JP4550147B2 - コンポーネントをロードするための方法、システム及び記録媒体 - Google Patents
コンポーネントをロードするための方法、システム及び記録媒体 Download PDFInfo
- Publication number
- JP4550147B2 JP4550147B2 JP2009057984A JP2009057984A JP4550147B2 JP 4550147 B2 JP4550147 B2 JP 4550147B2 JP 2009057984 A JP2009057984 A JP 2009057984A JP 2009057984 A JP2009057984 A JP 2009057984A JP 4550147 B2 JP4550147 B2 JP 4550147B2
- Authority
- JP
- Japan
- Prior art keywords
- boot
- operating system
- certificate
- component
- processing unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 42
- 238000012545 processing Methods 0.000 claims description 55
- 238000004891 communication Methods 0.000 claims description 19
- 238000007789 sealing Methods 0.000 claims 1
- 230000008569 process Effects 0.000 description 13
- 238000010586 diagram Methods 0.000 description 12
- 230000003287 optical effect Effects 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 230000005055 memory storage Effects 0.000 description 3
- 230000006855 networking Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 238000010200 validation analysis Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/4401—Bootstrapping
- G06F9/4416—Network booting; Remote initial program loading [RIPL]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2211/00—Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
- G06F2211/1097—Boot, Start, Initialise, Power
Description
図1Aは、共に使用すると本発明の実施形態が実施可能となるハードウェアおよび動作環境を示す図である。図1Aの記述は、共に使用すると本発明が実施可能となる好適なコンピュータハードウェアおよび好適なコンピューティング環境の簡単な概要について説明することを意図するものである。必須ではないが、本発明は、パーソナルコンピュータなどのコンピュータによって実行されるプログラムモジュールなどのコンピュータ実行可能命令の一般的文脈で説明される。一般に、プログラムモジュールには、特定のタスクを実行するかまたは特定の抽象データ型を実施するルーチン、プログラム、オブジェクト、コンポーネント、データ構造などが含まれる。
述語(predicate)「certifies−for−boot」は、CPUおよびCPU鍵ペアが周知の仕様に従って作成されたことを、製造業者が誓約するものである。この誓約は、さらに、以下でより詳細に説明するように、CPUが認証済みのブート手順を正しく実行できることを言明するものである。製造業者証明書166には大衆がアクセス可能であるが、製造業者の秘密鍵KMFR -1を知らなければ偽造することはできない。
本発明の例示的実施形態の動作のシステムレベルの概要について、図2の参照によって説明する。図1Aのクライアントコンピュータ20などの加入者コンピュータ200が、WAN52などのワイドエリアネットワークを介してリモートコンピュータ49などのコンテンツプロバイダのサーバコンピュータ220に接続される。図2では、加入者コンピュータ200およびコンテンツプロバイダ220のコンポーネントによって実施されるプロセスが、矢印で示されている。これらプロセスの多くには、公開/秘密鍵ペア、デジタル署名、デジタル証明書、および/または暗号アルゴリズム、あるいはこれら標準の暗号化機能の組み合わせのいずれかが組み込まれている。こうした機能は、以下の記述にある加入者コンピュータのCPUによって提供されるものと想定されるが、当業者であればすぐに理解されるように、他の周知の暗号メカニズムによって提供される場合もある。
前のセクションでは、本発明の例示的実施形態の動作のシステムレベルの概要について説明した。このセクションでは、こうした例示的実施形態のクライアント、すなわち加入者コンピュータによって実行される特定のメソッドについて、一連の流れ図を参照しながら説明する。クライアントによって実行されるメソッドは、コンピュータ実行可能命令からなるコンピュータプログラムを構成する。流れ図を参照しながらメソッドについて説明していくことで、当業者であれば、好適にコンピュータ化されたクライアント(コンピュータ読取り可能媒体からの命令を実行するクライアントの処理装置)でメソッドを実施するためのこうした命令を含む、こうしたプログラムを開発することができるようになる。
この詳細な説明のセクションでは、本発明の特定の実施について、Microsoft(登録商標) Corporationのオペレーティングシステムである「WINDOWS(登録商標)」ファミリに関して説明する。Microsoft(登録商標)は、様々なバージョンの「WINDOWS(登録商標)」オペレーティングシステムのブートブロックに関するブート証明書およびコンポーネント証明書を発行することで、ブート機関としての役割を果たす。「WINDOWS(登録商標)」オペレーティングシステムのブートマネージャおよびブートローダは、前のセクションで説明したメソッドに従って動作するように拡張される。「WINDOWS(登録商標)」オペレーティングシステムの実施で使用するためのブート証明書およびコンポーネント証明書の例示的実施形態は、それぞれ、図8Aおよび9に示されている。廃棄リストエントリの例示的実施形態は、図8Bに示されている。追加の証明書、時間証明書の例示的実施形態は、図10に示されている。
以上、クライアントのブートドメインおよびブート規則について説明した。本明細書では、特定の実施形態について図示および説明してきたが、当業者であれば、図示された特定の実施形態が、同じ目的を達成するように計算された任意の配置構成に置き換えられることを理解されよう。
Claims (12)
- 処理ユニットと、オペレーティングシステムを記憶する記憶部とを有するクライアントコンピュータで実行される方法であって、
前記処理ユニットが、前記記憶部に記憶された1又は複数のブート証明書の中からブート証明書を前記オペレーティングシステムをブートするときに前記クライアントコンピュータのユーザの指示に基づいて選択するステップであって、前記ブート証明書は、ブートされる前記オペレーティングシステムの妥当性を証明するブート機関によって発行および署名された証明書である、ステップと、
前記処理ユニットが、前記オペレーティングシステムまたは前記オペレーティングシステムのクラスを一意に決定するデータと前記ブート証明書とから妥当性を検証済みのオペレーティングシステムアイデンティティを作成するステップと、
前記処理ユニットが、前記ブート証明書に含まれるブート規則セットに従って、前記記憶部から前記オペレーティングシステムを構成する複数の部品である複数のオペレーティングシステムコンポーネントをそれぞれ1つずつロードするステップと
を備え、
前記複数のオペレーティングシステムコンポーネントのそれぞれは、前記ブート証明書に署名した同一のブート機関によって発行および署名されたコンポーネント証明書であって、前記記憶部に記憶された証明書であるコンポーネント証明書に関連付けられており、
前記ブート規則セットは、
前記ブート証明書を発行したブート機関によって各コンポーネント証明書が署名されていること、
前記ブート証明書の発行日時点で各コンポーネント証明書が有効であること、及び、
前記ブート証明書に関連付けられた廃棄リストに各オペレーティングシステムコンポーネントがリストされていないこと
の条件を満たす場合に前記オペレーティングシステムコンポーネントをロードすることを許可する規則を含むこと
を特徴とする方法。 - 前記クライアントコンピュータは通信部を備え、
前記処理ユニットは、前記コンポーネント証明書が満了している場合、前記通信部を介して新しいコンポーネント証明書を取得して前記満了しているコンポーネント証明書の代わりに前記記憶部に格納するステップをさらに備えることを特徴とする請求項1に記載の方法。 - 前記クライアントコンピュータは通信部を備え、
前記廃棄リストは、オペレーティングシステムコンポーネントの更新済みバージョンをダウンロードするためのサイトのURL含み、
前記処理ユニットが、前記通信部を介して前記URLが示すサイトから新しいオペレーティングシステムコンポーネントを取得して前記記憶部に記憶するステップと、
前記処理ユニットが、前記通信部を介して前記URLが示すサイトから前記新しいオペレーティングシステムコンポーネントについて関連付けられたコンポーネント証明書を取得して前記記憶部に記憶するステップと
をさらに備えることを特徴とする請求項1に記載の方法。 - 処理ユニットと、オペレーティングシステムを記憶する記憶部と、通信部とを有するクライアントコンピュータで実行される方法であって、
前記処理ユニットが、前記記憶部に記憶された1又は複数のブート証明書の中からブート証明書を前記オペレーティングシステムをブートするときに前記クライアントコンピュータのユーザの指示に基づいて選択するステップであって、前記ブート証明書は、ブートされる前記オペレーティングシステムの妥当性を証明するブート機関によって発行および署名された証明書である、ステップと、
前記処理ユニットが、前記オペレーティングシステムまたは前記オペレーティングシステムのクラスを一意に決定するデータと前記ブート証明書とから妥当性を検証済みのオペレーティングシステムアイデンティティを作成するステップと、
前記処理ユニットが、前記ブート証明書に含まれるブート規則セットに従って、前記記憶部から前記オペレーティングシステムを構成する複数の部品である複数のオペレーティングシステムコンポーネントをそれぞれ1つずつロードするステップと、
前記処理ユニットが、前記オペレーティングシステムの前記検証済みのオペレーティングシステムアイデンティティに基づく鍵を使用して、前記記憶部に記憶されたオペレーティングシステムコンポーネントを安全に保護するステップと、
前記処理ユニットが、前記通信部を介して新しいブート証明書を取得するステップと、
前記処理ユニットが、前記オペレーティングシステムまたは前記オペレーティングシステムのクラスを一意に決定するデータと前記新しいブート証明書とから新しい検証済みのオペレーティングシステムアイデンティティを作成するステップと、
