WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2002015530) PROCEDE ET APPAREIL POUR MODELE DE SERVICE APPLICATIF DE GESTION DE SECURITE FAISANT APPEL AU WEB
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2002/015530    N° de la demande internationale :    PCT/US2001/025730
Date de publication : 21.02.2002 Date de dépôt international : 15.08.2001
Demande présentée en vertu du Chapitre 2 :    15.03.2002    
CIB :
H04L 29/06 (2006.01)
Déposants : VIAQUO CORPORATION [US/US]; 2460 N. First Street, Suite 280 San Jose, CA 95131 (US)
Inventeurs : SWEET, William, B.; (US).
YU, John, J.; (US)
Mandataire : LAURIE, Ronald, S.; Skadden, Arps, Slate, Meagher & Flom LLP 525 University Avenue Palo Alto, CA 94301 (US)
Données relatives à la priorité :
60/225,796 15.08.2000 US
60/239,019 04.10.2000 US
09/930,029 14.08.2001 US
Titre (EN) METHOD AND APPARATUS FOR A WEB-BASED APPLICATION SERVICE MODEL FOR SECURITY MANAGEMENT
(FR) PROCEDE ET APPAREIL POUR MODELE DE SERVICE APPLICATIF DE GESTION DE SECURITE FAISANT APPEL AU WEB
Abrégé : front page image
(EN)The invention combines cryptographic key management technology with various authentication options and the use of a companion PKI system in a web-centric cryptographic key management security method and apparatus called (PXa3TM Precise eXtensible Authentication, Authorization and Administration). The (PXa3) model uses a security profile unique to a network user and the member domain(s) he/she belongs to. A PXa3 server holds all private keys and certificates, the user's security profile, including credentials and the optional authentication enrollment data. The server maintains a security profile for each user, and administrators simply transmitted credential updates and other periodic maintenance updates to users via their PXa3 server-based member accounts. Domain and workgroup administrators also perform administrative chores via a connection to the (PXa3) web site, rather than on a local workstation. A member's security profile, containing algorithm access permissions, credentials, domain and maintenance values, a file header encrypting key, optional biometric templates, and domain-specific policies is contained in one of two places: either on a removable cryptographic token (e.g., a smart card), or on a central server-based profile maintained for each member and available as a downloadable 'soft token' over any Internet connection.
(FR)Cette invention combine la technologie de gestion de clés cryptographique avec différentes options d'authentification et l'utilisation d'un système compagnon d'infrastructure à clés publiques (ICP) dans un appareil et un procédé de sécurité de gestion de clés cryptographique centré sur le Web appelé (PXa3TM Precise eXtensible Authentication, Authorization and Administration). Ce modèle (PXa3) met en oeuvre un profil de sécurité unique pour un utilisateur de réseau et le domaine membre ou les domaines membres auxquels ledit utilisateur appartient. Un serveur PXa3 maintient tous les certificats et clés privées, le profil de sécurité de l'utilisateur, y compris les justificatifs d'identité et les données d'inscription d'authentification facultatives. Ce serveur conserve un profil de sécurité pour chaque utilisateur, et des administrateurs transmettent simplement des mises à jour de justificatifs d'identité et d'autres mises à jour de maintenance périodiques aux utilisateurs par l'intermédiaire de comptes de membres mettant en oeuvre le serveur PXa3. Des administrateurs de domaine et de groupe de travail effectuent également des tâches administratives par l'intermédiaire d'une connexion au site Web (PXa3), plutôt que sur un poste de travail local. Un profil de sécurité de membre, comprenant des autorisations d'accès algorithmiques, des justificatifs d'identité, des valeurs de domaine et de maintenance, une clé de cryptage de label de début de fichier, des modèles biométriques facultatifs, et des principes directeurs spécifiques au domaine, est contenu soit dans une entité cryptographique amovible (par ex. une carte à puce), soit dans un profil central mettant en oeuvre un serveur, maintenu pour chaque membre et disponible en tant qu'« entité logicielle » pouvant être téléchargée au niveau de n'importe quelle connexion Internet.
États désignés : AE, AG, AL, AM, AT, AU, AZ, BA, BB, BG, BR, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, DE, DK, DM, DZ, EC, EE, ES, FI, GB, GD, GE, GH, GM, HR, HU, ID, IL, IN, IS, JP, KE, KG, KP, KR, KZ, LC, LK, LR, LS, LT, LU, LV, MA, MD, MG, MK, MN, MW, MX, MZ, NO, NZ, PL, PT, RO, RU, SD, SE, SG, SI, SK, SL, TJ, TM, TR, TT, TZ, UA, UG, UZ, VN, YU, ZA, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (GH, GM, KE, LS, MW, MZ, SD, SL, SZ, TZ, UG, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
Office européen des brevets (OEB) (AT, BE, CH, CY, DE, DK, ES, FI, FR, GB, GR, IE, IT, LU, MC, NL, PT, SE, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)