DE69725952T2 - Benutzerkontrollierter Browser - Google Patents
Benutzerkontrollierter Browser Download PDFInfo
- Publication number
- DE69725952T2 DE69725952T2 DE69725952T DE69725952T DE69725952T2 DE 69725952 T2 DE69725952 T2 DE 69725952T2 DE 69725952 T DE69725952 T DE 69725952T DE 69725952 T DE69725952 T DE 69725952T DE 69725952 T2 DE69725952 T2 DE 69725952T2
- Authority
- DE
- Germany
- Prior art keywords
- website
- information
- user
- browser
- database
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2113—Multi-level security, e.g. mandatory access control
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10—TECHNICAL SUBJECTS COVERED BY FORMER USPC
- Y10S—TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10S707/00—Data processing: database and file management or data structures
- Y10S707/99931—Database or file accessing
- Y10S707/99939—Privileged access
Description
- Die vorliegende Erfindung betrifft ein Verfahren und eine Vorrichtung, um Web-Sites die Benutzeridentifikation und Informationen zur Geschäftsabwicklung während des Zugreifens auf Web-Sites bereit zu stellen.
- Es ist bekannt, dass ein Benutzer über das Internet Informationen von World-Wide-Web-Sites (oder Web-Sites) abfragen kann. Genauer, beim Abfragen gewünschter Informationen von einer bestimmten Web-Site, sendet der Benutzer eine Dienstleistungsanforderung an die Web-Site, indem er die Browser-Software an einem Benutzerterminal verwendet. Erhält die Server-Software der Web-Site die Dienstleistungsanforderung, durchsucht die Server-Software der Web-Site den Informationsspeicher (der in Web-Seiten organisiert ist) in der Web-Site gemäß der Anforderung und sendet die gewünschte Information an das Benutzerterminal. Empfängt die Browser-Software die gewünschte Information, zeigt sie dem Benutzer die gewünschte Information in Seitenformat.
- Viele Web-Sites benötigen eine Identifikation des Gastes und fragen nach personenbezogenen Daten und demografischen Informationen, bevor sie die erhaltene Anfrage bearbeiten, um die Qualität der Web-Site-Dienstleistungen zu verbessern, um den Markt für dieselben zu vergrößern und um neue Dienstleistungen im Rahmen derselben anzubieten. Außerdem muss eventuell eine Kreditkartennummer oder eine andere sensible Information aus dem Finanzbereich bereit gestellt werden. Die Benutzeridentifikation kann unterschiedlichen Zwecken dienen: Um Besucher des Web zu authentifizieren, um selektiv Zugriffsprivilegien zu bewilligen, um die Administration und die Abrech nung von über das Internet vermarktbaren Dienst leistungen zu erleichtern, um fokussiertere Antworten anzubieten, zur Anlage einer Datenbank mit der Vorgeschichte von Kunden, mit dem Zweck, in Zukunft sich wiederholende Dienstleistungen einfacher zu gestalten, um Marketinginformationen zu sammeln, usw.
- Gegenwärtig sind bereits verschiedene Ansätze entwickelt worden, um Informationen zur Benutzeridentifikation zu erfassen. Netscape Inc. verwendet einen Ansatz, bei dem "im Stillen" eine Datei im Client gepflegt wird, auf die die Browser-Software des Benutzerterminals Zugriff hat. In dem Moment, in dem ein Benutzerterminal eine Dienstleistungsanfrage an eine Web-Site sendet, stellt die Browser-Software als erstes der Server-Software die Information der Datei, die für die Domain des Servers (Internetadresse) gilt (bekannt als "cookies.txt"), zur Verfügung. Ein Problem dieses Ansatzes ist, dass die Benutzer wenig Kontrolle haben (außer die Datei oder ihre Einträge zu löschen), ungeachtet der Typen von Web-Sites, die sie besuchen. Ein anderes Problem dieses Ansatzes ist, dass die Benutzeridentifikation unvollständig sein kann, da die erfasste Benutzeridentifikation auf die Hardware- und Softwarekonfiguration am Benutzerterminal beschränkt ist. Vorrichtungen zum Verfolgen von Web-Besuchern identifizieren zur Zeit die Web-Besucher, indem sie, basierend auf dem Austausch zwischen der Browser-Software und der Server-Software, einen einmaligen Identifikator, der dem Web-Besucher zugehörig ist, Wiedererkennen. Üblicherweise ist dieser Identifikator die IP-(Internet Protocol)-Adresse des Benutzerterminals, das der Besucher benutzt. Diese Art der Identifikation ist problematisch, da viele Onlineservice-Provider (beispielsweise American Online und Compuserve) eine IP-Adresse pro Benutzersitzung verwenden und die IP-Adresse für andere Benutzer verwenden, sobald diese wieder freigeschaltet wurde. Es ist auch möglich, dass firmeneigene Proxy-Server individuelle IP- Adressen für angeschlossene Benutzerterminals durch ihre Firewalls verbergen (oder tarnen).
- Nach einem anderen Ansatz implementieren viele Web-Sites eine Registrierungsvorrichtung. Nach dem Senden einer Dienstleistungsanfrage an eine Web-Site wird dem Web-Besucher ein HTML-(Hyper Text Markup Language)-Fragebogen angezeigt, der den Besucher dazu auffordert, den Fragebogen auszufüllen, um Informationen bereit zu stellen, wie den Namen, die Email-Adresse, die Telefonnummer, die Betriebszugehörigkeit usw.. Oft wird die Registrierung von der Ausgabe einer persönlichen ID und eines Passworts begleitet, damit diese beim nächsten Besuch der Web-Site benutzt werden können; typischerweise um dem Besucher Zugriff auf Seiten mit Informationen und Dienstleistungen zu geben, die sonst nicht erreichbar wären. Ein solcher Registrierungsprozess ist schwerfällig und unbequem für den Benutzer einer Web-Site. Das Format der Identifikationsinformationen ist ausgelegt, um jede einzelne Web-Site zufrieden zu stellen und ist unter Umständen aus Sicht des Benutzers nicht konsistent. Es ist gut möglich, dass die angefragte Information für den Benutzer nicht greifbar ist, wenn er gerade Web-Sites besucht. Falls mehrere persönliche IDs und Passwörter ausgegeben werden, ist es für den Benutzer schwierig, sich die IDs und Passwörter zu merken und diese mit den dazu gehörigen Web-Sites in Verbindung zu bringen.
- Um einen Ausgleich zu schaffen zwischen der Privatsphäre des Benutzers und der Notwendigkeit, Informationen der Benutzeridentität zu bekommen, hat Daniel W. Connolly im Juli 1995 zwei Vorschläge gemacht ("Request-ID header field" und "Anonymous Authentication"). Diese beiden Vorschläge zielen auf eine Verfolgung während der Sitzung ab und sind deshalb nicht offen für den Aufbau einer langfristigen Verknüpfung zwischen dem Anbieter einer Web-Site und einem Kunden, oder zur Ein sichtnahme in die Identität des Benutzers für demografische Zwecke. Ein dritter Vorschlag von Daniel W. Connolly regt an, mit Hilfe von HTML-Formblättern und Namen für ID-Felder eine "Electronic Business Card" einzuführen, die das Ausfüllen von üblichen Registrierungsformblättern erleichtert, indem standardisierte Namen für Felder vorhanden wären, wobei die Felder durch einen Browser ausgefüllt werden würden. Der Benutzer des Browsers würde die Möglichkeit haben, Informationen nicht zu übermitteln oder sie vor der Übermittlung zu editieren. Da die Identitäts-Informationen bei diesem Vorschlag über URLs (Uniform Resource Locators) übermittelt würden, die den Schlüssel zu gepufferten („cached") Webseiten darstellen, ergäbe sich bei diesem Vorschlag ein Problem aus dem negativen Einfluss des Vorgehens auf das Puffern („caching"), das von Proxy-Servern durchgeführt wird.
