DE69725952T2 - Benutzerkontrollierter Browser - Google Patents

Benutzerkontrollierter Browser Download PDF

Info

Publication number
DE69725952T2
DE69725952T2 DE69725952T DE69725952T DE69725952T2 DE 69725952 T2 DE69725952 T2 DE 69725952T2 DE 69725952 T DE69725952 T DE 69725952T DE 69725952 T DE69725952 T DE 69725952T DE 69725952 T2 DE69725952 T2 DE 69725952T2
Authority
DE
Germany
Prior art keywords
website
information
user
browser
database
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE69725952T
Other languages
English (en)
Other versions
DE69725952D1 (de
Inventor
Bruce R. Rowland
Lee G. Friedman
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NCR International Inc
Original Assignee
NCR International Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=25026262&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=DE69725952(T2) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by NCR International Inc filed Critical NCR International Inc
Publication of DE69725952D1 publication Critical patent/DE69725952D1/de
Application granted granted Critical
Publication of DE69725952T2 publication Critical patent/DE69725952T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2113Multi-level security, e.g. mandatory access control
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10TECHNICAL SUBJECTS COVERED BY FORMER USPC
    • Y10STECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10S707/00Data processing: database and file management or data structures
    • Y10S707/99931Database or file accessing
    • Y10S707/99939Privileged access

