H - Electricity – 04 – L
Patent
H - Electricity
04
L
H04L 29/06 (2006.01) G06F 1/00 (2006.01) G06F 21/00 (2006.01) H04L 9/08 (2006.01) H04L 12/58 (2006.01) H04L 29/08 (2006.01)
Patent
CA 2295150
An authentication server is provided which stores authentication details of authorised users, and a list of currently-authenticated users. A number of application servers are connected to the authentication server, to allow the application servers to check the current authentication status of a user which requests service by the application servers. A session key is generated during the authentication procedure, for use during subsequent communications. One embodiment of application server which is adapted for use in combination with the authentication server is a file transfer server which allows authenticated users to upload files using a first session key generated during authentication of the sending user, and which allows a recipient to retrieve the file in encrypted form using a second session key which is generated during the authentication of the second user. The file transfer server also allows a file sender to specify a release date for data transmitted to the server. In one embodiment, the transmitted file is doubly encrypted using not only the session key of the recipient, but also an encryption key which is released to the recipient only after the specified date and time. In another embodiment, the file is stored on the server until such time as the specified date and time have passed, before being released to the recipient.
L'invention concerne un serveur d'authentification (AS), destiné à stocker les détails d'authentification relatifs à des usagers autorisés, ainsi qu'une liste des usagers en cours d'authentification. Plusieurs serveurs d'applications (APS) sont reliés à ce serveur d'authentification, ces serveurs d'applications pouvant ainsi vérifier le statut d'authentification actuel d'un usager demandant un service desdits serveurs d'applications. Une clé de session, destinée à être utilisée pendant des communications ultérieures, est générée au cours de cette procédure d'authentification. L'un des modes de réalisation du serveur d'applications destiné à être utilisé conjointement audit serveur d'authentification est un serveur de transfert de fichiers, qui permet à des usagers authentifiés de télécharger des fichiers au moyen d'une première clé de session, générée au cours de l'authentification de l'expéditeur. Ce serveur de transfert de fichiers permet également à un destinataire d'extraire ce fichier sous forme chiffrée, au moyen d'une seconde clé de session, générée au cours de l'authentification du second usager. Ce serveur de transfert de fichiers permet enfin à un expéditeur d'indiquer une date de transmission des données au serveur. Dans un mode de réalisation, le fichier transmis est doublement chiffré au moyen de la clé de session du destinataire, mais aussi grâce à une clé de chiffrement transmise à ce destinataire uniquement à la date et au moment voulus. Dans un autre mode de réalisation, ce fichier est stocké dans ledit serveur jusqu'à que cette date et ce moment soient expirés, avant d'être transmis au destinataire.
Kenning Michael John
Leveridge Philip Charles
Parkinson David William
Roberts David
Strange Michael
British Telecommunications Plc
Gowling Lafleur Henderson Llp
LandOfFree
Data communications does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Data communications, we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Data communications will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-2056957