特許

J-GLOBAL ID：201003008459418960

EAPからのケルベロス・ブートストラッピング(BKE)

発明者： 大場 義洋 ,  ダス、サビア
出願人/特許権者： 株式会社東芝 ,  テルコーディア・テクノロジーズ・インコーポレーテッド
代理人 (5件)： 鈴江 武彦 ,  蔵田 昌俊 ,  河野 哲 ,  中村 誠 ,  福原 淑弘
公報種別：公表公報
出願番号（国際出願番号）：特願2009-526352
公開番号（公開出願番号）：特表2010-503258
出願日： 2008年01月18日
公開日（公表日）： 2010年01月28日
要約：

【課題】EAPからケルベロスをブートすること(BKE)。【解決手段】好ましい実施形態は、EAPが初回ネットワークアクセス認証のために使用され、ケルベロスが複数の異なるプロトコルにセッション鍵をセットアップするために使用される、EAPからケルベロスをブートするための機構を含む。好ましい実施形態は、この機構を実現するために、EAP拡張メソッド(EAP-EXT)を利用する。【選択図】 図1

請求項（抜粋）：

モバイル機器がEAPからケルベロスをブートするための方法であって、 EAPが前記モバイル機器の初回ネットワークアクセス認証のために使用され、ケルベロスが、複数のネットワークアプリケーションをサポートするために複数の異なるプロトコルにセッション鍵をセットアップするために使用され、 a)ケルベロスに関連するEAP拡張機能に関するケイパビリティについてEAPサーバと交渉するEAPピアをもつモバイルノードを構成し、ケルベロス機能に関して、該EAPサーバと該EAPピアとの間のケイパビリティ交換を提供するEAP拡張メソッド(EAP-EXT)を適用することを含み、 i)前記EAPピアが、ケルベロス機能に関連するケイパビリティフィールドの中に新しいケイパビリティビット(K)を有する、前記EAPサーバから送信されるリクエストメッセージを受信することと、 ii)前記EAPピアに、前記ケルベロス機能に関連するケイパビリティフィールドに新しいケイパビリティビット(K)を有するレスポンスメッセージを送信させることと、 を含む方法。

IPC (2件)：

H04L 9/08 ,  H04L 9/32

FI (3件)：

H04L9/00 601B ,  H04L9/00 601E ,  H04L9/00 675A

Fターム (9件)：

5J104AA16 ,  5J104EA01 ,  5J104EA04 ,  5J104EA15 ,  5J104EA16 ,  5J104JA03 ,  5J104NA02 ,  5J104NA37 ,  5J104PA07

引用文献：

審査官引用 (3件)

• “An EAP Method for EAP Extension (EAP-EXT)”
• “A Kerberos-Based Authentication Architecture for Wireless LANs”
• “Kerberized Handover Keying: A Media-Independent Hndover Key Management Architecture”