公开(公告)号：US08015204B2

公开(公告)日：2011-09-06

申请号：US10270441

申请日：2002-10-15

申请人： Christopher G. Kaler ,  Giovanni M. Della-Libera ,  Elliot Waingold

发明人： Christopher G. Kaler ,  Giovanni M. Della-Libera ,  Elliot Waingold

IPC分类号： G06F17/30

CPC分类号： H04L63/126 ,  G06F21/6218 ,  G06F2221/2141 ,  H04L45/34 ,  H04L45/566 ,  H04L63/04 ,  H04L63/0428 ,  H04L63/08 ,  H04L63/102 ,  H04L63/123 ,  H04L67/02 ,  Y10S707/99939

摘要： Methods, systems, and data structures for communicating object metadata are provided. A generic metadata container is presented that allows object metadata to be described in an extensible manner using protocol-neutral and platform-independent methodologies. A metadata scope refers to a dynamic universe of targets to which the included metadata statements correspond. Metadata properties provide a mechanism to describe the metadata itself, and metadata security can be used to ensure authentic metadata is sent and received. Mechanisms are also provided to allow refinement and replacement of metadata statements. The generic metadata container can be adapted to dynamically define access control rights to a range of objects by a range of users, including granted and denied access rights.

摘要翻译： 提供了传达对象元数据的方法，系统和数据结构。 提出了一个通用的元数据容器，允许使用协议中立和平台无关的方法以可扩展的方式描述对象元数据。 元数据范围是指所包含的元数据语句对应的目标的动态范围。 元数据属性提供了一种描述元数据本身的机制，并且可以使用元数据安全性来确保发送和接收真实的元数据。 还提供了机制来允许细化和替换元数据语句。 通用元数据容器可以被适配成动态地定义一系列用户对一系列对象的访问控制权限，包括授权和被拒绝的访问权限。

公开(公告)号：US07899047B2

公开(公告)日：2011-03-01

申请号：US11838161

申请日：2007-08-13

申请人： Luis F. Cabrera ,  Erik B. Christensen ,  Giovanni M. Della-Libera ,  Christopher G. Kaler ,  David E. Levin ,  Bradford H. Lovering ,  Steven E. Lucco ,  Stephen J. Millet ,  John P. Shewchuk ,  Robert S. Wahbe ,  David A. Wortendyke

发明人： Luis F. Cabrera ,  Erik B. Christensen ,  Giovanni M. Della-Libera ,  Christopher G. Kaler ,  David E. Levin ,  Bradford H. Lovering ,  Steven E. Lucco ,  Stephen J. Millet ,  John P. Shewchuk ,  Robert S. Wahbe ,  David A. Wortendyke

IPC分类号： H04L12/56

CPC分类号： H04L61/15 ,  H04L29/12047 ,  H04L67/327 ,  H04L69/32

摘要： Methods and systems for providing a virtual network are disclosed. At least one layer of abstraction is created between network service applications and conventional network protocols by inserting an adaptive dispatcher between applications and network transport services on each machine in a network. The message protocol in the virtual network is extensible, allowing application programs to create new headers within any message as needed. The adaptive dispatcher contains handlers that route and dispatch messages within the virtual network based on arbitrary content within each message, including any combination of headers and/or data content. Each device on the virtual network has a virtual address to which messages are directed, allowing devices to move within the network without reconfiguring routing tables. Handlers may be automatically created when an event meeting predefined criteria occurs, including the non-occurrence of a condition, making the virtual network self-healing and adaptive to reconfiguration.

摘要翻译： 公开了用于提供虚拟网络的方法和系统。 通过在网络中的每台机器上的应用程序和网络传输服务之间插入自适应调度器，在网络服务应用程序和常规网络协议之间创建至少一个抽象层。 虚拟网络中的消息协议是可扩展的，允许应用程序根据需要在任何消息内创建新头。 自适应调度器包含基于每个消息内的任意内容（包括报头和/或数据内容的任何组合）在虚拟网络内路由和调度消息的处理程序。 虚拟网络上的每个设备都具有指向消息的虚拟地址，允许设备在网络内移动而不重新配置路由表。 当满足预定义标准的事件发生时，可以自动创建处理程序，包括不发生条件，使虚拟网络自我修复并适应重新配置。

公开(公告)号：US07353535B2

公开(公告)日：2008-04-01

申请号：US10404733

申请日：2003-03-31

申请人： Christopher G. Kaler ,  John P. Shewchuk ,  Giovanni M. Della-Libera ,  Praerit Garg ,  Brendan W. Dixon

