ワイヤレス通信ネットワークでのトラフィック暗号鍵生成
一実施形態では、トラフィック暗号鍵がモバイルに関連するカウント値に基づいて生成される。カウント値はモバイルによるネットワークアクセスを示し、トラフィック暗号鍵はモバイルと基地局との間の通信トラフィックを暗号化するためのものである。モバイルが基地局にハンドオフすることができることを示すメッセージの受信により、基地局でのトラフィック暗号鍵の生成をトリガすることができる。この実施形態では、メッセージはカウント値を含む。別の実施形態では、トラフィック暗号鍵がカウント値及びキーカウントに基づいて生成される。モバイルはキーカウントを変更し、トラフィック暗号鍵更新要求メッセージで新しいキーカウントを基地局に送信することによってトラフィック暗号鍵を更新することをトリガすることができる。
【発明の詳細な説明】
【背景技術】
【0001】
WiMAXは、比較的長距離にわたるワイヤレスデータ通信を実現することを目的とした遠隔通信技術である。WiMAXはIEEE802.16e規格に基づく。
【0002】
図1は現在のIEEE802.16e規格による従来型WiMAXシステム又はネットワークの一部を示す(WiMAXフォーラム・ネットワーク・アーキテクチャ−ステージ2、パート1−リリース1.1.1)。図1のシステム又はネットワークは、当技術分野で周知の、モバイルインターネットプロトコル(IP)フレームワークを使用する複数のモバイル又はモバイルノードM1、M2、M3、...、MNなどのエンドポイントに対する通信セッション(例えば、データセッション、ボイスセッション、マルチメディアセッションなど)などのワイヤレスサービスを提供する。通信セッションとは、モバイルノードなどの2つ以上のエンドポイント間のアクティブな通信を指す。
【0003】
本明細書の議論では、「モバイル」又は「モバイルノード」という用語は、携帯電話、携帯情報端末(PDA)、スマートフォン、ラップトップコンピュータなどのワイヤレス通信機能を有する電子装置を指す。より一般には、モバイルノードとは、その接続地点をあるネットワーク又はサブネットワークから別のものに変更することのできる任意の電子装置を指す。
【0004】
図1を参照すると、システムは、複数のアクセスサービスネットワーク(ASN)ASN1及びASN2、訪問した接続性サービスネットワークV−CSN、並びにホーム接続性サービスネットワークH−CSNを含む。アクセスサービスネットワークASN1及びASN2、訪問した接続性サービスネットワークV−CSN、並びにホーム接続性サービスネットワークH−CSNは互いに一緒に1つ以上のモバイルノードM1〜MNに通信サービスを提供する。
【0005】
ASN1及びASN2のそれぞれは、有線ネットワークに対するワイヤレスアクセスをモバイルノードに提供する通信ネットワークを表す。アクセスサービスネットワークASN1及びASN2はネットワークアクセスプロバイダ(NAP)で提供することができる。例示的アクセスサービスネットワークはWiMAXアクセスサービスネットワークであり、WiMAXアクセスサービスネットワークはWiMAXネットワークサービスプロバイダ(NSP)に対するWiMAX無線アクセスインフラストラクチャを提供する。図1には2つのアクセスサービスネットワークだけが示されているが、WiMAXシステムが任意の数のアクセスサービスネットワークを含むことができることは当技術分野で周知である。
【0006】
アクセスサービスネットワークASN1は1つ以上の基地局32−1を含む。本明細書の議論では、基地局32−1は、基地局32−1のカバレッジエリア又はセル内に存在する1つ以上のモバイルM1及びM2にワイヤレスサービスを提供する任意の適切な装置又はシステムを表す。当技術分野で周知のように、基地局は、基地局の対応するカバレッジエリア又はセル内に位置するモバイルノードにワイヤレスサービスを提供するように動作可能な適切な装置を備える。基地局32−1はASNゲートウェイ(ASN−GW)36−1と通信し、ASNゲートウェイ(ASN−GW)36−1もアクセスサービスネットワークASN1内に含まれる。
【0007】
周知のように、ASN−GW36−1は、アクセスサービスネットワークASN1内の対応する機能(例えば、基地局のインスタンス)、CSN(例えば、V−CSN又はH−CSN)内の常駐機能、又は別のASN内の機能と対にされる制御プレーン機能エンティティのアグリゲーションを表す論理エンティティである。ASN−GW36−1はまた、ベアラ・プレーン・ルーティング機能又はベアラプレーンブリッジング機能をも実施することができる。
【0008】
周知のように、各モバイルノードが基地局に関連付けられ、基地局は通常、単一のデフォルトASN−GWに関連付けられる。しかし、あらゆるモバイルノードについてのASN−GW機能は、1つ以上のASN(複数可)内に位置する複数のASN−GWの間で分散させることができる。
【0009】
さらに図1を参照すると、ASN−GW36−1はフォーリンエージェント(FA)44−1及びオーセンティケータ52−1を含む。周知のように、フォーリンエージェント44−1は、アクセスサービスネットワークASN1に登録されたモバイルノードに対するルーティングサービスを提供するネットワークエンティティ(例えばルータ)である。フォーリンエージェント44−1は、アクセスサービスネットワークASN1に現在登録されているモバイルノードとの間でデータをルーティングする。フォーリンエージェント44−1は、割り当てられたモバイルノードのホームエージェント(例えば、訪問した接続性サービスネットワークV−CSN内に位置するホームエージェント48)から、アクセスサービスネットワークASN1内のモバイルノードのためのデータを受信する。
【0010】
周知のオーセンティケータ52−1は、アクセスサービスネットワークASN1への進入時にモバイルノードからのアクセスを求める要求を認証するネットワークエンティティである。オーセンティケータ52−1がASN−GW36−1内でフォーリンエージェント44−1とは別々に示されているが、オーセンティケータ52−1は任意の適切な位置でフォーリンエージェント44−1と一緒に配置することができる。
【0011】
上述のように、図1のシステムはアクセスサービスネットワークASN2をも含み、アクセスサービスネットワークASN2は1つ以上の基地局32−2及びASN−GW36−2を含む。ASN−GW36−2はフォーリンエージェント44−2及びオーセンティケータ52−2を含む。こうした構成要素及びその中で実施される機能のそれぞれは、アクセスサービスネットワークASN1に関して上記で説明した対応する構成要素と同じである。従って、こうした構成要素の説明を省略する。
【0012】
図1のシステムは、訪問した接続性サービスネットワークV−CSN及びホーム接続性サービスネットワークH−CSNをさらに含む。一般に、接続性サービスネットワーク(CSN)はWiMAX加入者(複数可)(モバイルノード)に対するインターネットプロトコル(IP)接続性サービスを提供する1組のネットワーク機能である。CSNは、例えば、ユーザセッションのためのモバイルノードに対するIPアドレス及びエンドポイントパラメータ割振り、インターネットアクセス、AAAサーバ、ユーザ加入プロファイルに基づくポリシー及び許可制御、ASN−CSNトンネリングサポート、WiMAX加入者課金及びオペレータ間精算、ローミングのためのCSN間トンネリング、ASN間モビリティ、位置ベースのサービスなどのWiMAXサービス、ピアツーピアサービス、プロビジョニング、許可に関する接続性、並びに/又はIPマルチメディアサービスに対する接続性を実現することができる。
【0013】
周知の通り、CSNは、ルータ、AAAサーバ、ユーザデータベース、インターワーキング・ゲートウェイ・モバイル・ノードなどのネットワーク要素を含むことができる。CSNは、例えばWiMAXサービスプロバイダネットワークの一部として配置することができる。
【0014】
より具体的には、訪問した接続性サービスネットワークV−CSNは、アクセスサービスネットワークASN1及びASN2によってサービスされるモバイルに関するモビリティ管理を実現し、他のオペレーション、例えば許可オペレーション、ホスト構成管理オペレーションなども実現する通信ネットワークを表す。訪問した接続性サービスネットワークV−CSNは通常、ネットワークサービスプロバイダ(NSP)によって提供される。
【0015】
訪問した接続性サービスネットワークV−CSNは前述の構成要素及び機能の全てを含むが、図が見やすいように、単一のホームエージェント48、並びに認証、許可、及び/又はアカウンティング(AAA)機能40だけを示す。周知のように、ホームエージェント48は、モバイルノードがそのホームネットワークから離れているときにモバイルノードにデータグラムをトンネリングするネットワークエンティティ(例えばルータ)である。トンネルはカプセル化中にデータグラムがたどる経路である。ホームエージェント48はまた、ホームエージェント48が割り当てられるモバイルノードの現在位置も維持する。
【0016】
ネットワークサービスプロバイダで設定されたポリシー及び構成に基づいて、ホーム接続性サービスネットワークH−CSN内のAAAサーバ42、及び/又は訪問した接続性サービスネットワークV−CSN内のAAA機能40により、ホームエージェント48が特定のモバイルの通信セッションにサービスするように選択され、割り当てられる。
【0017】
ホーム接続性サービスネットワークH−CSN及び訪問した接続性サービスネットワークV−CSN内ではそれぞれ、AAAサーバ42及びAAAサーバ40は、モバイルノードの加入に関連するAAA関連サービス(例えば、認証、許可、アカウンティング、又はそれらの任意の組合せ)を提供するネットワークエンティティ(例えばサーバ)である。AAAサーバ42とAAAサーバ40はAAAサーバ40が訪問した接続性サービスネットワーク(V−CSN)内に位置し、AAAサーバ42がホーム接続性サービスネットワークH−CSN内に位置する点で異なる。さらに、以下でより詳細に説明するように、ホームエージェントを選択し、特定のモバイルの通信セッションにホームエージェントを割り当てる際にAAAサーバ40がAAAサーバ42に従属することができる点でも、AAAサーバ40はAAAサーバ42とは異なる。例えば、AAAサーバ42は、ホームエージェントの選択及び割当てを、訪問した接続性サービスネットワークV−CSN内のAAAサーバ40に委任することができる。例えば、主なAAA機能がH−CSNから予想される場合、接続性サービスネットワークV−CSN内のAAAサーバ40は、接続性サービスネットワークH−CSN内のAAAサーバ42に情報を移送するプロキシとして働く。話をわかりやすくするために、プロキシとして働くAAAサーバをAAA機能と呼ぶ。
【0018】
当技術分野で周知の通り、認証とは、モバイルノードの識別を確認することを指し、許可とは、モバイルノードに対するあるレベルのサービスを許可することを指し、アカウンティングとは、モバイルノードに関するリソース使用を追跡することを指す。
【0019】
図1を参照すると、アクセスサービスネットワークASN1内のモバイルノードM1及びM2がオーセンティケータ52−1を介してAAAサーバ42で認証される。アクセスサービスネットワークASN2内に位置するモバイルノードM3がオーセンティケータ52−2を介してAAAサーバ42との間で認証される。アクセスサービスネットワークASN1及びASN2はどちらも、同じローカルAAA機能40でサービスされ、従って全ての認証トランザクションがAAA機能40を介してルーティングされる。
【0020】
認証は、拡張認証プロトコル(EAP)に従って実施することができ、拡張認証プロトコル(EAP)は、クライアント(モバイル)が中央認証サーバと認証することを可能にするインフラストラクチャを提供する認証プロトコルである。EAP認証は、モバイルノードM1と、アクセス・サービス・ネットワーク・ゲートウェイ(ASN−GW)ASN−1で実装されるオーセンティケータ52−1と、ワイヤレス通信を認証及び許可すること、並びにワイヤレス通信に関連する課金サービスを提供することに関連する様々な機能を処理する認証、許可、及びアカウンティングサーバ(AAA)42との間で実行することができる。初期EAP認証を実施することに関する技法は当技術分野で周知であり、話をわかりやすくするために本明細書では論じない。
【0021】
EAPベースの加入認証手続きが成功した結果として、EAPクライアント(例えばモバイルノードM1)とEAPサーバ(AAAサーバ42)はどちらも、マスタセッション鍵(MSK)を生成する。AAAサーバ42は、AAAサーバ42のポリシーに基づいて、このMSKに関する寿命を割り当てる。MSKの寿命(寿命満了時間)は、このセキュリティ関連付けが再認証までどれだけの期間有効となるかについて指定する。その後で、MSKとMSK寿命はどちらも、EAP認証手続きの終わりにオーセンティケータ52−1に送達される。
【0022】
MSKがさらに処理されて、中間ペアマスタ鍵(PMK)が生成され、その後にモバイルノードにサービスする各基地局32について固有のアクセスキー(AK)が生成される。AKは基地局及びモバイルノードで使用され、具体的にはモバイルノードがこの基地局を介して動作する間の通信セッションのための1組のセッション鍵が生成される。こうした鍵のうちの1つは鍵暗号鍵(KEK)であり、KEKはトラフィック暗号鍵(TEK)を保護するために生成される。TEKは基地局で無作為に生成され、暗号化アルゴリズム(AES)を使用することによってKEKと共に暗号化され、(暗号化された形で)エアインターフェースを介してモバイルノードに送信される。モバイルノードはTEKを暗号化解除し、エアトラフィック暗号化及び保全性保護のためにTEKを使用する。
【発明の概要】
【発明が解決しようとする課題】
【0023】
セキュリティ関連付けを確立するプロセスを確認するために、任意選択で、3ステップTEK検証トランザクションが、モバイルノードと基地局との間で実施され、モバイルノードと基地局はナンス及びシグニチャを互いに交換し、従ってそのAKの正しさ及びライブリフッドを検証する。モバイルノードへの暗号化TEKの送信と、その後に続く任意選択の3ステップTEK検証は長々しいものであり、ハンドオーバ領域でエアインターフェース上の重いメッセージングを必要とすると共に、エアリンク品質が不良であり、信頼性が限られている。
【課題を解決するための手段】
【0024】
例示的実施形態はトラフィック暗号鍵生成に関するものである。
【0025】
一実施形態では、トラフィック暗号鍵が、モバイルに関連するカウント値に基づいて生成される。カウント値はモバイルによるネットワークアクセスを示し、トラフィック暗号鍵はモバイルと基地局との間の通信トラフィックを暗号化するためのものである。
【0026】
モバイルが基地局にハンドオフすることができることを示すメッセージの受信により、基地局でのトラフィック暗号鍵の生成をトリガすることができる。この実施形態では、メッセージはカウント値を含む。
【0027】
別の実施形態では、トラフィック暗号鍵が、カウント値及びキーカウントに基づいて生成される。モバイルはキーカウントを変更し、トラフィック暗号鍵更新要求メッセージで新しいキーカウントを基地局に送信することによってトラフィック暗号鍵を更新することをトリガすることができる。
【0028】
例示として与えられるに過ぎず、従って本発明の限定ではない、本明細書の以下で与えられる詳細な説明及び添付の図面から、本発明をより完全に理解されよう。添付の図面では、同様の要素が同様の参照番号で表される。
【図面の簡単な説明】
【0029】
【図1】従来型WiMAXシステムの一部を示す図である。
【図2】例示的実施形態による、基地局でトラフィック暗号鍵(TEK)を生成する方法を示す流れ図である。
【図3A】別の実施形態による、トラフィック暗号鍵を生成する方法を示す図である。
【図3B】別の実施形態による、トラフィック暗号鍵を生成する方法を示す図である。
【図4】モバイル及び関連する基地局で使用されるTEKを更新する際にモバイルで実施されるオペレーションを示す図である。
【図5】TEKを更新する際に関連する基地局で実施されるオペレーションを示す図である。
【発明を実施するための形態】
【0030】
以下の説明では、限定のためではなく、説明のために、本発明の完全な理解を与える目的で特定のアーキテクチャ、インターフェース、技法などの特定の詳細が記述される。しかし、こうした特定の詳細から逸脱する他の例示的実施形態で本発明を実施できることは当業者には明らかであろう。ある場合には、不必要な詳細で本発明の説明を不明瞭にしないように、周知の装置、回路、及び方法の詳細な説明が省略される。本発明の全ての原理、態様、及び実施形態、並びに本発明の特定の例は、本発明の構造的均等物と機能的均等物のどちらも包含するものとする。さらに、そのような均等物は、現在周知の均等物と、将来開発される均等物のどちらも含むものとする。
【0031】
本明細書では、例示的実施形態が適切なコンピューティング環境で実装されるものとして論じられる。必須ではないが、例示的実施形態が、1つ以上のコンピュータプロセッサ又はCPUで実行中のプログラムモジュールや機能プロセスなどのコンピュータ実行可能命令の一般的状況で説明される。一般に、プログラムモジュール又は機能プロセスは特定のタスクを実行し、又は特定の抽象データタイプを実装するルーチン、プログラム、オブジェクト、コンポーネント、データ構造などを含む。本明細書で論じるプログラムモジュール及び機能プロセスは、既存の通信ネットワーク内の既存のハードウェアを使用して実装することができる。例えば、本明細書で論じるプログラムモジュール及び機能プロセスは、既存のネットワーク要素又は制御ノードの既存のハードウェアを使用して実施することができる(例えば、図1に示されるホームエージェント又はオーセンティケータ)。そのような既存のハードウェアは、1つ以上のデジタル信号プロセッサ(DSP)、特定用途向け集積回路、フィールドプログラマブルゲートアレイ(FPGA)、コンピュータなどを含むことができる。
【0032】
以下の説明では、別段の指示がない限り、1つ以上のプロセッサで実行されるオペレーションの(例えば流れ図の形の)動作及び記号表現を参照しながら例示的実施形態が説明される。従って、コンピュータで実行される動作及びオペレーションと呼ばれることもあるそのような動作及びオペレーションが、構造化された形のデータを表す電気信号のプロセッサによる操作を含むことを理解されよう。この操作はデータを変換し、又はデータをコンピュータのメモリシステム内の位置に維持し、それが、当業者によってよく理解されている方式でコンピュータのオペレーションを再構成し、あるいは変更する。
【0033】
本明細書では、様々な要素を記述するために第1、第2などの用語が使用されることがあるが、こうした要素がこうした用語によって限定されるべきではないことを理解されよう。こうした用語は、ある要素を別の要素と区別するために使用されるに過ぎない。例えば、本発明の例示的実施形態の範囲から逸脱することなく、第1要素を第2要素と呼ぶことができ、同様に第2要素を第1要素と呼ぶことができる。本明細書では、「及び/又は」は、関連する列挙された項目のうちの1つ以上の任意かつ全ての組合せを含む。
【0034】
要素が別の要素に「接続」又は「結合」されると呼ばれるとき、要素を別の要素に直接的に接続又は結合することができ、又は介在要素が存在することができることを理解されよう。一方、要素が別の要素に「直接的に接続」され、又は「直接的に結合」されると呼ばれるとき、介在要素は存在しない。要素間の関係を記述するのに使用される別の語を同様に解釈すべきである(例えば、「の間(between)」と「の直接的な間(directly between)」、「隣接する」と「直接的に隣接する」など)。
【0035】
本明細書で使用される用語は、特定の実施形態を説明するためだけのものであり、本発明の例示的実施形態を限定するためのものではない。本明細書では、文脈での明白な別段の指示がない限り、単数形「a」、「an」、及び「the」は複数形も含むものとする。本明細書では、「備える(comprises,comprising)」及び/又は「含む(includes,including)」という用語は、述べられる特徴、完全体、ステップ、オペレーション、要素、及び/又は構成要素の存在を指定するが、1つ以上の別の特徴、完全体、ステップ、オペレーション、要素、構成要素、及び/又はそれらのグループの存在又は追加を除外するものではないことをさらに理解されよう。
【0036】
ある代替実装では、言及された機能/動作を、図で言及されたのとは異なる順序で行えることにも留意されたい。例えば、連続して示される2つの図は、関係する機能/動作に応じて、実際にはほぼ同時に実行することができ、又はあるときには逆の順序で実行することができる。
【0037】
