Authorization of server operations

G - Physics – 06 – F

Patent

Rate now

  [ 0.00 ] – not rated yet Voters 0   Comments 0

Details

G06F 21/00 (2006.01) G06Q 40/00 (2006.01)

Patent

CA 2736582

An authorization device (5) is provided for authorizing operations of a remote server (2) requested from user computers (3) via a data communications network (4). The device (5) has a computer interface (6) for connecting the device (5) to a local user computer (3) for communication with the remote server (2), and a user interface (7) for presenting information to a user. Control logic (11) of the device (5) is adapted to use security data to establish between the device (5) and server (2), via the local user computer (3), a mutually- authenticated connection for encrypted end-to-end communications between the device and server. The control logic (11) collects from the server (2) via this connection information indicative of any operations requested by user computers via other connections to the server (2) and requiring authorization by a user of the device (5). This information is presented to a user via the user interface (7) to prompt for authorization by the user. Server operations are controlled in accordance with rule data (18) defining operations requiring authorization by one or more authorizing users. Control logic (15) of the server control apparatus responds to an operation request from a user computer (3) by determining from the rule data (18) whether authorization by at least one authorizing user is required for that operation. If so, the operation is deferred. When a mutually-authenticated connection is established with an authorizing device (5), the control apparatus can supply information indicative of any deferred operations requested from user computers (3) and requiring authorization by the device user. A deferred operation is only performed on receipt of authorization from every authorizing user from whom authorization is required for that operation, providing secure multi-party authorization in a mobile computing environment.

Un dispositif d'autorisation (5) permet dautoriser des opérations de serveur à distance (2) demandées par des ordinateurs d'utilisateurs (3) par lintermédiaire dun réseau de communication de données (4). Le dispositif (5) comporte une interface d'ordinateur (6) pour connecter le dispositif (5) à un ordinateur d'utilisateur local (3) en vue dune communication avec le serveur à distance (2), et une interface utilisateur (7) pour présenter des informations à un utilisateur. La logique de commande (11) du dispositif (5) est conçue pour utiliser des données de sécurité pour établir, entre le dispositif (5) et le serveur (2), par l'intermédiaire de l'ordinateur d'utilisateur local (3), une connexion à authentification mutuelle pour des communications d'extrémité à extrémité chiffrées entre le dispositif et le serveur. La logique de commande (11) collecte auprès du serveur (2), par l'intermédiaire de cette connexion, des informations indiquant toute opération demandée par des ordinateurs d'utilisateur par l'intermédiaire d'autres connexions au serveur (2) et nécessitant une autorisation d'un utilisateur du dispositif (5). Ces informations sont présentées à un utilisateur par l'intermédiaire de l'interface utilisateur (7) pour susciter une autorisation de l'utilisateur. Les opérations de serveur sont commandées conformément à des données de règle (18) définissant des opérations nécessitant une autorisation dun ou de plusieurs utilisateurs pouvant fournir une autorisation. La logique de commande (15) de lappareil de commande de serveur répond à une demande d'opération d'un ordinateur d'utilisateur (3) en déterminant, à partir des données de règle (18), si une autorisation dau moins un utilisateur pouvant fournir une autorisation est nécessaire pour cette opération. Le cas échéant, l'opération est différée. Lorsqu'une connexion à authentification mutuelle est établie avec un dispositif dautorisation (5), lappareil de commande peut délivrer des informations indiquant toute opération différée demandée par les ordinateurs d'utilisateur (3) et nécessitant une autorisation de l'utilisateur de dispositif. Une opération différée n'est effectuée que lors de la réception d'une autorisation de chaque utilisateur pouvant fournir une autorisation, duquel une autorisation est nécessaire pour cette opération, ce qui fournit une autorisation multipartie sécurisée dans un environnement informatique mobile.

LandOfFree

Say what you really think

Search LandOfFree.com for Canadian inventors and patents. Rate them and share your experience with other people.

Rating

Authorization of server operations does not yet have a rating. At this time, there are no reviews or comments for this patent.

If you have personal experience with Authorization of server operations, we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Authorization of server operations will most certainly appreciate the feedback.

Rate now

     

Profile ID: LFCA-PAI-O-1893125

  Search
All data on this website is collected from public sources. Our data reflects the most accurate information available at the time of publication.