公开(公告)号：WO03038570A2

公开(公告)日：2003-05-08

申请号：PCT/EP0212190

申请日：2002-10-10

Applicant: IBM ,  IBM FRANCE ,  PASTORELLI BERNARDO ,  DI GUILIO DOMENICO ,  ROSSI RICCARDO

Inventor： PASTORELLI BERNARDO ,  DI GUILIO DOMENICO ,  ROSSI RICCARDO

IPC: G06F1/00 ,  G06F21/12

CPC classification number: G06F21/121 ,  G06F21/126 ,  G06F2221/2135

Abstract: A method (300) and system for controlling use of software programs on multiple workstations of a network. An agent running on each workstation detects (306) any new process (using a kernel hooking technique), which is started in response to the request of execution of a program (397). The process is suspended (308) and an authorisation to run the program is requested (334) to an associated metering server. The metering server compares (380) the current usage of the product with the respective authorized conditions of use, and answers (382) the agent granting or denying the authorisation to run. The process is accordingly resumed (312), in order to enable the program to start, or aborted (315), so as to prevent execution of the program. In any case, the program is not stopped (but it is prevented from starting); this avoids killing the program while it is performing potentially risky operations.

Abstract translation: 一种用于控制在网络的多个工作站上使用软件程序的方法（300）和系统。 在每个工作站上运行的代理检测（306）响应于程序执行请求而启动的任何新进程（使用内核挂接技术）（397）。 该过程被暂停（308），并且向相关联的计费服务器请求运行程序的授权（334）（334）。 计量服务器将产品的当前使用情况与相应的授权使用条件进行比较（380），并答复（382）授权或拒绝授权运行的代理。 因此恢复该过程（312），以使程序能够启动或中止（315），以防止程序的执行。 在任何情况下，程序没有停止（但是防止启动）; 这样可以避免在执行潜在风险操作时杀死程序。

公开(公告)号：GB2495797A

公开(公告)日：2013-04-24

申请号：GB201213090

申请日：2012-07-24

Applicant: IBM

Inventor： MARIANI GIANIUCA ,  ROSSI RICCARDO ,  BENEDETTI FABIO

IPC: H04L29/06

Abstract: A method for protecting privacy when communicating with a web server (318) via a peer-to-peer communication network comprises providing first to third privacy agents (304,310,314) running on respective first to third computers (302,308,312), where the first and second agents and the second and third agents are communicatively coupled. A request from the first agent is forwarded within the peer-to-peer network, and the response is forwarded back to the requestor such that the request originator identity is hidden from the web server and other nodes in the network. In this way, many clients' requests may be mixed on the third privacy agent. The tracking of the destination web server may be prevented. The first agent may directly access the web server if such secure communication is not required.

公开(公告)号：DE102012218575B4

公开(公告)日：2019-09-12

申请号：DE102012218575

申请日：2012-10-11

Applicant: IBM

Inventor： MARIANI GIANLUCA ,  BENEDETTI FABIO ,  ROSSI RICCARDO

IPC: H04L9/00 ,  G06F21/62 ,  H04L29/06

Abstract: Verfahren (100) für ein Schützen einer Privatsphäre beim Austauschen von Daten mit einem Webserver (318) über ein Datenübertragungsnetz (316), wobei das Verfahren aufweist- Bereitstellen (102) eines ersten Datenschutzagenten (304) mit einer ersten Kennung (404), eines zweiten Datenschutzagenten (310) mit einer zweiten Kennung (408) und eines dritten Datenschutzagenten (314) mit einer dritten Kennung (412),- Bereitstellen (104) eines Anwendungsprogramms, das mit dem ersten Datenschutzagenten (304) kommunikativ gekoppelt ist,- kommunikatives Koppeln (106) des ersten Datenschutzagenten (304) mit dem zweiten Datenschutzagenten (310) und kommunikatives Koppeln des zweiten Datenschutzagenten (310) mit dem dritten Datenschutzagenten (314),- Definieren (108) jeweils einer Webserverliste für Anforderungen an Webserver (318) in vordefinierte dem ersten, zweiten und dritten Datenschutzagenten (304, 310, 314),- Empfangen (110) einer Anforderung (332) von dem Anwendungsprogramm durch den ersten Datenschutzagenten (304), um eine Verbindung mit einem Webserver (318) mit einer Ziel-Webserveradresse herzustellen,- falls die Markierung für eine Direktzugriffsanforderung in der Anforderung (332) nicht gesetzt ist,- Senden (112) der Anforderung (332) zusammen mit der ersten Kennung (404) von dem ersten Datenschutzagenten (304) an den zweiten Datenschutzagenten,- Weiterleiten (114) der Anforderung (332) zusammen mit der zweiten Kennung (408) von dem zweiten Datenschutzagenten (310) an den dritten Datenschutzagenten (314),- falls die Ziel-Webserveradresse mit der definierten Webserveradresse in der Webserverliste des dritten Datenschutzagenten (314) übereinstimmt, die für den dritten Datenschutzagenten (314) zugänglich ist,- Senden (116) der Anforderung (332) mit der dritten Kennung (412) von dem dritten Datenschutzagenten (314) an den Webserver (318) mit der Ziel-Webserveradresse,- Empfangen (118) der angeforderten Daten (334) von dem Webserver (318) mit der Ziel-Webserveradresse durch den dritten Datenschutzagenten (314),- Senden (120) der empfangenen Daten (334) von dem dritten Datenschutzagenten (314) an den zweiten Datenschutzagenten (310),- Weiterleiten (122) der empfangenen Daten (334) von dem zweiten Datenschutzagenten (310) an den ersten Datenschutzagenten (304), und- Weiterleiten (124) der empfangenen Daten (334) von dem ersten Datenschutzagenten (304) an das Anwendungsprogramm,- falls die Markierung für die Direktzugriffsanforderung in der Anforderung (332) gesetzt ist,- Senden der Anforderung (332) zusammen mit der ersten Kennung (404) des ersten Clientcomputers (302), auf dem der erste Datenschutzagent (304) und das Anwendungsprogramm laufen, durch den ersten Datenschutzagenten (304) an den Webserver (318).

公开(公告)号：GB2495797B

公开(公告)日：2013-11-20

申请号：GB201213090

申请日：2012-07-24

Applicant: IBM

Inventor： MARIANI GIANIUCA ,  ROSSI RICCARDO ,  BENEDETTI FABIO

IPC: H04L29/06

Abstract: Protecting privacy when communicating with a web server via a communication network, includes receiving by a first privacy agent a request from an application program of a client system for a connection to a web server having a target web server address, sending the request together with a first identification from the first privacy agent to the second privacy agent, forwarding the request together with a second identification from the second privacy agent to the third privacy agent. Further processing is performed responsive to determining that the target web server address matches a defined web server address which is accessible by the third privacy agent.

公开(公告)号：DE102012218575A1

公开(公告)日：2013-04-25

申请号：DE102012218575

申请日：2012-10-11

Applicant: IBM

Inventor： MARIANI GIANLUCA ,  BENEDETTI FABIO ,  ROSSI RICCARDO

IPC: H04L9/00

Abstract: Bereitgestellt werden kann ein Verfahren für das Schützen der Privatsphäre beim Austauschen von Daten mit einem Webserver über ein Datenübertragungsnetz. Das Verfahren kann das Bereitstellen eines ersten Datenschutzagenten mit einer ersten Kennung, eines zweiten Datenschutzagenten mit einer zweiten Kennung und eines dritten Datenschutzagenten mit einer dritten Kennung aufweisen. Das Verfahren kann ferner das Bereitstellen eines Anwendungsprogramms aufweisen, das mit dem ersten Datenschutzagenten kommunikativ gekoppelt ist. Zudem kann das Verfahren das kommunikative Koppeln des ersten Datenschutzagenten mit dem zweiten Datenschutzagenten und das kommunikative Koppeln des zweiten Datenschutzagenten mit dem dritten Datenschutzagenten aufweisen. Nach dem Weiterleiten der Anforderung innerhalb eines Peer-to-Peer-Netzwerks wird die Antwort an den Anforderer zurückgeleitet, so dass der Anforderungsurheber für den Webserver und andere Knoten in dem Netzwerk verborgen ist. Auf diese Weise können Anforderungen vieler Clients auf dem dritten Datenschutzagenten gemischt werden. Das Verfolgen des Zielwebservers kann verhindert werden.