-
公开(公告)号:WO2010107631A2
公开(公告)日:2010-09-23
申请号:PCT/US2010/026723
申请日:2010-03-09
Applicant: MICROSOFT CORPORATION
Inventor: REUS, Edward F. , DADZIE, Joseph, G.
CPC classification number: G06F21/62 , G06F21/88 , G06F2221/2143
Abstract: An electronic device may be reported as potentially compromised (e.g., by a user or by the electronic device itself). An instruction to initiate remediation of the electronic device may be queued. Upon reaching the end of the queue, the instruction is transmitted to the electronic device to initiate remediation of the electronic device. The instruction is received by the electronic device. The remediation policy is performed, which may include performing operations such as deleting an encryption key, deleting data, disabling a login capability, disabling a boot up functionality, disabling a function associated with the electronic device, transmitting data from the electronic device, transmitting a message from the electronic device, or generating information that indicates of a user of the electronic device.
Abstract translation: 可以将电子设备报告为潜在地受损(例如,由用户或由电子设备本身)。 启动电子设备修复的指令可以排队。 在到达队列结束时,该指令被发送到电子设备以启动电子设备的修复。 该指令由电子设备接收。 执行修复策略,其可以包括执行诸如删除加密密钥,删除数据,禁用登录能力,禁用启动功能,禁用与电子设备相关联的功能,从电子设备发送数据,发送 来自电子设备的消息,或者生成指示电子设备的用户的信息。
-
公开(公告)号:WO2010097382A1
公开(公告)日:2010-09-02
申请号:PCT/EP2010/052276
申请日:2010-02-23
Inventor: DESCLAUX, Fabrice
IPC: G06F21/22
CPC classification number: G06F21/14
Abstract: L' invention concerne un procédé d'obscurcissement d'un programme d'ordinateur. Ce procédé comporte les étapes suivantes : a - sélectionner une variable numérique V utilisée par ledit programme ou une instruction dudit programme utilisant ladite valeur numérique V, b - définir au moins une opération dont l'exécution fournit ladite valeur numérique V, c - substituer au moins une ligne dudit programme utilisant la variable numérique V par au moins une nouvelle ligne de programme réalisant l'opération fournissant la valeur de ladite variable numérique V.
Abstract translation: 本发明涉及一种用于模糊计算机程序的方法。 所述方法包括以下步骤:a - 使用所述数值V,b选择由所述程序使用的数字变量V或所述程序的指令, - 限定在执行时提供所述数值V的至少一个操作,c-代替 对于执行提供所述数值变量V的值的操作的至少一个新程序行,使用数值V的所述程序的至少一行。
-
公开(公告)号:WO2010061561A1
公开(公告)日:2010-06-03
申请号:PCT/JP2009/006260
申请日:2009-11-20
Abstract: 本発明は、不正な更新モジュールを無効化した場合であっても、セキュリティ強度を維持できる監視システム、プログラム実行装置を提供する。機器100において、更新モジュール131~133は、それぞれが有する監視パターンが示す監視先のモジュールにおいて不正動作が行われないか否かを監視する。不正動作を行った更新モジュールは更新サーバ200からの指示により無効化されるが、更新サーバ200により、無効化された更新モジュールを除く残モジュールの各々が少なくとも1つの更新モジュールから監視されるよう監視パターンが再構成されて各更新モジュールに配布される。
Abstract translation: 提供了一种监视系统和程序执行装置,即使未经授权的更新模块被无效也能够保持安全性。 在设备(100)中,更新模块(131-133)监视由各个监视模式指示的监视模块中是否执行未经授权的操作。 执行未授权操作的更新模块被来自更新服务器(200)的指令无效。 监视模式由更新服务器(200)重新配置,并分发给每个更新模块,使得除了无效更新模块之外的每个剩余模块从至少一个更新模块被监控。
-
公开(公告)号:WO2010059843A2
公开(公告)日:2010-05-27
申请号:PCT/US2009/065171
申请日:2009-11-19
Applicant: SECURE WORKS, INC. , DAVENPORT, Andy , KING, Hunter , RAMSEY, Jon, R.
