公开(公告)号：WO2010103466A3

公开(公告)日：2010-11-04

申请号：PCT/IB2010051027

申请日：2010-03-10

Applicant: IBM ,  HERMANN RETO JOSEF ,  JULISCH KLAUS ,  SCHUNTER MATTHIAS

Inventor： HERMANN RETO JOSEF ,  JULISCH KLAUS ,  SCHUNTER MATTHIAS

IPC: G06F21/00

CPC classification number: G06F21/57

Abstract: A peripheral device includes an interface configured to communicate with a computer, the peripheral device; logic configured to perform an integrity verification of an operating system of the computer; and a display configured to display a result of the integrity verification. A method for integrity verification of a computer using a peripheral device includes connecting the peripheral device to the computer; sending a challenge from the device to the computer; computing attestation data using the challenge and information stored in the computer, retrieving the attestation data from the computer by a client program running on the computer; sending the attestation data to the peripheral device; and verifying the attestation data by the peripheral device.

Abstract translation: 外围设备包括被配置为与计算机通信的接口，外围设备; 经配置以执行所述计算机的操作系统的完整性验证的逻辑; 以及被配置为显示完整性验证的结果的显示器。 一种使用外围设备对计算机进行完整性验证的方法，包括：将外围设备连接到计算机; 从设备向计算机发送挑战; 使用存储在计算机中的询问和信息来计算证明数据，通过在计算机上运行的客户端程序从计算机检索证明数据; 将证明数据发送到外围设备; 并通过外围设备验证证明数据。

公开(公告)号：WO2009066217A2

公开(公告)日：2009-05-28

申请号：PCT/IB2008054782

申请日：2008-11-14

Applicant: IBM ,  BAENTSCH MICHAEL ,  BUHLER PETER ,  EIRICH THOMAS ,  HERMANN RETO JOSEF ,  KRAMP THORSTEN ,  VISEGRADY TAMAS ,  WEIGOLD THOMAS D

Inventor： BAENTSCH MICHAEL ,  BUHLER PETER ,  EIRICH THOMAS ,  HERMANN RETO JOSEF ,  KRAMP THORSTEN ,  VISEGRADY TAMAS ,  WEIGOLD THOMAS D

IPC: G06Q20/08 ,  G06Q20/42

CPC classification number: H04L63/0869 ,  G06Q20/08 ,  G06Q20/42 ,  H04L63/0471 ,  H04L63/0823 ,  H04L63/0853 ,  H04L63/166 ,  H04L67/42 ,  H04L2463/102

Abstract: Performing secure electronic transactions The invention relates to a method for performing electronic transactions between a server computer (110) and a client computer (120), the method comprising the steps of: - running a first communication protocol with encrypted data transmission and mutual authentication between the server computer (110) and a hardware device (130) via a communication network (160), - performing a decryption of encrypted server responses received from the server computer (110) in the hardware device (130), - forwarding the decrypted server responses from the hardware device (130) to the client computer (120), - displaying the decrypted server responses on a client computer display (121) of the client computer (120), - receiving client requests to be send from the client computer (120) to the server computer (110) by the hardware device (130), - parsing the client requests for predefined transaction information by the hardware device (130), - encrypting and forwarding client requests that do not contain any predefined transaction information to the server computer (110) by the hardware device (130), - displaying the predefined transaction information upon detection in a client request on a hardware device display (210) of the hardware device (130), - forwarding and encrypting the client request containing the predefined transaction information to the server computer (110) if a user confirmation is received, - canceling the electronic transaction if no user confirmation is received.

Abstract translation: 执行安全的电子交易技术领域本发明涉及一种用于在服务器计算机（110）和客户端计算机（120）之间执行电子交易的方法，所述方法包括以下步骤： - 运行带有加密数据传输的第一通信协议和 服务器计算机（110）和经由通信网络（160）的硬件设备（130）， - 执行从所述硬件设备（130）中从所述服务器计算机（110）接收的加密的服务器响应的解密， - 转发所述解密的服务器 从硬件设备（130）到客户端计算机（120）的响应， - 在客户端计算机（120）的客户端计算机显示器（121）上显示解密的服务器响应， - 接收客户端计算机发送的客户端请求 120）由所述硬件设备（130）发送到所述服务器计算机（110）， - 通过所述硬件设备（130）解析所述客户端对于预定义事务信息的请求， - 加密和加密 通过硬件设备（130）向服务器计算机（110）不包含任何预定义的交易信息的订单客户端请求， - 在硬件设备的硬件设备显示器（210）上的客户机请求中检测到显示预定交易信息 （130），如果接收到用户确认，则将包含所述预定交易信息的所述客户端请求转发和加密到所述服务器计算机（110）; - 如果没有接收到用户确认，则取消所述电子交易。

