KR101474093B1 - 세션 암호화 및 무결성 키들을 위한 강화된 보안 콘텍스트를 시그널링하는 장치 및 방법 - Google Patents

세션 암호화 및 무결성 키들을 위한 강화된 보안 콘텍스트를 시그널링하는 장치 및 방법 Download PDF

Info

Publication number
KR101474093B1
KR101474093B1 KR1020127029828A KR20127029828A KR101474093B1 KR 101474093 B1 KR101474093 B1 KR 101474093B1 KR 1020127029828 A KR1020127029828 A KR 1020127029828A KR 20127029828 A KR20127029828 A KR 20127029828A KR 101474093 B1 KR101474093 B1 KR 101474093B1
Authority
KR
South Korea
Prior art keywords
security context
serving network
message
remote station
information element
Prior art date
Application number
KR1020127029828A
Other languages
English (en)
Other versions
KR20130018299A (ko
Inventor
애드리안 에드워드 에스콧
아난드 팔라니고운데르
Original Assignee
퀄컴 인코포레이티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from US13/084,378 external-priority patent/US9197669B2/en
Application filed by 퀄컴 인코포레이티드 filed Critical 퀄컴 인코포레이티드
Publication of KR20130018299A publication Critical patent/KR20130018299A/ko
Application granted granted Critical
Publication of KR101474093B1 publication Critical patent/KR101474093B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/061Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying further key derivation, e.g. deriving traffic keys from a pair-wise master key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/14Backbone network devices

Abstract

원격국과 서빙 네트워크 사이의 강화된 보안 콘텍스트를 확립하는 방법이 개시된다. 그 방법에서, 원격국은 제 1 메시지를 서빙 네트워크에 포워드하고, 제 1 메시지는 원격국이 강화된 보안 콘텍스트를 지원한다는 것을 시그널링하는 정보 요소를 포함한다. 원격국은, 정보 요소를 사용하여, 강화된 보안 콘텍스트에 따라, 적어도 하나의 세션 키를 생성한다. 원격국은, 제 1 메시지에 응답하여, 서빙 네트워크가 강화된 보안 콘텍스트를 지원한다는 표시를 갖는 제 2 메시지를 수신한다. 원격국은, 제 2 메시지에 응답하여, 적어도 하나의 세션 키에 의해 보호되는 무선 통신을 갖는다.

