特許 7422167 通信方法及び通信装置

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】

(24)【登録日】2024-01-17

(45)【発行日】2024-01-25

(54)【発明の名称】通信方法及び通信装置

(51)【国際特許分類】

   H04W 12/033 20210101AFI20240118BHJP

   H04W 76/27 20180101ALI20240118BHJP

   H04W 12/106 20210101ALI20240118BHJP

   H04W 12/75 20210101ALI20240118BHJP

【ＦＩ】

H04W12/033

H04W76/27

H04W12/106

H04W12/75

【請求項の数】 39

(21)【出願番号】P 2021564192

(86)(22)【出願日】2020-04-28

(65)【公表番号】

(43)【公表日】2022-07-01

(86)【国際出願番号】 CN2020087600

(87)【国際公開番号】W WO2020221263

(87)【国際公開日】2020-11-05

【審査請求日】2021-12-07

(31)【優先権主張番号】201910351464.X

(32)【優先日】2019-04-28

(33)【優先権主張国・地域又は機関】CN

(73)【特許権者】

【識別番号】503433420

【氏名又は名称】華為技術有限公司

【氏名又は名称原語表記】ＨＵＡＷＥＩ ＴＥＣＨＮＯＬＯＧＩＥＳ ＣＯ．，ＬＴＤ．

【住所又は居所原語表記】Ｈｕａｗｅｉ Ａｄｍｉｎｉｓｔｒａｔｉｏｎ Ｂｕｉｌｄｉｎｇ， Ｂａｎｔｉａｎ， Ｌｏｎｇｇａｎｇ Ｄｉｓｔｒｉｃｔ， Ｓｈｅｎｚｈｅｎ， Ｇｕａｎｇｄｏｎｇ ５１８１２９， Ｐ．Ｒ． Ｃｈｉｎａ

(74)【代理人】

【識別番号】100107766

【弁理士】

【氏名又は名称】伊東 忠重

(74)【代理人】

【識別番号】100070150

【弁理士】

【氏名又は名称】伊東 忠彦

(74)【代理人】

【識別番号】100135079

【弁理士】

【氏名又は名称】宮崎 修

(72)【発明者】

【氏名】リ，ホ

(72)【発明者】

【氏名】フゥ，リ

(72)【発明者】

【氏名】ウ，ルゥォン

【審査官】野村 潔

(56)【参考文献】

【文献】国際公開第２０１８／１４２２０７（ＷＯ，Ａ１）

【文献】米国特許出願公開第２０１９／０１２４５０６（ＵＳ，Ａ１）

【文献】米国特許出願公開第２０１９／００５２６０７（ＵＳ，Ａ１）

【文献】3GPP; TSG SA; Security architecture and procedures for 5G system (Release 15)，3GPP TS 33.501 V15.4.0 (2019-03)，2019年03月28日

【文献】SA WG3，Rel-15 CRs on Security aspects of 5G System - Phase 1 (5GS_Ph1-SEC)[online]，3GPP TSG SA #83 SP-190095，Internet<URL:https://www.3gpp.org/ftp/tsg_sa/TSG_SA/TSGS_83/Docs/SP-190095.zip>，2019年03月12日

【文献】MediaTek Inc.，Correction on UE configuration for RRC Resume procedure[online]，3GPP TSG RAN WG2 #105bis R2-1905366，Internet<URL:https://www.3gpp.org/ftp/tsg_ran/WG2_RL2/TSGR2_105bis/Docs/R2-1905366.zip>，2019年04月12日

【文献】Huawei, Hisilicon，Add details on handling UP security in RRC inactive scenario[online]，3GPP TSG SA WG3 #95 S3-191379，Internet<URL:https://www.3gpp.org/ftp/tsg_sa/WG3_Security/TSGS3_95_Reno/Docs/S3-191379.zip>，2019年04月29日，（本願優先日以降に公開された同出願人による文献）

(58)【調査した分野】(Int.Cl.，ＤＢ名)

Ｈ０４Ｂ ７／２４－ ７／２６

Ｈ０４Ｗ ４／００－９９／００

３ＧＰＰ ＴＳＧ ＲＡＮ ＷＧ１－４

ＳＡ ＷＧ１－４

ＣＴ ＷＧ１、４

(57)【特許請求の範囲】

【請求項1】

通信方法であって、
ターゲットアクセスネットワークデバイスによって、無線リソース制御（ＲＲＣ）レジューム要求を、非アクティブ状態にあるユーザ装置（ＵＥ）から受信することであり、前記ＲＲＣレジューム要求は、非アクティブ－無線ネットワーク一時識別子（Ｉ－ＲＮＴＩ）を含む、ことと、
前記ターゲットアクセスネットワークデバイスによって、前記Ｉ－ＲＮＴＩを含むコンテキスト情報取得要求をソースアクセスネットワークデバイスへ送信することと、
前記ターゲットアクセスネットワークデバイスによって、前記ソースアクセスネットワークデバイスからコンテキスト情報取得応答を受信することであり、前記コンテキスト情報取得応答は第１指示情報を含み、前記第１指示情報は、前記ＵＥが前記ソースアクセスネットワークデバイスとのＲＲＣ接続においてコネクテッド状態から前記非アクティブ状態に入る前に使用されていたユーザプレーンセキュリティ保護方法を示し、該ユーザプレーンセキュリティ保護方法は、ユーザプレーン暗号保護及び／又はユーザプレーンインテグリティ保護の有効化を含む、ことと、
前記第１指示情報によって示されている前記ユーザプレーンセキュリティ保護方法がサポートされ得る場合に、前記ターゲットアクセスネットワークデバイスによって、該ターゲットアクセスネットワークデバイスと前記ＵＥとの間のユーザプレーンセキュリティを、前記第１指示情報によって示されている前記ユーザプレーンセキュリティ保護方法を使用することによってアクティブにすることと
を有する方法。

【請求項2】

前記ターゲットアクセスネットワークデバイスによって、前記第１指示情報によって示されている前記ユーザプレーンセキュリティ保護方法がサポートされ得ない場合に、ＲＲＣメッセージを前記ＵＥへ送信することを更に有し、
前記ＲＲＣメッセージは、前記ターゲットアクセスネットワークデバイスへのＲＲＣ接続を再確立するように前記ＵＥをトリガするために使用される、
請求項１に記載の方法。

【請求項3】

前記コンテキスト情報取得応答は、前記ソースアクセスネットワークデバイスによって使用される暗号アルゴリズム及びインテグリティ保護アルゴリズムと、前記ソースアクセスネットワークデバイスによって生成された新しいアクセス層キーＫｇＮｂ＊とを更に含み、当該方法は、
前記ターゲットアクセスネットワークデバイスが前記ソースアクセスネットワークデバイスによって使用される前記暗号アルゴリズム及び前記インテグリティ保護アルゴリズムをサポートする場合に、前記ターゲットアクセスネットワークデバイスによって、前記ターゲットアクセスネットワークデバイスと前記ＵＥとの間の第１ユーザプレーンセキュリティキーを前記ＫｇＮｂ＊に基づき決定することを更に有する、
請求項１に記載の方法。

【請求項4】

前記ＵＥから第１アップリンクユーザプレーンデータを受信する場合に、前記ターゲットアクセスネットワークデバイスによって、アップリンクユーザプレーンデータを取得するために前記第１アップリンクユーザプレーンデータに対してユーザプレーンセキュリティ保護解除を実行することと、
前記ターゲットアクセスネットワークデバイスによって、前記アップリンクユーザプレーンデータを送信することと
を更に有する、
請求項１乃至３のうちいずれか一項に記載の方法。

【請求項5】

前記コンテキスト情報取得応答は、前記ＵＥのユーザプレーンセキュリティポリシーを更に含み、該ユーザプレーンセキュリティポリシーは、ユーザプレーン暗号保護ポリシー及びユーザプレーンインテグリティ保護ポリシーを含む、
請求項１乃至４のうちいずれか一項に記載の方法。

【請求項6】

前記コンテキスト情報取得応答は、前記第１指示情報に対応するプロトコルデータユニット（ＰＤＵ）セッションＩＤを更に含む、
請求項１乃至４のうちいずれか一項に記載の方法。

【請求項7】

当該方法は、前記ターゲットアクセスネットワークデバイスによって、前記第１指示情報によって示されている前記ユーザプレーンセキュリティ保護方法がサポートされ得るか否かを決定することを更に有する、
請求項１乃至４のうちいずれか一項に記載の方法。

【請求項8】

通信方法であって、
ソースアクセスネットワークデバイスによって、非アクティブ－無線ネットワーク一時識別子（Ｉ－ＲＮＴＩ）を含む無線リソース制御（ＲＲＣ）解放メッセージをユーザ装置（ＵＥ）へ送信することであり、前記ＲＲＣ解放メッセージは、前記ソースアクセスネットワークデバイスとのＲＲＣ接続においてコネクテッド状態から非アクティブ状態に入ることを前記ＵＥに示すために使用される、前記送信することと、
前記ソースアクセスネットワークデバイスによって、ＲＲＣ暗号キー、ユーザプレーン暗号キー、及びユーザプレーンインテグリティ保護キーを削除し、ＲＲＣインテグリティ保護キー及び第１指示情報を記憶することと
を有し、
前記第１指示情報は、前記ソースアクセスネットワークデバイス及び前記ＵＥが前記コネクテッド状態から前記非アクティブ状態に入る前に使用されていたユーザプレーンセキュリティ保護方法を示し、該ユーザプレーンセキュリティ保護方法は、ユーザプレーン暗号保護が有効にされるかどうか及び／又はユーザプレーンインテグリティ保護が有効にされるかどうかを指示するものであり、前記第１指示情報は、前記ＵＥと前記ソースアクセスネットワークデバイス又はターゲットアクセスネットワークデバイスとの間のＲＲＣレジュームプロセスに使用される、
方法。

【請求項9】

前記ソースアクセスネットワークデバイスによって、ターゲットアクセスネットワークデバイスから、前記Ｉ－ＲＮＴＩを含むコンテキスト情報取得要求を受信することと、
前記ソースアクセスネットワークデバイスによって、前記コンテキスト情報取得要求に含まれる前記Ｉ－ＲＮＴＩに基づき前記記憶された第１指示情報を取得することと、
前記ソースアクセスネットワークデバイスによって、コンテキスト情報取得応答を前記ターゲットアクセスネットワークデバイスへ送信することと
を更に有し、
前記コンテキスト情報取得応答は、前記第１指示情報を含む、
請求項８に記載の方法。

【請求項10】

前記コンテキスト情報取得応答は、前記ＵＥのユーザプレーンセキュリティポリシーを更に含み、該ユーザプレーンセキュリティポリシーは、ユーザプレーン暗号保護ポリシー及びユーザプレーンインテグリティ保護ポリシーを含む、
請求項９に記載の方法。

【請求項11】

通信方法であって、
通信装置によって、ソースアクセスネットワークデバイスから、非アクティブ－無線ネットワーク一時識別子（Ｉ－ＲＮＴＩ）を含む無線リソース制御（ＲＲＣ）解放メッセージを受信することであり、前記ＲＲＣ解放メッセージは、非アクティブ状態に入ることを前記通信装置に示すために使用される、前記受信することと、
第１指示情報を記憶することであり、前記第１指示情報は、前記通信装置がコネクテッド状態から前記非アクティブ状態に入る前に使用されていたユーザプレーンセキュリティ保護方法を示し、該ユーザプレーンセキュリティ保護方法は、ユーザプレーン暗号保護が有効にされるかどうか及び／又はユーザプレーンインテグリティ保護が有効にされるかどうかを指示するものである、前記記憶することと、
前記通信装置によって、前記Ｉ－ＲＮＴＩを含むＲＲＣレジューム要求をターゲットアクセスネットワークデバイスへ送信することと、
前記通信装置によって、前記ターゲットアクセスネットワークデバイスからＲＲＣレジュームメッセージを受信することと、
前記通信装置によって、前記通信装置と前記ターゲットアクセスネットワークデバイスとの間のユーザプレーンセキュリティを、前記第１指示情報によって示されている前記ユーザプレーンセキュリティ保護方法を使用することによってアクティブにすることと
を有する方法。

【請求項12】

前記通信装置によって、前記通信装置と前記ターゲットアクセスネットワークデバイスとの間の第１ユーザプレーンセキュリティキーを決定することと、
前記通信装置によって、第１アップリンクユーザプレーンデータを取得するために、前記ユーザプレーンセキュリティ保護方法及び前記第１ユーザプレーンセキュリティキーに基づきアップリンクユーザプレーンデータに対してユーザプレーンセキュリティ保護を実行することと、
前記通信装置によって、前記第１アップリンクユーザプレーンデータを前記ターゲットアクセスネットワークデバイスへ送信することと
を更に有する、請求項１１に記載の方法。

【請求項13】

前記通信装置によって、前記通信装置と前記ターゲットアクセスネットワークデバイスとの間の第１ユーザプレーンセキュリティキーを決定することは、
前記通信装置によって、前記ユーザプレーンセキュリティ保護方法に従って前記通信装置と前記ターゲットアクセスネットワークデバイスとの間の前記第１ユーザプレーンセキュリティキーを決定することを有する、
請求項１２に記載の方法。

【請求項14】

ターゲットアクセスネットワークデバイス及びソースアクセスネットワークデバイスを有し、
前記ターゲットアクセスネットワークデバイスは、非アクティブ－無線ネットワーク一時識別子（Ｉ－ＲＮＴＩ）を含む無線リソース制御（ＲＲＣ）レジューム要求を、非アクティブ状態にあるユーザ装置（ＵＥ）から受信し、前記Ｉ－ＲＮＴＩを含むコンテキスト情報取得要求を前記ソースアクセスネットワークデバイスへ送信するよう構成され、
前記ソースアクセスネットワークデバイスは、
前記コンテキスト情報取得要求を前記ターゲットアクセスネットワークデバイスから受信し、
前記コンテキスト情報取得要求に含まれる前記Ｉ－ＲＮＴＩに基づき第１指示情報を取得し、該第１指示情報が、前記ＵＥが前記ソースアクセスネットワークデバイスとのＲＲＣ接続においてコネクテッド状態から前記非アクティブ状態に入る前に使用されていたユーザプレーンセキュリティ保護方法を示し、前記ユーザプレーンセキュリティ保護方法が、ユーザプレーン暗号保護及び／又はユーザプレーンインテグリティ保護の有効化を含み、
コンテキスト情報取得応答を前記ターゲットアクセスネットワークデバイスへ送信し、前記コンテキスト情報取得応答が前記第１指示情報を含む、よう構成され、
前記ターゲットアクセスネットワークデバイスは、
前記コンテキスト情報取得応答を前記ソースアクセスネットワークデバイスから受信し、
前記第１指示情報によって示されている前記ユーザプレーンセキュリティ保護方法がサポートされ得る場合に、前記ターゲットアクセスネットワークデバイスと前記ＵＥとの間のユーザプレーンセキュリティを、前記第１指示情報によって示されている前記ユーザプレーンセキュリティ保護方法を使用することによってアクティブにする、よう構成される、
通信システム。

【請求項15】

前記ターゲットアクセスネットワークデバイスは、前記第１指示情報によって示されている前記ユーザプレーンセキュリティ保護方法がサポートされ得ない場合に、ＲＲＣメッセージを前記ＵＥへ送信するよう更に構成され、前記ＲＲＣメッセージは、前記ターゲットアクセスネットワークデバイスへのＲＲＣ接続を再確立するように前記ユーザ装置をトリガするために使用される、
請求項１４に記載のシステム。

【請求項16】

前記コンテキスト情報取得応答は、前記ソースアクセスネットワークデバイスによって使用される暗号アルゴリズム及びインテグリティ保護アルゴリズムと、前記ソースアクセスネットワークデバイスによって生成された新しいアクセス層キーＫｇＮｂ＊とを更に含み、
前記ターゲットアクセスネットワークデバイスは、該ターゲットアクセスネットワークデバイスが前記ソースアクセスネットワークデバイスによって使用される前記暗号アルゴリズム及び前記インテグリティ保護アルゴリズムをサポートする場合に、前記ＫｇＮｂ＊に基づき前記ターゲットアクセスネットワークデバイスと前記ＵＥとの間の第１ユーザプレーンセキュリティキーを決定するよう更に構成される、
請求項１４に記載のシステム。

【請求項17】

前記ターゲットアクセスネットワークデバイスは、第１アップリンクユーザプレーンデータを前記ユーザ装置から受信する場合に、アップリンクユーザプレーンデータを取得するために、前記第１アップリンクユーザプレーンデータに対してユーザプレーンセキュリティ保護解除を実行するよう更に構成される、
請求項１４又は１６に記載のシステム。

【請求項18】

前記コンテキスト情報取得応答は、前記ＵＥのユーザプレーンセキュリティポリシーを更に含み、該ユーザプレーンセキュリティポリシーは、ユーザプレーン暗号保護ポリシー及びユーザプレーンインテグリティ保護ポリシーを含む、
請求項１４乃至１７のうちいずれか一項に記載のシステム。

【請求項19】

前記ソースアクセスネットワークデバイスは、ＲＲＣ解放メッセージを前記ＵＥへ送信するよう構成され、前記ＲＲＣ解放メッセージは、前記ＵＥに、前記非アクティブ状態に入り、前記第１指示情報を記憶することを示すために使用される、
請求項１４乃至１８のうちいずれか一項に記載のシステム。

【請求項20】

処理ユニット及びトランシーバユニットを有するターゲットアクセスネットワークデバイスであって、
前記トランシーバユニットは、
無線リソース制御（ＲＲＣ）レジューム要求を、非アクティブ状態にあるユーザ装置（ＵＥ）から受信し、前記ＲＲＣレジューム要求が非アクティブ－無線ネットワーク一時識別子（Ｉ－ＲＮＴＩ）を含み、
前記Ｉ－ＲＮＴＩを含むコンテキスト情報取得要求をソースアクセスネットワークデバイスへ送信し、
前記ソースアクセスネットワークデバイスからコンテキスト情報取得応答を受信し、該コンテキスト情報取得応答が第１指示情報を含み、前記第１指示情報は、前記ＵＥが前記ソースアクセスネットワークデバイスとのＲＲＣ接続においてコネクテッド状態から前記非アクティブ状態に入る前に使用されていたユーザプレーンセキュリティ保護方法を示し、該ユーザプレーンセキュリティ保護方法は、ユーザプレーン暗号保護及び／又はユーザプレーンインテグリティ保護の有効化を含む、よう構成され、
前記処理ユニットは、前記第１指示情報によって示されている前記ユーザプレーンセキュリティ保護方法がサポートされ得る場合に、当該ターゲットアクセスネットワークデバイスと前記ＵＥとの間のユーザプレーンセキュリティを、前記第１指示情報によって示されている前記ユーザプレーンセキュリティ保護方法を使用することによってアクティブにするよう構成される、
ターゲットアクセスネットワークデバイス。

【請求項21】

前記トランシーバユニットは、前記第１指示情報によって示されている前記ユーザプレーンセキュリティ保護方法がサポートされ得ない場合に、ＲＲＣメッセージを前記ＵＥへ送信するよう更に構成され、
前記ＲＲＣメッセージは、前記ターゲットアクセスネットワークデバイスへのＲＲＣ接続を再確立するように前記ＵＥをトリガするために使用される、
請求項２０に記載のターゲットアクセスネットワークデバイス。

【請求項22】

前記コンテキスト情報取得応答は、前記ソースアクセスネットワークデバイスによって使用される暗号アルゴリズム及びインテグリティ保護アルゴリズムと、前記ソースアクセスネットワークデバイスによって生成された新しいアクセス層キーＫｇＮｂ＊とを更に含み、
前記処理ユニットは、当該ターゲットアクセスネットワークデバイスが前記ソースアクセスネットワークデバイスによって使用される前記暗号アルゴリズム及び前記インテグリティ保護アルゴリズムをサポートする場合に、前記ターゲットアクセスネットワークデバイスと前記ＵＥとの間の第１ユーザプレーンセキュリティキーを前記ＫｇＮｂ＊に基づき決定するよう更に構成される、
請求項２０に記載のターゲットアクセスネットワークデバイス。

【請求項23】

前記処理ユニットは、前記トランシーバユニットが前記ＵＥから第１アップリンクユーザプレーンデータを受信する場合に、アップリンクユーザプレーンデータを取得するために前記第１アップリンクユーザプレーンデータに対してユーザプレーンセキュリティ保護解除を実行し、前記アップリンクユーザプレーンデータを送信するように前記トランシーバユニットを制御するよう更に構成される、
請求項２０乃至２２のうちいずれか一項に記載のターゲットアクセスネットワークデバイス。

【請求項24】

前記コンテキスト情報取得応答は、前記第１指示情報に対応するプロトコルデータユニット（ＰＤＵ）セッションＩＤを更に含む、
請求項２０乃至２３のうちいずれか一項に記載のターゲットアクセスネットワークデバイス。

【請求項25】

前記処理ユニットは、前記第１指示情報によって示されている前記ユーザプレーンセキュリティ保護方法がサポートされ得るか否かを決定するよう更に構成される、
請求項２０乃至２４のうちいずれか一項に記載のターゲットアクセスネットワークデバイス。

【請求項26】

前記コンテキスト情報取得応答は、前記ＵＥのユーザプレーンセキュリティポリシーを更に含み、該ユーザプレーンセキュリティポリシーは、ユーザプレーン暗号保護ポリシー及びユーザプレーンインテグリティ保護ポリシーを含む、
請求項２０乃至２５のうちいずれか一項に記載のターゲットアクセスネットワークデバイス。

【請求項27】

トランシーバユニット及び記憶ユニットを有するソースアクセスネットワークデバイスであって、
前記トランシーバユニットは、非アクティブ－無線ネットワーク一時識別子（Ｉ－ＲＮＴＩ）を含む無線リソース制御（ＲＲＣ）解放メッセージをユーザ装置（ＵＥ）へ送信するよう構成され、前記ＲＲＣ解放メッセージは、当該ソースアクセスネットワークデバイスとのＲＲＣ接続においてコネクテッド状態から非アクティブ状態に入ることを前記ＵＥに示すために使用され、
前記記憶ユニットは、ＲＲＣ暗号キー、ユーザプレーン暗号キー、及びユーザプレーンインテグリティ保護キーを削除し、ＲＲＣインテグリティ保護キー及び第１指示情報を記憶するよう構成され、
前記第１指示情報は、当該ソースアクセスネットワークデバイス及び前記ＵＥが前記コネクテッド状態から前記非アクティブ状態に入る前に使用されていたユーザプレーンセキュリティ保護方法を示し、該ユーザプレーンセキュリティ保護方法は、ユーザプレーン暗号保護が有効にされるかどうか及び／又はユーザプレーンインテグリティ保護が有効にされるかどうかを指示するものであり、前記第１指示情報は、前記ＵＥと前記ソースアクセスネットワークデバイス又はターゲットアクセスネットワークデバイスとの間のＲＲＣレジュームプロセスに使用される、
ソースアクセスネットワークデバイス。

【請求項28】

前記トランシーバユニットは、
ターゲットアクセスネットワークデバイスから、前記Ｉ－ＲＮＴＩを含むコンテキスト情報取得要求を受信し、
前記コンテキスト情報取得要求に含まれる前記Ｉ－ＲＮＴＩに基づき前記記憶された第１指示情報を取得し、
コンテキスト情報取得応答を前記ターゲットアクセスネットワークデバイスへ送信する、よう更に構成され、
前記コンテキスト情報取得応答は、前記第１指示情報を含む、
請求項２７に記載のソースアクセスネットワークデバイス。

【請求項29】

前記コンテキスト情報取得応答は、前記ＵＥのユーザプレーンセキュリティポリシーを更に含み、該ユーザプレーンセキュリティポリシーは、ユーザプレーン暗号保護ポリシー及びユーザプレーンインテグリティ保護ポリシーを含む、
請求項２８に記載のソースアクセスネットワークデバイス。

【請求項30】

トランシーバユニット、記憶ユニット、及び処理ユニットを有する通信装置であって、
前記トランシーバユニットは、ソースアクセスネットワークデバイスから、非アクティブ－無線ネットワーク一時識別子（Ｉ－ＲＮＴＩ）を含む無線リソース制御（ＲＲＣ）解放メッセージを受信するよう構成され、前記ＲＲＣ解放メッセージは、非アクティブ状態に入ることを当該通信装置に示すために使用され、
前記記憶ユニットは、第１指示情報を記憶するよう構成され、前記第１指示情報は、前記通信装置がコネクテッド状態から前記非アクティブ状態に入る前に使用されていたユーザプレーンセキュリティ保護方法を示し、該ユーザプレーンセキュリティ保護方法は、ユーザプレーン暗号保護が有効にされるかどうか及び／又はユーザプレーンインテグリティ保護が有効にされるかどうかを指示するものである、
前記トランシーバユニットは、前記Ｉ－ＲＮＴＩを含むＲＲＣレジューム要求をターゲットアクセスネットワークデバイスへ送信し、前記ターゲットアクセスネットワークデバイスからＲＲＣレジュームメッセージを受信するよう更に構成され、
前記処理ユニットは、前記通信装置と前記ターゲットアクセスネットワークデバイスとの間のユーザプレーンセキュリティを、前記第１指示情報によって示されている前記ユーザプレーンセキュリティ保護方法を使用することによってアクティブにするよう構成される、
通信装置。

【請求項31】

前記処理ユニットは、前記通信装置と前記ターゲットアクセスネットワークデバイスとの間の第１ユーザプレーンセキュリティキーを決定し、第１アップリンクユーザプレーンデータを取得するために、前記ユーザプレーンセキュリティ保護方法及び前記第１ユーザプレーンセキュリティキーに基づきアップリンクユーザプレーンデータに対してユーザプレーンセキュリティ保護を実行するよう更に構成され、
前記トランシーバユニットは、前記第１アップリンクユーザプレーンデータを前記ターゲットアクセスネットワークデバイスへ送信するよう更に構成される、
請求項３０に記載の通信装置。

【請求項32】

前記処理ユニットは、前記ユーザプレーンセキュリティ保護方法に従って前記通信装置と前記ターゲットアクセスネットワークデバイスとの間の前記第１ユーザプレーンセキュリティキーを決定するよう特に構成される、
請求項３１に記載の通信装置。

【請求項33】

ターゲットアクセスネットワークデバイスによって、非アクティブ状態にあるユーザ装置（ＵＥ）からＲＲＣレジューム要求を受信することであり、前記ＲＲＣレジューム要求は、非アクティブ－無線ネットワーク一時識別子（Ｉ－ＲＮＴＩ）を含む、ことと、
前記ターゲットアクセスネットワークデバイスによって、前記Ｉ－ＲＮＴＩを含むコンテキスト情報取得要求を送信することと、
ソースアクセスネットワークデバイスによって、前記ターゲットアクセスネットワークデバイスから前記コンテキスト情報取得要求を受信することと、
前記ソースアクセスネットワークデバイスによって、前記Ｉ－ＲＮＴＩに基づき第1指示情報を取得することであり、該第１指示情報が、前記ＵＥが前記ソースアクセスネットワークデバイスとのＲＲＣ接続においてコネクテッド状態から前記非アクティブ状態に入る前に使用されていたユーザプレーンセキュリティ保護方法を示し、前記ユーザプレーンセキュリティ保護方法が、ユーザプレーン暗号保護及び／又はユーザプレーンインテグリティ保護の有効化を含む、ことと、
前記ソースアクセスネットワークデバイスによって、コンテキスト情報取得応答を前記ターゲットアクセスネットワークデバイスへ送信し、前記コンテキスト情報取得応答が前記第１指示情報を含む、ことと、
前記ターゲットアクセスネットワークデバイスによって、前記ソースアクセスネットワークデバイスから前記コンテキスト情報取得応答を受信することと、
前記ターゲットアクセスネットワークデバイスによって、前記ユーザプレーンセキュリティ保護方法がサポートされ得る場合に、前記ターゲットアクセスネットワークデバイスと前記ＵＥとの間のユーザプレーンセキュリティを、前記ユーザプレーンセキュリティ保護方法を用いてアクティブにすることと
を有する通信方法。

【請求項34】

前記ターゲットアクセスネットワークデバイスによって、前記ユーザプレーンセキュリティ保護方法がサポートされ得ない場合に、ＲＲＣメッセージを前記ＵＥへ送信することを更に有し、
前記ＲＲＣメッセージは、前記ターゲットアクセスネットワークデバイスへのＲＲＣ接続を再確立するように前記ＵＥをトリガするよう構成される、
請求項３３に記載の通信方法。

【請求項35】

前記コンテキスト情報取得応答は、前記ソースアクセスネットワークデバイスによって使用される暗号アルゴリズム及びインテグリティ保護アルゴリズムと、前記ソースアクセスネットワークデバイスによって生成された新しいアクセス層キー（ＫｇＮｂ＊）とを更に含み、
当該通信方法は、
前記ターゲットアクセスネットワークデバイスによって、該ターゲットアクセスネットワークデバイスが前記暗号アルゴリズム及び前記インテグリティ保護アルゴリズムをサポートする場合に、前記ＫｇＮｂ＊に基づき前記ターゲットアクセスネットワークデバイスと前記ＵＥとの間の第１ユーザプレーンセキュリティキーを決定することを更に有する、
請求項３３に記載の通信方法。

【請求項36】

前記コンテキスト情報取得応答は、前記ＵＥの少なくとも１つのユーザプレーンセキュリティポリシーを更に含み、該少なくとも１つのユーザプレーンセキュリティポリシーは、ユーザプレーン暗号保護ポリシー及びユーザプレーンインテグリティ保護ポリシーのうちの少なくとも１つを含む、
請求項３３に記載の通信方法。

【請求項37】

前記コンテキスト情報取得応答は、前記第１指示情報に対応するプロトコルデータユニット（ＰＤＵ）セッションＩＤを更に含む、
請求項３３に記載の通信方法。

【請求項38】

前記ソースアクセスネットワークデバイスによって、非アクティブ－無線ネットワーク一時識別子（Ｉ－ＲＮＴＩ）を含むＲＲＣ解放メッセージを前記ＵＥへ送信することであり、前記ＲＲＣ解放メッセージは、前記ＵＥに、前記非アクティブ状態に入るよう指示する、ことと、
前記ソースアクセスネットワークデバイスによって、ＲＲＣ暗号キー、ユーザプレーン暗号キー、及びユーザプレーンインテグリティ保護キーを削除することと、
前記ソースアクセスネットワークデバイスによって、ＲＲＣインテグリティ保護キー及び前記第１指示情報を記憶することと
を更に有する、請求項３３に記載の通信方法。

【請求項39】

前記ターゲットアクセスネットワークデバイスによって、前記ユーザプレーンセキュリティ保護方法がサポートされ得るかどうかを決定することを更に有する、
請求項３３に記載の通信方法。

【発明の詳細な説明】

【技術分野】

【0001】

本願の実施形態は、通信技術の分野に、具体的には、通信方法及び通信装置に関係がある。

【背景技術】

【0002】

通信技術が発展するにつれて、第５世代（5th-generation，５Ｇ）モバイル通信システムが出現している。ロング・ターム・エボリューション（long term evolution，ＬＴＥ）システムでのユーザプレーン暗号保護に加えて、ユーザプレーンインテグリティ保護が更に５Ｇシステムに導入されている。ユーザプレーンインテグリティ保護は、ユーザプレーン伝送プロセスでデータのインテグリティを保護するものである。更に、ユーザプレーン暗号保護及びユーザプレーンインテグリティ保護を５Ｇシステムで有効にすべきかどうかは、必要に応じて決定される。