- Brand S: "Electronic Cash on the Internet", Proceedings of the Symposium on Network and Distributed System Security, Januar 1995, Seiten 64–84, XP000567597, offenbart die Realisierung eines Internet-Zahlungsmechanismus, der komplett elektronisch ist, bei dem Hochgeschwindigkeitszahlungsvorgänge offline bewerkstelligt werden können, ohne Verfolgungsmöglichkeit oder sogar ohne Verknüpfungsmöglichkeit und bei der die Sicherheit mehrerer Beteiligter garantiert ist, ohne dass Beteiligte anderen Beteiligten vertrauen müssen. Ghani D: "Charging and Paying for Information on Open Networks" ASLIB Proceedings, Vol. 47, No. 6, Juni 1995, Seiten 145–148, 151/152, XP000578745 offenbart die Verhandlung über Sicherheitsstufen zwischen einem Client und einem Server, bei der eine Übereinkunft über einen spezifischen Session-Key getroffen wird, welcher dazu dient, sicher zu stellen, dass alle Daten, die über HTML-Formblätter eingegeben werden, sicher verschlüsselt werden.
- Deshalb existiert ein Bedürfnis, ein Verfahren und eine Vorrichtung bereit zu stellen, die unter der Kontrolle des Benutzers Informationen über die Benutzeridentität für Web-Sites zugänglich machen.
- Ein anderes Bedürfnis ist es, ein Verfahren und eine Vorrichtung bereit zu stellen, die für die Benutzer kontrollierbar, konsistent, effizient und bequem sind, um Informationen über die Benutzeridentität den Web-Sites zur Verfügung zu stellen.
- Das Ziel der vorliegenden Erfindung ist es, diese Bedürfnisse zu befriedigen.
- Erfindungsgemäß wird ein Verfahren zur Bereitstellung von Information von einem Benutzerterminal für eine Web-Site geschaffen, umfassend die Schritte:
Pflege einer Zugriffs-Level-Limits enthaltenden Datenbank am Benutzerterminal, wobei die Zugriffs-Level-Limits vom Benutzer festgelegt werden und mit einer oder mehreren Web-Sites verknüpft sind;
Empfang einer Anfrage von einer Web-Site nach Information; Feststellen, ob ein Eintrag für diese Web-Site in der Datenbank existiert und Abfragen des Zugriffs-Level-Limits für die Web-Site, falls ein Eintrag gefunden wird;
Feststellen, ob die bzw. eine der von der Web-Site angefragte(n) Informationen) das vorher vom Benutzer an diese Web-Site zugewiesene Level-Limit überschreitet;
Abrufen von Informationseinträgen entsprechend dem mit der Web-Site verknüpften Zugriffs-Limit, falls das Zugriffs-Level-Limit nicht überschritten ist; und Übertragen der angefragten Information. - Außerdem wird erfindungsgemäß an einem Benutzerterminal eine Vorrichtung zur Bereitstellung von Information für eine Web-Site geschaffen, die umfasst:
Speichermittel am Benutzerterminal zum Speichern von Zugriffs-Level-Limits, die vom Benutzer festgelegt werden und mit einer oder mehreren Web-Sites verknüpft sind;
Mittel zum Empfang einer Anfrage von einer Web-Site nach Information;
Mittel zum Feststellen, ob ein Eintrag für die Web-Site in der Datenbank existiert und zum Abfragen eines Zugriffs-Level-Limits für die Web-Site, falls ein Eintrag gefunden wird;
Mittel zum Feststellen, ob die bzw. eine der seitens der Web-Site angefragte(n) Informationen) das dieser Web-Site vorher vom Benutzer zugewiesene Level-Limit überschreitet;
Mittel zum Abrufen von Informationseinträgen entsprechend dem mit der Web-Site verknüpften Zugriffs-Limit, falls das Zugriffs-Level-Limit nicht überschritten ist; und Übertragungsmittel zum Übertragen der angefragten Information. - Die Erfindung wird exemplarisch unter Bezugnahme auf die angefügten Zeichnungen beschrieben, wobei
-
1 exemplarisch die Konfiguration eines Datennetzes abbildet; -
2 ein Hardware-Blockdiagramm eines repräsentativen Benutzerterminals aus1 abbildet; -
3 ein Hardware-Blockdiagramm für ein Computersystem abbildet, das dazu geeignet ist, jede beliebige Web-Site von1 zu pflegen; -
4 ein Software-Block-Diagramm für ein repräsentatives Benutzerterminal und für eine repräsentative Web-Site, beide in1 dargestellt, abbildet; -
5 die Browser-ID Datenbank der4 genauer abbildet; -
6 die Browser-ID Web-Site Datenbank der4 genauer abbildet; und -
7 ein Flussdiagramm abbildet, das die Schritte der Mitteilung von Benutzerinformationen an eine Web-Site darstellt. - In
1 ist exemplarisch eine Datennetzkonfiguration100 gezeigt, die eine Mehrzahl an Benutzerterminals (102.1 ,102.2 , ...,102.M ), eine Mehrzahl an Web-Sites (112.1 ,112.2 , ...,112.N ) und ein Datennetz106 umfasst. Jedes der Benutzerterminals kann Zugriff auf die Web-Sites über das Datennetz106 bekommen. - Wie in
2 gezeigt, weist ein Benutzerterminal200 eine Verarbeitungseinheit202 , eine Speichereinheit204 , eine Festplattenschnittstelle208 , eine Bildschirmschnittstelle212 , eine serielle Schnittstelle224 , und eine Netzwerkschnittstelle234 auf, wobei alle mit dem Systembus214 verbunden sind. - An die Festplattenschnittstelle
208 ist eine Festplatte206 angeschlossen; ein Bildschirm210 ist an die Bildschirmschnittstelle212 angeschlossen; und eine Maus225 und eine Tastatur226 sind an die serielle Schnittstelle224 angeschlossen. - Sowohl die Speichereinheit
204 als auch die Festplatte206 sind dazu geeignet, Programme zu speichern. Die Speichereinheit204 hat kürzere Zugriffszeiten als die Festplatte206 , während die Festplatte206 eine höhere Kapazität als die Speichereinheit204 hat. - Die Netzwerkschnittstelle
234 kann eine Schnittstelle zwischen dem Benutzerterminal und dem Datennetz106 darstellen. Insbesondere haben, wie in den2 und3 dargestellt, alle Software-Funktionen über die Netzwerkschnittstelle234 in Verbindung mit vordefinierten Datenübertragungsprotokollen Zugriff auf das Datennetzwerk106 . - Die Verarbeitungseinheit
202 kann Funktionen des Benutzerterminals kontrollieren („control"), indem sie Programme, die in der Speichereinheit204 oder auf der Festplatte206 gespeichert sind, ausführt. Die Verarbeitungseinheit202 kann auch die Übertragung von Programmen und Daten zwischen der Speichereinheit204 und der Festplatte206 kontrollieren. - In
