ES2271079T3 - Procedimiento de control de acceso a direcciones de sitios internet. - Google Patents

Procedimiento de control de acceso a direcciones de sitios internet. Download PDF

Info

Publication number
ES2271079T3
ES2271079T3 ES01978561T ES01978561T ES2271079T3 ES 2271079 T3 ES2271079 T3 ES 2271079T3 ES 01978561 T ES01978561 T ES 01978561T ES 01978561 T ES01978561 T ES 01978561T ES 2271079 T3 ES2271079 T3 ES 2271079T3
Authority
ES
Spain
Prior art keywords
access
user
address
rights
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
ES01978561T
Other languages
English (en)
Inventor
Mari-Mai Henaff
Laurent Aubertin
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
France Telecom SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom SA filed Critical France Telecom SA
Application granted granted Critical
Publication of ES2271079T3 publication Critical patent/ES2271079T3/es
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Multi Processors (AREA)
  • Computer And Data Communications (AREA)
  • Telephonic Communication Services (AREA)

Abstract

Procedimiento de control de acceso a un sitio Internet a partir de la dirección de ese sitio, caracterizado porque consiste en: - registrar dichos sitios en un servicio de alojamiento, - registrar informaciones de identificación de usuarios del servicio de alojamiento e informaciones para cada uno de dichos usuarios comprendiendo derechos de acceso a uno o varios sitios alojados, - verificar para cualquier solicitud de acceso a una dirección de un sitio alojado si esta solicitud emana de un usuario registrado y si este usuario tiene derechos para el acceso a esta dirección.

