JP5436694B2 - 端末が強化型utranに移動する時に強化キーを確立する方法及びシステム - Google Patents
端末が強化型utranに移動する時に強化キーを確立する方法及びシステム Download PDFInfo
- Publication number
- JP5436694B2 JP5436694B2 JP2012545075A JP2012545075A JP5436694B2 JP 5436694 B2 JP5436694 B2 JP 5436694B2 JP 2012545075 A JP2012545075 A JP 2012545075A JP 2012545075 A JP2012545075 A JP 2012545075A JP 5436694 B2 JP5436694 B2 JP 5436694B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- enhanced
- target
- sgsn
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/73—Access point logical identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0033—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
- H04W36/0038—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/037—Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/047—Key management, e.g. using generic bootstrapping architecture [GBA] without using a trusted network node as an anchor
- H04W12/0471—Key exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/108—Source integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/37—Managing security policies for mobile devices or for controlling mobile applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/71—Hardware identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/72—Subscriber identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/75—Temporary identity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Description
端末がEUTRANから強化されたUTRANに移動する場合に、強化されたUTRANにおける目標強化サービスGPRSは、ノード(SGSN+)がソースモビリティ管理エンティティ箇所から得られた、マッピングした伝統的なキーによってUTRANに使用された中間キーを導出することをサポートすることと、
前記端末が、マッピングした伝統的なキーを導出した後、さらに前記マッピングした伝統的なキーによって前記目標SGSN+と同じアルゴリズムを採用して、強化されたUTRANに使用された中間キーを導出することを含む。
前記SGSN+は、端末がEUTRANから強化型UTRANに移動する場合に、ソースモビリティ管理エンティティ箇所から得られたマッピングした伝統的なキーによってUTRANに使用された中間キーを導出するように設置され、
前記端末は、マッピングした伝統的なキーを導出し、及び前記マッピングした伝統的なキーが得られることを導出した後、さらに前記マッピングした伝統的なキーによって前記SGSN+と同じアルゴリズムを採用して、強化型UTRANに使用された中間キーを導出するように設置される。
前記システムは、強化型UTRANにおける目標強化無線ネットワーク制御装置(RNC+)をさらに含み、前記SGSN+は、第1受信ユニット、第1キー導出ユニット及び第1送信ユニットを含み、
前記第1受信ユニットは、ソースモビリティ管理エンティティが送信する、マッピングした伝統的なキーを受信するように設置され、
前記第1キー導出ユニットは、前記マッピングした伝統的なキーによって前記中間キーを導出するように設置され、
前記第1送信ユニットは、導出された前記中間キーを前記RNC+に送信するように設置され、
前記RNC+は、前記中間キーによって強化型エアインタフェース完全性キー(IKU)及び/又は強化型エアインタフェース暗号化キー(CKU)を導出するように設置され、
前記端末は、第2受信ユニットと第2キー導出ユニットを含み、
前記第2受信ユニットは、ネットワーク側が送信する命令を受信するように設置され、
