用于向計算機用戶報警數字安全入侵的系統與方法

專利名稱：用于向計算機用戶報警數字安全入侵的系統與方法
技術領域：
本發明涉及一種系統與方法，用于監視并就主服務器對遠程客戶機用戶的計算機的數字入侵向其報警。特別是，本發明涉及一種系統與方法，用于由遠程客戶機監視主服務器與關于遠程客戶機的信息相關的行為，并且，在一個與主服務器的網絡連接期間，如到因特網的連接期間，當發生一個數字入侵或安全缺口時，向遠程客戶機報警，最好是以圖形警報來報警。
背景技術：
因特網，經由萬維網(World Wide Web，WWW)，是一個圖形化和交互式的計算機環境，以便在遠程各方之間實施通常被稱為e-commerce的電子商務。典型地，一個遠程客戶機用戶通過WWW瀏覽器交互位于一臺主服務器上的信息。瀏覽器使遠程客戶機用戶能夠以圖形方式與服務器進行交互。由于很多遠程客戶機都能夠訪問一個給定的主服務器，所以希望通過其各自的瀏覽器能夠實現與每個遠程客戶機個性化的交互。因此，在WWW計算機環境中運行的自含式(self contained)數字跟蹤組件(如通常所說的“cookie”)可以與在每個遠程客戶機上所使用的每個WWW瀏覽器程序相關聯。
瀏覽器cookie是一種通用的方法，由主服務器WWW站點使用，在一個瀏覽器使用會話期間，來收集關于遠程客戶機請求者(遠程客戶機瀏覽器用戶)的信息。一個與遠程客戶機的瀏覽器cookie關聯可以或者通過使主服務器站點在訪問主服務器期間向客戶機瀏覽器發送一個cookie而建立，或者使一個事先生成并駐留在客戶機瀏覽器上的cookie被主服務器站點檢索出來而建立。Cookie自身通常是被儲存在一個小型二進制文件中，該文件保留著針對生成它們(cookie)的服務器主站點的信息。
典型地，cookie包括與客戶機用戶相關的個人信息，如用戶名、地址和其他標識標記。為電子商務的目的，cookie使得填寫購買表單更容易，因為它只需要從一個特定客戶機收集一次信息即可。這樣，在返回訪問時，主服務器站點可以檢索與特定客戶機相關聯的cookie，并自動用客戶機事前已被收集到的信息來填寫表單。Cookie還可以包含在主服務器站點上被特定客戶機訪問過的鏈接。Cookie通常是針對一個特定主服務器的站點的，并駐留在客戶計算機上一個存儲器單元中，如一個緩存目錄中，以易于快速訪問。
然而，由客戶機和服務器使用cookie會給客戶機帶來一個安全漏洞。例如，關于一個特定客戶機的個人和隱私的信息，該客戶機訪問過哪里、該客戶機在服務器站點做過什么事，由于主機生成的cookie而存在一個隱私缺口。即，不道德的主服務器站點，并不一定是生成cookie的那個主服務器站點，在客戶機不知不覺地訪問它時，會訪問并讀取一個特定客戶機的所有cookie。這是一個問題，因為cookie會包含客戶機的私人信息，而不道德的主服務器會出賣這個信息或使用它來侵犯客戶的隱私。
雖然存在著若干與WWW瀏覽器集成在一起的安全功能，但它們不是有效的，而且不可能識別出不道德的服務器站點。例如，有一個集成的安全功能是一個“開/關”開關，用來或者允許或者禁止所有的cookie功能，從而使主服務器不能發起或檢索cookie。這是麻煩并且無效的，因為許多誠實的和法律容許的站點需要cookie。如果開關被禁止，則客戶機將不能訪問許多合法的服務器站點。因此，所需要的是一種系統和方法，它將向客戶機提供恰當的信息來允許客戶機做出是否允許某些站點來檢索該客戶機cookie的基于可靠消息的決定。還需要一種系統與方法，它使用一個圖形警報設備，用于檢測服務器站點的可疑的cookie檢索，而不會過度地干擾WWW瀏覽過程。

發明內容
為了克服上述先有技術中的局限及克服將隨著閱讀并理解本說明書而變得明顯的其他局限，本發明在一個系統與方法中實施，用于監視并就主服務器對其計算機的數字入侵向客戶機用戶報警。
一般來說，本發明監視主服務器與遠程客戶機信息相關的行為，并在與主服務器的網絡連接，如到因特網的連接期間，發生一個數字入侵或安全缺口時，向用戶顯示圖形警報。應當注意到，雖然警報最好是一個圖形警報，但它也可以是任何合適的警報，如一個可聽見的警報或一個可聽/可視警報的組合。
特別地，本發明監視遠程客戶機用戶與主服務器交互行為的某些方面。根據某些交互行為，如主服務器檢索與當前主機會話無關的信息的企圖，可以向遠程客戶機用戶提供一個圖形警報。這允許遠程客戶機用戶做出一個是否允許某些主服務器站點檢索客戶機用戶個人信息的基于可靠消息的決定。
典型地，關于遠程客戶機用戶的個人信息位于駐留在遠程客戶機上的一個自含式數字跟蹤組件或信息包中。數字跟蹤組件可以是一個由一個二進制文件定義的WWW瀏覽器cookie，或者是駐留在一個存儲器單元如一個遠程客戶機的存儲器緩存中的類似組件。這樣，在遠程客戶機用戶進行WWW瀏覽期間，本發明的系統和方法檢測并監視主服務器進行的cookie檢索，然后就服務器站點所做的任何可疑cookie檢索以圖形方式向遠程客戶機用戶報警，而不會過度干擾WWW瀏覽過程。
用戶可以規定構成一個可疑檢索的定義。一個典型的例子可以是一個企圖檢索由第二主站點生成并使用的cookie的第一主站點。或者，另一個主站點可疑行為的例子是在一個合理的時間周期內沒有WWW活動被客戶機請求時，主站點所做的任何cookie檢索或植入(implantation)。例如，一個主站點可能會在訪問該站點或者僅僅是觀看該站點時窺探或在后臺植入病毒而不被遠程客戶機用戶知曉。本發明監視并就上面的活動向客戶機用戶報警，從而防止主服務器站點帶來的安全缺口。
下面結合附圖及所附權利要求對該發明的詳細敘述的研究將使本發明以及其更全面的理解變得清楚明晰。


現在參照附圖，其中相同的參考號始終代表相應的部分圖1描述了一個與本發明一起使用的常規硬件配置。
圖2是一個方塊圖，顯示了一個實施本發明的網絡系統的所選組件進一步的細節；圖3是一個示例用戶界面，描繪了在一個計算機環境中操作的本發明的一個工作示例；以及圖4是一個流程圖，描繪了本發明的操作。
具體實施例方式
在下面對該發明的敘述中，對附圖進行參考，附圖構成了本說明書的一部分，并且其中以描繪的方式顯示了實現本發明的一個特定實例。應當理解，可以應用其他的實施方案且可以進行結構變化而不背離本發明的范圍。
I.介紹優選實施方案可以在任何適當的硬件配置中實現，該硬件配置使用一個網絡連接，例如圖1中所描繪的計算系統100，或者，替換地，在一個膝上型或筆記本電腦計算系統中實現。計算系統100包括任何合適的中央處理單元110，如一個標準微處理器，以及任何數目的通過系統總線112相互連接的其他對象。為了圖解的目的，計算系統100包括存儲器，如只讀存儲器(ROM)116、隨機存取存儲器(RAM)114和通過I/O適配器118與系統總線相連的外圍存儲設備(如(磁)盤或(磁)帶驅動器120)。計算系統100還包括一個用于將系統總線112與常規顯示設備138相連的顯示適配器136。用戶接口適配器122還可以將系統總線112與其他用戶控制端相連，如鍵盤124、音箱128、鼠標126，以及一個觸摸板(未顯示)。
熟悉技術的人員很容易認識到常規的計算機和計算機程序是如何操作的，常規的輸入設備驅動程序是如何與一個操作系統通信的，以及一個用戶如何常規地應用輸入設備來發起對一個圖形用戶界面中的對象的操作。
優選實施方案的一個圖形用戶界面(GUI)和操作系統(OS)駐留在一個計算機可讀介質中并包含一個或多個設備驅動程序，它們允許用戶發起對在一個顯示設備上所顯示的對象圖標和文本的操作。任何合適的計算機可讀介質都可以保存GUI和操作系統，如ROM116，(磁)盤和/或(磁)帶驅動器120(如磁盤、磁帶、CD-ROM、光盤或其他合適的存儲介質)。
在優選實施方案中，COSETM(通用操作系統環境)桌面GUI提供用戶到AIXTM操作系統的接口。GUI可以看作是被合并和嵌入到操作系統中的。或者，替換地，任何合適的操作系統或桌面環境都可以被應用。其他GUI和/或操作系統的例子包括X11TM(XWindows)圖形用戶界面，Sun的SolarisTM操作系統和Microsoft的Windows 95TM操作系統。GUI和操作系統只是向CPU110發出指令并指揮CPU110，為了解釋簡單，GUI和操作系統將被描述為實現下面的特性和功能。
II.組件的概覽圖2是一個方塊圖，顯示了一個實施本發明的網絡系統的所選組件的進一步細節。圖1中描繪了一個實施了本發明的代表性的系統。一個客戶機210通過一個通信信道214連接到一個Web(萬維網)服務器平臺212。為了描述的目的，信道214是因特網、一個內聯網(intranet)或其他已知的網絡連接。Web服務器平臺212是多個服務器之一，這些服務器可以由客戶機來訪問，這里用機器210描繪了這樣一個客戶機。一臺代表性的客戶機包括一個操作系統211、一個圖形用戶界面213和一個瀏覽器216。瀏覽器是一個已知軟件工具，用來訪問如因特網這樣的網絡的服務器。代表性的瀏覽器除其他之外，還包括Netscape Navigator、Microsoft Internet Explorer或類似軟件，它們每個都是現有的或可下載的軟件程序。
Web服務器平臺(某些時候稱為一個“Web”站點)支持超文本文件和對象形式的文件。雖然任何合適的平臺都能被使用，但一個代表性的Web服務器平臺212包括一臺運行AIX(高級交互執行程序)操作系統220和Web服務器程序222的IBM RISC(精簡指令集計算機)系統/6000計算機218，Web服務器程序222可以是例如Netscape Enterprise Server Version 2.0(Netscape企業服務器2.0版)這樣的程序，它支持接口擴展。平臺212還包括一個用于管理(management and administration)的圖形用戶界面(GUI)224。在IBM公司的許多出版物中對基于RISC計算機的多種模型進行了描述，例如，RISC System 6000，7013和7016POWERstation與POWERserver硬件技術參考，序號No.SA23-2644-00。
在由IBM公司出版的AIX操作系統技術參考的第一版(1985年11月)和其他出版物中，敘述了AIX操作系統。雖然上面的平臺是有用的，但任何其他合適的硬件/操作系統/Web服務器組合也都可以使用。
當一個遠程客戶機用戶210希望連接到一個特定的主服務器212，如一個WWW服務器時，用戶通常通過指定想要的主服務器的名字來請求訪問。在許多情況下，自含式數字跟蹤組件230(此后稱為“瀏覽器cookie”)將一個用戶與關于客戶機210的信息通過WWW瀏覽器關聯起來。一個與遠程客戶機210的瀏覽器cookie關聯可以通過以下方式而建立或者使主服務器站點在對主服務器的訪問期間向客戶機瀏覽器發送cookie230，或者使一個事先已生成并駐留在客戶機瀏覽器216中的cookie被主服務器站點檢索出來。Cookie230、232自身通常被儲存在一個小型二進制文件中，它們保留針對生成它們的服務器主站點的信息并且還可以包含關于客戶機用戶的個人信息。Cookie通常駐留在遠程客戶機上并被儲存在遠程客戶機的計算機可讀存儲器中，如一個cookie緩存中，來允許在與主服務器交互期間對cookie的快速與簡易的訪問。
Cookie230、232能夠根據客戶機210或在一個給定的計算機環境中的程序的使用而變化。例如，在一個網絡環境中，cookie230可以是一個動態消息，它由一臺服務器212生成并根據與客戶機210相關聯的信息發給客戶機210。客戶機210儲存該消息，例如，儲存在一個二進制或文本cookie文件232中。然后，Cookie232可以在客戶機210的計算機每一次向服務器212請求一個頁面時，被送回到服務器212。
