公开(公告)号：CN102160028B

公开(公告)日：2015-02-04

申请号：CN200980136105.7

申请日：2009-09-14

Applicant: 威斯科数据安全国际有限公司

Inventor： 盖伊·路易斯·库克 ,  弗兰克·霍尔内特

IPC: G06F7/00

CPC classification number: G06K19/07 ,  G06F21/86 ,  G06K19/07707 ,  G06K19/07716 ,  G06K2017/0041 ,  Y10T29/49117

Abstract: 本发明针对完全嵌入在绝缘封装中的认证令牌装置。本发明基于如下认识：将这样的令牌装置的电子数据个人化与可视装置个人化相分离将是有利的。本申请涉及如下认证令牌装置：该认证令牌装置允许在生产绝缘封装之后与外部单元之间的通信，以发送或接收装置标识数据。由于该通信只需在制造工艺期间发生，因此诸如电感耦合、电容耦合或射频识别通信之类的低功率近距离的传输技术满足此目的。因此，本申请公开了用于制造认证令牌装置的方法以及根据所述方法制造的令牌装置。

公开(公告)号：CN102474416B

公开(公告)日：2014-12-03

申请号：CN201080030832.8

申请日：2010-07-09

Applicant: 威斯科数据安全国际有限公司

Inventor： 弗兰克·霍尔内特 ,  弗雷德里克·门内斯

IPC: H04L9/32

CPC classification number: H04L9/16 ,  G06Q20/341 ,  G06Q20/3821 ,  G06Q20/3829 ,  G06Q20/40 ,  G07F7/1008 ,  H04L9/0897 ,  H04L9/3234 ,  H04L9/3271 ,  H04L2209/56

Abstract: 一种装置，包括：用于秘密密钥的存储器，所述秘密密钥用于密码值的生成；以及密码代理，用于使用所述秘密密钥生成所述密码值，以不可预测的方式选择预定的密钥变换集合中的一个密钥变换，并在生成所述密码值之一之前将所选择的密钥变换应用到所述密码密钥。服务器通过以下方式接收和认证使用经变换的秘密生成的证书并得出经变换的秘密：使用所存储的秘密的已知的允许的变换的集合来生成多个验证值；确定所述证书是否与所述多个验证值之一匹配；以及，如果所述证书与所述多个验证值之一匹配，则将所述已知的允许的变换的集合中相应的一个变换存储为所存储的秘密的更新值。

公开(公告)号：CN101765996A

公开(公告)日：2010-06-30

申请号：CN200880100663.3

申请日：2008-05-30

Applicant: 威斯科数据安全国际有限公司

Inventor： 弗兰克·库利耶 ,  弗兰克·霍尔内特

IPC: H04L9/00

CPC classification number: G06F21/34 ,  G06F21/31 ,  G06F21/33 ,  G06F2221/2103 ,  G06Q20/3823 ,  G06Q20/388 ,  H04L9/006 ,  H04L9/3228 ,  H04L9/3242 ,  H04L9/3271 ,  H04L63/067 ,  H04L2209/56

Abstract: 本发明提供一种允许使用包含PKI私用密钥的设备(比如具有PKI功能的智能卡或者USB棒)来认证用户并且对交易进行签名的方法、装置、计算机可读介质和信号。用户和/或消息的真实性被检验。进而，进行操作(认证和/或签名)而无需应用程序与包含私用密钥的设备具有某种直接或者间接的数字连接。换而言之，并不要求数字连接，所述数字连接允许应用程序将数据提交到卡以便由卡的私用密钥签名，并且允许从卡取回整个所得签名。此外，进行操作而无需包含私用密钥的具有PKI功能的设备(例如PKI智能卡或者USB棒)支持对称密码运算，或者已经用可以由适当读取器读取的某种保密或者机密数据元来私人化。

公开(公告)号：CN102696212A

公开(公告)日：2012-09-26

申请号：CN201080047623.4

申请日：2010-10-22

Applicant: 威斯科数据安全国际有限公司

Inventor： 弗兰克·霍尔内特 ,  迪尔克·马里恩

IPC: H04L29/06

CPC classification number: H04L9/32 ,  G06F21/34 ,  G06F2221/2151 ,  G06Q20/4016 ,  H04L9/3234 ,  H04L63/08 ,  H04L2209/56

Abstract: 交易被分类成有限数目的类别，请求向服务器提交交易的用户还生成并提交所提交的交易的动态交易类别批准代码。在服务器侧，针对接收的交易生成相应验证值。交易被指派到有限数目的风险等级之一。请求向服务器提交交易的用户还生成并提交所提交的交易的动态风险等级批准代码。在服务器侧，针对接收的交易生成相应验证值。在服务器侧，通过将接收的动态风险等级批准代码与生成的验证码进行比较来验证接收的动态风险等级批准代码。

公开(公告)号：CN101999132A

公开(公告)日：2011-03-30

申请号：CN200980112744.X

申请日：2009-03-11

Applicant: 威斯科数据安全国际有限公司

Inventor： 弗雷德里克·门内斯 ,  弗兰克·霍尔内特

IPC: G06Q20/00

CPC classification number: G06F21/34 ,  G06F21/33 ,  G06F2221/2103 ,  G06F2221/2151 ,  H04L9/3228 ,  H04L9/3234 ,  H04L9/3247 ,  H04L9/3273 ,  H04L63/0838 ,  H04L63/0853 ,  H04L2209/56

Abstract: 本发明定义了一种强认证令牌，其通过以下步骤来补救对特定类型的社会工程攻击的脆弱性：在生成一次性口令或交易签名前，对服务器或声称来自服务器的消息进行认证；以及在生成交易签名的情况下，不仅签署交易值而且还签署交易上下文信息，并且在生成所述交易签名前，使用可信赖的输出和输入装置来向用户呈现所述交易值和交易上下文信息，用以用户检查和批准。此外，该强认证令牌通过对要签署的交易数据进行明智编码来提供该认证和检查功能，而无需牺牲用户方便性或成本效益，从而减小必须通过令牌的可信赖接口交换的信息的传输量。

公开(公告)号：CN102648610B

公开(公告)日：2015-09-30

申请号：CN201080047277.X

申请日：2010-10-22

Applicant: 威斯科数据安全国际有限公司

Inventor： 贝诺伊特·格兰奇 ,  迪尔克·马里恩 ,  弗兰克·霍尔内特

IPC: H04L29/06

CPC classification number: H04L9/16 ,  H04L9/0897 ,  H04L9/3234 ,  H04L2209/56 ,  H04L2209/80

Abstract: 本发明定义了一种用于针对不同的应用提供者生成不同的动态凭证的强认证令牌，包括：输入接口，所述输入接口提供代表应用提供者指示符的输出；密钥存储器，所述密钥存储器存储一个或更多个密钥；变量源，所述变量源用于提供动态变量值；密钥提供工具，所述密钥提供工具用于使用存储在所述密钥存储器中的一个或更多个密钥根据所述应用提供者指示符提供应用服务商特定的密钥；加密工具，所述加密工具用于使用对称加密将所述动态变量值与所述应用提供者特定的密钥进行加密组合；转化工具，所述转化工具耦接至所述加密工具，以用于对所述加密工具的输出进行转化以生成动态凭证；以及输出接口，所述输出接口输出所述动态凭证。

公开(公告)号：CN101999132B

公开(公告)日：2015-07-29

申请号：CN200980112744.X

申请日：2009-03-11

Applicant: 威斯科数据安全国际有限公司

Inventor： 弗雷德里克·门内斯 ,  弗兰克·霍尔内特

IPC: H04L9/32

CPC classification number: G06F21/34 ,  G06F21/33 ,  G06F2221/2103 ,  G06F2221/2151 ,  H04L9/3228 ,  H04L9/3234 ,  H04L9/3247 ,  H04L9/3273 ,  H04L63/0838 ,  H04L63/0853 ,  H04L2209/56

Abstract: 本发明定义了一种强认证令牌，其通过以下步骤来补救对特定类型的社会工程攻击的脆弱性：在生成一次性口令或交易签名前，对服务器或声称来自服务器的消息进行认证；以及在生成交易签名的情况下，不仅签署交易值而且还签署交易上下文信息，并且在生成所述交易签名前，使用可信赖的输出和输入装置来向用户呈现所述交易值和交易上下文信息，用以用户检查和批准。此外，该强认证令牌通过对要签署的交易数据进行明智编码来提供该认证和检查功能，而无需牺牲用户方便性或成本效益，从而减小必须通过令牌的可信赖接口交换的信息的传输量。

公开(公告)号：CN102648610A

公开(公告)日：2012-08-22

申请号：CN201080047277.X

申请日：2010-10-22

Applicant: 威斯科数据安全国际有限公司

Inventor： 贝诺伊特·格兰奇 ,  迪尔克·马里恩 ,  弗兰克·霍尔内特

IPC: H04L29/06

CPC classification number: H04L9/16 ,  H04L9/0897 ,  H04L9/3234 ,  H04L2209/56 ,  H04L2209/80

Abstract: 本发明定义了一种用于针对不同的应用提供者生成不同的动态凭证的强认证令牌，包括：输入接口，所述输入接口提供代表应用提供者指示符的输出；密钥存储器，所述密钥存储器存储一个或更多个密钥；变量源，所述变量源用于提供动态变量值；密钥提供工具，所述密钥提供工具用于使用存储在所述密钥存储器中的一个或更多个密钥根据所述应用提供者指示符提供应用服务商特定的密钥；加密工具，所述加密工具用于使用对称加密将所述动态变量值与所述应用提供者特定的密钥进行加密组合；转化工具，所述转化工具耦接至所述加密工具，以用于对所述加密工具的输出进行转化以生成动态凭证；以及输出接口，所述输出接口输出所述动态凭证。

公开(公告)号：CN103635912B

公开(公告)日：2017-02-15

申请号：CN201280020134.9

申请日：2012-02-24

Applicant: 威斯科数据安全国际有限公司

Inventor： 弗兰克·霍尔内特 ,  迪尔克·马里恩

IPC: G06F21/34

CPC classification number: G06F21/34 ,  G06F2221/2103 ,  G06F2221/2153

Abstract: 公开了用于对向强认证令牌按声学和/或光学发送的数据进行编码和解码以生成动态安全值的方法和装置。令牌也可以包括用于选择声学或者光学输入接口以接收数据的选择机制。可以提供通信接口以与可拆卸安全设备、比如智能卡通信，并且令牌可以适于与可拆卸安全设备协作地生成动态安全值。

公开(公告)号：CN102696212B

公开(公告)日：2016-04-27

申请号：CN201080047623.4

申请日：2010-10-22

Applicant: 威斯科数据安全国际有限公司

Inventor： 弗兰克·霍尔内特 ,  迪尔克·马里恩

IPC: H04L29/06

CPC classification number: H04L9/32 ,  G06F21/34 ,  G06F2221/2151 ,  G06Q20/4016 ,  H04L9/3234 ,  H04L63/08 ,  H04L2209/56

Abstract: 交易被分类成有限数目的类别，请求向服务器提交交易的用户还生成并提交所提交的交易的动态交易类别批准代码。在服务器侧，针对接收的交易生成相应验证值。交易被指派到有限数目的风险等级之一。请求向服务器提交交易的用户还生成并提交所提交的交易的动态风险等级批准代码。在服务器侧，针对接收的交易生成相应验证值。在服务器侧，通过将接收的动态风险等级批准代码与生成的验证码进行比较来验证接收的动态风险等级批准代码。