公开(公告)号：US20130013925A1

公开(公告)日：2013-01-10

申请号：US13617792

申请日：2012-09-14

申请人： Mark Buer ,  Ed Frank

发明人： Mark Buer ,  Ed Frank

IPC分类号： H04L9/32

CPC分类号： H04L63/0853 ,  H04L9/3234 ,  H04L2209/805

摘要： Techniques are provided to authenticate components in a system. Users may enter credentials into an input device and the credentials may be authenticated and/or securely transmitted to the components. The components may then provide the credentials to a server in the system. Strong authentication may thus be provided to the effect that credentials associated with specific users have been received from specific components in the system. The server may then enable the components to access selected services.

摘要翻译： 提供技术来验证系统中的组件。 用户可以将凭据输入到输入设备中，并且凭证可以被认证和/或安全地传送到组件。 然后，组件可以向系统中的服务器提供凭证。 因此，可以提供强认证，使得已经从系统中的特定组件接收到与特定用户相关联的凭证。 然后，服务器可以使组件能够访问所选择的服务。

公开(公告)号：US08333317B2

公开(公告)日：2012-12-18

申请号：US10955806

申请日：2004-09-30

申请人： Mark Buer ,  Ed Frank ,  Nambi Seshadri

发明人： Mark Buer ,  Ed Frank ,  Nambi Seshadri

IPC分类号： G06K5/00

CPC分类号： H04L63/0823 ,  G06F21/35 ,  G06Q20/327 ,  G07C9/00007 ,  H04L9/32 ,  H04L63/0492 ,  H04L63/0807 ,  H04L63/0853 ,  H04L63/0861 ,  H04L2209/805 ,  H04W4/021 ,  H04W4/80

摘要： Access to secured services may be controlled based on the proximity of a wireless token to a computing device through which access to the secured services is obtained. An authorized user may be provided access to a service only when a wireless token assigned to the user is in the proximity of the computing device. A user's credential may be stored on an RFID token and an RFID reader may be implemented within a security boundary on the computing device. Thus, the credential may be passed to the security boundary without passing through the computing device via software messages or applications. The security boundary may be provided, in part, by incorporating the RFID reader onto the same chip as a cryptographic processing component. Once the information is received by the RFID reader it may be encrypted within the chip. As a result, the information may never be presented in the clear outside of the chip. The cryptographic processing component may cryptographically encrypt/sign the credential received from the token so that assurance may be provided to a service provider that the credentials came from a token that was proximate to the computing device. An RFID reader, cryptographic processing components and a wireless network controller may be implemented on a single chip in a mobile device.

摘要翻译： 可以基于无线令牌与计算设备的接近度来控制对安全服务的访问，通过该计算设备获得对安全服务的访问。 只有当分配给用户的无线令牌处于计算设备附近时，授权用户才可以被提供对服务的访问。 用户的证书可以存储在RFID令牌上，并且可以在计算设备上的安全边界内实现RFID读取器。 因此，凭证可以被传递到安全边界，而不经由软件消息或应用程序通过计算设备。 可以部分地通过将RFID读取器结合到与密码处理部件相同的芯片上来提供安全边界。 一旦RFID读取器接收到信息，它可以在芯片内进行加密。 因此，信息可能永远不会出现在芯片外面。 加密处理组件可以对从令牌接收到的凭证进行密码加密/签名，从而可以向服务提供商提供证书来自接近计算设备的令牌的保证。 可以在移动设备中的单个芯片上实现RFID读取器，加密处理组件和无线网络控制器。

公开(公告)号：US20120210130A1

公开(公告)日：2012-08-16

申请号：US13453918

申请日：2012-04-23

申请人： Mark Buer ,  Ed Frank ,  Nambi Seshadri

发明人： Mark Buer ,  Ed Frank ,  Nambi Seshadri

IPC分类号： H04L9/32

CPC分类号： H04L9/3263 ,  H04L9/30 ,  H04L9/321 ,  H04L63/06 ,  H04L63/068 ,  H04L63/0823 ,  H04L63/0861 ,  H04L63/0884 ,  H04W12/06

摘要： Techniques are provided for users to authenticate themselves to components in a system. The users may securely and efficiently enter credentials into the components. These credentials may be provided to a server in the system with strong authentication that the credentials originate from secure components. The server may then automatically build a network by securely distributing keys to each secure component to which a user presented credentials.

摘要翻译： 为用户提供了技术来对系统中的组件进行身份验证。 用户可以安全有效地将凭据输入到组件中。 这些凭证可以被提供给具有认证的系统中的服务器，证书来自安全组件。 然后，服务器可以通过将密钥安全地分发给用户呈现证书的每个安全组件来自动构建网络。

公开(公告)号：US07860486B2

公开(公告)日：2010-12-28

申请号：US11243830

申请日：2005-10-04

申请人： Edward H. Frank ,  Mark Buer

发明人： Edward H. Frank ,  Mark Buer

IPC分类号： H04L29/06 ,  H04M1/66 ,  H04M1/68 ,  H04M3/16

CPC分类号： H04M3/382 ,  H04L63/08 ,  H04L63/10 ,  H04M1/66 ,  H04M1/72566 ,  H04M1/72569 ,  H04M1/72572 ,  H04M2207/18 ,  H04W12/06 ,  H04W12/08

摘要： A system for revoking access to a mobile device comprises a mobile device providing a plurality of applications and an agent providing a plurality of revocation procedures for revoking access by the mobile device to the plurality of applications running on the mobile device. Access to a first application is revoked by the agent using a first revocation procedure, and access to a second application is revoked by the agent using a second revocation procedure.

摘要翻译： 用于撤销对移动设备的访问的系统包括提供多个应用的​​移动设备和提供多个撤销过程的代理，用于撤销移动设备对在移动设备上运行的多个应用的​​访问。 代理使用第一撤销过程来撤销对第一应用的访问，并且代理使用第二撤销过程来撤销对第二应用的访问。

公开(公告)号：US20080052450A1

公开(公告)日：2008-02-28

申请号：US11927570

申请日：2007-10-29

申请人： Mark Buer

发明人： Mark Buer

IPC分类号： G06F13/28

CPC分类号： G06F21/73 ,  G06F12/06 ,  G06F12/1466 ,  G06F21/6209 ,  Y02D10/13

摘要： One or more methods and/or systems of utilizing a memory external to an integrated circuit chip are presented. In one embodiment, the system comprises an Integrated circuit containing a logic circuitry, a one time programmable memory, a control processor, and a data interface. In one embodiment, a method of storing data into a memory comprises programming one or more bits of a one time programmable memory, generating an Identifier from the integrated circuit chip, and using the identifier to store data within the memory.

摘要翻译： 提出了利用集成电路芯片外部的存储器的一个或多个方法和/或系统。 在一个实施例中，该系统包括包含逻辑电路，一次可编程存储器，控制处理器和数据接口的集成电路。 在一个实施例中，将数据存储到存储器中的方法包括编程一次性可编程存储器的一个或多个位，从集成电路芯片生成标识符，并使用标识符将数据存储在存储器内。

公开(公告)号：US07325121B2

公开(公告)日：2008-01-29

申请号：US10899815

申请日：2004-07-27

申请人： Mark Buer

发明人： Mark Buer

IPC分类号： G06F12/02

CPC分类号： G06F21/73 ,  G06F12/06 ,  G06F12/1466 ,  G06F21/6209 ,  Y02D10/13

摘要： One or more methods and/or systems of utilizing a memory external to an integrated circuit chip are presented. In one embodiment, the system comprises an integrated circuit containing a logic circuitry, a one time programmable memory, a control processor, and a data interface. In one embodiment, a method of storing data into a memory comprises programming one or more bits of a one time programmable memory, generating an identifier from the integrated circuit chip, and using the identifier to store data within the memory.

摘要翻译： 提出了利用集成电路芯片外部的存储器的一个或多个方法和/或系统。 在一个实施例中，该系统包括包含逻辑电路，一次可编程存储器，控制处理器和数据接口的集成电路。 在一个实施例中，将数据存储到存储器中的方法包括对一次可编程存储器的一个或多个位进行编程，从集成电路芯片生成标识符，并使用标识符将数据存储在存储器内。

公开(公告)号：US07289632B2

公开(公告)日：2007-10-30

申请号：US10452221

申请日：2003-06-03

申请人： Mark Buer

发明人： Mark Buer

IPC分类号： H04L9/32 ,  H04L9/00

CPC分类号： H04L9/0825 ,  G06Q20/3674 ,  H04L9/3265 ,  H04L63/04 ,  H04L63/061 ,  H04L63/062 ,  H04L63/08 ,  H04L63/123

摘要： A security architecture in which a security module is integrated in a client machine, wherein the client machine includes a local host that is untrusted. The security module performs encryption and decryption algorithms, authentication, and public key processing. The security module also includes separate key caches for key encryption keys and application keys. A security module can also interface a cryptographic accelerator through an application key cache. The security module can authorize a public key and an associated key server. That public key can subsequently be used to authorize additional key servers. Any of the authorized key servers can use their public keys to authorize the public keys of additional key servers. Secure authenticated communications can then transpire between the client and any of these key servers. Such a connection is created by a secure handshake process that takes place between the client and the key server. A time value can be sent from the key server to the client, allowing for secure revocation of keys. In addition, secure configuration messages can be sent to the security module.

摘要翻译： 安全模块集成在客户端计算机中的安全架构，其中客户端计算机包括不受信任的本地主机。 安全模块执行加密和解密算法，认证和公钥处理。 安全模块还包括用于密钥加密密钥和应用密钥的单独的密钥高速缓存。 安全模块还可以通过应用密钥高速缓存来连接密码加速器。 安全模块可以授权公钥和相关联的密钥服务器。 该公钥随后可用于授权其他密钥服务器。 任何授权的密钥服务器都可以使用其公钥来授权其他密钥服务器的公钥。 然后可以在客户端和任何这些密钥服务器之间发现安全认证的通信。 这种连接是通过在客户端和密钥服务器之间发生的安全握手过程创建的。 时间值可以从密钥服务器发送到客户端，允许安全地撤销密钥。 此外，可以将安全配置消息发送到安全模块。

公开(公告)号：US20070245148A1

公开(公告)日：2007-10-18

申请号：US11648647

申请日：2007-01-03

申请人： Mark Buer

发明人： Mark Buer

IPC分类号： H04L9/32 ,  G06K9/00 ,  H04L9/00 ,  H04K1/00 ,  G06F17/30 ,  G06F15/16 ,  G06F7/04 ,  G06F7/58 ,  G06K19/00

CPC分类号： H04L9/32 ,  H04L9/3226 ,  H04L9/3234 ,  H04L9/3263 ,  H04L9/3271 ,  H04L63/08 ,  H04L63/126

摘要： Systems and methods for securing a credential generated by or stored in an authentication token during an attempt to access a service, application, or resource are provided. A secure processor receives a credential from an authentication token and securely stores the credential. The secure processor then verifies the identity of the individual attempting to use the authentication token and cryptographically verifies the identity of the server being accessed. The credential is only released for transmission to the server if both the identity of the individual and the identity of the server are successfully verified. Alternatively, a secure connection is established between the secure processor and the server being accessed and a secure connection is established between the secure processor and a computing device. The establishment of the secure connections verifies the identity of the server. After the secure connections are established, the identity of the user is verified.

摘要翻译： 提供了在尝试访问服务，应用或资源期间确保由认证令牌生成或存储在认证令牌中的证书的系统和方法。 安全处理器从认证令牌接收凭证并安全地存储证书。 然后，安全处理器验证尝试使用认证令牌的个体的身份，并且密码地验证被访问的服务器的身份。 如果个人的身份和服务器的身份均已成功验证，则凭据仅发布给服务器才能传输。 或者，在安全处理器和被访问的服务器之间建立安全连接，并且在安全处理器和计算设备之间建立安全连接。 安全连接的建立验证服务器的身份。 建立安全连接后，验证用户的身份。

公开(公告)号：US07181767B1

公开(公告)日：2007-02-20

申请号：US09851757

申请日：2001-05-08

申请人： Rajeev Sethia ,  Franklyn H. Story ,  Mark Buer

发明人： Rajeev Sethia ,  Franklyn H. Story ,  Mark Buer

IPC分类号： H04L9/00

CPC分类号： G06F21/75 ,  G06F21/83

摘要： The present invention increases the difficulty of interpreting electromagnetic emissions from a keypad system by facilitating randomness in the electromagnetic emissions associated with a particular key activation. A keypad security circuit utilizes a set of digital values that varies over both time and the bits as a keypad driver word applied to a keypad attribute (e.g., a row or column). The keypad security system of the present invention drives the varying strong keypad driver signal to an attribute of a keypad switch matrix (e.g., the rows or columns), applies an independently configured weak driver signals to the opposing attribute of the keypad switch matrix, retrieves a resulting signal from the opposing attribute, and interprets the results to determine if a switch included in a keypad system was activated (e.g., a key is pressed).

摘要翻译： 本发明通过促进与特定密钥激活相关联的电磁辐射中的随机性增加了解释来自键盘系统的电磁辐射的难度。 小键盘安全电路利用一组数字值，这两组数字值随时间而改变，并将位作为应用于小键盘属性（例如，行或列）的小键盘驱动程序字。 本发明的键盘安全系统将变化的强键盘驱动器信号驱动到键盘开关矩阵（例如，行或列）的属性，将独立配置的弱驱动器信号应用于键盘开关矩阵的相对属性，检索 来自相对属性的结果信号，并解释结果以确定包括在键盘系统中的开关是否被激活（例如，按下一个键）。

公开(公告)号：US20060090084A1

公开(公告)日：2006-04-27

申请号：US11043786

申请日：2005-01-26

申请人： Mark Buer

发明人： Mark Buer

IPC分类号： G06F12/14

CPC分类号： G06F21/575 ,  G06F21/53

摘要： Secure operations and components may be integrated into a conventional processing system executing a standard operating system. A secure processing environment where trusted secure application code is executed may be provided for performing secure operations. In this environment, the applications and components may access all of the components in the system including secure components. An open processing environment is provided for performing conventional operations. Conventional application code may be executed in the open environment. In the open environment, access may only be provided to open components. That is, open applications and components may not be allowed to access the secure components in the system. In this way, a secure processing environment may be provided that allows secure and non-secure applications to be simultaneously executed while protecting sensitive data and operations. For example, encrypted and authenticated secure application code may be securely executed on a general purpose processor along with other, non-secure application code. In addition, access to components that use or store sensitive information may be restricted to selected secure components such as those that execute secure code.

摘要翻译： 可以将安全操作和组件集成到执行标准操作系统的常规处理系统中。 可以提供执行可信安全应用代码的安全处理环境，用于执行安全操作。 在这种环境中，应用程序和组件可以访问系统中的所有组件，包括安全组件。 提供了用于执行常规操作的开放处理环境。 传统的应用代码可以在开放环境中执行。 在开放环境中，只能向开放组件提供访问。 也就是说，打开的应用程序和组件可能不被允许访问系统中的安全组件。 以这种方式，可以提供安全处理环境，其允许在保护敏感数据和操作的同时执行安全和非安全应用。 例如，可以在通用处理器上安全地执行加密和认证的安全应用程序代码以及其他非安全应用程序代码。 此外，访问使用或存储敏感信息的组件可能会被限制在选定的安全组件，例如执行安全代码的安全组件。