Lte network call correlation during user equipment mobility

本発明は、ＬＴＥネットワークにおけるデータパケットのモニタリングに関する。 特には、ユーザー機器のハンドオーバー中に収集されたデータパケットを解読することに関連する。

Ｌｏｎｇ Ｔｅｒｍ Ｅｖｏｌｕｔｉｏｎ（ＬＴＥ）ネットワークにおいては、ユーザー機器（ＵＥ）は、拡張ノード（ｅＮｏｄｅＢ）ネットワークエンティティと通信する。 このｅＮｏｄｅＢは、モビリティマネージメントエンティティＭｏｂｉｌｉｔｙ Ｍａｎａｇｅｍｅｎｔ Ｅｎｔｉｔｉｅｓ（ＭＭＥ）によって制御されている。 ＵＥがＬＴＥ）ネットワークに加わると、ＵＥとそれに関連するＭＭＥに認証（Ａｕｔｈｅｎｔｉｆｉｃａｔｉｏｎ）及びキーアグリーメント（Ｋｅｙ Ａｇｒｅｅｍｅｎｔ）プロセス（ＡＫＡプロセス）が行われ、ＵＥとネットワークを互いに認証する。 この ＡＫＡプロセスは、また、ＵＥとネットワーク間において、トラフィックの暗号化をするためのキーを発生する。 ＡＫＡプロセスが完全であると、ＵＥとネットワーク間において交換されるメッセージトラフィックの大部分が送信前に暗号化されている。 暗号化されたトラフィックは、送信側がメッセージを暗号化するのに用いたキーを受信側が有しない限り、判読することができない。

ｅＮｏｄｅＢ間においてＵＥのハンドオーバーが生じるときにも別の問題が生じる。 第１のｅＮｏｄｅＢに加わったＵＥに対してメッセージを解読するのに必要なキーが、ＵＥが他のｅＮｏｄｅＢをハンドオーバーするときに使用されうる。 しかしながら、Ｓ１ベースのハンドオーバー若しくはＸ２ベースのハンドオーバーが生じた場合、ネットワークモニタリング機器はＵＥハンドオーバーのための新たなＡＫＡプロセスを見つけることはありそうもないと思われる。 従って、モニタリングシステムは、ハンドオーバーしたＵＥのために適切なセキュリティコンテキストを特定して、新たなｅＮｏｄｅＢを通過するトラフィックを解読しなくては成らない。 モニタリングのためのキーの相関に関して３Ｇに利用可能なアルゴリズムは、技術上の違いにより、ＬＴＥ／ＳＡＥネットワークにおいて使用されえない。 ＬＴＥネットワーク構造は、異なるインタフェースや異なるデータタイプを含めて、３Ｇネットワークとは全く異なる。 従って、他のネットワークに既に適したアルゴリズムは、ハンドオーバー時に使用するためのトラッキングキーの問題を解決するのに用いられない。

ネットワークオペレータは、ネットワークインタフェースからパケットデータユニット（ＰＤＵｓ）を収集して分析するモニタリング機器を用いてＬＴＥネットワークをモニターできる。 これらのＰＤＵｓは、相関可能であり、ユーザー毎にセッションレコードを作ることができる。 しかしながら、ＰＤＵｓ暗号化されていると、それらは容易に相関化することはできない。 モニタリング機器は、ＰＤＵｓを解読するためには適正なキーを有していなくては成らない。 ＵＥはネットワークに加わり、ネットワークに対して暗号キーを確定する。 モニタリングシステムは、ＵＥが加わるときに、この暗号キー若しくは暗号キーを発生するために用いられる情報を収集しなくては成らない。 さもないと、ＵＥに関連するメッセージを解読することでなきなくなるでしょう。

ＵＥがあるノードｅＮｏｄｅＢから他のノードｅＮｏｄｅＢにハンドオーバーされるＵＥ移動時間中において、ＭＭＥはそのＵＥのための暗号キーを有しており、どのノードｅＮｏｄｅＢがハンドオーバーのターゲットとなるのかを知っている。 ネットワークモニタリングシステムは、Ｓ１−ＭＭＥインタフェース上でＡＫＡ手順からソースｅＮｏｄｅＢに向けてトラフィックを解読するのに必要なキーを初めに得ることができる。 しかしながら、ハンドオーバー中は、ＭＭＥは、ターゲットのノードｅＮｏｄｅＢに対してハンドオーバーリクエストメッセージを送るが、しかし、このメッセージは特にＵＥを特定しているものではなく、異なるｅＮｏｄｅＢ間でコールレグをリンクする明白なメカニスムを提供するものでもない。 モニタリングシステムは、ハンドオーバーが起こったことを観察することができるが、しかし、どのＵＥが含まれているのかを決定することはできない。 ハンドオーバーの後で、ＵＥは既存のセキュリティーコンテキストを用いて新たなｅＮｏｄｅＢと通信する。 ＵＥがターゲットのｅＮｏｄｅＢに加わった場合、一般的に新たなＡＫＡ手順を開始しないので、モニタリング機器はハンドオーバー後にトラフィックを解読するのに必要なキーを収集することはできないでしょう。

ハンドオーバーの前後からコールレグをリンクするために、モニタリング機器はハンドオーバーリクエストメッセージ内において送られるＮｅｘｔ Ｈｏｐ（ＮＨ）キーパラメータを用いることができる。 このキーは、ネットワークにおいて、将来キーが破られても現在の通信秘匿性を維持する「ｆｏｒｗａｒｄ ｓｅｃｕｒｉｔｙ」の役割を有し、連鎖的な派生によりＭＭＥによってＫ _ＡＳＭＥキー（Ｋｅｙ Ａｃｃｅｓｓ Ｓｅｃｕｒｉｔｙ Ｍａｎａｇｅｍｅｎｔ Ｅｎｔｒｉｅｓ）とＫ _ｅＮｂキー（ｅＮｏｄｅＢ Ｋｅｙ）から派生される。 モニタリング機器は、ハンドオーバーに先だって、ＵＥ用のＫ _ＡＳＭＥとＫ _ｅＮｂを有する。 これらのキーを用いて、モニタリング機器は、Ｎｅｘｔ Ｈｏｐ Ｃｈａｉｎｉｎｇ Ｃｏｕｎｔｅｒ （ＮＣＣ）値とＮＨ値を計算することができる。 モニタリングシステムは、ＮＣＣ値とＮＨ値を記憶することができ、それらを用いて異なるｅＮｏｄｅＢに対してコールレグを関連付けする。

本発明の第１態様は、ネットワークモニタリングシステムにおいて、モビリティマネージメントエンティティ（ＭＭＥ）と第１の拡張ノード（ｅＮｏｄｅＢ）の間の第１のインタフェースで第１のユーザーに関連する第１のコンテキストデータを特定することと、前記第１のコンテキストデータから、送信元特定子と宛先特定子と第１のユーザーに対するＫ _ＡＳＭＥキーとＫ _ｅＮＢキーを特定することと、ネットワークモニタリングシステムにおいて、前記Ｋ _ＡＳＭＥキーとＫ _ｅＮＢキーから第１のユーザー機器に対する一又はそれ以上の次のハンドオーバーパス（ＨＯＰ）パラメータを派生することと、表中において、前記第１のユーザーに対する第１のコンテキストエントリーであって、送信元特定子と宛先特定子とＫ _ＡＳＭＥキーとＫ _ｅＮＢキーと前記第１のユーザに対する一又はそれ以上の次のハンドオーバーパス（ＨＯＰ）パラメータとからなるものを生成することからなる方法である。

本発明の第２態様は、上記第１態様において、更に、ネットワークモニタリングシステムにおいて、モビリティマネージメントエンティティと第２の拡張ノード（ｅＮｏｄｅＢ）の間の第２のインタフェースで第２のユーザーに関連する第２のコンテキストデータを特定することと、該第２のコンテキストデータに対する一又はそれ以上の次のＨＯＰパラメータを特定することと、前記表中の各エントリーに対して前記一又はそれ以上の次のＨＯＰパラメータを比較することと、前記第２のコンテキストデータに対する前記一又はそれ以上の次のＨＯＰパラメータが前記第１のコンテキストデータに対する前記次のＨＯＰパラメータと合致することを決定することと、前記第１のコンテキストデータと前記第２のコンテキストデータが同じユーザー機器に対応していることを決定することと、前記第１のコンテキストデータと前記第２のコンテキストデータを組み合わせることからなることを特徴とする方法である。