公开(公告)号：DE112011103580B4

公开(公告)日：2020-06-25

申请号：DE112011103580

申请日：2011-10-18

Applicant: IBM

Inventor： BAENTSCH MICHAEL ,  DYKEMAN HAROLD DOUGLAS ,  HERMANN RETO JOSEF ,  KRAMP THORSTEN ,  KYPER-HAMMOND MICHAEL PETER ,  OSBORNE MICHAEL CHARLES ,  WEIGOLD THOMAS D

IPC: G06F21/60 ,  G06F21/62

Abstract: Verfahren für das sichere Verwalten des Benutzerzugriffs auf ein Dateisystem, aufweisend die Schritte des:- Bereitstellens (S100) einer sicheren Einheit (10), wobei diese entwurfsbedingt gegen bösartige Software oder Schadsoftware geschützt und so gestaltet ist, dass über ein Telekommunikationsnetzwerk eine Verbindung mit einem Server (40) hergestellt wird;- Herstellens (S300) einer Verbindung (91) zwischen der sicheren Einheit und dem Server (40), wobei dies über einen Host erfolgt, der mit dem Server verbunden ist;- Empfangens (S350) von Daten, die einem virtuellen Dateisystem mit Baumstruktur zugehörig sind, das Dateien identifiziert, die vorzugsweise zumindest teilweise außerhalb der sicheren Einheit gespeichert sind, über die hergestellte Verbindung (91) in der sicheren Einheit;- Verarbeitens (S800) der Benutzeranforderung in der sicheren Einheit gemäß einer aktualisierten Nutzungsberechtigung, die der internen Datei zugehörig ist, wobei die aktualisierte Nutzungsberechtigung in der sicheren Einheit erhalten wird, indem eine Nutzungsberechtigung auf der Grundlage von Berechtigungsdaten, die von dem Server über eine Verbindung (91), welche zwischen der sicheren Einheit und dem Server (40) hergestellt wird, aktualisiert wird (S400, S900), nach dem Empfangen (S700) einer Anforderung für das Verwenden einer internen Datei, die in dem offengelegten Dateisystem identifiziert und in der sicheren Einheit gespeichert ist;- Offenlegens (S600) des virtuellen Dateisystems mit Baumstruktur auf der sicheren Einheit gegenüber einem Benutzer auf der Grundlage der Daten, die von dem Server empfangen wurden, wobei das virtuelle Dateisystem mit Baumstruktur durch den Benutzer steuerbar ist;- Empfangen einer Anforderung zum Zugreifen auf eine Datei in dem virtuellen Baumdateisystem, wobei die Datei gemäß einer Serverrichtlinie vom Server über den Server von außen auf das sichere Gerät abgerufen wird;- Anzeigen der Datei in dem virtuellen Dateisystem mit Baumstruktur über die hergestellte Verbindung für den Benutzer mit einer Anzeige des gesicherten Geräts, wobei die Datei auf der Anzeige dargestellt und nicht lokal in dem Speicher in dem gesicherten Gerät zwischengespeichert wird;- Empfangens (S970, S350) von aktualisierten Daten, die einem Dateisystem zugehörig sind, das Dateien identifiziert, die zumindest teilweise außerhalb der sicheren Einheit gespeichert sind, über die hergestellte Verbindung (91) in der sicheren Einheit;- Offenlegens (S600) des aktualisierten Dateisystems gegenüber einem Benutzer auf der sicheren Einheit auf der Grundlage der aktualisierten Daten, die von dem Server empfangen wurden, wobei das aktualisierte Dateisystem durch den Benutzer steuerbar ist, wobei eine Datei, die in einem Speicher der sicheren Einheit gespeichert ist, welche in einem zuvor offengelegten Dateisystem identifiziert und in dem aktualisierten Dateisystem nicht identifiziert ist, aus dem Speicher der sicheren Einheit entfernt wird.

