公开(公告)号：US20100037303A1

公开(公告)日：2010-02-11

申请号：US12188971

申请日：2008-08-08

申请人： Tariq Sharif ,  Arun K. Nanda ,  Roberto A. Franco ,  Richard Randall

发明人： Tariq Sharif ,  Arun K. Nanda ,  Roberto A. Franco ,  Richard Randall

IPC分类号： H04L9/32

CPC分类号： H04L63/083 ,  G06F21/31 ,  H04L63/102 ,  H04L63/168 ,  H04L67/02 ,  H04L67/1097

摘要： In one implementation, form field(s) of a form of a website or application are populated with data obtained using a digital identity, and the populated form field(s) are submitted to the website or application. A form field specification specifying information about the form fields of the form is obtained. A user selects or creates a digital identity. Data is obtained using the digital identity, and the data is used to provide values to the form. The data is submitted to the website or application. In another implementation, a username and password are automatically generated. The username and password that are generated meet parameters that may be specified by the website or application. The username and password are submitted to the website or application for a purpose such as registration or authentication, and stored away for future authentication.

摘要翻译： 在一个实现中，使用数字身份获得的数据填充网站或应用的形式的表单字段，并且填充的表单字段被提交到网站或应用。 获得指定关于表单的表单域的信息的表单域规范。 用户选择或创建数字身份。 使用数字身份获取数据，并使用数据为表单提供值。 数据提交给网站或应用程序。 在另一个实现中，会自动生成用户名和密码。 生成的用户名和密码符合网站或应用程序指定的参数。 用户名和密码提交给网站或应用程序，用于注册或认证等目的，并存储以备将来认证。

公开(公告)号：US07945950B2

公开(公告)日：2011-05-17

申请号：US11925734

申请日：2007-10-26

申请人： Arun K. Nanda ,  Christopher G. Kaler ,  Tariq Sharif

发明人： Arun K. Nanda ,  Christopher G. Kaler ,  Tariq Sharif

IPC分类号： G06F7/04

CPC分类号： H04L63/08 ,  G06F21/31 ,  G06F2221/2103

摘要： A challenge mechanism in which a challenge is issued from one message processor to another. In generating the challenge, the message processor may select any one or more of a number of available interactive challenge types, where each type of challenge type might use different user-originated information. Upon receiving the challenge, the challengee message processor may identify the challenge type based on information provided in the challenge, and perform different actions depending on the challenge type. The challengee message processor then generates an appropriate challenge response, and issues that challenge response to the challenger message processor. The challenger message processor may then validate the challenge response.

摘要翻译： 挑战机制，其中挑战是从一个消息处理器发出到另一个。 在产生挑战时，消息处理器可以选择多个可用的交互式挑战类型中的任何一个或多个，其中每种类型的挑战类型可以使用不同的用户发起的信息。 在接收到挑战时，挑战者消息处理器可以基于挑战中提供的信息识别挑战类型，并根据挑战类型执行不同的动作。 挑战者消息处理器然后生成适当的挑战响应，并且向挑战者消息处理器发出挑战响应。 挑战者消息处理器然后可以验证挑战响应。

公开(公告)号：US20090319795A1

公开(公告)日：2009-12-24

申请号：US12143392

申请日：2008-06-20

申请人： Tariq Sharif ,  Arun K. Nanda ,  Craig H. Wittenberg ,  Lucas R. Melton ,  Richard Randall ,  Kim Cameron ,  Hervey O. Wilson

发明人： Tariq Sharif ,  Arun K. Nanda ,  Craig H. Wittenberg ,  Lucas R. Melton ,  Richard Randall ,  Kim Cameron ,  Hervey O. Wilson

IPC分类号： H04L9/00

CPC分类号： G06F21/64 ,  G06F2221/2117 ,  H04L63/0823 ,  H04L63/123

摘要： Creating a token for use by an entity when digitally signing documents. In a computing environment, a digital identity representation for an entity is accessed. The digital identity representation includes information identifying identity attributes about the entity and capabilities of an identity provider that provides tokens for use by the entity. Context information is accessed. The context information includes information about one or more of which, how or where the attributes for the entity identified in the digital identity representation will be used. A security token is created from the information in the digital identity representation and the context information. The security token makes assertions by the identity provider. The assertions are based on the information in the digital identity representation. The token further includes information related to at least a portion of the context information.

