G - Physics – 06 – F
Patent
G - Physics
06
F
G06F 21/00 (2006.01) G06Q 40/00 (2006.01)
Patent
CA 2736582
An authorization device (5) is provided for authorizing operations of a remote server (2) requested from user computers (3) via a data communications network (4). The device (5) has a computer interface (6) for connecting the device (5) to a local user computer (3) for communication with the remote server (2), and a user interface (7) for presenting information to a user. Control logic (11) of the device (5) is adapted to use security data to establish between the device (5) and server (2), via the local user computer (3), a mutually- authenticated connection for encrypted end-to-end communications between the device and server. The control logic (11) collects from the server (2) via this connection information indicative of any operations requested by user computers via other connections to the server (2) and requiring authorization by a user of the device (5). This information is presented to a user via the user interface (7) to prompt for authorization by the user. Server operations are controlled in accordance with rule data (18) defining operations requiring authorization by one or more authorizing users. Control logic (15) of the server control apparatus responds to an operation request from a user computer (3) by determining from the rule data (18) whether authorization by at least one authorizing user is required for that operation. If so, the operation is deferred. When a mutually-authenticated connection is established with an authorizing device (5), the control apparatus can supply information indicative of any deferred operations requested from user computers (3) and requiring authorization by the device user. A deferred operation is only performed on receipt of authorization from every authorizing user from whom authorization is required for that operation, providing secure multi-party authorization in a mobile computing environment.
Un dispositif d'autorisation (5) permet dautoriser des opérations de serveur à distance (2) demandées par des ordinateurs d'utilisateurs (3) par lintermédiaire dun réseau de communication de données (4). Le dispositif (5) comporte une interface d'ordinateur (6) pour connecter le dispositif (5) à un ordinateur d'utilisateur local (3) en vue dune communication avec le serveur à distance (2), et une interface utilisateur (7) pour présenter des informations à un utilisateur. La logique de commande (11) du dispositif (5) est conçue pour utiliser des données de sécurité pour établir, entre le dispositif (5) et le serveur (2), par l'intermédiaire de l'ordinateur d'utilisateur local (3), une connexion à authentification mutuelle pour des communications d'extrémité à extrémité chiffrées entre le dispositif et le serveur. La logique de commande (11) collecte auprès du serveur (2), par l'intermédiaire de cette connexion, des informations indiquant toute opération demandée par des ordinateurs d'utilisateur par l'intermédiaire d'autres connexions au serveur (2) et nécessitant une autorisation d'un utilisateur du dispositif (5). Ces informations sont présentées à un utilisateur par l'intermédiaire de l'interface utilisateur (7) pour susciter une autorisation de l'utilisateur. Les opérations de serveur sont commandées conformément à des données de règle (18) définissant des opérations nécessitant une autorisation dun ou de plusieurs utilisateurs pouvant fournir une autorisation. La logique de commande (15) de lappareil de commande de serveur répond à une demande d'opération d'un ordinateur d'utilisateur (3) en déterminant, à partir des données de règle (18), si une autorisation dau moins un utilisateur pouvant fournir une autorisation est nécessaire pour cette opération. Le cas échéant, l'opération est différée. Lorsqu'une connexion à authentification mutuelle est établie avec un dispositif dautorisation (5), lappareil de commande peut délivrer des informations indiquant toute opération différée demandée par les ordinateurs d'utilisateur (3) et nécessitant une autorisation de l'utilisateur de dispositif. Une opération différée n'est effectuée que lors de la réception d'une autorisation de chaque utilisateur pouvant fournir une autorisation, duquel une autorisation est nécessaire pour cette opération, ce qui fournit une autorisation multipartie sécurisée dans un environnement informatique mobile.
Baentsch Michael
Buhler Peter
Eirich Thomas
Hermann Reto
Hoering Frank
International Business Machines Corporation
Wang Peter
LandOfFree
Authorization of server operations does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Authorization of server operations, we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Authorization of server operations will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1893125