MX2007005655A - Modo de pc especial introducido despues de la deteccion de un estado indeseado. - Google Patents
Modo de pc especial introducido despues de la deteccion de un estado indeseado.Info
- Publication number
- MX2007005655A MX2007005655A MX2007005655A MX2007005655A MX2007005655A MX 2007005655 A MX2007005655 A MX 2007005655A MX 2007005655 A MX2007005655 A MX 2007005655A MX 2007005655 A MX2007005655 A MX 2007005655A MX 2007005655 A MX2007005655 A MX 2007005655A
- Authority
- MX
- Mexico
- Prior art keywords
- computer
- data
- operating system
- supervisor
- memory
- Prior art date
Links
- 238000001514 detection method Methods 0.000 title description 2
- 238000000034 method Methods 0.000 claims abstract description 16
- 238000012795 verification Methods 0.000 claims description 23
- 238000005259 measurement Methods 0.000 claims description 18
- 238000012545 processing Methods 0.000 claims description 16
- 230000006870 function Effects 0.000 claims description 9
- 230000003213 activating effect Effects 0.000 claims description 2
- 230000000977 initiatory effect Effects 0.000 claims description 2
- 230000004044 response Effects 0.000 claims description 2
- 238000012544 monitoring process Methods 0.000 abstract 1
- 239000004020 conductor Substances 0.000 description 21
- 238000004891 communication Methods 0.000 description 9
- 238000005516 engineering process Methods 0.000 description 8
- 230000007423 decrease Effects 0.000 description 7
- 230000003287 optical effect Effects 0.000 description 5
- 230000009471 action Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000002093 peripheral effect Effects 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 3
- 238000004422 calculation algorithm Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 230000005055 memory storage Effects 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 230000007723 transport mechanism Effects 0.000 description 2
- CDFKCKUONRRKJD-UHFFFAOYSA-N 1-(3-chlorophenoxy)-3-[2-[[3-(3-chlorophenoxy)-2-hydroxypropyl]amino]ethylamino]propan-2-ol;methanesulfonic acid Chemical compound CS(O)(=O)=O.CS(O)(=O)=O.C=1C=CC(Cl)=CC=1OCC(O)CNCCNCC(O)COC1=CC=CC(Cl)=C1 CDFKCKUONRRKJD-UHFFFAOYSA-N 0.000 description 1
- 238000009825 accumulation Methods 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000010009 beating Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004883 computer application Methods 0.000 description 1
- 238000013524 data verification Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000003745 diagnosis Methods 0.000 description 1
- 238000000802 evaporation-induced self-assembly Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000013214 routine measurement Methods 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/74—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/86—Secure or tamper-resistant housings
- G06F21/87—Secure or tamper-resistant housings by means of encapsulation, e.g. for integrated circuits
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
- Debugging And Monitoring (AREA)
- Hardware Redundancy (AREA)
Abstract
Un sistema y metodo para verificar una computadora, particularmente, una computadora de pago por uso, utiliza un ambiente de computo aislado o supervisor. El ambiente de computo aislado se inicia antes de cualquier dispositivo de inicio asociado con un sistema operativo, corre concurrentemente con el sistema operativo y verifica y mide a la computadora en operacion. Una vez que el ambiente de computo aislado determina que la computadora no esta de acuerdo con las politicas requeridas, el ambiente de computo aislado puede ya sea imponer un impedimento de utilizacion tal como reducir la velocidad de reloj o completamente deshabilitar el sistema operativo. El usuario puede tener que regresar la computadora a un proveedor de servicio para restaurarla de la condicion ofensiva y restablecer la computadora a un estado operacional.
Description
MODO DE PC ESPECIAL INTRODUCIDO DESPUÉS DE LA DETECCIÓN DE UN ESTADO 1NDESEADO
Esta solicitud es una continuación en parte de la solicitud de Patente de E.U.A. No. 11/022,493, presentada el 22 de Diciembre, 2004 que es una continuación en parte de la Solicitud de Patente de E.U.A. No. 11/006,837, presentada el 8 de Diciembre, 2004, que es una continuación en parte de lá Solicitud de Patente de E.U.A. No. 10/989,122, presentada el 15 de Noviembre, 2004.
ANTECEDENTES
Los sistemas operativos son un bloque de construcción clave en el desarrollo de los sistemas de cómputo. Por varias décadas ya que el cómputo personal se ha vuelto sistemas operativos diseminados, han aumentado substancialmente en complejidad. El desarrollo de un sistema operativo de computadora que es compatible hacia atrás con un número substancial de aplicaciones de computadora, pero todavía esto es suficientemente seguro para lograr un alto nivel de aseguramiento de resistencia a falsificación que es extremadamente un eto. Sin embargo, los nuevos modelos de negocio para cómputo de pago por uso o pago por momento requieren un alto nivel de aseguramiento de resistencia falsificación.
BREVE DESCRIPCIÓN DE LA I NVENCION
Una computadora adaptada para uso en un modelo de negocio de pago por uso puede utilizar un supervisor o ambiente de cómputo aislado para verificar y medir el desempeño de la computadora, así como el cumplimiento con un grupo de políticas de uso. Ei ambiente de cómputo aislado puede tener una memoria segura, una capacidad de procesamiento segura, y una capacidad criptográfica. El ambiente de cómputo aislado puede iniciarse antes de otros dispositivos de inicio para establecer una base de cómputo segura antes de la introducción de capacidades de cómputo no seguras a la computadora, tal como el sistema operativo. De acuerdo con un aspecto de la descripción, el ambiente de cómputo aislado puede solicitar datos, recibir datos, o sondear información de la computadora. El ambiente de cómputo aislado puede utilizar los datos adquiridos para desarrollar una marca para cumplimiento con la política establecida, por ejemplo, por un proveedor de servicios. La marca puede aumentar cuando se confirma el cumplimiento con las políticas y la marca puede disminuir cuando se determina el no cumplimiento. La marca debe alcanzar o caer bajo un nivel de umbral, puede invocarse un modo sancionado. El modo sancionado, o modo operativo alterno, puede involucrar prevención simple a un usuario, puede limitar una función de la computadora para que la computadora sea menos útil, o puede detener al sistema operativo o algún otro componente de clave
completamente, con ello deshabilitando la computadora. Cuando se deshabilita, la computadora puede requerir servicio por un proveedor de servicio u otra parte autorizada para determinación y corrección de condiciones que no están de acuerdo, y pueden incluir cuotas o castigos de servicio de reembolso del usuario. El ambiente de cómputo aislado puede enviar datos de notificación a un usuario o técnico de servicio para ayudar a determinar el estado actual de la computadora y acciones correctivas a tomar para restaurar la computadora. Similarmente, incluso en un modo no sancionado, el ambiente de cómputo aislado puede exportar datos para verificación o diagnóstico.
BREVE DESCRIPCIÓN DE LOS DIBUJOS
La Figura 1 es un diagrama de bloque simplificado y representativo de una computadora; La Figura 2 es un diagrama de bloque de un ambiente de cómputo simplificado y aislado; La figura 3 es un diagrama de bloque simplificado e ilustrativo que ilustra una modalidad de un supervisor; La Figura 4 es un diagrama de bloque simplificado e ilustrativo que ¡lustra otra modalidad de un supervisor; La Figura 5 es un cuadro de flujo que ilustra un método para establecer y medir ei cumplimiento con una política en una computadora.
DESCRIPCIÓN DETALLADA DE VARIAS MODALIDADES
Aunque el siguiente texto menciona solo una descripción detallada de numerosas modalidades diferentes, se debe entender que el alcance legal de la descripción se define por las palabras de las reivindicaciones mencionadas al final de esta descripción. La descripción detallada no debe construirse como ilustrativa solamente y no describe toda modalidad posible ya que describir toda modalidad posible sería impráctico, si no es que imposible. Deben implementarse numerosas modalidades alternativas, al utilizar ya sea la tecnología actual o la tecnología desarrollada después de la fecha de presentación de esta patente, que todavía caería dentro del alcance de las reivindicaciones. También se debe entender que, a menos que se defina un término expresamente en esta patente que utiliza la oración "Como se Utiliza Aquí, el Término ' ' se define aquí para significar..." o una oración similar, no existe la intención de limitar el significado de ese término, ya sea expresamente o por implicación, más allá de su plan o significado ordinario, y tal término no debe interpretarse para limitarse en alcance basándose a cualquier declaración hecha en cualquier sección de esta patente (diferente al lenguaje de las reivindicaciones). Hasta la extensión que cualquier término mencionado en las reivindicaciones al final de esta patente se denomina en esta patente en una forma consistente con un significado individual, se hace para la búsqueda de claridad
solamente para no confundir al lector, y no se pretende que tal término de reivindicaciones este limitado, por implicación o de otra forma, a ese significado individual. Finalmente, a menos que se defina un elemento de reivindicación al mencionar la palabra "significa" y una función sin la mención de ninguna estructura, no pretende que el alcance de cualquier elemento de reivindicación se interprete basándose en la aplicación de 35 U.S.C. § 112, sexto párrafo. La gran parte de la funcionalidad inventiva y muchos de los principios inventivos se implementan mejor con o en programas de software o instrucciones y circuitos integrados (ICs) tal como ICs específicos de aplicación. Se espera que un experto en ia técnica, sin importar el esfuerzo posiblemente significante y muchas elecciones de diseño motivadas, por ejemplo, por tiempo disponible, tecnología actual, y consideraciones económicas, cuando se guían por los conceptos y principios aquí descritos será capaz fácilmente de generar tales instrucciones de software y programas e ICs con experimentación mínima. Por lo tanto, en el interés de brevedad y minimización de cualquier riesgo de obscurecer los principios y conceptos de acuerdo con la presente invención, otra discusión de tal software e ICs, si hay alguna, estarán limitados a lo esencial con respecto a los principios y conceptos de las modalidades preferidas.
La Figura 1 ilustra un dispositivo de cómputo en la forma de una computadora 110. Los componentes de la computadora 110 pueden incluir, pero no se limitan a una unidad de procesamiento
120, una memoria de sistema 130, y un conductor común de sistema 121 que se acopla a varios componentes de sistema que incluyen la memoria de sistema a la unidad de procesamiento 120. El conductor común de sistema 121 puede ser cualquiera de varios tipos de estructuras de conductor común que incluyen un conductor común de memoria o controlador de memoria, un conductor común periférico, y un conductor común local que utiliza cualquiera de una variedad de arquitecturas de conductor común. A manera de ejemplo, y no de limitación, tales arquitecturas incluyen conductor común de Arquitectura Industrial Estándar (ISA), conductor común de Arquitectura de Micro canal (MCA), conductor común ISA Mejorado (EISA), conductor común local de Asociación de Estándares Electrónicos de Video (VESA), y el conductor común de Interconexión de Componente Periférico (PCI) también conocido como conductor común de Mezzanine. La computadora 110 típicamente incluye una variedad de medios legibles por computadora. Los medios legibles por computadora pueden ser cualquier medio disponible que puede accederse por la computadora 110 e incluye tanto medios volátiles como no volátiles, medios removibles y no removibies. A manera de ejemplo, y no de limitación, los medios legibles por computadora pueden comprender medios de almacenamiento por computadora y medios de comunicación. Los medios de almacenamiento por computadora incluyen medios volátiles y no volátiles, removibles y no removibles ímplementados en cualquier método o tecnología para
almacenamiento de información tal como instrucciones legibles por computadora, estructuras de datos, módulos de programa u otros datos. Los medios de almacenamiento por computadora incluyen, pero no se limitan a, RAM, ROM, EEPROM, memoria FLASH u otra tecnología de memoria, CD-ROM, discos versátiles digitales (DVD) u otro almacenamiento de disco óptico, cassettes magnéticos, cinta magnética, almacenamiento de disco magnético u otros dispositivos de almacenamiento magnético, o cualquier otro medio que puede utilizarse para almacenar la información deseada y que puede accederse por ia computadora 110. Los medios de comunicación típicamente representan instrucciones legibles por computadora, estructuras de datos, módulos de programa u otros datos en una señal de datos modulada tal como una onda portadora u otro mecanismo de transporte e incluye cualquier medio de entrega de información. El término "señal de datos modulada" significa una señal que tiene una o más de sus características establecidas o cambiadas de tal forma para codificar información en la señal. A manera de ejemplo, y no de limitación, los medios de comunicación incluyen medios cableados tal como una red cableada o conexión cableada directa, y medios inalámbricos tal como medios acústicos, de radiofrecuencia, infrarrojos u otros medios inalámbricos. Las combinaciones de cualquiera de los anteriores también deben incluirse dentro del alcance de medios legibles por computadora. La memoria de sistema 130 incluye medios de almacenamiento por computadora en la forma de memoria volátil y/o no volátil tal
como memoria solo de lectura (ROM) 131 y memoria de acceso aleatorio (RAM) 132. Un sistema de entrada/salida básico 133 (BIOS), que contiene las rutinas básicas que ayudan a transferir información entre elementos dentro de la computadora 110, tal como durante el arranque, típicamente se almacena en ROM 131. La RAM 132 típicamente contiene datos y/o módulos de programa que son inmediatamente accesibles a y/o actualmente se operan por la unidad de procesamiento 120. A manera de ejemplo, y no de limitación, la Figura 1 ilustra el sistema operativo 134, programas de aplicación 135, otros módulos de programa 136, y datos de programa 137. La computadora 110 también puede incluir otros medios de almacenamiento de computadora removibles/no removibles, volátiles/no volátiles. A manera de ejemplo solamente, la Figura 1 ilustra una unidad de disco duro 141 que lee de o escribe a medios magnéticos no removióles, no volátiles, una unidad de disco magnético 151 que lee de o escribe a un disco magnético removible, no volátil 152, y una unidad de disco óptico 155 que lee de o escribe a un disco óptico removible, no volátil 156 tal como un CD ROM u otros medios ópticos. Otros medios de almacenamiento por computadora removibles/no removibles, volátiles/no volátiles que pueden utilizarse en el ambiente operativo ilustrativo incluyen, pero no se limitan a, cassettes de cinta magnética, tarjetas de memoria flash, discos versátiles digitales, cinta de video digital, RAM de estado sólido, ROM de estado sólido, y similares. La unidad de disco duro 141 típicamente se conecta al conductor común de sistema 121
a través de una interfase de memoria no removible tal como interfase 140, y unidad de disco -magnético 151 y unidad de disco óptico 155 que típicamente se conectan al conductor común de sistema 121 a través de una interfase de memoria removible, tal como interfase 150. Las unidades y sus medios de almacenamiento por computadora asociados discutidos anteriormente e ilustrados en la Figura 1, proporcionan almacenamiento de instrucciones legibles por computadora, estructuras de datos, módulos de programa y otros datos para la computadora 110. En la Figura 1, por ejemplo, la unidad de disco duro 141 se ilustra como almacenando el sistema operativo 144, programas de aplicación 145, otros módulos de programa 146, y datos de programa 147. Se nota que estos componentes pueden ser los mismos o diferentes del sistema operativo 134, programas de aplicación 135, otros módulos de programa 136, y datos de programa 137. El sistema operativo 144, programas de aplicación 145, otros módulos de programa 146, y datos de programa 147 se les proporciona aquí números diferentes para ilustrar que, en un mínimo, son copias diferentes. Un usuario puede ingresar comandos e información en la computadora 20 a través de los dispositivos de entrada tal como un teclado 162 y dispositivo de señalamiento 161, comúnmente denominados como un ratón, seguibola o almohadilla sensible al tacto. Otros dispositivos de entrada (no mostrados) pueden incluir un micrófono, palanca de mandos, almohadilla de juegos, antena parabólica, escáner, o
similares. Estos y otros dispositivos de entrada frecuentemente se conectan a la unidad de procesamiento 120 a través de una interfase de entrada de usuario 160 que se acopla al conductor común de sistema, pero puede conectarse a través de otra interfase y estructuras de conductor común, tal como un puerto paralelo, puerto de juegos o un conductor común en serie universal (USB). Un monitor 191 u otro tipo de dispositivo de presentación también se conecta al conductor común de sistema 121 a través de una interfase, tal como una interfase de video 190. Además del monitor, las computadoras también pueden incluir otros dispositivos de salida periféricos tal como bocinas 197 e impresora 196, que pueden conectarse a través de una interfase periférica de salida 195. La computadora 110 puede operar en un ambiente en red que utiliza conexiones lógicas a una o más computadoras remotas, tal como una computadora remota 180. La computadora remota 180 puede ser una computadora personal, un servidor, un enrutador, una PC de red, un dispositivo par u otro nodo de red común, y típicamente incluye muchos o todos los elementos descritos anteriormente relativos a la computadora 110, aunque solo se ilustra un dispositivo de almacenamiento en memoria 181 en la Figura 1. Las conexiones lógicas ilustradas en la Figura 1 incluyen una red de área local (LAN) 171 y una red de área amplia (WAN) 173, pero también incluye otras redes. Tales ambientes en red comúnmente están ubicados en oficinas, en redes de computadora extendidas en empresas, intranets e Internet.
