公开(公告)号：WO2008054619A2

公开(公告)日：2008-05-08

申请号：PCT/US2007021878

申请日：2007-10-11

Applicant: HEWLETT PACKAARD DEV COMPANY L ,  IBRAHIM WAEL MOHAMAD ,  ALI VALIUDDIN Y ,  NOVOA MANUEL

Inventor： IBRAHIM WAEL MOHAMAD ,  ALI VALIUDDIN Y ,  NOVOA MANUEL

CPC classification number: G06F9/4881

Abstract: A system (1) for sharing a trusted platform module (TPM) comprises a TPM (130) operable to execute an operating system (OS) (121)-level process, the TPM (130) operable to pause the execution of the OS (121)-level process and execute a non-OS

Abstract translation: 用于共享可信平台模块（TPM）的系统（1）包括可操作以执行操作系统（OS）（121）级过程的TPM（130），TPM（130）可操作以暂停OS的执行（ 121）级进程并执行非操作系统

公开(公告)号：WO2008108819A2

公开(公告)日：2008-09-12

申请号：PCT/US2007/021075

申请日：2007-09-27

Applicant: HEWLETT-PACKARD DEVELOPMENT COMPANY, L.P. ,  IBRAHIM, Wael, Mohamad ,  WANG, Lan ,  RIOS, Jennifer ,  ALI, Valiuddin, Y. ,  NOVOA, Manuel

Inventor： IBRAHIM, Wael, Mohamad ,  WANG, Lan ,  RIOS, Jennifer ,  ALI, Valiuddin, Y. ,  NOVOA, Manuel

CPC classification number: G06F21/606 ,  G06F21/72

Abstract: A system (50) comprises a first operating environment (56) and a second operating environment (62). The first and second operating environments exchange information in encrypted form using a shared encryption key (K3). The first and second operating environments cooperate to change said encryption key K3 using another shared encryption key (K4). The encryption key K4 is changed upon the encryption key K3 being changed.

Abstract translation: 系统（50）包括第一操作环境（56）和第二操作环境（62）。 第一和第二操作环境使用共享加密密钥（K3）交换加密形式的信息。 第一和第二操作环境协作以使用另一个共享加密密钥（K4）来改变所述加密密钥K3。 加密密钥K4在加密密钥K3改变时被改变。

公开(公告)号：WO2007127018A1

公开(公告)日：2007-11-08

申请号：PCT/US2007/007917

申请日：2007-03-30

Applicant: HEWLETT-PACKARD DEVELOPMENT COMPANY, L.P. ,  ALI, Valiuddin Y. ,  NOVOA, Manuel ,  PROUDLER, Graeme John

Inventor： ALI, Valiuddin Y. ,  NOVOA, Manuel ,  PROUDLER, Graeme John

IPC: G06F21/00

CPC classification number: G06F21/57

Abstract: A trusted platform field upgrade system (10) comprises a trusted platform module (TPM) (14) having a volatile memory (56), the volatile memory (56) having a flag (70) for verifying physical presence in a non-ownership state of the TPM (14), the TPM (14) configured to enable a field upgrade to the TPM (14) in an operating system (OS) (30) environment based on assertion of the physical presence flag (70).

Abstract translation: 可信赖平台现场升级系统（10）包括具有易失性存储器（56）的信任平台模块（TPM）（14），所述易失性存储器（56）具有用于验证非所有权状态下的物理存在的标志（70） （14），TPM（14）被配置为使得能够在操作系统（OS）（30）环境中基于物理存在标志（70）的断言对TPM（14）进行现场升级。

公开(公告)号：WO2007120375A1

公开(公告)日：2007-10-25

申请号：PCT/US2007/002670

申请日：2007-01-30

Applicant: HEWLETT-PACKARD DEVELOPMENT COMPANY, L.P. ,  RIOS, Jennifer ,  WANG, Lan ,  ALI, Valiuddin Y. ,  NOVOA, Manuel

Inventor： RIOS, Jennifer ,  WANG, Lan ,  ALI, Valiuddin Y. ,  NOVOA, Manuel

IPC: G06F21/00

CPC classification number: G06F21/572

Abstract: A system (50) comprises storage (60) and a basic input/output system (BIOS) (62) stored in the storage and adapted to be executed by a processor (52). The BIOS has an associated setting (64). The system (50) receives an encrypted value that comprises an encrypted hash of a request to alter at least one of the BIOS (62) and the setting (64). A first key is used to encrypt the value. The processor (52) uses a second key corresponding to the first key to authenticate said request.

Abstract translation: 系统（50）包括存储（60）和存储在存储器中并适于由处理器（52）执行的基本输入/输出系统（BIOS）（62）。 BIOS有一个关联的设置（64）。 系统（50）接收加密值，该加密值包括要更改BIOS（62）和设置（64）中的至少一个的请求的加密散列。 第一个键用于加密值。 处理器（52）使用与第一密钥对应的第二密钥来认证所述请求。

公开(公告)号：WO2007053212A1

公开(公告)日：2007-05-10

申请号：PCT/US2006/028010

申请日：2006-07-19

Applicant: HEWLETT-PACKARD DEVELOPMENT COMPANY, L.P. ,  NOVOA, Manuel ,  ALI, Valiuddin Y. ,  WANG, Lan

Inventor： NOVOA, Manuel ,  ALI, Valiuddin Y. ,  WANG, Lan

IPC: G06F21/00

CPC classification number: G06F21/575

Abstract: In at least some embodiments, a method comprises initializing an embedded security chip (114) for use with a computer (100) and performing a binding operation between the embedded security chip (114) and the computer (100). The method further comprises, during each subsequent boot of the computer (100), validating the binding operation before the embedded security chip (114) performs a cryptographic function.

Abstract translation: 在至少一些实施例中，一种方法包括初始化用于计算机（100）的嵌入式安全芯片（114），并且在嵌入式安全芯片（114）和计算机（100）之间执行绑定操作。 该方法还包括在计算机（100）的每次后续启动期间，在嵌入式安全芯片（114）执行密码功能之前验证绑定操作。

公开(公告)号：WO2009094018A1

公开(公告)日：2009-07-30

申请号：PCT/US2008/051603

申请日：2008-01-22

Applicant: HEWLETT-PACKARD DEVELOPMENT COMPANY, L.P. ,  IBRAHIM, Wael, M. ,  CHEN, Liqun ,  NOVOA, Manuel ,  KURIAN, Ligy

Inventor： IBRAHIM, Wael, M. ,  CHEN, Liqun ,  NOVOA, Manuel ,  KURIAN, Ligy

IPC: G06F21/04 ,  G06F21/20

CPC classification number: G06F21/83 ,  G06F21/70 ,  G06F21/82

Abstract: A system comprises a processor which executes an operating system and an application. The system also comprises a keyboard coupled to the processor. The keyboard and application share a shared secret that is used to encode keyboard data provided from the keyboard to the application. The shared secret is not known or accessible to the operating system.

Abstract translation: 系统包括执行操作系统和应用的处理器。 该系统还包括耦合到处理器的键盘。 键盘和应用程序共享用于将从键盘提供的键盘数据编码到应用程序的共享密码。 共享密钥对于操作系统是不知道的或可访问的。

公开(公告)号：WO2008115333A1

公开(公告)日：2008-09-25

申请号：PCT/US2008/002277

申请日：2008-02-19

Applicant: HEWLETT-PACKARD DEVELOPMENT COMPANY, L.P. ,  HOBSON, Louis, B. ,  IBRAHIM, Wael Mohamad ,  NOVOA, Manuel

Inventor： HOBSON, Louis, B. ,  IBRAHIM, Wael Mohamad ,  NOVOA, Manuel

IPC: G06F9/06

CPC classification number: G06F9/442 ,  G06F21/572 ,  G06F2221/2143

Abstract: A computer system (100) is provided, the computer system (100) having a processor (104) and a system memory (108) coupled to the processor (104). The computer system (100) also includes a Basic Input/Output System (BIOS) (130) in communication with the processor (104). The BIOS (130) selectively scrubs the system memory (108) during a shutdown process of the computer system (108).

Abstract translation: 提供了一种计算机系统（100），所述计算机系统（100）具有耦合到所述处理器（104）的处理器（104）和系统存储器（108）。 计算机系统（100）还包括与处理器（104）通信的基本输入/输出系统（BIOS）（130）。 在计算机系统（108）的关机过程期间，BIOS（130）选择性地擦洗系统存储器（108）。

公开(公告)号：WO2008054619A3

公开(公告)日：2008-05-08

申请号：PCT/US2007/021878

申请日：2007-10-11

Applicant: HEWLETT-PACKAARD DEVELOPMENT COMPANY, L. P. ,  IBRAHIM, Wael, Mohamad ,  ALI, Valiuddin, Y. ,  NOVOA, Manuel

Inventor： IBRAHIM, Wael, Mohamad ,  ALI, Valiuddin, Y. ,  NOVOA, Manuel

IPC: G06F9/48

Abstract: A system (1) for sharing a trusted platform module (TPM) comprises a TPM (130) operable to execute an operating system (OS) (121) -level process, the TPM (130) operable to pause the execution of the OS (121) -level process and execute a non-OS-level process.

公开(公告)号：WO2008013738A3

公开(公告)日：2008-03-13

申请号：PCT/US2007016410

申请日：2007-07-19

Applicant: HEWLETT PACKARD DEVELOPMENT CO ,  NOVOA MANUEL ,  ALI VALIUDDIN Y ,  ALTENDORF MARK J

Inventor： NOVOA MANUEL ,  ALI VALIUDDIN Y ,  ALTENDORF MARK J

IPC: G06F21/04

CPC classification number: G06F21/83

Abstract: A virtual user authentication system (10) comprising a virtual machine manager (VMM) (16) communicatively coupled to a user operating system (OS) (12) and a service OS (14), the VMM (16) configured to receive keystroke input destined for an application (20) executing on the user OS (12) and communicate the keystroke input to the service OS (14), the keystroke input processed by the service OS (14).

Abstract translation: 一种虚拟用户认证系统（10），包括通信地耦合到用户操作系统（OS）（12）和服务OS（14）的虚拟机管理器（VMM）（16），所述VMM被配置为接收击键输入 目的地是用于在用户OS（12）上执行的应用程序（20），并将键盘输入传送到服务OS（14），由服务OS（14）处理的按键输入。

公开(公告)号：WO2008013738A2

公开(公告)日：2008-01-31

申请号：PCT/US2007/016410

申请日：2007-07-19

Applicant: HEWLETT-PACKARD DEVELOPMENT COMPANY, L.P. ,  NOVOA, Manuel ,  ALI, Valiuddin Y. ,  ALTENDORF, Mark J.

Inventor： NOVOA, Manuel ,  ALI, Valiuddin Y. ,  ALTENDORF, Mark J.

IPC: G06F21/04

CPC classification number: G06F21/83

Abstract: A virtual user authentication system (10) comprising a virtual machine manager (VMM) (16) communicatively coupled to a user operating system (OS) (12) and a service OS (14), the VMM (16) configured to receive keystroke input destined for an application (20) executing on the user OS (12) and communicate the keystroke input to the service OS (14), the keystroke input processed by the service OS (14).

Abstract translation: 虚拟用户认证系统（10）包括可通信地耦合到用户操作系统（OS）（12）和服务OS（14）的虚拟机管理器（VMM）（16），VMM （16），被配置为接收指定给在用户OS（12）上执行的应用程序（20）的键击输入，并将所述键击输入传送到所述服务OS（14），所述键击输入由所述服务OS（14）处理。 p>