特許

J-GLOBAL ID：200903053595120081

クライアント・プロキシ認証のためにセッションイニシエーションプロトコルリクエストメッセージにセキュリティ機構を組み込むための方法およびシステム

発明者： ニキル ピー.ボブデ ,  アン デミアジス ,  ムー ハン
出願人/特許権者： マイクロソフト コーポレイション
代理人 (1件)： 谷 義一 (外2名)
公報種別：公開公報
出願番号（国際出願番号）：特願2002-174951
公開番号（公開出願番号）：特開2003-108527
出願日： 2002年06月14日
公開日（公表日）： 2003年04月11日
要約：

【要約】【課題】 セッションイニシエーションプロトコルに基づくシグナリングオペレーションのメッセージフローにケルベロスセキュリティ機構を組み込んで、SIPクライアントとSIPプロキシが相互に認証することを可能にする方法およびシステムを提供する。【解決手段】 INVITEリクエストなどのリクエストメッセージをSIPクライアントから受け取ると、SIPプロキシはこれに応答して、ケルベロスに基づく認証が必要であることを指示するチャレンジメッセージを送る。これに応答してSIPクライアントは、プロキシに対するケルベロスサーバチケットを含む認証データを含んだproxy authorizationヘッダを有する第2のリクエストメッセージを送って、プロキシがクライアントのユーザを認証できるようにする。

請求項（抜粋）：

セッションイニシエーションプロトコル(SIP)クライアントのユーザを認証するために、SIPプロキシによりステップを実行するためのコンピュータ実行可能命令を有するコンピュータ可読媒体であって、前記ステップが、前記SIPクライアントから第1のリクエストメッセージを受け取るステップと、前記第1のリクエストメッセージが、前記SIPクライアントのユーザを認証するための認証データを含んでいないと判定するステップと、認証が必要であることを指示するコードを含むチャレンジメッセージを送るステップと、選択された認証プロトコルに従って前記SIPクライアントのユーザを認証するための認証データを含むproxy-authorizationヘッダを含む第2のリクエストメッセージを前記SIPクライアントから受け取るステップと、前記第2のリクエストメッセージのproxy-authorizationヘッダの中の認証データを使用して前記SIPクライアントのユーザを認証するステップとを備えることを特徴とするコンピュータ可読媒体。

IPC (3件)：

G06F 15/00 330 ,  G06F 15/00 310 ,  G09C 1/00 640

FI (3件)：

G06F 15/00 330 B ,  G06F 15/00 310 D ,  G09C 1/00 640 E

Fターム (7件)：

5B085AE01 ,  5B085BA06 ,  5B085BG02 ,  5B085BG07 ,  5J104AA07 ,  5J104KA01 ,  5J104PA07

引用文献：

審査官引用 (3件)

• RFC2543: SIP: Session Initiation Protocol, 1999
• Kerberos on the Web: Protocol example, 20010511
• Kerberos authentication and authentication (proxy ticket forwarding), 19991106