JP2017524273A - Ｔｗａｇとｕｅとの間でのｗｌｃｐメッセージ交換の保護 - Google Patents

Abstract

信頼されたＷＬＡＮアクセスネットワーク（ＴＷＡＮ）（１１０）の信頼されたＷＬＡＮアクセスゲートウェイ（ＴＷＡＧ）（１１２）とユーザ装置（ＵＥ）（１０１）との間でのＷＬＡＮ制御プロトコル（ＷＬＣＰ）メッセージ交換を保護する方法が提供される。方法は、前記ＴＷＡＮとインタフェースする発展型パケットコア（ＥＰＣ）ネットワークの認証、許可、課金（ＡＡＡ）サーバ（１０３）と前記ＵＥが、マスタセッション鍵（ＭＳＫ）及び拡張ＭＳＫ（ＥＭＳＫ）を導出することと、ＡＡＡサーバから前記ＴＷＡＮの信頼されたＷＬＡＮ ＡＡＡプロキシ（ＴＷＡＰ）（１１３）及び前記ＴＷＡＮのアクセスポイント（ＡＰ）（１１１）に前記ＭＳＫ又は少なくとも前記ＭＳＫから導出された鍵を送信することと、前記ＴＷＡＮ又は前記ＡＡＡサーバと、前記ＵＥが、前記ＭＳＫ、前記ＥＭＳＫ、又は、少なくとも前記ＭＳＫ若しくは前記ＥＭＳＫから導出された前記鍵から、前記ＷＬＣＰメッセージ交換を保護するための鍵を導出すことと、を含む。対応する装置、コンピュータプログラム、及び、コンピュータプログラム製品も提供される。

Description

本発明は、信頼された無線ローカルエリアネットワーク（ＷＬＡＮ）アクセスネットワーク（ＴＷＡＮ）の信頼されたＷＬＡＮアクセスゲートウェイ（ＴＷＡＧ）とユーザ装置（ＵＥ）との間のＷＬＡＮ制御プロトコル（ＷＬＣＰ）メッセージ交換を保護する方法及びデバイスと、対応するコンピュータプログラム及びコンピュータプログラム製品に関する。

３ＧＰＰの発展型パケットコア（ＥＰＣ）アーキテクチャの基本的な概念は、パケットデータネットワーク（ＰＤＮ）である。ＰＤＮは、例えば、インターネットといった、インターネットプロトコル（ＩＰ）ネットワークであるが、ＩＰマルチメディアサブシステム（ＩＭＳ）の様な、クローズな企業ネットワーク又はオペレータサービスネットワークであり得る。ＰＤＮは、それに関連付けられた１つ以上の名前を有し、各名前は、アクセスポイント名（ＡＰＮ）と呼ばれる文字列により表現される。ＰＤＮゲートウェイ（ＰＤＮ−ＧＷ又はＰＧＷ）は、１つ以上のＰＤＮにアクセスを提供する機能ノードである。関連する背景技術として、３ＧＰＰ技術仕様（ＴＳ）、特にＴＳ２３．４０１及びＴＳ２３．４０２がある。

ＰＤＮコネクションは、ユーザ装置（ＵＥ）にＰＤＮへのアクセスチャネルを提供する。それは、ＵＥとＰＧＷとの間の論理ＩＰトンネルである。各ＰＤＮコネクションは、単一のＩＰアドレス／プレフィクスを有する。ＵＥは、恐らくは同じＡＰＮへの複数のＰＤＮコネクションを設定できる。

図１は、信頼されたＷＬＡＮアクセスネットワーク（ＴＷＡＮ）１１０をＥＰＣネットワークに統合するネットワークアーキテクチャを示している。図１は、ＴＳ２３．４０２（ｒｅｖ１２．３．０の図１６．１．１−１）のコピーであり、非ローミングシナリオを示している。ローミングシナリオについては、ＴＳ２３．４０２が参照される。

ＴＷＡＮ１１０の内部アーキテクチャは、３ＧＰＰの対象外である。しかしながら、３ＧＰＰは、ＥＰＣネットワークと３ＧＰＰ ＵＥ１０１との相互動作を可能にするため、ＴＷＡＮ１１０においてサポートされることが必要な複数の機能を定義している。図２は、ＴＳ２３．４０２（ｒｅｖ１２．３．０の図１６．１．２−１）のコピーであり、ＥＰＣとの相互動作に必要なＴＷＡＮ機能を示している。

必要な機能は、
−ＷＬＡＮアクセスネットワーク（ＷＬＡＮ ＡＮ）。ＷＬＡＮ ＡＮは、１つ以上のＷＬＡＮアクセスポイント（ＡＰ）１１１を含む。アクセスポイントは、ＵＥのＷＬＡＮ ＩＥＥＥ８０２.１１リンクを終端する。
−信頼されたＷＬＡＮアクセスゲートウェイ（ＴＷＡＧ）１１２。この機能は、Ｓ２ａインタフェースを終端し、ＵＥ−ＴＷＡＧリンクと、ＵＥ及びＰＤＮコネクションのためのＳ２ａトンネルとの間でパケットを転送する。
−信頼されたＷＬＡＮ認証、許可、課金（ＡＡＡ）プロキシ（ＴＷＡＰ）１１３。この機能は、ＳＴａインタフェースを終端する。信頼されたＷＬＡＮ ＡＡＡプロキシ１１３は、ＷＬＡＮ ＡＡＡと３ＧＰＰ ＡＡＡサーバ１０３又は３ＧＰＰネットワーク（ホーム地上波公衆移動ネットワーク（ＨＰＬＭＮ）であり、非ローミングシナリオ）に配置されたプロキシとの間でＡＡＡ情報を中継する。

異なるＴＷＡＮ機能間での情報交換が必要であるが、ＴＷＡＮの内部アーキテクチャは３ＧＰＰの対象外であるので、対応するインタフェースは、図２には表示されていない。ＴＷＡＮ機能は、共同設置や個別設置等の様々な方法で実装できる。

３ＧＰＰ仕様によると、ＴＷＡＮの場合、ネットワークとＵＥとの間でＰＤＮコネクションをどの様に処理し得るかについて、２つの"シナリオ"が存在する。以下の説明において、これらシナリオは、単一コネクションモード（ＳＣＭ）及びマルチコネクションモード（ＭＣＭ）として参照される。

ＳＣＭでは、ＷＬＡＮを介してＵＥ当たり１つのＩＰセッションのみがサポートされる。ＵＥは、どの種類のＩＰセッションを要求するか（例えば、ＡＰＮを提供することにより）に関する情報を提供するために拡張認証プロトコル（ＥＡＰ）を使用する。

ＭＣＭでは、ＵＥ当たりＷＬＡＮを介する複数の同時ＩＰセッションがサポートされる。このモードでは、ＵＥ１１１とＴＷＡＧ１１２との間の新しい制御プロトコル、ＷＬＡＮ制御プロトコル（ＷＬＣＰ）が、ＰＤＮコネクションを管理するために、３ＧＰＰによって現在仕様化されている。（例えば、ＴＳ２３．４０２及びＴＳ２４．２４４を参照）ＷＬＣＰは、ＰＤＮコネクションの確立及び切断を要求するためと、ＡＰＮ、ＰＤＮ種別の様な、各ＰＤＮコネクションに関連するパラメータを搬送するために使用される。ＷＬＣＰは、ユーザデータグラムプロトコル（ＵＤＰ）／ＩＰ上で搬送されることが合意されている。

現在の解決策の問題は、ＵＥ１０１とＴＷＡＧ１１２との間のＷＬＣＰシグナリングの保護がないことである。ＩＥＥ８０２．１１標準に基づく、既存の８０２．１１のトラフィックのエアリンクプロテクションに頼ると、以下に述べる問題がある。

８０２.１１エアリンクプロテクションは、ＵＥ１０１とＡＰ１１１との間のパスのみをカバーする。さらに、それは、トラフィックの識別子としてＵＥ１０１及びＡＰ１１１の媒体アクセス制御（ＭＡＣ）アドレスを使用することのみに基づいている。しかしながら、ＷＬＣＰにおいて、トラフィックは、ＡＰ１１１を介してＵＥ１０１とＴＷＡＧ１１２との間で送信される。８０２．１１エアリンク上で送信されるＩＰパケットは、エアリンク上で保護されるので、ＵＥ１０１及びＴＷＡＧ１１２は、ソースＭＡＣアドレスに基づき、受信するＷＬＣＰメッセージを潜在的には認証できる。しかしながら、この解決策は、２つの想定に依存している。

第１の想定は、ＡＰ１１１と、ＡＰ１１１とＴＷＡＧ１１２との間のリンクとが安全であることである。この場合、完全に保護されているのがＵＥ−ＡＰリンクのみであるとしても、ＵＥ１０１とＴＷＡＧ１１２との間でパケットを改竄することはできない。

第２の想定は、受信機がソースＭＡＣアドレスに基づきパケットを認証できることである。

第１の想定は、多くの場合、例えば、オペレータにより配置されるＷＬＡＮ／ＷｉＦｉネットワークにおいては当てはまる。しかしながら、その場合においても、ＡＰ１１１とＴＷＡＧ１１２との間のリンクは、第３者がアクセス可能であるかもしれず、物理的なアクセスを保護することは難しい。

第２の想定は、ＷＬＣＰパケットの受信機が、メッセージの送信者を識別するためにＭＡＣアドレスを使用できることに依存している。多くのシステムにおいて、例えば、ＵＤＰクライアントの通常のＵＥへの実装では、ＭＡＣアドレスは、ＵＤＰアプリケーションが利用可能ではない。よって、ＵＥのＷＬＣＰソフトウェアは、メッセージを搬送するのに使用されたＭＡＣアドレスを知らない。ＵＥの低次レイヤは、ソースＭＡＣアドレスをより高次のレイヤ（ＵＤＰ）に渡すことができるので、これは実装の問題であるともいえるが、アンドロイド、ｉＯＳの様なオペレーティングシステムの総てに実装することは大変な要求であり、ＷＬＣＰの配置を妨げる。

本発明の目的は、上述した技術及び背景技術の改良された代替えを提供することである。

より詳しくは、本発明の目的は、ＵＥとＴＷＡＧとの間のＷＬＣＰシグナリング交換の改良された保護を提供することである。

本発明のこれら及び他の目的は、独立請求項で定義され、本発明の様々な側面の手段により達成される。本発明の実施形態は、従属項により特徴づけられる。

本発明の第１の側面によると、ＴＷＡＮのＴＷＡＧとＵＥとの間でのＷＬＣＰメッセージ交換を保護する方法が提供される。本方法は、ＴＷＡＮとインタフェースするＥＰＣネットワークのＡＡＡサーバとＵＥが、マスタセッション鍵（ＭＳＫ）と、拡張ＭＳＫ（ＥＭＳＫ）とを導出することと、ＡＡＡサーバが、ＴＷＡＮのＴＷＡＰとＴＷＡＮのＡＰに、ＭＳＫ又は少なくともＭＳＫから導出された鍵を送信することと、ＴＷＡＮ又はＡＡＡサーバと、ＵＥとが、ＭＳＫ、ＥＭＳＫ又は少なくともＭＳＫ若しくはＥＭＳＫから導出された鍵から、ＷＬＣＰメッセージ交換を保護するための鍵を導出することと、を含む。

本発明の第２の側面によると、ＴＷＡＮのＴＷＡＧとＵＥとの間でのＷＬＣＰメッセージ交換を保護する方法が提供される。本方法は、本開示を通して説明される様に、ＴＷＡＮを実現する１つ以上のノードが協働して実行される。本方法は、ＴＷＡＮのＴＷＡＰとＴＷＡＮのＡＰが、ＴＷＡＮとインタフェースするＥＰＣネットワークのＡＡＡサーバから、ＭＳＫ又は少なくともＭＳＫから導出された鍵を受信することと、ＷＬＣＰメッセージ交換を保護するために、ＭＳＫ、少なくともＭＳＫから導出された鍵、ＥＭＳＫ、又は、少なくともＥＭＳＫから導出された鍵から導出された鍵を使用することと、を含む。

本発明の第３の側面によると、ＴＷＡＮのＴＷＡＧとＵＥとの間でのＷＬＣＰメッセージ交換を保護する方法が提供される。本方法は、ＴＷＡＮとインタフェースするＥＰＣネットワークのＡＡＡサーバが実行する。本方法は、ＭＳＫ及びＥＭＳＫを導出することと、ＴＷＡＮのＴＷＡＰ及びＴＷＡＮのＡＰに、ＭＳＫ又は少なくともＭＳＫから導出された鍵を送信することと、ＭＳＫ、ＥＭＳＫ、又は、少なくともＭＳＫ若しくはＥＭＳＫから導出された鍵から、ＷＬＣＰメッセージ交換を保護するための鍵を導出することと、を含む。

本発明の第４の側面によると、ＴＷＡＮのＴＷＡＧとＵＥとの間でのＷＬＣＰメッセージ交換を保護する方法が提供される。本方法は、ＵＥが実行する。本方法は、ＭＳＫ及びＥＭＳＫを導出することと、ＭＳＫ、ＥＭＳＫ、又は、少なくともＭＳＫ若しくはＥＭＳＫから導出された鍵から、ＷＬＣＰメッセージ交換を保護するための鍵を導出することと、を含む。

本発明の第５の側面によると、コンピュータプログラムが提供される。コンピュータプログラムは、コンピュータ実行可能な命令を有し、装置に含まれる処理ユニットがコンピュータ実行可能な命令を実行すると、当該装置に、本発明の第１の側面、第２の側面、第３の側面又は第４の側面のいずれかによる方法を実行させる。

本発明の第６の側面によると、コンピュータ可読記憶媒体を有するコンピュータプログラム製品が提供される。コンピュータ可読記憶媒体は、本発明の第５の側面によるコンピュータプログラムを有する。

本発明の第７の側面によると、ＴＷＡＮノードが提供される。ＴＷＡＮノードは、ＴＷＡＮのＴＷＡＧ及びＴＷＡＮのＴＷＡＰを実装する。ＴＷＡＮノードは、ＴＷＡＮとインタフェースするＥＰＣネットワークのＡＡＡサーバから、ＭＳＫ又は少なくともＭＳＫから導出された鍵を受信し、ＷＬＣＰメッセージ交換を保護するために、ＭＳＫ、少なくともＭＳＫから導出された鍵、ＥＭＳＫ、又は、少なくともＥＭＳＫから導出された鍵から導出された鍵を使用する様に動作する処理手段を備えている。オプションとして、ＴＷＡＮノードは、ＴＷＡＮのＡＰを実装し、ＵＥと通信する様に動作するＷＡＬＮインタフェースを備えている。

本発明の第８の側面によると、ＴＷＡＮとインタフェースするＥＰＣネットワークのＡＡＡサーバが提供される。ＡＡＡサーバは、ＭＳＫ及びＥＭＳＫを導出し、ＭＳＫ又は少なくともＭＳＫから導出された鍵をＴＷＡＮのＴＷＡＰとＴＷＡＮのＡＰに送信し、ＭＳＫ、ＥＭＳＫ、又は、少なくともＭＳＫ若しくはＥＭＳＫから、ＴＷＡＮのＴＷＡＧとＡＰと通信するＵＥとの間でのＷＬＣＰメッセージ交換を保護するための鍵を導出する様に動作する処理手段を備えている。

本発明の第９の側面によると、ＵＥが提供される。ＵＥは、ＴＷＡＮのＡＰと通信する様に動作するＷＬＡＮインタフェースと、処理手段と、を備えている。処理手段は、ＭＳＫとＥＭＳＫを導出し、ＭＳＫ、ＥＭＳＫ、又は、少なくともＭＳＫ若しくはＥＭＳＫから導出された鍵から、ＴＷＡＮのＴＷＡＧとのＷＬＣＰメッセージ交換を保護するための鍵を導出する様に動作する。

