Un método para proporcionar acceso autorizado a una aplicación de servicio con el fin de usar un recurso protegido de un usuario final.
Un método para proporcionar acceso autorizado a una aplicación de servicio para usar un recurso protegido de un usuario final,
siendo dicho recurso protegido una interfaz de programación de aplicación, API, y estando expuesto en unos puntos finales protegidos de protocolo OAuth de una pluralidad de dominios administrativos, perteneciendo cada dominio administrativo en dicha pluralidad de dominios administrativos a un proveedor de servicio y que es responsable de emitir y controlar individualmente el uso posterior de las autorizaciones para acceder a múltiples recursos protegidos, según se conceden por el usuario final que pertenece a dicho dominio administrativo, caracterizado porque:
- el método se aplica a escenarios OAuth distribuidos donde dichos puntos finales de dicha pluralidad de dominios administrativos se desconocen previamente por dicha aplicación de servicio;
- los puntos finales de protocolo OAuth son únicos y válidos para conseguir autorizaciones para acceder a algún punto final de API subyacente;
- una infraestructura global soporta registro de aplicación y gestión de credenciales;
y porque el método comprende adicionalmente:
i. seleccionar, por una entidad intermedia, un dominio administrativo de dicha pluralidad de dominios administrativos basándose en información de dicho usuario final y preferencias proporcionadas durante la fase de autenticación OAuth;
ii. encaminar, por dicha entidad intermedia, un procedimiento OAuth a dicho dominio administrativo seleccionado;
iii. realizar, por dicho dominio administrativo seleccionado, una autorización segura para conceder acceso a dicho usuario final por medio del protocolo OAuth, consistiendo el último al menos de:
- una fase de autenticación de dicho usuario final; y
- proporcionar dicha aplicación de servicio con un testigo de acceso para permitir dicho acceso a dicho recurso protegido; y
iv. proporcionar, dicho dominio administrativo seleccionado a dicha aplicación de servicio, una vez realizada dicha autorización segura, acceso directo o de intermediario a dicho recurso protegido mediante uno de dichos puntos terminales establecidos por dicha entidad intermedia, encaminando dicha entidad intermedia solicitudes de API autorizadas, enviadas por dicha aplicación a dicho dominio administrativo, basándose en dicho testigo de acceso,
en el que el método mantiene compatibilidad completa con normas OAuth 1.0 o 2.0 y no requiere ningún comportamiento especial del lado de la aplicación sino que sigue simplemente la realización de OAuth convencional.
Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/EP2011/005569.
Solicitante: TELEFONICA, S.A..
Nacionalidad solicitante: España.
Inventor/es: LORENZO,JORGE, LOZANO,DAVID, GONZALEZ,DIEGO, VICENTE,DAVID.
Fecha de Publicación: .
Clasificación Internacional de Patentes:
- G06F21/41 FISICA. › G06 CALCULO; CONTEO. › G06F PROCESAMIENTO ELECTRICO DE DATOS DIGITALES (sistemas de computadores basados en modelos de cálculo específicos G06N). › G06F 21/00 Disposiciones de seguridad para la protección de computadores, sus componentes, programas o datos contra actividades no autorizadas. › donde un inicio de sesión único (single sign-on) proporciona acceso a una pluralidad de ordenadores.
- G06F21/45 G06F 21/00 […] › Estructuras o herramientas para la administración de autenticación.
- G06F21/62 G06F 21/00 […] › Protección del acceso a los datos a través de una plataforma, p. ej.: con la utilización de teclas o reglas de control de acceso.
- H04L29/06 ELECTRICIDAD. › H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS. › H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.
PDF original: ES-2694423_T3.pdf
Patentes similares o relacionadas:
Procedimiento y dispositivo para el procesamiento de una solicitud de servicio, del 29 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para el procesamiento de una solicitud de servicio, comprendiendo el procedimiento: recibir (S201), mediante un nodo de consenso, una solicitud […]
Gestión de memoria intermedia recomendada de red de una aplicación de servicio en un dispositivo de radio, del 22 de Julio de 2020, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un método llevado a cabo por un nodo de red en una red de comunicación por radio , comprendiendo el método: obtener (S1) una predicción del ancho […]
Método, servidor y sistema de inicio de sesión de confianza, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método de inicio de sesión de confianza implementado por computadora aplicado a un sistema de inicio de sesión de confianza que comprende un primer sistema de aplicación […]
Método y aparato para configurar un identificador de dispositivo móvil, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método implementado por servidor para configurar un identificador de dispositivo móvil, que comprende: obtener una lista de aplicaciones, APP, […]
Método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático de cliente que comprende una entidad de módulo de identidad de abonado con un kit de herramientas de módulo de identidad de abonado así como una miniaplicación de módulo de identidad de abonado, sistema, dispositivo informático de cliente y entidad de módulo de identidad de abonado para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en el dispositivo informático de cliente, programa que comprende un código de programa legible por ordenador y producto de programa informático, del 22 de Julio de 2020, de DEUTSCHE TELEKOM AG: Un método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático […]
Método para atender solicitudes de acceso a información de ubicación, del 22 de Julio de 2020, de Nokia Technologies OY: Un aparato que comprende: al menos un procesador; y al menos una memoria que incluye un código de programa informático para uno o más programas, […]
Sincronización de una aplicación en un dispositivo auxiliar, del 22 de Julio de 2020, de OPENTV, INC.: Un método que comprende, mediante un dispositivo de medios: acceder, utilizando un módulo de recepción, un flujo de datos que incluye contenido […]
Procedimiento y dispositivo para su uso en la gestión de riesgos de información de aplicación, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para la gestión de riesgos de información de aplicación en un dispositivo de red, comprendiendo el procedimiento: recibir información […]