前記第2キー導出ユニットは、前記命令によってマッピングした伝統的なキーの導出を行い、及び導出して得られたマッピングした伝統的なキーによって前記SGSN+と同じアルゴリズムを採用して前記中間キーを導出し、及び前記中間キーによって前記RNC+と同じアルゴリズムを採用して、強化型エアインタフェースキーを導出するように設置される。
前記システムは、強化型UTRANにおける目標強化無線ネットワーク制御装置(RNC+)をさらに含み、前記SGSN+は、第1受信ユニット、第1キー導出ユニット及び第1送信ユニットを含み、
前記第1受信ユニットは、ソースモビリティ管理エンティティが送信する、マッピングした伝統的なキーを受信するように設置され、
前記第1キー導出ユニットは、前記マッピングした伝統的なキーによって前記中間キーを導出し、及び前記中間キーによって強化型エアインタフェース完全性キー(IKU)及び/又は強化型エアインタフェース暗号化キー(CKU)を導出するように設置され、
前記第1送信ユニットは、導出された強化エアインタフェースキーを前記RNC+に送信する、ように設置され、
前記RNC+は、受信した強化エアインタフェースキーを保存するように設置され、
前記端末は、第2受信ユニット及び第2キー導出ユニットを含み、
前記第2受信ユニットは、ネットワーク側が送信する命令を受信するように設置され、
前記第2キー導出ユニットは、前記命令によってマッピングした伝統的なキーの導出を行い、及び導出して得られたマッピングした伝統的なキーによって前記SGSN+と同じアルゴリズムを採用して前記中間キーを導出し、及び前記中間キーによって前記SGSN+と同じアルゴリズムを採用して、強化型エアインタフェースキーを導出する、ように設置される。
前記SGSN+の第1キー導出ユニットは、さらに、前記マッピングした伝統的なキー及び前記中間キーによって変形中間キーを導出し、且つ前記変形中間キーを前記目標RNC+に送信し、前記変形中間キーは前記端末が、強化型UTRANネットワーク内にサービス無線ネットワーク制御装置(SRNC)の移転を行う場合に、前記強化型エアインタフェースキーを更新するように設置される。
〔図面の説明〕
ここで、説明される図面は本発明をさらに理解することを提供することに用いられ、本出願の一部を構成し、本発明の模式実施例及びその説明は本発明を解釈することに用いられ、本発明の不適切な限定を構成しない。
本発明の原理は、端末がEUTRANからHSPA+の安全機能をサポートするUTRAN(即ち、強化したUTRAN、以下、強化型UTRANと略称する)に移動する場合に、強化型UTRANにおける目標SGSN+はソースモビリティ管理エンティティ箇所から得られたマッピングした伝統的なキーによってUTRANに使用された中間キーを導出し、上記端末がマッピングした伝統的なキーを導出した後、さらに上記マッピングした伝統的なキーによって上記目標SGSN+と同じアルゴリズムを採用して、強化型UTRANに使用された中間キー(KRNC)を導出することである。
本実施例は端末がEUTRANから強化型UTRANに移動する場合に、エアインタフェースキーの管理プロセスの例を説明し、本実施例において、目標SGSN+によりKRNCを導出することを担当し、目標RNC+により強化キーCKU及びIKUを導出することを担当し、図4に示すように、以下のステップを含む。
上記アルゴリズム情報は完全性アルゴリズム情報及び/又は暗号化アルゴリズム情報を含み、上記完全性アルゴリズムは端末がサポートする完全性アルゴリズムであってもよく、或いはネットワーク側が選択する完全性アルゴリズムであり、上記暗号化アルゴリズムは端末がサポートする暗号化アルゴリズムであってもよく、或いはネットワーク側が選択する暗号化アルゴリズムである。必ず完全性保護を行うことを要求すると、上記アルゴリズム情報に少なくとも完全性アルゴリズムを含む。
本実施例は、端末がEUTRANから強化型UTRANに移動する場合に、強化型エアインタフェースキーの確立プロセスの例を説明する。本実施例と例1との区別は、強化型エアインタフェース完全性キーIKU及びエアインタフェース暗号化キーCKUが目標SGSN+箇所に生成され、且つ目標SGSN+によって移転請求メッセージの中に目標RNC+に送信することである。図5に示すように、以下のステップを含む。
本実施例は、端末がEUTRANから強化型UTRANに移動する場合に、強化型エアインタフェースキーの確立プロセスの他の例を説明する。本実施例と例1との区別は、目標SGSN+により1つの乱数NONCESGSNを生成し、且つ該乱数NONCESGSN及びマッピングした伝統的なキーIK’及びCK’を使用して中間キーKRNCを導出することである。図6に示すように、以下のステップを含む。
本実施例は、端末がEUTRANから強化型UTRANに移動する場合に、強化型エアインタフェースキーの確立プロセスの例を説明する。本実施例と例3との区別は、強化型エアインタフェース完全性キーIKU及びエアインタフェース暗号化キーCKUが目標SGSN+箇所に生成し、且つ目標SGSN+によって移転請求メッセージの中に目標RNC+に送信することである。図7に示すように、以下のステップを含む。
本実施例は、端末がアイドルモードでEUTRANから強化型UTRANに移動してルーティングエリアの更新を行う時の強化型エアインタフェースキーの確立の例を示し、図8に示すように、以下のステップを含む。