Inventor: DAVENPORT, Andy , KING, Hunter , RAMSEY, Jon, R.
CPC classification number: G06F21/55 , G06F21/54 , G06F21/566 , H04L63/0281 , H04L63/145 , H04L63/1466 , H04L2463/144
Abstract: Preventing attacks on a computer at run-time. Content that is configured to access at least one function of a computer is received by the computer. Protections corresponding to the function are added to the content, wherein the protections override the function. The content and the protections are then transmitted to the computer. The function may expose a vulnerability of the computer, and arguments passed to the function may exploit that vulnerability. The protections are executed when the content is executed, and determine whether the arguments the content passed into the function represent a threat. In response to determining that the arguments represent a threat, execution of the content is terminated without executing the function.
Abstract translation:
在运行时防止对计算机的攻击。 被配置为访问计算机的至少一个功能的内容被计算机接收。 与该功能对应的保护被添加到内容中,其中保护覆盖该功能。 然后内容和保护被传送到计算机。 该函数可能会暴露计算机的漏洞,并且传递给该函数的参数可能会利用该漏洞。 内容执行时会执行保护,并确定传递给函数的内容参数是否构成威胁。 响应于确定参数表示威胁,内容的执行终止而不执行该功能。
-
公开(公告)号:WO2010002858A2
公开(公告)日:2010-01-07
申请号:PCT/US2009/049203
申请日:2009-06-30
Applicant: VISA U.S.A. INC. , FAITH, Patrick, L. , POUFALLAH, Stacy , PRUITT, Janet , WEINSTEIN, Russell, D.
Inventor: FAITH, Patrick, L. , POUFALLAH, Stacy , PRUITT, Janet , WEINSTEIN, Russell, D.
CPC classification number: G06F21/6254 , G06F19/328 , G06F21/602 , G06F2221/2135 , G06Q20/04 , G06Q20/3823 , G06Q20/3829 , G06Q40/08
Abstract: Healthcare purchase data from a transaction upon a patient's account may be required to be transported and stored for safeguarding patient confidentiality if sufficient to identify the patient and the purchase. To avoid non-compliance, a transaction hander (TH) receives the data from a merchant's acquirer as encrypted by a key known to both the acquirer and TH. After decrypting the data with that key, the TH re-encrypts it with a key known only to the TH, and then stored. After receiving an issuer's request for the data, the TH decrypts the data using its own key, re-encrypts it using a key known only to the TH and the issuer, and then sends it to the issuer who will decrypt the data using that key. The unencrypted data may be used by the issuer to demonstrate the issuer's regulatory compliance to a governmental entity.
Abstract translation: 如果足以识别患者和购买,则可能需要运输并存储来自交易对患者账户的医疗购买数据以保护患者机密性。 为了避免违规,交易持有人(TH)从商家的收单方接收数据,并通过收单方和TH都知道的密钥进行加密。 用这个密钥解密数据后,TH用一个只知道TH的密钥重新加密它,然后存储。 在接收到发行者对数据的请求之后,TH使用其自己的密钥对数据进行解密,使用只有TH和发行者已知的密钥对其进行重新加密,然后将其发送给使用该密钥来解密数据的发行者 。 发行人可以使用未加密的数据来证明发行人对政府实体的合规性。
-
Patent Agency Ranking76.发明申请METHOD OF MANAGING SOFTWARE LICENSE CONTRACTS, SYSTEM AND INFORMATION PROCESSING APPARATUS THEREFOR, AND TARGET SOFTWARE FOR LICENSE CONTRACTS 审中-公开管理软件许可合同的方法,系统和信息处理设备以及许可证合同的目标软件
公开(公告)号:WO2010001788A1
公开(公告)日:2010-01-07
申请号:PCT/JP2009/061545
申请日:2009-06-18
Applicant: CANON KABUSHIKI KAISHA , NAKAZAWA, Toshiyuki
Inventor: NAKAZAWA, Toshiyuki
Abstract: A URL, to launch a license contract registration process, in software which requires license registration is informed to a license contract information input server which executes a process of inputting information necessary for license registration. After input of the necessary information, the license contract information input server transfers a request for license registration to the informed URL. The information necessary for license registration is inputted in accordance with a format arbitrarily created by the license contract information input server. A Web browser used by a user to operate a license contract registration process and license management target software can run on different hosts. After distribution of the target software for a license contract, information to be input by the user at the time of license contract can be changed.
