特許

J-GLOBAL ID：200903088942608985

ログオン証明書

発明者： プラドユムナ ケイ ミスラ ,  アーノルド エス ミラー ,  リチャード ビー ウォード
出願人/特許権者： マイクロソフト コーポレイション
代理人 (1件)： 中村 稔 (外6名)
公報種別：公開公報
出願番号（国際出願番号）：特願平7-212329
公開番号（公開出願番号）：特開平8-106437
出願日： 1995年07月18日
公開日（公表日）： 1996年04月23日
要約：

【要約】【課題】 分散システムにおいて接続解除処理をサポートするログオン証明書を提供する。【解決手段】 各ログオン証明書は、ホーム・ドメインでないドメインで、ユーザ/マシンの同一性、権利および特権を確立するのに十分な資格認定情報を保持する安全なパッケージである。ユーザ/マシンが、そのホーム・ドメインでないドメインでシステムへの接続を試みるときに、ユーザ/マシンは、その資格認定を証明するログオン証明書を提供する。ユーザ/マシンがシステムへの接続を試みるドメインは、安全なパッケージに含まれる資格認定情報を得るように要求されると、これを復号し、封印を解除する。ユーザ/マシンが十分な資格認定を有すると、ユーザ/マシンはシステムへの接続を許可され、ユーザ/マシンが十分な資格認定を有しないと、システムへの接続を許可されない。

請求項（抜粋）：

プリンシパルを認証し、かつ、権限付与データを提供するために資格認定情報をチェックするためのファシリティを有する分散システムにおいて、クライアントの資格認定情報を保持する安全なパッケージをプリンシパルに提供し、前記分散システムに接続するためのプリンシパル・リクエストを受け取り、前記安全なパッケージにアクセスして、資格認定情報をチェックする前記ファシリティに、前記プリンシパルが、前記分散システムに接続されるように認証および権限付与されるかどうかを決定できるようにし、前記プリンシパルが、前記分散システムにログオンする権限を付与されていず、かつ、認証されていない場合には、前記分散システムに接続されるための前記クライアント・リクエストを否定し、ならびに前記プリンシパルが、前記分散システムへログオンする権限を付与され、かつ、認証されている場合には、前記分散システムに接続されるための前記クライアント・リクエストを許可する、ステップを備えている方法。

IPC (5件)：

G06F 15/00 330 ,  G06F 15/00 ,  G06F 13/00 357 ,  G09C 1/00 ,  H04L 9/32

引用特許：

出願人引用 (3件)

• ユーザ認証システム
  公報種別：公開公報   出願番号：特願平4-142770   出願人：株式会社東芝
• 特開平3-158955
  
• 特開平3-237551
  

審査官引用 (4件)

• ユーザ認証システム
  公報種別：公開公報   出願番号：特願平4-142770   出願人：株式会社東芝
• 特開平3-158955
  
• 特開平3-158955
  
• 特開平3-237551
  

引用文献：

出願人引用 (3件)

• The Evolution of the Kerberos Authentication Service
• 指紋情報による本人確認方式の考察
• Security architecture for distributed systems

審査官引用 (5件)

• The Evolution of the Kerberos Authentication Service
• The Evolution of the Kerberos Authentication Service
• 指紋情報による本人確認方式の考察
• The Evolution of the Kerberos Authentication Service
• Security architecture for distributed systems