本実施例は、端末がアイドルモードでEUTRANから強化型UTRANに移動してルーティングエリアの更新を行う時に強化型エアインタフェースキーを確立する例を示す。本実施例と実施例5との区別は、目標SGSN+により1つの乱数NONCESGSNを生成し、目標SGSN+及び端末は該乱数NONCESGSN及びマッピングした伝統的なキーIK’、CK’を使用して中間キーKRNCを導出する。図9に示すように、以下のステップを含む。
本実施例は、端末がアイドルモードでEUTRANから強化型UTRANに移動してルーティングエリアの更新を行う時に強化型エアインタフェースキーを確立する例を示す。本実施例と実施例5との区別は、端末により1つの乱数NONCEUEを生成し、目標SGSN+及び端末は該乱数NONCEUE及びマッピングした伝統的なキーIK’、CK’を使用して中間キーKRNCを導出する。図10に示すように、以下のステップを含む。
本実施例は、端末がアイドルモードでEUTRANから強化型UTRANに移動してルーティングエリアの更新を行う時に強化型エアインタフェースキーを確立する例を示す。本実施例と実施例5との区別は、本実施例において、端末は1つの乱数NONCEUEを生成し、目標SGSN+は1つの乱数NONCESGSNを生成し、端末及び目標SGSN+はそれぞれ乱数NONCEUE、乱数NONCESGSN及びマッピングした伝統的なキーIK’、CK’を使用して中間キーKRNCを導出する。図11に示すように、以下のようなステップを含む。
本実施例は中間キーKRNCの導出式の例を示す。
本実施例は、強化型エアインタフェース完全性キーIKU及びエアインタフェース暗号化キーCKUの導出式の例を示す。
本実施例は、強化型エアインタフェース完全性キーIKU及びエアインタフェース暗号化キーCKUの他の導出の例を示す。
端末はマッピングした伝統的なキーIK’及びCK’を導出した後、IKU=IK’、CKU=CK’ようにする。ルーティングエリアの更新プロセス中に、端末は強化型中間キー
上記SGSN+は、端末がEUTRANから強化型UTRANに移動する場合に、ソースモビリティ管理エンティティ箇所(MME)から得られたマッピングした伝統的なキーによってUTRANに使用された中間キーを導出することに用いられ、
上記端末は、マッピングした伝統的なキーを導出し、及び上記マッピングした伝統的なキーを導出取得した後、さらに上記マッピングした伝統的なキーによって上記SGSN+と同じアルゴリズムを採用して、強化型UTRANに使用された中間キーを導出することに用いられる。
上記システムは、強化型UTRANにおける目標強化無線ネットワーク制御装置(RNC+)をさらに含み、上記SGSN+は、第1受信ユニット、第1キー導出ユニット及び第1送信ユニットを含み、
上記第1受信ユニットは、ソースモビリティ管理エンティティが送信するマッピングした伝統的なキーを受信することに用いられ、
上記第1キー導出ユニットは、上記マッピングした伝統的なキーによって上記中間キーを導出し、
上記第1送信ユニットは、導出された上記中間キーを上記RNC+に送信することに用いられ、
上記RNC+は、上記中間キーによって強化されたエアインタフェース完全性キー(IKU)及び/又は強化されたエアインタフェース暗号化キー(CKU)を導出することに用いられ、
上記端末は、第2受信ユニット、第2キー導出ユニットを含み、
上記第2受信ユニットは、ネットワーク側が送信する命令を受信することに用いられ、
上記第2キー導出ユニットは、上記命令によってマッピングした伝統的なキーの導出を行い、及び導出して得られたマッピングした伝統的なキーによって上記SGSN+と同じアルゴリズムを採用して上記中間キーを導出し、及び上記中間キーによって上記RNC+と同じアルゴリズムを採用して、強化型エアインタフェースキーを導出することに用いられる。
上記システムは、強化型UTRANにおける目標強化無線ネットワーク制御装置(RNC+)をさらに含み、上記SGSN+は、第1受信ユニット、第1キー導出ユニット及び第1送信ユニットを含み、
上記第1受信ユニットは、ソースモビリティ管理エンティティが送信するマッピングした伝統的なキーを受信することに用いられ、
上記第1キー導出ユニットは、上記マッピングした伝統的なキーによって上記中間キーを導出し、及び上記中間キーによって強化型エアインタフェース完全性キー(IKU)及び/又は強化型エアインタフェース暗号化キー(CKU)を導出し、
上記第1送信ユニットは、導出された強化エアインタフェースキーを上記RNC+に送信することに用いられ、
上記RNC+は、受信された強化エアインタフェースキーを保存することに用いられ、
上記端末は、第2受信ユニット、第2キー導出ユニットを含み、
上記第2受信ユニットは、ネットワーク側が送信する命令を受信することに用いられ、
上記第2キー導出ユニットは、上記命令によってマッピングした伝統的なキーの導出を行い、及び導出して得られたマッピングした伝統的なキーによって上記SGSN+と同じアルゴリズムを採用して上記中間キーを導出し、及び上記中間キーによって上記SGSN+と同じアルゴリズムを採用して、強化型エアインタフェースキーを導出することに用いられる。
上記SGSN+のキー導出ユニットは、さらに、上記マッピングした伝統的なキー及び上記中間キーによって変形中間キーを導出し、且つ上記変形中間キーを上記目標RNC+に送信し、上記変形中間キーは上記端末が強化型UTRANネットワーク内にサービス無線ネットワーク制御装置(SRNC)の移転を行う場合に、上記強化型エアインタフェースキーを更新することに用いられる。
