公开(公告)号：WO2014142880A1

公开(公告)日：2014-09-18

申请号：PCT/US2013/031370

申请日：2013-03-14

Applicant: INTEL CORPORATION ,  KOHLENBERG, Tobias M. ,  WOUHAYBI, Rita H. ,  MIAN, Mubashir A. ,  MO, Stanley ,  BACA, Jim S.

Inventor： KOHLENBERG, Tobias M. ,  WOUHAYBI, Rita H. ,  MIAN, Mubashir A. ,  MO, Stanley ,  BACA, Jim S.

IPC: H04N5/225 ,  H04N21/4627

CPC classification number: H04N21/2541 ,  H04N1/00127 ,  H04N1/00323 ,  H04N1/00347 ,  H04N21/235 ,  H04N21/2353 ,  H04N21/4627 ,  H04N2201/0015 ,  H04N2201/0043 ,  H04N2201/3246 ,  H04N2201/3252 ,  H04N2201/3253

Abstract: Technologies for dynamically implementing an image protection policy include a camera device with a camera to capture an image of at least one person. The camera device determines a location in the image of at least one person in the image, determines a location of at least one personal computing device, and maps the personal computing devices to the persons captured in the image based on the determined device and image locations. The camera device may broadcast an announcement of the creation of the image to the personal computing devices, negotiate an image protection policy with each of the personal computing devices, and implement the negotiated image protection policy.

Abstract translation: 用于动态实施图像保护策略的技术包括具有相机以捕获至少一个人的图像的相机设备。 相机设备确定图像中的至少一个人的图像中的位置，确定至少一个个人计算设备的位置，并且基于所确定的设备和图像位置将个人计算设备映射到图像中捕获的人物 。 相机设备可以向个人计算设备广播创建图像的通知，与每个个人计算设备协商图像保护策略，并且实现协商的图像保护策略。

公开(公告)号：WO2013101002A1

公开(公告)日：2013-07-04

申请号：PCT/US2011/067662

申请日：2011-12-28

Applicant: INTEL CORPORATION ,  WOUHAYBI, Rita H. ,  KOHLENBERG, Tobias M. ,  MO, Stanley ,  MIAN, Mubashir A.

Inventor： WOUHAYBI, Rita H. ,  KOHLENBERG, Tobias M. ,  MO, Stanley ,  MIAN, Mubashir A.

IPC: G06F15/16 ,  G06F9/44

CPC classification number: H04L41/0803 ,  G06F9/44505 ,  G06F9/4451

Abstract: Described herein are systems and methods for managing and distributing device and/or software settings. In some embodiments, the systems and methods permit a first device to upload settings information and/or user information to a network server. The network server may store such settings information and post it for download by at least one second device. Mechanisms for establishing a trust rating for such settings information are also described.

Abstract translation: 这里描述了用于管理和分发设备和/或软件设置的系统和方法。 在一些实施例中，系统和方法允许第一设备将设置信息和/或用户信息上传到网络服务器。 网络服务器可以存储这样的设置信息并将其发布以供至少一个第二设备下载。 还描述了为这种设置信息建立信任评级的机制。

公开(公告)号：WO2015099687A1

公开(公告)日：2015-07-02

申请号：PCT/US2013/077611

申请日：2013-12-23

Applicant: INTEL CORPORATION ,  LI, Hong C. ,  TATOURIAN, Igor ,  WOUHAYBI, Rita H. ,  KOHLENBERG, Tobias M.

Inventor： LI, Hong C. ,  TATOURIAN, Igor ,  WOUHAYBI, Rita H. ,  KOHLENBERG, Tobias M.

