Un método para proporcionar acceso autorizado a una aplicación de servicio con el fin de usar un recurso protegido de un usuario final.

Un método para proporcionar acceso autorizado a una aplicación de servicio para usar un recurso protegido de un usuario final,

siendo dicho recurso protegido una interfaz de programación de aplicación, API, y estando expuesto en unos puntos finales protegidos de protocolo OAuth de una pluralidad de dominios administrativos, perteneciendo cada dominio administrativo en dicha pluralidad de dominios administrativos a un proveedor de servicio y que es responsable de emitir y controlar individualmente el uso posterior de las autorizaciones para acceder a múltiples recursos protegidos, según se conceden por el usuario final que pertenece a dicho dominio administrativo, caracterizado porque:

- el método se aplica a escenarios OAuth distribuidos donde dichos puntos finales de dicha pluralidad de dominios administrativos se desconocen previamente por dicha aplicación de servicio;

- los puntos finales de protocolo OAuth son únicos y válidos para conseguir autorizaciones para acceder a algún punto final de API subyacente;

- una infraestructura global soporta registro de aplicación y gestión de credenciales;

y porque el método comprende adicionalmente:

i. seleccionar, por una entidad intermedia, un dominio administrativo de dicha pluralidad de dominios administrativos basándose en información de dicho usuario final y preferencias proporcionadas durante la fase de autenticación OAuth;

ii. encaminar, por dicha entidad intermedia, un procedimiento OAuth a dicho dominio administrativo seleccionado;

iii. realizar, por dicho dominio administrativo seleccionado, una autorización segura para conceder acceso a dicho usuario final por medio del protocolo OAuth, consistiendo el último al menos de:

- una fase de autenticación de dicho usuario final; y

- proporcionar dicha aplicación de servicio con un testigo de acceso para permitir dicho acceso a dicho recurso protegido; y

iv. proporcionar, dicho dominio administrativo seleccionado a dicha aplicación de servicio, una vez realizada dicha autorización segura, acceso directo o de intermediario a dicho recurso protegido mediante uno de dichos puntos terminales establecidos por dicha entidad intermedia, encaminando dicha entidad intermedia solicitudes de API autorizadas, enviadas por dicha aplicación a dicho dominio administrativo, basándose en dicho testigo de acceso,

en el que el método mantiene compatibilidad completa con normas OAuth 1.0 o 2.0 y no requiere ningún comportamiento especial del lado de la aplicación sino que sigue simplemente la realización de OAuth convencional.

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/EP2011/005569.

Solicitante: TELEFONICA, S.A..

Nacionalidad solicitante: España.

Inventor/es: LORENZO,JORGE, LOZANO,DAVID, GONZALEZ,DIEGO, VICENTE,DAVID.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • G06F21/41 SECCION G — FISICA.G06 COMPUTO; CALCULO; CONTEO.G06F TRATAMIENTO DE DATOS DIGITALES ELECTRICOS (computadores en los que una parte del cálculo se efectúa hidráulica o neumáticamente G06D, ópticamente G06E; sistemas de computadores basados en modelos de cálculo específicos G06N). › G06F 21/00 Disposiciones de seguridad para la protección de computadores sus componentes, programas o datos contra actividades no autorizadas. › donde un inicio de sesión único (single sign-on) proporciona acceso a una pluralidad de ordenadores.
  • G06F21/45 G06F 21/00 […] › Estructuras o herramientas para la administración de autenticación.
  • G06F21/62 G06F 21/00 […] › Protección del acceso a los datos a través de una plataforma, p. ej.: con la utilización de teclas o reglas de control de acceso.
  • H04L29/06 SECCION H — ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M; selección H04Q). › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.

PDF original: ES-2694423_T3.pdf

 

  • Fb
  • Twitter
  • G+
  • 📞

Patentes similares o relacionadas:

Método implementado por ordenador y un sistema informático para evitar problemas de seguridad en el uso de certificados digitales en la firma de códigos y un producto de programa informático de los mismos, del 2 de Enero de 2019, de TELEFONICA DIGITAL ESPAÑA, S.L.U: Un método implementado por ordenador para evitar problemas de seguridad en el uso de certificados digitales en la firma de códigos, que comprende: - firmar, […]

Dispositivo terminal, programa y dispositivo de procesamiento de información para comunicación de campo cercano, del 2 de Enero de 2019, de SONY CORPORATION: Un dispositivo terminal que comprende: una unidad de adquisición configurada para adquirir un resultado de determinación de si otro dispositivo […]

Procedimiento para personalizar un módulo de seguridad de un dispositivo terminal de telecomunicación, del 28 de Diciembre de 2018, de Giesecke+Devrient Mobile Security GmbH: Procedimiento para personalizar un módulo de seguridad en un dispositivo terminal de telecomunicación, caracterizado por los siguientes […]

DISPOSITIVO DE CONTROL DOMÓTICO Y MÉTODO DE CONTROL DEL DISPOSITIVO, del 27 de Diciembre de 2018, de Sisteplast PVC S.L: Dispositivo de control domótico que comprende totalmente integrado en el marco de una puerta o ventana de un edificio y formando parte de dicha puerta […]

Procedimiento de emisión de un mensaje por un servidor de un núcleo de red IP multimedia IMS y servidor, del 26 de Diciembre de 2018, de Orange: Procedimiento de emisión de un mensaje (M1, M1') por un servidor (4, 3') de un núcleo de red IP multimedia (CN, CN') como continuación a la recepción (G10, F10') por […]

Sistema, método y programa de ordenador, para permitir la entrada en transacciones en base remota, del 26 de Diciembre de 2018, de Syngrafii Inc: Un método para permitir la entrada en transacciones de forma remota, en donde se proporciona un primer ordenador en una primera ubicación de una o más partes de una […]

Fichero delta de descripción de presentación de medios para envío por flujo continuo de HTTP, del 21 de Diciembre de 2018, de BlackBerry Limited: Un método que comprende: recibir, en un cliente , una descripción de presentación de medios MPD que incluye un elemento de Lenguaje de […]

COMPARTICIÓN DE CONTENIDO MULTIMEDIA A TRAVÉS DE UNA COMUNICACIÓN AUDIOVISUAL, del 29 de Febrero de 2012, de FRANCE TELECOM: Procedimiento que puede implementarse por una primera pasarela residencial (GWA) para proporcionar, a al menos un primer terminal (PCA, STBA) conectado […]