公开(公告)号：US08341718B2

公开(公告)日：2012-12-25

申请号：US12965449

申请日：2010-12-10

申请人： Trevin M Chow ,  Pui-Yin Winfred Wong ,  Yordan I Rouskov ,  Kok Wai Chan ,  Wei Jiang ,  Colin Chow ,  Sanjeev M Nagvekar ,  Matt Sullivan ,  Kalyan Sayyaparaju ,  Dilip K. Pai ,  Avinash Belur

发明人： Trevin M Chow ,  Pui-Yin Winfred Wong ,  Yordan I Rouskov ,  Kok Wai Chan ,  Wei Jiang ,  Colin Chow ,  Sanjeev M Nagvekar ,  Matt Sullivan ,  Kalyan Sayyaparaju ,  Dilip K. Pai ,  Avinash Belur

IPC分类号： G06F7/04

CPC分类号： H04L9/3213 ,  H04L9/3263 ,  H04L51/04 ,  H04L63/0807 ,  H04L63/0823 ,  H04L63/0846 ,  H04L63/20 ,  H04L2209/56

摘要： An integrated authentication service is described which may receive a bundled request from one or more clients. One or more of the described techniques may be utilized to provide, in response to a single bundled request, a token for proof of identity and a certificate for establishing secure communications.

摘要翻译： 描述了可以从一个或多个客户端接收捆绑请求的集成认证服务。 所述技术中的一个或多个可以用于响应于单个捆绑的请求提供用于证明身份的令牌和用于建立安全通信的证书。

公开(公告)号：US08225385B2

公开(公告)日：2012-07-17

申请号：US11277317

申请日：2006-03-23

申请人： Trevin M Chow ,  Colin Chow ,  Pui-Yin Winfred Wong ,  Dilip K. Pai ,  Sanjeev M Nagvekar ,  Wei Jiang ,  Yordan I Rouskov

发明人： Trevin M Chow ,  Colin Chow ,  Pui-Yin Winfred Wong ,  Dilip K. Pai ,  Sanjeev M Nagvekar ,  Wei Jiang ,  Yordan I Rouskov

IPC分类号： H04L29/06

CPC分类号： H04L9/3213 ,  H04L9/3271 ,  H04L63/08 ,  H04L2209/56 ,  H04W12/06 ,  H04W12/08

摘要： Embodiments of multiple security token transactions are described herein. One or more of the described techniques may be utilized to provide, in a single request and response, an authentication token and a plurality security tokens for proof of identity at respective service providers.

摘要翻译： 本文描述了多个安全令牌事务的实施例。 所描述的技术中的一个或多个可以用于在单个请求和响应中提供用于在相应服务提供商身份证明的认证令牌和多个安全令牌。

公开(公告)号：US20120079585A1

公开(公告)日：2012-03-29

申请号：US13312573

申请日：2011-12-06

申请人： Kok Wai Chan ,  Colin Chow ,  Trevin M. Chow ,  Lin Huang ,  Ryan Hurst ,  Naresh Jain ,  Wei Jiang ,  Yordan I. Rouskov ,  Pui-Yin Winfred Wong ,  Ismail Cem Paya ,  Ryan Hurst

发明人： Kok Wai Chan ,  Colin Chow ,  Trevin M. Chow ,  Lin Huang ,  Ryan Hurst ,  Naresh Jain ,  Wei Jiang ,  Yordan I. Rouskov ,  Pui-Yin Winfred Wong ,  Ismail Cem Paya ,  Ryan Hurst

IPC分类号： G06F7/04 ,  G06F15/16

CPC分类号： H04L63/0823 ,  H04L9/3234 ,  H04L9/3265 ,  H04L63/0884 ,  H04L63/166 ,  H04L2209/56 ,  H04L2209/76 ,  H04L2209/80

摘要： Embodiments of proxy authentication and indirect certificate chaining are described herein. In an implementation, authentication for a client occurs via a proxy service. Proxy service communicates between client and server, and caches security tokens on behalf of the client. In an implementation, trustworthiness of certificate presented to a client to establish trust is determined utilizing a signed data package which incorporates a plurality of known certificates. The presented certificate is verified without utilizing root certificates installed on the client device.

摘要翻译： 本文描述了代理认证和间接证书链接的实施例。 在实现中，通过代理服务发生客户端的身份验证。 代理服务在客户端和服务器之间进行通信，代表客户端缓存安全令牌。 在实现中，使用包含多个已知证书的签名数据包来确定呈现给客户端以建立信任的证书的可信赖性。 在不使用客户端设备上安装的根证书的情况下验证所呈现的证书。

公开(公告)号：US20110078448A1

公开(公告)日：2011-03-31

申请号：US12965449

申请日：2010-12-10

申请人： Trevin Chow ,  Winfred Wong ,  Yordan Rouskov ,  Kok Wai Chan ,  Wei Jiang ,  Colin Chow ,  Sanjeev Nagvekar ,  Matt Sullivan ,  Kalyan Sayyaparaju ,  Dilip Pai ,  Avinash Belur

发明人： Trevin Chow ,  Winfred Wong ,  Yordan Rouskov ,  Kok Wai Chan ,  Wei Jiang ,  Colin Chow ,  Sanjeev Nagvekar ,  Matt Sullivan ,  Kalyan Sayyaparaju ,  Dilip Pai ,  Avinash Belur

IPC分类号： H04L9/32 ,  G06F21/00

CPC分类号： H04L9/3213 ,  H04L9/3263 ,  H04L51/04 ,  H04L63/0807 ,  H04L63/0823 ,  H04L63/0846 ,  H04L63/20 ,  H04L2209/56

摘要： An integrated authentication service is described which may receive a bundled request from one or more clients. One or more of the described techniques may be utilized to provide, in response to a single bundled request, a token for proof of identity and a certificate for establishing secure communications.

摘要翻译： 描述了可以从一个或多个客户端接收捆绑请求的集成认证服务。 所述技术中的一个或多个可以用于响应于单个捆绑的请求提供用于证明身份的令牌和用于建立安全通信的证书。

公开(公告)号：US07853995B2

公开(公告)日：2010-12-14

申请号：US11282174

申请日：2005-11-18

申请人： Trevin Chow ,  Winfred Wong ,  Yordan Rouskov ,  Kok Wai Chan ,  Wei Jiang ,  Colin Chow ,  Sanjeev Nagvekar ,  Matt Sullivan ,  Dilip Pai ,  Kalyan Sayyaparaju ,  Avinash Belur

发明人： Trevin Chow ,  Winfred Wong ,  Yordan Rouskov ,  Kok Wai Chan ,  Wei Jiang ,  Colin Chow ,  Sanjeev Nagvekar ,  Matt Sullivan ,  Dilip Pai ,  Kalyan Sayyaparaju ,  Avinash Belur

IPC分类号： G06F7/04 ,  G06F15/16 ,  G06F17/30

CPC分类号： H04L9/3213 ,  H04L9/3263 ,  H04L51/04 ,  H04L63/0807 ,  H04L63/0823 ,  H04L63/0846 ,  H04L63/20 ,  H04L2209/56

摘要： An integrated authentication service is described which may receive a bundled request from one or more clients. One or more of the described techniques may be utilized to provide, in response to a single bundled request, a token for proof of identity and a certificate for establishing secure communications.

摘要翻译： 描述了可以从一个或多个客户端接收捆绑请求的集成认证服务。 所述技术中的一个或多个可以用于响应于单个捆绑的请求提供用于证明身份的令牌和用于建立安全通信的证书。

公开(公告)号：US20070118875A1

公开(公告)日：2007-05-24

申请号：US11282174

申请日：2005-11-18

申请人： Trevin Chow ,  Winfred Wong ,  Yordan Rouskov ,  Kok Chan ,  Wei Jiang ,  Colin Chow ,  Sanjeev Nagvekar ,  Matt Sullivan ,  Kalyan Sayyaparaju ,  Dilip Pai ,  Avinash Belur

发明人： Trevin Chow ,  Winfred Wong ,  Yordan Rouskov ,  Kok Chan ,  Wei Jiang ,  Colin Chow ,  Sanjeev Nagvekar ,  Matt Sullivan ,  Kalyan Sayyaparaju ,  Dilip Pai ,  Avinash Belur

IPC分类号： H04L9/32

CPC分类号： H04L9/3213 ,  H04L9/3263 ,  H04L51/04 ,  H04L63/0807 ,  H04L63/0823 ,  H04L63/0846 ,  H04L63/20 ,  H04L2209/56

摘要： An integrated authentication service is described which may receive a bundled request from one or more clients. One or more of the described techniques may be utilized to provide, in response to a single bundled request, a token for proof of identity and a certificate for establishing secure communications.

摘要翻译： 描述了可以从一个或多个客户端接收捆绑请求的集成认证服务。 所述技术中的一个或多个可以用于响应于单个捆绑的请求提供用于证明身份的令牌和用于建立安全通信的证书。

公开(公告)号：US07356711B1

公开(公告)日：2008-04-08

申请号：US10158376

申请日：2002-05-30

申请人： Iulian D. Calinov ,  Christopher N. Peterson ,  Wei-Quiang Michael Guo ,  Danpo Zhang ,  Gilbert M. McQuillan ,  Wei Jiang ,  Sanjeev M. Nagvekar ,  Jeff Steinbok

发明人： Iulian D. Calinov ,  Christopher N. Peterson ,  Wei-Quiang Michael Guo ,  Danpo Zhang ,  Gilbert M. McQuillan ,  Wei Jiang ,  Sanjeev M. Nagvekar ,  Jeff Steinbok

IPC分类号： G06F7/04 ,  G06F7/58 ,  H04L9/32

CPC分类号： H04L9/3226 ,  H04L9/3247 ,  H04L2209/56

摘要： Secure site-to-site transactional communication between at least two network servers coupled to a data communication network, including secure registration by an authentication server associated with a multi-site user authentication system. A network server receives a request via a browser f of a client computer. In response, the network server initiates a transaction with the authentication server and defines a data structure, such as a query string, associated with the transaction. The network server also generates a digital signature of the data structure and then adds it to the data structure before directing the client computer from the network server to the authentication server with the data structure and the added digital signature. The network server also adds an index to the data structure. The index is associated with the transaction and unique, per transaction, to the network server initiating the transaction.

摘要翻译： 在耦合到数据通信网络的至少两个网络服务器之间进行安全的站点到站点事务通信，包括与多站点用户认证系统相关联的认证服务器的安全注册。 网络服务器通过客户端计算机的浏览器f接收请求。 作为响应，网络服务器发起与认证服务器的事务，并定义与该事务相关联的数据结构，例如查询字符串。 网络服务器还生成数据结构的数字签名，然后将其添加到数据结构中，然后将客户端计算机从网络服务器引导到具有数据结构和附加数字签名的认证服务器。 网络服务器还向数据结构添加索引。 该索引与事务相关联，并且每个事务对发起事务的网络服务器是唯一的。

公开(公告)号：US07437551B2

公开(公告)日：2008-10-14

申请号：US10817246

申请日：2004-04-02

申请人： Kok Wai Chan ,  Wei Jiang ,  Wei-Quiang Michael Guo

发明人： Kok Wai Chan ,  Wei Jiang ,  Wei-Quiang Michael Guo

IPC分类号： H04L9/00

CPC分类号： H04L9/3268

摘要： A system and method for retrieving certificate of trust information for a certificate validation process. Fetching servers periodically retrieve certificate revocation lists (CRLs) from servers maintained by various certificate issuers. The revoked certificate data included in the retrieved CRLs are stored in a central database. An authentication server receives a request from a client for access to a secure service and initiates a validation process. The authentication server retrieves revoked certificate data from the central database and compares the retrieved revoked certificate data to certificate of trust information received from the client along with the request. The authentication server denies access to the secure information if the certificate of trust information matches revoked certificate data from the central database, allows access if the certificate of trust information does not match revoked certificate data from the central database.

摘要翻译： 用于检索证书验证过程的信任证书信息的系统和方法。 获取服务器会定期从由各种证书颁发者维护的服务器中检索证书撤销列表（CRL）。 包含在检索的CRL中的撤销的证书数据被存储在中央数据库中。 认证服务器从客户端接收对安全服务的访问请求，并启动验证过程。 认证服务器从中央数据库检索撤销的证书数据，并将检索到的撤销证书数据与客户端接收的信任证书信息一起与请求进行比较。 如果信任证书信息与中央数据库中的撤销证书数据匹配，则认证服务器拒绝对安全信息的访问，如果信任证书信息与中央数据库的撤销证书数据不匹配，则认证服务器允许访问。

公开(公告)号：US20070245414A1

公开(公告)日：2007-10-18

申请号：US11279869

申请日：2006-04-14

申请人： Kok Chan ,  Colin Chow ,  Trevin Chow ,  Lin Huang ,  Naresh Jain ,  Wei Jiang ,  Yordan Rouskov ,  Pui-Yin Wong ,  Ismail Paya ,  Ryan Hurst

发明人： Kok Chan ,  Colin Chow ,  Trevin Chow ,  Lin Huang ,  Naresh Jain ,  Wei Jiang ,  Yordan Rouskov ,  Pui-Yin Wong ,  Ismail Paya ,  Ryan Hurst

IPC分类号： G06F15/16

CPC分类号： H04L63/0823 ,  H04L9/3234 ,  H04L9/3265 ,  H04L63/0884 ,  H04L63/166 ,  H04L2209/56 ,  H04L2209/76 ,  H04L2209/80

摘要： Embodiments of proxy authentication and indirect certificate chaining are described herein. In an implementation, authentication for a client occurs via a proxy service. Proxy service communicates between client and server, and caches security tokens on behalf of the client. In an implementation, trustworthiness of certificate presented to a client to establish trust is determined utilizing a signed data package which incorporates a plurality of known certificates. The presented certificate is verified without utilizing root certificates installed on the client device.

摘要翻译： 本文描述了代理认证和间接证书链接的实施例。 在实现中，通过代理服务发生客户端的身份验证。 代理服务在客户端和服务器之间进行通信，代表客户端缓存安全令牌。 在实现中，使用包含多个已知证书的签名数据包来确定呈现给客户端以建立信任的证书的可信赖性。 在不使用客户端设备上安装的根证书的情况下验证所呈现的证书。

公开(公告)号：US20070226785A1

公开(公告)日：2007-09-27

申请号：US11277317

申请日：2006-03-23

申请人： Trevin Chow ,  Colin Chow ,  Pui-Yin Wong ,  Dilip Pai ,  Sanjeev Nagvekar ,  Wei Jiang ,  Yordan Rouskov

发明人： Trevin Chow ,  Colin Chow ,  Pui-Yin Wong ,  Dilip Pai ,  Sanjeev Nagvekar ,  Wei Jiang ,  Yordan Rouskov

IPC分类号： H04L9/32

CPC分类号： H04L9/3213 ,  H04L9/3271 ,  H04L63/08 ,  H04L2209/56 ,  H04W12/06 ,  H04W12/08

摘要： Embodiments of multiple security token transactions are described herein. One or more of the described techniques may be utilized to provide, in a single request and response, an authentication token and a plurality security tokens for proof of identity at respective service providers.

摘要翻译： 本文描述了多个安全令牌事务的实施例。 所描述的技术中的一个或多个可以用于在单个请求和响应中提供用于在相应服务提供商身份证明的认证令牌和多个安全令牌。