本発明は、通信分野に関し、特に、メッセージ保護方法、関連デバイス、およびシステムに関する。
セルラーモノのインターネット(Internet of Things、略してIoT)におけるユーザ機器(User Equipment、略してUE)通信は、少ないデータ量、および低いデータ送信周波数といった特性を持つ。さらに、モバイル通信システムにおいて、情報は、無線チャネルを用いて転送される。結果として、情報は、攻撃者により容易に盗聴され、インタセプトされ、または改ざんされる。セルラーIoTにおけるデータは、敏感度が高く、秘匿性が高く、かつ、高いセキュリティレベルが求められるといった多くのデータに関わる。従って、人々はセルラーIoT通信のセキュリティを確保するためにより良い方法を探している。
従来技術において、セルラーIoT通信のセキュリティを確保するために、汎用パケット無線サービス(General Packet Radio Service、略してGPRS)技術のセキュリティを向上させることを考慮しており、具体的には、UEとネットワーク側との間の単方向の認証アルゴリズム合意(Authentication Key Agreement、略してAKA)を双方向認証へ向上させること、およびUEとサービングGPRSサポートノード(Serving GPRS Support Node、略してSGSN)との間のシグナリングのセキュリティを保護すべく、完全性保護鍵を生成することを含む。
図1を参照すると、図1は、従来技術におけるGPRSベースの完全性シグナリング保護の概略フローチャートであり、ここで、認証および鍵合意は、1つの手順で実装されており、セキュリティの要求に応じ、モノのインターネットの完全性保護鍵(Session key of Gb based cellular IoT for integrity protection、略してKti)と、完全性保護アルゴリズムとを用いることによって、認証および鍵合意要求メッセージを保護する必要がある。UEは、該認証および鍵合意要求メッセージを受信し、該メッセージの完全性を検証する。検証が成功した後に、UEおよびSGSNは別々に、データプレーンの暗号化保護と、シグナリングプレーンの暗号化保護および完全性保護とを有効にする。
しかしながら、従来技術において、鍵およびアルゴリズム合意シグナリング手順全体に対する保護を如何に実装するかは具体的に定義されていない。UEとSGSNとの間のシグナリングプレーンの保護は、論理リンク制御(Logical Link Control、略してLLC)プロトコル層において実装される必要があるが、鍵およびアルゴリズムは、GPRSモビリティ管理(GPRS Mobility Management、略してGMM)プロトコル層/セッション管理(Session Management、略してSM)プロトコル層において合意される必要がある。UEが、LLCプロトコル層において、SGSNにより送信された認証および鍵合意要求メッセージを受信したとき、UEは、GMM/SMプロトコル層から鍵およびアルゴリズムを取得しておらず、認証および鍵合意要求メッセージの完全性を検証することができない。従って、従来技術は、サポート可能な実装解決手段がなく、実際の応用において操作困難をもたらす。
本発明の実施形態は、メッセージ保護方法、関連デバイス、およびシステムを提供し、実際の応用においてサポートを得て、それにより、解決手段のセキュリティを向上させ、攻撃者からアルゴリズムへのダウングレード攻撃を防止する。
この点から見れば、本発明の第1の態様は、メッセージ保護方法を提供し、該方法は、ユーザ機器UEが、UEのGPRSモビリティ管理GMM/セッション管理SMプロトコル層を用いることによって、サービングGPRSサポートノードSGSNにより送信された認証および鍵合意要求メッセージを受信する段階であって、認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第1のアルゴリズム識別子を保持し、第1のアルゴリズム識別子は、第1のアルゴリズムを示すために用いられる、段階と、UEが、認証および鍵合意要求メッセージに従って、UEのGMM/SMプロトコル層において第1のアルゴリズム識別子を取得し、かつ、第1の鍵を生成する段階と、UEが、第1の鍵および第1のアルゴリズムに従って、UEのGMM/SMプロトコル層において第1のメッセージ認証コードを検証する段階と、第1のメッセージ認証コードの検証が成功したとUEが決定した場合、UEは、第1の鍵および第1のアルゴリズムに従って、UEのGMM/SMプロトコル層において認証および鍵合意応答メッセージを生成する段階であって、認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する、段階と、SGSNが第2のメッセージ認証コードを検証すべく、UEが、UEのGMM/SMプロトコル層を用いることによって、認証および鍵合意応答メッセージをSGSNへ送信する段階とを備える。
本発明の実施形態の第1の態様に関連して、第1の可能な実装方式において、第1の鍵は、第1の暗号化鍵を含み、第1のアルゴリズムは、第1の暗号化アルゴリズムを含む、または、第1の鍵は、第1の完全性鍵を含み、第1のアルゴリズムは、第1の完全性保護アルゴリズムを含む、または、第1の鍵は、第1の暗号化鍵および第1の完全性鍵を含み、第1のアルゴリズムは、第1の暗号化アルゴリズムおよび第1の完全性保護アルゴリズムを含む。
本発明の実施形態の第1の態様の第1の可能な実装方式に関連して、第2の可能な実装方式において、第1の鍵および第1のアルゴリズムに従ってUEのGMM/SMプロトコル層において認証および鍵合意応答メッセージを生成する段階の後に、方法はさらに、UEが、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムとを用いることによって、UEのGMM/SMプロトコル層において認証および鍵合意応答メッセージを暗号化する段階、または、UEが、第1の完全性鍵と、第1の完全性保護アルゴリズム識別子により示された第1の完全性保護アルゴリズムとを用いることによって、UEのGMM/SMプロトコル層において認証および鍵合意応答メッセージに対して完全性保護を実行する段階、または、UEが、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムとを用いることによって、UEのGMM/SMプロトコル層において認証および鍵合意応答メッセージを暗号化し、かつ、第1の完全性鍵と、第1の完全性保護アルゴリズム識別子により示された第1の完全性保護アルゴリズムとを用いることによって、UEのGMM/SMプロトコル層において認証および鍵合意応答メッセージに対して完全性保護を実行する段階を備える。
本発明の実施形態の第1の態様または第1の態様の第1もしくは第2の実装方式に関連して、第3の可能な実装方式において、UEがUEのGMM/SMプロトコル層を用いることによってSGSNにより送信された認証および鍵合意要求メッセージを受信する段階の前に、方法はさらに、UEが、UEのGMM/SMプロトコル層を用いることによって、UEの識別子とUEのネットワーク能力情報とを保持するアタッチ要求メッセージをSGSNのGMM/SMプロトコル層へ送信する段階であって、これにより、SGSNは、アタッチ要求メッセージに従って、SGSNのGMM/SMプロトコル層において認証および鍵合意要求メッセージを生成する、段階を備える。
本発明の実施形態の第1の態様または第1の態様の第1から第3の可能な実装方式のうちのいずれか1つに関連して、第4の可能な実装方式において、UEがUEのGMM/SMプロトコル層を用いることによって認証および鍵合意応答メッセージをSGSNへ送信する段階の後に、方法はさらに、UEが、UEのGMM/SMプロトコル層を用いることによって、第1の鍵および第1のアルゴリズム識別子をUEの論理リンク制御LLCプロトコル層へ送信する段階を備える。
本発明の実施形態の第1の態様の第4の可能な実装方式に関連して、第5の可能な実装方式において、UEがUEのGMM/SMプロトコル層を用いることによって、第1の鍵および第1のアルゴリズム識別子をUEの論理リンク制御LLCプロトコル層へ送信する段階の後に、方法はさらに、UEが、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムとを用いることによって、UEのLLCプロトコル層においてユーザプレーンデータおよび制御プレーンシグナリングを暗号化する段階、または、UEが、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムとを用いることによって、UEのLLCプロトコル層においてユーザプレーンデータおよび制御プレーンシグナリングを暗号化し、かつ、第1の完全性鍵と、第1の完全性保護アルゴリズム識別子により示された第1の完全性保護アルゴリズムとを用いることによって、UEのLLCプロトコル層において制御プレーンシグナリングに対して完全性保護を実行する段階を備える。
本発明の第2の態様は、メッセージ保護方法を提供し、該方法は、サービングGPRSサポートノードSGSNが、SGSNのGPRSモビリティ管理GMM/セッション管理SMプロトコル層において第2のアルゴリズム識別子を取得し、かつ、第2の鍵を生成する段階であって、第2のアルゴリズム識別子は第2のアルゴリズムを示すために用いられる、段階と、SGSNが、第2の鍵および第2のアルゴリズムを用いることによって、SGSNのGMM/SMプロトコル層において認証および鍵合意要求メッセージを生成し、かつ、認証および鍵合意要求メッセージをユーザ機器UEへ送信する段階であって、認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第2のアルゴリズム識別子を保持する、段階と、SGSNが、SGSNのGMM/SMプロトコル層を用いることによって、UEにより送信された認証および鍵合意応答メッセージを受信する段階であって、認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する、段階と、SGSNが、第2の鍵および第2のアルゴリズムを用いることによって、SGSNのGMM/SMプロトコル層において第2のメッセージ認証コードを検証する段階とを備える。
本発明の実施形態の第2の態様に関連して、第1の可能な実装方式において、第2の鍵は、第2の暗号化鍵を含み、第2のアルゴリズムは、第2の暗号化アルゴリズムを含む、または、第2の鍵は、第2の完全性鍵を含み、第2のアルゴリズムは、第2の完全性保護アルゴリズムを含む、または、第2の鍵は、第2の暗号化鍵および第2の完全性鍵を含み、第2のアルゴリズムは、第2の暗号化アルゴリズムおよび第2の完全性保護アルゴリズムを含む。
本発明の実施形態の第2の態様または第2の態様の第1の可能な実装方式に関連して、第2の可能な実装方式において、SGSNのGMM/SMプロトコル層において認証および鍵合意要求メッセージを生成し、かつ、認証および鍵合意要求メッセージをユーザ機器UEへ送信する段階の前に、方法はさらに、SGSNが、SGSNのGMM/SMプロトコル層を用いることによって、UEにより送信されたアタッチ要求メッセージを受信する段階であって、アタッチ要求メッセージは、UEの識別子およびUEのネットワーク能力情報を保持する、段階を備える。SGSNが、SGSNのGMM/SMプロトコル層において第2のアルゴリズム識別子を取得し、かつ、第2の鍵を生成する段階は、SGSNが、UEのネットワーク能力情報に従って、第2のアルゴリズムを取得する段階と、SGSNが、UEの識別子に従ってUEの認可ベクトル情報を取得し、かつ、認可ベクトル情報に従って、第2の鍵を生成する段階とを含む。
本発明の実施形態の第2の態様または第2の態様の第1もしくは第2の可能な実装方式に関連して、第3の可能な実装方式において、SGSNが第2の鍵および第2のアルゴリズムを用いることによってSGSNのGMM/SMプロトコル層において第2のメッセージ認証コードを検証する段階の後に、方法はさらに、第2のメッセージ認証コードの検証が成功したとSGSNが決定した場合、SGSNが、SGSNのGMM/SMプロトコル層を用いることによって、第2の鍵および第2のアルゴリズム識別子をSGSNの論理リンク制御LLCプロトコル層へ送信する段階を備える。
本発明の実施形態の第2の態様の第3の可能な実装方式に関連して、第4の可能な実装方式において、第2のメッセージ認証コードの検証が成功したとSGSNが決定した場合、SGSNがSGSNのGMM/SMプロトコル層を用いることによって第2の鍵および第2のアルゴリズム識別子をSGSNの論理リンク制御LLCプロトコル層へ送信する段階の後に、方法はさらに、SGSNが、第2の暗号化鍵と、第2の暗号化アルゴリズム識別子により示された第2の暗号化アルゴリズムとを用いることによって、SGSNのLLCプロトコル層においてユーザプレーンデータおよび制御プレーンシグナリングを暗号化する段階、または、SGSNが、第2の暗号化鍵と、第2の暗号化アルゴリズム識別子により示された第2の暗号化アルゴリズムとを用いることによって、SGSNのLLCプロトコル層においてユーザプレーンデータおよび制御プレーンシグナリングを暗号化し、かつ、第2の完全性鍵と、第2の完全性保護アルゴリズム識別子により示された第2の完全性保護アルゴリズムとを用いることによって、SGSNのLLCプロトコル層において制御プレーンシグナリングに対して完全性保護を実行する段階を備える。
本発明の第3の態様は、メッセージ保護方法を提供し、該方法は、ユーザ機器UEが、UEの論理リンク制御LLCプロトコル層を用いることによって、サービングGPRSサポートノードSGSNにより送信された第1の認証および鍵合意要求メッセージを受信する段階であって、第1の認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第1のアルゴリズム識別子を保持し、第1のアルゴリズム識別子は、第1のアルゴリズムを示すために用いられる、段階と、UEが、第2の認証および鍵合意要求メッセージを取得すべく、LLCプロトコル層において第1の認証および鍵合意要求メッセージを処理し、かつ、第2の認証および鍵合意要求メッセージをUEのGPRSモビリティ管理GMM/セッション管理SMプロトコル層へ送信する段階と、UEが、第2の認証および鍵合意要求メッセージに従って、UEのGMM/SMプロトコル層において第1のアルゴリズム識別子を取得し、第1の鍵を生成し、かつ、第1の鍵および第1のアルゴリズム識別子をUEのLLCプロトコル層へ送信する段階と、UEのLLCプロトコル層において、第1のメッセージ認証コードの検証が成功したとUEが決定した場合、UEが、UEのGMM/SMプロトコル層において、第1の認証および鍵合意応答メッセージを生成する段階と、UEが、第2の認証および鍵合意応答メッセージを取得すべく、UEのLLCプロトコル層において第1の認証および鍵合意応答メッセージに対して暗号化および/または完全性保護を実行する段階であって、第2の認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する、段階と、SGSNが第2のメッセージ認証コードを検証すべく、UEが、UEのLLCプロトコル層を用いることによって、第2の認証および鍵合意応答メッセージをSGSNへ送信する段階とを備える。
本発明の実施形態の第3の態様に関連して、第1の可能な実装方式において、第1の鍵は、第1の暗号化鍵を含み、第1のアルゴリズムは、第1の暗号化アルゴリズムを含む、または、第1の鍵は、第1の完全性鍵を含み、第1のアルゴリズムは、第1の完全性保護アルゴリズムを含む、または、第1の鍵は、第1の暗号化鍵および第1の完全性鍵を含み、第1のアルゴリズムは、第1の暗号化アルゴリズムおよび第1の完全性保護アルゴリズムを含む。
本発明の実施形態の第3の態様の第1の可能な実装方式に関連して、第2の可能な実装方式において、UEが、第2の認証および鍵合意応答メッセージを取得すべく、UEのLLCプロトコル層において第1の認証および鍵合意応答メッセージに対して暗号化および/または完全性保護を実行する段階は、UEが、第2の認証および鍵合意応答メッセージを取得すべく、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムとを用いることによって、UEのLLCプロトコル層において第1の認証および鍵合意応答メッセージを暗号化する段階、または、UEが、第2の認証および鍵合意応答メッセージを取得すべく、第1の完全性鍵と、第1の完全性保護アルゴリズム識別子により示された第1の完全性保護アルゴリズムとを用いることによって、UEのLLCプロトコル層において第1の認証および鍵合意応答メッセージに対して完全性保護を実行する段階、または、UEが、第2の認証および鍵合意応答メッセージを取得すべく、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムとを用いることによって、UEのLLCプロトコル層において第1の認証および鍵合意応答メッセージを暗号化し、かつ、第1の完全性鍵と、第1の完全性保護アルゴリズム識別子により示された第1の完全性保護アルゴリズムとを用いることによって、UEのLLCプロトコル層において第1の認証および鍵合意応答メッセージに対して完全性保護を実行する段階を含む。
本発明の実施形態の第3の態様の第1の可能な実装方式に関連して、第3の可能な実装方式において、UEのLLCプロトコル層において、第1のメッセージ認証コードの検証が成功したとUEが決定した場合、UEがUEのGMM/SMプロトコル層において第1の認証および鍵合意応答メッセージを生成する段階の後に、方法はさらに、UEが、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムとを用いることによって、UEのLLCプロトコル層においてユーザプレーンデータおよび制御プレーンシグナリングを暗号化する段階、または、UEが、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムとを用いることによって、UEのLLCプロトコル層においてユーザプレーンデータおよび制御プレーンシグナリングを暗号化し、かつ、第1の完全性鍵と、第1の完全性保護アルゴリズム識別子により示された第1の完全性保護アルゴリズムとを用いることによって、UEのLLCプロトコル層において制御プレーンシグナリングに対して完全性保護を実行する段階を備える。
本発明の第4の態様は、メッセージ保護方法を提供し、該方法は、サービングGPRSサポートノードSGSNが、SGSNのGPRSモビリティ管理GMM/セッション管理SMプロトコル層において第2のアルゴリズム識別子を取得し、かつ、第2の鍵を生成する段階であって、第2のアルゴリズム識別子は、第2のアルゴリズムを示すために用いられる、段階と、SGSNが、SGSNのGMM/SMプロトコル層を用いることによって、第2のアルゴリズム識別子および第2の鍵を、SGSNの論理リンク制御LLCプロトコル層へ送信する段階と、SGSNが、SGSNのLLCプロトコル層において第1の認証および鍵合意要求メッセージに対して完全性保護を実行し、かつ、第1のメッセージ認証コードを生成する段階と、SGSNが、SGSNのLLCプロトコル層を用いることによって、第1の認証および鍵合意要求メッセージをUEのLLCプロトコル層へ送信する段階であって、第1の認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第2のアルゴリズム識別子を保持する、段階と、UEのLLCプロトコル層において、第1のメッセージ認証コードの検証が成功したとUEが決定した場合、SGSNが、SGSNのLLCプロトコル層を用いることによって、UEにより送信された第2の認証および鍵合意応答メッセージを受信する段階であって、第2の認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する、段階と、SGSNが、第2の鍵および第2のアルゴリズムを用いることによって、SGSNのLLCプロトコル層において第2のメッセージ認証コードを検証する段階とを備える。
本発明の実施形態の第4の態様に関連して、第1の可能な実装方式において、第2の鍵は、第2の暗号化鍵を含み、第2のアルゴリズムは、第2の暗号化アルゴリズムを含む、または、第2の鍵は、第2の完全性鍵を含み、第2のアルゴリズムは、第2の完全性保護アルゴリズムを含む、または、第2の鍵は、第2の暗号化鍵および第2の完全性鍵を含み、第2のアルゴリズムは、第2の暗号化アルゴリズムおよび第2の完全性保護アルゴリズムを含む。
本発明の実施形態の第4の態様または第4の態様の第1の可能な実装方式に関連して、第2の可能な実装方式において、SGSNが第2の鍵および第2のアルゴリズムを用いることによってSGSNのLLCプロトコル層において第2のメッセージ認証コードを検証する段階の後に、方法はさらに、SGSNが、第2の暗号化鍵と、第2の暗号化アルゴリズム識別子により示された第2の暗号化アルゴリズムとを用いることによって、SGSNのLLCプロトコル層においてデータおよびシグナリングを暗号化する段階、または、SGSNが、第2の暗号化鍵と、第2の暗号化アルゴリズム識別子により示された第2の暗号化アルゴリズムとを用いることによって、SGSNのLLCプロトコル層においてユーザプレーンデータおよび制御プレーンシグナリングを暗号化し、かつ、第2の完全性鍵と、第2の完全性保護アルゴリズム識別子により示された第2の完全性保護アルゴリズムとを用いることによって、SGSNのLLCプロトコル層において制御プレーンシグナリングに対して完全性保護を実行する段階を備える。
本発明の第5の態様は、ユーザ機器を提供し、該ユーザ機器は、UEのGPRSモビリティ管理GMM/セッション管理SMプロトコル層を用いることによって、サービングGPRSサポートノードSGSNにより送信された認証および鍵合意要求メッセージを受信するよう構成される受信モジュールであって、認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第1のアルゴリズム識別子を保持し、第1のアルゴリズム識別子は、第1のアルゴリズムを示すために用いられる、受信モジュールと、受信モジュールにより受信された認証および鍵合意要求メッセージに従って、UEのGMM/SMプロトコル層において第1のアルゴリズム識別子を取得し、かつ、第1の鍵を生成するよう構成される取得モジュールと、取得モジュールにより取得された第1の鍵と、取得モジュールにより生成された第1のアルゴリズムとに従って、UEのGMM/SMプロトコル層において第1のメッセージ認証コードを検証するよう構成される検証モジュールと、第1のメッセージ認証コードの検証が成功したと検証モジュールが決定した場合、第1の鍵および第1のアルゴリズムに従って、UEのGMM/SMプロトコル層において認証および鍵合意応答メッセージを生成するよう構成される生成モジュールであって、認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する、生成モジュールと、SGSNが第2のメッセージ認証コードを検証すべく、UEのGMM/SMプロトコル層を用いることによって、生成モジュールにより生成された認証および鍵合意応答メッセージをSGSNへ送信するよう構成される第1の送信モジュールとを備える。
本発明の実施形態の第5の態様に関連して、第1の可能な実装方式において、第1の鍵は、第1の暗号化鍵を含み、第1のアルゴリズムは、第1の暗号化アルゴリズムを含む、または、第1の鍵は、第1の完全性鍵を含み、第1のアルゴリズムは、第1の完全性保護アルゴリズムを含む、または、第1の鍵は、第1の暗号化鍵および第1の完全性鍵を含み、第1のアルゴリズムは、第1の暗号化アルゴリズムおよび第1の完全性保護アルゴリズムを含む。
本発明の実施形態の第5の態様の第1の可能な実装方式に関連して、第2の可能な実装方式において、ユーザ機器はさらに、生成モジュールが第1の鍵および第1のアルゴリズムに従って、UEのGMM/SMプロトコル層において認証および鍵合意応答メッセージを生成した後に、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムとを用いることによって、UEのGMM/SMプロトコル層において認証および鍵合意応答メッセージを暗号化する、または、第1の完全性鍵と、第1の完全性保護アルゴリズム識別子により示された第1の完全性保護アルゴリズムとを用いることによって、UEのGMM/SMプロトコル層において認証および鍵合意応答メッセージに対して完全性保護を実行する、または、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムとを用いることによって、UEのGMM/SMプロトコル層において認証および鍵合意応答メッセージを暗号化し、かつ、第1の完全性鍵と、第1の完全性保護アルゴリズム識別子により示された第1の完全性保護アルゴリズムとを用いることによって、UEのGMM/SMプロトコル層において認証および鍵合意応答メッセージに対して完全性保護を実行するよう構成されるメッセージ処理モジュールを備える。
本発明の実施形態の第5の態様または第5の態様の第1もしくは第2の実装方式に関連して、第3の可能な実装方式において、ユーザ機器はさらに、受信モジュールがUEのGMM/SMプロトコル層を用いることによってSGSNにより送信された認証および鍵合意要求メッセージを受信する前に、UEのGMM/SMプロトコル層を用いることによって、UEの識別子とUEのネットワーク能力情報とを保持するアタッチ要求メッセージをSGSNのGMM/SMプロトコル層へ送信するよう構成される第2の送信モジュールであって、これにより、SGSNは、アタッチ要求メッセージに従って、SGSNのGMM/SMプロトコル層において認証および鍵合意要求メッセージを生成する、第2の送信モジュールを備える。
本発明の実施形態の第5の態様または第5の態様の第1から第3の可能な実装方式のうちのいずれか1つに関連して、第4の可能な実装方式において、ユーザ機器はさらに、第1の送信モジュールがUEのGMM/SMプロトコル層を用いることによって、認証および鍵合意応答メッセージをSGSNへ送信した後に、UEのGMM/SMプロトコル層を用いることによって、第1の鍵および第1のアルゴリズム識別子をUEの論理リンク制御LLCプロトコル層へ送信するよう構成される第3の送信モジュールを備える。
本発明の実施形態の第5の態様の第4の可能な実装方式に関連して、第5の可能な実装方式において、ユーザ機器はさらに、第3の送信モジュールがUEのGMM/SMプロトコル層を用いることによって第1の鍵および第1のアルゴリズム識別子をUEの論理リンク制御LLCプロトコル層へ送信した後に、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムとを用いることによって、UEのLLCプロトコル層においてユーザプレーンデータおよび制御プレーンシグナリングを暗号化する、または、UEが、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムとを用いることによって、UEのLLCプロトコル層においてユーザプレーンデータおよび制御プレーンシグナリングを暗号化し、かつ、第1の完全性鍵と、第1の完全性保護アルゴリズム識別子により示された第1の完全性保護アルゴリズムとを用いることによって、UEのLLCプロトコル層において制御プレーンシグナリングに対して完全性保護を実行するよう構成される暗号化モジュールを備える。
本発明の第6の態様は、サービングGPRSサポートノードを提供し、該サービングGPRSサポートノードは、SGSNのGPRSモビリティ管理GMM/セッション管理SMプロトコル層において第2のアルゴリズム識別子を取得し、かつ、第2の鍵を生成するよう構成される取得モジュールであって、第2のアルゴリズム識別子は、第2のアルゴリズムを示すために用いられる、取得モジュールと、取得モジュールにより取得された第2の鍵および第2のアルゴリズムを用いることによって、SGSNのGMM/SMプロトコル層において認証および鍵合意要求メッセージを生成し、かつ、認証および鍵合意要求メッセージをユーザ機器UEへ送信するよう構成される生成モジュールであって、認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第2のアルゴリズム識別子を保持する、生成モジュールと、SGSNのGMM/SMプロトコル層を用いることによって、生成モジュールにより送信された認証および鍵合意応答メッセージを受信するよう構成される第1の受信モジュールであって、認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する、第1の受信モジュールと、第2の鍵および第2のアルゴリズムを用いることによって、SGSNのGMM/SMプロトコル層において第1の受信モジュールにより受信された第2のメッセージ認証コードを検証するよう構成される検証モジュールとを備える。
本発明の実施形態の第6の態様に関連して、第1の可能な実装方式において、第2の鍵は、第2の暗号化鍵を含み、第2のアルゴリズムは、第2の暗号化アルゴリズムを含む、または、第2の鍵は、第2の完全性鍵を含み、第2のアルゴリズムは、第2の完全性保護アルゴリズムを含む、または、第2の鍵は、第2の暗号化鍵および第2の完全性鍵を含み、第2のアルゴリズムは、第2の暗号化アルゴリズムおよび第2の完全性保護アルゴリズムを含む。
本発明の実施形態の第6の態様または第6の態様の第1の可能な実装方式に関連して、第2の可能な実装方式において、デバイスはさらに、生成モジュールがSGSNのGMM/SMプロトコル層において認証および鍵合意要求メッセージを生成し、かつ、認証および鍵合意要求メッセージをユーザ機器UEへ送信する前に、SGSNのGMM/SMプロトコル層を用いることによって、UEにより送信されたアタッチ要求メッセージを受信するよう構成される第2の受信モジュールであって、アタッチ要求メッセージは、UEの識別子およびUEのネットワーク能力情報を保持する、第2の受信モジュールを備え、取得モジュールは、UEのネットワーク能力情報に従って、第2のアルゴリズムを取得するよう構成される取得ユニットと、UEの識別子に従って、UEの認可ベクトル情報を取得し、かつ、認可ベクトル情報に従って、第2の鍵を生成するよう構成される生成ユニットとを有する。
本発明の実施形態の第6の態様または第6の態様の第1もしくは第2の可能な実装方式に関連して、第3の可能な実装方式において、デバイスはさらに、第2のメッセージ認証コードの検証が成功したと検証モジュールが決定した場合、SGSNのGMM/SMプロトコル層を用いることによって、第2の鍵および第2のアルゴリズム識別子をSGSNの論理リンク制御LLCプロトコル層へ送信するよう構成される送信モジュールを備える。
本発明の実施形態の第6の態様の第3の可能な実装方式に関連して、第4の可能な実装方式において、デバイスはさらに、送信モジュールがSGSNのGMM/SMプロトコル層を用いることによって、第2の鍵および第2のアルゴリズムをSGSNの論理リンク制御LLCプロトコル層へ送信した後に、SGSNが、第2の暗号化鍵と、第2の暗号化アルゴリズム識別子により示された第2の暗号化アルゴリズムとを用いることによって、SGSNのLLCプロトコル層においてユーザプレーンデータおよび制御プレーンシグナリングを暗号化する、または、第2の暗号化鍵と、第2の暗号化アルゴリズム識別子により示された第2の暗号化アルゴリズムとを用いることによって、SGSNのLLCプロトコル層においてユーザプレーンデータおよび制御プレーンシグナリングを暗号化し、かつ、第2の完全性鍵と、第2の完全性保護アルゴリズム識別子により示された第2の完全性保護アルゴリズムとを用いることによって、SGSNのLLCプロトコル層において制御プレーンシグナリングに対して完全性保護を実行するよう構成される暗号化モジュールを備える。
本発明の第7の態様は、ユーザ機器を提供し、該ユーザ機器は、UEの論理リンク制御LLCプロトコル層を用いることによって、サービングGPRSサポートノードSGSNにより送信された第1の認証および鍵合意要求メッセージを受信するよう構成される受信モジュールであって、第1の認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第1のアルゴリズム識別子を保持し、第1のアルゴリズム識別子は、第1のアルゴリズムを示すために用いられる、受信モジュールと、第2の認証および鍵合意要求メッセージを取得すべく、受信モジュールにより受信された第1の認証および鍵合意要求メッセージをLLCプロトコル層において処理し、かつ、第2の認証および鍵合意要求メッセージをUEのGPRSモビリティ管理GMM/セッション管理SMプロトコル層へ送信するよう構成される処理モジュールと、処理モジュールが第2の認証および鍵合意要求メッセージをUEのGMM/SMプロトコル層へ送信した後に、第2の認証および鍵合意要求メッセージに従って、UEのGMM/SMプロトコル層において第1のアルゴリズム識別子を取得し、第1の鍵を生成し、かつ、第1の鍵および第1のアルゴリズム識別子をUEのLLCプロトコル層へ送信するよう構成される取得モジュールと、UEのLLCプロトコル層において、取得モジュールにより取得された第1のアルゴリズムおよび第1の鍵を用いることによって、第1のメッセージ認証コードの検証が成功したと決定された場合、UEのGMM/SMプロトコル層において第1の認証および鍵合意応答メッセージを生成するよう構成される生成モジュールと、第2の認証および鍵合意応答メッセージを取得すべく、UEのLLCプロトコル層において生成モジュールにより生成された第1の認証および鍵合意応答メッセージに対して暗号化および/または完全性保護を実行するよう構成されるメッセージ処理モジュールであって、第2の認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する、メッセージ処理モジュールと、SGSNが第2のメッセージ認証コードを検証すべく、UEのLLCプロトコル層を用いることによって、メッセージ処理モジュールにより取得された第2の認証および鍵合意応答メッセージを、処理を通じてSGSNへ送信するよう構成される送信モジュールとを備える。
本発明の実施形態の第7の態様に関連して、第1の可能な実装方式において、第1の鍵は、第1の暗号化鍵を含み、第1のアルゴリズムは、第1の暗号化アルゴリズムを含む、または、第1の鍵は、第1の完全性鍵を含み、第1のアルゴリズムは、第1の完全性保護アルゴリズムを含む、または、第1の鍵は、第1の暗号化鍵および第1の完全性鍵を含み、第1のアルゴリズムは、第1の暗号化アルゴリズムおよび第1の完全性保護アルゴリズムを含む。
本発明の実施形態の第7の態様の第1の可能な実装方式に関連して、第2の可能な実装方式において、メッセージ処理モジュールは、第2の認証および鍵合意応答メッセージを取得すべく、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムとを用いることによって、UEのLLCプロトコル層において第1の認証および鍵合意応答メッセージを暗号化する、または、第2の認証および鍵合意応答メッセージを取得すべく、第1の完全性鍵と、第1の完全性保護アルゴリズム識別子により示された第1の完全性保護アルゴリズムとを用いることによって、UEのLLCプロトコル層において第1の認証および鍵合意応答メッセージに対して完全性保護を実行する、または、第2の認証および鍵合意応答メッセージを取得すべく、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムとを用いることによって、UEのLLCプロトコル層において第1の認証および鍵合意応答メッセージを暗号化し、かつ、第1の完全性鍵と、第1の完全性保護アルゴリズム識別子により示された第1の完全性保護アルゴリズムとを用いることによって、UEのLLCプロトコル層において第1の認証および鍵合意応答メッセージに対して完全性保護を実行するよう構成される暗号化ユニットを有する。
本発明の実施形態の第7の態様の第1の可能な実装方式に関連して、第3の可能な実装方式において、ユーザ機器はさらに、生成モジュールがUEのGMM/SMプロトコル層において第1の認証および鍵合意応答メッセージを生成した後に、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムとを用いることによって、UEのLLCプロトコル層においてユーザプレーンデータおよび制御プレーンシグナリングを暗号化する、または、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムとを用いることによって、UEのLLCプロトコル層においてユーザプレーンデータおよび制御プレーンシグナリングを暗号化し、かつ、第1の完全性鍵と、第1の完全性保護アルゴリズム識別子により示された第1の完全性保護アルゴリズムとを用いることによって、UEのLLCプロトコル層において制御プレーンシグナリングに対して完全性保護を実行するよう構成される暗号化モジュールを備える。
本発明の第8の態様は、サービングGPRSサポートノードを提供し、該サービングGPRSサポートノードは、SGSNのGPRSモビリティ管理GMM/セッション管理SMプロトコル層において第2のアルゴリズム識別子を取得し、かつ、第2の鍵を生成するよう構成される取得モジュールであって、第2のアルゴリズム識別子は、第2のアルゴリズムを示すために用いられる、取得モジュールと、SGSNのGMM/SMプロトコル層を用いることによって、取得モジュールにより取得された第2のアルゴリズム識別子および取得モジュールにより生成された第2の鍵を、SGSNの論理リンク制御LLCプロトコル層へ送信するよう構成される第1の送信モジュールと、第1の送信モジュールにより送信された第2のアルゴリズムおよび第2の鍵を用いることによって、SGSNのLLCプロトコル層において第1の認証および鍵合意要求メッセージに対して完全性保護を実行し、かつ、第1のメッセージ認証コードを生成するよう構成されるメッセージ処理モジュールと、SGSNのLLCプロトコル層を用いることによって、メッセージ処理モジュールにより処理された第1の認証および鍵合意要求メッセージをUEのLLCプロトコル層へ送信するよう構成される第2の送信モジュールであって、第1の認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第2のアルゴリズム識別子を保持する、第2の送信モジュールと、UEのLLCプロトコル層において、第2の送信モジュールにより送信された第1のメッセージ認証コードの検証が成功したとUEが決定した場合、SGSNのLLCプロトコル層を用いることによって、UEにより送信された第2の認証および鍵合意応答メッセージを受信するよう構成される受信モジュールであって、第2の認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する、受信モジュールと、SGSNが、第2の鍵および第2のアルゴリズムを用いることによって、受信モジュールにより受信された第2のメッセージ認証コードをSGSNのLLCプロトコル層において検証するよう構成される検証モジュールとを備える。
本発明の実施形態の第8の態様に関連して、第1の可能な実装方式において、第2の鍵は、第2の暗号化鍵を含み、第2のアルゴリズムは、第2の暗号化アルゴリズムを含む、または、第2の鍵は、第2の完全性鍵を含み、第2のアルゴリズムは、第2の完全性保護アルゴリズムを含む、または、第2の鍵は、第2の暗号化鍵および第2の完全性鍵を含み、第2のアルゴリズムは、第2の暗号化アルゴリズムおよび第2の完全性保護アルゴリズムを含む。
本発明の実施形態の第8の態様または第8の態様の第1の可能な実装方式に関連して、第2の可能な実装方式において、デバイスはさらに、検証モジュールが第2の鍵および第2のアルゴリズムを用いることによってSGSNのLLCプロトコル層において第2のメッセージ認証コードを検証した後に、第2の暗号化鍵と第2の暗号化アルゴリズム識別子により示された第2の暗号化アルゴリズムとを用いることによって、SGSNのLLCプロトコル層においてデータおよびシグナリングを暗号化する、または、第2の暗号化鍵と、第2の暗号化アルゴリズム識別子により示された第2の暗号化アルゴリズムとを用いることによって、SGSNのLLCプロトコル層においてユーザプレーンデータおよび制御プレーンシグナリングを暗号化し、かつ、第2の完全性鍵と、第2の完全性保護アルゴリズム識別子により示された第2の完全性保護アルゴリズムとを用いることによって、SGSNのLLCプロトコル層において制御プレーンシグナリングに対して完全性保護を実行するよう構成される暗号化モジュールを備える。
本発明の第9の態様は、ユーザ機器を提供し、該ユーザ機器は、入力デバイスと、出力デバイスと、プロセッサと、メモリとを備え、ここで、入力デバイスは、UEのGPRSモビリティ管理GMM/セッション管理SMプロトコル層を用いることによって、サービングGPRSサポートノードSGSNにより送信された認証および鍵合意要求メッセージを受信する手順であって、認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第1のアルゴリズム識別子を保持し、第1のアルゴリズム識別子は、第1のアルゴリズムを示すために用いられる、手順を実行し、プロセッサは、認証および鍵合意要求メッセージに従って、UEのGMM/SMプロトコル層において第1のアルゴリズム識別子を取得し、かつ、第1の鍵を生成する手順と、第1の鍵および第1のアルゴリズムに従って、UEのGMM/SMプロトコル層において第1のメッセージ認証コードを検証する手順と、第1のメッセージ認証コードの検証が成功したとUEが決定した場合、UEが、第1の鍵および第1のアルゴリズムに従って、UEのGMM/SMプロトコル層において認証および鍵合意応答メッセージを生成する手順であって、認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する、手順とを実行し、出力デバイスは、SGSNが第2のメッセージ認証コードを検証すべく、UEのGMM/SMプロトコル層を用いることによって、認証および鍵合意応答メッセージをSGSNへ送信する手順を実行する。
本発明の第10の態様は、サービングGPRSサポートノードを提供し、該サービングGPRSサポートノードは、入力デバイスと、出力デバイスと、プロセッサと、メモリとを備え、ここで、入力デバイスは、SGSNのGMM/SMプロトコル層を用いることによって、UEにより送信された認証および鍵合意応答メッセージを受信する手順であって、認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する、手順を実行し、プロセッサは、SGSNのGPRSモビリティ管理GMM/セッション管理SMプロトコル層において第2のアルゴリズム識別子を取得し、かつ、第2の鍵を生成する手順であって、第2のアルゴリズム識別子は、第2のアルゴリズムを示すために用いられる、手順と、第2の鍵および第2のアルゴリズムを用いることによって、SGSNのGMM/SMプロトコル層において認証および鍵合意要求メッセージを生成し、かつ、認証および鍵合意要求メッセージをユーザ機器UEへ送信する手順であって、認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第2のアルゴリズム識別子を保持する、手順と、第2の鍵および第2のアルゴリズムを用いることによって、SGSNのGMM/SMプロトコル層において第2のメッセージ認証コードを検証する手順とを実行する。
本発明の第11の態様は、ユーザ機器を提供し、該ユーザ機器は、入力デバイスと、出力デバイスと、プロセッサと、メモリとを備え、ここで、入力デバイスは、UEの論理リンク制御LLCプロトコル層を用いることによって、サービングGPRSサポートノードSGSNにより送信された第1の認証および鍵合意要求メッセージを受信する手順であって、第1の認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第1のアルゴリズム識別子を保持し、第1のアルゴリズム識別子は、第1のアルゴリズムを示すために用いられる、手順を実行し、プロセッサは、第2の認証および鍵合意要求メッセージを取得すべく、LLCプロトコル層において第1の認証および鍵合意要求メッセージを処理し、かつ、第2の認証および鍵合意要求メッセージをUEのGPRSモビリティ管理GMM/セッション管理SMプロトコル層へ送信する手順と、第2の認証および鍵合意要求メッセージに従って、UEのGMM/SMプロトコル層において第1のアルゴリズム識別子を取得し、第1の鍵を生成し、かつ、第1の鍵および第1のアルゴリズム識別子をUEのLLCプロトコル層へ送信する手順と、UEのLLCプロトコル層において、第1のメッセージ認証コードの検証が成功したとUEが決定した場合、UEが、UEのGMM/SMプロトコル層において第1の認証および鍵合意応答メッセージを生成する手順と、UEのLLCプロトコル層において、第1のメッセージ認証コードの検証が成功したとUEが決定した場合、UEが、UEのGMM/SMプロトコル層において第1の認証および鍵合意応答メッセージを生成する手順と、第2の認証および鍵合意応答メッセージを取得すべく、UEのLLCプロトコル層において第1の認証および鍵合意応答メッセージに対して暗号化および/または完全性保護を実行する手順であって、第2の認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する、手順とを実行し、出力デバイスは、SGSNが第2のメッセージ認証コードを検証すべく、UEのLLCプロトコル層を用いることによって、第2の認証および鍵合意応答メッセージをSGSNへ送信する手順を実行する。
本発明の第12の態様は、サービングGPRSサポートノードを提供し、該サービングGPRSサポートノードは、入力デバイスと、出力デバイスと、プロセッサと、メモリとを備え、ここで、入力デバイスは、UEのLLCプロトコル層において、第1のメッセージ認証コードの検証が成功したとUEが決定した場合、SGSNが、SGSNのLLCプロトコル層を用いることによって、UEにより送信された第2の認証および鍵合意応答メッセージを受信する手順であって、第2の認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する、手順を実行し、プロセッサは、SGSNのGPRSモビリティ管理GMM/セッション管理SMプロトコル層手順において第2のアルゴリズム識別子を取得し、かつ、第2の鍵を生成する手順であって、第2のアルゴリズム識別子は、第2のアルゴリズムを示すために用いられる、手順と、SGSNのLLCプロトコル層において第1の認証および鍵合意要求メッセージに対して完全性保護を実行し、かつ、第1のメッセージ認証コードを生成する手順と、第2の鍵および第2のアルゴリズムを用いることによって、SGSNのLLCプロトコル層において第2のメッセージ認証コードを検証する手順とを実行し、出力デバイスは、SGSNのGMM/SMプロトコル層を用いることによって、第2のアルゴリズム識別子および第2の鍵をSGSNの論理リンク制御LLCプロトコル層へ送信する手順と、SGSNのLLCプロトコル層を用いることによって、第1の認証および鍵合意要求メッセージをUEのLLCプロトコル層へ送信する手順であって、第1の認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第2のアルゴリズム識別子を保持する、手順とを実行する。
本発明の第13の態様は、メッセージ保護システムを提供し、該メッセージ保護システムは、ユーザ端末と、サービングGPRSサポートノードとを備え、ここで、該ユーザ端末は、第5の態様および第5の態様の第1から第5の可能な実装方式のうちのいずれか1つにおけるユーザ端末であり、該サービングGPRSサポートノードは、第6の態様および第6の態様の第1から第4の可能な実装方式のうちのいずれか1つにおけるサービングGPRSサポートノードである。
本発明の第14の態様は、メッセージ保護システムを提供し、該メッセージ保護システムは、ユーザ端末およびサービングGPRSサポートノードを備え、ここで、該ユーザ端末は、第7の態様および第7の態様の第1から第3の可能な実装方式のうちのいずれか1つにおけるユーザ端末であり、該サービングGPRSサポートノードは、第8の態様および第8の態様の第1および第2の可能な実装方式のうちのいずれか1つのサービングGPRSサポートノードである。
前述の技術的解決手段から、本発明の実施形態は以下の利点を有することが分かる。
本発明の実施形態において、UEとSGSNとの間のメッセージ保護の実装解決手段が提供され、該実装解決手段は具体的には、GMM/SMプロトコル層において認証および鍵合意要求メッセージと認証および鍵合意応答メッセージとに対する完全性保護についてのものであり、完全性保護機能はUEのLLCプロトコル層およびSGSNのLLCプロトコル層において実行できないといった、従来技術における問題を解決する。完全性保護は、UEのGMM/SMプロトコル層およびSGSNのGMM/SMプロトコル層において、認証および鍵合意要求メッセージと、認証および鍵合意応答メッセージとに対してそれぞれ実行される。実際の応用においてサポートを得ることができ、それにより、解決手段のセキュリティが向上し、攻撃者からアルゴリズムへのダウングレード攻撃が防止される。
本発明の実施形態における技術的解決手段をより明確に説明するために、以下では、実施形態を説明するために必要とされる添付図面を簡潔に説明する。明らかに、以下の説明における添付図面は単に、いくつかの本発明の実施形態を示しており、当業者は、創造的努力なく、これらの添付図面から、他の図面をさらに導き出し得る。
従来技術におけるGPRSベースの完全性シグナリング保護の概略フローチャートである。
本発明の実施形態に係るメッセージ保護方法の実施形態の模式図である。
本発明の実施形態に係るメッセージ保護方法の別の実施形態の模式図である。
本発明の実施形態に係る別のメッセージ保護方法の実施形態の模式図である。
本発明の実施形態に係る別のメッセージ保護方法の別の実施形態の模式図である。
本発明の実施形態に係る応用シナリオにおけるメッセージ保護方法の概略フローチャートである。
本発明の実施形態に係る応用シナリオにおけるメッセージ保護方法の概略フローチャートである。
本発明の実施形態に係る応用シナリオにおけるメッセージ保護方法の別の概略フローチャートである。
本発明の実施形態に係る応用シナリオにおけるメッセージ保護方法の別の概略フローチャートである。
本発明の実施形態に係るユーザ端末の実施形態の模式図である。
本発明の実施形態に係るユーザ端末の別の実施形態の模式図である。
本発明の実施形態に係るユーザ端末の別の実施形態の模式図である。
本発明の実施形態に係るユーザ端末の別の実施形態の模式図である。
本発明の実施形態に係るユーザ端末の別の実施形態の模式図である。
本発明の実施形態に係るサービングGPRSサポートノードの実施形態の模式図である。
本発明の実施形態に係るサービングGPRSサポートノードの別の実施形態の模式図である。
本発明の実施形態に係るサービングGPRSサポートノードの別の実施形態の模式図である。
本発明の実施形態に係るサービングGPRSサポートノードの別の実施形態の模式図である。
本発明の実施形態に係る別のユーザ端末の実施形態の模式図である。
本発明の実施形態に係る別のユーザ端末の別の実施形態の模式図である。
本発明の実施形態に係る別のユーザ端末の別の実施形態の模式図である。
本発明の実施形態に係る別のサービングGPRSサポートノードの実施形態の模式図である。
本発明の実施形態に係る別のサービングGPRSサポートノードの別の実施形態の模式図である。
本発明の実施形態に係るユーザ端末の概略構造図である。
本発明の実施形態に係るサービングGPRSサポートノードの概略構造図である。
本発明の実施形態に係るメッセージ保護システムの模式図である。
以下では、本発明の実施形態における添付図面を参照して、本発明の実施形態における技術的解決手段を明確に、かつ、完全に説明する。明らかに、説明される実施形態は、本発明の実施形態の一部に過ぎず、全てではない。当業者により本発明の実施形態に基づき、創造的努力なく得られる他の全ての実施形態は、本発明の保護範囲内に含まれるものとする。
本発明の明細書、特許請求の範囲、および添付図面において、「第1」、「第2」、「第3」、「第4」など(存在する場合)の用語は、同様の物を区別することを意図されているが、必ずしも特定の順序または順番を示すわけではない。このように称されるデータは、適切な環境において置き換え可能であることが理解されるべきであり、これにより、本明細書において説明されている本発明の実施形態は、順序が本明細書において示されているまたは説明されている場合を除き、順番で実装され得る。さらに、「備える/含む(include)」、「含む(contain)」といった用語、および任意の他の変形は、非排他的な含有を網羅することを意味しており、例えば、列挙の段階またはユニットを含むプロセス、方法、システム、製品、またはデバイスは、必ずしもそれらのユニットに限定されるわけではいないが、明示的に列挙されていない、またはこのようなプロセス、方法、システム、製品、またはデバイスに固有の他のユニットを含んでよい。
本発明の実施形態は、メッセージ保護方法を提供し、実際の応用においてサポートを得て、それにより、解決手段のセキュリティを向上させ、攻撃者からアルゴリズムへのダウングレード攻撃を防止する。他に、対応するメッセージ保護システムおよび関連装置がさらに提供される。図2から図24を参照して、以下では、具体的な実施形態を用いることによって、詳細な説明を別々に提供する。
本発明の実施形態において提供されるメッセージ保護方法は、無線通信システムに適用可能である。本発明の実施形態において、方法がロングタームエボリューション(Long Term Evolution、略してLTE)/ロングタームエボリューションアドバンスト(LTE−Advanced、略してLTE−A)無線通信システムに適用されるという例を用いて、該方法を分析して説明しているが、本発明を限定するものではない。
