特許

J-GLOBAL ID：201003005089523450

UPNP認証及び認可

発明者： アンダース クレメッツ ,  ブルーノ クレイチェット ダ コスタ ,  ジェイムズ ティー.ウォルター ジュニア ,  カシー スリニバス
出願人/特許権者： マイクロソフト コーポレーション
代理人 (2件)： 谷 義一 ,  阿部 和夫
公報種別：公表公報
出願番号（国際出願番号）：特願2009-532555
公開番号（公開出願番号）：特表2010-507285
出願日： 2007年10月10日
公開日（公表日）： 2010年03月04日
要約：

安全なハンドシェイクサービスが、1つまたは複数のUPnPサービスをホストしているオープンネットワーク内の複数のUPnP(Universal Plug and Play)ポータブルメディアデバイスとエンドポイントとの間で実装される。第1のポータブルメディアデバイスは、ネットワークを介して第2のポータブルメディアデバイスからホストされたサービスに対する第1の要求を受信する。第1のポータブルメディアデバイスは、要求の証明書の関数として、第2のポータブルメディアデバイスを認証して認可する。第2のポータブルメディアデバイスが第1のポータブルメディアデバイスによって認証されかつ認可された場合に、第2のポータブルメディアデバイスは、第1のポータブルメディアデバイスにおいてホストされる要求されたサービスへアクセスすることを許可される。

請求項（抜粋）：

オープンネットワークにおいてUPnP(ユニバーサルプラグアンドプレイ)デバイス(104)とUPnPエンドポイント(102)との間に安全な接続を構築する方法であって、前記UPnPデバイス(104)及び前記UPnPエンドポイント(102)は前記ネットワークに動的に参加しかつ離脱することができ、前記方法は、 UPnPデバイス(104)によって、UPnPサービスの要求(500)を受信するステップであって、前記要求は、前記ネットワークを介してUPnPエンドポイント(102)から受信され、前記要求(500)は、前記UPnPエンドポイント(102)と関連付けられた識別情報(506)及びデジタル署名を含むステップと、 前記UPnPエンドポイント(102)の前記受信されたデジタル署名の関数として前記UPnPエンドポイント(102)を前記UPnPデバイス(104)によって認証して、前記UPnPエンドポイント(102)の識別性を検証するステップと、 前記受信された識別情報(506)の関数として前記UPnPエンドポイント(102)を前記UPnPデバイス(104)によって認可して、前記UPnPデバイス(104)によって実装される1つまたは複数のサービスへのアクセスを許可するステップと、 前記UPnPエンドポイント(102)が前記UPnPデバイス(104)によって認証されかつ認可されたかどうかを示す応答を、前記UPnPデバイス(104)から前記UPnPエンドポイント(102)へ送信するステップと を備える方法。

IPC (3件)：

H04L 9/32 ,  G09C 1/00 ,  G06F 21/20

FI (3件)：

H04L9/00 675A ,  G09C1/00 640E ,  G06F15/00 330E

Fターム (32件)：

5B285AA01 ,  5B285BA04 ,  5B285BA08 ,  5B285CA04 ,  5B285CA41 ,  5B285CA42 ,  5B285CA47 ,  5B285CB47 ,  5B285CB56 ,  5B285CB63 ,  5B285CB74 ,  5B285CB76 ,  5B285CB92 ,  5J104AA07 ,  5J104AA16 ,  5J104EA03 ,  5J104EA04 ,  5J104EA05 ,  5J104EA15 ,  5J104EA16 ,  5J104EA17 ,  5J104EA18 ,  5J104EA19 ,  5J104JA03 ,  5J104JA21 ,  5J104KA02 ,  5J104KA04 ,  5J104NA02 ,  5J104NA05 ,  5J104NA37 ,  5J104NA38 ,  5J104PA07