ＴＳ２３．４０２のセクション１６及び図１に示す様に、本開示において、ＴＷＡＮ１１０は、信頼された非３ＧＰＰアクセスとしてＳＴａインタフェースを介して３ＧＰＰ ＡＡＡサーバ１０３に、かつ、Ｓ２ａインタフェースを介してＰＤＮ ＧＷ１０２にという様に、ＥＰＣネットワークとインタフェースし、これは、ＥＰＣネットワークに統合されているとも呼ばれる。

本発明は、ＷＬＣＰプロトコル自身の部分として、プロテクションが提供され得るとの理解を使用し、よって、ＭＡＣアドレス等への依存や、安全な配置の必要性を緩和する。

提案する解決策は、ＴＷＡＧとＵＥとのアプリケーションレイヤでのＷＬＣＰメッセージ交換を保護するための新たな鍵材料であって、本開示ではＷＬＣＰ鍵としても参照される鍵材料を導出するために、ＭＳＫ、ＥＭＳＫ、又は、少なくともＭＳＫ若しくはＥＭＳＫから導出された鍵といった、既存の鍵材料を利用する。

本発明の一実施形態によると、ＭＳＫ又は少なくともＭＳＫから導出された鍵は、ＴＷＡＰ又はＡＰからＴＷＡＧに送信され、ＷＬＣＰメッセージ交換を保護するための鍵は、ＴＷＡＧが、ＭＳＫ又は少なくともＭＳＫから導出された鍵から導出する。

本発明の他の実施形態によると、ＷＬＣＰメッセージ交換を保護するための鍵は、ＴＷＡＰ又はＡＰが導出し、その後、ＴＷＡＰ又はＡＰがＴＷＡＧに送信する。

本発明の更なる実施形態によると、ＷＬＣＰメッセージ交換を保護するための鍵は、ＡＡＡサーバ及びＵＥが、ＥＭＳＫ又は少なくともＥＭＳＫから導出された鍵から導出する。ＷＬＣＰメッセージ交換を保護するための鍵は、ＡＡＡサーバからＴＷＡＰに送信され、その後、ＴＷＡＰからＴＷＡＧに送信される。

本発明の一実施形態によると、ＴＷＡＰ及びＵＥが、ＭＳＫ又は少なくともＭＳＫから導出された鍵から、ＡＰ鍵を導出し、ＡＰ鍵は、ＴＷＡＰからＡＰに送信される。ＡＰとＵＥとの間のエアリンクを保護するために８０２．１１レイヤが使用するさらなる鍵が、ＡＰ及びＵＥによりＡＰ鍵から導出される。

本発明の他の実施形態によると、ＡＡＡサーバ及びＵＥが、ＭＳＫ又は少なくともＭＳＫから導出された鍵からＡＰ鍵を導出し、ＡＰ鍵は、ＡＡＡサーバからＴＷＡＰに送信され、その後、ＴＷＡＰからＡＰに送信される。ＡＰとＵＥとの間のエアリンクを保護するために８０２．１１レイヤが使用するさらなる鍵が、ＡＰ及びＵＥによりＡＰ鍵から導出される。

本発明の更に他の実施形態によると、ＷＬＣＰメッセージ交換を保護するための鍵は、ＡＡＡサーバが、ＭＳＫ又は少なくともＭＳＫから導出された鍵から導出し、ＡＰ鍵は、ＡＡＡサーバ及びＵＥが、ＭＳＫ又は少なくともＭＳＫから導出された鍵から導出する。ＷＬＣＰメッセージ交換を保護するための鍵及びＡＰ鍵は、ＡＡＡサーバからＴＷＡＰに送信される。その後、ＷＬＣＰメッセージ交換を保護するための鍵は、ＴＷＡＰからＴＷＡＧに送信され、ＡＰ鍵は、ＴＷＡＰからＡＰに送信される。ＡＰとＵＥとの間のエアリンクを保護するために８０２．１１レイヤが使用するさらなる鍵が、ＡＰ及びＵＥによりＡＰ鍵から導出される。

本発明の利点が、幾つかの場合において、本発明の第１の側面の実施形態を参照して記載されるが、対応する理由が本発明の他の側面の実施形態にも適用される。

本発明のさらなる目的、特徴、利点は、以下の詳細な説明、図面及び添付の特許請求の範囲から明らかになる。当業者は、本発明の様々な特徴が、以下に記載する実施形態とは異なる実施形態を作るために結合可能であることを認識する。

本発明の上述した及び追加の目的、特徴及び利点は、添付の図面を参照した本発明の、限定しない実施形態の詳細な説明からより良く理解される。

本発明の一実施形態による、ＥＰＣネットワークへのＴＷＡＮアクセスの非ローミング構成を示す図。 本発明の他の実施形態による、ＴＷＡＮの機能ユニットを示す図。 背景技術としての、ＴＷＡＮへのＵＥの初期アタッチを示す図。 本発明の一実施形態による、ＴＷＡＮへのＵＥの初期アタッチを示す図。 本発明の他の実施形態による、ＴＷＡＮへのＵＥの初期アタッチを示す図。 本発明の一実施形態による、ＴＷＡＰによるＡＰ鍵の導出を示す図。 本発明の他の実施形態による、ＡＡＡサーバによるＡＰ鍵の導出を示す図。 本発明のさらに他の実施形態による、ＴＷＡＮへのＵＥの初期アタッチを示す図。 本発明の実施形態による装置を示す図。

総ての図は略図であり、正確な大きさではなく、一般的に、本発明の説明に必要な部分のみを示し、他の部分は省略されるか、単に、提示される。

本発明の特定の実施形態を示す添付の図面を参照して、以下では、本発明の詳細な説明を行う。しかしながら、本発明は、多くの異なる形式で実現され、実施形態に限定されるものではない。むしろ、これら実施形態は、開示を完全にし、当業者に本発明の範囲を理解させるための例示のために提供される。

図３に示すコールフローは、ＵＥ１０１がどの様にＴＷＡＮ１０にアタッチし、マルチコネクションモード（ＭＣＭ）の利用を交渉し、ＰＤＮコネクションを確立するかを示している。図３は、ＴＳ２３．４０２（ｒｅｖ１２．３．０）セクション１６．２（図１６．２．１−１）を再現したものであり、明確化のため幾つかの部分を簡略化しており、認証（図３のブロック４）は、個々のステップに拡張している。ステップ１４は、ブロック４の後に実行できる、つまり、認証の成功によりトリガされ、或いは、例えば、変更要求Ｃ４−１４０３０８"ＳＴａ Ａｕｔｈｅｎｔｉｃａｔｉｏｎ ｆｏｒ Ｔｒｕｓｔｅｄ ＷＬＡＮ ａｃｃｅｓｓ"、３ＧＰＰ ＴＳＧ ＣＴ４ミーティング＃６４、広州、中国、２０１４年１月２０日〜２４日に記載されている拡張認証により、ブロック４の間に実行できる。認証の詳細なステップは、図３のブロック４に示す様に、ＴＳ３３．４０２セクション６．２（ｒｅｖ１２．３．０）においても見ることができる。より詳しくは、図３のブロック４のステップは、ＴＳ３３．４０２の図６．２−１のステップ２〜５及び１０〜２４に対応する。図３に示す手順が完了した後、ＵＥ１０１は、図３のブロック１７のステップを再度実行することで、例えば、異なるＡＰＮのために追加のＰＤＮコネクションを確立できる。

ＵＥ１０１及びＥＰＣネットワークを相互に認証し、８０２．１１エアリンクの保護のための鍵を導出するためにＴＷＡＮ１１０が使用する現在のＥＡＰ認証方法は、ＲＦＣ５４４８（"Ｉｍｐｒｏｖｅｄ Ｅｘｔｅｎｓｉｂｌｅ Ａｕｔｈｅｎｔｉｃａｔｉｏｎ Ｐｒｏｔｏｃｏｌ Ｍｅｔｈｏｄ ｆｏｒ ３ｒｄ Ｇｅｎｅｒａｔｉｏｎ Ａｕｔｈｅｎｔｉｃａｔｉｏｎ ａｎｄ Ｋｅｙ Ａｇｒｅｅｍｅｎｔ（ＥＡＰ−ＡＫＡ´））で規定されるＥＡＰ−ＡＫＡ´である。ＳＩＭに基づく認証のための現在の総てのＥＡＰ、つまり、ＥＡＰ−ＳＩＭ、ＥＡＰ−ＡＫＡ及びＥＡＰ−ＡＫＡ´の基本的な原理は、同様であり、ＭＳＫがＵＥ及びＡＡＡサーバの両方において生成され、ＡＡＡサーバからＷＬＡＮ ＡＰに提供されるというものである。ＵＥ及びＡＰは、その後、ＭＳＫから８０２．１１エアリンク保護のための鍵材料を導出するために、フォーウェイハンドシェイク（図３のブロック１５）を実行する。ＡＰ１１１は、本開示で述べる動作を実行できる、ＷＬＡＮ ＡＮの１つの可能なエンティティであり、同じ動作がＷＬＡＮ ＡＮの他のエンティティで実行され得る。

ＭＳＫ及び拡張ＭＳＫ（ＥＭＳＫ）は、技術分野では公知のＣＫ´及びＩＫ´（例えば、ＴＳ３３．４０２のセクション６．２及びＲＦＣ５４４８を参照）から生成される。より詳しくは、ＣＫ´及びＩＫ´は、ホーム加入者サーバ（ＨＳＳ）１０４で生成され、認証ベクトル（図３のブロック７）の一部としてＡＡＡサーバ１０３に提供され、ＵＥ１０１のユニバーサル加入者識別モジュール（ＵＳＩＭ）アプリケーションにおいても独立に生成される。ＵＳＩＭアプリケーションは、典型的には、ＳＩＭカードと呼ばれるユニバーサル集積回路カード（ＵＩＣＣ）上で提供される。

以下、８０２．１１エアリンク保護のための鍵導出（現技術）と、ＷＬＣＰ保護のための提案する鍵導出を含む、ＥＡＰ認証のためのコールフローを示す図４を参照して本発明の実施形態について説明する。

現在の３ＧＰＰ仕様によると、図４のブロック４で示す様に、ＥＡＰ−ＡＫＡ´手順は、ＵＥ１０１（図４のステップ１０）及びＡＡＡサーバ１０３（図４のステップ８）でＲＦＣ５４４８によるＭＳＫ及びＥＭＳＫを導出するために、ＵＥ１０１とＡＡＡサーバ１０３との間で実行される（３ＧＰＰ ＴＳ３３．４０２ セクション６．２ ステップ１２及び１５をそれぞれ参照）。図４のステップ１５で、ＭＳＫはＡＡＡサーバ１０３からＴＷＡＰ１１３及びＡＰ１１１に提供される。本開示において、少なくともＭＳＫから導出された鍵材料が、ＭＳＫの代わりに、ＡＡＡサーバ１０３からＴＷＡＰ１１３及びＡＰ１１１に提供される。例えば、鍵材料は、ＭＳＫ自体であり得る。つまり、鍵＝ＭＳＫである。鍵材料は、例えば、ＬＳＢを使用し、鍵＝ＬＳＢ（ＭＳＫ，３２）といった切り捨てにより得ることもできる。鍵材料は、例えば、鍵導出関数（ＫＤＦ）を使用し、鍵＝ＫＤＦ（ＭＳＫ）で得ることができる。鍵材料は、ＭＳＫのビット番号３、２７、４３、５３、５４・・・といった、ワードのサブセットとすることができる。

ＡＡＡサーバ１０３とＵＥ１０１との間で送信されるＥＡＰメッセージは、通常、カプセル化され、他のプロトコルにより搬送される。ＡＡＡサーバ１０３とＴＷＡＮ１１０との間、つまり、ＡＡＡサーバ１０３とＴＷＡＰ１１３との間及びＴＷＡＰ１１３及びＡＰ１１１の間は、Ｄｉａｍｅｔｅｒ又はＲＡＤＩＵＳが主に使用され、ＥＡＰｏＬ（ＥＡＰオーバーＬＡＮ）が、ＡＰ１１１及びＵＥ１０１との間で、通常、使用される。その様な搬送プロトコルは、他の情報要素も搬送できる。例えば、課金情報が、ＡＡＡサーバ１０３と、ＴＷＡＰ１１３及び／又はＡＰ１１１との間で交換され得る。ＭＳＫ又は少なくともＭＳＫから導出された鍵は、搬送プロトコルレベルで、ＡＡＡサーバ１０３からＴＷＡＰ１１３及び／又はＡＰ１１１に送信される。この様に、ステップ１５において、ＭＳＫは、ＥＡＰ−成功情報要素に含まれず、代わりに、他の情報要素に含まれる。また、ＭＳＫは、ステップ１６でＵＥ１０１に送信されず、ステップ１０でＵＥ１０１が導出する。

図４のブロック２３のフォーウェイハンドシェイクの間、ＵＥ１０１及びＡＰ１１１は、エアリンクを保護するために８０２．１１レイヤが使用する鍵を、ＭＳＫから導出する。

本発明の実施形態は、ＴＷＡＧ１１２とＵＥ１０１との間でのＷＬＣＰシグナリングを保護するための、ＷＬＣＰセッション鍵としても参照される、ＷＬＣＰ鍵を導出するために、ＭＳＫ、ＥＭＳＫ又は少なくともＭＳＫ若しくはＥＭＳＫから導出された鍵を利用する。

第１実施形態によると、図４のブロック１８に示す様に、ＭＳＫ又は少なくともＭＳＫから導出された鍵材料は、ステップ１９又は２０においてＴＷＡＧ１１２にそれぞれ提供される。例えば、鍵材料は、ＭＳＫそれ自体、ＭＳＫの切り捨て又はＫＤＦにより得られたもの、或いは、ＭＳＫのサブセットであり得る。

ＭＳＫ又は少なくともＭＳＫから得られた鍵材料は、ステップ１９でＴＷＡＰ１１３からＴＷＡＧ１１２に送信され得る。オプションとして、ステップ１９は、ステップ１７と結合され得る。代わりに、ＭＳＫ又は少なくともＭＳＫから導出された鍵材料は、ステップ２０で、ＡＰ１１１からＴＷＡＧ１１２に送信され得る。例えば、ＡＰ１１１の無線ヘッドエンドは、中央ノードであるアクセスコントローラ（ＡＣ）により制御され、ＡＰ１１１及びＡＣは、無線アクセスポイント制御及びプロビジョニング（ＣＡＰＷＡＰ）プロトコルで通信する。ＡＣ及びＴＷＡＧ１１２が同じ場所に配置されていると、ＭＳＫは、ＴＷＡＧ１１２にＣＡＰＷＡＰを介して送信できる。

ステップ２１及び２２において、ＵＥ１０１及びＴＷＡＧ１１２は、独立して、ＷＬＣＰトラフィックを保護するために使用する鍵を導出する。ＷＡＣＰ鍵と呼ばれるこの鍵は、ステップ１９又は２０でＴＷＡＧ１１２が取得した、ＭＳＫ又は少なくともＭＳＫから導出された鍵材料から導出される。ＭＳＫは、ＥＡＰ−ＡＫＡ，ＥＡＰ−ＡＫＡ´又はＥＡＰ−ＳＩＭの実行から導出されるので、導出された鍵材料及びＷＬＣＰ鍵はフレッシュである。よって、リプレイ型の攻撃を防ぐことができる。あるＴＷＡＧがＵＥ１０１に対して他のＴＷＡＧに成りすます危険を緩和するために、鍵材料は、公知の様に、ＴＷＡＧ１１２に関連付けられている識別子に紐付けされる。

図５に示す第２実施形態は、第１実施形態と似ているが、ステップ１９において、ＷＬＣＰ鍵の導出が、ＴＷＡＧ１１２ではなく、ＴＷＡＰ１１３又はＡＰ１１１により実行される点で第１実施形態と相違する。この場合、ＴＷＡＰ１１３が生成するのであれば、ＷＬＣＰ鍵はステップ２０でＴＷＡＧ１１２に送信され、ＡＰ１１１が生成するのであれば、ＷＬＣＰ鍵はステップ２１でＴＷＡＧ１１２に送信される。