Description

  • Die vorliegende Erfindung betrifft ein Verfahren und eine Vorrichtung, um Web-Sites die Benutzeridentifikation und Informationen zur Geschäftsabwicklung während des Zugreifens auf Web-Sites bereit zu stellen.
  • Es ist bekannt, dass ein Benutzer über das Internet Informationen von World-Wide-Web-Sites (oder Web-Sites) abfragen kann. Genauer, beim Abfragen gewünschter Informationen von einer bestimmten Web-Site, sendet der Benutzer eine Dienstleistungsanforderung an die Web-Site, indem er die Browser-Software an einem Benutzerterminal verwendet. Erhält die Server-Software der Web-Site die Dienstleistungsanforderung, durchsucht die Server-Software der Web-Site den Informationsspeicher (der in Web-Seiten organisiert ist) in der Web-Site gemäß der Anforderung und sendet die gewünschte Information an das Benutzerterminal. Empfängt die Browser-Software die gewünschte Information, zeigt sie dem Benutzer die gewünschte Information in Seitenformat.
  • Viele Web-Sites benötigen eine Identifikation des Gastes und fragen nach personenbezogenen Daten und demografischen Informationen, bevor sie die erhaltene Anfrage bearbeiten, um die Qualität der Web-Site-Dienstleistungen zu verbessern, um den Markt für dieselben zu vergrößern und um neue Dienstleistungen im Rahmen derselben anzubieten. Außerdem muss eventuell eine Kreditkartennummer oder eine andere sensible Information aus dem Finanzbereich bereit gestellt werden. Die Benutzeridentifikation kann unterschiedlichen Zwecken dienen: Um Besucher des Web zu authentifizieren, um selektiv Zugriffsprivilegien zu bewilligen, um die Administration und die Abrech nung von über das Internet vermarktbaren Dienst leistungen zu erleichtern, um fokussiertere Antworten anzubieten, zur Anlage einer Datenbank mit der Vorgeschichte von Kunden, mit dem Zweck, in Zukunft sich wiederholende Dienstleistungen einfacher zu gestalten, um Marketinginformationen zu sammeln, usw.
  • Gegenwärtig sind bereits verschiedene Ansätze entwickelt worden, um Informationen zur Benutzeridentifikation zu erfassen. Netscape Inc. verwendet einen Ansatz, bei dem "im Stillen" eine Datei im Client gepflegt wird, auf die die Browser-Software des Benutzerterminals Zugriff hat. In dem Moment, in dem ein Benutzerterminal eine Dienstleistungsanfrage an eine Web-Site sendet, stellt die Browser-Software als erstes der Server-Software die Information der Datei, die für die Domain des Servers (Internetadresse) gilt (bekannt als "cookies.txt"), zur Verfügung. Ein Problem dieses Ansatzes ist, dass die Benutzer wenig Kontrolle haben (außer die Datei oder ihre Einträge zu löschen), ungeachtet der Typen von Web-Sites, die sie besuchen. Ein anderes Problem dieses Ansatzes ist, dass die Benutzeridentifikation unvollständig sein kann, da die erfasste Benutzeridentifikation auf die Hardware- und Softwarekonfiguration am Benutzerterminal beschränkt ist. Vorrichtungen zum Verfolgen von Web-Besuchern identifizieren zur Zeit die Web-Besucher, indem sie, basierend auf dem Austausch zwischen der Browser-Software und der Server-Software, einen einmaligen Identifikator, der dem Web-Besucher zugehörig ist, Wiedererkennen. Üblicherweise ist dieser Identifikator die IP-(Internet Protocol)-Adresse des Benutzerterminals, das der Besucher benutzt. Diese Art der Identifikation ist problematisch, da viele Onlineservice-Provider (beispielsweise American Online und Compuserve) eine IP-Adresse pro Benutzersitzung verwenden und die IP-Adresse für andere Benutzer verwenden, sobald diese wieder freigeschaltet wurde. Es ist auch möglich, dass firmeneigene Proxy-Server individuelle IP- Adressen für angeschlossene Benutzerterminals durch ihre Firewalls verbergen (oder tarnen).
  • Nach einem anderen Ansatz implementieren viele Web-Sites eine Registrierungsvorrichtung. Nach dem Senden einer Dienstleistungsanfrage an eine Web-Site wird dem Web-Besucher ein HTML-(Hyper Text Markup Language)-Fragebogen angezeigt, der den Besucher dazu auffordert, den Fragebogen auszufüllen, um Informationen bereit zu stellen, wie den Namen, die Email-Adresse, die Telefonnummer, die Betriebszugehörigkeit usw.. Oft wird die Registrierung von der Ausgabe einer persönlichen ID und eines Passworts begleitet, damit diese beim nächsten Besuch der Web-Site benutzt werden können; typischerweise um dem Besucher Zugriff auf Seiten mit Informationen und Dienstleistungen zu geben, die sonst nicht erreichbar wären. Ein solcher Registrierungsprozess ist schwerfällig und unbequem für den Benutzer einer Web-Site. Das Format der Identifikationsinformationen ist ausgelegt, um jede einzelne Web-Site zufrieden zu stellen und ist unter Umständen aus Sicht des Benutzers nicht konsistent. Es ist gut möglich, dass die angefragte Information für den Benutzer nicht greifbar ist, wenn er gerade Web-Sites besucht. Falls mehrere persönliche IDs und Passwörter ausgegeben werden, ist es für den Benutzer schwierig, sich die IDs und Passwörter zu merken und diese mit den dazu gehörigen Web-Sites in Verbindung zu bringen.
  • Um einen Ausgleich zu schaffen zwischen der Privatsphäre des Benutzers und der Notwendigkeit, Informationen der Benutzeridentität zu bekommen, hat Daniel W. Connolly im Juli 1995 zwei Vorschläge gemacht ("Request-ID header field" und "Anonymous Authentication"). Diese beiden Vorschläge zielen auf eine Verfolgung während der Sitzung ab und sind deshalb nicht offen für den Aufbau einer langfristigen Verknüpfung zwischen dem Anbieter einer Web-Site und einem Kunden, oder zur Ein sichtnahme in die Identität des Benutzers für demografische Zwecke. Ein dritter Vorschlag von Daniel W. Connolly regt an, mit Hilfe von HTML-Formblättern und Namen für ID-Felder eine "Electronic Business Card" einzuführen, die das Ausfüllen von üblichen Registrierungsformblättern erleichtert, indem standardisierte Namen für Felder vorhanden wären, wobei die Felder durch einen Browser ausgefüllt werden würden. Der Benutzer des Browsers würde die Möglichkeit haben, Informationen nicht zu übermitteln oder sie vor der Übermittlung zu editieren. Da die Identitäts-Informationen bei diesem Vorschlag über URLs (Uniform Resource Locators) übermittelt würden, die den Schlüssel zu gepufferten („cached") Webseiten darstellen, ergäbe sich bei diesem Vorschlag ein Problem aus dem negativen Einfluss des Vorgehens auf das Puffern („caching"), das von Proxy-Servern durchgeführt wird.
  • Brand S: "Electronic Cash on the Internet", Proceedings of the Symposium on Network and Distributed System Security, Januar 1995, Seiten 64–84, XP000567597, offenbart die Realisierung eines Internet-Zahlungsmechanismus, der komplett elektronisch ist, bei dem Hochgeschwindigkeitszahlungsvorgänge offline bewerkstelligt werden können, ohne Verfolgungsmöglichkeit oder sogar ohne Verknüpfungsmöglichkeit und bei der die Sicherheit mehrerer Beteiligter garantiert ist, ohne dass Beteiligte anderen Beteiligten vertrauen müssen. Ghani D: "Charging and Paying for Information on Open Networks" ASLIB Proceedings, Vol. 47, No. 6, Juni 1995, Seiten 145–148, 151/152, XP000578745 offenbart die Verhandlung über Sicherheitsstufen zwischen einem Client und einem Server, bei der eine Übereinkunft über einen spezifischen Session-Key getroffen wird, welcher dazu dient, sicher zu stellen, dass alle Daten, die über HTML-Formblätter eingegeben werden, sicher verschlüsselt werden.
  • Deshalb existiert ein Bedürfnis, ein Verfahren und eine Vorrichtung bereit zu stellen, die unter der Kontrolle des Benutzers Informationen über die Benutzeridentität für Web-Sites zugänglich machen.
  • Ein anderes Bedürfnis ist es, ein Verfahren und eine Vorrichtung bereit zu stellen, die für die Benutzer kontrollierbar, konsistent, effizient und bequem sind, um Informationen über die Benutzeridentität den Web-Sites zur Verfügung zu stellen.
  • Das Ziel der vorliegenden Erfindung ist es, diese Bedürfnisse zu befriedigen.
  • Erfindungsgemäß wird ein Verfahren zur Bereitstellung von Information von einem Benutzerterminal für eine Web-Site geschaffen, umfassend die Schritte:
    Pflege einer Zugriffs-Level-Limits enthaltenden Datenbank am Benutzerterminal, wobei die Zugriffs-Level-Limits vom Benutzer festgelegt werden und mit einer oder mehreren Web-Sites verknüpft sind;
    Empfang einer Anfrage von einer Web-Site nach Information; Feststellen, ob ein Eintrag für diese Web-Site in der Datenbank existiert und Abfragen des Zugriffs-Level-Limits für die Web-Site, falls ein Eintrag gefunden wird;
    Feststellen, ob die bzw. eine der von der Web-Site angefragte(n) Informationen) das vorher vom Benutzer an diese Web-Site zugewiesene Level-Limit überschreitet;
    Abrufen von Informationseinträgen entsprechend dem mit der Web-Site verknüpften Zugriffs-Limit, falls das Zugriffs-Level-Limit nicht überschritten ist; und Übertragen der angefragten Information.
  • Außerdem wird erfindungsgemäß an einem Benutzerterminal eine Vorrichtung zur Bereitstellung von Information für eine Web-Site geschaffen, die umfasst:
    Speichermittel am Benutzerterminal zum Speichern von Zugriffs-Level-Limits, die vom Benutzer festgelegt werden und mit einer oder mehreren Web-Sites verknüpft sind;
    Mittel zum Empfang einer Anfrage von einer Web-Site nach Information;
    Mittel zum Feststellen, ob ein Eintrag für die Web-Site in der Datenbank existiert und zum Abfragen eines Zugriffs-Level-Limits für die Web-Site, falls ein Eintrag gefunden wird;
    Mittel zum Feststellen, ob die bzw. eine der seitens der Web-Site angefragte(n) Informationen) das dieser Web-Site vorher vom Benutzer zugewiesene Level-Limit überschreitet;
    Mittel zum Abrufen von Informationseinträgen entsprechend dem mit der Web-Site verknüpften Zugriffs-Limit, falls das Zugriffs-Level-Limit nicht überschritten ist; und Übertragungsmittel zum Übertragen der angefragten Information.
  • Die Erfindung wird exemplarisch unter Bezugnahme auf die angefügten Zeichnungen beschrieben, wobei
  • 1 exemplarisch die Konfiguration eines Datennetzes abbildet;
  • 2 ein Hardware-Blockdiagramm eines repräsentativen Benutzerterminals aus 1 abbildet;
  • 3 ein Hardware-Blockdiagramm für ein Computersystem abbildet, das dazu geeignet ist, jede beliebige Web-Site von 1 zu pflegen;
  • 4 ein Software-Block-Diagramm für ein repräsentatives Benutzerterminal und für eine repräsentative Web-Site, beide in 1 dargestellt, abbildet;
  • 5 die Browser-ID Datenbank der 4 genauer abbildet;
  • 6 die Browser-ID Web-Site Datenbank der 4 genauer abbildet; und
  • 7 ein Flussdiagramm abbildet, das die Schritte der Mitteilung von Benutzerinformationen an eine Web-Site darstellt.
  • In 1 ist exemplarisch eine Datennetzkonfiguration 100 gezeigt, die eine Mehrzahl an Benutzerterminals (102.1 , 102.2 , ..., 102.M ), eine Mehrzahl an Web-Sites (112.1 , 112.2 , ..., 112.N ) und ein Datennetz 106 umfasst. Jedes der Benutzerterminals kann Zugriff auf die Web-Sites über das Datennetz 106 bekommen.
  • Wie in 2 gezeigt, weist ein Benutzerterminal 200 eine Verarbeitungseinheit 202, eine Speichereinheit 204, eine Festplattenschnittstelle 208, eine Bildschirmschnittstelle 212, eine serielle Schnittstelle 224, und eine Netzwerkschnittstelle 234 auf, wobei alle mit dem Systembus 214 verbunden sind.
  • An die Festplattenschnittstelle 208 ist eine Festplatte 206 angeschlossen; ein Bildschirm 210 ist an die Bildschirmschnittstelle 212 angeschlossen; und eine Maus 225 und eine Tastatur 226 sind an die serielle Schnittstelle 224 angeschlossen.
  • Sowohl die Speichereinheit 204 als auch die Festplatte 206 sind dazu geeignet, Programme zu speichern. Die Speichereinheit 204 hat kürzere Zugriffszeiten als die Festplatte 206, während die Festplatte 206 eine höhere Kapazität als die Speichereinheit 204 hat.
