JP2013521722A

JP2013521722A - 無線通信デバイスにおけるローカルなセキュリティ鍵更新

Info

Publication number: JP2013521722A
Application number: JP2012556280A
Authority: JP
Inventors: ヤン、シアンイン; シャラガ、アヴィシャイ; レヴィ、イラド
Original assignee: Intel Corp
Current assignee: Intel Corp
Priority date: 2010-03-05
Filing date: 2011-03-05
Publication date: 2013-06-10
Anticipated expiration: 2031-03-05
Also published as: EP2543225B8; JP5559366B2; WO2011109190A2; CN102812752A; KR101509875B1; EP2543222A4; ES2715176T3; US20110216741A1; EP2543206B1; HUE031822T2; EP2543168A2; US8855603B2; WO2011109170A3; WO2011109795A2; US8427983B2; US8478258B2; US8638704B2; WO2011109796A3; WO2011109170A2; CN102835085A

Abstract

基地局（ＢＳ）でセキュリティ鍵を更新する方法を開示する。方法は、基地局から移動局にハンドオーバコマンドを送信する段階を備える。次に、基地局で認証鍵カウンタの基地局インスタンスを増分する段階を行う。認証鍵カウンタの基地局インスタンスと、予め認証器から得ておいた認証鍵（ＡＫ）とを利用して、基地局で新たなローカル認証鍵（ＡＫ＊）を計算する段階を次に行う。方法はさらに、所定のアクション時間の後に、新たなローカル認証鍵を用いて基地局が移動局と通信する段階をを備える。
【選択図】図１

Description

無線通信により移動局（ＭＳ）と基地局（ＢＳ）との間でセキュアな接続を確保して、トラフィック機密性及び整合性を守ることは、無線移動通信技術の課題である。各無線技術は、移動局と基地局との間のメッセージのセキュリティ及び認証を確保するための規格、プロシージャ、及びプロトコルを提供することができる。無線移動通信規格には、第３世代パートナーシッププロジェクト（３ＧＰＰ）、ロングタームエボリューション（ＬＴＥ）規格、及びＩＥＥＥ（アイトリプルイー）８０２．１６規格（例えば８０２．１６ｅ、８０２．１６ｍ）が含まれているが、これらはＷｉＭａｘ（Worldwide interoperability for Microwave Access）という総称で産業群に知られている。

これらに共通したセキュリティリスクには、身元の漏洩、辞書攻撃、中間者（ＭｉｔＭ）攻撃、及びセッションハイジャック等がある。拡張認証プロトコル（ＥＡＰ）は、鍵及びメッセージ認証を利用してセキュリティリスクを軽減するために利用することができる。ＥＡＰは、合意のとれた認証プロトコルの利用によりデバイス間で標準的なメッセージ交換を定義することのできるメカニズムである。

図１に示す通常のＷｉＭａｘ無線ネットワーク１００は、移動局（ＭＳ）１１０、基地局（ＢＳ）１２２、アクセスサービスネットワーク（ＡＳＮ）ゲートウェイ（ＧＷ）１２４、及び、ＡＡＡ（Authentication, Authorization and Accounting）サーバ１３２を含んでよい。基地局及びＡＳＮゲートウェイは、ＡＳＮ１２０の一部として含まれてよく、ＡＡＡサーバは、接続サービスネットワーク（ＣＳＮ）の一部として含まれてよい。ネットワーキングデバイス間の通信では、様々な信号オーバヘッドのある様々なインタフェースが利用される場合がある。移動局と基地局（またはその他のＡＳＮデバイス）との間の通信ではＲ１インタフェース１１２を利用することができる。基地局とＡＳＮゲートウェイ（ＡＳＮ内の）との間の通信ではＲ６インタフェース１２６を利用することができる。ＡＳＮゲートウェイ（またはその他のＡＳＮデバイス）とＡＡＡサーバ（またはその他のＣＳＮデバイス）との間の通信ではＲ３インタフェース１３４を利用することができる。

移動局（ＭＳ）１１０とＡＡＡサーバ１３２との間でＷｉＭａｘＥＡＰ認証が滞りなく進んでいる間は、ペアワイズマスター鍵（ＰＭＫ）を生成して、移動局及びＡＡＡサーバの両方に常駐させておくことができる。ＰＭＫはＡＳＮゲートウェイ１２４に送信することができる。ＡＳＮゲートウェアイは認証器と称される場合もある。ＡＳＮゲートウェイ及び移動局は、それぞれ別個に認証鍵（ＡＫ）を計算することができる。認証鍵は基地局に送ることができる。基地局と移動局とは、この認証鍵を利用してメッセージの暗号及び復号をすることができる。

データの整合性が確保(comprised)されたことを示す特定の時間及び事象の後で、移動局（ＭＳ）１１０及びＡＡＡサーバ１３２は、新たな認証鍵を生成するために利用されるＥＡＰ再認証を提供することができる。ＥＡＰ認証または新たなＡＫの計算は、ＡＳＮ内の基地局同士がハンドオーバをするたびに行われてよい。

本開示の特徴及び利点は、以下の詳細な説明を添付図面とともに読むことで理解が深まるが、これら説明と図面は、本開示の特徴の例示である点を了解されたい。

［優先権主張］
本願は２０１０年３月５日提出の米国仮特許出願第６１／３１１，１７４号の優先権を主張しており、この全体をここに参照として組み込む。

一例における無線ネットワークのブロック図である。一例における基地局（ＢＳ）及び移動局（ＭＳ）におけるローカルセキュリティ鍵の更新のためのプロセスの一例を示す。一例における基地局（ＢＳ）及び移動局（ＭＳ）におけるローカルセキュリティ鍵の更新のための、一例における基地局内のハンドオーバプロセスを示す。一例における基地局（ＢＳ）及び移動局（ＭＳ）におけるローカルセキュリティ鍵の更新のための、一例における基地局内のハンドオーバプロセスを示す。一例における中継無線ネットワークのブロック図を示す。一例における中継無線ネットワークのブロック図を示す。一例における基地局（ＢＳ）、中継局（ＲＳ）、及び移動局（ＭＳ）におけるローカルセキュリティ鍵の更新のためのプロセスの一例を示す。一例における基地局（ＢＳ）におけるセキュリティ鍵の更新方法のフローチャートを示す。一例における移動局（ＭＳ）におけるセキュリティ鍵の更新フローチャートを示す。

以下に例示的な実施形態を示すが、ここでは同じことを言い表すために特定の言語を利用する場合がある。しかしこれは本発明の範囲の限定とはならないことを理解されたい。本発明を開示、記載する前に、本発明は、ここで開示する特定の構造、処理ステップ、または材料に限定されず、関連分野の当業者であれば理解するようにこの均等物に拡張することができる。ここで利用される用語は、特定の例の記載のみを目的とするものであり、限定は意図していない。異なる図面における同じ参照番号は、同じ部材を示す。フローチャート及びプロセスに付される番号は、ステップ及び処理を明瞭に説明するためのものであり、必ずしも特定の順序またはシーケンスを示すものではない。

