公开(公告)号：US20080263651A1

公开(公告)日：2008-10-23

申请号：US11789270

申请日：2007-04-23

申请人： Girish Chander ,  Tanmoy Dutta ,  Cristian Ilac ,  Bronislav Kavsan ,  Ziquian Li ,  Andreas K. Luther ,  Gennady Medvinsky ,  Liquiang Zhu

发明人： Girish Chander ,  Tanmoy Dutta ,  Cristian Ilac ,  Bronislav Kavsan ,  Ziquian Li ,  Andreas K. Luther ,  Gennady Medvinsky ,  Liquiang Zhu

IPC分类号： H04L9/32

CPC分类号： H04L63/083 ,  G06F21/335 ,  H04L63/08 ,  H04L63/0807 ,  H04L63/0884 ,  H04L63/10 ,  H04L63/123

摘要： Example embodiments are provided for integrating operating systems with content offered by internet based entities.

摘要翻译： 提供了将操作系统与基于因特网的实体提供的内容集成的示例实施例。

公开(公告)号：US08572716B2

公开(公告)日：2013-10-29

申请号：US11789270

申请日：2007-04-23

申请人： Girish Chander ,  Tanmoy Dutta ,  Cristian Ilac ,  Bronislav Kavsan ,  Ziquan Li ,  Andreas K. Luther ,  Gennady Medvinsky ,  Liquiang Zhu

发明人： Girish Chander ,  Tanmoy Dutta ,  Cristian Ilac ,  Bronislav Kavsan ,  Ziquan Li ,  Andreas K. Luther ,  Gennady Medvinsky ,  Liquiang Zhu

IPC分类号： H04L29/06

CPC分类号： H04L63/083 ,  G06F21/335 ,  H04L63/08 ,  H04L63/0807 ,  H04L63/0884 ,  H04L63/10 ,  H04L63/123

摘要： Example embodiments are provided for integrating operating systems with content offered by internet based entities.

公开(公告)号：US08528058B2

公开(公告)日：2013-09-03

申请号：US11755968

申请日：2007-05-31

申请人： Liqiang Zhu ,  Gennady Medvinsky ,  Tanmoy Dutta ,  Cristian Ilac ,  Andreas Luther ,  John P Shewchuk

发明人： Liqiang Zhu ,  Gennady Medvinsky ,  Tanmoy Dutta ,  Cristian Ilac ,  Andreas Luther ,  John P Shewchuk

IPC分类号： H04L29/06

CPC分类号： H04L63/0823 ,  H04L63/166 ,  H04L67/02

摘要： Architecture for natively authenticating a client application to a web server via HTTP authentication. The Web Services Architecture, and more specifically, Web Services Security, is leveraged to enable legacy applications to access web services transparently to the existing legacy applications. A security support provider (SSP) is created that employs WS-* protocol to at least emulate ws-trust and ws-mex thereby enabling policy exchange via an HTTP protocol stack. Policy can be exchanged via a WWW-Authenticate header enabling legacy applications to use the WS-* family of protocols without modifying the client application. The WS-* protocols are abstracted into a generic programming interface for native client application use.

摘要翻译： 通过HTTP认证将客户端应用程序本地验证到Web服务器的体系结构。 Web服务体系结构，更具体地说，Web服务安全性是有利于使传统应用程序能够透明地访问现有的遗留应用程序的Web服务。 创建了一个安全支持提供程序（SSP），它使用WS- *协议来至少模拟ws-trust和ws-mex，从而通过HTTP协议栈实现策略交换。 可以通过WWW-Authenticate标头来交换策略，使得遗留应用程序能够使用WS- *系列协议，而无需修改客户端应用程序。 将WS- *协议抽象为通用编程接口，用于本机客户机应用程序的使用。

公开(公告)号：US20080301784A1

公开(公告)日：2008-12-04

申请号：US11755968

申请日：2007-05-31

申请人： Liqiang Zhu ,  Gennady Medvinsky ,  Tanmoy Dutta ,  Cristian Ilac ,  Andreas Luther ,  John P. Shewchuk

