特許

J-GLOBAL ID：200903035639174844

セッションキー・セキュリティプロトコル

発明者： ウェイ-キアン・エム・グオ ,  ジョン・エイチ・ハワード ,  クォック・ダブリュー・チャン
出願人/特許権者： マイクロソフト コーポレイション
代理人 (2件)： 河宮 治 ,  石野 正弘
公報種別：公開公報
出願番号（国際出願番号）：特願2003-109094
公開番号（公開出願番号）：特開2004-048679
出願日： 2003年04月14日
公開日（公表日）： 2004年02月12日
要約：

【課題】マルチサイト認証システムにおけるセキュリティを改善する。【解決手段】第1と第2のネットワークサーバー及びクライアントコンピュータとがデータ通信ネットワークに結合されているマルチサイト認証システムにおいて、第1ネットワークサーバーは、クライアントコンピュータのユーザーに関連付けられた情報を含む認証チケットを生成し、第1と第2のネットワークサーバーにより共用されている対称キーを用いて、チケットの内容を暗号化する。第1のネットワークサーバーは、第2のネットワークサーバーに関連する公開キーを用いて、共用キーを暗号化し、次に、第1のネットワークサーバーから第2のネットワークサーバーに、前記のチケットを持っているクライアントコンピュータを向ける。【選択図】 図3

請求項（抜粋）：

第1ネットワークサーバー、第2ネットワークサーバー及びクライアントコンピュータとがデータ通信ネットワークに結合されているマルチサイト認証システムにおいて情報を安全にする認証方法であって、 第1ネットワークサーバーが、クライアントコンピュータのユーザーに関連付けられた情報を含む認証チケットを生成し、 第1ネットワークサーバーが、第1ネットワークサーバーと第2ネットワークサーバーにより共用されている共用対称キーを用いて、認証チケットの内容を暗号化し、 第1のネットワークサーバーが、第2のネットワークサーバーに関連する公開キーを用いて、前記の共用キーを暗号化し、 前記の認証チケットを持っているクライアントコンピュータを第1のネットワークサーバーから第2のネットワークサーバーに向ける 方法。

IPC (3件)：

H04L9/32 ,  G06F15/00 ,  H04L9/08

FI (3件)：

H04L9/00 675A ,  G06F15/00 330B ,  H04L9/00 601B

Fターム (29件)：

5B085AA08 ,  5B085AE02 ,  5B085AE03 ,  5B085AE23 ,  5B085AE29 ,  5B085BA06 ,  5B085BC01 ,  5B085BG02 ,  5B085BG07 ,  5J104AA07 ,  5J104AA08 ,  5J104AA09 ,  5J104AA16 ,  5J104EA04 ,  5J104EA15 ,  5J104EA18 ,  5J104EA19 ,  5J104JA03 ,  5J104JA21 ,  5J104KA02 ,  5J104KA04 ,  5J104KA06 ,  5J104LA03 ,  5J104LA06 ,  5J104MA03 ,  5J104NA02 ,  5J104NA38 ,  5J104PA07 ,  5J104PA14

引用特許：

審査官引用 (5件)

• サービスシステム
  公報種別：公開公報   出願番号：特願2000-012173   出願人：京セラコミュニケーションシステム株式会社
• 個人情報の信頼度および開示度による認証またはアクセス管理システム、および管理方法
  公報種別：公開公報   出願番号：特願2000-320645   出願人：株式会社日立製作所
• 通信システムにおける認証方法、センタ装置、認証プログラムを記録した記録媒体
  公報種別：公開公報   出願番号：特願平11-356105   出願人：日本電信電話株式会社
• コンテンツ提供方法及び装置
  公報種別：公開公報   出願番号：特願2000-218408   出願人：株式会社日立製作所
• 電子チケットの管理機能を有する携帯認証装置
  公報種別：公開公報   出願番号：特願2000-258574   出願人：日本電信電話株式会社

引用文献：

審査官引用 (2件)

• “データ保護と暗号化の研究”, 19830729, 1版1刷, p.59-65
• “インターネット・エキサイティングテクノロジーシリーズ インターネットセキュリティ”, 19970221, 初版, p.94-102