JP2005512247A - ネットワークユーザ認証システムおよび方法 - Google Patents

ネットワークユーザ認証システムおよび方法 Download PDF

Info

Publication number
JP2005512247A
JP2005512247A JP2003551963A JP2003551963A JP2005512247A JP 2005512247 A JP2005512247 A JP 2005512247A JP 2003551963 A JP2003551963 A JP 2003551963A JP 2003551963 A JP2003551963 A JP 2003551963A JP 2005512247 A JP2005512247 A JP 2005512247A
Authority
JP
Japan
Prior art keywords
user authentication
passkey
network
network user
authentication method
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2003551963A
Other languages
English (en)
Other versions
JP4864289B2 (ja
Inventor
レイル,ピータ,ディー
Original Assignee
イレクトラニク、デイタ、システィムズ、コーパレイシャン
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by イレクトラニク、デイタ、システィムズ、コーパレイシャン filed Critical イレクトラニク、デイタ、システィムズ、コーパレイシャン
Publication of JP2005512247A publication Critical patent/JP2005512247A/ja
Application granted granted Critical
Publication of JP4864289B2 publication Critical patent/JP4864289B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0846Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本発明の1つの実施例によれば、ネットワークユーザ認証方法は、ユーザに関するネットワーク識別とパスワードを受信し、そのネットワーク識別とパスワードを検証し、そのユーザに対するパスキーを生成し、そのユーザのコンピュータ内に一時的に蓄積するためにそのパスキーをそのユーザに送信する。

