端末が強化型UTRANに移動する時に強化キーを確立する方法及びシステム
本発明は端末がEUTRANから強化型UTRANに移動する時に強化キーを確立する方法及びシステムを開示しており、端末が強化型UTRANに正常な通信を安全に行うことができることを保証する。前記方法は、端末がEUTRANから強化型UTRANに移動する場合に、強化型UTRANにおける目標強化サービスGPRSは、ノード(SGSN+)はソースモビリティ管理エンティティ箇所から得られた、マッピングした伝統的なキーによってUTRANに使用された中間キーを導出することをサポートすることと、前記端末が、マッピングした伝統的なキーを導出した後、さらに前記マッピングした伝統的なキーによって前記目標SGSN+と同じアルゴリズムを採用して、強化型UTRANに使用された中間キーを導出することを含む。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は無線通信分野に関し、具体的には、無線通信システムにおいて端末がEUTRANから強化型UTRANに移動する場合に強化キーの確立の方法及びシステムに関する。
【背景技術】
【0002】
3GPP(3rd Generation Partnership Project、第3世代(3G)移動体通信システムの標準化プロジェクト)はRelease7に直交周波数分割多重(Orthogonal Frequency Division Multiplexing、OFDMと略称する)及び多入力多出力(Multiple-Input Multiple-Output、MIMOと略称する)技術を採用してHSDPA(High Speed Downlink Packet Access、高速ダウンリンクパケットアクセス)とHSUPA(High Speed Uplink Packet Access、高速アップリンクパケットアクセス)との未来の進化道路HSPA+を完了する。HSPA+は3GPP HSPA(HSDPAとHSUPAを含む)の強化技術であり、HSPAの運営商に複雑度が低く、コストが低く、HSPAからLTEへスムーズに進化型途径を提供する。
【0003】
HSPA+は高次変調(例えば、下りリンク64QAM(Quadrature Amplitude Modulation、直角位相振幅変調)と上りリンク16QAM)、MIMO及び高次変調とMIMOとの結合等の技術を採用することによって、ピークデータレート及びスペクトル効率を向上させる。一方、パケットサービスをよりよくサポートするために、HSPA+は、一連の他の強化技術をさらに採用して、ユーザ容量を増加し、時間遅延を下げ、端末の電力消費量を下げ、IP音声通信(VOIP)をよりよくサポートし、及びシステムのマルチキャスト/ブロードキャスト能力などを向上させる目標に達する。
【0004】
HSPAに比べて、HSPA+は、システムフレームに無線ネットワーク制御装置(Radio Network Controller、RNCと略称する)の機能を基地局ノードB(Node B)に移行し、図1に示すように、完全に扁平化する無線アクセスネットワークフレームを形成する。この時、完全なRNC機能を集積するNode BをEvolved HSPA Node Bと称し、或いは強化ノードB(Node B+)と略称する。SGSN+はアップグレードされてHSPA+機能をサポートできるSGSN(SERVICE GPRS SUPPORT NODE、サービスGPRSサポートノード、GPRS、General Packet Radio System、汎用パケット無線システム)である。ME+はHSPA+機能をサポートできるユーザ端末設備(UE+も称することができる)である。進化型HSPAシステムは3GPP Rel〜5及び以降のエアインタフェースバージョンを使用でき、エアインタフェースのHSPAサービスへの任意の修正がない。この方案を採用した後、各Node B+はいずれもRNCに相当する1つのノードになり、Iu-PSインタフェースを有してPS CN(Core Network、コアネットワーク)に直接に接続され、Iu-PSユーザプレーンはSGSNに終わり、ネットワークはダイレクトトンネル機能をサポートすると、Iu-PSユーザプレーンはGGSN(Gateway GPRS Support Node、ゲートウェイGPRSサポートノード)に終わってもよい。進化型HSPA Node Bの間の通信はIurインタフェースによって実行される。Node B+は独立にネットワーキングする能力を有し、且つ完全なモビリティ機能をサポートし、システムの間及びシステム内のスイッチを含む。
【0005】
HSPA+において、Node B+をNode BとRNCとの結合と見られる。両者は1つの物理的実体であるが、従来通り2つの異なる論理的実体である。このため、本文では、HSPA+が強化したキー階層をサポートするNode B+もUMTSにアップグレードを行うRNCに相当することができる。区別するために、RNC+と呼ぶことができる。
【0006】
現在、提案したHSPA+が強化したセキュリティキーの階層構造は図2に示すようなものである。その中に、K(Key、即ち、ルートキー)、CK(Ciphering Key、即ち、暗号化キー)及びIK(Integrity Key、即ち、完全性キー)の定義はUMTS(Universal Mobile Telecommunications System、ユニバーサル移動体通信システム)におけるものと全く同じである。即ち、KはAuC(Authentication Center、認証センター)及びUSIM(UNIVERSAL SUBSCRIBER IDENTITY MODULE、汎用加入者識別モジュール)に記憶されるルートキーであり、CK及びIKは、ユーザ設備がHSSとAKA(Authentication and Key Agreement、認証とキーアグリーメント)を行う時にKで算出する暗号化キー及び完全性キーである。UMTSにおいて、RNCはCK及びIKを使用してデータを暗号化、完全に保護する。CK及びIKを伝統的なエアインタフェースセキュリティキーと称することができ、伝統的なキーと略称する。
【0007】
HSPA+フレームでは、RNCの機能を基地局Node B+に全く送信するため、暗号・復号化はいずれもNode B+に行う必要があり、Node B+は不安全な環境に位置するため、安全性が特に高くない。このため、HSPA+はEUTRAN(Evolved Universal Terrestrial Radio Access Network、進化型ユニバーサル地上無線アクセスネットワーク)に類似する1つのキー階層を導入し、即ち、UTRANキー階層(UTRAN Key Hierarchy)である。UTRANキー階層構造において、中間キーKRNC(KASMEUも称する)はHSPA+が新たに導入されたキーであり、伝統的なキーCK及びIKによって導出して生成する。さらに、KRNCはCKU(CKSも称する)及びIKU(IKSも称する)を生成し、CKUはユーザプレーンデータ及び制御プレーンシグナリングを暗号化することに用いられ、IKUは制御プレーンシグナリングに完全性保護を行うことに用いられる。CKU及びIKUを強化されたエアインタフェースセキュリティキーと称し、強化キーと略称する。
【0008】
LTE/SAEは3GPPがUMTSへの進化技術であり、それは20MHzスペクトル帯域幅で下りリンク100Mbps、上りリンク50Mbpsのピークレートをサポートする。LTE/SAEのネットワークはユーザ設備(UE)、アクセスネットワーク及びコアネットワークからなる。全体のLTEフレームは図3に示すようなものである。EUTRANにおいて、基地局設備は進化型基地局(evolved Node-B、eNBと略称する)であり、無線通信、無線通信管理、及びモビリティコンテキストの管理を主に担当する。コアネットワークはモビリティ管理エンティティ(Mobility Management Entity、MMEと略称する)を含み、MMEは、モビリティの管理、非アクセス層シグナリングの処理、及びユーザ安全モードの管理等の制御プレーンと関連する作業を担当する。
【0009】
ユーザがEUTRANからUTRANに移動する時に、ソースMMEはLTEにおけるキーKASMEによってマッピングした伝統的なキーIK’、CK’を生成し、マッピングした伝統的なキーの導出式は以下のように、
【0010】
【数1】
【0011】
その中に、KDFは3GPPが定義するセキュリティアルゴリズムであり、具体的な定義は3GPPと関連する規範を参考することができる。KASMEはHSSがCK、IKによって生成するキーであり、且つAKA(Authentication and Key Agreement、認証とキーアグリーメント)の過程にMMEに送信し、NAS(非アクセス層)層キー及びeNBにおけるAS(アクセス層)層キーを導出することに用いられる。NAS COUNTはNASカウンターであり、各EPS NASセキュリティコンテキストが2つのNAS COUNT、即ち、uplink NAS COUNT、downlink NAS COUNTと関連する。NAS COUNTの長さは24ビットであり、UE及びMMEにより独立にメンテナンスされる。1回のAKAを成功に実行し、新たなKASMEを生成する場合に、NAS COUNTは0に初期化される。
【0012】
ソースMMEは、導出された、マッピングした伝統的なキーIK’及びCK’を目標ネットワークのコアネットワークノードSGSNに送信する。目標SGSNは該マッピングした伝統的なキーを使用してユーザとネットワークとの間の通信を保護する。
【0013】
HSPA+の安全導入につれて、キー階層を増加するため、ユーザとネットワークとの間に強化キーIKU及びCKUを使用して通信を保護する。ユーザがEUTRANからHSPA+の安全機能をサポートするUTRANに移動する場合に、どの様にマッピングした伝統的なキーによってHSPA+の強化型セキュリティキーを確立することは、緊急に解決する必要がある問題である。
【発明の概要】
【発明が解決しようとする課題】
【0014】
本発明が解決しようとする技術問題について、端末がEUTRANから強化型UTRANに移動する場合に強化キーを確立する方法及びシステムを提供し、端末が強化型UTRANに正常な通信を安全に行うことができることを保証する。
【課題を解決するための手段】
【0015】
上記技術問題を解決するために、本発明は端末が進化型ユニバーサル地上無線アクセスネットワーク(EUTRAN)から強化型ユニバーサル地上無線アクセスネットワーク(UTRAN)に移動する時に強化キーを確立する方法を提供し、
端末がEUTRANから強化されたUTRANに移動する場合に、強化されたUTRANにおける目標強化サービスGPRSは、ノード(SGSN+)がソースモビリティ管理エンティティ箇所から得られた、マッピングした伝統的なキーによってUTRANに使用された中間キーを導出することをサポートすることと、
前記端末が、マッピングした伝統的なキーを導出した後、さらに前記マッピングした伝統的なキーによって前記目標SGSN+と同じアルゴリズムを採用して、強化されたUTRANに使用された中間キーを導出することを含む。
【0016】
好ましくて、前記方法は、前記端末がアクティブ状態である時、前記目標SGSN+が前記中間キーを導出した後に、前記中間キーを強化型UTRANにおける目標強化無線ネットワーク制御装置(RNC+)に送信し、前記目標RNC+で前記中間キーによって強化型エアインタフェース完全性キー(IKU)及び/又は強化型エアインタフェース暗号化キー(CKU)を導出することと、前記端末が前記中間キーを導出した後に、さらに前記中間キーによって前記目標RNC+と同じアルゴリズムを採用して強化型エアインタフェースキーを導出することをさらに含む。
【0017】
好ましくて、前記方法は、前記端末がアクティブ状態である時、前記目標SGSN+が前記中間キーを導出した後に、さらに前記中間キーによって強化型エアインタフェース完全性キー(IKU)及び/又は強化型エアインタフェース暗号化キー(CKU)を導出し、且つ導出された強化型エアインタフェースキーを目標強化無線ネットワーク制御装置(RNC+)に送信することと、前記端末が前記中間キーを導出した後に、さらに、前記中間キーによって前記目標SGSN+と同じアルゴリズムを採用して強化型エアインタフェースキーを導出することをさらに含む。
【0018】
好ましくて、前記方法は、前記目標SGSN+は前記マッピングした伝統的なキー及び前記中間キーによって変形中間キーを導出し、且つ前記変形中間キーを前記目標RNC+に送信し、前記変形中間キーは、前記端末が強化型UTRANネットワーク内にサービス無線ネットワーク制御装置(SRNC)の移転を行う場合に、前記強化型エアインタフェースキーを更新することに用いられることをさらに含む。
【0019】
好ましくて、前記方法は、前記目標SGSN+は前記変形中間キーを導出すると同時に、前記変形中間キーに関連するカウンターを設置し、前記カウンターは変形中間キーを生成する回数を記録することに用いられることをさらに含む。
【0020】
好ましくて、前記方法は、前記目標SGSN+は前記カウンター値を前記変形中間キーと一緒に前記目標RNC+に送信することをさらに含む。
【0021】
好ましくて、前記目標SGSN+が目標RNC+へキーを送信するメッセージは移転請求メッセージである。
【0022】
好ましくて、強化型エアインタフェースキーを導出するアルゴリズムは、強化型エアインタフェース完全性キーIKU=マッピングした伝統的な完全性キーIK’、強化型エアインタフェース暗号化キーCKU=マッピングした伝統的な暗号化キーCK’である。
【0023】
好ましくて、前記目標SGSN+はソースモビリティ管理エンティティ箇所から得られた、マッピングした伝統的なキーによってUTRANに使用された中間キーを導出するステップは、前記マッピングした伝統的なキーによって、さらに、第1パラメータを結び付けて前記強化型UTRANに使用された中間キーを導出することを含み、前記端末は前記マッピングした伝統的なキーによって前記目標SGSN+と同じアルゴリズムを採用して、強化型UTRANに使用された中間キーを導出するステップは、同様にマッピングした伝統的なキーによって前記第1パラメータをさらに結び付け、前記目標SGSN+と同じアルゴリズムを採用して強化型UTRANに使用された中間キーを導出することを含み、前記第1パラメータは目標SGSN+が前記端末に送信するものであり、或いは目標SGSN+が前記端末と合意するものである。
【0024】
好ましくて、前記中間キーによって強化型エアインタフェースキーを導出する過程には、中間キーによって、さらに第2パラメータを結び付けて前記強化型エアインタフェースキーを導出する。
【0025】
好ましくて、前記第1パラメータは、サービスネットワーク識別子(PLMN identifier)、コアネットワークノードタイプ、シーケンス番号(SQN)、隠しキー(AK)、ユーザ身分識別子、目標SGSN+が生成する乱数の中の1種又は多種を含む。
【0026】
好ましくて、前記第2パラメータは、目標無線ネットワーク制御装置(RNC)が生成するリフレッシュ乱数(FRESH)、暗号化アルゴリズム識別子(enc-alg-ID)、完全性アルゴリズム識別子(int-alg-ID)、強化ノードBの物理セル識別子(PCI)、強化ノードBの絶対無線周波数チャネル番号(UARFCN)、目標RNCが前記端末に割り振るスクランブリングコード(Scrambling Code)、ユーザ識別子、目標RNC識別子、ユニバーサル移動体通信システムに定義するスタート(START)パラメータ、ユニバーサル移動体通信システムに定義する完全性シーケンス番号(COUNT-I)パラメータ、ユニバーサル移動体通信システムに定義する無線リンク制御シーケンス番号(RRC SN)パラメータ、目標SGSN+が生成する乱数の中の1種又は多種を含む。
【0027】
好ましくて、前記目標SGSN+が生成する乱数は、目標SGSN+がソースモビリティ管理エンティティへ送信する転送移転応答メッセージ、前記ソースモビリティ管理エンティティがソース基地局へ送信するスイッチ命令メッセージ、及び前記ソース基地局が端末へ送信するEUTRANからのスイッチ命令メッセージのような経路によって端末に送信される。
【0028】
好ましくて、前記端末がアイドル状態である時、前記目標SGSNはソースモビリティ管理エンティティ箇所から得られたマッピングした伝統的なキーによってUTRANに使用された中間キーを導出するステップは、前記マッピングした伝統的なキーによって、さらに第1パラメータを結び付けて前記強化型UTRANに使用された中間キーを導出することを含み、前記端末は、前記マッピングした伝統的なキーによって前記目標SGSN+と同じアルゴリズムを採用して、強化型UTRANに使用された中間キーを導出するステップは、同様にマッピングした伝統的なキーによって前記第1パラメータをさらに結び付け、前記目標SGSN+と同じアルゴリズムを採用して強化型UTRANに使用された中間キーを導出することを含む。
【0029】
好ましくて、前記第1パラメータは、サービスネットワーク識別子(PLMN identifier)、コアネットワークノードタイプ、シーケンス番号(SQN)、隠しキー(AK)、ユーザ身分識別子、目標SGSN+が生成する乱数、端末が生成する乱数の中の1種又は多種を含む。
【0030】
好ましくて、前記目標SGSN+が生成する乱数はルーティングエリアによって受信メッセージを更新して端末に送信する。
【0031】
好ましくて、前記端末が生成する乱数は前記ルーティングエリアによって請求メッセージを更新して前記目標SGSN+に送信する。
【発明の効果】
【0032】
上記技術問題を解決するために、本発明は、端末が、進化型ユニバーサル地上無線アクセスネットワーク(EUTRAN)から強化型ユニバーサル地上無線アクセスネットワーク(UTRAN)に移動する場合に強化キーを確立するシステムをさらに提供し、端末、強化型UTRANにおける目標強化サービスGPRSのサポートノード(SGSN+)を含み、
前記SGSN+は、端末がEUTRANから強化型UTRANに移動する場合に、ソースモビリティ管理エンティティ箇所から得られたマッピングした伝統的なキーによってUTRANに使用された中間キーを導出するように設置され、
前記端末は、マッピングした伝統的なキーを導出し、及び前記マッピングした伝統的なキーが得られることを導出した後、さらに前記マッピングした伝統的なキーによって前記SGSN+と同じアルゴリズムを採用して、強化型UTRANに使用された中間キーを導出するように設置される。
【0033】
好ましくて、
前記システムは、強化型UTRANにおける目標強化無線ネットワーク制御装置(RNC+)をさらに含み、前記SGSN+は、第1受信ユニット、第1キー導出ユニット及び第1送信ユニットを含み、
前記第1受信ユニットは、ソースモビリティ管理エンティティが送信する、マッピングした伝統的なキーを受信するように設置され、
前記第1キー導出ユニットは、前記マッピングした伝統的なキーによって前記中間キーを導出するように設置され、
前記第1送信ユニットは、導出された前記中間キーを前記RNC+に送信するように設置され、
前記RNC+は、前記中間キーによって強化型エアインタフェース完全性キー(IKU)及び/又は強化型エアインタフェース暗号化キー(CKU)を導出するように設置され、
前記端末は、第2受信ユニットと第2キー導出ユニットを含み、
前記第2受信ユニットは、ネットワーク側が送信する命令を受信するように設置され、
前記第2キー導出ユニットは、前記命令によってマッピングした伝統的なキーの導出を行い、及び導出して得られたマッピングした伝統的なキーによって前記SGSN+と同じアルゴリズムを採用して前記中間キーを導出し、及び前記中間キーによって前記RNC+と同じアルゴリズムを採用して、強化型エアインタフェースキーを導出するように設置される。
【0034】
好ましくて、
前記システムは、強化型UTRANにおける目標強化無線ネットワーク制御装置(RNC+)をさらに含み、前記SGSN+は、第1受信ユニット、第1キー導出ユニット及び第1送信ユニットを含み、
前記第1受信ユニットは、ソースモビリティ管理エンティティが送信する、マッピングした伝統的なキーを受信するように設置され、
