公开(公告)号：EP2761523A4

公开(公告)日：2015-04-29

申请号：EP12837063

申请日：2012-07-04

Applicant: IBM

Inventor： BUHLER PETER ,  CLERC DAVID ,  GARCES-ERICE LUIS ,  GSCHWIND THOMAS ,  ROONEY JOHN G ,  SCHADE ANDREAS ,  SCOTTON PAOLO

IPC: G06F21/57 ,  G06F9/44

CPC classification number: G06F9/4416 ,  G06F21/575

Abstract: Methods and apparatus are provided for provisioning an operating system image from a server (2) to an untrusted user terminal (4) via a data communications network (3). A trusted device (5) such as a pocket USB device has tamper-resistant storage (9) containing bootloader logic, for controlling booting of a user terminal, and security data. On connection of the trusted device (5) to an untrusted user terminal (4), the user terminal is booted via the bootloader logic on the trusted device. Under control of the bootloader logic, a connection is established to the server (2) via the network (3) and the server is authenticated using the security data on the trusted device (5). An operating system boot image is received from the server (2) via this connection. The boot image is used to provision an operating system image from the server (2) to the user terminal (4) for execution of the operating system at the user terminal (4).

公开(公告)号：DE112013005184T5

公开(公告)日：2015-07-16

申请号：DE112013005184

申请日：2013-11-26

Applicant: IBM

Inventor： GSCHWIND THOMAS ,  SCHADE ANDREAS ,  BAENTSCH MICHAEL

IPC: G06F9/445

Abstract: Die vorliegende Erfindung ist insbesondere auf ein Verfahren gerichtet, um einen Computer (101) zu befähigen, von einer für einen Benutzer vertrauenswürdigen Einheit (10) zu booten, wobei die für einen Benutzer vertrauenswürdige Einheit (10) eine Verbindungsschnittstelle (12) aufweist, die ein Herstellen einer Verbindung (S2) mit dem Computer (101) ermöglicht, wobei das Verfahren aufweist: Ermöglichen (S3), dass der Computer (101) ein Booten von der für einen Benutzer vertrauenswürdigen Einheit (10) beginnt bei Verbindung (S2) der für einen Benutzer vertrauenswürdigen Einheit mit dem Computer (101) über die Verbindungsschnittstelle (12); Anweisen eines Prozessors (105) des Computers (101), virtualisierungskritischen Code auszuführen (S7) und beim Beendigen des Ausführens Beendigungsdaten auszugeben, wobei die Beendigungsdaten von dem virtualisierungskritischen Code und seiner Ausführung durch den Prozessor (105) abhängen; Ermitteln (S9 bis S14) auf der Grundlage der Beendigungsdaten, ob das Ausführen nicht in einer virtualisierten Umgebung erfolgte, und Ermöglichen (S15), dass der Computer (101) ein Booten von der für einen Benutzer vertrauenswürdigen Einheit (10) ausführt, wenn festgestellt wird, dass das Ausführen nicht in einer virtualisierten Umgebung erfolgte. Die Erfindung ist des Weiteren auf eine für einen Benutzer vertrauenswürdige Einheit gerichtet, die dieses Verfahren und zugehörige Systeme ermöglicht.

公开(公告)号：GB2508892A

公开(公告)日：2014-06-18

申请号：GB201222581

申请日：2012-12-14

Applicant: IBM

Inventor： GSCHWIND THOMAS ,  HOERING FRANK ,  KUYPER-HAMMOND MICHAEL PETER

IPC: G06F9/445

Abstract: A user trusted device 10 is connected to a host computer 101 and the host computer is booted from the device. The boot firmware 122 of the computer detects that the device contains a bootable partition and loads the update software from the device into the computer memory 121. The update software transfers an update for the software on the device from a network server 30 to the computer and updates the software in the device. The update software may use the network interface 124 in the host computer if the device does not have a network interface. The device may have a secure memory and a non-secure memory. The non-secure memory may be encrypted using a key stored in the secure memory.