Abstract translation: 通过执行许可证注册所需的信息的处理的许可合同信息输入服务器,通知用于要求许可证注册的软件的许可合同注册过程的URL。 在输入必要的信息之后,许可证合同信息输入服务器将许可证注册请求传送到通知的URL。 根据由许可合同信息输入服务器任意创建的格式输入许可证注册所需的信息。 用户操作许可证合同注册过程和许可证管理目标软件的Web浏览器可以在不同的主机上运行。 分发许可合同的目标软件后,可以更改用户在许可证合同时输入的信息。
-
公开(公告)号:WO2009143631A1
公开(公告)日:2009-12-03
申请号:PCT/CA2009/000759
申请日:2009-06-01
Inventor: MANTLE, James, Alexander, Sydney , ADAMS, Garney, David
IPC: G06F21/22
CPC classification number: G06F21/44 , G06F21/6218
Abstract: A custom database connectivity component is deployed in conjunction with a native database connectivity component and a credential manager. The custom connectivity component has a requestor interface for communicating with a requestor application, a credential service interface for communicating with the credential manager, a native database connectivity interface for communicating with native connectivity components, and a decision engine for determining how to convert a request from a requestor to an appropriate API call to the credential manager. The custom connectivity component provides an authenticated and authorized database connection for a requestor application. The component transparently serves retrieves database, or other target resource, credentials on a real time basis, without requiring code changes to the requestor application.
Abstract translation: 自定义数据库连接组件与本机数据库连接组件和凭据管理器一起部署。 自定义连接组件具有用于与请求者应用通信的请求者接口,用于与凭证管理器进行通信的凭证服务接口,用于与本地连接组件进行通信的本地数据库连接界面,以及用于确定如何将请求转换为 一个请求者,对证书管理器进行适当的API调用。 自定义连接组件为请求程序应用程序提供经过身份验证和授权的数据库连接。 该组件透明地用于实时检索数据库或其他目标资源凭据,而不需要对请求者应用程序进行代码更改。
-
78.发明申请SYSTEMS, METHODS, AND COMPUTER PROGRAM PRODUCTS FOR SUPPORTING MULTIPLE CONTACTLESS APPLICATIONS USING DIFFERENT SECURITY KEYS 审中-公开系统,方法和计算机程序产品,用于支持使用不同安全性的多个接触应用
公开(公告)号:WO2009129535A2
公开(公告)日:2009-10-22
申请号:PCT/US2009041139
申请日:2009-04-20
Applicant: VIVOTECH INC , KUMAR PRADEEP , LIU MING-LI , VIJAYSHANKAR ROSHAN , MARTIN PHILIPPE
Inventor: KUMAR PRADEEP , LIU MING-LI , VIJAYSHANKAR ROSHAN , MARTIN PHILIPPE
CPC classification number: H04L9/088 , H04L9/0838 , H04L63/0853 , H04L2209/80 , H04W4/008 , H04W12/02 , H04W12/08
Abstract: Systems, methods, and computer program products for supporting multiple contactless applications using different security keys on a wireless smart device are disclosed. According to one aspect, the subject matter described herein includes a method for supporting multiple contactless applications using different security keys on a wireless smart device. The method includes, at a wireless smart device configured to communicate with a wireless smart device reader, the wireless device including a plurality of contactless applications and a contactless application memory for use by the plurality of contactless applications, initializing a portion of the memory such that access to the portion of memory requires the use of a shared secret key known to the plurality of contactless applications. The method includes reserving the portion of memory for use by one of the plurality of contactless applications by using the shared secret key to set access privileges for the portion of memory such that access to the portion of memory requires the use of a application-specific secret key associated with the one application and not known to the other applications.
