ハンドオーバーのセキュリティを促進するシステム、装置、および方法
ハンドオーバーのセキュリティを促進するためのシステムと、方法と、装置とが提供される。いくつかの実施形態では、方法は、第1の入力値を使用して、GERAN/UTRANシステムからE−UTRANシステムへのハンドオーバーのための鍵値を得ることを含むことができる。また、方法は、第2の入力値を使用して、接続確立のための鍵値を得ることを含むことができ、第1の入力値は第2の入力値とは異なり、第2の入力値の後に得られる入力値とは異なり、第1の入力値と、第2の入力値と、第2の入力値の後に得られる入力値とは、ネットワークエンティティとユーザー装置との間で使用する鍵を出力するように構成された同じ鍵導出関数に入力されるように構成される。
【発明の詳細な説明】
【技術分野】
【0001】
[関連出願に対する相互参照]
本出願は、参照により本明細書に組み込まれている2009年6月26日に出願した米国仮特許出願第61/220,823号「METHOD AND APPARATUS FOR IMPROVING HANDOVER SECURITY IN LTE/E−UTRAN(LTE/E−UTRANにおいてハンドオーバーのセキュリティを改善するための方法および装置)」の優先権を主張するものである。
【0002】
I.[分野]
以下の記述は、一般的に、ワイヤレス通信に関し、具体的には、ワイヤレス通信システムでのハンドオーバー(handover)のセキュリティの促進に関する。
【背景技術】
【0003】
II.背景
ワイヤレス通信システムは、様々な種類の通信を提供するために広く展開されている。たとえば、音声および/またはデータは、そのようなワイヤレス通信システム経由で提供することができる。典型的なワイヤレス通信システムまたはネットワークは、複数のユーザーに1つまたは複数の共有リソース(たとえば、帯域幅、送信電力)へのアクセスを提供することができる。たとえば、システムは、周波数分割多重(FDM)、時分割多重(TDM)、符号分割多重(CDM)、直交周波数分割多重他(OFDM)など、様々な多元接続技術を使用することができる。
【0004】
一般的に、ワイヤレス多元接続通信システムは、複数のユーザー装置(UE)に対する通信を同時にサポートすることができる。各UEは、順方向または逆方向のリンクでの送信を介して1つまたは複数の基地局(BS)と通信することができる。順方向リンク(またはダウンリンク(DL))は、BSからUEへの通信リンクを指し、逆方向リンク(またはアップリンク(UL))は、UEからBSへの通信リンクを指す。
【0005】
様々な実施形態では、ハンドオーバーと他のプロセスとのためにUEと通信する間に、BSはセキュリティ違反のリスクをもたらす信頼されていない場所に配置することができる。既存のハンドオーバー技術は、少なくとも1つのセキュリティ脆弱性を持っている。つまり、異なるプロセス(たとえばハンドオーバーおよび他のプロセス)中に、同じキーストリームを繰り返し使用するということである。たとえば、既存のLTE(Long-Term Evolution)/発展した(Evolved)ユニバーサル地上波無線アクセスネットワーク(UTRAN;Universal Terrestrial Radio Access Network)(まとめてE−UTRAN)セキュリティアーキテクチャ(3GPP TS 33.401 v8.4.0、「3rd Generation Partnership Project;Technical Specification Group Services and System Aspects;3GPP System Architecture Evolution(SAE):Security architecture(リリース8)」において規定される)に関して、IRAT(Inter-Radio Access Technology)ハンドオーバー計画の間にアクセス層(AS)セキュリティについて、キーストリーム(keystream)が繰り返される可能性はセキュリティの脆弱性である。
【0006】
そのような1つの例は、移動体通信に関する広域システム(GSM(登録商標);Global System for Mobile Communications)、GSMの発展に関して増大したデータレート(EDGE(Enhanced Data rates for GSM Evolution))無線アクセスネットワーク(まとめてGERAN)/UTRANから、E−UTRANへのハンドオーバーである。特に、UEがGERAN/UTRANにおいてアクティブモードにある場合、ASのセキュリティは、以前UEとネットワークとの間で確立された1つまたは複数のセキュリティコンテキスト(security context)から得られた鍵を使用して提供される。UEは、アクティブモードにおいて、マップされたセキュリティコンテキストから鍵導出関数(KDF)用いて得られた鍵KeNBを用いて新しいセルへのハンドオーバーを実行する。KDFは、所定のセキュリティコンテキストに対するキーストリームの繰り返しを回避するための入力として、鍵KeNB、および/または非アクセス層(NAS;non-access stratum)COUNT情報を計算する多くのインスタンス(instance)の数を示す値を使用する。KeNBの計算は、次の等式に従って実行される:KeNB=KDF(KASME,S)、ここで、Sは鍵KASMEとともにKDFへの入力文字列である。Sは、FC(FC値0x11を有する)|UL NAS COUNT(0x00 0x00の値を有する)|UL NAS COUNTの長さ(0x00 0x04の値を有する)を含むことができる。FCは、同じアルゴリズムの異なるインスタンスを区別するために使用されるオクテットでもよい。インスタンスは、実行される異なる種類のアルゴリズムを示すことができる。たとえば、得られるパラメータに基づいて、異なるFC値が使用される。現在のFC値は、0x10〜0x1Fの範囲でもよい。KASMEは、UE、およびMME(Mobility Management Entity)と呼ばれるASME(Access Security Management Entity)により得られる256ビットの鍵である。たとえば、コールが終了した後に、UEは新しいセルにおいてアイドルモードに入る。また、暗号学的に保護されたE−UTRAN無線ベアラ(bearer)が確立されたときと、実行中に鍵の変更が実行されたときとにも、KDF関数は適用される。
【0007】
時間が経過した後に、UEは、アイドルモードからアクティブモードへの手順を使用して、同じセルに対してNASサービス要求を実行する。したがって、KeNBは、たとえばKeNB=KDF(KASME,S)など、ハンドオーバーにおいてKeNBを得るのと同じ式を使用して再び得られる。ここで、SはFC(FC値0x11を有する)|UL NAS COUNT(0x00 0x00の値を有する)|UL NAS COUNTの長さ(0x00 0x04の値を有する)である。NASサービス要求の前に、UEはNASメッセージを送っていないため、UL NAS COUNTはまだゼロである。その結果、同じKeNB値が計算される。同じKeNB値を計算した結果、ASレベルのセキュリティでキーストリームの繰り返しが起こる。キーストリームの繰り返しは、重大なセキュリティ違反につながる。そのため、ハンドオーバーのセキュリティを改善するためのシステム、方法、および装置が望まれる。
【発明の概要】
【0008】
次に、そのような実施形態について基本的な理解を提供するために、1つまたは複数の実施形態を簡略化した概要を提示する。この概要は、考えられるすべての実施形態の広範囲な概要ではなく、すべての実施形態の主な要素または重要な要素を特定することを意図するものでも、一部またはすべての実施形態の範囲を提示するものでもない。その唯一の目的は、後に提示するより詳細な記述の準備として、1つまたは複数の実施形態の一部の概念を簡略化した形式で示すことである。
【0009】
1つまたは複数の実施形態およびその対応する開示に従って、ハンドオーバーのセキュリティの促進に関して様々な態様について記述する。
【0010】
一部の態様では、方法が提供される。方法は、第1の入力値を使用して、GERAN/UTRANシステムからE−UTRANシステムへのハンドオーバーのための鍵値を得ることと、第2の入力値を使用して、接続確立のための鍵値を得ることとを含むことができ、第1の入力値は第2の入力値とは異なり、第2の入力値の後に得られる入力値とは異なり、第1の入力値と、第2の入力値と、第2の入力値の後に得られる入力値とは、ネットワークエンティティ(network entity)とユーザー装置との間で使用する鍵を出力するように構成された同じ鍵導出関数に入力されるように構成される。
【0011】
一部の態様では、コンピュータ可読媒体を持つコンピュータプログラム製品が提供される。コンピュータプログラム製品は、第1の入力値を使用して、GERAN/UTRANシステムからE−UTRANシステムへのハンドオーバーのための鍵値をコンピュータに得させるためのコードの第1の組を含むことができる。コンピュータプログラム製品は、第2の入力値を使用して、コンピュータに接続確立のための鍵値を得させるためのコードの第2の組を含むことができ、第1の入力値は、第2の入力値とは異なり、第2の入力値の後に得られた入力値とは異なり、第1の入力値と、第2の入力値と、第2の入力値の後に得られる入力値とは、ネットワークエンティティとユーザー装置との間で使用する鍵を出力するように構成された同じ鍵導出関数に入力されるように構成される。
【0012】
一部の態様では、装置が提供される。装置は、第1の入力値を使用して、GERAN/UTRANシステムからE−UTRANシステムへのハンドオーバーのための鍵値を得て、第2の入力値を使用して、接続確立のための鍵値を得るための手段を含み、第1の入力値は第2の入力値とは異なり、第2の入力値の後に得られる入力値とは異なり、第1の入力値と、第2の入力値と、第2の入力値の後に得られる入力値とは、ネットワークエンティティとユーザー装置との間で使用する鍵を出力するように構成された同じ鍵導出関数に入力されるように構成される。
【0013】
一部の態様では、他の装置が提供される。装置は、第1の入力値を使用して、GERAN/UTRANシステムからE−UTRANシステムへのハンドオーバーのための鍵値を得て、第2の入力値を使用して、接続確立のための鍵値を得るように構成された移動性管理モジュール(mobility management module)を含み、第1の入力値は、第2の入力値とは異なり、第2の入力値の後に得られた入力値とは異なり、第1の入力値と、第2の入力値と、第2の入力値の後に得られる入力値とは、ネットワークエンティティとUEとの間で使用する鍵を出力するように構成された同じ鍵導出関数に入力されるように構成される。
【0014】
他の態様では、他の方法が提供される。方法は、第1の入力値を使用して、GERAN/UTRANシステムからE−UTRANシステムへのハンドオーバーのための鍵値を得ることと、第2の入力値を使用して、接続確立のための鍵値を得ることとを含み、第1の入力値は第2の入力値とは異なり、第1の入力値と第2の入力値とは、ネットワークエンティティとユーザー装置との間で使用する鍵を得るインスタンスを示す値である。
【0015】
一部の態様では、コンピュータ可読媒体を持つ他のコンピュータプログラム製品が提供される。コンピュータプログラム製品は、第1の入力値を使用して、GERAN/UTRANシステムからE−UTRANシステムへのハンドオーバーのための鍵値をコンピュータに得させるためのコードの第1の組を含むことができる。また、コンピュータプログラム製品は、第2の入力値を使用して、コンピュータに接続確立のための鍵値を得させるためのコードの第2の組を含むことができ、第1の入力値は第2の入力値とは異なり、第1の入力値と第2の入力値とは、ネットワークエンティティとユーザー装置との間で使用する鍵を得るインスタンスを示す値である。
【0016】
一部の態様では、装置が提供される。装置は、第1の入力値を使用して、GERAN/UTRANシステムからE−UTRANシステムへのハンドオーバーのための鍵値を得るための手段を含む。また、装置は、第2の入力値を使用して、接続確立のための鍵値を得るための手段を含むことができ、第1の入力値は第2の入力値とは異なり、第1の入力値と第2の入力値とは、ネットワークエンティティとユーザー装置との間で使用する鍵を得るインスタンスを示す値である。
【0017】
一部の態様では、他の装置が提供される。装置は、第1の入力値を使用して、GERAN/UTRANシステムからE−UTRANシステムへのハンドオーバーのための鍵値を得て、第2の入力値を使用して、接続確立のための鍵値を得るように構成された移動性管理モジュールを含むことができ、第1の入力値は第2の入力値とは異なり、第1の入力値と第2の入力値とは、ネットワークエンティティとユーザー装置との間で使用する鍵を得るインスタンスを示す値である。
【0018】
前述および関連する目的を達成するために、1つまたは複数の実施形態は、以下に詳しく記述し、特許請求の範囲において具体的に指摘された特徴を備える。本明細書に記述する次の記述および添付された図は、1つまたは複数の実施形態の特定の実例となる態様を詳述するものである。しかし、これらの態様は、様々な実施形態の原理を用いることができる様々な方法の数例にすぎず、記述された実施形態は、そのような態様およびそれらの等価物をすべて含むことを意図するものである。
【0019】
本開示の特徴、性質、および利点は、図面とともに下述した詳細な記述からより明白になるだろう。これらの図において、同じ参照文字は同じ該当箇所を示している。
【図面の簡単な説明】
【0020】
【図1】本明細書に記述した様々な態様によるハンドオーバーのセキュリティを促進するための例示的ワイヤレス通信システムの実例を示す図。
【図2】本明細書に記述した様々な態様によるハンドオーバーのセキュリティを促進するための他の例示的ワイヤレス通信システムの実例を示す図。
【図3】本明細書に記述した様々な態様による1つまたは複数のフェムトノードが、ハンドオーバーのセキュリティを促進するために展開されている例示的ワイヤレス通信システムの実例を示す図。
【図4】本明細書に記述した様々な態様によるハンドオーバーのセキュリティを促進するためのワイヤレス通信システムの例示的有効範囲マップの実例を示す図。
【図5A】本明細書に記述した様々な態様によるE−UTRANの鍵階層を示すブロック図。
【図5B】本明細書に記述した様々な態様によるネットワークでの鍵導出を示すブロック図。
【図5C】本明細書に記述した様々な態様によるUEでの鍵導出を示すブロック図。
【図6】本明細書に記述した様々な態様によるハンドオーバーのセキュリティを促進する例示的方法の流れ図。
【図7】本明細書に記述した様々な態様によるハンドオーバーのセキュリティを促進する例示的方法の流れ図。
【図8A】本明細書に記述した様々な態様による鍵交換を促進するためのワイヤレス通信システムの例示的ブロック図。
【図8B】本明細書に記述した様々な態様による鍵交換を促進するためのワイヤレス通信システムの例示的ブロック図。
【図9】本明細書に記述した様々な態様によるハンドオーバーのセキュリティを促進するための例示的システムのブロック図。
【図10】本明細書に記述した様々な態様によるハンドオーバーのセキュリティを促進するための例示的システムのブロック図。
【図11】本明細書に記述した様々な態様による本明細書に記述した実施形態を用いることができる例示的ワイヤレス通信システムの実例を示す図。
【発明を実施するための形態】
【0021】
ここで、図面を参照して様々な実施形態について記述する。全体を通じて、同じ参照番号は、同じ要素を示すために使用される。以下の記述では、説明を目的として、1つまたは複数の実施形態についての完全に理解できるように、多数の特定の詳細について記述する。しかし、そのような実施形態は、これらの特定の詳細がなくても実現できることは明白だろう。他の例では、1つまたは複数の実施形態の記述を促進するために、周知の構造およびデバイスをブロック図の形で示す。
【0022】
本明細書で使用する場合、「コンポーネント」、「モジュール」、「システム」などの用語は、ハードウェア、ファームウェア、ハードウェアとソフトウェアとの組み合わせ、ソフトウェアおよび/または実行中のソフトウェアなど、コンピュータ関連のエンティティを指すことを意図するものである。たとえば、コンポーネントは、プロセッサで実行されているプロセス、プロセッサ、オブジェクト、実行可能ファイル、実行のスレッド、プログラム、および/またはコンピュータの場合があるが、これらに限定されるものではない。例を挙げると、コンピューティングデバイスで実行されているアプリケーションおよび/またはコンピューティングデバイスの両方がコンポーネントになりうる。1つまたは複数のコンポーネントは、実行のプロセスおよび/またはスレッド内に存在することができ、1つのコンポーネントは、1台のコンピュータに配置することも、かつ/または2台以上のコンピュータ間で分散することもできる。さらに、これらのコンポーネントは、そこに様々なデータ構造が格納されている様々なコンピュータ可読媒体から実行することができる。コンポーネントは、1つまたは複数のデータパケットを持つ信号に従ってなど、ローカルプロセスおよび/またはリモートプロセス経由で通信することができる(たとえば、ローカルシステム、分散型システムにおいて、および/またはインターネットなど他のシステムとのネットワークを介して、信号によって他のコンポーネントと対話する1つのコンポーネントからのデータ)。
【0023】
本明細書に記述した技術は、符号分割多元接続(CDMA)、時分割多元接続(TDMA)、周波数分割多元接続(FDMA)、直交周波数分割多元接続(OFDMA)、単一搬送周波数区分多元接続(SC−FDMA;single carrier-frequency division multiple access)など、様々なワイヤレス通信システム、および/または他のシステムに使用することができる。「システム」および「ネットワーク」という用語は、しばしば区別なく使用される。CDMAシステムは、UTRA(Universal Terrestrial Radio Access)、CDMA8020などの無線技術を実装することができる。UTRAは、広帯域CDMA(W−CDMA)とCDMAの他の変形形態とを含む。CDMA8020は、IS−8020標準と、IS−95標準と、IS−856標準とを包含する。OFDMAシステムは、Evolved UTRA(E−UTRA)、ウルトラモバイルブロードバンド(UMB)、IEEE802.11(Wi−Fi)、IEEE802.16(WiMAX)、IEEE802.20、FLASH−OFDMなどの無線技術を実装することができる。UTRAとE−UTRAとは、UMTS(Universal Mobile Telecommunication System)の一部である。3GPP LTE(Long Term Evolution)は、E−UTRAを使用するUMTSの次のリリースであり、ダウンリンクでOFDMA、アップリンクでSC−FDMAを用いる。UTRAと、E−UTRAと、UMTSと、LTEと、GSMとは、3GPP(3rd Generation Partnership Project)という名前の組織による文書に記述されている。さらに、CDMA8020およびUMBは、3GPP2(3rd Generation Partnership Project 2)という名前の組織による文書に記述されている。さらに、そのようなワイヤレス通信システムは、対でない無認可の周波数範囲をしばしば使用するピアツーピア(たとえばモバイルからモバイル)のアドホックネットワークシステムと、802.xxワイヤレスLANと、Bluetooth(登録商標)と、短距離または長距離のワイヤレス通信技術とをさらに含むことができる。
【0024】
単一搬送周波数区分多元接続(SC−FDMA)は、シングルキャリア変調および周波数領域等化を利用する。SC−FDMAは、同様の性能、本質的にOFDMAシステムのものと同じ全体的な複雑性を持つことができる。SC−FDMA信号は、その固有のシングルキャリア構造のために、より低いピーク対平均電力比(PAPR;peak-to-average power ratio)を持つことができる。SC−FDMAは、たとえば、PAPRが低いほうが送信電力効率に関してUEに大きく役立つアップリンク通信に使用することができる。したがって、SC−FDMAは、3GPP LTE(Long Term Evolution)またはEvolved UTRAのアップリンク多元接続方式として実装することができる。
【0025】
さらに、UEに関して様々な実施形態について本明細書に記述する。また、UEは、システム、加入者ユニット、加入者設備、移動局、モバイル、遠隔局、遠隔端末、モバイルデバイス、アクセスターミナル、ワイヤレス通信デバイス、ユーザーエージェント、またはユーザーデバイスと呼ぶことができる。UEは、携帯電話、コードレス電話、セッション開始プロトコル(SIP)電話、ワイヤレスローカルループ(WLL)局、携帯情報端末(PDA)、ワイヤレス接続機能を持つハンドヘルドデバイス、コンピューティングデバイス、またはワイヤレスモデムに接続された他の処理デバイスでもよい。さらに、BSまたはアクセスノード(AN)に関して様々な実施形態について本明細書に記述する。BSは、UEと通信するために利用することができ、また、アクセスポイント、BS、フェムトノード、ピコノード、ノードB、発展型ノードB(eNodeB、eNB)、または他の用語で呼ぶことができる。
【0026】
さらに、「または」という用語は、排他的な「または」ではなく包括的な「または」を意味することを意図するものである。すなわち、特に明記しない限り、または内容から明白でない限り、「Xは、AまたはBを用いる」という句は、自然な包括的順列(inclusive permutation)のいずれかを意味することを意図するものである。すなわち、「Xは、AまたはBを用いる」という句は、次のいずれかの例を満たすものである:XはAを用いる、XはBを用いる、または、XはAとBの両方を用いる。さらに、本明細書および添付の特許請求の範囲で使用する冠詞である「1つの(a)」および「1つの(an)」は、特に指定されていない限り、または単数形を意味するものと内容から明白でない限り、一般的に、「1つまたは複数」を意味するものと解釈するべきである。
【0027】
本明細書に記述した様々な態様または特徴は、標準的なプログラミングおよび/またはエンジニアリング技術を使用して、方法、装置、または商品として実装することができる。本明細書で使用する「商品」という用語は、コンピュータ可読デバイス、キャリア、または媒体からアクセス可能なコンピュータプログラムを包含することを意図するものである。たとえば、コンピュータ可読媒体は、磁気記憶デバイス(たとえばハードディスク、フロッピー(登録商標)ディスク、磁気ストリップ)と、光ディスク(たとえばコンパクトディスク(CD)、デジタルバーサタイルディスク(DVD)と、スマートカードと、フラッシュメモリデバイス(たとえばEPROM、カード、スティック、キードライブ)とを含むが、これらに限定されるものではない。さらに、本明細書に記述した様々な記憶媒体は、情報を格納するための1つまたは複数のデバイスおよび/または他の機械可読媒体を示すことができる。「機械可読媒体」という用語は、ワイヤレスチャネルならびにコードおよび/または命令および/またはデータを格納、包含、および/または運ぶことができる様々な他の媒体(および/または記憶媒体)を含むことができるが、これらに限定されものではない。
【0028】
一部の態様では、本明細書の教示は、大規模有効範囲(たとえば、3Gネットワークなど広範囲セルラーネットワーク、典型的には、マクロセルネットワークと呼ばれる)と、より小規模な有効範囲(たとえば、住宅ベース、または建物ベースのネットワーク環境)とを含むネットワークで用いることができる。UEはそのようなネットワーク間を移動する。UEは、大規模な有効範囲を提供するBSによって特定の場所でサービスすることができ、UEは、より小規模な有効範囲を提供するBSによって他の場所でサービスすることができる。一部の態様では、より小規模な有効範囲のノードは、増分的なの容量拡張と、室内の有効範囲と、異なるサービスとを提供するために使用することができる(たとえば、より優れたユーザー経験のため)。本明細書の説明では、比較的広い面積に及ぶ有効範囲を提供するノードは、マクロノードと呼ぶことができる。比較的小さな面積(たとえば住宅)に及ぶ有効範囲を提供するノードは、フェムトノードと呼ぶことができる。マクロ地域より小さく、フェムト地域より大きい地域に及ぶ有効範囲を提供するノードは、ピコノードと呼ぶことができる(たとえば商業ビル内で提供する有効範囲)。