公开(公告)号：DE112016000576T5

公开(公告)日：2017-11-02

申请号：DE112016000576

申请日：2016-03-10

Applicant: IBM

Inventor： GSCHWIND THOMAS

IPC: G06F21/34 ,  G06F9/44 ,  G06F21/57 ,  G06F21/62

Abstract: Die vorliegende Erfindung betrifft insbesondere Verfahren, die es einem Computer (10) ermöglichen, von einer für den Benutzer vertrauenswürdigen Einheit (20) aus gebootet zu werden, wobei: der Computer (10) eine Langzeit-Speichereinheit (11) aufweist, die Betriebssystemdienste (25) bzw. OS-Dienste speichert; und die für den Benutzer vertrauenswürdige Einheit (20) mit dem Computer (10) verbindbar ist und speichert: ein Bootladeprogramm (16a), das nach Verbindung der für den Benutzer vertrauenswürdigen Einheit (20) mit dem Computer (10) durch eine Firmware (122) des Computers erfassbar und ausführbar ist; ein OS-Ladeprogramm (24a) für ein Betriebssystem (112) bzw. OS des Computers; und einen oder mehrere Verschlüsselungstreiber (26a) für das OS, die dafür ausgelegt sind, den Zugriff auf das OS und Daten zu ermöglichen, die auf der Datenspeichereinheit (11) verschlüsselt gespeichert sind; wobei die für den Benutzer vertrauenswürdige Einheit dafür ausgelegt ist, unberechtigten Zugriff zu verhindern für jeweils: das Bootladeprogramm; den einen oder die mehreren Verschlüsselungstreiber; und das OS-Ladeprogramm, die darauf gespeichert sind, wobei das Verfahren aufweist: nach Verbindung (S21) der für den Benutzer vertrauenswürdigen Einheit mit dem Computer Zulassen (S22), dass das Bootladeprogramm (16a) durch die Firmware (122) für eine anschließende, zumindest teilweise Ausführung (S23) des Bootladeprogramms (16b) auf dem Computer erfasst wird, um ein Übertragen (S25) des OS-Ladeprogramms (24a) von der für den Benutzer vertrauenswürdigen Einheit zu dem Computer zu veranlassen, indem das OS-Ladeprogramm in einen Hauptarbeitsspeicher (110) des Computers geladen (S25) wird, ohne irgendeinen Teil des geladenen OS-Ladeprogramms auf der Langzeit-Datenspeichereinheit (11) des Computers zu speichern; und Ausführen (S27) des übertragenen OS-Ladeprogramms (24b) zumindest teilweise auf dem Computer (10), um das Ausführen (S29) des einen oder der mehreren Verschlüsselungstreiber (26a) für das OS und einen Kernel (27) des OS zu veranlassen, um die OS-Dienste (25) zu starten und den Bootvorgang des Computers abzuschließen. Die vorliegende Erfindung betrifft ferner dazugehörige Einheiten und Systeme.

公开(公告)号：GB2523057B

公开(公告)日：2015-10-07

申请号：GB201510657

申请日：2013-11-26

Applicant: IBM

Inventor： BAENTSCH MICHAEL ,  GSCHWIND THOMAS ,  SCHADE ANDREAS

IPC: G06F21/57 ,  G06F9/44

公开(公告)号：DE112014000337T5

公开(公告)日：2015-09-10

申请号：DE112014000337

申请日：2014-03-14

Applicant: IBM

Inventor： BUHLER PETER ,  GARCES-ERICE LUIS ,  GSCHWIND THOMAS ,  HOERING FRANK ,  ROONEY JOHN G ,  SCOTTON PAOLO ,  BAENTSCH MICHAEL ,  KUYPER-HAMMOND MICHAEL PETER

IPC: G06F21/57 ,  G06F9/445

Abstract: Die vorliegende Erfindung bezieht sich insbesondere auf ein Verfahren zum Ausführen von Software-Modulen auf einem Computer, wobei das Verfahren aufweist: Ausführen (S4) eines Boot-Ladeprogramms (15, 16) zumindest teilweise (16) auf dem Computer (101); und bei Ausführung des Boot-Ladeprogramms: Zugreifen (S5) auf Anforderungen an einen Anfangssatz (IS) von Software-Modulen SMn; und Hardware-Spezifikationen des Computers; Ermitteln (S6) innerhalb des Anfangssatzes eines oder mehrerer Kandidatensätze (CS1, CS2) von Software-Modulen, die mit den Hardware-Spezifikationen kompatibel sind (S6a) und als RAM-Platte speicherbar sind (S6b); und Speichern (S9) der Software-Module eines Abschlusssatzes (FS) auf einer RAM-Platte (121), wobei es sich bei dem Abschlusssatz (FS) um einen des einen oder der mehreren Kandidatensätze handelt, und Anweisen, die auf der RAM-Platte gespeicherten Software-Module auszuführen, wobei sowohl der Anfangssatz als auch der Abschlusssatz von Software-Modulen Anwendungskomponenten und Betriebssystem-Abbildkomponenten aufweist und des Weiteren bevorzugt Hardware-Komponententreiber aufweist. Die vorliegende Erfindung bezieht sich des Weiteren auf ein Boot-Ladeprogramm, eine für Benutzer vertrauenswürdige Einheit und ein System.

公开(公告)号：GB2512376A

公开(公告)日：2014-10-01

申请号：GB201305727

申请日：2013-03-28

Applicant: IBM

Inventor： BAENTSCH MICHAEL ,  BUHLER PETER ,  GARCES-ERICE LUIS ,  GSCHWIND THOMAS ,  HOERING FRANK ,  KUYPER-HAMMOND MICHAEL PETER ,  ROONEY JOHN G ,  SCOTTON PAOLO

IPC: G06F9/44 ,  G06F21/57

Abstract: Disclosed is a method of executing software modules on a computer. The method start by executing S4 a bootloader in the computer and then accessing S5 requirements as to an initial set of software modules and hardware specifications of the computer. Then determining S6 within the initial set, a candidate set CS1 of software modules that are compatible S6a with the hardware specifications and can S6b be stored as a RAM disk and storing S9 the software modules of a final set on a RAM disk , the final set being a candidate set. Executing the software modules stored on the RAM disk, wherein each of the initial set and the final set of software modules comprises application components and operating system image components and hardware component drivers. A trusted device such as a USB drive may hold the bootloader and the software modules.

公开(公告)号：GB2525409A

公开(公告)日：2015-10-28

申请号：GB201407187

申请日：2014-04-24

Applicant: IBM

Inventor： BUHLER PETER ,  GSCHWIND THOMAS ,  SCOTTON PAOLO

IPC: G06F21/57 ,  G06F21/78

Abstract: An external device 20 comprises a boot loader 24 for an external operating system (OS) and partitioning information 22 of an expected location of a partition in data storage 11 of a computer 10 to which it can be connected. Preferably the external device also includes second encrypted data units of reference partition table data 220 for the data storage. The data storage 11 comprises a partition 122 and first encrypted data units of partition table data 120. Allowing the external OS to access the encrypted data, upon connection of the external device to the computer, by instructing to boot the computer from the boot loader; and during or after booting of the computer: comparing the partition information of the first and second encrypted data units; and if they match, allowing the external OS (112) to access, based on the partitioning information, the data storage. The comparison may be of hashes of the partition table data and the method allows users to bring your own device (BYOD).

公开(公告)号：GB2523057A

公开(公告)日：2015-08-12

申请号：GB201510657

申请日：2013-11-26

Applicant: IBM

Inventor： BAENTSCH MICHAEL ,  GSCHWIND THOMAS ,  SCHADE ANDREAS

IPC: G06F21/57 ,  G06F9/44

Abstract: The present invention is notably directed to a method for enabling a computer (101) to boot from a user trusted device (10), the user trusted device (10) comprising a connection interface (12) enabling connection (S2) with said computer (101), the method comprising: enabling (S3) said computer (101) to start booting from the user trusted device (10) upon connection (S2) of the user trusted device with said computer (101) via said connection interface (12); instructing a processor (105) of the computer (101) to execute (S7) virtualization sensitive code and issue (S8) completion data upon completion of execution, which completion data depends on the virtualization sensitive code and its execution by the processor (105); determining (S9 S14), based on said completion data, whether the execution was not performed in a virtualized environment; and enabling (S15) said computer (101) to complete booting from the user trusted device (10) upon determining that the execution was not performed in a virtualized environment. The invention is further directed to a user trusted device enabling this method and to related systems.

公开(公告)号：GB2466344A

公开(公告)日：2010-06-23

申请号：GB0920057

申请日：2009-11-17

Applicant: IBM

Inventor： MOSER SIMON ,  GSCHWIND THOMAS ,  SCHULZE THOMAS ,  VANHATALO JUSSI ,  VOELZER HAGEN

IPC: G06Q10/00

Abstract: Methods, systems and programs for refactoring a directed workflow graph are disclosed. A workflow graph containing at least one start node s, and at least one end node t, with a multitude of nodes x residing between s and t on a directed path is first completed into a two terminal graph with a single start node and end node (if necessary) and then decomposed into a set of canonical R-fragments (A-I). The workflow graph is then expanded by splitting (X1' X1" X2' X2") shared nodes (X1, X2) between R-fragments (D, E). An R-fragment is a connected subgraph such that an R fragment has exactly two boundary nodes. A boundary node (X1, X2) of an R Fragment is a node of the fragment that has at least two edges incident to this node, one of which belongs to the fragment, while the other does not. Tests of a directed graph with multiple end nodes or of its expanded form or of R-fragments are generated and IOR joins are substituted with AND or XOR joins.