Patent search ap:("微软技术许可有限责任公司") AND inv:"M·尼斯特伦" Page 1

1.

发明授权
针对ARM*TRUSTZONETM实现的基于固件的可信平台模块有权转让

公开(公告)号：CN103748594B

公开(公告)日：2016-06-22

申请号：CN201280037929.0

申请日：2012-07-11

Applicant: 微软技术许可有限责任公司

Inventor： S·汤姆 , J·考克斯 , D·林斯利 , M·尼斯特伦 , H·拉杰 , D·鲁宾逊 , S·沙罗尤 , R·斯皮格 , A·沃尔曼

IPC: G06F21/57

CPC classification number: G06F21/552 , G06F21/46 , G06F21/57 , G06F21/572 , G06F21/575 , G06F21/71 , G06F21/74 , G06F2221/034

Abstract: “基于固件的TPM”或“fTPM”确保安全代码执行被隔离，以防止各种各样的潜在安全违背。与基于常规硬件的可信平台模块（TPM）不同，实现隔离而无需使用专用安全处理器硬件或硅。一般而言，fTPM首先在预OS引导环境中通过从系统固件或固件可访问的存储器或存储中读取fTPM并且将fTPM置于设备的受保护的只读存储器中来实例化。一旦被实例化，fTPM就启用执行隔离以确保安全代码执行。更具体地，fTPM被置于受保护的只读存储器，以使该设备能够使用诸如体系结构的TrustZoneTM扩展之类的硬件和安全原语（或类似处理器体系结构）以及由此基于这些体系结构的设备，从而在“基于固件的TPM”内提供安全执行隔离，而无需对现有设备进行硬件修改。

2.

发明公开
自动供应设备以访问帐户有权

公开(公告)号：CN107735788A

公开(公告)日：2018-02-23

申请号：CN201680033697.X

申请日：2016-06-06

Applicant: 微软技术许可有限责任公司

Inventor： A·萨布里 , H·索尼 , P·达乌德 , M·尼斯特伦 , J·D·施瓦茨 , D·周

IPC: G06F21/31 , G06F21/62 , H04L29/06 , H04L29/08

CPC classification number: H04L63/0823 , G06F21/31 , G06F21/6245 , H04L9/30 , H04L63/06 , H04L63/102 , H04L67/02

Abstract: 提供了一种用于设备的自举供应的系统。单证设备被供应以访问自举帐户提供者的自举帐户以及辅助帐户提供者的辅助帐户。自举帐户提供者存储辅助帐户的指示，并且辅助帐户提供者存储验证数据以验证单证设备的证书。目标设备被供应以访问自举帐户提供者的自举帐户。目标设备从自举帐户提供者接收向目标设备供应了辅助帐户提供者的指示。目标设备引导由单证设备对目标设备的目标认证数据的证书的生成。目标设备随后将该证书发送给辅助帐户提供者以实现目标设备的供应以访问辅助帐户。

3.

发明授权
可信执行环境虚拟机克隆有权转让

公开(公告)号：CN104520869B

公开(公告)日：2017-10-17

申请号：CN201380041313.5

申请日：2013-08-01

Applicant: 微软技术许可有限责任公司

Inventor： M·F·诺瓦克 , A·J·雷曼 , M·尼斯特伦 , S·汤姆

IPC: G06F21/53 , G06F9/455

CPC classification number: G06F21/53

Abstract: 具有可信执行环境(诸如基于软件的可信平台模块)的虚拟机的克隆。为了克隆虚拟机，源虚拟机的虚拟机状态被复制以制定要与目标虚拟机相关联的目标虚拟机状态。目标虚拟机是源虚拟机状态的克隆，并且因而针对源虚拟机状态和目标虚拟机状态中的可信执行环境的可信执行环境的存储分层结构可以是相同的。然而，因为目标虚拟机的身份与源虚拟机的身份不同，所以目标虚拟机状态的背书分层结构被更改，使得它基于目标虚拟机的身份而非源虚拟机。

4.

发明授权
自动供应设备以访问帐户有权

公开(公告)号：CN107735788B

公开(公告)日：2021-06-29

申请号：CN201680033697.X

申请日：2016-06-06

Applicant: 微软技术许可有限责任公司

Inventor： A·萨布里 , H·索尼 , P·达乌德 , M·尼斯特伦 , J·D·施瓦茨 , D·周

IPC: G06F21/31 , G06F21/62 , H04L29/06 , H04L29/08

Abstract: 提供了一种用于设备的自举供应的系统。单证设备被供应以访问自举帐户提供者的自举帐户以及辅助帐户提供者的辅助帐户。自举帐户提供者存储辅助帐户的指示，并且辅助帐户提供者存储验证数据以验证单证设备的证书。目标设备被供应以访问自举帐户提供者的自举帐户。目标设备从自举帐户提供者接收向目标设备供应了辅助帐户提供者的指示。目标设备引导由单证设备对目标设备的目标认证数据的证书的生成。目标设备随后将该证书发送给辅助帐户提供者以实现目标设备的供应以访问辅助帐户。

5.

发明授权
对受保护数据集进行基于网络的管理有权转让

公开(公告)号：CN104471584B

公开(公告)日：2017-06-13

申请号：CN201380032549.2

申请日：2013-06-13

Applicant: 微软技术许可有限责任公司

Inventor： M·F·诺瓦克 , A·J·雷曼 , M·尼斯特伦 , S·汤姆

IPC: G06F21/57 , G06F21/60

CPC classification number: G06F3/0622 , G06F21/57 , G06F21/602

Abstract: 一种包括被配置成维持受保护账户的账户管理模块的系统。例如，特定受保护账户包括在系统外部无法读取并且可能甚至在账户外部无法读取的受保护数据集。该特定数据集对应于指派给特定账户的特定实体并且包括对应于特定实体的密钥。安全处理器响应于从特定实体接收到一个或多个受信执行环境命令而使用多个密钥中的至少一些以执行密码过程。

Patent Agency Ranking