特許 5680149 ＮＡＳセキュリティ処理装置、ＮＡＳセキュリティ処理方法、及びプログラム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】5680149

(24)【登録日】2015年1月16日

(45)【発行日】2015年3月4日

(54)【発明の名称】ＮＡＳセキュリティ処理装置、ＮＡＳセキュリティ処理方法、及びプログラム

(51)【国際特許分類】

   H04W 12/04 20090101AFI20150212BHJP

   H04W 36/14 20090101ALI20150212BHJP

【ＦＩ】

   H04W12/04

   H04W36/14

【請求項の数】3

【全頁数】9

(21)【出願番号】特願2013-146603(P2013-146603)

(22)【出願日】2013年7月12日

(62)【分割の表示】特願2010-80950(P2010-80950)の分割

【原出願日】2010年3月31日

(65)【公開番号】特開2013-255239(P2013-255239A)

(43)【公開日】2013年12月19日

【審査請求日】2013年7月12日

(73)【特許権者】

【識別番号】314008976

【氏名又は名称】レノボ・イノベーションズ・リミテッド（香港）

(74)【代理人】

【識別番号】100084250

【弁理士】

【氏名又は名称】丸山 隆夫

(72)【発明者】

【氏名】張 暁維

【審査官】 古市 徹

(56)【参考文献】

【文献】 国際公開第２０１１／０３９６５５（ＷＯ，Ａ１）

【文献】 3GPP TS 33.401 V9.2.0(2009-12)，２００９年１２月，p.48-55

【文献】 Nokia Corporation，Invalidation of security key after failed SR-VCC handover，3GPP TSG-RAN WG2 Meeting #68 R2-096911，3GPP，２００９年１１月１３日

【文献】 3GPP RAN WG2，LS to SA3 on key invalidation following SR-VCC failure， 3GPP TSG-RAN WG2♯68 R2-097508，２００９年１１月１３日

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｈ０４Ｂ ７／２４ − ７／２６

Ｈ０４Ｗ ４／００ − ９９／００

(57)【特許請求の範囲】

【請求項1】

移動端末に備えられ、非アクセス層（Ｎｏｎ−Ａｃｃｅｓｓ Ｓｔｒａｔｕｍ：ＮＡＳ）の通信におけるセキュリティを処理するＮＡＳセキュリティ処理装置であって、
前記移動端末が接続するネットワークにおける機密保護に用いるセキュリティコンテキストを記憶する記憶部と、
前記移動端末が異種ネットワーク間ハンドオーバを実行する際に、ハンドオーバ先のネットワークで用いる新たなセキュリティコンテキストを生成する生成部と、
前記移動端末が異種ネットワーク間ハンドオーバに成功した場合に、前記生成部が生成したセキュリティコンテキストを前記記憶部に記録し、前記移動端末が異種ネットワーク間ハンドオーバに失敗した場合に、前記生成部が生成したセキュリティコンテキストを破棄する処理部と、
前記記憶部が記憶するセキュリティコンテキストを用いて、ＮＡＳメッセージに対して機密保護処理を行うメッセージ保護部と、
前記メッセージ保護部が機密保護処理を行ったＮＡＳメッセージを送信する送信部と
を備えることを特徴とするＮＡＳセキュリティ処理装置。

【請求項2】

移動端末に備えられ、当該移動端末が接続するネットワークにおける機密保護に用いるセキュリティコンテキストを記憶する記憶部を備え、非アクセス層（Ｎｏｎ−Ａｃｃｅｓｓ Ｓｔｒａｔｕｍ：ＮＡＳ）の通信におけるセキュリティを処理するセキュリティ処理装置を用いたＮＡＳセキュリティ処理方法であって、
生成部により、前記移動端末が異種ネットワーク間ハンドオーバを実行する際に、ハンドオーバ先のネットワークで用いる新たなセキュリティコンテキストが生成される段階と、
処理部により、前記移動端末が異種ネットワーク間ハンドオーバに成功した場合に、前記生成部が生成したセキュリティコンテキストが前記記憶部に記録され、前記移動端末が異種ネットワーク間ハンドオーバに失敗した場合に、前記生成部が生成したセキュリティコンテキストが破棄される段階と、
メッセージ保護部により、前記記憶部が記憶するセキュリティコンテキストを用いて、ＮＡＳメッセージに対して機密保護処理が行われる段階と、
送信部により、前記メッセージ保護部が機密保護処理を行ったＮＡＳメッセージが送信される段階と
を有することを特徴とするＮＡＳセキュリティ処理方法。

【請求項3】

移動端末に備えられ、非アクセス層（Ｎｏｎ Ａｃｃｅｓｓ Ｓｔｒａｔｕｍ：ＮＡＳ）の通信におけるセキュリティを処理するＮＡＳセキュリティ処理装置を、
前記移動端末が接続するネットワークにおける機密保護に用いるセキュリティコンテキストを記憶する記憶部、
前記移動端末が異種ネットワーク間ハンドオーバを実行する際に、ハンドオーバ先のネットワークで用いる新たなセキュリティコンテキストを生成する生成部、
前記移動端末が異種ネットワーク間ハンドオーバに成功した場合に、前記生成部が生成したセキュリティコンテキストを前記記憶部に記録し、前記移動端末が異種ネットワーク間ハンドオーバに失敗した場合に、前記生成部が生成したセキュリティコンテキストを破棄する処理部、
前記記憶部が記憶するセキュリティコンテキストを用いて、ＮＡＳメッセージに対して機密保護処理を行うメッセージ保護部、
前記メッセージ保護部が機密保護処理を行ったＮＡＳメッセージを送信する送信部
として機能させるためのプログラム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、移動端末に備えられ、非アクセス層（Ｎｏｎ−Ａｃｃｅｓｓ Ｓｔｒａｔｕｍ：ＮＡＳ）の通信におけるセキュリティを処理するＮＡＳセキュリティ処理装置、ＮＡＳセキュリティ処理方法、及びプログラムに関する。

【背景技術】

【0002】

３ＧＰＰ（Ｔｈｉｒｄ Ｇｅｎｅｒａｔｉｏｎ Ｐａｒｔｎｅｒｓｈｉｐ Ｐｒｏｊｅｃｔ）では、ＬＴＥ（Ｌｏｎｇ Ｔｅｒｍ Ｅｖｏｌｕｔｉｏｎ）の規格として、周波数効率の改善、高速化及びサービスの省コスト化を提供する新たな技術、構造及び方法を検討している。そのプロセスの１つとして、ＬＴＥでは従来のネットワーク（例えば、ＵＭＴＳ（Ｕｎｉｖｅｒｓａｌ Ｍｏｂｉｌｅ Ｔｅｌｅｃｏｍｍｕｎｉｃａｔｉｏｎｓ Ｓｙｓｔｅｍ）、ＧＳＭ（Ｇｌｏｂａｌ Ｓｙｓｔｅｍ ｆｏｒ Ｍｏｂｉｌｅ Ｃｏｍｍｕｎｉｃａｔｉｏｎｓ）（登録商標）など）と異なるセキュリティ構造を用いることが検討されている。

【0003】

具体的には、ＬＴＥでは、ＭＭＥ（コアネットワークノード：Ｍｏｂｉｌｅ Ｍａｎａｇｅｍｅｎｔ Ｅｎｔｉｔｙ）とＵＥ（移動端末：Ｕｓｅｒ Ｅｑｕｉｐｍｅｎｔ）との間の通信におけるＮＡＳと、ｅＮＢ（無線基地局：ｅ Ｎｏｄｅ Ｂ）とＵＥとの間の通信を処理するＡＳとで異なるセキュリティコンテキストを用いることが検討されている。すなわち、ＮＡＳセキュリティは、ＭＭＥで終端し、ＡＳセキュリティは、ｅＮＢで終端する。

【0004】

また、ＬＴＥでは、セキュリティコンテキストを階層化することが検討されている。具体的には、以下の手順でセキュリティコンテキストを階層化している。
ＵＥ及びＡｕＣ（Ａｕｔｈｅｎｔｉｃａｔｉｏｎ Ｃｅｎｔｅｒ）は、予め鍵情報を共有しておき、ＡＫＡ（Ａｕｔｈｅｎｔｉｃａｔｉｏｎ Ｋｅｙ Ａｇｒｅｅｍｅｎｔ）を行うことによって、ＵＥとＭＭＥとの間で鍵が共有される。そして、ＵＥ及びＭＭＥは、共有する鍵からＮＡＳセキュリティに用いるＮＡＳセキュリティコンテキストを生成する。次に、ＵＥ及びｅＮＢは、ＵＥ及びＭＭＥが保持するＮＡＳセキュリティコンテキストを用いてＡＳセキュリティに用いるＡＳセキュリティコンテキストを生成する。なお、ＮＡＳセキュリティコンテキスト及びＡＳセキュリティコンテキストの生成には、一方向関数が用いられるため、ＮＡＳセキュリティコンテキストから鍵情報を再現することはできず、また、ＡＳセキュリティコンテキストからＮＡＳセキュリティコンテキストを再現することはできない。

【0005】

これにより、攻撃者は、ｅＮＢからＡＳセキュリティコンテキストを取得しても、ＮＡＳセキュリティコンテキストを特定することができないため、攻撃者によるＮＡＳ通信の傍受を防ぐことができる。これは、ＡＳセキュリティコンテキストを保持するｅＮＢが被害を受けやすい場所（例えば、Ｈｏｍｅ ＢＳなど）に存在する可能性が高く、これがセキュリティリスクとなると考えられるからである。

【0006】

また、非特許文献１には、異種ネットワーク間ハンドオーバ（ｉｎｔｅｒ ＲＡＴ ｃｈａｎｇｅ）におけるＮＡＳセキュリティの連携処理について記載されている。異種ネットワーク間ハンドオーバとは、異なるＲＡＴ（Ｒａｄｉｏ Ａｃｃｅｓｓ Ｔｅｃｈｎｏｌｏｇｙ）によるネットワーク間でハンドオーバする処理のことであり、例えばＵＴＲＡＮ（ＵＭＴＳ Ｔｅｒｒｅｓｔｒｉａｌ Ｒａｄｉｏ Ａｃｃｅｓｓ Ｎｅｔｗｏｒｋ）とＥ−ＵＴＲＡＮ（Ｅｖｏｌｖｅｄ ＵＴＲＡＮ）との間でハンドオーバする処理である。

【先行技術文献】

【非特許文献】

【0007】

【非特許文献1】３ＧＰＰ ＴＳ ３３．４０１ Ｖ９．１．０ “３ＧＰＰ Ｓｙｓｔｅｍ Ａｒｃｈｉｔｅｃｔｕｒｅ Ｅｖｏｌｕｔｉｏｎ； Ｓｅｃｕｒｉｔｙ Ａｒｃｈｉｔｅｃｔｕｒｅ”

【発明の概要】

【発明が解決しようとする課題】

【0008】

しかしながら、ＬＴＥでは、異種ネットワーク間ハンドオーバに失敗した場合のＮＡＳセキュリティコンテキストの取り扱いが規定されていない。

【課題を解決するための手段】

【0009】

本発明は上記の課題を解決するためになされたものである。本発明の一態様によれば、移動端末に備えられ、非アクセス層（ＮＡＳ）の通信におけるセキュリティを処理するＮＡＳセキュリティ処理装置が提供される。前記ＮＡＳセキュリティ処理装置は、前記移動端末が接続するネットワークにおける機密保護（ｓｅｃｕｒｉｔｙ ｐｒｏｔｅｃｔｉｏｎ）に用いるセキュリティコンテキストを記憶する記憶部と、前記移動端末が異種ネットワーク間ハンドオーバを実行する際に、ハンドオーバ先のネットワークで用いる新たなセキュリティコンテキスト（ｎｅｗ ｓｅｃｕｒｉｔｙ ｃｏｎｔｅｘｔ）を生成する生成部と、前記移動端末が異種ネットワーク間ハンドオーバに成功した場合に、前記生成部が生成したセキュリティコンテキストを前記記憶部に記録し、前記移動端末が異種ネットワーク間ハンドオーバに失敗した場合に、前記生成部が生成したセキュリティコンテキストを破棄する処理部と、前記記憶部が記憶するセキュリティコンテキストを用いて、ＮＡＳメッセージに対して機密保護処理を行うメッセージ保護部と、前記メッセージ保護部が機密保護処理を行ったＮＡＳメッセージを送信する送信部とを備えることを特徴とする。

【0010】

また、本発明の別の態様によれば、移動端末に備えられ、当該移動端末が接続するネットワークにおける機密保護に用いるセキュリティコンテキストを記憶する記憶部を備え、非アクセス層（ＮＡＳ）の通信におけるセキュリティを処理するセキュリティ処理装置を用いたＮＡＳセキュリティ処理方法が提供される。前記ＮＡＳセキュリティ処理方法は、生成部により、前記移動端末が異種ネットワーク間ハンドオーバを実行する際に、ハンドオーバ先のネットワークで用いる新たなセキュリティコンテキストが生成される段階と、処理部により、前記移動端末が異種ネットワーク間ハンドオーバに成功した場合に、前記生成部が生成したセキュリティコンテキストが前記記憶部に記録され、前記移動端末が異種ネットワーク間ハンドオーバに失敗した場合に、前記生成部が生成したセキュリティコンテキストが破棄される段階と、メッセージ保護部により、前記記憶部が記憶するセキュリティコンテキストを用いて、ＮＡＳメッセージに対して機密保護処理が行われる段階と、送信部により、前記メッセージ保護部が機密保護処理を行ったＮＡＳメッセージが送信される段階とを有することを特徴とする。

【0011】

また、本発明のさらに別の態様によれば、移動端末に備えられ、非アクセス層（ＮＡＳ）の通信におけるセキュリティを処理するＮＡＳセキュリティ処理装置を、前記移動端末が接続するネットワークにおける機密保護に用いるセキュリティコンテキストを記憶する記憶部、前記移動端末が異種ネットワーク間ハンドオーバを実行する際に、ハンドオーバ先のネットワークで用いる新たなセキュリティコンテキストを生成する生成部、前記移動端末が異種ネットワーク間ハンドオーバに成功した場合に、前記生成部が生成したセキュリティコンテキストを前記記憶部に記録し、前記移動端末が異種ネットワーク間ハンドオーバに失敗した場合に、前記生成部が生成したセキュリティコンテキストを破棄する処理部、前記記憶部が記憶するセキュリティコンテキストを用いて、ＮＡＳメッセージに対して機密保護処理を行うメッセージ保護部、及び、前記メッセージ保護部が機密保護処理を行ったＮＡＳメッセージを送信する送信部として機能させるためのプログラムが提供される。

【発明の効果】

【0012】

本発明の各態様によれば、処理部は、移動端末が異種ネットワーク間ハンドオーバに成功した場合に、生成部が生成したＮＡＳセキュリティコンテキストを記憶部に記録する。
また、処理部は、移動端末が異種ネットワーク間ハンドオーバに失敗した場合に、生成部が生成したＮＡＳセキュリティコンテキストを破棄する。また、メッセージ保護部は、記憶部が記憶するＮＡＳセキュリティコンテキストを用いて、ＮＡＳメッセージに対して機密保護処理を行う。これにより、ＮＡＳセキュリティ処理装置は、異種ネットワーク間ハンドオーバの成否に応じてＮＡＳセキュリティコンテキストを取り扱うことができる。

【図面の簡単な説明】

【0013】

【図1】本発明の一実施形態によるＮＡＳセキュリティ処理装置を備えるＵＥの構成を示す概略ブロック図である。

【図2】ＮＡＳセキュリティ処理装置の動作を示すフローチャートである。

【発明を実施するための形態】

【0014】

以下、図面を参照しながら本発明の実施形態について詳しく説明する。
図１は、本発明の一実施形態によるＮＡＳセキュリティ処理装置を備えるＵＥの構成を示す概略ブロック図である。
ＵＥ１は、ＮＡＳセキュリティ処理装置１０と、ＥＭＭ（ＥＰＳ Ｍｏｂｉｌｉｔｙ Ｍａｎａｇｅｍｅｎｔ）２０と、ＥＳＭ（ＥＰＳ Ｓｅｓｓｉｏｎ Ｍａｎａｇｅｍｅｎｔ）３０とを備える。
ＮＡＳセキュリティ処理装置１０は、ＵＥ内部に備えられ、ＮＡＳ通信におけるセキュリティの処理を行う。
ＥＭＭ２０、ＥＳＭ３０は、ＮＡＳメッセージの生成及びＵＥ１が受信したＮＡＳメッセージに対する処理を行う。

【0015】

ＮＡＳセキュリティ処理装置１０は、記憶部１１と、生成部１２と、処理部１３と、メッセージ保護部１４と、通信部１５（送信部）とを備える。

【0016】

記憶部１１は、ＮＡＳセキュリティコンテキストを格納するセキュリティコンテキストテーブルと、保護タイプ情報（ｓｅｃｕｒｉｔｙ ｔｙｐｅ ＩＥ（Ｉｎｆｏｒｍａｔｉｏｎ Ｅｌｅｍｅｎｔ））と、保護状態情報（ｓｅｃｕｒｉｔｙ ｓｔａｔｅ ＩＥ）とを記憶する。ここで、セキュリティコンテキストテーブルとは、接続するＮＡＳネットワークにおける機密保護に用いる鍵情報であるＮＡＳセキュリティコンテキストと、当該ＮＡＳセキュリティコンテキストが現在のものであるか否かを示すカレントフラグとを関連付けて格納するテーブルである。また、保護タイプ情報とは、接続先のネットワークで適用する機密保護のタイプ（暗号化の有無、完全性保証の有無）を示す情報である。保護状態情報とは、現在有効化されている状態（ｃｕｒｒｅｎｔ ａｃｔｉｖａｔｅｄ ｓｔａｔｅ）を示す情報である。
生成部１２は、ＵＥ１が異種ネットワーク間ハンドオーバを実行する際に、ハンドオーバ先のネットワークで用いる新たなＮＡＳセキュリティコンテキストを生成する。
処理部１３は、異種ネットワーク間ハンドオーバの成否に基づいて生成部１２が生成したＮＡＳセキュリティコンテキストを処理する。また、処理部１３は、記憶部１１が記憶する保護タイプ情報及び保護状態情報を処理する。
メッセージ保護部１４は、ＥＭＭ２０及びＥＳＭ３０から全てのＮＡＳメッセージを取得し、記憶部１１が記憶するＮＡＳセキュリティコンテキストを用いて当該ＮＡＳメッセージに対して機密保護処理を行う。
通信部１５は、ＥＰＳ（Ｅｖｏｌｖｅｄ Ｐａｃｋｅｔ Ｓｙｓｔｅｍ） ＡＳに接続し、ＡＳメッセージを受信する。また、通信部１５は、メッセージ保護部１４が機密保護処理を行ったＮＡＳメッセージをコアネットワークに送信する。

【0017】

そして、このような構成を有することで、ＮＡＳセキュリティ処理装置１０の処理部１３は、ＵＥ１が異種ネットワーク間ハンドオーバに成功した場合に、生成部１２が生成したＮＡＳセキュリティコンテキストを有効化する。また、ＮＡＳセキュリティ処理装置１０は、異種ネットワーク間ハンドオーバの実行前及び異種ネットワーク間ハンドオーバの実行中に用いられたＮＡＳセキュリティコンテキストを取り扱う。
メッセージ保護部１４は、ＮＡＳメッセージに対する完全性保証及び／または暗号化の必要の有無を判定する。メッセージ保護部１４は、ＮＡＳメッセージのパラメータに関連した保護設定を行う。
さらに、ＮＡＳセキュリティ処理装置１０は、ＡＳにおける潜在的な失敗、すなわち、異種ネットワーク間ハンドオーバの失敗が発生した際の処理を取り扱う。

【0018】

次に、ＮＡＳセキュリティ処理装置１０の動作を説明する。
図２は、ＮＡＳセキュリティ処理装置の動作を示すフローチャートである。
ここでは、ＵＥ１がＵＴＲＡＮからＥ−ＵＴＲＡＮへハンドオーバする場合を例に説明する。
まず、ＮＡＳセキュリティ処理装置１０の生成部１２は、自装置を備えるＵＥ１が異種ネットワーク間ハンドオーバを開始したか否かを判定する（ステップＳ１）。生成部１２は、ＵＥ１が異種ネットワーク間ハンドオーバを開始していないと判定した場合（ステップＳ１：ＮＯ）、ＵＥ１が異種ネットワーク間ハンドオーバを開始するまで待機する。

【0019】

生成部１２は、ＵＥ１が異種ネットワーク間ハンドオーバを開始したと判定した場合（ステップＳ１：ＹＥＳ）、ＵＭＴＳセキュリティコンテキストに基づいて、ハンドオーバ先のネットワークで用いる新たなＮＡＳセキュリティコンテキストを生成する（ステップＳ２）。
生成部１２がＮＡＳセキュリティコンテキストを生成すると、通信部１５は、ＥＰＳ ＡＳから、異種ネットワーク間ハンドオーバの成否を示す通知を受信する（ステップＳ３）。次に、処理部１３は、通信部１５が受信した通知が、異種ネットワーク間ハンドオーバに成功したことを示すか否かを判定する（ステップＳ４）。

【0020】

処理部１３は、受信した通知が異種ネットワーク間ハンドオーバに成功したことを示すと判定した場合（ステップＳ４：ＹＥＳ）、生成部１２が生成したＮＡＳセキュリティコンテキストを記憶部１１に記録する（ステップＳ５）。次に、処理部１３は、記憶部１１から「現在（ｃｕｒｒｅｎｔ）」を示すカレントフラグを読み出し、当該カレントフラグを「非現在（ｎｏｎ−ｃｕｒｒｅｎｔ）」に書き換える（ステップＳ６）。次に、処理部１３は、ステップＳ５で記録したＮＡＳセキュリティコンテキストに関連付けて、「現在」を示すカレントフラグを記憶部１１に記録する（ステップＳ７）。また、処理部１３は、記憶部１１の保護状態情報を「ＬＴＥ−ｍａｐｐｅｄ−ａｃｔｉｖｅ」に書き換える（ステップＳ８）。

【0021】

処理部１３は、新たなＮＡＳセキュリティコンテキストを記憶部１１に記録すると、通信部１５を介してコアネットワークから、以降のＮＡＳメッセージの通信において用いる保護のタイプを読み出す。そして、処理部１３は、記憶部１１の保護タイプ情報を、当該保護のタイプを示す情報に書き換える（ステップＳ９）。
このように、ＵＥ１が異種ネットワーク間ハンドオーバに成功した場合、ＮＡＳセキュリティ処理装置１０は毎回、記憶部１１が記憶する保護状態情報及び保護タイプ情報を、現在有効となっている保護状態情報及び保護タイプ情報に書き換える。

【0022】

なお、ＵＴＲＡＮからＥ−ＵＴＲＡＮへのハンドオーバにおいて、ＵＥ１から送信される最初のＮＡＳメッセージは、ＴＡＵ（Ｔｒａｃｋ Ａｒｅａ Ｕｐｄａｔｅ）リクエストとなる。処理部１３は、ＴＡＵメッセージの全てのパラメータを設定する。これにより、メッセージ保護部１４は、記憶部１１が「現在」を示すカレントフラグに関連付けて記憶するＮＡＳセキュリティコンテキスト、記憶部１１が記憶する保護状態情報、及び記憶部１１が記憶する保護タイプ情報に基づいてＴＡＵリクエストの保護を行い、通信部１５は、当該ＴＡＵリクエストを送信することとなる。

【0023】

他方、処理部１３は、ステップＳ３で受信した通知が異種ネットワーク間ハンドオーバに失敗したことを示すと判定した場合（ステップＳ４：ＮＯ）、生成部１２が生成したＮＡセキュリティコンテキストを記憶部１１に記録せずに破棄する（ステップＳ１０）。つまり、異種ネットワーク間ハンドオーバの実行前に用いていたＮＡＳセキュリティコンテキストを継続して用いることとなる。なお、このとき、保護状態情報及び保護タイプ情報は何れも更新されない。

【0024】

そして、処理部１３は、ステップＳ９で保護タイプ情報を記憶部１１に記録したか、またはステップＳ１０でＮＡＳセキュリティコンテキストを破棄した場合、ユーザなどによるＵＥ１の操作や割り込み処理などにより、外部から処理の終了要求が入力されたか否かを判定する（ステップＳ１１）。処理部１３は、外部から終了要求が入力されていないと判定した場合（ステップＳ１１：ＮＯ）、ステップＳ１に戻り、異種ネットワーク間ハンドオーバの検出を開始する。他方、処理部１３は、外部から終了要求が入力されたと判定した場合（ステップＳ１１：ＹＥＳ）、処理を終了する。

【0025】

このように、本実施形態によれば、処理部１３は、ＵＥ１が異種ネットワーク間ハンドオーバに成功した場合、生成部１２が生成したＮＡＳセキュリティコンテキストを記憶部１１に記録する。また、処理部１３は、ＵＥ１が異種ネットワーク間ハンドオーバに失敗した場合、生成部１２が生成したＮＡＳセキュリティコンテキストを破棄する。そして、メッセージ保護部１４は、記憶部１１が記憶するＮＡＳセキュリティコンテキストを用いて、ＮＡＳメッセージに対して機密保護処理を行う。これにより、ＮＡＳセキュリティ処理装置１０は、異種ネットワーク間ハンドオーバの成否に応じてＮＡＳセキュリティコンテキストを取り扱うことができる。つまり、３ＧＰＰで指定されていない異種ネットワーク間ハンドオーバの失敗時におけるＮＡＳセキュリティコンテキストの扱い方を明確にすることができる。

【0026】

なお、特殊なケースとして、ステップＳ３で通信部１５が異種ネットワーク間ハンドオーバの成功を示す通知を受信し、その後にＲＲＣ（Ｒａｄｉｏ Ｒｅｓｏｕｒｃｅ Ｃｏｎｔｒｏｌ）コネクションを失う場合があるが、この場合は、異種ネットワーク間ハンドオーバが成功したものとみなし、ステップＳ２で生成部１２が生成したＮＡＳセキュリティコンテキストを「現在」のものとして用いる。

【0027】

また、記憶部１１が保護状態情報と保護タイプ情報とを記憶することで、ＵＥ１のＮＡＳがどのような状態にあるかを知ることが容易となる。ＵＥ１は、ＮＡＳメッセージを送信する際に、保護のタイプが完全性保証のみか、完全性保証及び暗号化を行うか、及び平文のＮＡＳメッセージを送信するべきかを判断する必要があるが、これにより、ＬＴＥの開発においてこれらの判断を容易にすることができる。

【0028】

以上、図面を参照してこの発明の各実施形態について詳しく説明してきたが、具体的な構成は上述のものに限られることはなく、この発明の要旨を逸脱しない範囲内において様々な設計変更等をすることが可能である。
例えば、本実施形態では、ＵＥ１が異種ネットワーク間ハンドオーバに成功した場合、処理部１３が、記憶部１１から「現在」を示すカレントフラグを読み出し、当該カレントフラグを「非現在」に書き換え、新たなＮＡＳセキュリティコンテキストに「現在」を示すカレントフラグを関連付けて記録する例を説明したが、これに限られない。例えば、ＵＥ１が異種ネットワーク間ハンドオーバに成功した場合、処理部１３は、記憶部１１から全てのＮＡＳセキュリティコンテキストを破棄し、新たなＮＡＳセキュリティコンテキストに「現在」を示すカレントフラグを関連付けて記録するようにしても良い。
また例えば、ステップＳ６によるカレントフラグの書き換えは、ＮＡＳセキュリティコンテキストがフルネイティブ（ｆｕｌｌ ｎａｔｉｖｅ）である場合にのみ行うようにしても良い。

【0029】

上述のＮＡＳセキュリティ処理装置１０は、内部にコンピュータシステムを有している。そして、上述した各処理部の動作は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、ＣＤ−ＲＯＭ、ＤＶＤ−ＲＯＭ、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしても良い。

【0030】

また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル（差分プログラム）であっても良い。

【符号の説明】

【0031】

１ ＵＥ
１０ ＮＡＳセキュリティ処理装置
１１ 記憶部
１２ 生成部
１３ 処理部
１４ メッセージ保護部
１５ 通信部
２０ ＥＭＭ
３０ ＥＳＭ

【図1】

【図2】