Description

Procedimiento de control de acceso a direcciones de sitios Internet.
La invención concierne a un procedimiento de control de acceso a las direcciones de sitios Internet. La misma concierne igualmente a un dispositivo que permite controlar el acceso a direcciones dadas de sitios Internet, comunicadas en general por envío de mensaje electrónico (e-mail).
Una dirección de sitio Internet es corrientemente denominada por el acrónimo URL. Este acrónimo será retomado durante toda la descripción.
La creación de sitios en línea se ha hecho relativamente fácil. El número de páginas personales, por consiguiente de URL, aumenta regularmente. En general las informaciones presentadas en los sitios son accesibles sin restricción.
Sin embargo, para responder a nuevas necesidades, el diseñador de un sitio deseado restringe el acceso a todo o parte del sitio a una lista de personas identificadas.
Esta tarea que es tanto más difícil que la transmisión de direcciones, es decir de URL, en mensajes electrónicos es práctica corriente. En efecto, durante la lectura de tal mensaje, un clic sobre la URL activa un navegador que se conecta directamente al sitio correspondiente. Se comprende que la posibilidad de transferir un mensaje que comprende una URL hace todavía más difícil el control de los destinatarios que tendrán conocimiento de la URL.
Un medio conocido hasta hoy, pero insuficiente en caso de transferencia, para restringir el acceso a un sitio es proteger por identificador de conexión (a continuación denominado "login") y palabra de pase, y difundir esas informaciones solo a las personas autorizadas (ver por ejemplo el documento WO-A-96/42041). Sin embargo, nada prohíbe a esas personas transmitir esta información a otras personas sin advertir al emisor del mensaje.
El problema encontrado es por lo tanto permitir al diseñador de un sitio en línea controlar el acceso a dicho sitio autorizando solamente el acceso a los usuarios autorizados.
Correlativamente a ese problema, otro problema es poder transmitir la URL del sitio en un mensaje electrónico asegurándose que solo los destinatarios iniciales y por lo tanto autorizados puedan acceder a la misma.
De esta forma será posible prohibir el acceso al sitio a los destinatarios secundarios del mensaje (aquellos a quien el mensaje ha sido transferido en un segundo tiempo).
Se busca igualmente evitar al emisor del mensaje una gestión compleja de login y palabra de pase.
Para resolver esos problemas, la invención propone un procedimiento de control de acceso a uno o varios sitios Internet, principalmente caracterizado porque consiste en:
-
registrar dichos sitios en un servicio de alojamiento,
-
registrar informaciones de identificación de usuarios del servicio de alojamiento e informaciones para cada uno de dichos usuarios comprendiendo derechos de acceso a uno o varios sitios alojados,
-
verificar para cualquier solicitud de acceso a una dirección de un sitio alojado si esta solicitud emana de un usuario registrado y si este usuario tiene derechos para el acceso a esta dirección.
Según otra característica una solicitud de acceso a una dirección de un sitio alojado puede resultar de una selección de dicha dirección en un mensaje electrónico.
Según el procedimiento se podrá efectuar una actualización de los registros de los usuarios y de las informaciones sobre los derechos que le son acordados.
Las informaciones sobre los derechos acordados comprenden la o las direcciones de los sitios accesibles.
Las informaciones sobre los derechos acordados pueden comprender además de la o de las direcciones, un dato representativo de una duración de validez del derecho acordado.
La invención concierne igualmente a un dispositivo de control de acceso a direcciones de sitios Internet, principalmente caracterizado porque comprende:
-
medios de alojamiento para registrar dichos sitios y proporcionar un servicio de alojamiento,
-
medios para registra informaciones de identificación de usuarios del servicio de alojamiento y de las informaciones para cada uno de dichos usuarios que comprenden derechos de acceso a uno o varios de los sitios alojados,
-
medios para verificar para cualquier solicitud de acceso a una dirección de un sitio alojado si esta solicitud emana de un usuario registrado y si este usuario tiene derechos para el acceso a esta dirección.
Según otra característica del dispositivo, los medios de alojamiento son realizados por un servidor que constituye el servicio de alojamiento.
Según otra característica del dispositivo, los medios para registrar informaciones de identificación son realizados por un servidor que constituye una base de datos de usuarios.
Según otra característica del dispositivo, los medios para verificar las solicitudes de acceso son realizados por un servidor.
Según un modo de realización, los servidores son servidores distintos unidos físicamente y lógicamente entre ellos.
La invención concierne igualmente a un servidor de alojamiento de sitios Internet principalmente caracterizado porque comprende medios de acoplamiento a un servidor que constituye una base de usuarios, uno o varios usuarios siendo titulares de los sitios alojados y medios de acoplamiento a un servidor que comprende un módulo de gestión de las direcciones de los sitios y de los derechos acceso a esa direcciones para cada usuario de la base.