摘要翻译： 创建一个令牌供实体在数字签署文档时使用。 在计算环境中，访问实体的数字身份表示。 数字身份表示包括识别关于实体的身份属性的信息以及提供令牌以供实体使用的身份提供者的能力。 访问上下文信息。 上下文信息包括关于在数字身份表示中识别的实体的属性的一个或多个，如何或何处被使用的信息。 根据数字身份表示和上下文信息中的信息创建安全令牌。 安全令牌由身份提供者进行断言。 断言是基于数字身份表示中的信息。 令牌还包括与上下文信息的至少一部分相关的信息。

公开(公告)号：US08479006B2

公开(公告)日：2013-07-02

申请号：US12143392

申请日：2008-06-20

申请人： Tariq Sharif ,  Arun K. Nanda ,  Craig H. Wittenberg ,  Lucas R. Melton ,  Richard Randall ,  Kim Cameron ,  Hervey O. Wilson

发明人： Tariq Sharif ,  Arun K. Nanda ,  Craig H. Wittenberg ,  Lucas R. Melton ,  Richard Randall ,  Kim Cameron ,  Hervey O. Wilson

IPC分类号： H04L9/32

CPC分类号： G06F21/64 ,  G06F2221/2117 ,  H04L63/0823 ,  H04L63/123

摘要： Creating a token for use by an entity when digitally signing documents. In a computing environment, a digital identity representation for an entity is accessed. The digital identity representation includes information identifying identity attributes about the entity and capabilities of an identity provider that provides tokens for use by the entity. Context information is accessed. The context information includes information about one or more of which, how or where the attributes for the entity identified in the digital identity representation will be used. A security token is created from the information in the digital identity representation and the context information. The security token makes assertions by the identity provider. The assertions are based on the information in the digital identity representation. The token further includes information related to at least a portion of the context information.

摘要翻译： 创建一个令牌供实体在数字签署文档时使用。 在计算环境中，访问实体的数字身份表示。 数字身份表示包括识别关于实体的身份属性的信息以及提供令牌以供实体使用的身份提供者的能力。 访问上下文信息。 上下文信息包括关于在数字身份表示中识别的实体的属性的一个或多个，如何或何处被使用的信息。 根据数字身份表示和上下文信息中的信息创建安全令牌。 安全令牌由身份提供者进行断言。 断言是基于数字身份表示中的信息。 令牌还包括与上下文信息的至少一部分相关的信息。

公开(公告)号：US20100293604A1

公开(公告)日：2010-11-18

申请号：US12465701

申请日：2009-05-14

申请人： Arun K. Nanda ,  Tariq Sharif ,  Kim Cameron

发明人： Arun K. Nanda ,  Tariq Sharif ,  Kim Cameron

IPC分类号： H04L9/32 ,  G06F21/00

CPC分类号： H04L9/3271 ,  G06F21/44 ,  G06F21/6218 ,  G06F2221/2103 ,  H04L9/12 ,  H04L9/3215 ,  H04L63/08 ,  H04L63/168 ,  H04L67/02 ,  H04L2209/60

摘要： A system and method for authenticating a request for a resource. A requester sends the request for a resource to a server in a first protocol. The server may send a challenge message to the requester. In response, the requester employs a challenge handler that performs an interactive challenge with a challenge server in a second protocol. Upon successful conclusion of the interactive challenge, the challenge handler synchronizes with a request handler, which sends a challenge response message to the server. The server may then enable access to the requested resource.

摘要翻译： 用于认证资源请求的系统和方法。 请求者以第一协议向服务器发送资源请求。 服务器可以向请求者发送质询消息。 作为响应，请求者使用在第二协议中与挑战服务器执行交互式挑战的挑战处理程序。 在成功完成交互式挑战后，挑战处理程序与请求处理程序同步，请求处理程序向服务器发送挑战响应消息。 服务器然后可以启用对所请求资源的访问。

公开(公告)号：US20090320095A1

公开(公告)日：2009-12-24

申请号：US12141515

申请日：2008-06-18

申请人： Arun K. Nanda ,  Tariq Sharif

发明人： Arun K. Nanda ,  Tariq Sharif

IPC分类号： G06F21/00

CPC分类号： H04L63/0807 ,  G06F21/33

摘要： A federated identity provisioning system includes relying parties, identity providers, and clients that obtain tokens from identity providers for access to a relying party's services. When a client contacts a new relying party, the relying party provides information that the client can independently resolve and evaluate for trustworthiness. For example, the relying party provides a generic domain name address. The client can then resolve the domain name address over various, authenticated steps to identity an endpoint for a digital identity provisioning service. The client can further interact with and authenticate the provisioning service (e.g., requiring digital signatures) to establish a trust relationship. Once determining that the client/user trusts the provisioning service, the client/user can then provide information to obtain a digital identity representation. The client can then use the digital identity representation with the corresponding identity provider to obtain one or more tokens that the relying party can validate.

摘要翻译： 联合身份提供系统包括依赖方，身份提供商和从身份提供者获得令牌以访问依赖方服务的客户端。 当客户联系新的依赖方时，依赖方提供客户可以独立解决和评估可信赖性的信息。 例如，依赖方提供通用域名地址。 然后，客户端可以通过各种经过身份验证的步骤来解析域名地址，以识别数字身份提供服务的端点。 客户端可进一步与供应服务（例如，要求数字签名）进行交互和验证以建立信任关系。 一旦确定客户端/用户信任供应服务，客户端/用户就可以提供信息以获得数字身份表示。 然后，客户端可以使用与相应身份提供商的数字身份表示来获得依赖方可以验证的一个或多个令牌。

公开(公告)号：US08910256B2

公开(公告)日：2014-12-09

申请号：US12188971

申请日：2008-08-08

申请人： Tariq Sharif ,  Arun K. Nanda ,  Roberto A. Franco ,  Richard Randall

发明人： Tariq Sharif ,  Arun K. Nanda ,  Roberto A. Franco ,  Richard Randall

IPC分类号： G06F7/04 ,  G06F21/31 ,  H04L29/08 ,  H04L29/06

CPC分类号： H04L63/083 ,  G06F21/31 ,  H04L63/102 ,  H04L63/168 ,  H04L67/02 ,  H04L67/1097

摘要： In one implementation, form field(s) of a form of a website or application are populated with data obtained using a digital identity, and the populated form field(s) are submitted to the website or application. A form field specification specifying information about the form fields of the form is obtained. A user selects or creates a digital identity. Data is obtained using the digital identity, and the data is used to provide values to the form. The data is submitted to the website or application. In another implementation, a username and password are automatically generated. The username and password that are generated meet parameters that may be specified by the website or application. The username and password are submitted to the website or application for a purpose such as registration or authentication, and stored away for future authentication.

摘要翻译： 在一个实现中，使用数字身份获得的数据填充网站或应用的形式的表单字段，并且填充的表单字段被提交到网站或应用。 获得指定关于表单的表单域的信息的表单域规范。 用户选择或创建数字身份。 使用数字身份获取数据，并使用数据为表单提供值。 数据提交给网站或应用程序。 在另一个实现中，会自动生成用户名和密码。 生成的用户名和密码符合网站或应用程序指定的参数。 用户名和密码提交给网站或应用程序，用于注册或认证等目的，并存储以备将来认证。

公开(公告)号：US08074258B2

公开(公告)日：2011-12-06

申请号：US12141515

申请日：2008-06-18

申请人： Arun K. Nanda ,  Tariq Sharif

发明人： Arun K. Nanda ,  Tariq Sharif

IPC分类号： H04L9/00 ,  H04L9/32

CPC分类号： H04L63/0807 ,  G06F21/33

摘要： A federated identity provisioning system includes relying parties, identity providers, and clients that obtain tokens from identity providers for access to a relying party's services. When a client contacts a new relying party, the relying party provides information that the client can independently resolve and evaluate for trustworthiness. For example, the relying party provides a generic domain name address. The client can then resolve the domain name address over various, authenticated steps to identity an endpoint for a digital identity provisioning service. The client can further interact with and authenticate the provisioning service (e.g., requiring digital signatures) to establish a trust relationship. Once determining that the client/user trusts the provisioning service, the client/user can then provide information to obtain a digital identity representation. The client can then use the digital identity representation with the corresponding identity provider to obtain one or more tokens that the relying party can validate.

