電気通信システムにおける方法および構成
【課題】ユーザ装置UEとサービスeNodeBとの間のRRC/UPトラフィックを保護するためのセキュリティキーK_eNBが、次世代パケットシステムEPSのモビリティ管理エンティティMMEおよび前記UEにおいて確立する方法および構成を提供する。
【解決手段】MMEおよびUEは、UEからMMEに送信される少なくともNASアップリンクシーケンス番号NAS_U_SEQと、MMEとUEとの間で共有されるアクセスセキュリティ管理エンティティキーK_ASMEとから、セキュリティキーK_eNBを導出する。
【解決手段】MMEおよびUEは、UEからMMEに送信される少なくともNASアップリンクシーケンス番号NAS_U_SEQと、MMEとUEとの間で共有されるアクセスセキュリティ管理エンティティキーK_ASMEとから、セキュリティキーK_eNBを導出する。
【発明の詳細な説明】
【技術分野】
【0001】
技術分野
本発明は、電気通信システムにおける方法および構成に関し、特に、UEによってトリガされたサービス要求のための、EPS(次世代パケットシステム)、すなわちE−UTRAN(次世代UMTS地上無線アクセスネットワーク)およびEPC(次世代パケットコアネットワーク)におけるセキュリティソリューションに関する。より具体的には、本発明は、EPS(次世代パケットシステム)用のMME(モビリティ管理エンティティ)およびUE(ユーザ装置)において、RRC/UPトラフィックを保護するためにセキュリティキーを確立する方法および構成に関する。
【背景技術】
【0002】
背景
EPSアーキテクチャでは、加入者認証は、UEとMME(モビリティ管理エンティティ)との間で実行され、かつMMEは、例えば、モビリティ、UE識別情報、およびセキュリティパラメータを管理する。EPSにおけるセキュリティ手順を定義するための基礎は、セキュリティキーK_ASMEであり、このキーは、MMEとUEとの間で共有され、かつUEの認証において確立される。ASME(アクセスセキュリティ管理エンティティ)と呼ばれる、EPSアーキテクチャの機能エンティティは、例えばMMEと同じ場所に配置してもよく、ASMEは、ホームネットワークに制限されたCK/IKキーから導出されたセキュリティキーK_ASMEを受信および記憶する。ASMEは、セキュリティキーK_ASMEから、NASシグナリング、すなわち次世代パケットコア(EPC)ネットワークのMMEとUEとの間の非アクセス層シグナリングを保護するために用いられるNASセキュリティコンテキストを導出する。NASセキュリティコンテキストには、K_NAS_enc、K_NAS_intなど、NASシグナリングの暗号化および完全性保護用のパラメータ、ならびにNAS_U_SEQおよびNAS_D_SEQなど、アップリンクおよびダウンリンクシーケンス番号が含まれ、シーケンス番号は、暗号化および完全性保護手順への入力だけでなく、古いメッセージの再生を防ぐために用いられる。ASMEは、MMEにNASセキュリティコンテキストを提供し、1つのNASセキュリティコンテキストが、MMEに保持され、対応するNASセキュリティコンテキストが、UEに保持され、再生保護、完全性保護および暗号化は、MMEおよびUEのNASセキュリティコンテキストのシーケンス番号が、再使用されないことに基づいている。
【0003】
UEとサービスeNodeB(すなわち、EPSアーキテクチャにおける無線基地局)との間のUP/RRCトラフィックを保護するためのセキュリティコンテキストもまた、前記セキュリティキーK_ASMEに基づくのが好ましい。UP/RRCセキュリティコンテキストを確立する手順には、K_eNBと呼ばれるキーであって、これから、暗号化キーK_eNB_UP_encが、UP(ユーザ平面)すなわちEPCおよびE−UTRAN上で転送されるエンドユーザデータを保護するために導出されるキー、ならびにRRC(無線資源制御)を保護するための暗号化キーK_eNB_RRC_encおよび完全性保護キーK_eNB_RRC_intを導出することが含まれる。
【0004】
図1は、EPSアーキテクチャにおける、UEが開始したアイドルからアクティブへの状態遷移のための従来の例示的なシグナリングフローを示す。アイドルUEは、EPSのEPC(次世代パケットコア)だけに認識されており、UP/RRCセキュリティコンテキストは、eNodeBとUEとの間には存在しない。アクティブ状態におけるUEは、EPCおよびEUTRANの両方において認識されており、UP/RRCセキュリティコンテキストが、UEとそのサービスeNobeBとの間でUP/RRCトラフィックを保護するために確立された。
【0005】
図1は、UE11、eNodeB12、MME13、サービスGW(ゲートウェイ)14、PDNゲートウェイ15、およびHSS(ホーム加入者サーバ)16を示す。サービスゲートウェイ14は、EUTRANに向かってインタフェースを終端するEPCのノードであり、PDNゲートウェイは、PDN(パケットデータネットワーク)に向かってインタフェースを終端するEPCのノードである。UEが複数のPDNにアクセスする場合には、そのUEのために複数のPDNゲートウェイがあってもよい。信号S1および信号S2では、NASサービス要求は、UEからMMEへ透過的に転送され、かつNASサービス要求は、NAS_U_SEQに基づいて、完全性が保護される。オプションの信号S3では、UEは、MMEによって認証され、K_ASMEは、HSS(ホーム加入者サーバ)に記憶された加入者データを用いて確立され、MMEは、S4で、初期コンテキストセットアップ要求をeNodeBに送信する。信号S5およびS6では、eNodeBは、UEとの無線ベアラを確立してアップリンクデータを転送し、信号S7で、初期コンテキストセットアップ完了メッセージをMMEへ返す。信号S8では、MMEは、更新ベアラ要求をサービスGWに送信し、サービスGWは、信号S9で応答する。
【0006】
従来のソリューションでは、RRC/UPセキュリティコンテキスト用の、UEおよびMMEによるK_eNBの導出は、例えば、MMEからUEに送信されたNASサービス受理メッセージまたは他の明示的な情報に基づいている。しかしながら、図1における例示的な従来のEPSシグナリングフローに示されているように、MMEは、通常、EPSにおいて、UEからNASサービス要求を受信しても、いかなるNASサービス受理も送信しない。したがって、NASサービス受理メッセージにおける情報からK_eNBを導出することは不可能である。
【0007】
例示的な公知のソリューションによれば、K_eNBは、NASサービス受理メッセージにおいてMMEによって用いられるK_ASMEおよびNAS_D_SEQからMMEによって導出され、UEは、NASサービス受理メッセージからシーケンス番号NAS_D_SEQを検索し、かつMMEと同じK_eNB導出を実行することによって、同じK_eNBを導出する。MMEは、それがeNodeBへのS1接続を設定する場合に、K_eNBをeNodeBに転送する。しかしながら、この公知のソリューションの欠点は、明示的なNASサービス受理メッセージがMMEからUEに対して定義されない場合には、図1における例示的な従来のEPSシグナリングフローにおけるように、UEが、MMEと同じK_eNBを導出することは不可能であることである。たとえUEが、現在のNASダウンリンクシーケンス番号NAS_D_SEQを推定することが技術的に可能であっても、この推定は誤っている可能性がある。なぜなら、MMEは、損失してUEによって決して受信されなかったNASメッセージを送信したかもしれないからである。かかる場合には、MMEは、そのNAS_D_SEQを更新し、UEが、この更新に気づくこともなく、UEにおける誤ったNAS_D_SEQにつながることになろう。
【0008】
別の例示的な公知のソリューションによれば、K_eNBの導出は、特にK_eNBの導出のために保持される別個のシーケンス番号に基づき、このシーケンス番号は、UEがそれをMMEに送信するかまたはMMEがそれをUEに送信することによって、NASサービス要求手順の間に明示的に同期される。しかしながら、このソリューションの欠点は、別個のシーケンス番号の特別な複雑さである。なぜなら、再生攻撃を防ぐために、別個のシーケンス番号をUEおよびMMEの両方において保持しなければならないからである。
【発明の概要】
【発明が解決しようとする課題】
【0009】
概要
本発明の目的は、上記で概説した課題に取り組むことであり、この目的および他の目的は、独立請求項による方法および構成ならびに従属請求項による実施形態によって達成される。
【課題を解決するための手段】
【0010】
本発明の基本的な考えは、K_eNBが、K_ASMEから、およびUEからMMEへのNASサービス要求メッセージのNAS_U_SEQから導出され、それによって、eNodeBにおけるUP/RRCセキュリティコンテキストの確立をトリガするということである。
【0011】