本発明は上記方法を採用して、端末がE〜UTRANから強化型UTRANに移動する時、ネットワーク側及び端末はマッピングした伝統的なキーによって強化されたキー体系をそれぞれ確立でき、再度AKA過程を行う必要がなく、これによって、ネットワークオーバーヘッドを節約し、システム効率を向上させ、端末が強化型UTRANネットワークと安全に通信することを保証することができる。
Claims (21)
- 端末が進化型ユニバーサル地上無線アクセスネットワーク(EUTRAN)から強化型ユニバーサル地上無線アクセスネットワーク(UTRAN)に移動する時に強化キーを確立する方法であって、
端末がEUTRANから強化型UTRANに移動する場合に、強化型UTRANにおける目標強化サービス汎用パケット無線サービスサポートノード(SGSN+)はソースモビリティ管理エンティティ箇所から得られた、マッピングした伝統的なキーによって強化型UTRANに使用された中間キーを導出することをサポートし、目標強化無線ネットワーク制御装置(RNC+)または前記目標SGSN+で前記中間キーによって強化型エアインタフェースキーを導出することと、
前記端末が、マッピングした伝統的なキーを導出した後、さらに前記マッピングした伝統的なキーによって前記目標SGSN+と同じアルゴリズムを採用して、強化型UTRANに使用された中間キーを導出することと、
前記端末が強化型UTRANに使用された中間キーを導出した後、さらに前記中間キーによって前記目標RNC+または前記目標SGSN+と同じアルゴリズムを採用して、強化型エアインタフェースキーを導出することを含む。 - 前記端末がアクティブ状態である時、前記目標SGSN+が前記中間キーを導出した後に、前記中間キーを強化型UTRANにおける目標強化無線ネットワーク制御装置(RNC+)に送信し、前記目標RNC+で前記中間キーによって強化型エアインタフェース完全性キー(IKU)及び/又は強化型エアインタフェース暗号化キー(CKU)を導出することと、
前記端末が強化型UTRANに使用された中間キーを導出した後に、さらに前記中間キーによって前記目標RNC+と同じアルゴリズムを採用して強化型エアインタフェースキーを導出することをさらに含む請求項1に記載の方法。 - 前記端末がアクティブ状態である時、前記目標SGSN+が前記中間キーを導出した後に、さらに前記中間キーによって強化型エアインタフェース完全性キー(IKU)及び/又は強化型エアインタフェース暗号化キー(CKU)を導出し、且つ導出された強化型エアインタフェースキーを目標強化無線ネットワーク制御装置(RNC+)に送信することと、
前記端末が強化型UTRANに使用された中間キーを導出した後に、さらに前記中間キーによって前記目標SGSN+と同じアルゴリズムを採用して強化型エアインタフェースキーを導出することをさらに含む請求項1に記載の方法。 - 前記目標SGSN+は前記マッピングした伝統的なキー及び前記中間キーによって変形中間キーを導出し、且つ前記変形中間キーを前記目標RNC+に送信し、前記変形中間キーは、前記端末が強化型UTRANネットワーク内にサービス無線ネットワーク制御装置(SRNC)の移転を行う場合に、前記強化型エアインタフェースキーを更新することに用いられることをさらに含む請求項2又は3に記載の方法。
- 前記目標SGSN+は前記変形中間キーを導出すると同時に、前記変形中間キーに関連するカウンターを設置し、前記カウンターは変形中間キーを生成する回数を記録することに用いられることをさらに含む請求項4に記載の方法。
- 前記目標SGSN+は前記カウンター値を前記変形中間キーと一緒に前記目標RNC+に送信することをさらに含む請求項5に記載の方法。
- 前記目標SGSN+が目標RNC+へキーを送信するメッセージは移転請求メッセージである請求項2又は3又は4に記載の方法。
- 強化型エアインタフェースキーを導出するアルゴリズムは、
強化型エアインタフェース完全性キーIKU=がマッピングした伝統的な完全性キーIK’、
強化型エアインタフェース暗号化キーCKU=がマッピングした伝統的な暗号化キーCK’である請求項2又は3に記載の方法。 - 前記目標SGSN+はソースモビリティ管理エンティティ箇所から得られた、マッピングした伝統的なキーによってUTRANに使用された中間キーを導出するステップは、前記マッピングした伝統的なキーによって、さらに第1パラメータを結び付けて前記強化型UTRANに使用された中間キーを導出することを含み、
前記端末は前記マッピングした伝統的なキーによって前記目標SGSN+と同じアルゴリズムを採用して、強化型UTRANに使用された中間キーを導出するステップは、同様にマッピングした伝統的なキーによって前記第1パラメータをさらに結び付け、前記目標SGSN+と同じアルゴリズムを採用して強化型UTRANに使用された中間キーを導出することを含み、
前記第1パラメータは目標SGSN+が前記端末に送信するものであり、或いは目標SGSN+が前記端末と合意するものである請求項2又は3に記載の方法。 - 前記中間キーによって強化型エアインタフェースキーを導出する過程には、中間キーによって、さらに第2パラメータを結び付けて前記強化型エアインタフェースキーを導出する請求項2又は3に記載の方法。