ＷＬＣＰ鍵は、ＫＤＦを使用することで導出され、例えば、ＷＬＣＰ鍵はＫＤＦ（ＭＳＫ，入力パラメータ）であり得る。ＭＳＫの代わりに、少なくともＭＳＫから導出された鍵材料を使用することができる。入力パラメータは、ＷＬＣＰ鍵を導出するエンティティが利用可能な任意の情報であり、導出されたＷＬＣＰ鍵をユニークにする。例えば、ＴＷＡＧのＩＰアドレス（ＥＡＰでＵＥ１０１に配信される）や、アドレス解決プロトコル（ＡＲＰ）／近接発見（ＮＤ）で取得されるＴＷＡＧのＭＡＣアドレスの様なＴＷＡＧ識別子が、入力パラメータとして使用され得る。

両実施形態において、ＴＷＡＧ１１２及びＵＥ１０１は、例えば、暗号化や、完全性保護のための更なる鍵を導出することができる。例えば、ステップ２６及び２９のＰＤＮコネクション要求及び応答メッセージの様な、ＷＬＣＰメッセージは、導出された更なる鍵を使用して保護される。

ＷＬＣＰトラフィックを保護するために、導出した鍵を使用する複数の方法がある。１つの例は、予め共有した鍵の暗号スイートと共に、データグラムトランスポートレイヤセキュリティ（ＤＴＬＳ）を使用することである。この場合、予め共有した鍵は、ＷＬＣＰ鍵に関連する。他の方法は、ＷＬＣＰプロトコルにセキュリティを統合することである。これは、例えば、各ＷＬＣＰメッセージにシーケンス番号を含め、各メッセージのためのメッセージ認証コード（ＭＡＣ）を計算するためにＷＬＣＰ鍵を使用し、メッセージを送信する前に、ＭＡＣを当該メッセージに付加することで達成できる。受信機は、受信時、ＭＡＣが正しいことを検証できる。

さらに暗号化を追加することもできる。暗号に使用するアルゴリズムは、ＤＴＬＳを使用する場合、ＤＴＬＳハンドシェイクの間に交渉され得る。セキュリティがＷＬＣＰプロトコルに組み込まれていると、どのアルゴリズムを使用するかの同意メカニズムが、ＷＬＣＰプロトコルに追加され得る。その様なメカニズムの例は、ＵＥ１０１がどのアルゴリズムをサポートしているかをＴＷＡＧ１１２に通知し、ＴＷＡＧ１１２がこの通知に基づき選択を行うことである。例えば、ＴＷＡＧ１１２は、統合保護メッセージにおいて、ＵＥ１０１がサポートしているアルゴリズムのリストをＵＥ１０１に送り返すことができる。ＵＥ１０１は、リストが伝送中に改竄されていないことを検証できる。更に他の方法は、暗号アルゴリズムを予め構成しておくこと、或いは、規格で定義することである。

図４及び５のブロック１８のステップのＷＬＣＰ鍵設定は、ＴＷＡＰ１１３又はＡＰ１１１がＭＳＫを知ると、ブロック２５の開始前の任意の時に実行され得る。例えば、ブロック１８は、ブロック２３のフォーウェイハンドシェイク後に実行され得る。

再認証を実行する際、ＡＡＡサーバ１０３及びＵＥ１０１は、新たなＭＳＫを生成するために、以前の完全な認証の間に導出された鍵を再利用する。再認証処理の一部として、新たなＭＳＫ又は少なくともこのＭＳＫから導出された鍵材料が、ＴＷＡＰ１１３及びＡＰ１１１に配信される。ＵＥ１０１及びＡＰ１１１は、その後、８０２．１１エアリンク保護のための新たな鍵材料を交渉するためにフォーウェイハンドシェイクを実行する。再認証処理後、ＷＬＣＰ鍵も更新され得る。これを達成する１つの方法は、再認証毎に、図４及び５を参照して説明したブロック１８を再実行することである。このアプローチにおいて、図４のステップ２２がＴＷＡＧ１１２により実行されるとき、ＴＷＡＧ１１２は、ＴＷＡＰ１１３又はＡＰ１１１から再認証が生じたことを通知される必要がある。その様な通知は、新たなＭＳＫ又は少なくともこのＭＳＫから導出された鍵材料を含む。

別の方法は、ＷＬＣＰプロトコルに再鍵生成メカニズムを追加することである。再認証の間に確立された新たな鍵にいつ切り替えるかを示す新たなＷＬＣＰメッセージが、ＴＷＡＧ１１２からＵＥ１０１に送信される。

現技術によると、ＭＳＫは、図４及び５のステップ１５においてＡＰ１１１に提供される。ＭＳＫは、ブロック２３において、ＵＥ１０１とＡＰ１１１との間のフォーウェイハンドシェイクで使用される。しかしながら、ＴＷＡＰ１１３とＡＰ１１１との間のリンクは安全でないかもしれず、及び／又は、ＭＳＫが侵害されたＡＰから読み出されているかもしれないので、侵害者は鍵を取得し、ＷＬＣＰ鍵を導出できる。よって、ＭＳＫをＡＰ１１１に送信することを控える利点がある。

この様に、第３実施形態によると、ＴＷＡＰ１１３は、ＭＳＫ又は少なくともＭＳＫから導出された鍵材料から、ＡＰ鍵と呼ぶ更なる鍵を導出でき、これは、その後、ＡＰ１１１に送信される。これを達成するために、図４及び５のステップ１５は、図６を参照して以下に記述する様に、複数のサブステップに分割される。ＵＥ１０１は、フォーウェイハンドシェイク（図４及び５のブロック２３）の前の任意のときにＡＰ鍵を導出できる。

ステップ１５ａにおいて、ＴＷＡＰ１１３がＭＳＫ又は少なくともＭＳＫから導出された鍵材料を受信した後、図６のステップ１５ｂにおいて、ＴＷＡＰ１１３はＡＰ鍵を導出する。同様に、ステップ１５ｃで、ＵＥ１０１がＡＰ鍵を導出する。ステップ１５ｄにおいて、ＴＷＡＰ１１３はＡＰ鍵をＡＰ１１１に送信する。図４及び５のステップ２３において、フォーウェイハンドシェイクの間、ＵＥ１０１及びＡＰ１１１は、エアリンクを保護するために８０２．１１レイヤが使用する鍵をＡＰ鍵から導出する。

第４実施形態によると、図７に示す様に、ＡＰ鍵は、ステップ１５ａにおいて、ＴＷＡＰ１１３の代わりに、ＡＡＡサーバ１０３が、ＭＳＫ又は少なくともＭＳＫから導出された鍵材料から導出する。この場合、ＡＡＡサーバ１０３は、ＭＳＫ又は少なくともＭＳＫから導出された鍵材料と、ＡＰ鍵を、ステップ１５ｂでＴＷＡＰ１１３に送信し、ＴＷＡＰ１１３は、ステップ１５ｄにおいて、ＡＰ鍵のみをＡＰ１１１に送信する。ＵＥ１０１は、ステップ１５ｃで同じＡＰ鍵を導出する。

ＡＰ鍵は、ＫＤＦを使用し、例えば、ＡＰ鍵＝ＫＤＦ（ＭＳＫ，入力パラメータ）として導出され得る。ＭＳＫの代わりに、少なくともＭＳＫから導出された鍵材料を使用できる。入力パラメータは、ＡＰ鍵を導出するエンティティが利用可能な任意の情報であり、ＡＰ鍵をユニークにする。例えば、ＡＰのサービスセット識別子（ＳＳＩＤ）、ベーシクサービスセット識別子（ＢＳＳＩＤ）又はホモジニアス拡張サービスセット識別子（ＨＥＳＳＩＤ）を入力パラメータとして使用できる。

第５実施形態によると、ＷＬＣＰ鍵及びＡＰ鍵は、ステップ１５ａにおいて、既に述べた実施形態、特に図７を参照して説明した鍵導出メカニズムに従い、ＭＳＫ又は少なくともＭＳＫから導出された鍵材料からＡＡＡサーバ１０３により導出される。ＡＡＡサーバ１０３は、ステップ１５ｂで、ＡＰ鍵及びＷＬＣＰ鍵をＴＷＡＰ１１３に送信し、ＴＷＡＰ１１３は、ステップ１５ｄで、ＷＬＣＰ鍵をＴＷＡＧ１１２に送信し、ＡＰ鍵をＡＰ１１１に送信する。ＵＥ１０１は、ステップ１５ｃで、ＷＬＣＰ鍵及びＡＰ鍵を導出する。

第６実施形態によると、ＷＬＣＰ鍵は、ステップ１５ａにおいて、既に述べた実施形態、特に図６及び７を参照して説明した鍵導出メカニズムに従い、ＥＭＳＫ又は少なくともＥＭＳＫから導出された鍵材料からＡＡＡサーバ１０３により導出される。ＥＭＳＫは、ＭＳＫに似た鍵であり、ＭＳＫの導出と同時にＵＥ１０１及びＡＡＡサーバ１０３が導出する。それは、現在、ＩＰに基づくモビリティで使用され、３ＧＰＰ ＴＳ３３．４０２のセクション６．２に記述されている。ＡＡＡサーバ１０３は、その後、ステップ１５ｂにおいて、ＷＬＣＰ鍵及びＭＳＫをＴＷＡＰ１１３に送信し、ＴＷＡＰ１１３は、ステップ１５ｄにおいて、ＷＬＣＰ鍵をＴＷＡＧ１１２に送信し、ＭＳＫをＡＰ１１１に送信する。ＵＥ１０１は、ステップ１５ｃで、ＷＬＣＰ鍵を導出する。

更に第６実施形態を明瞭にするため、ＡＡＡサーバ１０３及びＵＥ１０１によるＥＭＳＫからのＷＬＣＰ鍵導出の詳細を、図８を参照して説明する。

図１及び２を参照すると、ＴＳ２３．４０２のセクション１６に記述されている様に、ＴＷＡＮ１１０は、信頼された非３ＧＰＰアクセスとして、３ＧＰＰ ＡＡＡサーバ１０３とＳＴａインタフェースを介し、ＰＤＮ ＧＷ１０２とＳ２ａインタフェースを介してＥＰＣネットワークとインタフェースしている。

さらに、ＴＳ２３．４０２のセクション１６を参照すると、ＴＷＡＮの３つのコネクションモード（単一コネクションモード、マルチコネクションモード、透過単一コネクションモード）があり、ＥＡＰ−ＡＫＡ´アクセス認証の間、コネクションモードの交渉が行われる。

ＥＡＰ−ＡＫＡ´アクセス認証の間に単一コネクションモード又は透過単一コネクションモードが交渉されると、ＴＳ３３．４０２のセクション６．２に記載された認証及び鍵合意が使用される。

ＥＡＰ−ＡＫＡ´アクセス認証の間にマルチコネクションモードが交渉されると、ＴＷＡＮアクセス上のＰＤＮコネクションの設定・解放を制御するために、ＵＥ１０１及びＴＷＡＧ１１２との間でＷＬＣＰが使用される。この場合、以下の除外部分と追加部分を伴う、ＴＳ３３．４０２のセクション６．２に記載された認証及び鍵合意が使用される。

第１に、図８のステップ１から１４が実行される。これらステップは、ＴＳ３３．４０２のセクション６．２に記述されたステップ１から２２Ａに対応する。結果、ステップ８においてＡＡＡサーバ１０３は、ＲＦＣ５４４８に従い、ＣＫ´及びＩＫ´から導出されたＭＳＫ及びＥＭＳＫを保持し、ステップ１０において、ＵＥ１０１は、独立して導出したＭＳＫ及びＥＭＳＫを保持する。

その後、ステップ１５で、ＡＡＡサーバ１０３は、既に述べたＭＳＫからＷＬＣＰ鍵を導出するのと同様に、ＥＭＳＫからＷＬＣＰ鍵を導出する。より詳しくは、ＷＬＣＰ鍵は、ＫＤＦを使用し、例えば、ＷＬＣＰ鍵＝ＫＤＦ（ＥＭＳＫ，入力パラメータ）として導出される。ＥＭＳＫの代わりに、少なくともＥＭＳＫから導出された鍵材料を使用することができる。入力パラメータは、ＷＬＣＰ鍵を導出するエンティティが利用可能な任意の情報とすることができ、導出されるＷＬＣＰ鍵をユニークにする。例えば、ＴＷＡＧのＩＰアドレス（ＥＡＰにおいてＵＥに配信される）や、ＡＲＰ／ＮＤを介して発見される、ＴＷＡＧ ＭＡＣアドレスの様なＴＷＡＧ識別子を入力パラメータとして使用できる。

ステップ１６において、ＡＡＡサーバ１０３は、ＴＷＡＮ１１０のＴＷＡＰ１１３にＥＡＰ−成功メッセージを送信し、オプションとして、ＴＳ３３．４０２のセクション６．２のステップ１９に記載されている様に、ＥＡＰ−通知が先行する。ＡＡＡサーバ１０３は、ＥＡＰレベルではなく、下位のＡＡＡプロトコルメッセージにＭＳＫ及びＷＬＣＰ鍵を含ませる。

ＥＡＰ−成功メッセージ、ＭＳＫ及びＷＬＣＰ鍵を受信すると、ＴＷＡＰ１１３は、ステップ２１において、ＵＥ１０１とＴＷＡＧ１１２との間でのＷＬＣＰシグナリングを保護するために使用されるＷＬＣＰ鍵をＴＷＡＧ１１２に提供する。このステップは、ステップ１７〜１９と同時に、或いは、その後に行うこともできる。

ステップ１７において、ＴＷＡＰ１１３は、ＷＬＡＮ ＡＮの認証者、つまり、ＡＰ１１１にＥＡＰ−成功メッセージを転送し、オプションとして、ＴＳ３３．４０２のセクション６．２のステップ１９に記載されている様に、ＥＡＰ−通知が先行する。ＴＷＡＰ１１３は、ＥＡＰレベルではなく、下位のＡＡＡプロトコルメッセージにＭＳＫを含める。ＡＰ１１１は、ＷＬＡＮ ＡＮにより要求される様に、認証されたＵＥ１０１との通信で使用する鍵材料を保存する。

ステップ１８において、ＡＰ１１１は、ＵＥ１０１にＥＡＰ−成功メッセージで認証成功を通知する。

ステップ１９において、ＵＥ１０１は、ＡＡＡサーバ１０３によるステップ１５と同様に、ＥＭＳＫからＷＬＣＰ鍵を導出する。これは、認証プロセスが成功で完了すると、つまり、ＥＡＰ成功を受信、或いは、オプションのＥＡＰ´ ＡＫＡ通知がステップ１２で受信された後、直ちに行われる。

ＥＡＰ´ ＡＫＡ交換が成功で完了したので、ＵＥ１０１及びＡＰ１１１は、交換の間に導出された鍵材料を共有し、ＵＥ１０１及びＡＰ１１１は、フォーウェイハンドシェイクを実行できる（図８のブロック２２）。

高速再認証の場合、本発明の実施形態は、新たな鍵が本開示に従い導出される以外は、ＴＳ３３．４０２のセクション６．３に従い動作する。

オプションとして、ＰＤＣコネクションを確立するために使用されるＵＥ１０１とＴＷＡＧ１１２との間でのＷＬＣＰシグナリングは、ＲＦＣ６３４７に定義されている事前共有鍵を使用し、ＤＴＬＳの手段により保護され得る。ＤＴＬＳで使用される鍵は、上述した様にＵＥ１０１及びＡＡＡサーバ１０３が導出するＷＬＣＰ鍵である。この場合で、マルチコネクションモードの場合、ＵＥ１０１は、成功した認証の後、ＴＷＡＧ１１２とＤＴＬＳコネクションを確立する。ＵＥ１０１及びＴＷＡＧ１１２は、ＲＦＣ６３４７に定義され、ＴＳ３３．３１０のアネックスＥに記載されるＴＬＳプロファイルに従い、ＤＴＬＳをサポートすべきである。

