JP5512709B2

JP5512709B2 - 通信システムにおけるキー発生方法及び装置

Info

Publication number: JP5512709B2
Application number: JP2012012031A
Authority: JP
Inventors: レイモンド・ティー・シュ
Original assignee: Qualcomm Inc
Current assignee: Qualcomm Inc
Priority date: 2002-06-20
Filing date: 2012-01-24
Publication date: 2014-06-04
Anticipated expiration: 2023-06-20
Also published as: RU2005101217A; TW200423604A; CN103532939A; TWI360975B; TW201304486A; AU2003243680B2; TWI376905B; CN104243145A; CA2490131A1; CA2792490C; JP2010213305A; US20050081036A1; TW201123763A; JP2012134990A; RU2333607C2; TWI388180B; CA2862069C; KR101062781B1; HK1203706A1; AU2003243680A1

Description

本発明は、通信システムに関する相互作用機能に係わり、特に、無線ローカル・エリア・ネットワーク（ＷＬＡＮ）における使用に関する相互作用機能を通しての共通の認証及びキー交換に関する機構に関する。

無線ローカル・エリア・ネットワーク（ＷＬＡＮ）は、ユーザにインターネット・プロトコル（ＩＰ）サービス及びデータ・ネットワークへ事実上制限されていないアクセスを可能にする。ＷＬＡＮの使用は、ラップトップ・コンピュータ及び他の計算装置に限定されないが、セルラ電話機、個人ディジタル補助装置（ＰＤＡ）、及び外部のネットワーク又はキャリアによってサポートされる他の小タイプの無線装置を含むように急速に拡張している。例えば、セルラ・キャリアを介して通信する無線装置は、サイバ・カフェ（cyber-cafe）又はワークスペース（workspace）において、ＷＬＡＮに入り込んでローム（roam：相互運用接続）する可能性がある。この状況において、無線装置は、セルラ・システムへアクセスしているが、ＷＬＡＮへのアクセスを希望する。ＷＬＡＮアクセスは、認証を必要とする。無線装置は、既にセルラ・システムのアクセスを獲得しているので、更なる認証をする必要性は、余分である。従って、セルラ・システム及びＷＬＡＮへのアクセスのための共通の認証を可能にする機構に対する必要性がある。更に、通信の間使用される暗号化キーを発生させるための共通の機構に対する必要性がある。

図１は、高データ・レート又はＨＤＲタイプ・ネットワーク及び無線ローカル・エリア・ネットワーク（ＷＬＡＮ）を含む通信システムである。図２は、通信システムにおける認証手順のタイミング図である。図３は、通信システムにおける認証手順のタイミング図である。図４は、アクセス要請メッセージ・フォーマットである。図５は、アクセス要請メッセージ・フォーマットである。図６は、マスタ・セッション・キー（ＭＳＫ）を発生させるための機能性を含む無線装置である。

単語“イグゼンプラリ（exemplary）”は、ここでは広く用いられ、“例、事例、若しくは引例として働くこと”を意味する。“イグゼンプラリ“としてここで説明されたいずれの実施形態が、必ずしも他の実施形態を超えて好ましい又は利点があるとして、解釈されると必要がない。

この中でアクセス端末（ＡＴ）と呼ばれる、ＨＤＲ加入者局は、移動式又は定置式である可能性があり、１つ以上のＨＤＲ基地局、この中ではモデム・プール・トランシーバ（modem pool transceiver）（ＭＰＴ）と呼ばれる、と通信する可能性がある。アクセス端末は、１つ以上のモデム・プール・トランシーバを経由してＨＤＲ基地局コントローラ、ここではモデム・プール・コントローラ（modem pool controller ）（ＭＰＣ）と呼ばれる、へデータ・パケットを送信し、且つ受信する。モデム・プール・トランシーバ及びモデム・プール・コントローラは、アクセス・ネットワークと呼ばれるネットワークのエレメントである。アクセス・ネットワークは、多数のアクセス端末の間でデータ・パケットを搬送する。アクセス・ネットワークは、更に、企業のイントラネット又はインターネットのような、アクセス・ネットワークの外部の付加的なネットワークに接続される可能性があり、且つ各アクセス端末とこのような外部のネットワークとの間でデータ・パケットを搬送する可能性がある。１つ以上のモデム・プール・トランシーバとのアクティブなトラフィック・チャンネル接続を確立したアクセス端末は、アクティブなアクセス端末と呼ばれ、トラフィック状態にあると言われる。１つ以上のモデム・プール・トランシーバとのアクティブなトラフィック・チャンネル接続を確立する処理中にあるアクセス端末は、接続設定状態にあると言われる。アクセス端末は、無線チャンネルを経由して、又は例えば、光ファイバ又は同軸ケーブルを使用する有線チャンネルを経由して、通信するいずれかのデータ装置である可能性がある。アクセス端末は、更に、ＰＣカード、コンパクト・フラッシュ、外付け若しくは内蔵のモデム、又は無線若しくは有線電話機を含む、数多くのタイプの装置のいずれかである可能性があるが、それには限定されない。アクセス端末がモデム・プール・トランシーバへそれを経由して信号を送る通信リンクは、逆方向リンクと呼ばれる。モデム・プール・トランシーバがアクセス端末へそれを経由して信号を送る通信リンクは、順方向リンクと呼ばれる。

図１は、多数のアクセス・ポイント（access point）（ＡＰ）用いた無線ローカル・エリア・ネットワーク（ＷＬＡＮ）１０４を有する通信システムを説明する。ＡＰは、ＷＬＡＮ１０４の無線側の星形接続形態（star topology ）制御を、同様に、有線ネットワークへのアクセスを提供するハブ（hub ）又はブリッジ（bridge）である。

各ＡＰ１１０は、図示されていない他のものと同様に、インターネットのような、データ・サービスへの接続をサポートする。ラップトップ・コンピュータ、又は他のディジタル計算装置のような、ＭＳ１０２は、無線インタフェースを介してＡＰと、従って用語無線ＬＡＮと、通信する。ＡＰは、それから、認証サーバ（Authentication Server）（ＡＳ）又は認証センタ（Authentication Center）（ＡＣ）と通信する。ＡＣは、ネットワークへの許可を要請している装置に対する認証サービスを実行するためのコンポーネントである。インプリメンテーション（implementation）は、遠隔認証ダイアル・イン・ユーザ・サービス（Remote Authentication Dial-In User Service）（ＲＡＤＩＵＳ）、並びに他の認証、認可及び課金（Authentication, Authorization and Accounting）（ＡＡＡ）サーバを含む。ＲＡＤＩＵＳは、１９９７年４月に発行された、ＲＦＣ２１３８、Ｃ．Ｒｉｇｎｅｙ他による“遠隔認証ダイアル・イン・ユーザ・サービス（ＲＡＤＩＵＳ）”、に記載されたインターネット・ユーザ認証である。