前記第1キー導出ユニットは、前記マッピングした伝統的なキーによって前記中間キーを導出し、及び前記中間キーによって強化型エアインタフェース完全性キー(IKU)及び/又は強化型エアインタフェース暗号化キー(CKU)を導出するように設置され、
前記第1送信ユニットは、導出された強化エアインタフェースキーを前記RNC+に送信する、ように設置され、
前記RNC+は、受信した強化エアインタフェースキーを保存するように設置され、
前記端末は、第2受信ユニット及び第2キー導出ユニットを含み、
前記第2受信ユニットは、ネットワーク側が送信する命令を受信するように設置され、
前記第2キー導出ユニットは、前記命令によってマッピングした伝統的なキーの導出を行い、及び導出して得られたマッピングした伝統的なキーによって前記SGSN+と同じアルゴリズムを採用して前記中間キーを導出し、及び前記中間キーによって前記SGSN+と同じアルゴリズムを採用して、強化型エアインタフェースキーを導出する、ように設置される。
【0035】
好ましくて、
前記SGSN+の第1キー導出ユニットは、さらに、前記マッピングした伝統的なキー及び前記中間キーによって変形中間キーを導出し、且つ前記変形中間キーを前記目標RNC+に送信し、前記変形中間キーは前記端末が、強化型UTRANネットワーク内にサービス無線ネットワーク制御装置(SRNC)の移転を行う場合に、前記強化型エアインタフェースキーを更新するように設置される。
【0036】
本発明に記載の方法を採用して、端末がEUTRANから強化型UTRANに移動する時、ネットワーク側及び端末はマッピングした伝統的なキーによって強化型キー体系をそれぞれ確立でき、再度AKA過程を行う必要がなく、これによって、ネットワークオーバーヘッドを節約し、システム効率を向上させ、端末が強化型UTRANネットワークと安全に通信することを保証することができる。
〔図面の説明〕
ここで、説明される図面は本発明をさらに理解することを提供することに用いられ、本出願の一部を構成し、本発明の模式実施例及びその説明は本発明を解釈することに用いられ、本発明の不適切な限定を構成しない。
【図面の簡単な説明】
【0037】
【図1】伝統的な技術においてHSPA+技術を採用する無線アクセスネットワークのフレーム模式図である。
【図2】伝統的な技術においてHSPA+が強化するセキュリティキー階層の構造模式図である。
【図3】伝統的な技術においてLTE/SAEのフレーム模式図である。
【図4】本発明実施例1のフローチャートである。
【図5】本発明実施例2のフローチャートである。
【図6】本発明実施例3のフローチャートである。
【図7】本発明実施例4のフローチャートである。
【図8】本発明実施例5のフローチャートである。
【図9】本発明実施例6のフローチャートである。
【図10】本発明実施例7のフローチャートである。
【図11】本発明実施例8のフローチャートである。
【発明を実施するための形態】
【0038】
〔発明の好適な実施形態〕
本発明の原理は、端末がEUTRANからHSPA+の安全機能をサポートするUTRAN(即ち、強化したUTRAN、以下、強化型UTRANと略称する)に移動する場合に、強化型UTRANにおける目標SGSN+はソースモビリティ管理エンティティ箇所から得られたマッピングした伝統的なキーによってUTRANに使用された中間キーを導出し、上記端末がマッピングした伝統的なキーを導出した後、さらに上記マッピングした伝統的なキーによって上記目標SGSN+と同じアルゴリズムを採用して、強化型UTRANに使用された中間キー(KRNC)を導出することである。
【0039】
上記端末がアクティブ状態である時、上記目標SGSN+は移転請求メッセージを転送することによってソースモビリティ管理エンティティ箇所からマッピングした伝統的なキーを取得する。目標SGSN+が中間キーを導出した後に、上記中間キーKRNCを、キー分配メッセージ(例えば、移転請求メッセージ)によって強化型UTRANにおける目標無線ネットワーク制御装置(RNC+)に送信し、上記目標RNC+で上記中間キーKRNCによって強化型エアインタフェースキー(IKU及び/又はCKU)を導出する。上記端末は強化型UTRANに使用された中間キーを導出した後に、さらに上記中間キーによって上記目標RNC+と同じアルゴリズムを採用して、強化型エアインタフェースキー(IKU及び/又はCKU)を導出する。
【0040】
或いは、上記目標SGSN+は中間キーを導出した後に、さらに、上記中間キーによって強化型エアインタフェースキーIKU及び/又はCKUを導出し、且つ強化型エアインタフェースキーIKU及び/又はCKUを、キー分配メッセージ(例えば、移転請求メッセージ)によって目標RNC+に送信し、目標RNC+はエアインタフェース完全性キーIKU及び/又は暗号化キーCKUを記憶し、上記端末は強化型UTRANに使用された中間キーを導出した後に、さらに上記中間キーによって上記目標SGSN+と同じアルゴリズムを採用して、強化型エアインタフェースキーIKU及び/又はCKUを導出する。
【0041】
上記目標SGSN+はマッピングした伝統的なキー及び中間キーによって変形中間キーを導出し、且つキー分配メッセージ(例えば、移転請求メッセージ)によって上記変形中間キーを、強化型UTRANにおける目標無線ネットワーク制御装置RNC+に送信し、上記変形中間キーは、上記端末が強化型UTRANネットワーク内にサービス無線ネットワーク制御装置(SRNC)の移転を行う場合に、上記強化型エアインタフェースキーIKU及びCKUを更新することに用いられる。好ましくて、上記目標SGSN+は上記変形中間キーを導出すると同時に、上記変形中間キーに関連するカウンターを設置し、上記カウンターは変形中間キーを生成する回数を記録することに用いられる。目標SGSN+はカウンター値を同時にRNC+にも送信することができる。
【0042】
好ましくて、強化型エアインタフェースキーを導出するアルゴリズムは、IKU=IK’、CKU=CK’である。
【0043】
上記目標SGSN+は中間キーを導出する過程中に、マッピングした伝統的なキーによって、さらに第1パラメータを結び付けて、強化型UTRANに使用された中間キーを導出し、上記端末は中間キーを導出する過程中に、同様にマッピングした伝統的なキーによって上記第1パラメータをさらに結び付け、上記目標SGSN+と同じアルゴリズムを採用して、強化型UTRANに使用された中間キーを導出し、上記第1パラメータは目標SGSN+が上記端末に送信するものであり、或いは目標SGSN+が上記端末と合意するものである。
【0044】
上記中間キーによって強化型エアインタフェースキー(IKU及び/又はCKU)を導出する過程中に、中間キーによって、さらに第2パラメータを結び付け、強化型エアインタフェースキーIKU及び/又はCKUを導出する。
【0045】
上記第1パラメータは、サービスネットワーク識別子(PLMN identifier)、コアネットワークノードタイプ、シーケンス番号(SQN)、隠しキー(AK)、ユーザ身分識別子、目標SGSN+が生成する乱数の中の1種又は多種を含む。
【0046】
上記第2パラメータは、目標無線ネットワーク制御装置(RNC)が生成するリフレッシュ乱数(FRESH)、暗号化アルゴリズム識別子(enc-alg-ID)、完全性アルゴリズム識別子(int-alg-ID)、強化ノードBの物理セル識別子(PCI)、強化ノードBの絶対無線周波数チャネル番号(UARFCN)、目標RNCが上記端末に割り振るスクランブリングコード(Scrambling Code)、ユーザ識別子、目標RNC識別子、ユニバーサル移動体通信システムに定義するスタート(START)パラメータ、ユニバーサル移動体通信システムに定義する完全性シーケンス番号(COUNT-I)パラメータ、ユニバーサル移動体通信システムに定義する無線リンク制御シーケンス番号(RRC SN)パラメータ、目標SGSN+が生成する乱数の中の1種又は多種を含む。
【0047】
上記端末がアイドル状態である時、上記目標SGSN+は、コンテキスト応答メッセージによってソースモビリティ管理エンティティ箇所からマッピングした伝統的なキーを取得する。上記目標SGSN+は中間キーを導出する過程中に、マッピングした伝統的なキーによって、さらに第1パラメータを結び付け、強化型UTRANに使用された中間キーを導出し、上記端末は中間キーを導出する過程中に、同様にマッピングした伝統的なキーによって、さらに上記第1パラメータを結び付け、上記目標SGSN+と同じアルゴリズムを採用して、強化型UTRANに使用された中間キーを導出する。
【0048】
上記第1パラメータは、サービスネットワーク識別子(PLMN identifier)、コアネットワークノードタイプ、シーケンス番号(SQN)、隠しキー(AK)、ユーザ身分識別子、目標SGSN+が生成する乱数NONCESGSN、端末が生成する乱数NONCEUEの中の1種又は多種を含む。
【0049】
上記乱数NONCESGSNは目標SGSN+によりソースMMEが送信する転送移転請求メッセージを受信した後に生成し、且つソースMME、ソース基地局の中継を介して端末に送信され、或いは該乱数は目標SGSN+により端末が送信するルーティングエリアの更新請求メッセージを受信した後に生成し、且つルーティングエリアの更新受信メッセージを介して端末に送信される。
【0050】
上記乱数NONCEUEは端末により目標SGSN+へルーティングエリアの更新請求メッセージを送信する前に生成し、且つルーティングエリアの更新請求メッセージを介して目標SGSN+に送信される。
【0051】
上記FRESHは目標RNC+により目標SGSN+が送信する移転請求メッセージを受信した後に生成する。該FRESHパラメータは目標SGSN+及びソースMME、ソース基地局の中継を介して端末に送信される。
【0052】
以下、図面を参考し且つ実施例を結び付け、本発明を詳しく説明し、実施例1〜4における端末状態はアクティブ状態であり、実施例5〜6における端末状態はアイドル状態である。
【0053】
(実施例1)
本実施例は端末がEUTRANから強化型UTRANに移動する場合に、エアインタフェースキーの管理プロセスの例を説明し、本実施例において、目標SGSN+によりKRNCを導出することを担当し、目標RNC+により強化キーCKU及びIKUを導出することを担当し、図4に示すように、以下のステップを含む。
【0054】
ステップ101、ソース基地局はEUTRANネットワークから目標強化型UTRANネットワークに切り替えることを決定する。
【0055】
ステップ102、ソース基地局はソースMMEへ切り替える必要があるメッセージを送信する。
【0056】
ステップ103、ソースMMEは端末がUTRANに切り替えようとすることを確認し、KASMEによってマッピングした伝統的なキーIK’及びCK’を導出する。
【0057】
端末がLTEネットワークにある時に、端末及びMMEにいずれもKASMEを保存している。マッピングした伝統的なキーIK’及びCK’の導出式はLTEの関連プロトコルに応じて定義され、ここで再び贅言しない。
【0058】
ステップ104、ソースMMEは目標SGSNへ転送移転請求メッセージを送信し、請求目標SGSNは端末にリソースを割り振り、該メッセージは安全と関連するパラメータ、例えば、マッピングした伝統的なキーIK’及びCK’を載せる。
【0059】
その後、同時にサービングゲートウェー(Serving GW)の移転過程を行う可能性がある。
【0060】
ステップ105、目標SGSNはHSPA+が強化した安全機能をサポートすると、即ち、目標SGSNはSGSN+であると、該目標SGSN+は受信した、マッピングした伝統的なキーIK’、CK’によって中間キーKRNCを導出する。
【0061】
KRNCの導出式は実施例9に示すようなものである。
【0062】
選択すれば、目標SGSN+は中間キーKRNCを導出した後、マッピングした伝統的なキーIK’、CK’及び中間キーKRNCーによって変形中間キーKRNC*を導出し、該変形中間キーは端末が、強化型UTRANネットワーク内にSRNCの移転を行う場合に、強化型エアインタフェースキーIKU及びCKUを更新することに用いられる。好ましくて、変形中間キーKRNC*が1つのカウンターNCCと互いに関連し、該カウンターNCCは変形中間キーを生成する回数を記録することに用いられ、本実施例において、この時、該変形中間キーKRNC*が関連するNCCの値は1である。
【0063】
目標SGSNはHSPA+が強化した安全機能をサポートしないと、以降のプロセスはLTEの規範に規定するプロセスに応じて操作し、ここで、再び贅言しない。
【0064】
ステップ106、目標SGSN+は目標RNC+へ移転請求メッセージを送信し、請求目標RNC+は端末に無線ネットワークリソースを確立し、該メッセージは安全と関連する情報が載せられ、少なくともKRNC及びアルゴリズム情報を含み、
上記アルゴリズム情報は完全性アルゴリズム情報及び/又は暗号化アルゴリズム情報を含み、上記完全性アルゴリズムは端末がサポートする完全性アルゴリズムであってもよく、或いはネットワーク側が選択する完全性アルゴリズムであり、上記暗号化アルゴリズムは端末がサポートする暗号化アルゴリズムであってもよく、或いはネットワーク側が選択する暗号化アルゴリズムである。必ず完全性保護を行うことを要求すると、上記アルゴリズム情報に少なくとも完全性アルゴリズムを含む。
【0065】
選択すれば、ステップ105では、目標SGSN+はさらに変形中間キーKRNC*を導出すると、目標SGSN+はさらに該情報に変形中間キーKRNC*を載せることができる。KRNC*にカウンターNCCを設置すると、さらにカウンターNCCの値を載せることができる。
【0066】
ステップ107、目標RNC+は端末に無線リソースを割り振り、且つ受信したKRNCによって強化型エアインタフェース完全性キーIKU及び/又はエアインタフェース暗号化キーCKUを導出し、且つ生成されたIKU及び/又はCKUを保存する。
【0067】
IKU及びCKUの導出式は実施例10、11に示すようなものである。導出過程中にリフレッシュ乱数(FRESH)を使用する必要があると、目標RNC+はさらにFRESHパラメータを生成する必要がある。
【0068】
ステップ108、目標RNC+は目標SGSN+へ移転請求確認メッセージを送信する。
【0069】
ステップ106において目標SGSN+はアルゴリズム情報を載せると、このステップにおいて、RNC+は上記移転請求確認メッセージの中にRNC+が選択するアルゴリズム(完全性アルゴリズム及び/又は暗号化アルゴリズム)を載せる必要がある。
【0070】
この外、目標RNC+は上記移転請求確認メッセージに指示を増加でき、端末が強化キーIKU及び/又はCKUの導出を暗黙的又は明示的に指示することに用いられ、例えば、移転請求確認メッセージの中にネットワーク側の安全能力を含む指示(暗黙的方式)を増加し、或いはキー起用指示(明示的方式)を強化する。
【0071】
その後、目標SGSN+及びサービングゲートウェーは間接データ転送トンネル請求メッセージの交互過程を作成する可能性がある。
【0072】
ステップ109、目標SGSN+はソースMMEへ転送移転応答メッセージを送信する。
【0073】
目標SGSN+は目標RNC+が選択するアルゴリズムを受信すると、該転送移転応答メッセージの中にRNC+が選択するアルゴリズムを載せる。
【0074】
目標SGSN+は上記移転請求確認メッセージにも指示を増加でき、端末が強化キーIKU及び/又はCKUの導出を暗黙的又は明示的に指示することに用いられ、例えば、移転請求確認メッセージの中にネットワーク側の安全能力を含む指示(暗黙的方式)を増加し、或いはキー起用指示(明示的方式)を強化する。ステップ108では目標RNC+は上記指示を載せると、目標SGSN+は該指示を、構造の転送移転応答メッセージに追加することができる。
【0075】
ステップ110、ソースMMEはソース基地局へスイッチ命令メッセージを送信し、ネットワークがスイッチ準備過程を完了することを指示する。
【0076】
目標SGSN+がソースMMEへ送信するメッセージの中に、RNC+が選択するアルゴリズムを載せると、ソースMMEがソース基地局へ送信する該スイッチ命令メッセージの中にアルゴリズムを示すパラメータも載せる。
【0077】
この外、ソースMMEはスイッチ命令メッセージの中に目標RNC+或いは目標SGSN+が追加する指示を載せ、端末が強化キーIKU及び/又はCKUの導出を行うことを指示することに用いられる。
【0078】
ステップ111、ソース基地局は端末へEUTRANからのスイッチ命令メッセージを送信し、端末が目標アクセスネットワークに切り替えることを指示する。
【0079】
該スイッチ命令メッセージは、目標RNC+が準備段階で端末に割り振る無線方面のパラメータ、及びアルゴリズム情報(完全性アルゴリズム及び/又は暗号化アルゴリズムを含む)を載せる。
【0080】
好ましくて、ソース基地局は、該メッセージの中にも目標RNC+或いは目標SGSN+が追加する指示を載せ、端末が強化キーIKU及びCKUの導出を行うことを指示することに用いられる。
【0081】
ステップ112、端末はKASMEによってマッピングした伝統的なキーIK’及びCK’を導出し、続いて、マッピングした伝統的なキーIK’及びCK’によってKRNCを導出し、さらにKRNCによって強化型エアインタフェース完全性キーIKU及び/又はエアインタフェース暗号化キーCKUを導出する。
【0082】
ステップ113、端末は目標RNC+へUTRANへの切り替え完了メッセージを送信し、該メッセージは新しく生成した強化完全性キーIKUを使用して完全性保護を行い、及び/又は強化暗号化キーCKUを使用して暗号化保護を行う。
【0083】
ステップ114、目標RNC+は目標SGSN+へ移転完了メッセージを送信し、目標SGSN+へ端末がすでにEUTRANから目標RNC+に成功に切り替えることを指示する。
【0084】
ステップ115、目標SGSN+及びソースMMEはメッセージ交互を行い、移転が完了することを確認する。
【0085】
ステップ116、ソースMME及びソース基地局はメッセージ交互を行い、関連リソースを解放する。
【0086】
(実施例2)
本実施例は、端末がEUTRANから強化型UTRANに移動する場合に、強化型エアインタフェースキーの確立プロセスの例を説明する。本実施例と例1との区別は、強化型エアインタフェース完全性キーIKU及びエアインタフェース暗号化キーCKUが目標SGSN+箇所に生成され、且つ目標SGSN+によって移転請求メッセージの中に目標RNC+に送信することである。図5に示すように、以下のステップを含む。
【0087】
ステップ201〜204、実施例1のステップ101〜104と同じである。
【0088】
ステップ205、目標SGSNは強化された安全機能をサポートすると、即ち、目標SGSNはSGSN+であると、該目標SGSN+は受信されたマッピングした伝統的なキーIK’及びCK’によってKRNCを導出し、再び中間キーKRNCによって強化されたエアインタフェース完全性キーIKU及び/又はエアインタフェース暗号化キーCKUを導出する。
【0089】
選択すれば、目標SGSN+はマッピングした伝統的なキーIK’、CK’及び中間キーKRNCによって変形中間キーKRNC*を導出する。
【0090】
ステップ206、目標SGSN+は目標RNC+へ移転請求メッセージを送信し、請求目標RNC+は端末に無線ネットワークリソースを確立し、該メッセージは安全と関連する情報を載せ、少なくとも強化エアインタフェースキー情報(強化型エアインタフェース完全性キーIKU及び/又はエアインタフェース暗号化キーCKU)及びアルゴリズム情報を含む。
【0091】
上記アルゴリズム情報は完全性アルゴリズム情報及び/又は暗号化アルゴリズム情報を含む。
【0092】
選択すれば、ステップ205において、目標SGSN+はさらに変形中間キーKRNC*を導出すると、目標SGSN+は該情報中にさらに変形中間キーKRNC*を載せる。KRNC*にカウンターNCCを設置すると、さらにカウンターNCCの値を載せることができる。
【0093】
ステップ207、目標RNC+は強化エアインタフェースキー情報を記憶する。
【0094】
ステップ208〜216、実施例1のステップ108〜116と同じである。
【0095】
(実施例3)
