公开(公告)号：WO2003007574A1

公开(公告)日：2003-01-23

申请号：PCT/SE2002/001307

申请日：2002-06-28

Applicant: TELEFONAKTIEBOLAGET LM ERICSSON (publ)

Inventor： LINDSKOG, Helena ,  NILSSON, Mikael

IPC: H04L29/06

CPC classification number: H04L63/04

Abstract: The present invention discloses a system and method for providing privacy to a client (10) accessing a chat application on a chat server via the Internet wherein a request (130) is transmitted for a chat application from a client (10) to a first proxy server (15) to a second proxy server (20). In response to the receipt of the request (130) at the second proxy (20) server, a unique ID is forwarded back to the first proxy server (15) and the request (130) along with the unique ID (135) are forwarded on to the chat server. A response (110) to the request (130) is transmitted from the chat server back to the second proxy server (20) along with the originally provided unique ID (115). The response (110) and unique ID (115) are stored within the second proxy server (20) and may be accessed from the first proxy server (15) by providing the unique ID (135).

Abstract translation: 本发明公开了一种用于向客户端（10）提供隐私的系统和方法，用于经由因特网访问聊天服务器上的聊天应用程序，其中向客户端（10）向第一代理发送用于聊天应用的请求（130） 服务器（15）连接到第二代理服务器（20）。 响应于在第二代理（20）服务器处接收到请求（130），将唯一ID转发回到第一代理服务器（15），并且请求（130）以及唯一ID（135）被转发 到聊天服务器。 连同原始提供的唯一ID（115）一起，从聊天服务器向第二代理服务器（20）发送对请求（130）的响应（110）。 响应（110）和唯一ID（115）存储在第二代理服务器（20）内，并且可以通过提供唯一ID（135）从第一代理服务器（15）访问。

公开(公告)号：WO02089438A3

公开(公告)日：2003-01-23

申请号：PCT/DE0201331

申请日：2002-04-10

Applicant: AXIT AG ,  SCHMITT HOLGER ,  KLETT MICHAEL ,  HEISTERMANN FRAUKE ,  HENRICH ROLF

Inventor： SCHMITT HOLGER ,  KLETT MICHAEL ,  HEISTERMANN FRAUKE ,  HENRICH ROLF

IPC: H04L29/06 ,  H04L29/08 ,  G06F17/60

CPC classification number: H04L29/06 ,  H04L63/02 ,  H04L63/0209 ,  H04L63/04 ,  H04L67/06 ,  H04L67/28 ,  H04L67/2823 ,  H04L67/2857 ,  H04L69/329

Abstract: The invention relates to a method for processing data via the Internet comprising at least two clients (1, 2), a webserver (3) and at least one database server (4) for saving and retrieving data. According to said method, at least one first client (1) saves data to the database server (4) via the Internet using the webserver (3) and at least one second client (2), retrieves the data, preferably via the Internet, using the webserver (3). To achieve a rapid, simple and cost-effective transfer of information to and from a service provider, in particular a logistics service provider, the method is designed in such a way that an assignment takes place between the first client (1) and the data that has been saved to the database server (4) and also the second client (2), which retrieves the saved data and that the data of the first client (1) is assigned by means of the selection of the second client (2) using the first client (1).

Abstract translation: 在互联网上的用于处理数据的方法，其中m但是至少两个客户机（1,2）的网络服务器（3）和至少一个数据库服务器（4），用于存储和检索数据，其中至少一个第一客户端（1）通过互联网的手段 网络服务器（3）在数据库服务器上的数据（4）存储和至少一个第二客户端（2），优选地经由因特网通过web服务器（3），其从信息的快速，简单和便宜的转移到的观点出发，检索数据 和由服务提供商形成，特别是物流供应商，使得所述第一客户端之间的关联（1）和数据库服务器（4）上存储的数据以及所述第二，存储的数据中检索cliens（2）发生，并且数据的分配 第一客户端（1）通过所述第二客户端（2）的选择由所述第一客户端的装置（1）。

公开(公告)号：WO2002093399A1

公开(公告)日：2002-11-21

申请号：PCT/US2002/014885

申请日：2002-05-10

Applicant: AUTOMATOS, INC. ,  CRAVO DE ALMEIDA, Marcio ,  ALVES DA SILVA FILHO, Nelson ,  DE ARRUDA VILLELA, Agostinho ,  ARAUJO DA FOSENCA, Andre ,  SALIM DA SILVA, Marcelo

