Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Aller à Demande

1. WO2020163083 - SYSTÈME ET PROCÉDÉ DE DURCISSEMENT DE LA SÉCURITÉ ENTRE DES SERVICES WEB À L'AIDE DE JETONS D'ACCÈS TRANSFÉRÉS PROTÉGÉS

Numéro de publication WO/2020/163083
Date de publication 13.08.2020
N° de la demande internationale PCT/US2020/014544
Date du dépôt international 22.01.2020
CIB
H04L 29/06 2006.1
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
29Dispositions, appareils, circuits ou systèmes non couverts par un seul des groupes H04L1/-H04L27/135
02Commande de la communication; Traitement de la communication
06caractérisés par un protocole
G06F 21/33 2013.1
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
30Authentification, c. à d. détermination de l’identité ou de l’habilitation des responsables de la sécurité
31Authentification de l’utilisateur
33par certificats
CPC
G06F 21/335
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
30Authentication, i.e. establishing the identity or authorisation of security principals
31User authentication
33using certificates
335for accessing specific resources, e.g. using Kerberos tickets
H04L 63/0807
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
08for supporting authentication of entities communicating through a packet data network
0807using tickets, e.g. Kerberos
H04L 9/0637
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Cryptographic mechanisms or cryptographic; arrangements for secret or secure communication
06the encryption apparatus using shift registers or memories for block-wise ; or stream; coding, e.g. DES systems ; or RC4; Hash functions; Pseudorandom sequence generators
0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
0637Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]
H04L 9/0643
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Cryptographic mechanisms or cryptographic; arrangements for secret or secure communication
06the encryption apparatus using shift registers or memories for block-wise ; or stream; coding, e.g. DES systems ; or RC4; Hash functions; Pseudorandom sequence generators
0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
H04L 9/0866
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Cryptographic mechanisms or cryptographic; arrangements for secret or secure communication
08Key distribution ; or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
0866involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
H04L 9/0894
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Cryptographic mechanisms or cryptographic; arrangements for secret or secure communication
08Key distribution ; or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
Déposants
  • MICROSOFT TECHNOLOGY LICENSING, LLC [US]/[US]
Inventeurs
  • SCHMALTZ, Douglas Brent, III
  • FURMAN, Maria
  • PRIEUR, Jean-Marc
  • KUMAR, Amit
  • ROUSKOV, Yordan I.
  • DHANASEKARAN, Sriram
Mandataires
  • MINHAS, Sandip S.
  • ADJEMIAN, Monica
  • BARKER, Doug
  • CHATTERJEE, Aaron C.
  • CHEN, Wei-Chen Nicholas
  • CHOI, Daniel
  • CHURNA, Timothy
  • DINH, Phong
  • EVANS, Patrick
  • GABRYJELSKI, Henry
  • GUPTA, Anand
  • HINOJOSA-SMITH, Brianna L.
  • HWANG, William C.
  • JARDINE, John S.
  • LEE, Sunah
  • LEMMON, Marcus
  • MARQUIS, Thomas
  • MEYERS, Jessica
  • ROPER, Brandon
  • SPELLMAN, Steven
  • SULLIVAN, Kevin
  • SWAIN, Cassandra T.
  • WALKER, Matt
  • WIGHT, Stephen A.
  • WISDOM, Gregg
  • WONG, Ellen
  • WONG, Thomas S.
  • ZHANG, Hannah
  • TRAN, Kimberly
Données relatives à la priorité
16/271,46808.02.2019US
Langue de publication anglais (EN)
Langue de dépôt anglais (EN)
États désignés
Titre
(EN) SYSTEM AND METHOD FOR HARDENING SECURITY BETWEEN WEB SERVICES USING PROTECTED FORWARDED ACCESS TOKENS
(FR) SYSTÈME ET PROCÉDÉ DE DURCISSEMENT DE LA SÉCURITÉ ENTRE DES SERVICES WEB À L'AIDE DE JETONS D'ACCÈS TRANSFÉRÉS PROTÉGÉS
Abrégé
(EN)
Methods for hardening security between web services using protected forwarded access tokens are implemented via systems and devices. User applications receive user tokens with user information from an identity provider and provide the user tokens to first services with data requests. Each first service extracts and transforms a portion of a user token to validate a user token signature, and determines a target service for the data request. The first services acquire actor tokens from the identity provider that uniquely identify the first services using public keys, and then generate authentication tokens, signed with corresponding private keys, that encapsulate the actor tokens and the transformed user tokens. The signed authentication tokens are provided to target services which validate the authentication tokens as well as the encapsulated tokens and their respective signatures. Upon validation, requested data is retrieved and provided back for the user applications from the target services.
(FR)
La présente invention concerne des procédés de durcissement de la sécurité entre des services web à l'aide de jetons d'accès transférés protégés mis en œuvre par l'intermédiaire de systèmes et de dispositifs. Des applications utilisateur reçoivent des jetons d'utilisateur présentant des informations d'utilisateur provenant d'un fournisseur d'identité et fournissent les jetons d'utilisateur à des premiers services présentant des demandes de données. Chaque premier service extrait et transforme une partie d'un jeton d'utilisateur afin de valider une signature de jeton d'utilisateur, et détermine un service cible pour la demande de données. Les premiers services acquièrent des jetons d'acteur à partir du fournisseur d'identité qui identifient de manière unique les premiers services à l'aide de clés publiques, et génèrent ensuite des jetons d'authentification, signés à l'aide de clés privées correspondantes, qui encapsulent les jetons d'acteur et les jetons d'utilisateur transformés. Les jetons d'authentification signés sont fournis à des services cibles qui valident les jetons d'authentification ainsi que les jetons encapsulés et leurs signatures respectives. Lors de la validation, des données demandées sont récupérées et renvoyées pour les applications utilisateur à partir des services cibles.
Également publié en tant que
Dernières données bibliographiques dont dispose le Bureau international