-
公开(公告)号:DE112011103580B4
公开(公告)日:2020-06-25
申请号:DE112011103580
申请日:2011-10-18
Applicant: IBM
Inventor: BAENTSCH MICHAEL , DYKEMAN HAROLD DOUGLAS , HERMANN RETO JOSEF , KRAMP THORSTEN , KYPER-HAMMOND MICHAEL PETER , OSBORNE MICHAEL CHARLES , WEIGOLD THOMAS D
Abstract: Verfahren für das sichere Verwalten des Benutzerzugriffs auf ein Dateisystem, aufweisend die Schritte des:- Bereitstellens (S100) einer sicheren Einheit (10), wobei diese entwurfsbedingt gegen bösartige Software oder Schadsoftware geschützt und so gestaltet ist, dass über ein Telekommunikationsnetzwerk eine Verbindung mit einem Server (40) hergestellt wird;- Herstellens (S300) einer Verbindung (91) zwischen der sicheren Einheit und dem Server (40), wobei dies über einen Host erfolgt, der mit dem Server verbunden ist;- Empfangens (S350) von Daten, die einem virtuellen Dateisystem mit Baumstruktur zugehörig sind, das Dateien identifiziert, die vorzugsweise zumindest teilweise außerhalb der sicheren Einheit gespeichert sind, über die hergestellte Verbindung (91) in der sicheren Einheit;- Verarbeitens (S800) der Benutzeranforderung in der sicheren Einheit gemäß einer aktualisierten Nutzungsberechtigung, die der internen Datei zugehörig ist, wobei die aktualisierte Nutzungsberechtigung in der sicheren Einheit erhalten wird, indem eine Nutzungsberechtigung auf der Grundlage von Berechtigungsdaten, die von dem Server über eine Verbindung (91), welche zwischen der sicheren Einheit und dem Server (40) hergestellt wird, aktualisiert wird (S400, S900), nach dem Empfangen (S700) einer Anforderung für das Verwenden einer internen Datei, die in dem offengelegten Dateisystem identifiziert und in der sicheren Einheit gespeichert ist;- Offenlegens (S600) des virtuellen Dateisystems mit Baumstruktur auf der sicheren Einheit gegenüber einem Benutzer auf der Grundlage der Daten, die von dem Server empfangen wurden, wobei das virtuelle Dateisystem mit Baumstruktur durch den Benutzer steuerbar ist;- Empfangen einer Anforderung zum Zugreifen auf eine Datei in dem virtuellen Baumdateisystem, wobei die Datei gemäß einer Serverrichtlinie vom Server über den Server von außen auf das sichere Gerät abgerufen wird;- Anzeigen der Datei in dem virtuellen Dateisystem mit Baumstruktur über die hergestellte Verbindung für den Benutzer mit einer Anzeige des gesicherten Geräts, wobei die Datei auf der Anzeige dargestellt und nicht lokal in dem Speicher in dem gesicherten Gerät zwischengespeichert wird;- Empfangens (S970, S350) von aktualisierten Daten, die einem Dateisystem zugehörig sind, das Dateien identifiziert, die zumindest teilweise außerhalb der sicheren Einheit gespeichert sind, über die hergestellte Verbindung (91) in der sicheren Einheit;- Offenlegens (S600) des aktualisierten Dateisystems gegenüber einem Benutzer auf der sicheren Einheit auf der Grundlage der aktualisierten Daten, die von dem Server empfangen wurden, wobei das aktualisierte Dateisystem durch den Benutzer steuerbar ist, wobei eine Datei, die in einem Speicher der sicheren Einheit gespeichert ist, welche in einem zuvor offengelegten Dateisystem identifiziert und in dem aktualisierten Dateisystem nicht identifiziert ist, aus dem Speicher der sicheren Einheit entfernt wird.
-
公开(公告)号:CA2817823C
公开(公告)日:2019-05-07
申请号:CA2817823
申请日:2012-06-01
Applicant: IBM
Inventor: WEIGOLD THOMAS D , KUYPER-HAMMOND MICHAEL PETER , KRAMP THORSTEN , BAENTSCH MICHAEL
Abstract: The invention is notably directed to a mobile touch-generating device (10) having: a logic (12); and a touch-generating system (15) comprising one or more touch-generating elements (151 - 159), wherein the touch-generating system is operatively coupled to the logic to generate (S30) touch events via said one or more touch-generating elements, the touch events detectable by a touchscreen, preferably a capacitive sensing touchscreen. The invention further concerns a method of bidirectional communication between a mobile touch-generating device and a touchscreen device.
