公开(公告)号：WO2016036899A1

公开(公告)日：2016-03-10

申请号：PCT/US2015/048222

申请日：2015-09-03

Applicant: MICROSOFT TECHNOLOGY LICENSING, LLC

Inventor： RAGHAVENDRA, Chetan Pentam

IPC: G06F9/50

CPC classification number: G06F11/2025 ,  G06F11/1464 ,  G06F21/53 ,  G06F21/57 ,  G06F2201/84 ,  G06F2221/034 ,  G06F2221/0735 ,  G06Q10/06

Abstract: A system for assessing the quality of a service provided by an application hosted by a hosting system is provided. An assessment system generates a data storage score that indicates the data storage support provided by the hosting system to the application. The assessment system may also generate a computational score that indicates the computational support provided by the hosting system to the application. The assessment system may also generate a security score that indicates the security support provided by the hosting system to the application. The assessment system then generates a service score by combining the data storage score, the computational score, and the security score. The assessment system then provides the service score as an indication or certification of the quality of the service provided by the application that is hosted by the hosting system.

Abstract translation: 提供了一种用于评估由托管系统托管的应用提供的服务的质量的系统。 评估系统生成指示由主机系统向应用提供的数据存储支持的数据存储分数。 评估系统还可以生成指示由主机系统向应用提供的计算支持的计算分数。 评估系统还可以生成指示由主机系统向应用提供的安全支持的安全分数。 评估系统然后通过组合数据存储分数，计算分数和安全分数来生成服务分数。 评估系统然后提供服务分数作为由托管系统托管的由应用提供的服务的质量的指示或认证。

公开(公告)号：WO2015087923A1

公开(公告)日：2015-06-18

申请号：PCT/JP2014/082718

申请日：2014-12-10

Applicant: 株式会社アイキュエス

Inventor： 道具　登志夫 ,  高橋　則行 ,  松本　卓也

IPC: G06F21/62

CPC classification number: G06F21/6218 ,  G06F21/62 ,  G06F21/6281 ,  G06F2221/0735 ,  H04L63/102

Abstract: 　アクセス制御装置は、電子ファイルのアクセスが許可または禁止されているソフトウエアが予め定められたアクセス制御情報に基づいて、電子ファイルへアクセスすることを制限する制御部を備える。アクセス制御システムは、電子ファイルのアクセスが許可または禁止されているソフトウエアが予め定められたアクセス制御情報に基づいて、電子ファイルへアクセスすることを制限する制御部を備えるアクセス制御装置と、アクセス制御装置の外部に設けられ、予め定められたアクセス制御情報及び予め定められたアクセス制御情報に基づく判断結果の少なくとも一方を、アクセス制御装置に提供する管理装置とを備える。

Abstract translation: 该访问控制装置设置有控制单元，该控制单元基于预定的访问控制信息，通过允许或禁止电子文件访问的软件限制对电子文件的访问。 该访问控制系统设置有：具有控制单元的访问控制装置，该控制单元基于预定的访问控制信息，通过允许或禁止电子文件访问的软件限制对电子文件的访问; 以及管理装置，其设置在所述访问控制装置的外部，并且基于所述预定访问控制信息向所述访问控制装置提供所述预定访问控制信息和/或确定结果。

公开(公告)号：WO2013096527A1

公开(公告)日：2013-06-27

申请号：PCT/US2012/070762

申请日：2012-12-20

Applicant: ABBVIE INC.

Inventor： BALASUBRAMANIAN, Sembian

IPC: G06F7/04

CPC classification number: G06F21/10 ,  G06F21/105 ,  G06F21/12 ,  G06F21/121 ,  G06F21/30 ,  G06F21/31 ,  G06F21/335 ,  G06F21/60 ,  G06F21/629 ,  G06F2221/0735 ,  G06F2221/0771 ,  G06F2221/2137 ,  H04L29/06551

Abstract: In accordance with the teaching described herein, systems and methods are provided for providing secure access to a software application on a computing device. The software application may include a security framework having a set of predetermined security requirements. Prior to enabling access to the software application by a user, the computing device may, (i) verify installation of a device security configuration profile on the computing device, wherein the device security configuration profile certifies that the software application includes the set of predetermined security requirements, (ii) receive identifying information from the user via a user interface, (iii) verify the identifying information with an authentication server, and (iv) based on a successful verification of the identifying information, receive and store a security token. Access to the software application on the computing device may be provided for a specified period identified by the security token.

