公开(公告)号：US08528069B2

公开(公告)日：2013-09-03

申请号：US13015202

申请日：2011-01-27

申请人： Mark Novak ,  Yair Tor ,  Eugene Neystadt ,  Yoav Yassour ,  Alexey Efron ,  Amos Ortal ,  Daniel Alon ,  Ran Didi

发明人： Mark Novak ,  Yair Tor ,  Eugene Neystadt ,  Yoav Yassour ,  Alexey Efron ,  Amos Ortal ,  Daniel Alon ,  Ran Didi

IPC分类号： G06F15/16

CPC分类号： G06F21/335 ,  G06F21/51 ,  G06F21/575 ,  H04L9/3234 ,  H04L2209/127

摘要： Embodiments of the invention enable a client device to procure trustworthy device claims describing one or more attributes of the client device, have those device claims included in a data structure having a format suitable for processing by an application, and use the data structure which includes the device claims in connection with a request to access the application. The application may use the device claims to drive any of numerous types of application functionality, such as security-related and/or other functionality.

摘要翻译： 本发明的实施例使得客户端设备能够获得描述客户端设备的一个或多个属性的可信赖的设备权利要求，将这些设备权利要求包括在具有适合于应用程序处理的格式的数据结构中，并且使用包括 设备声明涉及访问应用程序的请求。 应用可以使用设备权利要求来驱动许多类型的应用功能中的任何一种，诸如安全相关和/或其他功能。

公开(公告)号：US08880667B2

公开(公告)日：2014-11-04

申请号：US13024288

申请日：2011-02-09

申请人： Mark F. Novak ,  Stefan Thom ,  Yair Tor ,  Alexey Efron ,  Amos Ortal

发明人： Mark F. Novak ,  Stefan Thom ,  Yair Tor ,  Alexey Efron ,  Amos Ortal

IPC分类号： G06F15/173 ,  H04L29/06 ,  G06F21/64 ,  G06F21/57

CPC分类号： H04L63/1433 ,  G06F21/575 ,  G06F21/64 ,  H04L63/20

摘要： Attestation by a self-regulating attestation client. The attestation client requests a credential of health from an attestation service, which includes an ordered attestation log and proof of integrity and freshness of the log. The attestation client receives the requested credential of health, which certifies the attestation client was healthy when it requested the credential of health and that the attestation service trusts the attestation client to be healthy each time the attestation client authenticates using the credential of health. The attestation client receives a request to authenticate that it is healthy using the credential of health, verifies that it is currently healthy, and performs the requested authentication.

摘要翻译： 证明自我认证客户。 认证客户端从认证服务器请求健康证书，其中包括有序的认证日志和日志的完整性和新鲜度的证明。 认证客户端收到所要求的健康证书，证明认证客户在要求健康证书时是健康的，认证服务机构认证证明客户端每次认证客户端使用健康证书进行身份验证时都是健康的。 认证客户端使用身份验证证书验证其健康的身份验证请求，并且执行所请求的身份验证。

公开(公告)号：US20120204020A1

公开(公告)日：2012-08-09

申请号：US13024288

申请日：2011-02-09

申请人： Mark F. Novak ,  Stefan Thom ,  Yair Tor ,  Alexey Efron ,  Amos Ortal

发明人： Mark F. Novak ,  Stefan Thom ,  Yair Tor ,  Alexey Efron ,  Amos Ortal

IPC分类号： H04L9/32 ,  G06F9/445

CPC分类号： H04L63/1433 ,  G06F21/575 ,  G06F21/64 ,  H04L63/20

摘要： Attestation by a self-regulating attestation client. The attestation client requests a credential of health from an attestation service, which includes an ordered attestation log and proof of integrity and freshness of the log. The attestation client receives the requested credential of health, which certifies the attestation client was healthy when it requested the credential of health and that the attestation service trusts the attestation client to be healthy each time the attestation client authenticates using the credential of health. The attestation client receives a request to authenticate that it is healthy using the credential of health, verifies that it is currently healthy, and performs the requested authentication.

摘要翻译： 证明自我认证客户。 认证客户端从认证服务器请求健康证书，其中包括有序的认证日志和日志的完整性和新鲜度的证明。 认证客户端收到所要求的健康证书，证明认证客户在要求健康证书时是健康的，认证服务机构认证认证客户端每次认证客户端使用健康证书进行身份验证时都是健康的。 认证客户端使用身份验证证书验证其健康的身份验证请求，并且执行所请求的身份验证。

公开(公告)号：US20120084850A1

公开(公告)日：2012-04-05

申请号：US13015202

申请日：2011-01-27

申请人： Mark Novak ,  Yair Tor ,  Eugene (John) Neystadt ,  Yoav Yassour ,  Alexey Efron ,  Amos Ortal ,  Daniel Alon ,  Ran Didi

发明人： Mark Novak ,  Yair Tor ,  Eugene (John) Neystadt ,  Yoav Yassour ,  Alexey Efron ,  Amos Ortal ,  Daniel Alon ,  Ran Didi

IPC分类号： G06F15/16 ,  G06F17/30

CPC分类号： G06F21/335 ,  G06F21/51 ,  G06F21/575 ,  H04L9/3234 ,  H04L2209/127

摘要： Embodiments of the invention enable a client device to procure trustworthy device claims describing one or more attributes of the client device, have those device claims included in a data structure having a format suitable for processing by an application, and use the data structure which includes the device claims in connection with a request to access the application. The application may use the device claims to drive any of numerous types of application functionality, such as security-related and/or other functionality.

摘要翻译： 本发明的实施例使得客户端设备能够获得描述客户端设备的一个或多个属性的可信赖的设备权利要求，将这些设备权利要求包括在具有适合于应用程序处理的格式的数据结构中，并且使用包括 设备声明涉及访问应用程序的请求。 应用可以使用设备权利要求来驱动许多类型的应用功能中的任何一种，诸如安全相关和/或其他功能。