Inventor： CRAVO DE ALMEIDA, Marcio ,  ALVES DA SILVA FILHO, Nelson ,  DE ARRUDA VILLELA, Agostinho ,  ARAUJO DA FOSENCA, Andre ,  SALIM DA SILVA, Marcelo

IPC: G06F15/16

CPC classification number: H04L41/0883 ,  H04L41/0823 ,  H04L41/0853 ,  H04L51/00 ,  H04L63/04

Abstract: An agent (14) obtains data from a device (19) by receiving a plug-in (26) containing system calls for obtaining the data from the device (19), loading the plug-in into the agent (14), obtaining the data from the device using the system calls, and transmitting the data over an external network (12) using one or more of a plurality of protocols. The data is provided to a client (30) by formatting the data, and making the formatted data accessible to a client (30) via the external network (12). Data indicative of an operating state of a machine is automatically and repeatedly collected. Information related to the collected date is automatically transmitted to a location remote from the machine. The information is transmitted in the form of electronic mail messages complying with standard electronic mail messaging protocol.

Abstract translation: 代理（14）通过接收包含从设备（19）获得数据的系统调用的插件（26）从设备（19）获得数据，将插件加载到代理（14）中，获得 来自使用系统呼叫的设备的数据，以及使用多个协议中的一个或多个通过外部网络（12）发送数据。 通过格式化数据将数据提供给客户端（30），并且经由外部网络（12）使格式化的数据可供客户端（30）访问。 自动重复收集指示机器运行状态的数据。 与收集的日期相关的信息自动传输到远离机器的位置。 该信息以符合标准电子邮件消息协议的电子邮件消息的形式传送。

公开(公告)号：WO2002069557A1

公开(公告)日：2002-09-06

申请号：PCT/JP2002/001337

申请日：2002-02-18

Applicant: ソニー株式会社 ,  飯野 陽一郎

Inventor： 飯野 陽一郎

IPC: H04L9/00

CPC classification number: H04L67/06 ,  G06F21/10 ,  G06F2221/2101 ,  G06Q20/00 ,  G06Q30/02 ,  G11B20/00086 ,  G11B20/0021 ,  G11B20/0084 ,  G11B20/00855 ,  H04L63/04 ,  H04L63/0838 ,  H04L63/0869 ,  H04L63/123 ,  H04N7/1675 ,  H04N21/2541 ,  H04N21/25816 ,  H04N21/4627 ,  H04N21/835 ,  H04N21/8352 ,  H04N21/8355

Abstract: Digital information is held in a piece of hardware having a durability so as to protect the digital information. A record concerning transfer of digital information, namely, a transfer history is made in a system in which digital information is transferred without permitting duplication using a hardware mechanism. Analysis of the transfer history enables determination when digital information is copied by altering the hardware. Because the data structure of the transfer history is a nested structure, the computational complexity of the computation for transfer history inspection necessary for a transfer is a constant independent of the number of transfers, and the durability against false alteration of a transfer history by an authorized user during the distribution.

Abstract translation: 数字信息被保持在具有耐久性的硬件中，以保护数字信息。 关于数字信息的转移的记录，即传送历史，是在不允许使用硬件机制进行复制的情况下传送数字信息的系统中进行的。 分析传输历史可以通过更改硬件来复制数字信息。 由于传输历史的数据结构是一个嵌套结构，转移所需的传输历史检查的计算的计算复杂度是独立于传输次数的一个常数，以及授权的传输历史的虚假改变的耐久性 用户在分发过程中。

公开(公告)号：WO01089131A3

公开(公告)日：2002-06-13

申请号：PCT/US2001/014535

申请日：2001-05-07

IPC: G06F7/24 ,  G06F7/76 ,  G06F9/30 ,  G06F9/308 ,  G06F9/315 ,  G09C1/00 ,  H04L29/06 ,  G06F7/38

CPC classification number: G06F7/762 ,  G06F9/30018 ,  G06F9/30025 ,  G06F9/30032 ,  G06F9/30036 ,  H04L9/0618 ,  H04L63/04 ,  H04L63/0428 ,  H04L63/0435 ,  H04L2209/122

Abstract: The present invention provides permutation instructions which can be used in software executed in a programmable processor (14) for solving permutation problems in cryptography, multimedia and other applications. The permute instructions are based on an omega-flip network comprising at least two stages in which each stage can perform the function of either an omega network stage or a flip network stage. Intermediate sequences of bits are defined that an initial sequence of bits from a source register are transformed into. Each intermediate sequence of bits is used as input to a subsequent permutation instruction. Permutation instructions are determined for permuting the initial source sequence of bits into one or more intermediate sequence of bits until a desired sequence is obtained. The intermediate sequences of bits are determined by configuration bits.

