CA2400623C

CA2400623C - Mecanisme d'authentification base sur le web et possedant une procedure d'ouverture unique

Info

Publication number: CA2400623C
Application number: CA002400623A
Authority: CA
Inventors: Igor Balabine; Partha P. Dutta; Mahesh M. Kumar; Alex Tselovalnikov
Original assignee: AT&T Corp
Current assignee: AT&T Corp
Priority date: 2000-03-17
Filing date: 2001-03-07
Publication date: 2007-03-20
Anticipated expiration: 2021-03-07
Also published as: WO2001072009A3; WO2001072009A2; EP1264463A2; CA2400623A1

Abstract

L'invention concerne un procédé et un dispositif comportant une procédure d'ouverture unique afin d'accéder à une pluralité de services distribués sur un réseau dans lequel la fonctionnalité relative à l'authentification est séparée des services et dans lequel l'authentification n'a pas besoin d'être renégociée pour accéder à un nouveau service parmi la pluralité de services pendant une session. D'autres avantages de l'invention consistent en la notification de la pluralité de services quand l'utilisateur a terminé une session et en l'utilisation de jetons d'authentification courts et sécurisés servant à vérifier l'identité de l'utilisateur pour un accès ultérieur à la pluralité de services. Ce procédé consiste à recevoir une demande d'un utilisateur d'autorisation d'accès à un service; à transmettre un jeton à l'utilisateur correspondant à ce service; à recevoir le jeton correspondant au service par l'utilisateur; à déterminer si l'utilisateur est autorisé à recevoir le service basé sur le jeton; et à mettre en contact l'utilisateur avec le service si cet utilisateur est autorisé à utiliser ce service.