Description

세션 암호화 및 무결성 키들을 위한 강화된 보안 콘텍스트를 시그널링하는 장치 및 방법 {APPARATUS AND METHOD FOR SIGNALING ENHANCED SECURITY CONTEXT FOR SESSION ENCRYPTION AND INTEGRITY KEYS}
관련 출원에 대한 상호 참조
본원은 2010년 4월 15일자로 출원된 U.S. 가출원 61/324,646의 우선권을 주장하며, 그의 전체 내용은 참조에 의해 본원에 포함된다.
기술분야
본 발명은 일반적으로 UMTS (Universal Mobile Telecommunications Service) 및/또는 GERAN (GSM Edge Radio Access Network) 에서 동작하는 사용자 장비를 위한 강화된 보안 콘텍스트 시그널링에 관한 것이다.
3G AKA 인증을 이용한 GERAN 네트워크들 또는 UMTS 3G (third generation) 무선 액세스 네트워크에서 성공적인 AKA (Authentication and Key Agreement) 인증은, 사용자 장비 (UE) 와 네트워크 사이의 통신 보안을 위한 한 쌍의 공유 키들, 즉 암호 키 (cipher key; CK) 및 무결성 키 (integrity key; IK) 를 초래한다. 공유 키들은 UTRAN (UMTS Terrestrial Radio Access Network) 의 경우에서 처럼 UE와 네트워크 사이의 트래픽 (traffic) 을 보안하기 위하여 직접 사용될 수도 있거나 또는 GERAN (GSM Edge Radio Access Network) 의 경우에 키들, 예를 들면, KC 또는 KC128를 통계적으로 도출하기 위하여 사용될 수도 있다.
훼손된 키는, 키들이 다음 AKA 인증에서 바꾸어질 때까지 심각한 보안 문제들을 초래할 수도 있다. 통상적으로, AKA 인증은 상당한 오버헤드 (overhead) 가 요구됨에 기인하여 자주 실행되지 않는다. 또한, 양쪽 모두의 키들 (CK 및 IK) 이 훼손되면, GERAN 키들이 훼손된다.
UMTS/HSPA (High Speed Packet Access) 전개 (deployment) 에서, RNC (radio network controller) 및 노드 B의 기능성들 중 일부 또는 전부가 네트워크 에지에서 하나의 노드로 함께 붕괴 (collapse) 될 수도 있다. RNC는 평면 암호화 및 무결성 보호를 암호화 및 시그널링하는 사용자 평면 (user plane) 과 같은 기능성들을 위한 키들을 필요로 한다. 하지만, RNC 기능성은 UMTS 펨토셀 (Femtocell) 에서 홈 노드 B와 같은 노출된 위치에서 전개될 수도 있다. 따라서, (물리적 액세스를 포함하는) 액세스를 제공하는 가능하게는 비보안 위치들에서 전개된 RNC 기능성은 키들, 즉 CK 및 IK 가 훼손되게 할 수도 있다.
세션 키들 (수정된 버젼의 CK 및 IK) 은 노출된 RNC 기능성과 연관된 보안 리스크들을 낮추기 위하여 사용될 수도 있다. 그러한 세션 키들을 제공하기 위한 기법들은 U.S. 특허 출원 공개 제 US 2007/0230707 A1에 개시되어 있다.
불행하게도, 그러한 세션 키들의 사용은 서빙 네트워크들에의 업그레이드 수정들을 필요로 한다. 하지만, 네트워크들 오퍼레이터들이 서빙 네트워크들을 단계적인 방식 (staged manner) 으로 업그레이드하기 쉽다.
따라서, 레거시 서빙 네트워크 (legacy serving network) 들과 호환성이 있는 강화된 보안 콘텍스트 지원을 시그널링하기 위한 기법에 대한 필요가 존재한다.
요약
본 발명의 일 양태는 원격국 (remote station) 과 서빙 네트워크 (serving network) 사이의 제 1 보안 콘텍스트 (security context) 를 확립하는 방법에 있을 수도 있다. 제 1 보안 콘텍스트는 제 2 보안 콘텍스트에 의해 지원되지 않는 보안 특성을 갖는다. 그 방법에서, 원격국은 제 1 메시지를 서빙 네트워크에 포워드 (forward) 하고, 제 1 메시지는 원격국이 제 1 보안 콘텍스트를 지원한다는 것을 시그널링하는 정보 요소를 포함한다. 원격국은, 정보 요소를 사용하여, 제 1 보안 콘텍스트에 따라, 적어도 하나의 세션 키를 생성한다. 원격국은, 제 1 메시지에 응답하여, 서빙 네트워크가 제 1 보안 콘텍스트를 지원한다는 표시를 갖는 제 2 메시지를 수신한다. 원격국은, 제 2 메시지에 응답하여, 적어도 하나의 세션 키에 의해 보호되는 무선 통신을 갖는다.
본 발명의 보다 상세한 양태들에서, 정보 요소는 세션에 대해 업데이트된 카운트 값 (count valule) 을 포함할 수도 있다. 또한, 서빙 네트워크가 제 1 보안 콘텍스트를 지원한다는 표시는 원격국으로부터 수신된 정보 요소를 사용하여 서빙 네트워크에 의해 생성된 대응하는 적어도 하나의 세션 키에 기초하여 생성된 인증 코드를 포함할 수도 있다. 또한, 원격국은 모바일 사용자 장비를 포함할 수도 있다.
본 발명의 다른 보다 상세한 양태들에서, 서빙 네트워크는 UMTS 서빙 네트워크일 수도 있다. 제 1 보안 콘텍스트는 강화된 UMTS 보안 콘텍스트일 수도 있고, 제 2 보안 콘텍스트는 레거시 UTRAN 보안 콘텍스트일 수도 있다. 다르게는, 서빙 네트워크는 GERAN 서빙 네트워크일 수도 있다.
본 발명의 다른 양태는 원격국으로서, 제 1 메시지를 서빙 네트워크에 포워드하는 수단으로서, 제 1 메시지는 원격국이 제 1 보안 콘텍스트를 지원한다는 것을 시그널링하는 정보 요소를 포함하고, 제 1 보안 콘텍스트는 제 2 보안 콘텍스트에 의해 지원되지 않는 보안 특성을 갖는, 상기 포워드하는 수단; 정보 요소를 사용하여, 제 1 보안 콘텍스트에 따라, 적어도 하나의 세션 키를 생성하는 수단; 제 1 메시지에 응답하여, 서빙 네트워크가 제 1 보안 콘텍스트를 지원한다는 표시를 갖는 제 2 메시지를 수신하는 수단; 및, 제 2 메시지에 응답하여, 적어도 하나의 세션 키에 의해 보호되는 무선 통신을 갖는 수단을 포함할 수도 있는 원격국에 있을 수도 있다.