本発明の実施形態は、図１及び２に示す様に、ＵＥ、ＡＰ、ＴＷＡＰ、ＴＷＡＧ、ＡＡＡサーバとして参照される、３ＧＰＰ仕様に従う装置で実行され得る。その様な装置は、ネットワークインタフェースと、プロセッサの様な処理手段と、開示された方法の実施形態を実行する様に構成された実行可能な命令、つまり、コンピュータプログラムを格納するメモリを含んでいる。ネットワークインタフェースは、例えば、イーサネット、ＷＡＬＮ又はＧＳＭ（Ｇｌｏｂａｌ Ｓｙｓｔｅｍ ｆｏｒ Ｍｏｂｉｌｅ Ｃｏｍｍｕｎｉｃａｔｉｏｎｓ）、ＵＭＴＳ（Ｕｎｉｖｅｒｓａｌ Ｍｏｂｉｌｅ Ｔｅｌｅｃｏｍｍｕｎｉｃａｔｉｏｎｓ Ｓｙｓｔｅｍ）若しくはＬＴＥ（Ｌｏｎｇ Ｔｅｒｍ Ｅｖｏｌｕｔｉｏｎ）の様な、通信ネットワーク上でデータを送受信する様に動作する任意の公知のインタフェース回路を含み得る。処理手段は、１つ以上のマイクロプロセッサ、マイクロコントローラ、ハードウェア回路、又は、それらの組み合わせを含む、処理回路を含み得る。メモリは、コンピュータプログラムや動作に必要なデータを格納する、リードオンリーメモリ（ＲＯＭ）及びフラッシュメモリの様な不揮発性メモリと、一時的なデータを格納する、ランダムアクセスメモリ（ＲＡＭ）の様な揮発性メモリの両方を含み得る。

一例として、ＵＥ１０１の実施形態９１０を図９に示す。ＵＥ９１０は、ＷＡＬＮインタフェース９１１と、プロセッサ９１２と、本開示の方法の実施形態を実行する様に構成された実行可能命令９１４を格納するメモリ９１３と、を備えている。ＵＥ９１０は、３ＧＰＰネットワーク上での無線通信を有効にする追加のネットワークインタフェースを含み得る。

他の例として、ＡＡＡサーバ１０３の実施形態９２０を図９に示す。ＡＡＡサーバ９２０は、ネットワークインタフェース９２１と、プロセッサ９２２と、本開示の方法の実施形態を実行する様に構成された実行可能命令９２４を格納するメモリ９２３と、を備えている。

ＴＷＡＮ１１０に関し、ＴＷＡＰ１１３、ＴＷＡＧ１１２及びＷＬＡＮ ＡＮ（少なくとも１つのＡＰ１１１を含む）といった、図２に示す機能エンティティは、ＥＰＣネットワーク（ＡＡＡサーバ１０３を含む）、ＴＷＡＮ１１０及びＵＥ１０１との間でのメッセージ交換に関する必要な機能の説明のために３ＧＰＰで定義されている。これらの機能エンティティは、個別のユニット、装置、ノードとして実装、或いは、共通のユニットとして実装され得る。例えば、ＴＷＡＮ１１０の実施形態９３０は、総ての機能エンティティを実装、つまり、ＴＷＡＰ１１３、ＴＷＡＧ１１２及び少なくとも１つのＡＰ１１１を単一ノードとする。その様なＴＷＡＮノード９３０は、ＷＡＬＮインタフェース９３１と、Ｓ２ａ及びＳＴａインタフェース上で通信するための少なくとも１つのさらなるネットワークインタフェース９３５と、プロセッサ９３２と、本開示の方法の実施形態を実行する様に構成された実行可能命令９３４を格納するメモリ９３３と、を備えている。

代わりに、ＴＷＡＮ１１０の機能エンティティは、個別ノードとして実装され得る。例えば、ＴＷＡＰ１１３及びＴＷＡＧ１１２は、第１ＴＷＡＮノード９４０に実装され、ＡＰ１１１は、第２ノード９５０として実装され得る。第１ＴＷＡＮノード９４０は、ＥＰＣネットワークと（Ｓ２ａ及びＳＴａインタフェース上で）通信し、第２ＴＷＡＮノード９５０と通信するための少なくとも１つのネットワークインタフェース９４１それぞれと、プロセッサ９４２と、本開示の方法の実施形態を実行する様に構成された実行可能命令９４４を格納するメモリ９４３と、を備えている。ＡＰ９５０は、ＷＡＬＮインタフェース９５１と、第１ＴＷＡＮノード９４０と通信するための更なるネットワークインタフェース９５５と、プロセッサ９５２と、本開示の方法の実施形態を実行する様に構成された実行可能命令９５４を格納するメモリ９５３と、を備えている。オプションとして、第１ＴＷＡＮノード９４０は、ＣＡＰＷＡＰを介し、１つ以上のＡＰ９５０を制御するＡＣとしてサービス提供できる。

更に他の形態として、ＴＷＡＰ１１３、ＴＷＡＧ１１２及びＡＰ１１１は、個別のノードとして実装され、各ノードは、他のノード及び／又はＥＰＣネットワークと通信するためのネットワークインタフェースと、プロセッサと、本開示の方法の実施形態を実行する様に構成された実行可能命令を格納するメモリと、を備えている。ＡＰ１１１を実装しているノードは、ＷＬＡＮインタフェースを追加で含む。

当業者は、本発明が上述した実施形態に決して限定されないことを認識する。むしろ、添付の特許請求の範囲の範囲内の多くの修正や変更が可能である。

本発明は、信頼された無線ローカルエリアネットワーク（ＷＬＡＮ）アクセスネットワーク（ＴＷＡＮ）の信頼されたＷＬＡＮアクセスゲートウェイ（ＴＷＡＧ）とユーザ装置（ＵＥ）との間のＷＬＡＮ制御プロトコル（ＷＬＣＰ）メッセージ交換を保護する方法及びデバイスと、対応するコンピュータプログラム及びコンピュータプログラム製品に関する。

３ＧＰＰの発展型パケットコア（ＥＰＣ）アーキテクチャの基本的な概念は、パケットデータネットワーク（ＰＤＮ）である。ＰＤＮは、例えば、インターネットといった、インターネットプロトコル（ＩＰ）ネットワークであるが、ＩＰマルチメディアサブシステム（ＩＭＳ）の様な、クローズな企業ネットワーク又はオペレータサービスネットワークであり得る。ＰＤＮは、それに関連付けられた１つ以上の名前を有し、各名前は、アクセスポイント名（ＡＰＮ）と呼ばれる文字列により表現される。ＰＤＮゲートウェイ（ＰＤＮ−ＧＷ又はＰＧＷ）は、１つ以上のＰＤＮにアクセスを提供する機能ノードである。関連する背景技術として、３ＧＰＰ技術仕様（ＴＳ）、特にＴＳ２３．４０１及びＴＳ２３．４０２がある。

ＰＤＮコネクションは、ユーザ装置（ＵＥ）にＰＤＮへのアクセスチャネルを提供する。それは、ＵＥとＰＧＷとの間の論理ＩＰトンネルである。各ＰＤＮコネクションは、単一のＩＰアドレス／プレフィクスを有する。ＵＥは、恐らくは同じＡＰＮへの複数のＰＤＮコネクションを設定できる。

図１は、信頼されたＷＬＡＮアクセスネットワーク（ＴＷＡＮ）１１０をＥＰＣネットワークに統合するネットワークアーキテクチャを示している。図１は、ＴＳ２３．４０２（ｒｅｖ１２．３．０の図１６．１．１−１）のコピーであり、非ローミングシナリオを示している。ローミングシナリオについては、ＴＳ２３．４０２が参照される。

ＴＷＡＮ１１０の内部アーキテクチャは、３ＧＰＰの対象外である。しかしながら、３ＧＰＰは、ＥＰＣネットワークと３ＧＰＰ ＵＥ１０１との相互動作を可能にするため、ＴＷＡＮ１１０においてサポートされることが必要な複数の機能を定義している。図２は、ＴＳ２３．４０２（ｒｅｖ１２．３．０の図１６．１．２−１）のコピーであり、ＥＰＣとの相互動作に必要なＴＷＡＮ機能を示している。

必要な機能は、
−ＷＬＡＮアクセスネットワーク（ＷＬＡＮ ＡＮ）。ＷＬＡＮ ＡＮは、１つ以上のＷＬＡＮアクセスポイント（ＡＰ）１１１を含む。アクセスポイントは、ＵＥのＷＬＡＮ ＩＥＥＥ８０２.１１リンクを終端する。
−信頼されたＷＬＡＮアクセスゲートウェイ（ＴＷＡＧ）１１２。この機能は、Ｓ２ａインタフェースを終端し、ＵＥ−ＴＷＡＧリンクと、ＵＥ及びＰＤＮコネクションのためのＳ２ａトンネルとの間でパケットを転送する。
−信頼されたＷＬＡＮ認証、許可、課金（ＡＡＡ）プロキシ（ＴＷＡＰ）１１３。この機能は、ＳＴａインタフェースを終端する。信頼されたＷＬＡＮ ＡＡＡプロキシ１１３は、ＷＬＡＮ ＡＡＡと３ＧＰＰ ＡＡＡサーバ１０３又は３ＧＰＰネットワーク（ホーム地上波公衆移動ネットワーク（ＨＰＬＭＮ）であり、非ローミングシナリオ）に配置されたプロキシとの間でＡＡＡ情報を中継する。

異なるＴＷＡＮ機能間での情報交換が必要であるが、ＴＷＡＮの内部アーキテクチャは３ＧＰＰの対象外であるので、対応するインタフェースは、図２には表示されていない。ＴＷＡＮ機能は、共同設置や個別設置等の様々な方法で実装できる。

３ＧＰＰ仕様によると、ＴＷＡＮの場合、ネットワークとＵＥとの間でＰＤＮコネクションをどの様に処理し得るかについて、２つの"シナリオ"が存在する。以下の説明において、これらシナリオは、単一コネクションモード（ＳＣＭ）及びマルチコネクションモード（ＭＣＭ）として参照される。

ＳＣＭでは、ＷＬＡＮを介してＵＥ当たり１つのＩＰセッションのみがサポートされる。ＵＥは、どの種類のＩＰセッションを要求するか（例えば、ＡＰＮを提供することにより）に関する情報を提供するために拡張認証プロトコル（ＥＡＰ）を使用する。

ＭＣＭでは、ＵＥ当たりＷＬＡＮを介する複数の同時ＩＰセッションがサポートされる。このモードでは、ＵＥ１１１とＴＷＡＧ１１２との間の新しい制御プロトコル、ＷＬＡＮ制御プロトコル（ＷＬＣＰ）が、ＰＤＮコネクションを管理するために、３ＧＰＰによって現在仕様化されている。（例えば、ＴＳ２３．４０２及びＴＳ２４．２４４を参照）ＷＬＣＰは、ＰＤＮコネクションの確立及び切断を要求するためと、ＡＰＮ、ＰＤＮ種別の様な、各ＰＤＮコネクションに関連するパラメータを搬送するために使用される。ＷＬＣＰは、ユーザデータグラムプロトコル（ＵＤＰ）／ＩＰ上で搬送されることが合意されている。

現在の解決策の問題は、ＵＥ１０１とＴＷＡＧ１１２との間のＷＬＣＰシグナリングの保護がないことである。ＩＥＥ８０２．１１標準に基づく、既存の８０２．１１のトラフィックのエアリンクプロテクションに頼ると、以下に述べる問題がある。

８０２.１１エアリンクプロテクションは、ＵＥ１０１とＡＰ１１１との間のパスのみをカバーする。さらに、それは、トラフィックの識別子としてＵＥ１０１及びＡＰ１１１の媒体アクセス制御（ＭＡＣ）アドレスを使用することのみに基づいている。しかしながら、ＷＬＣＰにおいて、トラフィックは、ＡＰ１１１を介してＵＥ１０１とＴＷＡＧ１１２との間で送信される。８０２．１１エアリンク上で送信されるＩＰパケットは、エアリンク上で保護されるので、ＵＥ１０１及びＴＷＡＧ１１２は、ソースＭＡＣアドレスに基づき、受信するＷＬＣＰメッセージを潜在的には認証できる。しかしながら、この解決策は、２つの想定に依存している。

第１の想定は、ＡＰ１１１と、ＡＰ１１１とＴＷＡＧ１１２との間のリンクとが安全であることである。この場合、完全に保護されているのがＵＥ−ＡＰリンクのみであるとしても、ＵＥ１０１とＴＷＡＧ１１２との間でパケットを改竄することはできない。

第２の想定は、受信機がソースＭＡＣアドレスに基づきパケットを認証できることである。

第１の想定は、多くの場合、例えば、オペレータにより配置されるＷＬＡＮ／ＷｉＦｉネットワークにおいては当てはまる。しかしながら、その場合においても、ＡＰ１１１とＴＷＡＧ１１２との間のリンクは、第３者がアクセス可能であるかもしれず、物理的なアクセスを保護することは難しい。

第２の想定は、ＷＬＣＰパケットの受信機が、メッセージの送信者を識別するためにＭＡＣアドレスを使用できることに依存している。多くのシステムにおいて、例えば、ＵＤＰクライアントの通常のＵＥへの実装では、ＭＡＣアドレスは、ＵＤＰアプリケーションが利用可能ではない。よって、ＵＥのＷＬＣＰソフトウェアは、メッセージを搬送するのに使用されたＭＡＣアドレスを知らない。ＵＥの低次レイヤは、ソースＭＡＣアドレスをより高次のレイヤ（ＵＤＰ）に渡すことができるので、これは実装の問題であるともいえるが、アンドロイド、ｉＯＳの様なオペレーティングシステムの総てに実装することは大変な要求であり、ＷＬＣＰの配置を妨げる。

２０１４年５月１２〜１６日に日本の札幌で行われた３ＧＰＰ ＴＳＧ ＳＡ ＷＧ３（セキュリティ）ミーティング＃７５のドキュメントＳ３−１４０８１２である"ＷＬＣＰの安全性の分析"では、ＷＬＣＰシグナリングの安全性の側面が分析されている。そこでは、ＷＬＣＰが、ＵＥとＴＷＡＧとの間で使用され、ＵＤＰ／ＩＰ上で伝送され、ＷＬＣＰメッセージは暗号化され、ＵＥとＡＰとの間で完全に保護されることが開示されている。

米国特許出願公開第２０１３／０１７６８９７号明細書は、ＩＥＥＥ８０２．１１ネットワークのリンク設定を加速させる方法及び装置を開示している。局（ＳＴＡ）は、以前に接続されたＩＥＥＥ８０２．１１インタフェース及び／又はＩＥＥＥ８０２．１１ネットワーク以外のインタフェースを介して事前にＩＥＥＥ８０２．１１ネットワークのＡＰについての情報を取得できる。ＳＴＡは、ＳＴＡとＡＰとのリンク設定手順の間、取得した情報を使用できる。

本発明の目的は、上述した技術及び背景技術の改良された代替えを提供することである。

より詳しくは、本発明の目的は、ＵＥとＴＷＡＧとの間のＷＬＣＰシグナリング交換の改良された保護を提供することである。

本発明のこれら及び他の目的は、独立請求項で定義され、本発明の様々な側面の手段により達成される。本発明の実施形態は、従属項により特徴づけられる。

本発明の第１の側面によると、ＴＷＡＮのＴＷＡＧとＵＥとの間でのＷＬＣＰメッセージ交換を保護する方法が提供される。本方法は、ＴＷＡＮとインタフェースするＥＰＣネットワークのＡＡＡサーバとＵＥが、マスタセッション鍵（ＭＳＫ）と、拡張ＭＳＫ（ＥＭＳＫ）とを導出することと、ＡＡＡサーバが、ＴＷＡＮのＴＷＡＰとＴＷＡＮのＡＰに、ＭＳＫ又は少なくともＭＳＫから導出された鍵を送信することと、ＴＷＡＮ又はＡＡＡサーバと、ＵＥとが、ＭＳＫ、ＥＭＳＫ又は少なくともＭＳＫ若しくはＥＭＳＫから導出された鍵から、ＷＬＣＰメッセージ交換を保護するための鍵を導出することと、を含む。