本実施例は、端末がEUTRANから強化型UTRANに移動する場合に、強化型エアインタフェースキーの確立プロセスの他の例を説明する。本実施例と例1との区別は、目標SGSN+により1つの乱数NONCESGSNを生成し、且つ該乱数NONCESGSN及びマッピングした伝統的なキーIK’及びCK’を使用して中間キーKRNCを導出することである。図6に示すように、以下のステップを含む。
【0096】
ステップ301〜304、実施例1のステップ101〜104と同じである。
【0097】
ステップ305、目標SGSNはSGSN+であると、目標SGSN+は乱数NONCESGSNを生成し、且つ受信したマッピングした伝統的なキーIK’、CK’及び生成された乱数NONCESGSNによってKRNCを導出する。
【0098】
KRNCの導出式は実施例9に示すようなものである。
【0099】
選択すれば、目標SGSN+は中間キーKRNCを導出した後に、マッピングした伝統的なキーIK’、CK’及び中間キーKRNCによって変形中間キーKRNC*を導出し、該変形中間キーは、端末が強化型UTRANネットワーク内にSRNCの移転を行う場合に、強化型エアインタフェースキーIKU及びCKUを更新することに用いられる。好ましくて、変形中間キーKRNC*は1つのカウンターNCCと互いに関連する。本実施例において、この時、該変形中間キーKASMEU*が関連するNCCの値は1である。
【0100】
ステップ306〜308、実施例1のステップ106〜108と同じである。
【0101】
ステップ309、目標SGSN+はソースMMEへ転送移転応答メッセージを送信し、且つ該メッセージの中にパラメータ、即ち、乱数NONCESGSN、及びアルゴリズム情報を載せ、アルゴリズム情報は、完全性アルゴリズム情報及び/又は暗号化アルゴリズム情報を含む。
【0102】
好ましくて、目標SGSN+は、該メッセージの中に指示を載せることができ、ソースMMEの中継を介して端末が強化キーIKU及びCKUの導出を行うことを指示し、暗黙的又は明示的な方式によって指示することができ、例えば、転送移転応答メッセージの中にネットワーク側の安全能力を含む指示(暗黙的方式)を増加し、或いはキー起用指示(明示的方式)を強化する。
【0103】
ステップ310、ソースMMEは、ソース基地局へスイッチ命令メッセージを送信し、ネットワークがスイッチ準備過程を完了することを指示し、且つ該メッセージの中にパラメータ、即ち、乱数NONCESGSN、及びアルゴリズム情報を載せる。
【0104】
ステップ311、ソース基地局は端末へEUTRANからのスイッチ命令メッセージを送信し、端末が目標アクセスネットワークに切り替えることを指示し、且つ該メッセージの中に、目標RNC+が準備段階で端末に割り振る無線方面のパラメータが載せられ、乱数NONCESGSN、及びアルゴリズム情報を含む。
【0105】
好ましくて、ソース基地局は、該メッセージの中に端末が強化キーIKU及びCKUの導出を行うことを指示し、暗黙的又は明示的な方式によって指示することができ、例えば、スイッチ命令にネットワーク側の安全能力を含む指示(暗黙的指示)を増加し、或いはキー起用指示(明示的指示)を強化する。
【0106】
ステップ312、端末はKASMEによってマッピングした伝統的なキーIK’及びCK’を導出し、続いて、マッピングした伝統的なキーIK’、CK’及び乱数NONCESGSNによってKRNCを導出し、その後、さらにKRNCによって強化型エアインタフェース完全性キーIKU及び/又はエアインタフェース暗号化キーCKUを導出する。
【0107】
ステップ313〜316、実施例1のステップ113〜116と同じである。
【0108】
(実施例4)
本実施例は、端末がEUTRANから強化型UTRANに移動する場合に、強化型エアインタフェースキーの確立プロセスの例を説明する。本実施例と例3との区別は、強化型エアインタフェース完全性キーIKU及びエアインタフェース暗号化キーCKUが目標SGSN+箇所に生成し、且つ目標SGSN+によって移転請求メッセージの中に目標RNC+に送信することである。図7に示すように、以下のステップを含む。
【0109】
ステップ401〜404、実施例3のステップ301〜304と同じである。
【0110】
ステップ405、目標SGSNはSGSN+であると、目標SGSN+は乱数NONCESGSNを生成し、且つ受信したマッピングした伝統的なキーIK’、CK’ 及び生成した乱数NONCESGSNによってKRNCを導出し、さらに中間キーKRNCによって強化型エアインタフェース完全性キーIKU及び/又はエアインタフェース暗号化キーCKUを導出し、或いは、目標SGSN+は受信したピングする伝統的なキーIK’、CK’によってKRNCを導出し、さらに中間キーKRNC及び生成された乱数NONCESGSNによって強化型エアインタフェース完全性キーIKU及び/又はエアインタフェース暗号化キーCKUを導出する。
【0111】
選択すれば、目標SGSN+はマッピングした伝統的なキーIK’、CK’及び中間キーKRNCによって変形中間キーKRNC*を導出し、及び該変形中間キーKRNC*にカウンターNCCを設置する。
【0112】
ステップ406、目標SGSN+は目標RNC+へ移転請求メッセージを送信し、請求目標RNC+は端末に無線ネットワークリソースを確立し、該メッセージは安全と関連する情報を載せ、少なくとも強化エアインタフェースキー情報(強化型エアインタフェース完全性キーIKU及び/又はエアインタフェース暗号化キーCKU)及びアルゴリズム情報を含む。
【0113】
上記アルゴリズム情報は完全性アルゴリズム情報及び/又は暗号化アルゴリズム情報を含む。
【0114】
選択すれば、ステップ405において、目標SGSN+はさらに変形中間キーKRNC*を導出すると、目標SGSN+は該情報中にさらに変形中間キーKRNC*を載せる。KRNC*にカウンターNCCを設置すると、さらにカウンターNCCの値を載せることができる。
【0115】
ステップ407、目標RNC+は強化エアインタフェースキー情報を記憶する。
【0116】
ステップ408〜416、実施例3のステップ309〜316と同じである。ステップ412において、端末はネットワーク側と同じ方法に応じて強化型キーIKU及び/又はCKUを導出する。
【0117】
(実施例5)
本実施例は、端末がアイドルモードでEUTRANから強化型UTRANに移動してルーティングエリアの更新を行う時の強化型エアインタフェースキーの確立の例を示し、図8に示すように、以下のステップを含む。
【0118】
ステップ501、ルーティングエリアの更新のトリが条件を満たす時に、端末は目標SGSN+へルーティングエリアの更新請求メッセージを送信し、ルーティングエリアの更新を行うことを請求し、該メッセージはNAS token(非アクセス層トークン)を載せてネットワークが端末を検証することに用いられる。
【0119】
NAS tokenの導出式がLTEの関連プロトコルの定義に従って、ここで、再び贅言しない。
【0120】
ステップ502、目標SGSN+は該端末のソースMMEへコンテキスト請求メッセージを送信し、該端末のコンテキストを請求し、該メッセージはパラメータ、即ち、NAS tokenを載せる。
【0121】
ステップ503、ソースMMEはNAS tokenを検証し、検証が通過すると、ソースMMEはKASMEによってマッピングした伝統的なキーIK’及びCK’を導出する。
【0122】
マッピングした伝統的なキーIK’及びCK’の導出式がLTEの関連プロトコル定義に従って、ここで、再び贅言しない。
【0123】
ステップ504、ソースMMEは目標SGSN+へコンテキスト応答メッセージを送信し、該メッセージはパラメータ、即ち、マッピングした伝統的なキーIK’及びCK’ を載せる。
【0124】
ステップ505、目標SGSN+は受信したマッピングした伝統的なキーIK’及びCK’によってKRNCを導出する。
【0125】
KRNCの導出式は、実施例9に示すようなものである。
【0126】
ステップ506、目標SGSN+は端末へルーティングエリアの更新受信メッセージを送信する。
【0127】
好ましくて、目標SGSN+は上記ルーティングエリアの更新受信メッセージの中に指示を増加し、端末がKRNCの導出を行うことを暗黙的又は明示的に指示することに用いられ、例えば、ルーティングエリアの更新受信メッセージの中にネットワーク側の安全能力を含む指示(暗黙的方式)を増加し、或いはキー起用指示(明示的方式)を強化する。
【0128】
ステップ507、端末はKASMEによってマッピングした伝統的なキーIK’及びCK’を導出し、さらにマッピングした伝統的なキーIK’及びCK’によりKRNCを導出し、マッピングした伝統的なキーIK’及びCK’の導出は該ステップの前に開始することもできる。
【0129】
端末がアイドル状態にあるため、中間キーKRNCのみを導出して保存すればよい。
【0130】
ステップ508、端末は目標SGSN+へルーティングエリアの更新完了メッセージを送信し、ルーティングエリアの更新が完了することを確認する。
【0131】
(実施例6)
本実施例は、端末がアイドルモードでEUTRANから強化型UTRANに移動してルーティングエリアの更新を行う時に強化型エアインタフェースキーを確立する例を示す。本実施例と実施例5との区別は、目標SGSN+により1つの乱数NONCESGSNを生成し、目標SGSN+及び端末は該乱数NONCESGSN及びマッピングした伝統的なキーIK’、CK’を使用して中間キーKRNCを導出する。図9に示すように、以下のステップを含む。
【0132】
ステップ601〜604、実施例5のステップ501〜504と同じである。
【0133】
ステップ605、目標SGSN+は乱数NONCESGSNを生成し、且つ受信したマッピングした伝統的なキーIK’、CK’及び乱数NONCESGSNによってKRNCを導出する。
【0134】
KRNCの導出式は、実施例9に示すようなものである。
【0135】
ステップ606、目標SGSN+は端末へルーティングエリアの更新受信メッセージを送信し、且つメッセージの中にパラメータ、即ち、乱数NONCESGSNを載せる。
【0136】
好ましくて、目標SGSN+は上記ルーティングエリアの更新受信メッセージの中に指示を増加し、端末がKRNCの導出を行うことを暗黙的又は明示的に指示することに用いられる。
【0137】
ステップ607、端末はKASMEによってマッピングした伝統的なキーIK’及びCK’を導出し、さらにマッピングした伝統的なキーIK’、CK’及びNONCESGSNによってKRNCを導出し、マッピングした伝統的なキーIK’及びCK’の導出は該ステップの前に開始することもできる。
【0138】
ステップ608、実施例5のステップ508と同じである。
【0139】
(実施例7)
本実施例は、端末がアイドルモードでEUTRANから強化型UTRANに移動してルーティングエリアの更新を行う時に強化型エアインタフェースキーを確立する例を示す。本実施例と実施例5との区別は、端末により1つの乱数NONCEUEを生成し、目標SGSN+及び端末は該乱数NONCEUE及びマッピングした伝統的なキーIK’、CK’を使用して中間キーKRNCを導出する。図10に示すように、以下のステップを含む。
【0140】
ステップ701、ルーティングエリアの更新トリが条件を満たす時に、端末は乱数NONCEUEを生成する。
【0141】
ステップ702、端末は目標SGSN+へルーティングエリアの更新請求メッセージを送信し、ルーティングエリアの更新を行うことを請求し、該メッセージはパラメータ、即ち、乱数NONCEUEを載せる。
【0142】
この外、該メッセージはさらにNAS tokenを載せ、ネットワークが端末を検証することに用いられる。NAS tokenの導出式はLTEの関連プロトコル定義に従って、ここで、再び贅言しない。
【0143】
ステップ703〜705、実施例5のステップ502〜504と同じである。
【0144】
ステップ706、目標SGSN+は受信した、マッピングした伝統的なキーIK’、CK’及び乱数NONCEUEによってKRNCを導出する。
【0145】
KRNCの導出式は、実施例9に示すようなものである。
【0146】
ステップ707、実施例5のステップ506と同じである。
【0147】
ステップ708、端末はKASMEによってマッピングした伝統的なキーIK’及びCK’を導出し、さらにマッピングした伝統的なキーIK’、CK’及びNONCEUEによってKRNCを導出し、マッピングした伝統的なキーIK’及びCK’の導出は該ステップの前に開始することもできる。
【0148】
ステップ709、実施例5のステップ508と同じである。
【0149】
(実施例8)
本実施例は、端末がアイドルモードでEUTRANから強化型UTRANに移動してルーティングエリアの更新を行う時に強化型エアインタフェースキーを確立する例を示す。本実施例と実施例5との区別は、本実施例において、端末は1つの乱数NONCEUEを生成し、目標SGSN+は1つの乱数NONCESGSNを生成し、端末及び目標SGSN+はそれぞれ乱数NONCEUE、乱数NONCESGSN及びマッピングした伝統的なキーIK’、CK’を使用して中間キーKRNCを導出する。図11に示すように、以下のようなステップを含む。
【0150】
ステップ801、ルーティングエリアの更新トリが条件を満たす時に、端末は乱数NONCEUEを生成する。
【0151】
ステップ802、端末は目標SGSN+へルーティングエリアの更新請求メッセージを送信し、ルーティングエリアの更新を行うことを請求し、該メッセージはパラメータ、即ち、乱数NONCEUEを載せると同時に、該メッセージはさらにNAS tokenを載せ、ネットワークが端末を検証することに用いられる。
【0152】
NAS tokenの導出式はLTEの関連プロトコル定義に従って、ここで、再び贅言されない。
【0153】
ステップ803〜805、実施例5のステップ502〜504と同じである。
【0154】
ステップ806、目標SGSN+は乱数NONCESGSNを生成し、且つ受信したマッピングした伝統的なキーIK’、CK’、及び乱数NONCEUE、乱数NONCESGSNによってKRNCを導出する。
【0155】
KRNCの導出式は、実施例9に示すようなものである。
【0156】
ステップ807、目標SGSN+は端末へルーティングエリアの更新受信メッセージを送信し、且つメッセージの中にパラメータ、即ち、乱数NONCESGSNを載せる。
【0157】
好ましくて、目標SGSN+は上記ルーティングエリアの更新受信メッセージの中に指示を増加し、端末がKRNCの導出を行うことを暗黙的又は明示的に指示することに用いられる。
【0158】
ステップ808、端末はKASMEによってマッピングした伝統的なキーIK’及びCK’を導出し、さらに乱数NONCEUE、乱数NONCESGSNを結び付けてKRNCを導出し、マッピングした伝統的なキーIK’及びCK’の導出は該ステップの前に開始することもできる。
【0159】
ステップ809、実施例5のステップ508と同じである。
【0160】
(実施例9)
本実施例は中間キーKRNCの導出式の例を示す。
【0161】
SGSN+が上記中間キーKRNCを派生する生成パラメータは、マッピングした伝統的な暗号化キーCK’及びマッピングした伝統的な完全性キーIK’を除いて、サービスネットワーク識別子(PLMN identifier)、コアネットワークノードタイプ(TYPE、パケット交換或いは回路交換を示す)、シーケンス番号(SQN)、隠しキー(AK)、ユーザ身分識別子(例えば、IMSI、IMEI又はTMSI)、乱数NONCEの中の1つ又は任意の複数の組み合わせをさらに含み、上記シーケンス番号及び隠しキーはいずれも認証とキーアグリーメント過程中にユーザ及び帰属ユーザサーバーによりそれぞれ生成するパラメータである。
【0162】
以下、KRNCを派生する多種の例を示し、かっこ内のパラメータの排列は前後順序がなく、複数のパラメータは
【0163】
【数2】
【0164】
の形式で接続することができる。
【0165】
【数3】
【0166】
又は、
【0167】
【数4】
【0168】
又は、
【0169】
【数5】
【0170】
又は、
【0171】
【数6】
【0172】
又は、
【0173】
【数7】
【0174】
又は、
【0175】
【数8】
【0176】
又は、
【0177】
【数9】
【0178】
又は、
【0179】
【数10】
【0180】
又は、
【0181】
【数11】
【0182】
又は、
【0183】
【数12】
【0184】
又は、
【0185】
【数13】
【0186】
又は、
【0187】
【数14】
【0188】
又は、
【0189】
【数15】
【0190】
又は、
【0191】
【数16】
【0192】
F1は任意のキーの生成アルゴリズムであり、例えば、3GPPが定義するKDFアルゴリズムであってもよい。
【0193】
【数17】
【0194】
は3GPPを参照してXORアルゴリズムを定義して示す。
【0195】
選択すれば、目標SGSN+は
【0196】
【数18】
【0197】
の値を取得できなく、それを0或いはある特定の値に初期化する。
【0198】
(実施例10)
本実施例は、強化型エアインタフェース完全性キーIKU及びエアインタフェース暗号化キーCKUの導出式の例を示す。
【0199】
コアネットワークノードSGSN+は中間キーKRNCをRNC+に送信し、上記RNC+は中間キーKRNC及びユニバーサル移動体通信システムネットワークの現有パラメータによって暗号化キーCKU及び完全性キーIKUを計算し、目標SGSN+及び端末は、いずれも以下のUMTSネットワークの現有パラメータを結び付けてCKU及びIKUを計算することができる。
【0200】
UMTSネットワークの現有パラメータは、RNC+が生成するリフレッシュ乱数(FRESH)、暗号化アルゴリズム識別子(enc-alg-ID)、完全性アルゴリズム識別子(int-alg-ID)、強化ノードBの物理セル識別子(PCI)、強化ノードBの絶対無線周波数チャネル番号(UMTS Absolute Radio Frequency Channel Number、UARFCNと略称する)、RNC+がユーザ設備に割り振るスクランブリングコード(Scrambling Code)、ユーザ識別子、RNC+識別子、ユニバーサル移動体通信システムに定義するスタート(START)パラメータ、ユニバーサル移動体通信システムに定義する完全性シーケンス番号(COUNT-I)パラメータ、ユニバーサル移動体通信システムに定義する無線リンク制御シーケンス番号(RRC SN)パラメータの中の1つ又は任意の複数の組み合わせを含む。
【0201】
以下、派生暗号化キーCKU及び完全性キーIKUの多種の例を示し、かっこ内のパラメータの排列は前後順序がなく、複数のパラメータは
【0202】
【数19】
【0203】
の形式で接続することができる。
【0204】
【数20】
【0205】
、及び
【0206】
【数21】
【0207】
、又は
【0208】
【数22】
【0209】
、又は
【0210】
【数23】
【0211】
、又は
【0212】
【数24】
【0213】
、又は
【0214】
【数25】
【0215】
、及び
【0216】
【数26】
【0217】
、又は
【0218】
【数27】
【0219】
、及び
【0220】
【数28】
【0221】
、又は
【0222】
【数29】
【0223】
、及び
【0224】
【数30】
【0225】
、又は
【0226】
【数31】
【0227】
、及び
【0228】
【数32】
【0229】
、又は
【0230】
【数33】
【0231】
、ここのNONCEはSGSN+が生成する乱数であってもよい。
【0232】
その中にFは任意のキーの生成アルゴリズムであり、例えば、3GPPが定義するKDFアルゴリズムであってもよい。
【0233】
上記乱数FRESHはUMTSにすでに定義された1つのパラメータである。該乱数の長さは32ビットである。接続を確立する時に、RNC(HSPA+に対応し、即ち、Node B+である)により各ユーザに1つの乱数FRESHを生成し、且つ安全モード命令メッセージによってユーザに送信する。全体の接続の持続時間に、ネットワーク及びユーザは該乱数を使用してメッセージ検証コード(MAC‐I)を計算し、ネットワークを保護してユーザシグナリングメッセージの反射攻撃を避けることに用いられる。端末がEUTRANからUTRANに切り替える場合に、目標RNC+は目標SGSN+が送信する移転請求メッセージを受信した後に該FRESHパラメータを生成する。該FRESHパラメータは目標SGSN+及びソースMME、ソース基地局の中継(即ち、実施例1のステップ108〜111)を介して、端末に送信する。端末は該パラメータを使用してCKU及びIKUを計算する。
【0234】
その中にスタートパラメータ(START)はUMTSにすでに定義された1つのパラメータであり、ユーザ設備(UE)及び全地球ユーザ識別カード(Universal Subscriber Identity Module、USIMと略称する)に記憶され、暗号化キー及び完全性キーの生命周期を管理することに用いられ、1回の成功の認証とキーアグリーメント過程中に、新しく生成されたキーと関連するSTART値はME及びUSIMに0に初期化される。無線接続を確立する時に、ユーザ設備は無線リンク制御の接続確立完了メッセージによってスタートパラメータの値を無線ネットワーク制御装置(RNC)に送信し、無線接続の持続過程中に、ユーザ設備及び無線ネットワーク制御装置はネットワーク規則によってスタートパラメータ値を逓増する。START値が規定の閾値に達した後、キーが無効にされる。
【0235】
完全性シーケンス番号(COUNT‐I)の長さは32ビットであり、4ビットのRRCシーケンス番号(RRC SN)及び28ビットのスーパーフレーム番号からなる。スーパーフレーム番号は各RRC SN周期に逓増し、RRC シーケンス番号(RRC SN)は各完全性保護の無線リンク制御メッセージの中に逓増する。
【0236】
強化ノードBの物理セル識別子(PCI)及び絶対無線周波数チャネル番号は強化ノードBのシステムブロードキャストメッセージの中にブロードキャストを行うことができる。強化ノードBがユーザ設備に割り振るスクランブリングコードは、ユーザがネットワークと無線接続を確立する前にネットワーク側から取得される。
【0237】
(実施例11)
本実施例は、強化型エアインタフェース完全性キーIKU及びエアインタフェース暗号化キーCKUの他の導出の例を示す。
【0238】
目標SGSN+はソースMMEが送信するマッピングした伝統的なキーIK’及びCK’を受信した後、強化型エアインタフェースキーIKU=IK’、CKU=CK’ようにし、ルーティングエリアの更新プロセス中に、目標SGSN+は強化型中間キー
【0239】
【数34】
【0240】
ようにし、
端末はマッピングした伝統的なキーIK’及びCK’を導出した後、IKU=IK’、CKU=CK’ようにする。ルーティングエリアの更新プロセス中に、端末は強化型中間キー
【0241】
【数35】
【0242】
ようにする。
【0243】
上記方法を実現するシステムは、端末、強化型UTRANにおける強化サービスGPRSのサポートノード(SGSN+)を含み、
上記SGSN+は、端末がEUTRANから強化型UTRANに移動する場合に、ソースモビリティ管理エンティティ箇所(MME)から得られたマッピングした伝統的なキーによってUTRANに使用された中間キーを導出することに用いられ、
上記端末は、マッピングした伝統的なキーを導出し、及び上記マッピングした伝統的なキーを導出取得した後、さらに上記マッピングした伝統的なキーによって上記SGSN+と同じアルゴリズムを採用して、強化型UTRANに使用された中間キーを導出することに用いられる。
【0244】
好ましくて、
上記システムは、強化型UTRANにおける目標強化無線ネットワーク制御装置(RNC+)をさらに含み、上記SGSN+は、第1受信ユニット、第1キー導出ユニット及び第1送信ユニットを含み、
上記第1受信ユニットは、ソースモビリティ管理エンティティが送信するマッピングした伝統的なキーを受信することに用いられ、
上記第1キー導出ユニットは、上記マッピングした伝統的なキーによって上記中間キーを導出し、
上記第1送信ユニットは、導出された上記中間キーを上記RNC+に送信することに用いられ、
上記RNC+は、上記中間キーによって強化されたエアインタフェース完全性キー(IKU)及び/又は強化されたエアインタフェース暗号化キー(CKU)を導出することに用いられ、
上記端末は、第2受信ユニット、第2キー導出ユニットを含み、
上記第2受信ユニットは、ネットワーク側が送信する命令を受信することに用いられ、
上記第2キー導出ユニットは、上記命令によってマッピングした伝統的なキーの導出を行い、及び導出して得られたマッピングした伝統的なキーによって上記SGSN+と同じアルゴリズムを採用して上記中間キーを導出し、及び上記中間キーによって上記RNC+と同じアルゴリズムを採用して、強化型エアインタフェースキーを導出することに用いられる。
【0245】
好ましくて、
上記システムは、強化型UTRANにおける目標強化無線ネットワーク制御装置(RNC+)をさらに含み、上記SGSN+は、第1受信ユニット、第1キー導出ユニット及び第1送信ユニットを含み、
上記第1受信ユニットは、ソースモビリティ管理エンティティが送信するマッピングした伝統的なキーを受信することに用いられ、
上記第1キー導出ユニットは、上記マッピングした伝統的なキーによって上記中間キーを導出し、及び上記中間キーによって強化型エアインタフェース完全性キー(IKU)及び/又は強化型エアインタフェース暗号化キー(CKU)を導出し、
上記第1送信ユニットは、導出された強化エアインタフェースキーを上記RNC+に送信することに用いられ、
上記RNC+は、受信された強化エアインタフェースキーを保存することに用いられ、
上記端末は、第2受信ユニット、第2キー導出ユニットを含み、
上記第2受信ユニットは、ネットワーク側が送信する命令を受信することに用いられ、
上記第2キー導出ユニットは、上記命令によってマッピングした伝統的なキーの導出を行い、及び導出して得られたマッピングした伝統的なキーによって上記SGSN+と同じアルゴリズムを採用して上記中間キーを導出し、及び上記中間キーによって上記SGSN+と同じアルゴリズムを採用して、強化型エアインタフェースキーを導出することに用いられる。
【0246】
好ましくて、
上記SGSN+のキー導出ユニットは、さらに、上記マッピングした伝統的なキー及び上記中間キーによって変形中間キーを導出し、且つ上記変形中間キーを上記目標RNC+に送信し、上記変形中間キーは上記端末が強化型UTRANネットワーク内にサービス無線ネットワーク制御装置(SRNC)の移転を行う場合に、上記強化型エアインタフェースキーを更新することに用いられる。
【0247】
上記各ユニットの機能は上記方法を参照して知られ、例えば、上記SGSNの送信ユニットは、さらに、端末へキーを導出する時に使用されたパラメータを送信することに用いられ、上記端末の送信ユニットは、さらに、SGSN+へ上記端末が生成する乱数を送信し、上記SGSN+へキーの導出を提供することに用いられ、ここで、再び1つずつ贅言しない。
【0248】
本分野の普通の技術人員は、上記方法における全部又は一部のステップはプログラムによって関連ハードウェアを指令して完了することができ、上記プログラムはコンピュータ読み取り可能な記憶メディア、例えば、読み取り専用メモリ、磁気ディスク又は光学ディスク等に記憶できることを理解することができる。選択すれば、上記実施例の全部又は一部のステップは1つ又は複数の集積回路を使用して実現することもできる。それに応じて、上記実施例の各モジュール/ユニットはハードウェアの形式を採用して実現してもよく、ソフトウェア機能モジュールの形式を採用して実現してもよい。本発明は、いずれかの特定形式のハードウェアとソフトウェアとの結合に限定されない。
【0249】
以上の内容は本発明の好適な実施例のみである。本発明案はHSPA+システムに限られるものではなく、それの関連モードを他の無線通信システムに応用することができる。本分野の技術人員にとって、本発明は各種の変更及び変化を有することができる。本発明の精神及び原則の内において、作られる任意の修正、同等交替、改善等は、いずれも本発明の保護範囲の内に含まれるべきである。
【産業上の利用可能性】
【0250】
〔工業上の実用性〕
本発明は上記方法を採用して、端末がE〜UTRANから強化型UTRANに移動する時、ネットワーク側及び端末はマッピングした伝統的なキーによって強化されたキー体系をそれぞれ確立でき、再度AKA過程を行う必要がなく、これによって、ネットワークオーバーヘッドを節約し、システム効率を向上させ、端末が強化型UTRANネットワークと安全に通信することを保証することができる。
【技術分野】
【0001】
本発明は無線通信分野に関し、具体的には、無線通信システムにおいて端末がEUTRANから強化型UTRANに移動する場合に強化キーの確立の方法及びシステムに関する。
【背景技術】
【0002】
3GPP(3rd Generation Partnership Project、第3世代(3G)移動体通信システムの標準化プロジェクト)はRelease7に直交周波数分割多重(Orthogonal Frequency Division Multiplexing、OFDMと略称する)及び多入力多出力(Multiple-Input Multiple-Output、MIMOと略称する)技術を採用してHSDPA(High Speed Downlink Packet Access、高速ダウンリンクパケットアクセス)とHSUPA(High Speed Uplink Packet Access、高速アップリンクパケットアクセス)との未来の進化道路HSPA+を完了する。HSPA+は3GPP HSPA(HSDPAとHSUPAを含む)の強化技術であり、HSPAの運営商に複雑度が低く、コストが低く、HSPAからLTEへスムーズに進化型途径を提供する。
【0003】
HSPA+は高次変調(例えば、下りリンク64QAM(Quadrature Amplitude Modulation、直角位相振幅変調)と上りリンク16QAM)、MIMO及び高次変調とMIMOとの結合等の技術を採用することによって、ピークデータレート及びスペクトル効率を向上させる。一方、パケットサービスをよりよくサポートするために、HSPA+は、一連の他の強化技術をさらに採用して、ユーザ容量を増加し、時間遅延を下げ、端末の電力消費量を下げ、IP音声通信(VOIP)をよりよくサポートし、及びシステムのマルチキャスト/ブロードキャスト能力などを向上させる目標に達する。
【0004】
HSPAに比べて、HSPA+は、システムフレームに無線ネットワーク制御装置(Radio Network Controller、RNCと略称する)の機能を基地局ノードB(Node B)に移行し、図1に示すように、完全に扁平化する無線アクセスネットワークフレームを形成する。この時、完全なRNC機能を集積するNode BをEvolved HSPA Node Bと称し、或いは強化ノードB(Node B+)と略称する。SGSN+はアップグレードされてHSPA+機能をサポートできるSGSN(SERVICE GPRS SUPPORT NODE、サービスGPRSサポートノード、GPRS、General Packet Radio System、汎用パケット無線システム)である。ME+はHSPA+機能をサポートできるユーザ端末設備(UE+も称することができる)である。進化型HSPAシステムは3GPP Rel〜5及び以降のエアインタフェースバージョンを使用でき、エアインタフェースのHSPAサービスへの任意の修正がない。この方案を採用した後、各Node B+はいずれもRNCに相当する1つのノードになり、Iu-PSインタフェースを有してPS CN(Core Network、コアネットワーク)に直接に接続され、Iu-PSユーザプレーンはSGSNに終わり、ネットワークはダイレクトトンネル機能をサポートすると、Iu-PSユーザプレーンはGGSN(Gateway GPRS Support Node、ゲートウェイGPRSサポートノード)に終わってもよい。進化型HSPA Node Bの間の通信はIurインタフェースによって実行される。Node B+は独立にネットワーキングする能力を有し、且つ完全なモビリティ機能をサポートし、システムの間及びシステム内のスイッチを含む。
【0005】
HSPA+において、Node B+をNode BとRNCとの結合と見られる。両者は1つの物理的実体であるが、従来通り2つの異なる論理的実体である。このため、本文では、HSPA+が強化したキー階層をサポートするNode B+もUMTSにアップグレードを行うRNCに相当することができる。区別するために、RNC+と呼ぶことができる。
【0006】
現在、提案したHSPA+が強化したセキュリティキーの階層構造は図2に示すようなものである。その中に、K(Key、即ち、ルートキー)、CK(Ciphering Key、即ち、暗号化キー)及びIK(Integrity Key、即ち、完全性キー)の定義はUMTS(Universal Mobile Telecommunications System、ユニバーサル移動体通信システム)におけるものと全く同じである。即ち、KはAuC(Authentication Center、認証センター)及びUSIM(UNIVERSAL SUBSCRIBER IDENTITY MODULE、汎用加入者識別モジュール)に記憶されるルートキーであり、CK及びIKは、ユーザ設備がHSSとAKA(Authentication and Key Agreement、認証とキーアグリーメント)を行う時にKで算出する暗号化キー及び完全性キーである。UMTSにおいて、RNCはCK及びIKを使用してデータを暗号化、完全に保護する。CK及びIKを伝統的なエアインタフェースセキュリティキーと称することができ、伝統的なキーと略称する。
【0007】
HSPA+フレームでは、RNCの機能を基地局Node B+に全く送信するため、暗号・復号化はいずれもNode B+に行う必要があり、Node B+は不安全な環境に位置するため、安全性が特に高くない。このため、HSPA+はEUTRAN(Evolved Universal Terrestrial Radio Access Network、進化型ユニバーサル地上無線アクセスネットワーク)に類似する1つのキー階層を導入し、即ち、UTRANキー階層(UTRAN Key Hierarchy)である。UTRANキー階層構造において、中間キーKRNC(KASMEUも称する)はHSPA+が新たに導入されたキーであり、伝統的なキーCK及びIKによって導出して生成する。さらに、KRNCはCKU(CKSも称する)及びIKU(IKSも称する)を生成し、CKUはユーザプレーンデータ及び制御プレーンシグナリングを暗号化することに用いられ、IKUは制御プレーンシグナリングに完全性保護を行うことに用いられる。CKU及びIKUを強化されたエアインタフェースセキュリティキーと称し、強化キーと略称する。
【0008】
LTE/SAEは3GPPがUMTSへの進化技術であり、それは20MHzスペクトル帯域幅で下りリンク100Mbps、上りリンク50Mbpsのピークレートをサポートする。LTE/SAEのネットワークはユーザ設備(UE)、アクセスネットワーク及びコアネットワークからなる。全体のLTEフレームは図3に示すようなものである。EUTRANにおいて、基地局設備は進化型基地局(evolved Node-B、eNBと略称する)であり、無線通信、無線通信管理、及びモビリティコンテキストの管理を主に担当する。コアネットワークはモビリティ管理エンティティ(Mobility Management Entity、MMEと略称する)を含み、MMEは、モビリティの管理、非アクセス層シグナリングの処理、及びユーザ安全モードの管理等の制御プレーンと関連する作業を担当する。
【0009】
ユーザがEUTRANからUTRANに移動する時に、ソースMMEはLTEにおけるキーKASMEによってマッピングした伝統的なキーIK’、CK’を生成し、マッピングした伝統的なキーの導出式は以下のように、
【0010】
【数1】
【0011】
その中に、KDFは3GPPが定義するセキュリティアルゴリズムであり、具体的な定義は3GPPと関連する規範を参考することができる。KASMEはHSSがCK、IKによって生成するキーであり、且つAKA(Authentication and Key Agreement、認証とキーアグリーメント)の過程にMMEに送信し、NAS(非アクセス層)層キー及びeNBにおけるAS(アクセス層)層キーを導出することに用いられる。NAS COUNTはNASカウンターであり、各EPS NASセキュリティコンテキストが2つのNAS COUNT、即ち、uplink NAS COUNT、downlink NAS COUNTと関連する。NAS COUNTの長さは24ビットであり、UE及びMMEにより独立にメンテナンスされる。1回のAKAを成功に実行し、新たなKASMEを生成する場合に、NAS COUNTは0に初期化される。
【0012】
ソースMMEは、導出された、マッピングした伝統的なキーIK’及びCK’を目標ネットワークのコアネットワークノードSGSNに送信する。目標SGSNは該マッピングした伝統的なキーを使用してユーザとネットワークとの間の通信を保護する。
【0013】
HSPA+の安全導入につれて、キー階層を増加するため、ユーザとネットワークとの間に強化キーIKU及びCKUを使用して通信を保護する。ユーザがEUTRANからHSPA+の安全機能をサポートするUTRANに移動する場合に、どの様にマッピングした伝統的なキーによってHSPA+の強化型セキュリティキーを確立することは、緊急に解決する必要がある問題である。
【発明の概要】
【発明が解決しようとする課題】
【0014】
本発明が解決しようとする技術問題について、端末がEUTRANから強化型UTRANに移動する場合に強化キーを確立する方法及びシステムを提供し、端末が強化型UTRANに正常な通信を安全に行うことができることを保証する。
【課題を解決するための手段】
【0015】
上記技術問題を解決するために、本発明は端末が進化型ユニバーサル地上無線アクセスネットワーク(EUTRAN)から強化型ユニバーサル地上無線アクセスネットワーク(UTRAN)に移動する時に強化キーを確立する方法を提供し、
端末がEUTRANから強化されたUTRANに移動する場合に、強化されたUTRANにおける目標強化サービスGPRSは、ノード(SGSN+)がソースモビリティ管理エンティティ箇所から得られた、マッピングした伝統的なキーによってUTRANに使用された中間キーを導出することをサポートすることと、
前記端末が、マッピングした伝統的なキーを導出した後、さらに前記マッピングした伝統的なキーによって前記目標SGSN+と同じアルゴリズムを採用して、強化されたUTRANに使用された中間キーを導出することを含む。
【0016】
好ましくて、前記方法は、前記端末がアクティブ状態である時、前記目標SGSN+が前記中間キーを導出した後に、前記中間キーを強化型UTRANにおける目標強化無線ネットワーク制御装置(RNC+)に送信し、前記目標RNC+で前記中間キーによって強化型エアインタフェース完全性キー(IKU)及び/又は強化型エアインタフェース暗号化キー(CKU)を導出することと、前記端末が前記中間キーを導出した後に、さらに前記中間キーによって前記目標RNC+と同じアルゴリズムを採用して強化型エアインタフェースキーを導出することをさらに含む。
【0017】
好ましくて、前記方法は、前記端末がアクティブ状態である時、前記目標SGSN+が前記中間キーを導出した後に、さらに前記中間キーによって強化型エアインタフェース完全性キー(IKU)及び/又は強化型エアインタフェース暗号化キー(CKU)を導出し、且つ導出された強化型エアインタフェースキーを目標強化無線ネットワーク制御装置(RNC+)に送信することと、前記端末が前記中間キーを導出した後に、さらに、前記中間キーによって前記目標SGSN+と同じアルゴリズムを採用して強化型エアインタフェースキーを導出することをさらに含む。
【0018】
好ましくて、前記方法は、前記目標SGSN+は前記マッピングした伝統的なキー及び前記中間キーによって変形中間キーを導出し、且つ前記変形中間キーを前記目標RNC+に送信し、前記変形中間キーは、前記端末が強化型UTRANネットワーク内にサービス無線ネットワーク制御装置(SRNC)の移転を行う場合に、前記強化型エアインタフェースキーを更新することに用いられることをさらに含む。
【0019】
好ましくて、前記方法は、前記目標SGSN+は前記変形中間キーを導出すると同時に、前記変形中間キーに関連するカウンターを設置し、前記カウンターは変形中間キーを生成する回数を記録することに用いられることをさらに含む。
【0020】
好ましくて、前記方法は、前記目標SGSN+は前記カウンター値を前記変形中間キーと一緒に前記目標RNC+に送信することをさらに含む。
【0021】
好ましくて、前記目標SGSN+が目標RNC+へキーを送信するメッセージは移転請求メッセージである。
【0022】
好ましくて、強化型エアインタフェースキーを導出するアルゴリズムは、強化型エアインタフェース完全性キーIKU=マッピングした伝統的な完全性キーIK’、強化型エアインタフェース暗号化キーCKU=マッピングした伝統的な暗号化キーCK’である。
【0023】
好ましくて、前記目標SGSN+はソースモビリティ管理エンティティ箇所から得られた、マッピングした伝統的なキーによってUTRANに使用された中間キーを導出するステップは、前記マッピングした伝統的なキーによって、さらに、第1パラメータを結び付けて前記強化型UTRANに使用された中間キーを導出することを含み、前記端末は前記マッピングした伝統的なキーによって前記目標SGSN+と同じアルゴリズムを採用して、強化型UTRANに使用された中間キーを導出するステップは、同様にマッピングした伝統的なキーによって前記第1パラメータをさらに結び付け、前記目標SGSN+と同じアルゴリズムを採用して強化型UTRANに使用された中間キーを導出することを含み、前記第1パラメータは目標SGSN+が前記端末に送信するものであり、或いは目標SGSN+が前記端末と合意するものである。
【0024】
好ましくて、前記中間キーによって強化型エアインタフェースキーを導出する過程には、中間キーによって、さらに第2パラメータを結び付けて前記強化型エアインタフェースキーを導出する。
【0025】
好ましくて、前記第1パラメータは、サービスネットワーク識別子(PLMN identifier)、コアネットワークノードタイプ、シーケンス番号(SQN)、隠しキー(AK)、ユーザ身分識別子、目標SGSN+が生成する乱数の中の1種又は多種を含む。
【0026】
好ましくて、前記第2パラメータは、目標無線ネットワーク制御装置(RNC)が生成するリフレッシュ乱数(FRESH)、暗号化アルゴリズム識別子(enc-alg-ID)、完全性アルゴリズム識別子(int-alg-ID)、強化ノードBの物理セル識別子(PCI)、強化ノードBの絶対無線周波数チャネル番号(UARFCN)、目標RNCが前記端末に割り振るスクランブリングコード(Scrambling Code)、ユーザ識別子、目標RNC識別子、ユニバーサル移動体通信システムに定義するスタート(START)パラメータ、ユニバーサル移動体通信システムに定義する完全性シーケンス番号(COUNT-I)パラメータ、ユニバーサル移動体通信システムに定義する無線リンク制御シーケンス番号(RRC SN)パラメータ、目標SGSN+が生成する乱数の中の1種又は多種を含む。
【0027】
好ましくて、前記目標SGSN+が生成する乱数は、目標SGSN+がソースモビリティ管理エンティティへ送信する転送移転応答メッセージ、前記ソースモビリティ管理エンティティがソース基地局へ送信するスイッチ命令メッセージ、及び前記ソース基地局が端末へ送信するEUTRANからのスイッチ命令メッセージのような経路によって端末に送信される。
【0028】
好ましくて、前記端末がアイドル状態である時、前記目標SGSNはソースモビリティ管理エンティティ箇所から得られたマッピングした伝統的なキーによってUTRANに使用された中間キーを導出するステップは、前記マッピングした伝統的なキーによって、さらに第1パラメータを結び付けて前記強化型UTRANに使用された中間キーを導出することを含み、前記端末は、前記マッピングした伝統的なキーによって前記目標SGSN+と同じアルゴリズムを採用して、強化型UTRANに使用された中間キーを導出するステップは、同様にマッピングした伝統的なキーによって前記第1パラメータをさらに結び付け、前記目標SGSN+と同じアルゴリズムを採用して強化型UTRANに使用された中間キーを導出することを含む。
【0029】
好ましくて、前記第1パラメータは、サービスネットワーク識別子(PLMN identifier)、コアネットワークノードタイプ、シーケンス番号(SQN)、隠しキー(AK)、ユーザ身分識別子、目標SGSN+が生成する乱数、端末が生成する乱数の中の1種又は多種を含む。
【0030】
好ましくて、前記目標SGSN+が生成する乱数はルーティングエリアによって受信メッセージを更新して端末に送信する。
【0031】
好ましくて、前記端末が生成する乱数は前記ルーティングエリアによって請求メッセージを更新して前記目標SGSN+に送信する。
【発明の効果】
【0032】
上記技術問題を解決するために、本発明は、端末が、進化型ユニバーサル地上無線アクセスネットワーク(EUTRAN)から強化型ユニバーサル地上無線アクセスネットワーク(UTRAN)に移動する場合に強化キーを確立するシステムをさらに提供し、端末、強化型UTRANにおける目標強化サービスGPRSのサポートノード(SGSN+)を含み、
前記SGSN+は、端末がEUTRANから強化型UTRANに移動する場合に、ソースモビリティ管理エンティティ箇所から得られたマッピングした伝統的なキーによってUTRANに使用された中間キーを導出するように設置され、
前記端末は、マッピングした伝統的なキーを導出し、及び前記マッピングした伝統的なキーが得られることを導出した後、さらに前記マッピングした伝統的なキーによって前記SGSN+と同じアルゴリズムを採用して、強化型UTRANに使用された中間キーを導出するように設置される。
【0033】
好ましくて、
前記システムは、強化型UTRANにおける目標強化無線ネットワーク制御装置(RNC+)をさらに含み、前記SGSN+は、第1受信ユニット、第1キー導出ユニット及び第1送信ユニットを含み、
前記第1受信ユニットは、ソースモビリティ管理エンティティが送信する、マッピングした伝統的なキーを受信するように設置され、
前記第1キー導出ユニットは、前記マッピングした伝統的なキーによって前記中間キーを導出するように設置され、
前記第1送信ユニットは、導出された前記中間キーを前記RNC+に送信するように設置され、
前記RNC+は、前記中間キーによって強化型エアインタフェース完全性キー(IKU)及び/又は強化型エアインタフェース暗号化キー(CKU)を導出するように設置され、
前記端末は、第2受信ユニットと第2キー導出ユニットを含み、
前記第2受信ユニットは、ネットワーク側が送信する命令を受信するように設置され、
前記第2キー導出ユニットは、前記命令によってマッピングした伝統的なキーの導出を行い、及び導出して得られたマッピングした伝統的なキーによって前記SGSN+と同じアルゴリズムを採用して前記中間キーを導出し、及び前記中間キーによって前記RNC+と同じアルゴリズムを採用して、強化型エアインタフェースキーを導出するように設置される。
【0034】
好ましくて、
前記システムは、強化型UTRANにおける目標強化無線ネットワーク制御装置(RNC+)をさらに含み、前記SGSN+は、第1受信ユニット、第1キー導出ユニット及び第1送信ユニットを含み、
前記第1受信ユニットは、ソースモビリティ管理エンティティが送信する、マッピングした伝統的なキーを受信するように設置され、
前記第1キー導出ユニットは、前記マッピングした伝統的なキーによって前記中間キーを導出し、及び前記中間キーによって強化型エアインタフェース完全性キー(IKU)及び/又は強化型エアインタフェース暗号化キー(CKU)を導出するように設置され、
前記第1送信ユニットは、導出された強化エアインタフェースキーを前記RNC+に送信する、ように設置され、
前記RNC+は、受信した強化エアインタフェースキーを保存するように設置され、
前記端末は、第2受信ユニット及び第2キー導出ユニットを含み、
前記第2受信ユニットは、ネットワーク側が送信する命令を受信するように設置され、
前記第2キー導出ユニットは、前記命令によってマッピングした伝統的なキーの導出を行い、及び導出して得られたマッピングした伝統的なキーによって前記SGSN+と同じアルゴリズムを採用して前記中間キーを導出し、及び前記中間キーによって前記SGSN+と同じアルゴリズムを採用して、強化型エアインタフェースキーを導出する、ように設置される。
【0035】
好ましくて、
前記SGSN+の第1キー導出ユニットは、さらに、前記マッピングした伝統的なキー及び前記中間キーによって変形中間キーを導出し、且つ前記変形中間キーを前記目標RNC+に送信し、前記変形中間キーは前記端末が、強化型UTRANネットワーク内にサービス無線ネットワーク制御装置(SRNC)の移転を行う場合に、前記強化型エアインタフェースキーを更新するように設置される。
【0036】
本発明に記載の方法を採用して、端末がEUTRANから強化型UTRANに移動する時、ネットワーク側及び端末はマッピングした伝統的なキーによって強化型キー体系をそれぞれ確立でき、再度AKA過程を行う必要がなく、これによって、ネットワークオーバーヘッドを節約し、システム効率を向上させ、端末が強化型UTRANネットワークと安全に通信することを保証することができる。
〔図面の説明〕
ここで、説明される図面は本発明をさらに理解することを提供することに用いられ、本出願の一部を構成し、本発明の模式実施例及びその説明は本発明を解釈することに用いられ、本発明の不適切な限定を構成しない。
【図面の簡単な説明】
【0037】
【図1】伝統的な技術においてHSPA+技術を採用する無線アクセスネットワークのフレーム模式図である。
【図2】伝統的な技術においてHSPA+が強化するセキュリティキー階層の構造模式図である。
【図3】伝統的な技術においてLTE/SAEのフレーム模式図である。
【図4】本発明実施例1のフローチャートである。
【図5】本発明実施例2のフローチャートである。
【図6】本発明実施例3のフローチャートである。
【図7】本発明実施例4のフローチャートである。
【図8】本発明実施例5のフローチャートである。
【図9】本発明実施例6のフローチャートである。
【図10】本発明実施例7のフローチャートである。
【図11】本発明実施例8のフローチャートである。
【発明を実施するための形態】
【0038】
〔発明の好適な実施形態〕
本発明の原理は、端末がEUTRANからHSPA+の安全機能をサポートするUTRAN(即ち、強化したUTRAN、以下、強化型UTRANと略称する)に移動する場合に、強化型UTRANにおける目標SGSN+はソースモビリティ管理エンティティ箇所から得られたマッピングした伝統的なキーによってUTRANに使用された中間キーを導出し、上記端末がマッピングした伝統的なキーを導出した後、さらに上記マッピングした伝統的なキーによって上記目標SGSN+と同じアルゴリズムを採用して、強化型UTRANに使用された中間キー(KRNC)を導出することである。
【0039】
上記端末がアクティブ状態である時、上記目標SGSN+は移転請求メッセージを転送することによってソースモビリティ管理エンティティ箇所からマッピングした伝統的なキーを取得する。目標SGSN+が中間キーを導出した後に、上記中間キーKRNCを、キー分配メッセージ(例えば、移転請求メッセージ)によって強化型UTRANにおける目標無線ネットワーク制御装置(RNC+)に送信し、上記目標RNC+で上記中間キーKRNCによって強化型エアインタフェースキー(IKU及び/又はCKU)を導出する。上記端末は強化型UTRANに使用された中間キーを導出した後に、さらに上記中間キーによって上記目標RNC+と同じアルゴリズムを採用して、強化型エアインタフェースキー(IKU及び/又はCKU)を導出する。
【0040】
或いは、上記目標SGSN+は中間キーを導出した後に、さらに、上記中間キーによって強化型エアインタフェースキーIKU及び/又はCKUを導出し、且つ強化型エアインタフェースキーIKU及び/又はCKUを、キー分配メッセージ(例えば、移転請求メッセージ)によって目標RNC+に送信し、目標RNC+はエアインタフェース完全性キーIKU及び/又は暗号化キーCKUを記憶し、上記端末は強化型UTRANに使用された中間キーを導出した後に、さらに上記中間キーによって上記目標SGSN+と同じアルゴリズムを採用して、強化型エアインタフェースキーIKU及び/又はCKUを導出する。
【0041】
上記目標SGSN+はマッピングした伝統的なキー及び中間キーによって変形中間キーを導出し、且つキー分配メッセージ(例えば、移転請求メッセージ)によって上記変形中間キーを、強化型UTRANにおける目標無線ネットワーク制御装置RNC+に送信し、上記変形中間キーは、上記端末が強化型UTRANネットワーク内にサービス無線ネットワーク制御装置(SRNC)の移転を行う場合に、上記強化型エアインタフェースキーIKU及びCKUを更新することに用いられる。好ましくて、上記目標SGSN+は上記変形中間キーを導出すると同時に、上記変形中間キーに関連するカウンターを設置し、上記カウンターは変形中間キーを生成する回数を記録することに用いられる。目標SGSN+はカウンター値を同時にRNC+にも送信することができる。
【0042】
好ましくて、強化型エアインタフェースキーを導出するアルゴリズムは、IKU=IK’、CKU=CK’である。
【0043】
上記目標SGSN+は中間キーを導出する過程中に、マッピングした伝統的なキーによって、さらに第1パラメータを結び付けて、強化型UTRANに使用された中間キーを導出し、上記端末は中間キーを導出する過程中に、同様にマッピングした伝統的なキーによって上記第1パラメータをさらに結び付け、上記目標SGSN+と同じアルゴリズムを採用して、強化型UTRANに使用された中間キーを導出し、上記第1パラメータは目標SGSN+が上記端末に送信するものであり、或いは目標SGSN+が上記端末と合意するものである。
【0044】
上記中間キーによって強化型エアインタフェースキー(IKU及び/又はCKU)を導出する過程中に、中間キーによって、さらに第2パラメータを結び付け、強化型エアインタフェースキーIKU及び/又はCKUを導出する。
【0045】
上記第1パラメータは、サービスネットワーク識別子(PLMN identifier)、コアネットワークノードタイプ、シーケンス番号(SQN)、隠しキー(AK)、ユーザ身分識別子、目標SGSN+が生成する乱数の中の1種又は多種を含む。
【0046】
上記第2パラメータは、目標無線ネットワーク制御装置(RNC)が生成するリフレッシュ乱数(FRESH)、暗号化アルゴリズム識別子(enc-alg-ID)、完全性アルゴリズム識別子(int-alg-ID)、強化ノードBの物理セル識別子(PCI)、強化ノードBの絶対無線周波数チャネル番号(UARFCN)、目標RNCが上記端末に割り振るスクランブリングコード(Scrambling Code)、ユーザ識別子、目標RNC識別子、ユニバーサル移動体通信システムに定義するスタート(START)パラメータ、ユニバーサル移動体通信システムに定義する完全性シーケンス番号(COUNT-I)パラメータ、ユニバーサル移動体通信システムに定義する無線リンク制御シーケンス番号(RRC SN)パラメータ、目標SGSN+が生成する乱数の中の1種又は多種を含む。
【0047】
上記端末がアイドル状態である時、上記目標SGSN+は、コンテキスト応答メッセージによってソースモビリティ管理エンティティ箇所からマッピングした伝統的なキーを取得する。上記目標SGSN+は中間キーを導出する過程中に、マッピングした伝統的なキーによって、さらに第1パラメータを結び付け、強化型UTRANに使用された中間キーを導出し、上記端末は中間キーを導出する過程中に、同様にマッピングした伝統的なキーによって、さらに上記第1パラメータを結び付け、上記目標SGSN+と同じアルゴリズムを採用して、強化型UTRANに使用された中間キーを導出する。
【0048】
上記第1パラメータは、サービスネットワーク識別子(PLMN identifier)、コアネットワークノードタイプ、シーケンス番号(SQN)、隠しキー(AK)、ユーザ身分識別子、目標SGSN+が生成する乱数NONCESGSN、端末が生成する乱数NONCEUEの中の1種又は多種を含む。
【0049】
上記乱数NONCESGSNは目標SGSN+によりソースMMEが送信する転送移転請求メッセージを受信した後に生成し、且つソースMME、ソース基地局の中継を介して端末に送信され、或いは該乱数は目標SGSN+により端末が送信するルーティングエリアの更新請求メッセージを受信した後に生成し、且つルーティングエリアの更新受信メッセージを介して端末に送信される。
【0050】
上記乱数NONCEUEは端末により目標SGSN+へルーティングエリアの更新請求メッセージを送信する前に生成し、且つルーティングエリアの更新請求メッセージを介して目標SGSN+に送信される。
【0051】
上記FRESHは目標RNC+により目標SGSN+が送信する移転請求メッセージを受信した後に生成する。該FRESHパラメータは目標SGSN+及びソースMME、ソース基地局の中継を介して端末に送信される。
【0052】
以下、図面を参考し且つ実施例を結び付け、本発明を詳しく説明し、実施例1〜4における端末状態はアクティブ状態であり、実施例5〜6における端末状態はアイドル状態である。
【0053】
(実施例1)
本実施例は端末がEUTRANから強化型UTRANに移動する場合に、エアインタフェースキーの管理プロセスの例を説明し、本実施例において、目標SGSN+によりKRNCを導出することを担当し、目標RNC+により強化キーCKU及びIKUを導出することを担当し、図4に示すように、以下のステップを含む。
【0054】
ステップ101、ソース基地局はEUTRANネットワークから目標強化型UTRANネットワークに切り替えることを決定する。
【0055】
ステップ102、ソース基地局はソースMMEへ切り替える必要があるメッセージを送信する。
【0056】
ステップ103、ソースMMEは端末がUTRANに切り替えようとすることを確認し、KASMEによってマッピングした伝統的なキーIK’及びCK’を導出する。
【0057】
端末がLTEネットワークにある時に、端末及びMMEにいずれもKASMEを保存している。マッピングした伝統的なキーIK’及びCK’の導出式はLTEの関連プロトコルに応じて定義され、ここで再び贅言しない。
【0058】
ステップ104、ソースMMEは目標SGSNへ転送移転請求メッセージを送信し、請求目標SGSNは端末にリソースを割り振り、該メッセージは安全と関連するパラメータ、例えば、マッピングした伝統的なキーIK’及びCK’を載せる。
【0059】
その後、同時にサービングゲートウェー(Serving GW)の移転過程を行う可能性がある。
【0060】
ステップ105、目標SGSNはHSPA+が強化した安全機能をサポートすると、即ち、目標SGSNはSGSN+であると、該目標SGSN+は受信した、マッピングした伝統的なキーIK’、CK’によって中間キーKRNCを導出する。
【0061】
KRNCの導出式は実施例9に示すようなものである。
【0062】
選択すれば、目標SGSN+は中間キーKRNCを導出した後、マッピングした伝統的なキーIK’、CK’及び中間キーKRNCーによって変形中間キーKRNC*を導出し、該変形中間キーは端末が、強化型UTRANネットワーク内にSRNCの移転を行う場合に、強化型エアインタフェースキーIKU及びCKUを更新することに用いられる。好ましくて、変形中間キーKRNC*が1つのカウンターNCCと互いに関連し、該カウンターNCCは変形中間キーを生成する回数を記録することに用いられ、本実施例において、この時、該変形中間キーKRNC*が関連するNCCの値は1である。
【0063】
目標SGSNはHSPA+が強化した安全機能をサポートしないと、以降のプロセスはLTEの規範に規定するプロセスに応じて操作し、ここで、再び贅言しない。
【0064】
ステップ106、目標SGSN+は目標RNC+へ移転請求メッセージを送信し、請求目標RNC+は端末に無線ネットワークリソースを確立し、該メッセージは安全と関連する情報が載せられ、少なくともKRNC及びアルゴリズム情報を含み、
上記アルゴリズム情報は完全性アルゴリズム情報及び/又は暗号化アルゴリズム情報を含み、上記完全性アルゴリズムは端末がサポートする完全性アルゴリズムであってもよく、或いはネットワーク側が選択する完全性アルゴリズムであり、上記暗号化アルゴリズムは端末がサポートする暗号化アルゴリズムであってもよく、或いはネットワーク側が選択する暗号化アルゴリズムである。必ず完全性保護を行うことを要求すると、上記アルゴリズム情報に少なくとも完全性アルゴリズムを含む。
【0065】
選択すれば、ステップ105では、目標SGSN+はさらに変形中間キーKRNC*を導出すると、目標SGSN+はさらに該情報に変形中間キーKRNC*を載せることができる。KRNC*にカウンターNCCを設置すると、さらにカウンターNCCの値を載せることができる。
【0066】
ステップ107、目標RNC+は端末に無線リソースを割り振り、且つ受信したKRNCによって強化型エアインタフェース完全性キーIKU及び/又はエアインタフェース暗号化キーCKUを導出し、且つ生成されたIKU及び/又はCKUを保存する。
【0067】
IKU及びCKUの導出式は実施例10、11に示すようなものである。導出過程中にリフレッシュ乱数(FRESH)を使用する必要があると、目標RNC+はさらにFRESHパラメータを生成する必要がある。
【0068】
ステップ108、目標RNC+は目標SGSN+へ移転請求確認メッセージを送信する。
【0069】
ステップ106において目標SGSN+はアルゴリズム情報を載せると、このステップにおいて、RNC+は上記移転請求確認メッセージの中にRNC+が選択するアルゴリズム(完全性アルゴリズム及び/又は暗号化アルゴリズム)を載せる必要がある。
【0070】
この外、目標RNC+は上記移転請求確認メッセージに指示を増加でき、端末が強化キーIKU及び/又はCKUの導出を暗黙的又は明示的に指示することに用いられ、例えば、移転請求確認メッセージの中にネットワーク側の安全能力を含む指示(暗黙的方式)を増加し、或いはキー起用指示(明示的方式)を強化する。
【0071】
その後、目標SGSN+及びサービングゲートウェーは間接データ転送トンネル請求メッセージの交互過程を作成する可能性がある。
【0072】
ステップ109、目標SGSN+はソースMMEへ転送移転応答メッセージを送信する。
【0073】
目標SGSN+は目標RNC+が選択するアルゴリズムを受信すると、該転送移転応答メッセージの中にRNC+が選択するアルゴリズムを載せる。
【0074】
目標SGSN+は上記移転請求確認メッセージにも指示を増加でき、端末が強化キーIKU及び/又はCKUの導出を暗黙的又は明示的に指示することに用いられ、例えば、移転請求確認メッセージの中にネットワーク側の安全能力を含む指示(暗黙的方式)を増加し、或いはキー起用指示(明示的方式)を強化する。ステップ108では目標RNC+は上記指示を載せると、目標SGSN+は該指示を、構造の転送移転応答メッセージに追加することができる。
【0075】
ステップ110、ソースMMEはソース基地局へスイッチ命令メッセージを送信し、ネットワークがスイッチ準備過程を完了することを指示する。
【0076】
目標SGSN+がソースMMEへ送信するメッセージの中に、RNC+が選択するアルゴリズムを載せると、ソースMMEがソース基地局へ送信する該スイッチ命令メッセージの中にアルゴリズムを示すパラメータも載せる。
【0077】
この外、ソースMMEはスイッチ命令メッセージの中に目標RNC+或いは目標SGSN+が追加する指示を載せ、端末が強化キーIKU及び/又はCKUの導出を行うことを指示することに用いられる。
【0078】
ステップ111、ソース基地局は端末へEUTRANからのスイッチ命令メッセージを送信し、端末が目標アクセスネットワークに切り替えることを指示する。
【0079】
該スイッチ命令メッセージは、目標RNC+が準備段階で端末に割り振る無線方面のパラメータ、及びアルゴリズム情報(完全性アルゴリズム及び/又は暗号化アルゴリズムを含む)を載せる。
【0080】
好ましくて、ソース基地局は、該メッセージの中にも目標RNC+或いは目標SGSN+が追加する指示を載せ、端末が強化キーIKU及びCKUの導出を行うことを指示することに用いられる。
【0081】
ステップ112、端末はKASMEによってマッピングした伝統的なキーIK’及びCK’を導出し、続いて、マッピングした伝統的なキーIK’及びCK’によってKRNCを導出し、さらにKRNCによって強化型エアインタフェース完全性キーIKU及び/又はエアインタフェース暗号化キーCKUを導出する。
【0082】
ステップ113、端末は目標RNC+へUTRANへの切り替え完了メッセージを送信し、該メッセージは新しく生成した強化完全性キーIKUを使用して完全性保護を行い、及び/又は強化暗号化キーCKUを使用して暗号化保護を行う。
【0083】
ステップ114、目標RNC+は目標SGSN+へ移転完了メッセージを送信し、目標SGSN+へ端末がすでにEUTRANから目標RNC+に成功に切り替えることを指示する。
【0084】
ステップ115、目標SGSN+及びソースMMEはメッセージ交互を行い、移転が完了することを確認する。
【0085】
ステップ116、ソースMME及びソース基地局はメッセージ交互を行い、関連リソースを解放する。
【0086】
(実施例2)
本実施例は、端末がEUTRANから強化型UTRANに移動する場合に、強化型エアインタフェースキーの確立プロセスの例を説明する。本実施例と例1との区別は、強化型エアインタフェース完全性キーIKU及びエアインタフェース暗号化キーCKUが目標SGSN+箇所に生成され、且つ目標SGSN+によって移転請求メッセージの中に目標RNC+に送信することである。図5に示すように、以下のステップを含む。
【0087】
ステップ201〜204、実施例1のステップ101〜104と同じである。
【0088】
ステップ205、目標SGSNは強化された安全機能をサポートすると、即ち、目標SGSNはSGSN+であると、該目標SGSN+は受信されたマッピングした伝統的なキーIK’及びCK’によってKRNCを導出し、再び中間キーKRNCによって強化されたエアインタフェース完全性キーIKU及び/又はエアインタフェース暗号化キーCKUを導出する。
【0089】
選択すれば、目標SGSN+はマッピングした伝統的なキーIK’、CK’及び中間キーKRNCによって変形中間キーKRNC*を導出する。
【0090】
ステップ206、目標SGSN+は目標RNC+へ移転請求メッセージを送信し、請求目標RNC+は端末に無線ネットワークリソースを確立し、該メッセージは安全と関連する情報を載せ、少なくとも強化エアインタフェースキー情報(強化型エアインタフェース完全性キーIKU及び/又はエアインタフェース暗号化キーCKU)及びアルゴリズム情報を含む。
【0091】
上記アルゴリズム情報は完全性アルゴリズム情報及び/又は暗号化アルゴリズム情報を含む。
【0092】
選択すれば、ステップ205において、目標SGSN+はさらに変形中間キーKRNC*を導出すると、目標SGSN+は該情報中にさらに変形中間キーKRNC*を載せる。KRNC*にカウンターNCCを設置すると、さらにカウンターNCCの値を載せることができる。
【0093】
ステップ207、目標RNC+は強化エアインタフェースキー情報を記憶する。
【0094】
ステップ208〜216、実施例1のステップ108〜116と同じである。
【0095】
(実施例3)
本実施例は、端末がEUTRANから強化型UTRANに移動する場合に、強化型エアインタフェースキーの確立プロセスの他の例を説明する。本実施例と例1との区別は、目標SGSN+により1つの乱数NONCESGSNを生成し、且つ該乱数NONCESGSN及びマッピングした伝統的なキーIK’及びCK’を使用して中間キーKRNCを導出することである。図6に示すように、以下のステップを含む。
【0096】
ステップ301〜304、実施例1のステップ101〜104と同じである。
【0097】
ステップ305、目標SGSNはSGSN+であると、目標SGSN+は乱数NONCESGSNを生成し、且つ受信したマッピングした伝統的なキーIK’、CK’及び生成された乱数NONCESGSNによってKRNCを導出する。
【0098】
KRNCの導出式は実施例9に示すようなものである。
【0099】
選択すれば、目標SGSN+は中間キーKRNCを導出した後に、マッピングした伝統的なキーIK’、CK’及び中間キーKRNCによって変形中間キーKRNC*を導出し、該変形中間キーは、端末が強化型UTRANネットワーク内にSRNCの移転を行う場合に、強化型エアインタフェースキーIKU及びCKUを更新することに用いられる。好ましくて、変形中間キーKRNC*は1つのカウンターNCCと互いに関連する。本実施例において、この時、該変形中間キーKASMEU*が関連するNCCの値は1である。
【0100】
ステップ306〜308、実施例1のステップ106〜108と同じである。
【0101】
ステップ309、目標SGSN+はソースMMEへ転送移転応答メッセージを送信し、且つ該メッセージの中にパラメータ、即ち、乱数NONCESGSN、及びアルゴリズム情報を載せ、アルゴリズム情報は、完全性アルゴリズム情報及び/又は暗号化アルゴリズム情報を含む。
【0102】
好ましくて、目標SGSN+は、該メッセージの中に指示を載せることができ、ソースMMEの中継を介して端末が強化キーIKU及びCKUの導出を行うことを指示し、暗黙的又は明示的な方式によって指示することができ、例えば、転送移転応答メッセージの中にネットワーク側の安全能力を含む指示(暗黙的方式)を増加し、或いはキー起用指示(明示的方式)を強化する。
【0103】
ステップ310、ソースMMEは、ソース基地局へスイッチ命令メッセージを送信し、ネットワークがスイッチ準備過程を完了することを指示し、且つ該メッセージの中にパラメータ、即ち、乱数NONCESGSN、及びアルゴリズム情報を載せる。
【0104】
ステップ311、ソース基地局は端末へEUTRANからのスイッチ命令メッセージを送信し、端末が目標アクセスネットワークに切り替えることを指示し、且つ該メッセージの中に、目標RNC+が準備段階で端末に割り振る無線方面のパラメータが載せられ、乱数NONCESGSN、及びアルゴリズム情報を含む。
【0105】
好ましくて、ソース基地局は、該メッセージの中に端末が強化キーIKU及びCKUの導出を行うことを指示し、暗黙的又は明示的な方式によって指示することができ、例えば、スイッチ命令にネットワーク側の安全能力を含む指示(暗黙的指示)を増加し、或いはキー起用指示(明示的指示)を強化する。
【0106】
ステップ312、端末はKASMEによってマッピングした伝統的なキーIK’及びCK’を導出し、続いて、マッピングした伝統的なキーIK’、CK’及び乱数NONCESGSNによってKRNCを導出し、その後、さらにKRNCによって強化型エアインタフェース完全性キーIKU及び/又はエアインタフェース暗号化キーCKUを導出する。
【0107】
ステップ313〜316、実施例1のステップ113〜116と同じである。
【0108】
(実施例4)
本実施例は、端末がEUTRANから強化型UTRANに移動する場合に、強化型エアインタフェースキーの確立プロセスの例を説明する。本実施例と例3との区別は、強化型エアインタフェース完全性キーIKU及びエアインタフェース暗号化キーCKUが目標SGSN+箇所に生成し、且つ目標SGSN+によって移転請求メッセージの中に目標RNC+に送信することである。図7に示すように、以下のステップを含む。
【0109】
ステップ401〜404、実施例3のステップ301〜304と同じである。
【0110】
ステップ405、目標SGSNはSGSN+であると、目標SGSN+は乱数NONCESGSNを生成し、且つ受信したマッピングした伝統的なキーIK’、CK’ 及び生成した乱数NONCESGSNによってKRNCを導出し、さらに中間キーKRNCによって強化型エアインタフェース完全性キーIKU及び/又はエアインタフェース暗号化キーCKUを導出し、或いは、目標SGSN+は受信したピングする伝統的なキーIK’、CK’によってKRNCを導出し、さらに中間キーKRNC及び生成された乱数NONCESGSNによって強化型エアインタフェース完全性キーIKU及び/又はエアインタフェース暗号化キーCKUを導出する。
【0111】
選択すれば、目標SGSN+はマッピングした伝統的なキーIK’、CK’及び中間キーKRNCによって変形中間キーKRNC*を導出し、及び該変形中間キーKRNC*にカウンターNCCを設置する。
【0112】
ステップ406、目標SGSN+は目標RNC+へ移転請求メッセージを送信し、請求目標RNC+は端末に無線ネットワークリソースを確立し、該メッセージは安全と関連する情報を載せ、少なくとも強化エアインタフェースキー情報(強化型エアインタフェース完全性キーIKU及び/又はエアインタフェース暗号化キーCKU)及びアルゴリズム情報を含む。
【0113】
上記アルゴリズム情報は完全性アルゴリズム情報及び/又は暗号化アルゴリズム情報を含む。
【0114】
選択すれば、ステップ405において、目標SGSN+はさらに変形中間キーKRNC*を導出すると、目標SGSN+は該情報中にさらに変形中間キーKRNC*を載せる。KRNC*にカウンターNCCを設置すると、さらにカウンターNCCの値を載せることができる。
【0115】
ステップ407、目標RNC+は強化エアインタフェースキー情報を記憶する。
【0116】
ステップ408〜416、実施例3のステップ309〜316と同じである。ステップ412において、端末はネットワーク側と同じ方法に応じて強化型キーIKU及び/又はCKUを導出する。
【0117】
(実施例5)
本実施例は、端末がアイドルモードでEUTRANから強化型UTRANに移動してルーティングエリアの更新を行う時の強化型エアインタフェースキーの確立の例を示し、図8に示すように、以下のステップを含む。
【0118】
ステップ501、ルーティングエリアの更新のトリが条件を満たす時に、端末は目標SGSN+へルーティングエリアの更新請求メッセージを送信し、ルーティングエリアの更新を行うことを請求し、該メッセージはNAS token(非アクセス層トークン)を載せてネットワークが端末を検証することに用いられる。
【0119】
NAS tokenの導出式がLTEの関連プロトコルの定義に従って、ここで、再び贅言しない。
【0120】
ステップ502、目標SGSN+は該端末のソースMMEへコンテキスト請求メッセージを送信し、該端末のコンテキストを請求し、該メッセージはパラメータ、即ち、NAS tokenを載せる。
【0121】
ステップ503、ソースMMEはNAS tokenを検証し、検証が通過すると、ソースMMEはKASMEによってマッピングした伝統的なキーIK’及びCK’を導出する。
【0122】
マッピングした伝統的なキーIK’及びCK’の導出式がLTEの関連プロトコル定義に従って、ここで、再び贅言しない。
【0123】
ステップ504、ソースMMEは目標SGSN+へコンテキスト応答メッセージを送信し、該メッセージはパラメータ、即ち、マッピングした伝統的なキーIK’及びCK’ を載せる。
【0124】
ステップ505、目標SGSN+は受信したマッピングした伝統的なキーIK’及びCK’によってKRNCを導出する。
【0125】
KRNCの導出式は、実施例9に示すようなものである。
【0126】
ステップ506、目標SGSN+は端末へルーティングエリアの更新受信メッセージを送信する。
【0127】
好ましくて、目標SGSN+は上記ルーティングエリアの更新受信メッセージの中に指示を増加し、端末がKRNCの導出を行うことを暗黙的又は明示的に指示することに用いられ、例えば、ルーティングエリアの更新受信メッセージの中にネットワーク側の安全能力を含む指示(暗黙的方式)を増加し、或いはキー起用指示(明示的方式)を強化する。
【0128】
ステップ507、端末はKASMEによってマッピングした伝統的なキーIK’及びCK’を導出し、さらにマッピングした伝統的なキーIK’及びCK’によりKRNCを導出し、マッピングした伝統的なキーIK’及びCK’の導出は該ステップの前に開始することもできる。
【0129】
端末がアイドル状態にあるため、中間キーKRNCのみを導出して保存すればよい。
【0130】
ステップ508、端末は目標SGSN+へルーティングエリアの更新完了メッセージを送信し、ルーティングエリアの更新が完了することを確認する。
【0131】
(実施例6)
本実施例は、端末がアイドルモードでEUTRANから強化型UTRANに移動してルーティングエリアの更新を行う時に強化型エアインタフェースキーを確立する例を示す。本実施例と実施例5との区別は、目標SGSN+により1つの乱数NONCESGSNを生成し、目標SGSN+及び端末は該乱数NONCESGSN及びマッピングした伝統的なキーIK’、CK’を使用して中間キーKRNCを導出する。図9に示すように、以下のステップを含む。
【0132】
ステップ601〜604、実施例5のステップ501〜504と同じである。
【0133】
ステップ605、目標SGSN+は乱数NONCESGSNを生成し、且つ受信したマッピングした伝統的なキーIK’、CK’及び乱数NONCESGSNによってKRNCを導出する。
【0134】
KRNCの導出式は、実施例9に示すようなものである。
【0135】
ステップ606、目標SGSN+は端末へルーティングエリアの更新受信メッセージを送信し、且つメッセージの中にパラメータ、即ち、乱数NONCESGSNを載せる。
【0136】
好ましくて、目標SGSN+は上記ルーティングエリアの更新受信メッセージの中に指示を増加し、端末がKRNCの導出を行うことを暗黙的又は明示的に指示することに用いられる。
【0137】
ステップ607、端末はKASMEによってマッピングした伝統的なキーIK’及びCK’を導出し、さらにマッピングした伝統的なキーIK’、CK’及びNONCESGSNによってKRNCを導出し、マッピングした伝統的なキーIK’及びCK’の導出は該ステップの前に開始することもできる。
【0138】
ステップ608、実施例5のステップ508と同じである。
【0139】
(実施例7)
本実施例は、端末がアイドルモードでEUTRANから強化型UTRANに移動してルーティングエリアの更新を行う時に強化型エアインタフェースキーを確立する例を示す。本実施例と実施例5との区別は、端末により1つの乱数NONCEUEを生成し、目標SGSN+及び端末は該乱数NONCEUE及びマッピングした伝統的なキーIK’、CK’を使用して中間キーKRNCを導出する。図10に示すように、以下のステップを含む。
【0140】
ステップ701、ルーティングエリアの更新トリが条件を満たす時に、端末は乱数NONCEUEを生成する。
【0141】
ステップ702、端末は目標SGSN+へルーティングエリアの更新請求メッセージを送信し、ルーティングエリアの更新を行うことを請求し、該メッセージはパラメータ、即ち、乱数NONCEUEを載せる。
【0142】
この外、該メッセージはさらにNAS tokenを載せ、ネットワークが端末を検証することに用いられる。NAS tokenの導出式はLTEの関連プロトコル定義に従って、ここで、再び贅言しない。
【0143】
ステップ703〜705、実施例5のステップ502〜504と同じである。
【0144】
ステップ706、目標SGSN+は受信した、マッピングした伝統的なキーIK’、CK’及び乱数NONCEUEによってKRNCを導出する。
【0145】
KRNCの導出式は、実施例9に示すようなものである。
【0146】
ステップ707、実施例5のステップ506と同じである。
【0147】
ステップ708、端末はKASMEによってマッピングした伝統的なキーIK’及びCK’を導出し、さらにマッピングした伝統的なキーIK’、CK’及びNONCEUEによってKRNCを導出し、マッピングした伝統的なキーIK’及びCK’の導出は該ステップの前に開始することもできる。
【0148】
ステップ709、実施例5のステップ508と同じである。
【0149】
(実施例8)
本実施例は、端末がアイドルモードでEUTRANから強化型UTRANに移動してルーティングエリアの更新を行う時に強化型エアインタフェースキーを確立する例を示す。本実施例と実施例5との区別は、本実施例において、端末は1つの乱数NONCEUEを生成し、目標SGSN+は1つの乱数NONCESGSNを生成し、端末及び目標SGSN+はそれぞれ乱数NONCEUE、乱数NONCESGSN及びマッピングした伝統的なキーIK’、CK’を使用して中間キーKRNCを導出する。図11に示すように、以下のようなステップを含む。
【0150】
ステップ801、ルーティングエリアの更新トリが条件を満たす時に、端末は乱数NONCEUEを生成する。
【0151】
ステップ802、端末は目標SGSN+へルーティングエリアの更新請求メッセージを送信し、ルーティングエリアの更新を行うことを請求し、該メッセージはパラメータ、即ち、乱数NONCEUEを載せると同時に、該メッセージはさらにNAS tokenを載せ、ネットワークが端末を検証することに用いられる。
【0152】
NAS tokenの導出式はLTEの関連プロトコル定義に従って、ここで、再び贅言されない。
【0153】
ステップ803〜805、実施例5のステップ502〜504と同じである。
【0154】
ステップ806、目標SGSN+は乱数NONCESGSNを生成し、且つ受信したマッピングした伝統的なキーIK’、CK’、及び乱数NONCEUE、乱数NONCESGSNによってKRNCを導出する。
【0155】
KRNCの導出式は、実施例9に示すようなものである。
【0156】
ステップ807、目標SGSN+は端末へルーティングエリアの更新受信メッセージを送信し、且つメッセージの中にパラメータ、即ち、乱数NONCESGSNを載せる。
【0157】
好ましくて、目標SGSN+は上記ルーティングエリアの更新受信メッセージの中に指示を増加し、端末がKRNCの導出を行うことを暗黙的又は明示的に指示することに用いられる。
【0158】
ステップ808、端末はKASMEによってマッピングした伝統的なキーIK’及びCK’を導出し、さらに乱数NONCEUE、乱数NONCESGSNを結び付けてKRNCを導出し、マッピングした伝統的なキーIK’及びCK’の導出は該ステップの前に開始することもできる。
【0159】
ステップ809、実施例5のステップ508と同じである。
【0160】
(実施例9)
本実施例は中間キーKRNCの導出式の例を示す。
【0161】
SGSN+が上記中間キーKRNCを派生する生成パラメータは、マッピングした伝統的な暗号化キーCK’及びマッピングした伝統的な完全性キーIK’を除いて、サービスネットワーク識別子(PLMN identifier)、コアネットワークノードタイプ(TYPE、パケット交換或いは回路交換を示す)、シーケンス番号(SQN)、隠しキー(AK)、ユーザ身分識別子(例えば、IMSI、IMEI又はTMSI)、乱数NONCEの中の1つ又は任意の複数の組み合わせをさらに含み、上記シーケンス番号及び隠しキーはいずれも認証とキーアグリーメント過程中にユーザ及び帰属ユーザサーバーによりそれぞれ生成するパラメータである。
【0162】
以下、KRNCを派生する多種の例を示し、かっこ内のパラメータの排列は前後順序がなく、複数のパラメータは
【0163】
【数2】
【0164】
の形式で接続することができる。
【0165】
【数3】
【0166】
又は、
【0167】
【数4】
【0168】
又は、
【0169】
【数5】
【0170】
又は、
【0171】
【数6】
【0172】
又は、
【0173】
【数7】
【0174】
又は、
【0175】
【数8】
【0176】
又は、
【0177】
【数9】
【0178】
又は、
【0179】
【数10】
【0180】
又は、
【0181】
【数11】
【0182】
又は、
【0183】
【数12】
【0184】
又は、
【0185】
【数13】
【0186】
又は、
【0187】
【数14】
【0188】
又は、
【0189】
【数15】
【0190】
又は、
【0191】
【数16】
【0192】
F1は任意のキーの生成アルゴリズムであり、例えば、3GPPが定義するKDFアルゴリズムであってもよい。
【0193】
【数17】
【0194】
は3GPPを参照してXORアルゴリズムを定義して示す。
【0195】
選択すれば、目標SGSN+は
【0196】
【数18】
【0197】
の値を取得できなく、それを0或いはある特定の値に初期化する。
【0198】
(実施例10)
本実施例は、強化型エアインタフェース完全性キーIKU及びエアインタフェース暗号化キーCKUの導出式の例を示す。
【0199】
コアネットワークノードSGSN+は中間キーKRNCをRNC+に送信し、上記RNC+は中間キーKRNC及びユニバーサル移動体通信システムネットワークの現有パラメータによって暗号化キーCKU及び完全性キーIKUを計算し、目標SGSN+及び端末は、いずれも以下のUMTSネットワークの現有パラメータを結び付けてCKU及びIKUを計算することができる。
【0200】
UMTSネットワークの現有パラメータは、RNC+が生成するリフレッシュ乱数(FRESH)、暗号化アルゴリズム識別子(enc-alg-ID)、完全性アルゴリズム識別子(int-alg-ID)、強化ノードBの物理セル識別子(PCI)、強化ノードBの絶対無線周波数チャネル番号(UMTS Absolute Radio Frequency Channel Number、UARFCNと略称する)、RNC+がユーザ設備に割り振るスクランブリングコード(Scrambling Code)、ユーザ識別子、RNC+識別子、ユニバーサル移動体通信システムに定義するスタート(START)パラメータ、ユニバーサル移動体通信システムに定義する完全性シーケンス番号(COUNT-I)パラメータ、ユニバーサル移動体通信システムに定義する無線リンク制御シーケンス番号(RRC SN)パラメータの中の1つ又は任意の複数の組み合わせを含む。
【0201】
以下、派生暗号化キーCKU及び完全性キーIKUの多種の例を示し、かっこ内のパラメータの排列は前後順序がなく、複数のパラメータは
【0202】
【数19】
【0203】
の形式で接続することができる。
【0204】
【数20】
【0205】
、及び
【0206】
【数21】
【0207】
、又は
【0208】
【数22】
【0209】
、又は
【0210】
【数23】
【0211】
、又は
【0212】
【数24】
【0213】
、又は
【0214】
【数25】
【0215】
、及び
【0216】
【数26】
【0217】
、又は
【0218】
【数27】
【0219】
、及び
【0220】
【数28】
【0221】
、又は
【0222】
【数29】
【0223】
、及び
【0224】
【数30】
【0225】
、又は
【0226】
【数31】
【0227】
、及び
【0228】
【数32】
【0229】
、又は
【0230】
【数33】
【0231】
、ここのNONCEはSGSN+が生成する乱数であってもよい。
【0232】
その中にFは任意のキーの生成アルゴリズムであり、例えば、3GPPが定義するKDFアルゴリズムであってもよい。
【0233】
上記乱数FRESHはUMTSにすでに定義された1つのパラメータである。該乱数の長さは32ビットである。接続を確立する時に、RNC(HSPA+に対応し、即ち、Node B+である)により各ユーザに1つの乱数FRESHを生成し、且つ安全モード命令メッセージによってユーザに送信する。全体の接続の持続時間に、ネットワーク及びユーザは該乱数を使用してメッセージ検証コード(MAC‐I)を計算し、ネットワークを保護してユーザシグナリングメッセージの反射攻撃を避けることに用いられる。端末がEUTRANからUTRANに切り替える場合に、目標RNC+は目標SGSN+が送信する移転請求メッセージを受信した後に該FRESHパラメータを生成する。該FRESHパラメータは目標SGSN+及びソースMME、ソース基地局の中継(即ち、実施例1のステップ108〜111)を介して、端末に送信する。端末は該パラメータを使用してCKU及びIKUを計算する。
【0234】
その中にスタートパラメータ(START)はUMTSにすでに定義された1つのパラメータであり、ユーザ設備(UE)及び全地球ユーザ識別カード(Universal Subscriber Identity Module、USIMと略称する)に記憶され、暗号化キー及び完全性キーの生命周期を管理することに用いられ、1回の成功の認証とキーアグリーメント過程中に、新しく生成されたキーと関連するSTART値はME及びUSIMに0に初期化される。無線接続を確立する時に、ユーザ設備は無線リンク制御の接続確立完了メッセージによってスタートパラメータの値を無線ネットワーク制御装置(RNC)に送信し、無線接続の持続過程中に、ユーザ設備及び無線ネットワーク制御装置はネットワーク規則によってスタートパラメータ値を逓増する。START値が規定の閾値に達した後、キーが無効にされる。
【0235】
完全性シーケンス番号(COUNT‐I)の長さは32ビットであり、4ビットのRRCシーケンス番号(RRC SN)及び28ビットのスーパーフレーム番号からなる。スーパーフレーム番号は各RRC SN周期に逓増し、RRC シーケンス番号(RRC SN)は各完全性保護の無線リンク制御メッセージの中に逓増する。
【0236】
強化ノードBの物理セル識別子(PCI)及び絶対無線周波数チャネル番号は強化ノードBのシステムブロードキャストメッセージの中にブロードキャストを行うことができる。強化ノードBがユーザ設備に割り振るスクランブリングコードは、ユーザがネットワークと無線接続を確立する前にネットワーク側から取得される。
【0237】
(実施例11)
本実施例は、強化型エアインタフェース完全性キーIKU及びエアインタフェース暗号化キーCKUの他の導出の例を示す。
【0238】
目標SGSN+はソースMMEが送信するマッピングした伝統的なキーIK’及びCK’を受信した後、強化型エアインタフェースキーIKU=IK’、CKU=CK’ようにし、ルーティングエリアの更新プロセス中に、目標SGSN+は強化型中間キー
【0239】
【数34】
【0240】
ようにし、
端末はマッピングした伝統的なキーIK’及びCK’を導出した後、IKU=IK’、CKU=CK’ようにする。ルーティングエリアの更新プロセス中に、端末は強化型中間キー
【0241】
【数35】
【0242】
ようにする。
【0243】
上記方法を実現するシステムは、端末、強化型UTRANにおける強化サービスGPRSのサポートノード(SGSN+)を含み、
上記SGSN+は、端末がEUTRANから強化型UTRANに移動する場合に、ソースモビリティ管理エンティティ箇所(MME)から得られたマッピングした伝統的なキーによってUTRANに使用された中間キーを導出することに用いられ、
上記端末は、マッピングした伝統的なキーを導出し、及び上記マッピングした伝統的なキーを導出取得した後、さらに上記マッピングした伝統的なキーによって上記SGSN+と同じアルゴリズムを採用して、強化型UTRANに使用された中間キーを導出することに用いられる。
【0244】
好ましくて、
上記システムは、強化型UTRANにおける目標強化無線ネットワーク制御装置(RNC+)をさらに含み、上記SGSN+は、第1受信ユニット、第1キー導出ユニット及び第1送信ユニットを含み、
上記第1受信ユニットは、ソースモビリティ管理エンティティが送信するマッピングした伝統的なキーを受信することに用いられ、
上記第1キー導出ユニットは、上記マッピングした伝統的なキーによって上記中間キーを導出し、
上記第1送信ユニットは、導出された上記中間キーを上記RNC+に送信することに用いられ、
上記RNC+は、上記中間キーによって強化されたエアインタフェース完全性キー(IKU)及び/又は強化されたエアインタフェース暗号化キー(CKU)を導出することに用いられ、
上記端末は、第2受信ユニット、第2キー導出ユニットを含み、
上記第2受信ユニットは、ネットワーク側が送信する命令を受信することに用いられ、
上記第2キー導出ユニットは、上記命令によってマッピングした伝統的なキーの導出を行い、及び導出して得られたマッピングした伝統的なキーによって上記SGSN+と同じアルゴリズムを採用して上記中間キーを導出し、及び上記中間キーによって上記RNC+と同じアルゴリズムを採用して、強化型エアインタフェースキーを導出することに用いられる。
【0245】
好ましくて、
上記システムは、強化型UTRANにおける目標強化無線ネットワーク制御装置(RNC+)をさらに含み、上記SGSN+は、第1受信ユニット、第1キー導出ユニット及び第1送信ユニットを含み、
上記第1受信ユニットは、ソースモビリティ管理エンティティが送信するマッピングした伝統的なキーを受信することに用いられ、
上記第1キー導出ユニットは、上記マッピングした伝統的なキーによって上記中間キーを導出し、及び上記中間キーによって強化型エアインタフェース完全性キー(IKU)及び/又は強化型エアインタフェース暗号化キー(CKU)を導出し、
上記第1送信ユニットは、導出された強化エアインタフェースキーを上記RNC+に送信することに用いられ、
上記RNC+は、受信された強化エアインタフェースキーを保存することに用いられ、
上記端末は、第2受信ユニット、第2キー導出ユニットを含み、
上記第2受信ユニットは、ネットワーク側が送信する命令を受信することに用いられ、
上記第2キー導出ユニットは、上記命令によってマッピングした伝統的なキーの導出を行い、及び導出して得られたマッピングした伝統的なキーによって上記SGSN+と同じアルゴリズムを採用して上記中間キーを導出し、及び上記中間キーによって上記SGSN+と同じアルゴリズムを採用して、強化型エアインタフェースキーを導出することに用いられる。
【0246】
好ましくて、
上記SGSN+のキー導出ユニットは、さらに、上記マッピングした伝統的なキー及び上記中間キーによって変形中間キーを導出し、且つ上記変形中間キーを上記目標RNC+に送信し、上記変形中間キーは上記端末が強化型UTRANネットワーク内にサービス無線ネットワーク制御装置(SRNC)の移転を行う場合に、上記強化型エアインタフェースキーを更新することに用いられる。
【0247】
上記各ユニットの機能は上記方法を参照して知られ、例えば、上記SGSNの送信ユニットは、さらに、端末へキーを導出する時に使用されたパラメータを送信することに用いられ、上記端末の送信ユニットは、さらに、SGSN+へ上記端末が生成する乱数を送信し、上記SGSN+へキーの導出を提供することに用いられ、ここで、再び1つずつ贅言しない。
【0248】
本分野の普通の技術人員は、上記方法における全部又は一部のステップはプログラムによって関連ハードウェアを指令して完了することができ、上記プログラムはコンピュータ読み取り可能な記憶メディア、例えば、読み取り専用メモリ、磁気ディスク又は光学ディスク等に記憶できることを理解することができる。選択すれば、上記実施例の全部又は一部のステップは1つ又は複数の集積回路を使用して実現することもできる。それに応じて、上記実施例の各モジュール/ユニットはハードウェアの形式を採用して実現してもよく、ソフトウェア機能モジュールの形式を採用して実現してもよい。本発明は、いずれかの特定形式のハードウェアとソフトウェアとの結合に限定されない。
【0249】
以上の内容は本発明の好適な実施例のみである。本発明案はHSPA+システムに限られるものではなく、それの関連モードを他の無線通信システムに応用することができる。本分野の技術人員にとって、本発明は各種の変更及び変化を有することができる。本発明の精神及び原則の内において、作られる任意の修正、同等交替、改善等は、いずれも本発明の保護範囲の内に含まれるべきである。
【産業上の利用可能性】
【0250】
〔工業上の実用性〕
本発明は上記方法を採用して、端末がE〜UTRANから強化型UTRANに移動する時、ネットワーク側及び端末はマッピングした伝統的なキーによって強化されたキー体系をそれぞれ確立でき、再度AKA過程を行う必要がなく、これによって、ネットワークオーバーヘッドを節約し、システム効率を向上させ、端末が強化型UTRANネットワークと安全に通信することを保証することができる。
【特許請求の範囲】
【請求項1】
端末が進化型ユニバーサル地上無線アクセスネットワーク(EUTRAN)から強化型ユニバーサル地上無線アクセスネットワーク(UTRAN)に移動する時に強化キーを確立する方法であって、
端末がEUTRANから強化型UTRANに移動する場合に、強化型UTRANにおける目標強化サービス汎用パケット無線サービスは、ノード(SGSN+)はソースモビリティ管理エンティティ箇所から得られた、マッピングした伝統的なキーによってUTRANに使用された中間キーを導出することをサポートすることと、
前記端末が、マッピングした伝統的なキーを導出した後、さらに前記マッピングした伝統的なキーによって前記目標SGSN+と同じアルゴリズムを採用して、強化型UTRANに使用された中間キーを導出することを含む。
【請求項2】
前記端末がアクティブ状態である時、前記目標SGSN+が前記中間キーを導出した後に、前記中間キーを強化型UTRANにおける目標強化無線ネットワーク制御装置(RNC+)に送信し、前記目標RNC+で前記中間キーによって強化型エアインタフェース完全性キー(IKU)及び/又は強化型エアインタフェース暗号化キー(CKU)を導出することと、
前記端末が前記中間キーを導出した後に、さらに前記中間キーによって前記目標RNC+と同じアルゴリズムを採用して強化型エアインタフェースキーを導出することをさらに含む請求項1に記載の方法。
【請求項3】
前記端末がアクティブ状態である時、前記目標SGSN+が前記中間キーを導出した後に、さらに前記中間キーによって強化型エアインタフェース完全性キー(IKU)及び/又は強化型エアインタフェース暗号化キー(CKU)を導出し、且つ導出された強化型エアインタフェースキーを目標強化無線ネットワーク制御装置(RNC+)に送信することと、
前記端末が前記中間キーを導出した後に、さらに前記中間キーによって前記目標SGSN+と同じアルゴリズムを採用して強化型エアインタフェースキーを導出することをさらに含む請求項1に記載の方法。
【請求項4】
前記目標SGSN+は前記マッピングした伝統的なキー及び前記中間キーによって変形中間キーを導出し、且つ前記変形中間キーを前記目標RNC+に送信し、前記変形中間キーは、前記端末が強化型UTRANネットワーク内にサービス無線ネットワーク制御装置(SRNC)の移転を行う場合に、前記強化型エアインタフェースキーを更新することに用いられることをさらに含む請求項2又は3に記載の方法。
【請求項5】
前記目標SGSN+は前記変形中間キーを導出すると同時に、前記変形中間キーに関連するカウンターを設置し、前記カウンターは変形中間キーを生成する回数を記録することに用いられることをさらに含む請求項4に記載の方法。
【請求項6】
前記目標SGSN+は前記カウンター値を前記変形中間キーと一緒に前記目標RNC+に送信することをさらに含む請求項5に記載の方法。
【請求項7】
前記目標SGSN+が目標RNC+へキーを送信するメッセージは移転請求メッセージである請求項2又は3又は4に記載の方法。
【請求項8】
強化型エアインタフェースキーを導出するアルゴリズムは、
強化型エアインタフェース完全性キーIKU=がマッピングした伝統的な完全性キーIK’、
強化型エアインタフェース暗号化キーCKU=がマッピングした伝統的な暗号化キーCK’である請求項2又は3に記載の方法。
【請求項9】
前記目標SGSN+はソースモビリティ管理エンティティ箇所から得られた、マッピングした伝統的なキーによってUTRANに使用された中間キーを導出するステップは、前記マッピングした伝統的なキーによって、さらに第1パラメータを結び付けて前記強化型UTRANに使用された中間キーを導出することを含み、
前記端末は前記マッピングした伝統的なキーによって前記目標SGSN+と同じアルゴリズムを採用して、強化型UTRANに使用された中間キーを導出するステップは、同様にマッピングした伝統的なキーによって前記第1パラメータをさらに結び付け、前記目標SGSN+と同じアルゴリズムを採用して強化型UTRANに使用された中間キーを導出することを含み、
