公开(公告)号：WO2016040536A1

公开(公告)日：2016-03-17

申请号：PCT/US2015/049264

申请日：2015-09-10

Applicant: MICROSOFT TECHNOLOGY LICENSING, LLC

Inventor： WU, Yongjun ,  SADHWANI, Shyam ,  WENKER, Samuel J. ,  EVANS, Brian P. ,  FARAG, Hany ,  DARSA, Lucia

IPC: G06F21/10 ,  G06F21/84 ,  H04N21/4405

CPC classification number: G06F21/10 ,  G06F21/74 ,  G06F21/84 ,  G06F2221/0797 ,  H04N21/44055 ,  H04N21/4627 ,  H04N21/835

Abstract: Innovations in the area of hardware-protected digital rights management ("DRM") systems are presented. For example, a hardware-protected DRM system includes a trusted layer and untrusted layer. In the untrusted layer, a control module receives source media data that includes encrypted media data. The control module processes metadata about the media data. The metadata, possibly exposed by a module in the trusted layer, is not opaque within the untrusted layer. In the trusted layer, using key data, a module decrypts encrypted media data, which can be the encrypted media data from the source media data or a transcrypted version thereof. A module in the trusted layer decodes the decrypted media data. A host decoder in the untrusted layer uses the metadata to manage at least some aspects of the decoding, rendering and display in the trusted layer, without exposure of decrypted media data or key data within the untrusted layer.

Abstract translation: 介绍了硬件保护数字权限管理（“DRM”）系统领域的创新。 例如，硬件保护的DRM系统包括可信层和不可信层。 在不可信层中，控制模块接收包括加密媒体数据的源媒体数据。 控制模块处理关于媒体数据的元数据。 可信层中的模块可能暴露的元数据在不受信任的层内不是不透明的。 在可信层中，使用密钥数据，模块解密加密的媒体数据，加密的媒体数据可以是来自源媒体数据的加密媒体数据或其加密版本。 可信层中的模块解码解密的媒体数据。 不可信层中的主机解码器使用元数据来管理可信层中的解码，呈现和显示的至少一些方面，而不暴露未被信任的层内的解密的媒体数据或密钥数据。

公开(公告)号：WO2015045172A1

公开(公告)日：2015-04-02

申请号：PCT/JP2013/076604

申请日：2013-09-30

Applicant: 富士通株式会社

Inventor： 小檜山　清之

IPC: G06F21/71 ,  G06F21/12 ,  G06F21/14 ,  G06F21/64 ,  H04L9/10

CPC classification number: H04L9/30 ,  G06F21/123 ,  G06F21/72 ,  G06F2221/0786 ,  G06F2221/0797 ,  G09C1/00 ,  H04L9/0825 ,  H04L9/083 ,  H04L9/0869 ,  H04L9/3226

Abstract: 　情報処理装置は、第１のプロセッサと、情報保護部と、情報保護部と第１のプロセッサとを接続する第１の通信路とを有する。情報保護部は、情報保護部を第１の通信路と接続するインターフェース回路と、第２のプロセッサと、第１のプロセッサから参照できず、一方、前記第２のプロセッサから参照可能な第１のメモリとを有する。インターフェース回路は、第１の通信路から受信したコマンドが、情報保護部宛てのコマンドである場合、そのコマンドを第２のプロセッサに渡し、一方、第１の通信路から受信したコマンドが情報保護部宛てのコマンドでない場合、そのコマンドを第２のプロセッサに渡さない。そして第２のプロセッサは、第１のプロセッサから第１の通信路を介して情報保護部宛てのコマンドを受信すると、第１のメモリに記憶された情報に関する処理を実行する。

Abstract translation: 提供了一种信息处理装置，包括第一处理器，信息保护单元和将信息保护单元与第一处理器连接的第一通信路径。 信息保护单元还包括：将信息保护单元与第一通信路径相连接的接口电路; 第二处理器 以及不能用第一处理器访问并且可以利用第二处理器访问的第一存储器。 当从第一通信路径接收的命令是用于信息保护单元的命令时，接口电路将命令切换到第二处理器，而如果从第一通信路径接收的命令不是信息保护单元的命令， 接口电路不会将命令切换到第二处理器。 经由第一通信路径从第一处理器接收到信息保护单元的命令时，第二处理器执行与存储在第一存储器中的信息有关的处理。

公开(公告)号：WO2014076927A1

公开(公告)日：2014-05-22

申请号：PCT/JP2013/006620

申请日：2013-11-11

Applicant: パナソニック株式会社

Inventor： 山口　高弘 ,  布田　裕一 ,  松崎　なつめ

IPC: G06F21/12 ,  G06F21/34 ,  H04M11/00 ,  H04Q9/00

CPC classification number: G08C17/02 ,  G06F21/12 ,  G06F2221/0797 ,  G08C2201/61 ,  G08C2201/93 ,  H04L12/2818 ,  H04L63/0876

Abstract: 　操作端末に記憶されている制御プログラム内の遠隔操作命令の実行により、機器を遠隔操作する遠隔操作システムにおいて用いられる方法において、第１時点において、前記機器に対する遠隔操作元の操作端末に近接する可搬媒体に固有の第１識別子を取得し（Ｓ８０１）、取得した前記第１識別子を前記操作端末に記憶されている前記制御プログラムに埋め込み（Ｓ８０２）、前記第１時点の後の第２時点において、前記機器に対する遠隔操作元の操作端末に近接する可搬媒体に固有の第２識別子を取得し（Ｓ８０３）、前記制御プログラムに埋め込まれた前記第１識別子と、取得された前記第２識別子とが一致するか否かを判断し（Ｓ８０４）、前記第１識別子と前記第２識別子とが一致しない場合、前記機器に対する遠隔操作を禁止する（Ｓ８０５）。

Abstract translation: 一种用于远程操作系统中用于通过在存储在操作终端中的控制程序中执行远程操作指令来远程操作设备的方法，包括：获取对靠近作为远程操作的操作终端的可移动介质唯一的第一标识符 来源于第一时间点（S801）; 将所获取的第一标识符嵌入在存储在操作终端中的控制程序中（S802）; 在第一时间点之后的第二时间点获取靠近作为设备的远程操作源的操作终端的可移动介质唯一的第二标识符（S803）; 确定嵌入在控制程序中的第一标识符和获取的第二标识符是否匹配（S804）; 并且当所述第一标识符和所述第二标识符不匹配时，禁止所述设备的远程操作（S805）。

公开(公告)号：WO2013089726A1

公开(公告)日：2013-06-20

申请号：PCT/US2011/065072

申请日：2011-12-15

Applicant: INTEL CORPORATION ,  KHOSRAVI, Hormuzd M. ,  MOGILAPPAGARI, Sudheer ,  KUSHWAHA, Priyalee ,  CHERUVU, Sunil ,  SCHOLLMEYER, David

Inventor： KHOSRAVI, Hormuzd M. ,  MOGILAPPAGARI, Sudheer ,  KUSHWAHA, Priyalee ,  CHERUVU, Sunil ,  SCHOLLMEYER, David

IPC: G06F21/20 ,  G06F21/22

CPC classification number: G06F21/602 ,  G06F12/1458 ,  G06F21/10 ,  G06F21/57 ,  G06F21/79 ,  G06F2221/0797 ,  G09C1/00 ,  H04L9/3234 ,  H04L2209/127 ,  H04L2209/603

Abstract: A method, device, and system for protecting and securely delivering media content includes configuring a memory controller of a system-on-a-chip (SOC) to establish a protected memory region, authenticating a firmware of a hardware peripheral using a security engine of the SOC, and storing the authenticated firmware in the protected memory region. The security engine may authenticate the firmware by authenticating a peripheral cryptographic key used to encrypt the firmware. Only authenticated hardware peripherals may access the protected memory region.

Abstract translation: 用于保护和安全地传送媒体内容的方法，设备和系统包括配置片上系统（SOC）的存储器控​​制器以建立受保护的存储器区域，使用安全引擎来验证硬件外围设备的固件 SOC，并将经认证的固件存储在受保护的存储器区域中。 安全引擎可以通过验证用于加密固件的外围加密密钥来验证固件。 只有通过身份验证的硬件外设才能访问受保护的内存区域。

公开(公告)号：WO2012040726A3

公开(公告)日：2012-05-31

申请号：PCT/US2011053309

申请日：2011-09-26

Applicant: PIXELMAGS INC ,  MILLER BENJAMIN ,  STUBBS MARK

Inventor： MILLER BENJAMIN ,  STUBBS MARK

IPC: H04N21/6334 ,  G06F21/10 ,  G06Q50/00

CPC classification number: H04L63/08 ,  G06F21/10 ,  G06F2221/0797 ,  G06F2221/2101 ,  G06F2221/2135 ,  G06F2221/2137 ,  G06F2221/2141 ,  G06F2221/2153 ,  G06Q30/06 ,  G06Q30/0601 ,  G06Q30/0645 ,  H04L63/062 ,  H04L63/068 ,  H04L63/108 ,  H04L63/126 ,  H04N21/44204 ,  H04N21/8355

Abstract: Systems and methods for controlling access to content are disclosed. Content can be consumed by a device. Access to the content is controlled by duration. A device is provided with a token that allows the user to consume content via a subscription basis.

Abstract translation: 公开了用于控制对内容的访问的系统和方法。 内容可以由设备使用。 内容的访问受持续时间控制。 设备具有允许用户通过订阅消费内容的令牌。

公开(公告)号：WO2012054609A1

公开(公告)日：2012-04-26

申请号：PCT/US2011/056895

申请日：2011-10-19

Applicant: ADVANCED MICRO DEVICES, INC. ,  WONG, Daniel, W.

Inventor： WONG, Daniel, W.

IPC: G06F21/00

CPC classification number: G06F21/70 ,  G06F21/00 ,  G06F21/10 ,  G06F21/575 ,  G06F21/60 ,  G06F21/72 ,  G06F2221/0797

Abstract: A secure execution environment for execution of sensitive code and data including a secure asset management unit (SAMU) is described. The SAMU provides a secure execution environment to run sensitive code, for example, code associated with copy protection schemes established for content consumption. The SAMU architecture allows for hardware-based secure boot and memory protection and provides on-demand code execution for code provided by a host processor. The SAMU may boot from an encrypted and signed kernel code, and execute encrypted, signed code. The hardware-based security configuration facilitates preventing vertical or horizontal privilege violations.

Abstract translation: 描述了用于执行敏感代码和数据的安全执行环境，包括安全资产管理单元（SAMU）。 SAMU提供安全的执行环境来运行敏感代码，例如与为内容消费建立的复制保护方案相关联的代码。 SAMU架构允许基于硬件的安全引导和内存保护，并为主机处理器提供的代码提供按需代码执行。 SAMU可以从加密和签名的内核代码引导，并执行加密的签名代码。 基于硬件的安全配置有助于防止违反垂直或横向特权。

公开(公告)号：WO2011134207A1

公开(公告)日：2011-11-03

申请号：PCT/CN2010/075448

申请日：2010-07-23

Applicant: 北京飞天诚信科技有限公司 ,  陆舟 ,  于华章

Inventor： 陆舟 ,  于华章

IPC: G06F21/22

CPC classification number: G06F21/125 ,  G06F2221/0711 ,  G06F2221/0797 ,  G06F2221/2153

公开(公告)号：WO2008077653A3

公开(公告)日：2011-02-03

申请号：PCT/EP2007059567

申请日：2007-09-12

Applicant: IBM ,  IBM FRANCE ,  MECHELLI MARCO ,  ROMEO ANTONIO ,  PERRONE ANTONIO ,  MACLELLAN SCOT

Inventor： MECHELLI MARCO ,  ROMEO ANTONIO ,  PERRONE ANTONIO ,  MACLELLAN SCOT

IPC: G06F11/30 ,  G06F21/10

CPC classification number: G06F9/542 ,  G06F11/30 ,  G06F11/3006 ,  G06F21/10 ,  G06F21/105 ,  G06F2221/0797 ,  G06F2221/2101

Abstract: A solution (A1-A12) is proposed for monitoring usage of bundles (240) in the OSGi environment. For this purpose, an event notification interface (410) of the OSGi environment is exploited. Particularly, each event (A2-A5) relating to a change of state of a bundle (such as its addition, removal, starting and stopping) is detected (A6-A9) by an auxiliary bundle (240a) - which previously subscribed (A1) to the event notification interface. The auxiliary bundle can then forward (A10) the detected events to a licensing agent, which identifies (A11-A12) the bundle by means of a software catalogue (420). In this way, the desired result is achieved without requiring any instrumentation of the bundles to be monitored.

Abstract translation: 提出了一种解决方案（A1-A12），用于监视OSGi环境中的束（240）的使用。 为此，利用OSGi环境的事件通知接口（410）。 特别地，通过先前订阅的辅助束（240a）检测与束的状态变化（例如其添加，移除，开始和停止）有关的每个事件（A2-A5）（A6-A9） - （A1 ）到事件通知界面。 然后，辅助包可以将检测到的事件转发（A10）到授权代理，该许可代理通过软件目录（420）标识（A11-A12）捆绑包。 以这种方式，实现期望的结果，而不需要监视束的任何仪器。

公开(公告)号：WO2010069056A1

公开(公告)日：2010-06-24

申请号：PCT/CA2009/001832

申请日：2009-12-14

Applicant: HER MAJESTY THE QUEEN IN RIGHT OF CANADA, AS REPRESENTED BY THE MINISTER OF NATIONAL DEFENCE ,  McAlear, James A.

Inventor： McAlear, James A.

IPC: H04L9/32 ,  G06F21/00 ,  G06Q20/00

CPC classification number: G06F21/84 ,  G06F21/31 ,  G06F21/83 ,  G06F21/85 ,  G06F2221/0797

Abstract: A system for secure provision of key credential information is provided. The system comprises secure logic circuitry for being disposed in a host computer. The secure logic circuitry detects a message received from a remote computer connected to the host computer and indicative of a request for provision of the key credential information; generates a message for prompting a user for provision of the key credential information; receives the key credential information; and provides the key credential information to the remote computer absent processing using circuitry of the host computer. The system further comprises a secure user interface connected to the secure logic circuitry for receiving the key credential information from the user and providing the same to the secure logic circuitry.

Abstract translation: 提供了一种用于安全提供密钥凭据信息的系统。 该系统包括用于设置在主计算机中的安全逻辑电路。 安全逻辑电路检测从连接到主计算机的远程计算机接收到的消息，并指示提供密钥证书信息的请求; 生成用于提示用户提供密钥证书信息的消息; 收到密钥凭据信息; 并且向远程计算机提供密钥证书信息，而不使用主计算机的电路进行处理。 该系统还包括连接到安全逻辑电路的安全用户界面，用于从用户接收密钥凭证信息并将其提供给安全逻辑电路。

公开(公告)号：WO2009023344A3

公开(公告)日：2009-04-09

申请号：PCT/US2008064389

申请日：2008-05-21

Applicant: AMAZON TECH INC ,  REZTLAFF JAMES R ,  LATTYAK JOHN ,  RYAN THOMAS A

Inventor： REZTLAFF JAMES R ,  LATTYAK JOHN ,  RYAN THOMAS A

IPC: G06F3/02 ,  G06Q30/00

CPC classification number: G06F1/325 ,  G06F17/30613 ,  G06F2221/0797 ,  G06Q20/1235 ,  G06Q30/00 ,  H04L29/06027 ,  H04L67/12

Abstract: Electronic items may be searched using search indices. Search indices may be generated for electronic items at a user device. In that case, a list of one or more electronic items stored in memory of the user device may be displayed, and a status of index generation for the electronic items stored in memory of the device may be presented.

Abstract translation: 可以使用搜索索引来搜索电子物品。 可以为用户设备处的电子商品生成搜索索引。 在这种情况下，可以显示存储在用户设备的存储器中的一个或多个电子项目的列表，并且可以呈现存储在设备的存储器中的电子项目的索引生成的状态。