公开(公告)号：US20050100166A1

公开(公告)日：2005-05-12

申请号：US10703437

申请日：2003-11-10

申请人： Diana Smetters ,  Kenneth Conley ,  Bryan Pendleton ,  Glenn Durfee ,  Steve Cousins ,  Dirk Balfanz ,  Hadar Shemtov

发明人： Diana Smetters ,  Kenneth Conley ,  Bryan Pendleton ,  Glenn Durfee ,  Steve Cousins ,  Dirk Balfanz ,  Hadar Shemtov

IPC分类号： G09C1/00 ,  B23C5/10 ,  H04L9/32 ,  H04L29/06 ,  H04L9/00 ,  G06F11/30

CPC分类号： H04L63/08 ,  H04L63/0492 ,  H04L63/065 ,  H04L63/12

摘要： A location-limited channel is implemented using physical exchanges of physical tokens. The physical tokens are implemented using writeable or re-writeable storage media. Location-limited channels, when used to implement pre-authentication protocols, provide demonstrative identification and authenticity. A group originator loads pre-authentication information and a network location from a communication device onto the location-limited physical token channel. The location-limited physical token channel is passed to another participant, who copies the originator's pre-authentication information and location onto that participant's communication device. That participant then adds that participant's own pre-authentication information and network location onto the location-limited physical token channel. This is repeated until the last participant passes the location-limited physical token channel back to the group originator. The originator thus has pre-authentication information and network locations for all other participants. The originator establishes secure communications with each participant based on the originator' and that participant's shared information.

摘要翻译： 使用物理令牌的物理交换来实现位置限制信道。 物理令牌使用可写或可重写的存储介质实现。 位置限制通道用于实现预认证协议时，提供说明性识别和真实性。 组发起者将来自通信设备的预认证信息和网络位置加载到位置限制的物理令牌信道上。 位置限制物理令牌信道被传递给另一个参与者，他们将发起者的预认证信息和位置复制到该参与者的通信设备上。 然后，该参与者将该参与者自己的预认证信息和网络位置添加到位置有限的物理令牌信道上。 这是重复的，直到最后一个参与者将位置限制的物理令牌通道返回到组发起者。 因此，发起者具有所有其他参与者的预认证信息和网络位置。 发起人根据发起人和参与者的共享信息建立与每个参与者的安全通信。

公开(公告)号：US07937752B2

公开(公告)日：2011-05-03

申请号：US12388393

申请日：2009-02-18

申请人： Dirk Balfanz ,  Diana Smetters ,  Kenneth Conley ,  Bryan Pendleton ,  Steve Cousins

发明人： Dirk Balfanz ,  Diana Smetters ,  Kenneth Conley ,  Bryan Pendleton ,  Steve Cousins

IPC分类号： G06F7/04 ,  G06F17/30

CPC分类号： H04L63/065 ,  H04L63/18

摘要： A system and method for sharing files securely includes server software on a first device configured to communicate with server software operating on one or more other preauthorized devices, such as a second device. The servers communicate with each other securely using cryptographic information exchanged during a preauthorization phase using a range-limited communication channel. The server on the first device obtains file information from the other preauthorized device(s) and combines the information with local file information from the first device. This combined file information is sent to client software operating on the machine, which presents the combined file information to users.

摘要翻译： 用于安全地共享文件的系统和方法包括：第一设备上的服务器软件，被配置为与在一个或多个其它预先授权的设备（例如第二设备）上操作的服务器软件进行通信。 服务器使用限定范围的通信信道在预授权阶段交换的加密信息安全地进行通信。 第一设备上的服务器从其他预先授权的设备获取文件信息，并将信息与来自第一设备的本地文件信息组合。 该组合的文件信息被发送到在机器上操作的客户端软件，其向用户呈现组合的文件信息。

公开(公告)号：US07549047B2

公开(公告)日：2009-06-16

申请号：US10301931

申请日：2002-11-21

申请人： Dirk Balfanz ,  Teresa Lunt ,  Diana Smetters ,  Ken Conley ,  Paul Stewart ,  Steve Cousins ,  Bryan Pendleton

发明人： Dirk Balfanz ,  Teresa Lunt ,  Diana Smetters ,  Ken Conley ,  Paul Stewart ,  Steve Cousins ,  Bryan Pendleton

IPC分类号： H04L9/32

CPC分类号： H04L63/065 ,  H04L63/18

摘要： A system and method for sharing files securely includes server software on a first device configured to communicate with server software operating on one or more other preauthorized devices, such as a second device. The servers communicate with each other securely using cryptographic information exchanged during a preauthorization phase using a range-limited communication channel. The server on the first device obtains file information from the other preauthorized device(s) and combines the information with local file information from the first device. This combined file information is sent to client software operating on the machine, which presents the combined file information to users.

摘要翻译： 用于安全地共享文件的系统和方法包括：第一设备上的服务器软件，被配置为与在一个或多个其它预先授权的设备（例如第二设备）上操作的服务器软件进行通信。 服务器使用限定范围的通信信道在预授权阶段交换的加密信息安全地进行通信。 第一设备上的服务器从其他预先授权的设备获取文件信息，并将信息与来自第一设备的本地文件信息组合。 该组合的文件信息被发送到在机器上操作的客户端软件，其向用户呈现组合的文件信息。

公开(公告)号：US20090187982A1

公开(公告)日：2009-07-23

申请号：US12388393

申请日：2009-02-18

申请人： Dirk Balfanz ,  Diana Smetters ,  Ken Conley ,  Steve Cousins ,  Bryan Pendleton

发明人： Dirk Balfanz ,  Diana Smetters ,  Ken Conley ,  Steve Cousins ,  Bryan Pendleton

IPC分类号： H04L9/32

CPC分类号： H04L63/065 ,  H04L63/18

摘要： A system and method for sharing files securely includes server software on a first device configured to communicate with server software operating on one or more other preauthorized devices, such as a second device. The servers communicate with each other securely using cryptographic information exchanged during a preauthorization phase using a range-limited communication channel. The server on the first device obtains file information from the other preauthorized device(s) and combines the information with local file information from the first device. This combined file information is sent to client software operating on the machine, which presents the combined file information to users.

摘要翻译： 用于安全地共享文件的系统和方法包括：第一设备上的服务器软件，被配置为与在一个或多个其它预先授权的设备（例如第二设备）上操作的服务器软件进行通信。 服务器使用限定范围的通信信道在预授权阶段交换的加密信息安全地进行通信。 第一设备上的服务器从其他预先授权的设备获取文件信息，并将信息与来自第一设备的本地文件信息组合。 该组合的文件信息被发送到在机器上操作的客户端软件，其向用户呈现组合的文件信息。

公开(公告)号：US20070019806A1

公开(公告)日：2007-01-25

申请号：US11528904

申请日：2006-09-28

申请人： Kenneth Conley ,  Dirk Balfanz ,  Bryan Pendleton ,  Diana Smetters ,  Glenn Durfee

发明人： Kenneth Conley ,  Dirk Balfanz ,  Bryan Pendleton ,  Diana Smetters ,  Glenn Durfee

IPC分类号： H04K1/10

CPC分类号： H04L63/061 ,  H04L63/18

摘要： A method for establishing a secondary communication channel between at least two computing devices over a network medium through use of a primary channel connects a first computing device with a first telephonic unit and a second computing device with a second telephonic unit. If the two telephonic units are in communication with each other over a primary channel, and communication channels are established between the computing devices and their respective telephonic units, then the first computing device transmits its location information to the second computing device over the primary channel. A connection is then established between the second computing device and the first computing device over a secondary communication channel.

摘要翻译： 通过使用主信道在网络介质上在至少两个计算设备之间建立辅助通信信道的方法将第一计算设备与第一电话单元和第二计算设备与第二电话单元相连接。 如果两个电话单元在主信道上彼此通信，并且在计算设备和它们各自的电话单元之间建立通信信道，则第一计算设备通过主信道将其位置信息发送到第二计算设备。 然后通过辅助通信信道在第二计算设备和第一计算设备之间建立连接。

公开(公告)号：US20050129240A1

公开(公告)日：2005-06-16

申请号：US10736323

申请日：2003-12-15

申请人： Dirk Balfanz ,  Diana Smetters ,  Glenn Durfee ,  Rebecca Grinter ,  Paul Stewart

发明人： Dirk Balfanz ,  Diana Smetters ,  Glenn Durfee ,  Rebecca Grinter ,  Paul Stewart

IPC分类号： H04L9/32 ,  H04L29/06 ,  H04K1/00

CPC分类号： H04L63/06 ,  H04L9/006 ,  H04L9/3265 ,  H04L63/0823 ,  H04L63/20 ,  H04L2209/80

摘要： We present technology that allows layman computer users to simply create, provision, and maintain secured infrastructure—an instant PKI. This technology can be used to quickly establish a secure credential infrastructure that can be used to secure ad-hoc and/or dynamic command and control operations such are needed for Incident Command Systems or other emergency response systems that require simplicity and rapid deployment among disparate responder teams.

摘要翻译： 我们提供的技术允许外行电脑用户简单地创建，配置和维护安全的基础设施 - 即时PKI。 该技术可用于快速建立安全凭证基础架构，可用于保护事件命令系统或其他紧急响应系统所需的临时和/或动态命令和控制操作，这些应急系统需要在不同响应者之间进行简单和快速部署 团队

公开(公告)号：US20050125669A1

公开(公告)日：2005-06-09

申请号：US10837323

申请日：2004-04-30

申请人： Paul Stewart ,  Diana Smetters ,  Rebecca Grinter ,  Dirk Balfanz ,  Glenn Durfee ,  Hao-Chi Wong

发明人： Paul Stewart ,  Diana Smetters ,  Rebecca Grinter ,  Dirk Balfanz ,  Glenn Durfee ,  Hao-Chi Wong

IPC分类号： H04K1/00 ,  H04L9/00 ,  H04L29/06 ,  H04L29/08

CPC分类号： H04L67/125 ,  H04L63/0492 ,  H04L63/061 ,  H04L63/0823 ,  H04L63/12 ,  H04W12/04

摘要： We present technology that allows layman computer users to simply create, provision, and maintain secured infrastructure—an instant PKI. This technology can be used in a wide variety of applications including enabling secure communications to components of a vehicle, and enabling secure communications between the vehicle and associated infrastructure.

摘要翻译： 我们提供的技术允许外行电脑用户简单地创建，配置和维护安全的基础设施 - 即时PKI。 该技术可用于各种应用，包括实现与车辆组件的安全通信，以及实现车辆与相关基础设施之间的安全通信。

公开(公告)号：US07376834B2

公开(公告)日：2008-05-20

申请号：US10623296

申请日：2003-07-18

申请人： W. Keith Edwards ,  Mark W. Newman ,  Jana Z. Sedivy ,  Trevor F. Smith ,  Diana Smetters ,  Dirk Balfanz ,  Paul Stewart

发明人： W. Keith Edwards ,  Mark W. Newman ,  Jana Z. Sedivy ,  Trevor F. Smith ,  Diana Smetters ,  Dirk Balfanz ,  Paul Stewart

IPC分类号： H04L9/00 ,  H04L9/32 ,  G06F15/16

CPC分类号： H04L63/062 ,  H04L63/0428 ,  H04L63/08 ,  H04L67/16 ,  H04L69/329

摘要： System and method for enabling arbitrary components to control communications without having or requiring prior knowledge of each other. The system includes a first component that creates controller objects and provides the objects to other components. The controller objects include instructions which when executed by the other components enable the components to generate user interfaces for controlling the first component. Further, the controller objects are encrypted and are used to authenticate the senders or receivers of the objects.

摘要翻译： 允许任意组件控制通信而不具有或需要彼此之前的知识的系统和方法。 该系统包括创建控制器对象并将对象提供给其他组件的第一个组件。 控制器对象包括当由其他组件执行时使得组件能够生成用于控制第一组件的用户界面的指令。 此外，控制器对象被加密并且用于认证对象的发送者或接收者。

公开(公告)号：US20070204149A1

公开(公告)日：2007-08-30

申请号：US11679166

申请日：2007-02-26

申请人： Dirk Balfanz ,  Diana Smetters ,  Paul Stewart ,  Daniel Swinehart

发明人： Dirk Balfanz ,  Diana Smetters ,  Paul Stewart ,  Daniel Swinehart

IPC分类号： H04L9/32

CPC分类号： H04L63/18 ,  G06Q20/382 ,  H04L12/1818 ,  H04L29/06 ,  H04L63/0492 ,  H04L63/065 ,  H04L63/0823 ,  H04L63/104 ,  H04L67/12 ,  H04L69/329

摘要： Authentication information is generated for a group where members within a group are able to communicate with each other, but a non-members is not able to participate in that communication. The authentication information provides the determination of whether the member belongs to the group.

摘要翻译： 为组内的成员能够彼此通信的组生成认证信息，但非成员不能参与该通信。 验证信息提供了该成员是否属于该组的确定。

公开(公告)号：US07392387B2

公开(公告)日：2008-06-24

申请号：US11679166

申请日：2007-02-26

申请人： Dirk Balfanz ,  Diana Smetters ,  Paul Stewart ,  Daniel C. Swinehart

发明人： Dirk Balfanz ,  Diana Smetters ,  Paul Stewart ,  Daniel C. Swinehart

IPC分类号： H04L9/00

CPC分类号： H04L63/18 ,  G06Q20/382 ,  H04L12/1818 ,  H04L29/06 ,  H04L63/0492 ,  H04L63/065 ,  H04L63/0823 ,  H04L63/104 ,  H04L67/12 ,  H04L69/329

摘要： Authentication information is generated for a group where members within a group are able to communicate with each other, but a non-members is not able to participate in that communication. The authentication information provides the determination of whether the member belongs to the group.

摘要翻译： 为组内的成员能够彼此通信的组生成认证信息，但非成员不能参与该通信。 验证信息提供了该成员是否属于该组的确定。