公开(公告)号：US08776199B2

公开(公告)日：2014-07-08

申请号：US12686495

申请日：2010-01-13

申请人： Ismail Cem Paya ,  Trevin Chow ,  Christopher N. Peterson

发明人： Ismail Cem Paya ,  Trevin Chow ,  Christopher N. Peterson

IPC分类号： H04L9/32 ,  H04L9/00 ,  H04L29/06

CPC分类号： H04L63/1483 ,  H04L9/0844 ,  H04L9/3234 ,  H04L9/3271 ,  H04L63/0869 ,  H04L2209/60 ,  H04N21/2265 ,  H04N21/25816 ,  H04N21/25875

摘要： Protecting a user against web spoofing in which the user confirms the authenticity of a web page prior to submitting sensitive information such as user credentials (e.g., a login name and password) via the web page. The web page provides the user with an identifiable piece of information representing a shared secret between the user and the server. The user confirms the correctness of the shared secret to ensure the legitimacy of the web page prior to disclosing any sensitive information via the web page.

摘要翻译： 保护用户免受Web欺骗，用户在通过网页提交敏感信息（例如登录名和密码）之前确认网页的真实性。 该网页向用户提供表示用户和服务器之间的共享密钥的可识别信息。 用户在通过网页披露任何敏感信息之前，确认共享秘密的正确性，以确保网页的合法性。

公开(公告)号：US20100115594A1

公开(公告)日：2010-05-06

申请号：US12686495

申请日：2010-01-13

申请人： Ismail Cem Paya ,  Trevin Chow ,  Christopher N. Peterson

发明人： Ismail Cem Paya ,  Trevin Chow ,  Christopher N. Peterson

IPC分类号： H04L29/06 ,  G06F15/16 ,  H04L9/00

CPC分类号： H04L63/1483 ,  H04L9/0844 ,  H04L9/3234 ,  H04L9/3271 ,  H04L63/0869 ,  H04L2209/60 ,  H04N21/2265 ,  H04N21/25816 ,  H04N21/25875

摘要： Protecting a user against web spoofing in which the user confirms the authenticity of a web page prior to submitting sensitive information such as user credentials (e.g., a login name and password) via the web page. The web page provides the user with an identifiable piece of information representing a shared secret between the user and the server. The user confirms the correctness of the shared secret to ensure the legitimacy of the web page prior to disclosing any sensitive information via the web page.

摘要翻译： 保护用户免受Web欺骗，用户在通过网页提交敏感信息（例如登录名和密码）之前确认网页的真实性。 该网页向用户提供表示用户和服务器之间的共享密钥的可识别信息。 用户在通过网页披露任何敏感信息之前，确认共享秘密的正确性，以确保网页的合法性。

公开(公告)号：US07685631B1

公开(公告)日：2010-03-23

申请号：US10358814

申请日：2003-02-05

申请人： Ismail Cem Paya ,  Trevin Chow ,  Christopher N. Peterson

发明人： Ismail Cem Paya ,  Trevin Chow ,  Christopher N. Peterson

IPC分类号： H04L9/00 ,  H04L9/32 ,  H04N7/16

CPC分类号： H04L63/1483 ,  H04L9/0844 ,  H04L9/3234 ,  H04L9/3271 ,  H04L63/0869 ,  H04L2209/60 ,  H04N21/2265 ,  H04N21/25816 ,  H04N21/25875

摘要： Protecting a user against web spoofing in which the user confirms the authenticity of a web page prior to submitting sensitive information such as user credentials (e.g., a login name and password) via the web page. The web page provides the user with an identifiable piece of information representing a shared secret between the user and the server. The user confirms the correctness of the shared secret to ensure the legitimacy of the web page prior to disclosing any sensitive information via the web page.

摘要翻译： 保护用户免受Web欺骗，用户在通过网页提交敏感信息（例如登录名和密码）之前确认网页的真实性。 该网页向用户提供表示用户和服务器之间的共享密钥的可识别信息。 用户在通过网页披露任何敏感信息之前，确认共享秘密的正确性，以确保网页的合法性。

公开(公告)号：US07360092B1

公开(公告)日：2008-04-15

申请号：US10424305

申请日：2003-04-28

申请人： Christopher N. Peterson ,  Ismail Cem Paya

发明人： Christopher N. Peterson ,  Ismail Cem Paya

IPC分类号： H04L9/00 ,  H04K1/00 ,  G06F11/30

CPC分类号： H04L9/3226 ,  H04L2209/608

摘要： Distinctively marking authentication forms and preemptively searching for and detecting unauthorized authentication forms. The invention includes creating a sign-in module having an identifying characteristic and presenting the created sign-in module to the user via a user interface. The invention also includes searching a plurality of web pages for the identifying characteristic and determining whether each of the searched web pages is authorized to include the created sign-in module.

摘要翻译： 特别标记认证表单，并抢先搜索和检测未经授权的认证表单。 本发明包括创建具有识别特征的登录模块，并通过用户界面将所创建的登录模块呈现给用户。 本发明还包括搜索多个网页以获得识别特征，并确定所搜索的每个网页是否被授权包括所创建的登录模块。

公开(公告)号：US07356711B1

公开(公告)日：2008-04-08

申请号：US10158376

申请日：2002-05-30

申请人： Iulian D. Calinov ,  Christopher N. Peterson ,  Wei-Quiang Michael Guo ,  Danpo Zhang ,  Gilbert M. McQuillan ,  Wei Jiang ,  Sanjeev M. Nagvekar ,  Jeff Steinbok

发明人： Iulian D. Calinov ,  Christopher N. Peterson ,  Wei-Quiang Michael Guo ,  Danpo Zhang ,  Gilbert M. McQuillan ,  Wei Jiang ,  Sanjeev M. Nagvekar ,  Jeff Steinbok

IPC分类号： G06F7/04 ,  G06F7/58 ,  H04L9/32

CPC分类号： H04L9/3226 ,  H04L9/3247 ,  H04L2209/56

摘要： Secure site-to-site transactional communication between at least two network servers coupled to a data communication network, including secure registration by an authentication server associated with a multi-site user authentication system. A network server receives a request via a browser f of a client computer. In response, the network server initiates a transaction with the authentication server and defines a data structure, such as a query string, associated with the transaction. The network server also generates a digital signature of the data structure and then adds it to the data structure before directing the client computer from the network server to the authentication server with the data structure and the added digital signature. The network server also adds an index to the data structure. The index is associated with the transaction and unique, per transaction, to the network server initiating the transaction.

摘要翻译： 在耦合到数据通信网络的至少两个网络服务器之间进行安全的站点到站点事务通信，包括与多站点用户认证系统相关联的认证服务器的安全注册。 网络服务器通过客户端计算机的浏览器f接收请求。 作为响应，网络服务器发起与认证服务器的事务，并定义与该事务相关联的数据结构，例如查询字符串。 网络服务器还生成数据结构的数字签名，然后将其添加到数据结构中，然后将客户端计算机从网络服务器引导到具有数据结构和附加数字签名的认证服务器。 网络服务器还向数据结构添加索引。 该索引与事务相关联，并且每个事务对发起事务的网络服务器是唯一的。