公开(公告)号：US09043610B2

公开(公告)日：2015-05-26

申请号：US13003020

申请日：2008-07-07

申请人： Lan Wang ,  Valiuddin Y. Ali ,  Manuel Novoa ,  Jennifer E. Rios

发明人： Lan Wang ,  Valiuddin Y. Ali ,  Manuel Novoa ,  Jennifer E. Rios

IPC分类号： G06F21/78 ,  G06F21/62

CPC分类号： G06F21/78 ,  G06F21/62 ,  G06F21/6209 ,  G06F21/85

摘要： A system comprises a basic-input-output-system (“BIOS”), a disk drive, and a security system configured to prevent unauthenticated access to the disk drive. For each of at least two users out of a plurality of users, the BIOS authenticates the user based on the user's token. The BIOS also accesses secured data based on the authentication, and provides the secured data to the security system without input from the user.

摘要翻译： 系统包括基本输入输出系统（“BIOS”），磁盘驱动器和被配置为防止未被认证地访问磁盘驱动器的安全系统。 对于多个用户中的至少两个用户中的每一个，BIOS基于用户的令牌来认证用户。 BIOS还基于认证访问安全数据，并且将安全数据提供给安全系统，而无需用户的输入。

公开(公告)号：US09262602B2

公开(公告)日：2016-02-16

申请号：US11537025

申请日：2006-09-29

申请人： Lan Wang ,  Valiuddin Y. Ali ,  Jennifer E. Rios

发明人： Lan Wang ,  Valiuddin Y. Ali ,  Jennifer E. Rios

IPC分类号： G06F21/31 ,  G06F21/57

CPC分类号： G06F21/31 ,  G06F21/575

摘要： A computer-readable storage medium containing software that, when executed by a processor, causes the processor to implement a basic input/output system (BIOS). The BIOS comprises instructions that implement a BIOS core, instructions that implement a user authentication and enforcement engine (AEE), and instructions that implement an extensible interface to a preboot authentication module.

摘要翻译： 一种包含软件的计算机可读存储介质，所述软件在由处理器执行时使所述处理器实现基本输入/输出系统（BIOS）。 BIOS包括实现BIOS核心的指令，实现用户认证和执行引擎（AEE）的指令以及实现到预引导认证模块的可扩展接口的指令。

公开(公告)号：US20130166869A1

公开(公告)日：2013-06-27

申请号：US13821000

申请日：2010-09-10

申请人： Lan Wang ,  Valiuddin Y Ali ,  Jennifer E Rios

发明人： Lan Wang ,  Valiuddin Y Ali ,  Jennifer E Rios

IPC分类号： G06F12/14

CPC分类号： G06F12/1466 ,  G06F21/57 ,  G06F21/78

摘要： Unlocking a storage device including identifying a platform configuration register value in response to a computing machine powering on, configuring a security component to seal an authorization based on the platform configuration register value and storing a sealed authorization onto non-volatile memory, and unlocking the storage device in response to the computing machine resuming from a sleep state and unsealing the sealed authorization with the security component from the non-volatile memory.

摘要翻译： 解锁存储设备，包括响应于计算机启动而识别平台配置寄存器值，配置安全组件以基于平台配置寄存器值密封授权，并将密封授权存储在非易失性存储器上，以及解锁存储器 响应于所述计算机从休眠状态恢复并且将所述密封授权与所述安全组件从所述非易失性存储器开启。

公开(公告)号：US07725701B2

公开(公告)日：2010-05-25

申请号：US11367919

申请日：2006-03-03

申请人： Jennifer E. Rios ,  Valiuddin Y. Ali ,  Lan Wang

发明人： Jennifer E. Rios ,  Valiuddin Y. Ali ,  Lan Wang

IPC分类号： G06F15/177

CPC分类号： G06F9/4401

摘要： A portable device comprise non-volatile storage. The non-volatile storage comprises a basic input/output system (BIOS) setting. The BIOS setting is applied from the portable device onto a system to which the portable device can be coupled.

摘要翻译： 便携式设备包括非易失性存储器。 非易失性存储器包括基本输入/输出系统（BIOS）设置。 BIOS设置从便携式设备应用到可耦合便携式设备的系统上。

公开(公告)号：US08190916B1

公开(公告)日：2012-05-29

申请号：US11493973

申请日：2006-07-27

申请人： Lan Wang ,  Valiuddin Y. Ali ,  Jennifer E. Rios

发明人： Lan Wang ,  Valiuddin Y. Ali ,  Jennifer E. Rios

IPC分类号： G06F21/00

CPC分类号： G06F21/575

摘要： A computer system is provided that comprises a processor and a Basic Input/Output System (BIOS) accessible to the processor. During a boot process, the BIOS determines an integrity measurement for the computer system and modifies the integrity measurement based on a user authentication.

摘要翻译： 提供了一种包括处理器和可由处理器访问的基本输入/输出系统（BIOS）的计算机系统。 在引导过程中，BIOS确定计算机系统的完整性度量，并根据用户认证修改完整性度量。

公开(公告)号：US08806481B2

公开(公告)日：2014-08-12

申请号：US12873197

申请日：2010-08-31

申请人： Valiuddin Y. Ali ,  Manuel Novoa ,  Christopher I Dalton ,  Boris Balacheff ,  Shab H Madina ,  Lan Wang ,  Jeffrey C Parker

发明人： Valiuddin Y. Ali ,  Manuel Novoa ,  Christopher I Dalton ,  Boris Balacheff ,  Shab H Madina ,  Lan Wang ,  Jeffrey C Parker

IPC分类号： G06F9/455 ,  G06F9/445 ,  G06F21/00 ,  G06F15/177

CPC分类号： H04L9/3234 ,  G06F9/45545 ,  G06F2009/45587 ,  H04L9/3231

摘要： A computer system includes an authentication service running in a virtual machine. The authentication service uses the hardware components of the computer system in performing a user authentication process and responds to a remote call from another virtual machine by performing the user authentication process and returning a result.

