公开(公告)号：US20140187152A1

公开(公告)日：2014-07-03

申请号：US13729616

申请日：2012-12-28

申请人： Erik J. Johnson ,  Jasmeet Chhabra ,  Rita H. Wouhaybi

发明人： Erik J. Johnson ,  Jasmeet Chhabra ,  Rita H. Wouhaybi

IPC分类号： H04B5/00

CPC分类号： H04B5/0031

摘要： Technologies for securely transferring whiteboard content data from a smart whiteboard device to another smart whiteboard device are disclosed. The smart whiteboard device may securely transfer the whiteboard content data to a mobile device. In response to receiving the whiteboard content data from the smart whiteboard device, the mobile device may transfer the received whiteboard content data to the other smart whiteboard device. The other smart whiteboard device may display the transferred whiteboard content data and enable manipulation thereof.

摘要翻译： 公开了将白板内容数据从智能白板设备安全传输到另一智能白板设备的技术。 智能白板设备可以将白板内容数据安全地传送到移动设备。 响应于从智能白板设备接收到白板内容数据，移动设备可以将接收的白板内容数据传送到另一智能白板设备。 另一个智能白板设备可以显示传送的白板内容数据并使其能够操作。

公开(公告)号：US08321916B2

公开(公告)日：2012-11-27

申请号：US12317222

申请日：2008-12-19

申请人： Selim Aissi ,  Jasmeet Chhabra ,  Gyan Prakash

发明人： Selim Aissi ,  Jasmeet Chhabra ,  Gyan Prakash

IPC分类号： G06F7/04

CPC分类号： H04L63/08 ,  G06F21/6209 ,  G06F21/88 ,  G06F2221/2143 ,  G06F2221/2147

摘要： An apparatus and system for enabling users to remotely manage their devices. Specifically, in one embodiment, in the event of a theft of a device or other such occurrence, a user may send a command to the device to execute a specified command. The command may include actions such as locking the device, shutting down the device, disabling logon's to the device and other such actions that may secure the device and the data on the device from unauthorized access. Upon receipt of an authorized unlock credential, the device may once again be made accessible.

摘要翻译： 一种用于使用户远程管理其设备的设备和系统。 具体地说，在一个实施例中，在窃取设备或其他此类事件的情况下，用户可以向设备发送命令以执行指定的命令。 该命令可以包括诸如锁定设备，关闭设备，禁用对设备的登录以及可能保护设备和设备上的数据的其他此类动作的动作，以防止未经授权的访问。 在接收到授权的解锁凭证之后，可以再次使设备可访问。

公开(公告)号：US08317878B2

公开(公告)日：2012-11-27

申请号：US12317946

申请日：2008-12-30

申请人： Jasmeet Chhabra ,  Gyan Prakash

发明人： Jasmeet Chhabra ,  Gyan Prakash

IPC分类号： G06F1/26 ,  G06F7/04 ,  G06F9/00 ,  G06F21/00

CPC分类号： G06F21/88

摘要： A method, system, and computer-readable storage medium for providing a unique identifier for a computer system and a message from a service external to the computer system, such as a laptop return service, for display when the computer system is powered on. The computer system is configured to restrict functionality until the service authorizes restoration of full functionality of the computer system. The message includes contact information for the laptop return service and, when the service is contacted, the service sends an instruction to return the computer system to full functionality. Other embodiments are described and claimed.

摘要翻译： 一种用于为计算机系统提供唯一标识符的方法，系统和计算机可读存储介质，以及来自计算机系统外部的服务（诸如膝上型计算机返回服务）的消息，用于在计算机系统通电时进行显示。 计算机系统被配置为限制功能，直到服务授权恢复计算机系统的全部功能。 该消息包括膝上型计算机返回服务的联系信息，并且当联系服务时，该服务发送指令以将计算机系统返回到全部功能。 描述和要求保护其他实施例。

公开(公告)号：US08181032B2

公开(公告)日：2012-05-15

申请号：US12119914

申请日：2008-05-13

申请人： Gyan Prakash ,  Mousumi M. Hazra ,  Selim Aissi ,  Jasmeet Chhabra

发明人： Gyan Prakash ,  Mousumi M. Hazra ,  Selim Aissi ,  Jasmeet Chhabra

IPC分类号： G06F21/00

CPC分类号： G06F21/575 ,  G06F21/32

摘要： Method and apparatus enabling a computing system to deter or thwart unauthorized boot-up from peripheral devices are disclosed herein. In various embodiments, a monitoring module and a managing module are employed cooperating with each other to authorize users in booting up the computing system from peripheral devices.

