公开(公告)号：US20120174200A1

公开(公告)日：2012-07-05

申请号：US13410173

申请日：2012-03-01

申请人： David B. Cross ,  Philip J. Hallin ,  Matthew W. Thomlinson ,  Thomas C. Jones

发明人： David B. Cross ,  Philip J. Hallin ,  Matthew W. Thomlinson ,  Thomas C. Jones

IPC分类号： G06F21/00

CPC分类号： H04L9/3263 ,  G06F21/33 ,  G06F21/45 ,  H04L9/006 ,  H04L9/14 ,  H04L9/30 ,  H04L9/3231 ,  H04L9/3234 ,  H04L63/06 ,  H04L2209/603

摘要： One aspect relates to a process and associated device for managing digital ID lifecycles for application programs, and abstracting application programs for multiple types of credentials through a common Digital Identity Management System (DIMS) and Application Programming Interface (API) layer.

摘要翻译： 一个方面涉及一种用于管理用于应用程序的数字ID生命周期的过程和相关设备，以及通过公共数字身份管理系统（DIMS）和应用编程接口（API）层抽象用于多种凭证的应用程序。

公开(公告)号：US08819797B2

公开(公告)日：2014-08-26

申请号：US13410173

申请日：2012-03-01

申请人： David B. Cross ,  Matthew W. Thomlinson ,  Philip J. Hallin ,  Thomas C. Jones

发明人： David B. Cross ,  Matthew W. Thomlinson ,  Philip J. Hallin ,  Thomas C. Jones

IPC分类号： G06F17/00 ,  G06F7/04

CPC分类号： H04L9/3263 ,  G06F21/33 ,  G06F21/45 ,  H04L9/006 ,  H04L9/14 ,  H04L9/30 ,  H04L9/3231 ,  H04L9/3234 ,  H04L63/06 ,  H04L2209/603

摘要： One aspect relates to a process and associated device for managing digital ID lifecycles for application programs, and abstracting application programs for multiple types of credentials through a common Digital Identity Management System (DIMS) and Application Programming Interface (API) layer.

摘要翻译： 一个方面涉及一种用于管理用于应用程序的数字ID生命周期的过程和相关设备，以及通过公共数字身份管理系统（DIMS）和应用编程接口（API）层抽象用于多种凭证的应用程序。

公开(公告)号：US08151332B2

公开(公告)日：2012-04-03

申请号：US11552736

申请日：2006-10-25

申请人： David B. Cross ,  Philip J. Hallin ,  Matthew W. Thomlinson ,  Thomas C. Jones

发明人： David B. Cross ,  Philip J. Hallin ,  Matthew W. Thomlinson ,  Thomas C. Jones

IPC分类号： G06F7/04 ,  H04L9/32

CPC分类号： H04L9/3263 ,  G06F21/33 ,  G06F21/45 ,  H04L9/006 ,  H04L9/14 ,  H04L9/30 ,  H04L9/3231 ,  H04L9/3234 ,  H04L63/06 ,  H04L2209/603

摘要： One aspect relates to a process and associated device for managing digital ID lifecycles for application programs, and abstracting application programs for multiple types of credentials through a common Digital Identity Management System (DIMS) and Application Programming Interface (API) layer.

摘要翻译： 一个方面涉及一种用于管理用于应用程序的数字ID生命周期的过程和相关设备，以及通过公共数字身份管理系统（DIMS）和应用编程接口（API）层抽象用于多种凭证的应用程序。

公开(公告)号：US07703128B2

公开(公告)日：2010-04-20

申请号：US10365878

申请日：2003-02-13

申请人： David B. Cross ,  Philip J. Hallin ,  Matthew W. Thomlinson ,  Thomas C. Jones

发明人： David B. Cross ,  Philip J. Hallin ,  Matthew W. Thomlinson ,  Thomas C. Jones

IPC分类号： G06F7/04

CPC分类号： H04L9/3263 ,  G06F21/33 ,  G06F21/45 ,  H04L9/006 ,  H04L9/14 ,  H04L9/30 ,  H04L9/3231 ,  H04L9/3234 ,  H04L63/06 ,  H04L2209/603

摘要： One aspect relates to a process and associated device for managing digital ID lifecycles for application programs, and abstracting application programs for multiple types of credentials through a common Digital Identity Management System (DIMS) and Application Programming Interface (API) layer.