- 前記第1パラメータは、サービスネットワーク識別子(PLMN identifier)、コアネットワークノードタイプ、シーケンス番号(SQN)、隠しキー(AK)、ユーザ身分識別子、目標SGSN+が生成する乱数の中の1種又は多種を含む請求項9に記載の方法。
- 前記第2パラメータは、目標無線ネットワーク制御装置(RNC)が生成するリフレッシュ乱数(FRESH)、暗号化アルゴリズム識別子(enc-alg-ID)、完全性アルゴリズム識別子(int-alg-ID)、強化ノードBの物理セル識別子(PCI)、強化ノードBの絶対無線周波数チャネル番号(UARFCN)、目標RNCが前記端末に割り振るスクランブリングコード(Scrambling Code)、ユーザ識別子、目標RNC識別子、ユニバーサル移動体通信システムに定義するスタート(START)パラメータ、ユニバーサル移動体通信システムに定義する完全性シーケンス番号(COUNT-I)パラメータ、ユニバーサル移動体通信システムに定義する無線リソース制御シーケンス番号(RRC SN)パラメータ、目標SGSN+が生成する乱数の中の1種又は多種を含む請求項10に記載の方法。
- 前記目標SGSN+が生成する乱数は、目標SGSN+がソースモビリティ管理エンティティへ送信する転送移転応答メッセージ、前記ソースモビリティ管理エンティティがソース基地局へ送信するスイッチ命令メッセージ、及び前記ソース基地局が端末へ送信するE-UTRANからのスイッチ命令メッセージのような経路によって端末に送信される請求項11又は12に記載の方法。
- 前記端末がアイドル状態である時、
前記目標SGSNはソースモビリティ管理エンティティ箇所から得られたマッピングした伝統的なキーによってUTRANに使用された中間キーを導出するステップは、前記マッピングした伝統的なキーによって、さらに第1パラメータを結び付けて前記強化型UTRANに使用された中間キーを導出することを含み、
前記端末は、前記マッピングした伝統的なキーによって前記目標SGSN+と同じアルゴリズムを採用して、強化されたUTRANに使用された中間キーを導出するステップは、同様にマッピングした伝統的なキーによって前記第1パラメータをさらに結び付け、前記目標SGSN+と同じアルゴリズムを採用して強化型UTRANに使用された中間キーを導出することを含む請求項1に記載の方法。 - 前記第1パラメータは、サービスネットワーク識別子(PLMN identifier)、コアネットワークノードタイプ、シーケンス番号(SQN)、隠しキー(AK)、ユーザ身分識別子、目標SGSN+が生成する乱数、端末が生成する乱数の中の1種又は多種を含む請求項14に記載の方法。
- 前記目標SGSN+が生成する乱数はルーティングエリアによって受信メッセージを更新して端末に送信する請求項15に記載の方法。
- 前記端末が生成する乱数はルーティングエリアによって請求メッセージを更新して前記目標SGSN+に送信する請求項15に記載の方法。
- 端末が、進化型ユニバーサル地上無線アクセスネットワーク(EUTRAN)から強化型ユニバーサル地上無線アクセスネットワーク(UTRAN)に移動する場合に強化キーを確立するシステムであって、端末、強化型UTRANにおける目標強化サービスGPRSのサポートノード(SGSN+)を含み、
前記SGSN+は、端末がEUTRANから強化型UTRANに移動する場合に、ソースモビリティ管理エンティティ箇所から得られたマッピングした伝統的なキーによって強化型UTRANに使用された中間キーを導出し、前記中間キーによって強化型エアインタフェースキーを導出するように設置され、
前記端末は、マッピングした伝統的なキーを導出し、及び前記マッピングした伝統的なキーが得られることを導出した後、さらに前記マッピングした伝統的なキーによって前記SGSN+と同じアルゴリズムを採用して、強化型UTRANに使用された中間キーを導出し、及び前記強化型UTRANに使用された中間キーによって前記SGSN+と同じアルゴリズムを採用して、強化型エアインタフェースキーを導出するように設置される。 - 前記システムは、強化型UTRANにおける目標強化無線ネットワーク制御装置(RNC+)をさらに含み、
前記SGSN+は、第1受信ユニット、第1キー導出ユニット及び第1送信ユニットを含み、
前記第1受信ユニットは、ソースモビリティ管理エンティティが送信する、マッピングした伝統的なキーを受信するように設置され、
前記第1キー導出ユニットは、前記マッピングした伝統的なキーによって前記中間キーを導出するように設置され、
前記第1送信ユニットは、導出された前記中間キーを前記RNC+に送信するように設置され、
前記RNC+は、前記中間キーによって強化型エアインタフェース完全性キー(IKU)及び/又は強化型エアインタフェース暗号化キー(CKU)を導出するように設置され、
前記端末は、第2受信ユニットと第2キー導出ユニットを含み、
前記第2受信ユニットは、ネットワーク側が送信する命令を受信するように設置され、
前記第2キー導出ユニットは、前記命令によってマッピングした伝統的なキーの導出を行い、及び導出して得られたマッピングした伝統的なキーによって前記SGSN+と同じアルゴリズムを採用して前記中間キーを導出し、及び前記中間キーによって前記RNC+と同じアルゴリズムを採用して、強化型エアインタフェースキーを導出するように設置される請求項18に記載のシステム。 - 前記システムは、強化型UTRANにおける目標強化無線ネットワーク制御装置(RNC+)をさらに含み、
前記SGSN+は、第1受信ユニット、第1キー導出ユニット及び第1送信ユニットを含み、
前記第1受信ユニットは、ソースモビリティ管理エンティティが送信する、マッピングした伝統的なキーを受信するように設置され、
前記第1キー導出ユニットは、前記マッピングした伝統的なキーによって前記中間キーを導出し、及び前記中間キーによって強化型エアインタフェース完全性キー(IKU)及び/又は強化型エアインタフェース暗号化キー(CKU)を導出するように設置され、
前記第1送信ユニットは、導出された強化エアインタフェースキーを前記RNC+に送信するように設置され、
前記RNC+は、受信した強化エアインタフェースキーを保存するように設置され、
前記端末は、第2受信ユニット及び第2キー導出ユニットを含み、
前記第2受信ユニットは、ネットワーク側が送信する命令を受信するように設置され、
前記第2キー導出ユニットは、前記命令によってマッピングした伝統的なキーの導出を行い、及び導出して得られたマッピングした伝統的なキーによって前記SGSN+と同じアルゴリズムを採用して前記中間キーを導出し、及び前記中間キーによって前記SGSN+と同じアルゴリズムを採用して、強化型エアインタフェースキーを導出するように設置される請求項18に記載のシステム。 - 前記SGSN+の第1キー導出ユニットは、さらに、前記マッピングした伝統的なキー及び前記中間キーによって変形中間キーを導出し、且つ前記変形中間キーを前記目標RNC+に送信し、前記変形中間キーは前記端末が、強化型UTRANネットワーク内にサービス無線ネットワーク制御装置(SRNC)の移転を行う場合に、前記強化型エアインタフェースキーを更新するように設置される請求項19又は20に記載のシステム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010165581.6 | 2010-04-16 | ||
CN201010165581A CN101835152A (zh) | 2010-04-16 | 2010-04-16 | 终端移动到增强utran时建立增强密钥的方法及系统 |
PCT/CN2011/072442 WO2011127791A1 (zh) | 2010-04-16 | 2011-04-02 | 终端移动到增强utran时建立增强密钥的方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013516092A JP2013516092A (ja) | 2013-05-09 |
JP5436694B2 true JP5436694B2 (ja) | 2014-03-05 |
Family
ID=42719041
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012545075A Expired - Fee Related JP5436694B2 (ja) | 2010-04-16 | 2011-04-02 | 端末が強化型utranに移動する時に強化キーを確立する方法及びシステム |
Country Status (6)
Country | Link |
---|---|
US (1) | US8712054B2 (ja) |
EP (1) | EP2501164B1 (ja) |
JP (1) | JP5436694B2 (ja) |
CN (1) | CN101835152A (ja) |
CA (1) | CA2787969C (ja) |
WO (1) | WO2011127791A1 (ja) |
Families Citing this family (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
ES2548868T3 (es) | 2007-12-11 | 2015-10-21 | Telefonaktiebolaget L M Ericsson (Publ) | Métodos y aparatos para generar una clave de estación base de radio y un autentificador de identidad de terminal en un sistema de radio celular |
CN101835152A (zh) * | 2010-04-16 | 2010-09-15 | 中兴通讯股份有限公司 | 终端移动到增强utran时建立增强密钥的方法及系统 |
CN101860862B (zh) * | 2010-05-17 | 2015-05-13 | 中兴通讯股份有限公司 | 终端移动到增强utran时建立增强密钥的方法及系统 |
CN102469454A (zh) * | 2010-11-08 | 2012-05-23 | 华为技术有限公司 | Rnc切换中的密钥设置方法及无线网络控制器、终端 |
CN102137398B (zh) * | 2011-03-10 | 2017-04-12 | 中兴通讯股份有限公司 | 增强密钥的更新方法、装置和用户设备 |
