※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
3. 定義
この文書の目的上、次の用語と定義が適用されます。この条項で定義されていない用語については、IEEE Standards Dictionary Online を参照してください。 11
認証された暗号化
平文データを暗号文に変換し、パラメータとして暗号キーを使用してメッセージ認証コードを生成し、データの機密性、完全性、信頼性を提供するアルゴリズム。 「暗号化」 も参照してください。 MIC アルゴリズム 。
認証プロセス
主張されたアイデンティティがエンティティに属していることを保証するプロセス。エンティティ認証とも呼ばれます。この標準では、アクセス認証は、特定のネットワークまたはメディア独立サービス (MIS) にアクセスするために使用される ID によるエンティティ認証です。
認証サーバー
認証目的で使用されるサーバー。認証プロトコルとして拡張認証プロトコル (EAP) が使用される場合、認証サーバーは EAP サーバーになります。
認証者
ピアと呼ばれるモバイル ノードと拡張認証プロトコル (EAP) を実行するネットワーク エンティティ。認証者はバックエンド サーバーを使用して EAP を実行できます。 Syn: EAP オーセンティケータ 。
候補ネットワーク
モバイル ノードの移動の潜在的なターゲットとなるネットワーク。
接続点候補 (PoA 候補)
リンクを切り替えることができる評価中の接続点 (PoA)
認証局 (CA)
公開鍵証明書の発行と失効を行う信頼できるエンティティ。
復号化
暗号鍵をパラメータとしてデータの暗号文を平文に変換するアルゴリズム。これは暗号化の逆の操作です。
デバイスキー
デバイスに割り当てられる暗号キー。各デバイスにはデバイス キーのセットがプロビジョニングされます。
EAP 認証システム
「 オーセンティケータ 」 を参照してください。
EAPピア
拡張認証プロトコル (EAP) 認証システムに応答するエンティティ。
EAP再認証
IETF RFC 6696 で定義されている、以前の拡張認証プロトコル (EAP) の実行で確立されたキーを使用する認証プロトコル。
EAPサーバー
EAP ピアによる拡張認証プロトコル (EAP) の実行を終了するエンティティ。バックエンド認証サーバーが使用されないwhere 、EAP サーバーは EAP オーセンティケータの一部になります。バックエンド認証サーバーを使用するwhere 、EAP サーバーはバックエンド認証サーバー上に配置されます。
暗号化
平文データを暗号文に変換し、暗号キーをパラメータとして機密性を提供するアルゴリズム。
拡張可能認証プロトコル (EAP)
IETF RFC 3748 で指定されたアクセス認証フレームワーク。EAP メソッドと呼ばれるさまざまな認証メソッドをサポートします。
グループ宛のメッセージ
MIS 機能 (MISF) グループ ID によって識別されるグループに属するノードに送信されるメディア独立サービス (MIS) メッセージ。グループアドレスのメッセージはマルチキャストトランスポートメカニズムを使用して送信されますが、これはこの仕様の範囲外です。例外は、2 メンバーのグループに使用されるユニキャスト トランスポート メカニズムです。
グループキーブロック(GKB)
対応するデバイス キーを持つノードのみがカプセル化を解除できる方法で、カプセル化されたグループ キーを保持するデータ エンティティ。
グループキーのラッピング
グループ キー ブロック (GKB) をデータ要素として使用してグループ キーを暗号化するセキュリティ手順。
グループ管理ツリー
グループ管理目的に使用される完璧なバイナリ ツリー。
グループマネージャー(GM)
グループのメンバーシップ情報を追加、削除、更新することでグループを管理するメディア独立サービス (MIS) ユーザー。必要に応じてグループキーも生成します。また、グループ操作コマンドを発行するエンティティでもあります。
グループ操作コマンド
ノードのグループまたは個々のノードに送信され、受信者にグループへの参加と脱退、グループ メンバーシップの更新などの特定の操作を実行するように指示するコマンド。グループ操作コマンドとは、MIS_Pull_Group_Manipulate および MIS_Push_Group_Manipulate コマンドを指します。
引き継ぎポリシー
モバイル ノードのハンドオーバー決定に寄与する一連のルール。
引き渡す
リンク切り替えイベントの発生時にモバイル ノードが機能を取得し、トラフィック フローを保存するプロセス。ハンドオーバーに関与するメカニズムとプロトコル層は、リンク スイッチ イベントのタイプ (つまり、サービング ポイントとターゲット接続ポイントのタイプ、およびそれぞれのサブネット アソシエーション) によって異なります。トラフィック フローをサポートするための設備が維持される方法に基づいて、さまざまなタイプのハンドオーバーが定義されます。 ハードハンドオーバー も参照してください。 ソフトハンドオーバー 。 シームレスな引き継ぎ 。