发明人： Christopher G. Kaler ,  John P. Shewchuk ,  Giovanni M. Della-Libera ,  Praerit Garg ,  Brendan W. Dixon

IPC分类号： H04K1/00 ,  H04L9/00

CPC分类号： G06F21/64

摘要： A flexible way of expressing trust policies using, for example, XML. Multiple statement types may be expressed for a single authority type. Statement types may include less than all of the statements made by an authority type. Authority types may be defined using any manner interpretable by the computing system using the trust policy. In addition, trust policies may be updated as trust levels change. Even multiple trust policies may be used with reconciliation between the multiple trust policies being accomplished by using the more restrictive trust policy with respect to an assertion.

摘要翻译： 使用例如XML来表达信任策略的灵活方式。 单个授权类型可以表示多个语句类型。 语句类型可能包括少于由权限类型所做的全部语句。 可以使用使用信任策略的计算系统可解释的任何方式定义权限类型。 此外，信任策略可能随着信任级别的变化而更新。 甚至可以使用多个信任策略，以便通过使用关于断言的更严格的信任策略来实现多个信任策略之间的对帐。

公开(公告)号：US20090046726A1

公开(公告)日：2009-02-19

申请号：US11838161

申请日：2007-08-13

申请人： Luis Felipe Cabrera ,  Erik B. Christensen ,  Giovanni M. Della-Libera ,  Christopher G. Kaler ,  David E. Levin ,  Bradford H. Lovering ,  Steven E. Lucco ,  Stephen J. Millet ,  John P. Shewchuk ,  Robert S. Wahbe ,  David A. Wortendyke

发明人： Luis Felipe Cabrera ,  Erik B. Christensen ,  Giovanni M. Della-Libera ,  Christopher G. Kaler ,  David E. Levin ,  Bradford H. Lovering ,  Steven E. Lucco ,  Stephen J. Millet ,  John P. Shewchuk ,  Robert S. Wahbe ,  David A. Wortendyke

IPC分类号： H04L12/56

CPC分类号： H04L61/15 ,  H04L29/12047 ,  H04L67/327 ,  H04L69/32

摘要： Methods and systems for providing a virtual network are disclosed. At least one layer of abstraction is created between network service applications and conventional network protocols by inserting an adaptive dispatcher between applications and network transport services on each machine in a network. The message protocol in the virtual network is extensible, allowing application programs to create new headers within any message as needed. The adaptive dispatcher contains handlers that route and dispatch messages within the virtual network based on arbitrary content within each message, including any combination of headers and/or data content. Each device on the virtual network has a virtual address to which messages are directed, allowing devices to move within the network without reconfiguring routing tables. Handlers may be automatically created when an event meeting predefined criteria occurs, including the non-occurrence of a condition, making the virtual network self-healing and adaptive to reconfiguration.

摘要翻译： 公开了用于提供虚拟网络的方法和系统。 通过在网络中的每台机器上的应用程序和网络传输服务之间插入自适应调度器，在网络服务应用程序和常规网络协议之间创建至少一个抽象层。 虚拟网络中的消息协议是可扩展的，允许应用程序根据需要在任何消息内创建新头。 自适应调度器包含基于每个消息内的任意内容（包括报头和/或数据内容的任何组合）在虚拟网络内路由和调度消息的处理程序。 虚拟网络上的每个设备都具有指向消息的虚拟地址，允许设备在网络内移动而不重新配置路由表。 当满足预定义标准的事件发生时，可以自动创建处理程序，包括不发生条件，使虚拟网络自我修复并适应重新配置。

公开(公告)号：US07293283B2

公开(公告)日：2007-11-06

申请号：US10219898

申请日：2002-08-14

申请人： Christopher G. Kaler ,  Giovanni M. Della-Libera ,  John P. Shewchuk

发明人： Christopher G. Kaler ,  Giovanni M. Della-Libera ,  John P. Shewchuk

IPC分类号： H04L29/00

CPC分类号： H04L63/123 ,  H04L51/00 ,  H04L63/0428 ,  H04L63/126 ,  H04L67/02 ,  H04L67/28 ,  H04L67/2804

摘要： Multiple different credentials and/or signatures based on different credentials may be included in a header portion of a single electronic message. Different recipients of intermediary computing systems may use the different credentials/signatures to identify the signer. The electronic message may include an encoding algorithm and a type identification of a credential included in the electronic message, allowing the recipient to decode and process the credential as appropriate given the type of credential. Also, the electronic message may include a pointer that references a credential associated with a signature included in the electronic message. That referenced credential may be accessed from the same electronic message, or from some other location. The recipient may then compare the references credential from the credentials used to generate the signature. If a match occurs, the integrity of the electronic message has more likely been preserved.

摘要翻译： 基于不同凭证的多个不同凭证和/或签名可以被包括在单个电子消息的报头部分中。 中间计算系统的不同接收者可以使用不同的凭证/签名来识别签名者。 电子消息可以包括编码算法和包括在电子消息中的凭证的类型标识，允许接收者在给定证书类型的情况下对其进行解码和处理。 此外，电子消息可以包括引用与包括在电子消息中的签名相关联的证书的指针。 可以从相同的电子消息或从某个其他位置访问该参考凭证。 然后，收件人可以比较用于生成签名的凭据的引用凭证。 如果发生匹配，电子信息的完整性更有可能被保留。

公开(公告)号：US07257817B2

公开(公告)日：2007-08-14

申请号：US09993656

申请日：2001-11-27

申请人： Luis F. Cabrera ,  Erik B. Christensen ,  Giovanni M. Della-Libera ,  Christopher G. Kaler ,  David E. Levin ,  Bradford H. Lovering ,  Steven E. Lucco ,  Stephen J. Millet ,  John P. Shewchuk ,  Robert S. Wahbe ,  David A. Wortendyke

发明人： Luis F. Cabrera ,  Erik B. Christensen ,  Giovanni M. Della-Libera ,  Christopher G. Kaler ,  David E. Levin ,  Bradford H. Lovering ,  Steven E. Lucco ,  Stephen J. Millet ,  John P. Shewchuk ,  Robert S. Wahbe ,  David A. Wortendyke

IPC分类号： G06F3/00

CPC分类号： H04L45/00 ,  H04L43/0811 ,  H04L45/306 ,  H04L45/308 ,  H04L45/34 ,  H04L45/56 ,  H04L45/566 ,  H04L67/02 ,  H04L67/327 ,  H04L69/08

摘要： Methods and systems for providing a virtual network are disclosed. At least one layer of abstraction is created between network service applications and conventional network protocols by inserting an adaptive dispatcher between applications and network transport services on each machine in a network. The message protocol in the virtual network is extensible, allowing application programs to create new headers within any message as needed. The adaptive dispatcher contains handlers that route and dispatch messages within the virtual network based on arbitrary content within each message, including any combination of headers and/or data content. Each device on the virtual network has a virtual address to which messages are directed, allowing devices to move within the network without reconfiguring routing tables. Handlers may be automatically created when an event meeting predefined criteria occurs, including the non-occurrence of a condition, making the virtual network self-healing and adaptive to reconfiguration.

摘要翻译： 公开了用于提供虚拟网络的方法和系统。 通过在网络中的每台机器上的应用程序和网络传输服务之间插入自适应调度器，在网络服务应用程序和常规网络协议之间创建至少一个抽象层。 虚拟网络中的消息协议是可扩展的，允许应用程序根据需要在任何消息内创建新头。 自适应调度器包含基于每个消息内的任意内容（包括报头和/或数据内容的任何组合）在虚拟网络内路由和调度消息的处理程序。 虚拟网络上的每个设备都具有指向消息的虚拟地址，允许设备在网络内移动而不重新配置路由表。 当满足预定义标准的事件发生时，可以自动创建处理程序，包括不发生条件，使虚拟网络自我修复并适应重新配置。

公开(公告)号：US07243157B2

公开(公告)日：2007-07-10

申请号：US10783751

申请日：2004-02-20

申请人： David Levin ,  Erik B. Christensen ,  Saurab Nog ,  Donald F. Box ,  Christopher G. Kaler ,  Giovanni M. Della-Libera ,  Alfred Lee, IV ,  David Wortendyke

发明人： David Levin ,  Erik B. Christensen ,  Saurab Nog ,  Donald F. Box ,  Christopher G. Kaler ,  Giovanni M. Della-Libera ,  Alfred Lee, IV ,  David Wortendyke

IPC分类号： G06F15/173

CPC分类号： H04L41/0853 ,  H04L41/0873 ,  H04L67/141 ,  H04L69/03 ,  H04L69/24

摘要： A method includes advertising a policy characterizing communication properties supported by a node. The policy may be distributed to another node in response to a request for the policy. Policy expressions in the policy include one or more assertions that may be grouped and related to each other in a plurality of ways. A system includes a policy generator for generating at least one policy characterizing properties of a node. A policy retriever retrieves a policy from another node and a message generator generates a message to the other node, wherein the message conforms to the policy from the other node.

摘要翻译： 一种方法包括广告表征由节点支持的通信属性的策略。 响应于对策略的请求，该策略可以被分发到另一个节点。 策略中的策略表达式包括可以以多种方式彼此分组和相关的一个或多个断言。 系统包括用于生成节点的至少一个策略特性属性的策略生成器。 策略检索器从另一节点检索策略，并且消息生成器向另一个节点生成消息，其中消息符合来自另一个节点的策略。

公开(公告)号：US07809938B2

公开(公告)日：2010-10-05

申请号：US11254545

申请日：2005-10-20

申请人： Giovanni M. Della-Libera ,  Christopher G. Kaler ,  Scott A. Konersmann ,  Butler W. Lampson ,  Paul J. Leach ,  Bradford H. Lovering ,  Steven E. Lucco ,  Stephen J. Millet ,  Richard F. Rashid ,  John P. Shewchuk

发明人： Giovanni M. Della-Libera ,  Christopher G. Kaler ,  Scott A. Konersmann ,  Butler W. Lampson ,  Paul J. Leach ,  Bradford H. Lovering ,  Steven E. Lucco ,  Stephen J. Millet ,  Richard F. Rashid ,  John P. Shewchuk

IPC分类号： H04L29/06

CPC分类号： H04L63/08 ,  G06Q20/3676 ,  H04L63/10 ,  H04L63/168 ,  H04L63/20 ,  H04L67/02 ,  H04L67/28 ,  H04L67/2804 ,  H04L67/2823

摘要： A distributed security system is provided. The distributed security system uses a security policy that is written in a policy language that is transport and security protocol independent as well as independent of cryptographic technologies. This security policy can be expressed using the language to create different security components allowing for greater scalability and flexibility. By abstracting underlying protocols and technologies, multiple environments and platforms can be supported.

摘要翻译： 提供分布式安全系统。 分布式安全系统使用以政策语言编写的安全策略，该策略语言是传输和安全协议独立的，而与密码技术无关。 该安全策略可以用语言来表示，以创建不同的安全组件，从而实现更大的可扩展性和灵活性。 通过抽象底层协议和技术，可以支持多个环境和平台。

公开(公告)号：US07664023B2

公开(公告)日：2010-02-16

申请号：US11754865

申请日：2007-05-29

申请人： David Levin ,  Erik B. Christensen ,  Saurab Nog ,  Donald F. Box ,  Christopher G. Kaler ,  Giovanni M. Della-Libera ,  Alfred Lee, IV ,  David Wortendyke

发明人： David Levin ,  Erik B. Christensen ,  Saurab Nog ,  Donald F. Box ,  Christopher G. Kaler ,  Giovanni M. Della-Libera ,  Alfred Lee, IV ,  David Wortendyke

IPC分类号： H04L1/00

CPC分类号： H04L41/0853 ,  H04L41/0873 ,  H04L67/141 ,  H04L69/03 ,  H04L69/24

摘要： A method includes advertising a policy characterizing communication properties supported by a node. The policy may be distributed to another node in response to a request for the policy. Policy expressions in the policy include one or more assertions that may be grouped and related to each other in a plurality of ways. A system includes a policy generator for generating at least one policy characterizing properties of a node. A policy retriever retrieves a policy from another node and a message generator generates a message to the other node, wherein the message conforms to the policy from the other node.

摘要翻译： 一种方法包括广告表征由节点支持的通信属性的策略。 响应于对策略的请求，该策略可以被分发到另一个节点。 策略中的策略表达式包括可以以多种方式彼此分组和相关的一个或多个断言。 系统包括用于生成节点的至少一个策略特性属性的策略生成器。 策略检索器从另一节点检索策略，并且消息生成器向另一个节点生成消息，其中消息符合来自另一个节点的策略。

公开(公告)号：US07512957B2

公开(公告)日：2009-03-31

申请号：US11003307

申请日：2004-12-03

申请人： Shy Cohen ,  Geary L. Eppley ,  Douglas M. Purdy ,  James E. Johnson ,  Stephen J. Millet ,  Stephen T. Swartz ,  Vijay K. Gajjala ,  Aaron Abraham Stern ,  Alexander Martin DeJarnatt ,  Alfred M. Lee, IV ,  Anand Rjagopalan ,  Anastasios Kasiolas ,  Chaitanya D. Upadhyay ,  Christopher G. Kaler ,  Craig Andrew Critchley ,  David Edwin Levin ,  David Owen Driver ,  David Wortendyke ,  Douglas A. Walter ,  Elliot Lee Waingold ,  Erik Bo Christensen ,  Erin P. Honeycutt ,  Eugene Shvets ,  Evgeny Osovetsky ,  Giovanni M. Della-Libera ,  Jesus Ruiz-Scougall ,  John David Doty ,  Jonathan T. Wheeler ,  Kapil Gupta ,  Kenneth David Wolf ,  Krishnan Srinivasan ,  Lance E. Olson ,  Matthew Thomas Tavis ,  Mauro Ottaviani ,  Max Attar Feingold ,  Michael James Coulson ,  Michael Jon Marucheck ,  Michael Steven Vernal ,  Michael Thomas Dice ,  Mohamed-Hany Essam Ramadan ,  Mohammad Makarechian ,  Natasha Harish Jethanandani ,  Richard Dievendorff ,  Richard Douglas Hill ,  Ryan Thomas Sturgell ,  Saurab Nog ,  Scott Christopher Seely ,  Serge Sverdlov ,  Siddhartha Puri ,  Sowmyanarayanan K. Srinivasan ,  Stefan Batres ,  Stefan Harrington Pharies ,  Tirunelveli Vishwanath ,  Tomasz Janczuk ,  Uday S. Hegde ,  Umesh Madan ,  Vaithialingam B. Balayogan ,  Vipul Arunkant Modi ,  Yaniv Pessach ,  Yasser Shohoud

发明人： Shy Cohen ,  Geary L. Eppley ,  Douglas M. Purdy ,  James E. Johnson ,  Stephen J. Millet ,  Stephen T. Swartz ,  Vijay K. Gajjala ,  Aaron Abraham Stern ,  Alexander Martin DeJarnatt ,  Alfred M. Lee, IV ,  Anand Rjagopalan ,  Anastasios Kasiolas ,  Chaitanya D. Upadhyay ,  Christopher G. Kaler ,  Craig Andrew Critchley ,  David Edwin Levin ,  David Owen Driver ,  David Wortendyke ,  Douglas A. Walter ,  Elliot Lee Waingold ,  Erik Bo Christensen ,  Erin P. Honeycutt ,  Eugene Shvets ,  Evgeny Osovetsky ,  Giovanni M. Della-Libera ,  Jesus Ruiz-Scougall ,  John David Doty ,  Jonathan T. Wheeler ,  Kapil Gupta ,  Kenneth David Wolf ,  Krishnan Srinivasan ,  Lance E. Olson ,  Matthew Thomas Tavis ,  Mauro Ottaviani ,  Max Attar Feingold ,  Michael James Coulson ,  Michael Jon Marucheck ,  Michael Steven Vernal ,  Michael Thomas Dice ,  Mohamed-Hany Essam Ramadan ,  Mohammad Makarechian ,  Natasha Harish Jethanandani ,  Richard Dievendorff ,  Richard Douglas Hill ,  Ryan Thomas Sturgell ,  Saurab Nog ,  Scott Christopher Seely ,  Serge Sverdlov ,  Siddhartha Puri ,  Sowmyanarayanan K. Srinivasan ,  Stefan Batres ,  Stefan Harrington Pharies ,  Tirunelveli Vishwanath ,  Tomasz Janczuk ,  Uday S. Hegde ,  Umesh Madan ,  Vaithialingam B. Balayogan ,  Vipul Arunkant Modi ,  Yaniv Pessach ,  Yasser Shohoud

IPC分类号： G06F3/00

CPC分类号： G06F9/547 ,  H04L67/02

摘要： A web services namespace pertains to an infrastructure for enabling creation of a wide variety of applications. The infrastructure provides a foundation for building message-based applications of various scale and complexity. The infrastructure or framework provides APIs for basic messaging, secure messaging, reliable messaging and transacted messaging. In some embodiments, the associated APIs are factored into a hierarchy of namespaces in a manner that balances utility, usability, extensibility and versionability.

摘要翻译： Web服务命名空间涉及用于创建各种应用程序的基础架构。 该基础设施为构建各种规模和复杂性的基于消息的应用程序提供了基础。 基础架构或框架提供基本消息传递，安全消息传递，可靠消息传递和事务消息传递的API。 在一些实施例中，相关联的API以平衡实用性，可用性，可扩展性和可版本性的方式考虑到命名空间的层级中。