公开(公告)号：US20080082626A1

公开(公告)日：2008-04-03

申请号：US11536996

申请日：2006-09-29

申请人： Christopher G. Kaler ,  Douglas A. Walter ,  Arun K. Nanda ,  Hervey O. Wilson

发明人： Christopher G. Kaler ,  Douglas A. Walter ,  Arun K. Nanda ,  Hervey O. Wilson

IPC分类号： G06F15/16

CPC分类号： H04L63/0823

摘要： Requesting security tokens with typed information. A method includes accessing at a client, information to allow the client to request a token for accessing functionality of a service. The method further includes sending a client request from the client to a token issuer in a token request. The client request includes the information and at least one of information defining the source of the information, proof of the source of the information; or usage information specifying how the information should be used.

摘要翻译： 使用类型信息请求安全令牌。 一种方法包括在客户端访问信息以允许客户端请求用于访问服务功能的令牌。 该方法还包括在令牌请求中将客户端请求从客户端发送到令牌发行者。 客户请求包括信息和定义信息来源的信息的至少一个信息的来源的证明; 或指定如何使用信息的使用信息。

公开(公告)号：US07746250B2

公开(公告)日：2010-06-29

申请号：US12023998

申请日：2008-01-31

申请人： Arun K. Nanda ,  John P. Shewchuk ,  Christopher G. Kaler ,  Hervey O. Wilson

发明人： Arun K. Nanda ,  John P. Shewchuk ,  Christopher G. Kaler ,  Hervey O. Wilson

IPC分类号： H03M7/30

CPC分类号： G06F15/16 ,  H03M7/30

摘要： Communication of a compressed message over a communication channel between message processors. The compressed message may be expressed in terms of an expressed or implicit template identification, and values of one or more parameters. Based on the template identification, the meaning of the one or more parameters may be understood, whereas the meaning of the parameter(s) may not be understood without a knowledge of the template. The template provides semantic context for the one or more parameters. The transmitting message processor may have compressed the message using the identified template. Alternatively or in addition, the receiving message processor may decompress the message using the identified template. The template itself need not be part of the compressed message as transmitted.

摘要翻译： 通过消息处理器之间的通信信道通信压缩消息。 压缩消息可以用表达或隐含的模板标识和一个或多个参数的值表示。 基于模板识别，可以理解一个或多个参数的含义，而在不了解模板的情况下，参数的含义可能不被理解。 模板提供一个或多个参数的语义上下文。 发送消息处理器可以使用所标识的模板来压缩消息。 或者或另外，接收消息处理器可以使用所识别的模板解压缩消息。 模板本身不需要是传输的压缩消息的一部分。

公开(公告)号：US20090198761A1

公开(公告)日：2009-08-06

申请号：US12023998

申请日：2008-01-31

申请人： Arun K. Nanda ,  John P. Shewchuk ,  Christopher G. Kaler ,  Hervey O. Wilson

发明人： Arun K. Nanda ,  John P. Shewchuk ,  Christopher G. Kaler ,  Hervey O. Wilson

IPC分类号： G06F17/30 ,  G06F15/16

CPC分类号： G06F15/16 ,  H03M7/30

摘要： Communication of a compressed message over a communication channel between message processors. The compressed message may be expressed in terms of an expressed or implicit template identification, and values of one or more parameters. Based on the template identification, the meaning of the one or more parameters may be understood, whereas the meaning of the parameter(s) may not be understood without a knowledge of the template. The template provides semantic context for the one or more parameters. The transmitting message processor may have compressed the message using the identified template. Alternatively or in addition, the receiving message processor may decompress the message using the identified template. The template itself need not be part of the compressed message as transmitted.

摘要翻译： 通过消息处理器之间的通信信道通信压缩消息。 压缩消息可以用表达或隐含的模板标识和一个或多个参数的值表示。 基于模板识别，可以理解一个或多个参数的含义，而在不了解模板的情况下，参数的含义可能不被理解。 模板提供一个或多个参数的语义上下文。 发送消息处理器可以使用所标识的模板来压缩消息。 或者或另外，接收消息处理器可以使用所识别的模板解压缩消息。 模板本身不需要是传输的压缩消息的一部分。