前記処理ユニットが、前記新しい検証済みのオペレーティングシステムアイデンティティを使って前記記憶部に記憶されたオペレーティングシステムコンポーネントを再度安全に保護するステップと
を備え、
前記ブート規則セットは、
前記ブート証明書を発行したブート機関によって各コンポーネント証明書が署名されていること、
前記ブート証明書の発行日時点で各コンポーネント証明書が有効であること、及び、
前記ブート証明書に関連付けられた廃棄リストに各オペレーティングシステムコンポーネントがリストされていないこと
の条件を満たす場合に前記オペレーティングシステムコンポーネントをロードすることを許可する規則を含むこと
を特徴とする方法。 - 前記処理ユニットが、前記複数のオペレーティングシステムコンポーネントのうち1つが前記ブート規則セットを満たさない場合に、前記検証済みのオペレーティングシステムアイデンティティを未検証のオペレーティングシステムアイデンティティを示す値に設定するステップをさらに備えることを特徴とする請求項4に記載の方法。
- 前記記憶部に記憶されたオペレーティングシステムコンポーネントを再度安全に保護するステップは、
前記新しいブート証明書がブート証明書を発行したブート機関と同一のブート機関によって発行されたことを検証すること、
前記新しいブート証明書が、ブート証明書よりも後の日付で発行されたことを検証すること、
前記オペレーティングシステムコンポーネントが満了していないことを検証すること、
前記オペレーティングシステムコンポーネントを検証済みのオペレーティングシステムアイデンティティを使って開封(unseal)すること、
前記オペレーティングシステムコンポーネントをコピーすること、及び、
前記新しい検証済みのオペレーティングシステムアイデンティティを使って前記オペレーティングシステムコンポーネントの該コピーを密封(seal)すること
を含むことを特徴とする請求項4に記載の方法。 - コンピュータ化されたシステムであって、
処理ユニットと、
システムバスを介して前記処理ユニットに結合されたシステムメモリと、
システムバスを介して前記処理ユニットに結合されたコンピュータ読取り可能媒体と、
前記処理ユニットによって前記コンピュータ読取り可能媒体から実行されて、前記処理ユニットに、ソフトウェアコンポーネントをブートするときに本システムのユーザに対してブート証明書を選択するように要求させるブートマネージャと、
前記処理ユニットによって前記コンピュータ読取り可能媒体から実行されて、前記ユーザの指示に基づいて選択された前記ブート証明書のブート規則セットに基づいて前記処理ユニットにソフトウェアコンポーネントをブートさせるブートローダであって、前記ブート規則が満たされているとき、前記システムのオペレーティングシステムを一意に決定するデータと前記ブート証明書とから検証済みのオペレーティングシステムアイデンティティを前記処理ユニットに作成させるブートローダと、
前記処理ユニットに結合されたワイドエリアネットワーク接続と
を備え、
前記ブート証明書は、ブートされる前記オペレーティングシステムの妥当性を証明するブート機関によって発行および署名され、前記コンピュータ読取り可能媒体に記憶された証明書であり、
前記オペレーティングシステムは、前記ブート規則に従ってブートされ、前記処理ユニットに、前記検証済みのオペレーティングシステムアイデンティティ及び前記ブート証明書をサーバコンピュータに伝送させ、前記オペレーティングシステムはさらに、前記ワイドエリアネットワーク接続を介して前記サーバコンピュータからダウンロードされたデータを検証済みのオペレーティングシステムアイデンティティを用いて安全に保護して前記コンピュータ読取り可能媒体に記憶させる検証済みのオペレーティングシステムであり、
前記ブート規則セットは、
前記ブート証明書を発行したブート機関によって各コンポーネント証明書が署名されていること、
前記ブート証明書の発行日時点で各コンポーネント証明書が有効であること、及び、
前記ブート証明書に関連付けられた廃棄リストに前記オペレーティングシステムを構成する部品である各オペレーティングシステムコンポーネントがリストされていないこと
の条件を満たす場合に前記オペレーティングシステムコンポーネントをロードすることを許可する規則を含むこと
を特徴とするコンピュータ化されたシステム。 - 前記検証済みのオペレーティングシステムは、さらに前記処理ユニットに、新しいブート証明書を取得させ、前記新しいブート証明書から新しい検証済みのオペレーティングシステムアイデンティティを作成させ、前記検証済みのオペレーティングシステムアイデンティティで安全に保護されたダウンロード済みのデータを開封させ、さらに前記ダウンロード済みのデータを前記新しい検証済みのオペレーティングシステムアイデンティティを用いて再度密封させることを特徴とする請求項7に記載のコンピュータ化されたシステム。
- 処理ユニットと、オペレーティングシステムを記憶する記憶部とを有するクライアントコンピュータに、
前記処理ユニットが、前記記憶部に記憶された1又は複数のブート証明書の中からブート証明書を前記オペレーティングシステムをブートするときに前記クライアントコンピュータのユーザの指示に基づいて選択するステップであって、前記ブート証明書は、ブートされる前記オペレーティングシステムの妥当性を証明するブート機関によって発行および署名された証明書である、ステップと、
前記処理ユニットが、前記オペレーティングシステムまたは前記オペレーティングシステムのクラスを一意に決定するデータと前記ブート証明書とから妥当性を検証済みのオペレーティングシステムアイデンティティを作成するステップと、
前記処理ユニットが、前記ブート証明書に含まれるブート規則セットに従って、前記記憶部から前記オペレーティングシステムを構成する複数の部品である複数のオペレーティングシステムコンポーネントをそれぞれ1つずつロードするステップと
を実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体であって、
前記複数のオペレーティングシステムコンポーネントのそれぞれは、前記ブート証明書に署名した同一のブート機関によって発行および署名されたコンポーネント証明書であって、前記記憶部に記憶された証明書であるコンポーネント証明書に関連付けられており、
前記ブート規則セットは、
前記ブート証明書を発行したブート機関によって各コンポーネント証明書が署名されていること、
前記ブート証明書の発行日時点で各コンポーネント証明書が有効であること、及び、
前記ブート証明書に関連付けられた廃棄リストに各オペレーティングシステムコンポーネントがリストされていないこと
の条件を満たす場合に前記オペレーティングシステムコンポーネントをロードすることを許可する規則を含むこと
を特徴とするコンピュータ読み取り可能な記録媒体。 - さらに前記処理ユニットは、前記複数のオペレーティングシステムコンポーネントのうち1つが前記ブート規則セットを満たしていない場合に、前記検証済みのオペレーティングシステムアイデンティティを未検証のオペレーティングシステムアイデンティティを示す値に設定することを特徴とする請求項9に記載のコンピュータ読み取り可能な記録媒体。
- 処理ユニットと、オペレーティングシステムを記憶する記憶部と、通信部とを有するコンピュータに、
前記処理ユニットが、前記記憶部に記憶された1又は複数のブート証明書の中からブート証明書を前記オペレーティングシステムをブートするときに前記クライアントコンピュータのユーザの指示に基づいて選択するステップであって、前記ブート証明書は、ブートされる前記オペレーティングシステムの妥当性を証明するブート機関によって発行および署名された証明書である、ステップと、
前記処理ユニットが、前記オペレーティングシステムまたは前記オペレーティングシステムのクラスを一意に決定するデータと前記ブート証明書とから妥当性を検証済みのオペレーティングシステムアイデンティティを作成するステップと、
前記処理ユニットが、前記ブート証明書に含まれるブート規則セットに従って、前記記憶部から前記オペレーティングシステムを構成する複数の部品である複数のオペレーティングシステムコンポーネントをそれぞれ1つずつロードするステップと、
前記処理ユニットが、前記通信部を介して新しいブート証明書を取得するステップと、
前記処理ユニットが、前記オペレーティングシステムまたは前記オペレーティングシステムのクラスを一意に決定するデータと前記新しいブート証明書とから新しい検証済みのオペレーティングシステムアイデンティティを作成するステップと、
前記処理ユニットが、前記新しい検証済みのオペレーティングシステムアイデンティティを使って前記記憶部に記憶されたオペレーティングシステムコンポーネントを安全に保護するステップと
を実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体であって、
前記ブート規則セットは、
前記ブート証明書を発行したブート機関によって各コンポーネント証明書が署名されていること、
前記ブート証明書の発行日時点で各コンポーネント証明書が有効であること、及び、
前記ブート証明書に関連付けられた廃棄リストに各オペレーティングシステムコンポーネントがリストされていないこと
の条件を満たす場合に前記オペレーティングシステムコンポーネントをロードすることを許可する規則を含むこと
を特徴とするコンピュータ読み取り可能な記録媒体。 - 前記処理ユニットが、前記複数のオペレーティングシステムコンポーネントのうち1つが前記ブート規則セットを満たさない場合に、前記検証済みのオペレーティングシステムアイデンティティを未検証のオペレーティングシステムアイデンティティを示す値に設定するステップをさらに実行させるためのプログラムを記録した請求項11に記載のコンピュータ読み取り可能な記録媒体。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US09/459,242 US6757824B1 (en) | 1999-12-10 | 1999-12-10 | Client-side boot domains and boot rules |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2001544115A Division JP4310063B2 (ja) | 1999-12-10 | 2000-12-07 | クライアント側のデジタルコンテンツロード方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009123247A JP2009123247A (ja) | 2009-06-04 |
JP4550147B2 true JP4550147B2 (ja) | 2010-09-22 |
Family
ID=23823987
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2001544115A Expired - Fee Related JP4310063B2 (ja) | 1999-12-10 | 2000-12-07 | クライアント側のデジタルコンテンツロード方法 |
JP2009057984A Expired - Fee Related JP4550147B2 (ja) | 1999-12-10 | 2009-03-11 | コンポーネントをロードするための方法、システム及び記録媒体 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2001544115A Expired - Fee Related JP4310063B2 (ja) | 1999-12-10 | 2000-12-07 | クライアント側のデジタルコンテンツロード方法 |
