公开(公告)号：US20100114984A1

公开(公告)日：2010-05-06

申请号：US12410680

申请日：2009-03-25

申请人： Keith W. Short ,  Kim Cameron

发明人： Keith W. Short ,  Kim Cameron

IPC分类号： G06F17/30

CPC分类号： G06F21/6245 ,  G06F21/33 ,  G06F21/45 ,  G06F2221/2111 ,  G06F2221/2145

摘要： The present invention extends to methods, systems, and computer program products for modeling party identities in computer storage systems. A federated identity fabric models identity data and relationships between portions of indentify data in computer storage systems in accordance with a uniform schema. The federated identity fabric can federate distributed identity and identity relationship data from computer storage systems within the variety of different computing environments. Code and metadata at computing environments associated with the federated identity fabric can interoperate to facilitate uniformly storing, accessing, modifying, deleting, and securing identity and identity relationship data within the federated identify fabric. Embodiments of the invention include utilizing an identity key table entry to locate party identity information and performing key transformations between different types of identity keys.

摘要翻译： 本发明扩展到用于在计算机存储系统中建模方身份的方法，系统和计算机程序产品。 联合身份结构根据统一模式在身份数据和计算机存储系统中识别数据的部分之间建立身份数据和关系。 联合身份结构可以在各种不同计算环境中的计算机存储系统中联合分布式身份和身份关系数据。 与联合身份结构相关联的计算环境中的代码和元数据可以互操作，以便在联合标识结构内统一存储，访问，修改，删除和保护身份和身份关系数据。 本发明的实施例包括利用身份密钥表条目来定位方身份信息并在不同类型的身份密钥之间执行密钥转换。

公开(公告)号：US07555497B2

公开(公告)日：2009-06-30

申请号：US10646941

申请日：2003-08-21

申请人： J. Patrick Thompson ,  Kim Cameron ,  Srinivasmurthy P. Acharya ,  Balan Sethu Raman

发明人： J. Patrick Thompson ,  Kim Cameron ,  Srinivasmurthy P. Acharya ,  Balan Sethu Raman

IPC分类号： G06F7/00

CPC分类号： G06F17/30233 ,  G06F17/30286 ,  Y10S707/99944

摘要： Various embodiments of the present invention are directed to a hardware/software interface system for a computer system for manipulating a plurality of discrete units of information at a hardware/software interface system level, Items, the Items interconnected by Relationships and where Items have Relationships to other Items. One such relationship between Items may be for the purposes of logically denoting to the hardware/software interface system whether one Item is public and accessible or private and unaccessible to another Item.

摘要翻译： 本发明的各种实施例涉及一种用于计算机系统的硬件/软件接口系统，用于在硬件/软件接口系统级别操作多个离散的信息单元，项目，由关系相互关联的项目以及哪些项目具有关系到 其他项目。 项目之间的一个这样的关系可以是逻辑地表示硬件/软件界面系统的目的，即一个项目是公开的，可访问的还是私有的，并且不能被另一个项目访问。

公开(公告)号：US20090031236A1

公开(公告)日：2009-01-29

申请号：US12165041

申请日：2008-06-30

申请人： George G. Robertson ,  Steven Drucker ,  Daniel C. Robbins ,  Kim Cameron ,  Timothy K. Olson

发明人： George G. Robertson ,  Steven Drucker ,  Daniel C. Robbins ,  Kim Cameron ,  Timothy K. Olson

IPC分类号： G06F3/048 ,  G06F17/27 ,  G06F17/30 ,  G06F7/06

CPC分类号： G06F17/30554 ,  G06F17/30398 ,  G06F17/30651

摘要： A user interface, system, and method are disclosed to facilitate specification of queries and displaying corresponding results. The user interface presents the user with dimensions that contain one or more headings arranged according to an information taxonomy, which can vary based on the intended implementation for the system and user interface. A corresponding filter or query is constructed based on the user selecting of one or more headings. The filter is applied to one or more databases to return results that satisfy the filter. The results are presented in the user interface and can include interactive items based on a particular query as well as can correspond to a fully specified task.

摘要翻译： 公开了用户界面，系统和方法，以便于查询的显示和显示相应的结果。 用户界面向用户呈现包含根据信息分类排列的一个或多个标题的尺寸，其可以基于系统和用户界面的预期实现而变化。 基于用户选择一个或多个标题来构建相应的过滤器或查询。 过滤器应用于一个或多个数据库以返回满足过滤器的结果。 结果呈现在用户界面中，并且可以包括基于特定查询的交互项目，并且可以对应于完全指定的任务。

公开(公告)号：US20080263470A1

公开(公告)日：2008-10-23

申请号：US11838780

申请日：2007-08-14

申请人： Derek Murman ,  Edward H. Wayt ,  Jeffrey Bisset ,  Jing Wu ,  Kim Cameron ,  Max L. Benson ,  Jie Liu

发明人： Derek Murman ,  Edward H. Wayt ,  Jeffrey Bisset ,  Jing Wu ,  Kim Cameron ,  Max L. Benson ,  Jie Liu

