公开(公告)号：CN108140082B

公开(公告)日：2022-05-10

申请号：CN201680060395.1

申请日：2016-09-30

Applicant: 微软技术许可有限责任公司

Inventor： A·萨布里 ,  N·波特 ,  V·G·巴拉德瓦杰 ,  A·T·韦纳特 ,  O·T·乌雷彻 ,  B·R·文森特 ,  T·B·E-D·M·卡梅尔

IPC: G06F21/33 ,  G06F21/31 ,  G06F21/35

Abstract: 一种使用非对称密钥的多因素用户认证框架包括主机设备、用户代理、姿势系统和认证系统。多个因素包括用户凭证以及指示用户在场的用户姿势。用户经由主机设备与用户代理交互，以便获得对用户认证所需的事物的访问权。认证系统维护用户凭证，其被提供以响应于认证系统确定用户在场而认证该用户(这可按不同的方式来确定，诸如使用个人标识号(PIN)、关于用户的生物计量信息、姿势系统的地理位置等)。用户代理、姿势系统和认证系统可以在相同的设备(例如，主机设备)上实现，或者替换地跨一个或多个不同的设备实现。

公开(公告)号：CN107735788B

公开(公告)日：2021-06-29

申请号：CN201680033697.X

申请日：2016-06-06

Applicant: 微软技术许可有限责任公司

Inventor： A·萨布里 ,  H·索尼 ,  P·达乌德 ,  M·尼斯特伦 ,  J·D·施瓦茨 ,  D·周

IPC: G06F21/31 ,  G06F21/62 ,  H04L29/06 ,  H04L29/08

Abstract: 提供了一种用于设备的自举供应的系统。单证设备被供应以访问自举帐户提供者的自举帐户以及辅助帐户提供者的辅助帐户。自举帐户提供者存储辅助帐户的指示，并且辅助帐户提供者存储验证数据以验证单证设备的证书。目标设备被供应以访问自举帐户提供者的自举帐户。目标设备从自举帐户提供者接收向目标设备供应了辅助帐户提供者的指示。目标设备引导由单证设备对目标设备的目标认证数据的证书的生成。目标设备随后将该证书发送给辅助帐户提供者以实现目标设备的供应以访问辅助帐户。

公开(公告)号：CN111726356B

公开(公告)日：2022-08-05

申请号：CN202010556305.6

申请日：2015-09-16

Applicant: 微软技术许可有限责任公司

Inventor： P·达伍德·谢诺达·达伍德 ,  A·萨布里 ,  H·索尼 ,  D·M·因加尔斯 ,  N·L·波特

IPC: H04L9/40 ,  H04L9/32 ,  H04L67/141 ,  H04L67/146 ,  H04L9/06

Abstract: 本公开的实施例涉及用于建立设备连接的方法和设备。本文中描述的技术利用域内的受信任实体来使得设备能够建立与彼此的信任，因此它们可以安全地发现彼此和连接到彼此。在本文中讨论的各种示例中，一种设备被配置为，向所述受信任实体提供信任信息和/或从所述受信任实体接收信任信息。所述信任信息可以例如包括加密密钥对的公钥、已由所述受信任实体对其进行签名的证明真实性的证书和/或用于计算形成散列链的一系列结果的散列函数和散列种子。所述设备可以使用所述信任信息来安全并且自动地发现另一个设备和连接到所述另一个设备。此外，所述设备可以使用所述信任信息来动态地变更被用于与所述另一个设备通信的MAC地址。

公开(公告)号：CN107735788A

公开(公告)日：2018-02-23

申请号：CN201680033697.X

申请日：2016-06-06

Applicant: 微软技术许可有限责任公司

Inventor： A·萨布里 ,  H·索尼 ,  P·达乌德 ,  M·尼斯特伦 ,  J·D·施瓦茨 ,  D·周

IPC: G06F21/31 ,  G06F21/62 ,  H04L29/06 ,  H04L29/08

CPC classification number: H04L63/0823 ,  G06F21/31 ,  G06F21/6245 ,  H04L9/30 ,  H04L63/06 ,  H04L63/102 ,  H04L67/02

Abstract: 提供了一种用于设备的自举供应的系统。单证设备被供应以访问自举帐户提供者的自举帐户以及辅助帐户提供者的辅助帐户。自举帐户提供者存储辅助帐户的指示，并且辅助帐户提供者存储验证数据以验证单证设备的证书。目标设备被供应以访问自举帐户提供者的自举帐户。目标设备从自举帐户提供者接收向目标设备供应了辅助帐户提供者的指示。目标设备引导由单证设备对目标设备的目标认证数据的证书的生成。目标设备随后将该证书发送给辅助帐户提供者以实现目标设备的供应以访问辅助帐户。

公开(公告)号：CN111726356A

公开(公告)日：2020-09-29

申请号：CN202010556305.6

申请日：2015-09-16

Applicant: 微软技术许可有限责任公司

Inventor： P·达伍德·谢诺达·达伍德 ,  A·萨布里 ,  H·索尼 ,  D·M·因加尔斯 ,  N·L·波特

IPC: H04L29/06 ,  H04L9/32 ,  H04L29/08 ,  H04L9/06

Abstract: 本公开的实施例涉及用于建立设备连接的方法和设备。本文中描述的技术利用域内的受信任实体来使得设备能够建立与彼此的信任，因此它们可以安全地发现彼此和连接到彼此。在本文中讨论的各种示例中，一种设备被配置为，向所述受信任实体提供信任信息和/或从所述受信任实体接收信任信息。所述信任信息可以例如包括加密密钥对的公钥、已由所述受信任实体对其进行签名的证明真实性的证书和/或用于计算形成散列链的一系列结果的散列函数和散列种子。所述设备可以使用所述信任信息来安全并且自动地发现另一个设备和连接到所述另一个设备。此外，所述设备可以使用所述信任信息来动态地变更被用于与所述另一个设备通信的MAC地址。

公开(公告)号：CN108140082A

公开(公告)日：2018-06-08

申请号：CN201680060395.1

申请日：2016-09-30

Applicant: 微软技术许可有限责任公司

Inventor： A·萨布里 ,  N·波特 ,  V·G·巴拉德瓦杰 ,  A·T·韦纳特 ,  O·T·乌雷彻 ,  B·R·文森特 ,  T·B·E-D·M·卡梅尔

IPC: G06F21/33 ,  G06F21/31 ,  G06F21/35

CPC classification number: G06F21/31 ,  G06F21/33 ,  G06F21/35 ,  G06F2221/2111 ,  H04L63/06 ,  H04L63/08 ,  H04L2463/082

Abstract: 一种使用非对称密钥的多因素用户认证框架包括主机设备、用户代理、姿势系统和认证系统。多个因素包括用户凭证以及指示用户在场的用户姿势。用户经由主机设备与用户代理交互，以便获得对用户认证所需的事物的访问权。认证系统维护用户凭证，其被提供以响应于认证系统确定用户在场而认证该用户(这可按不同的方式来确定，诸如使用个人标识号(PIN)、关于用户的生物计量信息、姿势系统的地理位置等)。用户代理、姿势系统和认证系统可以在相同的设备(例如，主机设备)上实现，或者替换地跨一个或多个不同的设备实现。