公开(公告)号：US08078870B2

公开(公告)日：2011-12-13

申请号：US12465725

申请日：2009-05-14

申请人： Arun K. Nanda ,  Hervey Wilson

发明人： Arun K. Nanda ,  Hervey Wilson

IPC分类号： H04L9/32

CPC分类号： H04L63/08 ,  H04L63/0807 ,  H04L63/168

摘要： A system and method for authenticating an HTTP message. A relying party may respond to a request from a requester by sending an HTTP message with authentication specifications to the requester. The requester responds with a new request that adheres to a scheme specified by the relying party. A framework allows for a security token to be located in an HTTP header or a message body, with various options such as fragmenting the token available. An option allows for cryptographically binding the security token to the body of a message. An authentication framework provides for an implementation by an HTTP stack or by an application.

摘要翻译： 用于认证HTTP消息的系统和方法。 依赖方可以通过向请求者发送具有认证规范的HTTP消息来响应请求者的请求。 请求者响应一个遵守依赖方规定的方案的新请求。 框架允许将安全令牌位于HTTP头或消息体中，具有各种选项，如将可用令牌分段。 一个选项允许将安全令牌加密地绑定到消息正文。 认证框架提供了HTTP堆栈或应用程序的实现。

公开(公告)号：US20090217362A1

公开(公告)日：2009-08-27

申请号：US12432606

申请日：2009-04-29

申请人： Arun K. Nanda ,  Hervey Wilson ,  Dan Guberman ,  Vijay K. Gajjala ,  Raman Chikkamagalur ,  Oren Melzer

发明人： Arun K. Nanda ,  Hervey Wilson ,  Dan Guberman ,  Vijay K. Gajjala ,  Raman Chikkamagalur ,  Oren Melzer

IPC分类号： G06F21/22 ,  G06F15/16

CPC分类号： H04L63/0884 ,  G06F21/33 ,  G06F21/42 ,  G06F21/73 ,  H04L29/00 ,  H04L63/0815 ,  H04L63/105

摘要： A server provisions a client with digital identity representations such as information cards. A provisioning request to the server includes filtering parameters. The server assembles a provisioning response containing cards that satisfy the filtering parameters, and transmits the response to a client, possibly by way of a proxy. The provisioning response may include provisioning state information to help a server determine in subsequent exchanges which cards are already present on the client. A client may keep track the source of information cards and discard cards which a server has discarded. A proxy may make the provisioning request on behalf of a client, providing the server with the proxy's own authentication and with a copy of the request from the client to the proxy.

摘要翻译： 服务器为客户端提供数字身份表示，如信息卡。 向服务器的配置请求包括过滤参数。 服务器组装包含满足过滤参数的卡的配置响应，并且可能通过代理将响应发送给客户端。 供应响应可以包括供应状态信息以帮助服务器在随后的交换机中确定哪些卡已经存在于客户端上。 客户端可以跟踪服务器已丢弃的信息卡和丢弃卡的来源。 代理可以代表客户端提供供应请求，为服务器提供代理自己的身份验证，并将客户端的请求副本提供给代理。

公开(公告)号：US20100293385A1

公开(公告)日：2010-11-18

申请号：US12465725

申请日：2009-05-14

申请人： Arun K. Nanda ,  Hervey Wilson

发明人： Arun K. Nanda ,  Hervey Wilson

IPC分类号： H04L9/32

CPC分类号： H04L63/08 ,  H04L63/0807 ,  H04L63/168

摘要： A system and method for authenticating an HTTP message. A relying party may respond to a request from a requester by sending an HTTP message with authentication specifications to the requester. The requester responds with a new request that adheres to a scheme specified by the relying party. A framework allows for a security token to be located in an HTTP header or a message body, with various options such as fragmenting the token available. An option allows for cryptographically binding the security token to the body of a message. An authentication framework provides for an implementation by an HTTP stack or by an application.

摘要翻译： 用于认证HTTP消息的系统和方法。 依赖方可以通过向请求者发送具有认证规范的HTTP消息来响应请求者的请求。 请求者响应一个遵守依赖方规定的方案的新请求。 框架允许将安全令牌位于HTTP头或消息体中，具有各种选项，如将可用令牌分段。 一个选项允许将安全令牌加密地绑定到消息正文。 认证框架提供了HTTP堆栈或应用程序的实现。

公开(公告)号：US08084313B2

公开(公告)日：2011-12-27

申请号：US12832110

申请日：2010-07-08

申请人： Arun K. Nanda ,  Venkat Raghavan ,  Nace Rossi

发明人： Arun K. Nanda ,  Venkat Raghavan ,  Nace Rossi

IPC分类号： H01L21/8238

CPC分类号： H01L21/8249 ,  H01L27/0623

摘要： A method for forming BiCMOS integrated circuits and structures formed according to the method. After forming doped wells and gate stacks for the CMOS devices and collector and base regions for the bipolar junction transistor, an emitter layer is formed within an emitter window. A dielectric material layer is formed over the emitter layer and remains in place during etching of the emitter layer and removal of the etch mask. The dielectric material layer further remains in place during source/drain implant doping and activation of the implanted source/drain dopants. The dielectric material layer functions as a thermal barrier, to limit out-diffusion of the emitter dopants during the activation step.

摘要翻译： 一种用于形成根据该方法形成的BiCMOS集成电路和结构的方法。 在用于CMOS器件的掺杂阱和栅极堆叠以及用于双极结型晶体管的集电极和基极区域之后，在发射极窗口内形成发射极层。 在发射极层上形成介电材料层，并且在蚀刻发射极层和去除蚀刻掩模期间保持原位。 在源极/漏极注入掺杂和注入源极/漏极掺杂剂的激活期间，电介质材料层进一步保持就位。 介电材料层用作热障，以限制在激活步骤期间发射体掺杂物的扩散。

公开(公告)号：US07945950B2

公开(公告)日：2011-05-17

申请号：US11925734

申请日：2007-10-26

申请人： Arun K. Nanda ,  Christopher G. Kaler ,  Tariq Sharif

发明人： Arun K. Nanda ,  Christopher G. Kaler ,  Tariq Sharif

IPC分类号： G06F7/04

CPC分类号： H04L63/08 ,  G06F21/31 ,  G06F2221/2103

摘要： A challenge mechanism in which a challenge is issued from one message processor to another. In generating the challenge, the message processor may select any one or more of a number of available interactive challenge types, where each type of challenge type might use different user-originated information. Upon receiving the challenge, the challengee message processor may identify the challenge type based on information provided in the challenge, and perform different actions depending on the challenge type. The challengee message processor then generates an appropriate challenge response, and issues that challenge response to the challenger message processor. The challenger message processor may then validate the challenge response.

摘要翻译： 挑战机制，其中挑战是从一个消息处理器发出到另一个。 在产生挑战时，消息处理器可以选择多个可用的交互式挑战类型中的任何一个或多个，其中每种类型的挑战类型可以使用不同的用户发起的信息。 在接收到挑战时，挑战者消息处理器可以基于挑战中提供的信息识别挑战类型，并根据挑战类型执行不同的动作。 挑战者消息处理器然后生成适当的挑战响应，并且向挑战者消息处理器发出挑战响应。 挑战者消息处理器然后可以验证挑战响应。

公开(公告)号：US20100273301A1

公开(公告)日：2010-10-28

申请号：US12832110

申请日：2010-07-08

申请人： Arun K. Nanda ,  Venkat Raghavan ,  Nace Rossi

发明人： Arun K. Nanda ,  Venkat Raghavan ,  Nace Rossi

IPC分类号： H01L27/06

CPC分类号： H01L21/8249 ,  H01L27/0623

摘要： A method for forming BiCMOS integrated circuits and structures formed according to the method. After forming doped wells and gate stacks for the CMOS devices and collector and base regions for the bipolar junction transistor, an emitter layer is formed within an emitter window. A dielectric material layer is formed over the emitter layer and remains in place during etching of the emitter layer and removal of the etch mask. The dielectric material layer further remains in place during source/drain implant doping and activation of the implanted source/drain dopants. The dielectric material layer functions as a thermal barrier, to limit out-diffusion of the emitter dopants during the activation step.

摘要翻译： 一种用于形成根据该方法形成的BiCMOS集成电路和结构的方法。 在用于CMOS器件的掺杂阱和栅极堆叠以及用于双极结型晶体管的集电极和基极区域之后，在发射极窗口内形成发射极层。 在发射极层上形成介电材料层，并且在蚀刻发射极层和去除蚀刻掩模期间保持原位。 在源极/漏极注入掺杂和注入源极/漏极掺杂剂的激活期间，电介质材料层进一步保持就位。 介电材料层用作热障，以限制在激活步骤期间发射体掺杂物的扩散。

公开(公告)号：US07739500B2

公开(公告)日：2010-06-15

申请号：US11074972

申请日：2005-03-07

申请人： Kim Cameron ,  Arun K. Nanda ,  Andy Harjanto ,  Stuart L. S. Kwan

发明人： Kim Cameron ,  Arun K. Nanda ,  Andy Harjanto ,  Stuart L. S. Kwan

IPC分类号： H04L9/00

CPC分类号： H04L63/0823 ,  H04L9/3263 ,  H04L2209/56

摘要： Exemplary embodiments disclosed herein may include a method and system for creating an attendance marker and establishing consistent recognition of an ongoing digital relationship, including receiving an identity key about a server, creating an attendance marker, associating the attendance marker with the server. Other embodiments relate to systems and methods for recognizing a server, website, and/or other system for a client, such as a computer system for a user. Such authentication involves receiving an identity key about a web server or other system, creating an attendance marker, associating the attendance marker with the server, requesting an attendance marker associated with a server, and recognizing the server based at least in part on the attendance marker.

摘要翻译： 本文公开的示例性实施例可以包括用于创建考勤标记并建立持续数字关系的一致性识别的方法和系统，包括接收关于服务器的身份密钥，创建考勤标记，将考勤标记与服务器相关联。 其他实施例涉及用于识别用于客户端的服务器，网站和/或其他系统的系统和方法，诸如用于用户的计算机系统。 这种认证涉及接收关于web服务器或其他系统的身份密钥，创建考勤标记，将考勤标记与服务器相关联，请求与服务器相关联的考勤标记，以及至少部分地基于考勤标记识别服务器 。

公开(公告)号：US20090319795A1

公开(公告)日：2009-12-24

申请号：US12143392

申请日：2008-06-20

申请人： Tariq Sharif ,  Arun K. Nanda ,  Craig H. Wittenberg ,  Lucas R. Melton ,  Richard Randall ,  Kim Cameron ,  Hervey O. Wilson

发明人： Tariq Sharif ,  Arun K. Nanda ,  Craig H. Wittenberg ,  Lucas R. Melton ,  Richard Randall ,  Kim Cameron ,  Hervey O. Wilson

IPC分类号： H04L9/00

CPC分类号： G06F21/64 ,  G06F2221/2117 ,  H04L63/0823 ,  H04L63/123

摘要： Creating a token for use by an entity when digitally signing documents. In a computing environment, a digital identity representation for an entity is accessed. The digital identity representation includes information identifying identity attributes about the entity and capabilities of an identity provider that provides tokens for use by the entity. Context information is accessed. The context information includes information about one or more of which, how or where the attributes for the entity identified in the digital identity representation will be used. A security token is created from the information in the digital identity representation and the context information. The security token makes assertions by the identity provider. The assertions are based on the information in the digital identity representation. The token further includes information related to at least a portion of the context information.

摘要翻译： 创建一个令牌供实体在数字签署文档时使用。 在计算环境中，访问实体的数字身份表示。 数字身份表示包括识别关于实体的身份属性的信息以及提供令牌以供实体使用的身份提供者的能力。 访问上下文信息。 上下文信息包括关于在数字身份表示中识别的实体的属性的一个或多个，如何或何处被使用的信息。 根据数字身份表示和上下文信息中的信息创建安全令牌。 安全令牌由身份提供者进行断言。 断言是基于数字身份表示中的信息。 令牌还包括与上下文信息的至少一部分相关的信息。

公开(公告)号：US07555784B2

公开(公告)日：2009-06-30

申请号：US11073404

申请日：2005-03-04

申请人： Kim Cameron ,  Arun K. Nanda ,  Andy Harjanto ,  Stuart L. S. Kwan ,  John P. Shewchuk ,  Bill Barnes ,  Khushru Irani ,  Charles R. Reeves

发明人： Kim Cameron ,  Arun K. Nanda ,  Andy Harjanto ,  Stuart L. S. Kwan ,  John P. Shewchuk ,  Bill Barnes ,  Khushru Irani ,  Charles R. Reeves

IPC分类号： H04L9/32

CPC分类号： H04L63/126 ,  H04L63/1483

摘要： Exemplary embodiments disclosed herein may include a method and system for providing information to a user and safely disclosing identity information over the Internet comprising receiving information from a server, analyzing the information, presenting the analyzed information to a user for validation in a finite number of configurations controlled by a client, and validating of the information by the user.

摘要翻译： 本文公开的示例性实施例可以包括用于向用户提供信息并且通过因特网安全地公开身份信息的方法和系统，包括从服务器接收信息，分析信息，将分析的信息呈现给用户以在有限数量的配置中进行验证 由客户控制，并由用户验证信息。

公开(公告)号：US20080082638A1

公开(公告)日：2008-04-03

申请号：US11537019

申请日：2006-09-29

申请人： Christopher G. Kaler ,  Arun K. Nanda

发明人： Christopher G. Kaler ,  Arun K. Nanda

IPC分类号： G06F15/177 ,  G06F15/173 ,  G06F15/16

CPC分类号： H04L63/0807

摘要： Providing reference tokens. A method includes receiving a request for a token. In response to the request for a token and in place of a token, one or more rich pointers are sent referencing one or more tokens. The rich pointers point to locations where one or more actual tokens can be retrieved. When only a single pointer is sent, the pointer is a reference other than an HTTP URL.

摘要翻译： 提供引用令牌。 一种方法包括接收对令牌的请求。 响应于令牌的请求并代替令牌，发送一个或多个富指针，引用一个或多个令牌。 丰富的指针指向可以检索一个或多个实际令牌的位置。 当只发送一个指针时，该指针是HTTP URL以外的引用。