摘要翻译： 本文公开了使得计算系统能够阻止或阻止来自外围设备的未经授权启动的方法和装置。 在各种实施例中，监视模块和管理模块被相互配合以授权用户从外围设备启动计算系统。

公开(公告)号：US08091123B2

公开(公告)日：2012-01-03

申请号：US12059354

申请日：2008-03-31

申请人： Jasmeet Chhabra ,  Ranjit Narjala ,  Amol Kulkarni ,  Michael Berger

发明人： Jasmeet Chhabra ,  Ranjit Narjala ,  Amol Kulkarni ,  Michael Berger

IPC分类号： G06F17/00 ,  G06F17/30

CPC分类号： H04L9/321 ,  H04L9/3215 ,  H04L9/3265 ,  H04L63/0823 ,  H04L2209/80

摘要： In a computing device that includes a host operating system and a management engine separate from the host operating system, if the primary operating system is not operating, a management engine may obtain from a credential server via a first network connection logon information for a secured network and the management engine connects to the secure network through a secured connection using the logon information. If the operating system is operating the operating system provides the logon information to the management engine. Certificate verification may be performed by a remote server on behalf of the management engine. Other embodiments are disclosed and claimed.

摘要翻译： 在包括与主机操作系统分离的主机操作系统和管理引擎的计算设备中，如果主操作系统不工作，则管理引擎可以经由用于安全网络的第一网络连接登录信息从证书服务器获得 并且管理引擎通过使用登录信息的安全连接连接到安全网络。 如果操作系统正在操作，操作系统会向管理引擎提供登录信息。 证书验证可以由远程服务器代表管理引擎执行。 公开和要求保护其他实施例。

公开(公告)号：US20100082955A1

公开(公告)日：2010-04-01

申请号：US12242835

申请日：2008-09-30

申请人： Jasmeet Chhabra ,  Mazen Gedeon ,  Sanjay Bakshi ,  Eli Kupermann

发明人： Jasmeet Chhabra ,  Mazen Gedeon ,  Sanjay Bakshi ,  Eli Kupermann

IPC分类号： H04L9/00 ,  G06F12/14 ,  G06F9/00

CPC分类号： G06F21/572 ,  H04L9/3247

摘要： In general, in one aspect, the disclosure describes an apparatus that includes updatable non-volatile memory to store firmware and non-updateable non-volatile memory to store an interrupt sequence. The apparatus includes a chip interface to receive an interrupt instruction from management firmware. Receipt of the interrupt instruction controls access to and initiation of the interrupt sequence. After initiation of the interrupt sequence the apparatus may receive a firmware update and/or validate the firmware is from a valid source. The validation of the firmware may include utilizing the management firmware to verify the cryptographic signature for the firmware.

摘要翻译： 通常，一方面，本公开描述了一种装置，其包括可更新非易失性存储器以存储固件和不可更新的非易失性存储器以存储中断序列。 该装置包括用于从管理固件接收中断指令的芯片接口。 接收中断指令控制对中断序列的访问和启动。 在启动中断序列之后，设备可以接收固件更新和/或验证来自有效源的固件。 固件的验证可以包括利用管理固件验证固件的加密签名。

公开(公告)号：US20100023782A1

公开(公告)日：2010-01-28

申请号：US11962991

申请日：2007-12-21

申请人： Gyan Prakash ,  Selim Aissi ,  Jasmeet Chhabra ,  Tobias Kohlenberg

发明人： Gyan Prakash ,  Selim Aissi ,  Jasmeet Chhabra ,  Tobias Kohlenberg

IPC分类号： G06F12/14 ,  G06F21/24

CPC分类号： G06F21/6218

摘要： Key-to-policy association and hardware-based policy enforcement for file/folder encryption (FFE) and/or full-disk encryption (FDE) are provided. A CPU independent microprocessor (CIM) is coupled to a platform and provides a secure storage service, secure non-volatile storage, secure policy enforcement engine, and system interface for communication with platform components independent of the CPU. The CIM stores a key and its associated policies by generating a hardware-derived key to wrap the key prior to securely storing it in non-volatile storage on the CIM. Upon receiving a request for key-access by an application, policy status and credentials are verified before the key is returned.

摘要翻译： 提供了文件/文件夹加密（FFE）和/或全磁盘加密（FDE）的关键到策略关联和基于硬件的策略实施。 独立于CPU的微处理器（CIM）耦合到平台，并提供安全的存储服务，安全的非易失性存储，安全策略实施引擎和用于与独立于CPU的平台组件通信的系统接口。 CIM在将安全存储在CIM的非易失性存储器之前，通过生成硬件派生密钥来包装密钥来存储密钥及其关联的策略。 在接收到应用程序的密钥访问请求之后，在返回密钥之前验证策略状态和凭据。

公开(公告)号：US20090282265A1

公开(公告)日：2009-11-12

申请号：US12116743

申请日：2008-05-07

申请人： Selim Aissi ,  Gyan Prakash ,  Jasmeet Chhabra

发明人： Selim Aissi ,  Gyan Prakash ,  Jasmeet Chhabra

IPC分类号： G06F21/00

CPC分类号： G06F21/6218 ,  G06F21/88 ,  G06F2221/2143

摘要： A method of preventing access of data in a node quickly and securely when the node is lost or stolen. The data is first encrypted using an encryption algorithm with a cryptographic key-material. Heuristic methods of detecting un-authorized access to the node are implemented to generate a theft-trigger. The theft-trigger is received and sent to a central authority. The validity of the trigger is verified and the central authority sends an acknowledgement of the trigger. When approval is given from the central authority, access to the data is prevented by deleting or concealing some cryptographic key-material.

