公开(公告)号：US08490201B2

公开(公告)日：2013-07-16

申请号：US12748186

申请日：2010-03-26

申请人： Tarek Bahaa El-Din Mahmoud Kamel ,  Yordan I. Rouskov ,  David J. Steeves ,  Rammohan Nagasubramani ,  Pui-Yin Winfred Wong ,  WeiQiang Michael Guo ,  Vikas Rajvanshy ,  Orville C. McDonald ,  Sean Christian Wohlgemuth ,  Vikrant Minhas

发明人： Tarek Bahaa El-Din Mahmoud Kamel ,  Yordan I. Rouskov ,  David J. Steeves ,  Rammohan Nagasubramani ,  Pui-Yin Winfred Wong ,  WeiQiang Michael Guo ,  Vikas Rajvanshy ,  Orville C. McDonald ,  Sean Christian Wohlgemuth ,  Vikrant Minhas

IPC分类号： G06F7/04

CPC分类号： G06F21/34 ,  G06F21/45 ,  G06F2221/2129 ,  G06F2221/2131 ,  H04L63/20

摘要： One or more strong proofs are maintained as associated with an account of a user. In response to a request to change a security setting of the account, an attempt is made to confirm the request by using one of the one or more strong proofs to notify the user. The change is permitted if the request is confirmed via one or more of the strong proofs, and otherwise the change to the security setting of the account is kept unchanged.

摘要翻译： 与用户的帐户相关联地维护一个或多个强证明。 响应于更改帐户的安全设置的请求，尝试通过使用一个或多个强证明中的一个来通知用户来确认该请求。 如果通过一个或多个强有力证明来确认请求，则允许进行更改，否则对帐户的安全设置的更改保持不变。

公开(公告)号：US20110214173A1

公开(公告)日：2011-09-01

申请号：US12748186

申请日：2010-03-26

申请人： Tarek Bahaa El-Din Mahmoud Kamel ,  Yordan I. Rouskov ,  David J. Steeves ,  Rammohan Nagasubramani ,  Pui-Yin Winfred Wong ,  WeiQiang Michael Guo ,  Vikas Rajvanshy ,  Orville C. McDonald ,  Sean Christian Wohlgemuth

发明人： Tarek Bahaa El-Din Mahmoud Kamel ,  Yordan I. Rouskov ,  David J. Steeves ,  Rammohan Nagasubramani ,  Pui-Yin Winfred Wong ,  WeiQiang Michael Guo ,  Vikas Rajvanshy ,  Orville C. McDonald ,  Sean Christian Wohlgemuth

IPC分类号： G06F15/16 ,  G06F17/30

CPC分类号： G06F21/34 ,  G06F21/45 ,  G06F2221/2129 ,  G06F2221/2131 ,  H04L63/20

摘要： One or more strong proofs are maintained as associated with an account of a user. In response to a request to change a security setting of the account, an attempt is made to confirm the request by using one of the one or more strong proofs to notify the user. The change is permitted if the request is confirmed via one or more of the strong proofs, and otherwise the change to the security setting of the account is kept unchanged.

摘要翻译： 与用户的帐户相关联地维护一个或多个强证明。 响应于更改帐户的安全设置的请求，尝试通过使用一个或多个强证明中的一个来通知用户来确认该请求。 如果通过一个或多个强有力证明来确认请求，则允许进行更改，否则对帐户的安全设置的更改保持不变。

公开(公告)号：US08726358B2

公开(公告)日：2014-05-13

申请号：US12102541

申请日：2008-04-14

申请人： Yordan I. Rouskov ,  Tore Sundelin ,  Mrigankka Fotedar ,  Sarah Faulkner ,  Pui-Yin Winfred Wong ,  Wei-Quiang Michael Guo ,  Lynn Ayres

发明人： Yordan I. Rouskov ,  Tore Sundelin ,  Mrigankka Fotedar ,  Sarah Faulkner ,  Pui-Yin Winfred Wong ,  Wei-Quiang Michael Guo ,  Lynn Ayres

IPC分类号： G06F7/04 ,  G06F15/16 ,  G06F17/30 ,  H04L29/06 ,  G06F21/00

CPC分类号： H04L63/0807 ,  G06F21/335

摘要： Systems, computer-implemented methods, and computer-readable media for establishing an online account with a resource provider are provided. An authentication token including identification of a user from an authentication server is received. The identification of the user from the authentication token is utilized to establish an online account for the user with the resource provider. Additional credentialing information from the user for the online account is received. The additional information received from the user is associated with the online account for the user with the resource provider.

摘要翻译： 提供了用于与资源提供者建立在线帐户的系统，计算机实现的方法和计算机可读介质。 接收到包括来自认证服务器的用户标识的认证令牌。 来自认证令牌的用户的识别用于利用资源提供者为用户建立在线帐户。 收到来自用户的在线帐户的附加凭证信息。 从用户接收到的附加信息与资源提供者的用户的在线帐户相关联。

公开(公告)号：US20120079585A1

公开(公告)日：2012-03-29

申请号：US13312573

申请日：2011-12-06

申请人： Kok Wai Chan ,  Colin Chow ,  Trevin M. Chow ,  Lin Huang ,  Ryan Hurst ,  Naresh Jain ,  Wei Jiang ,  Yordan I. Rouskov ,  Pui-Yin Winfred Wong ,  Ismail Cem Paya ,  Ryan Hurst

发明人： Kok Wai Chan ,  Colin Chow ,  Trevin M. Chow ,  Lin Huang ,  Ryan Hurst ,  Naresh Jain ,  Wei Jiang ,  Yordan I. Rouskov ,  Pui-Yin Winfred Wong ,  Ismail Cem Paya ,  Ryan Hurst

IPC分类号： G06F7/04 ,  G06F15/16

CPC分类号： H04L63/0823 ,  H04L9/3234 ,  H04L9/3265 ,  H04L63/0884 ,  H04L63/166 ,  H04L2209/56 ,  H04L2209/76 ,  H04L2209/80

摘要： Embodiments of proxy authentication and indirect certificate chaining are described herein. In an implementation, authentication for a client occurs via a proxy service. Proxy service communicates between client and server, and caches security tokens on behalf of the client. In an implementation, trustworthiness of certificate presented to a client to establish trust is determined utilizing a signed data package which incorporates a plurality of known certificates. The presented certificate is verified without utilizing root certificates installed on the client device.

摘要翻译： 本文描述了代理认证和间接证书链接的实施例。 在实现中，通过代理服务发生客户端的身份验证。 代理服务在客户端和服务器之间进行通信，代表客户端缓存安全令牌。 在实现中，使用包含多个已知证书的签名数据包来确定呈现给客户端以建立信任的证书的可信赖性。 在不使用客户端设备上安装的根证书的情况下验证所呈现的证书。

公开(公告)号：US20080134295A1

公开(公告)日：2008-06-05

申请号：US11565611

申请日：2006-11-30

申请人： David W. Bailey ,  Lynn C. Ayres ,  Lin Huang ,  Yordan I. Rouskov ,  Weiqiang Michael Guo

发明人： David W. Bailey ,  Lynn C. Ayres ,  Lin Huang ,  Yordan I. Rouskov ,  Weiqiang Michael Guo

IPC分类号： H04L9/32

CPC分类号： H04L63/0815 ,  G06F21/30 ,  G06F21/31 ,  G06F21/41 ,  H04L63/08 ,  H04L63/0807 ,  H04L63/083 ,  H04L67/10

摘要： Embodiments of authenticating linked accounts are presented herein. In an implementation, an authentication service provides functionality to form links between a plurality of user accounts. A client may then authenticate by providing credentials for one account in a group of linked accounts, and is permitted access to each account in the group of linked accounts based upon the linking. Thus, a single sign-in of a client to one account may permit the client to obtain services for service providers corresponding to multiple linked accounts, without an individual sign-in to each account.

摘要翻译： 本文给出了认证链接帐户的实施例。 在实现中，认证服务提供了在多个用户帐户之间形成链接的功能。 然后，客户端可以通过为一组链接的帐户中的一个帐户提供凭证来认证，并且允许基于链接来访问链接帐户组中的每个帐户。 因此，客户端对一个帐户的单一登录可以允许客户端获得与多个关联帐户相对应的服务提供商的服务，而无需个人登录到每个帐户。

公开(公告)号：US20120102553A1

公开(公告)日：2012-04-26

申请号：US12910411

申请日：2010-10-22

申请人： Walter C. Hsueh ,  Yordan I. Rouskov ,  Spencer Wong Low ,  Daniel W. Crevier

发明人： Walter C. Hsueh ,  Yordan I. Rouskov ,  Spencer Wong Low ,  Daniel W. Crevier

IPC分类号： H04L9/32 ,  H04L29/06

CPC分类号： H04L9/3234 ,  H04L63/062 ,  H04L63/0815 ,  H04L63/105 ,  H04L63/166 ,  H04L67/02

摘要： Techniques for mixed-mode authentication are described. In one or more embodiments, an authentication service may be implemented to selectively configure and issue authentication tokens based upon an optional secure mode that enables enhanced security. Clients may be provided with an option to choose between an insecure mode and a secure mode for authentications. Based on this choice, tokens may be configured to include an indication of whether the secure mode is disabled or enabled. When secure mode is disabled, an insecure token valid for both secure sites and other sites is issued to a client when the client is authenticated. When the optional secure mode is enabled, both secure and insecure tokens are provided to the client. The authentication services and/or other services may be configured to reject an insecure token when secure mode is enabled to prevent unauthorized use of a stolen token to access secure resources.

