特許6135878 | 知財ポータル「IP Force」

知財求人 - 知財ポータルサイト「IP Force」

▶ ▲ホア▼▲ウェイ▼技術有限公司の特許一覧

特許6135878ネットワークスイッチング中におけるセキュリティ処理方法およびシステム

書誌要約請求の範囲詳細な説明課題実施例実施するための形態図面の説明

目に優しい文字サイズ小中大 PDF Top

< >

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6135878

(24)【登録日】2017年5月12日

(45)【発行日】2017年5月31日

(54)【発明の名称】ネットワークスイッチング中におけるセキュリティ処理方法およびシステム

(51)【国際特許分類】

H04W 12/04 20090101AFI20170522BHJP

H04W 12/06 20090101ALI20170522BHJP

H04W 36/14 20090101ALI20170522BHJP

【ＦＩ】

H04W12/04

H04W12/06

H04W36/14

【請求項の数】18

【全頁数】47

(21)【出願番号】特願2015-509277(P2015-509277)

(86)(22)【出願日】2012年5月4日

(65)【公表番号】特表2015-519817(P2015-519817A)

(43)【公表日】2015年7月9日

(86)【国際出願番号】CN2012075094

(87)【国際公開番号】WO2013163815

(87)【国際公開日】20131107

【審査請求日】2014年12月11日

【前置審査】

(73)【特許権者】

【識別番号】504277388

【氏名又は名称】▲ホア▼▲ウェイ▼技術有限公司

【氏名又は名称原語表記】ＨＵＡＷＥＩＴＥＣＨＮＯＬＯＧＩＥＳＣＯ．，ＬＴＤ．

(74)【代理人】

【識別番号】100146835

【弁理士】

【氏名又は名称】佐伯義文

(74)【代理人】

【識別番号】100140534

【弁理士】

【氏名又は名称】木内敬二

(72)【発明者】

【氏名】▲陳▼ ▲ジン▼

(72)【発明者】

【氏名】▲張▼ 冬▲梅▼

(72)【発明者】

【氏名】徐小英

【審査官】吉村真治▲郎▼

(56)【参考文献】

【文献】米国特許出願公開第２０１０／０２２０８６２（ＵＳ，Ａ１）

【文献】国際公開第２０１１／１３４４３６（ＷＯ，Ａ１）

【文献】特表２０１３−５２６１９４（ＪＰ，Ａ）

【文献】 3GPP，TS 33.102 V11.2.0 (2012-03)，3G Security; Security architecture (Release 11)，インターネット＜http://www.3gpp.org/ftp/Specs/archive/33_series/33.102/33102-b20.zip＞，２０１２年３月１６日，page.54-58

【文献】 3GPP，TS 33.401 V11.3.0 (2012-03)，3GPP System Architecture Evolution (SAE); Security architecture (Release 11)，インターネット＜http://www.3gpp.org/ftp/Specs/archive/33_series/33.401/33401-b30.zip＞，２０１２年３月１６日，page.62-64

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｈ０４Ｂ７／２４− ７／２６

Ｈ０４Ｗ４／００−９９／００

３ＧＰＰＴＳＧＲＡＮＷＧ１−４

ＳＡＷＧ１−４

ＣＴＷＧ１、４

(57)【特許請求の範囲】

【請求項1】

ネットワークハンドオーバプロセスにおけるセキュリティ処理方法であって、
ソースネットワーク制御ノードからハンドオーバ要求を受信した後、ネットワーク交換ノードが乱数値NONCE_MSCを取得するステップであって、前記ネットワーク交換ノードが、ソースネットワーク内のモバイル交換センターサーバである、取得するステップと、
前記ネットワーク交換ノードが、前記乱数値NONCE_MSCと、前記ネットワーク交換ノードのローカルキーとに従って、ターゲットキーを生成するステップであって、前記ローカルキーが、ローカル暗号化キーとローカル完全性保護キーとを含み、前記ターゲットキーが、ターゲット暗号化キーとターゲット完全性保護キーとを含む、生成するステップと、
前記ネットワーク交換ノードが、前記ターゲットキーを含むセキュリティ情報をターゲットネットワークノードに送信するステップであって、ターゲットアクセスネットワークノードが、前記ターゲットキーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するために、前記ターゲットキーが使用される、送信するステップであって、前記ターゲットネットワークが高速パケットアクセス(HSPA)である場合には、前記ターゲットネットワークノードが、サービス提供汎用パケット無線サービスサポートノード(SGSN)であり、前記ターゲットネットワークがロングタームエボリューション(LTE)ネットワークである場合には、前記ターゲットネットワークが、移動度管理エンティティ(MME)である、送信するステップと、
前記ネットワーク交換ノードが、前記ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージを受信するステップと、
前記ネットワーク交換ノードが、無線ネットワーク制御装置(RNC)を介してハンドオーバコマンドを前記モバイル端末に送信するステップであって、前記ハンドオーバコマンドが、前記乱数値NONCE_MSCを含む、送信するステップと
を含む、方法。

【請求項2】

前記ターゲットネットワークノードが前記SGSNであり、前記ターゲットネットワークが前記HSPAネットワークであり、前記ターゲットネットワークノードによって送信された前記ハンドオーバ応答メッセージを受信する前記ステップが、
前記ネットワーク交換ノードが、前記SGSNによって送信された透明コンテナを搬送するハンドオーバ応答メッセージを受信するステップであって、前記透明コンテナが、前記SGSNが前記ターゲットキーを前記ターゲットアクセスネットワークノードに送信した後、前記ターゲットアクセスネットワークノードによって生成される、受信するステップを含む、
請求項1に記載の方法。

【請求項3】

前記ターゲットネットワークノードが前記MMEであり、前記ターゲットネットワークが前記LTEネットワークであり、前記ターゲットネットワークノードによって送信された前記ハンドオーバ応答メッセージを受信する前記ステップが、
前記ネットワーク交換ノードが、前記MMEによって送信された透明コンテナを搬送するハンドオーバ応答メッセージを受信するステップであって、前記透明コンテナが、前記ターゲットアクセスネットワークノードによって生成され、前記ターゲットアクセスネットワークノードによって前記MMEに送信される、受信するステップを含む、
請求項1に記載の方法。

【請求項4】

前記ネットワーク交換ノードが前記ハンドオーバコマンドを前記モバイル端末に送信する前記ステップが、
前記ネットワーク交換ノードが前記乱数値NONCE_MSCと前記透明コンテナとを前記RNCに送信するステップであって、前記乱数値NONCE_MSCと前記透明コンテナとが、前記ハンドオーバコマンドを介して、前記RNCによって前記モバイル端末に送信される、送信するステップ
を含む、請求項2または3に記載の方法。

【請求項5】

ターゲットネットワーク内の移動度管理エンティティ(MME)が、ソースネットワーク内のネットワーク交換ノードによって送信され、ターゲットキーを含むセキュリティ情報を受信するステップであって、前記ターゲットキーが、ハンドオーバ要求が受信された後、前記ネットワーク交換ノードによって生成され、ターゲットアクセスネットワークノードが、前記ターゲットキーに従って、前記ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するために使用され、前記ネットワーク交換ノードが、モバイル交換センターサーバであり、前記ターゲットキーが、乱数値NONCE_MSCと、前記ネットワーク交換ノードのローカルキーとに従って生成され、前記ネットワーク交換ノードの前記ローカルキーが、ローカル暗号化キーとローカル完全性保護キーとを含み、前記ターゲットキーが、ターゲット暗号化キーとターゲット完全性保護キーとを含み、前記ターゲット暗号化キーと前記ターゲット完全性保護キーとが、前記モバイル端末用のローカル暗号化キーおよびローカルセキュリティ保護キーとして前記ターゲットアクセスネットワークノードによってそれぞれ使用される、受信するステップと、
前記MMEが、前記ターゲットネットワークにアクセスするためのハンドオーバコマンドを前記ネットワーク交換ノードが前記モバイル端末に送信するためのハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信するステップと
を含むネットワークハンドオーバプロセスにおけるセキュリティ処理方法。

【請求項6】

前記MMEが、ハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信する前記ステップが、
前記MMEが、透明コンテナを搬送する前記ハンドオーバ応答メッセージを送信するステップであって、前記透明コンテナが、前記ターゲットアクセスネットワークノードによって生成され、前記ターゲットアクセスネットワークノードによって前記MMEに送信される、送信するステップを含む、
請求項5に記載の方法。

【請求項7】

ターゲットネットワークにハンドオーバされるモバイル端末がソースネットワーク内のネットワーク交換ノードによって送信されたハンドオーバコマンドを受信するステップであって、前記ネットワーク交換ノードが、モバイル交換センターサーバであり、前記ハンドオーバコマンドが、ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージに従って、前記ネットワーク交換ノードによって生成され、前記ハンドオーバコマンドが、前記モバイル交換センターサーバによって生成された乱数値NONCE_MSCを含み、前記ターゲットネットワークが高速パケットアクセス(HSPA)である場合には、前記ターゲットネットワークノードが、サービス提供汎用パケット無線サービスサポートノード(SGSN)であり、前記ターゲットネットワークがロングタームエボリューション(LTE)ネットワークである場合には、前記ターゲットネットワークが、移動度管理エンティティ(MME)である、受信するステップと、
モバイル端末が、前記ハンドオーバコマンド内で搬送された前記乱数値NONCE_MSCと、前記モバイル端末のローカルキーとに従って、セキュリティキーを生成するステップと、
前記モバイル端末が、前記ハンドオーバコマンドと前記セキュリティキーとに従って、ターゲットネットワークにアクセスするステップと
を含むネットワークハンドオーバプロセスにおけるセキュリティ処理方法。

【請求項8】

前記モバイル端末の前記ローカルキーが、ローカル暗号化キーおよびローカル完全性保護キーを含み、
前記モバイル端末が、前記ハンドオーバコマンド内で搬送された前記乱数値NONCE_MSCと、前記モバイル端末の前記ローカルキーとに従って、前記セキュリティキーを生成する前記ステップが、
前記ハンドオーバコマンド内で搬送された前記乱数値と、前記ローカル暗号化キーおよび前記ローカル完全性保護キーに従って、ターゲットキーを生成するステップであって、前記ターゲットキーが、高速パケットアクセス(HSPA)ネットワークにアクセスするためのセキュリティキーとして使用され、前記ターゲットキーが、ターゲット暗号化キーおよびターゲット完全性保護キーを含む、生成するステップ
を含む、請求項7に記載の方法。

【請求項9】

ソースネットワーク制御ノードからのハンドオーバ要求が受信モジュールによって受信された後、乱数値NONCE_MSCを取得し、前記乱数値NONCE_MSCと、ネットワーク交換ノードのローカルキーとに従って、ターゲットキーを生成するように構成された処理モジュールであって、前記ターゲットキーが、ターゲット暗号化キーとターゲット完全性保護キーとを含む、処理モジュールと、
前記処理モジュールが前記ターゲットキーを生成した後、前記ターゲットキーを含むセキュリティ情報をターゲットネットワークノードに送信するように構成された送信モジュールであって、前記ターゲットキーが、ターゲットアクセスネットワークノードが、前記ターゲットキーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するために使用され、前記ターゲットネットワークが高速パケットアクセス(HSPA)である場合には、前記ターゲットネットワークノードが、サービス提供汎用パケット無線サービスサポートノード(SGSN)であり、前記ターゲットネットワークがロングタームエボリューション(LTE)ネットワークである場合には、前記ターゲットネットワークが、移動度管理エンティティ(MME)である、送信モジュールと、
前記ハンドオーバ要求を受信するように構成され、かつ前記ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージを受信するように構成された受信モジュールと
を含み、
前記送信モジュールが、無線ネットワーク制御装置(RNC)を介して、前記モバイル端末が前記ターゲットネットワークにアクセスするためのハンドオーバコマンドを前記モバイル端末に送信するようにさらに構成され、前記ハンドオーバコマンドが、前記乱数値NONCE_MSCを含む、
ネットワーク交換ノード。

【請求項10】

前記ターゲットネットワークノードが前記SGSNであり、前記ターゲットネットワークノードが、前記HSPAネットワークであり、前記ターゲットネットワークノードによって送信された前記ハンドオーバ応答メッセージを受信する際、前記受信モジュールが、前記SGSNによって送信された、透明コンテナを搬送する前記ハンドオーバ応答メッセージを受信するように構成され、前記透明コンテナが、前記SGSNが前記ターゲットキーを前記ターゲットアクセスネットワークノードに送信した後、前記ターゲットアクセスネットワークノードによって生成される、
請求項9に記載のネットワーク交換ノード。

【請求項11】

前記ターゲットネットワークノードが移動度管理エンティティ(MME)であり、前記受信モジュールが、前記MMEによって送信された透明コンテナを搬送する前記ハンドオーバ応答メッセージを受信するように特に構成され、前記透明コンテナが、前記ターゲットアクセスネットワークノードによって生成され、前記ターゲットアクセスネットワークノードによって前記MMEに送信される、
請求項9に記載のネットワーク交換ノード。

【請求項12】

前記ハンドオーバコマンドを前記モバイル端末に送信する際、前記送信モジュールが、前記乱数値NONCE_MSCと前記透明コンテナとをソースアクセスネットワークノードに送信するように構成され、前記乱数値NONCE_MSCと前記透明コンテナとが、前記ハンドオーバコマンドを介して、前記ソースアクセスネットワークノードによって前記モバイル端末に送信される、
請求項10または11に記載のネットワーク交換ノード。

【請求項13】

移動度管理エンティティ(MME)であって、
ソースネットワーク内のネットワーク交換ノードによって送信され、ターゲットキーを含むセキュリティ情報を受信するように構成された受信モジュールであって、前記ターゲットキーが、ハンドオーバ要求が受信された後、前記ネットワーク交換ノードによって生成され、ターゲットアクセスネットワークノードが、前記ターゲットキーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するために使用され、前記ネットワーク交換ノードが、モバイル交換センターサーバであり、前記ターゲットキーが、乱数値NONCE_MSCと、前記ネットワーク交換ノードのローカルキーとに従って生成され、前記ネットワーク交換ノードの前記ローカルキーが、ローカル暗号化キーとローカル完全性保護キーとを含み、前記ターゲットキーが、ターゲット暗号化キーとターゲット完全性保護キーとを含み、前記ターゲット暗号化キーと前記ターゲット完全性保護キーとが、前記モバイル端末用のローカル暗号化キーおよびローカルセキュリティ保護キーとして前記ターゲットアクセスネットワークノードによってそれぞれ使用される、受信モジュールと、
前記ターゲットネットワークにアクセスするためのハンドオーバコマンドを前記ネットワーク交換ノードが前記モバイル端末に送信するためのハンドオーバ応答メッセージを前記ネットワーク交換ノードに送信するように構成された送信モジュールと
を含む、MME。

【請求項14】

前記ハンドオーバ応答メッセージが、透明コンテナを搬送し、前記透明コンテナが、前記ターゲットアクセスネットワークノードによって生成され、前記ターゲットアクセスネットワークノードによって前記MMEに送信される、
請求項13に記載のMME。

【請求項15】

ターゲットネットワークにハンドオーバされるモバイル端末であって、
ソースネットワーク内のネットワーク交換ノードによって送信されたハンドオーバコマンドを受信するように構成された受信モジュールであって、前記ネットワーク交換ノードが、モバイル交換センターサーバであり、前記ハンドオーバコマンドが、ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージに従って、前記ネットワーク交換ノードによって生成され、前記ハンドオーバコマンドが、前記モバイル交換センターサーバによって生成された乱数値NONCE_MSCを含み、前記ターゲットネットワークが高速パケットアクセス(HSPA)である場合には、前記ターゲットネットワークノードが、サービス提供汎用パケット無線サービスサポートノード(SGSN)であり、前記ターゲットネットワークがロングタームエボリューション(LTE)ネットワークである場合には、前記ターゲットネットワークが、移動度管理エンティティ(MME)である、受信モジュールと、
前記ハンドオーバコマンド内で搬送された前記乱数値NONCE_MSCと、モバイル端末のローカルキーとに従って、セキュリティキーを生成するように構成された処理モジュールと、
前記ハンドオーバコマンドと前記セキュリティキーとに従って、ターゲットネットワークにアクセスするように構成されたアクセスモジュールと
を含むモバイル端末。

【請求項16】

前記モバイル端末の前記ローカルキーが、ローカル暗号化キーおよびローカル完全性保護キーを含み、
前記処理モジュールが、
前記ハンドオーバコマンド内で搬送された前記乱数値NONCE_MSCと、前記ローカル暗号化キーおよび/または前記ローカル完全性保護キーと、プリセットされた導出アルゴリズムとに従って、中間キーを生成するように構成された処理ユニットであって、前記中間キーが、LTEネットワークにアクセスするためのセキュリティキーとして使用される処理ユニット
を含む、請求項15に記載のモバイル端末。

【請求項17】

コンピュータユニットに請求項1から8のいずれか一項に記載の方法を実行させる、コンピュータプログラム。

【請求項18】

請求項9から12のいずれか一項に記載のネットワーク交換ノードと、請求項13から14のいずれか一項に記載の移動度管理エンティティ(MME)とを含む、通信システム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、通信ネットワーク技術の分野に関し、詳細には、ネットワークハンドオーバプロセスにおけるセキュリティ処理方法およびシステムに関する。