摘要翻译： 当节点丢失或被盗时，可以快速，安全地防止节点中的数据访问的方法。 首先使用加密密钥材料的加密算法对数据进行加密。 检测未授权访问节点的启发式方法被实现以产生盗窃触发。 盗窃触发器被接收并发送给中央机构。 验证触发的有效性，中央机关发出触发的确认。 当从中央机关获得批准时，通过删除或隐藏一些加密密钥材料来防止对数据的访问。

公开(公告)号：US07596152B2

公开(公告)日：2009-09-29

申请号：US11006843

申请日：2004-12-07

申请人： Mark Yarvis ,  Jasmeet Chhabra ,  Nandakishore Kushalnagar

发明人： Mark Yarvis ,  Jasmeet Chhabra ,  Nandakishore Kushalnagar

IPC分类号： H04J3/06 ,  H04W4/00 ,  H04L12/28

CPC分类号： H04L45/04 ,  H04L12/12 ,  H04L45/12 ,  H04W40/02 ,  H04W52/0216 ,  H04W72/12 ,  H04W84/18 ,  Y02D70/122 ,  Y02D70/142 ,  Y02D70/146 ,  Y02D70/22 ,  Y02D70/30

摘要： An embodiment of the present invention provides an apparatus, comprising a transceiver capable of dynamic cluster-based sleep/wake scheduling using hierarchical routing, cluster formation, and sleep-wake synchronization. The hierarchical routing may comprise a sink node capable of sending periodic route updates, which may propagate through a network to regular nodes and the route updates may include metrics allowing the regular nodes to select a “best” path to the sink node. The metrics may include hop count or end-to-end reliability and the regular node may track a next hop which optimizes the metric; and packets originating or forwarded by the regular node to the sink node may be sent to the next hop. Further, the route updates may propagate across a backbone network to cluster heads.

摘要翻译： 本发明的实施例提供了一种装置，其包括能够使用分级路由，群集形成和睡眠 - 唤醒同步的基于动态基于群集的睡眠/唤醒调度的收发机。 分层路由可以包括能够发送周期性路由更新的汇聚节点，其可以通过网络传播到常规节点，并且路由更新可以包括允许常规节点选择到汇聚节点的“最佳”路径的度量。 度量可以包括跳数或端到端可靠性，并且常规节点可以跟踪优化度量的下一跳; 并且由常规节点发起或转发到汇聚节点的分组可以被发送到下一跳。 此外，路由更新可以通过骨干网络传播到群集头。

公开(公告)号：US20070233835A1

公开(公告)日：2007-10-04

申请号：US11395730

申请日：2006-03-31

申请人： Nandakishore Kushalnagar ,  Jasmeet Chhabra ,  Mark Yarvis

发明人： Nandakishore Kushalnagar ,  Jasmeet Chhabra ,  Mark Yarvis

IPC分类号： G06F15/173

CPC分类号： H04W40/32 ,  H04L12/12 ,  H04W40/005 ,  H04W52/0216 ,  H04W52/0219 ,  Y02D70/142 ,  Y02D70/144 ,  Y02D70/22

摘要： Wireless network communications utilizing routing information. A group of nodes of a wireless network are organized into one or more hierarchical clusters based, at least in part, on routing information corresponding to a path between a selected node and a cluster head node. A sleep state and an awake state are scheduled for each node in the cluster so that each node in the cluster transitions from a sleep state to an awake state at a selected time to receive transmissions from child nodes and to forward data the received data to a parent node and to transition to the sleep state, wherein the nodes of a cluster do not all transition from the sleep state to the awake state at substantially the same time.

摘要翻译： 利用路由信息的无线网络通信。 至少部分地，将无线网络的一组节点组织成一个或多个分层的集群，所述路由信息对应于所选节点和集群头节点之间的路径。 为集群中的每个节点调度睡眠状态和唤醒状态，使得集群中的每个节点在选定的时间从睡眠状态转换到唤醒状态，以接收来自子节点的传输，并将接收的数据转发到 父节点并转换到睡眠状态，其中群集的节点并不都在基本上同时从睡眠状态转移到唤醒状态。