公开(公告)号：US20080229410A1

公开(公告)日：2008-09-18

申请号：US11843572

申请日：2007-08-22

申请人： Patrick R. Felsted ,  Thomas E. Doman ,  James G. Sermersheim ,  Daniel S. Sanders ,  Andrew A. Hodgkinson ,  Dale R. Olds

发明人： Patrick R. Felsted ,  Thomas E. Doman ,  James G. Sermersheim ,  Daniel S. Sanders ,  Andrew A. Hodgkinson ,  Dale R. Olds

IPC分类号： H04L9/32

CPC分类号： H04L63/0815 ,  G06F21/41 ,  G06Q20/10 ,  G06Q20/367 ,  G06Q20/382 ,  G06Q20/40 ,  H04L63/0807 ,  H04L63/20

摘要： A user engages in a transaction with a relying party. The relying party requests identity information from the user in a security policy and identifies transaction elements for an on-line business transaction. Typically, the security policy and transaction elements are transmitted together; the security policy can be as little as a request to conduct the on-line business transaction. The user identifies an information card that satisfies the security policy. The computer system requests a security token from the identity provider managing the information card, which can include requesting a transaction receipt for the transaction elements. The computer system then returns the security token (and the transaction receipt) to the relying party, to complete the transaction.

摘要翻译： 用户与依赖方进行交易。 依赖方在安全策略中从用户请求身份信息，并识别在线业务事务的事务元素。 通常，安全策略和事务元素一起传输; 安全政策可以与进行在线业务交易的请求一样少。 用户识别满足安全策略的信息卡。 计算机系统从管理信息卡的身份提供者请求安全令牌，其可以包括请求交易单元的交易收据。 计算机系统然后将安全令牌（和交易收据）返回给依赖方，以完成交易。

公开(公告)号：US6167393A

公开(公告)日：2000-12-26

申请号：US749575

申请日：1996-11-15

申请人： James R. Davis, III ,  Daniel S. Sanders ,  Scott W. Pathakis ,  W. Brent Bradshaw ,  Brian L. Jensen ,  Andrew A. Hodgkinson

发明人： James R. Davis, III ,  Daniel S. Sanders ,  Scott W. Pathakis ,  W. Brent Bradshaw ,  Brian L. Jensen ,  Andrew A. Hodgkinson

IPC分类号： G06F17/00

CPC分类号： G06F17/30587 ,  Y10S707/99933 ,  Y10S707/99934 ,  Y10S707/99936 ,  Y10S707/99937 ,  Y10S707/99942 ,  Y10S707/99943 ,  Y10S707/99953

摘要： A method and apparatus disclosed may be implemented in a digital computer to query a set of arbitrarily structured records. Arbitrarily structured records are structured differently from each other. A query engine, query structure, operators of conventional and non-conventional types may be used in formulating a query. The apparatus may evaluate records having missing fields, repeating fields, or an UNKNOWN value arising from a missing field, division by zero, modulo by zero, or the like. New aggregator (e.g. universal quantifier and existential quantifier) and selector operators (e.g., first, last, nth) may distill multiple values to return a single value. To evaluate a query, the search engine may implement filtered indices, alternate-key indices, compound alternate-key indices, hybrid queries having both full-text and non-full text operands, and joinder of records. Certain of these features may be implemented for evaluating records from both prior art databases and heterogeneous databases of arbitrarily structured records.

摘要翻译： 所公开的方法和装置可以在数字计算机中实现以查询一组任意结构的记录。 任意结构化记录的结构彼此不同。 查询引擎，查询结构，常规类型和非常规类型的运算符可用于制定查询。 该装置可以评估具有丢失字段，重复字段或由缺失字段产生的UNKNOWN值，除以零，模数乘以零的记录。 新聚合器（例如，通用量词和存在量词）和选择器操作符（例如，第一，最后，第n）可以提取多个值以返回单个值。 为了评估查询，搜索引擎可以实现过滤的索引，备用密钥索引，复合替代密钥索引，具有全文本和非全文操作数的混合查询以及记录的合并。 这些特征中的某些可以被实现用于评估现有技术数据库和任意结构化记录的异构数据库的记录。

公开(公告)号：US08468576B2

公开(公告)日：2013-06-18

申请号：US12243619

申请日：2008-10-01

申请人： Thomas E. Doman ,  Duane F. Buss ,  Daniel S. Sanders ,  Andrew A. Hodgkinson ,  James G. Sermersheim ,  James M. Norman

发明人： Thomas E. Doman ,  Duane F. Buss ,  Daniel S. Sanders ,  Andrew A. Hodgkinson ,  James G. Sermersheim ,  James M. Norman

IPC分类号： H04L29/06

CPC分类号： G06F21/34

摘要： A selector daemon can run in the background of a computer. Applications that are capable of processing information cards directly, without requiring the use of a card selector, can request the selector daemon to list information cards that satisfy security policy. Upon receiving such a request, selector daemon can determine the information cards available on the computer that satisfy the security policy, and can identify these information cards to the requesting application. The applications can then use the identified information cards in any manner desired, without having to use a card selector: for example, by requesting a security token based on one of the information cards directly from an identity provider.

摘要翻译： 选择器守护程序可以在计算机的后台运行。 能够直接处理信息卡而不需要使用卡选择器的应用程序可以请求选择器守护进程列出满足安全策略的信息卡。 在接收到这样的请求时，选择器守护进程可以确定计算机上可用的满足安全策略的信息卡，并且可以将这些信息卡识别给请求应用。 然后，应用程序可以以任何所需的方式使用所识别的信息卡，而不必使用卡选择器：例如，通过直接从身份提供者请求基于信息卡之一的安全令牌。

公开(公告)号：US20120159605A1

公开(公告)日：2012-06-21

申请号：US13408384

申请日：2012-02-29

申请人： Lloyd Leon Burch ,  Daniel S. Sanders ,  Andrew A. Hodgkinson ,  Stephen R. Carter

发明人： Lloyd Leon Burch ,  Daniel S. Sanders ,  Andrew A. Hodgkinson ,  Stephen R. Carter

IPC分类号： G06F21/00

CPC分类号： G06F21/34

摘要： An accessor function interfaces among a client, a relying party, and an identity provider. The identity provider can “manage” personal (i.e., self-asserted) information cards on behalf of a user, making the personal information cards available on clients on which the personal information cards are not installed. The client can be an untrusted client, vulnerable to attacks such as key logging, screen capture, and memory interrogation. The accessor function can also asked as a proxy for the relying party in terms of invoking and using the information cards system, for use with legacy relying parties.

摘要翻译： 访问器功能在客户端，依赖方和身份提供者之间进行接口。 身份提供者可以代表用户“管理”个人（即自我声明的）信息卡，使个人信息卡可以在没有安装个人信息卡的客户端上可用。 客户端可以是不受信任的客户端，易受攻击，例如密钥记录，屏幕捕获和内存询问。 在访问和使用信息卡系统方面，访问者功能也可以被要求作为依赖方的代理人，以便与传统依赖方一起使用。

公开(公告)号：US08151324B2

公开(公告)日：2012-04-03

申请号：US12111874

申请日：2008-04-29

申请人： Lloyd Leon Burch ,  Daniel S. Sanders ,  Andrew A. Hodgkinson ,  Stephen R. Carter

发明人： Lloyd Leon Burch ,  Daniel S. Sanders ,  Andrew A. Hodgkinson ,  Stephen R. Carter

IPC分类号： H04L29/06

CPC分类号： G06F21/34

摘要： An accessor function interfaces among a client, a relying party, and an identity provider. The identity provider can “manage” personal (i.e., self-asserted) information cards on behalf of a user, making the personal information cards available on clients on which the personal information cards are not installed. The client can be an untrusted client, vulnerable to attacks such as key logging, screen capture, and memory interrogation. The accessor function can also asked as a proxy for the relying party in terms of invoking and using the information cards system, for use with legacy relying parties.

摘要翻译： 访问器功能在客户端，依赖方和身份提供者之间进行接口。 身份提供者可以代表用户“管理”个人（即自我声明的）信息卡，使个人信息卡可以在没有安装个人信息卡的客户端上可用。 客户端可以是不受信任的客户端，易受攻击，例如密钥记录，屏幕捕获和内存询问。 在访问和使用信息卡系统方面，访问者功能也可以被要求作为依赖方的代理人，以便与传统依赖方一起使用。

公开(公告)号：US20110153499A1

公开(公告)日：2011-06-23

申请号：US13036996

申请日：2011-02-28

申请人： Patrick R. Felsted ,  Thomas E. Doman ,  James G. Sermersheim ,  Daniel S. Sanders ,  Andrew A. Hodgkinson ,  Dale R. Olds

发明人： Patrick R. Felsted ,  Thomas E. Doman ,  James G. Sermersheim ,  Daniel S. Sanders ,  Andrew A. Hodgkinson ,  Dale R. Olds

IPC分类号： G06Q40/00

CPC分类号： H04L63/0815 ,  G06F21/41 ,  G06Q20/10 ,  G06Q20/367 ,  G06Q20/382 ,  G06Q20/40 ,  H04L63/0807 ,  H04L63/20

摘要： A user engages in a transaction with a relying party. The relying party requests identity information from the user in a security policy and identifies transaction elements for an on-line business transaction. Typically, the security policy and transaction elements are transmitted together; the security policy can be as little as a request to conduct the on-line business transaction. The user identifies an information card that satisfies the security policy. The computer system requests a security token from the identity provider managing the information card, which can include requesting a transaction receipt for the transaction elements. The computer system then returns the security token (and the transaction receipt) to the relying party, to complete the transaction.

摘要翻译： 用户与依赖方进行交易。 依赖方在安全策略中从用户请求身份信息，并识别在线业务事务的事务元素。 通常，安全策略和事务元素一起传输; 安全政策可以与进行在线业务交易的请求一样少。 用户识别满足安全策略的信息卡。 计算机系统从管理信息卡的身份提供者请求安全令牌，其可以包括请求交易单元的交易收据。 计算机系统然后将安全令牌（和交易收据）返回给依赖方，以完成交易。

公开(公告)号：US20090272797A1

公开(公告)日：2009-11-05

申请号：US12112772

申请日：2008-04-30

申请人： Thomas E. Doman ,  Duane F. Buss ,  James G. Sermersheim ,  Daniel S. Sanders ,  Andrew A. Hodgkinson

发明人： Thomas E. Doman ,  Duane F. Buss ,  James G. Sermersheim ,  Daniel S. Sanders ,  Andrew A. Hodgkinson

IPC分类号： G06K5/00

CPC分类号： G06F21/34 ,  G06F21/33

摘要： A system and method for dynamic rendering of information cards is provided. A card selector uses policies and rendering content to modify the presentation of information cards in the card selector. The policies and rendering content can be obtained from identity providers and relying parties. The rendering content can be obtained each time the card selector is invoked, just prior to rendering the information cards, or at other times specified in the policy. The rendering content can be displayed in a display area of the information card or in a content canvas outside the display area of the information card.

摘要翻译： 提供了一种用于信息卡的动态渲染的系统和方法。 卡选择器使用策略和呈现内容来修改卡选择器中的信息卡的呈现。 政策和呈现内容可以从身份提供者和依赖方获得。 每次在卡片选择器被调用之前，恰好在呈现信息卡之前，或者在策略中指定的其他时间，可以获得呈现内容。 呈现内容可以显示在信息卡的显示区域或信息卡显示区域外的内容画布中。

公开(公告)号：US20090249430A1

公开(公告)日：2009-10-01

申请号：US12054774

申请日：2008-03-25

申请人： Duane F. Buss ,  Andrew A. Hodgkinson ,  Dale R. Olds ,  Daniel S. Sanders

发明人： Duane F. Buss ,  Andrew A. Hodgkinson ,  Dale R. Olds ,  Daniel S. Sanders

IPC分类号： G06F21/00

CPC分类号： G06F21/6218 ,  G06F2221/2115

摘要： A relying party can have a security policy. The security policy can include claims that are categorized other than “required” and “optional”. The user can specify, in a user policy, whether or not to include in a request for a security token from an identity provider claims that are not “required”.

摘要翻译： 依赖方可以拥有安全策略。 安全策略可以包括除“必需”和“可选”之外的分类的声明。 用户可以在用户策略中指定是否在不是“必需”的身份提供者声明的请求中包括安全令牌。

公开(公告)号：US20090205035A1

公开(公告)日：2009-08-13

申请号：US12030063

申请日：2008-02-12

申请人： James G. Sermersheim ,  Duane F. Buss ,  Thomas E. Doman ,  Andrew A. Hodgkinson ,  Dale R. Olds ,  Daniel S. Sanders

发明人： James G. Sermersheim ,  Duane F. Buss ,  Thomas E. Doman ,  Andrew A. Hodgkinson ,  Dale R. Olds ,  Daniel S. Sanders

IPC分类号： G06F21/00

CPC分类号： H04L63/10 ,  G06F21/34

摘要： A computer system accesses metadata about an information card. The metadata can be stored locally or remotely (for example, at an identity provider). A metadata engine can be used to generate data to be provided to the user from the metadata: this data can take any desired form, such as an advertisement, a state of the user's account, or a policy update, among other possibilities.

摘要翻译： 计算机系统访问关于信息卡的元数据。 元数据可以在本地或远程存储（例如，在身份提供者处）。 元数据引擎可用于从元数据生成要提供给用户的数据：该数据可以采取任何期望的形式，诸如广告，用户帐户的状态或策略更新以及其他可能性。

公开(公告)号：US20090204622A1

公开(公告)日：2009-08-13

申请号：US12029373

申请日：2008-02-11

申请人： Daniel S. Sanders ,  Duane F. Buss ,  Thomas E. Doman ,  Andrew A. Hodgkinson ,  James G. Sermersheim ,  John M. Calcote

发明人： Daniel S. Sanders ,  Duane F. Buss ,  Thomas E. Doman ,  Andrew A. Hodgkinson ,  James G. Sermersheim ,  John M. Calcote

IPC分类号： G06F3/048 ,  G06F17/30

CPC分类号： G07F7/1008 ,  G06Q20/341 ,  G06Q20/3574 ,  G06Q20/363 ,  G07F7/084

摘要： A user desires to select information about himself. The system uses policies applicable to the display of the user's information and metadata about the user and the information to determine modified presentations of the user's information. The modified information can include visual and non-visual cues (such as aural, olfactory, or tactile). The system then displays the modified information, presenting the user with the visual and non-visual cues about the information.

摘要翻译： 用户希望选择有关自己的信息。 系统使用适用于显示用户的信息和关于用户的元数据的策略以及信息来确定用户信息的修改的呈现。 修改后的信息可以包括视觉和非视觉提示（如听觉，嗅觉或触觉）。 然后，系统显示修改的信息，向用户呈现关于信息的视觉和非视觉提示。