摘要翻译： 计算机系统包括在虚拟机中运行的认证服务。 验证服务使用计算机系统的硬件组件执行用户认证过程，并通过执行用户认证过程并返回结果来响应来自另一个虚拟机的远程呼叫。

公开(公告)号：US20120054741A1

公开(公告)日：2012-03-01

申请号：US12873197

申请日：2010-08-31

申请人： Valiuddin Y. Ali ,  Manuel Novoa ,  Christopher I. Dalton ,  Boris Balacheff ,  Shab H. Madina ,  Lan Wang ,  Jeffrey C. Parker

发明人： Valiuddin Y. Ali ,  Manuel Novoa ,  Christopher I. Dalton ,  Boris Balacheff ,  Shab H. Madina ,  Lan Wang ,  Jeffrey C. Parker

IPC分类号： G06F9/455 ,  H04L9/32

CPC分类号： H04L9/3234 ,  G06F9/45545 ,  G06F2009/45587 ,  H04L9/3231

摘要： A computer system includes an authentication service running in a virtual machine. The authentication service uses the hardware components of the computer system in performing a user authentication process and responds to a remote call from another virtual machine by performing the user authentication process and returning a result.

摘要翻译： 计算机系统包括在虚拟机中运行的认证服务。 验证服务使用计算机系统的硬件组件执行用户认证过程，并通过执行用户认证过程并返回结果来响应来自另一个虚拟机的远程呼叫。

公开(公告)号：US20110126023A1

公开(公告)日：2011-05-26

申请号：US13003020

申请日：2008-07-07

申请人： Lan Wang ,  Valiuddin Y. Ali ,  Manuel Novoa ,  Jennifer R. Rios

发明人： Lan Wang ,  Valiuddin Y. Ali ,  Manuel Novoa ,  Jennifer R. Rios

IPC分类号： G06F12/14 ,  G06F21/00

CPC分类号： G06F21/78 ,  G06F21/62 ,  G06F21/6209 ,  G06F21/85

摘要： A system comprises a basic-input-output-system (“BIOS”), a disk drive, and a security system configured to prevent unauthenticated access to the disk drive. For each of at least two users out of a plurality of users, the BIOS authenticates the user based on the user's token. The BIOS also accesses secured data based on the authentication, and provides the secured data to the security system without input from the user.

摘要翻译： 系统包括基本输入输出系统（“BIOS”），磁盘驱动器和被配置为防止未被认证地访问磁盘驱动器的安全系统。 对于多个用户中的至少两个用户中的每一个，BIOS基于用户的令牌来认证用户。 BIOS还基于认证访问安全数据，并且将安全数据提供给安全系统，而无需用户的输入。

公开(公告)号：US20080082824A1

公开(公告)日：2008-04-03

申请号：US11536443

申请日：2006-09-28

申请人： Wael M. IBRAHIM ,  Lan Wang ,  Jennifer E. Rios ,  Valluddin Y. Ali ,  Manuel Novoa

发明人： Wael M. IBRAHIM ,  Lan Wang ,  Jennifer E. Rios ,  Valluddin Y. Ali ,  Manuel Novoa

IPC分类号： H04L9/00

CPC分类号： G06F21/606 ,  G06F21/72

摘要： A system comprises a first operating environment and a second operating environment. The first and second operating environments exchange information in encrypted form using a shared encryption key (K3). The first and second operating environments cooperate to change said encryption key K3 using another shared encryption key (K4). The encryption key K4 is changed upon the encryption key K3 being changed.

摘要翻译： 系统包括第一操作环境和第二操作环境。 第一和第二操作环境使用共享加密密钥（K 3）交换加密形式的信息。 第一和第二操作环境协作以使用另一个共享加密密钥（K 4）来改变所述加密密钥K 3。 加密密钥K 4在加密密钥K 3改变时改变。

公开(公告)号：US08127135B2

公开(公告)日：2012-02-28

申请号：US11536443

申请日：2006-09-28

申请人： Wael M. Ibrahim ,  Lan Wang ,  Jennifer E. Rios ,  Valluddin Y. Ali ,  Manuel Novoa

发明人： Wael M. Ibrahim ,  Lan Wang ,  Jennifer E. Rios ,  Valluddin Y. Ali ,  Manuel Novoa

IPC分类号： G06F21/00

CPC分类号： G06F21/606 ,  G06F21/72

摘要： A system comprises a first operating environment and a second operating environment. The first and second operating environments exchange information in encrypted form using a shared encryption key (K3). The first and second operating environments cooperate to change the encryption key K3 using another shared encryption key (K4). The encryption key K4 is changed upon the encryption key K3 being changed.

摘要翻译： 系统包括第一操作环境和第二操作环境。 第一和第二操作环境使用共享加密密钥（K3）交换加密形式的信息。 第一和第二操作环境协作以使用另一个共享加密密钥（K4）改变加密密钥K3。 加密密钥K4在加密密钥K3改变时被改变。