公开(公告)号：US09525551B1

公开(公告)日：2016-12-20

申请号：US13248127

申请日：2011-09-29

申请人： Karl Ackerman ,  Marten Erik van Dijk ,  Ari Juels ,  Emily Shen

发明人： Karl Ackerman ,  Marten Erik van Dijk ,  Ari Juels ,  Emily Shen

IPC分类号： H04L9/32 ,  G06F21/31 ,  G06F21/34

CPC分类号： H04L9/3228 ,  G06F21/31 ,  G06F21/34 ,  H04L9/088

摘要： A first cryptographic device is authenticated by a second cryptographic device. The second cryptographic device stores an alternative version of a secret value associated with the first cryptographic device as a countermeasure to compromise of the secret value. In conjunction with a protocol carried out between the first cryptographic device and the second cryptographic device, the second cryptographic device determines the secret value based at least in part on the alternative version of the secret value, and utilizes the determined secret value to authenticate the first cryptographic device. The alternative version of the secret value may comprise a randomly-skewed version of the secret value. For example, the secret value may comprise a key or other parameter of the first cryptographic device and the alternative version of the secret value may comprise a randomly-skewed version of the key or other parameter.

摘要翻译： 第一加密设备由第二加密设备认证。 第二加密设备存储与第一密码设备相关联的秘密值的备选版本作为妥协秘密值的对策。 结合在第一加密装置和第二密码装置之间执行的协议，第二加密装置至少部分地基于秘密值的备选版本来确定秘密值，并利用所确定的秘密值来认证第一加密装置 加密设备 秘密值的替代版本可以包括秘密值的随机倾斜版本。 例如，秘密值可以包括第一密码设备的密钥或其他参数，秘密值的备选版本可以包括密钥或其他参数的随机倾斜版本。

公开(公告)号：US4367697A

公开(公告)日：1983-01-11

申请号：US212733

申请日：1980-11-05

申请人： Karl Ackerman

发明人： Karl Ackerman

IPC分类号： F24H1/28 ,  F24H9/00 ,  F24H9/18 ,  F22B31/04

CPC分类号： F24H1/28 ,  F24H9/0031 ,  F24H9/1809 ,  F24H2230/00

摘要： A furnace for alternatively burning solid or liquid fuels is disclosed. The furnace includes an oil burner and a solid fuel burner as well as a combustion chamber for the burning fuel. The hot combustion gases can be introduced through one of two sets of chimney gas flues, depending upon the fuel being burned. A tiltable flap at the inlet of the chimney gas flues controls which set of flues the gas passes through. At the outlet of the flues, a reversing chamber reverses the direction of the gases and directs them to a flue gas pipe for removing the combustion gases from the furnace. The position of the tiltable flap is controlled by a control means responsive to the sensed temperature of the gas leaving the furnace. The chimney gas flues define a heat exchanger and may be formed from flat plates or round ducts.

摘要翻译： PCT No.PCT / DE80 / 00029 Sec。 371日期：1980年11月5日 102（e）1980年11月5日PCT PCT Fils 3月13日，PCT PCT。 第WO80 / 01947号公报 1980年9月18日，公开了一种用于替代燃烧固体或液体燃料的炉。 该炉包括油燃烧器和固体燃料燃烧器以及用于燃烧燃料的燃烧室。 根据燃烧的燃料，热燃烧气体可以通过两组烟囱气体烟道之一引入。 烟囱气体烟道入口处的可倾斜挡板控制气体通过哪一套烟道。 在烟道的出口处，反转室反转气体的方向并将其引导到烟道气管，以从炉中除去燃烧气体。 可倾斜翼片的位置通过响应于检测到离开炉子的气体的温度的控制装置来控制。 烟囱气体烟道限定了热交换器，并且可以由平板或圆形管道形成。

