-
公开(公告)号:CN105659243A
公开(公告)日:2016-06-08
申请号:CN201480055993.0
申请日:2014-10-08
Applicant: 微软技术许可有限责任公司
IPC: G06F21/32
Abstract: 在一个实施例中,用户登录设备可以创建用于通过隐式地捕捉一个或多个生物测定标识符读数来标识一个用户的用户标识符模板400。用户登录设备可以在操作用户动作期间捕捉用户的登记生物测定标识符读数。用户登录设备可以在创建用户标识符模板400中应用登记生物测定标识符读数。
-
公开(公告)号:CN107735788B
公开(公告)日:2021-06-29
申请号:CN201680033697.X
申请日:2016-06-06
Applicant: 微软技术许可有限责任公司
Abstract: 提供了一种用于设备的自举供应的系统。单证设备被供应以访问自举帐户提供者的自举帐户以及辅助帐户提供者的辅助帐户。自举帐户提供者存储辅助帐户的指示,并且辅助帐户提供者存储验证数据以验证单证设备的证书。目标设备被供应以访问自举帐户提供者的自举帐户。目标设备从自举帐户提供者接收向目标设备供应了辅助帐户提供者的指示。目标设备引导由单证设备对目标设备的目标认证数据的证书的生成。目标设备随后将该证书发送给辅助帐户提供者以实现目标设备的供应以访问辅助帐户。
-
公开(公告)号:CN111726356A
公开(公告)日:2020-09-29
申请号:CN202010556305.6
申请日:2015-09-16
Applicant: 微软技术许可有限责任公司
Inventor: P·达伍德·谢诺达·达伍德 , A·萨布里 , H·索尼 , D·M·因加尔斯 , N·L·波特
Abstract: 本公开的实施例涉及用于建立设备连接的方法和设备。本文中描述的技术利用域内的受信任实体来使得设备能够建立与彼此的信任,因此它们可以安全地发现彼此和连接到彼此。在本文中讨论的各种示例中,一种设备被配置为,向所述受信任实体提供信任信息和/或从所述受信任实体接收信任信息。所述信任信息可以例如包括加密密钥对的公钥、已由所述受信任实体对其进行签名的证明真实性的证书和/或用于计算形成散列链的一系列结果的散列函数和散列种子。所述设备可以使用所述信任信息来安全并且自动地发现另一个设备和连接到所述另一个设备。此外,所述设备可以使用所述信任信息来动态地变更被用于与所述另一个设备通信的MAC地址。
-
公开(公告)号:CN105659243B
公开(公告)日:2019-11-05
申请号:CN201480055993.0
申请日:2014-10-08
Applicant: 微软技术许可有限责任公司
IPC: G06F21/32
Abstract: 在一个实施例中,用户登录设备可以创建用于通过隐式地捕捉一个或多个生物测定标识符读数来标识一个用户的用户标识符模板400。用户登录设备可以在操作用户动作期间捕捉用户的登记生物测定标识符读数。用户登录设备可以在创建用户标识符模板400中应用登记生物测定标识符读数。
-
公开(公告)号:CN113271212A
公开(公告)日:2021-08-17
申请号:CN202110772295.4
申请日:2017-04-19
Applicant: 微软技术许可有限责任公司
Abstract: 本公开涉及取决于密钥认证的证书发布。本发明提供了取决于来自计算平台内的可信平台模块的密钥的密钥认证的证书和其他令牌的流线型发布。描述了用于将请求的令牌包装在秘密中的各种方法,该秘密是诸如被加密到密钥挑战中的基于TPM的密钥的AES密钥。如果请求平台未通过密钥挑战,则加密的证书或令牌无法被解密。如果请求平台通过挑战,则加密的证书或令牌可以使用从密钥挑战恢复的AES密钥而被解密。
-
Patent Agency Ranking
公开(公告)号:CN109075976A
公开(公告)日:2018-12-21
申请号:CN201780024584.8
申请日:2017-04-19
Applicant: 微软技术许可有限责任公司
Abstract: 本发明提供了取决于来自计算平台内的可信平台模块的密钥的密钥认证的证书和其他令牌的流线型发布。描述了用于将请求的令牌包装在秘密中的各种方法,该秘密是诸如被加密到密钥挑战中的基于TPM的密钥的AES密钥。如果请求平台未通过密钥挑战,则加密的证书或令牌无法被解密。如果请求平台通过挑战,则加密的证书或令牌可以使用从密钥挑战恢复的AES密钥而被解密。
-
公开(公告)号:CN111726356B
公开(公告)日:2022-08-05
申请号:CN202010556305.6
申请日:2015-09-16
Applicant: 微软技术许可有限责任公司
Inventor: P·达伍德·谢诺达·达伍德 , A·萨布里 , H·索尼 , D·M·因加尔斯 , N·L·波特
IPC: H04L9/40 , H04L9/32 , H04L67/141 , H04L67/146 , H04L9/06
Abstract: 本公开的实施例涉及用于建立设备连接的方法和设备。本文中描述的技术利用域内的受信任实体来使得设备能够建立与彼此的信任,因此它们可以安全地发现彼此和连接到彼此。在本文中讨论的各种示例中,一种设备被配置为,向所述受信任实体提供信任信息和/或从所述受信任实体接收信任信息。所述信任信息可以例如包括加密密钥对的公钥、已由所述受信任实体对其进行签名的证明真实性的证书和/或用于计算形成散列链的一系列结果的散列函数和散列种子。所述设备可以使用所述信任信息来安全并且自动地发现另一个设备和连接到所述另一个设备。此外,所述设备可以使用所述信任信息来动态地变更被用于与所述另一个设备通信的MAC地址。
-
公开(公告)号:CN109075976B
公开(公告)日:2021-07-16
申请号:CN201780024584.8
申请日:2017-04-19
Applicant: 微软技术许可有限责任公司
Abstract: 本发明提供了取决于来自计算平台内的可信平台模块的密钥的密钥认证的证书和其他令牌的流线型发布。描述了用于将请求的令牌包装在秘密中的各种方法,该秘密是诸如被加密到密钥挑战中的基于TPM的密钥的AES密钥。如果请求平台未通过密钥挑战,则加密的证书或令牌无法被解密。如果请求平台通过挑战,则加密的证书或令牌可以使用从密钥挑战恢复的AES密钥而被解密。
-
公开(公告)号:CN108141367A
公开(公告)日:2018-06-08
申请号:CN201680057951.X
申请日:2016-09-29
Applicant: 微软技术许可有限责任公司
IPC: H04L9/32
CPC classification number: H04L9/321 , H04L9/0861 , H04L9/0897 , H04L9/3247 , H04L63/08
Abstract: 用于在代码签署中登记软件实现者的设施。在一个示例设施中,该设施接收标识实现者的信息以及认证实现者的证书。该设施为实现者生成秘密状态。基于(1)接收到的证书的至少一部分和(2)所生成的秘密状态的至少一部分中的一者或两者,该设施为实现者生成包括私钥和公钥的密钥对,并持久地存储秘密状态。
-
公开(公告)号:CN107735788A
公开(公告)日:2018-02-23
申请号:CN201680033697.X
申请日:2016-06-06
Applicant: 微软技术许可有限责任公司
CPC classification number: H04L63/0823 , G06F21/31 , G06F21/6245 , H04L9/30 , H04L63/06 , H04L63/102 , H04L67/02
Abstract: 提供了一种用于设备的自举供应的系统。单证设备被供应以访问自举帐户提供者的自举帐户以及辅助帐户提供者的辅助帐户。自举帐户提供者存储辅助帐户的指示,并且辅助帐户提供者存储验证数据以验证单证设备的证书。目标设备被供应以访问自举帐户提供者的自举帐户。目标设备从自举帐户提供者接收向目标设备供应了辅助帐户提供者的指示。目标设备引导由单证设备对目标设备的目标认证数据的证书的生成。目标设备随后将该证书发送给辅助帐户提供者以实现目标设备的供应以访问辅助帐户。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.023 seconds)
