公开(公告)号：DE69817543D1

公开(公告)日：2003-10-02

申请号：DE69817543

申请日：1998-06-08

Applicant: IBM

Inventor： BAENTSCH MICHAEL

IPC: G06F1/00 ,  G06F1/30 ,  G06K19/07 ,  G06K19/073 ,  G07F7/10

Abstract: Integrated circuit cards comprising a microprocessor, volatile memory (RAM), non-volatile memory (ROM,EEPROM), and power coupling means allowing external power to be supplied to the card. The Integrated circuit cards further comprise failure protection means maintaining power for a short period of time in case of a power supply failure, and a power-failure detector (16) sensing a power supply failure. This power-failure detectors triggers the transfer of information from the volatile memory to the non-volatile memory if a power supply failure is sensed. The failure protection means provide power for this transfer.

公开(公告)号：CA2465333A1

公开(公告)日：2003-05-22

申请号：CA2465333

申请日：2002-11-05

Applicant: IBM

Inventor： BAENTSCH MICHAEL ,  BUHLER PETER ,  EIRICH THOMAS ,  HOERING FRANK ,  OESTREICHER MARCUS ,  WEIGOLD THOMAS D

IPC: G06F21/76 ,  G06F1/00 ,  G06F21/60 ,  G06K19/073 ,  H04L9/10 ,  H04L9/28 ,  H04L9/32 ,  H04L29/06 ,  G06F12/14

Abstract: The invention is directed to a data-processing system comprising a processor and first encrypted information in a first persistent memory whose level of information leakage is higher than that of a second persistent memory. In the second persistent memory is stored a first cryptographic key for decrypting the first encrypted information, thereby generating therefrom first unencrypted information that is usable by the processor for executing an operation. The same cryptographic key may also be used for encrypting the first unencrypted information, thereby generating the first encrypted information. It is also directed to a method of processing such a data-processing system with an operating system, comprising a writing step for writing first unencrypted information into the first persistent memory, an encryption step for encrypting the first unencrypted information under use of the first cryptographic key, creating therefrom first encrypted information in the first persistent memory, and an access-limitation step for setting the data-processing system to a state in which writing into the first persistent memory is controlled by the operating system. It also relates to a method of executing an operation on such a data-processing system comprising a decryption step for decrypting the first encrypted information under use of the first cryptographic key, thereby generating therefrom first unencrypted information and an execution step for executing an operation by the processor, using the first unencrypted information.

公开(公告)号：PL344683A1

公开(公告)日：2001-11-19

申请号：PL34468399

申请日：1999-04-14

Applicant: IBM

Inventor： BAENTSCH MICHAEL

IPC: G06F1/00 ,  G06F1/30 ,  G06K19/07 ,  G06K19/073 ,  G07F7/10

Abstract: Integrated circuit cards comprising a microprocessor, volatile memory (RAM), non-volatile memory (ROM,EEPROM), and power coupling means allowing external power to be supplied to the card. The Integrated circuit cards further comprise failure protection means maintaining power for a short period of time in case of a power supply failure, and a power-failure detector (16) sensing a power supply failure. This power-failure detectors triggers the transfer of information from the volatile memory to the non-volatile memory if a power supply failure is sensed. The failure protection means provide power for this transfer.

公开(公告)号：DE112011103580B4

公开(公告)日：2020-06-25

申请号：DE112011103580

申请日：2011-10-18

Applicant: IBM

Inventor： BAENTSCH MICHAEL ,  DYKEMAN HAROLD DOUGLAS ,  HERMANN RETO JOSEF ,  KRAMP THORSTEN ,  KYPER-HAMMOND MICHAEL PETER ,  OSBORNE MICHAEL CHARLES ,  WEIGOLD THOMAS D

IPC: G06F21/60 ,  G06F21/62

Abstract: Verfahren für das sichere Verwalten des Benutzerzugriffs auf ein Dateisystem, aufweisend die Schritte des:- Bereitstellens (S100) einer sicheren Einheit (10), wobei diese entwurfsbedingt gegen bösartige Software oder Schadsoftware geschützt und so gestaltet ist, dass über ein Telekommunikationsnetzwerk eine Verbindung mit einem Server (40) hergestellt wird;- Herstellens (S300) einer Verbindung (91) zwischen der sicheren Einheit und dem Server (40), wobei dies über einen Host erfolgt, der mit dem Server verbunden ist;- Empfangens (S350) von Daten, die einem virtuellen Dateisystem mit Baumstruktur zugehörig sind, das Dateien identifiziert, die vorzugsweise zumindest teilweise außerhalb der sicheren Einheit gespeichert sind, über die hergestellte Verbindung (91) in der sicheren Einheit;- Verarbeitens (S800) der Benutzeranforderung in der sicheren Einheit gemäß einer aktualisierten Nutzungsberechtigung, die der internen Datei zugehörig ist, wobei die aktualisierte Nutzungsberechtigung in der sicheren Einheit erhalten wird, indem eine Nutzungsberechtigung auf der Grundlage von Berechtigungsdaten, die von dem Server über eine Verbindung (91), welche zwischen der sicheren Einheit und dem Server (40) hergestellt wird, aktualisiert wird (S400, S900), nach dem Empfangen (S700) einer Anforderung für das Verwenden einer internen Datei, die in dem offengelegten Dateisystem identifiziert und in der sicheren Einheit gespeichert ist;- Offenlegens (S600) des virtuellen Dateisystems mit Baumstruktur auf der sicheren Einheit gegenüber einem Benutzer auf der Grundlage der Daten, die von dem Server empfangen wurden, wobei das virtuelle Dateisystem mit Baumstruktur durch den Benutzer steuerbar ist;- Empfangen einer Anforderung zum Zugreifen auf eine Datei in dem virtuellen Baumdateisystem, wobei die Datei gemäß einer Serverrichtlinie vom Server über den Server von außen auf das sichere Gerät abgerufen wird;- Anzeigen der Datei in dem virtuellen Dateisystem mit Baumstruktur über die hergestellte Verbindung für den Benutzer mit einer Anzeige des gesicherten Geräts, wobei die Datei auf der Anzeige dargestellt und nicht lokal in dem Speicher in dem gesicherten Gerät zwischengespeichert wird;- Empfangens (S970, S350) von aktualisierten Daten, die einem Dateisystem zugehörig sind, das Dateien identifiziert, die zumindest teilweise außerhalb der sicheren Einheit gespeichert sind, über die hergestellte Verbindung (91) in der sicheren Einheit;- Offenlegens (S600) des aktualisierten Dateisystems gegenüber einem Benutzer auf der sicheren Einheit auf der Grundlage der aktualisierten Daten, die von dem Server empfangen wurden, wobei das aktualisierte Dateisystem durch den Benutzer steuerbar ist, wobei eine Datei, die in einem Speicher der sicheren Einheit gespeichert ist, welche in einem zuvor offengelegten Dateisystem identifiziert und in dem aktualisierten Dateisystem nicht identifiziert ist, aus dem Speicher der sicheren Einheit entfernt wird.

公开(公告)号：CA2817823C

公开(公告)日：2019-05-07

申请号：CA2817823

申请日：2012-06-01

Applicant: IBM

Inventor： WEIGOLD THOMAS D ,  KUYPER-HAMMOND MICHAEL PETER ,  KRAMP THORSTEN ,  BAENTSCH MICHAEL

IPC: G06F3/048 ,  G06Q20/42

Abstract: The invention is notably directed to a mobile touch-generating device (10) having: a logic (12); and a touch-generating system (15) comprising one or more touch-generating elements (151 - 159), wherein the touch-generating system is operatively coupled to the logic to generate (S30) touch events via said one or more touch-generating elements, the touch events detectable by a touchscreen, preferably a capacitive sensing touchscreen. The invention further concerns a method of bidirectional communication between a mobile touch-generating device and a touchscreen device.

公开(公告)号：BRPI0919158A2

公开(公告)日：2016-08-09

申请号：BRPI0919158

申请日：2009-09-17

Applicant: IBM

Inventor： HOERING FRANK ,  BAENTSCH MICHAEL ,  KUYPER MICHAEL P ,  BUHLER PETER ,  HERMANN RETO ,  WEIGOLD THOMAS D ,  EIRICH THOMAS ,  KRAMP THORSTEN

IPC: G06F21/00 ,  G06F21/34 ,  G06Q40/00

公开(公告)号：GB2508894A

公开(公告)日：2014-06-18

申请号：GB201222583

申请日：2012-12-14

Applicant: IBM

Inventor： BAENTSCH MICHAEL ,  GSCHWIND THOMAS ,  SCHADE ANDREAS

IPC: G06F21/57 ,  G06F9/455

Abstract: A trusted boot device 10 is connected to a computer 101 to allow the computer to boot a trusted environment, such as an operating system. During the boot process, the computer processor 105 executes code which behaves differently in a virtual machine. If the code determines that it is being executed in a virtual machine, the boot is prevented. The code may detect execution in a virtual machine by detecting features supported by the processor. It may measure the computation time or number of processor cycles needed to execute a particular task. This task may involve communicating with a server via a network interface. The code may switch the processor between processor modes. It may read or write a machine specific register.

公开(公告)号：GB2508893A

公开(公告)日：2014-06-18

申请号：GB201222582

申请日：2012-12-14

Applicant: IBM

Inventor： BAENTSCH MICHAEL ,  GSCHWIND THOMAS ,  SCHADE ANDREAS

IPC: G06F21/57

Abstract: A boot device 10 may be connected to a users personal computer 100 to allow it to operate in a corporate bring your own device (BYOD) environment. When the computer attempts to boot from the device, software on the device is loaded into a memory 121 on the computer. The software checks the trustworthiness of the firmware 122 on the computer. If the firmware is not trustworthy, then the software prevents the boot of the computer. The firmware may be checked by generating one or more hash values of the firmware and comparing the value with a list of values corresponding to trusted firmware. The list may be stored on the boot device. The list may be stored on a server 30 connected to the computer via a network 165 using a network interface card 124.

公开(公告)号：CA2851199A1

公开(公告)日：2013-05-16

申请号：CA2851199

申请日：2012-10-17

Applicant: IBM

Inventor： BAENTSCH MICHAEL ,  KRAMP THORSTEN ,  KUYPER-HAMMOND MICHAEL PETER ,  WEIGOLD THOMAS D

IPC: G06F3/048 ,  G06F3/041 ,  G06F3/0488

Abstract: The invention is notably directed to methods of communication between a mobile touch- generating device (10), a touchscreen (20) and a server (30), comprising: - generating (S30) one or more touch events via the mobile touch-generating device; - detecting (S40 - S45) the generated touch events at the touchscreen and sending data of touch events via the telecommunication network (32); - receiving (S50) at the server (30) the data of touch events or related data; - sending (S60) contents selected in accordance with the received data through a secure connection (C1, C1t) established with the touch- generating device; and - receiving said contents at the touch- generating device and displaying them via the visualization means (19). It further concerns a mobile touch- generating device and a touchscreen.

公开(公告)号：CA2817823A1

公开(公告)日：2012-12-27

申请号：CA2817823

申请日：2012-06-01

Applicant: IBM

Inventor： WEIGOLD THOMAS D ,  KUYPER-HAMMOND MICHAEL PETER ,  KRAMP THORSTEN ,  BAENTSCH MICHAEL

IPC: G06F3/048 ,  G06Q20/42

Abstract: The invention is notably directed to a mobile touch-generating device (10) having: a logic (12); and a touch-generating system (15) comprising one or more touch-generating elements (151 - 159), wherein the touch-generating system is operatively coupled to the logic to generate (S30) touch events via said one or more touch-generating elements, the touch events detectable by a touchscreen, preferably a capacitive sensing touchscreen. The invention further concerns a method of bidirectional communication between a mobile touch-generating device and a touchscreen device.