JP5685273B2

JP5685273B2 - 基地局を自己構成する方法および装置

Info

Publication number: JP5685273B2
Application number: JP2013000505A
Authority: JP
Inventors: エス．ワンピーター; ジェイ．グッチョーネルイス; エム．ミラージェイムズ; オルベラ−エルナンデスウリセス
Original assignee: シグナルトラストフォーワイヤレスイノベーション
Priority date: 2006-12-27
Filing date: 2013-01-07
Publication date: 2015-03-18
Anticipated expiration: 2027-12-27
Also published as: JP5175861B2; KR20130010028A; CN104080082A; JP6431592B2; CN101578893B; JP2019017120A; JP2018046588A; US20200305009A1; EP2127415B1; KR101608956B1; US20180049049A1; WO2008082587A1; JP2015065705A; JP2013070433A; CA2674040A1; KR101617607B1; CN104080082B; KR101516958B1; US20150341805A1; TW200833137A

Description

本出願は、無線通信に関する。より詳細には、本出願は、無線通信における基地局の自己構成（self configuration）およびセキュリティ機能に関する。

３ＧＰＰ(3rd Generation Partnership Project)は、向上したスペクトル効率、およびより早いユーザ体験を提供するために、新しい技術、新しいネットワークアーキテクチャ、新しい構成（configuration）、新しいアプリケーション、および新しいサービスを無線セルラーネットワークにもたらすロングタームエボリューション（ＬＴＥ：Long Term Evolution)プログラムを開始している。

機能性の拡大に対する需要が続く一方で、特にネットワークの配置およびランタイムサービスの最適化に関して、保守管理があまりかからないＬＴＥシステムが必要とされている。

ＬＴＥの前に使用されたＵＴＲＡＮアーキテクチャ、すなわち３ＧＰＰＵＭＴＳ(Universal Mobile Telecommunication System)システムが図１に示されている。コアネットワーク１００は、複数の無線ネットワークシステム（ＲＮＳ：radio network system)１２０から構成されるＵＴＲＡＮ１１０と通信する。各ＲＮＳは、無線ネットワークコントローラ（ＲＮＣ：radio network controller)１３０と、１または複数のノードＢ１３５とで構成されている。配置されたノードＢ１３５の構成および動作は、ラブ(lub)リンク１４０経由の明示的なコマンドでＲＮＣ１３０によって完全に制御される。ラブ１４０は、あらかじめ定義されたＲＮＣとノードＢとのインタフェースである。ノードＢの構成およびサービスのアップグレードは、ＲＮＣ、および他のセルエンジニアリングとプランニングの試みに依存する。ＬＴＥより前は、ＵＴＲＡＮノードＢ１３５の間には接続が存在せず、自己構成および最適化に対する要求も存在しなかった。自己構成の手段、およびノードＢ間を動作する定義されたプロシージャも存在しなかった。

新しいＬＴＥネットワークシステムでは、図２に示されるように、Ｅ-ＵＴＲＡＮアーキテクチャが変更されている。前述のＲＮＣノードはもはや存在していない。Ｅ-ＵＴＲＡＮ２１０の無線アクセスネットワーク機能を行うｅＮＢ(evolved-Node-B)２００、２０５は、コアネットワーク（ＥＰＣ）２２０に直接リンクされており、ｅＮＢ間も互いにリンクされている。Ｅ-ＵＴＲＡＮでは、新しいｅＮＢ２００、２０５は、ＲＡＮの構成、動作、および管理制御機能、ならびに、無線インタフェースの構成および動作を担う。さらに、２００などの、新しいｅＮＢはそれぞれ、Ｓ１インタフェース上でＬＴＥコアネットワーク２２０と直接対話し、さらに、新しいＥ-ＵＴＲＡＮの代わりに無線送受信部（ＷＴＲＵ：wireless transmit/receive unit)の移動性管理タスクを処理するために、Ｘ２インタフェース２４０およびＸ２接続制御（Ｘ２Ｃ：X2 connection control)インタフェース（図示せず）上で、隣接するｅＮＢ２０５と対話する。

新たに配置されたｅＮＢ２００、２０５が起動すると、Ｘ２Ｃインタフェース上での動作を含む自己構成タスクを実行して、隣接する動作可能なｅＮＢと対話する。この初期の対話を使用して、情報を収集し、ｅＮＢを認証し、およびＷＴＲＵをそのサービスエリア内で機能させるためにｅＮＢがＥ-ＵＴＲＡＮ動作モードに入る準備を自身で行えるような、構成および連携を可能にする。

本出願は、自己構成段階における基地局間の接続における操作手順に関する。

基地局の自己構成、および接続された隣接する基地局との通信に関する動作を開示する。新たに配置される基地局は自己構成を実行して、自身を隣接する動作可能な基地局またはセルと関連付ける。セキュリティ手順を実行して、ネットワークを特定の攻撃から保護する。

既存の無線通信システムのブロック図である。既存のＬＴＥアーキテクチャを示す図である。本開示の方法の一実施形態のフロー図である。本開示の方法の第２の実施形態のフロー図である。本開示の方法の第３の実施形態のフロー図である。公知のタイプのセキュリティブリーチを示す図である。本開示の方法の第４の実施形態のフロー図である。