公开(公告)号：DE112014002957T5

公开(公告)日：2016-03-24

申请号：DE112014002957

申请日：2014-07-15

Applicant: IBM

Inventor： BAENTSCH MICHAEL ,  HERMANN RETO JOSEF ,  ORTIZ-YEPES DIEGO

IPC: G06F3/048

Abstract: Die vorliegende Erfindung ist insbesondere auf eine kleine tragbare Andock-Einheit (10) gerichtet, die aufweist: einen Bildschirm (19); ein Mittel (13) für eine starre physische Verbindung, die für ein starres Befestigen der Andock-Einheit an einer Mobileinheit (20) ausgelegt ist; ein Datenübertragungsmittel (13, 13a, 14), das zum Einrichten und Unterstützen einer oder mehrerer Datenübertragungsverbindungen mit einem oder mehreren externen computergestützten Systemen (20, 30) ausgelegt ist; und einen Speicher (16), der computergestützte Verfahren (162) speichert, die beim Ausführen in der Andock-Einheit ausgelegt sind zum: Zusammenwirken (S28, S30) mit dem Datenübertragungsmittel, um die eine oder die mehreren Datenübertragungsverbindungen einzurichten und Ausrichtungsdaten (α, γ) der Mobileinheit (20) und Inhalte von dem einen oder den mehreren externen computergestützten Systemen (20, 30) über die eine oder die mehreren Datenübertragungsverbindungen zu empfangen; und Neuanordnen und Anzeigen (S70) der Inhalte auf dem Bildschirm gemäß den Ausrichtungsdaten (α, γ). Die vorliegende Erfindung ist ferner gerichtet auf verwandte Systeme und Verfahren zum automatischen Drehen von Inhalten, die auf derartigen Einheiten angezeigt werden, wenn sie an einer tragbaren Mobileinheit starr befestigt sind.

公开(公告)号：DE112011103580T5

公开(公告)日：2013-11-21

申请号：DE112011103580

申请日：2011-10-18

Applicant: IBM

Inventor： BAENTSCH MICHAEL ,  DYKEMAN HAROLD DOUGLAS ,  OSBORNE MICHAEL CHARLES ,  WEIGOLD THOMAS D ,  HERMANN RETO JOSEF ,  KRAMP THORSTEN ,  KYPER-HAMMOND MICHAEL PETER

IPC: G06F21/60 ,  G06F21/62

Abstract: Die Erfindung bezieht sich konkret auf ein Verfahren, eine sichere Einheit, ein System und ein Computerprogrammprodukt für das sichere Verwalten des Benutzerzugriffs auf ein Dateisystem. Das Verfahren weist die Schritte auf des: – Bereitstellens (S100) einer sicheren Einheit (10), wobei diese entwurfsbedingt gegen bösartige Software oder Schadsoftware geschützt und so gestaltet ist, dass über ein Telekommunikationsnetzwerk eine Verbindung mit einem Server (40) hergestellt wird und dies vorzugsweise über einen Host (30) erfolgt, der mit dem Server (40) verbunden ist; – Herstellens (S300) einer Verbindung (91) zwischen der sicheren Einheit und dem Server (40); – Empfangens (S350) von Daten, die einem Dateisystem zugehörig sind, das Dateien identifiziert, die zumindest teilweise außerhalb der sicheren Einheit gespeichert sind, über die hergestellte Verbindung (91) in der sicheren Einheit; – Offenlegens (S600) des Dateisystems auf der sicheren Einheit gegenüber einem Benutzer auf der Grundlage der Daten, die von dem Server empfangen wurden, wobei das Dateisystem durch den Benutzer steuerbar ist.

公开(公告)号：GB2530703A

公开(公告)日：2016-03-30

申请号：GB201602311

申请日：2014-07-15

Applicant: IBM

Inventor： BAENTSCH MICHAEL ,  HERMANN RETO JOSEF ,  ORTIZ-YEPES DIEGO

IPC: G06F1/16

Abstract: The present invention is notably directed to a handheld companion device (10), comprising: a screen (19); rigid physical connection means (13), adapted for rigidly attaching the companion device to a mobile device (20); communication means (13, 13a, 14), adapted for setting up and supporting one or more communication links with one or more external computerized systems (20, 30); and a memory (16), storing computerized methods (162), which are adapted, upon execution at the companion device, for: cooperating (S28, S30) with said communication means to set up said one or more communication links and receive orientation data (α, γ) of the mobile device (20) and contents, from said one or more external computerized systems (20, 30), via said one or more communication links; and re-arranging and displaying (S70) said contents on said screen according to said orientation data (α, γ). The present invention is further directed to related systems and methods for automatically rotating contents displayed on such devices, when rigidly attached on a handheld mobile device.