Cookie的主要目的是識別客戶機并有可能為客戶機準備定制的因特網或萬維網(WWW)頁面。例如，當一個特定客戶機輸入一個WWW站點并使用cookie時，可以要求客戶機填寫一個提供客戶機信息的表單，如姓名、愛好、私人帳號數據、客戶機標記等。該信息可能被打包到一個cookie中去并被發送給客戶的計算機。Cookie可以由任何合適的計算機程序來訪問，如一個WWW瀏覽器，它儲存cookie以便以后使用。每次客戶機輸入相同的發送cookie的WWW站點時，客戶機的WWW瀏覽器將會把該cookie發送給那個服務器。然后，該服務器能夠使用這個信息來向客戶機提供定制的WWW頁面。這樣，例如，客戶可以看到一個帶有客戶姓名和其他客戶相關信息，如私人帳號信息的歡迎頁面。
但是，由客戶機和服務器使用cookie會給客戶機帶來一個安全漏洞。例如，關于一個特定客戶的個人和隱私信息，客戶機訪問過什么地方以及客戶機在服務器站點做過什么事情，由于主機生成的cookie而存在一個隱私缺口。即，不道德的主服務器站點，并不一定是生成cookie的那個主服務器站點，在一個特定客戶機不知不覺地訪問它時，會訪問并讀取該客戶機的所有cookie。因為cookie會包含關于特定客戶機的私人信息，而不道德的主服務器會出賣這個信息或使用它來侵犯客戶的隱私，這是一個本發明要解決的問題。
III.操作細節圖3是一個用戶界面的例子，描繪了在一個計算機環境中操作的本發明的一個工作實例。下面的討論敘述了本發明的一個工作實例，作為在一個計算機環境中操作的軟件實施方案。GUI213能夠為瀏覽器216提供一個查看和交互區域。瀏覽器可以是一個WWW瀏覽器并且具有瀏.覽功能按鈕310和一個瀏覽查看區域315要，以便允許一個遠程客戶機用戶通過因特網的萬維網(WorldWide Web of the Internet)來訪問主服務器并與主服務器進行交互。
WWW瀏覽器還可以具有一個監視與報警功能320，它監視主服務器與關于遠程客戶機的信息有關的行為并就主服務器的行為向遠程客戶機報警。例如，當一個帶有一個特定域名和URL(統一資源定位地址)的主服務器企圖獲取一個不是由該特定域名或URL發起的cookie時，就會發生一個數字入侵。報警功能可以在與主服務器的網絡連接如到因特網的連接期間發生數字入侵或安全缺口時，向遠程客戶機發出通知。該通知可以是任何合適的通知，如一個可視警報，包括一個對用戶界面的改變；一個可聽見的警報或消息或一個可聽/可視警報的組合。
監視和報警功能320最好是一個位于WWW瀏覽器216底部或側面的圖形顯示，它以符號格式顯示駐留在遠程客戶機存儲器單元如cookie緩存中的各個cookie。在操作中，當遠程客戶機訪問或附加(attach)在一個WWW主服務器站點上時，監視和報警功能320可以被激活。在主服務器與遠程客戶機的數據通信期間，監視和報警功能320能夠監視在遠程客戶機和主服務器之間的cookie活動。監視和報警功能320可以監視在遠程客戶機的cookie緩存中的cookie符號，并且，如果一個cookie被主服務器請求的話，就判斷哪些cookie具有與請求cookie的主服務器站點相同的域名。如果域名相同，可以用一個安全符號或顯示向遠程客戶機用戶提示。例如，監視和報警功能320可以有一部分顯示變為一種純色(solid)的安全顏色，如藍色。
然而，當遠程客戶機用戶與一個主服務器站點連接，并且，有來自其他域名的傳送cookie的請求時，監視和報警功能320可以使符號緩存圖像開始變成閃爍的紅色。這個“紅色警報”顯示可以通知遠程客戶機，一個特定的主服務器正在試圖從遠程客戶機的瀏覽器緩存中獲取與該主服務器無關的cookie。監視和報警功能320隨后向遠程客戶機用戶提供幾個立即選項。一個選項包括停止在遠程客戶機和企圖獲取與其無關或不是由該主服務器生成的cookie的主服務器之間的數據傳輸。另一個選項是向客戶機用戶提供一個選項來允許主服務器檢索那個特定cookie。監視與報警功能320還可以可選地立即退出瀏覽器程序來防止cookie竊取。進而，即使企圖獲取一個特定cookie的主服務器是與該cookie相關聯的或是生成該cookie的，客戶機用戶也具有不允許主服務器取得該特定cookie的選擇。
作為結果，本發明以一種更為有效的方式來容許常規的事務處理(發生cookie交換)而不必為每個cookie傳輸請求許可。進而，本發明以一種快速的可視方式來監視并檢測cookie訪問，并且在某些主服務器站點沒有理由來請求這樣的信息時，阻止該主服務器站點可能企圖進行的對cookie非正規的或非法的請求。雖然插件軟件可以允許遠程客戶機消除或清空所有cookie或者甚至偽裝一個遠程客戶機的標識，但這些插件并不象本發明一樣有效，因為它們通常防止或阻礙了正常和順利的網絡事務處理的發生。與此對比，本發明可能利用一個圖形顯示設備來監視、檢測并阻止服務器站點所做的可疑的cookie檢索，而不會過度干擾和阻礙WWW瀏覽過程。
圖4是描繪本發明操作的流程圖。在一個優選實施方案中，首先，一個遠程客戶機與一個主服務器連接并在二者之間生成一個數據通信鏈路(步驟400)。第二，遠程客戶機監視主服務器訪問駐留在遠程客戶機上的數據的請求(步驟410)。第三，判斷主服務器的域名是否和與服務器請求的數據相關聯的域名匹配(步驟412)。如果數據不匹配，則就數據失配和主服務器要訪問與該特定服務器無關的數據的請求向遠程客戶機報警(步驟416)。如果遠程客戶機不想允許對數據的訪問，則阻止主服務器訪問該數據(步驟418)。如果遠程客戶機希望允許對數據的訪問或者數據在步驟412是匹配的，則允許主服務器訪問數據并且繼續保持遠程客戶機與主服務器之間的通信鏈路(步驟420)。
前述對本發明的敘述是為描述和敘述的目的而提供的。它并不是詳盡的或者并不能將本發明限制為所公開的精確形式。根據上述講解可能有許多修改和變化。本發明的范圍并不應局限于這個詳細的敘述，而是以所附的權利要求為準。
權利要求
1.一種具有用于執行一個過程的計算機可執行指令的計算機可讀介質，該過程包括在遠程客戶機與主服務器(host server)之間的數字通信期間監視一個主服務器對駐留在一個遠程客戶機上的數字跟蹤組件的訪問；以及當主服務器請求一個或多個包含與該主服務器無關的信息的數字跟蹤組件時，向遠程客戶機提供一個警報。
2.權利要求1的用于執行一個過程的計算機可讀介質，其中信息是關于與其他主服務器相關聯的遠程客戶機的信息。
3.權利要求1的用于執行一個過程的計算機可讀介質，其中與發出請求的主服務器無關的信息包括機密信息。
4.權利要求1的用于執行一個過程的計算機可讀介質，其中警報是一個可視警報。
5.權利要求1的用于執行一個過程的計算機可讀介質，其中警報是一個可聽見的警報。
6.權利要求1的用于執行一個過程的計算機可讀介質，其中遠程客戶機與主服務器通過一個網絡連接進行通信。
7.權利要求6的用于執行一個過程的計算機可讀介質，其中網絡連接是一個萬維網因特網(World Wide Web Internet)連接。
8.權利要求7的用于執行一個過程的計算機可讀介質，其中該方法在一個萬維網(World Wide Web)瀏覽器中運行。
9.權利要求8的用于執行一個過程的計算機可讀介質，其中數字跟蹤組件是一個被萬維網瀏覽器使用的cookie。
10.權利要求1的用于執行一個過程的計算機可讀介質，還包括以符號格式顯示被遠程客戶機駐留在一個存儲器單元中的數字跟蹤組件。
11.在一個具有一個遠程客戶機和一個主服務器之間的連接的計算機系統中，一種保護遠程客戶機不受數字入侵的方法，該方法包括監視主服務器對遠程客戶機的數字跟蹤組件的訪問；以及當發出一個特定主服務器對一個特定數字跟蹤組件的請求時，如果該特定主服務器與所請求的數字跟蹤組件無關，則向遠程客戶機提供一個警報。
12.權利要求11的方法，其中遠程客戶機包括一個含有一個顯示設備和一個用戶界面選擇設備的圖形用戶界面用于提供警報。
13.權利要求11的方法，其中警報是作為可聽見的警報提供的。
14.權利要求12的方法，其中警報是通過由遠程客戶機的用戶界面來顯示警報而提供給遠程客戶機，以指出一個特定主服務器對一個特定數字跟蹤組件的請求以及該特定主服務器是否與所請求的數字跟蹤組件相關聯。
15.權利要求14的方法，其中在遠程客戶機與主服務器之間的連接是一個萬維網因特網連接。
16.一個計算機安全系統，用于防止主服務器獲取不相符的駐留在一個遠程客戶機上的自含式信息包，該系統包括一個監視模塊，在遠程客戶機與主服務器的數字通信期間監視主服務器對駐留在一個遠程客戶機上的自含式信息包的請求；以及一個通知模塊，當一個特定主服務器請求一個或多個包含與該特定主服務器無關的信息的自含式信息包時，向遠程客戶機提供通知。
17.權利要求16的計算機安全系統，其中通知是一個可視警報。
18.權利要求16的計算機安全系統，其中警報是一個可聽見的警報。
19.權利要求16的計算機安全系統，其中監視和通知模塊在一個萬維網瀏覽器內運行，并且，自含式信息包是cookie。
20.權利要求19的計算機安全系統，其中通知模塊以符號格式顯示被遠程客戶機駐留在一個存儲器單元中的cookie。
21.一種在一個第一和一個第二計算機之間處理(transact)數據的方法，包括監視第二計算機對來自第一計算機的數據的請求；判斷第二計算機是否應該擁有對所請求數據的訪問；以及如果判斷第二計算機不應該擁有對數據的訪問，則阻止第二計算機訪問該數據。
22.權利要求21的方法，其中數據的處理在因特網上發生。
23.權利要求22的方法，其中數據是一個數字跟蹤組件。
24.權利要求23的方法，其中數據處理發生在一個萬維網瀏覽器環境之內，并且數字跟蹤組件是一個cookie。
25.一種具有計算機可執行指令的計算機可讀介質，該指令用于執行一個在一個第一和一個第二計算機之間處理數據的過程，該過程包括監視第二計算機對來自第一計算機的數據的請求；判斷第二計算機是否應該擁有對所請求數據的訪問；以及如果判斷第二計算機不應該擁有對該數據的訪問，則阻止第二計算機訪問該數據。
26.權利要求25的用于執行一個過程的計算機可讀介質，其中數據處理發生在因特網上。
27.權利要求26的用于執行一個過程的計算機可讀介質，其中數據是一個數字跟蹤組件。
28.權利要求27的用于執行一個過程的計算機可讀介質，其中數據處理發生在一個萬維網瀏覽器環境之內，并且，數字跟蹤組件是一個cookie。
29.一個用于在一個第一和一個第二計算機之間阻止不相符的數據處理的計算機安全系統，該系統包括一個監視模塊，監視第二計算機對來自第一計算機的數據的請求；一個訪問模塊，判斷第二計算機是否應該擁有對所請求數據的訪問；以及一個阻止模塊，如果判斷第二計算機不應該擁有對數據的訪問，該模塊阻止第二計算機訪問該數據。
30.權利要求29的計算機安全系統，其中數據處理發生在因特網上。
31.權利要求30的計算機安全系統，其中數據是一個數字跟蹤組件。
32.權利要求31的計算機安全系統，其中數據處理發生在一個萬維網瀏覽器環境之內，并且，該數字跟蹤組件是一個cookie。
全文摘要
用于向計算機用戶報警數字安全入侵的系統與方法本發明嵌入在一個系統與方法中用于監視并就主服務器對遠程客戶機用戶的計算機的數據入侵向其報警。一般來說,本發明監視主服務器與關于遠程客戶機的信息相關的行為,并在一個與主服務器的網絡連接如到因特網的連接期間發生一個數字入侵或安全缺口時,顯示圖形警報。特別是,本發明監視遠程客戶機用戶與主服務器的交互行為的某些方面。根據某些交互行為,如主服務器對無關的遠程客戶機信息的一個檢索企圖,能夠向遠程客戶機用戶提供一個圖形警報。這允許遠程客戶機用戶做出一個是否允許某些主服務器站點來檢索該客戶機用戶個人信息的被告知的決定。
文檔編號H04L12/24GK1341890SQ01122868
公開日2002年3月27日 申請日期2001年7月12日 優先權日2000年7月13日
發明者斯科特·A·卡洛爾, 威廉·A·菲夫什, 杰拉爾德·F·邁克布萊爾蒂, 肖恩·P·姆林, 約翰尼·M·謝夫 申請人:國際商業機器公司