Country Status (7)
Country | Link |
---|---|
US (3) | US6757824B1 (ja) |
EP (1) | EP1374039B1 (ja) |
JP (2) | JP4310063B2 (ja) |
AT (1) | ATE483199T1 (ja) |
AU (1) | AU4713801A (ja) |
DE (1) | DE60045043D1 (ja) |
WO (1) | WO2001042889A2 (ja) |
Families Citing this family (88)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1056010A1 (en) | 1999-05-28 | 2000-11-29 | Hewlett-Packard Company | Data integrity monitoring in trusted computing entity |
EP1055990A1 (en) | 1999-05-28 | 2000-11-29 | Hewlett-Packard Company | Event logging in a computing platform |
EP1085396A1 (en) | 1999-09-17 | 2001-03-21 | Hewlett-Packard Company | Operation of trusted state in computing platform |
US7594107B1 (en) * | 1999-12-20 | 2009-09-22 | Entrust, Inc. | Method and apparatus for updating web certificates |
US7032219B2 (en) * | 2000-02-25 | 2006-04-18 | Wind River Systems, Inc. | System and method for implementing a project facility |
US20010034846A1 (en) * | 2000-02-28 | 2001-10-25 | Peter Beery | Digital data and software security protection |
GB2366640B (en) * | 2000-03-30 | 2004-12-29 | Ibm | Distribution of activation information |
GB0020441D0 (en) * | 2000-08-18 | 2000-10-04 | Hewlett Packard Co | Performance of a service on a computing platform |
GB2376763B (en) | 2001-06-19 | 2004-12-15 | Hewlett Packard Co | Demonstrating integrity of a compartment of a compartmented operating system |
GB0102518D0 (en) * | 2001-01-31 | 2001-03-21 | Hewlett Packard Co | Trusted operating system |
GB0102516D0 (en) * | 2001-01-31 | 2001-03-21 | Hewlett Packard Co | Trusted gateway system |
GB2372592B (en) * | 2001-02-23 | 2005-03-30 | Hewlett Packard Co | Information system |
GB2372593B (en) * | 2001-02-23 | 2005-05-18 | Hewlett Packard Co | Electronic communication |
GB2372594B (en) * | 2001-02-23 | 2004-10-06 | Hewlett Packard Co | Trusted computing environment |
GB2372595A (en) * | 2001-02-23 | 2002-08-28 | Hewlett Packard Co | Method of and apparatus for ascertaining the status of a data processing environment. |
GB2372591A (en) * | 2001-02-23 | 2002-08-28 | Hewlett Packard Co | Method of investigating transactions in a data processing environment |
WO2002095552A2 (en) * | 2001-05-18 | 2002-11-28 | Imprivata, Inc. | Authentication with variable biometric templates |
GB2376761A (en) * | 2001-06-19 | 2002-12-24 | Hewlett Packard Co | An arrangement in which a process is run on a host operating system but may be switched to a guest system if it poses a security risk |
GB2376762A (en) * | 2001-06-19 | 2002-12-24 | Hewlett Packard Co | Renting a computing environment on a trusted computing platform |
GB2376765B (en) * | 2001-06-19 | 2004-12-29 | Hewlett Packard Co | Multiple trusted computing environments with verifiable environment identities |
GB2376764B (en) * | 2001-06-19 | 2004-12-29 | Hewlett Packard Co | Multiple trusted computing environments |
GB0114898D0 (en) * | 2001-06-19 | 2001-08-08 | Hewlett Packard Co | Interaction with electronic services and markets |
US7206933B2 (en) | 2001-07-09 | 2007-04-17 | Advanced Micro Devices, Inc. | Software modem with privileged mode driver authentication |
EP1282023A1 (en) * | 2001-07-30 | 2003-02-05 | Hewlett-Packard Company | Trusted platform evaluation |
GB2378272A (en) * | 2001-07-31 | 2003-02-05 | Hewlett Packard Co | Method and apparatus for locking an application within a trusted environment |
US7159240B2 (en) * | 2001-11-16 | 2007-01-02 | Microsoft Corporation | Operating system upgrades in a trusted operating system environment |
US7137004B2 (en) * | 2001-11-16 | 2006-11-14 | Microsoft Corporation | Manifest-based trusted agent management in a trusted operating system environment |
GB2382419B (en) * | 2001-11-22 | 2005-12-14 | Hewlett Packard Co | Apparatus and method for creating a trusted environment |
US7096203B2 (en) * | 2001-12-14 | 2006-08-22 | Duet General Partnership | Method and apparatus for dynamic renewability of content |
US7181603B2 (en) * | 2002-03-12 | 2007-02-20 | Intel Corporation | Method of secure function loading |
US7103914B2 (en) | 2002-06-17 | 2006-09-05 | Bae Systems Information Technology Llc | Trusted computer system |
US20040098591A1 (en) * | 2002-11-15 | 2004-05-20 | Fahrny James W. | Secure hardware device authentication method |
US7181604B2 (en) * | 2003-02-13 | 2007-02-20 | Sun Microsystems, Inc. | Method and apparatus for configuring the boot options of a multi-domain system |
US7467417B2 (en) * | 2003-06-18 | 2008-12-16 | Architecture Technology Corporation | Active verification of boot firmware |
US8456475B2 (en) * | 2003-06-30 | 2013-06-04 | Microsoft Corporation | Motion line switching in a virtual environment |
US7246103B2 (en) * | 2003-06-30 | 2007-07-17 | Microsoft Corporation | Probabilistic model of distraction for a virtual reality environment |
US7358973B2 (en) | 2003-06-30 | 2008-04-15 | Microsoft Corporation | Mixture model for motion lines in a virtual reality environment |
JP4657641B2 (ja) * | 2003-07-25 | 2011-03-23 | 株式会社リコー | 証明書設定方法及び証明書設定装置 |
