WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2009140953) PROCÉDÉ, SERVEUR D'AUTHENTIFICATION ET SERVEUR PRESTATAIRE DE SERVICES POUR L'AUTHENTIFICATION D'UN CLIENT
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2009/140953    N° de la demande internationale :    PCT/DE2009/000714
Date de publication : 26.11.2009 Date de dépôt international : 22.05.2009
CIB :
H04L 29/06 (2006.01), H04L 9/32 (2006.01)
Déposants : DEUTSCHE TELEKOM AG [DE/DE]; Friedrich-Ebert-Allee 140 53113 Bonn (DE) (Tous Sauf US).
SCHWENK, Jörg [DE/DE]; (DE) (US Seulement).
GAJEK, Sebastian [DE/DE]; (DE) (US Seulement).
MANULIS, Mark [DE/DE]; (DE) (US Seulement).
JAGER, Tibor [DE/DE]; (DE) (US Seulement)
Inventeurs : SCHWENK, Jörg; (DE).
GAJEK, Sebastian; (DE).
MANULIS, Mark; (DE).
JAGER, Tibor; (DE)
Mandataire : GRIEPENSTROH, Jörg; Bockermann Ksoll Griepenstroh Bergstrasse 159 44791 Bochum (DE)
Données relatives à la priorité :
10 2008 024 783.9 23.05.2008 DE
Titre (DE) VERFAHREN, AUTHENTIKATIONSSERVER UND DIENSTESERVER ZUM AUTHENTIFIZIEREN EINES CLIENT
(EN) METHOD, AUTHENTICATION SERVER AND SERVICE SERVER FOR AUTHENTICATING A CLIENT
(FR) PROCÉDÉ, SERVEUR D'AUTHENTIFICATION ET SERVEUR PRESTATAIRE DE SERVICES POUR L'AUTHENTIFICATION D'UN CLIENT
Abrégé : front page image
(DE)Ein Verfahren zum Authentifizieren eines Client (C) gegenüber einem Diensteserver (S), umfasst folgende Schritte: übermitteln eines Authentikationstokens (c) von einen Authentikationsserver (K) an den Client (C) (110); Übermitteln des Authentikationstokens (c) von dem Client (C) an den Diensteserver (S) (120); Überprüfen des Authentikationstokens (c) durch den Diensteserver (S) (130); und Entscheiden über eine Freigabe oder Nichtfreigabe der angeforderten Ressource unter Berücksichtigung eines Ergebnisses des Überprüfens durch den Diensteserver (S) (140). Ein Authentikationsserver (K) zum Authentifizieren eines Client (C) gegenüber einem Diensteserver (S), umfasst eine Kryptographievorrichtung zum kryptographischen Binden des Authentikationstokens (c) an ein Geheimnis (cid), das sich der Client (C) und der Authentikationsserver (K) teilen. Ein Diensteserver (S) zum Authentifizieren eines Client (C) gegenüber dem Diensteserver (S), wobei der Diensteserver (S) einen Authentikationstoken- Überprüfer zum Überprüfen umfasst, ob das Authentikationstoken (c) kryptographisch an ein Geheimnis (cid) gebunden wurde, das sich der Client (C) und der Authentikationsserver (K) teilen.
(EN)The invention relates to a method for authenticating a client (C) with respect to a service server (S) comprises the following steps: transmitting an authentication token (c) from an authentication server (K) to the client (C) (110); transmitting the authentication token (c) from the client (C) to the service server (S) (120); verifying the authentication token (c) by the service server (S) (130); and deciding on an approval or disapproval of the requested resource, taking a result of the verification by the service server (S) into consideration (140). An authentication server (K) for authenticating a client (C) with respect to a service server (S) comprises a cryptography device for cryptographically attaching the authentication token (c) to a secret (cid), which is shared between the client (C) and the authentication server (K). The invention further relates to a service server (S) for authenticating a client (C) with respect to the service server (S), wherein the service server (S) comprises an authentication token verifier for verifying whether the authentication token (c) was cryptographically attached to a secret (cid) shared between the client (C) and the authentication server (K).
(FR)L'invention concerne un procédé d'authentification d'un client (C) vis-à-vis d'un serveur prestataire de services (S), comprenant les étapes suivantes : transmission d'un jeton d'authentification (c) d'un serveur d'authentification (K) au client (C) (110); transmission du jeton d'authentification (c) du client (C) au serveur prestataire de services (S) (120); contrôle du jeton d'authentification (c) par le serveur prestataire de services (S) (130); et décision relative à une libération ou au refus de la ressource demandée, compte tenu d'un résultat du contrôle par le serveur prestataire de services (S) (140). Un serveur d'authentification (K) pour l'authentification d'un client (C) vis-à-vis d'un serveur prestataire de services (S), comprend un dispositif de cryptographie pour la liaison cryptographique du jeton d'authentification (c) à un secret (cid) que se partagent le client (C) et le serveur d'authentification (K). Il est prévu un serveur prestataire de services (S) pour l'authentification d'un client (C) vis-à-vis du serveur prestataire de services (S), le serveur prestataire de services (S) comprenant un vérificateur de jeton d'authentification, destiné à contrôler si le jeton d'authentification (c) est lié cryptographiquement au secret (cid) que se partagent le client (C) et le serveur d'authentification (K).
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BR, BW, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PG, PH, PL, PT, RO, RS, RU, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LS, MW, MZ, NA, SD, SL, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
Office européen des brevets (OEB) (AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, SE, SI, SK, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Langue de publication : allemand (DE)
Langue de dépôt : allemand (DE)