＜実施形態の例示＞
技術的な実施形態の概略を先ず示した後で、特定の技術的な実施形態の詳述に入る。この要約は、読み手に本技術を分からせる手助けを意図しており、技術の鍵となる特徴または本質的な特徴を特定したり、請求する主題の範囲を限定したりする意図はない。

ＩＥＥＥ８０２．１６ｅセキュリティのフレームワークにおいては、認証またはハンドオーバ中にセキュリティ鍵がリフレッシュされる。（再）認証は、ＡＡＡサーバとの拡張認証プロトコル（ＥＡＰ）認証であってよい。ＡＡＡサーバは、ネットワーク及びエアインタフェースを介した通信両方で利用される鍵すべてのリフレッシュを行うことができる。しかし、ＡＡＡサーバを利用する再認証プロセスは、比較的長時間かかり、ネットワークに顕著なさらなる信号オーバヘッドを引き起こす可能性がある。

ハンドオーバは、移動局（Ｍ）がセル間を移動するとき、または基地局間を移動するときに生じる。ハンドオーバは、ＰＭＫ共有により同じＡＳＮでは固定されている。同じ基地局（ＢＳ）にＭＳがあるとしても、エアインタフェースに対する暗号化及び整合性保護に利用されるセキュリティ鍵をリフレッシュするために軽量な方法が実行可能であることが望ましい。この、セキュリティ鍵をリフレッシュするための軽量な方法は、ＢＳ内ハンドオーバプロシージャと称される場合がある。ＢＳ内ハンドオーバによって、鍵をより頻繁にリフレッシュすることができるようになるので、セキュリティ保護を脅かしたり完全ＥＡＰの利用が必要なＡＡＡを行うことなく、整合性チェック値（ＩＣＶ）サイズを減らすことができるようになる。トラフィックまたはネットワークのアクティビティを減らすことで、ＩＣＶを８ビットに下げることができ、パケット数を増やすことで、ＩＣＶのサイズを上げてセキュリティを高めることができるようになる。

ここでは、基地局（ＢＳ）及び／または移動局（ＭＳ）においてセキュリティ鍵を更新するシステム及び方法を開示する。基地局でセキュリティ鍵を更新する方法は、基地局から移動局にハンドオーバコマンドを送信する処理を含む。この後に、基地局で認証鍵カウンタの基地局インスタンスを増分する処理を行う。方法の次の処理は、認証鍵カウンタの基地局インスタンスと認証鍵（ＡＫ）とを利用して、基地局で新たなローカル認証器鍵（ＡＫ＊）を計算することであってよい。ＡＫは、認証器から前もって得ておいてよい。方法はさらに、所定のアクション時間の後に、新たなローカル認証鍵を利用して基地局が移動局と通信することを含む。

移動局（ＭＳ）においてセキュリティ鍵を更新する方法は、基地局からのハンドオーバコマンドを移動局で受信する処理を含む。次に、移動局で認証鍵カウンタの移動局インスタンスを増分する処理を行う。方法における次の処理は、認証鍵カウンタの移動局インスタンス及び認証鍵を利用して、移動局で新たなローカル認証鍵（ＡＫ＊）を計算することであってよい。ＡＫは、移動局から前もって得ておいてよい。方法はさらに、所定のアクション時間の後に、新たなローカル認証鍵を利用して移動局が基地局と通信することを含む。

ネットワークエントリ中のＥＡＰ認証の後に、認証器と移動局とが、有効なペアワイズマスター鍵（ＰＭＫ）を構築または生成してよい。ＰＭＫに基づいて、認証鍵（ＡＫ）を、認証器及び移動局両方で導出することができる。認証器は、ＡＫを基地局に渡すことができるので、基地局及び移動局は、暗号化及び整合性保護のために、同じＡＫを利用して別の鍵を導出することができる。

ＩＥＥＥ８０２．１６ｅでは、ＡＫは、ＡＫ＝ＫＤＦ（ＰＭＫ，ＭＳＩＤ｜ＢＳＩＤ｜"ＡＫ"，１６０）（数１）として導出することができる。ここでＭＳ識別情報（ＭＳＩＤ）は４８ビットのＭＳメディアアクセス制御（ＭＡＣ）アドレスであってよく、ＢＳ識別情報（ＢＳＩＤ）は、４８ビットのＢＳＭＡＣアドレスであってよく、１６０は、鍵導出関数（ＫＤＦ）が生成するＡＫ鍵（ビットが単位）であってよい。このことから、異なる長さの鍵を生成するために異なる長さのＩＤを利用して認証鍵が計算されることが理解されよう。ＰＭＫ、ＭＳＩＤ、及び、ＢＳＩＤは、ＥＡＰ認証後に同じ移動局及び基地局について一定でありつづけるので、ＡＫは、ＭＳが再度認証を行ってＰＭＫをリフレッシュするまでリフレッシュすることができない。

通常は、基地局間で通信をやりとりするたびに（ハンドオーバと称されるプロセスのことである）、ＢＳＩＤが変化するので、認証器と移動局との間でＡＫを再計算する。ハンドオーバコマンドを利用してＡＫをリフレッシュすることができるが、ハンドオーバのレイテンシー及びネットワークのオーバヘッドを最小限に抑えるべく、各ハンドオーバにおいて新たなＰＭＫを生成するためにハンドオーバコマンドを利用する必要はない。

ＩＥＥＥ８０２．１６ｅで利用される他の暗号鍵には、ＣＭＡＣ（シーマック：Cipher-based Message Authentication Code）鍵、及び、ＴＥＫ（Transport Encryption Key）が含まれる。ＩＥＥＥ８０２．１６ｅでは、基地局で同じＡＫから異なるＴＥＫを生成することができるので、ＴＥＫはいつでもリフレッシュすることができる。また、ＣＭＡＣ生成スキームではカウンタを関与させることができるので、ＣＭＡＣはいずれの基地局へのハンドオーバでもリフレッシュすることができる。ＣＭＡＣ計算で利用されるカウンタは、ＩＥＥＥ８０２．１６ｅにおけるＣＭＡＣ＿ＫＥＹ＿ＣＯＵＮＴであってよい。

