软件信息，并将许可证绑定到两者。 主BIOS二进制包含代码和静态主板特定数据。 包含例如机器专用系统管理数据（例如序列号）的动态状态值可以随后存储在NVRAM或其等效物上。 主BIOS二进制允许提供足够的功能来测试硬件。 一旦要在系统上加载的软件是已知的，则将包含软件和硬件信息的相应数字许可证加载到NVRAM。

公开(公告)号：WO2005078550A1

公开(公告)日：2005-08-25

申请号：PCT/US2005/003445

申请日：2005-02-02

Applicant: MEDIA RIGHTS TECHNOLOGIES ,  RISAN, Hank ,  FITZGERALD, Edward, Vincent ,  SALAS, Raymond, C.

Inventor： RISAN, Hank ,  FITZGERALD, Edward, Vincent ,  SALAS, Raymond, C.

IPC: G06F1/00

CPC classification number: G06F9/542 ,  G06F21/10 ,  G06F21/57 ,  G06F2221/0735

Abstract: A method for providing a media change notification on a computing system. The present method polls a media device of a computing system for a media change wherein the polling of the media device cannot be blocked by the computing system. When a media change is detected on the media device, a media change notification is generated. The media change notification is then output when the media change on the media device is detected. In so doing, the media change notification cannot be blocked by the computing system.

Abstract translation: 一种用于在计算系统上提供媒体改变通知的方法。 本方法轮询用于媒体改变的计算系统的媒体设备，其中媒体设备的轮询不能被计算系统阻止。 当媒体设备上检测到媒体更改时，会生成媒体更改通知。 当检测到媒体设备上的媒体改变时，输出媒体更改通知。 这样做，媒体变更通知不能被计算机系统阻止。

公开(公告)号：WO0046653A3

公开(公告)日：2000-12-28

申请号：PCT/US0002908

申请日：2000-02-04

Applicant: VYOU COM LLC ,  HOWARD CHRISTOPHER J ,  LEVY PETER S ,  CUESTA JOSHUE D DE

Inventor： HOWARD CHRISTOPHER J ,  LEVY PETER S ,  DE LA CUESTA JOSHUE D

IPC: G06F1/00 ,  G06F21/00 ,  G06Q30/06

CPC classification number: G06F21/10 ,  G06F21/6209 ,  G06F2211/007 ,  G06F2221/0735 ,  G06F2221/2149 ,  G06Q30/0601 ,  G06Q30/0641

Abstract: A limited-use browser and related security system control access to content stored on a server computer linked to a network. The security system secures the content on the server and only permits it to be downloaded to a client computer running the limited-user browser or a general purpose browser executing an add-in security module providing the same functions as the limited-use browser. The limited-use browser or module secures the downloaded content on the client computer and displays it in a "view-only" mode. While the secured content is being displayed, menu selections, key combination, or pointing device commands initiated on the client computer that would modify the content or create a copy on another medium are either disabled as a default or monitored to determine if the action is permitted.

Abstract translation: 有限使用的浏览器和相关安全系统控制对存储在链接到网络的服务器计算机上的内容的访问。 安全系统保护服务器上的内容并仅允许将其下载到运行受限用户浏览器的客户端计算机或执行附加安全模块的通用浏览器，该附加安全模块提供与受限用途浏览器相同的功能。 限制使用的浏览器或模块将下载的内容保存在客户端计算机上，并以“仅查看”模式显示。 在显示安全内容的同时，在客户端计算机上启动的菜单选项，组合键或定点设备命令将修改内容或在另一介质上创建副本，或者将其作为默认值禁用或监视以确定操作是否被允许 。

公开(公告)号：WO2014175910A1

公开(公告)日：2014-10-30

申请号：PCT/US2013/058831

申请日：2013-09-09

Applicant: MICROSOFT CORPORATION

Inventor： EVANS, Glenn F. ,  SADHWANI, Shyam ,  WU, Yongjun

IPC: G06F21/10 ,  H04N21/00

CPC classification number: H04N21/83 ,  G06F21/10 ,  G06F2221/0735 ,  H04N21/23476 ,  H04N21/241 ,  H04N21/44055 ,  H04N21/443 ,  H04N21/4627

Abstract: Disclosed herein are representative embodiments of tools and techniques for facilitating decoding of protected media information using a secure operating system. According to one exemplary technique, encoded media information that is encrypted is received at a secure process of a secure operating system of a computing system. At least a portion of the encoded media information that is encrypted is decrypted in the secure process. The portion of the encoded media information includes header information. Additionally, the header information is sent from the secure operating system to a software decoder for control of decoding hardware. The software decoder is included in a process for an application. Also, the decoding hardware is securely provided access to the encoded media information for decoding of the encoded media information to produce decoded media information.