Cuando se utiliza en un ambiente en red LAN, la computadora
110 se conecta a la LAN 171 a través de una interfase de red o adaptador 170. Cuando se utiliza en un ambiente en red WAN, la computadora 110 típicamente incluye un módem 172 u otros medios para establecer comunicaciones en la WAN 173, tal como Internet. El módem 172, que puede ser interno o externo, puede conectarse al conductor común de sistema 121 a través de la interfase de entrada de usuario 160, u otro mecanismo apropiado. En un ambiente en red, los módulos de programa ilustrados relativos a la computadora 110, o porciones de la misma, pueden almacenarse en el dispositivo de almacenamiento de memoria remota. A manera de ejemplo, y no de limitación, la Figura 1 ilustra programas de aplicación remotos 185 como residentes en el dispositivo de memoria 181. Las conexiones de comunicaciones 170, 172 permiten al dispositivo comunicarse con otro dispositivo. Las conexiones de comunicaciones 170, 172 son un ejemplo de medios de comunicación. Los medios de comunicación típicamente representan instrucciones legibles por computadora, estructuras de datos, módulos de programa u otros datos en la señal de datos modulada tal como una onda portadora u otro mecanismo de transporte e incluye cualquier medio de entrega de información. Una "señal de datos modulada" puede ser una señal que tiene una o más de sus características establecidas o cambiadas de tal forma para codificar información en la señal. A manera de ejemplo y no de limitación, los medios de comunicación incluyen medios cableados tal como
conexión de red cableada o cableada directa, y medios inalámbricos tal como medios acústicos, RF infrarrojos y otros medios inalámbricos. Los medios legibles por computadora pueden incluir tanto medios de almacenamiento como medios de comunicación. -Un ambiente de cómputo aislado 125 puede utilizarse para implementar un supervisor, una base de cómputo fiable, u otro ambiente seguro, y puede utilizarse para verificar, medir, y/o sancionar la computadora 110 cuando las políticas establecidas para uso no se siguen. Las políticas pueden reflejar los términos de un acuerdo entre un usuario de la computadora 110 y un proveedor de servicio con un interés en la computadora 110. El ambiente de cómputo aislado 125 se discute en más detalle con respecto a la Figura 2, más adelante. El ambiente de cómputo aislado 125 puede iniciarse de más de una forma. Cuando se implementa por uno o más componentes separados, el ambiente de cómputo aislado 125 puede disponerse en la tarjeta madre (no ilustrada) de la computadora. Idealmente, la remoción o destape del ambiente de cómputo aislado 125 causa daño permanente a la tarjeta madre y/o componentes que la rodean y presenta la computadora 110 inoperable. Otra instalación del ambiente de cómputo aislado 125 puede ser como se ilustra en la Figura 1, en donde el ambiente de cómputo aislado 125 se incorpora en ia unidad de procesamiento 120. Disponiéndose así en la unidad de procesamiento puede ofrecer ventajas de mejora a los registros de la unidad de procesamiento y
verificación de secuencias de datos así como resistencia mejorada a ataques físicos. Cuando existe un procedimiento de inicio certificado, el ambiente de cómputo aislado 125 puede implementarse en el software debido a que el procedimiento de inicio puede garantizar los ciclos de ejecución y un ambiente operativo certificado. En tal caso, el ambiente de cómputo aislado 125 puede no requerir un procesador separado pero puede correrse desde la unidad de procesamiento principal 120. Cuando un inicio certificado no está disponible, puede recomendarse una implementación de hardware del ambiente de cómputo aislado 125. El módulo de provisión de licencia, o LPM (ver Figuras 3 y 4), pueden incorporarse para medir y autorizar el uso de la computadora en una configuración de pago por uso o pago por momento. El LPM, cuando se implementa el software, puede almacenarse en memoria no volátil 146 y ejecutarse desde la memoria 136. Cuando el LPM se implementa en software, puede ser vulnerable a ataque. Un propósito del supervisor (ver Figuras 3 y 4) y/o el ambiente de cómputo aislado 125 pueden ser para actuar como un guardián en el LPM para ayudar asegurar su integridad y función correcta. En una modalidad alterna, el ambiente de cómputo aislado 125 puede asumir el papel de L.PM con respecto a configuración de hardware válida de la computadora. Es decir, el ambiente de cómputo aislado iniciado de forma separada 125 puede tener datos de configuración que permiten la operación de la computadora de
acuerdo con su capacidad de licencia, la capacidad con licencia siendo menor que la potenciaimente disponible. Por ejemplo, la computadora puede ser capaz de correr con 512 megabytes (MB) de memoria de acceso aleatorio (RM), pero la configuración válida específica .256 megabytes de RAM. El ambiente de cómputo aislado 125 puede limitar la función de la computadora a los 256 MB de la memoria al sistema. Se pueden imponer restricciones similares con respecto a la velocidad de reloj de procesador, memoria caché disponible, número de núcleo del procesador 120 disponible, funciones de tarjeta de gráficos, capacidad de unidad dura, opciones de red, o controladores de conductor común internos. Desde una perspectiva de implementación, existe poca o ninguna diferencia entre imponer una limitación basada en una actividad verificada o imponer una limitación basada en una configuración de licencia predeterminada. Haciendo referencia a la Figura 2, se discute y describe un ambiente de cómputo aislado simplificado y representativo. El ambiente de cómputo aislado puede ser o es similar al ambiente de cómputo aislado 125 introducido anteriormente. El ambiente de cómputo 125 puede incluir una memoria 202, tanto volátil como no volátil, un circuito de entrada/salida de datos 204 y un cronómetro de reloj 206. Por ejemplo, un cronómetro 206 puede utilizarse para implementar la función de reloj al punto de intervalos de tiempo real.
El ambiente de cómputo aislado 125 además puede incluir un circuito de verificación de firma digital 208. Cuando se requiere una
verificación de un sentido de una entidad externa, por ejemplo, la verificación de un servidor (no ¡lustrada), un generador de número aleatorio 210 puede ser una parte del circuito de verificación de firma digital 208. La tecnología de firma digital es bien conocida y no se discuten aquí en detalle la verificación, verificación de firma, algoritmos simétricos y asimétricos y sus claves respectivas. Los bloques del ambiente de cómputo aislado 125 pueden acoplarse por un conductor común 210. El conductor común 210 puede estar separado de un sistema o conductor común de unidad de procesamiento 214 utilizado para acceso externo. Los conductores comunes separados pueden mejorar la seguridad al limitar el acceso a datos pasados por el conductor común 210. El conductor común 210 puede incorporar precauciones de seguridad tal como líneas de datos balanceadas para hacer ataques de energía en claves criptográficas 216 almacenadas en la memoria 202 más difíciles. Un procesador 216 puede estar disponible para ejecución de programas. Como se discutió anteriormente, cuando el inicio certificado no está disponible, el procesador 216 puede incluirse para proporcionar el ambiente de cómputo aislado 125 con capacidad de cómputo garantizada y separación del sistema operativo 134. La memoria 202, puede, además de almacenar claves pictográficas 216, almacenar datos 220 que pueden incluir información operacional, tal como, una marca actual asociada con cumplimiento, o información de sistema, tal como, información contractual especifica. Los datos de medición 222 pueden asociarse
con un programa de verificación 224. El programa.de verificación 224 se discute en más detalle más adelante, pero brevemente, se utiliza para tomar medidas, recibir información sobre la operación actual de la computadora 110, y determinar una marca de cumplimiento. El programa de sanción 226 puede invocarse cuando una marca de cumplimiento está bajo un umbral predeterminado. El programa de sanción 226 puede ser capaz de activar tanto mecanismos de software como de hardware para dejar sin par o deshabilitar a la computadora 110. La Figura 3 ilustra una modalidad ilustrativa de una computadora 110, que muestra los componentes de hardware y software de relación asociados con el cómputo de pago por uso o de pago por momento. El sistema operativo 134 de la Figura 1 puede soportar el LPM 302 y servicios de sistema operativo 304 asociados con la operación de pago por momento. Los servicios de sistema operativo 304 pueden incluir tiempo seguro, almacenamiento seguro, y codificación/descodificación críptica. En esta modalidad, los elementos del ambiente de cómputo aislado 125 se configuran como un supervisor 306. El supervisor 306 puede incluir una memoria segura 308, un reloj seguro 310, y un almacenamiento de clave criptográfica 312. Un identificador de hardware único 314 puede estar disponible para el supervisor 306 para uso en paquete de provisión de procesamiento y al identificar la computadora 110 a una entidad externa. La memoria segura 308 puede ser un área de memoria
separada accesible solo por el ambiente de cómputo aislado 125, y/o solo después de la verificación criptográfica. El reloj seguro 310 puede proporcionar una base de tiempo resistente a falsificación que proporciona monótonamente aumentado para la vida de la computadora. El reloj seguro 310 puede utilizarse para registro de tiempo de intervalo o como una base de calendario. El almacenamiento de clave criptográfica 312 pude proporcionar almacenamiento para claves criptográficas. El almacenamiento de claves 312 puede ser esencialmente una memoria solo de escritura e incluir algoritmos criptográficos tal como cálculos que se realizan dentro del almacenamiento de clave y solo se proporcionan resultados. Las claves pueden no leerse del almacenamiento de clave 312 una vez que se escriben y verifican. El supervisor 306, y su ambiente de cómputo aislado fundamental 125, pueden operarse de forma independiente del sistema operativo 134. Por razones de seguridad, el supervisor 306 puede iniciar antes que cualquier otro dispositivo de inicio cuando la computadora 110 se enciende o restablece. El inicio independiente del sistema operativo ayuda a asegurar que el supervisor 306 y el ambiente de cómputo aislado 125 no se engañan o sufren de tiempo CPU por otro dispositivo de inicio. La comunicación entre el supervisor 306 y los servicios de sistema operativo 304 pueden realizarse en el enlace de comunicación lógica 316, y pueden soportarse con el conductor común de comunicación física 214. El LPM 302 puede estar en
comunicación con el supervisor 306 como se muestra por el enlace lógico 318. El enlace 318 soporta solicitudes del supervisor 306 al LPM 302 para el área de audición. Adicionalmente, el LPM 302 puede enviar un latido periódico al supervisor 306 como una audición en curso del cumplimiento del sistema. Debido a que el supervisor 306 puede deshabilitar completamente el sistema operativo 134 cuando se descubre una situación no complaciente, el supervisor 306 puede tener suficiente energía y acceso de hardware para presentar una interfase de usuario de modo sancionado 320 para uso mientras la computadora 110 está en el modo sancionado. Los datos de adición/latido pueden enviarse en el enlace lógico 318 y pueden incluir datos requeridos para validar un componente de software, particularmente el LPM 302. El supervisor 316 puede programarse para esperar los datos de latido en un intervalo regular. Los datos de latido pueden incluir información de validación tal como una firma digital o su código ejecutable binario, que incluye un número de secuencia u otro método para prevenir un ataque de respuesta. El latido regular, por ejemplo, del LPM 302 puede servir como evidencia que el LPM todavía corre y cuando se verifica la firma, que es la versión correcta del código no modificado. El supervisor debe fallar al validar la autenticidad del latido, o si el latido no llega dentro de un periodo prescrito, el latido puede fallar y puede reducirse a la marca de cumplimiento. Los mensajes de latido que llegan más frecuentemente que lo requerido puede no penalizarse, mientras un latido fallado individual puede no ser
suficiente para invocar una sanción dependiendo de las reglas de política. El supervisor 306 es diferente de un hipervísor o monitor conocidos. Un monitor puede ya ser entre el sistema operativo y el hardware relacionado para negociar la participación de recurso o corte de tiempo de CPU. Debido a que un monitor está unido de forma cercana al sistema operativo, es difícil resumir un monitor a una variedad de sistemas operativos, o incluso versiones de sistema operativo. En contraste, el supervisor 306, en una modalidad, no intenta manejar o negociar el uso de recurso de sistema durante la operación normal. En su forma más simple, el supervisor 306 recibe una política, verifica la política, verifica ei cumplimiento, y sanciona el no cumplimiento con la política. La política puede ser una estructura de datos que pasa del sistema operativo que corresponde a los límites predeterminados, por ejemplo, horas de uso o meses de calendario de uso. Debido a que el supervisor 306 es independiente del sistema operativo, o en otro dispositivo de inicio, el supervisor 306 puede utilizarse para imponer políticas para virtualmente cualquier sistema operativo o ambiente operativo. Esta independencia de la plataforma base es, en una modalidad, facilitada por el acceso garantizado del supervisor a los ciclos de cómputo, memoria segura, y base de tiempo. La Figura 4 ilustra una modalidad alterna del sistema operativo y componentes de hardware asociados por una computadora de pago