ＩＥＥＥ８０２．１６ｅ及びこれより古い規格にＩＥＥＥ８０２．１６ｍの基地局レガシーアクセスサービスネットワーク（ＡＳＮ）を準拠させるためには、上述したＡＫ導出法を認証器で維持することが望ましい。ＩＥＥＥ８０２．１６ｍ規格では、ＣＭＡＣ鍵及びＴＥＫ両方をＡＫから導出するので、ハンドオーバ（ＨＯ）中に鍵のリフレッシュを生成すると好適である。ＡＫ＊あるいはローカルなＡＫと称される別のレベルのカウンタに基づく認証鍵（ＡＫ）は、認証器から受信したＡＫに基づいて、基地局で「ローカル」に導出することができ、移動局が計算するＡＫに基づいて移動局で「ローカルに」導出することもできる。移動局及び基地局は、その後、ローカルに導出したＡＫ＊を利用して、暗号化及び整合性保護のために他のＣＭＡＣ及びＴＥＫ鍵を導出することができる。ローカルのＡＫという用語は、ＡＫ＊に等しく、本開示では両方を交換可能な概念として利用する。

カウンタに基づくＡＫ＊の導出の例は、ＡＫ＊＝ＫＤＦ（ＡＫ，ＭＳＩＤ｜ＢＳＩＤ｜ＡＫ＿ＣＯＵＮＴ｜"ＡＫ＊"、長さ）（数２）として導出することができる。ここで鍵導出関数（ＫＤＦ）はＡＫ、ＭＳＩＤのＭＳＭＡＣアドレス、ＢＳＩＤのＢＳＭＡＣアドレス、及び、認証鍵カウンタ（ＡＫ＿ＣＯＵＮＴ）の基地局インスタンスまたは移動局インスタンスを利用して、「長さ」に対応する鍵のサイズを有する新たなローカル認証鍵を計算することができる。「長さ」に対応する鍵のサイズは、ＭＳＩＤ及びＢＳＩＤの所望のセキュリティレベル及び長さに応じて、１６０ビットまたは別の所望の長さであってよい。ＡＫ＿ＣＯＵＮＴは、移動局、基地局、及び、認証器で維持されているカウンタとすることで、移動局のハンドオーバが同じＢＳＩＤの同じ基地局に生じたときに（つまり同じＡＫが有効であり続けているとき）、同じＡＫ＊が導出されたり再利用されたりしないようにする。前に利用した値ＡＫ＊を再利用すると、基地局は、これをリプレイアタックと認識することがある。従って値ＡＫ＊を再計算しないことにより、リプレイアタックを回避することができる。ＩＥＥＥ８０２．１６の基地局は、悪意の攻撃者が、転送（リプレイ）プロセスの中間で傍受した有効なフレームを再送するリプレイアタックを受けやすい。一実施形態では、ＡＫ＿ＣＯＵＮＴは、ＣＭＡＣ＿ＫＥＹ＿ＣＯＵＮＴとして維持することができる。

ＡＫから導出する別の暗号鍵は、ＣＭＡＣ鍵及びＴＥＫであってよい。ＣＭＡＣ鍵は、ＣＭＡＣ（またはＣＭＡＣダイジェスト）を計算するために利用されてよく、このＣＭＡＣは、新たなローカルＡＫ（ＡＫ＊）を有効化するレンジ要求またはハンドオーバコマンドで利用される。ＴＥＫは、データトラフィックを暗号化するために利用されてよい。ＴＥＫカウンタは、データトラフィックに利用されてよく、ＡＫ＿ＣＯＵＮＴまたはＣＭＡＣカウンタより頻繁に循環または更新を行ってよい。ＴＥＫカウンタのオーバフローまたはロールオーバは、ＢＳ内ハンドオーバ及び新たなＡＫ＊の生成をトリガするイベントとなりうる。従って大きなトラフィック量によってローカルセキュリティ更新がトリガされることがある。他のネットワークイベントもＢＳ内ハンドオーバをトリガすることがある。

鍵階層（ＰＭＫ，ＡＫ，ＡＫ＊、ＣＭＡＣ鍵、及びＴＥＫ）におけるローカルＡＫ（ＡＫ＊）により、基地局及び移動局は、新たなＡＫまたはローカルＡＫ（ＡＫ＊）の生成に認証器を関与させずに、ＡＫ＿ＣＯＵＮＴ値を単に増分することで、自身のセキュリティ鍵をＡＫ＊レベルからリフレッシュすることができる。鍵導出が関与せず、完全ＥＡＰ認証を利用しないので、鍵のリフレッシュ方法が簡単で高速なものとなる。ＡＫ＊が「ローカル」であることから、この鍵導出処理は必ずしも認証器によりトリガされなくてもよい。カウンタの同期性を保つためには、鍵のリフレッシュの後にＡＫ＿ＣＯＵＮＴの値を更新するとよい。ローカルＡＫ（ＡＫ＊）の利用では、完全ＥＡＰとは同じレベルのセキュリティが実現されない場合もあるが、多くの場合、効率面の利得がセキュリティ面の不利益を上回る。

無線通信システムの各タイプのデバイスは、特定のインタフェースに基づいて別のタイプのデバイスと通信することができ、各インタフェースは異なるセキュリティプロトコル、異なる送信速度、及び異なる信号オーバヘッドを有している。Ｗｉｍａｘネットワークの参照モデルは、ネットワークの２つの機能実体を接続することができる概念上のリンクである８つの参照点を含む。参照点は、ピアである実体の間の、ＩＰネットワークインタフェースに類似したプロトコル一式を表している。ベンダーがこれら参照点のエッジの実装方法を統括するのではなく、参照点によって相互運用が強制される。参照はＷｉｍａｘ仕様に詳しく文書化されている。一部の参照点について、以下で簡単にまとめておく。

Ｒ１は、エアインタフェース（物理層（ＰＨＹ）及びＭＡＣ）仕様（ＩＥＥＥＰ８０２．１６ｄ／ｅ）に準拠したＭＳ及びＡＳＮの間のインタフェースである。Ｒ１は、管理プレーンに関するプロトコルをさらに含むことができる。Ｒ１インタフェース１１２は、移動局１１０と基地局１２２との間に提供することができる（図１参照）。Ｒ１インタフェースは、完全ＥＡＰ認証で利用可能なＲ３、Ｒ５、及びＲ６等の他のインタフェースより速い送信時間とより少ないオーバヘッドとを実現することができる。Ｒ３とは、ＡＡＡ、ポリシー強制及び移動管理機能をサポートすることができる、ＡＳＮとＣＳＮとの間のインタフェースである。Ｒ３は、ＡＳＮとＣＳＮとの間でＩＰデータを送信するためにベアラプレーン法（例えばトンネリング）を利用する。Ｒ３インタフェース１３４は、図１に示すように、ＡＳＮゲートウェイ（または認証器）１２４とＡＡＡサーバ１３２との間に提供することができる。Ｒ５は、ホームまたはビジターのネットワークサービスプロバイダ（ＮＳＰ）により運営されるＣＳＮ間の相互接続ネットワークのためのコントロールプレーン及びベアラプレーンのプロトコル一式からなる。Ｒ６は、図１に示すように、基地局１２２及びＡＳＮゲートウェイ（または認証器）１２４の間の通信１２６用のコントロールプレーン及びベアラプレーンのプロトコル一式からなる。Ｒ８は、一式のコントロールプレーンメッセージフローからなり、場合によっては、基地局と中継局との間でやりとりされるベアラプレーンデータフローからなる。

ＥＡＰ認証で利用される基地局と認証器との間のさらなる通信、及び、認証器とＡＡＡサーバとのさらなる通信を排除しつつ、認証鍵をいくらかリフレッシュしていくことが望ましい。ＢＳ内ハンドオーバは、Ｒ３、Ｒ５、及びＲ６インタフェースにさらなる信号オーバヘッドを生じさせずに、認証鍵をリフレッシュさせることができる。

ローカルＡＫ（ＡＫ＊）に基づく鍵のリフレッシュを開始させるために、「ＢＳ内ハンドオーバ」プロセスを利用することができる。通常は、ハンドオーバは、基地局間で通信をやりとりするために利用され、このとき、新たなＡＫを生成するので、ＡＫがリフレッシュされる。基地局は、セルまたはセクタを個々に管理している単一の論理ＭＡＣ実体のことであってよく、必ずしも物理デバイスではなくてよい。ＢＳ内ハンドオーバプロセスまたはプロトコルは、基地局間で通信をやりとりするための通常のハンドオーバで利用されるものに類似したハンドオーバコマンド構造を利用することができる。ＢＳ内ハンドオーバプロトコルで利用されるハンドオーバコマンド２０１は、図２に示すような、対象周波数またはセルの発見による信号品質の向上を目指すのではなく、鍵のリフレッシュ目的であってよい。ＢＳ内ハンドオーバコマンドは、現在サービス提供している基地局と同じものとして対象基地局を選択して、ローカルＡＫ（ＡＫ＊）のリフレッシュを強制することができる。ハンドオーバコマンドは、アクション時間を含んでよく、このアクション時間の後に、新たなローカルＡＫを利用することができるようになる。

完全ＥＡＰ認証を実行して新たなＰＭＫを生成する代わりに、ＢＳ内ハンドオーバプロシージャが、ＡＫカウンタ（ＡＫ−ＯＣＵＮＴ）２０２ａ及び２０２ｂを、基地局及び移動局両方でローカルに増分することができる。基地局のＡＫカウンタは、認証鍵カウンタの基地局インスタンスと称されて良く、移動局のＡＫカウンタは、認証鍵カウンタの移動局インスタンスと称されてよい。ＭＳＩＤ及びＢＳＩＤは両方とも以前と同じなので、ＡＫも同じであってよく、認証器に連絡をとり新たなＡＫを基地局に送ってもらう必要がない。

移動局及び基地局は両方とも、ＡＫカウンタ及びＡＫの基地局または移動局インスタンスを利用して新たなローカルＡＫ（ＡＫ＊）２０３ａ及び２０３ｂをローカルに計算することができる。ＡＫは、基地局で認証器から前もって得ておいてよい。ＡＫカウンタは、各ハンドオーバで増加または増分させてよい。ハンドオーバアクション時間２０４または所定のアクション時間の後に、基地局及び移動局は、新たなローカルＡＫ（ＡＫ＊）２０５または新たなローカルＡＫ（ＡＫ＊）から導出した他の鍵で通信することができる。ＡＫ＊レベル未満の他の鍵は、自動的にリフレッシュすることにしてよい。ＢＳ内ハンドオーバプロシージャを利用することで、ローカルＡＫのリフレッシュ及び新たなセキュリティ鍵の取得前に認証器及びＡＡＡサーバに連絡するとかかる時間及びオーバヘッドをなくすことができる。

図３Ａ及び図３Ｂは、ＢＳ内ハンドオーバに基づく鍵のリフレッシュのための呼び出しフローの別の例を示す。ＢＳ内ハンドオーバプロトコルを行い、セキュリティ鍵をリフレッシュする前に、移動局及びＡＡＡサーバは、交渉及びＥＡＰ認証３０１ａが滞りなく行われている間にＰＭＫ３０１ｃ及び３０１ｂを取得することができる。ＥＡＰ認証は、ＢＳ内ハンドオーバ、移動局と任意の基地局との間の初期通信、または、認証を要求するためのその他の種類のネットワークイベントによって行うことができる。

ＡＡＡサーバは、認証器にＰＭＫ３０１ｄのコピーを送ることができる。移動局及び認証器両方ともが、ＰＭＫを利用して個々にＡＫ３０２ｂ及び３０２ａを導出することができる。認証器のＡＫ３０３のコピーは、基地局に送ってよい。基地局と移動局は、ＡＫを利用して他の鍵を生成して、メッセージを暗号及び復号することができる。最初に、第１のＡＫ＊が、ハンドオーバコマンドまたはＡＫ＿ＣＯＵＮＴの増分なしに、基地局及び移動局上で導出されてよい（３０４ａ、３０４ｂ）。新たなＣＭＡＣ鍵及び新たなＴＥＫは、第１のＡＫ＊から導出されてよい。ＡＫ＊は、ＡＫ＊を利用する通信の符号化または暗号化の前にＣＭＡＣを利用して検証することができる。そして、基地局及び移動局は、第１のＡＫ＊３０５または第１のＡＫ＊から導出した鍵を利用して通信することができる。

移動局は、高度エアインタフェース（ＡＡＩ）ハンドオーバ（ＨＯ）要求（ＲＥＱ）の形態で基地局にハンドオーバ要求を行うことができる。ＡＡＩ＿ＨＯ−ＲＥＱ３０６は、移動局がハンドオーバを開始すると利用することができるようになる。要求では、対象基地局をサービス提供または提供元の基地局として設定することで、ＢＳ内ハンドオーバである旨を示すことができる。要求に応じて、基地局は、ハンドオーバコマンドをＡＡＩ＿ＨＯ−ＣＭＤ３０７の形で送ることができる。基地局がハンドオーバを開始した場合、この基地局は、未承諾の（unsolicited）ＡＡＩ＿ＨＯ−ＣＭＤ３０７を移動局に送信することができる。ＡＡＩ＿ＨＯ−ＣＭＤは、対象基地局をサービス提供基地局及びアクション時間に設定した旨を示すものであり、ここからは新たなセキュリティ鍵を利用する。ハンドオーバコマンドの結果、基地局及び移動局は両方とも、ＡＫ＿ＣＯＵＮＴ３０８ａ及び３０８ｂを増加させ、第２のＡＫ＊３０９ａ及び３０９ｂ（及び後続するＡＫ＊）を導出することができる。

第１のハンドオーバアクション時間３１０の後に生じうる鍵更新を検証するためには、移動局と基地局とが、レンジング（ＲＮＧ）要求（ＲＥＱ）または応答（ＲＳＰ）内に見つかる新たなＡＫ＊から計算したＣＭＡＣまたはＣＭＡＣダイジェストを交換することができる。ＡＡＩ＿ＲＮＧ−ＲＥＱ／ＲＳＰ３１１は、第２のＡＫ＊から導出される、ＡＫ＿ＣＯＵＮＴの移動局インスタンス及びＣＭＡＣ鍵から計算されたＣＭＡＣ両方を含むことができる。ＲＮＧ−ＲＳＰは暗号化することができるので、ＣＭＡＣまたはＣＭＡＣダイジェストを利用する代わりに、ＩＣＶを、整合性保護という同じ目的を実行するために利用することができる。

基地局は、基地局から導出したＣＭＡＣ鍵から計算されるＣＭＡＣを含むＡＡＩ＿ＲＮＧ−ＲＳＰ３１２で返信することで、確実にＡＡＩ＿ＲＮＧ−ＲＥＱを受信することができる。ＣＭＡＣの検証に成功すると、ＢＳ内ハンドオーバが完了して、基地局は、第２のＡＫ＿ＣＯＵＮＴ値３１３（及び後続するＡＫ＿ＣＯＵＮＴ値）で認証器を更新して、カウンタの同期性を保つことができる。次いで、基地局及び移動局は、第２のＡＫ＊３１４または第２のＡＫ＊から導出する鍵を利用して通信することができる。

ＣＭＡＣが基地局または移動局で検証されない場合には、基地局また移動局は第１のＡＫ＊を利用し続けてもよいし、実装によっては、完全ＥＡＰ認証がトリガとなってもよい。

別のＡＡＩ＿ＨＯ−ＣＭＤ３１５が、対象基地局がサービス提供基地局と同じであることを示している場合には、図３Ｂに示すようなＢＳ内ハンドオーバプロセスを繰り返す。ＡＫ＿ＣＯＵＮＴの基地局インスタンス及び移動局インスタンスを増加させ（３１６ａ、３１６ｂ）、第３のＡＫ＊３１７ａ及び３１７ｂを、基地局及び移動局両方でローカルに導出する。第２のハンドオーバアクション時間３１８の後で、第３のＡＫ＊が移動局及び基地局により検証され（３１９）、ＡＫ＿ＯＣＵＮＴを認証器で更新する（３２０）。次いで、基地局及び移動局が、第３のＡＫ＊３２１または第３のＡＫ＊から導出した鍵を利用して通信することができる。

ステップまたは処理３２２−３２４ｂ及び３２６−３２８が、（ｎ−１）番目のハンドオーバアクション時間３２５の各（ｎ―１）番目のハンドオーバコマンドについて、イベントにより新たな認証鍵要求がトリガされるまで（３２９）（例えばＢＳ内ハンドオーバ、ロールオーバ、またはＡＫ＿ＣＯＵＮＴのオーバフロー、または、セキュリティ侵害またはセキュリティ侵害の試みを示すアクションが生じるまで）、繰り返されて良い。前述したようなイベントが生じると、新たなＡＫをＢＳ内ハンドオーバについて生成してよく、（再）認証３３０ａが成功すると、新たなＰＭＫ３２９ｂ及び３２９ｃをＡＡＡサーバ及び移動局の間に生成してよい。ＡＡＡサーバは、ＰＭＫ３３０ｄのコピーを認証器に送って、処理を繰り返すことができる。

ＢＳ内ハンドオーバ中のカウンタ処理は、通常のハンドオーバと同じであってよい。ＡＫ＿ＣＯＵＮＴ（ＡＫ＿ＣＯＵＮＴ_ＭＳ）の移動局インスタンスが、ＡＫ＿ＣＯＵＮＴ（ＡＫ＿ＣＯＵＮＴ_ＢＳ）の基地局インスタンスと同じである場合が最も多い。しかし、移動局が送るＡＫ＿ＣＯＵＮＴ_ＭＳが、基地局が保持しているＡＫ＿ＣＯＵＮＴ_ＢＳより大きい場合もある。この場合には、基地局は、ＡＫ＿ＣＯＵＮＴ_ＢＳを、大きなＡＫ＿ＣＯＵＮＴ_ＭＳを合わせるよう更新して、鍵を導出しなおすことができる。ＡＫ＿ＣＯＵＮＴ_ＭＳがＡＫ＿ＣＯＵＮＴ_ＢＳより小さい場合には、基地局は、リプレイ要求を無視して、数多くの類似したリプレイをリプレイアタックまたは非同期カウンタアタック（counter-out-of sync attack）として取り扱って、新たなＡＫを要求することができる。

ＢＳ内ハンドオーバは、リプレイまたはＬ２遠隔無線モジュール（ＲＲＭ）が基地局により利用されている場合のハンドオーバシナリオの幾つかにおいて利用することができる。中継局（ＲＳ）を利用する場合には、鍵生成入力（例えばＰＭＫ、ＢＳＩＤ、及びＭＳＩＤ）が配置の選択肢（deployment choices）によって同じであり続ける場合に、鍵のリフレッシュが望ましい場合がある。例えば、配置の構成は、ネットワークから中継を隠して、基地局がＡＫをＢＳＩＤに基づいて認証器から取得して、中継局で「ローカル利用」するためにＡＫを中継局に送るようにすることができる。このような構成においては、ＢＳＩＤはＡＫ生成に利用されない。移動局が基地局と中継局との間を移動する場合、ハンドオーバは、認証器にとって「ＢＳ内の」ハンドオーバに見える。

図４は、移動局１１０が基地局（ＢＳ）１２２から中継局（ＲＳ）１４２にＢＳ内ハンドオーバを実行するハンドオーバプロセスの一例を示す。中継局は、Ｒ８インタフェース１４４を利用して基地局と通信することができる。無線通信チャネル１１２は、ＢＳ内ハンドオーバの前に移動局と基地局との間に構築されてよい。無線通信チャネル１１４は、ＢＳ内ハンドオーバの後に移動局と基地局との間に構築されてよい。

中継無線ネットワークの別の例では、図５に示すように、移動局１１０は、同じ基地局１２２のセル内に両方とも存在している第１の中継局（ＲＳ１）１５２から第２の中継局（ＲＳ２）１５６へＢＳ内ハンドオーバを行う。第１の中継局及び第２の中継局は、Ｒ８インタフェース１５２及び１５８をそれぞれ用いて基地局と通信することができる。無線通信チャネル１１６は、ＢＳ内ハンドオーバの前に、移動局と基地局との間に構成されてよい。ＢＳ内ハンドオーバが終わると、無線通信チャネル１１８が、移動局と第２の中継局との間に構成されてよい。

図６は、移動局から中継局へのＢＳ内ハンドオーバの一例を示す。ＢＳ内ハンドオーバを実行する前のいつかの時点で、移動局とＡＡＡサーバとが、成功しているＥＡＰ認証６０１中にＰＭＫを取得することができる。ＰＭＫのコピーは認証器に提供されてよく、移動局と認証器とが両方ともそれぞれＰＭＫからＡＫを導出することができる。ＡＫ６０２の認証器上のコピーは、基地局に送ることができる。前述したＢＳ内ハンドオーバは、ハンドオーバコマンド６０３が、対象基地局がサービス提供基地局に設定されていると示している場合に利用することができる。ハンドオーバコマンドの結果、基地局も移動局もＡＫカウンタ６０４ａ及び６０４ｂを増加させて、対象基地局が基地局であることを示すような基地局ローカルＡＫ（ＡＫ＊）６０５ａ及び６０５ｂを計算することができる。基地局ハンドオーバアクション時間６０６の後で、基地局及び移動局は、基地局ローカルＡＫ６０７と通信することができ、基地局は、更新されたＡＫカウンタ値６０８で認証器を更新してよい。

ハンドオーバは、ハンドオーバ要求６０９によって移動局により開始されてよい。基地局は、要求に対して応答して、または、未承諾のハンドオーバコマンド６１０を移動局に送信することで、アクション時間内に対象基地局を中継局に設定する。ハンドオーバ要求またはハンドオーバコマンドは、移動局が、信号強度がより弱い基地局から離れ、且つ、信号強度がより強い中継局に近づく場合に、トリガされてよい。ハンドオーバコマンドの結果、基地局も移動局もＡＫカウンタ６１１ａ及び６１１ｂを増加させ、中継局ローカルＡＫ（ＡＫ＊）６１２ａ及び６１２ｂを計算して、対象基地局が中継局であることを示してよい。それでも中継局ローカルＡＫは、中継局ローカルＡＫ（ＡＫ＊）を計算するためにＢＳＩＤを使い続けることができる。基地局は、中継局ローカルＡＫを基地局で計算した後で、中継局ローカルＡＫ６１３のコピーを中継局に送ることができる。中継局ハンドオーバアクション時間６１４の後で、中継局及び移動局は、中継ローカルＡＫ６１５と通信することができ、基地局は更新されたＡＫカウンタ値６１６で認証器を更新することができる。ＢＳ内ハンドオーバは、基地局から中継局に、中継局から基地局に、または第１の中継局から第２の中継局に送ることができる。

別の中継配置においては、中継局が、基地局との中継リンクを維持することもできる。中継局と基地局との間のセキュリティ関係においては、中継局が移動局に類似していてよい。中継リンクはトラフィック集約点であり、静止している可能性が高いので（つまり、ハンドオーバは行わない）、中継局と基地局との間のセキュリティ関係は、時間が経つとトラフィック暗号鍵をランアウトする場合がある。このような場合には、中継局がＢＳ内ハンドオーバプロシージャを、関連する基地局との間で行って、ＡＫ＊及び／またはＣＭＡＣ／ＴＥＫ鍵をリフレッシュすることができる（完全なネットワークの再認証を行って中継リンク上の鍵のリフレッシュを行う代わりに）。

進化したＮｏｄｅＢ（ｅＮｏｄｅＢまたはｅＮＢ）と中継ノード（ＲＮ）との間における同様のハンドオーバのプロシージャを、３ＧＰＰＬＴＥで利用することもできる。３ＧＰＰＬＴＥシステムでは、ｅＮＢはＥ―ＵＴＲＡＮ（Evolved Universal Terrestrial Radio Access Network）で基地局同様の機能を担うことができ（ｅＮＢが、複数のセルを管理するための複数の媒体アクセス制御／無線リソース制御（ＭＡＣ／ＲＲＣ）実体を有している）、ＩＥＥＥ８０２．１６における移動局と同等の無線移動デバイス（ユーザ機器（ＵＥ））と通信することができる。

ＢＳ内ハンドオーバを利用すると、鍵生成及び／または転送に認証器を利用せずに、ローカルに鍵を更新するメカニズムが提供される。このハンドオーバスキームは、同じ基地局を対象とソースとに指定して、且つ、認証器からの入力を利用しない新たなカウンタでセキュリティ鍵を更新することができる。

別の例としては、図７のフローチャートで示すような、基地局（ＢＳ）でセキュリティ鍵を更新する方法７００がある。この方法は、ブロック７１０で、基地局から移動局にハンドオーバコマンドを送信する処理を行う。基地局で認証鍵カウンタの基地局インスタンスを増分する処理をブロック７２０で行う。方法の次の処理では（ブロック７３０）、認証鍵カウンタの基地局インスタンスと認証鍵（ＡＫ）とを利用して基地局で新たなローカル認証鍵「（ＡＫ＊）を計算する処理を行うが、このＡＫは、認証器から予め得たものである。この方法はさらにブロック７４０で、所定のアクション時間が経った後で、新たなローカル認証鍵を利用して基地局が移動局と通信する処理を含む。

別の例としては、図８のフローチャートに示すような、移動局（ＭＳ）でセキュリティ鍵を更新する方法８００がある。この方法は、ブロック８１０で、移動局で、基地局からのハンドオーバコマンドを受信する処理を行う。移動局で認証鍵カウンタの移動局インスタンスを増分する処理をブロック８２０で行う。方法の次の処理では（ブロック８３０）、認証鍵カウンタの移動局インスタンスと認証鍵（ＡＫ）とを利用して移動局で新たなローカル認証鍵（ＡＫ＊）を計算する処理を行うが、このＡＫは予め移動局により計算したものである。この方法はさらにブロック８４０で、所定のアクション時間が経った後で、新たなローカル認証鍵を利用して移動局が基地局と通信する処理を含む。

様々な技術またはその一定の側面及び部分は、コンピュータ等の機械により実行されたときに様々な技術側面を実行する機械となる、有形媒体（例えばフロッピー（登録商標）ディスク、ＣＤ−ＲＯＭ、ハードドライブ、その他の機械可読媒体）に具現化されたプログラムコードの形態をとることができる。プログラムコードがプログラム可能コンピュータで実行されると、コンピューティングデバイスは、プロセッサ、プロセッサにより読まれる格納媒体（揮発性及び不揮発性メモリ及び／または格納部材）、少なくとも１つの入力デバイス、及び少なくとも１つの出力デバイスを含むことができる。揮発性及び不揮発性メモリ及び／または格納部材は、ＲＡＭ、ＥＰＲＯＭ、フラッシュドライブ、光ドライブ、磁気ハードドライブ、その他の電子データを格納するための媒体を含みうる。基地局及び移動局はさらに、トランシーバモジュール、カウンタモジュール、処理モジュール、及び／または、クロックモジュールまたはタイマーモジュールを含んでもよい。ここに記載する様々な技術を実装または利用する１以上のプログラムは、アプリケーションプログラミングインタフェース（ＡＰＩ）、再生可能制御（reusable control）等であってよい。これらプログラムは、高レベルプロシージャまたはオブジェクト指向プログラミング言語に実装されて、コンピュータシステムと通信する。しかしプログラムは、アセンブリまたは機械言語で実装することもできる。言語はコンパイル言語、解釈言語であってよく、ハードウェア実装と組み合わせることもできる。