本発明の第２の側面によると、ＴＷＡＮのＴＷＡＧとＵＥとの間でのＷＬＣＰメッセージ交換を保護する方法が提供される。本方法は、本開示を通して説明される様に、ＴＷＡＮを実現する１つ以上のノードが協働して実行される。本方法は、ＴＷＡＮのＴＷＡＰとＴＷＡＮのＡＰが、ＴＷＡＮとインタフェースするＥＰＣネットワークのＡＡＡサーバから、ＭＳＫ又は少なくともＭＳＫから導出された鍵を受信することと、ＷＬＣＰメッセージ交換を保護するために、ＭＳＫ、少なくともＭＳＫから導出された鍵、ＥＭＳＫ、又は、少なくともＥＭＳＫから導出された鍵から導出された鍵を使用することと、を含む。

本発明の第３の側面によると、ＴＷＡＮのＴＷＡＧとＵＥとの間でのＷＬＣＰメッセージ交換を保護する方法が提供される。本方法は、ＴＷＡＮとインタフェースするＥＰＣネットワークのＡＡＡサーバが実行する。本方法は、ＭＳＫ及びＥＭＳＫを導出することと、ＴＷＡＮのＴＷＡＰ及びＴＷＡＮのＡＰに、ＭＳＫ又は少なくともＭＳＫから導出された鍵を送信することと、ＭＳＫ、ＥＭＳＫ、又は、少なくともＭＳＫ若しくはＥＭＳＫから導出された鍵から、ＷＬＣＰメッセージ交換を保護するための鍵を導出することと、を含む。

本発明の第４の側面によると、ＴＷＡＮのＴＷＡＧとＵＥとの間でのＷＬＣＰメッセージ交換を保護する方法が提供される。本方法は、ＵＥが実行する。本方法は、ＭＳＫ及びＥＭＳＫを導出することと、ＭＳＫ、ＥＭＳＫ、又は、少なくともＭＳＫ若しくはＥＭＳＫから導出された鍵から、ＷＬＣＰメッセージ交換を保護するための鍵を導出することと、を含む。

本発明の第５の側面によると、コンピュータプログラムが提供される。コンピュータプログラムは、コンピュータ実行可能な命令を有し、装置に含まれる処理ユニットがコンピュータ実行可能な命令を実行すると、当該装置に、本発明の第１の側面、第２の側面、第３の側面又は第４の側面のいずれかによる方法を実行させる。

本発明の第６の側面によると、コンピュータ可読記憶媒体を有するコンピュータプログラム製品が提供される。コンピュータ可読記憶媒体は、本発明の第５の側面によるコンピュータプログラムを有する。

本発明の第７の側面によると、ＴＷＡＮノードが提供される。ＴＷＡＮノードは、ＴＷＡＮのＴＷＡＧ及びＴＷＡＮのＴＷＡＰを実装する。ＴＷＡＮノードは、ＴＷＡＮとインタフェースするＥＰＣネットワークのＡＡＡサーバから、ＭＳＫ又は少なくともＭＳＫから導出された鍵を受信し、ＷＬＣＰメッセージ交換を保護するために、ＭＳＫ、少なくともＭＳＫから導出された鍵、ＥＭＳＫ、又は、少なくともＥＭＳＫから導出された鍵から導出された鍵を使用する様に動作する処理手段を備えている。オプションとして、ＴＷＡＮノードは、ＴＷＡＮのＡＰを実装し、ＵＥと通信する様に動作するＷＡＬＮインタフェースを備えている。

本発明の第８の側面によると、ＴＷＡＮとインタフェースするＥＰＣネットワークのＡＡＡサーバが提供される。ＡＡＡサーバは、ＭＳＫ及びＥＭＳＫを導出し、ＭＳＫ又は少なくともＭＳＫから導出された鍵をＴＷＡＮのＴＷＡＰとＴＷＡＮのＡＰに送信し、ＭＳＫ、ＥＭＳＫ、又は、少なくともＭＳＫ若しくはＥＭＳＫから、ＴＷＡＮのＴＷＡＧとＡＰと通信するＵＥとの間でのＷＬＣＰメッセージ交換を保護するための鍵を導出する様に動作する処理手段を備えている。

本発明の第９の側面によると、ＵＥが提供される。ＵＥは、ＴＷＡＮのＡＰと通信する様に動作するＷＬＡＮインタフェースと、処理手段と、を備えている。処理手段は、ＭＳＫとＥＭＳＫを導出し、ＭＳＫ、ＥＭＳＫ、又は、少なくともＭＳＫ若しくはＥＭＳＫから導出された鍵から、ＴＷＡＮのＴＷＡＧとのＷＬＣＰメッセージ交換を保護するための鍵を導出する様に動作する。

ＴＳ２３．４０２のセクション１６及び図１に示す様に、本開示において、ＴＷＡＮ１１０は、信頼された非３ＧＰＰアクセスとしてＳＴａインタフェースを介して３ＧＰＰ ＡＡＡサーバ１０３に、かつ、Ｓ２ａインタフェースを介してＰＤＮ ＧＷ１０２にという様に、ＥＰＣネットワークとインタフェースし、これは、ＥＰＣネットワークに統合されているとも呼ばれる。

本発明は、ＷＬＣＰプロトコル自身の部分として、プロテクションが提供され得るとの理解を使用し、よって、ＭＡＣアドレス等への依存や、安全な配置の必要性を緩和する。

提案する解決策は、ＴＷＡＧとＵＥとのアプリケーションレイヤでのＷＬＣＰメッセージ交換を保護するための新たな鍵材料であって、本開示ではＷＬＣＰ鍵としても参照される鍵材料を導出するために、ＭＳＫ、ＥＭＳＫ、又は、少なくともＭＳＫ若しくはＥＭＳＫから導出された鍵といった、既存の鍵材料を利用する。

本発明の一実施形態によると、ＭＳＫ又は少なくともＭＳＫから導出された鍵は、ＴＷＡＰ又はＡＰからＴＷＡＧに送信され、ＷＬＣＰメッセージ交換を保護するための鍵は、ＴＷＡＧが、ＭＳＫ又は少なくともＭＳＫから導出された鍵から導出する。

本発明の他の実施形態によると、ＷＬＣＰメッセージ交換を保護するための鍵は、ＴＷＡＰ又はＡＰが導出し、その後、ＴＷＡＰ又はＡＰがＴＷＡＧに送信する。

本発明の更なる実施形態によると、ＷＬＣＰメッセージ交換を保護するための鍵は、ＡＡＡサーバ及びＵＥが、ＥＭＳＫ又は少なくともＥＭＳＫから導出された鍵から導出する。ＷＬＣＰメッセージ交換を保護するための鍵は、ＡＡＡサーバからＴＷＡＰに送信され、その後、ＴＷＡＰからＴＷＡＧに送信される。

本発明の一実施形態によると、ＴＷＡＰ及びＵＥが、ＭＳＫ又は少なくともＭＳＫから導出された鍵から、ＡＰ鍵を導出し、ＡＰ鍵は、ＴＷＡＰからＡＰに送信される。ＡＰとＵＥとの間のエアリンクを保護するために８０２．１１レイヤが使用するさらなる鍵が、ＡＰ及びＵＥによりＡＰ鍵から導出される。

本発明の他の実施形態によると、ＡＡＡサーバ及びＵＥが、ＭＳＫ又は少なくともＭＳＫから導出された鍵からＡＰ鍵を導出し、ＡＰ鍵は、ＡＡＡサーバからＴＷＡＰに送信され、その後、ＴＷＡＰからＡＰに送信される。ＡＰとＵＥとの間のエアリンクを保護するために８０２．１１レイヤが使用するさらなる鍵が、ＡＰ及びＵＥによりＡＰ鍵から導出される。

本発明の更に他の実施形態によると、ＷＬＣＰメッセージ交換を保護するための鍵は、ＡＡＡサーバが、ＭＳＫ又は少なくともＭＳＫから導出された鍵から導出し、ＡＰ鍵は、ＡＡＡサーバ及びＵＥが、ＭＳＫ又は少なくともＭＳＫから導出された鍵から導出する。ＷＬＣＰメッセージ交換を保護するための鍵及びＡＰ鍵は、ＡＡＡサーバからＴＷＡＰに送信される。その後、ＷＬＣＰメッセージ交換を保護するための鍵は、ＴＷＡＰからＴＷＡＧに送信され、ＡＰ鍵は、ＴＷＡＰからＡＰに送信される。ＡＰとＵＥとの間のエアリンクを保護するために８０２．１１レイヤが使用するさらなる鍵が、ＡＰ及びＵＥによりＡＰ鍵から導出される。

本発明の利点が、幾つかの場合において、本発明の第１の側面の実施形態を参照して記載されるが、対応する理由が本発明の他の側面の実施形態にも適用される。

本発明のさらなる目的、特徴、利点は、以下の詳細な説明、図面及び添付の特許請求の範囲から明らかになる。当業者は、本発明の様々な特徴が、以下に記載する実施形態とは異なる実施形態を作るために結合可能であることを認識する。

本発明の上述した及び追加の目的、特徴及び利点は、添付の図面を参照した本発明の、限定しない実施形態の詳細な説明からより良く理解される。

本発明の一実施形態による、ＥＰＣネットワークへのＴＷＡＮアクセスの非ローミング構成を示す図。 本発明の他の実施形態による、ＴＷＡＮの機能ユニットを示す図。 背景技術としての、ＴＷＡＮへのＵＥの初期アタッチを示す図。 本発明の一実施形態による、ＴＷＡＮへのＵＥの初期アタッチを示す図。 本発明の他の実施形態による、ＴＷＡＮへのＵＥの初期アタッチを示す図。 本発明の一実施形態による、ＴＷＡＰによるＡＰ鍵の導出を示す図。 本発明の他の実施形態による、ＡＡＡサーバによるＡＰ鍵の導出を示す図。 本発明のさらに他の実施形態による、ＴＷＡＮへのＵＥの初期アタッチを示す図。 本発明の実施形態による装置を示す図。

総ての図は略図であり、正確な大きさではなく、一般的に、本発明の説明に必要な部分のみを示し、他の部分は省略されるか、単に、提示される。

本発明の特定の実施形態を示す添付の図面を参照して、以下では、本発明の詳細な説明を行う。しかしながら、本発明は、多くの異なる形式で実現され、実施形態に限定されるものではない。むしろ、これら実施形態は、開示を完全にし、当業者に本発明の範囲を理解させるための例示のために提供される。

図３に示すコールフローは、ＵＥ１０１がどの様にＴＷＡＮ１０にアタッチし、マルチコネクションモード（ＭＣＭ）の利用を交渉し、ＰＤＮコネクションを確立するかを示している。図３は、ＴＳ２３．４０２（ｒｅｖ１２．３．０）セクション１６．２（図１６．２．１−１）を再現したものであり、明確化のため幾つかの部分を簡略化しており、認証（図３のブロック４）は、個々のステップに拡張している。ステップ１４は、ブロック４の後に実行できる、つまり、認証の成功によりトリガされ、或いは、例えば、変更要求Ｃ４−１４０３０８"ＳＴａ Ａｕｔｈｅｎｔｉｃａｔｉｏｎ ｆｏｒ Ｔｒｕｓｔｅｄ ＷＬＡＮ ａｃｃｅｓｓ"、３ＧＰＰ ＴＳＧ ＣＴ４ミーティング＃６４、広州、中国、２０１４年１月２０日〜２４日に記載されている拡張認証により、ブロック４の間に実行できる。認証の詳細なステップは、図３のブロック４に示す様に、ＴＳ３３．４０２セクション６．２（ｒｅｖ１２．３．０）においても見ることができる。より詳しくは、図３のブロック４のステップは、ＴＳ３３．４０２の図６．２−１のステップ２〜５及び１０〜２４に対応する。図３に示す手順が完了した後、ＵＥ１０１は、図３のブロック１７のステップを再度実行することで、例えば、異なるＡＰＮのために追加のＰＤＮコネクションを確立できる。

ＵＥ１０１及びＥＰＣネットワークを相互に認証し、８０２．１１エアリンクの保護のための鍵を導出するためにＴＷＡＮ１１０が使用する現在のＥＡＰ認証方法は、ＲＦＣ５４４８（"Ｉｍｐｒｏｖｅｄ Ｅｘｔｅｎｓｉｂｌｅ Ａｕｔｈｅｎｔｉｃａｔｉｏｎ Ｐｒｏｔｏｃｏｌ Ｍｅｔｈｏｄ ｆｏｒ ３ｒｄ Ｇｅｎｅｒａｔｉｏｎ Ａｕｔｈｅｎｔｉｃａｔｉｏｎ ａｎｄ Ｋｅｙ Ａｇｒｅｅｍｅｎｔ（ＥＡＰ−ＡＫＡ´））で規定されるＥＡＰ−ＡＫＡ´である。ＳＩＭに基づく認証のための現在の総てのＥＡＰ、つまり、ＥＡＰ−ＳＩＭ、ＥＡＰ−ＡＫＡ及びＥＡＰ−ＡＫＡ´の基本的な原理は、同様であり、ＭＳＫがＵＥ及びＡＡＡサーバの両方において生成され、ＡＡＡサーバからＷＬＡＮ ＡＰに提供されるというものである。ＵＥ及びＡＰは、その後、ＭＳＫから８０２．１１エアリンク保護のための鍵材料を導出するために、フォーウェイハンドシェイク（図３のブロック１５）を実行する。ＡＰ１１１は、本開示で述べる動作を実行できる、ＷＬＡＮ ＡＮの１つの可能なエンティティであり、同じ動作がＷＬＡＮ ＡＮの他のエンティティで実行され得る。

ＭＳＫ及び拡張ＭＳＫ（ＥＭＳＫ）は、技術分野では公知のＣＫ´及びＩＫ´（例えば、ＴＳ３３．４０２のセクション６．２及びＲＦＣ５４４８を参照）から生成される。より詳しくは、ＣＫ´及びＩＫ´は、ホーム加入者サーバ（ＨＳＳ）１０４で生成され、認証ベクトル（図３のブロック７）の一部としてＡＡＡサーバ１０３に提供され、ＵＥ１０１のユニバーサル加入者識別モジュール（ＵＳＩＭ）アプリケーションにおいても独立に生成される。ＵＳＩＭアプリケーションは、典型的には、ＳＩＭカードと呼ばれるユニバーサル集積回路カード（ＵＩＣＣ）上で提供される。

以下、８０２．１１エアリンク保護のための鍵導出（現技術）と、ＷＬＣＰ保護のための提案する鍵導出を含む、ＥＡＰ認証のためのコールフローを示す図４を参照して本発明の実施形態について説明する。

現在の３ＧＰＰ仕様によると、図４のブロック４で示す様に、ＥＡＰ−ＡＫＡ´手順は、ＵＥ１０１（図４のステップ１０）及びＡＡＡサーバ１０３（図４のステップ８）でＲＦＣ５４４８によるＭＳＫ及びＥＭＳＫを導出するために、ＵＥ１０１とＡＡＡサーバ１０３との間で実行される（３ＧＰＰ ＴＳ３３．４０２ セクション６．２ ステップ１２及び１５をそれぞれ参照）。図４のステップ１５で、ＭＳＫはＡＡＡサーバ１０３からＴＷＡＰ１１３及びＡＰ１１１に提供される。本開示において、少なくともＭＳＫから導出された鍵材料が、ＭＳＫの代わりに、ＡＡＡサーバ１０３からＴＷＡＰ１１３及びＡＰ１１１に提供される。例えば、鍵材料は、ＭＳＫ自体であり得る。つまり、鍵＝ＭＳＫである。鍵材料は、例えば、ＬＳＢを使用し、鍵＝ＬＳＢ（ＭＳＫ，３２）といった切り捨てにより得ることもできる。鍵材料は、例えば、鍵導出関数（ＫＤＦ）を使用し、鍵＝ＫＤＦ（ＭＳＫ）で得ることができる。鍵材料は、ＭＳＫのビット番号３、２７、４３、５３、５４・・・といった、ワードのサブセットとすることができる。