3 ist ein Hardware-Blockdiagramm für ein Computersystem300 dargestellt, das jede der Web-Sites (112.1 ,112.2 , ...112.N ) unterstützen kann und eine Verarbeitungseinheit302 , eine Speichereinheit304 , eine Festplattenschnittstelle308 und eine Netzwerkschnittstelle334 aufweist, die alle mit dem Systembus314 verbunden sind. Die Festplattenschnittstelle308 ist mit einer Harddisk306 verbunden. - Die Speichereinheit
304 und die Festplatte306 sind beide dazu geeignet, Programme zu speichern. Die Speichereinheit304 hat eine höhere Zugriffsgeschwindigkeit als die Festplatte306 , während die Festplatte306 eine höhere Kapazität als die Speichereinheit304 hat. - Die Netzwerkschnittstelle
334 kann in Verbindung mit vordefinierten Datenübertragungsprotokollen eine Schnittstelle zwischen dem Computer300 und dem Datennetz106 darstellen. - Die Verarbeitungseinheit
302 kann Funktionen des Computersystems300 kontrollieren, indem sie Programme, die in der Spei chereinheit304 oder auf der Festplatte306 gespeichert sind, ausführt, und ist außerdem fähig, die Übertragung von Programmen und Daten zwischen der Speichereinheit304 und der Festplatte306 zu kontrollieren. - In
4 ist ein Benutzerterminal gezeigt, das fünf Softwarefunktionsblöcke404 bis414 aufweist. - Die Browser-Software
404 kann Anfragen an Web-Sites erstellen und an die Web-Sites senden, und die Information, die sie von den Web-Sites erhält, anzeigen. Die Browser-Software kann auch Anfragen nach Information über die Benutzeridentität von Web-Sites empfangen. - Die Browser-ID Datenbank
408 enthält Informationen über den Benutzer. - Das Browser-ID Client Applet
406 kann Informationen über den Benutzer von der Browser-ID Datenbank408 abfragen und sie an die Browser-Software404 weitergeben. Das Browser-ID Applet406 wird jedoch keine Information des Benutzers weitergeben, ohne dass es durch den Vergleich der expliziten vom Benutzer in der Browser-ID Datenbank408 festgelegten Genehmigungen mit dem definierten Satz von Genehmigungen in der Browser-ID Web-Site Datenbank410 für diese Web-Site414 die Erlaubnis dazu hat. Falls als Antwort auf die Web-Site-Nachfrage nach Information zur Benutzeridentität keine Berechtigung für die Web-Site bewilligt wird, veranlasst die Browser-Software404 mit einem Warnhinweis den Benutzer dazu, eine Berechtigung zu definieren, die in die Browser-ID Web-Site Datenbank410 eingetragen wird. Das Browser-ID Client Applet ist derart konstruiert (beispielsweise in Java programmiert), dass es von jedem Browser ausgeführt (oder interpretiert) werden kann. - Die Browser-ID Web-Site Datenbank
410 enthält die Namen von Web-Sites und Informationen darüber, inwieweit Identifikations-Informationen freizugeben sind. - Die grafische Benutzeroberfläche
412 kann eine Schnittstelle zwischen dem Benutzer und Softwarefunktionen einschließlich des Browser-ID Client Applets406 und der Browser-ID Datenbank408 darstellen. Mit Hilfe des Bildschirms210 , der Tastatur225 und der Maus226 kann ein Benutzer die Browser-ID Datenbank408 und die Browser-ID Web-Site Datenbank410 initialisieren und aktualisieren und Kontrollsignale an das Browser-ID Client Applet406 senden. - Die Server Software
414 kann Informationsanfragen von Browsern verarbeiten und die Informationen an die Browser über http, FTP, Gopher oder andere Internetdatenübertragungsprotokolle zurücksenden. - Wenn ein Benutzer die Web-Site
112 besuchen möchte, kann er/sie das Keyboard225 oder die Maus226 benutzen, um die Browser-Software404 dahingehend zu aktivieren, dass sie eine Dienstleistungsanfrage an die Web-Site sendet, wie es durch die Linie426 angedeutet ist. Empfängt die Server-Software414 der Web-Site eine Dienstleistungsanfrage, sendet sie eine Anfrage nach Information zur Benutzeridentität, wie dies durch die Linie424 angedeutet ist, wobei die Ausführung des Browser-ID Client Applets406 am Benutzerterminal aufgerufen wird. -
5 zeigt die Browser-ID Informationsdatenbank408 , die Zeilen von Identitäts-Einträgen enthält, jede davon mit zwei Feldern, nämlich: eine einzelne Identitäts-Information gefolgt von einem Feld, das ein Informationsfreigabe-Level-Limit enthält. In der ersten Zeile enthält das Identitäts-Informationsfeld den vollen Namen des Benutzers; das Feld des Level-Limits enthält einen numerischen Wert, der anzeigt dass der Name des Benutzers dann und nur dann einem Web-Server einer Web-Site offenbart wird, falls der Benutzer sich dazu entscheidet, dem Web-Server diesen Informations-Zugriffs-Level zuzuweisen. In diesem Fall wird dieser Freigabe-Level im Feld des Level-Limits in der Browser-ID Web-Site Datenbank410 angezeigt. Für ein anderes Beispiel steht in der siebten Zeile im Feld der Identitäts-Information die Sozialversicherungsnummer; das Feld des Level-Indikators enthält 7, wodurch angezeigt wird, dass die Sozialversicherungsnummer dann und nur dann an den Web-Server einer Web-Site übertragen wird, falls der Benutzer dem Web-Server ein Zugriffs-Level in der Browser-ID Web-Site Datenbank410 vom Wert 7 oder höher zuweist. Im Ausführungsbeispiel, das in5 gezeigt wird, wird angenommen, dass umso höher der numerische Wert im Feld des Level-Limits ist, umso höher ist der Zugriffs-Level. Dies kann auch anders herum definiert werden, nämlich: umso kleiner der numerische Wert im Feld der Level-Limits ist, umso höher ist der Zugriffs-Level. Dies bedeutet, dass ein Datensatz dann und nur dann einem Web-Server einer Web-Site offenbart wird, wenn der Zugriffs-Level des Web-Servers in der Browser-ID Web-Site Datenbank410 kleiner oder gleich dem Eintrag im Feld des mit diesem Datensatz verbundenen Level-Limits ist. - Wie in
6 gezeigt, weist die Browser-ID Web-Site Datenbank410 Einträge mit 2 Feldern auf. Das erste Feld ist die öffentliche URL der (Web-)Site. Das zweite Feld enthält den Zugriffs-Level, der der Web-Site durch den Benutzer zugewiesen wurde, als der Informations-Zugriffs-Level für Informationen zwischen dem Browser-ID Client Applet und dem Web-Site Server ausgehandelt wurde. Diese Information ist in der Browser-ID Web-Site Datenbank410 gespeichert und ist unter der Kontrolle des Browser-ID Applets406 in Browser ID Daten bank408 indexiert. -
7 zeigt die Schritte bei der Mitteilung von Benutzerinformationen an eine Web-Site. - Im Schritt
704 sendet ein Benutzer eine Dienstleistungsanfrage an eine der Web-Sites (112.1 ,112.2 , ...,112.N ), wobei er Zugriff von einem der Benutzerterminals (102.1 ,102.2 , ...,102.M ) benötigt, um Zugriff auf die Web-Site anfordern zu können. - Im Schritt
706 antwortet die Server-Software414 der Web-Site mit dem Namen der Web-Site, die die Dienstleistung, die vom Benutzer angefragt wurde, zur Verfügung stellt und sendet eine Informationsanforderung an das Browser-ID Client Applet406 . In ihrer Anfrage kann die Server-Software (414 ) die angefragte Information spezifizieren, wie Name, Adresse, Telefonnummer, ... usw. - Im Schritt
707 stellt das Browser-ID Client Applet406 fest, ob ein Eintrag für den übermittelten Web-Site-Namen in der Browser-ID Web-Site Datenbank410 existiert. Falls ein Eintrag für den übermittelten Web-Site-Namen existiert, wird der Prozess im Schritt710 weiter geführt. Falls kein Eintrag für den übermittelten Web-Site Namen existiert, wird der Prozess zu Schritt708 weiter geleitet. - Im Schritt
708 zeigt das Browser-ID Client Applet 406 dem Benutzer ein die von der Server-Software414 spezifizierte Informationspunkte enthaltendes HTML-Formblatt, um ein Level-Limit für die Freigabe von Information für die Web-Site auszuhandeln („to negotiate"). - Nachfolgend auf Schritt
708 erstellt das Browser-ID Client Applet406 im Schritt709 einen Eintrag in der Browser-ID Datenbank408 für den zurück gesendeten Web-Site-Namen, und der Benutzer wählt unter Benutzung des HTML-Formblatts ein Level-Limit. Der Benutzer kann ein den von der Web-Site spezifizierten Informationspunkte entsprechendes Level-Limit wählen oder er kann ein niedrigeres Level-Limit festlegen. Danach wird der Prozess zu Schritt710 weitergeleitet. - Im Schritt
710 überprüft das Browser-ID Client Applet406 , ob irgendeine der von der Web-Site spezifizierten Informationen das vorher dieser Web-Site bewilligte Level-Limit überschreitet, indem es die in der Browser-ID Datenbank408 und in der Browser-ID Web-Site Datenbank410 gespeicherten Informationen benutzt. - Falls das zuvor bewilligte Level-Limit nicht überschritten wird, wird im Schritt
710 der Prozess zum Schritt712 weiter geleitet. Falls das Level-Limit überschritten wird, wird der Prozess zum Schritt711 weiter geleitet, in dem das Browser-ID Client Applet406 dem Benutzer ein HTML-Formblatt vorlegt, in dem der Benutzer gefragt wird, ob er ein Heraufsetzen des Level-Limits der Web-Site erlaubt und in dem der Benutzer gefragt wird, ob er diese Änderung speichern möchte. Nachdem der Benutzer geantwortet hat (entweder Erhöhung des Level-Limits oder Beibehaltung des unveränderten, zuvor bewilligten Level-Limits) wird der Prozess zum Schritt712 weiter geleitet. - Im Schritt
712 antwortet der Browser-ID Client Applet406 der Server-Software mit den Informationsfeldern der Browser-ID Datenbank408 , unter Beachtung des der Web-Site bewilligten Level-Limits. - Im Schritt
722 bearbeitet die Server-Software414 die Anfragen der Browser-Software404 , um mit der Arbeit der Web-Site fortzufahren. - Vorzugsweise werden bei der Ausführung, wie in den
2 und4 gezeigt, die Software-Funktionsblöcke für das Benutzerterminal in der Speichereinheit204 oder auf der Festplatte206 gespeichert und von der Bearbeitungseinheit202 ausgeführt. In der in3 gezeigten Ausführung ist die Server-Software im Speicher304 gespeichert und wird von der Verarbeitungseinheit302 ausgeführt. - Es sollte offensichtlich sein, dass die vorliegende Erfindung eine Vorrichtung für Benutzer bereit stellt, mit der sie Ihre eigenen Identitäts-Informationen kontrollieren können. Als solche benötigt die vorliegende Erfindung ein Browser-ID Client Applet, das Informationen über den Benutzer einsammelt und an Web-Sites verschickt, wobei das Browser-ID Client Applet permanent mit dem Browser des Clients verbunden sein muss; einem von einem Web-Site-Server heruntergeladen Applet kann im Zusammenhang mit dem Wunsch des Benutzers, die Kontrolle über den Zugriff auf persönliche Informationen zu haben, nicht vertraut werden.
- Die vorliegende Erfindung hat die Vorteile: (a) der Benutzer kann die Offenbarung von Identitäts-Informationen in verschiedenen Levels kontrollieren; (b) das Bereitstellen von Identitäts-Informationen ist für den Benutzer bequem; (c) sie schafft eine Vorrichtung zur Bereitstellung eines Standardmechanismus und eines Standardformats zur Übermittlung von Identitäts-Informationen; und (d) Web-Server bekommen komplette und fehlerfreie Identitäts-Informationen (falls diese offengelegt werden).
Claims (4)
- Verfahren zur Bereitstellung von Information von einem Benutzerterminal für eine Web-Site, gekennzeichnet durch die Schritte: Pflege einer Zugriffs-Level-Limits enthaltenden Datenbank am Benutzerterminal, wobei die Zugriffs-Level-Limits vom Benutzer festgelegt werden und mit einer oder mehreren Web-Sites verknüpft sind; Empfang einer Anfrage von einer Web-Site nach Information; Feststellen, ob ein Eintrag für diese Web-Site in der Datenbank existiert und Abfragen des Zugriffs-Level-Limits für die Web-Site, falls ein Eintrag gefunden wird; Feststellen, ob die bzw. eine der von der Web-Site angefragte(n) Information(en) das vorher vom Benutzer an diese Web-Site zugewiesene Level-Limit überschreitet; Abrufen von Informationseinträgen entsprechend dem mit der Web-Site verknüpften Zugriffs-Limit, falls das Zugriffs-Level-Limit nicht überschritten ist; und Übertragen der angefragten Information.
- Verfahren gemäß Anspruch 1, weiterhin gekennzeichnet durch die Schritte: Anzeigen eines die von der Web-Site angefragte Information enthaltendes Formblatts für den Benutzer, falls kein Eintrag für diese Web-Site in der Datenbank existiert; Erstellen eines Eintrags für diese Web-Site in der Datenbank; Zuweisen eines Zugriffs-Level-Limits für diese Web-Site.
- Verfahren gemäß Anspruch 1, weiterhin gekennzeichnet durch die Schritte: Hinweisen des Benutzers darauf, dass ein Heraufsetzen des einer Web-Site zugewiesenen Zugriffs-Level-Limits nötig ist, falls festgestellt wird, dass die von der Web-Site angefragte Information das der Web-Site zugewiesene Zugriffs-Level-Limit überschreitet.
