公开(公告)号：US08966600B2

公开(公告)日：2015-02-24

申请号：US12976942

申请日：2010-12-22

申请人： Ned M. Smith ,  Victoria C. Moore ,  Moshe Valenci ,  Craig T. Owen

发明人： Ned M. Smith ,  Victoria C. Moore ,  Moshe Valenci ,  Craig T. Owen

IPC分类号： H04L29/00 ,  H04L9/32

CPC分类号： H04L9/3215 ,  H04L63/0807 ,  H04L2463/082

摘要： A manageability engine, and/or operations thereof, for controlling access to one or more resources of a computer device. In an embodiment, the manageability engine executes an authentication agent to perform authentication of a local user of a computer platform which includes the manageability engine. In another embodiment, the manageability engine includes a device driver to control an input/output device for the local user to exchange an authentication factor via a trusted path between the input/output device and the manageability engine.

摘要翻译： 一种可管理性引擎和/或其操作，用于控制对计算机设备的一个或多个资源的访问。 在一个实施例中，可管理性引擎执行认证代理以执行包括可管理引擎的计算机平台的本地用户的认证。 在另一个实施例中，可管理性引擎包括设备驱动程序，用于控制本地用户的输入/输出设备，以通过输入/输出设备和可管理性引擎之间的信任路径来交换认证因素。

公开(公告)号：US20140181535A1

公开(公告)日：2014-06-26

申请号：US13721814

申请日：2012-12-20

申请人： Ned M. Smith ,  Victoria C. Moore ,  Avi Kanon

发明人： Ned M. Smith ,  Victoria C. Moore ,  Avi Kanon

IPC分类号： G06F1/26 ,  H04W12/06

CPC分类号： H04W12/06 ,  G06F1/16 ,  G06F1/3231 ,  G06F1/3287 ,  G06F21/35 ,  G06F21/74 ,  G06F21/81 ,  G06F2200/1636 ,  G06F2221/2105 ,  G06F2221/2111 ,  H04B5/0056 ,  H04L63/0853 ,  H04W52/0225 ,  Y02D10/171 ,  Y02D10/173 ,  Y02D70/142 ,  Y02D70/144 ,  Y02D70/166 ,  Y02D70/42

摘要： Described herein are techniques related to a tap-to-wake and tap-to-login system. This Abstract is submitted with the understanding that it will not be used to interpret or limit the scope and meaning of the claims. A tap-to-wake and tap-to-login system allows a user of a near field device to wake up a computing platform from a deep sleep state using a bump/tap without having to move a mouse or enter a keyboard stroke.

摘要翻译： 这里描述了与点对点和点击登录系统相关的技术。 提交本摘要的理解是，它不会用于解释或限制权利要求的范围和含义。 点按 - 唤醒和点击登录系统允许近场设备的用户使用凹凸/轻敲将计算平台从深度睡眠状态唤醒，而无需移动鼠标或进入键盘冲程。

公开(公告)号：US08661521B2

公开(公告)日：2014-02-25

申请号：US11216429

申请日：2005-08-30

申请人： Ned M. Smith ,  Howard C. Herbert

发明人： Ned M. Smith ,  Howard C. Herbert

IPC分类号： H04L29/06

CPC分类号： H04L63/029 ,  H04L63/08

摘要： Embodiments of the invention are generally directed to systems, methods, and apparatuses for controlling a network connection based, at least in part, on dual-switching. In an embodiment, a tunnel proxy is coupled with a host execution environment. The tunnel proxy includes logic to provide a security protocol client and logic to provide a security protocol server. In one embodiment, the tunnel proxy provides a proxy for a policy decision point to the host execution environment. Other embodiments are described and claimed.