Abstract translation: 本发明提供了可用于在可编程处理器（14）中执行的用于解密密码学，多媒体和其他应用中的置换问题的软件中的置换指令。 置换指令基于包括至少两个阶段的ω-翻转网络，其中每个阶段可以执行ω网络阶段或翻转网络阶段的功能。 定义位的中间序列，来自源寄存器的初始位序列被转换成。 每个中间位的序列用作后续排列指令的输入。 确定排列指令以将比特的初始源序列置换成一个或多个中间比特序列，直到获得期望的序列。 位的中间序列由配置位确定。

公开(公告)号：WO02037728A1

公开(公告)日：2002-05-10

申请号：PCT/US2001/046213

申请日：2001-11-02

IPC: G06F21/00 ,  H04L29/06 ,  H04K1/00

CPC classification number: H04L63/04 ,  G06F21/31 ,  G06F21/33 ,  G06F2221/2115 ,  H04L63/0428 ,  H04L63/06 ,  H04L63/08 ,  H04L63/20

Abstract: An intermediate system provides remote clients with access to a primary system. The intermediate system creates and stores a log-in record (50) for each client. The log-in record contains an encrypted primary system client identifier (PSCI) and a security scheme identifier (Security ID). The PSCI contains authentication information for verifying a client's right to access the primary system (58). The Security ID identifies the security scheme employed to secure information for a client's log-in process. The intermediate system initially verifies a client's access rights using the security scheme identified by the Security ID and data provided by the client. Next, the intermediate system sends the PSCI to the client's primary system, which uses the PSCI to verify the client's access rights. When necessary, a security scheme update modifies values in the client log-in record (64). The update modifies values that depend on log-in data provided by the client, including modifications to the encrypted PSCI. Using the client's log-in data eliminates the need to separately request data from the client for security scheme updates.

Abstract translation: 中间系统为远程客户端提供对主系统的访问。 中间系统为每个客户端创建和存储登录记录（50）。 登录记录包含加密的主系统客户端标识符（PSCI）和安全方案标识符（安全ID）。 PSCI包含用于验证客户端访问主系统的权限的认证信息（58）。 安全ID标识用于保护客户端登录过程信息的安全方案。 中间系统最初使用由安全ID标识的安全方案和由客户端提供的数据验证客户端的访问权限。 接下来，中间系统将PSCI发送到客户端的主要系统，该系统使用PSCI来验证客户端的访问权限。 必要时，安全方案更新会修改客户端登录记录（64）中的值。 该更新修改依赖于客户端提供的登录数据的值，包括对加密PSCI的修改。 使用客户端的登录数据消除了从客户端单独请求数据以进行安全方案更新的需要。

公开(公告)号：WO0067187A9

公开(公告)日：2002-03-28

申请号：PCT/US0002783

申请日：2000-02-02

Applicant: VERISTAR CORP

Inventor： HOFFMAN NED ,  PARE DAVID F JR ,  LEE JONATHAN A

IPC: G01F19/00 ,  G06F1/00 ,  G06F21/00 ,  G06F21/20 ,  G06K9/00 ,  G06K9/62 ,  G06Q20/00 ,  G06Q20/02 ,  G06Q20/04 ,  G06Q20/10 ,  G06Q20/12 ,  G06Q20/18 ,  G06Q20/34 ,  G06Q20/38 ,  G06Q20/40 ,  G06Q30/02 ,  G07C9/00 ,  G07F7/10 ,  H04L29/06 ,  G06F17/60