US20050154921A1 (en) * | 2004-01-09 | 2005-07-14 | General Instruments Corporation | Method and apparatus for providing a security profile |
TW200535602A (en) * | 2004-04-16 | 2005-11-01 | Hon Hai Prec Ind Co Ltd | A system and method for testing motherboards automatically |
EP1594316A1 (en) * | 2004-05-03 | 2005-11-09 | Thomson Licensing | Certificate validity checking |
US8006100B2 (en) * | 2004-06-10 | 2011-08-23 | Oracle America, Inc. | Enhancing trusted platform module performance |
US7694121B2 (en) * | 2004-06-30 | 2010-04-06 | Microsoft Corporation | System and method for protected operating system boot using state validation |
US7725703B2 (en) * | 2005-01-07 | 2010-05-25 | Microsoft Corporation | Systems and methods for securely booting a computer with a trusted processing module |
US8028172B2 (en) | 2005-01-14 | 2011-09-27 | Microsoft Corporation | Systems and methods for updating a secure boot process on a computer with a hardware security module |
US7565553B2 (en) * | 2005-01-14 | 2009-07-21 | Microsoft Corporation | Systems and methods for controlling access to data on a computer with a secure boot process |
US7506380B2 (en) * | 2005-01-14 | 2009-03-17 | Microsoft Corporation | Systems and methods for boot recovery in a secure boot process on a computer with a hardware security module |
JP4732508B2 (ja) | 2005-03-22 | 2011-07-27 | ヒューレット−パッカード デベロップメント カンパニー エル.ピー. | トラステッドデータのための方法、デバイス、およびデータ構造体 |
JP4698285B2 (ja) * | 2005-05-19 | 2011-06-08 | 富士通株式会社 | 情報処理装置、情報処理方法及びコンピュータプログラム |
DE102005043043A1 (de) * | 2005-09-09 | 2007-03-22 | Fujitsu Siemens Computers Gmbh | Computer mit mindestens einer Anschlussmöglichkeit für ein Wechselspeichermedium und Verfahren zum Starten und Betreiben eines Computers mit einem Wechselspeichermedium |
US8201240B2 (en) * | 2005-09-16 | 2012-06-12 | Nokia Corporation | Simple scalable and configurable secure boot for trusted mobile phones |
FR2901038A1 (fr) | 2006-05-15 | 2007-11-16 | France Telecom | Procede et dispositif de configuration securisee d'un terminal au moyen d'un dispositif de stockage de donnees de demarrage |
US8468591B2 (en) | 2006-10-13 | 2013-06-18 | Computer Protection Ip, Llc | Client authentication and data management system |
US8117429B2 (en) * | 2006-11-01 | 2012-02-14 | Nokia Corporation | System and method for a distributed and flexible configuration of a TCG TPM-based local verifier |
US8239688B2 (en) | 2007-01-07 | 2012-08-07 | Apple Inc. | Securely recovering a computing device |
US8254568B2 (en) | 2007-01-07 | 2012-08-28 | Apple Inc. | Secure booting a computing device |
TWI340332B (en) * | 2007-02-02 | 2011-04-11 | Ind Tech Res Inst | Computerized apparatus and method for version control and management |
US9251350B2 (en) * | 2007-05-11 | 2016-02-02 | Microsoft Technology Licensing, Llc | Trusted operating environment for malware detection |
US20220147634A1 (en) * | 2007-05-22 | 2022-05-12 | Computer Protection Ip, Llc | Client authentication and data management system |
US8230412B2 (en) * | 2007-08-31 | 2012-07-24 | Apple Inc. | Compatible trust in a computing device |
WO2009044533A1 (ja) * | 2007-10-05 | 2009-04-09 | Panasonic Corporation | セキュアブート端末、セキュアブート方法、セキュアブートプログラム、記録媒体及び集積回路 |
US7962737B2 (en) * | 2007-11-21 | 2011-06-14 | Dell Products L.P. | Methods, media and apparatus for booting diskless systems |
US9069990B2 (en) | 2007-11-28 | 2015-06-30 | Nvidia Corporation | Secure information storage system and method |
EA201070673A1 (ru) * | 2008-01-30 | 2011-02-28 | Панасоник Корпорэйшн | Безопасная начальная загрузка с помощью способа необязательных компонентов |
US9158896B2 (en) * | 2008-02-11 | 2015-10-13 | Nvidia Corporation | Method and system for generating a secure key |
US20090204801A1 (en) * | 2008-02-11 | 2009-08-13 | Nvidia Corporation | Mechanism for secure download of code to a locked system |
US9069706B2 (en) * | 2008-02-11 | 2015-06-30 | Nvidia Corporation | Confidential information protection system and method |
US9613215B2 (en) | 2008-04-10 | 2017-04-04 | Nvidia Corporation | Method and system for implementing a secure chain of trust |
US8150039B2 (en) | 2008-04-15 | 2012-04-03 | Apple Inc. | Single security model in booting a computing device |
DE102008029636A1 (de) * | 2008-06-23 | 2009-12-24 | Giesecke & Devrient Gmbh | Freischalten eines Dienstes auf einem elektronischen Gerät |
US8095799B2 (en) * | 2008-07-28 | 2012-01-10 | Apple Inc. | Ticket authorized secure installation and boot |
US9256728B2 (en) * | 2008-11-26 | 2016-02-09 | Nokia Technologies Oy | Method, apparatus, and computer program product for managing software versions |
WO2010097090A2 (en) * | 2009-02-25 | 2010-09-02 | Aarhus Universitet | Controlled computer environment |
US8271754B2 (en) * | 2009-10-05 | 2012-09-18 | Advanced Micro Devices, Inc. | Simple preconfigured client management failsafe |
JP2013528872A (ja) | 2010-06-02 | 2013-07-11 | ヴイエムウェア インク | マルチ・テナント・クラウドにおける顧客仮想計算機の保護 |
US8566596B2 (en) * | 2010-08-24 | 2013-10-22 | Cisco Technology, Inc. | Pre-association mechanism to provide detailed description of wireless services |