摘要翻译： 本发明的实施例一般涉及至少部分地基于双重切换来控制网络连接的系统，方法和装置。 在一个实施例中，隧道代理与主机执行环境耦合。 隧道代理包括提供安全协议客户端和逻辑以提供安全协议服务器的逻辑。 在一个实施例中，隧道代理为主机执行环境提供用于策略决策点的代理。 描述和要求保护其他实施例。

公开(公告)号：US20140013116A1

公开(公告)日：2014-01-09

申请号：US14006525

申请日：2011-12-30

申请人： Ned M. Smith ,  Sanjay Bakshi

发明人： Ned M. Smith ,  Sanjay Bakshi

IPC分类号： H04W12/08

CPC分类号： H04W12/02 ,  H04W12/08 ,  H04L63/0815 ,  H04L2463/102 ,  H04W12/0608

摘要： A method for controlling access to information includes sending a request from an identity requester to an identity provider through an over-the-air (OTA) link. Data received from the identity provider in response to the request includes information used to establish a first identity of a user for a first service. The first identity information is received during a Sigma session, and a second identity of the user is established for a second service based on the received first identity information. The user may be a user of a mobile communication terminal or other device, which is to receive the first and second services.

摘要翻译： 用于控制对信息的访问的方法包括通过空中（OTA）链接将请求从身份请求者发送到身份提供者。 从身份提供者接收到的响应于该请求的数据包括用于为第一服务建立用户的第一身份的信息。 在Sigma会话期间接收第一身份信息，并且基于接收的第一身份信息为第二服务建立用户的第二身份。 用户可以是用于接收第一和第二服务的移动通信终端或其他设备的用户。

公开(公告)号：US20130347089A1

公开(公告)日：2013-12-26

申请号：US13976063

申请日：2011-09-30

申请人： Abdul M. Bailey ,  Ned M. Smith ,  Atul Gupta

发明人： Abdul M. Bailey ,  Ned M. Smith ,  Atul Gupta

IPC分类号： H04L29/06

CPC分类号： H04L63/08 ,  H04L9/3215 ,  H04L63/18 ,  H04W12/06

摘要： In an embodiment a single user authentication event, performed between a trusted path hardware module and a service provider via an out of band communication, can enable a user to transparently access multiple service providers using strong credentials that are specific to each service provider. The authentication event may be based on multifactor authentication that is indicative of a user's actual physical presence. Thus, for example, a user would not need to enter a different retinal scan to gain access to each of the service providers. Other embodiments are described herein.

摘要翻译： 在一个实施例中，通过带外通信在可信路径硬件模块和服务提供商之间执行的单个用户认证事件可以使得用户能够使用对每个服务提供商特定的强凭证来透明地访问多个服务提供商。 认证事件可以基于指示用户的实际物理存在的多因素认证。 因此，例如，用户将不需要输入不同的视网膜扫描以获得对每个服务提供商的访问。 本文描述了其它实施例。

公开(公告)号：US20130347087A1

公开(公告)日：2013-12-26

申请号：US13531878

申请日：2012-06-25

申请人： Ned M. Smith

发明人： Ned M. Smith

IPC分类号： G06F21/00

CPC分类号： G06F21/36

摘要： In an embodiment, the present invention includes a method for receiving a request for user authentication of a system, displaying an authentication image on a display of the system using a set of random coordinates, receiving a plurality of gesture input values from the user, and determining whether to authenticate the user based at least in part on the plurality of gesture input values. Other embodiments are described and claimed.

摘要翻译： 在一个实施例中，本发明包括一种用于接收对系统的用户认证的请求的方法，使用一组随机坐标在系统的显示器上显示认证图像，从用户接收多个手势输入值，以及 至少部分地基于所述多个手势输入值来确定是否对所述用户进行认证。 描述和要求保护其他实施例。

公开(公告)号：US08064605B2

公开(公告)日：2011-11-22

申请号：US11863233

申请日：2007-09-27

申请人： Tasneem Brutch ,  Alok Kumar ,  Vincent R. Scarlata ,  Faraz A. Siddiqi ,  Ned M. Smith ,  Willard M. Wiseman

发明人： Tasneem Brutch ,  Alok Kumar ,  Vincent R. Scarlata ,  Faraz A. Siddiqi ,  Ned M. Smith ,  Willard M. Wiseman

IPC分类号： H04L9/00 ,  H04L29/06

CPC分类号： G06F21/602 ,  G06F21/57 ,  H04L9/0825 ,  H04L9/0836 ,  H04L9/0897

摘要： A processing system with a trusted platform module (TPM) supports migration of digital keys. For instance, an application in the processing system may create a first configuration key as a child of a TPM storage root key (SRK) when the processing system has a first configuration. The application may also create an upgradable root user key associated with an upgrade authority as a child of the first configuration key. The application may also create a user key as a child of the upgradable root user key. When the processing system has a second configuration, the application may create a second configuration key as a child of the SRK. The application may request migration approval from the upgrade authority. In response to receiving the approval from the upgrade authority, the application may migrate the root user key to be a child of the second configuration key. Other embodiments are described and claimed.