Description

本発明は、一般的にコンピュータネットワークに関し、特に、ネットワークユーザ認証システム(network user authentication system)および方法に関する。
コンピュータネットワークの利用の増加のため、会社、特に大会社は、大量の情報を電子形式で持っている。この電子情報は、典型的には、グローバルに配置された多数のサーバに蓄積される。この蓄積された情報の多くは要注意のものであるか秘密のものである。従って、会社はコンピュータセキュリティに非常に真剣に取り組んでいる。このことから、多くの会社の情報は安全な電気通信チャネルを通じて伝送される。
情報をサーバから従業員のコンピュータに伝送するために安全なチャネルを利用する際には、プロセッサ集中の暗号化がよく用いられる。このアプローチは、コストがかかり、多くの会社の情報は要注意なものでないことから不必要である。暗号化に必要な余分なプロセッササイクルは、重いユーザの負荷の下で、サーバの力をそぐ。
別のセキュリティとして、多くの会社は、従業員が特定のサーバにアクセスの際に認証されることを要求する。典型的には、この認証は、ユーザがサーバ上の希望する情報にアクセスできるように、ユーザに対してネットワーク識別とパスワードの入力を要求する。しかし、その従業員が別のサーバに蓄積された情報を希望するなら、その従業員はそのサーバ上の情報にアクセスするために、彼または彼女のネットワーク識別(network identification)とパスワード(password)を再入力しなければならない。異なるサーバの度にネットワーク識別とパスワードを再入力することは、負担が重く、しばしば従業員にとって非常にいらだたしいものとなる。
異なるサーバに対してネットワーク識別とパスワードの再入力をなくすることにある。
本発明の1つの実施例によれば、ネットワークユーザ認証方法は、ユーザに関するネットワーク識別(network identification)とパスワード(password)を受信し、そのネットワーク識別とパスワードを検証し、ユーザ用のパスキーを生成し、そのパスキーをユーザに送信してユーザのコンピュータ内に一時的に蓄積する。
本発明の別の実施例によれば、ネットワークユーザ認証方法は、ユーザからの要求を受信し、ユーザのコンピュータのメモリ中のパスキーを検索し、そのパスキーを検証し、そのリクエストへのレスポンスを生成する。そのパスキーは、ネットワーク識別、IPアドレス、タイムスタンプ、巡回冗長チェック、そして長さ情報を有する。
本発明の実施例は、多くの技術的利点を提供する。本発明の実施例は、これらの利点の全て、いくつかを含むか、または、これらの利点を含まない。本発明の1つの実施例とともに実施されるネットワークによれば、従業員が、別のサーバにアクセスすることを望む度に彼または彼女のネットワーク識別そして/またはパスワードを入力しなくてもよいようになる。これにより、認証ルールとネットワークセキュリティを維持または向上させつつ、ネットワークユーザの経験を改善する。ネットワーク識別そして/またはパスワードが、新たなサーバが出現する度に入力される必要がなくなるため、各サーバは、ユーザデータベースを持つ必要がなくなり、従って、集中ユーザデータベースを可能とする。加えて、大量のシステムリソースは、不必要なプロセッサ集中の暗号化がなくなるため、解放される。これによって、単一のサーバが認証されたユーザをより収容することができるようになる。
別の技術的利点は、以下の図、記述そしてクレームから当業者にとってすぐに明白となる。
本発明の実施例とその利点は、同様の数字が同様の部分を示す図1〜4の描画を参照することによりよく理解される。
図1は、本発明の1つの実施例に従うネットワークユーザ認証システム100を示すブロック図である。ネットワークユーザ認証システム100は、インターネットやエキストラネット、他のイントラネットのような、任意の適合するネットワークまたは他の適合する複数のネットワークや多数のネットワークであるネットワーク104に接続するイントラネット102を含む。イントラネット102は、ローカルエリアネットワーク、広域ネットワーク、グローバルコンピューティングネットワークまたは他の適合するプライベートネットワークといった、会社の任意の適合するプライベートネットワークである。示された実施例では、イントラネット102は複数のクライアント106、複数のウェブサーバ108、複数の認証サーバ110、ユーザデータベース112そしてファイアウォール114を有する。イントラネット102は、図1に示す構成要素より少ないか、より多いか、異なる構成要素を有する。
図2Aは、単一のクライアント106、単一のウェブサーバ108、そして単一の認証サーバ110を示すブロック図である。各々の1つのみが、記述を明確にするために示されている。クライアント106は、情報を要求し、受信するように動作するのに適した任意のコンピュータ装置、そして/またはソフトウェアである。1つの実施例においては、クライアント106は、パーソナルコンピュータ(「PC」)であるが、クライアント106はブラウザを実行するのに適した任意のタイプのコンピュータ装置である。クライアント106は、典型的には、会社の従業員のようなユーザに関係している。図2Aに示されるように、クライアント106は、入力装置200、出力装置202、プロセッサ204、ブラウザ208を蓄積しているメモリ206、そしてパスキー214を蓄積しているクッキーバッファ212を持つストレージエリア210を有する。
入力装置200は、コマンドをクライアント106に入力するという目的のために、クライアント106と結合する。1つの実施例では、入力装置200はキーボードであるが、入力装置200は、マウスやスタイラスのような他の任意の適合する形をとる。出力装置202は、液晶ディスプレイ(「LCD」)またはカソードレイチューブ(「CRT」)ディスプレイのような任意の適合するビジュアルディスプレイ装置である。出力装置202は、また、任意の適合する情報をプリントするためのプリンター(図示せず)のような他の任意の装置に接続される。
プロセッサ204は、論理を実行する任意のタイプの処理装置から構成される。プロセッサ204の1つの機能は、メモリ206に蓄積されたブラウザ208を実行することである。プロセッサ204は、他の適合する機能を実行する。
メモリ206とストレージエリア210は、ファイル、スタック、データベース、または揮発性または不揮発性の他の適合する機構から構成される。メモリ206とストレージエリア210は、ランダムアクセスメモリ、リードオンリーメモリ、CD−ROM、消去可能メモリ、または、データを蓄積し、そして/または検索できる他の任意の適合装置である。メモリ206とストレージエリア210は、交換可能であり、同様の機能を実行する。
ブラウザ208は、ネットスケープやインターネットエクスプローラーのような、ハイパーテキスト転送プロトコル(「http」)、ハイパーテキスト転送プロトコルセキュア(https)、ファイル転送プロトコル(「ftp」)、またはユーザをしてウェブサーバ108、認証サーバ110または他の適合するサーバと通信することを可能とするのに適した他のプロトコルを利用する任意の適合するブラウザである。
クッキーバッファ212は、一時的にクッキーを蓄積するストレージエリア210中に含まれる任意のバッファである。クッキーは、サーバがトランザクション中にブラウザに送る1つの情報である。そして、ブラウザは、このクッキーを、そのブラウザがサーバにコネクトする度にそのサーバに返す。そのサーバは、一般的に数個のウェブページ相互にわたるユーザセッションを保持するために、そのクッキーを用いる。クッキーバッファ212は、また、ブラウザ208のディレクトリ構造のような、クライアント106上の他の適合するロケーションに一時的に蓄積される。