以下で言及されるとき、専門用語「無線送受信部（ＷＴＲＵ：wireless transmit/receive unit)」には、ユーザ装置（ＵＥ：user equipment)、移動局（mobile station）、固定または移動式の加入者装置（subscriber unit）、ポケットベル、携帯電話、ＰＤＡ(personal digital assistant)、コンピュータ、または無線環境において動作可能な任意の他のタイプのユーザデバイスが含まれるが、これらには限定されない。以下で言及されるとき、専門用語の「基地局」には、ノードＢ、サイトコントローラ、アクセスポイント（ＡＰ：access point)、または無線環境において動作可能な任意の他のタイプのインタフェース装置が含まれるが、これらには限定されない。

本明細書では、実施形態をＬＴＥとの関連で説明しているが、これらの実施形態は例として見なされるべきであり、このような特定の無線技術に限定されるべきではない。

図３−６は、自己構成ｅＮＢ、自己構成ｅＮＢに接続された（すなわち「隣接する」）ｅＮＢ、およびアクセスゲートウェイにおいて生じるイベントの時間シーケンスを示す。該シーケンスは、ダウンロードが進行する最初の時間に開始される。同じ水平位置にあるイベントも同時に生じている。

ここで図３を参照すると、自己構成ｅＮＢが起動すると、最初にｅＮＢのＳ１インタフェースが好適に起動される（ステップ３０５）。一般的なＩＰ(internet protocol)機能またはｅＮＢ固有のＩＰアドレスの解決機能は、該自己構成ｅＮＢのための一意のＩＰアドレスを、Ｓ１インタフェースを介して取得する（ステップ３００）。自己構成ｅＮＢは、次いで、ｅＮＢの主要なオペレータが提供するアクセスゲートウェイ（ａＧＷ：access gateway)を用いてｅＮＢネットワークの認証を行う（ステップ３１０）。

自己構成ｅＮＢがネットワーク認証に成功すると、該ｅＮＢは次に、自己構成ｅＮＢを他の隣接ＬＴＥｅＮＢと接続するＳ１インタフェースまたはＸ２インタフェースを介して構成されるか、または取得されるｅＮＢのＩＰアドレスを用いて起動および初期化を行う（ステップ３２０）。

オプションの早期のアクションとして、該ｅＮＢは、Ｘ２に接続された隣接するｅＮＢの識別（identities）、例えば、それらのｅＮＢ−Ｉｄおよび／またはセルＩｄ、パブリックランドモバイルネットワーク（ＰＬＭＮ：public land mobile network)Ｉｄ、および現在の動作状況などの他の非機密情報を取得することができる（ステップ３３０）。ｅＮＢは、次に、ＷＴＲＵハンドオーバ、またはｅＮＢ測定、およびレポートの取り出しなどの、承認および許可された動作のために、該ｅＮＢが、必要なネットワークの命令および／またはＸ２に接続された隣接のｅＮＢに関連する承認を得ることができるように、ａＧＷに通知する。このオプションの早期のアクション（ステップ３３０）を図３に「ハンドシェイク」として示しているが、該アクションを、図７に示さされるような要求と応答のメッセージのペア（pair）とすること、または任意の他の適切の手順にすることも可能である。これらの情報のためにコンタクトをとる隣接のｅＮＢは、ＵＭＴＳＩＣカード（ＵＩＣＣ：UMTS integrated circuit card)デバイス内に格納されたものなど、デフォルトの隣接ｅＮＢのリストに予め構成されたものである。

この早期のアクションのための方法によって、ネットワークは、ある特定の入力を保持し、またはマルチベンダ／マルチオペレータ環境におけるＥ−ＵＴＲＡＮ間の動作を制御することができる。第１に、そのプロセスによって、ｅＮＢは、予め構成された隣接ｅＮＢのリストとの比較で応答するｅＮＢから、正確な隣接するｅＮＢ情報を集めることができ、その結果、該ｅＮＢは、新しいｅＮＢ、新しいｅＮＢに接続された隣接するｅＮＢ、およびｅＮＢの実際の動作ステータスに関する情報を、ネットワーク／ＥＰＣに通知することができる。第２に、ｅＮＢはネットワークから、例えば隣接するｅＮＢが同じネットワークプロバイダ／オペレータに属しても属さなくてもよいというような、隣接するＬＴＥｅＮＢとのＸ２Ｃインタフェースのポリシーに関する動作ガイドを取得することができる。ｅＮＢは、他の重要な動作情報を取得することもできる。

自己構成ｅＮＢによるその隣接の非機密情報の収集のオプション的な１つの方法は、機密情報の取り出しを含まない。ｅＮＢ間の認証およびセキュリティ鍵のアソシエーション（associations）が行われたとき、ｅＮＢによるその隣接からの機密情報の収集は後の段階で起こる。

最初のデータ収集の後、ｅＮＢは、Ｅ−ＵＴＲＡＮパラメータの要求３４０を、Ｓ１を経由して上記に開示した早期のＸ２Ｃに関するステップで取得された情報とともに送信する。あるいは、早期のＸ２Ｃのアクションが行われなかった場合、ｅＮＢは、Ｓ１を経由して要求を送信する。Ｅ−ＵＴＲＡＮパラメータ応答３５０において、自己構成ｅＮＢは、汎用（universal）ｅＮＢ証明書、汎用ｅＮＢ共有秘密鍵、使用されるべきｅＮＢ間のセキュリティアルゴリズム、および汎用ｅＮＢセキュリティキーボード（keyset）などの、Ｘ２Ｃを介したｅＮＢ間の承認およびセキュリティ鍵の合致（agreement）手順に関するパラメータを含む、Ｅ−ＵＴＲＡＮに対して必要な動作パラメータを取得する。