IPC: G06T17/00 ,  G06F3/01

CPC classification number: A63F13/655 ,  A63F13/00 ,  A63F13/217 ,  A63F13/26 ,  A63F13/335 ,  A63F13/34 ,  A63F13/65 ,  G06T17/00 ,  H04L67/38

Abstract: Apparatus, computer-readable storage medium, and method associated with provision of a virtual environment. In embodiments, a computing apparatus may include a processor and a virtualization module. The virtualization module may be operated by the processor to provide the virtual environment, based at least in part on real time data of a physical environment virtualized in the virtual environment. In embodiments, the computing apparatus may further include a physical environment module. The physical environment module may be operated by the processor to acquire the real time data of the physical environment for the virtualization module. Other embodiments may be described and/or claimed.

Abstract translation: 装置，计算机可读存储介质和与提供虚拟环境相关联的方法。 在实施例中，计算设备可以包括处理器和虚拟化模块。 该虚拟化模块可以由处理器操作以至少部分地基于在虚拟环境中虚拟化的物理环境的实时数据来提供虚拟环境。 在实施例中，计算设备还可以包括物理环境模块。 物理环境模块可以由处理器操作以获取虚拟化模块的物理环境的实时数据。 可以描述和/或要求保护其他实施例。

公开(公告)号：WO2015094271A1

公开(公告)日：2015-06-25

申请号：PCT/US2013/076489

申请日：2013-12-19

Applicant: INTEL CORPORATION ,  KOHLENBERG, Tobias M. ,  TATOURIAN, Igor

Inventor： KOHLENBERG, Tobias M. ,  TATOURIAN, Igor

IPC: G06F21/50 ,  G06F11/30

CPC classification number: H04L63/1425 ,  G06F21/316 ,  G06F21/552 ,  G06F21/566 ,  G06N99/005 ,  H04L63/1416 ,  H04L63/1433

Abstract: This disclosure is directed to a protection system including machine learning snapshot evaluation. A device may comprise a machine learning engine (MLE) to generate snapshots of device operation. The MLE may use active or planned operations in the snapshot to learn user behavior. Once normal user behavior is established for the device, the MLE may be able to determine when snapshots include unusual behavior that may signify a threat to the device. Snapshots determined to include unusual behavior may be transmitted to a remote resource for evaluation. The remote resource may include at least a user behavior classification engine (UBCE) to classify the user behavior by characterizing it as at least one type of use. The snapshot may be analyzed by the UBCE to determine if potential threats exist in the device, and the threat analysis may be provided to the device for evaluation and/or corrective action.

Abstract translation: 本公开涉及包括机器学习快照评估的保护系统。 设备可以包括机器学习引擎（MLE）以产生设备操作的快照。 快照中的MLE可以使用活动或计划的操作来学习用户行为。 一旦为设备建立了正常的用户行为，MLE可能能够确定何时快照包括可能意味着对设备的威胁的异常行为。 确定包含异常行为的快照可能会传输到远程资源进行评估。 远程资源可以至少包括用户行为分类引擎（UBCE），以通过将用户行为表征为至少一种类型的用途来对用户行为进行分类。 UBCE可以分析快照，以确定设备中是否存在潜在威胁，并且威胁分析可以提供给设备进行评估和/或纠正措施。

公开(公告)号：WO2013130058A1

公开(公告)日：2013-09-06

申请号：PCT/US2012/027077

申请日：2012-02-29

Applicant: INTEL CORPORATION ,  WOUHAYBI, Rita H. ,  KOHLENBERG, Tobias M. ,  MO, Stanley ,  MIAN, Mubashir A.

Inventor： WOUHAYBI, Rita H. ,  KOHLENBERG, Tobias M. ,  MO, Stanley ,  MIAN, Mubashir A.

IPC: H04W64/00 ,  H04W88/02

CPC classification number: H04W64/00 ,  G01S5/021 ,  G01S5/0252 ,  G01S5/0263 ,  H04W64/006

Abstract: Generally, this disclosure describes location discrepancy fixes using a community of users. A method may include correcting a location of a mobile device when a location signal is lost based on a last known location and a trajectory, wherein a corrected location corresponds to an actual location provided by at least one user of a community of users and stored in a list of corrected locations, and the actual location is related to the last known location and the trajectory.