MMEからUEへの明示的なダウンリンクNASサービス受理メッセージまたはシーケンス番号が必要ではないこと、およびNASセキュリティコンテキストの再生保護機能が、RRCおよびUPセキュリティコンテキストにおいて再利用されることが、本発明の利点である。
【0012】
一態様によれば、本発明は、次世代パケットシステムEPSのモビリティ管理エンティティMMEにおいて、ユーザ装置UEとUEにサービスするeNodeBとの間のRRC/UPトラフィックを保護するためにセキュリティキーK_eNBを確立する方法を提供する。この方法には、UEからNASサービス要求を受信するステップであって、この要求が、NASアップリンクシーケンス番号NAS_U_SEQを示すステップと、少なくとも前記受信されたNAS_U_SEQから、および前記UEと共有される、記憶されたアクセスセキュリティ管理エンティティキーK_ASMEからセキュリティキーK_eNBを導出するステップと、前記導出されたK_eNBを、前記UEにサービスするeNodeBに転送するステップと、が含まれる。
【0013】
第2の態様によれば、本発明は、次世代パケットシステムEPS用のモビリティ管理エンティティMMEを提供する。MMEは、UEとUEにサービスするeNodeBとの間のRRC/UPトラフィックを保護するために、セキュリティキーK_eNBを確立するように構成される。MMEには、UEからNASサービス要求を受信するための手段であって、この要求が、NASアップリンクシーケンス番号NAS_U_SEQを示す手段と、少なくとも前記受信されたNAS_U_SEQから、および前記UEと共有される、記憶されたアクセスセキュリティ管理エンティティキーK_ASMEからK_eNBを導出するための手段と、ならびに、前記導出されたK_eNBを、前記UEにサービスするeNodeBに送信するための手段と、が含まれる。
【0014】
第1および第2の態様は、さらに、方法および対応する手段を提供し、これらに従って、MMEが、擬似乱数関数PRFを用いてNAS_U_SEQおよびK_ASMEからK_eNBを導出可能になる。MMEは、さらに、受信された下位ビットから完全なNASアップリンクシーケンス番号NAS_U_SEQを再構成し、UEから受信されたNASサービス要求の完全性を検査してもよい。さらに、MMEは、受信されたNAS_U_SEQの通知をUEに返してもよく、NAS_U_SEQは、K_eNBをeNodeBに転送するセットアップメッセージに含まれていてもよい。それによって、UEは、MMEに送信されるNAS_U_SEQを覚えている必要がない。
【0015】
第3の態様によれば、本発明は、次世代パケットシステムEPSのユーザ装置UEにおいて、サービスeNodeBと交換されるRRC/UPトラフィックを保護するためにセキュリティキーK_eNBを確立する方法を提供する。この方法には、NASサービス要求をモビリティ管理エンティティMMEに送信するステップであって、この要求が、NASアップリンクシーケンス番号NAS_U_SEQを示すステップと、少なくとも前記NAS_U_SEQから、および前記MMEと共有される、記憶されたアクセスセキュリティ管理エンティティキーK_ASMEから、K_eNBを導出するステップと、が含まれる。
【0016】
第4の態様によれば、本発明は、次世代パケットシステムEPS用に構成されたユーザ装置UEを提供する。UEは、サービスeNodeBと交換されるRRC/UPトラフィックを保護するために、セキュリティキーK_eNBを確立するように構成される。UEには、NASサービス要求をMMEに送信するための手段であって、この要求が、NASアップリンクシーケンス番号NAS_U_SEQを示す手段と、ならびに、少なくとも前記NAS_U_SEQから、および前記MMEと共有される、記憶されたアクセスセキュリティ管理エンティティキーK_ASMEから、K_eNBを導出するための手段と、が含まれる。
【0017】
第3および第4の態様は、さらに、方法および対応する手段を提供し、これらに従って、UEが、擬似乱数関数PRFを用いてNAS_U_SEQおよびK_ASMEからK_eNBを導出し、MMEに送信されるNASサービス要求の完全性を保護する。さらに、UEは、MMEに送信されるNASサービス要求のNAS_U_SEQを記憶するか、または代替として、MMEに送信されたNASサービス要求のNAS_U_SEQの通知を、eNodeBを介してMMEから逆に受信してもよい。この代替実施形態は、UEが、MMEに送信されたNAS_U_SEQを覚えている必要がないという利点を有する。UEは、さらに、eNodeBからのセキュリティ構成メッセージの受信後に、NAS_U_SEQおよびK_ASMEからK_eNBを導出してもよい。
【0018】
ここで、添付の図面に関連して、より詳細に本発明を説明する。
【図面の簡単な説明】
【0019】
図面の簡単な説明
【図1】EPSにおいて従来のUEによってトリガされたサービス要求を示すシグナリング図である。
【図2】本発明の第1の実施形態を示すシグナリング図であり、これによれば、UEは、NASサービス要求メッセージでMMEに送信されたNAS_U_SEQを覚えている。
【図3】UEおよびMMEによるK_eNBの導出を示す流れ図である。
【図4】本発明の第2の実施形態を示すシグナリング図であり、この場合には、MMEは、受信されたNAS_U_SEQをUEに返す。
【図5】図4に表された第2の実施形態を示す流れ図である。
【図6a】セキュリティキーK_eNBを導出するための手段を提供されたMME(モビリティ管理エンティティ)を概略的に示す。
【図6b】セキュリティキーK_eNBを導出するための手段を提供されたUEを概略的に示す。
【発明を実施するための形態】
【0020】
詳細な説明
以下の説明では、本発明の完全な理解を提供するために、特定のアーキテクチャおよびステップシーケンスなどの特定の詳細が記載される。しかしながら、本発明が、これらの特定の詳細から逸脱する可能性がある他の実施形態において実行し得ることは、当業者には明らかである。
【0021】
さらに、説明される機能が、プログラムされたマイクロプロセッサもしくは汎用コンピュータと共に機能するソフトウェアを用いて、かつ/または特定用途向け集積回路を用いて実現可能であることが明らかである。本発明が一方法の形態で説明される場合には、本発明はまた、コンピュータプログラム製品において、ならびにコンピュータプロセッサおよびメモリを含むシステムにおいて具体化してもよく、この場合に、メモリは、説明される機能を実行可能な1つまたは複数のプログラムで符号化される。
【0022】
本発明の概念は、セキュリティキーK_eNBが、アクセスセキュリティ管理エンティティキーK_ASMEから、およびUEからMMEに送信されるNASサービス要求メッセージのアップリンクシーケンスカウンタNAS_U_SEQから導出され、それによって、eNodeBにおいてUP/RRCセキュリティコンテキストの確立をトリガするということである。
【0023】
UEがアイドルモードにある場合には、NASセキュリティコンテキストが、存在しかつ例えば、上記のK_NAS_enc、K_NAS_int、NAS_U_SEQ、およびNAS_D_SEQを含み、NASメッセージは、完全性および場合により機密性を保護される。したがって、NASセキュリティコンテキストにはまた、UEのセキュリティ能力、特に暗号化および完全性アルゴリズムが含まれる。
【0024】
NASメッセージの保護は、NASセキュリティキーK_NAS_enc、K_NAS_int、ならびにメッセージの方向についてアップリンクおよびダウンリンクシーケンスカウンタNAS_U_SEQまたはNAS_D_SEQに基づいている。完全なシーケンスカウンタは、通常、NASメッセージと共に送信されず、下位ビットいくつかだけであり、完全なシーケンス番号は、上位ビットの局所推定および受信された下位ビットから、受信端で再構成される。
【0025】
上記の図1に示すように、本発明の概念は、UEによってトリガされたサービス要求用のシグナリング図のコンテキストにおいて説明してもよい。
【0026】
図1における従来のシグナリング図のS1およびS2では、NASサービス要求は、アップリンクシーケンスカウンタNAS_U_SEQを含むが、UEからMMEに転送され、NASサービス要求メッセージは、前記NAS_U_SEQに基づいて完全性が保護される。MMEは、メッセージの完全性を検査し、それが再生でない場合には、それを受理し、これによって、NAS_U_SEQが、新しく以前に用いられなかったことが保証される。
【0027】
その後、本発明によれば、MMEは、少なくとも、受信されたアップリンクシーケンスカウンタNAS_U_SEQおよびK_ASMEに基づき、従来のキー導出関数を用いて、K_eNBを導出するが、これは、図1に示す従来のシグナリング図には含まれない。したがって、シーケンスカウンタは、認証においてのみリセットしてもよい。MMEは、信号S4のメッセージ、初期コンテキストセットアップ要求(S1−AP)で、またはそこに相乗りして、導出されたK_eNBをeNodeBに送信する。