パスキー214は、本発明の教えるところに従って、クライアント106のユーザが、異なるウェブサーバ108にアクセスする度に、ネットワーク識別とパスワードを再入力することなく希望する任意のウェブサーバ108にアクセスできるようにする。1つの実施例によれば、パスキー214は、本質的には、以下により十分に説明されるように、認証サーバ110によって生成された時にクッキーバッファ212中に一時的に蓄積される非永続性のクッキーである。このコンテクストにおける非永続性とは、パスキー214が、ブラウザ208がクローズされるまで、ブラウザ208がオープンされている間の期間のみ蓄積されるということを意味する。パスキー214の1つの例は、図2Bに関して以下に説明される。
ウェブサーバ108は、ハイパーテキストマークアップ言語(「HTML」)ファイル218といった情報または他の適合フォーマットの別の情報を蓄積するコンピュータシステムまたは他の適合するハードウェアそして/またはソフトウェアである。ウェブサーバ108は、また、パスキーインテグリティツール220のようなソフトウェアアプリケーションの実行のために動作する。ウェブサーバ108は、また、他の適合する機能を有する。ウェブサーバ108のさらなる機能の詳細は、図3と図4に関して以下により十分に説明される。ウェブサーバ108は、任意の適合するリンク226を介してクライアント106と接続している。リンク226は、http、https、そしてftpといった、任意のデータ通信プロトコルを介して情報を送信可能な、任意の適合する有線または無線のリンクである。
認証サーバ110は、IDおよびパスワード検証ツール222と、パスキー生成ツール224といった1または複数のソフトウェアアプリケーションを実行可能なコンピュータシステムまたは他の適合するハードウェアそして/またはソフトウェアである。認証サーバ110は、また、パスキーインテグリティツール220のようなソフトウェアアプリケーションを実行するために、データベース112にアクセスする。認証サーバ110は、また、他の適合する機能を有する。認証サーバ110のさらなる機能の詳細は、図3と図4に関して以下により十分に説明される。認証サーバ110は、任意の適合するリンク228を介してクライアント106と接続する。リンク228は、http、https、そしてftpといった任意のデータ通信プロトコルを介して、情報を送信可能な任意の適合する有線または無線のリンクである。
図1に戻って、ユーザデータベース112は、会社の従業員に関する情報を蓄積する任意の適合する蓄積媒体である。図示されるように、ユーザデータベース112は、以下により詳細に説明するように、ある従業員のネットワーク識別とパスワードを検証するために認証サーバ110によってアクセス可能となっている。
ファイアウォール114は、イントラネット102が外部のイントラネット102からの攻撃にさらされないようにするハードウェアそして/またはソフトウェアの任意の適合する組み合わせである。
図2Bは、本発明の教えるところに従ったパスキー214の1例を示す表である。一般的に、上述したように、パスキー214は、多数のフィールド501を有する。これらのフィールドは、長さ500、巡回冗長チェック(「CRC」)502、ネットワーク識別504、そしてIPアドレス506、タイムスタンプ508、そして/またはその任意の適合する組み合わせを含む。長さ500は、ネットワーク識別504、IPアドレス506、そしてタイムスタンプ508から成るストリングのような、データフィールドのストリングの文字数を定義する。このデータフィールドのストリングは、また、CRC502を含む。CRC502は、MD5アルゴリズムやハッシングのような任意の適合する自己チェック手法を用いて、パスキーのインテグレティを検証する。ネットワーク識別504は、特定のユーザを識別する。IPアドレス506は、特定のクライアント106を識別する。典型的には、一人のユーザは、そのユーザが特定のセッションの間においてログインするコンピュータの1つのIPアドレスに関係付けられる。タイムスタンプ508は、いつパスキー214が発行されたかを示す。パスキー214は、より少ないか、より多いか、または、異なるデータフィールドを有する。
図3は、本発明の1つの実施例に従ったパスキーインテグリティツール220の動作の様々な詳細を示すフローチャートである。その方法は、ステップ300において開始し、ある要求がユーザから受信される。例えば、クライアント106上のユーザは、ウェブサーバ108上に含まれるある情報を希望する場合がある。そのユーザは、特定のウェブサーバ108上の特定のファイルまたは他の情報にアクセスできるように、特定のユニフォームリソースロケーター(「URL」)を入力するためにブラウザ208を活用する。
ステップ302において、パスキーインテグリティツール220は、パスキー214がクライアント106のクッキーバッファ中に存在するかを判断する。パスキー214が存在しなければ、以下に説明するように、ステップ316に進む。パスキー212が存在するなら、ステップ304に進む。パスキー214は、以下に十分説明されるように、認証サーバ110によって生成された後にのみ存在する。ステップ304においては、パスキーインテグリティツール220は、任意の適合するプライベート暗号キーを用いてパスキー214を解読する。
一旦、パスキー214が解読されると、パスキー214中の様々なデータフィールドが検証される。パスキー214を構成するデータフィールドが図2Bに関して上述される。その検証は、ステップ306から312に関して以下に説明される。
ステップ306において、パスキー214の長さ500が検証されたかが判断される。一般に、パスキーインテグリティツール220は、長さ500が、認証サーバ110によって生成されてから変化したかを判断する。もし、長さ500が変化したなら、下に示すように、ステップ320に進む。もし長さ500が変化していないなら、長さ500が検証され、ステップ308に進む。ステップ308において、CRC502が検証されたかが判断される。一般に、パスキーインテグリティツールは、CRC502が、認証サーバ110によって生成されてから変化したかを判断する。もしCRC502が変化したなら、下に示すように、ステップ320に進む。もしCRC502が変化していないなら、CRC502は検証され、ステップ310に進む。ステップ310において、パスキー214のネットワーク識別504が検証されたかが判断される。一般に、パスキーインテグリティツール108は、ネットワーク識別504が、パスキー214が認証サーバ110によって生成されてから変化したかを判断する。もしネットワーク識別504が変化したなら、下に示すようにステップ320に進む。もしネットワーク識別504が変化していないなら、それは検証され、その方法はステップ312に進む。ステップ312において、IPアドレス506が検証されたかが判断される。一般に、パスキーインテグリティツール108は、IPアドレス506が、パスキー214が認証サーバ110によって生成されてから変化したかが判断される。もしIPアドレス506が変化したなら、下に示すように、ステップ320に進む。もしIPアドレス506が変化していないなら、それは検証され、その方法は最終ステップ314に進む。
最終ステップ314において、パスキー214が満了したかが判断される。一般に、パスキーインテグリティツール220は、パスキー214内のタイムスタンプ508と現時刻とを用いて、パスキー214が生成されてから経過したタイムピリオドを決定する。このタイムピリオドは、ウェブサーバ108上に蓄積された許容時間と比較される。そのタイムピリオドが許容時間より少ないか等しいなら、パスキー214は満了しておらず、ステップ322に進んでユーザの要求に対して情報提供がされる。言い換えると、XMLファイル216またはHTMLファイル218のようなユーザが望む情報がユーザに対して送られる。もしそのタイムピリオドが許容時間より大きいなら、ステップ315に進む。