Abstract translation: 通常，本公开描述了使用用户社区的位置差异修复。 一种方法可以包括基于最后的已知位置和轨迹来修正位置信号丢失时的移动设备的位置，其中校正位置对应于由用户群体的至少一个用户提供并存储在其中的实际位置 校正位置的列表，并且实际位置与最后知道的位置和轨迹相关。

公开(公告)号：WO2013100918A1

公开(公告)日：2013-07-04

申请号：PCT/US2011/067437

申请日：2011-12-27

Applicant: INTEL CORPORATION ,  BACA, Jim S. ,  LI, Hong ,  KOHLENBERG, Tobias M. ,  STANASOLOVICH, David ,  PRICE, Mark H. ,  BIRKEL, Steven J. ,  REESE, Kenneth W. ,  TAFOYA, Ronald

Inventor： BACA, Jim S. ,  LI, Hong ,  KOHLENBERG, Tobias M. ,  STANASOLOVICH, David ,  PRICE, Mark H. ,  BIRKEL, Steven J. ,  REESE, Kenneth W. ,  TAFOYA, Ronald

IPC: H04L9/32 ,  G06F21/20

CPC classification number: H04L63/0838 ,  G06F21/31 ,  H04L9/3228 ,  H04L63/0263 ,  H04L63/0272 ,  H04W12/06

Abstract: Generally, this disclosure describes a method and system for authenticating to a network via a device-specific one-time password. A method in an embodiment may include generating a first one-time password (OTP) based at least in part on a plurality of client device attributes; and providing the first OTP to an authenticator associated with a private network during a first session, wherein the authenticator is configured to authenticate the client device to at least one of the private network and protected content included in the private network for a second session following the first session based on the provided first OTPP.

Abstract translation: 通常，本公开描述了一种用于经由设备特定的一次性密码向网络认证的方法和系统。 实施例中的方法可以包括至少部分地基于多个客户端设备属性生成第一一次密码（OTP）; 以及在第一会话期间将第一OTP提供给与私有网络相关联的认证器，其中所述认证器被配置为将所述客户端设备认证为所述专用网络中包括的所述专用网络中的至少一个以及所述专用网络中的第二会话之后的第二会话 第一次会议根据提供的第一个OTPP。

公开(公告)号：WO2013095434A1

公开(公告)日：2013-06-27

申请号：PCT/US2011/066478

申请日：2011-12-21

Applicant: INTEL CORPORATION ,  BACA, Jim S. ,  LI, Hong ,  KOHLENBERG, Tobias M. ,  STANASOLOVICH, David ,  PRICE, Mark H.

Inventor： BACA, Jim S. ,  LI, Hong ,  KOHLENBERG, Tobias M. ,  STANASOLOVICH, David ,  PRICE, Mark H.

IPC: G06Q20/40 ,  G06Q20/32 ,  G06K9/00 ,  H04B5/02

CPC classification number: G06Q20/40145 ,  G06Q20/0855 ,  G06Q20/3278 ,  G06Q20/363 ,  G06Q20/4016 ,  H04B5/0031 ,  H04B5/0068

Abstract: Generally, this disclosure describes authentication using biometric data for mobile device e-commerce transactions. A method may include capturing a mobile device user's biometric data; comparing the captured biometric data to authorized user biometric data stored on the mobile device; and authenticating an e-commerce transaction if the captured biometric data corresponds to the authorized user biometric data stored on the mobile device.

Abstract translation: 通常，本公开描述了使用用于移动设备电子商务交易的生物特征数据的认证。 一种方法可以包括捕获移动设备用户的生物测定数据; 将所捕获的生物测定数据与存储在移动设备上的授权用户生物特征数据进行比较; 以及如果所捕获的生物测定数据对应于存储在移动设备上的授权用户生物特征数据，则认证电子商务交易。

公开(公告)号：WO2014052015A1

公开(公告)日：2014-04-03

申请号：PCT/US2013/059348

申请日：2013-09-12

Applicant: INTEL CORPORATION ,  LI, Hong ,  KOHLENBERG, Tobias M. ,  WOUHAYBI, Rita H. ,  ROSS, Alan D.