La invención concierne también a aun servidor de gestión principalmente caracterizado porque comprende un módulo de gestión de las direcciones de sitios Internet y de informaciones que conciernen a los derechos de acceso a esas direcciones por usuarios y medios de acoplamiento a un servidor sobre el cual son registradas las informaciones de identificación de dichos usuarios, ese servidor constituyendo una base de usuarios.
Y finalmente la invención concierne a un servidor de base de usuarios principalmente caracterizada porque comprende medios de registro de informaciones de identificación de usuarios de un servicio de alojamiento de sitios Internet, medios de acoplamiento a un servidor que asegura dicho servicio de alojamiento y medios de acoplamiento a un servidor que comprende un módulo de gestión de las direcciones de sitios Internet alojados y de informaciones que conciernen a los derechos de acceso a esas direcciones por los usuarios.
Otras particularidades y ventajas e la invención aparecerán claramente con la lectura de la descripción que es hecha a continuación y con relación a los dibujos en los cuales:
La figura 1, representa la arquitectura de un sistema de acceso a sitios Internet que comprende un dispositivo de control según la invención;
La figura 2, representa la arquitectura de tal sistema en el caso donde las URL son transmitidas por mensajería electrónica;
El dispositivo e control ilustrado en la figura 1 comprende:
- Una base de usuario BU que administra la inscripción de los usuarios y valida su autenticación para el acceso al servicio de alojamiento.
- Un servicio de alojamiento H de sitios personales acoplado a la base de usuarios BU, que comprende uno o varios servidores de alojamiento;
- Un módulo G que administra para cada dirección (URL) sitios alojados, informaciones que portan los derechos de acceso a esas direcciones para los usuarios registrados en la base. Esas informaciones pueden presentarse simplemente bajo la forma de una lista de usuarios autorizados constituida por datos de identificación de cada usuario asociados a las direcciones accesibles para cada uno.
Esos elementos están unidos funcionalmente, es decir, acoplados físicamente y lógicamente. Sin embargo no es necesario que sean reagrupados en una misma unidad funcional.
En efecto, la base de usuario BU puede estar constituida por un primer servidor de base de datos, el servicio de alojamiento H puede ser realizado por un segundo servidor, mientras que el módulo G que administra para cada dirección de sitios alojados, informaciones que portan los derechos de acceso a esas direcciones, puede estar constituido por un tercer servidor.
El dispositivo de control comprende además un módulo de control CA conocido en sí y que es en la práctica realizado por un programa colocado al principio del programa de un sitio y se desencadena cuando ese sitio es llamado. La función realizada por ese módulo CA (ese programa) es la autenticación de un usuario que desea acceder al sitio concernido, por verificación del login del usuario que desea consultar el sitio y de su palabra de pase.
En la arquitectura general de un sistema que permite acceder a un sitio, tal como es representado en esta figura, se encontrará claro está puestos de usuarios PA, PB, PC (micro-ordenadores o estación) equipados de herramientas informáticas aptas para acceder a sitios Internet es decir en particular, equipados en un navegador.
En esta arquitectura se puede disponer igualmente de módulos de envío de mensajes electrónicos no representados en esta figura y de un servicio de mensajería Web acoplado a la base de usuario BU.
El procedimiento de control según la invención comprende las etapas siguientes:
Ante todo, el registro de los sitios en el servicio de alojamiento para cada usuario que desea beneficiarse de ese servicio.
El registro de informaciones de identificación de los usuarios del servicio de alojamiento y de las informaciones para cada uno de dichos usuarios que comprenden los derechos de acceso a uno o varios de los sitios alojados,
La verificación para toda solicitud de acceso a una dirección de un sitio alojado si esta solicitud emana de un usuario registrado y si este usuario tiene derechos para el acceso a esta dirección.
Para comprender mejor se va a describir a continuación el mecanismo de control de forma más detallada, y donde los enlaces lógicos son ilustrados por los números 1 a 7 en la figura:
Para beneficiarse del control de acceso, a inscripción previa de los usuarios en la base de usuario es requerida.
1 - Un usuario A debe por lo tanto inscribirse en la base de usuario.
2 - Este usuario A puede a continuación componer un sitio personal en el servidor de alojamiento (claro está varios servidores pueden ser previstos).
3 - El usuario A se inscribe en la base de los usuarios del servicio de alojamiento y selecciona uno o varios usuarios B igualmente inscritos en la base de usuarios BU. Utilizando el módulo G de gestión de las URL-usuarios autorizados, el mismo indica cuales usuarios podrán acceder a cuales URL de ese módulo.
4 - El usuario A comunica las URL de sus sitios a las personas B de su selección por cualquier medio (oralmente, fax, correo, etc.).
