特許

J-GLOBAL ID：201103011932527834

ウェブリソースの保護方法

発明者： ダグラス・ダブリュー・スティーレ ,  トッド・エム・ゴイン ,  クライグ・ダブリュー・ブリアント
出願人/特許権者： ヒューレット・パッカード・カンパニー
代理人 (1件)： 大西 昭広
公報種別：特許公報
出願番号（国際出願番号）：特願平11-102757
公開番号（公開出願番号）：特開平11-338824
特許番号：特許第3754230号
出願日： 1999年04月09日
公開日（公表日）： 1999年12月10日
請求項（抜粋）：

【請求項1】ネットワークシステムにおけるウェブリソースの保護方法であって、 クライアントブラウザプログラムの制御によってクライアント計算機が有する入力手段からサービス要求を受け取る毎に、前記クライアントブラウザプログラムの制御によって前記クライアント計算機が一意のトークンを生成するステップと、 前記クライアントブラウザプログラムの制御によって前記クライアント計算機が前記受け取ったサービス要求に応答する毎にセキュリティサーバに対して前記一意のトークンを第1のトークンとして前記クライアント計算機が有する通信手段を用いて転送するステップと、 前記サービス要求及び前記一意のトークンを第2のトークンとして前記クライアント計算機が有する通信手段を用いてアプリケーションサーバに転送するステップと、 前記アプリケーションサーバが有する通信手段が前記第2のトークンを前記セキュリティサーバに転送して前記セキュリティサーバが前記第2のトークンを検証するステップと、 前記セキュリティサーバが行った前記検証の結果である通知が、前記クライアント計算機からの前記第1のトークンと前記アプリケーションサーバからの前記第2のトークンとが一致し、かつ、前記クライアント計算機から前記第1のトークンを前記セキュリティサーバが受け取った時と前記アプリケーションサーバから前記第2のトークンを前記セキュリティサーバが受け取った時との間に所定のタイムアウト期間が経過していない旨を前記アプリケーションサーバに対して、示したときに、前記クライアント計算機から前記転送された前記サービス要求に対応するサービスを前記クライアント計算機が前記アプリケーションサーバから受け取るステップと、 を含む、ネットワークシステムにおけるウェブリソースの保護方法。

IPC (1件)：

G06F 21/20 ( 200 6.01)

FI (1件)：

G06F 15/00 330 A

引用特許：

出願人引用 (2件)

• 対話管理型情報提供方法及び装置
  公報種別：公開公報   出願番号：特願平7-307231   出願人：日本電信電話株式会社
• ネットワーク上の認証に用いられる照合サーバ
  公報種別：公開公報   出願番号：特願平7-231161   出願人：株式会社キャディックス

審査官引用 (2件)

• 対話管理型情報提供方法及び装置
  公報種別：公開公報   出願番号：特願平7-307231   出願人：日本電信電話株式会社
• ネットワーク上の認証に用いられる照合サーバ
  公報種別：公開公報   出願番号：特願平7-231161   出願人：株式会社キャディックス