公开(公告)号：US08819797B2

公开(公告)日：2014-08-26

申请号：US13410173

申请日：2012-03-01

申请人： David B. Cross ,  Matthew W. Thomlinson ,  Philip J. Hallin ,  Thomas C. Jones

发明人： David B. Cross ,  Matthew W. Thomlinson ,  Philip J. Hallin ,  Thomas C. Jones

IPC分类号： G06F17/00 ,  G06F7/04

CPC分类号： H04L9/3263 ,  G06F21/33 ,  G06F21/45 ,  H04L9/006 ,  H04L9/14 ,  H04L9/30 ,  H04L9/3231 ,  H04L9/3234 ,  H04L63/06 ,  H04L2209/603

摘要： One aspect relates to a process and associated device for managing digital ID lifecycles for application programs, and abstracting application programs for multiple types of credentials through a common Digital Identity Management System (DIMS) and Application Programming Interface (API) layer.

摘要翻译： 一个方面涉及一种用于管理用于应用程序的数字ID生命周期的过程和相关设备，以及通过公共数字身份管理系统（DIMS）和应用编程接口（API）层抽象用于多种凭证的应用程序。

公开(公告)号：US08151332B2

公开(公告)日：2012-04-03

申请号：US11552736

申请日：2006-10-25

申请人： David B. Cross ,  Philip J. Hallin ,  Matthew W. Thomlinson ,  Thomas C. Jones

发明人： David B. Cross ,  Philip J. Hallin ,  Matthew W. Thomlinson ,  Thomas C. Jones

IPC分类号： G06F7/04 ,  H04L9/32

CPC分类号： H04L9/3263 ,  G06F21/33 ,  G06F21/45 ,  H04L9/006 ,  H04L9/14 ,  H04L9/30 ,  H04L9/3231 ,  H04L9/3234 ,  H04L63/06 ,  H04L2209/603

摘要： One aspect relates to a process and associated device for managing digital ID lifecycles for application programs, and abstracting application programs for multiple types of credentials through a common Digital Identity Management System (DIMS) and Application Programming Interface (API) layer.

摘要翻译： 一个方面涉及一种用于管理用于应用程序的数字ID生命周期的过程和相关设备，以及通过公共数字身份管理系统（DIMS）和应用编程接口（API）层抽象用于多种凭证的应用程序。

公开(公告)号：US07703128B2

公开(公告)日：2010-04-20

申请号：US10365878

申请日：2003-02-13

申请人： David B. Cross ,  Philip J. Hallin ,  Matthew W. Thomlinson ,  Thomas C. Jones

发明人： David B. Cross ,  Philip J. Hallin ,  Matthew W. Thomlinson ,  Thomas C. Jones

IPC分类号： G06F7/04

CPC分类号： H04L9/3263 ,  G06F21/33 ,  G06F21/45 ,  H04L9/006 ,  H04L9/14 ,  H04L9/30 ,  H04L9/3231 ,  H04L9/3234 ,  H04L63/06 ,  H04L2209/603

摘要： One aspect relates to a process and associated device for managing digital ID lifecycles for application programs, and abstracting application programs for multiple types of credentials through a common Digital Identity Management System (DIMS) and Application Programming Interface (API) layer.

摘要翻译： 一个方面涉及一种用于管理用于应用程序的数字ID生命周期的过程和相关设备，以及通过公共数字身份管理系统（DIMS）和应用编程接口（API）层抽象用于多种凭证的应用程序。

公开(公告)号：US20120174200A1

公开(公告)日：2012-07-05

申请号：US13410173

申请日：2012-03-01

申请人： David B. Cross ,  Philip J. Hallin ,  Matthew W. Thomlinson ,  Thomas C. Jones

发明人： David B. Cross ,  Philip J. Hallin ,  Matthew W. Thomlinson ,  Thomas C. Jones

IPC分类号： G06F21/00

CPC分类号： H04L9/3263 ,  G06F21/33 ,  G06F21/45 ,  H04L9/006 ,  H04L9/14 ,  H04L9/30 ,  H04L9/3231 ,  H04L9/3234 ,  H04L63/06 ,  H04L2209/603

摘要： One aspect relates to a process and associated device for managing digital ID lifecycles for application programs, and abstracting application programs for multiple types of credentials through a common Digital Identity Management System (DIMS) and Application Programming Interface (API) layer.

摘要翻译： 一个方面涉及一种用于管理用于应用程序的数字ID生命周期的过程和相关设备，以及通过公共数字身份管理系统（DIMS）和应用编程接口（API）层抽象用于多种凭证的应用程序。

公开(公告)号：US07818575B2

公开(公告)日：2010-10-19

申请号：US11166884

申请日：2005-06-24

申请人： David B. Cross ,  Kelvin S. Yiu ,  Philip J. Hallin ,  Ryan M. Hurst ,  Vishal Agarwal

发明人： David B. Cross ,  Kelvin S. Yiu ,  Philip J. Hallin ,  Ryan M. Hurst ,  Vishal Agarwal

IPC分类号： H04L9/32

CPC分类号： H04L9/3268 ,  H04L63/20 ,  H04L2209/76 ,  H04L2209/80

摘要： An efficient protocol for retrieving cryptographic evidence may be selected by evaluating a local policy and a number of relevant factors. Furthermore, updated cryptographic evidence may be prefetched during a time period in which there is a low volume of requests for cryptographic evidence. This low volume time period may be defined, approximately, as an overlapping window in which both a first cryptographic evidence publication and a second cryptographic evidence publication are valid.

摘要翻译： 可以通过评估当地政策和一些相关因素来选择用于检索加密证据的有效协议。 此外，更新的加密证据可以在存在密码证据少量的时间段期间被预取。 这个低容量时间段可以大致定义为其中第一密码证据出版物和第二密码证据出版物都是有效的重叠窗口。

公开(公告)号：US07984488B2

公开(公告)日：2011-07-19

申请号：US10821603

申请日：2004-04-09

申请人： David B. Cross ,  Xiaohong Su ,  Hao Zhuang ,  Philip J. Hallin

发明人： David B. Cross ,  Xiaohong Su ,  Hao Zhuang ,  Philip J. Hallin

IPC分类号： G06F7/20 ,  G06F17/30

CPC分类号： H04L63/06 ,  H04L63/08 ,  H04L2463/121

摘要： An exemplary system enabling credential roaming among a plurality of different computing devices may include an event handler to receive event notifications such as, e.g., a client logon. The event handler may invoke a management service in response to receiving an event notification. The management service may include a synchronizing module to synchronize a user's credentials with a remote directory service, such as, e.g., Active Directory, so that the user's credentials are available from any of a number of different computing devices.

摘要翻译： 允许在多个不同计算设备之间进行凭证漫游的示例性系统可以包括用于接收事件通知的事件处理程序，例如客户端登录。 响应于接收到事件通知，事件处理程序可以调用管理服务。 管理服务可以包括同步模块，以将用户的凭证与例如Active Directory的远程目录服务同步，使得用户的凭证可从多个不同的计算设备中的任何一个获得。

公开(公告)号：US09281948B2

公开(公告)日：2016-03-08

申请号：US13370185

申请日：2012-02-09

申请人： Philip J. Hallin ,  Yogesh A. Mehta ,  Violet Anna Barhudarian ,  Magnus Bo Gustaf Nyström

发明人： Philip J. Hallin ,  Yogesh A. Mehta ,  Violet Anna Barhudarian ,  Magnus Bo Gustaf Nyström

IPC分类号： H04L29/06 ,  H04L9/32 ,  G06F21/62

CPC分类号： H04L9/3268 ,  G06F21/6209 ,  H04L63/0823 ,  H04L63/20

摘要： Techniques for providing revocation information for revocable items are described. In implementations, a revocation service is employed to manage revocation information for various revocable items. For example, the revocation service can maintain a revoked list that includes revoked revocable items, such as revoked digital certificates, revoked files (e.g., files that are considered to the unsafe), unsafe network resources (e.g., a website that is determined to be unsafe), and so on. In implementations, the revocation service can communicate a revoked list to a client device to enable the client device to maintain an updated list of revocation information.

摘要翻译： 描述了可撤销项目的撤销信息提供技术。 在实现中，使用撤销服务来管理各种可撤销项目的撤销信息。 例如，撤销服务可以维护撤销的列表，其中包括撤销的可撤销项目，例如撤销的数字证书，撤销的文件（例如，被认为是不安全的文件），不安全的网络资源（例如，确定为 不安全），等等。 在实现中，撤销服务可以将撤销的列表传送到客户端设备，以使客户端设备能够维护更新的撤销信息列表。

公开(公告)号：US20130212383A1

公开(公告)日：2013-08-15

申请号：US13370185

申请日：2012-02-09

申请人： Philip J. Hallin ,  Yogesh A. Mehta ,  Violet Anna Barhudarian ,  Magnus Bo Gustaf Nyström

发明人： Philip J. Hallin ,  Yogesh A. Mehta ,  Violet Anna Barhudarian ,  Magnus Bo Gustaf Nyström

IPC分类号： H04L29/06

CPC分类号： H04L9/3268 ,  G06F21/6209 ,  H04L63/0823 ,  H04L63/20

摘要： Techniques for providing revocation information for revocable items are described. In implementations, a revocation service is employed to manage revocation information for various revocable items. For example, the revocation service can maintain a revoked list that includes revoked revocable items, such as revoked digital certificates, revoked files (e.g., files that are considered to the unsafe), unsafe network resources (e.g., a website that is determined to be unsafe), and so on. In implementations, the revocation service can communicate a revoked list to a client device to enable the client device to maintain an updated list of revocation information.

摘要翻译： 描述了可撤销项目的撤销信息提供技术。 在实现中，使用撤销服务来管理各种可撤销项目的撤销信息。 例如，撤销服务可以维护撤销的列表，其中包括撤销的可撤销项目，例如撤销的数字证书，撤销的文件（例如，被认为是不安全的文件），不安全的网络资源（例如，确定为 不安全），等等。 在实现中，撤销服务可以将撤销的列表传送到客户端设备，以使客户端设备能够维护更新的撤销信息列表。

公开(公告)号：US06754661B1

公开(公告)日：2004-06-22

申请号：US09511173

申请日：2000-02-22

申请人： Philip J. Hallin ,  Keith R. Vogel ,  Kirt Debique

发明人： Philip J. Hallin ,  Keith R. Vogel ,  Kirt Debique

IPC分类号： G06F700

CPC分类号： G06F21/33 ,  G06F21/32 ,  Y10S707/955 ,  Y10S707/956 ,  Y10S707/99931 ,  Y10S707/99932 ,  Y10S707/99945

摘要： Hierarchical storage systems for holding objects used for evidentiary purposes, and methods of manipulating such systems are described. A logical store is provided and one or more physical stores are associated with and accessible through the logical store. Access to the physical stores can take place through the logical store with a single call to an appropriate application programming interface. Associations within and amongst stores can be define. One particular type of association is a context link which enables one evidentiary object in one physical store to get its context from another evidentiary object in another physical store.

摘要翻译： 描述用于保存用于证明目的的物体的分层存储系统以及操纵这种系统的方法。 提供逻辑存储，并且一个或多个物理存储与逻辑存储相关联并且可通过逻辑存储访问。 可以通过逻辑存储进行物理存储的访问，通过单个调用到适当的应用程序编程接口。 商店内和商店之间的协会可以定义。 一种特定类型的关联是上下文链接，其使一个物理存储中的一个证据对象从另一实体存储中的另一个证据对象获得其上下文。

公开(公告)号：US20130067568A1

公开(公告)日：2013-03-14

申请号：US13230460

申请日：2011-09-12

申请人： Oludare V. Obasanjo ,  Stephen R. Gordon ,  Aleksandr Radutskiy ,  Philip J. Hallin ,  Atanas D. Oskov ,  Jeremy D. Viegas ,  Daniel C. Kitchener

发明人： Oludare V. Obasanjo ,  Stephen R. Gordon ,  Aleksandr Radutskiy ,  Philip J. Hallin ,  Atanas D. Oskov ,  Jeremy D. Viegas ,  Daniel C. Kitchener

IPC分类号： G06F21/00

CPC分类号： G06F21/31 ,  G06F21/6218 ,  H04L63/0807 ,  H04L63/101

摘要： Techniques for resource access authorization are described. In one or more implementations, an application identifier is used to control access to user resources by an application. A determination is made whether to allow the application to access the user resources by comparing an application identifier received from an authorization service with a system application identifier for the application obtained from a computing device on which the application is executing.

摘要翻译： 描述资源访问授权的技术。 在一个或多个实现中，使用应用标识符来控制应用对用户资源的访问。 确定是否允许应用通过将从授权服务接收的应用标识符与从应用程序正在执行的计算设备获得的应用程序的系统应用程序标识符进行比较来访问用户资源。