Ｘ２Ｃにおける信頼性、整合性（integrity）、および機密性の保護についての必要性がこれまでに実証されている。本明細書においてｅＮＢ間の認証として定義される軽量な（light-weight）な認証、ならびに、整合性および／または本明細書にセキュリティ鍵のアソシエーションの手順として定義される暗号化鍵の合致は、ＬＴＥのｅＮＢ間の認証、および自己構成ｅＮＢと既に配置された動作可能な隣接ｅＮＢとの間を含む任意のペアのｅＮＢの間のセキュリティ鍵のアソシエーションに関して、以下に開示される。

ｅＮＢの自己構成におけるｅＮＢ間の認証手順は、ノードレベルでｅＮＢのペアの信頼性を確認する必要があることに留意されたい。ノードレベルの制御およびノードレベルのパラメータの関与なしに行われる以下の認証は、同じレベルのｅＮＢ認証を保証しない可能性がある。

改善された基本的なインターネットプロトコルセキュリティ（ＩＰｓｅｃ：Internet Protocol Security)を利用する実施形態と、「手動（Manual）」モードの基本的なＩＰｓｅｃとのｅＮＢレベルでの直接的な対話に関する実施形態の２つの実施形態を開示する。

第１の実施形態は、ＬＴＥに基本的なインターネットプロトコルセキュリティのｅＮＢ間（ｅＮＢ−ｔｏ−ｅＮＢ）通信を利用し、該第１の実施形態は、標準ＴＣＰ／ＩＰプロトコルのスイート（suite）で構成される。既存のインターネットプロトコルセキュリティおよびその潜在的な脆弱性についての理解は、本実施形態の新規性についての認識に役立つものであるため、以下にその説明を行う。

ＴＣＰ／ＩＰプロトコルにおけるＩＰヘッダ情報のドメインの保護は、アドレスのスプーフィング（address spoofing）を引き起こし、しばしばセッションの乗っ取りにもつながる典型的な攻撃を防止する上で非常に重要であると考えられる。従って、ＩＰＳｅｃ(Internet Protocol Security)と呼ばれる、インターネット技術タスクフォース（ＩＥＴＦ：Internet Engineering Task Force)に標準化されたプロセスのセットを使用して、ネットワーク層の認証および機密性を利用する。この状況においてデータの整合性およびソースアドレスの保護を意味する認証は、ＩＰＳｅｃに対しては必須であるが、機密性（暗号化）に対しては必須ではない。

ＩＰＳｅｃの３つの基本的なコンポーネントは、認証の保護、機密性の保護、およびセキュリティアソシエーションである。認証および機密性の保護機構は、ＩＰパケット内の追加的なフィールドを経由して実装される。ＩＰＳｅｃでは必須である認証のフィールドは、認証ヘッダ（ＡＨ：Authentication Header）である。このＡＨは、ＩＰヘッダのすぐ後ろに配置される。このフィールドは、使用する暗号アルゴリズム、再生を防止するためのシーケンス番号、および整合性・チェック値（ＩＣＶ：Integrity Check Value)と呼ばれる整合性ハッシング（hashing）を指定する、さまざまなサブフィールドを含む。

認証フィールドの後に続く機密性フィールドは、オプションであり、暗号ペイロード（ＥＳＰ：Encapsulating Security Payload)と呼ばれる。ＥＳＰは、ＡＨと同様のサブフィールドを含む。すなわち、ＤＥＳ、ＡＥＳ、３ＤＥＳ、またはＢＬＯＷＦＩＳＨなどの一意の暗号アルゴリズム、シーケンス番号のサブフィールド、暗号化されたペイロードデータ、および暗号化されたデータを保護する整合性に対するハッシュを含むサブフィールド、という仕様である。ＥＳＰに利用されるハッシュは、単に暗号化されたデータの整合性を保護するのに対し、ＡＨハッシュは、ＩＰＳｅｃについて示されたように、常にＡＨフィールドを含み、ときにはＥＳＰフィールドを含むＩＰパケット全体を保護する。

単に認証だけではなく認証と機密性とが使用されるかどうかを判定するために、セキュリティアソシエーション（ＳＡ：security association)が、ＩＰＳｅｃでセットアップされる。ＳＡは、３つの部分、すなわち、セキュリティアルゴリズムおよび他のパラメータの仕様と、ＩＰ宛先アドレスと、ＡＨまたはＥＳＰの識別子とで構成される。ＳＡは、以下に説明されるように、インターネット鍵交換（ＩＫＥ：Internet Key Exchange)プロトコルを通して実装される。

任意の認証／整合性および機密性がＩＰＳｅｃで使用される前に、暗号化の鍵、アルゴリズム、およびパラメータを調整する必要がある。ＩＫＥプロトコルは、必要な調整（negotiation）のための多くのプロトコルを含み、該ＩＫＥプロトコルはさまざまなシナリオで使用される。ＩＫＥプロトコルの簡単な図について説明し、以下の本開示に関係付ける。