-
公开(公告)号:BRPI0919158A2
公开(公告)日:2016-08-09
申请号:BRPI0919158
申请日:2009-09-17
Applicant: IBM
Inventor: HOERING FRANK , BAENTSCH MICHAEL , KUYPER MICHAEL P , BUHLER PETER , HERMANN RETO , WEIGOLD THOMAS D , EIRICH THOMAS , KRAMP THORSTEN
-
公开(公告)号:CA2851199A1
公开(公告)日:2013-05-16
申请号:CA2851199
申请日:2012-10-17
Applicant: IBM
Inventor: BAENTSCH MICHAEL , KRAMP THORSTEN , KUYPER-HAMMOND MICHAEL PETER , WEIGOLD THOMAS D
IPC: G06F3/048 , G06F3/041 , G06F3/0488
Abstract: The invention is notably directed to methods of communication between a mobile touch- generating device (10), a touchscreen (20) and a server (30), comprising: - generating (S30) one or more touch events via the mobile touch-generating device; - detecting (S40 - S45) the generated touch events at the touchscreen and sending data of touch events via the telecommunication network (32); - receiving (S50) at the server (30) the data of touch events or related data; - sending (S60) contents selected in accordance with the received data through a secure connection (C1, C1t) established with the touch- generating device; and - receiving said contents at the touch- generating device and displaying them via the visualization means (19). It further concerns a mobile touch- generating device and a touchscreen.
-
公开(公告)号:CA2817823A1
公开(公告)日:2012-12-27
申请号:CA2817823
申请日:2012-06-01
Applicant: IBM
Inventor: WEIGOLD THOMAS D , KUYPER-HAMMOND MICHAEL PETER , KRAMP THORSTEN , BAENTSCH MICHAEL
Abstract: The invention is notably directed to a mobile touch-generating device (10) having: a logic (12); and a touch-generating system (15) comprising one or more touch-generating elements (151 - 159), wherein the touch-generating system is operatively coupled to the logic to generate (S30) touch events via said one or more touch-generating elements, the touch events detectable by a touchscreen, preferably a capacitive sensing touchscreen. The invention further concerns a method of bidirectional communication between a mobile touch-generating device and a touchscreen device.
-
Patent Agency Ranking
公开(公告)号:CA2736582A1
公开(公告)日:2010-03-25
申请号:CA2736582
申请日:2009-09-17
Applicant: IBM
Inventor: BAENTSCH MICHAEL , BUHLER PETER , EIRICH THOMAS , HERMANN RETO , HOERING FRANK , KRAMP THORSTEN , KUYPER MICHAEL P , WEIGOLD THOMAS D
Abstract: An authorization device (5) is provided for authorizing operations of a remote server (2) requested from user computers (3) via a data communications network (4). The device (5) has a computer interface (6) for connecting the device (5) to a local user computer (3) for communication with the remote server (2), and a user interface (7) for presenting information to a user. Control logic (11) of the device (5) is adapted to use security data to establish between the device (5) and server (2), via the local user computer (3), a mutually- authenticated connection for encrypted end-to-end communications between the device and server. The control logic (11) collects from the server (2) via this connection information indicative of any operations requested by user computers via other connections to the server (2) and requiring authorization by a user of the device (5). This information is presented to a user via the user interface (7) to prompt for authorization by the user. Server operations are controlled in accordance with rule data (18) defining operations requiring authorization by one or more authorizing users. Control logic (15) of the server control apparatus responds to an operation request from a user computer (3) by determining from the rule data (18) whether authorization by at least one authorizing user is required for that operation. If so, the operation is deferred. When a mutually-authenticated connection is established with an authorizing device (5), the control apparatus can supply information indicative of any deferred operations requested from user computers (3) and requiring authorization by the device user. A deferred operation is only performed on receipt of authorization from every authorizing user from whom authorization is required for that operation, providing secure multi-party authorization in a mobile computing environment.
-
公开(公告)号:CA2851199C
公开(公告)日:2020-11-03
申请号:CA2851199
申请日:2012-10-17
Applicant: IBM
Inventor: BAENTSCH MICHAEL , KRAMP THORSTEN , KUYPER-HAMMOND MICHAEL PETER , WEIGOLD THOMAS D
IPC: G06F3/048 , G06F3/041 , G06F3/0488
Abstract: The invention is notably directed to methods of communication between a mobile touch- generating device (10), a touchscreen (20) and a server (30), comprising: - generating (S30) one or more touch events via the mobile touch-generating device; - detecting (S40 - S45) the generated touch events at the touchscreen and sending data of touch events via the telecommunication network (32); - receiving (S50) at the server (30) the data of touch events or related data; - sending (S60) contents selected in accordance with the received data through a secure connection (C1, C1t) established with the touch- generating device; and - receiving said contents at the touch- generating device and displaying them via the visualization means (19). It further concerns a mobile touch- generating device and a touchscreen.
-
公开(公告)号:CA2926128C
公开(公告)日:2017-09-19
申请号:CA2926128
申请日:2009-09-17
Applicant: IBM
Inventor: BAENTSCH MICHAEL , BUHLER PETER , EIRICH THOMAS , HERMANN RETO , HOERING FRANK , KRAMP THORSTEN , KUYPER MICHAEL P , WEIGOLD THOMAS D
Abstract: An authorization device (5) is provided for authorizing operations of a remote server (2) requested from user computers (3) via a data communications network (4). The device (5) has a computer interface (6) for connecting the device (5) to a local user computer (3) for communication with the remote server (2), and a user interface (7) for presenting information to a user. Control logic (11) of the device (5) is adapted to use security data to establish between the device (5) and server (2), via the local user computer (3), a mutually-authenticated connection for encrypted end-to-end communications between the device and server. The control logic (11) collects from the server (2) via this connection information indicative of any operations requested by user computers via other connections to the server (2) and requiring authorization by a user of the device (5). This information is presented to a user via the user interface (7) to prompt for authorization by the user. Server operations are controlled in accordance with rule data (18) defining operations requiring authorization by one or more authorizing users. Control logic (15) of the server control apparatus responds to an operation request from a user computer (3) by determining from the rule data (18) whether authorization by at least one authorizing user is required for that operation. If so, the operation is deferred. When a mutually-authenticated connection is established with an authorizing device (5), the control apparatus can supply information indicative of any deferred operations requested from user computers (3) and requiring authorization by the device user. A deferred operation is only performed on receipt of authorization from every authorizing user from whom authorization is required for that operation, providing secure multi-party authorization in a mobile computing environment.
-
公开(公告)号:AT544114T
公开(公告)日:2012-02-15
申请号:AT07826951
申请日:2007-11-02
Applicant: IBM
Inventor: KRAMP THORSTEN , BUHLER PETER , BAENTSCH MICHAEL , HOERING FRANK , WEIGOLD THOMAS D
Abstract: A method for transactional writing of data into a persistent memory comprising memory cells includes a transactional writing step and a transaction recovery step. The transactional writing step comprises one or more memory cell writing steps comprising the sub-steps of writing in a transaction buffer as transaction buffer entry the current data value and the corresponding address of the respective memory cell, writing a first valid marker for the memory cell in the transaction buffer, and writing a new data value to the memory cell. The transaction recovery step is performed in case of an abortion of the transactional writing step for restoring the current data values of the aborted transaction in the persistent memory, the transaction recovery step comprising the sub-step of writing a transaction recovery marker to the transaction buffer indicating the start of the transaction recovery.
-
公开(公告)号:MX2011002423A
公开(公告)日:2011-04-05
申请号:MX2011002423
申请日:2009-09-17
Applicant: IBM
Inventor: BAENTSCH MICHAEL , BUHLER PETER , EIRICH THOMAS , HERMANN RETO , HOERING FRANK , KRAMP THORSTEN , KUYPER MICHAEL P , WEIGOLD THOMAS D
Abstract: Se proporciona un dispositivo de autorización para autorizar las operaciones de un servidor remoto pedidas desde computadoras de usuario vía una red de comunicaciones de datos. El dispositivo tiene una interface computacional para conecta el dispositivo a una computadora local de usuario para la comunicación con el servidor remoto, y una interface de usuario para presentar la información a un usuario. La lógica de control del dispositivo se adapta para usar los datos de seguridad para establecer entre el dispositivo y el servidor, por medio de la computadora local de usuario, una conexión autenticada mutuamente para las comunicaciones encriptadas de extremo a extremo entre el dispositivo y el servidor. La lógica de control recopila del servidor, vía esta conexión, la información indicativa de cualquier operación pedida por las computadoras de usuario mediante otras conexiones al servidor y que requieren la autorización por parte de un usuario del dispositivo. Esta información es presentada a un usuario por medio de la interface de usuario para pedir la autorización del usuario. Las operaciones de servidor son controladas en conformidad con los datos de las reglas que definen las operaciones que requieren de autorización de uno ó más usuarios autorizadores. La lógica de control del aparato de control del servidor responde a una petición de operación de una computadora de usuario al determinar, a partir de los datos de las reglas, sí se requiere la autorización de por lo menos un usuario autorizador para esta operación. De ser así, la operación se difiere. Cuando una conexión autenticada mutuamente se establece con un dispositivo autorizador, el aparato de control puede suministrar la información indicativa de cualquier operación diferida pedida desde las computadoras de usuario y que requieren la autorización por parte del usuario del dispositivo. Una operación diferida sólo se lleva a cabo después de la recepción de la autorización de cada usuario autorizador cuya autorización se requiere para esta operación, proporcionando una autorización segura de múltiples partes en un ambiente de computación móvil.
-
-
-
-
-
-
-
-
-
Search Results
31
records
(took 0.017 seconds)