5 - Después de la aceptación de esas informaciones (derechos de acceso a las diferentes direcciones URL autorizadas por A), el usuario B puede conectarse a las URL comunicadas.
6 - El servicio de alojamiento por medio del módulo de control de acceso a los sitios, solicita a B autenticarse (B debe introducir su login y su palabra de pase en al sesión abierta con el servidor de alojamiento). Después de la verificación por el servicio de alojamiento de la validez de la autenticación en la base de usuario BU y del derecho acordado por A ante el módulo de gestión de las URL-usuarios autorizados, B puede acceder al contenido de la URL solicitada.
7 - Se va a considerar en lo que sigue el caso donde el usuario B comunica la URL dada por A hacia usuarios C inscritos o no en la base de usuarios BU.
8 - Si uno de los usuarios C se conecta a la URL comunicada, el servicio de alojamiento por medio del módulo de control de acceso a los sitios solicita a C de autenticarse (introducción de login y modo de pase). Si C no está inscrita en la base de usuarios o si está inscrita, pero no tiene derechos de acceso registrados en el módulo de gestión de las URL-usuarios autorizados, no puede acceder al contenido de la URL.
Según el procedimiento, es posible en cualquier momento, para un usuario del servicio de alojamiento, modificar las informaciones concernientes a los derechos de acceso que éste ha acordado para su sitio, en el módulo de control de acceso a los sitios.
Incluso si un usuario B ha consultado ya una URL, se pueden modificar sus derechos de acceso y prohibir cualquier consulta posterior.
Una mejora del mecanismo propuesto consiste en extender el control de acceso adicionando a la información de derechos de acceso, un dato que representa la validez temporal de los derechos acordados. Es entonces posible, por ejemplo, prohibir cualquier acceso después de 10 días o solamente autorizarlo entre las 8:00 y 19:00 horas.
Se va a describir ahora a título de ejemplo, el funcionamiento en el caso donde las URL son transmitidas por correo electrónico (e-mail) ilustrado por la figura 2.
Esos casos de funcionamiento se apoyan claro está en el mecanismo precedentemente descrito. La URL es transmitida en un mensaje electrónico enviado desde un módulo de envío de mensajes ME clásico en sí, acoplado a los módulos de alojamiento H de los sitios y de la gestión de las URL-usuarios autorizados.
Para simplificar, se tomará el caso donde la dirección electrónica del destinatario es administrada por una mensajería MW que utiliza la misma base de usuario BU que los otros módulos G, H, CA. De está forma, numerosas operaciones son realizadas por esos módulos y los usuarios se benefician de un mayor confort de navegación. El control es realizado de manera más transparente para los usuarios.
1 - El usuario A se inscribe en la base de usuario BU.
2 - Compone un sitio personal en el servicio de alojamiento.
3 - Compone un mensaje electrónico e inserta la URL del sitio creado.
Selecciona uno o destinatarios B igualmente inscritos en la base de usuarios. Si los destinatarios no están inscritos, estos recibirán tanto el mensaje y la URL, pero no podrán acceder allí.
4 - Antes del envío del mensaje, las correspondencias URL/usuarios autorizados son registradas en el módulo correspondiente.
5 - El mensaje es enviado hacia la dirección del destinatario B que es administrado por la mensajería Web.
6 - El usuario B se conecta en la mensajería Web y se autentica (introduce el par login y palabra de pase u otras). La mensajería Web verifica la validez del autenticador y permite llegado el caso la consulta del mensaje recibido.
El mecanismo de autenticación descansa de manera clásica en la utilización de cookies que contienen informaciones sobre la validez de la autenticación. El formato utilizado y los mecanismos son comunes a la mensajería Web y al control de acceso a los sitios.
7 - El usuario B cliquea sobre la URL del mensaje. El servicio de alojamiento por medio del módulo de control de acceso a los sitios verifica los derechos de B consultando el módulo de gestión de las URL/usuarios autorizados B es autenticado gracias a las informaciones presentes en el cookie depositado por la mensajería Web. B puede acceder al contenido de la URL.
8 - B transfiere el mensaje de A hacia usuarios C inscritos o no en la base de usuarios.
9 - C consulta el mensaje sobre la mensajería Web después de la autenticación (8).
C cliquea sobre la URL del mensaje. Las informaciones contenidas en un testigo (información concerniente al usuario y que es más corrientemente conocida por la terminología anglo-sajona de "cookie") permiten al módulo de control de acceso a los sitios del identificador. C no forma parte de los usuarios autorizados. El acceso al sitio es rechazado.
11 - Ventajosamente incluso si la dirección electrónica de los destinatarios no forma parte de aquellas administradas por la mensajería Web, el mecanismo descrito permanece válido. En efecto en ese caso, el módulo de control de acceso a los sitios no utiliza las cookies para autenticar al usuario, sino que le solicita introducir su login y modo de pase. Verifica la validez interrogando la base de usuario BU.

Claims (13)

1. Procedimiento de control de acceso a un sitio Internet a partir de la dirección de ese sitio, caracterizado porque consiste en:
-
registrar dichos sitios en un servicio de alojamiento,
-
registrar informaciones de identificación de usuarios del servicio de alojamiento e informaciones para cada uno de dichos usuarios comprendiendo derechos de acceso a uno o varios sitios alojados,
-
verificar para cualquier solicitud de acceso a una dirección de un sitio alojado si esta solicitud emana de un usuario registrado y si este usuario tiene derechos para el acceso a esta dirección.
2. Procedimiento de control de acceso según la reivindicación 1, caracterizado porque una solicitud de acceso a una dirección de un sitio alojado resulta de una selección de dicha dirección en un mensaje electrónico.
3. Procedimiento de control de acceso según la reivindicación 1 o 2, caracterizado porque consiste en:
-
efectuar una actualización de los registros de los usuarios y de las informaciones sobre los derechos que le son acordados.
4. Procedimiento de control de acceso según una cualquiera de las reivindicaciones precedentes, caracterizado porque las informaciones sobre los derechos acordados comprenden la o las direcciones de los sitios accesibles.
5. Procedimiento de control de acceso según la reivindicación 4, caracterizado porque las informaciones sobre los derechos acordados comprende además la o las direcciones, un dato que representa una duración de validez del derecho acordado.
6. Dispositivo de control de acceso a direcciones de sitios Internet, caracterizado porque comprende:
-
medios de alojamiento (H) para registrar dichos sitios y proporcionar un servicio de alojamiento,
-
medios (BU, CA) para registrar informaciones de identificación de usuarios del servicio de alojamiento y de las informaciones para cada uno de dichos usuarios que comprenden derechos de acceso a uno o varios de los sitios alojados,
-
medios (G) para verificar para cualquier solicitud de acceso a una dirección de un sitio alojado si esta solicitud emana de un usuario registrado y si este usuario tiene derechos para el acceso a esta dirección.
7. Dispositivo de control de acceso según la reivindicación 6, caracterizado porque los medios de alojamiento (H) son realizados por un servidor que constituye el servicio de alojamiento.
8. Dispositivo de control de acceso según la reivindicación 6, caracterizado porque los medios para registrar informaciones de identificación son realizados por un servidor que constituye una base de datos de usuarios (BU).
9. Dispositivo de control de acceso según una cualquiera de las reivindicaciones precedentes, caracterizado porque los medios para verificar las solicitudes de acceso son realizadas por un servidor (G).
10. Dispositivo de control de acceso según la reivindicación 9, caracterizado porque los servidores son servidores distintos unidos físicamente y lógicamente entre ellos.
11. Servidor de alojamiento (H) de sitios Internet caracterizado porque comprende medios de acoplamiento a un servidor (BU) que constituye una base de usuarios conteniendo informaciones de identificación de usuarios del servicio de alojamiento e informaciones para cada uno de dichos usuarios, comprendiendo derechos de acceso a uno o varios sitios alojados y medios de acoplamiento a un servidor (G) que comprende un módulo de gestión de las direcciones de los sitios y de los derechos de acceso a esas direcciones para cada usuario de la base, ese servidor estando destinado a verificar para cualquier solicitud de acceso de una dirección de un sitio alojado si esta solicitud emana de un usuario registrado y si este usuario tiene derechos para el acceso a esta dirección.
12. Servidor de gestión (G), caracterizado porque comprende medios de acoplamiento a un servidor de alojamiento (H) de sitios Internet, un módulo de gestión de las direcciones de los sitios Internet e informaciones concernientes a los derechos de acceso a esas direcciones por usuarios, ese servidor de gestión (G) estando destinado a verificar para cualquier solicitud de acceso a una dirección de un sitio alojado si esta solicitud emana de un usuario registrado y si este usuario tiene derechos para el acceso a esta dirección, y medios de acoplamiento a un servidor (BU) en el cual son registradas informaciones de identificación de dichos usuarios, ese servidor constituyendo una base de usuarios, conteniendo informaciones de identificación de usuarios del servicio de alojamiento e informaciones para cada uno de dichos usuarios comprendiendo derechos de acceso a uno o varios sitios alojados.
13. Servidor de base de usuarios (BU), caracterizado porque comprende medios de registro de informaciones de identificación de usuarios de un servicio de alojamiento de sitios Internet e informaciones para cada uno de dichos usuarios comprendiendo los derechos de acceso a uno o varios sitios alojados, medios de acoplamiento a un servidor (H) que asegura dicho servicio de alojamiento y medios de acoplamiento a un servidor (G) que comprende un módulo de gestión de las direcciones de sitios Internet alojados y de informaciones concernientes a los derechos de acceso a esas direcciones por los usuarios, ese servidor estando destinado a verificar para cualquier solicitud de acceso a una dirección de un sitio alojado si esta solicitud emana de un usuario registrado y si este usuario tiene derechos para el acceso a esta dirección.
ES01978561T 2000-10-19 2001-10-18 Procedimiento de control de acceso a direcciones de sitios internet. Expired - Lifetime ES2271079T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0013410 2000-10-19
FR0013410A FR2815740B1 (fr) 2000-10-19 2000-10-19 Procede de controle d'acces a des adresses de sites internet, dispositif de controle de mise en oeuvre et serveurs

Publications (1)

Publication Number Publication Date
ES2271079T3 true ES2271079T3 (es) 2007-04-16

Family

ID=8855523

Family Applications (1)

Application Number Title Priority Date Filing Date
ES01978561T Expired - Lifetime ES2271079T3 (es) 2000-10-19 2001-10-18 Procedimiento de control de acceso a direcciones de sitios internet.

Country Status (10)

Country Link
US (1) US7353283B2 (es)
EP (1) EP1327345B1 (es)
JP (1) JP4757430B2 (es)
AT (1) ATE339839T1 (es)
AU (1) AU2002210664A1 (es)
DE (1) DE60123097T2 (es)
ES (1) ES2271079T3 (es)
FR (1) FR2815740B1 (es)
PL (1) PL361030A1 (es)
WO (1) WO2002033933A1 (es)

Families Citing this family (58)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3393604B2 (ja) * 2000-09-01 2003-04-07 株式会社インターナショナルビジネスリンク サービス提供方法
FR2838207B1 (fr) * 2002-04-08 2006-06-23 France Telecom Systeme d'echange d'informations a acces conditionne sur un reseau de transfert d'informations
US7272728B2 (en) 2004-06-14 2007-09-18 Iovation, Inc. Network security and fraud detection system and method
US7702902B2 (en) * 2004-06-25 2010-04-20 The Go Daddy Group, Inc. Method for a web site with a proxy domain name registration to receive a secure socket layer certificate
US7707404B2 (en) * 2004-06-25 2010-04-27 The Go Daddy Group, Inc. Automated process for a web site to receive a secure socket layer certificate
US20060168116A1 (en) * 2004-06-25 2006-07-27 The Go Daddy Group, Inc. Methods of issuing a domain name certificate
US20080022414A1 (en) 2006-03-31 2008-01-24 Robert Cahn System and method of providing unique personal identifiers for use in the anonymous and secure exchange of data
US20080033740A1 (en) * 2006-08-04 2008-02-07 Robert Cahn On-line anonymous age verification for controlling access to selected websites
US7526796B2 (en) * 2006-09-29 2009-04-28 Iovation, Inc. Methods and apparatus for securely signing on to a website via a security website
US8751815B2 (en) * 2006-10-25 2014-06-10 Iovation Inc. Creating and verifying globally unique device-specific identifiers
US8959584B2 (en) 2007-06-01 2015-02-17 Albright Associates Systems and methods for universal enhanced log-in, identity document verification and dedicated survey participation
US8893241B2 (en) 2007-06-01 2014-11-18 Albright Associates Systems and methods for universal enhanced log-in, identity document verification and dedicated survey participation
US9398022B2 (en) 2007-06-01 2016-07-19 Teresa C. Piliouras Systems and methods for universal enhanced log-in, identity document verification, and dedicated survey participation
US8056118B2 (en) * 2007-06-01 2011-11-08 Piliouras Teresa C Systems and methods for universal enhanced log-in, identity document verification, and dedicated survey participation
US8533453B2 (en) 2008-03-12 2013-09-10 Go Daddy Operating Company, LLC Method and system for configuring a server and dynamically loading SSL information
US20130254314A1 (en) * 2009-06-09 2013-09-26 Edmond K. Chow Digital content delivery
US8676684B2 (en) 2010-04-12 2014-03-18 Iovation Inc. System and method for evaluating risk in fraud prevention
US8538065B2 (en) 2011-09-20 2013-09-17 Go Daddy Operating Company, LLC Systems for verifying person's identity through person's social circle using person's photograph
US8522147B2 (en) 2011-09-20 2013-08-27 Go Daddy Operating Company, LLC Methods for verifying person's identity through person's social circle using person's photograph
US9483740B1 (en) 2012-09-06 2016-11-01 Go Daddy Operating Company, LLC Automated data classification
US9516089B1 (en) 2012-09-06 2016-12-06 Locu, Inc. Identifying and processing a number of features identified in a document to determine a type of the document
US9330068B2 (en) 2013-01-23 2016-05-03 Go Daddy Operating Company, LLC Method for conversion of website content
US9537732B2 (en) 2013-07-30 2017-01-03 Go Daddy Operating Company, LLC Methods and systems for improving website performance
US9325684B2 (en) 2013-08-02 2016-04-26 Qualcomm Incorporated Method for authenticating a device connection for a website access without using a website password
JP5911460B2 (ja) 2013-09-18 2016-04-27 キヤノン株式会社 画像形成装置及び方法、並びにプログラム
US9565271B1 (en) 2014-10-10 2017-02-07 Go Daddy Operating Company, LLC Methods for website version control using bucket cookies
US11586700B2 (en) 2016-06-10 2023-02-21 OneTrust, LLC Data processing systems and methods for automatically blocking the use of tracking tools
US12299065B2 (en) 2016-06-10 2025-05-13 OneTrust, LLC Data processing systems and methods for dynamically determining data processing consent configurations
US11227247B2 (en) 2016-06-10 2022-01-18 OneTrust, LLC Data processing systems and methods for bundled privacy policies
US11544667B2 (en) 2016-06-10 2023-01-03 OneTrust, LLC Data processing systems for generating and populating a data inventory
US10685140B2 (en) 2016-06-10 2020-06-16 OneTrust, LLC Consent receipt management systems and related methods
US11651104B2 (en) 2016-06-10 2023-05-16 OneTrust, LLC Consent receipt management systems and related methods
US12052289B2 (en) 2016-06-10 2024-07-30 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US10909265B2 (en) 2016-06-10 2021-02-02 OneTrust, LLC Application privacy scanning systems and related methods
US12045266B2 (en) 2016-06-10 2024-07-23 OneTrust, LLC Data processing systems for generating and populating a data inventory
US11134086B2 (en) 2016-06-10 2021-09-28 OneTrust, LLC Consent conversion optimization systems and related methods
US12136055B2 (en) 2016-06-10 2024-11-05 OneTrust, LLC Data processing systems for identifying, assessing, and remediating data processing risks using data modeling techniques
US12381915B2 (en) 2016-06-10 2025-08-05 OneTrust, LLC Data processing systems and methods for performing assessments and monitoring of new versions of computer code for compliance
US11392720B2 (en) 2016-06-10 2022-07-19 OneTrust, LLC Data processing systems for verification of consent and notice processing and related methods
US11727141B2 (en) 2016-06-10 2023-08-15 OneTrust, LLC Data processing systems and methods for synching privacy-related user consent across multiple computing devices
US12591828B2 (en) 2016-06-10 2026-03-31 OneTrust, LLC Data processing systems for fulfilling data subject access requests and related methods
US11188615B2 (en) 2016-06-10 2021-11-30 OneTrust, LLC Data processing consent capture systems and related methods
US11294939B2 (en) 2016-06-10 2022-04-05 OneTrust, LLC Data processing systems and methods for automatically detecting and documenting privacy-related aspects of computer software
US11675929B2 (en) 2016-06-10 2023-06-13 OneTrust, LLC Data processing consent sharing systems and related methods
US11520928B2 (en) 2016-06-10 2022-12-06 OneTrust, LLC Data processing systems for generating personal data receipts and related methods
US11636171B2 (en) 2016-06-10 2023-04-25 OneTrust, LLC Data processing user interface monitoring systems and related methods
US12118121B2 (en) 2016-06-10 2024-10-15 OneTrust, LLC Data subject access request processing systems and related methods
US10013577B1 (en) * 2017-06-16 2018-07-03 OneTrust, LLC Data processing systems for identifying whether cookies contain personally identifying information
US11544409B2 (en) 2018-09-07 2023-01-03 OneTrust, LLC Data processing systems and methods for automatically protecting sensitive data within privacy management systems
WO2022026564A1 (en) 2020-07-28 2022-02-03 OneTrust, LLC Systems and methods for automatically blocking the use of tracking tools
WO2022060860A1 (en) 2020-09-15 2022-03-24 OneTrust, LLC Data processing systems and methods for detecting tools for the automatic blocking of consent requests
US12265896B2 (en) 2020-10-05 2025-04-01 OneTrust, LLC Systems and methods for detecting prejudice bias in machine-learning models
WO2022099023A1 (en) 2020-11-06 2022-05-12 OneTrust, LLC Systems and methods for identifying data processing activities based on data discovery results
US11494515B2 (en) 2021-02-08 2022-11-08 OneTrust, LLC Data processing systems and methods for anonymizing data samples in classification analysis
WO2022178219A1 (en) 2021-02-18 2022-08-25 OneTrust, LLC Selective redaction of media content
EP4305539A1 (en) 2021-03-08 2024-01-17 OneTrust, LLC Data transfer discovery and analysis systems and related methods
US11562078B2 (en) 2021-04-16 2023-01-24 OneTrust, LLC Assessing and managing computational risk involved with integrating third party computing functionality within a computing system
US12153704B2 (en) 2021-08-05 2024-11-26 OneTrust, LLC Computing platform for facilitating data exchange among computing environments

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5812776A (en) 1995-06-07 1998-09-22 Open Market, Inc. Method of providing internet pages by mapping telephone number provided by client to URL and returning the same in a redirect command by server
US5708780A (en) 1995-06-07 1998-01-13 Open Market, Inc. Internet server access control and monitoring systems
AU694367B2 (en) * 1995-06-07 1998-07-16 Soverain Software Llc Internet server access control and monitoring systems
US20020059402A1 (en) * 1996-11-15 2002-05-16 Charles E. Belanger Server-sided internet-based platform independent operating system and application suite
US6006228A (en) * 1996-12-11 1999-12-21 Ncr Corporation Assigning security levels to particular documents on a document by document basis in a database
US5748890A (en) * 1996-12-23 1998-05-05 U S West, Inc. Method and system for authenticating and auditing access by a user to non-natively secured applications
US5875296A (en) * 1997-01-28 1999-02-23 International Business Machines Corporation Distributed file system web server user authentication with cookies
US6085976A (en) * 1998-05-22 2000-07-11 Sehr; Richard P. Travel system and methods utilizing multi-application passenger cards
WO1999024938A1 (de) * 1997-11-07 1999-05-20 Swisscom Ag Verfahren, system und vorrichtungen zur bestimmung der authentizität von personen
US6098056A (en) * 1997-11-24 2000-08-01 International Business Machines Corporation System and method for controlling access rights to and security of digital content in a distributed information system, e.g., Internet
US6418420B1 (en) * 1998-06-30 2002-07-09 Sun Microsystems, Inc. Distributed budgeting and accounting system with secure token device access
US6205480B1 (en) * 1998-08-19 2001-03-20 Computer Associates Think, Inc. System and method for web server user authentication
JP3576008B2 (ja) * 1998-10-09 2004-10-13 株式会社東芝 アクセス制御設定システム及び記憶媒体
US20010039587A1 (en) * 1998-10-23 2001-11-08 Stephen Uhler Method and apparatus for accessing devices on a network
US6636894B1 (en) * 1998-12-08 2003-10-21 Nomadix, Inc. Systems and methods for redirecting users having transparent computer access to a network using a gateway device having redirection capability
JP2000276443A (ja) * 1999-03-24 2000-10-06 Fuji Xerox Co Ltd 文書表示装置
JP2000305880A (ja) * 1999-04-20 2000-11-02 Hitachi Ltd 情報配信システム

Also Published As

Publication number Publication date
US7353283B2 (en) 2008-04-01
WO2002033933A1 (fr) 2002-04-25
DE60123097D1 (de) 2006-10-26
EP1327345B1 (fr) 2006-09-13
US20040049587A1 (en) 2004-03-11
PL361030A1 (en) 2004-09-20
EP1327345A1 (fr) 2003-07-16
AU2002210664A1 (en) 2002-04-29
ATE339839T1 (de) 2006-10-15
JP4757430B2 (ja) 2011-08-24
FR2815740B1 (fr) 2003-01-17
JP2004512594A (ja) 2004-04-22
DE60123097T2 (de) 2007-03-29
FR2815740A1 (fr) 2002-04-26

Similar Documents

Publication Publication Date Title
ES2271079T3 (es) Procedimiento de control de acceso a direcciones de sitios internet.
JP7475077B2 (ja) 通信システム、それに用いる通信装置、管理装置及び情報端末
US11528138B2 (en) Methods and systems for a digital trust architecture
US20210194845A1 (en) Communication system and method using unique identifiers
EP1280317B1 (en) Multi-domain authorisation and authentication
ES2362743T3 (es) Sistema de comunicaciones para el envío de mensajes de correo electrónico.
US20070150299A1 (en) Method, system, and apparatus for the management of the electronic files
US20040034770A1 (en) Method and system for using a web service license
US20100058058A1 (en) Certificate Handling Method and System for Ensuring Secure Identification of Identities of Multiple Electronic Devices
WO2001097432A2 (en) Secure messaging system with return receipts
ES2963837T3 (es) Técnica de conexión a un servicio
JP3660274B2 (ja) 認証書系図の自動追跡方法及びシステム
WO2008132248A1 (es) Método y sistema de notarización de transacciones electrónicas
CA2554847A1 (en) System and method for secure electronic data delivery
CA2522905A1 (en) Self-enrollment and authentication method
AU2014200729A1 (en) An improved authentication method
KR100453616B1 (ko) 투표자 등록자들과 같은 등록자를 등록하기 위한 방법, 컴퓨터 판독 가능한 매체, 투표자 등록 컴퓨터 시스템
ES2575510T3 (es) Sistema seguro de red informática para la gestión de datos personales
KR100519599B1 (ko) 전자인증 서비스 장치 및 방법
US20250119401A1 (en) Communication system and method using unique identifiers
ES2964832T3 (es) Sistema de votación electrónica por internet
EP1335558A1 (en) Methods and apparatus for secure data management, secure data retrieval and routing
Rodrigues et al. A secure electronic prescription system
JP4257825B2 (ja) 会員承認コンピュータシステムおよびこれを用いた会員認証方法
JPH0721127A (ja) 認証確認システム