por uso, tal como computadora 110. Como en la Figura 3, el sistema operativo 130 incluye el LPM 302 y los servicios de sistema operativo base 304. Un supervisor pequeño 309, que también puede estar basado en un ambiente de computo aislado 125 de hardware, solo puede verificar los recursos seguros de sistema 307 a través del conductor común 330, más que ofrecerlos y mantenerlos como en la modalidad de la Figura 3. Los recursos seguros 307 pueden tener memoria segura 308, el reloj seguro 310, el almacenamiento de clave criptográfica 312, y el identificador de hardware 314. Las solicitudes de servicio individuales a las varias entidades de llamadas del sistema operativo pueden hacerse a través de conducciones lógicas ilustradas por las rutas de datos 322, 324, 326. La conexión lógica de audición/latido 318 puede mantenerse entre ei supervisor 309 y el LPM 302. En esta configuración, el identificador de hardware 314 puede hacerse disponible para el LPM 302 a través de la conexión lógica 328, entre otras cosas, para verificar paquetes de provisión y para usarse al generar la señal de latido. En operación, ambas configuraciones como se ilustra en las Figuras 3 y 4 pueden operar en una forma similar con respecto a desarrollar una marca de cumplimiento. La marca de cumplimiento puede ser una acumulación de valores pesados determinados por la medida y observación. Las medidas 222 realizadas por el proceso de verificación 224 (Figura 2) pueden utilizarse para evacuar diferentes eventos y clasificarlos, en la forma más simple, ya sean buenos o malos. Los resultados de evento bueno en una marca de
cumplimiento mejorada, mientras cada evento malo disminuye la marca de cumplimiento. Los criterios pueden establecerse para que ningún evento individual pueda ser suficiente para la marca de cumplimiento para alcanzar un umbral mínimo, causando que se impongan sanciones. Los supervisores 306, 309 de las modalidades de la Figura 3 y Figura 4 ambos pueden medir la frecuencia y calidad de señales de latido. La marca de cumplimiento puede aumentarse cuando se reciben latidos buenos al momento. Ei supervisor 306 de la Figura 3 puede tener acceso completo a datos de clave utilizados en la medición y toma de medidas. Por ejemplo, la merca de cumplimiento también puede aumentar cuando el monitor 224 determina que el sistema operativo es el uso de medición. El monitor 224 también puede determinar una marca de tiempo utilizada contra compras de tiempo adicional. Cuando las compras estimadas concuerdan con el uso estimado, también puede aumentar la marca de cumplimiento. Pueden tomarse otras medidas, tal como verificación de archivos designados, por ejemplo el LPM 302 o archivos de inicio (no ilustrados), o verificación del reloj de sistema. Sin embargo, cuando el latido falla o no llega a tiempo, puede reducirse la marca de cumplimiento. Si el sistema operativo persiste en un estado no medido durante una cantidad predeterminada de tiempo, puede reducirse la marca de cumplimiento. Si el sistema operativo ingresa y sale del estado de medición a una velocidad muy alta, indicando tal vez falsificación con circuitos de medición,
también puede reducirse la marca de cumplimiento. El supervisor 306 de la modalidad de la Figura 4 puede tener menos acceso a los datos de medición directos o el estado de sistema operativo. Tal configuración puede ser más segura en la verificación de laido u otros factores tal como la velocidad de cambio de almacenamiento asegurado como una indicación que se actualizaron los datos de medición. La marca de cumplimiento en una modalidad puede iniciar en un valor inicial y aumentar o disminuir cuando se determinan varias medidas "buenas" y "malas". Cuando la marca de cumplimiento disminuye de forma suficiente, puede alcanzarse un primer umbral, que activa una acción. En una modalidad, el primer umbral puede ser solo el umbral y puede imponerse una sanción inmediata. En otra modalidad, el primer umbral puede activar un anuncio que avisa al usuario que los adultos de falsificación surgieron y que necesita tomarse una acción apropiada. Incluso en otra modalidad, el primer umbral puede accionar una sanción limitada, tal como, limitar una resolución de presentación o reducir la velocidad de procesador. La marca de cumplimiento debe continuar disminuyendo un umbral que puede alcanzarse en donde una sanción dramática tal como deshabilitar el sistema operativo puede invocarse. En ese punto, la computadora 110 puede necesitar tomarse a un centro de servicio para restauración. La interfase de usuario de modo sancionado 320 puede activarse para servicios de restauración cuando se deshabilita el sistema operativo.
Para ¡lustrar el uso de una modalidad ilustrativa, una computadora 110 puede proporcionarse con una marca de cumplimiento de inicio de 80. Después de una serie de latidos exitosos, una compra de tiempo de uso, y ia emisión de rutina, la abarca de cumplimiento puede aumentarse a un máximo de 100 (otras modalidades pueden no utilizar un límite de marca de cumplimiento máximo). En ese punto, sin embargo, el usuario intenta vencer el mecanismo al sobre escribir ei LPM 302. Una medición del LPM 302 falla debido a que una verificación del rango de memoria de destino no concuerda con la verificación esperada. Las señales de latido se detienen y la medición de rutina se detiene debido a que LPM no se programa para soportar esas funciones. Con cada falla de medida sucesiva la marca de cumplimiento puede disminuir, por ejemplo, a 70. Cuando la marca de cumplimiento alcanza 70, se presenta un mensaje de advertencia al usuario que indica que el sistema parece que se falsificó y cerrará sin medidas correctivas. El usuario ignora la advertencia y la marca de cumplimiento disminuye a 55. El supervisor 306 después puede activar el programa de sesión 226 para tomar acción para cerrar la computadora 110, por ejemplo, al interrumpir la unidad de procesamiento 120. La ¡nterfase de usuario de modo sancionado 320 después puede aparecer de inmediato un mensaje que informa al usuario que la computadora se deshabilito y debe de tomarse a un centro de servicio para restauración. En el centro de servicio, un técnico puede utilizar la interfase
de usuario de modo sancionado 320 para determinar que el LPM de reemplazo está de acuerdo y restaurar un LPM 302 complaciente. Ei técnico de servicio puede activar el supervisor 306 para reiniciar el programa de monitor 224, si se requiere, y puede ser capaz de restablecer manualmente la marca de complemento, si se desea. En este ejemplo, como alguien claramente pacífico a la computadora, puede imponerse una multa o cargo de servicio al usuario para desalentar intentos futuros de alteración del sistema. La Figura 5, se describe y discute un método para determinar el no cumplimiento con una política en una computadora. Una política que establece reglas de operación y criterios de uso para la computadora 110 puede establecerse por un proveedor de servicio u otra parte con un interés financiero e la computadora 110. Después de que se estableció la política, los criterios medibles para determinar el cumplimiento y no cumplimiento con la política pueden desarrollarse 402. Los criterios pueden incluir medidas tai como verificación de rangos de memoria conocido y/o verificación de condiciones y actividades en la computadora 110, tal como volver a proporcionar créditos de uso en la computadora 110. La medida y criterios de verificación pueden programarse en un supervisor tal como el supervisor 306, que a su vez puede construirse en un ambiente de cómputo aislado 125. El supervisor 306 puede activarse 404 antes de activar, o iniciar, cualquier otro elemento de sistema que incluye un sistema operativo 134. Las razones para el primer inicio se discuten
previamente, pero brevemente, haciendo eso ayuda a asegurar un ambiente operativo limpio conocido para el supervisor 306. Cuando se activa primero, por ejemplo durante la fabricación o en el tiempo de instalación, puede establecerse una marca de cumplimiento inicial que corresponde a la operación de acuerdo con la política establecida. En una modalidad, el supervisor 306 tiene un ambiente de ejecución de programa autónomo del sistema operativo 134, para además aislar al supervisor 306 de ataques hechos en el sistema operativo 134 y componentes asociados. Después que se inicia el supervisor 306, puede iniciar 406 otros dispositivos de inicio, tal como el sistema operativo 134 y otros dispositivos de inicio previo. Cuando la computadora 110 es operacional, el supervisor 306 puede comenzar a verificar y medir 408 de acuerdo con criterios desarrollados en el bloque 402. Cada hallazgo de verificación en edición puede utilizarse para ajustar la marca de cumplimiento. Los criterios utilizados en el bloque 408 pueden incluir verificación de reloj, la duración de una sesión de cómputo individual, la cantidad de tiempo medida entre donde se proporcionan los paquetes de provisión, o comparaciones entre el tiempo total de operación de la computadora en el número total de paquees de provisión provistos. Los datos de medición y de medida que pueden utilizarse para evaluar los varios criterios pueden estar en el latido de sistema operativo, una verificación de archivos designados, verificación de
un reloj de sistema, un modo operativo actual, una frecuencia de escrituras para la memoria, o un tiempo desde el último ciclo de provisión. Por ejemplo, una verificación de reloj puede incluir una comparación del tiempo de reloj seguro 310 a un reloj suave bajo el control del sistema operativo y puede seguirse por un análisis del último tiempo en el que se proporcionaron los paquetes de provisión.
Tan pronto como se determina el resultado de medición a la verificación, la marca de cumplimiento puede compararse 410 con un umbral predeterminado. Cuando la marca está sobre el umbral, la ramificación del no del bloque 410 puede tomarse al bloque 408 en donde pueden tomarse medidas adicionales. Cuando la marca de cumplimiento está bajo el umbral, la ramificación si, del bloque 410 puede tomarse como una prueba adicional realizada para determinar 412 si la marca indica una advertencia o una sanción que es apropiada. Cuando una advertencia es apropiada la ramificación de la advertencia etiquetada puede tomarse del bloque 412 y puede presentarse 416 una advertencia. La ejecución después puede continuar en el bloque 408. Cuando se determina en el bloque 412 que una sanción es apropiada, la ramificación sancionada del bloque 412 puede tomarse al bloque 414 en donde puede imponerse una sanción. Una escala de sanciones puede estar disponibles, incluyendo producir la resolución de presentación, profundidad de color, reducir el procesador, y dependiendo de la política, el sistema operativo puede desactivarse u otro sistema mayor o aparato que substancialmente deshabilita la
computadora 110. Aunque el texto anterior menciona una descripción detallada de numerosas modalidades diferentes déla invención, se debe entender que el alcance de la invención se define por las palabras de las reivindicaciones mencionadas al final de esta patente. La descripción detallada debe construirse como ilustrativa solamente y no describe cada modalidad posible de la invención debido a que describir toda modalidad posible sería impráctico, si no es que imposible. Pueden implementarse numerosas modalidades alternativas, que utilizan ya sea la tecnología actual o tecnología desarrollada después de la fecha de presentación de esta patente, que incluso caería dentro del alcance de las reivindicaciones que definen la invención. De esa forma, pueden hacerse muchas modificaciones y variaciones en las técnicas y estructuras descritas e ilustradas aquí sin aparatarse del espíritu y alcance de la presente invención. Por consiguiente, se debe entender que los métodos y aparatos aquí descritos son ilustrativos solamente y no se limitan con el alcance de la invención.
Claims (9)
1.- Una computadora adaptada para operación en un modo normal y un modo alterno que comprende: una memoria; un procesador acoplado a la memoria; un primer dispositivo de inicio que tiene precedencia en cualquier otro dispositivo de inicio, el primer dispositivo de inicio permanece activo concurrentemente con cualquier otro dispositivo de inicio, el primer dispositivo de inicio comprende: una memoria para almacenar datos en una forma resistente a falsificación, los datos comprenden al menos uno de datos de configuración, datos criptográficos, datos de estado, datos de programa ejecutable; un circuito que proporciona lecturas de tiempo monótonamente en aumento; un circuito de entrada/salida de datos; un ambiente de ejecución de programa, acoplado al reloj y al circuito de entrada/salida de datos, para ejecutar al menos uno de un programa de verificación o un programa de medida almacenado en la memoria; en donde el primer dispositivo de inicio determina cuando la computadora está operando en cumplimiento con un criterio.
2.- La computadora de acuerdo con la reivindicación 1, en donde cualquier otro dispositivo de inicio comprende un dispositivo de inicio de sistema operativo, el dispositivo de inicio del sistema operativo asociado con el modo normal.
3.- La computadora de acuerdo con la reivindicación 1, que además comprende el código de programa de sanción asociado con el modo alterno que se activa cuando la computadora no opera de acuerdo con el criterio.
4.- La computadora de acuerdo con la reivindicación 3, en donde el modo alterno de operación comprende detener el dispositivo de inicio del sistema operativo.
5.- La computadora de acuerdo con la reivindicación 3, en donde el modo alterno de operación comprende al menos uno de reducir una función de la computadora o enviar una advertencia que corresponde a la operación de acuerdo con el criterio.
