特許

J-GLOBAL ID：201103096831327678

ウェブサイトのための安全なセッション管理および認証

発明者： コウ、ウェイ ドン ,  マーラス、レブ ,  ツァオ、ヤン、チュン
出願人/特許権者： インターナショナル・ビジネス・マシーンズ・コーポレーション
代理人 (3件)： 坂口 博 ,  市位 嘉宏 ,  上野 剛史
公報種別：特許公報
出願番号（国際出願番号）：特願2002-546382
特許番号：特許第4056390号
出願日： 2001年11月09日
請求項（抜粋）：

【請求項1】 ウェブサイトを提供するウェブサーバと、前記ウェブサーバと通信チャネルを介して接続されたウェブクライアントとの間の安全なセッション管理および認証の方法であって、前記ウェブサイトを提供する前記ウェブサーバは、保護されたウェブページURLおよび無保護のウェブページURLを有し、前記方法は、前記ウェブサーバが、 a)前記ウェブクライアントからアクセス要求されたウェブページのURLアドレスを判定し、前記判定されたURLアドレスをキーとして用いてデータベースから前記URLアドレスが保護されたアクセスを要求するか否かを示すフラグを取得するステップと、 b)前記フラグが保護されたアクセスを要求していないと判断した場合、前記無保護のウェブページURLを記述して前記ウェブクライアントに通知することにより、前記ウェブクライアントに対し、前記無保護のウェブページURLで指定されるウェブページに、無保護の通信プロトコルおよびセッション情報を含むセッションクッキーを利用してアクセスさせるステップと、 c)前記フラグが保護されたアクセスを要求すると判断した場合、保護された通信プロトコルを使用することを示す前記保護されたウェブページのURLを記述して前記ウェブクライアントに通知することにより、前記ウェブクライアントに対し、前記保護されたウェブページURLで指定されるウェブページに、保護された通信プロトコルおよび認証コードを含むオースコードクッキーを利用してアクセスさせるステップと を実行する、方法。

IPC (3件)：

G06F 15/00 ( 200 6.01) ,  G06F 21/20 ( 200 6.01) ,  G09C 1/00 ( 200 6.01)

FI (3件)：

G06F 15/00 310 D ,  G06F 15/00 330 B ,  G09C 1/00 660 E

引用特許：

出願人引用 (2件)

• 製品およびサービスをオンラインで購入する方法およびコンピュータ
  公報種別：公開公報   出願番号：特願平10-247953   出願人：インターナショナル・ビジネス・マシーンズ・コーポレイション
• 通信装置、通信システム及びコンピュータ読み取り可能な記憶媒体
  公報種別：公開公報   出願番号：特願平11-076875   出願人：キヤノン株式会社

審査官引用 (2件)

• 製品およびサービスをオンラインで購入する方法およびコンピュータ
  公報種別：公開公報   出願番号：特願平10-247953   出願人：インターナショナル・ビジネス・マシーンズ・コーポレイション
• 通信装置、通信システム及びコンピュータ読み取り可能な記憶媒体
  公報種別：公開公報   出願番号：特願平11-076875   出願人：キヤノン株式会社

引用文献：

出願人引用 (2件)

• BSDでMy Serverを作ろう!
• リファレンス ロータス ドミノ R5 構築ガイド, 19990815, 第1版, pp.254-257