特許

J-GLOBAL ID：200903097040509290

ウェブサイトのための安全なセッション管理および認証

発明者： コウ、ウェイ ドン ,  マーラス、レブ ,  ツァオ、ヤン、チュン
出願人/特許権者： インターナショナル・ビジネス・マシーンズ・コーポレーション
代理人 (3件)： 坂口 博 ,  市位 嘉宏 ,  上野 剛史
公報種別：公表公報
出願番号（国際出願番号）：特願2002-546382
公開番号（公開出願番号）：特表2004-514996
出願日： 2001年11月09日
公開日（公表日）： 2004年05月20日
要約：

本発明は、ウェブサイトとウェブクライアントとの間の安全なセッション管理および認証のためのシステムおよび方法を具備する。この方法は、保護された通信プロトコルおよび無保護の通信プロトコルの双方を含み、保護された通信プロトコルおよび無保護の通信プロトコルの切り替えのための手段、セッションクッキー、ならびにオースコードクッキーを含む。セッションクッキーはセッション管理のために用いられ、オースコードクッキーは認証のために用いられる。セッションクッキーは、ウェブクライアントが無保護のウェブページにアクセスする場合に無保護の通信プロトコルを用いて送信されるが、オースコードクッキーは、ウェブクライアントが保護されたウェブページにアクセスする場合に保護された通信プロトコルを用いて送信される。保護された通信プロトコルおよび無保護の通信プロトコルの双方と共に、セッション管理アーキテクチャおよび2つの別個のクッキーの使用によって、無許可のユーザが機密のウェブクライアントまたはウェブサイト情報にアクセスすることを防ぐ。【選択図】図1

請求項（抜粋）：

ウェブサイトとウェブクライアントとの間の安全なセッション管理および認証の方法であって、前記ウェブサイトは保護されたウェブページおよび無保護のウェブページを有し、前記方法は、 a)前記ウェブクライアントが前記無保護のウェブページに対するアクセスを要求した場合に無保護の通信プロトコルおよびセッションクッキーを利用するステップと、 b)前記ウェブクライアントが前記保護されたウェブページに対するアクセスを要求した場合に保護された通信プロトコルおよびオースコードクッキーを利用するステップと、 を具備する、方法。

IPC (2件)：

G06F15/00 ,  G09C1/00

FI (3件)：

G06F15/00 310D ,  G06F15/00 330B ,  G09C1/00 640D

Fターム (11件)：

5B085AA08 ,  5B085AE02 ,  5B085AE09 ,  5B085AE23 ,  5B085BC02 ,  5B085BE04 ,  5B085BG01 ,  5B085BG02 ,  5B085BG07 ,  5J104KA02 ,  5J104PA07

引用特許：

出願人引用 (2件)

• 製品およびサービスをオンラインで購入する方法およびコンピュータ
  公報種別：公開公報   出願番号：特願平10-247953   出願人：インターナショナル・ビジネス・マシーンズ・コーポレイション
• 通信装置、通信システム及びコンピュータ読み取り可能な記憶媒体
  公報種別：公開公報   出願番号：特願平11-076875   出願人：キヤノン株式会社

審査官引用 (2件)

• 製品およびサービスをオンラインで購入する方法およびコンピュータ
  公報種別：公開公報   出願番号：特願平10-247953   出願人：インターナショナル・ビジネス・マシーンズ・コーポレイション
• 通信装置、通信システム及びコンピュータ読み取り可能な記憶媒体
  公報種別：公開公報   出願番号：特願平11-076875   出願人：キヤノン株式会社

引用文献：

出願人引用 (2件)

• BSDでMy Serverを作ろう!
• リファレンス ロータス ドミノ R5 構築ガイド, 19990815, 第1版, pp.254-257