公开(公告)号：US08966276B2

公开(公告)日：2015-02-24

申请号：US10938422

申请日：2004-09-10

申请人： Andrew Nanopoulos ,  Karl Ackerman ,  Piers Bowness ,  William Duane ,  Markus Jakobsson ,  Burt Kaliski ,  Dmitri Pal ,  Shane D. Rice ,  Ronald L. Rivest

发明人： Andrew Nanopoulos ,  Karl Ackerman ,  Piers Bowness ,  William Duane ,  Markus Jakobsson ,  Burt Kaliski ,  Dmitri Pal ,  Shane D. Rice ,  Ronald L. Rivest

IPC分类号： G06F21/00 ,  H04L29/06 ,  G06F21/31 ,  G06F21/34 ,  H04L9/32 ,  H04L9/00

CPC分类号： H04L63/0838 ,  G06F21/31 ,  G06F21/34 ,  G06F2221/2103 ,  H04L9/002 ,  H04L9/3228 ,  H04L9/3234 ,  H04L9/3236 ,  H04L9/3271 ,  H04L63/0853 ,  H04L2209/38 ,  H04L2209/80

摘要： In a system for disconnected authentication, verification records corresponding to given authentication token outputs over a predetermined period of time, sequence of events, and/or set of challenges are downloaded to a verifier. The records include encrypted or hashed information for the given authentication token outputs. In one embodiment using time intervals, for each time interval, token output data, a salt value, and a pepper value, are hashed and compared with the verification record for the time interval. After a successful comparison, a user can access the computer. A PIN value can also be provided as an input the hash function. A portion of the hash function output can be used as a key to decrypt an encrypted (Windows) password, or other sensitive information.

摘要翻译： 在用于断开认证的系统中，在预定时间段，事件顺序和/或挑战集合上对应于给定认证令牌输出的验证记录被下载到验证者。 记录包括给定认证令牌输出的加密或散列信息。 在使用时间间隔的一个实施例中，对于每个时间间隔，令牌输出数据，盐值和胡椒值被散列并与时间间隔的验证记录进行比较。 成功比较后，用户可以访问计算机。 也可以提供PIN值作为输入的散列函数。 哈希函数输出的一部分可以用作解密加密（Windows）密码或其他敏感信息的密钥。

公开(公告)号：US08800027B1

公开(公告)日：2014-08-05

申请号：US13615839

申请日：2012-09-14

申请人： Karl Ackerman

发明人： Karl Ackerman

IPC分类号： G06F12/14 ,  G06F21/31 ,  H04L9/08 ,  H04L29/06

CPC分类号： G06F21/31 ,  G06F2221/2141 ,  H04L9/0872 ,  H04L9/321 ,  H04L63/08 ,  H04W12/02 ,  H04W12/06

摘要： An authentication method and system provides for a user requesting authentication where the authentication request includes Personally Identifiable Information (PPI) such as geolocation data. The user's device requesting authentication alters or encrypts the PII in order to prevent the PII's unintentional discovery by third parties or to comply with jurisdictional requirements for the safeguarding of PII. The receiving party saves the altered or encrypted PII for later use. In order to use the PII and perform calculations for authentication, the receiving party requests a trusted third party with knowledge of the methodology or key used to alter or encrypt the PII to perform calculations on the original values of the PII without saving the PII. The trusted third party returns a computed value to the receiving party where it is used to determine whether the user will be authenticated.

摘要翻译： 认证方法和系统提供用户请求认证，其中认证请求包括诸如地理位置数据的个人身份信息（PPI）。 请求认证的用户设备更改或加密PII，以防止PII无意中发现第三方或遵守保护PII的管辖要求。 接收方保存改变或加密的PII供以后使用。 为了使用PII并执行认证计算，接收方请求知道用于改变或加密PII的方法或密钥的受信任第三方，以对PII的原始值执行计算，而不保存PII。 受信任的第三方向接收方返回计算值，用于确定用户是否被认证。

公开(公告)号：US08452980B1

公开(公告)日：2013-05-28

申请号：US12748619

申请日：2010-03-29

申请人： Robert Seth Black ,  Karl Ackerman

发明人： Robert Seth Black ,  Karl Ackerman

IPC分类号： G06F21/00

CPC分类号： G06F21/554 ,  G06F2221/2105 ,  G06F2221/2135

摘要： A method of detecting a fraudulent login attempt across a network is provided. The method includes (a) receiving, at some time, a login request from a client, the login request including (1) a username associated with a user account, (2) a static password associated with the user account, and (3) a one-time password provided by a token, (b) calculating whether the time is more than a predetermined amount of time after a most-recent login to the account, (c) when the time is more than the predetermined time since the most-recent login, accepting the login request according to a first mode, and (d) when the first time is not more than the predetermined time since the most-recent login, accepting the login request according to a second mode, the second mode rejecting a greater proportion of login attempts than the first mode rejects. An apparatus and computer program product are also provided.

摘要翻译： 提供了一种通过网络检测欺诈性登录尝试的方法。 该方法包括：（a）在某一时刻从客户端接收登录请求，所述登录请求包括：（1）与用户帐户相关联的用户名，（2）与所述用户帐户相关联的静态密码;以及（3） 由令牌提供的一次性密码，（b）在最近登录帐户之后计算时间是否超过预定的时间量，（c）当时间大于预定时间以来最多 - 登录登录，根据第一模式接受登录请求，以及（d）当第一次不大于自最近登录之后的预定时间时，根据第二模式接受登录请求，第二模式拒绝 比第一种模式拒绝更多的登录尝试比例。 还提供了一种装置和计算机程序产品。

公开(公告)号：US08949953B1

公开(公告)日：2015-02-03

申请号：US13611919

申请日：2012-09-12

申请人： Anton Khitrenovich ,  Oleg Freylafert ,  Yedidya Dotan ,  Lawrence N. Friedman ,  Karl Ackerman

发明人： Anton Khitrenovich ,  Oleg Freylafert ,  Yedidya Dotan ,  Lawrence N. Friedman ,  Karl Ackerman

IPC分类号： H04L29/06

CPC分类号： H04L63/08

摘要： A method includes (a) receiving, from an application server, a login message for a user, the login message including a user credential for a credential-based authentication (CBA), (b) forwarding the user credential to a CBA server for the CBA, (c) in response, receiving, an authentication decision message from the CBA server, (d) sending decision information from the authentication decision message received from the CBA server to a risk-based authentication (RBA) server, the RBA server being distinct from the CBA server, the decision information to be used by the RBA server in performing RBA authentication decisions, (e) if the authentication decision message is positive, then sending a challenge message to the application server to initiate RBA to be performed by the RBA server supplementary to the CBA, and (f) if the authentication decision message is negative, then sending a rejection message to the application server.

摘要翻译： 一种方法包括：（a）从应用服务器接收用户的登录消息，所述登录消息包括用于基于凭证的认证（CBA）的用户凭证，（b）将所述用户证书转发到CBA服务器以用于 CBA，（c）作为响应，从CBA服务器接收认证决定消息，（d）从CBA服务器接收到的认证决定消息发送决策信息给基于风险的认证（RBA）服务器，RBA服务器为 与CBA服务器不同的是，RBA服务器在执行RBA认证决策时要使用的决策信息，（e）如果认证决定消息为肯定的，则向应用服务器发送质询消息以启动要由 补充CBA的RBA服务器，以及（f）如果认证决定消息为否定，则向应用服务器发送拒绝消息。

公开(公告)号：US09305153B1

公开(公告)日：2016-04-05

申请号：US13538913

申请日：2012-06-29

申请人： Karl Ackerman ,  Lawrence N. Friedman

发明人： Karl Ackerman ,  Lawrence N. Friedman

IPC分类号： G06F21/32 ,  G06F21/34

CPC分类号： G06F21/32 ,  G06F21/34

摘要： There is disclosed a user authentication device for generating time-varying authentication information for authenticating a user in an authentication system. The device comprising at least one sensor for sensing at least one of a biometric measurement of the user and a characteristic of the environmental surroundings of the device.There is also disclosed an authentication system and a method for authenticating a user in an authentication system.

摘要翻译： 公开了一种用于在认证系统中生成用于认证用户的时变认证信息的用户认证装置。 该装置包括至少一个传感器，用于感测使用者的生物测量和设备的环境环境的特征中的至少一个。 还公开了一种在认证系统中认证用户的认证系统和方法。

公开(公告)号：US09240986B1

公开(公告)日：2016-01-19

申请号：US13628746

申请日：2012-09-27

申请人： Karl Ackerman ,  William W. Duane ,  Yedidya Dotan

发明人： Karl Ackerman ,  William W. Duane ,  Yedidya Dotan

IPC分类号： G06F17/30 ,  H04L29/06 ,  G06F21/34

CPC分类号： H04L63/08 ,  G06F21/34 ,  H04L63/0838 ,  H04L2463/082 ,  H04W4/02 ,  H04W12/06

摘要： A method is used in managing security and wireless signal detection. Information is gathered about analog signal reception at a receiver. Based on the information, a result is produced for use in determining location information at the receiver. The result is used to affect a security decision.

摘要翻译： 一种方法用于管理安全和无线信号检测。 收集关于在接收机处的模拟信号接收的信息。 基于该信息，产生用于确定接收器处的位置信息的结果。 结果用于影响安全决策。

公开(公告)号：US08955066B1

公开(公告)日：2015-02-10

申请号：US13536191

申请日：2012-06-28

申请人： Karl Ackerman ,  Lawrence N. Friedman

发明人： Karl Ackerman ,  Lawrence N. Friedman

IPC分类号： G06F7/04 ,  G07F7/04

CPC分类号： G07F7/04 ,  G06F21/316

摘要： A technique of knowledge-based authentication receives information from third parties as to a user's recent web history including purchase history at an on-line retailer or search engine queries to produce a challenge question to authenticate the user based on that recent web history.

摘要翻译： 基于知识的认证的技术从第三方接收关于用户的近期网络历史的信息，包括在线零售商或搜索引擎查询的购买历史，以产生基于最近的网络历史认证用户的挑战问题。

公开(公告)号：US08752148B1

公开(公告)日：2014-06-10

申请号：US13532309

申请日：2012-06-25

申请人： Edward W. Vipond ,  Karl Ackerman

发明人： Edward W. Vipond ,  Karl Ackerman

IPC分类号： G06F17/30 ,  H04L29/06 ,  H04K1/00 ,  G06F1/26 ,  H04L9/32

CPC分类号： H04L9/3234 ,  H04L9/3228

摘要： A processorless hardware token provides a one-time password for user authentication. The processorless hardware token contains a non-volatile memory upon which is stored a pre-produced sequence of one-time passwords. The processorless hardware token uses limited circuitry on a circuit board to read from the non-volatile memory and display a one-time password associated with a current interval. The displayed one-time password is then used for authentication by an authentication server that compares the one-time password displayed on the processorless hardware token with a one-time password retrieved from a copy of the pre-produced sequence of one-time passwords stored on the Authentication Server.

摘要翻译： 无处理器硬件令牌提供用户认证的一次性密码。 无处理器硬件令牌包含一个非易失性存储器，存储一个预先生成的一次性密码序列。 无处理器硬件令牌使用电路板上的有限电路从非易失性存储器读取并显示与当前间隔相关联的一次性密码。 所显示的一次性密码然后被认证服务器用于认证，该验证服务器将无处理器硬件令牌上显示的一次性密码与从存储的一次性密码的预制序列的副本中检索的一次密码进行比较 在认证服务器上。