本発明の実施形態におけるメッセージ保護方法は主に、GMM/SMプロトコル層における情報の保護、またはLLCプロトコル層における情報の保護に適用される。該2つの解決手段は別々に本明細書において詳細に説明される。
1.GMM/SMプロトコル層におけるメッセージの保護: 本発明の実施形態は、メッセージ保護方法を提供する。説明しやすくするために、方法は、UEの視点から説明される。
図2を参照すると、図2は、本発明の実施形態に係るメッセージ保護方法の実施形態の模式図である。メッセージ保護方法は、以下の段階を含んでよい。
段階201:ユーザ機器UEが、UEのGPRSモビリティ管理GMM/セッション管理SMプロトコル層を用いることによって、サービングGPRSサポートノードSGSNにより送信された認証および鍵合意要求メッセージを受信し、ここで、認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第1のアルゴリズム識別子を保持し、第1のアルゴリズム識別子は、第1のアルゴリズムを示すために用いられる。
この実施形態において、UEは、UEのGMM/SMプロトコル層を用いることにより、SGSNにより送信された認証および鍵合意要求メッセージを受信し、ここで、認証および鍵合意要求メッセージは、第1のメッセージ認証コードを保持し、第1のメッセージ認証コードは、メッセージ認証コード完全性(message authentication code−Integrity、略してMAC−I)であってよい。認証および鍵合意要求メッセージはさらに、第1のアルゴリズム識別子を保持してよく、第1のアルゴリズム識別子は、第1のアルゴリズムの種類を示すために用いられ、具体的な第1のアルゴリズムは、第1のアルゴリズム識別子に従って決定され得る。
GMMプロトコル層において用いられるGMMプロトコルは主に、例えば、GPRSアタッチメントおよびデタッチメント、セキュリティ、位置エリア(Location Area、略してLA)更新、およびルーティングエリア(Routing Area、略してRA)更新のようなモビリティ管理機能をサポートするために用いられる。SMプロトコル層において用いられるSMプロトコルは主に、パケットデータプロトコル(Packet Data Protocol、略してPDP)、非アクティブ化、PDPコンテキスト変更、および同様のものをサポートするために用いられる。
段階202:UEは、認証および鍵合意要求メッセージに従ってUEのGMM/SMプロトコル層において第1のアルゴリズム識別子を取得し、かつ、第1の鍵を生成する。
この実施形態において、UEは、UEのGMM/SMプロトコル層において認証および鍵合意要求メッセージを受信し、認証および鍵合意要求メッセージから保持されている第1のアルゴリズム識別子を取得して、該識別子に従って第1のアルゴリズムを決定し、そして、第1の鍵を生成する。
第1の鍵を生成するために複数の方式が存在することに留意すべきである。ユニバーサル加入者識別モジュール(Universal Subscriber Identity Module、略してUSIM)カードが、第3世代移動通信技術(3rd−Generation、略して3G)ネットワークへアクセスしたとき、第1の鍵は、USIMカードにおけるルート鍵および乱数に対して関数計算を実行することによって取得される。または、中間鍵が、USIMカードにおけるルート鍵および乱数に対して関数計算を実行した後に取得され、中間鍵および第1のアルゴリズム識別子は、入力として用いられ、第1の鍵は、鍵生成関数を用いることによって生成され、ここで、鍵生成関数は、ハッシュアルゴリズム(hash message authentication code−Secure Hash Algorith−256、略してHMAC−SHA−256)であってよい。ここで、第1の鍵を生成するための具体的な方式は具体的に限定されない。
段階203:UEは、第1の鍵および第1のアルゴリズムに従って、UEのGMM/SMプロトコル層において第1のメッセージ認証コードを検証する。
この実施形態において、UEは、取得された第1のアルゴリズムおよび生成された第1の鍵を用いることによって、UEのGMM/SMプロトコル層において第1のメッセージ認証コードMAC−Iを検証する。
段階204:第1のメッセージ認証コードの検証が成功したとUEが決定した場合、UEは、第1の鍵および第1のアルゴリズムに従って、UEのGMM/SMプロトコル層において認証および鍵合意応答メッセージを生成し、ここで、認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する。
この実施形態において、第1のメッセージ認証コードの検証が成功したとUEが決定したとき、UEは、UEのGMM/SMプロトコル層において、認証および鍵合意要求メッセージに対応する認証および鍵合意応答メッセージを生成し、第1の鍵および第1のアルゴリズムを用いることによって、認証および鍵合意応答メッセージに対する第2のメッセージ認証コードMAC−Iを生成する。
第1のメッセージ認証コードを検証するための方法は具体的には、UEが、従来技術に従って、GMM/SMプロトコル層において認証クインテットにおけるネットワークツー端末の認証トークン(Authentication Token、略してAUTN)を検証し、かつ、端末ツーネットワークの認証パラメータ(response、略してRES)を生成する段階であってよい。例えば、USIMカードは、記憶されているルート鍵KとSGSN側から送信されたAUTNおよび乱数(Random、略してRAND)とに従って、予期されるMAC−I値XMAC−Iを計算し、認証および鍵合意要求メッセージに保持されている第1のメッセージ認証コードMAC−Iと検証する。MAC−I=XMAC−Iであり、ホーム加入者サーバ(Home Subscriber Server、略してHSS)同期のシーケンス番号(sequence number、略してSQN)が、正確な値の範囲内にある場合、USIMカードは、RESを生成して該RESをSGSN側へ返す。SGSNは、RESが予期されるRES(Expect RES、略してXRES)に等しいかを決定し、ネットワーク側によるUSIMカードの認証を実装する。RES=XRESである場合、USIMカードおよびSGSNは、暗号化鍵(Ciphering Key、略してCK)および完全性鍵(Integrity Key、略してIK)を用いることによって、データ伝送を実行する。このように、USIMカードとネットワーク側との間の双方向認証が完了する。
段階205:UEは、UEのGMM/SMプロトコル層を用いることによって、認証および鍵合意応答メッセージをSGSNへ送信し、これにより、SGSNは、第2のメッセージ認証コードを検証する。
この実施形態において、UEは、UEのGMM/SMプロトコル層を用いることによって、認証および鍵合意応答メッセージをSGSNのGMM/SMプロトコル層へ送信する。認証および鍵合意応答メッセージを受信した後に、SGSNは、メッセージにおける第2のメッセージ認証コードMAC−Iを検証する。
本発明のこの実施形態において、UEとSGSNとの間のメッセージ保護の実装解決手段が提供され、該実装解決手段は具体的には、GMM/SMプロトコル層において、認証および鍵合意要求メッセージと認証および鍵合意応答メッセージとに対する完全性保護についてのものであり、完全性保護機能はUEのLLCプロトコル層およびSGSNのLLCプロトコル層において実行できないといった、従来技術における問題を解決する。完全性保護は、UEのGMM/SMプロトコル層およびSGSNのGMM/SMプロトコル層において、認証および鍵合意要求メッセージと、認証および鍵合意応答メッセージとに対してそれぞれ実行される。実際の応用においてサポートを得ることができ、それにより、解決手段のセキュリティが向上し、攻撃者からアルゴリズムへのダウングレード攻撃が防止される。
任意で、図2に対応する実施形態に基づき、本発明の実施形態において提供されているメッセージ保護方法の第1の任意選択的な実施形態において、第1の鍵は、第1の暗号化鍵を含み、第1のアルゴリズムは、第1の暗号化アルゴリズムを含む、または、第1の鍵は、第1の完全性鍵を含み、第1のアルゴリズムは、第1の完全性保護アルゴリズムを含む、または、第1の鍵は、第1の暗号化鍵および第1の完全性鍵を含み、第1のアルゴリズムは、第1の暗号化アルゴリズムおよび第1の完全性保護アルゴリズムを含む。
この実施形態において、第1の鍵は、第1の暗号化鍵および第1の完全性鍵を含んでよく、または、第1の暗号化鍵または第1の完全性鍵のみを含んでよい。
ここで、第1の暗号化鍵は、モノのインターネットの暗号化鍵(Session key of Gb based cellular IoT for confidentiality protection、略してKtc)であり、第1の完全性鍵は、モノのインターネットの完全性保護鍵(Session key of Gb based cellular IoT for integrity protection、略してKti)である。
第1のアルゴリズムは、第1の暗号化アルゴリズムおよび第1の完全性保護アルゴリズムを含み、または、第1の暗号化アルゴリズムまたは第1の完全性保護アルゴリズムのみを含んでよい。
完全性保護アルゴリズムは主に、送信されるべきデータの完全性を送信側において保護し、受信されたデータの完全性が破壊されているかを受信側においてチェックするために用いられる。完全性保護アルゴリズムを用いて、送信側および受信側のデータに対して演算を実行することによって、メッセージ認証コードMAC−I、および予期されるメッセージ認証コードXMAC−Iはそれぞれ取得され、データ完全性は、両者を比較することを通じて決定され得る。
そして、本発明のこの実施形態において、実際の応用シナリオにおける本発明の解決手段をサポートして解決手段の柔軟性を向上させるように、第1の鍵および第1のアルゴリズムが具体化され、具体的なアルゴリズムがデータインクルージョンのために具体的なシナリオにおいて選択され、これは解決手段の可塑性も向上させる。
任意で、図2に対応する第1の実施形態に基づき、本発明の実施形態において提供されているメッセージ保護方法の第2の任意選択的な実施形態において、第1の鍵および第1のアルゴリズムに従って、UEのGMM/SMプロトコル層において認証および鍵合意応答メッセージを生成した後に、方法はさらに、UEが、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムとを用いることによって、UEのGMM/SMプロトコル層において認証および鍵合意応答メッセージを暗号化する段階、または、UEが、第1の完全性鍵と、第1の完全性保護アルゴリズム識別子により示された第1の完全性保護アルゴリズムとを用いることによって、UEのGMM/SMプロトコル層において認証および鍵合意応答メッセージに対して完全性保護を実行する段階、または、UEが、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムとを用いることによって、UEのGMM/SMプロトコル層において、認証および鍵合意応答メッセージを暗号化し、かつ、第1の完全性鍵と、第1の完全性保護アルゴリズム識別子により示された第1の完全性保護アルゴリズムとを用いることによって、UEのGMM/SMプロトコル層において認証および鍵合意応答メッセージに対して完全性保護を実行する段階を備えてよい。
この実施形態において、UEが、第1の鍵および第1のアルゴリズムに従って、UEのGMM/SMプロトコル層において認証および鍵合意応答メッセージを生成した後に、UEはさらに、認証および鍵合意応答メッセージを保護する必要がある。具体的には、以下の3つの保護方式が存在し得る。UEは、第1の暗号化鍵Ktcと、対応する第1の暗号化アルゴリズムとを用いることによってUEのGMM/SMプロトコル層において認証および鍵合意応答メッセージを暗号化し、それはメッセージの暗号化として理解され、その目的は、メッセージのセキュリティを確保することである。ここで、第1の暗号化アルゴリズムは、第1の暗号化アルゴリズム識別子に従って決定され、第1の暗号化アルゴリズム識別子は、暗号化アルゴリズムのシーケンス番号であってよい、または、UEは、第1の完全性鍵Ktiと対応する第1の完全性保護アルゴリズムとを用いることによってUEのGMM/SMプロトコル層において認証および鍵合意応答メッセージに対して完全性保護を実行し得て、その目的が、が、エアーインタフェースにおいて伝送されるメッセージの連続性および完全性を確保することである。ここで、第1の完全性保護アルゴリズムは、第1の完全性保護アルゴリズム識別子に従って決定され、第1の完全性保護アルゴリズム識別子は、完全性保護アルゴリズムのシーケンス番号であってよい、または、UEは、認証および鍵合意応答メッセージに対して暗号化保護および完全性保護の両方を実行し、その実装方式は、上述の実装方式と同様であり、すなわち、Ktcおよび第1の暗号化アルゴリズムを用いることによって、UEのGMM/SMプロトコル層において認証および鍵合意応答メッセージを暗号化し、かつ、Ktiおよび第1の完全性保護アルゴリズムを用いることによって、UEのGMM/SMプロトコル層において認証および鍵合意応答メッセージに対して完全性保護を実行する。
そして、本発明のこの実施形態において、認証および鍵合意応答メッセージを保護するための具体的な解決手段が提供され、ここで、暗号化保護または完全性保護を実行することができ、暗号化保護および完全性保護の両方を実行することもでき、それにより、伝送されるメッセージのセキュリティ、連続性、および完全性を大いに向上させ、解決手段の具体的な実装においてより良い実践的な効果を達成する。
任意で、図2に対応する実施形態に基づき、本発明の実施形態において提供されているメッセージ保護方法の第3の任意選択的な実施形態において、UEがUEのGMM/SMプロトコル層を用いることによって、SGSNにより送信された認証および鍵合意要求メッセージを受信する前に、方法はさらに、UEが、UEのGMM/SMプロトコル層を用いることによって、UEの識別子とUEのネットワーク能力情報とを保持するアタッチ要求メッセージをSGSNのGMM/SMプロトコル層へ送信する段階であって、これにより、SGSNは、アタッチ要求メッセージに従って、SGSNのGMM/SMプロトコル層において認証および鍵合意要求メッセージを生成する、段階を備えてよい。
この実施形態において、UEは、UEのGMM/SMプロトコル層を用いることによって、アタッチ要求メッセージをSGSNのGMM/SMプロトコル層へ送信し、ここで、アタッチ要求メッセージは、例えば、UEの一時論理リンク識別子(Temporary Logical Link Identifier、略してTLLI)または国際移動加入者識別番号(International Mobile Subscriber Identification Number、略してIMSI)のようなUEの識別子を保持し、アタッチ要求メッセージは、UEのネットワーク能力情報も保持する。SGSNは、アタッチ要求メッセージにおけるUEの識別子およびUEのネットワーク能力情報に従って、SGSNのGMM/SMプロトコル層において認証および鍵合意要求メッセージを生成する。
概して、SGSNが認証および鍵合意要求メッセージをUEへ送信するとき、タイマーT3360が起動し、タイマーがタイムアウトした後に応答が受信されていない場合、SGSNは、認証および鍵合意要求メッセージを再送信し、ここで、再送信回数がNであり、Nは、1以上の正の整数である。
タイマーT3360において設定された時間は、6秒または別の時間値であってよく、再送信回数Nは、4であってよく、または実際の状況に応じて別の値に設定されてよいことに留意すべきである。本明細書においては限定されない。
さらに、本発明のこの実施形態において、UEは、アタッチ要求メッセージをSGSNへ送信し、これにより、SGSNは、アタッチ要求メッセージに従って認証関連パラメータを取得し得て、このことは、本発明の解決手段の実際の応用のために具体的な実装ベースを提供し、UEとネットワーク側との間のインタラクションの方式でもある。UEとネットワークとの間の情報交換は、アタッチ要求を用いることによって完了し、解決手段の実行可能性を向上させる。
任意で、図2および図2に対応する第1から第3の実施形態に基づき、本発明の実施形態において提供されているメッセージ保護方法の第4の任意選択的な実施形態において、UEがUEのGMM/SMプロトコル層を用いることによって認証および鍵合意応答メッセージをSGSNへ送信した後に、方法はさらに、UEが、UEのGMM/SMプロトコル層を用いることによって、第1の鍵および第1のアルゴリズム識別子をUEの論理リンク制御LLCプロトコル層へ送信する段階を備えてよい。
この実施形態において、UEがUEのGMM/SMプロトコル層を用いることによって認証および鍵合意応答メッセージをSGSNへ送信した後に、UEはさらに、UEのGMM/SMプロトコル層を用いることによって、第1の鍵および第1のアルゴリズム識別子をUEのLLCプロトコル層へ送信し、これにより、UEは、第1の鍵および第1のアルゴリズムを用いることによって、LLCプロトコル層においてユーザプレーンデータおよび制御プレーンシグナリングを処理してよく、ここで、第1のアルゴリズム識別子は、用いる必要がある具体的なアルゴリズムを示すために用いられる。
さらに、本発明のこの実施形態において、UEがGMM/SMプロトコル層を用いることによって認証および鍵合意応答メッセージをSGSNへ送信した後に、UEはさらに、第1のアルゴリズムおよび第1の鍵をUEのLLCプロトコル層へ送信してよく、これにより、UEは、LLCプロトコル層においてデータおよびシグナリングに対して対応する処理を実行してよく、それにより、解決手段の信頼性を向上させ、さらに解決手段の実行可能性を向上させる。
任意で、図2に対応する第4の実施形態に基づき、本発明の実施形態において提供されているメッセージ保護方法の第5の任意選択的な実施形態において、UEがUEのGMM/SMプロトコル層を用いることによって第1の鍵および第1のアルゴリズム識別子をUEの論理リンク制御LLCプロトコル層へ送信した後に、方法はさらに、UEが、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムとを用いることによって、UEのLLCプロトコル層においてユーザプレーンデータおよび制御プレーンシグナリングを暗号化する段階、または、UEが、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムとを用いることによって、UEのLLCプロトコル層においてユーザプレーンデータおよび制御プレーンシグナリングを暗号化し、かつ、第1の完全性鍵と、第1の完全性保護アルゴリズム識別子により示された第1の完全性保護アルゴリズムとを用いることによって、UEのLLCプロトコル層において制御プレーンシグナリングに対して完全性保護を実行する段階を備えてよい。
この実施形態において、UEは、UEのGMM/SMプロトコル層を用いることによって、第1の鍵および第1のアルゴリズム識別子をUEのLLCプロトコル層へ送信し、ここで、第1のアルゴリズム識別子は、用いる必要があるアルゴリズムの種類を示すためにも用いられる。ユーザプレーンデータおよび制御プレーンシグナリングは両方、UEのLLCプロトコル層に存在する。ユーザプレーンデータは、メッセージであってよく、例えば、一メッセージまたは一通知であってよく、シグナリングは、制御プレーン上の信号を指し、例えば、音声またはデータパケットである。
UEは、第1の暗号化鍵および第1の暗号化アルゴリズムを用いることによって、UEのLLCプロトコル層においてデータおよびシグナリングの両方を暗号化し、伝送プロセスにおけるデータおよびシグナリングのセキュリティを向上させる。または、UEは、第1の暗号化鍵および第1の暗号化アルゴリズムを用いることによって、UEのLLCプロトコル層においてデータを暗号化し、かつ、UEのLLCプロトコル層においてシグナリングに対して暗号化保護および完全性保護の両方を実行する。
概して、UEは、データに対して完全性保護を実行せず、シグナリングに対して完全性保護のみを実行しないが、このような実装方式は、排除されず、ここでの説明は、この態様の解決手段に対する限定として解釈されるべきではない。
さらに、本発明のこの実施形態において、データおよびシグナリングは、UEのLLCプロトコル層に共存し続けるので、暗号化保護は、データに対して実行され得て、暗号化保護および完全性保護は両方とも、シグナリングに対して実行され得る。対応する保護方式は、実際の状況に従って選択されてよく、それにより、応用プロセスにおいて、本発明の解決手段の実行可能性を実現する。加えて、暗号化保護は、データおよびシグナリングのセキュリティを向上させることができ、完全性保護は、シグナリングの完全性を向上させ、それにより、伝送プロセスにおけるデータおよびシグナリングの信頼性を大いに確保する。
本発明の実施形態におけるメッセージ保護方法は、UEの視点から、上で説明されており、本発明の実施形態におけるメッセージ保護方法は、ピア側のSGSNの視点から、以下で説明される。図3を参照すると、本発明の実施形態におけるメッセージ保護方法の別の実施形態は、以下の段階を含む。
段階301:サービングGPRSサポートノードSGSNが、SGSNのGPRSモビリティ管理GMM/セッション管理SMプロトコル層において第2のアルゴリズム識別子を取得し、かつ、第2の鍵を生成し、ここで、第2のアルゴリズム識別子は、第2のアルゴリズムを示すために用いられる。
この実施形態において、UEがセルラーIoTUEであるとSGSNが決定したとき、SGSNは、第2のアルゴリズム識別子GMM/SMプロトコル層を取得し得て、かつ、SGSNのGMM/SMプロトコル層において第2の鍵を生成し得る。ここで、第2のアルゴリズム識別子は、第2のアルゴリズムの種類を示すために用いられる。
第2の鍵を生成するための方式は、前述の実施形態において記述されている第1の鍵を生成するための方式と同様であり、詳細はここでは説明されない。
段階302:SGSNは、第2の鍵および第2のアルゴリズムを用いることによって、SGSNのGMM/SMプロトコル層において認証および鍵合意要求メッセージを生成し、かつ、認証および鍵合意要求メッセージをユーザ機器UEへ送信し、ここで、認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第2のアルゴリズム識別子を保持する。
この実施形態において、SGSNは、第2の鍵および第2のアルゴリズムを用いることによって、SGSNのGMM/SMプロトコル層において認証および鍵合意要求メッセージを生成し、ここで、認証および鍵合意要求メッセージは、第1のメッセージ認証コードよび第2のアルゴリズム識別子を保持し、第1のメッセージ認証コードは、SGSNがSGSNのGMM/SMプロトコル層において認証および鍵合意要求メッセージに対して完全性保護を実行した後にSGSNにより生成され、第2のアルゴリズム識別子は、第2のアルゴリズムの種類を示すために用いられる。SGSNがSGSNのGMM/SMプロトコル層において認証および鍵合意要求メッセージを生成した後に、SGSNはまず、メッセージをSGSNのLLCプロトコル層へ送信し、次に、SGSNは、SGSNのLLCプロトコル層において、認証および鍵合意要求メッセージをUEのLLCプロトコル層へ送信する。
ここでの第2のアルゴリズムの種類と、図2および図2に対応する第1から第5の実施形態において記述されている第1のアルゴリズムとは実際に同じアルゴリズムであり、ここでの「第1」および「第2」は主に、アルゴリズムが配置されているプロトコル層間の違いを示すために用いられていることが理解され得る。
段階303:SGSNは、SGSNのGMM/SMプロトコル層を用いることによって、UEにより送信された認証および鍵合意応答メッセージを受信し、ここで、認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する。
この実施形態において、第1のメッセージ認証コードの検証が成功したとUEが決定した場合、UEは、UEのGMM/SMプロトコル層において、認証および鍵合意要求メッセージに対応する認証および鍵合意応答メッセージを生成する。SGSNは、SGSNのGMM/SMプロトコル層を用いることによって、UEにより送信された認証および鍵合意応答メッセージを受信し、ここで、認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する。
段階304:SGSNは、第2の鍵および第2のアルゴリズムを用いることによって、SGSNのGMM/SMプロトコル層において第2のメッセージ認証コードを検証する。
この実施形態において、SGSNは、SGSNのGMM/SMプロトコル層において、生成された第2の鍵および取得された第2のアルゴリズムを用いることによって、第2のメッセージ認証コードが正確であるかを検証する。
本発明のこの実施形態において、UEとSGSNとの間の鍵およびアルゴリズム合意手順に対する完全性保護を実行するための実装解決手段が提供され、該実装解決手段は具体的には、GMM/SMプロトコル層において、認証および鍵合意要求メッセージと、認証および鍵合意応答メッセージとに対する完全性保護についてのものであり、完全性保護機能はUEのLLCプロトコル層およびSGSNのLLCプロトコル層において実行できないといった、従来技術における問題を解決する。完全性保護は、UEのGMM/SMプロトコル層およびSGSNのGMM/SMプロトコル層において、認証および鍵合意要求メッセージと、認証および鍵合意応答メッセージとに対してそれぞれ実行される。実際の応用においてサポートを得ることができ、それにより、解決手段のセキュリティが向上し、攻撃者からアルゴリズムへのダウングレード攻撃が防止される。
任意で、図3に対応する実施形態に基づき、本発明の実施形態において提供されているメッセージ保護方法の第1の任意選択的な実施形態において、第2の鍵は、第2の暗号化鍵を含み、第2のアルゴリズムは、第2の暗号化アルゴリズムを含む、または、第2の鍵は、第2の完全性鍵を含み、第2のアルゴリズムは、第2の完全性保護アルゴリズムを含む、または、第2の鍵は、第2の暗号化鍵および第2の完全性鍵を含み、第2のアルゴリズムは、第2の暗号化アルゴリズムおよび第2の完全性保護アルゴリズムを含む。
この実施形態において、第2の鍵は、第2の暗号化鍵および第2の完全性鍵を含んでよく、または、第2の暗号化鍵または第2の完全性鍵のみを含んでよい。ここで、第2の暗号化鍵は、Ktcであり、第2の完全性鍵は、Ktiである。
第2のアルゴリズムは、第2の暗号化アルゴリズムおよび第2の完全性保護アルゴリズムを含み、または、第2の暗号化アルゴリズムまたは第2の完全性保護アルゴリズムのみを含んでよい。
完全性保護アルゴリズムは主に、送信されるべきデータの完全性を送信側において保護し、受信されたデータの完全性が破壊されているかを受信側においてチェックするために用いられる。メッセージ認証コードMAC−I、および予期されるメッセージ認証コードXMAC−Iはそれぞれ、完全性保護アルゴリズムを用いることによって、送信側および受信側のデータに対して演算を実行することによって取得され、データ完全性は、両者の比較を通じて決定され得る。
そして、実際の応用シナリオにおいて本発明の解決手段をサポートして解決手段の柔軟性を向上させるように、本発明のこの実施形態において、第2の鍵および第2のアルゴリズムが具体化され、具体的なアルゴリズムが、データインクルージョンのために具体的なシナリオにおいて選択され、これは解決手段の可塑性も向上させる。
任意で、図3または図3に対応する第1の実施形態に基づき、本発明の実施形態において提供されているメッセージ保護方法の第2の任意選択的な実施形態において、SGSNのGMM/SMプロトコル層において認証および鍵合意要求メッセージを生成し、かつ、認証および鍵合意要求メッセージをユーザ機器UEへ送信する前に、方法はさらに、SGSNが、SGSNのGMM/SMプロトコル層を用いることによって、UEにより送信されたアタッチ要求メッセージを受信する段階であって、アタッチ要求メッセージは、UEの識別子およびUEのネットワーク能力情報を保持する、段階を備えてよい。SGSNがSGSNのGMM/SMプロトコル層において第2のアルゴリズム識別子を取得し、かつ、第2の鍵を生成する段階は、SGSNが、UEのネットワーク能力情報に従って、第2のアルゴリズムを取得する段階と、SGSNが、UEの識別子に従ってUEの認可ベクトル情報を取得し、かつ、認可ベクトル情報に従って第2の鍵を生成する段階とを含んでよい。
この実施形態において、SGSNがSGSNのGMM/SMプロトコル層を用いることによって、認証および鍵合意要求メッセージをUEへ送信する前に、SGSNは、GMM/SMプロトコルを用いることによって、UEにより送信されたアタッチ要求メッセージを受信し、ここで、アタッチ要求メッセージは、UEの識別子およびUEのネットワーク能力情報を保持する。
具体的には、UEがGPRSアタッチ要求メッセージをSGSNへ送信し、UEにより送信されたアタッチ要求メッセージを受信した後に、SGSNは、ホームロケーションレジスタ(Home Location Register、略してHLR)またはホーム加入者サーバ(Home Subscriber Server、略してHSS)から、認証ベクトル(Authentication Vectors、略してAV)を取得し、ここで、AVは、RAND、XRES、AUTN、CK、およびIKを含んでよい。
SGSNが第2のアルゴリズムに従ってSGSNのGPRSモビリティ管理GMM/セッション管理SMプロトコル層において第2のアルゴリズムを取得し、かつ、第2の鍵を生成する段階は、具体的には、UEにより送信されたアタッチ要求メッセージを受信した後に、SGSNが、アタッチ要求メッセージに保持されているUEの識別子に従って、HLRまたはHSSからAVを取得し、かつ、UEのネットワーク能力情報と、SGSNによりサポートされているアルゴリズムとに従って、第2のアルゴリズムを取得する段階、および、SGSNが、AVに従ってGMM/SMプロトコル層において第2の鍵を生成する段階であってよい。
UEのネットワーク能力情報は、例えば、再送信率などのインデックス、スループット、または信号強度のような、UEのネットワーク性能を指し、または、複数のネットワーク能力についての包括的な性能情報であってよいことに留意すべきであり、ここでは限定されない。
そして、本発明のこの実施形態において、SGSNは、UEにより送信されたアタッチ要求メッセージを受信し、アタッチ要求メッセージに従って、認証関連パラメータを取得し、これは、本発明の解決手段の実際の応用のために具体的な実装ベースを提供し、UEとSGSNとの間のインタラクションの方式でもある。UEとネットワークとの間の情報交換は、アタッチ要求を用いることによって完了し、解決手段の実行可能性を向上させる。SGSNがUEの識別子およびUEのネットワーク能力情報を保持しているアタッチ要求メッセージを受信したとき、SGSNは、UEのネットワーク能力情報に従って、適切なアルゴリズムを選択し、UEの識別子に従ってUEに対応する認可ベクトル情報を決定し、これにより、解決手段は、実際の応用においてより適切である。具体的なアルゴリズムおよび鍵は、具体的なUEのために選択され、解決手段全体の実行可能性を向上させる。
任意で、図3および図3に対応する第1および第2の実施形態に基づき、本発明の実施形態において提供されているメッセージ保護方法の第3の任意選択的な実施形態において、SGSNが第2の鍵および第2のアルゴリズムを用いることによって、SGSNのGMM/SMプロトコル層において第2のメッセージ認証コードを検証した後に、方法はさらに、第2のメッセージ認証コードの検証が成功したとSGSNが決定した場合、SGSNは、SGSNのGMM/SMプロトコル層を用いることによって、第2の鍵および第2のアルゴリズム識別子を、SGSNの論理リンク制御LLCプロトコル層へ送信する段階を備えてよい。
この実施形態において、SGSNは、第2の鍵および第2のアルゴリズムを用いることによって、SGSNのGMM/SMプロトコル層において、認証および鍵合意応答メッセージにおける第2のメッセージ認証コードを検証し、第2のメッセージ認証コードの検証が成功したとSGSNが決定したとき、SGSNは、SGSNのGMM/SMプロトコル層を用いることによって、第2の鍵および第2のアルゴリズム識別子をSGSNのLLCプロトコル層へ送信し、ここで、第2のアルゴリズム識別子は、対応する第2のアルゴリズムを決定するために用いられてよく、これにより、SGSNは、第2の鍵および第2のアルゴリズムを用いることによって、LLCプロトコル層においてデータおよびシグナリングを処理する。
さらに、本発明のこの実施形態において、第2のメッセージ認証コードの検証が成功したとSGSNが決定した後に、SGSNは、SGSNのGMM/SMプロトコル層を用いることによって、第2の鍵および第2のアルゴリズム識別子をSGSNのLLCプロトコル層へ送信し、これにより、SGSNは、LLCプロトコル層においてデータおよびシグナリングに対して対応する処理を実行してよく、それにより、解決手段の信頼性を向上させ、解決手段の実行可能性をさらに向上させる。
任意で、図2に対応する第3の実施形態に基づき、本発明の実施形態において提供されているメッセージ保護方法の第4の任意選択的な実施形態において、第2のメッセージ認証コードの検証が成功したとSGSNが決定した場合、SGSNがSGSNのGMM/SMプロトコル層を用いることによって第2の鍵および第2のアルゴリズム識別子をSGSNの論理リンク制御LLCプロトコル層へ送信した後に、方法はさらに、SGSNが、第2の暗号化鍵と、第2の暗号化アルゴリズム識別子により示された第2の暗号化アルゴリズムとを用いることによって、SGSNのLLCプロトコル層においてユーザプレーンデータおよび制御プレーンシグナリングを暗号化する段階、または、SGSNが、第2の暗号化鍵と、第2の暗号化アルゴリズム識別子により示された第2の暗号化アルゴリズムとを用いることによって、SGSNのLLCプロトコル層においてユーザプレーンデータおよび制御プレーンシグナリングを暗号化し、かつ、第2の完全性鍵と、第2の完全性保護アルゴリズム識別子により示された第2の完全性保護アルゴリズムとを用いることによって、SGSNのLLCプロトコル層において制御プレーンシグナリングに対して完全性保護を実行する段階を備えてよい。
この実施形態において、SGSNは、SGSNのGMM/SMプロトコル層を用いることによって、第2の鍵および第2のアルゴリズム識別子をSGSNのLLCプロトコル層へ送信し、ユーザプレーンデータおよび制御プレーンシグナリングは両方、SGSNのLLCプロトコル層に存在する。この場合、データおよびシグナリングは、第2の鍵および第2のアルゴリズムを用いることによって、処理され得て、具体的な処理方式は、SGSNが、第2の暗号化鍵および第2の暗号化アルゴリズムを用いることによって、SGSNのLLCプロトコル層においてデータおよびシグナリングを暗号化する方式であって、伝送プロセスにおけるデータおよびシグナリングのセキュリティを向上させる方式であってよく、または、SGSNが、第2の暗号化鍵および第2の暗号化アルゴリズムを用いることによってSGSNのLLCプロトコル層においてデータを暗号化し、かつ、SGSNのLLCプロトコル層においてシグナリングに対して暗号化保護および完全性保護の両方を実行する方式であってよい。
概して、SGSNは、データに対して完全性保護を実行せず、シグナリングに対して完全性保護のみを実行しないが、このような実装方式は、排除されず、ここでの説明は、この態様の解決手段に対する限定として解釈されるべきではない。
さらに、本発明のこの実施形態において、データおよびシグナリングは、SGSNのLLCプロトコル層において共存し続けるので、暗号化保護は、データに対して実行され得て、暗号化保護および完全性保護は両方、シグナリングに対して実行され得る。対応する保護方式は、実際の状況に従って選択され得て、それにより、応用プロセスにおいて本発明の解決手段の実行可能性を実現する。加えて、暗号化保護は、データおよびシグナリングのセキュリティを向上させることができ、完全性保護は、シグナリングの完全性を向上させ、それにより、伝送プロセスにおけるデータおよびシグナリングの信頼性を大いに確保する。
2.LLCプロトコル層における情報に対する保護: 本発明の実施形態は、メッセージ保護方法を提供する。説明しやすくするために、方法は、UEの視点から説明される。
段階401:ユーザ機器UEが、UEの論理リンク制御LLCプロトコル層を用いることによって、サービングGPRSサポートノードSGSNにより送信された第1の認証および鍵合意要求メッセージを受信し、ここで、第1の認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第1のアルゴリズム識別子を保持し、第1のアルゴリズム識別子は、第1のアルゴリズムを示すために用いられる。
この実施形態において、SGSNが、SGSNのGMM/SMプロトコル層において、第1の認証および鍵合意要求メッセージを生成した後に、SGSNのGMM/SMプロトコル層は、第1の認証および鍵合意要求メッセージをSGSNのLLCプロトコル層へ送信し、SGSNは、LLCプロトコル層において完全性保護を実行し、次に、SGSNのLLCプロトコル層を用いることによって、第1の認証および鍵合意要求メッセージをUEのLLCプロトコル層へ送信する。
完全性保護が第1の認証および鍵合意要求メッセージに対して実行された後に、第1のメッセージ認証コードMAC−Iが生成される。第1の認証および鍵合意要求メッセージは、第1のメッセージ認証コードを保持してよく、該メッセージはさらに、第1のアルゴリズム識別子を保持してよい。第1のアルゴリズム識別子は、第1のアルゴリズムの種類を示すために用いられ、具体的な第1のアルゴリズムは、第1のアルゴリズム識別子に従って取得される。
段階402:UEは、第2の認証および鍵合意要求メッセージを取得すべく、LLCプロトコル層において第1の認証および鍵合意要求メッセージを処理し、かつ、第2の認証および鍵合意要求メッセージをUEのGPRSモビリティ管理GMM/セッション管理SMプロトコル層へ送信する。
この実施形態において、UEは、UEのLLCプロトコル層を用いることによって、第2の認証および鍵合意要求メッセージをUEのGMM/SMプロトコル層へ送信し、ここで、第2の認証および鍵合意要求メッセージは、UEがLLCプロトコル層において第1の認証および鍵合意要求メッセージを処理した後に、UEにより取得され、具体的な処理方式は、第1の認証および鍵合意要求メッセージから第1のメッセージ認証コードMAC−Iを除去する、または変更を行わない方式である。
第1のメッセージ認証コードは、第1の認証および鍵合意要求メッセージの最後の部分に配置されてよい。第1のメッセージ認証コードを除去する必要がある場合、第1の認証および鍵合意要求メッセージにおけるパケットヘッダの部分が、直接処理されてよい。
第1の認証および鍵合意要求メッセージが処理されていない場合、第2の認証および鍵合意要求メッセージは依然として、第1のメッセージ認証コードを含む。第1のメッセージ認証コードが保持されたままのとき、第1のメッセージ認証コードは、サービスデータユニット(Service Data Unit、略してSDU)の一部として、UEのGMM/SMプロトコル層へ送信され得る。SDUは、指定された層におけるユーザサービスのデータ設定であり、SDUが受信側に転送されたとき、データは変更されない。
第1の認証および鍵合意要求メッセージが処理された場合、第2の認証および鍵合意要求メッセージは、第1のメッセージ認証コードを含まない。第1のメッセージ認証コードを保持している第1の認証および鍵合意要求メッセージをSGSNがUEへ送信したとき、UEは、UEのLLCプロトコル層において第1の認証および鍵合意要求メッセージを記憶してよく、このことは、UEのLLCプロトコル層は、現在受信されているプロトコルデータユニット(Protocol Data Unit、略してPDU)を記憶することとして理解されてよい。PDUは、ピア層間の転送のデータユニットである。例えば、物理層により伝送されるPDUは、データビットであり、データリンク層により伝送されるPDUは、データフレームであり、ネットワーク層により伝送されるPDUは、データパケットであり、データ層により伝送されるPDUは、データセグメントであり、他のより上位層間で伝送されるPDUは、パケットである。
段階403:UEは、第2の認証および鍵合意要求メッセージに従って、UEのGMM/SMプロトコル層において第1のアルゴリズム識別子を取得し、第1の鍵を生成し、かつ、第1の鍵および第1のアルゴリズム識別子をUEのLLCプロトコル層へ送信する。
この実施形態において、UEは、従来技術に従って、UEのGMM/SMプロトコル層においてAUTNを検証し、RESを生成する。
UEは、GMM/SMプロトコル層においてAUTNを検証する。AUTNの検証が成功した場合、ネットワーク側の認証が成功し、すなわち、データがホームネットワークから送信されたと決定される。UEは、GMM/SMプロトコル層においてRESを計算し、ユーザ認証が成功したかを検証する。
認証処理が両方とも成功したとき、UEは、UEのネットワーク能力に従って、対応する第1の鍵を生成し、第1のアルゴリズム識別子に従って、対応する第1のアルゴリズムを決定し、ここで、第1のアルゴリズム識別子は、第2の認証および鍵合意要求メッセージから取得される。第1の認証および鍵合意要求メッセージが処理されたとき、メッセージにおける第1のアルゴリズム識別子は、除去されないことに留意すべきである。UEは、UEのGMM/SMプロトコル層を用いることによって、第1の鍵および第1のアルゴリズム識別子をUEのLLCプロトコル層へ送信する。
段階404:UEのLLCプロトコル層において、第1のメッセージ認証コードの検証が成功したとUEが決定した場合、UEは、UEのGMM/SMプロトコル層において第1の認証および鍵合意応答メッセージを生成する。
この実施形態において、UEは、第1のメッセージ認証コードを、計算を通じて取得された予期されるメッセージ認証コードと比較する。第1のメッセージ認証コードが、計算を通じて取得された予期されるメッセージ認証コードと一致したとき、第1のメッセージ認証コードの検証が成功したことを示す。この場合、UEは、UEのGMM/SMプロトコル層において、対応する第1の認証および鍵合意応答メッセージを生成する。
反対に、第1のメッセージ認証コードの検証が失敗した場合、UEは、UEのLLCプロトコル層を用いることによって、第1のメッセージ認証コード検証失敗結果をUEのGMM/SMプロトコル層へ送信してよい。検証失敗結果に従って、UEは、第1のメッセージ認証コードを再検証してよく、または、その次の動作を省略して新たに生成された第1のメッセージ認証コードを受信する。
段階405:UEは、第2の認証および鍵合意応答メッセージを取得すべく、UEのLLCプロトコル層において第1の認証および鍵合意応答メッセージに対して暗号化および/または完全性保護を実行し、ここで、第2の認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する。
この実施形態において、第1の認証および鍵合意応答メッセージは、UEのGMM/SMプロトコル層においてUEにより生成され、UEは、UEのGMM/SMプロトコル層を用いることによって、第1の認証および鍵合意応答メッセージをUEのLLCプロトコル層へ送信し、UEは、UEのLLCプロトコル層において第1の認証および鍵合意応答メッセージに対して暗号化および/または完全性保護を実行した後に、第2の認証および鍵合意応答メッセージを取得する。
第1の認証および鍵合意要求メッセージに対して完全性保護を実行する処理と同様に、LLCプロトコル層において第1の認証および鍵合意応答メッセージに対して完全性保護を実行した後に、UEは、第2のメッセージ認証コードMAC−Iを生成する。
段階406:UEは、UEのLLCプロトコル層を用いることによって、第2の認証および鍵合意応答メッセージをSGSNへ送信し、これにより、SGSNは、第2のメッセージ認証コードを検証する。
この実施形態において、UEは、UEのLLCプロトコル層を用いることによって、第2の認証および鍵合意応答メッセージをSGSNのLLCプロトコル層へ送信し、ここで、第2の認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持し、これにより、第2のメッセージ認証コードの検証が成功したと決定した後に、SGSNは、SGSN側により取得された第2の鍵および第2のアルゴリズムを用いることによって、SGSNのLLCプロトコル層において処理されるべきデータに対して暗号化および/または完全性保護を実行する。
本発明のこの実施形態において、UEとSGSNとの間のメッセージ保護のための実装解決手段が提供され、該実装解決手段は、具体的には、LLCプロトコル層において、認証および鍵合意要求メッセージと、認証および鍵合意応答メッセージとに対する完全性保護についてのものであり、UE側においてLLCプロトコル層およびGMM/SMプロトコル層の間のインタラクションを高めてUEのGMM/SMプロトコル層において鍵を取得し、次に、LLCプロトコル層においてメッセージの完全性を検証し、それにより、解決手段のセキュリティを向上させ、攻撃者からアルゴリズムへのダウングレード攻撃を防止する。
任意で、図4に対応する実施形態に基づき、本発明の実施形態において提供されているメッセージ保護方法の第1の任意選択的な実施形態において、第1の鍵は、第1の暗号化鍵を含み、第1のアルゴリズムは、第1の暗号化アルゴリズムを含む、または、第1の鍵は、第1の完全性鍵を含み、第1のアルゴリズムは、第1の完全性保護アルゴリズムを含む、または、第1の鍵は、第1の暗号化鍵および第1の完全性鍵を含み、第1のアルゴリズムは、第1の暗号化アルゴリズムおよび第1の完全性保護アルゴリズムを含む。
この実施形態において、第1の鍵は、第1の暗号化鍵および第1の完全性鍵を含んでよく、または、第1の暗号化鍵または第1の完全性鍵のみを含んでよい。ここで、第1の暗号化鍵は、Ktcであり、第1の完全性鍵は、Ktiである。
第1のアルゴリズムは、第1の暗号化アルゴリズムおよび第1の完全性保護アルゴリズムを含み、または、第1の暗号化アルゴリズムまたは第1の完全性保護アルゴリズムのみを含んでよい。
完全性保護アルゴリズムは主に、送信されるべきデータの完全性を送信側において保護し、受信されたデータの完全性が破壊されているかを受信側においてチェックするために用いられる。メッセージ認証コードMAC−I、および予期されるメッセージ認証コードXMAC−Iは、完全性保護アルゴリズムを用いることによって、送信側および受信側のデータに対して演算を実行することによって、それぞれ取得され、データ完全性は、両者の比較を通じて決定され得る。
そして、本発明のこの実施形態において、第1の鍵および第1のアルゴリズムが具体化され、これにより、実際の応用シナリオにおいて本発明の解決手段をサポートして解決手段の柔軟性を向上させ、具体的なアルゴリズムは、データインクルージョンのために具体的なシナリオにおいて選択され、これは解決手段の可塑性も向上させる。
任意で、図4に対応する第1の任意選択的な実施形態に基づき、本発明の実施形態において提供されているメッセージ保護方法の第2の任意選択的な実施形態において、UEが、第2の認証および鍵合意応答メッセージを取得すべく、UEのLLCプロトコル層において、第1の認証および鍵合意応答メッセージに対して暗号化および/または完全性保護を実行する段階は、UEが、第2の認証および鍵合意応答メッセージを取得すべく、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムを用いることによってUEのLLCプロトコル層において第1の認証および鍵合意応答メッセージを暗号化する段階、または、UEが、第2の認証および鍵合意応答メッセージを取得すべく、第1の完全性鍵と、第1の完全性保護アルゴリズム識別子により示された第1の完全性保護アルゴリズムとを用いることによって、UEのLLCプロトコル層において第1の認証および鍵合意応答メッセージに対して完全性保護を実行する段階、または、UEが、第2の認証および鍵合意応答メッセージを取得すべく、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムとを用いることによって、UEのLLCプロトコル層において第1の認証および鍵合意応答メッセージを暗号化し、かつ、第1の完全性鍵と、第1の完全性保護アルゴリズム識別子により示された第1の完全性保護アルゴリズムとを用いることによって、UEのLLCプロトコル層において第1の認証および鍵合意応答メッセージに対して完全性保護を実行する段階を含んでよい。
この実施形態において、UEが第1の鍵および第1のアルゴリズムに従って、UEのLLCプロトコル層において第1の認証および鍵合意応答メッセージを生成した後に、UEはさらに、第1の認証および鍵合意応答メッセージを保護する必要がある。具体的には、以下の3つの保護方式が存在し得る。UEが、第2の認証および鍵合意応答メッセージを取得すべく、第1の暗号化鍵Ktcおよび対応する第1の暗号化アルゴリズムを用いることによって、UEのLLCプロトコル層において第1の認証および鍵合意応答メッセージを暗号化する方式であり、この方式は、メッセージの暗号化として理解され、その目的は、メッセージのセキュリティを確保することであり、ここで、第1の暗号化アルゴリズムは、第1の暗号化アルゴリズム識別子に従って決定される。または、UEが、第2の認証および鍵合意応答メッセージを取得すべく、第1の完全性鍵Ktiおよび対応する第1の完全性保護アルゴリズムを用いることによって、UEのLLCプロトコル層において、第1の認証および鍵合意応答メッセージに対して完全性保護を実行してよい方式であり、その目的は、エアーインタフェースにおいて伝送されるメッセージ連続性および完全性を確保することであり、ここで、第1の完全性保護アルゴリズムは、第1の完全性保護アルゴリズム識別子に従って決定される。または、UEが、認証および鍵合意応答メッセージに対して暗号化保護および完全性保護の両方を実行する方式であり、その実装方式は、上述の実装方式と同様であり、すなわち、第2の認証および鍵合意応答メッセージを取得すべく、Ktcおよび第1の暗号化アルゴリズムを用いることによって、UEのLLCプロトコル層において第1の認証および鍵合意応答メッセージを暗号化し、かつ、Ktiおよび第1の完全性保護アルゴリズムを用いることによって、UEのLLCプロトコル層において、第1の認証および鍵合意応答メッセージに対して完全性保護を実行する方式である。
そして、本発明のこの実施形態において、第1の認証および鍵合意応答メッセージを保護するための具体的な解決手段が提供され、ここで、暗号化保護または完全性保護は実行されることができ、暗号化保護および完全性保護は両方とも実行されることができ、それにより、伝送されるメッセージのセキュリティ、連続性、および完全性を大いに向上させ、解決手段の具体的な実装においてより良い実践的な効果を達成する。
任意で、図4に対応する第1の任意選択的な実施形態に基づき、本発明の実施形態において提供されているメッセージ保護方法の第3の任意選択的な実施形態において、UEのLLCプロトコル層において、第1のメッセージ認証コードの検証が成功したとUEが決定した場合、UEがUEのGMM/SMプロトコル層において第1の認証および鍵合意応答メッセージを生成した後に、方法はさらに、UEが、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムとを用いることによって、UEのLLCプロトコル層においてユーザプレーンデータおよび制御プレーンシグナリングを暗号化する段階、または、UEが、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムとを用いることによって、UEのLLCプロトコル層においてユーザプレーンデータおよび制御プレーンシグナリングを暗号化し、かつ、第1の完全性鍵と、第1の完全性保護アルゴリズム識別子により示された第1の完全性保護アルゴリズムとを用いることによって、UEのLLCプロトコル層において制御プレーンシグナリングに対して完全性保護を実行する段階を備えてよい。
この実施形態において、UEは、UEのGMM/SMプロトコル層を用いることによって、第1の鍵および第1のアルゴリズム識別子をUEのLLCプロトコル層へ送信し、ここで、第1のアルゴリズム識別子は、具体的に用いられるアルゴリズムの種類を示すために用いられる。ユーザプレーンデータおよび制御プレーンシグナリングは両方、UEのLLCプロトコル層に存在する。ユーザプレーンデータは、メッセージであってよく、例えば、一メッセージまたは一通知であってよく、シグナリングは、制御プレーンにおける信号を指し、例えば、音声またはデータパケットである。
UEは、第1の暗号化鍵および第1の暗号化アルゴリズムを用いることによって、UEのLLCプロトコル層においてデータおよびシグナリングの両方を暗号化し、このことは、伝送プロセスにおけるデータおよびシグナリングのセキュリティを向上させ、ここで、第1の暗号化アルゴリズムは、第1の暗号化アルゴリズム識別子に従って決定される。または、UEは、第1の暗号化鍵および第1の暗号化アルゴリズムを用いることによって、UEのLLCプロトコル層においてデータを暗号化し、UEのLLCプロトコル層においてシグナリングに対して暗号化保護および完全性保護の両方を実行し、ここで、第1の暗号化アルゴリズムは、第1の暗号化アルゴリズム識別子に従って決定され、第1の完全性保護アルゴリズムは、第1の完全性保護アルゴリズム識別子に従って決定される。
概して、UEは、データに対して完全性保護を実行せず、シグナリングに対して完全性保護のみを実行しないが、このような実装方式は、排除されず、ここでの説明は、この態様の解決手段に対する限定として解釈されるべきではない。
さらに、本発明のこの実施形態において、データおよびシグナリングがUEのLLCプロトコル層に共存し続けるので、暗号化保護は、データに対して実行され得て、暗号化保護および完全性保護は両方、シグナリングに対して実行され得る。対応する保護方式は実際の状況に従って選択されてよく、それにより、応用プロセスにおいて本発明の解決手段の実行可能性を実現する。加えて、暗号化保護は、データおよびシグナリングのセキュリティを向上させることができ、完全性保護は、シグナリングの完全性を向上させることができ、それにより、伝送プロセスにおけるデータおよびシグナリングの信頼性を大いに確保する。
本発明の実施形態におけるメッセージ保護方法は、UEの視点から上で説明されており、本発明の実施形態におけるメッセージ保護方法は、SGSNの視点から以下で説明される。図5を参照すると、本発明の実施形態におけるメッセージ保護方法の別の実施形態は、以下の段階を備える。
段階501:サービングGPRSサポートノードSGSNが、SGSNのGPRSモビリティ管理GMM/セッション管理SMプロトコル層において第2のアルゴリズム識別子を取得し、かつ、第2の鍵を生成し、ここで、第2のアルゴリズム識別子は、第2のアルゴリズムを示すために用いられる。
この実施形態において、UEがセルラーIoTUEであるとSGSNが決定したとき、SGSNは、GMM/SMプロトコル層において第2のアルゴリズム識別子を取得し、かつ、SGSNのGMM/SMプロトコル層において対応する第2の鍵を生成してよい。ここで、第2のアルゴリズム識別子は、対応する第2のアルゴリズムの種類を決定するために用いられる。
段階502:SGSNは、SGSNのGMM/SMプロトコル層を用いることによって、第2のアルゴリズム識別子および第2の鍵をSGSNの論理リンク制御LLCプロトコル層へ送信する。
この実施形態において、SGSNは、SGSNのGMM/SMプロトコル層を用いることによって、第2のアルゴリズムおよび第2の鍵をSGSNのLLCプロトコル層へ送信し、SGSNは、ユーザ機器のネットワーク能力とSGSNによりサポートされているアルゴリズムとに従って、暗号化アルゴリズムおよび完全性保護アルゴリズムを選択し、かつ、KtcおよびKtiを導出する。
段階503:SGSNは、SGSNのLLCプロトコル層において第1の認証および鍵合意要求メッセージに対して完全性保護を実行し、第1のメッセージ認証コードを生成する。
この実施形態において、SGSNは、SGSNのLLCプロトコル層を用いることによって、SGSNのGMM/SMプロトコル層から送信された第1の認証および鍵合意要求メッセージを受信し、第1の認証および鍵合意要求メッセージに対して完全性保護を実行し、それに従って第1のメッセージ認証コードMAC−Iを生成する。
段階504:SGSNは、SGSNのLLCプロトコル層を用いることによって、第1の認証および鍵合意要求メッセージをUEのLLCプロトコル層へ送信し、ここで、第1の認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第2のアルゴリズム識別子を保持する。
この実施形態において、SGSNは、SGSNのLLCプロトコル層を用いることによって、第1のメッセージ認証コードを保持している第1の認証および鍵合意要求メッセージをUEのLLCプロトコル層へ送信し、ここで、第1の認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第2のアルゴリズム識別子を保持し、第2のアルゴリズム識別子は、第2のアルゴリズムの種類を示すために用いられる。
ここでいう第2のアルゴリズムと、図4および図4に対応する第1から第3の実施形態に記述されている第1のアルゴリズムとは実際に同じアルゴリズムであってよく、ここでいう「第1」および「第2」は主に、アルゴリズムが配置されているプロトコル層間の違いを示すために用いられることに留意すべきである。
段階505:UEのLLCプロトコル層において、第1のメッセージ認証コードの検証が成功したとUEが決定した場合、SGSNは、SGSNのLLCプロトコル層を用いることによって、UEにより送信された第2の認証および鍵合意応答メッセージを受信し、ここで、第2の認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する。
この実施形態において、UEがUEのLLCプロトコル層を用いることによって第1のメッセージ認証コードを受信した後に、UEは、第1のメッセージ認証コードを検証し、検証が成功したと決定したとき、UEは、UEのLLCプロトコル層を用いることによって、検証成功メッセージをUEのGMM/SMプロトコル層へ送信し、これにより、UEは、GMM/SMプロトコル層において第1の認証および鍵合意応答メッセージを生成し、メッセージをUEのLLCプロトコル層へ送信し、かつ、UEのLLCプロトコル層において第2の認証および鍵合意応答メッセージを生成する。具体的な動作は、以下の通りであってよい。UEは、第2の鍵合意応答メッセージを取得すべく、UEのLLCプロトコル層において第1の認証および鍵合意応答メッセージに対して完全性保護を実行し、パケットヘッダ情報および第2のメッセージ認証コードMAC−Iを第2の鍵合意応答メッセージに追加し、次に、第2のメッセージ認証コードMAC−Iを保持している第2の認証および鍵合意応答メッセージをSGSN側へ送信する。SGSNは、UEによりUEのLLCプロトコル層を用いて送信され、かつ、第2のメッセージ認証コードを保持している第2の認証および鍵合意応答メッセージを、SGSNのLLCプロトコル層を用いることによって受信する。
段階506:SGSNは、第2の鍵および第2のアルゴリズムを用いることによって、SGSNのLLCプロトコル層において第2のメッセージ認証コードを検証する。
この実施形態において、SGSNは、SGSNのLLCプロトコル層において、第2の認証および鍵合意応答メッセージにおける第2のメッセージ認証コードを検証し、検証が成功したとき、SGSNは、決定された第2の鍵および第2のアルゴリズムを用いることによって、SGSNのLLCプロトコル層において処理されるべきデータに対して暗号化および完全性保護を実行する、または、暗号化保護または完全性保護のみを実行する。
本発明のこの実施形態において、UEとSGSNとの間の鍵およびアルゴリズム合意手順に対して完全性保護を実行するための実装解決手段が提供され、該実装解決手段は、具体的には、LLCプロトコル層において、認証および鍵合意要求メッセージと認証および鍵合意応答メッセージとに対する完全性保護についてのものであり、UE側においてLLCプロトコル層とGMM/SMプロトコル層との間のインタラクションを高め、SGSN側においてより少ないメッセージ検証を実行して、UEのGMM/SMプロトコル層において鍵を取得し、次に、LLCプロトコル層においてメッセージの完全性を検証し、それにより、解決手段のセキュリティを向上させ、攻撃者からアルゴリズムへのダウングレード攻撃を防止する。
任意で、図5に対応する実施形態に基づき、本発明の実施形態において提供されているメッセージ保護方法の第1の任意選択的な実施形態において、第2の鍵は、第2の暗号化鍵を含み、第2のアルゴリズムは、第2の暗号化アルゴリズムを含む、または、第2の鍵は、第2の完全性鍵を含み、第2のアルゴリズムは、第2の完全性保護アルゴリズムを含む、または、第2の鍵は、第2の暗号化鍵および第2の完全性鍵を含み、第2のアルゴリズムは、第2の暗号化アルゴリズムおよび第2の完全性保護アルゴリズムを含む。
この実施形態において、第2の鍵は、第2の暗号化鍵および第2の完全性鍵を含んでよく、または、第2の暗号化鍵または第2の完全性鍵のみを含んでよい。ここで、第2の暗号化鍵はKtcであり、第2の完全性鍵はKtiである。
第2のアルゴリズムは、第2の暗号化アルゴリズムおよび第2の完全性保護アルゴリズムを含み、または、第2の暗号化アルゴリズムまたは第2の完全性保護アルゴリズムのみを含んでよい。
完全性保護アルゴリズムは主に、送信されるべきデータの完全性を送信側において保護し、受信されたデータの完全性が破壊されているかを受信側においてチェックするために用いられる。メッセージ認証コードMAC−I、および予期されるメッセージ認証コードXMAC−Iは、完全性保護アルゴリズムを用いることによって、送信側および受信側のデータに対して演算を実行することによって、それぞれ取得され、データ完全性は、両者の比較を通じて決定され得る。
そして、本発明のこの実施形態において、第2の鍵および第2のアルゴリズムが具体化され、これにより、実際の応用シナリオにおいて本発明の解決手段をサポートして解決手段の柔軟性を向上させ、具体的なアルゴリズムがデータインクルージョンのために具体的なシナリオにおいて選択され、これは、解決手段の可塑性も向上させる。
任意で、図5および図5に対応する第1の実施形態に基づき、本発明の実施形態において提供されているメッセージ保護方法の第2の任意選択的な実施形態において、SGSNが、第2の鍵および第2のアルゴリズムを用いることによって、SGSNのLLCプロトコル層において第2のメッセージ認証コードを検証した後に、方法はさらに、SGSNが、第2の暗号化鍵と、第2の暗号化アルゴリズム識別子により示された第2の暗号化アルゴリズムとを用いることによって、SGSNのLLCプロトコル層においてデータおよびシグナリングを暗号化する段階、または、SGSNが、第2の暗号化鍵と、第2の暗号化アルゴリズム識別子により示された第2の暗号化アルゴリズムとを用いることによって、SGSNのLLCプロトコル層においてユーザプレーンデータおよび制御プレーンシグナリングを暗号化し、かつ、第2の完全性鍵と、第2の完全性保護アルゴリズム識別子により示された第2の完全性保護アルゴリズムとを用いることによって、SGSNのLLCプロトコル層において制御プレーンおよびシグナリングに対して完全性保護を実行する段階を備えてよい。
この実施形態において、SGSNは、SGSNのGMM/SMプロトコル層を用いることによって、第2の鍵および第2のアルゴリズム識別子をSGSNのLLCプロトコル層へ送信し、ここで、第2のアルゴリズム識別子は、対応する第2のアルゴリズムを決定するために用いられる。ユーザプレーンデータおよび制御プレーンシグナリングは両方、SGSNのLLCプロトコル層に存在する。この場合、データおよびシグナリングは、第2の鍵および第2のアルゴリズムを用いることによって処理され得て、具体的な処理方式は、以下の通りであってよい。SGSNは、第2の暗号化鍵および第2の暗号化アルゴリズムを用いることによって、SGSNのLLCプロトコル層においてデータおよびシグナリングを暗号化し、このことは、伝送プロセスにおいてデータおよびシグナリングのセキュリティを向上させる、または、SGSNは、第2の暗号化鍵および第2の暗号化アルゴリズムを用いることによって、SGSNのLLCプロトコル層においてデータを暗号化し、かつ、SGSNのLLCプロトコル層においてシグナリングに対して暗号化保護および完全性保護の両方を実行する。
概して、SGSNは、データに対して完全性保護を実行せず、シグナリングに対して完全性保護のみを実行しないが、このような実装方式は、排除されず、ここでの説明は、この態様の解決手段に対する限定として解釈されるべきではない。
そして、本発明のこの実施形態において、データおよびシグナリングがSGSNのLLCプロトコル層に共存し続けるので、暗号化保護は、データに対して実行され得て、暗号化保護および完全性保護は両方、シグナリングに対して実行され得る。対応する保護方式は、実際の状況に従って選択され得て、それにより、応用プロセスにおいて本発明の解決手段の実行可能性を実現する。加えて、暗号化保護は、データおよびシグナリングのセキュリティを向上させることができ、完全性保護は、シグナリングの完全性を向上させることができ、それにより、伝送プロセスにおいてデータおよびシグナリングの信頼性を大いに確保する。
容易に理解するために、以下では、具体的な応用シナリオを用いて本発明におけるメッセージ保護方法を詳細に説明する。図6Aおよび図6Bを参照すると、図6Aおよび図6Bは、本発明の実施形態に係る応用シナリオにおけるメッセージ保護方法の概略フローチャートである。方法のプロセスは具体的には、以下の通りである。
UEがアタッチ要求メッセージをSGSNへ送信し、ここで、アタッチ要求メッセージは、UEの識別子およびUEのネットワーク能力を保持する。SGSNは、HLRまたはHSSから、認証のために用いられるAVを取得する。
UEにより送信されたアタッチ要求メッセージに従って、UEがセルラーIoT型UEであるとSGSNが決定した後に、SGSNは、UEのネットワーク能力とSGSNによりサポートされたセキュリティアルゴリズムとに従って、暗号化アルゴリズムおよび完全性保護アルゴリズムを選択し、それに従って対応するKtcおよびKtiを導出する。SGSNは、Ktiおよび完全性保護アルゴリズムを用いることによって、認証および鍵合意要求メッセージに対して完全性保護を実行する。プロセスは、送信側が、Ktiを用いることによって認証および鍵合意要求メッセージに対して完全性保護を実行した後に、MAC−Iを生成することであってよい。受信側も、同じ方式でMAC−I値を生成する。両者が比較され、MAC−IがMAC−I値に等しい場合、検証は成功する。
SGSNは、認証および鍵合意要求メッセージGMM/SMプロトコル層を生成し、ここで、認証および鍵合意要求メッセージは、AUTN、RAND、暗号化アルゴリズム、完全性保護アルゴリズム、UEのネットワーク能力、およびMAC−Iを保持し、SGSNは、GMM/SMプロトコル層を用いることによって、認証および鍵合意要求メッセージをSGSNのLLCプロトコル層へ送信する。
この場合、SGSNのLLCプロトコル層は、GMM/SMプロトコル層から鍵およびアルゴリズムを取得しておらず、従って、SGSNは、認証および鍵合意要求メッセージに対してセキュリティ処理を実行しない。
SGSNは、SGSNのLLCプロトコル層を用いることによって、認証および鍵合意要求メッセージをUEのLLCプロトコル層へ直接送信する。
この場合、UEのLLCプロトコル層は、UEのGMM/SMプロトコル層から、対応する鍵およびアルゴリズムを取得しておらず、従って、UEは、認証および鍵合意要求メッセージに対してもセキュリティ処理を実行しない。
UEは、LLCプロトコル層を用いることによって、認証および鍵合意要求メッセージをUEのGMM/SMプロトコル層へ直接送信する。
UEは、従来技術に従ってGMM/SMプロトコル層においてAUTNを検証し、RESを生成し、UEのネットワーク能力を検出した後にKtcおよびKtiを生成してアルゴリズムを取得し、完全性鍵およびアルゴリズムを用いてMAC−Iを検証し、検証が成功した場合に認証および鍵合意応答メッセージを生成し、認証および鍵合意応答メッセージに対して新たなMAC−I値を計算する。ここで、暗号化動作は、認証および鍵合意応答メッセージに対して実行されてよい。
UEは、UEのGMM/SMプロトコル層を用いることによって、新たなMAC−Iを保持している認証および鍵合意応答メッセージを基礎LLCプロトコル層へ送信する。
この場合、UEは依然として、GMM/SMプロトコル層から鍵およびアルゴリズムを取得しておらず、従って、認証および鍵合意応答メッセージに対してセキュリティ処理を実行しない。
UEは、UEのLLCプロトコル層を用いることによって、認証および鍵合意応答メッセージをSGSNのLLCプロトコル層へ送信し、ここで、認証および鍵合意応答メッセージは依然として、対応する新たなMAC−I値を保持している。
この場合、SGSNのLLCプロトコル層も、SGSNのGMM/SMプロトコル層から鍵およびアルゴリズムを取得しておらず、従って、SGSNも、認証および鍵合意応答メッセージに対してセキュリティ処理を実行しない。
SGSNは、SGSNのLLCプロトコル層を用いることによって、新たなMAC−I値を保持している認証および鍵合意応答メッセージを、SGSNのGMM/SMプロトコル層へ送信する。
SGSNは、SGSNのGMM/SMプロトコル層において認証および鍵合意応答メッセージにおける新たなMAC−Iの完全性を検証する。
新たなMAC−Iの完全性検証が成功した後に、SGSNのGMM/SMプロトコル層は、鍵およびアルゴリズムを、SGSNのLLCプロトコル層へ送信し、UEがUEのGMM/SMプロトコル層において認証および鍵合意応答メッセージを送信した後に、UEはまた、鍵およびアルゴリズムをUEのLLCプロトコル層へ送信する。完全性保護が実行されないが、暗号化保護のみが制御プレーンに対して有効にされている場合、GMM/SMプロトコル層は、暗号化鍵および暗号化アルゴリズムのみをLLCプロトコル層へ送信し、完全性鍵および完全性保護アルゴリズムを送信しない。
UEおよびSGSNのLLCプロトコル層は別々に、鍵およびアルゴリズムを記憶し、ユーザプレーンのデータ暗号化を有効にし、かつ、制御プレーンの暗号化および完全性保護を有効にする。完全性保護は、制御プレーンに対して有効にされなくてよい。例えば、LLCプロトコル層が完全性鍵も完全性保護アルゴリズムも受信していないとき、対応する完全性保護は、有効にされない。
前述の応用シナリオにおいて、完全性保護は主に、GMM/SMプロトコル層において認証および鍵合意要求メッセージおよび認証および鍵合意応答メッセージに対して実行される。GMM/SMプロトコル層において、UEによる、認証および鍵合意要求メッセージに対する検証が成功し、かつ、UEが認証および鍵合意応答メッセージを送信した後のみ、UEは、Ktc、Kti、およびアルゴリズムを、UEのLLCプロトコル層へ送信する。GMM/SMプロトコル層において、SGSNによる、認証および鍵合意応答メッセージに対する検証が成功した後のみ、SGSNは、Ktc、Kti、およびアルゴリズムをSGSNのLLCプロトコル層へ送信する。
以下では、別のデータ処理方法の手順を提供する。該方法において、処理は主に、LLCプロトコル層において実行され、ここで、UEは、LLCプロトコル層を用いることによって認証および鍵合意要求メッセージを受信し、メッセージをUEのGMM/SMプロトコル層へ直接報告し、UEのGMM/SMプロトコル層は、認証を完了させて鍵を生成し、Ktc、Kti、およびアルゴリズムをUEのLLCプロトコル層へ送信し、最後に、UEは、UEのLLCプロトコル層において認証および鍵合意要求メッセージの完全性を検証する。
図7Aおよび図7Bを参照すると、図7Aおよび図7Bは、本発明の実施形態に係る応用シナリオにおけるメッセージ保護方法の別の概略フローチャートである。方法の処理は、具体的には、以下の通りである。
UEは、アタッチ要求メッセージをSGSNへ送信し、ここで、アタッチ要求メッセージは、UEの識別子およびUEのネットワーク能力を保持する。SGSNは、HLRまたはHSSから、認証のために用いられるAVを取得する。
UEにより送信されたアタッチ要求メッセージに従って、UEがセルラーIoT型UEであるとSGSNが決定した後に、SGSNは、UEのネットワーク能力およびSGSNによりサポートされているセキュリティアルゴリズムに基づき、暗号化アルゴリズムおよび完全性保護アルゴリズムを選択し、それに従って、対応するKtcおよびKtiを導出する。
SGSNは、SGSNのGMM/SMプロトコル層を用いることによって、Ktc、Kti、および対応するアルゴリズムを、SGSNのLLCプロトコル層へ送信する。
SGSNが、LLCプロトコル層において、Ktc、Kti、および対応するアルゴリズムを受信した後に、SGSNは、LLCプロトコル層において対応する完全性保護を有効にする。
SGSNは、GMM/SMプロトコル層を用いることによって、認証および鍵合意要求メッセージをSGSNのLLCプロトコル層へ送信する。
SGSNは、GMM/SMプロトコル層において認証および鍵合意要求メッセージを生成し、ここで、認証および鍵合意要求メッセージは、AUTN、RAND、暗号化アルゴリズム、完全性保護アルゴリズム、UEのネットワーク能力、およびMAC−Iを保持しており、SGSNは、SGSNのLLCプロトコル層において認証および鍵合意要求メッセージに対して完全性保護を実行し、計算を通じて対応するMAC−Iを生成する。
SGSNは、SGSNのLLCプロトコル層を用いることによって、認証および鍵合意要求メッセージをUEのLLCプロトコル層へ直接送信する。
この場合、UEは依然として、GMM/SMプロトコル層から鍵およびアルゴリズムを取得しておらず、従って、認証および鍵合意要求メッセージに対してセキュリティ処理を実行しない。
UEは、UEのLLCプロトコル層を用いることによって、認証および鍵合意要求メッセージをUEのGMM/SMプロトコル層へ送信する。ここで、認証および鍵合意要求メッセージにおけるMAC−Iは除去されなくてよく、MAC−Iは、SDUの一部として、UEのGMM/SMプロトコル層へ送信される。
UEは、従来技術に従ってGMM/SMプロトコル層においてAUTNを検証し、RESを生成し、UEのネットワーク能力を検出した後にKtcおよびKtiを生成してアルゴリズムを取得する。
UEは、UEのGMM/SMプロトコル層を用いることによって、Ktc、Kti、アルゴリズム、および認証および鍵合意要求メッセージを、UEのLLCプロトコル層へ送信し、ここで、認証および鍵合意要求メッセージは、MAC−Iを保持する。
UEは、完全性鍵および完全性保護アルゴリズムを用いることによって、UEのLLCプロトコル層においてMAC−Iを検証し、これにより、認証および鍵合意要求メッセージの完全性を検証する。
UEは、UEのLLCプロトコル層を用いることによって、検証成功または検証失敗メッセージをUEのGMM/SMプロトコル層へ送信する。
検証が成功した場合、認証および鍵合意応答メッセージが、UEのLLCプロトコル層へ返される。
UEは、LLCプロトコル層において、ユーザプレーンの暗号化保護を有効にし、制御プレーンの暗号化保護および完全性保護を有効にする。任意で、完全性保護は、認証および鍵合意要求メッセージまたは認証および鍵合意応答メッセージのみに対して実行される必要があってよく、完全性保護は、その後のシグナリングに対して有効にされる必要がなくてよい。完全性保護および暗号化保護が、認証および鍵合意応答メッセージに対して実行された後に、新たなMAC−Iが生成される。
UEは、LLCプロトコル層を用いることによって、新たなMAC−Iを保持している認証および鍵合意応答メッセージをSGSNのLLCプロトコル層へ送信する。
SGSNは、SGSNのLLCプロトコル層において、認証および鍵合意応答メッセージにおいて保持されている新たなMAC−Iが正確であるかを検証し、検証が成功した場合、ユーザプレーンデータの暗号化保護と、制御プレーンシグナリングの暗号化保護および完全性保護とを有効にする。任意で、完全性保護が認証および鍵合意要求メッセージおよび認証および鍵合意応答メッセージのみに実行される必要がある場合、完全性保護は、その後のシグナリングに対して有効にされる必要がなくてよい。
本発明の実施形態におけるメッセージ保護方法のより良い実装のために、本発明の実施形態はさらに、メッセージ保護方法に基づき、デバイスを提供する。名詞は、メッセージ保護方法におけるそれらと同じ意味を有する。具体的な実装について、詳細は、方法の実施形態における説明を参照する。1.GMM/SMプロトコル層における情報に対する保護:
以下では、本発明におけるユーザ機器を詳細に説明する。図8を参照すると、本発明の実施形態におけるユーザ機器は、UEのGPRSモビリティ管理GMM/セッション管理SMプロトコル層を用いることによって、サービングGPRSサポートノードSGSNにより送信された認証および鍵合意要求メッセージを受信するよう構成される受信モジュール601であって、認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第1のアルゴリズム識別子を保持し、第1のアルゴリズム識別子は、第1のアルゴリズムを示すために用いられる、受信モジュール601と、受信モジュール601により受信された認証および鍵合意要求メッセージに従って、UEのGMM/SMプロトコル層において第1のアルゴリズム識別子を取得し、かつ、第1の鍵を生成するよう構成される取得モジュール602と、取得モジュール602により取得された第1の鍵と、取得モジュール602により生成された第1のアルゴリズムとに従って、UEのGMM/SMプロトコル層において第1のメッセージ認証コードを検証するよう構成される検証モジュール603と、第1のメッセージ認証コードの検証が成功したと検証モジュール603が決定した場合、第1の鍵および第1のアルゴリズムに従って、UEのGMM/SMプロトコル層において認証および鍵合意応答メッセージを生成するよう構成される生成モジュール604であって、認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する、生成モジュール604と、UEのGMM/SMプロトコル層を用いることによって、生成モジュール604により生成された認証および鍵合意応答メッセージをSGSNへ送信するよう構成される第1の送信モジュール605であって、これにより、SGSNは、第2のメッセージ認証コードを検証する、第1の送信モジュール605とを備える。
この実施形態において、受信モジュール601は、UEのGMM/SMプロトコル層を用いることによって、SGSNにより送信された認証および鍵合意要求メッセージを受信し、ここで、認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第1のアルゴリズム識別子を保持し、第1のアルゴリズム識別子は、第1のアルゴリズムを示すために用いられる。取得モジュール602は、受信モジュール601により受信された認証および鍵合意要求メッセージに従って、UEのGMM/SMプロトコル層において第1のアルゴリズム識別子を取得し、かつ、第1の鍵を生成する。検証モジュール603は、取得モジュール602により取得された第1の鍵と、取得モジュール602により生成された第1のアルゴリズムとに従って、UEのGMM/SMプロトコル層において第1のメッセージ認証コードを検証する。第1のメッセージ認証コードの検証が成功したと検証モジュール603が決定した場合、生成モジュール604は、第1の鍵および第1のアルゴリズムに従って、UEのGMM/SMプロトコル層において認証および鍵合意応答メッセージを生成し、ここで、認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持し、第1の送信モジュール605は、UEのGMM/SMプロトコル層を用いることによって、生成モジュール604により生成された認証および鍵合意応答メッセージをSGSNへ送信し、これにより、SGSNは、第2のメッセージ認証コードを検証する。
本発明のこの実施形態において、UEとSGSNとの間のメッセージ保護のための実装解決手段が提供され、該実装解決手段は、具体的には、GMM/SMプロトコル層において、認証および鍵合意要求メッセージと、認証および鍵合意応答メッセージとに対する完全性保護についてのものであり、完全性保護機能はUEのLLCプロトコル層およびSGSNのLLCプロトコル層において実行できないといった、従来技術における問題を解決する。完全性保護は、UEのGMM/SMプロトコル層およびSGSNのGMM/SMプロトコル層において、認証および鍵合意要求メッセージと、認証および鍵合意応答メッセージとに対してそれぞれ実行される。実際の応用においてサポートを得ることができ、それにより、解決手段のセキュリティが向上し、攻撃者からアルゴリズムへのダウングレード攻撃が防止される。
任意で、図8に対応する実施形態に基づき、本発明の実施形態において提供されるユーザ機器の第1の任意選択的な実施形態において、第1の鍵は、第1の暗号化鍵を含み、第1のアルゴリズムは、第1の暗号化アルゴリズムを含む、または、第1の鍵は、第1の完全性鍵を含み、第1のアルゴリズムは、第1の完全性保護アルゴリズムを含む、または、第1の鍵は、第1の暗号化鍵および第1の完全性鍵を含み、第1のアルゴリズムは、第1の暗号化アルゴリズムおよび第1の完全性保護アルゴリズムを含む。
そして、本発明のこの実施形態において、第1の鍵および第1のアルゴリズムが具体化され、これにより、実際の応用シナリオにおいて本発明の解決手段をサポートして解決手段の柔軟性を向上させ、具体的なアルゴリズムがデータインクルージョンのために具体的なシナリオにおいて選択され、これは、解決手段の可塑性も向上させる。
図9を参照すると、本発明におけるユーザ機器の別の実施形態は、UEのGPRSモビリティ管理GMM/セッション管理SMプロトコル層を用いることによって、サービングGPRSサポートノードSGSNにより送信された認証および鍵合意要求メッセージを受信するよう構成される受信モジュール601であって、認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第1のアルゴリズム識別子を保持し、第1のアルゴリズム識別子は、第1のアルゴリズムを示すために用いられる、受信モジュール601と、受信モジュール601により受信された認証および鍵合意要求メッセージに従って、UEのGMM/SMプロトコル層において第1のアルゴリズム識別子を取得し、かつ、第1の鍵を生成するよう構成される取得モジュール602と、取得モジュール602により取得された第1の鍵と、取得モジュール602により生成された第1のアルゴリズムとに従って、UEのGMM/SMプロトコル層において第1のメッセージ認証コードを検証するよう構成される検証モジュール603と、第1のメッセージ認証コードの検証が成功したと検証モジュール603が決定した場合、第1の鍵および第1のアルゴリズムに従って、UEのGMM/SMプロトコル層において認証および鍵合意応答メッセージを生成するよう構成される生成モジュール604であって、認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する、生成モジュール604と、生成モジュール604が第1の鍵および第1のアルゴリズムに従ってUEのGMM/SMプロトコル層において認証および鍵合意応答メッセージを生成した後に、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムとを用いることによって、UEのGMM/SMプロトコル層において認証および鍵合意応答メッセージを暗号化する、または、第1の完全性鍵と、第1の完全性保護アルゴリズム識別子により示された第1の完全性保護アルゴリズムとを用いることによって、UEのGMM/SMプロトコル層において認証および鍵合意応答メッセージに対して完全性保護を実行する、または、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムとを用いることによって、UEのGMM/SMプロトコル層において、認証および鍵合意応答メッセージを暗号化し、かつ、第1の完全性鍵と、第1の完全性保護アルゴリズム識別子により示された第1の完全性保護アルゴリズムとを用いることによって、UEのGMM/SMプロトコル層において、認証および鍵合意応答メッセージに対して完全性保護を実行するよう構成されるメッセージ処理モジュール606と、UEのGMM/SMプロトコル層を用いることによって、生成モジュール604により生成された認証および鍵合意応答メッセージをSGSNへ送信されるよう構成される第1の送信モジュール605であって、これにより、SGSNは、第2のメッセージ認証コードを検証する、第1の送信モジュール605とを備える。
そして、本発明のこの実施形態において、認証および鍵合意応答メッセージを保護するための具体的な解決手段が提供され、ここで、暗号化保護または完全性保護は実行されることができ、暗号化保護および完全性保護は両方とも実行されることができ、それにより、伝送されるメッセージのセキュリティ、連続性、および完全性を大いに向上させ、解決手段の具体的な実装においてより良い実践的な効果を達成する。
図10を参照すると、本発明におけるユーザ機器の別の実施形態は、受信モジュール601がUEのGMM/SMプロトコル層を用いることによってSGSNにより送信された認証および鍵合意要求メッセージを受信する前に、UEのGMM/SMプロトコル層を用いることによって、UEの識別子とUEのネットワーク能力情報とを保持するアタッチ要求メッセージをSGSNのGMM/SMプロトコル層へ送信するよう構成される第2の送信モジュール607であって、これにより、SGSNは、アタッチ要求メッセージに従って、SGSNのGMM/SMプロトコル層において認証および鍵合意要求メッセージを生成する、第2の送信モジュール607と、UEのGPRSモビリティ管理GMM/セッション管理SMプロトコル層を用いることによって、サービングGPRSサポートノードSGSNにより送信された認証および鍵合意要求メッセージを受信するよう構成される受信モジュール601であって、認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第1のアルゴリズム識別子を保持し、第1のアルゴリズム識別子は、第1のアルゴリズムを示すために用いられる、受信モジュール601と、受信モジュール601により受信された認証および鍵合意要求メッセージに従って、UEのGMM/SMプロトコル層において第1のアルゴリズム識別子を取得し、かつ、第1の鍵を生成するよう構成される取得モジュール602と、取得モジュール602により取得された第1の鍵と、取得モジュール602により生成された第1のアルゴリズムとに従って、UEのGMM/SMプロトコル層において第1のメッセージ認証コードを検証するよう構成される検証モジュール603と、第1のメッセージ認証コードの検証が成功したと検証モジュール603が決定した場合、第1の鍵および第1のアルゴリズムに従って、UEのGMM/SMプロトコル層において認証および鍵合意応答メッセージを生成するよう構成される生成モジュール604であって、認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する、生成モジュール604と、UEのGMM/SMプロトコル層を用いることによって、生成モジュール604により生成された認証および鍵合意応答メッセージをSGSNへ送信するよう構成される第1の送信モジュール605であって、これにより、SGSNは、第2のメッセージ認証コードを検証する、第1の送信モジュール605とを備える。
さらに、本発明のこの実施形態において、UEは、アタッチ要求メッセージをSGSNへ送信し、これにより、SGSNは、アタッチ要求メッセージに従って、認証関連パラメータを取得し得て、このことは、本発明の解決手段の実際の応用のために具体的な実装ベースを提供し、UEとネットワーク側との間のインタラクションの方式でもある。UEとネットワークとの間の情報交換がアタッチ要求を用いることによって完了し、解決手段の実行可能性を向上させる。
図11を参照すると、本発明におけるユーザ機器の別の実施形態は、UEのGPRSモビリティ管理GMM/セッション管理SMプロトコル層を用いることによって、サービングGPRSサポートノードSGSNにより送信された認証および鍵合意要求メッセージを受信するよう構成される受信モジュール601であって、認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第1のアルゴリズム識別子を保持し、第1のアルゴリズム識別子は、第1のアルゴリズムを示すために用いられる、受信モジュール601と、受信モジュール601により受信された認証および鍵合意要求メッセージに従って、UEのGMM/SMプロトコル層において第1のアルゴリズム識別子を取得し、かつ、第1の鍵を生成するよう構成される取得モジュール602と、取得モジュール602により取得された第1の鍵と、取得モジュール602により生成された第1のアルゴリズムとに従って、UEのGMM/SMプロトコル層において第1のメッセージ認証コードを検証するよう構成される検証モジュール603と、第1のメッセージ認証コードの検証が成功したと検証モジュール603が決定した場合、第1の鍵および第1のアルゴリズムに従って、UEのGMM/SMプロトコル層において認証および鍵合意応答メッセージを生成するよう構成される生成モジュール604であって、認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する、生成モジュール604と、UEのGMM/SMプロトコル層を用いることによって、生成モジュール604により生成された認証および鍵合意応答メッセージをSGSNへ送信するよう構成される第1の送信モジュール605であって、これにより、SGSNは第2のメッセージ認証コードを検証する、第1の送信モジュール605と、第1の送信モジュール605がUEのGMM/SMプロトコル層を用いることによって認証および鍵合意応答メッセージをSGSNへ送信した後に、UEのGMM/SMプロトコル層を用いることによって、第1の鍵および第1のアルゴリズム識別子をUEの論理リンク制御LLCプロトコル層へ送信するよう構成される第3の送信モジュール608とを備える。
さらに、本発明のこの実施形態において、UEがGMM/SMプロトコル層を用いることによって、認証および鍵合意応答メッセージをSGSNへ送信した後に、UEはさらに、第1のアルゴリズムおよび第1の鍵をUEのLLCプロトコル層へ送信してよく、これにより、UEは、LLCプロトコル層においてデータおよびシグナリングに対して対応する処理を実行し得て、それにより、解決手段の信頼性を向上させ、解決手段の実行可能性をさらに向上させる。
図12を参照すると、本発明におけるユーザ機器の別の実施形態は、UEのGPRSモビリティ管理GMM/セッション管理SMプロトコル層を用いることによって、サービングGPRSサポートノードSGSNにより送信された認証および鍵合意要求メッセージを受信するよう構成される受信モジュール601であって、認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第1のアルゴリズム識別子を保持し、第1のアルゴリズム識別子は、第1のアルゴリズムを示すために用いられる、受信モジュール601と、受信モジュール601により受信された認証および鍵合意要求メッセージに従ってUEのGMM/SMプロトコル層において第1のアルゴリズム識別子を取得し、かつ、第1の鍵を生成するよう構成される取得モジュール602と、取得モジュール602により取得された第1の鍵と、取得モジュール602により生成された第1のアルゴリズムとに従って、UEのGMM/SMプロトコル層において第1のメッセージ認証コードを検証するよう構成される検証モジュール603と、第1のメッセージ認証コードの検証が成功したと検証モジュール603が決定した場合、第1の鍵および第1のアルゴリズムに従って、UEのGMM/SMプロトコル層において認証および鍵合意応答メッセージを生成するよう構成される生成モジュール604であって、認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する、生成モジュール604と、UEのGMM/SMプロトコル層を用いることによって、生成モジュール604により生成された認証および鍵合意応答メッセージをSGSNへ送信するよう構成される第1の送信モジュール605であって、これにより、SGSNは、第2のメッセージ認証コードを検証する、第1の送信モジュール605と、第1の送信モジュール605がUEのGMM/SMプロトコル層を用いることによって、認証および鍵合意応答メッセージをSGSNへ送信した後に、UEのGMM/SMプロトコル層を用いることによって、第1の鍵および第1のアルゴリズム識別子をUEの論理リンク制御LLCプロトコル層へ送信するよう構成される第3の送信モジュール608と、第3の送信モジュール608がUEのGMM/SMプロトコル層を用いることによって、第1の鍵および第1のアルゴリズム識別子をUEの論理リンク制御LLCプロトコル層へ送信した後に、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムとを用いることによって、UEのLLCプロトコル層においてユーザプレーンデータおよび制御プレーンシグナリングを暗号化する、または、UEが、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムとを用いることによって、UEのLLCプロトコル層においてユーザプレーンデータおよび制御プレーンシグナリングを暗号化し、かつ、第1の完全性鍵と、第1の完全性保護アルゴリズム識別子により示された第1の完全性保護アルゴリズムとを用いることによって、UEのLLCプロトコル層において、制御プレーンシグナリングに対して完全性保護を実行するよう構成される暗号化モジュール609とを備える。
さらに、本発明のこの実施形態において、データおよびシグナリングはUEのLLCプロトコル層に共存し続けるので、暗号化保護は、データに対して実行され得て、暗号化保護および完全性保護は両方、シグナリングに対して実行され得る。対応する保護方式は、実際の状況に従って選択され得て、それにより、応用プロセスにおいて本発明の解決手段の実行可能性を実現する。加えて、暗号化保護は、データおよびシグナリングのセキュリティを向上させることができ、完全性保護は、シグナリングの完全性を向上させ、それにより、伝送プロセスにおいてデータおよびシグナリングの信頼性を大いに確保する。
以下では、本発明におけるサービングGPRSサポートノードを詳細に説明する。図13を参照すると、本発明の実施形態におけるサービングGPRSサポートノードは、SGSNのGPRSモビリティ管理GMM/セッション管理SMプロトコル層において第2のアルゴリズム識別子を取得し、かつ、第2の鍵を生成するよう構成される取得モジュール701であって、第2のアルゴリズム識別子は、第2のアルゴリズムを示すために用いられる、取得モジュール701と、取得モジュール701により取得された第2の鍵および第2のアルゴリズムを用いることによって、SGSNのGMM/SMプロトコル層において認証および鍵合意要求メッセージを生成し、認証および鍵合意要求メッセージをユーザ機器UEへ送信するよう構成される生成モジュール702であって、認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第2のアルゴリズム識別子を保持する、生成モジュール702と、SGSNのGMM/SMプロトコル層を用いることによって、生成モジュール702により送信された認証および鍵合意応答メッセージを受信するよう構成される第1の受信モジュール703であって、認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する、第1の受信モジュール703と、第2の鍵および第2のアルゴリズムを用いることによって、SGSNのGMM/SMプロトコル層において第1の受信モジュール703により受信された第2のメッセージ認証コードを検証するよう構成される検証モジュール704とを備える。
この実施形態において、取得モジュール701は、SGSNのGMM/SMプロトコル層において第2のアルゴリズム識別子を取得し、かつ、第2の鍵を生成し、ここで、第2のアルゴリズム識別子は、第2のアルゴリズムを示すために用いられる。生成モジュール702は、取得モジュール701により取得された第2の鍵および第2のアルゴリズムを用いることによって、SGSNのGMM/SMプロトコル層において認証および鍵合意要求メッセージを生成し、かつ、認証および鍵合意要求メッセージをユーザ機器UEへ送信し、ここで、認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第2のアルゴリズム識別子を保持する。第1の受信モジュール703は、SGSNのGMM/SMプロトコル層を用いることによって、生成モジュール702により送信された認証および鍵合意応答メッセージを受信し、ここで、認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する。検証モジュール704は、第2の鍵および第2のアルゴリズムを用いることによってSGSNのGMM/SMプロトコル層において、第1の受信モジュール703により受信された第2のメッセージ認証コードを検証する。
任意で、図13に対応する実施形態に基づき、本発明の実施形態において提供されているサービングGPRSサポートノードの第1の任意選択的な実施形態において、第2の鍵は、第2の暗号化鍵を含み、第2のアルゴリズムは、第2の暗号化アルゴリズムを含む、または、第2の鍵は、第2の完全性鍵を含み、第2のアルゴリズムは、第2の完全性保護アルゴリズムを含む、または、第2の鍵は、第2の暗号化鍵および第2の完全性鍵を含み、第2のアルゴリズムは、第2の暗号化アルゴリズムおよび第2の完全性保護アルゴリズムを含む。
そして、本発明のこの実施形態において、第2の鍵および第2のアルゴリズムが具体化され、これにより、実際の応用シナリオにおいて本発明の解決手段をサポートして解決手段の柔軟性を向上させ、具体的なアルゴリズムは、データインクルージョンのために具体的なシナリオにおいて選択され、これは、解決手段の可塑性も向上させる。
図14を参照すると、本発明におけるサービングGPRSサポートノードの別の実施形態は、SGSNのGPRSモビリティ管理GMM/セッション管理SMプロトコル層において、第2のアルゴリズム識別子を取得し、かつ、第2の鍵を生成するよう構成される取得モジュール701であって、第2のアルゴリズム識別子は、第2のアルゴリズムを示すために用いられる、取得モジュール701と、生成モジュール702がSGSNのGMM/SMプロトコル層において認証および鍵合意要求メッセージを生成し、かつ、該認証および鍵合意要求メッセージをユーザ機器UEへ送信する前に、SGSNのGMM/SMプロトコル層を用いることによって、UEにより送信されたアタッチ要求メッセージを受信するよう構成される第2の受信モジュール705であって、アタッチ要求メッセージは、UEの識別子およびUEのネットワーク能力情報を保持する、第2の受信モジュール705と、取得モジュール701により取得された第2の鍵および第2のアルゴリズムを用いることによって、SGSNのGMM/SMプロトコル層において認証および鍵合意要求メッセージを生成し、かつ、該認証および鍵合意要求メッセージをユーザ機器UEへ送信するよう構成される生成モジュール702であって、認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第2のアルゴリズム識別子を保持する、生成モジュール702と、SGSNのGMM/SMプロトコル層を用いることによって、生成モジュール702により送信された認証および鍵合意応答メッセージを受信するよう構成される第1の受信モジュール703であって、認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する、第1の受信モジュール703と、SGSNのGMM/SMプロトコル層において、第2の鍵および第2のアルゴリズムを用いることによって、第1の受信モジュール703により受信された第2のメッセージ認証コードを検証するよう構成される検証モジュール704とを備える。
取得モジュール701は、UEのネットワーク能力情報に従って、第2のアルゴリズムを取得するよう構成される取得ユニット7011と、UE識別子に従って、UEの認可ベクトル情報を取得し、かつ、認可ベクトル情報に従って、第2の鍵を生成するよう構成される生成ユニット7012を含む。
そして、本発明のこの実施形態において、SGSNは、UEにより送信されたアタッチ要求メッセージを受信し、該アタッチ要求メッセージに従って、認証関連パラメータを取得し、このことは、本発明の解決手段の実際の応用のために具体的な実装ベースを提供し、UEとSGSNとの間のインタラクションの方式でもある。UEとネットワークとの間の情報交換は、アタッチ要求を用いることによって完了し、解決手段の実行可能性を向上させる。SGSNがUEの識別子およびUEのネットワーク能力情報を保持しているアタッチ要求メッセージを受信したとき、SGSNは、UEのネットワーク能力情報に従って、適切なアルゴリズムを選択し、UEの識別子に従って、UEに対応する認可ベクトル情報を決定し、これにより、解決手段が実際の応用においてより適切となる。具体的なアルゴリズムおよび鍵が具体的なUEのために選択され、解決手段全体の実行可能性を向上させる。
図15を参照すると、本発明におけるサービングGPRSサポートノードの別の実施形態は、SGSNのGPRSモビリティ管理GMM/セッション管理SMプロトコル層において第2のアルゴリズム識別子を取得し、かつ、第2の鍵を生成するよう構成される取得モジュール701であって、第2のアルゴリズム識別子は、第2のアルゴリズムを示すために用いられる、取得モジュール701と、取得モジュール701により取得された第2の鍵および第2のアルゴリズムを用いることによって、SGSNのGMM/SMプロトコル層において、認証および鍵合意要求メッセージを生成し、かつ、認証および鍵合意要求メッセージをユーザ機器UEへ送信するよう構成される生成モジュール702であって、認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第2のアルゴリズム識別子を保持する、生成モジュール702と、SGSNのGMM/SMプロトコル層を用いることによって、生成モジュール702により送信された認証および鍵合意応答メッセージを受信する構成される第1の受信モジュール703であって、認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する、第1の受信モジュール703と、第2の鍵および第2のアルゴリズムを用いることによって、SGSNのGMM/SMプロトコル層において、第1の受信モジュール703により受信された第2のメッセージ認証コードを検証するよう構成される検証モジュール704と、第2のメッセージ認証コードの検証が成功したと検証モジュール704が決定した場合、SGSNのGMM/SMプロトコル層を用いることによって、第2の鍵および第2のアルゴリズム識別子をSGSNの論理リンク制御LLCプロトコル層へ送信するよう構成される送信モジュール706とを備える。
さらに、本発明のこの実施形態において、第2のメッセージ認証コードの検証が成功したとSGSNが決定した後に、SGSNは、SGSNのGMM/SMプロトコル層を用いることによって、第2の鍵および第2のアルゴリズム識別子をSGSNのLLCプロトコル層へ送信し、これにより、SGSNは、LLCプロトコル層において、データおよびシグナリングに対して対応する処理を実行し得て、それにより、解決手段の信頼性を向上させ、さらに解決手段の実行可能性を向上させる。
図16を参照すると、本発明におけるサービングGPRSサポートノードの別の実施形態は、SGSNのGPRSモビリティ管理GMM/セッション管理SMプロトコル層において、第2のアルゴリズム識別子を取得し、かつ、第2の鍵を生成するよう構成される取得モジュール701であって、第2のアルゴリズム識別子は、第2のアルゴリズムを示すために用いられる、取得モジュール701と、取得モジュール701により取得された第2の鍵および第2のアルゴリズムを用いることによって、SGSNのGMM/SMプロトコル層において認証および鍵合意要求メッセージを生成し、かつ、認証および鍵合意要求メッセージをユーザ機器UEへ送信するよう構成される生成モジュール702であって、認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第2のアルゴリズム識別子を保持する、生成モジュール702と、SGSNのGMM/SMプロトコル層を用いることによって、生成モジュール702により送信された認証および鍵合意応答メッセージを受信するよう構成される第1の受信モジュール703であって、認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する、第1の受信モジュール703と、第2の鍵および第2のアルゴリズムを用いることによって、SGSNのGMM/SMプロトコル層において、第1の受信モジュール703により受信された第2のメッセージ認証コードを検証するよう構成される検証モジュール704と、第2のメッセージ認証コードの検証が成功したと検証モジュール704が決定した場合、SGSNのGMM/SMプロトコル層を用いることによって、第2の鍵および第2のアルゴリズム識別子をSGSNの論理リンク制御LLCプロトコル層へ送信するよう構成される送信モジュール706と、送信モジュール706がSGSNのGMM/SMプロトコル層を用いることによって第2の鍵および第2のアルゴリズム識別子をSGSNの論理リンク制御LLCプロトコル層へ送信した後に、SGSNが、第2の暗号化鍵と、第2の暗号化アルゴリズム識別子により示された第2の暗号化アルゴリズムとを用いることによって、SGSNのLLCプロトコル層において、ユーザプレーンデータおよび制御プレーンシグナリングを暗号化する、または、第2の暗号化鍵と、第2の暗号化アルゴリズム識別子により示された第2の暗号化アルゴリズムとを用いることによって、SGSNのLLCプロトコル層において、ユーザプレーンデータおよび制御プレーンシグナリングを暗号化し、かつ、第2の完全性鍵と、第2の完全性保護アルゴリズム識別子により示された第2の完全性保護アルゴリズムとを用いることによって、SGSNのLLCプロトコル層において、制御プレーンシグナリングに対して完全性保護を実行するよう構成される暗号化モジュール707とを備える。
さらに、本発明のこの実施形態において、データおよびシグナリングは、SGSNのLLCプロトコル層において共存し続けるので、暗号化保護は、データに対して実行され得て、暗号化保護および完全性保護は両方とも、シグナリングに対して実行され得る。対応する保護方式は、実際の状況に従って選択され得て、それにより、応用プロセスにおいて本発明の解決手段の実行可能性を実現する。加えて、暗号化保護は、データおよびシグナリングのセキュリティを向上させ、完全性保護は、シグナリングの完全性を向上させることができ、それにより、伝送プロセスにおいてデータおよびシグナリングの信頼性を大いに確保する。
