JP2015519817A - ネットワークスイッチング中におけるセキュリティ処理方法およびシステム - Google Patents
ネットワークスイッチング中におけるセキュリティ処理方法およびシステム Download PDFInfo
- Publication number
- JP2015519817A JP2015519817A JP2015509277A JP2015509277A JP2015519817A JP 2015519817 A JP2015519817 A JP 2015519817A JP 2015509277 A JP2015509277 A JP 2015509277A JP 2015509277 A JP2015509277 A JP 2015509277A JP 2015519817 A JP2015519817 A JP 2015519817A
- Authority
- JP
- Japan
- Prior art keywords
- target
- mme
- network node
- key
- transparent container
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 36
- 230000004044 response Effects 0.000 claims abstract description 274
- 238000000034 method Methods 0.000 claims abstract description 87
- 230000005540 biological transmission Effects 0.000 claims description 123
- 238000004422 calculation algorithm Methods 0.000 claims description 34
- 238000009795 derivation Methods 0.000 claims description 26
- 230000006854 communication Effects 0.000 description 43
- 238000004891 communication Methods 0.000 description 32
- 238000010586 diagram Methods 0.000 description 12
- 239000000203 mixture Substances 0.000 description 12
- 238000007726 management method Methods 0.000 description 11
- 238000013468 resource allocation Methods 0.000 description 6
- 239000002775 capsule Substances 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000001568 sexual effect Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0033—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
- H04W36/0038—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/062—Pre-authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/14—Reselecting a network or an air interface
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/14—Reselecting a network or an air interface
- H04W36/144—Reselecting a network or an air interface over a different radio air interface technology
- H04W36/1443—Reselecting a network or an air interface over a different radio air interface technology between licensed networks
Abstract
Description
ハンドオーバ要求を受信した後、ネットワーク交換ノードがターゲットキーを生成するステップと、
ネットワーク交換ノードが、ターゲットキーを含むセキュリティ情報をターゲットネットワークノードに送信して、ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージを受信するステップと、
モバイル端末がターゲットネットワークにアクセスするように、ネットワーク交換ノードがハンドオーバコマンドをモバイル端末に送信するステップと
を含む方法を提供する。
ターゲットネットワークノードが、ネットワーク交換ノードによって送信された、ターゲットキーを含むセキュリティ情報を受信するステップであって、ターゲットキーが、ハンドオーバ要求が受信された後、ネットワーク交換ノードによって生成される、受信するステップと、
ネットワーク交換ノードがハンドオーバコマンドをモバイル端末に送信して、モバイル端末がターゲットネットワークにアクセスするように、ターゲットネットワークノードがハンドオーバ応答メッセージをネットワーク交換ノードに送信するステップと
を含む方法をさらに提供する。
ハンドオーバ要求を受信した後、ネットワーク交換が、ネットワーク交換ノードのローカルキーを含むセキュリティ情報をターゲットネットワークノードに送信するステップであって、ローカルキーが、ローカル暗号化キーおよび/またはローカル完全性保護キーを含む、送信するステップと、
ネットワーク交換ノードが、ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージを受信するステップと、
モバイル端末がターゲットネットワークにアクセスするように、ネットワーク交換ノードがハンドオーバコマンドをモバイル端末に送信するステップと
を含む方法をさらに提供する。
ターゲットネットワークノードが、ネットワーク交換ノードによって送信された、ネットワーク交換ノードのローカルキーを含むセキュリティ情報を受信するステップであって、ローカルキーが、ローカル暗号化キーおよび/またはローカル完全性保護キーを含む、受信するステップと、
ネットワーク交換ノードがハンドオーバコマンドをモバイル端末に送信して、モバイル端末がターゲットネットワークにアクセスするように、ターゲットネットワークノードがハンドオーバ応答メッセージをネットワーク交換ノードに送信するステップと
を含む方法をさらに提供する。
モバイル端末がネットワーク交換ノードによって送信されたハンドオーバコマンドを受信するステップであって、ハンドオーバコマンドが、ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージに従って、ネットワーク交換ノードによって生成される、受信するステップと、
モバイル端末が、ハンドオーバコマンド内で搬送された乱数値と、モバイル端末のローカルキーとに従って、セキュリティキーを生成するステップと、
モバイル端末が、ハンドオーバコマンドとセキュリティキーとに従って、ターゲットネットワークにアクセスするステップと
を含む方法をさらに提供する。
ハンドオーバ要求が受信された後、ターゲットキーを生成するように構成された処理モジュールと、
処理モジュールがターゲットキーを生成した後、ターゲットキーを含むセキュリティ情報をターゲットネットワークノードに送信するように構成された送信モジュールと、
ハンドオーバ要求を受信するように構成され、かつターゲットネットワークノードによって送信されたハンドオーバ応答メッセージを受信するように構成された受信モジュールと
を含み、
送信モジュールが、モバイル端末がターゲットネットワークにアクセスするように、ハンドオーバコマンドをモバイル端末に送信するようにさらに構成された
ネットワーク交換ノードをさらに提供する。
ネットワーク交換ノードによって送信された、ターゲットキーを含むセキュリティ情報を受信するように構成された受信モジュールであって、ターゲットキーが、ハンドオーバ要求が受信された後、ネットワーク交換ノードによって生成される、受信モジュールと、
ネットワーク交換ノードがハンドオーバコマンドをモバイル端末に送信して、モバイル端末がターゲットネットワークにアクセスするように、ハンドオーバ応答メッセージをネットワーク交換ノードに送信するように構成された送信モジュールと
を含むサービス提供汎用パケット無線サービスサポートノードをさらに提供する。
ネットワーク交換ノードによって送信された、ターゲットキーを含むセキュリティ情報を受信するように構成された受信モジュールであって、ターゲットキーが、ハンドオーバ要求が受信された後、ネットワーク交換ノードによって生成される、受信モジュールと、
ネットワーク交換ノードがハンドオーバコマンドをモバイル端末に送信して、モバイル端末がターゲットネットワークにアクセスするように、ハンドオーバ応答メッセージをネットワーク交換ノードに送信するように構成された送信モジュールと
を含む移動度管理エンティティをさらに提供する。
ハンドオーバ要求を受信した後、ネットワーク交換ノードのローカルキーを含むセキュリティ情報をターゲットネットワークノードに送信するように構成された送信モジュールであって、ローカルキーが、ローカル暗号化キーおよび/またはローカル完全性保護キーを含む、送信モジュールと、
ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージを受信するように構成された受信モジュールとを含むネットワーク交換ノードであって
送信モジュールが、モバイル端末がターゲットネットワークにアクセスするように、ハンドオーバコマンドをモバイル端末に送信するようにさらに構成された
ネットワーク交換ノードをさらに提供する。
ネットワーク交換ノードによって送信された、ネットワーク交換ノードのローカルキーを含むセキュリティ情報を受信するように構成された受信モジュールであって、ローカルキーがローカル暗号化キーおよび/またはローカル完全性保護キーを含む、受信モジュールと、
ネットワーク交換ノードがハンドオーバコマンドをモバイル端末に送信して、モバイル端末がターゲットネットワークにアクセスするように、ハンドオーバ応答メッセージをネットワーク交換ノードに送信するように構成された送信モジュールと
を含むサービス提供汎用パケット無線サービスサポートノードをさらに提供する。
ネットワーク交換ノードによって送信された、ネットワーク交換ノードのローカルキーを含むセキュリティ情報を受信するように構成された受信モジュールであって、ローカルキーが、ローカル暗号化キーおよび/またはローカル完全性保護キーを含む、受信モジュールと、
ネットワーク交換ノードがハンドオーバコマンドをモバイル端末に送信して、モバイル端末がターゲットネットワークにアクセスするように、ハンドオーバ応答メッセージをネットワーク交換ノードに送信するように構成された送信モジュールと
を含む移動度管理エンティティをさらに提供する。
ネットワーク交換ノードによって送信されたハンドオーバコマンドを受信するように構成された受信モジュールであって、ハンドオーバコマンドが、ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージに従って、ネットワーク交換ノードによって生成される、受信モジュールと、
ハンドオーバコマンド内で搬送された乱数値と、モバイル端末のローカルキーとに従って、セキュリティキーを生成するように構成された処理モジュールと、
ハンドオーバコマンドとセキュリティキーとに従って、ターゲットネットワークにアクセスするように構成されたアクセスモジュールと
を含むモバイル端末をさらに提供する。
SGSNによって送信された、透明コンテナ(transparent container)を搬送するハンドオーバ応答メッセージを受信するステップであって、透明コンテナが、SGSNがターゲットキーをターゲットアクセスネットワークノードに送信した後、ターゲットアクセスネットワークノードによって生成される、受信するステップ
を含む。
MMEによって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するステップであって、透明コンテナが、ターゲットアクセスネットワークノードによって生成され、ターゲットアクセスネットワークノードによってMMEに送信される、受信するステップ、または、MMEによって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するステップであって、透明コンテナが、ターゲットアクセスネットワークノードによって生成され、ターゲットアクセスネットワークノードによってMMEに送信され、透明コンテナが乱数値NONCEMMEを含み、NONCEMMEが、セキュリティ情報が受信されるとき、MMEによって生成される、受信するステップ
を含む。
ネットワーク交換ノードが乱数値NONCEMSCをハンドオーバコマンド内で搬送して、そのハンドオーバコマンドをモバイル端末に送信するステップ、もしくは、ソースアクセスネットワークノードが乱数値NONCEMSCと透明コンテナとをハンドオーバコマンド内で搬送して、ハンドオーバコマンドをモバイル端末に送信するように、ネットワーク交換ノードが乱数値NONCEMSCと透明コンテナとをソースアクセスネットワークノードに送信するステップ、または、ネットワーク交換ノードがNONCEMSCと透明コンテナとをソースアクセスネットワークノードに送信して、ソースアクセスネットワークノードがNONCEMSCを無視して、透明コンテナだけをハンドオーバコマンド内で搬送して、ハンドオーバコマンドをモバイル端末に送信するステップを含み、ネットワーク交換ノードは、ターゲットネットワークノードによってハンドオーバ応答メッセージ内に含められた透明コンテナ内に乱数値NONCEMSCを書き込んで、その中に乱数値NONCEMSCが書き込まれた透明コンテナをハンドオーバコマンド内で搬送して、ソースRNCを介して、そのハンドオーバコマンドをモバイル端末に送信するか、またはNONCEMSCをハンドオーバコマンド内で直接搬送して、ソースRNCを介して、直接、そのハンドオーバコマンドをモバイル端末に送信することができる。
SGSNによって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するステップであって、透明コンテナが、ターゲットアクセスネットワークノードによって生成され、ターゲットアクセスネットワークノードによってSGSNに送信され、透明コンテナが乱数値NONCEMSCを含み、ターゲットアクセスネットワークノードが、乱数値NONCEMSCを透明コンテナ内にカプセル化して、NONCEMSCがSGSNによってターゲットアクセスネットワークノードに送信される、受信するステップを含む。
MMEによって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するステップであって、透明コンテナが、ターゲットアクセスネットワークノードによって生成され、ターゲットアクセスネットワークノードによってMMEに送信され、透明コンテナが乱数値NONCEMSCを含み、ターゲットアクセスネットワークノードが、乱数値NONCEMSCを透明コンテナ内にカプセル化して、NONCEMSCがMMEによってターゲットアクセスネットワークノードに送信される、受信するステップ、もしくは、MMEによって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するステップであって、透明コンテナが、ターゲットアクセスネットワークノードによって生成され、ターゲットアクセスネットワークノードによってMMEに送信され、透明コンテナが、乱数値NONCEMSCと乱数値NONCEMMEとを含み、ターゲットアクセスネットワークノードが乱数値NONCEMSCと乱数値NONCEMMEとを透明コンテナ内にカプセル化し、NONCEMSCがMMEによってターゲットアクセスネットワークノードに送信され、NONCEMMEが、セキュリティ情報が受信されターゲットアクセスネットワークノードに送信された後、MMEによって生成される、受信するステップ、または、MMEによって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するステップであって、透明コンテナが、ターゲットアクセスネットワークノードによって生成され、ターゲットアクセスネットワークノードによってMMEに送信され、透明コンテナが、乱数値NONCEMMEを含み、ターゲットアクセスネットワークノードが乱数値NONCEMMEを透明コンテナ内にカプセル化して、NONCEMMEが、セキュリティ情報が受信された後、MMEによって生成され、ターゲットアクセスネットアークノードに送信される、受信するステップ