イニシエータ（initiator）とレスポンダ（responder）との間の最初の交換が、最初のセキュリティアソシエーションを確立する。これらの交換は、要求／応答のペアの２つのセット、すなわち合計４つのメッセージで構成される。

第１のペアは、暗号アルゴリズムの使用を確立し、そして整合性と機密性の鍵が得られるシード(seed)に達するためにディフィー・ヘルマン（Ｄｉｆｆｉｅ−Ｈｅｌｌｍａｎ）交換を行う。第２のペアは、第１の交換から生成された鍵を使用して、メッセージの第１のセットを認証し、識別および証明書のスワッピングを行って、後続の子ＳＡのセットアップを提供する。

メッセージの第２のペアは、以下のとおりである。
３．Ｉ→Ｒ：ＨＤＲ_I、ＳＫ｛ＩＤ_I、Ｃｅｒｔ_I、ＡＵＴＨ、ＳＡ２_I、・・・、子ＳＡを作成するための他のフィールド｝
４．Ｒ→Ｉ：ＨＤＲ_R、ＳＫ｛ＩＤ_R、Ｃｅｒｔ_R、Ｓｉｇ_R、ＡＵＴＨ、ＳＡ２_R、・・・、子ＳＡを作成するための他のフィールド｝

メッセージ３および４は、ＩＥＴＦプロトコルで指定されたものによっていくらか簡単になる。この第２のペアは、上述のように、第１のメッセージのペアから得られたセキュリティ鍵情報を利用する。ＳＫは、中括弧内に示された引数に対するセキュリティ鍵の動作を指定する。２つのセキュリティ鍵、すなわち、ＳＫ＿ａ（認証（authentication）、ここでは整合性を意味する）とＳＫ＿ｅ（暗号化（encryption））は、（Ｄｉｆｆｉｅ−Ｈｅｌｌｍａｎからの）ｇ^xyから生成される。ＳＫ＿ａとＳＫ＿ｅを使用して、交換の整合性と機密性をそれぞれ保護する。イニシエータの識別とレスポンダの識別（ＩＤ_IとＩＤ_R）、およびこれらに対応する識別の秘密性(identity secret)の証明は、各エンティティが他のエンティティに対して行う。ＡＵＴＨは、各指示（direction）についての整合性のチェック値を含む。証明書（Ｃｅｒｔ_IおよびＣｅｒｔ_R）は、両方の指示でＡＵＴＨを検証するための、ＳＫ＿ａおよびＳＫ＿ｅとは別の鍵情報を提供する。

メッセージ１およびメッセージ２が盗聴されない限り、イニシエータとレスポンダとの間に確立されたＳＡは、後の子の交換を行うのにセキュアである。しかしながら、この最初のメッセージのペアは、攻撃者が、悪用できるように有効な各エンティティにキーシード(key seeds)を強制的に使用させる「中間者攻撃（man-in-the-middle-attack）」として知られるタイプに対して脆弱である可能性がある。ここに説明される攻撃は、イニシエータとレスポンダとの間の通信プロセス全体を含み、攻撃者がそれぞれになりすますことができる。

鍵の使用を画策してＩとＲの両方に成功裏になりすますことによって、Ａが通信をスプーフィングしているとすると、ステップ５からステップ８におけるＳＫ関数は、メッセージングの整合性または機密性を保護していない。あらかじめ共有された任意の秘密鍵の情報がないことは、ＩとＲとの間の最初の２つの交換の保護を妨げる。この種の攻撃を防止するための方法および装置の実施形態を以下に説明する。

第１の実施形態を図７の機能６００に示す。ノードレベルｅＮＢ₁およびｅＮＢ₂において、（上述され、図７に示されるように、自己構成ｅＮＢおよび隣接ｅＮＢなどの）ｅＮＢは、ｅＮＢ₁およびｅＮＢ₂によって知られている秘密鍵Ｋ_Sが分散されたネットワークを共有する。

このようなノードレベルの強力な秘密性を用いて、Ｉ（イニシエータ）とＲ（レスポンダ）の間の最初の交換を、以下のメッセージ６００のペアによって保護することができる。

図７のステップ６３０に示され、図４に詳述される第２の実施形態において、ｅＮＢ認証の指示はＸ２Ｃを介して行われる。起こり得る乗っ取り／置換またはｅＮＢ周辺の他の改ざんを防ぐために軽量な認証を本明細書に開示し、ｅＮＢ間の認証がノードレベルで確実に行われることを確認する。これは、図４に示されるように、隣接するｅＮＢはすべて、ＬＴＥにおけるｅＮＢの任意の２つのペアの間のすでに保護されているエンドポイントであるという仮定と相反する。

図４を参照すると、ＬＴＥネットワークは、ｅＮＢ間の認証のために、すべてのＬＴＥｅＮＢについて汎用共有秘密鍵Ｋおよび汎用共有ｅＮＢ証明書Ｃを準備する。Ｅ＿ＵＴＲＡＮパラメータ応答４２０において、自己構成ｅＮＢは、ｅＮＢがネットワーク認証された後、ネットワークからＳ１チャネルを経由してパラメータを取得する。以下でさらに説明されるように、ＬＴＥはまた、認証アルゴリズムＦｘおよびＦｙを標準化する。

