特許

J-GLOBAL ID：201003020453064376

ケルベロス化ハンドオーバキーイング

発明者： 大場 義洋 ,  ダス、スビア
出願人/特許権者： 株式会社東芝 ,  テルコーディア・テクノロジーズ・インコーポレーテッド
代理人 (5件)： 鈴江 武彦 ,  蔵田 昌俊 ,  河野 哲 ,  中村 誠 ,  福原 淑弘
公報種別：公表公報
出願番号（国際出願番号）：特願2009-530444
公開番号（公開出願番号）：特表2010-517329
出願日： 2008年01月21日
公開日（公表日）： 2010年05月20日
要約：

【課題】サーバ、オーセンティケイタ及びモバイルノード間の安全キー配信のためにケルベロスを用いるメディア独立ハンドオーバキー管理アーチテクチャが開示される。【解決手段】好適実施形態では、キー配信のための信号伝達は再キーイングに基づき、EAP (Extensible Authentication Protocol)及び初期ネットワークアクセス認証と同様なAAA (Authentication, Authorization and Accounting)信号伝達を必要とする再認証から切り離される。このフレームワークでは、モバイルノードはハンドオーバ前に一組のオーセンティケイタと通信しないで一組のオーセンティケイタと安全関連性を動的に確立するために必要なマスタセッションキーを取得できる。再キーオペレーションを再認証から分離して、提案アーチテクチャは事前オペレーションモードのためにより最適化される。モバイルノードと目標アクセスノード間でキー配信役割を逆転することによって反応オペレーションモードを最適化できる。【選択図】図10A

請求項（抜粋）：

サーバ、オーセンティケイタ(authenticator)及びケルベロス化ハンドオーバキーイングを採用しているモバイルノードの間での安全キー配信のためのメディア独立ハンドオーバキー管理のための方法であって、 a)モバイルノードにAS-REQをキー配信センタに送信させ、前記モバイルノードにチケット許可チケット(TGT)によって前記キー配信センタからAS-REPを受信させること、 b)前記モバイルノードに少なくとも一つのオーセンティケイタを発見させること、 c)前記少なくとも1つのオーセンティケイタの目標オーセンティケイタに対するハンドオーバ中に、前記モバイルノードにAP-REQを前記目標オーセンティケイタに送信させること、 を含むメディア独立ハンドオーバキー管理方法。

IPC (4件)：

H04W 12/04 ,  H04W 36/24 ,  H04L 9/08 ,  H04L 9/36

FI (4件)：

H04Q7/00 182 ,  H04Q7/00 320 ,  H04L9/00 601B ,  H04L9/00 685

Fターム (22件)：

5J104AA07 ,  5J104AA16 ,  5J104EA04 ,  5J104EA16 ,  5J104GA03 ,  5J104JA03 ,  5J104KA02 ,  5J104NA02 ,  5J104NA37 ,  5J104PA07 ,  5K067AA33 ,  5K067BB04 ,  5K067BB21 ,  5K067DD17 ,  5K067DD51 ,  5K067EE02 ,  5K067EE10 ,  5K067EE16 ,  5K067EE24 ,  5K067HH24 ,  5K067HH36 ,  5K067JJ39

引用文献：

審査官引用 (2件)

• EAP GSS Authentication Protocol, 20020406, section 5.4, 5.5, appendix A
• A New User Authentication Protocol for Mobile Terminals in Wireless Network