IPC分类号： G06F3/048 ,  G06F17/30

CPC分类号： G06Q10/06 ,  Y10S707/99942 ,  Y10S707/99943 ,  Y10S707/99945 ,  Y10S707/99948 ,  Y10S707/99952

摘要： Various exemplary metadirectories, systems and/or methods include or allow for executing a software module on an execution engine, emitting semantic information based on the executing, and analyzing the executing using the semantic information. An exemplary execution engine includes an input for receiving software modules, an output for emitting semantic information, and an output for outputting generated output information. Upon execution, an exemplary software module may cause processing of information in a metadirectory and emitting of semantic information pertaining to the processing. Various exemplary metadirectories, systems and/or methods emit and/or store semantic information in a self-defining language, an extensible language, and/or a markup language. Other exemplary metadirectories, systems, and/or methods are also disclosed.

摘要翻译： 各种示例性的元数据，系统和/或方法包括或允许在执行引擎上执行软件模块，基于执行发送语义信息，并且使用语义信息来分析执行。 示例性执行引擎包括用于接收软件模块的输入，用于发出语义信息的输出，以及用于输出生成的输出信息的输出。 在执行时，示例性软件模块可以引起对元目录中的信息的处理并发出与该处理有关的语义信息。 各种示例性的元目录，系统和/或方法以自定义语言，可扩展语言和/或标记语言发出和/或存储语义信息。 还公开了其它示例性的元目录，系统和/或方法。

公开(公告)号：US20080184339A1

公开(公告)日：2008-07-31

申请号：US11952890

申请日：2007-12-07

申请人： John Shewchuk ,  Kim Cameron ,  Arun Nanda ,  Xiao Xie

发明人： John Shewchuk ,  Kim Cameron ,  Arun Nanda ,  Xiao Xie

IPC分类号： G06F7/04

CPC分类号： H04L63/08 ,  G06F21/33 ,  G06F21/41 ,  H04L63/0853

摘要： A system and method for controlling distribution and use of digital identity representations (“DIRs”) increases security, usability, and oversight of DIR use. A DIR stored on a first device may be obtained by a second device for use in satisfying the security policy of a relying party. Release of the DIR to the second device requires permission from a device or entity that may be different from the device or entity attempting to access the relying party. Further, the use of the DIR to obtain an identity token may separately require permission of even a different person or entity and may be conditioned upon receiving satisfactory information relating to the intended use of the DIR (e.g., the name of the relying party, type of operation being attempted, etc.). By controlling the distribution and use of DIRs, security of the principal's identity and supervisory control over a principal's activities are enhanced.

摘要翻译： 用于控制数字身份表示（“DIR”）分发和使用的系统和方法提高了DIR使用的安全性，可用性和监督性。 可以通过第二设备获得存储在第一设备上的DIR，以用于满足依赖方的安全策略。 将DIR发布到第二设备需要来自可能与尝试访问依赖方的设备或实体不同的设备或实体的许可。 此外，使用DIR获得身份令牌可以单独要求甚至不同的人或实体的许可，并且可以在接收到与DIR的预期用途有关的令人满意的信息的条件下（例如，依赖方的名称，类型 正在尝试操作等）。 通过控制DIR的分配和使用，主体的身份安全性和对委托人活动的监督控制得到加强。

公开(公告)号：US20080086766A1

公开(公告)日：2008-04-10

申请号：US11539255

申请日：2006-10-06

申请人： Christopher G. Kaler ,  Arun K. Nanda ,  Kim Cameron

发明人： Christopher G. Kaler ,  Arun K. Nanda ,  Kim Cameron

IPC分类号： H04L9/32 ,  H04L9/00 ,  G06F15/16 ,  H04K1/00 ,  G06F17/30 ,  G06F7/04 ,  G06F7/58 ,  G06K19/00 ,  G06K9/00

CPC分类号： H04L63/0807 ,  G06F21/33 ,  G06F21/6263 ,  H04L63/0421

摘要： Obtaining tokens with alternate personally identifying information. A method may be practiced, for example, in a networked computing environment including a client and a token issuer. The token issuer provides security tokens to the client that the client can use for accessing functionality of services in the networked computing environment. The method includes sending a security token request to a token issuer. The security token request specifies alternate personally identifying information for an entity. The method further includes receiving a security token from the security token issuer. The security token includes the alternate personally identifying information.

摘要翻译： 获取替代个人识别信息的令牌。 可以例如在包括客户端和令牌发行者的联网计算环境中实践一种方法。 令牌发行者向客户端提供安全令牌，客户端可以使用该令牌来访问联网计算环境中的服务功能。 该方法包括向令牌发行者发送安全令牌请求。 安全令牌请求指定了一个实体的备用个人识别信息。 该方法还包括从安全令牌发行者接收安全令牌。 安全令牌包括替代的个人识别信息。

公开(公告)号：US20070143835A1

公开(公告)日：2007-06-21

申请号：US11312920

申请日：2005-12-19

申请人： Kim Cameron ,  Arun Nanda

发明人： Kim Cameron ,  Arun Nanda

IPC分类号： H04L9/32

CPC分类号： G06F21/6263 ,  G06F21/33 ,  G06Q30/06 ,  H04L63/08 ,  H04L63/10

摘要： A system for providing a digital identity includes a claims transformer programmed to generate a security token including a computational token and a display token, the computational token including one or more claims associated with an identity of a principal, and the display token including display information about the claims in the computational token. The display information is configured to allow the principal to view the display token.

摘要翻译： 一种用于提供数字身份的系统包括被编程为生成包括计算令牌和显示令牌的安全令牌的声明变换器，所述计算令牌包括与主体的身份相关联的一个或多个权利要求，并且所述显示令牌包括关于 计算令牌中的声明。 显示信息被配置为允许主体查看显示令牌。

公开(公告)号：US20070016601A1

公开(公告)日：2007-01-18

申请号：US11533618

申请日：2006-09-20

申请人： Kim Cameron ,  Stewart MacLeod ,  George Robertson ,  James Booth ,  Luc Clement

发明人： Kim Cameron ,  Stewart MacLeod ,  George Robertson ,  James Booth ,  Luc Clement

IPC分类号： G06F7/00

CPC分类号： G06F17/30911 ,  Y10S707/956 ,  Y10S707/99931 ,  Y10S707/99932 ,  Y10S707/99933 ,  Y10S707/99934 ,  Y10S707/99935 ,  Y10S707/99943 ,  Y10S707/99944 ,  Y10S707/99945 ,  Y10S707/99947

摘要： Dynamically generating a schema representing multiple hierarchies of inter-object relationships is described. In one aspect, a data polyarchy is created. Responsive to creation of the data polyarchy, a schema is automatically generated to represent multiple hierarchies of inter-object relationships between multiple objects in the data polyarchy. The schema is generated based on values of attributes of the objects.

摘要翻译： 描述了动态地生成表示多个对象间关系层次的模式。 在一个方面，创建数据多边形。 响应于数据多边形的创建，自动生成模式以表示数据多边形中多个对象之间的对象间关系的多个层次。 该模式是基于对象的属性值生成的。

公开(公告)号：US20060200424A1

公开(公告)日：2006-09-07

申请号：US11073131

申请日：2005-03-04

申请人： Kim Cameron ,  Arun Nanda ,  Stuart Kwan ,  John Shewchuk

发明人： Kim Cameron ,  Arun Nanda ,  Stuart Kwan ,  John Shewchuk

IPC分类号： G06Q99/00

CPC分类号： G06F21/6263 ,  G06F21/31 ,  G06F21/33 ,  G06Q20/382 ,  H04L63/08 ,  H04L63/102

摘要： Exemplary embodiments disclosed herein may include a method and system for integrating multiple identities and identity providers, including, receiving the security policy of a service provider, determining the attributes requested by the service provider, obtaining authenticated attributes requested by the service provider, registering with a provisioning service based at least in part upon the authenticated attributes, and accessing services of the service provider based at least in part upon the registration from the provisioning service.

摘要翻译： 本文公开的示例性实施例可以包括用于集成多个身份和身份提供者的方法和系统，包括：接收服务提供商的安全策略，确定由服务提供商请求的属性，获得由服务提供商请求的认证属性， 至少部分地基于经认证的属性，以及至少部分地基于来自所述供应服务的注册来访问所述服务提供商的服务的供应服务。

公开(公告)号：US06952704B2

公开(公告)日：2005-10-04

申请号：US09995001

申请日：2001-11-26

申请人： Stewart P. MacLeod ,  James H. Booth ,  Kim Cameron ,  Jonathan A. Fischer ,  Max L. Benson ,  Felix Wong ,  Robert Dan Thompson IV ,  Hilal Al-Hilali

发明人： Stewart P. MacLeod ,  James H. Booth ,  Kim Cameron ,  Jonathan A. Fischer ,  Max L. Benson ,  Felix Wong ,  Robert Dan Thompson IV ,  Hilal Al-Hilali

IPC分类号： G06F7/00 ,  G06F17/00 ,  G06F17/30

CPC分类号： G06F17/30607 ,  Y10S707/99942 ,  Y10S707/99943 ,  Y10S707/99944 ,  Y10S707/99945

摘要： The described arrangements and procedures provide a directory schema with object classes that have flexible attributes. This means that attributes can be extended independent of modifications to the directory schema. Specifically, an object instance of a content class described in the directory schema is instantiated. The content class includes a flexible attribute having a data type. A property is assigned to the attribute. The property is any combination of an operational and data providing property. The property is independent of the attribute's data type. Thus, without modifying the directory schema, multiple instances of the same object class can have attributes that provide completely different data types and completely different data operations.

摘要翻译： 所描述的安排和过程提供了具有灵活属性的对象类的目录模式。 这意味着可以独立于对目录模式的修改来扩展属性。 具体来说，在目录模式中描述的内容类的对象实例被实例化。 内容类包括具有数据类型的灵活属性。 属性被分配给该属性。 该属性是操作和数据提供属性的任何组合。 该属性与属性的数据类型无关。 因此，在不修改目录模式的情况下，同一对象类的多个实例可以具有提供完全不同的数据类型和完全不同的数据操作的属性。