を含む。
SGSNによって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するステップであって、透明コンテナが、ターゲットネットワークノードによってカプセル化された乱数値NONCEMSCを含み、乱数値NONCEMSCがSGSNによってターゲットネットワークノードに送信される、受信するステップ
を含む。
MMEによって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するステップであって、透明コンテナが、ターゲットアクセスネットワークノードによって生成され、ターゲットアクセスネットワークノードによってMMEに送信され、透明コンテナが乱数値NONCEMSCを含み、ターゲットアクセスネットワークノードが、乱数値NONCEMSCを透明コンテナ内にカプセル化して、NONCEMSCがMMEによってターゲットアクセスネットワークノードに送信される、受信するステップを含む。
SGSNによって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するステップであって、透明コンテナが、ターゲットアクセスネットワークノードによって生成され、ターゲットアクセスネットワークノードによってSGSNに送信され、透明コンテナが乱数値NONCESGSNを含み、ターゲットアクセスネットワークノードが、乱数値NONCESGSNを透明コンテナ内にカプセル化して、乱数値NONCESGSNが、セキュリティ情報が受信された後、SGSNによって生成され、SGSNによってターゲットネットワークノードに送信される、受信するステップを含む。
MMEによって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するステップであって、透明コンテナが、ターゲットアクセスネットワークノードによって生成され、ターゲットアクセスネットワークノードによってMMEに送信され、透明コンテナが乱数値NONCEMMEを含み、ターゲットアクセスネットワークノードが、乱数値NONCEMMEを透明コンテナ内にカプセル化して、乱数値NONCEMMEが、セキュリティ情報が受信された後、MMEによって生成され、MMEによってターゲットネットワークノードに送信される、受信するステップを含む。
ネットワーク交換ノードが透明コンテナをハンドオーバコマンド内で搬送して、そのハンドオーバコマンドをモバイル端末に送信するステップ、あるいは、ネットワーク交換ノードが、ソースアクセスネットワークノードを介して、透明コンテナをモバイル端末に送信するステップ、すなわち、対応する乱数値NONCEMSC、もしくは、NONCESGSN、またはNONCEMMEが透明コンテナ内にカプセル化され、ネットワーク交換ノードに返され、ネットワーク交換ノードが、対応する透明コンテナをモバイル端末に直接転送することだけを必要とする、送信ステップを含む。
ターゲットアクセスネットワークノードが、ターゲットキーを受信した後、透明コンテナを生成して、その後、ターゲットアクセスネットワークノードが、ターゲットキーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、SGSNがターゲットキーをターゲットアクセスネットワークノードに送信するステップと、
SGSNがターゲットアクセスネットワークノードによって送信された透明コンテナを受信するステップと、
SGSNが、透明コンテナをハンドオーバ応答メッセージ内で搬送して、そのハンドオーバ応答メッセージをネットワーク交換ノードに送信するステップと
を含む。
その後、MMEが、中間キーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、MMEが、セキュリティ情報内のターゲットキーに従って、中間キーを生成するステップと、
MMEが透明コンテナを受信するステップであって、透明コンテナが、ターゲットアクセスネットワークノードによって生成され、ターゲットアクセスネットワークノードによってMMEに送信される、送信するステップと、
MMEが、透明コンテナをハンドオーバ応答メッセージ内で搬送して、そのハンドオーバ応答メッセージをネットワーク交換ノードに送信するステップと
を含む、
MMEが、乱数値NONCEMMEを生成して、その後、MMEが、中間キーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、乱数値NONCEMMEとターゲットキーとに従って、中間キーを生成するステップと、
ターゲットアクセスネットワークノードが乱数値NONCEMMEを透明コンテナ内にカプセル化するように、MMEが乱数値NONCEMMEをターゲットアクセスネットワークノードに送信するステップと、
MMEがターゲットアクセスネットワークノードによって送信された透明コンテナを受信するステップであって、乱数値NONCEMMEが透明コンテナ内にカプセル化される、受信するステップと、
MMEが、透明コンテナをハンドオーバ応答メッセージ内で搬送して、そのハンドオーバ応答メッセージをネットワーク交換ノードに送信するステップと
を含む。
ターゲットアクセスネットワークノードが、ターゲットキーを受信した後、その中に乱数値NONCEMSCがカプセル化される透明コンテナを生成して、その後、ターゲットアクセスネットワークノードが、ターゲットキーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、SGSNが、ターゲットキーと乱数値NONCEMSCとをターゲットアクセスネットワークノードに送信するステップと、
SGSNがターゲットアクセスネットワークノードによって送信された透明コンテナを受信するステップと、
SGSNが、透明コンテナをハンドオーバ応答メッセージ内で搬送して、そのハンドオーバ応答メッセージをネットワーク交換ノードに送信するステップと
を含む。
その後、MMEが、中間キーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、MMEが、セキュリティ情報内のターゲットキーに従って、中間キーを生成するステップ、または、その後、MMEが、中間キーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、セキュリティ情報内にあるターゲットキーと乱数値NONCEMSCとに従って、中間キーを生成するステップと、
ターゲットアクセスネットワークノードがその中に乱数値NONCEMSCがカプセル化された透明コンテナを生成するように、MMEが乱数値NONCEMSCをターゲットアクセスネットワークノードに送信するステップと、
MMEがターゲットアクセスネットワークノードによって送信された透明コンテナを受信するステップと、
MMEが、透明コンテナをハンドオーバ応答メッセージ内に含めて、そのハンドオーバ応答メッセージをネットワーク交換ノードに送信するステップと
を含む、
MMEが、乱数値NONCEMMEを生成して、その後、MMEが、中間キーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、乱数値NONCEMMEと、セキュリティ情報内にあるターゲットキーとに従って、中間キーを生成するステップと、
ターゲットアクセスネットワークノードが、その中に乱数値NONCEMMEおよび/または乱数値NONCEMSCがカプセル化された透明コンテナを生成して、その透明コンテナをMMEに送信するように、MMEが、乱数値NONCEMMEおよび/または乱数値NONCEMSCをターゲットアクセスネットワークノードに送信するステップと、
ターゲットアクセスネットワークノードによって送信された透明コンテナを受信するステップと、
MMEが、透明コンテナをハンドオーバ応答メッセージ内に含めて、そのハンドオーバ応答メッセージをネットワーク交換ノードに送信するステップと
を含む。
ターゲットアクセスネットワークノードが乱数値NONCEMSCを透明コンテナ内にカプセル化して、その後、ターゲットアクセスネットワークノードが、ターゲットキーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、SGSNがターゲットキーと乱数値NONCEMSCとをターゲットアクセスネットワークノードに送信するステップと、
SGSNがターゲットアクセスネットワークノードによって送信された透明コンテナを受信するステップと、
SGSNが、透明コンテナをハンドオーバ応答メッセージ内で搬送して、そのハンドオーバ応答メッセージをネットワーク交換ノードに送信するステップと
を含む、
SGSNが、乱数値NONCESGSNを生成して、乱数値NONCESGSNとローカルキーとに従って、新しいターゲットキーを生成して、ターゲットアクセスネットワークノードが、その中に乱数値NONCESGSNがカプセル化された透明コンテナを生成して、その後、ターゲットアクセスネットワークノードが、ターゲットキーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、新しいターゲットキーと乱数値NONCESGSNとをターゲットアクセスネットワークノードに送信するステップと、
SGSNが、ターゲットアクセスネットワークノードによってSGSNに送信された、その中に乱数値NONCESGSNがカプセル化された透明コンテナを受信するステップと、
SGSNが、透明コンテナをハンドオーバ応答メッセージ内で搬送して、そのハンドオーバ応答メッセージをネットワーク交換ノードに送信するステップと
を含む。
その後、MMEが、中間キーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、MMEが、ターゲットキーに従って、中間キーを生成するステップ、または、その後、MMEが、中間キーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、ターゲットキーと乱数値NONCEMSCとに従って、中間キーを生成するステップと、
ターゲットアクセスネットワークノードがその中に乱数値NONCEMSCがカプセル化された透明コンテナを生成するように、MMEが、乱数値NONCEMSCをターゲットアクセスネットワークノードに送信するステップと、
MMEが、ターゲットアクセスネットワークノードによって送信された、その中に乱数値NONCEMSCがカプセル化された透明コンテナを受信するステップと、
MMEが、透明コンテナをハンドオーバ応答メッセージ内に含めて、そのハンドオーバ応答メッセージをネットワーク交換ノードに送信するステップと
を含む、
MMEが、乱数値NONCEMMEを生成して、その後、MMEが、中間キーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、乱数値NONCEMMEとローカルキーとに従って、中間キーを生成するステップと、
ターゲットアクセスネットワークノードがその中に乱数値NONCEMMEがカプセル化された透明コンテナを生成するように、MMEが乱数値NONCEMMEをターゲットアクセスネットワークノードに送信するステップと、
MMEが、ターゲットアクセスネットワークノードによって送信された、その中に乱数値NONCEMSCがカプセル化された透明コンテナを受信するステップと、
MMEが、透明コンテナをハンドオーバ応答メッセージ内に含めて、そのハンドオーバ応答メッセージをネットワーク交換ノードに送信するステップと
を含む。
SGSNによって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するステップであって、透明コンテナが、SGSNによって送信されたターゲットキーが受信された後、ターゲットアクセスネットワークノードによって生成され、透明コンテナがSGSNに送信され、透明コンテナが乱数値NONCESGSNを含み、ターゲットアクセスネットワークノードが、乱数値NONCESGSNを透明コンテナ内にカプセル化して、乱数値NONCESGSNが、セキュリティ情報が受信されたときにSGSNによって生成され、乱数値NONCESGSNがターゲットアクセスネットワークノードに送信され、ターゲットキーが、乱数値NONCESGSNとセキュリティ情報内にあるローカルキーとに従って、SGSNによって生成され、かつ、ターゲットアクセスネットワークノードが、その後、ターゲットキーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するために使用される、受信するステップ
を含む。
MMEによって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するステップであって、透明コンテナが、ターゲットアクセスネットワークノードによって生成され、ターゲットアクセスネットワークノードによってMMEに送信され、透明コンテナが乱数値NONCEMMEを含み、ターゲットアクセスネットワークノードが、乱数値NONCEMMEを透明コンテナ内にカプセル化して、乱数値NONCEMMEが、セキュリティ情報が、MMEによって受信されたときに、MMEによって生成され、乱数値NONCEMMEが、ターゲットアクセスネットワークノードにMMEによって送信され、その後、MMEが、中間キーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、MMEが、乱数値NONCEMMEと,セキュリティ情報内にあるローカルキーとに従って、中間キーをさらに生成する、受信するステップ
を含む。
SGSNが、乱数値NONCESGSNを生成して、乱数値NONCESGSNと、セキュリティ情報内のローカルキーとに従って、ターゲットキーを生成して、その後、ターゲットアクセスネットワークノードが、ターゲットキーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、ターゲットキーをターゲットアクセスネットワークノードに送信するステップと、
SGSNが、ターゲットアクセスネットワークノードによって生成された、その中に乱数値NONCESGSNがカプセル化された透明コンテナを受信するステップと、
SGSNが、その中に乱数値NONCESGSNがカプセル化された透明コンテナをハンドオーバ応答メッセージ内で搬送して、そのハンドオーバ応答メッセージをネットワーク交換ノードに送信するステップと
を含む。
MMEが乱数値NONCEMMEを生成して、乱数値NONCEMMEと、セキュリティ情報内のローカルキーとに従って、中間キーを生成して、乱数値NONCEMMEをターゲットアクセスネットワークノードに送信するステップと、
MMEが、ターゲットアクセスネットワークノードによって生成された、その中に乱数値NONCEMMEがカプセル化された透明コンテナを受信するステップと、
MMEが、その中に乱数値NONCEMMEがカプセル化された透明コンテナをハンドオーバ応答メッセージ内で搬送して、そのハンドオーバ応答メッセージをネットワーク交換ノードに送信するステップと
を含む。
ネットワーク交換ノードがターゲットキーを含むセキュリティ情報をターゲットネットワークノードに送信して、ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージを受信するステップであって、ハンドオーバ応答メッセージが、セキュリティ情報に従って、ターゲットネットワークノードによって生成されるターゲットネットワークノードによって送信される、受信するステップと、
モバイル端末がターゲットネットワークにアクセスするように、ネットワーク交換ノードがハンドオーバコマンドをモバイル端末に送信するステップと
を含み得る。
中間キーは、ハンドオーバコマンド内で搬送された乱数値と、ローカル暗号化キーおよび/またはローカル完全性保護キーと、プリセットされた導出アルゴリズムとに従って生成され、LTEネットワークにアクセスするためのセキュリティキーとして使用される。
ターゲットキーは、ハンドオーバコマンド内で搬送された乱数値と、ローカル暗号化キーおよび/またはローカル完全性保護キーと、プリセットされた導出アルゴリズムとに従って生成され、中間キーは、ターゲットキーと、ハンドオーバコマンド内で搬送された乱数値とに従って生成され、LTEネットワークにアクセスするためのセキュリティキーとして使用される。
を含む。
ハンドオーバ要求が受信された後、ターゲットキーを生成するように構成された処理モジュール121と、
処理モジュール121がターゲットキーを生成した後、ターゲットキーを含むセキュリティ情報をターゲットネットワークノードに送信するように構成された送信モジュール122と、
ハンドオーバ要求を受信するように構成され、かつターゲットネットワークノードによって送信されたハンドオーバ応答メッセージを受信するように構成された受信モジュール123と
を含み得る。
