专利快速检索-快速检索全球专利，免费商用专利数据库-IPRDB

1. 发明申请

US20120226906A1 Protocol And Method For Client-Server Mutual Authentication Using Event-Based OTP 有权
标题翻译：使用基于事件的OTP进行客户端 - 服务器相互认证的协议和方法
公开(公告)号：US20120226906A1
公开(公告)日：2012-09-06
申请号：US13412275
申请日：2012-03-05
申请人： Salah E. MACHANI , Konstantin TESLENKO
发明人： Salah E. MACHANI , Konstantin TESLENKO
IPC分类号： H04L9/28
CPC分类号： H04L9/0863 , G06Q20/3829 , G06Q20/401 , H04L9/3228 , H04L9/3234 , H04L9/3242 , H04L63/0435 , H04L63/061 , H04L63/0838 , H04L2209/56
摘要： A method of authenticating and encrypting a client-server communication is provided. Two one-time passwords (OTP1 and OTP2) are generated from a cryptographic token. An encryption key (K_ENC) and a MAC key (K_MAC) are generated based on OTP2. The client data are prepared and protected using K_ENC and K_MAC. A request message is sent from the client to the server, and contains the protected client data, a cryptographic token identifier and OTP1. OTP1 is validated at the server, and OTP2 is generated at the server upon successful validation. K_ENC and K_MAC are derived from OTP2 at the server. The request message is processed and result data is generated. The result data is encrypted using K_ENC and a digest is created using K_MAC. The encrypted result data is sent to the client, and is decrypted using K_ENC and the authenticity of the result data is verified using K_MAC.
摘要翻译：提供了认证和加密客户端 - 服务器通信的方法。从加密令牌生成两个一次性密码（OTP1和OTP2）。基于OTP2生成加密密钥（K_ENC）和MAC密钥（K_MAC）。使用K_ENC和K_MAC准备和保护客户端数据。请求消息从客户端发送到服务器，并包含受保护的客户端数据，加密令牌标识符和OTP1。 OTP1在服务器上进行验证，成功验证后会在服务器上生成OTP2。 K_ENC和K_MAC从服务器上的OTP2派生。处理请求消息并生成结果数据。使用K_ENC对结果数据进行加密，并使用K_MAC创建摘要。将加密的结果数据发送到客户端，并使用K_ENC进行解密，并使用K_MAC验证结果数据的真实性。

2. 发明授权

US09197411B2 Protocol and method for client-server mutual authentication using event-based OTP 有权
标题翻译：使用基于事件的OTP进行客户机 - 服务器相互验证的协议和方法
公开(公告)号：US09197411B2
公开(公告)日：2015-11-24
申请号：US13412275
申请日：2012-03-05
申请人： Salah E. Machani , Konstantin Teslenko
发明人： Salah E. Machani , Konstantin Teslenko
IPC分类号： H04L9/32 , H04L9/08 , G06Q20/38 , G06Q20/40 , H04L29/06
CPC分类号： H04L9/0863 , G06Q20/3829 , G06Q20/401 , H04L9/3228 , H04L9/3234 , H04L9/3242 , H04L63/0435 , H04L63/061 , H04L63/0838 , H04L2209/56
摘要： A method of authenticating and encrypting a client-server communication is provided. Two one-time passwords (OTP1 and OTP2) are generated from a cryptographic token. An encryption key (K_ENC) and a MAC key (K_MAC) are generated based on OTP2. The client data are prepared and protected using K_ENC and K_MAC. A request message is sent from the client to the server, and contains the protected client data, a cryptographic token identifier and OTP1. OTP1 is validated at the server, and OTP2 is generated at the server upon successful validation. K_ENC and K_MAC are derived from OTP2 at the server. The request message is processed and result data is generated. The result data is encrypted using K_ENC and a digest is created using K_MAC. The encrypted result data is sent to the client, and is decrypted using K_ENC and the authenticity of the result data is verified using K_MAC.
摘要翻译：提供了认证和加密客户端 - 服务器通信的方法。从加密令牌生成两个一次性密码（OTP1和OTP2）。基于OTP2生成加密密钥（K_ENC）和MAC密钥（K_MAC）。使用K_ENC和K_MAC准备和保护客户端数据。请求消息从客户端发送到服务器，并包含受保护的客户端数据，加密令牌标识符和OTP1。 OTP1在服务器上进行验证，成功验证后会在服务器上生成OTP2。 K_ENC和K_MAC从服务器上的OTP2派生。处理请求消息并生成结果数据。使用K_ENC对结果数据进行加密，并使用K_MAC创建摘要。将加密的结果数据发送到客户端，并使用K_ENC进行解密，并使用K_MAC验证结果数据的真实性。

3. 发明授权

US08560849B2 Method and system for secure communication using hash-based message authentication codes 有权
标题翻译：使用基于散列的消息认证码进行安全通信的方法和系统
公开(公告)号：US08560849B2
公开(公告)日：2013-10-15
申请号：US13069556
申请日：2011-03-23
申请人： Salah Machani , Jun Sun , Konstantin Teslenko
发明人： Salah Machani , Jun Sun , Konstantin Teslenko
IPC分类号： H04L9/32
CPC分类号： H04L9/3242 , H04L9/0637 , H04L9/3228
摘要： A system and method for secure communication is provided. A first hash-based message authentication code is generated from a shared secret and a first counter value stored in storage of a computing device. A second hash-based message authentication code is generated from such shared secret and a second counter value. An encryption key is derived from a function of the first hash-based message authentication code and the second hash-based message authentication code. A message is encrypted using the encryption key, and communicated via a network interface of the computing device.
摘要翻译：提供了一种用于安全通信的系统和方法。从存储在计算设备的存储器中的共享秘密和第一计数器值生成第一基于散列的消息认证码。从这种共享密钥和第二计数器值生成第二个基于散列的消息认证码。加密密钥是从第一个基于散列的消息认证码和第二个基于散列的消息认证码的函数得到的。使用加密密钥加密消息，并通过计算设备的网络接口进行通信。

4. 发明授权

US08130961B2 Method and system for client-server mutual authentication using event-based OTP 有权
标题翻译：使用基于事件的OTP进行客户端 - 服务器相互验证的方法和系统
公开(公告)号：US08130961B2
公开(公告)日：2012-03-06
申请号：US12028232
申请日：2008-02-08
申请人： Salah E. Machani , Konstantin Teslenko
发明人： Salah E. Machani , Konstantin Teslenko
IPC分类号： H04L9/00
CPC分类号： H04L9/0863 , G06Q20/3829 , G06Q20/401 , H04L9/3228 , H04L9/3234 , H04L9/3242 , H04L63/0435 , H04L63/061 , H04L63/0838 , H04L2209/56
摘要： The invention comprises a method of authenticating and encrypting a client-server communication, comprising the steps of: a) generating a first one-time password (OTP1) and a second one-time password (OTP2) from a cryptographic token; b) generating an encryption key (K_ENC) and a MAC key (K_MAC) based on OTP2; c) preparing and protecting the client data using K_ENC and K_MAC; d) sending a request message from the client to the server, the request message containing the protected client data, a cryptographic token identifier (TID) and OTP1; e) validating OTP1 at the server, and generating OTP2 at the server upon successful validation; f) deriving K_ENC and K_MAC from OTP2 at the server; g) processing the request message and generating result data h) encrypting the result data using K_ENC and creating a digest using K_MAC; i) sending the encrypted result data to the client; and i) decrypting the result data at the client using K_ENC and verifying the authenticity of the result data using K_MAC.
摘要翻译：本发明包括一种认证和加密客户端 - 服务器通信的方法，包括以下步骤：a）从加密令牌生成第一个一次性密码（OTP1）和第二个一次性密码（OTP2）; b）基于OTP2生成加密密钥（K_ENC）和MAC密钥（K_MAC）; c）使用K_ENC和K_MAC准备和保护客户端数据; d）从客户端向服务器发送请求消息，包含受保护客户端数据的请求消息，密码令牌标识符（TID）和OTP1; e）在服务器上验证OTP1，并在成功验证后在服务器上生成OTP2; f）从服务器的OTP2导出K_ENC和K_MAC; g）处理请求消息并生成结果数据h）使用K_ENC加密结果数据并使用K_MAC创建摘要; i）将加密的结果数据发送给客户端; 并且i）使用K_ENC在客户端解密结果数据，并使用K_MAC验证结果数据的真实性。

5. 发明申请

US20110238989A1 METHOD AND SYSTEM FOR SECURE COMMUNICATION USING HASH-BASED MESSAGE AUTHENTICATION CODES 有权
标题翻译：使用基于HASH的消息认证码安全通信的方法和系统
公开(公告)号：US20110238989A1
公开(公告)日：2011-09-29
申请号：US13069556
申请日：2011-03-23
申请人： Salah MACHANI , Jun SUN , Konstantin TESLENKO
发明人： Salah MACHANI , Jun SUN , Konstantin TESLENKO
IPC分类号： H04L9/32
CPC分类号： H04L9/3242 , H04L9/0637 , H04L9/3228
摘要： A system and method for secure communication is provided. A first hash-based message authentication code is generated from a shared secret and a first counter value stored in storage of a computing device. A second hash-based message authentication code is generated from such shared secret and a second counter value. An encryption key is derived from a function of the first hash-based message authentication code and the second hash-based message authentication code. A message is encrypted using the encryption key, and communicated via a network interface of the computing device.
摘要翻译：提供了一种用于安全通信的系统和方法。从存储在计算设备的存储器中的共享秘密和第一计数器值生成第一基于散列的消息认证码。从这种共享密钥和第二计数器值生成第二个基于散列的消息认证码。加密密钥是从第一个基于散列的消息认证码和第二个基于散列的消息认证码的函数得到的。使用加密密钥加密消息，并通过计算设备的网络接口进行通信。

6. 发明申请

US20100031051A1 Protocol And Method For Client-Server Mutual Authentication Using Event-Based OTP 有权
标题翻译：使用基于事件的OTP进行客户端 - 服务器相互认证的协议和方法
公开(公告)号：US20100031051A1
公开(公告)日：2010-02-04
申请号：US12028232
申请日：2008-02-08
申请人： Salah E. MACHANI , Konstantin TESLENKO
发明人： Salah E. MACHANI , Konstantin TESLENKO
IPC分类号： H04L9/32 , H04L9/00
CPC分类号： H04L9/0863 , G06Q20/3829 , G06Q20/401 , H04L9/3228 , H04L9/3234 , H04L9/3242 , H04L63/0435 , H04L63/061 , H04L63/0838 , H04L2209/56
摘要： The invention comprises a method of authenticating and encrypting a client-server communication, comprising the steps of: a) generating a first one-time password (OTP1) and a second one-time password (OTP2) from a cryptographic token; b) generating an encryption key (K_ENC) and a MAC key (K_MAC) based on OTP2; c) preparing and protecting the client data using K_ENC and K_MAC; d) sending a request message from the client to the server, the request message containing the protected client data, a cryptographic token identifier (TID) and OTP1; e) validating OTP1 at the server, and generating OTP2 at the server upon successful validation; f) deriving K_ENC and K_MAC from OTP2 at the server; g) processing the request message and generating result data h) encrypting the result data using K_ENC and creating a digest using K_MAC; i) sending the encrypted result data to the client; and i) decrypting the result data at the client using K_ENC and verifying the authenticity of the result data using K_MAC.
摘要翻译：本发明包括一种认证和加密客户端 - 服务器通信的方法，包括以下步骤：a）从加密令牌生成第一个一次性密码（OTP1）和第二个一次性密码（OTP2）; b）基于OTP2生成加密密钥（K_ENC）和MAC密钥（K_MAC）; c）使用K_ENC和K_MAC来准备和保护客户端数据; d）从客户端向服务器发送请求消息，包含受保护客户端数据的请求消息，密码令牌标识符（TID）和OTP1; e）在服务器上验证OTP1，并在成功验证后在服务器上生成OTP2; f）从服务器的OTP2导出K_ENC和K_MAC; g）处理请求消息并生成结果数据h）使用K_ENC加密结果数据并使用K_MAC创建摘要; i）将加密的结果数据发送给客户端; 并且i）使用K_ENC在客户端解密结果数据，并使用K_MAC验证结果数据的真实性。

你已经成功收藏专利！

检索式保存成功!

IPRDB

热门服务

关于我们

友情链接

联系方式