H - Electricity – 04 – L
Patent
H - Electricity
04
L
H04L 29/06 (2006.01)
Patent
CA 2563343
A system and method provides user authorization for use of a server without providing the server with sensitive user information. A secure authorization link is established between a user interface and a remote authentication server. The authorization link passes through a local server while being unreadable by the local server. User authorization data is sent from the user interface to the authorization server, via the authorization link. The authorization server then returns a redirected validation message to the user interface, via the authorization link. A local link is established between the user interface and the local server based on data included in the redirected validation message. All communication between the user interface, the local server and authorization server is performed utilizing the user interface web browser. Thus, authorization for use of services controlled by the local server is accomplished without the need to load specialized software on the user interface for establishing such links and performing such communications.
L'invention concerne un système et un procédé permettant de produire une autorisation d'utilisateur de manière à utiliser un serveur sans fournir au serveur des informations sensibles d'utilisateur. Un lien d'autorisation sécurisé est établi entre une interface d'utilisateur et un serveur d'authentification à distance. Ce lien d'autorisation passe par un serveur local, alors qu'il ne peut pas être lu par ledit serveur local. Des données d'autorisation d'utilisateur sont envoyées de l'interface d'utilisateur au serveur d'autorisation, via le lien d'autorisation. Ledit serveur d'autorisation permet ensuite de retourner un message de validation réacheminé à l'interface d'utilisateur, via le lien d'autorisation. Un lien local est établi entre l'interface d'utilisateur et le serveur local en fonction des données comprises dans le message de validation réacheminé. Toute communication entre l'interface d'utilisateur, le serveur local et le serveur d'autorisation est réalisée au moyen du navigateur Web de l'interface d'utilisateur. Ainsi, l'autorisation d'utilisation des services contrôlée par le serveur local est effectuée sans avoir recours au chargement d'un logiciel spécialisé sur l'interface d'utilisateur en vue d'établir de tels liens et de réaliser de telles communications.
Angus Ian G.
Pham Rosanne P.
Skinner John D.
Smart & Biggar
The Boeing Company
LandOfFree
Authentication of untrusted gateway without disclosure of... does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Authentication of untrusted gateway without disclosure of..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Authentication of untrusted gateway without disclosure of... will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1607366