公开(公告)号：US07522915B2

公开(公告)日：2009-04-21

申请号：US11062642

申请日：2005-02-22

申请人： Yi Q. Li ,  Ezzat Dabbish ,  Thomas S. Messerges ,  Larry C. Puhl

发明人： Yi Q. Li ,  Ezzat Dabbish ,  Thomas S. Messerges ,  Larry C. Puhl

IPC分类号： H04M1/00

CPC分类号： H04M1/72522 ,  H04W88/06

摘要： A communications device (300) enabled to support both external voice communications functionality (301) (or other external communications of interest and choice) and other functionality (302) has at least a first and second mode of operation (304 and 305). The first mode of operation permits essentially all functionality while the second mode of operation precludes at least much of the other functionality in favor of preserving the viability of at least some of the external communications functionality. A selector (306) can select a given mode of operation based, at least in part, on a trigger 307 comprising, for example, a user input and/or detection of a condition of concern.

摘要翻译： 能够支持外部语音通信功能（301）（或感兴趣的其他外部通信和选择）和其他功能（302）的通信设备（300）具有至少第一和第二操作模式（304和305）。 第一操作模式基本上允许所有功能，而第二操作模式排除了至少大部分其他功能，有利于保持至少一些外部通信功能的可行性。 至少部分地，选择器306可以基于触发器307来选择给定的操作模式，该触发器307包括例如用户输入和/或检测关注的条件。

公开(公告)号：US20060195692A1

公开(公告)日：2006-08-31

申请号：US11066639

申请日：2005-02-25

申请人： Douglas Kuhlman ,  Ezzat Dabbish ,  Larry Puhl

发明人： Douglas Kuhlman ,  Ezzat Dabbish ,  Larry Puhl

IPC分类号： H04L9/30 ,  H04L9/00 ,  H04K1/00

CPC分类号： H04L9/3221

摘要： Authentication is performed to a confidence level (CL) desired by a verifier (220). A prover (210) picks and sends certain same size, square matrices to the verifier (220). A random request bit is sent (234) from the verifier (220) to the prover (210) after the receipt of a certain square matrix. Depending on the request bit, calculations are made (244, 264) by the verifier (220) to determine if the matrices sent from the prover are verifiable. The prover (210) is iteratively authenticated by the verifier (220). Iterations are continued until (320) a count of the iterations (IL) reaches a number sufficient to achieve the desired confidence level (CL). After a delay, more iterations can achieve a higher confidence level by building on previous result of authentication without having to begin at zero. During this delay, the verifier (220) can perform tasks in reliance on the result of authentication. Digital logic can perform the authentication.

摘要翻译： 验证被执行到由验证器（220）期望的置信水平（CL）。 证明者（210）选择并发送某些相同大小的矩阵到验证者（220）。 在接收到某个正方形矩阵之后，随机请求比特（234）从验证者（220）发送到证明者（210）。 根据请求位，验证器（220）进行计算（244,264），以确定从证明器发送的矩阵是否可验证。 验证器（210）由验证器（220）迭代地认证。 继续迭代直到（320）迭代计数（IL）达到足以达到期望置信水平（CL）的数值。 经过一段延迟，更多的迭代可以通过建立在以前的认证结果上而不必从零开始就可以获得更高的置信水平。 在该延迟期间，验证者（220）可以依赖于认证结果执行任务。 数字逻辑可以执行认证。

公开(公告)号：US20070016961A1

公开(公告)日：2007-01-18

申请号：US11178759

申请日：2005-07-11

申请人： Dean Vogler ,  Ezzat Dabbish ,  Larry Puhl

发明人： Dean Vogler ,  Ezzat Dabbish ,  Larry Puhl

IPC分类号： G06F17/30

CPC分类号： H04L63/0823 ,  G06F8/62 ,  G06F21/51 ,  G06F21/57 ,  H04L63/12 ,  H04L63/1441 ,  H04M1/72525

摘要： A portable electronic device (110) contains an application revocation list (ARL) in memory (135) comprising at least one application identifier (AI) uniquely identifying an application. The portable electronic device also contains an application list memory (133) for storing at least application identifiers for trusted applications in the device. A processor (120) operatively connected to the memory determines whether an application identifier on the application revocation list matches an application identifier on the portable electronic device, and, if so, processes a revocation of the application. The application revocation list can be wirelessly updated. Application software in a portable electronic device can thus subsequently be revoked through operation of this application revocation list. A remote server (140) makes application revocation lists available to portable electronic devices over a network such as a cellular system.

摘要翻译： 便携式电子设备（110）包含存储器（135）中的应用撤销列表（ARL），其包括唯一地标识应用的至少一个应用标识符（AI）。 便携式电子设备还包括用于至少存储用于设备中的可信应用的应用标识符的应用列表存储器（133）。 可操作地连接到存储器的处理器（120）确定应用撤消列表上的应用标识符是否与便携式电子设备上的应用标识符匹配，如果是，则处理应用的撤销。 应用撤销列表可以无线更新。 因此随后可以通过该应用撤销列表的操作来撤销便携式电子设备中的应用软件。 远程服务器（140）通过诸如蜂窝系统的网络使应用撤销列表可用于便携式电子设备。

公开(公告)号：US06169492A

公开(公告)日：2001-01-02

申请号：US09124664

申请日：1998-07-29

申请人： Ezzat Dabbish

发明人： Ezzat Dabbish

IPC分类号： G06F704

CPC分类号： B60R25/24 ,  G07C9/00309 ,  G07C2009/00388 ,  G07C2009/00793

摘要： A method of user-transparent auto re-synchronization for a remote keyless entry system includes assigning a default challenge-count window (101). A first data packet including a first transmitter-side symbolic count (103) and a first command code is transmitted by a transmitter (200) and authenticated by a receiver (250). An auto-synchronization challenge-count window is assigned when the first transmitter-side symbolic count (103) is not bounded within the challenge-count window (109). A second data packet including a second transmitter-side symbolic count (103) and a second command code is transmitted by the transmitter (200) and authenticated by the receiver (250). The challenge-count window is returned to the default challenge-count window, when the second transmitter-side symbolic count is bounded within the auto-synchronization challenge-count window and the receiver-side symbolic count (123). Then the second command code is executed (127).

摘要翻译： 用于远程无钥匙进入系统的用户透明自动重新同步的方法包括分配默认挑战计数窗口（101）。 包括第一发送方符号计数（103）和第一命令代码的第一数据分组由发送器（200）发送并由接收机（250）认证。 当第一发射机侧符号计数（103）不限于询问计数窗口（109）内时，分配自动同步挑战计数窗口。 包含第二发送方符号计数（103）和第二命令码的第二数据分组由发送器（200）发送并由接收机（250）认证。 当第二发射机侧符号计数在自动同步询问计数窗口和接收机侧符号计数（123）内界限时，挑战计数窗口返回到默认挑战计数窗口。 然后执行第二个命令代码（127）。

公开(公告)号：US20060282680A1

公开(公告)日：2006-12-14

申请号：US11152607

申请日：2005-06-14

申请人： Douglas Kuhlman ,  Ezzat Dabbish ,  Thomas Messerges ,  Dean Vogler

发明人： Douglas Kuhlman ,  Ezzat Dabbish ,  Thomas Messerges ,  Dean Vogler

IPC分类号： H04K1/00

CPC分类号： H04L63/0428 ,  G06F21/32 ,  G06F2221/2149 ,  H04L63/0861 ,  H04L2463/062

摘要： A method and system for registering a user device in a domain of a domain authority (106) using biometric information is provided. The method includes sending (402) a request (by the user device) to the domain authority for joining the domain. The user device making the request is then authenticated (400) and the biometric information of the user is then requested (406). Further, the method includes authenticating (412) the biometric information of the user. The security information of the domain is transferred (414) to the user device once the authentication of the user device and the biometric information are both successful.

摘要翻译： 提供了一种用于使用生物特征信息在域授权（106）的域中注册用户设备的方法和系统。 该方法包括向用户加入该域的（402）请求（由用户设备）发送（402）。 然后对进行请求的用户设备进行认证（400），然后请求用户的生物特征信息（406）。 此外，该方法包括认证（412）用户的生物特征信息。 一旦用户设备的认证和生物特征信息都成功，域的安全信息就被传送（414）到用户设备。

公开(公告)号：US20060282901A1

公开(公告)日：2006-12-14

申请号：US11152216

申请日：2005-06-14

申请人： Yi Li ,  Ezzat Dabbish ,  Morris Moore

发明人： Yi Li ,  Ezzat Dabbish ,  Morris Moore

IPC分类号： H04N7/16

CPC分类号： H04L63/0428 ,  G06F11/1456 ,  G06F11/1458 ,  G06F11/1469 ,  G06F21/606 ,  G06F21/6218 ,  G06F21/6245 ,  G06F2221/2115 ,  H04L63/0478 ,  H04L63/08

摘要： Disclosed is a method, system and apparatus for transferring protected data (404) having an authorizing entity's outer encryption layer (408) and having a user-fixed inner encryption layer (406) from a first electronic device having a first unique, unalterable identifier to a second electronic device having a second unique, unalterable identifier. A central unit includes a receiver configured to receive (402) from the first electronic device protected data (404) having an authorizing entity's first outer encryption layer (408) corresponding to the first unique, unalterable identifier and having a user-fixed inner encryption layer (406); a processor configured to decrypt (410) the authorizing entity's first outer encryption layer (408) of the protected data (404); a processor configured to encrypt (412) an authorizing entity's second outer encryption layer (414) of the protected data (404) corresponding to the second unique, unalterable identifier; and a transmitter configured to transmit (416) protected data to the second electronic device.

摘要翻译： 公开了一种用于传送具有授权实体的外部加密层（408）并具有用户固定的内部加密层（406）的受保护数据（404）的方法，系统和装置，该第一电子设备具有第一唯一的，不可更改的标识符， 具有第二唯一的，不可更改的标识符的第二电子设备。 中央单元包括被配置为从具有与第一唯一的不可更改标识符相对应的授权实体的第一外部加密层（408）的第一电子设备受保护数据（404）接收（402）并具有用户固定的内部加密层 （406）; 处理器，被配置为对所述受保护数据（404）的授权实体的第一外部加密层（408）进行解密（410）。 处理器，被配置为加密（412）对应于第二唯一的，不可更改的标识符的受保护数据（404）的授权实体的第二外部加密层（414） 以及被配置为将受保护数据（416）发送（416）到所述第二电子设备的发射机。

公开(公告)号：US20060189304A1

公开(公告)日：2006-08-24

申请号：US11062642

申请日：2005-02-22

申请人： Yi Li ,  Ezzat Dabbish ,  Thomas Messerges ,  Larry Puhl

发明人： Yi Li ,  Ezzat Dabbish ,  Thomas Messerges ,  Larry Puhl

IPC分类号： H04M3/00

CPC分类号： H04M1/72522 ,  H04W88/06

摘要： A communications device (300) enabled to support both external voice communications functionality (301) (or other external communications of interest and choice) and other functionality (302) has at least a first and second mode of operation (304 and 305). The first mode of operation permits essentially all functionality while the second mode of operation precludes at least much of the other functionality in favor of preserving the viability of at least some of the external communications functionality. A selector (306) can select a given mode of operation based, at least in part, on a trigger 307 comprising, for example, a user input and/or detection of a condition of concern.

摘要翻译： 能够支持外部语音通信功能（301）（或感兴趣的其他外部通信和选择）和其他功能（302）的通信设备（300）具有至少第一和第二操作模式（304和305）。 第一操作模式基本上允许所有功能，而第二操作模式排除了至少大部分其他功能，有利于保持至少一些外部通信功能的可行性。 至少部分地，选择器306可以基于触发器307来选择给定的操作模式，该触发器307包括例如用户输入和/或检测关注的条件。

公开(公告)号：US20050283662A1

公开(公告)日：2005-12-22

申请号：US10872723

申请日：2004-06-21

申请人： Yi Li ,  Ezzat Dabbish ,  Dean Vogler

发明人： Yi Li ,  Ezzat Dabbish ,  Dean Vogler

IPC分类号： G06F11/00

CPC分类号： G06F21/6209 ,  G06F11/1451 ,  G06F11/1458 ,  G06F11/1469

摘要： A technology provides secure data backup and recovery for an electronic device (100) having a device identification (115) that is unique and unalterable. A method of the technology includes identifying (205) backup data (405, 805, 1205) to be backed up, encoding (210) a backup data set by coding the device identification (115) and the backup data (405, 805, 1205) for integrity and authentication using a cryptographic key (110) and an integrity function, generating (220) decoded backup data (635, 1015, 1435) and decoded device identification (640, 1020, 1440) by decoding a retrieved backup data set (605, 1005, 1405) using the the cryptographic key (115) and the integrity function, and restoring (225) the backup data with the decoded backup data only when the integrity has been verified and the decoded device identification and the device identification match. Three methods of encoding and decoding are described.

摘要翻译： 技术为具有唯一且不可改变的设备标识（115）的电子设备（100）提供安全的数据备份和恢复。 该技术的方法包括识别（205）待备份的备份数据（405,805,1205），通过编码设备标识（115）和备份数据（405,805,1205）对备份数据集进行编码（210） ），用于使用加密密钥（110）和完整性功能进行完整性和认证，通过解码所检索的备份数据集（...）生成（220）解码的备份数据（635,1015,1435）和解码的设备标识（640,1020,1440） 使用密码密钥（115）和完整性功能，仅在已经验证完整性并且解码的设备标识和设备标识匹配时，使用已解码的备份数据来还原（225）备份数据。 描述三种编码和解码方法。