摘要翻译： 具有可信平台模块（TPM）的处理系统支持数字密钥的迁移。 例如，当处理系统具有第一配置时，处理系统中的应用可以创建作为TPM存储根密钥（SRK）的子节点的第一配置密钥。 应用还可以创建与作为第一配置密钥的子级的升级授权机相关联的可升级根用户密钥。 应用程序还可以创建用户密钥作为可升级的根用户密钥的子级。 当处理系统具有第二配置时，应用可以创建作为SRK的子节点的第二配置密钥。 该应用程序可能请求迁移批准从升级授权。 响应于接收到升级授权的批准，应用程序可以将root用户密钥迁移为第二个配置密钥的子节点。 描述和要求保护其他实施例。

公开(公告)号：US07827593B2

公开(公告)日：2010-11-02

申请号：US11171593

申请日：2005-06-29

申请人： Ned M. Smith ,  Howard C. Herbert ,  Karanvir Grewal

发明人： Ned M. Smith ,  Howard C. Herbert ,  Karanvir Grewal

IPC分类号： G06F7/04 ,  H04L29/06

CPC分类号： H04L63/20 ,  H04L63/105 ,  H04L63/1408

摘要： Embodiments of the inventions are generally directed to methods, apparatuses, and systems for the dynamic evaluation and delegation of network access control. In an embodiment, a platform includes a switch to control a network connection and an endpoint enforcement engine coupled with the switch. The endpoint enforcement engine may be capable of dynamically switching among a number of network access control modes responsive to an instruction received from the network connection.

摘要翻译： 本发明的实施例一般涉及用于动态评估和授权网络访问控制的方法，装置和系统。 在一个实施例中，平台包括用于控制网络连接的开关和与开关耦合的端点执行引擎。 端点执行引擎可以响应于从网络连接接收的指令而能够在多个网络访问控制模式之间动态切换。

公开(公告)号：US20090307493A1

公开(公告)日：2009-12-10

申请号：US12468532

申请日：2009-05-19

申请人： Ned M. Smith

发明人： Ned M. Smith

IPC分类号： H04L9/00

CPC分类号： H04L63/0823 ,  H04L63/166

摘要： A network security handshake exchange for combining user and platform authentication. The security handshake exchange performs operations on a pre-master secret to increase identity verification and security. The pre-master secret is augmented and authenticated with platform identity and user identity credentials of one endpoint. A second phase of exchanges may include exchange of a master secret that is the pre-master secret modified with platform identity and user identity of the other endpoint.

摘要翻译： 一种用于组合用户和平台认证的网络安全握手交换。 安全握手交换机执行前主机秘密的操作，以增加身份验证和安全性。 通过一个端点的平台身份和用户身份凭证来增强和验证前主密码。 交换的第二阶段可以包括交换作为通过平台身份修改的前主秘密和另一端点的用户身份的主秘密。

公开(公告)号：US07574600B2

公开(公告)日：2009-08-11

申请号：US10808973

申请日：2004-03-24

申请人： Ned M. Smith

发明人： Ned M. Smith

IPC分类号： H04L9/00 ,  H04L9/28

CPC分类号： H04L63/0823 ,  H04L63/166

摘要： A security protocol for combining user and platform authentication. The security protocol includes a first handshake phase to issue attestation identity credentials, and a second handshake phase to authenticate based on the attestation identity credentials issued in the first handshake phase. The security protocol also includes a session resumption phase to resume a previous session.

摘要翻译： 用于组合用户和平台认证的安全协议。 安全协议包括第一握手阶段以发出认证身份证书，以及第二握手阶段，以基于在第一握手阶段中发出的认证身份证书进行认证。 安全协议还包括恢复上一个会话的会话恢复阶段。