公开(公告)号：JP2008104169A

公开(公告)日：2008-05-01

申请号：JP2007252675

申请日：2007-09-27

Applicant: Internatl Business Mach Corp ,  インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Maschines Corporation

Inventor： LI JENNY S ,  LEI HUI

IPC: H04L9/32 ,  G06F21/24 ,  G06K17/00 ,  G06K19/07 ,  G06K19/10 ,  H04B5/02

CPC classification number: H04L63/0869 ,  H04L9/3273 ,  H04L63/0492 ,  H04L2209/805

Abstract: PROBLEM TO BE SOLVED: To implement a cost-reduced security technique, for RFID system, for avoiding defects that a current technique has. SOLUTION: An authentication request including an encrypted access function is received from a demander by an RFID tag and an encrypted secret message based on the received encrypted access function is transmitted to the demander in response to the reception of the authentication request. An access request designating a work area and including an encrypted random number is received from the demander by the RFID tag. The access request is created by the demander in response to the successful authentication of the RFID tag by the demander using the encrypted secret message. A value of the random number sent by the demander is judged and it is verified that the work area is valid for the encrypted access function, so that the RFID tag authenticates the demander. In a case where the authentication is made successful, the RFID tag responds to the access request using the value of the random number as an encryption key. COPYRIGHT: (C)2008,JPO&INPIT

Abstract translation: 要解决的问题：为了实现针对RFID系统的成本降低的安全技术，用于避免当前技术具有的缺陷。 解决方案：通过RFID标签从需求者接收包括加密访问功能的认证请求，并且响应于认证请求的接收，将基于接收到的加密访问功能的加密的秘密消息发送到请求者。 通过RFID标签从请求者接收指定工作区域并包括加密随机数的访问请求。 响应于请求者使用加密的秘密消息对RFID标签的成功认证，请求者创建访问请求。 判断由需求者发送的随机数的值，并且验证工作区域对于加密的访问功能是有效的，从而RFID标签认证请求者。 在认证成功的情况下，RFID标签使用随机数的值作为加密密钥来响应接入请求。 版权所有（C）2008，JPO＆INPIT

公开(公告)号：DE112013001964T5

公开(公告)日：2014-12-31

申请号：DE112013001964

申请日：2013-04-24

Applicant: IBM

Inventor： DELUCA LISA SEACAT ,  DO LYDIA M ,  LI JENNY S

IPC: G06F11/32

Abstract: Das Realisieren der Sicherheit des Nachrichtenaustauschs weist das Erzeugen von Berechtigungsstufen zwecks Zuordnung zu eingehenden Nachrichten auf. Die Berechtigungsstufen lassen darauf schließen, dass Bestandteile der Nachrichten zur Übertragung an einen Empfängercomputer freigegeben sind. Die Sicherheit des Nachrichtenaustauschs weist außerdem das Erzeugen von Bedingungen darüber auf, welche gegenwärtig zugewiesenen Berechtigungsstufen an eine nächste Stufe der Berechtigungsstufen anpassbar sind. Als Reaktion darauf, dass eine von einem Absender eingehende Nachricht erkannt wird, wertet die Nachrichtenaustauschsicherheit Inhalte der eingehenden Nachricht aus, ermittelt einen Vertrauenswert für die eingehende Nachricht als Reaktion auf das Auswerten, wendet die Bedingungen auf die eingehende Nachricht und den Absender an, legt eine Zuweisung einer der Berechtigungsstufen für die eingehende Nachricht als Reaktion auf das Anwenden der Bedingungen fest und überträgt die eingehende Nachricht einschließlich beliebiger Bestandteile, die auf der Grundlage der Zuweisung einer der Berechtigungsstufen zur Übertragung freigegeben wurden, an den Empfängercomputer.

公开(公告)号：GB2516803A

公开(公告)日：2015-02-04

申请号：GB201421478

申请日：2013-04-24

Applicant: IBM

Inventor： DELUCA LISA SEACAT ,  DO LYDIA M ,  LI JENNY S

IPC: G06F21/56

Abstract: Implementing communications security includes creating levels of permissions for association with inbound communications. The levels of permissions are indicative of components of the communications enabled for transmission to a recipient computer. The communications security also includes creating conditions upon which currently-assigned levels of permissions are adjustable to a next level of the levels of permissions. In response to identifying an inbound communication received from a sender, the communications security evaluates content of the inbound communication, determines a trust value for the inbound communication responsive to the evaluating, applies the conditions to the inbound communication and the sender, determines an assignment of one of the levels of permissions for the inbound communication in response to applying the conditions, and transmits the inbound communication to the recipient computer, including any components enabled for transmission, based on the assignment of the level of permissions.

公开(公告)号：DE102013216273A1

公开(公告)日：2014-03-06

申请号：DE102013216273

申请日：2013-08-16

Applicant: IBM

Inventor： DENG YU ,  LI JENNY S ,  ZENG LIANGZHAO ,  DELUCA LISA SEACAT

IPC: G06F17/30

Abstract: Bereitgestellt wird ein Ansatz zur Umwandlung zwischen Datenbankformaten (z. B. von einem relationalen Datenbankformat in ein Hash-Tabellen- oder ein „Big Table”-Datenbankformat) auf der Grundlage von Benutzerdatenzugriffsmustern in einer vernetzten Datenverarbeitungsumgebung. Ein erster Satz von Datenbanktabellen mit einem ersten Format wird auf der Grundlage eines Satzes von Zugriffsmustern identifiziert, die in einer Computerspeichereinheit gespeichert sind. Ein zweiter Satz von Datenbanktabellen mit einem zweiten Datenbankformat, der dem ersten Satz von Datenbanktabellen entspricht, kann dann bereitgestellt werden (z. B. zugegriffen, erweitert und/oder erzeugt). Eine Zuordnung zwischen dem ersten Satz von Datenbanktabellen und dem zweiten Satz von Datenbanktabellen kann dann erstellt werden. Anschließend kann ein Spaltensatz auf der Grundlage von mindestens einer Bedingung des Satzes von Abfragen erzeugt werden. Der Spaltensatz kann dann als Schlüssel für den zweiten Satz von Datenbanktabellen verwendet werden.

公开(公告)号：DE112013001964B4

公开(公告)日：2022-03-03

申请号：DE112013001964

申请日：2013-04-24

Applicant: IBM

Inventor： DELUCA LISA SEACAT ,  DO LYDIA M ,  LI JENNY S

IPC: G06F11/32 ,  G06F21/50

Abstract: Nachrichtenempfangssystem, aufweisend:- einen Computerprozessor; und- durch den Computerprozessor ausführbare Logik zum Realisieren von Sicherheitsdiensten, wobei die Logik gestaltet ist zum:- Erzeugen von Berechtigungsstufen zwecks Zuordnung zu eingehenden Nachrichten, die von Sendercomputersystemen empfangen werden, wobei jede der Berechtigungsstufen als stufenweise anpassbare Vertrauensstufe definiert ist, wobei die Berechtigungsstufen auf Bestandteile der eingehenden Nachrichten schließen lassen, die zur Übertragung durch den Computerprozessor an einen Empfängercomputer freigegeben sind;- Erzeugen von Bedingungen darüber, welche gegenwärtig zugewiesenen Berechtigungsstufen an eine nächste Stufe der Berechtigungsstufen anpassbar sind, wobei die Bedingungen eine vorgegebene Mindestzeitdauer, die sich das Sendercomputersystem auf einer entsprechenden Berechtigungsstufe befindet und eine Mindestanzahl von Nachrichten, die durch den Absender innerhalb eines festgelegten Zeitraums an den Empfänger gesandt wurden und eine Mindestanzahl von Nachrichten, die innerhalb eines festgelegten Zeitraums von dem Absender empfangen wurden, die einem Mindestschwellenwert-Vertrauenswert entsprechen, bevor sie für einen Aufstieg in eine höhere Berechtigungsstufe infrage kommen; und- als Reaktion auf das Erkennen einer von einem Absender empfangenen eingehenden Nachricht eines der Sendercomputersysteme mithilfe des Computerprozessors:- Auswerten des Inhalts der eingehenden Nachricht und Ermitteln eines Vertrauenswertes für die eingehende Nachricht als Reaktion auf das Auswerten;- Anwenden der Bedingungen auf die eingehende Nachricht und den Absender;- Festlegen einer Zuweisung einer der Berechtigungsstufen für die eingehende Nachricht als Reaktion auf das Anwenden der Bedingungen;- Übertragen der eingehenden Nachricht an den Empfängercomputer mithilfe des Computerprozessors; und- auf der Grundlage der Zuweisung der einen der Berechtigungsstufen Übertragen mit der eingehenden Nachricht nur dieser zur Übertragung freigegebenen Bestandteile.