H - Electricity – 04 – L
Patent
H - Electricity
04
L
H04L 9/32 (2006.01) G06F 21/00 (2006.01) H04L 12/16 (2006.01)
Patent
CA 2308797
A highly scalable, flexible, and extensible mechanism is provided for authenticating a request from a client. In a preferred embodiment, the invention comprises an authentication engine, an authentication host, a plurality of providers coupled to the host which implement selected authentification schemes, and a machine independent communication mechanism which enables the various components to communicate with each other irregardless of the machine each component resides on. The communication mechanism enables the invention to be distributed, which in turn, makes the invention highly scalable. In operation, the authentication engine receives a request having associated therewith a protect string. The protect string specifies the authentication scheme or schemes that need to be implemented for that request. The authentication engine parses the protect string into one or more provider requests, and sends the requests to the authentication host. In response, the host forwards the requests to the appropriate providers for processing. The results of the providers' processing are sent back to the authentication engine, which then processes the results according to the protect string to determine whether the request has been authenticated. With the present invention, it is possible to add providers to the system, or to substitute a new provider for an existing provider, without changing or recompiling any other component in the system. It is also possible to change the authentication schemes associated with a request by simply changing the protect string. These aspects of the invention make it possible to change implementation at deployment time, as opposed to compile time. This makes the invention highly flexible and extensible.
L'invention concerne un mécanisme extensible, hautement réglable et flexible, destiné à authentifier une demande émanant d'un client. Dans un mode de réalisation préféré, l'invention comprend un moteur d'authentification, un hôte d'authentification, plusieurs fournisseurs couplés à l'hôte et mettant en oeuvre des schémas d'authentification choisis, ainsi qu'un mécanisme de communications, indépendant d'une machine et permettant aux divers composants de communiquer entre eux, quelle que soit la machine sur laquelle se situe le composant. Ce mécanisme de communication permet de répartir l'invention, ce qui rend celle-ci très réglable. Lors du fonctionnement de ce mécanisme, le moteur d'authentification reçoit une demande à laquelle est associée une chaîne de protection. Cette chaîne spécifie le ou les schéma(s) d'authentification à implémenter pour cette demande. Le moteur d'authentification décompose la chaîne de protection en une ou plusieurs demandes de fournisseur, et envoie les demandes à l'hôte d'authentification. En réponse, cet hôte achemine les demandes vers les fournisseurs appropriés, aux fins de traitement. Les résultats du traitement par les fournisseurs sont renvoyés au moteur d'authentification, lequel traite alors ces résultats en fonction de la chaîne de protection, afin de déterminer si la demande a été authentifiée. Grâce à la présente invention, on peut ajouter des fournisseurs au système, ou substituer un nouveau fournisseur à un fournisseur existant, sans changer ou compiler à nouveau un quelconque autre composant du système. Il est également possible de changer les schémas d'authentification associés à une demande, par simple changement de la chaîne de protection. Ces aspects de l'invention permettent de changer l'implémentation pendant le délai d'intervention, par opposition au moment de compilation, ce qui rend l'invention très flexible et extensible.
Pang Robert
Stabile Jim
Moffat & Co.
Oracle Corporation
Oracle International Corporation (oic)
LandOfFree
Method and apparatus for implementing an extensible... does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Method and apparatus for implementing an extensible..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Method and apparatus for implementing an extensible... will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1648365