  • Die Netzwerkschnittstelle 234 kann eine Schnittstelle zwischen dem Benutzerterminal und dem Datennetz 106 darstellen. Insbesondere haben, wie in den 2 und 3 dargestellt, alle Software-Funktionen über die Netzwerkschnittstelle 234 in Verbindung mit vordefinierten Datenübertragungsprotokollen Zugriff auf das Datennetzwerk 106.
  • Die Verarbeitungseinheit 202 kann Funktionen des Benutzerterminals kontrollieren („control"), indem sie Programme, die in der Speichereinheit 204 oder auf der Festplatte 206 gespeichert sind, ausführt. Die Verarbeitungseinheit 202 kann auch die Übertragung von Programmen und Daten zwischen der Speichereinheit 204 und der Festplatte 206 kontrollieren.
  • In 3 ist ein Hardware-Blockdiagramm für ein Computersystem 300 dargestellt, das jede der Web-Sites (112.1 , 112.2 , ... 112.N ) unterstützen kann und eine Verarbeitungseinheit 302, eine Speichereinheit 304, eine Festplattenschnittstelle 308 und eine Netzwerkschnittstelle 334 aufweist, die alle mit dem Systembus 314 verbunden sind. Die Festplattenschnittstelle 308 ist mit einer Harddisk 306 verbunden.
  • Die Speichereinheit 304 und die Festplatte 306 sind beide dazu geeignet, Programme zu speichern. Die Speichereinheit 304 hat eine höhere Zugriffsgeschwindigkeit als die Festplatte 306, während die Festplatte 306 eine höhere Kapazität als die Speichereinheit 304 hat.
  • Die Netzwerkschnittstelle 334 kann in Verbindung mit vordefinierten Datenübertragungsprotokollen eine Schnittstelle zwischen dem Computer 300 und dem Datennetz 106 darstellen.
  • Die Verarbeitungseinheit 302 kann Funktionen des Computersystems 300 kontrollieren, indem sie Programme, die in der Spei chereinheit 304 oder auf der Festplatte 306 gespeichert sind, ausführt, und ist außerdem fähig, die Übertragung von Programmen und Daten zwischen der Speichereinheit 304 und der Festplatte 306 zu kontrollieren.
  • In 4 ist ein Benutzerterminal gezeigt, das fünf Softwarefunktionsblöcke 404 bis 414 aufweist.
  • Die Browser-Software 404 kann Anfragen an Web-Sites erstellen und an die Web-Sites senden, und die Information, die sie von den Web-Sites erhält, anzeigen. Die Browser-Software kann auch Anfragen nach Information über die Benutzeridentität von Web-Sites empfangen.
  • Die Browser-ID Datenbank 408 enthält Informationen über den Benutzer.
  • Das Browser-ID Client Applet 406 kann Informationen über den Benutzer von der Browser-ID Datenbank 408 abfragen und sie an die Browser-Software 404 weitergeben. Das Browser-ID Applet 406 wird jedoch keine Information des Benutzers weitergeben, ohne dass es durch den Vergleich der expliziten vom Benutzer in der Browser-ID Datenbank 408 festgelegten Genehmigungen mit dem definierten Satz von Genehmigungen in der Browser-ID Web-Site Datenbank 410 für diese Web-Site 414 die Erlaubnis dazu hat. Falls als Antwort auf die Web-Site-Nachfrage nach Information zur Benutzeridentität keine Berechtigung für die Web-Site bewilligt wird, veranlasst die Browser-Software 404 mit einem Warnhinweis den Benutzer dazu, eine Berechtigung zu definieren, die in die Browser-ID Web-Site Datenbank 410 eingetragen wird. Das Browser-ID Client Applet ist derart konstruiert (beispielsweise in Java programmiert), dass es von jedem Browser ausgeführt (oder interpretiert) werden kann.
  • Die Browser-ID Web-Site Datenbank 410 enthält die Namen von Web-Sites und Informationen darüber, inwieweit Identifikations-Informationen freizugeben sind.
  • Die grafische Benutzeroberfläche 412 kann eine Schnittstelle zwischen dem Benutzer und Softwarefunktionen einschließlich des Browser-ID Client Applets 406 und der Browser-ID Datenbank 408 darstellen. Mit Hilfe des Bildschirms 210, der Tastatur 225 und der Maus 226 kann ein Benutzer die Browser-ID Datenbank 408 und die Browser-ID Web-Site Datenbank 410 initialisieren und aktualisieren und Kontrollsignale an das Browser-ID Client Applet 406 senden.
  • Die Server Software 414 kann Informationsanfragen von Browsern verarbeiten und die Informationen an die Browser über http, FTP, Gopher oder andere Internetdatenübertragungsprotokolle zurücksenden.
  • Wenn ein Benutzer die Web-Site 112 besuchen möchte, kann er/sie das Keyboard 225 oder die Maus 226 benutzen, um die Browser-Software 404 dahingehend zu aktivieren, dass sie eine Dienstleistungsanfrage an die Web-Site sendet, wie es durch die Linie 426 angedeutet ist. Empfängt die Server-Software 414 der Web-Site eine Dienstleistungsanfrage, sendet sie eine Anfrage nach Information zur Benutzeridentität, wie dies durch die Linie 424 angedeutet ist, wobei die Ausführung des Browser-ID Client Applets 406 am Benutzerterminal aufgerufen wird.
  • 5 zeigt die Browser-ID Informationsdatenbank 408, die Zeilen von Identitäts-Einträgen enthält, jede davon mit zwei Feldern, nämlich: eine einzelne Identitäts-Information gefolgt von einem Feld, das ein Informationsfreigabe-Level-Limit enthält. In der ersten Zeile enthält das Identitäts-Informationsfeld den vollen Namen des Benutzers; das Feld des Level-Limits enthält einen numerischen Wert, der anzeigt dass der Name des Benutzers dann und nur dann einem Web-Server einer Web-Site offenbart wird, falls der Benutzer sich dazu entscheidet, dem Web-Server diesen Informations-Zugriffs-Level zuzuweisen. In diesem Fall wird dieser Freigabe-Level im Feld des Level-Limits in der Browser-ID Web-Site Datenbank 410 angezeigt. Für ein anderes Beispiel steht in der siebten Zeile im Feld der Identitäts-Information die Sozialversicherungsnummer; das Feld des Level-Indikators enthält 7, wodurch angezeigt wird, dass die Sozialversicherungsnummer dann und nur dann an den Web-Server einer Web-Site übertragen wird, falls der Benutzer dem Web-Server ein Zugriffs-Level in der Browser-ID Web-Site Datenbank 410 vom Wert 7 oder höher zuweist. Im Ausführungsbeispiel, das in 5 gezeigt wird, wird angenommen, dass umso höher der numerische Wert im Feld des Level-Limits ist, umso höher ist der Zugriffs-Level. Dies kann auch anders herum definiert werden, nämlich: umso kleiner der numerische Wert im Feld der Level-Limits ist, umso höher ist der Zugriffs-Level. Dies bedeutet, dass ein Datensatz dann und nur dann einem Web-Server einer Web-Site offenbart wird, wenn der Zugriffs-Level des Web-Servers in der Browser-ID Web-Site Datenbank 410 kleiner oder gleich dem Eintrag im Feld des mit diesem Datensatz verbundenen Level-Limits ist.
  • Wie in 6 gezeigt, weist die Browser-ID Web-Site Datenbank 410 Einträge mit 2 Feldern auf. Das erste Feld ist die öffentliche URL der (Web-)Site. Das zweite Feld enthält den Zugriffs-Level, der der Web-Site durch den Benutzer zugewiesen wurde, als der Informations-Zugriffs-Level für Informationen zwischen dem Browser-ID Client Applet und dem Web-Site Server ausgehandelt wurde. Diese Information ist in der Browser-ID Web-Site Datenbank 410 gespeichert und ist unter der Kontrolle des Browser-ID Applets 406 in Browser ID Daten bank 408 indexiert.
  • 7 zeigt die Schritte bei der Mitteilung von Benutzerinformationen an eine Web-Site.
  • Im Schritt 704 sendet ein Benutzer eine Dienstleistungsanfrage an eine der Web-Sites (112.1 , 112.2 , ..., 112.N ), wobei er Zugriff von einem der Benutzerterminals (102.1 , 102.2 , ..., 102.M ) benötigt, um Zugriff auf die Web-Site anfordern zu können.
  • Im Schritt 706 antwortet die Server-Software 414 der Web-Site mit dem Namen der Web-Site, die die Dienstleistung, die vom Benutzer angefragt wurde, zur Verfügung stellt und sendet eine Informationsanforderung an das Browser-ID Client Applet 406. In ihrer Anfrage kann die Server-Software (414) die angefragte Information spezifizieren, wie Name, Adresse, Telefonnummer, ... usw.
  • Im Schritt 707 stellt das Browser-ID Client Applet 406 fest, ob ein Eintrag für den übermittelten Web-Site-Namen in der Browser-ID Web-Site Datenbank 410 existiert. Falls ein Eintrag für den übermittelten Web-Site-Namen existiert, wird der Prozess im Schritt 710 weiter geführt. Falls kein Eintrag für den übermittelten Web-Site Namen existiert, wird der Prozess zu Schritt 708 weiter geleitet.
  • Im Schritt 708 zeigt das Browser-ID Client Applet 406 dem Benutzer ein die von der Server-Software 414 spezifizierte Informationspunkte enthaltendes HTML-Formblatt, um ein Level-Limit für die Freigabe von Information für die Web-Site auszuhandeln („to negotiate").
  • Nachfolgend auf Schritt 708 erstellt das Browser-ID Client Applet 406 im Schritt 709 einen Eintrag in der Browser-ID Datenbank 408 für den zurück gesendeten Web-Site-Namen, und der Benutzer wählt unter Benutzung des HTML-Formblatts ein Level-Limit. Der Benutzer kann ein den von der Web-Site spezifizierten Informationspunkte entsprechendes Level-Limit wählen oder er kann ein niedrigeres Level-Limit festlegen. Danach wird der Prozess zu Schritt 710 weitergeleitet.
  • Im Schritt 710 überprüft das Browser-ID Client Applet 406, ob irgendeine der von der Web-Site spezifizierten Informationen das vorher dieser Web-Site bewilligte Level-Limit überschreitet, indem es die in der Browser-ID Datenbank 408 und in der Browser-ID Web-Site Datenbank 410 gespeicherten Informationen benutzt.
  • Falls das zuvor bewilligte Level-Limit nicht überschritten wird, wird im Schritt 710 der Prozess zum Schritt 712 weiter geleitet. Falls das Level-Limit überschritten wird, wird der Prozess zum Schritt 711 weiter geleitet, in dem das Browser-ID Client Applet 406 dem Benutzer ein HTML-Formblatt vorlegt, in dem der Benutzer gefragt wird, ob er ein Heraufsetzen des Level-Limits der Web-Site erlaubt und in dem der Benutzer gefragt wird, ob er diese Änderung speichern möchte. Nachdem der Benutzer geantwortet hat (entweder Erhöhung des Level-Limits oder Beibehaltung des unveränderten, zuvor bewilligten Level-Limits) wird der Prozess zum Schritt 712 weiter geleitet.
  • Im Schritt 712 antwortet der Browser-ID Client Applet 406 der Server-Software mit den Informationsfeldern der Browser-ID Datenbank 408, unter Beachtung des der Web-Site bewilligten Level-Limits.
  • Im Schritt 722 bearbeitet die Server-Software 414 die Anfragen der Browser-Software 404, um mit der Arbeit der Web-Site fortzufahren.
  • Vorzugsweise werden bei der Ausführung, wie in den 2 und 4 gezeigt, die Software-Funktionsblöcke für das Benutzerterminal in der Speichereinheit 204 oder auf der Festplatte 206 gespeichert und von der Bearbeitungseinheit 202 ausgeführt. In der in 3 gezeigten Ausführung ist die Server-Software im Speicher 304 gespeichert und wird von der Verarbeitungseinheit 302 ausgeführt.
  • Es sollte offensichtlich sein, dass die vorliegende Erfindung eine Vorrichtung für Benutzer bereit stellt, mit der sie Ihre eigenen Identitäts-Informationen kontrollieren können. Als solche benötigt die vorliegende Erfindung ein Browser-ID Client Applet, das Informationen über den Benutzer einsammelt und an Web-Sites verschickt, wobei das Browser-ID Client Applet permanent mit dem Browser des Clients verbunden sein muss; einem von einem Web-Site-Server heruntergeladen Applet kann im Zusammenhang mit dem Wunsch des Benutzers, die Kontrolle über den Zugriff auf persönliche Informationen zu haben, nicht vertraut werden.
  • Die vorliegende Erfindung hat die Vorteile: (a) der Benutzer kann die Offenbarung von Identitäts-Informationen in verschiedenen Levels kontrollieren; (b) das Bereitstellen von Identitäts-Informationen ist für den Benutzer bequem; (c) sie schafft eine Vorrichtung zur Bereitstellung eines Standardmechanismus und eines Standardformats zur Übermittlung von Identitäts-Informationen; und (d) Web-Server bekommen komplette und fehlerfreie Identitäts-Informationen (falls diese offengelegt werden).

Claims (4)

  1. Verfahren zur Bereitstellung von Information von einem Benutzerterminal für eine Web-Site, gekennzeichnet durch die Schritte: Pflege einer Zugriffs-Level-Limits enthaltenden Datenbank am Benutzerterminal, wobei die Zugriffs-Level-Limits vom Benutzer festgelegt werden und mit einer oder mehreren Web-Sites verknüpft sind; Empfang einer Anfrage von einer Web-Site nach Information; Feststellen, ob ein Eintrag für diese Web-Site in der Datenbank existiert und Abfragen des Zugriffs-Level-Limits für die Web-Site, falls ein Eintrag gefunden wird; Feststellen, ob die bzw. eine der von der Web-Site angefragte(n) Information(en) das vorher vom Benutzer an diese Web-Site zugewiesene Level-Limit überschreitet; Abrufen von Informationseinträgen entsprechend dem mit der Web-Site verknüpften Zugriffs-Limit, falls das Zugriffs-Level-Limit nicht überschritten ist; und Übertragen der angefragten Information.
  2. Verfahren gemäß Anspruch 1, weiterhin gekennzeichnet durch die Schritte: Anzeigen eines die von der Web-Site angefragte Information enthaltendes Formblatts für den Benutzer, falls kein Eintrag für diese Web-Site in der Datenbank existiert; Erstellen eines Eintrags für diese Web-Site in der Datenbank; Zuweisen eines Zugriffs-Level-Limits für diese Web-Site.
  3. Verfahren gemäß Anspruch 1, weiterhin gekennzeichnet durch die Schritte: Hinweisen des Benutzers darauf, dass ein Heraufsetzen des einer Web-Site zugewiesenen Zugriffs-Level-Limits nötig ist, falls festgestellt wird, dass die von der Web-Site angefragte Information das der Web-Site zugewiesene Zugriffs-Level-Limit überschreitet.
  4. Vorrichtung zur Bereitstellung von Information von einem Benutzerterminal für eine Web-Site, gekennzeichnet durch Speichermittel (204, 206, 408, 410) am Benutzerterminal (102.1 , 102.2 , ... 102.m ) zum Speichern von Zugriffs-Level-Limits, die vom Benutzer festgelegt werden und mit einer oder mehreren Web-Sites (112.1 , 112.2 , ... 112.m ) verknüpft sind; Mittel zum Empfang einer Anfrage von einer Web-Site nach Information; Mittel (202, 406) zum Feststellen, ob ein Eintrag für die Web-Site in der Datenbank existiert und zum Abfragen eines Zugriffs-Level-Limits für die Web-Site, falls ein Eintrag gefunden wird; Mittel (202, 406) zum Feststellen, ob die bzw. eine der seitens der Web-Site angefragte(n) Information en) das dieser Web-Site vorher vom Benutzer zugewiesene Level-Limit überschreitet; Mittel (202, 406) zum Abrufen von Informationseinträgen entsprechend dem mit der Web-Site verknüpften Zugriffs-Limit, falls das Zugriffs-Level-Limit nicht überschritten ist; und Übertragungsmittel (203, 406) zum Übertragen der angefragten Information.
DE69725952T 1996-11-19 1997-08-11 Benutzerkontrollierter Browser Expired - Lifetime DE69725952T2 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US752421 1996-11-19
US08/752,421 US5848412A (en) 1996-11-19 1996-11-19 User controlled browser identification disclosing mechanism

Publications (2)

Publication Number Publication Date
DE69725952D1 DE69725952D1 (de) 2003-12-11
DE69725952T2 true DE69725952T2 (de) 2004-09-02

Family

ID=25026262

Family Applications (1)

Application Number Title Priority Date Filing Date
DE69725952T Expired - Lifetime DE69725952T2 (de) 1996-11-19 1997-08-11 Benutzerkontrollierter Browser

Country Status (4)

Country Link
US (1) US5848412A (de)
EP (1) EP0844767B1 (de)
JP (1) JP3992250B2 (de)
DE (1) DE69725952T2 (de)

Families Citing this family (156)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5774670A (en) * 1995-10-06 1998-06-30 Netscape Communications Corporation Persistent client state in a hypertext transfer protocol based client-server system
US6615251B1 (en) 1995-12-11 2003-09-02 John R. Klug Method for providing node targeted content in an addressable network
US6591245B1 (en) 1996-02-02 2003-07-08 John R. Klug Media content notification via communications network
US5790785A (en) 1995-12-11 1998-08-04 Customer Communications Group, Inc. World Wide Web registration information processing system
US6968319B1 (en) * 1996-10-18 2005-11-22 Microsoft Corporation Electronic bill presentment and payment system with bill dispute capabilities
JPH10187525A (ja) * 1996-10-28 1998-07-21 Matsushita Electric Ind Co Ltd 代理情報取得装置および情報転送管理装置
US6216141B1 (en) * 1996-12-06 2001-04-10 Microsoft Corporation System and method for integrating a document into a desktop window on a client computer
US7069511B2 (en) * 1996-12-19 2006-06-27 Sun Microsystems, Inc. Platform independent on-line project management tool
US6317742B1 (en) * 1997-01-09 2001-11-13 Sun Microsystems, Inc. Method and apparatus for controlling software access to system resources
US7324972B1 (en) * 1997-03-07 2008-01-29 Clickshare Service Corporation Managing transactions on a network: four or more parties
US6085224A (en) * 1997-03-11 2000-07-04 Intracept, Inc. Method and system for responding to hidden data and programs in a datastream
US6446119B1 (en) * 1997-08-07 2002-09-03 Laslo Olah System and method for monitoring computer usage
US6128603A (en) * 1997-09-09 2000-10-03 Dent; Warren T. Consumer-based system and method for managing and paying electronic billing statements
US6035334A (en) * 1997-09-10 2000-03-07 Tibersoft Corporation System for communicating state information relating to user previous interactions with other internet web sites during an internet session
US6141694A (en) * 1997-09-16 2000-10-31 Webtv Networks, Inc. Determining and verifying user data
US6917962B1 (en) 1997-10-22 2005-07-12 Brokercom Inc. Web-based groupware system
US6324574B1 (en) * 1997-11-07 2001-11-27 International Business Machines Corporation Relay server for unsigned applets
US6134588A (en) * 1997-11-12 2000-10-17 International Business Machines Corporation High availability web browser access to servers
US6247011B1 (en) * 1997-12-02 2001-06-12 Digital-Net, Inc. Computerized prepress authoring for document creation
US6965870B1 (en) * 1997-12-24 2005-11-15 Nortel Networks Limited Method and system for activity responsive telemarketing
US20020065772A1 (en) * 1998-06-08 2002-05-30 Saliba Bassam A. System, method and program for network user access
US20050192900A1 (en) * 1998-06-08 2005-09-01 Microsoft Corporation Parcel manager for distributed electronic billing system
CA2247706C (en) * 1998-06-23 2010-11-23 Nielsen Media Research, Inc. Use of browser history file to determine web site reach
US6457052B1 (en) * 1998-06-23 2002-09-24 At&T Corp Method and apparatus for providing multimedia buffering capabilities based on assignment weights
US6553417B1 (en) * 1998-08-05 2003-04-22 International Business Machines Corporation Internet data access acknowledgment applet and method
US8326361B2 (en) 1998-10-01 2012-12-04 Lupine Investments Llc Phone to phone data exchange
US7509349B2 (en) * 1998-10-01 2009-03-24 Onepin, Inc. Method and apparatus for storing and retrieving business contact information in a computer system
US7836011B2 (en) * 1998-10-01 2010-11-16 Onepin, Inc. Phone to phone data exchange
US7813725B2 (en) * 1998-10-01 2010-10-12 Onepin, Llc Wireless data exchange
US6374259B1 (en) * 1998-10-01 2002-04-16 Onepin, Llc Method and apparatus for storing and retreiving business contact information in computer system
US20080015998A1 (en) * 1998-10-01 2008-01-17 Feyzi Celik Method and Apparatus for Storing and Retrieving Business Contact Information in a Computer System
US7970792B2 (en) 1998-10-01 2011-06-28 Onepin, Inc. Phone to phone data exchange
US7349907B2 (en) * 1998-10-01 2008-03-25 Onepin, Inc. Method and apparatus for storing and retrieving business contact information in a computer system
WO2000022551A1 (en) 1998-10-13 2000-04-20 Chris Cheah Method and system for controlled distribution of information over a network
US6463460B1 (en) * 1999-04-23 2002-10-08 The United States Of America As Represented By The Secretary Of The Navy Interactive communication system permitting increased collaboration between users
US6829711B1 (en) * 1999-01-26 2004-12-07 International Business Machines Corporation Personal website for electronic commerce on a smart java card with multiple security check points
US6567918B1 (en) * 1999-01-28 2003-05-20 Microsoft Corporation Saved Web page security system and method
US6286001B1 (en) * 1999-02-24 2001-09-04 Doodlebug Online, Inc. System and method for authorizing access to data on content servers in a distributed network
US6496855B1 (en) * 1999-03-02 2002-12-17 America Online, Inc. Web site registration proxy system
JP4004683B2 (ja) * 1999-04-22 2007-11-07 株式会社東芝 通信装置及びその方法
US6711681B1 (en) * 1999-05-05 2004-03-23 Sun Microsystems, Inc. Cryptographic authorization with prioritized authentication
FR2793576B1 (fr) * 1999-05-11 2001-11-16 Gemplus Card Int Terminal radiotelephonique avec une carte a puce dotee d'un navigateur
US6546392B1 (en) * 1999-06-25 2003-04-08 Mediaone Group, Inc. Self service gateway
US7346695B1 (en) 2002-10-28 2008-03-18 F5 Networks, Inc. System and method for performing application level persistence
US7287084B1 (en) 1999-07-15 2007-10-23 F5 Networks, Inc. Enabling encryption of application level persistence between a server and a client
US6970933B1 (en) 1999-07-15 2005-11-29 F5 Networks, Inc. Enabling application level persistence between a server and another resource over a network
US6971105B1 (en) 1999-07-29 2005-11-29 Rehle Visual Communications Llc Method, apparatus, and computer program product for deferred completion of multi-step user transaction applications
WO2001009714A2 (en) * 1999-07-29 2001-02-08 Respondtv, Inc. Method, apparatus, and computer program product for deferred completion of multi-step user transaction applications
US6701486B1 (en) 1999-07-29 2004-03-02 Grischa Corporation Method, apparatus, and computer program product for automatic page suppression in forms
US6760912B1 (en) 1999-08-03 2004-07-06 International Business Machines Corporation Determining browser type in an open Java environment
SG94350A1 (en) * 1999-10-21 2003-02-18 Matsushita Electric Ind Co Ltd Control content transmission method and storage-based broadcasting system
US6535916B1 (en) * 1999-10-28 2003-03-18 International Business Machines Corporation Systems, methods and computer program products for linking transactions by multiple web site servers to web site visitors
US8185549B1 (en) * 1999-11-03 2012-05-22 A9.Com, Inc. Method and system for navigating within a body of data using one of a number of alternative browse graphs
US6625609B1 (en) * 1999-11-03 2003-09-23 Amazon.Com, Inc. Method and system for navigating within a body of data using one of a number of alternative browse graphs
KR20010057778A (ko) * 1999-12-23 2001-07-05 오길록 데이터 뷰를 이용한 데이터 접근권한 통제방법
US6601170B1 (en) 1999-12-30 2003-07-29 Clyde Riley Wallace, Jr. Secure internet user state creation method and system with user supplied key and seeding
US7822683B2 (en) * 2000-01-21 2010-10-26 Microsoft Corporation System and method for secure third-party development and hosting within a financial services network
AU2000234758A1 (en) * 2000-01-28 2001-08-07 Websense, Inc. Automated categorization of internet data
US6606659B1 (en) 2000-01-28 2003-08-12 Websense, Inc. System and method for controlling access to internet sites
US6889213B1 (en) * 2000-02-18 2005-05-03 Hewlett-Packard Development Company, L.P. E-service to manage contact information with privacy levels
US6772146B2 (en) * 2000-05-10 2004-08-03 Jpmorgan Chase Bank Website for financial information
US20050033602A1 (en) * 2000-05-25 2005-02-10 Mark Cirinna Business-to-employee web services
US20010049796A1 (en) * 2000-06-01 2001-12-06 Roth Mark L. Authentication-technology independent, non-programmatic method and apparatus for bootstrapping a user database from the WEB tier
CA2960857C (en) * 2000-06-07 2019-07-09 Kount Inc. Online machine data collection and archiving process
US7140045B2 (en) * 2000-07-26 2006-11-21 Sony Corporation Method and system for user information verification
AUPQ924000A0 (en) * 2000-08-07 2000-08-31 Sharinga Networks Inc. An access system for use with lans
US7024454B1 (en) * 2000-08-25 2006-04-04 Practicefirst.Com L.L.C. Work sharing and communicating in a web site system
US20020055912A1 (en) * 2000-10-20 2002-05-09 Byron Buck Network and method for facilitating on-line privacy
JP2002149798A (ja) * 2000-11-10 2002-05-24 Yozan Inc 個人情報管理システム及び記録媒体
US20020082910A1 (en) * 2000-12-22 2002-06-27 Leandros Kontogouris Advertising system and method which provides advertisers with an accurate way of measuring response, and banner advertisement therefor
AU2002238075A1 (en) * 2001-02-09 2002-08-28 Acallto, Inc. System and method for maintaining special purpose web pages
US7320107B2 (en) * 2001-02-10 2008-01-15 Samsung Electronics Co., Ltd. Bookmark frame and method of launching browsers using the bookmark in an internet terminal
US7272849B2 (en) * 2001-04-20 2007-09-18 Hewlett-Packard Development Company, L.P. System and method for sharing data
US8095597B2 (en) 2001-05-01 2012-01-10 Aol Inc. Method and system of automating data capture from electronic correspondence
US7051045B2 (en) * 2001-05-15 2006-05-23 Hewlett-Packard Development Company, L.P. Logical architecture for business-to-employee web services
US7113301B2 (en) * 2001-10-31 2006-09-26 Hewlett-Packard Development Company, L.P. System and method for automated access of a network page
US20030130919A1 (en) * 2001-11-20 2003-07-10 Randy Templeton Systems and methods for selectively accessing financial account information
US7873566B1 (en) * 2001-11-20 2011-01-18 First Data Corporation Systems and methods for selectively accessing or using financial account data for subsequent risk determination
US6947985B2 (en) 2001-12-05 2005-09-20 Websense, Inc. Filtering techniques for managing access to internet sites or other software applications
US7194464B2 (en) 2001-12-07 2007-03-20 Websense, Inc. System and method for adapting an internet filter
US7668776B1 (en) 2002-01-07 2010-02-23 First Data Corporation Systems and methods for selective use of risk models to predict financial risk
US7346575B1 (en) 2002-01-07 2008-03-18 First Data Corporation Systems and methods for selectively delaying financial transactions
US7653590B1 (en) 2002-01-14 2010-01-26 First Data Corporation System and method for overturning of risk evaluation performed by risk model to control financial risk
US7386503B2 (en) * 2002-06-18 2008-06-10 First Data Corporation Profitability evaluation in transaction decision
US20040034583A1 (en) * 2002-08-15 2004-02-19 Lanier Cheryl Lynn Systems and methods for performing electronic check commerce
US7043438B2 (en) * 2002-08-27 2006-05-09 Kabushiki Kaisha Micronet Moral standard protecting system in voice and/or text communication and interactive game system using therewith
US7430755B1 (en) 2002-09-03 2008-09-30 Fs Networks, Inc. Method and system for providing persistence in a secure network access
US20040103306A1 (en) * 2002-11-21 2004-05-27 Paddock Raymond Eugene System and method for administering permisson for use of information
US7185015B2 (en) 2003-03-14 2007-02-27 Websense, Inc. System and method of monitoring and controlling application files
US7529754B2 (en) * 2003-03-14 2009-05-05 Websense, Inc. System and method of monitoring and controlling application files
US7185272B2 (en) * 2003-07-30 2007-02-27 William M Pearce Method for automatically filling in web forms
US7221910B2 (en) * 2003-10-17 2007-05-22 Sharp Laboratories Of America, Inc. Method for transferring data objects between portable devices
US20050091163A1 (en) * 2003-10-27 2005-04-28 Cheryl Phillips Systems and methods for handling repetitive inputs
US20050091130A1 (en) * 2003-10-27 2005-04-28 Cheryl Phillips Systems and methods for editing check transactions
US7118030B2 (en) * 2003-10-27 2006-10-10 First Data Corporation Systems and methods for interfacing location-base devices
US7520420B2 (en) * 2003-10-27 2009-04-21 First Data Corporation Systems and methods for generating receipts
US7389324B2 (en) 2003-11-07 2008-06-17 Plaxo, Inc. Viral engine for network deployment
US7373505B2 (en) * 2004-04-15 2008-05-13 Microsoft Corporation Displaying a security element with a browser window
US7523498B2 (en) * 2004-05-20 2009-04-21 International Business Machines Corporation Method and system for monitoring personal computer documents for sensitive data
GB2416879B (en) 2004-08-07 2007-04-04 Surfcontrol Plc Device resource access filtering system and method
US7702730B2 (en) 2004-09-03 2010-04-20 Open Text Corporation Systems and methods for collaboration
GB2418108B (en) 2004-09-09 2007-06-27 Surfcontrol Plc System, method and apparatus for use in monitoring or controlling internet access
GB2418037B (en) 2004-09-09 2007-02-28 Surfcontrol Plc System, method and apparatus for use in monitoring or controlling internet access
US7232060B2 (en) * 2004-12-21 2007-06-19 First Data Corporation Point of sale devices for converting promissory transactions into debit transactions
US20060136329A1 (en) * 2004-12-21 2006-06-22 Daniel Ahles Systems and methods for processing promissory transactions as debit transactions
US20060179111A1 (en) * 2005-01-14 2006-08-10 Verona Steven N Data sharing among multiple web sites
US7413117B2 (en) * 2005-02-09 2008-08-19 First Data Corporation Pre-paid activation and replenishment on a point-of-sale device
US20060206424A1 (en) * 2005-03-10 2006-09-14 Ken Algiene Systems and methods for rewarding debit transactions
US7631007B2 (en) * 2005-04-12 2009-12-08 Scenera Technologies, Llc System and method for tracking user activity related to network resources using a browser
US8583772B2 (en) 2008-08-14 2013-11-12 International Business Machines Corporation Dynamically configurable session agent
US8949406B2 (en) 2008-08-14 2015-02-03 International Business Machines Corporation Method and system for communication between a client system and a server system
US8868533B2 (en) 2006-06-30 2014-10-21 International Business Machines Corporation Method and apparatus for intelligent capture of document object model events
US8127000B2 (en) * 2006-06-30 2012-02-28 Tealeaf Technology, Inc. Method and apparatus for monitoring and synchronizing user interface events with network data
US8020206B2 (en) 2006-07-10 2011-09-13 Websense, Inc. System and method of analyzing web content
US8615800B2 (en) 2006-07-10 2013-12-24 Websense, Inc. System and method for analyzing web content
US9858341B2 (en) * 2006-08-02 2018-01-02 Jason Frankovitz Method and apparatus for remotely monitoring a social website
EP2052323B1 (de) * 2006-08-02 2018-04-18 Intellectual Ventures Assets 20 LLC Ereignis-sharing
US8566452B1 (en) 2006-08-03 2013-10-22 F5 Networks, Inc. Intelligent HTTP based load-balancing, persistence, and application traffic management of SSL VPN tunnels
US20080090597A1 (en) * 2006-10-17 2008-04-17 Feyzi Celik Short message formatting for information exchange
US7447510B2 (en) 2006-10-22 2008-11-04 Onepin, Inc. Short message service network plug-in
US9654495B2 (en) 2006-12-01 2017-05-16 Websense, Llc System and method of analyzing web addresses
GB2445764A (en) 2007-01-22 2008-07-23 Surfcontrol Plc Resource access filtering system and database structure for use therewith
US8015174B2 (en) 2007-02-28 2011-09-06 Websense, Inc. System and method of controlling access to the internet
US8151324B2 (en) 2007-03-16 2012-04-03 Lloyd Leon Burch Remotable information cards
US8073783B2 (en) 2007-03-16 2011-12-06 Felsted Patrick R Performing a business transaction without disclosing sensitive identity information to a relying party
WO2008130653A1 (en) 2007-04-20 2008-10-30 Onepin, Inc. Mobile virtual community invitations
GB0709527D0 (en) 2007-05-18 2007-06-27 Surfcontrol Plc Electronic messaging system, message processing apparatus and message processing method
US8042055B2 (en) 2007-08-31 2011-10-18 Tealeaf Technology, Inc. Replaying captured network interactions
US20090133034A1 (en) * 2007-11-15 2009-05-21 Microsoft Corporation Screened participant class notification for public networks
US20090271209A1 (en) * 2008-03-03 2009-10-29 At&T Intellectual Property I, L.P. System and Method for Tailoring Privacy in Online Social Networks
US8079069B2 (en) * 2008-03-24 2011-12-13 Oracle International Corporation Cardspace history validator
US8141140B2 (en) * 2008-05-23 2012-03-20 Hsbc Technologies Inc. Methods and systems for single sign on with dynamic authentication levels
EP2318955A1 (de) 2008-06-30 2011-05-11 Websense, Inc. System und verfahren zur dynamischen und echtzeit-kategorisierung von webseiten
US7669136B1 (en) 2008-11-17 2010-02-23 International Business Machines Corporation Intelligent analysis based self-scheduling browser reminder
US8083135B2 (en) 2009-01-12 2011-12-27 Novell, Inc. Information card overlay
US8632003B2 (en) 2009-01-27 2014-01-21 Novell, Inc. Multiple persona information cards
US9934320B2 (en) 2009-03-31 2018-04-03 International Business Machines Corporation Method and apparatus for using proxy objects on webpage overlays to provide alternative webpage actions
US8930818B2 (en) 2009-03-31 2015-01-06 International Business Machines Corporation Visualization of website analytics
US20100262837A1 (en) * 2009-04-14 2010-10-14 Haluk Kulin Systems And Methods For Personal Digital Data Ownership And Vaulting
US9130972B2 (en) 2009-05-26 2015-09-08 Websense, Inc. Systems and methods for efficient detection of fingerprinted data and information
EP2452459A4 (de) * 2009-07-07 2016-10-05 Netsweeper Barbados Inc System und verfahren zur bereitstellung angepasster antwortnachrichten auf basis abgefragter internetseiten
US9172706B2 (en) 2009-11-23 2015-10-27 At&T Intellectual Property I, L.P. Tailored protection of personally identifiable information
US8533532B2 (en) 2010-06-23 2013-09-10 International Business Machines Corporation System identifying and inferring web session events
US8498895B2 (en) * 2010-07-19 2013-07-30 Accenture Global Services Limited Browser based user identification
WO2012115981A1 (en) 2011-02-22 2012-08-30 Tealeaf Technology, Inc. On-page manipulation and real-time replacement of content
CN103246657A (zh) * 2012-02-03 2013-08-14 腾讯科技(深圳)有限公司 生成浏览器书签的方法和装置、网页浏览方法和装置
US9635094B2 (en) 2012-10-15 2017-04-25 International Business Machines Corporation Capturing and replaying application sessions using resource files
US9536108B2 (en) 2012-10-23 2017-01-03 International Business Machines Corporation Method and apparatus for generating privacy profiles
US9535720B2 (en) 2012-11-13 2017-01-03 International Business Machines Corporation System for capturing and replaying screen gestures
US10474735B2 (en) 2012-11-19 2019-11-12 Acoustic, L.P. Dynamic zooming of content with overlays
US9117054B2 (en) 2012-12-21 2015-08-25 Websense, Inc. Method and aparatus for presence based resource management
US9143468B1 (en) 2013-01-08 2015-09-22 Twitter, Inc. Identifying relevant messages in a conversation graph
US9424359B1 (en) * 2013-03-15 2016-08-23 Twitter, Inc. Typeahead using messages of a messaging platform
US11057322B1 (en) 2019-12-20 2021-07-06 Twitter, Inc. Ranking messages of conversation graphs in a messaging platform using machine-learning signals
US10951560B1 (en) 2019-12-20 2021-03-16 Twitter, Inc. Ranking messages of conversation graphs in a messaging platform using predictive outcomes
US11516155B1 (en) 2019-12-20 2022-11-29 Twitter, Inc. Hard and soft ranking messages of conversation graphs in a messaging platform