Abstract translation: 这里公开的是使用安全操作系统促进对受保护媒体信息进行解码的工具和技术的代表性实施例。 根据一个示例性技术，在计算系统的安全操作系统的安全过程中接收被加密的编码媒体信息。 在安全处理中解密加密的编码媒体信息的至少一部分。 编码媒体信息的部分包括标题信息。 此外，标题信息从安全操作系统发送到用于控制解码硬件的软件解码器。 软件解码器包含在应用程序的过程中。 此外，解码硬件被安全地提供对编码的媒体信息的访问，用于解码编码的媒体信息以产生解码的媒体信息。

公开(公告)号：WO2014117247A1

公开(公告)日：2014-08-07

申请号：PCT/CA2013/050174

申请日：2013-03-11

Applicant: BLACKBERRY LIMITED

Inventor： HO, Alan Pak-Lun ,  MUELLER, Michael J. ,  CHIN, Eugene

IPC: G06F9/00 ,  G06F12/14 ,  G06F9/06 ,  H04W12/08

CPC classification number: G06F21/12 ,  G06F21/10 ,  G06F21/33 ,  G06F21/6209 ,  G06F2221/0735 ,  H04L63/105 ,  H04L63/123 ,  H04L63/126 ,  H04W12/08

Abstract: Plural modes of operation, each associated with a class attribute, may be established on a mobile device. The present application discloses a method of handling an application launch request, a computing device for carrying out the method and a computer readable medium for adapting a processor to carry out the method. The method includes receiving a launch request identifying an application that is to be launched, acquiring an identity for the application, acquiring a class for the application, labeling the application with the identity and the class and launching the application.

Abstract translation: 可以在移动设备上建立多个与类属性相关联的操作模式。 本申请公开了一种处理应用启动请求的方法，用于执行该方法的计算设备和用于使处理器适应于该方法的计算机可读介质。 该方法包括接收标识要启动的应用程序的启动请求，获取应用程序的身份，获取应用程序的类，使用身份和类标识应用程序并启动应用程序。

公开(公告)号：WO2014023394A1

公开(公告)日：2014-02-13

申请号：PCT/EP2013/002152

申请日：2013-07-19

Applicant: GIESECKE & DEVRIENT GMBH

Inventor： RUDOLPH, Jens ,  RÖSNER, Martin

IPC: G06F9/445

CPC classification number: G06F21/53 ,  G06F8/656 ,  G06F21/54 ,  G06F21/57 ,  G06F2221/0735

Abstract: Die Erfindung betrifft ein Verfahren zum Aktivieren eines Betriebssystems (35) in einem Sicherheitsmodul (3), wobei das Sicherheitsmodul (3) entweder mittels eines ersten Betriebssystems (351) oder mittels eines zweiten Betriebssystems (352) betriebsfähig ist. Das Verfahren umfasst die Schritte: Betreiben des Sicherheitsmoduls (3) mittels des ersten Betriebssystems (351) und Umsetzen (6) des Sicherheitsmoduls (3) vom ersten Betriebssystem (351) auf das zweite Betriebssystem (352). Insbesondere greift eine in das Sicherheitsmodul (3) eingebrachte Primäranwendung (37) mittels einer Betriebs-Systemschnittstelle (36) auf das jeweilige Betriebssystem (35) zu. Der Erfindungsgedanke umfasst weiterhin ein Sicherheitsmodul sowie die Verwendung eines Sicherheitsmoduls in einem Endgerät.

Abstract translation: 本发明涉及一种用于在安全模块（3），其中所述安全模块（3）或者通过第一操作系统（351）的装置或由第二操作系统（352）的装置可操作在激活操作系统（35）。 该方法包括以下步骤：操作所述安全模块（3）由所述第一操作系统的装置（351）和反应（6）从第一操作系统（351）到所述第二操作系统（352）的安全模块（3）的。 特别地，接合在安全模块（3）中引入由操作系统接口（36）的操作系统（35）上的装置的主要应用（37）。 本发明的概念还包括安全模块，并且在终端中使用的安全模块的。

公开(公告)号：WO2013122443A1

公开(公告)日：2013-08-22

申请号：PCT/KR2013/001272

申请日：2013-02-18

Applicant: SAMSUNG ELECTRONICS CO., LTD.

Inventor： CHANG, Moon-Soo ,  PARK, Seul-Han ,  LEE, Yang-Soo

IPC: G06F21/20 ,  G06F21/24

CPC classification number: G06F21/60 ,  G06F21/10 ,  G06F21/575 ,  G06F21/71 ,  G06F21/72 ,  G06F21/74 ,  G06F2221/034 ,  G06F2221/0735 ,  G06F2221/2105 ,  G06F2221/2107 ,  H04L2463/101

Abstract: A user device may strengthen the protection level of a digital content by dividing the security and normal modes and performing an operation. In order to further strengthen the protection level of the digital content, the user device may determine whether the main operating system is hacked or not, and blocks the operation in the secure mode. Otherwise, the device authorization information indicating the device security level of the user device is authorized by the content service server, and the user device blocks the operation in the secure mode according to the result.

Abstract translation: 用户设备可以通过划分安全和正常模式并执行操作来加强数字内容的保护等级。 为了进一步加强数字内容的保护等级，用户设备可以确定主操作系统是否被黑客入侵，并且以安全模式阻止操作。 否则，指示用户设备的设备安全级别的设备授权信息被内容服务服务器授权，并且用户设备根据结果阻止在安全模式下的操作。