发明人： Liqiang Zhu ,  Gennady Medvinsky ,  Tanmoy Dutta ,  Cristian Ilac ,  Andreas Luther ,  John P. Shewchuk

IPC分类号： G06F7/04

CPC分类号： H04L63/0823 ,  H04L63/166 ,  H04L67/02

摘要： Architecture for natively authenticating a client application to a web server via HTTP authentication. The Web Services Architecture, and more specifically, Web Services Security, is leveraged to enable legacy applications to access web services transparently to the existing legacy applications. A security support provider (SSP) is created that employs WS-* protocol to at least emulate ws-trust and ws-mex thereby enabling policy exchange via an HTTP protocol stack. Policy can be exchanged via a WWW-Authenticate header enabling legacy applications to use the WS-* family of protocols without modifying the client application. The WS-* protocols are abstracted into a generic programming interface for native client application use.

摘要翻译： 通过HTTP认证将客户端应用程序本地验证到Web服务器的体系结构。 Web服务体系结构，更具体地说，Web服务安全性是有利于使传统应用程序能够透明地访问现有的遗留应用程序的Web服务。 创建了一个安全支持提供程序（SSP），它使用WS- *协议来至少模拟ws-trust和ws-mex，从而通过HTTP协议栈实现策略交换。 可以通过WWW-Authenticate标头来交换策略，使得遗留应用程序能够使用WS- *系列协议，而无需修改客户端应用程序。 将WS- *协议抽象为通用编程接口，用于本机客户机应用程序的使用。

公开(公告)号：US20090328140A1

公开(公告)日：2009-12-31

申请号：US12147054

申请日：2008-06-26

申请人： Dave M. McPherson ,  Tanmoy Dutta ,  Cristian Ilac ,  Liqiang Zhu

发明人： Dave M. McPherson ,  Tanmoy Dutta ,  Cristian Ilac ,  Liqiang Zhu

IPC分类号： G06F21/00

CPC分类号： H04L63/20 ,  H04L63/08 ,  H04L63/205 ,  H04L69/24

摘要： This disclosure describes methods, systems and application programming interfaces for creating an advanced security negotiation package. This disclosure describes creating an advanced security negotiation protocol under a Simple and Protected Negotiation Mechanism (SPNEGO) protocol to negotiate an authentication scheme. The protocol describes defining a Windows Security Type (WST) Library message to protect negotiation data during the advanced security negotiation protocol. The protocol sends an initial message that carries multiple authentication messages to reduce redundant roundtrips and implements key exchanges by a mini Security Support Provider (SSP).

摘要翻译： 本公开描述了用于创建高级安全协商包的方法，系统和应用程序编程接口。 本公开描述了在简单和受保护的协商机制（SPNEGO）协议下创建高级安全协商协议以协商认证方案。 该协议描述了在高级安全协商协议期间定义Windows安全类型（WST）库消息以保护协商数据。 该协议发送一个携带多个认证消息的初始消息，以减少冗余往返，并通过小型安全支持提供商（SSP）实现密钥交换。

公开(公告)号：US08281368B2

公开(公告)日：2012-10-02

申请号：US12038815

申请日：2008-02-28

申请人： Raghavendra Malpani ,  Cristian Ilac ,  Tanmoy Dutta ,  Klaus Schultz

发明人： Raghavendra Malpani ,  Cristian Ilac ,  Tanmoy Dutta ,  Klaus Schultz

IPC分类号： G06F7/04 ,  G06F15/16 ,  G06F17/30 ,  H04L29/06

CPC分类号： G06F21/556

摘要： A secure (e.g., HTTPS) connection is established between a client and a server. Communication over the connection may utilize an application (e.g., a Web browser) that is not part of the client's trusted computing base. A password is sent from the client to the server over the connection such that the clear text password is unavailable to the application. For example, the password can be encrypted and inserted directly into the HTTPS stream from the client's trusted computing base.

