Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Aller à Demande

1. WO2006004815 - OUVERTURE DE SESSION UNIQUE AVEC UNE CARTE D'ACCES COMMUNE

Numéro de publication WO/2006/004815
Date de publication 12.01.2006
N° de la demande internationale PCT/US2005/023052
Date du dépôt international 27.06.2005
CIB
G06F 1/00 2006.01
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
1Détails non couverts par les groupes G06F3/-G06F13/89
H04L 29/06 2006.01
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
29Dispositions, appareils, circuits ou systèmes non couverts par un seul des groupes H04L1/-H04L27/135
02Commande de la communication; Traitement de la communication
06caractérisés par un protocole
CPC
G06F 21/335
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
30Authentication, i.e. establishing the identity or authorisation of security principals
31User authentication
33using certificates
335for accessing specific resources, e.g. using Kerberos tickets
G06F 21/34
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
30Authentication, i.e. establishing the identity or authorisation of security principals
31User authentication
34involving the use of external additional devices, e.g. dongles or smart cards
G06F 21/41
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
30Authentication, i.e. establishing the identity or authorisation of security principals
31User authentication
41where a single sign-on provides access to a plurality of computers
H04L 63/0807
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
08for supporting authentication of entities communicating through a packet data network
0807using tickets, e.g. Kerberos
H04L 63/0815
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
08for supporting authentication of entities communicating through a packet data network
0815providing single-sign-on or federations
H04L 63/0853
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
08for supporting authentication of entities communicating through a packet data network
0853using an additional device, e.g. smartcard, SIM or a different communication terminal
Déposants
  • ACCENTURE GLOBAL SERVICES GMBH [CH]/[CH] (AllExceptUS)
  • MARION, Donald, E. [US]/[US] (UsOnly)
  • JEWELL, Andrew, W. [US]/[US] (UsOnly)
Inventeurs
  • MARION, Donald, E.
  • JEWELL, Andrew, W.
Mandataires
  • CROWSON, Celine, Jimenez
Données relatives à la priorité
60/582,66425.06.2004US
Langue de publication anglais (EN)
Langue de dépôt anglais (EN)
États désignés
Titre
(EN) SINGLE SIGN-ON WITH COMMON ACCESS CARD
(FR) OUVERTURE DE SESSION UNIQUE AVEC UNE CARTE D'ACCES COMMUNE
Abrégé
(EN)
A mechanism eliminates the number of times a user must login to individual services after initially logging into a computer system. A user only logs once into a computer system, and subsequent login requests by multiple services are handled automatically and transparently by the system. In one implementation, a user need only present a card to a card reader and enter a PIN, and the user is logged-in after presenting the card and a valid PIN. The system generates a token that is valid for this particular login session of the user, and when the user accesses a permissioned service, the system automatically logs-in the user to the application using the token. The system can perform the automatic login the user to a variety of applications including legacy applications, web-enabled applications, and commercial, off-the-shelf applications.
(FR)
L'invention concerne un mécanisme permettant de supprimer la nécessité pour un utilisateur d'ouvrir à chaque fois une session en vue d'accéder à des services individuels après avoir ouvert une session pour entrer dans un système informatique. Un utilisateur n'ouvre qu'une seule session pour entrer dans un système informatique, les demandes d'ouvertures de sessions suivantes par les différents services étant traitées automatiquement et de manière transparente par le système. Dans un mode de réalisation, il suffit à un utilisateur de présenter une carte à un lecteur de carte et d'entrer un NIP, la session étant ouverte après la présentation de la carte et l'entrée d'un NIP valide. Le système génère un jeton valide pour la session particulière de l'utilisateur, et lorsque l'utilisateur souhaite accéder à un service soumis à identification, le système effectue une ouverture de session automatique au moyen de ce jeton, ce qui permet à l'utilisateur d'accéder à l'application. Ledit système peut effectuer cette ouverture de session automatique pour une pluralité d'applications, y compris des applications patrimoniales, des applications Web et des applications clés en main commerciales.
Également publié en tant que
Dernières données bibliographiques dont dispose le Bureau international