ＡＡＡサーバ１０３とＵＥ１０１との間で送信されるＥＡＰメッセージは、通常、カプセル化され、他のプロトコルにより搬送される。ＡＡＡサーバ１０３とＴＷＡＮ１１０との間、つまり、ＡＡＡサーバ１０３とＴＷＡＰ１１３との間及びＴＷＡＰ１１３及びＡＰ１１１の間は、Ｄｉａｍｅｔｅｒ又はＲＡＤＩＵＳが主に使用され、ＥＡＰｏＬ（ＥＡＰオーバーＬＡＮ）が、ＡＰ１１１及びＵＥ１０１との間で、通常、使用される。その様な搬送プロトコルは、他の情報要素も搬送できる。例えば、課金情報が、ＡＡＡサーバ１０３と、ＴＷＡＰ１１３及び／又はＡＰ１１１との間で交換され得る。ＭＳＫ又は少なくともＭＳＫから導出された鍵は、搬送プロトコルレベルで、ＡＡＡサーバ１０３からＴＷＡＰ１１３及び／又はＡＰ１１１に送信される。この様に、ステップ１５において、ＭＳＫは、ＥＡＰ−成功情報要素に含まれず、代わりに、他の情報要素に含まれる。また、ＭＳＫは、ステップ１６でＵＥ１０１に送信されず、ステップ１０でＵＥ１０１が導出する。

図４のブロック２３のフォーウェイハンドシェイクの間、ＵＥ１０１及びＡＰ１１１は、エアリンクを保護するために８０２．１１レイヤが使用する鍵を、ＭＳＫから導出する。

本発明の実施形態は、ＴＷＡＧ１１２とＵＥ１０１との間でのＷＬＣＰシグナリングを保護するための、ＷＬＣＰセッション鍵としても参照される、ＷＬＣＰ鍵を導出するために、ＭＳＫ、ＥＭＳＫ又は少なくともＭＳＫ若しくはＥＭＳＫから導出された鍵を利用する。

第１実施形態によると、図４のブロック１８に示す様に、ＭＳＫ又は少なくともＭＳＫから導出された鍵材料は、ステップ１９又は２０においてＴＷＡＧ１１２にそれぞれ提供される。例えば、鍵材料は、ＭＳＫそれ自体、ＭＳＫの切り捨て又はＫＤＦにより得られたもの、或いは、ＭＳＫのサブセットであり得る。

ＭＳＫ又は少なくともＭＳＫから得られた鍵材料は、ステップ１９でＴＷＡＰ１１３からＴＷＡＧ１１２に送信され得る。オプションとして、ステップ１９は、ステップ１７と結合され得る。代わりに、ＭＳＫ又は少なくともＭＳＫから導出された鍵材料は、ステップ２０で、ＡＰ１１１からＴＷＡＧ１１２に送信され得る。例えば、ＡＰ１１１の無線ヘッドエンドは、中央ノードであるアクセスコントローラ（ＡＣ）により制御され、ＡＰ１１１及びＡＣは、無線アクセスポイント制御及びプロビジョニング（ＣＡＰＷＡＰ）プロトコルで通信する。ＡＣ及びＴＷＡＧ１１２が同じ場所に配置されていると、ＭＳＫは、ＴＷＡＧ１１２にＣＡＰＷＡＰを介して送信できる。

ステップ２１及び２２において、ＵＥ１０１及びＴＷＡＧ１１２は、独立して、ＷＬＣＰトラフィックを保護するために使用する鍵を導出する。ＷＡＣＰ鍵と呼ばれるこの鍵は、ステップ１９又は２０でＴＷＡＧ１１２が取得した、ＭＳＫ又は少なくともＭＳＫから導出された鍵材料から導出される。ＭＳＫは、ＥＡＰ−ＡＫＡ，ＥＡＰ−ＡＫＡ´又はＥＡＰ−ＳＩＭの実行から導出されるので、導出された鍵材料及びＷＬＣＰ鍵はフレッシュである。よって、リプレイ型の攻撃を防ぐことができる。あるＴＷＡＧがＵＥ１０１に対して他のＴＷＡＧに成りすます危険を緩和するために、鍵材料は、公知の様に、ＴＷＡＧ１１２に関連付けられている識別子に紐付けされる。

図５に示す第２実施形態は、第１実施形態と似ているが、ステップ１９において、ＷＬＣＰ鍵の導出が、ＴＷＡＧ１１２ではなく、ＴＷＡＰ１１３又はＡＰ１１１により実行される点で第１実施形態と相違する。この場合、ＴＷＡＰ１１３が生成するのであれば、ＷＬＣＰ鍵はステップ２０でＴＷＡＧ１１２に送信され、ＡＰ１１１が生成するのであれば、ＷＬＣＰ鍵はステップ２１でＴＷＡＧ１１２に送信される。

ＷＬＣＰ鍵は、ＫＤＦを使用することで導出され、例えば、ＷＬＣＰ鍵はＫＤＦ（ＭＳＫ，入力パラメータ）であり得る。ＭＳＫの代わりに、少なくともＭＳＫから導出された鍵材料を使用することができる。入力パラメータは、ＷＬＣＰ鍵を導出するエンティティが利用可能な任意の情報であり、導出されたＷＬＣＰ鍵をユニークにする。例えば、ＴＷＡＧのＩＰアドレス（ＥＡＰでＵＥ１０１に配信される）や、アドレス解決プロトコル（ＡＲＰ）／近接発見（ＮＤ）で取得されるＴＷＡＧのＭＡＣアドレスの様なＴＷＡＧ識別子が、入力パラメータとして使用され得る。

両実施形態において、ＴＷＡＧ１１２及びＵＥ１０１は、例えば、暗号化や、完全性保護のための更なる鍵を導出することができる。例えば、ステップ２６及び２９のＰＤＮコネクション要求及び応答メッセージの様な、ＷＬＣＰメッセージは、導出された更なる鍵を使用して保護される。

ＷＬＣＰトラフィックを保護するために、導出した鍵を使用する複数の方法がある。１つの例は、予め共有した鍵の暗号スイートと共に、データグラムトランスポートレイヤセキュリティ（ＤＴＬＳ）を使用することである。この場合、予め共有した鍵は、ＷＬＣＰ鍵に関連する。他の方法は、ＷＬＣＰプロトコルにセキュリティを統合することである。これは、例えば、各ＷＬＣＰメッセージにシーケンス番号を含め、各メッセージのためのメッセージ認証コード（ＭＡＣ）を計算するためにＷＬＣＰ鍵を使用し、メッセージを送信する前に、ＭＡＣを当該メッセージに付加することで達成できる。受信機は、受信時、ＭＡＣが正しいことを検証できる。

さらに暗号化を追加することもできる。暗号に使用するアルゴリズムは、ＤＴＬＳを使用する場合、ＤＴＬＳハンドシェイクの間に交渉され得る。セキュリティがＷＬＣＰプロトコルに組み込まれていると、どのアルゴリズムを使用するかの同意メカニズムが、ＷＬＣＰプロトコルに追加され得る。その様なメカニズムの例は、ＵＥ１０１がどのアルゴリズムをサポートしているかをＴＷＡＧ１１２に通知し、ＴＷＡＧ１１２がこの通知に基づき選択を行うことである。例えば、ＴＷＡＧ１１２は、統合保護メッセージにおいて、ＵＥ１０１がサポートしているアルゴリズムのリストをＵＥ１０１に送り返すことができる。ＵＥ１０１は、リストが伝送中に改竄されていないことを検証できる。更に他の方法は、暗号アルゴリズムを予め構成しておくこと、或いは、規格で定義することである。

図４及び５のブロック１８のステップのＷＬＣＰ鍵設定は、ＴＷＡＰ１１３又はＡＰ１１１がＭＳＫを知ると、ブロック２５の開始前の任意の時に実行され得る。例えば、ブロック１８は、ブロック２３のフォーウェイハンドシェイク後に実行され得る。

再認証を実行する際、ＡＡＡサーバ１０３及びＵＥ１０１は、新たなＭＳＫを生成するために、以前の完全な認証の間に導出された鍵を再利用する。再認証処理の一部として、新たなＭＳＫ又は少なくともこのＭＳＫから導出された鍵材料が、ＴＷＡＰ１１３及びＡＰ１１１に配信される。ＵＥ１０１及びＡＰ１１１は、その後、８０２．１１エアリンク保護のための新たな鍵材料を交渉するためにフォーウェイハンドシェイクを実行する。再認証処理後、ＷＬＣＰ鍵も更新され得る。これを達成する１つの方法は、再認証毎に、図４及び５を参照して説明したブロック１８を再実行することである。このアプローチにおいて、図４のステップ２２がＴＷＡＧ１１２により実行されるとき、ＴＷＡＧ１１２は、ＴＷＡＰ１１３又はＡＰ１１１から再認証が生じたことを通知される必要がある。その様な通知は、新たなＭＳＫ又は少なくともこのＭＳＫから導出された鍵材料を含む。

別の方法は、ＷＬＣＰプロトコルに再鍵生成メカニズムを追加することである。再認証の間に確立された新たな鍵にいつ切り替えるかを示す新たなＷＬＣＰメッセージが、ＴＷＡＧ１１２からＵＥ１０１に送信される。

現技術によると、ＭＳＫは、図４及び５のステップ１５においてＡＰ１１１に提供される。ＭＳＫは、ブロック２３において、ＵＥ１０１とＡＰ１１１との間のフォーウェイハンドシェイクで使用される。しかしながら、ＴＷＡＰ１１３とＡＰ１１１との間のリンクは安全でないかもしれず、及び／又は、ＭＳＫが侵害されたＡＰから読み出されているかもしれないので、侵害者は鍵を取得し、ＷＬＣＰ鍵を導出できる。よって、ＭＳＫをＡＰ１１１に送信することを控える利点がある。

この様に、第３実施形態によると、ＴＷＡＰ１１３は、ＭＳＫ又は少なくともＭＳＫから導出された鍵材料から、ＡＰ鍵と呼ぶ更なる鍵を導出でき、これは、その後、ＡＰ１１１に送信される。これを達成するために、図４及び５のステップ１５は、図６を参照して以下に記述する様に、複数のサブステップに分割される。ＵＥ１０１は、フォーウェイハンドシェイク（図４及び５のブロック２３）の前の任意のときにＡＰ鍵を導出できる。

ステップ１５ａにおいて、ＴＷＡＰ１１３がＭＳＫ又は少なくともＭＳＫから導出された鍵材料を受信した後、図６のステップ１５ｂにおいて、ＴＷＡＰ１１３はＡＰ鍵を導出する。同様に、ステップ１５ｃで、ＵＥ１０１がＡＰ鍵を導出する。ステップ１５ｄにおいて、ＴＷＡＰ１１３はＡＰ鍵をＡＰ１１１に送信する。図４及び５のステップ２３において、フォーウェイハンドシェイクの間、ＵＥ１０１及びＡＰ１１１は、エアリンクを保護するために８０２．１１レイヤが使用する鍵をＡＰ鍵から導出する。

第４実施形態によると、図７に示す様に、ＡＰ鍵は、ステップ１５ａにおいて、ＴＷＡＰ１１３の代わりに、ＡＡＡサーバ１０３が、ＭＳＫ又は少なくともＭＳＫから導出された鍵材料から導出する。この場合、ＡＡＡサーバ１０３は、ＭＳＫ又は少なくともＭＳＫから導出された鍵材料と、ＡＰ鍵を、ステップ１５ｂでＴＷＡＰ１１３に送信し、ＴＷＡＰ１１３は、ステップ１５ｄにおいて、ＡＰ鍵のみをＡＰ１１１に送信する。ＵＥ１０１は、ステップ１５ｃで同じＡＰ鍵を導出する。

ＡＰ鍵は、ＫＤＦを使用し、例えば、ＡＰ鍵＝ＫＤＦ（ＭＳＫ，入力パラメータ）として導出され得る。ＭＳＫの代わりに、少なくともＭＳＫから導出された鍵材料を使用できる。入力パラメータは、ＡＰ鍵を導出するエンティティが利用可能な任意の情報であり、ＡＰ鍵をユニークにする。例えば、ＡＰのサービスセット識別子（ＳＳＩＤ）、ベーシクサービスセット識別子（ＢＳＳＩＤ）又はホモジニアス拡張サービスセット識別子（ＨＥＳＳＩＤ）を入力パラメータとして使用できる。

第５実施形態によると、ＷＬＣＰ鍵及びＡＰ鍵は、ステップ１５ａにおいて、既に述べた実施形態、特に図７を参照して説明した鍵導出メカニズムに従い、ＭＳＫ又は少なくともＭＳＫから導出された鍵材料からＡＡＡサーバ１０３により導出される。ＡＡＡサーバ１０３は、ステップ１５ｂで、ＡＰ鍵及びＷＬＣＰ鍵をＴＷＡＰ１１３に送信し、ＴＷＡＰ１１３は、ステップ１５ｄで、ＷＬＣＰ鍵をＴＷＡＧ１１２に送信し、ＡＰ鍵をＡＰ１１１に送信する。ＵＥ１０１は、ステップ１５ｃで、ＷＬＣＰ鍵及びＡＰ鍵を導出する。

第６実施形態によると、ＷＬＣＰ鍵は、ステップ１５ａにおいて、既に述べた実施形態、特に図６及び７を参照して説明した鍵導出メカニズムに従い、ＥＭＳＫ又は少なくともＥＭＳＫから導出された鍵材料からＡＡＡサーバ１０３により導出される。ＥＭＳＫは、ＭＳＫに似た鍵であり、ＭＳＫの導出と同時にＵＥ１０１及びＡＡＡサーバ１０３が導出する。それは、現在、ＩＰに基づくモビリティで使用され、３ＧＰＰ ＴＳ３３．４０２のセクション６．２に記述されている。ＡＡＡサーバ１０３は、その後、ステップ１５ｂにおいて、ＷＬＣＰ鍵及びＭＳＫをＴＷＡＰ１１３に送信し、ＴＷＡＰ１１３は、ステップ１５ｄにおいて、ＷＬＣＰ鍵をＴＷＡＧ１１２に送信し、ＭＳＫをＡＰ１１１に送信する。ＵＥ１０１は、ステップ１５ｃで、ＷＬＣＰ鍵を導出する。

更に第６実施形態を明瞭にするため、ＡＡＡサーバ１０３及びＵＥ１０１によるＥＭＳＫからのＷＬＣＰ鍵導出の詳細を、図８を参照して説明する。

図１及び２を参照すると、ＴＳ２３．４０２のセクション１６に記述されている様に、ＴＷＡＮ１１０は、信頼された非３ＧＰＰアクセスとして、３ＧＰＰ ＡＡＡサーバ１０３とＳＴａインタフェースを介し、ＰＤＮ ＧＷ１０２とＳ２ａインタフェースを介してＥＰＣネットワークとインタフェースしている。

さらに、ＴＳ２３．４０２のセクション１６を参照すると、ＴＷＡＮの３つのコネクションモード（単一コネクションモード、マルチコネクションモード、透過単一コネクションモード）があり、ＥＡＰ−ＡＫＡ´アクセス認証の間、コネクションモードの交渉が行われる。

ＥＡＰ−ＡＫＡ´アクセス認証の間に単一コネクションモード又は透過単一コネクションモードが交渉されると、ＴＳ３３．４０２のセクション６．２に記載された認証及び鍵合意が使用される。

ＥＡＰ−ＡＫＡ´アクセス認証の間にマルチコネクションモードが交渉されると、ＴＷＡＮアクセス上のＰＤＮコネクションの設定・解放を制御するために、ＵＥ１０１及びＴＷＡＧ１１２との間でＷＬＣＰが使用される。この場合、以下の除外部分と追加部分を伴う、ＴＳ３３．４０２のセクション６．２に記載された認証及び鍵合意が使用される。

第１に、図８のステップ１から１４が実行される。これらステップは、ＴＳ３３．４０２のセクション６．２に記述されたステップ１から２２Ａに対応する。結果、ステップ８においてＡＡＡサーバ１０３は、ＲＦＣ５４４８に従い、ＣＫ´及びＩＫ´から導出されたＭＳＫ及びＥＭＳＫを保持し、ステップ１０において、ＵＥ１０１は、独立して導出したＭＳＫ及びＥＭＳＫを保持する。

