公开(公告)号：US08087072B2

公开(公告)日：2011-12-27

申请号：US11856617

申请日：2007-09-17

申请人： Vijay K. Gajjala ,  Colin H. Brace ,  Derek T. Del Conte ,  Kim Cameron ,  Arun K. Nanda ,  Hervey O. Wilson ,  Stuart L. S. Kwan ,  Rashmi Raj ,  Vijayavani Nori

发明人： Vijay K. Gajjala ,  Colin H. Brace ,  Derek T. Del Conte ,  Kim Cameron ,  Arun K. Nanda ,  Hervey O. Wilson ,  Stuart L. S. Kwan ,  Rashmi Raj ,  Vijayavani Nori

IPC分类号： G06F21/20 ,  H04L9/32

CPC分类号： G06F21/33 ,  H04L9/3213 ,  H04L63/08 ,  H04L63/102 ,  H04L2209/56 ,  H04L2209/80

摘要： A system and method for provisioning digital identity representations (“DIRs”) uses various techniques and structures to ease administration, increase accuracy, and decrease inconsistencies of a digital-identity provisioning system. A system is provided using a common identity data store for both DIR issuance and identity token issuance, decreasing synchronization issues. Various methods are provided for creating new DIRs, notifying principals of available DIRs, and approving issuance of new DIRs.

摘要翻译： 用于提供数字身份表示（“DIR”）的系统和方法使用各种技术和结构来简化管理，增加准确性并减少数字身份提供系统的不一致性。 使用公共标识数据存储来提供系统以用于DIR发行和身份令牌发行，从而减少同步问题。 提供了各种方法来创建新的DIR，通知可用DIR的主体，并批准发布新的DIR。

公开(公告)号：US08407767B2

公开(公告)日：2013-03-26

申请号：US11856636

申请日：2007-09-17

申请人： Vijay K. Gajjala ,  Colin H. Brace ,  Derek T. Del Conte ,  Arun K. Nanda ,  Stuart L. S. Kwan ,  Rashmi Raj ,  Vijayavani Nori

发明人： Vijay K. Gajjala ,  Colin H. Brace ,  Derek T. Del Conte ,  Arun K. Nanda ,  Stuart L. S. Kwan ,  Rashmi Raj ,  Vijayavani Nori

IPC分类号： H04L29/06

CPC分类号： H04L63/0815 ,  G06F21/33 ,  G06F21/42 ,  H04L63/104

摘要： A system and method for provisioning digital identity representations (“DIRs”) uses various techniques and structures to ease administration, increase accuracy, and decrease inconsistencies of a digital-identity provisioning system. Various methods are provided for creating new DIRs, requesting DIRs, notifying principals of available DIRs, and approving issuance of new DIRs.

摘要翻译： 用于提供数字身份表示（DIR）的系统和方法使用各种技术和结构来简化管理，提高准确性并减少数字身份提供系统的不一致性。 提供了各种方法来创建新的DIR，请求DIR，通知主体可用的DIR，并批准发布新的DIR。

公开(公告)号：US20080178271A1

公开(公告)日：2008-07-24

申请号：US11856617

申请日：2007-09-17

申请人： Vijay K Gajjala ,  Colin H. Brace ,  Derek T. Del Conte ,  Kim Cameron ,  Arun K. Nanda ,  Hervey O. Wilson ,  Stuart L.S. Kwan ,  Rashmi Raj ,  Vijayavani Nori

发明人： Vijay K Gajjala ,  Colin H. Brace ,  Derek T. Del Conte ,  Kim Cameron ,  Arun K. Nanda ,  Hervey O. Wilson ,  Stuart L.S. Kwan ,  Rashmi Raj ,  Vijayavani Nori

IPC分类号： G06F7/04

CPC分类号： G06F21/33 ,  H04L9/3213 ,  H04L63/08 ,  H04L63/102 ,  H04L2209/56 ,  H04L2209/80

摘要： A system and method for provisioning digital identity representations (“DIRs”) uses various techniques and structures to ease administration, increase accuracy, and decrease inconsistencies of a digital-identity provisioning system. A system is provided using a common identity data store for both DIR issuance and identity token issuance, decreasing synchronization issues. Various methods are provided for creating new DIRs, notifying principals of available DIRs, and approving issuance of new DIRs.