前記第1パラメータは目標SGSN+が前記端末に送信するものであり、或いは目標SGSN+が前記端末と合意するものである請求項2又は3に記載の方法。
【請求項10】
前記中間キーによって強化型エアインタフェースキーを導出する過程には、中間キーによって、さらに第2パラメータを結び付けて前記強化型エアインタフェースキーを導出する請求項2又は3に記載の方法。
【請求項11】
前記第1パラメータは、サービスネットワーク識別子(PLMN identifier)、コアネットワークノードタイプ、シーケンス番号(SQN)、隠しキー(AK)、ユーザ身分識別子、目標SGSN+が生成する乱数の中の1種又は多種を含む請求項9に記載の方法。
【請求項12】
前記第2パラメータは、目標無線ネットワーク制御装置(RNC)が生成するリフレッシュ乱数(FRESH)、暗号化アルゴリズム識別子(enc-alg-ID)、完全性アルゴリズム識別子(int-alg-ID)、強化ノードBの物理セル識別子(PCI)、強化ノードBの絶対無線周波数チャネル番号(UARFCN)、目標RNCが前記端末に割り振るスクランブリングコード(Scrambling Code)、ユーザ識別子、目標RNC識別子、ユニバーサル移動体通信システムに定義するスタート(START)パラメータ、ユニバーサル移動体通信システムに定義する完全性シーケンス番号(COUNT-I)パラメータ、ユニバーサル移動体通信システムに定義する無線リンク制御シーケンス番号(RRC SN)パラメータ、目標SGSN+が生成する乱数の中の1種又は多種を含む請求項10に記載の方法。
【請求項13】
前記目標SGSN+が生成する乱数は、目標SGSN+がソースモビリティ管理エンティティへ送信する転送移転応答メッセージ、前記ソースモビリティ管理エンティティがソース基地局へ送信するスイッチ命令メッセージ、及び前記ソース基地局が端末へ送信するEUTRANからのスイッチ命令メッセージのような経路によって端末に送信される請求項11又は12に記載の方法。
【請求項14】
前記端末がアイドル状態である時、
前記目標SGSNはソースモビリティ管理エンティティ箇所から得られたマッピングした伝統的なキーによってUTRANに使用された中間キーを導出するステップは、前記マッピングした伝統的なキーによって、さらに第1パラメータを結び付けて前記強化型UTRANに使用された中間キーを導出することを含み、
前記端末は、前記マッピングした伝統的なキーによって前記目標SGSN+と同じアルゴリズムを採用して、強化されたUTRANに使用された中間キーを導出するステップは、同様にマッピングした伝統的なキーによって前記第1パラメータをさらに結び付け、前記目標SGSN+と同じアルゴリズムを採用して強化型UTRANに使用された中間キーを導出することを含む請求項1に記載の方法。
【請求項15】
前記第1パラメータは、サービスネットワーク識別子(PLMN identifier)、コアネットワークノードタイプ、シーケンス番号(SQN)、隠しキー(AK)、ユーザ身分識別子、目標SGSN+が生成する乱数、端末が生成する乱数の中の1種又は多種を含む請求項14に記載の方法。
【請求項16】
前記目標SGSN+が生成する乱数はルーティングエリアによって受信メッセージを更新して端末に送信する請求項15に記載の方法。
【請求項17】
前記端末が生成する乱数は前記ルーティングエリアによって請求メッセージを更新して前記目標SGSN+に送信する請求項15に記載の方法。
【請求項18】
端末が、進化型ユニバーサル地上無線アクセスネットワーク(EUTRAN)から強化型ユニバーサル地上無線アクセスネットワーク(UTRAN)に移動する場合に強化キーを確立するシステムであって、端末、強化型UTRANにおける目標強化サービスGPRSのサポートノード(SGSN+)を含み、
前記SGSN+は、端末がEUTRANから強化型UTRANに移動する場合に、ソースモビリティ管理エンティティ箇所から得られたマッピングした伝統的なキーによってUTRANに使用された中間キーを導出するように設置され、
前記端末は、マッピングした伝統的なキーを導出し、及び前記マッピングした伝統的なキーが得られることを導出した後、さらに前記マッピングした伝統的なキーによって前記SGSN+と同じアルゴリズムを採用して、強化型UTRANに使用された中間キーを導出するように設置される。
【請求項19】
前記システムは、強化型UTRANにおける目標強化無線ネットワーク制御装置(RNC+)をさらに含み、
前記SGSN+は、第1受信ユニット、第1キー導出ユニット及び第1送信ユニットを含み、
前記第1受信ユニットは、ソースモビリティ管理エンティティが送信する、マッピングした伝統的なキーを受信するように設置され、
前記第1キー導出ユニットは、前記マッピングした伝統的なキーによって前記中間キーを導出するように設置され、
前記第1送信ユニットは、導出された前記中間キーを前記RNC+に送信するように設置され、
前記RNC+は、前記中間キーによって強化型エアインタフェース完全性キー(IKU)及び/又は強化型エアインタフェース暗号化キー(CKU)を導出するように設置され、
前記端末は、第2受信ユニットと第2キー導出ユニットを含み、
前記第2受信ユニットは、ネットワーク側が送信する命令を受信するように設置され、
前記第2キー導出ユニットは、前記命令によってマッピングした伝統的なキーの導出を行い、及び導出して得られたマッピングした伝統的なキーによって前記SGSN+と同じアルゴリズムを採用して前記中間キーを導出し、及び前記中間キーによって前記RNC+と同じアルゴリズムを採用して、強化型エアインタフェースキーを導出するように設置される請求項18に記載のシステム。
【請求項20】
前記システムは、強化型UTRANにおける目標強化無線ネットワーク制御装置(RNC+)をさらに含み、
前記SGSN+は、第1受信ユニット、第1キー導出ユニット及び第1送信ユニットを含み、
前記第1受信ユニットは、ソースモビリティ管理エンティティが送信する、マッピングした伝統的なキーを受信するように設置され、
前記第1キー導出ユニットは、前記マッピングした伝統的なキーによって前記中間キーを導出し、及び前記中間キーによって強化型エアインタフェース完全性キー(IKU)及び/又は強化型エアインタフェース暗号化キー(CKU)を導出するように設置され、
前記第1送信ユニットは、導出された強化エアインタフェースキーを前記RNC+に送信するように設置され、
前記RNC+は、受信した強化エアインタフェースキーを保存するように設置され、
前記端末は、第2受信ユニット及び第2キー導出ユニットを含み、
前記第2受信ユニットは、ネットワーク側が送信する命令を受信するように設置され、
前記第2キー導出ユニットは、前記命令によってマッピングした伝統的なキーの導出を行い、及び導出して得られたマッピングした伝統的なキーによって前記SGSN+と同じアルゴリズムを採用して前記中間キーを導出し、及び前記中間キーによって前記SGSN+と同じアルゴリズムを採用して、強化型エアインタフェースキーを導出するように設置される請求項18に記載のシステム。
【請求項21】
前記SGSN+の第1キー導出ユニットは、さらに、前記マッピングした伝統的なキー及び前記中間キーによって変形中間キーを導出し、且つ前記変形中間キーを前記目標RNC+に送信し、前記変形中間キーは前記端末が、強化型UTRANネットワーク内にサービス無線ネットワーク制御装置(SRNC)の移転を行う場合に、前記強化型エアインタフェースキーを更新するように設置される請求項19又は20に記載のシステム。
【請求項1】
端末が進化型ユニバーサル地上無線アクセスネットワーク(EUTRAN)から強化型ユニバーサル地上無線アクセスネットワーク(UTRAN)に移動する時に強化キーを確立する方法であって、
端末がEUTRANから強化型UTRANに移動する場合に、強化型UTRANにおける目標強化サービス汎用パケット無線サービスは、ノード(SGSN+)はソースモビリティ管理エンティティ箇所から得られた、マッピングした伝統的なキーによってUTRANに使用された中間キーを導出することをサポートすることと、
前記端末が、マッピングした伝統的なキーを導出した後、さらに前記マッピングした伝統的なキーによって前記目標SGSN+と同じアルゴリズムを採用して、強化型UTRANに使用された中間キーを導出することを含む。
【請求項2】
前記端末がアクティブ状態である時、前記目標SGSN+が前記中間キーを導出した後に、前記中間キーを強化型UTRANにおける目標強化無線ネットワーク制御装置(RNC+)に送信し、前記目標RNC+で前記中間キーによって強化型エアインタフェース完全性キー(IKU)及び/又は強化型エアインタフェース暗号化キー(CKU)を導出することと、
前記端末が前記中間キーを導出した後に、さらに前記中間キーによって前記目標RNC+と同じアルゴリズムを採用して強化型エアインタフェースキーを導出することをさらに含む請求項1に記載の方法。
【請求項3】
前記端末がアクティブ状態である時、前記目標SGSN+が前記中間キーを導出した後に、さらに前記中間キーによって強化型エアインタフェース完全性キー(IKU)及び/又は強化型エアインタフェース暗号化キー(CKU)を導出し、且つ導出された強化型エアインタフェースキーを目標強化無線ネットワーク制御装置(RNC+)に送信することと、
前記端末が前記中間キーを導出した後に、さらに前記中間キーによって前記目標SGSN+と同じアルゴリズムを採用して強化型エアインタフェースキーを導出することをさらに含む請求項1に記載の方法。
【請求項4】
前記目標SGSN+は前記マッピングした伝統的なキー及び前記中間キーによって変形中間キーを導出し、且つ前記変形中間キーを前記目標RNC+に送信し、前記変形中間キーは、前記端末が強化型UTRANネットワーク内にサービス無線ネットワーク制御装置(SRNC)の移転を行う場合に、前記強化型エアインタフェースキーを更新することに用いられることをさらに含む請求項2又は3に記載の方法。
【請求項5】
前記目標SGSN+は前記変形中間キーを導出すると同時に、前記変形中間キーに関連するカウンターを設置し、前記カウンターは変形中間キーを生成する回数を記録することに用いられることをさらに含む請求項4に記載の方法。
【請求項6】
前記目標SGSN+は前記カウンター値を前記変形中間キーと一緒に前記目標RNC+に送信することをさらに含む請求項5に記載の方法。
【請求項7】
前記目標SGSN+が目標RNC+へキーを送信するメッセージは移転請求メッセージである請求項2又は3又は4に記載の方法。
【請求項8】
強化型エアインタフェースキーを導出するアルゴリズムは、
強化型エアインタフェース完全性キーIKU=がマッピングした伝統的な完全性キーIK’、
強化型エアインタフェース暗号化キーCKU=がマッピングした伝統的な暗号化キーCK’である請求項2又は3に記載の方法。
【請求項9】
前記目標SGSN+はソースモビリティ管理エンティティ箇所から得られた、マッピングした伝統的なキーによってUTRANに使用された中間キーを導出するステップは、前記マッピングした伝統的なキーによって、さらに第1パラメータを結び付けて前記強化型UTRANに使用された中間キーを導出することを含み、
前記端末は前記マッピングした伝統的なキーによって前記目標SGSN+と同じアルゴリズムを採用して、強化型UTRANに使用された中間キーを導出するステップは、同様にマッピングした伝統的なキーによって前記第1パラメータをさらに結び付け、前記目標SGSN+と同じアルゴリズムを採用して強化型UTRANに使用された中間キーを導出することを含み、
前記第1パラメータは目標SGSN+が前記端末に送信するものであり、或いは目標SGSN+が前記端末と合意するものである請求項2又は3に記載の方法。
【請求項10】
前記中間キーによって強化型エアインタフェースキーを導出する過程には、中間キーによって、さらに第2パラメータを結び付けて前記強化型エアインタフェースキーを導出する請求項2又は3に記載の方法。
【請求項11】
前記第1パラメータは、サービスネットワーク識別子(PLMN identifier)、コアネットワークノードタイプ、シーケンス番号(SQN)、隠しキー(AK)、ユーザ身分識別子、目標SGSN+が生成する乱数の中の1種又は多種を含む請求項9に記載の方法。
【請求項12】
前記第2パラメータは、目標無線ネットワーク制御装置(RNC)が生成するリフレッシュ乱数(FRESH)、暗号化アルゴリズム識別子(enc-alg-ID)、完全性アルゴリズム識別子(int-alg-ID)、強化ノードBの物理セル識別子(PCI)、強化ノードBの絶対無線周波数チャネル番号(UARFCN)、目標RNCが前記端末に割り振るスクランブリングコード(Scrambling Code)、ユーザ識別子、目標RNC識別子、ユニバーサル移動体通信システムに定義するスタート(START)パラメータ、ユニバーサル移動体通信システムに定義する完全性シーケンス番号(COUNT-I)パラメータ、ユニバーサル移動体通信システムに定義する無線リンク制御シーケンス番号(RRC SN)パラメータ、目標SGSN+が生成する乱数の中の1種又は多種を含む請求項10に記載の方法。
【請求項13】
前記目標SGSN+が生成する乱数は、目標SGSN+がソースモビリティ管理エンティティへ送信する転送移転応答メッセージ、前記ソースモビリティ管理エンティティがソース基地局へ送信するスイッチ命令メッセージ、及び前記ソース基地局が端末へ送信するEUTRANからのスイッチ命令メッセージのような経路によって端末に送信される請求項11又は12に記載の方法。
【請求項14】
前記端末がアイドル状態である時、
前記目標SGSNはソースモビリティ管理エンティティ箇所から得られたマッピングした伝統的なキーによってUTRANに使用された中間キーを導出するステップは、前記マッピングした伝統的なキーによって、さらに第1パラメータを結び付けて前記強化型UTRANに使用された中間キーを導出することを含み、
前記端末は、前記マッピングした伝統的なキーによって前記目標SGSN+と同じアルゴリズムを採用して、強化されたUTRANに使用された中間キーを導出するステップは、同様にマッピングした伝統的なキーによって前記第1パラメータをさらに結び付け、前記目標SGSN+と同じアルゴリズムを採用して強化型UTRANに使用された中間キーを導出することを含む請求項1に記載の方法。
【請求項15】
前記第1パラメータは、サービスネットワーク識別子(PLMN identifier)、コアネットワークノードタイプ、シーケンス番号(SQN)、隠しキー(AK)、ユーザ身分識別子、目標SGSN+が生成する乱数、端末が生成する乱数の中の1種又は多種を含む請求項14に記載の方法。
【請求項16】
前記目標SGSN+が生成する乱数はルーティングエリアによって受信メッセージを更新して端末に送信する請求項15に記載の方法。
【請求項17】
前記端末が生成する乱数は前記ルーティングエリアによって請求メッセージを更新して前記目標SGSN+に送信する請求項15に記載の方法。
【請求項18】
端末が、進化型ユニバーサル地上無線アクセスネットワーク(EUTRAN)から強化型ユニバーサル地上無線アクセスネットワーク(UTRAN)に移動する場合に強化キーを確立するシステムであって、端末、強化型UTRANにおける目標強化サービスGPRSのサポートノード(SGSN+)を含み、
前記SGSN+は、端末がEUTRANから強化型UTRANに移動する場合に、ソースモビリティ管理エンティティ箇所から得られたマッピングした伝統的なキーによってUTRANに使用された中間キーを導出するように設置され、
前記端末は、マッピングした伝統的なキーを導出し、及び前記マッピングした伝統的なキーが得られることを導出した後、さらに前記マッピングした伝統的なキーによって前記SGSN+と同じアルゴリズムを採用して、強化型UTRANに使用された中間キーを導出するように設置される。
【請求項19】
前記システムは、強化型UTRANにおける目標強化無線ネットワーク制御装置(RNC+)をさらに含み、
前記SGSN+は、第1受信ユニット、第1キー導出ユニット及び第1送信ユニットを含み、
前記第1受信ユニットは、ソースモビリティ管理エンティティが送信する、マッピングした伝統的なキーを受信するように設置され、
前記第1キー導出ユニットは、前記マッピングした伝統的なキーによって前記中間キーを導出するように設置され、
前記第1送信ユニットは、導出された前記中間キーを前記RNC+に送信するように設置され、
前記RNC+は、前記中間キーによって強化型エアインタフェース完全性キー(IKU)及び/又は強化型エアインタフェース暗号化キー(CKU)を導出するように設置され、
前記端末は、第2受信ユニットと第2キー導出ユニットを含み、
前記第2受信ユニットは、ネットワーク側が送信する命令を受信するように設置され、
前記第2キー導出ユニットは、前記命令によってマッピングした伝統的なキーの導出を行い、及び導出して得られたマッピングした伝統的なキーによって前記SGSN+と同じアルゴリズムを採用して前記中間キーを導出し、及び前記中間キーによって前記RNC+と同じアルゴリズムを採用して、強化型エアインタフェースキーを導出するように設置される請求項18に記載のシステム。
【請求項20】
前記システムは、強化型UTRANにおける目標強化無線ネットワーク制御装置(RNC+)をさらに含み、
前記SGSN+は、第1受信ユニット、第1キー導出ユニット及び第1送信ユニットを含み、
前記第1受信ユニットは、ソースモビリティ管理エンティティが送信する、マッピングした伝統的なキーを受信するように設置され、
前記第1キー導出ユニットは、前記マッピングした伝統的なキーによって前記中間キーを導出し、及び前記中間キーによって強化型エアインタフェース完全性キー(IKU)及び/又は強化型エアインタフェース暗号化キー(CKU)を導出するように設置され、
前記第1送信ユニットは、導出された強化エアインタフェースキーを前記RNC+に送信するように設置され、
前記RNC+は、受信した強化エアインタフェースキーを保存するように設置され、
前記端末は、第2受信ユニット及び第2キー導出ユニットを含み、
前記第2受信ユニットは、ネットワーク側が送信する命令を受信するように設置され、
前記第2キー導出ユニットは、前記命令によってマッピングした伝統的なキーの導出を行い、及び導出して得られたマッピングした伝統的なキーによって前記SGSN+と同じアルゴリズムを採用して前記中間キーを導出し、及び前記中間キーによって前記SGSN+と同じアルゴリズムを採用して、強化型エアインタフェースキーを導出するように設置される請求項18に記載のシステム。
【請求項21】
前記SGSN+の第1キー導出ユニットは、さらに、前記マッピングした伝統的なキー及び前記中間キーによって変形中間キーを導出し、且つ前記変形中間キーを前記目標RNC+に送信し、前記変形中間キーは前記端末が、強化型UTRANネットワーク内にサービス無線ネットワーク制御装置(SRNC)の移転を行う場合に、前記強化型エアインタフェースキーを更新するように設置される請求項19又は20に記載のシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公表番号】特表2013−516092(P2013−516092A)
【公表日】平成25年5月9日(2013.5.9)
【国際特許分類】
【出願番号】特願2012−545075(P2012−545075)
【出願日】平成23年4月2日(2011.4.2)
【国際出願番号】PCT/CN2011/072442
【国際公開番号】WO2011/127791
【国際公開日】平成23年10月20日(2011.10.20)
【出願人】(506073915)中興通訊股▲ふん▼有限公司 (105)
【Fターム(参考)】
【公表日】平成25年5月9日(2013.5.9)
【国際特許分類】
【出願日】平成23年4月2日(2011.4.2)
【国際出願番号】PCT/CN2011/072442
【国際公開番号】WO2011/127791
【国際公開日】平成23年10月20日(2011.10.20)
【出願人】(506073915)中興通訊股▲ふん▼有限公司 (105)
【Fターム(参考)】
[ Back to top ]