公开(公告)号：US20090063466A1

公开(公告)日：2009-03-05

申请号：US11897585

申请日：2007-08-31

申请人： Yanfei Xu ,  Xiao Xe ,  Arun K. Nanda ,  Kim Cameron

发明人： Yanfei Xu ,  Xiao Xe ,  Arun K. Nanda ,  Kim Cameron

IPC分类号： G06F17/30

CPC分类号： G06F16/14

摘要： Described is a technology by which a resource selector traverses a hierarchical storage structure to enumerate its resources and provide a flat list of corresponding items. The user interacts with the flat list to select an item. The resource selector is particularly beneficial when incorporated into a handheld computing device. The resource selector may use a filtering criterion associated with an application program, e.g., the hierarchical storage may correspond to a file system, with the file extension (type) being the filtering criterion. A trigger coupled to the resource selector triggers the resource selector, in which the trigger may be incorporated into the application program, or may comprise an application-independent (e.g., operating system) component that knows which application program currently has focus and triggers the resource selector for that application.

摘要翻译： 描述了一种资源选择器通过分层存储结构来枚举其资源并提供对应项目的平面列表的技术。 用户与平面列表进行交互以选择项目。 当将资源选择器并入到手持计算设备中时，资源选择器是特别有益的。 资源选择器可以使用与应用程序相关联的过滤标准，例如，分层存储可以对应于文件系统，文件扩展名（类型）是过滤标准。 耦合到资源选择器的触发器触发资源选择器，其中可以将触发器并入到应用程序中，或者可以包括知道当前具有焦点并触发资源的应用程序无关（例如，操作系统）组件 该应用程序的选择器。

公开(公告)号：US07739500B2

公开(公告)日：2010-06-15

申请号：US11074972

申请日：2005-03-07

申请人： Kim Cameron ,  Arun K. Nanda ,  Andy Harjanto ,  Stuart L. S. Kwan

发明人： Kim Cameron ,  Arun K. Nanda ,  Andy Harjanto ,  Stuart L. S. Kwan

IPC分类号： H04L9/00

CPC分类号： H04L63/0823 ,  H04L9/3263 ,  H04L2209/56

摘要： Exemplary embodiments disclosed herein may include a method and system for creating an attendance marker and establishing consistent recognition of an ongoing digital relationship, including receiving an identity key about a server, creating an attendance marker, associating the attendance marker with the server. Other embodiments relate to systems and methods for recognizing a server, website, and/or other system for a client, such as a computer system for a user. Such authentication involves receiving an identity key about a web server or other system, creating an attendance marker, associating the attendance marker with the server, requesting an attendance marker associated with a server, and recognizing the server based at least in part on the attendance marker.

摘要翻译： 本文公开的示例性实施例可以包括用于创建考勤标记并建立持续数字关系的一致性识别的方法和系统，包括接收关于服务器的身份密钥，创建考勤标记，将考勤标记与服务器相关联。 其他实施例涉及用于识别用于客户端的服务器，网站和/或其他系统的系统和方法，诸如用于用户的计算机系统。 这种认证涉及接收关于web服务器或其他系统的身份密钥，创建考勤标记，将考勤标记与服务器相关联，请求与服务器相关联的考勤标记，以及至少部分地基于考勤标记识别服务器 。

公开(公告)号：US20090319795A1

公开(公告)日：2009-12-24

申请号：US12143392

申请日：2008-06-20

申请人： Tariq Sharif ,  Arun K. Nanda ,  Craig H. Wittenberg ,  Lucas R. Melton ,  Richard Randall ,  Kim Cameron ,  Hervey O. Wilson

发明人： Tariq Sharif ,  Arun K. Nanda ,  Craig H. Wittenberg ,  Lucas R. Melton ,  Richard Randall ,  Kim Cameron ,  Hervey O. Wilson

IPC分类号： H04L9/00

CPC分类号： G06F21/64 ,  G06F2221/2117 ,  H04L63/0823 ,  H04L63/123

摘要： Creating a token for use by an entity when digitally signing documents. In a computing environment, a digital identity representation for an entity is accessed. The digital identity representation includes information identifying identity attributes about the entity and capabilities of an identity provider that provides tokens for use by the entity. Context information is accessed. The context information includes information about one or more of which, how or where the attributes for the entity identified in the digital identity representation will be used. A security token is created from the information in the digital identity representation and the context information. The security token makes assertions by the identity provider. The assertions are based on the information in the digital identity representation. The token further includes information related to at least a portion of the context information.