Abstract translation: 根据本文所述的教导，提供系统和方法以提供对计算设备上的软件应用的安全访问。 软件应用可以包括具有一组预定安全要求的安全框架。 在使用户能够访问软件应用程序之前，计算设备可以（i）验证计算设备上的设备安全配置简档的安装，其中设备安全配置简档证明软件应用程序包括一组预定安全性 要求，（ii）经由用户界面从用户接收识别信息，（iii）使用认证服务器验证识别信息，以及（iv）基于识别信息的成功验证，接收和存储安全令牌。 在计算设备上的软件应用程序的访问可以被提供在由安全令牌标识的指定时间段内。

公开(公告)号：WO2012023674A1

公开(公告)日：2012-02-23

申请号：PCT/KR2011/000514

申请日：2011-01-25

Applicant: 주식회사 파수닷컴 ,  이형주

Inventor： 이형주

IPC: G06F21/24 ,  G06F13/14

CPC classification number: G06F21/602 ,  G06F21/10 ,  G06F21/6209 ,  G06F2221/0735 ,  G06F2221/2107

Abstract: DRM 환경에서의 클립보드 보호 시스템 및 그 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체가 개시된다. 식별정보 관리부는 신뢰 객체에 의한 클립보드에의 데이터 저장 요청시 클립보드에 저장될 데이터의 제1식별정보를 제2식별정보로 변경하고, 신뢰 객체가 클립보드에 저장되어 있는 데이터의 추출을 요청하면 읽기대상 데이터의 식별정보에 대응하는 제2식별정보를 출력한다. 데이터 보호부는 클립보드에 저장될 데이터를 암호화하고, 클립보드로부터 독출된 암호화된 데이터를 복호한다. 제어부는 신뢰 객체로부터 클립보드에 저장되어 있는 데이터의 추출 요청이 입력되면 클립보드 관리 시스템에 읽기대상 데이터의 식별정보에 대응하는 제2식별정보를 전달하여 클립보드로부터 암호화된 보안 데이터를 독출하여 제공할 것을 요청한다. 본 발명에 따르면, 비신뢰 객체에 의한 보안 데이터에 대한 접근 자체를 차단할 수 있다.

Abstract translation: 公开了DRM环境中的剪贴板保护系统和其中记录有用于执行计算机中的方法的程序的记录介质。 当由可靠对象请求存储在剪贴板中的数据时，识别信息管理单元将要存储在剪贴板中的数据的第一识别信息改变为第二识别信息，并且输出与第 如果可靠的对象请求提取存储在剪贴板中的数据，则读取目标数据。 数据保护单元将要存储在剪贴板中的数据进行编码，并解码从剪贴板读取的编码数据。 如果从可靠对象输入存储在剪贴板中的数据的提取请求，则控制单元向剪贴板管理系统传送与读取目标数据的识别信息相对应的第二识别信息，并且将编码的安全数据请求为 从剪贴板读取并提供。 根据本发明，可以阻止通过不可靠对象访问安全数据。

公开(公告)号：WO2010017034A1

公开(公告)日：2010-02-11

申请号：PCT/US2009/051436

申请日：2009-07-22

Applicant: APPLE INC. ,  CONROY, David G. ,  CORLETT, Barry ,  LINDAHL, Aram ,  SCHELL, Steve ,  WARREN, Niel D.

Inventor： CONROY, David G. ,  CORLETT, Barry ,  LINDAHL, Aram ,  SCHELL, Steve ,  WARREN, Niel D.

IPC: G06F13/12 ,  G06F1/32

CPC classification number: G06F17/00 ,  G06F1/3203 ,  G06F1/3237 ,  G06F1/3287 ,  G06F1/3293 ,  G06F13/124 ,  G06F21/10 ,  G06F21/71 ,  G06F2221/0735 ,  Y02D10/122 ,  Y02D10/128 ,  Y02D10/171 ,  Y02D50/20

Abstract: A media processing system and device 100 with improved power usage characteristics, improved audio functionality and improved media security is provided. Embodiments of the media processing system 100 include an audio processing subsystem 301 that operates independently of the host processor 304 for long periods of time, allowing the host processor 304 to enter a low power state. Other aspects of the media processing system 100 provide for enhanced audio effects such as mixing stored audio samples into real-time telephone audio. Still other aspects of the media processing system 100 provide for improved media security due to the isolation of decrypted audio data from the host processor 304.