【0003】

５Ｇシステムは、アイドル（idle）状態及びコネクテッド（connected）状態とは異なる新しいステータス、つまり、非アクティブ状態を更に提案している。非アクティブ状態は、非アクティブ化状態、第３状態、非アクティブ状態、などとも呼ばれる。アイドル状態では、ユーザ装置（user equipment，ＵＥ）、基地局、及びコアネットワークは全てアイドル状態に入り、ＵＥ及び基地局によって前に使用されていたアクセス層（access stratum，ＡＳ）セキュリティコンテキストは全て削除され、基地局はＵＥのコンテキスト情報を削除し、ＵＥのコンテキスト情報は、ＵＥによって使用されていたＡＳセキュリティコンテキストを含む。コネクテッド状態では、ＵＥ、基地局、及びコアネットワークは全てコネクテッド状態にある。この場合に、ＵＥ及び基地局は、ＡＳセキュリティコンテキストを使用している。非アクティブ状態では、ＵＥに接続されている基地局は、ＵＥのコンテキストを記憶し、コンテキスト情報は、ＵＥのアクセス層（access stratum，ＡＳ）セキュリティコンテキストを含む。コアネットワークについては、たとえＵＥが非アクティブ状態にあるとして、ＵＥがコネクテッド状態にあると依然として見なされる。そのため、ＵＥがコネクテッド状態から非アクティブ状態に入った後、基地局も非アクティブ状態に入るが、コアネットワークは依然としてコネクテッド状態にある。ＵＥによって非アクティブ状態に入ることの利点は、ＵＥが速やかにコネクテッド状態に戻ることができることであり、それによって、通信割り込みによって引き起こされる遅延を低減する。

【0004】

非アクティブシナリオは２つのプロセスに関係がある可能性がある。ＵＥ及び基地局はコネクテッド状態から非アクティブ状態に入ることがあり、このプロセスはサスペンド（suspend）プロセスと呼ばれ得る。UE及び基地局は非アクティブ状態からコネクテッド状態に入ることがあり、このプロセスはレジューム（resume）プロセスと呼ばれ得る。

【0005】

ユーザプレーンセキュリティ保護、つまり、ユーザプレーン暗号保護及びユーザプレーンインテグリティ保護、が５Ｇシステムに導入されているが、ユーザプレーンセキュリティ保護はコネクテッド状態に適用可能である。非アクティブシナリオでは、ユーザプレーンセキュリティ保護は関係しておらず、更には、ユーザプレーンオンデマンドセキュリティ保護は関係していない。そのため、非アクティブシナリオでユーザプレーンセキュリティをいかに確保すべきかは、解決されるべき喫緊の課題である。

【発明の概要】

【0006】

本願の実施形態は、非アクティブシナリオでユーザプレーンセキュリティを確保するための通信方法及び通信装置を提供し、それによって、非アクティブシナリオでユーザプレーンデータ伝送セキュリティを確保する。

【0007】

本願の実施形態の第１の態様は、
ユーザ装置から無線リソース制御（radio resource control，ＲＲＣ）レジュームメッセージを受信した後、ターゲットアクセスネットワークデバイスによって、ターゲットアクセスネットワークデバイスとユーザ装置との間の第１ユーザプレーンセキュリティ保護方法を、ソースアクセスネットワークデバイスからのコンテキスト情報取得応答に基づき決定することと、ターゲットアクセスネットワークデバイスとユーザ装置との間の第１ユーザプレーンセキュリティキーを決定することと、ユーザ装置から第１アップリンクユーザプレーンデータを受信する場合に、アップリンクユーザプレーンデータを取得するために、第１ユーザプレーンセキュリティキー及び第１ユーザプレーンセキュリティ保護方法に基づいて第１アップリンクユーザプレーンデータに対してユーザプレーンセキュリティ保護解除を実行することと、アップリンクユーザプレーンデータを送信すること、具体的に、アップリンクユーザプレーンデータをコアネットワーク内のユーザプレーン機能へ送信することと
を含む通信方法を提供する。

【0008】

ターゲットアクセスネットワークデバイスは、ユーザ装置が第３状態からコネクテッド状態に入るプロセスでユーザ装置へのＲＲＣ接続を隔離すべきであるアクセスネットワークデバイスである。ソースアクセスネットワークデバイスは、ユーザ装置がコネクテッド状態から第３状態に入ることを可能にするためにユーザ装置へＲＲＣ解放メッセージを送信するアクセスネットワークデバイス、すなわち、ユーザ装置が第３状態に入る前にユーザ装置とのＲＲＣ接続を確立しているアクセスネットワークデバイスである。

【0009】

本願の実施形態の第１の態様に従って、ターゲットアクセスネットワークデバイスがＲＲＣレジュームメッセージを受信する場合に、それは、ユーザ装置が第３状態からコネクテッド状態に入るべきであり、ターゲットアクセスネットワークデバイスへのＲＲＣ接続を確立すべきであることを示す。この場合に、ターゲットアクセスネットワークデバイスは、コンテキスト情報取得応答で運ばれた情報に基づき第１ユーザプレーンセキュリティ保護方法を決定し、第１ユーザプレーンセキュリティ保護方法及び第１ユーザプレーンセキュリティキーに基づき第１アップリンクユーザプレーンデータに対してセキュリティ保護解除を実行し、そして、ダウンリンクユーザプレーンデータに対してユーザプレーンセキュリティ保護を実行して、レジュームプロセスでユーザプレーンデータ伝送セキュリティを確かにする。

【0010】

可能な実施において、コンテキスト情報取得応答は、ユーザ装置のユーザプレーンセキュリティポリシーを含む。ターゲットアクセスネットワークデバイスは、ターゲットアクセスネットワークデバイスとユーザ装置との間の第１ユーザプレーンセキュリティ保護方法を、ユーザプレーンセキュリティポリシーに基づき直接決定し、具体的には、ユーザプレーンセキュリティポリシー及びターゲットアクセスネットワークデバイスのステータスに基づき第１ユーザプレーンセキュリティ保護方法を決定し得る。ターゲットアクセスネットワークデバイスは、第１ユーザプレーンセキュリティ保護方法に従ってユーザプレーンセキュリティをアクティブにし得る。第１ユーザプレーンセキュリティ保護方法は、ユーザプレーンセキュリティポリシー及びターゲットアクセスネットワークデバイスのステータスに基づき決定される。従って、アクティブにされたユーザプレーンセキュリティは、ユーザプレーンセキュリティポリシーの要件を満足するだけではなく、現在の環境の要件も満足する。

【0011】

可能な実施において、コンテキスト情報取得応答は、ユーザ装置のユーザプレーンセキュリティポリシーと、第１指示情報とを含む。第１指示情報は、ユーザ装置及びソースアクセスネットワークデバイスがコネクテッド状態から第３状態に入る前に使用される第２ユーザプレーンセキュリティ保護方法を示すために使用される。ターゲットアクセスネットワークデバイスは、第１指示情報によって示されている第２ユーザプレーンセキュリティ保護方法を第１ユーザプレーンセキュリティ保護方法として直接決定するか、あるいは、第２ユーザプレーンセキュリティ保護方法がサポートされ得ると決定する場合に、第２ユーザプレーンセキュリティ保護方法を第１ユーザプレーンセキュリティ保護方法として決定する。第２ユーザプレーンセキュリティ保護方法は、ユーザ装置及びソースアクセスネットワークデバイスがコネクテッド状態から第３状態に入る前に使用される。第２ユーザプレーンセキュリティ保護方法は、ユーザ装置とソースアクセスネットワークデバイスがコネクテッド状態から第３状態に入る前に使用されるユーザプレーンセキュリティ保護が、ユーザ装置及びソースアクセスネットワークデバイスが第３状態からコネクテッド状態に入った後に使用されるユーザプレーンセキュリティ保護と一致するように、ターゲットアクセスネットワークデバイスとユーザ装置との間のユーザプレーンセキュリティ保護方法として使用される。

【0012】

可能な実施において、コンテキスト情報取得応答は、ユーザ装置のユーザプレーンセキュリティポリシーと、第１指示情報とを含む。第２ユーザプレーンセキュリティ保護方法がサポートされ得ないか又は第２ユーザプレーンセキュリティ保護方法が使用されないと決定する場合に、ターゲットアクセスネットワークデバイスは、アクティブにされたユーザプレーンセキュリティがユーザプレーンセキュリティポリシーの要件を満足するだけではなく、現在の環境の要件も満足するように、ユーザプレーンセキュリティポリシーに基づき第１ユーザプレーンセキュリティ保護方法を決定する。代替的に、この場合に、ターゲットアクセスネットワークデバイスは、ＲＲＣメッセージをユーザ装置へ送信し、ＲＲＣメッセージは、ターゲットアクセスネットワークデバイスへのＲＲＣ接続を再確立するようにユーザ装置をトリガするために使用される。ＲＲＣ接続を再確立する過程で、ターゲットアクセスネットワークデバイスは、第１ユーザプレーンセキュリティ保護方法を決定するようユーザ装置とユーザプレーンセキュリティ保護方法を再交渉する。このようにして、第１ユーザプレーンセキュリティ保護方法は、従来技術と最大限に互換性があり得る。

【0013】

可能な実施において、ユーザセキュリティをアクティブにした後、ターゲットアクセスネットワークデバイスは、セッション管理ネットワーク要素に、アクティブ化結果を通知してもよく、それより、セッション管理ネットワーク要素は、使用された第１ユーザプレーンセキュリティ保護方法を知る。

【0014】

可能な実施において、第１ユーザプレーンセキュリティ保護方法を決定した後、ターゲットアクセスネットワークデバイスは、ターゲットアクセスネットワークデバイスとユーザ装置との間の第１ユーザプレーンセキュリティキーを、第１ユーザプレーンセキュリティ保護方法に従って決定してもよく、それにより、ターゲットアクセスネットワークデバイスは、第１ユーザプレーンセキュリティ保護方法及び第１ユーザプレーンセキュリティキーに基づき第１アップリンクユーザプレーンデータに対してユーザプレーンセキュリティ保護解除を実行し、そして、ダウンリンクユーザプレーンデータに対してユーザプレーンセキュリティ保護を実行する。

【0015】

可能な実施において、ターゲットアクセスネットワークデバイスは、ＲＲＣレジュームメッセージを使用することによって第２指示情報をユーザ装置へ送信してもよく、すなわち、第２指示情報はＲＲＣレジュームメッセージで運ばれる。第２指示情報は、ターゲットアクセスネットワークデバイスによって決定された第１ユーザプレーンセキュリティ保護方法を示すために使用される。ユーザ装置は、第２指示情報に基づきユーザプレーンセキュリティをアクティブにする。

【0016】

ターゲットアクセスネットワークデバイスが第１指示情報に基づき第１ユーザプレーンセキュリティ保護方法を決定する場合に、ユーザ装置がサスペンドプロセスで第１指示情報を記憶するとき、ＲＲＣレジュームメッセージは第２指示情報を運ばなくてもよく、ユーザ装置は第１指示情報に基づきユーザプレーンセキュリティを直接アクティブにする。

【0017】

ターゲットアクセスネットワークデバイスは、ＲＲＣレジュームメッセージを送信する前、その後、又はそのときに、ユーザプレーンセキュリティをアクティブにし得る。

【0018】

本願の実施形態の第２の態様は、ターゲットアクセスネットワークデバイスを提供する。ターゲットアクセスネットワークデバイスは、第１の態様で提供される方法を実装する機能を備えている。機能は、ハードウェアによって実装されてもよく、あるいは、ハードウェアが対応するソフトウェアを実行することによって実装されてもよい。ハードウェア又はソフトウェアは、上記の機能に対応する１つ以上のモジュールを含む。

【0019】

可能な実施において、ターゲットアクセスネットワークデバイスは、トランシーバユニット及び処理ユニットを含む。処理ユニットは、トランシーバユニットがユーザ装置からＲＲＣレジュームメッセージを受信した後に、ターゲットアクセスネットワークデバイスとユーザ装置との間の第１ユーザプレーンセキュリティ保護方法を、ソースアクセスネットワークデバイスからのコンテキスト情報取得応答に基づき決定し、ターゲットアクセスネットワークデバイスとユーザ装置との間の第１ユーザプレーンセキュリティキーを決定し、トランシーバユニットがユーザ装置から第１アップリンクユーザプレーンデータを受信する場合に、アップリンクユーザプレーンデータを取得するために、第１ユーザプレーンセキュリティキー及び第１ユーザプレーンセキュリティ保護方法に基づいて第１アップリンクユーザプレーンデータに対してユーザプレーンセキュリティ保護解除を実行するよう構成される。トランシーバユニットは、アップリンクユーザプレーンデータを送信するよう、具体的には、アップリンクユーザプレーンデータをコアネットワーク内のユーザプレーン機能へ送信するよう構成される。

【0020】

可能な実施において、ターゲットアクセスネットワークデバイスは、プロセッサ、トランシーバ、及びメモリを含む。トランシーバは、情報を受信及び送信するよう構成される。メモリはコンピュータプログラムを記憶し、コンピュータプログラムはプログラム命令を含む。プロセッサは、バスを使用することによってメモリ及びトランシーバへ接続され、プロセッサは、メモリに記憶されているプログラム命令を実行し、それにより、ユーザ装置は、次の、トランシーバがユーザ装置から無線リソース制御（radio resource control，ＲＲＣ）レジュームメッセージを受信した後、ターゲットアクセスネットワークデバイスとユーザ装置との間の第１ユーザプレーンセキュリティ保護方法を、ソースアクセスネットワークデバイスからのコンテキスト情報取得応答に基づき決定する動作と、ターゲットアクセスネットワークデバイスとユーザ装置との間の第１ユーザプレーンセキュリティキーを決定する動作と、トランシーバがユーザ装置から第１アップリンクユーザプレーンデータを受信する場合に、アップリンクユーザプレーンデータを取得するために、第１ユーザプレーンセキュリティキー及び第１ユーザプレーンセキュリティ保護方法に基づいて第１アップリンクユーザプレーンデータに対してユーザプレーンセキュリティ保護解除を実行する動作と、アップリンクユーザプレーンデータを送信する用にトランシーバを制御する動作、具体的に、アップリンクユーザプレーンデータをコアネットワーク内のユーザプレーン機能へ送信する動作と、を実行する。

【0021】

同じ発明概念に基づいて、ターゲットアクセスネットワークデバイスの問題解決原理及び有利な効果については、第１の態様での方法及びその方法によってもたらされる有利な効果を参照されたい。従って、装置の実施については、方法の実施を参照されたい。繰り返し部分は再び記載されない。

【0022】

本願の実施形態の第３の態様は、コンピュータ可読記憶媒体を提供する。コンピュータ可読記憶媒体はコンピュータプログラムを記憶し、コンピュータプログラムはプログラム命令を含み、プログラム命令がプロセッサによって実行される場合に、プロセッサは、第１の態様に従う方法を実行することを可能にされる。

【0023】

本願の実施形態の第４の態様は、命令を含むコンピュータプログラム製品を提供する。コンピュータプログラム製品がコンピュータで実行される場合に、コンピュータは、第１の態様に従う方法を実行することを可能にされる。

【0024】

本願の実施形態の第５の態様は、
ＲＲＣレジューム要求をターゲットアクセスネットワークデバイスへ送信した後、ユーザ装置によって、ユーザ装置とターゲットアクセスネットワークデバイスとの間の第１ユーザプレーンセキュリティ保護方法を決定することと、ユーザ装置とターゲットアクセスネットワークデバイスとの間の第１ユーザプレーンセキュリティキーを決定することと、第１アップリンクユーザプレーンデータを取得するために、第１ユーザプレーンセキュリティ保護方法及び第１ユーザプレーンセキュリティキーに基づいてアップリンクユーザプレーンデータに対してユーザプレーンセキュリティ保護を実行することと、第１アップリンクユーザプレーンデータをターゲットアクセスネットワークデバイスへ送信することと
を含む通信方法を提供する。

【0025】

ダウンリンク伝送のために、ターゲットアクセスネットワークデバイスから第１ダウンリンクユーザプレーンデータを受信する場合に、ユーザ装置は、ダウンリンクユーザプレーンデータを取得するために、第１ユーザプレーンセキュリティ保護方法及び第１ユーザプレーンセキュリティキーに基づき第１ダウンリンクユーザプレーンデータに対してユーザプレーンセキュリティ保護解除を実行する。

【0026】

本願の実施形態の第５の態様に従って、第１ユーザプレーンセキュリティ保護方法及び第１ユーザプレーンセキュリティキーを決定した後、ユーザ装置は、第１ユーザプレーンセキュリティ保護方法及び第１ユーザプレーンセキュリティキーに基づきアップリンクユーザプレーンデータに対してユーザプレーンセキュリティ保護を実行し、そして、ダウンリンクユーザプレーンデータに対してユーザプレーンセキュリティ保護解除を実行して、レジュームプロセスでユーザプレーンデータ伝送セキュリティを確かにする。

【0027】

可能な実施において、ユーザ装置は、ターゲットアクセスネットワークデバイスからＲＲＣレジュームメッセージを受信し、ＲＲＣレジュームメッセージは第２指示情報を含み、第２指示情報は、第１ユーザプレーンセキュリティ保護方法を示すために使用される。ユーザ装置は、第１ユーザプレーンセキュリティ保護方法に従ってユーザプレーンセキュリティをアクティブにするために、ユーザ装置とターゲットアクセスネットワークデバイスとの間の第１ユーザプレーンセキュリティ保護方法を第２指示情報に基づき直接決定する。

【0028】

可能な実施において、第２指示情報を運ぶＲＲＣレジュームメッセージを受信した後、ユーザ装置はＲＲＣ接続を解放する。ユーザ装置は、エラーをターゲットアクセスネットワークデバイスに報告することによってＲＲＣ接続を解放してもよく、あるいは、ターゲットアクセスネットワークデバイスは能動的に、ＲＲＣ接続解放プロシージャを開始するか、又はＲＲＣ接続再確立プロシージャを開始してもよい。

【0029】

可能な実施において、ターゲットアクセスネットワークデバイスからＲＲＣ解放メッセージを受信した後、ユーザ装置は、コネクテッド状態から第３状態に入り、第１指示情報を記憶する。第１指示情報は、ユーザ装置及びソースアクセスネットワークデバイスがコネクテッド状態から第３状態に入る前に使用される第２ユーザプレーンセキュリティ保護方法を示すために使用される。ユーザ装置は、ユーザ装置がコネクテッド状態から第３状態に入る前及びユーザ装置がコネクテッド状態から第３状態に入った後に同じユーザプレーンセキュリティ保護方法が使用されるように、第１指示情報を記憶する。

【0030】

可能な実施において、ユーザ装置が第１指示情報を記憶する場合に、ユーザ装置は、第１指示情報によって示されている第２ユーザプレーンセキュリティ保護方法を第１ユーザプレーンセキュリティ保護方法として直接決定してもよく、それにより、ーザ装置がコネクテッド状態から第３状態に入る前及びユーザ装置がコネクテッド状態から第３状態に入った後に同じユーザプレーンセキュリティ保護方法が使用される。

【0031】

可能な実施において、ユーザ装置は、ターゲットアクセスネットワークデバイスからＲＲＣレジュームメッセージを受信し、ＲＲＣレジュームメッセージは第２指示情報を含まず、第２指示情報は、ターゲットアクセスネットワークデバイスによって決定されたユーザプレーンセキュリティ保護方法を示すために使用される。ＲＲＣレジュームメッセージは第２指示情報を運ばない。デフォルトで、ユーザ装置及びターゲットアクセスネットワークデバイスは、第１指示情報に基づき第１ユーザプレーンセキュリティ保護方法を決定し、ユーザプレーンセキュリティをアクティブにする。ユーザ装置が第１指示情報を記憶する場合に、ターゲットアクセスネットワークデバイスは、ユーザ装置に通知する必要がなく、それによって、シグナリングオーバヘッドを低減する。

【0032】

可能な実施において、第１ユーザプレーンセキュリティ保護方法が決定される場合に、ユーザ装置は、第１ユーザプレーンセキュリティキーを、第１ユーザプレーンセキュリティ保護方法に従って決定する。２つの場合があり得る。第１の場合には、ＲＲＣレジューム要求を送信した後、ユーザ装置は全てのユーザプレーンセキュリティキーを生成し、それから、第１ユーザプレーンセキュリティ保護方法に従って全てのユーザプレーンセキュリティキーの中で第１ユーザプレーンセキュリティキーを決定する。第２の場合には、ユーザ装置は、第１ユーザプレーンセキュリティ保護方法に従って第１ユーザプレーンセキュリティキーを直接決定する。

【0033】

可能な実施において、ターゲットアクセスネットワークデバイスからＲＲＣ解放メッセージを受信した後、ユーザ装置は第２ユーザプレーンセキュリティキーを記憶し、第２ユーザプレーンセキュリティキーは、ユーザ装置及びソースアクセスネットワークデバイスがコネクテッド状態から第３状態に入る前に使用される。ユーザ装置は第２ユーザプレーンセキュリティキーを記憶し、それにより、ＲＲＣレジューム要求を送信した後に、ユーザ装置は、第２ユーザプレーンセキュリティキー及び第２ユーザプレーンセキュリティ保護方法を使用することによってアップリンクユーザプレーンデータに対して直ちに又は速やかにユーザプレーンセキュリティ保護を実行することができる。

【0034】

可能な実施において、ユーザ装置が第２ユーザプレーンセキュリティキーを記憶する場合に、レジュームプロセスで第１ユーザプレーンセキュリティキーを決定した後、ユーザ装置は、どのユーザプレーンセキュリティキーが使用されるべきかをユーザ装置が知らないことがないように、第２ユーザプレーンセキュリティキーを削除する。

【0035】

可能な実施において、ターゲットアクセスネットワークデバイスからＲＲＣレジュームメッセージを受信する前に、ユーザ装置は、ユーザプレーンセキュリティをアクティブにし、第１アップリンクユーザプレーンデータをターゲットアクセスネットワークデバイスへ送信してもよい。このようにして、ユーザ装置は、第２ユーザプレーンセキュリティ保護方法及び第２ユーザプレーンセキュリティキーを使用することによってアップリンクユーザプレーンデータに対してユーザプレーンセキュリティ保護を実行してもよく、それにより、ユーザ装置は、ユーザ装置がアップリンクユーザプレーンデータを送信すべきである場合に、ユーザプレーンデータに対して速やかにユーザプレーンセキュリティ保護を実行することができる。

【0036】

可能な実施において、ターゲットアクセスネットワークデバイスからＲＲＣレジュームメッセージを受信した後、ユーザ装置は、ユーザプレーンセキュリティをアクティブにし、第１アップリンクユーザプレーンデータをターゲットアクセスネットワークデバイスへ送信してもよい。このようにして、ユーザ装置は、新たに決定されたユーザプレーンセキュリティ保護方法及び新たに決定されたユーザプレーンセキュリティキーを使用することによってアップリンクユーザプレーンデータに対してユーザプレーンセキュリティ保護を実行してもよい。

【0037】

本願の実施形態の第７の態様は、ユーザ装置を提供する。ユーザ装置は、第５の態様で提供される方法を実装する機能を備えている。機能は、ハードウェアによって実装されてもよく、あるいは、ハードウェアが対応するソフトウェアを実行することによって実装されてもよい。ハードウェア又はソフトウェアは、上記の機能に対応する１つ以上のモジュールを含む。

【0038】

可能な実施において、ユーザ装置は、トランシーバユニット及び処理ユニットを含む。処理ユニットは、トランシーバユニットがＲＲＣレジューム要求をターゲットアクセスネットワークデバイスへ送信した後に、ユーザ装置とターゲットアクセスネットワークデバイスとの間の第１ユーザプレーンセキュリティ保護方法を決定し、ユーザ装置とターゲットアクセスネットワークデバイスとの間の第１ユーザプレーンセキュリティキーを決定し、第１アップリンクユーザプレーンデータを取得するために、第１ユーザプレーンセキュリティ保護方法及び第１ユーザプレーンセキュリティキーに基づいてアップリンクユーザプレーンデータに対してユーザプレーンセキュリティ保護を実行するよう構成される。トランシーバユニットは、第１アップリンクユーザプレーンデータをターゲットアクセスネットワークデバイスへ送信するよう構成される。

【0039】

可能な実施において、ユーザ装置は、プロセッサ、トランシーバ、及びメモリを含む。トランシーバは、情報を受信及び送信するよう構成される。メモリはコンピュータプログラムを記憶し、コンピュータプログラムはプログラム命令を含む。プロセッサは、バスを使用することによってメモリ及びトランシーバへ接続されており、プロセッサは、メモリに記憶されているプログラム命令を実行し、それにより、ユーザ装置は、次の、ＲＲＣレジューム要求をターゲットアクセスネットワークデバイスへ送信するようにトランシーバを制御した後に、ユーザ装置とターゲットアクセスネットワークデバイスとの間の第１ユーザプレーンセキュリティ保護方法を決定する動作と、ユーザ装置とターゲットアクセスネットワークデバイスとの間の第１ユーザプレーンセキュリティキーを決定する動作と、第１アップリンクユーザプレーンデータを取得するために、第１ユーザプレーンセキュリティ保護方法及び第１ユーザプレーンセキュリティキーに基づいてアップリンクユーザプレーンデータに対してユーザプレーンセキュリティ保護を実行する動作と、第１アップリンクユーザプレーンデータをターゲットアクセスネットワークデバイスへ送信するようにトランシーバを制御する動作と、を実行する。

【0040】

同じ発明概念に基づいて、ユーザ装置の問題解決原理及び有利な効果については、第５の態様での方法及びその方法によってもたらされる有利な効果を参照されたい。従って、装置の実施については、方法の実施を参照されたい。繰り返し部分は再び記載されない。

【0041】

本願の実施形態の第７の態様は、コンピュータ可読記憶媒体を提供する。コンピュータ可読記憶媒体はコンピュータプログラムを記憶し、コンピュータプログラムはプログラム命令を含み、プログラム命令がプロセッサによって実行される場合に、プロセッサは、第５の態様に従う方法を実行することを可能にされる。

【0042】

本願の実施形態の第８の態様は、命令を含むコンピュータプログラム製品を提供する。コンピュータプログラム製品がコンピュータで実行される場合に、コンピュータは、第５の態様に従う方法を実行することを可能にされる。

【0043】

本願の実施形態の第９の態様は、第１の態様で提供されるターゲットアクセスネットワークデバイス及び第２の態様で提供されるユーザ装置を含む通信システムを提供する。

【0044】

本願の実施形態での及び背景での技術的解決法についてより明確に記載するために、以下は、本願の実施形態又は背景について説明する添付の図面について簡単に説明する。

【図面の簡単な説明】

【0045】

【図1】ユーザプレーンオンデマンドセキュリティプロセスの略フローチャートである。

【図2】現在のサスペンドプロセスの略フローチャートである。

【図3】現在のレジュームプロセスの略フローチャートである。

【図4】本願の実施形態が適用されるネットワークアーキテクチャの概略図である。

【図5-1】本願の実施形態１に従う通信方法の略フローチャートである。

【図5-2】本願の実施形態２に従う通信方法の略フローチャートである。

【図6】本願の実施形態３に従う通信方法の略フローチャートである。

【図7-1】本願の実施形態４に従う通信方法の略フローチャートである。

【図7-2】本願の実施形態５に従う通信方法の略フローチャートである。

【図7-3】本願の実施形態６に従う通信方法の略フローチャートである。

【図8-1】本願の実施形態７に従う通信方法の略フローチャートである。

【図8-2】本願の実施形態８に従う通信方法の略フローチャートである。

【図9-1(a)】本願の実施形態９に従う通信方法の略フローチャートである。

【図9-1(b)】本願の実施形態９に従う通信方法の略フローチャートである。

【図9-2(a)】本願の実施形態１０に従う通信方法の略フローチャートである。

【図9-2(b)】本願の実施形態１０に従う通信方法の略フローチャートである。

【図10】本願の実施形態に従うパススイッチプロシージャの概略図である。

【図11】本願の実施形態に従う通信装置の論理構造の概略図である。

【図12】本願の実施形態に従う通信装置の物理構造の簡略化された概略図である。

【発明を実施するための形態】

【0046】

以下は、本願の実施形態における添付の図面を参照して、本願の実施形態における技術的解決法について記載する。本願の記載中、「／」は、別段特定されない限りは、関連するオブジェクトどうしの「論理和」関係を表す。例えば、Ａ／ＢはＡ又はＢを表し得る。本願中の「及び／又は」という用語は、関連するオブジェクトについて記載する関連付け関係のみを示し、３つの関係が存在する可能性があることを表す。例えば、Ａ及び／又はＢは、次の３つの場合を表し得る。Ａのみが存在する、ＡとＢの両方が存在する、及びＢのみが存在する、であり、Ａ及びＢは単数でも複数でもよい。更には、別段特定されない限りは、本願の明細書中の「複数の～」は、２つ以上を意味する。「次の～のうちの少なくとも１つのアイテム（片）」又はその類似の表現は、単一のアイテム（片）又は複数のアイテム（片の）任意の組み合わせを含む、これらのアイテムのあらゆる組み合わせを指す。例えば、ａ、ｂ、又はｃのうちの少なくとも１つのアイテム（片）は、ａ、ｂ、ｃ、ａ－ｂ、ａ－ｃ、ｂ－ｃ、又はａ－ｂ－ｃを表すことができ、ａ、ｂ、及びｃは単数でも複数でもよい。更には、本願の実施形態での技術的解決法について明りょうに記載するために、「第１」及び「第２」といった用語は、基本的に同じ機能及び目的を有している同じアイテム又は類似のアイテムどうしを区別するために本願の実施形態で使用されている。当業者であれば、「第１」及び「第２」といった用語が数量又は実行順序を限定するわけではないことや、「第１」及び「第２」といった用語が明確さ相違を示すわけでないことを理解し得る。

【0047】

更に、本願の実施形態で記載されているネットワークアーキテクチャ及びサービスシナリオは、本願の実施形態での技術的解決法についてより明確に記載するよう意図され、本願の実施形態で提供される技術的解決法に対する限定を構成するわけではない。当業者であれば、ネットワークアーキテクチャが進化し、新しいサービスシナリオが出現する場合に、本願の実施形態で提供される技術的解決法は類似した技術的課題にも適用可能である、と認識し得る。

【0048】

以下は、本願の実施形態で使用される名称又は用語について記載する。

【0049】

ユーザプレーンセキュリティポリシーは、ユーザプレーン暗号保護ポリシー及びユーザプレーンインテグリティ保護ポリシーを含む。ユーザプレーン暗号保護ポリシーは、３つのとり得る値：ＮＯＴ ＮＥＥＤＥＤ、ＰＲＥＦＥＲＲＥＤ、及びＲＥＱＵＩＲＥＤを有し、ユーザプレーン暗号保護ポリシーは、３つのとり得る値：ＮＯＴ ＮＥＥＤＥＤ、ＰＲＥＦＥＲＲＥＤ、及びＲＥＱＵＩＲＥＤを有し、ＮＯＴ ＮＥＥＤＥＤは、ポリシーが有効にされる必要がないことを示し、ＰＲＥＦＥＲＲＥＤは、ポリシーが有効又は無効にされ得ることを示し、ＲＥＱＵＩＲＥＤは、ポリシーが有効にされる必要があることを示す。上記の３つのとり得る値は夫々、２つのビット（bit）を使用することによって示され得る。例えば、００は、ポリシーが有効にされる必要がないことを示し、０１は、ポリシーは有効にされても有効にされなくてもよいことを示し、１１は、ポリシーが有効にされる必要があることを示す。３つのとり得る値がユーザプレーン暗号保護ポリシー及びユーザプレーンインテグリティ保護ポリシーについて示される具体的な方法は、本願の実施形態で限定されない。

【0050】

ユーザプレーン暗号保護は、伝送中にデータの機密性を保護することである。（従って、ユーザプレーン暗号保護は、ユーザプレーン機密性保護とも呼ばれ得る。）機密性は、実際の内容が直接には見られ得ないことを意味する。ユーザプレーンインテグリティ保護は、ユーザプレーンで伝送中にデータのインテグリティを保護することである。インテグリティは、データがオリジナルであって、改ざんされていないことを意味する。