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4660168A (en) * 1984-03-14 1987-04-21 Grant Elwyn E Apparatus for completing a customer initiated ATM transaction
US4885789A (en) * 1988-02-01 1989-12-05 International Business Machines Corporation Remote trusted path mechanism for telnet
US5159669A (en) * 1988-12-15 1992-10-27 Xerox Corporation Automatically creating a second workspace operation record including history data and a unit ID based on a first workspace operation
JP2857777B2 (ja) * 1989-10-26 1999-02-17 株式会社日立製作所 現金自動取引装置
US5204947A (en) * 1990-10-31 1993-04-20 International Business Machines Corporation Application independent (open) hypermedia enablement services
US5297249A (en) * 1990-10-31 1994-03-22 International Business Machines Corporation Hypermedia link marker abstract and search services
US5564043A (en) * 1994-03-24 1996-10-08 At&T Global Information Solutions Launching computer program upon download of data created by program
US5678041A (en) * 1995-06-06 1997-10-14 At&T System and method for restricting user access rights on the internet based on rating information stored in a relational database
US5706507A (en) * 1995-07-05 1998-01-06 International Business Machines Corporation System and method for controlling access to data located on a content server
US5684951A (en) * 1996-03-20 1997-11-04 Synopsys, Inc. Method and system for user authorization over a multi-user computer system
US5692124A (en) * 1996-08-30 1997-11-25 Itt Industries, Inc. Support of limited write downs through trustworthy predictions in multilevel security of computer network communications

Also Published As

Publication number Publication date
JPH10303977A (ja) 1998-11-13
DE69725952D1 (de) 2003-12-11
EP0844767A1 (de) 1998-05-27
US5848412A (en) 1998-12-08
EP0844767B1 (de) 2003-11-05
JP3992250B2 (ja) 2007-10-17

Similar Documents

Publication Publication Date Title
DE69725952T2 (de) Benutzerkontrollierter Browser
DE69633564T2 (de) Zugangskontrolle und überwachungssystem für internetserver
DE60116903T2 (de) Gesicherte sitzungverwaltung und authentifizierung für websites
DE602004012870T2 (de) Verfahren und system zur benutzerauthentifizierung in einer benutzer-anbieterumgebung
DE69832786T2 (de) Vorrichtung und verfahren zur identifizierung von klienten die an netzwer-sites zugreifen
DE60014341T2 (de) Server, der die automatische einfügung von daten in elektronische formulare auf einem nutzer-computer ermöglicht
DE60308692T2 (de) Verfahren und system für benutzerbestimmte authentifizierung und einmalige anmeldung in einer föderalisierten umgebung
DE60308733T2 (de) Dienstanbieteranonymisierung in einem single sign-on system
DE60027971T2 (de) Einmalige Anmeldung in einem Netzwerksystem, das mehrere gesondert steuerbare Ressourcen mit begrenztem Zugang enthält
DE60222871T2 (de) Anordnung und Verfahren zum Schutz von Endbenutzerdaten
US5826267A (en) Web information kiosk
DE602004012996T2 (de) Verfahren und vorrichtung zum authentifizieren von benutzern und websites
DE60214632T2 (de) Multidomäne Berechtigung und Authentifizierung
US6421729B1 (en) System and method for controlling transmission of stored information to internet websites
JP3717135B2 (ja) 複数wwwサーバ連携システム、複数wwwサーバ連携方法、および記録媒体
DE60014602T2 (de) Internet schnittstellensystem
DE69838769T2 (de) System und Verfahren zum anonymen, personalisierten Browsen in einem Netzwerk
DE69818008T2 (de) Datenzugriffssteuerung
DE69728182T2 (de) Verfahren und gerät zum entfernten netzwerkzugriffseintrag und netzwerkzugriffsbericht
DE60133312T2 (de) System und verfahren zur sicheren verteilung eines digitalen inhaltes in einem geteilten netzwerk
KR100528653B1 (ko) 공용 및 사설 데이터를 통합하기 위한 시스템 및 방법
DE60220718T2 (de) Verfahren und system zur sicheren behandlung von elektronischen geschäften im internet
DE60319056T2 (de) Methode und Gerät zur Bereitstellung von Informationen und Diensten bei Verhinderung des Missbrauchs derselben
DE60036713T2 (de) System und verfahren für gesicherte netzwerkstransaktionen
US7506363B2 (en) Methods, systems, and computer program products for user authorization levels in aggregated systems

Legal Events

Date Code Title Description
8364 No opposition during term of opposition
8320 Willingness to grant licences declared (paragraph 23)