自己構成ｅＮＢは、ステップ４００で、鍵ＫおよびセキュリティアルゴリズムＦｘを使用して、証明書Ｃを暗号化する。その結果である暗号化された証明書Ｃ´は、Ａｕｔｈ−Ｒｅｑ信号４１０で隣接するｅＮＢに送信されて、自己構成ｅＮＢを認証するために隣接するｅＮＢによって使用される。自己構成ｅＮＢはまた、乱数（ＲＡＮＤ：random number)を選択し（ステップ４００）、Ｆｘアルゴリズムを使用して、ＲＡＮＤから暗号化された認証値Ｘ−ＲＥＳを計算する。Ｃ´とＲＡＮＤの両方が、隣接するｅＮＢに送信される（ステップ４１０）。

受信側の隣接するｅＮＢは、次に、共有秘密鍵ＫおよびＦｘを使用してＣ´を復号化し、そしてその結果をメモリ内にある汎用ｅＮＢ証明書Ｃと比較する（ステップ４３０）。隣接するｅＮＢは、受信したＲＡＮＤも使用して、Ｆｙ関数を使用して復号化された認証値ＲＥＳを計算する。ＲＥＳは、次いで、Ａｕｔｈ−Ｒｅｑ信号４４０で自己構成ｅＮＢに再び送信されて、隣接するｅＮＢを認証する（ステップ４５０）。

この簡略化されたｅＮＢ間の軽量な認証は、セキュリティの計算負荷を低減させるとともに、Ｘ２Ｃ上の信号メッセージのサイズを減少させるために、ＬＴＥの前の現在のＵＭＴＳＵＥ認証手順におけるＳＱＮ、ＡＫ、ＡＭＦ、およびＭＡＣに対する長い計算を回避する。

図７に戻ると、Ｘ２Ｃを介するｅＮＢセキュリティ鍵アソシエーション６３０も示されている。ＬＴＥＸ２接続に対してＩＰｓｅｃが配置されるとすると、ＬＴＥｅＮＢを供給したセキュリティ鍵を用いて「手動」モードでＩＰｓｅｃおよびそれに関連するＩＫＥ−ｖ２を使用することは、ＩＰｓｅｃによって行われる暗号化のみを用いて開示される。これは、ｅＮＢ経由のＬＴＥによるＸ２Ｃセキュリティおよび鍵の制御を保証し、高セキュリティの閾値を保証する。

（整合性の保護および暗号化に関する）ＬＴＥｅＮＢ制御セキュリティ鍵アソシエーションについて、以下のオプションを提案する。

第１に、ＬＴＥは、すべてのＬＴＥｅＮＢの中で、Ｘ２Ｃセキュリティ保護アルゴリズムＦａを標準化することができる。アルゴリズムＦａは、ＵＭＴＳｆ８などの現在利用されているアルゴリズム、または、例えばＸ２Ｃ鍵などの共有のセキュリティ鍵を用いて情報の暗号化および復号化が可能な新しいアルゴリズムとすることができる。

第２に、ＬＴＥは、Ｘ２Ｃインタフェース上のｅＮＢにおけるセキュリティアプリケーション（整合性の保護および暗号化）の（Ｆａについて最もセキュリティの高い結果として選択される）セキュリティ鍵の汎用セットを標準化することができる、すなわち、すべてのＬＴＥｅＮＢのサイトに知られているＮ鍵のインデックス化されたセットを定義することができる。

第３に、このＬＴＥＸ２Ｃセキュリティ動作の汎用の鍵セットは、信号交換「Ｅ−ＵＴＲＡＮパラメータ応答」３５０などにおいてネットワーク認証手順を行った後、自己構成ｅＮＢに対して供給するａＧＷからダウンロードすることができる。ｅＮＢが動作モード前の状態のとき、セキュリティ鍵のセットの各ＬＴＥｅＮＢに対するダウンロードがｅＮＢの自己構成段階で起こり、したがって、信号をロードする処理ができるようになる。存在する動作可能なｅＮＢは、既に格納された鍵セットを有する。

第４に、あるセキュリティ鍵、または整合性保護のためのある鍵と復号化のための別の鍵とがある場合は複数のセキュリティ鍵を、自己構成段階、アソシエーション段階、または再アソシエーションのための後の動作段階において、個々に選択すること、あるいはＸ２Ｃインタフェース経由の２つのｅＮＢの任意のペアの間に関連付けることができる。アソシエーション段階において、鍵インデックスのみが、合致した単一のセキュリティ鍵の使用を可能にするために互いに判定される必要がある。このアプローチは、先行技術のようなメッセージ交換の際のセキュリティ鍵のルートの値を送信せず、直接セキュリティ鍵を得ることで計算負荷を低減させ、そして鍵合致メッセージ交換における信号のサイズを減少させることによって、セキュリティ閾値の増加をもたらす。

第５に、鍵合致のステップにおいて、Ｎ個のＸ２Ｃ鍵の同じセットに対して、Ｄｉｆｆｉｅ−Ｈｅｌｌｍａｎの鍵インデックス法を相互に使用して、同じ鍵インデックスＩに到達することができ、その結果、セキュリティ鍵Ｘ２Ｃ−鍵［ｉ］が、意図された整合性の保護および／または暗号化動作に使用される。これは、図５に示されている。

