公开(公告)号：US09553871B2

公开(公告)日：2017-01-24

申请号：US15035224

申请日：2015-04-15

申请人： Hangzhou Wopuwulian Science & Technology Co., LTD

发明人： Xiaodong Fan

IPC分类号： H04L12/00 ,  H04L29/06 ,  H04L9/32 ,  G06F1/14 ,  H04L29/08 ,  G06K19/07

CPC分类号： H04L63/0846 ,  G06F1/14 ,  G06F21/34 ,  G06K19/0723 ,  H04L9/32 ,  H04L9/3228 ,  H04L63/0838 ,  H04L67/04 ,  H04L67/12

摘要： This invention discloses a clock synchronized dynamic password security label validity real-time authentication system and method thereof, which comprises, the electronic label module, the user authentication terminal module, and the authentication service module. The electronic label module is used for generating the dynamic password data and displaying. The user authentication terminal module captures the dynamic password data generated by the electronic label module and the image data of the ID number of the electronic label module. After the analyzing processing, the text data is obtained, and then is sent to the authentication service module through the Internet. After receiving the text data, the authentication service module obtains the result of whether the first dynamic password data generating algorithm of the electronic label module is consistent with the second dynamic password data generating algorithm of the authentication service module. The result is returned to the user authentication terminal module.

摘要翻译： 本发明公开了一种时钟同步动态密码安全标签有效性实时认证系统及其方法，包括电子标签模块，用户认证终端模块和认证服务模块。 电子标签模块用于生成动态密码数据和显示。 用户认证终端模块捕获由电子标签模块生成的动态密码数据和电子标签模块的ID号的图像数据。 分析处理后，获取文本数据，然后通过互联网发送给认证服务模块。 认证服务模块收到文本数据后，得到电子标签模块的第一动态口令数据生成算法是否符合认证服务模块的第二动态口令数据生成算法。 结果返回给用户认证终端模块。

公开(公告)号：US20170019398A1

公开(公告)日：2017-01-19

申请号：US15149620

申请日：2016-05-09

申请人： AT&T Intellectual Property I, L.P.

发明人： Charles D. Blewett ,  Megan Blewett ,  Juan A. Garay ,  Robert C. Haarde ,  Thomas Killian ,  Yitzhak H. Mandelbaum ,  Simon Urbanek

IPC分类号： H04L29/06 ,  H04W12/04 ,  H04W12/06 ,  H04L9/08

CPC分类号： H04L63/0838 ,  H04L9/083 ,  H04L9/0869 ,  H04L9/321 ,  H04L9/3228 ,  H04L63/067 ,  H04L63/08 ,  H04L2209/805 ,  H04W12/04 ,  H04W12/06

摘要： A server includes a key generator and an authenticator. The key generator is configured to receive a request for a first key from a worker device, to create the first key that is associated with a worker, and to transmit the first key to the worker device. The authenticator is in communication with the key generator, the authenticator is configured to receive a second key and identification details from a customer device, to transmit the identification details to the worker device, to receive acknowledgment of the identification details from the worker device, and to authenticate the second key and the identification details with the customer device.

摘要翻译： 服务器包括密钥生成器和认证器。 密钥生成器被配置为从工作设备接收对第一密钥的请求，以创建与工作者相关联的第一密钥，并将第一密钥发送到工作设备。 认证器与密钥生成器通信，认证器被配置为从客户设备接收第二密钥和标识细节，将标识详细信息发送到工作设备，以从工作设备接收识别细节的确认，以及 与客户设备验证第二个密钥和识别详细信息。

公开(公告)号：US09531772B2

公开(公告)日：2016-12-27

申请号：US15068879

申请日：2016-03-14

申请人： International Business Machines Corporation

发明人： Lisa Seacat DeLuca ,  Lydia M. Do ,  Geetika T. Lakshmanan

IPC分类号： H04L29/06 ,  H04L29/08 ,  H04L12/26 ,  H04L9/08 ,  H04L9/32

CPC分类号： H04L63/102 ,  G06F2221/2111 ,  G06Q20/3224 ,  H04L9/0872 ,  H04L9/3228 ,  H04L43/16 ,  H04L63/0492 ,  H04L63/068 ,  H04L63/107 ,  H04L65/403 ,  H04L67/12 ,  H04L67/146 ,  H04L67/18 ,  H04L67/306 ,  H04W4/02 ,  H04W4/021 ,  H04W12/06 ,  H04W12/08

摘要： Access to a user profile of a user device at a location may be provided to a destination device upon detecting that the location is within a proximity of a destination location. An expiring token may be generated, associated with the user profile, and communicated to the second device. Access to the user profile provided to the destination device may be terminated upon an expiration of the expiring token.

摘要翻译： 在检测到位置在目的地位置附近之前，可以将访问位置处的用户设备的用户简档提供给目的地设备。 可以生成与用户简档相关联并且传送到第二设备的到期令牌。 访问提供给目的地设备的用户简档可以在到期令牌到期时终止。

公开(公告)号：US09531537B2

公开(公告)日：2016-12-27

申请号：US14767273

申请日：2015-01-27

申请人： TEIXEM CORP.

发明人： Marcio Coelho Teixeira

IPC分类号： H04L29/06 ,  H04L9/16 ,  H04L9/08 ,  H04L9/14 ,  H04L9/32 ,  H04L9/30

CPC分类号： H04L9/3228 ,  H04L9/0822 ,  H04L9/0825 ,  H04L9/0866 ,  H04L9/0869 ,  H04L9/0891 ,  H04L9/14 ,  H04L9/16 ,  H04L9/30 ,  H04L2209/24

摘要： A method of providing a new enhanced public key by a secure communications terminal for securing system communications, the secure communications terminal having a processor operably connected to a memory and a communications interface, the method comprising: generating, by the processor, a first portion for verifying a client account; generating, by the processor, a second portion for authenticating a public key server; generating, by the processor, an asymmetric public key and a corresponding asymmetric private key; combining, by the processor, the first portion, the second portion and the asymmetric public key to form the new enhanced public key; normalizing, by the processor, the enhanced public key based on a size of the asymmetric public key.

摘要翻译： 一种由安全通信终端提供新的增强型公钥以保护系统通信的方法，所述安全通信终端具有可操作地连接到存储器和通信接口的处理器，该方法包括：由处理器产生第一部分，用于 验证客户帐户; 由处理器生成用于认证公钥服务器的第二部分; 由所述处理器生成非对称公钥和对应的非对称私钥; 由处理器组合第一部分，第二部分和非对称公钥，以形成新的增强型公共密钥; 基于非对称公钥的大小，通过处理器对增强型公钥进行归一化。

公开(公告)号：US20160373435A1

公开(公告)日：2016-12-22

申请号：US15251477

申请日：2016-08-30

申请人： THE BANK OF TOKYO-MITSUBISHI UFJ, LTD.

发明人： Makoto SHIBATA ,  Shinji KUROKAWA ,  Yuji KITADA ,  Atsuo IKEYA ,  Takeshi IKETANI

IPC分类号： H04L29/06

CPC分类号： H04L63/0838 ,  G06F21/31 ,  G06F21/32 ,  G06F21/35 ,  G06F21/46 ,  G06F2221/2137 ,  G06Q20/1085 ,  G06Q20/18 ,  G06Q20/3223 ,  G06Q20/40 ,  H04L9/32 ,  H04L9/3228 ,  H04L63/0492

摘要： Realized is a low-cost provision system capable of providing a provision item or a provision system that requires a smaller number of operation steps to be made by a user. A server includes a first receiving unit receiving transaction information transmitted by a communication terminal requesting a provision device having a provision item stored thereon to make a transaction of the provision item, a second receiving unit receiving a communication result including authentication information input to the communication terminal before the communication, the communication result being generated by a communication between the provision device and the communication terminal, and a transmission unit transmitting an instruction to execute the transaction to the provision device based on the transaction information or the communication result.

摘要翻译： 实现了能够提供用户需要较少数量的操作步骤的提供项目或提供系统的低成本提供系统。 服务器包括：第一接收单元，接收由通信终端发送的交易信息，所述通信终端请求具有存储在其上的提供项目的提供设备进行提供项目的交易;第二接收单元，接收包括输入到通信终端的认证信息的通信结果 在通信之前，通过提供装置和通信终端之间的通信产生通信结果，以及发送单元，基于交易信息或通信结果向发布装置发送执行交易的指令。

公开(公告)号：US20160371481A1

公开(公告)日：2016-12-22

申请号：US15120782

申请日：2015-01-23

申请人： HITACHI AUTOMOTIVE SYSTEMS, LTD.

发明人： Junji MIYAKE

IPC分类号： G06F21/44 ,  H04L9/32

CPC分类号： G06F21/445 ,  H04L9/3228 ,  H04L9/3273 ,  H04L63/0838 ,  H04L63/0846 ,  H04L67/12 ,  H04L2209/84

摘要： The present invention prevents a maintenance tool for carrying out maintenance work of an electronic control unit (ECU) from being abused by a third person. In an authentication system according to the present invention, an authentication apparatus authenticates an operator of an operation terminal (equivalent to the maintenance tool), and the operation terminal forwards an authentication code generated by the authentication apparatus to the ECU. By using the authentication code, the ECU determines whether or not to permit the operation terminal to carry out a maintenance operation.

摘要翻译： 本发明防止维护工具进行电子控制单元（ECU）的维护工作不被第三人员滥用。 在根据本发明的认证系统中，认证装置认证操作终端的操作者（相当于维护工具），操作终端将认证装置生成的认证码转发给ECU。 通过使用认证码，ECU判断是否允许操作终端进行维护操作。

公开(公告)号：US09525551B1

公开(公告)日：2016-12-20

申请号：US13248127

申请日：2011-09-29

申请人： Karl Ackerman ,  Marten Erik van Dijk ,  Ari Juels ,  Emily Shen

发明人： Karl Ackerman ,  Marten Erik van Dijk ,  Ari Juels ,  Emily Shen

IPC分类号： H04L9/32 ,  G06F21/31 ,  G06F21/34

CPC分类号： H04L9/3228 ,  G06F21/31 ,  G06F21/34 ,  H04L9/088

摘要： A first cryptographic device is authenticated by a second cryptographic device. The second cryptographic device stores an alternative version of a secret value associated with the first cryptographic device as a countermeasure to compromise of the secret value. In conjunction with a protocol carried out between the first cryptographic device and the second cryptographic device, the second cryptographic device determines the secret value based at least in part on the alternative version of the secret value, and utilizes the determined secret value to authenticate the first cryptographic device. The alternative version of the secret value may comprise a randomly-skewed version of the secret value. For example, the secret value may comprise a key or other parameter of the first cryptographic device and the alternative version of the secret value may comprise a randomly-skewed version of the key or other parameter.

摘要翻译： 第一加密设备由第二加密设备认证。 第二加密设备存储与第一密码设备相关联的秘密值的备选版本作为妥协秘密值的对策。 结合在第一加密装置和第二密码装置之间执行的协议，第二加密装置至少部分地基于秘密值的备选版本来确定秘密值，并利用所确定的秘密值来认证第一加密装置 加密设备 秘密值的替代版本可以包括秘密值的随机倾斜版本。 例如，秘密值可以包括第一密码设备的密钥或其他参数，秘密值的备选版本可以包括密钥或其他参数的随机倾斜版本。

公开(公告)号：US20160351080A1

公开(公告)日：2016-12-01

申请号：US15158278

申请日：2016-05-18

申请人： Piyush Bhatnagar ,  Andrew Ferreira

发明人： Piyush Bhatnagar ,  Andrew Ferreira

IPC分类号： G09C5/00 ,  H04L9/32 ,  H04L29/06

CPC分类号： G09C5/00 ,  H04L9/3215 ,  H04L9/3228 ,  H04L63/0853 ,  H04L63/18 ,  H04L2209/80

摘要： The invention provides an easy to use credential management mechanism for multi-factor out-of-band multi-channel authentication process to protect a large number of documents without the need to remember all the document passwords. When opened, the secure document application generates a multi-dimensional code. The user scans the multi-dimensional code and validates the secure document application and triggers an out-of-band outbound mechanism. The portable mobile device invoices the authentication server to get authenticated. The authentication server authenticates the user based on shared secret key and is automatically allowed access to the secure document. The process of the invention includes an authentication server, a secure document application to generate an authentication vehicle or an embodiment (i.e. multi-dimensional bar code) and handle incoming requests, secret keys and a portable communication device with a smartphone application.

摘要翻译： 本发明提供了一种易于使用的多因素带外多信道认证过程的凭据管理机制，以保护大量文档，而不需要记住所有的文档密码。 打开时，安全文档应用程序生成多维代码。 用户扫描多维码并验证安全文档应用程序，并触发带外出站机制。 便携式移动设备发证认证服务器进行认证。 认证服务器基于共享密钥对用户进行认证，并自动允许访问安全文档。 本发明的过程包括认证服务器，用于生成认证车辆的安全文档应用或实施例（即，多维条形码）并且处理传入请求，秘密密钥和具有智能电话应用的便携式通信设备。

公开(公告)号：US20160323290A1

公开(公告)日：2016-11-03

申请号：US15205375

申请日：2016-07-08

申请人： CULLEN/FROST BANKERS, INC.

发明人： James M. Stead ,  Arun Muthukrishnan ,  Michael R. Johnson ,  Laurie A. Rivera ,  Selina D. Bilyeu

IPC分类号： H04L29/06 ,  G06Q40/02

CPC分类号： H04L9/3228 ,  G06Q20/4012 ,  G06Q40/02 ,  H04L63/062 ,  H04L63/0807 ,  H04L63/0838 ,  H04L63/0846 ,  H04L63/0853 ,  H04L63/102 ,  H04L63/126 ,  H04L63/168 ,  H04L63/18 ,  H04L2463/082

摘要： A network authentication system and method is described for authenticating multiple profile accesses from a single remote device. A device remote from a web server, yet connected to the web server via, for example, the Internet, can allow multiple users to register their profiles within the device. The profiles are registered using a pre-existing user ID and password corresponding to, for example, the user's financial accounts. Multiple profiles and, specifically, the indicia of those profiles, can appear on the display of the remote device allowing each user the ability to select their own registered profile. Access to a profile is granted when the user enters their private PIN. Once the PIN is entered, the private information such as financial account information will be securely forwarded from the web server to the remote device.

摘要翻译： 描述了用于从单个远程设备认证多个简档访问的网络认证系统和方法。 远离web服务器的设备，但是通过例如因特网连接到web服务器，可以允许多个用户在设备内注册他们的配置文件。 使用与例如用户的财务账户对应的预先存在的用户ID和密码来注册该配置文件。 多个配置文件，特别是这些配置文件的标记，可以出现在远程设备的显示器上，从而允许每个用户选择自己注册的配置文件。 当用户输入私人PIN码时，系统会授予对配置文件的访问权限。 一旦输入PIN，私人信息（如财务帐户信息）将被安全地从网络服务器转发到远程设备。

公开(公告)号：US20160321656A1

公开(公告)日：2016-11-03

申请号：US15026967

申请日：2014-11-05

申请人： ILYA SAMUILOVICH RABINOVICH

发明人： ILYA SAMUILOVICH RABINOVICH

IPC分类号： G06Q20/38 ,  H04L9/32 ,  H04W12/06 ,  H04L29/06

CPC分类号： G06Q20/3829 ,  G06F21/31 ,  G06Q2220/00 ,  H04L9/3228 ,  H04L9/3236 ,  H04L63/0428 ,  H04L63/06 ,  H04L63/0838 ,  H04L63/0861 ,  H04L2209/56 ,  H04L2209/80 ,  H04W12/06

摘要： The given invention refers to ways of information protection from unsanctioned use. Method of creating of a safe environment for protecting information from unsanctioned use is characterized by encrypting information with a cryptographic processor and a closed cryptographic key, stored in the use's device, by forming and sending the data package, containing single-use authentication code of the user, to the aiding person's server, decrypting data package at the aiding person's server, and checking at the server of the single-use authentication code and test code, and, in case of positive result of verification server sends to the user a data package, single-use code of user authentication, received during decrypting the user's data package, after which the user's device forms a new data package, characterized by a new single-use code of user authentication, also data package consists of encrypted and non-encrypted parts, and the non-encrypted part contains a verification code, made with an ability to check the data package integrity and user identifier,

摘要翻译： 给定的发明是指未经未经授权的使用的信息保护方式。 创建用于保护信息免受未经授权的使用的安全环境的方法的特征在于通过存储在使用设备中的加密处理器和封闭的加密密钥来加密信息，通过形成和发送包含一次性认证码的数据包 用户到辅助人员的服务器，在辅助人员的服务器上解密数据包，并在服务器上检查一次性认证码和测试代码，并且如果验证服务器的肯定结果向用户发送数据包 在用户数据包解密期间接收的用户认证的一次性代码，之后用户的设备形成新的数据包，其特征在于新的用户认证的一次性代码，还包括加密和未加密的数据包 部分，非加密部分包含验证码，具有检查数据包完整性和用户标识符的能力，