6.- La computadora de acuerdo con ia reivindicación 1, en donde el primer dispositivo de inicio se inicia cuando la computadora se enciende y el primer dispositivo de inicio se garantiza de ciclos de ejecución durante la operación de la computadora. 1.- La computadora de acuerdo con la reivindicación 1, en donde el modo alterno además comprende una interfase de usuario para restaurar de acuerdo con el criterio. 8.- La computadora de acuerdo con la reivindicación 1, en donde ei primer dispositivo de inicio recibe una política a través del circuito de entrada/salida, la política correspondiendo al criterio para determinar cumplimiento. 9.- La computadora de acuerdo con la reivindicación 8, en donde el primer dispositivo de inicio autentifica la política. 10.- La computadora de acuerdo con la reivindicación 1, en donde los datos de medida se utilizan para calcular una marca correspondiente de acuerdo con el criterio y el modo alterno se invoca cuando la marca alcanza un valor de umbral. 11.- La computadora de acuerdo con la reivindicación 10, en donde los datos de medida comprenden al menos uno de un latido de sistema operativo, una verificación de archivos designados, verificación de un reloj de sistema, un modo operativo actual, una frecuencia de escrituras a la memoria, o un tiempo desde el último ciclo de provisión. 12.- La computadora de acuerdo con la reivindicación 1, en donde el primer dispositivo de inicio además comprende un servicio criptográfico. 13.- Un supervisor para verificar el cumplimiento de una política en una computadora que comprende: una memoria segura; un reloj que proporciona medidas de tiempo monótonamente en aumento; un circuito de entrada/salida; y una capacidad de procesamiento separada de un procesador utilizado para alojar un sistema operativo de la computadora, la capacidad de procesamiento acoplada a la memoria segura, el reloj y el circuito de entrada/salida, la capacidad de procesamiento para evaluar datos que corresponden al cumplimiento de la política recibida a través del circuito de entrada/salida en vista de información de la memoria segura y el reloj. 14.- El supervisor de acuerdo con la reivindicación 13, que además comprende un circuito de imposición en respuesta a la capacidad de procesamiento para obstruir la operación de la computadora cuando la computadora no está de acuerdo con la política. 15.- El supervisor de acuerdo con la reivindicación 14, en donde la política corresponde a una configuración de hardware válida de la computadora y el circuito de imposición limita las funciones de hardware a la configuración de hardware válida. 16.- Un método para determinar el no cumplimiento de una política en una computadora que comprende: asociar el no cumplimiento de la política con al menos un criterio medible en la computadora; iniciar un supervisor antes de activar un sistema operativo; verificar datos, en el supervisor, que corresponden al menos a un criterio en la computadora; y determinar cuando la computadora está en un estado de no cumplimiento al evaluar los datos. 1
7.- El método de acuerdo con la reivindicación 16, que además comprende: imponer una sanción en la computadora cuando una marca basada en ios datos correspondientes al menos a un criterio alcanza un valor de umbral, con ello la imposición de la sanción además comprende desactivar al menos una porción del sistema operativo. 1
8.- El método de acuerdo con la reivindicación 16, en donde la menos un criterio comprende al menos una de una duración de una sesión de cómputo, un tiempo entre compras de paquete de provisión, o un tiempo total de operación de la computadora comparado con compras de paquete de provisión total. 1
9.- El método de acuerdo con la reivindicación 16, en donde los datos que corresponden al menos a un criterio comprende al menos uno de un latido de sistema operativo, una verificación de archivo designados, verificación de un reloj de sistema, un modo operativo actual, una frecuencia de escrituras a la memoria, o un tiempo desde el último ciclo de provisión. 20.- El método de acuerdo con ia reivindicación 16, que además comprende: proporcionar al supervisor un ambiente de ejecución de programa autónomo del sistema operativo.
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/989,122 US7610631B2 (en) | 2004-11-15 | 2004-11-15 | Method and apparatus for provisioning software |
US11/006,837 US20060165005A1 (en) | 2004-11-15 | 2004-12-08 | Business method for pay-as-you-go computer and dynamic differential pricing |
US11/022,493 US8464348B2 (en) | 2004-11-15 | 2004-12-22 | Isolated computing environment anchored into CPU and motherboard |
US11/152,214 US8176564B2 (en) | 2004-11-15 | 2005-06-14 | Special PC mode entered upon detection of undesired state |
PCT/US2005/040940 WO2006055420A2 (en) | 2004-11-15 | 2005-11-12 | Special pc mode entered upon detection of undesired state |
Publications (1)
Publication Number | Publication Date |
---|---|
MX2007005655A true MX2007005655A (es) | 2007-07-24 |
Family
ID=36388008
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
MX2007005655A MX2007005655A (es) | 2004-11-15 | 2005-11-12 | Modo de pc especial introducido despues de la deteccion de un estado indeseado. |
Country Status (7)
Country | Link |
---|---|
US (1) | US8176564B2 (es) |
EP (1) | EP1815639A4 (es) |
JP (1) | JP2008521089A (es) |
KR (1) | KR20070084258A (es) |
BR (1) | BRPI0518914A2 (es) |
MX (1) | MX2007005655A (es) |
WO (1) | WO2006055420A2 (es) |
Families Citing this family (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050020395A1 (en) * | 2003-07-23 | 2005-01-27 | Sandra Graves | Low fit nose sprocket and cutting chain |
US8347078B2 (en) | 2004-10-18 | 2013-01-01 | Microsoft Corporation | Device certificate individualization |
US8336085B2 (en) | 2004-11-15 | 2012-12-18 | Microsoft Corporation | Tuning product policy using observed evidence of customer behavior |
US9363481B2 (en) | 2005-04-22 | 2016-06-07 | Microsoft Technology Licensing, Llc | Protected media pipeline |
US9436804B2 (en) | 2005-04-22 | 2016-09-06 | Microsoft Technology Licensing, Llc | Establishing a unique session key using a hardware functionality scan |
US20070061535A1 (en) * | 2005-09-12 | 2007-03-15 | Microsoft Corporation | Processing unit enclosed operating system |
US8499330B1 (en) * | 2005-11-15 | 2013-07-30 | At&T Intellectual Property Ii, L.P. | Enterprise desktop security management and compliance verification system and method |
US7669048B2 (en) * | 2005-12-09 | 2010-02-23 | Microsoft Corporation | Computing device limiting mechanism |
US8732284B2 (en) * | 2006-01-06 | 2014-05-20 | Apple Inc. | Data serialization in a user switching environment |
JP4911984B2 (ja) * | 2006-02-08 | 2012-04-04 | 東京エレクトロン株式会社 | ガス供給装置,基板処理装置,ガス供給方法及びシャワーヘッド |
US7971056B2 (en) * | 2006-12-18 | 2011-06-28 | Microsoft Corporation | Direct memory access for compliance checking |
DE102008013634A1 (de) * | 2008-03-11 | 2009-09-17 | Wincor Nixdorf International Gmbh | Verfahren und Vorrichtung zur Abwehr von Angriffen auf Systeme mit einer Plug & Play Funktion |
US8984653B2 (en) * | 2008-04-03 | 2015-03-17 | Microsoft Technology Licensing, Llc | Client controlled lock for electronic devices |
US8556991B2 (en) * | 2008-08-08 | 2013-10-15 | Absolute Software Corporation | Approaches for ensuring data security |
US8566961B2 (en) | 2008-08-08 | 2013-10-22 | Absolute Software Corporation | Approaches for a location aware client |
WO2010017516A1 (en) * | 2008-08-08 | 2010-02-11 | Phoenix Technologies Ltd. | Secure computing environment to address theft and unauthorized access |
US8392966B2 (en) * | 2009-01-06 | 2013-03-05 | International Business Machines Corporation | Limiting the availability of computational resources to a device to stimulate a user of the device to apply necessary updates |
CN101587523B (zh) * | 2009-07-02 | 2012-04-18 | 飞天诚信科技股份有限公司 | 保护软件的方法和装置 |
US9600310B2 (en) * | 2013-12-31 | 2017-03-21 | Open Invention Network, Llc | Compatibility-based configuration of hardware with virtualization software |
US10872132B2 (en) * | 2014-06-13 | 2020-12-22 | Dell Products L.P. | Systems and methods for distinguishing information handling system provider-supported information handling resource via system license |
US9563765B2 (en) * | 2015-02-10 | 2017-02-07 | Apple Inc. | Baseband secure boot with remote storage |
US10742603B2 (en) | 2015-08-26 | 2020-08-11 | B. G. Negev Technologies And Applications Ltd., At Ben-Gurion University | System and method for monitoring and protecting an untrusted operating system by means of a trusted operating system |
US10223294B2 (en) * | 2015-09-01 | 2019-03-05 | Nxp Usa, Inc. | Fast secure boot from embedded flash memory |
JP6732068B1 (ja) * | 2019-02-26 | 2020-07-29 | レノボ・シンガポール・プライベート・リミテッド | 情報処理装置、情報処理方法およびプログラム |
CN111858114A (zh) * | 2019-04-30 | 2020-10-30 | 阿里巴巴集团控股有限公司 | 设备启动异常处理,设备启动控制方法、装置及系统 |
Family Cites Families (392)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5870474A (en) | 1995-12-04 | 1999-02-09 | Scientific-Atlanta, Inc. | Method and apparatus for providing conditional access in connection-oriented, interactive networks with a multiplicity of service providers |
US4558176A (en) | 1982-09-20 | 1985-12-10 | Arnold Mark G | Computer systems to inhibit unauthorized copying, unauthorized usage, and automated cracking of protected software |
US4967273A (en) | 1983-03-21 | 1990-10-30 | Vidcode, Inc. | Television program transmission verification method and apparatus |
US4620150A (en) | 1984-04-12 | 1986-10-28 | General Electric Company | Electric meter with electronic rolling demand register |
US6289319B1 (en) | 1984-05-24 | 2001-09-11 | Lawrence B. Lockwood | Automatic business and financial transaction processing system |
US4959774A (en) | 1984-07-06 | 1990-09-25 | Ampex Corporation | Shadow memory system for storing variable backup blocks in consecutive time periods |
JPH0535461Y2 (es) | 1985-08-21 | 1993-09-08 | ||
US4910692A (en) | 1985-10-09 | 1990-03-20 | Outram John D | Adaptive data logger |
US4817094A (en) | 1986-12-31 | 1989-03-28 | International Business Machines Corporation | Fault tolerant switch with selectable operating modes |
US4750034A (en) | 1987-01-21 | 1988-06-07 | Cloeck En Moedigh Bioscoopreclame B.V. | Apparatus for monitoring the replay of audio/video information carriers |
US4855922A (en) | 1987-03-20 | 1989-08-08 | Scientific-Atlanta, Inc. | Apparatus and method for monitoring an energy management system |
US4855730A (en) | 1987-05-08 | 1989-08-08 | Rca Licensing Corporation | Component audio/video system with timed control of plural peripheral devices |
JPH0635718Y2 (ja) | 1987-08-26 | 1994-09-21 | セイレイ工業株式会社 | バックホーのキャビンにおける前面ガラスのシール構造 |
US4857999A (en) | 1988-12-20 | 1989-08-15 | Peac Media Research, Inc. | Video monitoring system |
JPH086729Y2 (ja) | 1989-08-02 | 1996-02-28 | 藤森工業株式会社 | ガス抜き用弁の液状シール剤供給装置 |
US5001752A (en) | 1989-10-13 | 1991-03-19 | Fischer Addison M | Public/key date-time notary facility |
CA2010591C (en) | 1989-10-20 | 1999-01-26 | Phillip M. Adams | Kernels, description tables and device drivers |
US5249184A (en) | 1990-01-30 | 1993-09-28 | Johnson Service Company | Network control system with improved reliability |
US6507909B1 (en) | 1990-02-13 | 2003-01-14 | Compaq Information Technologies Group, L.P. | Method for executing trusted-path commands |
US5012514A (en) | 1990-06-26 | 1991-04-30 | Paul Renton | Hard drive security system |
US5281505A (en) * | 1990-06-26 | 1994-01-25 | Mita Industrial Co., Ltd. | Toner composition |
US5301268A (en) | 1990-10-10 | 1994-04-05 | Fuji Xerox Co., Ltd. | Apparatus for transferring information between different window systems |
DE4039355C2 (de) | 1990-12-10 | 1998-07-30 | Bosch Gmbh Robert | Vorrichtung zur Funktionsüberprüfung einer Watchdog-Schaltung |
US5274368A (en) | 1991-02-15 | 1993-12-28 | Motorola, Inc. | Method and apparatus for controlling access to a communication system |
US5269019A (en) | 1991-04-08 | 1993-12-07 | Storage Technology Corporation | Non-volatile memory storage and bilevel index structure for fast retrieval of modified records of a disk track |
ATE175281T1 (de) | 1991-05-08 | 1999-01-15 | Digital Equipment Corp | Lizenz-verwaltungssystem |
US5414861A (en) | 1991-09-11 | 1995-05-09 | Fujitsu Limited | Data protection system using different levels of reserve power to maintain data in volatile memories for any period of time |
WO1993006695A1 (en) | 1991-09-23 | 1993-04-01 | Z-Microsystems | Enhanced security system for computing devices |
US5437040A (en) | 1991-12-20 | 1995-07-25 | Codar Technology | Electronic system with variable threshold power failure signaling |
WO1993017388A1 (en) | 1992-02-26 | 1993-09-02 | Clark Paul C | System for protecting computers via intelligent tokens or smart cards |
US5389738A (en) | 1992-05-04 | 1995-02-14 | Motorola, Inc. | Tamperproof arrangement for an integrated circuit device |
CA2097360A1 (en) | 1992-06-03 | 1993-12-04 | Paul Dvorkis | Optical readers |
IL107044A0 (en) | 1992-09-21 | 1993-12-28 | Uniloc Singapore Private Ltd | System for software registration |
JP3500662B2 (ja) | 1993-06-25 | 2004-02-23 | 株式会社三洋物産 | 制御装置 |
US5513319A (en) | 1993-07-02 | 1996-04-30 | Dell Usa, L.P. | Watchdog timer for computer system reset |
US5444780A (en) | 1993-07-22 | 1995-08-22 | International Business Machines Corporation | Client/server based secure timekeeping system |
US5355161A (en) | 1993-07-28 | 1994-10-11 | Concord Media Systems | Identification system for broadcast program segments |
US5771354A (en) | 1993-11-04 | 1998-06-23 | Crawford; Christopher M. | Internet online backup system provides remote storage for customers using IDs and passwords which were interactively established when signing up for backup services |
US5530846A (en) | 1993-12-29 | 1996-06-25 | International Business Machines Corporation | System for decoupling clock amortization from clock synchronization |
NZ279622A (en) | 1994-01-13 | 1998-04-27 | Certco Llc | Encrypted secure and verifiable communication: cryptographic keys escrowed |
US5442704A (en) | 1994-01-14 | 1995-08-15 | Bull Nh Information Systems Inc. | Secure memory card with programmed controlled security access control |
US5473692A (en) | 1994-09-07 | 1995-12-05 | Intel Corporation | Roving software license for a hardware agent |
US5724425A (en) | 1994-06-10 | 1998-03-03 | Sun Microsystems, Inc. | Method and apparatus for enhancing software security and distributing software |
DE69534757T2 (de) | 1994-09-15 | 2006-08-31 | International Business Machines Corp. | System und Verfahren zur sicheren Speicherung und Verteilung von Daten unter Verwendung digitaler Unterschriften |
US5563799A (en) | 1994-11-10 | 1996-10-08 | United Technologies Automotive, Inc. | Low cost/low current watchdog circuit for microprocessor |
US5845065A (en) | 1994-11-15 | 1998-12-01 | Wrq, Inc. | Network license compliance apparatus and method |
US5715403A (en) | 1994-11-23 | 1998-02-03 | Xerox Corporation | System for controlling the distribution and use of digital works having attached usage rights where the usage rights are defined by a usage rights grammar |
JPH08263438A (ja) | 1994-11-23 | 1996-10-11 | Xerox Corp | ディジタルワークの配給及び使用制御システム並びにディジタルワークへのアクセス制御方法 |
DE4447404C2 (de) | 1994-12-23 | 1998-08-20 | Francotyp Postalia Gmbh | Verfahren zur Dateneingabe in eine Waage und Anordnung zur Durchführung des Verfahrens |
US5586291A (en) | 1994-12-23 | 1996-12-17 | Emc Corporation | Disk controller with volatile and non-volatile cache memories |
CN1912885B (zh) | 1995-02-13 | 2010-12-22 | 英特特拉斯特技术公司 | 用于安全交易管理和电子权利保护的系统和方法 |
WO1996038785A1 (de) | 1995-05-29 | 1996-12-05 | Siemens Aktiengesellschaft | Aktualisierungsmechanismus für benützerprogramme in einem rechnernetz |
US5768382A (en) | 1995-11-22 | 1998-06-16 | Walker Asset Management Limited Partnership | Remote-auditing of computer generated outcomes and authenticated biling and access control system using cryptographic and other protocols |
US5671412A (en) | 1995-07-28 | 1997-09-23 | Globetrotter Software, Incorporated | License management system for software applications |
US5793839A (en) | 1995-08-03 | 1998-08-11 | Bell Atlantic Network Services, Inc. | Common channel signaling event detection and control |
US5825883A (en) | 1995-10-31 | 1998-10-20 | Interval Systems, Inc. | Method and apparatus that accounts for usage of digital applications |
US5875236A (en) | 1995-11-21 | 1999-02-23 | At&T Corp | Call handling method for credit and fraud management |
WO1997019537A1 (en) | 1995-11-22 | 1997-05-29 | Walker Asset Management L.P. | Remote-auditing of computer generated outcomes using cryptographic and other protocols |
US5774870A (en) | 1995-12-14 | 1998-06-30 | Netcentives, Inc. | Fully integrated, on-line interactive frequency and award redemption program |
US6885994B1 (en) | 1995-12-26 | 2005-04-26 | Catalina Marketing International, Inc. | System and method for providing shopping aids and incentives to customers through a computer network |
JPH09185504A (ja) | 1995-12-28 | 1997-07-15 | Presto Japan Kk | データ書換え装置及び書換え方法 |
AU1690597A (en) | 1996-01-11 | 1997-08-01 | Mitre Corporation, The | System for controlling access and distribution of digital property |
US5802592A (en) | 1996-05-31 | 1998-09-01 | International Business Machines Corporation | System and method for protecting integrity of alterable ROM using digital signatures |
US5892906A (en) | 1996-07-19 | 1999-04-06 | Chou; Wayne W. | Apparatus and method for preventing theft of computer devices |
US5883670A (en) | 1996-08-02 | 1999-03-16 | Avid Technology, Inc. | Motion video processing circuit for capture playback and manipulation of digital motion video information on a computer |
US7039603B2 (en) | 1996-09-04 | 2006-05-02 | Walker Digital, Llc | Settlement systems and methods wherein a buyer takes possession at a retailer of a product purchased using a communication network |
US6026293A (en) | 1996-09-05 | 2000-02-15 | Ericsson Inc. | System for preventing electronic memory tampering |
US5844986A (en) | 1996-09-30 | 1998-12-01 | Intel Corporation | Secure BIOS |
US5948061A (en) | 1996-10-29 | 1999-09-07 | Double Click, Inc. | Method of delivery, targeting, and measuring advertising over networks |
US6537352B2 (en) | 1996-10-30 | 2003-03-25 | Idatech, Llc | Hydrogen purification membranes, components and fuel processing systems containing the same |
US6367017B1 (en) | 1996-11-07 | 2002-04-02 | Litronic Inc. | Apparatus and method for providing and authentication system |
US5889860A (en) | 1996-11-08 | 1999-03-30 | Sunhawk Corporation, Inc. | Encryption system with transaction coded decryption key |
US6523119B2 (en) | 1996-12-04 | 2003-02-18 | Rainbow Technologies, Inc. | Software protection device and method |
US5763832A (en) | 1997-01-02 | 1998-06-09 | Anselm; Anthony C. | Apparatus for affixing a strain wire into the wiring of flexible electric conduit |
US5953502A (en) | 1997-02-13 | 1999-09-14 | Helbig, Sr.; Walter A | Method and apparatus for enhancing computer system security |
DE19712375A1 (de) | 1997-03-25 | 1998-10-01 | Bosch Gmbh Robert | Watchdog-Schaltung |
US6119229A (en) | 1997-04-11 | 2000-09-12 | The Brodia Group | Virtual property system |
US6441813B1 (en) | 1997-05-16 | 2002-08-27 | Kabushiki Kaisha Toshiba | Computer system, and video decoder used in the system |
US6073172A (en) | 1997-07-14 | 2000-06-06 | Freegate Corporation | Initializing and reconfiguring a secure network interface |
US6188995B1 (en) | 1997-07-28 | 2001-02-13 | Apple Computer, Inc. | Method and apparatus for enforcing software licenses |
US6233685B1 (en) | 1997-08-29 | 2001-05-15 | Sean William Smith | Establishing and employing the provable untampered state of a device |
US6061794A (en) | 1997-09-30 | 2000-05-09 | Compaq Computer Corp. | System and method for performing secure device communications in a peer-to-peer bus architecture |
US6185678B1 (en) | 1997-10-02 | 2001-02-06 | Trustees Of The University Of Pennsylvania | Secure and reliable bootstrap architecture |
DE19744375A1 (de) | 1997-10-08 | 1999-04-15 | Philips Patentverwaltung | Steuerschaltung für einen Microcontroller |
US6078909A (en) | 1997-11-19 | 2000-06-20 | International Business Machines Corporation | Method and apparatus for licensing computer programs using a DSA signature |
US6567793B1 (en) | 1997-12-22 | 2003-05-20 | Christian Bielefeldt Hicks | Remote authorization for unlocking electronic data system and method |
US6148417A (en) | 1998-01-14 | 2000-11-14 | Micron Electronics, Inc. | Method for determining a source of failure during a file system access |
US6295577B1 (en) | 1998-02-24 | 2001-09-25 | Seagate Technology Llc | Disc storage system having a non-volatile cache to store write data in the event of a power failure |
JP3743594B2 (ja) | 1998-03-11 | 2006-02-08 | 株式会社モリタ製作所 | Ct撮影装置 |
US20020055906A1 (en) | 1998-03-11 | 2002-05-09 | Katz Ronald A. | Methods and apparatus for intelligent selection of goods and services in telephonic and electronic commerce |
US6253224B1 (en) | 1998-03-24 | 2001-06-26 | International Business Machines Corporation | Method and system for providing a hardware machine function in a protected virtual machine |
US5994710A (en) | 1998-04-30 | 1999-11-30 | Hewlett-Packard Company | Scanning mouse for a computer system |
DE19820605A1 (de) | 1998-05-08 | 1999-11-11 | Giesecke & Devrient Gmbh | Verfahren zur sicheren Verteilung von Software |
US20040107368A1 (en) | 1998-06-04 | 2004-06-03 | Z4 Technologies, Inc. | Method for digital rights management including self activating/self authentication software |
US20040225894A1 (en) | 1998-06-04 | 2004-11-11 | Z4 Technologies, Inc. | Hardware based method for digital rights management including self activating/self authentication software |
US6279111B1 (en) | 1998-06-12 | 2001-08-21 | Microsoft Corporation | Security model using restricted tokens |
US6049789A (en) | 1998-06-24 | 2000-04-11 | Mentor Graphics Corporation | Software pay per use licensing system |
US6587684B1 (en) | 1998-07-28 | 2003-07-01 | Bell Atlantic Nynex Mobile | Digital wireless telephone system for downloading software to a digital telephone using wireless data link protocol |
US6868433B1 (en) | 1998-09-11 | 2005-03-15 | L.V. Partners, L.P. | Input device having positional and scanning capabilities |
US6385727B1 (en) | 1998-09-25 | 2002-05-07 | Hughes Electronics Corporation | Apparatus for providing a secure processing environment |
US6671803B1 (en) | 1998-10-06 | 2003-12-30 | Koninklijke Philips Electronics N.V. | Method and system for consumer electronic device certificate management |
US6212280B1 (en) | 1998-10-23 | 2001-04-03 | L3-Communications Corporation | Apparatus and methods for managing key material in heterogeneous cryptographic assets |
US7174457B1 (en) | 1999-03-10 | 2007-02-06 | Microsoft Corporation | System and method for authenticating an operating system to a central processing unit, providing the CPU/OS with secure storage, and authenticating the CPU/OS to a third party |
US6327652B1 (en) | 1998-10-26 | 2001-12-04 | Microsoft Corporation | Loading and identifying a digital rights management operating system |
US6330670B1 (en) | 1998-10-26 | 2001-12-11 | Microsoft Corporation | Digital rights management operating system |
US6321335B1 (en) | 1998-10-30 | 2001-11-20 | Acqis Technology, Inc. | Password protected modular computer method and device |
US6442529B1 (en) | 1998-11-17 | 2002-08-27 | Novaweb Technologies, Inc. | Methods and apparatus for delivering targeted information and advertising over the internet |
US6303924B1 (en) | 1998-12-21 | 2001-10-16 | Microsoft Corporation | Image sensing operator input device |
US6263431B1 (en) | 1998-12-31 | 2001-07-17 | Intle Corporation | Operating system bootstrap security mechanism |
DE50004245D1 (de) | 1999-01-29 | 2003-12-04 | Infineon Technologies Ag | Kontaktlose chipkarte |
US6839841B1 (en) | 1999-01-29 | 2005-01-04 | General Instrument Corporation | Self-generation of certificates using secure microprocessor in a device for transferring digital information |
EP1161715B1 (en) | 1999-02-15 | 2010-08-18 | Hewlett-Packard Company (a Delaware Corporation) | Communications between modules of a computing apparatus |
US7552166B2 (en) | 1999-02-22 | 2009-06-23 | Chack Michael A | Method of queuing requests to access a communications network |
WO2000054126A1 (en) * | 1999-03-05 | 2000-09-14 | Hewlett-Packard Company | Smartcard user interface for trusted computing platform |
EP1762958A1 (en) * | 1999-03-08 | 2007-03-14 | Spyrus, Inc. | Method and system for enforcing access to a computing resource using a licensing certificate |
US6463534B1 (en) | 1999-03-26 | 2002-10-08 | Motorola, Inc. | Secure wireless electronic-commerce system with wireless network domain |
US7103574B1 (en) | 1999-03-27 | 2006-09-05 | Microsoft Corporation | Enforcement architecture and method for digital rights management |
US8131648B2 (en) | 1999-10-20 | 2012-03-06 | Tivo Inc. | Electronic content distribution and exchange system |
US6920567B1 (en) | 1999-04-07 | 2005-07-19 | Viatech Technologies Inc. | System and embedded license control mechanism for the creation and distribution of digital content files and enforcement of licensed use of the digital content files |
JP2000293369A (ja) | 1999-04-08 | 2000-10-20 | Canon Inc | 機種識別機能付き装置、機種識別方法及び記憶媒体 |
US6851051B1 (en) | 1999-04-12 | 2005-02-01 | International Business Machines Corporation | System and method for liveness authentication using an augmented challenge/response scheme |
US6345294B1 (en) | 1999-04-19 | 2002-02-05 | Cisco Technology, Inc. | Methods and apparatus for remote configuration of an appliance on a network |
SE514105C2 (sv) | 1999-05-07 | 2001-01-08 | Ericsson Telefon Ab L M | Säker distribution och skydd av krypteringsnyckelinformation |
US6957186B1 (en) | 1999-05-27 | 2005-10-18 | Accenture Llp | System method and article of manufacture for building, managing, and supporting various components of a system |
US7089194B1 (en) | 1999-06-17 | 2006-08-08 | International Business Machines Corporation | Method and apparatus for providing reduced cost online service and adaptive targeting of advertisements |
US6631478B1 (en) | 1999-06-18 | 2003-10-07 | Cisco Technology, Inc. | Technique for implementing high performance stable storage hierarchy in a computer network |
US6874087B1 (en) | 1999-07-13 | 2005-03-29 | International Business Machines Corporation | Integrity checking an executable module and associated protected service provider module |
US6704873B1 (en) | 1999-07-30 | 2004-03-09 | Accenture Llp | Secure gateway interconnection in an e-commerce based environment |
EP1076279A1 (en) | 1999-08-13 | 2001-02-14 | Hewlett-Packard Company | Computer platforms and their methods of operation |
US6609201B1 (en) | 1999-08-18 | 2003-08-19 | Sun Microsystems, Inc. | Secure program execution using instruction buffer interdependencies |
US6158657A (en) | 1999-09-03 | 2000-12-12 | Capital One Financial Corporation | System and method for offering and providing secured credit card products |
EP1085396A1 (en) | 1999-09-17 | 2001-03-21 | Hewlett-Packard Company | Operation of trusted state in computing platform |
DE19944991B4 (de) | 1999-09-20 | 2004-04-29 | Giesecke & Devrient Gmbh | Verfahren zur Sicherung eines Programmablaufs |
GB9922665D0 (en) | 1999-09-25 | 1999-11-24 | Hewlett Packard Co | A method of enforcing trusted functionality in a full function platform |
US6763458B1 (en) | 1999-09-27 | 2004-07-13 | Captaris, Inc. | System and method for installing and servicing an operating system in a computer or information appliance |
JP2001101033A (ja) | 1999-09-27 | 2001-04-13 | Hitachi Ltd | オペレーティングシステム及びアプリケーションプログラムの障害監視方法 |
US6983050B1 (en) | 1999-10-20 | 2006-01-03 | Microsoft Corporation | Methods and apparatus for protecting information content |
US20020123964A1 (en) * | 1999-11-03 | 2002-09-05 | Gerald Arthur Kramer | Payment monitoring system |
US6738810B1 (en) | 1999-11-03 | 2004-05-18 | D. Michael Corporation | Method and apparatus for encouraging timely payments associated with a computer system |
US6844871B1 (en) | 1999-11-05 | 2005-01-18 | Microsoft Corporation | Method and apparatus for computer input using six degrees of freedom |
US6826690B1 (en) | 1999-11-08 | 2004-11-30 | International Business Machines Corporation | Using device certificates for automated authentication of communicating devices |
JP2001184472A (ja) | 1999-12-27 | 2001-07-06 | Hitachi Ltd | アプリケーションプログラムの供給方法、スマートカード、スクリプト供給方法、端末装置およびアプリケーションプログラムを有する記憶媒体 |
US6460140B1 (en) | 1999-12-30 | 2002-10-01 | Starnet Communications Corporation | System for controlling the use of licensed software |
US6816900B1 (en) | 2000-01-04 | 2004-11-09 | Microsoft Corporation | Updating trusted root certificates on a client computer |
US6571216B1 (en) | 2000-01-14 | 2003-05-27 | International Business Machines Corporation | Differential rewards with dynamic user profiling |
US6791157B1 (en) | 2000-01-18 | 2004-09-14 | Advanced Micro Devices, Inc. | Integrated circuit package incorporating programmable elements |
FR2805062B1 (fr) | 2000-02-10 | 2005-04-08 | Bull Cp8 | Procede de transmission de flux de donnees a haut debit sur un reseau de type internet entre un serveur et un terminal a carte a puce, notamment d'un flux de donnees multimedia |
JP2001236324A (ja) | 2000-02-24 | 2001-08-31 | Fujitsu Ltd | バイオメトリクス情報による個人認証機能を有する携帯電子装置 |
US7421480B2 (en) | 2000-02-28 | 2008-09-02 | O2 Micro International Limited | Personal computing environment using mozilla |
AU2001241891A1 (en) | 2000-03-01 | 2001-09-12 | Bradley A. Tashenberg | A distributed operating network and method for using and implementing same |
JP2001338233A (ja) | 2000-03-24 | 2001-12-07 | Sony Corp | 電子機器、使用時間による課金システムおよび方法、課金処理装置、記録媒体、プリペイドカード |
US6625729B1 (en) | 2000-03-31 | 2003-09-23 | Hewlett-Packard Company, L.P. | Computer system having security features for authenticating different components |
US6694000B2 (en) | 2000-04-11 | 2004-02-17 | Telecommunication Systems, Inc. | Prepaid real-time web based reporting |
JP2001312325A (ja) | 2000-04-28 | 2001-11-09 | Hitachi Ltd | プログラムライセンスキー発行方法及び発行システム |
US6847942B1 (en) | 2000-05-02 | 2005-01-25 | General Electric Canada Equipment Finance G.P. | Method and apparatus for managing credit inquiries within account receivables |
AUPQ736200A0 (en) | 2000-05-08 | 2000-06-01 | Canon Kabushiki Kaisha | Information appliance cost subsidy |
US6954728B1 (en) | 2000-05-15 | 2005-10-11 | Avatizing, Llc | System and method for consumer-selected advertising and branding in interactive media |
US6917622B2 (en) | 2000-05-19 | 2005-07-12 | Scientific-Atlanta, Inc. | Allocating access across a shared communications medium in a carrier network |
JP2001331229A (ja) | 2000-05-23 | 2001-11-30 | Nec Software Hokuriku Ltd | プログラム使用チケットの販売システムおよびプログラム使用チケットの販売方法、並びに記録媒体 |
US6976162B1 (en) | 2000-06-28 | 2005-12-13 | Intel Corporation | Platform and method for establishing provable identities while maintaining privacy |
US20020002597A1 (en) | 2000-06-29 | 2002-01-03 | Calvin Morrell | Systems and methods for producing reward advertising and distributing by click-through incentives |
JP3527211B2 (ja) | 2000-08-01 | 2004-05-17 | 日立マクセル株式会社 | 電子クーポン・システム |
KR100471053B1 (ko) | 2000-08-04 | 2005-03-07 | 삼성전자주식회사 | 컴퓨터 및 그 제어 방법 |
GB0020488D0 (en) | 2000-08-18 | 2000-10-11 | Hewlett Packard Co | Trusted status rollback |
GB0020441D0 (en) | 2000-08-18 | 2000-10-04 | Hewlett Packard Co | Performance of a service on a computing platform |
DE50007300D1 (de) | 2000-08-24 | 2004-09-09 | Wibu Systems Ag | Verfahren zum Schutz von Computer-Software und/oder computerlesbaren Daten sowie Schutzgerät |
US7596784B2 (en) | 2000-09-12 | 2009-09-29 | Symantec Operating Corporation | Method system and apparatus for providing pay-per-use distributed computing resources |
JP2002108870A (ja) | 2000-09-27 | 2002-04-12 | Oki Electric Ind Co Ltd | 情報処理システムおよび情報処理方法 |
JP2002108478A (ja) | 2000-10-02 | 2002-04-10 | Heisei Kikaku System:Kk | ソフトウェアの使用ライセンスを使用時間単位の料金で販売する方法及びそのシステム |
US7096469B1 (en) * | 2000-10-02 | 2006-08-22 | International Business Machines Corporation | Method and apparatus for enforcing capacity limitations in a logically partitioned system |
JP2004531747A (ja) | 2000-10-12 | 2004-10-14 | フランク エス. マッジョ、 | 広告及び娯楽コンテンツの伝達と消費者情報の収集方法及びシステム |
US20060282319A1 (en) | 2000-10-12 | 2006-12-14 | Maggio Frank S | Method and system for substituting media content |
US6986030B2 (en) | 2000-10-27 | 2006-01-10 | M-Systems Flash Disk Pioneers Ltd. | Portable memory device includes software program for interacting with host computing device to provide a customized configuration for the program |
US20020129359A1 (en) | 2000-11-27 | 2002-09-12 | Lichner Randall Manton | Cross platform system and method for the management and distribution of pay per view video on demand |
US6585158B2 (en) | 2000-11-30 | 2003-07-01 | Agilent Technologies, Inc. | Combined pointing device and bar code scanner |
US6636270B2 (en) | 2000-12-14 | 2003-10-21 | Microsoft Corporation | Clock slaving methods and arrangements |
JP2002182562A (ja) | 2000-12-14 | 2002-06-26 | Hitachi Ltd | 日時情報設定装置 |
US7165109B2 (en) | 2001-01-12 | 2007-01-16 | Microsoft Corporation | Method and system to access software pertinent to an electronic peripheral device based on an address stored in a peripheral device |
US7310734B2 (en) | 2001-02-01 | 2007-12-18 | 3M Innovative Properties Company | Method and system for securing a computer network and personal identification device used therein for controlling access to network components |
US20020107701A1 (en) | 2001-02-02 | 2002-08-08 | Batty Robert L. | Systems and methods for metering content on the internet |
JP2002229861A (ja) | 2001-02-07 | 2002-08-16 | Hitachi Ltd | 著作権保護機能つき記録装置 |
US20020111916A1 (en) | 2001-02-12 | 2002-08-15 | Coronna Mark S. | Payment management |
US20020124046A1 (en) | 2001-02-20 | 2002-09-05 | Fischer William A. | Peripheral devices which manage application upload to computing devices |
GB2373605B (en) | 2001-03-23 | 2005-04-27 | Ibm | A method of metering use of digitally encoded products |
US7987510B2 (en) | 2001-03-28 | 2011-07-26 | Rovi Solutions Corporation | Self-protecting digital content |
US8949878B2 (en) | 2001-03-30 | 2015-02-03 | Funai Electric Co., Ltd. | System for parental control in video programs based on multimedia content information |
US7117183B2 (en) | 2001-03-31 | 2006-10-03 | First Data Coroporation | Airline ticket payment and reservation system and methods |
GB2374165A (en) | 2001-04-02 | 2002-10-09 | Global Knowledge Network | Secure distribution of electronic media |
US20020147601A1 (en) | 2001-04-05 | 2002-10-10 | Fagan Von E. | Lease arrangements for providing computer equipment |
US20030037237A1 (en) | 2001-04-09 | 2003-02-20 | Jean-Paul Abgrall | Systems and methods for computer device authentication |
US7814532B2 (en) | 2001-05-02 | 2010-10-12 | Lenovo (Singapore) Pte. Ltd. | Data processing system and method for password protecting a boot device |
US7328453B2 (en) | 2001-05-09 | 2008-02-05 | Ecd Systems, Inc. | Systems and methods for the prevention of unauthorized use and manipulation of digital content |
US7000100B2 (en) | 2001-05-31 | 2006-02-14 | Hewlett-Packard Development Company, L.P. | Application-level software watchdog timer |
US7395245B2 (en) | 2001-06-07 | 2008-07-01 | Matsushita Electric Industrial Co., Ltd. | Content usage management system and server used in the system |
KR20040007699A (ko) | 2001-06-11 | 2004-01-24 | 마쯔시다덴기산교 가부시키가이샤 | 라이센스 관리 서버, 라이센스 관리 시스템 및 이용제한방법 |
US20020193101A1 (en) | 2001-06-15 | 2002-12-19 | Mcalinden Paul | Configuring a portable device |
FI114416B (fi) * | 2001-06-15 | 2004-10-15 | Nokia Corp | Menetelmä elektroniikkalaitteen varmistamiseksi, varmistusjärjestelmä ja elektroniikkalaite |
JP2002374327A (ja) | 2001-06-18 | 2002-12-26 | Dainippon Printing Co Ltd | Icカードの空きメモリ容量検知機能付き移動体通信端末 |
GB2376762A (en) | 2001-06-19 | 2002-12-24 | Hewlett Packard Co | Renting a computing environment on a trusted computing platform |
US6716652B1 (en) | 2001-06-22 | 2004-04-06 | Tellabs Operations, Inc. | Method and system for adaptive sampling testing of assemblies |
US7237121B2 (en) | 2001-09-17 | 2007-06-26 | Texas Instruments Incorporated | Secure bootloader for securing digital devices |
DE10134541A1 (de) | 2001-07-16 | 2003-02-13 | Siemens Ag | Computersystem und Verfahren für die Bestellung eines Produkts, insbesondere eines Nahrungs- oder Genussmittels |
US20030018892A1 (en) * | 2001-07-19 | 2003-01-23 | Jose Tello | Computer with a modified north bridge, security engine and smart card having a secure boot capability and method for secure booting a computer |
US6664948B2 (en) | 2001-07-30 | 2003-12-16 | Microsoft Corporation | Tracking pointing device motion using a single buffer for cross and auto correlation determination |
US20030027549A1 (en) | 2001-07-30 | 2003-02-06 | Msafe Inc. | Prepaid communication system and method |
CN100347623C (zh) | 2001-08-01 | 2007-11-07 | 松下电器产业株式会社 | 用于管理内容使用权的设备和方法 |
JP2003157335A (ja) | 2001-08-01 | 2003-05-30 | Matsushita Electric Ind Co Ltd | コンテンツ利用権の管理装置およびその方法 |
GB2378780B (en) | 2001-08-14 | 2003-07-09 | Elan Digital Systems Ltd | Data integrity |
US6993648B2 (en) | 2001-08-16 | 2006-01-31 | Lenovo (Singapore) Pte. Ltd. | Proving BIOS trust in a TCPA compliant system |
US7484105B2 (en) | 2001-08-16 | 2009-01-27 | Lenovo (Singapore) Ptd. Ltd. | Flash update using a trusted platform module |
US7039037B2 (en) | 2001-08-20 | 2006-05-02 | Wang Jiwei R | Method and apparatus for providing service selection, redirection and managing of subscriber access to multiple WAP (Wireless Application Protocol) gateways simultaneously |
US20030040960A1 (en) | 2001-08-22 | 2003-02-27 | Eckmann Eduardo Enrique | Method for promoting online advertising |
US6934942B1 (en) | 2001-08-24 | 2005-08-23 | Microsoft Corporation | System and method for using data address sequences of a program in a software development tool |
US7310821B2 (en) | 2001-08-27 | 2007-12-18 | Dphi Acquisitions, Inc. | Host certification method and system |
US7050936B2 (en) * | 2001-09-06 | 2006-05-23 | Comverse, Ltd. | Failure prediction apparatus and method |
US20030048473A1 (en) | 2001-09-13 | 2003-03-13 | Allan Rosen | Printing device having a built-in device driver |
US20040255000A1 (en) | 2001-10-03 | 2004-12-16 | Simionescu Dan C. | Remotely controlled failsafe boot mechanism and remote manager for a network device |
AU2002363055A1 (en) | 2001-10-19 | 2003-05-06 | Bank Of America Corporation | System and method for interative advertising |
US6925557B2 (en) | 2001-10-26 | 2005-08-02 | International Business Machines Corporation | Method and system for a clean system booting process |
US7490250B2 (en) | 2001-10-26 | 2009-02-10 | Lenovo (Singapore) Pte Ltd. | Method and system for detecting a tamper event in a trusted computing environment |
