鍵導出関数

US9918225
[0011] According to one aspect, the method further comprises generating a different mobility management key for each MME serving the device,
【０００９】
  一態様によれば、この方法は、デバイスにサービスを提供するMMEごとに異なるモビリティ管理鍵を生成するステップであり、

each of the different mobility management keys based in part on the authentication session key and a different MME identification value associated with each MME.
異なるモビリティ管理鍵の各々は、認証セッション鍵、および各MMEに関連する異なるMME識別値に部分的に基づく、ステップをさらに含む。

According to another aspect, the method further comprises determining that, in connection to an MME relocation, a second MME is attempting to serve the device,
別の態様によれば、この方法は、MME再配置に関連して、第2のMMEがデバイスにサービスを提供しようとしていると判定するステップと、

generating a second mobility management key based in part on the authentication session key and an MME identification value associated with the second MME,
認証セッション鍵、および第2のMMEに関連するMME識別値に部分的に基づいて第2のモビリティ管理鍵を生成するステップと、

and transmitting the second mobility management key to the second MME to facilitate MME relocation.
MME再配置を容易にするために第2のMMEに第2のモビリティ管理鍵を送信するステップとをさらに含む。

According to yet another aspect, the method further
また別の態様によれば、この方法は、

comprises maintaining a counter value Key Count,
カウンタ値Key Countを維持するステップと、

and generating the mobility session key based further in part on a counter value Key Count.
カウンタ値Key Countにさらに部分的に基づいてモビリティセッション鍵を生成するステップとをさらに含む。

According to another aspect, generating the mobility session key
別の態様によれば、モビリティセッション鍵を生成するステップは、

includes deriving the mobility session key using a key derivation function having at least one of the authentication session key, an MME identification value uniquely identifying the MME, and/or a counter value Key Count as input(s).
入力として認証セッション鍵、MMEを一意に識別するMME識別値、および/またはカウンタ値Key Countのうちの少なくとも1つを有する鍵導出関数を使用して、モビリティセッション鍵を導出するステップを含む。

US9590959
[0058] In an embodiment, the process 800 also includes generating 814 a key, such as an envelope key.
【００３９】
  一実施形態では、プロセス８００は、エンベロープ鍵等の鍵を生成８１４することもまた含む。

Generating the key may be performed in any suitable manner by, for example, the cryptographic service or the service requesting encryption operations from the cryptographic service (e.g., a data storage service).
鍵を生成することは、例えば、暗号サービスまたは暗号サービスから暗号動作を要求するサービス（例えば、データ格納サービス）によって、任意の好適な様式で実行され得る。

For example, the key may be generated using a key derivation function using appropriate input to the key derivation function.
例えば、鍵は、鍵導出関数への適切な入力を使用し、数鍵導出関を使用して生成され得る。

Example key derivation functions include KDF1, defined in IEEE Std 1363 2000,
鍵導出機能の実施例には、ＩＥＥＥ規格１３６３  ２０００において定義されるＫＤＦ１、

key derivation functions defined in ANSI X9.42,
ＡＮＳＩ  Ｘ９．４２において定義される鍵導出機能、

and HMAC-based key derivation functions, such as the HMAC-Based Extract-and-Expand Key Derivation Function (HKDF) specified in RFC 5869.
及びＲＦＣ５８６９において特定されるＨＭＡＣ－Ｂａｓｅｄ  Ｅｘｔｒａｃｔ－ａｎｄ－Ｅｘｐａｎｄ  Ｋｅｙ  Ｄｅｒｉｖａｔｉｏｎ  Ｆｕｎｃｔｉｏｎ（ＨＫＤＦ）等のＨＭＡＣベースの鍵導出機能が挙げられる。

As another example, the key may be generated by a random or pseudo random number generator, a hardware entropy source or a deterministic random bit generator such as is specified by National Institute of Standards and Technology Special Publication (NIST SP) 800-90A.
別の例として、鍵は、米国国立標準技術研究所特別刊行物（ＮＩＳＴ  ＳＰ）８００－９０Ａによって特定されるもの等の、無作為もしくは偽性無作為数生成器、ハードウェアエントロピーソース、または決定的無作為ビット生成手段によって生成され得る。

It should be noted that

while FIG. 8 shows the process 800 including generating 814 a key,
図８が鍵を生成８１４することを含むプロセス８００を示す一方で、

the key may be obtained in other ways such as by retrieval from storage.
鍵は格納装置からの回復等によって他の方法で得られ得る

ということに留意すべきである。

In other words, the key may have been pre-generated.
換言すると、鍵は予め生成されていることがある。