特許
J-GLOBAL ID:200903097040509290
ウェブサイトのための安全なセッション管理および認証
発明者:
,
,
出願人/特許権者:
代理人 (3件):
坂口 博
, 市位 嘉宏
, 上野 剛史
公報種別:公表公報
出願番号(国際出願番号):特願2002-546382
公開番号(公開出願番号):特表2004-514996
出願日: 2001年11月09日
公開日(公表日): 2004年05月20日
要約:
本発明は、ウェブサイトとウェブクライアントとの間の安全なセッション管理および認証のためのシステムおよび方法を具備する。この方法は、保護された通信プロトコルおよび無保護の通信プロトコルの双方を含み、保護された通信プロトコルおよび無保護の通信プロトコルの切り替えのための手段、セッションクッキー、ならびにオースコードクッキーを含む。セッションクッキーはセッション管理のために用いられ、オースコードクッキーは認証のために用いられる。セッションクッキーは、ウェブクライアントが無保護のウェブページにアクセスする場合に無保護の通信プロトコルを用いて送信されるが、オースコードクッキーは、ウェブクライアントが保護されたウェブページにアクセスする場合に保護された通信プロトコルを用いて送信される。保護された通信プロトコルおよび無保護の通信プロトコルの双方と共に、セッション管理アーキテクチャおよび2つの別個のクッキーの使用によって、無許可のユーザが機密のウェブクライアントまたはウェブサイト情報にアクセスすることを防ぐ。【選択図】図1
請求項(抜粋):
ウェブサイトとウェブクライアントとの間の安全なセッション管理および認証の方法であって、前記ウェブサイトは保護されたウェブページおよび無保護のウェブページを有し、前記方法は、
a)前記ウェブクライアントが前記無保護のウェブページに対するアクセスを要求した場合に無保護の通信プロトコルおよびセッションクッキーを利用するステップと、
b)前記ウェブクライアントが前記保護されたウェブページに対するアクセスを要求した場合に保護された通信プロトコルおよびオースコードクッキーを利用するステップと、
を具備する、方法。
IPC (2件):
FI (3件):
G06F15/00 310D
, G06F15/00 330B
, G09C1/00 640D
Fターム (11件):
5B085AA08
, 5B085AE02
, 5B085AE09
, 5B085AE23
, 5B085BC02
, 5B085BE04
, 5B085BG01
, 5B085BG02
, 5B085BG07
, 5J104KA02
, 5J104PA07
引用特許:
引用文献:
出願人引用 (2件)
-
BSDでMy Serverを作ろう!
-
リファレンス ロータス ドミノ R5 構築ガイド, 19990815, 第1版, pp.254-257
前のページに戻る