当技術分野で周知のように、モバイル及び基地局のそれぞれは、送信機能及び受信機能を有することができる。基地局からモバイルへの伝送はダウンリンク通信又は順方向リンク通信と呼ばれる。モバイルから基地局への伝送はアップリンク通信又は逆リンク通信と呼ばれる。
【0038】
図2は、例示的実施形態による、基地局でトラフィック暗号鍵(TEK)を生成する方法を示す流れ図である。図2に示される方法が、図1に示される例示的ネットワーク及びIEEE802.16に関して説明される。従って、詳細には開示されない任意の態様/プロセスがIEEE802.16に準拠し、こうした周知の態様/プロセスは、話を簡単にするために省略されている。図2の実施形態はモバイルによるネットワークの非ハンドオフアクセスを想定する。ハンドオフのケースは図3A〜3Bに関して説明される。しかし、ハンドオフの状況についても図2の実施形態を使用できることを理解されたい。
【0039】
周知のように、システムへのアクセス又は接続を試みるモバイルはレンジング要求メッセージ(例えば、IEEE802.16ではRNG_REQ)を送信する。レンジング要求メッセージはとりわけ、モバイルの識別子と、最後の認証以来のモバイルによるシステムアクセス数又はネットワークアクセス数を示すカウント値とを含む。例えば、カウント値はIEEE802.16での周知のCMAC_KEY_COUNTでよい。レンジング要求メッセージの受信時に受信側基地局は図2の方法を実施する。
【0040】
図示されるように、ステップS10で、基地局32がキーカウントTEK_COUNTをゼロに初期化する。次いでステップS12で、基地局32は、モバイルに関するセキュリティコンテキストをオーセンティケータ52に要求し、オーセンティケータ52から受信する。理解するであろうが、基地局32はレンジング要求と共に受信したモバイルの識別子を使用して、それに関するセキュリティコンテキストが要求されるモバイルを識別する。セキュリティコンテキストはとりわけ、このモバイルに関する基地局32に固有のアクセスキー(AK)と、モバイルに関する予想カウント値(例えば予想CMAC_KEY_COUNT)とを含む。次いでステップS14で、基地局32はAKを使用して任意の周知の方式で鍵暗号鍵(KEK)を求める。上記の背景セクションで論じたように、AKからKEKを生成することはIEEE802.16の周知の一側面である。
【0041】
次に、基地局32は、モバイルから受信したカウント値がフレッシュであるかどうかをチェックする。周知の通り、IEEE802.16では、オーセンティケータ52が、モバイルに関するCMAC_KEY_COUNTの予想値を格納する。モバイルによるアクセスの成功の後ごとに予想値が増分される。IEEE802.16によれば、モバイルも、各アクセスを行う際にCMAC_KEY_COUNTを同様に増分する。オーセンティケータ52は、モバイルによって送信されたメッセージ内に含まれるモバイルの識別子に基づいて、どのカウント値がどのモバイルに関連付けられるかを認識する。
【0042】
理解するであろうが、モバイルは他のネットワークにアクセスすることができ、その結果、モバイルによって送信されたCMAC_KEY_COUNTはオーセンティケータ52に格納された予想値よりも大きいことがある。従って、ステップS16で、基地局32は、モバイルから受信したカウント値が予想カウント値以上である場合にカウント値が受け入れられることを検証する。この条件を満たす場合、基地局32は、モバイルから受信したカウント値が受け入れられる、又はフレッシュであると判定する。
【0043】
受信したカウント値が受け入れられない(又はフレッシュでない)場合、モバイルによって要求された接続が拒否される。しかし、受信したカウント値が受け入れられる場合、ステップS18で、基地局32は、KEK、カウント値、及びキーカウントに基づいてトラフィック暗号鍵(TEK)を生成する。例えば、基地局32は、以下の式に従ってTEKを生成することができる。
TEK=h(KEK,カウント値,TEK_count,“Label String1”) (1)
【0044】
式(1)で、hはHMAC−SHA−1などの擬似確率関数を表す。理解するであろうが、IEEE802.16では、カウント値はCMAC_KEY_COUNTでよい。“Label String1”は実施中のオペレーションを特定する英数文字列でよい。例えば、“Label String1”は“TEK derivation”でよい。
【0045】
IEEE802.16に関して周知の通り、モバイルもAKを認識し、KEKを導出する。従って、基地局への初期アクセスに基づいて初期TEK_COUNT 0を仮定するようにモバイルをプログラムすることができ、TEK生成のために“Label String”でモバイルをプログラムすることができる。その結果、モバイルは、式(1)を使用してTEKを生成する。生成されたTEKを使用して、ステップS20で、移動局及び基地局32はTEKを使用する暗号化トラフィック通信を実施することができる。
【0046】
レンジング要求以外に、TEKを確立するためにモバイルと基地局との間のメッセージングは不要である。さらに、生成されたTEKの順方向秘密及び逆方向秘密がKEKの一意性及び秘密によって保証される。モバイルにサービスする以前の基地局も次の基地局もこのKEKを認識しない。さらに、生成されたTEKのフレッシュさが、モバイルによる各アクセスと共に変化するカウント値の確認されたフレッシュさによって保証される。
【0047】
図3A〜3Bは、別の実施形態による、トラフィック暗号鍵を生成する方法を示す。この実施形態は、モバイルがターゲット基地局にハンドオフすることのできる状況を対象とする。図3A〜3Bに示される方法は、図1に示される例示的ネットワーク及びIEEE802.16に関して説明される。従って、詳細には開示されない任意の態様/プロセスがIEEE80.16に準拠し、こうした周知の態様/プロセスは、話を簡単にするために省略されている。IEEE802.16によれば、モバイルが、モバイルにサービスするオーセンティケータ52に、モバイルがハンドオフすることのできる可能な基地局に関してレポートする。この実施形態によれば、オーセンティケータ52は、こうした候補基地局又はターゲット基地局のうちの1つ以上にハンドオフ警報メッセージを送信する。次いで、ターゲット基地局は図3A〜3Bに示されるオペレーションを実施する。
【0048】
図示されるように図3AのステップS30で、ターゲット基地局32はハンドオフ警報メッセージを受信する。ハンドオフ警報メッセージはとりわけ、モバイルの識別子と、モバイルに関するセキュリティコンテキストとを含む。セキュリティコンテキストはとりわけ、モバイルに関するAK及びカウント値(例えば、IEEE802.16のCMAC_KEY_COUNT)を含む。ハンドオフ警報メッセージを受信したことに応答して、ステップS32で、ターゲット基地局32はIEEE802.16などの任意の周知の方式でKEKを求める。ステップS34で、KEK、キーカウントTEK_COUNT 0、受信したカウント値、及び所定の“Label String”を使用して、ターゲット基地局32は式(1)に従ってTEKを生成する。この実施形態では、“Label String”は、図2に関して説明したものと同じでよく、又は“key derivation for handoff”などの異なるものでよい。
【0049】
この実施形態では、ステップS30からS34が、ハンドオフ及び/又はモバイルからのパケットの受信の前に実施される。モバイルが“Label String”でプログラムされるとして、ターゲット基地局32へのハンドオフ時にキーカウントTEK_COUNT 0を仮定すると、モバイルも式(1)に従ってTEKを生成することができる。従って、モバイルとターゲット基地局32がTEKを生成するのに、モバイルとターゲット基地局32との間でのメッセージングは不要である。
【0050】
モバイルがターゲット基地局32へのハンドオフを決定する場合、上記のオペレーションを考えると、モバイルはTEKを使用して暗号化されたパケットを送信することができる。図3Aに示されるように、ステップS36で、ターゲット基地局32は、パケットがモバイルから受信されたかどうかを判定する。理解するであろうが、ターゲット基地局32は、パケットと共に与えられるモバイルに関する識別子に基づいて、モバイルからのパケットを識別する。図示されるように、パケットがモバイルから受信されるまで、ステップS36の監視が反復される。理解するであろうが、モバイルからのパケットに関する反復される監視を期間にわたって実施することができ、次いでプロセスは終了する。
【0051】
ステップS36でパケットがモバイルから受信される場合、ステップS38で、ターゲット基地局32は、パケットに関連するモバイルの周知の保全性シグニチャを検証する。周知のように、パケットをAESのCCMモードで暗号化するとき、各パケットは保全性シグニチャを有する。保全性シグニチャもTEKを使用して計算される。ターゲット基地局32は、ステップS34で生成されたTEKを使用して、パケットを暗号化解除し、保全性シグニチャを計算する。ターゲット基地局32によって計算される保全性シグニチャが、モバイルからのパケットに関連して受信された保全性シグニチャと合致する場合、ステップS40で、ターゲット基地局32はパケットを受諾する。このようにして、ターゲット基地局32は、ステップS34で生成されたTEKが正しいこと、及びターゲット基地局32がサービス基地局となることも検証する。
【0052】
計算され、受信された保全性シグニチャが合致しない場合、処理は図3BのステップS42に進む。図示されるように、ステップS42で、反復カウンタXが0に初期化され、ステップS44で、反復カウンタXが1つ増分される。次に、ステップS46で、ステップS34でTEKを生成するのに使用されたカウント値が増分され、式(1)と、ステップS48の増分したカウント値とを使用してTEKが基地局32によって再生成される。
【0053】
この新しいTEKを使用して、ステップS50で、ターゲット基地局32は、モバイルからのパケットに関連する保全性シグニチャを検証しようと試みる。ステップS50はステップS38と同じであり、従って詳細には説明しない。検証された場合、パケットがステップS52で受諾され、ターゲット基地局32は、新しいTEKを正しいTEKと確認し、ターゲット基地局32はサービス基地局となる。保全性シグニチャが検証されない場合、ステップS54で、ターゲット基地局32は、反復カウンタXがしきい量(例えば3。これは正しいTEKを探索する際に許可されるカウント値の反復/増分が3回であることを意味する)に達したかどうかを判定する。しきい量に達した場合、ステップS56でパケットが破棄される。しきい量に達していない場合、処理はステップS44に戻る。
【0054】
このようにして、カウント値(例えばCMAC_KEY_COUNT)がネットワークで予想されるカウント値を超えてモバイルで増分された場合であっても、ターゲット基地局32は依然として、モバイルとエアリンクを介してメッセージを交換することなく正しいTEKを導出し、確認することができる。さらに、理解するであろうが、実際のハンドオフ(又はモバイルからのパケットの実際の受信)の前にTEKをターゲット基地局32及びモバイルで事前計算することができるので、モバイルから受信されるパケットをより迅速に処理することができる。図2の実施形態に関して上記で論じた利点の多くが図3A〜3Bの実施形態にも当てはまることをさらに理解されよう。
【0055】
モバイルが最終的にターゲット基地局(そのときはサービス基地局)にレンジング要求を送信し、基地局は、図2に関して上記で説明したのと同様に、レンジング要求内のカウント値のフレッシュさを検証することも理解されたい。
【0056】
本発明の実施形態は、TEKの更新も可能にする。TEKの更新は図4〜5を参照して説明され、この更新態様は、上述の実施形態の全てに適用可能である(例えば、図2の実施形態、図3A〜3Bの実施形態など)。
【0057】
図4は、モバイル及び関連する基地局で使用されるTEKを更新する際にモバイルで実施されるオペレーションを示し、図5は、TEKを更新する際に関連する基地局で実施されるオペレーションを示す。図4〜5に示される方法が、図1に示される例示的ネットワーク及びIEEE802.16に関して説明される。従って、詳細には開示されない任意の態様/プロセスがIEEE80.16に準拠し、こうした周知の態様/プロセスは、話を簡単にするために省略されている。
【0058】
図4に示されるように、ステップS70で、モバイルがキーカウントTEK_COUNTを増分する。モバイルは、寿命カウンタが満了し、かつ/又は寿命カウンタがしきい値に達したことに応答して、キーカウントTEK_COUNTを増分することを決定することができる。寿命カウンタはTEKが使用された時間枠を測定する。例えば、寿命カウンタが12時間に達した場合、図4のプロセスを開始することができ、寿命カウンタがリセットされる。
【0059】
キーカウントTEK_COUNTを増分した後に、ステップS72で、モバイルは新しいキーカウント値を使用して式(1)に従ってTEKを生成する。次いでステップS74で、モバイルはモバイルTEKシグニチャを求める。モバイルTEKシグニチャは、以下の式に従って生成することができる。
h(new KEK,TEK_COUNT,“Label String2”) (2)
【0060】
式(2)で、hはHMAC−SHA−1などの擬似確率関数を表す。理解するであろうが、IEEE802.16では、カウント値はCMAC_KEY_COUNTでよい。“Label String2”は、実施中のオペレーションを特定する英数文字列でよい。例えば、“Label String2”は“TEK uplink update”でよい。ステップS76で、モバイルは、TEK更新要求で基地局に新しいキーカウントを送信する。TEK更新要求はまた、モバイルTEKシグニチャをも含む。
【0061】
図5を参照すると、ステップS90で、基地局32はTEK更新要求を受信する。ステップS92で、TEK更新要求内の新しいキーカウントTEK_COUNTを使用して、基地局32は式(1)に従って新しいTEKを生成する。ステップS94で、基地局32はまた、新しいTEK、受信したキーカウントTEK_COUNT、及び式(2)を使用して、予想モバイルTEKシグニチャをも生成する。次に、ステップS96で、基地局は、受信したモバイルTEKシグニチャを、ステップS92で生成した予想モバイルTEKシグニチャと比較することにより、受信したモバイルTEKシグニチャを検証する。この比較が合致を示さない場合、ステップS92で生成された新しいTEKが無効にされ、基地局32は引き続き現TEKを使用する。基地局32はまた、TEK更新要求に応答して、モバイルに否定応答(NACK)も送信することができる。ステップS96での比較が合致を示す場合、ステップS92で生成された新しいTEKが検証され、基地局は新しいTEKを使用することを開始する。具体的には、ステップS98で、基地局は、新しいTEK、受信したキーカウントTEK_COUNT、及び以下の式を使用して基地局TEKシグニチャを求める。
h(new TEK,TEK_COUNT,“Label String3”) (3)
【0062】
式(3)では、hはHMAC−SHA−1などの擬似確率関数を表す。理解するであろうが、IEEE802.16では、カウント値はCMAC_KEY_COUNTでよい。“Label String3”は、実施中のオペレーションを特定する英数文字列でよい。例えば、“Label String3”は“TEK downlink update”でよい。ステップS100で、基地局はモバイルに基地局TEKシグニチャを送信する。
【0063】
図4に戻ると、ステップS78で、モバイルは、図5のステップS98に関して上記で説明したのと同様に、予想基地局TEKシグニチャを求める。従って、ステップS80でモバイルが基地局TEKシグニチャを受信すると、ステップS82で、モバイルは基地局TEKシグニチャを検証する。
【0064】
具体的には、モバイルは受信した基地局TEKシグニチャを、ステップS78で生成された予想基地局TEKシグニチャと比較する。この比較が合致を示さない場合、モバイルはステップS74に戻り、基地局にTEK更新要求を再送信する。この比較が合致を示す場合、ステップS72で生成された新しいTEKが検証され、モバイルは基地局との別のトラフィック通信でこの新しいTEKを使用する。
【0065】
このようにして、エアリンクを介して非常に限定された量の追加情報を交換することにより、モバイルと基地局との間のセキュリティ関連付けを動的に更新することができる。
【0066】
これまでのところで本発明を説明したので、本発明を多数の方式で変更できることが明らかとなるであろう。そのような変形形態は、本発明からの逸脱とみなすべきではなく、そのような全ての修正形態は本発明の範囲内に包含されるものとする。
【背景技術】
【0001】
WiMAXは、比較的長距離にわたるワイヤレスデータ通信を実現することを目的とした遠隔通信技術である。WiMAXはIEEE802.16e規格に基づく。
【0002】
図1は現在のIEEE802.16e規格による従来型WiMAXシステム又はネットワークの一部を示す(WiMAXフォーラム・ネットワーク・アーキテクチャ−ステージ2、パート1−リリース1.1.1)。図1のシステム又はネットワークは、当技術分野で周知の、モバイルインターネットプロトコル(IP)フレームワークを使用する複数のモバイル又はモバイルノードM1、M2、M3、...、MNなどのエンドポイントに対する通信セッション(例えば、データセッション、ボイスセッション、マルチメディアセッションなど)などのワイヤレスサービスを提供する。通信セッションとは、モバイルノードなどの2つ以上のエンドポイント間のアクティブな通信を指す。
【0003】
本明細書の議論では、「モバイル」又は「モバイルノード」という用語は、携帯電話、携帯情報端末(PDA)、スマートフォン、ラップトップコンピュータなどのワイヤレス通信機能を有する電子装置を指す。より一般には、モバイルノードとは、その接続地点をあるネットワーク又はサブネットワークから別のものに変更することのできる任意の電子装置を指す。
【0004】
図1を参照すると、システムは、複数のアクセスサービスネットワーク(ASN)ASN1及びASN2、訪問した接続性サービスネットワークV−CSN、並びにホーム接続性サービスネットワークH−CSNを含む。アクセスサービスネットワークASN1及びASN2、訪問した接続性サービスネットワークV−CSN、並びにホーム接続性サービスネットワークH−CSNは互いに一緒に1つ以上のモバイルノードM1〜MNに通信サービスを提供する。
【0005】
ASN1及びASN2のそれぞれは、有線ネットワークに対するワイヤレスアクセスをモバイルノードに提供する通信ネットワークを表す。アクセスサービスネットワークASN1及びASN2はネットワークアクセスプロバイダ(NAP)で提供することができる。例示的アクセスサービスネットワークはWiMAXアクセスサービスネットワークであり、WiMAXアクセスサービスネットワークはWiMAXネットワークサービスプロバイダ(NSP)に対するWiMAX無線アクセスインフラストラクチャを提供する。図1には2つのアクセスサービスネットワークだけが示されているが、WiMAXシステムが任意の数のアクセスサービスネットワークを含むことができることは当技術分野で周知である。
【0006】
アクセスサービスネットワークASN1は1つ以上の基地局32−1を含む。本明細書の議論では、基地局32−1は、基地局32−1のカバレッジエリア又はセル内に存在する1つ以上のモバイルM1及びM2にワイヤレスサービスを提供する任意の適切な装置又はシステムを表す。当技術分野で周知のように、基地局は、基地局の対応するカバレッジエリア又はセル内に位置するモバイルノードにワイヤレスサービスを提供するように動作可能な適切な装置を備える。基地局32−1はASNゲートウェイ(ASN−GW)36−1と通信し、ASNゲートウェイ(ASN−GW)36−1もアクセスサービスネットワークASN1内に含まれる。
【0007】
周知のように、ASN−GW36−1は、アクセスサービスネットワークASN1内の対応する機能(例えば、基地局のインスタンス)、CSN(例えば、V−CSN又はH−CSN)内の常駐機能、又は別のASN内の機能と対にされる制御プレーン機能エンティティのアグリゲーションを表す論理エンティティである。ASN−GW36−1はまた、ベアラ・プレーン・ルーティング機能又はベアラプレーンブリッジング機能をも実施することができる。
【0008】
周知のように、各モバイルノードが基地局に関連付けられ、基地局は通常、単一のデフォルトASN−GWに関連付けられる。しかし、あらゆるモバイルノードについてのASN−GW機能は、1つ以上のASN(複数可)内に位置する複数のASN−GWの間で分散させることができる。
【0009】
さらに図1を参照すると、ASN−GW36−1はフォーリンエージェント(FA)44−1及びオーセンティケータ52−1を含む。周知のように、フォーリンエージェント44−1は、アクセスサービスネットワークASN1に登録されたモバイルノードに対するルーティングサービスを提供するネットワークエンティティ(例えばルータ)である。フォーリンエージェント44−1は、アクセスサービスネットワークASN1に現在登録されているモバイルノードとの間でデータをルーティングする。フォーリンエージェント44−1は、割り当てられたモバイルノードのホームエージェント(例えば、訪問した接続性サービスネットワークV−CSN内に位置するホームエージェント48)から、アクセスサービスネットワークASN1内のモバイルノードのためのデータを受信する。
【0010】
周知のオーセンティケータ52−1は、アクセスサービスネットワークASN1への進入時にモバイルノードからのアクセスを求める要求を認証するネットワークエンティティである。オーセンティケータ52−1がASN−GW36−1内でフォーリンエージェント44−1とは別々に示されているが、オーセンティケータ52−1は任意の適切な位置でフォーリンエージェント44−1と一緒に配置することができる。
【0011】
上述のように、図1のシステムはアクセスサービスネットワークASN2をも含み、アクセスサービスネットワークASN2は1つ以上の基地局32−2及びASN−GW36−2を含む。ASN−GW36−2はフォーリンエージェント44−2及びオーセンティケータ52−2を含む。こうした構成要素及びその中で実施される機能のそれぞれは、アクセスサービスネットワークASN1に関して上記で説明した対応する構成要素と同じである。従って、こうした構成要素の説明を省略する。
【0012】
図1のシステムは、訪問した接続性サービスネットワークV−CSN及びホーム接続性サービスネットワークH−CSNをさらに含む。一般に、接続性サービスネットワーク(CSN)はWiMAX加入者(複数可)(モバイルノード)に対するインターネットプロトコル(IP)接続性サービスを提供する1組のネットワーク機能である。CSNは、例えば、ユーザセッションのためのモバイルノードに対するIPアドレス及びエンドポイントパラメータ割振り、インターネットアクセス、AAAサーバ、ユーザ加入プロファイルに基づくポリシー及び許可制御、ASN−CSNトンネリングサポート、WiMAX加入者課金及びオペレータ間精算、ローミングのためのCSN間トンネリング、ASN間モビリティ、位置ベースのサービスなどのWiMAXサービス、ピアツーピアサービス、プロビジョニング、許可に関する接続性、並びに/又はIPマルチメディアサービスに対する接続性を実現することができる。
【0013】
周知の通り、CSNは、ルータ、AAAサーバ、ユーザデータベース、インターワーキング・ゲートウェイ・モバイル・ノードなどのネットワーク要素を含むことができる。CSNは、例えばWiMAXサービスプロバイダネットワークの一部として配置することができる。
【0014】
より具体的には、訪問した接続性サービスネットワークV−CSNは、アクセスサービスネットワークASN1及びASN2によってサービスされるモバイルに関するモビリティ管理を実現し、他のオペレーション、例えば許可オペレーション、ホスト構成管理オペレーションなども実現する通信ネットワークを表す。訪問した接続性サービスネットワークV−CSNは通常、ネットワークサービスプロバイダ(NSP)によって提供される。
【0015】
訪問した接続性サービスネットワークV−CSNは前述の構成要素及び機能の全てを含むが、図が見やすいように、単一のホームエージェント48、並びに認証、許可、及び/又はアカウンティング(AAA)機能40だけを示す。周知のように、ホームエージェント48は、モバイルノードがそのホームネットワークから離れているときにモバイルノードにデータグラムをトンネリングするネットワークエンティティ(例えばルータ)である。トンネルはカプセル化中にデータグラムがたどる経路である。ホームエージェント48はまた、ホームエージェント48が割り当てられるモバイルノードの現在位置も維持する。
【0016】
ネットワークサービスプロバイダで設定されたポリシー及び構成に基づいて、ホーム接続性サービスネットワークH−CSN内のAAAサーバ42、及び/又は訪問した接続性サービスネットワークV−CSN内のAAA機能40により、ホームエージェント48が特定のモバイルの通信セッションにサービスするように選択され、割り当てられる。
【0017】
ホーム接続性サービスネットワークH−CSN及び訪問した接続性サービスネットワークV−CSN内ではそれぞれ、AAAサーバ42及びAAAサーバ40は、モバイルノードの加入に関連するAAA関連サービス(例えば、認証、許可、アカウンティング、又はそれらの任意の組合せ)を提供するネットワークエンティティ(例えばサーバ)である。AAAサーバ42とAAAサーバ40はAAAサーバ40が訪問した接続性サービスネットワーク(V−CSN)内に位置し、AAAサーバ42がホーム接続性サービスネットワークH−CSN内に位置する点で異なる。さらに、以下でより詳細に説明するように、ホームエージェントを選択し、特定のモバイルの通信セッションにホームエージェントを割り当てる際にAAAサーバ40がAAAサーバ42に従属することができる点でも、AAAサーバ40はAAAサーバ42とは異なる。例えば、AAAサーバ42は、ホームエージェントの選択及び割当てを、訪問した接続性サービスネットワークV−CSN内のAAAサーバ40に委任することができる。例えば、主なAAA機能がH−CSNから予想される場合、接続性サービスネットワークV−CSN内のAAAサーバ40は、接続性サービスネットワークH−CSN内のAAAサーバ42に情報を移送するプロキシとして働く。話をわかりやすくするために、プロキシとして働くAAAサーバをAAA機能と呼ぶ。
【0018】
当技術分野で周知の通り、認証とは、モバイルノードの識別を確認することを指し、許可とは、モバイルノードに対するあるレベルのサービスを許可することを指し、アカウンティングとは、モバイルノードに関するリソース使用を追跡することを指す。
【0019】
図1を参照すると、アクセスサービスネットワークASN1内のモバイルノードM1及びM2がオーセンティケータ52−1を介してAAAサーバ42で認証される。アクセスサービスネットワークASN2内に位置するモバイルノードM3がオーセンティケータ52−2を介してAAAサーバ42との間で認証される。アクセスサービスネットワークASN1及びASN2はどちらも、同じローカルAAA機能40でサービスされ、従って全ての認証トランザクションがAAA機能40を介してルーティングされる。
【0020】
認証は、拡張認証プロトコル(EAP)に従って実施することができ、拡張認証プロトコル(EAP)は、クライアント(モバイル)が中央認証サーバと認証することを可能にするインフラストラクチャを提供する認証プロトコルである。EAP認証は、モバイルノードM1と、アクセス・サービス・ネットワーク・ゲートウェイ(ASN−GW)ASN−1で実装されるオーセンティケータ52−1と、ワイヤレス通信を認証及び許可すること、並びにワイヤレス通信に関連する課金サービスを提供することに関連する様々な機能を処理する認証、許可、及びアカウンティングサーバ(AAA)42との間で実行することができる。初期EAP認証を実施することに関する技法は当技術分野で周知であり、話をわかりやすくするために本明細書では論じない。
【0021】
EAPベースの加入認証手続きが成功した結果として、EAPクライアント(例えばモバイルノードM1)とEAPサーバ(AAAサーバ42)はどちらも、マスタセッション鍵(MSK)を生成する。AAAサーバ42は、AAAサーバ42のポリシーに基づいて、このMSKに関する寿命を割り当てる。MSKの寿命(寿命満了時間)は、このセキュリティ関連付けが再認証までどれだけの期間有効となるかについて指定する。その後で、MSKとMSK寿命はどちらも、EAP認証手続きの終わりにオーセンティケータ52−1に送達される。
【0022】
MSKがさらに処理されて、中間ペアマスタ鍵(PMK)が生成され、その後にモバイルノードにサービスする各基地局32について固有のアクセスキー(AK)が生成される。AKは基地局及びモバイルノードで使用され、具体的にはモバイルノードがこの基地局を介して動作する間の通信セッションのための1組のセッション鍵が生成される。こうした鍵のうちの1つは鍵暗号鍵(KEK)であり、KEKはトラフィック暗号鍵(TEK)を保護するために生成される。TEKは基地局で無作為に生成され、暗号化アルゴリズム(AES)を使用することによってKEKと共に暗号化され、(暗号化された形で)エアインターフェースを介してモバイルノードに送信される。モバイルノードはTEKを暗号化解除し、エアトラフィック暗号化及び保全性保護のためにTEKを使用する。
【発明の概要】
【発明が解決しようとする課題】
【0023】
セキュリティ関連付けを確立するプロセスを確認するために、任意選択で、3ステップTEK検証トランザクションが、モバイルノードと基地局との間で実施され、モバイルノードと基地局はナンス及びシグニチャを互いに交換し、従ってそのAKの正しさ及びライブリフッドを検証する。モバイルノードへの暗号化TEKの送信と、その後に続く任意選択の3ステップTEK検証は長々しいものであり、ハンドオーバ領域でエアインターフェース上の重いメッセージングを必要とすると共に、エアリンク品質が不良であり、信頼性が限られている。
【課題を解決するための手段】
【0024】
例示的実施形態はトラフィック暗号鍵生成に関するものである。
【0025】
一実施形態では、トラフィック暗号鍵が、モバイルに関連するカウント値に基づいて生成される。カウント値はモバイルによるネットワークアクセスを示し、トラフィック暗号鍵はモバイルと基地局との間の通信トラフィックを暗号化するためのものである。
【0026】
モバイルが基地局にハンドオフすることができることを示すメッセージの受信により、基地局でのトラフィック暗号鍵の生成をトリガすることができる。この実施形態では、メッセージはカウント値を含む。
【0027】
別の実施形態では、トラフィック暗号鍵が、カウント値及びキーカウントに基づいて生成される。モバイルはキーカウントを変更し、トラフィック暗号鍵更新要求メッセージで新しいキーカウントを基地局に送信することによってトラフィック暗号鍵を更新することをトリガすることができる。
【0028】
例示として与えられるに過ぎず、従って本発明の限定ではない、本明細書の以下で与えられる詳細な説明及び添付の図面から、本発明をより完全に理解されよう。添付の図面では、同様の要素が同様の参照番号で表される。
【図面の簡単な説明】
【0029】
【図1】従来型WiMAXシステムの一部を示す図である。
【図2】例示的実施形態による、基地局でトラフィック暗号鍵(TEK)を生成する方法を示す流れ図である。
【図3A】別の実施形態による、トラフィック暗号鍵を生成する方法を示す図である。
【図3B】別の実施形態による、トラフィック暗号鍵を生成する方法を示す図である。
【図4】モバイル及び関連する基地局で使用されるTEKを更新する際にモバイルで実施されるオペレーションを示す図である。
【図5】TEKを更新する際に関連する基地局で実施されるオペレーションを示す図である。
【発明を実施するための形態】
【0030】
以下の説明では、限定のためではなく、説明のために、本発明の完全な理解を与える目的で特定のアーキテクチャ、インターフェース、技法などの特定の詳細が記述される。しかし、こうした特定の詳細から逸脱する他の例示的実施形態で本発明を実施できることは当業者には明らかであろう。ある場合には、不必要な詳細で本発明の説明を不明瞭にしないように、周知の装置、回路、及び方法の詳細な説明が省略される。本発明の全ての原理、態様、及び実施形態、並びに本発明の特定の例は、本発明の構造的均等物と機能的均等物のどちらも包含するものとする。さらに、そのような均等物は、現在周知の均等物と、将来開発される均等物のどちらも含むものとする。
【0031】
本明細書では、例示的実施形態が適切なコンピューティング環境で実装されるものとして論じられる。必須ではないが、例示的実施形態が、1つ以上のコンピュータプロセッサ又はCPUで実行中のプログラムモジュールや機能プロセスなどのコンピュータ実行可能命令の一般的状況で説明される。一般に、プログラムモジュール又は機能プロセスは特定のタスクを実行し、又は特定の抽象データタイプを実装するルーチン、プログラム、オブジェクト、コンポーネント、データ構造などを含む。本明細書で論じるプログラムモジュール及び機能プロセスは、既存の通信ネットワーク内の既存のハードウェアを使用して実装することができる。例えば、本明細書で論じるプログラムモジュール及び機能プロセスは、既存のネットワーク要素又は制御ノードの既存のハードウェアを使用して実施することができる(例えば、図1に示されるホームエージェント又はオーセンティケータ)。そのような既存のハードウェアは、1つ以上のデジタル信号プロセッサ(DSP)、特定用途向け集積回路、フィールドプログラマブルゲートアレイ(FPGA)、コンピュータなどを含むことができる。
【0032】
以下の説明では、別段の指示がない限り、1つ以上のプロセッサで実行されるオペレーションの(例えば流れ図の形の)動作及び記号表現を参照しながら例示的実施形態が説明される。従って、コンピュータで実行される動作及びオペレーションと呼ばれることもあるそのような動作及びオペレーションが、構造化された形のデータを表す電気信号のプロセッサによる操作を含むことを理解されよう。この操作はデータを変換し、又はデータをコンピュータのメモリシステム内の位置に維持し、それが、当業者によってよく理解されている方式でコンピュータのオペレーションを再構成し、あるいは変更する。
【0033】
本明細書では、様々な要素を記述するために第1、第2などの用語が使用されることがあるが、こうした要素がこうした用語によって限定されるべきではないことを理解されよう。こうした用語は、ある要素を別の要素と区別するために使用されるに過ぎない。例えば、本発明の例示的実施形態の範囲から逸脱することなく、第1要素を第2要素と呼ぶことができ、同様に第2要素を第1要素と呼ぶことができる。本明細書では、「及び/又は」は、関連する列挙された項目のうちの1つ以上の任意かつ全ての組合せを含む。
【0034】
要素が別の要素に「接続」又は「結合」されると呼ばれるとき、要素を別の要素に直接的に接続又は結合することができ、又は介在要素が存在することができることを理解されよう。一方、要素が別の要素に「直接的に接続」され、又は「直接的に結合」されると呼ばれるとき、介在要素は存在しない。要素間の関係を記述するのに使用される別の語を同様に解釈すべきである(例えば、「の間(between)」と「の直接的な間(directly between)」、「隣接する」と「直接的に隣接する」など)。
【0035】
本明細書で使用される用語は、特定の実施形態を説明するためだけのものであり、本発明の例示的実施形態を限定するためのものではない。本明細書では、文脈での明白な別段の指示がない限り、単数形「a」、「an」、及び「the」は複数形も含むものとする。本明細書では、「備える(comprises,comprising)」及び/又は「含む(includes,including)」という用語は、述べられる特徴、完全体、ステップ、オペレーション、要素、及び/又は構成要素の存在を指定するが、1つ以上の別の特徴、完全体、ステップ、オペレーション、要素、構成要素、及び/又はそれらのグループの存在又は追加を除外するものではないことをさらに理解されよう。
【0036】
ある代替実装では、言及された機能/動作を、図で言及されたのとは異なる順序で行えることにも留意されたい。例えば、連続して示される2つの図は、関係する機能/動作に応じて、実際にはほぼ同時に実行することができ、又はあるときには逆の順序で実行することができる。
【0037】
当技術分野で周知のように、モバイル及び基地局のそれぞれは、送信機能及び受信機能を有することができる。基地局からモバイルへの伝送はダウンリンク通信又は順方向リンク通信と呼ばれる。モバイルから基地局への伝送はアップリンク通信又は逆リンク通信と呼ばれる。
【0038】
図2は、例示的実施形態による、基地局でトラフィック暗号鍵(TEK)を生成する方法を示す流れ図である。図2に示される方法が、図1に示される例示的ネットワーク及びIEEE802.16に関して説明される。従って、詳細には開示されない任意の態様/プロセスがIEEE802.16に準拠し、こうした周知の態様/プロセスは、話を簡単にするために省略されている。図2の実施形態はモバイルによるネットワークの非ハンドオフアクセスを想定する。ハンドオフのケースは図3A〜3Bに関して説明される。しかし、ハンドオフの状況についても図2の実施形態を使用できることを理解されたい。
【0039】
周知のように、システムへのアクセス又は接続を試みるモバイルはレンジング要求メッセージ(例えば、IEEE802.16ではRNG_REQ)を送信する。レンジング要求メッセージはとりわけ、モバイルの識別子と、最後の認証以来のモバイルによるシステムアクセス数又はネットワークアクセス数を示すカウント値とを含む。例えば、カウント値はIEEE802.16での周知のCMAC_KEY_COUNTでよい。レンジング要求メッセージの受信時に受信側基地局は図2の方法を実施する。
【0040】
図示されるように、ステップS10で、基地局32がキーカウントTEK_COUNTをゼロに初期化する。次いでステップS12で、基地局32は、モバイルに関するセキュリティコンテキストをオーセンティケータ52に要求し、オーセンティケータ52から受信する。理解するであろうが、基地局32はレンジング要求と共に受信したモバイルの識別子を使用して、それに関するセキュリティコンテキストが要求されるモバイルを識別する。セキュリティコンテキストはとりわけ、このモバイルに関する基地局32に固有のアクセスキー(AK)と、モバイルに関する予想カウント値(例えば予想CMAC_KEY_COUNT)とを含む。次いでステップS14で、基地局32はAKを使用して任意の周知の方式で鍵暗号鍵(KEK)を求める。上記の背景セクションで論じたように、AKからKEKを生成することはIEEE802.16の周知の一側面である。
【0041】
次に、基地局32は、モバイルから受信したカウント値がフレッシュであるかどうかをチェックする。周知の通り、IEEE802.16では、オーセンティケータ52が、モバイルに関するCMAC_KEY_COUNTの予想値を格納する。モバイルによるアクセスの成功の後ごとに予想値が増分される。IEEE802.16によれば、モバイルも、各アクセスを行う際にCMAC_KEY_COUNTを同様に増分する。オーセンティケータ52は、モバイルによって送信されたメッセージ内に含まれるモバイルの識別子に基づいて、どのカウント値がどのモバイルに関連付けられるかを認識する。
【0042】
理解するであろうが、モバイルは他のネットワークにアクセスすることができ、その結果、モバイルによって送信されたCMAC_KEY_COUNTはオーセンティケータ52に格納された予想値よりも大きいことがある。従って、ステップS16で、基地局32は、モバイルから受信したカウント値が予想カウント値以上である場合にカウント値が受け入れられることを検証する。この条件を満たす場合、基地局32は、モバイルから受信したカウント値が受け入れられる、又はフレッシュであると判定する。
【0043】
受信したカウント値が受け入れられない(又はフレッシュでない)場合、モバイルによって要求された接続が拒否される。しかし、受信したカウント値が受け入れられる場合、ステップS18で、基地局32は、KEK、カウント値、及びキーカウントに基づいてトラフィック暗号鍵(TEK)を生成する。例えば、基地局32は、以下の式に従ってTEKを生成することができる。
TEK=h(KEK,カウント値,TEK_count,“Label String1”) (1)
【0044】
式(1)で、hはHMAC−SHA−1などの擬似確率関数を表す。理解するであろうが、IEEE802.16では、カウント値はCMAC_KEY_COUNTでよい。“Label String1”は実施中のオペレーションを特定する英数文字列でよい。例えば、“Label String1”は“TEK derivation”でよい。
【0045】
IEEE802.16に関して周知の通り、モバイルもAKを認識し、KEKを導出する。従って、基地局への初期アクセスに基づいて初期TEK_COUNT 0を仮定するようにモバイルをプログラムすることができ、TEK生成のために“Label String”でモバイルをプログラムすることができる。その結果、モバイルは、式(1)を使用してTEKを生成する。生成されたTEKを使用して、ステップS20で、移動局及び基地局32はTEKを使用する暗号化トラフィック通信を実施することができる。
【0046】
レンジング要求以外に、TEKを確立するためにモバイルと基地局との間のメッセージングは不要である。さらに、生成されたTEKの順方向秘密及び逆方向秘密がKEKの一意性及び秘密によって保証される。モバイルにサービスする以前の基地局も次の基地局もこのKEKを認識しない。さらに、生成されたTEKのフレッシュさが、モバイルによる各アクセスと共に変化するカウント値の確認されたフレッシュさによって保証される。
【0047】
図3A〜3Bは、別の実施形態による、トラフィック暗号鍵を生成する方法を示す。この実施形態は、モバイルがターゲット基地局にハンドオフすることのできる状況を対象とする。図3A〜3Bに示される方法は、図1に示される例示的ネットワーク及びIEEE802.16に関して説明される。従って、詳細には開示されない任意の態様/プロセスがIEEE80.16に準拠し、こうした周知の態様/プロセスは、話を簡単にするために省略されている。IEEE802.16によれば、モバイルが、モバイルにサービスするオーセンティケータ52に、モバイルがハンドオフすることのできる可能な基地局に関してレポートする。この実施形態によれば、オーセンティケータ52は、こうした候補基地局又はターゲット基地局のうちの1つ以上にハンドオフ警報メッセージを送信する。次いで、ターゲット基地局は図3A〜3Bに示されるオペレーションを実施する。
【0048】
図示されるように図3AのステップS30で、ターゲット基地局32はハンドオフ警報メッセージを受信する。ハンドオフ警報メッセージはとりわけ、モバイルの識別子と、モバイルに関するセキュリティコンテキストとを含む。セキュリティコンテキストはとりわけ、モバイルに関するAK及びカウント値(例えば、IEEE802.16のCMAC_KEY_COUNT)を含む。ハンドオフ警報メッセージを受信したことに応答して、ステップS32で、ターゲット基地局32はIEEE802.16などの任意の周知の方式でKEKを求める。ステップS34で、KEK、キーカウントTEK_COUNT 0、受信したカウント値、及び所定の“Label String”を使用して、ターゲット基地局32は式(1)に従ってTEKを生成する。この実施形態では、“Label String”は、図2に関して説明したものと同じでよく、又は“key derivation for handoff”などの異なるものでよい。
【0049】
この実施形態では、ステップS30からS34が、ハンドオフ及び/又はモバイルからのパケットの受信の前に実施される。モバイルが“Label String”でプログラムされるとして、ターゲット基地局32へのハンドオフ時にキーカウントTEK_COUNT 0を仮定すると、モバイルも式(1)に従ってTEKを生成することができる。従って、モバイルとターゲット基地局32がTEKを生成するのに、モバイルとターゲット基地局32との間でのメッセージングは不要である。
【0050】
モバイルがターゲット基地局32へのハンドオフを決定する場合、上記のオペレーションを考えると、モバイルはTEKを使用して暗号化されたパケットを送信することができる。図3Aに示されるように、ステップS36で、ターゲット基地局32は、パケットがモバイルから受信されたかどうかを判定する。理解するであろうが、ターゲット基地局32は、パケットと共に与えられるモバイルに関する識別子に基づいて、モバイルからのパケットを識別する。図示されるように、パケットがモバイルから受信されるまで、ステップS36の監視が反復される。理解するであろうが、モバイルからのパケットに関する反復される監視を期間にわたって実施することができ、次いでプロセスは終了する。
【0051】
ステップS36でパケットがモバイルから受信される場合、ステップS38で、ターゲット基地局32は、パケットに関連するモバイルの周知の保全性シグニチャを検証する。周知のように、パケットをAESのCCMモードで暗号化するとき、各パケットは保全性シグニチャを有する。保全性シグニチャもTEKを使用して計算される。ターゲット基地局32は、ステップS34で生成されたTEKを使用して、パケットを暗号化解除し、保全性シグニチャを計算する。ターゲット基地局32によって計算される保全性シグニチャが、モバイルからのパケットに関連して受信された保全性シグニチャと合致する場合、ステップS40で、ターゲット基地局32はパケットを受諾する。このようにして、ターゲット基地局32は、ステップS34で生成されたTEKが正しいこと、及びターゲット基地局32がサービス基地局となることも検証する。
【0052】
計算され、受信された保全性シグニチャが合致しない場合、処理は図3BのステップS42に進む。図示されるように、ステップS42で、反復カウンタXが0に初期化され、ステップS44で、反復カウンタXが1つ増分される。次に、ステップS46で、ステップS34でTEKを生成するのに使用されたカウント値が増分され、式(1)と、ステップS48の増分したカウント値とを使用してTEKが基地局32によって再生成される。
【0053】
この新しいTEKを使用して、ステップS50で、ターゲット基地局32は、モバイルからのパケットに関連する保全性シグニチャを検証しようと試みる。ステップS50はステップS38と同じであり、従って詳細には説明しない。検証された場合、パケットがステップS52で受諾され、ターゲット基地局32は、新しいTEKを正しいTEKと確認し、ターゲット基地局32はサービス基地局となる。保全性シグニチャが検証されない場合、ステップS54で、ターゲット基地局32は、反復カウンタXがしきい量(例えば3。これは正しいTEKを探索する際に許可されるカウント値の反復/増分が3回であることを意味する)に達したかどうかを判定する。しきい量に達した場合、ステップS56でパケットが破棄される。しきい量に達していない場合、処理はステップS44に戻る。
【0054】
このようにして、カウント値(例えばCMAC_KEY_COUNT)がネットワークで予想されるカウント値を超えてモバイルで増分された場合であっても、ターゲット基地局32は依然として、モバイルとエアリンクを介してメッセージを交換することなく正しいTEKを導出し、確認することができる。さらに、理解するであろうが、実際のハンドオフ(又はモバイルからのパケットの実際の受信)の前にTEKをターゲット基地局32及びモバイルで事前計算することができるので、モバイルから受信されるパケットをより迅速に処理することができる。図2の実施形態に関して上記で論じた利点の多くが図3A〜3Bの実施形態にも当てはまることをさらに理解されよう。
【0055】
モバイルが最終的にターゲット基地局(そのときはサービス基地局)にレンジング要求を送信し、基地局は、図2に関して上記で説明したのと同様に、レンジング要求内のカウント値のフレッシュさを検証することも理解されたい。
【0056】
本発明の実施形態は、TEKの更新も可能にする。TEKの更新は図4〜5を参照して説明され、この更新態様は、上述の実施形態の全てに適用可能である(例えば、図2の実施形態、図3A〜3Bの実施形態など)。
【0057】
図4は、モバイル及び関連する基地局で使用されるTEKを更新する際にモバイルで実施されるオペレーションを示し、図5は、TEKを更新する際に関連する基地局で実施されるオペレーションを示す。図4〜5に示される方法が、図1に示される例示的ネットワーク及びIEEE802.16に関して説明される。従って、詳細には開示されない任意の態様/プロセスがIEEE80.16に準拠し、こうした周知の態様/プロセスは、話を簡単にするために省略されている。
【0058】
図4に示されるように、ステップS70で、モバイルがキーカウントTEK_COUNTを増分する。モバイルは、寿命カウンタが満了し、かつ/又は寿命カウンタがしきい値に達したことに応答して、キーカウントTEK_COUNTを増分することを決定することができる。寿命カウンタはTEKが使用された時間枠を測定する。例えば、寿命カウンタが12時間に達した場合、図4のプロセスを開始することができ、寿命カウンタがリセットされる。
【0059】
キーカウントTEK_COUNTを増分した後に、ステップS72で、モバイルは新しいキーカウント値を使用して式(1)に従ってTEKを生成する。次いでステップS74で、モバイルはモバイルTEKシグニチャを求める。モバイルTEKシグニチャは、以下の式に従って生成することができる。
h(new KEK,TEK_COUNT,“Label String2”) (2)
【0060】
式(2)で、hはHMAC−SHA−1などの擬似確率関数を表す。理解するであろうが、IEEE802.16では、カウント値はCMAC_KEY_COUNTでよい。“Label String2”は、実施中のオペレーションを特定する英数文字列でよい。例えば、“Label String2”は“TEK uplink update”でよい。ステップS76で、モバイルは、TEK更新要求で基地局に新しいキーカウントを送信する。TEK更新要求はまた、モバイルTEKシグニチャをも含む。
【0061】
図5を参照すると、ステップS90で、基地局32はTEK更新要求を受信する。ステップS92で、TEK更新要求内の新しいキーカウントTEK_COUNTを使用して、基地局32は式(1)に従って新しいTEKを生成する。ステップS94で、基地局32はまた、新しいTEK、受信したキーカウントTEK_COUNT、及び式(2)を使用して、予想モバイルTEKシグニチャをも生成する。次に、ステップS96で、基地局は、受信したモバイルTEKシグニチャを、ステップS92で生成した予想モバイルTEKシグニチャと比較することにより、受信したモバイルTEKシグニチャを検証する。この比較が合致を示さない場合、ステップS92で生成された新しいTEKが無効にされ、基地局32は引き続き現TEKを使用する。基地局32はまた、TEK更新要求に応答して、モバイルに否定応答(NACK)も送信することができる。ステップS96での比較が合致を示す場合、ステップS92で生成された新しいTEKが検証され、基地局は新しいTEKを使用することを開始する。具体的には、ステップS98で、基地局は、新しいTEK、受信したキーカウントTEK_COUNT、及び以下の式を使用して基地局TEKシグニチャを求める。
h(new TEK,TEK_COUNT,“Label String3”) (3)
【0062】
式(3)では、hはHMAC−SHA−1などの擬似確率関数を表す。理解するであろうが、IEEE802.16では、カウント値はCMAC_KEY_COUNTでよい。“Label String3”は、実施中のオペレーションを特定する英数文字列でよい。例えば、“Label String3”は“TEK downlink update”でよい。ステップS100で、基地局はモバイルに基地局TEKシグニチャを送信する。
【0063】
図4に戻ると、ステップS78で、モバイルは、図5のステップS98に関して上記で説明したのと同様に、予想基地局TEKシグニチャを求める。従って、ステップS80でモバイルが基地局TEKシグニチャを受信すると、ステップS82で、モバイルは基地局TEKシグニチャを検証する。
【0064】
具体的には、モバイルは受信した基地局TEKシグニチャを、ステップS78で生成された予想基地局TEKシグニチャと比較する。この比較が合致を示さない場合、モバイルはステップS74に戻り、基地局にTEK更新要求を再送信する。この比較が合致を示す場合、ステップS72で生成された新しいTEKが検証され、モバイルは基地局との別のトラフィック通信でこの新しいTEKを使用する。
【0065】
このようにして、エアリンクを介して非常に限定された量の追加情報を交換することにより、モバイルと基地局との間のセキュリティ関連付けを動的に更新することができる。
【0066】
これまでのところで本発明を説明したので、本発明を多数の方式で変更できることが明らかとなるであろう。そのような変形形態は、本発明からの逸脱とみなすべきではなく、そのような全ての修正形態は本発明の範囲内に包含されるものとする。
【特許請求の範囲】
【請求項1】
トラフィック暗号鍵を生成する方法であって、
モバイルが基地局にハンドオフすることができるというメッセージを前記基地局で受信するステップであって、前記メッセージがカウント値を含み、前記カウント値が前記モバイルによるネットワークアクセスを示す、ステップ、及び
前記モバイルに関連する前記カウント値に基づいてトラフィック暗号鍵を生成するステップであって、前記トラフィック暗号鍵が前記モバイルと前記基地局との間の通信トラフィックを暗号化するためのものである、ステップ
を備える方法。
【請求項2】
請求項1記載の方法であって、前記生成するステップが前記カウント値及びキーカウントに基づいて前記トラフィック暗号鍵を生成し、前記キーカウントが、前記メッセージの受信に応答して初期値に設定される方法。
【請求項3】
請求項2記載の方法であって、さらに、
更新後キーカウントを使用して前記トラフィック暗号鍵を生成することによって前記トラフィック暗号鍵を更新するステップ
を備える方法。
【請求項4】
請求項3記載の方法であって、さらに、
秘密鍵を求めるステップを備え、
前記生成するステップが、前記カウント値、前記キーカウント、及び前記秘密鍵に基づいて前記トラフィック暗号鍵を生成する方法。
【請求項5】
請求項4記載の方法であって、前記求めるステップが、前記トラフィック暗号鍵を生成する前記基地局に固有のアクセスキーから前記秘密鍵を求める方法。
【請求項6】
請求項1記載の方法であって、前記生成するステップが、前記モバイルが前記基地局にハンドオフする前に前記トラフィック暗号鍵を生成する方法。
【請求項7】
請求項11記載の方法であって、さらに、
関連する保全性シグニチャを有するパケットを前記モバイルから受信するステップ、及び
生成した前記トラフィック暗号鍵に基づいて前記保全性シグニチャを受諾するかどうかを検証するステップ
を備え、
前記保全性シグニチャが検証されない場合、
前記カウント値を増分するステップ、
増分した前記カウント値に基づいて新しいトラフィック暗号鍵を生成するステップ、及び
前記新しいトラフィック暗号鍵に基づいて前記保全性シグニチャを受諾するかどうかを検証するステップ
をさらに備える方法。
【請求項8】
トラフィック暗号鍵を更新する方法であって、
基地局でモバイルから新しいキーカウントを受信するステップ、及び
前記新しいキーカウントを受信したことに応答して、前記新しいキーカウント及び前記モバイルに関連するカウント値に基づいて新しいトラフィック暗号鍵を生成するステップであって、前記カウント値が前記モバイルによるネットワークアクセスを示し、前記トラフィック暗号鍵が前記モバイルと前記基地局との間の通信トラフィックを暗号化するためのものである、ステップ
を備える方法。
【請求項9】
請求項8記載の方法であって、
前記受信するステップが、前記新しいキーカウントを有する保全性シグニチャを前記モバイルから受信し、
さらに、
前記新しいトラフィック暗号鍵に基づいて参照保全性シグニチャを求めるステップ、及び
前記モバイルから受信した前記保全性シグニチャ及び参照保全性鍵に基づいて前記新しいトラフィック暗号鍵が受け入れられることを検証するステップ
を備える方法。
【請求項10】
トラフィック暗号鍵を更新する方法であって、
モバイルで基地局から保全性シグニチャを受信するステップ、
トラフィック暗号鍵に基づいて参照保全性シグニチャを求めるステップであって、前記トラフィック暗号鍵が前記モバイルに関連するカウント値に基づいて生成され、前記カウント値が前記モバイルによるネットワークアクセスを示し、前記トラフィック暗号鍵が前記モバイルと前記基地局との間の通信トラフィックを暗号化するためのものである、ステップ、及び
前記基地局から受信した前記保全性シグニチャ及び前記参照保全性シグニチャに基づいて前記トラフィック暗号鍵が受け入れられることを検証するステップ
を備える方法。
【請求項1】
トラフィック暗号鍵を生成する方法であって、
モバイルが基地局にハンドオフすることができるというメッセージを前記基地局で受信するステップであって、前記メッセージがカウント値を含み、前記カウント値が前記モバイルによるネットワークアクセスを示す、ステップ、及び
前記モバイルに関連する前記カウント値に基づいてトラフィック暗号鍵を生成するステップであって、前記トラフィック暗号鍵が前記モバイルと前記基地局との間の通信トラフィックを暗号化するためのものである、ステップ
を備える方法。
【請求項2】
請求項1記載の方法であって、前記生成するステップが前記カウント値及びキーカウントに基づいて前記トラフィック暗号鍵を生成し、前記キーカウントが、前記メッセージの受信に応答して初期値に設定される方法。
【請求項3】
請求項2記載の方法であって、さらに、
更新後キーカウントを使用して前記トラフィック暗号鍵を生成することによって前記トラフィック暗号鍵を更新するステップ
を備える方法。
【請求項4】
請求項3記載の方法であって、さらに、
秘密鍵を求めるステップを備え、
前記生成するステップが、前記カウント値、前記キーカウント、及び前記秘密鍵に基づいて前記トラフィック暗号鍵を生成する方法。
【請求項5】
請求項4記載の方法であって、前記求めるステップが、前記トラフィック暗号鍵を生成する前記基地局に固有のアクセスキーから前記秘密鍵を求める方法。
【請求項6】
請求項1記載の方法であって、前記生成するステップが、前記モバイルが前記基地局にハンドオフする前に前記トラフィック暗号鍵を生成する方法。
【請求項7】
請求項11記載の方法であって、さらに、
関連する保全性シグニチャを有するパケットを前記モバイルから受信するステップ、及び
生成した前記トラフィック暗号鍵に基づいて前記保全性シグニチャを受諾するかどうかを検証するステップ
を備え、
前記保全性シグニチャが検証されない場合、
前記カウント値を増分するステップ、
増分した前記カウント値に基づいて新しいトラフィック暗号鍵を生成するステップ、及び
前記新しいトラフィック暗号鍵に基づいて前記保全性シグニチャを受諾するかどうかを検証するステップ
をさらに備える方法。
【請求項8】
トラフィック暗号鍵を更新する方法であって、
基地局でモバイルから新しいキーカウントを受信するステップ、及び
前記新しいキーカウントを受信したことに応答して、前記新しいキーカウント及び前記モバイルに関連するカウント値に基づいて新しいトラフィック暗号鍵を生成するステップであって、前記カウント値が前記モバイルによるネットワークアクセスを示し、前記トラフィック暗号鍵が前記モバイルと前記基地局との間の通信トラフィックを暗号化するためのものである、ステップ
を備える方法。
【請求項9】
請求項8記載の方法であって、
前記受信するステップが、前記新しいキーカウントを有する保全性シグニチャを前記モバイルから受信し、
さらに、
前記新しいトラフィック暗号鍵に基づいて参照保全性シグニチャを求めるステップ、及び
前記モバイルから受信した前記保全性シグニチャ及び参照保全性鍵に基づいて前記新しいトラフィック暗号鍵が受け入れられることを検証するステップ
を備える方法。
【請求項10】
トラフィック暗号鍵を更新する方法であって、
モバイルで基地局から保全性シグニチャを受信するステップ、
トラフィック暗号鍵に基づいて参照保全性シグニチャを求めるステップであって、前記トラフィック暗号鍵が前記モバイルに関連するカウント値に基づいて生成され、前記カウント値が前記モバイルによるネットワークアクセスを示し、前記トラフィック暗号鍵が前記モバイルと前記基地局との間の通信トラフィックを暗号化するためのものである、ステップ、及び
前記基地局から受信した前記保全性シグニチャ及び前記参照保全性シグニチャに基づいて前記トラフィック暗号鍵が受け入れられることを検証するステップ
を備える方法。
【図1】
【図2】
【図3A】
【図3B】
【図4】
【図5】
【図2】
【図3A】
【図3B】
【図4】
【図5】
【公表番号】特表2011−523264(P2011−523264A)
【公表日】平成23年8月4日(2011.8.4)
【国際特許分類】
【出願番号】特願2011−508477(P2011−508477)
【出願日】平成21年3月27日(2009.3.27)
【国際出願番号】PCT/US2009/001895
【国際公開番号】WO2009/136981
【国際公開日】平成21年11月12日(2009.11.12)
【出願人】(596092698)アルカテル−ルーセント ユーエスエー インコーポレーテッド (965)
【Fターム(参考)】
【公表日】平成23年8月4日(2011.8.4)
【国際特許分類】
【出願日】平成21年3月27日(2009.3.27)
【国際出願番号】PCT/US2009/001895
【国際公開番号】WO2009/136981
【国際公開日】平成21年11月12日(2009.11.12)
【出願人】(596092698)アルカテル−ルーセント ユーエスエー インコーポレーテッド (965)
【Fターム(参考)】
[ Back to top ]