2.LLCプロトコル層における情報に対する保護: 以下では、本発明におけるユーザ機器について詳細に説明する。図17を参照すると、本発明の実施形態におけるユーザ機器は、UEの論理リンク制御LLCプロトコル層を用いることによって、サービングGPRSサポートノードSGSNにより送信された第1の認証および鍵合意要求メッセージを受信するよう構成される受信モジュール801であって、第1の認証および鍵合意要求メッセージは第1のメッセージ認証コードおよび第1のアルゴリズム識別子を保持し、第1のアルゴリズム識別子は、第1のアルゴリズムを示すために用いられる、受信モジュール801と、第2の認証および鍵合意要求メッセージを取得すべく、LLCプロトコル層において、受信モジュール801により受信された第1の認証および鍵合意要求メッセージを処理し、かつ、第2の認証および鍵合意要求メッセージをUEのGPRSモビリティ管理GMM/セッション管理SMプロトコル層へ送信するよう構成される処理モジュール802と、処理モジュール802が第2の認証および鍵合意要求メッセージをUEのGMM/SMプロトコル層へ送信した後に、第2の認証および鍵合意要求メッセージに従って、UEのGMM/SMプロトコル層において第1のアルゴリズム識別子を取得し、第1の鍵を生成し、かつ、第1の鍵および第1のアルゴリズム識別子をUEのLLCプロトコル層へ送信するよう構成される取得モジュール803と、取得モジュール803により取得された第1のアルゴリズムおよび第1の鍵を用いることによって、UEのLLCプロトコル層において、第1のメッセージ認証コードの検証が成功したと決定された場合、UEのGMM/SMプロトコル層において第1の認証および鍵合意応答メッセージを生成するよう構成される生成モジュール804と、第2の認証および鍵合意応答メッセージを取得すべく、UEのLLCプロトコル層において、生成モジュール804により生成された第1の認証および鍵合意応答メッセージに対して暗号化および/または完全性保護を実行するよう構成されるメッセージ処理モジュール805であって、第2の認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する、メッセージ処理モジュール805、SGSNが第2のメッセージ認証コードを検証すべく、UEのLLCプロトコル層を用いることによって、メッセージ処理モジュール805により取得された第2の認証および鍵合意応答メッセージを、処理を通じてSGSNへ送信するよう構成される送信モジュール806を備える。
この実施形態において、受信モジュール801は、UEの論理リンク制御LLCプロトコル層を用いることによって、サービングGPRSサポートノードSGSNにより送信された第1の認証および鍵合意要求メッセージを受信し、ここで、第1の認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第1のアルゴリズム識別子を保持し、第1のアルゴリズム識別子は、第1のアルゴリズムを示すために用いられる。処理モジュール802は、第2の認証および鍵合意要求メッセージを取得すべく、LLCプロトコル層において受信モジュール801により受信された第1の認証および鍵合意要求メッセージを処理し、第2の認証および鍵合意要求メッセージをUEのGPRSモビリティ管理GMM/セッション管理SMプロトコル層へ送信する。処理モジュール802が第2の認証および鍵合意要求メッセージをUEのGMM/SMプロトコル層へ送信した後に、取得モジュール803は、第2の認証および鍵合意要求メッセージに従って、UEのGMM/SMプロトコル層において第1のアルゴリズム識別子を取得し、第1の鍵を生成し、かつ、第1の鍵および第1のアルゴリズム識別子をUEのLLCプロトコル層へ送信する。取得モジュール803により取得された第1のアルゴリズムおよび第1の鍵を用いることによって、UEのLLCプロトコル層において、第1のメッセージ認証コードの検証が成功したと決定された場合、生成モジュール804は、UEのGMM/SMプロトコル層において第1の認証および鍵合意応答メッセージを生成する。メッセージ処理モジュール805は、第2の認証および鍵合意応答メッセージを取得すべく、UEのLLCプロトコル層において、生成モジュール804により生成された第1の認証および鍵合意応答メッセージに対して暗号化および/または完全性保護を実行し、ここで、第2の認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する。送信モジュール806は、UEのLLCプロトコル層を用いることによって、メッセージ処理モジュール805により取得された第2の認証および鍵合意応答メッセージを、処理を通じてSGSNへ送信し、これにより、SGSNは、第2のメッセージ認証コードを検証する。
本発明のこの実施形態において、UEとSGSNとの間におけるメッセージ保護のための実装解決手段が提供され、該実装解決手段は、具体的には、LLCプロトコル層において認証および鍵合意要求メッセージおよび認証および鍵合意応答メッセージに対する完全性保護についてのものであり、UE側においてLLCプロトコル層とGMM/SMプロトコル層との間のインタラクションを高めてUEのGMM/SMプロトコル層において鍵を取得し、次に、LLCプロトコル層においてメッセージの完全性を検証し、それにより、解決手段のセキュリティを向上させ、攻撃者からアルゴリズムへのダウングレード攻撃を防止する。
任意で、図17に対応する実施形態に基づき、本発明の実施形態において提供されているユーザ機器の第1の任意選択的な実施形態において、第1の鍵は、第1の暗号化鍵を含み、第1のアルゴリズムは、第1の暗号化アルゴリズムを含む、または、第1の鍵は、第1の完全性鍵を含み、第1のアルゴリズムは、第1の完全性保護アルゴリズムを含む、または、第1の鍵は、第1の暗号化鍵および第1の完全性鍵を含み、第1のアルゴリズムは、第1の暗号化アルゴリズムおよび第1の完全性保護アルゴリズムを含む。
そして、本発明のこの実施形態において、第1の鍵および第1のアルゴリズムが具体化され、これにより、実際の応用シナリオにおいて本発明の解決手段をサポートして解決手段の柔軟性を向上させ、具体的なアルゴリズムはデータインクルージョンのために具体的なシナリオにおいて選択され、これは、解決手段の可塑性も向上させる。
図18を参照すると、本発明におけるユーザ機器の別の実施形態は、UEの論理リンク制御LLCプロトコル層を用いることによって、サービングGPRSサポートノードSGSNにより送信された第1の認証および鍵合意要求メッセージを受信するよう構成される受信モジュール801であて、第1の認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第1のアルゴリズム識別子を保持し、第1のアルゴリズム識別子は、第1のアルゴリズムを示すために用いられる、受信モジュール801と、第2の認証および鍵合意要求メッセージを取得すべく、LLCプロトコル層において、受信モジュール801により受信された第1の認証および鍵合意要求メッセージを処理し、第2の認証および鍵合意要求メッセージをUEのGPRSモビリティ管理GMM/セッション管理SMプロトコル層へ送信するよう構成される処理モジュール802と、処理モジュール802が第2の認証および鍵合意要求メッセージをUEのGMM/SMプロトコル層へ送信した後に、第2の認証および鍵合意要求メッセージに従って、UEのGMM/SMプロトコル層において第1のアルゴリズム識別子を取得し、第1の鍵を生成し、第1の鍵および第1のアルゴリズム識別子をUEのLLCプロトコル層へ送信するよう構成される取得モジュール803と、UEのLLCプロトコル層において、取得モジュール803により取得された第1のアルゴリズムおよび第1の鍵を用いることによって、第1のメッセージ認証コードの検証が成功したと決定された場合、UEのGMM/SMプロトコル層において第1の認証および鍵合意応答メッセージを生成するよう構成される生成モジュール804と、第2の認証および鍵合意応答メッセージを取得すべく、UEのLLCプロトコル層において、生成モジュール804により生成された第1の認証および鍵合意応答メッセージに対して暗号化および/または完全性保護を実行するよう構成されるメッセージ処理モジュール805であって、第2の認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する、メッセージ処理モジュール805と、SGSNが第2のメッセージ認証コードを検証すべく、UEのLLCプロトコル層を用いることによって、メッセージ処理モジュール805によち取得された第2の認証および鍵合意応答メッセージを、処理を通じてSGSNへ送信するよう構成される送信モジュール806とを備える。
メッセージ処理モジュール805は、第2の認証および鍵合意応答メッセージを取得すべく、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムとを用いることによって、UEのLLCプロトコル層において、第1の認証および鍵合意応答メッセージを暗号化する、または、第2の認証および鍵合意応答メッセージを取得すべく、第1の完全性鍵と、第1の完全性保護アルゴリズム識別子により示された第1の完全性保護アルゴリズムとを用いることによって、UEのLLCプロトコル層において、第1の認証および鍵合意応答メッセージに対して完全性保護を実行する、または、第2の認証および鍵合意応答メッセージを取得すべく、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムとを用いることによって、UEのLLCプロトコル層において、第1の認証および鍵合意応答メッセージを暗号化し、かつ、第1の完全性鍵と、第1の完全性保護アルゴリズム識別子により示された第1の完全性保護アルゴリズムとを用いることによって、UEのLLCプロトコル層において、第1の認証および鍵合意応答メッセージに対して完全性保護を実行する、よう構成される暗号化ユニット8051を含む。
そして、本発明のこの実施形態において、第1の認証および鍵合意応答メッセージを保護するための具体的な解決手段が提供され、ここで、暗号化保護または完全性保護は、実行されることができ、暗号化保護および完全性保護は両方とも実行されることができ、それにより、伝送されるメッセージのセキュリティ、連続性、および完全性を大いに向上させ、解決手段の具体的な実装においてより良い実践的な効果を達成する。
図19を参照すると、本発明におけるユーザ機器の別の実施形態は、UEの論理リンク制御LLCプロトコル層を用いることによって、サービングGPRSサポートノードSGSNにより送信された第1の認証および鍵合意要求メッセージを受信するよう構成される受信モジュール801であって、第1の認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第1のアルゴリズム識別子を保持し、第1のアルゴリズム識別子は、第1のアルゴリズムを示すために用いられる、受信モジュール801と、第2の認証および鍵合意要求メッセージを取得すべく、LLCプロトコル層において、受信モジュール801により受信された第1の認証および鍵合意要求メッセージを処理し、かつ、第2の認証および鍵合意要求メッセージをUEのGPRSモビリティ管理GMM/セッション管理SMプロトコル層へ送信するよう構成される処理モジュール802と、処理モジュール802が第2の認証および鍵合意要求メッセージをUEのGMM/SMプロトコル層へ送信した後に、第2の認証および鍵合意要求メッセージに従って、UEのGMM/SMプロトコル層において第1のアルゴリズム識別子を取得し、第1の鍵を生成し、かつ、第1の鍵および第1のアルゴリズム識別子をUEのLLCプロトコル層へ送信するよう構成される取得モジュール803と、取得モジュール803により取得された第1のアルゴリズムおよび第1の鍵を用いることによって、UEのLLCプロトコル層において、第1のメッセージ認証コードの検証が成功したと決定された場合、UEのGMM/SMプロトコル層において第1の認証および鍵合意応答メッセージを生成するよう構成される生成モジュール804と、生成モジュール804がUEのGMM/SMプロトコル層において第1の認証および鍵合意応答メッセージを生成した後に、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムとを用いることによって、UEのLLCプロトコル層において、ユーザプレーンデータおよび制御プレーンシグナリングを暗号化する、または、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムを用いることによって、UEのLLCプロトコル層において、ユーザプレーンデータおよび制御プレーンシグナリングを暗号化し、かつ、第1の完全性鍵と、第1の完全性保護アルゴリズム識別子により示された第1の完全性保護アルゴリズムとを用いることによって、UEのLLCプロトコル層において制御プレーンシグナリングに対して完全性保護を実行するよう構成される暗号化モジュール807と、第2の認証および鍵合意応答メッセージを取得すべく、UEのLLCプロトコル層において、生成モジュール804により生成された第1の認証および鍵合意応答メッセージに対して暗号化および/または完全性保護を実行するよう構成されるメッセージ処理モジュール805であって、第2の認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する、メッセージ処理モジュール805と、SGSNが第2のメッセージ認証コードを検証すべく、UEのLLCプロトコル層を用いることによって、メッセージ処理モジュール805により取得された第2の認証および鍵合意応答メッセージを、処理を通じてSGSNへ送信するよう構成される送信モジュール806とを備える。
さらに、本発明のこの実施形態において、データおよびシグナリングは、UEのLLCプロトコル層において共存し続けるので、暗号化保護は、データに対して実行され得て、暗号化保護および完全性保護は両方ともシグナリングに対して実行され得る。対応する保護方式は実際の状況に従って選択されて得て、それにより、応用プロセスにおいて本発明の解決手段の実行可能性を実装する。加えて、暗号化保護は、データおよびシグナリングのセキュリティを向上させることができ、完全性保護は、シグナリングの完全性を向上させ、それにより、伝送プロセスにおいてデータおよびシグナリングの信頼性を大いに確保する。
以下では、本発明におけるサービングGPRSサポートノードについて詳細に説明する。図20を参照すると、本発明の実施形態におけるサービングGPRSサポートノードは、SGSNのGPRSモビリティ管理GMM/セッション管理SMプロトコル層において第2のアルゴリズム識別子を取得し、かつ、第2の鍵を生成するよう構成される取得モジュール901であって、第2のアルゴリズム識別子は、第2のアルゴリズムを示すために用いられる、取得モジュール901と、SGSNのGMM/SMプロトコル層を用いることによって、取得モジュール901により取得された第2のアルゴリズム識別子および取得モジュール901により生成された第2の鍵をSGSNの論理リンク制御LLCプロトコル層へ送信するよう構成される第1の送信モジュール902と、第1の送信モジュール902により送信された第2のアルゴリズムおよび第2の鍵を用いることによって、SGSNのLLCプロトコル層において、第1の認証および鍵合意要求メッセージに対して完全性保護を実行し、かつ、第1のメッセージ認証コードを生成するよう構成されるメッセージ処理モジュール903と、SGSNのLLCプロトコル層を用いることによって、メッセージ処理モジュール903により処理された第1の認証および鍵合意要求メッセージをUEのLLCプロトコル層へ送信するよう構成される第2の送信モジュール904であって、第1の認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第2のアルゴリズム識別子を保持する、第2の送信モジュール904と、第2の送信モジュール904により送信された第1のメッセージ認証コードの検証が成功したとUEのLLCプロトコル層において、UEが決定した場合、SGSNのLLCプロトコル層を用いることによって、UEにより送信された第2の認証および鍵合意応答メッセージを受信するよう構成される受信モジュール905であって、第2の認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する、受信モジュール905と、SGSNのLLCプロトコル層において、SGSNが、第2の鍵および第2のアルゴリズムを用いることによって、受信モジュール905により受信された第2のメッセージ認証コードを検証するよう構成される検証モジュール906とを備える。
この実施形態において、取得モジュール901は、SGSNのGPRSモビリティ管理GMM/セッション管理SMプロトコル層において第2のアルゴリズム識別子を取得し、かつ、第2の鍵を生成し、ここで、第2のアルゴリズム識別子は、第2のアルゴリズムを示すために用いられ、第1の送信モジュール902は、SGSNのGMM/SMプロトコル層を用いることによって、取得モジュール901により取得された第2のアルゴリズム識別子および取得モジュール901により生成された第2の鍵を、SGSNの論理リンク制御LLCプロトコル層へ送信する。メッセージ処理モジュール903は、第1の送信モジュール902により送信された第2のアルゴリズムおよび第2の鍵を用いることによって、SGSNのLLCプロトコル層において第1の認証および鍵合意要求メッセージに対して完全性保護を実行し、かつ、第1のメッセージ認証コードを生成する。第2の送信モジュール904は、SGSNのLLCプロトコル層を用いることによって、メッセージ処理モジュール903により処理された第1の認証および鍵合意要求メッセージをUEのLLCプロトコル層へ送信し、ここで、第1の認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第2のアルゴリズム識別子を保持する。UEのLLCプロトコル層において、第2の送信モジュール904により送信された第1のメッセージ認証コードの検証が成功したとUEが決定した場合、受信モジュール905は、SGSNのLLCプロトコル層を用いることによって、UEにより送信された第2の認証および鍵合意応答メッセージを受信し、ここで、第2の認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する。検証モジュール906は、SGSNのLLCプロトコル層において、SGSNにより、第2の鍵および第2のアルゴリズムを用いることによって、受信モジュール905により受信された第2のメッセージ認証コードを検証する。
本発明のこの実施形態において、UEとSGSNとの間の鍵およびアルゴリズム合意手順に対して完全性保護を実行するための実装解決手段が提供され、該実装解決手段は、具体的には、LLCプロトコル層において認証および鍵合意要求メッセージおよび認証および鍵合意応答メッセージに対する完全性保護についてのものであり、UE側においてLLCプロトコル層とGMM/SMプロトコル層との間のインタラクションを高め、SGSN側においてメッセージ認証を実行して、UEのGMM/SMプロトコル層において鍵を取得し、次に、LLCプロトコル層においてメッセージの完全性を検証し、それにより、解決手段のセキュリティを向上させ、攻撃者からアルゴリズムへのダウングレード攻撃を防止する。
任意で、図20に対応する実施形態に基づき、本発明の実施形態において提供されているサービングGPRSサポートノードの第1の任意選択的な実施形態において、第2の鍵は、第2の暗号化鍵を含み、第2のアルゴリズムは、第2の暗号化アルゴリズムを含む、または、第2の鍵は、第2の完全性鍵を含み、第2のアルゴリズムは、第2の完全性保護アルゴリズムを含む、または、第2の鍵は、第2の暗号化鍵および第2の完全性鍵を含み、第2のアルゴリズムは、第2の暗号化アルゴリズムおよび第2の完全性保護アルゴリズムを含む。
そして、本発明のこの実施形態において、第2の鍵および第2のアルゴリズムが具体化され、これにより、実際の応用シナリオにおいて本発明の解決手段をサポートし、解決手段の柔軟性を向上させ、具体的なアルゴリズムは、データインクルージョンのために具体的なシナリオにおいて選択され、これは、解決手段の可塑性も向上させる。
図21を参照すると、本発明におけるサービングGPRSサポートノードの別の実施形態は、SGSNのGPRSモビリティ管理GMM/セッション管理SMプロトコル層において、第2のアルゴリズム識別子を取得し、かつ、第2の鍵を生成するよう構成される取得モジュール901であって、第2のアルゴリズム識別子は、第2のアルゴリズムを示すために用いられる、取得モジュール901と、SGSNのGMM/SMプロトコル層を用いることによって、取得モジュール901により取得された第2のアルゴリズム識別子および取得モジュール901により生成された第2の鍵を、SGSNの論理リンク制御LLCプロトコル層へ送信するよう構成される第1の送信モジュール902と、第1の送信モジュール902により送信された第2のアルゴリズムおよび第2の鍵を用いることによって、SGSNのLLCプロトコル層において第1の認証および鍵合意要求メッセージに対して完全性保護を実行し、かつ、第1のメッセージ認証コードを生成するよう構成されるメッセージ処理モジュール903と、SGSNのLLCプロトコル層を用いることによって、メッセージ処理モジュール903により処理された第1の認証および鍵合意要求メッセージをUEのLLCプロトコル層へ送信するよう構成される第2の送信モジュール904であって、第1の認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第2のアルゴリズム識別子を保持する、第2の送信モジュール904と、UEのLLCプロトコル層において、第2の送信モジュール904により送信された第1のメッセージ認証コードの検証が成功したとUEが決定した場合、SGSNのLLCプロトコル層を用いることによって、UEにより送信された第2の認証および鍵合意応答メッセージを受信するよう構成される受信モジュール905であって、第2の認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する、受信モジュール905と、第2の鍵および第2のアルゴリズムを用いることによって、SGSNのLLCプロトコル層において、SGSNにより、受信モジュール905により受信された第2のメッセージ認証コードを検証するよう構成される検証モジュール906と、検証モジュール906が第2の鍵および第2のアルゴリズムを用いることによってSGSNのLLCプロトコル層において第2のメッセージ認証コードを検証した後に、第2の暗号化鍵と、第2の暗号化アルゴリズム識別子により示された第2の暗号化アルゴリズムを用いることによって、SGSNのLLCプロトコル層において、データおよびシグナリングを暗号化する、または、第2の暗号化鍵と、第2の暗号化アルゴリズム識別子により示された第2の暗号化アルゴリズムとを用いることによって、SGSNのLLCプロトコル層において、ユーザプレーンデータおよび制御プレーンシグナリングを暗号化し、かつ、第2の完全性鍵と第2の完全性保護アルゴリズム識別子により示された第2の完全性保護アルゴリズムとを用いることによって、SGSNのLLCプロトコル層において、制御プレーンおよびシグナリングに対して完全性保護を実行するよう構成される暗号化モジュール907とを備える。
そして、本発明のこの実施形態において、データおよびシグナリングは、SGSNのLLCプロトコル層において共存し続けるので、暗号化保護は、データに対して実行され得て、暗号化保護および完全性保護は両方、シグナリングに対して実行され得る。対応する保護方式は、実際の状況に従って、選択され得て、それにより、応用プロセスにおいて本発明の解決手段の実行可能性を実現する。加えて、暗号化保護は、データおよびシグナリングのセキュリティを向上させることができ、完全性保護は、シグナリングの完全性を向上させ、それにより、伝送プロセスにおいてデータおよびシグナリングの信頼性を大いに確保する。
本発明の実施形態はさらに、別の1つのユーザ機器を提供する。図22に示されているように、説明しやすくするために、本発明の実施形態に関連する部分のみが示されている。開示されていない具体的な技術的詳述は、本発明の実施形態の方法の部分を参照されたい。該ユーザ機器は、携帯電話と、タブレットコンピュータと、パーソナルデジタルアシスタント(Personal Digital Assistant、略してPDA)と、販売時点情報管理(Point of Sales、略してPOS)と、車載コンピュータとを含む、任意の端末デバイスであってよい。例えば、端末は、携帯電話である。
図22は、本発明の実施形態に係る端末に関連する携帯電話の一部の構造のブロック図である。図22を参照すると、携帯電話は、無線周波数(Radio Frequency、略してRF)回路1010、メモリ1020、入力ユニット1030、表示ユニット1040、センサ1050、音声回路1060、ワイヤレスフィディリティ(wireless fidelity、略してWiFi)、モジュール1070、プロセッサ1080、および電源1090などの構成要素を含む。図22に示されている携帯電話の構造は、該携帯電話に対して限定を構成するわけではなく、該携帯電話は、図面に示されている構成要素よりもより多くの構成要素またはより少ない構成要素を含んでよく、または、いくつかの構成要素が組み合わせられてよく、もしくは、異なる構成要素の配備が用いられてよいことを当業者は理解し得る。以下では、図22を参照して該携帯電話の構成要素を具体的に説明する。
RF回路1010は、情報の送受信処理中、または呼処理中に信号を送受信するよう構成されてよい。具体的には、RF回路1010は、基地局からダウンリンク情報を受信し、次に、処理のためにダウンリンク情報をプロセッサ1080へ送り、アップリンクデータを基地局へ送信する。概して、RF回路1010は、アンテナ、少なくとも1つの増幅器、トランシーバ、カプラー、低雑音増幅器(Low Noise Amplifier、略してLNA)、デュプレクサ、および同様のものを含むが、これらに限定されない。加えて、RF回路1010はさらに、無線通信によって、ネットワークおよび別のデバイスと通信してよい。無線通信は、グローバルシステムフォーモバイルコミュニケーションズ(Global System of Mobile communication、略してGSM(登録商標))、汎用パケット無線サービス(General Packet Radio Service、略してGPRS)、符号分割多重アクセス(Code Division Multiple Access、略してCDMA)、広帯域符号分割多重アクセス(Wideband Code Division Multiple Access、略してWCDMA(登録商標))、ロングタームエボリューション(Long Term Evolution、略してLTE)、電子メール、ショートメッセージサービス(Short Messaging Service、略してSMS)、および同様のものを含む、任意の通信規格またはプロトコルを用いてよいが、これらに限定されない。
メモリ1020は、ソフトウェアプログラム及びモジュールを記憶するよう構成されてよい。プロセッサ1080は、メモリ1020に記憶されているソフトウェアプログラム及びモジュールを作動させ、携帯電話の様々な機能的なアプリケーションおよびデータ処理を実装する。メモリ1020は主に、プログラム記憶領域およびデータ記憶領域を含んでよい。プログラム記憶領域は、オペレーティングシステム、(音声プレーバック機能、および画像表示機能などの)少なくとも1つの機能により必要とされるアプリケーションプログラム、および同様のものを記憶し得る。データ記憶領域は、携帯電話の使用に応じて生成された(音声データおよび電話帳などの)データ、および同様のものを記憶し得る。加えて、メモリ1020は、高速ランダムアクセスメモリを含んでよく、少なくとも1つのディスク記憶装置などの不揮発性メモリ、フラッシュ記憶装置、または別の揮発性ソリッドステート記憶装置も含んでよい。
入力ユニット1030は、入力された数字または文字情報を受信し、携帯電話のユーザ設定および機能制御に関連するキーボード信号入力を生成するよう構成されてよい。具体的には、入力ユニット1030は、タッチパネル1031および別の入力デバイス1032を含んでよい。タッチスクリーンとも称されるタッチパネル1031は、タッチパネル1031上でまたはその近くでのユーザのタッチ操作(指またはスタイラスなどの任意の適した物またはアクセサリを用いることによってタッチパネル1031上でまたはタッチパネル1031の近くでのユーザの操作など)を収集してよく、予め設定されたプログラムに従って、対応する接続装置を駆動してよい。任意で、タッチパネル1031は、タッチ検出装置およびタッチコントローラという2つの部分を含んでよい。タッチ検出装置は、ユーザのタッチ方向を検出し、タッチ操作により生成された信号を検出し、かつ、該信号をタッチコントローラへ転送する。タッチコントローラは、タッチ検出装置からのタッチ情報を受信し、該タッチ情報をタッチポイント座標に変換し、次に、該タッチポイント座標をプロセッサ1080へ送信する。さらに、タッチコントローラは、プロセッサ1080から送信されたコマンドを受信して実行することができる。加えて、タッチパネル1031は、抵抗型、静電容量型、赤外線型、または表面弾性波型のタッチパネルであってよい。タッチパネル1031のほかに、入力ユニット1030はさらに、別の入力デバイス1032を含んでよい。具体的には、該別の入力デバイス1032は、物理キーボード、(音量制御キーまたはスイッチキーなどの)機能キー、トラックボール、マウス、およびジョイスティックのうちの1つまたは複数を含んでよいが、これらに限定されない。
表示ユニット1040は、ユーザにより入力された情報またはユーザにより提供された情報メニュー、および携帯電話の様々なメニューを表示するよう構成されてよい。表示ユニット1040は、表示パネル1041を含んでよい。任意で、表示パネル1041は、液晶ディスプレイ(Liquid Crystal Display、略してLCD)、有機発光ダイオード(Organic Light−Emitting Diode、略してOLED)、または同様のものを用いることによって構成されてよい。さらに、タッチパネル1031は、表示パネル1041を被覆してよい。タッチパネル1031上でまたはその近くでタッチ操作を検出した後に、タッチパネル1031は、該タッチ操作をプロセッサ1080へ転送し、これにより、タッチイベントの種類を決定する。次に、プロセッサ1080は、該タッチイベントの種類に応じて、対応する視覚出力を表示パネル1041に提供する。図22において、タッチパネル1031および表示パネル1041は、2つの別個の部分として携帯電話の入出力機能を実装するために用いられるが、いくつかの実施形態において、タッチパネル1031および表示パネル1041は、一体化されて携帯電話の入出力機能を実装してよい。
携帯電話はさらに、光センサ、移動センサ、および他のセンサなどの少なくとも1つのセンサ1050を含んでよい。具体的には、光センサは、環境光センサおよび近接センサを含んでよい。環境光センサは、環境光の明るさに応じて表示パネル1041の輝度を調整してよい。近接センサは、携帯電話が耳に移動されたとき、表示パネル1041および/またはバックライトをオフに切り換えてよい。移動センサの一種として、加速度センサは、様々な方向(一般的には3軸)において加速度の大きさを検出してよく、静止時に重力の大きさよび方向を検出してよく、携帯電話の姿勢を認識するアプリケーション(例えば、横向きと縦向きとの切り換え、関連ゲーム、および磁力計姿勢キャリブレーション)、振動認識関連機能(歩数計およびノックなど)、および同様のものに適用してよい。ジャイロスコープ、気圧計、湿度計、温度計、および赤外線センサなどの、携帯電話において構成され得る他のセンサは、ここでは、さらに説明されない。
音声回路1060、スピーカ1061、およびマイク1062は、ユーザと携帯電話との間の音声インターフェースを提供してよい。音声回路1060は、受信された音声データを電気信号に変換して該電気信号をスピーカ1061へ伝送してよい。スピーカ1061は、出力のために電気信号を音声信号に変換する。一方、マイク1062は、収集された音声信号を電気信号に変換する。音声回路1060は、電気信号を受信し、該電気信号を音声データに変換し、処理のために該音声データをプロセッサ1080へ出力する。次に、プロセッサ580は、RF回路1010を用いて、該音声データを、例えば、別の携帯電話へ送信し、または、さらに処理するために、該音声データをメモリ1020へ出力する。
WiFi(登録商標)は、近距離無線伝送技術に属する。携帯電話は、ユーザに無線広帯域インターネットアクセスを提供するWiFiモジュール1070を用いることによって、ユーザの電子メールの送受信、ウェブページの閲覧、ストリーミングメディアへのアクセスなどに役に立ち得る。図22は、WiFiモジュール1070を示しているが、WiFiモジュールは、携帯電話の必須な構成要素ではなく、本発明の本質の範囲を変更しない限り、必要に応じて、WiFiモジュールは、省略されてよいことが理解され得る。
プロセッサ1080は、携帯電話の制御センターであり、様々なインターフェースおよび回線を用いることによって、携帯電話の様々な部分に接続される。メモリ1020に記憶されているソフトウェアプログラムおよび/またはモジュールを起動または実行し、メモリ1020に記憶されているデータを呼び出すことによって、プロセッサ780は、携帯電話の様々な機能およびデータ処理を実行し、それにより、携帯電話に対して全体的な監視を実行する。任意で、プロセッサ1080は、1つまたは複数の処理ユニットを含んでよい。好ましくは、プロセッサ1080は、アプリケーションプロセッサおよびモデムプロセッサと一体化されてよい。アプリケーションプロセッサは主に、オペレーティングシステム、ユーザインターフェース、アプリケーションプログラム、および同様のものを処理する。モデムプロセッサは主に、無線通信を処理する。前述のモデムプロセッサは、プロセッサ1080内に統合されなくてよいことが理解され得る。
携帯電話はさらに、構成要素に電力を供給するための(電池などの)電源1090を含む。好ましくは、電源は、電力管理システムを用いることによって、プロセッサ1080に論理的に接続されてよく、それにより、電力管理システムを用いることによって、充電、放電、および電力消費管理などの機能を実装する。
図面に示されていないが、携帯電話はさらに、カメラ、Bluetooth(登録商標)モジュール、および同様のものを含んでよく、これらはここではさらに説明されない。
本発明のこの実施形態において、端末に含まれている入力ユニット1030は、UEのGPRSモビリティ管理GMM/セッション管理SMプロトコル層を用いることによって、サービングGPRSサポートノードSGSNにより送信された認証および鍵合意要求メッセージを受信する機能を有し、ここで、認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第1のアルゴリズム識別子を保持し、第1のアルゴリズム識別子は、第1のアルゴリズムを示すために用いられる。
任意で、入力ユニット1030はさらに、UEの論理リンク制御LLCプロトコル層を用いることによって、サービングGPRSサポートノードSGSNにより送信された第1の認証および鍵合意要求メッセージを受信する機能を有してよく、ここで、第1の認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第1のアルゴリズム識別子を保持し、第1のアルゴリズム識別子は、第1のアルゴリズムを示すために用いられる。
本発明のこの実施形態において、端末に含まれているプロセッサ1080はさらに、認証および鍵合意要求メッセージに従って、UEのGMM/SMプロトコル層において、第1のアルゴリズム識別子を取得し、かつ、第1の鍵を生成する機能と、第1の鍵および第1のアルゴリズムに従って、UEのGMM/SMプロトコル層において第1のメッセージ認証コードを検証する機能と、第1のメッセージ認証コードの検証が成功したとUEが決定した場合、第1の鍵および第1のアルゴリズムに従って、UEのGMM/SMプロトコル層において認証および鍵合意応答メッセージを生成する機能であって、認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する、機能とを有する。
任意で、プロセッサ1080はさらに、第2の認証および鍵合意要求メッセージを取得すべく、LLCプロトコル層において第1の認証および鍵合意要求メッセージを処理し、かつ、第2の認証および鍵合意要求メッセージをUEのGPRSモビリティ管理GMM/セッション管理SMプロトコル層へ送信する機能と、第2の認証および鍵合意要求メッセージに従って、UEのGMM/SMプロトコル層において、第1のアルゴリズム識別子を取得し、第1の鍵を生成し、かつ、第1の鍵および第1のアルゴリズム識別子をUEのLLCプロトコル層へ送信する機能と、UEのLLCプロトコル層において、第1のメッセージ認証コードの検証が成功したとUEが決定した場合、UEにより、UEのGMM/SMプロトコル層において第1の認証および鍵合意応答メッセージを生成する機能と、UEのLLCプロトコル層において、第1のメッセージ認証コードの検証が成功したとUEが決定した場合、UEにより、UEのGMM/SMプロトコル層において、第1の認証および鍵合意応答メッセージを生成する機能と、第2の認証および鍵合意応答メッセージを取得すべく、UEのLLCプロトコル層において第1の認証および鍵合意応答メッセージに対して暗号化および/または完全性保護を実行する機能であて、第2の認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する、機能とを有してよい。
本発明のこの実施形態において、該端末に含まれている出力デバイスは、SGSNが第2のメッセージ認証コードを検証すべく、UEのGMM/SMプロトコル層を用いることによって、認証および鍵合意応答メッセージをSGSNへ送信する機能を有する。
任意で、出力デバイスはさらに、SGSNが第2のメッセージ認証コードを検証すべく、UEのLLCプロトコル層を用いることによって、第2の認証および鍵合意応答メッセージをSGSNへ送信する機能を有してよい。
図23は、本発明の実施形態に係るサービングGPRSサポートノードの概略構造図である。サービングGPRSサポートノード1100は、異なる構成または性能に起因して大きく変動してよく、1つまたは複数の中央処理装置(central processing units、略してCPU)1122(例えば、1つまたは複数のプロセッサ)、メモリ1132、および、アプリケーションプログラム1142またはデータ1144を記憶するための1つまたは複数の記憶媒体1130(例えば、1つまたは複数の大容量記憶装置)を含んでよい。メモリ1132および記憶媒体1130は、一時的な記憶または永続的な記憶を提供し得る。記憶媒体1130に記憶されているプログラムは、1つまたは複数のモジュール(不図示)を含んでよく、各モジュールは、サービングGPRSサポートノードに対する一連の動作命令を含んでよい。さらに、中央処理装置1122は、記憶媒体1130と通信し、サービングGPRSサポートノード1100において、記憶媒体1130における該一連の動作命令を実行するように設定されてよい。
サービングGPRSサポートノード1100はさらに、1つまたは複数の電源1126、1つまたは複数の有線または無線ネットワークインターフェース1150、1つまたは複数の入力/出力インターフェース1158、および/または、例えば、Windows(登録商標) ServiceTM、Mac OS XTM、UnixTM、LinuxTM、またはFreeBSDTMのような1つまたは複数のオペレーティングシステム1141を含んでよい。
本発明のこの実施形態において、該デバイスに含まれている入力デバイスはさらに、SGSNのGMM/SMプロトコル層を用いることによって、UEにより送信された認証および鍵合意応答メッセージを受信する機能を有し、ここで、認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する。
任意で、入力デバイスはさらに、UEのLLCプロトコル層において、第1のメッセージ認証コードの検証が成功したとUEが決定した場合、SGSNにより、SGSNのLLCプロトコル層を用いることによって、UEにより送信された第2の認証および鍵合意応答メッセージを受信する機能を有してよく、ここで、第2の認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する。
本発明のこの実施形態において、該デバイスに含まれているプロセッサ1122はさらに、SGSNのGPRSモビリティ管理GMM/セッション管理SMプロトコル層において、第2のアルゴリズム識別子を取得し、かつ、第2の鍵を生成する機能であって、第2のアルゴリズム識別子は、第2のアルゴリズムを示すために用いられる、機能と、SGSNのGMM/SMプロトコル層において、第2の鍵および第2のアルゴリズムを用いることによって、認証および鍵合意要求メッセージを生成し、かつ、認証および鍵合意要求メッセージをユーザ機器UEへ送信する機能であって、認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第2のアルゴリズム識別子を保持する、機能と、SGSNのGMM/SMプロトコル層において、第2の鍵および第2のアルゴリズムを用いることによって、第2のメッセージ認証コードを検証する機能とを有する。
任意で、プロセッサ1122はさらに、SGSNのGPRSモビリティ管理GMM/セッション管理SMプロトコル層において、第2のアルゴリズム識別子を取得し、かつ、第2の鍵を生成する機能であって、第2のアルゴリズム識別子は、第2のアルゴリズムを示すために用いられる、機能と、SGSNのLLCプロトコル層において第1の認証および鍵合意要求メッセージに対して完全性保護を実行し、かつ、第1のメッセージ認証コードを生成する機能と、SGSNのLLCプロトコル層において、第2の鍵および第2のアルゴリズムを用いることによって、第2のメッセージ認証コードを検証する機能とを有してよい。
本発明のこの実施形態において、該デバイスに含まれている出力デバイスはさらに、SGSNのGMM/SMプロトコル層を用いることによって、第2のアルゴリズム識別子および第2の鍵をSGSNの論理リンク制御LLCプロトコル層へ送信する機能と、SGSNのLLCプロトコル層を用いることによって、第1の認証および鍵合意要求メッセージをUEのLLCプロトコル層へ送信する機能であって、第1の認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第2のアルゴリズム識別子を保持する、機能とを有する。
前述の実施形態におけるサービングGPRSサポートノードにより実行される段階は、図23に示されているデバイス構造に基づいてよい。
以下では、本発明の実施形態におけるメッセージ保護システムを説明する。図24を参照すると、本発明のこの実施形態におけるメッセージ保護システムは、ユーザ機器1201およびサービングGPRSサポートノード1202を備える。
ユーザ機器UE1201は、UEのGPRSモビリティ管理GMM/セッション管理SMプロトコル層を用いることによって、サービングGPRSサポートノードSGSN1202により送信された認証および鍵合意要求メッセージを受信し、ここで、認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第1のアルゴリズム識別子を保持し、第1のアルゴリズム識別子は、第1のアルゴリズムを示すために用いられる。UE1201は、認証および鍵合意要求メッセージに従って、UEのGMM/SMプロトコル層において第1のアルゴリズム識別子を取得し、かつ、第1の鍵を生成する。UE1201は、第1の鍵および第1のアルゴリズムに従って、UEのGMM/SMプロトコル層において、第1のメッセージ認証コードを検証する。第1のメッセージ認証コードの検証が成功したとUE1201が決定した場合、UE1201は、第1の鍵および第1のアルゴリズムに従って、UEのGMM/SMプロトコル層において認証および鍵合意応答メッセージを生成し、ここで、認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する。UE1201は、UEのGMM/SMプロトコル層を用いることによって、認証および鍵合意応答メッセージをSGSN1202へ送信し、これにより、SGSN1202は、第2のメッセージ認証コードを検証する。
サービングGPRSサポートノードSGSN1202は、SGSNのGPRSモビリティ管理GMM/セッション管理SMプロトコル層において第2のアルゴリズム識別子を取得し、かつ、第2の鍵を生成し、ここで、第2のアルゴリズム識別子は、第2のアルゴリズムを示すために用いられる。SGSN1202は、第2の鍵および第2のアルゴリズムを用いることによって、SGSNのGMM/SMプロトコル層において認証および鍵合意要求メッセージを生成し、かつ、認証および鍵合意要求メッセージをユーザ機器UE1201へ送信し、ここで、認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第2のアルゴリズム識別子を保持する。SGSN1202は、SGSNのGMM/SMプロトコル層を用いることによって、UE1201により送信された認証および鍵合意応答メッセージを受信し、ここで、認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する。SGSN1202は、第2の鍵および第2のアルゴリズムを用いることによって、SGSNのGMM/SMプロトコル層において第2のメッセージ認証コードを検証する。
本発明のこの実施形態において、UEとSGSNとの間のメッセージ保護のための実装解決手段が提供され、該実装解決手段は、具体的には、GMM/SMプロトコル層において認証および鍵合意要求メッセージおよび認証および鍵合意応答メッセージに対する完全性保護についてのものであり、完全性保護機能はUEのLLCプロトコル層およびSGSNのLLCプロトコル層において実行できないといった、従来技術における問題を解決する。完全性保護は、UEのGMM/SMプロトコル層およびSGSNのGMM/SMプロトコル層において、認証および鍵合意要求メッセージと、認証および鍵合意応答メッセージとに対してそれぞれ実行される。実際の応用においてサポートを得ることができ、それにより、解決手段のセキュリティが向上し、攻撃者からアルゴリズムへのダウングレード攻撃が防止される。
前述では、メッセージ保護を実装するためのシステムを説明しており、以下では、メッセージ保護を実装するための別のシステムを説明する。
ユーザ機器UE1201は、UEの論理リンク制御LLCプロトコル層を用いることによって、サービングGPRSサポートノードSGSN1202により送信された第1の認証および鍵合意要求メッセージを受信し、ここで、第1の認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第1のアルゴリズム識別子を保持し、第1のアルゴリズム識別子は、第1のアルゴリズムを示すために用いられる。UE1201は、第2の認証および鍵合意要求メッセージを取得すべく、LLCプロトコル層において第1の認証および鍵合意要求メッセージを処理し、かつ、第2の認証および鍵合意要求メッセージをUEのGPRSモビリティ管理GMM/セッション管理SMプロトコル層へ送信する。UE1201は、第2の認証および鍵合意要求メッセージに従って、UEのGMM/SMプロトコル層において第1のアルゴリズム識別子を取得し、第1の鍵を生成し、かつ、第1の鍵および第1のアルゴリズム識別子をUEのLLCプロトコル層へ送信する。UEのLLCプロトコル層において、第1のメッセージ認証コードの検証が成功したとUE1201が決定した場合、UE1201は、UEのGMM/SMプロトコル層において第1の認証および鍵合意応答メッセージを生成する。UE1201は、第2の認証および鍵合意応答メッセージを取得すべく、UEのLLCプロトコル層において第1の認証および鍵合意応答メッセージに対して暗号化および/または完全性保護を実行し、ここで、第2の認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する。UE1201は、UEのLLCプロトコル層を用いることによって、第2の認証および鍵合意応答メッセージをSGSN1202へ送信し、これにより、SGSN1202は、第2のメッセージ認証コードを検証する。
サービングGPRSサポートノードSGSN1202は、SGSNのGPRSモビリティ管理GMM/セッション管理SMプロトコル層において第2のアルゴリズム識別子を取得し、かつ、第2の鍵を生成し、ここで、第2のアルゴリズム識別子は、第2のアルゴリズムを示すために用いられる。SGSN1202は、SGSNのGMM/SMプロトコル層を用いることによって、第2のアルゴリズム識別子および第2の鍵をSGSNの論理リンク制御LLCプロトコル層へ送信する。SGSN1202は、SGSNのLLCプロトコル層において第1の認証および鍵合意要求メッセージに対する完全性保護を実行し、かつ、第1のメッセージ認証コードを生成する。SGSN1202は、SGSNのLLCプロトコル層を用いることによって、第1の認証および鍵合意要求メッセージをUE1201のLLCプロトコル層へ送信し、ここで、第1の認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第2のアルゴリズム識別子を保持する。UEのLLCプロトコル層において、第1のメッセージ認証コードの検証が成功したとUE1201が決定した場合、SGSN1202は、SGSNのLLCプロトコル層を用いることによって、UE1201により送信された第2の認証および鍵合意応答メッセージを受信し、ここで、第2の認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する。SGSN1202は、第2の鍵および第2のアルゴリズムを用いることによって、SGSNのLLCプロトコル層において第2のメッセージ認証コードを検証する。
本発明のこの実施形態において、UEとSGSNとの間のメッセージ保護のための実装解決手段が提供され、該実装解決手段は、具体的には、GMM/SMプロトコル層における認証および鍵合意要求メッセージと、認証および鍵合意応答メッセージとに対する完全性保護についてのものであり、完全性保護機能はUEのLLCプロトコル層およびSGSNのLLCプロトコル層において実行できないといった、従来技術における問題を解決する。完全性保護は、UEのGMM/SMプロトコル層およびSGSNのGMM/SMプロトコル層において、認証および鍵合意要求メッセージと、認証および鍵合意応答メッセージとに対してそれぞれ実行される。実際の応用においてサポートを得ることができ、それにより、解決手段のセキュリティが向上し、攻撃者からアルゴリズムへのダウングレード攻撃が防止される。
前述の実施形態において、各実施形態の説明がそれぞれの着目点を有している。実施形態において詳細に説明されていない部分については、他の実施形態における関連説明を参照してよい。
本出願に提供されているいくつかの実施形態において、開示されているシステム、装置、および方法は、他の方式で実装され得ることが理解されるべきである。例えば、説明されている装置の実施形態は単に、例示的なものである。例えば、ユニットの区分は、論理的機能の区分に過ぎず、実際の実装において他の区分であってよい。例えば、複数のユニットまたは構成要素は、組み合わせられてよく、または別のシステムに統合されてよく、または、いくつかの特徴は、無視されてよく、または実行されなくてもよい。加えて、表示されている、または説明されている相互連結もしくは直接連結または通信接続は、いくつかのインターフェースを用いることによって実装されてよい。装置間またはユニット間の間接的な連結または通信接続は、電子的な形態、機械的な形態、または他の形態において実装されてよい。
別個の部分として説明されているユニットは、物理的に別個のものであってよく、またはそうでなくてもよく、ユニットとして表示されている部分は、物理ユニットであってよく、またはそうでなくてもよく、1つの位置に配置されてよく、または、複数のネットワークユニットに分散されてよい。ユニットの一部または全ては、実施形態の解決手段の目的を達成するために実際の要求に応じて選択されてよい。
加えて、本発明の実施形態における機能的ユニットは、1つの処理ユニットに統合されてよく、または、ユニットのそれぞれは、物理的に単独で存在してよく、または2つまたはそれより多くのユニットが1つのユニットに統合されてよい。統合されたユニットは、ハードウェアの形態に実装されてよく、またはソフトウェア機能ユニットの形態に実装されてよい。
統合されたユニットが独立製品として販売されるまたは用いられるソフトウェア機能ユニットの形態に実装されるとき、統合されたユニットは、コンピュータ可読記憶媒体に記憶されてよい。このような理解に基づき、本発明の技術的解決手段は本質的に、または従来技術に寄与する部分、または、技術的解決手段の全てまたは一部は、ソフトウェア製品の形態において実装されてよい。ソフトウェア製品は、記憶媒体において記憶されており、(パーソナルコンピュータ、サーバ、またはネットワークデバイスであり得る)コンピュータデバイスに、本発明の実施形態において説明されている方法の段階の全てまたは一部を実行するよう命令するためのいくつかの命令を含む。前述の記憶媒体は、USBフラッシュドライブ、リードオンリメモリ(Read−Only Memory、略してROM)、ランダムアクセスメモリ(Random Access Memory、略してRAM)、磁気ディスク、または光ディスクなどの、プログラムコードを記憶できる任意の媒体を含む。
本発明の実施形態において提供されているメッセージ保護方法、関連デバイス、およびシステムは、上で詳細に説明されている。本発明の原理および実装方式は、具体的な例を用いることによって、本明細書において説明されている。本発明の実施形態の説明は、本発明の方法およびコアアイデアの理解に役に立つことを意図するものに過ぎない。加えて、当業者は、本発明のアイデアに従って具体的な実装方式および応用範囲の点から本発明に対して変更および修正を行い得る。従って、明細書の内容は、本発明に対する限定として解釈されるべきではない。
本発明は、通信分野に関し、特に、メッセージ保護方法、関連デバイス、およびシステムに関する。
セルラーモノのインターネット(Internet of Things、略してIoT)におけるユーザ機器(User Equipment、略してUE)通信は、少ないデータ量、および低いデータ送信周波数といった特性を持つ。さらに、モバイル通信システムにおいて、情報は、無線チャネルを用いて転送される。結果として、情報は、攻撃者により容易に盗聴され、インタセプトされ、または改ざんされる。セルラーIoTにおけるデータは、敏感度が高く、秘匿性が高く、かつ、高いセキュリティレベルが求められるといった多くのデータに関わる。従って、人々はセルラーIoT通信のセキュリティを確保するためにより良い方法を探している。
従来技術において、セルラーIoT通信のセキュリティを確保するために、汎用パケット無線サービス(General Packet Radio Service、略してGPRS)技術のセキュリティを向上させることを考慮しており、具体的には、UEとネットワーク側との間の単方向の認証および鍵アルゴリズム合意(Authentication and Key Agreement、略してAKA)を双方向認証へ向上させること、およびUEとサービングGPRSサポートノード(Serving GPRS Support Node、略してSGSN)との間のシグナリングのセキュリティを保護すべく、完全性保護鍵を生成することを含む。
図1を参照すると、図1は、従来技術におけるGPRSベースのシグナリング完全性保護の概略フローチャートであり、ここで、認証および鍵合意は、1つの手順で実装されており、セキュリティの要求に応じ、モノのインターネットの完全性保護鍵(Session key of Gb based cellular IoT for integrity protection、略してKti)と、完全性保護アルゴリズムとを用いることによって、認証および鍵合意要求メッセージを保護する必要がある。UEは、該認証および鍵合意要求メッセージを受信し、該メッセージの完全性を検証する。検証が成功した後に、UEおよびSGSNは別々に、データプレーンの暗号化保護と、シグナリングプレーンの暗号化保護および完全性保護とを有効にする。
しかしながら、従来技術において、鍵およびアルゴリズム合意シグナリング手順全体に対する保護を如何に実装するかは具体的に定義されていない。UEとSGSNとの間のシグナリングプレーンの保護は、論理リンク制御(Logical Link Control、略してLLC)プロトコル層において実装される必要があるが、鍵およびアルゴリズムは、GPRSモビリティ管理(GPRS Mobility Management、略してGMM)プロトコル層/セッション管理(Session Management、略してSM)プロトコル層において合意される必要がある。UEが、LLCプロトコル層において、SGSNにより送信された認証および鍵合意要求メッセージを受信したとき、UEは、GMM/SMプロトコル層から鍵およびアルゴリズムを取得しておらず、認証および鍵合意要求メッセージの完全性を検証することができない。従って、従来技術は、サポート可能な実装解決手段がなく、実際の応用において操作困難をもたらす。
本発明の実施形態は、メッセージ保護方法、関連デバイス、およびシステムを提供し、実際の応用においてサポートを得て、それにより、解決手段のセキュリティを向上させ、攻撃者からアルゴリズムへのダウングレード攻撃を防止する。
この点から見れば、本発明の第1の態様は、メッセージ保護方法を提供し、該方法は、ユーザ機器UEが、UEのGPRSモビリティ管理GMM/セッション管理SMプロトコル層を用いることによって、サービングGPRSサポートノードSGSNにより送信された認証および鍵合意要求メッセージを受信する段階であって、認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第1のアルゴリズム識別子を保持し、第1のアルゴリズム識別子は、第1のアルゴリズムを示すために用いられる、段階と、UEが、認証および鍵合意要求メッセージに従って、UEのGMM/SMプロトコル層において第1のアルゴリズム識別子を取得し、かつ、第1の鍵を生成する段階と、UEが、第1の鍵および第1のアルゴリズムに従って、UEのGMM/SMプロトコル層において第1のメッセージ認証コードを検証する段階と、第1のメッセージ認証コードの検証が成功したとUEが決定した場合、UEは、第1の鍵および第1のアルゴリズムに従って、UEのGMM/SMプロトコル層において認証および鍵合意応答メッセージを生成する段階であって、認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する、段階と、SGSNが第2のメッセージ認証コードを検証すべく、UEが、UEのGMM/SMプロトコル層を用いることによって、認証および鍵合意応答メッセージをSGSNへ送信する段階とを備える。
本発明の実施形態の第1の態様に関連して、第1の可能な実装方式において、第1の鍵は、第1の暗号化鍵を含み、第1のアルゴリズムは、第1の暗号化アルゴリズムを含む、または、第1の鍵は、第1の完全性鍵を含み、第1のアルゴリズムは、第1の完全性保護アルゴリズムを含む、または、第1の鍵は、第1の暗号化鍵および第1の完全性鍵を含み、第1のアルゴリズムは、第1の暗号化アルゴリズムおよび第1の完全性保護アルゴリズムを含む。
本発明の実施形態の第1の態様の第1の可能な実装方式に関連して、第2の可能な実装方式において、第1の鍵および第1のアルゴリズムに従ってUEのGMM/SMプロトコル層において認証および鍵合意応答メッセージを生成する段階の後に、方法はさらに、UEが、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムとを用いることによって、UEのGMM/SMプロトコル層において認証および鍵合意応答メッセージを暗号化する段階、または、UEが、第1の完全性鍵と、第1の完全性保護アルゴリズム識別子により示された第1の完全性保護アルゴリズムとを用いることによって、UEのGMM/SMプロトコル層において認証および鍵合意応答メッセージに対して完全性保護を実行する段階、または、UEが、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムとを用いることによって、UEのGMM/SMプロトコル層において認証および鍵合意応答メッセージを暗号化し、かつ、第1の完全性鍵と、第1の完全性保護アルゴリズム識別子により示された第1の完全性保護アルゴリズムとを用いることによって、UEのGMM/SMプロトコル層において認証および鍵合意応答メッセージに対して完全性保護を実行する段階を備える。
本発明の実施形態の第1の態様または第1の態様の第1もしくは第2の実装方式に関連して、第3の可能な実装方式において、UEがUEのGMM/SMプロトコル層を用いることによってSGSNにより送信された認証および鍵合意要求メッセージを受信する段階の前に、方法はさらに、UEが、UEのGMM/SMプロトコル層を用いることによって、UEの識別子とUEのネットワーク能力情報とを保持するアタッチ要求メッセージをSGSNのGMM/SMプロトコル層へ送信する段階であって、これにより、SGSNは、アタッチ要求メッセージに従って、SGSNのGMM/SMプロトコル層において認証および鍵合意要求メッセージを生成する、段階を備える。
本発明の実施形態の第1の態様または第1の態様の第1から第3の可能な実装方式のうちのいずれか1つに関連して、第4の可能な実装方式において、UEがUEのGMM/SMプロトコル層を用いることによって認証および鍵合意応答メッセージをSGSNへ送信する段階の後に、方法はさらに、UEが、UEのGMM/SMプロトコル層を用いることによって、第1の鍵および第1のアルゴリズム識別子をUEの論理リンク制御LLCプロトコル層へ送信する段階を備える。
本発明の実施形態の第1の態様の第4の可能な実装方式に関連して、第5の可能な実装方式において、UEがUEのGMM/SMプロトコル層を用いることによって、第1の鍵および第1のアルゴリズム識別子をUEの論理リンク制御LLCプロトコル層へ送信する段階の後に、方法はさらに、UEが、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムとを用いることによって、UEのLLCプロトコル層においてユーザプレーンデータおよび制御プレーンシグナリングを暗号化する段階、または、UEが、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムとを用いることによって、UEのLLCプロトコル層においてユーザプレーンデータおよび制御プレーンシグナリングを暗号化し、かつ、第1の完全性鍵と、第1の完全性保護アルゴリズム識別子により示された第1の完全性保護アルゴリズムとを用いることによって、UEのLLCプロトコル層において制御プレーンシグナリングに対して完全性保護を実行する段階を備える。
本発明の第2の態様は、メッセージ保護方法を提供し、該方法は、サービングGPRSサポートノードSGSNが、SGSNのGPRSモビリティ管理GMM/セッション管理SMプロトコル層において第2のアルゴリズム識別子を取得し、かつ、第2の鍵を生成する段階であって、第2のアルゴリズム識別子は第2のアルゴリズムを示すために用いられる、段階と、SGSNが、第2の鍵および第2のアルゴリズムを用いることによって、SGSNのGMM/SMプロトコル層において認証および鍵合意要求メッセージを生成し、かつ、認証および鍵合意要求メッセージをユーザ機器UEへ送信する段階であって、認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第2のアルゴリズム識別子を保持する、段階と、SGSNが、SGSNのGMM/SMプロトコル層を用いることによって、UEにより送信された認証および鍵合意応答メッセージを受信する段階であって、認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する、段階と、SGSNが、第2の鍵および第2のアルゴリズムを用いることによって、SGSNのGMM/SMプロトコル層において第2のメッセージ認証コードを検証する段階とを備える。
本発明の実施形態の第2の態様に関連して、第1の可能な実装方式において、第2の鍵は、第2の暗号化鍵を含み、第2のアルゴリズムは、第2の暗号化アルゴリズムを含む、または、第2の鍵は、第2の完全性鍵を含み、第2のアルゴリズムは、第2の完全性保護アルゴリズムを含む、または、第2の鍵は、第2の暗号化鍵および第2の完全性鍵を含み、第2のアルゴリズムは、第2の暗号化アルゴリズムおよび第2の完全性保護アルゴリズムを含む。
本発明の実施形態の第2の態様または第2の態様の第1の可能な実装方式に関連して、第2の可能な実装方式において、SGSNのGMM/SMプロトコル層において認証および鍵合意要求メッセージを生成し、かつ、認証および鍵合意要求メッセージをユーザ機器UEへ送信する段階の前に、方法はさらに、SGSNが、SGSNのGMM/SMプロトコル層を用いることによって、UEにより送信されたアタッチ要求メッセージを受信する段階であって、アタッチ要求メッセージは、UEの識別子およびUEのネットワーク能力情報を保持する、段階を備える。SGSNが、SGSNのGMM/SMプロトコル層において第2のアルゴリズム識別子を取得し、かつ、第2の鍵を生成する段階は、SGSNが、UEのネットワーク能力情報に従って、第2のアルゴリズムを取得する段階と、SGSNが、UEの識別子に従ってUEの認可ベクトル情報を取得し、かつ、認可ベクトル情報に従って、第2の鍵を生成する段階とを含む。
本発明の実施形態の第2の態様または第2の態様の第1もしくは第2の可能な実装方式に関連して、第3の可能な実装方式において、SGSNが第2の鍵および第2のアルゴリズムを用いることによってSGSNのGMM/SMプロトコル層において第2のメッセージ認証コードを検証する段階の後に、方法はさらに、第2のメッセージ認証コードの検証が成功したとSGSNが決定した場合、SGSNが、SGSNのGMM/SMプロトコル層を用いることによって、第2の鍵および第2のアルゴリズム識別子をSGSNの論理リンク制御LLCプロトコル層へ送信する段階を備える。
本発明の実施形態の第2の態様の第3の可能な実装方式に関連して、第4の可能な実装方式において、第2のメッセージ認証コードの検証が成功したとSGSNが決定した場合、SGSNがSGSNのGMM/SMプロトコル層を用いることによって第2の鍵および第2のアルゴリズム識別子をSGSNの論理リンク制御LLCプロトコル層へ送信する段階の後に、方法はさらに、SGSNが、第2の暗号化鍵と、第2の暗号化アルゴリズム識別子により示された第2の暗号化アルゴリズムとを用いることによって、SGSNのLLCプロトコル層においてユーザプレーンデータおよび制御プレーンシグナリングを暗号化する段階、または、SGSNが、第2の暗号化鍵と、第2の暗号化アルゴリズム識別子により示された第2の暗号化アルゴリズムとを用いることによって、SGSNのLLCプロトコル層においてユーザプレーンデータおよび制御プレーンシグナリングを暗号化し、かつ、第2の完全性鍵と、第2の完全性保護アルゴリズム識別子により示された第2の完全性保護アルゴリズムとを用いることによって、SGSNのLLCプロトコル層において制御プレーンシグナリングに対して完全性保護を実行する段階を備える。
本発明の第3の態様は、メッセージ保護方法を提供し、該方法は、ユーザ機器UEが、UEの論理リンク制御LLCプロトコル層を用いることによって、サービングGPRSサポートノードSGSNにより送信された第1の認証および鍵合意要求メッセージを受信する段階であって、第1の認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第1のアルゴリズム識別子を保持し、第1のアルゴリズム識別子は、第1のアルゴリズムを示すために用いられる、段階と、UEが、第2の認証および鍵合意要求メッセージを取得すべく、LLCプロトコル層において第1の認証および鍵合意要求メッセージを処理し、かつ、第2の認証および鍵合意要求メッセージをUEのGPRSモビリティ管理GMM/セッション管理SMプロトコル層へ送信する段階と、UEが、第2の認証および鍵合意要求メッセージに従って、UEのGMM/SMプロトコル層において第1のアルゴリズム識別子を取得し、第1の鍵を生成し、かつ、第1の鍵および第1のアルゴリズム識別子をUEのLLCプロトコル層へ送信する段階と、UEのLLCプロトコル層において、第1のメッセージ認証コードの検証が成功したとUEが決定した場合、UEが、UEのGMM/SMプロトコル層において、第1の認証および鍵合意応答メッセージを生成する段階と、UEが、第2の認証および鍵合意応答メッセージを取得すべく、UEのLLCプロトコル層において第1の認証および鍵合意応答メッセージに対して暗号化および/または完全性保護を実行する段階であって、第2の認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する、段階と、SGSNが第2のメッセージ認証コードを検証すべく、UEが、UEのLLCプロトコル層を用いることによって、第2の認証および鍵合意応答メッセージをSGSNへ送信する段階とを備える。
本発明の実施形態の第3の態様に関連して、第1の可能な実装方式において、第1の鍵は、第1の暗号化鍵を含み、第1のアルゴリズムは、第1の暗号化アルゴリズムを含む、または、第1の鍵は、第1の完全性鍵を含み、第1のアルゴリズムは、第1の完全性保護アルゴリズムを含む、または、第1の鍵は、第1の暗号化鍵および第1の完全性鍵を含み、第1のアルゴリズムは、第1の暗号化アルゴリズムおよび第1の完全性保護アルゴリズムを含む。
本発明の実施形態の第3の態様の第1の可能な実装方式に関連して、第2の可能な実装方式において、UEが、第2の認証および鍵合意応答メッセージを取得すべく、UEのLLCプロトコル層において第1の認証および鍵合意応答メッセージに対して暗号化および/または完全性保護を実行する段階は、UEが、第2の認証および鍵合意応答メッセージを取得すべく、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムとを用いることによって、UEのLLCプロトコル層において第1の認証および鍵合意応答メッセージを暗号化する段階、または、UEが、第2の認証および鍵合意応答メッセージを取得すべく、第1の完全性鍵と、第1の完全性保護アルゴリズム識別子により示された第1の完全性保護アルゴリズムとを用いることによって、UEのLLCプロトコル層において第1の認証および鍵合意応答メッセージに対して完全性保護を実行する段階、または、UEが、第2の認証および鍵合意応答メッセージを取得すべく、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムとを用いることによって、UEのLLCプロトコル層において第1の認証および鍵合意応答メッセージを暗号化し、かつ、第1の完全性鍵と、第1の完全性保護アルゴリズム識別子により示された第1の完全性保護アルゴリズムとを用いることによって、UEのLLCプロトコル層において第1の認証および鍵合意応答メッセージに対して完全性保護を実行する段階を含む。
本発明の実施形態の第3の態様の第1の可能な実装方式に関連して、第3の可能な実装方式において、UEのLLCプロトコル層において、第1のメッセージ認証コードの検証が成功したとUEが決定した場合、UEがUEのGMM/SMプロトコル層において第1の認証および鍵合意応答メッセージを生成する段階の後に、方法はさらに、UEが、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムとを用いることによって、UEのLLCプロトコル層においてユーザプレーンデータおよび制御プレーンシグナリングを暗号化する段階、または、UEが、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムとを用いることによって、UEのLLCプロトコル層においてユーザプレーンデータおよび制御プレーンシグナリングを暗号化し、かつ、第1の完全性鍵と、第1の完全性保護アルゴリズム識別子により示された第1の完全性保護アルゴリズムとを用いることによって、UEのLLCプロトコル層において制御プレーンシグナリングに対して完全性保護を実行する段階を備える。
本発明の第4の態様は、メッセージ保護方法を提供し、該方法は、サービングGPRSサポートノードSGSNが、SGSNのGPRSモビリティ管理GMM/セッション管理SMプロトコル層において第2のアルゴリズム識別子を取得し、かつ、第2の鍵を生成する段階であって、第2のアルゴリズム識別子は、第2のアルゴリズムを示すために用いられる、段階と、SGSNが、SGSNのGMM/SMプロトコル層を用いることによって、第2のアルゴリズム識別子および第2の鍵を、SGSNの論理リンク制御LLCプロトコル層へ送信する段階と、SGSNが、SGSNのLLCプロトコル層において第1の認証および鍵合意要求メッセージに対して完全性保護を実行し、かつ、第1のメッセージ認証コードを生成する段階と、SGSNが、SGSNのLLCプロトコル層を用いることによって、第1の認証および鍵合意要求メッセージをUEのLLCプロトコル層へ送信する段階であって、第1の認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第2のアルゴリズム識別子を保持する、段階と、UEのLLCプロトコル層において、第1のメッセージ認証コードの検証が成功したとUEが決定した場合、SGSNが、SGSNのLLCプロトコル層を用いることによって、UEにより送信された第2の認証および鍵合意応答メッセージを受信する段階であって、第2の認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する、段階と、SGSNが、第2の鍵および第2のアルゴリズムを用いることによって、SGSNのLLCプロトコル層において第2のメッセージ認証コードを検証する段階とを備える。
本発明の実施形態の第4の態様に関連して、第1の可能な実装方式において、第2の鍵は、第2の暗号化鍵を含み、第2のアルゴリズムは、第2の暗号化アルゴリズムを含む、または、第2の鍵は、第2の完全性鍵を含み、第2のアルゴリズムは、第2の完全性保護アルゴリズムを含む、または、第2の鍵は、第2の暗号化鍵および第2の完全性鍵を含み、第2のアルゴリズムは、第2の暗号化アルゴリズムおよび第2の完全性保護アルゴリズムを含む。
本発明の実施形態の第4の態様または第4の態様の第1の可能な実装方式に関連して、第2の可能な実装方式において、SGSNが第2の鍵および第2のアルゴリズムを用いることによってSGSNのLLCプロトコル層において第2のメッセージ認証コードを検証する段階の後に、方法はさらに、SGSNが、第2の暗号化鍵と、第2の暗号化アルゴリズム識別子により示された第2の暗号化アルゴリズムとを用いることによって、SGSNのLLCプロトコル層においてデータおよびシグナリングを暗号化する段階、または、SGSNが、第2の暗号化鍵と、第2の暗号化アルゴリズム識別子により示された第2の暗号化アルゴリズムとを用いることによって、SGSNのLLCプロトコル層においてユーザプレーンデータおよび制御プレーンシグナリングを暗号化し、かつ、第2の完全性鍵と、第2の完全性保護アルゴリズム識別子により示された第2の完全性保護アルゴリズムとを用いることによって、SGSNのLLCプロトコル層において制御プレーンシグナリングに対して完全性保護を実行する段階を備える。
本発明の第5の態様は、ユーザ機器を提供し、該ユーザ機器は、UEのGPRSモビリティ管理GMM/セッション管理SMプロトコル層を用いることによって、サービングGPRSサポートノードSGSNにより送信された認証および鍵合意要求メッセージを受信するよう構成される受信モジュールであって、認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第1のアルゴリズム識別子を保持し、第1のアルゴリズム識別子は、第1のアルゴリズムを示すために用いられる、受信モジュールと、受信モジュールにより受信された認証および鍵合意要求メッセージに従って、UEのGMM/SMプロトコル層において第1のアルゴリズム識別子を取得し、かつ、第1の鍵を生成するよう構成される取得モジュールと、取得モジュールにより取得された第1の鍵と、取得モジュールにより生成された第1のアルゴリズムとに従って、UEのGMM/SMプロトコル層において第1のメッセージ認証コードを検証するよう構成される検証モジュールと、第1のメッセージ認証コードの検証が成功したと検証モジュールが決定した場合、第1の鍵および第1のアルゴリズムに従って、UEのGMM/SMプロトコル層において認証および鍵合意応答メッセージを生成するよう構成される生成モジュールであって、認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する、生成モジュールと、SGSNが第2のメッセージ認証コードを検証すべく、UEのGMM/SMプロトコル層を用いることによって、生成モジュールにより生成された認証および鍵合意応答メッセージをSGSNへ送信するよう構成される第1の送信モジュールとを備える。
本発明の実施形態の第5の態様に関連して、第1の可能な実装方式において、第1の鍵は、第1の暗号化鍵を含み、第1のアルゴリズムは、第1の暗号化アルゴリズムを含む、または、第1の鍵は、第1の完全性鍵を含み、第1のアルゴリズムは、第1の完全性保護アルゴリズムを含む、または、第1の鍵は、第1の暗号化鍵および第1の完全性鍵を含み、第1のアルゴリズムは、第1の暗号化アルゴリズムおよび第1の完全性保護アルゴリズムを含む。
本発明の実施形態の第5の態様の第1の可能な実装方式に関連して、第2の可能な実装方式において、ユーザ機器はさらに、生成モジュールが第1の鍵および第1のアルゴリズムに従って、UEのGMM/SMプロトコル層において認証および鍵合意応答メッセージを生成した後に、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムとを用いることによって、UEのGMM/SMプロトコル層において認証および鍵合意応答メッセージを暗号化する、または、第1の完全性鍵と、第1の完全性保護アルゴリズム識別子により示された第1の完全性保護アルゴリズムとを用いることによって、UEのGMM/SMプロトコル層において認証および鍵合意応答メッセージに対して完全性保護を実行する、または、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムとを用いることによって、UEのGMM/SMプロトコル層において認証および鍵合意応答メッセージを暗号化し、かつ、第1の完全性鍵と、第1の完全性保護アルゴリズム識別子により示された第1の完全性保護アルゴリズムとを用いることによって、UEのGMM/SMプロトコル層において認証および鍵合意応答メッセージに対して完全性保護を実行するよう構成されるメッセージ処理モジュールを備える。
本発明の実施形態の第5の態様または第5の態様の第1もしくは第2の実装方式に関連して、第3の可能な実装方式において、ユーザ機器はさらに、受信モジュールがUEのGMM/SMプロトコル層を用いることによってSGSNにより送信された認証および鍵合意要求メッセージを受信する前に、UEのGMM/SMプロトコル層を用いることによって、UEの識別子とUEのネットワーク能力情報とを保持するアタッチ要求メッセージをSGSNのGMM/SMプロトコル層へ送信するよう構成される第2の送信モジュールであって、これにより、SGSNは、アタッチ要求メッセージに従って、SGSNのGMM/SMプロトコル層において認証および鍵合意要求メッセージを生成する、第2の送信モジュールを備える。
本発明の実施形態の第5の態様または第5の態様の第1から第3の可能な実装方式のうちのいずれか1つに関連して、第4の可能な実装方式において、ユーザ機器はさらに、第1の送信モジュールがUEのGMM/SMプロトコル層を用いることによって、認証および鍵合意応答メッセージをSGSNへ送信した後に、UEのGMM/SMプロトコル層を用いることによって、第1の鍵および第1のアルゴリズム識別子をUEの論理リンク制御LLCプロトコル層へ送信するよう構成される第3の送信モジュールを備える。
本発明の実施形態の第5の態様の第4の可能な実装方式に関連して、第5の可能な実装方式において、ユーザ機器はさらに、第3の送信モジュールがUEのGMM/SMプロトコル層を用いることによって第1の鍵および第1のアルゴリズム識別子をUEの論理リンク制御LLCプロトコル層へ送信した後に、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムとを用いることによって、UEのLLCプロトコル層においてユーザプレーンデータおよび制御プレーンシグナリングを暗号化する、または、UEが、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムとを用いることによって、UEのLLCプロトコル層においてユーザプレーンデータおよび制御プレーンシグナリングを暗号化し、かつ、第1の完全性鍵と、第1の完全性保護アルゴリズム識別子により示された第1の完全性保護アルゴリズムとを用いることによって、UEのLLCプロトコル層において制御プレーンシグナリングに対して完全性保護を実行するよう構成される暗号化モジュールを備える。
本発明の第6の態様は、サービングGPRSサポートノードを提供し、該サービングGPRSサポートノードは、SGSNのGPRSモビリティ管理GMM/セッション管理SMプロトコル層において第2のアルゴリズム識別子を取得し、かつ、第2の鍵を生成するよう構成される取得モジュールであって、第2のアルゴリズム識別子は、第2のアルゴリズムを示すために用いられる、取得モジュールと、取得モジュールにより取得された第2の鍵および第2のアルゴリズムを用いることによって、SGSNのGMM/SMプロトコル層において認証および鍵合意要求メッセージを生成し、かつ、認証および鍵合意要求メッセージをユーザ機器UEへ送信するよう構成される生成モジュールであって、認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第2のアルゴリズム識別子を保持する、生成モジュールと、SGSNのGMM/SMプロトコル層を用いることによって、生成モジュールにより送信された認証および鍵合意応答メッセージを受信するよう構成される第1の受信モジュールであって、認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する、第1の受信モジュールと、第2の鍵および第2のアルゴリズムを用いることによって、SGSNのGMM/SMプロトコル層において第1の受信モジュールにより受信された第2のメッセージ認証コードを検証するよう構成される検証モジュールとを備える。
本発明の実施形態の第6の態様に関連して、第1の可能な実装方式において、第2の鍵は、第2の暗号化鍵を含み、第2のアルゴリズムは、第2の暗号化アルゴリズムを含む、または、第2の鍵は、第2の完全性鍵を含み、第2のアルゴリズムは、第2の完全性保護アルゴリズムを含む、または、第2の鍵は、第2の暗号化鍵および第2の完全性鍵を含み、第2のアルゴリズムは、第2の暗号化アルゴリズムおよび第2の完全性保護アルゴリズムを含む。
本発明の実施形態の第6の態様または第6の態様の第1の可能な実装方式に関連して、第2の可能な実装方式において、デバイスはさらに、生成モジュールがSGSNのGMM/SMプロトコル層において認証および鍵合意要求メッセージを生成し、かつ、認証および鍵合意要求メッセージをユーザ機器UEへ送信する前に、SGSNのGMM/SMプロトコル層を用いることによって、UEにより送信されたアタッチ要求メッセージを受信するよう構成される第2の受信モジュールであって、アタッチ要求メッセージは、UEの識別子およびUEのネットワーク能力情報を保持する、第2の受信モジュールを備え、取得モジュールは、UEのネットワーク能力情報に従って、第2のアルゴリズムを取得するよう構成される取得ユニットと、UEの識別子に従って、UEの認可ベクトル情報を取得し、かつ、認可ベクトル情報に従って、第2の鍵を生成するよう構成される生成ユニットとを有する。
本発明の実施形態の第6の態様または第6の態様の第1もしくは第2の可能な実装方式に関連して、第3の可能な実装方式において、デバイスはさらに、第2のメッセージ認証コードの検証が成功したと検証モジュールが決定した場合、SGSNのGMM/SMプロトコル層を用いることによって、第2の鍵および第2のアルゴリズム識別子をSGSNの論理リンク制御LLCプロトコル層へ送信するよう構成される送信モジュールを備える。
本発明の実施形態の第6の態様の第3の可能な実装方式に関連して、第4の可能な実装方式において、デバイスはさらに、送信モジュールがSGSNのGMM/SMプロトコル層を用いることによって、第2の鍵および第2のアルゴリズムをSGSNの論理リンク制御LLCプロトコル層へ送信した後に、第2の暗号化鍵と、第2の暗号化アルゴリズム識別子により示された第2の暗号化アルゴリズムとを用いることによって、SGSNのLLCプロトコル層においてユーザプレーンデータおよび制御プレーンシグナリングを暗号化する、または、第2の暗号化鍵と、第2の暗号化アルゴリズム識別子により示された第2の暗号化アルゴリズムとを用いることによって、SGSNのLLCプロトコル層においてユーザプレーンデータおよび制御プレーンシグナリングを暗号化し、かつ、第2の完全性鍵と、第2の完全性保護アルゴリズム識別子により示された第2の完全性保護アルゴリズムとを用いることによって、SGSNのLLCプロトコル層において制御プレーンシグナリングに対して完全性保護を実行するよう構成される暗号化モジュールを備える。
本発明の第7の態様は、ユーザ機器を提供し、該ユーザ機器は、UEの論理リンク制御LLCプロトコル層を用いることによって、サービングGPRSサポートノードSGSNにより送信された第1の認証および鍵合意要求メッセージを受信するよう構成される受信モジュールであって、第1の認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第1のアルゴリズム識別子を保持し、第1のアルゴリズム識別子は、第1のアルゴリズムを示すために用いられる、受信モジュールと、第2の認証および鍵合意要求メッセージを取得すべく、受信モジュールにより受信された第1の認証および鍵合意要求メッセージをLLCプロトコル層において処理し、かつ、第2の認証および鍵合意要求メッセージをUEのGPRSモビリティ管理GMM/セッション管理SMプロトコル層へ送信するよう構成される処理モジュールと、処理モジュールが第2の認証および鍵合意要求メッセージをUEのGMM/SMプロトコル層へ送信した後に、第2の認証および鍵合意要求メッセージに従って、UEのGMM/SMプロトコル層において第1のアルゴリズム識別子を取得し、第1の鍵を生成し、かつ、第1の鍵および第1のアルゴリズム識別子をUEのLLCプロトコル層へ送信するよう構成される取得モジュールと、UEのLLCプロトコル層において、取得モジュールにより取得された第1のアルゴリズムおよび第1の鍵を用いることによって、第1のメッセージ認証コードの検証が成功したと決定された場合、UEのGMM/SMプロトコル層において第1の認証および鍵合意応答メッセージを生成するよう構成される生成モジュールと、第2の認証および鍵合意応答メッセージを取得すべく、UEのLLCプロトコル層において生成モジュールにより生成された第1の認証および鍵合意応答メッセージに対して暗号化および/または完全性保護を実行するよう構成されるメッセージ処理モジュールであって、第2の認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する、メッセージ処理モジュールと、SGSNが第2のメッセージ認証コードを検証すべく、UEのLLCプロトコル層を用いることによって、メッセージ処理モジュールにより取得された第2の認証および鍵合意応答メッセージを、処理を通じてSGSNへ送信するよう構成される送信モジュールとを備える。
本発明の実施形態の第7の態様に関連して、第1の可能な実装方式において、第1の鍵は、第1の暗号化鍵を含み、第1のアルゴリズムは、第1の暗号化アルゴリズムを含む、または、第1の鍵は、第1の完全性鍵を含み、第1のアルゴリズムは、第1の完全性保護アルゴリズムを含む、または、第1の鍵は、第1の暗号化鍵および第1の完全性鍵を含み、第1のアルゴリズムは、第1の暗号化アルゴリズムおよび第1の完全性保護アルゴリズムを含む。
本発明の実施形態の第7の態様の第1の可能な実装方式に関連して、第2の可能な実装方式において、メッセージ処理モジュールは、第2の認証および鍵合意応答メッセージを取得すべく、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムとを用いることによって、UEのLLCプロトコル層において第1の認証および鍵合意応答メッセージを暗号化する、または、第2の認証および鍵合意応答メッセージを取得すべく、第1の完全性鍵と、第1の完全性保護アルゴリズム識別子により示された第1の完全性保護アルゴリズムとを用いることによって、UEのLLCプロトコル層において第1の認証および鍵合意応答メッセージに対して完全性保護を実行する、または、第2の認証および鍵合意応答メッセージを取得すべく、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムとを用いることによって、UEのLLCプロトコル層において第1の認証および鍵合意応答メッセージを暗号化し、かつ、第1の完全性鍵と、第1の完全性保護アルゴリズム識別子により示された第1の完全性保護アルゴリズムとを用いることによって、UEのLLCプロトコル層において第1の認証および鍵合意応答メッセージに対して完全性保護を実行するよう構成される暗号化ユニットを有する。
本発明の実施形態の第7の態様の第1の可能な実装方式に関連して、第3の可能な実装方式において、ユーザ機器はさらに、生成モジュールがUEのGMM/SMプロトコル層において第1の認証および鍵合意応答メッセージを生成した後に、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムとを用いることによって、UEのLLCプロトコル層においてユーザプレーンデータおよび制御プレーンシグナリングを暗号化する、または、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムとを用いることによって、UEのLLCプロトコル層においてユーザプレーンデータおよび制御プレーンシグナリングを暗号化し、かつ、第1の完全性鍵と、第1の完全性保護アルゴリズム識別子により示された第1の完全性保護アルゴリズムとを用いることによって、UEのLLCプロトコル層において制御プレーンシグナリングに対して完全性保護を実行するよう構成される暗号化モジュールを備える。
本発明の第8の態様は、サービングGPRSサポートノードを提供し、該サービングGPRSサポートノードは、SGSNのGPRSモビリティ管理GMM/セッション管理SMプロトコル層において第2のアルゴリズム識別子を取得し、かつ、第2の鍵を生成するよう構成される取得モジュールであって、第2のアルゴリズム識別子は、第2のアルゴリズムを示すために用いられる、取得モジュールと、SGSNのGMM/SMプロトコル層を用いることによって、取得モジュールにより取得された第2のアルゴリズム識別子および取得モジュールにより生成された第2の鍵を、SGSNの論理リンク制御LLCプロトコル層へ送信するよう構成される第1の送信モジュールと、第1の送信モジュールにより送信された第2のアルゴリズムおよび第2の鍵を用いることによって、SGSNのLLCプロトコル層において第1の認証および鍵合意要求メッセージに対して完全性保護を実行し、かつ、第1のメッセージ認証コードを生成するよう構成されるメッセージ処理モジュールと、SGSNのLLCプロトコル層を用いることによって、メッセージ処理モジュールにより処理された第1の認証および鍵合意要求メッセージをUEのLLCプロトコル層へ送信するよう構成される第2の送信モジュールであって、第1の認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第2のアルゴリズム識別子を保持する、第2の送信モジュールと、UEのLLCプロトコル層において、第2の送信モジュールにより送信された第1のメッセージ認証コードの検証が成功したとUEが決定した場合、SGSNのLLCプロトコル層を用いることによって、UEにより送信された第2の認証および鍵合意応答メッセージを受信するよう構成される受信モジュールであって、第2の認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する、受信モジュールと、第2の鍵および第2のアルゴリズムを用いることによって、受信モジュールにより受信された第2のメッセージ認証コードをSGSNのLLCプロトコル層において検証するよう構成される検証モジュールとを備える。
本発明の実施形態の第8の態様に関連して、第1の可能な実装方式において、第2の鍵は、第2の暗号化鍵を含み、第2のアルゴリズムは、第2の暗号化アルゴリズムを含む、または、第2の鍵は、第2の完全性鍵を含み、第2のアルゴリズムは、第2の完全性保護アルゴリズムを含む、または、第2の鍵は、第2の暗号化鍵および第2の完全性鍵を含み、第2のアルゴリズムは、第2の暗号化アルゴリズムおよび第2の完全性保護アルゴリズムを含む。
本発明の実施形態の第8の態様または第8の態様の第1の可能な実装方式に関連して、第2の可能な実装方式において、デバイスはさらに、検証モジュールが第2の鍵および第2のアルゴリズムを用いることによってSGSNのLLCプロトコル層において第2のメッセージ認証コードを検証した後に、第2の暗号化鍵と第2の暗号化アルゴリズム識別子により示された第2の暗号化アルゴリズムとを用いることによって、SGSNのLLCプロトコル層においてデータおよびシグナリングを暗号化する、または、第2の暗号化鍵と、第2の暗号化アルゴリズム識別子により示された第2の暗号化アルゴリズムとを用いることによって、SGSNのLLCプロトコル層においてユーザプレーンデータおよび制御プレーンシグナリングを暗号化し、かつ、第2の完全性鍵と、第2の完全性保護アルゴリズム識別子により示された第2の完全性保護アルゴリズムとを用いることによって、SGSNのLLCプロトコル層において制御プレーンシグナリングに対して完全性保護を実行するよう構成される暗号化モジュールを備える。
本発明の第9の態様は、ユーザ機器を提供し、該ユーザ機器は、入力デバイスと、出力デバイスと、プロセッサと、メモリとを備え、ここで、入力デバイスは、UEのGPRSモビリティ管理GMM/セッション管理SMプロトコル層を用いることによって、サービングGPRSサポートノードSGSNにより送信された認証および鍵合意要求メッセージを受信する手順であって、認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第1のアルゴリズム識別子を保持し、第1のアルゴリズム識別子は、第1のアルゴリズムを示すために用いられる、手順を実行し、プロセッサは、認証および鍵合意要求メッセージに従って、UEのGMM/SMプロトコル層において第1のアルゴリズム識別子を取得し、かつ、第1の鍵を生成する手順と、第1の鍵および第1のアルゴリズムに従って、UEのGMM/SMプロトコル層において第1のメッセージ認証コードを検証する手順と、第1のメッセージ認証コードの検証が成功したとUEが決定した場合、UEが、第1の鍵および第1のアルゴリズムに従って、UEのGMM/SMプロトコル層において認証および鍵合意応答メッセージを生成する手順であって、認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する、手順とを実行し、出力デバイスは、SGSNが第2のメッセージ認証コードを検証すべく、UEのGMM/SMプロトコル層を用いることによって、認証および鍵合意応答メッセージをSGSNへ送信する手順を実行する。
本発明の第10の態様は、サービングGPRSサポートノードを提供し、該サービングGPRSサポートノードは、入力デバイスと、出力デバイスと、プロセッサと、メモリとを備え、ここで、入力デバイスは、SGSNのGMM/SMプロトコル層を用いることによって、UEにより送信された認証および鍵合意応答メッセージを受信する手順であって、認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する、手順を実行し、プロセッサは、SGSNのGPRSモビリティ管理GMM/セッション管理SMプロトコル層において第2のアルゴリズム識別子を取得し、かつ、第2の鍵を生成する手順であって、第2のアルゴリズム識別子は、第2のアルゴリズムを示すために用いられる、手順と、第2の鍵および第2のアルゴリズムを用いることによって、SGSNのGMM/SMプロトコル層において認証および鍵合意要求メッセージを生成し、かつ、認証および鍵合意要求メッセージをユーザ機器UEへ送信する手順であって、認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第2のアルゴリズム識別子を保持する、手順と、第2の鍵および第2のアルゴリズムを用いることによって、SGSNのGMM/SMプロトコル層において第2のメッセージ認証コードを検証する手順とを実行する。
本発明の第11の態様は、ユーザ機器を提供し、該ユーザ機器は、入力デバイスと、出力デバイスと、プロセッサと、メモリとを備え、ここで、入力デバイスは、UEの論理リンク制御LLCプロトコル層を用いることによって、サービングGPRSサポートノードSGSNにより送信された第1の認証および鍵合意要求メッセージを受信する手順であって、第1の認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第1のアルゴリズム識別子を保持し、第1のアルゴリズム識別子は、第1のアルゴリズムを示すために用いられる、手順を実行し、プロセッサは、第2の認証および鍵合意要求メッセージを取得すべく、LLCプロトコル層において第1の認証および鍵合意要求メッセージを処理し、かつ、第2の認証および鍵合意要求メッセージをUEのGPRSモビリティ管理GMM/セッション管理SMプロトコル層へ送信する手順と、第2の認証および鍵合意要求メッセージに従って、UEのGMM/SMプロトコル層において第1のアルゴリズム識別子を取得し、第1の鍵を生成し、かつ、第1の鍵および第1のアルゴリズム識別子をUEのLLCプロトコル層へ送信する手順と、UEのLLCプロトコル層において、第1のメッセージ認証コードの検証が成功したとUEが決定した場合、UEが、UEのGMM/SMプロトコル層において第1の認証および鍵合意応答メッセージを生成する手順と、UEのLLCプロトコル層において、第1のメッセージ認証コードの検証が成功したとUEが決定した場合、UEが、UEのGMM/SMプロトコル層において第1の認証および鍵合意応答メッセージを生成する手順と、第2の認証および鍵合意応答メッセージを取得すべく、UEのLLCプロトコル層において第1の認証および鍵合意応答メッセージに対して暗号化および/または完全性保護を実行する手順であって、第2の認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する、手順とを実行し、出力デバイスは、SGSNが第2のメッセージ認証コードを検証すべく、UEのLLCプロトコル層を用いることによって、第2の認証および鍵合意応答メッセージをSGSNへ送信する手順を実行する。
本発明の第12の態様は、サービングGPRSサポートノードを提供し、該サービングGPRSサポートノードは、入力デバイスと、出力デバイスと、プロセッサと、メモリとを備え、ここで、入力デバイスは、UEのLLCプロトコル層において、第1のメッセージ認証コードの検証が成功したとUEが決定した場合、SGSNのLLCプロトコル層を用いることによって、UEにより送信された第2の認証および鍵合意応答メッセージを受信する手順であって、第2の認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する、手順を実行し、プロセッサは、SGSNのGPRSモビリティ管理GMM/セッション管理SMプロトコル層手順において第2のアルゴリズム識別子を取得し、かつ、第2の鍵を生成する手順であって、第2のアルゴリズム識別子は、第2のアルゴリズムを示すために用いられる、手順と、SGSNのLLCプロトコル層において第1の認証および鍵合意要求メッセージに対して完全性保護を実行し、かつ、第1のメッセージ認証コードを生成する手順と、第2の鍵および第2のアルゴリズムを用いることによって、SGSNのLLCプロトコル層において第2のメッセージ認証コードを検証する手順とを実行し、出力デバイスは、SGSNのGMM/SMプロトコル層を用いることによって、第2のアルゴリズム識別子および第2の鍵をSGSNの論理リンク制御LLCプロトコル層へ送信する手順と、SGSNのLLCプロトコル層を用いることによって、第1の認証および鍵合意要求メッセージをUEのLLCプロトコル層へ送信する手順であって、第1の認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第2のアルゴリズム識別子を保持する、手順とを実行する。
本発明の第13の態様は、メッセージ保護システムを提供し、該メッセージ保護システムは、ユーザ端末と、サービングGPRSサポートノードとを備え、ここで、該ユーザ端末は、第5の態様および第5の態様の第1から第5の可能な実装方式のうちのいずれか1つにおけるユーザ端末であり、該サービングGPRSサポートノードは、第6の態様および第6の態様の第1から第4の可能な実装方式のうちのいずれか1つにおけるサービングGPRSサポートノードである。
本発明の第14の態様は、メッセージ保護システムを提供し、該メッセージ保護システムは、ユーザ端末およびサービングGPRSサポートノードを備え、ここで、該ユーザ端末は、第7の態様および第7の態様の第1から第3の可能な実装方式のうちのいずれか1つにおけるユーザ端末であり、該サービングGPRSサポートノードは、第8の態様および第8の態様の第1および第2の可能な実装方式のうちのいずれか1つのサービングGPRSサポートノードである。
前述の技術的解決手段から、本発明の実施形態は以下の利点を有することが分かる。
本発明の実施形態において、UEとSGSNとの間のメッセージ保護の実装解決手段が提供され、該実装解決手段は具体的には、GMM/SMプロトコル層において認証および鍵合意要求メッセージと認証および鍵合意応答メッセージとに対する完全性保護についてのものであり、完全性保護機能はUEのLLCプロトコル層およびSGSNのLLCプロトコル層において実行できないといった、従来技術における問題を解決する。完全性保護は、UEのGMM/SMプロトコル層およびSGSNのGMM/SMプロトコル層において、認証および鍵合意要求メッセージと、認証および鍵合意応答メッセージとに対してそれぞれ実行される。実際の応用においてサポートを得ることができ、それにより、解決手段のセキュリティが向上し、攻撃者からアルゴリズムへのダウングレード攻撃が防止される。
本発明の実施形態における技術的解決手段をより明確に説明するために、以下では、実施形態を説明するために必要とされる添付図面を簡潔に説明する。明らかに、以下の説明における添付図面は単に、いくつかの本発明の実施形態を示しており、当業者は、創造的努力なく、これらの添付図面から、他の図面をさらに導き出し得る。
従来技術におけるGPRSベースのシグナリング完全性保護の概略フローチャートである。
本発明の実施形態に係るメッセージ保護方法の実施形態の模式図である。
本発明の実施形態に係るメッセージ保護方法の別の実施形態の模式図である。
本発明の実施形態に係る別のメッセージ保護方法の実施形態の模式図である。
本発明の実施形態に係る別のメッセージ保護方法の別の実施形態の模式図である。
本発明の実施形態に係る応用シナリオにおけるメッセージ保護方法の概略フローチャートである。
本発明の実施形態に係る応用シナリオにおけるメッセージ保護方法の概略フローチャートである。
本発明の実施形態に係る応用シナリオにおけるメッセージ保護方法の別の概略フローチャートである。
本発明の実施形態に係る応用シナリオにおけるメッセージ保護方法の別の概略フローチャートである。
本発明の実施形態に係るユーザ端末の実施形態の模式図である。
本発明の実施形態に係るユーザ端末の別の実施形態の模式図である。
本発明の実施形態に係るユーザ端末の別の実施形態の模式図である。
本発明の実施形態に係るユーザ端末の別の実施形態の模式図である。
本発明の実施形態に係るユーザ端末の別の実施形態の模式図である。
本発明の実施形態に係るサービングGPRSサポートノードの実施形態の模式図である。
本発明の実施形態に係るサービングGPRSサポートノードの別の実施形態の模式図である。
本発明の実施形態に係るサービングGPRSサポートノードの別の実施形態の模式図である。
本発明の実施形態に係るサービングGPRSサポートノードの別の実施形態の模式図である。
本発明の実施形態に係る別のユーザ端末の実施形態の模式図である。
本発明の実施形態に係る別のユーザ端末の別の実施形態の模式図である。
本発明の実施形態に係る別のユーザ端末の別の実施形態の模式図である。
本発明の実施形態に係る別のサービングGPRSサポートノードの実施形態の模式図である。
本発明の実施形態に係る別のサービングGPRSサポートノードの別の実施形態の模式図である。
本発明の実施形態に係るユーザ端末の概略構造図である。
本発明の実施形態に係るサービングGPRSサポートノードの概略構造図である。
本発明の実施形態に係るメッセージ保護システムの模式図である。
以下では、本発明の実施形態における添付図面を参照して、本発明の実施形態における技術的解決手段を明確に、かつ、完全に説明する。明らかに、説明される実施形態は、本発明の実施形態の一部に過ぎず、全てではない。当業者により本発明の実施形態に基づき、創造的努力なく得られる他の全ての実施形態は、本発明の保護範囲内に含まれるものとする。
本発明の明細書、特許請求の範囲、および添付図面において、「第1」、「第2」、「第3」、「第4」など(存在する場合)の用語は、同様の物を区別することを意図されているが、必ずしも特定の順序または順番を示すわけではない。このように称されるデータは、適切な環境において置き換え可能であることが理解されるべきであり、これにより、本明細書において説明されている本発明の実施形態は、順序が本明細書において示されているまたは説明されている場合を除き、順番で実装され得る。さらに、「備える/含む(include)」、「含む(contain)」といった用語、および任意の他の変形は、非排他的な含有を網羅することを意味しており、例えば、列挙の段階またはユニットを含むプロセス、方法、システム、製品、またはデバイスは、必ずしもそれらのユニットに限定されるわけではいないが、明示的に列挙されていない、またはこのようなプロセス、方法、システム、製品、またはデバイスに固有の他のユニットを含んでよい。
本発明の実施形態は、メッセージ保護方法を提供し、実際の応用においてサポートを得て、それにより、解決手段のセキュリティを向上させ、攻撃者からアルゴリズムへのダウングレード攻撃を防止する。他に、対応するメッセージ保護システムおよび関連装置がさらに提供される。図2から図24を参照して、以下では、具体的な実施形態を用いることによって、詳細な説明を別々に提供する。
本発明の実施形態において提供されるメッセージ保護方法は、無線通信システムに適用可能である。本発明の実施形態において、方法がロングタームエボリューション(Long Term Evolution、略してLTE)/ロングタームエボリューションアドバンスト(LTE−Advanced、略してLTE−A)無線通信システムに適用されるという例を用いて、該方法を分析して説明しているが、本発明を限定するものではない。
本発明の実施形態におけるメッセージ保護方法は主に、GMM/SMプロトコル層における情報の保護、またはLLCプロトコル層における情報の保護に適用される。該2つの解決手段は別々に本明細書において詳細に説明される。
1.GMM/SMプロトコル層におけるメッセージの保護: 本発明の実施形態は、メッセージ保護方法を提供する。説明しやすくするために、方法は、UEの視点から説明される。
図2を参照すると、図2は、本発明の実施形態に係るメッセージ保護方法の実施形態の模式図である。メッセージ保護方法は、以下の段階を含んでよい。
段階201:ユーザ機器UEが、UEのGPRSモビリティ管理GMM/セッション管理SMプロトコル層を用いることによって、サービングGPRSサポートノードSGSNにより送信された認証および鍵合意要求メッセージを受信し、ここで、認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第1のアルゴリズム識別子を保持し、第1のアルゴリズム識別子は、第1のアルゴリズムを示すために用いられる。
この実施形態において、UEは、UEのGMM/SMプロトコル層を用いることにより、SGSNにより送信された認証および鍵合意要求メッセージを受信し、ここで、認証および鍵合意要求メッセージは、第1のメッセージ認証コードを保持し、第1のメッセージ認証コードは、メッセージ認証コード完全性(message authentication code−Integrity、略してMAC−I)であってよい。認証および鍵合意要求メッセージはさらに、第1のアルゴリズム識別子を保持してよく、第1のアルゴリズム識別子は、第1のアルゴリズムの種類を示すために用いられ、具体的な第1のアルゴリズムは、第1のアルゴリズム識別子に従って決定され得る。
GMMプロトコル層において用いられるGMMプロトコルは主に、例えば、GPRSアタッチメントおよびデタッチメント、セキュリティ、位置エリア(Location Area、略してLA)更新、およびルーティングエリア(Routing Area、略してRA)更新のようなモビリティ管理機能をサポートするために用いられる。SMプロトコル層において用いられるSMプロトコルは主に、パケットデータプロトコル(Packet Data Protocol、略してPDP)、非アクティブ化、PDPコンテキスト変更、および同様のものをサポートするために用いられる。
段階202:UEは、認証および鍵合意要求メッセージに従ってUEのGMM/SMプロトコル層において第1のアルゴリズム識別子を取得し、かつ、第1の鍵を生成する。
この実施形態において、UEは、UEのGMM/SMプロトコル層において認証および鍵合意要求メッセージを受信し、認証および鍵合意要求メッセージから保持されている第1のアルゴリズム識別子を取得して、該識別子に従って第1のアルゴリズムを決定し、そして、第1の鍵を生成する。
第1の鍵を生成するために複数の方式が存在することに留意すべきである。ユニバーサル加入者識別モジュール(Universal Subscriber Identity Module、略してUSIM)カードが、第3世代移動通信技術(3rd−Generation、略して3G)ネットワークへアクセスしたとき、第1の鍵は、USIMカードにおけるルート鍵および乱数に対して関数計算を実行することによって取得される。または、中間鍵が、USIMカードにおけるルート鍵および乱数に対して関数計算を実行した後に取得され、中間鍵および第1のアルゴリズム識別子は、入力として用いられ、第1の鍵は、鍵生成関数を用いることによって生成され、ここで、鍵生成関数は、ハッシュアルゴリズム(hash message authentication code−Secure Hash Algorith−256、略してHMAC−SHA−256)であってよい。ここで、第1の鍵を生成するための具体的な方式は具体的に限定されない。
段階203:UEは、第1の鍵および第1のアルゴリズムに従って、UEのGMM/SMプロトコル層において第1のメッセージ認証コードを検証する。
この実施形態において、UEは、取得された第1のアルゴリズムおよび生成された第1の鍵を用いることによって、UEのGMM/SMプロトコル層において第1のメッセージ認証コードMAC−Iを検証する。
段階204:第1のメッセージ認証コードの検証が成功したとUEが決定した場合、UEは、第1の鍵および第1のアルゴリズムに従って、UEのGMM/SMプロトコル層において認証および鍵合意応答メッセージを生成し、ここで、認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する。
この実施形態において、第1のメッセージ認証コードの検証が成功したとUEが決定したとき、UEは、UEのGMM/SMプロトコル層において、認証および鍵合意要求メッセージに対応する認証および鍵合意応答メッセージを生成し、第1の鍵および第1のアルゴリズムを用いることによって、認証および鍵合意応答メッセージに対する第2のメッセージ認証コードMAC−Iを生成する。
第1のメッセージ認証コードを検証するための方法は具体的には、UEが、従来技術に従って、GMM/SMプロトコル層において認証クインテットにおけるネットワークツー端末の認証トークン(Authentication Token、略してAUTN)を検証し、かつ、端末ツーネットワークの認証パラメータ(response、略してRES)を生成する段階を含んでよい。例えば、USIMカードは、記憶されているルート鍵KとSGSN側から送信されたAUTNおよび乱数(Random、略してRAND)とに従って、予期されるMAC−I値XMAC−Iを計算し、認証および鍵合意要求メッセージに保持されている第1のメッセージ認証コードMAC−Iと検証する。MAC−I=XMAC−Iであり、ホーム加入者サーバ(Home Subscriber Server、略してHSS)同期のシーケンス番号(sequence number、略してSQN)が、正確な値の範囲内にある場合、USIMカードは、RESを生成して該RESをSGSN側へ返す。SGSNは、RESが予期されるRES(Expected RES、略してXRES)に等しいかを決定し、ネットワーク側によるUSIMカードの認証を実装する。RES=XRESである場合、USIMカードおよびSGSNは、暗号化鍵(Ciphering Key、略してCK)および完全性鍵(Integrity Key、略してIK)を用いることによって、データ伝送を実行する。このように、USIMカードとネットワーク側との間の双方向認証が完了する。
段階205:UEは、UEのGMM/SMプロトコル層を用いることによって、認証および鍵合意応答メッセージをSGSNへ送信し、これにより、SGSNは、第2のメッセージ認証コードを検証する。
この実施形態において、UEは、UEのGMM/SMプロトコル層を用いることによって、認証および鍵合意応答メッセージをSGSNのGMM/SMプロトコル層へ送信する。認証および鍵合意応答メッセージを受信した後に、SGSNは、メッセージにおける第2のメッセージ認証コードMAC−Iを検証する。
本発明のこの実施形態において、UEとSGSNとの間のメッセージ保護の実装解決手段が提供され、該実装解決手段は具体的には、GMM/SMプロトコル層において、認証および鍵合意要求メッセージと認証および鍵合意応答メッセージとに対する完全性保護についてのものであり、完全性保護機能はUEのLLCプロトコル層およびSGSNのLLCプロトコル層において実行できないといった、従来技術における問題を解決する。完全性保護は、UEのGMM/SMプロトコル層およびSGSNのGMM/SMプロトコル層において、認証および鍵合意要求メッセージと、認証および鍵合意応答メッセージとに対してそれぞれ実行される。実際の応用においてサポートを得ることができ、それにより、解決手段のセキュリティが向上し、攻撃者からアルゴリズムへのダウングレード攻撃が防止される。
任意で、図2に対応する実施形態に基づき、本発明の実施形態において提供されているメッセージ保護方法の第1の任意選択的な実施形態において、第1の鍵は、第1の暗号化鍵を含み、第1のアルゴリズムは、第1の暗号化アルゴリズムを含む、または、第1の鍵は、第1の完全性鍵を含み、第1のアルゴリズムは、第1の完全性保護アルゴリズムを含む、または、第1の鍵は、第1の暗号化鍵および第1の完全性鍵を含み、第1のアルゴリズムは、第1の暗号化アルゴリズムおよび第1の完全性保護アルゴリズムを含む。
この実施形態において、第1の鍵は、第1の暗号化鍵および第1の完全性鍵を含んでよく、または、第1の暗号化鍵または第1の完全性鍵のみを含んでよい。
ここで、第1の暗号化鍵は、モノのインターネットの暗号化鍵(Session key of Gb based cellular IoT for confidentiality protection、略してKtc)であり、第1の完全性鍵は、モノのインターネットの完全性保護鍵(Session key of Gb based cellular IoT for integrity protection、略してKti)である。
第1のアルゴリズムは、第1の暗号化アルゴリズムおよび第1の完全性保護アルゴリズムを含み、または、第1の暗号化アルゴリズムまたは第1の完全性保護アルゴリズムのみを含んでよい。
完全性保護アルゴリズムは主に、送信されるべきデータの完全性を送信側において保護し、受信されたデータの完全性が破壊されているかを受信側においてチェックするために用いられる。完全性保護アルゴリズムを用いて、送信側および受信側のデータに対して演算を実行することによって、メッセージ認証コードMAC−I、および予期されるメッセージ認証コードXMAC−Iはそれぞれ取得され、データ完全性は、両者を比較することを通じて決定され得る。
そして、本発明のこの実施形態において、実際の応用シナリオにおける本発明の解決手段をサポートして解決手段の柔軟性を向上させるように、第1の鍵および第1のアルゴリズムが具体化され、具体的なアルゴリズムがデータインクルージョンのために具体的なシナリオにおいて選択され、これは解決手段の可塑性も向上させる。
任意で、図2に対応する第1の実施形態に基づき、本発明の実施形態において提供されているメッセージ保護方法の第2の任意選択的な実施形態において、第1の鍵および第1のアルゴリズムに従って、UEのGMM/SMプロトコル層において認証および鍵合意応答メッセージを生成した後に、方法はさらに、UEが、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムとを用いることによって、UEのGMM/SMプロトコル層において認証および鍵合意応答メッセージを暗号化する段階、または、UEが、第1の完全性鍵と、第1の完全性保護アルゴリズム識別子により示された第1の完全性保護アルゴリズムとを用いることによって、UEのGMM/SMプロトコル層において認証および鍵合意応答メッセージに対して完全性保護を実行する段階、または、UEが、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムとを用いることによって、UEのGMM/SMプロトコル層において、認証および鍵合意応答メッセージを暗号化し、かつ、第1の完全性鍵と、第1の完全性保護アルゴリズム識別子により示された第1の完全性保護アルゴリズムとを用いることによって、UEのGMM/SMプロトコル層において認証および鍵合意応答メッセージに対して完全性保護を実行する段階を備えてよい。
この実施形態において、UEが、第1の鍵および第1のアルゴリズムに従って、UEのGMM/SMプロトコル層において認証および鍵合意応答メッセージを生成した後に、UEはさらに、認証および鍵合意応答メッセージを保護する必要がある。具体的には、以下の3つの保護方式が存在し得る。UEは、第1の暗号化鍵Ktcと、対応する第1の暗号化アルゴリズムとを用いることによってUEのGMM/SMプロトコル層において認証および鍵合意応答メッセージを暗号化し、それはメッセージの暗号化として理解され、その目的は、メッセージのセキュリティを確保することである。ここで、第1の暗号化アルゴリズムは、第1の暗号化アルゴリズム識別子に従って決定され、第1の暗号化アルゴリズム識別子は、暗号化アルゴリズムのシーケンス番号であってよい、または、UEは、第1の完全性鍵Ktiと対応する第1の完全性保護アルゴリズムとを用いることによってUEのGMM/SMプロトコル層において認証および鍵合意応答メッセージに対して完全性保護を実行し得て、その目的が、が、エアーインタフェースにおいて伝送されるメッセージの連続性および完全性を確保することである。ここで、第1の完全性保護アルゴリズムは、第1の完全性保護アルゴリズム識別子に従って決定され、第1の完全性保護アルゴリズム識別子は、完全性保護アルゴリズムのシーケンス番号であってよい、または、UEは、認証および鍵合意応答メッセージに対して暗号化保護および完全性保護の両方を実行し、その実装方式は、上述の実装方式と同様であり、すなわち、Ktcおよび第1の暗号化アルゴリズムを用いることによって、UEのGMM/SMプロトコル層において認証および鍵合意応答メッセージを暗号化し、かつ、Ktiおよび第1の完全性保護アルゴリズムを用いることによって、UEのGMM/SMプロトコル層において認証および鍵合意応答メッセージに対して完全性保護を実行する。
そして、本発明のこの実施形態において、認証および鍵合意応答メッセージを保護するための具体的な解決手段が提供され、ここで、暗号化保護または完全性保護を実行することができ、暗号化保護および完全性保護の両方を実行することもでき、それにより、伝送されるメッセージのセキュリティ、連続性、および完全性を大いに向上させ、解決手段の具体的な実装においてより良い実践的な効果を達成する。
任意で、図2に対応する実施形態に基づき、本発明の実施形態において提供されているメッセージ保護方法の第3の任意選択的な実施形態において、UEがUEのGMM/SMプロトコル層を用いることによって、SGSNにより送信された認証および鍵合意要求メッセージを受信する前に、方法はさらに、UEが、UEのGMM/SMプロトコル層を用いることによって、UEの識別子とUEのネットワーク能力情報とを保持するアタッチ要求メッセージをSGSNのGMM/SMプロトコル層へ送信する段階であって、これにより、SGSNは、アタッチ要求メッセージに従って、SGSNのGMM/SMプロトコル層において認証および鍵合意要求メッセージを生成する、段階を備えてよい。
この実施形態において、UEは、UEのGMM/SMプロトコル層を用いることによって、アタッチ要求メッセージをSGSNのGMM/SMプロトコル層へ送信し、ここで、アタッチ要求メッセージは、例えば、UEの一時論理リンク識別子(Temporary Logical Link Identifier、略してTLLI)または国際移動加入者識別番号(International Mobile Subscriber Identification Number、略してIMSI)のようなUEの識別子を保持し、アタッチ要求メッセージは、UEのネットワーク能力情報も保持する。SGSNは、アタッチ要求メッセージにおけるUEの識別子およびUEのネットワーク能力情報に従って、SGSNのGMM/SMプロトコル層において認証および鍵合意要求メッセージを生成する。
概して、SGSNが認証および鍵合意要求メッセージをUEへ送信するとき、タイマーT3360が起動し、タイマーがタイムアウトした後に応答が受信されていない場合、SGSNは、認証および鍵合意要求メッセージを再送信し、ここで、再送信回数がNであり、Nは、1以上の正の整数である。
タイマーT3360において設定された時間は、6秒または別の時間値であってよく、再送信回数Nは、4であってよく、または実際の状況に応じて別の値に設定されてよいことに留意すべきである。本明細書においては限定されない。
さらに、本発明のこの実施形態において、UEは、アタッチ要求メッセージをSGSNへ送信し、これにより、SGSNは、アタッチ要求メッセージに従って認証関連パラメータを取得し得て、このことは、本発明の解決手段の実際の応用のために具体的な実装ベースを提供し、UEとネットワーク側との間のインタラクションの方式でもある。UEとネットワークとの間の情報交換は、アタッチ要求を用いることによって完了し、解決手段の実行可能性を向上させる。
任意で、図2および図2に対応する第1から第3の実施形態に基づき、本発明の実施形態において提供されているメッセージ保護方法の第4の任意選択的な実施形態において、UEがUEのGMM/SMプロトコル層を用いることによって認証および鍵合意応答メッセージをSGSNへ送信した後に、方法はさらに、UEが、UEのGMM/SMプロトコル層を用いることによって、第1の鍵および第1のアルゴリズム識別子をUEの論理リンク制御LLCプロトコル層へ送信する段階を備えてよい。
この実施形態において、UEがUEのGMM/SMプロトコル層を用いることによって認証および鍵合意応答メッセージをSGSNへ送信した後に、UEはさらに、UEのGMM/SMプロトコル層を用いることによって、第1の鍵および第1のアルゴリズム識別子をUEのLLCプロトコル層へ送信し、これにより、UEは、第1の鍵および第1のアルゴリズムを用いることによって、LLCプロトコル層においてユーザプレーンデータおよび制御プレーンシグナリングを処理してよく、ここで、第1のアルゴリズム識別子は、用いる必要がある具体的なアルゴリズムを示すために用いられる。
さらに、本発明のこの実施形態において、UEがGMM/SMプロトコル層を用いることによって認証および鍵合意応答メッセージをSGSNへ送信した後に、UEはさらに、第1のアルゴリズムおよび第1の鍵をUEのLLCプロトコル層へ送信してよく、これにより、UEは、LLCプロトコル層においてデータおよびシグナリングに対して対応する処理を実行してよく、それにより、解決手段の信頼性を向上させ、さらに解決手段の実行可能性を向上させる。
任意で、図2に対応する第4の実施形態に基づき、本発明の実施形態において提供されているメッセージ保護方法の第5の任意選択的な実施形態において、UEがUEのGMM/SMプロトコル層を用いることによって第1の鍵および第1のアルゴリズム識別子をUEの論理リンク制御LLCプロトコル層へ送信した後に、方法はさらに、UEが、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムとを用いることによって、UEのLLCプロトコル層においてユーザプレーンデータおよび制御プレーンシグナリングを暗号化する段階、または、UEが、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムとを用いることによって、UEのLLCプロトコル層においてユーザプレーンデータおよび制御プレーンシグナリングを暗号化し、かつ、第1の完全性鍵と、第1の完全性保護アルゴリズム識別子により示された第1の完全性保護アルゴリズムとを用いることによって、UEのLLCプロトコル層において制御プレーンシグナリングに対して完全性保護を実行する段階を備えてよい。
この実施形態において、UEは、UEのGMM/SMプロトコル層を用いることによって、第1の鍵および第1のアルゴリズム識別子をUEのLLCプロトコル層へ送信し、ここで、第1のアルゴリズム識別子は、用いる必要があるアルゴリズムの種類を示すためにも用いられる。ユーザプレーンデータおよび制御プレーンシグナリングは両方、UEのLLCプロトコル層に存在する。ユーザプレーンデータは、メッセージであってよく、例えば、一メッセージまたは一通知であってよく、シグナリングは、制御プレーン上の信号を指し、例えば、音声またはデータパケットである。
UEは、第1の暗号化鍵および第1の暗号化アルゴリズムを用いることによって、UEのLLCプロトコル層においてデータおよびシグナリングの両方を暗号化し、伝送プロセスにおけるデータおよびシグナリングのセキュリティを向上させる。または、UEは、第1の暗号化鍵および第1の暗号化アルゴリズムを用いることによって、UEのLLCプロトコル層においてデータを暗号化し、かつ、UEのLLCプロトコル層においてシグナリングに対して暗号化保護および完全性保護の両方を実行する。
概して、UEは、データに対して完全性保護を実行せず、シグナリングに対して完全性保護のみを実行しないが、このような実装方式は、排除されず、ここでの説明は、この態様の解決手段に対する限定として解釈されるべきではない。
さらに、本発明のこの実施形態において、データおよびシグナリングは、UEのLLCプロトコル層に共存し続けるので、暗号化保護は、データに対して実行され得て、暗号化保護および完全性保護は両方とも、シグナリングに対して実行され得る。対応する保護方式は、実際の状況に従って選択されてよく、それにより、応用プロセスにおいて、本発明の解決手段の実行可能性を実現する。加えて、暗号化保護は、データおよびシグナリングのセキュリティを向上させることができ、完全性保護は、シグナリングの完全性を向上させ、それにより、伝送プロセスにおけるデータおよびシグナリングの信頼性を大いに確保する。
本発明の実施形態におけるメッセージ保護方法は、UEの視点から、上で説明されており、本発明の実施形態におけるメッセージ保護方法は、ピア側のSGSNの視点から、以下で説明される。図3を参照すると、本発明の実施形態におけるメッセージ保護方法の別の実施形態は、以下の段階を含む。
段階301:サービングGPRSサポートノードSGSNが、SGSNのGPRSモビリティ管理GMM/セッション管理SMプロトコル層において第2のアルゴリズム識別子を取得し、かつ、第2の鍵を生成し、ここで、第2のアルゴリズム識別子は、第2のアルゴリズムを示すために用いられる。
この実施形態において、UEがセルラーIoTUEであるとSGSNが決定したとき、SGSNは、第2のアルゴリズム識別子GMM/SMプロトコル層を取得し得て、かつ、SGSNのGMM/SMプロトコル層において第2の鍵を生成し得る。ここで、第2のアルゴリズム識別子は、第2のアルゴリズムの種類を示すために用いられる。
第2の鍵を生成するための方式は、前述の実施形態において記述されている第1の鍵を生成するための方式と同様であり、詳細はここでは説明されない。
段階302:SGSNは、第2の鍵および第2のアルゴリズムを用いることによって、SGSNのGMM/SMプロトコル層において認証および鍵合意要求メッセージを生成し、かつ、認証および鍵合意要求メッセージをユーザ機器UEへ送信し、ここで、認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第2のアルゴリズム識別子を保持する。
この実施形態において、SGSNは、第2の鍵および第2のアルゴリズムを用いることによって、SGSNのGMM/SMプロトコル層において認証および鍵合意要求メッセージを生成し、ここで、認証および鍵合意要求メッセージは、第1のメッセージ認証コードよび第2のアルゴリズム識別子を保持し、第1のメッセージ認証コードは、SGSNがSGSNのGMM/SMプロトコル層において認証および鍵合意要求メッセージに対して完全性保護を実行した後にSGSNにより生成され、第2のアルゴリズム識別子は、第2のアルゴリズムの種類を示すために用いられる。SGSNがSGSNのGMM/SMプロトコル層において認証および鍵合意要求メッセージを生成した後に、SGSNはまず、メッセージをSGSNのLLCプロトコル層へ送信し、次に、SGSNは、SGSNのLLCプロトコル層において、認証および鍵合意要求メッセージをUEのLLCプロトコル層へ送信する。
ここでの第2のアルゴリズムと、図2および図2に対応する第1から第5の実施形態において記述されている第1のアルゴリズムとは実際に同じアルゴリズムであり、ここでの「第1」および「第2」は主に、アルゴリズムが配置されているプロトコル層間の違いを示すために用いられていることが理解され得る。
段階303:SGSNは、SGSNのGMM/SMプロトコル層を用いることによって、UEにより送信された認証および鍵合意応答メッセージを受信し、ここで、認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する。
この実施形態において、第1のメッセージ認証コードの検証が成功したとUEが決定した場合、UEは、UEのGMM/SMプロトコル層において、認証および鍵合意要求メッセージに対応する認証および鍵合意応答メッセージを生成する。SGSNは、SGSNのGMM/SMプロトコル層を用いることによって、UEにより送信された認証および鍵合意応答メッセージを受信し、ここで、認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する。
段階304:SGSNは、第2の鍵および第2のアルゴリズムを用いることによって、SGSNのGMM/SMプロトコル層において第2のメッセージ認証コードを検証する。
この実施形態において、SGSNは、SGSNのGMM/SMプロトコル層において、生成された第2の鍵および取得された第2のアルゴリズムを用いることによって、第2のメッセージ認証コードが正確であるかを検証する。
本発明のこの実施形態において、UEとSGSNとの間の鍵およびアルゴリズム合意手順に対する完全性保護を実行するための実装解決手段が提供され、該実装解決手段は具体的には、GMM/SMプロトコル層において、認証および鍵合意要求メッセージと、認証および鍵合意応答メッセージとに対する完全性保護についてのものであり、完全性保護機能はUEのLLCプロトコル層およびSGSNのLLCプロトコル層において実行できないといった、従来技術における問題を解決する。完全性保護は、UEのGMM/SMプロトコル層およびSGSNのGMM/SMプロトコル層において、認証および鍵合意要求メッセージと、認証および鍵合意応答メッセージとに対してそれぞれ実行される。実際の応用においてサポートを得ることができ、それにより、解決手段のセキュリティが向上し、攻撃者からアルゴリズムへのダウングレード攻撃が防止される。
任意で、図3に対応する実施形態に基づき、本発明の実施形態において提供されているメッセージ保護方法の第1の任意選択的な実施形態において、第2の鍵は、第2の暗号化鍵を含み、第2のアルゴリズムは、第2の暗号化アルゴリズムを含む、または、第2の鍵は、第2の完全性鍵を含み、第2のアルゴリズムは、第2の完全性保護アルゴリズムを含む、または、第2の鍵は、第2の暗号化鍵および第2の完全性鍵を含み、第2のアルゴリズムは、第2の暗号化アルゴリズムおよび第2の完全性保護アルゴリズムを含む。
この実施形態において、第2の鍵は、第2の暗号化鍵および第2の完全性鍵を含んでよく、または、第2の暗号化鍵または第2の完全性鍵のみを含んでよい。ここで、第2の暗号化鍵は、Ktcであり、第2の完全性鍵は、Ktiである。
第2のアルゴリズムは、第2の暗号化アルゴリズムおよび第2の完全性保護アルゴリズムを含み、または、第2の暗号化アルゴリズムまたは第2の完全性保護アルゴリズムのみを含んでよい。
完全性保護アルゴリズムは主に、送信されるべきデータの完全性を送信側において保護し、受信されたデータの完全性が破壊されているかを受信側においてチェックするために用いられる。メッセージ認証コードMAC−I、および予期されるメッセージ認証コードXMAC−Iはそれぞれ、完全性保護アルゴリズムを用いることによって、送信側および受信側のデータに対して演算を実行することによって取得され、データ完全性は、両者の比較を通じて決定され得る。
そして、実際の応用シナリオにおいて本発明の解決手段をサポートして解決手段の柔軟性を向上させるように、本発明のこの実施形態において、第2の鍵および第2のアルゴリズムが具体化され、具体的なアルゴリズムが、データインクルージョンのために具体的なシナリオにおいて選択され、これは解決手段の可塑性も向上させる。
任意で、図3または図3に対応する第1の実施形態に基づき、本発明の実施形態において提供されているメッセージ保護方法の第2の任意選択的な実施形態において、SGSNのGMM/SMプロトコル層において認証および鍵合意要求メッセージを生成し、かつ、認証および鍵合意要求メッセージをユーザ機器UEへ送信する前に、方法はさらに、SGSNが、SGSNのGMM/SMプロトコル層を用いることによって、UEにより送信されたアタッチ要求メッセージを受信する段階であって、アタッチ要求メッセージは、UEの識別子およびUEのネットワーク能力情報を保持する、段階を備えてよい。SGSNがSGSNのGMM/SMプロトコル層において第2のアルゴリズム識別子を取得し、かつ、第2の鍵を生成する段階は、SGSNが、UEのネットワーク能力情報に従って、第2のアルゴリズムを取得する段階と、SGSNが、UEの識別子に従ってUEの認可ベクトル情報を取得し、かつ、認可ベクトル情報に従って第2の鍵を生成する段階とを含んでよい。
この実施形態において、SGSNがSGSNのGMM/SMプロトコル層を用いることによって、認証および鍵合意要求メッセージをUEへ送信する前に、SGSNは、GMM/SMプロトコルを用いることによって、UEにより送信されたアタッチ要求メッセージを受信し、ここで、アタッチ要求メッセージは、UEの識別子およびUEのネットワーク能力情報を保持する。
具体的には、UEがGPRSアタッチ要求メッセージをSGSNへ送信し、UEにより送信されたアタッチ要求メッセージを受信した後に、SGSNは、ホームロケーションレジスタ(Home Location Register、略してHLR)またはホーム加入者サーバ(Home Subscriber Server、略してHSS)から、認証ベクトル(Authentication Vector、略してAV)を取得し、ここで、AVは、RAND、XRES、AUTN、CK、およびIKを含んでよい。
SGSNが第2のアルゴリズムに従ってSGSNのGPRSモビリティ管理GMM/セッション管理SMプロトコル層において第2のアルゴリズムを取得し、かつ、第2の鍵を生成する段階は、具体的には、UEにより送信されたアタッチ要求メッセージを受信した後に、SGSNが、アタッチ要求メッセージに保持されているUEの識別子に従って、HLRまたはHSSからAVを取得し、かつ、UEのネットワーク能力情報と、SGSNによりサポートされているアルゴリズムとに従って、第2のアルゴリズムを取得する段階、および、SGSNが、AVに従ってGMM/SMプロトコル層において第2の鍵を生成する段階であってよい。
UEのネットワーク能力情報は、例えば、再送信率などのインデックス、スループット、または信号強度のような、UEのネットワーク性能を指し、または、複数のネットワーク能力についての包括的な性能情報であってよいことに留意すべきであり、ここでは限定されない。
そして、本発明のこの実施形態において、SGSNは、UEにより送信されたアタッチ要求メッセージを受信し、アタッチ要求メッセージに従って、認証関連パラメータを取得し、これは、本発明の解決手段の実際の応用のために具体的な実装ベースを提供し、UEとSGSNとの間のインタラクションの方式でもある。UEとネットワークとの間の情報交換は、アタッチ要求を用いることによって完了し、解決手段の実行可能性を向上させる。SGSNがUEの識別子およびUEのネットワーク能力情報を保持しているアタッチ要求メッセージを受信したとき、SGSNは、UEのネットワーク能力情報に従って、適切なアルゴリズムを選択し、UEの識別子に従ってUEに対応する認可ベクトル情報を決定し、これにより、解決手段は、実際の応用においてより適切である。具体的なアルゴリズムおよび鍵は、具体的なUEのために選択され、解決手段全体の実行可能性を向上させる。
任意で、図3および図3に対応する第1および第2の実施形態に基づき、本発明の実施形態において提供されているメッセージ保護方法の第3の任意選択的な実施形態において、SGSNが第2の鍵および第2のアルゴリズムを用いることによって、SGSNのGMM/SMプロトコル層において第2のメッセージ認証コードを検証した後に、方法はさらに、第2のメッセージ認証コードの検証が成功したとSGSNが決定した場合、SGSNは、SGSNのGMM/SMプロトコル層を用いることによって、第2の鍵および第2のアルゴリズム識別子を、SGSNの論理リンク制御LLCプロトコル層へ送信する段階を備えてよい。
この実施形態において、SGSNは、第2の鍵および第2のアルゴリズムを用いることによって、SGSNのGMM/SMプロトコル層において、認証および鍵合意応答メッセージにおける第2のメッセージ認証コードを検証し、第2のメッセージ認証コードの検証が成功したとSGSNが決定したとき、SGSNは、SGSNのGMM/SMプロトコル層を用いることによって、第2の鍵および第2のアルゴリズム識別子をSGSNのLLCプロトコル層へ送信し、ここで、第2のアルゴリズム識別子は、対応する第2のアルゴリズムを決定するために用いられてよく、これにより、SGSNは、第2の鍵および第2のアルゴリズムを用いることによって、LLCプロトコル層においてデータおよびシグナリングを処理する。
さらに、本発明のこの実施形態において、第2のメッセージ認証コードの検証が成功したとSGSNが決定した後に、SGSNは、SGSNのGMM/SMプロトコル層を用いることによって、第2の鍵および第2のアルゴリズム識別子をSGSNのLLCプロトコル層へ送信し、これにより、SGSNは、LLCプロトコル層においてデータおよびシグナリングに対して対応する処理を実行してよく、それにより、解決手段の信頼性を向上させ、解決手段の実行可能性をさらに向上させる。
任意で、図3に対応する第3の実施形態に基づき、本発明の実施形態において提供されているメッセージ保護方法の第4の任意選択的な実施形態において、第2のメッセージ認証コードの検証が成功したとSGSNが決定した場合、SGSNがSGSNのGMM/SMプロトコル層を用いることによって第2の鍵および第2のアルゴリズム識別子をSGSNの論理リンク制御LLCプロトコル層へ送信した後に、方法はさらに、SGSNが、第2の暗号化鍵と、第2の暗号化アルゴリズム識別子により示された第2の暗号化アルゴリズムとを用いることによって、SGSNのLLCプロトコル層においてユーザプレーンデータおよび制御プレーンシグナリングを暗号化する段階、または、SGSNが、第2の暗号化鍵と、第2の暗号化アルゴリズム識別子により示された第2の暗号化アルゴリズムとを用いることによって、SGSNのLLCプロトコル層においてユーザプレーンデータおよび制御プレーンシグナリングを暗号化し、かつ、第2の完全性鍵と、第2の完全性保護アルゴリズム識別子により示された第2の完全性保護アルゴリズムとを用いることによって、SGSNのLLCプロトコル層において制御プレーンシグナリングに対して完全性保護を実行する段階を備えてよい。
この実施形態において、SGSNは、SGSNのGMM/SMプロトコル層を用いることによって、第2の鍵および第2のアルゴリズム識別子をSGSNのLLCプロトコル層へ送信し、ユーザプレーンデータおよび制御プレーンシグナリングは両方、SGSNのLLCプロトコル層に存在する。この場合、データおよびシグナリングは、第2の鍵および第2のアルゴリズムを用いることによって、処理され得て、具体的な処理方式は、SGSNが、第2の暗号化鍵および第2の暗号化アルゴリズムを用いることによって、SGSNのLLCプロトコル層においてデータおよびシグナリングを暗号化する方式であって、伝送プロセスにおけるデータおよびシグナリングのセキュリティを向上させる方式であってよく、または、SGSNが、第2の暗号化鍵および第2の暗号化アルゴリズムを用いることによってSGSNのLLCプロトコル層においてデータを暗号化し、かつ、SGSNのLLCプロトコル層においてシグナリングに対して暗号化保護および完全性保護の両方を実行する方式であってよい。
概して、SGSNは、データに対して完全性保護を実行せず、シグナリングに対して完全性保護のみを実行しないが、このような実装方式は、排除されず、ここでの説明は、この態様の解決手段に対する限定として解釈されるべきではない。
さらに、本発明のこの実施形態において、データおよびシグナリングは、SGSNのLLCプロトコル層において共存し続けるので、暗号化保護は、データに対して実行され得て、暗号化保護および完全性保護は両方、シグナリングに対して実行され得る。対応する保護方式は、実際の状況に従って選択され得て、それにより、応用プロセスにおいて本発明の解決手段の実行可能性を実現する。加えて、暗号化保護は、データおよびシグナリングのセキュリティを向上させることができ、完全性保護は、シグナリングの完全性を向上させ、それにより、伝送プロセスにおけるデータおよびシグナリングの信頼性を大いに確保する。
2.LLCプロトコル層における情報に対する保護: 本発明の実施形態は、メッセージ保護方法を提供する。説明しやすくするために、方法は、UEの視点から説明される。
段階401:ユーザ機器UEが、UEの論理リンク制御LLCプロトコル層を用いることによって、サービングGPRSサポートノードSGSNにより送信された第1の認証および鍵合意要求メッセージを受信し、ここで、第1の認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第1のアルゴリズム識別子を保持し、第1のアルゴリズム識別子は、第1のアルゴリズムを示すために用いられる。
この実施形態において、SGSNが、SGSNのGMM/SMプロトコル層において、第1の認証および鍵合意要求メッセージを生成した後に、SGSNのGMM/SMプロトコル層は、第1の認証および鍵合意要求メッセージをSGSNのLLCプロトコル層へ送信し、SGSNは、LLCプロトコル層において完全性保護を実行し、次に、SGSNのLLCプロトコル層を用いることによって、第1の認証および鍵合意要求メッセージをUEのLLCプロトコル層へ送信する。
完全性保護が第1の認証および鍵合意要求メッセージに対して実行された後に、第1のメッセージ認証コードMAC−Iが生成される。第1の認証および鍵合意要求メッセージは、第1のメッセージ認証コードを保持してよく、該メッセージはさらに、第1のアルゴリズム識別子を保持してよい。第1のアルゴリズム識別子は、第1のアルゴリズムの種類を示すために用いられ、具体的な第1のアルゴリズムは、第1のアルゴリズム識別子に従って取得される。
段階402:UEは、第2の認証および鍵合意要求メッセージを取得すべく、LLCプロトコル層において第1の認証および鍵合意要求メッセージを処理し、かつ、第2の認証および鍵合意要求メッセージをUEのGPRSモビリティ管理GMM/セッション管理SMプロトコル層へ送信する。
この実施形態において、UEは、UEのLLCプロトコル層を用いることによって、第2の認証および鍵合意要求メッセージをUEのGMM/SMプロトコル層へ送信し、ここで、第2の認証および鍵合意要求メッセージは、UEがLLCプロトコル層において第1の認証および鍵合意要求メッセージを処理した後に、UEにより取得され、具体的な処理方式は、第1の認証および鍵合意要求メッセージから第1のメッセージ認証コードMAC−Iを除去する、または変更を行わない方式である。
第1のメッセージ認証コードは、第1の認証および鍵合意要求メッセージの最後の部分に配置されてよい。第1のメッセージ認証コードを除去する必要がある場合、第1の認証および鍵合意要求メッセージにおけるパケットヘッダの部分が、直接処理されてよい。
第1の認証および鍵合意要求メッセージが処理されていない場合、第2の認証および鍵合意要求メッセージは依然として、第1のメッセージ認証コードを含む。第1のメッセージ認証コードが保持されたままのとき、第1のメッセージ認証コードは、サービスデータユニット(Service Data Unit、略してSDU)の一部として、UEのGMM/SMプロトコル層へ送信され得る。SDUは、指定された層におけるユーザサービスのデータ設定であり、SDUが受信側に転送されたとき、データは変更されない。
第1の認証および鍵合意要求メッセージが処理された場合、第2の認証および鍵合意要求メッセージは、第1のメッセージ認証コードを含まない。第1のメッセージ認証コードを保持している第1の認証および鍵合意要求メッセージをSGSNがUEへ送信したとき、UEは、UEのLLCプロトコル層において第1の認証および鍵合意要求メッセージを記憶してよく、このことは、UEのLLCプロトコル層は、現在受信されているプロトコルデータユニット(Protocol Data Unit、略してPDU)を記憶することとして理解されてよい。PDUは、ピア層間の転送のデータユニットである。例えば、物理層により伝送されるPDUは、データビットであり、データリンク層により伝送されるPDUは、データフレームであり、ネットワーク層により伝送されるPDUは、データパケットであり、データ層により伝送されるPDUは、データセグメントであり、他のより上位層間で伝送されるPDUは、パケットである。
段階403:UEは、第2の認証および鍵合意要求メッセージに従って、UEのGMM/SMプロトコル層において第1のアルゴリズム識別子を取得し、第1の鍵を生成し、かつ、第1の鍵および第1のアルゴリズム識別子をUEのLLCプロトコル層へ送信する。
この実施形態において、UEは、従来技術に従って、UEのGMM/SMプロトコル層においてAUTNを検証し、RESを生成する。
UEは、GMM/SMプロトコル層においてAUTNを検証する。AUTNの検証が成功した場合、ネットワーク側の認証が成功し、すなわち、データがホームネットワークから送信されたと決定される。UEは、GMM/SMプロトコル層においてRESを計算し、ユーザ認証が成功したかを検証する。
認証処理が両方とも成功したとき、UEは、UEのネットワーク能力に従って、対応する第1の鍵を生成し、第1のアルゴリズム識別子に従って、対応する第1のアルゴリズムを決定し、ここで、第1のアルゴリズム識別子は、第2の認証および鍵合意要求メッセージから取得される。第1の認証および鍵合意要求メッセージが処理されたとき、メッセージにおける第1のアルゴリズム識別子は、除去されないことに留意すべきである。UEは、UEのGMM/SMプロトコル層を用いることによって、第1の鍵および第1のアルゴリズム識別子をUEのLLCプロトコル層へ送信する。
段階404:UEのLLCプロトコル層において、第1のメッセージ認証コードの検証が成功したとUEが決定した場合、UEは、UEのGMM/SMプロトコル層において第1の認証および鍵合意応答メッセージを生成する。
この実施形態において、UEは、第1のメッセージ認証コードを、計算を通じて取得された予期されるメッセージ認証コードと比較する。第1のメッセージ認証コードが、計算を通じて取得された予期されるメッセージ認証コードと一致したとき、第1のメッセージ認証コードの検証が成功したことを示す。この場合、UEは、UEのGMM/SMプロトコル層において、対応する第1の認証および鍵合意応答メッセージを生成する。
反対に、第1のメッセージ認証コードの検証が失敗した場合、UEは、UEのLLCプロトコル層を用いることによって、第1のメッセージ認証コード検証失敗結果をUEのGMM/SMプロトコル層へ送信してよい。検証失敗結果に従って、UEは、第1のメッセージ認証コードを再検証してよく、または、その次の動作を省略して新たに生成された第1のメッセージ認証コードを受信する。
段階405:UEは、第2の認証および鍵合意応答メッセージを取得すべく、UEのLLCプロトコル層において第1の認証および鍵合意応答メッセージに対して暗号化および/または完全性保護を実行し、ここで、第2の認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する。
この実施形態において、第1の認証および鍵合意応答メッセージは、UEのGMM/SMプロトコル層においてUEにより生成され、UEは、UEのGMM/SMプロトコル層を用いることによって、第1の認証および鍵合意応答メッセージをUEのLLCプロトコル層へ送信し、UEは、UEのLLCプロトコル層において第1の認証および鍵合意応答メッセージに対して暗号化および/または完全性保護を実行した後に、第2の認証および鍵合意応答メッセージを取得する。
第1の認証および鍵合意要求メッセージに対して完全性保護を実行する処理と同様に、LLCプロトコル層において第1の認証および鍵合意応答メッセージに対して完全性保護を実行した後に、UEは、第2のメッセージ認証コードMAC−Iを生成する。
段階406:UEは、UEのLLCプロトコル層を用いることによって、第2の認証および鍵合意応答メッセージをSGSNへ送信し、これにより、SGSNは、第2のメッセージ認証コードを検証する。
この実施形態において、UEは、UEのLLCプロトコル層を用いることによって、第2の認証および鍵合意応答メッセージをSGSNのLLCプロトコル層へ送信し、ここで、第2の認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持し、これにより、第2のメッセージ認証コードの検証が成功したと決定した後に、SGSNは、SGSN側により取得された第2の鍵および第2のアルゴリズムを用いることによって、SGSNのLLCプロトコル層において処理されるべきデータに対して暗号化および/または完全性保護を実行する。
本発明のこの実施形態において、UEとSGSNとの間のメッセージ保護のための実装解決手段が提供され、該実装解決手段は、具体的には、LLCプロトコル層において、認証および鍵合意要求メッセージと、認証および鍵合意応答メッセージとに対する完全性保護についてのものであり、UE側においてLLCプロトコル層およびGMM/SMプロトコル層の間のインタラクションを高めてUEのGMM/SMプロトコル層において鍵を取得し、次に、LLCプロトコル層においてメッセージの完全性を検証し、それにより、解決手段のセキュリティを向上させ、攻撃者からアルゴリズムへのダウングレード攻撃を防止する。
任意で、図4に対応する実施形態に基づき、本発明の実施形態において提供されているメッセージ保護方法の第1の任意選択的な実施形態において、第1の鍵は、第1の暗号化鍵を含み、第1のアルゴリズムは、第1の暗号化アルゴリズムを含む、または、第1の鍵は、第1の完全性鍵を含み、第1のアルゴリズムは、第1の完全性保護アルゴリズムを含む、または、第1の鍵は、第1の暗号化鍵および第1の完全性鍵を含み、第1のアルゴリズムは、第1の暗号化アルゴリズムおよび第1の完全性保護アルゴリズムを含む。
この実施形態において、第1の鍵は、第1の暗号化鍵および第1の完全性鍵を含んでよく、または、第1の暗号化鍵または第1の完全性鍵のみを含んでよい。ここで、第1の暗号化鍵は、Ktcであり、第1の完全性鍵は、Ktiである。
第1のアルゴリズムは、第1の暗号化アルゴリズムおよび第1の完全性保護アルゴリズムを含み、または、第1の暗号化アルゴリズムまたは第1の完全性保護アルゴリズムのみを含んでよい。
完全性保護アルゴリズムは主に、送信されるべきデータの完全性を送信側において保護し、受信されたデータの完全性が破壊されているかを受信側においてチェックするために用いられる。メッセージ認証コードMAC−I、および予期されるメッセージ認証コードXMAC−Iは、完全性保護アルゴリズムを用いることによって、送信側および受信側のデータに対して演算を実行することによって、それぞれ取得され、データ完全性は、両者の比較を通じて決定され得る。
そして、本発明のこの実施形態において、第1の鍵および第1のアルゴリズムが具体化され、これにより、実際の応用シナリオにおいて本発明の解決手段をサポートして解決手段の柔軟性を向上させ、具体的なアルゴリズムは、データインクルージョンのために具体的なシナリオにおいて選択され、これは解決手段の可塑性も向上させる。
任意で、図4に対応する第1の任意選択的な実施形態に基づき、本発明の実施形態において提供されているメッセージ保護方法の第2の任意選択的な実施形態において、UEが、第2の認証および鍵合意応答メッセージを取得すべく、UEのLLCプロトコル層において、第1の認証および鍵合意応答メッセージに対して暗号化および/または完全性保護を実行する段階は、UEが、第2の認証および鍵合意応答メッセージを取得すべく、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムを用いることによってUEのLLCプロトコル層において第1の認証および鍵合意応答メッセージを暗号化する段階、または、UEが、第2の認証および鍵合意応答メッセージを取得すべく、第1の完全性鍵と、第1の完全性保護アルゴリズム識別子により示された第1の完全性保護アルゴリズムとを用いることによって、UEのLLCプロトコル層において第1の認証および鍵合意応答メッセージに対して完全性保護を実行する段階、または、UEが、第2の認証および鍵合意応答メッセージを取得すべく、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムとを用いることによって、UEのLLCプロトコル層において第1の認証および鍵合意応答メッセージを暗号化し、かつ、第1の完全性鍵と、第1の完全性保護アルゴリズム識別子により示された第1の完全性保護アルゴリズムとを用いることによって、UEのLLCプロトコル層において第1の認証および鍵合意応答メッセージに対して完全性保護を実行する段階を含んでよい。
この実施形態において、UEが第1の鍵および第1のアルゴリズムに従って、UEのLLCプロトコル層において第1の認証および鍵合意応答メッセージを生成した後に、UEはさらに、第1の認証および鍵合意応答メッセージを保護する必要がある。具体的には、以下の3つの保護方式が存在し得る。UEが、第2の認証および鍵合意応答メッセージを取得すべく、第1の暗号化鍵Ktcおよび対応する第1の暗号化アルゴリズムを用いることによって、UEのLLCプロトコル層において第1の認証および鍵合意応答メッセージを暗号化する方式であり、この方式は、メッセージの暗号化として理解され、その目的は、メッセージのセキュリティを確保することであり、ここで、第1の暗号化アルゴリズムは、第1の暗号化アルゴリズム識別子に従って決定される。または、UEが、第2の認証および鍵合意応答メッセージを取得すべく、第1の完全性鍵Ktiおよび対応する第1の完全性保護アルゴリズムを用いることによって、UEのLLCプロトコル層において、第1の認証および鍵合意応答メッセージに対して完全性保護を実行してよい方式であり、その目的は、エアーインタフェースにおいて伝送されるメッセージ連続性および完全性を確保することであり、ここで、第1の完全性保護アルゴリズムは、第1の完全性保護アルゴリズム識別子に従って決定される。または、UEが、認証および鍵合意応答メッセージに対して暗号化保護および完全性保護の両方を実行する方式であり、その実装方式は、上述の実装方式と同様であり、すなわち、第2の認証および鍵合意応答メッセージを取得すべく、Ktcおよび第1の暗号化アルゴリズムを用いることによって、UEのLLCプロトコル層において第1の認証および鍵合意応答メッセージを暗号化し、かつ、Ktiおよび第1の完全性保護アルゴリズムを用いることによって、UEのLLCプロトコル層において、第1の認証および鍵合意応答メッセージに対して完全性保護を実行する方式である。
そして、本発明のこの実施形態において、第1の認証および鍵合意応答メッセージを保護するための具体的な解決手段が提供され、ここで、暗号化保護または完全性保護は実行されることができ、暗号化保護および完全性保護は両方とも実行されることができ、それにより、伝送されるメッセージのセキュリティ、連続性、および完全性を大いに向上させ、解決手段の具体的な実装においてより良い実践的な効果を達成する。
任意で、図4に対応する第1の任意選択的な実施形態に基づき、本発明の実施形態において提供されているメッセージ保護方法の第3の任意選択的な実施形態において、UEのLLCプロトコル層において、第1のメッセージ認証コードの検証が成功したとUEが決定した場合、UEがUEのGMM/SMプロトコル層において第1の認証および鍵合意応答メッセージを生成した後に、方法はさらに、UEが、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムとを用いることによって、UEのLLCプロトコル層においてユーザプレーンデータおよび制御プレーンシグナリングを暗号化する段階、または、UEが、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムとを用いることによって、UEのLLCプロトコル層においてユーザプレーンデータおよび制御プレーンシグナリングを暗号化し、かつ、第1の完全性鍵と、第1の完全性保護アルゴリズム識別子により示された第1の完全性保護アルゴリズムとを用いることによって、UEのLLCプロトコル層において制御プレーンシグナリングに対して完全性保護を実行する段階を備えてよい。
この実施形態において、UEは、UEのGMM/SMプロトコル層を用いることによって、第1の鍵および第1のアルゴリズム識別子をUEのLLCプロトコル層へ送信し、ここで、第1のアルゴリズム識別子は、具体的に用いられるアルゴリズムの種類を示すために用いられる。ユーザプレーンデータおよび制御プレーンシグナリングは両方、UEのLLCプロトコル層に存在する。ユーザプレーンデータは、メッセージであってよく、例えば、一メッセージまたは一通知であってよく、シグナリングは、制御プレーンにおける信号を指し、例えば、音声またはデータパケットである。
UEは、第1の暗号化鍵および第1の暗号化アルゴリズムを用いることによって、UEのLLCプロトコル層においてデータおよびシグナリングの両方を暗号化し、このことは、伝送プロセスにおけるデータおよびシグナリングのセキュリティを向上させ、ここで、第1の暗号化アルゴリズムは、第1の暗号化アルゴリズム識別子に従って決定される。または、UEは、第1の暗号化鍵および第1の暗号化アルゴリズムを用いることによって、UEのLLCプロトコル層においてデータを暗号化し、UEのLLCプロトコル層においてシグナリングに対して暗号化保護および完全性保護の両方を実行し、ここで、第1の暗号化アルゴリズムは、第1の暗号化アルゴリズム識別子に従って決定され、第1の完全性保護アルゴリズムは、第1の完全性保護アルゴリズム識別子に従って決定される。
概して、UEは、データに対して完全性保護を実行せず、シグナリングに対して完全性保護のみを実行しないが、このような実装方式は、排除されず、ここでの説明は、この態様の解決手段に対する限定として解釈されるべきではない。
さらに、本発明のこの実施形態において、データおよびシグナリングがUEのLLCプロトコル層に共存し続けるので、暗号化保護は、データに対して実行され得て、暗号化保護および完全性保護は両方、シグナリングに対して実行され得る。対応する保護方式は実際の状況に従って選択されてよく、それにより、応用プロセスにおいて本発明の解決手段の実行可能性を実現する。加えて、暗号化保護は、データおよびシグナリングのセキュリティを向上させることができ、完全性保護は、シグナリングの完全性を向上させることができ、それにより、伝送プロセスにおけるデータおよびシグナリングの信頼性を大いに確保する。
本発明の実施形態におけるメッセージ保護方法は、UEの視点から上で説明されており、本発明の実施形態におけるメッセージ保護方法は、SGSNの視点から以下で説明される。図5を参照すると、本発明の実施形態におけるメッセージ保護方法の別の実施形態は、以下の段階を備える。
段階501:サービングGPRSサポートノードSGSNが、SGSNのGPRSモビリティ管理GMM/セッション管理SMプロトコル層において第2のアルゴリズム識別子を取得し、かつ、第2の鍵を生成し、ここで、第2のアルゴリズム識別子は、第2のアルゴリズムを示すために用いられる。
この実施形態において、UEがセルラーIoTUEであるとSGSNが決定したとき、SGSNは、GMM/SMプロトコル層において第2のアルゴリズム識別子を取得し、かつ、SGSNのGMM/SMプロトコル層において対応する第2の鍵を生成してよい。ここで、第2のアルゴリズム識別子は、対応する第2のアルゴリズムの種類を決定するために用いられる。
段階502:SGSNは、SGSNのGMM/SMプロトコル層を用いることによって、第2のアルゴリズム識別子および第2の鍵をSGSNの論理リンク制御LLCプロトコル層へ送信する。
この実施形態において、SGSNは、SGSNのGMM/SMプロトコル層を用いることによって、第2のアルゴリズムおよび第2の鍵をSGSNのLLCプロトコル層へ送信し、SGSNは、ユーザ機器のネットワーク能力とSGSNによりサポートされているアルゴリズムとに従って、暗号化アルゴリズムおよび完全性保護アルゴリズムを選択し、かつ、KtcおよびKtiを導出する。
段階503:SGSNは、SGSNのLLCプロトコル層において第1の認証および鍵合意要求メッセージに対して完全性保護を実行し、第1のメッセージ認証コードを生成する。
この実施形態において、SGSNは、SGSNのLLCプロトコル層を用いることによって、SGSNのGMM/SMプロトコル層から送信された第1の認証および鍵合意要求メッセージを受信し、第1の認証および鍵合意要求メッセージに対して完全性保護を実行し、それに従って第1のメッセージ認証コードMAC−Iを生成する。
段階504:SGSNは、SGSNのLLCプロトコル層を用いることによって、第1の認証および鍵合意要求メッセージをUEのLLCプロトコル層へ送信し、ここで、第1の認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第2のアルゴリズム識別子を保持する。
この実施形態において、SGSNは、SGSNのLLCプロトコル層を用いることによって、第1のメッセージ認証コードを保持している第1の認証および鍵合意要求メッセージをUEのLLCプロトコル層へ送信し、ここで、第1の認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第2のアルゴリズム識別子を保持し、第2のアルゴリズム識別子は、第2のアルゴリズムの種類を示すために用いられる。
ここでいう第2のアルゴリズムと、図4および図4に対応する第1から第3の実施形態に記述されている第1のアルゴリズムとは実際に同じアルゴリズムであってよく、ここでいう「第1」および「第2」は主に、アルゴリズムが配置されているプロトコル層間の違いを示すために用いられることに留意すべきである。
段階505:UEのLLCプロトコル層において、第1のメッセージ認証コードの検証が成功したとUEが決定した場合、SGSNは、SGSNのLLCプロトコル層を用いることによって、UEにより送信された第2の認証および鍵合意応答メッセージを受信し、ここで、第2の認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する。
この実施形態において、UEがUEのLLCプロトコル層を用いることによって第1のメッセージ認証コードを受信した後に、UEは、第1のメッセージ認証コードを検証し、検証が成功したと決定したとき、UEは、UEのLLCプロトコル層を用いることによって、検証成功メッセージをUEのGMM/SMプロトコル層へ送信し、これにより、UEは、GMM/SMプロトコル層において第1の認証および鍵合意応答メッセージを生成し、メッセージをUEのLLCプロトコル層へ送信し、かつ、UEのLLCプロトコル層において第2の認証および鍵合意応答メッセージを生成する。具体的な動作は、以下の通りであってよい。UEは、第2の認証および鍵合意応答メッセージを取得すべく、UEのLLCプロトコル層において第1の認証および鍵合意応答メッセージに対して完全性保護を実行し、パケットヘッダ情報および第2のメッセージ認証コードMAC−Iを第2の鍵合意応答メッセージに追加し、次に、第2のメッセージ認証コードMAC−Iを保持している第2の認証および鍵合意応答メッセージをSGSN側へ送信する。SGSNは、UEによりUEのLLCプロトコル層を用いて送信され、かつ、第2のメッセージ認証コードを保持している第2の認証および鍵合意応答メッセージを、SGSNのLLCプロトコル層を用いることによって受信する。
段階506:SGSNは、第2の鍵および第2のアルゴリズムを用いることによって、SGSNのLLCプロトコル層において第2のメッセージ認証コードを検証する。
この実施形態において、SGSNは、SGSNのLLCプロトコル層において、第2の認証および鍵合意応答メッセージにおける第2のメッセージ認証コードを検証し、検証が成功したとき、SGSNは、決定された第2の鍵および第2のアルゴリズムを用いることによって、SGSNのLLCプロトコル層において処理されるべきデータに対して暗号化および完全性保護を実行する、または、暗号化保護または完全性保護のみを実行する。
本発明のこの実施形態において、UEとSGSNとの間の鍵およびアルゴリズム合意手順に対して完全性保護を実行するための実装解決手段が提供され、該実装解決手段は、具体的には、LLCプロトコル層において、認証および鍵合意要求メッセージと認証および鍵合意応答メッセージとに対する完全性保護についてのものであり、UE側においてLLCプロトコル層とGMM/SMプロトコル層との間のインタラクションを高め、SGSN側においてより少ないメッセージ検証を実行して、UEのGMM/SMプロトコル層において鍵を取得し、次に、LLCプロトコル層においてメッセージの完全性を検証し、それにより、解決手段のセキュリティを向上させ、攻撃者からアルゴリズムへのダウングレード攻撃を防止する。
任意で、図5に対応する実施形態に基づき、本発明の実施形態において提供されているメッセージ保護方法の第1の任意選択的な実施形態において、第2の鍵は、第2の暗号化鍵を含み、第2のアルゴリズムは、第2の暗号化アルゴリズムを含む、または、第2の鍵は、第2の完全性鍵を含み、第2のアルゴリズムは、第2の完全性保護アルゴリズムを含む、または、第2の鍵は、第2の暗号化鍵および第2の完全性鍵を含み、第2のアルゴリズムは、第2の暗号化アルゴリズムおよび第2の完全性保護アルゴリズムを含む。
この実施形態において、第2の鍵は、第2の暗号化鍵および第2の完全性鍵を含んでよく、または、第2の暗号化鍵または第2の完全性鍵のみを含んでよい。ここで、第2の暗号化鍵はKtcであり、第2の完全性鍵はKtiである。
第2のアルゴリズムは、第2の暗号化アルゴリズムおよび第2の完全性保護アルゴリズムを含み、または、第2の暗号化アルゴリズムまたは第2の完全性保護アルゴリズムのみを含んでよい。
完全性保護アルゴリズムは主に、送信されるべきデータの完全性を送信側において保護し、受信されたデータの完全性が破壊されているかを受信側においてチェックするために用いられる。メッセージ認証コードMAC−I、および予期されるメッセージ認証コードXMAC−Iは、完全性保護アルゴリズムを用いることによって、送信側および受信側のデータに対して演算を実行することによって、それぞれ取得され、データ完全性は、両者の比較を通じて決定され得る。
そして、本発明のこの実施形態において、第2の鍵および第2のアルゴリズムが具体化され、これにより、実際の応用シナリオにおいて本発明の解決手段をサポートして解決手段の柔軟性を向上させ、具体的なアルゴリズムがデータインクルージョンのために具体的なシナリオにおいて選択され、これは、解決手段の可塑性も向上させる。
任意で、図5および図5に対応する第1の実施形態に基づき、本発明の実施形態において提供されているメッセージ保護方法の第2の任意選択的な実施形態において、SGSNが、第2の鍵および第2のアルゴリズムを用いることによって、SGSNのLLCプロトコル層において第2のメッセージ認証コードを検証した後に、方法はさらに、SGSNが、第2の暗号化鍵と、第2の暗号化アルゴリズム識別子により示された第2の暗号化アルゴリズムとを用いることによって、SGSNのLLCプロトコル層においてデータおよびシグナリングを暗号化する段階、または、SGSNが、第2の暗号化鍵と、第2の暗号化アルゴリズム識別子により示された第2の暗号化アルゴリズムとを用いることによって、SGSNのLLCプロトコル層においてユーザプレーンデータおよび制御プレーンシグナリングを暗号化し、かつ、第2の完全性鍵と、第2の完全性保護アルゴリズム識別子により示された第2の完全性保護アルゴリズムとを用いることによって、SGSNのLLCプロトコル層において制御プレーンおよびシグナリングに対して完全性保護を実行する段階を備えてよい。
この実施形態において、SGSNは、SGSNのGMM/SMプロトコル層を用いることによって、第2の鍵および第2のアルゴリズム識別子をSGSNのLLCプロトコル層へ送信し、ここで、第2のアルゴリズム識別子は、対応する第2のアルゴリズムを決定するために用いられる。ユーザプレーンデータおよび制御プレーンシグナリングは両方、SGSNのLLCプロトコル層に存在する。この場合、データおよびシグナリングは、第2の鍵および第2のアルゴリズムを用いることによって処理され得て、具体的な処理方式は、以下の通りであってよい。SGSNは、第2の暗号化鍵および第2の暗号化アルゴリズムを用いることによって、SGSNのLLCプロトコル層においてデータおよびシグナリングを暗号化し、このことは、伝送プロセスにおいてデータおよびシグナリングのセキュリティを向上させる、または、SGSNは、第2の暗号化鍵および第2の暗号化アルゴリズムを用いることによって、SGSNのLLCプロトコル層においてデータを暗号化し、かつ、SGSNのLLCプロトコル層においてシグナリングに対して暗号化保護および完全性保護の両方を実行する。
概して、SGSNは、データに対して完全性保護を実行せず、シグナリングに対して完全性保護のみを実行しないが、このような実装方式は、排除されず、ここでの説明は、この態様の解決手段に対する限定として解釈されるべきではない。
そして、本発明のこの実施形態において、データおよびシグナリングがSGSNのLLCプロトコル層に共存し続けるので、暗号化保護は、データに対して実行され得て、暗号化保護および完全性保護は両方、シグナリングに対して実行され得る。対応する保護方式は、実際の状況に従って選択され得て、それにより、応用プロセスにおいて本発明の解決手段の実行可能性を実現する。加えて、暗号化保護は、データおよびシグナリングのセキュリティを向上させることができ、完全性保護は、シグナリングの完全性を向上させることができ、それにより、伝送プロセスにおいてデータおよびシグナリングの信頼性を大いに確保する。
容易に理解するために、以下では、具体的な応用シナリオを用いて本発明におけるメッセージ保護方法を詳細に説明する。図6Aおよび図6Bを参照すると、図6Aおよび図6Bは、本発明の実施形態に係る応用シナリオにおけるメッセージ保護方法の概略フローチャートである。方法のプロセスは具体的には、以下の通りである。
UEがアタッチ要求メッセージをSGSNへ送信し、ここで、アタッチ要求メッセージは、UEの識別子およびUEのネットワーク能力を保持する。SGSNは、HLRまたはHSSから、認証のために用いられるAVを取得する。
UEにより送信されたアタッチ要求メッセージに従って、UEがセルラーIoT型UEであるとSGSNが決定した後に、SGSNは、UEのネットワーク能力とSGSNによりサポートされたセキュリティアルゴリズムとに従って、暗号化アルゴリズムおよび完全性保護アルゴリズムを選択し、それに従って対応するKtcおよびKtiを導出する。SGSNは、Ktiおよび完全性保護アルゴリズムを用いることによって、認証および鍵合意要求メッセージに対して完全性保護を実行する。プロセスは、送信側が、Ktiを用いることによって認証および鍵合意要求メッセージに対して完全性保護を実行した後に、MAC−Iを生成することであってよい。受信側も、同じ方式でMAC−I値を生成する。両者が比較され、MAC−IがMAC−I値に等しい場合、検証は成功する。
SGSNは、認証および鍵合意要求メッセージGMM/SMプロトコル層を生成し、ここで、認証および鍵合意要求メッセージは、AUTN、RAND、暗号化アルゴリズム、完全性保護アルゴリズム、およびUEのネットワーク能力を保持し、SGSNは、GMM/SMプロトコル層を用いることによって、認証および鍵合意要求メッセージをSGSNのLLCプロトコル層へ送信する。
この場合、SGSNのLLCプロトコル層は、GMM/SMプロトコル層から鍵およびアルゴリズムを取得しておらず、従って、SGSNは、認証および鍵合意要求メッセージに対してセキュリティ処理を実行しない。
SGSNは、SGSNのLLCプロトコル層を用いることによって、認証および鍵合意要求メッセージをUEのLLCプロトコル層へ直接送信する。
この場合、UEのLLCプロトコル層は、UEのGMM/SMプロトコル層から、対応する鍵およびアルゴリズムを取得しておらず、従って、UEは、認証および鍵合意要求メッセージに対してもセキュリティ処理を実行しない。
UEは、LLCプロトコル層を用いることによって、認証および鍵合意要求メッセージをUEのGMM/SMプロトコル層へ直接送信する。
UEは、従来技術に従ってGMM/SMプロトコル層においてAUTNを検証し、RESを生成し、UEのネットワーク能力を検出した後にKtcおよびKtiを生成してアルゴリズムを取得し、完全性鍵およびアルゴリズムを用いてMAC−Iを検証し、検証が成功した場合に認証および鍵合意応答メッセージを生成し、認証および鍵合意応答メッセージに対して新たなMAC−I値を計算する。ここで、暗号化動作は、認証および鍵合意応答メッセージに対して実行されてよい。
UEは、UEのGMM/SMプロトコル層を用いることによって、新たなMAC−Iを保持している認証および鍵合意応答メッセージを基礎LLCプロトコル層へ送信する。
この場合、UEは依然として、GMM/SMプロトコル層から鍵およびアルゴリズムを取得しておらず、従って、認証および鍵合意応答メッセージに対してセキュリティ処理を実行しない。
UEは、UEのLLCプロトコル層を用いることによって、認証および鍵合意応答メッセージをSGSNのLLCプロトコル層へ送信し、ここで、認証および鍵合意応答メッセージは依然として、対応する新たなMAC−I値を保持している。
この場合、SGSNのLLCプロトコル層も、SGSNのGMM/SMプロトコル層から鍵およびアルゴリズムを取得しておらず、従って、SGSNも、認証および鍵合意応答メッセージに対してセキュリティ処理を実行しない。
SGSNは、SGSNのLLCプロトコル層を用いることによって、新たなMAC−I値を保持している認証および鍵合意応答メッセージを、SGSNのGMM/SMプロトコル層へ送信する。
SGSNは、SGSNのGMM/SMプロトコル層において認証および鍵合意応答メッセージにおける新たなMAC−Iの完全性を検証する。
新たなMAC−Iの完全性検証が成功した後に、SGSNのGMM/SMプロトコル層は、鍵およびアルゴリズムを、SGSNのLLCプロトコル層へ送信し、UEがUEのGMM/SMプロトコル層において認証および鍵合意応答メッセージを送信した後に、UEはまた、鍵およびアルゴリズムをUEのLLCプロトコル層へ送信する。完全性保護が実行されないが、暗号化保護のみが制御プレーンに対して有効にされている場合、GMM/SMプロトコル層は、暗号化鍵および暗号化アルゴリズムのみをLLCプロトコル層へ送信し、完全性鍵および完全性保護アルゴリズムを送信しない。
UEおよびSGSNのLLCプロトコル層は別々に、鍵およびアルゴリズムを記憶し、ユーザプレーンのデータ暗号化を有効にし、かつ、制御プレーンの暗号化および完全性保護を有効にする。完全性保護は、制御プレーンに対して有効にされなくてよい。例えば、LLCプロトコル層が完全性鍵も完全性保護アルゴリズムも受信していないとき、対応する完全性保護は、有効にされない。
前述の応用シナリオにおいて、完全性保護は主に、GMM/SMプロトコル層において認証および鍵合意要求メッセージおよび認証および鍵合意応答メッセージに対して実行される。GMM/SMプロトコル層において、UEによる、認証および鍵合意要求メッセージに対する検証が成功し、かつ、UEが認証および鍵合意応答メッセージを送信した後のみ、UEは、Ktc、Kti、およびアルゴリズムを、UEのLLCプロトコル層へ送信する。GMM/SMプロトコル層において、SGSNによる、認証および鍵合意応答メッセージに対する検証が成功した後のみ、SGSNは、Ktc、Kti、およびアルゴリズムをSGSNのLLCプロトコル層へ送信する。
以下では、別のデータ処理方法の手順を提供する。該方法において、処理は主に、LLCプロトコル層において実行され、ここで、UEは、LLCプロトコル層を用いることによって認証および鍵合意要求メッセージを受信し、メッセージをUEのGMM/SMプロトコル層へ直接報告し、UEのGMM/SMプロトコル層は、認証を完了させて鍵を生成し、Ktc、Kti、およびアルゴリズムをUEのLLCプロトコル層へ送信し、最後に、UEは、UEのLLCプロトコル層において認証および鍵合意要求メッセージの完全性を検証する。
図7Aおよび図7Bを参照すると、図7Aおよび図7Bは、本発明の実施形態に係る応用シナリオにおけるメッセージ保護方法の別の概略フローチャートである。方法の処理は、具体的には、以下の通りである。
UEは、アタッチ要求メッセージをSGSNへ送信し、ここで、アタッチ要求メッセージは、UEの識別子およびUEのネットワーク能力を保持する。SGSNは、HLRまたはHSSから、認証のために用いられるAVを取得する。
UEにより送信されたアタッチ要求メッセージに従って、UEがセルラーIoT型UEであるとSGSNが決定した後に、SGSNは、UEのネットワーク能力およびSGSNによりサポートされているセキュリティアルゴリズムに基づき、暗号化アルゴリズムおよび完全性保護アルゴリズムを選択し、それに従って、対応するKtcおよびKtiを導出する。
SGSNは、SGSNのGMM/SMプロトコル層を用いることによって、Ktc、Kti、および対応するアルゴリズムを、SGSNのLLCプロトコル層へ送信する。
SGSNが、LLCプロトコル層において、Ktc、Kti、および対応するアルゴリズムを受信した後に、SGSNは、LLCプロトコル層において対応する完全性保護を有効にする。
SGSNは、GMM/SMプロトコル層を用いることによって、認証および鍵合意要求メッセージをSGSNのLLCプロトコル層へ送信する。
SGSNは、GMM/SMプロトコル層において認証および鍵合意要求メッセージを生成し、ここで、認証および鍵合意要求メッセージは、AUTN、RAND、暗号化アルゴリズム、完全性保護アルゴリズム、UEのネットワーク能力、およびMAC−Iを保持しており、SGSNは、SGSNのLLCプロトコル層において認証および鍵合意要求メッセージに対して完全性保護を実行し、計算を通じて対応するMAC−Iを生成する。
SGSNは、SGSNのLLCプロトコル層を用いることによって、認証および鍵合意要求メッセージをUEのLLCプロトコル層へ直接送信する。
この場合、UEは依然として、GMM/SMプロトコル層から鍵およびアルゴリズムを取得しておらず、従って、認証および鍵合意要求メッセージに対してセキュリティ処理を実行しない。
UEは、UEのLLCプロトコル層を用いることによって、認証および鍵合意要求メッセージをUEのGMM/SMプロトコル層へ送信する。ここで、認証および鍵合意要求メッセージにおけるMAC−Iは除去されなくてよく、MAC−Iは、SDUの一部として、UEのGMM/SMプロトコル層へ送信される。
UEは、従来技術に従ってGMM/SMプロトコル層においてAUTNを検証し、RESを生成し、UEのネットワーク能力を検出した後にKtcおよびKtiを生成してアルゴリズムを取得する。
UEは、UEのGMM/SMプロトコル層を用いることによって、Ktc、Kti、アルゴリズム、および認証および鍵合意要求メッセージを、UEのLLCプロトコル層へ送信し、ここで、認証および鍵合意要求メッセージは、MAC−Iを保持する。
UEは、完全性鍵および完全性保護アルゴリズムを用いることによって、UEのLLCプロトコル層においてMAC−Iを検証し、これにより、認証および鍵合意要求メッセージの完全性を検証する。
UEは、UEのLLCプロトコル層を用いることによって、検証成功または検証失敗メッセージをUEのGMM/SMプロトコル層へ送信する。
検証が成功した場合、認証および鍵合意応答メッセージが、UEのLLCプロトコル層へ返される。
UEは、LLCプロトコル層において、ユーザプレーンの暗号化保護を有効にし、制御プレーンの暗号化保護および完全性保護を有効にする。任意で、完全性保護は、認証および鍵合意要求メッセージまたは認証および鍵合意応答メッセージのみに対して実行される必要があってよく、完全性保護は、その後のシグナリングに対して有効にされる必要がなくてよい。完全性保護および暗号化保護が、認証および鍵合意応答メッセージに対して実行された後に、新たなMAC−Iが生成される。
UEは、LLCプロトコル層を用いることによって、新たなMAC−Iを保持している認証および鍵合意応答メッセージをSGSNのLLCプロトコル層へ送信する。
SGSNは、SGSNのLLCプロトコル層において、認証および鍵合意応答メッセージにおいて保持されている新たなMAC−Iが正確であるかを検証し、検証が成功した場合、ユーザプレーンデータの暗号化保護と、制御プレーンシグナリングの暗号化保護および完全性保護とを有効にする。任意で、完全性保護が認証および鍵合意要求メッセージおよび認証および鍵合意応答メッセージのみに実行される必要がある場合、完全性保護は、その後のシグナリングに対して有効にされる必要がなくてよい。
本発明の実施形態におけるメッセージ保護方法のより良い実装のために、本発明の実施形態はさらに、メッセージ保護方法に基づき、デバイスを提供する。名詞は、メッセージ保護方法におけるそれらと同じ意味を有する。具体的な実装について、詳細は、方法の実施形態における説明を参照する。1.GMM/SMプロトコル層における情報に対する保護:
以下では、本発明におけるユーザ機器を詳細に説明する。図8を参照すると、本発明の実施形態におけるユーザ機器は、UEのGPRSモビリティ管理GMM/セッション管理SMプロトコル層を用いることによって、サービングGPRSサポートノードSGSNにより送信された認証および鍵合意要求メッセージを受信するよう構成される受信モジュール601であって、認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第1のアルゴリズム識別子を保持し、第1のアルゴリズム識別子は、第1のアルゴリズムを示すために用いられる、受信モジュール601と、受信モジュール601により受信された認証および鍵合意要求メッセージに従って、UEのGMM/SMプロトコル層において第1のアルゴリズム識別子を取得し、かつ、第1の鍵を生成するよう構成される取得モジュール602と、取得モジュール602により取得された第1の鍵と、取得モジュール602により生成された第1のアルゴリズムとに従って、UEのGMM/SMプロトコル層において第1のメッセージ認証コードを検証するよう構成される検証モジュール603と、第1のメッセージ認証コードの検証が成功したと検証モジュール603が決定した場合、第1の鍵および第1のアルゴリズムに従って、UEのGMM/SMプロトコル層において認証および鍵合意応答メッセージを生成するよう構成される生成モジュール604であって、認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する、生成モジュール604と、UEのGMM/SMプロトコル層を用いることによって、生成モジュール604により生成された認証および鍵合意応答メッセージをSGSNへ送信するよう構成される第1の送信モジュール605であって、これにより、SGSNは、第2のメッセージ認証コードを検証する、第1の送信モジュール605とを備える。
この実施形態において、受信モジュール601は、UEのGMM/SMプロトコル層を用いることによって、SGSNにより送信された認証および鍵合意要求メッセージを受信し、ここで、認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第1のアルゴリズム識別子を保持し、第1のアルゴリズム識別子は、第1のアルゴリズムを示すために用いられる。取得モジュール602は、受信モジュール601により受信された認証および鍵合意要求メッセージに従って、UEのGMM/SMプロトコル層において第1のアルゴリズム識別子を取得し、かつ、第1の鍵を生成する。検証モジュール603は、取得モジュール602により取得された第1の鍵と、取得モジュール602により生成された第1のアルゴリズムとに従って、UEのGMM/SMプロトコル層において第1のメッセージ認証コードを検証する。第1のメッセージ認証コードの検証が成功したと検証モジュール603が決定した場合、生成モジュール604は、第1の鍵および第1のアルゴリズムに従って、UEのGMM/SMプロトコル層において認証および鍵合意応答メッセージを生成し、ここで、認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持し、第1の送信モジュール605は、UEのGMM/SMプロトコル層を用いることによって、生成モジュール604により生成された認証および鍵合意応答メッセージをSGSNへ送信し、これにより、SGSNは、第2のメッセージ認証コードを検証する。
本発明のこの実施形態において、UEとSGSNとの間のメッセージ保護のための実装解決手段が提供され、該実装解決手段は、具体的には、GMM/SMプロトコル層において、認証および鍵合意要求メッセージと、認証および鍵合意応答メッセージとに対する完全性保護についてのものであり、完全性保護機能はUEのLLCプロトコル層およびSGSNのLLCプロトコル層において実行できないといった、従来技術における問題を解決する。完全性保護は、UEのGMM/SMプロトコル層およびSGSNのGMM/SMプロトコル層において、認証および鍵合意要求メッセージと、認証および鍵合意応答メッセージとに対してそれぞれ実行される。実際の応用においてサポートを得ることができ、それにより、解決手段のセキュリティが向上し、攻撃者からアルゴリズムへのダウングレード攻撃が防止される。
任意で、図8に対応する実施形態に基づき、本発明の実施形態において提供されるユーザ機器の第1の任意選択的な実施形態において、第1の鍵は、第1の暗号化鍵を含み、第1のアルゴリズムは、第1の暗号化アルゴリズムを含む、または、第1の鍵は、第1の完全性鍵を含み、第1のアルゴリズムは、第1の完全性保護アルゴリズムを含む、または、第1の鍵は、第1の暗号化鍵および第1の完全性鍵を含み、第1のアルゴリズムは、第1の暗号化アルゴリズムおよび第1の完全性保護アルゴリズムを含む。
そして、本発明のこの実施形態において、第1の鍵および第1のアルゴリズムが具体化され、これにより、実際の応用シナリオにおいて本発明の解決手段をサポートして解決手段の柔軟性を向上させ、具体的なアルゴリズムがデータインクルージョンのために具体的なシナリオにおいて選択され、これは、解決手段の可塑性も向上させる。
図9を参照すると、本発明におけるユーザ機器の別の実施形態は、UEのGPRSモビリティ管理GMM/セッション管理SMプロトコル層を用いることによって、サービングGPRSサポートノードSGSNにより送信された認証および鍵合意要求メッセージを受信するよう構成される受信モジュール601であって、認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第1のアルゴリズム識別子を保持し、第1のアルゴリズム識別子は、第1のアルゴリズムを示すために用いられる、受信モジュール601と、受信モジュール601により受信された認証および鍵合意要求メッセージに従って、UEのGMM/SMプロトコル層において第1のアルゴリズム識別子を取得し、かつ、第1の鍵を生成するよう構成される取得モジュール602と、取得モジュール602により取得された第1の鍵と、取得モジュール602により生成された第1のアルゴリズムとに従って、UEのGMM/SMプロトコル層において第1のメッセージ認証コードを検証するよう構成される検証モジュール603と、第1のメッセージ認証コードの検証が成功したと検証モジュール603が決定した場合、第1の鍵および第1のアルゴリズムに従って、UEのGMM/SMプロトコル層において認証および鍵合意応答メッセージを生成するよう構成される生成モジュール604であって、認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する、生成モジュール604と、生成モジュール604が第1の鍵および第1のアルゴリズムに従ってUEのGMM/SMプロトコル層において認証および鍵合意応答メッセージを生成した後に、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムとを用いることによって、UEのGMM/SMプロトコル層において認証および鍵合意応答メッセージを暗号化する、または、第1の完全性鍵と、第1の完全性保護アルゴリズム識別子により示された第1の完全性保護アルゴリズムとを用いることによって、UEのGMM/SMプロトコル層において認証および鍵合意応答メッセージに対して完全性保護を実行する、または、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムとを用いることによって、UEのGMM/SMプロトコル層において、認証および鍵合意応答メッセージを暗号化し、かつ、第1の完全性鍵と、第1の完全性保護アルゴリズム識別子により示された第1の完全性保護アルゴリズムとを用いることによって、UEのGMM/SMプロトコル層において、認証および鍵合意応答メッセージに対して完全性保護を実行するよう構成されるメッセージ処理モジュール606と、UEのGMM/SMプロトコル層を用いることによって、生成モジュール604により生成された認証および鍵合意応答メッセージをSGSNへ送信されるよう構成される第1の送信モジュール605であって、これにより、SGSNは、第2のメッセージ認証コードを検証する、第1の送信モジュール605とを備える。
そして、本発明のこの実施形態において、認証および鍵合意応答メッセージを保護するための具体的な解決手段が提供され、ここで、暗号化保護または完全性保護は実行されることができ、暗号化保護および完全性保護は両方とも実行されることができ、それにより、伝送されるメッセージのセキュリティ、連続性、および完全性を大いに向上させ、解決手段の具体的な実装においてより良い実践的な効果を達成する。
図10を参照すると、本発明におけるユーザ機器の別の実施形態は、受信モジュール601がUEのGMM/SMプロトコル層を用いることによってSGSNにより送信された認証および鍵合意要求メッセージを受信する前に、UEのGMM/SMプロトコル層を用いることによって、UEの識別子とUEのネットワーク能力情報とを保持するアタッチ要求メッセージをSGSNのGMM/SMプロトコル層へ送信するよう構成される第2の送信モジュール607であって、これにより、SGSNは、アタッチ要求メッセージに従って、SGSNのGMM/SMプロトコル層において認証および鍵合意要求メッセージを生成する、第2の送信モジュール607と、UEのGPRSモビリティ管理GMM/セッション管理SMプロトコル層を用いることによって、サービングGPRSサポートノードSGSNにより送信された認証および鍵合意要求メッセージを受信するよう構成される受信モジュール601であって、認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第1のアルゴリズム識別子を保持し、第1のアルゴリズム識別子は、第1のアルゴリズムを示すために用いられる、受信モジュール601と、受信モジュール601により受信された認証および鍵合意要求メッセージに従って、UEのGMM/SMプロトコル層において第1のアルゴリズム識別子を取得し、かつ、第1の鍵を生成するよう構成される取得モジュール602と、取得モジュール602により取得された第1の鍵と、取得モジュール602により生成された第1のアルゴリズムとに従って、UEのGMM/SMプロトコル層において第1のメッセージ認証コードを検証するよう構成される検証モジュール603と、第1のメッセージ認証コードの検証が成功したと検証モジュール603が決定した場合、第1の鍵および第1のアルゴリズムに従って、UEのGMM/SMプロトコル層において認証および鍵合意応答メッセージを生成するよう構成される生成モジュール604であって、認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する、生成モジュール604と、UEのGMM/SMプロトコル層を用いることによって、生成モジュール604により生成された認証および鍵合意応答メッセージをSGSNへ送信するよう構成される第1の送信モジュール605であって、これにより、SGSNは、第2のメッセージ認証コードを検証する、第1の送信モジュール605とを備える。
さらに、本発明のこの実施形態において、UEは、アタッチ要求メッセージをSGSNへ送信し、これにより、SGSNは、アタッチ要求メッセージに従って、認証関連パラメータを取得し得て、このことは、本発明の解決手段の実際の応用のために具体的な実装ベースを提供し、UEとネットワーク側との間のインタラクションの方式でもある。UEとネットワークとの間の情報交換がアタッチ要求を用いることによって完了し、解決手段の実行可能性を向上させる。
図11を参照すると、本発明におけるユーザ機器の別の実施形態は、UEのGPRSモビリティ管理GMM/セッション管理SMプロトコル層を用いることによって、サービングGPRSサポートノードSGSNにより送信された認証および鍵合意要求メッセージを受信するよう構成される受信モジュール601であって、認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第1のアルゴリズム識別子を保持し、第1のアルゴリズム識別子は、第1のアルゴリズムを示すために用いられる、受信モジュール601と、受信モジュール601により受信された認証および鍵合意要求メッセージに従って、UEのGMM/SMプロトコル層において第1のアルゴリズム識別子を取得し、かつ、第1の鍵を生成するよう構成される取得モジュール602と、取得モジュール602により取得された第1の鍵と、取得モジュール602により生成された第1のアルゴリズムとに従って、UEのGMM/SMプロトコル層において第1のメッセージ認証コードを検証するよう構成される検証モジュール603と、第1のメッセージ認証コードの検証が成功したと検証モジュール603が決定した場合、第1の鍵および第1のアルゴリズムに従って、UEのGMM/SMプロトコル層において認証および鍵合意応答メッセージを生成するよう構成される生成モジュール604であって、認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する、生成モジュール604と、UEのGMM/SMプロトコル層を用いることによって、生成モジュール604により生成された認証および鍵合意応答メッセージをSGSNへ送信するよう構成される第1の送信モジュール605であって、これにより、SGSNは第2のメッセージ認証コードを検証する、第1の送信モジュール605と、第1の送信モジュール605がUEのGMM/SMプロトコル層を用いることによって認証および鍵合意応答メッセージをSGSNへ送信した後に、UEのGMM/SMプロトコル層を用いることによって、第1の鍵および第1のアルゴリズム識別子をUEの論理リンク制御LLCプロトコル層へ送信するよう構成される第3の送信モジュール608とを備える。
さらに、本発明のこの実施形態において、UEがGMM/SMプロトコル層を用いることによって、認証および鍵合意応答メッセージをSGSNへ送信した後に、UEはさらに、第1のアルゴリズムおよび第1の鍵をUEのLLCプロトコル層へ送信してよく、これにより、UEは、LLCプロトコル層においてデータおよびシグナリングに対して対応する処理を実行し得て、それにより、解決手段の信頼性を向上させ、解決手段の実行可能性をさらに向上させる。
図12を参照すると、本発明におけるユーザ機器の別の実施形態は、UEのGPRSモビリティ管理GMM/セッション管理SMプロトコル層を用いることによって、サービングGPRSサポートノードSGSNにより送信された認証および鍵合意要求メッセージを受信するよう構成される受信モジュール601であって、認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第1のアルゴリズム識別子を保持し、第1のアルゴリズム識別子は、第1のアルゴリズムを示すために用いられる、受信モジュール601と、受信モジュール601により受信された認証および鍵合意要求メッセージに従ってUEのGMM/SMプロトコル層において第1のアルゴリズム識別子を取得し、かつ、第1の鍵を生成するよう構成される取得モジュール602と、取得モジュール602により取得された第1の鍵と、取得モジュール602により生成された第1のアルゴリズムとに従って、UEのGMM/SMプロトコル層において第1のメッセージ認証コードを検証するよう構成される検証モジュール603と、第1のメッセージ認証コードの検証が成功したと検証モジュール603が決定した場合、第1の鍵および第1のアルゴリズムに従って、UEのGMM/SMプロトコル層において認証および鍵合意応答メッセージを生成するよう構成される生成モジュール604であって、認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する、生成モジュール604と、UEのGMM/SMプロトコル層を用いることによって、生成モジュール604により生成された認証および鍵合意応答メッセージをSGSNへ送信するよう構成される第1の送信モジュール605であって、これにより、SGSNは、第2のメッセージ認証コードを検証する、第1の送信モジュール605と、第1の送信モジュール605がUEのGMM/SMプロトコル層を用いることによって、認証および鍵合意応答メッセージをSGSNへ送信した後に、UEのGMM/SMプロトコル層を用いることによって、第1の鍵および第1のアルゴリズム識別子をUEの論理リンク制御LLCプロトコル層へ送信するよう構成される第3の送信モジュール608と、第3の送信モジュール608がUEのGMM/SMプロトコル層を用いることによって、第1の鍵および第1のアルゴリズム識別子をUEの論理リンク制御LLCプロトコル層へ送信した後に、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムとを用いることによって、UEのLLCプロトコル層においてユーザプレーンデータおよび制御プレーンシグナリングを暗号化する、または、UEが、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムとを用いることによって、UEのLLCプロトコル層においてユーザプレーンデータおよび制御プレーンシグナリングを暗号化し、かつ、第1の完全性鍵と、第1の完全性保護アルゴリズム識別子により示された第1の完全性保護アルゴリズムとを用いることによって、UEのLLCプロトコル層において、制御プレーンシグナリングに対して完全性保護を実行するよう構成される暗号化モジュール609とを備える。
さらに、本発明のこの実施形態において、データおよびシグナリングはUEのLLCプロトコル層に共存し続けるので、暗号化保護は、データに対して実行され得て、暗号化保護および完全性保護は両方、シグナリングに対して実行され得る。対応する保護方式は、実際の状況に従って選択され得て、それにより、応用プロセスにおいて本発明の解決手段の実行可能性を実現する。加えて、暗号化保護は、データおよびシグナリングのセキュリティを向上させることができ、完全性保護は、シグナリングの完全性を向上させ、それにより、伝送プロセスにおいてデータおよびシグナリングの信頼性を大いに確保する。
以下では、本発明におけるサービングGPRSサポートノードを詳細に説明する。図13を参照すると、本発明の実施形態におけるサービングGPRSサポートノードは、SGSNのGPRSモビリティ管理GMM/セッション管理SMプロトコル層において第2のアルゴリズム識別子を取得し、かつ、第2の鍵を生成するよう構成される取得モジュール701であって、第2のアルゴリズム識別子は、第2のアルゴリズムを示すために用いられる、取得モジュール701と、取得モジュール701により取得された第2の鍵および第2のアルゴリズムを用いることによって、SGSNのGMM/SMプロトコル層において認証および鍵合意要求メッセージを生成し、認証および鍵合意要求メッセージをユーザ機器UEへ送信するよう構成される生成モジュール702であって、認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第2のアルゴリズム識別子を保持する、生成モジュール702と、SGSNのGMM/SMプロトコル層を用いることによって、生成モジュール702により送信された認証および鍵合意応答メッセージを受信するよう構成される第1の受信モジュール703であって、認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する、第1の受信モジュール703と、第2の鍵および第2のアルゴリズムを用いることによって、SGSNのGMM/SMプロトコル層において第1の受信モジュール703により受信された第2のメッセージ認証コードを検証するよう構成される検証モジュール704とを備える。
この実施形態において、取得モジュール701は、SGSNのGMM/SMプロトコル層において第2のアルゴリズム識別子を取得し、かつ、第2の鍵を生成し、ここで、第2のアルゴリズム識別子は、第2のアルゴリズムを示すために用いられる。生成モジュール702は、取得モジュール701により取得された第2の鍵および第2のアルゴリズムを用いることによって、SGSNのGMM/SMプロトコル層において認証および鍵合意要求メッセージを生成し、かつ、認証および鍵合意要求メッセージをユーザ機器UEへ送信し、ここで、認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第2のアルゴリズム識別子を保持する。第1の受信モジュール703は、SGSNのGMM/SMプロトコル層を用いることによって、生成モジュール702により送信された認証および鍵合意応答メッセージを受信し、ここで、認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する。検証モジュール704は、第2の鍵および第2のアルゴリズムを用いることによってSGSNのGMM/SMプロトコル層において、第1の受信モジュール703により受信された第2のメッセージ認証コードを検証する。
任意で、図13に対応する実施形態に基づき、本発明の実施形態において提供されているサービングGPRSサポートノードの第1の任意選択的な実施形態において、第2の鍵は、第2の暗号化鍵を含み、第2のアルゴリズムは、第2の暗号化アルゴリズムを含む、または、第2の鍵は、第2の完全性鍵を含み、第2のアルゴリズムは、第2の完全性保護アルゴリズムを含む、または、第2の鍵は、第2の暗号化鍵および第2の完全性鍵を含み、第2のアルゴリズムは、第2の暗号化アルゴリズムおよび第2の完全性保護アルゴリズムを含む。
そして、本発明のこの実施形態において、第2の鍵および第2のアルゴリズムが具体化され、これにより、実際の応用シナリオにおいて本発明の解決手段をサポートして解決手段の柔軟性を向上させ、具体的なアルゴリズムは、データインクルージョンのために具体的なシナリオにおいて選択され、これは、解決手段の可塑性も向上させる。
図14を参照すると、本発明におけるサービングGPRSサポートノードの別の実施形態は、SGSNのGPRSモビリティ管理GMM/セッション管理SMプロトコル層において、第2のアルゴリズム識別子を取得し、かつ、第2の鍵を生成するよう構成される取得モジュール701であって、第2のアルゴリズム識別子は、第2のアルゴリズムを示すために用いられる、取得モジュール701と、生成モジュール702がSGSNのGMM/SMプロトコル層において認証および鍵合意要求メッセージを生成し、かつ、該認証および鍵合意要求メッセージをユーザ機器UEへ送信する前に、SGSNのGMM/SMプロトコル層を用いることによって、UEにより送信されたアタッチ要求メッセージを受信するよう構成される第2の受信モジュール705であって、アタッチ要求メッセージは、UEの識別子およびUEのネットワーク能力情報を保持する、第2の受信モジュール705と、取得モジュール701により取得された第2の鍵および第2のアルゴリズムを用いることによって、SGSNのGMM/SMプロトコル層において認証および鍵合意要求メッセージを生成し、かつ、該認証および鍵合意要求メッセージをユーザ機器UEへ送信するよう構成される生成モジュール702であって、認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第2のアルゴリズム識別子を保持する、生成モジュール702と、SGSNのGMM/SMプロトコル層を用いることによって、生成モジュール702により送信された認証および鍵合意応答メッセージを受信するよう構成される第1の受信モジュール703であって、認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する、第1の受信モジュール703と、SGSNのGMM/SMプロトコル層において、第2の鍵および第2のアルゴリズムを用いることによって、第1の受信モジュール703により受信された第2のメッセージ認証コードを検証するよう構成される検証モジュール704とを備える。
取得モジュール701は、UEのネットワーク能力情報に従って、第2のアルゴリズムを取得するよう構成される取得ユニット7011と、UE識別子に従って、UEの認可ベクトル情報を取得し、かつ、認可ベクトル情報に従って、第2の鍵を生成するよう構成される生成ユニット7012を含む。
そして、本発明のこの実施形態において、SGSNは、UEにより送信されたアタッチ要求メッセージを受信し、該アタッチ要求メッセージに従って、認証関連パラメータを取得し、このことは、本発明の解決手段の実際の応用のために具体的な実装ベースを提供し、UEとSGSNとの間のインタラクションの方式でもある。UEとネットワークとの間の情報交換は、アタッチ要求を用いることによって完了し、解決手段の実行可能性を向上させる。SGSNがUEの識別子およびUEのネットワーク能力情報を保持しているアタッチ要求メッセージを受信したとき、SGSNは、UEのネットワーク能力情報に従って、適切なアルゴリズムを選択し、UEの識別子に従って、UEに対応する認可ベクトル情報を決定し、これにより、解決手段が実際の応用においてより適切となる。具体的なアルゴリズムおよび鍵が具体的なUEのために選択され、解決手段全体の実行可能性を向上させる。
図15を参照すると、本発明におけるサービングGPRSサポートノードの別の実施形態は、SGSNのGPRSモビリティ管理GMM/セッション管理SMプロトコル層において第2のアルゴリズム識別子を取得し、かつ、第2の鍵を生成するよう構成される取得モジュール701であって、第2のアルゴリズム識別子は、第2のアルゴリズムを示すために用いられる、取得モジュール701と、取得モジュール701により取得された第2の鍵および第2のアルゴリズムを用いることによって、SGSNのGMM/SMプロトコル層において、認証および鍵合意要求メッセージを生成し、かつ、認証および鍵合意要求メッセージをユーザ機器UEへ送信するよう構成される生成モジュール702であって、認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第2のアルゴリズム識別子を保持する、生成モジュール702と、SGSNのGMM/SMプロトコル層を用いることによって、生成モジュール702により送信された認証および鍵合意応答メッセージを受信する構成される第1の受信モジュール703であって、認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する、第1の受信モジュール703と、第2の鍵および第2のアルゴリズムを用いることによって、SGSNのGMM/SMプロトコル層において、第1の受信モジュール703により受信された第2のメッセージ認証コードを検証するよう構成される検証モジュール704と、第2のメッセージ認証コードの検証が成功したと検証モジュール704が決定した場合、SGSNのGMM/SMプロトコル層を用いることによって、第2の鍵および第2のアルゴリズム識別子をSGSNの論理リンク制御LLCプロトコル層へ送信するよう構成される送信モジュール706とを備える。
さらに、本発明のこの実施形態において、第2のメッセージ認証コードの検証が成功したとSGSNが決定した後に、SGSNは、SGSNのGMM/SMプロトコル層を用いることによって、第2の鍵および第2のアルゴリズム識別子をSGSNのLLCプロトコル層へ送信し、これにより、SGSNは、LLCプロトコル層において、データおよびシグナリングに対して対応する処理を実行し得て、それにより、解決手段の信頼性を向上させ、さらに解決手段の実行可能性を向上させる。
図16を参照すると、本発明におけるサービングGPRSサポートノードの別の実施形態は、SGSNのGPRSモビリティ管理GMM/セッション管理SMプロトコル層において、第2のアルゴリズム識別子を取得し、かつ、第2の鍵を生成するよう構成される取得モジュール701であって、第2のアルゴリズム識別子は、第2のアルゴリズムを示すために用いられる、取得モジュール701と、取得モジュール701により取得された第2の鍵および第2のアルゴリズムを用いることによって、SGSNのGMM/SMプロトコル層において認証および鍵合意要求メッセージを生成し、かつ、認証および鍵合意要求メッセージをユーザ機器UEへ送信するよう構成される生成モジュール702であって、認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第2のアルゴリズム識別子を保持する、生成モジュール702と、SGSNのGMM/SMプロトコル層を用いることによって、生成モジュール702により送信された認証および鍵合意応答メッセージを受信するよう構成される第1の受信モジュール703であって、認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する、第1の受信モジュール703と、第2の鍵および第2のアルゴリズムを用いることによって、SGSNのGMM/SMプロトコル層において、第1の受信モジュール703により受信された第2のメッセージ認証コードを検証するよう構成される検証モジュール704と、第2のメッセージ認証コードの検証が成功したと検証モジュール704が決定した場合、SGSNのGMM/SMプロトコル層を用いることによって、第2の鍵および第2のアルゴリズム識別子をSGSNの論理リンク制御LLCプロトコル層へ送信するよう構成される送信モジュール706と、送信モジュール706がSGSNのGMM/SMプロトコル層を用いることによって第2の鍵および第2のアルゴリズム識別子をSGSNの論理リンク制御LLCプロトコル層へ送信した後に、第2の暗号化鍵と、第2の暗号化アルゴリズム識別子により示された第2の暗号化アルゴリズムとを用いることによって、SGSNのLLCプロトコル層において、ユーザプレーンデータおよび制御プレーンシグナリングを暗号化する、または、第2の暗号化鍵と、第2の暗号化アルゴリズム識別子により示された第2の暗号化アルゴリズムとを用いることによって、SGSNのLLCプロトコル層において、ユーザプレーンデータおよび制御プレーンシグナリングを暗号化し、かつ、第2の完全性鍵と、第2の完全性保護アルゴリズム識別子により示された第2の完全性保護アルゴリズムとを用いることによって、SGSNのLLCプロトコル層において、制御プレーンシグナリングに対して完全性保護を実行するよう構成される暗号化モジュール707とを備える。
さらに、本発明のこの実施形態において、データおよびシグナリングは、SGSNのLLCプロトコル層において共存し続けるので、暗号化保護は、データに対して実行され得て、暗号化保護および完全性保護は両方とも、シグナリングに対して実行され得る。対応する保護方式は、実際の状況に従って選択され得て、それにより、応用プロセスにおいて本発明の解決手段の実行可能性を実現する。加えて、暗号化保護は、データおよびシグナリングのセキュリティを向上させ、完全性保護は、シグナリングの完全性を向上させることができ、それにより、伝送プロセスにおいてデータおよびシグナリングの信頼性を大いに確保する。
2.LLCプロトコル層における情報に対する保護: 以下では、本発明におけるユーザ機器について詳細に説明する。図17を参照すると、本発明の実施形態におけるユーザ機器は、UEの論理リンク制御LLCプロトコル層を用いることによって、サービングGPRSサポートノードSGSNにより送信された第1の認証および鍵合意要求メッセージを受信するよう構成される受信モジュール801であって、第1の認証および鍵合意要求メッセージは第1のメッセージ認証コードおよび第1のアルゴリズム識別子を保持し、第1のアルゴリズム識別子は、第1のアルゴリズムを示すために用いられる、受信モジュール801と、第2の認証および鍵合意要求メッセージを取得すべく、LLCプロトコル層において、受信モジュール801により受信された第1の認証および鍵合意要求メッセージを処理し、かつ、第2の認証および鍵合意要求メッセージをUEのGPRSモビリティ管理GMM/セッション管理SMプロトコル層へ送信するよう構成される処理モジュール802と、処理モジュール802が第2の認証および鍵合意要求メッセージをUEのGMM/SMプロトコル層へ送信した後に、第2の認証および鍵合意要求メッセージに従って、UEのGMM/SMプロトコル層において第1のアルゴリズム識別子を取得し、第1の鍵を生成し、かつ、第1の鍵および第1のアルゴリズム識別子をUEのLLCプロトコル層へ送信するよう構成される取得モジュール803と、取得モジュール803により取得された第1のアルゴリズムおよび第1の鍵を用いることによって、UEのLLCプロトコル層において、第1のメッセージ認証コードの検証が成功したと決定された場合、UEのGMM/SMプロトコル層において第1の認証および鍵合意応答メッセージを生成するよう構成される生成モジュール804と、第2の認証および鍵合意応答メッセージを取得すべく、UEのLLCプロトコル層において、生成モジュール804により生成された第1の認証および鍵合意応答メッセージに対して暗号化および/または完全性保護を実行するよう構成されるメッセージ処理モジュール805であって、第2の認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する、メッセージ処理モジュール805、SGSNが第2のメッセージ認証コードを検証すべく、UEのLLCプロトコル層を用いることによって、メッセージ処理モジュール805により取得された第2の認証および鍵合意応答メッセージを、処理を通じてSGSNへ送信するよう構成される送信モジュール806を備える。
この実施形態において、受信モジュール801は、UEの論理リンク制御LLCプロトコル層を用いることによって、サービングGPRSサポートノードSGSNにより送信された第1の認証および鍵合意要求メッセージを受信し、ここで、第1の認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第1のアルゴリズム識別子を保持し、第1のアルゴリズム識別子は、第1のアルゴリズムを示すために用いられる。処理モジュール802は、第2の認証および鍵合意要求メッセージを取得すべく、LLCプロトコル層において受信モジュール801により受信された第1の認証および鍵合意要求メッセージを処理し、第2の認証および鍵合意要求メッセージをUEのGPRSモビリティ管理GMM/セッション管理SMプロトコル層へ送信する。処理モジュール802が第2の認証および鍵合意要求メッセージをUEのGMM/SMプロトコル層へ送信した後に、取得モジュール803は、第2の認証および鍵合意要求メッセージに従って、UEのGMM/SMプロトコル層において第1のアルゴリズム識別子を取得し、第1の鍵を生成し、かつ、第1の鍵および第1のアルゴリズム識別子をUEのLLCプロトコル層へ送信する。取得モジュール803により取得された第1のアルゴリズムおよび第1の鍵を用いることによって、UEのLLCプロトコル層において、第1のメッセージ認証コードの検証が成功したと決定された場合、生成モジュール804は、UEのGMM/SMプロトコル層において第1の認証および鍵合意応答メッセージを生成する。メッセージ処理モジュール805は、第2の認証および鍵合意応答メッセージを取得すべく、UEのLLCプロトコル層において、生成モジュール804により生成された第1の認証および鍵合意応答メッセージに対して暗号化および/または完全性保護を実行し、ここで、第2の認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する。送信モジュール806は、UEのLLCプロトコル層を用いることによって、メッセージ処理モジュール805により取得された第2の認証および鍵合意応答メッセージを、処理を通じてSGSNへ送信し、これにより、SGSNは、第2のメッセージ認証コードを検証する。
本発明のこの実施形態において、UEとSGSNとの間におけるメッセージ保護のための実装解決手段が提供され、該実装解決手段は、具体的には、LLCプロトコル層において認証および鍵合意要求メッセージおよび認証および鍵合意応答メッセージに対する完全性保護についてのものであり、UE側においてLLCプロトコル層とGMM/SMプロトコル層との間のインタラクションを高めてUEのGMM/SMプロトコル層において鍵を取得し、次に、LLCプロトコル層においてメッセージの完全性を検証し、それにより、解決手段のセキュリティを向上させ、攻撃者からアルゴリズムへのダウングレード攻撃を防止する。
任意で、図17に対応する実施形態に基づき、本発明の実施形態において提供されているユーザ機器の第1の任意選択的な実施形態において、第1の鍵は、第1の暗号化鍵を含み、第1のアルゴリズムは、第1の暗号化アルゴリズムを含む、または、第1の鍵は、第1の完全性鍵を含み、第1のアルゴリズムは、第1の完全性保護アルゴリズムを含む、または、第1の鍵は、第1の暗号化鍵および第1の完全性鍵を含み、第1のアルゴリズムは、第1の暗号化アルゴリズムおよび第1の完全性保護アルゴリズムを含む。
そして、本発明のこの実施形態において、第1の鍵および第1のアルゴリズムが具体化され、これにより、実際の応用シナリオにおいて本発明の解決手段をサポートして解決手段の柔軟性を向上させ、具体的なアルゴリズムはデータインクルージョンのために具体的なシナリオにおいて選択され、これは、解決手段の可塑性も向上させる。
図18を参照すると、本発明におけるユーザ機器の別の実施形態は、UEの論理リンク制御LLCプロトコル層を用いることによって、サービングGPRSサポートノードSGSNにより送信された第1の認証および鍵合意要求メッセージを受信するよう構成される受信モジュール801であて、第1の認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第1のアルゴリズム識別子を保持し、第1のアルゴリズム識別子は、第1のアルゴリズムを示すために用いられる、受信モジュール801と、第2の認証および鍵合意要求メッセージを取得すべく、LLCプロトコル層において、受信モジュール801により受信された第1の認証および鍵合意要求メッセージを処理し、第2の認証および鍵合意要求メッセージをUEのGPRSモビリティ管理GMM/セッション管理SMプロトコル層へ送信するよう構成される処理モジュール802と、処理モジュール802が第2の認証および鍵合意要求メッセージをUEのGMM/SMプロトコル層へ送信した後に、第2の認証および鍵合意要求メッセージに従って、UEのGMM/SMプロトコル層において第1のアルゴリズム識別子を取得し、第1の鍵を生成し、第1の鍵および第1のアルゴリズム識別子をUEのLLCプロトコル層へ送信するよう構成される取得モジュール803と、UEのLLCプロトコル層において、取得モジュール803により取得された第1のアルゴリズムおよび第1の鍵を用いることによって、第1のメッセージ認証コードの検証が成功したと決定された場合、UEのGMM/SMプロトコル層において第1の認証および鍵合意応答メッセージを生成するよう構成される生成モジュール804と、第2の認証および鍵合意応答メッセージを取得すべく、UEのLLCプロトコル層において、生成モジュール804により生成された第1の認証および鍵合意応答メッセージに対して暗号化および/または完全性保護を実行するよう構成されるメッセージ処理モジュール805であって、第2の認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する、メッセージ処理モジュール805と、SGSNが第2のメッセージ認証コードを検証すべく、UEのLLCプロトコル層を用いることによって、メッセージ処理モジュール805によち取得された第2の認証および鍵合意応答メッセージを、処理を通じてSGSNへ送信するよう構成される送信モジュール806とを備える。
メッセージ処理モジュール805は、第2の認証および鍵合意応答メッセージを取得すべく、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムとを用いることによって、UEのLLCプロトコル層において、第1の認証および鍵合意応答メッセージを暗号化する、または、第2の認証および鍵合意応答メッセージを取得すべく、第1の完全性鍵と、第1の完全性保護アルゴリズム識別子により示された第1の完全性保護アルゴリズムとを用いることによって、UEのLLCプロトコル層において、第1の認証および鍵合意応答メッセージに対して完全性保護を実行する、または、第2の認証および鍵合意応答メッセージを取得すべく、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムとを用いることによって、UEのLLCプロトコル層において、第1の認証および鍵合意応答メッセージを暗号化し、かつ、第1の完全性鍵と、第1の完全性保護アルゴリズム識別子により示された第1の完全性保護アルゴリズムとを用いることによって、UEのLLCプロトコル層において、第1の認証および鍵合意応答メッセージに対して完全性保護を実行する、よう構成される暗号化ユニット8051を含む。
そして、本発明のこの実施形態において、第1の認証および鍵合意応答メッセージを保護するための具体的な解決手段が提供され、ここで、暗号化保護または完全性保護は、実行されることができ、暗号化保護および完全性保護は両方とも実行されることができ、それにより、伝送されるメッセージのセキュリティ、連続性、および完全性を大いに向上させ、解決手段の具体的な実装においてより良い実践的な効果を達成する。
図19を参照すると、本発明におけるユーザ機器の別の実施形態は、UEの論理リンク制御LLCプロトコル層を用いることによって、サービングGPRSサポートノードSGSNにより送信された第1の認証および鍵合意要求メッセージを受信するよう構成される受信モジュール801であって、第1の認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第1のアルゴリズム識別子を保持し、第1のアルゴリズム識別子は、第1のアルゴリズムを示すために用いられる、受信モジュール801と、第2の認証および鍵合意要求メッセージを取得すべく、LLCプロトコル層において、受信モジュール801により受信された第1の認証および鍵合意要求メッセージを処理し、かつ、第2の認証および鍵合意要求メッセージをUEのGPRSモビリティ管理GMM/セッション管理SMプロトコル層へ送信するよう構成される処理モジュール802と、処理モジュール802が第2の認証および鍵合意要求メッセージをUEのGMM/SMプロトコル層へ送信した後に、第2の認証および鍵合意要求メッセージに従って、UEのGMM/SMプロトコル層において第1のアルゴリズム識別子を取得し、第1の鍵を生成し、かつ、第1の鍵および第1のアルゴリズム識別子をUEのLLCプロトコル層へ送信するよう構成される取得モジュール803と、取得モジュール803により取得された第1のアルゴリズムおよび第1の鍵を用いることによって、UEのLLCプロトコル層において、第1のメッセージ認証コードの検証が成功したと決定された場合、UEのGMM/SMプロトコル層において第1の認証および鍵合意応答メッセージを生成するよう構成される生成モジュール804と、生成モジュール804がUEのGMM/SMプロトコル層において第1の認証および鍵合意応答メッセージを生成した後に、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムとを用いることによって、UEのLLCプロトコル層において、ユーザプレーンデータおよび制御プレーンシグナリングを暗号化する、または、第1の暗号化鍵と、第1の暗号化アルゴリズム識別子により示された第1の暗号化アルゴリズムを用いることによって、UEのLLCプロトコル層において、ユーザプレーンデータおよび制御プレーンシグナリングを暗号化し、かつ、第1の完全性鍵と、第1の完全性保護アルゴリズム識別子により示された第1の完全性保護アルゴリズムとを用いることによって、UEのLLCプロトコル層において制御プレーンシグナリングに対して完全性保護を実行するよう構成される暗号化モジュール807と、第2の認証および鍵合意応答メッセージを取得すべく、UEのLLCプロトコル層において、生成モジュール804により生成された第1の認証および鍵合意応答メッセージに対して暗号化および/または完全性保護を実行するよう構成されるメッセージ処理モジュール805であって、第2の認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する、メッセージ処理モジュール805と、SGSNが第2のメッセージ認証コードを検証すべく、UEのLLCプロトコル層を用いることによって、メッセージ処理モジュール805により取得された第2の認証および鍵合意応答メッセージを、処理を通じてSGSNへ送信するよう構成される送信モジュール806とを備える。
さらに、本発明のこの実施形態において、データおよびシグナリングは、UEのLLCプロトコル層において共存し続けるので、暗号化保護は、データに対して実行され得て、暗号化保護および完全性保護は両方ともシグナリングに対して実行され得る。対応する保護方式は実際の状況に従って選択されて得て、それにより、応用プロセスにおいて本発明の解決手段の実行可能性を実装する。加えて、暗号化保護は、データおよびシグナリングのセキュリティを向上させることができ、完全性保護は、シグナリングの完全性を向上させ、それにより、伝送プロセスにおいてデータおよびシグナリングの信頼性を大いに確保する。
以下では、本発明におけるサービングGPRSサポートノードについて詳細に説明する。図20を参照すると、本発明の実施形態におけるサービングGPRSサポートノードは、SGSNのGPRSモビリティ管理GMM/セッション管理SMプロトコル層において第2のアルゴリズム識別子を取得し、かつ、第2の鍵を生成するよう構成される取得モジュール901であって、第2のアルゴリズム識別子は、第2のアルゴリズムを示すために用いられる、取得モジュール901と、SGSNのGMM/SMプロトコル層を用いることによって、取得モジュール901により取得された第2のアルゴリズム識別子および取得モジュール901により生成された第2の鍵をSGSNの論理リンク制御LLCプロトコル層へ送信するよう構成される第1の送信モジュール902と、第1の送信モジュール902により送信された第2のアルゴリズムおよび第2の鍵を用いることによって、SGSNのLLCプロトコル層において、第1の認証および鍵合意要求メッセージに対して完全性保護を実行し、かつ、第1のメッセージ認証コードを生成するよう構成されるメッセージ処理モジュール903と、SGSNのLLCプロトコル層を用いることによって、メッセージ処理モジュール903により処理された第1の認証および鍵合意要求メッセージをUEのLLCプロトコル層へ送信するよう構成される第2の送信モジュール904であって、第1の認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第2のアルゴリズム識別子を保持する、第2の送信モジュール904と、第2の送信モジュール904により送信された第1のメッセージ認証コードの検証が成功したとUEのLLCプロトコル層において、UEが決定した場合、SGSNのLLCプロトコル層を用いることによって、UEにより送信された第2の認証および鍵合意応答メッセージを受信するよう構成される受信モジュール905であって、第2の認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する、受信モジュール905と、SGSNのLLCプロトコル層において、第2の鍵および第2のアルゴリズムを用いることによって、受信モジュール905により受信された第2のメッセージ認証コードを検証するよう構成される検証モジュール906とを備える。
この実施形態において、取得モジュール901は、SGSNのGPRSモビリティ管理GMM/セッション管理SMプロトコル層において第2のアルゴリズム識別子を取得し、かつ、第2の鍵を生成し、ここで、第2のアルゴリズム識別子は、第2のアルゴリズムを示すために用いられ、第1の送信モジュール902は、SGSNのGMM/SMプロトコル層を用いることによって、取得モジュール901により取得された第2のアルゴリズム識別子および取得モジュール901により生成された第2の鍵を、SGSNの論理リンク制御LLCプロトコル層へ送信する。メッセージ処理モジュール903は、第1の送信モジュール902により送信された第2のアルゴリズムおよび第2の鍵を用いることによって、SGSNのLLCプロトコル層において第1の認証および鍵合意要求メッセージに対して完全性保護を実行し、かつ、第1のメッセージ認証コードを生成する。第2の送信モジュール904は、SGSNのLLCプロトコル層を用いることによって、メッセージ処理モジュール903により処理された第1の認証および鍵合意要求メッセージをUEのLLCプロトコル層へ送信し、ここで、第1の認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第2のアルゴリズム識別子を保持する。UEのLLCプロトコル層において、第2の送信モジュール904により送信された第1のメッセージ認証コードの検証が成功したとUEが決定した場合、受信モジュール905は、SGSNのLLCプロトコル層を用いることによって、UEにより送信された第2の認証および鍵合意応答メッセージを受信し、ここで、第2の認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する。検証モジュール906は、SGSNのLLCプロトコル層において、第2の鍵および第2のアルゴリズムを用いることによって、受信モジュール905により受信された第2のメッセージ認証コードを検証する。
本発明のこの実施形態において、UEとSGSNとの間の鍵およびアルゴリズム合意手順に対して完全性保護を実行するための実装解決手段が提供され、該実装解決手段は、具体的には、LLCプロトコル層において認証および鍵合意要求メッセージおよび認証および鍵合意応答メッセージに対する完全性保護についてのものであり、UE側においてLLCプロトコル層とGMM/SMプロトコル層との間のインタラクションを高め、SGSN側においてメッセージ認証を実行して、UEのGMM/SMプロトコル層において鍵を取得し、次に、LLCプロトコル層においてメッセージの完全性を検証し、それにより、解決手段のセキュリティを向上させ、攻撃者からアルゴリズムへのダウングレード攻撃を防止する。
任意で、図20に対応する実施形態に基づき、本発明の実施形態において提供されているサービングGPRSサポートノードの第1の任意選択的な実施形態において、第2の鍵は、第2の暗号化鍵を含み、第2のアルゴリズムは、第2の暗号化アルゴリズムを含む、または、第2の鍵は、第2の完全性鍵を含み、第2のアルゴリズムは、第2の完全性保護アルゴリズムを含む、または、第2の鍵は、第2の暗号化鍵および第2の完全性鍵を含み、第2のアルゴリズムは、第2の暗号化アルゴリズムおよび第2の完全性保護アルゴリズムを含む。
そして、本発明のこの実施形態において、第2の鍵および第2のアルゴリズムが具体化され、これにより、実際の応用シナリオにおいて本発明の解決手段をサポートし、解決手段の柔軟性を向上させ、具体的なアルゴリズムは、データインクルージョンのために具体的なシナリオにおいて選択され、これは、解決手段の可塑性も向上させる。
図21を参照すると、本発明におけるサービングGPRSサポートノードの別の実施形態は、SGSNのGPRSモビリティ管理GMM/セッション管理SMプロトコル層において、第2のアルゴリズム識別子を取得し、かつ、第2の鍵を生成するよう構成される取得モジュール901であって、第2のアルゴリズム識別子は、第2のアルゴリズムを示すために用いられる、取得モジュール901と、SGSNのGMM/SMプロトコル層を用いることによって、取得モジュール901により取得された第2のアルゴリズム識別子および取得モジュール901により生成された第2の鍵を、SGSNの論理リンク制御LLCプロトコル層へ送信するよう構成される第1の送信モジュール902と、第1の送信モジュール902により送信された第2のアルゴリズムおよび第2の鍵を用いることによって、SGSNのLLCプロトコル層において第1の認証および鍵合意要求メッセージに対して完全性保護を実行し、かつ、第1のメッセージ認証コードを生成するよう構成されるメッセージ処理モジュール903と、SGSNのLLCプロトコル層を用いることによって、メッセージ処理モジュール903により処理された第1の認証および鍵合意要求メッセージをUEのLLCプロトコル層へ送信するよう構成される第2の送信モジュール904であって、第1の認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第2のアルゴリズム識別子を保持する、第2の送信モジュール904と、UEのLLCプロトコル層において、第2の送信モジュール904により送信された第1のメッセージ認証コードの検証が成功したとUEが決定した場合、SGSNのLLCプロトコル層を用いることによって、UEにより送信された第2の認証および鍵合意応答メッセージを受信するよう構成される受信モジュール905であって、第2の認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する、受信モジュール905と、第2の鍵および第2のアルゴリズムを用いることによって、SGSNのLLCプロトコル層において、SGSNにより、受信モジュール905により受信された第2のメッセージ認証コードを検証するよう構成される検証モジュール906と、検証モジュール906が第2の鍵および第2のアルゴリズムを用いることによってSGSNのLLCプロトコル層において第2のメッセージ認証コードを検証した後に、第2の暗号化鍵と、第2の暗号化アルゴリズム識別子により示された第2の暗号化アルゴリズムを用いることによって、SGSNのLLCプロトコル層において、データおよびシグナリングを暗号化する、または、第2の暗号化鍵と、第2の暗号化アルゴリズム識別子により示された第2の暗号化アルゴリズムとを用いることによって、SGSNのLLCプロトコル層において、ユーザプレーンデータおよび制御プレーンシグナリングを暗号化し、かつ、第2の完全性鍵と第2の完全性保護アルゴリズム識別子により示された第2の完全性保護アルゴリズムとを用いることによって、SGSNのLLCプロトコル層において、制御プレーンおよびシグナリングに対して完全性保護を実行するよう構成される暗号化モジュール907とを備える。
そして、本発明のこの実施形態において、データおよびシグナリングは、SGSNのLLCプロトコル層において共存し続けるので、暗号化保護は、データに対して実行され得て、暗号化保護および完全性保護は両方、シグナリングに対して実行され得る。対応する保護方式は、実際の状況に従って、選択され得て、それにより、応用プロセスにおいて本発明の解決手段の実行可能性を実現する。加えて、暗号化保護は、データおよびシグナリングのセキュリティを向上させることができ、完全性保護は、シグナリングの完全性を向上させ、それにより、伝送プロセスにおいてデータおよびシグナリングの信頼性を大いに確保する。
本発明の実施形態はさらに、別の1つのユーザ機器を提供する。図22に示されているように、説明しやすくするために、本発明の実施形態に関連する部分のみが示されている。開示されていない具体的な技術的詳述は、本発明の実施形態の方法の部分を参照されたい。該ユーザ機器は、携帯電話と、タブレットコンピュータと、パーソナルデジタルアシスタント(Personal Digital Assistant、略してPDA)と、販売時点情報管理(Point of Sales、略してPOS)と、車載コンピュータとを含む、任意の端末デバイスであってよい。例えば、端末は、携帯電話である。
図22は、本発明の実施形態に係る端末に関連する携帯電話の一部の構造のブロック図である。図22を参照すると、携帯電話は、無線周波数(Radio Frequency、略してRF)回路1010、メモリ1020、入力ユニット1030、表示ユニット1040、センサ1050、音声回路1060、ワイヤレスフィディリティ(wireless fidelity、略してWiFi)、モジュール1070、プロセッサ1080、および電源1090などの構成要素を含む。図22に示されている携帯電話の構造は、該携帯電話に対して限定を構成するわけではなく、該携帯電話は、図面に示されている構成要素よりもより多くの構成要素またはより少ない構成要素を含んでよく、または、いくつかの構成要素が組み合わせられてよく、もしくは、異なる構成要素の配備が用いられてよいことを当業者は理解し得る。以下では、図22を参照して該携帯電話の構成要素を具体的に説明する。
RF回路1010は、情報の送受信処理中、または呼処理中に信号を送受信するよう構成されてよい。具体的には、RF回路1010は、基地局からダウンリンク情報を受信し、次に、処理のためにダウンリンク情報をプロセッサ1080へ送り、アップリンクデータを基地局へ送信する。概して、RF回路1010は、アンテナ、少なくとも1つの増幅器、トランシーバ、カプラー、低雑音増幅器(Low Noise Amplifier、略してLNA)、デュプレクサ、および同様のものを含むが、これらに限定されない。加えて、RF回路1010はさらに、無線通信によって、ネットワークおよび別のデバイスと通信してよい。無線通信は、グローバルシステムフォーモバイルコミュニケーションズ(Global System of Mobile Communication、略してGSM(登録商標))、汎用パケット無線サービス(General Packet Radio Service、略してGPRS)、符号分割多重アクセス(Code Division Multiple Access、略してCDMA)、広帯域符号分割多重アクセス(Wideband Code Division Multiple Access、略してWCDMA(登録商標))、ロングタームエボリューション(Long Term Evolution、略してLTE)、電子メール、ショートメッセージサービス(Short Messaging Service、略してSMS)、および同様のものを含む、任意の通信規格またはプロトコルを用いてよいが、これらに限定されない。
メモリ1020は、ソフトウェアプログラム及びモジュールを記憶するよう構成されてよい。プロセッサ1080は、メモリ1020に記憶されているソフトウェアプログラム及びモジュールを作動させ、携帯電話の様々な機能的なアプリケーションおよびデータ処理を実装する。メモリ1020は主に、プログラム記憶領域およびデータ記憶領域を含んでよい。プログラム記憶領域は、オペレーティングシステム、(音声プレーバック機能、および画像表示機能などの)少なくとも1つの機能により必要とされるアプリケーションプログラム、および同様のものを記憶し得る。データ記憶領域は、携帯電話の使用に応じて生成された(音声データおよび電話帳などの)データ、および同様のものを記憶し得る。加えて、メモリ1020は、高速ランダムアクセスメモリを含んでよく、少なくとも1つのディスク記憶装置などの不揮発性メモリ、フラッシュ記憶装置、または別の揮発性ソリッドステート記憶装置も含んでよい。
入力ユニット1030は、入力された数字または文字情報を受信し、携帯電話のユーザ設定および機能制御に関連するキーボード信号入力を生成するよう構成されてよい。具体的には、入力ユニット1030は、タッチパネル1031および別の入力デバイス1032を含んでよい。タッチスクリーンとも称されるタッチパネル1031は、タッチパネル1031上でまたはその近くでのユーザのタッチ操作(指またはスタイラスなどの任意の適した物またはアクセサリを用いることによってタッチパネル1031上でまたはタッチパネル1031の近くでのユーザの操作など)を収集してよく、予め設定されたプログラムに従って、対応する接続装置を駆動してよい。任意で、タッチパネル1031は、タッチ検出装置およびタッチコントローラという2つの部分を含んでよい。タッチ検出装置は、ユーザのタッチ方向を検出し、タッチ操作により生成された信号を検出し、かつ、該信号をタッチコントローラへ転送する。タッチコントローラは、タッチ検出装置からのタッチ情報を受信し、該タッチ情報をタッチポイント座標に変換し、次に、該タッチポイント座標をプロセッサ1080へ送信する。さらに、タッチコントローラは、プロセッサ1080から送信されたコマンドを受信して実行することができる。加えて、タッチパネル1031は、抵抗型、静電容量型、赤外線型、または表面弾性波型のタッチパネルであってよい。タッチパネル1031のほかに、入力ユニット1030はさらに、別の入力デバイス1032を含んでよい。具体的には、該別の入力デバイス1032は、物理キーボード、(音量制御キーまたはスイッチキーなどの)機能キー、トラックボール、マウス、およびジョイスティックのうちの1つまたは複数を含んでよいが、これらに限定されない。
表示ユニット1040は、ユーザにより入力された情報またはユーザにより提供された情報メニュー、および携帯電話の様々なメニューを表示するよう構成されてよい。表示ユニット1040は、表示パネル1041を含んでよい。任意で、表示パネル1041は、液晶ディスプレイ(Liquid Crystal Display、略してLCD)、有機発光ダイオード(Organic Light−Emitting Diode、略してOLED)、または同様のものを用いることによって構成されてよい。さらに、タッチパネル1031は、表示パネル1041を被覆してよい。タッチパネル1031上でまたはその近くでタッチ操作を検出した後に、タッチパネル1031は、該タッチ操作をプロセッサ1080へ転送し、これにより、タッチイベントの種類を決定する。次に、プロセッサ1080は、該タッチイベントの種類に応じて、対応する視覚出力を表示パネル1041に提供する。図22において、タッチパネル1031および表示パネル1041は、2つの別個の部分として携帯電話の入出力機能を実装するために用いられるが、いくつかの実施形態において、タッチパネル1031および表示パネル1041は、一体化されて携帯電話の入出力機能を実装してよい。
携帯電話はさらに、光センサ、移動センサ、および他のセンサなどの少なくとも1つのセンサ1050を含んでよい。具体的には、光センサは、環境光センサおよび近接センサを含んでよい。環境光センサは、環境光の明るさに応じて表示パネル1041の輝度を調整してよい。近接センサは、携帯電話が耳に移動されたとき、表示パネル1041および/またはバックライトをオフに切り換えてよい。移動センサの一種として、加速度センサは、様々な方向(一般的には3軸)において加速度の大きさを検出してよく、静止時に重力の大きさよび方向を検出してよく、携帯電話の姿勢を認識するアプリケーション(例えば、横向きと縦向きとの切り換え、関連ゲーム、および磁力計姿勢キャリブレーション)、振動認識関連機能(歩数計およびノックなど)、および同様のものに適用してよい。ジャイロスコープ、気圧計、湿度計、温度計、および赤外線センサなどの、携帯電話において構成され得る他のセンサは、ここでは、さらに説明されない。
音声回路1060、スピーカ1061、およびマイク1062は、ユーザと携帯電話との間の音声インターフェースを提供してよい。音声回路1060は、受信された音声データを電気信号に変換して該電気信号をスピーカ1061へ伝送してよい。スピーカ1061は、出力のために電気信号を音声信号に変換する。一方、マイク1062は、収集された音声信号を電気信号に変換する。音声回路1060は、電気信号を受信し、該電気信号を音声データに変換し、処理のために該音声データをプロセッサ1080へ出力する。次に、プロセッサ580は、RF回路1010を用いて、該音声データを、例えば、別の携帯電話へ送信し、または、さらに処理するために、該音声データをメモリ1020へ出力する。
WiFi(登録商標)は、近距離無線伝送技術に属する。携帯電話は、ユーザに無線広帯域インターネットアクセスを提供するWiFiモジュール1070を用いることによって、ユーザの電子メールの送受信、ウェブページの閲覧、ストリーミングメディアへのアクセスなどに役に立ち得る。図22は、WiFiモジュール1070を示しているが、WiFiモジュールは、携帯電話の必須な構成要素ではなく、本発明の本質の範囲を変更しない限り、必要に応じて、WiFiモジュールは、省略されてよいことが理解され得る。
プロセッサ1080は、携帯電話の制御センターであり、様々なインターフェースおよび回線を用いることによって、携帯電話の様々な部分に接続される。メモリ1020に記憶されているソフトウェアプログラムおよび/またはモジュールを起動または実行し、メモリ1020に記憶されているデータを呼び出すことによって、プロセッサ780は、携帯電話の様々な機能およびデータ処理を実行し、それにより、携帯電話に対して全体的な監視を実行する。任意で、プロセッサ1080は、1つまたは複数の処理ユニットを含んでよい。好ましくは、プロセッサ1080は、アプリケーションプロセッサおよびモデムプロセッサと一体化されてよい。アプリケーションプロセッサは主に、オペレーティングシステム、ユーザインターフェース、アプリケーションプログラム、および同様のものを処理する。モデムプロセッサは主に、無線通信を処理する。前述のモデムプロセッサは、プロセッサ1080内に統合されなくてよいことが理解され得る。
携帯電話はさらに、構成要素に電力を供給するための(電池などの)電源1090を含む。好ましくは、電源は、電力管理システムを用いることによって、プロセッサ1080に論理的に接続されてよく、それにより、電力管理システムを用いることによって、充電、放電、および電力消費管理などの機能を実装する。
図面に示されていないが、携帯電話はさらに、カメラ、Bluetooth(登録商標)モジュール、および同様のものを含んでよく、これらはここではさらに説明されない。
本発明のこの実施形態において、端末に含まれている入力ユニット1030は、UEのGPRSモビリティ管理GMM/セッション管理SMプロトコル層を用いることによって、サービングGPRSサポートノードSGSNにより送信された認証および鍵合意要求メッセージを受信する機能を有し、ここで、認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第1のアルゴリズム識別子を保持し、第1のアルゴリズム識別子は、第1のアルゴリズムを示すために用いられる。
任意で、入力ユニット1030はさらに、UEの論理リンク制御LLCプロトコル層を用いることによって、サービングGPRSサポートノードSGSNにより送信された第1の認証および鍵合意要求メッセージを受信する機能を有してよく、ここで、第1の認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第1のアルゴリズム識別子を保持し、第1のアルゴリズム識別子は、第1のアルゴリズムを示すために用いられる。
本発明のこの実施形態において、端末に含まれているプロセッサ1080はさらに、認証および鍵合意要求メッセージに従って、UEのGMM/SMプロトコル層において、第1のアルゴリズム識別子を取得し、かつ、第1の鍵を生成する機能と、第1の鍵および第1のアルゴリズムに従って、UEのGMM/SMプロトコル層において第1のメッセージ認証コードを検証する機能と、第1のメッセージ認証コードの検証が成功したとUEが決定した場合、第1の鍵および第1のアルゴリズムに従って、UEのGMM/SMプロトコル層において認証および鍵合意応答メッセージを生成する機能であって、認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する、機能とを有する。
任意で、プロセッサ1080はさらに、第2の認証および鍵合意要求メッセージを取得すべく、LLCプロトコル層において第1の認証および鍵合意要求メッセージを処理し、かつ、第2の認証および鍵合意要求メッセージをUEのGPRSモビリティ管理GMM/セッション管理SMプロトコル層へ送信する機能と、第2の認証および鍵合意要求メッセージに従って、UEのGMM/SMプロトコル層において、第1のアルゴリズム識別子を取得し、第1の鍵を生成し、かつ、第1の鍵および第1のアルゴリズム識別子をUEのLLCプロトコル層へ送信する機能と、UEのLLCプロトコル層において、第1のメッセージ認証コードの検証が成功したとUEが決定した場合、UEにより、UEのGMM/SMプロトコル層において第1の認証および鍵合意応答メッセージを生成する機能と、UEのLLCプロトコル層において、第1のメッセージ認証コードの検証が成功したとUEが決定した場合、UEにより、UEのGMM/SMプロトコル層において、第1の認証および鍵合意応答メッセージを生成する機能と、第2の認証および鍵合意応答メッセージを取得すべく、UEのLLCプロトコル層において第1の認証および鍵合意応答メッセージに対して暗号化および/または完全性保護を実行する機能であて、第2の認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する、機能とを有してよい。
本発明のこの実施形態において、該端末に含まれている出力デバイスは、SGSNが第2のメッセージ認証コードを検証すべく、UEのGMM/SMプロトコル層を用いることによって、認証および鍵合意応答メッセージをSGSNへ送信する機能を有する。
任意で、出力デバイスはさらに、SGSNが第2のメッセージ認証コードを検証すべく、UEのLLCプロトコル層を用いることによって、第2の認証および鍵合意応答メッセージをSGSNへ送信する機能を有してよい。
図23は、本発明の実施形態に係るサービングGPRSサポートノードの概略構造図である。サービングGPRSサポートノード1100は、異なる構成または性能に起因して大きく変動してよく、1つまたは複数の中央処理装置(central processing units、略してCPU)1122(例えば、1つまたは複数のプロセッサ)、メモリ1132、および、アプリケーションプログラム1142またはデータ1144を記憶するための1つまたは複数の記憶媒体1130(例えば、1つまたは複数の大容量記憶装置)を含んでよい。メモリ1132および記憶媒体1130は、一時的な記憶または永続的な記憶を提供し得る。記憶媒体1130に記憶されているプログラムは、1つまたは複数のモジュール(不図示)を含んでよく、各モジュールは、サービングGPRSサポートノードに対する一連の動作命令を含んでよい。さらに、中央処理装置1122は、記憶媒体1130と通信し、サービングGPRSサポートノード1100において、記憶媒体1130における該一連の動作命令を実行するように設定されてよい。
サービングGPRSサポートノード1100はさらに、1つまたは複数の電源1126、1つまたは複数の有線または無線ネットワークインターフェース1150、1つまたは複数の入力/出力インターフェース1158、および/または、例えば、Windows(登録商標) ServiceTM、Mac OS XTM、UnixTM、LinuxTM、またはFreeBSDTMのような1つまたは複数のオペレーティングシステム1141を含んでよい。
本発明のこの実施形態において、該デバイスに含まれている入力デバイスはさらに、SGSNのGMM/SMプロトコル層を用いることによって、UEにより送信された認証および鍵合意応答メッセージを受信する機能を有し、ここで、認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する。
任意で、入力デバイスはさらに、UEのLLCプロトコル層において、第1のメッセージ認証コードの検証が成功したとUEが決定した場合、SGSNのLLCプロトコル層を用いることによって、UEにより送信された第2の認証および鍵合意応答メッセージを受信する機能を有してよく、ここで、第2の認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する。
本発明のこの実施形態において、該デバイスに含まれているプロセッサ1122はさらに、SGSNのGPRSモビリティ管理GMM/セッション管理SMプロトコル層において、第2のアルゴリズム識別子を取得し、かつ、第2の鍵を生成する機能であって、第2のアルゴリズム識別子は、第2のアルゴリズムを示すために用いられる、機能と、SGSNのGMM/SMプロトコル層において、第2の鍵および第2のアルゴリズムを用いることによって、認証および鍵合意要求メッセージを生成し、かつ、認証および鍵合意要求メッセージをユーザ機器UEへ送信する機能であって、認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第2のアルゴリズム識別子を保持する、機能と、SGSNのGMM/SMプロトコル層において、第2の鍵および第2のアルゴリズムを用いることによって、第2のメッセージ認証コードを検証する機能とを有する。
任意で、プロセッサ1122はさらに、SGSNのGPRSモビリティ管理GMM/セッション管理SMプロトコル層において、第2のアルゴリズム識別子を取得し、かつ、第2の鍵を生成する機能であって、第2のアルゴリズム識別子は、第2のアルゴリズムを示すために用いられる、機能と、SGSNのLLCプロトコル層において第1の認証および鍵合意要求メッセージに対して完全性保護を実行し、かつ、第1のメッセージ認証コードを生成する機能と、SGSNのLLCプロトコル層において、第2の鍵および第2のアルゴリズムを用いることによって、第2のメッセージ認証コードを検証する機能とを有してよい。
本発明のこの実施形態において、該デバイスに含まれている出力デバイスはさらに、SGSNのGMM/SMプロトコル層を用いることによって、第2のアルゴリズム識別子および第2の鍵をSGSNの論理リンク制御LLCプロトコル層へ送信する機能と、SGSNのLLCプロトコル層を用いることによって、第1の認証および鍵合意要求メッセージをUEのLLCプロトコル層へ送信する機能であって、第1の認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第2のアルゴリズム識別子を保持する、機能とを有する。
前述の実施形態におけるサービングGPRSサポートノードにより実行される段階は、図23に示されているデバイス構造に基づいてよい。
以下では、本発明の実施形態におけるメッセージ保護システムを説明する。図24を参照すると、本発明のこの実施形態におけるメッセージ保護システムは、ユーザ機器1201およびサービングGPRSサポートノード1202を備える。
ユーザ機器UE1201は、UEのGPRSモビリティ管理GMM/セッション管理SMプロトコル層を用いることによって、サービングGPRSサポートノードSGSN1202により送信された認証および鍵合意要求メッセージを受信し、ここで、認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第1のアルゴリズム識別子を保持し、第1のアルゴリズム識別子は、第1のアルゴリズムを示すために用いられる。UE1201は、認証および鍵合意要求メッセージに従って、UEのGMM/SMプロトコル層において第1のアルゴリズム識別子を取得し、かつ、第1の鍵を生成する。UE1201は、第1の鍵および第1のアルゴリズムに従って、UEのGMM/SMプロトコル層において、第1のメッセージ認証コードを検証する。第1のメッセージ認証コードの検証が成功したとUE1201が決定した場合、UE1201は、第1の鍵および第1のアルゴリズムに従って、UEのGMM/SMプロトコル層において認証および鍵合意応答メッセージを生成し、ここで、認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する。UE1201は、UEのGMM/SMプロトコル層を用いることによって、認証および鍵合意応答メッセージをSGSN1202へ送信し、これにより、SGSN1202は、第2のメッセージ認証コードを検証する。
サービングGPRSサポートノードSGSN1202は、SGSNのGPRSモビリティ管理GMM/セッション管理SMプロトコル層において第2のアルゴリズム識別子を取得し、かつ、第2の鍵を生成し、ここで、第2のアルゴリズム識別子は、第2のアルゴリズムを示すために用いられる。SGSN1202は、第2の鍵および第2のアルゴリズムを用いることによって、SGSNのGMM/SMプロトコル層において認証および鍵合意要求メッセージを生成し、かつ、認証および鍵合意要求メッセージをユーザ機器UE1201へ送信し、ここで、認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第2のアルゴリズム識別子を保持する。SGSN1202は、SGSNのGMM/SMプロトコル層を用いることによって、UE1201により送信された認証および鍵合意応答メッセージを受信し、ここで、認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する。SGSN1202は、第2の鍵および第2のアルゴリズムを用いることによって、SGSNのGMM/SMプロトコル層において第2のメッセージ認証コードを検証する。
本発明のこの実施形態において、UEとSGSNとの間のメッセージ保護のための実装解決手段が提供され、該実装解決手段は、具体的には、GMM/SMプロトコル層において認証および鍵合意要求メッセージおよび認証および鍵合意応答メッセージに対する完全性保護についてのものであり、完全性保護機能はUEのLLCプロトコル層およびSGSNのLLCプロトコル層において実行できないといった、従来技術における問題を解決する。完全性保護は、UEのGMM/SMプロトコル層およびSGSNのGMM/SMプロトコル層において、認証および鍵合意要求メッセージと、認証および鍵合意応答メッセージとに対してそれぞれ実行される。実際の応用においてサポートを得ることができ、それにより、解決手段のセキュリティが向上し、攻撃者からアルゴリズムへのダウングレード攻撃が防止される。
前述では、メッセージ保護を実装するためのシステムを説明しており、以下では、メッセージ保護を実装するための別のシステムを説明する。
ユーザ機器UE1201は、UEの論理リンク制御LLCプロトコル層を用いることによって、サービングGPRSサポートノードSGSN1202により送信された第1の認証および鍵合意要求メッセージを受信し、ここで、第1の認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第1のアルゴリズム識別子を保持し、第1のアルゴリズム識別子は、第1のアルゴリズムを示すために用いられる。UE1201は、第2の認証および鍵合意要求メッセージを取得すべく、LLCプロトコル層において第1の認証および鍵合意要求メッセージを処理し、かつ、第2の認証および鍵合意要求メッセージをUEのGPRSモビリティ管理GMM/セッション管理SMプロトコル層へ送信する。UE1201は、第2の認証および鍵合意要求メッセージに従って、UEのGMM/SMプロトコル層において第1のアルゴリズム識別子を取得し、第1の鍵を生成し、かつ、第1の鍵および第1のアルゴリズム識別子をUEのLLCプロトコル層へ送信する。UEのLLCプロトコル層において、第1のメッセージ認証コードの検証が成功したとUE1201が決定した場合、UE1201は、UEのGMM/SMプロトコル層において第1の認証および鍵合意応答メッセージを生成する。UE1201は、第2の認証および鍵合意応答メッセージを取得すべく、UEのLLCプロトコル層において第1の認証および鍵合意応答メッセージに対して暗号化および/または完全性保護を実行し、ここで、第2の認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する。UE1201は、UEのLLCプロトコル層を用いることによって、第2の認証および鍵合意応答メッセージをSGSN1202へ送信し、これにより、SGSN1202は、第2のメッセージ認証コードを検証する。
サービングGPRSサポートノードSGSN1202は、SGSNのGPRSモビリティ管理GMM/セッション管理SMプロトコル層において第2のアルゴリズム識別子を取得し、かつ、第2の鍵を生成し、ここで、第2のアルゴリズム識別子は、第2のアルゴリズムを示すために用いられる。SGSN1202は、SGSNのGMM/SMプロトコル層を用いることによって、第2のアルゴリズム識別子および第2の鍵をSGSNの論理リンク制御LLCプロトコル層へ送信する。SGSN1202は、SGSNのLLCプロトコル層において第1の認証および鍵合意要求メッセージに対する完全性保護を実行し、かつ、第1のメッセージ認証コードを生成する。SGSN1202は、SGSNのLLCプロトコル層を用いることによって、第1の認証および鍵合意要求メッセージをUE1201のLLCプロトコル層へ送信し、ここで、第1の認証および鍵合意要求メッセージは、第1のメッセージ認証コードおよび第2のアルゴリズム識別子を保持する。UEのLLCプロトコル層において、第1のメッセージ認証コードの検証が成功したとUE1201が決定した場合、SGSN1202は、SGSNのLLCプロトコル層を用いることによって、UE1201により送信された第2の認証および鍵合意応答メッセージを受信し、ここで、第2の認証および鍵合意応答メッセージは、第2のメッセージ認証コードを保持する。SGSN1202は、第2の鍵および第2のアルゴリズムを用いることによって、SGSNのLLCプロトコル層において第2のメッセージ認証コードを検証する。
本発明のこの実施形態において、UEとSGSNとの間のメッセージ保護のための実装解決手段が提供され、該実装解決手段は、具体的には、GMM/SMプロトコル層における認証および鍵合意要求メッセージと、認証および鍵合意応答メッセージとに対する完全性保護についてのものであり、完全性保護機能はUEのLLCプロトコル層およびSGSNのLLCプロトコル層において実行できないといった、従来技術における問題を解決する。完全性保護は、UEのGMM/SMプロトコル層およびSGSNのGMM/SMプロトコル層において、認証および鍵合意要求メッセージと、認証および鍵合意応答メッセージとに対してそれぞれ実行される。実際の応用においてサポートを得ることができ、それにより、解決手段のセキュリティが向上し、攻撃者からアルゴリズムへのダウングレード攻撃が防止される。
前述の実施形態において、各実施形態の説明がそれぞれの着目点を有している。実施形態において詳細に説明されていない部分については、他の実施形態における関連説明を参照してよい。
本出願に提供されているいくつかの実施形態において、開示されているシステム、装置、および方法は、他の方式で実装され得ることが理解されるべきである。例えば、説明されている装置の実施形態は単に、例示的なものである。例えば、ユニットの区分は、論理的機能の区分に過ぎず、実際の実装において他の区分であってよい。例えば、複数のユニットまたは構成要素は、組み合わせられてよく、または別のシステムに統合されてよく、または、いくつかの特徴は、無視されてよく、または実行されなくてもよい。加えて、表示されている、または説明されている相互連結もしくは直接連結または通信接続は、いくつかのインターフェースを用いることによって実装されてよい。装置間またはユニット間の間接的な連結または通信接続は、電子的な形態、機械的な形態、または他の形態において実装されてよい。
別個の部分として説明されているユニットは、物理的に別個のものであってよく、またはそうでなくてもよく、ユニットとして表示されている部分は、物理ユニットであってよく、またはそうでなくてもよく、1つの位置に配置されてよく、または、複数のネットワークユニットに分散されてよい。ユニットの一部または全ては、実施形態の解決手段の目的を達成するために実際の要求に応じて選択されてよい。
加えて、本発明の実施形態における機能的ユニットは、1つの処理ユニットに統合されてよく、または、ユニットのそれぞれは、物理的に単独で存在してよく、または2つまたはそれより多くのユニットが1つのユニットに統合されてよい。統合されたユニットは、ハードウェアの形態に実装されてよく、またはソフトウェア機能ユニットの形態に実装されてよい。
統合されたユニットが独立製品として販売されるまたは用いられるソフトウェア機能ユニットの形態に実装されるとき、統合されたユニットは、コンピュータ可読記憶媒体に記憶されてよい。このような理解に基づき、本発明の技術的解決手段は本質的に、または従来技術に寄与する部分、または、技術的解決手段の全てまたは一部は、ソフトウェア製品の形態において実装されてよい。ソフトウェア製品は、記憶媒体において記憶されており、(パーソナルコンピュータ、サーバ、またはネットワークデバイスであり得る)コンピュータデバイスに、本発明の実施形態において説明されている方法の段階の全てまたは一部を実行するよう命令するためのいくつかの命令を含む。前述の記憶媒体は、USBフラッシュドライブ、リードオンリメモリ(Read−Only Memory、略してROM)、ランダムアクセスメモリ(Random Access Memory、略してRAM)、磁気ディスク、または光ディスクなどの、プログラムコードを記憶できる任意の媒体を含む。
本発明の実施形態において提供されているメッセージ保護方法、関連デバイス、およびシステムは、上で詳細に説明されている。本発明の原理および実装方式は、具体的な例を用いることによって、本明細書において説明されている。本発明の実施形態の説明は、本発明の方法およびコアアイデアの理解に役に立つことを意図するものに過ぎない。加えて、当業者は、本発明のアイデアに従って具体的な実装方式および応用範囲の点から本発明に対して変更および修正を行い得る。従って、明細書の内容は、本発明に対する限定として解釈されるべきではない。