Abstract translation: 公开了用于在无线智能设备上使用不同安全密钥来支持多个非接触式应用的系统,方法和计算机程序产品。 根据一个方面,本文描述的主题包括一种在无线智能设备上支持使用不同安全密钥的多个非接触式应用的方法。 该方法包括在被配置为与无线智能设备读取器进行通信的无线智能设备中,该无线设备包括多个非接触式应用和非接触式应用存储器,供多个非接触式应用使用,初始化存储器的一部分,使得 对存储器部分的访问需要使用多个非接触应用已知的共享秘密密钥。 该方法包括通过使用共享秘密密钥来为存储器的该部分设置访问特权来保留存储器的一部分供多个非接触式应用中的一个使用,使得对该部分存储器的访问需要使用特定应用程序的秘密 密钥与一个应用程序相关联,并且不被其他应用程序所知。
-
公开(公告)号:WO2009122695A1
公开(公告)日:2009-10-08
申请号:PCT/JP2009/001407
申请日:2009-03-27
Applicant: 松田博明
Inventor: 松田博明
CPC classification number: G06Q10/00
Abstract: 複数のシステムに対して、入力者がデータ入力を実施できるシンクライアントネットワークシステムを提供することを課題とし、アクセスを許諾する作業者端末2a、2bのMACアドレスを含むプログラム送信要求を受け付けたときに、目減り処理、データ入力処理、ベリファイ処理からなるデータ入力プログラムを作業者端末2a、2bに送信するデータ入力サーバ1と、プログラム送信要求を送信して、受信したデータ入力プログラムを実行して作業者にデータ入力を行わせる作業者端末2a、2bからなるシンクライアントネットワークシステムを提供する。
Abstract translation: 一种瘦客户端网络系统,其允许输入人员将数据输入到多个系统。 瘦客户端网络系统包括数据输入服务器(1),当接收到包含访问许可操作员终端(2a,2b)的MAC地址的程序发送请求时,发送由减值处理组成的数据输入程序 ,数据输入处理和对操作者终端(2a,2b)的验证处理; 和发送程序发送请求的运营商终端(2a,2b),并执行接收的数据输入程序,以允许操作者输入数据。
-
公开(公告)号:WO2009118973A1
公开(公告)日:2009-10-01
申请号:PCT/JP2009/000243
申请日:2009-01-22
Applicant: 株式会社ソニー・コンピュータエンタテインメント , 田中真一 , 森大助 , 山口啓介
CPC classification number: A63F13/73 , A63F13/12 , A63F13/77 , A63F2300/535 , A63F2300/552 , G06F17/00 , G06F21/10
Abstract: 記憶部は、識別情報を付与されたアプリケーションプログラムの体験版コンテンツ情報と製品版コンテンツ情報を記憶する。権利情報取得部134は、入力受付部110で受け付けた指示情報をもとに、アプリケーションプログラムの権利情報を取得する。判定部144は、識別情報をもとに、当該アプリケーションプログラムの権利情報が保持されているか判定する。表示処理部150は、判定部144により権利情報が保持されていることが判定されるまで第1コンテンツ情報を用いて表示画面を生成し、判定部144により権利情報が保持されていることが判定されると、第2コンテンツ情報を用いて表示画面を生成する。
Abstract translation: 存储单元存储已经分配了标识信息的应用程序的试用版内容信息和产品版本内容信息。 权利信息获取单元(134)基于由输入接收单元(110)接收的指示信息来获取应用程序的权限信息。 确定单元(144)基于识别信息确定是否正在保持应用程序的权限信息。 显示处理单元(150)使用第一内容信息生成显示屏幕,直到确定单元(144)确定正在保持权限信息,并且一旦确定单元(144)确定第 权利信息正在举行。
-
-
-
-
-
-
-
-
-
Search Results
947
records
(took 0.021 seconds)
