Processing

Please wait...

Settings

Settings

Goto Application

1. WO2011103916 - METHOD FOR MANAGING ACCESS TO PROTECTED RESOURCES AND DELEGATING AUTHORITY IN A COMPUTER NETWORK

Publication Number WO/2011/103916
Publication Date 01.09.2011
International Application No. PCT/EP2010/052319
International Filing Date 24.02.2010
Chapter 2 Demand Filed 22.11.2011
IPC
H04L 29/06 2006.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02Communication control; Communication processing
06characterised by a protocol
CPC
H04L 63/105
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
10for controlling access to network resources
105Multiple levels of security
Applicants
  • TELEFONAKTIEBOLAGET LM ERICSSON (publ) [SE]/[SE] (AllExceptUS)
  • UNIVERSIDAD POLITĖCNICA DE MADRID [ES]/[ES] (AllExceptUS)
  • MONJAS LLORENTE, Miguel Angel [ES]/[ES] (UsOnly)
  • DEL ÁLAMO RAMIRO, José María [ES]/[ES] (UsOnly)
  • YELMO GARCÍA, Juan Carlos [ES]/[ES] (UsOnly)
Inventors
  • MONJAS LLORENTE, Miguel Angel
  • DEL ÁLAMO RAMIRO, José María
  • YELMO GARCÍA, Juan Carlos
Agents
  • WIEDEMANN, Peter
Priority Data
Publication Language English (EN)
Filing Language English (EN)
Designated States
Title
(EN) METHOD FOR MANAGING ACCESS TO PROTECTED RESOURCES AND DELEGATING AUTHORITY IN A COMPUTER NETWORK
(FR) PROCÉDÉ DE GESTION D'ACCÈS À RESSOURCES PROTÉGÉES ET DE DÉLÉGATION D'AUTORITÉ DANS RÉSEAU INFORMATIQUE
Abstract
(EN)
In a method, a consumer (100), being a software application or web site accessing a service provider (200) on behalf of a user, transmits (s10) to a service provider (200), being a software application or web site providing access to protected resources, a request for authorization to access by the consumer (100) on behalf of a delegatee (410) the protected resources of a delegator (420). The service provider (200) transmits (s20) to a controller (300) the request for authorization. A request token is also transmitted, which is a value used by the service provider (200) to register a requested authorization. The controller (300) determines (s30) whether the requested authorization meets policy settings governing the access to the delegator' s protected resources. If so, the service provider (200) grants the authorization registered by the request token, and a third message including the request token is transmitted (s50) to the consumer (100).
(FR)
L'invention porte sur un procédé dans lequel un consommateur (100), qui est une application logicielle ou un site Web accédant à un fournisseur de services (200) pour le compte d'un utilisateur, envoie (s10) à un fournisseur de services (200), qui est une application logicielle ou un site Web offrant un accès à des ressources protégées, une requête d'autorisation d'accès par le consommateur (100), pour le compte d'un délégataire (410), aux ressources protégées d'un délégant (420). Le fournisseur de services (200) envoie (s20) à un contrôleur (300) la requête d'autorisation. Un jeton de requête est également envoyé, qui est une valeur utilisée par le fournisseur de services (200) pour enregistrer une autorisation demandée. Le contrôleur (300) détermine (s30) si l'autorisation demandée satisfait ou non des réglages de politique gouvernant l'accès aux ressources protégées du délégant. Si c'est le cas, le fournisseur de services (200) accorde l'autorisation enregistrée par le jeton de requête, et un troisième message comprenant le jeton de requête est envoyé (s50) au consommateur (100).
Also published as
Latest bibliographic data on file with the International Bureau