ステップ315において、パスキー214は、満了しているため、クッキーバッファ212から消去される。ステップ316において、転送要求がクライアント106に送信される。この転送要求は、本質的には、クライアント106を認証サーバ110に向け直させる。そして、ステップ318において、クライアント106は認証サーバにコネクトされる。そして、その方法は、以下の図4に示すように続けられる。
図4は、本発明の実施例に従ったIDおよびパスワード検証ツール222の動作とパスキー生成ツール224の動作の様々な詳細を示すフローチャートである。ステップ400において、ある要求がユーザから受信される。1つの実施例においては、この要求は上記ステップ300においてウェブサーバ108によって受信された要求と同じ要求である。認証サーバ110がその要求を受信した時、IDおよびパスワード検証ツール222は、ステップ402において、ユーザのネットワーク識別とパスワードの入力を促す。IDおよびパスワード検証ツール222は、ステップ404においてユーザのネットワーク識別とパスワードを受信する。ステップ406において、ユーザのネットワーク識別とパスワードが有効かの判断がなされる。このステップにおいて、IDおよびパスワード検証ツール222は、ユーザの識別とパスワードを検証するためにユーザデータベース112(図1)にアクセスする。もしそのネットワーク識別そして/またはパスワードが有効でないなら、ステップ402のユーザを促すステップに進む。ユーザは、有効な識別とパスワードが入力されなかったために、彼または彼女がパスキーを受信できないことを示すエラーメッセージがそのユーザに送信される前に、ある回数のトライアルが許される。もしユーザのネットワーク識別とパスワードがステップ406において有効とされると、ステップ408に進む。
ステップ408において、ユーザのパスワードが満了したかが判断される。もう一度、IDおよびパスワード検証ツール222は、典型的には、そのパスワードが満了したか否かを判断するためにユーザデータベース112にアクセスする。もしそのパスワードが満了していたら、そのユーザは、ステップ410において彼または彼女のパスワードの変更を促され、上述したようにステップ402に進む。もしそのパスワードが満了していないなら、最終ステップ412に進み、そのパスワードが停止されているかの判断がなされる。IDおよびパスワード検証ツール222は、そのパスワードが停止されているか否かを判断するため、もう一度ユーザデータベース112にアクセスする。もしそのパスワードが停止されていたら、ステップ414において、ユーザに対してエラーメッセージが送信され、処理は終了する。もしそのパスワードが停止されていないなら、ステップ416に進む。
ステップ416において、パスキー214が生成される。1つの実施例においては、パスキー214は以下のように生成される。ネットワーク識別504、IPアドレス506、そしてタイムスタンプ508が、一時的にデータフィールドのストリングとしてバッファ(図示せず)に蓄積される。ネットワーク識別504は、ユーザによって入力され、IDおよびパスワード検証ツール222によって検証されていることから、既知である。IPアドレス506は、特定のクライアント106に特有のものであるため、既知である。タイムスタンプ508は、認証サーバ110によって、現時刻に基づいて決定される。次に、許可パスキー生成ツール224に格納された任意の適合アルゴリズムを用いて、そのデータフィールドのストリングに対するCRC502が決定される。データフィールドのストリングには、そのデータフィールドのストリングに対する長さ500が決定される前にCRC502が付加される。そして、長さ500がパスキー214を生成するためにデータフィールドのストリングに付加される。パスキー214を生成する他の適合する方法が用いられる。ネットワーク識別504、IPアドレス506、そしてタイムスタンプ508を有するデータフィールドのストリングにおける長さ500が決定される。別の実施例においては、ネットワーク識別504、IPアドレス506、そしてCRC502を有するデータフィールドのストリングにおける長さ500が決定される。パスキー生成ツール224は、パスキー214を暗号化するために任意の適合する暗号化技術を用いる。1つの実施例においては、80ビット暗号化技術が用いられる。
一旦パスキー214がパスキー生成ツール224によって生成されると、ステップ418に進み、パスキー214が一時的に蓄積されるためにクライアント106に送信される。ステップ418において、認証サーバ110が、パスキー214がクライアント106のクッキーバッファ212中に蓄積されているか否かを判断するために、転送要求がクライアント106に送信される。ステップ420において、パスキー214がクライアント106から受信されたかが判断される。パスキー214が受信されていないなら、ステップ422において、そのユーザは、彼または彼女のクッキーバッファ212を起動(すなわち、活動)させるよう促す。最終ステップ424において、クッキーバッファが起動されているかが判断される。もしクッキーバッファ212が起動していないなら、処理は終了する。しかし、もしクッキーバッファ212が起動しているなら、上述したようにステップ418に進む。もしパスキー214がステップ420において認証サーバ110によって受信されると、ステップ426に進み、別の転送要求がクライアント106に送信される。この転送要求は、本質的には、クライアント106をウェブサーバ108に導く。ステップ428において、クライアント106はウェブサーバ108にコネクトされ、上記図3において説明したように、ステップ300に進む。
上記図3において説明した方法は、イントラネット102中の任意のウェブサーバ108によって実行される。従って、一旦パスキー214がクライアント106のクッキーバッファ212に蓄積されると、その特定のユーザは、上記図3において説明された方法に従って、任意のウェブサーバ108にアクセスする。これによって、ユーザは、彼または彼女のネットワーク識別そしてパスワードをその都度再入力することなくウェブサーバ108からウェブサーバ108に「ジャンプ」することができるようになる。これによって、ユーザは考える時間とフラストレーションを小さくできる。加えて、会社の重要でない情報を送信する際には安全なチャネルが必ずしも必要でないため、様々なウェブサーバ108の相当な処理能力を解放できる。必要とされる安全なチャネルは、クライアント106から認証サーバ110までのチャネルのみである。別の実施例では、ウェブサーバ108は安全なチャネルを通じて重要な情報を送信するが、これは送信される情報のタイプによる。
本発明の実施例とそれらの利点が詳細に記述されてきたが、当業者は、添付されるクレームによって決定される本発明の思想および範囲を逸脱することなく、様々な変更と修正、そして削除をすることができる。
本発明およびその特徴と利点は、添付図面に関する下記の説明を参照することにより、より完全に理解される。
本発明の1つの実施例に従ったネットワークユーザ認証システムを示すブロック図である。 本発明の1つの実施例によるクライアント、ウェブサーバ、そして認証サーバを示すブロック図である。 本発明の教えるところに従ったパスキーの一例を示す表である。 本発明の1つの実施例に従ったパスキーインテグリティツールの様々な詳細を示すフローチャートである。 識別およびパスワード検証ツールとパスキー生成ツールの様々な詳細を示すフローチャートである。

Claims (42)

  1. ネットワークユーザ認証方法であって、
    ユーザに関するネットワーク識別とパスワードを受信し、
    そのネットワーク識別とパスワードを検証し、
    ユーザがネットワーク識別とパスワードをその都度入力することなく1または複数のウェブサーバにアクセスできるようにするユーザ用のパスキーを生成し、
    そのパスキーを、ユーザのコンピュータ内に一時的に蓄積するためにユーザに送信する
    ことを特徴とするネットワークユーザ認証方法。
  2. 請求項1に記載のネットワークユーザ認証方法において、さらに、
    ユーザにネットワーク識別とパスワードの入力を促す
    ことを特徴とするネットワークユーザ認証方法。
  3. 請求項1に記載のネットワークユーザ認証方法において、さらに、
    そのパスキーをユーザに送信する前にそのパスキーを暗号化する
    ことを特徴とするネットワークユーザ認証方法。
  4. 請求項1に記載のネットワークユーザ認証方法において、さらに、
    転送要求をコンピュータに送信し、
    その転送要求に基づいて、そのパスキーがそのコンピュータ内に蓄積されているかを判断する
    ことを特徴とするネットワークユーザ認証方法。
  5. 請求項1に記載のネットワークユーザ認証方法において、さらに、
    ユーザのコンピュータをウェブサーバに向けなおす
    ことを特徴とするネットワークユーザ認証方法。
  6. 請求項1に記載のネットワークユーザ認証方法において、
    ネットワーク識別とパスワードの検証は、
    ユーザデータベースにアクセスし、
    そのパスワードが満了していないかを検証し、
    そのパスワードが停止されていないかを検証する
    ことを特徴とするネットワークユーザ認証方法。
  7. 請求項1に記載のネットワークユーザ認証方法において、
    パスキーは、
    ネットワーク識別と、
    IPアドレスと、
    タイムスタンプと、
    巡回冗長チェックと、
    長さとを有する
    ことを特徴とするネットワークユーザ認証方法。
  8. 請求項1に記載のネットワークユーザ認証方法において、
    ユーザ用のパスキーの生成は、
    ネットワーク識別、IPアドレス、タイムスタンプを、データフィールドのストリングとしてバッファ中に一時的に蓄積し、
    そのストリング用の巡回冗長チェックを決定し、
    決定された巡回冗長チェックをストリングに付加し、
    そのストリングの長さを決定し、
    決定された長さをストリングに付加する
    ことを特徴とするネットワークユーザ認証方法。
  9. 請求項1に記載のネットワークユーザ認証方法において、
    そのパスキーを、ユーザのコンピュータ内に一時的に蓄積するためにユーザに送信することは、
    そのパスキーを、そのコンピュータのクッキーファイル内に一時的に蓄積するためにユーザに送信する
    ことを特徴とするネットワークユーザ認証方法。
  10. 請求項9に記載のネットワークユーザ認証方法において、
    転送要求をコンピュータに送信し、
    その転送要求に基づいて、そのコンピュータのクッキーファイルが起動されていないかを判断し、
    そのコンピュータのクッキーファイルの起動をユーザに促し、
    ユーザのコンピュータのクッキーファイル内に一時的に蓄積するために、パスキーをユーザに再送信する
    ことを特徴とするネットワークユーザ認証方法。
  11. ネットワークユーザ認証方法であって、
    ユーザから要求を受信し、
    そのユーザのコンピュータのメモリ内のパスキーを検索し、
    そのパスキーは、ネットワーク識別、IPアドレス、タイムスタンプ、巡回冗長チェック、長さから構成され、
    そのパスキーを検証し、
    その要求に対するレスポンスを生成する
    ことを特徴とするネットワークユーザ認証方法。
  12. 請求項11に記載のネットワークユーザ認証方法において、さらに、
    そのパスキーを解読する
    ことを特徴とするネットワークユーザ認証方法。
  13. 請求項11に記載のネットワークユーザ認証方法において、さらに、
    ユーザからその要求を受信した後に、そのパスキーがそのユーザのコンピュータのメモリに存在しないかを判断し、
    認証サーバに対してそのユーザを向けなおす
    ことを特徴とするネットワークユーザ認証方法。
  14. 請求項11に記載のネットワークユーザ認証方法において、
    そのパスキーの検証は、
    その長さを検証し、その巡回冗長チェックを検証する
    ことを特徴とするネットワークユーザ認証方法。
  15. 請求項11に記載のネットワークユーザ認証方法において、
    そのパスキーの検証は、
    その長さを検証し、
    その巡回冗長チェックを検証し、
    そのネットワーク識別を検証し、
    そのIPアドレスを検証し、
    そのタイムスタンプを検証する
    ことを特徴とするネットワークユーザ認証方法。
  16. 請求項15に記載のネットワークユーザ認証方法において、
    そのタイムスタンプの検証は、
    パスキーが生成されてから経過したタイムピリオドを決定し、
    そのタイムピリオドを許容時間と比較し、
    そのタイムピリオドが許容時間より小さいかを判断する
    ことを特徴とするネットワークユーザ認証方法。
  17. 請求項15に記載のネットワークユーザ認証方法において、
    そのタイムスタンプの検証は、
    パスキーが生成されてから経過したタイムピリオドを決定し、
    そのタイムピリオドを許容時間と比較し、
    そのタイムピリオドが許容時間より大きいかを判断する
    ことを特徴とするネットワークユーザ認証方法。
  18. 請求項17に記載のネットワークユーザ認証方法において、さらに、
    そのユーザを認証サーバに向けなおす
    ことを特徴とするネットワークユーザ認証方法。
  19. ネットワークユーザ認証方法であって、
    ウェブサーバにおいて、ユーザから要求を受信し、
    パスキーがクライアントのクッキーファイル内に存在するかを判断し、
    ユーザを認証サーバに向けなおし、
    ユーザにネットワーク識別とパスワードの入力を促し、
    認証サーバにおいて、ネットワーク識別とパスワードを受信し、
    ネットワーク識別とパスワードを検証し、
    そのユーザ用のパスキーを生成し、
    そのパスキーは、ネットワーク識別、IPアドレス、タイムスタンプ、巡回冗長チェック、長さから構成され、
    そのパスキーを暗号化し、
    そのパスキーを、そのコンピュータのクッキーファイル内に一時的に蓄積するためにユーザに送信し、
    ユーザをウェブサーバに向けなおし、
    ウェブサーバにおいて、そのパスキーをクッキーファイルから検索し、
    そのパスキーを解読し、
    そのパスキーを検証し、
    その要求に対するレスポンスを生成する
    ことを特徴とするネットワークユーザ認証方法。
  20. 請求項19に記載のネットワークユーザ認証方法において、さらに、
    パスキーをユーザに送信した後、そのパスキーがクッキーファイル内に蓄積されているかを判断する
    ことを特徴とするネットワークユーザ認証方法。
  21. 請求項19に記載のネットワークユーザ認証方法において、さらに、
    パスキーをユーザに送信した後、そのコンピュータのクッキーファイルが起動していないかを判断し、
    そのコンピュータのクッキーファイルの起動をユーザに促し、
    クッキーファイル内に一時的に蓄積するために、そのパスキーをユーザに再送信する
    ことを特徴とするネットワークユーザ認証方法。
  22. 請求項19に記載のネットワークユーザ認証方法において、
    ネットワーク識別とパスワードの検証は、
    ユーザデータベースにアクセスし、
    そのパスワードが満了していないかを検証し、
    そのパスワードが停止されていないかを検証する
    ことを特徴とするネットワークユーザ認証方法。
  23. 請求項19に記載のネットワークユーザ認証方法において、
    ユーザ用のパスキーの生成は、
    ネットワーク識別、IPアドレス、タイムスタンプを、データフィールドのストリングとしてバッファ中に一時的に蓄積し、
    そのストリング用の巡回冗長チェックを決定し、
    決定された巡回冗長チェックをストリングに付加し、
    そのストリングの長さを決定し、
    決定された長さをストリングに付加する
    ことを特徴とするネットワークユーザ認証方法。
  24. 請求項19に記載のネットワークユーザ認証方法において、
    そのパスキーの検証は、
    その長さを検証し、その巡回冗長チェックを検証する
    ことを特徴とするネットワークユーザ認証方法。
  25. 請求項19に記載のネットワークユーザ認証方法において、
    そのパスキーの検証は、
    その長さを検証し、
    その巡回冗長チェックを検証し、
    そのネットワーク識別を検証し、
    そのIPアドレスを検証し、
    そのタイムスタンプを検証する
    ことを特徴とするネットワークユーザ認証方法。
  26. 請求項25に記載のネットワークユーザ認証方法において、
    そのタイムスタンプの検証は、
    パスキーが生成されてから経過したタイムピリオドを決定し、
    そのタイムピリオドを許容時間と比較し、
    そのタイムピリオドが許容時間より小さいかを判断する
    ことを特徴とするネットワークユーザ認証方法。
  27. ネットワークユーザ認証システムであって、
    ユーザに関するネットワーク識別とパスワードを受信し、そのネットワーク識別とパスワードを検証し、ユーザ用のパスキーを生成し、そのパスキーをユーザに送信し得る認証サーバと、
    そのパスキーを予め決められた時間そのメモリのクッキーファイル内に蓄積するコンピュータと、
    そのパスキーをクッキーファイルから検索し、そのパスキーを検証し、その要求に対するレスポンスを生成し得るウェブサーバとを備え、
    そのパスキーは、ネットワーク識別、IPアドレス、タイムスタンプ、巡回冗長チェック、長さから構成される
    ことを特徴とするネットワークユーザ認証システム。
  28. 請求項27に記載のネットワークユーザ認証システムにおいて、
    認証サーバは、さらに、ユーザにネットワーク識別とパスワードの入力を促し得る
    ことを特徴とするネットワークユーザ認証システム。
  29. 請求項27に記載のネットワークユーザ認証システムにおいて、
    認証サーバは、さらに、
    転送要求をコンピュータに送信し、
    その転送要求に基づいて、そのパスキーがクッキーファイル内に蓄積されているかを判断する
    ことを特徴とするネットワークユーザ認証システム。
  30. 請求項27に記載のネットワークユーザ認証システムにおいて、
    認証サーバは、さらに、
    転送要求をコンピュータに送信し、
    その転送要求に基づいて、そのコンピュータのクッキーファイルが起動していないかを判断し、
    そのコンピュータのクッキーファイルの起動をユーザに促し、
    そのパスキーをユーザに再送信する
    ことを特徴とするネットワークユーザ認証システム。
  31. 請求項27に記載のネットワークユーザ認証システムにおいて、
    認証サーバは、さらに、
    そのコンピュータをウェブサーバに向けなおす
    ことを特徴とするネットワークユーザ認証システム。
  32. 請求項27に記載のネットワークユーザ認証システムにおいて、
    認証サーバは、さらに、
    ユーザデータベースにアクセスし、
    そのパスワードが満了していないかを検証し、
    そのパスワードが停止されていないかを検証する
    ことを特徴とするネットワークユーザ認証システム。
  33. 請求項27に記載のネットワークユーザ認証システムにおいて、
    認証サーバは、さらに、
    ネットワーク識別、IPアドレス、タイムスタンプを、データフィールドのストリングとしてバッファ中に一時的に蓄積し、
    そのストリング用の巡回冗長チェックを決定し、
    決定された巡回冗長チェックをストリングに付加し、
    そのストリングの長さを決定し、
    決定された長さをストリングに付加する
    ことを特徴とするネットワークユーザ認証システム。
  34. 請求項27に記載のネットワークユーザ認証システムにおいて、
    予め決められた時間は、1つのセッションの長さである
    ことを特徴とするネットワークユーザ認証システム。
  35. 請求項27に記載のネットワークユーザ認証システムにおいて、
    ウェブサーバは、さらに、
    そのパスキーを解読し得る
    ことを特徴とするネットワークユーザ認証システム。
  36. 請求項27に記載のネットワークユーザ認証システムにおいて、
    ウェブサーバは、さらに、
    そのユーザを認証サーバに向け得る
    ことを特徴とするネットワークユーザ認証システム。
  37. 請求項27に記載のネットワークユーザ認証システムにおいて、
    ウェブサーバは、さらに、
    パスキーがクライアントのクッキーファイル内に存在しないかを判断し、
    ユーザを認証サーバに向けなおす
    ことを特徴とするネットワークユーザ認証システム。
  38. 請求項27に記載のネットワークユーザ認証システムにおいて、
    ウェブサーバは、さらに、
    その長さを検証し、
    その巡回冗長チェックを検証する
    ことを特徴とするネットワークユーザ認証システム。
  39. 請求項27に記載のネットワークユーザ認証システムにおいて、
    ウェブサーバは、さらに、
    その長さを検証し、
    その巡回冗長チェックを検証し、
    そのネットワーク識別を検証し、
    そのIPアドレスを検証し、
    そのタイムスタンプを検証する
    ことを特徴とするネットワークユーザ認証システム。
  40. 請求項39に記載のネットワークユーザ認証システムにおいて、
    ウェブサーバは、さらに、
    パスキーが生成されてから経過したタイムピリオドを決定し、
    そのタイムピリオドを許容時間と比較し、
    そのタイムピリオドが許容時間より小さいかを判断する
    ことを特徴とするネットワークユーザ認証システム。
  41. 請求項39に記載のネットワークユーザ認証システムにおいて、
    ウェブサーバは、さらに、
    パスキーが生成されてから経過したタイムピリオドを決定し、
    そのタイムピリオドを許容時間と比較し、
    そのタイムピリオドが許容時間より大きいかを判断する
    ことを特徴とするネットワークユーザ認証システム。
  42. ネットワークユーザ認証システムであって、
    ユーザに関するネットワーク識別とパスワードを受信するための手段と、
    そのネットワーク識別とパスワードを検証するための手段と、
    ネットワーク識別、IPアドレス、タイムスタンプ、巡回冗長チェック、長さから構成されるユーザ用のパスキーを生成するための手段と、
    そのパスキーをユーザに送信するための手段と、
    そのパスキーを予め決められた時間蓄積するためのメモリ手段と、
    そのパスキーをクッキーファイルから検索するための手段と、
    そのパスキーを検証するための手段と、
    その要求に対するレスポンスを生成するための手段とを備える
    ことを特徴とするネットワークユーザ認証システム。
JP2003551963A 2001-12-10 2002-12-06 ネットワークユーザ認証システムおよび方法 Expired - Lifetime JP4864289B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US10/013,609 US7100197B2 (en) 2001-12-10 2001-12-10 Network user authentication system and method
US10/013,609 2001-12-10
PCT/US2002/038938 WO2003051019A1 (en) 2001-12-10 2002-12-06 Network user authentication system and method

Publications (2)

Publication Number Publication Date
JP2005512247A true JP2005512247A (ja) 2005-04-28
JP4864289B2 JP4864289B2 (ja) 2012-02-01

Family

ID=21760817

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003551963A Expired - Lifetime JP4864289B2 (ja) 2001-12-10 2002-12-06 ネットワークユーザ認証システムおよび方法

Country Status (9)

Country Link
US (1) US7100197B2 (ja)
EP (1) EP1454470B1 (ja)
JP (1) JP4864289B2 (ja)
AT (1) ATE526762T1 (ja)
AU (1) AU2002351251B2 (ja)
CA (1) CA2469806A1 (ja)
MX (1) MXPA04005591A (ja)
NZ (1) NZ533457A (ja)
WO (1) WO2003051019A1 (ja)

Families Citing this family (58)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7058817B1 (en) 1999-07-02 2006-06-06 The Chase Manhattan Bank System and method for single sign on process for websites with multiple applications and services
AU3438401A (en) 1999-11-04 2001-05-14 Jp Morgan Chase Bank System and method for automated financial project management
US7321864B1 (en) * 1999-11-04 2008-01-22 Jpmorgan Chase Bank, N.A. System and method for providing funding approval associated with a project based on a document collection
US8571975B1 (en) 1999-11-24 2013-10-29 Jpmorgan Chase Bank, N.A. System and method for sending money via E-mail over the internet
US10275780B1 (en) 1999-11-24 2019-04-30 Jpmorgan Chase Bank, N.A. Method and apparatus for sending a rebate via electronic mail over the internet
US7426530B1 (en) 2000-06-12 2008-09-16 Jpmorgan Chase Bank, N.A. System and method for providing customers with seamless entry to a remote server
US10185936B2 (en) 2000-06-22 2019-01-22 Jpmorgan Chase Bank, N.A. Method and system for processing internet payments
US8335855B2 (en) 2001-09-19 2012-12-18 Jpmorgan Chase Bank, N.A. System and method for portal infrastructure tracking
US7848905B2 (en) * 2000-12-26 2010-12-07 Troxler Electronic Laboratories, Inc. Methods, systems, and computer program products for locating and tracking objects
US8849716B1 (en) 2001-04-20 2014-09-30 Jpmorgan Chase Bank, N.A. System and method for preventing identity theft or misuse by restricting access
AU2002312381A1 (en) 2001-06-07 2002-12-16 First Usa Bank, N.A. System and method for rapid updating of credit information
US7266839B2 (en) 2001-07-12 2007-09-04 J P Morgan Chase Bank System and method for providing discriminated content to network users
US7103576B2 (en) 2001-09-21 2006-09-05 First Usa Bank, Na System for providing cardless payment
CA2919269A1 (en) 2001-11-01 2003-05-08 Jpmorgan Chase Bank, N.A. System and method for establishing or modifying an account with user selectable terms
US7987501B2 (en) 2001-12-04 2011-07-26 Jpmorgan Chase Bank, N.A. System and method for single session sign-on
US6993596B2 (en) * 2001-12-19 2006-01-31 International Business Machines Corporation System and method for user enrollment in an e-community
US7941533B2 (en) 2002-02-19 2011-05-10 Jpmorgan Chase Bank, N.A. System and method for single sign-on session management without central server
US20030163691A1 (en) * 2002-02-28 2003-08-28 Johnson Ted Christian System and method for authenticating sessions and other transactions
US7058660B2 (en) 2002-10-02 2006-06-06 Bank One Corporation System and method for network-based project management
US11795648B2 (en) 2002-10-11 2023-10-24 TRoxley Electronic Laboratories, INC Paving-related measuring device incorporating a computer device and communication element therebetween and associated method
US8301493B2 (en) 2002-11-05 2012-10-30 Jpmorgan Chase Bank, N.A. System and method for providing incentives to consumers to share information
US20040187029A1 (en) * 2003-03-21 2004-09-23 Ting David M. T. System and method for data and request filtering
US8190893B2 (en) 2003-10-27 2012-05-29 Jp Morgan Chase Bank Portable security transaction protocol
US7523305B2 (en) * 2003-12-17 2009-04-21 International Business Machines Corporation Employing cyclic redundancy checks to provide data security
US7412516B1 (en) 2003-12-29 2008-08-12 Aol Llc Using a network bandwidth setting based on determining the network environment
US8583921B1 (en) * 2004-06-30 2013-11-12 Lingyan Shu Method and system for identity authentication
WO2006015104A2 (en) * 2004-07-30 2006-02-09 Mirra, Inc. Server-assisted communication among clients
US20060074600A1 (en) * 2004-09-15 2006-04-06 Sastry Manoj R Method for providing integrity measurements with their respective time stamps
US20110154455A1 (en) * 2005-02-22 2011-06-23 Nanjangudu Shiva R Security management framework
US8185877B1 (en) 2005-06-22 2012-05-22 Jpmorgan Chase Bank, N.A. System and method for testing applications
US8583926B1 (en) 2005-09-19 2013-11-12 Jpmorgan Chase Bank, N.A. System and method for anti-phishing authentication
US8831011B1 (en) 2006-04-13 2014-09-09 Xceedium, Inc. Point to multi-point connections
US8793490B1 (en) 2006-07-14 2014-07-29 Jpmorgan Chase Bank, N.A. Systems and methods for multifactor authentication
US8473735B1 (en) 2007-05-17 2013-06-25 Jpmorgan Chase Systems and methods for managing digital certificates
US8127235B2 (en) 2007-11-30 2012-02-28 International Business Machines Corporation Automatic increasing of capacity of a virtual space in a virtual world
US8307209B2 (en) * 2007-12-14 2012-11-06 James Ng Universal authentication method
US20090158038A1 (en) * 2007-12-14 2009-06-18 James Ng Universal authentication method
US20090164919A1 (en) 2007-12-24 2009-06-25 Cary Lee Bates Generating data for managing encounters in a virtual world environment
EP2238600A4 (en) 2008-01-04 2016-12-21 Troxler Electronic Lab Inc NUCLEAR GAUGES AND METHODS OF CONFIGURING AND CALIBRATING NUCLEAR GAUGES
US8321682B1 (en) 2008-01-24 2012-11-27 Jpmorgan Chase Bank, N.A. System and method for generating and managing administrator passwords
KR101515097B1 (ko) * 2008-03-05 2015-04-27 삼성전자주식회사 무결성 확인 코드를 사용하는 패스워드 시스템, 패스워드생성 방법 및 패스워드 확인 방법
US20100115583A1 (en) * 2008-11-03 2010-05-06 International Business Machines Corporation Method for fault-tolerant user information authentication
US9608826B2 (en) 2009-06-29 2017-03-28 Jpmorgan Chase Bank, N.A. System and method for partner key management
US8538396B2 (en) * 2010-09-02 2013-09-17 Mitel Networks Corporaton Wireless extensions for a conference unit and methods thereof
US10137376B2 (en) 2012-12-31 2018-11-27 Activision Publishing, Inc. System and method for creating and streaming augmented game sessions
US9298896B2 (en) * 2013-01-02 2016-03-29 International Business Machines Corporation Safe auto-login links in notification emails
US9485096B2 (en) * 2013-02-06 2016-11-01 Apurva Shrivastava Encryption / decryption of data with non-persistent, non-shared passkey
US20140244518A1 (en) * 2013-02-26 2014-08-28 Solar Turbines Incorporated Ambient conditions monitoring system for machinery
KR101513694B1 (ko) * 2013-02-26 2015-04-22 (주)이스톰 Otp 인증 시스템 및 방법
US10182041B2 (en) * 2013-02-27 2019-01-15 CipherTooth, Inc. Method and apparatus for secure data transmissions
US9419957B1 (en) 2013-03-15 2016-08-16 Jpmorgan Chase Bank, N.A. Confidence-based authentication
US10148726B1 (en) 2014-01-24 2018-12-04 Jpmorgan Chase Bank, N.A. Initiating operating system commands based on browser cookies
US11351466B2 (en) 2014-12-05 2022-06-07 Activision Publishing, Ing. System and method for customizing a replay of one or more game events in a video game
US10245509B2 (en) 2015-10-21 2019-04-02 Activision Publishing, Inc. System and method of inferring user interest in different aspects of video game streams
US10376781B2 (en) 2015-10-21 2019-08-13 Activision Publishing, Inc. System and method of generating and distributing video game streams
US10232272B2 (en) 2015-10-21 2019-03-19 Activision Publishing, Inc. System and method for replaying video game streams
US10226703B2 (en) 2016-04-01 2019-03-12 Activision Publishing, Inc. System and method of generating and providing interactive annotation items based on triggering events in a video game
US11956226B2 (en) 2021-07-29 2024-04-09 Evernorth Strategic Development, Inc. Medical records access system