摘要翻译： 创建一个令牌供实体在数字签署文档时使用。 在计算环境中，访问实体的数字身份表示。 数字身份表示包括识别关于实体的身份属性的信息以及提供令牌以供实体使用的身份提供者的能力。 访问上下文信息。 上下文信息包括关于在数字身份表示中识别的实体的属性的一个或多个，如何或何处被使用的信息。 根据数字身份表示和上下文信息中的信息创建安全令牌。 安全令牌由身份提供者进行断言。 断言是基于数字身份表示中的信息。 令牌还包括与上下文信息的至少一部分相关的信息。

公开(公告)号：US07555784B2

公开(公告)日：2009-06-30

申请号：US11073404

申请日：2005-03-04

申请人： Kim Cameron ,  Arun K. Nanda ,  Andy Harjanto ,  Stuart L. S. Kwan ,  John P. Shewchuk ,  Bill Barnes ,  Khushru Irani ,  Charles R. Reeves

发明人： Kim Cameron ,  Arun K. Nanda ,  Andy Harjanto ,  Stuart L. S. Kwan ,  John P. Shewchuk ,  Bill Barnes ,  Khushru Irani ,  Charles R. Reeves

IPC分类号： H04L9/32

CPC分类号： H04L63/126 ,  H04L63/1483

摘要： Exemplary embodiments disclosed herein may include a method and system for providing information to a user and safely disclosing identity information over the Internet comprising receiving information from a server, analyzing the information, presenting the analyzed information to a user for validation in a finite number of configurations controlled by a client, and validating of the information by the user.

摘要翻译： 本文公开的示例性实施例可以包括用于向用户提供信息并且通过因特网安全地公开身份信息的方法和系统，包括从服务器接收信息，分析信息，将分析的信息呈现给用户以在有限数量的配置中进行验证 由客户控制，并由用户验证信息。

公开(公告)号：US08479006B2

公开(公告)日：2013-07-02

申请号：US12143392

申请日：2008-06-20

申请人： Tariq Sharif ,  Arun K. Nanda ,  Craig H. Wittenberg ,  Lucas R. Melton ,  Richard Randall ,  Kim Cameron ,  Hervey O. Wilson

发明人： Tariq Sharif ,  Arun K. Nanda ,  Craig H. Wittenberg ,  Lucas R. Melton ,  Richard Randall ,  Kim Cameron ,  Hervey O. Wilson

IPC分类号： H04L9/32

CPC分类号： G06F21/64 ,  G06F2221/2117 ,  H04L63/0823 ,  H04L63/123

摘要： Creating a token for use by an entity when digitally signing documents. In a computing environment, a digital identity representation for an entity is accessed. The digital identity representation includes information identifying identity attributes about the entity and capabilities of an identity provider that provides tokens for use by the entity. Context information is accessed. The context information includes information about one or more of which, how or where the attributes for the entity identified in the digital identity representation will be used. A security token is created from the information in the digital identity representation and the context information. The security token makes assertions by the identity provider. The assertions are based on the information in the digital identity representation. The token further includes information related to at least a portion of the context information.

摘要翻译： 创建一个令牌供实体在数字签署文档时使用。 在计算环境中，访问实体的数字身份表示。 数字身份表示包括识别关于实体的身份属性的信息以及提供令牌以供实体使用的身份提供者的能力。 访问上下文信息。 上下文信息包括关于在数字身份表示中识别的实体的属性的一个或多个，如何或何处被使用的信息。 根据数字身份表示和上下文信息中的信息创建安全令牌。 安全令牌由身份提供者进行断言。 断言是基于数字身份表示中的信息。 令牌还包括与上下文信息的至少一部分相关的信息。

公开(公告)号：US07788499B2

公开(公告)日：2010-08-31

申请号：US11312920

申请日：2005-12-19

申请人： Kim Cameron ,  Arun K. Nanda

发明人： Kim Cameron ,  Arun K. Nanda

IPC分类号： G06F21/00

CPC分类号： G06F21/6263 ,  G06F21/33 ,  G06Q30/06 ,  H04L63/08 ,  H04L63/10

摘要： A system for providing a digital identity includes a claims transformer programmed to generate a security token including a computational token and a display token, the computational token including one or more claims associated with an identity of a principal, and the display token including display information about the claims in the computational token. The display information is configured to allow the principal to view the display token.

摘要翻译： 一种用于提供数字身份的系统包括被编程为生成包括计算令牌和显示令牌的安全令牌的声明变换器，所述计算令牌包括与主体的身份相关联的一个或多个权利要求，并且所述显示令牌包括关于 计算令牌中的声明。 显示信息被配置为允许主体查看显示令牌。

公开(公告)号：US20080289020A1

公开(公告)日：2008-11-20

申请号：US11749020

申请日：2007-05-15

申请人： Kim Cameron ,  Arun K. Nanda

发明人： Kim Cameron ,  Arun K. Nanda

IPC分类号： H04L9/32

CPC分类号： H04L9/3231 ,  H04L9/3213 ,  H04L9/3247 ,  H04L63/0807 ,  H04L63/0861 ,  H04L2209/56 ,  H04L2209/60 ,  H04L2209/80

摘要： An identity system and method uses biometric representation(s) in identity tokens. When a principal requests access to a relying party, the relying party may request an identity token containing a first claim about the principal and a biometric representation of the principal. An identity provider may then create the identity token, including a digital signature. The relying party may receive the identity token through a first channel and decode it. The relying party may also receive and use biometric information about the principal received through a second channel to verify the validity of the first claim at least in part through comparison of the biometric representation to the biometric information.