US9256745B2 (en) * | 2011-03-01 | 2016-02-09 | Microsoft Technology Licensing, Llc | Protecting operating system configuration values using a policy identifying operating system configuration settings |
US8839004B1 (en) * | 2012-04-16 | 2014-09-16 | Ionu Security, Inc. | Secure cloud computing infrastructure |
US9489924B2 (en) | 2012-04-19 | 2016-11-08 | Nvidia Corporation | Boot display device detection and selection techniques in multi-GPU devices |
US9715591B2 (en) * | 2012-07-30 | 2017-07-25 | Hewlett-Packard Development Company, L.P. | Code validation |
CN103886246B (zh) * | 2012-12-22 | 2018-08-31 | 三星电子株式会社 | 支持认证装置安全引导的动态改变的方法和设备 |
US9298923B2 (en) * | 2013-09-04 | 2016-03-29 | Cisco Technology, Inc. | Software revocation infrastructure |
CN106471766B (zh) * | 2014-03-31 | 2019-08-06 | 爱迪德技术有限公司 | 密码芯片和相关方法 |
US10601978B2 (en) * | 2014-06-04 | 2020-03-24 | T-Mobile Usa, Inc. | Telecommunication device utilization based on heartbeat communication |
JP6305284B2 (ja) * | 2014-09-10 | 2018-04-04 | 株式会社東芝 | 携帯可能電子装置 |
US10311240B1 (en) * | 2015-08-25 | 2019-06-04 | Google Llc | Remote storage security |
WO2017161300A1 (en) * | 2016-03-17 | 2017-09-21 | Allle Inc. | Managing program credentials on electronic devices |
US11822664B2 (en) | 2020-06-22 | 2023-11-21 | Apple Inc. | Securely signing configuration settings |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH06103058A (ja) * | 1992-05-15 | 1994-04-15 | Addison M Fischer | プログラム権限情報データ構造 |
JPH11143706A (ja) * | 1997-11-14 | 1999-05-28 | Mitsubishi Electric Corp | ソフトウェアのロードシステム及びロード方法 |
JPH11282753A (ja) * | 1998-03-06 | 1999-10-15 | Internatl Business Mach Corp <Ibm> | オブジェクトへのアクセス方法及び装置、オブジェクトへのアクセスを制御するプログラムを格納した記憶媒体 |
Family Cites Families (106)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4827508A (en) | 1986-10-14 | 1989-05-02 | Personal Library Software, Inc. | Database usage metering and protection system and method |
US4977594A (en) | 1986-10-14 | 1990-12-11 | Electronic Publishing Resources, Inc. | Database usage metering and protection system and method |
US5050213A (en) | 1986-10-14 | 1991-09-17 | Electronic Publishing Resources, Inc. | Database usage metering and protection system and method |
US5140634A (en) | 1987-09-07 | 1992-08-18 | U.S Philips Corporation | Method and apparatus for authenticating accreditations and for authenticating and signing messages |
US4969189A (en) | 1988-06-25 | 1990-11-06 | Nippon Telegraph & Telephone Corporation | Authentication system and apparatus therefor |
US5007082A (en) * | 1988-08-03 | 1991-04-09 | Kelly Services, Inc. | Computer software encryption apparatus |
US5023907A (en) | 1988-09-30 | 1991-06-11 | Apollo Computer, Inc. | Network license server |
DE3906349A1 (de) | 1989-03-01 | 1990-09-13 | Hartmut Hennige | Verfahren und vorrichtung zur vereinfachung des gebrauchs einer vielzahl von kreditkarten u. dgl. |
US5335334A (en) | 1990-08-31 | 1994-08-02 | Hitachi, Ltd. | Data processing apparatus having a real memory region with a corresponding fixed memory protection key value and method for allocating memories therefor |
FR2673476B1 (fr) | 1991-01-18 | 1996-04-12 | Gemplus Card Int | Procede securise de chargement de plusieurs applications dans une carte a memoire a microprocesseur. |
US5940504A (en) | 1991-07-01 | 1999-08-17 | Infologic Software, Inc. | Licensing management system and method in which datagrams including an address of a licensee and indicative of use of a licensed product are sent from the licensee's site |
GB2260629B (en) | 1991-10-16 | 1995-07-26 | Intel Corp | A segment descriptor cache for a microprocessor |
US5557518A (en) | 1994-04-28 | 1996-09-17 | Citibank, N.A. | Trusted agents for open electronic commerce |
US5365589A (en) | 1992-02-07 | 1994-11-15 | Gutowitz Howard A | Method and apparatus for encryption, decryption and authentication using dynamical systems |
JP3073590B2 (ja) | 1992-03-16 | 2000-08-07 | 富士通株式会社 | 電子化データ保護システム、使用許諾者側装置および使用者側装置 |
US5421006A (en) | 1992-05-07 | 1995-05-30 | Compaq Computer Corp. | Method and apparatus for assessing integrity of computer system software |
US5349643A (en) * | 1993-05-10 | 1994-09-20 | International Business Machines Corporation | System and method for secure initial program load for diskless workstations |
US5860099A (en) * | 1993-05-12 | 1999-01-12 | Usar Systems, Inc. | Stored program system with protected memory and secure signature extraction |
US5544246A (en) | 1993-09-17 | 1996-08-06 | At&T Corp. | Smartcard adapted for a plurality of service providers and for remote installation of same |
AU1265195A (en) * | 1993-12-06 | 1995-06-27 | Telequip Corporation | Secure computer memory card |
FR2713803B1 (fr) | 1993-12-07 | 1996-01-12 | Gemplus Card Int | Carte à mémoire et procédé de fonctionnement. |
US5491827A (en) | 1994-01-14 | 1996-02-13 | Bull Hn Information Systems Inc. | Secure application card for sharing application data and procedures among a plurality of microprocessors |
US5812980A (en) | 1994-02-22 | 1998-09-22 | Sega Enterprises, Ltd. | Program operating apparatus |