その後、ステップ１５で、ＡＡＡサーバ１０３は、既に述べたＭＳＫからＷＬＣＰ鍵を導出するのと同様に、ＥＭＳＫからＷＬＣＰ鍵を導出する。より詳しくは、ＷＬＣＰ鍵は、ＫＤＦを使用し、例えば、ＷＬＣＰ鍵＝ＫＤＦ（ＥＭＳＫ，入力パラメータ）として導出される。ＥＭＳＫの代わりに、少なくともＥＭＳＫから導出された鍵材料を使用することができる。入力パラメータは、ＷＬＣＰ鍵を導出するエンティティが利用可能な任意の情報とすることができ、導出されるＷＬＣＰ鍵をユニークにする。例えば、ＴＷＡＧのＩＰアドレス（ＥＡＰにおいてＵＥに配信される）や、ＡＲＰ／ＮＤを介して発見される、ＴＷＡＧ ＭＡＣアドレスの様なＴＷＡＧ識別子を入力パラメータとして使用できる。

ステップ１６において、ＡＡＡサーバ１０３は、ＴＷＡＮ１１０のＴＷＡＰ１１３にＥＡＰ−成功メッセージを送信し、オプションとして、ＴＳ３３．４０２のセクション６．２のステップ１９に記載されている様に、ＥＡＰ−通知が先行する。ＡＡＡサーバ１０３は、ＥＡＰレベルではなく、下位のＡＡＡプロトコルメッセージにＭＳＫ及びＷＬＣＰ鍵を含ませる。

ＥＡＰ−成功メッセージ、ＭＳＫ及びＷＬＣＰ鍵を受信すると、ＴＷＡＰ１１３は、ステップ２１において、ＵＥ１０１とＴＷＡＧ１１２との間でのＷＬＣＰシグナリングを保護するために使用されるＷＬＣＰ鍵をＴＷＡＧ１１２に提供する。このステップは、ステップ１７〜１９と同時に、或いは、その後に行うこともできる。

ステップ１７において、ＴＷＡＰ１１３は、ＷＬＡＮ ＡＮの認証者、つまり、ＡＰ１１１にＥＡＰ−成功メッセージを転送し、オプションとして、ＴＳ３３．４０２のセクション６．２のステップ１９に記載されている様に、ＥＡＰ−通知が先行する。ＴＷＡＰ１１３は、ＥＡＰレベルではなく、下位のＡＡＡプロトコルメッセージにＭＳＫを含める。ＡＰ１１１は、ＷＬＡＮ ＡＮにより要求される様に、認証されたＵＥ１０１との通信で使用する鍵材料を保存する。

ステップ１８において、ＡＰ１１１は、ＵＥ１０１にＥＡＰ−成功メッセージで認証成功を通知する。

ステップ１９において、ＵＥ１０１は、ＡＡＡサーバ１０３によるステップ１５と同様に、ＥＭＳＫからＷＬＣＰ鍵を導出する。これは、認証プロセスが成功で完了すると、つまり、ＥＡＰ成功を受信、或いは、オプションのＥＡＰ´ ＡＫＡ通知がステップ１２で受信された後、直ちに行われる。

ＥＡＰ´ ＡＫＡ交換が成功で完了したので、ＵＥ１０１及びＡＰ１１１は、交換の間に導出された鍵材料を共有し、ＵＥ１０１及びＡＰ１１１は、フォーウェイハンドシェイクを実行できる（図８のブロック２２）。

高速再認証の場合、本発明の実施形態は、新たな鍵が本開示に従い導出される以外は、ＴＳ３３．４０２のセクション６．３に従い動作する。

オプションとして、ＰＤＣコネクションを確立するために使用されるＵＥ１０１とＴＷＡＧ１１２との間でのＷＬＣＰシグナリングは、ＲＦＣ６３４７に定義されている事前共有鍵を使用し、ＤＴＬＳの手段により保護され得る。ＤＴＬＳで使用される鍵は、上述した様にＵＥ１０１及びＡＡＡサーバ１０３が導出するＷＬＣＰ鍵である。この場合で、マルチコネクションモードの場合、ＵＥ１０１は、成功した認証の後、ＴＷＡＧ１１２とＤＴＬＳコネクションを確立する。ＵＥ１０１及びＴＷＡＧ１１２は、ＲＦＣ６３４７に定義され、ＴＳ３３．３１０のアネックスＥに記載されるＴＬＳプロファイルに従い、ＤＴＬＳをサポートすべきである。

本発明の実施形態は、図１及び２に示す様に、ＵＥ、ＡＰ、ＴＷＡＰ、ＴＷＡＧ、ＡＡＡサーバとして参照される、３ＧＰＰ仕様に従う装置で実行され得る。その様な装置は、ネットワークインタフェースと、プロセッサの様な処理手段と、開示された方法の実施形態を実行する様に構成された実行可能な命令、つまり、コンピュータプログラムを格納するメモリを含んでいる。ネットワークインタフェースは、例えば、イーサネット、ＷＡＬＮ又はＧＳＭ（Ｇｌｏｂａｌ Ｓｙｓｔｅｍ ｆｏｒ Ｍｏｂｉｌｅ Ｃｏｍｍｕｎｉｃａｔｉｏｎｓ）、ＵＭＴＳ（Ｕｎｉｖｅｒｓａｌ Ｍｏｂｉｌｅ Ｔｅｌｅｃｏｍｍｕｎｉｃａｔｉｏｎｓ Ｓｙｓｔｅｍ）若しくはＬＴＥ（Ｌｏｎｇ Ｔｅｒｍ Ｅｖｏｌｕｔｉｏｎ）の様な、通信ネットワーク上でデータを送受信する様に動作する任意の公知のインタフェース回路を含み得る。処理手段は、１つ以上のマイクロプロセッサ、マイクロコントローラ、ハードウェア回路、又は、それらの組み合わせを含む、処理回路を含み得る。メモリは、コンピュータプログラムや動作に必要なデータを格納する、リードオンリーメモリ（ＲＯＭ）及びフラッシュメモリの様な不揮発性メモリと、一時的なデータを格納する、ランダムアクセスメモリ（ＲＡＭ）の様な揮発性メモリの両方を含み得る。

一例として、ＵＥ１０１の実施形態９１０を図９に示す。ＵＥ９１０は、ＷＡＬＮインタフェース９１１と、プロセッサ９１２と、本開示の方法の実施形態を実行する様に構成された実行可能命令９１４を格納するメモリ９１３と、を備えている。ＵＥ９１０は、３ＧＰＰネットワーク上での無線通信を有効にする追加のネットワークインタフェースを含み得る。

他の例として、ＡＡＡサーバ１０３の実施形態９２０を図９に示す。ＡＡＡサーバ９２０は、ネットワークインタフェース９２１と、プロセッサ９２２と、本開示の方法の実施形態を実行する様に構成された実行可能命令９２４を格納するメモリ９２３と、を備えている。

ＴＷＡＮ１１０に関し、ＴＷＡＰ１１３、ＴＷＡＧ１１２及びＷＬＡＮ ＡＮ（少なくとも１つのＡＰ１１１を含む）といった、図２に示す機能エンティティは、ＥＰＣネットワーク（ＡＡＡサーバ１０３を含む）、ＴＷＡＮ１１０及びＵＥ１０１との間でのメッセージ交換に関する必要な機能の説明のために３ＧＰＰで定義されている。これらの機能エンティティは、個別のユニット、装置、ノードとして実装、或いは、共通のユニットとして実装され得る。例えば、ＴＷＡＮ１１０の実施形態９３０は、総ての機能エンティティを実装、つまり、ＴＷＡＰ１１３、ＴＷＡＧ１１２及び少なくとも１つのＡＰ１１１を単一ノードとする。その様なＴＷＡＮノード９３０は、ＷＡＬＮインタフェース９３１と、Ｓ２ａ及びＳＴａインタフェース上で通信するための少なくとも１つのさらなるネットワークインタフェース９３５と、プロセッサ９３２と、本開示の方法の実施形態を実行する様に構成された実行可能命令９３４を格納するメモリ９３３と、を備えている。

代わりに、ＴＷＡＮ１１０の機能エンティティは、個別ノードとして実装され得る。例えば、ＴＷＡＰ１１３及びＴＷＡＧ１１２は、第１ＴＷＡＮノード９４０に実装され、ＡＰ１１１は、第２ノード９５０として実装され得る。第１ＴＷＡＮノード９４０は、ＥＰＣネットワークと（Ｓ２ａ及びＳＴａインタフェース上で）通信し、第２ＴＷＡＮノード９５０と通信するための少なくとも１つのネットワークインタフェース９４１それぞれと、プロセッサ９４２と、本開示の方法の実施形態を実行する様に構成された実行可能命令９４４を格納するメモリ９４３と、を備えている。ＡＰ９５０は、ＷＡＬＮインタフェース９５１と、第１ＴＷＡＮノード９４０と通信するための更なるネットワークインタフェース９５５と、プロセッサ９５２と、本開示の方法の実施形態を実行する様に構成された実行可能命令９５４を格納するメモリ９５３と、を備えている。オプションとして、第１ＴＷＡＮノード９４０は、ＣＡＰＷＡＰを介し、１つ以上のＡＰ９５０を制御するＡＣとしてサービス提供できる。

更に他の形態として、ＴＷＡＰ１１３、ＴＷＡＧ１１２及びＡＰ１１１は、個別のノードとして実装され、各ノードは、他のノード及び／又はＥＰＣネットワークと通信するためのネットワークインタフェースと、プロセッサと、本開示の方法の実施形態を実行する様に構成された実行可能命令を格納するメモリと、を備えている。ＡＰ１１１を実装しているノードは、ＷＬＡＮインタフェースを追加で含む。

当業者は、本発明が上述した実施形態に決して限定されないことを認識する。むしろ、添付の特許請求の範囲の範囲内の多くの修正や変更が可能である。

Claims (34)

1. 信頼された無線ローカルエリアネットワーク（ＷＬＡＮ）アクセスネットワーク（ＴＷＡＮ）（１１０）の信頼されたＷＬＡＮアクセスゲートウェイ（ＴＷＡＧ）（１１２）とユーザ装置（ＵＥ）（１０１）との間でのＷＬＡＮ制御プロトコル（ＷＬＣＰ）メッセージ交換を保護する方法であって、
   前記ＴＷＡＮとインタフェースする発展型パケットコア（ＥＰＣ）ネットワークの認証、許可、課金（ＡＡＡ）サーバ（１０３）と前記ＵＥが、マスタセッション鍵（ＭＳＫ）及び拡張ＭＳＫ（ＥＭＳＫ）を導出することと、
   前記ＡＡＡサーバから前記ＴＷＡＮの信頼されたＷＬＡＮ ＡＡＡプロキシ（ＴＷＡＰ）（１１３）及び前記ＴＷＡＮのアクセスポイント（ＡＰ）（１１１）に前記ＭＳＫ又は少なくとも前記ＭＳＫから導出された鍵を送信することと、
   前記ＴＷＡＮ又は前記ＡＡＡサーバと、前記ＵＥが、前記ＭＳＫ、前記ＥＭＳＫ、又は、少なくとも前記ＭＳＫ若しくは前記ＥＭＳＫから導出された前記鍵から、前記ＷＬＣＰメッセージ交換を保護するための鍵を導出することと、
   を含む方法。
2. 前記ＴＷＡＰ（１１３）又は前記ＡＰ（１１１）から前記ＴＷＡＧ（１１２）に、前記ＭＳＫ又は少なくとも前記ＭＳＫから導出された前記鍵を送信することをさらに含み、
   前記ＷＬＣＰメッセージ交換を保護するための前記鍵は、前記ＴＷＡＧ（１１２）が、前記ＭＳＫ又は少なくとも前記ＭＳＫから導出された鍵から導出する、請求項１に記載の方法。
3. 前記ＷＬＣＰメッセージ交換を保護するための前記鍵は、前記ＴＷＡＰ（１１３）又は前記ＡＰ（１１１）が導出し、前記方法は、
   前記ＴＷＡＰ（１１３）又は前記ＡＰ（１１１）から前記ＴＷＡＧ（１１２）に、前記ＷＬＣＰメッセージ交換を保護するための前記鍵を送信することをさらに含む、請求項１に記載の方法。
4. 前記ＷＬＣＰメッセージ交換を保護するための前記鍵は、前記ＡＡＡサーバ（１０３）及び前記ＵＥ（１０１）が、前記ＥＭＳＫ又は少なくとも前記ＥＭＳＫから導出された前記鍵から導出し、前記方法は、
   前記ＡＡＡサーバ（１０３）から前記ＴＷＡＰ（１１３）に、前記ＷＬＣＰメッセージ交換を保護するための前記鍵を送信することと、
   前記ＴＷＡＰ（１１３）から前記ＴＷＡＧ（１１２）に、前記ＷＬＣＰメッセージ交換を保護するための前記鍵を送信することと、
   をさらに含む、請求項１に記載の方法。
5. 前記ＴＷＡＰ（１１３）及び前記ＵＥ（１０１）が、前記ＭＳＫ又は少なくとも前記ＭＳＫから導出された前記鍵からＡＰ鍵を導出することと、
   前記ＴＷＡＰ（１１３）から前記ＡＰ（１１）に前記ＡＰ鍵を送信することと、
   前記ＡＰ（１１１）及び前記ＵＥ（１０１）が、前記ＡＰ鍵から前記ＡＰ（１１１）と前記ＵＥ（１０１）との間のエアリンクを保護するために８０２．１１レイヤが使用する鍵を導出することと、
   をさらに含む、請求項１から４のいずれか１項に記載の方法。
6. 前記ＡＡＡサーバ（１０３）及び前記ＵＥ（１０１）が、前記ＭＳＫ又は少なくとも前記ＭＳＫから導出された前記鍵からＡＰ鍵を導出することと、
   前記ＡＡＡサーバ（１０３）から前記ＴＷＡＰ（１１３）に前記ＡＰ鍵を送信することと、
   前記ＴＷＡＰ（１１３）から前記ＡＰ（１１１）に前記ＡＰ鍵を送信することと、
   前記ＡＰ（１１１）及び前記ＵＥ（１０１）が、前記ＡＰ鍵から前記ＡＰ（１１１）と前記ＵＥ（１０１）との間のエアリンクを保護するために８０２．１１レイヤが使用する鍵を導出することと、
   をさらに含む、請求項１から４のいずれか１項に記載の方法。
7. 前記ＷＬＣＰメッセージ交換を保護するための前記鍵は、前記ＡＡＡサーバ（１０３）が、前記ＭＳＫ又は少なくとも前記ＭＳＫから導出した前記鍵から導出し、前記方法は、
   前記ＡＡＡサーバ（１０３）及び前記ＵＥ（１０１）が、前記ＭＳＫ又は少なくとも前記ＭＳＫから導出した前記鍵からＡＰ鍵を導出することと、
   前記ＡＡＡサーバ（１０３）から前記ＴＷＡＰ（１１３）に、前記ＷＬＣＰメッセージを保護するための前記鍵及び前記ＡＰ鍵を送信することと、
   前記ＴＷＡＰ（１１３）から前記ＴＷＡＧ（１１２）に、前記ＷＬＣＰメッセージ交換を保護するための前記鍵を送信することと、
   前記ＴＷＡＰ（１１３）から前記ＡＰ（１１１）に、前記ＡＰ鍵を送信することと、
   前記ＡＰ（１１１）及び前記ＵＥ（１０１）が、前記ＡＰ鍵から前記ＡＰ（１１１）と前記ＵＥ（１０１）との間のエアリンクを保護するために８０２．１１レイヤが使用する鍵を導出することと、
   をさらに含む、請求項１に記載の方法。
8. 信頼された無線ローカルエリアネットワーク（ＷＬＡＮ）アクセスネットワーク（ＴＷＡＮ）（１１０）の信頼されたＷＬＡＮアクセスゲートウェイ（ＴＷＡＧ）（１１２）とユーザ装置（ＵＥ）（１０１）との間でのＷＬＡＮ制御プロトコル（ＷＬＣＰ）メッセージ交換を保護する方法であって、
   前記ＴＷＡＮの信頼されたＷＬＡＮ認証、許可、課金（ＡＡＡ）プロキシ（ＴＷＡＰ）（１１３）と前記ＴＷＡＮのアクセスポイント（ＡＰ）（１１１）が、前記ＴＷＡＮとインタフェースする発展型パケットコア（ＥＰＣ）ネットワークのＡＡＡサーバ（１０３）から、マスタセッション鍵（ＭＳＫ）又は少なくとも前記ＭＳＫから導出された鍵を受信することと、
   前記ＷＬＣＰメッセージ交換を保護するために、前記ＭＳＫ、拡張ＭＳＫ（ＥＭＳＫ）又は少なくとも前記ＭＳＫ若しくは前記ＥＭＳＫから導出された鍵、から導出された鍵を使用することと、
   を含む、方法。
9. 前記ＴＷＡＰ（１１３）又は前記ＡＰ（１１１）から前記ＴＷＡＧ（１１２）に、前記ＭＳＫ又は少なくとも前記ＭＳＫから導出された前記鍵を送信することをさらに含み、
   前記ＷＬＣＰメッセージ交換を保護するための前記鍵は、前記ＴＷＡＧ（１１２）が、前記ＭＳＫ又は少なくとも前記ＭＳＫから導出された前記鍵から導出する、請求項８に記載の方法。
10. 前記ＷＬＣＰメッセージ交換を保護するための前記鍵は、前記ＴＷＡＰ（１１３）又は前記ＡＰ（１１１）が導出し、前記方法は、
    前記ＴＷＡＰ（１１３）又は前記ＡＰ（１１１）から前記ＴＷＡＧ（１１２）に、前記ＷＬＣＰメッセージ交換を保護するための前記鍵を送信することを含む、請求項８に記載の方法。
11. 前記ＴＷＡＰ（１１３）が、前記ＡＡＡサーバ（１０３）から、前記ＷＬＣＰメッセージ交換を保護するための前記鍵を受信することと、
    前記ＴＷＡＰ（１１３）から前記ＴＷＡＧ（１１２）に、前記ＷＬＣＰメッセージ交換を保護するための前記鍵を送信することと、
    をさらに含む、請求項８に記載の方法。
12. 前記ＴＷＡＰ（１１３）が、前記ＭＳＫ又は少なくとも前記ＭＳＫから導出された前記鍵からＡＰ鍵を導出することと、
    前記ＴＷＡＰ（１１３）から前記ＡＰ（１１１）に、前記ＡＰ鍵を送信することと、
    前記ＡＰ（１１１）が、前記ＡＰ鍵から前記ＡＰ（１１１）と前記ＵＥ（１０１）との間のエアリンクを保護するために８０２．１１レイヤが使用する鍵を導出することと、
    をさらに含む、請求項８から１１のいずれか１項に記載の方法。
13. 前記ＴＷＡＰ（１１３）が、前記ＡＡＡサーバ（１０３）から前記ＡＰ鍵を受信することと、
    前記ＴＷＡＰ（１１３）から前記ＡＰ（１１１）に前記ＡＰ鍵を送信することと、
    前記ＡＰ（１１１）が、前記ＡＰ鍵から前記ＡＰ（１１１）と前記ＵＥ（１０１）との間のエアリンクを保護するために８０２．１１レイヤが使用する鍵を導出することと、
    をさらに含む、請求項８から１１のいずれか１項に記載の方法。
14. 前記ＴＷＡＰ（１１３）が前記ＡＡＡサーバ（１０３）から前記ＷＬＣＰメッセージ交換を保護するための前記鍵と前記ＡＰ鍵とを受信することと、
    前記ＴＷＡＰ（１１３）から前記ＴＷＡＧ（１１２）に前記ＷＬＣＰメッセージ交換を保護するための前記鍵を送信することと、
    前記ＴＷＡＰ（１１３）から前記ＡＰ（１１１）に前記ＡＰ鍵を送信することと、
    前記ＡＰ（１１１）が、前記ＡＰ鍵から前記ＡＰ（１１１）と前記ＵＥ（１０１）との間のエアリンクを保護するために８０２．１１レイヤが使用する鍵を導出することと、
    をさらに含む、請求項８に記載の方法。
15. 信頼された無線ローカルエリアネットワーク（ＷＬＡＮ）アクセスネットワーク（ＴＷＡＮ）（１１０）の信頼されたＷＬＡＮアクセスゲートウェイ（ＴＷＡＧ）（１１２）とユーザ装置（ＵＥ）（１０１）との間でのＷＬＡＮ制御プロトコル（ＷＬＣＰ）メッセージ交換を保護する方法であって、
    前記ＴＷＡＮとインタフェースする発展型パケットコア（ＥＰＣ）ネットワークの認証、許可、課金（ＡＡＡ）サーバ（１０３）が、マスタセッション鍵（ＭＳＫ）及び拡張ＭＳＫ（ＥＭＳＫ）を導出することと、
    前記ＡＡＡサーバ（１０３）から前記ＴＷＡＮの信頼されたＷＬＡＮ ＡＡＡプロキシ（ＴＷＡＰ）（１１３）及び前記ＴＷＡＮのアクセスポイント（ＡＰ）（１１１）に前記ＭＳＫ又は少なくとも前記ＭＳＫから導出された鍵を送信することと、
    前記ＡＡＡサーバ（１０３）が、前記ＭＳＫ、前記ＥＭＳＫ、又は、少なくとも前記ＭＳＫ若しくは前記ＥＭＳＫから導出された前記鍵から、前記ＷＬＣＰメッセージ交換を保護するための鍵を導出することと、
    を含む方法。
16. 前記ＷＬＣＰメッセージ交換を保護するための前記鍵は、前記ＡＡＡサーバ（１０３）が、前記ＥＭＳＫ又は少なくとも前記ＥＭＳＫから導出された前記鍵から導出し、前記方法は、
    前記ＡＡＡサーバ（１０３）から前記ＴＷＡＰ（１１３）に、前記ＷＬＣＰメッセージ交換を保護するための前記鍵を送信することをさらに含む、請求項１５に記載の方法。
17. 前記ＡＡＡサーバ（１０３）が、前記ＭＳＫ又は少なくとも前記ＭＳＫから導出された前記鍵からＡＰ鍵を導出することと、
    前記ＡＡＡサーバ（１０３）から前記ＴＷＡＰ（１１３）に前記ＡＰ鍵を送信することと、
    をさらに含む、請求項１５又は１６に記載の方法。
18. 前記ＷＬＣＰメッセージ交換を保護するための前記鍵は、前記ＡＡＡサーバ（１０３）が、前記ＭＳＫ又は少なくとも前記ＭＳＫから導出された前記鍵から導出し、前記方法は、
    前記ＡＡＡサーバ（１０３）が、前記ＭＳＫ又は少なくとも前記ＭＳＫから導出された前記鍵からＡＰ鍵を導出することと、
    前記ＡＡＡサーバ（１０３）から前記ＴＷＡＰ（１１３）に前記ＷＬＣＰメッセージ交換を保護するための前記鍵と前記ＡＰ鍵と、を送信することと、
    をさらに含む、請求項１５に記載の方法。
19. 信頼された無線ローカルエリアネットワーク（ＷＬＡＮ）アクセスネットワーク（ＴＷＡＮ）（１１０）の信頼されたＷＬＡＮアクセスゲートウェイ（ＴＷＡＧ）（１１２）とユーザ装置（ＵＥ）（１０１）との間でのＷＬＡＮ制御プロトコル（ＷＬＣＰ）メッセージ交換を保護する方法であって、
    前記ＵＥ（１０１）が、マスタセッション鍵（ＭＳＫ）及び拡張ＭＳＫ（ＥＭＳＫ）を導出することと、
    前記ＵＥ（１０１）が、前記ＭＳＫ、前記ＥＭＳＫ、又は、少なくとも前記ＭＳＫ若しくは前記ＥＭＳＫから導出された鍵から、前記ＷＬＣＰメッセージ交換を保護するための鍵を導出することと、
    を含む、方法。
20. 前記ＷＬＣＰメッセージ交換を保護するための前記鍵は、前記ＵＥ（１０１）が、前記ＥＭＳＫ又は少なくとも前記ＥＭＳＫから導出された前記鍵から導出する、請求項１９に記載の方法。
21. 前記ＵＥ（１０１）が、前記ＭＳＫ又は少なくとも前記ＭＳＫから導出された前記鍵からＡＰ鍵を導出することと、
    前記ＵＥ（１０１）が、前記ＡＰ鍵から前記ＡＰ（１１１）と前記ＵＥ（１０１）との間のエアリンクを保護するために８０２．１１レイヤが使用する鍵を導出することと、
    をさらに含む、請求項１９又は２０に記載の方法。
22. コンピュータ実行可能な命令を含むコンピュータプログラム（９１４、９２４、９３４、９４４、９５４）であって、前記コンピュータ実行可能な命令が装置に含まれる処理ユニット（９１２、９２２、９３２、９４２、９５２）で実行されると、前記装置に請求項１から２１のいずれか１項に記載の方法を実行させる、コンピュータプログラム。
23. コンピュータ可読記憶媒体（９１３、９２３、９３３、９４３、９５３）を含むコンピュータプログラム製品であって、前記コンピュータ可読記憶媒体は、請求項２２に記載のコンピュータプログラム（９１４、９２４、９３４、９４４、９５４）を含む、コンピュータプログラム製品。
24. 信頼された無線ローカルエリアネットワーク（ＷＬＡＮ）アクセスネットワーク（ＴＷＡＮ）ノード（９３０、９４０、９５０）であって、
    前記ＴＷＡＮノード（９３０、９４０、９５０）は、前記ＴＷＡＮ（１１０）の信頼されたＷＬＡＮアクセスゲートウェイ（ＴＷＡＧ）（１１２）と、前記ＴＷＡＮの信頼されたＷＬＡＮ認証、許可、課金（ＡＡＡ）プロキシ（ＴＷＡＰ）（１１３）と、を実装し、
    前記ＴＷＡＮノードは、処理手段（９３２−９３４、９４２−９４４、９５２−９５４）を有し、前記処理手段（９３２−９３４、９４２−９４４、９５２−９５４）は、
    前記ＴＷＡＮとインタフェースする発展型パケットコア（ＥＰＣ）ネットワークのＡＡＡサーバ（１０３）からマスタセッション鍵（ＭＳＫ）又は少なくとも前記ＭＳＫから導出された鍵を受信し、
    ユーザ装置（ＵＥ）（１０１）とのＷＬＡＮ制御プロトコル（ＷＬＣＰ）メッセージ交換を保護するために、前記ＭＳＫ、少なくとも前記ＭＳＫから導出された前記鍵、拡張ＭＳＫ（ＥＭＳＫ）又は少なくとも前記ＥＭＳＫから導出された鍵から導出された鍵を使用する様に動作する、ＴＷＡＮノード。
25. 前記処理手段は、
    前記ＭＳＫ又は少なくとも前記ＭＳＫから導出された前記鍵から、前記ＵＥ（１０１）との前記ＷＬＣＰメッセージ交換を保護するための前記鍵を導出する様にさらに動作する、請求項２４に記載のＴＷＡＮノード。
26. 前記処理手段は、
    前記ＡＡＡサーバ（１０３）から前記ＵＥ（１０１）との前記ＷＬＣＰメッセージ交換を保護するための前記鍵を受信する様にさらに動作する、請求項２４に記載のＴＷＡＮノード。
27. 前記ＡＰ（１１１）をさらに実装し、
    前記ＴＷＡＮノードは、前記ＵＥ（１０１）と通信する様に動作する無線ローカルエリアネットワーク（ＷＬＡＮ）インタフェース（９３５、９５５）をさらに備えている、請求項２５又は２６に記載のＴＷＡＮノード。
28. 信頼されたＷＬＡＮアクセスネットワーク（ＴＷＡＮ）（１１０）とインタフェースする発展型パケットコア（ＥＰＣ）ネットワークのための認証、許可、課金（ＡＡＡ）サーバ（１０３；９２０）であって、
    前記ＡＡＡサーバは、処理手段（９２２−９２４）を有し、
    前記処理手段（９２２−９２４）は、
    マスタセッション鍵（ＭＳＫ）及び拡張ＭＳＫ（ＥＭＳＫ）を導出し、
    前記ＭＳＫ又は少なくとも前記ＭＳＫから導出された鍵を、前記ＴＷＡＮの信頼されたＷＬＡＮ ＡＡＡプロキシ（ＴＷＡＰ）（１１３）及び前記ＴＷＡＮのアクセスポイント（ＡＰ）（１１１）に送信し、
    前記ＭＳＫ、前記ＥＭＳＫ、又は、少なくとも前記ＭＳＫ若しくは前記ＥＭＳＫから導出された前記鍵から、前記ＴＷＡＮの信頼されたＷＬＡＮアクセスゲートウェイ（ＴＷＡＧ）（１１２）とユーザ装置（ＵＥ）（１０１）との間でのＷＬＡＮ制御プロトコル（ＷＬＣＰ）メッセージ交換を保護するための鍵を導出する様に動作する、ＡＡＡサーバ。
29. 前記ＷＬＣＰメッセージ交換を保護するための前記鍵は、前記ＥＭＳＫ又は少なくとも前記ＥＭＳＫから導出された前記鍵から導出され、
    前記処理手段は、前記ＷＬＣＰメッセージ交換を保護するための前記鍵を前記ＴＷＡＰ（１１３）に送信する様にさらに動作する、請求項２８に記載のＡＡＡサーバ。
30. 前記処理手段は、
    前記ＭＳＫ又は少なくとも前記ＭＳＫから導出された前記鍵からＡＰ鍵を導出し、
    前記ＡＰ鍵を前記ＴＷＡＰ（１１３）に送信する様にさらに動作する、請求項２８又は２９に記載のＡＡＡサーバ。
31. 前記ＷＬＣＰメッセージ交換を保護するための前記鍵は、前記ＭＳＫ又は少なくとも前記ＭＳＫから導出された前記鍵から導出され、
    前記処理手段は、
    前記ＭＳＫ又は少なくとも前記ＭＳＫから導出された前記鍵からＡＰ鍵を導出し、
    前記ＷＬＣＰメッセージ交換を保護するための前記鍵及び前記ＡＰ鍵を前記ＴＷＡＰ（１１３）に送信する様にさらに動作する、請求項２８に記載のＡＡＡサーバ。
32. ユーザ装置（ＵＥ）（１０１；９１０）であって、
    信頼された無線ローカルエリアネットワーク（ＷＬＡＮ）アクセスネットワーク（ＴＷＡＮ）（１１０）のアクセスポイント（ＡＰ）（１１１）と通信する様に動作するＷＬＡＮインタフェース（９１１）と、
    処理手段（９１２−９１４）と、
    を備え、
    前記処理手段（９１２−９１４）は、
    マスタセッション鍵（ＭＳＫ）及び拡張ＭＳＫ（ＥＭＳＫ）を導出し、
    前記ＭＳＫ、前記ＥＭＳＫ、又は、少なくとも前記ＭＳＫ若しくは前記ＥＭＳＫから導出された鍵から、前記ＴＷＡＮの信頼されたＷＬＡＮアクセスゲートウェイ（ＴＷＡＧ）（１１２）とのＷＬＡＮ制御プロトコル（ＷＬＣＰ）メッセージ交換を保護するための鍵を導出する様に動作する、ＵＥ。
33. 前記ＷＬＣＰメッセージ交換を保護するための前記鍵は、前記ＥＭＳＫ又は少なくとも前記ＥＭＳＫから導出された前記鍵から導出される、請求項３２に記載のＵＥ。
34. 前記処理手段は、
    前記ＭＳＫ又は少なくとも前記ＭＳＫから導出された前記鍵からＡＰ鍵を導出し、
    前記ＡＰ（１１１）と前記ＵＥ（１０１；９１０）との間のエアリンクを保護するために８０２．１１レイヤが使用する鍵を前記ＡＰ鍵から導出する様にさらに動作する、請求項３２又は３３に記載のＵＥ。

Images