JP2015519817A - ネットワークスイッチング中におけるセキュリティ処理方法およびシステム - Google Patents

ネットワークスイッチング中におけるセキュリティ処理方法およびシステム Download PDF

Info

Publication number
JP2015519817A
JP2015519817A JP2015509277A JP2015509277A JP2015519817A JP 2015519817 A JP2015519817 A JP 2015519817A JP 2015509277 A JP2015509277 A JP 2015509277A JP 2015509277 A JP2015509277 A JP 2015509277A JP 2015519817 A JP2015519817 A JP 2015519817A
Authority
JP
Japan
Prior art keywords
target
mme
network node
key
transparent container
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015509277A
Other languages
English (en)
Other versions
JP6135878B2 (ja
Inventor
▲ジン▼ ▲陳▼
▲ジン▼ ▲陳▼
冬▲梅▼ ▲張▼
冬▲梅▼ ▲張▼
小英 徐
小英 徐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of JP2015519817A publication Critical patent/JP2015519817A/ja
Application granted granted Critical
Publication of JP6135878B2 publication Critical patent/JP6135878B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0033Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
    • H04W36/0038Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/062Pre-authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/14Reselecting a network or an air interface
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/14Reselecting a network or an air interface
    • H04W36/144Reselecting a network or an air interface over a different radio air interface technology
    • H04W36/1443Reselecting a network or an air interface over a different radio air interface technology between licensed networks

Abstract

本発明の実施形態は、ネットワークハンドオーバ処理におけるセキュリティ処理方法およびシステムを開示する。この方法は、ハンドオーバ要求を受信した後、ネットワーク交換ノードがターゲットキーを生成するステップと、ネットワーク交換ノードがターゲットキーを含むセキュリティ情報をターゲットネットワークノードに送信して、ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージを受信するステップと、モバイル端末がターゲットネットワークにアクセスするように、ネットワーク交換ノードがハンドオーバコマンドをモバイル端末に送信するステップとを含む。本発明を採用することによって、ネットワーク内で現在使用されているネットワーク交換ノードが変更されない場合、3GネットワークからHSPAネットワークまたはLTEネットワークへのモバイル端末のハンドオーバにおけるセキュリティ処理を完了することが可能である。