US5787172A (en) * | 1994-02-24 | 1998-07-28 | The Merdan Group, Inc. | Apparatus and method for establishing a cryptographic link between elements of a system |
US5473692A (en) | 1994-09-07 | 1995-12-05 | Intel Corporation | Roving software license for a hardware agent |
US5999711A (en) | 1994-07-18 | 1999-12-07 | Microsoft Corporation | Method and system for providing certificates holding authentication and authorization information for users/machines |
US5557765A (en) * | 1994-08-11 | 1996-09-17 | Trusted Information Systems, Inc. | System and method for data recovery |
US5654746A (en) | 1994-12-01 | 1997-08-05 | Scientific-Atlanta, Inc. | Secure authorization and control method and apparatus for a game delivery service |
US6157721A (en) | 1996-08-12 | 2000-12-05 | Intertrust Technologies Corp. | Systems and methods using cryptography to protect secure computing environments |
US5892900A (en) | 1996-08-30 | 1999-04-06 | Intertrust Technologies Corp. | Systems and methods for secure transaction management and electronic rights protection |
CN100452071C (zh) | 1995-02-13 | 2009-01-14 | 英特特拉斯特技术公司 | 用于安全交易管理和电子权利保护的系统和方法 |
US5943422A (en) | 1996-08-12 | 1999-08-24 | Intertrust Technologies Corp. | Steganographic techniques for securely delivering electronic digital rights management control information over insecure communication channels |
US5745886A (en) | 1995-06-07 | 1998-04-28 | Citibank, N.A. | Trusted agents for open distribution of electronic money |
US5664016A (en) | 1995-06-27 | 1997-09-02 | Northern Telecom Limited | Method of building fast MACS from hash functions |
US5638446A (en) | 1995-08-28 | 1997-06-10 | Bell Communications Research, Inc. | Method for the secure distribution of electronic files in a distributed environment |
US5671280A (en) | 1995-08-30 | 1997-09-23 | Citibank, N.A. | System and method for commercial payments using trusted agents |
US5721781A (en) | 1995-09-13 | 1998-02-24 | Microsoft Corporation | Authentication system and method for smart card transactions |
US6393495B1 (en) * | 1995-11-21 | 2002-05-21 | Diamond Multimedia Systems, Inc. | Modular virtualizing device driver architecture |
US5812662A (en) | 1995-12-18 | 1998-09-22 | United Microelectronics Corporation | Method and apparatus to protect computer software |
JP2000503154A (ja) | 1996-01-11 | 2000-03-14 | エムアールジェイ インコーポレイテッド | デジタル所有権のアクセスと分配を制御するためのシステム |
US6038551A (en) | 1996-03-11 | 2000-03-14 | Microsoft Corporation | System and method for configuring and managing resources on a multi-purpose integrated circuit card using a personal computer |
US5991876A (en) | 1996-04-01 | 1999-11-23 | Copyright Clearance Center, Inc. | Electronic rights management and authorization system |
US5802592A (en) * | 1996-05-31 | 1998-09-01 | International Business Machines Corporation | System and method for protecting integrity of alterable ROM using digital signatures |
US5944821A (en) | 1996-07-11 | 1999-08-31 | Compaq Computer Corporation | Secure software registration and integrity assessment in a computer system |
US5872847A (en) | 1996-07-30 | 1999-02-16 | Itt Industries, Inc. | Using trusted associations to establish trust in a computer network |
US5841869A (en) | 1996-08-23 | 1998-11-24 | Cheyenne Property Trust | Method and apparatus for trusted processing |
US6148083A (en) * | 1996-08-23 | 2000-11-14 | Hewlett-Packard Company | Application certification for an international cryptography framework |
US5892902A (en) | 1996-09-05 | 1999-04-06 | Clark; Paul C. | Intelligent token protected system with network authentication |
US5958050A (en) * | 1996-09-24 | 1999-09-28 | Electric Communities | Trusted delegation system |
US6006332A (en) | 1996-10-21 | 1999-12-21 | Case Western Reserve University | Rights management system for digital media |
JP2000514584A (ja) * | 1996-10-25 | 2000-10-31 | シュルンベルジェ システーム | 高級プログラミング言語を用いたマイクロコントローラ |
US6167520A (en) * | 1996-11-08 | 2000-12-26 | Finjan Software, Inc. | System and method for protecting a client during runtime from hostile downloadables |
US5892904A (en) | 1996-12-06 | 1999-04-06 | Microsoft Corporation | Code certification for network transmission |
US6367012B1 (en) | 1996-12-06 | 2002-04-02 | Microsoft Corporation | Embedding certifications in executable files for network transmission |
US5757919A (en) | 1996-12-12 | 1998-05-26 | Intel Corporation | Cryptographically protected paging subsystem |
US6009274A (en) | 1996-12-13 | 1999-12-28 | 3Com Corporation | Method and apparatus for automatically updating software components on end systems over a network |
US6381741B1 (en) * | 1998-05-18 | 2002-04-30 | Liberate Technologies | Secure data downloading, recovery and upgrading |
US6192473B1 (en) | 1996-12-24 | 2001-02-20 | Pitney Bowes Inc. | System and method for mutual authentication and secure communications between a postage security device and a meter server |
US6073124A (en) | 1997-01-29 | 2000-06-06 | Shopnow.Com Inc. | Method and system for securely incorporating electronic information into an online purchasing application |
US6542610B2 (en) | 1997-01-30 | 2003-04-01 | Intel Corporation | Content protection for digital transmission systems |
