特許

J-GLOBAL ID：200903088698603445

認証方法

発明者： 板谷 孝 ,  林 重年 ,  内田 稔 ,  小瀧 伯泰 ,  内田 貴子
出願人/特許権者： 株式会社日立製作所
代理人 (1件)： 小川 勝男
公報種別：公開公報
出願番号（国際出願番号）：特願平10-274551
公開番号（公開出願番号）：特開2000-106552
出願日： 1998年09月29日
公開日（公表日）： 2000年04月11日
要約：

【要約】【課題】ユーザ認証が必要な業務サーバオブジェクトが分散オブジェクト基盤を利用するネットワークに分散しており、クライアントからHTTPのような接続状態を管理しない通信プロトコルを使って業務サーバオブジェクトを利用するクライアント・サーバシステムには、セッションの識別情報を持ち回る必要があるが、ユーザ情報を含む証書をクライアント-サーバの間、サーバ-サーバの間でやりとりすることは、セキュリティ上好ましくない。【解決手段】クライアント計算機101,103,105からの受け取ったユーザ情報をもとにユーザ認証オブジェクト112で認証をおこない、認証に成功した場合にセッションの識別情報とともにユーザ情報や認証時に得られるユーザ属性等の情報の組みをログイン情報管理オブジェクト114で保持することにより、シングルサインオンを実現する認証方式。

請求項（抜粋）：

ユーザ認証が必要な業務サーバオブジェクトが分散オブジェクト基盤を利用するネットワークに分散しており、クライアントからサーバオブジェクトへアクセスするクライアント・サーバシステムにおける認証方法において、クライアントがサーバにログインするときユーザを識別するユーザ情報書と、セッションを識別するセッション識別子を、ユーザ認証オブジェクトへ送付し、認証された場合、ユーザ認証オブジェクトが当該セッション識別子とユーザ情報をログイン情報管理オブジェクトに登録し保持することを特徴とする認証方法。

IPC (3件)：

H04L 9/32 ,  G06F 15/00 310 ,  G06F 15/00 330

FI (4件)：

H04L 9/00 673 D ,  G06F 15/00 310 D ,  G06F 15/00 330 B ,  H04L 9/00 673 A

Fターム (12件)：

5B085AC03 ,  5B085AE01 ,  5B085AE06 ,  5B085AE23 ,  5B085BC01 ,  5B085BG07 ,  5J104AA07 ,  5J104KA01 ,  5J104MA01 ,  5J104NA05 ,  5J104NA27 ,  5J104PA09

引用特許：

審査官引用 (5件)

• 通信システムおよびアクセス応答装置およびアクセス要求装置
  公報種別：公開公報   出願番号：特願平7-052383   出願人：富士通株式会社
• ユーザ認証機能付サーバクライアントシステム装置及びユーザ認証方法及びユーザ認証機能付サーバ及びコンピュータ読み取り可能な記録媒体
  公報種別：公開公報   出願番号：特願平10-215830   出願人：三菱電機株式会社
• サーバ・グループ間で操作を調整する方法
  公報種別：公開公報   出願番号：特願平10-122395   出願人：インターナショナル・ビジネス・マシーンズ・コーポレイション
• ユーザの簡易認証方法およびそのプログラムを格納した記録媒体
  公報種別：公開公報   出願番号：特願平10-203654   出願人：株式会社日立製作所
• ネットワークシステムのセキュリティ管理方法
  公報種別：公開公報   出願番号：特願平9-076954   出願人：株式会社日立製作所