公开(公告)号：WO2015088533A3

公开(公告)日：2015-10-22

申请号：PCT/US2013074623

申请日：2013-12-12

Applicant: INTEL CORP ,  SMITH NED M ,  MOORE VICTORIA C ,  KANON AVI ,  RESHEF EHUD ,  NAYSHTUT ALEX ,  POGORELIK OLEG ,  BHARGAV-SPANTZEL ABHILASHA ,  OWEN CRAIG T ,  KHOSRAVI HORMUZD M

Inventor： SMITH NED M ,  MOORE VICTORIA C ,  KANON AVI ,  RESHEF EHUD ,  NAYSHTUT ALEX ,  POGORELIK OLEG ,  BHARGAV-SPANTZEL ABHILASHA ,  OWEN CRAIG T ,  KHOSRAVI HORMUZD M

IPC: H04L9/32 ,  H04W12/06

CPC classification number: G06F21/34 ,  G06F21/32 ,  G06F21/606 ,  G06F2221/2103 ,  G06F2221/2111 ,  G06F2221/2143 ,  G06Q20/3278 ,  H04L9/3234 ,  H04L63/0853 ,  H04L63/102 ,  H04L2463/082 ,  H04W4/008 ,  H04W12/06

Abstract: A computing device is described. The computing device includes input/output (I/O) circuitry to receive sensory data and a trusted execution environment to monitor the I/O circuitry to detect one or more context characteristics of the computing device and to authenticate user identity based on context characteristics.

Abstract translation: 描述了一种计算设备。 计算设备包括用于接收传感数据的输入/输出（I / O）电路和用于监视I / O电路以检测计算设备的一个或多个上下文特性并且基于上下文特性来认证用户身份的可信执行环境。

公开(公告)号：WO2012024057A2

公开(公告)日：2012-02-23

申请号：PCT/US2011045158

申请日：2011-07-25

Applicant: INTEL CORP ,  SMITH NED M ,  DANNEELS GUNNER D ,  SHANBHOGUE VEDVYAS ,  SUGUMAR SURESH

Inventor： SMITH NED M ,  DANNEELS GUNNER D ,  SHANBHOGUE VEDVYAS ,  SUGUMAR SURESH

IPC: G06F21/20 ,  G06F9/06 ,  G06F9/30 ,  G06F9/44

CPC classification number: G06F21/53 ,  G06F21/564 ,  G06F21/575

Abstract: An antivirus (AV) application specifies a fault handler code image, a fault handler manifest, a memory location of the AV application, and an AV application manifest. A loader verifies the fault handler code image and the fault handler manifest, creates a first security domain having a first security level, copies the fault handler code image to memory associated with the first security domain, and initiates execution of the fault handler. The loader requests the locking of memory pages in the guest OS that are reserved for the AV application. The fault handler locks the executable code image of the AV application loaded into guest OS memory by setting traps on selected code segments in guest OS memory.

Abstract translation: 防病毒（AV）应用程序指定故障处理程序代码映像，故障处理程序清单，AV应用程序的存储位置和AV应用程序清单。 加载程序验证故障处理程序代码映像和故障处理程序清单，创建具有第一安全级别的第一安全域，将故障处理程序代码映像复制到与第一安全域相关联的存储器，并启动故障处理程序的执行。 加载程序请求锁定为AV应用程序保留的访客操作系统中的内存页面。 故障处理器通过在客户机操作系统内存中的选定代码段上设置陷阱来锁定加载到客户机操作系统内存中的AV应用程序的可执行代码映像。

公开(公告)号：WO02067176A3

公开(公告)日：2003-09-25

申请号：PCT/US0203170

申请日：2002-01-31

Applicant: INTEL CORP ,  SMITH NED M ,  DITTERT ERIC

Inventor： SMITH NED M ,  DITTERT ERIC

IPC: G06Q10/10 ,  G06Q50/18 ,  G06F17/60 ,  G06F1/00 ,  H04L29/06

CPC classification number: G06Q10/10 ,  G06Q50/188

Abstract: Managing the lifecycle of an electronic contract representing a relationship between at least two parties sharing a business process includes exchanging public keys for each of the parties, negotiating the electronic contract, digitally signing and verifying the electronic contract, issuing role certificates to participants of the shared business process, the role certificates defining authorization of participants to perform at least a part of the shared business process and for using the public keys, registering, by the participants, to receive the electronic contract, distributing the electronic contract to the participants, and performing the shared business process by the participants. Updating the shared business process may be accomplished by modifying the electronic contract and redistributing the electronic contract to the participants. Terminating the electronic contract may be accomplished by modifying the electronic contract to halt authorization of the shared business process and redistributing the electronic contract to the parties.

Abstract translation: 管理代表至少双方共享业务流程之间的关系的电子合同的生命周期包括为每个方交换公钥，谈判电子合同，数字签名和验证电子合同，向共享的参与者颁发角色证书 业务流程，角色证书，定义参与者执行至少一部分共享业务流程和使用公钥的授权，由参与者注册接收电子合同，将电子合同分发给参与者，并执行 参与者共享业务流程。 更新共享业务流程可以通过修改电子合同并将电子合同重新分配给参与者来实现。 终止电子合同可以通过修改电子合同来停止对共享业务流程的授权，并将电子合同重新分发给各方来实现。

公开(公告)号：WO02067099A8

公开(公告)日：2002-10-24

申请号：PCT/US0203171

申请日：2002-01-31

Applicant: INTEL CORP ,  SMITH NED M ,  ELLISON CARL M

Inventor： SMITH NED M ,  ELLISON CARL M

IPC: G06Q10/10 ,  G06F17/60

CPC classification number: G06Q10/10

公开(公告)号：DE102023212194A1

公开(公告)日：2025-01-02

申请号：DE102023212194

申请日：2023-12-04

Applicant: INTEL CORP

Inventor： DOSHI KSHITIJ ARUN ,  SMITH NED M ,  CHERUVU SUNIL ,  POORNACHANDRAN RAJESH

IPC: G06F21/62

Abstract: Ein System zur Vertrauensvermittlung als einen Dienst beinhaltet einen Edge-Computing-Knoten und eine Vertrauensvermittlungsdienst-Edge-Computing-Vorrichtung. Die Vertrauensvermittlungsdienst-Edge-Computing-Vorrichtung empfängt eine Rechenarbeitslastanforderung von einer Anwendung, die für die Verarbeitung sicherer Daten konfiguriert ist, und identifiziert eine Reihe von Sicherheitsanforderungen, die der Anforderung zugeordnet sind. Die Vorrichtung identifiziert auch ein Sicherheitsmerkmal, das in dem Satz von Sicherheitsanforderungen vorhanden ist, aber nicht von der Edge-Computing-Knoten bereitgestellt wird. Um dies zu beheben, erzeugt die Vorrichtung eine Anwendungsausführungsumgebung, die ein sicheres Plug-in, das das Sicherheitsmerkmal bereitstellt, und eine virtuelle Vorrichtung beinhaltet, die den Edge-Computing-Knoten darstellt. Die Anforderung für die Rechenarbeitslastanforderung wird dann in der Anwendungsausführungsumgebung ausgeführt und stellt eine sichere und effiziente Lösung für die Vertrauensvermittlung als einen Dienst dar.

公开(公告)号：DE102022203247A1

公开(公告)日：2022-10-13

申请号：DE102022203247

申请日：2022-04-01

Applicant: INTEL CORP

Inventor： SMITH NED M ,  MALOOR KISHEN ,  FILIPPOU MILTIADIS ,  SABELLA DARIO

IPC: H04L65/00

Abstract: Ein maschinenlesbares Speicherungsmedium beinhaltet darauf gespeicherte Anweisungen, die, wenn sie von einer Verarbeitungsschaltungsanordnung eines Rechenknotens ausgeführt werden, der dazu betreibbar ist, eine Service-Mesh-Steuerebene (SMCP) in einem MEC-Netzwerk zu implementieren, bewirken, dass die Verarbeitungsschaltungsanordnung eine Attestierungsanforderung decodiert, die von einem Sidecar-Proxy einer einsetzbaren Instanz empfangen wird. Der Sidecar-Proxy wird auf einem MEC-Host instanziiert. Evidenzinformationen werden von der einsetzbaren Instanz als Reaktion auf die Attestierungsanforderung gesammelt, wobei die Evidenzinformationen mindestens eine Sicherheitskonfiguration der einsetzbaren Instanz umfassen. Eine Attestierung der Evidenzinformationen wird unter Verwendung einer verifizierten Konfiguration der einsetzbaren Instanz durchgeführt, um einen Integritätsbericht zu erzeugen. Ein Attestierungstoken wird basierend auf dem Integritätsbericht erzeugt und zur Übertragung an den MEC-Host codiert. Der Attestierungstoken autorisiert den Sidecar-Proxy, eine Konfiguration zu erhalten, um einen Datenaustausch zwischen der einsetzbaren Instanz und mindestens einer anderen einsetzbaren Instanz zu ermöglichen.

公开(公告)号：DE102021210707A1

公开(公告)日：2022-03-31

申请号：DE102021210707

申请日：2021-09-24

Applicant: INTEL CORP N D GES D STAATES DELAWARE

Inventor： GUIM BERNAT FRANCESC ,  DOSHI KSHITIJ ARUN ,  PRABHAKARAN SURAJ ,  SMITH NED M ,  GANESH BRINDA

IPC: G06F21/30 ,  G06F21/32 ,  G06F21/44 ,  H04L9/40 ,  H04L65/00 ,  H04L67/00 ,  H04L69/00 ,  H04W12/06

Abstract: Verschiedene Aspekte von Verfahren, Systemen und Verwendungsfällen für biometrische Sicherheit zur Edge-Plattformverwaltung. Ein Edge-Cloud-System zum Implementieren biometrischer Sicherheit zur Edge-Plattformverwaltung umfasst einen biometrischen Sensor; und einen Edge-Knoten in einem Edge-Netzwerk, wobei der Edge-Knoten ausgelegt ist zum: Empfangen einer Anforderung zum Zugreifen auf ein Merkmal des Edge-Knotens, wobei die Anforderung von einer Entität stammt, wobei die Anforderung eine Entitätskennung und eine Merkmalskennung umfasst; Empfangen, von dem biometrischen Sensor, biometrischer Daten der Entität; Authentifizieren der Entität unter Verwendung der biometrischen Daten; und als Reaktion auf das Authentifizieren der Entität unter Verwendung der biometrischen Daten, Gewähren von Zugriff auf das Merkmal basierend auf einer Überprüfung mittels einer Zugriffskontrollliste, die Entitätskennungen enthält, die mit Merkmalskennungen korreliert sind, unter Verwendung der empfangenen Entitätskennung und der empfangenen Merkmalskennung.

公开(公告)号：DE112020002323T5

公开(公告)日：2022-03-17

申请号：DE112020002323

申请日：2020-05-11

Applicant: INTEL CORP

Inventor： SMITH NED M ,  DOSHI KSHITIJ ARUN ,  MILLSAP MICHAEL G ,  RODRIGUEZ BRYAN J

IPC: G06F9/455

Abstract: In einer Ausführungsform umfasst eine Rechenvorrichtung eine Speicherschaltlogik und eine Verarbeitungsschaltlogik. Die Speicherschaltlogik soll eine Vielzahl von Container-Bildern speichern, die Folgendes umfassen: ein erstes Container-Bild, das einen ersten Satz von Anwendungen umfasst; und ein zweites Container-Bild, das eine virtuelle Maschine, ein Gastbetriebssystem und einen zweiten Satz von Anwendungen umfasst. Die Verarbeitungsschaltlogik dient zum: Instantiieren einer Vielzahl von Containern auf einem Host-Betriebssystem, wobei die Vielzahl von Containern einen ersten Container und einen zweiten Container umfasst; Ausführen des ersten Satzes von Anwendungen in dem ersten Container-Bild, wobei der erste Satz von Anwendungen auf dem Host-Betriebssystem ausgeführt werden soll; und Ausführen der virtuellen Maschine in dem zweiten Container, wobei Gastbetriebssystem auf der virtuellen Maschine ausgeführt werden soll und der zweite Satz von Anwendungen auf dem Gastbetriebssystem ausgeführt werden soll.

公开(公告)号：DE102020208023A1

公开(公告)日：2021-04-01

申请号：DE102020208023

申请日：2020-06-29

Applicant: INTEL CORP

Inventor： GUIM BERNAT FRANCESC ,  DOSHI KSHITIJ ARUN ,  SMITH NED M ,  VERRALL TIMOTHY

IPC: H04L29/08

Abstract: Hierin werden Systeme und Techniken zur adaptiven Datenflusstransformation in Edge-Computing-Umgebungen beschrieben. Eine Transformationskompatibilitätsanzeige kann von einem Gerät empfangen werden. Ein Satz von Transformationen, der zur Verwendung durch das Gerät, das mit dem Netzwerk verbunden ist, kann basierend auf dem Transformationskompatibilitätsindikator bestimmt werden. Der Satz von Transformationen kann an das Gerät gesendet werden. Ein Wert für eine Betriebsmetrik für einen Edge-Computing-Knoten des Netzwerks kann bestimmt werden. Der Edge-Computing-Knoten kann über das Netzwerk einen Dienst für das Gerät bereitstellen. Eine Transformationsanforderung kann basierend auf dem Wert an das Gerät gesendet werden. Die Transformationsanforderung kann das Gerät zum Ausführen einer Transformation des Satzes von Transformationen zum Transformieren eines Datenflusses des Dienstes veranlassen. Die adaptiven Datenflusstransformationen können kontinuierlich sein, wobei vorhergesagte Werte von Betriebsmetriken geändert werden.

公开(公告)号：DE102020203881A1

公开(公告)日：2020-11-05

申请号：DE102020203881

申请日：2020-03-25

Applicant: INTEL CORP

Inventor： SMITH NED M ,  BAKSHI SANJA ,  SOOD KAPIL ,  DOSHI KSHITIJ A ,  GUIM BERNAT FRANCESC ,  BARTFAI-WALCOTT KATALIN ,  MUNOZ ROBERT

IPC: G06F9/50

Abstract: Es werden Verfahren und Vorrichtungen zur Ausführung einer Workload in einer Edge-Umgebung offenbart. Eine beispielhafte Vorrichtung umfasst einen Knoten-Scheduler zum Annehmen einer Aufgabe von einem Workload-Scheduler, wobei die Aufgabe eine Beschreibung einer Workload und Token umfasst, einen Workload-Executor zum Ausführen der Workload, wobei der Knoten-Scheduler auf ein Ergebnis einer Ausführung der Workload zugreift und das Ergebnis für den Workload-Scheduler bereitstellt, und einen Controller zum Zugreifen auf die Token und Verteilen mindestens eines der Token an mindestens einen Anbieter, wobei der Anbieter zum Bereitstellen einer Ressource für die Vorrichtung zum Ausführen der Workload ist.