【背景技術】

【0002】

HSPA(High Speed Packet Access、高速パケットアクセス)ネットワークは、高速アップリンクおよびダウンリンク通信速度を提供することが可能なネットワークである。LTE(Long Term evolution、ロングタームエボリューション)ネットワークは、現在の3Gネットワークから進化し、セル端ユーザの性能を改善し、セル容量を改善し、システム遅延を低減することができる。今後の通信ネットワークにおいて、3Gネットワーク、HSPAネットワーク、およびLTEネットワークは、長期にわたって共存することになる。

【0003】

3Gネットワークで音声呼出を実行するユーザはHSPAセルまたはLTEセルに移動することができ、その結果、音声サービスの継続性を維持するために、音声サービスが新しいシステムにハンドオーバされる必要がある。3GネットワークとHSPAおよびLTEネットワークとの間の音声ならびにデータサービスの継ぎ目のない接続を実装するための現在の解決策では、ソースコアネットワークノードMSC server(mobile switching center server、モバイル交換センターサーバ)は、ハンドオーバのターゲットシステムがLTEネットワークシステムであるか、またはHSPAネットワークシステムであるかを判断する必要があり、異なるターゲットシステムに関して異なるセキュリティ処理が実行されるが、現在、MSC serverは、区別機能を有さない。

【発明の概要】

【発明が解決しようとする課題】

【0004】

本発明の実施形態によって解決されることになる技術的な問題は、ネットワーク交換ノードがターゲットシステムのタイプを知らない場合、ネットワークハンドオーバプロセスにおいてモバイル端末に関するセキュリティ処理を実行することができる、ネットワークハンドオーバプロセスにおけるセキュリティ処理の方法およびシステムを提供することである。

【課題を解決するための手段】

【0005】

前述の技術的問題を解決するために、本発明の一実施形態は、ネットワークハンドオーバプロセスにおけるセキュリティ処理方法であって、
ハンドオーバ要求を受信した後、ネットワーク交換ノードがターゲットキーを生成するステップと、
ネットワーク交換ノードが、ターゲットキーを含むセキュリティ情報をターゲットネットワークノードに送信して、ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージを受信するステップと、
モバイル端末がターゲットネットワークにアクセスするように、ネットワーク交換ノードがハンドオーバコマンドをモバイル端末に送信するステップと
を含む方法を提供する。

【0006】

したがって、本発明の一実施形態は、ネットワークハンドオーバプロセスにおける別のセキュリティ処理方法であって、
ターゲットネットワークノードが、ネットワーク交換ノードによって送信された、ターゲットキーを含むセキュリティ情報を受信するステップであって、ターゲットキーが、ハンドオーバ要求が受信された後、ネットワーク交換ノードによって生成される、受信するステップと、
ネットワーク交換ノードがハンドオーバコマンドをモバイル端末に送信して、モバイル端末がターゲットネットワークにアクセスするように、ターゲットネットワークノードがハンドオーバ応答メッセージをネットワーク交換ノードに送信するステップと
を含む方法をさらに提供する。

【0007】

したがって、本発明の一実施形態は、ネットワークハンドオーバプロセスにおける別のセキュリティ処理方法であって、
ハンドオーバ要求を受信した後、ネットワーク交換が、ネットワーク交換ノードのローカルキーを含むセキュリティ情報をターゲットネットワークノードに送信するステップであって、ローカルキーが、ローカル暗号化キーおよび/またはローカル完全性保護キーを含む、送信するステップと、
ネットワーク交換ノードが、ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージを受信するステップと、
モバイル端末がターゲットネットワークにアクセスするように、ネットワーク交換ノードがハンドオーバコマンドをモバイル端末に送信するステップと
を含む方法をさらに提供する。

【0008】

したがって、本発明の一実施形態は、ネットワークハンドオーバプロセスにおける別のセキュリティ処理方法であって、
ターゲットネットワークノードが、ネットワーク交換ノードによって送信された、ネットワーク交換ノードのローカルキーを含むセキュリティ情報を受信するステップであって、ローカルキーが、ローカル暗号化キーおよび/またはローカル完全性保護キーを含む、受信するステップと、
ネットワーク交換ノードがハンドオーバコマンドをモバイル端末に送信して、モバイル端末がターゲットネットワークにアクセスするように、ターゲットネットワークノードがハンドオーバ応答メッセージをネットワーク交換ノードに送信するステップと
を含む方法をさらに提供する。

【0009】

したがって、本発明の一実施形態は、ネットワークハンドオーバプロセスにおける別のセキュリティ処理方法であって、
モバイル端末がネットワーク交換ノードによって送信されたハンドオーバコマンドを受信するステップであって、ハンドオーバコマンドが、ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージに従って、ネットワーク交換ノードによって生成される、受信するステップと、
モバイル端末が、ハンドオーバコマンド内で搬送された乱数値と、モバイル端末のローカルキーとに従って、セキュリティキーを生成するステップと、
モバイル端末が、ハンドオーバコマンドとセキュリティキーとに従って、ターゲットネットワークにアクセスするステップと
を含む方法をさらに提供する。

【0010】

したがって、本発明の一実施形態は、
ハンドオーバ要求が受信された後、ターゲットキーを生成するように構成された処理モジュールと、
処理モジュールがターゲットキーを生成した後、ターゲットキーを含むセキュリティ情報をターゲットネットワークノードに送信するように構成された送信モジュールと、
ハンドオーバ要求を受信するように構成され、かつターゲットネットワークノードによって送信されたハンドオーバ応答メッセージを受信するように構成された受信モジュールと
を含み、
送信モジュールが、モバイル端末がターゲットネットワークにアクセスするように、ハンドオーバコマンドをモバイル端末に送信するようにさらに構成された
ネットワーク交換ノードをさらに提供する。

【0011】

したがって、本発明の一実施形態は、
ネットワーク交換ノードによって送信された、ターゲットキーを含むセキュリティ情報を受信するように構成された受信モジュールであって、ターゲットキーが、ハンドオーバ要求が受信された後、ネットワーク交換ノードによって生成される、受信モジュールと、
ネットワーク交換ノードがハンドオーバコマンドをモバイル端末に送信して、モバイル端末がターゲットネットワークにアクセスするように、ハンドオーバ応答メッセージをネットワーク交換ノードに送信するように構成された送信モジュールと
を含むサービス提供汎用パケット無線サービスサポートノードをさらに提供する。

【0012】

したがって、本発明の一実施形態は、
ネットワーク交換ノードによって送信された、ターゲットキーを含むセキュリティ情報を受信するように構成された受信モジュールであって、ターゲットキーが、ハンドオーバ要求が受信された後、ネットワーク交換ノードによって生成される、受信モジュールと、
ネットワーク交換ノードがハンドオーバコマンドをモバイル端末に送信して、モバイル端末がターゲットネットワークにアクセスするように、ハンドオーバ応答メッセージをネットワーク交換ノードに送信するように構成された送信モジュールと
を含む移動度管理エンティティをさらに提供する。

【0013】

したがって、本発明の一実施形態は、
ハンドオーバ要求を受信した後、ネットワーク交換ノードのローカルキーを含むセキュリティ情報をターゲットネットワークノードに送信するように構成された送信モジュールであって、ローカルキーが、ローカル暗号化キーおよび/またはローカル完全性保護キーを含む、送信モジュールと、
ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージを受信するように構成された受信モジュールとを含むネットワーク交換ノードであって
送信モジュールが、モバイル端末がターゲットネットワークにアクセスするように、ハンドオーバコマンドをモバイル端末に送信するようにさらに構成された
ネットワーク交換ノードをさらに提供する。

【0014】

したがって、本発明の一実施形態は、
ネットワーク交換ノードによって送信された、ネットワーク交換ノードのローカルキーを含むセキュリティ情報を受信するように構成された受信モジュールであって、ローカルキーがローカル暗号化キーおよび/またはローカル完全性保護キーを含む、受信モジュールと、
ネットワーク交換ノードがハンドオーバコマンドをモバイル端末に送信して、モバイル端末がターゲットネットワークにアクセスするように、ハンドオーバ応答メッセージをネットワーク交換ノードに送信するように構成された送信モジュールと
を含むサービス提供汎用パケット無線サービスサポートノードをさらに提供する。

【0015】

したがって、本発明の一実施形態は、
ネットワーク交換ノードによって送信された、ネットワーク交換ノードのローカルキーを含むセキュリティ情報を受信するように構成された受信モジュールであって、ローカルキーが、ローカル暗号化キーおよび/またはローカル完全性保護キーを含む、受信モジュールと、
ネットワーク交換ノードがハンドオーバコマンドをモバイル端末に送信して、モバイル端末がターゲットネットワークにアクセスするように、ハンドオーバ応答メッセージをネットワーク交換ノードに送信するように構成された送信モジュールと
を含む移動度管理エンティティをさらに提供する。

【0016】

したがって、本発明の一実施形態は、
ネットワーク交換ノードによって送信されたハンドオーバコマンドを受信するように構成された受信モジュールであって、ハンドオーバコマンドが、ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージに従って、ネットワーク交換ノードによって生成される、受信モジュールと、
ハンドオーバコマンド内で搬送された乱数値と、モバイル端末のローカルキーとに従って、セキュリティキーを生成するように構成された処理モジュールと、
ハンドオーバコマンドとセキュリティキーとに従って、ターゲットネットワークにアクセスするように構成されたアクセスモジュールと
を含むモバイル端末をさらに提供する。

【0017】

したがって、本発明の一実施形態は、ネットワークハンドオーバプロセスにおけるセキュリティ処理システムであって、前述のネットワーク交換ノードと、サービス提供汎用パケット無線サービスサポートノードと、移動度管理エンティティと、モバイル端末とを含むシステムをさらに提供する。

【0018】

本発明の実施形態の実装は、以下の有益な効果を有する。

【0019】

本発明の実施形態によれば、ネットワーク交換ノードがターゲットシステムのタイプを知らない場合、すなわち、ネットワーク内で現在使用されているネットワーク交換ノードが変更されない場合、3GネットワークからHSPAネットワークまたはLTEネットワークへのモバイル端末のハンドオーバにおけるセキュリティ処理をより良好に完了することが可能であり、それによって、コストを節約する。

【0020】

本発明の実施形態または先行技術の技術的解決策をより明瞭に説明するために、以下は、本実施形態または先行技術を説明するために必要とされる添付の図面を手短に紹介する。明らかに、以下の説明において添付の図面は、本発明のいくつかの実施形態を示すにすぎず、当業者は、創造的な取り組みなしに、添付の図面に従って他の図面をさらに取得することが可能である。

【図面の簡単な説明】

【0021】

【図1】本発明による、ネットワークハンドオーバプロセスにおけるセキュリティ処理方法の一実施形態の概略流れ図である。

【図2】本発明による、ネットワークハンドオーバプロセスにおける別のセキュリティ処理方法の一実施形態の概略流れ図である。

【図3】本発明による、ネットワークハンドオーバプロセスにおける別のセキュリティ処理方法の一実施形態の概略流れ図である。

【図4】本発明による、ネットワークハンドオーバプロセスにおける別のセキュリティ処理方法の一実施形態の概略流れ図である。

【図5】本発明による、ネットワークハンドオーバプロセスにおける別のセキュリティ処理方法の一実施形態の概略流れ図である。

【図6】本発明の一実施形態による、ネットワークハンドオーバプロセスにおけるセキュリティ処理システムの概略構造組成図である。

【図7】図6のネットワーク交換ノードの概略構造組成図である。

【図8】図6のターゲットネットワークノードSGSNの概略構造組成図である。

【図9】図6のターゲットネットワークノードMMEの概略構造組成図である。

【図10】図6のモバイル端末の概略構造組成図である。

【図11】本発明による、ネットワークハンドオーバプロセスにおける別のセキュリティ処理システムの一実施形態の概略構造組成図である。

【図12】図11のネットワーク交換ノードの概略構造組成図である。

【図13】図11のターゲットネットワークノードSGSNの概略構造組成図である。

【図14】図11のターゲットネットワークノードMMEの概略構造組成図である。

【図15】図11のモバイル端末の概略構造組成図である。

【発明を実施するための形態】

【0022】

以下の説明は、本発明の実施形態の添付の図面を参照して、本発明の実施形態の技術的解決策を明瞭かつ完全に説明する。明らかに、説明される実施形態は、本発明の実施形態のすべてではなく、その一部にすぎない。創造的な取り組みなしに、本発明の実施形態に基づいて、当業者によって取得されるすべての他の実施形態は、本発明の保護範囲内に包含されるべきである。

【0023】

図1を参照すると、図1は、本発明による、ネットワークハンドオーバプロセスにおけるセキュリティ処理方法の一実施形態の概略流れ図である。この実施形態では、ユーザは、モバイル端末を介して通信する過程で、3GネットワークからHSPAネットワークまたはLTEネットワークに入り、この方法は以下を含む。

【0024】

S11:ハンドオーバ要求を受信するとき、ネットワーク交換ノードがターゲットキーを生成するステップ。

【0025】

具体的には、ネットワーク交換ノードは、MSC serverであってよい。以下の説明で、本実施形態のこの方法は、ネットワーク交換ノードとしてMSC severを利用することによって説明され、他のタイプのネットワーク交換ノードに関して、同じ処理が実行される。MSC serverは、MSC serverに接続されたソースアクセスネットワークノードRNC(Radio Network Controller、無線ネットワーク制御装置)からハンドオーバ要求を受信する。

【0026】

S11は、具体的には、ソースネットワーク制御ノードからハンドオーバ要求を受信した後、ネットワーク交換ノードが乱数値NONCE_MSCを取得するステップと、ネットワーク交換ノードが、乱数値NONCE_MSCと、ネットワーク交換ノードのローカルキーとに従って、ターゲットキーを生成するステップであって、ローカルキーが、ローカル暗号化キーおよび/またはローカル完全性保護キーを含み、ターゲットキーが、ターゲット暗号化キーおよび/またはターゲット完全性保護キーを含む、生成するステップとを含む。

【0027】

ネットワークハンドオーバを受けるモバイル端末に関するハンドオーバ要求を受信した後、MSC serverは、乱数値NONCE_MSCを生成する。当然、乱数値NONCE_MSCは、ソースRNCによって生成されることも可能であり、ソースRNCによってMSC serverに送信される。

【0028】

MSC serverは、乱数値NONCE_MSCに従って、かつモバイル端末に対応して、ローカル暗号化キーCK_csとローカル完全性保護キーIK_csとを含む、記憶されたローカルキーに従って、ターゲット暗号化キーCK'_psとターゲット完全性保護キーIK'_psとを含むターゲットキーを導出および生成する。MSC serverはターゲットネットワークのタイプを知る必要がなく、MSC serverによって生成されるか、またはソースRNCおよび局所的に記憶されたキー識別子から取得される乱数値NONCE_MSCだけに従ってターゲットキーを生成することができることに留意されたい。

【0029】

S12:ネットワーク交換ノードが、ターゲットキーを含むセキュリティ情報をターゲットネットワークノードに送信して、ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージを受信する。

【0030】

MSC serverは、ハンドオーバ要求に従って、ターゲットキーを含むセキュリティ情報を指定されたターゲットネットワークノードに送信する。ターゲットネットワークがHSPAである場合、ターゲットネットワークノードはSGSN(serving GPRS support node、サービス提供GPRSサポートノード)である。ターゲットネットワークがLTEである場合、ターゲットネットワークノードはMME(Mobility Management Entity、移動度管理エンティティ)である。ターゲットキーを含むセキュリティ情報を受信した後、かつリソース割振りとセキュリティ処理とを実行した後、ターゲットネットワークノードは、ハンドオーバ応答メッセージをネットワーク交換ノードに返す。

【0031】

S13:モバイル端末がターゲットネットワークにアクセスするように、ネットワーク交換ノードがハンドオーバコマンドをモバイル端末に送信する。ハンドオーバコマンドは、ソースRNCを介して、モバイル端末に配信される。たとえば、ネットワーク交換ノードは、ハンドオーバ用のシグナリングをソースRNCに送信し、ソースRNCは、ハンドオーバコマンドを生成して、そのハンドオーバコマンドをモバイル端末に送信する。本発明の他の実施形態では、ネットワーク交換ノードは、ハンドオーバコマンドがソースRNCを介してモバイル端末に配信されるこの様式を参照することによって、ハンドオーバコマンドをモバイル端末に送信することも可能である。

【0032】

ハンドオーバ応答メッセージを受信した後、ネットワーク交換ノードは、ソースRNCを介して、ハンドオーバコマンドをモバイル端末に送信することができる。モバイル端末は、ハンドオーバコマンドに従って、ターゲットネットワークに正確にアクセスして、安全で確実な様式で通信する。

【0033】

さらに、本実施形態のS11で、ネットワーク交換ノードがターゲットキーを生成して、ネットワーク交換ノードがターゲットキーをターゲットネットワークノードに送信する際、異なるターゲットネットワーク内の対応するターゲットネットワークノードは、ターゲットキーに従って、異なる動作を実行することができ、したがって、S12で、ターゲットネットワークノードによって送信され、ネットワーク交換ノードによって受信されたハンドオーバ応答メッセージは、異なるタイプのハンドオーバ情報を含む。

【0034】

具体的には、ターゲットネットワークノードがSGSNであるとき、ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージを受信するステップは、
SGSNによって送信された、透明コンテナ(transparent container)を搬送するハンドオーバ応答メッセージを受信するステップであって、透明コンテナが、SGSNがターゲットキーをターゲットアクセスネットワークノードに送信した後、ターゲットアクセスネットワークノードによって生成される、受信するステップ
を含む。

【0035】

ターゲットネットワークノードが移動度管理エンティティMMEであるとき、ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージを受信するステップは、
MMEによって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するステップであって、透明コンテナが、ターゲットアクセスネットワークノードによって生成され、ターゲットアクセスネットワークノードによってMMEに送信される、受信するステップ、または、MMEによって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するステップであって、透明コンテナが、ターゲットアクセスネットワークノードによって生成され、ターゲットアクセスネットワークノードによってMMEに送信され、透明コンテナが乱数値NONCE_MMEを含み、NONCE_MMEが、セキュリティ情報が受信されるとき、MMEによって生成される、受信するステップ
を含む。

【0036】

前述の事例、すなわち、ネットワーク交換ノードがターゲットキーを送信し、ネットワーク交換ノードによって取得された乱数値NONCE_MSCを送信しない場合、S13で、ネットワーク交換ノードがハンドオーバコマンドをモバイル端末に送信するステップは、
ネットワーク交換ノードが乱数値NONCE_MSCをハンドオーバコマンド内で搬送して、そのハンドオーバコマンドをモバイル端末に送信するステップ、もしくは、ソースアクセスネットワークノードが乱数値NONCE_MSCと透明コンテナとをハンドオーバコマンド内で搬送して、ハンドオーバコマンドをモバイル端末に送信するように、ネットワーク交換ノードが乱数値NONCE_MSCと透明コンテナとをソースアクセスネットワークノードに送信するステップ、または、ネットワーク交換ノードがNONCE_MSCと透明コンテナとをソースアクセスネットワークノードに送信して、ソースアクセスネットワークノードがNONCE_MSCを無視して、透明コンテナだけをハンドオーバコマンド内で搬送して、ハンドオーバコマンドをモバイル端末に送信するステップを含み、ネットワーク交換ノードは、ターゲットネットワークノードによってハンドオーバ応答メッセージ内に含められた透明コンテナ内に乱数値NONCE_MSCを書き込んで、その中に乱数値NONCE_MSCが書き込まれた透明コンテナをハンドオーバコマンド内で搬送して、ソースRNCを介して、そのハンドオーバコマンドをモバイル端末に送信するか、またはNONCE_MSCをハンドオーバコマンド内で直接搬送して、ソースRNCを介して、直接、そのハンドオーバコマンドをモバイル端末に送信することができる。

【0037】

さらに、本実施形態のS11で、ネットワーク交換ノードがターゲットキーを生成して、ネットワーク交換ノードがターゲットキーをターゲットネットワークノードに送信する際、乱数値NONCE_MSCは、ターゲットネットワークノードに送信されることも可能であり、異なるターゲットネットワーク内の対応するターゲットネットワークノードは、ターゲットキーに従って、異なる動作を実行することができ、したがって、S12で、ターゲットネットワークノードによって送信され、ネットワーク交換ノードによって受信されたハンドオーバ応答メッセージは、異なるタイプのハンドオーバ情報を含む。

【0038】

具体的には、ターゲットネットワークノードがSGSNであるとき、ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージを受信するステップは、
SGSNによって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するステップであって、透明コンテナが、ターゲットアクセスネットワークノードによって生成され、ターゲットアクセスネットワークノードによってSGSNに送信され、透明コンテナが乱数値NONCE_MSCを含み、ターゲットアクセスネットワークノードが、乱数値NONCE_MSCを透明コンテナ内にカプセル化して、NONCE_MSCがSGSNによってターゲットアクセスネットワークノードに送信される、受信するステップを含む。

【0039】

ターゲットネットワークノードが移動度管理エンティティMMEであるとき、ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージを受信するステップは、
MMEによって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するステップであって、透明コンテナが、ターゲットアクセスネットワークノードによって生成され、ターゲットアクセスネットワークノードによってMMEに送信され、透明コンテナが乱数値NONCE_MSCを含み、ターゲットアクセスネットワークノードが、乱数値NONCE_MSCを透明コンテナ内にカプセル化して、NONCE_MSCがMMEによってターゲットアクセスネットワークノードに送信される、受信するステップ、もしくは、MMEによって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するステップであって、透明コンテナが、ターゲットアクセスネットワークノードによって生成され、ターゲットアクセスネットワークノードによってMMEに送信され、透明コンテナが、乱数値NONCE_MSCと乱数値NONCE_MMEとを含み、ターゲットアクセスネットワークノードが乱数値NONCE_MSCと乱数値NONCE_MMEとを透明コンテナ内にカプセル化し、NONCE_MSCがMMEによってターゲットアクセスネットワークノードに送信され、NONCE_MMEが、セキュリティ情報が受信されターゲットアクセスネットワークノードに送信された後、MMEによって生成される、受信するステップ、または、MMEによって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するステップであって、透明コンテナが、ターゲットアクセスネットワークノードによって生成され、ターゲットアクセスネットワークノードによってMMEに送信され、透明コンテナが、乱数値NONCE_MMEを含み、ターゲットアクセスネットワークノードが乱数値NONCE_MMEを透明コンテナ内にカプセル化して、NONCE_MMEが、セキュリティ情報が受信された後、MMEによって生成され、ターゲットアクセスネットアークノードに送信される、受信するステップ
を含む。

【0040】

さらに、本実施形態のS11で、ネットワーク交換ノードがターゲットキーを生成して、ネットワーク交換ノードがターゲットキーをターゲットネットワークノードに送信する際、乱数値NONCE_MSCおよびネットワーク交換ノードのローカルキーは、ターゲットネットワークノードに送信されることも可能であり、異なるターゲットネットワーク内の対応するターゲットネットワークノードは、ターゲットキーに従って、異なる動作を実行することができ、したがって、S12で、ターゲットネットワークノードによって送信され、ネットワーク交換ノードによって受信されたハンドオーバ応答メッセージは、異なるタイプのハンドオーバ情報を含む。

【0041】

具体的には、ターゲットネットワークノードがSGSNであるとき、ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージを受信するステップは、
SGSNによって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するステップであって、透明コンテナが、ターゲットネットワークノードによってカプセル化された乱数値NONCE_MSCを含み、乱数値NONCE_MSCがSGSNによってターゲットネットワークノードに送信される、受信するステップ
を含む。

【0042】

【0043】

あるいは、別の事例、すなわち、

【0044】

ターゲットネットワークノードがSGSNであるとき、ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージを受信するステップは、
SGSNによって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するステップであって、透明コンテナが、ターゲットアクセスネットワークノードによって生成され、ターゲットアクセスネットワークノードによってSGSNに送信され、透明コンテナが乱数値NONCE_SGSNを含み、ターゲットアクセスネットワークノードが、乱数値NONCE_SGSNを透明コンテナ内にカプセル化して、乱数値NONCE_SGSNが、セキュリティ情報が受信された後、SGSNによって生成され、SGSNによってターゲットネットワークノードに送信される、受信するステップを含む。

【0045】

ターゲットネットワークノードがMMEであるとき、ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージを受信するステップは、
MMEによって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するステップであって、透明コンテナが、ターゲットアクセスネットワークノードによって生成され、ターゲットアクセスネットワークノードによってMMEに送信され、透明コンテナが乱数値NONCE_MMEを含み、ターゲットアクセスネットワークノードが、乱数値NONCE_MMEを透明コンテナ内にカプセル化して、乱数値NONCE_MMEが、セキュリティ情報が受信された後、MMEによって生成され、MMEによってターゲットネットワークノードに送信される、受信するステップを含む。

【0046】

前述の事例、すなわち、ネットワーク交換ノードがターゲットキーを送信するだけでなく、ネットワーク交換ノードによって取得された乱数値NONCE_MSCも送信する場合、S13で、ネットワーク交換ノードがハンドオーバコマンドをモバイル端末に送信するステップは、
ネットワーク交換ノードが透明コンテナをハンドオーバコマンド内で搬送して、そのハンドオーバコマンドをモバイル端末に送信するステップ、あるいは、ネットワーク交換ノードが、ソースアクセスネットワークノードを介して、透明コンテナをモバイル端末に送信するステップ、すなわち、対応する乱数値NONCE_MSC、もしくは、NONCE_SGSN、またはNONCE_MMEが透明コンテナ内にカプセル化され、ネットワーク交換ノードに返され、ネットワーク交換ノードが、対応する透明コンテナをモバイル端末に直接転送することだけを必要とする、送信ステップを含む。

【0047】

本実施形態では、ネットワーク交換ノードは、モバイル端末がハンドオーバされるターゲットネットワークのタイプを知る必要がなく、ネットワーク交換ノードにおいて生成または取得された乱数値、およびネットワーク交換ノードにおいて記憶されたキー識別子だけに従って、ターゲットキーを計算して、ターゲットキーを含むセキュリティ情報をターゲットネットワークノードに送信し、ターゲットネットワークは、セキュリティ情報に従って、セキュリティ処理およびリソース割振りなど、対応する動作を完了する。本発明の実施形態によれば、3Gネットワークから今後のHSPAネットワークまたはLTEネットワークへのモバイル端末のハンドオーバにおけるセキュリティ処理は、MSC serverなど、既存のネットワーク交換ノードを改善する必要なしに完了され得る。

【0048】

図2を参照すると、図2は、本発明による、ネットワークハンドオーバプロセスにおける別のセキュリティ処理方法の一実施形態の概略流れ図である。本実施形態において、本方法は以下を含む。

【0049】

S21:ターゲットネットワークノードが、ネットワーク交換ノードによって送信された、ターゲットキーを含むセキュリティ情報を受信し、ターゲットキーが、ハンドオーバ要求が受信された後、ネットワーク交換ノードによって生成される。

【0050】

具体的には、ネットワーク交換ノードがターゲットキーを生成するステップは、ソースネットワーク制御ノードからハンドオーバ要求を受信した後、ネットワーク交換ノードが乱数値NONCE_MSCを取得するステップと、ネットワーク交換ノードが、乱数値NONCE_MSCと、ネットワーク交換ノードのローカルキーとに従って、ターゲットキーを生成するステップであって、ローカルキーが、ローカル暗号化キーおよび/またはローカル完全性保護キーを含み、ターゲットキーが、ターゲット暗号化キーおよび/またはターゲット完全性保護キーを含む、生成するステップとを含む。

【0051】

S22:ネットワーク交換ノードが、モバイル端末がターゲットネットワークにアクセスするためのハンドオーバコマンドをモバイル端末に送信するように、ターゲットネットワークノードがハンドオーバ応答メッセージをネットワーク交換ノードに送信する。

【0052】

具体的には、本実施形態のS22で、異なるターゲットネットワークのターゲットネットワークノードは異なる動作を実行する。ターゲットネットワークノードによって受信されたセキュリティ情報がターゲットキーだけを含む場合、かつターゲットネットワークノードがSGSNであるとき、ターゲットネットワークノードがハンドオーバ応答メッセージをネットワーク交換ノードに送信するステップは、
ターゲットアクセスネットワークノードが、ターゲットキーを受信した後、透明コンテナを生成して、その後、ターゲットアクセスネットワークノードが、ターゲットキーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、SGSNがターゲットキーをターゲットアクセスネットワークノードに送信するステップと、
SGSNがターゲットアクセスネットワークノードによって送信された透明コンテナを受信するステップと、
SGSNが、透明コンテナをハンドオーバ応答メッセージ内で搬送して、そのハンドオーバ応答メッセージをネットワーク交換ノードに送信するステップと
を含む。

【0053】

ターゲットネットワークノードがMMEであるとき、ターゲットネットワークノードがハンドオーバ応答メッセージをネットワーク交換ノードに送信するステップは、
その後、MMEが、中間キーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、MMEが、セキュリティ情報内のターゲットキーに従って、中間キーを生成するステップと、
MMEが透明コンテナを受信するステップであって、透明コンテナが、ターゲットアクセスネットワークノードによって生成され、ターゲットアクセスネットワークノードによってMMEに送信される、送信するステップと、
MMEが、透明コンテナをハンドオーバ応答メッセージ内で搬送して、そのハンドオーバ応答メッセージをネットワーク交換ノードに送信するステップと
を含む、

【0054】

または、
MMEが、乱数値NONCE_MMEを生成して、その後、MMEが、中間キーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、乱数値NONCE_MMEとターゲットキーとに従って、中間キーを生成するステップと、
ターゲットアクセスネットワークノードが乱数値NONCE_MMEを透明コンテナ内にカプセル化するように、MMEが乱数値NONCE_MMEをターゲットアクセスネットワークノードに送信するステップと、
MMEがターゲットアクセスネットワークノードによって送信された透明コンテナを受信するステップであって、乱数値NONCE_MMEが透明コンテナ内にカプセル化される、受信するステップと、
MMEが、透明コンテナをハンドオーバ応答メッセージ内で搬送して、そのハンドオーバ応答メッセージをネットワーク交換ノードに送信するステップと
を含む。

【0055】

具体的には、本実施形態のS22で、異なるターゲットネットワークのターゲットネットワークノードは異なる動作を実行する。ターゲットネットワークノードによって受信されたセキュリティ情報がターゲットキーを含むだけではなく、ネットワーク交換ノードによって取得された乱数値NONCE_MSCも含む場合、ターゲットネットワークノードがハンドオーバ応答メッセージをネットワーク交換ノードに送信するステップは、
ターゲットアクセスネットワークノードが、ターゲットキーを受信した後、その中に乱数値NONCE_MSCがカプセル化される透明コンテナを生成して、その後、ターゲットアクセスネットワークノードが、ターゲットキーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、SGSNが、ターゲットキーと乱数値NONCE_MSCとをターゲットアクセスネットワークノードに送信するステップと、
SGSNがターゲットアクセスネットワークノードによって送信された透明コンテナを受信するステップと、
SGSNが、透明コンテナをハンドオーバ応答メッセージ内で搬送して、そのハンドオーバ応答メッセージをネットワーク交換ノードに送信するステップと
を含む。

【0056】

ターゲットネットワークノードがMMEであるとき、ターゲットネットワークノードがハンドオーバ応答メッセージをネットワーク交換ノードに送信するステップは、
その後、MMEが、中間キーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、MMEが、セキュリティ情報内のターゲットキーに従って、中間キーを生成するステップ、または、その後、MMEが、中間キーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、セキュリティ情報内にあるターゲットキーと乱数値NONCE_MSCとに従って、中間キーを生成するステップと、
ターゲットアクセスネットワークノードがその中に乱数値NONCE_MSCがカプセル化された透明コンテナを生成するように、MMEが乱数値NONCE_MSCをターゲットアクセスネットワークノードに送信するステップと、
MMEがターゲットアクセスネットワークノードによって送信された透明コンテナを受信するステップと、
MMEが、透明コンテナをハンドオーバ応答メッセージ内に含めて、そのハンドオーバ応答メッセージをネットワーク交換ノードに送信するステップと
を含む、

【0057】

または、
MMEが、乱数値NONCE_MMEを生成して、その後、MMEが、中間キーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、乱数値NONCE_MMEと、セキュリティ情報内にあるターゲットキーとに従って、中間キーを生成するステップと、
ターゲットアクセスネットワークノードが、その中に乱数値NONCE_MMEおよび/または乱数値NONCE_MSCがカプセル化された透明コンテナを生成して、その透明コンテナをMMEに送信するように、MMEが、乱数値NONCE_MMEおよび/または乱数値NONCE_MSCをターゲットアクセスネットワークノードに送信するステップと、
ターゲットアクセスネットワークノードによって送信された透明コンテナを受信するステップと、
MMEが、透明コンテナをハンドオーバ応答メッセージ内に含めて、そのハンドオーバ応答メッセージをネットワーク交換ノードに送信するステップと
を含む。

【0058】

さらに、本実施形態のS22で、異なるターゲットネットワークのターゲットネットワークノードは異なる動作を実行する。ターゲットネットワークノードによって受信されたセキュリティ情報がターゲットキーを含むだけでなく、ネットワーク交換ノードによって取得された乱数値NONCE_MSCと、ネットワーク交換ノードのローカルキーとをやはり含む場合、かつターゲットネットワークノードがSGSNであるとき、ターゲットネットワークノードがハンドオーバ応答メッセージをネットワーク交換ノードに送信するステップは、
ターゲットアクセスネットワークノードが乱数値NONCE_MSCを透明コンテナ内にカプセル化して、その後、ターゲットアクセスネットワークノードが、ターゲットキーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、SGSNがターゲットキーと乱数値NONCE_MSCとをターゲットアクセスネットワークノードに送信するステップと、
SGSNがターゲットアクセスネットワークノードによって送信された透明コンテナを受信するステップと、
SGSNが、透明コンテナをハンドオーバ応答メッセージ内で搬送して、そのハンドオーバ応答メッセージをネットワーク交換ノードに送信するステップと
を含む、

【0059】

または、
SGSNが、乱数値NONCE_SGSNを生成して、乱数値NONCE_SGSNとローカルキーとに従って、新しいターゲットキーを生成して、ターゲットアクセスネットワークノードが、その中に乱数値NONCE_SGSNがカプセル化された透明コンテナを生成して、その後、ターゲットアクセスネットワークノードが、ターゲットキーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、新しいターゲットキーと乱数値NONCE_SGSNとをターゲットアクセスネットワークノードに送信するステップと、
SGSNが、ターゲットアクセスネットワークノードによってSGSNに送信された、その中に乱数値NONCE_SGSNがカプセル化された透明コンテナを受信するステップと、
SGSNが、透明コンテナをハンドオーバ応答メッセージ内で搬送して、そのハンドオーバ応答メッセージをネットワーク交換ノードに送信するステップと
を含む。

【0060】

ターゲットネットワークノードがMMEであるとき、ターゲットネットワークノードがハンドオーバ応答メッセージを送信するステップは、
その後、MMEが、中間キーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、MMEが、ターゲットキーに従って、中間キーを生成するステップ、または、その後、MMEが、中間キーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、ターゲットキーと乱数値NONCE_MSCとに従って、中間キーを生成するステップと、
ターゲットアクセスネットワークノードがその中に乱数値NONCE_MSCがカプセル化された透明コンテナを生成するように、MMEが、乱数値NONCE_MSCをターゲットアクセスネットワークノードに送信するステップと、
MMEが、ターゲットアクセスネットワークノードによって送信された、その中に乱数値NONCE_MSCがカプセル化された透明コンテナを受信するステップと、
MMEが、透明コンテナをハンドオーバ応答メッセージ内に含めて、そのハンドオーバ応答メッセージをネットワーク交換ノードに送信するステップと
を含む、

【0061】

または、
MMEが、乱数値NONCE_MMEを生成して、その後、MMEが、中間キーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、乱数値NONCE_MMEとローカルキーとに従って、中間キーを生成するステップと、
ターゲットアクセスネットワークノードがその中に乱数値NONCE_MMEがカプセル化された透明コンテナを生成するように、MMEが乱数値NONCE_MMEをターゲットアクセスネットワークノードに送信するステップと、
MMEが、ターゲットアクセスネットワークノードによって送信された、その中に乱数値NONCE_MSCがカプセル化された透明コンテナを受信するステップと、
MMEが、透明コンテナをハンドオーバ応答メッセージ内に含めて、そのハンドオーバ応答メッセージをネットワーク交換ノードに送信するステップと
を含む。

【0062】

【0063】

図3を参照すると、図3は、本発明による、ネットワークハンドオーバプロセスにおける別のセキュリティ処理方法の一実施形態の概略流れ図である。本実施形態において、本方法は以下を含む。

【0064】

S31:ハンドオーバ要求を受信した後、ネットワーク交換ノードが、ネットワーク交換ノードのローカルキーを含むセキュリティ情報をターゲットネットワークノードに送信し、ローカルキーが、ローカル暗号化キーおよび/またはローカル完全性保護キーを含む。

【0065】

具体的には、ネットワーク交換ノードは、MSC serverであってよい。以下の説明で、本実施形態のこの方法は、ネットワーク交換ノードとしてMSC serverを利用することによって説明され、他のタイプのネットワーク交換ノードに関して、同じ処理が実行される。ネットワークハンドオーバを受けるモバイル端末は、モバイル端末に接続されたソースアクセスネットワークノードRNC(Radio Network Controller、無線ネットワーク制御装置)を介して、ハンドオーバ要求をMSC serverに送信することができる。

【0066】

ハンドオーバ要求を受信した後、MSC serverは、ローカルキーを含むセキュリティ情報を指定されたターゲットネットワークノードに送信する。ローカルキーは、ローカル暗号化キーCK_csおよび/またはローカル完全性保護キーIK_csを含む。ターゲットネットワークノードは、HSPAネットワーク内にSGSNを含むか、またはLTEネットワーク内にMMEを含む。

【0067】

S32:ネットワーク交換ノードが、ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージを受信する。

【0068】

ターゲットキーを含むセキュリティ情報を受信した後、かつリソース割振りと通知とを実行した後、ターゲットネットワークノードは、ハンドオーバ応答メッセージをネットワーク交換ノードに返す。

【0069】

S33:モバイル端末がターゲットネットワークにアクセスするように、ネットワーク交換ノードがハンドオーバコマンドをモバイル端末に送信する。

【0070】

【0071】

同様に、本実施形態では、モバイル端末が受けるネットワークハンドオーバに関係するハンドオーバ要求を受信した後、ネットワーク交換ノードは、ネットワーク交換ノードのローカルキーをターゲットネットワークのネットワークノードに直接送信する。ローカルキーを受信した後、異なるターゲットネットワークのネットワークノードは、異なる動作を実行し、ステップS32で受信されたハンドオーバ応答メッセージも異なる。具体的には、ターゲットネットワークノードがSGSNであるとき、ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージを受信するステップは、
SGSNによって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するステップであって、透明コンテナが、SGSNによって送信されたターゲットキーが受信された後、ターゲットアクセスネットワークノードによって生成され、透明コンテナがSGSNに送信され、透明コンテナが乱数値NONCE_SGSNを含み、ターゲットアクセスネットワークノードが、乱数値NONCE_SGSNを透明コンテナ内にカプセル化して、乱数値NONCE_SGSNが、セキュリティ情報が受信されたときにSGSNによって生成され、乱数値NONCE_SGSNがターゲットアクセスネットワークノードに送信され、ターゲットキーが、乱数値NONCE_SGSNとセキュリティ情報内にあるローカルキーとに従って、SGSNによって生成され、かつ、ターゲットアクセスネットワークノードが、その後、ターゲットキーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するために使用される、受信するステップ
を含む。

【0072】

ターゲットネットワークノードがMMEであるとき、ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージを受信するステップは、
MMEによって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するステップであって、透明コンテナが、ターゲットアクセスネットワークノードによって生成され、ターゲットアクセスネットワークノードによってMMEに送信され、透明コンテナが乱数値NONCE_MMEを含み、ターゲットアクセスネットワークノードが、乱数値NONCE_MMEを透明コンテナ内にカプセル化して、乱数値NONCE_MMEが、セキュリティ情報が、MMEによって受信されたときに、MMEによって生成され、乱数値NONCE_MMEが、ターゲットアクセスネットワークノードにMMEによって送信され、その後、MMEが、中間キーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、MMEが、乱数値NONCE_MMEと,セキュリティ情報内にあるローカルキーとに従って、中間キーをさらに生成する、受信するステップ
を含む。

【0073】

S33で、ハンドオーバコマンドを、ハンドオーバを受ける必要があるモバイル端末に送信するステップは、具体的には、ネットワーク交換ノードが、対応するターゲットネットワークノードによって返された透明コンテナをハンドオーバコマンド内で搬送して、ハンドオーバコマンドをモバイル端末に送信するステップ、または、ソースアクセスネットワークノードを介して、対応するターゲットネットワークノードによって返された透明コンテナをモバイル端末に送信するステップを含み得る。

【0074】

本実施形態では、ネットワーク交換ノードは、モバイル端末がハンドオーバされるターゲットネットワークのタイプを知る必要がなく、ネットワーク交換ノードにおいて生成または取得された乱数値、およびネットワーク交換ノードにおいて記憶されたキー識別子とだけに従って、ターゲットキーを計算して、ターゲットキーを含むセキュリティ情報をターゲットネットワークノードに送信し、ターゲットネットワークは、セキュリティ情報に従って、セキュリティ処理およびリソース割振りなど、対応する動作を完了する。本発明の実施形態によれば、3Gネットワークから今後のHSPAネットワークまたはLTEネットワークへのモバイル端末のハンドオーバにおけるセキュリティ処理は、MSC serverなど、既存のネットワーク交換ノードを改善する必要なしに完了され得る。

【0075】

図4を参照すると、図4は、本発明による、ネットワークハンドオーバプロセスにおける別のセキュリティ処理方法の一実施形態の概略流れ図である。本発明の本実施形態では、この方法は以下を含む。

【0076】

S41:ターゲットネットワークノードが、ネットワーク交換ノードによって送信された、ネットワーク交換ノードのローカルキーを含むセキュリティ情報を受信し、ローカルキーが、ローカル暗号化キーおよび/またはローカル完全性保護キーを含む。

【0077】

ネットワーク交換ノードがターゲットキーを生成するステップは、具体的には、ソースネットワーク制御ノードからハンドオーバ要求を受信した後、ネットワーク交換ノードが乱数値NONCE_MSCを取得するステップと、ネットワーク交換ノードが、乱数値NONCE_MSCと、ネットワーク交換ノードのローカルキーとに従って、ターゲットキーを生成するステップであって、ローカルキーが、ローカル暗号化キーおよび/またはローカル完全性保護キーを含み、ターゲットキーが、ターゲット暗号化キーおよび/またはターゲット完全性保護キーを含む、生成するステップとを含む。

【0078】

S42:ネットワーク交換ノードが、モバイル端末がターゲットネットワークにアクセスするためのハンドオーバコマンドをモバイル端末に送信するように、ターゲットネットワークノードがハンドオーバ応答メッセージをネットワーク交換ノードに送信するステップ。

【0079】

同様に、S42で、異なるターゲットネットワーク内のターゲットネットワークノードは、具体的には、異なる動作を実行する。具体的には、ターゲットネットワークノードがSGSNであるとき、ターゲットネットワークノードがハンドオーバ応答メッセージを送信するステップは、
SGSNが、乱数値NONCE_SGSNを生成して、乱数値NONCE_SGSNと、セキュリティ情報内のローカルキーとに従って、ターゲットキーを生成して、その後、ターゲットアクセスネットワークノードが、ターゲットキーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、ターゲットキーをターゲットアクセスネットワークノードに送信するステップと、
SGSNが、ターゲットアクセスネットワークノードによって生成された、その中に乱数値NONCE_SGSNがカプセル化された透明コンテナを受信するステップと、
SGSNが、その中に乱数値NONCE_SGSNがカプセル化された透明コンテナをハンドオーバ応答メッセージ内で搬送して、そのハンドオーバ応答メッセージをネットワーク交換ノードに送信するステップと
を含む。

【0080】

ターゲットネットワークノードがMMEであるとき、ターゲットネットワークノードがハンドオーバ応答メッセージを送信するステップは、
MMEが乱数値NONCE_MMEを生成して、乱数値NONCE_MMEと、セキュリティ情報内のローカルキーとに従って、中間キーを生成して、乱数値NONCE_MMEをターゲットアクセスネットワークノードに送信するステップと、
MMEが、ターゲットアクセスネットワークノードによって生成された、その中に乱数値NONCE_MMEがカプセル化された透明コンテナを受信するステップと、
MMEが、その中に乱数値NONCE_MMEがカプセル化された透明コンテナをハンドオーバ応答メッセージ内で搬送して、そのハンドオーバ応答メッセージをネットワーク交換ノードに送信するステップと
を含む。

【0081】

【0082】

図5を参照すると、図5は、本発明による、ネットワークハンドオーバプロセスにおける別のセキュリティ処理方法の一実施形態の概略流れ図である。本実施形態では、ハンドオーバを受けるモバイル端末上で実行されるネットワークハンドオーバプロセスのセキュリティ処理方法が詳細に説明される。本発明の本実施形態では、この方法は以下を含む。

【0083】

S51:モバイル端末がネットワーク交換ノードによって送信されたハンドオーバコマンドを受信し、ハンドオーバコマンドが、ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージに従って、ネットワーク交換ノードによって生成される。

【0084】

S51で、ネットワーク交換ノードがハンドオーバコマンドを生成および送信するステップは、ハンドオーバ要求を受信した後、ネットワーク交換ノードがターゲットキーを生成するステップと、
ネットワーク交換ノードがターゲットキーを含むセキュリティ情報をターゲットネットワークノードに送信して、ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージを受信するステップであって、ハンドオーバ応答メッセージが、セキュリティ情報に従って、ターゲットネットワークノードによって生成されるターゲットネットワークノードによって送信される、受信するステップと、
モバイル端末がターゲットネットワークにアクセスするように、ネットワーク交換ノードがハンドオーバコマンドをモバイル端末に送信するステップと
を含み得る。

【0085】

具体的には、S51で、ネットワーク交換ノードがハンドオーバコマンドをモバイル端末に送信する特定のステップに関して、図1および図3に対応する実施形態の対応するステップを参照することができる。

【0086】

S52:モバイル端末が、ハンドオーバコマンド内で搬送された乱数値と、モバイル端末のローカルキーとに従って、セキュリティキーを生成する。

【0087】

セキュリティキーは、具体的には、ターゲット暗号化キーおよび/もしくはターゲット完全性保護キー、または中間キーを含むターゲットキーを含むことが可能であり、ターゲットキーまたは中間キーは、モバイル端末がターゲットネットワークにアクセスした後、安全な通信処理を実行するために使用される。ハンドオーバコマンド内で搬送された乱数値と、モバイル端末のローカルキーとに従って、セキュリティキーを生成するために、モバイル端末によって採用される導出計算式は、ネットワーク交換ノード内またはターゲットネットワークノード内の対応するターゲットキーもしくは中間キーを導出するために採用される導出計算式と同じである。

【0088】

S53:モバイル端末が、ハンドオーバコマンドとセキュリティキーとに従って、ターゲットネットワークにアクセスする。

【0089】

さらに、S53は、具体的には、以下の3つの様式で実装されることが可能であり、この場合、ローカルキーは、ローカル暗号化キーCK_csおよび/またはローカル完全性保護キーIK_csを含む。

【0090】

第1の様式では、ターゲットキーは、ハンドオーバコマンド内で搬送された乱数値と、ローカル暗号化キーおよび/またはローカル完全性保護キーとに従って生成され、HSPAネットワークにアクセスするためのセキュリティキーとして使用され、ターゲットキーは、ターゲット暗号化キーCK'_psおよび/またはターゲット完全性保護キーIK'_psを含む。

【0091】

あるいは、第2の様式では、
中間キーは、ハンドオーバコマンド内で搬送された乱数値と、ローカル暗号化キーおよび/またはローカル完全性保護キーと、プリセットされた導出アルゴリズムとに従って生成され、LTEネットワークにアクセスするためのセキュリティキーとして使用される。

【0092】

あるいは、第3の様式では、
ターゲットキーは、ハンドオーバコマンド内で搬送された乱数値と、ローカル暗号化キーおよび/またはローカル完全性保護キーと、プリセットされた導出アルゴリズムとに従って生成され、中間キーは、ターゲットキーと、ハンドオーバコマンド内で搬送された乱数値とに従って生成され、LTEネットワークにアクセスするためのセキュリティキーとして使用される。

【0093】

第3の様式では、通常、モバイル端末がLTEネットワークにアクセスする必要があるとき、安全な通信を行うことができるように、モバイル端末が対応する中間キーK'_asmeを計算する導出プロセスは、前述の実施形態で述べたMMEの導出プロセスと同じである。

【0094】

モバイル端末は、具体的には、ハンドオーバコマンド内に示された、ターゲットネットワークのあるタイプに従って、セキュリティキー計算様式を選択することができる。ハンドオーバコマンドがHSPAネットワークにハンドオーバされる必要があることを示すとき、第1の様式でセキュリティキーが生成され、ハンドオーバコマンドがLTEネットワークにハンドオーバされる必要があることを示すとき、第2の様式および第3の様式が使用される。

【0095】

本発明の本実施形態によれば、ネットワーク内で現在使用されているネットワーク交換ノードが変更されない場合、3GネットワークからHSPAネットワークまたはLTEネットワークへのモバイル端末のハンドオーバにおけるセキュリティ処理をより良好に完了することが可能であり、それによって、コストを節約する。

【0096】

図1および図2に対応する実施形態において、モバイル端末がHSPAネットワークまたはLTEネットワークにハンドオーバされるとき、ネットワークハンドオーバプロセスにおけるセキュリティ処理方法の処理プロセスが以下で詳細に説明される。

【0097】

モバイル端末UEが3GネットワークからHSPAネットワークにハンドオーバされるとき、セキュリティ処理方法は、具体的には、以下を含み得る。

【0098】

S101:ソースネットワーク制御ノードからハンドオーバ要求を受信した後、MSC serverが乱数値NONCE_MSCを取得し、乱数値NONCE_MSCが、MSC serverによって無作為に生成され得る。

【0099】

S102:MSC serverが、乱数値NONCE_MSCに従って、かつローカルキーに従って、ターゲットキーを生成し、ローカルキーが、ローカル暗号化キーCK_csおよび/またはローカル完全性保護キーIK_csを含み、ターゲットキーが、ターゲット暗号化キーCK'_psおよび/またはターゲット完全性保護キーIK'_psを含む。

【0100】

S103:MSC serverが、ターゲットキーを含むセキュリティ情報をターゲットネットワークノードに送信する。HSPAネットワーク内のターゲットネットワークノードはSGSNを含む。

【0101】

S104:SGSNがターゲットキーをターゲットアクセスネットワークノードに送信し、HSPAネットワーク内のターゲットアクセスネットワークノードがターゲットRNCを含む。

【0102】

S105:ターゲットRNCが、ターゲットキー内に含まれたターゲット暗号化キーCK'_psおよびターゲット完全性保護キーIK'_psをモバイル端末用のローカル暗号化キーならびにローカルセキュリティ保護キーとして使用する。透明コンテナが生成され、SGSNに送信される。

【0103】

S106:SGSNが、透明コンテナをハンドオーバ応答メッセージ内で搬送して、ハンドオーバ応答メッセージをネットワーク交換ノードに送信する。

【0104】

S107:MSC serverが、乱数値NONCE_MSCを透明コンテナ内に書き込んで、その中に乱数値NONCE_MSCが書き込まれた透明コンテナをハンドオーバコマンド内で搬送して、ソースRNCを介して、ハンドオーバコマンドをモバイル端末に送信する、または、NONCE_MSCをハンドオーバコマンド内で直接搬送して、ソースRNCを介して、ハンドオーバコマンドをモバイル端末に送信するが、乱数値NONCE_MSCを透明コンテナに書き込まない。

【0105】

当然、S107は、乱数値NONCE_MSCと透明コンテナとがソースアクセスネットワークノードに送信され、ソースアクセスネットワークノードが、乱数値NONCE_MSCを透明コンテナに書き込んで、透明コンテナをハンドオーバコマンド内で搬送して、ハンドオーバコマンドをモバイル端末に送信する、またはNONCE_MSCをハンドオーバコマンド内で搬送して、そのハンドオーバコマンドをモバイル端末に送信してもよい。

【0106】

S101およびS102はS11であり、S104からS106は、ターゲットネットワークノードが、セキュリティ情報に従って、ハンドオーバ応答メッセージを送信する特定のステップのうちの1つのタイプであり、S107はS13である。モバイル端末UEの動作は以下のステップを含む。

【0107】

S108:モバイル端末がターゲットネットワークにアクセスし、具体的には、透明コンテナを受信した後、モバイル端末UEが、MSC serverのアルゴリズムと同じアルゴリズムを使用することによって、透明コンテナ内のNONCE_MSCと、最新のローカルキー(ローカル暗号化キーCK_csおよびローカル完全性保護キーIK_cs)とに従って、ターゲットキー(ターゲット暗号化キーCK'_psおよびターゲット完全性保護キーIK'_ps)を生成するステップと、ターゲット暗号化キーCK'_psとターゲット完全性保護キーIK'_psとを使用することによって、安全な通信動作を実行するステップとを含む。

【0108】

モバイル端末UEが3GネットワークからHSPAネットワークにハンドオーバされるとき、セキュリティ処理方法は、具体的には、以下をさらに含み得る。

【0109】

S111:ソースネットワーク制御ノードからハンドオーバ要求を受信した後、MSC serverが乱数値NONCE_MSCを取得し、乱数値NONCE_MSCが、MSC serverによって無作為に生成され得る。

【0110】

S112:MSC serverが、乱数値NONCE_MSCに従って、かつローカルキーに従って、ターゲットキーを生成し、ローカルキーが、ローカル暗号化キーCK_csおよび/またはローカル完全性保護キーIK_csを含み、ターゲットキーが、ターゲット暗号化キーCK'_psおよび/またはターゲット完全性保護キーIK'_psを含む。

【0111】

S113:MSC serverが、ターゲットキーと乱数値NONCE_MSCとを含むセキュリティ情報をターゲットネットワークノードに送信する。HSPAネットワーク内のターゲットネットワークノードはSGSNを含む。

【0112】

S114:SGSNがターゲットキーと乱数値NONCE_MSCとをターゲットアクセスネットワークノードに送信し、HSPAネットワーク内のターゲットアクセスネットワークノードがターゲットRNCを含む。

【0113】

S115:ターゲットRNCが乱数値NONCE_MSCを透明コンテナ内にカプセル化して、その透明コンテナをSGSNに送信する。

【0114】

S116:SGSNが、透明コンテナをハンドオーバ応答メッセージ内で搬送して、そのハンドオーバ応答メッセージをネットワーク交換ノードに送信する。SGSNが、その中に乱数値NONCE_MSCがカプセル化された透明コンテナをMSC serverに送信する。

【0115】

S117:MSC serverが、透明コンテナをハンドオーバコマンド内で搬送して、そのハンドオーバコマンドをモバイル端末に送信する。すなわち、MSC serverが、ソースRNCを介して、その中に乱数値NONCE_MSCがカプセル化された透明コンテナをUEに送信する。

【0116】

S111およびS112はS11であり、S114からS116は、ターゲットネットワークノードが、セキュリティ情報に従って、ハンドオーバ応答メッセージを送信する特定のステップのうちの1つのタイプであり、S117はS13である。モバイル端末UEの動作は以下のステップを含む。

【0117】

S118:モバイル端末がターゲットネットワークにアクセスし、具体的には、透明コンテナを受信した後、モバイル端末UEが、MSC serverのアルゴリズムと同じアルゴリズムを使用することによって、透明コンテナ内のNONCE_MSCと、最新のローカルキー(ローカル暗号化キーCK_csおよびローカル完全性保護キーIK_cs)とに従って、ターゲットキー(ターゲット暗号化キーCK'_psおよびターゲット完全性保護キーIK'_ps)を生成するステップと、ターゲット暗号化CK'_psとターゲット完全性保護キーIK'_psとを使用することによって、安全な通信動作を実行するステップを含む。

【0118】

モバイル端末UEが3GネットワークからHSPAネットワークにハンドオーバされるとき、セキュリティ処理方法は、具体的には、以下をさらに含むことが可能である。

【0119】

S121:ソースネットワーク制御ノードからハンドオーバ要求を受信した後、MSC serverが乱数値NONCE_MSCを取得し、乱数値NONCE_MSCが、MSC serverによって無作為に生成され得る。

【0120】

S122:MSC serverが、乱数値NONCE_MSCに従って、かつローカルキーに従って、ターゲットキーを生成し、ローカルキーが、ローカル暗号化キーCK_csおよび/またはローカル完全性保護キーIK_csを含み、ターゲットキーが、ターゲット暗号化キーCK'_psおよび/またはターゲット完全性保護キーIK'_psを含む。

【0121】

S123:MSC serverが、ローカルキーと、ターゲットキーと、乱数値NONCE_MSCとを含むセキュリティ情報をターゲットネットワークノードに送信する。HSPAネットワーク内のターゲットネットワークノードはSGSNを含む。

【0122】

S124:SGSNが、ターゲットキーを記憶して、ターゲットキーと乱数値NONCE_MSCとをターゲットアクセスネットワークノードに送信する。HSPAネットワーク内で、ターゲットアクセスネットワークノードはターゲットRNCを含む。SGSNは、ローカルキーを直接削除することができる。

【0123】

S125:ターゲットRNCが、乱数値NONCE_MSCを透明コンテナ内にカプセル化して、その透明コンテナをSGSNに送信する。

【0124】

S126:SGSNが、透明コンテナをハンドオーバ応答メッセージ内で搬送して、そのハンドオーバ応答メッセージをネットワーク交換ノードに送信する、すなわち、その中に乱数値NONCE_MSCがカプセル化された透明コンテナをMSC serverに送信する。

【0125】

他の実施形態では、以下のS124'からS126'を使用して、S124からS126を順次置換することができる。

【0126】

S124':SGSNが、乱数値NONCE_SGSNを生成して、乱数値NONCE_SGSNとローカルキーとに従って、ターゲットキーを生成して、ターゲットキーと乱数値NONCE_SGSNとをターゲットアクセスネットワークノードに送信し、SGSNが、ターゲットキーと乱数値NONCE_MSCとを直接削除することができる。

【0127】

S125':ターゲットRNCが、乱数値NONCE_SGSNを透明コンテナ内にカプセル化して、その透明コンテナをSGSNに送信する。

【0128】

S126':SGSNが、透明コンテナをハンドオーバ応答メッセージ内で搬送して、そのハンドオーバ応答メッセージをネットワーク交換ノードに送信する。すなわち、その中に乱数値NONCE_SGSNがカプセル化された透明コンテナがMSC serverに送信される。

【0129】

S127:MSC serverが、透明コンテナをハンドオーバコマンド内で搬送して、そのハンドオーバコマンドをモバイル端末に送信する。すなわち、MSC serverは、その中に乱数値NONCE_MSCがカプセル化された透明コンテナ、またはその中に乱数値NONCE_SGSNがカプセル化された透明コンテナをUEに送信して、その透明コンテナはソースRNCを介してUEに送信されることも可能である。

【0130】

S121およびS122はS11であり、S124からS126は、ターゲットネットワークノードが、セキュリティ情報に従って、ハンドオーバ応答メッセージを送信する特定のステップのうちの1つのタイプであり、S127はS13である。モバイル端末UEの動作は以下のステップを含む。

【0131】

S128:モバイル端末が、ターゲットネットワークにアクセスし、具体的には、透明コンテナを受信した後、モバイル端末UEが、MSC serverのアルゴリズムと同じアルゴリズムを使用することによって、透明コンテナ内のNONCE_MSCと、最新のローカルキー(ローカル暗号化キーCK_csおよびローカル完全性保護キーIK_cs)とに従って、ターゲットキー(ターゲット暗号化キーCK'_psおよびターゲット完全性保護キーIK'_ps)を生成して、透明コンテナに従って、HSPAネットワークにアクセスするためのセッション転送手順を開始して、ターゲット暗号化キーCK'_psとターゲット完全性保護キーIK'_psとを使用することによって、安全な通信動作を実行するステップを含むステップ。

【0132】

あるいは、S124'からS126に対応して、具体的には、以下が含まれる。MSC serverのアルゴリズムと同じアルゴリズムを使用することによって、透明コンテナ内の乱数値NONCE_SGSNと、最新のローカルキー(ローカル暗号化キーCK_csおよびローカル完全性保護キーIK_cs)とに従って、ターゲットキー(ターゲット暗号化キーCK'_psおよびターゲット完全性保護キーIK'_ps)を生成して、透明コンテナに従って、HSPAネットワークにアクセスするためのセッション転送手順を開始して、ターゲット暗号化キーCK'_psとターゲット完全性保護キーIK'_psとを使用することによって、安全な通信動作を実行するステップ。

【0133】

モバイル端末UEが3GネットワークからLTEネットワークにハンドオーバされるとき、セキュリティ処理方法は、具体的には、以下を含む。

【0134】

S201:ソースネットワーク制御ノードからハンドオーバ要求を受信した後、MSC serverが乱数値NONCE_MSCを取得し、乱数値NONCE_MSCが、MSC serverによって無作為に生成され得る。

【0135】

S202:MSC serverが、乱数値NONCE_MSCに従って、かつローカルキーに従って、ターゲットキーを生成し、ローカルキーが、ローカル暗号化キーCK_csおよび/またはローカル完全性保護キーIK_csを含み、ターゲットキーが、ターゲット暗号化キーCK'_psおよび/またはターゲット完全性保護キーIK'_psを含む。

【0136】

S203:MSC serverが、ターゲットキーを含むセキュリティ情報をターゲットネットワークノードに送信する。LTEネットワーク内のターゲットネットワークノードはMMEを含む。

【0137】

S204:MMEが、セキュリティ情報内のターゲットキーに従って、中間キーを生成し、中間キーを生成するための特定の導出アルゴリズムが、K'_asme=CK'_ps || IK'_psであり得る。

【0138】

S205:MMEが、モバイル端末がこのネットワークにハンドオーバされる必要があることを通知するためのコマンドをターゲットアクセスネットワークノードに送信し、LTEネットワーク内で、ターゲットアクセスネットワークノードがマクロ基地局eNBを含む。MMEはNAS(Non-Access-Stratum、非アクセス層)透明コンテナをeNBに送信する。

【0139】

S206:eNBが、透明コンテナを生成して、その透明コンテナをMMEに送信する。具体的には、eNBは、NAS透明コンテナを含む透明コンテナを生成して、その透明コンテナをMMEに送信することができる。

【0140】

S207:MMEが、透明コンテナをハンドオーバ応答メッセージ内で搬送して、そのハンドオーバ応答メッセージをネットワーク交換ノードMSC serverに送信する。

【0141】

S208:MSC serverが、乱数値NONCE_MSCを透明コンテナ内に書き込んで、その内に乱数値NONCE_MSCが書き込まれた透明コンテナをハンドオーバコマンド内で搬送して、そのハンドオーバコマンドをモバイル端末に送信する。その中に乱数値NONCE_MSCが書き込まれた透明コンテナは、ソースRNCを介して、モバイル端末に送信され得る。あるいは、NONCE_MSCはハンドオーバコマンド内で搬送され、そのハンドオーバコマンドはモバイル端末に送信される。

【0142】

当然、S208は以下であってもよい。乱数値NONCE_MSCと透明コンテナとがソースアクセスネットワークノードに送信され、ソースアクセスネットワークノードが、乱数値NONCE_MSCを透明コンテナに書き込んで、その透明コンテナをハンドオーバコマンド内で搬送して、そのハンドオーバコマンドをモバイル端末に送信する、またはNONCE_MSCをハンドオーバコマンド内で搬送して、そのハンドオーバコマンドをモバイル端末に送信する。

【0143】

S201およびS202はS11であり、S204からS207は、ターゲットネットワークノードがセキュリティ情報に従って、ハンドオーバ応答メッセージを送信する特定のステップのうちの1つのタイプであり、S208はS13である。モバイル端末UEの動作は以下のステップを含む。

【0144】

S209:モバイル端末がターゲットネットワークにアクセスし、具体的には、透明コンテナを受信した後、モバイル端末UEが、MSC serverのアルゴリズムと同じアルゴリズムを使用することによって、透明コンテナ内のNONCE_MSCと、最新のローカルキー(ローカル暗号化キーCK_csおよびローカル完全性保護キーIK_cs)とに従って、ターゲットキー(ターゲット暗号化キーCK'_psおよびターゲット完全性保護キーIK'_ps)を生成するステップと、中間キーK'_asme=CK'_ps || IK'_psをさらに生成するステップと、中間キーを使用することによって、安全な通信動作を実行するステップとを含む。

【0145】

モバイル端末UEが3GネットワークからLTEネットワークにハンドオーバされるとき、セキュリティ処理方法は、具体的には、以下をさらに含み得る。

【0146】

S211:ソースネットワーク制御ノードからハンドオーバ要求を受信した後、MSC serverが乱数値NONCE_MSCを取得し、乱数値NONCE_MSCが、MSC serverによって無作為に生成され得る。

【0147】

S212:MSC serverが、乱数値NONCE_MSCに従って、かつローカルキーに従って、ターゲットキーを生成し、ローカルキーが、ローカル暗号化キーCK_csおよび/またはローカル完全性保護キーIK_csを含み、ターゲットキーが、ターゲット暗号化キーCK'_psおよび/またはターゲット完全性保護キーIK'_psを含む。

【0148】

S213: MSC serverが、ターゲットキーを含むセキュリティ情報をターゲットネットワークノードに送信する。LTEネットワーク内のターゲットネットワークノードはMMEを含む。

【0149】

S214:MMEが、乱数値NONCE_MMEを生成して、乱数値NONCE_MMEとターゲットキーとに従って、中間キーを生成し、MMEが中間キーを生成するための導出アルゴリズムは、具体的には、K'_asme=KDF(CK'_ps、IK'_ps、NONCE_MME)であり得る。

【0150】

S215:MMEが、乱数値NONCE_MMEをターゲットアクセスネットワークノードeNBに送信する。具体的には、MMEは、乱数値NONCE_MMEをNAS透明コンテナ内にカプセル化して、そのNAS透明コンテナをeNBに送信することができる。

【0151】

S216:eNBが、乱数値NONCE_MMEを透明コンテナ内にカプセル化して、その透明コンテナをMMEに送信する。具体的には、eNBは、NAS透明コンテナを含む透明コンテナを生成して、その透明コンテナをMMEに送信することができる。

【0152】

S217:MMEが、透明コンテナをハンドオーバ応答メッセージ内で搬送して、そのハンドオーバ応答メッセージをネットワーク交換ノードに送信する。すなわち、その中に乱数値NONCE_MMEがカプセル化された透明コンテナがMSC serverに送信される。

【0153】

S218:MSC serverが、乱数値NONCE_MSCを透明コンテナ内に書き込んで、その内に乱数値NONCE_MSCが書き込まれた透明コンテナをハンドオーバコマンド内で搬送して、そのハンドオーバコマンドをモバイル端末に送信する。すなわち、乱数値NONCE_MMEと乱数値NONCE_MSCとが透明コンテナ内にカプセル化される。あるいは、NONCE_MSCがハンドオーバコマンド内で直接搬送され、そのハンドオーバコマンドがモバイル端末に送信される

【0154】

当然、S218は以下であり得る。乱数値NONCE_MSCと透明コンテナとがソースアクセスネットワークノードに送信され、ソースアクセスネットワークノードが、乱数値NONCE_MSCを透明コンテナに書き込んで、透明コンテナをハンドオーバコマンド内で搬送して、そのハンドオーバコマンドをモバイル端末に送信する、またはソースアクセスネットワークノードが、NONCE_MSCをハンドオーバコマンド内で搬送して、そのハンドオーバコマンドをモバイル端末に送信する。

【0155】

S211およびS212はS11であり、S214からS217は、ターゲットネットワークノードがセキュリティ情報に従って、ハンドオーバ応答メッセージを送信する特定のステップのうちの1つのタイプであり、S218はS13である。モバイル端末UEの動作は以下のステップを含む。

【0156】

S219:モバイル端末がターゲットネットワークにアクセスするステップであって、具体的には、透明コンテナを受信した後、モバイル端末UEが、MSC serverのアルゴリズムと同じアルゴリズムを使用することによって、透明コンテナ内のNONCE_MSCと、最新のローカルキー、すなわち、ローカル暗号化キーCK_csおよびローカル完全性保護キーIK_csとに従って、ターゲット暗号化キーCK'_psとターゲット完全性保護キーIK'_psとを含むターゲットキーセキュリティキー識別子を生成するステップを含むステップ。次いで、透明コンテナ内の乱数値NONCE_MMEに従って、かつMMEの導出アルゴリズムと同じ導出アルゴリズムを使用することによって、導出によって中間キーK'_asmeが取得される。

【0157】

モバイル端末UEが3GネットワークからLTEネットワークにハンドオーバされるとき、セキュリティ処理方法は、具体的には、以下をさらに含み得る。

【0158】

S221:ソースネットワーク制御ノードからハンドオーバ要求を受信した後、MSC serverが乱数値NONCE_MSCを取得し、乱数値NONCE_MSCが、MSC serverによって無作為に生成され得る。

【0159】

S222: MSC serverが、乱数値NONCE_MSCに従って、かつローカルキーに従って、ターゲットキーを生成し、ローカルキーが、ローカル暗号化キーCK_csおよび/またはローカル完全性保護キーIK_csを含み、ターゲットキーが、ターゲット暗号化キーCK'_psおよび/またはターゲット完全性保護キーIK'_psを含む。

【0160】

S223:MSC serverが、ターゲットキーと、乱数値NONCE_MSCとを含むセキュリティ情報をターゲットネットワークノードに送信する。LTEネットワーク内のターゲットネットワークノードはMMEを含む。

【0161】

S224:MMEが、セキュリティ情報内のターゲットキーに従って、具体的には、K'_asme=CK'_ps || IK'_psを含む中間キーを生成する。あるいは、具体的には、K'_asme=KDF(CK'_ps、 IK'_ps、NONCE_MSC)を含む中間キーは、セキュリティ情報内にあるターゲットキーと乱数値NONCE_MSCとに従って生成される。

【0162】

S225:MMEが、乱数値NONCE_MSCをターゲットアクセスネットワークノードに送信する。LTEネットワーク内で、ターゲットアクセスネットワークノードはターゲットeNBを含む。具体的には、MMEは、乱数値NONCE_MSCをNAS透明コンテナ内にカプセル化して、そのNAS透明コンテナをeNBに送信することができる。

【0163】

S226:ターゲットeNBが、乱数値NONCE_MSCを透明コンテナ内にカプセル化して、その透明コンテナをMMEに送信する。具体的には、eNBは、NAS透明コンテナを含む透明コンテナを生成して、その透明コンテナをMMEに送信することができる。

【0164】

S227:MMEが、ハンドオーバ応答メッセージ内に透明コンテナを含めて、ハンドオーバ応答メッセージをネットワーク交換ノードに送信する。すなわち、MMEは、その中に乱数値NONCE_MSCがカプセル化された透明コンテナをMSC serverに送信する。

【0165】

S228:MSC serverが、その中に乱数値NONCE_MSCがカプセル化された透明コンテナをハンドオーバコマンド内で搬送して、ハンドオーバコマンドをモバイル端末に送信する。

【0166】

すなわち、UEに送信される乱数値NONCE_MSCは、透明コンテナ内にカプセル化される。同様に、その中に乱数値NONCE_MSCがカプセル化された透明コンテナは、ソースRNCを介してUEに送信され得る。

【0167】

S221およびS222はS11であり、S224からS227は、ターゲットネットワークノードがセキュリティ情報に従って、ハンドオーバ応答メッセージを送信する特定のステップのうちの1つのタイプであり、S228はS13である。モバイル端末UEの動作は以下のステップを含む。

【0168】

S229:モバイル端末が、ターゲットネットワークにアクセスするステップであって、具体的には、透明コンテナを受信した後、モバイル端末UEが、MSC serverと同じアルゴリズムを使用することによって、透明コンテナ内のNONCE_MSCと、最近のローカルキー(ローカル暗号化キーCK_csおよびローカル完全性保護キーIK_cs)に従って、ターゲットキー(ターゲット暗号化キーCK'_psおよびターゲット完全性保護キーIK'_ps)を生成するステップと、MMEの導出式と同じ導出式K'_asme=CK'_ps || IK'_psまたはK'_asme=KDF(CK'_ps、IK'_ps、NONCE_MSC)に従って、中間キーK'_asmeを取得するステップとを含むステップ。

【0169】

モバイル端末UEが3GネットワークからLTEネットワークにハンドオーバされるとき、セキュリティ処理方法は、具体的には、以下をさらに含み得る。

【0170】

S231:ソースネットワーク制御ノードからハンドオーバ要求を受信した後、MSC serverが乱数値NONCE_MSCを取得し、乱数値NONCE_MSCが、MSC serverによって無作為に生成され得る。

【0171】

S232:MSC serverが、乱数値NONCE_MSCに従って、かつローカルキーに従って、ターゲットキーを生成し、ローカルキーが、ローカル暗号化キーCK_csおよび/またはローカル完全性保護キーIK_csを含み、ターゲットキーが、ターゲット暗号化キーCK'_psおよび/またはターゲット完全性保護キーIK'_psを含む。

【0172】

S233:MSC serverが、ターゲットキーと乱数値NONCE_MSCとを含むセキュリティ情報をターゲットネットワークノードに送信する。LTEネットワーク内のターゲットネットワークノードはMMEを含む。

【0173】

S234:MMEが、乱数値NONCE_MMEを生成して、乱数値NONCE_MMEと、セキュリティ情報内にあるターゲットキーとに従って、中間キーを生成し、MMEが中間キーを生成するための特定の式が、K'_asme=KDF(CK'_ps、IK'_ps、NONCE_MME)
を含む。

【0174】

S235:MMEが、乱数値NONCE_MSCと乱数値NONCE_MMEとをターゲットアクセスネットワークノードに送信する。LTEネットワーク内で、ターゲットアクセスネットワークノードはターゲットeNBを含む。具体的には、MMEは、乱数値NONCE_MSCと乱数値NONCE_MMEとをNAS透明コンテナ内にカプセル化して、そのNAS透明カプセルをeNBに送信することができる。

【0175】

S236:ターゲットeNBが、乱数値NONCE_MSCと乱数値NONCE_MMEとを透明コンテナ内にカプセル化して、その透明コンテナをMMEに送信する。具体的には、eNBは、NAS透明コンテナを含む透明コンテナを生成して、その透明コンテナをMMEに送信することができる。

【0176】

S237:MMEが、透明コンテナをハンドオーバ応答メッセージ内に含めて、そのハンドオーバ応答メッセージをネットワーク交換ノードに送信する。すなわち、MMEは、その中に乱数値NONCE_MSCと乱数値NONCE_MMEとがカプセル化された透明コンテナをMSC serverに送信する。

【0177】

S238:MSC serverが、その中に乱数値NONCE_MSCと乱数値NONCE_MMEとがカプセル化された透明コンテナをハンドオーバコマンド内で搬送して、そのハンドオーバコマンドをモバイル端末に送信するステップ。すなわち、乱数値NONCE_MSCと乱数値NONCE_MMEとが、UEに送信される透明コンテナ内にカプセル化される。同様に、その中に乱数値NONCE_MSCと乱数値NONCE_MMEとがカプセル化された透明コンテナは、ソースRNCを介してUEに送信され得る。

【0178】

S231およびS232はS11であり、S234からS237は、ターゲットネットワークノードがセキュリティ情報に従って、ハンドオーバ応答メッセージを送信する特定のステップのうちの1つのタイプであり、S238はS13である。モバイル端末UEの動作は以下のステップを含む。

【0179】

S239:モバイル端末がターゲットネットワークにアクセスするステップであって、具体的には、透明コンテナを受信した後、モバイル端末UEが、MSC serverのアルゴリズムと同じアルゴリズムを使用することによって、透明コンテナ内のNONCE_MSCと、最新のローカルキー、すなわち、ローカル暗号化キーCK_csおよびローカル完全性保護キーIK_csとに従って、ターゲット暗号化キーCK'_psとターゲット完全性保護キーIK'_psとを含むターゲットキーセキュリティキー識別子を生成するステップを含むステップ。導出式K'_asme=KDF(CK'_ps、IK'_ps、NONCE_MME)に従って、中間キーK'_asmeが取得される。

【0180】

モバイル端末UEが3GネットワークからLTEネットワークにハンドオーバされるとき、セキュリティ処理方法は、具体的には、以下をさらに含み得る。

【0181】

S241:ソースネットワーク制御ノードからハンドオーバ要求を受信した後、MSC serverが乱数値NONCE_MSCを取得し、乱数値NONCE_MSCが、MSC serverによって無作為に生成され得る。

【0182】

S242:MSC serverが、乱数値NONCE_MSCに従って、かつローカルキーに従って、ターゲットキーを生成し、ローカルキーが、ローカル暗号化キーCK_csおよび/またはローカル完全性保護キーIK_csを含み、ターゲットキーが、ターゲット暗号化キーCK'_psおよび/またはターゲット完全性保護キーIK'_psを含む。

【0183】

S243:MSC serverが、ローカルキーと、ターゲットキーと、乱数値NONCE_MSCとを含むセキュリティ情報をターゲットネットワークノードに送信する。LTEネットワーク内のターゲットネットワークノードはMMEを含む。

【0184】

S244:MMEが、ターゲットキーに従って、中間キーを生成し、導出式が、具体的には、中間キーK'_asme=CK'_ps || IK'_psであり得る。あるいは、中間キーは、ターゲットキーと乱数値NONCE_MSCとに従って生成され、この場合、導出式は、中間キーK'_asme=KDF(CK'_ps、IK'_ps、NONCE_MSC)であり、MMEは、ローカルキーを直接削除することができる。

【0185】

S245:MMEが乱数値NONCE_MSCをターゲットアクセスネットワークノードに送信する。LTEネットワーク内で、ターゲットアクセスネットワークノードはターゲットeNBを含む。具体的には、MMEは、乱数値NONCE_MSCをNAS透明コンテナ内にカプセル化して、そのNAS透明コンテナをeNBに送信することができる。

【0186】

S246:ターゲットeNBが、乱数値NONCE_MSCを透明コンテナ内にカプセル化して、その透明コンテナをMMEに送信する。具体的には、eNBは、NAS透明コンテナを含む透明コンテナを生成して、その透明コンテナをMMEに送信することができる。

【0187】

S247:MMEが、透明コンテナをハンドオーバ応答メッセージ内に含めて、ハンドオーバ応答メッセージをネットワーク交換ノードに送信する、すなわち、その中に乱数値NONCE_MSCがカプセル化された透明コンテナをMSC serverに送信する。

【0188】

他の実施形態では、S244からS247は、以下のS244'からS247'と順次置換され得る。

【0189】

S244':MMEが、乱数値NONCE_MMEを生成して、乱数値NONCE_MMEとローカルキーとに従って、中間キーを生成し、導出式が、具体的には、中間キーK'_asme=KDF(CK_cs、IK_cs、NONCE_MME)を含む。MMEは、ターゲットキーと乱数値NONCE_MSCとを直接削除することができる。

【0190】

S245':MMEが、乱数値NONCE_MMEをターゲットアクセスネットワークノード、すなわち、ターゲットeNBに送信する。

【0191】

S246':ターゲットeNBが、乱数値NONCE_MMEを透明コンテナ内にカプセル化して、その透明コンテナをMMEに送信する。

【0192】

S247':MMEが、透明コンテナをハンドオーバ応答メッセージ内に含めて、そのハンドオーバ応答メッセージをネットワーク交換ノードに送信する。

【0193】

S248:MSC serverが、その中に乱数値NONCE_MMEがカプセル化された透明コンテナをハンドオーバコマンド内で搬送して、そのハンドオーバコマンドをモバイル端末に送信する。すなわち、乱数値NONCE_MMEは、UEに送信される透明コンテナ内にカプセル化される。同様に、その中に乱数値NONCE_MSCがカプセル化された透明コンテナは、ソースRNCを介してUEに送信され得る。

【0194】

S241およびS242はS11であり、S244からS247は、ターゲットネットワークノードがセキュリティ情報に従って、ハンドオーバ応答メッセージを送信する特定のステップのうちの1つのタイプであり、S248はS13である。モバイル端末UEの動作は以下のステップを含む。

【0195】

S249:モバイル端末がターゲットネットワークにアクセスするステップであって、具体的には、透明コンテナを受信した後、モバイル端末UEが、ターゲットキーと乱数値NONCE_MSCとに従って、中間キーを生成するステップであって、導出式が中間キーK'_asme=KDF(CK'_ps、IK'_ps、NONCE_MSC)である、生成するステップを含むステップ。

【0196】

S244'からS247'に対応して、透明コンテナ内のNONCE_MMEと、最近のローカルキー、すなわち、ローカル暗号化キーCK_csおよびローカル完全性保護キーIK_csとに従って、かつ導出式K'_asme=KDF(CK_ps、IK_ps、NONCE_MME)に従って、中間キーK'_asmeが取得される。

【0197】

それを通して前述の対応するノードが透明コンテナを生成して、モバイル端末が、透明コンテナに従って、対応するターゲットネットワークにアクセスする技術は、先行技術であり、ここで繰り返して説明されないことに留意されたい。

【0198】

MMEが中間キーK'_asmeを取得した後、MMEは、K'_asmeに従って、キーK_eNBをさらに導出して、キーK_eNBをeNBに送信し、モバイル端末は、K'_asmeに従って、キーK_eNBを導出することも可能であり、そのプロセスはすべて、本発明の実施形態に関係のない先行技術であり、ここで繰り返し説明されないことに留意されたい。

【0199】

【0200】

図3および図4に対応する実施形態において、モバイル端末がHSPAネットワークまたはLTEネットワークにハンドオーバされるとき、ネットワークハンドオーバプロセスにおけるセキュリティ処理方法の処理プロセスが以下で詳細に説明される。

【0201】

モバイル端末UEが3GネットワークからHSPAネットワークにハンドオーバされるとき、セキュリティ処理方法は、具体的には、以下を含み得る。

【0202】

S201:ハンドオーバ要求を受信した後、MSC serverが、ローカルキーを含むセキュリティ情報をターゲットネットワークノードに送信する。HSPAネットワーク内のターゲットネットワークノードはSGSNを含む。

【0203】

S202:SGSNが、乱数値NONCE_SGSNを生成して、乱数値NONCE_SGSNとローカルキーとに従って、ターゲットキーを生成する。

【0204】

S203:SGSNがターゲットキーをターゲットアクセスネットワークノードに送信し、HSPAネットワーク内のターゲットアクセスネットワークノードがターゲットRNCを含む。

【0205】

S204:ターゲットRNCが、乱数値NONCE_SGSNを透明コンテナ内にカプセル化して、その透明コンテナをSGSNに送信する。

【0206】

S205:SGSNが、透明コンテナをハンドオーバ応答メッセージ内で搬送して、そのハンドオーバ応答メッセージをネットワーク交換ノードに送信する。

【0207】

S206:MSC serverが、透明コンテナをハンドオーバコマンド内で搬送して、そのハンドオーバコマンドをモバイル端末に送信する。すなわち、MSC serverは、具体的には、ソースRNCを介してモバイル端末に送信され得る、その中に乱数値NONCE_SGSNがカプセル化された透明コンテナをモバイル端末に送信する。

【0208】

S202からS205は、ターゲットネットワークノードが、セキュリティ情報に従って、ハンドオーバ応答メッセージを送信する特定のステップのうちの1つのタイプであり、S206はS23である。モバイル端末UEの動作は以下のステップを含む。

【0209】

S207:モバイル端末がターゲットネットワークにアクセスするステップであって、具体的には、透明コンテナを受信した後、モバイル端末UEがターゲットキーセキュリティキー識別子を生成するステップ、すなわち、SGSNのアルゴリズムと同じアルゴリズムを使用することによって、透明コンテナ内のNONCE_SGSNと、最新のローカルキー、すなわち、ローカル暗号化キーCK_csおよびローカル完全性保護キーIK_csとに従って、ターゲット暗号化キーCK'_psとターゲット完全性保護キーIK'_psとを生成するステップと、ターゲット暗号化CK'_psとターゲット完全性保護キーIK'_psとを使用することによって、安全な通信動作を実行するステップを含むステップ。

【0210】

モバイル端末UEが3GネットワークからLTEネットワークにハンドオーバされるとき、セキュリティ処理方法は、具体的には、以下を含み得る。

【0211】

S211:ハンドオーバ要求を受信した後、MSC serverが、ローカルキーを含むセキュリティ情報をターゲットネットワークノードに送信する。LTEネットワーク内のターゲットネットワークノードはMMEを含む。ローカルキーは、ローカル暗号化キーCK_csとローカル完全性保護キー識別子IK_csとを含む。

【0212】

S212:MMEが、乱数値NONCE_MMEを生成して、乱数値NONCE_MMEとローカルキーとに従って、中間キーを生成する。

【0213】

具体的には、中間キーの導出アルゴリズムは、K'_asme=KDF(CK_cs、IK_cs、NONCE_MME)を含む。

【0214】

S213:MMEが乱数値NONCE_MMEをターゲットアクセスネットワークノードに送信する。具体的には、MMEは、乱数値NONCE_MMEをNAS透明コンテナ内にカプセル化して、そのNAS透明コンテナをターゲットアクセスネットワークノードeNBに送信することができる。

【0215】

S214:ターゲットアクセスネットワークノードが、透明コンテナを生成して、乱数値NONCE_MMEを透明コンテナ内にカプセル化して、その透明コンテナをMMEに送信する。具体的には、ターゲットアクセスネットワークノードeNBは、NAS透明コンテナを含む透明コンテナを生成して、その透明コンテナをMMEに送信することができる。

【0216】

S215:MMEが、透明コンテナをハンドオーバ応答メッセージ内で搬送して、そのハンドオーバ応答メッセージをネットワーク交換ノードに送信する。すなわち、その中に乱数値NONCE_MMEがカプセル化された透明コンテナがMSC serverに送信される。

【0217】

S216:MSC serverが、透明コンテナをハンドオーバコマンド内に搬送して、そのハンドオーバコマンドをモバイル端末に送信する。すなわち、MSC serverは、その中に乱数値NONCE_MMEがカプセル化された透明コンテナをモバイル端末に送信する。MSC serverは、ソースRNCを介して、その中に乱数値NONCE_MMEがカプセル化された透明コンテナをモバイル端末に送信する。

【0218】

S212からS215は、ターゲットネットワークノードが、セキュリティ情報に従って、ハンドオーバ応答メッセージを送信する特定のステップのうちの1つのタイプであり、S216はS23である。モバイル端末UEの動作は以下のステップを含む。

【0219】

S217:モバイル端末がターゲットネットワークにアクセスするステップであって、具体的には、透明コンテナ受信した後、モバイル端末UEが、MMEのアルゴリズムと同じアルゴリズムを使用することによって、透明コンテナ内のNONCE_MMEと、最新のローカルキー、すなわち、ローカル暗号化キーCK_csおよびローカル完全性保護キーIK_csとに従って、中間キーK'_asmeを生成するステップを含むステップ。

【0220】

【0221】

本発明によるネットワークハンドオーバプロセスにおけるセキュリティ処理システムが以下で詳細に説明される。図6を参照すると、図6は、本発明によるネットワークハンドオーバプロセスにおけるセキュリティ処理システムの一実施形態の概略的構造組成図である。この実施形態では、ユーザは、モバイル端末を介して通信する過程で3GネットワークからHSPAネットワークまたはLTEネットワークに入り、システムは、モバイル端末11と、ネットワーク交換ノード12と、ターゲットネットワークノードSGSN13と、ターゲットアクセスネットワークノードRNC14と、ターゲットネットワークノードMME15と、ターゲットアクセスネットワークノードeNB16とを含む。具体的には、ネットワーク交換ノード12はMSC serverであってよく、ターゲットネットワークノードは、HSPAネットワーク内のSGSN、またはLTEネットワーク内のMMEを含む。

【0222】

図7を参照すると、ネットワーク交換ノード12は、具体的には、
ハンドオーバ要求が受信された後、ターゲットキーを生成するように構成された処理モジュール121と、
処理モジュール121がターゲットキーを生成した後、ターゲットキーを含むセキュリティ情報をターゲットネットワークノードに送信するように構成された送信モジュール122と、
ハンドオーバ要求を受信するように構成され、かつターゲットネットワークノードによって送信されたハンドオーバ応答メッセージを受信するように構成された受信モジュール123と
を含み得る。

【0223】

送信モジュール122は、モバイル端末11がターゲットネットワークにアクセスするように、ハンドオーバコマンドをモバイル端末11に送信するようにさらに構成される。

【0224】

モバイル端末11は、ハンドオーバコマンドに従って、ターゲットネットワークにアクセスする。

【0225】

さらに、処理モジュール121は以下を含む。
ソースネットワーク制御ノードからハンドオーバ要求が受信された後、乱数値NONCE_MSCを取得するように、すなわち、モバイル端末11がネットワークハンドオーバを受けるとき、モバイル端末に接続されたソースネットワーク制御ノードがハンドオーバ要求をネットワーク交換ノード12に送信することができるように構成された取得ユニット1211。取得ユニット1211によって取得された乱数値NONCE_MSCは、取得ユニット1211によって無作為に生成されることが可能であるか、またはソースネットワーク制御ノードによって生成され、ソースネットワーク制御ノードによってネットワーク交換ノード12に送信され、取得ユニット1211によって取得されることも可能である。および、
乱数値NONCE_MSCと、ネットワーク交換ノード12のローカルキーとに従って、ターゲットキーを生成するように構成された処理ユニット1212であって、ローカルキーが、ローカル暗号化キーおよび/またはローカル完全性保護キーを含み、ターゲットキーが、ターゲット暗号化キーおよび/またはターゲット完全性保護キーを含む、処理ユニット1212。

【0226】

より具体的には、ターゲットネットワークノードがSGSN13であるとき、受信モジュール123は、具体的には、SGSN13によって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するように構成される。透明コンテナは、SGSN13がターゲットキーをターゲットアクセスネットワークノードRNC14に送信した後、RNC14によって生成される。

【0227】

ターゲットネットワークノードが移動度管理エンティティMME15であるとき、
受信モジュール123は、具体的には、MME15によって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するように構成され、透明コンテナは、eNB16によって生成され、eNB16によってMME15に送信されるか、または、MME15によって送信され、透明コンテナを搬送するハンドオーバ応答メッセージを受信するように構成され、透明コンテナは、eNB16によって生成され、eNB16によってMME15に送信され、透明コンテナは、乱数値NONCE_MMEを含み、eNB16は、乱数値NONCE_MMEを透明コンテナ内にカプセル化して、NONCE_MMEは、セキュリティ情報が、MME15によって受信され、eNB16に送信された後、MME15によって生成される。

【0228】

ネットワーク交換ノード12がネットワーク交換ノード12によって取得された乱数値NONCE_MSCをターゲットネットワークノードSGSN13またはMME15に送信しない場合、送信モジュール122は、具体的には、乱数値NONCE_MSCをハンドオーバコマンド内で搬送して、そのハンドオーバコマンドをモバイル端末11に送信するように構成されるか、あるいは、送信モジュール122は、具体的には、ソースアクセスネットワークノードが乱数値NONCE_MSCと透明コンテナとをハンドオーバコマンド内で搬送して、そのハンドオーバコマンドをモバイル端末11に送信するように、乱数値NONCE_MSCと透明コンテナとをソースアクセスネットワークノードに送信するように構成されるか、あるいは、送信モジュール122は、具体的には、ソースアクセスネットワークノードがNONCE_MSCを無視して、透明コンテナをハンドオーバコマンド内で搬送して、そのハンドオーバコマンドをモバイル端末11に送信するように、NONCE_MSCと透明コンテナとをソースアクセスネットワークノードに送信するように構成される。

【0229】

さらに具体的には、送信モジュール122によってターゲットネットワークノードに送信されたセキュリティ情報は、乱数値NONCE_MSCをさらに含む。

【0230】

ターゲットネットワークノードがSGSN13であるとき、受信モジュール123は、具体的には、SGSN13によって送信され、透明コンテナを搬送するハンドオーバ応答メッセージを受信するように構成される。透明コンテナは、ターゲットアクセスネットワークノードRNC14によって生成され、ターゲットアクセスネットワークノードRNC14によってSGSN13に送信される。透明コンテナは、乱数値NONCE_MSCを含む。ターゲットアクセスネットワークノードRNC14は、乱数値NONCE_MSCを透明コンテナ内にカプセル化する。NONCE_MSCはSGSN13によってRNC14に送信される。

【0231】

ターゲットネットワークノードが移動度管理エンティティMME15であるとき、受信モジュール123は、具体的には、MME15によって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するように構成され、透明コンテナは、乱数値NONCE_MSCを含み、NONCE_MSCは、MME15によってeNB16に送信されるか、あるいは、受信モジュール123は、具体的には、MME15によって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するように構成され、透明コンテナは、乱数値NONCE_MSCと乱数値NONCE_MMEとを含み、NONCE_MSCは、MME15によってeNB16に送信され、NONCE_MMEは、セキュリティ情報が受信された後、MME15によって生成され、NONCE_MMEはターゲットアクセスネットワークノードにMME15によって送信される、あるいは、受信ノード123は、具体的には、MMEによって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するように構成され、透明コンテナは、ターゲットアクセスネットワークノードによって生成され、ターゲットアクセスネットワークノードによってMMEに送信され、透明コンテナは乱数値NONCE_MMEを含み、セキュリティ情報がMMEによって受信され、ターゲットアクセスネットワークノードに送信された後、NONCE_MMEはMMEによって生成される。

【0232】

さらに具体的には、送信モジュール122によってターゲットネットワークノードに送信されたセキュリティ情報は、乱数値NONCE_MSCとローカルキーとをさらに含む。

【0233】

ターゲットネットワークノードがSGSN13であるとき、受信モジュール123は、具体的には、SGSN13によって送信され、透明コンテナを搬送するハンドオーバ応答メッセージを受信するように構成される。透明コンテナは、RNC14によって生成され、RNC14によってSGSN13に送信される。透明コンテナは、乱数値NONCE_MSCを含む。ターゲットアクセスネットワークノードRNC14は、乱数値NONCE_MSCを透明コンテナ内にカプセル化する。乱数値NONCE_MSCは、SGSN13によってRNC14に送信される。

【0234】

ターゲットネットワークノードがMME15であるとき、受信モジュール123は、具体的には、MME15によって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するように構成される。透明コンテナは、eNB16によって生成され、eNB16によってMME15に送信される。透明コンテナは乱数値NONCE_MSCを含む。ターゲットアクセスネットワークノードeNB16は、乱数値NONCE_MSCを透明コンテナ内にカプセル化する。NONCE_MSCはMME15によってeNB16に送信される。

【0235】

あるいは、

【0236】

ターゲットネットワークノードがSGSN13であるとき、受信モジュール123は、具体的には、SGSN13によって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するように構成される。透明コンテナは、RNC14によって生成され、RNC14によってSGSN13に送信される。透明コンテナは乱数値NONCE_SGSNを含む。ターゲットアクセスネットワークノードRNC14は、乱数値NONCE_SGSNを透明コンテナ内にカプセル化する。乱数値NONCE_SGSNは、セキュリティ情報が、SGSN13によって受信され、RNC14に送信された後で、SGSN13によって生成される。

【0237】

ターゲットネットワークノードがMME15であるとき、受信モジュール123は、具体的には、MME15によって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するように構成される。透明コンテナは、eNBによって生成され、eNBによってMME15に送信される。透明コンテナは乱数値NONCE_MMEを含む。ターゲットアクセスネットワークノードeNB16は、乱数値NONCE_MMEを透明コンテナ内にカプセル化する。乱数値NONCE_MMEは、セキュリティ情報が受信された後、MME15によって生成され、乱数値NONCE_MMEはMME15によってeNB16に送信される。

【0238】

ネットワーク交換ノード12が、ネットワーク交換ノード12によって取得された乱数値NONCE_MSCをターゲットネットワークノードSGSN13またはMME15に送信する場合、送信モジュール122は、具体的には、透明コンテナをハンドオーバコマンド内で搬送して、そのハンドオーバコマンドをモバイル端末11に送信するように構成されるか、あるいは、送信モジュール122は、具体的には、ソースアクセスネットワークノードを介して、透明コンテナをモバイル端末11に送信するように構成される。

【0239】

図8を参照すると、SGSN13は、具体的には、
ネットワーク交換ノード12によって送信され、ターゲットキーを含むセキュリティ情報を受信するように構成され受信モジュール131であって、ターゲットキーが、ハンドオーバ要求が受信された後、ネットワーク交換ノードによって生成される、受信モジュール131と、
ネットワーク交換ノード12が、モバイル端末11がターゲットネットワーク、すなわち、HSPAネットワークにアクセスするためのハンドオーバコマンドをモバイル端末に送信するように、ハンドオーバ応答メッセージをネットワーク交換ノード12に送信するように構成された送信モジュール132
とを含み得る。

【0240】

当然、ネットワーク交換ノード内にある送信モジュール122と受信モジュール123とを区別するために、受信モジュール131をターゲット受信モジュールと名付けることができ、送信モジュール122をターゲット送信モジュールと名付けることができる。

【0241】

さらに具体的には、送信モジュール132は、
ターゲットキーを受信した後、ターゲットアクセスネットワークノードが透明コンテナを生成して、その後、ターゲットアクセスネットワークノードが、ターゲットキーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、ターゲットキーをターゲットアクセスネットワークノードに送信するように構成された第1の送信ユニット1321と、
受信モジュール131が、ターゲットアクセスネットワークノード、すなわち、RNC14によって送信された透明コンテナを受信するとき、透明コンテナをハンドオーバ応答メッセージ内で搬送して、そのハンドオーバ応答メッセージをネットワーク交換ノードに送信するように構成された第2の送信ユニット1322と
を含み得る。

【0242】

さらに具体的には、受信モジュール131によって受信され、ネットワーク交換ノード12によって送信されたセキュリティ情報が乱数値NONCE_MSCをさらに含むとき、送信モジュール132は、
ターゲットアクセスネットワークノード、すなわち、RNC14がその中に乱数値NONCE_MSCがカプセル化された透明コンテナを生成して、その後、ターゲットアクセスネットワークノード、すなわち、RNC14が、ターゲットキーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、ターゲットキーと乱数値NONCE_MSCとをターゲットアクセスネットワークノード、すなわち、RNC14に送信するように構成された第3の送信ユニット1323と、
受信モジュール131が、ターゲットアクセスネットワークノード、すなわち、RNC14によって送信された透明コンテナを受信するとき、透明コンテナをハンドオーバ応答メッセージ内で搬送して、そのハンドオーバ応答メッセージをネットワーク交換ノード12に送信するように構成された第4の送信ユニット1324と
をさらに含み得る。

【0243】

さらに具体的には、受信モジュール131によって受信され、ネットワーク交換ノード12によって送信されたセキュリティ情報が乱数値NONCE_MSCとローカルキーとをさらに含むとき、送信モジュール132は、
RNC14が乱数値NONCE_MSCを透明コンテナ内にカプセル化して、その後、RNC14が、ターゲットキーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、ターゲットキーと乱数値NONCE_MSCとをターゲットアクセスネットワークノード、すなわちRNC14に送信するように構成された第5の送信ユニット1325と、
受信モジュール131がRNC14によって送信された透明コンテナを受信するとき、透明コンテナをハンドオーバ応答メッセージ内で搬送して、そのハンドオーバ応答メッセージをネットワーク交換ノード12に送信するように構成された第6の送信ユニット1326と
をさらに含み得る、

【0244】

または、
乱数値NONCE_SGSNを生成して、乱数値NONCE_SGSNとローカルキーとに従って、新しいターゲットキーを生成して、RNC14が、その中に乱数値NONCE_SGSNがカプセル化された透明コンテナを生成して、その後、RNC14が、ターゲットキーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、新しいターゲットキーと乱数値NONCE_SGSNとをターゲットアクセスネットワークノードRNC14に送信するように構成された第7の送信ユニット1327と、
受信モジュール13が、RNC14によってSGSNに送信された、その中に乱数値NONCE_SGSNがカプセル化された透明コンテナを受信するとき、その透明コンテナをハンドオーバ応答メッセージ内で搬送して、そのハンドオーバ応答メッセージをネットワーク交換ノード12に送信するように構成された第8の送信ユニット1328と
を含み得る。

【0245】

図9を参照すると、移動度管理エンティティMME15は、具体的には、
ネットワーク交換ノード12によって送信され、ターゲットキーを含むセキュリティ情報を受信するように構成された受信モジュール151であって、ターゲットキーが、ハンドオーバ要求が受信された後、ネットワーク交換ノードによって生成される、受信モジュール151と、
ネットワーク交換モジュール12がハンドオーバコマンドをモバイル端末11に送信して、モバイル端末11がターゲットネットワーク、すなわち、LTEネットワークにアクセスするように、ハンドオーバ応答メッセージをネットワーク交換ノード12に送信するように構成された送信モジュール152と
を含み得る。

【0246】

当然、ネットワーク交換ノード12内にある送信モジュール122と受信モジュール123、およびSGSN13内にある受信モジュール131と送信モジュール122とを区別するために、受信モジュール151を第1のターゲット受信モジュールと名付けることができ、送信モジュール152を第1のターゲット送信モジュールと名付けることができる。

【0247】

さらに具体的には、MME15は、その後、MMEが、中間キーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、セキュリティ情報内のターゲットキーに従って、中間キーを生成するように構成された第1の生成モジュール153をさらに含み得る。

【0248】

受信モジュール151は、透明コンテナを受信するようにさらに構成される。透明コンテナは、ターゲットアクセスネットワークノードeNB16によって生成および送信される。

【0249】

送信モジュール152は、具体的には、透明コンテナをハンドオーバ応答メッセージ内で搬送して、ハンドオーバ応答メッセージをネットワーク交換ノード12に送信するように構成される。

【0250】

さらに具体的には、MME15は、乱数値NONCE_MMEを生成して、その後、MMEが、中間キーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、乱数値NONCE_MMEとターゲットキーとに従って、中間キーを生成するように構成された第2の生成モジュール154をさらに含み得る。

【0251】

送信モジュール152は、
eNB16が乱数値NONCE_MMEを透明コンテナ内にカプセル化するように、乱数値NONCE_MMEをターゲットアクセスネットワークノードeNB16に送信するように構成された第1の送信ユニット1521と、
受信モジュール151がeNB164によって送信された透明コンテナを受信するとき、透明コンテナをハンドオーバ応答メッセージ内で搬送して、そのハンドオーバ応答メッセージをネットワーク交換ノード12に送信するように構成された第2の送信ユニット1522であって、乱数値NONCE_MMEが透明カプセル内にカプセル化された、第2の送信ユニット1522と
を含み得る。

【0252】

さらに具体的には、受信モジュール151によって受信された、ネットワーク交換ノードによって送信されたセキュリティ情報が乱数値NONCE_MSCをさらに含むとき、MME15は、その後、MME15が、中間キーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、セキュリティ情報内のターゲットキーに従って、中間キーを生成するか、または、その後、MME15が、中間キーに従って、ターゲットネットワークにハンドオーバされたモバイル端末11上で安全な通信処理を実行するように、セキュリティ情報内にあるターゲットキーと乱数値NONCE_MSCとに従って、中間キーを生成するように構成された第3の生成モジュール155をさらに含み得る。

【0253】

送信モジュール152は、
eNB16が、その中に乱数値NONCE_MSCがカプセル化された透明コンテナを生成するように、乱数値NONCE_MSCをターゲットアクセスネットワークノードeNB16に送信するように構成された第3の送信ユニット1523と、
受信モジュール151がターゲットアクセスネットワークノードによって送信された透明コンテナを受信するとき、透明コンテナをハンドオーバ応答メッセージ内に含めて、そのハンドオーバ応答メッセージをネットワーク交換ノード12に送信するように構成された第4の送信ユニット1524と
を含み得る。

【0254】

さらに具体的には、受信モジュール151によって受信され、ネットワーク交換ノード12によって送信されたセキュリティ情報が乱数値NONCE_MSCをさらに含むとき、MME15は、乱数値NONCE_MMEを生成して、その後、MMEが、中間キーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、セキュリティ情報内にある乱数値NONCE_MMEとターゲットキーとに従って、中間キーを生成するように構成された第4の生成モジュール156をさらに含む。

【0255】

送信モジュール152は、
eNB16が、その中に乱数値NONCE_MMEおよび/または乱数値NONCE_MSCがカプセル化された透明コンテナを生成して、その透明コンテナをMME15に送信するように、乱数値NONCE_MMEおよび/または乱数値NONCE_MSCをターゲットアクセスネットワークノードeNB16に送信するように構成された第5の送信ユニット1525と、
受信モジュール151がeNB16によって送信された透明コンテナを受信するとき、透明コンテナをハンドオーバ応答メッセージ内に含めて、そのハンドオーバ応答メッセージをネットワーク交換ノード12に送信するように構成された第6の送信ユニット1526と
を含み得る。

【0256】

さらに具体的には、受信モジュール151によって受信された、ネットワーク交換ノード12によって送信されたセキュリティ情報が、乱数値NONCE_MSCとローカルキーとをさらに含むとき、MME15は、
その後、MMEが、中間キーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、ターゲットキーに従って、中間キーを生成するか、または、MMEが、その後、中間キーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、ターゲットキーと乱数値NONCE_MSCとに従って、中間キーを生成するように構成された第5の生成モジュール157
をさらに含む。

【0257】

送信モジュール152は、
eNB16が、その中に乱数値NONCE_MSCがカプセル化された透明コンテナを生成するように、乱数値NONCE_MSCをターゲットアクセスネットワークノードeNB16に送信するように構成された第7の送信ユニット1527と、
受信モジュール151が、eNB16によって送信された、その中にNONCE_MSCがカプセル化された透明コンテナを受信するとき、透明コンテナをハンドオーバ応答メッセージ内に含めて、そのハンドオーバ応答メッセージをネットワーク交換ノード12に送信するように構成された第8の送信ユニット1528と
を含み得る、

【0258】

または、
NONCE_MMEを生成して、その後、MMEが、中間キーに従って、ターゲットネットワークにハンドオーバされたモバイル端末上で安全な通信処理を実行するように、乱数値NONCE_MMEを生成し、乱数値NONCE_MMEとローカルキーとに従って、中間キーを生成するように構成された第6の生成モジュール158
を含み得る。

【0259】

送信モジュール152は、
eNB16が、その中に乱数値NONCE_MMEがカプセル化された透明コンテナを生成するように、乱数値NONCE_MMEをターゲットアクセスネットワークノードeNB16に送信するように構成された第9の送信ユニット1529と、
受信モジュール151が、eNB16によって送信された、その中にNONCE_MSCがカプセル化された透明コンテナを受信するとき、透明コンテナをハンドオーバ応答メッセージ内に含めて、そのハンドオーバ応答メッセージをネットワーク交換ノード12に送信するように構成された第10の送信ユニット1520と
を含み得る。

【0260】

図10を参照すると、モバイル端末11は、具体的には、
ネットワーク交換ノード12によって送信されたハンドオーバコマンドを受信するように構成された受信モジュール111であって、ハンドオーバコマンドが、ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージに従って、ネットワーク交換ノード12によって生成される、受信モジュール111と、
ハンドオーバコマンド内で搬送された乱数値と、モバイル端末11のローカルキーとに従って、セキュリティキーを生成するように構成された処理モジュール112であって、
同様に、受信モジュール111および処理モジュール112を前述の受信モジュールおよび処理のモジュールと区別するために、受信モジュール111を端末受信モジュールと名付けることができ、処理モジュール112を端末処理モジュールと名付けることができる、処理モジュール112と、
ハンドオーバコマンドとセキュリティキーとに従って、ターゲットネットワークにアクセスするように構成されたアクセスモジュール113と
を含み得る。

【0261】

具体的には、モバイル端末11のローカルキーは、ローカル暗号化キーおよび/またはローカル完全性保護キーを含む。

【0262】

処理モジュール112は、具体的には、
ハンドオーバコマンド内で搬送された乱数値と、ローカル暗号化キーおよび/またはローカル完全性保護キーとに従って、ターゲットキーを生成するように構成された第1の処理ユニット1121であって、ターゲットキーが、HSPAネットワークにアクセスするためのセキュリティキーとして使用され、ターゲットキーが、ターゲット暗号化キーおよび/またはターゲット完全性保護キーを含む第1の処理ユニット1121と、
ハンドオーバコマンド内で搬送された乱数値と、ローカル暗号化キーおよび/またはローカル完全性保護キーと、プリセットされた導出アルゴリズムとに従って、中間キーを生成するように構成された第2の処理ユニット1122であって、中間キーが、LTEネットワークにアクセスするためのセキュリティキーとして使用される第2の処理ユニット1122と、
ハンドオーバコマンド内で搬送された乱数値と、ローカル暗号化キーおよび/またはローカル完全性保護キーと、プリセットされた導出アルゴリズムとに従って、ターゲットキーを生成して、ターゲットキーと、ハンドオーバコマンド内で搬送された乱数値とに従って、中間キーを生成するように構成された第3の処理ユニット1123であって、中間キーが、LTEネットワークにアクセスするためのセキュリティキーとして使用される第3の処理ユニット1123と
を含み得る。

【0263】

図11を参照すると、図11は、本発明による、ネットワークハンドオーバプロセスにおける別のセキュリティ処理システムの一実施形態の概略構造組成図である。このシステムは、モバイル端末21と、ネットワーク交換ノード22と、サービス提供汎用パケット無線サービスサポートノードSGSN23と、ターゲットアクセスネットワークノードRNC24と、移動度管理エンティティMME25と、ターゲットアクセスネットワークノードeNB26とを含む。この実施形態では、ネットワーク交換ノード22は、乱数値NONCE_MSCを取得せず、またはターゲットキーを計算せず、ネットワーク交換ノード22によって記憶されたローカルキーをターゲットネットワークノードSGSN23またはMME25に直接送信し、この場合、図12を参照すると、ネットワーク交換ノード22は、具体的には、
ハンドオーバ要求が受信された後、ネットワーク交換ノードのローカルキーを含むセキュリティ情報をターゲットネットワークノードに送信するように構成された送信モジュール221であって、ローカルキーが、ローカル暗号化キーおよび/またはローカル完全性保護キーを含む、送信モジュール221と、
ターゲットネットワークノード、すなわち、SGSN23またはMME25によって送信されたハンドオーバ応答メッセージを受信するように構成された受信モジュール222と
を含み得る。

【0264】

送信モジュール221は、モバイル端末21がターゲットネットワークにアクセスするように、すなわち、HSPAネットワークにアクセスするように、ハンドオーバコマンドをモバイル端末21に送信するようにさらに構成され、SGSN23は、MME25があるLTEネットワークである。

【0265】

異なるターゲットネットワーク内のターゲットネットワークノードは、異なる動作を実行することが可能であり、具体的には、受信モジュールによって受信されたハンドオーバ応答メッセージは、異なってよく、具体的には、
ターゲットネットワークノードがSGSN23であるとき、受信モジュール222は、具体的には、SGSN23によって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するように構成され、透明コンテナは、SGSN23によって送信されたターゲットキーが受信され、透明コンテナがターゲットアクセスネットワークノードRNC24によってSGSN23に送信された後、ターゲットアクセスネットワークノードRNC24によって生成され、透明コンテナは、RNC24によってカプセル化された乱数値NONCE_SGSNを含み、乱数値NONCE_SGSNはSGSN23によって生成され、ターゲットキーは、乱数値NONCE_SGSNと、その後、ターゲットアクセスネットワークノードRNC24が、ターゲットキーに従って、ターゲットネットワークにハンドオーバされたモバイル端末21上で安全な通信処理を実行するためのセキュリティ情報内にあるローカルキーとに従ってSGSN23によって生成され、
ターゲットネットワークノードがMME25であるとき、受信モジュール222は、具体的には、MME25によって送信された、透明コンテナを搬送するハンドオーバ応答メッセージを受信するように構成され、透明コンテナは、ターゲットアクセスネットワークノードeNB26によって生成され、ターゲットアクセスネットワークノードeNB26によってMME25に送信され、透明コンテナは、eNB26によってカプセル化された乱数値NONCE_MMEを含み、乱数値NONCE_MMEはMMEによって生成され、MME25は、さらに、その後、MME25が、中間キーに従って、ターゲットネットワークにハンドオーバされたモバイル端末21上で安全な通信処理を実行するように乱数値NONCE_MMEと、セキュリティ情報内にあるローカルキーとに従って、中間キーを生成する。

【0266】

送信モジュール221は、具体的には、透明コンテナをハンドオーバコマンド内で搬送して、そのハンドオーバコマンドをモバイル端末21に送信するか、またはソースアクセスネットワークノードを介して、透明コンテナをモバイル端末21に送信するように構成される。

【0267】

前述のSGSN23は、具体的には、図13に示すモジュールおよびユニット、すなわち、
乱数値NONCE_SGSNを生成して、乱数値NONCE_SGSNと、セキュリティ情報内にあるローカルキーとに従って、ターゲットキーを生成するように構成された生成モジュール231と、
ネットワーク交換ノード22によって送信され、ネットワーク交換ノード22のローカルキーを含むセキュリティ情報を受信するように構成された受信モジュール232であって、ローカルキーがローカル暗号化キーおよび/またはローカル完全性保護キーを含む、受信モジュール232と、
ネットワーク交換ノード22が、モバイル端末21がターゲットネットワークにアクセスするためのハンドオーバコマンドをモバイル端末21に送信するように、ハンドオーバ応答メッセージをネットワーク交換ノード22に送信するように構成された送信モジュール233
とを含み得る。

【0268】

送信モジュール233は、具体的には、
その後、ターゲットアクセスネットワークノードRNC24が、ターゲットキーに従って、ターゲットネットワークにハンドオーバされたモバイル端末21上で安全な通信処理を実行するように、ターゲットキーをターゲットアクセスネットワークノードRNC24に送信するように構成された第1の送信モジュール2331と、
受信モジュール232が、ターゲットアクセスネットワークノードRNC24によって生成された、その中に乱数値NONCE_SGSNがカプセル化された透明コンテナを受信するとき、その中に乱数値NONCE_SGSNがカプセル化された透明コンテナをハンドオーバ応答メッセージ内で搬送して、そのハンドオーバ応答メッセージをネットワーク交換ノード22に送信するように構成された第2の送信ユニット2332と
を含み得る。

【0269】

MME25は、具体的には、図14に示すモジュールおよびユニット、すなわち、
乱数値NONCE_MMEを生成して、乱数値NONCE_MMEと、セキュリティ情報内にあるローカルキーとに従って、中間キーを生成するように構成された生成モジュール251と、
ネットワーク交換ノード22によって送信された、ネットワーク交換ノード22のローカルキーを含むセキュリティ情報を受信するように構成された受信モジュール252であって、ローカルキーがローカル暗号化キーおよび/またはローカル完全性保護キーを含む、受信モジュール252と、
ネットワーク交換ノード22が、モバイル端末21がターゲットネットワークにアクセスするためのハンドオーバコマンドをモバイル端末21に送信するように、ハンドオーバ応答メッセージをネットワーク交換ノード22に送信するように構成された送信モジュール253
とを含み得る。

【0270】

送信モジュール253は、
乱数値NONCE_MMEをターゲットアクセスネットワークノードeNB26に送信するように構成された第1の送信ユニット2531と、
受信モジュール252が、ターゲットアクセスネットワークノードeNB26によって生成された、その中に乱数値NONCE_MMEがカプセル化された透明コンテナを受信するとき、その中に乱数値NONCE_MMEがカプセル化された透明コンテナをハンドオーバ応答メッセージ内で搬送して、そのハンドオーバ応答メッセージをネットワーク交換ノード22に送信するように構成された第2の送信ユニット2532と
を含む。

【0271】

モバイル端末21はまた、図15に示すモジュールおよびユニット、すなわち、
ネットワーク交換ノードによって送信されたハンドオーバコマンドを受信するように構成された受信モジュール211であって、ハンドオーバコマンドが、ターゲットネットワークノードによって送信されたハンドオーバ応答メッセージに従って、ネットワーク交換ノードによって生成される、受信モジュール211と、
ハンドオーバコマンド内で搬送された乱数値と、モバイル端末のローカルキーとに従って、セキュリティキーを生成するように構成された処理モジュール212と、
ハンドオーバコマンドとセキュリティキーとに従って、ターゲットネットワークにアクセスするように構成されたアクセスモジュール213と
を含み得る。

【0272】

具体的には、モバイル端末21のローカルキーは、ローカル暗号キーおよび/またはローカル完全性保護キーを含む。処理モジュール212は、
ハンドオーバコマンド内で搬送された乱数値と、ローカル暗号化キーおよび/またはローカル完全性保護キーとに従って、ターゲットキーを生成するように構成された第1の処理ユニット2121であって、ターゲットキーが、HSPAネットワークにアクセスするためのセキュリティキーとして使用され、ターゲットキーが、ターゲット暗号化キーおよび/またはターゲット完全性保護キーを含む第1の処理ユニット2121と、
ハンドオーバコマンド内で搬送された乱数値と、ローカル暗号化キーおよび/またはローカル完全性保護キーと、プリセットされた導出アルゴリズムとに従って、中間キーを生成するように構成された第2の処理ユニット2122であって、中間キーが、LTEネットワークにアクセスするためのセキュリティキーとして使用される第2の処理ユニット2122と、
ハンドオーバコマンド内で搬送された乱数値と、ローカル暗号化キーおよび/またはローカル完全性保護キーと、プリセットされた導出アルゴリズムとに従って、ターゲットキーを生成して、ターゲットキーと、ハンドオーバコマンド内で搬送された乱数値とに従って、中間キーを生成するように構成された第3の処理ユニット2123であって、中間キーが、LTEネットワークにアクセスするためのセキュリティキーとして使用される第3の処理ユニット2123と
を含む。

【0273】

【0274】

前述の実施形態の方法のプロセスのすべてまたは一部は、コンピュータプログラム命令関連のハードウェアによって実装され得ることを当業者は理解されよう。プログラムは、コンピュータ可読媒体内に記憶され得る。プログラムが実行されるとき、前述の実施形態の方法のプロセスが実行される。記憶媒体は、磁気ディスク、光ディスク、読出し専用メモリ(Read-Only Memory, ROM)、またはランダムアクセスメモリ(Random Access Memory, RAM)などであり得る。

【0275】

前述の開示は、本発明の単なる例示的な実施形態であり、本発明の特許請求の範囲を限定することは当然意図されない。したがって、本発明の特許請求による等価の変種は、本発明の範囲に包含されるべきである。

【符号の説明】

【0276】

111 受信モジュール
112 処理モジュール
113 アクセスモジュール
121 処理モジュール
122 送信モジュール
123 受信モジュール
131 受信モジュール
132 送信モジュール
151 受信モジュール
152 送信モジュール
153 第1の生成モジュール
154 第2の生成モジュール
155 第3の生成モジュール
156 第4の生成モジュール
157 第5の生成モジュール
158 第6の生成モジュール

【図1】