本発明の第３態様は、上記第１態様において、一又はそれ以上の次のＨＯＰパラメータが次のＨＯＰ（ＮＨ）キー若しくは次のＨＯＰ Ｃｈａｉｎｉｎｇ Ｃｏｕｎｔｅｒ（ＮＣＣ）若しくはその両者を含んでいることを特徴とする方法である。

本発明の第４態様は、上記第１態様において、第１にユーザに対するＫ _ＡＳＭＥキーとＫ _ｅＮＢキーが認証及びキーアグリーメント手順を用いて生成されることを特徴とする方法である。

本発明の第５態様は、上記第１態様において、更に、ネットワークモニタリングシステムにおいて、前記Ｋ _ＡＳＭＥキーとＫ _ｅＮＢキーから第１のユーザー機器に対する一又はそれ以上の次のＨＯＰパラメータを派生することと、表中において、前記第１のユーザーに対する第１のコンテキストエントリーであって、送信元特定子と宛先特定子とＫ _ＡＳＭＥキーとＫ _ｅＮＢキーと前記第１のユーザに対する一又はそれ以上の次のＨＯＰパラメータとからなるものを生成することからなる方法である。

本発明の第６態様は、上記第２態様において、前記第２のコンテキストデータに対する前記一又はそれ以上の次のＨＯＰパラメータが前記第２のインタフェースでハンドオーバーリクエストメッセージから前記モニタリングシステムによって収集されることを特徴とする方法である。

本発明の第７態様は、上記第１態様において、前記第２のコンテキストデータに関連する前記送信元特定子と前記宛先特定子が、前記第２のインタフェースでハンドオーバーリクエスト（Ｈａｎｄｏｖｅｒ Ｒｅｑｕｅｓｔ）メッセージ若しくは前記第２のインタフェースでハンドオーバーリクエストアクナレッジメント（Ｈａｎｄｏｖｅｒ Ｒｅｑｕｅｓｔ Ａｃｋｎｏｗｌｅｄｇｅｍｅｎｔ）メッセージ若しくはその両方のメッセージから収集されることを特徴とする方法である。

本発明の第８態様は、上記第２態様において、前記第２のインタフェースがＳ１−ＭＭＥインタフェースであることを特徴とする方法である。

本発明の第９態様は、上記第２態様において、前記第２のインタフェースがＳ１０インタフェースであることを特徴とする方法である。

本発明の第１０態様は、上記第２態様において、前記第２のインタフェースがＳ１−ＭＭＥインタフェースであ離、更に、前記第２のコンテキストデータに対する前記一又はそれ以上の次のＨＯＰパラメータがパススイッチリクエストアクナレッジ（ＰａｔｈＳｗｉｔｃｈ Ｒｅｑｕｅｓｔ Ａｃｋｎｏｗｌｅｄｇｅ）メッセージから前記モニタリングシステムによって収集されることを特徴とする方法である。

本発明の第１１態様は、上記第１態様において、後続する次のＨＯＰパラメータをモニタリングシステムにおいて予め計算し、更に、該後続する次のＨＯＰパラメータを前記第１のコンテキストデータに結びつけることを特徴とする方法である。

本発明の第１２態様は、ネットワークインタフェースに連結した一又はそれ以上のパッシブモニタリングプローブであって、該ネットワークインタフェースからデータパケットを収集できるものと、該婦ローブから収集したデータパケットを受信するプロセッサとからなるネットワークモニタリングシステムであって、該プロセッサが、モビリティマネージメントエンティティと第１の拡張ノード（ｅＮｏｄｅＢ）の間の第１のインタフェースで第１のユーザーに関連する第１のコンテキストデータを特定することと、前記第１のコンテキストデータから、第１のユーザーに対するＫ _ＡＳＭＥキーとＫ _ｅＮＢキーを特定することと、前記Ｋ _ＡＳＭＥキーとＫ _ｅＮＢキーから第１のユーザー機器に対する一又はそれ以上の次のハンドオーバーパス（ＨＯＰ）パラメータを派生することと、表中において、前記第１のユーザーに対する第１のコンテキストエントリーであって、前記第１のユーザーに対するＫ _ＡＳＭＥキーとＫ _ｅＮＢキーと一又はそれ以上の次のハンドオーバーパス（ＨＯＰ）パラメータとからなるものを生成することと、前記モビリティマネージメントエンティティと第２の拡張ノード（ｅＮｏｄｅＢ）の間の第２のインタフェースで第２のユーザーに関連する第２のコンテキストデータを特定することと、第２のコンテキストデータに対して一又はそれ以上の次のハンドオーバーパス（ＨＯＰ）パラメータを特定することと、前記表中のエントリに対して前記一又はそれ以上の次のハンドオーバーパス（ＨＯＰ）パラメータを比較する動作をするネットワークモニタリングシステムである。

本発明の第１３態様は、上記第１２態様において、前記プロセッサが、更に、前記第２のコンテキストデータに対する前記一又はそれ以上の次のＨＯＰパラメータが前記第１のコンテキストデータに対する前記次のＨＯＰパラメータと合致することを決定することと、前記第１のコンテキストデータと前記第２のコンテキストデータが同じユーザー機器に対応していることを決定することと、前記第１のコンテキストデータと前記第２のコンテキストデータを組み合わせる動作をするネットワークモニタリングシステであることを特徴とする。

本発明の第１４態様は、上記第１２態様において、前記プロセッサが、更に、前記第２のコンテキストデータに対する前記一又はそれ以上の次のＨＯＰパラメータが前記第１のコンテキストデータに対する前記次のＨＯＰパラメータと合致していないことを決定することと、前記第１のコンテキストデータと前記第２のコンテキストデータが同じユーザー機器に対応していることを決定することと、前記表中において、前記第２のユーザーに対する第２のコンテキストエントリーであって、前記第２のユーザーに対する一又はそれ以上の次のＨＯＰパラメータとからなるものを生成する動作をするネットワークモニタリングシステであることを特徴とする。

本発明の第１５態様は モニタリングシステムを制御してネットワークインタフェースから収集したデータパケットを分析する命令を含んだコンピュータ判読可能な蓄積媒体であって、該命令が、実行時に、プロフェッサにより、モビリティマネージメントエンティティと第１の拡張ノード（ｅＮｏｄｅＢ）の間の第１のインタフェースで第１のユーザーに関連する第１のコンテキストデータを特定することと、前記第１のコンテキストデータから、第１のユーザーに対するＫ _ＡＳＭＥキーとＫ _ｅＮＢキーを特定することと、前記Ｋ _ＡＳＭＥキーとＫ _ｅＮＢキーから第１のユーザー機器に対する一又はそれ以上の次のハンドオーバーパス（ＨＯＰ）パラメータを派生することと、表中において、前記第１のユーザーに対する第１のコンテキストエントリーであって、前記第１のユーザーに対するＫ _ＡＳＭＥキーとＫ _ｅＮＢキーと一又はそれ以上の次のハンドオーバーパス（ＨＯＰ）パラメータとからなるものを生成することと、前記モビリティマネージメントエンティティと第２の拡張ノード（ｅＮｏｄｅＢ）の間の第２のインタフェースで第２のユーザーに関連する第２のコンテキストデータを特定することと、第２のコンテキストデータに対して一又はそれ以上の次のハンドオーバーパス（ＨＯＰ）パラメータを特定することと、前記表中のエントリに対して前記一又はそれ以上の次のハンドオーバーパス（ＨＯＰ）パラメータを比較することを実行させるコンピュータ判読可能な蓄積媒体である。

モニタリングシステムはハンドオーバー後にトラフィックを解読するのに必要なキーを収集することができる。 また、モニタリングシステムは、ハンドオーバーしたＵＥのために適切なセキュリティコンテキストを特定して、新たなｅＮｏｄｅＢを通過するトラフィックを解読することができる。

一般的な用語を用いて本発明を説明してきたが、以下の図面を簡単に説明をする。

図１は、Ｌｏｎｇ Ｔｅｒｍ Ｅｖｏｌｕｔｉｏｎ（ＬＴＥ）及びＳｙｓｔｅｍＡｒｃｈｉｔｅｃｔｕｒｅ Ｅｖｏｌｕｔｉｏｎ（ＳＡＥ）ネットワークアーキテクチュアを図示するブロック図である。

図２は、Ｎｅｘｔ ＨＯＰ（ＮＨ）キー派生メカニスムを図示している。

図３は、同じＭＭＥへのＳ１ベースの信号方式を用いてソースｅＮｏｄｅＢからターゲットｅＮｏｄｅＢにＵＥがハンドオーバーされるＭＭＥ内のモビリティを図示している。

図４は、モニタリングシステムによって検出された現状のセキュリティコンテキストの数に関するＵＥコンテキスト情報を含む、コンテキストトラッキングの表を図示している。

図５は、Ｘ２ベースのハンドオーバーに関連するＸ２インタフェースとＳ１インタフェースで交換されるメッセージを図示している。

本発明は、添付図面に関連して以後より詳細に説明される。 しかしながら、本発明は、多くの異なる態様において実施されることがあり、ここに説明される実施の形態に限定されるものとして解されるべきではない。 むしろ、これらの実施の形態は、開示を完全且つ徹底するするために提供されるのであり、いわゆる当業者に対し発明の範囲を確実に伝えるものである。 当業者であれば、本発明の各種の実施の形態を用いることができる。

図１は、Ｌｏｎｇ Ｔｅｒｍ Ｅｖｏｌｕｔｉｏｎ （ＬＴＥ）／Ｓｙｓｔｅｍ Ａｒｃｈｉｔｅｃｔｕｒｅ Ｅｖｏｌｕｔｉｏｎ（ＳＡＥ）ネットワークアーキテクチュアを図示するブロック図である。 ＬＴＥ／ＳＡＥネットワーク技術は、高速ＩＰベースサービスを提供する移動体ネットワークエボリューションを示している。 第３世代パートナーシッププロジェクト（３ＧＰＰ）として知られている、移動体規格を規定することを担当している規格化団体は、無線アクセスとコアネットワークエボリューションを含む移動体通信システムの規格を定義した。 この規格は、Ｅｖｏｌｖｅｄ ＰａｃｋｅＴＳｙｓｔｅｍ（ＥＰＳ）と名付けられており、ＵＴＲＡＮアクセスネットワークのエボリューション（発展したＵＴＲＡＮ（ｅＵＴＲＡＮ）１０１という）とコアネットワークの同時のエボリューション（Ｅｖｏｌｖｅｄ Ｐａｃｋｅｔ Ｃｏｒｅ （ＥＰＣ１０２という）を規定している。ＬＴＥとＳＡＥはそれぞれｅＵＴＲＡＮ１０１とＥＰＣ１０２の同義語として一般的に用いられている。

このネットワークは、数多くの異なる種類のネットワークノードとインタフェースで構成されている。 このノードには、例えば、拡張ノード（ｅＮｏｄｅＢ 又はｅＮｂ）１０３と、モビリティマネージメントエンティティ（ＭＭＥ）１０４と、ホームサブスクライバーサービス（Ｈｏｍｅ Ｓｕｂｓｃｒｉｂｅｒ Ｓｅｒｖｉｃｅ （ＨＳＳ））１０５と、サービングゲートウェイ（Ｓｅｒｖｉｎｇ Ｇａｔｅｗａｙ （Ｓ−ＧＷ））１０６と、パケットデータネットワークゲートウェイ（Ｐａｃｋｅｔ Ｄａｔａ Ｎｅｔｗｏｒｋ Ｇａｔｅｗａｙ（ＰＤＮ−ＧＷ））１０７が含まれている。 ＥＰＣ領域の各ノード間のインタフェースは、一般的に「Ｓ＃」のように符号付けされている。 （ｅＮｏｄｅＢ間の）「Ｘ２」インタフェースと ｅＮｏｄｅＢ１０３とユーザー機器１０８の間のインタフェースである）「Ｕｕ」インタフェースは、ｅＵＴＲＡＮの領域内に存在する。

ＥＰＳ技術の目的は、ユーザ利用可能な帯域を著しく増強することであり、同時に、無線接続のサービス品質Ｑｕａｌｉｔｙ ｏｆ Ｓｅｒｖｉｃｅ（ＱｏＳ）を改善することである。

以下のノードがｅＵＴＲＡＮの領域内で作動する。 ユーザー機器（ＵＥ）１０８は、エンドツーエンド（ｅｎｄ−ｔｏ−ｅｎｄ）サービスの加入者エンドポイントである。 ＵＥ１０８は無線パス上でＵｕインタフェースを通ってｅＮｏｄｅＢ１０３と通信する。 ｅＮｏｄｅＢ１０３は、ＵＥ１０８への無線パスを管理しており、物理的な無線確立と無線リンク制御とメディアアクセス制御の各機能を担当している。 ｅＮｏｄｅＢ１０３は、また、無線パスへのデータを暗号化し、解読しており、無線リソース加入監督Ｒａｄｉｏ Ｒｅｓｏｕｒｃｅ Ａｄｍｉｓｓｉｏｎ ａｎｄ Ｍａｎａｇｅｍｅｎｔを取り扱っている。

以下のノードがＥＰＣ領域内で作動する。 ＭＭＥ１０４は、ＵＥ１０８から又はそれへの非アクセス層Ｎｏｎ Ａｃｃｅｓｓ Ｓｔｒａｔｕｍ（ＮＡＳ）制御プレーンメッセージを管理するために応答するノードである。 更に、ＭＭＥ１０４は、ユーザープレーンのためにＳ−ＧＷ１０６を選択する役割をし、ＬＴＥ／ＳＡＥ内のハンドオーバーを調整し、更に、認証及びセキュリティー手順のためにＨＳＳ１０５との必要な接続を確立する。 ＭＭＥ１０４は、また、ＵＥ１０８へのベアラー割り当てを調整する。 ＨＳＳ１０５は、３Ｇ ホームロケーションレジスタ（Ｈｏｍｅ Ｌｏｃａｔｉｏｎ Ｒｅｇｉｓｔｅｒ（ＨＬＲ））を同じ枠割りを有する。 ＨＳＳ１０５は、加入者プロファイルと加入データと加入者特定子（たとえば、インターナショナルモバイルサブスクライバーアイデンティティ（Ｉｎｔｅｒｎａｔｉｏｎａｌ Ｍｏｂｉｌｅ Ｓｕｂｓｃｒｉｂｅｒ Ｉｄｅｎｔｉｔｙ（ＩＭＳＩ）とモバイルサブスクライバーインテグレテッドサービスデジタルネットワークナンバー（Ｍｏｂｉｌｅ Ｓｕｂｓｃｒｉｂｅｒ Ｉｎｔｅｇｒａｔｅｄ Ｓｅｒｖｉｃｅ Ｄｉｇｉｔａｌ Ｎｅｔｗｏｒｋ Ｎｕｍｂｅｒ（ＭＳＩＳＤＮ））と加入者認証及び安全データを保持している。ＨＳＳ１０５は、ＭＭＥ１０４からのＵＥ１０８ロケーション更新手順のエンドポイントである。Ｓ−ＧＷ１０６は、ノードｅＮｏｄｅＢ１０３からのユーザープレーン接続のエンドポイントである。Ｓ−ＧＷ１０６は、、ノードｅＮｏｄｅＢ１０３間のＵＥハンドオーバーの場合のユーザープレーン接続のアンカーである。ＰＤＮ−ＧＷ１０７は、ＥＰＣと例えばインターネット１１５のような外部のＰＤＮネットワークの間のインタフェースを提供するネットワークノードである。

ＬＴＥ／ＳＡＥネットワークは、たびたび、ユニバーサルテレストリアルラジオアクセスネットワーク（Ｕｎｉｖｅｒｓａｌ Ｔｅｒｒｅｓｔｒｉａｌ Ｒａｄｉｏ Ａｃｃｅｓｓ Ｎｅｔｗｏｒｋ（ＵＴＲＡＮ）やＧＳＭ（登録商標） ＥＤＧＥラジオアクセスネットワーク（ＧＳＭ（登録商標） ＥＤＧＥ Ｒａｄｉｏ Ａｃｃｅｓｓ Ｎｅｔｗｏｒｋ（ＧＥＲＡＮ）のような既存の３Ｇネットワーク１０９から各ノードをインタフェース接続する。サービングＧＰＲＳサポートノード（Ｓｅｒｖｉｎｇ ＧＰＲＳ Ｓｕｐｐｏｒｔ Ｎｏｄｅ （ＳＧＳＮ））１１０は、Ｓ−ＧＷ又はＭＭＥ選択の役割をし、更に、ＵＴＲＡＮ／ＧＥＲＡＮ１０９とｅＵＴＲＡＮ１０１の間のインターＲＡＴ（ｒａｄｉｏ ａｃｃｅｓｓ ｔｅｃｈｎｏｌｏｇｙ（無線アクセス技術））ハンドオーバーの場合には、ハンドオーバー調整のためにＭＭＥを調整する。無線ネットワークコントローラ（Ｒａｄｉｏ Ｎｅｔｗｏｒｋ Ｃｏｎｔｒｏｌｌｅｒ（ＲＮＣ））１１１は、また、３Ｇ ＵＴＲＡＮ ネットワーク１０９へのインタフェースを提供する。ＵＴＲＡＮ１０９から又はそれへのハンドオーバーとダイレクトトンネリング（ｄｉｒｅｃｔ ｔｕｎｎｅｌｉｎｇ）の場合、ＲＮＣ１１１はＳ−ＧＷ１０６への又はそれからのデータ接続のエンドポイントであってもよい。

ＬＴＥ／ＳＡＥネットワークのような複雑なシステムにおいては、ネットワーク性能を測定するタスクやネットワークオペレーションを修復するタスクやネットワークサービス品質を管理するタスクは、ネットワークオペレータにとって極めて難しい。 新たなネットワーク技術の導入や展開のようなネットワークのエボリュージョンはネットワーク測定や修復や制御に更なる問題や別の不安定さを生み出しこととなる。 これらのタスクを実行するために、ネットワークオペレータは、外部のモニタリングシステムをよく利用する。 これらのモニタリングシステムは、モニタリングシステムがネットワークインタフェースからデータを見つけだすことを可能にする非割り込み（ｎｏｎ−ｉｎｔｒｕｓｉｖｅ）モードで一般的にネットワークと接続されていて、データを処理し、ネットワークオペレータがネットワークを管理するのに役立つ測定や報告を提供する。 モニタリングシステムは、一般的には、加入者によって使用されたサービスの詳細な分析を提供するためには、そして、修復や最適化目的のためにはネットワーク挙動についての情報を集めるためには、ＵＥの活動を探知する必要がある。

モニタリングシステム１１２は、ネットワーク内の一又はそれ以上のインタフェースから信号データを受動的に監視及び収集するためにＬＴＥ／ＳＡＥネットワーク内の各リンクに連結されていてもよい。 モニタリングシステム１１２は、例えば、エンドポイントとしてのＭＭＥ１０４を有する、Ｓ１−ＭＭＥやＳ６ａやＳ１０やＳ１１を含むＥＰＣとｅＵＴＲＡＮインタフェース及びエンドポイントとしてのｅＮｏｄｅＢ１０３を有するＳ１−ＭＭＥとＸ２のインタフェースからユーザープレーンデータとコントロールプレーンデータを収集してもよい。 ネットワーク内の他のインタフェース又はリンクのいくつか又はその全てがモニタリングシステム１１２により監視されていてもよいと考えられる。 モニタリングシステム１１２は、ある実施の形態において、プロトコルデータユニット（Ｐｒｏｔｏｃｏｌ Ｄａｔａ Ｕｎｉｔ（ＰＤＵ）とｅＵＴＲＡＮ１０１とＥＰＣ１０２からのデータパケットを収集、相関分析する一又はそれ以上のソフトウェアアプリケーションを走らせる一又はそれ以上のプロセッサによって構成されていてもよい。

モニタリングシステム１１２は、ネットワーク上のリンクやノードやアプリケーションやサーバによってＩＰトラフィックを特徴付けることによりオープンシステムインターコネクション（Ｏｐｅｎ Ｓｙｓｔｅｍ Ｉｎｔｅｒｃｏｎｎｅｃｔｉｏｎ（ＯＰＩ））レイヤー２〜レイヤー７修復を提供するプロトコル分析器の機能、セッション分析器の機能及び／又はトラフィック分析器の機能を装備していてもよい。 このような機構は、たとえば、Ｔｅｋｔｏｒｏｎｉｘ社から提供される、Ｉｒｉｓ Ａｎａｌｙｚｅｒ ＴｏｏｌｓｅｔとＳｐＩｐｒｏｂｅｓを含むＧｅｏＰｒｏｂｅ Ｇ１０ プラットフォームによって提供される。 単独のモニタリングシステムプローブが図に図示されてはいるが、それは単純化するためであり、相互接続されたモニタリングシステムプローブのいくつでもＬＴＥ／ＳＡＥネットワーク内の一又はそれ以上のインタフェースと接続することもできると考えられる。 単独のモニタリングシステムプローブが特定のインタフェースからデータを収集してもよいし、二つ又はそれ以上のプローブが１つのインタフェースに接続してもよい。

モニタリングシステム１１２は、広帯域ＩＰトラフィックを取り扱うのに最適な高速で高密度のプローブのようなパケット収集機器を介してネットワークインタフェースと接続してもよい。 モニタリングシステム１１２は、ネットワーク作動の中断なくインタフェースからメッセージトラフィックを受動的に収集する。 サービスプロバイダ又はネットワークオペレータは、ユーザインタフェースステーション１１３を介してモニタリングシステム１１２からデータにアクセスすることもできる。 モニタリングシステム１１２は、更に、収集したデータパケットやユーザセッションデータや呼記憶構成情報（ｃａｌｌ ｒｅｃｏｒｄｓ ｃｏｎｆｉｇｕｒａｔｉｏｎ ｉｎｆｏｒｍａｔｉｏｎ）やソフトウェアアプリケーション命令を記憶するために内部若しくは外部のメモリ１１４を有することもできる。 モニタリングシステム１１２は、ネットワークインタフェースで特定のデータセッションに関連するパケットを収集して関連づけをしてもよい。 ある実施の形態においては、５−ｔｕｐｌｅ関連メカニスム（５−ｔｕｐｌｅ ａｓｓｏｃｉａｔｉｏｎ ｍｅｃｈａｎｉｓｍ）を用いて関連づけられてもよい。 ５−ｔｕｐｌｅ関連処理は、サーバーＩＰアドレスとクライアントＩＰアドレスとソースポートと宛先ポートとレイヤー４プロトコル（ＴＣＰ又はＵＤＰ又はＳＣＴＰ）である５つの要素から成るＩＰ相関キーを用いる。 関連するパケットは、ネットワーク上で特定のフローやセッションや呼のレコードに組み合わせることができる。

他の実施の形態においては、モニタリングシステム１１２は、例えば、ＭＭＥ１０４のようなＥＰＣノードに存在し、ノードを通過する若しくはノードからのデータパケットを収集するソフトウェアエージェントのような能動的な構成要素であってもよい。

移動体ネットワークを監視するときの基本的な問題の１つが移動中のユーザー活動を探知することである。 特に、ＬＴＥ／ＳＡＥネットワークにおいては、２つの異なるハンドオーバーケースをフォローする必要がある。 まず、モニタリングシステムは、ＵＥがＭＭＥの調整を伴うソースノードｅＮｏｄｅＢからターゲットノードｅＮｏｄｅＢへ移動するＳ１ベースのハンドオーバーを検出しなければならない。 次に、モニタリングシステムは、ＭＭＥにハンドオーバー手順完了の成功について知らせる一対のノードｅＮｏｄｅＢ（ソースとターゲットのノード）により移動が行われるＸ−２ベースのハンドオーバーを検出しなければならない。

ＵＥとＭＭＥの間のＮＡＳトラフィックは、特定のセキュリティキーとセキュリティ部材を用いて一般的に暗号化されている。 ハンドオーバー中に適正なセキュリティキーとセキュリティ部材を相関させることは、トラフィックを見つけだす中間者（ｍａｎ−ｉｎ−ｔｈｅ−ｍｉｄｄｌｅ）として配置された非割り込みモニタリングシステム１１２の特質に起因して平凡なタスクではない。 モニタリングシステム１１２の実施の形態は、Ｓ１ベースのハンドオーバー若しくはＸ２ベースのハンドオーバーのいずれかの場合において適正なセキュリティ部材を相関し検索する。 この相関は、モニタリングシステムが特定のハンドオーバーシナリオにおいて正確にソース接続パスとターゲット接続パスを結びつけることを可能にする。 例えば、モニタリングシステムは、特定のＵＥが第１のノードｅＮｏｄｅＢ（第１のレグ）に加わったときそのＵＥのための第１の呼レコードを発生する。 そして、そのＵＥが新しいノードｅＮｏｄｅＢにハンドオーバーされた場合、モニタリングシステムは新しい第２のノードｅＮｏｄｅＢでそのＵＥのための新しい呼レコードを特定しなければならないし、その新しい呼レコード（第２のレグ）を第１の呼レコードに組み合わせなければならない。 これは、第１と第２のレグのトラフィックが暗号化されているので、難しい。 そして、モニタリングシステムは、新たなＡＫＡ手順においてキーを獲得することがなければトラフィックを解読するためにどのキーが使用されるのかを決定しなければならない。

ここに開示されているモニタリングシステムは、（ノードｅＮｏｄｅＢとＭＭＥの間の）Ｓ１−ＭＭＥインタフェースと（ＭＭＥとＨＳＳの間の）Ｓ６ａインタフェースをモニタすることにより、セキュリティキーの探知をＮｏｎ Ａｃｃｅｓｓ Ｓｔｒａｔｕｍ（ＮＡＳ）若しくはＰａｃｋｅｔ Ｄａｔａ Ｃｏｎｖｅｒｇｅｎｃｅ Ｐｒｏｔｏｃｏｌ（ＰＤＣＰ）のどちらかに適用することを可能にする。 言い換えれば、Ｓ１ベースのハンドオーバーとＸ２ベースのハンドオーバーにおいてセキュリティーキーを相関付けるためにモニタするのにはＳ１−ＭＭＥインタフェースとＳ６ａインタフェースだけが必要である。 してみると、Ｓ１０インタフェース又はＳ２インタフェース若しくはＸ２インタフェースをモニタリングすることは、この機能にとって絶対的なものではなく、それはモニタリングプローブの配置を単純にするも、ＵＥ移動中の呼相関機能を可能にしている。

ハンドオーバー中のＵＥのモニタリングに含まれる基本原理は、ハンドオーバーのソース側（第１のレグ）で次のＨＯＰ（ＮＨ）キーとして特定されるセキュリティキーを予め計算しておくことである。 ＮＨキーはＫ _ｅＮＢキーを用いて計算され、ＮＨがターゲット側で分かるときにハンドオーバーのターゲット側（該２のレグ）と相関付けされる。 モニタリングシステムは、また、ターゲット側が他のノードｅＮｏｄｅＢに対して第２のハンドオーバーを行うなどの「ハンドオーバーチェーンニング（Ｈａｎｄｏｖｅｒ Ｃｈａｉｎｉｎｇ）」として知られているシナリオにおいてＵＥの追跡を行うことができる。

ネイティブ若しくはマップドセキュリティコンテキストのような、ＬＴＥセキュリティそして特にＮＡＳセキュリティの一般的概念は、いわゆる当業者に知られている。 たとえば、セキュリティ特徴とセキュリティメカニスムを含むセキュリティアーキテクチュアとＥＰＣとｅＵＴＲＡＮ内で行われるセキュリティ手順が第３世代パートナーシッププロジェクト（３ＧＰＰ）により作成された技術明細書に記載されている。 関連する技術明細の１つが、２０１０年１０月の日付のある「デジタルセルラー通信システム（フェーズ２）」［ユニバーサル移動体通信システム（ＵＭＴＳ）」「ＬＴＥ」「３ＧＰＰシステムアーキテクチュアエボリューション（ＳＡＥ）」「セキュリティアーキテクチュア」（３ＧＰＰ ＴＳ ３３．４０１バージョン９．５．０リリース９ 以下「ＴＳ ３３．４０１という）に示されている。この記載の全てを、参照によりこの明細書に組み入れる。

図２は、Ｎｅｘｔ ＨＯＰ（ＮＨ）キー派生メカニスムを図示している。 ＭＭＥは、基本のＫ _ＡＳＭＥキー２０１からＫ _ｅＮＢキーを派生する。 Ｋ _ｅＮＢキーは、そして、ＵｕインタフェースでＣＰ／ＵＰのセキュリティのために用いられる。 Ｋ _ｅＮＢキーを派生するアルゴリズムは、ＴＳ ３３．４０１の付属Ａ． １とＡ． ３に記載されている。 ＮＨキー２０４は、Ｋ _ｅＮＢキーからか若しくはＴＳ ３３．４０１の付属Ａ． ４に記載されたようなチェインニング派生において以前に派生したＮＨキー（例えば、２０４ａ）から得られる。 ＮＨキー２０４は、「ｆｏｒｗａｒｄ ｓｅｃｕｒｉｔｙ」を確実にするために使用されている。 結果として、ノードｅＮｏｄｅＢは、ＵＥハンドオーバー後に他のノードｅＮｏｄｅＢにより使用されるであろうキーを予測できない。 ハンドオーバーが存在する場合、ＵＥと新たなノードｅＮｏｄｅＢの間で使用されるＫ _ｅＮＢ ＊２０３キーは、現在のＫ _ｅＮＢによるか、ＮＨキー２０４ａのいずれかによって、得ることができる。

図２に示すように、Ｋ _{ｅＮＢ（ｉｎｉｔｉａｌ）}キー２０２は、Ｋ _ＡＳＭＥキー２０１から派生される。 後続のＫ _ｅＮＢ ＊キー２０３は、以前のＫ _ｅＮＢキーから派生されうる。 これは、「水平方向のキー派生」と呼ばれており、ノードｅＮｏｄｅＢ内部のハンドオーバー中に用いられる。 ＮＨキー２０４は、最初のステージで、関連するＮｅｘｔ Ｈｏｐ Ｃｈａｉｎｉｎｇ Ｃｏｕｎｔｅｒ （ＮＣＣ）値＝１（２０５）を有して、Ｋ _ＡＳＭＥキー２０１と、Ｋ _{ｅＮＢ（ｉｎｉｔｉａｌ）}キー２０２から派生される。 後続する反復において、ＮＨキー２０４ａは、再び、Ｋ _ＡＳＭＥキー２０１と以前有効であったＮＨキー２０４から派生される。 各ＮＨキーは関連するＮＣＣ値２０６を有する。

Ｎｅｘｔ Ｈｏｐ Ｃｈａｉｎｉｎｇ Ｃｏｕｎｔｅｒ （ＮＣＣ）値＝０（２０７）は、Ｋ _{ｅＮＢ（ｉｎｉｔｉａｌ）}キー２０２に関連する「仮想」のＮＨキーに相当する。 Ｋ _{ｅＮＢａｃｔｉｖｅ}キー２０８がＮＨキー２０４ａから派生される場合、その過程は「垂直方向のキー派生」と呼ばれている。 ＮＨ値からのＫ _ｅＮＢ ＊キー派生は、ＮＣＣ＝２以上から行うことが可能である。 してみると、ＮＣＣ＝１（２０５）のときのＮＨ２０４は、のＫ _ｅＮＢキー派生には決して使用されない。 この「垂直方向のキー派生」過程は、モニタリングシステムによって使用され、ノードｅＮｏｄｅＢ間のハンドオーバー（Ｓ１ベースのハンドオーバー若しくはＸ２ベースのハンドオーバー）中に異なるコールレグをリンクする。

ＮＨキーは、（ＴＳ ３３．４０１の付属Ａ．４に記載されたように）以下のように計算される。

ＮＨ＝ＨＭＡＣ−ＳＨＡ−２５６（Ｋ _ＡＳＭＥ ，Ｓ）
ここで、 ＨＭＡＣ−ＳＨＡ−２５６は、キーハッシュメッセージ認証コードアルゴリズム（ｋｅｙｅｄ−ｈａｓｈ ｍｅｓｓａｇｅ ａｕｔｈｅｎｔｉｆｉｃａｔｉｏｎ ｃｏｄｅ ａｌｇｏｒｉｔｈｍ）であり、Ｋ _ＡＳＭＥキーは２５６ビット長であり、Ｓパラメータは、以下に定義されるビットストリングである。

Ｓ＝ＦＣ｜｜ＰＯ｜｜ＬＯ
ここで、ＦＣ＝０ｘ１２であり、ＰＯ＝ＳＹＮＣＨ−ｉｎｐｕｔ、これはＮＣＣ値に依存したＫ _ｅＮＢ又は以前に派生したＮＨキーのいずれかであり、ＬＯ＝ ＳＹＮＣＨ−ｉｎｐｕｔの長さ（例えば、０ｘ００ ０ｘ２０）であり、｜｜は、ビット連鎖オペレータである。

図３は、同じＭＭＥ３３へのＳ１ベースの信号方式を用いてソースノードｅＮｏｄｅＢ３１からターゲットノードｅＮｏｄｅＢ３２にＵＥがハンドオーバーされるＭＭＥ内のモビリティを図示している。 ソースノードｅＮｏｄｅＢ３１は、例えば、Ｘ２インタフェースがソースノードｅＮｏｄｅＢ３１とターゲットノードｅＮｏｄｅＢ３２の間に存在しない場合には、Ｓ１ベースのハンドオーバーをトリガすることを決定する。 ソースノードｅＮｏｄｅＢ３１は、Ｓ１−ＭＭＥインタフェースにハンドオーバー要求（Ｈａｎｄｏｖｅｒ Ｒｅｑｕｉｒｅｄ）メッセージ（３０１）を送る。

図３に図示されたハンドオーバー手順に先立って、図示しないＵＥがソースノードｅＮｏｄｅＢ３１に加わる。 ソースノードｅＮｏｄｅＢ３１を介したＵＥとＭＭＥ３３の間のトラフィックは、認証（Ａｕｔｈｅｎｔｉｆｉｃａｔｉｏｎ）及びキーアグリーメント（Ｋｅｙ Ａｇｒｅｅｍｅｎｔ）プロセス（ＡＫＡ手順）において得られたキーを用いて暗号化される。 ネットワークモニタリングシステムは、ＡＫＡ手順からＵＥに関するＫ _ＡＳＭＥキーを得る。 ネットワークモニタリングシステムは、また、Ｓ１−ＡＰ最初のコンテキストセットアップ要求（Ｓ１−ＡＰ Ｉｎｉｔｉａｌ ＣｏｎｔｅｘＴＳｅｔｕｐ Ｒｅｑｕｅｓｔ）手順又はＳ１−ＡＰ ＵＥコンテキスト修正（Ｓ１−ＡＰ ＵＥ Ｃｏｎｔｅｘｔ Ｍｏｄｉｆｉｃａｔｉｏｎ）手順からＵＥに関するＫ _ｅＮＢキーを得る。 一度Ｋ _ｅＮＢキーを得ると、ネットワークモニタリングシステムは、ＮＣＣ＝２の場合のＮＨ値を予め計算し、そのＮＨ値を用いてＵＥの全てのセキュリティコンテキスト情報をインデックス検索する。 ネットワークモニタリングシステムは、ネットワーク内で使用されていたＵＥコンテキストのレポジトリを維持する。 ＵＥコンテキストのレポジトリは、それそれ使用したＵＥコンテキストのＫ _ＡＳＭＥキーとＮＣＣとＮＨのパラメータを格納している。

ＭＭＥ３２は、ハンドオーバー要求（Ｈａｎｄｏｖｅｒ Ｒｅｑｕｅｓｔ）メッセージ（３０２）とハンドオーバー要求承認（Ｈａｎｄｏｖｅｒ Ｒｅｑｕｅｓｔ Ａｃｋ）メッセージ（３０３）をターゲットノードｅＮｏｄｅＢ３２と共に交換し、新たなノードｅＮｏｄｅＢにＵＥのセキュリティコンテキスト情報を提供する。 ハンドオーバー要求（Ｈａｎｄｏｖｅｒ Ｒｅｑｕｅｓｔ）メッセージ（３０２）は、ＮＣＣ値やＮＨ値のようなセキュリティ関連情報を含むセキュリティコンテキストパラメータを含んでいる。 ＮＣＣ値やＮＨ値は、ネットワークモニタリングシステムにより用いられて、ＵＥコンテキストレポジトリにクエリしＵＥによって使用されていたＫ _ＡＳＭＥキーを得る。 したがって、ＮＨキーは、ネットワークモニタリングシステムにより用いられて、Ｓ１ハンドオーバー中にソースとターゲットのＳ１−ＭＭＥパス（第１と第２のレグ）を結びつける。

ターゲットノードｅＮｏｄｅＢは、他の（第３の）ノードｅＮｏｄｅＢにＵＥをハンドオーバーさせることを決定することもできる。 ネットワークモニタリングシステムは、このようなハンドオーバー連鎖のために複数のレグを関連づけることもできる。 ネットワークモニタリングシステムは、セキュリティコンテキストのために使用されるであろう次のＮＣＣ値に対応する次のＮＨ値を予め計算し、この新しいＮＨ値を用いてセキュリティコンテキストをインデックス検索する。 ターゲット側のノードｅＮｏｄｅＢが他のノードｅＮｏｄｅＢにＵＥをハンドオーバーさせることを決定すると、新たなＮＨ値が新しい（第３の）ノードｅＮｏｄｅＢのハンドオーバー要求（Ｈａｎｄｏｖｅｒ Ｒｅｑｕｅｓｔ）メッセージ内で検出され、異なるノードｅＮｏｄｅＢの間のレグを結びつけるために用いられる。 そして、第４，第５のノードｅＮｏｄｅＢへの後続のハンドオーバーがある時には、この処理方法続行する。

以下の表１は、ＵＥとＵＥのハンドオーバーに対してセキュリティコンテキストを確立するために用いられるメッセージを示している。

ＮＨパラメータは、３２バイト値であり、モニタリングシステムのためにインデックスとしての使用のためにはＭＭＥ間において強度の一義製を提供すべきである。 異なる２つのＵＥ間においてＮＨ値の衝突する機会はごく僅かである。 ２つのＮＨ値がたまたま衝突した場合、異なるハンドオーバーコールレグの不正確な相関となってしまう。

ＭＭＥ３３は、ハンドオーバーコマンド（Ｈａｎｄｏｖｅｒ Ｃｏｍｍａｎｄ）メッセージ（３０４）をソースノードｅＮｏｄｅＢ３１に送り、ターゲット側でハンドオーバーに必要なリソースが用意されてたことを知らせる。 モニタリングシステムは、Ｓ１−ＭＭＥインタフェースでメッセージ３０４を収集し、そして、Ｓ１ＡＰ特定子を用いて、それをＵＥと関連づける。 ターゲットノードｅＮｏｄｅＢ３２は、ＵＥがターゲットノードｅＮｏｄｅＢ３２に加わったときに、ハンドオーバー通知（Ｈａｎｄｏｖｅｒ Ｎｏｔｉｆｙ）メッセージ（３０５）を送る。 モニタリングシステムは、ターゲットノードｅＮｏｄｅＢへのＳ１−ＭＭＥインタフェースでメッセージ３０５を収集し、そして、Ｓ１ＡＰ特定子を用いて、それをＵＥと関連づける。 ハンドオーバーが完了しＵＥからのトラフィックを解読するのに必要な全てのセキュリティ情報をターゲットノードｅＮｏｄｅＢが有した後に、ソースノードｅＮｏｄｅＢ３１とＭＭＥ３３は、ＵＥコンテキストリリース手順３０６を完了する。

ネットワークモニタリングシステムは、「ターゲットＭＭＥ ＵＥ Ｓ１ＡＰ ＩＤ」パラメータと「 ターゲットｅＮＢ ＵＥ Ｓ１ＡＰ ＩＤ」パラメータを用いて、ターゲットノードｅＮｏｄｅＢとＭＭＥの間に用いられるＵＥコンテキストを特定することもできる。 図４に関連して、コールレグ（ＬＥＧ）１の現在のセキュリティコンテキスト４０７には、既知のＫ _ＡＳＭＥキーの値（４０３）と派生されたＫ _ｅＮＢキーの値（４０４）やＮＣＣ値（４０５）やＮＨ値（４０６）に関連する「ソースｅＮＢ ＵＥ Ｓ１ＡＰ ＩＤ」パラメータ（４０１）と「ソースＭＭＥ ＵＥ Ｓ１ＡＰ ＩＤ」パラメータが含まれている。

コールレグ（ＬＥＧ）２（４０８）は、ネットワークモニタリングシステムにより検出されたセキュリティコンテキストのためのＵＥコンテキスト情報を含んでいる。 「ターゲットＭＭＥ ＵＥ Ｓ１ＡＰ ＩＤ」パラメータ（４０９）は、ハンドオーバー要求メッセージ３０２から収集される。 ＮＣＣ値とＮＨ値（４１０乃至４１１）は、ハンドオーバー要求メッセージ３０２内のセキュリティコンテキスト（Ｓｅｃｕｒｉｔｙ Ｃｏｎｔｅｘｔ）パラメータから収集される。 この情報（４０９乃至４１１）は、コールレグ（ＬＥＧ）２の現在のセキュリティコンテキスト４０８に適用する。 「ターゲットｅＮＢ ＵＥ Ｓ１ＡＰ ＩＤ」データ（４１２）は、ハンドオーバー要求承認（Ｈａｎｄｏｖｅｒ Ｒｅｑｕｅｓｔ Ａｃｋ）メッセージ（３０３）から収集される。

ＬＥＧ１（４０７）とＬＥＧ２（４０８）のＮＨキーとＮＣＣ値が合致していないので、 ネットワークモニタリングシステムは、これらのレグが同じセキュリティコンテキストに適用しないこと、そして、したがって、それらがおそらく同じＵＥに対応するものではないことを分かっている。 従って、ネットワークモニタリングシステムは、ＬＥＧ１（４０７）とＬＥＧ２（４０８）を結びつけることはしない。 ネットワークモニタリングシステムは、例えば、ＬＥＧ３ （４１３）に示されているような他のハンドオーバー要求（Ｈａｎｄｏｖｅｒ Ｒｅｑｕｉｒｅｄ）メッセージ（３０１）から別のＵＥコンテキスト情報を収集する。 ＬＥＧ３（４１３）のＮＨキーとＮＣＣ値はＵＥコンテキストテーブル４００内の他のエントリーと合致していないので、ネットワークモニタリングシステムはこれらのエントリーを結びつけることはしない。

やがて、ネットワークモニタリングシステムは、他のハンドオーバー要求（Ｈａｎｄｏｖｅｒ Ｒｅｑｕｅｓｔ）メッセージとハンドオーバー要求承認（Ｈａｎｄｏｖｅｒ Ｒｅｑｕｅｓｔ Ａｃｋ）メッセージからＬＥＧ４（４１４）のためのデータを収集する。 図示された例では、ＬＥＧ４（４１４）には、ＬＥＧ１（４０７）のエントリーに合致するＮＣＣ値とＮＨキーが含まれている。 ネットワークモニタリングシステムは、この合致を認識し、ＬＥＧ１（４０７）とＬＥＧ４（４１４）の呼記録とセキュリティコンテキスト情報を結びつける。 更に、ネットワークモニタリングシステムは、ＬＥＧ１（４０７）のＫ _ＡＳＭＥキーの値（４０３）と派生されたＫ _ｅＮＢキー（４０４）がＬＥＧ４（４１４）に関連するトラフィックを解読するのに使用すべきであることを今や理解している。 このようにして、ネットワークモニタリングシステムは、異なるノードｅＮｏｄｅＢ間でハンドオーバーされているときに、ＮＨキーとＮＣＣパラメータを用いて、ＵＥの異なるレグを結びつけることができる。

ソースノードｅＮｏｄｅＢとターゲットノードｅＮｏｄｅＢが異なるＭＭＥによって利用されているＭＭＥ間の移動の場合、ネットワークモニタリングシステムは、Ｓ１−ＭＥインタフェースに加えてＭＭＥ間のＳ１０インタフェース（図１参照）をモニタしている場合、ＮＨキーとＮＣＣ値を収集することがまだ可能である。 ネットワークモニタリングシステムは、Ｓ１−ＭＭＥインタフェースから収集したメッセージのために使用されたのと同じ方法で、Ｓ１０インタフェースで収集されたメッセージのために、テーブル４００のようなＵＥコンテキストトラッキングテーブルにエントリーを加えることもできる。 しかし、Ｓ１０インタフェースをモニタすることは、ソースノードｅＮｏｄｅＢとターゲットノードｅＮｏｄｅＢの双方が同じネットワークモニタリングシステムによってモニターされている場合には、必ずしも必要ではない。

本発明の他の実施の態様において、ネットワークモニタリングシステムは、また、ノードｅＮｏｄｅＢ間の移動の場合、Ｘ２インタフェース上でソースノードｅＮｏｄｅＢとターゲットノードｅＮｏｄｅＢの間で調整されるハンドオーバーを検出することもできる。
図５は、Ｘ２ベースのハンドオーバーに関連するＸ２インタフェースとＳ１インタフェースで交換されるメッセージを図示している。

Ｘ２ベースのハンドオーバー手順は、ＵＥのための既存のｅＵＴＲＡＮメセンアクセスベアラ（ｅＵＴＲＡＮ Ｒａｄｉｏ Ａｃｅｓｓ Ｂｅａｒｅｒ （Ｅ−ＲＡＢ））を新たなターゲットノードｅＮｏｄｅＢに切り換えるのに用いられる。 この移動シナリオは、Ｘ２インタフェースがハンドオーバーを確立するときに含まれるので、「Ｘ２ベースの移動」（Ｘ２−ｂａｓｅｄ ｍｏｂｉｌｉｔｙ）といわれている。 ソースノードｅＮｏｄｅＢ５１は、Ｘ２インタフェースを介してハンドオーバー要求（Ｈａｎｄｏｖｅｒ Ｒｅｑｕｉｒｅｄ）メッセージ（５０１）をターゲットノードｅＮｏｄｅＢ５２に送る。 ターゲットノードｅＮｏｄｅＢ５２は、ハンドオーバー要求承認（Ｈａｎｄｏｖｅｒ Ｒｅｑｕｅｓｔ Ａｃｋ）メッセージ（５０２）においてハンドオーバー要求を承認する。

ターゲットノードｅＮｏｄｅＢ５２は、そして、パススイッチ要求（Ｐａｔｈ Ｓｗｉｔｃｈ Ｒｅｑｕｅｓｔ）メッセージ５０３を、ターゲットノードｅＮｏｄｅＢ５２に切り換えるのに必要な各Ｅ−ＲＡＢのリストを付けて、ＭＭＥ５３に送る。 パススイッチ要求（Ｐａｔｈ Ｓｗｉｔｃｈ Ｒｅｑｕｅｓｔ）メッセージ５０３は、既存のセキュリティコンテキストのために使用される「ソースＭＭＥ ＵＥ Ｓ１ＡＰ ＩＤ」の値を含んでいる。 ＭＭＥ５３は、パススイッチ要求承認（Ｐａｔｈ Ｓｗｉｔｃｈ Ｒｅｑｕｅｓｔ Ａｃｋｎｏｗｌｅｄｇｅ）メッセージ５０４をターゲットノードｅＮｏｄｅＢ５２に送り返す。 メッセージ５０４を受領した時点で、ターゲットノードｅＮｏｄｅＢ５２は、ハンドオーバー後にＵＥのためにトラフィックを解読継続するのに必要な全てのセキュリティ情報を所有しており、ＵＥコンテキストリリース（ＵＥ Ｃｏｎｔｅｘｔ Ｒｅｌｅａｓｅ）メッセージ（５０５）をソースノードｅＮｏｄｅＢ５１に送る。
パススイッチ要求承認（Ｐａｔｈ Ｓｗｉｔｃｈ Ｒｅｑｕｅｓｔ Ａｃｋｎｏｗｌｅｄｇｅ）メッセージ５０４は、以下の表２に示されたパラメータを含んでいる。

パススイッチ要求承認（Ｐａｔｈ Ｓｗｉｔｃｈ Ｒｅｑｕｅｓｔ Ａｃｋｎｏｗｌｅｄｇｅ）メッセージ５０４のＮＨキーとＮＣＣパラメータは、ターゲットノードｅＮｏｄｅＢの新規なレグをソースノードｅＮｏｄｅＢの対応する既存のＵＥセキュリティコンテキストと結びつける。 メッセージ５０４の「ｅＮＢ ＵＥ Ｓ１ＡＰ ＩＤ」パラメータ と「ＭＭＥ ＵＥ Ｓ１ＡＰ ＩＤ」パラメータは、ＵＥセキュリティコンテキスト情報のために新規なレグについてのメッセージを特定するのに用いられる。

ネットワークモニタリングシステムは、上記のＭＭＥ内のハンドオーバー／Ｓ１ベースハンドオーバーに用いられたのと同様のキートラッキングメカニスムを適用する。 ハンドオーバー手順に先立って、ネットワークモニタリングシステムは 、認証（Ａｕｔｈｅｎｔｉｆｉｃａｔｉｏｎ）及びキーアグリーメント（Ｋｅｙ Ａｇｒｅｅｍｅｎｔ）プロセス（ＡＫＡ手順）からＫ _ＡＳＭＥキーを得ると共に、Ｓ１−ＡＰ Ｉｎｉｔｉａｌ ＣｏｎｔｅｘＴＳｅｔｕｐ 要求手順／Ｓ１−ＡＰ ＵＥ Ｃｏｎｔｅｘｔ 修正手順カラＫ _ｅＮＢキーを得る。 一度Ｋ _ｅＮＢキーを得ると、ネットワークモニタリングシステムは、ＮＣＣ＝２の場合のＮＨ値を予め計算し、そのＮＨ値を用いて全てのセキュリティコンテキスト情報をインデックス検索する。

ＮＨキーは、Ｓ１−ＭＭＥパススイッチ要求承認（Ｐａｔｈ Ｓｗｉｔｃｈ Ｒｅｑｕｅｓｔ Ａｃｋｎｏｗｌｅｄｇｅ）メッセージ５０４から得られ、ネットワークモニタリングシステムにより用いられてＸ２ハンドオーバー中のソースとターゲットのＳ１−ＭＭＥパスを結びつける。 ハンドオーバー連鎖を取り扱うために、ネットワークモニタリングシステムは、次のＮＣＣ値に対応する次のＮＨ値を予め計算し、この新しいＮＨ値を用いてセキュリティコンテキストをインデックス検索する。 ターゲットノードｅＮｏｄｅＢ５２が新しいノードｅＮｏｄｅＢに対するハンドオーバーを決定すると、新たなＮＨ値が用いられると共にネットワークモニタリングシステムにより検出される。 ネットワークモニタリングシステムは、そして、このＮＨ値を用いて別のコールレグの記録結びつける。

ネットワークモニタリングシステムは、ＵＥをモニタリングする間、ＥＰＳ移動マネージメント（ＥＰＳ Ｍｏｂｉｌｉｔｙ Ｍａｎａｇｅｍｅｎｔ（ＥＭＭ））状態とＥＰＳ接続マネージメント（ＥＰＳ Ｃｏｎｎｅｃｔｉｏｎ Ｍａｎａｇｅｍｅｎｔ（ＥＣＭ））状態を考慮する。 ２つのＥＭＭ状態（ＥＭＭ登録状態とＥＭＭ非登録状態）と２つのＥＣＭ状態（ＥＣＭアイドル状態とＥＣＭ接続状態）が存在する。 ＥＭＭ状態は、移動マネージメント手順の結果であるＵＥの状態を記述する。 ＥＣＭ状態は、ＵＥがアイドル状態にあるか又は接続状態にあるかを記述する。 ＥＭＭ非登録状態においては、ＭＭＥのＥＭＭコンテキストは、ＵＥの有効なローケーションとルーティング情報を保持していない。 ＵＥは、ｅＵＴＲＡＮへの加入手順に伴う登録成功により、ＥＭＭ登録状態になる。 ＥＭＭ登録状態において、ＵＥはＥＰＳにおける登録に必要なサービスを受けることができる。 ＥＭＭ登録状態において、ＵＥは少なくとも１つのアクティブなＰＤＮ接続を有し、ＥＰＳセキュリティコンテキストをセットアップする。

ＵＥとネットワークの間にＮＡＳ信号接続がない場合ＵＥはＥＣＭアイドル状態になる。 ＥＣＭアイドル状態においては、ｅＵＴＲＡＮにＵＥのためのＵＥコンテキストがないので、このＵＥのためのＳ１−ＭＭＥ接続は存在しない。 ＥＣＭ接続状態において、ＵＥロケーションは、サービングノードｅＮｏｄｅＢの精度によりＭＭＥにおいて知られている。 ＥＣＭ接続状態にあるＵＥにとって、信号接続はＵＥとＭＭＥの間で行われる。 ここで言う信号接続は、２つの部分で構成されている。 すなわち、ＲＲＣ接続とＳ１−ＭＭＥ接続である。

ＵＥが各種の状態に移行するときに、ネットワークモニタリングシステムは、以下のような行動を取る。

＜ＥＭＭ非登録状態への移行＞
ＥＰＳ ＮＡＳ退去（ＥＰＳ ＮＡＳ Ｄｅｔａｃｈ）手順が、この移行を生じさせる。 マップされたセキュリティコンテキストが削除されると共に、ＮＨ／ＮＣＣも削除される。

＜ ＥＣＭ接続状態からＥＣＭアイドル状態への移行＞
ＮＨ／ＮＣＣは削除される。 ＥＣＭアイドル状態からＥＣＭ接続状態への再移行があった場合、新たな最初のＫ _ｅＮＢキーが発生される。

＜ ＥＣＭアイドル状態からＥＣＭ接続状態への移行＞
ＵＥは、ＵＳＩＭに格納されているネイティブなＥＰＳ ＮＡＳセキュリティコンテキストを用いる。 このネイティブなセキュリティコンテキストに対応するｅＫＳＩインデックスがネットワークモニタリングシステムによりＳ１−ＡＰ Ｉｎｉｔｉａｌ ＵＥメッセージにおいてモニタされるべきである。 このコンテクストが「現状」のコンテキストではない場合、ＭＭＥはそれは現状のものとなるようにＮＡＳＳＭＣ手順をトリガすべきである。 もしくは、ＭＭＥは新たなＥＰＳ ＡＫＡ及びＮＡＳ ＳＭＣ手順を行ってそれを変更することもできる。

Ｓ１ベースのＭＭＥ間ハンドオーバーシナリオにおいて、ソースＭＭＥがうまくＮＡＳセキュリティモードコマンド（ＮＡＳ Ｓｅｃｕｒｉｔｙ Ｍｏｄｅ Ｃｏｍｍａｎｄ （ＳＭＣ））手順を実行して（新たなＫ _ＡＳＭＥキーを利用した）が（この新たなＫ _ＡＳＭＥキーから派生したＫ _ｅＮＢキーを利用する）ＵＥコンテキスト修正（ＵＥ Ｃｏｎｔｅｘｔ Ｍｏｄｉｆｉｃａｔｉｏｎ）手順をまだうまく行っていない場合、ＭＭＥは対応するｅＫＳＩとＮＨとＮＣＣを伴う古いＫ _ＡＳＭＥキーとＳ１０ Ｆｏｒｗａｒｄ Ｒｅｌｏｃａｔｉｏｎメッセージの新たなＫ _ＡＳＭＥキーに基づく完全なＥＰＳ ＮＡＳセキュリティコンテキストの双方を有している。 このように、ソース側のネットワークモニタリングシステムはＵＥコンテキスト修正（ＵＥ Ｃｏｎｔｅｘｔ Ｍｏｄｉｆｉｃａｔｉｏｎ）手順における新しいＫ _ｅＮＢキーに基づく新しいＮＨ値を派生しなければならず、古いＮＨ値は削除される。 Ｓ１０ Ｆｏｒｗａｒｄ Ｒｅｌｏｃａｔｉｏｎメッセージにおいて、ＵＥ ＭＭコンテキストのＯＳＣＩビットが設定されている場合、古いＮＨ値はソースＳ１側に結びつけるために使用される。 新しいＫ _ＡＳＭＥキーとｅＫＳＩが新しいＥＰＳセキュリティコンテキストとして格納され、ＮＡＳペイロードを解読するために使用される。

上記のシナリオにおいて、最初のＫ _ｅＮＢキーを移すターゲット側のＵＥコンテキスト修正（ＵＥ Ｃｏｎｔｅｘｔ Ｍｏｄｉｆｉｃａｔｉｏｎ）が存在する。 これは、新しいＫ _ＡＳＭＥキーと一緒に、ＮＣＣ＝１の場合のＮＨ値を派生する。 そして、ＮＣＣ＝２の場合のＮＨ値が派生され、そして、古いＮＨ値が削除される。

上記の説明において提供された教示のために、この発明の多くの改作と他の実施の形態が当業者には想起されるでしょう。 したがって、本発明が開示された特定の実施の形態に限定されるべきではないと理解されるべきである。 ここに特定の用語が用いられているが、それらは一般的で説明的な意味で使用されているのであって、制限的に用いられているものではない。

本発明は、ＬＴＥネットワークにおけるデータパケットのモニタリングに利用される。

３１・・・ソースノードｅＮｏｄｅＢ
３２・・・ターゲットノードｅＮｏｄｅＢ
３３・・・モビリティマネージメントエンティティ（ＭＭＥ）
５１・・・ソースノードｅＮｏｄｅＢ
５２・・・ターゲットノードｅＮｏｄｅＢ
５３・・・モビリティマネージメントエンティティ（ＭＭＥ）
１０１・・・ＵＴＲＡＮアクセスネットワークのエボリューション１０２・・・ＥＰＣ
１０３・・・ノードｅＮｏｄｅＢ
１０４・・・モビリティマネージメントエンティティ（ＭＭＥ）
１０５・・・ＨＳＳ
１０６・・・サービングゲートウェイ（Ｓ−ＧＷ）
１０７・・・パケットデータネットワークゲートウェイ（ＰＤＮ−ＧＷ）
１０８・・・ユーザー機器（ＵＥ）
１０９・・・３Ｇ ＵＴＲＡＮ ネットワーク１１０・・・サービングＧＰＲＳサポートノード（ＳＧＳＮ）
１１１・・・無線ネットワークコントローラ（ＲＮＣ）
１１２・・・モニタリングシステムプローブ１１３・・・ユーザインタフェースステーション１１４・・・内部又は外部のメモリ１１５・・・インターネット４００・・・ＵＥコンテキストテーブル