特許
J-GLOBAL ID:201003054711316891

リアクティブオペレーションのために最適化されるケルベロス化ハンドオーバキーイング

発明者:
大場 義洋

大場 義洋 について


出願人/特許権者:
株式会社東芝

株式会社東芝 について

テルコーディア・テクノロジーズ・インコーポレーテッド

テルコーディア・テクノロジーズ・インコーポレーテッド について


代理人 (12件): 鈴江 武彦 ,  蔵田 昌俊 ,  河野 哲 ,  中村 誠 ,  福原 淑弘 ,  峰 隆司 ,  白根 俊郎 ,  村松 貞男 ,  野河 信久 ,  幸長 保次郎 ,  砂川 克 ,  勝村 紘
公報種別:公表公報
出願番号(国際出願番号):特願2009-551756
公開番号(公開出願番号):特表2010-521086
出願日: 2008年03月03日
公開日(公表日): 2010年06月17日
要約:
【課題】サーバ、オーセンティケータ及びモバイルノードの間の安全キー配信のためにケルベロスを使用するメディア独立ハンドオーバキー管理アーチテクチャを提供する。【解決手段】好適実施形態では、キー配信のための信号伝達は再キーイングに基づいており、EAP(拡張認証プロトコル)及び初期ネットワークアクセス認証と同様なAAA(認証、許可及び課金)信号伝達を要求する再認証から切り離す。このフレームワークにおいて、モバイルノードはハンドオーバ以前に1セットのオーセンティケータと通信しないでそれらとのセキュリティ関連性を動的に確立するために必要とするマスタセッションキーを取得できる。再キー動作を再認証から分離することによって、提案のアーチテクシャは事前モード動作のためにより最適化される。それはモバイルノードとターゲットアクセスノードとの間でキー配信役割を逆転することによってリアクティブモード動作のために最適化もし得る。【選択図】図1
請求項(抜粋):
ハンドオーバ後にチケット配送を採用するリアクティブモードにおいてケルベロス化ハンドオーバキーイングを用いてサーバ、オーセンティケータ及びモバイルノード間の安全キー配信のためのメディア独立ハンドオーバキー管理方法であって、 a)モバイルノードにAS-REQをキー配信センタに送信させ、前記モバイルノードにチケット許可チケット(TGT)によって前記キー配信センタからAS-REPを受信させること、 b)ターゲットオーセンティケータに対する前記モバイルのハンドオーバ後に、モバイルノードに対するチケット(T)を取得するためターゲットオーセンティケータにTGS-REPをキー配信センタに受信させること、 c)前記オーセンティケータにAP-REQを前記モバイルノードに送信させ、前記モバイルノードを認証するため前記モバイルノードにAP-REPメッセージを前記オーセンティケータに送信させること、 を含むメディア独立ハンドオーバキー管理方法。
IPC (3件):
H04L 9/32 ,  H04W 12/04 ,  H04L 9/08
FI (3件):
H04L9/00 675D ,  H04Q7/00 182 ,  H04L9/00 601B
Fターム (22件):
5J104AA07 ,  5J104AA16 ,  5J104EA01 ,  5J104EA04 ,  5J104EA08 ,  5J104EA18 ,  5J104GA03 ,  5J104JA03 ,  5J104KA02 ,  5J104KA21 ,  5J104NA02 ,  5J104NA38 ,  5J104PA07 ,  5K067AA30 ,  5K067BB21 ,  5K067DD57 ,  5K067EE10 ,  5K067EE16 ,  5K067FF02 ,  5K067HH22 ,  5K067HH23 ,  5K067HH36
引用特許:
審査官引用 (4件)
全件表示
引用文献:
審査官引用 (7件)
  • EAP GSS Authentication Protocol
  • A Keying hierarchy for managing Wireless Handover security draft-nakhjiri-hokey-hierarchy-03
  • Kerberos
全件表示

前のページに戻る

TOP

BOTTOM