摘要翻译： 描述混合模式认证的技术。 在一个或多个实施例中，可以实现认证服务以基于能够增强安全性的可选安全模式来选择性地配置和发布认证令牌。 可以向客户提供在不安全模式和用于认证的安全模式之间进行选择的选项。 基于该选择，令牌可以被配置为包括是否禁用或启用安全模式的指示。 当禁用安全模式时，当客户端进行身份验证时，会向客户端发出对安全站点和其他站点有效的不安全令牌。 当启用可选的安全模式时，将向客户端提供安全和不安全的令牌。 认证服务和/或其他服务可以被配置为当启用安全模式以防止未授权使用被盗令牌来访问安全资源时拒绝不安全令牌。

公开(公告)号：US20100299716A1

公开(公告)日：2010-11-25

申请号：US12470656

申请日：2009-05-22

申请人： Yordan I. Rouskov ,  Wei-Qiang Michael Guo ,  Orville Charles McDonald ,  Ramu Movva ,  Kyle Stapley Young ,  Kok Wai Chau

发明人： Yordan I. Rouskov ,  Wei-Qiang Michael Guo ,  Orville Charles McDonald ,  Ramu Movva ,  Kyle Stapley Young ,  Kok Wai Chau

IPC分类号： G06F17/00 ,  H04L9/00 ,  H04L9/32

CPC分类号： H04L9/3234 ,  G06F21/42 ,  H04L9/3228 ,  H04L9/3271 ,  H04L63/105 ,  H04L63/205 ,  H04L2209/80 ,  H04L2463/082 ,  H04W12/06

摘要： Authentication is widely used to protect consumer data and computing services, such as email, document storage, and online banking. Current authentication models, such as those employed by online identity providers, may have limited options and configurations for authentication schemes. Accordingly, as provided herein, a model based authentication scheme may be configured based upon a policy and/or an authentication mechanism list. The policy may define the target resource, a user, a group the user belongs to, devices used to connect to the target resource, a service owning the target resource, etc. The authentication mechanism list may comprise predefined authentication mechanisms and/or user plug-in authentication mechanisms (e.g., user created authentication mechanism). Once the authentication scheme is configured, it may be enforced upon authentication requests from a user. Feedback may be provided to the user based upon patterns of usage of the target resource.

摘要翻译： 认证广泛用于保护消费者数据和计算服务，如电子邮件，文档存储和网络银行。 当前的身份验证模型，例如在线身份提供者使用的身份验证模型，可能具有有限的认证方案选项和配置。 因此，如本文所提供的，基于模型的认证方案可以基于策略和/或认证机制列表来配置。 策略可以定义目标资源，用户，用户所属的组，用于连接到目标资源的设备，拥有目标资源的服务等。认证机制列表可以包括预定义的认证机制和/或用户插件 - 认证机制（例如，用户创建的认证机制）。 一旦认证方案被配置，它可以在来自用户的认证请求时被执行。 可以基于目标资源的使用模式向用户提供反馈。

公开(公告)号：US08566915B2

公开(公告)日：2013-10-22

申请号：US12910411

申请日：2010-10-22

申请人： Walter C. Hsueh ,  Yordan I. Rouskov ,  Spencer Wong Low ,  Daniel W. Crevier

发明人： Walter C. Hsueh ,  Yordan I. Rouskov ,  Spencer Wong Low ,  Daniel W. Crevier

IPC分类号： H04L29/06

CPC分类号： H04L9/3234 ,  H04L63/062 ,  H04L63/0815 ,  H04L63/105 ,  H04L63/166 ,  H04L67/02

摘要： Techniques for mixed-mode authentication are described. In one or more embodiments, an authentication service may be implemented to selectively configure and issue authentication tokens based upon an optional secure mode that enables enhanced security. Clients may be provided with an option to choose between an insecure mode and a secure mode for authentications. Based on this choice, tokens may be configured to include an indication of whether the secure mode is disabled or enabled. When secure mode is disabled, an insecure token valid for both secure sites and other sites is issued to a client when the client is authenticated. When the optional secure mode is enabled, both secure and insecure tokens are provided to the client. The authentication services and/or other services may be configured to reject an insecure token when secure mode is enabled to prevent unauthorized use of a stolen token to access secure resources.

摘要翻译： 描述混合模式认证的技术。 在一个或多个实施例中，可以实现认证服务以基于能够增强安全性的可选安全模式来选择性地配置和发布认证令牌。 可以向客户提供在不安全模式和用于认证的安全模式之间进行选择的选项。 基于该选择，令牌可以被配置为包括是否禁用或启用安全模式的指示。 当禁用安全模式时，当客户端进行身份验证时，会向客户端发出对安全站点和其他站点有效的不安全令牌。 当启用可选的安全模式时，将向客户端提供安全和不安全的令牌。 认证服务和/或其他服务可以被配置为当启用安全模式以防止未授权使用被盗令牌来访问安全资源时拒绝不安全令牌。

公开(公告)号：US09124431B2

公开(公告)日：2015-09-01

申请号：US12466257

申请日：2009-05-14

申请人： Stuart Schechter ,  Yordan I. Rouskov ,  Cormac E. Herley ,  Charles William Kaufman

发明人： Stuart Schechter ,  Yordan I. Rouskov ,  Cormac E. Herley ,  Charles William Kaufman

IPC分类号： H04L9/32 ,  G06F17/27 ,  G06F21/31 ,  H04L12/759

CPC分类号： H04L9/3226 ,  G06F17/2785 ,  G06F17/2795 ,  G06F21/31 ,  H04L9/3218 ,  H04L45/028

摘要： Techniques to provide evidence-based dynamic scoring to limit guesses in knowledge based authentication are disclosed herein. In some aspects, an authenticator may receive an input from a user in response to a presentation of a personal question that enables user access to a restricted resource. The authenticator may determine that the input is not equivalent to a stored value, and thus is an incorrect input. The authenticator may then determine whether the input is similar to a previous input received from the user. A score may be assigned to the input. When the input is determined to be similar to the previous input, the score may be reduced. Another request for an input may be transmitted by the authenticator when a sum of the score and any previous scores of the session is less than a threshold.

摘要翻译： 本文公开了提供基于证据的动态评分以限制基于知识的认证中的猜测的技术。 在一些方面，认证者可以响应于允许用户访问受限资源的个人问题的呈现而从用户接收输入。 认证器可以确定输入不等于存储的值，因此是不正确的输入。 然后，认证器可以确定输入是否类似于从用户接收的先前输入。 可以将分数分配给输入。 当输入被确定为类似于先前的输入时，得分可能会降低。 当比赛的总和和会话的任何先前得分小于阈值时，由认证者发送另一个输入请求。

公开(公告)号：US09544147B2

公开(公告)日：2017-01-10

申请号：US12470656

申请日：2009-05-22

申请人： Yordan I. Rouskov ,  Wei-Qiang Michael Guo ,  Orville Charles McDonald ,  Ramu Movva ,  Kyle Stapley Young ,  Kok Wai Chan

发明人： Yordan I. Rouskov ,  Wei-Qiang Michael Guo ,  Orville Charles McDonald ,  Ramu Movva ,  Kyle Stapley Young ,  Kok Wai Chan

IPC分类号： G06F21/00 ,  H04L9/32 ,  G06F21/42 ,  H04W12/06

CPC分类号： H04L9/3234 ,  G06F21/42 ,  H04L9/3228 ,  H04L9/3271 ,  H04L63/105 ,  H04L63/205 ,  H04L2209/80 ,  H04L2463/082 ,  H04W12/06

摘要： Authentication is widely used to protect consumer data and computing services, such as email, document storage, and online banking. Current authentication models, such as those employed by online identity providers, may have limited options and configurations for authentication schemes. Accordingly, as provided herein, a model based authentication scheme may be configured based upon a policy and/or an authentication mechanism list. The policy may define the target resource, a user, a group the user belongs to, devices used to connect to the target resource, a service owning the target resource, etc. The authentication mechanism list may comprise predefined authentication mechanisms and/or user plug-in authentication mechanisms (e.g., user created authentication mechanism). Once the authentication scheme is configured, it may be enforced upon authentication requests from a user. Feedback may be provided to the user based upon patterns of usage of the target resource.

摘要翻译： 认证广泛用于保护消费者数据和计算服务，如电子邮件，文档存储和网络银行。 当前的身份验证模型，例如在线身份提供者使用的身份验证模型，可能具有有限的认证方案选项和配置。 因此，如本文所提供的，基于模型的认证方案可以基于策略和/或认证机制列表来配置。 策略可以定义目标资源，用户，用户所属的组，用于连接到目标资源的设备，拥有目标资源的服务等。认证机制列表可以包括预定义的认证机制和/或用户插件 - 认证机制（例如，用户创建的认证机制）。 一旦认证方案被配置，它可以在来自用户的认证请求时被执行。 可以基于目标资源的使用模式向用户提供反馈。