Abstract translation: 提供了具有改进的功率使用特性，改进的音频功能和改进的媒体安全性的媒体处理系统和设备100。 媒体处理系统100的实施例包括音频处理子系统301，其独立于主处理器304长时间运行，允许主机处理器304进入低功率状态。 媒体处理系统100的其他方面提供增强的音频效果，例如将存储的音频样本混合成实时电话音频。 媒体处理系统100的其他方面由于从主机处理器304隔离解密的音频数据来提供改善的媒体安全性。

公开(公告)号：WO2009093768A1

公开(公告)日：2009-07-30

申请号：PCT/KR2008/000469

申请日：2008-01-25

Applicant: FASOO. COM CO., LTD ,  RYU, Young Sik ,  JEON, Kyoung Ho

Inventor： RYU, Young Sik ,  JEON, Kyoung Ho

IPC: G06F15/00

CPC classification number: G06F21/10 ,  G06F21/6218 ,  G06F2221/0735

Abstract: The present invention relates to a system and method for preventing a DRM client crash using process separate execution in a case where a plurality of DRM clients are used in a single PC. The system for preventing a DRM client crash using process separate execution is characterized by a system for preventing a DRM client crash in a PC in which a plurality of different DRM clients are installed, including: a virtual OS managing unit that separates a kernel of an actual operating system installed in the PC to generate and manage a virtual operating system; a branch process information managing unit that manages branch process information according to the type of a document that a user attempts to read; and an application program branching unit that analyzes the branch process information and executes an application program in a designated OS region according to the type of a document that the user attempts to read to allow the user to read the document.

Abstract translation: 本发明涉及在单个PC中使用多个DRM客户端的情况下，使用过程分离执行来防止DRM客户端崩溃的系统和方法。 用于防止使用进程单独执行的DRM客户端崩溃的系统的特征在于用于防止在其中安装有多个不同DRM客户端的PC中的DRM客户端崩溃的系统，包括：虚拟OS管理单元， 安装在PC上的实际操作系统生成和管理虚拟操作系统; 分支处理信息管理单元，其根据用户尝试读取的文档的类型管理分支处理信息; 以及应用程序分支单元，其分析分支处理信息，并根据用户尝试读取的文档的类型，在指定的OS区域中执行应用程序，以允许用户读取文档。

公开(公告)号：WO2007002279A3

公开(公告)日：2009-04-16

申请号：PCT/US2006024287

申请日：2006-06-21

Applicant: MICROSOFT CORP

Inventor： LIU YUE ,  GUNYAKTI CAGLAR ,  RITZ ANDREW J ,  HAUGEN TODD ,  YBARRA STEPHANIE ,  THOMPSON DOUGLAS REX ,  SVANCAREK MARK KYLE ,  KRIESBERG JOSHUA DAVID ,  OLSSON JOHN PETER HAKAN ,  NIEMAN ALLEN EDWARD

IPC: G06F9/00 ,  H04K1/00

CPC classification number: G06F21/572 ,  G06F2221/0735

Abstract: Systems and methods for software licensing enforcement using an ACPI BIOS. A digital license is provided that includes information about both the software and hardware on which it is to be run. The licensing process receives hardware and software information from the end user and binds the license to both. A main BIOS binary contains code and static motherboard specific data. Dynamic state values containing, e.g., machine-specific system management data, such as, a serial number may be stored subsequently on NVRAM or its equivalent. The main BIOS binary allows provides sufficient functionality to test the hardware. Once the software to be loaded on the system is known, a corresponding digital license containing both the software and hardware information is loaded to NVRAM.

Abstract translation: 使用ACPI BIOS执行软件许可的系统和方法。 提供了一个数字许可证，其中包含有关要在其上运行的软件和硬件的信息。 许可过程从最终用户接收硬件和软件信息，并将许可证绑定到两者。 主BIOS二进制包含代码和静态主板特定数据。 包含例如机器特定的系统管理数据（诸如序列号）的动态状态值可以随后存储在NVRAM或其等效物上。 主BIOS二进制允许提供足够的功能来测试硬件。 一旦要在系统上加载的软件是已知的，则将包含软件和硬件信息的相应数字许可证加载到NVRAM。

公开(公告)号：WO0231632A3

公开(公告)日：2003-11-20

申请号：PCT/GB0104544

申请日：2001-10-11

Applicant: SEALEDMEDIA LTD ,  LAMBERT MARTIN RICHARD

Inventor： LAMBERT MARTIN RICHARD

IPC: G06F21/10 ,  G06F21/12 ,  G06F21/62 ,  G06F1/00

CPC classification number: G06F21/10 ,  G06F21/126 ,  G06F21/6281 ,  G06F21/629 ,  G06F2221/0735 ,  G06F2221/2141 ,  G06F2221/2147 ,  G06F2221/2149 ,  H04L63/10 ,  H04L2463/101

Abstract: A method is disclosed for controlling access by use of an operating system service to content that is to be protected from unauthorised access. The method includes the steps of, for an operating system service which can enable unauthorised access to protected content, modifying the operating of said operating system service to restrict or deny access to the protected content.

Abstract translation: 公开了一种用于通过使用操作系统服务来控制对要被保护以防止未授权访问的内容的访问的方法。 该方法包括以下步骤：对于能够使受保护内容的未授权访问的操作系统服务，修改所述操作系统服务的操作以限制或拒绝对受保护内容的访问。

公开(公告)号：WO2017026645A1

公开(公告)日：2017-02-16

申请号：PCT/KR2016/006684

申请日：2016-06-23

Applicant: SAMSUNG ELECTRONICS CO., LTD.

Inventor： SONG, Hye Min ,  PARK, Joon Ho ,  SEO, Young Su ,  LEE, Tae Soo ,  JUNG, Yu Jin ,  KIM, Hyung Deuk ,  PARK, Jun Sung ,  BAE, Kuk Jin ,  LEE, Chang Wook ,  CHA, Mi Ji

IPC: G06F21/10 ,  G06F21/60

CPC classification number: G06F12/1408 ,  G06F21/10 ,  G06F21/44 ,  G06F21/71 ,  G06F21/78 ,  G06F2212/1052 ,  G06F2212/402 ,  G06F2221/0735 ,  G06F2221/2143

Abstract: An electronic device is provided. The electronic device includes a housing of the electronic device, a memory disposed in the housing, a user interface, and a processor electrically connected with the memory and the user interface. The memory stores instructions, which, when executed, cause the processor to store encrypted content in the memory, receive an input for loading the content through the user interface, decrypt the content based at least in part on the input, store the decrypted content in the memory separately from the encrypted content, and provide the decrypted content through the user interface.

Abstract translation: 提供电子设备。 电子设备包括电子设备的外壳，设置在外壳中的存储器，用户接口以及与存储器和用户界面电连接的处理器。 所述存储器存储指令，所述指令在被执行时使所述处理器将所述加密的内容存储在所述存储器中，接收用于通过所述用户界面加载所述内容的输入，至少部分地基于所述输入对所述内容进行解密，将所解密的内容存储在 所述存储器与加密内容分开，并通过用户界面提供解密的内容。

公开(公告)号：WO2016082125A1

公开(公告)日：2016-06-02

申请号：PCT/CN2014/092285

申请日：2014-11-26

Applicant: 宇龙计算机通信科技(深圳)有限公司

Inventor： 罗亚龙

IPC: G06F21/46

CPC classification number: G06F21/60 ,  G06F21/10 ,  G06F2221/0735 ,  G06F2221/2113

Abstract: 本发明提出了一种多媒体文件处理方法、一种多媒体文件处理装置和一种终端，其中，所述多媒体文件处理方法包括：根据获取到的多媒体文件的属性，在多个操作系统中选择用于处理所述多媒体文件的指定操作系统；使用所述指定操作系统处理所述多媒体文件。通过本发明的技术方案，在普通系统中时，只能调用指定操作系统对具有敏感信息的多媒体文件进行编码、解码等处理，从而提升了敏感信息的安全性，保护了用户的隐私，大大提升了用户体验，并且，本发明的技术方案取代了现有技术中对具有敏感信息的文件进行二次加密的技术方案，降低了保护敏感信息的成本。