WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2005114946) AN APPARATUS, COMPUTER-READABLE MEMORY AND METHOD FOR AUTHENTICATING AND AUTHORIZING A SERVICE REQUEST SENT FROM A SERVICE CLIENT TO A SERVICE PROVIDER
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2005/114946    International Application No.:    PCT/EP2005/052280
Publication Date: 01.12.2005 International Filing Date: 18.05.2005
IPC:
H04L 29/06 (2006.01)
Applicants: INTERNATIONAL BUSINESS MACHINES CORPORATION [US/US]; New Orchard Road, Armonk, New York 10504 (US) (For All Designated States Except US).
IBM UNITED KINGDOM LIMITED [GB/GB]; PO Box 41 North Harbour, Portsmouth Hampshire PO6 3AU (GB) (MG only).
BENANTAR, Messaoud [US/US]; (US) (For US Only).
CHEN, Yen-Fu [US/US]; (US) (For US Only).
DUNSMOIR, John [US/US]; (US) (For US Only).
FORLENZA, Randolph, Michael [US/US]; (US) (For US Only).
LIU, Wei [US/US]; (US) (For US Only).
SCHLOSSER, Sandra, Juni [US/US]; (US) (For US Only)
Inventors: BENANTAR, Messaoud; (US).
CHEN, Yen-Fu; (US).
DUNSMOIR, John; (US).
FORLENZA, Randolph, Michael; (US).
LIU, Wei; (US).
SCHLOSSER, Sandra, Juni; (US)
Agent: WATSON, Justine, Nicola; IBM United Kingdom Limited, Intellectual Property Law, Hursley Park, Winchester Hampshire SO21 2JN (GB)
Priority Data:
10/850,398 20.05.2004 US
Title (EN) AN APPARATUS, COMPUTER-READABLE MEMORY AND METHOD FOR AUTHENTICATING AND AUTHORIZING A SERVICE REQUEST SENT FROM A SERVICE CLIENT TO A SERVICE PROVIDER
(FR) APPAREIL, MEMOIRE LISIBLE PAR ORDINATEUR ET PROCEDE POUR AUTHENTIFIER ET AUTORISER UNE DEMANDE DE SERVICE ENVOYEE PAR UN CLIENT DE SERVICES A UN FOURNISSEUR DE SERVICES
Abstract: front page image
(EN)A Centralized Authentication & Authorization (CAA) system that prevents unauthorized access to client data using a secure global hashtable residing in the application server in a web services environment. CAA comprises a Service Request Filter (SRF) and Security Program (SP). The SRF intercepts service requests, extracts the service client's identifier from a digital certificate attached to the request, and stores the identifier in memory accessible to service providers. The client identifier is secured by the SP using a key unique to the client identifier. When the web services manager requests the client identifier, the web services manager must present the key to the SP in order to access the client identifier. Thus, the present invention prevents a malicious user from attempting to obtain sensitive data within the application server once the malicious user has gained access past the firewall.
(FR)Cette invention se rapporte à un système d'authentification et d'autorisation centralisé (CAA) qui empêche tout accès non autorisé à des données client, en utilisant une table de hachage globale sécurisée résidant dans le serveur d'application dans un environnement de services Web. Le système CAA comprend un filtre de demande de services (SRF) et un programme de sécurité (SP). Le filtre SRF intercepte les demandes de services, extrait l'identificateur du client de services à partir d'un certificat numérique joint à la demande, et mémorise cet identificateur dans une mémoire accessible aux fournisseurs de services. L'identificateur de client est sécurisé par le programme SP au moyen d'une clé unique à l'identificateur de client. Lorsque le gestionnaire de services Web demande l'identificateur de client, il doit présenter la clé au programme SP, pour accéder à l'identificateur de client. Ainsi, cette invention empêche tout utilisateur mal intentionné de tenter d'obtenir des données sensibles dans le serveur d'applications, une fois qu'il a obtenu l'accès en franchissant le pare-feu.
Designated States: AE, AG, AL, AM, AT, AU, AZ, BA, BB, BG, BR, BW, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, DE, DK, DM, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KP, KR, KZ, LC, LK, LR, LS, LT, LU, LV, MA, MD, MG, MK, MN, MW, MX, MZ, NA, NG, NI, NO, NZ, OM, PG, PH, PL, PT, RO, RU, SC, SD, SE, SG, SK, SL, SM, SY, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, YU, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LS, MW, MZ, NA, SD, SL, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
European Patent Office (AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HU, IE, IS, IT, LT, LU, MC, NL, PL, PT, RO, SE, SI, SK, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Publication Language: English (EN)
Filing Language: English (EN)