WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2010138883) SYSTEM AND METHODS FOR PROVIDING STATELESS SECURITY MANAGEMENT FOR WEB APPLICATIONS USING NON-HTTP COMMUNICATIONS PROTOCOLS
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2010/138883    International Application No.:    PCT/US2010/036675
Publication Date: 02.12.2010 International Filing Date: 28.05.2010
IPC:
G06F 15/173 (2006.01)
Applicants: KAAZING CORPORATION [US/US]; 888 Villa Street, Suite 410 Mountain View, California 94041 (US) (For All Designated States Except US).
FALLOWS, John, R. [US/US]; (US) (For US Only).
SALIM, Frank [US/US]; (US) (For US Only)
Inventors: FALLOWS, John, R.; (US).
SALIM, Frank; (US)
Agent: ROSENBERG, Gerald; NewTechLaw 260 Sheridan Avenue Suite 208 Palo Alto, California 94306 (US)
Priority Data:
61/181,924 28.05.2009 US
12/788,938 27.05.2010 US
Title (EN) SYSTEM AND METHODS FOR PROVIDING STATELESS SECURITY MANAGEMENT FOR WEB APPLICATIONS USING NON-HTTP COMMUNICATIONS PROTOCOLS
(FR) SYSTÈME ET PROCÉDÉS POUR ASSURER UNE GESTION DE SÉCURITÉ SANS ÉTAT POUR APPLICATIONS WEB À L'AIDE DE PROTOCOLES DE COMMUNICATIONS NON HTTP
Abstract: front page image
(EN)A gateway server interoperates with client and remote server systems to provide stateless security management for a distributed Web application. A Web client performs an authentication challenge directed to a user of the Web-browser client where a secure token is not present in a local store instance corresponding to the client application. The authentication challenge obtains the user credentials and then exchanges the user credentials with the gateway server for a secure token. The secure token is then sent in a protocol specific connect message to the gateway server. The gateway server, in response to receipt of the connect message, initiates a WebSocket connection directed to the remote Web service by inspecting the connect message to recover the secure token, evaluating the secure token to obtain user credentials, injecting the secure token with the user credentials, and sending the connect message to the remote Web service.
(FR)L'invention concerne un serveur passerelle qui interagit avec des systèmes client et serveur à distance afin d'assurer une gestion de sécurité sans état pour une application Web distribuée. Un client Web effectue une demande d'accès d'authentification destinée à un utilisateur de l'application client du navigateur Web où un jeton sécurisé n'est pas présent dans une instance de mémorisation locale correspondant à l'application client. Suite à la demande d'accès d'authentification, les justificatifs de l'utilisateur sont obtenus, puis échangés avec le serveur passerelle contre un jeton sécurisé. Le jeton sécurisé est ensuite envoyé au serveur passerelle dans un message de connexion spécifique du protocole. Le serveur passerelle, en réponse à la réception du message de connexion, initie une connexion WebSocket au service Web à distance par inspection du message de connexion pour récupérer le jeton sécurisé, par évaluation dudit jeton afin d'obtenir les justificatifs de l'utilisateur, par introduction dudit jeton accompagnés desdits justificatifs, et par envoi du message de connexion au service Web à distance.
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PE, PG, PH, PL, PT, RO, RS, RU, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LR, LS, MW, MZ, NA, SD, SL, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Publication Language: English (EN)
Filing Language: English (EN)