CPC classification number: H04L63/04 ,  G01F19/005 ,  G06F21/32 ,  G06F21/554 ,  G06F21/83 ,  G06F21/86 ,  G06F2211/008 ,  G06F2221/2117 ,  G06K9/00087 ,  G06K9/6255 ,  G06Q20/00 ,  G06Q20/02 ,  G06Q20/04 ,  G06Q20/10 ,  G06Q20/12 ,  G06Q20/18 ,  G06Q20/341 ,  G06Q20/3821 ,  G06Q20/40 ,  G06Q20/401 ,  G06Q20/4014 ,  G06Q20/40145 ,  G06Q20/4097 ,  G06Q30/02 ,  G06Q30/0225 ,  G06Q30/0236 ,  G07C9/00134 ,  G07C9/00158 ,  G07F7/1008 ,  G07F19/201 ,  G07F19/207 ,  H04L63/0428 ,  H04L63/0861 ,  H04L2463/102

Abstract: The method of the invention includes a tokenless authorization of a reward transaction between an issuer (58) and a recipient (54) using an electronic identicator and at least one recipient bid biometric sample, the method comprising the following steps. A recipient registration (54) step, wherein a recipient registers with an electronic identicator at least one registration biometric sample. An issuer registration step, wherein the issuer registers identification data (64) with the electronic identicator. During a transaction formation step, where an electronic reward transaction (56) is formed between the issuer and the recipient, comprising issuer bid identification data (64), transaction data (60), and at least one recipient bid biometric sample, the bid biometric sample is obtained from the issuer's person. In at least one transmission step, the issuer bid identification data (64), the transaction data (56), and recipient bid biometric sample are electronically forwarded to the electronic identicator. In a recipient identification step, the electronic identicator compares the bid biometric sample with at least one registered biometric sample for producing either a successful or failed identification of the recipient. In an issuer identification step, the electronic identificator compares the issuer's bid identification data with an issuer's registered identification data for producing either a successful or failed identification of the issuer. Thereby, upon successful identification of the recipient and issuer, a reward transaction is authorized for debit or credit settlement of reward units from the recipient's rewards account, without the recipient presenting any personalized man-made tokens such as smartcards or magnetic swipe cards.

Abstract translation: 本发明的方法包括使用电子识别器和至少一个接收者投标生物特征样本的发行者（58）和接收者（54）之间的奖励交易的无标记授权，所述方法包括以下步骤。 收件人注册（54）步骤，其中接收者向电子标识符登记至少一个注册生物特征样本。 一种发行者注册步骤，其中发行者用电子标识符登记识别数据（64）。 在交易形成步骤中，在发行者和接收方之间形成电子回报交易（56），包括发行人出价识别数据（64），交易数据（60）和至少一个接收者投标生物特征样本，投标生物特征 样本是从发行人的人获得的。 在至少一个发送步骤中，发行人出价识别数据（64），交易数据（56）和接收者投标生物特征样本被电子地转发给电子识别器。 在接收者识别步骤中，电子识别器将投标生物特征样本与至少一个注册的生物特征样本进行比较，以产生接收者的成功或失败的标识。 在发行人识别步骤中，电子识别器将发行人的投标标识数据与发行人的注册识别数据进行比较，以产生发行人的成功或失败的标识。 因此，在成功识别接收者和发行者之后，奖励交易被授权用于来自收件人的奖励帐户的奖励单元的借方或信用结算，而没有接收者呈现任何个性化的人造令牌，例如智能卡或磁刷卡。

公开(公告)号：WO01095623A1

公开(公告)日：2001-12-13

申请号：PCT/US2001/018022

申请日：2001-05-31

IPC: H04L29/06 ,  H04N7/16 ,  H04N7/167 ,  H04N7/173 ,  H04N21/2543 ,  H04N21/4623 ,  H04N21/466 ,  H04N21/658

CPC classification number: H04L63/04 ,  G06Q30/018 ,  H04L63/0428 ,  H04L63/062 ,  H04L63/08 ,  H04L63/10 ,  H04L2463/101 ,  H04N7/165 ,  H04N7/1675 ,  H04N7/173 ,  H04N7/17345 ,  H04N21/25435 ,  H04N21/4623 ,  H04N21/4667 ,  H04N21/6582

Abstract: A system is described for allowing "pay by time" purchasing of digital video programming. The system provides for a variable or metered approach. A user can purchase a fraction of a program for a price different from that required for purchasing the entire program. Records of the user's viewing can be created to record, e.g., when a user started receiving a program, how long the user received a program, and when the user stopped receiving a program.