Inventor： LI, Hong ,  KOHLENBERG, Tobias M. ,  WOUHAYBI, Rita H. ,  ROSS, Alan D.

IPC: G06F21/53 ,  G06F11/30

CPC classification number: G06F21/62 ,  G06F21/6263

Abstract: Systems and methods may provide for receiving web content and detecting an access control attribute associated with the web content. Additionally, the access control attribute may be monitored for a disablement condition. In one example, the disablement condition may be detected, an access policy may be determined in response to the disablement condition, and the access policy may be implemented. Other embodiments are described and claimed.

Abstract translation: 系统和方法可以提供接收web内容并检测与web内容相关联的访问控制属性。 此外，可以监视访问控制属性的禁用条件。 在一个示例中，可以检测到禁用条件，可以响应于禁用条件来确定访问策略，并且可以实现访问策略。 描述和要求保护其他实施例。

公开(公告)号：WO2013126063A1

公开(公告)日：2013-08-29

申请号：PCT/US2012/026333

申请日：2012-02-23

Applicant: INTEL CORPORATION ,  MO, Stanley ,  KOHLENBERG, Tobias M. ,  MIAN, Mubashir A. ,  WOUHAYBI, Rita H.

Inventor： MO, Stanley ,  KOHLENBERG, Tobias M. ,  MIAN, Mubashir A. ,  WOUHAYBI, Rita H.

IPC: H04W8/08 ,  H04W64/00

CPC classification number: H04W4/027 ,  G01S5/0284 ,  G01S5/16 ,  G01S5/30 ,  H04W8/22 ,  H04W64/00

Abstract: Generally, this disclosure describes a method and system for peer-based collaborative discovery and signaling of another device in limited signal areas. A method may include, in an embodiment, initiating a sensing mode in a seek mobile device in response to receiving an indication that a location of a lost mobile device is unknown; capturing first position data if a signal from the lost device is detected; capturing second position data in response to losing the signal from the lost device; and determining an estimated location of the lost device based on the first position data and the second position data, wherein the lost device is located in an area of limited or no connectivity and the seek device is moving through the area.

Abstract translation: 通常，本公开描述了用于在有限信号区域中的基于对等的协作发现和另一设备的信令的方法和系统。 一种方法可以包括在一个实施例中，响应于接收到丢失的移动设备的位置未知的指示，在搜索移动设备中发起感测模式; 如果检测到来自丢失设备的信号，则捕获第一位置数据; 响应于丢失来自丢失设备的信号捕获第二位置数据; 以及基于所述第一位置数据和所述第二位置数据来确定所述丢失设备的估计位置，其中所述丢失设备位于有限或无连接的区域中，并且所述搜索设备正在通过所述区域移动。

公开(公告)号：WO2007111662A3

公开(公告)日：2008-02-21

申请号：PCT/US2006047905

申请日：2006-12-14

Applicant: INTEL CORP ,  KOHLENBERG TOBIAS M ,  SAHITA RAVI L

Inventor： KOHLENBERG TOBIAS M ,  SAHITA RAVI L

IPC: G06F21/00

CPC classification number: H04L63/1416

Abstract: A method, apparatus and system enable access control and intrusion detection on encrypted data. Specifically, application data on a node may be routed to a partition on the host. The partition may utilize Direct Memory Access ("DMA") to access session key stored in a host OS. The partition may thereafter utilize the session key to perform intrusion detection on encrypted data from the application.

Abstract translation: 一种方法，装置和系统启用对加密数据的访问控制和入侵检测。 具体来说，节点上的应用数据可以被路由到主机上的分区。 分区可以利用直接存储器访问（“DMA”）来访问存储在主机OS中的会话密钥。 该分区之后可以利用该会话密钥对来自该应用的加密数据进行入侵检测。