Description

本発明は、通信ネットワーク技術の分野に関し、詳細には、ネットワークハンドオーバプロセスにおけるセキュリティ処理方法およびシステムに関する。
HSPA(High Speed Packet Access、高速パケットアクセス)ネットワークは、高速アップリンクおよびダウンリンク通信速度を提供することが可能なネットワークである。LTE(Long Term evolution、ロングタームエボリューション)ネットワークは、現在の3Gネットワークから進化し、セル端ユーザの性能を改善し、セル容量を改善し、システム遅延を低減することができる。今後の通信ネットワークにおいて、3Gネットワーク、HSPAネットワーク、およびLTEネットワークは、長期にわたって共存することになる。
3Gネットワークで音声呼出を実行するユーザはHSPAセルまたはLTEセルに移動することができ、その結果、音声サービスの継続性を維持するために、音声サービスが新しいシステムにハンドオーバされる必要がある。3GネットワークとHSPAおよびLTEネットワークとの間の音声ならびにデータサービスの継ぎ目のない接続を実装するための現在の解決策では、ソースコアネットワークノードMSC server(mobile switching center server、モバイル交換センターサーバ)は、ハンドオーバのターゲットシステムがLTEネットワークシステムであるか、またはHSPAネットワークシステムであるかを判断する必要があり、異なるターゲットシステムに関して異なるセキュリティ処理が実行されるが、現在、MSC serverは、区別機能を有さない。
本発明の実施形態によって解決されることになる技術的な問題は、ネットワーク交換ノードがターゲットシステムのタイプを知らない場合、ネットワークハンドオーバプロセスにおいてモバイル端末に関するセキュリティ処理を実行することができる、ネットワークハンドオーバプロセスにおけるセキュリティ処理の方法およびシステムを提供することである。
前述の技術的問題を解決するために、本発明の一実施形態は、ネットワークハンドオーバプロセスにおけるセキュリティ処理方法であって、
ハンドオーバ要求を受信した後、ネットワーク交換ノードがターゲットキーを生成するステップと、
ネットワーク交換ノードが、ターゲットキーを含むセキュリティ情報をターゲットネットワークノードに送信して、ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージを受信するステップと、
モバイル端末がターゲットネットワークにアクセスするように、ネットワーク交換ノードがハンドオーバコマンドをモバイル端末に送信するステップと
を含む方法を提供する。
したがって、本発明の一実施形態は、ネットワークハンドオーバプロセスにおける別のセキュリティ処理方法であって、
ターゲットネットワークノードが、ネットワーク交換ノードによって送信された、ターゲットキーを含むセキュリティ情報を受信するステップであって、ターゲットキーが、ハンドオーバ要求が受信された後、ネットワーク交換ノードによって生成される、受信するステップと、
ネットワーク交換ノードがハンドオーバコマンドをモバイル端末に送信して、モバイル端末がターゲットネットワークにアクセスするように、ターゲットネットワークノードがハンドオーバ応答メッセージをネットワーク交換ノードに送信するステップと
を含む方法をさらに提供する。
したがって、本発明の一実施形態は、ネットワークハンドオーバプロセスにおける別のセキュリティ処理方法であって、
ハンドオーバ要求を受信した後、ネットワーク交換が、ネットワーク交換ノードのローカルキーを含むセキュリティ情報をターゲットネットワークノードに送信するステップであって、ローカルキーが、ローカル暗号化キーおよび/またはローカル完全性保護キーを含む、送信するステップと、
ネットワーク交換ノードが、ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージを受信するステップと、
モバイル端末がターゲットネットワークにアクセスするように、ネットワーク交換ノードがハンドオーバコマンドをモバイル端末に送信するステップと
を含む方法をさらに提供する。
したがって、本発明の一実施形態は、ネットワークハンドオーバプロセスにおける別のセキュリティ処理方法であって、
ターゲットネットワークノードが、ネットワーク交換ノードによって送信された、ネットワーク交換ノードのローカルキーを含むセキュリティ情報を受信するステップであって、ローカルキーが、ローカル暗号化キーおよび/またはローカル完全性保護キーを含む、受信するステップと、
ネットワーク交換ノードがハンドオーバコマンドをモバイル端末に送信して、モバイル端末がターゲットネットワークにアクセスするように、ターゲットネットワークノードがハンドオーバ応答メッセージをネットワーク交換ノードに送信するステップと
を含む方法をさらに提供する。
したがって、本発明の一実施形態は、ネットワークハンドオーバプロセスにおける別のセキュリティ処理方法であって、
モバイル端末がネットワーク交換ノードによって送信されたハンドオーバコマンドを受信するステップであって、ハンドオーバコマンドが、ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージに従って、ネットワーク交換ノードによって生成される、受信するステップと、
モバイル端末が、ハンドオーバコマンド内で搬送された乱数値と、モバイル端末のローカルキーとに従って、セキュリティキーを生成するステップと、
モバイル端末が、ハンドオーバコマンドとセキュリティキーとに従って、ターゲットネットワークにアクセスするステップと
を含む方法をさらに提供する。
したがって、本発明の一実施形態は、
ハンドオーバ要求が受信された後、ターゲットキーを生成するように構成された処理モジュールと、
処理モジュールがターゲットキーを生成した後、ターゲットキーを含むセキュリティ情報をターゲットネットワークノードに送信するように構成された送信モジュールと、
ハンドオーバ要求を受信するように構成され、かつターゲットネットワークノードによって送信されたハンドオーバ応答メッセージを受信するように構成された受信モジュールと
を含み、
送信モジュールが、モバイル端末がターゲットネットワークにアクセスするように、ハンドオーバコマンドをモバイル端末に送信するようにさらに構成された
ネットワーク交換ノードをさらに提供する。
したがって、本発明の一実施形態は、
ネットワーク交換ノードによって送信された、ターゲットキーを含むセキュリティ情報を受信するように構成された受信モジュールであって、ターゲットキーが、ハンドオーバ要求が受信された後、ネットワーク交換ノードによって生成される、受信モジュールと、
ネットワーク交換ノードがハンドオーバコマンドをモバイル端末に送信して、モバイル端末がターゲットネットワークにアクセスするように、ハンドオーバ応答メッセージをネットワーク交換ノードに送信するように構成された送信モジュールと
を含むサービス提供汎用パケット無線サービスサポートノードをさらに提供する。
したがって、本発明の一実施形態は、
ネットワーク交換ノードによって送信された、ターゲットキーを含むセキュリティ情報を受信するように構成された受信モジュールであって、ターゲットキーが、ハンドオーバ要求が受信された後、ネットワーク交換ノードによって生成される、受信モジュールと、
ネットワーク交換ノードがハンドオーバコマンドをモバイル端末に送信して、モバイル端末がターゲットネットワークにアクセスするように、ハンドオーバ応答メッセージをネットワーク交換ノードに送信するように構成された送信モジュールと
を含む移動度管理エンティティをさらに提供する。
したがって、本発明の一実施形態は、
ハンドオーバ要求を受信した後、ネットワーク交換ノードのローカルキーを含むセキュリティ情報をターゲットネットワークノードに送信するように構成された送信モジュールであって、ローカルキーが、ローカル暗号化キーおよび/またはローカル完全性保護キーを含む、送信モジュールと、
ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージを受信するように構成された受信モジュールとを含むネットワーク交換ノードであって
送信モジュールが、モバイル端末がターゲットネットワークにアクセスするように、ハンドオーバコマンドをモバイル端末に送信するようにさらに構成された
ネットワーク交換ノードをさらに提供する。
したがって、本発明の一実施形態は、
ネットワーク交換ノードによって送信された、ネットワーク交換ノードのローカルキーを含むセキュリティ情報を受信するように構成された受信モジュールであって、ローカルキーがローカル暗号化キーおよび/またはローカル完全性保護キーを含む、受信モジュールと、
ネットワーク交換ノードがハンドオーバコマンドをモバイル端末に送信して、モバイル端末がターゲットネットワークにアクセスするように、ハンドオーバ応答メッセージをネットワーク交換ノードに送信するように構成された送信モジュールと
を含むサービス提供汎用パケット無線サービスサポートノードをさらに提供する。
したがって、本発明の一実施形態は、
ネットワーク交換ノードによって送信された、ネットワーク交換ノードのローカルキーを含むセキュリティ情報を受信するように構成された受信モジュールであって、ローカルキーが、ローカル暗号化キーおよび/またはローカル完全性保護キーを含む、受信モジュールと、
ネットワーク交換ノードがハンドオーバコマンドをモバイル端末に送信して、モバイル端末がターゲットネットワークにアクセスするように、ハンドオーバ応答メッセージをネットワーク交換ノードに送信するように構成された送信モジュールと
を含む移動度管理エンティティをさらに提供する。
したがって、本発明の一実施形態は、
ネットワーク交換ノードによって送信されたハンドオーバコマンドを受信するように構成された受信モジュールであって、ハンドオーバコマンドが、ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージに従って、ネットワーク交換ノードによって生成される、受信モジュールと、
ハンドオーバコマンド内で搬送された乱数値と、モバイル端末のローカルキーとに従って、セキュリティキーを生成するように構成された処理モジュールと、
ハンドオーバコマンドとセキュリティキーとに従って、ターゲットネットワークにアクセスするように構成されたアクセスモジュールと
を含むモバイル端末をさらに提供する。
したがって、本発明の一実施形態は、ネットワークハンドオーバプロセスにおけるセキュリティ処理システムであって、前述のネットワーク交換ノードと、サービス提供汎用パケット無線サービスサポートノードと、移動度管理エンティティと、モバイル端末とを含むシステムをさらに提供する。
本発明の実施形態の実装は、以下の有益な効果を有する。
本発明の実施形態によれば、ネットワーク交換ノードがターゲットシステムのタイプを知らない場合、すなわち、ネットワーク内で現在使用されているネットワーク交換ノードが変更されない場合、3GネットワークからHSPAネットワークまたはLTEネットワークへのモバイル端末のハンドオーバにおけるセキュリティ処理をより良好に完了することが可能であり、それによって、コストを節約する。
本発明の実施形態または先行技術の技術的解決策をより明瞭に説明するために、以下は、本実施形態または先行技術を説明するために必要とされる添付の図面を手短に紹介する。明らかに、以下の説明において添付の図面は、本発明のいくつかの実施形態を示すにすぎず、当業者は、創造的な取り組みなしに、添付の図面に従って他の図面をさらに取得することが可能である。
本発明による、ネットワークハンドオーバプロセスにおけるセキュリティ処理方法の一実施形態の概略流れ図である。 本発明による、ネットワークハンドオーバプロセスにおける別のセキュリティ処理方法の一実施形態の概略流れ図である。 本発明による、ネットワークハンドオーバプロセスにおける別のセキュリティ処理方法の一実施形態の概略流れ図である。 本発明による、ネットワークハンドオーバプロセスにおける別のセキュリティ処理方法の一実施形態の概略流れ図である。 本発明による、ネットワークハンドオーバプロセスにおける別のセキュリティ処理方法の一実施形態の概略流れ図である。 本発明の一実施形態による、ネットワークハンドオーバプロセスにおけるセキュリティ処理システムの概略構造組成図である。 図6のネットワーク交換ノードの概略構造組成図である。 図6のターゲットネットワークノードSGSNの概略構造組成図である。 図6のターゲットネットワークノードMMEの概略構造組成図である。 図6のモバイル端末の概略構造組成図である。 本発明による、ネットワークハンドオーバプロセスにおける別のセキュリティ処理システムの一実施形態の概略構造組成図である。 図11のネットワーク交換ノードの概略構造組成図である。 図11のターゲットネットワークノードSGSNの概略構造組成図である。 図11のターゲットネットワークノードMMEの概略構造組成図である。 図11のモバイル端末の概略構造組成図である。
以下の説明は、本発明の実施形態の添付の図面を参照して、本発明の実施形態の技術的解決策を明瞭かつ完全に説明する。明らかに、説明される実施形態は、本発明の実施形態のすべてではなく、その一部にすぎない。創造的な取り組みなしに、本発明の実施形態に基づいて、当業者によって取得されるすべての他の実施形態は、本発明の保護範囲内に包含されるべきである。
図1を参照すると、図1は、本発明による、ネットワークハンドオーバプロセスにおけるセキュリティ処理方法の一実施形態の概略流れ図である。この実施形態では、ユーザは、モバイル端末を介して通信する過程で、3GネットワークからHSPAネットワークまたはLTEネットワークに入り、この方法は以下を含む。
S11:ハンドオーバ要求を受信するとき、ネットワーク交換ノードがターゲットキーを生成するステップ。
具体的には、ネットワーク交換ノードは、MSC serverであってよい。以下の説明で、本実施形態のこの方法は、ネットワーク交換ノードとしてMSC severを利用することによって説明され、他のタイプのネットワーク交換ノードに関して、同じ処理が実行される。MSC serverは、MSC serverに接続されたソースアクセスネットワークノードRNC(Radio Network Controller、無線ネットワーク制御装置)からハンドオーバ要求を受信する。
S11は、具体的には、ソースネットワーク制御ノードからハンドオーバ要求を受信した後、ネットワーク交換ノードが乱数値NONCEMSCを取得するステップと、ネットワーク交換ノードが、乱数値NONCEMSCと、ネットワーク交換ノードのローカルキーとに従って、ターゲットキーを生成するステップであって、ローカルキーが、ローカル暗号化キーおよび/またはローカル完全性保護キーを含み、ターゲットキーが、ターゲット暗号化キーおよび/またはターゲット完全性保護キーを含む、生成するステップとを含む。
ネットワークハンドオーバを受けるモバイル端末に関するハンドオーバ要求を受信した後、MSC serverは、乱数値NONCEMSCを生成する。当然、乱数値NONCEMSCは、ソースRNCによって生成されることも可能であり、ソースRNCによってMSC serverに送信される。
MSC serverは、乱数値NONCEMSCに従って、かつモバイル端末に対応して、ローカル暗号化キーCKcsとローカル完全性保護キーIKcsとを含む、記憶されたローカルキーに従って、ターゲット暗号化キーCK'psとターゲット完全性保護キーIK'psとを含むターゲットキーを導出および生成する。MSC serverはターゲットネットワークのタイプを知る必要がなく、MSC serverによって生成されるか、またはソースRNCおよび局所的に記憶されたキー識別子から取得される乱数値NONCEMSCだけに従ってターゲットキーを生成することができることに留意されたい。
S12:ネットワーク交換ノードが、ターゲットキーを含むセキュリティ情報をターゲットネットワークノードに送信して、ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージを受信する。
MSC serverは、ハンドオーバ要求に従って、ターゲットキーを含むセキュリティ情報を指定されたターゲットネットワークノードに送信する。ターゲットネットワークがHSPAである場合、ターゲットネットワークノードはSGSN(serving GPRS support node、サービス提供GPRSサポートノード)である。ターゲットネットワークがLTEである場合、ターゲットネットワークノードはMME(Mobility Management Entity、移動度管理エンティティ)である。ターゲットキーを含むセキュリティ情報を受信した後、かつリソース割振りとセキュリティ処理とを実行した後、ターゲットネットワークノードは、ハンドオーバ応答メッセージをネットワーク交換ノードに返す。
S13:モバイル端末がターゲットネットワークにアクセスするように、ネットワーク交換ノードがハンドオーバコマンドをモバイル端末に送信する。ハンドオーバコマンドは、ソースRNCを介して、モバイル端末に配信される。たとえば、ネットワーク交換ノードは、ハンドオーバ用のシグナリングをソースRNCに送信し、ソースRNCは、ハンドオーバコマンドを生成して、そのハンドオーバコマンドをモバイル端末に送信する。本発明の他の実施形態では、ネットワーク交換ノードは、ハンドオーバコマンドがソースRNCを介してモバイル端末に配信されるこの様式を参照することによって、ハンドオーバコマンドをモバイル端末に送信することも可能である。
ハンドオーバ応答メッセージを受信した後、ネットワーク交換ノードは、ソースRNCを介して、ハンドオーバコマンドをモバイル端末に送信することができる。モバイル端末は、ハンドオーバコマンドに従って、ターゲットネットワークに正確にアクセスして、安全で確実な様式で通信する。
さらに、本実施形態のS11で、ネットワーク交換ノードがターゲットキーを生成して、ネットワーク交換ノードがターゲットキーをターゲットネットワークノードに送信する際、異なるターゲットネットワーク内の対応するターゲットネットワークノードは、ターゲットキーに従って、異なる動作を実行することができ、したがって、S12で、ターゲットネットワークノードによって送信され、ネットワーク交換ノードによって受信されたハンドオーバ応答メッセージは、異なるタイプのハンドオーバ情報を含む。
具体的には、ターゲットネットワークノードがSGSNであるとき、ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージを受信するステップは、
SGSNによって送信された、透明コンテナ(transparent container)を搬送するハンドオーバ応答メッセージを受信するステップであって、透明コンテナが、SGSNがターゲットキーをターゲットアクセスネットワークノードに送信した後、ターゲットアクセスネットワークノードによって生成される、受信するステップ
を含む。
ターゲットネットワークノードが移動度管理エンティティMMEであるとき、ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージを受信するステップは、
MMEによって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するステップであって、透明コンテナが、ターゲットアクセスネットワークノードによって生成され、ターゲットアクセスネットワークノードによってMMEに送信される、受信するステップ、または、MMEによって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するステップであって、透明コンテナが、ターゲットアクセスネットワークノードによって生成され、ターゲットアクセスネットワークノードによってMMEに送信され、透明コンテナが乱数値NONCEMMEを含み、NONCEMMEが、セキュリティ情報が受信されるとき、MMEによって生成される、受信するステップ
を含む。
前述の事例、すなわち、ネットワーク交換ノードがターゲットキーを送信し、ネットワーク交換ノードによって取得された乱数値NONCEMSCを送信しない場合、S13で、ネットワーク交換ノードがハンドオーバコマンドをモバイル端末に送信するステップは、
ネットワーク交換ノードが乱数値NONCEMSCをハンドオーバコマンド内で搬送して、そのハンドオーバコマンドをモバイル端末に送信するステップ、もしくは、ソースアクセスネットワークノードが乱数値NONCEMSCと透明コンテナとをハンドオーバコマンド内で搬送して、ハンドオーバコマンドをモバイル端末に送信するように、ネットワーク交換ノードが乱数値NONCEMSCと透明コンテナとをソースアクセスネットワークノードに送信するステップ、または、ネットワーク交換ノードがNONCEMSCと透明コンテナとをソースアクセスネットワークノードに送信して、ソースアクセスネットワークノードがNONCEMSCを無視して、透明コンテナだけをハンドオーバコマンド内で搬送して、ハンドオーバコマンドをモバイル端末に送信するステップを含み、ネットワーク交換ノードは、ターゲットネットワークノードによってハンドオーバ応答メッセージ内に含められた透明コンテナ内に乱数値NONCEMSCを書き込んで、その中に乱数値NONCEMSCが書き込まれた透明コンテナをハンドオーバコマンド内で搬送して、ソースRNCを介して、そのハンドオーバコマンドをモバイル端末に送信するか、またはNONCEMSCをハンドオーバコマンド内で直接搬送して、ソースRNCを介して、直接、そのハンドオーバコマンドをモバイル端末に送信することができる。
さらに、本実施形態のS11で、ネットワーク交換ノードがターゲットキーを生成して、ネットワーク交換ノードがターゲットキーをターゲットネットワークノードに送信する際、乱数値NONCEMSCは、ターゲットネットワークノードに送信されることも可能であり、異なるターゲットネットワーク内の対応するターゲットネットワークノードは、ターゲットキーに従って、異なる動作を実行することができ、したがって、S12で、ターゲットネットワークノードによって送信され、ネットワーク交換ノードによって受信されたハンドオーバ応答メッセージは、異なるタイプのハンドオーバ情報を含む。
具体的には、ターゲットネットワークノードがSGSNであるとき、ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージを受信するステップは、
SGSNによって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するステップであって、透明コンテナが、ターゲットアクセスネットワークノードによって生成され、ターゲットアクセスネットワークノードによってSGSNに送信され、透明コンテナが乱数値NONCEMSCを含み、ターゲットアクセスネットワークノードが、乱数値NONCEMSCを透明コンテナ内にカプセル化して、NONCEMSCがSGSNによってターゲットアクセスネットワークノードに送信される、受信するステップを含む。
ターゲットネットワークノードが移動度管理エンティティMMEであるとき、ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージを受信するステップは、
MMEによって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するステップであって、透明コンテナが、ターゲットアクセスネットワークノードによって生成され、ターゲットアクセスネットワークノードによってMMEに送信され、透明コンテナが乱数値NONCEMSCを含み、ターゲットアクセスネットワークノードが、乱数値NONCEMSCを透明コンテナ内にカプセル化して、NONCEMSCがMMEによってターゲットアクセスネットワークノードに送信される、受信するステップ、もしくは、MMEによって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するステップであって、透明コンテナが、ターゲットアクセスネットワークノードによって生成され、ターゲットアクセスネットワークノードによってMMEに送信され、透明コンテナが、乱数値NONCEMSCと乱数値NONCEMMEとを含み、ターゲットアクセスネットワークノードが乱数値NONCEMSCと乱数値NONCEMMEとを透明コンテナ内にカプセル化し、NONCEMSCがMMEによってターゲットアクセスネットワークノードに送信され、NONCEMMEが、セキュリティ情報が受信されターゲットアクセスネットワークノードに送信された後、MMEによって生成される、受信するステップ、または、MMEによって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するステップであって、透明コンテナが、ターゲットアクセスネットワークノードによって生成され、ターゲットアクセスネットワークノードによってMMEに送信され、透明コンテナが、乱数値NONCEMMEを含み、ターゲットアクセスネットワークノードが乱数値NONCEMMEを透明コンテナ内にカプセル化して、NONCEMMEが、セキュリティ情報が受信された後、MMEによって生成され、ターゲットアクセスネットアークノードに送信される、受信するステップ
を含む。
さらに、本実施形態のS11で、ネットワーク交換ノードがターゲットキーを生成して、ネットワーク交換ノードがターゲットキーをターゲットネットワークノードに送信する際、乱数値NONCEMSCおよびネットワーク交換ノードのローカルキーは、ターゲットネットワークノードに送信されることも可能であり、異なるターゲットネットワーク内の対応するターゲットネットワークノードは、ターゲットキーに従って、異なる動作を実行することができ、したがって、S12で、ターゲットネットワークノードによって送信され、ネットワーク交換ノードによって受信されたハンドオーバ応答メッセージは、異なるタイプのハンドオーバ情報を含む。
具体的には、ターゲットネットワークノードがSGSNであるとき、ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージを受信するステップは、
SGSNによって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するステップであって、透明コンテナが、ターゲットネットワークノードによってカプセル化された乱数値NONCEMSCを含み、乱数値NONCEMSCがSGSNによってターゲットネットワークノードに送信される、受信するステップ
を含む。
ターゲットネットワークノードがMMEであるとき、ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージを受信するステップは、
MMEによって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するステップであって、透明コンテナが、ターゲットアクセスネットワークノードによって生成され、ターゲットアクセスネットワークノードによってMMEに送信され、透明コンテナが乱数値NONCEMSCを含み、ターゲットアクセスネットワークノードが、乱数値NONCEMSCを透明コンテナ内にカプセル化して、NONCEMSCがMMEによってターゲットアクセスネットワークノードに送信される、受信するステップを含む。
あるいは、別の事例、すなわち、
ターゲットネットワークノードがSGSNであるとき、ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージを受信するステップは、
SGSNによって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するステップであって、透明コンテナが、ターゲットアクセスネットワークノードによって生成され、ターゲットアクセスネットワークノードによってSGSNに送信され、透明コンテナが乱数値NONCESGSNを含み、ターゲットアクセスネットワークノードが、乱数値NONCESGSNを透明コンテナ内にカプセル化して、乱数値NONCESGSNが、セキュリティ情報が受信された後、SGSNによって生成され、SGSNによってターゲットネットワークノードに送信される、受信するステップを含む。
ターゲットネットワークノードがMMEであるとき、ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージを受信するステップは、
MMEによって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するステップであって、透明コンテナが、ターゲットアクセスネットワークノードによって生成され、ターゲットアクセスネットワークノードによってMMEに送信され、透明コンテナが乱数値NONCEMMEを含み、ターゲットアクセスネットワークノードが、乱数値NONCEMMEを透明コンテナ内にカプセル化して、乱数値NONCEMMEが、セキュリティ情報が受信された後、MMEによって生成され、MMEによってターゲットネットワークノードに送信される、受信するステップを含む。
前述の事例、すなわち、ネットワーク交換ノードがターゲットキーを送信するだけでなく、ネットワーク交換ノードによって取得された乱数値NONCEMSCも送信する場合、S13で、ネットワーク交換ノードがハンドオーバコマンドをモバイル端末に送信するステップは、
ネットワーク交換ノードが透明コンテナをハンドオーバコマンド内で搬送して、そのハンドオーバコマンドをモバイル端末に送信するステップ、あるいは、ネットワーク交換ノードが、ソースアクセスネットワークノードを介して、透明コンテナをモバイル端末に送信するステップ、すなわち、対応する乱数値NONCEMSC、もしくは、NONCESGSN、またはNONCEMMEが透明コンテナ内にカプセル化され、ネットワーク交換ノードに返され、ネットワーク交換ノードが、対応する透明コンテナをモバイル端末に直接転送することだけを必要とする、送信ステップを含む。
本実施形態では、ネットワーク交換ノードは、モバイル端末がハンドオーバされるターゲットネットワークのタイプを知る必要がなく、ネットワーク交換ノードにおいて生成または取得された乱数値、およびネットワーク交換ノードにおいて記憶されたキー識別子だけに従って、ターゲットキーを計算して、ターゲットキーを含むセキュリティ情報をターゲットネットワークノードに送信し、ターゲットネットワークは、セキュリティ情報に従って、セキュリティ処理およびリソース割振りなど、対応する動作を完了する。本発明の実施形態によれば、3Gネットワークから今後のHSPAネットワークまたはLTEネットワークへのモバイル端末のハンドオーバにおけるセキュリティ処理は、MSC serverなど、既存のネットワーク交換ノードを改善する必要なしに完了され得る。
図2を参照すると、図2は、本発明による、ネットワークハンドオーバプロセスにおける別のセキュリティ処理方法の一実施形態の概略流れ図である。本実施形態において、本方法は以下を含む。
S21:ターゲットネットワークノードが、ネットワーク交換ノードによって送信された、ターゲットキーを含むセキュリティ情報を受信し、ターゲットキーが、ハンドオーバ要求が受信された後、ネットワーク交換ノードによって生成される。
具体的には、ネットワーク交換ノードがターゲットキーを生成するステップは、ソースネットワーク制御ノードからハンドオーバ要求を受信した後、ネットワーク交換ノードが乱数値NONCEMSCを取得するステップと、ネットワーク交換ノードが、乱数値NONCEMSCと、ネットワーク交換ノードのローカルキーとに従って、ターゲットキーを生成するステップであって、ローカルキーが、ローカル暗号化キーおよび/またはローカル完全性保護キーを含み、ターゲットキーが、ターゲット暗号化キーおよび/またはターゲット完全性保護キーを含む、生成するステップとを含む。
S22:ネットワーク交換ノードが、モバイル端末がターゲットネットワークにアクセスするためのハンドオーバコマンドをモバイル端末に送信するように、ターゲットネットワークノードがハンドオーバ応答メッセージをネットワーク交換ノードに送信する。
具体的には、本実施形態のS22で、異なるターゲットネットワークのターゲットネットワークノードは異なる動作を実行する。ターゲットネットワークノードによって受信されたセキュリティ情報がターゲットキーだけを含む場合、かつターゲットネットワークノードがSGSNであるとき、ターゲットネットワークノードがハンドオーバ応答メッセージをネットワーク交換ノードに送信するステップは、
ターゲットアクセスネットワークノードが、ターゲットキーを受信した後、透明コンテナを生成して、その後、ターゲットアクセスネットワークノードが、ターゲットキーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、SGSNがターゲットキーをターゲットアクセスネットワークノードに送信するステップと、
SGSNがターゲットアクセスネットワークノードによって送信された透明コンテナを受信するステップと、
SGSNが、透明コンテナをハンドオーバ応答メッセージ内で搬送して、そのハンドオーバ応答メッセージをネットワーク交換ノードに送信するステップと
を含む。
ターゲットネットワークノードが移動度管理エンティティMMEであるとき、ターゲットネットワークノードがハンドオーバ応答メッセージをネットワーク交換ノードに送信するステップは、
その後、MMEが、中間キーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、MMEが、セキュリティ情報内のターゲットキーに従って、中間キーを生成するステップと、
MMEが透明コンテナを受信するステップであって、透明コンテナが、ターゲットアクセスネットワークノードによって生成され、ターゲットアクセスネットワークノードによってMMEに送信される、送信するステップと、
MMEが、透明コンテナをハンドオーバ応答メッセージ内で搬送して、そのハンドオーバ応答メッセージをネットワーク交換ノードに送信するステップと
を含む、
または、
MMEが、乱数値NONCEMMEを生成して、その後、MMEが、中間キーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、乱数値NONCEMMEとターゲットキーとに従って、中間キーを生成するステップと、