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05333775A (ja) * 1992-06-03 1993-12-17 Toshiba Corp ユーザ認証システム
JPH07107085A (ja) * 1993-09-08 1995-04-21 Internatl Business Mach Corp <Ibm> メッセージ確認方法及び通信システム
JPH1125050A (ja) * 1997-07-03 1999-01-29 Sony Corp 伝送媒体、並びに情報処理方法および装置
US5944824A (en) * 1997-04-30 1999-08-31 Mci Communications Corporation System and method for single sign-on to a plurality of network elements
JPH11282804A (ja) * 1998-03-31 1999-10-15 Secom Joho System Kk ユーザ認証機能付き通信システム及びユーザ認証方法
JP2000076189A (ja) * 1998-04-14 2000-03-14 Citicorp Dev Center Inc インタ―ネット・ウエブサイトへの、蓄積情報の伝送を制御するシステムおよび方法
JP2000222360A (ja) * 1999-02-01 2000-08-11 Matsushita Electric Ind Co Ltd 認証方法、認証システム及び認証処理プログラム記録媒体
JP2000311135A (ja) * 1999-03-31 2000-11-07 Internatl Business Mach Corp <Ibm> 通信方法、記録媒体及びウェブ・サーバ
JP2001244927A (ja) * 2000-03-01 2001-09-07 Indigo Corp 認証システム
WO2001072009A2 (en) * 2000-03-17 2001-09-27 At & T Corp. Web-based single-sign-on authentication mechanism
JP2001331449A (ja) * 2000-03-13 2001-11-30 Yafoo Japan Corp アクセス認証システム、記憶媒体、プログラム及びアクセス認証方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5131020A (en) * 1989-12-29 1992-07-14 Smartroutes Systems Limited Partnership Method of and system for providing continually updated traffic or other information to telephonically and other communications-linked customers
CA2228687A1 (en) * 1998-02-04 1999-08-04 Brett Howard Secured virtual private networks
US6389539B1 (en) * 1998-09-30 2002-05-14 International Business Machines Corporation Method and system for enhancing security access to a data processing system
US6510513B1 (en) * 1999-01-13 2003-01-21 Microsoft Corporation Security services and policy enforcement for electronic data
US6421768B1 (en) * 1999-05-04 2002-07-16 First Data Corporation Method and system for authentication and single sign on using cryptographically assured cookies in a distributed computer environment

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05333775A (ja) * 1992-06-03 1993-12-17 Toshiba Corp ユーザ認証システム
JPH07107085A (ja) * 1993-09-08 1995-04-21 Internatl Business Mach Corp <Ibm> メッセージ確認方法及び通信システム
US5944824A (en) * 1997-04-30 1999-08-31 Mci Communications Corporation System and method for single sign-on to a plurality of network elements
JPH1125050A (ja) * 1997-07-03 1999-01-29 Sony Corp 伝送媒体、並びに情報処理方法および装置
JPH11282804A (ja) * 1998-03-31 1999-10-15 Secom Joho System Kk ユーザ認証機能付き通信システム及びユーザ認証方法
JP2000076189A (ja) * 1998-04-14 2000-03-14 Citicorp Dev Center Inc インタ―ネット・ウエブサイトへの、蓄積情報の伝送を制御するシステムおよび方法
JP2000222360A (ja) * 1999-02-01 2000-08-11 Matsushita Electric Ind Co Ltd 認証方法、認証システム及び認証処理プログラム記録媒体
JP2000311135A (ja) * 1999-03-31 2000-11-07 Internatl Business Mach Corp <Ibm> 通信方法、記録媒体及びウェブ・サーバ
JP2001244927A (ja) * 2000-03-01 2001-09-07 Indigo Corp 認証システム
JP2001331449A (ja) * 2000-03-13 2001-11-30 Yafoo Japan Corp アクセス認証システム、記憶媒体、プログラム及びアクセス認証方法
WO2001072009A2 (en) * 2000-03-17 2001-09-27 At & T Corp. Web-based single-sign-on authentication mechanism

Also Published As

Publication number Publication date
AU2002351251B2 (en) 2007-04-26
ATE526762T1 (de) 2011-10-15
NZ533457A (en) 2006-03-31
EP1454470B1 (en) 2011-09-28
EP1454470A1 (en) 2004-09-08
AU2002351251A1 (en) 2003-06-23
US20030110399A1 (en) 2003-06-12
CA2469806A1 (en) 2003-06-19
JP4864289B2 (ja) 2012-02-01
MXPA04005591A (es) 2004-12-06
WO2003051019A1 (en) 2003-06-19
US7100197B2 (en) 2006-08-29

Similar Documents

Publication Publication Date Title
JP4864289B2 (ja) ネットワークユーザ認証システムおよび方法
US7360096B2 (en) Securely processing client credentials used for Web-based access to resources
US6374359B1 (en) Dynamic use and validation of HTTP cookies for authentication
US7296077B2 (en) Method and system for web-based switch-user operation
US6049877A (en) Systems, methods and computer program products for authorizing common gateway interface application requests
KR100800339B1 (ko) 제휴 환경에서 사용자에 의해 결정된 인증 및 단일 사인온을 위한 방법 및 시스템
US8005965B2 (en) Method and system for secure server-based session management using single-use HTTP cookies
US6629246B1 (en) Single sign-on for a network system that includes multiple separately-controlled restricted access resources
US7827318B2 (en) User enrollment in an e-community
US20050154887A1 (en) System and method for secure network state management and single sign-on
EP1645971B1 (en) Database access control method, database access controller, agent processing server, database access control program, and medium recording the program
US20030163691A1 (en) System and method for authenticating sessions and other transactions
JP2004514996A (ja) ウェブサイトのための安全なセッション管理および認証
CN107343028B (zh) 一种基于http协议的通信方法及系统
KR100915003B1 (ko) 웹 환경에서의 안전한 사용자 세션 관리 방법 및 시스템,이를 수행하는 프로그램이 기록된 기록매체
WO2000079726A2 (en) Cryptographic representation of sessions

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20051007

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090414

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20090605

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20090714

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20090722

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20091014

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100914

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20101207

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20101214

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110310

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110412

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20110712

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20110720

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111011

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111101

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111109

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141118

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4864289

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R360 Written notification for declining of transfer of rights

Free format text: JAPANESE INTERMEDIATE CODE: R360

R360 Written notification for declining of transfer of rights

Free format text: JAPANESE INTERMEDIATE CODE: R360

R371 Transfer withdrawn

Free format text: JAPANESE INTERMEDIATE CODE: R371

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term