WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2013045874) ACCÈS CONTRÔLÉ
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2013/045874    N° de la demande internationale :    PCT/GB2012/000742
Date de publication : 04.04.2013 Date de dépôt international : 25.09.2012
CIB :
H04L 29/06 (2006.01), H04L 29/08 (2006.01)
Déposants : BRITISH TELECOMMUNICATIONS PUBLIC LIMITED COMPANY [GB/GB]; 81 Newgate Street London EC1A 7AJ (GB)
Inventeurs : MASON, Jeremy, Roger; (GB)
Mandataire : CARDUS, Alan, Peter; BT Group Legal Intellectual Property Department PP: C5A, BT Centre 81 Newgate Street London EC1A 7AJ (GB)
Données relatives à la priorité :
11250833.8 30.09.2011 EP
Titre (EN) CONTROLLED ACCESS
(FR) ACCÈS CONTRÔLÉ
Abrégé : front page image
(EN)User access to a protected resource is controlled by: intercepting a request from a client application (40) directed to a server (50); obtaining user credentials; processing the user credentials to authenticate the user (20) and sending to an authorization server (70), a HTTP request comprising at least one HTTP header variable, indicating authentication of the user (20). The user credentials are not present in the HTTP request. The authorization server (70) is arranged to issue a token, which may be used by the user (20) for indicating to a server (50) hosting the protected resource authorization of the user (20) to access the protected resource.
(FR)La présente invention se rapporte à un procédé adapté pour permettre à un utilisateur d'accéder à une ressource protégée. Le procédé selon l'invention consiste : à intercepter une requête émanant d'une application client (40) et adressée à un serveur (50) ; à obtenir des authentifiants d'utilisateur ; à traiter les authentifiants d'utilisateur dans le but d'authentifier l'utilisateur (20) ; et à envoyer, à un serveur d'autorisation (70), une requête HTTP contenant au moins une variable d'en-tête HTTP indiquant le statut d'authentification de l'utilisateur (20). Les authentifiants d'utilisateur ne sont pas contenus dans la requête HTTP. Le serveur d'autorisation (70) est configuré de façon à émettre un jeton d'authentification qui peut être utilisé par l'utilisateur (20) pour indiquer à un serveur (50) hébergeant l'autorisation d'accès à une ressource protégée de l'utilisateur (20) qu'il peut accéder à la ressource protégée.
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)