公开(公告)号：CN105052108A

公开(公告)日：2015-11-11

申请号：CN201480015427.7

申请日：2014-03-06

申请人： 微软技术许可有限责任公司

发明人： M.U.简朱亚 ,  Y.A.梅塔 ,  M.范霍伦比克 ,  A.萨布里 ,  N.波特 ,  V.D.巴卡洛夫 ,  B.尼塔

IPC分类号： H04L29/06 ,  H04L29/08 ,  H04L9/32

CPC分类号： H04L63/1408 ,  H04L9/3268 ,  H04L63/061 ,  H04L63/1483 ,  H04L67/02

摘要： 计算设备分析从各种不同场所接收到的数字证书（例如经由互联网或其它网络访问的）以便自动检测欺骗性数字证书。计算设备维护其从这些各种不同场所接收到的数字证书的记录。远离计算设备操作的证书筛选服务也访问这些各种不同场所并且维护该服务从这些场所接收到的数字证书的记录。响应于访问目标场所的请求，计算设备从目标场所接收当前数字证书。计算设备基于针对目标场所的一个或多个之前所接收的数字证书、从证书筛选服务接收到的确认证书、以及数字证书和/或目标场所的附加特性来确定当前数字证书是真实的还是欺骗性的。

公开(公告)号：CN107079006B

公开(公告)日：2020-07-03

申请号：CN201580050391.0

申请日：2015-09-16

申请人： 微软技术许可有限责任公司

发明人： P.达伍德 ,  谢诺达 ,  达伍德 ,  A.萨布里 ,  H.索尼 ,  D.M.因加尔斯 ,  N.L.波特

IPC分类号： H04L29/06

摘要： 本文中描述的技术利用域内的受信任实体来使得设备能够建立与彼此的信任，因此它们可以安全地发现彼此和连接到彼此。在本文中讨论的各种示例中，一种设备被配置为，向所述受信任实体提供信任信息和/或从所述受信任实体接收信任信息。所述信任信息可以例如包括加密密钥对的公钥、已由所述受信任实体对其进行签名的证明真实性的证书和/或用于计算形成散列链的一系列结果的散列函数和散列种子。所述设备可以使用所述信任信息来安全并且自动地（例如，不具有任何用户参与或者具有有限的用户参与）发现另一个设备和连接到所述另一个设备。此外，所述设备可以使用所述信任信息来动态地变更被用于与所述另一个设备通信的MAC地址。

公开(公告)号：CN107079006A

公开(公告)日：2017-08-18

申请号：CN201580050391.0

申请日：2015-09-16

申请人： 微软技术许可有限责任公司

发明人： P.达伍德谢诺达达伍德 ,  A.萨布里 ,  H.索尼 ,  D.M.因加尔斯 ,  N.L.波特

IPC分类号： H04L29/06

摘要： 本文中描述的技术利用域内的受信任实体来使得设备能够建立与彼此的信任，因此它们可以安全地发现彼此和连接到彼此。在本文中讨论的各种示例中，一种设备被配置为，向所述受信任实体提供信任信息和/或从所述受信任实体接收信任信息。所述信任信息可以例如包括加密密钥对的公钥、已由所述受信任实体对其进行签名的证明真实性的证书和/或用于计算形成散列链的一系列结果的散列函数和散列种子。所述设备可以使用所述信任信息来安全并且自动地（例如，不具有任何用户参与或者具有有限的用户参与）发现另一个设备和连接到所述另一个设备。此外，所述设备可以使用所述信任信息来动态地变更被用于与所述另一个设备通信的MAC地址。

公开(公告)号：CN106716957B

公开(公告)日：2020-02-28

申请号：CN201580050427.5

申请日：2015-09-16

申请人： 微软技术许可有限责任公司

发明人： A.萨布里 ,  V.W.赫勒 ,  苏晓红 ,  周大翊 ,  K.金舒曼 ,  J.H.摩根 ,  S.索姆

IPC分类号： H04L29/06 ,  H04W12/06

摘要： 一种计算设备或计算设备的安全组件通过最初向远程访问设备提供第一凭证以建立第一级别信任来实现延迟证明。第一凭证可以在计算设备或安全组件从远程安全设备获得安全信息之前或同时提供。安全信息被用来生成第二凭证，该第二凭证随后被提供给远程访问设备以建立第二级别信任。第一凭证可以包括可以在不必经由网络检索信息情况下由安全组件生成的加密密钥，并且第二凭证可以包括认证声明，该认证声明比加密密钥更值得信任并且该认证声明基于从远程安全设备（例如，证书机构服务器）检索的证书而生成。

公开(公告)号：CN105052108B

公开(公告)日：2018-10-26

申请号：CN201480015427.7

申请日：2014-03-06

申请人： 微软技术许可有限责任公司

发明人： M.U.简朱亚 ,  Y.A.梅塔 ,  M.范霍伦比克 ,  A.萨布里 ,  N.波特 ,  V.D.巴卡洛夫 ,  B.尼塔

IPC分类号： H04L29/06 ,  H04L29/08 ,  H04L9/32

摘要： 计算设备分析从各种不同场所接收到的数字证书（例如经由互联网或其它网络访问的）以便自动检测欺骗性数字证书。计算设备维护其从这些各种不同场所接收到的数字证书的记录。远离计算设备操作的证书筛选服务也访问这些各种不同场所并且维护该服务从这些场所接收到的数字证书的记录。响应于访问目标场所的请求，计算设备从目标场所接收当前数字证书。计算设备基于针对目标场所的一个或多个之前所接收的数字证书、从证书筛选服务接收到的确认证书、以及数字证书和/或目标场所的附加特性来确定当前数字证书是真实的还是欺骗性的。

公开(公告)号：CN106716957A

公开(公告)日：2017-05-24

申请号：CN201580050427.5

申请日：2015-09-16

申请人： 微软技术许可有限责任公司

发明人： A.萨布里 ,  V.W.赫勒 ,  苏晓红 ,  周大翊 ,  K.金舒曼 ,  J.H.摩根 ,  S.索姆

IPC分类号： H04L29/06 ,  H04W12/06

摘要： 一种计算设备或计算设备的安全组件通过最初向远程访问设备提供第一凭证以建立第一级别信任来实现延迟证明。第一凭证可以在计算设备或安全组件从远程安全设备获得安全信息之前或同时提供。安全信息被用来生成第二凭证，该第二凭证随后被提供给远程访问设备以建立第二级别信任。第一凭证可以包括可以在不必经由网络检索信息情况下由安全组件生成的加密密钥，并且第二凭证可以包括认证声明，该认证声明比加密密钥更值得信任并且该认证声明基于从远程安全设备（例如，证书机构服务器）检索的证书而生成。