【0051】

ユーザプレーンセキュリティ保護方法は、ユーザ装置側又は基地局側でユーザプレーン暗号保護及び／又はユーザプレーンインテグリティ保護を有効にすべきかどうかを指す。

【0052】

セキュリティアルゴリズムは、ユーザプレーンセキュリティアルゴリズム（すなわち、ユーザプレーンで使用されるセキュリティアルゴリズム）及びシグナリングプレーンセキュリティアルゴリズム（すなわち、シグナリングプレーンで使用されるセキュリティアルゴリズム）を含み得る。ユーザプレーンで使用されるセキュリティアルゴリズムは、ユーザプレーンデータを保護するために使用され、ユーザプレーン暗号アルゴリズム及びユーザプレーンインテグリティアルゴリズムを含み得る。シグナリングプレーンで使用されるセキュリティアルゴリズムは、シグナリングを保護するために使用され、シグナリングプレーン暗号アルゴリズム及びシグナリングプレーンインテグリティアルゴリズムを含み得る。ユーザプレーンで使用されるセキュリティアルゴリズム及びシグナリングプレーンで使用されるセキュリティアルゴリズムは同じであってもよく、あるいは、異なってもよい。同じであることの具体的な意味は、ユーザプレーンインテグリティ保護が有効にされる場合に、ユーザプレーンで使用されるインテグリティアルゴリズムがシグナリングプレーンで使用されるインテグリティアルゴリズムと同じであること、又はユーザプレーン暗号保護が有効にされる場合に、ユーザプレーンで使用される暗号アルゴリズムがシグナリングプレーンで使用される暗号アルゴリズムと同じであること、である。シグナリングプレーンで使用されるセキュリティアルゴリズムは、ユーザプレーンで使用されるセキュリティアルゴリズムとは、それらのセキュリティアルゴリズムが異なったアルゴリズムを含むという条件で、異なる。例えば、ユーザプレーンで使用される暗号アルゴリズムは、暗号アルゴリズムＡであり、シグナリングプレーンで使用される暗号アルゴリズムは、暗号アルゴリズムＢであり、ユーザプレーン及びシグナリングプレーンは両方ともインテグリティアルゴリズムＣを使用する。この場合に、ユーザプレーンで使用されるセキュリティアルゴリズムは、シグナリングプレーンで使用されるセキュリティアルゴリズムとは異なる。

【0053】

セキュリティキーは、ユーザプレーンセキュリティキー及びシグナリングプレーンセキュリティキーを含み得る。ユーザプレーンセキュリティキーは、ユーザプレーンデータを保護するために使用され、ユーザプレーン暗号キー及びユーザプレーンインテグリティ保護キーを含み得る。シグナリングプレーンセキュリティキーは、シグナリングを保護するために使用され、例えば、無線リソース制御（radio resource control，ＲＲＣ）シグナリングを保護するためのキー、つまり、ＲＲＣキーであってよい。ＲＲＣキーは、ＲＲＣ暗号キー及びＲＲＣインテグリティ保護キーを含み得る。

【0054】

セキュリティ保護：セキュリティ機能を実行するノードについては、ユーザプレーン／シグナリングプレーンセキュリティアルゴリズム及びユーザプレーン／シグナリングプレーンセキュリティキーが一緒に、ユーザプレーンデータを保護するために使用される。具体的に、暗号保護は、暗号キー及び暗号アルゴリズムを使用することによってユーザプレーン／シグナリングプレーンで実行される。インテグリティ保護は、インテグリティ保護キー及びインテグリティ保護アルゴリズムを使用することによってユーザプレーン／シグナリングプレーンで実行される。暗号保護とインテグリティ保護との間の順次関係は、本願の実施形態で限定されない。具体的に言えば、暗号保護が最初にユーザプレーン／シグナリングプレーンで実行されてもよく、それから、インテグリティ保護が実行される。代替的に、インテグリティ保護が最初にユーザプレーン／シグナリングプレーンで実行されてもよく、それから、暗号保護がユーザプレーン／シグナリングプレーンで実行される。確かに、ユーザプレーン及びシグナリングプレーンは同じ実行シーケンスを使用しなくてもよい。

【0055】

セキュリティ保護解除：セキュリティ機能を実行するノードについては、ユーザプレーン／シグナリングプレーンセキュリティアルゴリズム及びユーザプレーン／シグナリングプレーンセキュリティキーが一緒に、オリジナルのユーザプレーンデータを取得するために使用される。具体的に、暗号化されたユーザプレーン／シグナリングプレーンデータは、暗号キー及び暗号アルゴリズムを使用することによって暗号解読される。インテグリティ保護検証が、インテグリティ保護キー及びインテグリティ保護アルゴリズムを使用することによってユーザプレーンデータに対して実行される。暗号解読及びインテグリティ保護検証の手順は、本願の実施形態で限定されない。ただし、暗号保護が最初にユーザプレーン／シグナリングプレーンデータに対して実行され、それからインテグリティ保護がユーザプレーン／シグナリングプレーンデータに対して実行される場合には、セキュリティ保護解除において、インテグリティ保護が最初に検証され、それから、暗号化されたユーザプレーンデータが暗号解読され、あるいは、インテグリティ保護が最初にユーザプレーン／シグナリングプレーンデータに対して実行され、それからユーザプレーン／シグナリングプレーンデータが暗号化される場合には、セキュリティ保護解除の手順は、最初に、暗号化されたデータを暗号解読し、それから、インテグリティ保護検証を実行するものである、と理解されるべきである。

【0056】

ユーザプレーン／シグナリングプレーンセキュリティをアクティブにする、とは、ユーザプレーン／シグナリングプレーンセキュリティ保護方法が決定される場合に、ユーザプレーン／シグナリングプレーンセキュリティがユーザプレーン／シグナリングプレーンセキュリティアルゴリズム及びユーザプレーン／シグナリングプレーンセキュリティキーを使用することによってアクティブにされ始め得ること、すなわち、セキュリティ保護が、ユーザプレーン／シグナリングプレーンセキュリティ保護方法、ユーザプレーン／シグナリングプレーンセキュリティアルゴリズム、及びユーザプレーン／シグナリングプレーンセキュリティキーを使用することによって、伝送されるべきユーザプレーンデータ／シグナリングに対して実行され始め得ること、を意味する。例えば、決定されたユーザプレーンセキュリティ保護方法がユーザプレーン暗号保護を有効にしかつユーザプレーンインテグリティ保護を無効にすることであり、ユーザプレーン暗号アルゴリズムが暗号アルゴリズムＡであり、ユーザプレーン暗号キーがキーＢである場合に、ユーザプレーン暗号保護は、暗号アルゴリズムＡ及びキーＫを使用することによって、伝送されるべきユーザプレーンデータに対して実行される。ユーザプレーンセキュリティ保護方法をアクティブにすることによって達成可能な効果は、ユーザプレーンセキュリティをアクティブにするノードがユーザプレーンデータに対してセキュリティ保護を実行し始めることができかつユーザプレーンデータに対してセキュリティ保護解除を実行し始めることができることである。セキュリティ保護及びセキュリティ保護解除は更には、別々にアクティブにされてもよいことが理解されるべきである。例えば、セキュリティアクティブ化メッセージを送信した後、基地局はセキュリティ保護解除をアクティブにし、セキュリティアクティブ化確認応答メッセージを受信した後、基地局はセキュリティ保護をアクティブにする。

【0057】

図１は、ユーザプレーンオンデマンドセキュリティ保護の略フローチャートである。プロセスは、次のステップを含んでもよい。

【0058】

ステップ１０１．ＵＥは、プロトコルデータユニット（protocol data unit，ＰＤＵ）セッション確立要求メッセージを基地局へ送信する。相応して、基地局は、ＵＥからＰＤＵセッション確立要求メッセージを受信する。

【0059】

ＰＤＵセッション確立要求メッセージは、ＰＤＵセッションアイデンティティ（identity，ＩＤ）、データネットワーク名（data network name，ＤＮＮ）、及びネットワークスライス選択補助情報（network slice select auxiliary information，ＮＳＳＡＩ）などの情報を含む。

【0060】

ステップ１０２．基地局は、アクセス及びモビリティ管理機能（access and mobility management function，ＡＭＦ）を使用することによって、ＰＤＵセッション確立要求メッセージをセッション管理機能（session management function，ＳＭＦ）へ送信する。

【0061】

具体的に、基地局は、最初にＰＤＵセッション確立要求メッセージをＡＭＦへ送信し、それから、ＡＭＦが、ＰＤＵセッション確立要求メッセージをＳＭＦへ送信する。基地局とＳＭＦとの間のＡＭＦは、図１では省略されている。

【0062】

ステップ１０３．ＳＭＦは、ユーザプレーンセキュリティポリシーを取得する。

【0063】

ＳＭＦは、統合データ管理（unified data management，ＵＤＭ）機能からユーザプレーンセキュリティポリシーを取得してもよく、あるいは、ＳＭＦのローカル設定情報からユーザプレーンセキュリティポリシーを取得してもよい。

【0064】

ＳＭＦによって取得されたユーザプレーンセキュリティポリシーは、ＵＥのユーザプレーンセキュリティポリシーであり、具体的には、ＵＥのＰＤＵセッションのためのユーザプレーンセキュリティポリシーであってもよい。

【0065】

ステップ１０４．ＳＭＦは、ユーザプレーンセキュリティポリシーを基地局へ送信する、具体的に言えば、ＳＭＦは、ＳＭＦによって取得されたユーザプレーンセキュリティポリシーを基地局へ送信する。相応して、基地局は、ＳＭＦからユーザプレーンセキュリティポリシーを受信する。

【0066】

ＳＭＦは、ユーザプレーンセキュリティポリシーをＡＭＦへ送信し、ＡＭＦが、Ｎ２メッセージを使用することによってユーザプレーンセキュリティポリシーを基地局へ送信し、すなわち、ユーザプレーンセキュリティポリシーはＮ２メッセージで運ばれる。

【0067】

ユーザプレーンセキュリティポリシーを受信した後、基地局はユーザプレーンセキュリティポリシーを記憶してもよい。ユーザプレーンセキュリティポリシーを記憶した後、基地局は、ユーザプレーンセキュリティポリシーに対応するＰＤＵセッションアイデンティティ、つまり、ＰＤＵセッションＩＤを更に記憶する。

【0068】

ステップ１０５．基地局は、ユーザプレーンセキュリティポリシーに従ってユーザプレーンセキュリティをアクティブにする。

【0069】

基地局は、ユーザプレーンセキュリティポリシーに従って基地局とＵＥとの間のユーザプレーンセキュリティをアクティブにする。例えば、ユーザプレーンセキュリティポリシーに含まれているユーザプレーン暗号保護ポリシーが要求され、ユーザプレーンインテグリティ保護ポリシーが要求される場合に、基地局は、ユーザプレーン暗号保護及びユーザプレーンインテグリティ保護を有効にし、ユーザプレーン暗号キー、ユーザプレーンインテグリティ保護キー、及びユーザプレーンセキュリティアルゴリズムを使用して、暗号保護及びインテグリティ保護を実行するか、あるいは、基地局とＵＥとの間のユーザプレーンデータに対して暗号解読及び検証を実行する。他の例として、ユーザプレーンセキュリティポリシーに含まれているユーザプレーン暗号保護ポリシーがＲＥＱＵＩＲＥＤであり、ユーザプレーンインテグリティ保護ポリシーがＮＯＴ ＮＥＥＤＥＤである場合に、基地局は、ユーザプレーン暗号保護を実行し、ユーザプレーンインテグリティ保護を有効にせず、ユーザプレーン暗号キー及びユーザプレーンセキュリティアルゴリズムを使用して、基地局とＵＥとの間のユーザプレーンデータに対して暗号保護又は暗号解読を実行する。

【0070】

任意に、ユーザプレーン暗号保護ポリシー又はユーザプレーンインテグリティ保護ポリシーがＰＲＥＦＥＲＲＥＤである場合に、基地局はユーザプレーンセキュリティアクティブ化結果（又はセキュリティ結果）をＳＭＦへ送信する。基地局がセキュリティ結果を生成する場合には、基地局はセキュリティ結果を記憶する。

【0071】

ステップ１０６．基地局はＲＲＣ接続再設定メッセージをＵＥへ送信する。相応して、ＵＥは、基地局からＲＲＣ接続再設定メッセージを受信する。

【0072】

ＲＲＣ接続再設定メッセージは、ユーザプレーンアクティブ化指示情報を含む。ユーザプレーンアクティブ化指示情報は、ユーザプレーン暗号保護アクティブ化指示情報及び／又はユーザプレーンインテグリティ保護アクティブ化指示情報を含む。ユーザプレーン暗号保護アクティブ化指示情報は、ユーザプレーン暗号保護をアクティブにすべきかどうかを示すために使用される。ユーザプレーンインテグリティ保護アクティブ化指示情報は、ユーザプレーンインテグリティ保護を有効にすべきどうかを示すために使用される。具体的に、ユーザプレーンアクティブ化指示情報に含まれているユーザプレーンインテグリティ保護アクティブ化指示情報が“ｅｎａｂｌｅ”であり、ユーザプレーンアクティブ化指示情報がユーザプレーン暗号保護アクティブ化指示情報を含まない場合に、ＵＥは、ユーザプレーン暗号保護及びユーザプレーンインテグリティ保護を有効にすると決定し得る。ユーザプレーンアクティブ化指示情報に含まれているユーザプレーン暗号保護アクティブ化指示情報が“ｄｉｓａｂｌｅ”であり、ユーザプレーンアクティブ化指示情報がユーザプレーンインテグリティ保護アクティブ化指示情報を含まない場合に、ＵＥは、ユーザプレーン暗号保護及びユーザプレーンインテグリティ保護を有効にしないと決定し得る。ユーザプレーンアクティブ化指示情報に含まれているユーザプレーンインテグリティ保護アクティブ化指示情報が“ｅｎａｂｌｅ”であり、ユーザプレーンアクティブ化指示情報に含まれているユーザプレーン暗号保護アクティブ化指示情報が“ｄｉｓａｂｌｅ”である場合に、ユーザは、ユーザプレーン暗号保護を有効にしないと決定し、ユーザプレーンインテグリティ保護を有効にすると決定し得る。ユーザプレーンアクティブ化指示情報がユーザプレーンインテグリティ保護アクティブ化指示情報又はユーザプレーン暗号保護アクティブ化指示情報を含まない場合に、ＵＥは、ユーザプレーンインテグリティ保護を有効にしないと決定し、ユーザプレーン暗号保護を有効にすると決定し得る。

【0073】

ステップ１０７．ＵＥはユーザプレーンセキュリティをアクティブにする。ＵＥは、ＵＥと基地局との間のユーザプレーンデータに対してセキュリティ保護又はセキュリティ保護解除を実行するために、ステップ１０６で運ばれたユーザプレーンアクティブ化指示情報に基づき、ＵＥと基地局との間のユーザプレーンセキュリティをアクティブにする。

【0074】

ステップ１０８．ＵＥは、ＲＲＣ接続再設定確認応答（ａｃｋ）メッセージを基地局へ送信する。相応して、基地局は、ＵＥからＲＲＣ接続再設定確認応答メッセージを受信する。

【0075】

図１に示されるプロシージャでは、コネクテッド状態において、基地局はＳＭＦからユーザプレーンセキュリティポリシーを取得し、基地局とＵＥとの間のユーザプレーンセキュリティをアクティブにし、指示をＵＥへ送信して、ＵＥが、ＵＥと基地局との間のユーザプレーンデータの機密性及びインテグリティを確かにするよう、その指示に従ってＵＥと基地局との間のユーザプレーンセキュリティをアクティブにするようにする。

【0076】

図２は、現在のサスペンドプロセスの略フローチャートである。プロセスは、次のステップを含んでもよい。

【0077】

ステップ２０１．基地局は、ＵＥのユーザプレーンセキュリティポリシーを取得し、記憶する。ステップ２０１で取得及び記憶されたＵＥのユーザプレーンセキュリティポリシーは、ＰＤＵセッションを確立する過程でＳＭＦからＰＤＵセッションのために基地局によって取得されるユーザプレーンセキュリティポリシー、すなわち、図１に示されるプロシージャのステップ１０４で伝送されたユーザプレーンセキュリティポリシーであってもよく、あるいは、スイッチプロシージャから基地局によって取得されてもよい。

【0078】

任意に、基地局は、セキュリティ結果を更に記憶する。セキュリティ結果の機能は、ユーザプレーンセキュリティポリシー内のユーザプレーン暗号保護ポリシー及び／又はユーザプレーンインテグリティ保護ポリシーがＰＲＥＦＥＲＲＥＤである場合に、ユーザプレーンセキュリティポリシーが実行されるかどうかを示すことである（３ＧＰＰ ＴＳ ３８．４１３ リリースｆ３０の記載は、セキュリティ指示ＩＥでＰＲＥＦＥＲＲＥＤとして示されているセキュリティポリシーが実行されるか否かを示す。）。セキュリティ結果の生成及び使用は任意である。セキュリティ結果は、ユーザプレーンセキュリティポリシー内のユーザプレーン暗号保護ポリシー及び／又はユーザプレーンインテグリティ保護ポリシーがＰＲＥＦＥＲＲＥＤである場合にのみ生成される必要がある。セキュリティ結果は、任意に、いくつかのプロシージャで使用される。例えば、セキュリティ結果は、基地局がセキュリティ結果をＳＭＦへ送信する必要がある場合に、又は基地局がセキュリティ結果をスイッチプロシージャにおけるターゲット基地局へ送信する必要がある場合に、使用される。従って、セキュリティ結果の記憶は任意である。セキュリティ結果は、ユーザプレーンインテグリティ保護結果（インテグリティ保護結果）及びユーザプレーン機密性保護結果（機密性保護結果）を含む。セキュリティ結果の値範囲はＥＮＵＭＥＲＡＴＥＤ（実行される、実行されない、・・・）である。セキュリティ結果は、ユーザプレーン暗号保護及びユーザプレーンインテグリティ保護が現在のＰＤＵ接続に対して実行されるかどうかを示すために使用される。

【0079】

ステップ２０２．基地局は、ＲＲＣ解放（release）メッセージをＵＥへ送信する。相応して、ＵＥは、基地局からＲＲＣ解放メッセージを受信する。

【0080】

基地局及びＵＥがコネクテッド状態から非アクティブ状態に入る必要がある場合に、基地局はＲＲＣ解放メッセージをＵＥへ送信する。ＲＲＣ解放メッセージは指示情報を含み、指示情報は、ＲＲＣ接続を解放するように、かつアイドルモードに入らずに非アクティブモードに入るようにＵＥに指示するために使用される。指示情報はサスペンド設定情報である。ＲＲＣ解放メッセージは、非アクティブ無線ネットワーク一時識別子（inactive-radio network temporary identifier，Ｉ－ＲＮＴＩ）及び次ホップチェイニングカウンタ（next hop chaining counter parameter，ＮＣＣ）値を更に含む。Ｉ－ＲＮＴＩは、基地局側で非アクティブ状態にあるＵＥを識別するために使用され、それにより、ＵＥが非アクティブ状態からコネクテッド状態に入る場合に、ＵＥのコンテキスト情報がＩ－ＲＮＴＩに基づき探され得る。ＮＣＣ値は、ＵＥがコネクテッド状態に戻る場合に、新しいＫｇＮＢ＊を生成するために使用される。

【0081】

ステップ２０３．ＲＲＣ解放メッセージを送信した後、基地局は、ＲＲＣ暗号キー、ユーザプレーン暗号キー、及びユーザプレーンインテグリティ保護キーを削除し、ＲＲＣインテグリティ保護キーを記憶する。言い換えると、ＲＲＣ解放メッセージを送信した後、基地局は、ユーザプレーンセキュリティキー及びＲＲＣ暗号キーを削除し、ＲＲＣインテグリティ保護キーのみを記憶する。

【0082】

更には、基地局はＲＲＣ解放メッセージに含まれているＩ－ＲＮＴＩを更に記憶し、それにより、ＵＥが非アクティブ状態からコネクテッド状態に入る場合に、基地局は、Ｉ－ＲＮＴＩに基づきＵＥのコンテキスト情報を探すことができる。基地局はまた、ユーザプレーンセキュリティポリシーも記憶し、任意に、セキュリティ結果を記憶する。

【0083】

ステップ２０４．ＲＲＣ解放メッセージを受信した後、ＵＥは、ＲＲＣ解放メッセージのインテグリティ保護を検証し、ＲＲＣインテグリティ保護キーを使用することによってＲＲＣ解放メッセージを検証する。検証が成功する場合に、ＵＥは、ＲＲＣ解放メッセージに含まれているＮＣＣ値を記憶し、ＲＲＣ暗号キー、ユーザプレーン暗号キー、及びユーザプレーンインテグリティ保護キーを削除し、ＲＲＣインテグリティ保護キーのみを記憶する。言い換えると、検証が成功する場合に、ＵＥは、ユーザプレーンセキュリティキー及びＲＲＣ暗号キーを削除し、ＲＲＣインテグリティ保護キーのみを記憶する。ＵＥは、ＮＣＣ値に基づき、現在使用されているＫｇＮＢを保持すべきかどうかを決定する。具体的な決定方法は、本願のこの実施形態には無関係である。従って、詳細についてはここでは記載されない。

【0084】

更には、ＵＥは、ＲＲＣ解放メッセージに含まれているＩ－ＲＮＴＩを更に記憶する。

【0085】

図２に示される現在のサスペンドプロセスにおけるセキュリティキーの処理は、あまり明確ではなく、基地局側でのユーザプレーンセキュリティ保護方法の処理も、あまり明確ではない。セキュリティ結果の生成、使用、及び記憶は任意である。ユーザプレーンセキュリティ保護方法の処理は、ＵＥ側では関与しない。このプロセスにおいて、基地局及びＵＥは両方とも、ユーザプレーン暗号キー及びユーザプレーンインテグリティ保護キーを削除している。これを鑑みて、サスペンドプロセスでユーザプレーンセキュリティ保護方法をいかに処理すべきかが、本願のこの実施形態では明りょうに記載される。詳細については、実施形態１から実施形態３を参照されたい。

【0086】

図３は、現在のレジュームプロセスの略フローチャートである。ＵＥのサスペンドプロセスに関与する基地局と、ＵＥがレジュームプロセスでＲＲＣ接続を確立する基地局とは、同じ基地局であってもよく、あるいは、異なる基地局であってもよい。図３では、基地局が異なる例が使用される。ＵＥがコネクテッド状態から非アクティブ状態に入る場合に関与する基地局は、ソース基地局であり、非アクティブ状態からコネクテッド状態に入り、ＵＥへのＲＲＣ接続を確立する基地局は、ターゲット基地局である、と仮定される。図３に示されるプロシージャは、次のステップを含んでもよい。

【0087】

ステップ３０１．ＵＥは、サスペンドプロセスで記憶されたＲＲＣインテグリティ保護キーを使用することによってレジュームメッセージ認証コード識別子（message authentication code identifier，ＭＡＣ－Ｉ）を計算する。

【0088】

ステップ３０２．ＵＥはＲＲＣレジューム（resume）要求（request）をターゲット基地局へ送信する。相応して、ターゲット基地局は、ＵＥからＲＲＣレジューム要求を受信する。

【0089】

ＲＲＣレジューム要求は、Ｉ－ＲＮＴＩ及びレジュームＭＡＣ－Ｉを含む。Ｉ－ＲＮＴＩは、サスペンドプロセスでＵＥに記憶され得る。

【0090】

ＲＲＣレジューム要求を送信した後、ＵＥは新しいＫｇＮＢ＊を生成し、新しいＫｇＮＢ＊を使用することによってＲＲＣキーを生成する。ＲＲＣキーは、ＲＲＣ暗号キー及びＲＲＣインテグリティ保護キーを含む。任意に、ＵＥは、ユーザプレーンセキュリティキーを更に生成する。ユーザプレーンセキュリティキーは、ユーザプレーン暗号キー及びユーザプレーンインテグリティ保護キーを含む。ここで留意されるべきは、先行技術では、ユーザプレーンセキュリティキーが任意に生成されると述べられることである。ユーザプレーンセキュリティキーが生成される場合も、ユーザプレーンセキュリティキーが使用される場合も、述べられていない。

【0091】

ステップ３０３．ＲＲＣレジューム要求を受信した後、ターゲット基地局は、Ｘｎ－アプリケーションプロトコル（application protocol，ＡＰ）読み出し（retrieve）プロシージャを開始し、コンテキスト情報取得要求をソース基地局へ送信して、ＵＥのコンテキスト情報を取得することを要求する。相応して、ソース基地局は、ターゲット基地局からコンテキスト情報取得要求を受信する。Ｘｎは、基地局間のインターフェースである。

【0092】

コンテキスト情報取得要求は、Ｉ－ＲＮＴＩ、レジュームＭＡＣ－Ｉ、ターゲットセルアイデンティティ（identity，ＩＤ）を含む。Ｉ－ＲＮＴＩ及びレジュームＭＡＣ－Ｉは、ＵＥによってターゲット基地局へ送信される。ターゲットセル識別子は、ターゲット基地局のカバレッジ内にあってＵＥにサービスを提供するセルの識別子である。

【0093】

コンテキスト情報取得要求を受信した後、ソース基地局は、Ｉ－ＲＮＴＩに基づきＵＥのコンテキスト情報を探し、サスペンドプロセスで記憶されたＲＲＣインテグリティ保護キーを使用することによってレジュームＭＡＣ－Ｉを計算する。ソース基地局によって計算されたレジュームＭＡＣ－ＩがＵＥによって送信されたレジュームＭＡＣ－Ｉと同じである場合には、ソース基地局は新しいＫｇＮＢ＊を生成する。

【0094】

ステップ３０４．ソース基地局は、コンテキスト情報取得応答をターゲット基地局へ送信する。相応して、ターゲット基地局は、ソース基地局からコンテキスト情報取得応答を受信する。

【0095】

コンテキスト情報取得応答は、ソース基地局によって生成された新しいＫｇＮＢ＊と、ＫｇＮＢ＊に対応するＮＣＣ値と、ＵＥの５Ｇセキュリティ能力と、ソースセルによって使用される暗号アルゴリズム及びインテグリティ保護アルゴリズムと、ユーザプレーンセキュリティポリシーと、任意のセキュリティ結果とを含む。

【0096】

ステップ３０５．ターゲット基地局が、ソースセルによって使用される暗号アルゴリズム及びインテグリティ保護アルゴリズムをサポートする場合には、ターゲット基地局は、コンテキスト情報取得応答に含まれているＫｇＮＢ＊を使用することによって、ＲＲＣキー及びユーザプレーンセキュリティキーを生成する。

【0097】

ＲＲＣキーは、ＲＲＣ暗号キー及びＲＲＣインテグリティ保護キーを含み、ユーザプレーンセキュリティキーは、ユーザプレーン暗号キー及びユーザプレーンインテグリティ保護キーを含む。

【0098】

ステップ３０６．ターゲット基地局は、ＲＲＣレジュームメッセージをＵＥへ送信する。相応して、ＵＥは、ターゲット基地局からＲＲＣレジュームメッセージを受信する。

【0099】

ＲＲＣレジュームメッセージは、ターゲット基地局によって新たに生成されたＲＲＣキー、つまり、新たに生成されたＲＲＣ暗号キー及びＲＲＣインテグリティ保護キーによって暗号保護及びインテグリティ保護されている。

【0100】

ステップ３０７．ＵＥは、ＵＥによって新たに生成されたＲＲＣキーを使用することによって、ＲＲＣレジュームメッセージを検証する、具体的に言えば、ＵＥは、ステップ３０２でＵＥによって生成されたＲＲＣ暗号キー及びＲＲＣインテグリティ保護キーを使用することによって、ＲＲＣレジュームメッセージを暗号解読し、そして、検証する。復号化及び検証が成功する場合に、ＵＥは、サスペンドプロセスで記憶されたＲＲＣインテグリティ保護キーを削除する。

【0101】

ステップ３０８．ＵＥは、ＲＲＣレジューム完了メッセージをターゲット基地局へ送信する。相応して、ターゲット基地局は、ＵＥからＲＲＣレジューム完了メッセージを受信する。

【0102】

ＵＥは、新たに生成されたＲＲＣキーを使用することによって、ＲＲＣレジューム完了メッセージに対して暗号保護及びインテグリティ保護を実行する。

【0103】

ステップ３０９．ターゲット基地局及びターゲットＡＭＦは、パススイッチ（path switch）プロシージャを実行する。

【0104】

ＵＥが非アクティブ状態からコネクテッド状態に入り、ＵＥへのＲＲＣ接続を確立する基地局がソース基地局である場合に、図３のステップ３０３及びステップ３０４は省略されてもよい。この場合には、次が含まれてもよい。ＵＥは、ＲＲＣレジューム要求をソース基地局へ直接送信し、ソース基地局は、Ｉ－ＲＮＴＩに基づきＵＥのコンテキスト情報を探し、サスペンドプロセスで記憶されたＲＲＣインテグリティ保護キーを使用することによってレジュームＭＡＣ－Ｉを計算し、ソース基地局によって計算されたレジュームＭＡＣ－ＩがＵＥによって送信されたレジュームＭＡＣ－Ｉと同じである場合には、ソース基地局は新しいＫｇＮＢ＊を生成し、その新しいＫｇＮＢ＊に基づきＲＲＣキー及びユーザプレーンセキュリティキーを生成し、ソース基地局は、新たに生成されたＲＲＣキーを使用することによってＲＲＣレジュームメッセージに対して暗号保護及びインテグリティ保護を実行し、保護されたＲＲＣレジュームメッセージをＵＥへ送信し、ＵＥは、ＵＥによって新たに生成されたＲＲＣキーを使用することによってＲＲＣレジュームメッセージを保護解除し、ＲＲＣキーによって保護されているＲＲＣレジューム完了メッセージをソース基地局へ送信する。

【0105】

図３に示されている現在のレジュームプロセスはユーザプレーンセキュリティキーに関係があるが、いつどのようにユーザプレーンセキュリティキーを使用すべきかは述べられていない。これを鑑みて、レジュームプロセスにおいていつどのようにユーザプレーンセキュリティキーを使用すべきか、及びいつユーザプレーンデータを送信すべきかが、本願の実施形態では特定される。

【0106】

図２及び図３に示されているプロシージャは、３ＧＰＰ ＴＳ ３３．５０１ リリースＦ３０から要約されている。更なる詳細については、関連する内容を参照されたい。

【0107】

図４は、本願の実施形態が適用されるネットワークアーキテクチャの概略図である。ネットワークアーキテクチャは、ユーザ端末１０及びソースアクセスネットワークデバイス２０を含む。

【0108】

ユーザ端末１０は、無線通信機能を備えている様々な携帯型デバイス、車載型デバイス、ウェアラブルデバイス、若しくは計算デバイス、又は無線モデムに接続されている他の処理デバイスを含んでもよく、あるいは、ＵＥ、加入者ユニット（subscriber unit）、携帯電話機（cellular phone）、スマートフォン（smartphone）、無線データカード、パーソナル・デジタル・アシスタント（personal digital assistant，ＰＤＡ）、コンピュータ、タブレットコンピュータ、無線モデム（modem）、携帯型（handheld）デバイス、ラップトップコンピュータ（laptop computer）、コードレス電話機（cordless phone）、無線ローカルループ（wireless local loop，ＷＬＬ）ステーション、マシンタイプ通信（machine type communication，ＭＴＣ）端末、ＵＥ、移動局（mobile station，ＭＳ）、端末デバイス（terminal device）、中継ユーザ装置、などを含んでもよい。中継ユーザ装置は、例えば、５Ｇレジデンシャルゲートウェイ（residential gateway，ＲＧ）であってもよい。説明を簡単にするために、本願の実施形態では、上記のデバイスはユーザ端末と総称され、ユーザ端末がＵＥである例が説明のために使用される。

【0109】

アクセスネットワークデバイスは、例えば、ロング・ターム・エボリューション（long term evolution，ＬＴＥ）システムでのエボルブド・ノード基地局（evolved Node Basestation，ｅＮＢ又はｅＮｏｄｅＢ）、アップグレードされたｅＮＢ、つまり、次世代のエボルブド・ノード基地局（next generation eNodeB，ｎｇ－ｅＮＢ）、第５世代（5th generation，５Ｇ）モバイル通信システムでの次世代ノード基地局（next generation Node Basestation，ｇＮＢ）、又は将来の通信システムでのアクセスネットワークデバイスであってよい。