摘要翻译： 在客户端和服务器之间建立安全（例如HTTPS）连接。 通过连接的通信可以利用不是客户机的可信计算基础的一部分的应用（例如，Web浏览器）。 密码通过连接从客户端发送到服务器，使得明文密码对应用程序不可用。 例如，密码可以被加密并直接从客户端的可信计算基础插入到HTTPS流中。

公开(公告)号：US20090222888A1

公开(公告)日：2009-09-03

申请号：US12038815

申请日：2008-02-28

申请人： Raghavendra Malpani ,  Cristian Ilac ,  Tanmoy Dutta ,  Klaus Schutz

发明人： Raghavendra Malpani ,  Cristian Ilac ,  Tanmoy Dutta ,  Klaus Schutz

IPC分类号： G06F21/00 ,  H04L9/00

CPC分类号： G06F21/556

摘要： A secure (e.g., HTTPS) connection is established between a client and a server. Communication over the connection may utilize an application (e.g., a Web browser) that is not part of the client's trusted computing base. A password is sent from the client to the server over the connection such that the clear text password is unavailable to the application. For example, the password can be encrypted and inserted directly into the HTTPS stream from the client's trusted computing base.

摘要翻译： 在客户端和服务器之间建立安全（例如HTTPS）连接。 通过连接的通信可以利用不是客户机的可信计算基础的一部分的应用（例如，Web浏览器）。 密码通过连接从客户端发送到服务器，使得明文密码对应用程序不可用。 例如，密码可以被加密并直接从客户端的可信计算基础插入到HTTPS流中。

公开(公告)号：US07913084B2

公开(公告)日：2011-03-22

申请号：US11441588

申请日：2006-05-26

申请人： Gennady Medvinsky ,  Cristian Ilac ,  Costin Hagiu ,  John E. Parsons ,  Mohamed Emad El Din Fathalla ,  Paul J. Leach ,  Tarek Bahaa El-Din Mahmoud Kamel

发明人： Gennady Medvinsky ,  Cristian Ilac ,  Costin Hagiu ,  John E. Parsons ,  Mohamed Emad El Din Fathalla ,  Paul J. Leach ,  Tarek Bahaa El-Din Mahmoud Kamel

IPC分类号： H04L9/32

CPC分类号： H04L63/0815 ,  H04L9/3273 ,  H04L63/20 ,  H04L2209/80

摘要： A credential security support provider (Cred SSP) is provided that enables any application to securely delegate a user's credentials from the client, via client side Security Support Provider (SSP) software, to a target server, via server side SSP software in a networked computing environment. The Cred SSP of the invention provides a secure solution that is based in part upon a set of policies, including a default policy that is secure against a broad range of attacks, which are used to control and restrict the delegation of user credentials from a client to a server. The policies can be for any type of user credentials and the different policies are designed to mitigate a broad range of attacks so that appropriate delegation can occur for given delegation circumstances, network conditions, trust levels, etc. Additionally, only a trusted subsystem, e.g., a trusted subsystem of the Local Security Authority (LSA), has access to the clear text credentials such that neither the calling application of the Cred SSP APIs on the server side nor the calling application of the Cred SSP APIs on the client side have access to clear text credentials.

摘要翻译： 提供了一种凭证安全支持提供者（Cred SSP），使任何应用程序能够通过客户端安全支持提供商（SSP）软件将客户端的凭据安全地委派给目标服务器，通过网络计算中的服务器端SSP软件 环境。 本发明的Cred SSP提供了一种安全解决方案，该解决方案部分地基于一组策略，包括针对广泛的攻击的安全性的默认策略，其用于控制​​和限制从客户机委派用户凭证 到服务器。 这些策略可以用于任何类型的用户凭证，并且不同的策略被设计为减轻广泛的攻击，从而可以针对给定的授权情况，网络条件，信任级别等进行适当的委托。此外，只有可信的子系统，例如 ，本地安全机构（LSA）的受信任的子系统可以访问明文凭据，使得服务器端的Cred SSP API的呼叫应用程序和客户端的Cred SSP API的呼叫应用都不具有访问权 清除文本凭据。

公开(公告)号：US08799630B2

公开(公告)日：2014-08-05

申请号：US12147054

申请日：2008-06-26

申请人： Dave M. McPherson ,  Tanmoy Dutta ,  Cristian Ilac ,  Liqiang Zhu

发明人： Dave M. McPherson ,  Tanmoy Dutta ,  Cristian Ilac ,  Liqiang Zhu

IPC分类号： G06F21/00

CPC分类号： H04L63/20 ,  H04L63/08 ,  H04L63/205 ,  H04L69/24

摘要： This disclosure describes methods, systems and application programming interfaces for creating an advanced security negotiation package. This disclosure describes creating an advanced security negotiation protocol under a Simple and Protected Negotiation Mechanism (SPNEGO) protocol to negotiate an authentication scheme. The protocol describes defining a Windows Security Type (WST) Library message to protect negotiation data during the advanced security negotiation protocol. The protocol sends an initial message that carries multiple authentication messages to reduce redundant roundtrips and implements key exchanges by a mini Security Support Provider (SSP).

摘要翻译： 本公开描述了用于创建高级安全协商包的方法，系统和应用程序编程接口。 本公开描述了在简单和受保护的协商机制（SPNEGO）协议下创建高级安全协商协议以协商认证方案。 该协议描述了在高级安全协商协议期间定义Windows安全类型（WST）库消息以保护协商数据。 该协议发送一个携带多个认证消息的初始消息，以减少冗余往返，并通过小型安全支持提供商（SSP）实现密钥交换。

公开(公告)号：US20070277231A1

公开(公告)日：2007-11-29

申请号：US11441588

申请日：2006-05-26

申请人： Gennady Medvinsky ,  Cristian Ilac ,  Costin Hagiu ,  John E. Parsons ,  Mohamed Emad El Din Fathalla ,  Paul J. Leach ,  Tarek Buhaa El-Din Mahmoud Kamel

发明人： Gennady Medvinsky ,  Cristian Ilac ,  Costin Hagiu ,  John E. Parsons ,  Mohamed Emad El Din Fathalla ,  Paul J. Leach ,  Tarek Buhaa El-Din Mahmoud Kamel

IPC分类号： H04L9/32

CPC分类号： H04L63/0815 ,  H04L9/3273 ,  H04L63/20 ,  H04L2209/80

摘要： A credential security support provider (Cred SSP) is provided that enables any application to securely delegate a user's credentials from the client, via client side Security Support Provider (SSP) software, to a target server, via server side SSP software in a networked computing environment. The Cred SSP of the invention provides a secure solution that is based in part upon a set of policies, including a default policy that is secure against a broad range of attacks, which are used to control and restrict the delegation of user credentials from a client to a server. The policies can be for any type of user credentials and the different policies are designed to mitigate a broad range of attacks so that appropriate delegation can occur for given delegation circumstances, network conditions, trust levels, etc. Additionally, only a trusted subsystem, e.g., a trusted subsystem of the Local Security Authority (LSA), has access to the clear text credentials such that neither the calling application of the Cred SSP APIs on the server side nor the calling application of the Cred SSP APIs on the client side have access to clear text credentials.

摘要翻译： 提供了一种凭证安全支持提供者（Cred SSP），使任何应用程序能够通过客户端安全支持提供商（SSP）软件将客户端的凭据安全地委派给目标服务器，通过网络计算中的服务器端SSP软件 环境。 本发明的Cred SSP提供了一种安全解决方案，该解决方案部分地基于一组策略，包括针对广泛的攻击的安全性的默认策略，其用于控制​​和限制从客户机委派用户凭证 到服务器。 这些策略可以用于任何类型的用户凭证，并且不同的策略被设计为减轻广泛的攻击，从而可以针对给定的授权情况，网络条件，信任级别等进行适当的委托。此外，只有可信的子系统，例如 ，本地安全机构（LSA）的受信任的子系统可以访问明文凭据，使得服务器端的Cred SSP API的呼叫应用程序和客户端的Cred SSP API的呼叫应用都不具有访问权 清除文本凭据。