第６に、導出されたセキュリティ鍵を、整合性の保護と暗号化の両方に使用することができる。あるいは、異なるセキュリティ鍵が各々の動作に望まれることがある。この場合における１つのオプションは、別の鍵に対して同じ鍵インデックス交換手順を、別々に直列または並列で実行することである。代替的なオプションは、オフセット数をすでに取得された鍵インデックスに追加し、Ｎを法とする動作を再度行って新しいインデックス［０、Ｎ−１］を得ることである。オフセットは、２つのサイトにのみ知られている番号、例えば自己構成ｅＮＢ-Ｉｄなどの識別番号を使用することによって取得され得る。

すべての選択（および本発明の範囲内の他のもの）を定期的に実行し、たとえｅＮＢが動作可能モードのときであっても、セキュリティ鍵を再選択（再アソシエーション）することもできる。このことは、攻撃の試みが長期間続いていても、セキュリティが破られる機会を低減させることになる。

自己構成ｅＮＢとその隣接するｅＮＢとの間の、ｅＮＢ間の認証およびセキュリティ鍵アソシエーションを組み合わせることで、接続された隣接するｅＮＢの観点からＸ２Ｃを介した自己構成ｅＮＢの動作を全体的に図示している図７に示されるように、１つの変換でｅＮＢ間の認証とセキュリティ鍵アソシエーションの両方を達成することができる。

図７のｅＮＢ間の動作は、ポイントツーポイント動作のように見えるが、ｅＮＢの観点からすると、ポイントツーマルチポイント動作である。従って、下層のＩＰ層がこのような動作をサポートする場合、マルチキャストを自己構成ｅＮＢが使用することができる。しかし、各隣接するｅＮＢは、自己構成ｅＮＢに個々に応答しなければならない。

図７において、Ｘ２Ｃハンドシェイク６２０は、図３に関連して上述したようにオプションであることに留意されたい。また、ｅＮＢ間の認証およびセキュリティ鍵の合致６００のＡｌｔ−１は、上述のように、最初の２つのＩＰｓｅｃ＿Ｉｎｉｔ＿ＳＡメッセージの整合性が保護されている。ＩＰｓｅｃステップの残りは、その後、通常のＩＰｓｅｃが必要なときに実行できる。

数回連続した失敗の試みに基づく失敗の決定によって、認証または鍵交換が失敗した場合、自己構成ｅＮＢは、Ｘ２Ｃインタフェースを無効とみなしてネットワークに報告するべきである。

以下のＥ−ＵＴＲＡＮ（ｅＮＢ）パラメータは、隣接するｅＮＢパラメータ交換動作６１０から取得され得る。Ｅ−ＵＴＲＡＮ（ｅＮＢ）パラメータは、ＧＰＳ位置情報と、ｅＮＢが動作するセルの数およびセル−Ｉｄの数と、サービスオペレータの識別またはホームＰＬＭＮＩｄと、ｅＮＢ測定または測定グループ／アソシエーション情報と、周波数帯域、中心周波数、セル送信帯域幅値、電力制御情報、ベースラインセル共通チャネル構成、ＭＩＭＯおよび指向性アンテナ情報、ＭＢＭＳＳＦＮ情報、およびＭＢＭＳリソース情報など、セルに関する無線パラメータと、ＭＢＭＳ情報、ＬＣＳ情報、およびｅＮＢ間で共有される共通のＳＩ情報など、セルに関するサービスパラメータである。

実施形態
１．無線基地局の自己構成のために記載の方法であって、上記基地局と別の隣接する基地局との間の対話を可能にするステップを備えたことを特徴とする方法。
２．上記基地局および上記隣接する基地局を認証するステップを備えたことを特徴とする実施形態１に記載の方法。
３．上記認証するステップは、
上記基地局が、パラメータ要求信号をアクセスゲートウェイに送信して、パラメータ応答信号を受信するステップと、
鍵を用いて第１の証明書を符号化して、第２の証明書を作成するステップと、
乱数を生成するステップと、
上記乱数を使用して、暗号化された認証値を生成するステップと
を備えたことを特徴とする実施形態２に記載の方法。
４．承認要求（authorization request）を上記隣接する基地局に送信するステップと、
上記隣接する基地局から復号化された認証値を有する承認応答（authorization response）を受信するステップと、
上記暗号化された認証値と上記復号化された認証値とを比較するステップと
をさらに備えたことを特徴とする実施形態３に記載の方法。
５．上記パラメータ要求信号は、上記隣接する基地局に関する情報を備えることを特徴とする実施形態３または４に記載の方法。
６．上記パラメータ応答信号は、第１の証明書、鍵、および符号化情報を備えることを特徴とする実施形態３−５のいずれかに記載の方法。
７．認証要求信号は、第２の証明書、および上記乱数を備えることを特徴とする実施形態４−６のいずれかに記載の方法。
８．第１の基地局が、
上記アクセスゲートウェイからＩＰアドレスを受信するステップと、
上記アクセスゲートウェイを用いてネットワーク認証を行うステップと、
基地局間のインタフェースを起動して開始するステップと、
上記隣接する基地局から識別情報を受信するステップと
をさらに備えたことを特徴とする実施形態４−７のいずれかに記載の方法。
９．上記基地局が、インターネットプロトコルセキュリティ（ＩＰｓｅｃ：Internet Protocol security)の手順に準拠してメッセージを送受信するステップをさらに備えたことを特徴とする実施形態４−８のいずれかに記載の方法。
１０．上記鍵は、無線通信システム全体によって使用される共有鍵であることを特徴とする実施形態６−９のいずれかに記載の方法。
１１．上記第１の証明書は、上記無線通信システム全体で使用される汎用の証明書であることを特徴とする実施形態６−１０のいずれかに記載の方法。
１２．ＩＰｓｅｃにおいてセキュリティアソシエーション（ＳＡ：security association)をセットアップするステップをさらに備えたことを特徴とする実施形態９−１１のいずれかに記載の方法。
１３．上記ＳＡは、セキュリティアルゴリズムの仕様（specification）、ＩＰ宛先アドレス、および認証ヘッダ（ＡＨ：authentication header)もしくは暗号ペイロード（ＥＳＰ：encapsulating security payload)の識別子を含むことを特徴とする実施形態１２に記載の方法。
１４．上記ＡＨまたは上記ＥＳＰは、データの整合性を保護するハッシュを含むことを特徴とする実施形態１３に記載の方法。
１５．Ｄｉｆｆｉｅ−Ｈｅｌｌｍａｎアルゴリズムを使用して、認証のための第１のセキュリティ鍵、および暗号化のための第２のセキュリティ鍵を生成するステップを含むことを特徴とする実施形態４−１４のいずれかに記載の方法。
１６．ネットワークが、基地局間の認証のために、すべての基地局について汎用的に共有される秘密鍵と汎用的に共有される基地局の証明書とを準備するステップをさらに備え、上記第１の局は、複数の隣接する基地局から、該複数の隣接する基地局がネットワーク認証された後に複数のパラメータを取得すること特徴とする実施形態４−１５のいずれかに記載の方法。
１７．上記証明書は、上記基地局によって暗号化されて、上記第１の基地局を認証するために上記隣接する基地局に送信されることを特徴とする実施形態１６に記載の方法。
１８．上記隣接する基地局が、上記証明書を復号化して、該復号化された証明書を上記汎用基地局の証明書と比較するステップをさらに備えたことを特徴とする実施形態１７に記載の方法。
１９．上記基地局は、マルチキャスト信号を使用して上記隣接する基地局と通信することを特徴とする実施形態４−１８のいずれかに記載の方法。
２０．実施形態１−１９のいずれかに記載の方法を実行するように構成されたことを特徴とする基地局。
２１．第１の無線基地局と隣接する基地局との間の通信を認証するための方法であって、
アクセスゲートウェイから複数の鍵を受信するステップと、
上記複数の鍵のうちの第１の鍵を選択するステップと、
上記複数の鍵のうちの上記第１の鍵を使用して第１の値を計算するステップと、
上記第１の値を上記隣接する基地局に送信するステップと、
上記第２の基地局が、上記第１の値および上記第２の値を使用して第１の鍵インデックスを計算するステップと、
上記第１の値および上記第２の鍵に基づいた第１の鍵インデックスを有する鍵アソシエーション応答を、上記隣接する基地局から受信するステップと、
上記アソシエーション応答の情報を使用して第２の鍵インデックスを計算するステップと
を備えたことを特徴とする方法。
２２．無線通信のための基地局であって、
パラメータ要求信号をアクセスゲートウェイに送信し、承認要求を第２の基地局に送信するためのトランスミッタ（transmitter）と、
上記アクセスゲートウェイからパラメータ応答信号を受信し、上記第２の基地局から承認応答を受信するためのレシーバ（receiver）と、
鍵を使用して証明書を符号化するためのエンコーダ（encoder）と、
乱数を生成するための乱数ジェネレータ（random number generator）と、
復号化された認証値を暗号化された認証値と比較するためのコンパレータ（comparator）と
を備えたことを特徴とする基地局。
２３．上記乱数を使用して上記暗号化された認証値を作成するように構成されたことを特徴とする実施形態２２に記載の基地局。
２４．上記承認要求は、上記暗号化された証明書および上記乱数を備えることを特徴とする実施形態２３または２４に記載の基地局。
２５．上記承認応答は、上記復号化された認証値を備えることを特徴とする実施形態２２−２４のいずれかにおける第１の基地局。
２６．上記鍵を使用して上記暗号化された証明書を復号化するためのデコーダ（decoder）と、
上記乱数を使用して上記復号化された認証値を生成するためのジェネレータ（generator）と、
上記証明書を上記復号化された証明書と比較するためのコンパレータ（comparator）と
をさらに備えたことを特徴とする実施形態２２−２５のいずれかにおける第２の基地局。

開示された機能および要素は、実施形態において特定の組み合わせで説明されているが、各機能または要素を、実施形態の他の機能または要素を用いずに単独で、あるいは、本開示の他の機能および要素を用いて、または用いずに様々な組み合わせで使用することができる。提供される方法またはフローチャートを、汎用のコンピュータまたはプロセッサによって実行するために、コンピュータ読取可能記録媒体に明示的に具現化されるコンピュータプログラム、ソフトウェア、またはファームウェアで実装することができる。コンピュータ読取可能記録媒体の例には、ＲＯＭ(read only memory)、ＲＡＭ(random access memory)、レジスタ、キャッシュメモリ、半導体メモリデバイス、内蔵のハードディスクおよびリムーバブルディスクなどの磁気媒体、光磁気媒体、ＣＤ−ＲＯＭディスクおよびＤＶＤ(digital versatile disk)などの光媒体が含まれる。

最適なプロセッサには、一例として、汎用プロセッサ、専用プロセッサ、標準プロセッサ、ＤＳＰ(digital signal processor)、複数のマイクロプロセッサ、ＤＳＰコアと関連する１または複数のマイクロプロセッサ、コントローラ、マイクロコントローラ、ＡＳＩＣ(Application Specific Integrated Circuit)、ＦＰＧＡ(Field Programmable Gate Array)回路、任意の他のタイプのＩＣ(integrated circuit)、および／または状態マシンが含まれる。

ソフトウェアと関連するプロセッサを使用して、ＷＴＲＵ(wireless transmit receive unit)、ＵＥ(user equipment)、端末、基地局、ＲＮＣ(radio network controller)、または任意のホストコンピュータにおいて使用するための無線周波数トランシーバ（radio frequency transceiver）を実装することができる。ＷＴＲＵは、カメラ、ビデオカメラモジュール、テレビ電話、スピーカホン、バイブレーションデバイス、スピーカ、マイクロホン、テレビ、ハンズフリーヘッドセット、キーボード、Ｂｌｕｅｔｏｏｔｈ（登録商標）モジュール、ＦＭ(frequency modulated)無線装置、ＬＣＤ(liquid crystal display)ディスプレイ装置、ＯＬＥＤ(orange light-emitting diode)ディスプレイ装置、デジタル音楽プレーヤ、メディアプレーヤ、ビデオゲームプレーヤモジュール、インターネットブラウザ、および／または任意のＷＬＡＮ(wireless local area network)モジュールなど、ハードウェアおよび／またはソフトウェアで実装されるモジュールとともに使用され得る。

Claims

発展版ノード−Ｂ（ｅＮｏｄｅＢ）であって、
前記ｅＮｏｄｅＢの最初の起動に応答して自己構成プロセスを起動するように構成されたプロセッサであって、前記プロセッサは、前記自己構成プロセスにおいてネットワークの認証を行い、前記ネットワークに構成パラメータを要求し、かつ、前記構成パラメータの要求に対する応答である、構成パラメータを含む応答を受信するようにさらに構成され、前記プロセッサは、他のｅＮｏｄｅＢへ第２のパラメータの要求を送信し、前記第２のパラメータの要求に対する応答である、前記第２のパラメータを含む応答を受信するようにさらに構成されたプロセッサ
を備えたことを特徴とするｅＮｏｄｅＢ。
前記プロセッサは、前記ネットワークとＳ１インタフェースを確立し、前記構成パラメータの要求および前記構成パラメータの要求に対する前記応答は、前記Ｓ１インタフェースを用いて転送されることを特徴とする請求項１に記載のｅＮｏｄｅＢ。
前記プロセッサは、ＩＰ（インターネットプロトコル）アドレスを用いて、前記Ｓ１インタフェースを確立することを特徴とする請求項１に記載のｅＮｏｄｅＢ。
前記第２のパラメータを含む応答は、前記他のｅＮｏｄｅＢによって運用されるセルの指示を含むことを特徴とする請求項１に記載のｅＮｏｄｅＢ。
前記第２のパラメータを含む応答は、前記他のｅＮｏｄｅＢからのＭＢＭＳＳＦＮ情報をさらに含むことを特徴とする請求項４に記載のｅＮｏｄｅＢ。
前記プロセッサは、自己最適化プロシージャを起動するようにさらに構成されたことを特徴とする請求項１に記載のｅＮｏｄｅＢ。
発展版ノード−Ｂ（ｅＮｏｄｅＢ）による自己構成の方法であって、
前記ｅＮｏｄｅＢの最初の起動に応答して、前記ｅＮｏｄｅＢが、自己構成プロセスを起動すること、
ネットワークにおいて前記ｅＮｏｄｅＢを認証すること、
前記ｅＮｏｄｅＢが、前記ネットワークに構成パラメータを要求すること、
前記ｅＮｏｄｅＢが、前記構成パラメータの要求に対する応答である、構成パラメータを含む応答を受信すること、
前記ｅＮｏｄｅＢが、他のｅＮｏｄｅＢへ第２のパラメータの要求を送信すること、および
前記ｅＮｏｄｅＢが、前記第２のパラメータの要求に対する応答である、前記第２のパラメータを含む応答を受信すること
を備えたことを特徴とする方法。
前記ネットワークとＳ１インタフェースを確立することをさらに備え、前記構成パラメータの要求および前記構成パラメータの要求に対する前記応答は、前記Ｓ１インタフェースを用いて転送されることを特徴とする請求項７に記載の方法。
前記Ｓ１インタフェースは、ＩＰ（インターネットプロトコル）アドレスを用いて確立されることを特徴とする請求項７に記載の方法。
前記第２のパラメータを含む応答は、前記他のｅＮｏｄｅＢによって運用されるセルの指示を含むことを特徴とする請求項７に記載の方法。
前記第２のパラメータを含む応答は、前記他のｅＮｏｄｅＢからのＭＢＭＳＳＦＮ情報をさらに含むことを特徴とする請求項１０に記載の方法。
前記ｅＮｏｄｅＢが、自己最適化プロシージャを起動することをさらに備えたことを特徴とする請求項７に記載の方法。