公开(公告)号：US07437551B2

公开(公告)日：2008-10-14

申请号：US10817246

申请日：2004-04-02

申请人： Kok Wai Chan ,  Wei Jiang ,  Wei-Quiang Michael Guo

发明人： Kok Wai Chan ,  Wei Jiang ,  Wei-Quiang Michael Guo

IPC分类号： H04L9/00

CPC分类号： H04L9/3268

摘要： A system and method for retrieving certificate of trust information for a certificate validation process. Fetching servers periodically retrieve certificate revocation lists (CRLs) from servers maintained by various certificate issuers. The revoked certificate data included in the retrieved CRLs are stored in a central database. An authentication server receives a request from a client for access to a secure service and initiates a validation process. The authentication server retrieves revoked certificate data from the central database and compares the retrieved revoked certificate data to certificate of trust information received from the client along with the request. The authentication server denies access to the secure information if the certificate of trust information matches revoked certificate data from the central database, allows access if the certificate of trust information does not match revoked certificate data from the central database.

摘要翻译： 用于检索证书验证过程的信任证书信息的系统和方法。 获取服务器会定期从由各种证书颁发者维护的服务器中检索证书撤销列表（CRL）。 包含在检索的CRL中的撤销的证书数据被存储在中央数据库中。 认证服务器从客户端接收对安全服务的访问请求，并启动验证过程。 认证服务器从中央数据库检索撤销的证书数据，并将检索到的撤销证书数据与客户端接收的信任证书信息一起与请求进行比较。 如果信任证书信息与中央数据库中的撤销证书数据匹配，则认证服务器拒绝对安全信息的访问，如果信任证书信息与中央数据库的撤销证书数据不匹配，则认证服务器允许访问。

公开(公告)号：US07890634B2

公开(公告)日：2011-02-15

申请号：US11084051

申请日：2005-03-18

申请人： Wei Jiang ,  Ismail Cem Paya ,  John D Whited ,  Wei-Quiang Michael Guo ,  Yordan Rouskov ,  Adam Back

发明人： Wei Jiang ,  Ismail Cem Paya ,  John D Whited ,  Wei-Quiang Michael Guo ,  Yordan Rouskov ,  Adam Back

IPC分类号： G06F15/16

CPC分类号： H04L9/3247 ,  G06F21/6218 ,  H04L9/0825 ,  H04L9/3242 ,  H04L63/045

摘要： Scalable session management is achieved by generating a cookie that includes an encrypted session key and encrypted cookie data. The cookie data is encrypted using the session key. The session key is then signed and encrypted using one or more public/private key pairs. The encrypted session key can be decrypted and verified using the same private/public key pair(s). Once verified, the decrypted session key can then be used to decrypt and verify the encrypted cookie data. A first server having the private/public key pair(s) may generate the cookie using a randomly generated session key. A second server having the same private/public key pair(s) may decrypt and verify the cookie even if the session key is not initially installed on the second server. A session key cache may be used to provide session key lookup to save public/private key operations on the servers.

摘要翻译： 可扩展会话管理通过生成包含加密的会话密钥和加密的cookie数据的cookie来实现。 Cookie数据使用会话密钥进行加密。 会话密钥然后使用一个或多个公钥/私钥对进行签名和加密。 加密的会话密钥可以使用相同的私钥/公钥对进行解密和验证。 一旦被验证，则解密的会话密钥然后可以用于解密和验证加密的cookie数据。 具有私钥/公钥对的第一服务器可以使用随机生成的会话密钥来生成cookie。 具有相同私钥/公钥对的第二服务器可以解密和验证cookie，即使会话密钥最初没有安装在第二服务器上。 可以使用会话密钥缓存来提供会话密钥查找以在服务器上保存公钥/私钥操作。

公开(公告)号：US20100042735A1

公开(公告)日：2010-02-18

申请号：US12581355

申请日：2009-10-19

申请人： Arnold Blinn ,  Wei-Quiang Michael Guo ,  Wei Jiang ,  Raja Pazhanivel Perumal ,  Iulian D. Calinov

发明人： Arnold Blinn ,  Wei-Quiang Michael Guo ,  Wei Jiang ,  Raja Pazhanivel Perumal ,  Iulian D. Calinov

IPC分类号： G06F15/16

CPC分类号： H04L63/08 ,  G06F21/41 ,  H04L63/0815 ,  H04L63/168 ,  H04L63/20

摘要： Providing services within a network of service providers sharing an authentication service and a set of business rules. A central server receives a first request from a first server to provide a first service to a user via a client without forcing the user to present credentials. In response to the received first request, the central server stores data identifying the first service on the client. The central server further receives a second request from a second server to provide a second service to the user via the client after the user presents the credentials to the second service. After receiving the second request and the presented credentials, the central server allows the user access to the second service. In response to allowing the user access to the second service, the central server further allows the user access to the first service as a result of the stored data.

摘要翻译： 在服务提供商的网络内提供共享认证服务和一组业务规则的服务。 中央服务器从第一服务器接收第一请求，以经由客户端向用户提供第一服务，而不强制用户呈现凭证。 响应于接收到的第一请求，中央服务器将识别第一服务的数据存储在客户机上。 中央服务器还在第二服务器接收第二请求之后，在用户向第二服务呈现证书之后，经由客户端向用户提供第二服务。 在接收到第二请求和所提供的凭证之后，中央服务器允许用户访问第二服务。 响应于允许用户访问第二服务，中央服务器还允许用户作为存储的数据的结果访问第一服务。

公开(公告)号：US08626929B2

公开(公告)日：2014-01-07

申请号：US13026793

申请日：2011-02-14

申请人： Wei Jiang ,  Ismail Cem Paya ,  John D. Whited ,  Wei-Quiang Michael Guo ,  Yordan Rouskov ,  Adam Back

发明人： Wei Jiang ,  Ismail Cem Paya ,  John D. Whited ,  Wei-Quiang Michael Guo ,  Yordan Rouskov ,  Adam Back

IPC分类号： G06F15/16

CPC分类号： H04L9/3247 ,  G06F21/6218 ,  H04L9/0825 ,  H04L9/3242 ,  H04L63/045

摘要： Scalable session management is achieved by generating a cookie that includes an encrypted session key and encrypted cookie data. The cookie data is encrypted using the session key. The session key is then signed and encrypted using one or more public/private key pairs. The encrypted session key can be decrypted and verified using the same private/public key pair(s). Once verified, the decrypted session key can then be used to decrypt and verify the encrypted cookie data. A first server having the private/public key pair(s) may generate the cookie using a randomly generated session key. A second server having the same private/public key pair(s) may decrypt and verify the cookie even if the session key is not initially installed on the second server. A session key cache may be used to provide session key lookup to save public/private key operations on the servers.

摘要翻译： 可扩展会话管理通过生成包含加密的会话密钥和加密的cookie数据的cookie来实现。 Cookie数据使用会话密钥进行加密。 会话密钥然后使用一个或多个公钥/私钥对进行签名和加密。 加密的会话密钥可以使用相同的私钥/公钥对进行解密和验证。 一旦被验证，则解密的会话密钥然后可以用于解密和验证加密的cookie数据。 具有私钥/公钥对的第一服务器可以使用随机生成的会话密钥来生成cookie。 具有相同私钥/公钥对的第二服务器可以解密和验证cookie，即使会话密钥最初没有安装在第二服务器上。 可以使用会话密钥缓存来提供会话密钥查找以在服务器上保存公钥/私钥操作。

公开(公告)号：US20110179469A1

公开(公告)日：2011-07-21

申请号：US13076164

申请日：2011-03-30

申请人： Arnold Blinn ,  Wei-Quiang Michael Guo ,  Wei Jiang ,  Raja Pazhanivel Perumal ,  Iulian D. Calinov

发明人： Arnold Blinn ,  Wei-Quiang Michael Guo ,  Wei Jiang ,  Raja Pazhanivel Perumal ,  Iulian D. Calinov

IPC分类号： G06F7/04 ,  G06F15/16 ,  G06F17/30

CPC分类号： H04L63/08 ,  G06F21/41 ,  H04L63/0815 ,  H04L63/168 ,  H04L63/20

摘要： Providing services within a network of service providers sharing an authentication service and a set of business rules. A central server receives a first request from a first server to provide a first service to a user via a client without forcing the user to present credentials. In response to the received first request, the central server stores data identifying the first service on the client. The central server further receives a second request from a second server to provide a second service to the user via the client after the user presents the credentials to the second service. After receiving the second request and the presented credentials, the central server allows the user access to the second service. In response to allowing the user access to the second service, the central server further allows the user access to the first service as a result of the stored data.

摘要翻译： 在服务提供商的网络内提供共享认证服务和一组业务规则的服务。 中央服务器从第一服务器接收第一请求，以经由客户端向用户提供第一服务，而不强制用户呈现凭证。 响应于接收到的第一请求，中央服务器将识别第一服务的数据存储在客户机上。 中央服务器还在第二服务器接收第二请求之后，在用户向第二服务呈现证书之后，经由客户端向用户提供第二服务。 在接收到第二请求和所提供的凭证之后，中央服务器允许用户访问第二服务。 响应于允许用户访问第二服务，中央服务器还允许用户作为存储的数据的结果访问第一服务。

公开(公告)号：US20110138179A1

公开(公告)日：2011-06-09

申请号：US13026793

申请日：2011-02-14

申请人： Wei Jiang ,  Ismail Cem Paya ,  John D. Whited ,  Wei-Quiang Michael Guo ,  Yordan Rouskov ,  Adam Back

发明人： Wei Jiang ,  Ismail Cem Paya ,  John D. Whited ,  Wei-Quiang Michael Guo ,  Yordan Rouskov ,  Adam Back

IPC分类号： H04L9/32

CPC分类号： H04L9/3247 ,  G06F21/6218 ,  H04L9/0825 ,  H04L9/3242 ,  H04L63/045

摘要： Scalable session management is achieved by generating a cookie that includes an encrypted session key and encrypted cookie data. The cookie data is encrypted using the session key. The session key is then signed and encrypted using one or more public/private key pairs. The encrypted session key can be decrypted and verified using the same private/public key pair(s). Once verified, the decrypted session key can then be used to decrypt and verify the encrypted cookie data. A first server having the private/public key pair(s) may generate the cookie using a randomly generated session key. A second server having the same private/public key pair(s) may decrypt and verify the cookie even if the session key is not initially installed on the second server. A session key cache may be used to provide session key lookup to save public/private key operations on the servers.

摘要翻译： 可扩展会话管理通过生成包含加密的会话密钥和加密的cookie数据的cookie来实现。 Cookie数据使用会话密钥进行加密。 会话密钥然后使用一个或多个公钥/私钥对进行签名和加密。 加密的会话密钥可以使用相同的私钥/公钥对进行解密和验证。 一旦被验证，则解密的会话密钥然后可以用于解密和验证加密的cookie数据。 具有私钥/公钥对的第一服务器可以使用随机生成的会话密钥来生成cookie。 具有相同私钥/公钥对的第二服务器可以解密和验证cookie，即使会话密钥最初没有被安装在第二服务器上。 可以使用会话密钥缓存来提供会话密钥查找以在服务器上保存公钥/私钥操作。

公开(公告)号：US07356711B1

公开(公告)日：2008-04-08

申请号：US10158376

申请日：2002-05-30

申请人： Iulian D. Calinov ,  Christopher N. Peterson ,  Wei-Quiang Michael Guo ,  Danpo Zhang ,  Gilbert M. McQuillan ,  Wei Jiang ,  Sanjeev M. Nagvekar ,  Jeff Steinbok

发明人： Iulian D. Calinov ,  Christopher N. Peterson ,  Wei-Quiang Michael Guo ,  Danpo Zhang ,  Gilbert M. McQuillan ,  Wei Jiang ,  Sanjeev M. Nagvekar ,  Jeff Steinbok

IPC分类号： G06F7/04 ,  G06F7/58 ,  H04L9/32

CPC分类号： H04L9/3226 ,  H04L9/3247 ,  H04L2209/56

摘要： Secure site-to-site transactional communication between at least two network servers coupled to a data communication network, including secure registration by an authentication server associated with a multi-site user authentication system. A network server receives a request via a browser f of a client computer. In response, the network server initiates a transaction with the authentication server and defines a data structure, such as a query string, associated with the transaction. The network server also generates a digital signature of the data structure and then adds it to the data structure before directing the client computer from the network server to the authentication server with the data structure and the added digital signature. The network server also adds an index to the data structure. The index is associated with the transaction and unique, per transaction, to the network server initiating the transaction.

摘要翻译： 在耦合到数据通信网络的至少两个网络服务器之间进行安全的站点到站点事务通信，包括与多站点用户认证系统相关联的认证服务器的安全注册。 网络服务器通过客户端计算机的浏览器f接收请求。 作为响应，网络服务器发起与认证服务器的事务，并定义与该事务相关联的数据结构，例如查询字符串。 网络服务器还生成数据结构的数字签名，然后将其添加到数据结构中，然后将客户端计算机从网络服务器引导到具有数据结构和附加数字签名的认证服务器。 网络服务器还向数据结构添加索引。 该索引与事务相关联，并且每个事务对发起事务的网络服务器是唯一的。

公开(公告)号：US08689311B2

公开(公告)日：2014-04-01

申请号：US13076164

申请日：2011-03-30

申请人： Arnold N. Blinn ,  Wei-Quiang Michael Guo ,  Wei Jiang ,  Raja Pazhanivel Perumal ,  Iulian D. Calinov

发明人： Arnold N. Blinn ,  Wei-Quiang Michael Guo ,  Wei Jiang ,  Raja Pazhanivel Perumal ,  Iulian D. Calinov

IPC分类号： G06F7/04 ,  G06F15/16 ,  G06F17/30 ,  H04L29/06

CPC分类号： H04L63/08 ,  G06F21/41 ,  H04L63/0815 ,  H04L63/168 ,  H04L63/20

摘要： Providing services within a network of service providers sharing an authentication service and a set of business rules. A central server receives a first request from a first server to provide a first service to a user via a client without forcing the user to present credentials. In response to the received first request, the central server stores data identifying the first service on the client. The central server further receives a second request from a second server to provide a second service to the user via the client after the user presents the credentials to the second service. After receiving the second request and the presented credentials, the central server allows the user access to the second service. In response to allowing the user access to the second service, the central server further allows the user access to the first service as a result of the stored data.

摘要翻译： 在服务提供商的网络内提供共享认证服务和一组业务规则的服务。 中央服务器从第一服务器接收第一请求，以经由客户端向用户提供第一服务，而不强制用户呈现凭证。 响应于接收到的第一请求，中央服务器将识别第一服务的数据存储在客户机上。 中央服务器还在第二服务器接收第二请求之后，在用户向第二服务呈现证书之后，经由客户端向用户提供第二服务。 在接收到第二请求和所提供的凭证之后，中央服务器允许用户访问第二服务。 响应于允许用户访问第二服务，中央服务器还允许用户作为存储的数据的结果访问第一服务。

公开(公告)号：US07950055B2

公开(公告)日：2011-05-24

申请号：US12581355

申请日：2009-10-19

申请人： Arnold N. Blinn ,  Wei-Quiang Michael Guo ,  Wei Jiang ,  Raja Pazhanivel Perumal ,  Iulian D. Calinov

发明人： Arnold N. Blinn ,  Wei-Quiang Michael Guo ,  Wei Jiang ,  Raja Pazhanivel Perumal ,  Iulian D. Calinov

IPC分类号： G06F7/04 ,  G06F12/00 ,  G06F12/14 ,  G06F13/00 ,  G06F17/30 ,  G11C7/00

CPC分类号： H04L63/08 ,  G06F21/41 ,  H04L63/0815 ,  H04L63/168 ,  H04L63/20

摘要： Providing services within a network of service providers sharing an authentication service and a set of business rules. A central server receives a first request from a first server to provide a first service to a user via a client without forcing the user to present credentials. In response to the received first request, the central server stores data identifying the first service on the client. The central server further receives a second request from a second server to provide a second service to the user via the client after the user presents the credentials to the second service. After receiving the second request and the presented credentials, the central server allows the user access to the second service. In response to allowing the user access to the second service, the central server further allows the user access to the first service as a result of the stored data.

摘要翻译： 在服务提供商的网络内提供共享认证服务和一组业务规则的服务。 中央服务器从第一服务器接收第一请求，以经由客户端向用户提供第一服务，而不强制用户呈现凭证。 响应于接收到的第一请求，中央服务器将识别第一服务的数据存储在客户机上。 中央服务器还在第二服务器接收第二请求之后，在用户向第二服务呈现证书之后，经由客户端向用户提供第二服务。 在接收到第二请求和所提供的凭证之后，中央服务器允许用户访问第二服务。 响应于允许用户访问第二服务，中央服务器还允许用户作为存储的数据的结果访问第一服务。

公开(公告)号：US07636941B2

公开(公告)日：2009-12-22

申请号：US10798580

申请日：2004-03-10

申请人： Arnold Blinn ,  Wei-Quiang Michael Guo ,  Wei Jiang ,  Raja Pazhanivel Perumal ,  Iulian D. Calinov

发明人： Arnold Blinn ,  Wei-Quiang Michael Guo ,  Wei Jiang ,  Raja Pazhanivel Perumal ,  Iulian D. Calinov

IPC分类号： G06F7/04 ,  G06F12/00 ,  G06F12/14 ,  G06F13/00 ,  G06F17/30 ,  G11C7/00

CPC分类号： H04L63/08 ,  G06F21/41 ,  H04L63/0815 ,  H04L63/168 ,  H04L63/20

摘要： Providing services within a network of service providers sharing an authentication service and a set of business rules. A central server receives a first request from a first server to provide a first service to a user via a client without forcing the user to present credentials. In response to the received first request, the central server stores data identifying the first service on the client. The central server further receives a second request from a second server to provide a second service to the user via the client after the user presents the credentials to the second service. After receiving the second request and the presented credentials, the central server allows the user access to the second service. In response to allowing the user access to the second service, the central server further allows the user access to the first service as a result of the stored data.

摘要翻译： 在服务提供商的网络内提供共享认证服务和一组业务规则的服务。 中央服务器从第一服务器接收第一请求，以经由客户端向用户提供第一服务，而不强制用户呈现凭证。 响应于接收到的第一请求，中央服务器将识别第一服务的数据存储在客户机上。 中央服务器还在第二服务器接收第二请求之后，在用户向第二服务呈现证书之后，经由客户端向用户提供第二服务。 在接收到第二请求和所提供的凭证之后，中央服务器允许用户访问第二服务。 响应于允许用户访问第二服务，中央服务器还允许用户作为存储的数据的结果访问第一服务。