摘要翻译： 一个方面涉及一种用于管理用于应用程序的数字ID生命周期的过程和相关设备，以及通过公共数字身份管理系统（DIMS）和应用编程接口（API）层抽象用于多种凭证的应用程序。

公开(公告)号：US07181016B2

公开(公告)日：2007-02-20

申请号：US10351683

申请日：2003-01-27

申请人： David B. Cross ,  Jianrong Gu ,  Josh D. Benaloh ,  Thomas C. Jones ,  Paul J. Leach ,  Glenn D. Pittaway

发明人： David B. Cross ,  Jianrong Gu ,  Josh D. Benaloh ,  Thomas C. Jones ,  Paul J. Leach ,  Glenn D. Pittaway

IPC分类号： H04L9/00

CPC分类号： H04L63/045 ,  G06Q20/3829 ,  H04L9/0822 ,  H04L9/0894 ,  H04L63/0823

摘要： One aspect relates to a process and associated device that provides a private key of an asymmetric key pair in a key device. A symmetric master key is derived from the private key of the asymmetric key pair. The symmetric master key is stored in a computer memory location. The symmetric master key is used to encrypt or decrypt a file encryption key. The file encryption key can encrypt or decrypt files. In another aspect, the user can still access the files even if a user deactivates the key device by encrypting or decrypting the file encryption key directly from the symmetric master key.

摘要翻译： 一个方面涉及在密钥设备中提供非对称密钥对的私钥的过程和相关设备。 对称主密钥是从非对称密钥对的私有密钥导出的。 对称主密钥存储在计算机内存位置。 对称主密钥用于加密或解密文件加密密钥。 文件加密密钥可以加密或解密文件。 在另一方面，即使用户通过直接从对称主密钥加密或解密文件加密密钥来使密钥设备停用，用户仍然可以访问文件。

公开(公告)号：US07382883B2

公开(公告)日：2008-06-03

申请号：US11611051

申请日：2006-12-14

申请人： David B. Cross ,  Jianrong Gu ,  Josh D. Benaloh ,  Thomas C. Jones ,  Paul J. Leach ,  Glenn D. Pittaway

发明人： David B. Cross ,  Jianrong Gu ,  Josh D. Benaloh ,  Thomas C. Jones ,  Paul J. Leach ,  Glenn D. Pittaway

IPC分类号： H04L9/00

CPC分类号： H04L63/045 ,  G06Q20/3829 ,  H04L9/0822 ,  H04L9/0894 ,  H04L63/0823

摘要： One aspect relates to a process and associated device that provides a private key of an asymmetric key pair in a key device. A symmetric master key is derived from the private key of the asymmetric key pair. The symmetric master key is stored in a computer memory location. The symmetric master key is used to encrypt or decrypt a file encryption key. The file encryption key can encrypt or decrypt files. In another aspect, the user can still access the files even if a user deactivates the key device by encrypting or decrypting the file encryption key directly from the symmetric master key.

摘要翻译： 一个方面涉及在密钥设备中提供非对称密钥对的私钥的过程和相关设备。 对称主密钥是从非对称密钥对的私有密钥导出的。 对称主密钥存储在计算机内存位置。 对称主密钥用于加密或解密文件加密密钥。 文件加密密钥可以加密或解密文件。 在另一方面，即使用户通过直接从对称主密钥加密或解密文件加密密钥来使密钥设备停用，用户仍然可以访问文件。

公开(公告)号：US08621561B2

公开(公告)日：2013-12-31

申请号：US11969456

申请日：2008-01-04

申请人： David B. Cross ,  Mark F. Novak ,  Oded Ye Shekel ,  Paul J. Leach ,  Andreas Luther ,  Thomas C. Jones

发明人： David B. Cross ,  Mark F. Novak ,  Oded Ye Shekel ,  Paul J. Leach ,  Andreas Luther ,  Thomas C. Jones

IPC分类号： H04L29/06 ,  G06F21/00

CPC分类号： H04L9/3213 ,  H04L9/3226 ,  H04L9/3263 ,  H04L63/0807

摘要： Embodiments for providing differentiated access based on authentication input attributes are disclosed. In accordance with one embodiment, a method includes receiving an authentication input at an authentication authority using an authentication protocol. The authentication input being associated with a client. The method also includes providing one or more representations for the authentication input, wherein each of the representations represents an attribute of the authentication input.

摘要翻译： 公开了基于认证输入属性提供差分访问的实施例。 根据一个实施例，一种方法包括使用认证协议在认证机构处接收认证输入。 认证输入与客户端相关联。 该方法还包括为认证输入提供一个或多个表示，其中每个表示代表认证输入的属性。

公开(公告)号：US20090178129A1

公开(公告)日：2009-07-09

申请号：US11969456

申请日：2008-01-04

申请人： David B. Cross ,  Mark F. Novak ,  Oded Ye Shekel ,  Paul J. Leach ,  Andreas Luther ,  Thomas C. Jones

发明人： David B. Cross ,  Mark F. Novak ,  Oded Ye Shekel ,  Paul J. Leach ,  Andreas Luther ,  Thomas C. Jones

IPC分类号： H04L9/32

CPC分类号： H04L9/3213 ,  H04L9/3226 ,  H04L9/3263 ,  H04L63/0807

摘要： Embodiments for providing differentiated access based on authentication input attributes are disclosed. In accordance with one embodiment, a method includes receiving an authentication input at an authentication authority using an authentication protocol. The authentication input being associated with a client. The method also includes providing one or more representations for the authentication input, wherein each of the representations represents an attribute of the authentication input.

摘要翻译： 公开了基于认证输入属性提供差分访问的实施例。 根据一个实施例，一种方法包括使用认证协议在认证机构处接收认证输入。 认证输入与客户端相关联。 该方法还包括为认证输入提供一个或多个表示，其中每个表示代表认证输入的属性。

公开(公告)号：US20110162057A1

公开(公告)日：2011-06-30

申请号：US12651199

申请日：2009-12-31

申请人： Sunil P. Gottumukkala ,  Thomas C. Jones ,  Sunil S. Kadam

发明人： Sunil P. Gottumukkala ,  Thomas C. Jones ,  Sunil S. Kadam

IPC分类号： H04L9/32 ,  G06F15/16

CPC分类号： H04L63/101 ,  G06F21/41 ,  G06F21/62 ,  G06F21/6218 ,  G06F2221/2141 ,  H04L9/3213 ,  H04L63/0815 ,  H04L63/10 ,  H04L63/102

摘要： For a particular request to access a resource, both a user associated with the request and a service through which the request is made are identified. Whether requested access to a resource is permitted is determined based on a user associated with the requested access and a service through which the access is requested. This determination can be made based on an access control entry of an access control list corresponding to the resource, the access control entry identifying access to the resource that is permitted to the user when accessing the resource through the service.

摘要翻译： 对于访问资源的特定请求，识别与请求相关联的用户和进行请求的服务。 基于与请求的访问相关联的用户和请求访问的服务来确定是否允许对资源的请求访问。 该确定可以基于与资源相对应的访问控制列表的访问控制条目进行，该访问控制条目标识对通过服务访问资源时对用户允许的资源的访问。

公开(公告)号：US06973444B1

公开(公告)日：2005-12-06

申请号：US09482928

申请日：2000-01-13

申请人： Arnold N. Blinn ,  Thomas C. Jones

发明人： Arnold N. Blinn ,  Thomas C. Jones

IPC分类号： G06F1/00 ,  G06F21/00 ,  G06Q20/36 ,  G06Q20/38 ,  G06Q30/06 ,  G06Q50/18 ,  H04L29/06 ,  G06F17/00 ,  G06F17/60

CPC分类号： G07F11/002 ,  G06F21/10 ,  G06F21/445 ,  G06F21/71 ,  G06F2211/007 ,  G06F2221/0791 ,  G06F2221/0797 ,  G06F2221/2105 ,  G06F2221/2137 ,  G06F2221/2141 ,  G06Q20/3674 ,  G06Q20/3829 ,  G06Q30/06 ,  G06Q50/188 ,  H04L63/0442 ,  H04L63/068 ,  H04L63/0823 ,  H04L63/12 ,  H04L2463/101

摘要： A method is disclosed for a device to interdependently validate a digital content package having a piece of digital content in an encrypted form, and a corresponding digital license for rendering the digital content. A first key is derived from a source available to the device, and a first digital signature is obtained from the digital content package. The first key is applied to the first digital signature to validate the first digital signature and the digital content package. A second key is derived based on the first digital signature, and a second digital signature is obtained from the license. The second key is applied to the second digital signature to validate the second digital signature and the license.

摘要翻译： 公开了一种用于相互依赖地验证具有加密形式的数字内容的数字内容包的设备的方法，以及用于呈现数字内容的相应数字许可。 第一个密钥是从可用于该设备的源得出的，并且从数字内容包获得第一个数字签名。 第一个密钥应用于第一个数字签名，以验证第一个数字签名和数字内容包。 基于第一数字签名导出第二密钥，并从许可证获得第二数字签名。 第二个密钥应用于第二个数字签名，以验证第二个数字签名和许可证。