ターゲットアクセスネットワークノードが乱数値NONCEMMEを透明コンテナ内にカプセル化するように、MMEが乱数値NONCEMMEをターゲットアクセスネットワークノードに送信するステップと、
MMEがターゲットアクセスネットワークノードによって送信された透明コンテナを受信するステップであって、乱数値NONCEMMEが透明コンテナ内にカプセル化される、受信するステップと、
MMEが、透明コンテナをハンドオーバ応答メッセージ内で搬送して、そのハンドオーバ応答メッセージをネットワーク交換ノードに送信するステップと
を含む。
具体的には、本実施形態のS22で、異なるターゲットネットワークのターゲットネットワークノードは異なる動作を実行する。ターゲットネットワークノードによって受信されたセキュリティ情報がターゲットキーを含むだけではなく、ネットワーク交換ノードによって取得された乱数値NONCEMSCも含む場合、ターゲットネットワークノードがハンドオーバ応答メッセージをネットワーク交換ノードに送信するステップは、
ターゲットアクセスネットワークノードが、ターゲットキーを受信した後、その中に乱数値NONCEMSCがカプセル化される透明コンテナを生成して、その後、ターゲットアクセスネットワークノードが、ターゲットキーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、SGSNが、ターゲットキーと乱数値NONCEMSCとをターゲットアクセスネットワークノードに送信するステップと、
SGSNがターゲットアクセスネットワークノードによって送信された透明コンテナを受信するステップと、
SGSNが、透明コンテナをハンドオーバ応答メッセージ内で搬送して、そのハンドオーバ応答メッセージをネットワーク交換ノードに送信するステップと
を含む。
ターゲットネットワークノードがMMEであるとき、ターゲットネットワークノードがハンドオーバ応答メッセージをネットワーク交換ノードに送信するステップは、
その後、MMEが、中間キーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、MMEが、セキュリティ情報内のターゲットキーに従って、中間キーを生成するステップ、または、その後、MMEが、中間キーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、セキュリティ情報内にあるターゲットキーと乱数値NONCEMSCとに従って、中間キーを生成するステップと、
ターゲットアクセスネットワークノードがその中に乱数値NONCEMSCがカプセル化された透明コンテナを生成するように、MMEが乱数値NONCEMSCをターゲットアクセスネットワークノードに送信するステップと、
MMEがターゲットアクセスネットワークノードによって送信された透明コンテナを受信するステップと、
MMEが、透明コンテナをハンドオーバ応答メッセージ内に含めて、そのハンドオーバ応答メッセージをネットワーク交換ノードに送信するステップと
を含む、
または、
MMEが、乱数値NONCEMMEを生成して、その後、MMEが、中間キーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、乱数値NONCEMMEと、セキュリティ情報内にあるターゲットキーとに従って、中間キーを生成するステップと、
ターゲットアクセスネットワークノードが、その中に乱数値NONCEMMEおよび/または乱数値NONCEMSCがカプセル化された透明コンテナを生成して、その透明コンテナをMMEに送信するように、MMEが、乱数値NONCEMMEおよび/または乱数値NONCEMSCをターゲットアクセスネットワークノードに送信するステップと、
ターゲットアクセスネットワークノードによって送信された透明コンテナを受信するステップと、
MMEが、透明コンテナをハンドオーバ応答メッセージ内に含めて、そのハンドオーバ応答メッセージをネットワーク交換ノードに送信するステップと
を含む。
さらに、本実施形態のS22で、異なるターゲットネットワークのターゲットネットワークノードは異なる動作を実行する。ターゲットネットワークノードによって受信されたセキュリティ情報がターゲットキーを含むだけでなく、ネットワーク交換ノードによって取得された乱数値NONCEMSCと、ネットワーク交換ノードのローカルキーとをやはり含む場合、かつターゲットネットワークノードがSGSNであるとき、ターゲットネットワークノードがハンドオーバ応答メッセージをネットワーク交換ノードに送信するステップは、
ターゲットアクセスネットワークノードが乱数値NONCEMSCを透明コンテナ内にカプセル化して、その後、ターゲットアクセスネットワークノードが、ターゲットキーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、SGSNがターゲットキーと乱数値NONCEMSCとをターゲットアクセスネットワークノードに送信するステップと、
SGSNがターゲットアクセスネットワークノードによって送信された透明コンテナを受信するステップと、
SGSNが、透明コンテナをハンドオーバ応答メッセージ内で搬送して、そのハンドオーバ応答メッセージをネットワーク交換ノードに送信するステップと
を含む、
または、
SGSNが、乱数値NONCESGSNを生成して、乱数値NONCESGSNとローカルキーとに従って、新しいターゲットキーを生成して、ターゲットアクセスネットワークノードが、その中に乱数値NONCESGSNがカプセル化された透明コンテナを生成して、その後、ターゲットアクセスネットワークノードが、ターゲットキーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、新しいターゲットキーと乱数値NONCESGSNとをターゲットアクセスネットワークノードに送信するステップと、
SGSNが、ターゲットアクセスネットワークノードによってSGSNに送信された、その中に乱数値NONCESGSNがカプセル化された透明コンテナを受信するステップと、
SGSNが、透明コンテナをハンドオーバ応答メッセージ内で搬送して、そのハンドオーバ応答メッセージをネットワーク交換ノードに送信するステップと
を含む。
ターゲットネットワークノードがMMEであるとき、ターゲットネットワークノードがハンドオーバ応答メッセージを送信するステップは、
その後、MMEが、中間キーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、MMEが、ターゲットキーに従って、中間キーを生成するステップ、または、その後、MMEが、中間キーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、ターゲットキーと乱数値NONCEMSCとに従って、中間キーを生成するステップと、
ターゲットアクセスネットワークノードがその中に乱数値NONCEMSCがカプセル化された透明コンテナを生成するように、MMEが、乱数値NONCEMSCをターゲットアクセスネットワークノードに送信するステップと、
MMEが、ターゲットアクセスネットワークノードによって送信された、その中に乱数値NONCEMSCがカプセル化された透明コンテナを受信するステップと、
MMEが、透明コンテナをハンドオーバ応答メッセージ内に含めて、そのハンドオーバ応答メッセージをネットワーク交換ノードに送信するステップと
を含む、
または、
MMEが、乱数値NONCEMMEを生成して、その後、MMEが、中間キーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、乱数値NONCEMMEとローカルキーとに従って、中間キーを生成するステップと、
ターゲットアクセスネットワークノードがその中に乱数値NONCEMMEがカプセル化された透明コンテナを生成するように、MMEが乱数値NONCEMMEをターゲットアクセスネットワークノードに送信するステップと、
MMEが、ターゲットアクセスネットワークノードによって送信された、その中に乱数値NONCEMSCがカプセル化された透明コンテナを受信するステップと、
MMEが、透明コンテナをハンドオーバ応答メッセージ内に含めて、そのハンドオーバ応答メッセージをネットワーク交換ノードに送信するステップと
を含む。
本実施形態では、ネットワーク交換ノードは、モバイル端末がハンドオーバされるターゲットネットワークのタイプを知る必要がなく、ネットワーク交換ノードにおいて生成または取得された乱数値、およびネットワーク交換ノードにおいて記憶されたキー識別子だけに従って、ターゲットキーを計算して、ターゲットキーを含むセキュリティ情報をターゲットネットワークノードに送信し、ターゲットネットワークは、セキュリティ情報に従って、セキュリティ処理およびリソース割振りなど、対応する動作を完了する。本発明の実施形態によれば、3Gネットワークから今後のHSPAネットワークまたはLTEネットワークへのモバイル端末のハンドオーバにおけるセキュリティ処理は、MSC serverなど、既存のネットワーク交換ノードを改善する必要なしに完了され得る。
図3を参照すると、図3は、本発明による、ネットワークハンドオーバプロセスにおける別のセキュリティ処理方法の一実施形態の概略流れ図である。本実施形態において、本方法は以下を含む。
S31:ハンドオーバ要求を受信した後、ネットワーク交換ノードが、ネットワーク交換ノードのローカルキーを含むセキュリティ情報をターゲットネットワークノードに送信し、ローカルキーが、ローカル暗号化キーおよび/またはローカル完全性保護キーを含む。
具体的には、ネットワーク交換ノードは、MSC serverであってよい。以下の説明で、本実施形態のこの方法は、ネットワーク交換ノードとしてMSC serverを利用することによって説明され、他のタイプのネットワーク交換ノードに関して、同じ処理が実行される。ネットワークハンドオーバを受けるモバイル端末は、モバイル端末に接続されたソースアクセスネットワークノードRNC(Radio Network Controller、無線ネットワーク制御装置)を介して、ハンドオーバ要求をMSC serverに送信することができる。
ハンドオーバ要求を受信した後、MSC serverは、ローカルキーを含むセキュリティ情報を指定されたターゲットネットワークノードに送信する。ローカルキーは、ローカル暗号化キーCKcsおよび/またはローカル完全性保護キーIKcsを含む。ターゲットネットワークノードは、HSPAネットワーク内にSGSNを含むか、またはLTEネットワーク内にMMEを含む。
S32:ネットワーク交換ノードが、ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージを受信する。
ターゲットキーを含むセキュリティ情報を受信した後、かつリソース割振りと通知とを実行した後、ターゲットネットワークノードは、ハンドオーバ応答メッセージをネットワーク交換ノードに返す。
S33:モバイル端末がターゲットネットワークにアクセスするように、ネットワーク交換ノードがハンドオーバコマンドをモバイル端末に送信する。
ハンドオーバ応答メッセージを受信した後、ネットワーク交換ノードは、ソースRNCを介して、ハンドオーバコマンドをモバイル端末に送信することができる。モバイル端末は、ハンドオーバコマンドに従って、ターゲットネットワークに正確にアクセスして、安全で確実な様式で通信する。
同様に、本実施形態では、モバイル端末が受けるネットワークハンドオーバに関係するハンドオーバ要求を受信した後、ネットワーク交換ノードは、ネットワーク交換ノードのローカルキーをターゲットネットワークのネットワークノードに直接送信する。ローカルキーを受信した後、異なるターゲットネットワークのネットワークノードは、異なる動作を実行し、ステップS32で受信されたハンドオーバ応答メッセージも異なる。具体的には、ターゲットネットワークノードがSGSNであるとき、ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージを受信するステップは、
SGSNによって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するステップであって、透明コンテナが、SGSNによって送信されたターゲットキーが受信された後、ターゲットアクセスネットワークノードによって生成され、透明コンテナがSGSNに送信され、透明コンテナが乱数値NONCESGSNを含み、ターゲットアクセスネットワークノードが、乱数値NONCESGSNを透明コンテナ内にカプセル化して、乱数値NONCESGSNが、セキュリティ情報が受信されたときにSGSNによって生成され、乱数値NONCESGSNがターゲットアクセスネットワークノードに送信され、ターゲットキーが、乱数値NONCESGSNとセキュリティ情報内にあるローカルキーとに従って、SGSNによって生成され、かつ、ターゲットアクセスネットワークノードが、その後、ターゲットキーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するために使用される、受信するステップ
を含む。
ターゲットネットワークノードがMMEであるとき、ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージを受信するステップは、
MMEによって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するステップであって、透明コンテナが、ターゲットアクセスネットワークノードによって生成され、ターゲットアクセスネットワークノードによってMMEに送信され、透明コンテナが乱数値NONCEMMEを含み、ターゲットアクセスネットワークノードが、乱数値NONCEMMEを透明コンテナ内にカプセル化して、乱数値NONCEMMEが、セキュリティ情報が、MMEによって受信されたときに、MMEによって生成され、乱数値NONCEMMEが、ターゲットアクセスネットワークノードにMMEによって送信され、その後、MMEが、中間キーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、MMEが、乱数値NONCEMMEと,セキュリティ情報内にあるローカルキーとに従って、中間キーをさらに生成する、受信するステップ
を含む。
S33で、ハンドオーバコマンドを、ハンドオーバを受ける必要があるモバイル端末に送信するステップは、具体的には、ネットワーク交換ノードが、対応するターゲットネットワークノードによって返された透明コンテナをハンドオーバコマンド内で搬送して、ハンドオーバコマンドをモバイル端末に送信するステップ、または、ソースアクセスネットワークノードを介して、対応するターゲットネットワークノードによって返された透明コンテナをモバイル端末に送信するステップを含み得る。
本実施形態では、ネットワーク交換ノードは、モバイル端末がハンドオーバされるターゲットネットワークのタイプを知る必要がなく、ネットワーク交換ノードにおいて生成または取得された乱数値、およびネットワーク交換ノードにおいて記憶されたキー識別子とだけに従って、ターゲットキーを計算して、ターゲットキーを含むセキュリティ情報をターゲットネットワークノードに送信し、ターゲットネットワークは、セキュリティ情報に従って、セキュリティ処理およびリソース割振りなど、対応する動作を完了する。本発明の実施形態によれば、3Gネットワークから今後のHSPAネットワークまたはLTEネットワークへのモバイル端末のハンドオーバにおけるセキュリティ処理は、MSC serverなど、既存のネットワーク交換ノードを改善する必要なしに完了され得る。
図4を参照すると、図4は、本発明による、ネットワークハンドオーバプロセスにおける別のセキュリティ処理方法の一実施形態の概略流れ図である。本発明の本実施形態では、この方法は以下を含む。
S41:ターゲットネットワークノードが、ネットワーク交換ノードによって送信された、ネットワーク交換ノードのローカルキーを含むセキュリティ情報を受信し、ローカルキーが、ローカル暗号化キーおよび/またはローカル完全性保護キーを含む。
ネットワーク交換ノードがターゲットキーを生成するステップは、具体的には、ソースネットワーク制御ノードからハンドオーバ要求を受信した後、ネットワーク交換ノードが乱数値NONCEMSCを取得するステップと、ネットワーク交換ノードが、乱数値NONCEMSCと、ネットワーク交換ノードのローカルキーとに従って、ターゲットキーを生成するステップであって、ローカルキーが、ローカル暗号化キーおよび/またはローカル完全性保護キーを含み、ターゲットキーが、ターゲット暗号化キーおよび/またはターゲット完全性保護キーを含む、生成するステップとを含む。
S42:ネットワーク交換ノードが、モバイル端末がターゲットネットワークにアクセスするためのハンドオーバコマンドをモバイル端末に送信するように、ターゲットネットワークノードがハンドオーバ応答メッセージをネットワーク交換ノードに送信するステップ。
同様に、S42で、異なるターゲットネットワーク内のターゲットネットワークノードは、具体的には、異なる動作を実行する。具体的には、ターゲットネットワークノードがSGSNであるとき、ターゲットネットワークノードがハンドオーバ応答メッセージを送信するステップは、
SGSNが、乱数値NONCESGSNを生成して、乱数値NONCESGSNと、セキュリティ情報内のローカルキーとに従って、ターゲットキーを生成して、その後、ターゲットアクセスネットワークノードが、ターゲットキーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、ターゲットキーをターゲットアクセスネットワークノードに送信するステップと、
SGSNが、ターゲットアクセスネットワークノードによって生成された、その中に乱数値NONCESGSNがカプセル化された透明コンテナを受信するステップと、
SGSNが、その中に乱数値NONCESGSNがカプセル化された透明コンテナをハンドオーバ応答メッセージ内で搬送して、そのハンドオーバ応答メッセージをネットワーク交換ノードに送信するステップと
を含む。
ターゲットネットワークノードがMMEであるとき、ターゲットネットワークノードがハンドオーバ応答メッセージを送信するステップは、
MMEが乱数値NONCEMMEを生成して、乱数値NONCEMMEと、セキュリティ情報内のローカルキーとに従って、中間キーを生成して、乱数値NONCEMMEをターゲットアクセスネットワークノードに送信するステップと、
MMEが、ターゲットアクセスネットワークノードによって生成された、その中に乱数値NONCEMMEがカプセル化された透明コンテナを受信するステップと、
MMEが、その中に乱数値NONCEMMEがカプセル化された透明コンテナをハンドオーバ応答メッセージ内で搬送して、そのハンドオーバ応答メッセージをネットワーク交換ノードに送信するステップと
を含む。
本実施形態では、ネットワーク交換ノードは、モバイル端末がハンドオーバされるターゲットネットワークのタイプを知る必要がなく、ネットワーク交換ノードにおいて生成または取得された乱数値、およびネットワーク交換ノードにおいて記憶されたキー識別子とだけに従って、ターゲットキーを計算して、ターゲットキーを含むセキュリティ情報をターゲットネットワークノードに送信し、ターゲットネットワークは、セキュリティ情報に従って、セキュリティ処理およびリソース割振りなど、対応する動作を完了する。本発明の実施形態によれば、3Gネットワークから今後のHSPAネットワークまたはLTEネットワークへのモバイル端末のハンドオーバにおけるセキュリティ処理は、MSC serverなど、既存のネットワーク交換ノードを改善する必要なしに完了され得る。
図5を参照すると、図5は、本発明による、ネットワークハンドオーバプロセスにおける別のセキュリティ処理方法の一実施形態の概略流れ図である。本実施形態では、ハンドオーバを受けるモバイル端末上で実行されるネットワークハンドオーバプロセスのセキュリティ処理方法が詳細に説明される。本発明の本実施形態では、この方法は以下を含む。
S51:モバイル端末がネットワーク交換ノードによって送信されたハンドオーバコマンドを受信し、ハンドオーバコマンドが、ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージに従って、ネットワーク交換ノードによって生成される。
S51で、ネットワーク交換ノードがハンドオーバコマンドを生成および送信するステップは、ハンドオーバ要求を受信した後、ネットワーク交換ノードがターゲットキーを生成するステップと、
ネットワーク交換ノードがターゲットキーを含むセキュリティ情報をターゲットネットワークノードに送信して、ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージを受信するステップであって、ハンドオーバ応答メッセージが、セキュリティ情報に従って、ターゲットネットワークノードによって生成されるターゲットネットワークノードによって送信される、受信するステップと、
モバイル端末がターゲットネットワークにアクセスするように、ネットワーク交換ノードがハンドオーバコマンドをモバイル端末に送信するステップと
を含み得る。
具体的には、S51で、ネットワーク交換ノードがハンドオーバコマンドをモバイル端末に送信する特定のステップに関して、図1および図3に対応する実施形態の対応するステップを参照することができる。
S52:モバイル端末が、ハンドオーバコマンド内で搬送された乱数値と、モバイル端末のローカルキーとに従って、セキュリティキーを生成する。
セキュリティキーは、具体的には、ターゲット暗号化キーおよび/もしくはターゲット完全性保護キー、または中間キーを含むターゲットキーを含むことが可能であり、ターゲットキーまたは中間キーは、モバイル端末がターゲットネットワークにアクセスした後、安全な通信処理を実行するために使用される。ハンドオーバコマンド内で搬送された乱数値と、モバイル端末のローカルキーとに従って、セキュリティキーを生成するために、モバイル端末によって採用される導出計算式は、ネットワーク交換ノード内またはターゲットネットワークノード内の対応するターゲットキーもしくは中間キーを導出するために採用される導出計算式と同じである。
S53:モバイル端末が、ハンドオーバコマンドとセキュリティキーとに従って、ターゲットネットワークにアクセスする。
さらに、S53は、具体的には、以下の2つの様式で実装されることが可能であり、この場合、ローカルキーは、ローカル暗号化キーCKcsおよび/またはローカル完全性保護キーIKcsを含む。
第1の様式では、ターゲットキーは、ハンドオーバコマンド内で搬送された乱数値と、ローカル暗号化キーおよび/またはローカル完全性保護キーとに従って生成され、HSPAネットワークにアクセスするためのセキュリティキーとして使用され、ターゲットキーは、ターゲット暗号化キーCK'psおよび/またはターゲット完全性保護キーIK'psを含む。
あるいは、第2の様式では、
中間キーは、ハンドオーバコマンド内で搬送された乱数値と、ローカル暗号化キーおよび/またはローカル完全性保護キーと、プリセットされた導出アルゴリズムとに従って生成され、LTEネットワークにアクセスするためのセキュリティキーとして使用される。
あるいは、第3の様式では、
ターゲットキーは、ハンドオーバコマンド内で搬送された乱数値と、ローカル暗号化キーおよび/またはローカル完全性保護キーと、プリセットされた導出アルゴリズムとに従って生成され、中間キーは、ターゲットキーと、ハンドオーバコマンド内で搬送された乱数値とに従って生成され、LTEネットワークにアクセスするためのセキュリティキーとして使用される。
第3の様式では、通常、モバイル端末がLTEネットワークにアクセスする必要があるとき、安全な通信を行うことができるように、モバイル端末が対応する中間キーK'asmeを計算する導出プロセスは、前述の実施形態で述べたMMEの導出プロセスと同じである。
モバイル端末は、具体的には、ハンドオーバコマンド内に示された、ターゲットネットワークのあるタイプに従って、セキュリティキー計算様式を選択することができる。ハンドオーバコマンドがHSPAネットワークにハンドオーバされる必要があることを示すとき、第1の様式でセキュリティキーが生成され、ハンドオーバコマンドがLTEネットワークにハンドオーバされる必要があることを示すとき、第2の様式および第3の様式が使用される。
本発明の本実施形態によれば、ネットワーク内で現在使用されているネットワーク交換ノードが変更されない場合、3GネットワークからHSPAネットワークまたはLTEネットワークへのモバイル端末のハンドオーバにおけるセキュリティ処理をより良好に完了することが可能であり、それによって、コストを節約する。
図1および図2に対応する実施形態において、モバイル端末がHSPAネットワークまたはLTEネットワークにハンドオーバされるとき、ネットワークハンドオーバプロセスにおけるセキュリティ処理方法の処理プロセスが以下で詳細に説明される。
モバイル端末UEが3GネットワークからHSPAネットワークにハンドオーバされるとき、セキュリティ処理方法は、具体的には、以下を含み得る。
S101:ソースネットワーク制御ノードからハンドオーバ要求を受信した後、MSC serverが乱数値NONCEMSCを取得し、乱数値NONCEMSCが、MSC serverによって無作為に生成され得る。
S102:MSC serverが、乱数値NONCEMSCに従って、かつローカルキーに従って、ターゲットキーを生成し、ローカルキーが、ローカル暗号化キーCKcsおよび/またはローカル完全性保護キーIKcsを含み、ターゲットキーが、ターゲット暗号化キーCK'psおよび/またはターゲット完全性保護キーIK'psを含む。
S103:MSC serverが、ターゲットキーを含むセキュリティ情報をターゲットネットワークノードに送信する。HSPAネットワーク内のターゲットネットワークノードはSGSNを含む。
S104:SGSNがターゲットキーをターゲットアクセスネットワークノードに送信し、HSPAネットワーク内のターゲットアクセスネットワークノードがターゲットRNCを含む。
S105:ターゲットRNCが、ターゲットキー内に含まれたターゲット暗号化キーCK'psおよびターゲット完全性保護キーIK'psをモバイル端末用のローカル暗号化キーならびにローカルセキュリティ保護キーとして使用する。透明コンテナが生成され、SGSNに送信される。
S106:SGSNが、透明コンテナをハンドオーバ応答メッセージ内で搬送して、ハンドオーバ応答メッセージをネットワーク交換ノードに送信する。
S107:MSC serverが、乱数値NONCEMSCを透明コンテナ内に書き込んで、その中に乱数値NONCEMSCが書き込まれた透明コンテナをハンドオーバコマンド内で搬送して、ソースRNCを介して、ハンドオーバコマンドをモバイル端末に送信する、または、NONCEMSCをハンドオーバコマンド内で直接搬送して、ソースRNCを介して、ハンドオーバコマンドをモバイル端末に送信するが、乱数値NONCEMSCを透明コンテナに書き込まない。
当然、S107は、乱数値NONCEMSCと透明コンテナとがソースアクセスネットワークノードに送信され、ソースアクセスネットワークノードが、乱数値NONCEMSCを透明コンテナに書き込んで、透明コンテナをハンドオーバコマンド内で搬送して、ハンドオーバコマンドをモバイル端末に送信する、またはNONCEMSCをハンドオーバコマンド内で搬送して、そのハンドオーバコマンドをモバイル端末に送信してもよい。
S101およびS102はS11であり、S104からS106は、ターゲットネットワークノードが、セキュリティ情報に従って、ハンドオーバ応答メッセージを送信する特定のステップのうちの1つのタイプであり、S107はS13である。モバイル端末UEの動作は以下のステップを含む。
S108:モバイル端末がターゲットネットワークにアクセスし、具体的には、透明コンテナを受信した後、モバイル端末UEが、MSC serverのアルゴリズムと同じアルゴリズムを使用することによって、透明コンテナ内のNONCEMSCと、最新の(latest)ローカルキー(ローカル暗号化キーCKcsおよびローカル完全性保護キーIKcs)とに従って、ターゲットキー(ターゲット暗号化キーCK'psおよびターゲット完全性保護キーIK'ps)を生成するステップと、ターゲット暗号化キーCK'psとターゲット完全性保護キーIK'psとを使用することによって、安全な通信動作を実行するステップとを含む。
モバイル端末UEが3GネットワークからHSPAネットワークにハンドオーバされるとき、セキュリティ処理方法は、具体的には、以下をさらに含み得る。
S111:ソースネットワーク制御ノードからハンドオーバ要求を受信した後、MSC serverが乱数値NONCEMSCを取得し、乱数値NONCEMSCが、MSC serverによって無作為に生成され得る。
S112:MSC serverが、乱数値NONCEMSCに従って、かつローカルキーに従って、ターゲットキーを生成し、ローカルキーが、ローカル暗号化キーCKcsおよび/またはローカル完全性保護キーIKcsを含み、ターゲットキーが、ターゲット暗号化キーCK'psおよび/またはターゲット完全性保護キーIK'psを含む。
S113:MSC serverが、ターゲットキーと乱数値NONCEMSCとを含むセキュリティ情報をターゲットネットワークノードに送信する。HSPAネットワーク内のターゲットネットワークノードはSGSNを含む。
S114:SGSNがターゲットキーと乱数値NONCEMSCとをターゲットアクセスネットワークノードに送信し、HSPAネットワーク内のターゲットアクセスネットワークノードがターゲットRNCを含む。
S115:ターゲットRNCが乱数値NONCEMSCを透明コンテナ内にカプセル化して、その透明コンテナをSGSNに送信する。
S116:SGSNが、透明コンテナをハンドオーバ応答メッセージ内で搬送して、そのハンドオーバ応答メッセージをネットワーク交換ノードに送信する。SGSNが、その中に乱数値NONCEMSCがカプセル化された透明コンテナをMSC serverに送信する。
S117:MSC serverが、透明コンテナをハンドオーバコマンド内で搬送して、そのハンドオーバコマンドをモバイル端末に送信する。すなわち、MSC serverが、ソースRNCを介して、その中に乱数値NONCEMSCがカプセル化された透明コンテナをUEに送信する。
S111およびS112はS11であり、S114からS116は、ターゲットネットワークノードが、セキュリティ情報に従って、ハンドオーバ応答メッセージを送信する特定のステップのうちの1つのタイプであり、S117はS13である。モバイル端末UEの動作は以下のステップを含む。
S118:モバイル端末がターゲットネットワークにアクセスし、具体的には、透明コンテナを受信した後、モバイル端末UEが、MSC serverのアルゴリズムと同じアルゴリズムを使用することによって、透明コンテナ内のNONCEMSCと、最新のローカルキー(ローカル暗号化キーCKcsおよびローカル完全性保護キーIKcs)とに従って、ターゲットキー(ターゲット暗号化キーCK'psおよびターゲット完全性保護キーIK'ps)を生成するステップと、ターゲット暗号化CK'psとターゲット完全性保護キーIK'psとを使用することによって、安全な通信動作を実行するステップを含む。
モバイル端末UEが3GネットワークからHSPAネットワークにハンドオーバされるとき、セキュリティ処理方法は、具体的には、以下をさらに含むことが可能である。
S121:ソースネットワーク制御ノードからハンドオーバ要求を受信した後、MSC serverが乱数値NONCEMSCを取得し、乱数値NONCEMSCが、MSC serverによって無作為に生成され得る。
S122:MSC serverが、乱数値NONCEMSCに従って、かつローカルキーに従って、ターゲットキーを生成し、ローカルキーが、ローカル暗号化キーCKcsおよび/またはローカル完全性保護キーIKcsを含み、ターゲットキーが、ターゲット暗号化キーCK'psおよび/またはターゲット完全性保護キーIK'psを含む。
S123:MSC serverが、ローカルキーと、ターゲットキーと、乱数値NONCEMSCとを含むセキュリティ情報をターゲットネットワークノードに送信する。HSPAネットワーク内のターゲットネットワークノードはSGSNを含む。
S124:SGSNが、ターゲットキーを記憶して、ターゲットキーと乱数値NONCEMSCとをターゲットアクセスネットワークノードに送信する。HSPAネットワーク内で、ターゲットアクセスネットワークノードはターゲットRNCを含む。SGSNは、ローカルキーを直接削除することができる。
S125:ターゲットRNCが、乱数値NONCEMSCを透明コンテナ内にカプセル化して、その透明コンテナをSGSNに送信する。
S126:SGSNが、透明コンテナをハンドオーバ応答メッセージ内で搬送して、そのハンドオーバ応答メッセージをネットワーク交換ノードに送信する、すなわち、その中に乱数値NONCEMSCがカプセル化された透明コンテナをMSC serverに送信する。
他の実施形態では、以下のS124'からS126'を使用して、S124からS126を順次置換することができる。
S124':SGSNが、乱数値NONCESGSNを生成して、乱数値NONCESGSNとローカルキーとに従って、ターゲットキーを生成して、ターゲットキーと乱数値NONCESGSNとをターゲットアクセスネットワークノードに送信し、SGSNが、ターゲットキーと乱数値NONCEMSCとを直接削除することができる。
S125':ターゲットRNCが、乱数値NONCESGSNを透明コンテナ内にカプセル化して、その透明コンテナをSGSNに送信する。
S126':SGSNが、透明コンテナをハンドオーバ応答メッセージ内で搬送して、そのハンドオーバ応答メッセージをネットワーク交換ノードに送信する。すなわち、その中に乱数値NONCESGSNがカプセル化された透明コンテナがMSC serverに送信される。
S127:MSC serverが、透明コンテナをハンドオーバコマンド内で搬送して、そのハンドオーバコマンドをモバイル端末に送信する。すなわち、MSC serverは、その中に乱数値NONCEMSCがカプセル化された透明コンテナ、またはその中に乱数値NONCESGSNがカプセル化された透明コンテナをUEに送信して、その透明コンテナはソースRNCを介してUEに送信されることも可能である。
S121およびS122はS11であり、S124からS126は、ターゲットネットワークノードが、セキュリティ情報に従って、ハンドオーバ応答メッセージを送信する特定のステップのうちの1つのタイプであり、S127はS13である。モバイル端末UEの動作は以下のステップを含む。
S128:モバイル端末が、ターゲットネットワークにアクセスし、具体的には、透明コンテナを受信した後、モバイル端末UEが、MSC serverのアルゴリズムと同じアルゴリズムを使用することによって、透明コンテナ内のNONCEMSCと、最新のローカルキー(ローカル暗号化キーCKcsおよびローカル完全性保護キーIKcs)とに従って、ターゲットキー(ターゲット暗号化キーCK'psおよびターゲット完全性保護キーIK'ps)を生成して、透明コンテナに従って、HSPAネットワークにアクセスするためのセッション転送手順を開始して、ターゲット暗号化キーCK'psとターゲット完全性保護キーIK'psとを使用することによって、安全な通信動作を実行するステップを含むステップ。
あるいは、S124'からS126に対応して、具体的には、以下が含まれる。MSC serverのアルゴリズムと同じアルゴリズムを使用することによって、透明コンテナ内の乱数値NONCESGSNと、最新のローカルキー(ローカル暗号化キーCKcsおよびローカル完全性保護キーIKcs)とに従って、ターゲットキー(ターゲット暗号化キーCK'psおよびターゲット完全性保護キーIK'ps)を生成して、透明コンテナに従って、HSPAネットワークにアクセスするためのセッション転送手順を開始して、ターゲット暗号化キーCK'psとターゲット完全性保護キーIK'psとを使用することによって、安全な通信動作を実行するステップ。
モバイル端末UEが3GネットワークからLTEネットワークにハンドオーバされるとき、セキュリティ処理方法は、具体的には、以下を含む。
S201:ソースネットワーク制御ノードからハンドオーバ要求を受信した後、MSC serverが乱数値NONCEMSCを取得し、乱数値NONCEMSCが、MSC serverによって無作為に生成され得る。
S202:MSC serverが、乱数値NONCEMSCに従って、かつローカルキーに従って、ターゲットキーを生成し、ローカルキーが、ローカル暗号化キーCKcsおよび/またはローカル完全性保護キーIKcsを含み、ターゲットキーが、ターゲット暗号化キーCK'psおよび/またはターゲット完全性保護キーIK'psを含む。
S203:MSC serverが、ターゲットキーを含むセキュリティ情報をターゲットネットワークノードに送信する。LTEネットワーク内のターゲットネットワークノードはMMEを含む。
S204:MMEが、セキュリティ情報内のターゲットキーに従って、中間キーを生成し、中間キーを生成するための特定の導出アルゴリズムが、K'asme=CK'ps || IK'psであり得る。
S205:MMEが、モバイル端末がこのネットワークにハンドオーバされる必要があることを通知するためのコマンドをターゲットアクセスネットワークノードに送信し、LTEネットワーク内で、ターゲットアクセスネットワークノードがマクロ基地局eNBを含む。MMEはNAS(Non-Access-Stratum、非アクセス層)透明コンテナをeNBに送信する。
S206:eNBが、透明コンテナを生成して、その透明コンテナをMMEに送信する。具体的には、eNBは、NAS透明コンテナを含む透明コンテナを生成して、その透明コンテナをMMEに送信することができる。
S207:MMEが、透明コンテナをハンドオーバ応答メッセージ内で搬送して、そのハンドオーバ応答メッセージをネットワーク交換ノードMSC serverに送信する。
S208:MSC serverが、乱数値NONCEMSCを透明コンテナ内に書き込んで、その内に乱数値NONCEMSCが書き込まれた透明コンテナをハンドオーバコマンド内で搬送して、そのハンドオーバコマンドをモバイル端末に送信する。その中に乱数値NONCEMSCが書き込まれた透明コンテナは、ソースRNCを介して、モバイル端末に送信され得る。あるいは、NONCEMSCはハンドオーバコマンド内で搬送され、そのハンドオーバコマンドはモバイル端末に送信される。
当然、S208は以下であってもよい。乱数値NONCEMSCと透明コンテナとがソースアクセスネットワークノードに送信され、ソースアクセスネットワークノードが、乱数値NONCEMSCを透明コンテナに書き込んで、その透明コンテナをハンドオーバコマンド内で搬送して、そのハンドオーバコマンドをモバイル端末に送信する、またはNONCEMSCをハンドオーバコマンド内で搬送して、そのハンドオーバコマンドをモバイル端末に送信する。
S201およびS202はS11であり、S204からS207は、ターゲットネットワークノードがセキュリティ情報に従って、ハンドオーバ応答メッセージを送信する特定のステップのうちの1つのタイプであり、S208はS13である。モバイル端末UEの動作は以下のステップを含む。
S209:モバイル端末がターゲットネットワークにアクセスし、具体的には、透明コンテナを受信した後、モバイル端末UEが、MSC serverのアルゴリズムと同じアルゴリズムを使用することによって、透明コンテナ内のNONCEMSCと、最新のローカルキー(ローカル暗号化キーCKcsおよびローカル完全性保護キーIKcs)とに従って、ターゲットキー(ターゲット暗号化キーCK'psおよびターゲット完全性保護キーIK'ps)を生成するステップと、中間キーK'asme=CK'ps || IK'psをさらに生成するステップと、中間キーを使用することによって、安全な通信動作を実行するステップとを含む。
モバイル端末UEが3GネットワークからLTEネットワークにハンドオーバされるとき、セキュリティ処理方法は、具体的には、以下をさらに含み得る。
S211:ソースネットワーク制御ノードからハンドオーバ要求を受信した後、MSC serverが乱数値NONCEMSCを取得し、乱数値NONCEMSCが、MSC serverによって無作為に生成され得る。
S212:MSC serverが、乱数値NONCEMSCに従って、かつローカルキーに従って、ターゲットキーを生成し、ローカルキーが、ローカル暗号化キーCKcsおよび/またはローカル完全性保護キーIKcsを含み、ターゲットキーが、ターゲット暗号化キーCK'psおよび/またはターゲット完全性保護キーIK'psを含む。
S213: MSC serverが、ターゲットキーを含むセキュリティ情報をターゲットネットワークノードに送信する。LTEネットワーク内のターゲットネットワークノードはMMEを含む。
S214:MMEが、乱数値NONCEMMEを生成して、乱数値NONCEMMEとターゲットキーとに従って、中間キーを生成し、MMEが中間キーを生成するための導出アルゴリズムは、具体的には、K'asme=KDF(CK'ps、IK'ps、NONCEMME)であり得る。
S215:MMEが、乱数値NONCEMMEをターゲットアクセスネットワークノードeNBに送信する。具体的には、MMEは、乱数値NONCEMMEをNAS透明コンテナ内にカプセル化して、そのNAS透明コンテナをeNBに送信することができる。
S216:eNBが、乱数値NONCEMMEを透明コンテナ内にカプセル化して、その透明コンテナをMMEに送信する。具体的には、eNBは、NAS透明コンテナを含む透明コンテナを生成して、その透明コンテナをMMEに送信することができる。
S217:MMEが、透明コンテナをハンドオーバ応答メッセージ内で搬送して、そのハンドオーバ応答メッセージをネットワーク交換ノードに送信する。すなわち、その中に乱数値NONCEMMEがカプセル化された透明コンテナがMSC serverに送信される。
S218:MSC serverが、乱数値NONCEMSCを透明コンテナ内に書き込んで、その内に乱数値NONCEMSCが書き込まれた透明コンテナをハンドオーバコマンド内で搬送して、そのハンドオーバコマンドをモバイル端末に送信する。すなわち、乱数値NONCEMMEと乱数値NONCEMSCとが透明コンテナ内にカプセル化される。あるいは、NONCEMSCがハンドオーバコマンド内で直接搬送され、そのハンドオーバコマンドがモバイル端末に送信される
当然、S218は以下であり得る。乱数値NONCEMSCと透明コンテナとがソースアクセスネットワークノードに送信され、ソースアクセスネットワークノードが、乱数値NONCEMSCを透明コンテナに書き込んで、透明コンテナをハンドオーバコマンド内で搬送して、そのハンドオーバコマンドをモバイル端末に送信する、またはソースアクセスネットワークノードが、NONCEMSCをハンドオーバコマンド内で搬送して、そのハンドオーバコマンドをモバイル端末に送信する。
S211およびS212はS11であり、S214からS217は、ターゲットネットワークノードがセキュリティ情報に従って、ハンドオーバ応答メッセージを送信する特定のステップのうちの1つのタイプであり、S218はS13である。モバイル端末UEの動作は以下のステップを含む。
S219:モバイル端末がターゲットネットワークにアクセスするステップであって、具体的には、透明コンテナを受信した後、モバイル端末UEが、MSC serverのアルゴリズムと同じアルゴリズムを使用することによって、透明コンテナ内のNONCEMSCと、最新のローカルキー、すなわち、ローカル暗号化キーCKcsおよびローカル完全性保護キーIKcsとに従って、ターゲット暗号化キーCK'psとターゲット完全性保護キーIK'psとを含むターゲットキーセキュリティキー識別子を生成するステップを含むステップ。次いで、透明コンテナ内の乱数値NONCEMMEに従って、かつMMEの導出アルゴリズムと同じ導出アルゴリズムを使用することによって、導出によって中間キーK'asmeが取得される。
モバイル端末UEが3GネットワークからLTEネットワークにハンドオーバされるとき、セキュリティ処理方法は、具体的には、以下をさらに含み得る。
S221:ソースネットワーク制御ノードからハンドオーバ要求を受信した後、MSC serverが乱数値NONCEMSCを取得し、乱数値NONCEMSCが、MSC serverによって無作為に生成され得る。
S222: MSC serverが、乱数値NONCEMSCに従って、かつローカルキーに従って、ターゲットキーを生成し、ローカルキーが、ローカル暗号化キーCKcsおよび/またはローカル完全性保護キーIKcsを含み、ターゲットキーが、ターゲット暗号化キーCK'psおよび/またはターゲット完全性保護キーIK'psを含む。
S223:MSC serverが、ターゲットキーと、乱数値NONCEMSCとを含むセキュリティ情報をターゲットネットワークノードに送信する。LTEネットワーク内のターゲットネットワークノードはMMEを含む。
S224:MMEが、セキュリティ情報内のターゲットキーに従って、具体的には、K'asme=CK'ps || IK'psを含む中間キーを生成する。あるいは、具体的には、K'asme=KDF(CK'ps、 IK'ps、NONCEMSC)を含む中間キーは、セキュリティ情報内にあるターゲットキーと乱数値NONCEMSCとに従って生成される。
S225:MMEが、乱数値NONCEMSCをターゲットアクセスネットワークノードに送信する。LTEネットワーク内で、ターゲットアクセスネットワークノードはターゲットeNBを含む。具体的には、MMEは、乱数値NONCEMSCをNAS透明コンテナ内にカプセル化して、そのNAS透明コンテナをeNBに送信することができる。
S226:ターゲットeNBが、乱数値NONCEMSCを透明コンテナ内にカプセル化して、その透明コンテナをMMEに送信する。具体的には、eNBは、NAS透明コンテナを含む透明コンテナを生成して、その透明コンテナをMMEに送信することができる。
S227:MMEが、ハンドオーバ応答メッセージ内に透明コンテナを含めて、ハンドオーバ応答メッセージをネットワーク交換ノードに送信する。すなわち、MMEは、その中に乱数値NONCEMSCがカプセル化された透明コンテナをMSC serverに送信する。
S228:MSC serverが、その中に乱数値NONCEMSCがカプセル化された透明コンテナをハンドオーバコマンド内で搬送して、ハンドオーバコマンドをモバイル端末に送信する。
すなわち、UEに送信される乱数値NONCEMSCは、透明コンテナ内にカプセル化される。同様に、その中に乱数値NONCEMSCがカプセル化された透明コンテナは、ソースRNCを介してUEに送信され得る。
S221およびS222はS11であり、S224からS227は、ターゲットネットワークノードがセキュリティ情報に従って、ハンドオーバ応答メッセージを送信する特定のステップのうちの1つのタイプであり、S228はS13である。モバイル端末UEの動作は以下のステップを含む。
S229:モバイル端末が、ターゲットネットワークにアクセスするステップであって、具体的には、透明コンテナを受信した後、モバイル端末UEが、MSC serverと同じアルゴリズムを使用することによって、透明コンテナ内のNONCEMSCと、最近のローカルキー(ローカル暗号化キーCKcsおよびローカル完全性保護キーIKcs)に従って、ターゲットキー(ターゲット暗号化キーCK'psおよびターゲット完全性保護キーIK'ps)を生成するステップと、MMEの導出式と同じ導出式K'asme=CK'ps || IK'psまたはK'asme=KDF(CK'ps、IK'ps、NONCEMSC)に従って、中間キーK'asmeを取得するステップとを含むステップ。
モバイル端末UEが3GネットワークからLTEネットワークにハンドオーバされるとき、セキュリティ処理方法は、具体的には、以下をさらに含み得る。
S231:ソースネットワーク制御ノードからハンドオーバ要求を受信した後、MSC serverが乱数値NONCEMSCを取得し、乱数値NONCEMSCが、MSC serverによって無作為に生成され得る。
S232:MSC serverが、乱数値NONCEMSCに従って、かつローカルキーに従って、ターゲットキーを生成し、ローカルキーが、ローカル暗号化キーCKcsおよび/またはローカル完全性保護キーIKcsを含み、ターゲットキーが、ターゲット暗号化キーCK'psおよび/またはターゲット完全性保護キーIK'psを含む。
S233:MSC serverが、ターゲットキーと乱数値NONCEMSCとを含むセキュリティ情報をターゲットネットワークノードに送信する。LTEネットワーク内のターゲットネットワークノードはMMEを含む。
S234:MMEが、乱数値NONCEMMEを生成して、乱数値NONCEMMEと、セキュリティ情報内にあるターゲットキーとに従って、中間キーを生成し、MMEが中間キーを生成するための特定の式が、K'asme=KDF(CK'ps、IK'ps、NONCEMME)
を含む。
S235:MMEが、乱数値NONCEMSCと乱数値NONCEMMEとをターゲットアクセスネットワークノードに送信する。LTEネットワーク内で、ターゲットアクセスネットワークノードはターゲットeNBを含む。具体的には、MMEは、乱数値NONCEMSCと乱数値NONCEMMEとをNAS透明コンテナ内にカプセル化して、そのNAS透明カプセルをeNBに送信することができる。
S236:ターゲットeNBが、乱数値NONCEMSCと乱数値NONCEMMEとを透明コンテナ内にカプセル化して、その透明コンテナをMMEに送信する。具体的には、eNBは、NAS透明コンテナを含む透明コンテナを生成して、その透明コンテナをMMEに送信することができる。
S237:MMEが、透明コンテナをハンドオーバ応答メッセージ内に含めて、そのハンドオーバ応答メッセージをネットワーク交換ノードに送信する。すなわち、MMEは、その中に乱数値NONCEMSCと乱数値NONCEMMEとがカプセル化された透明コンテナをMSC serverに送信する。
S238:MSC serverが、その中に乱数値NONCEMSCと乱数値NONCEMMEとがカプセル化された透明コンテナをハンドオーバコマンド内で搬送して、そのハンドオーバコマンドをモバイル端末に送信するステップ。すなわち、乱数値NONCEMSCと乱数値NONCEMMEとが、UEに送信される透明コンテナ内にカプセル化される。同様に、その中に乱数値NONCEMSCと乱数値NONCEMMEとがカプセル化された透明コンテナは、ソースRNCを介してUEに送信され得る。
S231およびS232はS11であり、S234からS237は、ターゲットネットワークノードがセキュリティ情報に従って、ハンドオーバ応答メッセージを送信する特定のステップのうちの1つのタイプであり、S238はS13である。モバイル端末UEの動作は以下のステップを含む。
S239:モバイル端末がターゲットネットワークにアクセスするステップであって、具体的には、透明コンテナを受信した後、モバイル端末UEが、MSC serverのアルゴリズムと同じアルゴリズムを使用することによって、透明コンテナ内のNONCEMSCと、最新のローカルキー、すなわち、ローカル暗号化キーCKcsおよびローカル完全性保護キーIKcsとに従って、ターゲット暗号化キーCK'psとターゲット完全性保護キーIK'psとを含むターゲットキーセキュリティキー識別子を生成するステップを含むステップ。導出式K'asme=KDF(CK'ps、IK'ps、NONCEMME)に従って、中間キーK'asmeが取得される。
モバイル端末UEが3GネットワークからLTEネットワークにハンドオーバされるとき、セキュリティ処理方法は、具体的には、以下をさらに含み得る。
S241:ソースネットワーク制御ノードからハンドオーバ要求を受信した後、MSC serverが乱数値NONCEMSCを取得し、乱数値NONCEMSCが、MSC serverによって無作為に生成され得る。
S242:MSC serverが、乱数値NONCEMSCに従って、かつローカルキーに従って、ターゲットキーを生成し、ローカルキーが、ローカル暗号化キーCKcsおよび/またはローカル完全性保護キーIKcsを含み、ターゲットキーが、ターゲット暗号化キーCK'psおよび/またはターゲット完全性保護キーIK'psを含む。
S243:MSC serverが、ローカルキーと、ターゲットキーと、乱数値NONCEMSCとを含むセキュリティ情報をターゲットネットワークノードに送信する。LTEネットワーク内のターゲットネットワークノードはMMEを含む。
S244:MMEが、ターゲットキーに従って、中間キーを生成し、導出式が、具体的には、中間キーK'asme=CK'ps || IK'psであり得る。あるいは、中間キーは、ターゲットキーと乱数値NONCEMSCとに従って生成され、この場合、導出式は、中間キーK'asme=KDF(CK'ps、IK'ps、NONCEMSC)であり、MMEは、ローカルキーを直接削除することができる。
S245:MMEが乱数値NONCEMSCをターゲットアクセスネットワークノードに送信する。LTEネットワーク内で、ターゲットアクセスネットワークノードはターゲットeNBを含む。具体的には、MMEは、乱数値NONCEMSCをNAS透明コンテナ内にカプセル化して、そのNAS透明コンテナをeNBに送信することができる。
S246:ターゲットeNBが、乱数値NONCEMSCを透明コンテナ内にカプセル化して、その透明コンテナをMMEに送信する。具体的には、eNBは、NAS透明コンテナを含む透明コンテナを生成して、その透明コンテナをMMEに送信することができる。
S247:MMEが、透明コンテナをハンドオーバ応答メッセージ内に含めて、ハンドオーバ応答メッセージをネットワーク交換ノードに送信する、すなわち、その中に乱数値NONCEMSCがカプセル化された透明コンテナをMSC serverに送信する。
他の実施形態では、S244からS247は、以下のS244'からS247'と順次置換され得る。
S244':MMEが、乱数値NONCEMMEを生成して、乱数値NONCEMMEとローカルキーとに従って、中間キーを生成し、導出式が、具体的には、中間キーK'asme=KDF(CKcs、IKcs、NONCEMME)を含む。MMEは、ターゲットキーと乱数値NONCEMSCとを直接削除することができる。
S245':MMEが、乱数値NONCEMMEをターゲットアクセスネットワークノード、すなわち、ターゲットeNBに送信する。
S246':ターゲットeNBが、乱数値NONCEMMEを透明コンテナ内にカプセル化して、その透明コンテナをMMEに送信する。
S247':MMEが、透明コンテナをハンドオーバ応答メッセージ内に含めて、そのハンドオーバ応答メッセージをネットワーク交換ノードに送信する。
S248:MSC serverが、その中に乱数値NONCEMMEがカプセル化された透明コンテナをハンドオーバコマンド内で搬送して、そのハンドオーバコマンドをモバイル端末に送信する。すなわち、乱数値NONCEMMEは、UEに送信される透明コンテナ内にカプセル化される。同様に、その中に乱数値NONCEMSCがカプセル化された透明コンテナは、ソースRNCを介してUEに送信され得る。
S241およびS242はS11であり、S244からS247は、ターゲットネットワークノードがセキュリティ情報に従って、ハンドオーバ応答メッセージを送信する特定のステップのうちの1つのタイプであり、S248はS13である。モバイル端末UEの動作は以下のステップを含む。
S249:モバイル端末がターゲットネットワークにアクセスするステップであって、具体的には、透明コンテナを受信した後、モバイル端末UEが、ターゲットキーと乱数値NONCEMSCとに従って、中間キーを生成するステップであって、導出式が中間キーK'asme=KDF(CK'ps、IK'ps、NONCEMSC)である、生成するステップを含むステップ。
S244'からS247'に対応して、透明コンテナ内のNONCEMMEと、最近のローカルキー、すなわち、ローカル暗号化キーCKcsおよびローカル完全性保護キーIKcsとに従って、かつ導出式K'asme=KDF(CKps、IKps、NONCEMME)に従って、中間キーK'asmeが取得される。
それを通して前述の対応するノードが透明コンテナを生成して、モバイル端末が、透明コンテナに従って、対応するターゲットネットワークにアクセスする技術は、先行技術であり、ここで繰り返して説明されないことに留意されたい。
MMEが中間キーK'asmeを取得した後、MMEは、K'asmeに従って、キーKeNBをさらに導出して、キーKeNBをeNBに送信し、モバイル端末は、K'asmeに従って、キーKeNBを導出することも可能であり、そのプロセスはすべて、本発明の実施形態に関係のない先行技術であり、ここで繰り返し説明されないことに留意されたい。
本発明の本実施形態によれば、ネットワーク内で現在使用されているネットワーク交換ノードが変更されない場合、3GネットワークからHSPAネットワークまたはLTEネットワークへのモバイル端末のハンドオーバにおけるセキュリティ処理をより良好に完了することが可能であり、それによって、コストを節約する。
図3および図4に対応する実施形態において、モバイル端末がHSPAネットワークまたはLTEネットワークにハンドオーバされるとき、ネットワークハンドオーバプロセスにおけるセキュリティ処理方法の処理プロセスが以下で詳細に説明される。
モバイル端末UEが3GネットワークからHSPAネットワークにハンドオーバされるとき、セキュリティ処理方法は、具体的には、以下を含み得る。
S201:ハンドオーバ要求を受信した後、MSC serverが、ローカルキーを含むセキュリティ情報をターゲットネットワークノードに送信する。HSPAネットワーク内のターゲットネットワークノードはSGSNを含む。
S202:SGSNが、乱数値NONCESGSNを生成して、乱数値NONCESGSNとローカルキーとに従って、ターゲットキーを生成する。
S203:SGSNがターゲットキーをターゲットアクセスネットワークノードに送信し、HSPAネットワーク内のターゲットアクセスネットワークノードがターゲットRNCを含む。
S204:ターゲットRNCが、乱数値NONCESGSNを透明コンテナ内にカプセル化して、その透明コンテナをSGSNに送信する。
S205:SGSNが、透明コンテナをハンドオーバ応答メッセージ内で搬送して、そのハンドオーバ応答メッセージをネットワーク交換ノードに送信する。
S206:MSC serverが、透明コンテナをハンドオーバコマンド内で搬送して、そのハンドオーバコマンドをモバイル端末に送信する。すなわち、MSC serverは、具体的には、ソースRNCを介してモバイル端末に送信され得る、その中に乱数値NONCESGSNがカプセル化された透明コンテナをモバイル端末に送信する。
S202からS205は、ターゲットネットワークノードが、セキュリティ情報に従って、ハンドオーバ応答メッセージを送信する特定のステップのうちの1つのタイプであり、S206はS23である。モバイル端末UEの動作は以下のステップを含む。
S207:モバイル端末がターゲットネットワークにアクセスするステップであって、具体的には、透明コンテナを受信した後、モバイル端末UEがターゲットキーセキュリティキー識別子を生成するステップ、すなわち、SGSNのアルゴリズムと同じアルゴリズムを使用することによって、透明コンテナ内のNONCESGSNと、最新のローカルキー、すなわち、ローカル暗号化キーCKcsおよびローカル完全性保護キーIKcsとに従って、ターゲット暗号化キーCK'psとターゲット完全性保護キーIK'psとを生成するステップと、ターゲット暗号化CK'psとターゲット完全性保護キーIK'psとを使用することによって、安全な通信動作を実行するステップを含むステップ。
モバイル端末UEが3GネットワークからLTEネットワークにハンドオーバされるとき、セキュリティ処理方法は、具体的には、以下を含み得る。
S211:ハンドオーバ要求を受信した後、MSC serverが、ローカルキーを含むセキュリティ情報をターゲットネットワークノードに送信する。LTEネットワーク内のターゲットネットワークノードはMMEを含む。ローカルキーは、ローカル暗号化キーCKcsとローカル完全性保護キー識別子IKcsとを含む。
S212:MMEが、乱数値NONCEMMEを生成して、乱数値NONCEMMEとローカルキーとに従って、中間キーを生成する。
具体的には、中間キーの導出アルゴリズムは、K'asme=KDF(CKcs、IKcs、NONCEMME)を含む。
S213:MMEが乱数値NONCEMMEをターゲットアクセスネットワークノードに送信する。具体的には、MMEは、乱数値NONCEMMEをNAS透明コンテナ内にカプセル化して、そのNAS透明コンテナをターゲットアクセスネットワークノードeNBに送信することができる。
S214:ターゲットアクセスネットワークノードが、透明コンテナを生成して、乱数値NONCEMMEを透明コンテナ内にカプセル化して、その透明コンテナをMMEに送信する。具体的には、ターゲットアクセスネットワークノードeNBは、NAS透明コンテナを含む透明コンテナを生成して、その透明コンテナをMMEに送信することができる。
S215:MMEが、透明コンテナをハンドオーバ応答メッセージ内で搬送して、そのハンドオーバ応答メッセージをネットワーク交換ノードに送信する。すなわち、その中に乱数値NONCEMMEがカプセル化された透明コンテナがMSC serverに送信される。
S216:MSC serverが、透明コンテナをハンドオーバコマンド内に搬送して、そのハンドオーバコマンドをモバイル端末に送信する。すなわち、MSC serverは、その中に乱数値NONCEMMEがカプセル化された透明コンテナをモバイル端末に送信する。MSC serverは、ソースRNCを介して、その中に乱数値NONCEMMEがカプセル化された透明コンテナをモバイル端末に送信する。
S212からS215は、ターゲットネットワークノードが、セキュリティ情報に従って、ハンドオーバ応答メッセージを送信する特定のステップのうちの1つのタイプであり、S216はS23である。モバイル端末UEの動作は以下のステップを含む。
S217:モバイル端末がターゲットネットワークにアクセスするステップであって、具体的には、透明コンテナ受信した後、モバイル端末UEが、MMEのアルゴリズムと同じアルゴリズムを使用することによって、透明コンテナ内のNONCEMMEと、最新のローカルキー、すなわち、ローカル暗号化キーCKcsおよびローカル完全性保護キーIKcsとに従って、中間キーK'asmeを生成するステップを含むステップ。
本発明の本実施形態によれば、ネットワーク内で現在使用されているネットワーク交換ノードが変更されない場合、3GネットワークからHSPAネットワークまたはLTEネットワークへのモバイル端末のハンドオーバにおけるセキュリティ処理をより良好に完了することが可能であり、それによって、コストを節約する。
本発明によるネットワークハンドオーバプロセスにおけるセキュリティ処理システムが以下で詳細に説明される。図6を参照すると、図6は、本発明によるネットワークハンドオーバプロセスにおけるセキュリティ処理システムの一実施形態の概略的構造組成図である。この実施形態では、ユーザは、モバイル端末を介して通信する過程で3GネットワークからHSPAネットワークまたはLTEネットワークに入り、システムは、モバイル端末11と、ネットワーク交換ノード12と、ターゲットネットワークノードSGSN13と、ターゲットアクセスネットワークノードRNC14と、ターゲットネットワークノードMME15と、ターゲットアクセスネットワークノードeNB16とを含む。具体的には、ネットワーク交換ノード12はMSC serverであってよく、ターゲットネットワークノードは、HSPAネットワーク内のSGSN、またはLTEネットワーク内のMMEを含む。
図7を参照すると、ネットワーク交換ノード12は、具体的には、
ハンドオーバ要求が受信された後、ターゲットキーを生成するように構成された処理モジュール121と、
処理モジュール121がターゲットキーを生成した後、ターゲットキーを含むセキュリティ情報をターゲットネットワークノードに送信するように構成された送信モジュール122と、
ハンドオーバ要求を受信するように構成され、かつターゲットネットワークノードによって送信されたハンドオーバ応答メッセージを受信するように構成された受信モジュール123と
を含み得る。
送信モジュール122は、モバイル端末11がターゲットネットワークにアクセスするように、ハンドオーバコマンドをモバイル端末11に送信するようにさらに構成される。
モバイル端末11は、ハンドオーバコマンドに従って、ターゲットネットワークにアクセスする。
さらに、処理モジュール121は以下を含む。
ソースネットワーク制御ノードからハンドオーバ要求が受信された後、乱数値NONCEMSCを取得するように、すなわち、モバイル端末11がネットワークハンドオーバを受けるとき、モバイル端末に接続されたソースネットワーク制御ノードがハンドオーバ要求をネットワーク交換ノード12に送信することができるように構成された取得ユニット1211。取得ユニット1211によって取得された乱数値NONCEMSCは、取得ユニット1211によって無作為に生成されることが可能であるか、またはソースネットワーク制御ノードによって生成され、ソースネットワーク制御ノードによってネットワーク交換ノード12に送信され、取得ユニット1211によって取得されることも可能である。および、
乱数値NONCEMSCと、ネットワーク交換ノード12のローカルキーとに従って、ターゲットキーを生成するように構成された処理ユニット1212であって、ローカルキーが、ローカル暗号化キーおよび/またはローカル完全性保護キーを含み、ターゲットキーが、ターゲット暗号化キーおよび/またはターゲット完全性保護キーを含む、処理ユニット1212。
より具体的には、ターゲットネットワークノードがSGSN13であるとき、受信モジュール123は、具体的には、SGSN13によって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するように構成される。透明コンテナは、SGSN13がターゲットキーをターゲットアクセスネットワークノードRNC14に送信した後、RNC14によって生成される。
ターゲットネットワークノードが移動度管理エンティティMME15であるとき、
受信モジュール123は、具体的には、MME15によって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するように構成され、透明コンテナは、eNB16によって生成され、eNB16によってMME15に送信されるか、または、MME15によって送信され、透明コンテナを搬送するハンドオーバ応答メッセージを受信するように構成され、透明コンテナは、eNB16によって生成され、eNB16によってMME15に送信され、透明コンテナは、乱数値NONCEMMEを含み、eNB16は、乱数値NONCEMMEを透明コンテナ内にカプセル化して、NONCEMMEは、セキュリティ情報が、MME15によって受信され、eNB16に送信された後、MME15によって生成される。
ネットワーク交換ノード12がネットワーク交換ノード12によって取得された乱数値NONCEMSCをターゲットネットワークノードSGSN13またはMME15に送信しない場合、送信モジュール122は、具体的には、乱数値NONCEMSCをハンドオーバコマンド内で搬送して、そのハンドオーバコマンドをモバイル端末11に送信するように構成されるか、あるいは、送信モジュール122は、具体的には、ソースアクセスネットワークノードが乱数値NONCEMSCと透明コンテナとをハンドオーバコマンド内で搬送して、そのハンドオーバコマンドをモバイル端末11に送信するように、乱数値NONCEMSCと透明コンテナとをソースアクセスネットワークノードに送信するように構成されるか、あるいは、送信モジュール122は、具体的には、ソースアクセスネットワークノードがNONCEMSCを無視して、透明コンテナをハンドオーバコマンド内で搬送して、そのハンドオーバコマンドをモバイル端末11に送信するように、ネットワーク交換ノード12が、NONCEMSCと透明コンテナとをソースアクセスネットワークノードに送信するように構成される。
さらに具体的には、送信モジュール122によってターゲットネットワークノードに送信されたセキュリティ情報は、乱数値NONCEMSCをさらに含む。
ターゲットネットワークノードがSGSN13であるとき、受信モジュール123は、具体的には、SGSN13によって送信され、透明コンテナを搬送するハンドオーバ応答メッセージを受信するように構成される。透明コンテナは、ターゲットアクセスネットワークノードRNC14によって生成され、ターゲットアクセスネットワークノードRNC14によってSGSN13に送信される。透明コンテナは、乱数値NONCEMSCを含む。ターゲットアクセスネットワークノードRNC14は、乱数値NONCEMSCを透明コンテナ内にカプセル化する。NONCEMSCはSGSN13によってRNC14に送信される。
ターゲットネットワークノードが移動度管理エンティティMME15であるとき、受信モジュール123は、具体的には、MME15によって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するように構成され、透明コンテナは、乱数値NONCEMSCを含み、NONCEMSCは、MME15によってeNB16に送信されるか、あるいは、受信モジュール123は、具体的には、MME15によって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するように構成され、透明コンテナは、乱数値NONCEMSCと乱数値NONCEMMEとを含み、NONCEMSCは、MME15によってeNB16に送信され、NONCEMMEは、セキュリティ情報が受信された後、MME15によって生成され、NONCEMMEはターゲットアクセスネットワークノードにMME15によって送信される、あるいは、受信ノード123は、具体的には、MMEによって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するように構成され、透明コンテナは、ターゲットアクセスネットワークノードによって生成され、ターゲットアクセスネットワークノードによってMMEに送信され、透明コンテナは乱数値NONCEMMEを含み、セキュリティ情報がMMEによって受信され、ターゲットアクセスネットワークノードに送信された後、NONCEMMEはMMEによって生成される。
さらに具体的には、送信モジュール122によってターゲットネットワークノードに送信されたセキュリティ情報は、乱数値NONCEMSCとローカルキーとをさらに含む。
ターゲットネットワークノードがSGSN13であるとき、受信モジュール123は、具体的には、SGSN13によって送信され、透明コンテナを搬送するハンドオーバ応答メッセージを受信するように構成される。透明コンテナは、RNC14によって生成され、RNC14によってSGSN13に送信される。透明コンテナは、乱数値NONCEMSCを含む。ターゲットアクセスネットワークノードRNC14は、乱数値NONCEMSCを透明コンテナ内にカプセル化する。乱数値NONCEMSCは、SGSN13によってRNC14に送信される。
ターゲットネットワークノードがMME15であるとき、受信モジュール123は、具体的には、MME15によって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するように構成される。透明コンテナは、eNB16によって生成され、eNB16によってMME15に送信される。透明コンテナは乱数値NONCEMSCを含む。ターゲットアクセスネットワークノードeNB16は、乱数値NONCEMSCを透明コンテナ内にカプセル化する。NONCEMSCはMME15によってeNB16に送信される。
あるいは、
ターゲットネットワークノードがSGSN13であるとき、受信モジュール123は、具体的には、SGSN13によって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するように構成される。透明コンテナは、RNC14によって生成され、RNC14によってSGSN13に送信される。透明コンテナは乱数値NONCESGSNを含む。ターゲットアクセスネットワークノードRNC14は、乱数値NONCESGSNを透明コンテナ内にカプセル化する。乱数値NONCESGSNは、セキュリティ情報が、SGSN13によって受信され、RNC14に送信された後で、SGSN13によって生成される。
ターゲットネットワークノードがMME15であるとき、受信モジュール123は、具体的には、MME15によって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するように構成される。透明コンテナは、eNBによって生成され、eNBによってMME15に送信される。透明コンテナは乱数値NONCEMMEを含む。ターゲットアクセスネットワークノードeNB16は、乱数値NONCEMMEを透明コンテナ内にカプセル化する。乱数値NONCEMMEは、セキュリティ情報が受信された後、MME15によって生成され、乱数値NONCEMMEはMME15によってeNB16に送信される。
ネットワーク交換ノード12が、ネットワーク交換ノード12によって取得された乱数値NONCEMSCをターゲットネットワークノードSGSN13またはMME15に送信する場合、送信モジュール122は、具体的には、透明コンテナをハンドオーバコマンド内で搬送して、そのハンドオーバコマンドをモバイル端末11に送信するように構成されるか、あるいは、送信モジュール122は、具体的には、ソースアクセスネットワークノードを介して、透明コンテナをモバイル端末11に送信するように構成される。
図8を参照すると、SGSN13は、具体的には、
ネットワーク交換ノード12によって送信され、ターゲットキーを含むセキュリティ情報を受信するように構成され受信モジュール131であって、ターゲットキーが、ハンドオーバ要求が受信された後、ネットワーク交換ノードによって生成される、受信モジュール131と、
ネットワーク交換ノード12が、モバイル端末11がターゲットネットワーク、すなわち、HSPAネットワークにアクセスするためのハンドオーバコマンドをモバイル端末に送信するように、ハンドオーバ応答メッセージをネットワーク交換ノード12に送信するように構成された送信モジュール132
とを含み得る。
当然、ネットワーク交換モジュール内にある送信モジュール122と受信モジュール123とを区別するために、受信モジュール131をターゲット受信モジュールと名付けることができ、送信モジュール122をターゲット送信モジュールと名付けることができる。
さらに具体的には、送信モジュール132は、
ターゲットキーを受信した後、ターゲットアクセスネットワークノードが透明コンテナを生成して、その後、ターゲットアクセスネットワークノードが、ターゲットキーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、ターゲットキーをターゲットアクセスネットワークノードに送信するように構成された第1の送信ユニット1321と、
受信モジュール131が、ターゲットアクセスネットワークノード、すなわち、RNC14によって送信された透明コンテナを受信するとき、透明コンテナをハンドオーバ応答メッセージ内で搬送して、そのハンドオーバ応答メッセージをネットワーク交換ノードに送信するように構成された第2の送信ユニット1322と
を含み得る。
さらに具体的には、受信モジュール131によって受信され、ネットワーク交換ノード12によって送信されたセキュリティ情報が乱数値NONCEMSCをさらに含むとき、送信モジュール132は、
ターゲットアクセスネットワークノード、すなわち、RNC14がその中に乱数値NONCEMSCがカプセル化された透明コンテナを生成して、その後、ターゲットアクセスネットワークノード、すなわち、RNC14が、ターゲットキーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、ターゲットキーと乱数値NONCEMSCとをターゲットアクセスネットワークノード、すなわち、RNC14に送信するように構成された第3の送信ユニット1323と、
受信モジュール131が、ターゲットアクセスネットワークノード、すなわち、RNC14によって送信された透明コンテナを受信するとき、透明コンテナをハンドオーバ応答メッセージ内で搬送して、そのハンドオーバ応答メッセージをネットワーク交換ノード12に送信するように構成された第4の送信ユニット1324と
をさらに含み得る。
さらに具体的には、受信モジュール131によって受信され、ネットワーク交換ノード12によって送信されたセキュリティ情報が乱数値NONCEMSCとローカルキーとをさらに含むとき、送信モジュール132は、
RNC14が乱数値NONCEMSCを透明コンテナ内にカプセル化して、その後、RNC14が、ターゲットキーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、ターゲットキーと乱数値NONCEMSCとをターゲットアクセスネットワークノード、すなわちRNC14に送信するように構成された第5の送信ユニット1325と、
受信モジュール131がRNC14によって送信された透明コンテナを受信するとき、透明コンテナをハンドオーバ応答メッセージ内で搬送して、そのハンドオーバ応答メッセージをネットワーク交換ノード12に送信するように構成された第6の送信ユニット1326と
をさらに含み得る、
または、
乱数値NONCESGSNを生成して、乱数値NONCESGSNとローカルキーとに従って、新しいターゲットキーを生成して、RNC14が、その中に乱数値NONCESGSNがカプセル化された透明コンテナを生成して、その後、RNC14が、ターゲットキーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、新しいターゲットキーと乱数値NONCESGSNとをターゲットアクセスネットワークノードRNC14に送信するように構成された第7の送信ユニット1327と、
受信モジュール13が、RNC14によってSGSNに送信された、その中に乱数値NONCESGSNがカプセル化された透明コンテナを受信するとき、その透明コンテナをハンドオーバ応答メッセージ内で搬送して、そのハンドオーバ応答メッセージをネットワーク交換ノード12に送信するように構成された第8の送信ユニット1328と
を含み得る。
図9を参照すると、移動度管理エンティティMME15は、具体的には、
ネットワーク交換ノード12によって送信され、ターゲットキーを含むセキュリティ情報を受信するように構成された受信モジュール151であって、ターゲットキーが、ハンドオーバ要求が受信された後、ネットワーク交換ノードによって生成される、受信モジュール151と、
ネットワーク交換モジュール12がハンドオーバコマンドをモバイル端末11に送信して、モバイル端末11がターゲットネットワーク、すなわち、LTEネットワークにアクセスするように、ハンドオーバ応答メッセージをネットワーク交換ノード12に送信するように構成された送信モジュール152と
を含み得る。
当然、ネットワーク交換モジュール12内にある送信モジュール122と受信モジュール123、およびSGSN13内にある受信モジュール131と送信モジュール122とを区別するために、受信モジュール151を第1のターゲット受信モジュールと名付けることができ、送信モジュール152を第1のターゲット送信モジュールと名付けることができる。
さらに具体的には、MME15は、その後、MMEが、中間キーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、セキュリティ情報内のターゲットキーに従って、中間キーを生成するように構成された第1の生成モジュール153をさらに含み得る。
受信モジュール151は、透明コンテナを受信するようにさらに構成される。透明コンテナは、ターゲットアクセスネットワークノードeNB16によって生成および送信される。
送信モジュール152は、具体的には、透明コンテナをハンドオーバ応答メッセージ内で搬送して、ハンドオーバ応答メッセージをネットワーク交換ノード12に送信するように構成される。
さらに具体的には、MME15は、乱数値NONCEMMEを生成して、その後、MMEが、中間キーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、乱数値NONCEMMEとターゲットキーとに従って、中間キーを生成するように構成された第2の生成モジュール154をさらに含み得る。
送信モジュール152は、
eNB16が乱数値NONCEMMEを透明コンテナ内にカプセル化するように、乱数値NONCEMMEをターゲットアクセスネットワークノードeNB16に送信するように構成された第1の送信ユニット1521と、
受信モジュール151がeNB164によって送信された透明コンテナを受信するとき、透明コンテナをハンドオーバ応答メッセージ内で搬送して、そのハンドオーバ応答メッセージをネットワーク交換ノード12に送信するように構成された第2の送信ユニット1522であって、乱数値NONCEMMEが透明カプセル内にカプセル化された、第2の送信ユニット1522と
を含み得る。
さらに具体的には、受信モジュール151によって受信された、ネットワーク交換ノードによって送信されたセキュリティ情報が乱数値NONCEMSCをさらに含むとき、MME15は、その後、MME15が、中間キーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、セキュリティ情報内のターゲットキーに従って、中間キーを生成するか、または、その後、MME15が、中間キーに従って、ターゲットネットワークにハンドオーバされたモバイル端末11上で安全な通信処理を実行するように、セキュリティ情報内にあるターゲットキーと乱数値NONCEMSCとに従って、中間キーを生成するように構成された第3の生成モジュール155をさらに含み得る。
送信モジュール152は、
eNB16が、その中に乱数値NONCEMSCがカプセル化された透明コンテナを生成するように、乱数値NONCEMSCをターゲットアクセスネットワークノードeNB16に送信するように構成された第3の送信ユニット1523と、
受信モジュール151がターゲットアクセスネットワークノードによって送信された透明コンテナを受信するとき、透明コンテナをハンドオーバ応答メッセージ内に含めて、そのハンドオーバ応答メッセージをネットワーク交換ノード12に送信するように構成された第4の送信ユニット1524と
を含み得る。
さらに具体的には、受信モジュール151によって受信され、ネットワーク交換ノード12によって送信されたセキュリティ情報が乱数値NONCEMSCをさらに含むとき、MME15は、乱数値NONCEMMEを生成して、その後、MMEが、中間キーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、セキュリティ情報内にある乱数値NONCEMMEとターゲットキーとに従って、中間キーを生成するように構成された第4の生成モジュール156をさらに含む。
送信モジュール152は、
eNB16が、その中に乱数値NONCEMMEおよび/または乱数値NONCEMSCがカプセル化された透明コンテナを生成して、その透明コンテナをMME15に送信するように、乱数値NONCEMMEおよび/または乱数値NONCEMSCをターゲットアクセスネットワークノードeNB16に送信するように構成された第5の送信ユニット1525と、
受信モジュール151がeNB16によって送信された透明コンテナを受信するとき、透明コンテナをハンドオーバ応答メッセージ内に含めて、そのハンドオーバ応答メッセージをネットワーク交換ノード12に送信するように構成された第6の送信ユニット1526と
を含み得る。
さらに具体的には、受信モジュール151によって受信された、ネットワーク交換ノード12によって送信されたセキュリティ情報が、乱数値NONCEMSCとローカルキーとをさらに含むとき、MME15は、
その後、MMEが、中間キーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、ターゲットキーに従って、中間キーを生成するか、または、MMEが、その後、中間キーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、ターゲットキーと乱数値NONCEMSCとに従って、中間キーを生成するように構成された第5の生成モジュール157
をさらに含む。
送信モジュール152は、
eNB16が、その中に乱数値NONCEMSCがカプセル化された透明コンテナを生成するように、乱数値NONCEMSCをターゲットアクセスネットワークノードeNB16に送信するように構成された第7の送信ユニット1527と、
受信モジュール151が、eNB16によって送信された、その中にNONCEMSCがカプセル化された透明コンテナを受信するとき、透明コンテナをハンドオーバ応答メッセージ内に含めて、そのハンドオーバ応答メッセージをネットワーク交換ノード12に送信するように構成された第8の送信ユニット1528と
を含み得る、
または、
NONCEMMEを生成して、その後、MMEが、中間キーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、乱数値NONCEMMEを生成し、乱数値NONCEMMEとローカルキーとに従って、中間キーを生成するように構成された第6の生成モジュール158
を含み得る。
送信モジュール152は、
eNB16が、その中に乱数値NONCEMMEがカプセル化された透明コンテナを生成するように、乱数値NONCEMMEをターゲットアクセスネットワークノードeNB16に送信するように構成された第9の送信ユニット1529と、
受信モジュール151が、eNB16によって送信された、その中にNONCEMSCがカプセル化された透明コンテナを受信するとき、透明コンテナをハンドオーバ応答メッセージ内に含めて、そのハンドオーバ応答メッセージをネットワーク交換ノード12に送信するように構成された第10の送信ユニット1520と
を含み得る。
図10を参照すると、モバイル端末11は、具体的には、
ネットワーク交換ノード12によって送信されたハンドオーバコマンドを受信するように構成された受信モジュール111であって、ハンドオーバコマンドが、ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージに従って、ネットワーク交換ノード12によって生成される、受信モジュール111と、
ハンドオーバコマンド内で搬送された乱数値と、モバイル端末11のローカルキーとに従って、セキュリティキーを生成するように構成された処理モジュール112であって、
同様に、受信モジュール111および処理モジュール112を前述の受信モジュールおよび処理のモジュールと区別するために、受信モジュール111を端末受信モジュールと名付けることができ、処理モジュール112を端末処理モジュールと名付けることができる、処理モジュール112と、
ハンドオーバコマンドとセキュリティキーとに従って、ターゲットネットワークにアクセスするように構成されたアクセスモジュール113と
を含み得る。
具体的には、モバイル端末11のローカルキーは、ローカル暗号化キーおよび/またはローカル完全性保護キーを含む。
処理モジュール112は、具体的には、
ハンドオーバコマンド内で搬送された乱数値と、ローカル暗号化キーおよび/またはローカル完全性保護キーとに従って、ターゲットキーを生成するように構成された第1の処理ユニット1121であって、ターゲットキーが、HSPAネットワークにアクセスするためのセキュリティキーとして使用され、ターゲットキーが、ターゲット暗号化キーおよび/またはターゲット完全性保護キーを含む第1の処理ユニット1121と、
ハンドオーバコマンド内で搬送された乱数値と、ローカル暗号化キーおよび/またはローカル完全性保護キーと、プリセットされた導出アルゴリズムとに従って、中間キーを生成するように構成された第2の処理ユニット1122であって、中間キーが、LTEネットワークにアクセスするためのセキュリティキーとして使用される第2の処理ユニット1122と、
ハンドオーバコマンド内で搬送された乱数値と、ローカル暗号化キーおよび/またはローカル完全性保護キーと、プリセットされた導出アルゴリズムとに従って、ターゲットキーを生成して、ターゲットキーと、ハンドオーバコマンド内で搬送された乱数値とに従って、中間キーを生成するように構成された第3の処理ユニット1123であって、中間キーが、LTEネットワークにアクセスするためのセキュリティキーとして使用される第3の処理ユニット1123と
を含み得る。
図11を参照すると、図11は、本発明による、ネットワークハンドオーバプロセスにおける別のセキュリティ処理システムの一実施形態の概略構造組成図である。このシステムは、モバイル端末21と、ネットワーク交換ノード22と、サービス提供汎用パケット無線サービスサポートノードSGSN23と、ターゲットアクセスネットワークノードRNC24と、移動度管理エンティティMME25と、ターゲットアクセスネットワークノードeNB26とを含む。この実施形態では、ネットワーク交換ノード22は、乱数値NONCEMSCを取得せず、またはターゲットキーを計算せず、ネットワーク交換ノード22によって記憶されたローカルキーをターゲットネットワークノードSGSN23またはMME25に直接送信し、この場合、図12を参照すると、ネットワーク交換ノード22は、具体的には、
ハンドオーバ要求が受信された後、ネットワーク交換ノードのローカルキーを含むセキュリティ情報をターゲットネットワークノードに送信するように構成された送信モジュール221であって、ローカルキーが、ローカル暗号化キーおよび/またはローカル完全性保護キーを含む、送信モジュール221と、
ターゲットネットワークノード、すなわち、SGSN23またはMME25によって送信されたハンドオーバ応答メッセージを受信するように構成された受信モジュール222と
を含み得る。
送信モジュール221は、モバイル端末21がターゲットネットワークにアクセスするように、すなわち、HSPAネットワークにアクセスするように、ハンドオーバコマンドをモバイル端末21に送信するようにさらに構成され、SGSN23は、MME25があるLTEネットワークである。
異なるターゲットネットワーク内のターゲットネットワークノードは、異なる動作を実行することが可能であり、具体的には、受信モジュールによって受信されたハンドオーバ応答メッセージは、異なってよく、具体的には、
ターゲットネットワークノードがSGSN23であるとき、受信モジュール222は、具体的には、SGSN23によって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するように構成され、透明コンテナは、SGSN23によって送信されたターゲットキーが受信され、透明コンテナがターゲットアクセスネットワークノードRNC24によってSGSN23に送信された後、ターゲットアクセスネットワークノードRNC24によって生成され、透明コンテナは、RNC24によってカプセル化された乱数値NONCESGSNを含み、乱数値NONCESGSNはSGSN23によって生成され、ターゲットキーは、乱数値NONCESGSNと、その後、ターゲットアクセスネットワークノードRNC24が、ターゲットキーに従って、ターゲットネットワークにハンドオーバされたモバイル端末21上で安全な通信処理を実行するためのセキュリティ情報内にあるローカルキーとに従ってSGSN23によって生成され、
ターゲットネットワークノードがMME25であるとき、受信モジュール222は、具体的には、MME25によって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するように構成され、透明コンテナは、ターゲットアクセスネットワークノードeNB26によって生成され、ターゲットアクセスネットワークノードeNB26によってMME25に送信され、透明コンテナは、eNB26によってカプセル化された乱数値NONCEMMEを含み、乱数値NONCEMMEはMMEによって生成され、MME25は、さらに、その後、MME25が、中間キーに従って、ターゲットネットワークにハンドオーバされたモバイル端末21上で安全な通信処理を実行するように乱数値NONCEMMEと、セキュリティ情報内にあるローカルキーとに従って、中間キーを生成する。
送信モジュール221は、具体的には、透明コンテナをハンドオーバコマンド内で搬送して、そのハンドオーバコマンドをモバイル端末21に送信するか、またはソースアクセスネットワークノードを介して、透明コンテナをモバイル端末21に送信するように構成される。
前述のSGSN23は、具体的には、図13に示すモジュールおよびユニット、すなわち、
乱数値NONCESGSNを生成して、乱数値NONCESGSNと、セキュリティ情報内にあるローカルキーとに従って、ターゲットキーを生成するように構成された生成モジュール231と、
ネットワーク交換ノード22によって送信され、ネットワーク交換ノード22のローカルキーを含むセキュリティ情報を受信するように構成された受信モジュール232であって、ローカルキーがローカル暗号化キーおよび/またはローカル完全性保護キーを含む、受信モジュール232と、
ネットワーク交換ノード22が、モバイル端末21がターゲットネットワークにアクセスするためのハンドオーバコマンドをモバイル端末21に送信するように、ハンドオーバ応答メッセージをネットワーク交換ノード22に送信するように構成された送信モジュール233
とを含み得る。
送信モジュール233は、具体的には、
その後、ターゲットアクセスネットワークノードRNC24が、ターゲットキーに従って、ターゲットネットワークにハンドオーバされたモバイル端末21上で安全な通信処理を実行するように、ターゲットキーをターゲットアクセスネットワークノードRNC24に送信するように構成された第1の送信モジュール2331と、
受信モジュール232が、ターゲットアクセスネットワークノードRNC24によって生成された、その中に乱数値NONCESGSNがカプセル化された透明コンテナを受信するとき、その中に乱数値NONCESGSNがカプセル化された透明コンテナをハンドオーバ応答メッセージ内で搬送して、そのハンドオーバ応答メッセージをネットワーク交換ノード22に送信するように構成された第2の送信ユニット2332と
を含み得る。
MME25は、具体的には、図14に示すモジュールおよびユニット、すなわち、
乱数値NONCEMMEを生成して、乱数値NONCEMMEと、セキュリティ情報内にあるローカルキーとに従って、中間キーを生成するように構成された生成モジュール251と、
ネットワーク交換ノード22によって送信された、ネットワーク交換ノード22のローカルキーを含むセキュリティ情報を受信するように構成された受信モジュール252であって、ローカルキーがローカル暗号化キーおよび/またはローカル完全性保護キーを含む、受信モジュール252と、
ネットワーク交換ノード22が、モバイル端末21がターゲットネットワークにアクセスするためのハンドオーバコマンドをモバイル端末21に送信するように、ハンドオーバ応答メッセージをネットワーク交換ノード22に送信するように構成された送信モジュール253
とを含み得る。
送信モジュール253は、
乱数値NONCEMMEをターゲットアクセスネットワークノードeNB26に送信するように構成された第1の送信ユニット2531と、
受信モジュール252が、ターゲットアクセスネットワークノードeNB26によって生成された、その中に乱数値NONCEMMEがカプセル化された透明コンテナを受信するとき、その中に乱数値NONCEMMEがカプセル化された透明コンテナをハンドオーバ応答メッセージ内で搬送して、そのハンドオーバ応答メッセージをネットワーク交換ノード22に送信するように構成された第2の送信ユニット2532と
を含む。
モバイル端末21はまた、図15に示すモジュールおよびユニット、すなわち、
ネットワーク交換ノードによって送信されたハンドオーバコマンドを受信するように構成された受信モジュール211であって、ハンドオーバコマンドが、ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージに従って、ネットワーク交換ノードによって生成される、受信モジュール211と、
ハンドオーバコマンド内で搬送された乱数値と、モバイル端末のローカルキーとに従って、セキュリティキーを生成するように構成された処理モジュール212と、
ハンドオーバコマンドとセキュリティキーとに従って、ターゲットネットワークにアクセスするように構成されたアクセスモジュール213と
を含み得る。
具体的には、モバイル端末21のローカルキーは、ローカル暗号キーおよび/またはローカル完全性保護キーを含む。処理モジュール212は、
ハンドオーバコマンド内で搬送された乱数値と、ローカル暗号化キーおよび/またはローカル完全性保護キーとに従って、ターゲットキーを生成するように構成された第1の処理ユニット2121であって、ターゲットキーが、HSPAネットワークにアクセスするためのセキュリティキーとして使用され、ターゲットキーが、ターゲット暗号化キーおよび/またはターゲット完全性保護キーを含む第1の処理ユニット2121と、
ハンドオーバコマンド内で搬送された乱数値と、ローカル暗号化キーおよび/またはローカル完全性保護キーと、プリセットされた導出アルゴリズムとに従って、中間キーを生成するように構成された第2の処理ユニット2122であって、中間キーが、LTEネットワークにアクセスするためのセキュリティキーとして使用される第2の処理ユニット2122と、
ハンドオーバコマンド内で搬送された乱数値と、ローカル暗号化キーおよび/またはローカル完全性保護キーと、プリセットされた導出アルゴリズムとに従って、ターゲットキーを生成して、ターゲットキーと、ハンドオーバコマンド内で搬送された乱数値とに従って、中間キーを生成するように構成された第3の処理ユニット2123であって、中間キーが、LTEネットワークにアクセスするためのセキュリティキーとして使用される第3の処理ユニット2123と
を含む。
本発明の本実施形態によれば、ネットワーク内で現在使用されているネットワーク交換ノードが変更されない場合、3GネットワークからHSPAネットワークまたはLTEネットワークへのモバイル端末のハンドオーバにおけるセキュリティ処理をより良好に完了することが可能であり、それによって、コストを節約する。
前述の実施形態の方法のプロセスのすべてまたは一部は、コンピュータプログラム命令関連のハードウェアによって実装され得ることを当業者は理解されよう。プログラムは、コンピュータ可読媒体内に記憶され得る。プログラムが実行されるとき、前述の実施形態の方法のプロセスが実行される。記憶媒体は、磁気ディスク、光ディスク、読出し専用メモリ(Read-Only Memory, ROM)、またはランダムアクセスメモリ(Random Access Memory, RAM)などであり得る。
前述の開示は、本発明の単なる例示的な実施形態であり、本発明の特許請求の範囲を限定することは当然意図されない。したがって、本発明の特許請求による等価の変種は、本発明の範囲に包含されるべきである。
111 受信モジュール
112 処理モジュール
113 アクセスモジュール
121 処理モジュール
122 送信モジュール
123 受信モジュール
131 受信モジュール
132 送信モジュール
151 受信モジュール
152 送信モジュール
153 第1の生成モジュール
154 第2の生成モジュール
155 第3の生成モジュール
156 第4の生成モジュール
157 第5の生成モジュール
158 第6の生成モジュール
ターゲットネットワークノードがMMEであるとき、ターゲットネットワークノードがハンドオーバ応答メッセージをネットワーク交換ノードに送信するステップは、
その後、MMEが、中間キーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、MMEが、セキュリティ情報内のターゲットキーに従って、中間キーを生成するステップと、
MMEが透明コンテナを受信するステップであって、透明コンテナが、ターゲットアクセスネットワークノードによって生成され、ターゲットアクセスネットワークノードによってMMEに送信される、送信するステップと、
MMEが、透明コンテナをハンドオーバ応答メッセージ内で搬送して、そのハンドオーバ応答メッセージをネットワーク交換ノードに送信するステップと
を含む、
さらに、S53は、具体的には、以下の3つの様式で実装されることが可能であり、この場合、ローカルキーは、ローカル暗号化キーCKcsおよび/またはローカル完全性保護キーIKcsを含む。
S108:モバイル端末がターゲットネットワークにアクセスし、具体的には、透明コンテナを受信した後、モバイル端末UEが、MSC serverのアルゴリズムと同じアルゴリズムを使用することによって、透明コンテナ内のNONCEMSCと、最新のローカルキー(ローカル暗号化キーCKcsおよびローカル完全性保護キーIKcs)とに従って、ターゲットキー(ターゲット暗号化キーCK'psおよびターゲット完全性保護キーIK'ps)を生成するステップと、ターゲット暗号化キーCK'psとターゲット完全性保護キーIK'psとを使用することによって、安全な通信動作を実行するステップとを含む。
ネットワーク交換ノード12がネットワーク交換ノード12によって取得された乱数値NONCEMSCをターゲットネットワークノードSGSN13またはMME15に送信しない場合、送信モジュール122は、具体的には、乱数値NONCEMSCをハンドオーバコマンド内で搬送して、そのハンドオーバコマンドをモバイル端末11に送信するように構成されるか、あるいは、送信モジュール122は、具体的には、ソースアクセスネットワークノードが乱数値NONCEMSCと透明コンテナとをハンドオーバコマンド内で搬送して、そのハンドオーバコマンドをモバイル端末11に送信するように、乱数値NONCEMSCと透明コンテナとをソースアクセスネットワークノードに送信するように構成されるか、あるいは、送信モジュール122は、具体的には、ソースアクセスネットワークノードがNONCEMSCを無視して、透明コンテナをハンドオーバコマンド内で搬送して、そのハンドオーバコマンドをモバイル端末11に送信するように、NONCE MSC と透明コンテナとをソースアクセスネットワークノードに送信するように構成される
当然、ネットワーク交換ノード内にある送信モジュール122と受信モジュール123とを区別するために、受信モジュール131をターゲット受信モジュールと名付けることができ、送信モジュール122をターゲット送信モジュールと名付けることができる。
当然、ネットワーク交換ノード12内にある送信モジュール122と受信モジュール123、およびSGSN13内にある受信モジュール131と送信モジュール122とを区別するために、受信モジュール151を第1のターゲット受信モジュールと名付けることができ、送信モジュール152を第1のターゲット送信モジュールと名付けることができる。

Claims (57)

  1. ネットワークハンドオーバプロセスにおけるセキュリティ処理方法であって、
    ハンドオーバ要求を受信した後、ネットワーク交換ノードがターゲットキーを生成するステップと、
    前記ネットワーク交換ノードが、前記ターゲットキーを含むセキュリティ情報をターゲットネットワークノードに送信して、前記ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージを受信するステップと、
    モバイル端末がターゲットネットワークにアクセスするように、前記ネットワーク交換ノードがハンドオーバコマンドを前記モバイル端末に送信するステップと
    を含む方法。
  2. 前記ハンドオーバ要求を受信した後、前記ネットワーク交換ノードが前記ターゲットキーを生成する前記ステップが、
    ソースネットワーク制御ノードから前記ハンドオーバ要求を受信した後、前記ネットワーク交換ノードが乱数値NONCEMSCを取得するステップと、
    前記ネットワーク交換ノードが、前記乱数値NONCEMSCと、前記ネットワーク交換ノードのローカルキーとに従って、前記ターゲットキーを生成するステップであって、前記ローカルキーが、ローカル暗号化キーおよび/またはローカル完全性保護キーを含み、前記ターゲットキーが、ターゲット暗号化キーおよび/またはターゲット完全性保護キーを含む、生成するステップと
    を含む、請求項1に記載の方法。
  3. 前記ターゲットネットワークノードがサービス提供汎用パケット無線サービスGPRSサポートノードSGSNであるとき、前記ターゲットネットワークノードによって送信された前記ハンドオーバ応答メッセージを受信する前記ステップが、
    前記SGSNによって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するステップであって、前記透明コンテナが、前記SGSNが前記ターゲットキーを前記ターゲットアクセスネットワークノードに送信した後、前記ターゲットアクセスネットワークノードによって生成される、受信するステップを含むか、
    または、
    前記ターゲットネットワークノードが移動度管理エンティティMMEであるとき、前記ターゲットネットワークノードによって送信された前記ハンドオーバ応答メッセージを受信する前記ステップが、
    前記MMEによって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するステップであって、前記透明コンテナが、前記ターゲットアクセスネットワークノードによって生成され、前記ターゲットアクセスネットワークノードによって前記MMEに送信される、受信するステップ、
    もしくは、
    前記MMEによって送信された、前記透明コンテナを搬送する前記ハンドオーバ応答メッセージを受信するステップであって、前記透明コンテナが、前記ターゲットアクセスネットワークノードによって生成され、前記ターゲットアクセスネットワークノードによって前記MMEに送信され、前記透明コンテナが乱数値NONCEMMEを含み、前記NONCEMMEが、前記セキュリティ情報が受信された後、前記NONCEMMEが前記MMEによって生成され、前記MMEによって前記ターゲットアクセスネットワークノードに送信される、受信するステップ
    を含む、請求項1または2に記載の方法。
  4. 前記ネットワーク交換ノードによって前記ターゲットネットワークノードに送信された前記セキュリティ情報が、前記乱数値NONCEMSCをさらに含み、
    前記ターゲットネットワークノードがSGSNであるとき、前記ターゲットネットワークノードによって送信された前記ハンドオーバ応答メッセージを受信する前記ステップが、
    前記SGSNによって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するステップであって、前記透明コンテナが、ターゲットアクセスネットワークノードによって生成され、前記ターゲットアクセスネットワークノードによって前記SGSNに送信され、前記透明コンテナが前記乱数値NONCEMSCを含み、前記NONCEMSCが前記SGSNによって前記ターゲットアクセスネットワークノードに送信される、受信するステップ
    を含む、請求項2に記載の方法。
  5. 前記ネットワーク交換ノードによって前記ターゲットネットワークノードに送信された前記セキュリティ情報が、前記乱数値NONCEMSCをさらに含み、
    前記ターゲットネットワークノードが移動度管理エンティティMMEであるとき、前記ターゲットネットワークノードによって送信された前記ハンドオーバ応答メッセージを受信する前記ステップが、
    前記MMEによって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するステップであって、前記透明コンテナが、ターゲットアクセスネットワークノードによって生成され、前記ターゲットアクセスネットワークノードによって前記MMEに送信され、前記透明コンテナが前記乱数値NONCEMSCを含み、前記NONCEMSCが前記MMEによって前記ターゲットアクセスネットワークノードに送信される、受信するステップ、
    または、
    前記MMEによって送信された、前記透明コンテナを搬送する前記ハンドオーバ応答メッセージを受信するステップであって、前記透明コンテナが、前記ターゲットアクセスネットワークノードによって生成され、前記ターゲットアクセスネットワークノードによって前記MMEに送信され、前記透明コンテナが前記乱数値NONCEMSCと乱数値NONCEMMEとを含み、前記NONCEMSCが前記MMEによって前記ターゲットアクセスネットワークノードに送信され、前記NONCEMMEが、前記セキュリティ情報が受信された後、前記MMEによって生成され、前記NONCEMMEが前記MMEによって前記ターゲットアクセスネットワークノードに送信される、受信するステップ、
    または、
    前記MMEによって送信された、前記透明コンテナを搬送する前記ハンドオーバ応答メッセージを受信するステップであって、前記透明コンテナが、前記ターゲットアクセスネットワークノードによって生成され、前記ターゲットアクセスネットワークノードによって前記MMEに送信され、前記透明コンテナが前記乱数値NONCEMMEを含み、前記NONCEMMEが、前記セキュリティ情報が受信された後、前記MMEによって生成され、前記NONCEMMEが前記MMEによって前記ターゲットアクセスネットワークノードに送信される、受信するステップ
    を含む、請求項2に記載の方法。
  6. 前記ネットワーク交換ノードによって前記ターゲットネットワークノードに送信された前記セキュリティ情報が、前記乱数値NONCEMSCと前記ローカルキーとをさらに含み、
    前記ターゲットネットワークノードがSGSNであるとき、前記ターゲットネットワークノードによって送信された前記ハンドオーバ応答メッセージを受信する前記ステップが、
    前記SGSNによって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するステップであって、前記透明コンテナが、前記ターゲットネットワークノードによってカプセル化された前記乱数NONCEMSCを含み、前記乱数値NONCEMSCが前記SGSNによって前記ターゲットネットワークノードに送信される、送信するステップ、または
    前記ターゲットネットワークノードがMMEであるとき、前記ターゲットネットワークノードによって送信された前記ハンドオーバ応答メッセージを受信する前記ステップが、
    前記MMEによって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するステップであって、前記透明コンテナが、ターゲットアクセスネットワークノードによって生成され、前記ターゲットアクセスネットワークノードによって前記MMEに送信され、前記透明コンテナが前記乱数値NONCEMSCを含み、前記NONCEMSCが前記MMEによって前記ターゲットアクセスネットワークノードに送信される、受信するステップ
    を含む、請求項2に記載の方法。
  7. 前記ネットワーク交換ノードによって前記ターゲットネットワークノードに送信された前記セキュリティ情報が、前記乱数値NONCEMSCと前記ローカルキーとをさらに含み、
    前記ターゲットネットワークノードがSGSNであるとき、前記ターゲットネットワークノードによって送信された前記ハンドオーバ応答メッセージを受信する前記ステップが、
    SGSNによって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するステップであって、前記透明コンテナが、ターゲットアクセスネットワークノードによって生成され、前記ターゲットアクセスネットワークノードによって前記SGSNに送信され、前記透明コンテナが乱数値NONCESGSNを含み、前記NONCESGSNが、前記セキュリティ情報が受信された後、前記SGSNによって生成され、前記NONCESGSNが前記SGSNによって前記ターゲットアクセスネットワークノードに送信される、受信するステップを含むか、または
    前記ターゲットネットワークノードがMMEであるとき、前記ターゲットネットワークノードによって送信された前記ハンドオーバ応答メッセージを受信する前記ステップが、
    前記MMEによって送信された、透明コンテナを搬送する前記ハンドオーバ応答メッセージを受信するステップであって、前記透明コンテナが、前記ターゲットアクセスネットワークノードによって生成され、前記ターゲットアクセスネットワークノードによって前記MMEに送信され、前記透明コンテナが乱数値NONCEMMEを含み、前記NONCEMMEが、前記セキュリティ情報が受信された後、前記MMEによって生成され、前記乱数値NONCEMMEが前記MMEによって前記ターゲットアクセスネットワークノードに送信される、受信するステップ
    を含む、請求項2に記載の方法。
  8. 前記ネットワーク交換ノードが前記ハンドオーバコマンドを前記モバイル端末に送信する前記ステップが、
    前記ネットワーク交換ノードが前記乱数値NONCEMSCを前記ハンドオーバコマンド内で搬送して、前記ハンドオーバコマンドを前記モバイル端末に送信するステップ、または、
    ソースアクセスネットワークノードが前記乱数値NONCEMSCと前記透明コンテナとを前記ハンドオーバコマンド内で搬送して、前記ハンドオーバコマンドを前記モバイル端末に送信するように、前記ネットワーク交換ノードが前記乱数値NONCEMSCと前記透明コンテナとを前記ソースアクセスネットワークノードに送信するステップ、または
    前記ネットワーク交換ノードが前記NONCEMSCと前記透明コンテナとを前記ソースアクセスネットワークノードに送信して、前記ソースアクセスネットワークノードが前記NONCEMSCを無視して、前記透明コンテナだけを前記ハンドオーバコマンド内で搬送して、前記ハンドオーバコマンドを前記モバイル端末に送信するステップと
    を含む、請求項3、4、または5に記載の方法。
  9. 前記ネットワーク交換ノードが前記ハンドオーバコマンドを前記モバイル端末に送信する前記ステップが、
    前記ネットワーク交換ノードが、前記透明コンテナを前記ハンドオーバコマンド内で搬送して、前記ハンドオーバコマンドを前記モバイル端末に送信するステップ、または
    前記ネットワーク交換ノードが、ソースアクセスネットワークノードを介して、前記透明コンテナを前記モバイル端末に送信するステップ
    を含む、請求項4から7のいずれか一項に記載の方法。
  10. ネットワークハンドオーバプロセスにおけるセキュリティ処理方法であって、
    ターゲットネットワークノードが、ネットワーク交換ノードによって送信された、ターゲットキーを含むセキュリティ情報を受信するステップであって、前記ターゲットキーが、ハンドオーバ要求が受信された後、前記ネットワーク交換ノードによって生成される、受信するステップと、
    前記ネットワーク交換ノードが、モバイル端末がターゲットネットワークにアクセスするためのハンドオーバコマンドを前記モバイル端末に送信するように、前記ターゲットネットワークノードがハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信するステップと
    を含む方法。
  11. 前記ターゲットネットワークノードがSGSNであるとき、前記ターゲットネットワークノードが前記ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信する前記ステップが、
    前記ターゲットキーを受信した後、ターゲットアクセスネットワークノードが透明コンテナを生成するように、前記SGSNが前記ターゲットキーを前記ターゲットアクセスネットワークノードに送信するステップと、
    前記SGSNが、前記ターゲットアクセスネットワークノードによって送信された前記透明コンテナを受信するステップと、
    前記SGSNが前記透明コンテナを前記ハンドオーバ応答メッセージ内で搬送して、前記ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信するステップと
    を含む、請求項10に記載の方法。
  12. 前記ターゲットネットワークノードが移動度管理エンティティMMEであるとき、前記ターゲットネットワークノードが前記ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信する前記ステップが、
    前記MMEが、前記セキュリティ情報内の前記ターゲットキーに従って中間キーを生成するステップと、
    前記MMEが透明コンテナを受信するステップであって、前記透明コンテナが、ターゲットアクセスネットワークノードによって生成され、前記ターゲットアクセスネットワークノードによって前記MMEに送信される、受信するステップと、
    前記MMEが、前記透明コンテナをハンドオーバ応答メッセージ内で搬送して、前記ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信するステップと
    を含む、請求項10に記載の方法。
  13. 前記ターゲットネットワークノードが移動度管理エンティティMMEであるとき、前記ターゲットネットワークノードが前記ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信する前記ステップが、
    前記MMEが乱数値NONCEMMEを生成して、前記乱数値NONCEMMEと前記ターゲットキーとに従って、中間キーを生成するステップと、
    ターゲットアクセスネットワークノードが前記乱数値NONCEMMEを透明コンテナ内にカプセル化するように、前記MMEが前記乱数値NONCEMMEを前記ターゲットアクセスネットワークノードに送信するステップと、
    前記MMEが前記ターゲットアクセスネットワークノードによって送信された前記透明コンテナを受信するステップであって、前記乱数値NONCEMMEが前記透明コンテナ内にカプセル化される、受信するステップと
    前記MMEが、前記透明コンテナを前記ハンドオーバ応答メッセージ内で搬送して、前記ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信するステップと
    を含む、請求項10に記載の方法。
  14. 前記ネットワーク交換ノードによって前記ターゲットネットワークノードに送信された前記セキュリティ情報が、乱数値NONCEMSCをさらに含むとき、かつ前記ターゲットネットワークノードがSGSNであるとき、前記ターゲットネットワークノードが前記ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信する前記ステップが、
    ターゲットアクセスネットワークノードが、その中に前記乱数値NONCEMSCがカプセル化された透明コンテナを生成するように、前記SGSNが、前記ターゲットキーと、前記乱数値NONCEMSCとを前記ターゲットアクセスネットワークノードに送信するステップと、
    前記SGSNが前記ターゲットアクセスネットワークノードによって送信された前記透明コンテナを受信するステップと、
    前記SGSNが、前記透明コンテナを前記ハンドオーバ応答メッセージ内で搬送して、前記ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信するステップと
    を含む、請求項10に記載の方法。
  15. 前記ネットワーク交換ノードによって前記ターゲットネットワークノードに送信された前記セキュリティ情報が、乱数値NONCEMSCをさらに含むとき、かつ前記ターゲットネットワークノードがMMEであるとき、前記ターゲットネットワークノードが前記ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信する前記ステップが、
    前記MMEが、前記セキュリティ情報内の前記ターゲットキーに従って、中間キーを生成するステップ、または、前記セキュリティ情報内にある前記ターゲットキーと前記乱数値NONCEMSCとに従って、中間キーを生成するステップと、
    前記ターゲットアクセスネットワークノードが、その中に前記乱数値NONCEMSCがカプセル化された透明コンテナを生成するように、前記MMEが前記乱数値NONCEMSCをターゲットアクセスネットワークノードに送信するステップと、
    前記MMEが前記ターゲットアクセスネットワークノードによって送信された前記透明コンテナを受信するステップと、
    前記MMEが、前記透明コンテナをハンドオーバ応答メッセージ内に含めて、前記ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信するステップと
    を含む、請求項10に記載の方法。
  16. 前記ネットワーク交換ノードによって前記ターゲットネットワークノードに送信された前記セキュリティ情報が、乱数値NONCEMSCをさらに含むとき、かつ前記ターゲットネットワークノードがMMEであるとき、前記ターゲットネットワークノードが前記ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信する前記ステップが、
    前記MMEが乱数値NONCEMMEを生成して、前記乱数値NONCEMMEと、前記セキュリティ情報内にある前記ターゲットキーとに従って、中間キーを生成するステップと、
    ターゲットアクセスネットワークノードが、その中に前記乱数値NONCEMMEおよび/または乱数値NONCEMSCがカプセル化された透明コンテナを生成して、前記透明コンテナを前記MMEに送信するように、前記MMEが、前記乱数値NONCEMMEおよび/または前記乱数値NONCEMSCを前記ターゲットアクセスネットワークノードに送信するステップと、
    前記ターゲットアクセスネットワークノードによって送信された前記透明コンテナを受信するステップと、
    前記MMEが、前記透明コンテナをハンドオーバ応答メッセージ内に含めて、前記ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信するステップと
    を含む、請求項10に記載の方法。
  17. 前記ネットワーク交換ノードによって前記ターゲットネットワークノードに送信された前記セキュリティ情報が、乱数値NONCEMSCとローカルキーをさらに含むとき、かつ前記ターゲットネットワークノードがSGSNであるとき、前記ターゲットネットワークノードが前記ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信する前記ステップが、
    ターゲットアクセスネットワークノードが前記乱数値NONCEMSCを透明コンテナ内にカプセル化するように、前記SGSNが前記ターゲットキーと前記乱数値NONCEMSCとをターゲットアクセスネットワークノードに送信するステップと、
    前記SGSNが前記ターゲットアクセスネットワークノードによって送信された前記透明コンテナを受信するステップと、
    前記SGSNが、前記透明コンテナを前記ハンドオーバ応答メッセージ内で搬送して、前記ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信するステップと
    を含むか、
    または、
    前記SGSNが乱数値NONCESGSNを生成して、前記乱数値NONCESGSNと前記ローカルキーとに従って、新しいターゲットキーを生成して、前記ターゲットアクセスネットワークノードが、その中に前記乱数値NONCESGSNがカプセル化された透明コンテナを生成するように、前記新しいターゲットキーと前記乱数値NONCESGSNとを前記ターゲットアクセスネットワークノードに送信するステップと、
    前記SGSNが、前記ターゲットアクセスネットワークノードによって前記SGSNに送信された、その中に前記乱数値NONCESGSNがカプセル化された前記透明コンテナを受信するステップと、
    前記SGSNが、前記透明コンテナを前記ハンドオーバ応答メッセージ内で搬送して、前記ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信するステップと
    を含む、請求項10に記載の方法。
  18. 前記ネットワーク交換ノードによって前記ターゲットネットワークノードに送信された前記セキュリティ情報が、乱数値NONCEMSCとローカルキーとをさらに含む場合、
    前記ターゲットネットワークノードがMMEであるとき、前記ターゲットネットワークノードが前記ハンドオーバ応答メッセージを送信する前記ステップが、
    前記MMEが、前記ターゲットキーに従って、中間キーを生成するか、もしくは前記ターゲットキーと前記乱数値NONCEMSCとに従って、前記中間キーを生成するステップと、
    ターゲットアクセスネットワークノードが、その中に前記乱数値NONCEMSCがカプセル化された透明コンテナを生成するように、前記MMEが前記乱数値NONCEMSCを前記ターゲットアクセスネットワークノードに送信するステップと、
    前記MMEが、前記ターゲットアクセスネットワークノードによって送信された、その中に前記乱数値NONCEMSCがカプセル化された前記透明コンテナを受信するステップと、
    前記MMEが、前記透明コンテナを前記ハンドオーバ応答メッセージ内に含めて、前記ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信するステップと
    を含むか、
    または、
    前記MMEが乱数値NONCEMMEを生成して、前記乱数値NONCEMMEと前記ターゲットキーとに従って、中間キーを生成するステップと
    前記ターゲットアクセスネットワークノードがその中に前記乱数値NONCEMMEがカプセル化された透明コンテナを生成するように、前記MMEが前記乱数値NONCEMMEを前記ターゲットアクセスネットワークノードに送信するステップと、
    前記MMEが、前記ターゲットアクセスネットワークノードによって送信された、その中に前記乱数値NONCEMSCがカプセル化された前記透明コンテナを受信するステップと、
    前記MMEが、前記透明コンテナを前記ハンドオーバ応答メッセージ内に含めて、前記ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信するステップと
    を含む、請求項10に記載の方法。
  19. ハンドオーバ要求を受信した後、ネットワーク交換ノードが、前記ネットワーク交換ノードのローカルキーを含むセキュリティ情報をターゲットネットワークノードに送信するステップであって、前記ローカルキーが、ローカル暗号化キーおよび/またはローカル完全性保護キーを含む、送信するステップと、
    前記ネットワーク交換ノードが、前記ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージを受信するステップと、
    モバイル端末がターゲットネットワークにアクセスするように、前記ネットワーク交換ノードがハンドオーバコマンドを前記モバイル端末に送信するステップと
    を含む、ネットワークハンドオーバプロセスにおけるセキュリティ処理方法。
  20. 前記ターゲットネットワークノードがSGSNであるとき、前記ターゲットネットワークノードによって送信された前記ハンドオーバ応答メッセージを受信する前記ステップが、
    前記SGSNによって送信され、透明コンテナを搬送する前記ハンドオーバ応答メッセージを受信するステップであって、前記透明コンテナが、前記SGSNによって送信されたターゲットキーが受信された後、前記ターゲットアクセスネットワークノードによって生成されて、前記透明コンテナが前記ターゲットアクセスネットワークノードによって前記SGSNに送信される、受信するステップ
    を含み、
    前記透明コンテナが、乱数値NONCESGSNを含み、前記乱数値NONCESGSNが、前記セキュリティ情報が受信された後、生成され、前記乱数値NONCESGSNが前記ターゲットアクセスネットワークノードに送信され、前記ターゲットキーが前記乱数値NONCESGSNと、前記セキュリティ情報内にある前記ローカルキーとに従って、前記SGSNによって生成される、
    請求項19に記載の方法。
  21. 前記ターゲットネットワークノードがMMEであるとき、前記ターゲットネットワークノードによって送信された前記ハンドオーバ応答メッセージを受信する前記ステップが、
    前記MMEによって送信された、透明コンテナを搬送する前記ハンドオーバ応答メッセージを受信するステップであって、前記透明コンテナが、ターゲットアクセスネットワークノードによって生成され、前記ターゲットアクセスネットワークノードによって前記MMEに送信され、前記透明コンテナが乱数値NONCEMMEを含み、前記乱数値NONCEMMEが、前記セキュリティ情報が受信された後、前記MMEによって生成される、受信するステップ
    を含む、請求項19に記載の方法。
  22. 前記ネットワーク交換ノードが前記ハンドオーバコマンドを前記モバイル端末に送信する前記ステップが、
    前記ネットワーク交換ノードが前記透明コンテナを前記ハンドオーバコマンド内で搬送して、前記ハンドオーバコマンドを前記モバイル端末に送信するステップ、
    または、ソースアクセスネットワークノードを介して、前記透明コンテナを前記モバイル端末に送信するステップ
    を含む、請求項20または21に記載の方法。
  23. ネットワークハンドオーバプロセスにおけるセキュリティ処理方法であって、
    ターゲットネットワークノードが、ネットワーク交換ノードによって送信され、前記ネットワーク交換ノードのローカルキーを含むセキュリティ情報を受信するステップであって、前記ローカルキーが、ローカル暗号化キーおよび/またはローカル完全性保護キーを含む、受信するステップと、
    前記ネットワーク交換ノードが、モバイル端末がターゲットネットワークにアクセスするためのハンドオーバコマンドを前記モバイル端末に送信するように、前記ターゲットネットワークノードがハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信するステップと
    を含む方法。
  24. 前記ターゲットネットワークノードがSGSNであるとき、前記ターゲットネットワークノードが前記ハンドオーバ応答メッセージを送信する前記ステップが
    前記SGSNが乱数値NONCESGSNを生成して、前記乱数値NONCESGSNと、前記セキュリティ情報内にある前記ローカルキーとに従って、ターゲットキーを生成して、前記ターゲットキーをターゲットアクセスネットワークノードに送信するステップと、
    前記SGSNが、前記ターゲットアクセスネットワークノードによって生成された、その中に前記乱数値NONCESGSNがカプセル化された透明コンテナを受信するステップと、
    前記SGSNが、その中に前記乱数値NONCESGSNがカプセル化された前記透明コンテナを前記ハンドオーバ応答メッセージ内で搬送して、前記ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信するステップと
    を含む、請求項23に記載の方法。
  25. 前記ターゲットネットワークノードがMMEであるとき、前記ターゲットネットワークノードが前記ハンドオーバ応答メッセージを送信する前記ステップが、
    前記MMEが乱数値NONCEMMEを生成して、前記乱数値NONCEMMEと、前記セキュリティ情報内にある前記ローカルキーとに従って、中間キーを生成して、前記乱数値NONCEMMEをターゲットアクセスネットワークノードに送信するステップと、
    前記MMEが、前記ターゲットアクセスネットワークノードによって生成された、その中に前記乱数値NONCEMMEがカプセル化された透明コンテナを受信するステップと、
    前記MMEが、その中に前記乱数値NONCEMMEがカプセル化された前記透明コンテナを前記ハンドオーバ応答メッセージ内で搬送して、前記ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信するステップと
    を含む、請求項23に記載の方法。
  26. モバイル端末がネットワーク交換ノードによって送信されたハンドオーバコマンドを受信するステップであって、前記ハンドオーバコマンドが、ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージに従って、前記ネットワーク交換ノードによって生成される、受信するステップと、
    前記モバイル端末が、前記ハンドオーバコマンド内で搬送された乱数値と、前記モバイル端末のローカルキーとに従って、セキュリティキーを生成するステップと、
    前記モバイル端末が、前記ハンドオーバコマンドと前記セキュリティキーとに従って、ターゲットネットワークにアクセスするステップと
    を含む、ネットワークハンドオーバプロセスにおけるセキュリティ処理方法。
  27. 前記モバイル端末の前記ローカルキーが、ローカル暗号化キーおよび/またはローカル完全性保護キーを含み、
    前記モバイル端末が、前記ハンドオーバコマンド内で搬送された前記乱数値と、前記モバイル端末の前記ローカルキーとに従って、前記セキュリティキーを生成するステップが、
    前記ハンドオーバコマンド内で搬送された前記乱数値と、前記ローカル暗号化キーおよび/もしくは前記ローカル完全性保護キーとに従って、ターゲットキーを生成するステップであって、前記ターゲットキーが、HSPAネットワークにアクセスするためのセキュリティキーとして使用され、前記ターゲットキーが、ターゲット暗号化キーおよび/もしくはターゲット完全性保護キーを含む、生成するステップ、
    または、
    前記ハンドオーバコマンド内で搬送された前記乱数値と、前記ローカル暗号化キーおよび/もしくは前記ローカル完全性保護キーと、プリセットされた導出アルゴリズムとに従って、中間キーを生成するステップであって、前記中間キーが、LTEネットワークにアクセスするためのセキュリティキーとして使用される、生成するステップ、
    または、
    前記ハンドオーバコマンド内で搬送された前記乱数値と、前記ローカル暗号化キーおよび/または前記ローカル完全性保護キーと、前記プリセットされた導出アルゴリズムとに従って、前記ターゲットキーを生成して、前記ターゲットキーと、前記ハンドオーバコマンド内で搬送された前記乱値とに従って、中間キーを生成するステップであって、前記中間キーが、前記LTEネットワークにアクセスするための前記セキュリティキーとして使用される、生成するステップ
    を含む、請求項26に記載の方法。
  28. ハンドオーバ要求が受信された後、ターゲットキーを生成するように構成された処理モジュールと、
    前記処理モジュールが前記ターゲットキーを生成した後、前記ターゲットキーを含むセキュリティ情報をターゲットネットワークノードに送信するように構成された送信モジュールと、
    前記ハンドオーバ要求を受信するように構成され、かつ前記ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージを受信するように構成された受信モジュールと
    を含み、
    モバイル端末がターゲットネットワークにアクセスするように、前記送信モジュールがハンドオーバコマンドを前記モバイル端末に送信するようにさらに構成された
    ネットワーク交換ノード。
  29. 前記処理モジュールが、
    ソースネットワーク制御ノードからハンドオーバ要求が受信された後、乱数値NONCEMSCを取得するように構成された取得ユニットと、
    前記乱数値NONCEMSCと、前記ネットワーク交換ノードのローカルキーとに従って、前記ターゲットキーを生成するように構成された処理ユニットであって、前記ローカルキーが、ローカル暗号化キーおよび/またはローカル完全性保護キーを含み、前記ターゲットキーが、ターゲット暗号化キーおよび/またはターゲット完全性保護キーを含む、処理ユニットと
    を含む、請求項28に記載のネットワーク交換ノード。
  30. 前記ターゲットネットワークノードがサービス提供汎用パケット無線サービスGPRSサポートノードSGSNであるとき、前記受信モジュールが、具体的には、前記SGSNによって送信された、透明コンテナを搬送する前記ハンドオーバ応答メッセージを受信するように構成され、前記透明コンテナが、前記SGSNが前記ターゲットキーをターゲットアクセスネットワークノードに送信した後、前記ターゲットアクセスネットワークノードによって生成されるか、または
    前記ターゲットネットワークノードが移動度管理エンティティMMEであるとき、前記受信モジュールが、具体的には、前記MMEによって送信された、透明コンテナを搬送する前記ハンドオーバ応答メッセージを受信するように構成され、前記透明コンテナが、前記ターゲットアクセスネットワークノードによって生成され、前記ターゲットアクセスネットワークノードによって前記MMEに送信されるか、もしくは、前記MMEによって送信された、前記透明コンテナを搬送する前記ハンドオーバ応答メッセージを受信するように構成され、前記透明コンテナが、前記ターゲットアクセスネットワークノードによって生成され、前記ターゲットアクセスネットワークノードによって前記MMEに送信され、前記透明コンテナが乱数値NONCEMMEを含み、前記NONCEMMEが、前記セキュリティ情報が前記MMEによって受信され、前記ターゲットアクセスネットワークノードに送信されるとき、前記MMEによって生成される
    請求項28に記載のネットワーク交換ノード。
  31. 前記送信モジュールによって前記ターゲットネットワークノードに送信された前記セキュリティ情報が、前記乱数値NONCEMSCをさらに含み、
    前記ターゲットネットワークノードがSGSNであるとき、前記受信モジュールが、具体的には、前記SGSNによって送信された、透明コンテナを搬送する前記ハンドオーバ応答メッセージを受信するように構成され、前記透明コンテナが、ターゲットアクセスネットワークノードによって生成され、前記ターゲットアクセスネットワークノードによって前記SGSNに送信され、前記透明コンテナが前記乱数値NONCEMSCを含み、前記NONCEMSCが、前記SGSNによって前記ターゲットアクセスネットワークノードに送信される
    請求項29に記載のネットワーク交換ノード。
  32. 前記送信モジュールによって前記ターゲットネットワークノードに送信された前記セキュリティ情報が、前記乱数値NONCEMSCをさらに含み、
    前記ターゲットネットワークノードが移動度管理エンティティMMEであるとき、前記受信モジュールが、具体的には、前記MMEによって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するように構成され、前記透明コンテナが、ターゲットアクセスネットワークノードによって生成され、前記ターゲットアクセスネットワークノードによって前記MMEに送信され、前記透明コンテナが前記乱数値NONCEMSCを含み、前記NONCEMSCが、前記MMEによって前記ターゲットアクセスネットワークノードに送信されるか、または
    前記受信モジュールが、具体的には、前記MMEによって送信された、前記透明コンテナを搬送する前記ハンドオーバ応答メッセージを受信するように構成され、前記透明コンテナが、前記ターゲットアクセスネットワークノードによって生成され、前記ターゲットアクセスネットワークノードによって前記MMEに送信され、前記透明コンテナが乱数値NONCEMSCと乱数値NONCEMMEとを含み、前記NONCEMSCが前記MMEによって前記ターゲットアクセスネットワークノードに送信され、前記NONCEMMEが、前記セキュリティ情報が、前記MMEによって受信され、前記ターゲットアクセスネットワークノードに送信された後、前記MMEによって生成されるか、または
    前記受信モジュールが、具体的には、前記MMEによって送信された、前記透明コンテナを搬送する前記ハンドオーバ応答メッセージを受信するように構成され、前記透明コンテナが、前記ターゲットアクセスネットワークノードによって生成され、前記ターゲットアクセスネットワークノードによって前記MMEに送信され、前記透明コンテナが乱数値NONCEMMEを含み、前記セキュリティ情報が、受信された後、前記NONCEMMEが前記MMEによって生成され、前記NONCEMMEが前記MMEによって前記ターゲットアクセスネットワークノードに送信される
    請求項29に記載のネットワーク交換ノード。
  33. 前記送信モジュールによって前記ターゲットネットワークノードに送信された前記セキュリティ情報が、前記乱数値NONCEMSCと前記ローカルキーとをさらに含み、
    前記ターゲットネットワークノードがSGSNであるとき、前記受信モジュールが、具体的には、前記SGSNによって送信された、透明コンテナを搬送する前記ハンドオーバ応答メッセージを受信するように構成され、前記透明コンテナが、前記ターゲットネットワークノードによってカプセル化された前記乱数値NONCEMSCを含み、前記乱数値NONCEMSCが前記SGSNによって前記ターゲットネットワークノードに送信されるか、または
    前記ターゲットネットワークノードがMMEであるとき、前記受信モジュールが、具体的には、前記MMEによって送信され、前記透明コンテナを搬送する前記ハンドオーバ応答メッセージを受信するように構成され、前記透明コンテナが、ターゲットアクセスネットワークノードによって生成され、前記透明コンテナが前記乱数値NONCEMSCを含み、前記NONCEMSCが、前記MMEによって前記ターゲットアクセスネットワークノードに送信される
    請求項29に記載のネットワーク交換ノード。
  34. 前記送信モジュールによって前記ターゲットネットワークノードに送信された前記セキュリティ情報が、前記乱数値NONCEMSCと前記ローカルキーとをさらに含み、
    前記ターゲットネットワークノードがSGSNであるとき、前記受信モジュールが、具体的には、前記SGSNによって送信された、透明コンテナを搬送する前記ハンドオーバ応答メッセージを受信するように構成され、前記透明コンテナが、ターゲットアクセスネットワークノードによって生成され、前記ターゲットアクセスネットワークノードによって前記SGSNに送信され、前記透明コンテナが乱数値NONCESGSNを含み、前記セキュリティ情報が受信された後、前記乱数値NONCESGSNが前記SGSNによって生成され、前記乱数値NONCESGSNが前記SGSNによって前記ターゲットネットワークノードに送信され、または
    前記ターゲットネットワークノードがMMEであるとき、前記受信モジュールが、具体的には、前記MMEによって送信された、前記透明コンテナを搬送する前記ハンドオーバ応答メッセージを受信するように構成され、前記透明コンテナが、前記ターゲットアクセスネットワークノードによって生成され、前記ターゲットアクセスネットワークノードによって前記MMEに送信され、前記透明コンテナが乱数値NONCEMMEを含み、前記乱数値NONCEMMEが、前記セキュリティ情報が受信された後、前記MMEによって生成され、前記乱数値NONCEMMEが前記MMEによって前記ターゲットネットワークノードに送信される
    請求項29に記載のネットワーク交換ノード。
  35. 前記送信モジュールが、具体的には、前記乱数値NONCEMSCをハンドオーバコマンド内で搬送して、前記ハンドオーバコマンドを前記モバイル端末に送信するように構成されるか、または
    前記送信モジュールが、具体的には、ソースアクセスネットワークノードが前記乱数値NONCEMSCと前記透明コンテナとを前記ハンドオーバコマンド内で搬送して、前記ハンドオーバコマンドを前記モバイル端末に送信するように、前記乱数値NONCEMSCと前記透明コンテナとを前記ソースアクセスネットワークノードに送信するように構成されるか、または
    前記送信モジュールが、具体的には、前記ソースアクセスネットワークノードが前記NONCEMSCを無視して、前記透明コンテナだけを前記ハンドオーバコマンド内で搬送して、前記ハンドオーバコマンドを前記モバイル端末に送信するように、前記ネットワーク交換ノードが前記NONCEMSCと前記透明コンテナとを前記ソースアクセスネットワークノードに送信するように構成される
    請求項30または32に記載のネットワーク交換ノード。
  36. 前記送信モジュールが、具体的には、前記透明コンテナをハンドオーバコマンド内で搬送して、前記ハンドオーバコマンドを前記モバイル端末に送信するように構成されるか、または
    前記送信モジュールが、具体的には、前記ソースアクセスネットワークノードを介して、前記透明コンテナを前記モバイル端末に送信するように構成される
    請求項31から34のいずれか一項に記載のネットワーク交換ノード。
  37. ネットワーク交換ノードによって送信された、ターゲットキーを含むセキュリティ情報を受信するように構成された受信モジュールであって、前記ターゲットキーが、ハンドオーバ要求が受信された後、前記ネットワーク交換ノードによって生成される、受信モジュールと、
    前記ネットワーク交換ノードが、モバイル端末がターゲットネットワークにアクセスするためのハンドオーバコマンドを前記モバイル端末に送信するように、ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信するように構成された送信モジュールと
    を含むサービス提供汎用パケット無線サービスサポートノード。
  38. 前記送信モジュールが、
    前記ターゲットキーを受信した後、ターゲットアクセスネットワークノードが透明コンテナを生成するように、前記ターゲットキーを前記ターゲットアクセスネットワークノードに送信するように構成された第1の送信ユニットと、
    前記受信モジュールが前記ターゲットアクセスネットワークノードによって送信された前記透明コンテナを受信するとき、前記透明コンテナを前記ハンドオーバ応答メッセージ内で搬送して、前記ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信するように構成された第2の送信ユニットと
    を含む、請求項37に記載のサービス提供汎用パケット無線サービスサポートノード。
  39. 前記受信モジュールによって受信された、前記ネットワーク交換ノードによって送信された前記セキュリティ情報が、乱数値NONCEMSCをさらに含むとき、前記送信モジュールが、
    ターゲットアクセスネットワークノードが、その中に前記乱数値NONCEMSCがカプセル化された透明コンテナを生成するように、前記ターゲットキーと前記乱数値NONCEMSCとを前記ターゲットアクセスネットワークノードに送信するように構成された第3の送信ユニットと、
    前記受信モジュールが前記ターゲットアクセスネットワークノードによって送信された前記透明コンテナを受信するとき、前記透明コンテナを前記ハンドオーバ応答メッセージ内で搬送して、前記ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信するように構成された第4の送信ユニットと
    を含む、請求項37に記載のサービス提供汎用パケット無線サービスサポートノード。
  40. 前記受信モジュールによって受信され、前記ネットワーク交換ノードによって送信された前記セキュリティ情報が、乱数値NONCEMSCとローカルキーとをさらに含むとき、前記送信モジュールが、
    ターゲットアクセスネットワークノードが前記乱数値NONCEMSCを透明コンテナ内にカプセル化するように、前記ターゲットキーと前記乱数値NONCEMSCとを前記ターゲットアクセスネットワークノードに送信するように構成された第5の送信ユニットと、
    前記受信モジュールが前記ターゲットアクセスネットワークノードによって送信された前記透明コンテナを受信するとき、前記透明コンテナを前記ハンドオーバ応答メッセージ内で搬送して、前記ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信するように構成された第6の送信ユニットとを含み、または、
    乱数値NONCESGSNを生成して、前記乱数値NONCESGSNと前記ローカルキーとに従って、新しいターゲットキーを生成して、前記ターゲットアクセスネットワークノードが、その中に前記乱数値NONCESGSNがカプセル化された透明コンテナを生成するように、前記新しいターゲットキーと前記乱数値NONCESGSNとを前記ターゲットアクセスネットワークノードに送信するように構成された第7の送信ユニットと、
    前記受信モジュールが、前記ターゲットアクセスネットワークノードによって前記SGSNに送信された、その中に前記乱数値NONCESGSNがカプセル化された前記透明コンテナを受信するとき、前記透明コンテナを前記ハンドオーバ応答メッセージ内で搬送して、前記ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信するように構成された第8の送信ユニットと
    を含む、請求項37に記載のサービス提供汎用パケット無線サービスサポートノード。
  41. ネットワーク交換ノードによって送信され、ターゲットキーを含むセキュリティ情報を受信するように構成された受信モジュールであって、前記ターゲットキーが、ハンドオーバ要求が受信された後、前記ネットワーク交換ノードによって生成される、受信モジュールと、
    前記ネットワーク交換ノードがハンドオーバコマンドをモバイル端末に送信して、前記モバイル端末がターゲットネットワークにアクセスするように、ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信するように構成された送信モジュールと
    を含む移動度管理エンティティ。
  42. 前記セキュリティ情報内の前記ターゲットキーに従って、中間キーを生成するように構成された第1の生成モジュールをさらに含み、
    前記受信モジュールが、透明コンテナを受信するようにさらに構成され、前記透明コンテナが、ターゲットアクセスネットワークノードによって生成および送信され、
    前記送信モジュールが、具体的には、前記透明コンテナを前記ハンドオーバ応答メッセージ内で搬送して、前記ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信するように構成される
    請求項41に記載の移動度管理エンティティ。
  43. 乱数値NONCEMMEを生成して、前記乱数値NONCEMMEと前記ターゲットキーとに従って、中間キーを生成するように構成された第2の生成モジュール
    をさらに含み、
    前記送信モジュールが、
    ターゲットアクセスネットワークノードが前記乱数値NONCEMMEを透明コンテナ内にカプセル化するように、前記乱数値NONCEMMEを前記ターゲットアクセスネットワークノードに送信するように構成された第1の送信ユニットと、
    前記受信モジュールが前記ターゲットアクセスネットワークノードによって送信された前記透明コンテナを受信するとき、前記透明コンテナを前記ハンドオーバ応答メッセージ内で搬送して、前記ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信するように構成された第2の送信ユニットであって、前記乱数値NONCEMMEが前記透明コンテナ内にカプセル化される、第2の送信ユニットと
    を含む、請求項41に記載の移動度管理エンティティ。
  44. 前記受信モジュールによって受信された、前記ネットワーク交換ノードによって送信された前記セキュリティ情報が、乱数値NONCEMSCをさらに含むとき、前記移動度管理エンティティが、
    前記セキュリティ情報内の前記ターゲットキーに従って、中間キーを生成するか、または前記セキュリティ情報内にある前記ターゲットキーと、前記乱数値NONCEMSCとに従って、中間キーを生成するように構成された第3の生成モジュール
    をさらに含み、
    前記送信モジュールが、
    ターゲットアクセスネットワークノードがその中に前記乱数値NONCEMSCがカプセル化された透明コンテナを生成するように、前記乱数値NONCEMSCを前記ターゲットアクセスネットワークノードに送信するように構成された第3の送信ユニットと、
    前記受信モジュールが前記ターゲットアクセスネットワークノードによって送信された前記透明コンテナを受信するとき、前記透明コンテナを前記ハンドオーバ応答メッセージ内に含めて、前記ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信するように構成された第4の送信ユニットと
    を含む、請求項41に記載の移動度管理エンティティ。
  45. 前記受信モジュールによって受信された、前記ネットワーク交換ノードによって送信された前記セキュリティ情報が、乱数値NONCEMSCをさらに含むとき、前記移動度管理エンティティが、
    乱数値NONCEMMEを生成して、前記乱数値NONCEMMEと、前記セキュリティ情報内にある前記ターゲットキーとに従って、中間キーを生成するように構成された第4の生成モジュール
    をさらに含み、
    前記送信モジュールが、
    ターゲットアクセスネットワークノードが、その中に前記乱数値NONCEMMEおよび/または前記乱数値NONCEMSCがカプセル化された透明コンテナを生成して、前記透明コンテナを前記MMEに送信するように、前記乱数値NONCEMMEおよび/または前記乱数値NONCEMSCを前記ターゲットアクセスネットワークノードに送信するように構成された第5の送信ユニットと、
    前記受信モジュールが前記ターゲットアクセスネットワークノードによって送信された前記透明コンテナを受信するとき、前記透明コンテナを前記ハンドオーバ応答メッセージ内に含めて、前記ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信するように構成された第6の送信ユニットと
    を含む、請求項41に記載の移動度管理エンティティ。
  46. 前記受信モジュールによって受信された、前記ネットワーク交換ノードによって送信された前記セキュリティ情報が、乱数値NONCEMSCとローカルキーとをさらに含むとき、前記移動度管理エンティティが、
    前記ターゲットキーに従って、中間キーを生成するか、または、前記ターゲットキーと前記乱数値NONCEMSCとに従って、中間キーを生成するように構成された第5の生成モジュール
    をさらに含み、
    前記送信モジュールが、
    ターゲットアクセスネットワークノードが、その中に前記乱数値NONCEMSCがカプセル化された透明コンテナを生成するように、前記乱数値NONCEMSCを前記ターゲットアクセスネットワークノードに送信するように構成された第7の送信ユニットと、
    前記受信モジュールが、前記ターゲットアクセスネットワークノードによって送信された、その中に前記乱数値NONCEMSCがカプセル化された前記透明コンテナを受信するとき、前記透明コンテナを前記ハンドオーバ応答メッセージ内に含めて、前記ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信するように構成された第8の送信ユニットと
    を含むか、
    または、
    乱数値NONCEMMEを生成して、前記乱数値NONCEMMEと前記ターゲットキーとに従って、中間キーを生成するように構成された第6の生成モジュール
    を含み、
    前記送信モジュールが、
    前記ターゲットアクセスネットワークノードが、その中に前記乱数値NONCEMMEがカプセル化された透明コンテナを生成するように、前記乱数値NONCEMMEを前記ターゲットアクセスネットワークノードに送信するように構成された第9の送信ユニットと、
    前記受信モジュールが、前記ターゲットアクセスネットワークノードによって送信された、その中に前記NONCEMSCがカプセル化された前記透明コンテナを受信するとき、前記透明コンテナを前記ハンドオーバ応答メッセージ内に含めて、前記ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信するように構成された第10の送信ユニットと
    を含む、請求項41に記載の移動度管理エンティティ。
  47. ハンドオーバ要求が受信された後、ネットワーク交換ノードのローカルキーを含むセキュリティ情報をターゲットネットワークノードに送信するように構成された送信モジュールであって、前記ローカルキーが、ローカル暗号化キーおよび/またはローカル完全性保護キーを含む、送信モジュールと、
    前記ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージを受信するように構成された受信モジュールと
    を含むネットワーク交換ノードであって
    前記送信モジュールが、モバイル端末がターゲットネットワークにアクセスするように、ハンドオーバコマンドを前記モバイル端末に送信するようにさらに構成された
    ネットワーク交換ノード。
  48. 前記ターゲットネットワークノードがSGSNであるとき、
    前記受信モジュールが、具体的には、前記SGSNによって送信され、透明コンテナを搬送する前記ハンドオーバ応答メッセージを受信するように構成され、前記透明コンテナが、前記SGSNによって送信されたターゲットキーが受信された後、前記ターゲットアクセスネットワークノードによって生成され、前記透明コンテナがターゲットアクセスネットワークノードよって前記SGSNに送信され、前記透明コンテナが乱数値NONCESGSNを含み、前記乱数値NONCESGSNが、前記セキュリティ情報が受信されたとき、前記SGSNによって生成され、前記ターゲットキーが、前記乱数値NONCESGSNと、前記セキュリティ情報内にある前記ローカルキーとに従って、前記SGSNによって生成される
    請求項47に記載のネットワーク交換ノード。
  49. 前記ターゲットネットワークノードがMMEであるとき、
    前記受信モジュールが、具体的には、前記MMEによって送信され、透明コンテナを搬送する前記ハンドオーが応答メッセージを受信するように構成され、前記透明コンテナが、ターゲットアクセスネットワークノードによって生成され、前記ターゲットアクセスネットワークノードによって前記MMEに送信され、前記透明コンテナが乱数値NONCEMMEを含み、前記乱数値NONCEMMEが、前記セキュリティ情報が受信されたとき、前記MMEによって生成され、前記MMEが、前記乱数値NONCEMMEと、前記セキュリティ情報内にある前記ローカルキーとに従って、中間キーをさらに生成する
    請求項47に記載のネットワーク交換ノード。
  50. 前記送信モジュールが、具体的には、透明コンテナを前記ハンドオーバコマンド内で搬送して、前記ハンドオーバコマンドを前記モバイル端末に送信するか、または、ソースアクセスネットワークノードを介して、前記透明コンテナを前記モバイル端末に送信するように構成された
    請求項47に記載のネットワーク交換ノード。
  51. ネットワーク交換ノードによって送信された、前記ネットワーク交換ノードのローカルキーを含むセキュリティ情報を受信するように構成された受信モジュールであって、前記ローカルキーが、ローカル暗号化キーおよび/またはローカル完全性保護キーを含む、受信モジュールと、
    前記ネットワーク交換ノードが、モバイル端末がターゲットネットワークにアクセスするためのハンドオーバコマンドを前記モバイル端末に送信するように、ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信するように構成された送信モジュールと
    を含むサービス提供汎用パケット無線サービスサポートノード。
  52. 乱数値NONCESGSNを生成して、前記乱数値NONCESGSNと、前記セキュリティ情報内にあるローカルキーとに従って、ターゲットキーを生成するように構成された生成モジュール
    をさらに含み、
    前記送信モジュールが、
    前記ターゲットキーをターゲットアクセスネットワークノードに送信するように構成された第1の送信ユニットと、
    前記受信モジュールが、前記ターゲットアクセスネットワークノードによって生成された、その中に前記乱数値NONCESGSNがカプセル化された透明コンテナを受信するとき、その中に前記乱数値NONCESGSNがカプセル化された前記透明コンテナを前記ハンドオーバ応答メッセージ内で搬送して、前記ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信するように構成された第2の送信ユニットと
    を含む、請求項51に記載のサービス提供汎用パケット無線サービスサポートノード。
  53. ネットワーク交換ノードによって送信され、前記ネットワーク交換ノードのローカルキーを含むセキュリティ情報を受信するように構成された受信モジュールであって、前記ローカルキーが、ローカル暗号化キーおよび/またはローカル完全性保護キーを含む、受信モジュールと、
    前記ネットワーク交換ノードが、モバイル端末がターゲットネットワークにアクセスするためのハンドオーバコマンドを前記モバイル端末に送信するように、ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信するように構成された送信モジュールと
    を含む移動度管理エンティティ。
  54. 乱数値NONCEMMEを生成して、前記乱数値NONCEMMEと、前記セキュリティ情報内にあるローカルキーとに従って、中間キーを生成するように構成された生成モジュール
    をさらに含み、
    前記送信モジュールが、
    前記乱数値NONCEMMEをターゲットアクセスネットワークノードに送信するように構成された第1の送信ユニットと、
    前記受信モジュールが、前記ターゲットアクセスネットワークノードによって生成された、その中に前記乱数値NONCEMMEがカプセル化された透明コンテナを受信するとき、その中に前記乱数値NONCEMMEがカプセル化された前記透明コンテナを前記ハンドオーバ応答メッセージ内で搬送して、前記ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信するように構成された第2の送信ユニットと
    を含む、請求項53に記載の移動度管理エンティティ。
  55. ネットワーク交換ノードによって送信されたハンドオーバコマンドを受信するように構成された受信モジュールであって、前記ハンドオーバコマンドが、ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージに従って、前記ネットワーク交換ノードによって生成される、受信モジュールと、
    前記ハンドオーバコマンド内で搬送された乱数値と、前記モバイル端末のローカルキーとに従って、セキュリティキーを生成するように構成された処理モジュールと、
    前記ハンドオーバコマンドと前記セキュリティキーとに従って、ターゲットネットワークにアクセスするように構成されたアクセスモジュールと
    を含むモバイル端末。
  56. 前記モバイル端末の前記ローカルキーが、ローカル暗号化キーおよび/またはローカル完全性保護キーを含み、
    前記処理モジュールが、
    前記ハンドオーバコマンド内で搬送された前記乱数値と、前記ローカル暗号化キーおよび/または前記ローカル完全性保護キーとに従って、ターゲットキーを生成するように構成された第1の処理ユニットであって、前記ターゲットキーが、HSPAネットワークにアクセスするためのセキュリティキーとして使用され、前記ターゲットキーが、ターゲット暗号化キーおよび/またはターゲット完全性保護キーを含む第1の処理ユニットと、
    前記ハンドオーバコマンド内で搬送された前記乱数値と、前記ローカル暗号化キーおよび/または前記ローカル完全性保護キーと、プリセットされた導出アルゴリズムとに従って中間キーを生成するように構成された第2の処理ユニットであって、前記中間キーが、LTEネットワークにアクセスするためのセキュリティキーとして使用される第2の処理ユニットと、
    前記ハンドオーバコマンド内で搬送された前記乱数値と、前記ローカル暗号化キーおよび/または前記ローカル完全性保護キーと、前記プリセットされた導出アルゴリズムとに従ってターゲットキーを生成して、前記ターゲットキーと、前記ハンドオーバコマンド内で搬送された前記乱数値とに従って、中間キーを生成するように構成された第3の処理ユニットであって、前記中間キーが、LTEネットワークにアクセスするためのセキュリティキーとして使用される第3の処理ユニットと
    を含む、請求項55に記載のモバイル端末。
  57. ネットワーク交換ノードと、サービス提供汎用パケット無線サービスサポートノードと、移動度管理エンティティと、モバイル端末とを含む、ネットワークハンドオーバプロセスにおけるセキュリティ処理システムであって、
    前記ネットワーク交換ノードが、請求項28から36のいずれか一項に記載のネットワーク交換ノード、および/または請求項47から50のいずれか一項に記載のネットワーク交換ノードを含み、
    前記サービス提供汎用パケット無線サービスサポートノードが、請求項37から40のいずれか一項に記載のサービス提供汎用パケット無線サービスサポートノード、および/または請求項51から52のいずれか一項に記載のサービス提供汎用パケット無線サービスサポートノードを含み、
    前記移動度管理エンティティが、請求項41から46のいずれか一項に記載の移動度管理エンティティ、および/または請求項53から54のいずれか一項に記載の移動度管理エンティティを含み、
    前記モバイル端末が、請求項55から56のいずれか一項に記載のモバイル端末を含む
    セキュリティ処理システム。
JP2015509277A 2012-05-04 2012-05-04 ネットワークスイッチング中におけるセキュリティ処理方法およびシステム Active JP6135878B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2012/075094 WO2013163815A1 (zh) 2012-05-04 2012-05-04 一种网络切换过程中的安全处理方法及系统

Publications (2)

Publication Number Publication Date
JP2015519817A true JP2015519817A (ja) 2015-07-09
JP6135878B2 JP6135878B2 (ja) 2017-05-31

Family

ID=49514193

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015509277A Active JP6135878B2 (ja) 2012-05-04 2012-05-04 ネットワークスイッチング中におけるセキュリティ処理方法およびシステム

Country Status (5)

Country Link
US (2) US9681339B2 (ja)
EP (1) EP2835998B1 (ja)
JP (1) JP6135878B2 (ja)
CN (1) CN103931219B (ja)
WO (1) WO2013163815A1 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020198645A (ja) * 2016-10-26 2020-12-10 日本電気株式会社 ソースコアネットワークのノード、端末、及び方法
US10942703B2 (en) 2015-12-23 2021-03-09 Apple Inc. Proactive assistance based on dialog communication between devices

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9497673B2 (en) * 2013-11-01 2016-11-15 Blackberry Limited Method and apparatus to enable multiple wireless connections
WO2017092814A1 (en) 2015-12-03 2017-06-08 Telefonaktiebolaget Lm Ericsson (Publ) Light-weight rrc connection setup in multi-rat network
EP3384698B1 (en) 2015-12-03 2022-09-14 Telefonaktiebolaget LM Ericsson (publ) Multi-rat access stratum security
CN108566309B (zh) * 2017-01-26 2019-08-06 华为技术有限公司 一种接入目标小区的方法以及设备
BR112019015387B1 (pt) 2017-01-30 2020-11-03 Telefonaktiebolaget Lm Ericsson (Publ) manuseio de contexto de segurança em 5g durante modo conectado
CN108430080A (zh) * 2017-02-14 2018-08-21 华为技术有限公司 一种信息传输方法,无线接入设备和终端
CN108668281B (zh) * 2017-03-31 2021-07-09 华为技术有限公司 一种通信方法、相关设备及系统
US11071021B2 (en) * 2017-07-28 2021-07-20 Qualcomm Incorporated Security key derivation for handover
CN109511113B (zh) 2017-07-28 2020-04-14 华为技术有限公司 安全实现方法、相关装置以及系统
CN109803256A (zh) * 2017-11-16 2019-05-24 中兴通讯股份有限公司 通信管理方法、装置、系统、终端、管理实体及存储介质
KR102343687B1 (ko) * 2017-11-20 2021-12-28 텔레호낙티에볼라게트 엘엠 에릭슨(피유비엘) 핸드오버 동안 5g에서의 보안 컨텍스트 핸들링
US10542428B2 (en) * 2017-11-20 2020-01-21 Telefonaktiebolaget Lm Ericsson (Publ) Security context handling in 5G during handover
US11553381B2 (en) * 2018-01-12 2023-01-10 Qualcomm Incorporated Method and apparatus for multiple registrations
CN110913438B (zh) 2018-09-15 2021-09-21 华为技术有限公司 一种无线通信方法及装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100220862A1 (en) * 2008-11-03 2010-09-02 Nokia Corporation Method, Apparatus And Computer Program Product For Providing Security During Handover Between A Packet-Switched Network And A Circuit-Switched Network
WO2011134436A1 (zh) * 2010-04-30 2011-11-03 华为技术有限公司 电路交换域到分组交换域的切换方法和设备及通信系统

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI107486B (fi) * 1999-06-04 2001-08-15 Nokia Networks Oy Autentikaation ja salauksen järjestäminen matkaviestinjärjestelmässä
EP3761598B1 (en) * 2006-10-20 2023-12-20 Nokia Technologies Oy Generating keys for protection in next generation mobile networks
CN101304600B (zh) * 2007-05-08 2011-12-07 华为技术有限公司 安全能力协商的方法及系统
CN101309500B (zh) 2007-05-15 2011-07-20 华为技术有限公司 不同无线接入技术间切换时安全协商的方法和装置
US8112065B2 (en) * 2007-07-26 2012-02-07 Sungkyunkwan University Foundation For Corporate Collaboration Mobile authentication through strengthened mutual authentication and handover security
WO2009082172A2 (en) * 2007-12-24 2009-07-02 Samsung Electronics Co., Ltd. A system and method of handover decision for inter rat handover
CN101232731B (zh) * 2008-02-04 2012-12-19 中兴通讯股份有限公司 用于ue从utran切换到eutran的密钥生成方法和系统
CN101552983A (zh) * 2008-04-01 2009-10-07 华为技术有限公司 密钥生成方法、密钥生成装置、移动管理实体与用户设备
AU2009233486B2 (en) * 2008-04-04 2012-07-26 Nokia Technologies Oy Methods, apparatuses, and computer program products for providing multi-hop cryptographic separation for handovers
CN101304311A (zh) * 2008-06-12 2008-11-12 中兴通讯股份有限公司 密钥生成方法和系统
WO2009150493A1 (en) * 2008-06-13 2009-12-17 Nokia Corporation Methods, apparatuses, and computer program products for providing fresh security context during intersystem mobility
CN101299888B (zh) * 2008-06-16 2014-06-11 中兴通讯股份有限公司 密钥生成方法、切换方法、移动管理实体和用户设备
JP4505528B2 (ja) * 2008-09-22 2010-07-21 株式会社エヌ・ティ・ティ・ドコモ 移動通信方法
US9344924B2 (en) * 2008-11-27 2016-05-17 Htc Corporation Method of handling handover security configuration and related communication device
CN102415150B (zh) * 2009-04-23 2014-09-24 瑞典爱立信有限公司 一种连接用户设备ue的电信网络中的方法、节点及系统
CN101931951B (zh) * 2009-06-26 2012-11-07 华为技术有限公司 密钥推演方法、设备及系统
EP2273820A1 (en) * 2009-06-30 2011-01-12 Panasonic Corporation Inter-VPLMN handover via a handover proxy node
WO2011056046A2 (en) * 2009-11-09 2011-05-12 Samsung Electronics Co., Ltd. Method and system to support single radio video call continuity during handover
US20130019526A1 (en) * 2011-07-22 2013-01-24 Liu-Tsun Lai Plant pot

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100220862A1 (en) * 2008-11-03 2010-09-02 Nokia Corporation Method, Apparatus And Computer Program Product For Providing Security During Handover Between A Packet-Switched Network And A Circuit-Switched Network
WO2011134436A1 (zh) * 2010-04-30 2011-11-03 华为技术有限公司 电路交换域到分组交换域的切换方法和设备及通信系统
JP2013526194A (ja) * 2010-04-30 2013-06-20 ファーウェイ テクノロジーズ カンパニー リミテッド 回路交換ドメインからパケット交換ドメインへのハンドオーバー方法、装置、および通信システム

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10942703B2 (en) 2015-12-23 2021-03-09 Apple Inc. Proactive assistance based on dialog communication between devices
JP2020198645A (ja) * 2016-10-26 2020-12-10 日本電気株式会社 ソースコアネットワークのノード、端末、及び方法
JP7006742B2 (ja) 2016-10-26 2022-01-24 日本電気株式会社 ソースコアネットワークのノード及び方法

Also Published As

Publication number Publication date
US20150043537A1 (en) 2015-02-12
JP6135878B2 (ja) 2017-05-31
CN103931219A (zh) 2014-07-16
US9681339B2 (en) 2017-06-13
EP2835998A4 (en) 2015-04-08
WO2013163815A1 (zh) 2013-11-07
US20170265108A1 (en) 2017-09-14
EP2835998B1 (en) 2019-04-17
EP2835998A1 (en) 2015-02-11
CN103931219B (zh) 2018-04-10

Similar Documents

Publication Publication Date Title
JP6135878B2 (ja) ネットワークスイッチング中におけるセキュリティ処理方法およびシステム
US10873889B2 (en) Handover apparatus and method
JP7272736B2 (ja) サービス加入方法、当該方法を実行するためのチップ、情報伝達装置およびプログラム、並びにネットワーク機能ネットワーク要素
US20200015131A1 (en) Communication method and communications device
KR102210296B1 (ko) 핸드오버 시나리오에서의 QoS 파라미터 처리 방법 및 기기
KR102290691B1 (ko) 통신 방법 및 장치
US20150017976A1 (en) Method and apparatus for enhanced connection control
US20230292116A1 (en) Methods supporting authentication in wireless communication networks and related network nodes and wireless terminals
US20190208497A1 (en) Paging Method and Paging Device
KR20200086729A (ko) 핸드오버 동안 5g에서의 보안 컨텍스트 핸들링
US10986537B2 (en) Method of selecting user plane gateway and device of selecting user plane gateway
US11375413B2 (en) Method and apparatus for processing information
WO2018102964A1 (zh) 传输信息的方法和设备
WO2015161575A1 (zh) 用户终端位置上报方法、基站、移动管理实体及系统
US20180049120A1 (en) Network signaling optimization for light connected mode
WO2022123526A1 (en) Secure data collection in fifth generation system (5gs)
EP3513589B1 (en) Identification of neighboring network nodes in a wireless communication network
WO2017032124A1 (zh) 一种通信方法及基站
WO2018119567A1 (zh) 用户设备信息的配置方法、装置、基站及核心网设备
WO2014121478A1 (zh) 获取网络节点相邻关系的方法、装置和网络设备
KR20190052465A (ko) 페이징 처리 장치 및 방법
TW201743640A (zh) 通信方法、核心網設備、接入網設備、以及終端設備

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20151029

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20151110

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20160204

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20160308

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20160411

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160506

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20161025

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170210

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20170220

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170328

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170411

R150 Certificate of patent or registration of utility model

Ref document number: 6135878

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250