本明細書では数多くの機能ユニットをモジュールとして、実装面における独立性を強調している。例えばあるモジュールは、カスタムＶＬＳＩ回路またはゲートアレイ、既製品の半導体（例えば論理チップ、トランジスタその他の離散したコンポーネント）を含むハードウェア回路として実装することができる。モジュールはさらに、フィールドプログラマブルゲートアレイ、プログラマブルアレイ論理、プログラマブル論理デバイス等のプログラマブルハードウェアデバイスで実装することができる。

モジュールはさらに、様々な種類のプロセッサで実行するためにソフトウェア実装することもできる。実行可能コードの個々のモジュールは、例えば１以上の物理または論理ブロックを含んでよく、例えばオブジェクト、プロシージャ、または機能にまとめられていてよい。しかし個々のモジュールの実行可能命令（executables）は、物理的に同じ位置に配置される必要はなく、異なる位置に格納されており、論理的に組み合わせられたときに、モジュールを含み、モジュールの記載された目的を達成することができる異種命令を含んでもよい。

実行可能コードのモジュールが単一の命令であったり、数多くの命令であったりすることもあり、場合によっては、幾つかの異なるコードセグメント、異なるプログラム、及び幾つかのメモリデバイスに分散されている場合もある。同様に、オペレーションデータも、モジュール内で特定及び記述されていてよく、任意の適切な形態で具現化したり、適切なタイプのデータ構造にしたりすることもできる。オペレーションデータは、単一のデータセットにまとめてもよいし、異なる格納デバイスを含む異なる位置に分散されていてもよいし、あるいは、その少なくとも一部を、システムまたはネットワーク上の単なる電子信号として存在させてもよい。モジュールは受動型であっても能動型であってもよい（所望の機能を行うことのできるエージェントを含む）。

本明細書における「一例」という言い回しは、この例に関連して記載される特定の特徴、構造、または特性が、本発明の少なくとも１つの実施形態に含まれることを意味している。「一例」という言い回しは明細書の随所に見られるが、これらは全てが同じ実施形態のことを意味しているわけではない。

ここで利用する複数の項目、構造的部材、組成上の部材、及び／または材料は、便宜上共通のリストとして表されている場合がある。しかしこれらリストの個々の部材は、別個の固有の部材として特定されるべきである。つまり、これらリストの部材はいずれも、そうではないと明示された場合を例外として、共通グループに振り分けられているということのみを理由として、同じリストの別の部材の事実上の均等物としてみなされるべきではない。加えて、本発明は、様々な実施形態及び例とともに、様々なコンポーネントの代替物を含むべきである。これら実施形態、例示、及び代替例は、互いに均等物を意図しておらず、本発明の別個で独立した表現とみなされるべきである。

さらに、記載されている特徴、構造、または特性を、一以上の実施形態に組み合わせることが適当である場合もある。記載においては、配置、距離、ネットワーク例等いくつもの詳細を述べ、本発明の実施形態の完全な理解を促す。しかし当業者であれば、本発明がこれら特定の詳細のうち１以上がなくても実行可能であったり、または、他の方法、コンポーネント、配置等によっても実施可能な場合があったりすることを理解する。また、公知の構造、材料、または処理を詳述しないことで本発明の様々な局面を曖昧にしないようにしている箇所もある。

前述した例は本発明の原理の１以上の特定の用途に対する例示であり、当業者であれば、形態、用途、及び実装の詳細においていくつもの変形例が、本発明の原理の範囲内で、且つ、本発明の原理または構想から逸脱することなく可能であることを理解する。従って、本発明は以下の請求項によってのみ限定を受ける。

Claims

基地局（ＢＳ）でセキュリティ鍵を更新する方法であって、
前記基地局から移動局にハンドオーバコマンドを送信する段階と、
前記基地局で認証鍵カウンタの基地局インスタンスを増分する段階と、
前記認証鍵カウンタの前記基地局インスタンスと、予め認証器から得ておいた認証鍵（ＡＫ）とを利用して、前記基地局で新たなローカル認証鍵（ＡＫ＊）を計算する段階と、
所定のアクション時間の後に、前記新たなローカル認証鍵を用いて前記基地局が前記移動局と通信する段階と
を備える方法。
前記ハンドオーバコマンドを送信する段階は、
対象となる前記基地局を、サービス提供を行う前記基地局と同等に設定する段階を有する請求項１に記載の方法。
前記新たなローカル認証鍵から計算され、前記基地局が前記移動局から受信した新たなＣＭＡＣ（シーマック：Cipher-based Message Authentication Code）ダイジェストを利用して、前記基地局で前記新たなローカル認証鍵を検証する段階をさらに備える、請求項１に記載の方法。
認証鍵カウンタ値を持つ前記基地局インスタンスで、前記認証器において前記認証鍵カウンタの認証器インスタンスを更新する段階をさらに備える請求項１に記載の方法。
前記移動局から認証鍵カウンタ値を持つ移動局インスタンスを受信する段階をさらに備える請求項１に記載の方法。
前記認証鍵カウンタ値を持つ前記移動局インスタンスが、認証鍵カウンタ値を持つ基地局インスタンスより大きい場合には、前記認証鍵カウンタ値を持つ前記基地局インスタンスを、前記認証鍵カウンタ値を持つ前記移動局インスタンスで更新する段階をさらに備える請求項５に記載の方法。
前記基地局が、前記基地局と通信する中継局（ＲＳ）へ前記新たなローカル認証鍵を送信する段階と、
前記新たなローカル認証鍵を利用して、前記中継局を介して前記移動局と通信する段階と
をさらに備える請求項１に記載の方法。
前記基地局から前記ハンドオーバコマンドを送信する段階は、
前記移動局が、前記基地局から前記中継局への直接通信を送信するとき、前記中継局から直接前記基地局に送信するとき、または、前記中継局から別の中継局に送信するときに行われる請求項７に記載の方法。
前記新たなローカル認証鍵を計算する段階は、
移動局の識別情報と基地局の識別情報とを利用する段階を有し、
前記移動局の識別情報は、移動局の媒体アクセス制御（ＭＡＣ）アドレスであり、前記基地局の識別情報は、基地局のＭＡＣアドレスである、請求項１に記載の方法。
前記新たなローカル認証鍵を計算する段階は、
前記新たなローカル認証鍵（ＡＫ＊）を、ＡＫ＊＝ＫＤＦ（ＡＫ，ＭＳＩＤ｜ＢＳＩＤ｜ＡＫ＿ＣＯＵＮＴ｜"ＡＫ＊"，長さ）で計算する段階を有し、
鍵導出関数（ＫＤＦ）は、前記ＡＫ、ＭＳ識別情報（ＭＳＩＤ）用のＭＳ媒体アクセス制御（ＭＡＣ）アドレス、ＢＳ識別情報（ＢＳＩＤ）用のＢＳＭＡＣアドレス、及び、前記認証鍵カウンタ（ＡＫ＿ＣＯＵＮＴ）の最新の基地局インスタンスを用いて、「長さ」分の鍵サイズの前記新たなローカル認証鍵を計算する、請求項１に記載の方法。
ＣＭＡＣ鍵及びトランスポート暗号鍵（ＴＥＫ）の少なくともいずれかを、前記新たなローカル認証鍵を利用して導出する段階をさらに備える請求項１に記載の方法。
前記ハンドオーバコマンドの送信は、トランスポート暗号鍵（ＴＥＫ）カウンタのロールオーバがトリガとなって行われる請求項１に記載の方法。
前記認証器からＡＫを取得する段階をさらに備え、
前記ＡＫは、前記認証鍵を得る前に、ペアワイズマスター鍵（ＰＭＫ）から前記認証器で導出され、前記ＰＭＫは、拡張可能認証プロトコル（ＥＡＰ）認証の一部として、ＡＡＡ（Authentication, Authorization and Accounting）サーバと前記移動局（ＭＳ）との間で生成され、前記ＡＡＡサーバは、前記ＰＭＫを前記認証器に送信する、請求項１に記載の方法。
移動局（ＭＳ）でセキュリティ鍵を更新する方法であって、
同じ現在のサービス提供基地局にハンドオーバするために、前記移動局において前記基地局からハンドオーバコマンドを受信する段階と、
認証鍵カウンタの移動局インスタンスを、前記移動局で増分する段階と、
前記認証鍵カウンタの前記移動局インスタンスと、予め前記移動局で計算しておいた認証鍵（ＡＫ）とを利用して、前記移動局で新たなローカル認証鍵（ＡＫ＊）を計算する段階と、
所定のアクション時間の後に、前記新たなローカル認証鍵を利用して前記移動局が前記基地局と通信する段階と
を備える方法。
前記移動局によって前記基地局にハンドオーバ要求を送信して、前記同じ現在のサービス提供基地局である、要求を受ける対象の基地局で、前記ローカル認証鍵を更新する段階をさらに備える請求項１４に記載の方法。
新たなＣＭＡＣを利用して前記新たなローカル認証鍵を検証する段階をさらに備え、前記移動局は、前記新たなＣＭＡＣを前記基地局に送信し、前記新たなＣＭＡＣは、前記新たなローカル認証鍵から計算される、請求項１４に記載の方法。
前記新たなＣＭＡＣを利用して前記新たなローカル認証鍵を検証する段階は、
前記基地局からの、基地局計算ＣＭＡＣとともにハンドオーバコマンドを受信する段階を有する請求項１６に記載の方法。
前記基地局からの認証鍵カウンタ値の基地局インスタンスを受信する段階をさらに備える請求項１４に記載の方法。
前記新たなローカル認証鍵を計算する段階は、
移動局識別情報及び基地局識別情報を利用する段階を有し、
前記移動局識別情報は、移動局媒体アクセス制御（ＭＡＣ）アドレスであり、前記基地局識別情報は、基地局ＭＡＣアドレスである、請求項１４に記載の方法。
前記新たなローカル認証鍵を計算する段階は、
前記新たなローカル認証鍵（ＡＫ＊）を、ＡＫ＊＝ＫＤＦ（ＡＫ，ＭＳＩＤ｜ＢＳＩＤ｜ＡＫ＿ＣＯＵＮＴ｜"ＡＫ＊"，長さ）で計算する段階を有し、
鍵導出関数（ＫＤＦ）は、前記ＡＫ、ＭＳ識別情報（ＭＳＩＤ）用のＭＳ媒体アクセス制御（ＭＡＣ）アドレス、ＢＳ識別情報（ＢＳＩＤ）用のＢＳＭＡＣアドレス、及び、前記認証鍵カウンタ（ＡＫ＿ＣＯＵＮＴ）の前記移動局インスタンスを用いて、「長さ」分の鍵サイズの前記新たなローカル認証鍵を計算する、請求項１４に記載の方法。
ローカルセキュリティ鍵更新をする基地局（ＢＳ）であって、
移動局にハンドオーバコマンドを送信するトランシーバモジュールと、
認証鍵カウンタの基地局インスタンスを増加させるカウンタモジュールと、
前記認証鍵カウンタの前記基地局インスタンスと、予め認証器から得ておいた認証鍵（ＡＫ）とを利用して、新たなローカル認証鍵（ＡＫ＊）を導出する処理モジュールと、
所定のアクション時間を示すクロックモジュールと
を備え、
前記所定のアクション時間の後で、前記新たなローカル認証鍵を利用して前記トランシーバモジュールが前記移動局と通信することができるようになる、基地局。
前記トランシーバモジュールは、対象となる前記基地局を、サービス提供を行う前記基地局に設定して、前記ハンドオーバコマンドを送信する、請求項２１に記載の基地局。
前記トランシーバモジュールは、認証鍵カウンタ値を持つ前記基地局インスタンスで、前記認証器における前記認証鍵カウンタの認証器インスタンスを更新する、請求項２１に記載の基地局。
移動局（ＭＳ）でセキュリティ鍵を更新する方法を実装するために実行されるコンピュータ可読プログラムコードを内部に具現化したコンピュータ利用可能媒体を備えるコンピュータプログラムプロダクトであって、前記方法は、
前記移動局において基地局からハンドオーバコマンドを受信する段階と、
前記移動局において認証鍵カウンタの移動局インスタンスを増加させる段階と、
前記認証鍵カウンタの前記移動局インスタンスと、予め前記移動局で計算しておいた認証鍵（ＡＫ）とを利用して、前記移動局で新たなローカル認証鍵（ＡＫ＊）を導出する段階と、
所定のアクション時間の後に、前記新たなローカル認証鍵を利用して前記移動局が前記基地局と通信する段階と
を含む、コンピュータプログラムプロダクト。
前記ハンドオーバコマンドを送信する段階は、
対象となる前記基地局を、サービス提供を行う前記基地局と同等に設定する段階を有する請求項２４に記載の方法。