ソースネットワーク制御ノードからハンドオーバ要求が受信された後、乱数値NONCEMSCを取得するように、すなわち、モバイル端末11がネットワークハンドオーバを受けるとき、モバイル端末に接続されたソースネットワーク制御ノードがハンドオーバ要求をネットワーク交換ノード12に送信することができるように構成された取得ユニット1211。取得ユニット1211によって取得された乱数値NONCEMSCは、取得ユニット1211によって無作為に生成されることが可能であるか、またはソースネットワーク制御ノードによって生成され、ソースネットワーク制御ノードによってネットワーク交換ノード12に送信され、取得ユニット1211によって取得されることも可能である。および、
乱数値NONCEMSCと、ネットワーク交換ノード12のローカルキーとに従って、ターゲットキーを生成するように構成された処理ユニット1212であって、ローカルキーが、ローカル暗号化キーおよび/またはローカル完全性保護キーを含み、ターゲットキーが、ターゲット暗号化キーおよび/またはターゲット完全性保護キーを含む、処理ユニット1212。
受信モジュール123は、具体的には、MME15によって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するように構成され、透明コンテナは、eNB16によって生成され、eNB16によってMME15に送信されるか、または、MME15によって送信され、透明コンテナを搬送するハンドオーバ応答メッセージを受信するように構成され、透明コンテナは、eNB16によって生成され、eNB16によってMME15に送信され、透明コンテナは、乱数値NONCEMMEを含み、eNB16は、乱数値NONCEMMEを透明コンテナ内にカプセル化して、NONCEMMEは、セキュリティ情報が、MME15によって受信され、eNB16に送信された後、MME15によって生成される。
ネットワーク交換ノード12によって送信され、ターゲットキーを含むセキュリティ情報を受信するように構成され受信モジュール131であって、ターゲットキーが、ハンドオーバ要求が受信された後、ネットワーク交換ノードによって生成される、受信モジュール131と、
ネットワーク交換ノード12が、モバイル端末11がターゲットネットワーク、すなわち、HSPAネットワークにアクセスするためのハンドオーバコマンドをモバイル端末に送信するように、ハンドオーバ応答メッセージをネットワーク交換ノード12に送信するように構成された送信モジュール132
とを含み得る。
ターゲットキーを受信した後、ターゲットアクセスネットワークノードが透明コンテナを生成して、その後、ターゲットアクセスネットワークノードが、ターゲットキーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、ターゲットキーをターゲットアクセスネットワークノードに送信するように構成された第1の送信ユニット1321と、
受信モジュール131が、ターゲットアクセスネットワークノード、すなわち、RNC14によって送信された透明コンテナを受信するとき、透明コンテナをハンドオーバ応答メッセージ内で搬送して、そのハンドオーバ応答メッセージをネットワーク交換ノードに送信するように構成された第2の送信ユニット1322と
を含み得る。
ターゲットアクセスネットワークノード、すなわち、RNC14がその中に乱数値NONCEMSCがカプセル化された透明コンテナを生成して、その後、ターゲットアクセスネットワークノード、すなわち、RNC14が、ターゲットキーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、ターゲットキーと乱数値NONCEMSCとをターゲットアクセスネットワークノード、すなわち、RNC14に送信するように構成された第3の送信ユニット1323と、
受信モジュール131が、ターゲットアクセスネットワークノード、すなわち、RNC14によって送信された透明コンテナを受信するとき、透明コンテナをハンドオーバ応答メッセージ内で搬送して、そのハンドオーバ応答メッセージをネットワーク交換ノード12に送信するように構成された第4の送信ユニット1324と
をさらに含み得る。
RNC14が乱数値NONCEMSCを透明コンテナ内にカプセル化して、その後、RNC14が、ターゲットキーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、ターゲットキーと乱数値NONCEMSCとをターゲットアクセスネットワークノード、すなわちRNC14に送信するように構成された第5の送信ユニット1325と、
受信モジュール131がRNC14によって送信された透明コンテナを受信するとき、透明コンテナをハンドオーバ応答メッセージ内で搬送して、そのハンドオーバ応答メッセージをネットワーク交換ノード12に送信するように構成された第6の送信ユニット1326と
をさらに含み得る、
乱数値NONCESGSNを生成して、乱数値NONCESGSNとローカルキーとに従って、新しいターゲットキーを生成して、RNC14が、その中に乱数値NONCESGSNがカプセル化された透明コンテナを生成して、その後、RNC14が、ターゲットキーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、新しいターゲットキーと乱数値NONCESGSNとをターゲットアクセスネットワークノードRNC14に送信するように構成された第7の送信ユニット1327と、
受信モジュール13が、RNC14によってSGSNに送信された、その中に乱数値NONCESGSNがカプセル化された透明コンテナを受信するとき、その透明コンテナをハンドオーバ応答メッセージ内で搬送して、そのハンドオーバ応答メッセージをネットワーク交換ノード12に送信するように構成された第8の送信ユニット1328と
を含み得る。
ネットワーク交換ノード12によって送信され、ターゲットキーを含むセキュリティ情報を受信するように構成された受信モジュール151であって、ターゲットキーが、ハンドオーバ要求が受信された後、ネットワーク交換ノードによって生成される、受信モジュール151と、
ネットワーク交換モジュール12がハンドオーバコマンドをモバイル端末11に送信して、モバイル端末11がターゲットネットワーク、すなわち、LTEネットワークにアクセスするように、ハンドオーバ応答メッセージをネットワーク交換ノード12に送信するように構成された送信モジュール152と
を含み得る。
eNB16が乱数値NONCEMMEを透明コンテナ内にカプセル化するように、乱数値NONCEMMEをターゲットアクセスネットワークノードeNB16に送信するように構成された第1の送信ユニット1521と、
受信モジュール151がeNB164によって送信された透明コンテナを受信するとき、透明コンテナをハンドオーバ応答メッセージ内で搬送して、そのハンドオーバ応答メッセージをネットワーク交換ノード12に送信するように構成された第2の送信ユニット1522であって、乱数値NONCEMMEが透明カプセル内にカプセル化された、第2の送信ユニット1522と
を含み得る。
eNB16が、その中に乱数値NONCEMSCがカプセル化された透明コンテナを生成するように、乱数値NONCEMSCをターゲットアクセスネットワークノードeNB16に送信するように構成された第3の送信ユニット1523と、
受信モジュール151がターゲットアクセスネットワークノードによって送信された透明コンテナを受信するとき、透明コンテナをハンドオーバ応答メッセージ内に含めて、そのハンドオーバ応答メッセージをネットワーク交換ノード12に送信するように構成された第4の送信ユニット1524と
を含み得る。
eNB16が、その中に乱数値NONCEMMEおよび/または乱数値NONCEMSCがカプセル化された透明コンテナを生成して、その透明コンテナをMME15に送信するように、乱数値NONCEMMEおよび/または乱数値NONCEMSCをターゲットアクセスネットワークノードeNB16に送信するように構成された第5の送信ユニット1525と、
受信モジュール151がeNB16によって送信された透明コンテナを受信するとき、透明コンテナをハンドオーバ応答メッセージ内に含めて、そのハンドオーバ応答メッセージをネットワーク交換ノード12に送信するように構成された第6の送信ユニット1526と
を含み得る。
その後、MMEが、中間キーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、ターゲットキーに従って、中間キーを生成するか、または、MMEが、その後、中間キーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、ターゲットキーと乱数値NONCEMSCとに従って、中間キーを生成するように構成された第5の生成モジュール157
をさらに含む。
eNB16が、その中に乱数値NONCEMSCがカプセル化された透明コンテナを生成するように、乱数値NONCEMSCをターゲットアクセスネットワークノードeNB16に送信するように構成された第7の送信ユニット1527と、
受信モジュール151が、eNB16によって送信された、その中にNONCEMSCがカプセル化された透明コンテナを受信するとき、透明コンテナをハンドオーバ応答メッセージ内に含めて、そのハンドオーバ応答メッセージをネットワーク交換ノード12に送信するように構成された第8の送信ユニット1528と
を含み得る、
NONCEMMEを生成して、その後、MMEが、中間キーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、乱数値NONCEMMEを生成し、乱数値NONCEMMEとローカルキーとに従って、中間キーを生成するように構成された第6の生成モジュール158
を含み得る。
eNB16が、その中に乱数値NONCEMMEがカプセル化された透明コンテナを生成するように、乱数値NONCEMMEをターゲットアクセスネットワークノードeNB16に送信するように構成された第9の送信ユニット1529と、
受信モジュール151が、eNB16によって送信された、その中にNONCEMSCがカプセル化された透明コンテナを受信するとき、透明コンテナをハンドオーバ応答メッセージ内に含めて、そのハンドオーバ応答メッセージをネットワーク交換ノード12に送信するように構成された第10の送信ユニット1520と
を含み得る。
ネットワーク交換ノード12によって送信されたハンドオーバコマンドを受信するように構成された受信モジュール111であって、ハンドオーバコマンドが、ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージに従って、ネットワーク交換ノード12によって生成される、受信モジュール111と、
ハンドオーバコマンド内で搬送された乱数値と、モバイル端末11のローカルキーとに従って、セキュリティキーを生成するように構成された処理モジュール112であって、
同様に、受信モジュール111および処理モジュール112を前述の受信モジュールおよび処理のモジュールと区別するために、受信モジュール111を端末受信モジュールと名付けることができ、処理モジュール112を端末処理モジュールと名付けることができる、処理モジュール112と、
ハンドオーバコマンドとセキュリティキーとに従って、ターゲットネットワークにアクセスするように構成されたアクセスモジュール113と
を含み得る。
ハンドオーバコマンド内で搬送された乱数値と、ローカル暗号化キーおよび/またはローカル完全性保護キーとに従って、ターゲットキーを生成するように構成された第1の処理ユニット1121であって、ターゲットキーが、HSPAネットワークにアクセスするためのセキュリティキーとして使用され、ターゲットキーが、ターゲット暗号化キーおよび/またはターゲット完全性保護キーを含む第1の処理ユニット1121と、
ハンドオーバコマンド内で搬送された乱数値と、ローカル暗号化キーおよび/またはローカル完全性保護キーと、プリセットされた導出アルゴリズムとに従って、中間キーを生成するように構成された第2の処理ユニット1122であって、中間キーが、LTEネットワークにアクセスするためのセキュリティキーとして使用される第2の処理ユニット1122と、
ハンドオーバコマンド内で搬送された乱数値と、ローカル暗号化キーおよび/またはローカル完全性保護キーと、プリセットされた導出アルゴリズムとに従って、ターゲットキーを生成して、ターゲットキーと、ハンドオーバコマンド内で搬送された乱数値とに従って、中間キーを生成するように構成された第3の処理ユニット1123であって、中間キーが、LTEネットワークにアクセスするためのセキュリティキーとして使用される第3の処理ユニット1123と
を含み得る。
ハンドオーバ要求が受信された後、ネットワーク交換ノードのローカルキーを含むセキュリティ情報をターゲットネットワークノードに送信するように構成された送信モジュール221であって、ローカルキーが、ローカル暗号化キーおよび/またはローカル完全性保護キーを含む、送信モジュール221と、
ターゲットネットワークノード、すなわち、SGSN23またはMME25によって送信されたハンドオーバ応答メッセージを受信するように構成された受信モジュール222と
を含み得る。
ターゲットネットワークノードがSGSN23であるとき、受信モジュール222は、具体的には、SGSN23によって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するように構成され、透明コンテナは、SGSN23によって送信されたターゲットキーが受信され、透明コンテナがターゲットアクセスネットワークノードRNC24によってSGSN23に送信された後、ターゲットアクセスネットワークノードRNC24によって生成され、透明コンテナは、RNC24によってカプセル化された乱数値NONCESGSNを含み、乱数値NONCESGSNはSGSN23によって生成され、ターゲットキーは、乱数値NONCESGSNと、その後、ターゲットアクセスネットワークノードRNC24が、ターゲットキーに従って、ターゲットネットワークにハンドオーバされたモバイル端末21上で安全な通信処理を実行するためのセキュリティ情報内にあるローカルキーとに従ってSGSN23によって生成され、
ターゲットネットワークノードがMME25であるとき、受信モジュール222は、具体的には、MME25によって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するように構成され、透明コンテナは、ターゲットアクセスネットワークノードeNB26によって生成され、ターゲットアクセスネットワークノードeNB26によってMME25に送信され、透明コンテナは、eNB26によってカプセル化された乱数値NONCEMMEを含み、乱数値NONCEMMEはMMEによって生成され、MME25は、さらに、その後、MME25が、中間キーに従って、ターゲットネットワークにハンドオーバされたモバイル端末21上で安全な通信処理を実行するように乱数値NONCEMMEと、セキュリティ情報内にあるローカルキーとに従って、中間キーを生成する。
乱数値NONCESGSNを生成して、乱数値NONCESGSNと、セキュリティ情報内にあるローカルキーとに従って、ターゲットキーを生成するように構成された生成モジュール231と、
ネットワーク交換ノード22によって送信され、ネットワーク交換ノード22のローカルキーを含むセキュリティ情報を受信するように構成された受信モジュール232であって、ローカルキーがローカル暗号化キーおよび/またはローカル完全性保護キーを含む、受信モジュール232と、
ネットワーク交換ノード22が、モバイル端末21がターゲットネットワークにアクセスするためのハンドオーバコマンドをモバイル端末21に送信するように、ハンドオーバ応答メッセージをネットワーク交換ノード22に送信するように構成された送信モジュール233
とを含み得る。
その後、ターゲットアクセスネットワークノードRNC24が、ターゲットキーに従って、ターゲットネットワークにハンドオーバされたモバイル端末21上で安全な通信処理を実行するように、ターゲットキーをターゲットアクセスネットワークノードRNC24に送信するように構成された第1の送信モジュール2331と、
受信モジュール232が、ターゲットアクセスネットワークノードRNC24によって生成された、その中に乱数値NONCESGSNがカプセル化された透明コンテナを受信するとき、その中に乱数値NONCESGSNがカプセル化された透明コンテナをハンドオーバ応答メッセージ内で搬送して、そのハンドオーバ応答メッセージをネットワーク交換ノード22に送信するように構成された第2の送信ユニット2332と
を含み得る。
乱数値NONCEMMEを生成して、乱数値NONCEMMEと、セキュリティ情報内にあるローカルキーとに従って、中間キーを生成するように構成された生成モジュール251と、
ネットワーク交換ノード22によって送信された、ネットワーク交換ノード22のローカルキーを含むセキュリティ情報を受信するように構成された受信モジュール252であって、ローカルキーがローカル暗号化キーおよび/またはローカル完全性保護キーを含む、受信モジュール252と、