본 발명의 다른 양태는, 프로세서를 포함할 수도 있는 원격국으로서, 상기 프로세서는, 제 1 메시지를 서빙 네트워크에 포워드하고, 제 1 메시지는 원격국이 제 1 보안 콘텍스트를 지원한다는 것을 시그널링하는 정보 요소를 포함하고, 제 1 보안 콘텍스트는 제 2 보안 콘텍스트에 의해 지원되지 않는 보안 특성을 갖고; 정보 요소를 사용하여, 제 1 보안 콘텍스트에 따라, 적어도 하나의 세션 키를 생성하고; 제 1 메시지에 응답하여, 서빙 네트워크가 제 1 보안 콘텍스트를 지원한다는 표시를 갖는 제 2 메시지를 수신하고; 제 2 메시지에 응답하여, 적어도 하나의 세션 키에 의해 보호되는 무선 통신을 갖도록 구성되는, 원격국에 있을 수도 있다:.
본 발명의 다른 양태는, 컴퓨터 판독가능 저장 매체를 포함하는 컴퓨터 프로그램 제품으로서, 상기 컴퓨터 판독가능 저장 매체는, 컴퓨터로 하여금 제 1 메시지를 서빙 네트워크에 포워드하도록 하는 코드로서, 제 1 메시지는 컴퓨터가 제 1 보안 콘텍스트를 지원한다는 것을 시그널링하는 정보 요소를 포함하고, 제 1 보안 콘텍스트는 제 2 보안 콘텍스트에 의해 지원되지 않는 보안 특성을 갖는, 상기 포워드하도록 하는 코드; 컴퓨터로 하여금 정보 요소를 사용하여, 제 1 보안 콘텍스트에 따라, 적어도 하나의 세션 키를 생성하도록 하는 코드; 컴퓨터로 하여금 제 1 메시지에 응답하여, 서빙 네트워크가 제 1 보안 콘텍스트를 지원한다는 표시를 갖는 제 2 메시지를 수신하도록 하는 코드; 및 컴퓨터로 하여금 제 2 메시지에 응답하여, 적어도 하나의 세션 키에 의해 보호되는 무선 통신을 갖도록 하는 코드를 포함하는, 컴퓨터 프로그램 제품에 있을 수도 있다:.
도 1은 무선 통신 시스템의 예의 블록도이다.
도 2는 UMTS/UTRAN 아키텍쳐에 따른 무선 통신 시스템의 예의 블록도이다.
도 3은 GERAN 아키텍쳐에 따른 무선 통신 시스템의 예의 블록도이다.
도 4는 원격국과 서빙 네트워크 사이의 강화된 보안 콘텍스트를 확립하는 방법의 플로우 도이다.
도 5는 연결 요청 메시지 (attach request message) 에 기초하여 원격국과 서빙 네트워크 사이의 강화된 보안 콘텍스트를 확립하는 방법의 플로우 도이다.
도 6은 서비스 요청 메시지에 기초하여 원격국과 서빙 네트워크 사이의 강화된 보안 콘텍스트로부터 적어도 하나의 세션 키를 확립하는 방법의 플로우 도이다.
도 7은 라우팅 영역 업데이트 요청 메시지 (routing area update request message) 에 기초하여 원격국과 서빙 네트워크 사이의 강화된 보안 콘텍스트로부터 적어도 하나의 세션 키를 확립하는 방법의 플로우 도이다.
도 8은 프로세서 및 메모리를 포함하는 컴퓨터의 블록도이다.
상세한 설명
"예시적" 이라는 용어는 "예, 실례, 또는 예시의 역할을 하는 것" 을 의미하는 것으로 여기에서 사용된다. "예시적" 으로서 여기에 설명된 임의의 실시형태는 반드시 다른 실시형태보다 바람직하거나 또는 유리한 것으로 해석되는 것은 아니다.
도 2 내지 도 4를 참조하면, 본 발명의 일 양태는 원격국 (210) 과 서빙 네트워크 (230) 사이의 강화된 보안 콘텍스트를 확립하는 방법 (400) 에 있을 수도 있다. 그 방법에서, 원격국은 제 1 메시지를 서빙 네트워크에 포워드하고 (단계 410), 제 1 메시지는 원격국이 강화된 보안 콘텍스트를 지원한다는 것을 시그널링하는 정보 요소를 포함한다. 원격국은, 정보 요소를 사용하여, 강화된 보안 콘텍스트에 따라, 적어도 하나의 세션 키, CKS 및 IKS를 생성한다 (단계 420). 원격국은, 제 1 메시지에 응답하여, 서빙 네트워크가 강화된 보안 콘텍스트를 지원한다는 표시를 갖는 제 2 메시지를 수신한다 (단계 430). 원격국은, 제 2 메시지에 응답하여, 적어도 하나의 세션 키에 의해 보호되는 무선 통신을 갖는다 (단계 440).
정보 요소는 카운트를 포함할 수도 있다. 또한, 서빙 네트워크가 강화된 보안 콘텍스트를 지원한다는 표시는 원격국 (210) 으로부터 수신된 정보 요소를 사용하여 서빙 네트워크 (230) 에 의해 생성된 대응하는 적어도 하나의 세션 키에 기초하여 생성된 인증 코드 (MAC) 를 포함할 수도 있다. 또한, 원격국은, 무선 디바이스와 같은 모바일 사용자 장비 (UE) 를 포함할 수도 있다.
도 8을 더 참조하면, 본 발명의 다른 양태는, 원격국 (210) 으로서, 제 1 메시지를 서빙 네트워크에 포워드하는 수단 (프로세서 810) 으로서, 상기 제 1 메시지는 원격국이 강화된 보안 콘텍스트를 지원한다는 것을 시그널링하는 정보 요소를 포함하는, 상기 포워드하는 수단; 정보 요소를 사용하여, 강화된 보안 콘텍스트에 따라, 적어도 하나의 세션 키를 생성하는 수단; 제 1 메시지에 응답하여, 서빙 네트워크가 강화된 보안 콘텍스트를 지원한다는 표시를 갖는 제 2 메시지를 수신하는 수단; 및 제 2 메시지에 응답하여, 적어도 하나의 세션 키에 의해 보호되는 무선 통신을 갖는 수단을 포함할 수도 있는, 원격국 (210) 에 있을 수도 있다.
본 발명의 다른 양태는, 원격국 (201) 으로서, 프로세서 (810) 를 포함하고, 상기 프로세서 (810) 는, 제 1 메시지를 서빙 네트워크 (230) 에 포워드하고, 제 1 메시지는 원격국이 강화된 보안 콘텍스트를 지원한다는 것을 시그널링하는 정보 요소를 포함하고; 정보 요소를 사용하여, 강화된 보안 콘텍스트에 따라, 적어도 하나의 세션 키를 생성하고; 제 1 메시지에 응답하여, 서빙 네트워크가 강화된 보안 콘텍스트를 지원한다는 표시를 갖는 제 2 메시지를 수신하고; 제 2 메시지에 응답하여, 적어도 하나의 세션 키에 의해 보호되는 무선 통신을 갖도록 구성되는, 원격국 (210) 에 있을 수도 있다.
본 발명의 다른 양태는, 컴퓨터 판독가능 저장 매체 (820) 를 포함하는 컴퓨터 프로그램 제품으로서, 상기 컴퓨터 판독가능 저장 매체 (820) 는 컴퓨터 (800) 로 하여금 제 1 메시지를 서빙 네트워크 (230) 에 포워드하도록 하는 코드로서, 제 1 메시지는 컴퓨터가 강화된 보안 콘텍스트를 지원한다는 것을 시그널링하는 정보 요소를 포함하는, 상기 포워드하도록 하는 코드; 컴퓨터로 하여금 정보 요소를 사용하여, 강화된 보안 콘텍스트에 따라, 적어도 하나의 세션 키를 생성하도록 하는 코드; 컴퓨터로 하여금 제 1 메시지에 응답하여, 서빙 네트워크가 강화된 보안 콘텍스트를 지원한다는 표시를 갖는 제 2 메시지를 수신하도록 하는 코드; 및 컴퓨터로 하여금 제 2 메시지에 응답하여, 적어도 하나의 세션 키에 의해 보호되는 무선 통신을 갖도록 하는 코드를 포함하는, 컴퓨터 프로그램 제품에 있을 수도 있다:.
서빙 코어 네트워크 (230) 는 원격국 (210) 에 무선 통신을 제공하는 서빙 RAN (Radio Access Network) (220) 에 접속된다. UMTS/UTRAN 아키텍쳐에서, 서빙 RAN은 노드 B 및 RNC (Radio Network Controller) 를 포함한다. GERAN 아키텍쳐에서, 서빙 RAN은 BTS (Base Transceiver Station) 및 BSC (Base Station Controller) 를 포함한다. 서빙 코어 네트워크는 CS (circuit-switched) 서비스를 제공하기 위한 MSC/VLR (Mobile Switching Center/Visitor Location Register) 및 PS (packet-switched) 서비스들을 제공하기 위한 SGSN (Serving GPRS Support Node) 를 포함한다. 홈 네트워크는 HLR (Home Location Register) 및 AuC (Authentication Center) 를 포함한다.
UE (210) 및 서빙 코어 네트워크 (230) 는 COUNT (카운터 값) 을 사용하여 강화된 UMTS 보안 콘텍스트 (ESC) 를 생성하기 위해 새로운 보안 특성들로 강화될 수도 있다. ESC를 위한 256-비트 루트 키 (KASMEU) 는, AKA 인증이 수행될 때, CK 및 IK로부터 도출될 수도 있다. 루트 키는 CK||IK 와 동일하게 설정될 수도 있거나 또는 추가적인 유용한 보안 특성들을 초래하는 보다 복잡한 도출을 이용하여 도출될 수도 있다 (예를 들면, CK 및 IK는 유지될 필요가 없다). COUNT는 UE와 서빙 코어 네트워크 사이에 유지되는 16 비트 카운터 값일 수도 있다 (유의 : 레거시 UTRAN 보안 콘텍스트는 KSI (3-bit Key Set Identifier), CK(128-bit encryption key), 및 IK (128-bit integrity key) 로 이루어진다).
도 5를 참조하면, UMTS 연결 절차에 관련된 방법 (500) 에서, UE (210) 는 그것이 UMTS 연결 요청 메시지에서 ESC를 지원한다는 것을 시그널링할 수도 있다 (단계 510). ESC는 제 1 보안 콘텍스트의 일 예이다. 지원 신호는 메시지에서 새로운 정보 요소 (IE) 의 존재일 수도 있다. IE는 COUNT 값을 포함할 수도 있다. ESC를 지원하지 않는 서빙 네트워크 SN (230) 는 새로운 IE를 무시할 것이다. ESC를 지원하지 않는 것은 제 2 보안 콘텍스트의 일 예이다. 인증 데이터 (RAND, XRES, CK, IK, AUTN) 는 HLR/AuC (240) 로부터 획득된다 (단계 515). SN은 UE에의 AKA 챌린지 (challenge) (인증 요청) 에서 ESC 지원을 표시할 수도 있다 (단계 520). UE는 인증 절차를 수행하고 (단계 525) 응답 RES를 SN에 리턴한다 (단계 530). 성공적인 인증 시 (단계 535), UE 및 SN은 루트 키 KASMEU 및 세션 키들 CKS 및 IKS 를 도출한다 (단계 535). SN은 세션 키들을 RAN (220) 으로 SMC (Security Mode Command) 메시지에서 포워드한다 (단계 540). RAN은 세션 키 IKS를 이용하여 메시지 인증 코드 (MAC) 를 생성하고, 이는 SMC 메시지에서 UE에 포워드된다 (단계 545). UE는 UE가 도출한 (단계 535) 세션 키 (IKS) 를 이용하여 MAC을 체크하고 (단계 550), 완료 표시를 RAN에 리턴하고 (단계 555), RAN은 그것을 SN에 포워드한다 (단계 560). 그 다음에 UE는 세션 키들을 이용하여 통신을 보호할 수 있다 (단계 565).
도 6을 참조하면, 유휴-활성 모드 절차 (600) 에 관련된 방법 (600) 에서, UE (210) 는 COUNT 값을 포함하는 서비스 요청 메시지를 SN (230) 에 포워드한다 (단계 610). UE 및 SN은 새로운 세션 키들 CKS 및 IKS 를 루트 키 KASMEU로부터 도출한다 (단계 620). SN은 세션 키들을 RAN (220) 으로 SMC 메시지에서 포워드한다 (단계 630). RAN은 MAC을 생성하고, 이는 SMC 메시지에서 UE에 포워드된다 (단계 640). UE는 MAC을 체크하고 (단계 650), 완료 표시를 RAN에 리턴하고 (단계 660), RAN은 그것을 SN에 포워드한다 (단계 670). 그 다음에 UE는 세션 키들을 이용하여 통신을 보호할 수 있다 (단계 680).
도 7을 참조하면, 모빌리티 관리 절차 (700) (이를테면 라우팅 영역 업데이트 (RAU) 또는 로컬 영역 업데이트 (LAU)) 에 관련된 방법 (700) 에서, UE (210) 는 COUNT 값을 포함하는 RAU (또는 LAU) 요청 메시지를 SN (230) 에 포워드한다 (단계 710). 선택적으로 UE 및 SN은 새로운 세션 키들 CKS 및 IKS 를 루트 키 KASMEU로부터 도출할 수도 있다 (단계 720). SN은 세션 키들을 RAN (220) 으로 SMC 메시지에서 포워드할 수도 있다 (단계 730). RAN은 MAC을 생성할 수도 있고, 이는 SMC 메시지에서 UE에 포워드될 수도 있다 (단계 740). UE는 MAC을 체크할 수도 있고 (단계 750), 완료 표시를 RAN에 리턴할 수도 있고 (단계 760), RAN은 그것을 SN에 포워드한다 (단계 770). 그 다음에 SN은 RAU 허용 (accept) 메시지를 UE에 전송한다 (단계 780). 그 다음에 UE는 세션 키들을 이용하여 통신을 보호할 수 있다.
새로운 액세스 계층 (access stratum, AS) 키들은 유휴 상태에서 활성 상태로의 각 천이에 대해 생성될 수도 있다. 유사하게, 키들은 다른 이벤트들에서 생성될 수도 있다. COUNT 값은 유휴 모빌리티 메시지들에서 그리고 초기 레이어 3 메시지들, 예를 들면, 연결 (Attach), RAU, LAU에서 유휴, 모빌리티, 또는 서비스 요청을 위해 전송될 수도 있다. SN은 전송된 COUNT 값이 전에 사용된 적이 없는지를 체크할 수도 있고, 저장된 COUNT 값을 프로세스에서 업데이트한다. COUNT 값이 새로우면 (예를 들면, 수신 COUNT 값 > 저장 COUNT 값), UE 및 SN은 루트 키 KASMEU 및 전송된 COUNT 값으로부터, HMAC-SHA256와 같은 KDF (Key Derivation Function) 을 이용하여, 새로운 키 CKS 및 IKS의 산출을 진행한다. KDF는 새로운 키 산출을 위해, RAN 노드 아이덴티티 (RAN node identity) 와 같은 추가 정보를 포함할 수도 있다. 체크가 페일 (fail) 되면 (COUNT 값이 새롭지 않으면), SN은 메시지를 거절한다. GERAN 사용을 위해, KC 및 KC128은 CKS 및 IKS로부터 산출될 때, 그것은 CK 및 IK로부터 산출될 때와 같은 방식으로 행해질 수도 있다.
세션 키들 (CKS 및 IKS) 은, UE 및 서빙 네트워크가 UE와 네트워크 사이에 보안으로 트래픽을 전송하기 위해 더이상 그 키들을 저장할 필요가 없을 (UE가 유휴 모드로 이동하는) 때까지 또는 새로운 콘텍스트가 후속 이벤트 (예를 들면, AKA 인증 또는 모빌리티 이벤트) 에서 생성될 때까지 그 세션 키들을 유지 및 사용하도록 하는 수명을 가질 수도 있다.
원격국 (210) 은, 메모리와 같은 저장 매체 (820), 디스플레이 (830) 및 키보드와 같은 입력 디바이스 (840) 를 포함하는 컴퓨터 (800) 를 포함할 수도 있다. 장치는 무선 접속 (850) 을 포함할 수도 있다.
도 1을 참조하면, 무선 원격국 (RS) (102) (또는 UE) 는 무선 통신 시스템 (100) 의 하나 이상의 기지국 (BS) (104) 과 통신할 수도 있다. 무선 통신 시스템 (100) 은 하나 이상의 기지국 제어기 (BSC) (106) 및 코어 네트워크 (108) 를 더 포함할 수도 있다. 코어 네트워크는 인터넷 (110) 및 PSTN (Public Switched Telephone Network) (112) 에 적합한 백홀 (backhaul) 을 통해 접속될 수도 있다. 통상적인 무선 모바일 국은 휴대폰, 또는 랩톱 컴퓨터를 포함할 수도 있다. 무선 통신 시스템 (100) 은 CDMA (code division multiple access), TDMA (time division multiple access), FDMA (frequency division multiple access), SDMA (space division multiple access), PDMA (polarization division multiple access), 또는 당업계에 알려져 있는 다른 변조 기법들과 같은 다수의 다중 액세스 기법들 중 어느 하나를 채용할 수 있다.
무선 디바이스 (102) 는 무선 디바이스에 의해 송신되거나 또는 무선 디바이스에 의해 수신된 신호들에 기초하여 기능들을 수행하는 다양한 컴포넌트들을 포함할 수도 있다. 예를 들면, 무선 헤드셋은 수신기를 통해 수신된 신호에 기초하여 오디오 출력을 제공하도록 구성된 트랜스듀서를 포함할 수도 있다. 무선 와치 (wireless watch) 는 수신기를 통해 수신된 신호에 기초하여 표시를 제공하도록 구성된 사용자 인터페이스를 포함할 수도 있다. 무선 감지 디바이스는 다른 디바이스로 송신될 데이터를 제공하도록 구성된 센서를 포함할 수도 있다. 무선 디바이스는 임의의 적합한 무선 통신 기술에 기초하거나 또는 그렇지 않으면 지원하는 하나 이상의 무선 통신 링크들을 통해 통신할 수도 있다. 예를 들면, 몇몇 양태들에서 무선 디바이스는 네트워크와 제휴 (associate) 할 수도 있다. 몇몇 양태들에서 네트워크는 신체 영역 네트워크 (body area network) 또는 개인 영역 네트워크 (personal area network) (예를 들면, 초광대역 네트워크) 를 포함할 수도 있다. 몇몇 양태들에서 네트워크는 로컬 영역 네트워크 (local area network) 또는 와이드 영역 네트워크 (wide area network) 를 포함할 수도 있다. 무선 디바이스는 예를 들면 CDMA, TDMA, OFDM, OFDMA, WiMAX, 및 Wi-Fi와 같은 다양한 무선 통신 기술들, 프로토콜들 또는 표준들 중 하나 이상을 지원 또는 그렇지 않으면 사용할 수도 있다. 유사하게, 무선 디바이스는 다양한 대응하는 변조 또는 멀티플렉싱 스킴 (shceme) 들 중 하나 이상을 지원 또는 그렇지 않으면 사용할 수도 있다. 따라서, 무선 디바이스는 위의 또는 다른 무선 통신 기술들을 사용하여 하나 이상의 무선 통신 링크들을 통해 통신 및 확립하기 위한 적절한 컴포넌트들 (예를 들면, 에어 인터페이스 (air interface)) 을 포함할 수도 있다. 예를 들면, 디바이스는 무선 매체 상의 통신을 용이하게 하는 다양한 컴포넌트들 (예를 들면, 신호 생성기 및 신호 프로세서들) 을 포함할 수도 있는 연관된 송신기 및 수신기 컴포넌트들 (예를 들면, 송신기 및 수신기) 를 갖는 무선 송수신기를 포함할 수도 있다.
여기의 교시는 다양한 장치들 (예를 들면, 디바이스들) 에 포함 (예를 들면, 그들 내부에 구현되거나 또는 그들에 의해 수행) 될 수도 있다. 예를 들면, 여기에 교시된 하나 이상의 양태들은 폰 (예를 들면, 셀룰러 폰), 휴대 정보 단말 ("PDA"), 엔터테인먼트 디바이스 (예를 들면, 음악 또는 비디오 디바이스), 헤드셋 (예를 들면, 헤드폰, 이어폰 등), 마이크로폰, 의료 디바이스 (예를 들면, 생체인식 센서, 심박수 모니터, 계보기, EKG 디바이스 등), 사용자 I/O 디바이스 (예를 들면, 와치, 원격 제어, 라이트 스위치, 키보드, 마우스 등), 타이어 압력 모니터, 컴퓨터, 포스 디바이스 (point-of-sale device), 엔터테인먼트 디바이스, 보청기, 셋톱 박스 또는 임의의 다른 적합한 디바이스에 포함될 수도 있다.
이들 디바이스들은 상이한 전력 및 데이터 요건들을 포함할 수도 있다. 몇몇 양태들에서, 여기의 교시는 저전력 애플리케이션들 (예를 들면, 임펄스 기반 시그널링 스킴 및 저듀티사이클 모드들의 사용을 통해) 을 위해 적응될 수도 있고 (예를 들면, 고대역폭 펄스들의 사용을 통해) 상대적으로 높은 데이터 레이트들을 포함하는 다양한 데이터 레이트들을 지원할 수도 있다.
몇몇 양태들에서 무선 디바이스는 통신 시스템을 위한 액세스 디바이스 (예를 들면, Wi-Fi 액세스 포인트) 를 포함할 수도 있다. 그러한 액세스 디바이스는, 예를 들면, 유선 또는 무선 통신 링크를 통해 다른 네트워크 (예를 들면, 인터넷과 같은 와이드 영역 네트워크 또는 셀룰러 네트워크) 에의 접속성 (connectivity) 을 제공할 수도 있다. 따라서, 액세스 디바이스는 다른 디바이스 (예를 들면, Wi-Fi 국) 이 다른 네트워크 또는 일부 다른 기능 (functionality) 에 액세스하는 것을 가능하게 할 수도 있다. 또한, 디바이스들 중 하나 또는 양자 모두는 휴대용이거나 또는 몇몇 경우들에서는 상대적으로 휴대용이 아닐 수도 있다는 것이 인식되야 한다.
당업자는 정보 및 신호가 임의의 다양한 상이한 기술 및 기법을 이용하여 표현될 수도 있음을 이해할 것이다. 예를 들어, 위의 상세한 설명 전반에 걸쳐 참조될 수도 있는 데이터, 명령, 커맨드, 정보, 신호, 비트, 심볼, 및 칩은 전압, 전류, 전자기파, 자기장 또는 자기입자, 광학계 또는 광학 입자, 또는 이들의 임의의 조합에 의해 표현될 수도 있다.
당업자는 또한, 여기에 개시된 실시형태와 관련하여 설명된 다양한 예시적인 논리 블록, 모듈, 회로, 및 알고리즘 단계가 전자 하드웨어, 컴퓨터 소프트웨어, 또는 이 양자의 조합으로 구현될 수도 있음을 인식할 것이다. 하드웨어와 소프트웨어의 이러한 상호교환가능성을 명확히 예시하기 위해, 다양한 예시적인 컴포넌트, 블록, 모듈, 회로, 및 단계가 그들의 기능성의 관점에서 일반적으로 상술되었다. 그러한 기능성이 하드웨어 또는 소프트웨어로 구현될지는, 전체 시스템에 부과된 설계 제약 및 특정한 애플리케이션에 의존한다. 당업자는 설명된 기능성을 특정 애플리케이션 각각에 대한 다양한 방식으로 구현할 수도 있지만, 이러한 구현 결정이 본 발명의 범위를 벗어나게 하는 것으로 해석되지는 않아야 한다.
여기에 개시된 실시형태와 관련하여 설명된 다양한 예시적인 논리 블록, 모듈, 및 회로는 범용 프로세서, 디지털 신호 프로세서 (DSP), 주문형 집적 회로 (ASIC), 필드 프로그래밍가능 게이트 어레이 (FPGA) 또는 다른 프로그래밍가능 로직 디바이스, 이산 게이트 또는 트랜지스터 로직, 이산 하드웨어 컴포넌트 또는 여기에 설명된 기능을 수행하도록 설계된 이들의 임의의 조합으로 구현 또는 수행될 수도 있다. 범용 프로세서는 마이크로프로세서일 수도 있지만, 다르게는, 프로세서는 임의의 종래의 프로세서, 제어기, 마이크로제어기, 또는 상태 머신일 수도 있다. 또한, 프로세서는 컴퓨팅 디바이스들의 조합, 예를 들어, DSP 와 마이크로프로세서의 조합, 복수의 마이크로프로세서, DSP 코어와 결합한 하나 이상의 마이크로프로세서, 또는 임의의 다른 이러한 구성으로서 구현될 수도 있다.
여기에 개시된 실시형태와 관련하여 설명된 방법 또는 알고리즘의 단계는 하드웨어로 직접, 프로세서에 의해 실행되는 소프트웨어 모듈로, 또는 그들의 조합으로 구현될 수도 있다. 소프트웨어 모듈은 RAM 메모리, 플래시 메모리, ROM 메모리, EPROM 메모리, EEPROM 메모리, 레지스터, 하드디스크, 착탈형 디스크, CD-ROM, 또는 당업계에 공지된 임의의 다른 형태의 저장 매체에 상주할 수도 있다. 예시적 저장 매체는 프로세서가 저장 매체로부터 정보를 판독할 수 있고 저장 매체에 정보를 기입할 수 있도록 프로세서에 커플링된다. 다르게는, 저장 매체는 프로세서에 통합될 수도 있다. 프로세서 및 저장 매체는 ASIC 에 상주할 수도 있다. ASIC는 사용자 단말기에 상주할 수도 있다. 다르게는, 프로세서 및 저장 매체는 사용자 단말기 내에 이산 컴포넌트로서 상주할 수도 있다.
하나 이상의 예시적 실시형태에서, 설명된 기능은 하드웨어, 소프트웨어, 펌웨어, 또는 이들의 임의의 조합으로 구현될 수도 있다. 컴퓨터 프로그램 제품으로서 소프트웨어로 구현되면, 그 기능들은 컴퓨터 판독가능 매체 상의 하나 이상의 명령 또는 코드로서 저장되거나 송신될 수도 있다. 컴퓨터 판독가능 매체는 일 장소로부터 다른 장소로의 컴퓨터 프로그램의 전송을 용이하게 하는 임의의 매체를 포함하는 통신 매체 및 컴퓨터 저장 매체 양자를 포함한다. 저장 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수도 있다. 비한정적 예로서, 이러한 컴퓨터 판독가능 매체는 RAM, ROM, EEPROM, CD-ROM 또는 다른 광학 디스크 저장, 자성 디스크 저장 또는 다른 자성 저장 디바이스, 또는 명령 또는 데이터 구조의 형태로 원하는 프로그램 코드를 반송 또는 저장하는데 사용될 수 있고 컴퓨터에 의해 액세스될 수 있는 임의의 다른 매체를 포함할 수 있다. 또한, 임의의 접속이 컴퓨터 판독가능 매체로 적절히 명칭된다. 예를 들어, 소프트웨어가 동축 케이블, 광섬유 케이블, 연선 (twisted pair), 디지털 가입자 라인 (DSL), 또는 적외선, 라디오, 및 마이크로파와 같은 무선 기술을 사용하여 웹사이트, 서버, 또는 다른 원격 소스로부터 송신되면, 그 동축 케이블, 광섬유 케이블, 연선, DSL, 또는 적외선, 라디오, 및 마이크로파와 같은 무선 기술은 매체의 정의 내에 포함된다. 여기에 설명된 바와 같이, 디스크 (disk) 및 디스크 (disc) 는 콤팩트 디스크 (CD), 레이저 디스크, 광 디스크, DVD (digital versatile disc), 플로피 디스크 및 블루-레이 디스크를 포함하며, 여기서, 디스크 (disk) 는 일반적으로 데이터를 자기적으로 재생하지만, 디스크 (disc) 는 레이저를 이용하여 광학적으로 데이터를 재생한다. 또한, 상기의 조합은 컴퓨터 판독가능 매체의 범위 내에 포함되어야 한다.
개시된 실시형태의 이전의 설명은 당업자가 본 발명을 제조 또는 사용할 수 있도록 제공된다. 이들 실시형태에 대한 다양한 변형은 당업자에게는 용이하게 명백할 것이며, 여기에 정의된 일반적인 원리는 본 발명의 사상 또는 범위를 벗어남이 없이 다른 실시형태에 적용될 수도 있다. 따라서, 본 발명은 여기에 나타낸 실시형태로 한정되도록 의도된 것이 아니라, 여기에 개시된 원리 및 신규한 특성에 부합하는 최광의 범위가 허여되야 한다.

Claims (27)

  1. 원격국과 서빙 네트워크 사이의 제 2 보안 콘텍스트에 의해 지원되지 않는 보안 특성을 갖는 제 1 보안 콘텍스트를 확립하는 방법에 있어서,
    상기 원격국이 상기 제 1 보안 콘텍스트를 지원한다는 것을 시그널링하는 정보 요소를 포함하는 제 1 메시지를 상기 서빙 네트워크에 포워드하는 단계;
    상기 원격국이, 상기 정보 요소를 사용하여, 상기 제 1 보안 콘텍스트에 따라, 적어도 하나의 세션 키를 생성하는 단계;
    상기 원격국이, 상기 제 1 메시지에 응답하여, 상기 서빙 네트워크가 상기 제 1 보안 콘텍스트를 지원한다는 표시를 갖는 제 2 메시지를 수신하는 단계; 및
    상기 원격국이, 상기 제 2 메시지에 응답하여, 상기 적어도 하나의 세션 키에 의해 보호되는 무선 통신을 갖는 단계를 포함하는, 제 1 보안 콘텍스트를 확립하는 방법.
  2. 제 1 항에 있어서,
    상기 정보 요소는 세션에 대해 업데이트된 카운트 값을 포함하는, 제 1 보안 콘텍스트를 확립하는 방법.
  3. 제 1 항에 있어서,
    상기 서빙 네트워크는 UMTS (Universal Mobile Telecommunications Service) 서빙 네트워크인, 제 1 보안 콘텍스트를 확립하는 방법.
  4. 제 3 항에 있어서,
    상기 제 1 보안 콘텍스트는 강화된 UMTS 보안 콘텍스트이고, 상기 제 2 보안 콘텍스트는 레거시 UTRAN (UMTS Terrestrial Radio Access Network) 보안 콘텍스트인, 제 1 보안 콘텍스트를 확립하는 방법.
  5. 제 1 항에 있어서,
    상기 서빙 네트워크는 GERAN (GSM Edge Radio Access Network) 서빙 네트워크인, 제 1 보안 콘텍스트를 확립하는 방법.
  6. 제 1 항에 있어서,
    상기 서빙 네트워크가 상기 제 1 보안 콘텍스트를 지원한다는 표시는 상기 원격국으로부터 수신된 상기 정보 요소를 사용하여 상기 서빙 네트워크에 의해 생성된 대응하는 적어도 하나의 세션 키에 기초하여 생성된 인증 코드를 포함하는, 제 1 보안 콘텍스트를 확립하는 방법.
  7. 제 1 항에 있어서,
    상기 원격국은 모바일 사용자 장비를 포함하는, 제 1 보안 콘텍스트를 확립하는 방법.
  8. 원격국으로서,
    상기 원격국이 제 2 보안 콘텍스트에 의해 지원되지 않는 보안 특성을 갖는 제 1 보안 콘텍스트를 지원한다는 것을 시그널링하는 정보 요소를 포함하는 제 1 메시지를 서빙 네트워크에 포워드하는 수단;
    상기 정보 요소를 사용하여, 상기 제 1 보안 콘텍스트에 따라, 적어도 하나의 세션 키를 생성하는 수단;
    상기 제 1 메시지에 응답하여, 상기 서빙 네트워크가 상기 제 1 보안 콘텍스트를 지원한다는 표시를 갖는 제 2 메시지를 수신하는 수단; 및
    상기 제 2 메시지에 응답하여, 상기 적어도 하나의 세션 키에 의해 보호되는 무선 통신을 갖는 수단을 포함하는, 원격국.
  9. 제 8 항에 있어서,
    상기 정보 요소는 세션에 대해 업데이트된 카운트 값을 포함하는, 원격국.
  10. 제 8 항에 있어서,
    상기 서빙 네트워크는 UMTS (Universal Mobile Telecommunications Service) 서빙 네트워크인, 원격국.
  11. 제 10 항에 있어서,
    상기 제 1 보안 콘텍스트는 강화된 UMTS 보안 콘텍스트이고, 상기 제 2 보안 콘텍스트는 레거시 UTRAN (UMTS Terrestrial Radio Access Network) 보안 콘텍스트인, 원격국.
  12. 제 8 항에 있어서,
    상기 서빙 네트워크는 GERAN (GSM Edge Radio Access Network) 서빙 네트워크인, 원격국.
  13. 제 8 항에 있어서,
    상기 서빙 네트워크가 상기 제 1 보안 콘텍스트를 지원한다는 표시는 상기 원격국으로부터 수신된 상기 정보 요소를 사용하여 상기 서빙 네트워크에 의해 생성된 대응하는 적어도 하나의 세션 키에 기초하여 생성된 인증 코드를 포함하는, 원격국.
  14. 제 8 항에 있어서,
    상기 원격국은 모바일 사용자 장비를 포함하는, 원격국.
  15. 원격국으로서,
    프로세서를 포함하고,
    상기 프로세서는,
    상기 원격국이 제 2 보안 콘텍스트에 의해 지원되지 않는 보안 특성을 갖는 제 1 보안 콘텍스트를 지원한다는 것을 시그널링하는 정보 요소를 포함하는 제 1 메시지를 서빙 네트워크에 포워드하고;
    상기 정보 요소를 사용하여, 상기 제 1 보안 콘텍스트에 따라, 적어도 하나의 세션 키를 생성하고;
    상기 제 1 메시지에 응답하여, 상기 서빙 네트워크가 상기 제 1 보안 콘텍스트를 지원한다는 표시를 갖는 제 2 메시지를 수신하고;
    상기 제 2 메시지에 응답하여, 상기 적어도 하나의 세션 키에 의해 보호되는 무선 통신을 갖도록 구성되는, 원격국.
  16. 제 15 항에 있어서,
    상기 정보 요소는 세션에 대해 업데이트된 카운트 값을 포함하는, 원격국.
  17. 제 15 항에 있어서,
    상기 서빙 네트워크는 UMTS (Universal Mobile Telecommunications Service) 서빙 네트워크인, 원격국.
  18. 제 17 항에 있어서,
    상기 제 1 보안 콘텍스트는 강화된 UMTS 보안 콘텍스트이고, 상기 제 2 보안 콘텍스트는 레거시 UTRAN (UMTS Terrestrial Radio Access Network) 보안 콘텍스트인, 원격국.
  19. 제 15 항에 있어서,
    상기 서빙 네트워크는 GERAN (GSM Edge Radio Access Network) 서빙 네트워크인, 원격국.
  20. 제 15 항에 있어서,
    상기 서빙 네트워크가 상기 제 1 보안 콘텍스트를 지원한다는 표시는 상기 원격국으로부터 수신된 상기 정보 요소를 사용하여 상기 서빙 네트워크에 의해 생성된 대응하는 적어도 하나의 세션 키에 기초하여 생성된 인증 코드를 포함하는, 원격국.
  21. 제 15 항에 있어서,
    상기 원격국은 모바일 사용자 장비를 포함하는, 원격국.
  22. 컴퓨터로 하여금 제 1 메시지를 서빙 네트워크에 포워드하도록 하는 코드로서, 상기 제 1 메시지는 상기 컴퓨터가 제 1 보안 콘텍스트를 지원한다는 것을 시그널링하는 정보 요소를 포함하고, 상기 제 1 보안 콘텍스트는 제 2 보안 콘텍스트에 의해 지원되지 않는 보안 특성을 갖는, 상기 포워드하도록 하는 코드;
    컴퓨터로 하여금 상기 정보 요소를 사용하여, 상기 제 1 보안 콘텍스트에 따라, 적어도 하나의 세션 키를 생성하도록 하는 코드;
    컴퓨터로 하여금 상기 제 1 메시지에 응답하여, 상기 서빙 네트워크가 상기 제 1 보안 콘텍스트를 지원한다는 표시를 갖는 제 2 메시지를 수신하도록 하는 코드; 및
    컴퓨터로 하여금 상기 제 2 메시지에 응답하여, 상기 적어도 하나의 세션 키에 의해 보호되는 무선 통신을 갖도록 하는 코드를 포함하는, 컴퓨터 판독가능 매체.
  23. 제 22 항에 있어서,
    상기 정보 요소는 세션에 대해 업데이트된 카운트 값을 포함하는, 컴퓨터 판독가능 매체.
  24. 제 22 항에 있어서,
    상기 서빙 네트워크는 UMTS (Universal Mobile Telecommunications Service) 서빙 네트워크인, 컴퓨터 판독가능 매체.
  25. 제 24 항에 있어서,
    상기 제 1 보안 콘텍스트는 강화된 UMTS 보안 콘텍스트이고, 상기 제 2 보안 콘텍스트는 레거시 UTRAN (UMTS Terrestrial Radio Access Network) 보안 콘텍스트인, 컴퓨터 판독가능 매체.
  26. 제 22 항에 있어서,
    상기 서빙 네트워크는 GERAN (GSM Edge Radio Access Network) 서빙 네트워크인, 컴퓨터 판독가능 매체.
  27. 제 22 항에 있어서,
    상기 서빙 네트워크가 상기 제 1 보안 콘텍스트를 지원한다는 표시는 수신된 상기 정보 요소를 사용하여 상기 서빙 네트워크에 의해 생성된 대응하는 적어도 하나의 세션 키에 기초하여 생성된 인증 코드를 포함하는, 컴퓨터 판독가능 매체.
KR1020127029828A 2010-04-15 2011-04-15 세션 암호화 및 무결성 키들을 위한 강화된 보안 콘텍스트를 시그널링하는 장치 및 방법 KR101474093B1 (ko)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US32464610P 2010-04-15 2010-04-15
US61/324,646 2010-04-15
US13/084,378 US9197669B2 (en) 2010-04-15 2011-04-11 Apparatus and method for signaling enhanced security context for session encryption and integrity keys
US13/084,378 2011-04-11
PCT/US2011/032755 WO2011130682A2 (en) 2010-04-15 2011-04-15 Apparatus and method for signaling enhanced security context for session encryption and integrity keys

Publications (2)

Publication Number Publication Date
KR20130018299A KR20130018299A (ko) 2013-02-20
KR101474093B1 true KR101474093B1 (ko) 2014-12-17

Family

ID=44584594

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020127029828A KR101474093B1 (ko) 2010-04-15 2011-04-15 세션 암호화 및 무결성 키들을 위한 강화된 보안 콘텍스트를 시그널링하는 장치 및 방법

Country Status (16)

Country Link
EP (1) EP2559276A2 (ko)
JP (2) JP5795055B2 (ko)
KR (1) KR101474093B1 (ko)
CN (1) CN102835136B (ko)
AU (1) AU2011239422B2 (ko)
BR (1) BR112012026136B1 (ko)
CA (1) CA2795358C (ko)
HK (1) HK1177861A1 (ko)
IL (1) IL222384A (ko)
MX (1) MX2012011985A (ko)
MY (1) MY171059A (ko)
RU (1) RU2555227C2 (ko)
SG (1) SG184442A1 (ko)
TW (1) TWI450557B (ko)
UA (1) UA108099C2 (ko)
WO (1) WO2011130682A2 (ko)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3113407B1 (en) 2015-07-02 2019-01-30 GN Hearing A/S Client device with certificate and related method
JP6651613B2 (ja) 2015-10-05 2020-02-19 テレフオンアクチーボラゲット エルエム エリクソン(パブル) ワイヤレス通信
CN108476205B (zh) * 2015-12-21 2019-12-03 皇家飞利浦有限公司 登记者设备、配置器设备及其方法
SG10201605752PA (en) 2016-07-13 2018-02-27 Huawei Int Pte Ltd A unified authentication work for heterogeneous network
CN109479194B (zh) * 2016-07-18 2023-04-07 瑞典爱立信有限公司 加密安全性以及完整性保护
DK3334185T3 (da) 2016-12-08 2021-09-13 Gn Hearing As Hearing system, devices and method of securing communication for a user application
KR102208868B1 (ko) * 2017-01-30 2021-01-29 텔레호낙티에볼라게트 엘엠 에릭슨(피유비엘) 5g 시스템들에서의 보안 앵커 펑션
US10893568B2 (en) 2017-08-18 2021-01-12 Huawei Technologies Co., Ltd. Location and context management in a RAN INACTIVE mode
US10939288B2 (en) * 2018-01-14 2021-03-02 Qualcomm Incorporated Cellular unicast link establishment for vehicle-to-vehicle (V2V) communication
KR102412441B1 (ko) 2018-04-04 2022-06-22 지티이 코포레이션 무결성 보호를 관리하기 위한 기술
CN114071466A (zh) * 2018-08-10 2022-02-18 华为技术有限公司 用户面完整性保护方法、装置及设备
TW202038675A (zh) * 2019-04-08 2020-10-16 新加坡商 聯發科技(新加坡)私人有限公司 從非接入層透明容器失敗恢復5g非接入層

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008048179A2 (en) * 2006-10-18 2008-04-24 Telefonaktiebolaget Lm Ericsson (Publ) Cryptographic key management in communication networks

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6986040B1 (en) * 2000-11-03 2006-01-10 Citrix Systems, Inc. System and method of exploiting the security of a secure communication channel to secure a non-secure communication channel
US7873163B2 (en) * 2001-11-05 2011-01-18 Qualcomm Incorporated Method and apparatus for message integrity in a CDMA communication system
JP4763726B2 (ja) * 2005-02-04 2011-08-31 クゥアルコム・インコーポレイテッド 無線通信のための安全なブートストラッピング
US7739199B2 (en) * 2005-11-07 2010-06-15 Harsch Khandelwal Verification of a testimonial
US7752441B2 (en) * 2006-02-13 2010-07-06 Alcatel-Lucent Usa Inc. Method of cryptographic synchronization
CN101406024A (zh) * 2006-03-22 2009-04-08 Lg电子株式会社 Umts的lte的安全考量
US9106409B2 (en) 2006-03-28 2015-08-11 Telefonaktiebolaget L M Ericsson (Publ) Method and apparatus for handling keys used for encryption and integrity
CN101411115B (zh) * 2006-03-31 2012-06-06 三星电子株式会社 用于在接入系统间切换期间优化验证过程的系统和方法
US20090164788A1 (en) * 2006-04-19 2009-06-25 Seok-Heon Cho Efficient generation method of authorization key for mobile communication
US8302273B2 (en) * 2006-07-18 2012-11-06 Kistler Holding Ag Joining unit
FI20070094A0 (fi) * 2007-02-02 2007-02-02 Nokia Corp Radiopäällysverkon turvallisuusalgoritmin vaihtaminen handoverin aikana
EP1973265A1 (en) * 2007-03-21 2008-09-24 Nokia Siemens Networks Gmbh & Co. Kg Key refresh in SAE/LTE system
CN101304600B (zh) * 2007-05-08 2011-12-07 华为技术有限公司 安全能力协商的方法及系统
CN101309500B (zh) * 2007-05-15 2011-07-20 华为技术有限公司 不同无线接入技术间切换时安全协商的方法和装置
KR100924168B1 (ko) * 2007-08-07 2009-10-28 한국전자통신연구원 주파수 오버레이 기반의 통신 시스템의 인증키 생성 방법및 인증 방식 협상 방법
CN103220674B (zh) * 2007-09-03 2015-09-09 华为技术有限公司 一种终端移动时防止降质攻击的方法、系统及装置
CN101232736B (zh) * 2008-02-22 2012-02-29 中兴通讯股份有限公司 用于不同接入系统之间密钥生存计数器的初始化设置方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008048179A2 (en) * 2006-10-18 2008-04-24 Telefonaktiebolaget Lm Ericsson (Publ) Cryptographic key management in communication networks

Also Published As

Publication number Publication date
JP5795055B2 (ja) 2015-10-14
HK1177861A1 (zh) 2013-08-30
WO2011130682A2 (en) 2011-10-20
MY171059A (en) 2019-09-23
SG184442A1 (en) 2012-11-29
CN102835136B (zh) 2016-04-06
KR20130018299A (ko) 2013-02-20
UA108099C2 (uk) 2015-03-25
IL222384A0 (en) 2012-12-31
RU2012148506A (ru) 2014-05-20
JP2015180095A (ja) 2015-10-08
CN102835136A (zh) 2012-12-19
TW201206139A (en) 2012-02-01
JP2013524741A (ja) 2013-06-17
JP6069407B2 (ja) 2017-02-01
IL222384A (en) 2017-02-28
EP2559276A2 (en) 2013-02-20
BR112012026136B1 (pt) 2021-09-21
BR112012026136A2 (pt) 2016-06-28
TWI450557B (zh) 2014-08-21
AU2011239422A1 (en) 2012-11-08
RU2555227C2 (ru) 2015-07-10
AU2011239422B2 (en) 2014-05-08
MX2012011985A (es) 2012-12-17
CA2795358A1 (en) 2011-10-20
CA2795358C (en) 2017-12-19
WO2011130682A3 (en) 2012-03-01

Similar Documents

Publication Publication Date Title
KR101474093B1 (ko) 세션 암호화 및 무결성 키들을 위한 강화된 보안 콘텍스트를 시그널링하는 장치 및 방법
US9084110B2 (en) Apparatus and method for transitioning enhanced security context from a UTRAN/GERAN-based serving network to an E-UTRAN-based serving network
US9197669B2 (en) Apparatus and method for signaling enhanced security context for session encryption and integrity keys
US9191812B2 (en) Apparatus and method for transitioning from a serving network node that supports an enhanced security context to a legacy serving network node
JP5398934B2 (ja) 拡張セキュリティコンテキストをutranベースのサービングネットワークからgeranベースのサービングネットワークへ移行するための装置および方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee