公开(公告)号：CN104205722A

公开(公告)日：2014-12-10

申请号：CN201280071191.X

申请日：2012-03-28

Applicant: 英特尔公司

Inventor： S·W·多伊奇 ,  A·巴尔加瓦-斯庞特泽尔

IPC: H04L9/32 ,  H04W12/06 ,  H04W4/00

CPC classification number: H04W12/08 ,  H04L9/3228 ,  H04L63/0838 ,  H04L2463/082 ,  H04W4/50 ,  H04W12/06

Abstract: 本文描述了用于接受设备的能力证明以确定在操作状态期间是否授权对服务的访问的装置、计算机实现的方法、系统、设备、以及计算机可读介质的实施例。在各种实施例中，响应于证明的能力的验证，可以有条件地授权对所寻求的服务的访问。在各种实施例中，在操作状态期间，可以在有限的基础上授权对服务的访问。

公开(公告)号：CN107005548B

公开(公告)日：2020-12-22

申请号：CN201580062712.9

申请日：2015-10-05

Applicant: 英特尔公司

Inventor： H·M·科斯拉维 ,  A·巴尔加瓦-斯庞特泽尔 ,  U·比约肯格伦

IPC: H04L29/06 ,  H04L12/24

Abstract: 本文描述的技术包括在可连接的系统平台处对在设备与服务提供者之间的通道的配置。例如，系统平台可以包括用于从通信耦合的设备接收通数据的接收机。系统平台可以包括具有逻辑(至少部分包括硬件逻辑)的控制器，以配置通信通道。通信通道包括用于在系统平台与服务提供者之间的传输以接收数据的通信通道，以及用于在系统平台与耦合的设备之间的传输的通信通道。通信通道是基于上下文来配置的。上下文包括耦合的设备的特性、数据的内容以及与服务提供者相关联的安全性要求。

公开(公告)号：CN105659247B

公开(公告)日：2019-05-31

申请号：CN201380080351.1

申请日：2013-11-19

Applicant: 英特尔公司

Inventor： A·巴尔加瓦-斯庞特泽尔 ,  J·B·维森特 ,  M·R·哈吉加特 ,  O·W·陈 ,  H·M·科斯拉维 ,  U·卡哈那

IPC: G06F21/55 ,  G06F21/57

CPC classification number: H04L63/1441 ,  G06F3/0484 ,  G06F16/951 ,  G06F21/552 ,  G06F21/577 ,  G06F2221/2105

Abstract: 本公开涉及上下文感知前摄威胁管理系统。一般地，设备可以使用内部活动数据以及关于外部活动的数据(例如，由远程资源提供)用于威胁评估和缓解。设备可以包括例如敌对环境检测(HED)模块来协调威胁评估和缓解。HED模块可以积聚内部活动数据(例如，来自设备中的安全服务)以及来自远程资源的关于系统环境和/或物理环境的外部活动数据。HED模块随后可以基于活动数据来评估威胁并且确定自动和/或手动缓解操作来回应威胁。在一个实施例中，可视化特征还可用于例如使威胁对用户可视化，使自动/手动缓解操作可视化，请求关于手动缓解操作的执行的用户确认，等等。

公开(公告)号：CN108701186A

公开(公告)日：2018-10-23

申请号：CN201780014388.2

申请日：2017-03-02

Applicant: 英特尔公司

Inventor： M·拉齐尔 ,  A·巴尔加瓦-斯庞特泽尔 ,  H·M·科斯拉维 ,  N·M·史密斯

IPC: G06F21/53 ,  G06F21/30 ,  H04L9/08

CPC classification number: H04L63/0853 ,  H04L9/0897 ,  H04L9/3271 ,  H04L63/0869 ,  H04L63/18

Abstract: 系统、装置和方法可以提供：响应于恢复请求而在计算设备处生成质询消息，并且基于存储在计算设备的基于硬件的可信执行环境(TEE)中的加密密钥来对质询消息的一个或多个响应进行验证。另外，如果验证成功，则可以解锁与多因素认证服务相关联的认证模板。

公开(公告)号：CN104205722B

公开(公告)日：2018-05-01

申请号：CN201280071191.X

申请日：2012-03-28

Applicant: 英特尔公司

Inventor： S·W·多伊奇 ,  A·巴尔加瓦-斯庞特泽尔

IPC: H04L9/32 ,  H04W12/06 ,  H04W4/00

CPC classification number: H04W12/08 ,  H04L9/3228 ,  H04L63/0838 ,  H04L2463/082 ,  H04W4/50 ,  H04W12/06

Abstract: 本文描述了用于接受设备的能力证明以确定在操作状态期间是否授权对服务的访问的装置、计算机实现的方法、系统、设备、以及计算机可读介质的实施例。在各种实施例中，响应于证明的能力的验证，可以有条件地授权对所寻求的服务的访问。在各种实施例中，在操作状态期间，可以在有限的基础上授权对服务的访问。

公开(公告)号：CN107005548A

公开(公告)日：2017-08-01

申请号：CN201580062712.9

申请日：2015-10-05

Applicant: 英特尔公司

Inventor： H·M·科斯拉维 ,  A·巴尔加瓦-斯庞特泽尔 ,  U·比约肯格伦

IPC: H04L29/06 ,  H04L12/24

Abstract: 本文描述的技术包括在可连接的系统平台处对在设备与服务提供者之间的通道的配置。例如，系统平台可以包括用于从通信耦合的设备接收通数据的接收机。系统平台可以包括具有逻辑(至少部分包括硬件逻辑)的控制器，以配置通信通道。通信通道包括用于在系统平台与服务提供者之间的传输以接收数据的通信通道，以及用于在系统平台与耦合的设备之间的传输的通信通道。通信通道是基于上下文来配置的。上下文包括耦合的设备的特性、数据的内容以及与服务提供者相关联的安全性要求。

公开(公告)号：CN105659247A

公开(公告)日：2016-06-08

申请号：CN201380080351.1

申请日：2013-11-19

Applicant: 英特尔公司

Inventor： A·巴尔加瓦-斯庞特泽尔 ,  J·B·维森特 ,  M·R·哈吉加特 ,  O·W·陈 ,  H·M·科斯拉维 ,  U·卡哈那

IPC: G06F21/55 ,  G06F21/57

CPC classification number: H04L63/1441 ,  G06F3/0484 ,  G06F16/951 ,  G06F21/552 ,  G06F21/577 ,  G06F2221/2105

Abstract: 本公开涉及上下文感知前摄威胁管理系统。一般地，设备可以使用内部活动数据以及关于外部活动的数据(例如，由远程资源提供)用于威胁评估和缓解。设备可以包括例如敌对环境检测(HED)模块来协调威胁评估和缓解。HED模块可以积聚内部活动数据(例如，来自设备中的安全服务)以及来自远程资源的关于系统环境和/或物理环境的外部活动数据。HED模块随后可以基于活动数据来评估威胁并且确定自动和/或手动缓解操作来回应威胁。在一个实施例中，可视化特征还可用于例如使威胁对用户可视化，使自动/手动缓解操作可视化，请求关于手动缓解操作的执行的用户确认，等等。