特許

J-GLOBAL ID：200903026528227567

認証サーバおよび認証プログラム

発明者： 橋本 和也 ,  小林 智恵子 ,  岡島 正明 ,  向山 弘樹 ,  池田 竜朗
出願人/特許権者： 株式会社東芝 ,  東芝ソリューション株式会社
代理人 (8件)： 鈴江 武彦 ,  河野 哲 ,  中村 誠 ,  蔵田 昌俊 ,  峰 隆司 ,  福原 淑弘 ,  村松 貞男 ,  橋本 良郎
公報種別：公開公報
出願番号（国際出願番号）：特願2007-013942
公開番号（公開出願番号）：特開2008-181310
出願日： 2007年01月24日
公開日（公表日）： 2008年08月07日
要約：

【課題】正当なパスワードを用いてなりすました不正ユーザを検出する。【解決手段】認証サーバ10は、セッションが生成された場合、セッションID毎にログアウト情報を生成するログアウト情報生成部14と、ログアウト情報を含むメッセージ情報をログインが許可されたユーザIDに基づいて登録端末6に送信するメッセージ情報送信部15と、登録端末6からログアウト情報に基づくログアウト要求を受信した場合、クライアント端末と5のセッションを終了するセッション終了部16とを備える。【選択図】 図1

請求項（抜粋）：

ユーザIDとクレデンシャル情報と登録端末の送信先情報とを予め関連付けて記憶するユーザ情報記憶手段と、 クライアント端末から送信されるユーザIDとクレデンシャル情報とが、前記ユーザ情報記憶手段に記憶されたユーザIDとクレデンシャル情報とに一致しているか否かによりユーザを認証するユーザ認証手段と、 前記ユーザ認証手段により一致していると判定された場合、前記ユーザIDにセッションIDを割り当ててログインを許可し、前記クライアント端末とのセッションを生成するセッション管理手段と、 前記セッションが生成された場合、該セッションを終了するためのログアウト情報を前記セッションIDに関連付けて生成するログアウト情報生成手段と、 前記ログアウト情報を含むメッセージ情報を、前記ログインが許可されたユーザIDに基づいて、前記登録端末に送信するメッセージ情報送信手段と、 前記登録端末から前記ログアウト情報に基づくログアウト要求を受信した場合、該ログアウト情報に対応するセッションIDに基づいて、前記クライアント端末とのセッションを終了するセッション終了手段と を備えたことを特徴とする認証サーバ。

IPC (2件)：

G06F 21/20 ,  H04L 9/32

FI (4件)：

G06F15/00 330A ,  G06F15/00 330B ,  H04L9/00 675D ,  H04L9/00 673A

Fターム (16件)：

5B285AA01 ,  5B285BA03 ,  5B285CB02 ,  5B285CB41 ,  5B285CB43 ,  5B285CB53 ,  5B285CB55 ,  5B285CB62 ,  5B285CB72 ,  5B285CB85 ,  5B285DA03 ,  5B285DA05 ,  5J104AA07 ,  5J104KA02 ,  5J104MA01 ,  5J104PA07

引用特許：

出願人引用 (1件)

• 不正利用通知方法、および不正利用通知プログラム
  公報種別：公開公報   出願番号：特願2003-314420   出願人：オムロン株式会社

審査官引用 (2件)

• 認証方法及び認証装置並びに端末装置
  公報種別：公開公報   出願番号：特願2000-331353   出願人：堀直樹
• 通信管理システムおよび通信管理方法
  公報種別：公開公報   出願番号：特願2004-180459   出願人：日本電気株式会社