WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2002078293) PROCEDE ET SYSTEME DESTINES A PERMETTRE A UN CODE MOBILE D'ACCEDER DE MANIERE SECURISEE A DES RESSOURCES DE RESEAU
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2002/078293    N° de la demande internationale :    PCT/US2002/009266
Date de publication : 03.10.2002 Date de dépôt international : 25.03.2002
CIB :
G06F 9/46 (2006.01), H04L 29/06 (2006.01)
Déposants : CURL CORPORATION [US/US]; 8th floor 400 Technology Square Cambridge, MA 02139 (US)
Inventeurs : DAVIS, Donald, T.; (US).
KRANZ, David, A.; (US).
MARTIN, Elizabeth, A.; (US)
Mandataire : SMITH, James, M.; Hamilton, Brook, Smith & Reynolds, P.C. 530 Virginia Road P.O. Box 9133 Concord, MA 01742-9133 (US)
Données relatives à la priorité :
60/278,828 26.03.2001 US
09/818,302 27.03.2001 US
Titre (EN) METHOD AND SYSTEM FOR SECURELY PERMITTING MOBILE CODE TO ACCESS NETWORK RESOURCES
(FR) PROCEDE ET SYSTEME DESTINES A PERMETTRE A UN CODE MOBILE D'ACCEDER DE MANIERE SECURISEE A DES RESSOURCES DE RESEAU
Abrégé : front page image
(EN)A system and methods are disclosed that permit mobile code, such as an applet, to create a network connection with a content server on a network, without exposing the client computer that is running the applet, or other computers with which the client computer may communicate, to a DNS spoofing attack. This is achieved in accordance with the principles of the present invention by using network restriction software in the execution engine or runtime system under which the applet executes. When the applet attempts to create a network connection to a content server, the network restriction software checks a "name directory" on the content server for the presence of an entry whose name corresponds to the name of the computer from which the applet was downloaded. If such an entry is present, then the network restriction software permits the network connection between the applet and the content server to be created. If not, the applet may not create a network connection with the content server. Additionally, address checks may be applied to assist in preventing DNS spoofing attacks from succeeding.
(FR)L'invention concerne un système et des procédés permettant à un code mobile, tel qu'un applet, de créer une connexion de réseau avec un serveur de contenu sur un réseau, sans exposer l'ordinateur client qui fait tourner l'applet, ou d'autres ordinateurs avec lesquels l'ordinateur client communique, à une attaque de piratage du serveur DNS. Ceci est réalisé, selon les principes de l'invention, par l'utilisation d'un logiciel de restriction de réseau dans le moteur d'exécution ou le système d'exécution sous lequel l'applet exécute. Lorsque l'applet tente de créer une connexion de réseau à un serveur de contenu, le logiciel de restriction de réseau vérifie la présence d'une entrée dans un « répertoire de nom » sur le serveur de contenu, ce nom correspondant à l'ordinateur à partir duquel l'applet a été téléchargé. Si une telle entrée existe, le logiciel de restriction de réseau permet la création de la connexion de réseau entre l'applet et le serveur de contenu. Dans le cas contraire, l'applet ne créée pas de connexion réseau avec le serveur de contenu. En outre, des vérifications d'adresse peuvent être effectuées afin d'aider à empêcher le succès des attaques de piratage du serveur DNS.
États désignés : AE, AG, AL, AM, AT, AU, AZ, BA, BB, BG, BR, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, DE, DK, DM, DZ, EC, EE, ES, FI, GB, GD, GE, GH, GM, HR, HU, ID, IL, IN, IS, JP, KE, KG, KP, KR, KZ, LC, LK, LR, LS, LT, LU, LV, MA, MD, MG, MK, MN, MW, MX, MZ, NO, NZ, OM, PH, PL, PT, RO, RU, SD, SE, SG, SI, SK, SL, TJ, TM, TN, TR, TT, TZ, UA, UG, UZ, VN, YU, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (GH, GM, KE, LS, MW, MZ, SD, SL, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
Office européen des brevets (OEB) (AT, BE, CH, CY, DE, DK, ES, FI, FR, GB, GR, IE, IT, LU, MC, NL, PT, SE, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)