WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO1998040992) PROCEDES ET APPAREIL DE CONTROLE D'ACCES A DES INFORMATIONS
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/1998/040992    N° de la demande internationale :    PCT/US1998/004522
Date de publication : 17.09.1998 Date de dépôt international : 09.03.1998
Demande présentée en vertu du Chapitre 2 :    07.10.1998    
CIB :
H04L 12/24 (2006.01), H04L 29/06 (2006.01)
Déposants : INTERNET DYNAMICS, INC. [US/US]; Suite 80, 2100 Western Court, Lisle, IL 60532 (US)
Inventeurs : JENSEN, Daniel; (US).
LIPSTONE, Laurence, R.; (US).
RIBET, Michael, B.; (US).
SCHNEIDER, David, S.; (US)
Mandataire : NELSON, Gordon, E.; Banner & Witcoff, Ltd., 57 Central Street, P.O. Box 782, Rowley, MA 01969 (US)
Données relatives à la priorité :
60/039,542 10.03.1997 US
60/040,262 10.03.1997 US
09/034,587 04.03.1998 US
09/034,503 04.03.1998 US
09/034,507 04.03.1998 US
09/034,576 04.03.1998 US
Titre (EN) METHODS AND APPARATUS FOR CONTROLLING ACCESS TO INFORMATION
(FR) PROCEDES ET APPAREIL DE CONTROLE D'ACCES A DES INFORMATIONS
Abrégé : front page image
(EN)A scalable access filter that is used together with others like it in a virtual private network to control access by users at clients in the network to information resources provided by servers in the network. Each access filter uses a local copy of an access control data base to determine whether an access request is made by a user. Changes made by administrators in the local copies are propagated to all of the other local copies. Each user belongs to one or more user groups and each information resource belongs to one or more information sets. Access is permitted or denied according to access policies which define access in terms of the user groups and information sets. The rights of administrators are similarly determined by administrative policies. Access is further permitted only if the trust levels of a mode of identification of the user and of the path in the network by which the access is made are sufficient for the sensitivity level of the information resource. If necessary, the access filter automatically encrypts the request with an encryption method whose trust level is sufficient. The first access filter in the path performs the access check and encrypts and authenticates the request; the other access filters in the path do not repeat the access check.
(FR)La présente invention concerne un filtre d'accès factorisable utilisé conjointement avec d'autres filtres analogues dans un réseau privé virtuel de manière à contrôler l'accès des utilisateurs présents chez des clients du réseau à des ressources d'information fournies par des serveurs du réseau. Chaque filtre d'accès utilise une copie locale d'une base de données de contrôle d'accès destinée à déterminer si une demande d'accès à l'information est faite par un utilisateur. On répercute sur toutes les autres copies locales les modifications effectuées par des administrateurs dans les copies locales. Chaque utilisateur appartient à un ou plusieurs groupes d'utilisateurs et chaque ressource d'information appartient à un ou plusieurs ensembles d'informations. L'accès est autorisé ou refusé selon des politiques d'accès qui définissent l'accès en terme de groupes d'utilisateurs et d'ensembles d'informations. De même, les droits des administrateurs sont déterminés par des politiques d'administrations. L'accès est, en outre, autorisé uniquement si les niveaux de confiance d'un mode d'identification de l'utilisateur et si le chemin du réseau par lequel l'accès est effectué sont suffisants pour le niveau de sensibilité de la ressource information. Si nécessaire, le filtre d'accès chiffre automatiquement la requête par un procédé de chiffrement dont le niveau de confiance est suffisant. Le premier filtre d'accès au chemin exécute la vérification de l'accès, chiffre et authentifie la requête, les autres filtres d'accès au chemin ne répétant pas la vérification d'accès.
États désignés : AL, AM, AT, AU, AZ, BA, BB, BG, BR, BY, CA, CH, CN, CU, CZ, DE, DK, EE, ES, FI, GB, GE, GH, GM, GW, HU, ID, IL, IS, JP, KE, KG, KP, KR, KZ, LC, LK, LR, LS, LT, LU, LV, MD, MG, MK, MN, MW, MX, NO, NZ, PL, PT, RO, RU, SD, SE, SG, SI, SK, SL, TJ, TM, TR, TT, UA, UG, UZ, VN, YU, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (GH, GM, KE, LS, MW, SD, SZ, UG, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
Office européen des brevets (OEB) (AT, BE, CH, DE, DK, ES, FI, FR, GB, GR, IE, IT, LU, MC, NL, PT, SE)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, ML, MR, NE, SN, TD, TG).
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)