【0110】

本願のこの実施形態では、ユーザ端末１０がコネクテッド状態から非アクティブ状態に入るサスペンドプロセスに関与する基地局は、ソースアクセスネットワークデバイス２０として使用される。ソースアクセスネットワークデバイス２０は、図２の基地局であってもよい。基地局は、５Ｇ基地局、４Ｇ基地局、又は将来の進化した基地局であってもよい。基地局が４Ｇ基地局である場合に、上記の先行技術は、４Ｇに対応しているＲＲＣサスペンドプロセス及びＲＲＣレジュームプロセスであるべきである。本願のこの実施形態では、５Ｇ基地局が、説明のための例として使用される。ユーザ端末１０が非アクティブ状態からコネクテッド状態に入り、ユーザ端末１０へのＲＲＣ接続を確立する基地局がソースアクセスネットワークデバイス２０ではない場合に、図４に示されるネットワークアーキテクチャは、ターゲットアクセスネットワークデバイス３０を更に含む。ターゲットアクセスネットワークデバイス３０は、ユーザ端末１０が非アクティブ状態からコネクテッド状態に入る場合にユーザ端末１０へのＲＲＣ接続を確立する基地局である。この場合に、ソースアクセスネットワークデバイス２０は、図３のソース基地局であってもよく、ターゲットアクセスネットワークデバイス３０は、図３のターゲット基地局であってもよい。留意されるべきは、ソースアクセスネットワークデバイス及びターゲットアクセスネットワークデバイスは、本願の実施形態に対する限定を構成しないことである。例えば、ソースアクセスネットワークデバイスはソース基地局などと呼ばれてもよく、ターゲットアクセスネットワークデバイスはターゲット基地局などとも呼ばれてもよい。レジュームプロセスが本願のこの実施形態で述べられる場合に、サスペンドプロセスに関与するアクセスネットワークデバイスは、レジュームプロセスでＵＥへのＲＲＣ接続を確立するアクセスネットワークデバイスとは異なる。言い換えると、図４に示されるネットワークアーキテクチャがユーザ装置、ソースアクセスネットワークデバイス、及びターゲットアクセスネットワークデバイスを含む例が使用される。

【0111】

以下は、本願の実施形態で提供される通信方法について詳細に記載する。実施形態における名称と特許請求の範囲における名称との間の対応は、特許請求の範囲における第１ユーザプレーンセキュリティ保護方法が実施形態における新しいユーザプレーンセキュリティ保護方法であり、第２ユーザプレーンセキュリティ保護方法が実施形態における古いユーザプレーンセキュリティ保護方法又は第１指示情報によって示されるユーザプレーンセキュリティ保護方法であり、第１ユーザプレーンセキュリティキーが実施形態における新しいユーザプレーンセキュリティキー又は使用されるべきユーザプレーンセキュリティキーであり、第２ユーザプレーンセキュリティキーが実施形態における古いユーザプレーンセキュリティキー又はサスペンドプロセスで記憶されたユーザプレーンセキュリティキーである、ことを含んでもよい。

【0112】

留意されるべきは、本願の以下の実施形態では、ネットワーク要素間のメッセージの名称、メッセージ内のパラメータの名称、などは例にすぎず、具体的な実施の間には他の名称が存在してもよいことである。これは、本願の実施形態で特に限定されない。

【0113】

図５－１は、本願の実施形態１に従う通信方法の略フローチャートである。この実施形態は単に、サスペンドプロセスでユーザプレーンセキュリティポリシーをどのように処理すべきかについて記載する。図５－１に示される実施形態では、ステップ５０５－１が、図２に示される概略プロシージャに基づき加えられている。ソースアクセスネットワークデバイスは第１指示情報を記憶する。図５－１に示される実施形態は、次のステップを含んでもよいが、それらのステップに限定されない。

【0114】

ステップ５０１－１．ソースアクセスネットワークデバイスは、ＵＥのユーザプレーンセキュリティポリシーを取得し、記憶する。

【0115】

ソースアクセスネットワークデバイスは、ＵＥのユーザプレーンセキュリティポリシーを取得し、記憶する、具体的に言えば、ソースアクセスネットワークデバイスがコネクテッド状態にある場合に、ソースアクセスネットワークデバイスは、ＳＭＦからＵＥのユーザプレーンセキュリティポリシーを取得し、記憶するか、あるいは、スイッチプロシージャでは他の基地局からユーザプレーンセキュリティポリシーを取得する。ソースアクセスネットワークデバイスによってユーザプレーンセキュリティポリシーを記憶することの利点は、ソースアクセスネットワークデバイスがソースアクセスネットワークデバイスとＵＥとの間のユーザプレーンセキュリティ保護方法を都合よく決定することである。ソースアクセスネットワークデバイスがステップ５０５－１を実行しない場合に、ソースアクセスネットワークデバイスは、ユーザプレーンセキュリティポリシーに基づき、ソースアクセスネットワークデバイスとＵＥとの間のユーザプレーンセキュリティ保護方法を決定してもよい。

【0116】

ユーザプレーンセキュリティポリシーを記憶する場合に、ソースアクセスネットワークデバイスは、ユーザプレーンセキュリティポリシーに対応する粒度情報を更に記憶してもよい。粒度情報は、ユーザプレーンセキュリティ保護方法の適用可能な範囲を指す。粒度情報はＰＤＵセッションＩＤであってもよく、すなわち、異なるＰＤＵセッションは異なるユーザプレーンセキュリティポリシーに対応することができ、あるいは、無線ベアラアイデンティティ（data radio bearer identity，ＤＲＢ ＩＤ）、ネットワークスライス識別子、データネットワーク名、などであってもよい。例えば、異なるＤＲＢは、異なるユーザプレーンセキュリティポリシーに対応し得る。粒度情報は、複数のタイプのＰＤＵセッションＩＤ、ＤＲＢ ＩＤ、ネットワークスライス識別子、データネットワーク名、などを更に含んでもよい。例えば、粒度情報はＰＤＵセッションＩＤ及びＤＲＢＩＤを含む。留意されるべきは、粒度情報がユーザプレーンセキュリティポリシーと結びつけられる場合に、対応は一対一の対応でも又は一対多の対応でもよいことである。例えば、１つのＰＤＵセッションは１つのユーザプレーンセキュリティポリシーに対応し、あるいは、複数のＰＤＵセッションが同じユーザプレーンセキュリティポリシーに対応してもよい。他の例として、１つのＤＲＢ ＩＤは１つのユーザプレーンセキュリティポリシーに対応し、あるいは、複数のＤＲＢ ＤＩが同じユーザプレーンセキュリティポリシーに対応する。現在、１つのＰＤＵセッションは複数のＤＲＢ ＩＤに対応し、ＰＤＵセッションに対応する複数のＤＲＢ ＩＤは、同じユーザプレーンセキュリティポリシー、つまり、ＰＤＵセッションに対応するユーザプレーンセキュリティポリシーに対応し得る。

【0117】

ソースアクセスネットワークデバイスによってユーザプレーンセキュリティポリシー及び対応する粒度情報を記憶することの利点は、ソースアクセスネットワークデバイスが非アクティブ状態からコネクテッド状態に入り、ＵＥによって送信されたアップリンクユーザプレーンデータの粒度情報を知る場合に、ソースアクセスネットワークデバイスが粒度情報に基づき対応するユーザプレーンセキュリティポリシーを決定し、それからユーザプレーンセキュリティ保護方法を決定し、更にはアップリンクユーザプレーンデータに対してセキュリティ保護解除を実行し得ることである。

【0118】

ソースアクセスネットワークデバイスがユーザプレーンセキュリティアクティブ化結果（又はセキュリティ結果）を生成し使用する場合に、ソースアクセスネットワークデバイスはセキュリティ結果を記憶する。

【0119】

ステップ５０２－１．ソースアクセスネットワークデバイスは、ＲＲＣ解放メッセージをＵＥへ送信する。相応して、ＵＥは、ソースアクセスネットワークデバイスからＲＲＣ解放メッセージを受信する。

【0120】

ステップ５０３－１．ＲＲＣ解放メッセージを送信した後、ソースアクセスネットワークデバイスは、ＲＲＣ暗号キー、ユーザプレーン暗号キー、及びユーザプレーンインテグリティ保護キーを削除し、ＲＲＣインテグリティ保護キーを記憶し、Ｉ－ＲＮＴＩを記憶する。

【0121】

更に、ソースアクセスネットワークデバイスは、ユーザプレーンセキュリティを非アクティブ化する。ユーザプレーンセキュリティのアクティブ化及び非アクティブ化は、ユーザプレーンセキュリティキーと関連付けられる。ソースアクセスネットワークデバイスはユーザプレーンセキュリティキーを削除するので、ソースアクセスネットワークデバイスはユーザプレーンセキュリティを非アクティブ化する必要がある。具体的な実施方法はここで限定されない。言い換えると、ソースアクセスネットワークデバイスは、ソースアクセスネットワークデバイスがユーザプレーンセキュリティを非アクティブ化すると決定することで、ユーザプレーンセキュリティキーを削除してもよい。

【0122】

ステップ５０４－１．ＲＲＣ解放メッセージを受信した後、ＵＥは、ＲＲＣ解放メッセージのインテグリティ保護を検証する。検証が成功する場合に、ＵＥは、ＮＣＣ値を記憶し、ＲＲＣ暗号キー、ユーザプレーン暗号キー、及びユーザプレーンインテグリティ保護キーを削除し、ＲＲＣインテグリティ保護キーを記憶する。

【0123】

ステップ５０２－１からステップ５０４－１の実施プロセスについては、図２に示されるプロシージャにおけるステップ２０２からステップ２０４の具体的な記載を参照されたい。詳細はここで再び記載されない。

【0124】

ここでやはり強調されるべきは、ＵＥがユーザプレーンセキュリティを非アクティブ化することである。具体的に、ＵＥのユーザプレーンセキュリティのアクティブ化状態は、ＵＥのユーザプレーンセキュリティキーと結びつけられる。ＵＥがユーザプレーンキーを削除するので、ＵＥはユーザプレーンセキュリティを非アクティブ化する。具体的な実施方法はここで限定されない。言い換えると、ＵＥは、ＵＥがユーザプレーンセキュリティを非アクティブ化すると決定することで、ユーザプレーンセキュリティキーを削除してもよい。

【0125】

ステップ５０５－１．ソースアクセスネットワークデバイスは第１指示情報を記憶し、第１指示情報は、ユーザプレーンセキュリティアクティブ化方法指示情報及び／又はユーザプレーンセキュリティ保護方法指示情報を含む。

【0126】

ユーザプレーンセキュリティアクティブ化方法指示情報は、ユーザプレーン暗号保護及びユーザプレーンインテグリティ保護を有効にすべきかどうかを示すために使用され、ＵＥ及びソースアクセスネットワークデバイスがコネクテッド状態にある場合に、ＲＲＣメッセージを使用することによって、ソースアクセスネットワークデバイスによってＵＥへ送信され、アクティブにされるべきユーザプレーンセキュリティ保護方法を示すために使用される。具体的な指示は、ソースアクセスネットワークデバイス及びＵＥがコネクテッド状態にある場合にソースアクセスネットワークデバイスによってアクティブにされるユーザプレーンセキュリティ保護方法に依存する。ユーザプレーンセキュリティアクティブ化方法指示情報は、図１のステップ１０６においてＲＲＣ接続再設定メッセージで運ばれるユーザプレーンアクティブ化指示情報であってもよい。ソースアクセスネットワークデバイスは、ユーザプレーンセキュリティアクティブ化方法指示情報を記憶し、それにより、ソースアクセスネットワークデバイスは、レジュームプロセスでユーザプレーンセキュリティアクティブ化方法指示情報を使用することができる。

【0127】

ユーザプレーンセキュリティ保護方法指示情報は、データを保護するためにＵＥによって現在使用されているユーザプレーンセキュリティ保護方法に基づきソースアクセスネットワークデバイスによって新たに生成される指示情報であり、ユーザプレーン暗号保護が有効にされるかどうか、及びユーザプレーンインテグリティ保護が有効にされるかどうかを示すために使用される。ソースアクセスネットワークデバイスは、ユーザプレーンセキュリティ保護方法指示情報を記憶し、それにより、ソースアクセスネットワークデバイスは、レジュームプロセスでユーザプレーンセキュリティ保護方法指示情報を使用することができる。

【0128】

第１指示情報は、代替的に、セキュリティ結果のエンハンスメントであってもよい。先行技術では、セキュリティ結果は、任意に生成され、任意に使用される。セキュリティ結果は、ユーザプレーンセキュリティポリシーがＰＲＥＦＥＲＲＥＤである場合にしか生成されなくてもよい。本願の実施形態では、セキュリティ結果は、ユーザプレーンセキュリティポリシーがＰＲＥＦＥＲＲＥＤを含むかどうかにかかわらず生成される必要があることが更に要求され得る。既存のフォーマットがセキュリティ結果のために使用されてもよく、あるいは、セキュリティ結果のフォーマットはＥＮＵＭＥＲＡＴＥＤ（有効化、無効化、・・・）に更新されてもよい。

【0129】

ユーザプレーンセキュリティアクティブ化方法指示情報及びユーザプレーンセキュリティ保護方法指示情報は両方とも、ソースアクセスネットワークデバイスが非アクティブ状態に入る場合に、ソースアクセスネットワークデバイス及びＵＥがコネクテッド状態から非アクティブ状態に入る前に使用されていたユーザプレーンセキュリティ保護方法を示し得る。ユーザプレーンセキュリティアクティブ化方法指示情報は、アクセスネットワークデバイスによってＵＥへ伝送される。ＵＥは、ユーザプレーンセキュリティアクティブ化方法指示情報を生成する必要がなく、ユーザプレーンセキュリティアクティブ化方法指示情報を受信しさえすればよい、ことが理解され得る。ユーザプレーンアクティブ化方法化指示情報はＲＲＣメッセージで伝送され、具体的には、ＲＲＣ接続再設定メッセージ（ステップ１０６を参照）で伝送される。ただし、ユーザプレーンセキュリティ保護方法指示情報は、伝送される必要がなく、アクセスネットワークデバイス及びＵＥによって別々に生成される必要がある。

【0130】

ソースアクセスネットワークデバイスによって第１指示情報を記憶することの利点は、ソースアクセスネットワークデバイスがコネクテッド状態から非アクティブ状態に入る前に使用されていたユーザプレーンセキュリティ保護方法が、ソースアクセスネットワークデバイスがコネクテッド状態から非アクティブ状態に入った後に使用されるものと一致することが確保され得ることである。

【0131】

可能な実施において、第１指示情報を記憶する場合に、ソースアクセスネットワークデバイスは、第１指示情報に対応する粒度情報を更に記憶する。粒度情報は、ユーザプレーンセキュリティ保護方法の適用可能な範囲を指す。粒度情報はＰＤＵセッションＩＤであってよい。異なるＰＤＵセッションは異なる第１指示情報、ＤＲＢ ＩＤ、ネットワークスライス識別子、データネットワーク名、などに対応してもよい。例えば、異なるＤＲＢは、異なる第１指示情報に対応し得る。粒度情報は、複数のタイプのＰＤＵセッションＩＤ、ＤＲＢ ＩＤ、ネットワークスライス識別子、データネットワーク名、などを更に含んでもよい。例えば、粒度情報はＰＤＵセッションＩＤ及びＤＲＢＩＤを含む。

【0132】

留意されるべきは、粒度情報が第１指示情報と結びつけられる場合に、対応は一対一の対応でも又は一対多の対応でもよいことである。例えば、１つのＰＤＵセッションは１つの第１指示情報に対応し、あるいは、複数のＰＤＵセッションが同じ第１指示情報に対応してもよい。他の例として、１つのＤＲＢ ＩＤは１つの第１指示情報に対応し、あるいは、複数のＤＲＢ ＤＩが同じ第１指示情報に対応する。現在、１つのＰＤＵセッションは複数のＤＲＢ ＩＤに対応し、ＰＤＵセッションに対応する複数のＤＲＢ ＩＤは、同じ第１指示情報、つまり、ＰＤＵセッションに対応する第１指示情報に対応し得る。

【0133】

ソースアクセスネットワークデバイスによって第１指示情報及び第１指示情報に対応する粒度情報を記憶することの利点は、ソースアクセスネットワークデバイスが非アクティブ状態からコネクテッド状態に入り、ＵＥによって送信されたアップリンクユーザプレーンデータの粒度情報を知る場合に、ソースアクセスネットワークデバイスが粒度情報に基づき対応するユーザプレーンセキュリティ保護方法を決定し、更にはアップリンクユーザプレーンデータに対してセキュリティ保護解除を実行し得ることである。

【0134】

留意されるべきは、ステップ５０５－１はステップ５０３－１の後に実行されてもよく、あるいは、ステップ５０２－１とステップ５０３－１との間で実行されてもよく、あるいは、ステップ５０３－１を実行する過程で実行されてもよいことである。図５－１に示される実施では、ステップ５０５－１がステップ５０３－１の後に実行される例が説明のために使用され、その例は本願のこの実施形態に対する限定を構成しない。

【0135】

図５－１に示される実施形態では、ソースアクセスネットワークデバイスは、ＲＲＣ解放メッセージを送信した後に第１指示情報を記憶し、それにより、ソースアクセスネットワークデバイスがコネクテッド状態から非アクティブ状態に入る前に使用されていたユーザプレーンセキュリティ保護方法が、ソースアクセスネットワークデバイスがコネクテッド状態から非アクティブ状態に入った後に使用されるそれと一致することが確かにされ得る。更に、ソースアクセスネットワークデバイスにとって、第１指示情報に基づいて、ユーザプレーンセキュリティキーを記憶すべきかどうかを決定することは、都合がよい。詳細は、図６に示される実施形態で説明される。ソースアクセスネットワークデバイスは第１指示情報を記憶するが、ＵＥは第１指示情報を記憶しない。ＵＥがＲＲＣレジューム要求メッセージを送信した後、ソースアクセスネットワークデバイスは、ユーザプレーンセキュリティ保護方法を決定した後に、第２指示情報を使用することによって、決定されたユーザプレーンセキュリティ保護方法をＵＥに通知してもよい。

【0136】

更に、ユーザプレーンセキュリティポリシーがＰＲＥＦＥＲＲＥＤを含まない場合に、具体的に言えば、ユーザプレーン暗号保護ポリシーがＰＲＥＦＥＲＲＥＤでないか、あるいは、ユーザプレーンインテグリティ保護ポリシーがＰＲＥＦＥＲＲＥＤでないか、あるいは、ユーザプレーン暗号保護ポリシーもユーザプレーンインテグリティ保護ポリシーもＰＲＥＦＥＲＲＥＤでない場合に、ソースアクセスネットワークデバイスは、ユーザプレーンセキュリティポリシーしか記憶しなくてもよく、すなわち、ステップ５０１－１しか実行しない。ユーザプレーンセキュリティポリシーがＰＲＥＦＥＲＲＥＤを含む場合に、具体的に言えば、ユーザプレーン暗号保護ポリシーがＰＲＥＦＥＲＲＥＤであるか、あるいは、ユーザプレーンインテグリティ保護ポリシーがＰＲＥＦＥＲＲＥＤであるか、あるいは、ユーザプレーン暗号保護ポリシー及びユーザプレーンインテグリティ保護ポリシーの両方がＰＲＥＦＥＲＲＥＤである場合に、ソースアクセスネットワークデバイスは、ユーザプレーンセキュリティポリシー及び第１指示情報を記憶する必要があり、すなわち、ステップ５０１－１及びステップ５０５－１を実行する。このようにし、レジュームプロセスで、アクセスネットワークデバイスが、ＰＲＥＦＥＲＲＥＤを含むユーザプレーンセキュリティポリシーに基づき、アクセスネットワークデバイスとＵＥとの間のユーザプレーンセキュリティ保護方法を正確に決定することができない場合に、アクセスネットワークデバイスは、第１指示情報に基づき、アクセスネットワークデバイスとＵＥとの間のユーザプレーンセキュリティ保護方法を決定し得る。アクセスネットワークデバイスは、ＵＥがＲＲＣ接続を再開する基地局であり、ソースアクセスネットワークデバイス又はターゲットアクセスネットワークデバイスであってもよい。

【0137】

図５－２は、本願の実施形態２に従う通信方法の略フローチャートである。この実施形態は単に、サスペンドプロセスでユーザプレーンセキュリティポリシーをどのように処理すべきかについて記載する。図５－１に示される実施形態に基づいて、ステップ５０６－２が、図５－２に示される実施形態で加えられており、具体的に言えば、ＵＥは第１情報を記憶する。言い換えると、図５－２に示される実施形態では、ＵＥ及びソースアクセスネットワークデバイスの両方が第１指示情報を記憶し、一方、図５－１に示される実施形態では、ソースアクセスネットワークデバイスのみが第１指示情報を記憶する。図５－２に示される実施形態は、次のステップを含んでもよいが、それらのステップに限定されない。

【0138】

ステップ５０１－２．ソースアクセスネットワークデバイスは、ＵＥのユーザプレーンセキュリティポリシーを取得し、記憶する。

【0139】

ステップ５０２－２．ソースアクセスネットワークデバイスは、ＲＲＣ解放メッセージをＵＥへ送信する。相応して、ＵＥは、ソースアクセスネットワークデバイスからＲＲＣ解放メッセージを受信する。

【0140】

ステップ５０３－２．ＲＲＣ解放メッセージを送信した後、ソースアクセスネットワークデバイスは、ＲＲＣ暗号キー、ユーザプレーン暗号キー、及びユーザプレーンインテグリティ保護キーを削除し、ＲＲＣインテグリティ保護キーを記憶し、Ｉ－ＲＮＴＩを記憶する。

【0141】

ステップ５０４－２．ＲＲＣ解放メッセージを受信した後、ＵＥは、ＲＲＣ解放メッセージのインテグリティ保護を検証する。検証が成功する場合に、ＵＥは、ＮＣＣ値を記憶し、ＲＲＣ暗号キー、ユーザプレーン暗号キー、及びユーザプレーンインテグリティ保護キーを削除し、ＲＲＣインテグリティ保護キーを記憶する。

【0142】

ステップ５０５－２．ソースアクセスネットワークデバイスは第１指示情報を記憶し、第１指示情報は、ユーザプレーンセキュリティアクティブ化方法指示情報及び／又はユーザプレーンセキュリティ保護方法指示情報を含む。

【0143】

ステップ５０１－２及びステップ５０５－２については、図５－１に示される実施形態のステップ５０１－１及びステップ５０５－１の具体的な記載を参照されたい。ステップ５０２－２からステップ５０４－２の実施プロセスについては、図２に示されるプロシージャにおけるステップ２０２からステップ２０４の具体的な記載と、図５－１に示されるプロシージャにおけるステップ５０２－１からステップ５０４－１の具体的な記載とを参照されたい。

【0144】

ステップ５０６－２．ＵＥは第１指示情報を記憶し、第１指示情報は、ユーザプレーンセキュリティアクティブ化方法指示情報及び／又はユーザプレーンセキュリティ保護方法指示情報を含む。

【0145】

ユーザプレーンセキュリティアクティブ化方法指示情報は、ＵＥ及びソースアクセスネットワークデバイスがコネクテッド状態にある場合に図１のステップ１０６でソースアクセスネットワークデバイスによって運ばれるユーザプレーンアクティブ化指示情報である。例えば、図１のステップ１０６でのＲＲＣ接続再設定メッセージに含まれているユーザプレーンインテグリティ保護アクティブ化指示情報が“ｅｎａｂｌｅ”であり、ＲＲＣ接続再設定メッセージがユーザプレーン暗号保護アクティブ化指示情報を含まない場合に、ＵＥは、ユーザプレーン暗号保護及びユーザプレーンインテグリティ保護を有効にすると決定し得る。ＲＲＣ解放メッセージを受信した後、ＵＥは、ユーザプレーンインテグリティ保護を“ｅｎａｂｌｅ”として記録する。この記録は、ユーザプレーンインテグリティ保護及びユーザプレーン暗号保護の両方が有効にされていることを示す。この場合に、ＵＥに記憶されているユーザプレーンセキュリティアクティブ化方法指示情報は、ユーザプレーン暗号保護及びユーザプレーンインテグリティ保護を有効にすることを示すために使用される。他の例として、図１のステップ１０６でのＲＲＣ接続再設定メッセージに含まれているユーザプレーン暗号保護アクティブ化指示情報が“ｄｉｓａｂｌｅ”であり、ＲＲＣ接続再設定メッセージがユーザプレーンインテグリティ保護アクティブ化指示情報を含まない場合に、ＵＥは、ユーザプレーン暗号保護及びユーザプレーンインテグリティ保護を有効にしないと決定し得る。ＲＲＣ解放メッセージを受信した後、ＵＥは、ユーザプレーンインテグリティ保護を“ｄｉｓａｂｌｅ”として記録する。この記録は、ユーザプレーンインテグリティ保護もユーザプレーン暗号保護も有効にされないことを示す。この場合に、ＵＥに記憶されているユーザプレーンセキュリティアクティブ化方法指示情報は、ユーザプレーン暗号保護及びユーザプレーンインテグリティ保護を有効にしないことを示すために使用される。他の例として、図１のステップ１０６でのＲＲＣ接続再設定メッセージに含まれているユーザプレーン暗号保護アクティブ化指示情報が“ｅｎａｂｌｅ”であり、ユーザプレーン暗号保護アクティブ化指示情報が“ｄｉｓａｂｌｅ”である場合に、ＵＥは、ユーザプレーン暗号保護を有効にしないと決定し、ユーザプレーンインテグリティ保護を有効にすると決定し得る。ＲＲＣ解放メッセージを受信した後、ＵＥは、ユーザプレーンインテグリティ保護を“ｅｎａｂｌｅ”として記録し、ユーザプレーン暗号保護を“ｄｉｓａｂｌｅ”として記録する。この記録は、ユーザプレーンインテグリティ保護が有効にされ、ユーザプレーン暗号保護が有効にされないことを示す。この場合に、ＵＥに記憶されているユーザプレーンセキュリティアクティブ化方法指示情報は、ユーザプレーン暗号保護を有効にしないことと、ユーザプレーンインテグリティ保護を有効にすることとを示すために使用される。

【0146】

上記の３つの例では、ＵＥによって記録された情報は、ユーザプレーンセキュリティアクティブ化方法指示情報を示す。例えば、ＵＥによって記録された情報が、ユーザプレーンインテグリティ保護が“ｅｎａｂｌｅ”であり、ユーザプレーン暗号保護が“ｄｉｓａｂｌｅ”である、ことである場合に、指示されたユーザプレーンセキュリティアクティブ化方法指示情報は、ユーザプレーン暗号保護を有効にしないことと、ユーザプレーンインテグリティ保護を有効にすることとを示すために使用される。他の例として、ＵＥによって記録された情報は、ユーザプレーン暗号保護が“ｄｉｓａｂｌｅｄ”であり、指示されたユーザプレーンセキュリティアクティブ化方法指示情報は、ユーザプレーン暗号保護もユーザプレーンインテグリティ保護も有効にされないことを示すために使用される。この記録方法に加えて、ユーザプレーンセキュリティアクティブ化方法指示情報は更に、２つのビットを使用することによって記録又は指示されてもよい。例えば、“０１”は、ユーザプレーン暗号保護が有効にされ、ユーザプレーンインテグリティ保護が無効にされることを示す。ＵＥの具体的な記録方法及びユーザプレーンセキュリティアクティブ化方法指示情報の具体的な指示情報は、本願のこの実施形態で限定されない。

【0147】

ユーザプレーンセキュリティ保護方法指示情報は、データを保護するためにＵＥによって現在使用されているユーザプレーンセキュリティ保護方法に基づきＵＥによって生成されるか、あるいは、ＵＥがコネクテッド状態から非アクティブ状態に入る前にデータを保護するためにＵＥによって使用されていたユーザプレーンセキュリティ保護方法に基づきＵＥによって生成される。言い換えると、ユーザプレーンセキュリティ保護方法指示情報は、ＵＥによって現在使用されているユーザプレーンセキュリティ保護方法を示すか、あるいは、ＵＥがコネクテッド状態から非アクティブ状態に入る前に使用されていたユーザプレーンセキュリティ保護方法を示すために使用される。ユーザプレーンセキュリティ保護方法指示情報の具体的な表現形式については、ＵＥによって記録されたユーザプレーンセキュリティアクティブ化方法指示情報の記憶形式を参照されたい。指示情報は、ソースアクセスネットワークデバイスで明示的に記録されてもよく、あるいは、ＤＲＢ設定情報を記録することによって暗黙的に反映されてもよい。言い換えると、第１指示情報は、関連するＤＲＢ設定情報であってもよい。アクセスネットワークデバイスは、ＤＲＢ設定情報に基づき、使用されるべきユーザプレーンセキュリティ保護方法を知り得る。

【0148】

ＵＥによって第１指示情報を記憶することの利点は、ＵＥがコネクテッド状態から非アクティブ状態に入る前に使用されていたユーザプレーンセキュリティ保護方法が、ＵＥがコネクテッド状態から非アクティブ状態に入った後に使用されるそれと一致することが確かにされ得ることである。

【0149】

可能な実施において、第１指示情報を記憶する場合に、ＵＥは、第１指示情報に対応する粒度情報を更に記憶する。このプロセスは、ソースアクセスネットワークデバイスが第１指示情報及び第1指示情報に対応する粒度情報を記憶するステップ５０５－１と同じである。ＵＥによって第１指示情報及び第１指示情報に対応する粒度情報を記憶することの利点は、ＵＥが非アクティブ状態からコネクテッド状態に入った後に、ＵＥがアップリンクユーザプレーンデータを送信する必要がある場合に、ＵＥが、送信されるべきアップリンクユーザプレーンデータの粒度情報に基づき、その粒度情報に対応するユーザプレーンセキュリティ保護方法を決定し、それからそのユーザプレーンセキュリティ保護方法に従ってアップリンクユーザプレーンデータに対してセキュリティ保護を実行し得ることである。

【0150】

留意されるべきは、ステップ５０６－２はステップ５０４－２の後に実行されてもよく、あるいは、ステップ５０２－２とステップ５０４－２との間で実行されてもよく、あるいは、ステップ５０４－２を実行する過程で実行されてもよいことである。図５－２に示される実施形態では、ステップ５０５－２がステップ５０４－２の後に実行される例が説明のために使用され、その例は本願のこの実施形態に対する限定を構成しない。

【0151】

図５－２に示される実施形態では、ＵＥ及びソースアクセスネットワークデバイスの両方が第１指示情報を記憶し、それにより、ＵＥ及びソースアクセスネットワークデバイスがコネクテッド状態から非アクティブ状態に入る前に使用されていたユーザプレーンセキュリティ保護方法が、ＵＥ及びソースアクセスネットワークデバイスがコネクテッド状態から非アクティブ状態に入った後に使用されるそれと一致することが確かにされ得る。更に、ソースアクセスネットワークデバイス及びＵＥにとって、第１指示情報に基づいて、ユーザプレーンセキュリティキーを記憶すべきかどうかを決定することは、都合がよい。詳細は、図６に示される実施形態で説明される。

【0152】

ＵＥ及びソースアクセスネットワークデバイスの両方が第１指示情報を記憶する場合に、ＵＥ及びソースアクセスネットワークデバイスは、異なる方法でユーザプレーンセキュリティ保護方法を記憶してもよい。これは、ステップ５０６－２で記憶された第１指示情報が、ステップ５０５－２で記憶された第１指示情報と同じであっても又は異なってもよいことを意味する。例えば、ステップ５０６－２で記憶された第１指示情報は、ステップ１０６でのユーザプレーンアクティブ化指示情報であるが、ステップ５０５－２で記憶された第１指示情報は、強化されたセキュリティ結果である。従って、この実施形態の主な目的は、ＵＥ側も第１指示情報と同じ機能を有している指示情報を記憶することについて記載することである。具体的に、ＵＥ及びソースアクセスネットワークデバイスで記録された指示情報の内容は同じであってもよく、あるいは、異なってもよい。これは本発明で限定されない。例えば、ＵＥは、ユーザプレーンセキュリティアクティブ化方法指示情報を記憶し、ソースアクセスネットワークデバイスは、ユーザプレーンセキュリティ保護方法指示情報を記憶する。ユーザプレーンセキュリティ保護方法も同じように記憶されてもよい。

【0153】

図５－２に示される実施形態に基づき、ソースアクセスネットワークデバイス及びＵＥがユーザプレーンセキュリティ保護方法を記憶することを実装するための他の実装方法は、ソースアクセスネットワークデバイス及びＵＥがユーザプレーンセキュリティ保護方法をネゴシエーションすることである。ネゴシエーションされたユーザプレーンセキュリティ保護方法は、ＵＥ及びソースアクセスネットワークデバイスのどちらかがコネクテッド状態に再び入る過程で使用され得るべきであるユーザプレーンセキュリティ保護方法を決定するために使用される。ネゴシエーションされたユーザプレーンセキュリティ保護方法は、現在のユーザプレーンセキュリティ保護方法と同じであっても又は異なってもよい。

【0154】

実現可能な実装方法は、ステップ５０２－２でのＲＲＣ解放メッセージが新しいユーザプレーンセキュリティアクティブ化方法指示情報及び／又は使用指示情報を運び得るものである。新しいユーザプレーンセキュリティアクティブ化方法指示情報は、ＵＥがコネクテッド状態に再び入る場合に使用されるべきであるユーザプレーンセキュリティ保護方法を示す。使用指示情報は、ＵＥがステップ５０２－２で示されたユーザプレーンセキュリティ保護方法を使用することができる場合を示す。ステップ５０２－２で新しいユーザプレーンセキュリティアクティブ化方法指示情報がない場合に、ＵＥは、ＵＥが非アクティブ状態に入る前に使用されていたユーザプレーンセキュリティ保護方法を使用することによってアーリーデータ転送（early data transfer）を保護してもよく、あるいは、UEは、コアネットワークから取得されたユーザプレーンセキュリティ保護方法を使用することによってアーリーデータ転送を保護してもよい。

【0155】

運ばれた新しいユーザプレーンセキュリティアクティブ化方法指示情報の具体的な内容については、ユーザプレーンセキュリティアクティブ化方法指示情報を参照されたい。使用指示情報は、ＵＥが非アクティブ状態からコネクテッド状態に入った後に、ユーザプレーンセキュリティ保護方法がアーリーデータ転送のみを保護するために使用されるか、あるいは、ＵＥがコネクテッド状態に入った後にのみユーザプレーンデータ伝送を保護するために使用され得るか、あるいは、アーリーデータ転送及びＵＥがコネクテッド状態に入った後のユーザプレーンデータの両方を保護するために使用され得るかどうかを示し得る。例えば、この情報は、可算メッセージフォーマットで転送され得る。従って、ステップ５０４－２及びステップ５０６－２で、ソースアクセスネットワークデバイス及びＵＥは夫々、新たにネゴシエーションされたユーザプレーンセキュリティ保護方法に基づき、第１指示情報を記憶すると決定しさえすればよい。

【0156】

図５－２に示される実施形態では、ＵＥ及びソースアクセスネットワークデバイスの両方が第１指示情報を記憶する。特別な場合に、ソースアクセスネットワークデバイスもＵＥも第１指示情報を記憶しない。ソースアクセスネットワークデバイス及びＵＥの両方がコネクテッド状態から非アクティブ状態に入る過程で、固定のユーザプレーンセキュリティ保護方法が存在する。この場合に、ソースアクセスネットワークデバイス及びＵＥのどちらかがコネクテッド状態から非アクティブ状態に入るとき、固定のユーザプレーンセキュリティ保護方法が直接に使用されることになる。例えば、固定のユーザプレーンセキュリティ保護方法は、ユーザプレーン暗号保護を有効にしていないが、ユーザプレーンインテグリティ保護を有効にしている。この方法では、ソースアクセスネットワークデバイスは、ＳＭＦから取得されたユーザプレーンセキュリティポリシーを記憶することができ、それにより、ＵＥがコネクテッド状態に戻った後に、ソースアクセスネットワークデバイスは、ユーザプレーンセキュリティポリシーに従って、ソースアクセスネットワークデバイスとＵＥとの間のユーザプレーンセキュリティをアクティブにし得る。

【0157】

図６は、本願の実施形態３に従う通信方法の略フローチャートである。この実施形態は単に、サスペンドプロセスでユーザプレーンセキュリティポリシーをどのように処理すべきかについて記載する。図２に示されるプロシージャに基づき、ソースアクセスネットワークデバイス及び／又はＵＥによって、ユーザプレーンセキュリティキーを記憶すべきかどうかを決定するステップが、図６に示される実施形態では加えられている。言い換えると、図６に示される実施形態では、ユーザプレーン暗号キー及びユーザプレーンインテグリティ保護キーを削除すべきかどうかが決定される必要がある。なお、図２に示されるプロシージャでは、ソースアクセスネットワークデバイス及びＵＥは、ユーザプレーン暗号キー及びユーザプレーンインテグリティ保護キーを直接削除する。図６に示される実施形態は、次のステップを含んでもよいが、それらのステップに限定されない。

【0158】

ステップ６０１．ソースアクセスネットワークデバイスは、ＵＥのユーザプレーンセキュリティポリシーを取得し、記憶する。ステップ６０１の実装プロセスについては、図５－１に示される実施形態のステップ５０１－１の具体的な記載を参照されたい。詳細はここで再び記載されない。

【0159】

ステップ６０２．ソースアクセスネットワークデバイスは、ＲＲＣ解放メッセージをＵＥへ送信する。相応して、ＵＥは、ソースアクセスネットワークデバイスからＲＲＣ解放メッセージを受信する。ステップ６０２の実装プロセスについては、図２に示されるプロシージャのステップ２０２の具体的な記載を参照されたい。詳細はここで再び記載されない。

【0160】

ステップ６０３．ＲＲＣ解放メッセージを送信した後、ソースアクセスネットワークデバイスは、ＲＲＣ暗号キーを削除し、ＲＲＣインテグリティ保護キーを記憶し、Ｉ－ＲＮＴＩを記憶する。

【0161】

ステップ６０４．ソースアクセスネットワークデバイスは、ユーザプレーンセキュリティキーを記憶すべきかどうかを決定し、具体的に言えば、ユーザプレーン暗号キー及びユーザプレーンインテグリティ保護キーを記憶すべきかどうかを決定する。

【0162】

ソースアクセスネットワークデバイスは、次のいくつかの方法で、ユーザプレーンセキュリティキーを記憶すべきかどうかを決定し得る。

【0163】

方法１：固定のユーザプレーンセキュリティ保護方法が、ソースアクセスネットワークデバイス及びＵＥがレジュームメッセージを使用することによってコネクテッド状態に入った後に使用される場合に、ソースアクセスネットワークデバイスは、サスペンドプロセスで、ソースアクセスネットワークデバイスの方法に対応するユーザプレーンセキュリティキーを記憶すると決定する。固定のユーザプレーンセキュリティ保護方法は、ユーザプレーンインテグリティ保護のみを実行すること、若しくはユーザプレーン暗号保護のみを実行すること、又はユーザプレーン暗号保護及びユーザプレーンインテグリティ保護の両方を実行することであってよい。相応して、ソースアクセスネットワークデバイスは、ユーザプレーンインテグリティ保護キーのみを記憶するか、あるいは、ユーザプレーン暗号キーのみを記憶するか、あるいは、ユーザプレーンインテグリティ保護キー及びユーザプレーン暗号キーの両方を記憶する。相応して、ＵＥがＲＲＣレジュームメッセージを使用することによってコネクテッド状態に入った後に、ソースアクセスネットワークデバイスは、ユーザプレーンインテグリティ保護キーのみを使用するか、あるいは、ユーザプレーン暗号キーのみを使用するか、あるいは、ユーザプレーン暗号キー及びユーザプレーンインテグリティ保護キーの両方を使用して、受信されたユーザプレーンメッセージを暗号解読する。

【0164】

方法２：ソースアクセスネットワークデバイスがユーザプレーンセキュリティポリシーのみを記憶する、つまり、図２に示されるプロシージャに従う実行を実行する場合に、ソースアクセスネットワークデバイスは、ユーザプレーンセキュリティポリシーに加えて、現在使用されているユーザプレーンセキュリティキーを更に記憶し、それにより、ソースアクセスネットワークデバイスは、コネクテッド状態に入った後にユーザプレーンセキュリティ保護方法をより良く決定することができる。この方法の利点は、ユーザプレーンセキュリティポリシーに含まれているユーザプレーン暗号保護ポリシー及びユーザプレーンインテグリティ保護ポリシーの両方がＰＲＥＦＥＲＲＥＤである場合に、ユーザプレーンセキュリティポリシーに基づき、前に使用されていたユーザプレーンセキュリティ保護方法を直接決定することが難しいことである。従って、ユーザプレーンセキュリティポリシーが記憶される場合に、現在使用されているユーザプレーンセキュリティキーも記憶され、それにより、ソースアクセスネットワークデバイスは前のユーザプレーンセキュリティ保護方法を知ることができる。ソースアクセスネットワークデバイスによって現在使用されているユーザプレーンセキュリティキーは、ソースアクセスネットワークデバイスがＲＲＣ解放メッセージを送信する前にユーザプレーンセキュリティを保護するためにソースアクセスネットワークデバイス及びＵＥによって使用されたユーザプレーンセキュリティキーである。

【0165】

方法３：ソースアクセスネットワークデバイスが第１指示情報を記憶する場合に、すなわち、ソースアクセスネットワークデバイスがステップ５０５－１又はステップ５０５－２を実行する場合に、ソースアクセスネットワークデバイスは、第１指示情報に基づき、ユーザプレーンセキュリティキーを記憶すべきかどうかを決定し、具体的に言えば、第１指示情報によって示されているユーザプレーンセキュリティ保護方法に従って、ユーザプレーン暗号キー及びユーザプレーンインテグリティ保護キーを記憶すべきかどうかを決定する。例えば、ユーザプレーン暗号保護が有効にされ、ユーザプレーンインテグリティ保護が有効にされないことを第１指示情報が示す場合に、ソースアクセスネットワークデバイスは、ユーザプレーン暗号キーを記憶し、ユーザプレーンインテグリティ保護キーを削除する。

【0166】

方法４：ソースアクセスネットワークデバイスが粒度情報に関連したユーザプレーンリソースを記憶する場合に、ソースアクセスネットワークデバイスは、そのユーザプレーンリソースに対応するユーザプレーンセキュリティ保護方法に基づき、ユーザプレーン暗号キー及びユーザプレーンインテグリティ保護キーを記憶すべきかどうかを決定してもよい。

【0167】

方法５：ソースアクセスネットワークデバイス及びＵＥがユーザプレーンセキュリティ保護方法を新たにネゴシエーションする場合に、ソースアクセスネットワークデバイスは、新たにネゴシエーションされたユーザプレーンセキュリティ保護方法に基づき、ユーザプレーン暗号キー及びユーザプレーンインテグリティ保護キーを記憶すべきかどうかを決定してもよい。

【0168】

ソースアクセスネットワークデバイスはユーザプレーンセキュリティキーを記憶するので、ソースアクセスネットワークデバイスはユーザプレーンセキュリティアクティブ化方法の関連するＤＲＢ設定情報を保持する。ソースアクセスネットワークデバイスは、ユーザプレーンセキュリティアクティブ化方法の関連するＤＲＢ設定情報と、ユーザプレーンセキュリティキーとを一緒にソースアクセスネットワークデバイスにおいて記憶する、と理解され得る。

【0169】

ステップ６０５．ＲＲＣ解放メッセージを受信した後、ＵＥは、ＲＲＣ解放メッセージのインテグリティ保護を検証する。検証が成功する場合に、ＵＥは、ＮＣＣ値を記憶し、ＲＲＣ暗号キーを削除し、ＲＲＣインテグリティ保護キーを記憶する。

【0170】

ステップ６０６．ＵＥは、ユーザプレーンセキュリティキーを記憶すべきかどうかを決定し、具体的に言えば、ユーザプレーン暗号キー及びユーザプレーンインテグリティ保護キーを記憶すべきかどうかを決定する。

【0171】

ＵＥは、次のいくつかの方法で、ユーザプレーンセキュリティキーを記憶すべきかどうかを決定し得る。

【0172】

方法１：ＵＥは、ＵＥが非アクティブ状態に入る前に使用されていたユーザプレーンセキュリティキーにかかわらず、ユーザプレーンセキュリティキーを記憶する。この方法では、ＵＥは、ＲＲＣレジュームプロセスでユーザプレーンセキュリティ保護方法を再アクティブ化する。新たにアクティブにされたユーザプレーンセキュリティ保護方法で使用されているユーザプレーンセキュリティキーは、ＵＥが非アクティブ状態に入る前に使用されたものと同じであっても又は異なってもよい。

【0173】

方法２：ＵＥは、ユーザプレーン暗号キーのみを記憶すると、あるいは、ユーザプレーンインテグリティ保護キーのみを記憶すると、あるいは、ユーザプレーン暗号キー及びユーザプレーンインテグリティ保護キーの両方を記憶すると決定し得る。更に、記憶される内容は、ソースアクセスネットワークデバイス側でのそれと一致する。例えば、ＵＥ及びソースアクセスネットワークデバイスは両方とも、ユーザプレーン暗号キーしか記憶しない。このようにして記憶されたユーザプレーンセキュリティキーは、アーリーデータ転送を保護するために使用され得る。

【0174】

方法３：ＵＥは、現在のユーザプレーンセキュリティ保護方法に基づき、記憶されるべきキーを決定し得る。例えば、非アクティブ状態に入る前にＵＥがユーザプレーン暗号保護のみを有効にする場合には、ＵＥは、ユーザプレーン暗号キーを記憶する必要があり、ユーザプレーンインテグリティ保護キーを削除しても又は記憶してもよく、ＵＥがユーザプレーンインテグリティ保護のみを有効にする場合には、ＵＥは、ユーザプレーンインテグリティ保護キーを記憶する必要があり、ユーザプレーン暗号キーを記憶しても又は削除してもよく、あるいは、ＵＥがユーザプレーンインテグリティ保護及びユーザプレーン暗号保護の両方を有効にする場合には、ＵＥは、ユーザプレーン暗号キー及びユーザプレーンインテグリティ保護キーの両方を記憶する必要がある。

【0175】

方法４：ＵＥが第１指示情報を記憶する場合に、すなわち、ＵＥがステップ５０６－２を実行する場合に、ＵＥは、第１指示情報に基づき、記憶されるべきユーザプレーンセキュリティキーを決定する。例えば、ユーザプレーン暗号保護のみが有効にされることを第１指示情報が示す場合には、ユーザプレーン暗号キーが記憶される必要があり、ユーザプレーンインテグリティ保護キーは削除されても又は記憶されてもよく、ユーザプレーンセキュリティアクティブ化方法指示情報及び／又はユーザプレーンセキュリティ保護方法指示情報が、ユーザプレーンインテグリティ保護のみが有効にされることを示す場合には、ユーザプレーンインテグリティ保護キーが記憶される必要があり、ユーザプレーン暗号キーは記憶されても又は削除されてもよく、あるいは、ユーザプレーンセキュリティアクティブ化方法指示情報及び／又はユーザプレーンセキュリティ保護方法指示情報が、ユーザプレーンインテグリティ保護及びユーザプレーン暗号保護の両方が有効にされることを示す場合には、ユーザプレーン暗号キー及びユーザプレーンインテグリティ保護の両方が記憶される必要がある。

【0176】

方法４については、第１指示情報を記憶することと、ユーザプレーンセキュリティキーを記憶すべきかどうかを決定することとは、同時に実行されてもよく、あるいは、第１指示情報が最初に記憶されてもよく、それから、ユーザプレーンセキュリティキーを記憶すべきかどうかが決定され、あるいは、ユーザプレーンセキュリティキーを記憶すべきかどうかが最初に決定されてもよく、それから第１指示情報が記憶される。

【0177】

第１指示情報を記憶することと、ユーザプレーンセキュリティキーを記憶すべきかどうかを決定することとが同時に実行される場合に、ＵＥは、図１のステップ１０６で運ばれたユーザプレーンアクティブ化指示情報、又は現在使用されているユーザプレーンセキュリティ保護方法、又はＵＥがコネクテッド状態から非アクティブ状態に入るときに使用されていたユーザプレーンセキュリティ保護方法に基づき、ユーザプレーン暗号キー及びユーザプレーンインテグリティ保護キーを記憶すべきかどうかを決定し、ユーザプレーンセキュリティアクティブ化方法指示情報及び／又はユーザプレーンセキュリティ保護方法指示情報を生成し記憶する。ここでの同時の実行は、ユーザプレーンセキュリティキーを決定することが、ユーザプレーンセキュリティアクティブ化方法指示情報及び／又はユーザプレーンセキュリティ保護方法指示情報を生成し記憶することに直接には関係がないことを意味する。

【0178】

第１指示情報が最初に記憶され、それから、ユーザプレーンセキュリティキーを記憶すべきかどうかが決定される場合に、ＵＥは、図１のステップ１０６で運ばれたユーザプレーンアクティブ化指示情報に基づきユーザプレーンセキュリティアクティブ化方法指示情報を生成し記憶し、現在使用されているユーザプレーンセキュリティ保護方法、又はＵＥがコネクテッド状態から非アクティブ状態に入るときに使用されていたユーザプレーンセキュリティ保護方法に基づき、ユーザプレーンセキュリティ保護方法指示情報を生成し記憶する。それから、ＵＥは、ユーザプレーンセキュリティアクティブ化方法指示情報及び／又はユーザプレーンセキュリティ保護方法指示情報に基づき、ユーザプレーン暗号キー及びユーザプレーンインテグリティ保護キーを記憶すべきかどうかを決定する。この場合に、ＵＥは、ユーザプレーンセキュリティ保護方法に基づきユーザプレーンセキュリティ保護方法指示情報を生成し記憶し、そして、保護されるべきユーザプレーンセキュリティキーを記憶すべきかどうかを決定する、ことが分かる。

【0179】

ユーザプレーンセキュリティキーを記憶すべきかどうかが最初に決定され、それから第１指示情報が記憶される場合に、ＵＥは、図１のステップ１０６で運ばれたユーザプレーンアクティブ化指示情報、又は現在使用されているユーザプレーンセキュリティ保護方法、又はＵＥがコネクテッド状態から非アクティブ状態に入るときに使用されていたユーザプレーンセキュリティ保護方法に基づき、ユーザプレーン暗号キー及びユーザプレーンインテグリティ保護キーを記憶すべきかどうかを決定し、決定されて記憶されたユーザプレーンセキュリティキーに基づきユーザプレーンセキュリティアクティブ化方法指示情報及び／又はユーザプレーンセキュリティ保護方法指示情報を更に生成し記憶する。この場合に、ＵＥは最初に、記憶されるべきユーザプレーンセキュリティキーを決定し、それから、記憶されたキーに基づきユーザプレーンセキュリティ保護方法指示情報を更に生成し記憶し、そして、保護されるべきユーザプレーンセキュリティキーを決定する。

【0180】

ＵＥはユーザプレーンセキュリティキーを記憶するので、ＵＥは、ユーザプレーンセキュリティアクティブ化方法の関連するＤＲＢ設定情報を保持する。ＵＥは、ユーザプレーンセキュリティアクティブ化方法の関連するＤＲＢ設定情報と、ユーザプレーンセキュリティキーとを一緒にＵＥにおいて記憶する、と理解され得る。

【0181】

留意されるべきは、ステップ６０５及びステップ６０６を実行する順序は、本願のこの実施形態で限定されないことである。ステップ６０５及びステップ６０６は、同時に実行されてもよく、あるいは、ステップ６０５は、ステップ６０６の前に実行されてもよく、あるいは、ステップ６０６は、ステップ６０５の前に実行されてもよい。

【0182】

留意されるべきは、ユーザプレーンセキュリティキーを記憶すべきかどうかをソースアクセスネットワークデバイスによって決定することは、ユーザプレーンセキュリティキーを記憶すべきかどうかをＵＥによって決定することと同時であってもよく、言い換えると、ステップ６０４及びステップ６０６が実行されるか、あるいは、ステップ６０４及びステップ６０６が実行されかである、ことである。代替的に、ユーザプレーンセキュリティキーを記憶すべきかどうかをソースアクセスネットワークデバイスによって決定することは、ユーザプレーンセキュリティキーを記憶すべきかどうかをＵＥによって決定することと同時でなくてもよく、言い換えると、ステップ６０４は実行されるがステップ６０６は実行されず、具体的に言えば、ソースアクセスネットワークデバイスはユーザプレーンセキュリティキーを記憶するがＵＥはユーザプレーンセキュリティキーを記憶せずあるいは、ステップ６０６は実行されるがステップ６０４は実行されず、具体的に言えば、ＵＥはユーザプレーンセキュリティキーを記憶するがソースアクセスネットワークデバイスはユーザプレーンセキュリティキーを記憶しない。ユーザプレーンセキュリティキーを記憶すべきかどうかをソースアクセスネットワークデバイスによって決定することが、ユーザプレーンセキュリティキーを記憶すべきかどうかをＵＥによって決定することと同時ではなく、ＵＥ及び基地局の後方互換性がより良く考慮される場合には、変更は最小限である。

【0183】

図６に示される実施形態では、ユーザプレーンセキュリティキーを記憶すべきかどうかをＵＥ及び／又はソースアクセスネットワークデバイスによって決定するステップがサスペンドプロセスで加えられており、それにより、セキュリティ保護及びセキュリティ保護解除は、レジュームプロセスでユーザプレーンデータに対して速やかに実行され得る。

【0184】

図６に示される実施形態では、ユーザプレーンセキュリティキーを記憶すべきかどうかのステップは図２に基づき加えられてもよく、あるいは、図５－１又は図５－２に基づき加えられてもよい。例えば、ＵＥは、記憶された第１指示情報に基づき、ユーザプレーンセキュリティキーを記憶すべきかどうかを決定する。

【0185】

図５－１、図５－２、及び図６に示される実施形態は、サスペンドプロセスに特有である。以下は、レジュームプロセスについて記載する。本願の実施形態において、ユーザプレーンセキュリティキーがサスペンドプロセスで記憶される場合に、記憶されたユーザプレーンセキュリティキーは、古いユーザプレーンセキュリティキーと呼ばれ、レジュームプロセスで生成されたユーザプレーンセキュリティキーは、新しいユーザプレーンセキュリティキーと呼ばれ、サスペンドプロセスで使用されたユーザプレーンセキュリティ保護方法は、古いユーザプレーンセキュリティ保護方法と呼ばれ、レジュームプロセスで再決定されたユーザプレーンセキュリティ保護方法は、新しいユーザプレーンセキュリティ保護方法と呼ばれる。

【0186】

図７－１は、本願の実施形態４に従う通信方法の略フローチャートである。この実施形態は、単に、レジュームプロセスでユーザプレーンデータに対するセキュリティ保護をどのように処理すべきかについて記載する。図７－１に示される実施形態は、図２に示されるプロシージャに基づいており、具体的に言えば、ＵＥもソースアクセスネットワークデバイスもサスペンドプロセスで第１指示情報を記憶しない。図７－１に示される実施形態は、次のステップを含んでもよいが、それらのステップに限定されない。

【0187】

ステップ７０１－１．ＵＥは、サスペンドプロセスで記憶されたＲＲＣインテグリティ保護キーを使用することによって、レジュームＭＡＣ－Ｉを計算する。

【0188】

ステップ７０２－１．ＵＥは、ＲＲＣレジューム要求をターゲットアクセスネットワークデバイスへ送信する。相応して、ターゲットアクセスネットワークデバイスは、ＵＥからＲＲＣレジューム要求を受信する。

【0189】

ＲＲＣレジューム要求を送信した後、ＵＥは新しいＫｇＮＢ＊を生成し、その新しいＫｇＮＢ＊を使用することによって新しいＲＲＣキーを生成する。新しいＲＲＣキーは、新しいＲＲＣ暗号キー及び新しいＲＲＣインテグリティ保護キーを含む。

【0190】

可能な実施において、ＲＲＣレジューム要求を送信した後、ＵＥは、ユーザプレーンセキュリティキーを生成しない、すなわち、図７－１に示されるとおりである。

【0191】

他の可能な実施においては、ＲＲＣレジューム要求を送信した後、ＵＥは、新しいユーザプレーンセキュリティキーを生成する。詳細は、図８－１に示されるステップ８０２－１ａで記載される。

【0192】

ステップ７０１－１及びステップ７０２－１の実施プロセスについては、図３に示される実施形態のステップ３０１及びステップ３０２の具体的な記載を参照されたい。ただし、ステップ７０２－１では、ＲＲＣキーしか生成されず、ユーザプレーンセキュリティキーは生成されない。

【0193】

ステップ７０３－１．ターゲットアクセスネットワークデバイスは、コンテキスト情報取得要求をソースアクセスネットワークデバイスへ送信する。相応して、ソースアクセスネットワークデバイスは、ターゲットアクセスネットワークデバイスからコンテキスト情報取得要求を受信する。

【0194】

ステップ７０４－１．ソースアクセスネットワークデバイスは、コンテキスト情報取得応答をターゲットアクセスネットワークデバイスへ送信する。相応して、ターゲットアクセスネットワークデバイスは、ソースアクセスネットワークデバイスからコンテキスト情報取得応答を受信する。

【0195】

ステップ７０３－１及びステップ７０４－１の実施プロセスについては、図３に示される実施形態のステップ３０３及びステップ３０４の具体的な記載を参照されたい。

【0196】

ステップ７０５－１．ターゲットアクセスネットワークデバイスが、ソースセルによって使用される暗号アルゴリズム及びインテグリティ保護アルゴリズムをサポートする場合に、ターゲットアクセスネットワークデバイスは、ＫｇＮＢ＊を使用することによって新しいＲＲＣキー（新しいＲＲＣ暗号キー及び新しいＲＲＣインテグリティ保護キーを含む）を生成し、ユーザプレーンセキュリティポリシーに従ってユーザプレーンセキュリティ保護方法を決定し、ユーザプレーンセキュリティ保護方法に基づき、使用されるべきユーザプレーンセキュリティキーを決定する。

【0197】

ターゲットアクセスネットワークデバイスは、ユーザプレーンセキュリティポリシー及びターゲットアクセスネットワークデバイスのステータスに基づき、ターゲットアクセスネットワークデバイスとＵＥとの間のユーザプレーンセキュリティ保護方法を決定する。ターゲットアクセスネットワークデバイスのステータスは、ユーザプレーン暗号保護が有効にされ得るかどうか、ユーザプレーンインテグリティ保護が有効にされ得るかどうか、現在のリソース利用ステータス、現在の負荷ステータス、ＵＥによって現在サポートされているレート、などを含んでもよいが、これらに限られない。例えば、ユーザプレーンセキュリティポリシー内のユーザプレーン暗号保護ポリシーがＲＥＱＵＩＲＥＤであり、ユーザプレーンインテグリティ保護がＰＲＥＦＥＲＲＥＤであるが、ターゲットアクセスネットワークデバイスがユーザプレーンインテグリティ保護の有効化をサポートしない場合に、ターゲットアクセスネットワークデバイスとＵＥとの間でターゲットアクセスネットワークデバイスによって決定されるユーザプレーンセキュリティ保護方法は、ユーザプレーン暗号保護を有効にし、ユーザプレーンインテグリティ保護を有効にしないものである。相応して、ユーザプレーンセキュリティ保護方法に従って決定された使用されるべきユーザプレーンセキュリティキーは、ユーザプレーン暗号キーを含み、ユーザプレーンインテグリティ保護キーを含まない。

【0198】

ユーザプレーンセキュリティキーをターゲットアクセスネットワークデバイスによって決定することは、ユーザプレーンセキュリティアクティブ化と結合されても、あるいは、それから分離されてもよい。ユーザプレーンセキュリティキーをターゲットアクセスネットワークデバイスによって決定することがユーザプレーンセキュリティアクティブ化と結合される場合に、ターゲットアクセスネットワークデバイスは、ユーザプレーンセキュリティ保護方法及びＫｇＮＢ＊に基づき、新しいユーザプレーンセキュリティキーを生成し、新しいユーザプレーンセキュリティ保護方法及び新しいユーザプレーンセキュリティキーを使用することによってユーザプレーンセキュリティをアクティブにする。新しいユーザプレーンセキュリティキーは、使用されるべきユーザプレーンセキュリティキーである。例えば、第１指示情報によって示されているユーザプレーンセキュリティ保護方法がユーザプレーンインテグリティ保護を有効にするものであるが、ターゲットアクセスネットワークデバイスがユーザプレーンインテグリティ保護を有効にすることをサポートしない場合に、再決定されたユーザプレーンセキュリティ保護方法は、ユーザプレーンインテグリティ保護を含まない。相応して、新しいユーザプレーンセキュリティキーは、ユーザプレーンインテグリティ保護キーを含まない。ユーザプレーンセキュリティキーをターゲットアクセスネットワークデバイスによって決定することがユーザプレーンセキュリティアクティブ化から分離される場合に、ターゲットアクセスネットワークデバイスは、ユーザプレーンセキュリティアクティブ化の前又は後に全てのユーザプレーンセキュリティキーを生成し、それから、ユーザプレーンセキュリティアクティブ化方法に従って、使用されるべきユーザプレーンセキュリティキーを決定し得る。例えば、ユーザプレーンセキュリティアクティブ化中に、ユーザプレーン暗号保護のみがアクティブにされ、ユーザプレーンインテグリティ保護はアクティブにされない場合に、ターゲットアクセスネットワークデバイスは、ユーザプレーン暗号キーのみを使用し、ユーザプレーンインテグリティ保護キーを使用しない。この場合に、ユーザプレーンインテグリティ保護キーは削除されても又は保持されてもよい。これは、本願のこの実施形態で特定されない。ユーザプレーンセキュリティ保護方法及び使用されるべきユーザプレーンセキュリティキーを決定する場合に、ターゲットアクセスネットワークデバイスは、ユーザプレーンセキュリティ保護方法、ユーザプレーンセキュリティキー、及びユーザプレーンセキュリティアルゴリズムを使用することによって、アップリンクユーザプレーンデータに対してセキュリティ保護解除を実行し、そして、ダウンリンクユーザプレーンデータに対してセキュリティ保護を実行する。

【0199】

ユーザプレーンセキュリティ保護方法を決定した後、ターゲットアクセスネットワークデバイスは、ユーザプレーンセキュリティ保護方法を使用することによってユーザプレーンセキュリティをアクティブにすることができ、そして、ＲＲＣレジュームメッセージをＵＥへ送信する前にユーザプレーンセキュリティをアクティブにしてもよく、あるいは、ＲＲＣレジュームメッセージをＵＥへ送信した後にユーザプレーンセキュリティをアクティブにしてもよく、例えば、ステップ７０６－１と７０８－１との間に、又はステップ７０８－１の後にユーザプレーンセキュリティをアクティブにする。

【0200】

任意に、ユーザプレーンセキュリティ保護方法を決定した後、ターゲットアクセスネットワークデバイスは、ユーザプレーンセキュリティアクティブ化結果をＳＭＦへ送信する。ユーザプレーンセキュリティアクティブ化結果は、パススイッチプロシージャでのメッセージを使用することによって送信されてもよく、あるいは、他のプロシージャでのメッセージを使用することによって、例えば、ハンドオーバ要求確認応答転送（handover request acknowledge transfer）メッセージを使用することによって、送信されてもよい。具体的なベアラメッセージは本発明で限定されない。

【0201】

ステップ７０６－１．ターゲットアクセスネットワークデバイスはＲＲＣレジュームメッセージをＵＥへ送信し、ＲＲＣレジュームメッセージは第２指示情報を含む。相応して、ＵＥは、ターゲットアクセスネットワークデバイスからＲＲＣレジュームメッセージを受信する。

【0202】

第２指示情報は、ターゲットアクセスネットワークデバイスによって決定されたユーザプレーンセキュリティ保護方法を示すために使用され、具体的には、ユーザプレーン暗号保護及びユーザプレーンインテグリティ保護を有効にすべきかどうかを示し、ユーザプレーン暗号保護アクティブ化指示情報及び／又はユーザプレーンインテグリティ保護アクティブ化指示情報を含む。可能な実施において、例えば、第２指示情報に含まれているユーザプレーンインテグリティ保護アクティブ化指示情報が“ｅｎａｂｌｅ”であり、第２指示情報がユーザプレーン暗号保護アクティブ化指示情報を含まない場合に、第２指示情報は、ユーザプレーンインテグリティ保護及びユーザプレーン暗号保護を有効にすることを示すために使用される。他の例として、第２指示情報に含まれているユーザプレーンインテグリティ保護アクティブ化指示情報が“ｄｉｓａｂｌｅ”であり、第２指示情報がユーザプレーン暗号保護アクティブ化指示情報を含まない場合に、第２指示情報は、ユーザプレーンインテグリティ保護及びユーザプレーン暗号保護を有効にしないことを示すために使用される。他の可能な実施においては、例えば、第２指示情報に含まれているユーザプレーンインテグリティ保護アクティブ化指示情報が“ｅｎａｂｌｅ”であり、第２指示情報に含まれているユーザプレーン暗号保護アクティブ化指示情報が“ｅｎａｂｌｅ”である場合に、第２指示情報は、ユーザプレーンインテグリティ保護及びユーザプレーン暗号保護を有効にすることを示すために使用される。他の例として、第２指示情報に含まれているユーザプレーンインテグリティ保護アクティブ化指示情報が“ｄｉｓａｂｌｅ”であり、第２指示情報に含まれているユーザプレーン暗号保護アクティブ化指示情報が“ｄｉｓａｂｌｅ”である場合に、第２指示情報は、ユーザプレーンインテグリティ保護及びユーザプレーン暗号保護を有効にしないことを示すために使用される。第２指示情報を示すための上記の方法に加えて、２つのビットが、第２指示情報を記録又は指示するために更に使用されてもよい。例えば、“０１”は、ユーザプレーン暗号保護が有効にされ、ユーザプレーンインテグリティ保護が無効にされることを示す。ＵＥの具体的な記録方法及び第２指示情報の具体的な指示方法は、本願のこの実施形態で限定されない。

【0203】

ターゲットアクセスネットワークデバイスは、ＲＲＣレジュームメッセージに第２指示情報を含め、それにより、ＵＥは、第２指示情報に基づきユーザプレーンセキュリティをアクティブにする。

【0204】

ＲＲＣレジュームメッセージは、ターゲットアクセスネットワークデバイスによって生成された新しいＲＲＣキーによってセキュリティ保護されかつインテグリティ保護される、すなわち、シグナリングプレーン保護がＲＲＣレジュームメッセージに対して実行される。

【0205】

ステップ７０７－１．ＵＥは、第２指示情報に基づきユーザプレーンセキュリティをアクティブにし、使用されるべきユーザプレーンセキュリティキーを決定する。

【0206】

ＲＲＣレジュームメッセージを受信した後、ＵＥは、ＲＲＣレジュームメッセージのシグナリングプレーンセキュリティを検証し、検証が成功した後に全てのユーザプレーンセキュリティキーを生成し、それから、ユーザプレーンセキュリティアクティブ化ステータス又は第２指示情報に基づき、使用されるべきユーザプレーンセキュリティキーを更に決定する。ユーザプレーンセキュリティアクティブ化ステータスは、ＵＥがコネクテッド状態から第３状態に入る前にユーザプレーンセキュリティをどのようにアクティブにするかを指す。例えば、ＵＥがユーザプレーン暗号キー及びユーザプレーンインテグリティ保護キーを生成し、ユーザプレーンセキュリティアクティブ化ステータス又は第２指示情報が、ユーザプレーン暗号保護が有効にされ、ユーザプレーンインテグリティ保護が無効にされることを示す場合に、ＵＥはユーザプレーン暗号キーしか使用しない。ユーザプレーンインテグリティ保護キーは削除されても又は保持されてもよい。これは本願のこの実施形態で限定されない。代替的に、ＵＥは、ユーザプレーンセキュリティアクティブ化ステータス又は第２指示情報に基づき、使用されるべきユーザプレーンセキュリティキーを直接決定してもよい。例えば、ユーザプレーンセキュリティアクティブ化ステータス又は第２指示情報が、ユーザプレーン暗号保護が有効にされ、ユーザプレーンインテグリティ保護が無効にされることを示す場合に、ターゲットアクセスネットワークデバイスは、ユーザプレーン暗号キーを生成しさえすればよく、ユーザプレーンインテグリティ保護キーを生成する必要はない。

【0207】

ＵＥが、ＲＲＣレジュームメッセージを送信した後に、新しいユーザプレーンセキュリティキーを生成する場合に、すなわち、ステップ８０２－１ａを実行する場合に、相応して、ＵＥはステップ８０７－１を実行する必要がある。

【0208】

ステップ７０８－１．ＵＥは、ＲＲＣレジューム完了メッセージをターゲットアクセスネットワークデバイスへ送信する。相応して、ターゲットアクセスネットワークデバイスは、ＵＥからＲＲＣレジューム完了メッセージを受信する。

【0209】

ＲＲＣレジューム完了メッセージは、ステップ７０２－１で生成されたＲＲＣキーによってセキュリティ保護されかつインテグリティ保護される、すなわち、シグナリングプレーン保護がＲＲＣレジューム完了メッセージに対して実行される。

【0210】

ステップ７０９－１．ＵＥは第１アップリンクユーザプレーンデータをターゲットアクセスネットワークデバイスへ送信する。相応して、ターゲットアクセスネットワークデバイスは、ＵＥから第１アップリンクユーザプレーンデータを受信する。

【0211】

ＵＥは、第２指示情報、新しいユーザプレーンセキュリティキーと、ユーザプレーンセキュリティアルゴリズムに基づき決定されたユーザプレーンセキュリティ保護方法とを使用することによって、アップリンクユーザプレーンデータに対してセキュリティ保護を実行して、第１アップリンクユーザプレーンデータを取得する。言い換えると、第１アップリンクユーザプレーンデータは、新しいユーザプレーンセキュリティキーによって保護される。このようにして、第１アップリンクユーザプレーンデータを受信する場合に、ターゲットアクセスネットワークデバイスは、ユーザプレーンセキュリティ保護方法、新しいユーザプレーンセキュリティキー、及びユーザプレーンセキュリティアルゴリズムを使用することによって第１アップリンクユーザプレーンデータに対してセキュリティ保護解除を実行して、アップリンクユーザプレーンデータを取得する。

【0212】

ユーザプレーンセキュリティアルゴリズムは、サスペンドプロセスで記憶されてもよく、あるいは、レジュームプロセスでＵＥ及びターゲットアクセスネットワークデバイスによってネゴシエーションされてもよい。プロセスが使用されるユーザプレーンセキュリティアルゴリズムは、図７－１に示される実施形態及びその後の実施形態で限定されない。ユーザプレーンセキュリティアルゴリズムは、後の実施形態の記載過程では省略される。実際に、ユーザプレーンセキュリティ保護方法、ユーザプレーンセキュリティキー、及びユーザプレーンセキュリティアルゴリズムは、アップリンクユーザプレーンデータに対してセキュリティ保護を実行するために必要とされる。ＵＥ及びターゲットアクセスネットワークデバイスは、レジュームプロセスでシグナリングプレーンセキュリティアルゴリズム及び／又はユーザプレーンセキュリティアルゴリズムをネゴシエーションしてもよく、あるいは、ネゴシエーションされたセキュリティアルゴリズムが、シグナリングプレーン及びユーザプレーンの両方のために使用されてもよい。

【0213】

ステップ７０９－１はアップリンク伝送である。ダウンリンク伝送については、ダウンリンクユーザプレーンデータを受信する場合に、ターゲットアクセスネットワークデバイスは、ユーザプレーンセキュリティ保護方法、新しいユーザプレーンセキュリティキー、及びユーザプレーンセキュリティアルゴリズムを使用することによってダウンリンクユーザプレーンデータに対してセキュリティ保護を実行して、第１ダウンリンクユーザプレーンデータを取得し、その第１ダウンリンクユーザプレーンデータをＵＥへ送信する。このようにして、第１ダウンリンクユーザプレーンデータを受信する場合に、ＵＥは、ユーザプレーンセキュリティ保護方法、新しいユーザプレーンセキュリティキー、及びユーザプレーンセキュリティアルゴリズムを使用することによって第１ダウンリンクユーザプレーンデータに対してセキュリティ保護解除を実行して、ダウンリンクユーザプレーンデータを取得する。

【0214】

図７－１に示される実施形態では、ＵＥもソースアクセスネットワークデバイスもサスペンドプロセスで第１指示情報を記憶せず、かつ、ユーザプレーンセキュリティキーを記憶すべきかどうかが決定されない場合に、ターゲットアクセスネットワークデバイスは、ユーザプレーンセキュリティポリシーに従ってユーザプレーンセキュリティ保護方法を決定し、新しいユーザプレーンセキュリティキーを生成し、ＲＲＣレジュームメッセージを使用することによって第２指示情報をＵＥへ送信し、それにより、ＵＥは、新しいユーザプレーンセキュリティキーを生成し、ユーザプレーンセキュリティをアクティブにする。この実施形態では、第２指示情報を受信する場合に、ＵＥはユーザプレーンセキュリティをアクティブにし、アップリンクユーザプレーンデータを送信することが特定されている。ユーザプレーンセキュリティポリシーを受信した後に、ターゲットアクセスネットワークデバイスは、ユーザプレーンセキュリティをアクティブにしてもよく、それによって、レジュームプロセスでのユーザプレーンデータ伝送セキュリティを確かにする。

【0215】

ユーザプレーンセキュリティポリシーに従ってターゲットアクセスネットワークデバイスによって決定されたユーザプレーンセキュリティ保護方法は、新しいユーザプレーンセキュリティ保護方法であり、第１指示情報によって示されるユーザプレーンセキュリティ保護方法と同じであっても又は異なってもよい、ことが理解され得る。後の実施形態の記載過程で、第１指示情報によって示されるユーザプレーンセキュリティ保護方法は、古いユーザプレーンセキュリティ保護方法と呼ばれ、第１指示情報以外の情報に基づきターゲットアクセスネットワークデバイスによって決定されるユーザプレーンセキュリティ保護方法は、新しいユーザプレーンセキュリティ保護方法と呼ばれる。

【0216】

図７－２は、本願の実施形態５に従う通信方法の略フローチャートである。この実施形態は、単に、レジュームプロセスでユーザプレーンデータに対するセキュリティ保護をどのように処理すべきかについて記載する。図７－２に示される実施形態は、図５－１に示される実施形態に基づいており、具体的に言えば、ソースアクセスネットワークデバイスがサスペンドプロセスで第１指示情報を記憶する。代替的に、図７－２に示される実施形態は、図２に示されるプロシージャに基づいている。たとえソースアクセスネットワークデバイスが第１指示情報を記憶しないとしても、ソースアクセスネットワークデバイスは第１指示情報を決定し得る。例えば、ソースアクセスネットワークデバイスは、ソースアクセスネットワークデバイスが非アクティブ状態に入る前にユーザプレーンデータの保護方法に基づきユーザプレーンセキュリティ保護方法を決定し、更には第１指示情報を決定する。

【0217】

図７－２に示される実施形態は、次のステップを含んでもよいが、それらのステップに限定されない。

【0218】

ステップ７０１－２．ＵＥは、サスペンドプロセスで記憶されたＲＲＣインテグリティ保護キーを使用することによって、レジュームＭＡＣ－Ｉを計算する。

【0219】

ステップ７０２－２．ＵＥは、ＲＲＣレジューム要求をターゲットアクセスネットワークデバイスへ送信する。相応して、ターゲットアクセスネットワークデバイスは、ＵＥからＲＲＣレジューム要求を受信する。

【0220】

ＲＲＣレジューム要求を送信した後、ＵＥは新しいＫｇＮＢ＊を生成し、その新しいＫｇＮＢ＊を使用することによって新しいＲＲＣキーを生成する。新しいＲＲＣキーは、新しいＲＲＣ暗号キー及び新しいＲＲＣインテグリティ保護キーを含む。

【0221】

ステップ７０１－２及びステップ７０２－２の実施プロセスについては、図３に示される実施形態のステップ３０１及びステップ３０２の具体的な記載を参照されたく、あるいは、ステップ７０１－１及びステップ７０２－１の具体的な記載を参照されたい。

【0222】

ステップ７０３－２．ターゲットアクセスネットワークデバイスは、コンテキスト情報取得要求をソースアクセスネットワークデバイスへ送信する。相応して、ソースアクセスネットワークデバイスは、ターゲットアクセスネットワークデバイスからコンテキスト情報取得要求を受信する。

【0223】

ステップ７０４－２．ソースアクセスネットワークデバイスは、コンテキスト情報取得応答をターゲットアクセスネットワークデバイスへ送信する。相応して、ターゲットアクセスネットワークデバイスは、ソースアクセスネットワークデバイスからコンテキスト情報取得応答を受信する。

【0224】

ステップ７０３－２及びステップ７０４－２の実施プロセスについては、図３に示される実施形態のステップ３０３及びステップ３０４の具体的な記載を参照されたい。ただし、ステップ３０４でコンテキスト情報取得応答に含まれた内容に加えて、ステップ７０４－２でのコンテキスト情報取得応答は第１指示情報を更に含む。第１指示情報は、図５－１に示される実施形態のステップ５０５－１でソースアクセスネットワークデバイスによって含められた指示情報である。

【0225】

可能な実施において、ソースアクセスネットワークデバイスは、第１指示情報が運ばれる必要があるかどうかを決定してもよい。例えば、基地局が変化する場合に、ソースアクセスネットワークデバイスは、第１指示情報を送信しなくてもよい。この場合には、ステップ３０４の記載を参照されたい。

【0226】

ステップ７０５－２．ターゲットアクセスネットワークデバイスが、ソースセルによって使用される暗号アルゴリズム及びインテグリティ保護アルゴリズムをサポートする場合に、ターゲットアクセスネットワークデバイスは、ＫｇＮＢ＊を使用することによって新しいＲＲＣキー（新しいＲＲＣ暗号キー及び新しいＲＲＣインテグリティ保護キーを含む）を生成し、使用されるべきユーザプレーンセキュリティキーを決定する。

【0227】

可能な実施において、ターゲットアクセスネットワークデバイスは、第１指示情報に基づき、その第１指示情報によって示されているユーザプレーンセキュリティ保護方法がサポートされ得るかどうかを決定する。そのユーザプレーンセキュリティ保護方法がサポートされ得ない場合に、ターゲットアクセスネットワークデバイスは、ユーザプレーンセキュリティポリシーに従って、ターゲットアクセスネットワークデバイスとＵＥとの間のユーザプレーンセキュリティ保護方法を決定し直し、ユーザプレーンセキュリティをアクティブにする。代替的に、ターゲットアクセスネットワークデバイスは、ターゲットアクセスネットワークデバイスが、ＲＲＣ接続を再確立することをＵＥ及びターゲットアクセスネットワークデバイスに可能にするためにＲＲＣメッセージを送信する方法を使用することによって、ターゲットアクセスネットワークデバイスとＵＥとの間のユーザプレーンセキュリティ保護方法を決定し直し、ユーザプレーンセキュリティをアクティブにする。ターゲットアクセスネットワークデバイスは、ＲＲＣメッセージをＵＥへ送信し、ＲＲＣメッセージは、ＰＤＵセッションに再アクセスするか又はそれを再確立してＲＲＣ接続を再確立するようにＵＥをトリガするために使用される。ＲＲＣ接続を再確立する過程で、ターゲットアクセスネットワークデバイス及びＵＥは、ＵＥ及び基地局がユーザプレーンセキュリティ保護方法をネゴシエーションする既存の方法で、ユーザプレーンセキュリティ保護方法をネゴシエーションしてもよい。言い換えると、ＲＲＣ接続の再確立は、ＵＥがネットワークに再アクセスしてＰＤＵセッション接続を再確立する必要があることを意味する。従って、ユーザプレーンセキュリティ保護方法はネゴシエーションされ得る。このようにして、アクセス効率は低下するが、先行技術との裁量の互換性が実装され得る。ユーザプレーンセキュリティポリシーに従ってターゲットアクセスネットワークデバイスによってユーザプレーンセキュリティ保護方法を決定し直すことに関する詳細については、ステップ７０５－１の記載を参照されたい。ターゲットアクセスネットワークデバイスは、アクティブにされたユーザプレーンセキュリティに基づき、使用されるべきユーザプレーンセキュリティキーを決定する。

【0228】

可能な実施において、ターゲットアクセスネットワークデバイスは、第１指示情報を無視し、ユーザプレーンセキュリティポリシーに従ってユーザプレーンセキュリティ保護方法を直接決定し、ユーザプレーンセキュリティをアクティブにする。ターゲットアクセスネットワークデバイスは、アクティブにされたユーザプレーンセキュリティに基づき、使用されるべきユーザプレーンセキュリティキーを決定する。

【0229】

可能な実施において、ソースアクセスネットワークデバイスが第１指示情報を搬送しないと決定する場合に、ターゲットアクセスネットワークデバイスは、ユーザプレーンセキュリティポリシーに従ってユーザプレーンセキュリティ保護方法を決定し、ユーザプレーンセキュリティをアクティブにする。ターゲットアクセスネットワークデバイスは、アクティブにされたユーザプレーンセキュリティに基づき、使用されるべきユーザプレーンセキュリティキーを決定する。

【0230】

可能な実施において、ターゲットアクセスネットワークデバイスは、第１指示情報及びＫｇＮＢ＊に基づき、新しいユーザプレーンセキュリティキーを直接生成し、その新しいユーザプレーンセキュリティキーと、第１指示情報によって示されているユーザプレーンセキュリティ保護方法とを使用することによって、ユーザプレーンセキュリティをアクティブにする。図７－２は図５－１に対応し、ＵＥは第１指示情報を記憶しない。従って、この方法では、ターゲットアクセスネットワークデバイスは、ＲＲＣレジュームメッセージに第２指示情報を含めることによってＵＥに通知し、それにより、ＵＥはユーザプレーンセキュリティ保護方法を決定して、ユーザプレーンセキュリティをアクティブにする。ターゲットアクセスネットワークデバイスは、ＲＲＣレジュームメッセージをＵＥへ送信する前にユーザプレーンセキュリティをアクティブにしてもよく、あるいは、ＲＲＣレジュームメッセージをＵＥへ送信した後にユーザプレーンセキュリティをアクティブにしてもよく、例えば、ステップ７０６－２と７０８－２との間に、又はステップ７０８－２の後にユーザプレーンセキュリティをアクティブにする。

【0231】

ステップ７０６－２．ターゲットアクセスネットワークデバイスはＲＲＣレジュームメッセージをＵＥへ送信し、ＲＲＣレジュームメッセージは第２指示情報を含む。相応して、ＵＥは、ターゲットアクセスネットワークデバイスからＲＲＣレジュームメッセージを受信する。

【0232】

ステップ７０７－２．ＵＥは、第２指示情報に基づきユーザプレーンセキュリティをアクティブにし、使用されるべきユーザプレーンセキュリティキーを決定する。

【0233】

ステップ７０８－２．ＵＥは、ＲＲＣレジューム完了メッセージをターゲットアクセスネットワークデバイスへ送信する。相応して、ターゲットアクセスネットワークデバイスは、ＵＥからＲＲＣレジューム完了メッセージを受信する。

【0234】

ステップ７０６－２からステップ７０８－２の実施プロセスについては、図７－１のステップ７０６－１からステップ７０８－１の具体的な記載を参照されたい。詳細はここで再び記載されない。

【0235】

図７－２に示される実施形態では、ソースアクセスネットワークデバイスはサスペンドプロセスで第１指示情報を記憶するが、ＵＥは第１指示情報を記憶しない場合に、第１指示情報によって示されているユーザプレーンセキュリティ保護方法がサポートされ得ないとターゲットアクセスネットワークデバイスが決定するとき、ターゲットアクセスネットワークデバイスは、ユーザプレーンセキュリティポリシーに従ってユーザプレーンセキュリティ保護方法を決定し直し、ユーザプレーンセキュリティをアクティブにするか、あるいは、ターゲットアクセスネットワークデバイスは、第１指示情報によって示されているユーザプレーンセキュリティ保護方法に従って直接にユーザプレーンセキュリティをアクティブにする。この実施形態では、第２指示情報を受信する場合に、ＵＥはユーザプレーンセキュリティをアクティブにし、アップリンクユーザプレーンデータを送信する。ユーザプレーンセキュリティポリシー及び第１指示情報を受信した後に、ターゲットアクセスネットワークデバイスはユーザプレーンセキュリティをアクティブにしてもよく、それによって、レジュームプロセスでのユーザプレーンデータ伝送セキュリティを確かにする。

【0236】

図７－３は、本願の実施形態６に従う通信方法の略フローチャートである。この実施形態は、単に、レジュームプロセスでユーザプレーンデータに対するセキュリティ保護をどのように処理すべきかについて記載する。図７－３に示される実施形態は、図５－２に示される実施形態に基づいており、具体的に言えば、ソースアクセスネットワークデバイス及びＵＥの両方がサスペンドプロセスで第１指示情報を記憶する。代替的に、図７－３に示される実施形態は、図２に示されるプロシージャに基づいている。たとえソースアクセスネットワークデバイスが第１指示情報を記憶しないとしても、ソースアクセスネットワークデバイスは第１指示情報を決定し得る。図７－３に示される実施形態は、次のステップを含んでもよいが、それらのステップに限定されない。

【0237】

ステップ７０１－３．ＵＥは、サスペンドプロセスで記憶されたＲＲＣインテグリティ保護キーを使用することによって、レジュームＭＡＣ－Ｉを計算する。

【0238】

ステップ７０２－３．ＵＥは、ＲＲＣレジューム要求をターゲットアクセスネットワークデバイスへ送信する。相応して、ターゲットアクセスネットワークデバイスは、ＵＥからＲＲＣレジューム要求を受信する。

【0239】

ＲＲＣレジューム要求を送信した後、ＵＥは新しいＫｇＮＢ＊を生成し、その新しいＫｇＮＢ＊を使用することによって新しいＲＲＣキーを生成する。新しいＲＲＣキーは、新しいＲＲＣ暗号キー及び新しいＲＲＣインテグリティ保護キーを含む。

【0240】

ステップ７０１－３及びステップ７０２－３の実施プロセスについては、図３に示される実施形態のステップ３０１及びステップ３０２の具体的な記載を参照されたく、あるいは、ステップ７０１－１及びステップ７０２－１の具体的な記載を参照されたい。

【0241】

ステップ７０３－３．ターゲットアクセスネットワークデバイスは、コンテキスト情報取得要求をソースアクセスネットワークデバイスへ送信する。相応して、ソースアクセスネットワークデバイスは、ターゲットアクセスネットワークデバイスからコンテキスト情報取得要求を受信する。

【0242】

ステップ７０４－３．ソースアクセスネットワークデバイスは、コンテキスト情報取得応答をターゲットアクセスネットワークデバイスへ送信する。相応して、ターゲットアクセスネットワークデバイスは、ソースアクセスネットワークデバイスからコンテキスト情報取得応答を受信する。コンテキスト情報取得応答は、ユーザプレーンセキュリティポリシー及び第１指示情報を含む。詳細については、ステップ７０４－２の具体的な記載を参照されたい。

【0243】

ステップ７０５－３．ターゲットアクセスネットワークデバイスが、ソースセルによって使用される暗号アルゴリズム及びインテグリティ保護アルゴリズムをサポートする場合に、ターゲットアクセスネットワークデバイスは、ＫｇＮＢ＊を使用することによって新しいＲＲＣキー（新しいＲＲＣ暗号キー及び新しいＲＲＣインテグリティ保護キーを含む）を生成し、第１指示情報に基づき、使用されるべきユーザプレーンセキュリティキーを決定する。具体的なプロセスについては、ステップ７０５－２で第１指示情報に基づき使用されるべきユーザプレーンセキュリティキーを決定することの具体的な記載を参照されたい。

【0244】

ターゲットアクセスネットワークデバイスは、ＲＲＣレジュームメッセージをＵＥへ送信する前にユーザプレーンセキュリティをアクティブにしてもよく、あるいは、ＲＲＣレジュームメッセージをＵＥへ送信した後にユーザプレーンセキュリティをアクティブにしてもよく、例えば、ステップ７０６－３と７０８－３との間に、又はステップ７０８－３の後にユーザプレーンセキュリティをアクティブにする。

【0245】

ステップ７０６－３．ターゲットアクセスネットワークデバイスはＲＲＣレジュームメッセージをＵＥへ送信する。相応して、ＵＥは、ターゲットアクセスネットワークデバイスからＲＲＣレジュームメッセージを受信する。

【0246】

ステップ７０７－３．ＵＥは、第１指示情報に基づきユーザプレーンセキュリティをアクティブにし、使用されるべきユーザプレーンセキュリティキーを決定する。

【0247】

ＲＲＣレジュームメッセージを受信した後、ＵＥは、ＲＲＣレジュームメッセージのシグナリングプレーンセキュリティを検証し、検証が成功した後に全てのユーザプレーンセキュリティキーを生成し、それから、ユーザプレーンセキュリティアクティブ化ステータス又は第１指示情報に基づき、使用されるべきユーザプレーンセキュリティキーを更に決定する。ユーザプレーンセキュリティアクティブ化ステータスは、ＵＥがコネクテッド状態から第３状態に入る前にユーザプレーンセキュリティをどのようにアクティブにするかを指す。例えば、ＵＥがユーザプレーン暗号キー及びユーザプレーンインテグリティ保護キーを生成し、ユーザプレーンセキュリティアクティブ化ステータス又は第１指示情報が、ユーザプレーン暗号保護が有効にされ、ユーザプレーンインテグリティ保護が無効にされることを示す場合に、ＵＥはユーザプレーン暗号キーしか使用しない。ユーザプレーンインテグリティ保護キーは削除されても又は保持されてもよい。これは本願のこの実施形態で限定されない。代替的に、ＵＥは、ユーザプレーンセキュリティアクティブ化ステータス又は第１指示情報に基づき、使用されるべきユーザプレーンセキュリティキーを直接決定してもよい。例えば、ユーザプレーンセキュリティアクティブ化ステータス又は第１指示情報が、ユーザプレーン暗号保護が有効にされ、ユーザプレーンインテグリティ保護が無効にされることを示す場合に、ターゲットアクセスネットワークデバイスは、ユーザプレーン暗号キーを生成しさえすればよく、ユーザプレーンインテグリティ保護キーを生成する必要はない。ＵＥによって第１指示情報に基づき新しいユーザプレーンセキュリティキーを生成して、ユーザプレーンセキュリティをアクティブにするステップは、ＲＲＣレジュームメッセージが受信された後に実行されてもよく、つまり、ステップ７０７－３は、ステップ７０６－３の後に実行される。代替的に、ＵＥによって第１指示情報に基づき新しいユーザプレーンセキュリティキーを生成して、ユーザプレーンセキュリティをアクティブにするステップは、ＵＥがＲＲＣレジューム要求をターゲットアクセスネットワークデバイスへ送信した後に実行されてもよく、つまり、ステップ７０７－３は、ステップ７０２－３の後に実行される。ステップ７０７－３がステップ７０６－３の後に実行され、第２指示情報がステップ７０６－３で運ばれる場合に、ＵＥはＲＲＣ接続を解放する必要がある。これは、第２指示情報がステップ７０６－３で運ばれる場合には、それは、ＵＥが第２指示情報に基づきユーザプレーンセキュリティ保護方法を再決定する必要があることを意味するからである。ユーザプレーンセキュリティ保護方法の再決定により、ＵＥは、前のユーザプレーンセキュリティ保護方法を使用し続けることができなくなる。従って、ＵＥは、ＲＲＣ接続を解放する必要がある。任意に、ＵＥは、エラーをターゲットアクセスネットワークデバイスに報告してもよく、それにより、ターゲットアクセスネットワークデバイスは、ＲＲＣ接続解放又はＲＲＣ接続再確立プロシージャを能動的に開始する。

【0248】

ステップ７０８－３．ＵＥは、ＲＲＣレジューム完了メッセージをターゲットアクセスネットワークデバイスへ送信する。相応して、ターゲットアクセスネットワークデバイスは、ＵＥからＲＲＣレジューム完了メッセージを受信する。

【0249】

図７－３と図７－２との間の相違は、ステップ７０５－３で、ターゲットアクセスネットワークデバイスが第１指示情報に基づき新しいユーザプレーンセキュリティキーを直接生成して、ユーザプレーンセキュリティをアクティブにする点にある。ＵＥが第１指示情報を記憶しているので、ターゲットアクセスネットワークデバイスは、ＲＲＣレジュームメッセージに第２指示情報を含める必要がない。このようにして、ＵＥ及びソースアクセスネットワークデバイスがコネクテッド状態から非アクティブ状態に入る前に使用されていたユーザプレーンセキュリティ保護方法は、ＵＥ及びソースアクセスネットワークデバイスがコネクテッド状態から非アクティブ状態に入った後に使用されるユーザプレーンセキュリティ保護方法と一致し、それにより、ＵＥ及びソースアクセスネットワークデバイスは、ユーザプレーンデータに対してセキュリティ保護及びセキュリティ保護解除を速やかに行うことができる。

【0250】

ターゲットアクセスネットワークデバイスがユーザプレーンセキュリティポリシーに従って新しいユーザプレーンセキュリティ保護方法を決定する場合に、ＲＲＣレジュームメッセージは、ターゲットアクセスネットワークデバイスによって決定されたユーザプレーンセキュリティ保護方法を示すために第２指示情報を運ぶ必要がある。ＵＥは、第２指示情報に基づきユーザプレーンセキュリティ保護方法を決定し、対応するユーザプレーンセキュリティをアクティブにする。

【0251】

図７－３に示される実施形態では、ＵＥ及びソースアクセスネットワークデバイスの両方がサスペンドプロセスで第１指示情報を記憶し、両方が第１指示情報に基づき新しいユーザプレーンセキュリティキーを生成することができる。ＵＥは、ＲＲＣレジュームメッセージを受信する前又はその後に新しいユーザプレーンセキュリティキーを生成し、ユーザプレーンセキュリティをアクティブにしてもよい。ターゲットアクセスネットワークデバイスは、ＲＲＣレジュームメッセージを送信した後に新しいユーザプレーンセキュリティキーを生成し、ユーザプレーンセキュリティをアクティブにしてもよい。このようにして、レジュームプロセスでのユーザプレーンデータ伝送セキュリティは確保される。

【0252】

図７－１、図７－２、及び図７－３で、ＲＲＣレジューム要求を送信した後、ＵＥは直ちにユーザプレーンセキュリティキーを生成しない。続く図８－１及び図８－２では、ＲＲＣレジューム要求を送信した後に、ＵＥは直ちにユーザプレーンセキュリティキーを生成する。

【0253】

図８－１は、本願の実施形態７に従う通信方法の略フローチャートである。この実施形態は、単に、レジュームプロセスでユーザプレーンデータに対するセキュリティ保護をどのように処理すべきかについて記載する。図８－１に示される実施形態は、図５－１に示される実施形態に基づいており、あるいは、図２に示されるプロシージャに基づいてもよい。図７－２も図５－１に基づいている。ただし、ユーザプレーンセキュリティキーは、図７－２のステップ７０２では生成されないが、図８－１のステップ８０２－１では、新しいユーザプレーンセキュリティキーが生成される。図８－１に示される実施形態は、次のステップを含んでもよいが、それらのステップに限定されない。

【0254】

ステップ８０１－１．ＵＥは、サスペンドプロセスで記憶されたＲＲＣインテグリティ保護キーを使用することによって、レジュームＭＡＣ－Ｉを計算する。

【0255】

ステップ８０２－１．ＵＥは、ＲＲＣレジューム要求をターゲットアクセスネットワークデバイスへ送信する。相応して、ターゲットアクセスネットワークデバイスは、ＵＥからＲＲＣレジューム要求を受信する。

【0256】

ＲＲＣレジューム要求を送信した後、ＵＥは新しいＫｇＮＢ＊を生成し、その新しいＫｇＮＢ＊を使用することによって新しいＲＲＣキーを生成する。新しいＲＲＣキーは、新しいＲＲＣ暗号キー及び新しいＲＲＣインテグリティ保護キーを含む。ＲＲＣレジューム要求を送信した後、ＵＥは、新しいユーザプレーンセキュリティキーを更に生成する。ＵＥによって新しいユーザプレーンセキュリティキーを生成するステップは、ステップ８０２－１ａとして使用される。

【0257】

ステップ８０２－１ａで、ＵＥによって生成された新しいユーザプレーンセキュリティキーは、ユーザプレーン暗号キー若しくはユーザプレーンインテグリティ保護キー、又はユーザプレーン暗号キー及びユーザプレーンインテグリティ保護キーである。新しいユーザプレーンセキュリティキーは、決定されたユーザプレーンセキュリティキーであることが理解され得る。

【0258】

可能な実施において、ＵＥは、新しいＫｇＮＢ＊に基づき新しいユーザプレーンセキュリティキーを、具体的に言えば、新しいユーザプレーン暗号キー及び新しいユーザプレーンインテグリティ保護キーを直接生成する。この方法は、図３のステップ３０２では任意である。

【0259】

可能な実施において、ＵＥ及びソースアクセスネットワークデバイスの両方が図５－２に示される実施形態で第１指示情報を記憶する場合に、ＵＥは、新しいＫｇＮＢ＊及び記憶されている第１指示情報に基づき、新しいユーザプレーンセキュリティキーを生成する。この場合に、新しいユーザプレーン暗号キー及び／又は新しいユーザプレーンインテグリティ保護キーが生成される。例えば、ユーザプレーン暗号保護は有効にされず、ユーザプレーンインテグリティ保護は有効にされることを第１指示情報が示す場合に、ＵＥは、新しいＫｇＮＢ＊に基づき新しいユーザプレーンインテグリティ保護キーを生成し、新しいユーザプレーン暗号キーを生成する必要がない。

【0260】

ＵＥがサスペンドプロセスでユーザプレーンセキュリティキーを記憶する場合に、例えば、ＵＥが図６に示される実施形態でユーザプレーンセキュリティキーを記憶すると決定する場合に、ＵＥが新しいユーザプレーンセキュリティキーを生成し、アーリーデータ転送（early data transfer）が起こらないとき、サスペンドプロセスで記憶されたユーザプレーンセキュリティキーは削除される。本願のこの実施形態では、サスペンドプロセスで記憶されたユーザプレーンセキュリティキーは、古いユーザプレーンセキュリティキーと呼ばれ、レジュームプロセスで新たに生成されたユーザプレーンセキュリティキーは、新しいユーザプレーンセキュリティキーと呼ばれる。この場合に、新しいユーザプレーンセキュリティキーが生成され、アーリーデータ転送が起こらないとき、古いユーザプレーンセキュリティキーは削除される。アーリーデータ転送があるとき、古いユーザプレーンセキュリティキーは適切な時点で削除される。例えば、ＵＥは、ＲＲＣレジュームメッセージを受信した後に古いユーザプレーンセキュリティキーを削除する。他の例として、ＵＥは、アーリーデータが成功裏に送信されたことを決定した後に古いユーザプレーンセキュリティキーを削除する。図８－１に示される実施形態では、ＵＥがサスペンドプロセスで古いユーザプレーンセキュリティキーを記憶しているかどうかにかかわらず、ＵＥは、ＲＲＣレジュームメッセージを受信した後に新しいユーザプレーンセキュリティキーを使用する。代替的に、ＵＥがサスペンドプロセスで古いユーザプレーンセキュリティキーを記憶していない場合に、ＵＥは、ＲＲＣレジュームメッセージを受信した後に、アップリンク及びダウンリンクユーザプレーンデータを保護及び検証するために、新しいユーザプレーンセキュリティキーを使用する。

【0261】

新しいユーザプレーンセキュリティキーを生成する場合に、ＵＥは、直ちにユーザプレーンセキュリティをアクティブにしてもよく、あるいは、直ちにユーザプレーンセキュリティをアクティブにしなくてもよい。言い換えると、ユーザプレーンセキュリティアクティブ化は、ステップ８０２－１ａで実行されても、又はステップ８０２－１ａの後で実行されてもよい。即時のアクティブ化の利点は、ユーザプレーンセキュリティが、ＵＥが直ちにアップリンクユーザプレーンデータを送信するのに役立つ点にあり、アップリンクユーザプレーンデータは、新しいユーザプレーンセキュリティキーによってセキュリティ保護され得る。非即時のアクティブ化の利点は、ＵＥがレジュームプロセスでターゲットアクセスネットワークデバイス又はソースアクセスネットワークデバイスにアクセスすることに成功したと決定した後にＵＥがアップリンクユーザプレーンデータを送信し得る点にある。アクセス成功を決定する前にＵＥがアップリンクユーザプレーンデータを送信する場合に、レジュームプロセスの失敗により、送信されたアップリンクユーザプレーンデータは再び送信される必要がある可能性がある。更に、ユーザプレーンセキュリティが直ちにアクティブにされない場合に、ＵＥは、直ちにアップリンクユーザプレーンデータを送信することができず、あるいは、送信されたアップリンクユーザプレーンデータは、セキュリティ保護されない。図８－１に示される実施形態では、ユーザプレーンセキュリティがステップ８０６－１の後にアクティブにされる例が、使用される。

【0262】

ユーザプレーンセキュリティがステップ８０２－１ａでアクティブにされるかどうかは、ＵＥが直ちにアップリンクユーザプレーンデータを送信する必要があるかどうかに基づき、ＵＥによって決定されてもよい。例えば、ＵＥが直ちにアップリンクユーザプレーンデータを送信する必要がある場合に、ユーザプレーンセキュリティは、新しいユーザプレーンセキュリティキーが生成された後に直ちにアクティブにされ得る。ステップ８０２－１ａで、ユーザプレーンセキュリティをアクティブにすべきかどうかは、ＵＥ及びアクセスネットワークデバイスによって事前合意されたプロシージャに基づき、ＵＥによって決定されてよい。例えば、標準規格で定められているように、アクセスネットワークデバイスがＲＲＣレジュームメッセージを送信した後（すなわち、ステップ８０６－１の後）、ＵＥ及びアクセスネットワークデバイスはユーザプレーンセキュリティをアクティブにする。この場合に、新しいユーザプレーンセキュリティキーを生成した後、ＵＥは直ちにユーザプレーンセキュリティをアクティブにせず、つまり、ユーザプレーンセキュリティはステップ８０２－１ａではアクティブにされない。言い換えると、この例では、ユーザプレーンセキュリティアクティブ化と、ユーザプレーンセキュリティキー生成とは、切り離されている。他の例として、標準規格で定められているように、ＵＥは、ＵＥがＲＲＣレジューム要求を送信した後で又はその前にユーザプレーンセキュリティをアクティブにしてもよい。この場合に、ＵＥは最初にユーザプレーンセキュリティをアクティブにし、次いで、アクティブにされたユーザプレーンセキュリティに基づき新しいユーザプレーンセキュリティキーを生成し得る。代替的に、ＵＥは最初に全てのユーザプレーンセキュリティキーを生成し、次いで、アクティブにされるべきユーザプレーンセキュリティに基づき、使用されるべきユーザプレーンセキュリティキーを決定する、つまり、新しいユーザプレーンセキュリティキーを決定する（この場合に、ユーザプレーン暗号キー及びユーザプレーンインテグリティ保護キーは、ステップ８０２－１ａで生成され、それから、ＵＥは、ステップ８０７－１で使用されるキーを決定し、これは、図８－２に示される実施形態で具体的に記載される）。

【0263】

ＵＥが古いユーザプレーンセキュリティキーを記憶しており、アーリーデータ転送があるとき、ＵＥ及びアクセスネットワークデバイスは、ユーザプレーンセキュリティを２回アクティブにし得る。具体的に言えば、アーリーデータを送信する前に、ＵＥは最初にユーザプレーンセキュリティをアクティブにする。この場合に、ユーザプレーンセキュリティ保護方法は、ＵＥが非アクティブ状態に入る前に使用されていたユーザプレーンセキュリティ保護方法（オンデマンドのユーザプレーンセキュリティ保護方法）であってもよく、あるいは、標準規格で定められた固定のユーザプレーンセキュリティ保護方法（例えば、固定のユーザプレーンセキュリティ保護方法はインテグリティ保護のみを有効にするものである）であってもよい。アクセスネットワークデバイスはＵＥと同じ処理を実行する。具体的に言えば、アーリーデータを受信する場合に、アクセスネットワークデバイスは最初にユーザプレーンセキュリティをアクティブにする。この場合に、ユーザプレーンセキュリティ保護方法は、ＵＥが非アクティブ状態に入る前に使用されていたユーザプレーンセキュリティ保護方法（オンデマンドのユーザプレーンセキュリティ保護方法）であってもよく、あるいは、標準規格で定められた固定のユーザプレーンセキュリティ保護方法（例えば、固定のユーザプレーンセキュリティ保護方法はインテグリティ保護のみを有効にするものである）であってもよい。アーリーデータが送信された後、ＵＥ及びアクセスネットワークデバイスは、ユーザプレーンセキュリティを再アクティブ化し得る。この場合に、アクティブにされたユーザプレーンセキュリティは、ＵＥ及びアクセスネットワークデバイスがコネクテッド状態に入った後に使用される。ユーザプレーンセキュリティ保護方法は、最初のそれと同じであっても又は異なってもよい。確かに、実現可能な最適化方法は、最初にアクティブにされたユーザプレーンセキュリティ保護方法が引き続き使用され得るとアクセスネットワークデバイスが決定する場合に、アクセスネットワークデバイス及びＵＥが引き続き前のユーザプレーンセキュリティ保護方法を使用することである。この場合に、明示的な通知がステップ８０６－１で供給されてもよく、例えば、第２指示情報を転送することによって供給されてもよく、あるいは、暗黙的な通知が供給されてもよく、具体的に言えば、指示情報は伝送されず、ＵＥ及びアクセスネットワークデバイスはアクティブにされたユーザプレーンセキュリティ保護方法をデフォルトで使用し続ける。この場合に、ＵＥ及びアクセスネットワークデバイスは、記憶されている古いユーザプレーンセキュリティキーを引き続き使用してもよく、あるいは、新たに生成されたユーザプレーンセキュリティキーを使用してもよい。古いユーザプレーンセキュリティキーを使用することの利点は、追加のユーザプレーンセキュリティキーがリソースを占有することによって生成される必要がない点である。新しいユーザプレーンセキュリティキーを使用することの利点は、既存のユーザプレーンセキュリティ保護方法との互換性が良好である点である。

【0264】

ＵＥがユーザプレーンセキュリティをアクティブにすることは、ＵＥがＵＥとターゲットアクセスネットワークデバイスとの間のユーザプレーンセキュリティ保護方法をアクティブにすることを意味し、ユーザプレーンセキュリティ保護方法は、アップリンクユーザプレーンデータに対してセキュリティ保護を実行するために有効にされ得る。ターゲットアクセスネットワークデバイスが存在しない場合に、ＵＥは、ＵＥとソースアクセスネットワークデバイスとの間のユーザプレーンセキュリティ保護方法をアクティブにする。

【0265】

ステップ８０３－１．ターゲットアクセスネットワークデバイスは、コンテキスト情報取得要求をソースアクセスネットワークデバイスへ送信する。相応して、ソースアクセスネットワークデバイスは、ターゲットアクセスネットワークデバイスからコンテキスト情報取得要求を受信する。

【0266】

ステップ８０４－１．ソースアクセスネットワークデバイスは、コンテキスト情報取得応答をターゲットアクセスネットワークデバイスへ送信する。相応して、ターゲットアクセスネットワークデバイスは、ソースアクセスネットワークデバイスからコンテキスト情報取得応答を受信する。

【0267】

ステップ８０３－１及びステップ８０４－１の実施プロセスについては、図３に示される実施形態のステップ３０３及びステップ３０４の具体的な記載を参照されたい。ただし、ステップ３０４でコンテキスト情報取得応答に含まれた内容に加えて、ステップ８０４－１でのコンテキスト情報取得応答は、任意に、第１指示情報を更に含む。第１指示情報は、図５－１に示される実施形態のステップ５０５－１でソースアクセスネットワークデバイスに記憶された指示情報である。他の可能な実施においては、第１指示情報が生成される場合に、ソースアクセスネットワークデバイスは、第１指示情報を送信すべきかどうかを更に決定してもよい。ソースアクセスネットワークデバイスがレジュームプロセスで使用されるセキュリティコンテキストをターゲットアクセスネットワークデバイスへ送信する場合に、ソースアクセスネットワークデバイスは第１指示情報を送信しない。

【0268】

ステップ８０５－１．ターゲットアクセスネットワークデバイスが、ソースセルによって使用される暗号アルゴリズム及びインテグリティ保護アルゴリズムをサポートする場合に、ターゲットアクセスネットワークデバイスは、ＫｇＮＢ＊を使用することによって新しいＲＲＣキー（新しいＲＲＣ暗号キー及び新しいＲＲＣインテグリティ保護キーを含む）を生成し、使用されるべきユーザプレーンセキュリティキーを決定する。

【0269】

可能な実施において、コンテキスト情報取得応答がユーザプレーンセキュリティポリシーのみを含む場合に、ターゲットアクセスネットワークデバイスは、ユーザプレーンセキュリティポリシーに従ってユーザプレーンセキュリティをアクティブにし、アクティブにされたユーザプレーンセキュリティに基づき、使用されるべきユーザプレーンセキュリティキーを決定する。詳細については、図７－１のステップ７０５－１の記載を参照されたい。ステップ７０５－１の可能な実施に対する補足として、図８－２のステップ８０７－２の記載も参照のために使用されてもよい。

【0270】

可能な実施において、コンテキスト情報取得応答がユーザプレーンセキュリティポリシー及び第１指示情報を含む場合に、ターゲットアクセスネットワークデバイスは、第１指示情報によって示されているユーザプレーンセキュリティ保護方法がサポートされ得ないと決定するときに、ユーザプレーンセキュリティポリシーに基づきユーザプレーンセキュリティをアクティブにし得る。相応して、使用されるべきユーザプレーンセキュリティキーは、アクティブにされたユーザプレーンセキュリティに基づき決定される。第１指示情報によって示されているユーザプレーンセキュリティ保護方法がサポートされ得ると決定するときには、ターゲットアクセスネットワークデバイスは、第１指示情報に基づきユーザプレーンセキュリティをアクティブにし得る。相応して、ターゲットアクセスネットワークデバイスは、アクティブにされたユーザプレーンセキュリティに基づき、使用されるべきユーザプレーンセキュリティキーを決定する。詳細については、図７０１のステップ７０５－１の記載又は図８－２のステップ８０７－２の記載を参照されたい。代替的に、ターゲットアクセスネットワークデバイスは、第１指示情報に基づき、使用されるべきユーザプレーンセキュリティキーを直接決定する。詳細については、図７－２のステップ７０５－２の記載を参照されたい。

【0271】

特に、ターゲットアクセスネットワークデバイスがない場合に、言い換えると、ＵＥがＲＲＣレジューム要求をソースアクセスネットワークデバイスへ送信する場合に、ソースアクセスネットワークデバイスによるユーザプレーンセキュリティキーの生成は、ユーザプレーンセキュリティアクティブ化と非同期的であってもよく、具体的に言えば、ソースアクセスネットワークデバイスは、最初に全てのユーザプレーンセキュリティキーを生成し、次いで、アクティブにされるべきユーザプレーンセキュリティに基づき、使用されるべきユーザプレーンセキュリティキーを決定してもよい。代替的に、ソースアクセスネットワークデバイスは、記憶されている古いユーザプレーンセキュリティキーを引き続き使用すると決定してもよい。古いユーザプレーンセキュリティキーが引き続き使用される場合に、ソースアクセスネットワークデバイスは、ＲＲＣレジュームメッセージに指示情報を含めてもよく、指示情報は、古いユーザプレーンセキュリティキーが引き続き使用されることを示すために使用される。この場合に、ＵＥはステップ８０２－１ａを実行せず、具体的に言えば、新しいユーザプレーンセキュリティキーを生成せず、あるいは、ステップ８０２－１ａを実行するが、ステップ８０７－１で新しいユーザプレーンセキュリティキーを削除する。

【0272】

他の可能な実施においては、ターゲットアクセスネットワークデバイスがない場合に、ソースアクセスネットワークデバイスが、第１指示情報に基づきユーザプレーンセキュリティをアクティブにし、それから、第２指示情報をＵＥへ送信する。ＵＥは、第２指示情報に基づきユーザプレーンセキュリティをアクティブにし、使用されるべきユーザプレーンセキュリティキーを決定する。

【0273】

しかし、ターゲットアクセスネットワークデバイスがある場合には、ＵＥ及びターゲットアクセスネットワークデバイスは、新しいユーザプレーンセキュリティキーのみを使用することができる。従って、ＲＲＣレジュームメッセージを受信した後、ＵＥは、ターゲットアクセスネットワークデバイスがあるかどうかを決定する必要がある。ターゲットアクセスネットワークデバイスがある場合には、ＵＥは、記憶されている古いユーザプレーンセキュリティキーを削除して、新しいユーザプレーンセキュリティキーを使用し始める必要がある。ターゲットアクセスネットワークデバイスは古いユーザプレーンセキュリティキーを有していないので、ターゲットアクセスネットワークデバイスは新しいユーザプレーンセキュリティキーのみを使用することができる。この場合に、ソースアクセスネットワークデバイスは、古いユーザプレーンセキュリティキーを削除する。例えば、ソースアクセスネットワークデバイスは、ステップ８０４－１の後に古いユーザプレーンセキュリティキーを削除してもよい。

【0274】

ステップ８０６－１．ターゲットアクセスネットワークデバイスはＲＲＣレジュームメッセージをＵＥへ送信し、ＲＲＣレジュームメッセージは第２指示情報を含む。相応して、ＵＥは、ターゲットアクセスネットワークデバイスからＲＲＣレジュームメッセージを受信する。

【0275】

ステップ８０７－１．ＵＥは、第２指示情報に基づきユーザプレーンセキュリティをアクティブにする。

【0276】

ステップ７０７－１及びステップ７０７－２との相違は、ユーザプレーンセキュリティがステップ８０７－１では第２指示情報に基づき直接にアクティブにされる点、つまり、セキュリティ保護が、新しいユーザプレーンセキュリティキーと、第２指示情報によって示されているユーザプレーンセキュリティ保護方法とを使用することによって、アップリンクユーザプレーンデータに対して実行され得、セキュリティ保護解除が、新しいユーザプレーンセキュリティキーと、第２指示情報によって示されているユーザプレーンセキュリティ保護方法とを使用することによって、ダウンリンクユーザプレーンデータに対して実行され得る点にある。ユーザプレーンセキュリティがアクティブにされた後、新しいユーザプレーンセキュリティキーがステップ８０２－１ａで生成されているので、ステップ８０７－１では、新しいユーザプレーンセキュリティキーがユーザプレーンセキュリティアクティブ化ステータスに基づき直接に使用され得る。ステップ７０７－１及びステップ７０７－２では、ＵＥは、第２指示情報に基づき、ＵＥとターゲットアクセスネットワークデバイスとの間のユーザプレーンセキュリティ保護方法を決定し、ユーザプレーンセキュリティをアクティブにする。言い換えると、ステップ７０７－１及びステップ７０７－２では、新しいユーザプレーンセキュリティキーは第２指示情報に関係があるが、ステップ８０７－１では、新しいユーザプレーンセキュリティキーは第２指示情報とは無関係である。

【0277】

ＵＥが古いユーザプレーンセキュリティキーを記憶している場合に、ＵＥは、新しいユーザプレーンセキュリティキーを使用することによってユーザプレーンセキュリティをアクティブにした後に、古いユーザプレーンセキュリティキーを削除する。

【0278】

ステップ８０８－１．ＵＥは、ＲＲＣレジューム完了メッセージをターゲットアクセスネットワークデバイスへ送信する。相応して、ターゲットアクセスネットワークデバイスは、ＵＥからＲＲＣレジューム完了メッセージを受信する。

【0279】

ステップ８０９－１．ＵＥは第１アップリンクユーザプレーンデータをターゲットアクセスネットワークデバイスへ送信する。相応して、ターゲットアクセスネットワークデバイスは、ＵＥから第１アップリンクユーザプレーンデータを受信する。

【0280】

ステップ８０８－１及びステップ８０９－１の実施プロセスについては、ステップ７０８－１及びステップ７０９－１の具体的な記載を参照されたい。

【0281】

図８－１に示される実施形態では、ソースアクセスネットワークデバイスはサスペンドプロセスで第１指示情報を記憶するが、ＵＥは第１指示情報を記憶しない場合に、ターゲットアクセスネットワークデバイスは、ユーザプレーンセキュリティ保護方法を決定した後に、ＵＥにユーザプレーンセキュリティ保護方法を通知する。この実施形態では、第２指示情報を受信する場合に、ＵＥはユーザプレーンセキュリティをアクティブにし、アップリンクユーザプレーンデータを送信することが定められている。ユーザプレーンセキュリティポリシー及び第１指示情報を受信した後に、ターゲットアクセスネットワークデバイスはユーザプレーンセキュリティをアクティブにしてもよく、それによって、レジュームプロセスでのユーザプレーンデータ伝送セキュリティを確かにする。

【0282】

ＵＥが（図５－２で示される実施形態で示されるように）サスペンドプロセスで第１指示情報を記憶する場合に、ステップ８０２－１ａで、ＵＥは、第１指示情報に基づき新しいユーザプレーンセキュリティキーを生成し、ステップ８０５－１で、ターゲットアクセスネットワークデバイスは、第１指示情報に基づき新しいユーザプレーンセキュリティキーを生成して、ユーザプレーンセキュリティをアクティブにし、ステップ８０６－１で、ＲＲＣレジュームメッセージは第２指示情報を運ばず、ステップ８０８－１で、ＵＥは、第１指示情報に基づきユーザプレーンセキュリティをアクティブにし、ステップ８０９－１で、ＵＥは、新しいユーザプレーンセキュリティキーと、第１指示情報によって示されているユーザプレーンセキュリティ保護方法とを使用することによって、アップリンクユーザプレーンデータに対してセキュリティ保護を実行して、第１アップリンクユーザプレーンデータを取得する。

【0283】

図８－２は、本願の実施形態８に従う通信方法の略フローチャートである。この実施形態は、単に、レジュームプロセスでユーザプレーンデータに対するセキュリティ保護をどのように処理すべきかについて記載する。図８－２に示される実施形態は、図５－１に示される実施形態に基づいており、あるいは、図２に示されるプロシージャに基づいてもよい。図８－１も図５－１に基づいている。ただし、全てのユーザプレーンセキュリティキーが、図８－２のステップ８０２－２ａでは生成され、図８－１のステップ８０２－１ａでは、新しいユーザプレーンセキュリティキー、つまり、決定されたユーザプレーンセキュリティキーが生成される。図８－２に示される実施形態と図８－１に示される実施形態との同じ部分については、図８－１の具体的な記載を参照されたい。図８－２に示される実施形態は、次のステップを含んでもよいが、それらのステップに限定されない。

【0284】

ステップ８０１－２．ＵＥは、サスペンドプロセスで記憶されたＲＲＣインテグリティ保護キーを使用することによって、レジュームＭＡＣ－Ｉを計算する。

【0285】

ステップ８０２－２．ＵＥは、ＲＲＣレジューム要求をターゲットアクセスネットワークデバイスへ送信する。相応して、ターゲットアクセスネットワークデバイスは、ＵＥからＲＲＣレジューム要求を受信する。

【0286】

ステップ８０２－２ａ．ＵＥは全てのユーザプレーンセキュリティキーを生成し、全てのユーザプレーンセキュリティキーはユーザプレーン暗号キー及びユーザプレーンインテグリティ保護キーを含み、それにより、ＵＥは、アクティブにされるべきユーザプレーンセキュリティに基づき、使用されるべきユーザプレーンセキュリティキーを決定する、つまり、新しいユーザプレーンセキュリティキーを決定する。ＲＲＣレジュームメッセージを受信した後に、ＵＥは、第２指示情報に基づき、使用されるべきユーザプレーンセキュリティキーを決定してもよい。代替的に、ＵＥは、ＵＥが第１指示情報を記憶している場合には、第１指示情報に基づき、使用されるべきユーザプレーンセキュリティキーを決定してもよい。図８－２に示される実施形態では、ＲＲＣレジュームメッセージを受信した後に、ＵＥは、第２指示情報に基づき、使用されるべきユーザプレーンセキュリティキーを決定する。

【0287】

ステップ８０３－２．ターゲットアクセスネットワークデバイスは、コンテキスト情報取得要求をソースアクセスネットワークデバイスへ送信する。相応して、ソースアクセスネットワークデバイスは、ターゲットアクセスネットワークデバイスからコンテキスト情報取得要求を受信する。

【0288】

ステップ８０４－２．ソースアクセスネットワークデバイスは、コンテキスト情報取得応答をターゲットアクセスネットワークデバイスへ送信する。相応して、ターゲットアクセスネットワークデバイスは、ソースアクセスネットワークデバイスからコンテキスト情報取得応答を受信する。

【0289】

ステップ８０５－２．ターゲットアクセスネットワークデバイスが、ソースセルによって使用される暗号アルゴリズム及びインテグリティ保護アルゴリズムをサポートする場合に、ターゲットアクセスネットワークデバイスは、ＫｇＮＢ＊を使用することによって新しいＲＲＣキー（新しいＲＲＣ暗号キー及び新しいＲＲＣインテグリティ保護キーを含む）を生成し、使用されるべきユーザプレーンセキュリティキーを決定する。ステップ８０５－２の実施プロセスについては、ステップ８０５－１の具体的な記載を参照されたい。

【0290】

ステップ８０６－２．ターゲットアクセスネットワークデバイスはＲＲＣレジュームメッセージをＵＥへ送信し、ＲＲＣレジュームメッセージは第２指示情報を含む。相応して、ＵＥは、ターゲットアクセスネットワークデバイスからＲＲＣレジュームメッセージを受信する。

【0291】

ステップ８０７－２．ＵＥは、第２指示情報に基づき、使用されるべきユーザプレーンセキュリティキーを決定し、ユーザプレーンセキュリティをアクティブにする。

【0292】

ＵＥは、第２指示情報に基づき、ステップ８０２－２ａで生成された全てのユーザプレーンセキュリティキーの中で使用されるべきユーザプレーンセキュリティキーを決定する。例えば、ユーザプレーン暗号保護が有効にされ、ユーザプレーンインテグリティ保護が有効にされないことを第２指示情報が示し、ユーザプレーン暗号キー及びユーザプレーンインテグリティ保護キーがステップ８０２－２ａで生成される場合に、決定された使用されるべきユーザプレーンセキュリティキーは、ユーザプレーン暗号キーである。使用されないユーザプレーンセキュリティキーは削除されても又は保持されてもよい。

【0293】

新しいユーザプレーンセキュリティキーを決定した後、ＵＥは、新しいユーザプレーンセキュリティキーと、第２指示情報によって示されているユーザプレーンセキュリティ保護方法とを使用することによって、アップリンクユーザプレーンデータに対してセキュリティ保護を実行し、ダウンリンクユーザプレーンデータに対してセキュリティ保護解除を使用してもよい。

【0294】

ステップ８０８－２．ＵＥは、ＲＲＣレジューム完了メッセージをターゲットアクセスネットワークデバイスへ送信する。相応して、ターゲットアクセスネットワークデバイスは、ＵＥからＲＲＣレジューム完了メッセージを受信する。

【0295】

ステップ８０９－２．ＵＥは第１アップリンクユーザプレーンデータをターゲットアクセスネットワークデバイスへ送信する。相応して、ターゲットアクセスネットワークデバイスは、ＵＥから第１アップリンクユーザプレーンデータを受信する。

【0296】

図８－２に示される実施形態では、ソースアクセスネットワークデバイスはサスペンドプロセスで第１指示情報を記憶するが、ＵＥは第１指示情報を記憶しない場合に、ＵＥは最初に全てのユーザプレーンセキュリティキーを生成し、ＲＲＣレジュームメッセージを受信した後に、使用されるべきユーザプレーンセキュリティキーを決定し、ユーザプレーンセキュリティをアクティブにし、ターゲットアクセスネットワークデバイスは、ユーザプレーンセキュリティ保護方法を決定した後に、ＵＥにユーザプレーンセキュリティ保護方法を通知する。この実施形態では、第２指示情報を受信する場合に、ＵＥはユーザプレーンセキュリティをアクティブにし、アップリンクユーザプレーンデータを送信することが定められている。ユーザプレーンセキュリティポリシー及び第１指示情報を受信した後に、ターゲットアクセスネットワークデバイスはユーザプレーンセキュリティをアクティブにしてもよく、それによって、レジュームプロセスでのユーザプレーンデータ伝送セキュリティを確かにする。

【0297】

ＵＥが（図５－２で示される実施形態で示されるように）サスペンドプロセスで第１指示情報を記憶する場合に、ステップ８０５－２で、ターゲットアクセスネットワークデバイスは、第１指示情報に基づき、使用されるべきユーザプレーンセキュリティキーを決定し、ステップ８０６－２で、ＲＲＣレジュームメッセージは第２指示情報を運ばず、ステップ８０７－２で、ＵＥは、第１指示情報に基づき、使用されるべきユーザプレーンセキュリティキーを決定し、ユーザプレーンセキュリティをアクティブにし、ステップ８０９－２で、ＵＥは、新しいユーザプレーンセキュリティキーと、第１指示情報によって示されているユーザプレーンセキュリティ保護方法とを使用することによって、アップリンクユーザプレーンデータに対してセキュリティ保護を実行して、第１アップリンクユーザプレーンデータを取得する。

【0298】

図９－１（ａ）及び図９－１（ｂ）は、本願の実施形態９に従う通信方法の略フローチャートである。この実施形態は、単に、レジュームプロセスでユーザプレーンデータに対するセキュリティ保護をどのように処理すべきかについて記載する。図９－１（ａ）及び図９－１（ｂ）に示される実施形態は、図５－１に示される実施形態に基づいており、あるいは、図２に示されるプロシージャに基づいてもよい。図９－１（ａ）及び図９－１（ｂ）に示される実施形態と図８－１に示される実施形態との同じ部分については、図８－１の具体的な記載を参照されたい。図９－１（ａ）及び図９－１（ｂ）に示される実施形態は、次のステップを含んでもよいが、それらのステップに限定されない。

【0299】

ステップ９０１－１．ＵＥは、サスペンドプロセスで記憶されたＲＲＣインテグリティ保護キーを使用することによって、レジュームＭＡＣ－Ｉを計算する。

【0300】

ステップ９０２－１．ＵＥは、ＲＲＣレジューム要求をターゲットアクセスネットワークデバイスへ送信する。相応して、ターゲットアクセスネットワークデバイスは、ＵＥからＲＲＣレジューム要求を受信する。

【0301】

ステップ９０２－１ａ．ＵＥは、新しいユーザプレーンセキュリティキーを生成し、ユーザプレーンセキュリティをアクティブにする。

【0302】

ステップ９０２－１ｂ．ＵＥは、第１アップリンクユーザプレーンデータをターゲットアクセスネットワークデバイスへ送信する。相応して、ターゲットアクセスネットワークデバイスは、ＵＥから第１アップリンクユーザプレーンデータを受信する。

【0303】

ＵＥは、新しいユーザプレーンセキュリティキーと、第１指示情報によって示されているユーザプレーンセキュリティ保護方法とを使用することによって、アップリンクユーザプレーンデータに対してセキュリティ保護を実行して、第１アップリンクユーザプレーンデータを取得する。言い換えると、ＵＥは、古いユーザプレーンセキュリティ保護方法及び新しいユーザプレーンセキュリティキーを使用することによってアップリンクユーザプレーンデータに対してセキュリティ保護を実行して、第１アップリンクユーザプレーンデータを取得する。

【0304】

ステップ９０３－１．ターゲットアクセスネットワークデバイスは、コンテキスト情報取得要求をソースアクセスネットワークデバイスへ送信する。相応して、ソースアクセスネットワークデバイスは、ターゲットアクセスネットワークデバイスからコンテキスト情報取得要求を受信する。

【0305】

ステップ９０４－１．ソースアクセスネットワークデバイスは、コンテキスト情報取得応答をターゲットアクセスネットワークデバイスへ送信する。相応して、ターゲットアクセスネットワークデバイスは、ソースアクセスネットワークデバイスからコンテキスト情報取得応答を受信する。

【0306】

ステップ９０５－１．ターゲットアクセスネットワークデバイスが、ソースセルによって使用される暗号アルゴリズム及びインテグリティ保護アルゴリズムをサポートする場合に、ターゲットアクセスネットワークデバイスは、ＫｇＮＢ＊を使用することによって新しいＲＲＣキー（新しいＲＲＣ暗号キー及び新しいＲＲＣインテグリティ保護キーを含む）を生成し、第１指示情報に基づき、使用されるべきユーザプレーンセキュリティキーを決定する。

【0307】

ターゲットアクセスネットワークデバイスは、第１指示情報に基づきユーザプレーンセキュリティをアクティブにし、アクティブにされたユーザプレーンセキュリティに基づき、使用されるべきユーザプレーンセキュリティキーを決定する。ステップ９０５－１の実施プロセスについては、ステップ７０５－３の具体的な記載を参照されたい。

【0308】

ステップ９０５－１ａ．ターゲットアクセスネットワークデバイスは、アップリンクユーザプレーンデータを取得する第１アップリンクユーザプレーンデータに対してセキュリティ保護解除を実行する。

【0309】

ターゲットアクセスネットワークデバイスは、古いユーザプレーンセキュリティ保護方法及び新しいユーザプレーンセキュリティキーを使用することによって第１アップリンクユーザプレーンデータに対してセキュリティ保護解除を実行して、アップリンクユーザプレーンデータを取得する。

【0310】

ステップ９０５－１ｂ．ターゲットアクセスネットワークデバイスは、アップリンクユーザプレーンデータをコアネットワークへ送信し、具体的には、アップリンクユーザプレーンデータをユーザプレーン機能（user plane function，ＵＰＤ）へ送信する。

【0311】

ステップ９０５－１ｃ．ターゲットアクセスネットワークデバイスは、古いユーザプレーンセキュリティ保護方法を使用しないと決定し、ユーザプレーンセキュリティポリシーに従って新しいユーザプレーンセキュリティ保護方法を決定する。

【0312】

ユーザプレーンセキュリティポリシーに従ってターゲットアクセスネットワークデバイスによって新しいユーザプレーンセキュリティ保護方法を決定することに関する詳細については、図７－１のステップ７０５－１の具体的な記載を参照されたい。

【0313】

ステップ９０６－１．ターゲットアクセスネットワークデバイスはＲＲＣレジュームメッセージをＵＥへ送信し、ＲＲＣレジュームメッセージは第２指示情報を含む。相応して、ＵＥは、ターゲットアクセスネットワークデバイスからＲＲＣレジュームメッセージを受信する。

【0314】

第２指示情報は、ターゲットアクセスネットワークデバイスによって決定された新しいユーザプレーンセキュリティ保護方法を示すために使用される。

【0315】

ステップ９０７－１．ＵＥは、第２指示情報に基づきユーザプレーンセキュリティを再アクティブ化にする。

【0316】

ＵＥは、新しいユーザプレーンセキュリティ保護方法及び新しいユーザプレーンセキュリティキーを使用することによってユーザプレーンセキュリティを再アクティブ化する。言い換えると、ＵＥは、新しいユーザプレーンセキュリティ保護方法及び新しいユーザプレーンセキュリティキーを使用することによって、アップリンクユーザプレーンデータに対してセキュリティ保護を実行し得る。

【0317】

ステップ９０８－１．ＵＥは、ＲＲＣレジューム完了メッセージをターゲットアクセスネットワークデバイスへ送信する。相応して、ターゲットアクセスネットワークデバイスは、ＵＥからＲＲＣレジューム完了メッセージを受信する。

【0318】

ステップ９０９－１．ＵＥは第２アップリンクユーザプレーンデータをターゲットアクセスネットワークデバイスへ送信する。相応して、ターゲットアクセスネットワークデバイスは、ＵＥから第２アップリンクユーザプレーンデータを受信する。

【0319】

ＵＥは、新しいユーザプレーンセキュリティキーと、第２指示情報によって示されている新しいユーザプレーンセキュリティ保護方法とを使用することによって、アップリンクユーザプレーンデータに対してセキュリティ保護を実行する。言い換えると、ＵＥは、新しいユーザプレーンセキュリティ保護方法及び新しいユーザプレーンセキュリティキーを使用することによってアップリンクユーザプレーンデータに対してセキュリティ保護を実行して、第２アップリンクユーザプレーンデータを取得する。

【0320】

図９－１（ａ）及び図９－１（ｂ）に示される実施形態では、ユーザプレーンセキュリティアクティブ化が２回実行される。第１のユーザプレーンセキュリティアクティブ化は、ＵＥがＲＲＣレジューム要求を送信した後に実行され、この場合には、新しいユーザプレーンセキュリティキー及び古いユーザプレーンセキュリティ保護方法が使用される。第２のユーザプレーンセキュリティアクティブ化は、ＵＥが第２指示情報を受信した後に実行され、この場合には、新しいユーザプレーンセキュリティキー及び新しいユーザプレーンセキュリティ保護方法が使用される。ステップ９０５－１ｃで古いユーザプレーンセキュリティ保護方法を使用し続けると決定される場合に、ステップ９０６－１でのＲＲＣレジュームメッセージは第２指示情報を運ばず、ステップ９０７－１及びステップ９０９－１は実行されない。

【0321】

図９－２（ａ）及び図９－２（ｂ）は、本願の実施形態１０に従う通信方法の略フローチャートである。この実施形態は、単に、レジュームプロセスでユーザプレーンデータに対するセキュリティ保護をどのように処理すべきかについて記載する。図９－２（ａ）及び図９－２（ｂ）に示される実施形態は、図６に示される実施形態に基づいている。ＵＥ及びソースアクセスネットワークデバイスは夫々ユーザプレーンセキュリティキーを記憶する。図９－２（ａ）及び図９－２（ｂ）に示される実施形態は、次のステップを含んでもよいが、それらのステップに限定されない。

【0322】

ステップ９０１－２．ＵＥは、サスペンドプロセスで記憶されたＲＲＣインテグリティ保護キーを使用することによって、レジュームＭＡＣ－Ｉを計算する。

【0323】

ステップ９０２－２．ＵＥは、ＲＲＣレジューム要求をターゲットアクセスネットワークデバイスへ送信する。相応して、ターゲットアクセスネットワークデバイスは、ＵＥからＲＲＣレジューム要求を受信する。

【0324】

ステップ９０２－２ａ．ＵＥは、第１アップリンクユーザプレーンデータをターゲットアクセスネットワークデバイスへ送信する。相応して、ターゲットアクセスネットワークデバイスは、ＵＥから第１アップリンクユーザプレーンデータを受信する。

【0325】

ＵＥは、古いユーザプレーンセキュリティキーと、第１指示情報によって示されているユーザプレーンセキュリティ保護方法とを使用することによって、アップリンクユーザプレーンデータに対してセキュリティ保護を実行して、第１アップリンクユーザプレーンデータを取得する。言い換えると、ＵＥは、古いユーザプレーンセキュリティ保護方法及び古いユーザプレーンセキュリティキーを使用することによってアップリンクユーザプレーンデータに対してセキュリティ保護を実行して、第１アップリンクユーザプレーンデータを取得する。

【0326】

ステップ９０３－２．ターゲットアクセスネットワークデバイスは、コンテキスト情報取得要求をソースアクセスネットワークデバイスへ送信する。相応して、ソースアクセスネットワークデバイスは、ターゲットアクセスネットワークデバイスからコンテキスト情報取得要求を受信する。

【0327】

ステップ９０４－２．ソースアクセスネットワークデバイスは、コンテキスト情報取得応答をターゲットアクセスネットワークデバイスへ送信する。相応して、ターゲットアクセスネットワークデバイスは、ソースアクセスネットワークデバイスからコンテキスト情報取得応答を受信する。

【0328】

コンテキスト情報取得応答は、ユーザプレーンセキュリティポリシー及び第１指示情報を含み、更には、古いユーザプレーンセキュリティキーを含む。

【0329】

ステップ９０５－２ａ．ターゲットアクセスネットワークデバイスは、アップリンクユーザプレーンデータを取得するよう第１アップリンクユーザプレーンデータに対してセキュリティ保護解除を実行する。

【0330】

ターゲットアクセスネットワークデバイスは、古いユーザプレーンセキュリティ保護方法及び古いユーザプレーンセキュリティキーを使用することによって、第１アップリンクユーザプレーンデータに対してセキュリティ保護解除を実行して、アップリンクユーザプレーンデータを取得する。

【0331】

ステップ９０５－２ｂ．ターゲットアクセスネットワークデバイスは、アップリンクユーザプレーンデータをコアネットワークへ送信し、具体的には、アップリンクユーザプレーンデータをＵＰＦへ送信する。

【0332】

ステップ９０５－２．ターゲットアクセスネットワークデバイスが、ソースセルによって使用される暗号アルゴリズム及びインテグリティ保護アルゴリズムをサポートする場合に、ターゲットアクセスネットワークデバイスは、ＫｇＮＢ＊を使用することによって新しいＲＲＣキー（新しいＲＲＣ暗号キー及び新しいＲＲＣインテグリティ保護キーを含む）を生成し、使用されるべきユーザプレーンセキュリティキーを決定する。

【0333】

ステップ９０６－２．ターゲットアクセスネットワークデバイスはＲＲＣレジュームメッセージをＵＥへ送信し、ＲＲＣレジュームメッセージは第２指示情報を含む。相応して、ＵＥは、ターゲットアクセスネットワークデバイスからＲＲＣレジュームメッセージを受信する。

【0334】

ステップ９０７－２．ＵＥは、第２指示情報に基づきユーザプレーンセキュリティをアクティブにし、使用されるべきユーザプレーンセキュリティキーを決定する。

【0335】

新しいユーザプレーンセキュリティキーを生成した後、ＵＥは古いユーザプレーンセキュリティキーを削除する。

【0336】

ステップ９０８－２．ＵＥは、ＲＲＣレジューム完了メッセージをターゲットアクセスネットワークデバイスへ送信する。相応して、ターゲットアクセスネットワークデバイスは、ＵＥからＲＲＣレジューム完了メッセージを受信する。

【0337】

ステップ９０５－２からステップ９０８－２の実施プロセスについては、図７－２に示される実施形態のステップ７０５－２から７０８－２の具体的な記載を参照されたい。

【0338】

ステップ９０９－２．ＵＥは第２アップリンクユーザプレーンデータをターゲットアクセスネットワークデバイスへ送信する。相応して、ターゲットアクセスネットワークデバイスは、ＵＥから第２アップリンクユーザプレーンデータを受信する。

【0339】

ＵＥは、新しいユーザプレーンセキュリティキーと、第２指示情報によって示されている新しいユーザプレーンセキュリティ保護方法とを使用することによって、アップリンクユーザプレーンデータに対してセキュリティ保護を実行する。言い換えると、ＵＥは、新しいユーザプレーンセキュリティ保護方法及び新しいユーザプレーンセキュリティキーを使用することによってアップリンクユーザプレーンデータに対してセキュリティ保護を実行して、第２アップリンクユーザプレーンデータを取得する。

【0340】

図９－２（ａ）及び図９－２（ｂ）に示される実施形態では、ユーザプレーンセキュリティアクティブ化が２回実行される。第１のユーザプレーンセキュリティアクティブ化は、ＵＥがＲＲＣレジューム要求を送信した後に実行され、この場合には、古いユーザプレーンセキュリティキー及び古いユーザプレーンセキュリティ保護方法が使用される。第２のユーザプレーンセキュリティアクティブ化は、ＵＥが第２指示情報を受信した後に実行され、この場合には、新しいユーザプレーンセキュリティキー及び新しいユーザプレーンセキュリティ保護方法が使用される。

【0341】

図１０は、本願の実施形態に従うパススイッチプロシージャの概略図である。パススイッチプロシージャは、実施形態１から実施形態１０と組み合わされてもよい。図７－１が一例として使用される。パススイッチプロシージャは、ステップ７０４－１の後に実行されてもよく、ステップ７０４－１とステップ７０５－１との間で実行されてもよく、あるいは、ステップ７０９－１の後に実行されてもよい。

【0342】

図１０に示される実施形態は、次のステップを含んでもよいが、これらに限られない。

【0343】

ステップ１００１．ターゲットアクセスネットワークデバイスは、パススイッチ要求をＡＭＦへ送信する。相応して、ＡＭＦは、ターゲットアクセスネットワークデバイスからパススイッチ要求を受信する。

【0344】

パススイッチ要求は、ユーザプレーンセキュリティポリシーを含み、ユーザプレーンセキュリティポリシーは、ソースアクセスネットワークデバイスによってターゲットアクセスネットワークデバイスへ送信される。任意に、パススイッチ要求は、ユーザプレーンセキュリティポリシーに対応する粒度情報を更に含む。

【0345】

ステップ１００２．ＡＭＦは、セッション管理（session management，ＳＭ）メッセージをＳＭＦへ送信する。相応して、ＳＭＦは、ＡＭＦからＳＭメッセージを受信する。

【0346】

ＳＭメッセージは、ユーザプレーンセキュリティポリシーを含み、任意に、ユーザプレーンセキュリティポリシーに対応する粒度情報を更に含む。

【0347】

ステップ１００１及びステップ１００２は、ターゲットアクセスネットワークデバイスがＡＭＦを通じてＳＭＦへユーザプレーンセキュリティポリシーを送信し、任意に、ユーザプレーンセキュリティポリシーに対応する粒度情報を送信するものである。

【0348】

ステップ１００３．ＳＭＦは、ＳＭＦに記憶されているユーザプレーンセキュリティポリシーがパススイッチ要求で運ばれたユーザプレーンセキュリティポリシーと一致するかどうかを決定する。

【0349】

スイッチ要求がユーザプレーンセキュリティポリシー及びユーザプレーンセキュリティポリシーに対応する粒度情報を含む場合に、ＳＭＦは、粒度情報に基づき、その粒度情報に対応するユーザプレーンセキュリティポリシーを探し、見つけられたユーザプレーンセキュリティポリシーがスイッチ要求で運ばれたユーザプレーンセキュリティポリシーと一致するかどうかを決定する。

【0350】

スイッチ要求がユーザプレーンセキュリティポリシーに対応する粒度情報を含まない場合には、スイッチ要求はＵＥの識別子を更に含んでもよい。ＳＭＦは、ＵＥの識別子に対応するユーザプレーンセキュリティポリシーを記憶しており、ＵＥの識別子に対応するユーザプレーンセキュリティポリシーがスイッチ要求で運ばれたユーザプレーンセキュリティポリシーと一致するかどうかを決定する。

【0351】

ステップ１００４．ＵＥの識別子に対応するユーザプレーンセキュリティポリシーがスイッチ要求で運ばれたユーザプレーンセキュリティポリシーと一致しない場合に、ＳＭＦは、ＳＭ確認応答（ack）メッセージをＡＭＦへ送信する。相応して、ＡＭＦは、ＳＭＦからＳＭ確認応答メッセージを受信する。

【0352】

ＳＭ確認応答メッセージは、ＳＭＦに記憶されていたユーザプレーンセキュリティポリシーを含む。

【0353】

ステップ１００５．ＡＭＦは、パススイッチ応答をターゲットアクセスネットワークデバイスへ送信する。相応して、ターゲットアクセスネットワークデバイスは、ＡＭＦからパススイッチ応答を受信する。

【0354】

パススイッチ応答は、ＳＭＦに記憶されていたユーザプレーンセキュリティポリシーを含む。

【0355】

ステップ１００４及びステップ１００５は、ＳＭＦが、ターゲットアクセスネットワークデバイスに対して、ＡＭＦを使用することによって、ＳＭＦに記憶されていたユーザプレーンセキュリティポリシーを送信するものである。

【0356】

ステップ１００６．ターゲットアクセスネットワークデバイスは、ユーザプレーンセキュリティ保護方法を決定し直し、ＵＥとのハンドオーバプロシージャを実行し、ハンドオーバプロシージャは、イントラ－ｇＮＢ－集約ユニット（centralized unit，ＣＵ）ハンドオーバ（handover，ＨＯ）プロシージャであってもよく、それにより、ＵＥ及びターゲットアクセスネットワークデバイスは、ユーザプレーンセキュリティ保護方法を決定し直して、ユーザプレーンセキュリティをアクティブにする。

【0357】

パススイッチプロシージャがステップ７０４－１の後に実行されるか、あるいは、ステップ７０４－１とステップ７０５－１との間で実行される場合に、ステップ１００６は実行されなくてもよい。ステップ７０５－１で、ユーザプレーンセキュリティ保護方法は、ＳＭＦから取得されたユーザプレーンセキュリティポリシーに基づき決定される。このようにして、遅延は短縮され得る。パススイッチプロシージャがステップ７０９－１の後に実行される場合には、ステップ１００６は実行される必要がある。ＵＥ及びターゲットアクセスネットワークデバイスは、前に決定されたユーザプレーンセキュリティ保護方法を訂正するようユーザプレーンセキュリティ保護方法を再決定する。

【0358】

上記は、本願の実施形態における方法を詳細に記載する。以下は、本願の実施形態における装置を提供する。

【0359】

図１１は、本願の実施形態に従う通信装置の論理構造の概略図である。通信装置６０は、トランシーバユニット６０１及び処理ユニット６０２を含んでよい。通信装置６０は、ユーザ装置、ターゲットアクセスネットワークデバイス、又はソースアクセスネットワークデバイスであってよい。

【0360】

通信装置６０がユーザ装置である場合については、
処理ユニット６０２は、トランシーバユニット６０１がＲＲＣレジューム要求をターゲットアクセスネットワークデバイスへ送信した後、ユーザ装置とターゲットアクセスネットワークデバイスとの間の第１ユーザプレーンセキュリティ保護方法を決定し、ユーザ装置とターゲットアクセスネットワークデバイスとの間の第１ユーザプレーンセキュリティキーを決定し、第１ユーザプレーンセキュリティ保護方法及び第１ユーザプレーンセキュリティキーに基づいてアップリンクユーザプレーンデータに対してユーザプレーンセキュリティ保護を実行して、第１アップリンクユーザプレーンデータを取得するよう構成され、
トランシーバユニット６０１は、第１アップリンクユーザプレーンデータをターゲットアクセスネットワークデバイスへ送信するよう構成される。

【0361】

通信装置６０がユーザ装置である場合に、通信装置６０は、実施形態１から実施形態１０におけるＵＥの機能を実装してもよい。通信装置６０内のユニットによって機能を実行することの詳細なプロセスについては、実施形態１から実施形態１０におけるＵＥの実行ステップを参照されたい。詳細はここで再び記載されない。

【0362】

通信装置６０がターゲットアクセスネットワークデバイスである場合については、
処理ユニット６０２は、トランシーバユニット６０１がユーザ装置からＲＲＣレジュームメッセージを受信した後に、ターゲットアクセスネットワークデバイスとユーザ装置との間の第１ユーザプレーンセキュリティ保護方法を、ソースアクセスネットワークデバイスからのコンテキスト情報取得応答に基づき決定し、ターゲットアクセスネットワークデバイスとユーザ装置との間の第１ユーザプレーンセキュリティキーを決定し、トランシーバユニット６０１がユーザ装置から第１アップリンクユーザプレーンデータを受信する場合に、第１ユーザプレーンセキュリティキー及び第１ユーザプレーンセキュリティ保護方法に基づいて第１アップリンクユーザプレーンデータに対してユーザプレーンセキュリティ保護解除を実行して、アップリンクユーザプレーンデータを取得するよう構成され、
トランシーバユニット６０１は、アップリンクユーザプレーンデータを送信するよう、具体的には、アップリンクユーザプレーンデータをコアネットワーク内のユーザプレーン機能へ送信するよう構成される。

【0363】

通信装置６０がターゲットアクセスネットワークデバイスである場合に、通信装置６０は、実施形態１から実施形態１０におけるターゲットアクセスネットワークデバイスの機能を実装してもよい。通信装置６０内のユニットによって機能を実行することの詳細なプロセスについては、実施形態１から実施形態１０におけるターゲットアクセスネットワークデバイスの実行ステップを参照されたい。詳細はここで再び記載されない。

【0364】

通信装置６０がソースアクセスネットワークデバイスである場合に、通信装置６０は、実施形態１から実施形態１０におけるソースアクセスネットワークデバイスの機能を実装してもよい。通信装置６０内のユニットによって機能を実行することの詳細なプロセスについては、実施形態１から実施形態１０におけるソースアクセスネットワークデバイスの実行ステップを参照されたい。詳細はここで再び記載されない。

【0365】

図１２は、本願の実施形態に従う通信装置の物理構造の簡略化された概略図である。通信装置７０は、ユーザ装置、ターゲットアクセスネットワークデバイス、又はソースアクセスネットワークデバイスであってよい。

【0366】

通信装置７０は、トランシーバ７０１、プロセッサ７０２、及びメモリ７０３を含む。トランシーバ７０１、プロセッサ７０２、及びメモリ７０３は、バス７０４を通じて互いに接続されてもよく、あるいは、他の方法で互いに接続されてもよい。図１１に示されるトランシーバユニット６０１によって実装された関連する機能は、トランシーバ７０１によって実装されてもよい。図１１に示される処理ユニット６０２によって実装された関連する機能は、１つ以上のプロセッサ７０２によって実装されてもよい。

【0367】

メモリ７０３は、ランダム・アクセス・メモリ（random access memory，ＲＡＭ）、リード・オンリー・メモリ（read-only memory，ＲＯＭ）、消去可能なプログラム可能リード・オンリー・メモリ（erasable programmable read only memory，ＥＰＲＯＭ）、又はコンパクトディスク型リード・オンリー・メモリ（compact disc read-only memory，ＣＤ－ＲＯＭ）を含むが、これらに限られない。メモリ７０３は、関連する命令及び関連するデータを記憶するよう構成される。

【0368】

トランシーバ７０１は、データ及び／又はシグナリングを送信しかつデータ及び／又はシグナリングを受信するよう構成される。

【0369】

通信装置７０が実施形態１から実施形態１０におけるＵＥである場合に、トランシーバ７０１は、ソースアクセスネットワークデバイス及びターゲットアクセスネットワークデバイスと通信するよう、例えば、図７－２に示されている実施形態のステップ７０２－２、ステップ７０６－２、ステップ７０８－２、及びステップ７０９－２を実行するよう構成されてもよい。

【0370】

通信装置７０が実施形態１から実施形態１０におけるターゲットアクセスネットワークデバイスである場合に、トランシーバ７０１は、ＵＥ、ソースアクセスネットワークデバイス、及ＡＭＦと通信するよう、例えば、図７－２に示されている実施形態のステップ７０２－２、ステップ７０３－２、ステップ７０４－２、ステップ７０６－２、並びにステップ７０８－２及びステップ７０９－２を実行するよう構成されてもよい。

【0371】

通信装置７０が実施形態１から実施形態１０におけるソースアクセスネットワークデバイスである場合に、トランシーバ７０１は、ターゲットアクセスネットワークデバイス及びＵＥと通信するよう、例えば、図７－２に示されている実施形態のステップ７０３－２及びステップ７０４－２を実行するよう構成されてもよい。

【0372】

プロセッサ７０２は、１つ以上のプロセッサであってもよく、例えば、１つ以上の中央演算処理装置（central processing unit，ＣＰＵ）であってもよい。プロセッサ７０２が１つのＣＰＵである場合に、ＣＰＵはシングルコアＣＰＵ又はマルチコアＣＰＵであってもよい。

【0373】

通信装置７０が実施形態１から実施形態１０におけるＵＥである場合に、プロセッサ７０２は、ＵＥの動作を実行及び制御するよう、例えば、図７－２に示されている実施形態のステップ７０１－２及びステップ７０７－２を実行するよう構成されてもよい。

【0374】

通信装置７０が実施形態１から実施形態１０におけるターゲットアクセスネットワークデバイスである場合に、プロセッサ７０２は、ターゲットアクセスネットワークデバイスの動作を実行及び制御するよう、例えば、図７－２に示されている実施形態のステップ７０５－２を実行するよう構成されてもよい。

【0375】

通信装置７０が実施形態１から実施形態１０におけるソースアクセスネットワークデバイスである場合に、プロセッサ７０２は、ソースアクセスネットワークデバイスの動作を実行及び制御するよう構成されてもよい。

【0376】

メモリ７０３は、通信装置７０のプログラムコード及びデータを記憶するよう構成される。

【0377】

プロセッサ７０２及びトランシーバ７０１によって実行されるステップの詳細については、実施形態１から実施形態１０の記載を参照されたい。詳細はここで再び記載されない。

【0378】

図１２は、通信装置の簡略化された設計を示しているにすぎないことが理解され得る。実際の適用では、通信装置は、任意の数のトランシーバ、プロセッサ、コントローラ、メモリ、通信ユニット、などを含むがこれらに限られない他の必要なコンポーネントを更に含んでもよい。本願を実装可能な全てのデバイスが本願の保護範囲内に入る。

【0379】

本願の実施形態は通信システムを更に提供する。通信システムはユーザ装置及びターゲットアクセスネットワークデバイスを含んでよい。ユーザ装置及びターゲットアクセスネットワークデバイスは、実施形態１から実施形態１０におけるＵＥ及びターゲットアクセスネットワークデバイスの機能を実装するよう構成されてよい。詳細については、実施形態１から実施形態１０におけるＵＥ及びターゲットアクセスネットワークデバイスの具体的な実施プロセスを参照されたい。

【0380】

通信システムは、ソースアクセスネットワークデバイスを更に含んでもよい。ソースアクセスネットワークデバイスは、実施形態１から実施形態１０におけるソースアクセスネットワークデバイスの機能を実装するよう構成されてよい。詳細については、実施形態１から実施形態１０におけるソースアクセスネットワークデバイスの具体的な実施プロセスを参照されたい。

【0381】

当業者であれば、上記の実施形態における方法のプロシージャの全部又は一部が、関連するハードウェアに命令するコンピュータプログラムによって実装されてもよい、と理解し得る。プログラムはコンピュータ可読記憶媒体に記憶されてもよい。プログラムが実行される場合に、方法の実施形態でのプロシージャが実行され得る。上記の記憶媒体は、ＲＯＭ、ランダム・アクセス・メモリＲＡＭ、磁気ディスク、又は光ディスクなどの、プログラムコードを記憶することができる如何なる媒体も含む。本願の他の実施形態は、コンピュータ可読記憶媒体を提供する。コンピュータ可読記憶媒体は命令を記憶する。命令がコンピュータで実行される場合に、コンピュータは、上記の態様での方法を実行することを可能にされる。

【0382】

本願の他の実施形態は、命令を含むコンピュータプログラム製品を更に提供する。コンピュータプログラム製品がコンピュータで実行される場合に、コンピュータは、上記の態様での方法を実行することを可能にされる。

【0383】

当業者であれば、本願で開示されている実施形態で記載されている例と組み合わせて、ユニット及びアルゴリズムステップが電子ハードウェア又はコンピュータソフトウェアと電子ハードウェアとの組み合わせによって実装されてもよい、と認識し得る。機能がハードウェア又はソフトウェアによって実行されるかどうかは、特定の用途及び技術的解決法の設計制約に依存する。当業者は、特定の用途ごとに、異なる方法を使用して、記載されている機能を実装し得るが、そのような実施は、本願の範囲を越えると考えられるべきではない。

【0384】

当業者に明らかに理解され得るように、便宜上、かつ、簡潔な記載のために、上記のシステム、装置、及びユニットの詳細な作動プロセスについては、上記の方法の実施形態における対応するプロセスを参照されたく、詳細はここで再び記載されない。

【0385】

本願で提供されるいくつかの実施形態において、開示されているシステム、装置、及び方法は他の方法で実装されてもよいことが理解されるべきである。例えば、記載されている装置の実施形態は例にすぎない。例えば、ユニットの分割は、論理的な機能分割にすぎず、実際の実施中は他の分割であってもよい。例えば、複数のユニット又はコンポーネントは、他のシステムに結合又は一体化されてもよく、あるいは、いくつかの特徴は無視されても又は実行されなくてもよく。更に、表示又は議論されている相互結合又は直接的な結合若しくは通信接続は、いくつかのインターフェースを使用することによって実装されてもよい。装置又はユニット間の間接的な結合又は通信接続は、電気的な、機械的な、又は他の形式で実装されてもよい。

【0386】

別個の部分として記載されているユニットは、物理的に分離していてもいなくてもよく、ユニットとして表示されている部分は、物理的なユニットであってもなくてもよく、１つの場所に位置しても、あるいは、複数のネットワークユニットに分布してもよい。ユニットの一部又は全部は、実施形態の解決法の目的を達成するために、実際の要件に基づき選択されてもよい。

【0387】

更には、本願の実施形態における機能ユニットは、１つの処理ユニットに組み込まれてもよく、あるいは、ユニットの夫々が物理的に単独で存在してもよく、あるいは、２つ以上のユニットが１つのユニットに組み込まれる。

【0388】

上記の実施形態の全部又は一部は、ソフトウェア、ハードウェア、ファームウェア、又はそれらの任意の組み合わせを使用することによって実装されてもよい。ソフトウェアが実施形態を実装するために使用される場合に、実施形態の全部又は一部は、コンピュータプログラム製品の形で実装されてもよい。コンピュータプログラム製品は、１つ以上のコンピュータ命令を含む。コンピュータプログラム命令がコンピュータでロードされて実行される場合に、本発明の実施形態に従うプロシージャ又は機能は全て又は部分的に生成される。コンピュータは汎用のコンピュータ、特別目的のコンピュータ、コンピュータネットワーク、又は他のプログラム可能な装置であってよい。コンピュータ命令はコンピュータ可読記憶媒体に記憶されてもよく、あるいは、コンピュータ可読記憶媒体を使用することによって伝送されてもよい。コンピュータ命令は、１つのウェブサイト、コンピュータ、サーバ、又はデータセンタから他のウェブサイト、コンピュータ、サーバ、又はデータセンタへ有線（例えば、同軸ケーブル、光ファイバ、若しくはデジタル加入者回線（digital subscriber line，ＤＳＬ））又は無線（例えば、赤外線、電波、若しくはマイクロ波）形式で伝送されてもよい。コンピュータ可読記憶媒体は、コンピュータによってアクセス可能なあらゆる使用可能な媒体、又は１つ以上の使用可能媒体を含む、サーバ若しくはデータセンタなどのデータ記憶デバイスであってもよい。使用可能な媒体は、磁気媒体（例えば、フロッピーディスク、ハードディスク、又は磁気テープ）、光学媒体（例えば、ＤＶＤ）、半導体媒体（例えば、ソリッド・ステート・ドライブ（solid state disk，ＳＳＤ））、などであってもよい。

【0389】

本願は、２０１９年４月２８日付けで「COMMUNICATION METHOD AND COMMUNICATIONS APPARATUS」との発明名称で中国特許庁に出願された中国特許出願第２０１９１０３５１４６４．Ｘ号に対する優先権を主張するものであり、先の中国特許出願は、その全文を参照により本願に援用される。

【図1】

【図2】

【図3】

【図4】

【図5-1】

【図5-2】

【図6】

【図7-1】

【図7-2】

【図7-3】

【図8-1】

【図8-2】

【図9-1(a)】

【図9-1(b)】

【図9-2(a)】

【図9-2(b)】

【図10】

【図11】

【図12】