US7035920B2 (en) | 2001-10-30 | 2006-04-25 | Hewlett-Packard Development Company, L.P. | Remote execution of software using windows management instrumentation |
US20030084352A1 (en) | 2001-10-30 | 2003-05-01 | Schwartz Jeffrey D. | Appliance security model system and method |
JP2003140761A (ja) | 2001-10-31 | 2003-05-16 | Nec Infrontia Corp | 情報端末及び決済端末 |
US20030084104A1 (en) | 2001-10-31 | 2003-05-01 | Krimo Salem | System and method for remote storage and retrieval of data |
JP2003140762A (ja) | 2001-11-01 | 2003-05-16 | Matsushita Electric Ind Co Ltd | ネットワークを介したソフトウエア販売システム |
JP3993416B2 (ja) | 2001-11-02 | 2007-10-17 | 富士通株式会社 | 電子商取引方法、プログラム、記録媒体及びサーバ |
US7243366B2 (en) | 2001-11-15 | 2007-07-10 | General Instrument Corporation | Key management protocol and authentication system for secure internet protocol rights management architecture |
US7159120B2 (en) | 2001-11-19 | 2007-01-02 | Good Technology, Inc. | Method and system for protecting data within portable electronic devices |
US7054468B2 (en) | 2001-12-03 | 2006-05-30 | Honda Motor Co., Ltd. | Face recognition using kernel fisherfaces |
US20030115458A1 (en) | 2001-12-19 | 2003-06-19 | Dongho Song | Invisable file technology for recovering or protecting a computer file system |
US6646244B2 (en) | 2001-12-19 | 2003-11-11 | Hewlett-Packard Development Company, L.P. | Optical imaging device with speed variable illumination |
US6744616B2 (en) | 2001-12-28 | 2004-06-01 | General Electric Company | Method and apparatus for controlling an electronic control |
US7234144B2 (en) | 2002-01-04 | 2007-06-19 | Microsoft Corporation | Methods and system for managing computational resources of a coprocessor in a computing system |
JP2003208314A (ja) | 2002-01-15 | 2003-07-25 | Mitsubishi Electric Corp | オペレーティングシステムの自動入れ替え可能な計算機システムおよびそのシステムを利用したオペレーションシステムの自動入れ替え方法 |
US7013384B2 (en) | 2002-01-15 | 2006-03-14 | Lenovo (Singapore) Pte. Ltd. | Computer system with selectively available immutable boot block code |
US8271400B2 (en) | 2002-01-15 | 2012-09-18 | Hewlett-Packard Development Company, L.P. | Hardware pay-per-use |
JP4197608B2 (ja) | 2002-02-01 | 2008-12-17 | パナソニック株式会社 | 価値情報交換システム |
CN1273877C (zh) | 2002-02-01 | 2006-09-06 | 松下电器产业株式会社 | 许可信息交换系统 |
US7742992B2 (en) | 2002-02-05 | 2010-06-22 | Pace Anti-Piracy | Delivery of a secure software license for a software product and a toolset for creating the software product |
US8606704B2 (en) | 2002-02-08 | 2013-12-10 | Apple Inc. | Customer billing in a communications network |
US7298717B2 (en) | 2002-02-15 | 2007-11-20 | Texas Instruments Incorporated | Method and apparatus for providing transmit diversity with adaptive basis |
US7110987B2 (en) | 2002-02-22 | 2006-09-19 | At&T Wireless Services, Inc. | Secure online purchasing |
US20030163712A1 (en) | 2002-02-28 | 2003-08-28 | Lamothe Brian P. | Method & system for limiting use of embedded software |
US20030172376A1 (en) | 2002-03-11 | 2003-09-11 | Microsoft Corporation | User controlled targeted advertisement placement for receiver modules |
US7127579B2 (en) | 2002-03-26 | 2006-10-24 | Intel Corporation | Hardened extended firmware interface framework |
US7069442B2 (en) | 2002-03-29 | 2006-06-27 | Intel Corporation | System and method for execution of a secured environment initialization instruction |
US7028149B2 (en) | 2002-03-29 | 2006-04-11 | Intel Corporation | System and method for resetting a platform configuration register |
EP1351145A1 (en) * | 2002-04-04 | 2003-10-08 | Hewlett-Packard Company | Computer failure recovery and notification system |
US6708893B2 (en) | 2002-04-12 | 2004-03-23 | Lucent Technologies Inc. | Multiple-use smart card with security features and method |
US6782477B2 (en) | 2002-04-16 | 2004-08-24 | Song Computer Entertainment America Inc. | Method and system for using tamperproof hardware to provide copy protection and online security |
US7130951B1 (en) | 2002-04-18 | 2006-10-31 | Advanced Micro Devices, Inc. | Method for selectively disabling interrupts on a secure execution mode-capable processor |
US6782349B2 (en) | 2002-05-03 | 2004-08-24 | International Business Machines Corporation | Method and system for updating a root of trust measurement function in a personal computer |
AU2003223802A1 (en) | 2002-05-10 | 2003-11-11 | Protexis Inc. | System and method for multi-tiered license management and distribution using networked clearinghouses |
US7315896B2 (en) | 2002-06-06 | 2008-01-01 | International Business Machines Corporation | Server network controller including packet forwarding and method therefor |
US7234157B2 (en) | 2002-06-27 | 2007-06-19 | Lenovo Singapore Pte Ltd | Remote authentication caching on a trusted client or gateway system |
US7353402B2 (en) | 2002-06-28 | 2008-04-01 | Microsoft Corporation | Obtaining a signed rights label (SRL) for digital content and obtaining a digital license corresponding to the content based on the SRL in a digital rights management system |
US7549060B2 (en) | 2002-06-28 | 2009-06-16 | Microsoft Corporation | Using a rights template to obtain a signed rights label (SRL) for digital content in a digital rights management system |
US7891007B2 (en) | 2002-06-28 | 2011-02-15 | Microsoft Corporation | Systems and methods for issuing usage licenses for digital content and services |
US7216369B2 (en) * | 2002-06-28 | 2007-05-08 | Intel Corporation | Trusted platform apparatus, system, and method |
US20040001088A1 (en) | 2002-06-28 | 2004-01-01 | Compaq Information Technologies Group, L.P. | Portable electronic key providing transportable personal computing environment |
US8484696B2 (en) | 2002-07-05 | 2013-07-09 | Igt | Secure game download |
US7565325B2 (en) | 2002-07-09 | 2009-07-21 | Avaya Technology Corp. | Multi-site software license balancing |
US8041642B2 (en) | 2002-07-10 | 2011-10-18 | Avaya Inc. | Predictive software license balancing |
US7121460B1 (en) | 2002-07-16 | 2006-10-17 | Diebold Self-Service Systems Division Of Diebold, Incorporated | Automated banking machine component authentication system and method |
US7000829B1 (en) | 2002-07-16 | 2006-02-21 | Diebold, Incorporated | Automated banking machine key loading system and method |
US6678828B1 (en) | 2002-07-22 | 2004-01-13 | Vormetric, Inc. | Secure network file access control system |
US6816809B2 (en) | 2002-07-23 | 2004-11-09 | Hewlett-Packard Development Company, L.P. | Hardware based utilization metering |
EP1429224A1 (en) | 2002-12-10 | 2004-06-16 | Texas Instruments Incorporated | Firmware run-time authentication |
JP2004062561A (ja) | 2002-07-30 | 2004-02-26 | Dainippon Printing Co Ltd | ソフトウェア管理システム、ソフトウェア管理サーバ、クライアント、プログラム、及び、記録媒体。 |
US20040023636A1 (en) | 2002-07-31 | 2004-02-05 | Comverse Network Systems, Ltd. | Wireless prepaid payphone system and cost control application |
DE10235564A1 (de) | 2002-08-03 | 2004-02-12 | Robert Bosch Gmbh | Verfahren zum Überwachen eines Mikroprozessors und Schaltungsanordnung mit einem Mikroprozessor |
US20040039960A1 (en) | 2002-08-23 | 2004-02-26 | Reza Kassayan | Method and apparatus for automatic hibernation after a power failure |
JP2004086392A (ja) | 2002-08-26 | 2004-03-18 | Hitachi Ltd | 計算機構成変更方法およびシステム |
US7877607B2 (en) | 2002-08-30 | 2011-01-25 | Hewlett-Packard Development Company, L.P. | Tamper-evident data management |
US7216363B2 (en) | 2002-08-30 | 2007-05-08 | Avaya Technology Corp. | Licensing duplicated systems |
US7698225B2 (en) | 2002-08-30 | 2010-04-13 | Avaya Inc. | License modes in call processing |
JP2004102789A (ja) | 2002-09-11 | 2004-04-02 | Sony Corp | ライセンス管理装置、ライセンス管理方法、並びにコンピュータ・プログラム |
EP1547369A2 (en) | 2002-09-23 | 2005-06-29 | Koninklijke Philips Electronics N.V. | Certificate based authorized domains |
JP2004118327A (ja) | 2002-09-24 | 2004-04-15 | Sony Corp | コンテンツ使用制御装置及びコンテンツ使用制御方法、並びにコンピュータ・プログラム |
JP4129216B2 (ja) | 2002-09-27 | 2008-08-06 | 松下電器産業株式会社 | グループ判定装置 |
US7376840B2 (en) | 2002-09-30 | 2008-05-20 | Lucent Technologies, Inc. | Streamlined service subscription in distributed architectures |
JP2004127040A (ja) * | 2002-10-03 | 2004-04-22 | Internatl Business Mach Corp <Ibm> | 情報処理装置、制御方法、プログラム、及び記録媒体 |
US20040067746A1 (en) | 2002-10-03 | 2004-04-08 | Johnson Jeffrey A. | System for providing communications equipment |
US20040088218A1 (en) | 2002-11-04 | 2004-05-06 | Abraham Daniel M. | Coupon discounts redemption/cash back program |
US7904720B2 (en) | 2002-11-06 | 2011-03-08 | Palo Alto Research Center Incorporated | System and method for providing secure resource management |
US7149801B2 (en) | 2002-11-08 | 2006-12-12 | Microsoft Corporation | Memory bound functions for spam deterrence and the like |
JP4099039B2 (ja) | 2002-11-15 | 2008-06-11 | 松下電器産業株式会社 | プログラム更新方法 |
US7171539B2 (en) | 2002-11-18 | 2007-01-30 | Arm Limited | Apparatus and method for controlling access to a memory |
US7660998B2 (en) | 2002-12-02 | 2010-02-09 | Silverbrook Research Pty Ltd | Relatively unique ID in integrated circuit |
US8745409B2 (en) | 2002-12-18 | 2014-06-03 | Sandisk Il Ltd. | System and method for securing portable data |
KR20050085654A (ko) | 2002-12-20 | 2005-08-29 | 나그라카드 에스.에이. | 보안 모듈 커넥터용 보안 소자 |
US20050080701A1 (en) | 2002-12-23 | 2005-04-14 | Ge Corporate Financial Services, Inc. | Methods and systems for managing risk management information |
US20040128251A1 (en) * | 2002-12-31 | 2004-07-01 | Chris Adam | Apparatus, system and method for licensing |
US7801820B2 (en) | 2003-01-13 | 2010-09-21 | Sony Corporation | Real-time delivery of license for previously stored encrypted content |
US7356709B2 (en) | 2003-01-31 | 2008-04-08 | Microsoft Corporation | Systems and methods for deterring software piracy in a volume license environment |
US20040187011A1 (en) | 2003-03-18 | 2004-09-23 | Lee Long K. | Prevention of unauthorized software distribution |
JP2004295846A (ja) | 2003-03-28 | 2004-10-21 | Dainippon Printing Co Ltd | ライセンス管理システム、ライセンス管理サーバ、ライセンス管理方法、プログラム、及び、記録媒体 |
US20040193919A1 (en) | 2003-03-31 | 2004-09-30 | Dabbish Ezzat A. | Method and apparatus for identifying trusted devices |
GB2400461B (en) | 2003-04-07 | 2006-05-31 | Hewlett Packard Development Co | Control of access to of commands to computing apparatus |
US20040220858A1 (en) | 2003-05-02 | 2004-11-04 | Maggio Frank S. | Method and system for verifying exposure to message content delivered via subscription networks |
US20050033747A1 (en) | 2003-05-25 | 2005-02-10 | Erland Wittkotter | Apparatus and method for the server-sided linking of information |
US8838950B2 (en) | 2003-06-23 | 2014-09-16 | International Business Machines Corporation | Security architecture for system on chip |
US20040268120A1 (en) | 2003-06-26 | 2004-12-30 | Nokia, Inc. | System and method for public key infrastructure based software licensing |
US7444667B2 (en) | 2003-07-28 | 2008-10-28 | Intel Corporation | Method and apparatus for trusted blade device computing |
US7275263B2 (en) | 2003-08-11 | 2007-09-25 | Intel Corporation | Method and system and authenticating a user of a computer system that has a trusted platform module (TPM) |
US7831693B2 (en) | 2003-08-18 | 2010-11-09 | Oracle America, Inc. | Structured methodology and design patterns for web services |
GB0320141D0 (en) | 2003-08-28 | 2003-10-01 | Ibm | Data storage systems |
US7366914B2 (en) | 2003-08-29 | 2008-04-29 | Intel Corporation | Source code transformation based on program operators |
US7660755B2 (en) | 2003-09-18 | 2010-02-09 | At&T Intellectual Property I, L.P. | Methods, systems, and computer-readable-mediums for managing rollover usage units of communication services |
WO2005031589A1 (en) | 2003-09-23 | 2005-04-07 | Marchex, Inc. | Performance-based online advertising system and method |
US7958029B1 (en) | 2003-10-20 | 2011-06-07 | Thomas Bobich | Method for minimizing financial risk for wireless services |
US7533274B2 (en) | 2003-11-13 | 2009-05-12 | International Business Machines Corporation | Reducing the boot time of a TCPA based computing system when the core root of trust measurement is embedded in the boot block code |
JP4040570B2 (ja) | 2003-11-14 | 2008-01-30 | キヤノン株式会社 | 画像形成装置、データ受信処理方法、制御プログラム |
US20050203801A1 (en) | 2003-11-26 | 2005-09-15 | Jared Morgenstern | Method and system for collecting, sharing and tracking user or group associates content via a communications network |
JP4450609B2 (ja) | 2003-11-28 | 2010-04-14 | 株式会社日立製作所 | 記憶装置 |
US7523316B2 (en) | 2003-12-08 | 2009-04-21 | International Business Machines Corporation | Method and system for managing the display of sensitive content in non-trusted environments |
US6990174B2 (en) | 2003-12-15 | 2006-01-24 | Instrumentarium Corp. | Method and apparatus for performing single-point projection imaging |
FI20031835A (fi) | 2003-12-15 | 2005-06-16 | Instrumentarium Corp | Menetelmä ja järjestelmä referenssimerkin paikantamiseksi digitaalisista projektiokuvista |
US7424610B2 (en) * | 2003-12-23 | 2008-09-09 | Intel Corporation | Remote provisioning of secure systems for mandatory control |
US7222062B2 (en) | 2003-12-23 | 2007-05-22 | Intel Corporation | Method and system to support a trusted set of operational environments using emulated trusted hardware |
US20050138389A1 (en) | 2003-12-23 | 2005-06-23 | International Business Machines Corporation | System and method for making password token portable in trusted platform module (TPM) |
US20050144099A1 (en) | 2003-12-24 | 2005-06-30 | Indrojit Deb | Threshold billing |
US7207039B2 (en) | 2003-12-24 | 2007-04-17 | Intel Corporation | Secure booting and provisioning |
US7421588B2 (en) | 2003-12-30 | 2008-09-02 | Lenovo Pte Ltd | Apparatus, system, and method for sealing a data repository to a trusted computing platform |
US20050166051A1 (en) | 2004-01-26 | 2005-07-28 | Mark Buer | System and method for certification of a secure platform |
US7237103B2 (en) | 2004-02-18 | 2007-06-26 | Wyse Technology, Inc. | Computing device deployment using mass storage device |
US7401234B2 (en) | 2004-03-01 | 2008-07-15 | Freescale Semiconductor, Inc. | Autonomous memory checker for runtime security assurance and method therefore |
US7441246B2 (en) | 2004-03-19 | 2008-10-21 | Microsoft Corporation | Configurable collection of computer related metric data |
US7653727B2 (en) | 2004-03-24 | 2010-01-26 | Intel Corporation | Cooperative embedded agents |
US20050221766A1 (en) | 2004-03-31 | 2005-10-06 | Brizek John P | Method and apparatus to perform dynamic attestation |
US8271783B2 (en) | 2004-04-19 | 2012-09-18 | Hewlett-Packard Development Company, L.P. | Subordinate trusted platform module |
US8060923B2 (en) | 2004-04-23 | 2011-11-15 | Microsoft Corporation | Trusted license removal in a content protection system or the like |
US7568096B2 (en) | 2004-04-23 | 2009-07-28 | Microsoft Corporation | Rendering digital content in a content protection system according to a plurality of chained digital licenses |
US7266569B2 (en) | 2004-04-23 | 2007-09-04 | Microsoft Corporation | Metering accessing of content and the like in a content protection system or the like |
US20050279827A1 (en) | 2004-04-28 | 2005-12-22 | First Data Corporation | Methods and systems for providing guaranteed merchant transactions |
US7380119B2 (en) | 2004-04-29 | 2008-05-27 | International Business Machines Corporation | Method and system for virtualization of trusted platform modules |
US7484091B2 (en) | 2004-04-29 | 2009-01-27 | International Business Machines Corporation | Method and system for providing a trusted platform module in a hypervisor environment |
US7480804B2 (en) | 2004-04-29 | 2009-01-20 | International Business Machines Corporation | Method and system for hierarchical platform boot measurements in a trusted computing environment |
US7664965B2 (en) | 2004-04-29 | 2010-02-16 | International Business Machines Corporation | Method and system for bootstrapping a trusted server having redundant trusted platform modules |
US7644239B2 (en) | 2004-05-03 | 2010-01-05 | Microsoft Corporation | Non-volatile memory cache performance improvement |
US7289016B2 (en) | 2004-05-25 | 2007-10-30 | Eaton Corporation | Portable timer apparatus, home system and method of timing for an object |
US7463374B2 (en) | 2004-05-26 | 2008-12-09 | Electronics For Imaging, Inc. | Methods and apparatus for secure printing |
US7097357B2 (en) | 2004-06-02 | 2006-08-29 | General Electric Company | Method and system for improved correction of registration error in a fluoroscopic image |
US7881267B2 (en) | 2004-06-04 | 2011-02-01 | Hewlett-Packard Development Company, L.P. | Portable computing device for wireless communications and method of operation |
US20050289343A1 (en) | 2004-06-23 | 2005-12-29 | Sun Microsystems, Inc. | Systems and methods for binding a hardware component and a platform |
US8290970B2 (en) | 2004-06-29 | 2012-10-16 | Hewlett-Packard Development Company, L.P. | System and method for offering one or more drivers to run on the computer |
US20060010326A1 (en) | 2004-07-08 | 2006-01-12 | International Business Machines Corporation | Method for extending the CRTM in a trusted platform |
US7552326B2 (en) | 2004-07-15 | 2009-06-23 | Sony Corporation | Use of kernel authorization data to maintain security in a digital processing system |
US7716494B2 (en) | 2004-07-15 | 2010-05-11 | Sony Corporation | Establishing a trusted platform in a digital processing system |
US20060015732A1 (en) | 2004-07-15 | 2006-01-19 | Sony Corporation | Processing system using internal digital signatures |
US7490356B2 (en) * | 2004-07-20 | 2009-02-10 | Reflectent Software, Inc. | End user risk management |
US20060026422A1 (en) | 2004-07-29 | 2006-02-02 | International Business Machines Corporation | Method, apparatus, and product for providing a backup hardware trusted platform module in a hypervisor environment |
US7478246B2 (en) | 2004-07-29 | 2009-01-13 | International Business Machines Corporation | Method for providing a scalable trusted platform module in a hypervisor environment |
US20060026418A1 (en) | 2004-07-29 | 2006-02-02 | International Business Machines Corporation | Method, apparatus, and product for providing a multi-tiered trust architecture |
US20060074600A1 (en) * | 2004-09-15 | 2006-04-06 | Sastry Manoj R | Method for providing integrity measurements with their respective time stamps |
US7395452B2 (en) | 2004-09-24 | 2008-07-01 | Microsoft Corporation | Method and system for improved reliability in storage devices |
US8179870B2 (en) | 2004-09-29 | 2012-05-15 | Intel Corporation | Method and apparatus for securing devices in a network |
US20060072748A1 (en) | 2004-10-01 | 2006-04-06 | Mark Buer | CMOS-based stateless hardware security module |
US7653819B2 (en) | 2004-10-01 | 2010-01-26 | Lenovo Singapore Pte Ltd. | Scalable paging of platform configuration registers |
US8160244B2 (en) | 2004-10-01 | 2012-04-17 | Broadcom Corporation | Stateless hardware security module |
US7493487B2 (en) | 2004-10-15 | 2009-02-17 | Microsoft Corporation | Portable computing environment |
US7516326B2 (en) | 2004-10-15 | 2009-04-07 | Hewlett-Packard Development Company, L.P. | Authentication system and method |
US8347078B2 (en) | 2004-10-18 | 2013-01-01 | Microsoft Corporation | Device certificate individualization |
US7441121B2 (en) | 2004-10-18 | 2008-10-21 | Microsoft Corporation | Device certificate self-individualization |
US8166296B2 (en) | 2004-10-20 | 2012-04-24 | Broadcom Corporation | User authentication system |
US8332653B2 (en) | 2004-10-22 | 2012-12-11 | Broadcom Corporation | Secure processing environment |
US20060089917A1 (en) | 2004-10-22 | 2006-04-27 | Microsoft Corporation | License synchronization |
US7464103B2 (en) | 2004-10-29 | 2008-12-09 | Microsoft Corporation | Multi-level nested open hashed data stores |
US7694153B2 (en) | 2004-11-15 | 2010-04-06 | Microsoft Corporation | Changing product behavior in accordance with license |
US20060106920A1 (en) | 2004-11-15 | 2006-05-18 | Microsoft Corporation | Method and apparatus for dynamically activating/deactivating an operating system |
US7669056B2 (en) | 2005-03-29 | 2010-02-23 | Microsoft Corporation | Method and apparatus for measuring presentation data exposure |
US8336085B2 (en) | 2004-11-15 | 2012-12-18 | Microsoft Corporation | Tuning product policy using observed evidence of customer behavior |
US7562220B2 (en) | 2004-11-15 | 2009-07-14 | Microsoft Corporation | System and method for programming an isolated computing environment |
US20060165005A1 (en) | 2004-11-15 | 2006-07-27 | Microsoft Corporation | Business method for pay-as-you-go computer and dynamic differential pricing |
US7610631B2 (en) | 2004-11-15 | 2009-10-27 | Alexander Frank | Method and apparatus for provisioning software |
US8464348B2 (en) | 2004-11-15 | 2013-06-11 | Microsoft Corporation | Isolated computing environment anchored into CPU and motherboard |
US20060112267A1 (en) | 2004-11-23 | 2006-05-25 | Zimmer Vincent J | Trusted platform storage controller |
US7987356B2 (en) | 2004-11-29 | 2011-07-26 | Broadcom Corporation | Programmable security platform |
US7457960B2 (en) | 2004-11-30 | 2008-11-25 | Analog Devices, Inc. | Programmable processor supporting secure mode |
US20060129824A1 (en) | 2004-12-15 | 2006-06-15 | Hoff James P | Systems, methods, and media for accessing TPM keys |
US7373551B2 (en) | 2004-12-21 | 2008-05-13 | Intel Corporation | Method to provide autonomic boot recovery |
US7392429B2 (en) | 2004-12-22 | 2008-06-24 | Microsoft Corporation | System and method for maintaining persistent state data |
US7360253B2 (en) | 2004-12-23 | 2008-04-15 | Microsoft Corporation | System and method to lock TPM always ‘on’ using a monitor |
US7770205B2 (en) | 2005-01-19 | 2010-08-03 | Microsoft Corporation | Binding a device to a computer |
US7359807B2 (en) | 2005-02-14 | 2008-04-15 | Microsoft Corporation | Maintaining and managing metering data for a subsidized computer |
US7406446B2 (en) | 2005-03-08 | 2008-07-29 | Microsoft Corporation | System and method for trustworthy metering and deactivation |
US20060206618A1 (en) | 2005-03-11 | 2006-09-14 | Zimmer Vincent J | Method and apparatus for providing remote audio |
US20060213997A1 (en) | 2005-03-23 | 2006-09-28 | Microsoft Corporation | Method and apparatus for a cursor control device barcode reader |
US20070033102A1 (en) | 2005-03-29 | 2007-02-08 | Microsoft Corporation | Securely providing advertising subsidized computer usage |
US8353046B2 (en) | 2005-06-08 | 2013-01-08 | Microsoft Corporation | System and method for delivery of a modular operating system |
FI120760B (fi) | 2006-05-31 | 2010-02-26 | Palodex Group Oy | Menetelmä ja laitteisto lääketieteelliseen röntgenkuvantamiseen |
WO2009142938A1 (en) * | 2008-05-20 | 2009-11-26 | E. I. Du Pont De Nemours And Company | Thermally and dimensionally stable polyimide films and methods relating thereto |
-
2005
- 2005-06-14 US US11/152,214 patent/US8176564B2/en active Active
- 2005-11-12 KR KR1020077011074A patent/KR20070084258A/ko not_active Application Discontinuation
- 2005-11-12 EP EP05819896A patent/EP1815639A4/en not_active Withdrawn
- 2005-11-12 MX MX2007005655A patent/MX2007005655A/es not_active Application Discontinuation
- 2005-11-12 JP JP2007541351A patent/JP2008521089A/ja active Pending
- 2005-11-12 BR BRPI0518914-4A patent/BRPI0518914A2/pt not_active IP Right Cessation
- 2005-11-12 WO PCT/US2005/040940 patent/WO2006055420A2/en active Application Filing
Also Published As
Publication number | Publication date |
---|---|
EP1815639A4 (en) | 2010-02-24 |
WO2006055420A2 (en) | 2006-05-26 |
US20060107329A1 (en) | 2006-05-18 |
EP1815639A2 (en) | 2007-08-08 |
US8176564B2 (en) | 2012-05-08 |
BRPI0518914A2 (pt) | 2009-01-20 |
KR20070084258A (ko) | 2007-08-24 |
WO2006055420A3 (en) | 2008-07-10 |
JP2008521089A (ja) | 2008-06-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8176564B2 (en) | Special PC mode entered upon detection of undesired state | |
RU2385483C2 (ru) | Система и способ использования гипервизора, чтобы управлять доступом к предоставляемой в аренду вычислительной машине | |
JP6396395B2 (ja) | クラウドデータセンターにおけるアプリケーションコンテナの信頼できるデプロイ | |
US20170230179A1 (en) | Password triggered trusted encrytpion key deletion | |
US8255988B2 (en) | Direct peripheral communication for restricted mode operation | |
JP4855679B2 (ja) | サーバ管理コプロセッササブシステム内部のtcpaによる信頼性の高いプラットフォームモジュール機能のカプセル化 | |
LeMay et al. | Cumulative attestation kernels for embedded systems | |
US7360253B2 (en) | System and method to lock TPM always ‘on’ using a monitor | |
US8112798B2 (en) | Hardware-aided software code measurement | |
US20040158742A1 (en) | Secure and backward-compatible processor and secure software execution thereon | |
US20090172378A1 (en) | Method and system for using a trusted disk drive and alternate master boot record for integrity services during the boot of a computing platform | |
BRPI0615812A2 (pt) | sintonização de programa de produto utilizando evidência obsevada de comportamento de cliente | |
CN101292248A (zh) | 在检测到非期望状态后进入特殊pc模式 | |
JP2014507043A (ja) | オペレーティングシステムのコンフィグレーション値の保護 | |
MX2007005656A (es) | Ambiente de computo aislado anclado a un cpu y tarjeta madre. | |
WO2008005148A1 (en) | Independent computation environment and provisioning of computing device functionality | |
US20070300299A1 (en) | Methods and apparatus to audit a computer in a sequestered partition | |
CN113065140B (zh) | 一种芯片化控制保护装置内嵌安全防护系统及方法 | |
EP3588355B1 (en) | Information processing apparatus for detecting tampering with software executed at boot time, method for rebooting information processing apparatus, storage medium, and program | |
US20120079259A1 (en) | Method to ensure platform silicon configuration integrity | |
US20200117804A1 (en) | Secure management and execution of computing code including firmware | |
US8892860B2 (en) | Clearing secure system resources in a computing device | |
US7756893B2 (en) | Independent computation environment and data protection | |
US20210067520A1 (en) | Cross-attestation of electronic devices | |
Zhao et al. | Gracewipe: Secure and Verifiable Deletion under Coercion. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
FA | Abandonment or withdrawal |