Abstract translation: 描述了允许“按时间付费”购买数字视频节目的系统。 该系统提供可变或计量方法。 用户可以以与购买整个程序所需的价格不同的价格购买一部分程序。 可以创建用户观看记录以记录，例如用户何时开始接收节目，用户接收节目多长时间，以及何时用户停止接收节目。

公开(公告)号：WO01095072A2

公开(公告)日：2001-12-13

申请号：PCT/SE2001/001285

申请日：2001-06-07

IPC: G06F21/34 ,  G06F21/73 ,  G06F21/85 ,  H04L29/06 ,  G06F1/00

CPC classification number: H04L63/04 ,  G06F21/34 ,  G06F21/73 ,  G06F21/85 ,  G06F2211/007 ,  H04L63/083

Abstract: A password storage and retrieval system (8) for secure authentication and management of network agents (10). The password storage and retrieval system (8) includes a memory unit (18) and, in a network agent (10), a decryptor (12), an encryptor (14), and an encryption key (16). The decryptor (12) uses a symmetrical algorithm and an encryption key (16) to decrypt an encrypted password related to the network agent (10) to thereby obtain a decrypted password. The same symmetrical algorithm was previously used to encrypt the password with the key and store the encrypted password. In a preferred embodiment of the invention, the encryption key (16) is hard-coded in the network agent (10), and the memory unit (18) for the encrypted password is a designated directory easily accessible to the network agent (10). An obvious advantage of this invention is that in order to break through the system, a person would need to obtain at least two pieces of information; that is, the encryption key (16) and the encrypted password.

Abstract translation: 一种用于安全认证和管理网络代理（10）的密码存储和检索系统（8）。 密码存储和检索系统（8）包括存储器单元（18），并且在网络代理（10）中包括解密器（12），加密器（14）和加密密钥（16）。 解密器（12）使用对称算法和加密密钥（16）来解密与网络代理（10）相关的加密密码，从而获得解密密码。 以前使用相同的对称算法用密钥加密密码并存储加密的密码。 在本发明的优选实施例中，加密密钥（16）在网络代理（10）中被硬编码，并且用于加密密码的存储器单元（18）是网络代理（10）容易访问的指定目录， 。 本发明的一个明显的优点是，为了突破该系统，一个人将需要获得至少两条信息; 即加密密钥（16）和加密密码。

公开(公告)号：WO01090920A2

公开(公告)日：2001-11-29

申请号：PCT/US2001/016783

申请日：2001-05-23

IPC: G06F17/30 ,  H04L29/06 ,  H04L29/08 ,  H04M3/42 ,  G06F17/00

CPC classification number: H04L63/04 ,  G06F17/30241 ,  H04L29/06 ,  H04L63/0407 ,  H04L63/0428 ,  H04L67/18 ,  H04L69/329 ,  H04M3/42 ,  H04M2242/30

Abstract: Systems and methods to create venue tokens that provide generalized geographic information while preserving location specific data. In one embodiment, a Universal Location Descriptor (ULD) translator converts location data into a geocode that in one embodiment is a binary code. Location information can include a street address, zip code, directional information, destination, velocity information, latitude and/or longitude, etc. The geocode can then be encrypted to generate a token. Relative geographic similarities can be identified by comparing geographic information from the tokens, thereby allowing similarly situated individuals and/or organizations, service providers, etc., to be identified without disclosing specific location identities of those parties seeking such privacy. The comparison of token geographic information can provide a probabilistic output that, in one embodiment, can be customized using an application-dependent threshold, to generate only those outputs satisfying a specified probability measure.

Abstract translation: 用于创建提供广义地理信息同时保留位置特定数据的会场令牌的系统和方法。 在一个实施例中，通用位置描述符（ULD）翻译器将位置数据转换为在一个实施例中是二进制代码的地理编码。 位置信息可以包括街道地址，邮政编码，方向信息，目的地，速度信息，纬度和/或经度等。然后可以加密地理编码以产生令牌。 可以通过比较来自令牌的地理信息来识别相对的地理相似性，从而允许识别类似位置的个人和/或组织，服务提供商等，而不会公开寻求这种隐私的那些方的特定位置身份。 令牌地理信息的比较可以提供概率输出，在一个实施例中，可以使用应用相关阈值来定制，以仅生成满足指定概率测量的那些输出。