公开(公告)号：US07664023B2

公开(公告)日：2010-02-16

申请号：US11754865

申请日：2007-05-29

申请人： David Levin ,  Erik B. Christensen ,  Saurab Nog ,  Donald F. Box ,  Christopher G. Kaler ,  Giovanni M. Della-Libera ,  Alfred Lee, IV ,  David Wortendyke

发明人： David Levin ,  Erik B. Christensen ,  Saurab Nog ,  Donald F. Box ,  Christopher G. Kaler ,  Giovanni M. Della-Libera ,  Alfred Lee, IV ,  David Wortendyke

IPC分类号： H04L1/00

CPC分类号： H04L41/0853 ,  H04L41/0873 ,  H04L67/141 ,  H04L69/03 ,  H04L69/24

摘要： A method includes advertising a policy characterizing communication properties supported by a node. The policy may be distributed to another node in response to a request for the policy. Policy expressions in the policy include one or more assertions that may be grouped and related to each other in a plurality of ways. A system includes a policy generator for generating at least one policy characterizing properties of a node. A policy retriever retrieves a policy from another node and a message generator generates a message to the other node, wherein the message conforms to the policy from the other node.

摘要翻译： 一种方法包括广告表征由节点支持的通信属性的策略。 响应于对策略的请求，该策略可以被分发到另一个节点。 策略中的策略表达式包括可以以多种方式彼此分组和相关的一个或多个断言。 系统包括用于生成节点的至少一个策略特性属性的策略生成器。 策略检索器从另一节点检索策略，并且消息生成器向另一个节点生成消息，其中消息符合来自另一个节点的策略。

公开(公告)号：US07283629B2

公开(公告)日：2007-10-16

申请号：US10310280

申请日：2002-12-05

申请人： Christopher G. Kaler ,  Giovanni M. Della-Libera ,  Elliot L. Waingold

发明人： Christopher G. Kaler ,  Giovanni M. Della-Libera ,  Elliot L. Waingold

IPC分类号： H04L9/00

CPC分类号： H04L9/0838 ,  H04L9/0891 ,  H04L2209/80

摘要： A plurality of message processors exchange public and secret information. Based on the exchanged information, each message processor computes a key sequence such that any one of a plurality of keys may be derived from the key sequence depending on key derivation data. A first message processor generates key derivation data that can be used to derive a particular key from among the plurality of keys. The first message processor sends a security token that includes the generated key derivation data to express to at least one other message processor how to derive the particular key from the computed key sequence. At least a second message processor receives the security token expressing how to derive the particular key from the computed key sequence. The first and/or second message processors apply the key derivation data to the computed key sequence to derive the particular key.

摘要翻译： 多个消息处理器交换公共和秘密信息。 基于交换的信息，每个消息处理器计算密钥序列，使得可以根据密钥导出数据从密钥序列导出多个密钥中的任何一个。 第一消息处理器产生可以用于从多个密钥中导出特定密钥的密钥导出数据。 第一消息处理器发送包括生成的密钥导出数据的安全令牌，以向至少一个其他消息处理器表示如何从所计算的密钥序列中导出特定密钥。 至少第二消息处理器接收表示如何从所计算的密钥序列导出特定密钥的安全令牌。 第一和/或第二消息处理器将密钥导出数据应用于所计算的密钥序列以导出特定密钥。

公开(公告)号：US07636939B2

公开(公告)日：2009-12-22

申请号：US11009926

申请日：2004-12-10

申请人： Christopher G. Kaler ,  Douglas A. Walter ,  Giovanni M. Della-Libera ,  Melissa W. Dunn ,  Richard L. Hasha ,  Tomasz Janczuk

发明人： Christopher G. Kaler ,  Douglas A. Walter ,  Giovanni M. Della-Libera ,  Melissa W. Dunn ,  Richard L. Hasha ,  Tomasz Janczuk

IPC分类号： G06F7/04 ,  G06F17/00 ,  H04L29/06 ,  H04L9/32 ,  H04K1/00

CPC分类号： H04L63/0428 ,  H04L63/16

摘要： A data structure with endpoint address and security information. The data structure includes an address field that includes one or more endpoint addresses for an entity. The data structure further includes a security field that includes one or more keys for facilitating secure communications with the entity. The data structure may also be such that the contents of the address field and the security field are serialized in the data structure. The data structure may be extensible such that new address fields and security fields may be added.

摘要翻译： 具有端点地址和安全信息的数据结构。 该数据结构包括一个包含一个或多个实体端点地址的地址字段。 数据结构进一步包括安全领域，其包括用于促进与实体的安全通信的一个或多个密钥。 数据结构还可以使得地址字段和安全字段的内容在数据结构中被序列化。 数据结构可以是可扩展的，使得可以添加新的地址字段和安全字段。

公开(公告)号：US07395311B2

公开(公告)日：2008-07-01

申请号：US10340225

申请日：2003-01-10

申请人： Christopher G. Kaler ,  Giovanni M. Della-Libera

发明人： Christopher G. Kaler ,  Giovanni M. Della-Libera

IPC分类号： G06F15/16

CPC分类号： H04L63/0435 ,  H04L63/0869 ,  H04L63/1458 ,  H04L67/02 ,  H04L67/142 ,  H04L69/22 ,  H04L69/329

摘要： A client issues a first electronic request to access a service at a server. The server receives the request and identifies a type of challenge form among a number of different types of challenges (e.g., represented by a number of different XML schemas). The server issues a challenge, in accordance with the identified type of challenge, to the client. The challenge can include state information that indicates to the server when an appropriate response to the challenge is received. The client receives the challenge and formulates a response (including the state information) to the challenge in accordance with the identified type of challenge. The client issues a second electronic request, which includes the formulated response. The server receives the response and determines, based on the response, if the second electronic request is to be processed.

摘要翻译： 客户端发出第一个电子请求以访问服务器上的服务。 服务器接收请求并且在许多不同类型的挑战中（例如，由多个不同的XML模式表示）来识别挑战表单的类型。 服务器根据确定的挑战类型向客户端发出挑战。 挑战可以包括当接收到对挑战的适当响应时向服务器指示的状态信息。 客户端接受挑战并根据所识别的挑战类型对挑战制定响应（包括状态信息）。 客户发出第二个电子请求，其中包括制定的响应。 服务器接收响应，并根据响应确定是否要处理第二个电子请求。

公开(公告)号：US07925966B2

公开(公告)日：2011-04-12

申请号：US11227785

申请日：2005-09-15

申请人： Christopher G. Kaler ,  Allen L. Brown ,  Robert G. Atkinson ,  Steven E. Lucco

发明人： Christopher G. Kaler ,  Allen L. Brown ,  Robert G. Atkinson ,  Steven E. Lucco

IPC分类号： G06F17/00

CPC分类号： G06F17/30961 ,  G06F17/2229 ,  G06F17/2247 ,  G06F17/227

摘要： A group identifier represents an association between each of a number of different abbreviated namespace identifiers with a corresponding hierarchical namespace (e.g., an XML namespace). A hierarchically-structured document (e.g., an XML document) is accessed by a computing system that determines that the group identifier is associated with the hierarchically-structured document. Hence, when using the abbreviated namespace identifiers in the hierarchically-structured document, the computing system knows that the corresponding namespace is associated with the designated portions of the hierarchically-structured document. Also, a schema description language document (e.g., an XSD document) may specify multiple target namespaces for a single element. Accordingly, groupings of elements may be included in different namespaces to creating overlapping or even nested namespaces.

摘要翻译： 组标识符表示多个不同的缩写命名空间标识符中的每一个与相应的分级命名空间（例如，XML命名空间）之间的关联。 分层结构化文档（例如，XML文档）由计算系统访问，该计算系统确定组标识符与分层结构化文档相关联。 因此，当在分层结构化文档中使用缩写名称空间标识符时，计算系统知道对应的命名空间与分层结构化文档的指定部分相关联。 此外，模式描述语言文档（例如，XSD文档）可以为单个元素指定多个目标命名空间。 因此，元素的分组可以包括在不同的命名空间中以创建重叠或甚至嵌套的命名空间。

公开(公告)号：US07359945B2

公开(公告)日：2008-04-15

申请号：US10310303

申请日：2002-12-05

申请人： Christopher G. Kaler ,  Steven E. Lucco

发明人： Christopher G. Kaler ,  Steven E. Lucco

IPC分类号： G06F15/16 ,  G06F15/173

CPC分类号： H04L67/322 ,  H04L29/06 ,  H04L69/329

摘要： A originating computing system sends an electronic message to a destination computing system via a routing path that includes one or more intermediary message processing computing systems. The originating computing system includes information in the electronic message that designates constraints related to resources or time use to delivery the message. For example, the constraints may include the number of hops, the amount of raw time, or the amount of processor time needed to delivery the message. If along the routing path, any of the intermediary computing systems detects that any of the constraints have been exceeded, then delivery of the electronic message may be abandoned. Any of the intermediary message processing computing systems may also specify constraints related to the resources or time used to delivery the electronic message.

摘要翻译： 始发计算系统经由包括一个或多个中间消息处理计算系统的路由路径向目的地计算系统发送电子消息。 始发计算系统包括电子消息中的信息，其指定与资源相关的约束或用于传递消息的时间使用。 例如，约束可以包括传送消息所需的跳数，原始时间量或处理器时间量。 如果沿着路由路径，任何中间计算系统检测到任何约束已经被超过，则电子消息的递送可以被放弃。 任何中间消息处理计算系统还可以指定与用于传递电子消息的资源或时间有关的约束。

公开(公告)号：US07676540B2

公开(公告)日：2010-03-09

申请号：US10270442

申请日：2002-10-15

申请人： Henrik F. Nielsen ,  Christopher G. Kaler ,  Steven E. Lucco ,  David E. Levin ,  Erik B. Christensen

发明人： Henrik F. Nielsen ,  Christopher G. Kaler ,  Steven E. Lucco ,  David E. Levin ,  Erik B. Christensen

IPC分类号： G06F15/16

CPC分类号： H04L63/04 ,  H04L45/02 ,  H04L63/0428 ,  H04L63/102 ,  H04L63/123 ,  H04L63/126 ,  H04L67/02

摘要： Methods, systems, and data structures for communicating object metadata are provided. A generic metadata container is presented that allows object metadata to be described in an extensible manner using protocol-neutral and platform-independent methodologies. A metadata scope refers to a dynamic universe of targets to which the included metadata statements correspond. Metadata properties provide a mechanism to describe the metadata itself, and metadata security can be used to ensure authentic metadata is sent and received. Mechanisms are also provided to allow refinement and replacement of metadata statements. The metadata container may be used to convey referral data to update routing tables in network nodes, and may also be used register referral statements and query a node for referral information.

摘要翻译： 提供了传达对象元数据的方法，系统和数据结构。 提出了一个通用的元数据容器，允许使用协议中立和平台无关的方法以可扩展的方式描述对象元数据。 元数据范围是指所包含的元数据语句对应的目标的动态范围。 元数据属性提供了一种描述元数据本身的机制，并且可以使用元数据安全性来确保发送和接收真实的元数据。 还提供了机制来允许细化和替换元数据语句。 元数据容器可以用于传送参考数据以更新网络节点中的路由表，并且还可以使用注册参考语句并查询节点以获得推荐信息。

公开(公告)号：US07567586B2

公开(公告)日：2009-07-28

申请号：US11263196

申请日：2005-10-31

申请人： Christopher G. Kaler ,  Steven E. Lucco

发明人： Christopher G. Kaler ,  Steven E. Lucco

IPC分类号： H04J3/22

CPC分类号： H04L69/04 ,  H04L67/02

摘要： Compression of a portion of a message at above a transport layer in a protocol stack. In the transmission direction, the message is accessed in a form that includes a number of initially parseable components, at least one of which being in compressed form. The message also includes a marker that identifies the component(s) that are compressed. The message is then passed to the transport layer in further preparation for transmission. In the receiving direction, the message is received from the transport layer. The message is initially parsed, and then the compressed component(s) are identified based on the marker.

摘要翻译： 在协议栈中的传输层上方压缩消息的一部分。 在传输方向上，消息以包括多个最初可解析组件的形式被访问，其中至少一个是压缩形式的。 消息还包括标识被压缩的组件的标记。 然后将消息传递到传输层，以进一步准备传输。 在接收方向，从传输层接收消息。 该消息最初被解析，然后基于该标记识别压缩的组件。

公开(公告)号：US07613997B2

公开(公告)日：2009-11-03

申请号：US11260656

申请日：2005-10-27

申请人： Christopher G. Kaler ,  Allen L. Brown ,  Robert G. Atkinson ,  Steven E. Lucco

发明人： Christopher G. Kaler ,  Allen L. Brown ,  Robert G. Atkinson ,  Steven E. Lucco

IPC分类号： G06F17/00

CPC分类号： G06F17/30961 ,  G06F17/2229 ,  G06F17/2247 ,  G06F17/227

摘要： A group identifier represents an association between each of a number of different abbreviated namespace identifiers with a corresponding hierarchical namespace (e.g., an XML namespace). A hierarchically-structured document (e.g., an XML document) is accessed by a computing system that determines that the group identifier is associated with the hierarchically-structured document. Hence, when using the abbreviated namespace identifiers in the hierarchically-structured document, the computing system knows that the corresponding namespace is associated with the designated portions of the hierarchically-structured document. Also, a schema description language document (e.g., an XSD document) may specify multiple target namespaces for a single element. Accordingly, groupings of elements may be included in different namespaces to creating overlapping or even nested namespaces.

摘要翻译： 组标识符表示多个不同的缩写命名空间标识符中的每一个与相应的分级命名空间（例如，XML命名空间）之间的关联。 分层结构化文档（例如，XML文档）由计算系统访问，该计算系统确定组标识符与分层结构化文档相关联。 因此，当在分层结构化文档中使用缩写名称空间标识符时，计算系统知道对应的命名空间与分层结构化文档的指定部分相关联。 此外，模式描述语言文档（例如，XSD文档）可以为单个元素指定多个目标命名空间。 因此，元素的分组可以包括在不同的命名空间中以创建重叠或甚至嵌套的命名空间。

公开(公告)号：US07451157B2

公开(公告)日：2008-11-11

申请号：US10270440

申请日：2002-10-15

申请人： Christopher G. Kaler ,  John P. Shewchuck ,  David Langworthy ,  Donald Box ,  Steven E. Lucco

发明人： Christopher G. Kaler ,  John P. Shewchuck ,  David Langworthy ,  Donald Box ,  Steven E. Lucco

IPC分类号： G06F17/00

CPC分类号： H04L45/34 ,  H04L45/566 ,  H04L63/02 ,  H04L63/04 ,  H04L63/0428 ,  H04L63/08 ,  H04L63/0823 ,  H04L63/102 ,  H04L63/104 ,  H04L63/108 ,  H04L63/123 ,  H04L63/126 ,  H04L67/02 ,  H04L2463/101 ,  Y10S707/99942 ,  Y10S707/99943

摘要： Methods, systems, and data structures for communicating object metadata are provided. A generic metadata container is presented that allows object metadata to be described in an extensible manner using protocol-neutral and platform-independent methodologies. A metadata scope refers to a dynamic universe of targets to which the included metadata statements correspond. Metadata properties provide a mechanism to describe the metadata itself, and metadata security can be used to ensure authentic metadata is sent and received. Mechanisms are also provided to allow refinement and replacement of metadata statements. Communication of metadata is expedited using hash digests to confirm metadata versions, and by piggybacking policy metadata requests and responses on other substantive data communication messages, thereby dynamically altering future communications.

摘要翻译： 提供了传达对象元数据的方法，系统和数据结构。 提出了一个通用的元数据容器，允许使用协议中立和平台无关的方法以可扩展的方式描述对象元数据。 元数据范围是指所包含的元数据语句对应的目标的动态范围。 元数据属性提供了一种描述元数据本身的机制，并且可以使用元数据安全性来确保发送和接收真实的元数据。 还提供了机制来允许细化和替换元数据语句。 通过使用散列摘要来确认元数据版本，并通过捎带政策元数据请求和对其他实质性数据通信消息的响应来加速元数据的通信，从而动态地改变将来的通信。