無線ネットワーキングは、インターネットワーキングの重要な態様として出現しつつある。それは、無線ネットワークの境界のみが無線信号強度である事実に基づいて、１組の特有の問題を表す。ネットワークにおいてメンバーシップを規定する配線はない。無線ネットワークのメンバーになる無線範囲内でシステムを制限するための物理的方法はない。無線ネットワーキングは、いずれかの他のネットワーキング技術より以上に、認証及びアクセス制御機構を必要とする。種々のグループが、標準認証機構の開発に現在取り組んでいる。現在承認されている標準は、ＩＥＥＥ８０２．１１である。

ＲＦを基礎とするネットワークの本質は、それを送信機の範囲の中の任意の無線によるパケット傍受に開放したままである。傍受は、高利得アンテナを使用することにより、ユーザの“作業”範囲のはるかに外側で起こり得る。容易に利用可能な道具を用いて、盗聴者は、後々の分析のためにただパケットを収集することに限定されずに、正当な無線ユーザによって見られるウェブ・ページのように、双方向セッション（interactive session ）を実際に見ることができる。盗聴者は、あるウェブサイト・ログインのように、弱い認証交換を捕えることもできる。盗聴者は、ログオン及び利得アクセス（logon and gain access ）を後で複製することができる。

一旦、アタッカ（attacker）が、ＷＬＡＮがどのようにして許可を制御するかの知識を取得すると、彼は、自分自身でネットワークへの許可を取得することができる可能性がある、又は正当なユーザのアクセスを盗むことができるかのどちらかの可能性がある。アタッカが正当なユーザのＭＡＣアドレスを模倣し、そしてその割り当てられたＩＰアドレスを使用することができるのであれば、ユーザのアクセスを盗むことは、簡単である。アタッカは、正当なシステムがネットワークを使用することを中止するまで待機し、それからネットワークにおけるその地位を乗っ取る。これは、アタッカがネットワークの中の全ての装置への直接的なアクセスを可能にする、又はより広いインターネットへのアクセスを取得するためにネットワークを使用することを可能にし、その間中アタックされたネットワークの正当なユーザのように見える。従って、認証及び暗号化がＷＬＡＮのインプリメンテーションにおける重要な関心事となる。

認証は、通信における個人又はアプリケーション（application）のアイデンティティ（identity）を提供するプロセスである。このようなアイデンティフィケーション（identification）は、サービス・プロバイダがエンティティ（entity）を正当なユーザとして検証すること、及び要請された特定のサービスのためのユーザの検証することも可能にする。認証及び認可は、２つの名称がしばしば相互交換可能に使用される、そして実行上ではしばしば明確には区別されないが、実際にはまさに特定の意味を有する。

認証は、ユーザがアイデンティティへの権利…本質的には、姓名を使用する権利、を確立するプロセスである。ユーザを認証するために使用される可能性がある非常に多くの技術…パスワード、生物測定（biometric）技術、スマート・カード、認可証、がある。

姓名又はアイデンティティは、それに関連する属性を有する。属性は、姓名（例えば、認可証ペイロードにおいて）に密接に結び付けられる可能性があり、又は姓名に対応するキーの下で登録簿若しくは他のデータベースに記憶される可能性がある。属性は、時間とともに変化することができる。

認可は、アイデンティティ（に加えてそのアイデンティティに関係付けられた１組の属性）が、リソースにアクセスするような、何らかの行動を実行することを許されるかどうかを判断するプロセスである。行動を実行することの許可は、行動が実行されることができることを保証するものではないことに、注意する。認証及び認可の判断は、様々なエンティティにより、様々な点でなされることができることに、注意する。

セルラ・ネットワークにおいて、認証特徴は、セルラ・ネットワークが無線装置のアイデンティティを有効にすることを可能にさせるネットワーク能力であり、これによりセルラ・ネットワークの認可されない使用を低減する。そのプロセスは、加入者に存在を意識させない（transparent ）。顧客は、電話をかけるとき自分の電話機のアイデンティティを認証するために何かをすることを要求されない。

認証は、一般に、暗号化方式を含む、そこでは、サービス・プロバイダ及びユーザは、若干の共有情報及び若干の個人情報を有する。共有情報は、一般に、“共有秘密（shared secret）”と呼ばれる。

Ａ−キー
認証キー（authentication key）（Ａ−キー）は、各個々のセルラ電話機に対して固有である、秘密値である。それは、セルラ・サービス・プロバイダに登録され、電話機及び認証センタ（ＡＣ）に記憶される。Ａ−キーは、製造業者によって電話機にプログラムされる。それは、無線装置メニューから、ユーザにより手動で、又は販売の時点で特殊な端末により、入力されることもできる。

無線装置及びＡＣは、同じ計算を生じさせるために同じＡ−キーを持たなければならない。Ａ−キーの主機能は、共有秘密データ（ＳＳＤ）を計算するためのパラメータとして使用されることである。

共有秘密データ（ＳＳＤ）
ＳＳＤは、無線装置及びＡＣにおける認証計算のための入力として使用され、両方の場所に記憶される。Ａ−キーと違って、ＳＳＤは、ネットワークを介して変更されることができる。ＡＣ及び無線装置は、ＳＳＤの計算に入る３つの要素を共有する：１）電子的連続番号（Electronic Serial Number）（ＥＳＮ）；２）認証キー（Ａ−キー）；及び３）共有秘密データ計算のための乱数（RANDom number for Shared Secret Data calculation）（ＲＡＮＤＳＳＤ）である。

ＥＳＮ及びＲＡＮＤＳＳＤは、ネットワークを介して、及び無線インタフェースを介して送信される。ＳＳＤは、装置がその最初のシステム・アクセスをするときに更新され、その後は周期的に、更新される。ＳＳＤが計算されるとき、結果は、２つの別々の値、ＳＳＤ−Ａ及びＳＳＤ−Ｂである。ＳＳＤ−Ａは、認証のために使用され、ＳＳＤ−Ｂは、暗号化及び音声プライバシーのために使用される。

サービング・システム（serving system）の能力次第で、ＳＳＤは、ＡＣとサービング（serving）移動交換センタ（Mobile Switching Center）（ＭＳＣ）との間で共有されることもあり、又は共有されないこともある。秘密データが共有されるならば、ＡＣは秘密データをサービングＭＳＣへ送り、サービングＭＳＣはＣＡＶＥを実行することが可能でなければならない、ことを意味する。秘密データが共有されないならば、ＡＣは、データを確保し、認証を実行する。

共有のタイプは、認証チャレンジ（authentication challenge）がどのように処理されるかに影響を及ぼす。認証チャレンジは、無線装置のアイデンティティを調べるために送られるメッセージである。基本的には、認証チャレンジは、ユーザが処理するためにある情報、一般的に乱数データ、を送る。ユーザは、それから、情報を処理し、応答を送る。応答は、ユーザの検証のために分析される。共有秘密データを用いて、チャレンジ（challenge）は、サービングＭＳＣで取り扱われる。非共有秘密データを用いて、チャレンジは、ＡＣにより取り扱われる。秘密データを共有することにより、システムは、送られるトラフィックの量を最小化することができ、そしてチャレンジがサービング・スイッチにおいてより迅速に出現されることを可能にする。

認証手順
所与のシステムにおいて、ホーム・ロケーション・レジスタ（Home Location Register）（ＨＬＲ）は、ＭＳＣとＡＣとの間の仲介者のように作用することにより、認証プロセスを制御する。サービングＭＳＣは、移動局のＨＬＲを用いて認証をサポートするために、またその逆をサポートするために設定される。

サービングＭＳＣが認証することが可能であるならばサービングＭＳＣに通知することにより、オーバヘッド・メッセージ列の中に認証フィールドを設定することにより、装置は、プロセスを開始する。これに応じて、サービングＭＳＣは、認証要請を用いて登録／認証プロセスを始動する。

認証要請を送ることにより、サービングＭＳＣは、ＨＬＲ／ＡＣがＣＡＶＥ計算をすることが可能かどうかを、ＨＬＲ／ＡＣに告げる。ＡＣは、サービングＭＳＣ、同様に装置の能力のいずれが、利用可能なものの内で使用されるべきかを制御する。サービングＭＳＣがＣＡＶＥ能力を有しないとき、ＳＳＤは、ＡＣとＭＳＣとの間で共有されることができなく、従って、全ての認証プロセスは、ＡＣにおいて実行される。

認証要請（ＡＵＴＨＲＥＱ）の目的は、電話機を認証すること、及びＳＳＤを要請することである。ＡＵＴＨＲＥＱは、認証のための２つのパラメータ、ＡＵＴＨＲ及びＲＡＮＤパラメータを含む。ＡＣがＡＵＴＨＲＥＱを獲得するとき、ＡＣは、ＡＵＴＨＲを計算するためにＲＡＮＤ及び最後の既知のＳＳＤを使用する。ＡＵＴＨＲＥＱにおいて送られたＡＵＴＨＲと適合するならば、そのときは、認証は、良好である。ＡＵＴＨＲＥＱに対する返された結果は、それが共有されることができるならば、ＳＳＤを有する。

チャレンジ
認証プロセスは、チャレンジ及び応答ダイアログ（response dialog）から成る。ＳＳＤが共有されるならば、ダイアログは、ＭＳＣと装置との間を流れる。ＳＳＤが共有されないならば、ダイアログは、ＨＬＲ／ＡＣと装置との間を流れる。スイッチのタイプに依存して、ＭＳＣは、特有のチャレンジ（Unique Challenge）、包括的なチャレンジ（Global Challenge）、又は両方の何れかが可能である可能性がある。あるＭＳＣは、現在、包括的なチャレンジの能力がない。特有のチャレンジは、音声チャンネルを使用するので、通話試行のみの間だけ発生するチャレンジである。特有のチャレンジは、通話発信及び通話配信の間の単一の装置への認証を提示する。包括的なチャレンジは、登録、通話発信、及び通話配信の間に発生するチャレンジである。包括的なチャレンジは、特定の無線制御チャンネルを使用している全てのＭＳに対する認証チャレンジを提示する。無線制御チャンネル上で同報通信されるので、それは、包括的なチャレンジと呼ばれ、チャレンジは、その制御チャンネルにアクセスする全ての電話機により使用される。

チャレンジの間、装置は、ＭＳＣ又はＡＣにより提供された乱数に応答する。装置は、ＭＳＣへの応答を計算するために、その乱数及び装置に記憶された共有秘密データを使用する。ＭＳＣもまた、装置からの応答が何であるべきかを計算するために、その乱数及び共有秘密データを使用する。これらの計算は、ＣＡＶＥアルゴリズムを通してなされる。応答が同じでないならば、サービスは、拒絶される。チャレンジ・プロセスは、通話を接続するために掛かる時間の量を増大させない。実際のところ、通話は、認証が失敗するときトーンダウンされるのみで、ある場合には進行する可能性がある。

無線ローカル・エリア・ネットワーク（ＷＬＡＮ）は、ユーザにＩＰデータ・ネットワークへの規制のない（untethered）アクセスを提供する手段として、絶大な好評を取得している。１×ＥＶ-ＤＯネットワーク及び他の第３世代（３Ｇ）ネットワークのような、高データ・レート（High Data Rate）（ＨＤＲ）ネットワークも、高速データ・アクセスを提供するために設計されている：それらがサポートするデータ・レートは、一般に、ＷＬＡＮのデータ・レートより低いけれども、３Ｇネットワークは、はるかにより広い地域にわたるデータ交信可能範囲を提供する。それらは、競業者のように見られることもあるが、ＷＬＡＮ及びＨＤＲネットワークは、補完的である可能性がある：ＷＬＡＮは、空港ラウンジ及びホテル・ロビーのような、公的地域における高い能力の“ホット・スポット（hot spot）”の交信可能範囲を提案するが、一方において、ＨＤＲネットワークは、移動中の間、偏在している（ubiquitous）に近いデータ・サービスをユーザに提供することができる。従って、同じ搬送波は、単一のユーザ加入下で、ＨＤＲとＷＬＡＮの両方のアクセス・サービスを提供することができる。これは、ＭＳが両方のタイプのアクセス認証に対して同じ認証方法及び秘密を使用することを意味する。

ＭＤ５−チャレンジとも呼ばれる、チャレンジ・ハンドシェイク認証プロトコル（Challenge Handshake Authentication Protocol）（ＣＨＡＰ）のような、１つのプロトコルは、ＨＤＲネットワークとＷＬＡＮの両方のアクセス認証のために使用される可能性がある。ＣＨＡＰは、特に、安全保護（security）データを送ることなく、端末を認証するためにＲＡＤＩＵＳプロトコルを使用する。ＭＳは、それのホームＲＡＤＩＵＳサーバにより認証される、ここにおいて、ホームＲＡＤＩＵＳサーバ及びＭＳは、根本秘密（root secret ）を共有する。ＭＳがＣＨＡＰチャレンジを介して良好に認証された後で、ＭＳ及びホーム又はＨＤＲネットワークは、ＭＳとＷＬＡＮアクセス・ポイント（ＡＰ）との間で交換されるトラフィックを保護するために使用されるべきである同じ暗号化キーを導き出す。

ＣＨＡＰチャレンジを介した良好なＷＬＡＮアクセス認証の後で、ホームＲＡＤＩＵＳサーバ及びＭＳは、共有された根本秘密から同じマスタ・セッション・キー（Master Session Key）（ＭＳＫ）を発生させる。ＭＳＫは、ＭＳとＷＬＡＮのＡＰとの間の実際のトラフィックの保護のための暗号化キーを導き出すために使用される。共有された根本秘密は、ＭＳへ配置され、静的である。ＭＳＫは、パケット・データ・セッション毎に対して発生され、セッションの間だけ一定である。新しいセッションに関して、新しいＭＳＫが、異なる乱数を使用して、共有された根本秘密から発生される。

ＭＳがＨＤＲネットワークにアクセスしている場合に、ＭＳＫは要求されないので、１つの実施形態は、ＭＳがＷＬＡＮ又はＨＤＲネットワークにアクセスしているかどうかを、ホームＲＡＤＩＵＳサーバが判断することを可能にする機構を提供する。

図１は、ＨＤＲネットワーク１０６、ＷＬＡＮ１０４、及びＭＳ１０２を含む通信システム１００を図示する。ＭＳ１０２は、ＨＤＲネットワーク１０６にアクセスすることが可能であり、ＷＬＡＮ１０４交信可能範囲を動き回る。ＭＳ１０２は、ＷＬＡＮ１０４内のＡＰ１１０を介してＷＬＡＮ１０４へのアクセスを捜し求める。ＷＬＡＮ１０４は、任意の数のＡＰ（図示されていない）を含む可能性があることに、注意する。ＷＬＡＮ１０４もまた、認証認可及び課金エンティティ又はサーバ１１２を含む。ＨＤＲネットワーク１０６もまた、ＡＡＡサーバ１０８を含むことに、注意する。

図２は、通信システム１００において、ＣＨＡＰ又はＭＤ５−チャレンジが使用される場合に、ＷＬＡＮへのアクセス認証のためのメッセージ・フローを図示する。ＭＳ１０２は、アイデンティフィケーションのためにネットワーク・アクセス識別子（ＮＡＩ）を使用する。ＮＡＩは、ユーザ名＠ｒｅａｌｍのフォーマットを有する、ここで、ｒｅａｌｍは、ＭＳのホーム・ネットワーク、この場合、これはＨＤＲネットワーク１０６である、を識別する。ＷＬＡＮネットワーク１０４中のＡＡＡサーバ１１２は、ＭＳ１０２のホームネットワーク、即ち、ＨＤＲネットワーク１０６、においてＡＡＡサーバ１０８に対してＲＡＤＩＵＳアクセス要請メッセージを開始する。ＨＤＲネットワーク１０６は、高データ・レート送信をサポートする任意のネットワークである可能性があることに、注意する。ＡＡＡ１０８は、それから、ＷＬＡＮ１０４を介してＭＳ１０２へＣＨＡＰチャレンジを発行する。ＭＳ１０２は、乱数のような、チャレンジに基づいて応答を計算し、その応答は、ＷＬＡＮ１０４を介してＡＡＡ１０８へＲＡＤＩＵＳアクセス要請の要請として伝達される。認証が良好であるならば、ホームＡＡＡサーバ１０８は、ＭＳ１０２がＷＬＡＮネットワーク１０４へアクセスすることを容認するＲＡＤＩＵＳアクセス承諾メッセージを用いてそのように承認する。この中で前に議論されたように、ホームＡＡＡサーバ１０８とＭＳ１０２は、両方とも、共有された根本秘密から同じマスタ・セッション・キー（ＭＳＫ）を発生させる。

この中で前に述べられたように、ＣＡＶＥアルゴリズムは、セルラ通信のために共通に使用され、従って、よく使用され、流通している。認証のための代替のアルゴリズムもまた、使用されている。特に、データ通信において、複雑性及びアプリケーションが多種多様の、種々のアルゴリズムが存在する。これらの機構を調整するために、拡張性のある認証プロトコル（Extensible Authentication Protocol）（ＥＡＰ）が、複数の認証及びキー配信機構をサポートする一般的なプロトコル枠組みとして開発されてきた。ＥＡＰは、１９９８年３月に発行されたＬ．Ｂｕｎｋ他による“ＰＰＰ拡張性のある認証プロトコル（ＥＡＰ）”、ＲＦＣ２２８４、に記載されている。

２００２年２月に、インターネット原案として発行された、Ｊ．Ａｒｋｋｏ他による“ＥＡＰＡＫＡ認証”に規定されたように、ＥＡＰによりサポートされた１つのそのような機構は、ＡＫＡアルゴリズムである。従って、そこには、セルラ・アルゴリズムＣＡＶＥを含むためにＥＡＰを拡張する必要がある。これは、新しいシステム及びネットワークのための適合性を元に戻して提供することが望ましい。

ＥＡＰ
拡張性のある認証プロトコル（ＥＡＰ）は、多数の認証機構をサポートする認証のための一般的なプロトコルである。ＥＡＰは、リンク設定及び制御の間に特定の認証機構を選択しないが、寧ろ、認証手順が始まるまで、これを後回しにする。これは、特定の認証機構を決定する前にオーセンティケータ（authenticator ）がより多くの情報を要請することを可能にする。オーセンティケータは、認証を必要としているリンクの末端として規定される。オーセンティケータは、リンク確立の間に使用されるべき認証プロトコルを指定する。

キー発生
キー階層（key hierarchy）は、メッセージを暗号化／復元するか又はメッセージを認証するかどちらかのために使用される１組の暗号化キーを根本キー（root key）から発生させるために使用されるステップのシーケンスである。キー階層は、ある経時変化する情報を含むはずであって、その結果、階層が使用される毎に同じ暗号化キーの組が発生されないようにする。キー階層もまた、導き出された暗号化キーが既知になっていたとすれば、根本キーは、暗号化キーから取得されることができないように、設定されるべきである。

１つの実施形態において、全体的なキー階層は、３つのより小さい階層化されたキー階層、即ち、マスタキー階層、再キーイング・キー階層、及びパケット毎のキー階層、から成る。マスタキー階層は、階層化及び認証方法に依存して、ＥＡＰキーイング、事前共有化キー、又は乱数、を含むことができる。ＥＡＰキーイングがマスタキー階層のために使用されるならば、マスタキー階層は、通常、ＲＡＤＩＵＳサーバ上に常駐する。

再キーイング・キー階層は、ペアワイズ（Pairwise）・キー階層及びグループ・キー階層と呼ばれる２つのタイプを有する。これらの２つのタイプの階層におけるステップは、同様であるが、２つのタイプへの入力のみが異なる
パケット毎のキー階層。これは、ＴＫＩＰ（ＲＣ４暗号化エンジンを使用して）に対して又はＡＥＳに対してのどちらかである可能性がある。

ペアワイズ・キー階層は、無線ネットワークにおける２つのエンティティ（ＡＰ及び関連する局、又はネットワークにおける１対の局）間で使用されるキーを導き出すために使用される。

グループ・キー階層は、無線グループ中の全てのエンティティ（ＡＰ及びネットワークにおいてそのＡＰに関連する全ての局、又はネットワークにおける全てのエンティティ）により使用されるキーを導き出し転送するために使用される。

ペアワイズ・キー階層は、各エンティティが共有情報を使用して同じ暗号化キーの組を計算することで、ペアワイズ・キーを使用する２つのエンティティにおいて並行して実例を示す（instantiate ）ことである。２つのエンティティの１つは、ペアワイズ・キー階層を駆動する、そのエンティティは、ペアワイズ・キーの所有者として知られる。所与のネットワークに関して、ペアワイズ・キーの所有者は、ＡＰである。他のネットワークに関して、各可能性のある局の対は、ペアワイズ・キー階層を有し、ペアワイズ・キー使用者は、下位の媒体アクセス制御レイヤ・アドレスを有する、対の局である。

グループ・キー階層は、１つのエンティティ上でのみ実例として示され、導き出された暗号化キーは、全ての他のエンティティへ普及される；グループ・キー階層を動かすエンティティは、グループ・キー所有者である。基本的サービス・セット（Basic Service Set）（ＢＳＳ）と呼ばれるような、所与のネットワークに関して、グループ・キー所有者は、ＡＰであり、独立した基本的サービス・セット（Independent Basic Service Set）（ＩＢＢＳ）ネットワークに関して、グループ・キー所有者は、現在のビーコン（beacon）送信者である。ＢＳＳネットワークが、ＡＰ及び関連する局で構成されるのに対し、ＩＢＳＳネットワークは、その全てが互いに対等である局のセットで構成されることに、注意する。この中で使用されるように、局は、ワークステーションであり、ローカル・エリア・ネットワークにアクセスすることが可能な移動局又は他の無線装置を含む。

各局は、少なくとも２つの、おそらくより多くの、例示されたキー階層を有する。ＢＳＳネットワークにおいて、ＡＰは、関係付けられた各局に対して実例として示されたペアワイズ・キー階層を有し、そして少なくとも１つのグループ・キー階層も有する；ＡＰは、全てのこれらの階層に関するキー所有者である。各関連付けられた局は、実例として示された１つのペアワイズ・キー階層、及び少なくとも１つのグループ・キー階層を有する。ＩＢＢＳネットワークに関して、各局は、ネットワークにおけるすべての他の局に関して実例として示されたペアワイズ・キー階層を、同様に１個のグループ・キー階層を有する。

キー所有者は、グループ・キーに関する１個のグループ再キーイング階層インスタンティエーション（instantiation）、及び各連合体（association ）に関するペアワイズ再キーイング階層インスタンティエーションを有する。キー所有者は、（もしあるならば）グループ及びペアワイズの両方の一時的なキー（temporal key）に関する臨時キー完全性プロトコル（Temporary Key Integrity Protocol）（ＴＫＩＰ）一時的なキー当りのパケット毎のキー階層を有する。非キー所有者は、連合体当りグループ・キー及びペアワイズ・キーに関する再キーイング階層インスタンティエーション、及び（もしあるならば）グループ及びペアワイズの両方の一時的なキーに関するＴＫＩＰ一時的キー当りのパケット毎のキー階層を有する。

ＭＳＫ
イグゼンプラリな実施形態に従って、ＭＳＫは、セルラ・メッセージ暗号化アルゴリズム（Cellular Message Encryption Algolithm）（ＣＭＥＡ）キー、及び暗号化キー（Cipher Key）（ＣＫ）を含む。ＣＭＥＡは、ＷＬＡＮへのようなＭＳトラフィックを保護するために使用される。

図３は、ＭＳ１０２とＷＬＡＮネットワーク１０４との間のトラフィックを保護するために暗号化キーを発生させるためのキー階層を図示する。プロセスは、ＭＳ１０２アイデンティティのネゴシエーション（negotiation ）で始まる。ＷＬＡＮ１０４は、それから、ＡＡＡ１０８へＲＡＤＩＵＳアクセス要請メッセージを送り、ＡＡＡ１０８は、ＲＡＤＩＵＳアクセス・チャレンジ・メッセージで応答する。ＷＬＡＮ１０４は、ＭＳ１０２へチャレンジを渡し、ＭＳ１０２は、そこからの応答を計算する。チャレンジに対するＭＳ１０２の応答は、それから、ＷＬＡＮ１０４へ提供される。ステップ４ａにおいて、ＭＳ１０２がＷＬＡＮ１０４へ認証応答を送った後、ＭＳ１０２は、マスタ・セッション・キー（ＭＳＫ）を発生させるための根本秘密を使用する。

ＷＬＡＮ１０４は、ＡＡＡ１０８へ、チャレンジ応答を含む、ＲＡＤＩＵＳアクセス要請メッセージを送る。ステップ５ａにおいて、ＭＳ１０２が首尾よく認証されるならば、ホームＡＡＡサーバ１０８は、ステップ４ａでＭＳ１０２により発生されたように同じＭＳＫを発生させるために、ＭＳ１０２の根本秘密を使用する。ステップ６において、ホームＡＡＡサーバ１０８は、ＭＳ−ＭＰＰＥ−Ｒｅｃｖ−キー属性のような、属性を使用して、ＲＡＤＩＵＳアクセス承諾メッセージ中のＭＳＫを含める。ステップ７において、ＭＳ１０２及びＷＬＡＮネットワーク１０４は、ＭＳＫから暗号化キーを発生させるために、（ここでは“８０２．１１ｉ標準”と呼ばれる）、“システム間の電気通信及び情報の交換に関する標準への素案付録−ＬＡＮ／ＭＡＮ特定要求条件−第１１部：無線媒体アクセス制御（ＭＡＣ）及び物理層（ＰＨＹ）仕様書：安全保護強化に関する仕様書”と題する文書、ＩＥＥＥＳｔｄ８０２．１１ｉ／Ｄ２．０、２００２年３月、に詳細に記されたような、手順を使用する。

次のものは、ＭＳ１０２とホームＡＡＡサーバ１０８の両方においてＭＳＫを発生させるために使用されるアルゴリズム及びパラメータの２つの例を提供する。第１の実施形態において、ＭＳＫは、次のように規定される：
ＭＳＫ＝ハッシング（hashing）関数（秘密、チャレンジ、ＮＡＩ、秘密）（１）
ここで、ＭＳＫは、次のパラメータを使用するハッシング関数（例えば、ＣＨＡＰ、ＨＭＡＣ）を適用した結果である：
・ＭＳ１０２の根本秘密；
・図３のステップ４−５において、ＭＳ１０２を認証するために使用されるチャレンジ；
・ＭＳ１０２のＮＡＩ；及び
・再び、ＭＳ１０２の根本秘密。

この実施形態に従って、ＭＳ１０２及びホームＡＡＡサーバ１０８は、同じＭＳＫを独立に発生させるために必要な全てのキー素材を有する。換言すれば、ＭＳＫ発生のためにＭＳ１０２とホームＡＡＡサーバ１０８との間で、何ら追加のキー素材が、交換される必要がない。ＭＳＫ及びＭＳ１０２アクセス認証応答は、同じチャレンジ値から発生されることに、注意する。代替の実施形態は、異なる乱数値からＭＳＫを発生させる。

第２の例は、他の１つの実施形態に従って、ＭＳＫを次のように規定する：
ＭＳＫ＝ハッシング関数（秘密、ＮＡＩ、乱数）（２）
ここで、ＭＳＫは、次のパラメータにハッシング関数（例えば、ＣＨＡＰ、ＨＭＡＣ）を適用したことの結果である：
・ＭＳ１０２の根本秘密；
・ＭＳ１０２のＮＡＩ；及び
・ホームＡＡＡサーバにより発生された乱数、
ここで、乱数は、チャレンジ値と異なる。この実施形態に従って、ＭＳＫは、ＭＳ１０２アクセス認証において使用されるチャレンジ値と異なる乱数から発生される。独立のチャレンジ値の使用は、ＭＳＫとＭＳ１０２アクセス認証との間の相関を少なくし、従って、改善された安全保護を提供する。乱数は、ＭＳ１０２及びそれから発生されたＭＳＫへ送られることに、注意する。乱数は、ＲＡＤＩＵＳアクセス承諾（図３におけるステップ６）及び８０２．１１ｉ標準に規定される機構（図３におけるステップ７）を介してＭＳ１０２へ送られる。

ＭＳＫを発生させる手順は、ＭＳ１０２がＷＬＡＮ１０４にアクセスしているときに使用され、ＭＳが１×ＥＶ−ＤＯ又は他のＨＤＲネットワークにアクセスしているときには使用されない。これは、ＨＤＲシステムにより提供される無線を介した暗号化に起因する。ＭＳがＷＬＡＮネットワーク１０４又はＨＤＲネットワーク１０６のどちらかへのアクセスを開始するとき、ＭＳ１０２は、ＭＳＫ発生が必要とされるかどうかを判断できる。しかしながら、ホームＡＡＡサーバは、ＭＳＫをいつ発生させるかも判断しなければならない。

１つの実施形態において、特別のＲＡＤＩＵＳ属性は、ＭＳＫを発生させるべくＡＡＡ１０８に通知するように実施される。図３のステップ２及び５において、ＷＬＡＮネットワーク１０４は、ＭＳ１０２がＷＬＡＮ１０４アクセスを望んでいる又は要請していることを表示している、特別の又は指定された属性を含んでいるＲＡＤＩＵＳアクセス要請のメッセージを送る。属性状態は、ホームＡＡＡサーバ１０８をトリガして、（ＭＳ１０２認証が良好であるならば）ＭＳＫ発生を実行する。指定された属性がＲＡＤＩＵＳアクセス要請のメッセージ中に存在しない場合に、ホームＡＡＡサーバ１０８は、ＭＳＫ発生を実行しない。３ＧＰＰ２と矛盾がないシステムにおけるインプリメンテーションに関して、指定された属性は、３ＧＰＰ２に特有であり、そのようして、３ＧＰＰ２のベンダ（vendor）ＩＤを有するベンダ特有の属性として規定される可能性があることに、注意する。

図４は、２０００年６月に発行された、Ｃ．Ｒｉｇｎｅｙ他による“遠隔認証ダイアル・イン・ユーザ・サービス（ＲＡＤＩＵＳ）”、と題するＲＦＣ２８６５に記載されたＲＡＤＩＵＳフォーマットを図示する。データ・フォーマット２００は：ＲＡＤＩＵＳパケットのタイプ（例えば、アクセス要請、アクセス拒絶、等）を識別する符号フィールド２０２；要請と応答との整合を調整するためのＩＤフィールド２０４；及び関係付けられたパケットの長さを表示する長さフィールド２０６：を含む。属性２２０もまた、図示され：値フィールド２２６の内容を識別するタイプ・フィールド２２２；属性の長さを与える長さフィールド２２４；及びこの属性の特定の情報を提供する値フィールド、を含む。ＲＡＤＩＵＳは、ベンダ特有の属性をサポートする、ここにおいて、値フィールド２２６は、ベンダ・アイデンティフィケーションを提供するために使用され、属性情報がこれに続くことに、注意する。ベンダ特有のタイプは、ＣＨＡＰメッセージへの適用に関する、１９９９年３月に発行された、Ｇ．Ｚｏｒｎによる、“マイクロソフト・ベンダ特有のＲＡＤＩＵＳ属性”と題するＲＦＣ２５４８に記載されたようである可能性がある。

代替の実施形態は、ＲＡＤＩＵＳアクセス要請メッセージにおいてネットワーク・アクセス・サーバ（ＮＡＳ）インターネット・プロトコル（ＩＰ）アドレスと呼ばれる標準属性を実施する。標準属性は、ＲＡＤＩＵＳアクセス要請メッセージを開始するＲＡＤＩＵＳクライアントのＩＰアドレスを識別する。ホームＡＡＡサーバ１０８は、ＷＬＡＮネットワーク１０４中の全てのＲＡＤＩＵＳクライアントのＩＰアドレスを含むデータベースで構成される。ＮＡＳＩＰアドレス属性において指示されたＩＰアドレスがデータベース中のアドレスと整合するならば、ＲＡＤＩＵＳアクセス要請メッセージは、ＷＬＡＮネットワーク１０４から開始され、ホームＡＡＡサーバ１０８は、（ＭＳ認証が良好であったならば）ＭＳＫ発生を実行する。さもなければ、ホームＡＡＡサーバ１０８は、ＭＳＫ発生を実行しない。

標準属性に関するフォーマットは、値フィールドの上に重ね合わせられた例と共に、図５に図示される。属性フォーマット３００は、値フィールド３０６の内容を識別するタイプ・フィールド３０６；属性の長さを与える長さフィールド３０４；及び属性情報を含んでいる値フィールド３０６；を含む。ＲＦＣ２８６５に述べられた記述に変更を加えないで、値フィールド３０６は、ＭＳＫ発生命令のような、下位属性（sub-attribute ）のタイプを指示するタイプに関するフィールド３２２；下位属性の長さを与える長さフィールド３２４；及びＭＳＫ発生インディケータの様な下位属性情報を含んでいる値フィールド３２６；の重要なフィールドに区分される可能性があることに、注意する。例として、ＭＳＫ発生についてＡＡＡ１０８に命令をしているＡＡＡ１０８に対するメッセージを伝達するために、タイプ・フィールド３２２は、対応する事前に規定された符号を使用して、ＭＳＫ発生命令としてこの下位属性を識別する可能性がある。値フィールド３２６は、それから、次のいずれかの値を有する：１−ＭＳＫを発生させることをＡＡＡ１０８に命令する；又は２−ＭＳＫを発生させないことをＡＡＡ１０８に命令する。

ＭＳ１０２のような、無線装置は、図６に図示される。装置６００は、それぞれ、送信を受信するため及び送信を送るための、受信回路系６０２及び送信回路系６０４を含む。受信回路系６０２及び送信回路系６０４は、両方とも、通信バス６１２に接続される。装置６００は、装置６００内の動作を制御するための中央処理ユニット（ＣＰＵ）６０６も含む。ＣＰＵ６０６は、装置６００内のメモリ・ストレージ装置に記憶されたコンピュータ可読命令に応答する。２つのこのようなストレージ装置は、認証手順６０８及びＭＳＫ発生６１０を記憶しているように、図示される。代りの実施形態は、ハードウェア、ソフトウェア、ファームウェア、又はこれらの組み合わせにおいて、手順を実施する可能性があることに、注意する。ＣＰＵ６０６は、それから、認証手順６０８からの認証プロセシング命令に応答する。ＣＰＵ６０６は、ＥＡＰフォーマットのような、搬送フォーマットに認証手順６０８メッセージを配置する。ＷＬＡＮへの認証の際に、ＣＰＵ６０６は、ＭＳＫを発生させるためにＭＳＫ発生ユニット６１０に応答する。ＣＰＵ６０６は、受信された搬送フォーマット・メッセージを更に処理して、それから認証メッセージを抽出する。

この中に記載された実施形態は、ＷＬＡＮを詳述したが、この中に記載された方法及び装置は、他のシステム・エンティティにも適用可能であることに、注意する。本発明は、システム・エンティティが通信に関する暗号化を提供することを可能にする方法を提供する。ＭＳＫを発生させるためのホーム・サーバを使用することによって、システム・エンティティに対してＭＳＫを提供することによって、そのエンティティは、ＭＳのような、ユーザへの安全な送信のために充分な情報を提供される。

技術的に精通した人達は、情報及び信号が任意の種々の様々な技術及び手法を使用して表される可能性があることを、理解する。例えば、上記の説明の全体に亘って参照されることができる、データ、指示、命令、情報、信号、ビット、シンボル、及びチップは、電圧、電流、電磁波、磁場若しくは磁粒子、光場若しくは光粒子、又はこれらの任意の組み合わせによって表される可能性がある。

技術的に精通した人達は、更に、この中に開示された実施形態に関連して説明された種々の例示の論理ブロック、モジュール、回路、及びアルゴリズム・ステップは、電子ハードウェア、コンピュータ・ソフトウェア、又はその両方の組み合わせとして実施される可能性があることを正当に評価する。このハードウェア及びソフトウェアの互換性を明瞭に説明するために、種々の例示のコンポーネント、ブロック、モジュール、回路、及びステップは、それらの機能性の点から概論的に上記に説明されてきた。このような機能性がハードウェア又はソフトウェアとして実施されるかどうかは、固有のアプリケーション及びシステム全体に課せられた設計の制約事項に依存する。精通した技術者は、各々の固有のアプリケーションに対して説明された機能性を種々の方法で実施する可能性があるが、このようなインプリメンテーションの決定は、本発明の範囲からの逸脱させるものとして解釈されるべきではない。

この中に開示された実施形態に関連して説明された種々の例示の論理ブロック、モジュール、及び回路は、汎用プロセッサ、ディジタル・シグナル・プロセッサ（ＤＳＰ）、特定用途集積回路（ＡＳＩＣ）、フィールド・プログラマブル・ゲート・アレー（ＦＰＧＡ）若しくは他のプログラム可能な論理装置、個別ゲート若しくはトランジスタ論理、個別ハードウェア・コンポーネント、又はこの中に説明された機能を実行するために設計されたこれらの任意の組み合わせ、を用いて実施され又は実行されることができる。汎用プロセッサは、マイクロプロセッサであってもよいが、代案として、プロセッサは、任意の従来のプロセッサ、コントローラ、マイクロコントローラ、又はステート・マシンである可能性がある。プロセッサは、演算装置の組み合わせ、例えば、ＤＳＰとマイクロプロセッサとの組み合わせ、複数のマイクロプロセッサ、ＤＳＰコアとともに１つ以上のマイクロプロセッサ、又は任意の他のこのような構成として実施される可能性がある。

この中に開示された実施形態に関連して説明された方法又はアルゴリズムのステップは、ハードウェアにおいて、プロセッサによって実行されるソフトウェア・モジュールにおいて、又はその２つの組み合わせにおいて、直接的に具現化される可能性がある。ソフトウェア・モジュールは、ＲＡＭメモリ、フラッシュ・メモリ、ＲＯＭメモリ、ＥＰＲＯＭメモリ、ＥＥＰＲＯＭメモリ、レジスタ、ハード・ディスク、着脱可能ディスク、ＣＤ−ＲＯＭ、又は技術的に既知の任意の他の形式の記憶媒体、中に置かれる可能性がある。イグゼンプラリな記憶媒体は、プロセッサが記憶媒体から情報を読み取り、記憶媒体へ情報を書き込むことができるような、プロセッサに接続される。代案として、記憶媒体は、プロセッサと一体化される可能性がある。プロセッサ及び記憶媒体は、ＡＳＩＣに置かれる可能性がある。ＡＳＩＣは、ユーザ端末に置かれる可能性がある。代案として、プロセッサ及び記憶媒体は、ユーザ端末に個別コンポーネントとして置かれる可能性がある。

開示された実施形態の上記の説明は、技術的に精通した任意の人が、本発明を製作し又は使用することを可能にするために提供される。これらの実施形態への種々の変更は、技術的に精通した人達には、容易に明白であり、この中に規定された一般的原理は、本発明の精神又は範囲から逸脱することなく他の実施形態に適用されることができる。このように、本発明は、この中に示された実施形態に限定されることを意図したものではなく、この中に開示された原理及び新規な特徴と整合する最も広い範囲と一致するものである。

１００…通信システム、２００…データ・フォーマット、２２０…属性、３００…属性フォーマット、６００…装置、６１２…通信バス。

Claims

通信システムにおけるキー発生に関する、認証エンティティにおいて動作可能な方法であって、下記を具備する：
ユーザ・アイデンティフィケーションを受信することと、ここにおいて、前記ユーザ・アイデンティフィケーションは、ネットワーク・アクセス識別子（ＮＡＩ）である、
チャレンジ値を決定することと、
共有秘密および乱数値を決定することと
によって、無線ローカル・エリア・ネットワーク（ＷＬＡＮ）へのアクセスを認証すること；
前記認証エンティティのプロセシング回路において、前記チャレンジ値又は前記乱数値のうちの１つと、前記ユーザ・アイデンティフィケーションと、前記共有秘密とをハッシングすることによって、前記アクセスに関するマスタ・セッション・キー（ＭＳＫ）を発生すること；及び
前記ＭＳＫを含んでいるアクセス承諾メッセージを送ること。
通信システムにおけるキー発生に関する、ネットワーク・エンティティにおいて動作可能な方法であって、下記を具備する：
無線ローカル・エリア・ネットワーク（ＷＬＡＮ）へのアクセスの認証を要請すること；
前記アクセスに関するマスタ・セッション・キー（ＭＳＫ）を含んでいるアクセス承諾メッセージを受信すること；及び
前記ネットワーク・エンティティのプロセシング回路において、前記ＭＳＫの関数として少なくとも１つの暗号化キーを発生させること、ここにおいて、前記少なくとも１つの暗号化キーは、前記アクセスに関するトラフィックを暗号化するために使用され、ここにおいて、前記ＭＳＫは、チャレンジ又は乱数のうちの１つと、装置識別子と、共有秘密とを使用して発生され、前記装置識別子は、ネットワーク・アクセス識別子（ＮＡＩ）である。
通信システムにおけるキー発生に関する装置であって、下記を具備する：
ユーザ・アイデンティフィケーションを受信するための手段と、ここにおいて、前記ユーザ・アイデンティフィケーションは、ネットワーク・アクセス識別子（ＮＡＩ）である、
チャレンジ値を決定するための手段と、
共有秘密および乱数値を決定するための手段と
を含んでいる無線ローカル・エリア・ネットワーク（ＷＬＡＮ）へのアクセスを認証するための手段；
前記チャレンジ値又は前記乱数値のうちの１つと、前記ユーザ・アイデンティフィケーションと、前記共有秘密とをハッシングすることによって、前記アクセスに関するマスタ・セッション・キー（ＭＳＫ）を発生させるための手段；及び
前記ＭＳＫから暗号化キーを決定するための手段。
通信システムにおけるキー発生に関する装置であって、下記を具備する：
無線ローカル・エリア・ネットワーク（ＷＬＡＮ）へのアクセスの認証を要請するための手段；
前記アクセスに関するマスタ・セッション・キー（ＭＳＫ）を含んでいるアクセス承諾メッセージを受信するための手段；及び
前記ＭＳＫの関数として少なくとも１つの暗号化キーを発生させるための手段、ここにおいて、前記少なくとも１つの暗号化キーは前記アクセスに関するトラフィックを暗号化するために使用され、ここにおいて、前記ＭＳＫは、チャレンジ又は乱数のうちの１つと、装置識別子と、共有秘密とを使用して発生され、前記装置識別子は、ネットワーク・アクセス識別子（ＮＡＩ）である。
装置であって、下記を具備する：
プロセシング・ユニット；
前記プロセシング・ユニットに接続され、システムへのアクセスの認証を要請するために適合され、前記認証に関するチャレンジへの応答を算出するために適合される、認証手順ユニット；及び
前記プロセシング・ユニットに接続され、ＭＳＫを発生させるために適合させられた、マスタ・セッション・キー（ＭＳＫ）発生ユニット、ここにおいて、前記ＭＳＫは、前記アクセスに関するトラフィックを暗号化するために少なくとも１つの暗号化キーを発生するためのものであり、ここにおいて、前記ＭＳＫは、チャレンジ又は乱数のうちの１つと、装置識別子と、共有秘密とを使用して発生され、前記装置識別子は、ネットワーク・アクセス識別子（ＮＡＩ）である。
通信システム内の認証エンティティにおいて動作可能な方法であって、下記を具備する：
前記通信システムへのアクセスに関するアクセス要請メッセージを受信すること、前記アクセス要請メッセージは第１のフィールドを有する；
ユーザ・アイデンティフィケーションを受信することと、
チャレンジ値を決定することと、
共有秘密および乱数値を決定することと
によって、前記アクセスを認証すること；
前記第１のフィールドの状態を決定すること；及び
前記状態が第１の値であるならば、前記認証エンティティのプロセシング回路において、前記乱数値とチャレンジ値のうちの１つと、前記ユーザ・アイデンティフィケーション、及び前記共有秘密をハッシングすることによって、前記アクセスに関するマスタ・セッション・キー（ＭＳＫ）を発生させること。
請求項６記載の方法であって、更に下記を具備する：
アクセス承諾メッセージを送ること、ここにおいて、前記状態が第１の値であるならば、前記アクセス承諾メッセージは、前記ＭＳＫを含む。
請求項７記載の方法であって、更に下記を具備する：
前記アクセスを認証すること。
請求項６記載の方法、ここにおいて、前記第１のフィールドは、暗号化をサポートしない通信システムのエンティティへのアクセスを指示する属性に対応する。
請求項９記載の方法、ここにおいて、前記エンティティは、無線ローカル・エリア・ネットワーク（ＷＬＡＮ）である。
請求項６記載の方法、ここにおいて、前記第１のフィールドは、前記アクセス要請メッセージの開始を指示する属性に対応する。
請求項４記載の装置であって、更に下記を具備する：
前記ＷＬＡＮへのアクセスに関するアクセス要請メッセージを受信するための手段、前記アクセス要請メッセージは、第１のフィールドを有し、ここにおいて、前記アクセス要請メッセージのフォーマットは、下記を具備する：
前記通信システムへのアクセスに関する属性情報のタイプを識別するタイプ・フィールド；及び
前記属性情報に関する値フィールド、前記値フィールドは、下記を具備する：
前記アクセスに関する下位属性（sub-attribute）情報のタイプを識別する第２のタイプ・フィールド；及び
前記下位属性情報に関する第２の値フィールド；
前記第１のフィールドの状態を決定するための手段；及び
前記状態が第１の値であるならば、前記アクセスに関する前記マスタ・セッション・キー（ＭＳＫ）を発生させるための手段。
請求項３記載の装置であって、更に下記を具備する：
前記ＷＬＡＮへのアクセスに関するアクセス要請メッセージを受信すること、前記アクセス要請メッセージは、第１のフィールドを有し、ここにおいて、前記アクセス要請メッセージのフォーマットは、下記を具備する：
前記通信システムへのアクセスに関する属性情報のタイプを識別するタイプ・フィールド；及び
前記属性情報に関する値フィールド、前記値フィールドは、下記を具備する：
前記アクセスに関する下位属性（sub-attribute）情報のタイプを識別する第２のタイプ・フィールド；及び
前記下位属性情報に関する第２の値フィールド；
前記第１のフィールドの状態を決定すること；及び
前記状態が第１の値であるならば、認証エンティティのプロセシング回路において、前記アクセスに関する前記マスタ・セッション・キー（ＭＳＫ）を発生させること。
請求項１３記載の装置、ここにおいて、前記下位属性情報は、マスタ・セッション・キー（ＭＳＫ）発生命令である。