ハードハンドオーバー
トラフィック フローをサポートするための施設where 、サービング リンクでの中断とターゲット リンクでの復旧(ブレーク ビフォア メイク)の間に完全に利用不能になる可能性があるハンドオーバー。
水平引継ぎ
モバイル ノードが、ユニバーサル モバイル電気通信システム (UMTS™ 12 ) から UMTS またはワイヤレス ローカル エリア ネットワーク (WLAN) など、同じリンク タイプ (カバレッジ、データ レート、モビリティの点で) の接続ポイント間を移動するハンドwhere WiFiに。同義語: テクノロジー内ハンドオーバー 。
情報サーバー
候補となるアクセス ネットワークに関する情報を提供するサーバー。情報サーバーは、メディアに依存しない情報サーバーに実装できますが、3GPP で定義されたアクセス ネットワーク検出および選択機能 (ANDSF) や、IEEE Std で定義されたアクセス ネットワーク クエリ プロトコル (ANQP) を使用するサーバーなどの他の標準を使用して実装することもできます。 802.11-201
内部ノード
2 つの子ノードと 1 つの親ノードを持つノード。
テクノロジー間のハンドオーバー
「垂直ハンドオーバー」 を参照してください。
リーフキー
グループ管理ツリーの葉ノードに割り当てられるノードキー。
リーフノード
子ノードを持たずに 1 つの親ノードを持つノード。
葉の番号
リーフ ノードに割り当てられたノード インデックスの整数表現。
リンク層
データ リンクの制御を維持する役割を担う制御または処理ロジックの概念的な層。データ リンク層関数は、上位層ロジックとデータ リンク間のインターフェイスを提供します。
リンクスイッチ
モバイル ノードがネットワークに接続するリンクを変更するプロセス。リンクを変更すると、リモート リンク エンドポイント、つまりモバイル ノードの接続ポイントが変更されることになります。
リンク
ノードが L2 プロトコル データ ユニットを交換するために通信する通信チャネル。各リンクは 2 つのエンドポイントに関連付けられ、一意の識別子を持ちます。
下位層
この規格でサポートされているさまざまなリンク層テクノロジー規格にわたって、OSI レベル 2 以下に位置する層。たとえば、IEEE 802.11 の下位層は MAC サブレイヤと PHY ですが、広帯域符号分割多元接続の場合、3GPP の下位層は L1/MAC/無線リンク制御 (RLC)/パケット データ コンバージェンス プロトコル (PDCP) です ( W-CDMA)周波数分割二重(FDD)/時分割二重(TDD)。下位層という用語には、IEEE 802.2 LLC や 3GPP 無線リンク制御 (RLC) などの論理リンク制御 (LLC) 層も含まれます。 MISF は、これらの層によって提供されるサービスを使用します。
メディア独立サービス (MIS) ネットワーク エンティティ
メディア独立サービス機能 (MISF) 機能を備えたネットワーク エンティティ。
メディア独立サービス (MIS) ノード
メディア独立サービス機能 (MISF) 対応エンティティ (モバイル ノードまたはネットワーク)
メディア独立サービス (MIS) 非 PoS
他の MIS ネットワーク エンティティと MIS メッセージを直接交換する MIS ネットワーク エンティティ。ただし、MIS 対応モバイル ノードと MIS メッセージを直接交換することはできません。
メディア独立サービス (MIS) トランスポート プロトコル
MIS エンティティのペア間で MIS プロトコル メッセージを転送するためのプロトコル。
メディア独立サービス (MIS) ユーザー
MISF が提供するサービスを利用するエンティティ。 MIS ユーザーは、MIS_SAP を使用して MISF と対話します。
メディア独立サービス機能 (MISF)
MISサービスを実現する機能です。
メディア非依存サービス機能ブロードキャスト識別子 (MISF Broadcast ID)
長さゼロの MISF グループ ID, つまり「0x00」 (長さフィールド = 0x00 で値フィールドのない OCTET_STRING)
メディア非依存サービス機能グループ識別子 (MISF グループ ID)
MISF ピア エンティティのグループの識別子。
メディアに依存しないサービス ポイント オブ サービス (MIS PoS)
MN ベースの MISF と MIS メッセージを交換するネットワーク側 MISF インスタンス。同じ MIS ネットワーク エンティティには、MIS メッセージを交換する各 MIS 対応モバイル ノードの MIS PoS が含まれます。単一の MIS PoS は、複数の MIS サービスをホストできます。複数のMISポイント・オブ・サービスを含むMISネットワーク・エンティティは、加入またはローミング条件に基づいて、MISサービスの異なる組み合わせをそれぞれのモバイル・ノードに提供することができる。複数のインターフェイスで構成されるネットワーク エンティティの場合、MIS PoS の概念は、そのインターフェイスの 1 つだけではなく、ネットワーク エンティティ自体に関連付けられることに注意してください。 MIS サービス アクセス認証の場合、PoS は認証器として機能します。さらに、サービス アクセス認証によってプロアクティブ認証用のキーが確立されると、PoS はメディア固有の認証システムにキー配布サービスを提供します。
メディア固有の認証子
メディア固有のネットワーク アクセス認証に使用される認証子。
メディア固有のネットワーク アクセス認証
特定のメディア アクセスに指定されたメディア アクセス目的の認証プロトコル。メディア固有の保護メカニズムで使用されるキーを確立します。
メディア固有の保護メカニズム
暗号化アルゴリズム、完全性保護アルゴリズム、認証済み暗号化アルゴリズム、または暗号化アルゴリズムと完全性保護アルゴリズムの組み合わせを使用してデータ トラフィックを保護するためにメディア固有の層に適用されるメカニズム。
メッセージ認証コード
メッセージ認証コード アルゴリズムと呼ばれるアルゴリズムによって対称キーを使用してメッセージに対して生成されるデータ文字列。これは、メッセージの整合性を検証し、メッセージの発信元を認証するために使用されます。 Syn: メッセージ整合性コード 。
メッセージ認証コードアルゴリズム
対称キーを使用してデータ メッセージにメッセージ認証コードを生成し、保護の完全性とメッセージ発信元の認証を提供するアルゴリズム。 「メッセージ認証コード」 も参照してください。
メッセージ完全性コード (MIC)
「メッセージ認証コード」を 参照してください。
MIS セキュリティ アソシエーション (SA)
メディア独立サービス (MIS) セキュリティ アソシエーションは、MIS プロトコル層で MIS メッセージを保護するためにピア MIS エンティティ間で確立される暗号属性のセットです。 MIS SA は、トランスポート層セキュリティ (TLS) ハンドシェイク、拡張認証プロトコル (EAP) 実行、または TLS ハンドシェイク、EAP 実行、およびグループ キー配布のすべてが行われるグループ キー ブロック (GKB) を使用しwhere グループ キー配布メカニズム経由で確立されます。 MIS プロトコルを介して行われます。 TLS ハンドシェイクを介して MIS SA が確立される場合、TLS マスター キーとその子キー、TLS ランダム値、および TLS ハンドシェイクでネゴシエートされた TLS 暗号スイートは MIS SA の一部です。 EAP の実行を通じて MIS SA が確立されると、マスター セッション キー (MSK) または再認証マスター セッション キー (rMSK) とその子キー、MIS ランダム値、およびピア MIS エンティティ間でネゴシエートされた MIS 暗号スイートが、MIS SA に関連付けられます。ミスS MIS SA が GKB を使用したグループ キー配布メカニズムを介して確立されると、マスター グループ キーとその子キー、およびピア MIS エンティティに示された MIS グループ暗号スイートが MIS SA に関連付けられます。
MISサービスアクセス認証サーバー
MIS (Media Independent Service) サービスのアクセス認証を実行するために使用される認証サーバー。 「認証サーバー」を 参照してください。
MIS サービスのアクセス認証
メディア独立サービス (MIS) へのアクセスを許可する認証プロセス。
モバイルノード (MN)
接続点をあるリンクから別のリンクに変更できる通信ノード。
近所のネットワーク
ネットワーク検出および選択エンティティが、同一または異なるリンク層テクノロジーを使用して有線/無線ネットワークの利用可能なカバレッジを決定しようとする対象領域。
ネットワークエンティティ
ネットワーク内の通信ノード。
ネットワーク接続点 (ネットワーク PoA, または PoA):
もう一方のエンドポイントとしてモバイル ノードを含む、レイヤー 2 リンクのネットワーク側のエンドポイント。関連項目: 候補 PoA ; PoA の提供 。 ターゲット PoA
ネットワーク選択
モバイル ノードまたはネットワーク エンティティが、モバイル ノードに設定されたポリシー、および/またはネットワークから取得したポリシーに基づいて、(おそらく利用可能な多くのネットワークの中から) 特定のネットワークに接続することを決定するプロセス。
ネットワークセレクター
ハンドオーバーにつながるネットワーク選択の決定を行うエンティティ。
ネットワーク制御のハンドオーバー
ネットワークwhere ハンドオーバー プロセスを主に制御するハンドオーバー。
ネットワーク開始ハンドオーバー
ネットワークは、ハンドオーバーが必要または望ましいことをモバイル ノードに示すことによって、ハンドオーバー プロセスを開始します。
ノードインデックス
グループ管理ツリー内のノードに割り当てられるバイナリ文字列。
ノードキー
グループ管理ツリー内のノードに割り当てられる暗号キー。これはデバイス キーであり、ノードがリーフ ノードでない場合、複数のデバイスで共有されます。
オペレータ識別子(オペレータID)
アクセスまたはコアネットワークプロバイダーの識別子。
完璧な二分木
すべてのリーフ ノードが同じ深さにあり、すべての内部ノードが 2 つの子を持つバイナリ ツリー。
プロアクティブな認証
候補ネットワークの 1 つにハンドオーバーする前に、候補ネットワークとのメディア固有の認証が実行されます。
メディア独立サービス (MIS) メッセージの保護メカニズム
暗号化アルゴリズム、完全性保護アルゴリズム、認証済み暗号化アルゴリズム、または暗号化アルゴリズムと完全性保護アルゴリズムの組み合わせを使用して、MIS プロトコル データ ユニット (PDU) に適用される保護メカニズム。
プロトコル実装適合性宣言 (PICS) プロフォーマ
仕様の静的な適合要件をコンパクトな形式で表現する規範的な文書。したがって、これは静的適合性レビューへの参照として機能します。
シームレスな引き継ぎ
ここで, モバイル ノードはサービス品質、セキュリティ、および機能の低下を経験しないか、またはモバイル加入者とネットワークが相互に許容できるサービス パラメータのある程度の低下を経験します。新しく接続されたインターフェイスを提供します。
セキュリティ アソシエーション識別子 (SAID)
メディア独立サービス (MIS) セキュリティ アソシエーションの識別子。 SA が Transport Layer Security (TLS) を通じて確立される場合、それは TLS セッション ID になります。 SA が拡張認証プロトコル (EAP) の実行を通じて生成される場合、SA は認証側によって割り当てられ、ID 値は MIS 機能のペアに固有のオクテット文字列になります。 SA がグループ キー ブロック (GKB) を使用するグループ キー配布メカニズム経由で生成される場合、SA はグループ マネージャー (GM) によって割り当てられ、ID 値は MIS 機能のグループに固有のオクテット文字列になります。
接続点の提供 (PoA の提供)
モバイル ノードによって使用されている現在のリンクの Po
PoSの提供
現在モバイル ノードに MIS サービスを提供している MIS Po
ソフトハンドオーバー
ハンドオーバーwhere モバイル ノードのリンク層接続がサービング接続ポイントからターゲット接続ポイントに転送される間、トラフィック フローをサポートするための設備が継続的に利用可能になります。ネットワークは、リンク スイッチ イベント (メイク ビフォア ブレーク) が発生する前に、ターゲット接続ポイントにトランスポート ファシリティを割り当てます。
静的適合要件
実際のオープン システムで許可される実装機能の組み合わせの制限を指定する要件の 1 つで、関連する仕様に準拠していると主張されます。
静的適合性レビュー
実装適合性ステートメントおよびシステム適合性ステートメントの回答と、関連する仕様で表現されている静的適合性要件を比較することにより、静的適合性要件がテスト対象システムによってサポートされていると主張される範囲のレビュー。
ターゲット接続点 (ターゲット PoA)
新しいサービス提供 PoA として選択された候補 Po
2人組グループ
ちょうど2人のメンバーからなるグループ。
統一リソース識別子 (URI)
ビデオを含む抽象的または物理的なリソースを識別するコンパクトな文字列。
垂直ハンドオーバー
ユニバーサル モバイル テレコミュニケーション システム (UMTS) からワイヤレス エリア ネットワーク (WLAN) へなど、モバイル ノードが異なるリンク タイプの接続ポイント間を移動するハンドwhere同義語: テクノロジー間のハンドオーバー 。
3. Definitions
For the purposes of this document, the following terms and definitions apply. The IEEE Standards Dictionary Online should be consulted for terms not defined in this clause. 11
authenticated encryption
An algorithm to convert plaintext data to ciphertext and generate a message authentication code with a cryptographic key as a parameter to provide confidentiality, integrity, and authenticity of the data. See also: encryption ; MIC algorithm .
authentication process
A process to assure that the claimed identity belongs to the entity. It is also called entity authentication. In this standard, an access authentication is an entity authentication with the identity used to access a specific network or a media independent service (MIS).
authentication server
A server used for authentication purposes. When extensible authentication protocol (EAP) is used as an authentication protocol, the authentication server is an EAP server.
authenticator
A network entity to execute extensible authentication protocol (EAP) with a mobile node called a peer. An authenticator can use a backend server to conduct EAP execution. Syn: EAP authenticator .
candidate network
A network that is a potential target to the mobile node’s movement.
candidate point of attachment (candidate PoA)
A point of attachment (PoA) under evaluation to which the link may be switched.
certificate authority (CA)
A trusted entity that issues and revokes public key certificates.
decryption
An algorithm to convert ciphertext of data to plaintext with a cryptographic key as a parameter. It is an inverse operation of encryption.
device key
A cryptographic key assigned to a device. Each device is provisioned with a set of device keys.
EAP authenticator
See: authenticator .
EAP peer
The entity that responds to the extensible authentication protocol (EAP) authenticator.
EAP re-authentication
An authentication protocol using a key established in a previous extensible authentication protocol (EAP) execution as defined in IETF RFC 6696.
EAP server
The entity that terminates the extensible authentication protocol (EAP) execution with the EAP peer. In the case where no backend authentication server is used, the EAP server is a part of the EAP authenticator. In the case where a backend authentication server is used, the EAP server is located on the backend authentication server.
encryption
An algorithm to convert plaintext data to ciphertext to provide confidentiality with a cryptographic key as a parameter.
extensible authentication protocol (EAP)
An access authentication framework specified in IETF RFC 3748. It supports different authentication methods, called EAP methods.
group addressed message
A media independent service (MIS) message sent to nodes that belongs to a group identified by an MIS function (MISF) Group ID. A group addressed message is sent using a multicast transport mechanism, which is out of the scope of this specification. An exception to this is that a unicast transport mechanism when used for a two-member group.
group key block (GKB)
A data entity carrying an encapsulated group key in such a manner that only those nodes that have the corresponding device keys are able to decapsulate it.
group key wrapping
Security procedure that uses group key block (GKB) as a data element to encrypt group keys.
group management tree
A perfect binary tree used for group management purposes.
group manager (GM)
A media independent service (MIS) user that manages the group by adding, deleting, and updating the group membership information. It also generates the group key when needed. It is also the entity that issues group manipulation commands.
group manipulation command
A command, sent to a group of nodes or to an individual node, that instructs the recipient to perform certain operations such as joining and leaving a group, updating group membership, and so on. By group manipulation command, we refer to the following commands: MIS_Pull_Group_Manipulate and MIS_Push_Group_Manipulate.
handover policies
A set of rules that contribute to making the handover decision for a mobile node.
handover
The process by which a mobile node obtains facilities and preserves traffic flows upon occurrence of a link switch event. The mechanisms and protocol layers involved in the handover vary with the type of the link switch event (i.e., with the type of the serving and target point of attachment and the respective subnet associations). Different types of handover are defined based on the way facilities for supporting traffic flows are preserved. See also: hard handover ; soft handover ; seamless handover .
hard handover
Handover where facilities for supporting traffic flows are subject to complete unavailability between their disruption on the serving link and their restoration on the target link (break-before-make).
horizontal handovers
A handover where a mobile node moves between point of attachments of the same link type (in terms of coverage, data rate, and mobility), such as universal mobile telecommunications systems (UMTS™ 12 ) to UMTS or wireless local area network (WLAN) to WLAN. Syn: intra-technology handovers .
information server
A server providing information about candidate access networks. The information server may be implemented in a media independent information server but may also be implemented with other standards such as the Access Network Discovery and Selection Function (ANDSF) defined in 3GPP or a server using Access Network Query Protocol (ANQP) defined in IEEE Std 802.11-2012.
internal node
A node having two children and one parent node.
inter-technology handovers
See: vertical handovers .
leaf key
A node key which is assigned to a leaf node of a group management tree.
leaf node
A node having one parent node without having a child node.
leaf number
The integer representation of the node index assigned to a leaf node.
link layer
Conceptual layer of control or processing logic that is responsible for maintaining control of the data link. The data link-layer functions provide an interface between the higher layer logic and the data link.
link switch
The process by which a mobile node changes the link that connects it to the network. Changing a link implies changing the remote link endpoint and therefore the point of attachment of the mobile node.
link
A communication channel through which nodes communicate for the exchange of L2 protocol data units. Each link is associated with two endpoints and has a unique identifier.
lower layers
The layers located at OSI Level 2 and below across different link-layer technology standards supported by this standard. For example, the IEEE 802.11 lower layers are the MAC sublayer and the PHY, while the 3GPP lower layers are L1/MAC/radio link control (RLC)/packet data convergence protocol (PDCP) in the case of wideband code division multiple access (W-CDMA) frequency division duplex (FDD)/time division duplex (TDD), respectively. The term lower layers also includes logical link control (LLC) layers such as IEEE 802.2 LLC or 3GPP radio link control (RLC). The MISF uses the services provided by these layers.
media independent service (MIS) network entity
Network entity with media independent service function (MISF) capability.
media independent service (MIS) node
An media independent service function (MISF) capable entity (mobile node or network).
media independent service (MIS) non-PoS
An MIS network entity that directly exchanges MIS messages with other MIS network entities but is not capable of directly exchanging MIS messages with any MIS-enabled mobile node.
media independent service (MIS) transport protocol
A protocol for transporting MIS protocol messages between a pair of MIS entities.
media independent service (MIS) users
Entities that use the services provided by the MISF. MIS users use the MIS_SAP to interact with the MISF.
media independent service function (MISF)
A function that realizes MIS services.
media independent service function broadcast identifier (MISF Broadcast ID)
An MISF Group ID of zero length, i.e., ‘0x00’ (OCTET_STRING with Length field = 0x00 and no Value field).
media independent service function group identifier (MISF Group ID)
An identifier of a group of MISF peer entities.
media independent service point of service (MIS PoS)
Network-side MISF instance that exchanges MIS messages with an MN-based MISF. The same MIS network entity includes an MIS PoS for each MIS-enabled mobile node with which it exchanges MIS messages. A single MIS PoS is capable of hosting more than one MIS service. The MIS network entity that includes multiple MIS Points of Service is capable of providing different combinations of MIS services to the respective mobile nodes based on subscription or roaming conditions. Note that for a network entity comprising multiple interfaces, the notion of MIS PoS is associated with the network entity itself and not with just one of its interfaces. For MIS service access authentication, a PoS serves as an authenticator. Moreover, when a service access authentication establishes keys for proactive authentication, a PoS provides key distribution service for media-specific authenticators.
media-specific authenticator
An authenticator used for a media-specific network access authentication.
media-specific network access authentication
An authentication protocol for media access purpose specified for a specific media access. It establishes keys to be used in media-specific protection mechanisms.
media-specific protection mechanism
A mechanism that is applied to media-specific layers to protect the data traffic using an encryption algorithm, an integrity protection algorithm, an authenticated encryption algorithm, or a combination of an encryption algorithm and an integrity protection algorithm.
message authentication code
A data string generated over a message with a symmetric key by an algorithm, called message authentication code algorithm. It is used to verify the integrity of the message and to authenticate the origin of the message. Syn: message integrity code .
message authentication code algorithm
An algorithm to generate a message authentication code on a data message with a symmetric key to provide integrity protection and message origination authentication. See also: message authentication code .
message integrity code (MIC)
See: message authentication code .
MIS security association (SA)
A media independent service (MIS) security association is a set of cryptographic attributes established between the peer MIS entities for protecting MIS messages at the MIS protocol layer. An MIS SA is established via Transport Layer Security (TLS) handshake, extensible authentication protocol (EAP) execution, or via a group key distribution mechanism using group key block (GKB) where all of the TLS handshake, EAP execution, and group key distribution take place over the MIS protocol. When an MIS SA is established via TLS handshake, the TLS master key and its child keys, TLS random values, and the TLS ciphersuite negotiated in the TLS handshake are a part of the MIS SA. When an MIS SA is established via EAP execution, a master session key (MSK) or re-authentication master session key (rMSK) and its child keys, MIS random values, and the MIS ciphersuite negotiated between the peer MIS entities are associated with the MIS SA. When an MIS SA is established via group key distribution mechanism using GKB, the master group key and its child keys, and the MIS group ciphersuite indicated to the peer MIS entities are associated with the MIS SA.
MIS service access authentication server
An authentication server used to execute the media independent service (MIS) service access authentication. See: authentication server .
MIS service access authentication
An authentication process that authorizes the access to media independent services (MISs).
mobile node (MN)
Communication node that is capable of changing its point of attachment from one link to another.
neighborhood network
The area of interest in which the network discovery and selection entity seeks to determine the available coverage of a wired/wireless network with identical or different link-layer technologies.
network entity
A communication node inside the network.
network point of attachment (network PoA, or PoA):
The network-side endpoint of a layer 2 link that includes a mobile node as the other endpoint. See also: candidate PoA ; serving PoA ; target PoA .
network selection
The process by which a mobile node or a network entity makes a decision to connect to a specific network (possibly out of many available) based on a policy configured in the mobile node and/or obtained from the network.
network selector
The entity that undertakes the network selection decisions that can lead to a handover.
network-controlled handover
A handover where the network has the primary control over the handover process.
network-initiated handover
The network initiates the handover process by indicating to the mobile node that the handover is necessary or desired.
node index
A binary string assigned to a node in a group management tree.
node key
A cryptographic key assigned to a node in a group management tree. It is a device key and is shared by multiple devices when the node is not a leaf node.
operator identifier (operator ID)
An identifier of the access or core network provider.
perfect binary tree
A binary tree with all leaf nodes at the same depth and all internal nodes having two children.
proactive authentication
A media-specific authentication with the candidate network(s) executed prior to a handover to one of the candidate networks.
protection mechanisms for media independent service (MIS) messages
A protection mechanism that is applied to MIS protocol data unit (PDU) using an encryption algorithm, an integrity protection algorithm, an authenticated encryption algorithm, or a combination of an encryption algorithm and an integrity protection algorithm.
protocol implementation conformance statement (PICS) proforma
A normative document to express in compact form the static conformance requirements of a specification. As such, it serves as a reference to the static conformance review.
seamless handover
A handover associated with a link switch between points of attachment ここで, the mobile node either experiences no degradation in service quality, security, and capabilities, or experiences some degradation in service parameters that is mutually acceptable to the mobile subscriber and to the network that serves the newly connected interface.
security association identifier (SAID)
An identifier of an media independent service (MIS) security association. When an SA is established through Transport Layer Security (TLS), it is the TLS session ID. When an SA is generated through an extensible authentication protocol (EAP) execution, it is assigned by the authenticator and the ID value is an octet string unique for a pair of MIS functions. When an SA is generated via group key distribution mechanism using group key block (GKB), it is assigned by the group manager (GM) and the ID value is an octet string unique for groups of MIS functions.
serving point of attachment (serving PoA)
The PoA of the current link being used by the mobile node.
serving PoS
An MIS PoS that is currently providing the MIS services to the mobile node.
soft handover
Handover where facilities for supporting traffic flows are continuously available while the mobile node link-layer connection transfers from the serving point of attachment to the target point of attachment. The network allocates transport facilities to the target point of attachment prior to the occurrence of the link switch event (make-before-break).
static conformance requirement
One of the requirements that specify the limitations on the combinations of implemented capabilities permitted in a real open system, which is claimed to conform to the relevant specification(s).
static conformance review
A review of the extent to which the static conformance requirements are claimed to be supported by the system under test, by comparing the answers in the implementation conformance statement(s) and the system conformance statement with the static conformance requirements expressed in the relevant specifications.
target point of attachment (target PoA)
A candidate PoA that has been selected to become the new serving PoA.
two-member group
A group consisting of exactly two members.
uniform resource identifier (URI)
A compact sequence of characters that identifies an abstract or physical resource including video.
vertical handovers
A handover where the mobile node moves between point of attachments of different link types, such as from universal mobile telecommunications system (UMTS) to wireless area network (WLAN). Syn: inter-technology handovers .