特許

J-GLOBAL ID：200903039012878485

公衆サーバからコンテンツを要求した場合にクライアントのプライバシーを提供するための方法およびシステム

発明者： メドビンスキー、アレクサンダー
出願人/特許権者： ジェネラル・インスツルメント・コーポレーション
代理人 (2件)： 恩田 博宣 ,  恩田 誠
公報種別：公表公報
出願番号（国際出願番号）：特願2003-535412
公開番号（公開出願番号）：特表2005-505991
出願日： 2002年09月24日
公開日（公表日）： 2005年02月24日
要約：

クライアント(102)が公衆アプリケーション・サーバ(106)からコンテンツを要求した場合に、インターネット上のクライアントのプライバシーを保護するために動作する方法およびシステム。この方法は、チケットのコンセプトを使用するキー管理プロトコルに適している。クライアント(102)の名前またはIDは、クライアントが、特定のアプリケーション・サーバ(106)に対してチケットを要求しているすべてのキー管理メッセージ(TGS_REQ)内で暗号化される。キー管理メッセージは、クライアントとキー配布センター(KDC)(104)との間およびクライアント(102)と特定のアプリケーション・サーバ(106)との間で交換される。KDC(104)は、このようなメッセージでは平文でクライアント(102)の名前またはIDを提供しない。それにより、クライアントのIDが、特定のアプリケーション・サーバ(106)が提供するコンテンツとリンクされることが防止される。これにより、ユーザのプライバシーの保護が改善される。

請求項（抜粋）：

アプリケーション・サーバからコンテンツを要求した場合に、クライアントのプライバシーを提供するための方法であって、 クライアントからチケット交付チケット(TGTチケット)に対する要求を受信するステップと、 内部に暗号化されたクライアントのIDを有するTGTチケットを生成するステップと、 クライアントにTGTチケットを送信するステップと、 TGTチケットを含み、かつ平文でクライアントのIDを提供しない、クライアントからアプリケーション・サーバへのサービス・チケット(STチケット)に対する要求を受信するステップと、 内部に暗号化されたクライアントのIDを含むSTチケットを生成するステップと、 平文でクライアントのIDを提供することなく、クライアントにSTチケットを送信するステップとを含む方法。

IPC (3件)：

H04L9/32 ,  G06F12/14 ,  G06F15/00

FI (6件)：

H04L9/00 675Z ,  G06F12/14 520D ,  G06F12/14 530C ,  G06F12/14 530P ,  G06F15/00 330Z ,  H04L9/00 675D

Fターム (14件)：

5B017AA03 ,  5B017BA06 ,  5B017CA16 ,  5B085AE02 ,  5B085AE09 ,  5B085AE23 ,  5B085AE29 ,  5B085BA06 ,  5B085BG07 ,  5J104AA12 ,  5J104EA03 ,  5J104JA03 ,  5J104PA07 ,  5J104PA10

引用文献：

審査官引用 (3件)

• “Public Key Utilizing Tickets for Application Servers (PKTAPP)”
• “インターネットセキュリティ”, 19970221, 初版, p.94-101
• “Distributed Authentication in Kerberos Using Public Key Cryptography”