- Vorrichtung zur Bereitstellung von Information von einem Benutzerterminal für eine Web-Site, gekennzeichnet durch Speichermittel (
204 ,206 ,408 ,410 ) am Benutzerterminal (102.1 ,102.2 , ...102.m ) zum Speichern von Zugriffs-Level-Limits, die vom Benutzer festgelegt werden und mit einer oder mehreren Web-Sites (112.1 ,112.2 , ...112.m ) verknüpft sind; Mittel zum Empfang einer Anfrage von einer Web-Site nach Information; Mittel (202 ,406 ) zum Feststellen, ob ein Eintrag für die Web-Site in der Datenbank existiert und zum Abfragen eines Zugriffs-Level-Limits für die Web-Site, falls ein Eintrag gefunden wird; Mittel (202 ,406 ) zum Feststellen, ob die bzw. eine der seitens der Web-Site angefragte(n) Information en) das dieser Web-Site vorher vom Benutzer zugewiesene Level-Limit überschreitet; Mittel (202 ,406 ) zum Abrufen von Informationseinträgen entsprechend dem mit der Web-Site verknüpften Zugriffs-Limit, falls das Zugriffs-Level-Limit nicht überschritten ist; und Übertragungsmittel (203 ,406 ) zum Übertragen der angefragten Information.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US08/752,421 US5848412A (en) | 1996-11-19 | 1996-11-19 | User controlled browser identification disclosing mechanism |
US752421 | 1996-11-19 |
Publications (2)
Publication Number | Publication Date |
---|---|
DE69725952D1 DE69725952D1 (de) | 2003-12-11 |
DE69725952T2 true DE69725952T2 (de) | 2004-09-02 |
Family
ID=25026262
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE69725952T Expired - Lifetime DE69725952T2 (de) | 1996-11-19 | 1997-08-11 | Benutzerkontrollierter Browser |
Country Status (4)
Country | Link |
---|---|
US (1) | US5848412A (de) |
EP (1) | EP0844767B1 (de) |
JP (1) | JP3992250B2 (de) |
DE (1) | DE69725952T2 (de) |
Families Citing this family (156)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5774670A (en) * | 1995-10-06 | 1998-06-30 | Netscape Communications Corporation | Persistent client state in a hypertext transfer protocol based client-server system |
US5790785A (en) | 1995-12-11 | 1998-08-04 | Customer Communications Group, Inc. | World Wide Web registration information processing system |
US6591245B1 (en) | 1996-02-02 | 2003-07-08 | John R. Klug | Media content notification via communications network |
US6615251B1 (en) | 1995-12-11 | 2003-09-02 | John R. Klug | Method for providing node targeted content in an addressable network |
US6968319B1 (en) * | 1996-10-18 | 2005-11-22 | Microsoft Corporation | Electronic bill presentment and payment system with bill dispute capabilities |
JPH10187525A (ja) * | 1996-10-28 | 1998-07-21 | Matsushita Electric Ind Co Ltd | 代理情報取得装置および情報転送管理装置 |
US6216141B1 (en) * | 1996-12-06 | 2001-04-10 | Microsoft Corporation | System and method for integrating a document into a desktop window on a client computer |
US7069511B2 (en) * | 1996-12-19 | 2006-06-27 | Sun Microsystems, Inc. | Platform independent on-line project management tool |
US6317742B1 (en) * | 1997-01-09 | 2001-11-13 | Sun Microsystems, Inc. | Method and apparatus for controlling software access to system resources |
US7324972B1 (en) * | 1997-03-07 | 2008-01-29 | Clickshare Service Corporation | Managing transactions on a network: four or more parties |
US6085224A (en) * | 1997-03-11 | 2000-07-04 | Intracept, Inc. | Method and system for responding to hidden data and programs in a datastream |
US6446119B1 (en) * | 1997-08-07 | 2002-09-03 | Laslo Olah | System and method for monitoring computer usage |
US6128603A (en) * | 1997-09-09 | 2000-10-03 | Dent; Warren T. | Consumer-based system and method for managing and paying electronic billing statements |
US6035334A (en) * | 1997-09-10 | 2000-03-07 | Tibersoft Corporation | System for communicating state information relating to user previous interactions with other internet web sites during an internet session |
US6141694A (en) * | 1997-09-16 | 2000-10-31 | Webtv Networks, Inc. | Determining and verifying user data |
US6917962B1 (en) * | 1997-10-22 | 2005-07-12 | Brokercom Inc. | Web-based groupware system |
US6324574B1 (en) * | 1997-11-07 | 2001-11-27 | International Business Machines Corporation | Relay server for unsigned applets |
US6134588A (en) * | 1997-11-12 | 2000-10-17 | International Business Machines Corporation | High availability web browser access to servers |
US6247011B1 (en) * | 1997-12-02 | 2001-06-12 | Digital-Net, Inc. | Computerized prepress authoring for document creation |
US6965870B1 (en) * | 1997-12-24 | 2005-11-15 | Nortel Networks Limited | Method and system for activity responsive telemarketing |
US20020065772A1 (en) * | 1998-06-08 | 2002-05-30 | Saliba Bassam A. | System, method and program for network user access |
US20050187875A1 (en) * | 1998-06-08 | 2005-08-25 | Microsoft Corporation | Parcel manager for distributed electronic billing system |
CA2247706C (en) * | 1998-06-23 | 2010-11-23 | Nielsen Media Research, Inc. | Use of browser history file to determine web site reach |
US6457052B1 (en) * | 1998-06-23 | 2002-09-24 | At&T Corp | Method and apparatus for providing multimedia buffering capabilities based on assignment weights |
US6553417B1 (en) * | 1998-08-05 | 2003-04-22 | International Business Machines Corporation | Internet data access acknowledgment applet and method |
US7836011B2 (en) * | 1998-10-01 | 2010-11-16 | Onepin, Inc. | Phone to phone data exchange |
US7349907B2 (en) * | 1998-10-01 | 2008-03-25 | Onepin, Inc. | Method and apparatus for storing and retrieving business contact information in a computer system |
US6374259B1 (en) * | 1998-10-01 | 2002-04-16 | Onepin, Llc | Method and apparatus for storing and retreiving business contact information in computer system |
US20080015998A1 (en) * | 1998-10-01 | 2008-01-17 | Feyzi Celik | Method and Apparatus for Storing and Retrieving Business Contact Information in a Computer System |
US7509349B2 (en) * | 1998-10-01 | 2009-03-24 | Onepin, Inc. | Method and apparatus for storing and retrieving business contact information in a computer system |
US7970792B2 (en) | 1998-10-01 | 2011-06-28 | Onepin, Inc. | Phone to phone data exchange |
US8326361B2 (en) | 1998-10-01 | 2012-12-04 | Lupine Investments Llc | Phone to phone data exchange |
US7813725B2 (en) * | 1998-10-01 | 2010-10-12 | Onepin, Llc | Wireless data exchange |
AU6410699A (en) | 1998-10-13 | 2000-05-01 | Chris Cheah | Method and system for controlled distribution of information over a network |
US6463460B1 (en) * | 1999-04-23 | 2002-10-08 | The United States Of America As Represented By The Secretary Of The Navy | Interactive communication system permitting increased collaboration between users |
US6829711B1 (en) * | 1999-01-26 | 2004-12-07 | International Business Machines Corporation | Personal website for electronic commerce on a smart java card with multiple security check points |
US6567918B1 (en) * | 1999-01-28 | 2003-05-20 | Microsoft Corporation | Saved Web page security system and method |
US6286001B1 (en) * | 1999-02-24 | 2001-09-04 | Doodlebug Online, Inc. | System and method for authorizing access to data on content servers in a distributed network |
US6496855B1 (en) * | 1999-03-02 | 2002-12-17 | America Online, Inc. | Web site registration proxy system |
JP4004683B2 (ja) * | 1999-04-22 | 2007-11-07 | 株式会社東芝 | 通信装置及びその方法 |
US6711681B1 (en) * | 1999-05-05 | 2004-03-23 | Sun Microsystems, Inc. | Cryptographic authorization with prioritized authentication |
FR2793576B1 (fr) * | 1999-05-11 | 2001-11-16 | Gemplus Card Int | Terminal radiotelephonique avec une carte a puce dotee d'un navigateur |
US6546392B1 (en) * | 1999-06-25 | 2003-04-08 | Mediaone Group, Inc. | Self service gateway |
US7287084B1 (en) | 1999-07-15 | 2007-10-23 | F5 Networks, Inc. | Enabling encryption of application level persistence between a server and a client |
US7346695B1 (en) | 2002-10-28 | 2008-03-18 | F5 Networks, Inc. | System and method for performing application level persistence |
US6970933B1 (en) | 1999-07-15 | 2005-11-29 | F5 Networks, Inc. | Enabling application level persistence between a server and another resource over a network |
WO2001009766A2 (en) * | 1999-07-29 | 2001-02-08 | Respondtv, Inc. | Method, apparatus, and computer program product for automatic page suppression in forms |
US6701486B1 (en) | 1999-07-29 | 2004-03-02 | Grischa Corporation | Method, apparatus, and computer program product for automatic page suppression in forms |
US6971105B1 (en) | 1999-07-29 | 2005-11-29 | Rehle Visual Communications Llc | Method, apparatus, and computer program product for deferred completion of multi-step user transaction applications |
US6760912B1 (en) | 1999-08-03 | 2004-07-06 | International Business Machines Corporation | Determining browser type in an open Java environment |
SG94350A1 (en) * | 1999-10-21 | 2003-02-18 | Matsushita Electric Ind Co Ltd | Control content transmission method and storage-based broadcasting system |
US6535916B1 (en) * | 1999-10-28 | 2003-03-18 | International Business Machines Corporation | Systems, methods and computer program products for linking transactions by multiple web site servers to web site visitors |
US8185549B1 (en) * | 1999-11-03 | 2012-05-22 | A9.Com, Inc. | Method and system for navigating within a body of data using one of a number of alternative browse graphs |
US6625609B1 (en) * | 1999-11-03 | 2003-09-23 | Amazon.Com, Inc. | Method and system for navigating within a body of data using one of a number of alternative browse graphs |
KR20010057778A (ko) * | 1999-12-23 | 2001-07-05 | 오길록 | 데이터 뷰를 이용한 데이터 접근권한 통제방법 |
US6601170B1 (en) | 1999-12-30 | 2003-07-29 | Clyde Riley Wallace, Jr. | Secure internet user state creation method and system with user supplied key and seeding |
US7822683B2 (en) * | 2000-01-21 | 2010-10-26 | Microsoft Corporation | System and method for secure third-party development and hosting within a financial services network |
WO2001055905A1 (en) * | 2000-01-28 | 2001-08-02 | Websense, Inc. | Automated categorization of internet data |
US6606659B1 (en) | 2000-01-28 | 2003-08-12 | Websense, Inc. | System and method for controlling access to internet sites |
US6889213B1 (en) * | 2000-02-18 | 2005-05-03 | Hewlett-Packard Development Company, L.P. | E-service to manage contact information with privacy levels |
US6772146B2 (en) * | 2000-05-10 | 2004-08-03 | Jpmorgan Chase Bank | Website for financial information |
US20050033602A1 (en) * | 2000-05-25 | 2005-02-10 | Mark Cirinna | Business-to-employee web services |
US20010049796A1 (en) * | 2000-06-01 | 2001-12-06 | Roth Mark L. | Authentication-technology independent, non-programmatic method and apparatus for bootstrapping a user database from the WEB tier |
AU2001275217A1 (en) * | 2000-06-07 | 2001-12-24 | Telecheck Services, Inc. | Online machine data collection and archiving process |
US7140045B2 (en) * | 2000-07-26 | 2006-11-21 | Sony Corporation | Method and system for user information verification |
AUPQ924000A0 (en) * | 2000-08-07 | 2000-08-31 | Sharinga Networks Inc. | An access system for use with lans |
US7024454B1 (en) * | 2000-08-25 | 2006-04-04 | Practicefirst.Com L.L.C. | Work sharing and communicating in a web site system |
US20020055912A1 (en) * | 2000-10-20 | 2002-05-09 | Byron Buck | Network and method for facilitating on-line privacy |
JP2002149798A (ja) * | 2000-11-10 | 2002-05-24 | Yozan Inc | 個人情報管理システム及び記録媒体 |
US20020082910A1 (en) * | 2000-12-22 | 2002-06-27 | Leandros Kontogouris | Advertising system and method which provides advertisers with an accurate way of measuring response, and banner advertisement therefor |
AU2002238075A1 (en) * | 2001-02-09 | 2002-08-28 | Acallto, Inc. | System and method for maintaining special purpose web pages |
US7320107B2 (en) * | 2001-02-10 | 2008-01-15 | Samsung Electronics Co., Ltd. | Bookmark frame and method of launching browsers using the bookmark in an internet terminal |
US7272849B2 (en) * | 2001-04-20 | 2007-09-18 | Hewlett-Packard Development Company, L.P. | System and method for sharing data |
US8095597B2 (en) | 2001-05-01 | 2012-01-10 | Aol Inc. | Method and system of automating data capture from electronic correspondence |
US7051045B2 (en) * | 2001-05-15 | 2006-05-23 | Hewlett-Packard Development Company, L.P. | Logical architecture for business-to-employee web services |
US7113301B2 (en) * | 2001-10-31 | 2006-09-26 | Hewlett-Packard Development Company, L.P. | System and method for automated access of a network page |
US20030130919A1 (en) * | 2001-11-20 | 2003-07-10 | Randy Templeton | Systems and methods for selectively accessing financial account information |
US7873566B1 (en) * | 2001-11-20 | 2011-01-18 | First Data Corporation | Systems and methods for selectively accessing or using financial account data for subsequent risk determination |
US6947985B2 (en) | 2001-12-05 | 2005-09-20 | Websense, Inc. | Filtering techniques for managing access to internet sites or other software applications |
US7194464B2 (en) | 2001-12-07 | 2007-03-20 | Websense, Inc. | System and method for adapting an internet filter |
US7668776B1 (en) | 2002-01-07 | 2010-02-23 | First Data Corporation | Systems and methods for selective use of risk models to predict financial risk |
US7346575B1 (en) | 2002-01-07 | 2008-03-18 | First Data Corporation | Systems and methods for selectively delaying financial transactions |
US7653590B1 (en) | 2002-01-14 | 2010-01-26 | First Data Corporation | System and method for overturning of risk evaluation performed by risk model to control financial risk |
US7386503B2 (en) | 2002-06-18 | 2008-06-10 | First Data Corporation | Profitability evaluation in transaction decision |
US20040034583A1 (en) * | 2002-08-15 | 2004-02-19 | Lanier Cheryl Lynn | Systems and methods for performing electronic check commerce |
US7043438B2 (en) * | 2002-08-27 | 2006-05-09 | Kabushiki Kaisha Micronet | Moral standard protecting system in voice and/or text communication and interactive game system using therewith |
US7430755B1 (en) | 2002-09-03 | 2008-09-30 | Fs Networks, Inc. | Method and system for providing persistence in a secure network access |
US20040103306A1 (en) * | 2002-11-21 | 2004-05-27 | Paddock Raymond Eugene | System and method for administering permisson for use of information |
US7529754B2 (en) | 2003-03-14 | 2009-05-05 | Websense, Inc. | System and method of monitoring and controlling application files |
US7185015B2 (en) | 2003-03-14 | 2007-02-27 | Websense, Inc. | System and method of monitoring and controlling application files |
US7185272B2 (en) * | 2003-07-30 | 2007-02-27 | William M Pearce | Method for automatically filling in web forms |
US7221910B2 (en) * | 2003-10-17 | 2007-05-22 | Sharp Laboratories Of America, Inc. | Method for transferring data objects between portable devices |
US7520420B2 (en) * | 2003-10-27 | 2009-04-21 | First Data Corporation | Systems and methods for generating receipts |
US7118030B2 (en) * | 2003-10-27 | 2006-10-10 | First Data Corporation | Systems and methods for interfacing location-base devices |
US20050091163A1 (en) * | 2003-10-27 | 2005-04-28 | Cheryl Phillips | Systems and methods for handling repetitive inputs |
US20050091130A1 (en) * | 2003-10-27 | 2005-04-28 | Cheryl Phillips | Systems and methods for editing check transactions |
US7389324B2 (en) * | 2003-11-07 | 2008-06-17 | Plaxo, Inc. | Viral engine for network deployment |
US7373505B2 (en) * | 2004-04-15 | 2008-05-13 | Microsoft Corporation | Displaying a security element with a browser window |
US7523498B2 (en) * | 2004-05-20 | 2009-04-21 | International Business Machines Corporation | Method and system for monitoring personal computer documents for sensitive data |
GB2416879B (en) | 2004-08-07 | 2007-04-04 | Surfcontrol Plc | Device resource access filtering system and method |
US7702730B2 (en) | 2004-09-03 | 2010-04-20 | Open Text Corporation | Systems and methods for collaboration |
GB2418108B (en) | 2004-09-09 | 2007-06-27 | Surfcontrol Plc | System, method and apparatus for use in monitoring or controlling internet access |
GB2418037B (en) | 2004-09-09 | 2007-02-28 | Surfcontrol Plc | System, method and apparatus for use in monitoring or controlling internet access |
US7232060B2 (en) * | 2004-12-21 | 2007-06-19 | First Data Corporation | Point of sale devices for converting promissory transactions into debit transactions |
US20060136329A1 (en) * | 2004-12-21 | 2006-06-22 | Daniel Ahles | Systems and methods for processing promissory transactions as debit transactions |
US20060179111A1 (en) * | 2005-01-14 | 2006-08-10 | Verona Steven N | Data sharing among multiple web sites |
US7413117B2 (en) * | 2005-02-09 | 2008-08-19 | First Data Corporation | Pre-paid activation and replenishment on a point-of-sale device |
US20060206424A1 (en) * | 2005-03-10 | 2006-09-14 | Ken Algiene | Systems and methods for rewarding debit transactions |
US7631007B2 (en) * | 2005-04-12 | 2009-12-08 | Scenera Technologies, Llc | System and method for tracking user activity related to network resources using a browser |
US8868533B2 (en) | 2006-06-30 | 2014-10-21 | International Business Machines Corporation | Method and apparatus for intelligent capture of document object model events |
US8949406B2 (en) | 2008-08-14 | 2015-02-03 | International Business Machines Corporation | Method and system for communication between a client system and a server system |
US8583772B2 (en) | 2008-08-14 | 2013-11-12 | International Business Machines Corporation | Dynamically configurable session agent |
US8127000B2 (en) * | 2006-06-30 | 2012-02-28 | Tealeaf Technology, Inc. | Method and apparatus for monitoring and synchronizing user interface events with network data |
US8615800B2 (en) | 2006-07-10 | 2013-12-24 | Websense, Inc. | System and method for analyzing web content |
US8020206B2 (en) | 2006-07-10 | 2011-09-13 | Websense, Inc. | System and method of analyzing web content |
US9858341B2 (en) * | 2006-08-02 | 2018-01-02 | Jason Frankovitz | Method and apparatus for remotely monitoring a social website |
US8064956B2 (en) * | 2006-08-02 | 2011-11-22 | Onepin, Inc. | Event sharing |
US8566452B1 (en) | 2006-08-03 | 2013-10-22 | F5 Networks, Inc. | Intelligent HTTP based load-balancing, persistence, and application traffic management of SSL VPN tunnels |
US20080090597A1 (en) * | 2006-10-17 | 2008-04-17 | Feyzi Celik | Short message formatting for information exchange |
US7447510B2 (en) * | 2006-10-22 | 2008-11-04 | Onepin, Inc. | Short message service network plug-in |
US9654495B2 (en) | 2006-12-01 | 2017-05-16 | Websense, Llc | System and method of analyzing web addresses |
GB2445764A (en) | 2007-01-22 | 2008-07-23 | Surfcontrol Plc | Resource access filtering system and database structure for use therewith |
US8015174B2 (en) | 2007-02-28 | 2011-09-06 | Websense, Inc. | System and method of controlling access to the internet |
US8073783B2 (en) | 2007-03-16 | 2011-12-06 | Felsted Patrick R | Performing a business transaction without disclosing sensitive identity information to a relying party |
US8151324B2 (en) | 2007-03-16 | 2012-04-03 | Lloyd Leon Burch | Remotable information cards |
WO2008130653A1 (en) | 2007-04-20 | 2008-10-30 | Onepin, Inc. | Mobile virtual community invitations |
GB0709527D0 (en) | 2007-05-18 | 2007-06-27 | Surfcontrol Plc | Electronic messaging system, message processing apparatus and message processing method |
US8042055B2 (en) | 2007-08-31 | 2011-10-18 | Tealeaf Technology, Inc. | Replaying captured network interactions |
US20090133034A1 (en) * | 2007-11-15 | 2009-05-21 | Microsoft Corporation | Screened participant class notification for public networks |
US20090271209A1 (en) * | 2008-03-03 | 2009-10-29 | At&T Intellectual Property I, L.P. | System and Method for Tailoring Privacy in Online Social Networks |
US8079069B2 (en) * | 2008-03-24 | 2011-12-13 | Oracle International Corporation | Cardspace history validator |
US8141140B2 (en) * | 2008-05-23 | 2012-03-20 | Hsbc Technologies Inc. | Methods and systems for single sign on with dynamic authentication levels |
CA2729158A1 (en) | 2008-06-30 | 2010-01-07 | Websense, Inc. | System and method for dynamic and real-time categorization of webpages |
US7669136B1 (en) | 2008-11-17 | 2010-02-23 | International Business Machines Corporation | Intelligent analysis based self-scheduling browser reminder |
US8083135B2 (en) | 2009-01-12 | 2011-12-27 | Novell, Inc. | Information card overlay |
US8632003B2 (en) | 2009-01-27 | 2014-01-21 | Novell, Inc. | Multiple persona information cards |
US9934320B2 (en) | 2009-03-31 | 2018-04-03 | International Business Machines Corporation | Method and apparatus for using proxy objects on webpage overlays to provide alternative webpage actions |
US8930818B2 (en) | 2009-03-31 | 2015-01-06 | International Business Machines Corporation | Visualization of website analytics |
US20100262837A1 (en) * | 2009-04-14 | 2010-10-14 | Haluk Kulin | Systems And Methods For Personal Digital Data Ownership And Vaulting |
US9130972B2 (en) | 2009-05-26 | 2015-09-08 | Websense, Inc. | Systems and methods for efficient detection of fingerprinted data and information |
EP4012582A1 (de) * | 2009-07-07 | 2022-06-15 | Netsweeper (Barbados) Inc. | System und verfahren zur bereitstellung angepasster antwortnachrichten auf basis abgefragter internetseiten |
US9172706B2 (en) * | 2009-11-23 | 2015-10-27 | At&T Intellectual Property I, L.P. | Tailored protection of personally identifiable information |
US8533532B2 (en) | 2010-06-23 | 2013-09-10 | International Business Machines Corporation | System identifying and inferring web session events |
US8498895B2 (en) * | 2010-07-19 | 2013-07-30 | Accenture Global Services Limited | Browser based user identification |
WO2012115981A1 (en) | 2011-02-22 | 2012-08-30 | Tealeaf Technology, Inc. | On-page manipulation and real-time replacement of content |
CN103246657A (zh) * | 2012-02-03 | 2013-08-14 | 腾讯科技(深圳)有限公司 | 生成浏览器书签的方法和装置、网页浏览方法和装置 |
US9635094B2 (en) | 2012-10-15 | 2017-04-25 | International Business Machines Corporation | Capturing and replaying application sessions using resource files |
US9536108B2 (en) | 2012-10-23 | 2017-01-03 | International Business Machines Corporation | Method and apparatus for generating privacy profiles |
US9535720B2 (en) | 2012-11-13 | 2017-01-03 | International Business Machines Corporation | System for capturing and replaying screen gestures |
US10474735B2 (en) | 2012-11-19 | 2019-11-12 | Acoustic, L.P. | Dynamic zooming of content with overlays |
US9117054B2 (en) | 2012-12-21 | 2015-08-25 | Websense, Inc. | Method and aparatus for presence based resource management |
US9143468B1 (en) | 2013-01-08 | 2015-09-22 | Twitter, Inc. | Identifying relevant messages in a conversation graph |
US9424359B1 (en) * | 2013-03-15 | 2016-08-23 | Twitter, Inc. | Typeahead using messages of a messaging platform |
US10951560B1 (en) | 2019-12-20 | 2021-03-16 | Twitter, Inc. | Ranking messages of conversation graphs in a messaging platform using predictive outcomes |
US11057322B1 (en) | 2019-12-20 | 2021-07-06 | Twitter, Inc. | Ranking messages of conversation graphs in a messaging platform using machine-learning signals |
US11516155B1 (en) | 2019-12-20 | 2022-11-29 | Twitter, Inc. | Hard and soft ranking messages of conversation graphs in a messaging platform |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4660168A (en) * | 1984-03-14 | 1987-04-21 | Grant Elwyn E | Apparatus for completing a customer initiated ATM transaction |
US4885789A (en) * | 1988-02-01 | 1989-12-05 | International Business Machines Corporation | Remote trusted path mechanism for telnet |
US5159669A (en) * | 1988-12-15 | 1992-10-27 | Xerox Corporation | Automatically creating a second workspace operation record including history data and a unit ID based on a first workspace operation |
JP2857777B2 (ja) * | 1989-10-26 | 1999-02-17 | 株式会社日立製作所 | 現金自動取引装置 |
US5204947A (en) * | 1990-10-31 | 1993-04-20 | International Business Machines Corporation | Application independent (open) hypermedia enablement services |
US5297249A (en) * | 1990-10-31 | 1994-03-22 | International Business Machines Corporation | Hypermedia link marker abstract and search services |
US5564043A (en) * | 1994-03-24 | 1996-10-08 | At&T Global Information Solutions | Launching computer program upon download of data created by program |
US5678041A (en) * | 1995-06-06 | 1997-10-14 | At&T | System and method for restricting user access rights on the internet based on rating information stored in a relational database |
US5706507A (en) * | 1995-07-05 | 1998-01-06 | International Business Machines Corporation | System and method for controlling access to data located on a content server |
US5684951A (en) * | 1996-03-20 | 1997-11-04 | Synopsys, Inc. | Method and system for user authorization over a multi-user computer system |
US5692124A (en) * | 1996-08-30 | 1997-11-25 | Itt Industries, Inc. | Support of limited write downs through trustworthy predictions in multilevel security of computer network communications |
-
1996
- 1996-11-19 US US08/752,421 patent/US5848412A/en not_active Expired - Lifetime
-
1997
- 1997-08-11 EP EP97306102A patent/EP0844767B1/de not_active Expired - Lifetime
- 1997-08-11 DE DE69725952T patent/DE69725952T2/de not_active Expired - Lifetime
- 1997-10-29 JP JP29653497A patent/JP3992250B2/ja not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
JP3992250B2 (ja) | 2007-10-17 |
EP0844767B1 (de) | 2003-11-05 |
DE69725952D1 (de) | 2003-12-11 |
EP0844767A1 (de) | 1998-05-27 |
JPH10303977A (ja) | 1998-11-13 |
US5848412A (en) | 1998-12-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE69725952T2 (de) | Benutzerkontrollierter Browser | |
DE69633564T2 (de) | Zugangskontrolle und überwachungssystem für internetserver | |
DE60116903T2 (de) | Gesicherte sitzungverwaltung und authentifizierung für websites | |
DE602004012870T2 (de) | Verfahren und system zur benutzerauthentifizierung in einer benutzer-anbieterumgebung | |
DE69832786T2 (de) | Vorrichtung und verfahren zur identifizierung von klienten die an netzwer-sites zugreifen | |
DE60014341T2 (de) | Server, der die automatische einfügung von daten in elektronische formulare auf einem nutzer-computer ermöglicht | |
DE60308692T2 (de) | Verfahren und system für benutzerbestimmte authentifizierung und einmalige anmeldung in einer föderalisierten umgebung | |
DE60308733T2 (de) | Dienstanbieteranonymisierung in einem single sign-on system | |
DE60027971T2 (de) | Einmalige Anmeldung in einem Netzwerksystem, das mehrere gesondert steuerbare Ressourcen mit begrenztem Zugang enthält | |
DE60222871T2 (de) | Anordnung und Verfahren zum Schutz von Endbenutzerdaten | |
US5826267A (en) | Web information kiosk | |
DE602004012996T2 (de) | Verfahren und vorrichtung zum authentifizieren von benutzern und websites | |
DE60214632T2 (de) | Multidomäne Berechtigung und Authentifizierung | |
US6421729B1 (en) | System and method for controlling transmission of stored information to internet websites | |
JP3717135B2 (ja) | 複数wwwサーバ連携システム、複数wwwサーバ連携方法、および記録媒体 | |
DE60014602T2 (de) | Internet schnittstellensystem | |
DE69838769T2 (de) | System und Verfahren zum anonymen, personalisierten Browsen in einem Netzwerk | |
DE69818008T2 (de) | Datenzugriffssteuerung | |
DE69728182T2 (de) | Verfahren und gerät zum entfernten netzwerkzugriffseintrag und netzwerkzugriffsbericht | |
DE60133312T2 (de) | System und verfahren zur sicheren verteilung eines digitalen inhaltes in einem geteilten netzwerk | |
KR100528653B1 (ko) | 공용 및 사설 데이터를 통합하기 위한 시스템 및 방법 | |
DE60220718T2 (de) | Verfahren und system zur sicheren behandlung von elektronischen geschäften im internet | |
DE60319056T2 (de) | Methode und Gerät zur Bereitstellung von Informationen und Diensten bei Verhinderung des Missbrauchs derselben | |
DE60036713T2 (de) | System und verfahren für gesicherte netzwerkstransaktionen | |
DE60029334T2 (de) | Selbstbedienungsterminals zum anbieten von fremdanwendungen |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
8364 | No opposition during term of opposition | ||
8320 | Willingness to grant licences declared (paragraph 23) |