【0029】
マクロノード、フェムトノード、またはピコノードに関連するセルは、それぞれマクロセル、フェムトセル、またはピコセルと呼ぶことができる。一部の実装では、各セルは、1つまたは複数のセクタにさらに関連付ける(たとえば、分割)することができる。
【0030】
様々な出願において、マクロノード、フェムトノード、またはピコノードを意味するために他の用語が使用されている場合がある。たとえば、マクロノードは、BS、アクセスポイント、eNodeB、マクロセルなどとして構成または引用することができる。また、フェムトノードは、ホームNodeB、ホームeNodeB、アクセスポイントアクセスノード、BS、フェムトセルなどとして構成または引用することができる。
【0031】
図1は、本明細書に記述した様々な態様によるハンドオーバーのセキュリティを促進するための例示的ワイヤレス通信システムの実例である。ワイヤレス通信システム100において、ULでの送信によって引き起こされた干渉は、BS102によって管理することができ、DLでの送信によって引き起こされた干渉は、UE116と122とによって管理することができる。
【0032】
図1を参照すると、ワイヤレス通信システム100が、本明細書に提示した様々な実施形態に従って図示されている。システム100は、複数のアンテナグループを含むことができるBS102を含む。たとえば、あるアンテナグループは、アンテナ104と106とを含むことができ、他のグループは、アンテナ108と110とを備えることができ、また追加的なグループは、アンテナ112と114とを含むことができる。アンテナグループごとに2本のアンテナが図示されているが、グループごとに、アンテナの数は多くても少なくてもよい。BS102はさらに、送信するノードチェーン(transmitting node chain)および受信するノードチェーン(receiving node chain)を含むことができ、それぞれが信号の送信および受信に関連する複数のコンポーネント(たとえば、プロセッサ、変調器、多重化装置、復調器、デマルチプレクサー、アンテナ)を備えられることは、当業者には自明であろう。
【0033】
BS102は、UE116および122など1つまたは複数のUEと通信することができる。しかし、BS102は、本質的に、UE116と122と、と同様に、任意の数のUEと通信することができる。UE116と122とは、たとえば、携帯電話、スマートフォン、ラップトップ、ハンドヘルド通信デバイス、ハンドヘルドコンピューティングデバイス、衛星ラジオ、全地球測位システム、PDA、および/またはワイヤレス通信システム100を介して通信するための他の適切なデバイスでもよい。説明したように、UE116はアンテナ112と114と通信し、アンテナ112と114とは、DL118を介してUE116に情報を送信し、UL120を介してUE116から情報を受信する。さらに、UE122はアンテナ104と106と通信し、アンテナ104と106とは、DL124を介してUE122に情報を送信し、UL126を介してUE122から情報を受信する。周波数分割二重通信(FDD)システムでは、DL118は、UL120によって使用されるものとは異なる周波数帯を利用することができ、たとえば、DL124は、UL126によって用いられるものとは異なる周波数帯を用いることができる。さらに、時分割二重通信(TDD)システムにおいて、DL118およびUL120は、一般的な周波数帯を利用することができ、DL124およびUL126は、一般的な周波数帯を利用することができる。
【0034】
アンテナの各グループおよび/またはそれらが通信するように指定された地域は、BS102のセクタと呼ぶことができる。たとえば、アンテナグループは、BS102によって対象とされる地域のセクタにおいてUEと通信するように設計することができる。DL118と124とを介した通信では、BS102の送信アンテナは、UE116と122とのDL118と124との信号対雑音比を改善するためにビームフォーミングを利用することができる。また、BS102は、関連する適用範囲全体に任意に散在するUE116と122とに送信するためにビームフォーミングを利用し、近接セルのUE116と122とは、そのすべてのUEに単一のアンテナを通して送信するBSと比較して、より小さな干渉の対象となることができる。さらに、BS102と、UE116と、122とは、本明細書に記述するハンドオーバーのセキュリティの促進するために構成することができる。
【0035】
図2は、本明細書に記述した様々な態様による多数のユーザーのためにハンドオーバーのセキュリティを促進するための他の例示的ワイヤレス通信システムの実例である。システム200は、たとえばマクロセル202A〜202Gなど、複数のセル202に通信を提供し、各セルは、対応するBS204(たとえばBS204A〜204G)によってサービスされる。図2に示すように、UE206(たとえばUE206A〜206L)は、時間の経過とともにシステム全体の様々な場所に分散することができる。各UE206は、たとえば、UE206がアクティブかどうか、およびそれがソフトハンドオフかどうかに基づいて、所定の時期にDLまたはULで1つまたは複数のBS204と通信することができる。UE206は、新しいセルにおいて新しいBSと通信するためにハンドオーバーに参加することができる。実施形態では、ハンドオーバーのセキュリティは、本明細書に記述するシステム300において促進することができる。ワイヤレス通信システム200は、地理的に広い領域に渡ってサービスを提供することができる。たとえば、マクロセル202A〜202Gは、近隣において少数のブロックを対象にすることができる。
【0036】
図3は、1つまたは複数のフェムトノードが、本明細書に記述した様々な態様によるハンドオーバーのセキュリティを促進するために展開されている例示的ワイヤレス通信システムの実例である。具体的には、システム300は、(たとえば1つまたは複数のユーザー住宅330において)比較的小規模なネットワーク環境に設置された複数のフェムトノード310(たとえばフェムトノード310Aおよび310B)を含む。各フェムトノード310は、DSLルータ、ケーブルモデム、ワイヤレスリンク、または他の接続手段(図示せず)を介して、広域ネットワーク340(たとえばインターネット)と携帯電話会社コアネットワーク350とに結合することができる。下述するように、各フェムトノード310は、関連するUE(たとえば関連するUE320A)、必要に応じて異質UE(alien UE)(たとえば、異質UE320B)にサービスするように構成することができる。言い換えると、フェムトノード310へのアクセスを制限することができ、所定のUE320は、1組の指定された(たとえばホーム)フェムトノード310によってサービスできるが、指定されていないフェムトノード310(たとえば近所のフェムトノード310)ではサービスすることができない。
【0037】
しかし、様々な実施形態において、関連するUE320Aは、異質UE320Bをサービスするフェムトノード310からDLにおいて干渉を経験する場合がある。同様に、関連するUE320Aに関連するフェムトノード310は、異質UE320BからULにおいて干渉を経験する場合がある。
【0038】
図4は、本明細書に記述した様々な態様によるハンドオーバーのセキュリティを促進するためのワイヤレス通信システムの例示的な有効範囲マップの実例である。有効範囲マップ400は、複数のトラッキング領域402(またはルーティング領域もしくはロケーション領域)を含むことができ、それぞれが複数のマクロ通信領域を含むことができる。示された実施形態では、トラッキング領域402Aと、402Bと、402Cとに関連する有効範囲の領域は太線で描写され、マクロ通信領域404は六角形で表されている。トラッキング領域402Aと、402Bと、402Cとはフェムト通信領域406を含むことができる。この例では、フェムト通信領域406(たとえばフェムト通信領域406C)のそれぞれは、マクロ通信領域404(たとえばマクロの通信領域404B)内に描かれている。しかし、フェムト通信領域406は、マクロ通信領域404内に完全に位置しなくてもよいことに注意されたい。実際上、フェムト通信領域406の多くは、所定のトラッキング領域402またはマクロ通信領域404とともに定義することができる。また、1つまたは複数のピコ通信領域(図示せず)は、所定のトラッキング領域402内またはマクロ通信領域404内に定義することができる。
【0039】
図3を再び参照すると、フェムトノード310の所有者は、携帯電話会社コアネットワーク350を通じて提供される、たとえば3Gモバイルサービスなどのモバイルサービスを契約することができる。さらに、UE320は、マクロ環境と、より小規模(たとえば、居住)ネットワーク環境とで動作できる場合がある。言い換えると、UE320の現在の場所に基づいて、UE320は、マクロセルモバイルネットワーク350のアクセスノード360によって、または1組のフェムトノード310の1つによって(たとえば対応するユーザー住宅330内に存在するフェムトノード310Aおよび310B)サービスすることができる。たとえば、加入者が家の外にいる場合、加入者は標準的なマクロアクセスノード(たとえばノード360)によってサービスされ、加入者が家にいる場合は、加入者はフェムトノード(たとえばノード310A)によってサービスされる。ここでは、フェムトノード310は既存のUE320と後方互換性を有することができることを認識するべきである。
【0040】
フェムトノード310は、単一の周波数、または代替案では複数の周波数において展開することができる。特定の構成に基づいて、単一の周波数、または複数の周波数の1つまたは複数は、マクロノード(たとえばノード360)によって使用される1つまたは複数の周波数に重複することがある。
【0041】
一部の態様では、UE320は、そのような接続が可能な場合には、好適なフェムトノード(たとえばUE320のホームフェムトノード)に接続するように構成することができる。たとえば、UE320がユーザーの住宅330内にある場合は、UE320はホームフェムトノード310のみと通信することが望まれることがある。
【0042】
一部の態様では、UE320は、マクロセルラーネットワーク350内で動作するが、(たとえば好適なローミングリストに定義されているような)最も好適なネットワークに存在していない場合、UE320は、ベターシステムリセレクション(BSR)を使用して、最も好適なネットワーク(たとえば好適なフェムトノード310)の検索を継続することができる。これには、良好なシステムが現在利用可能かどうかを決定するために、利用可能なシステムを定期的にスキャンすることと、そのような好適なシステムに関連付けるための次の作業とが含まれる場合がある。取得エントリによって、UE320は、特定の帯域およびチャネルの検索を制限することができる。たとえば、最も好適なシステムの検索は、定期的に繰り返すことができる。好適なフェムトノード310を発見したら、UE320は、その通信領域内でキャンプするためにフェムトノード310を選択する。
【0043】
フェムトノードは、一部の態様で制限することができる。たとえば、所定のフェムトノードは、特定のUEのみに特定のサービスのみを提供することができる。いわゆる制限された(または閉じた)関連を用いる展開においては、所定のUEは、マクロセルモバイルネットワークと定義された1組のフェムトノード(たとえば、対応するユーザー住宅330内に存在するフェムトノード310)とによってのみサービスすることができる。一部の実装では、ノードは、少なくとも1つのノードに対して、シグナリング、データアクセス、登録、ページング、またはサービスの少なくとも1つを提供しないように制限することができる。
【0044】
一部の態様では、制限されたフェムトノード(限定加入者グループホームNodeBとも呼ぶことができる)は、制限され供給された1組のUEにサービスを提供するものである。この組は、必要に応じて、一時的にまたは永久に展開することができる。一部の態様では、限定加入者グループ(CSG)は、UEの共通アクセス制御リストを共有するBS(たとえばフェムトノード)の組として定義することができる。領域においてすべてのフェムトノード(またはすべての制限されたフェムトノード)が動作するチャネルは、フェムトチャネルと呼ぶことができる。
【0045】
したがって、様々な関係が所定のフェムトノードと所定のUEとの間に存在することができる。たとえば、UEの観点から、開いたフェムトノードは、制限された関連のないフェムトノードを指すことができる。制限されたフェムトノードは、何らかの方法で制限されているフェムトノードを指すことができる(たとえば、関連および/または登録に対する制限)。ホームフェムトノードは、UEがアクセスし動作することを許可されているフェムトノードを指すことができる。ゲストフェムトノードは、UEがアクセスまたは動作することを一時的に許可されているフェムトノードを指すことができる。異質フェムトノードは、非常事態(たとえば911への電話)などを除いて、UEがアクセスまたは動作することを許可されていないフェムトノードを指すことができる。
【0046】
制限されたフェムトノードの観点から、ホームUEは、制限されたフェムトノードにアクセスすることを許可されたUEを指すことができる。ゲストUEは、制限されたフェムトノードに一時的にアクセスできるUEを指すことができる。異質UEは、たとえば911への電話など非常事態を除いて、制限されたフェムトノードにアクセスする権限を持っていないUEを指すことができる(たとえば、制限されたフェムトノードに登録するための資格情報や権限を持っていないUE)。
【0047】
図4の記述はフェムトノードに関して提供されているが、ピコノードは、より大きな通信領域に対して同じまたは同様の機能を提供できることを注意されたい。たとえば、ピコノードは制限できる、ホームピコノードは、所定のUEに対して定義できる、などである。
【0048】
ワイヤレス多重アクセス通信システムは、複数のワイヤレスUEの通信を同時にサポートすることができる。上記のように、各UEは、DLまたはULの送信経由で1つまたは複数のBSと通信することができる。これらの通信リンク(つまりDLおよびUL)は、シングルインシングルアウト(single-in-single-out)システム、マルチプルインマルチプルアウト(multiple-in-multiple-out)(MIMO)システム、または他の種類のシステムにより確立することができる。
【0049】
MIMOシステムは、データ送信にマルチプル(NT)送信アンテナ(multiple (NT) transmit antenna)およびマルチプル(NR)受信アンテナ(multiple (NR) receive antenna)を用いる。NT個の送信アンテナおよびNR個の受信アンテナによって形成されたMIMOチャネルは、NS個の独立したチャネルに分解することができ、これらは空間なチャネルとも呼ばれ、ここで、NS≦min{NT,NR}である。NS個の独立したチャネルのそれぞれは、次元に対応する。マルチプル送信アンテナおよび受信アンテナによって作成された追加的な次元が使用される場合、MIMOシステムは、性能の改善を提供することができる(たとえば、より高いスループットおよび/またはより高い信頼性)。
【0050】
MIMOシステムは、TDDおよびFDDをサポートすることができる。TDDシステムでは、DLおよびULの送信は、同じ周波数域上にあるため、相反定理によっては、ULからDLチャネルを推定することができる。このため、マルチプルアンテナをBSで利用できる場合、BSはDLにおいてビームフォーミング利得を送信することができる。
【0051】
図5A、図5B、および図5Cは、それぞれ、本明細書に記述した様々な態様に従った
E−UTRANの鍵階層と、ネットワークでの鍵導出と、UEでの鍵導出を示すブロック図の実例である。図5Aと、図5Bと、図5Cとに示すように、UL NAS COUNT値はKDFへの入力であり、KDFは、UL NAS COUNT値を使用することにより鍵KeNBを得る。図6と図7とに示すように、UTRANからE−UTRANシステムへのUEのハンドオーバー中に使用されるUL NAS COUNTの値は、同じ鍵KeNBが繰り返し生成されるのを回避、または回避する機会を増やすように指示することができる
いくつかの実施形態では、3GPP TS33.401のセクション6.2に記述されているように、鍵階層と鍵導出とは、図5Aと、図5Bと、図5Cとに示すとおりになりうる。たとえば、KeNBは、eNBハンドオーバー中に、KASMEからUEとMobility Management Entity(MME)524とによって、またはKeNB*からUEとターゲットeNBとによって得られる鍵でもよい。いくつかの実施形態では、KeNBは、無線リソース制御(RRC)トラフィックの鍵の導出およびUPトラフィックの鍵の導出、またはeNBハンドオーバー中に移行鍵KeNB*を得るためにのみ使用される。
【0052】
NASトラフィックの鍵は、鍵KNASintを含むことができ、一部の実施形態では、特定の完全性アルゴリズムを用いたNASトラフィックの保護にのみ使用される。この鍵は、UEとMMEとによってKASMEから、および完全性アルゴリズムの識別子から得ることもできる。また、NASトラフィックの鍵は、鍵KNASencを含むことができ、一部の実施形態では、特定の暗号化アルゴリズムを用いたNASトラフィックの保護にのみ使用される。この鍵は、UEとMMEとによってKASMEから、および暗号化アルゴリズムの識別子から得ることができる。
【0053】
UPトラフィックの鍵は、鍵KUPencを含むことができ、一部の実施形態では、特定の暗号化アルゴリズムを用いたUPトラフィックの保護にのみ使用することができる。この鍵は、UEとeNBによってKeNBから、および暗号化アルゴリズムの識別子から得ることができる
RRCトラフィックの鍵は鍵KRRCintを含むことができ、一部の実施形態では、特定の完全性アルゴリズムを用いたRRCトラフィックの保護に使用される鍵である。この鍵は、UEとeNBとによってKeNBから、および完全性アルゴリズムの識別子から得ることができる。また、RRCトラフィックの鍵は、鍵KRRCencを含むことができ、一部の実施形態では、特定の暗号化アルゴリズムを用いたRRCトラフィックの保護にのみ使用される鍵である。KRRCencは、UEとeNBとによってKeNBから、および暗号化アルゴリズムの識別子から得ることができる。
【0054】
図5Bは、異なる鍵の間の依存関係と、異なる鍵は、ネットワークノードの観点からどのように得られるかとを示している。図5Cは、異なる鍵の間の依存関係と、異なる鍵がUEによってどのように得られるかとを示している。図5Bと図5Cとに示すように、KASMEとKeNBとの長は、256ビットであり、256ビットのNASと、UPと、RRCとの鍵は、それぞれKASMEとKeNBとから得ることができる。NAS、UP、またはRRCを保護するために使用される暗号化または完全性アルゴリズムが入力として128ビットの鍵を必要とする場合、鍵を切り詰めて128最下位ビットを使用することができる。関数tは、256ビットの文字列入力を受信し、アウトプットとしてその文字列の128最下位ビットを返すことができる。KASMEの導出において、入力Ksは、LTEリリース8バージョン、または汎用加入者識別モジュール(USIM)の旧バージョン、CKとIKのと連結に用いることができる。CKとIKとは、UEとHSSとの間で共有される長期的な鍵でもよく、ここで、Kは、汎用集積回路カード(UICC)のUSIMと認証センター(AuC)とに格納される永久鍵でもよく、CKとIKとは、Authentication and Key Agreement(AKA)の実行中にAuCとUSIMとにおいて得られる1対の鍵でもよい。3GPP TS33.401の6.1.2項および/または3GPP TS33.102に記述されているように、CKとIKとは、EPS(Evolved Packet System)のコンテキストで使用されるか、レガシーのコンテキストで使用されるかに基づいて異なるように処理することができる。
【0055】
図6と図7とは、本明細書に記述した様々な態様によるハンドオーバーのセキュリティを促進する例示的方法の流れ図の実例である。最初に図6を参照すると、610で、方法600は、第1の入力値を使用するハンドオーバーの鍵値を得ることを含むことができる。ハンドオーバーは、GERAN/UTRANシステムからE−UTRANシステムへでもよい。620で、方法600は、第2の入力値を使用して、接続確立のための鍵値を得ることを含むことができ、第1の入力値は第2の入力値とは異なり、第2の入力値の後に得られる入力値とは異なり、第1の入力値と、第2の入力値と、第2の入力値の後に得られる入力値とは、ネットワークエンティティとUEとの間で使用する鍵を出力するように構成された同じ鍵導出関数に入力されるように構成される。一部の実施形態では、ネットワークエンティティはBSである。
【0056】
いくつかの実施形態では、KeNBの計算は、次の等式に従って実行される:KeNB=KDF(KASME,S)、ここで、Sは鍵KASMEとともにKDFへの入力文字列である。Sは、FC(0x11のFC値を有する)|UL NAS COUNT(0x00 0x00の値を有する)|UL NAS COUNTの長さ(0x00 0x04の値を有する)を含むことができる。FCは、同じアルゴリズムの異なるインスタンスを区別するために使用されるオクテットでもよい。インスタンスは、実行された異なる種類のアルゴリズムを示すことができる。たとえば、異なるFC値は、得られるパラメータに基づいて使用される。現在のFC値は、0x10〜0x1Fの範囲でもよい。KASMEは、UEと、MMEと呼ばれるASME(Access Security Management Entity)とにより得られる256ビットの鍵である。たとえば、コールが終了した後に、UEは新しいセルにおいてアイドルモードに入る。また、暗号学的に保護されたE−UTRAN無線ベアラが確立されたときと、実行中に鍵の変更が実行されたときとにも、KDF関数は適用される。
【0057】
様々な実施形態において、KeNBの計算と、NAS鍵の導出の1つまたは複数の態様と、ハンドオーバーのための前述の方法とは、上に参照した3GPP TS33.401 v8.4.0に、より詳細に記述されている可能性がある。たとえば、MMEとUEとは、3GPP TS33.401 v8.4.0の付録Aに指定されているように、マップされた鍵K’ASMEからNAS鍵を得ることができる。KASMEはUEによって得られる鍵で、ASME(Access Security Management Entity)に移動される。
【0058】
いくつかの実施形態では、UTRANからE−UTRANへのハンドオーバー中におけるNAS鍵とKeNBとの導出は、以下のとおりでもよい。付録Aに指定されているように、MMEとUEとは、マップされた鍵であるK’ASMEからNAS鍵を得ることができる。MMEとUEとは、マップされた鍵K’ASMEとUL NAS COUNTパラメータの値として232−1を使用して、3GPP TS33.401 v8.4.0の付録A.3に定義されているKDFを適用することにより、鍵KeNBを得ることができる。いくつかの実施形態では、MMEとUEとは、KeNBを得る目的でUL NAS COUNTの値として232−1のみを使用し、実際にはUL NAS COUNTを232−1に設定しない。たとえば[0,224−1]など、通常のNAS COUNT範囲でそのような値を選ばない理由は、同じKeNBを再び得るために値が使用される可能性を回避するためである。
【0059】
いくつかの実施形態では、ハンドオーバー手順中に、ゼロ(たとえば、0x00 0x00)以外のUL NAS COUNT値をKeNB導出に使用することができる。限定を目的とせずに例を挙げると、UL NAS COUNT値は、UL NAS COUNTに対してすべてのビットが1に設定される値でもよい(たとえば、0xFF 0xFF)。
【0060】
LTE(Long-Term Evolution)システムの様々な実施形態では、UL NAS COUNT値は、0を示す値で始まり、時間の経過とともに増加し続ける。したがって、いくつかの実施形態では、ハンドオーバー手順中にKeNB導出に使用されるUL NAS COUNT値は、NAS COUNT値が到達しない任意の値でもよい。
【0061】
いくつかの実施形態では、第2の入力値は、アップリンク非アクセス層カウント値に可能な値の第1の範囲内の値であり、第1の入力値は、UL非アクセス層カウント値に可能な値の第1の範囲外の値である。
【0062】
いくつかの実施形態では、KDFへの第1の入力値は、KDFへの第2の入力値とは異なり、第2の入力値の後に得られた入力値とは異なる。いくつかの実施形態では、第1の入力値と、第2の入力値と、第2の入力値の後に得られる入力値とは、ネットワークエンティティとUEとの間で使用する鍵を出力するように構成された同じ鍵導出関数に入力されるように構成される。鍵値は、KeNBの値でもよい。KeNBは、MMEおよび/またはUEのKDFで得ることができる。UEは、BSまたはMMEを含むネットワークエンティティをと通信できるが、これらに限定されるものではない。KDFは、図8Aに関して記述したUEハンドオーバーモジュールおよび/または本明細書を通して記述したMMEで提供することができる。
【0063】
したがって、図6を参照すると、異なるプロセス(たとえば、ハンドオーバーと、NASサービス要求を含むが、これに限定されない他のプロセス)に対して、第1の入力値と第2の入力値(および第2の入力値の後に得られる入力値)とについて、KDFに対して同じ入力を使用する代わりに、およびKeNBに対して同じ値を得る代わりに(異なるプロセスに対してキーストリームを繰り返す結果となりうる)、いくつかの実施形態では、方法600が、KDFへの第1の入力値がKDFへの第2の入力値と異なる(そして、第2の入力値の後に得られる入力値とは異なる)方法になりうる。したがって、2つ以上の異なる値をKeNBに対して生成することができる。入力値は、NAS COUNT値を示すもの、および/または鍵値KeNBを得る多数のインスタンスを示す値でもよい。
【0064】
たとえば、いくつかの実施形態では、第1の入力値と、第2の入力値(および第2の入力値の後に得られる入力値)とは、UL NAS COUNT値を示し、第1の入力値は、ハンドオーバー中にゼロ(たとえば0x00 0x00)以外に値である。
【0065】
いくつかの実施形態では、LTEシステムを用いて、NAS COUNT値は0で始まる。したがって、ハンドオーバーのUL NAS COUNT値は、NAS COUNT値が到達しない任意の値でもよい。
【0066】
いくつかの実施形態では、第2の入力値は、アップリンク非アクセス層カウント値に可能な値の第1の範囲内の値であり、第1の入力値は、UL非アクセス層カウント値に可能な値の第1の範囲外の値である。
【0067】
ハンドオーバー中にゼロ(たとえば、0x00 0x00)以外の値に第1の入力値を設定する本実施形態では、第1の入力値は、第1の入力値の各ビットを1に設定することを示す。たとえば、UL NAS COUNTに対してすべてのビットを1に設定することができる(たとえば0xFF 0xFF)。
【0068】
ハンドオーバー中にゼロ(たとえば0x00 0x00)以外の値に第1の入力値を設定する他の実施形態では。
【0069】
LTE(Long Term Evolution)システムの様々な実施形態では、UL NAS COUNT値は、0を示す値で始まり、時間の経過とともに増加し続ける。したがって、いくつかの実施形態では、ハンドオーバー手順中にKeNB導出に使用されるUL NAS COUNT値は、NAS COUNT値が到達しない任意の値でもよい。
【0070】
KeNBを計算するKDFは、ユーザー装置に配置することができる。また、KDFはネットワークに配置することができる。たとえば、ネットワークはMMEとBSとを含むことができる。MMEは、第1の入力値、第2の入力値、および/または第2の入力値の後に得られる他の入力値を得ることができる。
【0071】
異なるKDFへの入力を使用する他の例として、いくつかの実施形態では、第1の入力値と第2の入力値とは、鍵値KeNBを得る多数のインスタンスを示す。これらの実施形態では、ハンドオーバーのためにKeNBを得るときに、第1の入力値は0x11以外の値である。
【0072】
異なるKDFへの入力を使用する他の例として、いくつかの実施形態では、第1の入力値と第2の入力値とはNAS COUNT値を示し、第1の入力値は(ハンドオーバーのための)ゼロの値であり、第2の入力値と第2の入力値の後に得られた入力値とは、(非ハンドオーバープロセスのために)ゼロ以外である。この実施形態では、第2の入力値は、NAS COUNT値を1の値に初期化することにより生成される。いくつかの実施形態では、第2の入力値は、ULの非アクセス層カウント値を1に初期化することにより生成される(UEのハンドオーバーが、Evolved UMTS(Universal Mobile Telecommunications Systems)Terrestrial Radio Access Networkに対する場合)。
【0073】
図7を参照すると、710で、方法700は、第1の入力値を使用してハンドオーバーのための鍵値を得ることを含むことができる。ハンドオーバーは、GERAN/UTRANシステムからE−UTRANシステムへでもよい。720で、方法700は、第2の入力値を使用して、接続確立のための鍵値を得ることを含むことができ、第1の入力値は第2の入力値とは異なり、第1の入力値と第2の入力値とは、ネットワークエンティティとUEとの間で使用する鍵を得るインスタンスを示す値である。いくつかの実施形態では、第1の入力値は0x11以外の値である。
【0074】
図8Aは、本明細書に記述した様々な態様による鍵交換を促進するためのワイヤレス通信システムの例示的ブロック図の実例である。いくつかの実施形態では、鍵交換は、あるネットワークから他のネットワークへのUEのハンドオーバー中に用いることができる。図5と、図6と、図7とを参照すると、本明細書に記述したように、ハンドオーバーのセキュリティを促進する方法を提供することができる。特に図8Aを参照すると、記述した実施形態において、ネットワーク802と822とは、UE804および824との間で、それぞれ、システム、方法、装置、および/またはコンピュータプログラム製品のいずれかに関して、データおよび/または制御情報および/または本明細書に記述した他の種類の情報を送信および受信するように構成されたトランシーバ806と816とを含むことができる。たとえば、トランシーバ806と816とは、ハンドオーバーを実行しかつ/またはハンドオーバー中にUE804および824とのセキュリティを促進するために情報を送信するように構成することができる。
【0075】
また、ネットワーク802と822とは、プロセッサ808と、828と、メモリ810と、830とを含むことができる。プロセッサ808と828とは、システム、方法、装置、および/またはコンピュータプログラム製品のいずれかに関して、本明細書に記述した機能の1つまたは複数を実行するように構成することができる。ネットワーク802と822とは、それぞれメモリ810と830とを含むことができる。メモリ810と830とは、システム、方法、装置、および/またはコンピュータプログラム製品のいずれかに関して、本明細書に記述した機能を実行するためにコンピュータ実行可能命令および/または情報を格納するためのものでもよい。
【0076】
また、ネットワーク802および822は、本明細書に記述した鍵交換を促進する方法を実行するように構成された移動性管理モジュール812と832とを含むことができる。いくつかの実施形態では、本明細書に記述したように、移動性管理モジュール812と832とはMMEになりうる。いくつかの実施形態では、ネットワーク802と822とは、本明細書に記述したハンドオーバーのセキュリティを促進するためのステップの1つまたは複数を実行するように構成される。様々な実施形態では、また、ネットワーク802と822とは、UE804および824との間でハンドオーバーを促進するように構成されたBS(図示せず)を含むことができる。
【0077】
UE804と824とは、BS(図示せず)および/またはネットワーク802および822との間で、それぞれ、システム、方法、装置、および/またはコンピュータプログラム製品のいずれか関して、データ、および/または制御情報、および/または本明細書に記述した他の種類の情報を送信および受信するように構成されたトランシーバ814と834とを含むことができる。いくつかの実施形態では、トランシーバ814と834とは、ハンドオーバーの前、後、および/または途中に、ハンドオーバーの実行および/またはネットワーク802および822とのセキュリティの促進のために情報を受信および/または送信するように構成することができる。限定を目的とせずに例を挙げると、情報は、セキュリティプロトコル鍵、鍵値、NAS COUNT値、KDFの導出または生成の多数のインスタンスを示す値などを含むことができる。いくつかの実施形態では、KDFの導出または生成の多数のインスタンスを示す値は、FCとして示されたオクテット値でもよい。
【0078】
また、UE804と824とは、プロセッサ816と、836と、メモリ818と、838とを含むことができる。プロセッサ816と836とは、システム、方法、装置、および/またはコンピュータプログラム製品のいずれかに関して、本明細書に記述した機能の1つまたは複数を実行するように構成することができる。UE804と824とは、それぞれ、メモリ818と838とを含むことができる。メモリ818と838とは、システム、方法、装置、および/またはコンピュータプログラム製品のいずれかに関して、本明細書に記述した機能を実行するためにコンピュータ実行可能命令および/または情報を格納するためのものでもよい。
【0079】
また、UE804と824とは、本明細書に記述したハンドオーバーのセキュリティを促進する方法を実行するように構成されたUE移動性管理モジュール820と840とを含むことができる。いくつかの実施形態では、820と840として記述した、ハンドオーバーのセキュリティを促進する方法を実行するように構成されたUE移動性管理モジュール820と840とは、方法6および/または7のステップの1つまたは複数を実行するように構成される。いくつかの実施形態では、UE移動性管理モジュール820と840とは、本明細書に記述したMMEを含むことができ、またはMMEでもよい。様々な実施形態では、UE804と824とは、下述するように、システム900および/または1000でもよく、またはこれらに含まれていてもよい。
【0080】
図8Bは、本明細書に記述した様々な態様による鍵交換の促進を円滑にするためのワイヤレス通信システムの例示的ブロック図の実例である。いくつかの実施形態では、鍵交換は、あるネットワークから他のネットワークへのUEのハンドオーバー中に用いることができる。図5と、図6と、図7とを参照すると、本明細書に記述したように、ハンドオーバーのセキュリティを促進する方法を提供することができる。特に図8Bを参照すると、記述した実施形態において、サービングネットワーク852とターゲットネットワーク854とは、ネットワーク852および854との間のシステム、方法、装置、および/またはコンピュータプログラム製品のいずれかに関して、データおよび/または制御情報および/または本明細書に記述した他の種類の情報を送信および受信するように構成されたトランシーバ856と864とを含むことができる。たとえば、トランシーバ856と864とは、ハンドオーバーを実行しかつ/またはハンドオーバー中にUEとのセキュリティを促進するために情報を送信するように構成することができる。図8Aに関して、UEはUE804と824とになりうる。限定を目的とせずに例を挙げると、情報は、セキュリティプロトコル鍵、鍵値、NAS COUNT値、FC値などを含むことができ、動作は、図5、図6、および/または図7に関して記述したものを含むことができる。
【0081】
また、サービングネットワーク852とターゲットネットワーク854とは、プロセッサ858と、866と、メモリ860と、868とを含むことができる。プロセッサ858と866とは、システム、方法、装置、および/またはコンピュータプログラム製品のいずれかに関して、本明細書に記述した機能の1つまたは複数を実行するように構成することができる。サービングネットワーク852とターゲットネットワーク854とは、メモリ860と、868とをそれぞれ含むことができる。メモリ860と868とは、システム、方法、装置、および/またはコンピュータプログラム製品のいずれかに関して、本明細書に記述した機能を実行するためにコンピュータ実行可能命令および/または情報を格納するためのものでもよい。
【0082】
また、サービングネットワーク852とターゲット854とは、本明細書に記述した鍵交換、ハンドオーバーのセキュリティなどを促進する方法を実行するように構成された移動性管理モジュール862と870とを含むことができる。いくつかの実施形態では、移動性管理モジュール862と870とは、本明細書に記述したMMEを含むことができ、またはMMEでもよい。いくつかの実施形態では、サービングネットワーク852とターゲットネットワーク854とは、方法6および/または7を有効にするための1つまたは複数のステップを実行するように構成される。様々な実施形態では、サービングネットワーク852、ターゲットネットワーク854、ならびに/または移動性管理モジュール862および870は、下述するシステム900および/または1000内に含むことができ、またはこれらでもよい。
【0083】
図9と図10とは、本明細書に記述した様々な態様によるハンドオーバーのセキュリティを促進するための例示的システムのブロック図の実例である。システム900は、機能ブロックを含むものとして示されており、これは、プロセッサ、ハードウェア、ソフトウェア、ファームウェア、またはこれらの組み合わせによって実装される機能を示す機能ブロックでもよい。システム900は、ハンドオーバーのセキュリティを促進するための電気部品の論理的または物理的なグルーピング902を含むことができる。
【0084】
電気部品は、連結して動作することができる。たとえば、論理的または物理的なグルーピング902は、第1の入力値を使用して、ハンドオーバーのための鍵値を得るために電気部品904を含むことができる。また、論理的または物理的なグルーピング902は、第2の入力値を使用して、接続確立のための鍵値を得るための電気部品906を含むことができ、第1の入力値は、第2の入力値とは異なり、第2の入力値の後に得られた入力値とは異なり、第1の入力値と、第2の入力値と、第2の入力値の後に得られる入力値とは、ネットワークエンティティとUEとの間で使用する鍵を出力するように構成された同じ鍵導出関数に入力されるように構成される。一部の実施形態では、ネットワークエンティティはBSでもよい。
【0085】
いくつかの実施形態では、第1の入力値は第2の入力値とは異なる(かつ第2の入力値の後に得られた入力値とは異なる)。いくつかの実施形態では、第1の入力値と、第2の入力値(および第2の入力値の後に得られる入力値)とは、ネットワークエンティティとUEとの間で使用する鍵を出力するように構成された同じ鍵導出関数に入力されるように構成される。一部の実施形態では、ネットワークエンティティはBSである。鍵値は、KeNBの値でもよい。KeNBは、MMEのKDFで得ることができる。KDFは図8Aに関して記述したUEハンドオーバーモジュールおよび/または本明細書を通して記述したMMEで提供することができる。
【0086】
したがって、図9を参照すると、異なるプロセス(たとえば、ハンドオーバーと、NASサービス要求を含むが、これに限定されない他のプロセス)に対して、第1の入力値と第2の入力値とについて、KDFに対して同じ入力を使用する代わりに、およびKeNBに対して同じ値を得る代わりに(異なるプロセスに対してキーストリームを繰り返す結果となりうる)、いくつかの実施形態では、システム900は、KDFへの第1の入力値がKDFへの第2の入力値と異なる(かつ第2の入力値の後に得られる他の入力値とは異なる)システムでもよい。そのため、2つの異なる値をKeNBに対して生成することができる。入力値は、NAS COUNT値を示すもの、および/または鍵値KeNBを得る多数のインスタンスを示す値でもよい。
【0087】
たとえば、いくつかの実施形態では、第1の入力値と、第2の入力値(および第2の入力値の後に得られる入力値)とは、UL NAS COUNT値を示し、第1の入力値は、ハンドオーバー中にゼロ(たとえば0x00 0x00)以外の値である。
【0088】
Long Term Evolution(LTE)システムの様々な実施形態では、UL NAS COUNT値は、0を示す値で始まり、時間の経過とともに増加し続ける。したがって、いくつかの実施形態では、ハンドオーバー手順中にK_eNB導出に使用されるUL NAS COUNT値は、NAS COUNT値が到達しない任意の値でもよい。
【0089】
いくつかの実施形態では、第2の入力値は、アップリンク非アクセス層カウント値に可能な値の第1の範囲内の値であり、第1の入力値は、UL非アクセス層カウント値に可能な値の第1の範囲外の値である。
【0090】
ハンドオーバー中にゼロ(たとえば、0x00 0x00)以外の値に第1の入力値を設定する本実施形態では、第1の入力値は、第1の入力値の各ビットを1に設定することを示す。たとえば、UL NAS COUNTに対してすべてのビットを1に設定することができる(たとえば0xFF 0xFF)。
【0091】
ハンドオーバー中にゼロ(たとえば0x00 0x00)以外の値に第1の入力値を設定する他の実施形態では。
【0092】
KeNBを計算するKDFは、ユーザー装置に配置することができる。KDFもネットワークに配置することができる。たとえば、ネットワークはMMEとBSとを含むことができる。
【0093】
異なるKDFへの入力を使用する他の例として、いくつかの実施形態では、第1の入力値と第2の入力値とは、鍵値KeNBを得る多数のインスタンスを示す。これらの実施形態では、ハンドオーバーのためにKeNBを得るときに、第1の入力値は0x11以外の値である。
【0094】
異なるKDFへの入力を使用する他の例として、いくつかの実施形態では、第1の入力値と第2の入力値とはNAS COUNT値を示し、第1の入力値は(ハンドオーバーのための)ゼロの値であり、第2の入力値と、第2の入力値の後に得られた入力値とは、(非ハンドオーバープロセスのための)ゼロ以外である。この実施形態では、第2の入力値は、NAS COUNT値を1の値に初期化することにより生成される。いくつかの実施形態では、第2の入力値は、ULの非アクセス層カウント値を1に初期化することにより生成される(UEのハンドオーバーがEvolved UMTS(Universal Mobile Telecommunications Systems)Terrestrial Radio Access Networkに対する場合)。
【0095】
図10を参照すると、論理的または物理的なグルーピング1002は、第1の入力値を使用して、ハンドオーバーのための鍵値を得るための電気部品1004を含むことができる。論理的または物理的なグルーピング1002は、第2の入力値を使用して、接続確立のための鍵値を得るための電気部品1006を含むことができ、第1の入力値は第2の入力値とは異なり、第1の入力値と第2の入力値とは、ネットワークエンティティとUEとの間で使用する鍵を得るインスタンスを示す値である。いくつかの実施形態では、第1の入力値は0x11以外の値である。
【0096】
ワイヤレス多重アクセス通信システムは、複数のワイヤレスアクセス端末の通信を同時にサポートすることができる。上記のように、各端末は、順方向リンクと逆方向リンクとの送信経由で1つまたは複数のBSと通信することができる。順方向リンク(またはダウンリンク)はBSから端末へ通信リンクを指し、逆方向リンク(またはアップリンク)は端末からBSへの通信リンクを指す。この通信リンクは、シングルインシングルアウトシステム、マルチプルインマルチプルアウト(MIMO)システム、または他の種類のシステムにより確立することができる。
【0097】
MIMOシステムは、データ送信にマルチプル(NT)送信アンテナとマルチプル(NR)受信アンテナとを用いる。NT個の送信アンテナとNR個の受信アンテナとによって形成されたMIMOチャネルは、NS個の独立したチャネルに分解することができ、これらは空間なチャネルとも呼ばれ、ここで、NS≦min{NT,NR}である。NS個の独立したチャネルのそれぞれは、次元に対応する。マルチプル送信アンテナと受信アンテナとによって作成された追加的な次元が使用される場合、MIMOシステムは、性能の改善を提供することができる(たとえば、より高いスループットおよび/またはより高い信頼性)。
【0098】
MIMOシステムは、時分割二重通信(TDD)と周波数分割二重通信(FDD)とをサポートすることができる。TDDシステムでは、順方向および逆方向リンクでの送信は同じ周波数域上にあるため、相反定理によって、逆方向リンクチャネルから順方向リンクチャネルを推定することができる。このため、マルチプルアンテナをアクセスポイントで利用できる場合、アクセスポイントは順方向リンク上の送信ビームフォーミング利得(transmit beam-forming gain)を抽出することができる。
【0099】
図11は、本明細書に記述した様々な態様による本明細書に記述した実施形態を用いることができる例示的ワイヤレス通信システムの実例である。本明細書の教示は、少なくとも1つの他のノードと通信するために様々なコンポーネントを用いるノード(たとえばデバイス)に組み込むことができる。図11は、ノード間の通信を促進するために用いることができる複数のサンプルコンポーネントを示している。具体的には、図11は、ワイヤレス通信システム1100(たとえばMIMOシステム)のワイヤレスデバイス1110(たとえばアクセスポイント)とワイヤレスデバイス1150(たとえばアクセスターミナル)とを示している。デバイス1110では、多数のデータストリームのためのトラフィックデータは、データソース1112から送信(TX)データプロセッサ1114に提供される。
【0100】
一部の態様では、各データストリームは、それぞれの送信アンテナを通して伝送される。TXデータプロセッサ1114は、符号化データを提供するためにそのデータストリームに対して選択された特定の符号体系に基づいて、各データストリームのトラフィックデータをフォーマット、コード化、および交互配置する。
【0101】
各データストリームの符号化データは、OFDM技術を使用して、パイロットデータと多重化することができる。パイロットデータは、典型的には、既知の方法で処理される既知データパターンであり、チャネル応答を推定するためにレシーバーシステムで使用することができる。次に、各データストリームの多重化されたパイロットと符号化データとは、変調シンボルを提供するためにそのデータストリームに対して選択された特定の変調方式(たとえば、BPSK、QSPK、M−PSK、またはM−QAM)に基づいて変調される(つまりシンボルマッピングされる)。各データストリームのデータ転送速度と、コーディングと、変調とは、プロセッサ1130によって実行される命令によって決定することができる。データメモリ1132は、プログラムコードと、データと、プロセッサ1130またはデバイス1110の他のコンポーネントによって使用される他の情報とを格納することができる。
【0102】
次に、すべてのデータストリームの変調シンボルは、TX MIMOプロセッサ1120に提供され、TX MIMOプロセッサ1120は、さらに(たとえばOFDMの)変調シンボルを処理することができる。TX MIMOプロセッサ1120は、次に、NT個のトランシーバ(XCVR)1122Aから1122TにNT個の変調シンボルストリームを提供する。一部の態様では、TX MIMOプロセッサ1120は、データストリームのシンボルと、シンボルの送信元であるアンテナとにビームフォーミングの重みを適用する。
【0103】
各トランシーバ1122は、1つまたは複数のアナログ信号を提供するために、それぞれのシンボルストリームを受信および処理し、さらにMIMOチャネルを介して送信するのに適した変調信号を提供するために、アナログ信号を調整する(たとえば、増幅、フィルター、アップコンバート)。次に、トランシーバ1122Aから1122TまでのNT個の変調信号は、NT個のアンテナ1124Aから1124Tにそれぞれ送信される。
【0104】
デバイス1150で、送信された変調信号は、NR個のアンテナ1152Aから1152Rによって受信され、各アンテナ1152からの受信された信号は、それぞれのトランシーバ(XCVR)1154Aから1154Rに提供される。各トランシーバ1154は、それぞれの受信された信号を調整し(たとえば、フィルター、増幅、ダウンコンバート)、サンプルを提供するために条件付き信号をデジタル化し、対応する「受信した」シンボルストリームを提供するためにサンプルをさらに処理する。
【0105】
NT個の「検出された」シンボルストリームを提供するために特定の受信処理技術に基づいて、受信(RX)データプロセッサ1160は、次に、NR個のトランシーバ1154からNR個の受信されたシンボルストリームを受信および処理する。データストリームのトラフィックデータを回復するために、RXデータプロセッサ1160は、次に、各検出されたシンボルストリームを復調、デインタリーブ、および復号する。RXデータプロセッサ1160による処理は、デバイス1110のTX MIMOプロセッサ1120とTXデータプロセッサ1114とによって実行される処理の補足である。
【0106】
プロセッサ1170は、どのプリコーディング行列を使用するかを定期的に決定する(下述)。プロセッサ1170は、行列インデックス部分とランク値部分とを備える逆方向リンクメッセージを公式化する。データメモリ1172は、プログラムコードと、データと、プロセッサ1170またはデバイス1150の他のコンポーネントによって使用される他の情報とを格納することができる。
【0107】
逆方向リンクメッセージは、通信リンクおよび/または受信したデータストリームに関する様々な種類の情報を備えることができる。次に、逆方向リンクメッセージは、TXデータプロセッサ1138(データソース1136から多数のデータストリームのトラフィックデータも受信する)によって処理され、変調器1180によって変調され、トランシーバ1154Aから1154Rによって調整され、デバイス1110に送信される。
【0108】
デバイス1110で、デバイス1150からの変調信号は、アンテナ1124によって受信され、トランシーバ1122によって調整され、復調器(DEMOD)1140によって復調され、RXデータプロセッサ1142によって処理されて、デバイス1150によって送信された逆方向リンクメッセージを抽出する。プロセッサ1130は、次に、ビームフォーミングの重みを決定するために使用するプリコーディング行列を決定し、抽出されたメッセージを処理する。
【0109】
また、図11は、通信コンポーネントは、本明細書に記述した干渉制御操作を実行する1つまたは複数のコンポーネントを含むことができることを示している。たとえば、干渉(INTER.)制御コンポーネント1190は、デバイス1110のプロセッサ1130および/または他のコンポーネントと協働して、本明細書に記述した他のデバイス(たとえばデバイス1150)との間で信号を送信/受信することができる。同様に、干渉制御コンポーネント1192は、デバイス1150のプロセッサ1170および/または他のコンポーネントと協働して、他のデバイス(たとえばデバイス1110)との間で信号を送信/受信することができる。デバイス1110と1150とのそれぞれについて、単一のコンポーネントによって、記述したコンポーネントの2つ以上の機能を提供することができる。たとえば、単一の処理コンポーネントは、干渉制御コンポーネント1190とプロセッサ1130との機能を提供することができ、単一の処理コンポーネントは、干渉制御コンポーネント1192とプロセッサ1170との機能を提供することができる。
【0110】
一態様では、論理チャネルは、制御チャネルとトラフィックチャネルとに分類することができる。論理制御チャネルは報知制御チャネル(BCCH)を含むことができ、このチャネルは、報知システム制御情報用のDLチャネルである。さらに、論理制御チャネルはページング制御チャネル(PCCH)を含むことができ、このチャネルはページング情報を転送するDLチャネルである。さらに、論理制御チャネルはマルチキャスト制御チャネル(MCCH)を含むことができ、1つまたは複数のマルチキャストトラフィックチャネル(MTCH)のために、マルチメディア放送およびマルチキャストサービス(MBMS)のスケジューリングおよび制御情報を送信するために使用されるポイントツーマルチポイントDLチャネルである。一般的に、無線リソース制御(RRC)接続を確立した後、このチャネルは、MBMS(たとえば、古いMCCH+MSCH)を受信するUEによってのみ使用される。さらに、論理制御チャネルは、個別制御チャネル(DCCH)を含むことができ、このチャネルは、専用制御情報を送信し、RRC接続を持つUEによって使用できる、ポイントツーポイントの双方向チャネルである。一態様では、論理トラフィックチャネルは専用トラフィックチャネル(DTCH)を備えることができ、このチャネルは、ユーザー情報の伝送のために1つのUE専用のポイントツーポイントの双方向チャネルである。また、論理トラフィックチャネルは、トラフィックデータを送信するためにポイントツーマルチポイントDLチャネルのMTCHを含むことができる。
【0111】
一態様では、トランスポートチャネルはDLとULとに分類される。DLトランスポートチャネルは、ブロードキャストチャネル(BCH)と、ダウンリンク共有データチャネル(DL−SDCH)と、ページングチャネル(PCH)とを含むことができる。PCHは、セル全体でブロードキャストすることによって、および他の制御/トラフィックチャネルに使用できる物理レイヤー(PHY)のリソースにマッピングすることによって、UE省電力化をサポートすることができる(たとえば、不連続受信(DRX)サイクルをネットワークによってUEに示すことができる)。ULトランスポートチャネルは、ランダムアクセスチャネル(RACH)と、要求チャネル(REQCH)と、アップリンク共有データチャネル(UL−SDCH)と、複数のPHYチャネルとを備えることができる。
【0112】
PHYチャネルは、1組のDLチャネルとULチャネルとを含むことができる。たとえば、DL PHYチャネルは、共通パイロットチャネル(CPICH);同期チャネル(SCH);共通制御チャネル(CCCH);共有DL制御チャネル(SDCCH);マルチキャスト制御チャネル(MCCH);共有UL割り当てチャネル(SUACH);肯定応答チャネル(ACKCH);DLの物理共有データチャネル(DL−PSDCH);UL電力制御チャネル(UPCCH);ページングインジケータチャネル(PICH);および/またはロードインジケータチャネル(LICH)を含むことができる。さらに他の例を示すと、UL PHYチャネルは、物理ランダムアクセスチャネル(PRACH);チャネル品質指示チャネル(CQICH);肯定応答チャネル(ACKCH);アンテナサブセット指示チャネル(ASICH);共有要求チャネル(SREQCH);UL物理共有データチャネル(UL−PSDCH);および/またはブロードバンドパイロットチャネル(BPICH)を含むことができる。
【0113】
本明細書に記述した実施形態は、ハードウェア、ソフトウェア、ファームウェア、ミドルウェア、マイクロコード、またはそれらの任意の組み合わせに実装できることを理解されたい。ハードウェア実装については、中央演算処理装置は、1つまたは複数の特定用途向け集積回路(ASIC)、デジタル信号プロセッサ(DSP)、デジタル信号処理デバイス(DSPD)、プログラマブルロジックデバイス(PLD)、フィールドプログラマブルゲートアレイ(FPGA)、プロセッサ、コントローラ、マイクロコントローラ、マイクロプロセッサ、および/または本明細書に記述した機能を実行するように設計された他の電子ユニット、またはそれらの組み合わせ内に実装することができる。
【0114】
実施形態がソフトウェア、ファームウェア、ミドルウェアもしくはマイクロコード、プログラムコード、またはコードセグメントに実装された場合、これらは、格納コンポーネントなど、機械可読媒体(またはコンピュータ可読媒体)に格納することができる。コードセグメントは、手続き、関数、サブプログラム、プログラム、ルーチン、サブルーチン、モジュール、ソフトウェアパッケージ、クラス、または命令、データ構造、もしくはプログラム文の任意の組み合わせを表すことができる。コードセグメントは、情報、データ、引き数、パラメータ、またはメモリ内容を渡すかつ/または受信することにより、他のコードセグメントまたはハードウェア回路に接続することができる。情報、引き数、パラメータ、データなどは、メモリ共有、メッセージ受け渡し、トークンパッシング、ネットワーク送信など、任意の適切な手段を使用して、渡す、転送する、または送信することができる。
【0115】
ソフトウェア実装については、本明細書に記述した技術は、本明細書に記述した機能を実行するモジュール(たとえば手続き、関数など)を用いて実装することができる。ソフトウェアコードは、記憶装置に格納し、プロセッサによって実行することができる。記憶装置は、プロセッサ内に実装することも、またはプロセッサ外部に実装することも可能であり、外部に実装した場合には、当技術分野で知られている様々な手段を用いて、通信可能なようにプロセッサに結合することができる。
【0116】
上記の内容は、1つまたは複数の実施形態の例を含む。もちろん、前述の実施形態を記述する目的のためにコンポーネントまたは方法について、考えられるすべての組み合わせを記述することは可能なではないが、当業者であれば、他の多くの組み合わせと様々な実施形態の入れ替えとが可能であることを認識されるであろう。したがって、記述した実施形態は、添付の特許請求の範囲の精神および範囲に含まれる変更、修正、および変形形態をすべて包含することを意図するものである。さらに、「含む(include)」という用語が詳細な説明または特許請求の範囲において使用されている限りにおいて、そのような用語は、特許請求の範囲において移行語として用いられたときに「備える(comprising)」が解釈されるのと同じように、「備える(comprising)」という用語と同じように包括的な意味を意図するものである。
【技術分野】
【0001】
[関連出願に対する相互参照]
本出願は、参照により本明細書に組み込まれている2009年6月26日に出願した米国仮特許出願第61/220,823号「METHOD AND APPARATUS FOR IMPROVING HANDOVER SECURITY IN LTE/E−UTRAN(LTE/E−UTRANにおいてハンドオーバーのセキュリティを改善するための方法および装置)」の優先権を主張するものである。
【0002】
I.[分野]
以下の記述は、一般的に、ワイヤレス通信に関し、具体的には、ワイヤレス通信システムでのハンドオーバー(handover)のセキュリティの促進に関する。
【背景技術】
【0003】
II.背景
ワイヤレス通信システムは、様々な種類の通信を提供するために広く展開されている。たとえば、音声および/またはデータは、そのようなワイヤレス通信システム経由で提供することができる。典型的なワイヤレス通信システムまたはネットワークは、複数のユーザーに1つまたは複数の共有リソース(たとえば、帯域幅、送信電力)へのアクセスを提供することができる。たとえば、システムは、周波数分割多重(FDM)、時分割多重(TDM)、符号分割多重(CDM)、直交周波数分割多重他(OFDM)など、様々な多元接続技術を使用することができる。
【0004】
一般的に、ワイヤレス多元接続通信システムは、複数のユーザー装置(UE)に対する通信を同時にサポートすることができる。各UEは、順方向または逆方向のリンクでの送信を介して1つまたは複数の基地局(BS)と通信することができる。順方向リンク(またはダウンリンク(DL))は、BSからUEへの通信リンクを指し、逆方向リンク(またはアップリンク(UL))は、UEからBSへの通信リンクを指す。
【0005】
様々な実施形態では、ハンドオーバーと他のプロセスとのためにUEと通信する間に、BSはセキュリティ違反のリスクをもたらす信頼されていない場所に配置することができる。既存のハンドオーバー技術は、少なくとも1つのセキュリティ脆弱性を持っている。つまり、異なるプロセス(たとえばハンドオーバーおよび他のプロセス)中に、同じキーストリームを繰り返し使用するということである。たとえば、既存のLTE(Long-Term Evolution)/発展した(Evolved)ユニバーサル地上波無線アクセスネットワーク(UTRAN;Universal Terrestrial Radio Access Network)(まとめてE−UTRAN)セキュリティアーキテクチャ(3GPP TS 33.401 v8.4.0、「3rd Generation Partnership Project;Technical Specification Group Services and System Aspects;3GPP System Architecture Evolution(SAE):Security architecture(リリース8)」において規定される)に関して、IRAT(Inter-Radio Access Technology)ハンドオーバー計画の間にアクセス層(AS)セキュリティについて、キーストリーム(keystream)が繰り返される可能性はセキュリティの脆弱性である。
【0006】
そのような1つの例は、移動体通信に関する広域システム(GSM(登録商標);Global System for Mobile Communications)、GSMの発展に関して増大したデータレート(EDGE(Enhanced Data rates for GSM Evolution))無線アクセスネットワーク(まとめてGERAN)/UTRANから、E−UTRANへのハンドオーバーである。特に、UEがGERAN/UTRANにおいてアクティブモードにある場合、ASのセキュリティは、以前UEとネットワークとの間で確立された1つまたは複数のセキュリティコンテキスト(security context)から得られた鍵を使用して提供される。UEは、アクティブモードにおいて、マップされたセキュリティコンテキストから鍵導出関数(KDF)用いて得られた鍵KeNBを用いて新しいセルへのハンドオーバーを実行する。KDFは、所定のセキュリティコンテキストに対するキーストリームの繰り返しを回避するための入力として、鍵KeNB、および/または非アクセス層(NAS;non-access stratum)COUNT情報を計算する多くのインスタンス(instance)の数を示す値を使用する。KeNBの計算は、次の等式に従って実行される:KeNB=KDF(KASME,S)、ここで、Sは鍵KASMEとともにKDFへの入力文字列である。Sは、FC(FC値0x11を有する)|UL NAS COUNT(0x00 0x00の値を有する)|UL NAS COUNTの長さ(0x00 0x04の値を有する)を含むことができる。FCは、同じアルゴリズムの異なるインスタンスを区別するために使用されるオクテットでもよい。インスタンスは、実行される異なる種類のアルゴリズムを示すことができる。たとえば、得られるパラメータに基づいて、異なるFC値が使用される。現在のFC値は、0x10〜0x1Fの範囲でもよい。KASMEは、UE、およびMME(Mobility Management Entity)と呼ばれるASME(Access Security Management Entity)により得られる256ビットの鍵である。たとえば、コールが終了した後に、UEは新しいセルにおいてアイドルモードに入る。また、暗号学的に保護されたE−UTRAN無線ベアラ(bearer)が確立されたときと、実行中に鍵の変更が実行されたときとにも、KDF関数は適用される。
【0007】
時間が経過した後に、UEは、アイドルモードからアクティブモードへの手順を使用して、同じセルに対してNASサービス要求を実行する。したがって、KeNBは、たとえばKeNB=KDF(KASME,S)など、ハンドオーバーにおいてKeNBを得るのと同じ式を使用して再び得られる。ここで、SはFC(FC値0x11を有する)|UL NAS COUNT(0x00 0x00の値を有する)|UL NAS COUNTの長さ(0x00 0x04の値を有する)である。NASサービス要求の前に、UEはNASメッセージを送っていないため、UL NAS COUNTはまだゼロである。その結果、同じKeNB値が計算される。同じKeNB値を計算した結果、ASレベルのセキュリティでキーストリームの繰り返しが起こる。キーストリームの繰り返しは、重大なセキュリティ違反につながる。そのため、ハンドオーバーのセキュリティを改善するためのシステム、方法、および装置が望まれる。
【発明の概要】
【0008】
次に、そのような実施形態について基本的な理解を提供するために、1つまたは複数の実施形態を簡略化した概要を提示する。この概要は、考えられるすべての実施形態の広範囲な概要ではなく、すべての実施形態の主な要素または重要な要素を特定することを意図するものでも、一部またはすべての実施形態の範囲を提示するものでもない。その唯一の目的は、後に提示するより詳細な記述の準備として、1つまたは複数の実施形態の一部の概念を簡略化した形式で示すことである。
【0009】
1つまたは複数の実施形態およびその対応する開示に従って、ハンドオーバーのセキュリティの促進に関して様々な態様について記述する。
【0010】
一部の態様では、方法が提供される。方法は、第1の入力値を使用して、GERAN/UTRANシステムからE−UTRANシステムへのハンドオーバーのための鍵値を得ることと、第2の入力値を使用して、接続確立のための鍵値を得ることとを含むことができ、第1の入力値は第2の入力値とは異なり、第2の入力値の後に得られる入力値とは異なり、第1の入力値と、第2の入力値と、第2の入力値の後に得られる入力値とは、ネットワークエンティティ(network entity)とユーザー装置との間で使用する鍵を出力するように構成された同じ鍵導出関数に入力されるように構成される。
【0011】
一部の態様では、コンピュータ可読媒体を持つコンピュータプログラム製品が提供される。コンピュータプログラム製品は、第1の入力値を使用して、GERAN/UTRANシステムからE−UTRANシステムへのハンドオーバーのための鍵値をコンピュータに得させるためのコードの第1の組を含むことができる。コンピュータプログラム製品は、第2の入力値を使用して、コンピュータに接続確立のための鍵値を得させるためのコードの第2の組を含むことができ、第1の入力値は、第2の入力値とは異なり、第2の入力値の後に得られた入力値とは異なり、第1の入力値と、第2の入力値と、第2の入力値の後に得られる入力値とは、ネットワークエンティティとユーザー装置との間で使用する鍵を出力するように構成された同じ鍵導出関数に入力されるように構成される。
【0012】
一部の態様では、装置が提供される。装置は、第1の入力値を使用して、GERAN/UTRANシステムからE−UTRANシステムへのハンドオーバーのための鍵値を得て、第2の入力値を使用して、接続確立のための鍵値を得るための手段を含み、第1の入力値は第2の入力値とは異なり、第2の入力値の後に得られる入力値とは異なり、第1の入力値と、第2の入力値と、第2の入力値の後に得られる入力値とは、ネットワークエンティティとユーザー装置との間で使用する鍵を出力するように構成された同じ鍵導出関数に入力されるように構成される。
【0013】
一部の態様では、他の装置が提供される。装置は、第1の入力値を使用して、GERAN/UTRANシステムからE−UTRANシステムへのハンドオーバーのための鍵値を得て、第2の入力値を使用して、接続確立のための鍵値を得るように構成された移動性管理モジュール(mobility management module)を含み、第1の入力値は、第2の入力値とは異なり、第2の入力値の後に得られた入力値とは異なり、第1の入力値と、第2の入力値と、第2の入力値の後に得られる入力値とは、ネットワークエンティティとUEとの間で使用する鍵を出力するように構成された同じ鍵導出関数に入力されるように構成される。
【0014】
他の態様では、他の方法が提供される。方法は、第1の入力値を使用して、GERAN/UTRANシステムからE−UTRANシステムへのハンドオーバーのための鍵値を得ることと、第2の入力値を使用して、接続確立のための鍵値を得ることとを含み、第1の入力値は第2の入力値とは異なり、第1の入力値と第2の入力値とは、ネットワークエンティティとユーザー装置との間で使用する鍵を得るインスタンスを示す値である。
【0015】
一部の態様では、コンピュータ可読媒体を持つ他のコンピュータプログラム製品が提供される。コンピュータプログラム製品は、第1の入力値を使用して、GERAN/UTRANシステムからE−UTRANシステムへのハンドオーバーのための鍵値をコンピュータに得させるためのコードの第1の組を含むことができる。また、コンピュータプログラム製品は、第2の入力値を使用して、コンピュータに接続確立のための鍵値を得させるためのコードの第2の組を含むことができ、第1の入力値は第2の入力値とは異なり、第1の入力値と第2の入力値とは、ネットワークエンティティとユーザー装置との間で使用する鍵を得るインスタンスを示す値である。
【0016】
一部の態様では、装置が提供される。装置は、第1の入力値を使用して、GERAN/UTRANシステムからE−UTRANシステムへのハンドオーバーのための鍵値を得るための手段を含む。また、装置は、第2の入力値を使用して、接続確立のための鍵値を得るための手段を含むことができ、第1の入力値は第2の入力値とは異なり、第1の入力値と第2の入力値とは、ネットワークエンティティとユーザー装置との間で使用する鍵を得るインスタンスを示す値である。
【0017】
一部の態様では、他の装置が提供される。装置は、第1の入力値を使用して、GERAN/UTRANシステムからE−UTRANシステムへのハンドオーバーのための鍵値を得て、第2の入力値を使用して、接続確立のための鍵値を得るように構成された移動性管理モジュールを含むことができ、第1の入力値は第2の入力値とは異なり、第1の入力値と第2の入力値とは、ネットワークエンティティとユーザー装置との間で使用する鍵を得るインスタンスを示す値である。
【0018】
前述および関連する目的を達成するために、1つまたは複数の実施形態は、以下に詳しく記述し、特許請求の範囲において具体的に指摘された特徴を備える。本明細書に記述する次の記述および添付された図は、1つまたは複数の実施形態の特定の実例となる態様を詳述するものである。しかし、これらの態様は、様々な実施形態の原理を用いることができる様々な方法の数例にすぎず、記述された実施形態は、そのような態様およびそれらの等価物をすべて含むことを意図するものである。
【0019】
本開示の特徴、性質、および利点は、図面とともに下述した詳細な記述からより明白になるだろう。これらの図において、同じ参照文字は同じ該当箇所を示している。
【図面の簡単な説明】
【0020】
【図1】本明細書に記述した様々な態様によるハンドオーバーのセキュリティを促進するための例示的ワイヤレス通信システムの実例を示す図。
【図2】本明細書に記述した様々な態様によるハンドオーバーのセキュリティを促進するための他の例示的ワイヤレス通信システムの実例を示す図。
【図3】本明細書に記述した様々な態様による1つまたは複数のフェムトノードが、ハンドオーバーのセキュリティを促進するために展開されている例示的ワイヤレス通信システムの実例を示す図。
【図4】本明細書に記述した様々な態様によるハンドオーバーのセキュリティを促進するためのワイヤレス通信システムの例示的有効範囲マップの実例を示す図。
【図5A】本明細書に記述した様々な態様によるE−UTRANの鍵階層を示すブロック図。
【図5B】本明細書に記述した様々な態様によるネットワークでの鍵導出を示すブロック図。
【図5C】本明細書に記述した様々な態様によるUEでの鍵導出を示すブロック図。
【図6】本明細書に記述した様々な態様によるハンドオーバーのセキュリティを促進する例示的方法の流れ図。
【図7】本明細書に記述した様々な態様によるハンドオーバーのセキュリティを促進する例示的方法の流れ図。
【図8A】本明細書に記述した様々な態様による鍵交換を促進するためのワイヤレス通信システムの例示的ブロック図。
【図8B】本明細書に記述した様々な態様による鍵交換を促進するためのワイヤレス通信システムの例示的ブロック図。
【図9】本明細書に記述した様々な態様によるハンドオーバーのセキュリティを促進するための例示的システムのブロック図。
【図10】本明細書に記述した様々な態様によるハンドオーバーのセキュリティを促進するための例示的システムのブロック図。
【図11】本明細書に記述した様々な態様による本明細書に記述した実施形態を用いることができる例示的ワイヤレス通信システムの実例を示す図。
【発明を実施するための形態】
【0021】
ここで、図面を参照して様々な実施形態について記述する。全体を通じて、同じ参照番号は、同じ要素を示すために使用される。以下の記述では、説明を目的として、1つまたは複数の実施形態についての完全に理解できるように、多数の特定の詳細について記述する。しかし、そのような実施形態は、これらの特定の詳細がなくても実現できることは明白だろう。他の例では、1つまたは複数の実施形態の記述を促進するために、周知の構造およびデバイスをブロック図の形で示す。
【0022】
本明細書で使用する場合、「コンポーネント」、「モジュール」、「システム」などの用語は、ハードウェア、ファームウェア、ハードウェアとソフトウェアとの組み合わせ、ソフトウェアおよび/または実行中のソフトウェアなど、コンピュータ関連のエンティティを指すことを意図するものである。たとえば、コンポーネントは、プロセッサで実行されているプロセス、プロセッサ、オブジェクト、実行可能ファイル、実行のスレッド、プログラム、および/またはコンピュータの場合があるが、これらに限定されるものではない。例を挙げると、コンピューティングデバイスで実行されているアプリケーションおよび/またはコンピューティングデバイスの両方がコンポーネントになりうる。1つまたは複数のコンポーネントは、実行のプロセスおよび/またはスレッド内に存在することができ、1つのコンポーネントは、1台のコンピュータに配置することも、かつ/または2台以上のコンピュータ間で分散することもできる。さらに、これらのコンポーネントは、そこに様々なデータ構造が格納されている様々なコンピュータ可読媒体から実行することができる。コンポーネントは、1つまたは複数のデータパケットを持つ信号に従ってなど、ローカルプロセスおよび/またはリモートプロセス経由で通信することができる(たとえば、ローカルシステム、分散型システムにおいて、および/またはインターネットなど他のシステムとのネットワークを介して、信号によって他のコンポーネントと対話する1つのコンポーネントからのデータ)。
【0023】
本明細書に記述した技術は、符号分割多元接続(CDMA)、時分割多元接続(TDMA)、周波数分割多元接続(FDMA)、直交周波数分割多元接続(OFDMA)、単一搬送周波数区分多元接続(SC−FDMA;single carrier-frequency division multiple access)など、様々なワイヤレス通信システム、および/または他のシステムに使用することができる。「システム」および「ネットワーク」という用語は、しばしば区別なく使用される。CDMAシステムは、UTRA(Universal Terrestrial Radio Access)、CDMA8020などの無線技術を実装することができる。UTRAは、広帯域CDMA(W−CDMA)とCDMAの他の変形形態とを含む。CDMA8020は、IS−8020標準と、IS−95標準と、IS−856標準とを包含する。OFDMAシステムは、Evolved UTRA(E−UTRA)、ウルトラモバイルブロードバンド(UMB)、IEEE802.11(Wi−Fi)、IEEE802.16(WiMAX)、IEEE802.20、FLASH−OFDMなどの無線技術を実装することができる。UTRAとE−UTRAとは、UMTS(Universal Mobile Telecommunication System)の一部である。3GPP LTE(Long Term Evolution)は、E−UTRAを使用するUMTSの次のリリースであり、ダウンリンクでOFDMA、アップリンクでSC−FDMAを用いる。UTRAと、E−UTRAと、UMTSと、LTEと、GSMとは、3GPP(3rd Generation Partnership Project)という名前の組織による文書に記述されている。さらに、CDMA8020およびUMBは、3GPP2(3rd Generation Partnership Project 2)という名前の組織による文書に記述されている。さらに、そのようなワイヤレス通信システムは、対でない無認可の周波数範囲をしばしば使用するピアツーピア(たとえばモバイルからモバイル)のアドホックネットワークシステムと、802.xxワイヤレスLANと、Bluetooth(登録商標)と、短距離または長距離のワイヤレス通信技術とをさらに含むことができる。
【0024】
単一搬送周波数区分多元接続(SC−FDMA)は、シングルキャリア変調および周波数領域等化を利用する。SC−FDMAは、同様の性能、本質的にOFDMAシステムのものと同じ全体的な複雑性を持つことができる。SC−FDMA信号は、その固有のシングルキャリア構造のために、より低いピーク対平均電力比(PAPR;peak-to-average power ratio)を持つことができる。SC−FDMAは、たとえば、PAPRが低いほうが送信電力効率に関してUEに大きく役立つアップリンク通信に使用することができる。したがって、SC−FDMAは、3GPP LTE(Long Term Evolution)またはEvolved UTRAのアップリンク多元接続方式として実装することができる。
【0025】
さらに、UEに関して様々な実施形態について本明細書に記述する。また、UEは、システム、加入者ユニット、加入者設備、移動局、モバイル、遠隔局、遠隔端末、モバイルデバイス、アクセスターミナル、ワイヤレス通信デバイス、ユーザーエージェント、またはユーザーデバイスと呼ぶことができる。UEは、携帯電話、コードレス電話、セッション開始プロトコル(SIP)電話、ワイヤレスローカルループ(WLL)局、携帯情報端末(PDA)、ワイヤレス接続機能を持つハンドヘルドデバイス、コンピューティングデバイス、またはワイヤレスモデムに接続された他の処理デバイスでもよい。さらに、BSまたはアクセスノード(AN)に関して様々な実施形態について本明細書に記述する。BSは、UEと通信するために利用することができ、また、アクセスポイント、BS、フェムトノード、ピコノード、ノードB、発展型ノードB(eNodeB、eNB)、または他の用語で呼ぶことができる。
【0026】
さらに、「または」という用語は、排他的な「または」ではなく包括的な「または」を意味することを意図するものである。すなわち、特に明記しない限り、または内容から明白でない限り、「Xは、AまたはBを用いる」という句は、自然な包括的順列(inclusive permutation)のいずれかを意味することを意図するものである。すなわち、「Xは、AまたはBを用いる」という句は、次のいずれかの例を満たすものである:XはAを用いる、XはBを用いる、または、XはAとBの両方を用いる。さらに、本明細書および添付の特許請求の範囲で使用する冠詞である「1つの(a)」および「1つの(an)」は、特に指定されていない限り、または単数形を意味するものと内容から明白でない限り、一般的に、「1つまたは複数」を意味するものと解釈するべきである。
【0027】
本明細書に記述した様々な態様または特徴は、標準的なプログラミングおよび/またはエンジニアリング技術を使用して、方法、装置、または商品として実装することができる。本明細書で使用する「商品」という用語は、コンピュータ可読デバイス、キャリア、または媒体からアクセス可能なコンピュータプログラムを包含することを意図するものである。たとえば、コンピュータ可読媒体は、磁気記憶デバイス(たとえばハードディスク、フロッピー(登録商標)ディスク、磁気ストリップ)と、光ディスク(たとえばコンパクトディスク(CD)、デジタルバーサタイルディスク(DVD)と、スマートカードと、フラッシュメモリデバイス(たとえばEPROM、カード、スティック、キードライブ)とを含むが、これらに限定されるものではない。さらに、本明細書に記述した様々な記憶媒体は、情報を格納するための1つまたは複数のデバイスおよび/または他の機械可読媒体を示すことができる。「機械可読媒体」という用語は、ワイヤレスチャネルならびにコードおよび/または命令および/またはデータを格納、包含、および/または運ぶことができる様々な他の媒体(および/または記憶媒体)を含むことができるが、これらに限定されものではない。
【0028】
一部の態様では、本明細書の教示は、大規模有効範囲(たとえば、3Gネットワークなど広範囲セルラーネットワーク、典型的には、マクロセルネットワークと呼ばれる)と、より小規模な有効範囲(たとえば、住宅ベース、または建物ベースのネットワーク環境)とを含むネットワークで用いることができる。UEはそのようなネットワーク間を移動する。UEは、大規模な有効範囲を提供するBSによって特定の場所でサービスすることができ、UEは、より小規模な有効範囲を提供するBSによって他の場所でサービスすることができる。一部の態様では、より小規模な有効範囲のノードは、増分的なの容量拡張と、室内の有効範囲と、異なるサービスとを提供するために使用することができる(たとえば、より優れたユーザー経験のため)。本明細書の説明では、比較的広い面積に及ぶ有効範囲を提供するノードは、マクロノードと呼ぶことができる。比較的小さな面積(たとえば住宅)に及ぶ有効範囲を提供するノードは、フェムトノードと呼ぶことができる。マクロ地域より小さく、フェムト地域より大きい地域に及ぶ有効範囲を提供するノードは、ピコノードと呼ぶことができる(たとえば商業ビル内で提供する有効範囲)。
【0029】
マクロノード、フェムトノード、またはピコノードに関連するセルは、それぞれマクロセル、フェムトセル、またはピコセルと呼ぶことができる。一部の実装では、各セルは、1つまたは複数のセクタにさらに関連付ける(たとえば、分割)することができる。
【0030】
様々な出願において、マクロノード、フェムトノード、またはピコノードを意味するために他の用語が使用されている場合がある。たとえば、マクロノードは、BS、アクセスポイント、eNodeB、マクロセルなどとして構成または引用することができる。また、フェムトノードは、ホームNodeB、ホームeNodeB、アクセスポイントアクセスノード、BS、フェムトセルなどとして構成または引用することができる。
【0031】
図1は、本明細書に記述した様々な態様によるハンドオーバーのセキュリティを促進するための例示的ワイヤレス通信システムの実例である。ワイヤレス通信システム100において、ULでの送信によって引き起こされた干渉は、BS102によって管理することができ、DLでの送信によって引き起こされた干渉は、UE116と122とによって管理することができる。
【0032】
図1を参照すると、ワイヤレス通信システム100が、本明細書に提示した様々な実施形態に従って図示されている。システム100は、複数のアンテナグループを含むことができるBS102を含む。たとえば、あるアンテナグループは、アンテナ104と106とを含むことができ、他のグループは、アンテナ108と110とを備えることができ、また追加的なグループは、アンテナ112と114とを含むことができる。アンテナグループごとに2本のアンテナが図示されているが、グループごとに、アンテナの数は多くても少なくてもよい。BS102はさらに、送信するノードチェーン(transmitting node chain)および受信するノードチェーン(receiving node chain)を含むことができ、それぞれが信号の送信および受信に関連する複数のコンポーネント(たとえば、プロセッサ、変調器、多重化装置、復調器、デマルチプレクサー、アンテナ)を備えられることは、当業者には自明であろう。
【0033】
BS102は、UE116および122など1つまたは複数のUEと通信することができる。しかし、BS102は、本質的に、UE116と122と、と同様に、任意の数のUEと通信することができる。UE116と122とは、たとえば、携帯電話、スマートフォン、ラップトップ、ハンドヘルド通信デバイス、ハンドヘルドコンピューティングデバイス、衛星ラジオ、全地球測位システム、PDA、および/またはワイヤレス通信システム100を介して通信するための他の適切なデバイスでもよい。説明したように、UE116はアンテナ112と114と通信し、アンテナ112と114とは、DL118を介してUE116に情報を送信し、UL120を介してUE116から情報を受信する。さらに、UE122はアンテナ104と106と通信し、アンテナ104と106とは、DL124を介してUE122に情報を送信し、UL126を介してUE122から情報を受信する。周波数分割二重通信(FDD)システムでは、DL118は、UL120によって使用されるものとは異なる周波数帯を利用することができ、たとえば、DL124は、UL126によって用いられるものとは異なる周波数帯を用いることができる。さらに、時分割二重通信(TDD)システムにおいて、DL118およびUL120は、一般的な周波数帯を利用することができ、DL124およびUL126は、一般的な周波数帯を利用することができる。
【0034】
アンテナの各グループおよび/またはそれらが通信するように指定された地域は、BS102のセクタと呼ぶことができる。たとえば、アンテナグループは、BS102によって対象とされる地域のセクタにおいてUEと通信するように設計することができる。DL118と124とを介した通信では、BS102の送信アンテナは、UE116と122とのDL118と124との信号対雑音比を改善するためにビームフォーミングを利用することができる。また、BS102は、関連する適用範囲全体に任意に散在するUE116と122とに送信するためにビームフォーミングを利用し、近接セルのUE116と122とは、そのすべてのUEに単一のアンテナを通して送信するBSと比較して、より小さな干渉の対象となることができる。さらに、BS102と、UE116と、122とは、本明細書に記述するハンドオーバーのセキュリティの促進するために構成することができる。
【0035】
図2は、本明細書に記述した様々な態様による多数のユーザーのためにハンドオーバーのセキュリティを促進するための他の例示的ワイヤレス通信システムの実例である。システム200は、たとえばマクロセル202A〜202Gなど、複数のセル202に通信を提供し、各セルは、対応するBS204(たとえばBS204A〜204G)によってサービスされる。図2に示すように、UE206(たとえばUE206A〜206L)は、時間の経過とともにシステム全体の様々な場所に分散することができる。各UE206は、たとえば、UE206がアクティブかどうか、およびそれがソフトハンドオフかどうかに基づいて、所定の時期にDLまたはULで1つまたは複数のBS204と通信することができる。UE206は、新しいセルにおいて新しいBSと通信するためにハンドオーバーに参加することができる。実施形態では、ハンドオーバーのセキュリティは、本明細書に記述するシステム300において促進することができる。ワイヤレス通信システム200は、地理的に広い領域に渡ってサービスを提供することができる。たとえば、マクロセル202A〜202Gは、近隣において少数のブロックを対象にすることができる。
【0036】
図3は、1つまたは複数のフェムトノードが、本明細書に記述した様々な態様によるハンドオーバーのセキュリティを促進するために展開されている例示的ワイヤレス通信システムの実例である。具体的には、システム300は、(たとえば1つまたは複数のユーザー住宅330において)比較的小規模なネットワーク環境に設置された複数のフェムトノード310(たとえばフェムトノード310Aおよび310B)を含む。各フェムトノード310は、DSLルータ、ケーブルモデム、ワイヤレスリンク、または他の接続手段(図示せず)を介して、広域ネットワーク340(たとえばインターネット)と携帯電話会社コアネットワーク350とに結合することができる。下述するように、各フェムトノード310は、関連するUE(たとえば関連するUE320A)、必要に応じて異質UE(alien UE)(たとえば、異質UE320B)にサービスするように構成することができる。言い換えると、フェムトノード310へのアクセスを制限することができ、所定のUE320は、1組の指定された(たとえばホーム)フェムトノード310によってサービスできるが、指定されていないフェムトノード310(たとえば近所のフェムトノード310)ではサービスすることができない。
【0037】
しかし、様々な実施形態において、関連するUE320Aは、異質UE320Bをサービスするフェムトノード310からDLにおいて干渉を経験する場合がある。同様に、関連するUE320Aに関連するフェムトノード310は、異質UE320BからULにおいて干渉を経験する場合がある。
【0038】
図4は、本明細書に記述した様々な態様によるハンドオーバーのセキュリティを促進するためのワイヤレス通信システムの例示的な有効範囲マップの実例である。有効範囲マップ400は、複数のトラッキング領域402(またはルーティング領域もしくはロケーション領域)を含むことができ、それぞれが複数のマクロ通信領域を含むことができる。示された実施形態では、トラッキング領域402Aと、402Bと、402Cとに関連する有効範囲の領域は太線で描写され、マクロ通信領域404は六角形で表されている。トラッキング領域402Aと、402Bと、402Cとはフェムト通信領域406を含むことができる。この例では、フェムト通信領域406(たとえばフェムト通信領域406C)のそれぞれは、マクロ通信領域404(たとえばマクロの通信領域404B)内に描かれている。しかし、フェムト通信領域406は、マクロ通信領域404内に完全に位置しなくてもよいことに注意されたい。実際上、フェムト通信領域406の多くは、所定のトラッキング領域402またはマクロ通信領域404とともに定義することができる。また、1つまたは複数のピコ通信領域(図示せず)は、所定のトラッキング領域402内またはマクロ通信領域404内に定義することができる。
【0039】
図3を再び参照すると、フェムトノード310の所有者は、携帯電話会社コアネットワーク350を通じて提供される、たとえば3Gモバイルサービスなどのモバイルサービスを契約することができる。さらに、UE320は、マクロ環境と、より小規模(たとえば、居住)ネットワーク環境とで動作できる場合がある。言い換えると、UE320の現在の場所に基づいて、UE320は、マクロセルモバイルネットワーク350のアクセスノード360によって、または1組のフェムトノード310の1つによって(たとえば対応するユーザー住宅330内に存在するフェムトノード310Aおよび310B)サービスすることができる。たとえば、加入者が家の外にいる場合、加入者は標準的なマクロアクセスノード(たとえばノード360)によってサービスされ、加入者が家にいる場合は、加入者はフェムトノード(たとえばノード310A)によってサービスされる。ここでは、フェムトノード310は既存のUE320と後方互換性を有することができることを認識するべきである。
【0040】
フェムトノード310は、単一の周波数、または代替案では複数の周波数において展開することができる。特定の構成に基づいて、単一の周波数、または複数の周波数の1つまたは複数は、マクロノード(たとえばノード360)によって使用される1つまたは複数の周波数に重複することがある。
【0041】
一部の態様では、UE320は、そのような接続が可能な場合には、好適なフェムトノード(たとえばUE320のホームフェムトノード)に接続するように構成することができる。たとえば、UE320がユーザーの住宅330内にある場合は、UE320はホームフェムトノード310のみと通信することが望まれることがある。
【0042】
一部の態様では、UE320は、マクロセルラーネットワーク350内で動作するが、(たとえば好適なローミングリストに定義されているような)最も好適なネットワークに存在していない場合、UE320は、ベターシステムリセレクション(BSR)を使用して、最も好適なネットワーク(たとえば好適なフェムトノード310)の検索を継続することができる。これには、良好なシステムが現在利用可能かどうかを決定するために、利用可能なシステムを定期的にスキャンすることと、そのような好適なシステムに関連付けるための次の作業とが含まれる場合がある。取得エントリによって、UE320は、特定の帯域およびチャネルの検索を制限することができる。たとえば、最も好適なシステムの検索は、定期的に繰り返すことができる。好適なフェムトノード310を発見したら、UE320は、その通信領域内でキャンプするためにフェムトノード310を選択する。
【0043】
フェムトノードは、一部の態様で制限することができる。たとえば、所定のフェムトノードは、特定のUEのみに特定のサービスのみを提供することができる。いわゆる制限された(または閉じた)関連を用いる展開においては、所定のUEは、マクロセルモバイルネットワークと定義された1組のフェムトノード(たとえば、対応するユーザー住宅330内に存在するフェムトノード310)とによってのみサービスすることができる。一部の実装では、ノードは、少なくとも1つのノードに対して、シグナリング、データアクセス、登録、ページング、またはサービスの少なくとも1つを提供しないように制限することができる。
【0044】
一部の態様では、制限されたフェムトノード(限定加入者グループホームNodeBとも呼ぶことができる)は、制限され供給された1組のUEにサービスを提供するものである。この組は、必要に応じて、一時的にまたは永久に展開することができる。一部の態様では、限定加入者グループ(CSG)は、UEの共通アクセス制御リストを共有するBS(たとえばフェムトノード)の組として定義することができる。領域においてすべてのフェムトノード(またはすべての制限されたフェムトノード)が動作するチャネルは、フェムトチャネルと呼ぶことができる。
【0045】
したがって、様々な関係が所定のフェムトノードと所定のUEとの間に存在することができる。たとえば、UEの観点から、開いたフェムトノードは、制限された関連のないフェムトノードを指すことができる。制限されたフェムトノードは、何らかの方法で制限されているフェムトノードを指すことができる(たとえば、関連および/または登録に対する制限)。ホームフェムトノードは、UEがアクセスし動作することを許可されているフェムトノードを指すことができる。ゲストフェムトノードは、UEがアクセスまたは動作することを一時的に許可されているフェムトノードを指すことができる。異質フェムトノードは、非常事態(たとえば911への電話)などを除いて、UEがアクセスまたは動作することを許可されていないフェムトノードを指すことができる。
【0046】
制限されたフェムトノードの観点から、ホームUEは、制限されたフェムトノードにアクセスすることを許可されたUEを指すことができる。ゲストUEは、制限されたフェムトノードに一時的にアクセスできるUEを指すことができる。異質UEは、たとえば911への電話など非常事態を除いて、制限されたフェムトノードにアクセスする権限を持っていないUEを指すことができる(たとえば、制限されたフェムトノードに登録するための資格情報や権限を持っていないUE)。
【0047】
図4の記述はフェムトノードに関して提供されているが、ピコノードは、より大きな通信領域に対して同じまたは同様の機能を提供できることを注意されたい。たとえば、ピコノードは制限できる、ホームピコノードは、所定のUEに対して定義できる、などである。
【0048】
ワイヤレス多重アクセス通信システムは、複数のワイヤレスUEの通信を同時にサポートすることができる。上記のように、各UEは、DLまたはULの送信経由で1つまたは複数のBSと通信することができる。これらの通信リンク(つまりDLおよびUL)は、シングルインシングルアウト(single-in-single-out)システム、マルチプルインマルチプルアウト(multiple-in-multiple-out)(MIMO)システム、または他の種類のシステムにより確立することができる。
【0049】
MIMOシステムは、データ送信にマルチプル(NT)送信アンテナ(multiple (NT) transmit antenna)およびマルチプル(NR)受信アンテナ(multiple (NR) receive antenna)を用いる。NT個の送信アンテナおよびNR個の受信アンテナによって形成されたMIMOチャネルは、NS個の独立したチャネルに分解することができ、これらは空間なチャネルとも呼ばれ、ここで、NS≦min{NT,NR}である。NS個の独立したチャネルのそれぞれは、次元に対応する。マルチプル送信アンテナおよび受信アンテナによって作成された追加的な次元が使用される場合、MIMOシステムは、性能の改善を提供することができる(たとえば、より高いスループットおよび/またはより高い信頼性)。
【0050】
MIMOシステムは、TDDおよびFDDをサポートすることができる。TDDシステムでは、DLおよびULの送信は、同じ周波数域上にあるため、相反定理によっては、ULからDLチャネルを推定することができる。このため、マルチプルアンテナをBSで利用できる場合、BSはDLにおいてビームフォーミング利得を送信することができる。
【0051】
図5A、図5B、および図5Cは、それぞれ、本明細書に記述した様々な態様に従った
E−UTRANの鍵階層と、ネットワークでの鍵導出と、UEでの鍵導出を示すブロック図の実例である。図5Aと、図5Bと、図5Cとに示すように、UL NAS COUNT値はKDFへの入力であり、KDFは、UL NAS COUNT値を使用することにより鍵KeNBを得る。図6と図7とに示すように、UTRANからE−UTRANシステムへのUEのハンドオーバー中に使用されるUL NAS COUNTの値は、同じ鍵KeNBが繰り返し生成されるのを回避、または回避する機会を増やすように指示することができる
いくつかの実施形態では、3GPP TS33.401のセクション6.2に記述されているように、鍵階層と鍵導出とは、図5Aと、図5Bと、図5Cとに示すとおりになりうる。たとえば、KeNBは、eNBハンドオーバー中に、KASMEからUEとMobility Management Entity(MME)524とによって、またはKeNB*からUEとターゲットeNBとによって得られる鍵でもよい。いくつかの実施形態では、KeNBは、無線リソース制御(RRC)トラフィックの鍵の導出およびUPトラフィックの鍵の導出、またはeNBハンドオーバー中に移行鍵KeNB*を得るためにのみ使用される。
【0052】
NASトラフィックの鍵は、鍵KNASintを含むことができ、一部の実施形態では、特定の完全性アルゴリズムを用いたNASトラフィックの保護にのみ使用される。この鍵は、UEとMMEとによってKASMEから、および完全性アルゴリズムの識別子から得ることもできる。また、NASトラフィックの鍵は、鍵KNASencを含むことができ、一部の実施形態では、特定の暗号化アルゴリズムを用いたNASトラフィックの保護にのみ使用される。この鍵は、UEとMMEとによってKASMEから、および暗号化アルゴリズムの識別子から得ることができる。
【0053】
UPトラフィックの鍵は、鍵KUPencを含むことができ、一部の実施形態では、特定の暗号化アルゴリズムを用いたUPトラフィックの保護にのみ使用することができる。この鍵は、UEとeNBによってKeNBから、および暗号化アルゴリズムの識別子から得ることができる
RRCトラフィックの鍵は鍵KRRCintを含むことができ、一部の実施形態では、特定の完全性アルゴリズムを用いたRRCトラフィックの保護に使用される鍵である。この鍵は、UEとeNBとによってKeNBから、および完全性アルゴリズムの識別子から得ることができる。また、RRCトラフィックの鍵は、鍵KRRCencを含むことができ、一部の実施形態では、特定の暗号化アルゴリズムを用いたRRCトラフィックの保護にのみ使用される鍵である。KRRCencは、UEとeNBとによってKeNBから、および暗号化アルゴリズムの識別子から得ることができる。
【0054】
図5Bは、異なる鍵の間の依存関係と、異なる鍵は、ネットワークノードの観点からどのように得られるかとを示している。図5Cは、異なる鍵の間の依存関係と、異なる鍵がUEによってどのように得られるかとを示している。図5Bと図5Cとに示すように、KASMEとKeNBとの長は、256ビットであり、256ビットのNASと、UPと、RRCとの鍵は、それぞれKASMEとKeNBとから得ることができる。NAS、UP、またはRRCを保護するために使用される暗号化または完全性アルゴリズムが入力として128ビットの鍵を必要とする場合、鍵を切り詰めて128最下位ビットを使用することができる。関数tは、256ビットの文字列入力を受信し、アウトプットとしてその文字列の128最下位ビットを返すことができる。KASMEの導出において、入力Ksは、LTEリリース8バージョン、または汎用加入者識別モジュール(USIM)の旧バージョン、CKとIKのと連結に用いることができる。CKとIKとは、UEとHSSとの間で共有される長期的な鍵でもよく、ここで、Kは、汎用集積回路カード(UICC)のUSIMと認証センター(AuC)とに格納される永久鍵でもよく、CKとIKとは、Authentication and Key Agreement(AKA)の実行中にAuCとUSIMとにおいて得られる1対の鍵でもよい。3GPP TS33.401の6.1.2項および/または3GPP TS33.102に記述されているように、CKとIKとは、EPS(Evolved Packet System)のコンテキストで使用されるか、レガシーのコンテキストで使用されるかに基づいて異なるように処理することができる。
【0055】
図6と図7とは、本明細書に記述した様々な態様によるハンドオーバーのセキュリティを促進する例示的方法の流れ図の実例である。最初に図6を参照すると、610で、方法600は、第1の入力値を使用するハンドオーバーの鍵値を得ることを含むことができる。ハンドオーバーは、GERAN/UTRANシステムからE−UTRANシステムへでもよい。620で、方法600は、第2の入力値を使用して、接続確立のための鍵値を得ることを含むことができ、第1の入力値は第2の入力値とは異なり、第2の入力値の後に得られる入力値とは異なり、第1の入力値と、第2の入力値と、第2の入力値の後に得られる入力値とは、ネットワークエンティティとUEとの間で使用する鍵を出力するように構成された同じ鍵導出関数に入力されるように構成される。一部の実施形態では、ネットワークエンティティはBSである。
【0056】
いくつかの実施形態では、KeNBの計算は、次の等式に従って実行される:KeNB=KDF(KASME,S)、ここで、Sは鍵KASMEとともにKDFへの入力文字列である。Sは、FC(0x11のFC値を有する)|UL NAS COUNT(0x00 0x00の値を有する)|UL NAS COUNTの長さ(0x00 0x04の値を有する)を含むことができる。FCは、同じアルゴリズムの異なるインスタンスを区別するために使用されるオクテットでもよい。インスタンスは、実行された異なる種類のアルゴリズムを示すことができる。たとえば、異なるFC値は、得られるパラメータに基づいて使用される。現在のFC値は、0x10〜0x1Fの範囲でもよい。KASMEは、UEと、MMEと呼ばれるASME(Access Security Management Entity)とにより得られる256ビットの鍵である。たとえば、コールが終了した後に、UEは新しいセルにおいてアイドルモードに入る。また、暗号学的に保護されたE−UTRAN無線ベアラが確立されたときと、実行中に鍵の変更が実行されたときとにも、KDF関数は適用される。
【0057】
様々な実施形態において、KeNBの計算と、NAS鍵の導出の1つまたは複数の態様と、ハンドオーバーのための前述の方法とは、上に参照した3GPP TS33.401 v8.4.0に、より詳細に記述されている可能性がある。たとえば、MMEとUEとは、3GPP TS33.401 v8.4.0の付録Aに指定されているように、マップされた鍵K’ASMEからNAS鍵を得ることができる。KASMEはUEによって得られる鍵で、ASME(Access Security Management Entity)に移動される。
【0058】
いくつかの実施形態では、UTRANからE−UTRANへのハンドオーバー中におけるNAS鍵とKeNBとの導出は、以下のとおりでもよい。付録Aに指定されているように、MMEとUEとは、マップされた鍵であるK’ASMEからNAS鍵を得ることができる。MMEとUEとは、マップされた鍵K’ASMEとUL NAS COUNTパラメータの値として232−1を使用して、3GPP TS33.401 v8.4.0の付録A.3に定義されているKDFを適用することにより、鍵KeNBを得ることができる。いくつかの実施形態では、MMEとUEとは、KeNBを得る目的でUL NAS COUNTの値として232−1のみを使用し、実際にはUL NAS COUNTを232−1に設定しない。たとえば[0,224−1]など、通常のNAS COUNT範囲でそのような値を選ばない理由は、同じKeNBを再び得るために値が使用される可能性を回避するためである。
【0059】
いくつかの実施形態では、ハンドオーバー手順中に、ゼロ(たとえば、0x00 0x00)以外のUL NAS COUNT値をKeNB導出に使用することができる。限定を目的とせずに例を挙げると、UL NAS COUNT値は、UL NAS COUNTに対してすべてのビットが1に設定される値でもよい(たとえば、0xFF 0xFF)。
【0060】
LTE(Long-Term Evolution)システムの様々な実施形態では、UL NAS COUNT値は、0を示す値で始まり、時間の経過とともに増加し続ける。したがって、いくつかの実施形態では、ハンドオーバー手順中にKeNB導出に使用されるUL NAS COUNT値は、NAS COUNT値が到達しない任意の値でもよい。
【0061】
いくつかの実施形態では、第2の入力値は、アップリンク非アクセス層カウント値に可能な値の第1の範囲内の値であり、第1の入力値は、UL非アクセス層カウント値に可能な値の第1の範囲外の値である。
【0062】
いくつかの実施形態では、KDFへの第1の入力値は、KDFへの第2の入力値とは異なり、第2の入力値の後に得られた入力値とは異なる。いくつかの実施形態では、第1の入力値と、第2の入力値と、第2の入力値の後に得られる入力値とは、ネットワークエンティティとUEとの間で使用する鍵を出力するように構成された同じ鍵導出関数に入力されるように構成される。鍵値は、KeNBの値でもよい。KeNBは、MMEおよび/またはUEのKDFで得ることができる。UEは、BSまたはMMEを含むネットワークエンティティをと通信できるが、これらに限定されるものではない。KDFは、図8Aに関して記述したUEハンドオーバーモジュールおよび/または本明細書を通して記述したMMEで提供することができる。
【0063】
したがって、図6を参照すると、異なるプロセス(たとえば、ハンドオーバーと、NASサービス要求を含むが、これに限定されない他のプロセス)に対して、第1の入力値と第2の入力値(および第2の入力値の後に得られる入力値)とについて、KDFに対して同じ入力を使用する代わりに、およびKeNBに対して同じ値を得る代わりに(異なるプロセスに対してキーストリームを繰り返す結果となりうる)、いくつかの実施形態では、方法600が、KDFへの第1の入力値がKDFへの第2の入力値と異なる(そして、第2の入力値の後に得られる入力値とは異なる)方法になりうる。したがって、2つ以上の異なる値をKeNBに対して生成することができる。入力値は、NAS COUNT値を示すもの、および/または鍵値KeNBを得る多数のインスタンスを示す値でもよい。
【0064】
たとえば、いくつかの実施形態では、第1の入力値と、第2の入力値(および第2の入力値の後に得られる入力値)とは、UL NAS COUNT値を示し、第1の入力値は、ハンドオーバー中にゼロ(たとえば0x00 0x00)以外に値である。
【0065】
いくつかの実施形態では、LTEシステムを用いて、NAS COUNT値は0で始まる。したがって、ハンドオーバーのUL NAS COUNT値は、NAS COUNT値が到達しない任意の値でもよい。
【0066】
いくつかの実施形態では、第2の入力値は、アップリンク非アクセス層カウント値に可能な値の第1の範囲内の値であり、第1の入力値は、UL非アクセス層カウント値に可能な値の第1の範囲外の値である。
【0067】
ハンドオーバー中にゼロ(たとえば、0x00 0x00)以外の値に第1の入力値を設定する本実施形態では、第1の入力値は、第1の入力値の各ビットを1に設定することを示す。たとえば、UL NAS COUNTに対してすべてのビットを1に設定することができる(たとえば0xFF 0xFF)。
【0068】
ハンドオーバー中にゼロ(たとえば0x00 0x00)以外の値に第1の入力値を設定する他の実施形態では。
【0069】
LTE(Long Term Evolution)システムの様々な実施形態では、UL NAS COUNT値は、0を示す値で始まり、時間の経過とともに増加し続ける。したがって、いくつかの実施形態では、ハンドオーバー手順中にKeNB導出に使用されるUL NAS COUNT値は、NAS COUNT値が到達しない任意の値でもよい。
【0070】
KeNBを計算するKDFは、ユーザー装置に配置することができる。また、KDFはネットワークに配置することができる。たとえば、ネットワークはMMEとBSとを含むことができる。MMEは、第1の入力値、第2の入力値、および/または第2の入力値の後に得られる他の入力値を得ることができる。
【0071】
異なるKDFへの入力を使用する他の例として、いくつかの実施形態では、第1の入力値と第2の入力値とは、鍵値KeNBを得る多数のインスタンスを示す。これらの実施形態では、ハンドオーバーのためにKeNBを得るときに、第1の入力値は0x11以外の値である。
【0072】
異なるKDFへの入力を使用する他の例として、いくつかの実施形態では、第1の入力値と第2の入力値とはNAS COUNT値を示し、第1の入力値は(ハンドオーバーのための)ゼロの値であり、第2の入力値と第2の入力値の後に得られた入力値とは、(非ハンドオーバープロセスのために)ゼロ以外である。この実施形態では、第2の入力値は、NAS COUNT値を1の値に初期化することにより生成される。いくつかの実施形態では、第2の入力値は、ULの非アクセス層カウント値を1に初期化することにより生成される(UEのハンドオーバーが、Evolved UMTS(Universal Mobile Telecommunications Systems)Terrestrial Radio Access Networkに対する場合)。
【0073】
図7を参照すると、710で、方法700は、第1の入力値を使用してハンドオーバーのための鍵値を得ることを含むことができる。ハンドオーバーは、GERAN/UTRANシステムからE−UTRANシステムへでもよい。720で、方法700は、第2の入力値を使用して、接続確立のための鍵値を得ることを含むことができ、第1の入力値は第2の入力値とは異なり、第1の入力値と第2の入力値とは、ネットワークエンティティとUEとの間で使用する鍵を得るインスタンスを示す値である。いくつかの実施形態では、第1の入力値は0x11以外の値である。
【0074】
図8Aは、本明細書に記述した様々な態様による鍵交換を促進するためのワイヤレス通信システムの例示的ブロック図の実例である。いくつかの実施形態では、鍵交換は、あるネットワークから他のネットワークへのUEのハンドオーバー中に用いることができる。図5と、図6と、図7とを参照すると、本明細書に記述したように、ハンドオーバーのセキュリティを促進する方法を提供することができる。特に図8Aを参照すると、記述した実施形態において、ネットワーク802と822とは、UE804および824との間で、それぞれ、システム、方法、装置、および/またはコンピュータプログラム製品のいずれかに関して、データおよび/または制御情報および/または本明細書に記述した他の種類の情報を送信および受信するように構成されたトランシーバ806と816とを含むことができる。たとえば、トランシーバ806と816とは、ハンドオーバーを実行しかつ/またはハンドオーバー中にUE804および824とのセキュリティを促進するために情報を送信するように構成することができる。
【0075】
また、ネットワーク802と822とは、プロセッサ808と、828と、メモリ810と、830とを含むことができる。プロセッサ808と828とは、システム、方法、装置、および/またはコンピュータプログラム製品のいずれかに関して、本明細書に記述した機能の1つまたは複数を実行するように構成することができる。ネットワーク802と822とは、それぞれメモリ810と830とを含むことができる。メモリ810と830とは、システム、方法、装置、および/またはコンピュータプログラム製品のいずれかに関して、本明細書に記述した機能を実行するためにコンピュータ実行可能命令および/または情報を格納するためのものでもよい。
【0076】
また、ネットワーク802および822は、本明細書に記述した鍵交換を促進する方法を実行するように構成された移動性管理モジュール812と832とを含むことができる。いくつかの実施形態では、本明細書に記述したように、移動性管理モジュール812と832とはMMEになりうる。いくつかの実施形態では、ネットワーク802と822とは、本明細書に記述したハンドオーバーのセキュリティを促進するためのステップの1つまたは複数を実行するように構成される。様々な実施形態では、また、ネットワーク802と822とは、UE804および824との間でハンドオーバーを促進するように構成されたBS(図示せず)を含むことができる。
【0077】
UE804と824とは、BS(図示せず)および/またはネットワーク802および822との間で、それぞれ、システム、方法、装置、および/またはコンピュータプログラム製品のいずれか関して、データ、および/または制御情報、および/または本明細書に記述した他の種類の情報を送信および受信するように構成されたトランシーバ814と834とを含むことができる。いくつかの実施形態では、トランシーバ814と834とは、ハンドオーバーの前、後、および/または途中に、ハンドオーバーの実行および/またはネットワーク802および822とのセキュリティの促進のために情報を受信および/または送信するように構成することができる。限定を目的とせずに例を挙げると、情報は、セキュリティプロトコル鍵、鍵値、NAS COUNT値、KDFの導出または生成の多数のインスタンスを示す値などを含むことができる。いくつかの実施形態では、KDFの導出または生成の多数のインスタンスを示す値は、FCとして示されたオクテット値でもよい。
【0078】
また、UE804と824とは、プロセッサ816と、836と、メモリ818と、838とを含むことができる。プロセッサ816と836とは、システム、方法、装置、および/またはコンピュータプログラム製品のいずれかに関して、本明細書に記述した機能の1つまたは複数を実行するように構成することができる。UE804と824とは、それぞれ、メモリ818と838とを含むことができる。メモリ818と838とは、システム、方法、装置、および/またはコンピュータプログラム製品のいずれかに関して、本明細書に記述した機能を実行するためにコンピュータ実行可能命令および/または情報を格納するためのものでもよい。
【0079】
また、UE804と824とは、本明細書に記述したハンドオーバーのセキュリティを促進する方法を実行するように構成されたUE移動性管理モジュール820と840とを含むことができる。いくつかの実施形態では、820と840として記述した、ハンドオーバーのセキュリティを促進する方法を実行するように構成されたUE移動性管理モジュール820と840とは、方法6および/または7のステップの1つまたは複数を実行するように構成される。いくつかの実施形態では、UE移動性管理モジュール820と840とは、本明細書に記述したMMEを含むことができ、またはMMEでもよい。様々な実施形態では、UE804と824とは、下述するように、システム900および/または1000でもよく、またはこれらに含まれていてもよい。
【0080】
図8Bは、本明細書に記述した様々な態様による鍵交換の促進を円滑にするためのワイヤレス通信システムの例示的ブロック図の実例である。いくつかの実施形態では、鍵交換は、あるネットワークから他のネットワークへのUEのハンドオーバー中に用いることができる。図5と、図6と、図7とを参照すると、本明細書に記述したように、ハンドオーバーのセキュリティを促進する方法を提供することができる。特に図8Bを参照すると、記述した実施形態において、サービングネットワーク852とターゲットネットワーク854とは、ネットワーク852および854との間のシステム、方法、装置、および/またはコンピュータプログラム製品のいずれかに関して、データおよび/または制御情報および/または本明細書に記述した他の種類の情報を送信および受信するように構成されたトランシーバ856と864とを含むことができる。たとえば、トランシーバ856と864とは、ハンドオーバーを実行しかつ/またはハンドオーバー中にUEとのセキュリティを促進するために情報を送信するように構成することができる。図8Aに関して、UEはUE804と824とになりうる。限定を目的とせずに例を挙げると、情報は、セキュリティプロトコル鍵、鍵値、NAS COUNT値、FC値などを含むことができ、動作は、図5、図6、および/または図7に関して記述したものを含むことができる。
【0081】
また、サービングネットワーク852とターゲットネットワーク854とは、プロセッサ858と、866と、メモリ860と、868とを含むことができる。プロセッサ858と866とは、システム、方法、装置、および/またはコンピュータプログラム製品のいずれかに関して、本明細書に記述した機能の1つまたは複数を実行するように構成することができる。サービングネットワーク852とターゲットネットワーク854とは、メモリ860と、868とをそれぞれ含むことができる。メモリ860と868とは、システム、方法、装置、および/またはコンピュータプログラム製品のいずれかに関して、本明細書に記述した機能を実行するためにコンピュータ実行可能命令および/または情報を格納するためのものでもよい。
【0082】
また、サービングネットワーク852とターゲット854とは、本明細書に記述した鍵交換、ハンドオーバーのセキュリティなどを促進する方法を実行するように構成された移動性管理モジュール862と870とを含むことができる。いくつかの実施形態では、移動性管理モジュール862と870とは、本明細書に記述したMMEを含むことができ、またはMMEでもよい。いくつかの実施形態では、サービングネットワーク852とターゲットネットワーク854とは、方法6および/または7を有効にするための1つまたは複数のステップを実行するように構成される。様々な実施形態では、サービングネットワーク852、ターゲットネットワーク854、ならびに/または移動性管理モジュール862および870は、下述するシステム900および/または1000内に含むことができ、またはこれらでもよい。
【0083】
図9と図10とは、本明細書に記述した様々な態様によるハンドオーバーのセキュリティを促進するための例示的システムのブロック図の実例である。システム900は、機能ブロックを含むものとして示されており、これは、プロセッサ、ハードウェア、ソフトウェア、ファームウェア、またはこれらの組み合わせによって実装される機能を示す機能ブロックでもよい。システム900は、ハンドオーバーのセキュリティを促進するための電気部品の論理的または物理的なグルーピング902を含むことができる。
【0084】
電気部品は、連結して動作することができる。たとえば、論理的または物理的なグルーピング902は、第1の入力値を使用して、ハンドオーバーのための鍵値を得るために電気部品904を含むことができる。また、論理的または物理的なグルーピング902は、第2の入力値を使用して、接続確立のための鍵値を得るための電気部品906を含むことができ、第1の入力値は、第2の入力値とは異なり、第2の入力値の後に得られた入力値とは異なり、第1の入力値と、第2の入力値と、第2の入力値の後に得られる入力値とは、ネットワークエンティティとUEとの間で使用する鍵を出力するように構成された同じ鍵導出関数に入力されるように構成される。一部の実施形態では、ネットワークエンティティはBSでもよい。
【0085】
いくつかの実施形態では、第1の入力値は第2の入力値とは異なる(かつ第2の入力値の後に得られた入力値とは異なる)。いくつかの実施形態では、第1の入力値と、第2の入力値(および第2の入力値の後に得られる入力値)とは、ネットワークエンティティとUEとの間で使用する鍵を出力するように構成された同じ鍵導出関数に入力されるように構成される。一部の実施形態では、ネットワークエンティティはBSである。鍵値は、KeNBの値でもよい。KeNBは、MMEのKDFで得ることができる。KDFは図8Aに関して記述したUEハンドオーバーモジュールおよび/または本明細書を通して記述したMMEで提供することができる。
【0086】
したがって、図9を参照すると、異なるプロセス(たとえば、ハンドオーバーと、NASサービス要求を含むが、これに限定されない他のプロセス)に対して、第1の入力値と第2の入力値とについて、KDFに対して同じ入力を使用する代わりに、およびKeNBに対して同じ値を得る代わりに(異なるプロセスに対してキーストリームを繰り返す結果となりうる)、いくつかの実施形態では、システム900は、KDFへの第1の入力値がKDFへの第2の入力値と異なる(かつ第2の入力値の後に得られる他の入力値とは異なる)システムでもよい。そのため、2つの異なる値をKeNBに対して生成することができる。入力値は、NAS COUNT値を示すもの、および/または鍵値KeNBを得る多数のインスタンスを示す値でもよい。
【0087】
たとえば、いくつかの実施形態では、第1の入力値と、第2の入力値(および第2の入力値の後に得られる入力値)とは、UL NAS COUNT値を示し、第1の入力値は、ハンドオーバー中にゼロ(たとえば0x00 0x00)以外の値である。
【0088】
Long Term Evolution(LTE)システムの様々な実施形態では、UL NAS COUNT値は、0を示す値で始まり、時間の経過とともに増加し続ける。したがって、いくつかの実施形態では、ハンドオーバー手順中にK_eNB導出に使用されるUL NAS COUNT値は、NAS COUNT値が到達しない任意の値でもよい。
【0089】
いくつかの実施形態では、第2の入力値は、アップリンク非アクセス層カウント値に可能な値の第1の範囲内の値であり、第1の入力値は、UL非アクセス層カウント値に可能な値の第1の範囲外の値である。
【0090】
ハンドオーバー中にゼロ(たとえば、0x00 0x00)以外の値に第1の入力値を設定する本実施形態では、第1の入力値は、第1の入力値の各ビットを1に設定することを示す。たとえば、UL NAS COUNTに対してすべてのビットを1に設定することができる(たとえば0xFF 0xFF)。
【0091】
ハンドオーバー中にゼロ(たとえば0x00 0x00)以外の値に第1の入力値を設定する他の実施形態では。
【0092】
KeNBを計算するKDFは、ユーザー装置に配置することができる。KDFもネットワークに配置することができる。たとえば、ネットワークはMMEとBSとを含むことができる。
【0093】
異なるKDFへの入力を使用する他の例として、いくつかの実施形態では、第1の入力値と第2の入力値とは、鍵値KeNBを得る多数のインスタンスを示す。これらの実施形態では、ハンドオーバーのためにKeNBを得るときに、第1の入力値は0x11以外の値である。
【0094】
異なるKDFへの入力を使用する他の例として、いくつかの実施形態では、第1の入力値と第2の入力値とはNAS COUNT値を示し、第1の入力値は(ハンドオーバーのための)ゼロの値であり、第2の入力値と、第2の入力値の後に得られた入力値とは、(非ハンドオーバープロセスのための)ゼロ以外である。この実施形態では、第2の入力値は、NAS COUNT値を1の値に初期化することにより生成される。いくつかの実施形態では、第2の入力値は、ULの非アクセス層カウント値を1に初期化することにより生成される(UEのハンドオーバーがEvolved UMTS(Universal Mobile Telecommunications Systems)Terrestrial Radio Access Networkに対する場合)。
【0095】
図10を参照すると、論理的または物理的なグルーピング1002は、第1の入力値を使用して、ハンドオーバーのための鍵値を得るための電気部品1004を含むことができる。論理的または物理的なグルーピング1002は、第2の入力値を使用して、接続確立のための鍵値を得るための電気部品1006を含むことができ、第1の入力値は第2の入力値とは異なり、第1の入力値と第2の入力値とは、ネットワークエンティティとUEとの間で使用する鍵を得るインスタンスを示す値である。いくつかの実施形態では、第1の入力値は0x11以外の値である。
【0096】
ワイヤレス多重アクセス通信システムは、複数のワイヤレスアクセス端末の通信を同時にサポートすることができる。上記のように、各端末は、順方向リンクと逆方向リンクとの送信経由で1つまたは複数のBSと通信することができる。順方向リンク(またはダウンリンク)はBSから端末へ通信リンクを指し、逆方向リンク(またはアップリンク)は端末からBSへの通信リンクを指す。この通信リンクは、シングルインシングルアウトシステム、マルチプルインマルチプルアウト(MIMO)システム、または他の種類のシステムにより確立することができる。
【0097】
MIMOシステムは、データ送信にマルチプル(NT)送信アンテナとマルチプル(NR)受信アンテナとを用いる。NT個の送信アンテナとNR個の受信アンテナとによって形成されたMIMOチャネルは、NS個の独立したチャネルに分解することができ、これらは空間なチャネルとも呼ばれ、ここで、NS≦min{NT,NR}である。NS個の独立したチャネルのそれぞれは、次元に対応する。マルチプル送信アンテナと受信アンテナとによって作成された追加的な次元が使用される場合、MIMOシステムは、性能の改善を提供することができる(たとえば、より高いスループットおよび/またはより高い信頼性)。
【0098】
MIMOシステムは、時分割二重通信(TDD)と周波数分割二重通信(FDD)とをサポートすることができる。TDDシステムでは、順方向および逆方向リンクでの送信は同じ周波数域上にあるため、相反定理によって、逆方向リンクチャネルから順方向リンクチャネルを推定することができる。このため、マルチプルアンテナをアクセスポイントで利用できる場合、アクセスポイントは順方向リンク上の送信ビームフォーミング利得(transmit beam-forming gain)を抽出することができる。
【0099】
図11は、本明細書に記述した様々な態様による本明細書に記述した実施形態を用いることができる例示的ワイヤレス通信システムの実例である。本明細書の教示は、少なくとも1つの他のノードと通信するために様々なコンポーネントを用いるノード(たとえばデバイス)に組み込むことができる。図11は、ノード間の通信を促進するために用いることができる複数のサンプルコンポーネントを示している。具体的には、図11は、ワイヤレス通信システム1100(たとえばMIMOシステム)のワイヤレスデバイス1110(たとえばアクセスポイント)とワイヤレスデバイス1150(たとえばアクセスターミナル)とを示している。デバイス1110では、多数のデータストリームのためのトラフィックデータは、データソース1112から送信(TX)データプロセッサ1114に提供される。
【0100】
一部の態様では、各データストリームは、それぞれの送信アンテナを通して伝送される。TXデータプロセッサ1114は、符号化データを提供するためにそのデータストリームに対して選択された特定の符号体系に基づいて、各データストリームのトラフィックデータをフォーマット、コード化、および交互配置する。
【0101】
各データストリームの符号化データは、OFDM技術を使用して、パイロットデータと多重化することができる。パイロットデータは、典型的には、既知の方法で処理される既知データパターンであり、チャネル応答を推定するためにレシーバーシステムで使用することができる。次に、各データストリームの多重化されたパイロットと符号化データとは、変調シンボルを提供するためにそのデータストリームに対して選択された特定の変調方式(たとえば、BPSK、QSPK、M−PSK、またはM−QAM)に基づいて変調される(つまりシンボルマッピングされる)。各データストリームのデータ転送速度と、コーディングと、変調とは、プロセッサ1130によって実行される命令によって決定することができる。データメモリ1132は、プログラムコードと、データと、プロセッサ1130またはデバイス1110の他のコンポーネントによって使用される他の情報とを格納することができる。
【0102】
次に、すべてのデータストリームの変調シンボルは、TX MIMOプロセッサ1120に提供され、TX MIMOプロセッサ1120は、さらに(たとえばOFDMの)変調シンボルを処理することができる。TX MIMOプロセッサ1120は、次に、NT個のトランシーバ(XCVR)1122Aから1122TにNT個の変調シンボルストリームを提供する。一部の態様では、TX MIMOプロセッサ1120は、データストリームのシンボルと、シンボルの送信元であるアンテナとにビームフォーミングの重みを適用する。
【0103】
各トランシーバ1122は、1つまたは複数のアナログ信号を提供するために、それぞれのシンボルストリームを受信および処理し、さらにMIMOチャネルを介して送信するのに適した変調信号を提供するために、アナログ信号を調整する(たとえば、増幅、フィルター、アップコンバート)。次に、トランシーバ1122Aから1122TまでのNT個の変調信号は、NT個のアンテナ1124Aから1124Tにそれぞれ送信される。
【0104】
デバイス1150で、送信された変調信号は、NR個のアンテナ1152Aから1152Rによって受信され、各アンテナ1152からの受信された信号は、それぞれのトランシーバ(XCVR)1154Aから1154Rに提供される。各トランシーバ1154は、それぞれの受信された信号を調整し(たとえば、フィルター、増幅、ダウンコンバート)、サンプルを提供するために条件付き信号をデジタル化し、対応する「受信した」シンボルストリームを提供するためにサンプルをさらに処理する。
【0105】
NT個の「検出された」シンボルストリームを提供するために特定の受信処理技術に基づいて、受信(RX)データプロセッサ1160は、次に、NR個のトランシーバ1154からNR個の受信されたシンボルストリームを受信および処理する。データストリームのトラフィックデータを回復するために、RXデータプロセッサ1160は、次に、各検出されたシンボルストリームを復調、デインタリーブ、および復号する。RXデータプロセッサ1160による処理は、デバイス1110のTX MIMOプロセッサ1120とTXデータプロセッサ1114とによって実行される処理の補足である。
【0106】
プロセッサ1170は、どのプリコーディング行列を使用するかを定期的に決定する(下述)。プロセッサ1170は、行列インデックス部分とランク値部分とを備える逆方向リンクメッセージを公式化する。データメモリ1172は、プログラムコードと、データと、プロセッサ1170またはデバイス1150の他のコンポーネントによって使用される他の情報とを格納することができる。
【0107】
逆方向リンクメッセージは、通信リンクおよび/または受信したデータストリームに関する様々な種類の情報を備えることができる。次に、逆方向リンクメッセージは、TXデータプロセッサ1138(データソース1136から多数のデータストリームのトラフィックデータも受信する)によって処理され、変調器1180によって変調され、トランシーバ1154Aから1154Rによって調整され、デバイス1110に送信される。
【0108】
デバイス1110で、デバイス1150からの変調信号は、アンテナ1124によって受信され、トランシーバ1122によって調整され、復調器(DEMOD)1140によって復調され、RXデータプロセッサ1142によって処理されて、デバイス1150によって送信された逆方向リンクメッセージを抽出する。プロセッサ1130は、次に、ビームフォーミングの重みを決定するために使用するプリコーディング行列を決定し、抽出されたメッセージを処理する。
【0109】
また、図11は、通信コンポーネントは、本明細書に記述した干渉制御操作を実行する1つまたは複数のコンポーネントを含むことができることを示している。たとえば、干渉(INTER.)制御コンポーネント1190は、デバイス1110のプロセッサ1130および/または他のコンポーネントと協働して、本明細書に記述した他のデバイス(たとえばデバイス1150)との間で信号を送信/受信することができる。同様に、干渉制御コンポーネント1192は、デバイス1150のプロセッサ1170および/または他のコンポーネントと協働して、他のデバイス(たとえばデバイス1110)との間で信号を送信/受信することができる。デバイス1110と1150とのそれぞれについて、単一のコンポーネントによって、記述したコンポーネントの2つ以上の機能を提供することができる。たとえば、単一の処理コンポーネントは、干渉制御コンポーネント1190とプロセッサ1130との機能を提供することができ、単一の処理コンポーネントは、干渉制御コンポーネント1192とプロセッサ1170との機能を提供することができる。
【0110】
一態様では、論理チャネルは、制御チャネルとトラフィックチャネルとに分類することができる。論理制御チャネルは報知制御チャネル(BCCH)を含むことができ、このチャネルは、報知システム制御情報用のDLチャネルである。さらに、論理制御チャネルはページング制御チャネル(PCCH)を含むことができ、このチャネルはページング情報を転送するDLチャネルである。さらに、論理制御チャネルはマルチキャスト制御チャネル(MCCH)を含むことができ、1つまたは複数のマルチキャストトラフィックチャネル(MTCH)のために、マルチメディア放送およびマルチキャストサービス(MBMS)のスケジューリングおよび制御情報を送信するために使用されるポイントツーマルチポイントDLチャネルである。一般的に、無線リソース制御(RRC)接続を確立した後、このチャネルは、MBMS(たとえば、古いMCCH+MSCH)を受信するUEによってのみ使用される。さらに、論理制御チャネルは、個別制御チャネル(DCCH)を含むことができ、このチャネルは、専用制御情報を送信し、RRC接続を持つUEによって使用できる、ポイントツーポイントの双方向チャネルである。一態様では、論理トラフィックチャネルは専用トラフィックチャネル(DTCH)を備えることができ、このチャネルは、ユーザー情報の伝送のために1つのUE専用のポイントツーポイントの双方向チャネルである。また、論理トラフィックチャネルは、トラフィックデータを送信するためにポイントツーマルチポイントDLチャネルのMTCHを含むことができる。
【0111】
一態様では、トランスポートチャネルはDLとULとに分類される。DLトランスポートチャネルは、ブロードキャストチャネル(BCH)と、ダウンリンク共有データチャネル(DL−SDCH)と、ページングチャネル(PCH)とを含むことができる。PCHは、セル全体でブロードキャストすることによって、および他の制御/トラフィックチャネルに使用できる物理レイヤー(PHY)のリソースにマッピングすることによって、UE省電力化をサポートすることができる(たとえば、不連続受信(DRX)サイクルをネットワークによってUEに示すことができる)。ULトランスポートチャネルは、ランダムアクセスチャネル(RACH)と、要求チャネル(REQCH)と、アップリンク共有データチャネル(UL−SDCH)と、複数のPHYチャネルとを備えることができる。
【0112】
PHYチャネルは、1組のDLチャネルとULチャネルとを含むことができる。たとえば、DL PHYチャネルは、共通パイロットチャネル(CPICH);同期チャネル(SCH);共通制御チャネル(CCCH);共有DL制御チャネル(SDCCH);マルチキャスト制御チャネル(MCCH);共有UL割り当てチャネル(SUACH);肯定応答チャネル(ACKCH);DLの物理共有データチャネル(DL−PSDCH);UL電力制御チャネル(UPCCH);ページングインジケータチャネル(PICH);および/またはロードインジケータチャネル(LICH)を含むことができる。さらに他の例を示すと、UL PHYチャネルは、物理ランダムアクセスチャネル(PRACH);チャネル品質指示チャネル(CQICH);肯定応答チャネル(ACKCH);アンテナサブセット指示チャネル(ASICH);共有要求チャネル(SREQCH);UL物理共有データチャネル(UL−PSDCH);および/またはブロードバンドパイロットチャネル(BPICH)を含むことができる。
【0113】
本明細書に記述した実施形態は、ハードウェア、ソフトウェア、ファームウェア、ミドルウェア、マイクロコード、またはそれらの任意の組み合わせに実装できることを理解されたい。ハードウェア実装については、中央演算処理装置は、1つまたは複数の特定用途向け集積回路(ASIC)、デジタル信号プロセッサ(DSP)、デジタル信号処理デバイス(DSPD)、プログラマブルロジックデバイス(PLD)、フィールドプログラマブルゲートアレイ(FPGA)、プロセッサ、コントローラ、マイクロコントローラ、マイクロプロセッサ、および/または本明細書に記述した機能を実行するように設計された他の電子ユニット、またはそれらの組み合わせ内に実装することができる。
【0114】
実施形態がソフトウェア、ファームウェア、ミドルウェアもしくはマイクロコード、プログラムコード、またはコードセグメントに実装された場合、これらは、格納コンポーネントなど、機械可読媒体(またはコンピュータ可読媒体)に格納することができる。コードセグメントは、手続き、関数、サブプログラム、プログラム、ルーチン、サブルーチン、モジュール、ソフトウェアパッケージ、クラス、または命令、データ構造、もしくはプログラム文の任意の組み合わせを表すことができる。コードセグメントは、情報、データ、引き数、パラメータ、またはメモリ内容を渡すかつ/または受信することにより、他のコードセグメントまたはハードウェア回路に接続することができる。情報、引き数、パラメータ、データなどは、メモリ共有、メッセージ受け渡し、トークンパッシング、ネットワーク送信など、任意の適切な手段を使用して、渡す、転送する、または送信することができる。
【0115】
ソフトウェア実装については、本明細書に記述した技術は、本明細書に記述した機能を実行するモジュール(たとえば手続き、関数など)を用いて実装することができる。ソフトウェアコードは、記憶装置に格納し、プロセッサによって実行することができる。記憶装置は、プロセッサ内に実装することも、またはプロセッサ外部に実装することも可能であり、外部に実装した場合には、当技術分野で知られている様々な手段を用いて、通信可能なようにプロセッサに結合することができる。
【0116】
上記の内容は、1つまたは複数の実施形態の例を含む。もちろん、前述の実施形態を記述する目的のためにコンポーネントまたは方法について、考えられるすべての組み合わせを記述することは可能なではないが、当業者であれば、他の多くの組み合わせと様々な実施形態の入れ替えとが可能であることを認識されるであろう。したがって、記述した実施形態は、添付の特許請求の範囲の精神および範囲に含まれる変更、修正、および変形形態をすべて包含することを意図するものである。さらに、「含む(include)」という用語が詳細な説明または特許請求の範囲において使用されている限りにおいて、そのような用語は、特許請求の範囲において移行語として用いられたときに「備える(comprising)」が解釈されるのと同じように、「備える(comprising)」という用語と同じように包括的な意味を意図するものである。
【特許請求の範囲】
【請求項1】
ハンドオーバーのセキュリティを促進する方法であって、この方法は、
第1の入力値を使用して、GSM発展無線アクセスネットワーク/ユニバーサル地上波無線アクセスネットワーク(GERAN/UTRAN)に関する、データレートが高められた移動体通信に関する広域システムから、発展したユニバーサル地上波無線アクセスネットワーク(E−UTRAN)システムへのハンドオーバーのために鍵値を得ることと、
第2の入力値を使用して、接続確立のための鍵値を得ることと、なお、前記第1の入力値は、前記第2の入力値とは異なり、前記第2の入力値の後に得られた入力値とは異なり、前記第1の入力値と、前記第2の入力値と、前記第2の入力値の後に得られる前記入力値とは、ネットワークエンティティとユーザー装置との間で使用する鍵を出力するように構成された同じ鍵導出関数に入力されるように構成されることと
を備える方法。
【請求項2】
前記第1の入力値と前記第2の入力値とは、アップリンク非アクセス層カウント値を示す請求項1に記載の方法。
【請求項3】
前記第2の入力値は、前記アップリンク非アクセス層カウント値に可能な値の第1の範囲内の値であり、前記第1の入力値は、前記アップリンク非アクセス層カウント値に可能な値の前記第1の範囲外の値である請求項2に記載の方法。
【請求項4】
前記第1の入力値は、前記第1の入力値の各ビットを1に設定することを示す請求項2に記載の方法。
【請求項5】
取得は前記ユーザー装置で実行される請求項2に記載の方法。
【請求項6】
取得は、移動性管理エンティティと基地局とを備えるネットワークで実行され、前記移動性管理エンティティは、前記鍵値の取得を実行し、取得した鍵値を前記基地局に出力する請求項2に記載の方法。
【請求項7】
前記接続確立は、非アクセス層サービス要求を含む請求項1に記載の方法。
【請求項8】
前記第1の入力値と前記第2の入力値とは、非アクセス層カウント値を示し、前記第1の入力値はゼロの値であり、前記第2の入力値と前記第2の入力値の後に得られた入力値とはゼロ以外である請求項1に記載の方法。
【請求項9】
前記第2の入力値は、非アクセス層カウント値を1の値に初期化することにより生成される請求項8に記載の方法。
【請求項10】
前記第2の入力値は、GERAN/UTRANシステムからE−UTRANシステムへのハンドオーバーであるハンドオーバーに少なくとも基づいて、アップリンク非アクセス層カウント値を1に初期化することにより生成される請求項8に記載の方法。
【請求項11】
第1の入力値を使用して、GSM発展無線アクセスネットワーク/ユニバーサル地上波無線アクセスネットワーク(GERAN/UTRAN)に関する、データレートが高められた移動体通信に関する広域システムから、発展したユニバーサル地上波無線アクセスネットワーク(E−UTRAN)システムへのハンドオーバーのために鍵値をコンピュータに得させるためのコードの第1の組と、
第2の入力値を使用して、前記コンピュータに接続確立のための鍵値を得させるためのコードの第2の組であって、前記第1の入力値は、前記第2の入力値とは異なり、前記第2の入力値の後に得られる入力値とは異なり、前記第1の入力値と、前記第2の入力値と、前記第2の入力値の後に得られる前記入力値とは、ネットワークエンティティとユーザー装置との間で使用する鍵を出力するように構成された同じ鍵導出関数に入力されるように構成されるコードの第2の組と
を備えるコンピュータ可読媒体
を備えるコンピュータプログラム製品。
【請求項12】
前記第1の入力値と前記第2の入力値とは、アップリンク非アクセス層カウント値を示す請求項11に記載のコンピュータプログラム製品。
【請求項13】
前記第2の入力値は、前記アップリンク非アクセス層カウント値に可能な値の第1の範囲内の値であり、前記第1の入力値は、前記アップリンク非アクセス層カウント値に可能な値の前記第1の範囲外の値である請求項12に記載のコンピュータプログラム製品。
【請求項14】
前記第1の入力値は、前記第1の入力値の各ビットを1に設定することを示す請求項12に記載のコンピュータプログラム製品。
【請求項15】
取得は、前記ユーザー装置で実行される請求項12に記載のコンピュータプログラム製品。
【請求項16】
取得は、移動性管理エンティティと基地局とを備えるネットワークで実行され、前記移動性管理エンティティは、前記鍵値の取得を実行し、取得した鍵値を前記基地局に出力する請求項12に記載のコンピュータプログラム製品。
【請求項17】
前記接続確立は、非アクセス層サービス要求を含む請求項11に記載のコンピュータプログラム製品。
【請求項18】
前記第1の入力値と前記第2の入力値とは、非アクセス層カウント値を示し、前記第1の入力値はゼロの値であり、前記第2の入力値と前記第2の入力値の後に得られた前記入力値はゼロ以外である請求項11に記載のコンピュータプログラム製品。
【請求項19】
前記第2の入力値は、非アクセス層カウント値を1の値に初期化することにより生成される請求項18に記載のコンピュータプログラム製品。
【請求項20】
前記第2の入力値は、GERAN/UTRANシステムからE−UTRANシステムへのハンドオーバーであるハンドオーバーに少なくとも基づいて、アップリンク非アクセス層カウント値を1に初期化することにより生成される請求項18に記載のコンピュータプログラム製品。
【請求項21】
第1の入力値を使用して、GSM発展無線アクセスネットワーク/ユニバーサル地上波無線アクセスネットワーク(GERAN/UTRAN)に関する、データレートが高められた移動体通信に関する広域システムから、発展したユニバーサル地上波無線アクセスネットワーク(E−UTRAN)システムへのハンドオーバーのために鍵値を得るための手段と、
第2の入力値を使用して、接続確立のための鍵値を得るための手段であって、前記第1の入力値は、前記第2の入力値とは異なり、前記第2の入力値の後に得られる入力値とは異なり、前記第1の入力値と、前記第2の入力値と、前記第2の入力値の後に得られる前記入力値とは、ネットワークエンティティとユーザー装置との間で使用する鍵を出力するように構成された同じ鍵導出関数に入力されるように構成される手段と
を備える装置。
【請求項22】
前記第1の入力値と前記第2の入力値とは、アップリンク非アクセス層カウント値を示す請求項21に記載の装置。
【請求項23】
前記第2の入力値は、前記アップリンク非アクセス層カウント値に可能な値の第1の範囲内の値であり、前記第1の入力値は、前記アップリンク非アクセス層カウント値に可能な値の前記第1の範囲外の値である請求項22に記載の装置。
【請求項24】
前記第1の入力値は、前記第1の入力値の各ビットを1に設定することを示す請求項22に記載の装置。
【請求項25】
取得は、前記ユーザー装置で実行される請求項22に記載の装置。
【請求項26】
取得は、移動性管理エンティティと基地局とを備えるネットワークで実行され、前記移動性管理エンティティは、前記鍵値の取得を実行し、取得した鍵値を前記基地局に出力する請求項22に記載の装置。
【請求項27】
前記接続確立は、非アクセス層サービス要求を含む請求項21に記載の装置。
【請求項28】
前記第1の入力値と前記第2の入力値とは、非アクセス層カウント値を示し、前記第1の入力値はゼロの値であり、前記第2の入力値と前記第2の入力値の後に得られる入力値とはゼロ以外である請求項21に記載の装置。
【請求項29】
前記第2の入力値は、非アクセス層カウント値を1の値に初期化することにより生成される請求項28に記載の装置。
【請求項30】
前記第2の入力値は、GERAN/UTRANシステムからE−UTRANシステムへのハンドオーバーであるハンドオーバーに少なくとも基づいて、アップリンク非アクセス層カウント値を1に初期化することにより生成される請求項28に記載の装置。
【請求項31】
第1の入力値を使用して、GSM発展無線アクセスネットワーク/ユニバーサル地上波無線アクセスネットワーク(GERAN/UTRAN)に関する、データレートが高められた移動体通信に関する広域システムから、発展したユニバーサル地上波無線アクセスネットワーク(E−UTRAN)システムへのハンドオーバーのために鍵値を得て、
第2の入力値を使用して、接続確立のための鍵値を得るように構成され、なお、前記第1の入力値は、前記第2の入力値とは異なり、前記第2の入力値の後に得られた入力値とは異なり、なお、前記第1の入力値と、前記第2の入力値と、前記第2の入力値の後に得られる前記入力値とは、ネットワークエンティティとユーザー装置との間で使用する鍵を出力するように構成された同じ鍵導出関数に入力される、移動性管理モジュール
を備える装置。
【請求項32】
前記第1の入力値と前記第2の入力値とは、アップリンク非アクセス層カウント値を示す請求項31に記載の装置。
【請求項33】
前記第2の入力値は、前記アップリンク非アクセス層カウント値に可能な値の第1の範囲内の値であり、前記第1の入力値は、前記アップリンク非アクセス層カウント値に可能な値の前記第1の範囲外の値である請求項32に記載の装置。
【請求項34】
前記第1の入力値は、前記第1の入力値の各ビットを1に設定することを示す請求項32に記載の装置。
【請求項35】
前記移動性管理モジュールは、ユーザー装置移動性管理モジュールであり、取得は前記ユーザー装置で実行される請求項32に記載の装置。
【請求項36】
前記移動性管理モジュールは、移動性管理エンティティであり、前記移動性管理エンティティは、前記鍵値の取得を実行し、得た鍵値を基地局に出力するように構成される請求項32に記載の装置。
【請求項37】
前記接続確立は、非アクセス層サービス要求を含む請求項31に記載の装置。
【請求項38】
前記第1の入力値と前記第2の入力値とは、非アクセス層カウント値を示し、前記第1の入力値はゼロの値であり、前記第2の入力値と前記第2の入力値の後に得られる入力値とはゼロ以外である請求項31に記載の装置。
【請求項39】
前記第2の入力値は、非アクセス層カウント値を1の値に初期化することにより生成される請求項38に記載の装置。
【請求項40】
前記第2の入力値は、GERAN/UTRANシステムからE−UTRANシステムへのハンドオーバーであるハンドオーバーに少なくとも基づいて、アップリンク非アクセス層カウント値を1に初期化することにより生成される請求項38に記載の装置。
【請求項41】
ハンドオーバーのセキュリティを促進する方法であって、この方法は、
第1の入力値を使用して、GSM発展無線アクセスネットワーク/ユニバーサル地上波無線アクセスネットワーク(GERAN/UTRAN)に関する、データレートが高められた移動体通信に関する広域システムから、発展したユニバーサル地上波無線アクセスネットワーク(E−UTRAN)システムへのハンドオーバーのために鍵値を得ることと、
第2の入力値を使用して、接続確立のための鍵値を得ることであって、前記第1の入力値は前記第2の入力値とは異なり、前記第1の入力値と前記第2の入力値とは、ネットワークエンティティとユーザー装置との間で使用する鍵を得るインスタンスを示す値であることと
を備える方法。
【請求項42】
前記第1の入力値は0x11以外の値である請求項41に記載の方法。
【請求項43】
第1の入力値を使用して、GSM発展無線アクセスネットワーク/ユニバーサル地上波無線アクセスネットワーク(GERAN/UTRAN)に関する、データレートが高められた移動体通信に関する広域システムから、発展したユニバーサル地上波無線アクセスネットワーク(E−UTRAN)システムへのハンドオーバーのために鍵値をコンピュータに得させるためのコードの第1の組と、
第2の入力値を使用して、接続確立のための鍵値を前記コンピュータに得させるためのコードの第2の組であって、前記第1の入力値は前記第2の入力値とは異なり、前記第1の入力値と前記第2の入力値とは、ネットワークエンティティとユーザー装置との間で使用する鍵を得るインスタンスを示す値であるコードの第2の組と
を備えるコンピュータ可読媒体
を備えるコンピュータプログラム製品。
【請求項44】
前記第1の入力値は、0x11以外の値である請求項43に記載のコンピュータプログラム製品。
【請求項45】
第1の入力値を使用して、GSM発展無線アクセスネットワーク/ユニバーサル地上波無線アクセスネットワーク(GERAN/UTRAN)に関する、データレートが高められた移動体通信に関する広域システムから、発展したユニバーサル地上波無線アクセスネットワーク(E−UTRAN)システムへのハンドオーバーのために鍵値を得るための手段と、
第2の入力値を使用して、接続確立のための鍵値を得るための手段であって、前記第1の入力値は前記第2の入力値とは異なり、前記第1の入力値と前記第2の入力値とは、ネットワークエンティティとユーザー装置との間で使用する鍵を得るインスタンスを示す値である手段と
を備える装置。
【請求項46】
前記第1の入力値は、0x11以外の値である請求項45に記載の装置。
【請求項47】
第1の入力値を使用して、GSM発展無線アクセスネットワーク/ユニバーサル地上波無線アクセスネットワーク(GERAN/UTRAN)に関する、データレートが高められた移動体通信に関する広域システムから、発展したユニバーサル地上波無線アクセスネットワーク(E−UTRAN)システムへのハンドオーバーのために鍵値を得て、
第2の入力値を使用して、接続確立のための鍵値を得るように構成され、前記第1の入力値は前記第2の入力値とは異なり、前記第1の入力値と前記第2の入力値とは、ネットワークエンティティとユーザー装置との間で使用する鍵を得るインスタンスを示す値である、移動性管理モジュール
を備える装置。
【請求項48】
前記第1の入力値は、0x11以外の値である請求項47に記載の装置。
【請求項1】
ハンドオーバーのセキュリティを促進する方法であって、この方法は、
第1の入力値を使用して、GSM発展無線アクセスネットワーク/ユニバーサル地上波無線アクセスネットワーク(GERAN/UTRAN)に関する、データレートが高められた移動体通信に関する広域システムから、発展したユニバーサル地上波無線アクセスネットワーク(E−UTRAN)システムへのハンドオーバーのために鍵値を得ることと、
第2の入力値を使用して、接続確立のための鍵値を得ることと、なお、前記第1の入力値は、前記第2の入力値とは異なり、前記第2の入力値の後に得られた入力値とは異なり、前記第1の入力値と、前記第2の入力値と、前記第2の入力値の後に得られる前記入力値とは、ネットワークエンティティとユーザー装置との間で使用する鍵を出力するように構成された同じ鍵導出関数に入力されるように構成されることと
を備える方法。
【請求項2】
前記第1の入力値と前記第2の入力値とは、アップリンク非アクセス層カウント値を示す請求項1に記載の方法。
【請求項3】
前記第2の入力値は、前記アップリンク非アクセス層カウント値に可能な値の第1の範囲内の値であり、前記第1の入力値は、前記アップリンク非アクセス層カウント値に可能な値の前記第1の範囲外の値である請求項2に記載の方法。
【請求項4】
前記第1の入力値は、前記第1の入力値の各ビットを1に設定することを示す請求項2に記載の方法。
【請求項5】
取得は前記ユーザー装置で実行される請求項2に記載の方法。
【請求項6】
取得は、移動性管理エンティティと基地局とを備えるネットワークで実行され、前記移動性管理エンティティは、前記鍵値の取得を実行し、取得した鍵値を前記基地局に出力する請求項2に記載の方法。
【請求項7】
前記接続確立は、非アクセス層サービス要求を含む請求項1に記載の方法。
【請求項8】
前記第1の入力値と前記第2の入力値とは、非アクセス層カウント値を示し、前記第1の入力値はゼロの値であり、前記第2の入力値と前記第2の入力値の後に得られた入力値とはゼロ以外である請求項1に記載の方法。
【請求項9】
前記第2の入力値は、非アクセス層カウント値を1の値に初期化することにより生成される請求項8に記載の方法。
【請求項10】
前記第2の入力値は、GERAN/UTRANシステムからE−UTRANシステムへのハンドオーバーであるハンドオーバーに少なくとも基づいて、アップリンク非アクセス層カウント値を1に初期化することにより生成される請求項8に記載の方法。
【請求項11】
第1の入力値を使用して、GSM発展無線アクセスネットワーク/ユニバーサル地上波無線アクセスネットワーク(GERAN/UTRAN)に関する、データレートが高められた移動体通信に関する広域システムから、発展したユニバーサル地上波無線アクセスネットワーク(E−UTRAN)システムへのハンドオーバーのために鍵値をコンピュータに得させるためのコードの第1の組と、
第2の入力値を使用して、前記コンピュータに接続確立のための鍵値を得させるためのコードの第2の組であって、前記第1の入力値は、前記第2の入力値とは異なり、前記第2の入力値の後に得られる入力値とは異なり、前記第1の入力値と、前記第2の入力値と、前記第2の入力値の後に得られる前記入力値とは、ネットワークエンティティとユーザー装置との間で使用する鍵を出力するように構成された同じ鍵導出関数に入力されるように構成されるコードの第2の組と
を備えるコンピュータ可読媒体
を備えるコンピュータプログラム製品。
【請求項12】
前記第1の入力値と前記第2の入力値とは、アップリンク非アクセス層カウント値を示す請求項11に記載のコンピュータプログラム製品。
【請求項13】
前記第2の入力値は、前記アップリンク非アクセス層カウント値に可能な値の第1の範囲内の値であり、前記第1の入力値は、前記アップリンク非アクセス層カウント値に可能な値の前記第1の範囲外の値である請求項12に記載のコンピュータプログラム製品。
【請求項14】
前記第1の入力値は、前記第1の入力値の各ビットを1に設定することを示す請求項12に記載のコンピュータプログラム製品。
【請求項15】
取得は、前記ユーザー装置で実行される請求項12に記載のコンピュータプログラム製品。
【請求項16】
取得は、移動性管理エンティティと基地局とを備えるネットワークで実行され、前記移動性管理エンティティは、前記鍵値の取得を実行し、取得した鍵値を前記基地局に出力する請求項12に記載のコンピュータプログラム製品。
【請求項17】
前記接続確立は、非アクセス層サービス要求を含む請求項11に記載のコンピュータプログラム製品。
【請求項18】
前記第1の入力値と前記第2の入力値とは、非アクセス層カウント値を示し、前記第1の入力値はゼロの値であり、前記第2の入力値と前記第2の入力値の後に得られた前記入力値はゼロ以外である請求項11に記載のコンピュータプログラム製品。
【請求項19】
前記第2の入力値は、非アクセス層カウント値を1の値に初期化することにより生成される請求項18に記載のコンピュータプログラム製品。
【請求項20】
前記第2の入力値は、GERAN/UTRANシステムからE−UTRANシステムへのハンドオーバーであるハンドオーバーに少なくとも基づいて、アップリンク非アクセス層カウント値を1に初期化することにより生成される請求項18に記載のコンピュータプログラム製品。
【請求項21】
第1の入力値を使用して、GSM発展無線アクセスネットワーク/ユニバーサル地上波無線アクセスネットワーク(GERAN/UTRAN)に関する、データレートが高められた移動体通信に関する広域システムから、発展したユニバーサル地上波無線アクセスネットワーク(E−UTRAN)システムへのハンドオーバーのために鍵値を得るための手段と、
第2の入力値を使用して、接続確立のための鍵値を得るための手段であって、前記第1の入力値は、前記第2の入力値とは異なり、前記第2の入力値の後に得られる入力値とは異なり、前記第1の入力値と、前記第2の入力値と、前記第2の入力値の後に得られる前記入力値とは、ネットワークエンティティとユーザー装置との間で使用する鍵を出力するように構成された同じ鍵導出関数に入力されるように構成される手段と
を備える装置。
【請求項22】
前記第1の入力値と前記第2の入力値とは、アップリンク非アクセス層カウント値を示す請求項21に記載の装置。
【請求項23】
前記第2の入力値は、前記アップリンク非アクセス層カウント値に可能な値の第1の範囲内の値であり、前記第1の入力値は、前記アップリンク非アクセス層カウント値に可能な値の前記第1の範囲外の値である請求項22に記載の装置。
【請求項24】
前記第1の入力値は、前記第1の入力値の各ビットを1に設定することを示す請求項22に記載の装置。
【請求項25】
取得は、前記ユーザー装置で実行される請求項22に記載の装置。
【請求項26】
取得は、移動性管理エンティティと基地局とを備えるネットワークで実行され、前記移動性管理エンティティは、前記鍵値の取得を実行し、取得した鍵値を前記基地局に出力する請求項22に記載の装置。
【請求項27】
前記接続確立は、非アクセス層サービス要求を含む請求項21に記載の装置。
【請求項28】
前記第1の入力値と前記第2の入力値とは、非アクセス層カウント値を示し、前記第1の入力値はゼロの値であり、前記第2の入力値と前記第2の入力値の後に得られる入力値とはゼロ以外である請求項21に記載の装置。
【請求項29】
前記第2の入力値は、非アクセス層カウント値を1の値に初期化することにより生成される請求項28に記載の装置。
【請求項30】
前記第2の入力値は、GERAN/UTRANシステムからE−UTRANシステムへのハンドオーバーであるハンドオーバーに少なくとも基づいて、アップリンク非アクセス層カウント値を1に初期化することにより生成される請求項28に記載の装置。
【請求項31】
第1の入力値を使用して、GSM発展無線アクセスネットワーク/ユニバーサル地上波無線アクセスネットワーク(GERAN/UTRAN)に関する、データレートが高められた移動体通信に関する広域システムから、発展したユニバーサル地上波無線アクセスネットワーク(E−UTRAN)システムへのハンドオーバーのために鍵値を得て、
第2の入力値を使用して、接続確立のための鍵値を得るように構成され、なお、前記第1の入力値は、前記第2の入力値とは異なり、前記第2の入力値の後に得られた入力値とは異なり、なお、前記第1の入力値と、前記第2の入力値と、前記第2の入力値の後に得られる前記入力値とは、ネットワークエンティティとユーザー装置との間で使用する鍵を出力するように構成された同じ鍵導出関数に入力される、移動性管理モジュール
を備える装置。
【請求項32】
前記第1の入力値と前記第2の入力値とは、アップリンク非アクセス層カウント値を示す請求項31に記載の装置。
【請求項33】
前記第2の入力値は、前記アップリンク非アクセス層カウント値に可能な値の第1の範囲内の値であり、前記第1の入力値は、前記アップリンク非アクセス層カウント値に可能な値の前記第1の範囲外の値である請求項32に記載の装置。
【請求項34】
前記第1の入力値は、前記第1の入力値の各ビットを1に設定することを示す請求項32に記載の装置。
【請求項35】
前記移動性管理モジュールは、ユーザー装置移動性管理モジュールであり、取得は前記ユーザー装置で実行される請求項32に記載の装置。
【請求項36】
前記移動性管理モジュールは、移動性管理エンティティであり、前記移動性管理エンティティは、前記鍵値の取得を実行し、得た鍵値を基地局に出力するように構成される請求項32に記載の装置。
【請求項37】
前記接続確立は、非アクセス層サービス要求を含む請求項31に記載の装置。
【請求項38】
前記第1の入力値と前記第2の入力値とは、非アクセス層カウント値を示し、前記第1の入力値はゼロの値であり、前記第2の入力値と前記第2の入力値の後に得られる入力値とはゼロ以外である請求項31に記載の装置。
【請求項39】
前記第2の入力値は、非アクセス層カウント値を1の値に初期化することにより生成される請求項38に記載の装置。
【請求項40】
前記第2の入力値は、GERAN/UTRANシステムからE−UTRANシステムへのハンドオーバーであるハンドオーバーに少なくとも基づいて、アップリンク非アクセス層カウント値を1に初期化することにより生成される請求項38に記載の装置。
【請求項41】
ハンドオーバーのセキュリティを促進する方法であって、この方法は、
第1の入力値を使用して、GSM発展無線アクセスネットワーク/ユニバーサル地上波無線アクセスネットワーク(GERAN/UTRAN)に関する、データレートが高められた移動体通信に関する広域システムから、発展したユニバーサル地上波無線アクセスネットワーク(E−UTRAN)システムへのハンドオーバーのために鍵値を得ることと、
第2の入力値を使用して、接続確立のための鍵値を得ることであって、前記第1の入力値は前記第2の入力値とは異なり、前記第1の入力値と前記第2の入力値とは、ネットワークエンティティとユーザー装置との間で使用する鍵を得るインスタンスを示す値であることと
を備える方法。
【請求項42】
前記第1の入力値は0x11以外の値である請求項41に記載の方法。
【請求項43】
第1の入力値を使用して、GSM発展無線アクセスネットワーク/ユニバーサル地上波無線アクセスネットワーク(GERAN/UTRAN)に関する、データレートが高められた移動体通信に関する広域システムから、発展したユニバーサル地上波無線アクセスネットワーク(E−UTRAN)システムへのハンドオーバーのために鍵値をコンピュータに得させるためのコードの第1の組と、
第2の入力値を使用して、接続確立のための鍵値を前記コンピュータに得させるためのコードの第2の組であって、前記第1の入力値は前記第2の入力値とは異なり、前記第1の入力値と前記第2の入力値とは、ネットワークエンティティとユーザー装置との間で使用する鍵を得るインスタンスを示す値であるコードの第2の組と
を備えるコンピュータ可読媒体
を備えるコンピュータプログラム製品。
【請求項44】
前記第1の入力値は、0x11以外の値である請求項43に記載のコンピュータプログラム製品。
【請求項45】
第1の入力値を使用して、GSM発展無線アクセスネットワーク/ユニバーサル地上波無線アクセスネットワーク(GERAN/UTRAN)に関する、データレートが高められた移動体通信に関する広域システムから、発展したユニバーサル地上波無線アクセスネットワーク(E−UTRAN)システムへのハンドオーバーのために鍵値を得るための手段と、
第2の入力値を使用して、接続確立のための鍵値を得るための手段であって、前記第1の入力値は前記第2の入力値とは異なり、前記第1の入力値と前記第2の入力値とは、ネットワークエンティティとユーザー装置との間で使用する鍵を得るインスタンスを示す値である手段と
を備える装置。
【請求項46】
前記第1の入力値は、0x11以外の値である請求項45に記載の装置。
【請求項47】
第1の入力値を使用して、GSM発展無線アクセスネットワーク/ユニバーサル地上波無線アクセスネットワーク(GERAN/UTRAN)に関する、データレートが高められた移動体通信に関する広域システムから、発展したユニバーサル地上波無線アクセスネットワーク(E−UTRAN)システムへのハンドオーバーのために鍵値を得て、
第2の入力値を使用して、接続確立のための鍵値を得るように構成され、前記第1の入力値は前記第2の入力値とは異なり、前記第1の入力値と前記第2の入力値とは、ネットワークエンティティとユーザー装置との間で使用する鍵を得るインスタンスを示す値である、移動性管理モジュール
を備える装置。
【請求項48】
前記第1の入力値は、0x11以外の値である請求項47に記載の装置。
【図1】
【図2】
【図3】
【図4】
【図5A】
【図5B】
【図5C】
【図6】
【図7】
【図8A】
【図8B】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5A】
【図5B】
【図5C】
【図6】
【図7】
【図8A】
【図8B】
【図9】
【図10】
【図11】
【公表番号】特表2012−531838(P2012−531838A)
【公表日】平成24年12月10日(2012.12.10)
【国際特許分類】
【出願番号】特願2012−517835(P2012−517835)
【出願日】平成22年6月28日(2010.6.28)
【国際出願番号】PCT/US2010/040254
【国際公開番号】WO2010/151895
【国際公開日】平成22年12月29日(2010.12.29)
【出願人】(595020643)クゥアルコム・インコーポレイテッド (7,166)
【氏名又は名称原語表記】QUALCOMM INCORPORATED
【Fターム(参考)】
【公表日】平成24年12月10日(2012.12.10)
【国際特許分類】
【出願日】平成22年6月28日(2010.6.28)
【国際出願番号】PCT/US2010/040254
【国際公開番号】WO2010/151895
【国際公開日】平成22年12月29日(2010.12.29)
【出願人】(595020643)クゥアルコム・インコーポレイテッド (7,166)
【氏名又は名称原語表記】QUALCOMM INCORPORATED
【Fターム(参考)】
[ Back to top ]