ネットワーク交換ノード22が、モバイル端末21がターゲットネットワークにアクセスするためのハンドオーバコマンドをモバイル端末21に送信するように、ハンドオーバ応答メッセージをネットワーク交換ノード22に送信するように構成された送信モジュール253
とを含み得る。
乱数値NONCEMMEをターゲットアクセスネットワークノードeNB26に送信するように構成された第1の送信ユニット2531と、
受信モジュール252が、ターゲットアクセスネットワークノードeNB26によって生成された、その中に乱数値NONCEMMEがカプセル化された透明コンテナを受信するとき、その中に乱数値NONCEMMEがカプセル化された透明コンテナをハンドオーバ応答メッセージ内で搬送して、そのハンドオーバ応答メッセージをネットワーク交換ノード22に送信するように構成された第2の送信ユニット2532と
を含む。
ネットワーク交換ノードによって送信されたハンドオーバコマンドを受信するように構成された受信モジュール211であって、ハンドオーバコマンドが、ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージに従って、ネットワーク交換ノードによって生成される、受信モジュール211と、
ハンドオーバコマンド内で搬送された乱数値と、モバイル端末のローカルキーとに従って、セキュリティキーを生成するように構成された処理モジュール212と、
ハンドオーバコマンドとセキュリティキーとに従って、ターゲットネットワークにアクセスするように構成されたアクセスモジュール213と
を含み得る。
ハンドオーバコマンド内で搬送された乱数値と、ローカル暗号化キーおよび/またはローカル完全性保護キーとに従って、ターゲットキーを生成するように構成された第1の処理ユニット2121であって、ターゲットキーが、HSPAネットワークにアクセスするためのセキュリティキーとして使用され、ターゲットキーが、ターゲット暗号化キーおよび/またはターゲット完全性保護キーを含む第1の処理ユニット2121と、
ハンドオーバコマンド内で搬送された乱数値と、ローカル暗号化キーおよび/またはローカル完全性保護キーと、プリセットされた導出アルゴリズムとに従って、中間キーを生成するように構成された第2の処理ユニット2122であって、中間キーが、LTEネットワークにアクセスするためのセキュリティキーとして使用される第2の処理ユニット2122と、
ハンドオーバコマンド内で搬送された乱数値と、ローカル暗号化キーおよび/またはローカル完全性保護キーと、プリセットされた導出アルゴリズムとに従って、ターゲットキーを生成して、ターゲットキーと、ハンドオーバコマンド内で搬送された乱数値とに従って、中間キーを生成するように構成された第3の処理ユニット2123であって、中間キーが、LTEネットワークにアクセスするためのセキュリティキーとして使用される第3の処理ユニット2123と
を含む。
112 処理モジュール
113 アクセスモジュール
121 処理モジュール
122 送信モジュール
123 受信モジュール
131 受信モジュール
132 送信モジュール
151 受信モジュール
152 送信モジュール
153 第1の生成モジュール
154 第2の生成モジュール
155 第3の生成モジュール
156 第4の生成モジュール
157 第5の生成モジュール
158 第6の生成モジュール
その後、MMEが、中間キーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、MMEが、セキュリティ情報内のターゲットキーに従って、中間キーを生成するステップと、
MMEが透明コンテナを受信するステップであって、透明コンテナが、ターゲットアクセスネットワークノードによって生成され、ターゲットアクセスネットワークノードによってMMEに送信される、送信するステップと、
MMEが、透明コンテナをハンドオーバ応答メッセージ内で搬送して、そのハンドオーバ応答メッセージをネットワーク交換ノードに送信するステップと
を含む、
Claims (57)
- ネットワークハンドオーバプロセスにおけるセキュリティ処理方法であって、
ハンドオーバ要求を受信した後、ネットワーク交換ノードがターゲットキーを生成するステップと、
前記ネットワーク交換ノードが、前記ターゲットキーを含むセキュリティ情報をターゲットネットワークノードに送信して、前記ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージを受信するステップと、
モバイル端末がターゲットネットワークにアクセスするように、前記ネットワーク交換ノードがハンドオーバコマンドを前記モバイル端末に送信するステップと
を含む方法。 - 前記ハンドオーバ要求を受信した後、前記ネットワーク交換ノードが前記ターゲットキーを生成する前記ステップが、
ソースネットワーク制御ノードから前記ハンドオーバ要求を受信した後、前記ネットワーク交換ノードが乱数値NONCEMSCを取得するステップと、
前記ネットワーク交換ノードが、前記乱数値NONCEMSCと、前記ネットワーク交換ノードのローカルキーとに従って、前記ターゲットキーを生成するステップであって、前記ローカルキーが、ローカル暗号化キーおよび/またはローカル完全性保護キーを含み、前記ターゲットキーが、ターゲット暗号化キーおよび/またはターゲット完全性保護キーを含む、生成するステップと
を含む、請求項1に記載の方法。 - 前記ターゲットネットワークノードがサービス提供汎用パケット無線サービスGPRSサポートノードSGSNであるとき、前記ターゲットネットワークノードによって送信された前記ハンドオーバ応答メッセージを受信する前記ステップが、
前記SGSNによって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するステップであって、前記透明コンテナが、前記SGSNが前記ターゲットキーを前記ターゲットアクセスネットワークノードに送信した後、前記ターゲットアクセスネットワークノードによって生成される、受信するステップを含むか、
または、
前記ターゲットネットワークノードが移動度管理エンティティMMEであるとき、前記ターゲットネットワークノードによって送信された前記ハンドオーバ応答メッセージを受信する前記ステップが、
前記MMEによって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するステップであって、前記透明コンテナが、前記ターゲットアクセスネットワークノードによって生成され、前記ターゲットアクセスネットワークノードによって前記MMEに送信される、受信するステップ、
もしくは、
前記MMEによって送信された、前記透明コンテナを搬送する前記ハンドオーバ応答メッセージを受信するステップであって、前記透明コンテナが、前記ターゲットアクセスネットワークノードによって生成され、前記ターゲットアクセスネットワークノードによって前記MMEに送信され、前記透明コンテナが乱数値NONCEMMEを含み、前記NONCEMMEが、前記セキュリティ情報が受信された後、前記NONCEMMEが前記MMEによって生成され、前記MMEによって前記ターゲットアクセスネットワークノードに送信される、受信するステップ
を含む、請求項1または2に記載の方法。 - 前記ネットワーク交換ノードによって前記ターゲットネットワークノードに送信された前記セキュリティ情報が、前記乱数値NONCEMSCをさらに含み、
前記ターゲットネットワークノードがSGSNであるとき、前記ターゲットネットワークノードによって送信された前記ハンドオーバ応答メッセージを受信する前記ステップが、
前記SGSNによって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するステップであって、前記透明コンテナが、ターゲットアクセスネットワークノードによって生成され、前記ターゲットアクセスネットワークノードによって前記SGSNに送信され、前記透明コンテナが前記乱数値NONCEMSCを含み、前記NONCEMSCが前記SGSNによって前記ターゲットアクセスネットワークノードに送信される、受信するステップ
を含む、請求項2に記載の方法。 - 前記ネットワーク交換ノードによって前記ターゲットネットワークノードに送信された前記セキュリティ情報が、前記乱数値NONCEMSCをさらに含み、
前記ターゲットネットワークノードが移動度管理エンティティMMEであるとき、前記ターゲットネットワークノードによって送信された前記ハンドオーバ応答メッセージを受信する前記ステップが、
前記MMEによって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するステップであって、前記透明コンテナが、ターゲットアクセスネットワークノードによって生成され、前記ターゲットアクセスネットワークノードによって前記MMEに送信され、前記透明コンテナが前記乱数値NONCEMSCを含み、前記NONCEMSCが前記MMEによって前記ターゲットアクセスネットワークノードに送信される、受信するステップ、
または、
前記MMEによって送信された、前記透明コンテナを搬送する前記ハンドオーバ応答メッセージを受信するステップであって、前記透明コンテナが、前記ターゲットアクセスネットワークノードによって生成され、前記ターゲットアクセスネットワークノードによって前記MMEに送信され、前記透明コンテナが前記乱数値NONCEMSCと乱数値NONCEMMEとを含み、前記NONCEMSCが前記MMEによって前記ターゲットアクセスネットワークノードに送信され、前記NONCEMMEが、前記セキュリティ情報が受信された後、前記MMEによって生成され、前記NONCEMMEが前記MMEによって前記ターゲットアクセスネットワークノードに送信される、受信するステップ、
または、
前記MMEによって送信された、前記透明コンテナを搬送する前記ハンドオーバ応答メッセージを受信するステップであって、前記透明コンテナが、前記ターゲットアクセスネットワークノードによって生成され、前記ターゲットアクセスネットワークノードによって前記MMEに送信され、前記透明コンテナが前記乱数値NONCEMMEを含み、前記NONCEMMEが、前記セキュリティ情報が受信された後、前記MMEによって生成され、前記NONCEMMEが前記MMEによって前記ターゲットアクセスネットワークノードに送信される、受信するステップ
を含む、請求項2に記載の方法。 - 前記ネットワーク交換ノードによって前記ターゲットネットワークノードに送信された前記セキュリティ情報が、前記乱数値NONCEMSCと前記ローカルキーとをさらに含み、
前記ターゲットネットワークノードがSGSNであるとき、前記ターゲットネットワークノードによって送信された前記ハンドオーバ応答メッセージを受信する前記ステップが、
前記SGSNによって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するステップであって、前記透明コンテナが、前記ターゲットネットワークノードによってカプセル化された前記乱数NONCEMSCを含み、前記乱数値NONCEMSCが前記SGSNによって前記ターゲットネットワークノードに送信される、送信するステップ、または
前記ターゲットネットワークノードがMMEであるとき、前記ターゲットネットワークノードによって送信された前記ハンドオーバ応答メッセージを受信する前記ステップが、
前記MMEによって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するステップであって、前記透明コンテナが、ターゲットアクセスネットワークノードによって生成され、前記ターゲットアクセスネットワークノードによって前記MMEに送信され、前記透明コンテナが前記乱数値NONCEMSCを含み、前記NONCEMSCが前記MMEによって前記ターゲットアクセスネットワークノードに送信される、受信するステップ
を含む、請求項2に記載の方法。 - 前記ネットワーク交換ノードによって前記ターゲットネットワークノードに送信された前記セキュリティ情報が、前記乱数値NONCEMSCと前記ローカルキーとをさらに含み、
前記ターゲットネットワークノードがSGSNであるとき、前記ターゲットネットワークノードによって送信された前記ハンドオーバ応答メッセージを受信する前記ステップが、
SGSNによって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するステップであって、前記透明コンテナが、ターゲットアクセスネットワークノードによって生成され、前記ターゲットアクセスネットワークノードによって前記SGSNに送信され、前記透明コンテナが乱数値NONCESGSNを含み、前記NONCESGSNが、前記セキュリティ情報が受信された後、前記SGSNによって生成され、前記NONCESGSNが前記SGSNによって前記ターゲットアクセスネットワークノードに送信される、受信するステップを含むか、または
前記ターゲットネットワークノードがMMEであるとき、前記ターゲットネットワークノードによって送信された前記ハンドオーバ応答メッセージを受信する前記ステップが、
前記MMEによって送信された、透明コンテナを搬送する前記ハンドオーバ応答メッセージを受信するステップであって、前記透明コンテナが、前記ターゲットアクセスネットワークノードによって生成され、前記ターゲットアクセスネットワークノードによって前記MMEに送信され、前記透明コンテナが乱数値NONCEMMEを含み、前記NONCEMMEが、前記セキュリティ情報が受信された後、前記MMEによって生成され、前記乱数値NONCEMMEが前記MMEによって前記ターゲットアクセスネットワークノードに送信される、受信するステップ
を含む、請求項2に記載の方法。 - 前記ネットワーク交換ノードが前記ハンドオーバコマンドを前記モバイル端末に送信する前記ステップが、
前記ネットワーク交換ノードが前記乱数値NONCEMSCを前記ハンドオーバコマンド内で搬送して、前記ハンドオーバコマンドを前記モバイル端末に送信するステップ、または、
ソースアクセスネットワークノードが前記乱数値NONCEMSCと前記透明コンテナとを前記ハンドオーバコマンド内で搬送して、前記ハンドオーバコマンドを前記モバイル端末に送信するように、前記ネットワーク交換ノードが前記乱数値NONCEMSCと前記透明コンテナとを前記ソースアクセスネットワークノードに送信するステップ、または
前記ネットワーク交換ノードが前記NONCEMSCと前記透明コンテナとを前記ソースアクセスネットワークノードに送信して、前記ソースアクセスネットワークノードが前記NONCEMSCを無視して、前記透明コンテナだけを前記ハンドオーバコマンド内で搬送して、前記ハンドオーバコマンドを前記モバイル端末に送信するステップと
を含む、請求項3、4、または5に記載の方法。 - 前記ネットワーク交換ノードが前記ハンドオーバコマンドを前記モバイル端末に送信する前記ステップが、
前記ネットワーク交換ノードが、前記透明コンテナを前記ハンドオーバコマンド内で搬送して、前記ハンドオーバコマンドを前記モバイル端末に送信するステップ、または
前記ネットワーク交換ノードが、ソースアクセスネットワークノードを介して、前記透明コンテナを前記モバイル端末に送信するステップ
を含む、請求項4から7のいずれか一項に記載の方法。 - ネットワークハンドオーバプロセスにおけるセキュリティ処理方法であって、
ターゲットネットワークノードが、ネットワーク交換ノードによって送信された、ターゲットキーを含むセキュリティ情報を受信するステップであって、前記ターゲットキーが、ハンドオーバ要求が受信された後、前記ネットワーク交換ノードによって生成される、受信するステップと、
前記ネットワーク交換ノードが、モバイル端末がターゲットネットワークにアクセスするためのハンドオーバコマンドを前記モバイル端末に送信するように、前記ターゲットネットワークノードがハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信するステップと
を含む方法。 - 前記ターゲットネットワークノードがSGSNであるとき、前記ターゲットネットワークノードが前記ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信する前記ステップが、
前記ターゲットキーを受信した後、ターゲットアクセスネットワークノードが透明コンテナを生成するように、前記SGSNが前記ターゲットキーを前記ターゲットアクセスネットワークノードに送信するステップと、
前記SGSNが、前記ターゲットアクセスネットワークノードによって送信された前記透明コンテナを受信するステップと、
前記SGSNが前記透明コンテナを前記ハンドオーバ応答メッセージ内で搬送して、前記ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信するステップと
を含む、請求項10に記載の方法。 - 前記ターゲットネットワークノードが移動度管理エンティティMMEであるとき、前記ターゲットネットワークノードが前記ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信する前記ステップが、
前記MMEが、前記セキュリティ情報内の前記ターゲットキーに従って中間キーを生成するステップと、
前記MMEが透明コンテナを受信するステップであって、前記透明コンテナが、ターゲットアクセスネットワークノードによって生成され、前記ターゲットアクセスネットワークノードによって前記MMEに送信される、受信するステップと、
前記MMEが、前記透明コンテナをハンドオーバ応答メッセージ内で搬送して、前記ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信するステップと
を含む、請求項10に記載の方法。 - 前記ターゲットネットワークノードが移動度管理エンティティMMEであるとき、前記ターゲットネットワークノードが前記ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信する前記ステップが、
前記MMEが乱数値NONCEMMEを生成して、前記乱数値NONCEMMEと前記ターゲットキーとに従って、中間キーを生成するステップと、
ターゲットアクセスネットワークノードが前記乱数値NONCEMMEを透明コンテナ内にカプセル化するように、前記MMEが前記乱数値NONCEMMEを前記ターゲットアクセスネットワークノードに送信するステップと、
前記MMEが前記ターゲットアクセスネットワークノードによって送信された前記透明コンテナを受信するステップであって、前記乱数値NONCEMMEが前記透明コンテナ内にカプセル化される、受信するステップと
前記MMEが、前記透明コンテナを前記ハンドオーバ応答メッセージ内で搬送して、前記ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信するステップと
を含む、請求項10に記載の方法。 - 前記ネットワーク交換ノードによって前記ターゲットネットワークノードに送信された前記セキュリティ情報が、乱数値NONCEMSCをさらに含むとき、かつ前記ターゲットネットワークノードがSGSNであるとき、前記ターゲットネットワークノードが前記ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信する前記ステップが、
ターゲットアクセスネットワークノードが、その中に前記乱数値NONCEMSCがカプセル化された透明コンテナを生成するように、前記SGSNが、前記ターゲットキーと、前記乱数値NONCEMSCとを前記ターゲットアクセスネットワークノードに送信するステップと、
前記SGSNが前記ターゲットアクセスネットワークノードによって送信された前記透明コンテナを受信するステップと、
前記SGSNが、前記透明コンテナを前記ハンドオーバ応答メッセージ内で搬送して、前記ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信するステップと
を含む、請求項10に記載の方法。 - 前記ネットワーク交換ノードによって前記ターゲットネットワークノードに送信された前記セキュリティ情報が、乱数値NONCEMSCをさらに含むとき、かつ前記ターゲットネットワークノードがMMEであるとき、前記ターゲットネットワークノードが前記ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信する前記ステップが、
前記MMEが、前記セキュリティ情報内の前記ターゲットキーに従って、中間キーを生成するステップ、または、前記セキュリティ情報内にある前記ターゲットキーと前記乱数値NONCEMSCとに従って、中間キーを生成するステップと、
前記ターゲットアクセスネットワークノードが、その中に前記乱数値NONCEMSCがカプセル化された透明コンテナを生成するように、前記MMEが前記乱数値NONCEMSCをターゲットアクセスネットワークノードに送信するステップと、
前記MMEが前記ターゲットアクセスネットワークノードによって送信された前記透明コンテナを受信するステップと、
前記MMEが、前記透明コンテナをハンドオーバ応答メッセージ内に含めて、前記ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信するステップと
を含む、請求項10に記載の方法。 - 前記ネットワーク交換ノードによって前記ターゲットネットワークノードに送信された前記セキュリティ情報が、乱数値NONCEMSCをさらに含むとき、かつ前記ターゲットネットワークノードがMMEであるとき、前記ターゲットネットワークノードが前記ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信する前記ステップが、
前記MMEが乱数値NONCEMMEを生成して、前記乱数値NONCEMMEと、前記セキュリティ情報内にある前記ターゲットキーとに従って、中間キーを生成するステップと、
ターゲットアクセスネットワークノードが、その中に前記乱数値NONCEMMEおよび/または乱数値NONCEMSCがカプセル化された透明コンテナを生成して、前記透明コンテナを前記MMEに送信するように、前記MMEが、前記乱数値NONCEMMEおよび/または前記乱数値NONCEMSCを前記ターゲットアクセスネットワークノードに送信するステップと、
前記ターゲットアクセスネットワークノードによって送信された前記透明コンテナを受信するステップと、
前記MMEが、前記透明コンテナをハンドオーバ応答メッセージ内に含めて、前記ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信するステップと
を含む、請求項10に記載の方法。 - 前記ネットワーク交換ノードによって前記ターゲットネットワークノードに送信された前記セキュリティ情報が、乱数値NONCEMSCとローカルキーをさらに含むとき、かつ前記ターゲットネットワークノードがSGSNであるとき、前記ターゲットネットワークノードが前記ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信する前記ステップが、
ターゲットアクセスネットワークノードが前記乱数値NONCEMSCを透明コンテナ内にカプセル化するように、前記SGSNが前記ターゲットキーと前記乱数値NONCEMSCとをターゲットアクセスネットワークノードに送信するステップと、
前記SGSNが前記ターゲットアクセスネットワークノードによって送信された前記透明コンテナを受信するステップと、
前記SGSNが、前記透明コンテナを前記ハンドオーバ応答メッセージ内で搬送して、前記ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信するステップと
を含むか、
または、
前記SGSNが乱数値NONCESGSNを生成して、前記乱数値NONCESGSNと前記ローカルキーとに従って、新しいターゲットキーを生成して、前記ターゲットアクセスネットワークノードが、その中に前記乱数値NONCESGSNがカプセル化された透明コンテナを生成するように、前記新しいターゲットキーと前記乱数値NONCESGSNとを前記ターゲットアクセスネットワークノードに送信するステップと、
前記SGSNが、前記ターゲットアクセスネットワークノードによって前記SGSNに送信された、その中に前記乱数値NONCESGSNがカプセル化された前記透明コンテナを受信するステップと、
前記SGSNが、前記透明コンテナを前記ハンドオーバ応答メッセージ内で搬送して、前記ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信するステップと
を含む、請求項10に記載の方法。 - 前記ネットワーク交換ノードによって前記ターゲットネットワークノードに送信された前記セキュリティ情報が、乱数値NONCEMSCとローカルキーとをさらに含む場合、
前記ターゲットネットワークノードがMMEであるとき、前記ターゲットネットワークノードが前記ハンドオーバ応答メッセージを送信する前記ステップが、
前記MMEが、前記ターゲットキーに従って、中間キーを生成するか、もしくは前記ターゲットキーと前記乱数値NONCEMSCとに従って、前記中間キーを生成するステップと、
ターゲットアクセスネットワークノードが、その中に前記乱数値NONCEMSCがカプセル化された透明コンテナを生成するように、前記MMEが前記乱数値NONCEMSCを前記ターゲットアクセスネットワークノードに送信するステップと、
前記MMEが、前記ターゲットアクセスネットワークノードによって送信された、その中に前記乱数値NONCEMSCがカプセル化された前記透明コンテナを受信するステップと、
前記MMEが、前記透明コンテナを前記ハンドオーバ応答メッセージ内に含めて、前記ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信するステップと
を含むか、
または、
前記MMEが乱数値NONCEMMEを生成して、前記乱数値NONCEMMEと前記ターゲットキーとに従って、中間キーを生成するステップと
前記ターゲットアクセスネットワークノードがその中に前記乱数値NONCEMMEがカプセル化された透明コンテナを生成するように、前記MMEが前記乱数値NONCEMMEを前記ターゲットアクセスネットワークノードに送信するステップと、
前記MMEが、前記ターゲットアクセスネットワークノードによって送信された、その中に前記乱数値NONCEMSCがカプセル化された前記透明コンテナを受信するステップと、
前記MMEが、前記透明コンテナを前記ハンドオーバ応答メッセージ内に含めて、前記ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信するステップと
を含む、請求項10に記載の方法。 - ハンドオーバ要求を受信した後、ネットワーク交換ノードが、前記ネットワーク交換ノードのローカルキーを含むセキュリティ情報をターゲットネットワークノードに送信するステップであって、前記ローカルキーが、ローカル暗号化キーおよび/またはローカル完全性保護キーを含む、送信するステップと、
前記ネットワーク交換ノードが、前記ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージを受信するステップと、
モバイル端末がターゲットネットワークにアクセスするように、前記ネットワーク交換ノードがハンドオーバコマンドを前記モバイル端末に送信するステップと
を含む、ネットワークハンドオーバプロセスにおけるセキュリティ処理方法。 - 前記ターゲットネットワークノードがSGSNであるとき、前記ターゲットネットワークノードによって送信された前記ハンドオーバ応答メッセージを受信する前記ステップが、
前記SGSNによって送信され、透明コンテナを搬送する前記ハンドオーバ応答メッセージを受信するステップであって、前記透明コンテナが、前記SGSNによって送信されたターゲットキーが受信された後、前記ターゲットアクセスネットワークノードによって生成されて、前記透明コンテナが前記ターゲットアクセスネットワークノードによって前記SGSNに送信される、受信するステップ
を含み、
前記透明コンテナが、乱数値NONCESGSNを含み、前記乱数値NONCESGSNが、前記セキュリティ情報が受信された後、生成され、前記乱数値NONCESGSNが前記ターゲットアクセスネットワークノードに送信され、前記ターゲットキーが前記乱数値NONCESGSNと、前記セキュリティ情報内にある前記ローカルキーとに従って、前記SGSNによって生成される、
請求項19に記載の方法。 - 前記ターゲットネットワークノードがMMEであるとき、前記ターゲットネットワークノードによって送信された前記ハンドオーバ応答メッセージを受信する前記ステップが、
前記MMEによって送信された、透明コンテナを搬送する前記ハンドオーバ応答メッセージを受信するステップであって、前記透明コンテナが、ターゲットアクセスネットワークノードによって生成され、前記ターゲットアクセスネットワークノードによって前記MMEに送信され、前記透明コンテナが乱数値NONCEMMEを含み、前記乱数値NONCEMMEが、前記セキュリティ情報が受信された後、前記MMEによって生成される、受信するステップ
を含む、請求項19に記載の方法。 - 前記ネットワーク交換ノードが前記ハンドオーバコマンドを前記モバイル端末に送信する前記ステップが、
前記ネットワーク交換ノードが前記透明コンテナを前記ハンドオーバコマンド内で搬送して、前記ハンドオーバコマンドを前記モバイル端末に送信するステップ、
または、ソースアクセスネットワークノードを介して、前記透明コンテナを前記モバイル端末に送信するステップ
を含む、請求項20または21に記載の方法。 - ネットワークハンドオーバプロセスにおけるセキュリティ処理方法であって、
ターゲットネットワークノードが、ネットワーク交換ノードによって送信され、前記ネットワーク交換ノードのローカルキーを含むセキュリティ情報を受信するステップであって、前記ローカルキーが、ローカル暗号化キーおよび/またはローカル完全性保護キーを含む、受信するステップと、
前記ネットワーク交換ノードが、モバイル端末がターゲットネットワークにアクセスするためのハンドオーバコマンドを前記モバイル端末に送信するように、前記ターゲットネットワークノードがハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信するステップと
を含む方法。 - 前記ターゲットネットワークノードがSGSNであるとき、前記ターゲットネットワークノードが前記ハンドオーバ応答メッセージを送信する前記ステップが
前記SGSNが乱数値NONCESGSNを生成して、前記乱数値NONCESGSNと、前記セキュリティ情報内にある前記ローカルキーとに従って、ターゲットキーを生成して、前記ターゲットキーをターゲットアクセスネットワークノードに送信するステップと、
前記SGSNが、前記ターゲットアクセスネットワークノードによって生成された、その中に前記乱数値NONCESGSNがカプセル化された透明コンテナを受信するステップと、
前記SGSNが、その中に前記乱数値NONCESGSNがカプセル化された前記透明コンテナを前記ハンドオーバ応答メッセージ内で搬送して、前記ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信するステップと
を含む、請求項23に記載の方法。 - 前記ターゲットネットワークノードがMMEであるとき、前記ターゲットネットワークノードが前記ハンドオーバ応答メッセージを送信する前記ステップが、
前記MMEが乱数値NONCEMMEを生成して、前記乱数値NONCEMMEと、前記セキュリティ情報内にある前記ローカルキーとに従って、中間キーを生成して、前記乱数値NONCEMMEをターゲットアクセスネットワークノードに送信するステップと、
前記MMEが、前記ターゲットアクセスネットワークノードによって生成された、その中に前記乱数値NONCEMMEがカプセル化された透明コンテナを受信するステップと、
前記MMEが、その中に前記乱数値NONCEMMEがカプセル化された前記透明コンテナを前記ハンドオーバ応答メッセージ内で搬送して、前記ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信するステップと
を含む、請求項23に記載の方法。 - モバイル端末がネットワーク交換ノードによって送信されたハンドオーバコマンドを受信するステップであって、前記ハンドオーバコマンドが、ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージに従って、前記ネットワーク交換ノードによって生成される、受信するステップと、
前記モバイル端末が、前記ハンドオーバコマンド内で搬送された乱数値と、前記モバイル端末のローカルキーとに従って、セキュリティキーを生成するステップと、
前記モバイル端末が、前記ハンドオーバコマンドと前記セキュリティキーとに従って、ターゲットネットワークにアクセスするステップと
を含む、ネットワークハンドオーバプロセスにおけるセキュリティ処理方法。 - 前記モバイル端末の前記ローカルキーが、ローカル暗号化キーおよび/またはローカル完全性保護キーを含み、
前記モバイル端末が、前記ハンドオーバコマンド内で搬送された前記乱数値と、前記モバイル端末の前記ローカルキーとに従って、前記セキュリティキーを生成するステップが、
前記ハンドオーバコマンド内で搬送された前記乱数値と、前記ローカル暗号化キーおよび/もしくは前記ローカル完全性保護キーとに従って、ターゲットキーを生成するステップであって、前記ターゲットキーが、HSPAネットワークにアクセスするためのセキュリティキーとして使用され、前記ターゲットキーが、ターゲット暗号化キーおよび/もしくはターゲット完全性保護キーを含む、生成するステップ、
または、
前記ハンドオーバコマンド内で搬送された前記乱数値と、前記ローカル暗号化キーおよび/もしくは前記ローカル完全性保護キーと、プリセットされた導出アルゴリズムとに従って、中間キーを生成するステップであって、前記中間キーが、LTEネットワークにアクセスするためのセキュリティキーとして使用される、生成するステップ、
または、
前記ハンドオーバコマンド内で搬送された前記乱数値と、前記ローカル暗号化キーおよび/または前記ローカル完全性保護キーと、前記プリセットされた導出アルゴリズムとに従って、前記ターゲットキーを生成して、前記ターゲットキーと、前記ハンドオーバコマンド内で搬送された前記乱値とに従って、中間キーを生成するステップであって、前記中間キーが、前記LTEネットワークにアクセスするための前記セキュリティキーとして使用される、生成するステップ
を含む、請求項26に記載の方法。 - ハンドオーバ要求が受信された後、ターゲットキーを生成するように構成された処理モジュールと、
前記処理モジュールが前記ターゲットキーを生成した後、前記ターゲットキーを含むセキュリティ情報をターゲットネットワークノードに送信するように構成された送信モジュールと、
前記ハンドオーバ要求を受信するように構成され、かつ前記ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージを受信するように構成された受信モジュールと
を含み、
モバイル端末がターゲットネットワークにアクセスするように、前記送信モジュールがハンドオーバコマンドを前記モバイル端末に送信するようにさらに構成された
ネットワーク交換ノード。 - 前記処理モジュールが、
ソースネットワーク制御ノードからハンドオーバ要求が受信された後、乱数値NONCEMSCを取得するように構成された取得ユニットと、
前記乱数値NONCEMSCと、前記ネットワーク交換ノードのローカルキーとに従って、前記ターゲットキーを生成するように構成された処理ユニットであって、前記ローカルキーが、ローカル暗号化キーおよび/またはローカル完全性保護キーを含み、前記ターゲットキーが、ターゲット暗号化キーおよび/またはターゲット完全性保護キーを含む、処理ユニットと
を含む、請求項28に記載のネットワーク交換ノード。 - 前記ターゲットネットワークノードがサービス提供汎用パケット無線サービスGPRSサポートノードSGSNであるとき、前記受信モジュールが、具体的には、前記SGSNによって送信された、透明コンテナを搬送する前記ハンドオーバ応答メッセージを受信するように構成され、前記透明コンテナが、前記SGSNが前記ターゲットキーをターゲットアクセスネットワークノードに送信した後、前記ターゲットアクセスネットワークノードによって生成されるか、または
前記ターゲットネットワークノードが移動度管理エンティティMMEであるとき、前記受信モジュールが、具体的には、前記MMEによって送信された、透明コンテナを搬送する前記ハンドオーバ応答メッセージを受信するように構成され、前記透明コンテナが、前記ターゲットアクセスネットワークノードによって生成され、前記ターゲットアクセスネットワークノードによって前記MMEに送信されるか、もしくは、前記MMEによって送信された、前記透明コンテナを搬送する前記ハンドオーバ応答メッセージを受信するように構成され、前記透明コンテナが、前記ターゲットアクセスネットワークノードによって生成され、前記ターゲットアクセスネットワークノードによって前記MMEに送信され、前記透明コンテナが乱数値NONCEMMEを含み、前記NONCEMMEが、前記セキュリティ情報が前記MMEによって受信され、前記ターゲットアクセスネットワークノードに送信されるとき、前記MMEによって生成される
請求項28に記載のネットワーク交換ノード。 - 前記送信モジュールによって前記ターゲットネットワークノードに送信された前記セキュリティ情報が、前記乱数値NONCEMSCをさらに含み、
前記ターゲットネットワークノードがSGSNであるとき、前記受信モジュールが、具体的には、前記SGSNによって送信された、透明コンテナを搬送する前記ハンドオーバ応答メッセージを受信するように構成され、前記透明コンテナが、ターゲットアクセスネットワークノードによって生成され、前記ターゲットアクセスネットワークノードによって前記SGSNに送信され、前記透明コンテナが前記乱数値NONCEMSCを含み、前記NONCEMSCが、前記SGSNによって前記ターゲットアクセスネットワークノードに送信される
請求項29に記載のネットワーク交換ノード。 - 前記送信モジュールによって前記ターゲットネットワークノードに送信された前記セキュリティ情報が、前記乱数値NONCEMSCをさらに含み、
前記ターゲットネットワークノードが移動度管理エンティティMMEであるとき、前記受信モジュールが、具体的には、前記MMEによって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するように構成され、前記透明コンテナが、ターゲットアクセスネットワークノードによって生成され、前記ターゲットアクセスネットワークノードによって前記MMEに送信され、前記透明コンテナが前記乱数値NONCEMSCを含み、前記NONCEMSCが、前記MMEによって前記ターゲットアクセスネットワークノードに送信されるか、または
前記受信モジュールが、具体的には、前記MMEによって送信された、前記透明コンテナを搬送する前記ハンドオーバ応答メッセージを受信するように構成され、前記透明コンテナが、前記ターゲットアクセスネットワークノードによって生成され、前記ターゲットアクセスネットワークノードによって前記MMEに送信され、前記透明コンテナが乱数値NONCEMSCと乱数値NONCEMMEとを含み、前記NONCEMSCが前記MMEによって前記ターゲットアクセスネットワークノードに送信され、前記NONCEMMEが、前記セキュリティ情報が、前記MMEによって受信され、前記ターゲットアクセスネットワークノードに送信された後、前記MMEによって生成されるか、または
前記受信モジュールが、具体的には、前記MMEによって送信された、前記透明コンテナを搬送する前記ハンドオーバ応答メッセージを受信するように構成され、前記透明コンテナが、前記ターゲットアクセスネットワークノードによって生成され、前記ターゲットアクセスネットワークノードによって前記MMEに送信され、前記透明コンテナが乱数値NONCEMMEを含み、前記セキュリティ情報が、受信された後、前記NONCEMMEが前記MMEによって生成され、前記NONCEMMEが前記MMEによって前記ターゲットアクセスネットワークノードに送信される
請求項29に記載のネットワーク交換ノード。 - 前記送信モジュールによって前記ターゲットネットワークノードに送信された前記セキュリティ情報が、前記乱数値NONCEMSCと前記ローカルキーとをさらに含み、
前記ターゲットネットワークノードがSGSNであるとき、前記受信モジュールが、具体的には、前記SGSNによって送信された、透明コンテナを搬送する前記ハンドオーバ応答メッセージを受信するように構成され、前記透明コンテナが、前記ターゲットネットワークノードによってカプセル化された前記乱数値NONCEMSCを含み、前記乱数値NONCEMSCが前記SGSNによって前記ターゲットネットワークノードに送信されるか、または
前記ターゲットネットワークノードがMMEであるとき、前記受信モジュールが、具体的には、前記MMEによって送信され、前記透明コンテナを搬送する前記ハンドオーバ応答メッセージを受信するように構成され、前記透明コンテナが、ターゲットアクセスネットワークノードによって生成され、前記透明コンテナが前記乱数値NONCEMSCを含み、前記NONCEMSCが、前記MMEによって前記ターゲットアクセスネットワークノードに送信される
請求項29に記載のネットワーク交換ノード。 - 前記送信モジュールによって前記ターゲットネットワークノードに送信された前記セキュリティ情報が、前記乱数値NONCEMSCと前記ローカルキーとをさらに含み、
前記ターゲットネットワークノードがSGSNであるとき、前記受信モジュールが、具体的には、前記SGSNによって送信された、透明コンテナを搬送する前記ハンドオーバ応答メッセージを受信するように構成され、前記透明コンテナが、ターゲットアクセスネットワークノードによって生成され、前記ターゲットアクセスネットワークノードによって前記SGSNに送信され、前記透明コンテナが乱数値NONCESGSNを含み、前記セキュリティ情報が受信された後、前記乱数値NONCESGSNが前記SGSNによって生成され、前記乱数値NONCESGSNが前記SGSNによって前記ターゲットネットワークノードに送信され、または
前記ターゲットネットワークノードがMMEであるとき、前記受信モジュールが、具体的には、前記MMEによって送信された、前記透明コンテナを搬送する前記ハンドオーバ応答メッセージを受信するように構成され、前記透明コンテナが、前記ターゲットアクセスネットワークノードによって生成され、前記ターゲットアクセスネットワークノードによって前記MMEに送信され、前記透明コンテナが乱数値NONCEMMEを含み、前記乱数値NONCEMMEが、前記セキュリティ情報が受信された後、前記MMEによって生成され、前記乱数値NONCEMMEが前記MMEによって前記ターゲットネットワークノードに送信される
請求項29に記載のネットワーク交換ノード。 - 前記送信モジュールが、具体的には、前記乱数値NONCEMSCをハンドオーバコマンド内で搬送して、前記ハンドオーバコマンドを前記モバイル端末に送信するように構成されるか、または
前記送信モジュールが、具体的には、ソースアクセスネットワークノードが前記乱数値NONCEMSCと前記透明コンテナとを前記ハンドオーバコマンド内で搬送して、前記ハンドオーバコマンドを前記モバイル端末に送信するように、前記乱数値NONCEMSCと前記透明コンテナとを前記ソースアクセスネットワークノードに送信するように構成されるか、または
前記送信モジュールが、具体的には、前記ソースアクセスネットワークノードが前記NONCEMSCを無視して、前記透明コンテナだけを前記ハンドオーバコマンド内で搬送して、前記ハンドオーバコマンドを前記モバイル端末に送信するように、前記ネットワーク交換ノードが前記NONCEMSCと前記透明コンテナとを前記ソースアクセスネットワークノードに送信するように構成される
請求項30または32に記載のネットワーク交換ノード。 - 前記送信モジュールが、具体的には、前記透明コンテナをハンドオーバコマンド内で搬送して、前記ハンドオーバコマンドを前記モバイル端末に送信するように構成されるか、または
前記送信モジュールが、具体的には、前記ソースアクセスネットワークノードを介して、前記透明コンテナを前記モバイル端末に送信するように構成される
請求項31から34のいずれか一項に記載のネットワーク交換ノード。 - ネットワーク交換ノードによって送信された、ターゲットキーを含むセキュリティ情報を受信するように構成された受信モジュールであって、前記ターゲットキーが、ハンドオーバ要求が受信された後、前記ネットワーク交換ノードによって生成される、受信モジュールと、
前記ネットワーク交換ノードが、モバイル端末がターゲットネットワークにアクセスするためのハンドオーバコマンドを前記モバイル端末に送信するように、ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信するように構成された送信モジュールと
を含むサービス提供汎用パケット無線サービスサポートノード。 - 前記送信モジュールが、
前記ターゲットキーを受信した後、ターゲットアクセスネットワークノードが透明コンテナを生成するように、前記ターゲットキーを前記ターゲットアクセスネットワークノードに送信するように構成された第1の送信ユニットと、
前記受信モジュールが前記ターゲットアクセスネットワークノードによって送信された前記透明コンテナを受信するとき、前記透明コンテナを前記ハンドオーバ応答メッセージ内で搬送して、前記ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信するように構成された第2の送信ユニットと
を含む、請求項37に記載のサービス提供汎用パケット無線サービスサポートノード。 - 前記受信モジュールによって受信された、前記ネットワーク交換ノードによって送信された前記セキュリティ情報が、乱数値NONCEMSCをさらに含むとき、前記送信モジュールが、
ターゲットアクセスネットワークノードが、その中に前記乱数値NONCEMSCがカプセル化された透明コンテナを生成するように、前記ターゲットキーと前記乱数値NONCEMSCとを前記ターゲットアクセスネットワークノードに送信するように構成された第3の送信ユニットと、
前記受信モジュールが前記ターゲットアクセスネットワークノードによって送信された前記透明コンテナを受信するとき、前記透明コンテナを前記ハンドオーバ応答メッセージ内で搬送して、前記ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信するように構成された第4の送信ユニットと
を含む、請求項37に記載のサービス提供汎用パケット無線サービスサポートノード。 - 前記受信モジュールによって受信され、前記ネットワーク交換ノードによって送信された前記セキュリティ情報が、乱数値NONCEMSCとローカルキーとをさらに含むとき、前記送信モジュールが、
ターゲットアクセスネットワークノードが前記乱数値NONCEMSCを透明コンテナ内にカプセル化するように、前記ターゲットキーと前記乱数値NONCEMSCとを前記ターゲットアクセスネットワークノードに送信するように構成された第5の送信ユニットと、
前記受信モジュールが前記ターゲットアクセスネットワークノードによって送信された前記透明コンテナを受信するとき、前記透明コンテナを前記ハンドオーバ応答メッセージ内で搬送して、前記ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信するように構成された第6の送信ユニットとを含み、または、
乱数値NONCESGSNを生成して、前記乱数値NONCESGSNと前記ローカルキーとに従って、新しいターゲットキーを生成して、前記ターゲットアクセスネットワークノードが、その中に前記乱数値NONCESGSNがカプセル化された透明コンテナを生成するように、前記新しいターゲットキーと前記乱数値NONCESGSNとを前記ターゲットアクセスネットワークノードに送信するように構成された第7の送信ユニットと、
前記受信モジュールが、前記ターゲットアクセスネットワークノードによって前記SGSNに送信された、その中に前記乱数値NONCESGSNがカプセル化された前記透明コンテナを受信するとき、前記透明コンテナを前記ハンドオーバ応答メッセージ内で搬送して、前記ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信するように構成された第8の送信ユニットと
を含む、請求項37に記載のサービス提供汎用パケット無線サービスサポートノード。 - ネットワーク交換ノードによって送信され、ターゲットキーを含むセキュリティ情報を受信するように構成された受信モジュールであって、前記ターゲットキーが、ハンドオーバ要求が受信された後、前記ネットワーク交換ノードによって生成される、受信モジュールと、
前記ネットワーク交換ノードがハンドオーバコマンドをモバイル端末に送信して、前記モバイル端末がターゲットネットワークにアクセスするように、ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信するように構成された送信モジュールと
を含む移動度管理エンティティ。 - 前記セキュリティ情報内の前記ターゲットキーに従って、中間キーを生成するように構成された第1の生成モジュールをさらに含み、
前記受信モジュールが、透明コンテナを受信するようにさらに構成され、前記透明コンテナが、ターゲットアクセスネットワークノードによって生成および送信され、
前記送信モジュールが、具体的には、前記透明コンテナを前記ハンドオーバ応答メッセージ内で搬送して、前記ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信するように構成される
請求項41に記載の移動度管理エンティティ。 - 乱数値NONCEMMEを生成して、前記乱数値NONCEMMEと前記ターゲットキーとに従って、中間キーを生成するように構成された第2の生成モジュール
をさらに含み、
前記送信モジュールが、
ターゲットアクセスネットワークノードが前記乱数値NONCEMMEを透明コンテナ内にカプセル化するように、前記乱数値NONCEMMEを前記ターゲットアクセスネットワークノードに送信するように構成された第1の送信ユニットと、
前記受信モジュールが前記ターゲットアクセスネットワークノードによって送信された前記透明コンテナを受信するとき、前記透明コンテナを前記ハンドオーバ応答メッセージ内で搬送して、前記ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信するように構成された第2の送信ユニットであって、前記乱数値NONCEMMEが前記透明コンテナ内にカプセル化される、第2の送信ユニットと
を含む、請求項41に記載の移動度管理エンティティ。 - 前記受信モジュールによって受信された、前記ネットワーク交換ノードによって送信された前記セキュリティ情報が、乱数値NONCEMSCをさらに含むとき、前記移動度管理エンティティが、
前記セキュリティ情報内の前記ターゲットキーに従って、中間キーを生成するか、または前記セキュリティ情報内にある前記ターゲットキーと、前記乱数値NONCEMSCとに従って、中間キーを生成するように構成された第3の生成モジュール
をさらに含み、
前記送信モジュールが、
ターゲットアクセスネットワークノードがその中に前記乱数値NONCEMSCがカプセル化された透明コンテナを生成するように、前記乱数値NONCEMSCを前記ターゲットアクセスネットワークノードに送信するように構成された第3の送信ユニットと、
前記受信モジュールが前記ターゲットアクセスネットワークノードによって送信された前記透明コンテナを受信するとき、前記透明コンテナを前記ハンドオーバ応答メッセージ内に含めて、前記ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信するように構成された第4の送信ユニットと
を含む、請求項41に記載の移動度管理エンティティ。 - 前記受信モジュールによって受信された、前記ネットワーク交換ノードによって送信された前記セキュリティ情報が、乱数値NONCEMSCをさらに含むとき、前記移動度管理エンティティが、
乱数値NONCEMMEを生成して、前記乱数値NONCEMMEと、前記セキュリティ情報内にある前記ターゲットキーとに従って、中間キーを生成するように構成された第4の生成モジュール
をさらに含み、
前記送信モジュールが、
ターゲットアクセスネットワークノードが、その中に前記乱数値NONCEMMEおよび/または前記乱数値NONCEMSCがカプセル化された透明コンテナを生成して、前記透明コンテナを前記MMEに送信するように、前記乱数値NONCEMMEおよび/または前記乱数値NONCEMSCを前記ターゲットアクセスネットワークノードに送信するように構成された第5の送信ユニットと、
前記受信モジュールが前記ターゲットアクセスネットワークノードによって送信された前記透明コンテナを受信するとき、前記透明コンテナを前記ハンドオーバ応答メッセージ内に含めて、前記ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信するように構成された第6の送信ユニットと
を含む、請求項41に記載の移動度管理エンティティ。 - 前記受信モジュールによって受信された、前記ネットワーク交換ノードによって送信された前記セキュリティ情報が、乱数値NONCEMSCとローカルキーとをさらに含むとき、前記移動度管理エンティティが、
前記ターゲットキーに従って、中間キーを生成するか、または、前記ターゲットキーと前記乱数値NONCEMSCとに従って、中間キーを生成するように構成された第5の生成モジュール
をさらに含み、
前記送信モジュールが、
ターゲットアクセスネットワークノードが、その中に前記乱数値NONCEMSCがカプセル化された透明コンテナを生成するように、前記乱数値NONCEMSCを前記ターゲットアクセスネットワークノードに送信するように構成された第7の送信ユニットと、
前記受信モジュールが、前記ターゲットアクセスネットワークノードによって送信された、その中に前記乱数値NONCEMSCがカプセル化された前記透明コンテナを受信するとき、前記透明コンテナを前記ハンドオーバ応答メッセージ内に含めて、前記ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信するように構成された第8の送信ユニットと
を含むか、
または、
乱数値NONCEMMEを生成して、前記乱数値NONCEMMEと前記ターゲットキーとに従って、中間キーを生成するように構成された第6の生成モジュール
を含み、
前記送信モジュールが、
前記ターゲットアクセスネットワークノードが、その中に前記乱数値NONCEMMEがカプセル化された透明コンテナを生成するように、前記乱数値NONCEMMEを前記ターゲットアクセスネットワークノードに送信するように構成された第9の送信ユニットと、
前記受信モジュールが、前記ターゲットアクセスネットワークノードによって送信された、その中に前記NONCEMSCがカプセル化された前記透明コンテナを受信するとき、前記透明コンテナを前記ハンドオーバ応答メッセージ内に含めて、前記ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信するように構成された第10の送信ユニットと
を含む、請求項41に記載の移動度管理エンティティ。 - ハンドオーバ要求が受信された後、ネットワーク交換ノードのローカルキーを含むセキュリティ情報をターゲットネットワークノードに送信するように構成された送信モジュールであって、前記ローカルキーが、ローカル暗号化キーおよび/またはローカル完全性保護キーを含む、送信モジュールと、
前記ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージを受信するように構成された受信モジュールと
を含むネットワーク交換ノードであって
前記送信モジュールが、モバイル端末がターゲットネットワークにアクセスするように、ハンドオーバコマンドを前記モバイル端末に送信するようにさらに構成された
ネットワーク交換ノード。 - 前記ターゲットネットワークノードがSGSNであるとき、
前記受信モジュールが、具体的には、前記SGSNによって送信され、透明コンテナを搬送する前記ハンドオーバ応答メッセージを受信するように構成され、前記透明コンテナが、前記SGSNによって送信されたターゲットキーが受信された後、前記ターゲットアクセスネットワークノードによって生成され、前記透明コンテナがターゲットアクセスネットワークノードよって前記SGSNに送信され、前記透明コンテナが乱数値NONCESGSNを含み、前記乱数値NONCESGSNが、前記セキュリティ情報が受信されたとき、前記SGSNによって生成され、前記ターゲットキーが、前記乱数値NONCESGSNと、前記セキュリティ情報内にある前記ローカルキーとに従って、前記SGSNによって生成される
請求項47に記載のネットワーク交換ノード。 - 前記ターゲットネットワークノードがMMEであるとき、
前記受信モジュールが、具体的には、前記MMEによって送信され、透明コンテナを搬送する前記ハンドオーが応答メッセージを受信するように構成され、前記透明コンテナが、ターゲットアクセスネットワークノードによって生成され、前記ターゲットアクセスネットワークノードによって前記MMEに送信され、前記透明コンテナが乱数値NONCEMMEを含み、前記乱数値NONCEMMEが、前記セキュリティ情報が受信されたとき、前記MMEによって生成され、前記MMEが、前記乱数値NONCEMMEと、前記セキュリティ情報内にある前記ローカルキーとに従って、中間キーをさらに生成する
請求項47に記載のネットワーク交換ノード。 - 前記送信モジュールが、具体的には、透明コンテナを前記ハンドオーバコマンド内で搬送して、前記ハンドオーバコマンドを前記モバイル端末に送信するか、または、ソースアクセスネットワークノードを介して、前記透明コンテナを前記モバイル端末に送信するように構成された
請求項47に記載のネットワーク交換ノード。 - ネットワーク交換ノードによって送信された、前記ネットワーク交換ノードのローカルキーを含むセキュリティ情報を受信するように構成された受信モジュールであって、前記ローカルキーが、ローカル暗号化キーおよび/またはローカル完全性保護キーを含む、受信モジュールと、
前記ネットワーク交換ノードが、モバイル端末がターゲットネットワークにアクセスするためのハンドオーバコマンドを前記モバイル端末に送信するように、ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信するように構成された送信モジュールと
を含むサービス提供汎用パケット無線サービスサポートノード。 - 乱数値NONCESGSNを生成して、前記乱数値NONCESGSNと、前記セキュリティ情報内にあるローカルキーとに従って、ターゲットキーを生成するように構成された生成モジュール
をさらに含み、
前記送信モジュールが、
前記ターゲットキーをターゲットアクセスネットワークノードに送信するように構成された第1の送信ユニットと、
前記受信モジュールが、前記ターゲットアクセスネットワークノードによって生成された、その中に前記乱数値NONCESGSNがカプセル化された透明コンテナを受信するとき、その中に前記乱数値NONCESGSNがカプセル化された前記透明コンテナを前記ハンドオーバ応答メッセージ内で搬送して、前記ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信するように構成された第2の送信ユニットと
を含む、請求項51に記載のサービス提供汎用パケット無線サービスサポートノード。 - ネットワーク交換ノードによって送信され、前記ネットワーク交換ノードのローカルキーを含むセキュリティ情報を受信するように構成された受信モジュールであって、前記ローカルキーが、ローカル暗号化キーおよび/またはローカル完全性保護キーを含む、受信モジュールと、
前記ネットワーク交換ノードが、モバイル端末がターゲットネットワークにアクセスするためのハンドオーバコマンドを前記モバイル端末に送信するように、ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信するように構成された送信モジュールと
を含む移動度管理エンティティ。 - 乱数値NONCEMMEを生成して、前記乱数値NONCEMMEと、前記セキュリティ情報内にあるローカルキーとに従って、中間キーを生成するように構成された生成モジュール
をさらに含み、
前記送信モジュールが、
前記乱数値NONCEMMEをターゲットアクセスネットワークノードに送信するように構成された第1の送信ユニットと、
前記受信モジュールが、前記ターゲットアクセスネットワークノードによって生成された、その中に前記乱数値NONCEMMEがカプセル化された透明コンテナを受信するとき、その中に前記乱数値NONCEMMEがカプセル化された前記透明コンテナを前記ハンドオーバ応答メッセージ内で搬送して、前記ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信するように構成された第2の送信ユニットと
を含む、請求項53に記載の移動度管理エンティティ。 - ネットワーク交換ノードによって送信されたハンドオーバコマンドを受信するように構成された受信モジュールであって、前記ハンドオーバコマンドが、ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージに従って、前記ネットワーク交換ノードによって生成される、受信モジュールと、
前記ハンドオーバコマンド内で搬送された乱数値と、前記モバイル端末のローカルキーとに従って、セキュリティキーを生成するように構成された処理モジュールと、
前記ハンドオーバコマンドと前記セキュリティキーとに従って、ターゲットネットワークにアクセスするように構成されたアクセスモジュールと
を含むモバイル端末。 - 前記モバイル端末の前記ローカルキーが、ローカル暗号化キーおよび/またはローカル完全性保護キーを含み、
前記処理モジュールが、
前記ハンドオーバコマンド内で搬送された前記乱数値と、前記ローカル暗号化キーおよび/または前記ローカル完全性保護キーとに従って、ターゲットキーを生成するように構成された第1の処理ユニットであって、前記ターゲットキーが、HSPAネットワークにアクセスするためのセキュリティキーとして使用され、前記ターゲットキーが、ターゲット暗号化キーおよび/またはターゲット完全性保護キーを含む第1の処理ユニットと、
前記ハンドオーバコマンド内で搬送された前記乱数値と、前記ローカル暗号化キーおよび/または前記ローカル完全性保護キーと、プリセットされた導出アルゴリズムとに従って中間キーを生成するように構成された第2の処理ユニットであって、前記中間キーが、LTEネットワークにアクセスするためのセキュリティキーとして使用される第2の処理ユニットと、
前記ハンドオーバコマンド内で搬送された前記乱数値と、前記ローカル暗号化キーおよび/または前記ローカル完全性保護キーと、前記プリセットされた導出アルゴリズムとに従ってターゲットキーを生成して、前記ターゲットキーと、前記ハンドオーバコマンド内で搬送された前記乱数値とに従って、中間キーを生成するように構成された第3の処理ユニットであって、前記中間キーが、LTEネットワークにアクセスするためのセキュリティキーとして使用される第3の処理ユニットと
を含む、請求項55に記載のモバイル端末。 - ネットワーク交換ノードと、サービス提供汎用パケット無線サービスサポートノードと、移動度管理エンティティと、モバイル端末とを含む、ネットワークハンドオーバプロセスにおけるセキュリティ処理システムであって、
前記ネットワーク交換ノードが、請求項28から36のいずれか一項に記載のネットワーク交換ノード、および/または請求項47から50のいずれか一項に記載のネットワーク交換ノードを含み、
前記サービス提供汎用パケット無線サービスサポートノードが、請求項37から40のいずれか一項に記載のサービス提供汎用パケット無線サービスサポートノード、および/または請求項51から52のいずれか一項に記載のサービス提供汎用パケット無線サービスサポートノードを含み、
前記移動度管理エンティティが、請求項41から46のいずれか一項に記載の移動度管理エンティティ、および/または請求項53から54のいずれか一項に記載の移動度管理エンティティを含み、
前記モバイル端末が、請求項55から56のいずれか一項に記載のモバイル端末を含む
セキュリティ処理システム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/CN2012/075094 WO2013163815A1 (zh) | 2012-05-04 | 2012-05-04 | 一种网络切换过程中的安全处理方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015519817A true JP2015519817A (ja) | 2015-07-09 |
JP6135878B2 JP6135878B2 (ja) | 2017-05-31 |
Family
ID=49514193
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015509277A Active JP6135878B2 (ja) | 2012-05-04 | 2012-05-04 | ネットワークスイッチング中におけるセキュリティ処理方法およびシステム |
Country Status (5)
Country | Link |
---|---|
US (2) | US9681339B2 (ja) |
EP (1) | EP2835998B1 (ja) |
JP (1) | JP6135878B2 (ja) |
CN (1) | CN103931219B (ja) |
WO (1) | WO2013163815A1 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020198645A (ja) * | 2016-10-26 | 2020-12-10 | 日本電気株式会社 | ソースコアネットワークのノード、端末、及び方法 |
US10942703B2 (en) | 2015-12-23 | 2021-03-09 | Apple Inc. | Proactive assistance based on dialog communication between devices |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9497673B2 (en) * | 2013-11-01 | 2016-11-15 | Blackberry Limited | Method and apparatus to enable multiple wireless connections |
WO2017092814A1 (en) | 2015-12-03 | 2017-06-08 | Telefonaktiebolaget Lm Ericsson (Publ) | Light-weight rrc connection setup in multi-rat network |
EP3384698B1 (en) | 2015-12-03 | 2022-09-14 | Telefonaktiebolaget LM Ericsson (publ) | Multi-rat access stratum security |
CN108566309B (zh) * | 2017-01-26 | 2019-08-06 | 华为技术有限公司 | 一种接入目标小区的方法以及设备 |
BR112019015387B1 (pt) | 2017-01-30 | 2020-11-03 | Telefonaktiebolaget Lm Ericsson (Publ) | manuseio de contexto de segurança em 5g durante modo conectado |
CN108430080A (zh) * | 2017-02-14 | 2018-08-21 | 华为技术有限公司 | 一种信息传输方法,无线接入设备和终端 |
CN108668281B (zh) * | 2017-03-31 | 2021-07-09 | 华为技术有限公司 | 一种通信方法、相关设备及系统 |
US11071021B2 (en) * | 2017-07-28 | 2021-07-20 | Qualcomm Incorporated | Security key derivation for handover |
CN109511113B (zh) | 2017-07-28 | 2020-04-14 | 华为技术有限公司 | 安全实现方法、相关装置以及系统 |
CN109803256A (zh) * | 2017-11-16 | 2019-05-24 | 中兴通讯股份有限公司 | 通信管理方法、装置、系统、终端、管理实体及存储介质 |
KR102343687B1 (ko) * | 2017-11-20 | 2021-12-28 | 텔레호낙티에볼라게트 엘엠 에릭슨(피유비엘) | 핸드오버 동안 5g에서의 보안 컨텍스트 핸들링 |
US10542428B2 (en) * | 2017-11-20 | 2020-01-21 | Telefonaktiebolaget Lm Ericsson (Publ) | Security context handling in 5G during handover |
US11553381B2 (en) * | 2018-01-12 | 2023-01-10 | Qualcomm Incorporated | Method and apparatus for multiple registrations |
CN110913438B (zh) | 2018-09-15 | 2021-09-21 | 华为技术有限公司 | 一种无线通信方法及装置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100220862A1 (en) * | 2008-11-03 | 2010-09-02 | Nokia Corporation | Method, Apparatus And Computer Program Product For Providing Security During Handover Between A Packet-Switched Network And A Circuit-Switched Network |
WO2011134436A1 (zh) * | 2010-04-30 | 2011-11-03 | 华为技术有限公司 | 电路交换域到分组交换域的切换方法和设备及通信系统 |
Family Cites Families (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FI107486B (fi) * | 1999-06-04 | 2001-08-15 | Nokia Networks Oy | Autentikaation ja salauksen järjestäminen matkaviestinjärjestelmässä |
EP3761598B1 (en) * | 2006-10-20 | 2023-12-20 | Nokia Technologies Oy | Generating keys for protection in next generation mobile networks |
CN101304600B (zh) * | 2007-05-08 | 2011-12-07 | 华为技术有限公司 | 安全能力协商的方法及系统 |
CN101309500B (zh) | 2007-05-15 | 2011-07-20 | 华为技术有限公司 | 不同无线接入技术间切换时安全协商的方法和装置 |
US8112065B2 (en) * | 2007-07-26 | 2012-02-07 | Sungkyunkwan University Foundation For Corporate Collaboration | Mobile authentication through strengthened mutual authentication and handover security |
WO2009082172A2 (en) * | 2007-12-24 | 2009-07-02 | Samsung Electronics Co., Ltd. | A system and method of handover decision for inter rat handover |
CN101232731B (zh) * | 2008-02-04 | 2012-12-19 | 中兴通讯股份有限公司 | 用于ue从utran切换到eutran的密钥生成方法和系统 |
CN101552983A (zh) * | 2008-04-01 | 2009-10-07 | 华为技术有限公司 | 密钥生成方法、密钥生成装置、移动管理实体与用户设备 |
AU2009233486B2 (en) * | 2008-04-04 | 2012-07-26 | Nokia Technologies Oy | Methods, apparatuses, and computer program products for providing multi-hop cryptographic separation for handovers |
CN101304311A (zh) * | 2008-06-12 | 2008-11-12 | 中兴通讯股份有限公司 | 密钥生成方法和系统 |
WO2009150493A1 (en) * | 2008-06-13 | 2009-12-17 | Nokia Corporation | Methods, apparatuses, and computer program products for providing fresh security context during intersystem mobility |
CN101299888B (zh) * | 2008-06-16 | 2014-06-11 | 中兴通讯股份有限公司 | 密钥生成方法、切换方法、移动管理实体和用户设备 |
JP4505528B2 (ja) * | 2008-09-22 | 2010-07-21 | 株式会社エヌ・ティ・ティ・ドコモ | 移動通信方法 |
US9344924B2 (en) * | 2008-11-27 | 2016-05-17 | Htc Corporation | Method of handling handover security configuration and related communication device |
CN102415150B (zh) * | 2009-04-23 | 2014-09-24 | 瑞典爱立信有限公司 | 一种连接用户设备ue的电信网络中的方法、节点及系统 |
CN101931951B (zh) * | 2009-06-26 | 2012-11-07 | 华为技术有限公司 | 密钥推演方法、设备及系统 |
EP2273820A1 (en) * | 2009-06-30 | 2011-01-12 | Panasonic Corporation | Inter-VPLMN handover via a handover proxy node |
WO2011056046A2 (en) * | 2009-11-09 | 2011-05-12 | Samsung Electronics Co., Ltd. | Method and system to support single radio video call continuity during handover |
US20130019526A1 (en) * | 2011-07-22 | 2013-01-24 | Liu-Tsun Lai | Plant pot |
-
2012
- 2012-05-04 CN CN201280001026.7A patent/CN103931219B/zh active Active
- 2012-05-04 JP JP2015509277A patent/JP6135878B2/ja active Active
- 2012-05-04 EP EP12876010.5A patent/EP2835998B1/en active Active
- 2012-05-04 WO PCT/CN2012/075094 patent/WO2013163815A1/zh active Application Filing
-
2014
- 2014-10-28 US US14/526,205 patent/US9681339B2/en active Active
-
2017
- 2017-05-17 US US15/598,142 patent/US20170265108A1/en not_active Abandoned
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100220862A1 (en) * | 2008-11-03 | 2010-09-02 | Nokia Corporation | Method, Apparatus And Computer Program Product For Providing Security During Handover Between A Packet-Switched Network And A Circuit-Switched Network |
WO2011134436A1 (zh) * | 2010-04-30 | 2011-11-03 | 华为技术有限公司 | 电路交换域到分组交换域的切换方法和设备及通信系统 |
JP2013526194A (ja) * | 2010-04-30 | 2013-06-20 | ファーウェイ テクノロジーズ カンパニー リミテッド | 回路交換ドメインからパケット交換ドメインへのハンドオーバー方法、装置、および通信システム |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10942703B2 (en) | 2015-12-23 | 2021-03-09 | Apple Inc. | Proactive assistance based on dialog communication between devices |
JP2020198645A (ja) * | 2016-10-26 | 2020-12-10 | 日本電気株式会社 | ソースコアネットワークのノード、端末、及び方法 |
JP7006742B2 (ja) | 2016-10-26 | 2022-01-24 | 日本電気株式会社 | ソースコアネットワークのノード及び方法 |
Also Published As
Publication number | Publication date |
---|---|
US20150043537A1 (en) | 2015-02-12 |
JP6135878B2 (ja) | 2017-05-31 |
CN103931219A (zh) | 2014-07-16 |
US9681339B2 (en) | 2017-06-13 |
EP2835998A4 (en) | 2015-04-08 |
WO2013163815A1 (zh) | 2013-11-07 |
US20170265108A1 (en) | 2017-09-14 |
EP2835998B1 (en) | 2019-04-17 |
EP2835998A1 (en) | 2015-02-11 |
CN103931219B (zh) | 2018-04-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6135878B2 (ja) | ネットワークスイッチング中におけるセキュリティ処理方法およびシステム | |
US10873889B2 (en) | Handover apparatus and method | |
JP7272736B2 (ja) | サービス加入方法、当該方法を実行するためのチップ、情報伝達装置およびプログラム、並びにネットワーク機能ネットワーク要素 | |
US20200015131A1 (en) | Communication method and communications device | |
KR102210296B1 (ko) | 핸드오버 시나리오에서의 QoS 파라미터 처리 방법 및 기기 | |
KR102290691B1 (ko) | 통신 방법 및 장치 | |
US20150017976A1 (en) | Method and apparatus for enhanced connection control | |
US20230292116A1 (en) | Methods supporting authentication in wireless communication networks and related network nodes and wireless terminals | |
US20190208497A1 (en) | Paging Method and Paging Device | |
KR20200086729A (ko) | 핸드오버 동안 5g에서의 보안 컨텍스트 핸들링 | |
US10986537B2 (en) | Method of selecting user plane gateway and device of selecting user plane gateway | |
US11375413B2 (en) | Method and apparatus for processing information | |
WO2018102964A1 (zh) | 传输信息的方法和设备 | |
WO2015161575A1 (zh) | 用户终端位置上报方法、基站、移动管理实体及系统 | |
US20180049120A1 (en) | Network signaling optimization for light connected mode | |
WO2022123526A1 (en) | Secure data collection in fifth generation system (5gs) | |
EP3513589B1 (en) | Identification of neighboring network nodes in a wireless communication network | |
WO2017032124A1 (zh) | 一种通信方法及基站 | |
WO2018119567A1 (zh) | 用户设备信息的配置方法、装置、基站及核心网设备 | |
WO2014121478A1 (zh) | 获取网络节点相邻关系的方法、装置和网络设备 | |
KR20190052465A (ko) | 페이징 처리 장치 및 방법 | |
TW201743640A (zh) | 通信方法、核心網設備、接入網設備、以及終端設備 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20151029 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20151110 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20160204 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20160308 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20160411 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160506 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20161025 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170210 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20170220 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170328 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170411 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6135878 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |