WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2007096249) PROCÉDÉ POUR IDENTIFIER DE MANIÈRE SÛRE LA FIN D'UNE SESSION UTILISATEUR
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2007/096249    N° de la demande internationale :    PCT/EP2007/051178
Date de publication : 30.08.2007 Date de dépôt international : 07.02.2007
CIB :
H04L 29/08 (2006.01), H04L 12/28 (2006.01)
Déposants : SIEMENS HOME AND OFFICE COMMUNICATION DEVICES GMBH & CO. KG [DE/DE]; St.-Martin-Str. 76, 81541 München (DE) (Tous Sauf US).
FALK, Rainer [DE/DE]; (DE) (US Seulement).
BÜCKER, Wolfgang [DE/DE]; (DE) (US Seulement).
WALDECK, Torsten [DE/DE]; (DE) (US Seulement)
Inventeurs : FALK, Rainer; (DE).
BÜCKER, Wolfgang; (DE).
WALDECK, Torsten; (DE)
Représentant
commun :
SIEMENS AKTIENGESELLSCHAFT; Postfach 22 16 34, 80506 München (DE)
Données relatives à la priorité :
10 2006 007 793.8 20.02.2006 DE
Titre (DE) VERFAHREN ZUM SICHEREN ERKENNEN DES ENDES EINER ANWENDER-SITZUNG
(EN) METHOD FOR SECURELY IDENTIFYING THE END OF A USER SESSION
(FR) PROCÉDÉ POUR IDENTIFIER DE MANIÈRE SÛRE LA FIN D'UNE SESSION UTILISATEUR
Abrégé : front page image
(DE)Zum sicheren Erkennen des Endes einer Anwender-Sitzung wird ein Verfahren vorgeschlagen, das eine automatische Re-Authentisierung zulässt. Danach erfolgt die für einen konkret betreffenden Anwender eines Client-Geräts erstmalig durchgeführte Anwender-Authentisierung zwischen dem zugehörigen Client-Gerät und einem Internet-Gateway durch HTTP oder HTML, das heißt, gegenüber einem Web-Server auf dem Internet- Gateway. Dieser Web-Server installiert auf dem Client-Gerät eine entsprechende Statusinformation. Nach erfolgter Authentisierung gewährt das Internet-Gateway dem besagten konkret betreffenden Anwender einen Zugriff, der den Berechtigungen des authentisierten besagten konkret betreffenden Anwenders entspricht. Wenn ein erster Zeitzähler bezüglich einer tolerierten Anwender-Inaktivität und/oder bezüglich einer absoluten Sitzungsdauerlänge für eine aktuelle Anwender-Sitzung abgelaufen ist, erfolgt bei einem nächsten HTTP-Request durch das Client-Gerät des besagten Anwenders zu einem Web-Server im Internet vom Internet-Gateway ein HTTP-Re-Direct auf eine HTTP-Seite auf dem Internet-Gateway. Das Client-Gerät sendet die vom besagten Web-Server installierte Statusinformation an das Internet-Gateway. Das Internet-Gateway überprüft die gesendete Statusinformation. Bei positiver Überprüfung sendet das Internet-Gateway ein weiteres HTTP-Re-Direct nun auf die vom Client-Gerät ursprünglich angeforderte Web-Seite, ansonsten ist eine erneute Anwender-Authentisierung wie anfangs angesprochen gefordert.
(EN)The invention relates to a method for securely identifying the end of a user session, authorising automatic re-authentication. The user authentication carried out for the first time for a clearly concerned user of a client appliance is then executed between the associated client appliance and an Internet gateway via HTTP or HTML, i.e. in relation to a web server on the Internet gateway. This web server installs corresponding status information on the client appliance. Following authentication, the Internet gateway grants access to the user concerned, corresponding to the rights of said authenticated user. When a first time meter relating to tolerated user inactivity and/or an absolute session period has expired for a current user session, an HTTP re-direct to an HTTP page is carried out on the Internet gateway, during a subsequent HTTP request by the client appliance of the user for access to a web server in the internet from the Internet gateway. The client appliance sends the status information installed by the web server to the Internet gateway. The Internet gateway checks the status information sent. If the check is positive, the Internet gateway sends another HTTP re-direct to the web page originally requested by the client appliance, otherwise a new user authentication is required as initially described.
(FR)L'invention concerne un procédé pour identifier de manière sûre la fin d'une session utilisateur, ce procédé permettant une nouvelle authentification automatique. L'authentification utilisateur effectuée pour la première fois pour un utilisateur spécifiquement concerné d'un appareil client est exécutée entre l'appareil client correspondant et une passerelle Internet par HTTP ou HTML, c'est-à-dire, par rapport à un serveur Web sur la passerelle Internet. Ce serveur Web installe une information d'état correspondante sur l'appareil client. Lorsque l'authentification a réussi, la passerelle Internet accorde un accès audit utilisateur spécifiquement concerné qui correspond aux droits de cet utilisateur. Lorsqu'un premier compteur horaire comptant une inactivité tolérée de l'utilisateur et/ou une durée de session absolue s'arrête à la fin d'une session utilisateur courante, une redirection HTTP vers une page HTTP est effectuée sur la passerelle Internet lors d'une demande HTTP ultérieure effectuée par l'appareil client dudit utilisateur pour accéder à un serveur Web dans Internet à partir de la passerelle Internet. L'appareil client envoie l'information d'état installée par ledit serveur Web à la passerelle Internet. Cette passerelle Internet vérifie l'information d'état envoyée. Si la vérification est positive, ladite passerelle Internet envoie une redirection HTTP supplémentaire vers la page Web demandée à l'origine par l'appareil client, sinon une nouvelle authentification utilisateur telle que décrite initialement est demandée.
États désignés : AE, AG, AL, AM, AT, AU, AZ, BA, BB, BG, BR, BW, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, DE, DK, DM, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LV, LY, MA, MD, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PG, PH, PL, PT, RO, RS, RU, SC, SD, SE, SG, SK, SL, SM, SV, SY, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LS, MW, MZ, NA, SD, SL, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
Office européen des brevets (OEB) (AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HU, IE, IS, IT, LT, LU, LV, MC, NL, PL, PT, RO, SE, SI, SK, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Langue de publication : allemand (DE)
Langue de dépôt : allemand (DE)