US10433161B2 (en) | 2012-01-30 | 2019-10-01 | Telefonaktiebolaget Lm Ericsson (Publ) | Call handover between cellular communication system nodes that support different security contexts |
CN104010276B (zh) * | 2013-02-27 | 2019-02-15 | 中兴通讯股份有限公司 | 一种宽带集群系统的组密钥分层管理方法、系统和终端 |
US9510376B2 (en) | 2013-09-25 | 2016-11-29 | At&T Intellectual Property I, L.P. | Tunneling packet exchange in long term evolution protocol based networks |
US9538563B2 (en) | 2014-10-13 | 2017-01-03 | At&T Intellectual Property I, L.P. | System and methods for managing a user data path |
CN108293183B (zh) * | 2015-11-18 | 2021-06-01 | 上海诺基亚贝尔股份有限公司 | E-utran与wlan之间的切换 |
ES2935527T3 (es) | 2017-01-30 | 2023-03-07 | Ericsson Telefon Ab L M | Manejo del contexto de seguridad en 5G durante el modo conectado |
CN108966220B (zh) * | 2017-07-28 | 2019-07-23 | 华为技术有限公司 | 一种密钥推演的方法及网络设备 |
US10542428B2 (en) | 2017-11-20 | 2020-01-21 | Telefonaktiebolaget Lm Ericsson (Publ) | Security context handling in 5G during handover |
US10355773B1 (en) * | 2018-01-02 | 2019-07-16 | Talal Awad | Connectivity system and method for high speed aircraft internet |
CN112534850B (zh) * | 2018-08-13 | 2024-05-28 | 瑞典爱立信有限公司 | 无线通信网络中的非接入层通信的保护 |
CN112019489B (zh) * | 2019-05-31 | 2022-03-04 | 华为技术有限公司 | 验证方法及装置 |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6857075B2 (en) * | 2000-12-11 | 2005-02-15 | Lucent Technologies Inc. | Key conversion system and method |
US8462742B2 (en) * | 2006-03-31 | 2013-06-11 | Samsung Electronics Co., Ltd | System and method for optimizing authentication procedure during inter access system handovers |
US8331906B2 (en) * | 2007-12-19 | 2012-12-11 | Nokia Corporation | Methods, apparatuses, system, and related computer program products for handover security |
CN101232731B (zh) * | 2008-02-04 | 2012-12-19 | 中兴通讯股份有限公司 | 用于ue从utran切换到eutran的密钥生成方法和系统 |
CA2716681C (en) * | 2008-04-04 | 2013-03-19 | Nokia Corporation | Methods, apparatuses, and computer program products for providing multi-hop cryptographic separation for handovers |
CN101257723A (zh) * | 2008-04-08 | 2008-09-03 | 中兴通讯股份有限公司 | 密钥生成方法、装置及系统 |
CN101304311A (zh) * | 2008-06-12 | 2008-11-12 | 中兴通讯股份有限公司 | 密钥生成方法和系统 |
JP4390842B1 (ja) * | 2008-08-15 | 2009-12-24 | 株式会社エヌ・ティ・ティ・ドコモ | 移動通信方法、無線基地局及び移動局 |
CN101931951B (zh) * | 2009-06-26 | 2012-11-07 | 华为技术有限公司 | 密钥推演方法、设备及系统 |
CN101835152A (zh) | 2010-04-16 | 2010-09-15 | 中兴通讯股份有限公司 | 终端移动到增强utran时建立增强密钥的方法及系统 |
-
2010
- 2010-04-16 CN CN201010165581A patent/CN101835152A/zh active Pending
-
2011
- 2011-04-02 JP JP2012545075A patent/JP5436694B2/ja not_active Expired - Fee Related
- 2011-04-02 CA CA2787969A patent/CA2787969C/en not_active Expired - Fee Related
- 2011-04-02 EP EP11768403.5A patent/EP2501164B1/en active Active
- 2011-04-02 WO PCT/CN2011/072442 patent/WO2011127791A1/zh active Application Filing
- 2011-04-02 US US13/515,186 patent/US8712054B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
EP2501164A4 (en) | 2018-01-10 |
WO2011127791A1 (zh) | 2011-10-20 |
CN101835152A (zh) | 2010-09-15 |
JP2013516092A (ja) | 2013-05-09 |
US20130028421A1 (en) | 2013-01-31 |
CA2787969C (en) | 2015-12-01 |
EP2501164A1 (en) | 2012-09-19 |
EP2501164B1 (en) | 2019-09-04 |
US8712054B2 (en) | 2014-04-29 |
CA2787969A1 (en) | 2011-10-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5436694B2 (ja) | 端末が強化型utranに移動する時に強化キーを確立する方法及びシステム | |
EP2429227B1 (en) | Method and system for updating air interface keys | |
CN104854892B (zh) | 用于从wwan安全性上下文推导wlan安全性上下文的方法和设备 | |
US10320754B2 (en) | Data transmission method and apparatus | |
US8565433B2 (en) | Method and system for managing air interface key | |
US8938071B2 (en) | Method for updating air interface key, core network node and radio access system | |
EP2482487A1 (en) | Method and system for deriving air interface encryption keys | |
CN110583036B (zh) | 网络认证方法、网络设备及核心网设备 | |
EP2648437B1 (en) | Method, apparatus and system for key generation | |
US9386448B2 (en) | Method for updating air interface key, core network node and user equipment | |
US8934868B2 (en) | Method for updating and generating air interface key and radio access system | |
JP5458456B2 (ja) | 強化型無線インタフェース・キーの確立方法及び強化型無線インタフェース・キーの確立システム | |
CN101860862B (zh) | 终端移动到增强utran时建立增强密钥的方法及系统 | |
CN101820622B (zh) | 无线通信系统中管理空口映射密钥的方法和系统 | |
WO2012025020A1 (zh) | Geran与增强utran间建立密钥的方法、系统及增强sgsn | |
CN102137398B (zh) | 增强密钥的更新方法、装置和用户设备 | |
KR101397003B1 (ko) | 이동 통신 시스템에서의 데이터 통신 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130801 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130806 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131031 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131126 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131210 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |