特許

J-GLOBAL ID：200903007857270118

LANサーバ環境における相互確認の方法及び装置

発明者： ティモシー・ロジャー・ケルス ,  トーマス・フランク・ピーブルズ
出願人/特許権者： インターナショナル・ビジネス・マシーンズ・コーポレイション
代理人 (1件)： 合田 潔 (外2名)
公報種別：公開公報
出願番号（国際出願番号）：特願平8-229538
公開番号（公開出願番号）：特開平9-160876
出願日： 1996年08月30日
公開日（公表日）： 1997年06月20日
要約：

【要約】【課題】 LANサーバ環境において分散コンピュータ機構をサポートする。【解決手段】 LANサーバが、既存の機構を利用して、総称セキュリティ・サブシステム(GSS)DCE資格証明を渡すことができるように構成される。サーバ管理ブロック(SMB)プロトコルが拡張され、サーバはGSS APIインタフェースを用いて資格証明を獲得及び確認する。GSSインタフェースが、クライアントとサーバ間で相互確認を達成するために必要な全ての情報をカプセル化するトークンを提供する。こうしたSMBプロトコル拡張に関して、折衝プロトコル(NP)SMBにより交換される新たなプロトコル名を含む新たなプロトコル・レベルが定義される。既存のLANサーバがNP応答内のSMB_secmodeフィールドのビットをオンし、サーバがsecpkgX SMBの交換をサポートすることを示す。サーバは次にSMBsecpkgXまたはSMBsesssetupX要求を待機する。

請求項（抜粋）：

遠隔プロシジャ呼び出しを元来サポートしないローカル・エリア・ネットワーク・サーバ環境において相互接続されるクライアントとサーバとの間で、分散コンピュータ環境(DCE)資格証明により、セッション・セットアップの間の相互確認を改良する方法であって、資格証明を交換するためのサーバ管理ブロック(SMB)・プロトコルの拡張を事前定義するステップと、前記サーバにより、総称セキュリティ・サブシステム(GSS)を前記事前定義済み拡張の機能として、前記分散コンピュータ環境により定義される総称セキュリティ・サブシステムAPIインタフェースを通じてアクセスするステップと、前記アクセスに応答して、前記総称セキュリティ・サブシステムから前記資格証明を獲得し、確認するステップと、を含む、方法。

IPC (3件)：

G06F 15/00 330 ,  G06F 13/00 357 ,  G06F 15/16 370

FI (3件)：

G06F 15/00 330 A ,  G06F 13/00 357 Z ,  G06F 15/16 370 N