DEVICE INDEPENDENT AUTHENTICATION SYSTEM AND METHOD

DEVICE INDEPENDENT AUTHENTICATION SYSTEM AND METHOD

A system is disclosed which facilitates authentication processes with web-enabled wireless devices, (30) including those that do not support the use of cookie files (38). To facilitate such authentication, a web server (20) analyzes an HTTP request file from a communication device (30) for the prese...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: KESHAV, SINEESH, RICE, MIKE
Format: Patent
Sprache:eng ; fre
Schlagworte:
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRICITY
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:A system is disclosed which facilitates authentication processes with web-enabled wireless devices, (30) including those that do not support the use of cookie files (38). To facilitate such authentication, a web server (20) analyzes an HTTP request file from a communication device (30) for the presence of security token data. Where none is found, a client is directed to a login page for input of authentication data, such as a user name and password information. Upon proper authentication, the client's communication device (30) is issued a security token using standard HTML - INPUT tags (34). Thereafter, the web server (20) determines if each additional HTTP request file received from the client includes a security token before responding toe the request. La présente invention concerne un système qui facilite les processus d'authentification de dispositifs sans fil à accès Internet (30), y compris ceux qui ne prennent pas en charge l'utilisation de fichiers cachés (38). Afin de faciliter l'authentification, un serveur Web (20) analyse un fichier de demande HTTP en provenance d'un dispositif de communication (30) afin de rechercher la présence de données de jeton de sécurité. Lorsque ces dernières ne sont pas trouvées, le client est dirigé vers une page d'ouverture de session qui lui permet d'entrer des données d'authentification, telles qu'un nom d'utilisateur et des informations de mot de passe. Après une authentification adéquate, le dispositif de communication client (30) reçoit un jeton de sécurité sous la forme d'étiquettes HTML-INPUT standards (34). Le serveur Web (20) détermine ensuite si chaque fichier de demande HTTP supplémentaire reçu du client comprend un jeton de sécurité avant de répondre à la demande.