摘要翻译： 身份系统和方法使用身份令牌中的生物特征表示。 当委托人请求访问依赖方时，依赖方可以请求包含关于主体的第一个声明的身份令牌和主体的生物特征表示。 身份提供者然后可以创建身份令牌，包括数字签名。 依赖方可以通过第一个通道接收身份令牌并对其进行解码。 依赖方还可以接收和使用通过第二信道接收到的主体的生物特征信息，至少部分地通过生物特征表示与生物特征信息的比较来验证第一权利要求的有效性。

公开(公告)号：US20080178271A1

公开(公告)日：2008-07-24

申请号：US11856617

申请日：2007-09-17

申请人： Vijay K Gajjala ,  Colin H. Brace ,  Derek T. Del Conte ,  Kim Cameron ,  Arun K. Nanda ,  Hervey O. Wilson ,  Stuart L.S. Kwan ,  Rashmi Raj ,  Vijayavani Nori

发明人： Vijay K Gajjala ,  Colin H. Brace ,  Derek T. Del Conte ,  Kim Cameron ,  Arun K. Nanda ,  Hervey O. Wilson ,  Stuart L.S. Kwan ,  Rashmi Raj ,  Vijayavani Nori

IPC分类号： G06F7/04

CPC分类号： G06F21/33 ,  H04L9/3213 ,  H04L63/08 ,  H04L63/102 ,  H04L2209/56 ,  H04L2209/80

摘要： A system and method for provisioning digital identity representations (“DIRs”) uses various techniques and structures to ease administration, increase accuracy, and decrease inconsistencies of a digital-identity provisioning system. A system is provided using a common identity data store for both DIR issuance and identity token issuance, decreasing synchronization issues. Various methods are provided for creating new DIRs, notifying principals of available DIRs, and approving issuance of new DIRs.

摘要翻译： 用于提供数字身份表示（“DIR”）的系统和方法使用各种技术和结构来简化管理，增加准确性并减少数字身份提供系统的不一致性。 使用公共标识数据存储来提供系统以用于DIR发行和身份令牌发行，从而减少同步问题。 提供了各种方法来创建新的DIR，通知可用DIR的主体，并批准发布新的DIR。

公开(公告)号：US08087072B2

公开(公告)日：2011-12-27

申请号：US11856617

申请日：2007-09-17

申请人： Vijay K. Gajjala ,  Colin H. Brace ,  Derek T. Del Conte ,  Kim Cameron ,  Arun K. Nanda ,  Hervey O. Wilson ,  Stuart L. S. Kwan ,  Rashmi Raj ,  Vijayavani Nori

发明人： Vijay K. Gajjala ,  Colin H. Brace ,  Derek T. Del Conte ,  Kim Cameron ,  Arun K. Nanda ,  Hervey O. Wilson ,  Stuart L. S. Kwan ,  Rashmi Raj ,  Vijayavani Nori

IPC分类号： G06F21/20 ,  H04L9/32

CPC分类号： G06F21/33 ,  H04L9/3213 ,  H04L63/08 ,  H04L63/102 ,  H04L2209/56 ,  H04L2209/80

摘要： A system and method for provisioning digital identity representations (“DIRs”) uses various techniques and structures to ease administration, increase accuracy, and decrease inconsistencies of a digital-identity provisioning system. A system is provided using a common identity data store for both DIR issuance and identity token issuance, decreasing synchronization issues. Various methods are provided for creating new DIRs, notifying principals of available DIRs, and approving issuance of new DIRs.

摘要翻译： 用于提供数字身份表示（“DIR”）的系统和方法使用各种技术和结构来简化管理，增加准确性并减少数字身份提供系统的不一致性。 使用公共标识数据存储来提供系统以用于DIR发行和身份令牌发行，从而减少同步问题。 提供了各种方法来创建新的DIR，通知可用DIR的主体，并批准发布新的DIR。

公开(公告)号：US20100293604A1

公开(公告)日：2010-11-18

申请号：US12465701

申请日：2009-05-14

申请人： Arun K. Nanda ,  Tariq Sharif ,  Kim Cameron

发明人： Arun K. Nanda ,  Tariq Sharif ,  Kim Cameron

IPC分类号： H04L9/32 ,  G06F21/00

CPC分类号： H04L9/3271 ,  G06F21/44 ,  G06F21/6218 ,  G06F2221/2103 ,  H04L9/12 ,  H04L9/3215 ,  H04L63/08 ,  H04L63/168 ,  H04L67/02 ,  H04L2209/60

摘要： A system and method for authenticating a request for a resource. A requester sends the request for a resource to a server in a first protocol. The server may send a challenge message to the requester. In response, the requester employs a challenge handler that performs an interactive challenge with a challenge server in a second protocol. Upon successful conclusion of the interactive challenge, the challenge handler synchronizes with a request handler, which sends a challenge response message to the server. The server may then enable access to the requested resource.

摘要翻译： 用于认证资源请求的系统和方法。 请求者以第一协议向服务器发送资源请求。 服务器可以向请求者发送质询消息。 作为响应，请求者使用在第二协议中与挑战服务器执行交互式挑战的挑战处理程序。 在成功完成交互式挑战后，挑战处理程序与请求处理程序同步，请求处理程序向服务器发送挑战响应消息。 服务器然后可以启用对所请求资源的访问。