摘要翻译： 用于提供数字身份表示（“DIR”）的系统和方法使用各种技术和结构来简化管理，增加准确性并减少数字身份提供系统的不一致性。 使用公共标识数据存储来提供系统以用于DIR发行和身份令牌发行，从而减少同步问题。 提供了各种方法来创建新的DIR，通知可用DIR的主体，并批准发布新的DIR。

公开(公告)号：US20080178272A1

公开(公告)日：2008-07-24

申请号：US11856636

申请日：2007-09-17

申请人： Vijay K. Gajjala ,  Colin H. Brace ,  Derek T. Del Conte ,  Arun K. Nanda ,  Stuart L.S. Kwan ,  Rashmi Raj ,  Vijayavani Nori

发明人： Vijay K. Gajjala ,  Colin H. Brace ,  Derek T. Del Conte ,  Arun K. Nanda ,  Stuart L.S. Kwan ,  Rashmi Raj ,  Vijayavani Nori

IPC分类号： G06F7/04

CPC分类号： H04L63/0815 ,  G06F21/33 ,  G06F21/42 ,  H04L63/104

摘要： A system and method for provisioning digital identity representations (“DIRs”) uses various techniques and structures to ease administration, increase accuracy, and decrease inconsistencies of a digital-identity provisioning system. Various methods are provided for creating new DIRs, requesting DIRs, notifying principals of available DIRs, and approving issuance of new DIRs.

摘要翻译： 用于提供数字身份表示（“DIR”）的系统和方法使用各种技术和结构来简化管理，增加准确性并减少数字身份提供系统的不一致性。 提供了各种方法来创建新的DIR，请求DIR，通知主体可用的DIR，并批准发布新的DIR。

公开(公告)号：US20090307744A1

公开(公告)日：2009-12-10

申请号：US12135570

申请日：2008-06-09

申请人： Arun K. Nanda ,  Matthew F. Steele ,  Danver W. Hartop ,  Sriram Vasudevan ,  Edward P. Johns ,  Colin H. Brace ,  Vijay K. Gajjala

发明人： Arun K. Nanda ,  Matthew F. Steele ,  Danver W. Hartop ,  Sriram Vasudevan ,  Edward P. Johns ,  Colin H. Brace ,  Vijay K. Gajjala

IPC分类号： G06F17/00

CPC分类号： H04L63/0807 ,  G06F21/335 ,  G06F2221/2101 ,  H04L63/20

摘要： A federated identity verification system includes an identity provider that provides security tokens ultimately to one or more relying parties for access by the client to services at a relying party. Specifically, the relying party can validate the security token from an identity provider (whether directly or via a client) when verifying that the received security token conforms to security configuration data previously exchanged with the identity provider. To establish the trust relationship, the identity provider and one or more relying parties exchange security configuration information through an agreed-to communication channel. The security configuration information indicates the settings that the other party needs to use for establishing, maintaining, and/or monitoring the trust relationship. The communication channel allows both parties to flexibly and continually synchronize changes to security configurations, and thus maintain, change, or end the trust relationship automatically, as desired.