公开(公告)号：US20100064361A1

公开(公告)日：2010-03-11

申请号：US12620444

申请日：2009-11-17

申请人： John P. Shewchuk ,  Arun K. Nanda ,  Donald F. Box ,  Douglas A. Walter ,  Hervey O. Wilson

发明人： John P. Shewchuk ,  Arun K. Nanda ,  Donald F. Box ,  Douglas A. Walter ,  Hervey O. Wilson

IPC分类号： H04L29/06 ,  H04L9/32

CPC分类号： H04L9/3271 ,  H04L9/3213 ,  H04L9/3297 ,  H04L2209/56 ,  H04L2209/80

摘要： A cryptographic session key is utilized to maintain security of a digital identity. The session key is valid only for a limited period of time. Additional security is provided via a bimodal credential allowing different levels of access to the digital identify. An identity token contains pertinent information associated with the digital identity. The identity token is encrypted utilizing public-key cryptography. An identifier utilized to verify the validity of the digital identity is encrypted with the cryptographic session key. The encrypted identity token and the encrypted identifier are provided to a service for example. The service decrypts the encrypted identity token utilizing public key cryptography, and decrypts, with the cryptographic session key obtained from the identity token, the encrypted identifier. If the identifier is determined to be valid, the transaction proceeds normally. If the identifier is determined to be invalid, the transaction is halted.

摘要翻译： 利用加密会话密钥来维护数字身份的安全性。 会话密钥仅在有限的时间内有效。 通过双峰凭证提供额外的安全性，允许不同级别的访问数字识别。 身份令牌包含与数字身份相关联的相关信息。 使用公钥密码术对身份令牌进行加密。 用于验证数字身份的有效性的标识符被加密会话密钥加密。 加密的身份令牌和加密的标识符例如被提供给服务。 该服务使用公钥加密来解密加密的身份令牌，并且利用从身份令牌获得的加密会话密钥对加密的标识符进行解密。 如果标识符被确定为有效，则事务正常进行。 如果标识符被确定为无效，则停止该事务。

公开(公告)号：US08051469B2

公开(公告)日：2011-11-01

申请号：US12620444

申请日：2009-11-17

申请人： John P. Shewchuk ,  Arun K. Nanda ,  Donald F. Box ,  Douglas A. Walter ,  Hervey O. Wilson

发明人： John P. Shewchuk ,  Arun K. Nanda ,  Donald F. Box ,  Douglas A. Walter ,  Hervey O. Wilson

IPC分类号： G06F7/04

CPC分类号： H04L9/3271 ,  H04L9/3213 ,  H04L9/3297 ,  H04L2209/56 ,  H04L2209/80

摘要： A cryptographic session key is utilized to maintain security of a digital identity. The session key is valid only for a limited period of time. Additional security is provided via a bimodal credential allowing different levels of access to the digital identify. An identity token contains pertinent information associated with the digital identity. The identity token is encrypted utilizing public-key cryptography. An identifier utilized to verify the validity of the digital identity is encrypted with the cryptographic session key. The encrypted identity token and the encrypted identifier are provided to a service for example. The service decrypts the encrypted identity token utilizing public key cryptography, and decrypts, with the cryptographic session key obtained from the identity token, the encrypted identifier. If the identifier is determined to be valid, the transaction proceeds normally. If the identifier is determined to be invalid, the transaction is halted.

摘要翻译： 利用加密会话密钥来维护数字身份的安全性。 会话密钥仅在有限的时间内有效。 通过双峰凭证提供额外的安全性，允许不同级别的访问数字识别。 身份令牌包含与数字身份相关联的相关信息。 使用公钥密码术对身份令牌进行加密。 用于验证数字身份的有效性的标识符被加密会话密钥加密。 加密的身份令牌和加密的标识符例如被提供给服务。 该服务使用公钥加密来解密加密的身份令牌，并且利用从身份令牌获得的加密会话密钥对加密的标识符进行解密。 如果标识符被确定为有效，则事务正常进行。 如果标识符被确定为无效，则停止该事务。

公开(公告)号：US07640579B2

公开(公告)日：2009-12-29

申请号：US11222912

申请日：2005-09-09

申请人： John P. Shewchuk ,  Arun K. Nanda ,  Donald F. Box ,  Douglas A. Walter ,  Hervey O. Wilson

发明人： John P. Shewchuk ,  Arun K. Nanda ,  Donald F. Box ,  Douglas A. Walter ,  Hervey O. Wilson

IPC分类号： H04L29/06 ,  H04L9/32

CPC分类号： H04L9/3271 ,  H04L9/3213 ,  H04L9/3297 ,  H04L2209/56 ,  H04L2209/80

摘要： A cryptographic session key is utilized to maintain security of a digital identity. The session key is valid only for a limited period of time. Additional security is provided via a bimodal credential allowing different levels of access to the digital identify. An identity token contains pertinent information associated with the digital identity. The identity token is encrypted utilizing public-key cryptography. An identifier utilized to verify the validity of the digital identity is encrypted with the cryptographic session key. The encrypted identity token and the encrypted identifier are provided to a service for example. The service decrypts the encrypted identity token utilizing public key cryptography, and decrypts, with the cryptographic session key obtained from the identity token, the encrypted identifier. If the identifier is determined to be valid, the transaction proceeds normally. If the identifier is determined to be invalid, the transaction is halted.

摘要翻译： 利用加密会话密钥来维护数字身份的安全性。 会话密钥仅在有限的时间内有效。 通过双峰凭证提供额外的安全性，允许不同级别的访问数字识别。 身份令牌包含与数字身份相关联的相关信息。 使用公钥密码术对身份令牌进行加密。 用于验证数字身份的有效性的标识符被加密会话密钥加密。 加密的身份令牌和加密的标识符例如被提供给服务。 该服务使用公钥加密来解密加密的身份令牌，并且利用从身份令牌获得的加密会话密钥对加密的标识符进行解密。 如果标识符被确定为有效，则事务正常进行。 如果标识符被确定为无效，则停止该事务。

公开(公告)号：US20090319795A1

公开(公告)日：2009-12-24

申请号：US12143392

申请日：2008-06-20

申请人： Tariq Sharif ,  Arun K. Nanda ,  Craig H. Wittenberg ,  Lucas R. Melton ,  Richard Randall ,  Kim Cameron ,  Hervey O. Wilson

发明人： Tariq Sharif ,  Arun K. Nanda ,  Craig H. Wittenberg ,  Lucas R. Melton ,  Richard Randall ,  Kim Cameron ,  Hervey O. Wilson

IPC分类号： H04L9/00

CPC分类号： G06F21/64 ,  G06F2221/2117 ,  H04L63/0823 ,  H04L63/123

摘要： Creating a token for use by an entity when digitally signing documents. In a computing environment, a digital identity representation for an entity is accessed. The digital identity representation includes information identifying identity attributes about the entity and capabilities of an identity provider that provides tokens for use by the entity. Context information is accessed. The context information includes information about one or more of which, how or where the attributes for the entity identified in the digital identity representation will be used. A security token is created from the information in the digital identity representation and the context information. The security token makes assertions by the identity provider. The assertions are based on the information in the digital identity representation. The token further includes information related to at least a portion of the context information.

摘要翻译： 创建一个令牌供实体在数字签署文档时使用。 在计算环境中，访问实体的数字身份表示。 数字身份表示包括识别关于实体的身份属性的信息以及提供令牌以供实体使用的身份提供者的能力。 访问上下文信息。 上下文信息包括关于在数字身份表示中识别的实体的属性的一个或多个，如何或何处被使用的信息。 根据数字身份表示和上下文信息中的信息创建安全令牌。 安全令牌由身份提供者进行断言。 断言是基于数字身份表示中的信息。 令牌还包括与上下文信息的至少一部分相关的信息。

公开(公告)号：US08087072B2

公开(公告)日：2011-12-27

申请号：US11856617

申请日：2007-09-17

申请人： Vijay K. Gajjala ,  Colin H. Brace ,  Derek T. Del Conte ,  Kim Cameron ,  Arun K. Nanda ,  Hervey O. Wilson ,  Stuart L. S. Kwan ,  Rashmi Raj ,  Vijayavani Nori

发明人： Vijay K. Gajjala ,  Colin H. Brace ,  Derek T. Del Conte ,  Kim Cameron ,  Arun K. Nanda ,  Hervey O. Wilson ,  Stuart L. S. Kwan ,  Rashmi Raj ,  Vijayavani Nori

IPC分类号： G06F21/20 ,  H04L9/32

CPC分类号： G06F21/33 ,  H04L9/3213 ,  H04L63/08 ,  H04L63/102 ,  H04L2209/56 ,  H04L2209/80

摘要： A system and method for provisioning digital identity representations (“DIRs”) uses various techniques and structures to ease administration, increase accuracy, and decrease inconsistencies of a digital-identity provisioning system. A system is provided using a common identity data store for both DIR issuance and identity token issuance, decreasing synchronization issues. Various methods are provided for creating new DIRs, notifying principals of available DIRs, and approving issuance of new DIRs.

摘要翻译： 用于提供数字身份表示（“DIR”）的系统和方法使用各种技术和结构来简化管理，增加准确性并减少数字身份提供系统的不一致性。 使用公共标识数据存储来提供系统以用于DIR发行和身份令牌发行，从而减少同步问题。 提供了各种方法来创建新的DIR，通知可用DIR的主体，并批准发布新的DIR。

公开(公告)号：US08479006B2

公开(公告)日：2013-07-02

申请号：US12143392

申请日：2008-06-20

申请人： Tariq Sharif ,  Arun K. Nanda ,  Craig H. Wittenberg ,  Lucas R. Melton ,  Richard Randall ,  Kim Cameron ,  Hervey O. Wilson

发明人： Tariq Sharif ,  Arun K. Nanda ,  Craig H. Wittenberg ,  Lucas R. Melton ,  Richard Randall ,  Kim Cameron ,  Hervey O. Wilson

IPC分类号： H04L9/32

CPC分类号： G06F21/64 ,  G06F2221/2117 ,  H04L63/0823 ,  H04L63/123

摘要： Creating a token for use by an entity when digitally signing documents. In a computing environment, a digital identity representation for an entity is accessed. The digital identity representation includes information identifying identity attributes about the entity and capabilities of an identity provider that provides tokens for use by the entity. Context information is accessed. The context information includes information about one or more of which, how or where the attributes for the entity identified in the digital identity representation will be used. A security token is created from the information in the digital identity representation and the context information. The security token makes assertions by the identity provider. The assertions are based on the information in the digital identity representation. The token further includes information related to at least a portion of the context information.

摘要翻译： 创建一个令牌供实体在数字签署文档时使用。 在计算环境中，访问实体的数字身份表示。 数字身份表示包括识别关于实体的身份属性的信息以及提供令牌以供实体使用的身份提供者的能力。 访问上下文信息。 上下文信息包括关于在数字身份表示中识别的实体的属性的一个或多个，如何或何处被使用的信息。 根据数字身份表示和上下文信息中的信息创建安全令牌。 安全令牌由身份提供者进行断言。 断言是基于数字身份表示中的信息。 令牌还包括与上下文信息的至少一部分相关的信息。

公开(公告)号：US20080178271A1

公开(公告)日：2008-07-24

申请号：US11856617

申请日：2007-09-17

申请人： Vijay K Gajjala ,  Colin H. Brace ,  Derek T. Del Conte ,  Kim Cameron ,  Arun K. Nanda ,  Hervey O. Wilson ,  Stuart L.S. Kwan ,  Rashmi Raj ,  Vijayavani Nori

发明人： Vijay K Gajjala ,  Colin H. Brace ,  Derek T. Del Conte ,  Kim Cameron ,  Arun K. Nanda ,  Hervey O. Wilson ,  Stuart L.S. Kwan ,  Rashmi Raj ,  Vijayavani Nori

IPC分类号： G06F7/04

CPC分类号： G06F21/33 ,  H04L9/3213 ,  H04L63/08 ,  H04L63/102 ,  H04L2209/56 ,  H04L2209/80

摘要： A system and method for provisioning digital identity representations (“DIRs”) uses various techniques and structures to ease administration, increase accuracy, and decrease inconsistencies of a digital-identity provisioning system. A system is provided using a common identity data store for both DIR issuance and identity token issuance, decreasing synchronization issues. Various methods are provided for creating new DIRs, notifying principals of available DIRs, and approving issuance of new DIRs.

摘要翻译： 用于提供数字身份表示（“DIR”）的系统和方法使用各种技术和结构来简化管理，增加准确性并减少数字身份提供系统的不一致性。 使用公共标识数据存储来提供系统以用于DIR发行和身份令牌发行，从而减少同步问题。 提供了各种方法来创建新的DIR，通知可用DIR的主体，并批准发布新的DIR。