【0028】
信号S5では、eNodeBは、無線ベアラ確立およびセキュリティ構成メッセージ(セキュリティモードコマンド)をUEに送信する。図1におけるように、これらのメッセージは、2つの別個のメッセージとして、または1つのメッセージに組み合わせて送信してもよく、UEによるこれらのメッセージの受信は、暗黙のうちに、信号S1におけるUEのNASサービス要求の確認になる。セキュリティモードコマンドは、例えば、保護がいつ開始すべきかおよびどのアルゴリズムを用いるべきかを決定する。
【0029】
本発明によれば、UEは、信号S5でメッセージを受信すると、以前に実行されていない場合には、少なくともNAS_U_SEQおよびK_ASMEに基づき、従来のキー導出関数を用いて、K_eNBを導出する。その後、eNodeBおよびUEは、UP/RRCセキュリティコンテキストを確立するが、これは、図1における従来のシグナリング図には示されていない。
【0030】
本発明の第1の実施形態によれば、UEは、信号S1における初期NASサービス要求に含まれるアップリンクシーケンスカウンタNAS_U_SEQを記憶し、記憶されたNAS_U_SEQをK_eNBの導出のために用いる。
【0031】
しかしながら、第2の実施形態によれば、MMEには、アップリンクシーケンスカウンタNAS_U_SEQ、または信号S4でeNodeBに送信されるS1−APセットアップメッセージにおける、NAS_U_SEQを示す下位ビットだけが含まれ、この場合には、この情報はまた、RRC/UPコンテキスト確立中にeNodeBからUEに転送される。この場合に、UEは、K_eNBの導出のためにeNodeBからNAS_U_SEQの通知を検索することができ、信号S1およびS2でMMEに送信されたNASサービス要求メッセージのNAS_U_SEQを保持する必要がない。
【0032】
図2は、本発明の第1の実施形態を示すが、この場合には、UEは、信号S24におけるK_eNBの導出のために、信号S21における初期NASサービス要求メッセージのNAS_U_SEQを保持する。MMEは、信号S21でUEからNAS_U_SEQを受信するか、またはNAS_U_SEQを示す下位ビットだけを受信し、NAS_U_SEQおよびK_ASMEに基づいてS22においてK_eNBを導出する。MMEは、導出されたK_eNBを信号S23でeNodeBに転送する。
【0033】
その後、図2には示していないが、eNodeBおよびUEは、K_eNBを用いてUP/RRCセキュリティコンテキストを確立するが、UP/RRCセキュリティコンテキストには、UPトラフィックを保護するための暗号化キーK_eNB_UP_enc、ならびにRRCトラフィックの保護のための暗号化キーおよび完全性保護キー、K_eNB_RRC_encおよびK_eNB_RRC_intがそれぞれ含まれ、それによって、信号S25において安全なUP/RRCトラフィックを可能にする。
【0034】
K_eNBの導出は、従来のキー導出関数によって、例えば擬似乱数関数K_eNB=PRF(K_ASME、NAS_U_SEQ、...)によって、実行される。
【0035】
上記のPRF関数においてドットで示すように、K_eNB導出関数は、例えばeNodeB識別情報などの追加的な従来の入力値を有してもよい。
【0036】
図3は、本発明による方法を示す流れ図であり、ステップ31において、UE11は、初期NASサービス要求メッセージをMME13に送信するが、このメッセージは、通常、カウンタの下位ビットだけを送信することによって、NASアップリンクシーケンスカウンタNAS_U_SEQを示す。ステップ32において、MMEは、UEからNASサービス要求メッセージを受信し、NAS_U_SEQを取得し、受信された下位ビットから完全なシーケンスを再構成する。ステップ33において、MMEは、適切なキー導出関数、例えば擬似乱数関数を用いて、少なくとも受信したNAS_U_SEQ、およびASME(アクセスセキュリティモビリティエンティティ)からのK_ASMEから、セキュリティキーK_eNBを導出する。
【0037】
その後、MMEは、ステップ34において、UEと共有される完全なUP/RRCセキュリティコンテキストを確立するためにeNodeBによって用いられるように、導出されたK_eNBをeNodeB12に転送する。ステップ35において、前記UEは、少なくとも記憶されたK_ASMEから、およびステップ31においてUEからMMEに送信された初期NASサービス要求メッセージのNAS_U_SEQから、同じK_eNBを導出し、導出されたK_eNBからUP/RRCセキュリティコンテキストを確立する。
【0038】
本発明の第1の実施形態では、UEは、初期NASサービス要求メッセージでMMEに送信されたNAS_U_SEQを記憶し、記憶されたシーケンス番号を用いてK_eNBを導出する。
【0039】
図4は、本発明の第2の実施形態を示すシグナリング図であり、この場合には、UEは、NAS_U_SEQを記憶する必要がない。代わりに、MMEは、eNodeBを介して、受信したNAS_U_SEQの通知をUEに返す。図2の信号S21に対応する信号S41において、UE11は、アップリンクシーケンス番号NAS_U_SEQを示す初期NASサービス要求をMME13に送信し、S42において、MMEは、NAS_U_SEQを受信し、少なくともNAS_U_SEQおよびK_ASMEに基づいて、K_eNBを導出する。しかしながら、この第2の実施形態によれば、MMEは、導出されたK_eNBと一緒にeNodeB12に送信される、信号S43において前記受信NAS_U_SEQの通知を含み、eNodeBは、信号S44においてNAS_U_SEQをUEに転送する。その後、信号S45において、UEは、少なくともK_ASMEから、およびMMEによって返されたNAS_U_SEQから、K_eNBを導出する。信号S46において、導出されたセキュリティキーK_eNBから、eNodeBおよびUEは、UP/RRCセキュリティコンテキストを確立し、それによって、安全なUP/RRCトラフィックを可能にする。
【0040】
図5は、本発明の第2の実施形態による上記の方法を示す流れ図であり、この場合には、NAS_U_SEQの通知は、MMEによってUEに返される。ステップ41において、UE11は、初期NASサービス要求メッセージをMME13に送信するが、このメッセージは、通常、NASアップリンクシーケンスカウンタNAS_U_SEQの下位ビットを示す。ステップ52において、MMEは、UEからNASサービス要求メッセージを受信し、それによって、NAS_U_SEQを取得し、必要に応じて、受信された下位ビットから完全なNAS_U_SEQを再構成する。ステップ53において、MMEは、適切なキー導出関数を用い、少なくとも受信されたNAS_U_SEQおよびK_ASMEからセキュリティキーK_eNBを導出する。
【0041】
その後、MMEは、ステップ54において、導出されたK_eNBをeNodeB12に転送するメッセージに、NASアップリンクシーケンスカウンタNAS_U_SEQの通知を含め、eNodeBは、UP/RRCセキュリティコンテキストを確立するために、受信されたセキュリティキーK_eNBを用いる。受信されたNAS_U_SEQは、ステップ55において、eNodeBによってUE11に転送され、ステップ56において、UEは、eNodeBと共有されるUP/RRCセキュリティコンテキストを確立するために、少なくともK_ASMEから、および前記受信されたNAS_U_SEQから、セキュリティキーK_eNBを導出する。
【0042】
ステップ53におけるMMEによる、およびステップ56におけるUEによるK_eNBの導出は、適切な従来のキー導出関数、例えば擬似乱数関数K_eNB=PRF(K_ASME、NAS_U_SEQ、...)によって実行される。通常、キー導出関数は、追加的な従来の入力値、例えばeNodeB識別情報を有する。
【0043】
図6aは、本発明に従って、EPS用のMME13(モビリティ管理エンティティ)を示すが、このMME13は、UEとサービスeNodeBとの間のUP/RRCトラフィックを保護するためのセキュリティコンテキスト用のセキュリティキーK_eNBを確立するようにさらに構成される。MMEには、図示していないが、EPSにおけるノードと、例えばS1−MMEインタフェースを介してeNodeBsと通信するための従来の通信手段が設けられる。さらに、図1のMMEでは、ASME(アクセスセキュリティ管理エンティティ)61が、破線によって示されている。なぜなら、EPSのこの機能エンティティは、MMEと同じ場所に配置してもよいからである。
【0044】
セキュリティキーK_eNBを確立するための、図6aに示すMME13の手段には、(UEのサービスeNodeBを介した)UEからのNAS_U_SEQを含むNASサービス要求メッセージを受信するために受信手段62と、従来のキー導出関数を用い、少なくとも受信されたNAS_U_SEQおよび記憶されたK_ASMEに基づいて、セキュリティキーK_eNBを導出するためのキー導出手段63と、導出されたK_eNBを、UEにサービスするeNodeBに送信するための送信手段64と、が含まれる。
【0045】
図6bは、本発明によるUE11(ユーザエンティティ)を示すが、UEは、EPS用に構成され、さらに、UEのサービスeNodeBと交換されるUP/RRCトラフィックを保護するためのセキュリティコンテキスト用のセキュリティキーK_eNBを確立するように構成される。UEには、そのサービスeNodeBへのLTE−Uuインタフェースを介してEPSにおけるノードと通信するための従来の通信手段(図示せず)が設けられる。
【0046】
セキュリティキーK_eNBを確立するための、図6bに示すUE11の手段には、サービスeNodeBを介して、NASサービス要求メッセージをMMEに送信するための送信手段66であって、この要求が、アップリンクシーケンス番号NAS_U_SEQを示す手段が含まれ、セキュリティキーK_eNBを確立するための手段には、従来のキー導出関数を用い、少なくともNAS_U_SEQおよび記憶されたK_ASMEに基づいて、セキュリティキーK_eNBを導出するためのキー導出手段67が含まれる。
【0047】
図6aおよび6bに示すように、MMEおよびUEの上記の手段は、ソフトウェアおよびハードウェアの適切な組み合わせ、例えばプログラムされたマイクロプロセッサまたは特定用途向け集積回路、ならびに従来の無線送信機および受信機を用いて、説明した機能を実現する。
【0048】
特定の例示的な実施形態に関連して本発明を説明したが、この説明は、一般に単に本発明の概念を示すように意図されており、本発明の範囲を限定するように理解すべきではない。
【技術分野】
【0001】
技術分野
本発明は、電気通信システムにおける方法および構成に関し、特に、UEによってトリガされたサービス要求のための、EPS(次世代パケットシステム)、すなわちE−UTRAN(次世代UMTS地上無線アクセスネットワーク)およびEPC(次世代パケットコアネットワーク)におけるセキュリティソリューションに関する。より具体的には、本発明は、EPS(次世代パケットシステム)用のMME(モビリティ管理エンティティ)およびUE(ユーザ装置)において、RRC/UPトラフィックを保護するためにセキュリティキーを確立する方法および構成に関する。
【背景技術】
【0002】
背景
EPSアーキテクチャでは、加入者認証は、UEとMME(モビリティ管理エンティティ)との間で実行され、かつMMEは、例えば、モビリティ、UE識別情報、およびセキュリティパラメータを管理する。EPSにおけるセキュリティ手順を定義するための基礎は、セキュリティキーK_ASMEであり、このキーは、MMEとUEとの間で共有され、かつUEの認証において確立される。ASME(アクセスセキュリティ管理エンティティ)と呼ばれる、EPSアーキテクチャの機能エンティティは、例えばMMEと同じ場所に配置してもよく、ASMEは、ホームネットワークに制限されたCK/IKキーから導出されたセキュリティキーK_ASMEを受信および記憶する。ASMEは、セキュリティキーK_ASMEから、NASシグナリング、すなわち次世代パケットコア(EPC)ネットワークのMMEとUEとの間の非アクセス層シグナリングを保護するために用いられるNASセキュリティコンテキストを導出する。NASセキュリティコンテキストには、K_NAS_enc、K_NAS_intなど、NASシグナリングの暗号化および完全性保護用のパラメータ、ならびにNAS_U_SEQおよびNAS_D_SEQなど、アップリンクおよびダウンリンクシーケンス番号が含まれ、シーケンス番号は、暗号化および完全性保護手順への入力だけでなく、古いメッセージの再生を防ぐために用いられる。ASMEは、MMEにNASセキュリティコンテキストを提供し、1つのNASセキュリティコンテキストが、MMEに保持され、対応するNASセキュリティコンテキストが、UEに保持され、再生保護、完全性保護および暗号化は、MMEおよびUEのNASセキュリティコンテキストのシーケンス番号が、再使用されないことに基づいている。
【0003】
UEとサービスeNodeB(すなわち、EPSアーキテクチャにおける無線基地局)との間のUP/RRCトラフィックを保護するためのセキュリティコンテキストもまた、前記セキュリティキーK_ASMEに基づくのが好ましい。UP/RRCセキュリティコンテキストを確立する手順には、K_eNBと呼ばれるキーであって、これから、暗号化キーK_eNB_UP_encが、UP(ユーザ平面)すなわちEPCおよびE−UTRAN上で転送されるエンドユーザデータを保護するために導出されるキー、ならびにRRC(無線資源制御)を保護するための暗号化キーK_eNB_RRC_encおよび完全性保護キーK_eNB_RRC_intを導出することが含まれる。
【0004】
図1は、EPSアーキテクチャにおける、UEが開始したアイドルからアクティブへの状態遷移のための従来の例示的なシグナリングフローを示す。アイドルUEは、EPSのEPC(次世代パケットコア)だけに認識されており、UP/RRCセキュリティコンテキストは、eNodeBとUEとの間には存在しない。アクティブ状態におけるUEは、EPCおよびEUTRANの両方において認識されており、UP/RRCセキュリティコンテキストが、UEとそのサービスeNobeBとの間でUP/RRCトラフィックを保護するために確立された。
【0005】
図1は、UE11、eNodeB12、MME13、サービスGW(ゲートウェイ)14、PDNゲートウェイ15、およびHSS(ホーム加入者サーバ)16を示す。サービスゲートウェイ14は、EUTRANに向かってインタフェースを終端するEPCのノードであり、PDNゲートウェイは、PDN(パケットデータネットワーク)に向かってインタフェースを終端するEPCのノードである。UEが複数のPDNにアクセスする場合には、そのUEのために複数のPDNゲートウェイがあってもよい。信号S1および信号S2では、NASサービス要求は、UEからMMEへ透過的に転送され、かつNASサービス要求は、NAS_U_SEQに基づいて、完全性が保護される。オプションの信号S3では、UEは、MMEによって認証され、K_ASMEは、HSS(ホーム加入者サーバ)に記憶された加入者データを用いて確立され、MMEは、S4で、初期コンテキストセットアップ要求をeNodeBに送信する。信号S5およびS6では、eNodeBは、UEとの無線ベアラを確立してアップリンクデータを転送し、信号S7で、初期コンテキストセットアップ完了メッセージをMMEへ返す。信号S8では、MMEは、更新ベアラ要求をサービスGWに送信し、サービスGWは、信号S9で応答する。
【0006】
従来のソリューションでは、RRC/UPセキュリティコンテキスト用の、UEおよびMMEによるK_eNBの導出は、例えば、MMEからUEに送信されたNASサービス受理メッセージまたは他の明示的な情報に基づいている。しかしながら、図1における例示的な従来のEPSシグナリングフローに示されているように、MMEは、通常、EPSにおいて、UEからNASサービス要求を受信しても、いかなるNASサービス受理も送信しない。したがって、NASサービス受理メッセージにおける情報からK_eNBを導出することは不可能である。
【0007】
例示的な公知のソリューションによれば、K_eNBは、NASサービス受理メッセージにおいてMMEによって用いられるK_ASMEおよびNAS_D_SEQからMMEによって導出され、UEは、NASサービス受理メッセージからシーケンス番号NAS_D_SEQを検索し、かつMMEと同じK_eNB導出を実行することによって、同じK_eNBを導出する。MMEは、それがeNodeBへのS1接続を設定する場合に、K_eNBをeNodeBに転送する。しかしながら、この公知のソリューションの欠点は、明示的なNASサービス受理メッセージがMMEからUEに対して定義されない場合には、図1における例示的な従来のEPSシグナリングフローにおけるように、UEが、MMEと同じK_eNBを導出することは不可能であることである。たとえUEが、現在のNASダウンリンクシーケンス番号NAS_D_SEQを推定することが技術的に可能であっても、この推定は誤っている可能性がある。なぜなら、MMEは、損失してUEによって決して受信されなかったNASメッセージを送信したかもしれないからである。かかる場合には、MMEは、そのNAS_D_SEQを更新し、UEが、この更新に気づくこともなく、UEにおける誤ったNAS_D_SEQにつながることになろう。
【0008】
別の例示的な公知のソリューションによれば、K_eNBの導出は、特にK_eNBの導出のために保持される別個のシーケンス番号に基づき、このシーケンス番号は、UEがそれをMMEに送信するかまたはMMEがそれをUEに送信することによって、NASサービス要求手順の間に明示的に同期される。しかしながら、このソリューションの欠点は、別個のシーケンス番号の特別な複雑さである。なぜなら、再生攻撃を防ぐために、別個のシーケンス番号をUEおよびMMEの両方において保持しなければならないからである。
【発明の概要】
【発明が解決しようとする課題】
【0009】
概要
本発明の目的は、上記で概説した課題に取り組むことであり、この目的および他の目的は、独立請求項による方法および構成ならびに従属請求項による実施形態によって達成される。
【課題を解決するための手段】
【0010】
本発明の基本的な考えは、K_eNBが、K_ASMEから、およびUEからMMEへのNASサービス要求メッセージのNAS_U_SEQから導出され、それによって、eNodeBにおけるUP/RRCセキュリティコンテキストの確立をトリガするということである。
【0011】
MMEからUEへの明示的なダウンリンクNASサービス受理メッセージまたはシーケンス番号が必要ではないこと、およびNASセキュリティコンテキストの再生保護機能が、RRCおよびUPセキュリティコンテキストにおいて再利用されることが、本発明の利点である。
【0012】
一態様によれば、本発明は、次世代パケットシステムEPSのモビリティ管理エンティティMMEにおいて、ユーザ装置UEとUEにサービスするeNodeBとの間のRRC/UPトラフィックを保護するためにセキュリティキーK_eNBを確立する方法を提供する。この方法には、UEからNASサービス要求を受信するステップであって、この要求が、NASアップリンクシーケンス番号NAS_U_SEQを示すステップと、少なくとも前記受信されたNAS_U_SEQから、および前記UEと共有される、記憶されたアクセスセキュリティ管理エンティティキーK_ASMEからセキュリティキーK_eNBを導出するステップと、前記導出されたK_eNBを、前記UEにサービスするeNodeBに転送するステップと、が含まれる。
【0013】
第2の態様によれば、本発明は、次世代パケットシステムEPS用のモビリティ管理エンティティMMEを提供する。MMEは、UEとUEにサービスするeNodeBとの間のRRC/UPトラフィックを保護するために、セキュリティキーK_eNBを確立するように構成される。MMEには、UEからNASサービス要求を受信するための手段であって、この要求が、NASアップリンクシーケンス番号NAS_U_SEQを示す手段と、少なくとも前記受信されたNAS_U_SEQから、および前記UEと共有される、記憶されたアクセスセキュリティ管理エンティティキーK_ASMEからK_eNBを導出するための手段と、ならびに、前記導出されたK_eNBを、前記UEにサービスするeNodeBに送信するための手段と、が含まれる。
【0014】
第1および第2の態様は、さらに、方法および対応する手段を提供し、これらに従って、MMEが、擬似乱数関数PRFを用いてNAS_U_SEQおよびK_ASMEからK_eNBを導出可能になる。MMEは、さらに、受信された下位ビットから完全なNASアップリンクシーケンス番号NAS_U_SEQを再構成し、UEから受信されたNASサービス要求の完全性を検査してもよい。さらに、MMEは、受信されたNAS_U_SEQの通知をUEに返してもよく、NAS_U_SEQは、K_eNBをeNodeBに転送するセットアップメッセージに含まれていてもよい。それによって、UEは、MMEに送信されるNAS_U_SEQを覚えている必要がない。
【0015】
第3の態様によれば、本発明は、次世代パケットシステムEPSのユーザ装置UEにおいて、サービスeNodeBと交換されるRRC/UPトラフィックを保護するためにセキュリティキーK_eNBを確立する方法を提供する。この方法には、NASサービス要求をモビリティ管理エンティティMMEに送信するステップであって、この要求が、NASアップリンクシーケンス番号NAS_U_SEQを示すステップと、少なくとも前記NAS_U_SEQから、および前記MMEと共有される、記憶されたアクセスセキュリティ管理エンティティキーK_ASMEから、K_eNBを導出するステップと、が含まれる。
【0016】
第4の態様によれば、本発明は、次世代パケットシステムEPS用に構成されたユーザ装置UEを提供する。UEは、サービスeNodeBと交換されるRRC/UPトラフィックを保護するために、セキュリティキーK_eNBを確立するように構成される。UEには、NASサービス要求をMMEに送信するための手段であって、この要求が、NASアップリンクシーケンス番号NAS_U_SEQを示す手段と、ならびに、少なくとも前記NAS_U_SEQから、および前記MMEと共有される、記憶されたアクセスセキュリティ管理エンティティキーK_ASMEから、K_eNBを導出するための手段と、が含まれる。
【0017】
第3および第4の態様は、さらに、方法および対応する手段を提供し、これらに従って、UEが、擬似乱数関数PRFを用いてNAS_U_SEQおよびK_ASMEからK_eNBを導出し、MMEに送信されるNASサービス要求の完全性を保護する。さらに、UEは、MMEに送信されるNASサービス要求のNAS_U_SEQを記憶するか、または代替として、MMEに送信されたNASサービス要求のNAS_U_SEQの通知を、eNodeBを介してMMEから逆に受信してもよい。この代替実施形態は、UEが、MMEに送信されたNAS_U_SEQを覚えている必要がないという利点を有する。UEは、さらに、eNodeBからのセキュリティ構成メッセージの受信後に、NAS_U_SEQおよびK_ASMEからK_eNBを導出してもよい。
【0018】
ここで、添付の図面に関連して、より詳細に本発明を説明する。
【図面の簡単な説明】
【0019】
図面の簡単な説明
【図1】EPSにおいて従来のUEによってトリガされたサービス要求を示すシグナリング図である。
【図2】本発明の第1の実施形態を示すシグナリング図であり、これによれば、UEは、NASサービス要求メッセージでMMEに送信されたNAS_U_SEQを覚えている。
【図3】UEおよびMMEによるK_eNBの導出を示す流れ図である。
【図4】本発明の第2の実施形態を示すシグナリング図であり、この場合には、MMEは、受信されたNAS_U_SEQをUEに返す。
【図5】図4に表された第2の実施形態を示す流れ図である。
【図6a】セキュリティキーK_eNBを導出するための手段を提供されたMME(モビリティ管理エンティティ)を概略的に示す。
【図6b】セキュリティキーK_eNBを導出するための手段を提供されたUEを概略的に示す。
【発明を実施するための形態】
【0020】
詳細な説明
以下の説明では、本発明の完全な理解を提供するために、特定のアーキテクチャおよびステップシーケンスなどの特定の詳細が記載される。しかしながら、本発明が、これらの特定の詳細から逸脱する可能性がある他の実施形態において実行し得ることは、当業者には明らかである。
【0021】
さらに、説明される機能が、プログラムされたマイクロプロセッサもしくは汎用コンピュータと共に機能するソフトウェアを用いて、かつ/または特定用途向け集積回路を用いて実現可能であることが明らかである。本発明が一方法の形態で説明される場合には、本発明はまた、コンピュータプログラム製品において、ならびにコンピュータプロセッサおよびメモリを含むシステムにおいて具体化してもよく、この場合に、メモリは、説明される機能を実行可能な1つまたは複数のプログラムで符号化される。
【0022】
本発明の概念は、セキュリティキーK_eNBが、アクセスセキュリティ管理エンティティキーK_ASMEから、およびUEからMMEに送信されるNASサービス要求メッセージのアップリンクシーケンスカウンタNAS_U_SEQから導出され、それによって、eNodeBにおいてUP/RRCセキュリティコンテキストの確立をトリガするということである。
【0023】
UEがアイドルモードにある場合には、NASセキュリティコンテキストが、存在しかつ例えば、上記のK_NAS_enc、K_NAS_int、NAS_U_SEQ、およびNAS_D_SEQを含み、NASメッセージは、完全性および場合により機密性を保護される。したがって、NASセキュリティコンテキストにはまた、UEのセキュリティ能力、特に暗号化および完全性アルゴリズムが含まれる。
【0024】
NASメッセージの保護は、NASセキュリティキーK_NAS_enc、K_NAS_int、ならびにメッセージの方向についてアップリンクおよびダウンリンクシーケンスカウンタNAS_U_SEQまたはNAS_D_SEQに基づいている。完全なシーケンスカウンタは、通常、NASメッセージと共に送信されず、下位ビットいくつかだけであり、完全なシーケンス番号は、上位ビットの局所推定および受信された下位ビットから、受信端で再構成される。
【0025】
上記の図1に示すように、本発明の概念は、UEによってトリガされたサービス要求用のシグナリング図のコンテキストにおいて説明してもよい。
【0026】
図1における従来のシグナリング図のS1およびS2では、NASサービス要求は、アップリンクシーケンスカウンタNAS_U_SEQを含むが、UEからMMEに転送され、NASサービス要求メッセージは、前記NAS_U_SEQに基づいて完全性が保護される。MMEは、メッセージの完全性を検査し、それが再生でない場合には、それを受理し、これによって、NAS_U_SEQが、新しく以前に用いられなかったことが保証される。
【0027】
その後、本発明によれば、MMEは、少なくとも、受信されたアップリンクシーケンスカウンタNAS_U_SEQおよびK_ASMEに基づき、従来のキー導出関数を用いて、K_eNBを導出するが、これは、図1に示す従来のシグナリング図には含まれない。したがって、シーケンスカウンタは、認証においてのみリセットしてもよい。MMEは、信号S4のメッセージ、初期コンテキストセットアップ要求(S1−AP)で、またはそこに相乗りして、導出されたK_eNBをeNodeBに送信する。
【0028】
信号S5では、eNodeBは、無線ベアラ確立およびセキュリティ構成メッセージ(セキュリティモードコマンド)をUEに送信する。図1におけるように、これらのメッセージは、2つの別個のメッセージとして、または1つのメッセージに組み合わせて送信してもよく、UEによるこれらのメッセージの受信は、暗黙のうちに、信号S1におけるUEのNASサービス要求の確認になる。セキュリティモードコマンドは、例えば、保護がいつ開始すべきかおよびどのアルゴリズムを用いるべきかを決定する。
【0029】
本発明によれば、UEは、信号S5でメッセージを受信すると、以前に実行されていない場合には、少なくともNAS_U_SEQおよびK_ASMEに基づき、従来のキー導出関数を用いて、K_eNBを導出する。その後、eNodeBおよびUEは、UP/RRCセキュリティコンテキストを確立するが、これは、図1における従来のシグナリング図には示されていない。
【0030】
本発明の第1の実施形態によれば、UEは、信号S1における初期NASサービス要求に含まれるアップリンクシーケンスカウンタNAS_U_SEQを記憶し、記憶されたNAS_U_SEQをK_eNBの導出のために用いる。
【0031】
しかしながら、第2の実施形態によれば、MMEには、アップリンクシーケンスカウンタNAS_U_SEQ、または信号S4でeNodeBに送信されるS1−APセットアップメッセージにおける、NAS_U_SEQを示す下位ビットだけが含まれ、この場合には、この情報はまた、RRC/UPコンテキスト確立中にeNodeBからUEに転送される。この場合に、UEは、K_eNBの導出のためにeNodeBからNAS_U_SEQの通知を検索することができ、信号S1およびS2でMMEに送信されたNASサービス要求メッセージのNAS_U_SEQを保持する必要がない。
【0032】
図2は、本発明の第1の実施形態を示すが、この場合には、UEは、信号S24におけるK_eNBの導出のために、信号S21における初期NASサービス要求メッセージのNAS_U_SEQを保持する。MMEは、信号S21でUEからNAS_U_SEQを受信するか、またはNAS_U_SEQを示す下位ビットだけを受信し、NAS_U_SEQおよびK_ASMEに基づいてS22においてK_eNBを導出する。MMEは、導出されたK_eNBを信号S23でeNodeBに転送する。
【0033】
その後、図2には示していないが、eNodeBおよびUEは、K_eNBを用いてUP/RRCセキュリティコンテキストを確立するが、UP/RRCセキュリティコンテキストには、UPトラフィックを保護するための暗号化キーK_eNB_UP_enc、ならびにRRCトラフィックの保護のための暗号化キーおよび完全性保護キー、K_eNB_RRC_encおよびK_eNB_RRC_intがそれぞれ含まれ、それによって、信号S25において安全なUP/RRCトラフィックを可能にする。
【0034】
K_eNBの導出は、従来のキー導出関数によって、例えば擬似乱数関数K_eNB=PRF(K_ASME、NAS_U_SEQ、...)によって、実行される。
【0035】
上記のPRF関数においてドットで示すように、K_eNB導出関数は、例えばeNodeB識別情報などの追加的な従来の入力値を有してもよい。
【0036】
図3は、本発明による方法を示す流れ図であり、ステップ31において、UE11は、初期NASサービス要求メッセージをMME13に送信するが、このメッセージは、通常、カウンタの下位ビットだけを送信することによって、NASアップリンクシーケンスカウンタNAS_U_SEQを示す。ステップ32において、MMEは、UEからNASサービス要求メッセージを受信し、NAS_U_SEQを取得し、受信された下位ビットから完全なシーケンスを再構成する。ステップ33において、MMEは、適切なキー導出関数、例えば擬似乱数関数を用いて、少なくとも受信したNAS_U_SEQ、およびASME(アクセスセキュリティモビリティエンティティ)からのK_ASMEから、セキュリティキーK_eNBを導出する。
【0037】
その後、MMEは、ステップ34において、UEと共有される完全なUP/RRCセキュリティコンテキストを確立するためにeNodeBによって用いられるように、導出されたK_eNBをeNodeB12に転送する。ステップ35において、前記UEは、少なくとも記憶されたK_ASMEから、およびステップ31においてUEからMMEに送信された初期NASサービス要求メッセージのNAS_U_SEQから、同じK_eNBを導出し、導出されたK_eNBからUP/RRCセキュリティコンテキストを確立する。
【0038】
本発明の第1の実施形態では、UEは、初期NASサービス要求メッセージでMMEに送信されたNAS_U_SEQを記憶し、記憶されたシーケンス番号を用いてK_eNBを導出する。
【0039】
図4は、本発明の第2の実施形態を示すシグナリング図であり、この場合には、UEは、NAS_U_SEQを記憶する必要がない。代わりに、MMEは、eNodeBを介して、受信したNAS_U_SEQの通知をUEに返す。図2の信号S21に対応する信号S41において、UE11は、アップリンクシーケンス番号NAS_U_SEQを示す初期NASサービス要求をMME13に送信し、S42において、MMEは、NAS_U_SEQを受信し、少なくともNAS_U_SEQおよびK_ASMEに基づいて、K_eNBを導出する。しかしながら、この第2の実施形態によれば、MMEは、導出されたK_eNBと一緒にeNodeB12に送信される、信号S43において前記受信NAS_U_SEQの通知を含み、eNodeBは、信号S44においてNAS_U_SEQをUEに転送する。その後、信号S45において、UEは、少なくともK_ASMEから、およびMMEによって返されたNAS_U_SEQから、K_eNBを導出する。信号S46において、導出されたセキュリティキーK_eNBから、eNodeBおよびUEは、UP/RRCセキュリティコンテキストを確立し、それによって、安全なUP/RRCトラフィックを可能にする。
【0040】
図5は、本発明の第2の実施形態による上記の方法を示す流れ図であり、この場合には、NAS_U_SEQの通知は、MMEによってUEに返される。ステップ41において、UE11は、初期NASサービス要求メッセージをMME13に送信するが、このメッセージは、通常、NASアップリンクシーケンスカウンタNAS_U_SEQの下位ビットを示す。ステップ52において、MMEは、UEからNASサービス要求メッセージを受信し、それによって、NAS_U_SEQを取得し、必要に応じて、受信された下位ビットから完全なNAS_U_SEQを再構成する。ステップ53において、MMEは、適切なキー導出関数を用い、少なくとも受信されたNAS_U_SEQおよびK_ASMEからセキュリティキーK_eNBを導出する。
【0041】
その後、MMEは、ステップ54において、導出されたK_eNBをeNodeB12に転送するメッセージに、NASアップリンクシーケンスカウンタNAS_U_SEQの通知を含め、eNodeBは、UP/RRCセキュリティコンテキストを確立するために、受信されたセキュリティキーK_eNBを用いる。受信されたNAS_U_SEQは、ステップ55において、eNodeBによってUE11に転送され、ステップ56において、UEは、eNodeBと共有されるUP/RRCセキュリティコンテキストを確立するために、少なくともK_ASMEから、および前記受信されたNAS_U_SEQから、セキュリティキーK_eNBを導出する。
【0042】
ステップ53におけるMMEによる、およびステップ56におけるUEによるK_eNBの導出は、適切な従来のキー導出関数、例えば擬似乱数関数K_eNB=PRF(K_ASME、NAS_U_SEQ、...)によって実行される。通常、キー導出関数は、追加的な従来の入力値、例えばeNodeB識別情報を有する。
【0043】
図6aは、本発明に従って、EPS用のMME13(モビリティ管理エンティティ)を示すが、このMME13は、UEとサービスeNodeBとの間のUP/RRCトラフィックを保護するためのセキュリティコンテキスト用のセキュリティキーK_eNBを確立するようにさらに構成される。MMEには、図示していないが、EPSにおけるノードと、例えばS1−MMEインタフェースを介してeNodeBsと通信するための従来の通信手段が設けられる。さらに、図1のMMEでは、ASME(アクセスセキュリティ管理エンティティ)61が、破線によって示されている。なぜなら、EPSのこの機能エンティティは、MMEと同じ場所に配置してもよいからである。
【0044】
セキュリティキーK_eNBを確立するための、図6aに示すMME13の手段には、(UEのサービスeNodeBを介した)UEからのNAS_U_SEQを含むNASサービス要求メッセージを受信するために受信手段62と、従来のキー導出関数を用い、少なくとも受信されたNAS_U_SEQおよび記憶されたK_ASMEに基づいて、セキュリティキーK_eNBを導出するためのキー導出手段63と、導出されたK_eNBを、UEにサービスするeNodeBに送信するための送信手段64と、が含まれる。
【0045】
図6bは、本発明によるUE11(ユーザエンティティ)を示すが、UEは、EPS用に構成され、さらに、UEのサービスeNodeBと交換されるUP/RRCトラフィックを保護するためのセキュリティコンテキスト用のセキュリティキーK_eNBを確立するように構成される。UEには、そのサービスeNodeBへのLTE−Uuインタフェースを介してEPSにおけるノードと通信するための従来の通信手段(図示せず)が設けられる。
【0046】
セキュリティキーK_eNBを確立するための、図6bに示すUE11の手段には、サービスeNodeBを介して、NASサービス要求メッセージをMMEに送信するための送信手段66であって、この要求が、アップリンクシーケンス番号NAS_U_SEQを示す手段が含まれ、セキュリティキーK_eNBを確立するための手段には、従来のキー導出関数を用い、少なくともNAS_U_SEQおよび記憶されたK_ASMEに基づいて、セキュリティキーK_eNBを導出するためのキー導出手段67が含まれる。
【0047】
図6aおよび6bに示すように、MMEおよびUEの上記の手段は、ソフトウェアおよびハードウェアの適切な組み合わせ、例えばプログラムされたマイクロプロセッサまたは特定用途向け集積回路、ならびに従来の無線送信機および受信機を用いて、説明した機能を実現する。
【0048】
特定の例示的な実施形態に関連して本発明を説明したが、この説明は、一般に単に本発明の概念を示すように意図されており、本発明の範囲を限定するように理解すべきではない。
【特許請求の範囲】
【請求項1】
次世代パケットシステムEPSのモビリティ管理エンティティ(13)MMEにおいて、ユーザ装置(11)UEと前記UEにサービスするeNodeB(12)との間のRRC/UPトラフィックを保護するためにセキュリティキーK_eNBを確立する方法であって、以下の
− NASサービス要求を前記UEから受信するステップ(32、52)であって、前記要求が、NASアップリンクシーケンス番号NAS_U_SEQを示すステップと、
− 少なくとも前記受信されたNAS_U_SEQから、および前記UEと共有される、記憶されたアクセスセキュリティ管理エンティティキーK_ASMEから、前記セキュリティキーK_eNBを導出するステップ(33、53)と、
− 前記導出されたK_eNBを、前記UEにサービスする前記eNodeB(12)に転送するステップ(34)と、
を含む、MMEにおける方法。
【請求項2】
前記K_eNBが、擬似乱数関数PRFを用いて、前記NAS_U_SEQおよび前記K_ASMEから導出される、請求項1に記載のMMEにおける方法。
【請求項3】
受信された下位ビットから前記完全なNASアップリンクシーケンス番号NAS_U_SEQを再構成するさらなるステップを含む、請求項1または2に記載のMMEにおける方法。
【請求項4】
前記UE(11)から受信された前記NASサービス要求の完全性を検査するさらなるステップを含む、上述の請求項のいずれか一項に記載のMMEにおける方法。
【請求項5】
前記受信されたNAS_U_SEQの通知を前記UE(11)に返すさらなるステップ(54、55)を含む、上述の請求項のいずれか一項に記載のMMEにおける方法。
【請求項6】
前記NAS_U_SEQが、前記K_eNBを前記eNodeB(12)に転送するセットアップメッセージに含まれる、請求項5に記載のMMEにおける方法。
【請求項7】
次世代パケットシステムEPSのユーザ装置(11)UEにおいて、サービスeNodeB(12)と交換されるRRC/UPトラフィックを保護するためにセキュリティキーK_eNBを確立する方法であって、以下の
− NASサービス要求をモビリティ管理エンティティMMEに送信するステップ(31、51)であって、前記要求が、NASアップリンクシーケンス番号NAS_U_SEQ)を示すステップと、
− 少なくとも前記NAS_U_SEQから、および前記MMEと共有される、記憶されたアクセスセキュリティ管理エンティティキーK_ASMEから、前記K_eNBを導出するステップ(35、56)と、
を含む、UEにおける方法。
【請求項8】
前記K_eNBが、擬似乱数関数PRFを用いて、前記NAS_U_SEQおよび前記K_ASMEから導出される、請求項7に記載のUEにおける方法。
【請求項9】
前記MMEに送信された前記NASサービス要求の完全性を保護するさらなるステップを含む、請求項7または8に記載のUEにおける方法。
【請求項10】
前記MMEに送信された前記NASサービス要求の前記NAS_U_SEQを記憶するステップを含む、請求項7〜9のいずれか一項に記載のUEにおける方法。
【請求項11】
前記MMEに送信された前記NASサービス要求の前記NAS_U_SEQの通知を、前記eNodeB(12)を介して前記MME(13)から逆に受信するステップ(55)を含む、請求項7〜9のいずれか一項に記載のUEにおける方法。
【請求項12】
前記K_eNBが、前記eNodeBからのセキュリティ構成メッセージの受信後に、前記NAS_U_SEQおよび前記K_ASMEから導出される、請求項10または11に記載のUEにおける方法。
【請求項13】
次世代パケットシステムEPS用に構成されたモビリティ管理エンティティ(13)MMEであって、UE(11)と前記UEにサービスするeNodeB(12)との間のRRC/UPトラフィックを保護するためにセキュリティキーK_eNBを確立するように構成され、
− 前記UEからNASサービス要求を受信するための手段(62)であって、前記要求が、NASアップリンクシーケンス番号NAS_U_SEQを示す手段と、
− 少なくとも前記受信されたNAS_U_SEQから、および前記UEと共有される、記憶されたアクセスセキュリティ管理エンティティキーK_ASMEから、K_eNBを導出するための手段(63)と、
− 前記導出されたK_eNBを、前記UEにサービスする前記eNodeBに送信するための手段(64)と、
を特徴とするMME。
【請求項14】
擬似乱数関数PRFを用いて、前記NAS_U_SEQおよび前記K_ASMEから前記K_eNBを導出するように構成された、請求項13に記載のMME。
【請求項15】
受信された下位ビットから前記完全なNASアップリンクシーケンス番号NAS_U_SEQを再構成するように構成された、請求項13または14に記載のMME。
【請求項16】
前記UE(11)から受信された前記NASサービス要求の完全性を検査するように構成された、請求項13〜15のいずれか一項に記載のMME。
【請求項17】
前記NAS_U_SEQの通知が前記eNodeB(12)に転送(54)され、前記eNodeBから前記UE(11)に返される(55)ように構成された、請求項13〜16のいずれか一項に記載のMME。
【請求項18】
次世代パケットシステム(EPS)用に構成されたユーザ装置(11)UEであって、サービスeNodeB(12)と交換されるRRC/UPトラフィックを保護するためにセキュリティキーK_eNBを確立するように構成され、
− NASサービス要求をMME(13)に送信するための手段(66)であって、前記要求が、NASアップリンクシーケンス番号NAS_U_SEQを示す手段と、
− 少なくとも前記NAS_U_SEQから、および前記MME(13)と共有される、記憶されたアクセスセキュリティ管理エンティティキーK_ASMEから、K_eNBを導出するための手段(67)と、
を特徴とするUE。
【請求項19】
擬似乱数関数PRFを用いて、前記NAS_U_SEQおよび前記K_ASMEから前記K_eNBを導出するように構成された、請求項18に記載のUE(11)。
【請求項20】
前記MME(13)に送信される前記NASサービス要求の完全性を保護するように構成された、請求項18または19に記載のUE。
【請求項21】
前記MME(13)に送信される前記NASサービス要求の前記NAS_U_SEQを記憶するように構成された、請求項18〜20のいずれか一項に記載のUE。
【請求項22】
前記MME(13)に送信された前記NASサービス要求の前記NAS_U_SEQの通知を、前記eNodeB(12)を介して前記MMEから逆に受信するように構成された、請求項18〜20のいずれか一項に記載のUE。
【請求項23】
前記eNodeB(12)からのセキュリティ構成メッセージの受信後に、前記K_eNBを導出するように構成された、請求項21または22に記載のUE。
【請求項1】
次世代パケットシステムEPSのモビリティ管理エンティティ(13)MMEにおいて、ユーザ装置(11)UEと前記UEにサービスするeNodeB(12)との間のRRC/UPトラフィックを保護するためにセキュリティキーK_eNBを確立する方法であって、以下の
− NASサービス要求を前記UEから受信するステップ(32、52)であって、前記要求が、NASアップリンクシーケンス番号NAS_U_SEQを示すステップと、
− 少なくとも前記受信されたNAS_U_SEQから、および前記UEと共有される、記憶されたアクセスセキュリティ管理エンティティキーK_ASMEから、前記セキュリティキーK_eNBを導出するステップ(33、53)と、
− 前記導出されたK_eNBを、前記UEにサービスする前記eNodeB(12)に転送するステップ(34)と、
を含む、MMEにおける方法。
【請求項2】
前記K_eNBが、擬似乱数関数PRFを用いて、前記NAS_U_SEQおよび前記K_ASMEから導出される、請求項1に記載のMMEにおける方法。
【請求項3】
受信された下位ビットから前記完全なNASアップリンクシーケンス番号NAS_U_SEQを再構成するさらなるステップを含む、請求項1または2に記載のMMEにおける方法。
【請求項4】
前記UE(11)から受信された前記NASサービス要求の完全性を検査するさらなるステップを含む、上述の請求項のいずれか一項に記載のMMEにおける方法。
【請求項5】
前記受信されたNAS_U_SEQの通知を前記UE(11)に返すさらなるステップ(54、55)を含む、上述の請求項のいずれか一項に記載のMMEにおける方法。
【請求項6】
前記NAS_U_SEQが、前記K_eNBを前記eNodeB(12)に転送するセットアップメッセージに含まれる、請求項5に記載のMMEにおける方法。
【請求項7】
次世代パケットシステムEPSのユーザ装置(11)UEにおいて、サービスeNodeB(12)と交換されるRRC/UPトラフィックを保護するためにセキュリティキーK_eNBを確立する方法であって、以下の
− NASサービス要求をモビリティ管理エンティティMMEに送信するステップ(31、51)であって、前記要求が、NASアップリンクシーケンス番号NAS_U_SEQ)を示すステップと、
− 少なくとも前記NAS_U_SEQから、および前記MMEと共有される、記憶されたアクセスセキュリティ管理エンティティキーK_ASMEから、前記K_eNBを導出するステップ(35、56)と、
を含む、UEにおける方法。
【請求項8】
前記K_eNBが、擬似乱数関数PRFを用いて、前記NAS_U_SEQおよび前記K_ASMEから導出される、請求項7に記載のUEにおける方法。
【請求項9】
前記MMEに送信された前記NASサービス要求の完全性を保護するさらなるステップを含む、請求項7または8に記載のUEにおける方法。
【請求項10】
前記MMEに送信された前記NASサービス要求の前記NAS_U_SEQを記憶するステップを含む、請求項7〜9のいずれか一項に記載のUEにおける方法。
【請求項11】
前記MMEに送信された前記NASサービス要求の前記NAS_U_SEQの通知を、前記eNodeB(12)を介して前記MME(13)から逆に受信するステップ(55)を含む、請求項7〜9のいずれか一項に記載のUEにおける方法。
【請求項12】
前記K_eNBが、前記eNodeBからのセキュリティ構成メッセージの受信後に、前記NAS_U_SEQおよび前記K_ASMEから導出される、請求項10または11に記載のUEにおける方法。
【請求項13】
次世代パケットシステムEPS用に構成されたモビリティ管理エンティティ(13)MMEであって、UE(11)と前記UEにサービスするeNodeB(12)との間のRRC/UPトラフィックを保護するためにセキュリティキーK_eNBを確立するように構成され、
− 前記UEからNASサービス要求を受信するための手段(62)であって、前記要求が、NASアップリンクシーケンス番号NAS_U_SEQを示す手段と、
− 少なくとも前記受信されたNAS_U_SEQから、および前記UEと共有される、記憶されたアクセスセキュリティ管理エンティティキーK_ASMEから、K_eNBを導出するための手段(63)と、
− 前記導出されたK_eNBを、前記UEにサービスする前記eNodeBに送信するための手段(64)と、
を特徴とするMME。
【請求項14】
擬似乱数関数PRFを用いて、前記NAS_U_SEQおよび前記K_ASMEから前記K_eNBを導出するように構成された、請求項13に記載のMME。
【請求項15】
受信された下位ビットから前記完全なNASアップリンクシーケンス番号NAS_U_SEQを再構成するように構成された、請求項13または14に記載のMME。
【請求項16】
前記UE(11)から受信された前記NASサービス要求の完全性を検査するように構成された、請求項13〜15のいずれか一項に記載のMME。
【請求項17】
前記NAS_U_SEQの通知が前記eNodeB(12)に転送(54)され、前記eNodeBから前記UE(11)に返される(55)ように構成された、請求項13〜16のいずれか一項に記載のMME。
【請求項18】
次世代パケットシステム(EPS)用に構成されたユーザ装置(11)UEであって、サービスeNodeB(12)と交換されるRRC/UPトラフィックを保護するためにセキュリティキーK_eNBを確立するように構成され、
− NASサービス要求をMME(13)に送信するための手段(66)であって、前記要求が、NASアップリンクシーケンス番号NAS_U_SEQを示す手段と、
− 少なくとも前記NAS_U_SEQから、および前記MME(13)と共有される、記憶されたアクセスセキュリティ管理エンティティキーK_ASMEから、K_eNBを導出するための手段(67)と、
を特徴とするUE。
【請求項19】
擬似乱数関数PRFを用いて、前記NAS_U_SEQおよび前記K_ASMEから前記K_eNBを導出するように構成された、請求項18に記載のUE(11)。
【請求項20】
前記MME(13)に送信される前記NASサービス要求の完全性を保護するように構成された、請求項18または19に記載のUE。
【請求項21】
前記MME(13)に送信される前記NASサービス要求の前記NAS_U_SEQを記憶するように構成された、請求項18〜20のいずれか一項に記載のUE。
【請求項22】
前記MME(13)に送信された前記NASサービス要求の前記NAS_U_SEQの通知を、前記eNodeB(12)を介して前記MMEから逆に受信するように構成された、請求項18〜20のいずれか一項に記載のUE。
【請求項23】
前記eNodeB(12)からのセキュリティ構成メッセージの受信後に、前記K_eNBを導出するように構成された、請求項21または22に記載のUE。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6a】
【図6b】
【図2】
【図3】
【図4】
【図5】
【図6a】
【図6b】
【公開番号】特開2013−13125(P2013−13125A)
【公開日】平成25年1月17日(2013.1.17)
【国際特許分類】
【外国語出願】
【出願番号】特願2012−183895(P2012−183895)
【出願日】平成24年8月23日(2012.8.23)
【分割の表示】特願2010−524820(P2010−524820)の分割
【原出願日】平成20年5月20日(2008.5.20)
【出願人】(598036300)テレフオンアクチーボラゲット エル エム エリクソン(パブル) (2,266)
【Fターム(参考)】
【公開日】平成25年1月17日(2013.1.17)
【国際特許分類】
【出願番号】特願2012−183895(P2012−183895)
【出願日】平成24年8月23日(2012.8.23)
【分割の表示】特願2010−524820(P2010−524820)の分割
【原出願日】平成20年5月20日(2008.5.20)
【出願人】(598036300)テレフオンアクチーボラゲット エル エム エリクソン(パブル) (2,266)
【Fターム(参考)】
[ Back to top ]