摘要翻译： 联合身份验证系统包括身份提供者，该身份提供者最终向一个或多个依赖方提供安全令牌，以供客户端访问依赖方的服务。 具体来说，依赖方可以在验证接收到的安全令牌符合先前与身份提供者交换的安全配置数据时，从身份提供者（无论是直接访问还是通过客户端）验证安全令牌。 为了建立信任关系，身份提供商和一个或多个依赖方通过协商的通信渠道交换安全配置信息。 安全配置信息指示对方需要用于建立，维护和/或监视信任关系的设置。 通信通道允许双方灵活地并且连续地将改变同步到安全配置，从而根据需要自动维护，改变或结束信任关系。

公开(公告)号：US20090217362A1

公开(公告)日：2009-08-27

申请号：US12432606

申请日：2009-04-29

申请人： Arun K. Nanda ,  Hervey Wilson ,  Dan Guberman ,  Vijay K. Gajjala ,  Raman Chikkamagalur ,  Oren Melzer

发明人： Arun K. Nanda ,  Hervey Wilson ,  Dan Guberman ,  Vijay K. Gajjala ,  Raman Chikkamagalur ,  Oren Melzer

IPC分类号： G06F21/22 ,  G06F15/16

CPC分类号： H04L63/0884 ,  G06F21/33 ,  G06F21/42 ,  G06F21/73 ,  H04L29/00 ,  H04L63/0815 ,  H04L63/105

摘要： A server provisions a client with digital identity representations such as information cards. A provisioning request to the server includes filtering parameters. The server assembles a provisioning response containing cards that satisfy the filtering parameters, and transmits the response to a client, possibly by way of a proxy. The provisioning response may include provisioning state information to help a server determine in subsequent exchanges which cards are already present on the client. A client may keep track the source of information cards and discard cards which a server has discarded. A proxy may make the provisioning request on behalf of a client, providing the server with the proxy's own authentication and with a copy of the request from the client to the proxy.

摘要翻译： 服务器为客户端提供数字身份表示，如信息卡。 向服务器的配置请求包括过滤参数。 服务器组装包含满足过滤参数的卡的配置响应，并且可能通过代理将响应发送给客户端。 供应响应可以包括供应状态信息以帮助服务器在随后的交换机中确定哪些卡已经存在于客户端上。 客户端可以跟踪服务器已丢弃的信息卡和丢弃卡的来源。 代理可以代表客户端提供供应请求，为服务器提供代理自己的身份验证，并将客户端的请求副本提供给代理。

公开(公告)号：US07739500B2

公开(公告)日：2010-06-15

申请号：US11074972

申请日：2005-03-07

申请人： Kim Cameron ,  Arun K. Nanda ,  Andy Harjanto ,  Stuart L. S. Kwan

发明人： Kim Cameron ,  Arun K. Nanda ,  Andy Harjanto ,  Stuart L. S. Kwan

IPC分类号： H04L9/00

CPC分类号： H04L63/0823 ,  H04L9/3263 ,  H04L2209/56

摘要： Exemplary embodiments disclosed herein may include a method and system for creating an attendance marker and establishing consistent recognition of an ongoing digital relationship, including receiving an identity key about a server, creating an attendance marker, associating the attendance marker with the server. Other embodiments relate to systems and methods for recognizing a server, website, and/or other system for a client, such as a computer system for a user. Such authentication involves receiving an identity key about a web server or other system, creating an attendance marker, associating the attendance marker with the server, requesting an attendance marker associated with a server, and recognizing the server based at least in part on the attendance marker.

摘要翻译： 本文公开的示例性实施例可以包括用于创建考勤标记并建立持续数字关系的一致性识别的方法和系统，包括接收关于服务器的身份密钥，创建考勤标记，将考勤标记与服务器相关联。 其他实施例涉及用于识别用于客户端的服务器，网站和/或其他系统的系统和方法，诸如用于用户的计算机系统。 这种认证涉及接收关于web服务器或其他系统的身份密钥，创建考勤标记，将考勤标记与服务器相关联，请求与服务器相关联的考勤标记，以及至少部分地基于考勤标记识别服务器 。

公开(公告)号：US07555784B2

公开(公告)日：2009-06-30

申请号：US11073404

申请日：2005-03-04

申请人： Kim Cameron ,  Arun K. Nanda ,  Andy Harjanto ,  Stuart L. S. Kwan ,  John P. Shewchuk ,  Bill Barnes ,  Khushru Irani ,  Charles R. Reeves

发明人： Kim Cameron ,  Arun K. Nanda ,  Andy Harjanto ,  Stuart L. S. Kwan ,  John P. Shewchuk ,  Bill Barnes ,  Khushru Irani ,  Charles R. Reeves

IPC分类号： H04L9/32

CPC分类号： H04L63/126 ,  H04L63/1483

摘要： Exemplary embodiments disclosed herein may include a method and system for providing information to a user and safely disclosing identity information over the Internet comprising receiving information from a server, analyzing the information, presenting the analyzed information to a user for validation in a finite number of configurations controlled by a client, and validating of the information by the user.

摘要翻译： 本文公开的示例性实施例可以包括用于向用户提供信息并且通过因特网安全地公开身份信息的方法和系统，包括从服务器接收信息，分析信息，将分析的信息呈现给用户以在有限数量的配置中进行验证 由客户控制，并由用户验证信息。

公开(公告)号：US07788729B2

公开(公告)日：2010-08-31

申请号：US11073131

申请日：2005-03-04

申请人： Kim Cameron ,  Arun K. Nanda ,  Stuart L. S. Kwan ,  John P. Shewchuk

发明人： Kim Cameron ,  Arun K. Nanda ,  Stuart L. S. Kwan ,  John P. Shewchuk

IPC分类号： H04L29/06

CPC分类号： G06F21/6263 ,  G06F21/31 ,  G06F21/33 ,  G06Q20/382 ,  H04L63/08 ,  H04L63/102

摘要： Exemplary embodiments disclosed herein may include a method and system for integrating multiple identities and identity providers, including, receiving the security policy of a service provider, determining the attributes requested by the service provider, obtaining authenticated attributes requested by the service provider, registering with a provisioning service based at least in part upon the authenticated attributes, and accessing services of the service provider based at least in part upon the registration from the provisioning service.

摘要翻译： 本文公开的示例性实施例可以包括用于集成多个身份和身份提供者的方法和系统，包括：接收服务提供商的安全策略，确定由服务提供商请求的属性，获得由服务提供商请求的认证属性， 至少部分地基于经认证的属性，以及至少部分地基于来自所述供应服务的注册来访问所述服务提供商的服务的供应服务。

公开(公告)号：US08084313B2

公开(公告)日：2011-12-27

申请号：US12832110

申请日：2010-07-08

申请人： Arun K. Nanda ,  Venkat Raghavan ,  Nace Rossi

发明人： Arun K. Nanda ,  Venkat Raghavan ,  Nace Rossi

IPC分类号： H01L21/8238

CPC分类号： H01L21/8249 ,  H01L27/0623

摘要： A method for forming BiCMOS integrated circuits and structures formed according to the method. After forming doped wells and gate stacks for the CMOS devices and collector and base regions for the bipolar junction transistor, an emitter layer is formed within an emitter window. A dielectric material layer is formed over the emitter layer and remains in place during etching of the emitter layer and removal of the etch mask. The dielectric material layer further remains in place during source/drain implant doping and activation of the implanted source/drain dopants. The dielectric material layer functions as a thermal barrier, to limit out-diffusion of the emitter dopants during the activation step.

摘要翻译： 一种用于形成根据该方法形成的BiCMOS集成电路和结构的方法。 在用于CMOS器件的掺杂阱和栅极堆叠以及用于双极结型晶体管的集电极和基极区域之后，在发射极窗口内形成发射极层。 在发射极层上形成介电材料层，并且在蚀刻发射极层和去除蚀刻掩模期间保持原位。 在源极/漏极注入掺杂和注入源极/漏极掺杂剂的激活期间，电介质材料层进一步保持就位。 介电材料层用作热障，以限制在激活步骤期间发射体掺杂物的扩散。