US5953502A (en) | 1997-02-13 | 1999-09-14 | Helbig, Sr.; Walter A | Method and apparatus for enhancing computer system security |
US6317832B1 (en) * | 1997-02-21 | 2001-11-13 | Mondex International Limited | Secure multiple application card system and process |
US5920861A (en) | 1997-02-25 | 1999-07-06 | Intertrust Technologies Corp. | Techniques for defining using and manipulating rights management data structures |
US6477648B1 (en) * | 1997-03-23 | 2002-11-05 | Novell, Inc. | Trusted workstation in a networked client/server computing system |
DE69805403T2 (de) * | 1997-03-27 | 2002-12-05 | British Telecomm | Datenkopierschutz |
US6212636B1 (en) | 1997-05-01 | 2001-04-03 | Itt Manufacturing Enterprises | Method for establishing trust in a computer network via association |
US5974546A (en) * | 1997-05-08 | 1999-10-26 | Micron Electronics, Inc. | Apparatus and method to determine cause of failed boot sequence to improve likelihood of successful subsequent boot attempt |
US6229894B1 (en) | 1997-07-14 | 2001-05-08 | Entrust Technologies, Ltd. | Method and apparatus for access to user-specific encryption information |
US6584565B1 (en) * | 1997-07-15 | 2003-06-24 | Hewlett-Packard Development Company, L.P. | Method and apparatus for long term verification of digital signatures |
JPH1145507A (ja) | 1997-07-24 | 1999-02-16 | Toshiba Corp | 情報再生装置、認識装置、情報処理システム |
US5919257A (en) * | 1997-08-08 | 1999-07-06 | Novell, Inc. | Networked workstation intrusion detection system |
US6032257A (en) | 1997-08-29 | 2000-02-29 | Compaq Computer Corporation | Hardware theft-protection architecture |
US6185678B1 (en) * | 1997-10-02 | 2001-02-06 | Trustees Of The University Of Pennsylvania | Secure and reliable bootstrap architecture |
US6148387A (en) * | 1997-10-09 | 2000-11-14 | Phoenix Technologies, Ltd. | System and method for securely utilizing basic input and output system (BIOS) services |
US6026166A (en) | 1997-10-20 | 2000-02-15 | Cryptoworx Corporation | Digitally certifying a user identity and a computer system in combination |
US6112181A (en) | 1997-11-06 | 2000-08-29 | Intertrust Technologies Corporation | Systems and methods for matching, selecting, narrowcasting, and/or classifying based on rights management and/or other information |
US5991399A (en) | 1997-12-18 | 1999-11-23 | Intel Corporation | Method for securely distributing a conditional use private key to a trusted entity on a remote system |
US6560706B1 (en) * | 1998-01-26 | 2003-05-06 | Intel Corporation | Interface for ensuring system boot image integrity and authenticity |
US6148402A (en) | 1998-04-01 | 2000-11-14 | Hewlett-Packard Company | Apparatus and method for remotely executing commands using distributed computing environment remote procedure calls |
US6009401A (en) | 1998-04-06 | 1999-12-28 | Preview Systems, Inc. | Relicensing of electronically purchased software |
US6175917B1 (en) * | 1998-04-23 | 2001-01-16 | Vpnet Technologies, Inc. | Method and apparatus for swapping a computer operating system |
US6118873A (en) | 1998-04-24 | 2000-09-12 | International Business Machines Corporation | System for encrypting broadcast programs in the presence of compromised receiver devices |
US6223284B1 (en) * | 1998-04-30 | 2001-04-24 | Compaq Computer Corporation | Method and apparatus for remote ROM flashing and security management for a computer system |
US6092189A (en) * | 1998-04-30 | 2000-07-18 | Compaq Computer Corporation | Channel configuration program server architecture |
US6363486B1 (en) | 1998-06-05 | 2002-03-26 | Intel Corporation | Method of controlling usage of software components |
US6189100B1 (en) | 1998-06-30 | 2001-02-13 | Microsoft Corporation | Ensuring the integrity of remote boot client data |
US6105137A (en) | 1998-07-02 | 2000-08-15 | Intel Corporation | Method and apparatus for integrity verification, authentication, and secure linkage of software modules |
US7346580B2 (en) | 1998-08-13 | 2008-03-18 | International Business Machines Corporation | Method and system of preventing unauthorized rerecording of multimedia content |
US6735696B1 (en) * | 1998-08-14 | 2004-05-11 | Intel Corporation | Digital content protection using a secure booting method and apparatus |
US6230285B1 (en) | 1998-09-08 | 2001-05-08 | Symantec Corporation | Boot failure recovery |
US6327660B1 (en) * | 1998-09-18 | 2001-12-04 | Intel Corporation | Method for securing communications in a pre-boot environment |
US6609199B1 (en) * | 1998-10-26 | 2003-08-19 | Microsoft Corporation | Method and apparatus for authenticating an open system application to a portable IC device |
US6327652B1 (en) | 1998-10-26 | 2001-12-04 | Microsoft Corporation | Loading and identifying a digital rights management operating system |
US6820063B1 (en) * | 1998-10-26 | 2004-11-16 | Microsoft Corporation | Controlling access to content based on certificates and access predicates |
JP4764536B2 (ja) * | 1998-11-17 | 2011-09-07 | 株式会社リコー | 画像計測機器 |
US6330588B1 (en) | 1998-12-21 | 2001-12-11 | Philips Electronics North America Corporation | Verification of software agents and agent activities |
US6272629B1 (en) * | 1998-12-29 | 2001-08-07 | Intel Corporation | Method and apparatus for establishing network connection for a processor without an operating system boot |
US6263431B1 (en) * | 1998-12-31 | 2001-07-17 | Intle Corporation | Operating system bootstrap security mechanism |
US7130831B2 (en) | 1999-02-08 | 2006-10-31 | Copyright Clearance Center, Inc. | Limited-use browser and security system |
US6480961B2 (en) | 1999-03-02 | 2002-11-12 | Audible, Inc. | Secure streaming of digital audio/visual content |
US6389537B1 (en) | 1999-04-23 | 2002-05-14 | Intel Corporation | Platform and method for assuring integrity of trusted agent communications |
AU6097000A (en) * | 1999-07-15 | 2001-02-05 | Frank W Sudia | Certificate revocation notification systems |
US6477252B1 (en) | 1999-08-29 | 2002-11-05 | Intel Corporation | Digital video content transmission ciphering and deciphering method and apparatus |
US20020042754A1 (en) | 2000-10-10 | 2002-04-11 | Del Beccaro David J. | System and method for receiving broadcast audio/video works and for enabling a consumer to purchase the received audio/video works |
WO2002073438A1 (en) * | 2001-03-13 | 2002-09-19 | Izorch Systems | Method and system for management of remote devices |
US7580988B2 (en) | 2001-04-05 | 2009-08-25 | Intertrust Technologies Corporation | System and methods for managing the distribution of electronic content |
-
1999
- 1999-12-10 US US09/459,242 patent/US6757824B1/en not_active Expired - Lifetime
-
2000
- 2000-12-07 DE DE60045043T patent/DE60045043D1/de not_active Expired - Lifetime
- 2000-12-07 EP EP00992871A patent/EP1374039B1/en not_active Expired - Lifetime
- 2000-12-07 JP JP2001544115A patent/JP4310063B2/ja not_active Expired - Fee Related
- 2000-12-07 AT AT00992871T patent/ATE483199T1/de not_active IP Right Cessation
- 2000-12-07 AU AU47138/01A patent/AU4713801A/en not_active Abandoned
- 2000-12-07 WO PCT/US2000/042678 patent/WO2001042889A2/en active Application Filing
-
2004
- 2004-04-06 US US10/818,892 patent/US7512786B2/en not_active Expired - Fee Related
- 2004-12-16 US US11/013,721 patent/US6978365B2/en not_active Expired - Lifetime
-
2009
- 2009-03-11 JP JP2009057984A patent/JP4550147B2/ja not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH06103058A (ja) * | 1992-05-15 | 1994-04-15 | Addison M Fischer | プログラム権限情報データ構造 |
JPH11143706A (ja) * | 1997-11-14 | 1999-05-28 | Mitsubishi Electric Corp | ソフトウェアのロードシステム及びロード方法 |
JPH11282753A (ja) * | 1998-03-06 | 1999-10-15 | Internatl Business Mach Corp <Ibm> | オブジェクトへのアクセス方法及び装置、オブジェクトへのアクセスを制御するプログラムを格納した記憶媒体 |
Also Published As
Publication number | Publication date |
---|---|
DE60045043D1 (de) | 2010-11-11 |
JP4310063B2 (ja) | 2009-08-05 |
WO2001042889A3 (en) | 2003-10-16 |
US20050097328A1 (en) | 2005-05-05 |
JP2004504648A (ja) | 2004-02-12 |
WO2001042889A2 (en) | 2001-06-14 |
ATE483199T1 (de) | 2010-10-15 |
EP1374039A2 (en) | 2004-01-02 |
US20040193873A1 (en) | 2004-09-30 |
US7512786B2 (en) | 2009-03-31 |
US6757824B1 (en) | 2004-06-29 |
US6978365B2 (en) | 2005-12-20 |
EP1374039B1 (en) | 2010-09-29 |
AU4713801A (en) | 2001-06-18 |
JP2009123247A (ja) | 2009-06-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4550147B2 (ja) | コンポーネントをロードするための方法、システム及び記録媒体 | |
US7424606B2 (en) | System and method for authenticating an operating system | |
US7996669B2 (en) | Computer platforms and their methods of operation | |
EP0993631B1 (en) | Processing apparatus and method | |
US6330670B1 (en) | Digital rights management operating system | |
US6327652B1 (en) | Loading and identifying a digital rights management operating system | |
US6820063B1 (en) | Controlling access to content based on certificates and access predicates | |
US7568114B1 (en) | Secure transaction processor | |
US7386736B2 (en) | Method and system for using a compact disk as a smart key device | |
US7159240B2 (en) | Operating system upgrades in a trusted operating system environment | |
US7711951B2 (en) | Method and system for establishing a trust framework based on smart key devices | |
US20050060549A1 (en) | Controlling access to content based on certificates and access predicates | |
US20050154898A1 (en) | Method and system for protecting master secrets using smart key devices | |
US20060015860A1 (en) | System and method for storing attributes in a file for processing an operating system | |
US20060015723A1 (en) | System and method for authorizing the use of stored information in an operating system | |
KR20080008328A (ko) | 보호 컴퓨팅 환경의 갱신 가능하고 개별화 가능한 요소 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090311 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091201 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100226 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100326 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100521 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100702 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100707 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4550147 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130716 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |