专利快速检索-快速检索全球专利，免费商用专利数据库-IPRDB

71. 发明申请

WO2008116588A1 VERSTECKTE SICHERHEITSMERKMALE IN DIGITALEN SIGNATUREN 审中-公开
标题翻译：数字签名中隐藏的安全特性
公开(公告)号：WO2008116588A1
公开(公告)日：2008-10-02
申请号：PCT/EP2008/002212
申请日：2008-03-19
申请人： UNIVERSITÄT KARLSRUHE (TH) , BOHLI, Jens , MÜLLER-QUADE, Jörn
发明人： BOHLI, Jens , MÜLLER-QUADE, Jörn
IPC分类号： G06F21/00
CPC分类号： G06F21/42
摘要： Um eine Identität eines Senders eines signierten elektronische Dokuments bzw. einer Nachricht bzw. um eine Fälschung einer digitalen Signatur zu beweisen bzw. nachzuweisen, ist ein computer-implementiertes Verfahren, System sowie Computerprogrammprodukt zur Identifikation zumindest einer gültigen digitalen Signatur, die Schritte umfassend: Bereitstellen eines breitbandigen Kanals zwischen einem Sender und einem Empfänger; Vorsehen eines ersten Geheimnisses d , welcher bei dem Sender hinterlegt ist; Vorsehen eines zweiten Geheimnisses e , welcher bei dem Sender und bei einer vertrauenswürdigen Instanz hinterlegt ist; und Erzeugen einer digitalen Signatur s und zwar durch Verstecken des ersten und zweiten Geheimnisses d und e in der digitalen Signatur s ; wobei ein eventuelles Überprüfen der Identität des Senders insbesondere durch die vertrauenswürdige Instanz unter Verwendung der Daten m , dem zweiten Geheimnis e und der digitalen Signatur s ermöglicht wird.
摘要翻译：一个签名的电子文档或消息或数字签名的伪造的发送者的身份证明和展示出一种计算机实现的方法，系统，和用于识别至少一个有效的数字签名，其步骤包括计算机程序产品：提供一个发射器和接收器之间的信道的宽带; 提供第一秘密D，其在发送器上沉积; 提供第二秘密E，其被存储在发射器和在受信任的实体; 并通过隐藏在数字签名S的第一和第二秘密d和e产生数字签名S即; 其中一个可能由所述受信任的实体使用数据米，第二秘密S和数字签名检查发送者的身份，特别是s是可能的。

72. 发明申请

WO2008043090A1 SECURE MULTI-CHANNEL AUTHENTICATION 审中-公开
标题翻译：安全多渠道认证
公开(公告)号：WO2008043090A1
公开(公告)日：2008-04-10
申请号：PCT/US2007/080645
申请日：2007-10-05
申请人： FMR CORP. , KULKARNI, Rajandra, Luxman , GREENBERG, Adam , MAROTTO, Anthony, M. , THORNTON, William, A. III
发明人： KULKARNI, Rajandra, Luxman , GREENBERG, Adam , MAROTTO, Anthony, M. , THORNTON, William, A. III
IPC分类号： G06F21/20
CPC分类号： G06F21/43 , G06F21/40 , G06F21/42 , G06F2221/2149
摘要： The techniques describe methods and apparatus, including computer programs products for using multiple channels to enable a user to access a resource. A first authentication parameter from a first device is received over a first channel and a token value and a second authentication parameter are received over a second channel. The token value is used to associate the first authentication parameter and the second authentication parameter. Enabling or disabling the access of the user is based on the association of the first authentication parameter and the second authentication parameter.
摘要翻译：这些技术描述了方法和装置，包括用于使用多个通道来使得用户能够访问资源的计算机程序产品。通过第一信道接收来自第一设备的第一认证参数，并且通过第二信道接收令牌值和第二认证参数。令牌值用于将第一认证参数和第二认证参数相关联。启用或禁用用户的访问是基于第一认证参数和第二认证参数的关联。

73. 发明申请

WO2008004672A1 ユーザ認証方法、ユーザ認証システム、ユーザ認証装置及びユーザ認証プログラム审中-公开
标题翻译：用户认证方法，用户认证系统，用户认证设备和用户认证程序
公开(公告)号：WO2008004672A1
公开(公告)日：2008-01-10
申请号：PCT/JP2007/063590
申请日：2007-07-06
申请人：日本電信電話株式会社 , 藤井治彦 , 中川哲也
发明人：藤井治彦 , 中川哲也
IPC分类号： G06F21/20 , H04L9/32 , H04M3/42 , H04M11/00
CPC分类号： H04L63/0823 , G06F21/42 , H01L2224/4918 , H04M3/382 , H04M3/42195
摘要：　ユーザが所有する通信機を用いてユーザ認証を行う際にユーザが行う必要がある操作を減らすために、ユーザＩＤを受信するとコール部（４ｄ，５ｄ，６ｄ）がそれぞれユーザＩＤ対応リスト（４ｂ，５ｂ，６ｂ）を用いてユーザＩＤに対応する固有ＩＤを取得し、取得した固有ＩＤを用いてユーザＩＤに対応するユーザ側通信機（１１）にシステム側通信機（１３，１４，１５）を介してコールし、ユーザ側通信機（１１）の着信部（１１ｂ）がユーザ（１）による着信への応答に基づいて着信応答を返信すると、コール部（４ｄ，５ｄ，６ｄ）がシステム側通信機（１３，１４，１５）を介して着信応答を受け取ってユーザ認証を行うよう構成する。
摘要翻译：为了减少用户通过他或她自己的通信设备进行用户认证所需的操作，当呼叫单元（4d，5d，6d）接收到用户ID时，呼叫单元获取对应于分别通过用户ID对应列表（4b，5b，6b）和通过系统侧通信设备（13,14,15）对应于用户ID的呼叫用户侧通信设备（11）的用户ID，通过系统侧通信设备获得的固有ID。当用户侧通信设备（11）的呼入单元（11b）根据用户（1）对来电的响应返回传入确认时，呼叫单元（4d，5d，6d）以接收方式的系统侧通信设备（13,14,15）进行用户认证。

74. 发明申请

WO2007145540A2 AUTHENTICATION METHODS AND SYSTEMS 审中-公开
标题翻译：认证方法和系统
公开(公告)号：WO2007145540A2
公开(公告)日：2007-12-21
申请号：PCT/NZ2007/000155
申请日：2007-06-14
申请人： FRONDE ANYWHERE LIMITED , DEWE, Caroline Mostyn , PARFENE, Horatiu Nicolae , WILLIAMS, Antony John , ALVAREZ DIAZ, Sergio , IDE, Jonathan Paul
发明人： DEWE, Caroline Mostyn , PARFENE, Horatiu Nicolae , WILLIAMS, Antony John , ALVAREZ DIAZ, Sergio , IDE, Jonathan Paul
IPC分类号： H04L9/32 , G06Q20/40 , H04W12/06
CPC分类号： H04L63/083 , G06F21/33 , G06F21/42 , G06F2221/2107 , G06F2221/2119 , G06Q20/32 , G06Q20/3227 , G06Q20/38215 , G06Q20/3823 , G06Q20/3827 , G06Q20/40 , G06Q20/4014 , G06Q20/425 , H04L63/18 , H04L67/34
摘要： A method of generating an authentication token using a cryptographic based application downloaded to a mobile telephony device and a method of authenticating an online transaction using such a token. The method may be employed in a two factor authentication method utilising a user password and an authentication token. The method allows a two factor authentication method to be provided by a wide range of mobile telephony devices operating either online or offline. Other authentication systems and methods of authentication are also disclosed.
摘要翻译：使用下载到移动电话设备的基于密码的应用来生成认证令牌的方法以及使用这样的令牌认证在线交易的方法。该方法可以采用利用用户密码和认证令牌的双因素认证方法。该方法允许由在线或离线操作的各种移动电话设备提供双因素认证方法。还公开了其他认证系统和认证方法。

75. 发明申请

WO2007107868A2 A METHOD OF SECURELY LOGIN TO REMOTE SERVERS 审中-公开
标题翻译：一种安全地登录到远程服务器的方法
公开(公告)号：WO2007107868A2
公开(公告)日：2007-09-27
申请号：PCT/IB2007000729
申请日：2007-03-22
申请人： AXALTO SA , LU HONGQUIAN KAREN
发明人： LU HONGQUIAN KAREN
CPC分类号： H04L63/0838 , G06F21/34 , G06F21/42 , G06F2221/2119 , H04L63/0853 , H04L63/0884 , H04L63/166
摘要： The invention relates to a system comprising a network device (NSC), a host computer (HOST) and a remote server (SRV). The host computer (HOST) and the network device (NSC) are connectable through a network. The host computer (HOST) and the remote server (SRV) are connectable through the Internet. The network device (NSC) comprises a web server accessible from the host computer (HOST). The network device (NSC) is set to store a user's authentication credential. The host computer (HOST) is set to display a web page produced by the remote server (SRV) to the user. The remote server (SRV) is set to include a login link in said web page, the login link pointing to said web server. The web server is set to display a login page to the user on the host computer (HOST) when the user clicks on said login link, in order to authenticate the user. Upon authentication of the user, the network device (NSC) is set to send the user's authentication credential to the remote server (SRV) in order to authenticate the user to the remote server (SRV).
摘要翻译：本发明涉及包括网络设备（NSC），主机计算机（HOST）和远程服务器（SRV）的系统。主机（HOST）和网络设备（NSC）可通过网络连接。主机（HOST）和远程服务器（SRV）可通过互联网连接。网络设备（NSC）包括可从主机（HOST）访问的web服务器。网络设备（NSC）被设置为存储用户的认证证书。主机（HOST）设置为向用户显示由远程服务器（SRV）生成的网页。远程服务器（SRV）被设置为在所述网页中包括登录链接，登录链接指向所述web服务器。当用户点击所述登录链接时，Web服务器被设置为在主计算机（HOST）上向用户显示登录页面，以便认证用户。在认证用户时，网络设备（NSC）被设置为向远程服务器（SRV）发送用户的认证凭证，以便向远程服务器（SRV）认证用户。

76. 发明申请

WO2007033087A1 CREATING SECURE INTERACTIVE CONNECTIONS WITH REMOTE RESOURCES 审中-公开
标题翻译：创建与远程资源的安全交互式连接
公开(公告)号：WO2007033087A1
公开(公告)日：2007-03-22
申请号：PCT/US2006/035333
申请日：2006-09-11
申请人： MICROSOFT CORPORATION
发明人： HAGIU, Costin , SAUL, Elton , MAHAJAN, Rajneesh , KUZIN, Sergey, A. , CHIK, Joy , PARSONS, John, E. , PALEKAR, Ashwin , BERNARDI, Ara
IPC分类号： G06F15/16 , H04L12/28 , H04L29/06
CPC分类号： H04L63/0823 , G06F21/42 , G06F21/606 , G06F2221/2107 , H04L67/14 , H04L67/141
摘要： Implementations of the present invention efficiently establish secure connections between a client and server, at least in part by authenticating the client and server early on in the connection setup phases. A client initiating a connection with a server identifies the secure communication protocols enabled at the client, and identifies these protocols in a connection request it sends to the server. The server processes the message and responds with a communication protocol it deems appropriate for the connection. The client and server then exchange appropriate authentication information, and then establish a connection session that implements the chosen communication protocol, and encrypts messages using the negotiated communication protocol. Additional implementations relate to reestablishing dropped connections behind virtual Internet Protocol addresses, without necessarily having to recommit much connection resource overhead.
摘要翻译：本发明的实施方式至少部分地通过在连接建立阶段早期认证客户端和服务器来有效地建立客户端和服务器之间的安全连接。发起与服务器的连接的客户端识别在客户端启用的安全通信协议，并在发送到服务器的连接请求中识别这些协议。服务器处理消息并使用其认为适合连接的通信协议进行响应。然后，客户端和服务器交换适当的认证信息，然后建立实现所选通信协议的连接会话，并使用协商的通信协议加密消息。其他实现涉及重新建立虚拟互联网协议地址后面的丢弃连接，而不必重新承担大量连接资源开销。

77. 发明申请

WO2005059688A3 CLIENT-SERVER-TYPE SECURITY SYSTEM, SUCH AS A SECURITY SYSTEM FOR USE WITH COMPUTER NETWORK CONSUMER TRANSACTIONS 审中-公开
标题翻译：客户端服务器类型的安全系统，如用于计算机网络消费者交易的安全系统
公开(公告)号：WO2005059688A3
公开(公告)日：2006-03-30
申请号：PCT/US2004041520
申请日：2004-12-09
申请人： WASHINGTON MUTUAL INC , WEHUNT NATHAN P , TSENG WEN , BLAIR JEANNE
发明人： WEHUNT NATHAN P , TSENG WEN , BLAIR JEANNE
IPC分类号： G06F20060101 , G06F21/00 , G06F17/60
CPC分类号： H04L63/123 , G06F21/42 , G06Q40/02
摘要： A system to provide secure information to a customer or user begins by storing user-defined data associated with a particular user (such as a confidential text string, or image/audio file). The system may then create and provide to the user a communication for the particular user that includes retrieving the user-defined data, and wherein the communication includes the user-defined data in a human perceptible manner and in an unencrypted or unscrambled manner.
摘要翻译：通过存储与特定用户（例如机密文本串或图像/音频文件）相关联的用户定义的数据，开始向客户或用户提供安全信息的系统。然后，系统可以创建并向用户提供包括检索用户定义的数据的特定用户的通信，并且其中通信以人类可感知的方式并以未加密或未加扰的方式包括用户定义的数据。

78. 发明申请

WO03101036A8 USE OF PUBLIC SWITCHED TELEPHONE NETWORK FOR AUTHENTICATION AND AUTHORIZATION IN ON-LINE TRANSACTIONS 审中-公开
标题翻译：使用公共交换电话网络进行在线交易的认证和授权
公开(公告)号：WO03101036A8
公开(公告)日：2005-06-23
申请号：PCT/US0316259
申请日：2003-05-22
申请人： AUTHENTIFY INC
发明人： ROLFE ANDREW R
IPC分类号： G06F1/00 , G06F21/00 , G06Q20/02 , G06Q20/40 , G06Q20/42 , G07C9/00 , G10L17/00 , H04L29/06 , H04L9/00 , G06F11/30 , G06F12/14 , H04L9/32
CPC分类号： H04L9/3215 , G06F21/42 , G06Q20/02 , G06Q20/40145 , G06Q20/425 , G07C9/00158 , G10L17/00 , H04L63/0861 , H04L63/18 , H04L2209/56 , H04L2463/102
摘要： A system (10) for authentication and/or authorization (38) which incorporates two communication channels (16, 17), and at least one of third-party data sources, geographic correlation algorithms, speech recognition algorithms, voice biometric comparison algorithms, and mechanisms to convert textual data into speech. A site visitor's identify (V) can be verified using one or all of such features in combination with a visitors address on one of the channels (16, 17).
摘要翻译：一种用于认证和/或授权（38）的系统（10），其包括两个通信信道（16,17）和至少一个第三方数据源，地理相关算法，语音识别算法，语音生物特征比较算法和将文本数据转换为语音的机制。可以使用一个或所有这些功能与其中一个通道（16,17）上的访问者地址组合来验证站点访问者的身份（V）。

79. 发明申请

WO2004057444A3 USING TRUSTED COMMUNICATION CHANNEL TO COMBAT USER NAME/PASSWORD THEFT 审中-公开
标题翻译：使用可信通信通道来协助用户名/密码
公开(公告)号：WO2004057444A3
公开(公告)日：2005-05-06
申请号：PCT/US0341058
申请日：2003-12-17
申请人： AMERICA ONLINE INC
发明人： ROSKIND JAMES
IPC分类号： G06F21/00 , H04L29/06 , G06F11/30 , G06F12/14 , H04L9/00 , H04L9/32
CPC分类号： H04L63/083 , G06F21/42 , H04L63/0227 , H04L63/1416 , H04L63/1466
摘要： A technique for defining a system with enhanced trust is disclosed, in which an immediate contact is made with the user on the enhanced trust system when a compromise is first detected, e.g. when there is a second log in attempt from another location. Using these communications channels, the service can often contact the compromised user and ask for confirmation of the results, i.e. to change password or login, from a reduced trust machine. As a result, even if an attacker steals a password, the true user on the enhanced trust machine is able to preclude a login or preclude a password change. In each case, if the user of the enhanced trust machine does not respond within some short period of time, then a less trusted machine can be allowed to proceed. The invention comprehends two definitions of an enhanced trust machine. In a first embodiment of the invention, an enhanced trust machine is a machine where the user is currently logged in at the time that the second, less trusted machine attempts a login. A second embodiment of the invention comprehends an enhanced trust machine where the user has logged in repeatedly over a course of numerous weeks, as compared with a lesser trusted machine that the user has never logged into before and which is now asking for a change of the password. In this case, the system may or may not find the less trusted machine to be just that based on actions that are experientially inconsistent with what is expected.
摘要翻译：公开了一种用于定义具有增强的信任的系统的技术，其中当首次检测到妥协时，在增强的信任系统上立即与用户进行联系。当从另一个位置尝试第二次登录时。使用这些通信信道，该服务经常可以联系被入侵的用户并且要求从减少的信任机器确认结果，即改变密码或登录。因此，即使攻击者窃取密码，增强型信任机器上的真实用户也可以阻止登录或排除密码更改。在每种情况下，如果增强信任机器的用户在短时间内没有响应，则可以允许不太可信的机器继续进行。本发明理解增强型信任机器的两个定义。在本发明的第一实施例中，增强的信任机器是当第二个较不信任的机器尝试登录时用户当前登录的机器。本发明的第二实施例包括增强的信任机器，其中用户已经在多个星期的过程中重复登录，与用户从未登录过的较小可信机器相比，现在正在要求更改密码。在这种情况下，系统可能会找到不太可靠的机器，而不是基于与经验上与预期不一致的动作。

80. 发明申请

WO2005033914A1 METHOD OF AND CIRCUIT FOR IDENTIFYING AND/OR VERIFYING HARDWARE AND/OR SOFTWARE OF AN APPLIANCE AND OF A DATA CARRIER COOPERATING WITH THE APPLIANCE 审中-公开
标题翻译：用于识别和/或验证设备的五金和/或软件的方法和电路以及与设备合作的数据载体
公开(公告)号：WO2005033914A1
公开(公告)日：2005-04-14
申请号：PCT/IB2004/051976
申请日：2004-10-05
申请人： KONINKLIJKE PHILIPS ELECTRONICS N.V. , HASELSTEINER, Ernst , SUENG, Gregor , STEINER, Ernst
发明人： HASELSTEINER, Ernst , SUENG, Gregor , STEINER, Ernst
IPC分类号： G06F1/00
CPC分类号： G06F21/57 , G06F21/10 , G06F21/335 , G06F21/42 , G06F21/445 , G06F21/606 , G06F2221/2129 , G06F2221/2153 , H04L63/0853
摘要： In a method of and circuit for identifying and/or verifying the hardware and/or software of an appliance and of a data carrier, for example a smartcard, cooperating with the appliance, it is provided that a first unit (El) for verifying the hardware and/or software of the appliance, in particular a Trusted Platform Module (TPM), and a second unit (E2) for verifying and/or identifying and authorizing the external data carrier, in particular a Secure Application Module (SAM), are coupled for direct data exchange via a communication interface (17) of the central arithmetic units (2, 10), in order to reduce or eliminate the possibility of attack or manipulation.
摘要翻译：在用于识别和/或验证设备和数据载体（例如与设备协作的数据载体）的智能卡的硬件和/或软件的方法和电路中，提供了用于验证设备的硬件和/或软件，特别是可信平台模块（TPM）和用于验证和/或识别和授权外部数据载体，特别是安全应用模块（SAM）的第二单元（E2）用于通过中央算术单元（2,10）的通信接口（17）进行直接数据交换，以便减少或消除攻击或操纵的可能性。

你已经成功收藏专利！

检索式保存成功!

IPRDB

热门服务

关于我们

友情链接

联系方式