WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2018080727) AUTHORIZATION TO ACCESS A SERVER IN THE CLOUD WITHOUT OBTAINING AN INITIAL SECRET
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.: WO/2018/080727 International Application No.: PCT/US2017/054398
Publication Date: 03.05.2018 International Filing Date: 29.09.2017
IPC:
H04L 29/06 (2006.01)
Applicants: INTUIT INC.[US/US]; 2700 Coast Avenue Mountain View, California 94043, US
Inventors: SAPIR, Boaz; US
KESELMAN, Gleb; US
SHEFFER, Yaron; US
Agent: MCKAY, Philip; US
Priority Data:
15/334,44026.10.2016US
Title (EN) AUTHORIZATION TO ACCESS A SERVER IN THE CLOUD WITHOUT OBTAINING AN INITIAL SECRET
(FR) AUTORISATION D'ACCÈS À UN SERVEUR EN NUAGE SANS OBTENTION D'UN SECRET INITIAL
Abstract: front page image
(EN) A method and system provides access control for sensitive data. An access control system defines a plurality of access policies for gaining access to the sensitive data. Each access policy includes a plurality of rules that indicate whether or not the client machine can gain access to an initial access secret under the policy. When the access control system receives access request data from a client machine requesting access to the access control system under one of the policies, the access control system compares characteristics of the client machine to the rules of the access policy. If the characteristics of the client machine satisfy the rules of the access policy in the access control system provides an initial access secret, such as an application key, to the client machine.
(FR) Un procédé et un système assurent un contrôle d'accès destiné à des données sensibles. Un système de contrôle d'accès définit une pluralité de stratégies d'accès permettant d'accéder aux données sensibles. Chaque stratégie d'accès comprend une pluralité de règles qui indiquent si la machine cliente peut accéder à un secret d'accès initial dans la stratégie. Lorsque le système de contrôle d'accès reçoit des données de demande d'accès provenant d'une machine cliente demandant l'accès au système de contrôle d'accès dans une des stratégies, le système de contrôle d'accès compare les caractéristiques de la machine cliente aux règles de la stratégie d'accès. Si les caractéristiques de la machine cliente répondent aux règles de la stratégie d'accès dans le système de contrôle d'accès, le système de contrôle d'accès communique à la machine cliente un secret d'accès initial, par exemple une clé d'application.
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Office (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: English (EN)
Filing Language: English (EN)