摘要翻译： 联合身份提供系统包括依赖方，身份提供商和从身份提供者获得令牌以访问依赖方服务的客户端。 当客户联系新的依赖方时，依赖方提供客户可以独立解决和评估可信赖性的信息。 例如，依赖方提供通用域名地址。 然后，客户端可以通过各种经过身份验证的步骤来解析域名地址，以识别数字身份提供服务的端点。 客户端可进一步与供应服务（例如，要求数字签名）进行交互和验证以建立信任关系。 一旦确定客户端/用户信任供应服务，客户端/用户就可以提供信息以获得数字身份表示。 然后，客户端可以使用与相应身份提供商的数字身份表示来获得依赖方可以验证的一个或多个令牌。

公开(公告)号：US20090113534A1

公开(公告)日：2009-04-30

申请号：US11925734

申请日：2007-10-26

申请人： Arun K. Nanda ,  Christopher G. Kaler ,  Tariq Sharif

发明人： Arun K. Nanda ,  Christopher G. Kaler ,  Tariq Sharif

IPC分类号： H04L9/32 ,  G06F17/00

CPC分类号： H04L63/08 ,  G06F21/31 ,  G06F2221/2103

摘要： A challenge mechanism in which a challenge is issued from one message processor to another. In generating the challenge, the message processor may select any one or more of a number of available interactive challenge types, where each type of challenge type might use different user-originated information. Upon receiving the challenge, the challengee message processor may identify the challenge type based on information provided in the challenge, and perform different actions depending on the challenge type. The challengee message processor then generates an appropriate challenge response, and issues that challenge response to the challenger message processor. The challenger message processor may then validate the challenge response.

摘要翻译： 挑战机制，其中挑战是从一个消息处理器发出到另一个。 在产生挑战时，消息处理器可以选择多个可用的交互式挑战类型中的任何一个或多个，其中每种类型的挑战类型可以使用不同的用户发起的信息。 在接收到挑战时，挑战者消息处理器可以基于挑战中提供的信息识别挑战类型，并根据挑战类型执行不同的动作。 挑战者消息处理器然后生成适当的挑战响应，并且向挑战者消息处理器发出挑战响应。 挑战者消息处理器然后可以验证挑战响应。

公开(公告)号：US08084313B2

公开(公告)日：2011-12-27

申请号：US12832110

申请日：2010-07-08

申请人： Arun K. Nanda ,  Venkat Raghavan ,  Nace Rossi

发明人： Arun K. Nanda ,  Venkat Raghavan ,  Nace Rossi

IPC分类号： H01L21/8238

CPC分类号： H01L21/8249 ,  H01L27/0623

摘要： A method for forming BiCMOS integrated circuits and structures formed according to the method. After forming doped wells and gate stacks for the CMOS devices and collector and base regions for the bipolar junction transistor, an emitter layer is formed within an emitter window. A dielectric material layer is formed over the emitter layer and remains in place during etching of the emitter layer and removal of the etch mask. The dielectric material layer further remains in place during source/drain implant doping and activation of the implanted source/drain dopants. The dielectric material layer functions as a thermal barrier, to limit out-diffusion of the emitter dopants during the activation step.

摘要翻译： 一种用于形成根据该方法形成的BiCMOS集成电路和结构的方法。 在用于CMOS器件的掺杂阱和栅极堆叠以及用于双极结型晶体管的集电极和基极区域之后，在发射极窗口内形成发射极层。 在发射极层上形成介电材料层，并且在蚀刻发射极层和去除蚀刻掩模期间保持原位。 在源极/漏极注入掺杂和注入源极/漏极掺杂剂的激活期间，电介质材料层进一步保持就位。 介电材料层用作热障，以限制在激活步骤期间发射体掺杂物的扩散。