公开(公告)号：US07904720B2

公开(公告)日：2011-03-08

申请号：US10289528

申请日：2002-11-06

申请人： Diana Kathryn Smetters ,  Warren Keith Edwards ,  Dirk Balfanz ,  Hao-Chi Wong ,  Mark Webster Newman ,  Jana Zdislava Sedivy ,  Trevor Smith ,  Shahram Izadi

发明人： Diana Kathryn Smetters ,  Warren Keith Edwards ,  Dirk Balfanz ,  Hao-Chi Wong ,  Mark Webster Newman ,  Jana Zdislava Sedivy ,  Trevor Smith ,  Shahram Izadi

IPC分类号： H04L9/32 ,  H04L9/12 ,  H04L9/00

CPC分类号： G06F21/6218 ,  G06F2221/2141 ,  G06F2221/2147 ,  H04L9/3265 ,  H04L2209/80

摘要： System and method for providing secure resource management. The system includes a first device that creates a secure, shared resource space and a corresponding root certificate for the shared space. The first device associates one or more resources that it can access with the shared space. The first device invites one or more other devices to join as members of the space, and establishes secure communication channels with the devices that accept this invitation. The first device generates a member certificate for each accepting device, and sends the root certificate and the generated member certificate to the device through the secure channel. These devices may then access resources associated with the shared space by presenting their member certificates. Further, members of the shared space may invite other device to join the space, and may create member certificates in the same manner as the first device.

摘要翻译： 提供安全资源管理的系统和方法。 该系统包括为共享空间创建安全的共享资源空间和相应的根证书的第一设备。 第一个设备将可以访问的一个或多个资源与共享空间相关联。 第一个设备邀请一个或多个其他设备作为该空间的成员加入，并且与接受该邀请的设备建立安全的通信信道。 第一个设备为每个接受设备生成成员证书，并通过安全通道将根证书和生成的成员证书发送到设备。 然后，这些设备可以通过呈现他们的成员证书来访问与共享空间相关联的资源。 此外，共享空间的成员可以邀请其他设备加入空间，并且可以以与第一设备相同的方式创建成员证书。

公开(公告)号：US20060129797A1

公开(公告)日：2006-06-15

申请号：US11012513

申请日：2004-12-15

申请人： Glenn Durfee ,  Dirk Balfanz ,  Diana Kathryn Smetters ,  Paul Joseph Stewart

发明人： Glenn Durfee ,  Dirk Balfanz ,  Diana Kathryn Smetters ,  Paul Joseph Stewart

IPC分类号： G06F9/24

CPC分类号： G06F21/575

摘要： Systems and methods for establishing an authenticated and encrypted network connection in a boot protocol, and specifying the boot image to be loaded by a client, are disclosed. A hardware token or other portable medium, such as a USB drive or device, CD, mini-CD, or floppy diskette, is used to store authentication and/or identification information for a server. A client uses the information on the token to authenticate the network server upon initial connection to the network and request a boot image. Furthermore, the client and server may use the authentication information from the token to establish secure communications and mutually authenticate each other.

摘要翻译： 公开了用于在引导协议中建立经认证和加密的网络连接以及指定由客户机加载的引导映像的系统和方法。 使用诸如USB驱动器或设备，CD，mini-CD或软盘的硬件令牌或其他便携式介质来存储用于服务器的认证和/或识别信息。 客户端使用令牌上的信息在初始连接到网络并验证启动映像时对网络服务器进行身份验证。 此外，客户端和服务器可以使用来自令牌的认证信息来建立安全通信并相互认证。