JP2013529418A - アイドルモードにおけるエアインタフェースキーの更新方法及びシステム - Google Patents
アイドルモードにおけるエアインタフェースキーの更新方法及びシステム Download PDFInfo
- Publication number
- JP2013529418A JP2013529418A JP2013505311A JP2013505311A JP2013529418A JP 2013529418 A JP2013529418 A JP 2013529418A JP 2013505311 A JP2013505311 A JP 2013505311A JP 2013505311 A JP2013505311 A JP 2013505311A JP 2013529418 A JP2013529418 A JP 2013529418A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- control station
- authentication key
- key
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
- H04W60/04—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration using triggered events
Abstract
Description
以下図面を参照しながら、実施例を結合して本発明を詳しく説明する。なお、本願の実施例および実施例の特徴は、互いに衝突しない限り、互いに組み合わせることができる。
AMSID*=Dot16KDF(AMSID|80-bit zero padding、NONCE_MS,48)
CMACK_KEY_U|CMACK_KEY_D-Dot16KDF(AK*“CMAC_KEYS”256)である。
TEK=Dot16KDF(AK*SAID COUNTER_TEK-i|“TEK”,128)
図2は本発明の実施例1に係るアイドルモードにおけるエアインタフェースの更新方法のフローチャートである。図2に示すように、以下のステップが含まれる。
図3は本発明の実施例2に係るアイドルモードにあるエアインタフェースの更新方法のフローチャートである。図3に示すように、当該方法において、アイドルモードに入った端末が位置更新又はネットワーク再進入をするとき、現在の制御局がアクセスしているアクセスネットワークがどんなタイプであるかを判断し、現在の制御局がレガシーアクセスネットワークである場合、以下のステップを実行する。
図4は本発明の実施例3に係るアイドルモードにあるエアインタフェースキーの更新方法のフローチャートである。図4に示すように、当該方法の端末がアイドルモードに入る時や、位置更新をする時に、呼出し制御器又は認証器に端末のAMSID*情報が保存されている。アイドルモードに入った端末が位置更新又はインターネット再進入をするとき、現在の制御局と、前回位置更新を行なった制御局又は端末がアイドルモードに入る前にサービスした制御局(端末がアイドルモードに入ってから位置更新を行なっていない場合)とがアクセスするアクセスネットワークは同一のタイプであるか否かを判断し、いずれもアドバンストアクセスネットワークである場合、以下のステップを実行する。
ここで、AKの計算とAK_COUNTの逓増は前後順序がない。
図5は本発明の実施例4に係るアイドルモードにあるエアインタフェースキーの更新方法のフローチャートである。図5に示すように、当該方法における端末がアイドルモードに入る時、又は前回位置更新をした時にサービスした制御局がアクセスしたアクセスネットワークはレガシーアクセスネットワークであり、端末が位置更新又はネットワーク再進入をしようとするとき、現在の制御局がアクセスするアクセスネットワークのタイプを判断し、アドバンストアクセスネットワークである場合、以下のステップを実行する。
端末が保存したのはCMAC_KEY_COUNTである場合、端末がCMAC_KEY_COUNTをAK_COUNTに変換してから、ネットワーク再進入カウンタAK_COUNTの値を逓増し、或いは、まずCMAC_KEY_COUNTを逓増し、それからCMAC_KEY_COUNTをAK_COUNTに変換してもよい。ここで、AKの計算とAK_COUNTの逓増は前後順序がない。
図6は本発明の実施例5に係るアイドルモードにあるエアインタフェースキーの更新方法のフローチャートである。図6に示すように、当該方法の端末がアイドルモードに入る時、又は前回位置更新をした時にサービスした制御局がアクセスしたアクセスネットワークはレガシーアクセスネットワークである場合、端末が位置更新又はネットワーク再進入をしようとするとき、現在の制御局がアクセスするアクセスネットワークのタイプを判断し、アドバンストアクセスネットワークである場合、以下のステップを実行する。
端末が保存したのはCMAC_KEY_COUNTである場合、端末がCMAC_KEY_COUNTをAK_COUNTに変換してから、ネットワーク再進入カウンタAK_COUNTの値を逓増し、あるいは、まずCMAC_KEY_COUNTを逓増し、それからCMAC_KEY_COUNTをAK_COUNTに変換してもよい。ここで、AKの計算とAK_COUNTの逓増は前後順序がない。
ステップS624:CMACの検証が成功した場合、制御局は端末に距離測定応答メッセージを送信し、当該メッセージは更新されたCMACKEYSによって算出されたCMACをのせて完全性保護をし、或いは、更新されたTEKによって当該メッセージに対して暗号化して完全性保護を行なってもよい。
図7は本発明の実施例6に係るアイドルモードにあるエアインタフェースキーの更新方法のフローチャートである。図7に示すように、当該方法の端末がアイドルモードに入る時、又は前回位置更新をした時にサービスした制御局がアクセスしたアクセスネットワークはレガシーアクセスネットワークである場合、当該端末が位置更新又はネットワーク再進入をしようとするとき、現在の制御局がアクセスするアクセスネットワークのタイプを判断し、アドバンストアクセスネットワークである場合、以下のステップを実行する。
ステップS706:端末がAK*によりCMAC KEYS及び/又はTEKなどのエアインタフェースキーを計算する。
アイドルモードに入った端末が位置更新又はネットワーク再進入をしようとする時、現在制御局と、前回位置更新を行なった際の制御局又は端末がアイドルモードに入ったサービス制御局(端末がアイドルモードに入ってからまだ位置更新を行なっていない場合)がアクセスするネットワークとは同一タイプであるかを判断する。いずれもアドバンストアクセスネットワークであり、且つ端末がアイドルモードに入った時に呼び出し制御器又は認証器が端末のAMSID*情報を保存していない場合、端末は上記実施例4、5又は6の形態によりエアインタフェースキーを更新するので、ここでは詳しく説明しない。
図8は本発明の実施例8に係るアイドルモードにおけるエアインタフェースキーの更新システムであり、図8に示すように、当該システムは、端末802と制御局804を含む。
Claims (15)
- アイドルモードにあるエアインタフェースキーの更新方法であって、
アイドルモードにある端末が制御局のサービスするセルにて位置更新又はネットワーク再進入を行う時、前記端末と前記制御局がそれぞれ認証キーにより変形認証キーを生成し、前記変形認証キーにより各自のエアインタフェースキーを更新することを含む
アイドルモードにあるエアインタフェースキーの更新方法。 - 前記位置更新は、前記端末が前記制御局に呼び出されてから行う位置更新であり、又は前記端末が自発的に行う位置更新であり、
前記ネットワーク再進入は、前記端末が前記制御局に呼び出されてから行うネットワーク再進入、又は前記端末が自発的に行うネットワーク再進入である、
請求項1に記載の方法。 - 前記端末が認証キーにより変形認証キーを生成することは、
前記端末がアドバンストネットワーク再進入のカウンタを保存した場合、前記端末がアドバンストネットワーク再進入のカウンタを逓増し、現在のアドバンストネットワーク再進入カウンタの値と認証キーにより変形認証キーを生成することと、
前記端末がレガシーネットワーク再進入のカウンタを保存した場合、前記端末がまず前記レガシーネットワーク再進入カウンタの値を前記アドバンストネットワーク再進入カウンタに割当て、それから前記アドバンストネットワーク再進入のカウンタを逓増し、或いは、前記端末がまず前記レガシーネットワーク再進入のカウンタを逓増し、それから、増分されたレガシーネットワーク再進入カウンタの値をアドバンストネットワークカウンタに割り当て、次に前記端末がアドバンストネットワークカウンタの値と認証キーにより変形認証キーを生成することと、
を含む、請求項1に記載の方法。 - 前記制御局は、前記端末が前回位置更新を行なったときの制御局、又はアイドルモードになって位置更新を行なっていない制御局であり、前記認証キーは前記端末と前記制御局とが前回用いられた認証キーである、
請求項1に記載の方法。 - 前記制御局がレガシーアクセスネットワークにアクセスして、前記端末が認証キーにより変形認証キーを生成する前に、さらに前記端末が前記端末識別子と前記アドバンスト制御局識別子に基づき、前記認証キーを算出することを含む、
請求項1に記載の方法。 - 前記制御局は認証キーにより変形認証キーを生成することは、
前記制御局が認証器又は呼び出し制御器から前記端末のセキュリティに関する、認証キーとレガシーネットワーク再進入カウンタの値を含むコンテキストを取得することと、
前記制御局が前記レガシーネットワーク再進入カウンタの値をアドバンストネットワーク再進入カウンタに割当て、前記認証キーと前記アドバンスインターネット再進入カウンタの値により変形認証キーを生成することと、
を含む、請求項5に記載の方法。 - 前記端末が前回位置更新を行なった又はアイドルモードになって位置更新を行なっていないサービス制御局がアドバンストアクセスネットワークにアクセスして、前記制御局がアドバンストアクセスネットワークにアクセスし、前記端末が認証キーにより変形認証キーを生成する前に、
前記端末が前記端末識別ハッシュ値と前記制御局識別子により認証キーを算出することをさらに含む、請求項1に記載の方法。 - 前記アドバンスト制御局は認証キーにより変形認証キーを生成することは、
前記制御局が認証器又は呼び出し制御器から端末のセキュリティに関する、認証キーとレガシーネットワーク再進入カウンタの値を含むコンテキストを取得することと、前記認証器又は前記呼び出し制御器が端末識別ハッシュ値と前記制御局識別子により前記認証キーを算出することと、
前記アドバンスト制御局が前記認証キーと前記アドバンストネットワーク再進入カウンタの値により変形認証キーを生成することと、
を含む、請求項1に記載の方法。 - 前記制御局がアドバンストネットワークにアクセスし、前記端末が認証キーにより変形認証キーを生成する前に、
前記端末がランダム数を生成し、前記ランダム数と前記端末識別子により端末識別ハッシュ値を生成することと、
前記端末が前記端末識別ハッシュ値と前記制御局識別子により認証キーを算出することと、
をさらに含む、請求項1に記載の方法。 - 前記方法は、前記端末が前記制御局に端末識別ハッシュ値を載せている距離測定請求メッセージを送信することと、
前記制御局が認証器又は呼び出し制御器に前記端末識別ハッシュ値を載せているコンテキスト請求情報を送信することと、前記制御局が前記認証器又は前記呼び出し制御器により戻された、前記認証器又は前記呼出し制御器が前記端末識別ハッシュ値と前記制御局識別子により算出された認証キー、及びアドバンストネットワーク再進入カウンタの値を受信することと、前記制御局が前記認証キーと前記アドバンストネットワーク再進入カウンタの値により変形認証キーを生成することと、を含む前記制御局が認証キーにより変形認証キーを生成することと、
をさらに含む、請求項9に記載の方法。 - 前記端末が前記制御局にランダム数を載せている距離測定請求メッセージを送信することと、
前記制御局が認証器又は呼び出し制御器にランダム数を載せているコンテキスト請求メッセージを送信することと、前記制御局が認証器又は呼び出し制御器により戻された、前記認証器又は前記呼び出し制御器が前記ランダム数により生成した前記端末識別ハッシュ値と前記制御局識別子に従い算出された認証キー、及びアドバンストネットワークカウンタの値を受信することと、前記制御局が認証キーと前記アドバンストネットワークカウンタの値により変形認証キーを生成することとを含む前記制御局が認証キーにより変形認証キーを生成することと、
をさらに含む、請求項9に記載の方法。 - 前記端末が前記制御局にランダム数を載せている距離測定請求メッセージを送信することと、
前記制御局が前記ランダム数により前記端末識別ハッシュ値を生成し、認証器又は呼び出し制御器に前記端末識別ハッシュ値を載せているコンテキスト請求メッセージを送信することと、前記制御局が前記認証器又は前記呼び出し制御器により戻された、前記認証器又は前記呼び出し制御器が前記端末識別ハッシュ値と前記制御局識別子により算出された認証キー、及びアドバンストネットワーク再進入カウンタの値を受信することと、前記制御局が前記認証キーと前記アドバンストネットワーク再進入カウンタの値により変形認証キーを生成することとを含む前記制御局が認証キーにより変形認証キーを生成することと、
をさらに含む、請求項9に記載の方法。 - 前記エアインタフェースキーはメッセージ完全性保護キーを含み、
前記端末及び制御局が前記変形認証キーにより各自のエアインタフェースキーを更新することは、
前記端末が前記変形認証キーにより前記メッセージ完全性保護キーを生成し、前記メッセージ完全性保護キーを用い距離測定請求メッセージの請求メッセージ完全性検証コードを生成し、前記距離測定請求メッセージを介し前記請求メッセージ完全性検証コードを前記制御局に送信することと、
前記制御局が前記変形認証キーにより前記メッセージ完全性保護キーを生成し、生成したメッセージ完全性保護キーにより前記請求メッセージ完全性検証コードを検証し、検証にパスした場合、自身のメッセージ完全性保護キーを用いて距離測定応答メッセージの応答メッセージ完全性検証コードを生成し、前記距離測定応答メッセージを介して前記応答メッセージ完全性検証コードを前記端末に送信することと、
前記端末が自身のメッセージ完全性保護キーを用い、前記応答メッセージ完全性検証コードを検証し、検証にパスした場合、前記エアインタフェースキーの更新が終了することと、
を含む、請求項1に記載の方法。 - 前記エアインタフェースはさらにトラフィックストリーム暗号化キーを含み、
端末と制御局が前記変形認証キーにより各自のエアインタフェースキーを更新することは、
前記端末と前記基地局とがそれぞれ前記変形認証キーにより前記トラフィックストリームの暗号化キーを生成し、前記制御局が前記トラフィックストリームの暗号化キーを用い、距離測定応答メッセージを暗号化して、前記端末が前記トラフィックストリーム暗号化キーを用い受信した距離測定応答メッセージに対して暗号解読をすること
をさらに含む、請求項13に記載の方法。 - アイドルモードにおけるエアインタフェースキーの更新システムであって、
アイドルモードにある場合、制御局のサービスするセルにて位置更新又はネットワーク再進入を行うとき、認証キーにより変形認証キーを生成し、前記変形認証キーによりエアインタフェースキーを更新する端末と、
前記端末がアイドルモードにある場合、自身のサービスするセルにて更新又はネットワーク再進入を行うとき、認証キーにより変形認証キーを生成し、前記変形認証キーによりエアインタフェースキーを更新する制御局と、
を含む、アイドルモードにおけるエアインタフェースキーの更新システム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010101558943A CN102238538A (zh) | 2010-04-22 | 2010-04-22 | 闲置模式下空口密钥的更新方法和系统 |
CN201010155894.3 | 2010-04-22 | ||
PCT/CN2011/071023 WO2011131050A1 (zh) | 2010-04-22 | 2011-02-16 | 闲置模式下空口密钥的更新方法和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2013529418A true JP2013529418A (ja) | 2013-07-18 |
Family
ID=44833686
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013505311A Pending JP2013529418A (ja) | 2010-04-22 | 2011-02-16 | アイドルモードにおけるエアインタフェースキーの更新方法及びシステム |
Country Status (3)
Country | Link |
---|---|
JP (1) | JP2013529418A (ja) |
CN (1) | CN102238538A (ja) |
WO (1) | WO2011131050A1 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102740289B (zh) * | 2012-06-15 | 2015-12-02 | 电信科学技术研究院 | 一种密钥更新方法、装置及系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007525128A (ja) * | 2004-03-04 | 2007-08-30 | サムスン エレクトロニクス カンパニー リミテッド | 広帯域無線接続通信システムにおける媒体接続制御階層の動作モードを制御するシステム及び方法 |
US20080137853A1 (en) * | 2006-12-08 | 2008-06-12 | Mizikovsky Semyon B | Method of providing fresh keys for message authentication |
WO2009002953A2 (en) * | 2007-06-26 | 2008-12-31 | Lumitex, Inc. | Transparent light emitting members and method of manufacture |
US20090276629A1 (en) * | 2008-04-30 | 2009-11-05 | Mediatek Inc. | Method for deriving traffic encryption key |
WO2009145587A2 (en) * | 2008-05-29 | 2009-12-03 | Lg Electronics Inc. | Method of encrypting control signaling |
JP2013521722A (ja) * | 2010-03-05 | 2013-06-10 | インテル・コーポレーション | 無線通信デバイスにおけるローカルなセキュリティ鍵更新 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050250474A1 (en) * | 2004-05-07 | 2005-11-10 | Samsung Electronics Co., Ltd. | System and method for controlling idle mode location in a broadband wireless access communication system |
CN101083839B (zh) * | 2007-06-29 | 2013-06-12 | 中兴通讯股份有限公司 | 在不同移动接入系统中切换时的密钥处理方法 |
CN101330747B (zh) * | 2007-07-26 | 2011-07-13 | 中兴通讯股份有限公司 | 一种位置更新过程中获取鉴权密钥的优化方法 |
CN101631306A (zh) * | 2009-08-17 | 2010-01-20 | 中兴通讯股份有限公司 | 空口密钥的更新方法、终端以及基站 |
-
2010
- 2010-04-22 CN CN2010101558943A patent/CN102238538A/zh active Pending
-
2011
- 2011-02-16 WO PCT/CN2011/071023 patent/WO2011131050A1/zh active Application Filing
- 2011-02-16 JP JP2013505311A patent/JP2013529418A/ja active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007525128A (ja) * | 2004-03-04 | 2007-08-30 | サムスン エレクトロニクス カンパニー リミテッド | 広帯域無線接続通信システムにおける媒体接続制御階層の動作モードを制御するシステム及び方法 |
US20080137853A1 (en) * | 2006-12-08 | 2008-06-12 | Mizikovsky Semyon B | Method of providing fresh keys for message authentication |
WO2009002953A2 (en) * | 2007-06-26 | 2008-12-31 | Lumitex, Inc. | Transparent light emitting members and method of manufacture |
US20090276629A1 (en) * | 2008-04-30 | 2009-11-05 | Mediatek Inc. | Method for deriving traffic encryption key |
WO2009145587A2 (en) * | 2008-05-29 | 2009-12-03 | Lg Electronics Inc. | Method of encrypting control signaling |
JP2013521722A (ja) * | 2010-03-05 | 2013-06-10 | インテル・コーポレーション | 無線通信デバイスにおけるローカルなセキュリティ鍵更新 |
Non-Patent Citations (4)
Title |
---|
JPN6014035508; 'Part 16: Air Interface for Fixed and Mobile Broadband Wireless Access Systems - Advanced Air Interfa' DRAFT Amendment to IEEE Standard for Local and metropolitan area networks IEEE P802.16m/D4, 20100203, pp. 156-201, IEEE * |
JPN6014035512; A. Shraga et al.: 16m Security Architecture Cleanup (16.2.5) IEEE C802.16m-10/0644, 20100430 * |
JPN6014035515; A. Shraga et al.: Security Architecture Cleanup (16.2.5) IEEE C802.16m-10/0345, 20100305 * |
JPN6014035517; K.-T. Do et al.: Proposed Changes to TEK update scheme (16.2.5) IEEE C80216m-09_2994, 20091230 * |
Also Published As
Publication number | Publication date |
---|---|
WO2011131050A1 (zh) | 2011-10-27 |
CN102238538A (zh) | 2011-11-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3506669B1 (en) | Network authentication method, and related device and system | |
CN101682931B (zh) | 移动台、基站及流量加密密钥的产生方法 | |
US11122428B2 (en) | Transmission data protection system, method, and apparatus | |
US11178584B2 (en) | Access method, device and system for user equipment (UE) | |
CN101689990B (zh) | 流量加密密钥的产生方法 | |
US8983066B2 (en) | Private pairwise key management for groups | |
KR101248906B1 (ko) | 무선 랜에서의 키 교환 방법 | |
US8107630B2 (en) | Apparatus and method for managing stations associated with WPA-PSK wireless network | |
CN101926151B (zh) | 建立安全关联的方法和通信网络系统 | |
EP3082354B1 (en) | Location privacy protection methods and devices | |
US20220264300A1 (en) | EAP-TLS Authentication with Concealed User Identities and Wireless Networks | |
Køien | Mutual entity authentication for LTE | |
CN101500230B (zh) | 建立安全关联的方法和通信网络 | |
JP2002523975A (ja) | 無線通信装置の認証のための安全な処理 | |
KR20090005971A (ko) | 이종망간 핸드오버시 빠른 보안연계 설정방법 | |
CN100488281C (zh) | 一种目标基站获取鉴权密钥上下文信息的方法 | |
CN102106111A (zh) | 导出和更新业务加密密钥的方法 | |
CN108012266B (zh) | 一种数据传输方法及相关设备 | |
US11381973B2 (en) | Data transmission method, related device, and related system | |
CN101631306A (zh) | 空口密钥的更新方法、终端以及基站 | |
JP2013529418A (ja) | アイドルモードにおけるエアインタフェースキーの更新方法及びシステム | |
CN101742492A (zh) | 密钥处理方法及系统 | |
WO2017000620A1 (zh) | 重认证识别方法、演进分组数据网关及系统 | |
CN101631307A (zh) | 一种无线通信系统中空口密钥更新方法及系统 | |
CN101668289B (zh) | 无线通信系统中空口密钥更新的方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20131029 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140723 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140826 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20141126 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20141202 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20141203 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20150630 |