CN102017674B - 移动通信方法、无线基站及移动台 - Google Patents

移动通信方法、无线基站及移动台 Download PDF

Info

Publication number
CN102017674B
CN102017674B CN2009801164720A CN200980116472A CN102017674B CN 102017674 B CN102017674 B CN 102017674B CN 2009801164720 A CN2009801164720 A CN 2009801164720A CN 200980116472 A CN200980116472 A CN 200980116472A CN 102017674 B CN102017674 B CN 102017674B
Authority
CN
China
Prior art keywords
base station
key
wireless base
residential quarter
destination
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN2009801164720A
Other languages
English (en)
Other versions
CN102017674A (zh
Inventor
岩村干生
阿尔夫·祖根梅尔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=41549843&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=CN102017674(B) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Publication of CN102017674A publication Critical patent/CN102017674A/zh
Application granted granted Critical
Publication of CN102017674B publication Critical patent/CN102017674B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/08Reselecting an access point
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0033Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
    • H04W36/0038Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/047Key management, e.g. using generic bootstrapping architecture [GBA] without using a trusted network node as an anchor
    • H04W12/0471Key exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明的移动通信方法在切换处理中,包括:切换源无线基站将基站密钥KeNB和切换目的地小区的识别信息PCI及切换目的地小区用的频率的识别信息ARFCN输入到第1函数KDF(*)中,从而生成中间密钥KeNB *而发送到切换目的地无线基站的步骤;以及在切换处理中,切换目的地无线基站基于中间密钥KeNB *而生成基站密钥KeNB

Description

移动通信方法、无线基站及移动台
技术领域
本发明涉及移动通信方法、无线基站及移动台。 
背景技术
在LTE(Long Term Evolution,长期演进)方式中,在作为移动台UE和无线基站eNB之间的通信的“AS(Access Stratum,接入层)”中,实施着安全性对策。 
具体地说,在LTE方式中,作为该安全性对策,采用“控制面(C-plane)的加密(Ciphering)”、“C面的完整性保护(Integrity Protection)”、“用户面(U-plane)的加密(Ciphering)”。 
其中,在进行C面的加密时,使用密钥KRRC,ciph,在进行C面的完整性保护时,使用密钥KRRC,IP,在进行U面的加密时,使用密钥KUP,ciph。这些密钥全部由基站密钥KeNB生成。 
图5(a)中示出在LTE方式中使用的密钥的一般的层次结构。其中,密钥KASME是仅由高层站MME和移动台UE所知的密钥,用于生成基站密钥KeNB。 
另外,为了生成基站密钥KeNB,需要由密钥KASME生成的“NH(Next Hop,下一跳)”这样的参数,因此在LTE方式中使用的密钥的层次结构也可以是如图5(b)所示那样的方式。 
此外,在网络侧,基站密钥KeNB是由各个无线基站eNB按每个移动台UE所管理的,且在各个移动台UE进行切换时更新。 
此外,为了与无线基站eNB进行通信,也在移动台UE侧对基站密钥KeNB进行管理。通过在无线基站eNB和移动台UE中使用相同的基站密钥KeNB,能够进行具有安全性的通信。 
接着,参照图6简单说明基站密钥KeNB的更新步骤。 
在步骤(1)中,在设定对于移动台UE的连接时,高层站MME基于密钥KASME和“NAS SN(在NAS=Non Access Stratum(非接入层)中的序列号)”, 生成临时初始密钥(KeNB)。 
在步骤(2)中,高层站MME将临时初始密钥(KeNB)作为中间密钥KeNB *而通知到无线基站eNB#1,在步骤(3)中,无线基站eNB#1将接收的中间密钥KeNB *原样作为基站密钥KeNB而存储。 
此外,在步骤(11)中,高层站ME基于密钥KASME和临时初始密钥(KeNB),生成参数NH*而通知到无线基站eNB#1。 
在步骤(12)中,无线基站eNB#1将接收的参数NH*原样作为参数NH而存储。 
之后,移动台UE在从无线基站eNB#1下属的小区#1切换到无线基站eNB#2下属的小区#2的情况下,在步骤(4)中,无线基站eNB#1将当前的基站密钥KeNB和小区#2的PCI(Physical Cell ID,物理小区ID)输入到第1函数中,具体地说,基于第1函数(key derivation function,密钥导出函数)=KDF(KeNB,PCI),生成中间密钥KeNB *而通知到无线基站eNB#2。 
或者,移动台UE在从无线基站eNB#1下属的小区#1切换到无线基站eNB#2下属的小区#2的情况下,在步骤(13)中,无线基站eNB#1将当前的参数NH和小区#2的PCI输入到第1函数中,具体地说,基于第1函数(keyderivation function,密钥导出函数)=KDF(NH,PCI),生成中间密钥KeNB *而通知到无线基站eNB#2。 
在该中间密钥KeNB *的计算处理中,基于PCI而更新密钥。将这样基于PCI而更新密钥的操作称为“PCI绑定(binding)”。 
其中,无线基站eNB#1将用于表示基于KDF(KeNB,PCI)或KDF(NH,PCI)中的哪一个而生成了中间密钥KeNB *的“索引增加识别符(Index Increaseindicator)”也一并通知到无线基站eNB#2。 
接收到中间密钥KeNB *的无线基站eNB#2基于“索引增加识别符”,判定是否对该中间密钥KeNB *进行“C-RNTI绑定(binding)”。 
即,无线基站eNB#2在根据“索引增加识别符”,识别为基于KDF(KeNB,PCI)而生成了中间密钥KeNB *的情况下,在步骤(5)中,将中间密钥KeNB *和在小区#2中暂时分配给移动台UE的移动台识别符C-RNTI输入到第2函数中,具体地说,基于KDF(KeNB *,C-RNTI)而生成基站密钥KeNB。 
另一方面,无线基站eNB#2在根据“索引增加识别符”,识别为基于当前的参数NH而生成了中间密钥KeNB *的情况下,在步骤(14)中,将接收的 中间密钥KeNB *设为基站密钥KeNB。 
另外,为了在移动台UE中的下一次切换,无线基站eNB#2在高层站MME中进行“路径转换(Path Switch)”时,从该高层站MME取得新的参数NH。 
此外,无线基站eNB#1通过切换指示信号(Handover Command,切换命令),将表示当前的参数NH的号码的参数NCC(NH Chaining Count,NH链接计数)通知到移动台UE。 
在接收的参数NCC与在内部保持的NCC相同的情况下,移动台UE根据以下式,将当前的基站密钥KeNB[m]更新为基站密钥KeNB[m+1]。 
KeNB *=KDF(KeNB[m],PCI) 
KeNB[m+1]=KDF(KeNB *,C-RNTI) 
另一方面,在接收的参数NCC比在内部保持的NCC大的情况下,移动台UE重复以下式的计算来进行参数NH的更新,直到接收的参数NCC与在内部保持的NCC一致为止。在每次执行以下式的计算时,移动台UE将在内部保持的NCC加一。 
NH*=KDF(KASME,NH[m]) 
NH[m+1]=NH*
通过这样的步骤,在移动台UE和无线基站eNB的双方中,基站密钥KeNB被更新。 
这里,在切换因某种原因而失败的情况下、在通信中发生了无线链路的问题(Radio Link Failure,无线链路失败)的情况下,通过进行再次连接控制,能够激活通信。 
在LTE方式中,为了再次连接控制成功,需要在进行再次连接的无线基站eNB中,事先保持移动台UE的上下文(UE context)。因此,在LTE方式中,能够对多个周边小区进行“切换准备处理(HO Preparation,切换准备)”。 
这里,切换源无线基站进行“PCI绑定”的理由在于,在进行对于多个小区的“切换准备处理(切换准备)”时,通过尽可能保证在各个小区中中间密钥KeNB *的独立性,从而提高在移动通信系统中的安全性。 
若使用相同的中间密钥KeNB *对多个小区进行切换准备处理,则能够在具有该中间密钥KeNB *的无线基站eNB中,导出在成为切换目的地的无线基站eNB中与该移动台UE之间的通信中使用的基站密钥KeNB。因此,网络的 安全性变得脆弱。 
发明内容
发明要解决的课题 
在上述的方法中,在对同一频率的小区进行“切换准备处理”的情况下,由于PCI在地理上是唯一的,所以能够在各个小区中保证中间密钥KeNB *的独立性。 
具体地说,如图7所示那样,在切换目的地无线基站(Target eNB,目标eNB)下属的切换目的地小区和切换准备处理对象无线基站(Prepared eNB,准备eNB)下属的准备小区中使用相同的频率的情况下,由于切换目的地无线基站下属的切换目的地小区的PCI和切换准备处理对象无线基站下属的准备小区的PCI不同,所以若切换源无线基站使用切换目的地无线基站下属的切换目的地小区的PCI而生成中间密钥KeNB * 1,并使用切换准备处理对象无线基站下属的准备小区的PCI而生成中间密钥KeNB * 2,则中间密钥KeNB * 1和中间密钥KeNB * 2成为不同。 
但是,在对不同频率的小区进行“切换准备处理”的情况下,由于有可能在附近存在不同的频率下使用相同的PCI的小区,所以存在难以保证中间密钥KeNB *的独立性的问题点。 
因此,本发明是鉴于上述的课题而完成的,其目的在于,提供一种在对多个小区进行“切换准备处理(切换准备)”的情况下,能够保证中间密钥KeNB *的独立性而与小区的频率无关的移动通信方法、无线基站和移动台。 
用于解决课题的手段 
本发明的第1特征在于,一种移动通信方法,进行用于使移动台从切换源无线基站下属的切换源小区切换到切换目的地无线基站下属的切换目的地小区的切换处理,其主旨在于,包括:步骤A,在所述切换处理中,所述切换源无线基站将用于生成在所述切换源小区中的所述移动台的通信用的密钥而需要的基站密钥、和所述切换目的地小区的识别信息、及该切换目的地小区用的频率的识别信息输入到第1函数中,从而生成中间密钥而发送到所述切换目的地无线基站;以及步骤B,在所述切换处理中,所述切换目的地无线基站基于所述中间密钥,生成用于生成在该切换目的地小区中的该移动台的通信用的密钥而需要的基站密钥。 
也可以在本发明的第1特征中,在所述步骤B中,在所述切换处理中,所述切换目的地无线基站将在所述切换目的地小区中暂时分配给所述移动台的移动台识别符和所述中间密钥输入到第2函数中,从而生成用于生成在该切换目的地小区中的该移动台的通信用的密钥而需要的基站密钥。 
本发明的第2特征在于,一种移动通信方法,进行用于使移动台从切换源无线基站下属的切换源小区切换到切换目的地无线基站下属的切换目的地小区的切换处理,其主旨在于,包括:在所述切换处理中,所述切换源无线基站将从高层站通知到的参数、和所述切换目的地小区的识别信息、及该切换目的地小区用的频率的识别信息输入到第1函数中,从而生成中间密钥而发送到所述切换目的地无线基站的步骤;以及在所述切换处理中,所述切换目的地无线基站基于所述中间密钥,生成用于生成在该切换目的地小区中的该移动台的通信用的密钥而需要的基站密钥的步骤。 
本发明的第3特征在于,一种无线基站,在进行用于使移动台从切换源无线基站下属的切换源小区切换到切换目的地无线基站下属的切换目的地小区的切换处理的移动通信方法中,可作为该切换源无线基站起作用,其主旨在于,所述无线基站构成为,在所述切换处理中,将用于生成在所述切换源小区中的所述移动台的通信用的密钥而需要的基站密钥、和所述切换目的地小区的识别信息、及该切换目的地小区用的频率的识别信息输入到第1函数中,从而生成中间密钥而发送到所述切换目的地无线基站。 
本发明的第4特征在于,一种无线基站,在进行用于使移动台从切换源无线基站下属的切换源小区切换到切换目的地无线基站下属的切换目的地小区的切换处理的移动通信方法中,可作为该切换源无线基站起作用,其主旨在于,所述无线基站构成为,在所述切换处理中,将从高层站通知到的参数、和所述切换目的地小区的识别信息、及该切换目的地小区用的频率的识别信息输入到第1函数中,从而生成中间密钥而发送到所述切换目的地无线基站。 
本发明的第5特征在于,一种移动台,构成为进行用于从切换源无线基站下属的切换源小区切换到切换目的地无线基站下属的切换目的地小区的切换处理,其主旨在于,在所述切换处理中,将用于生成在所述切换源小区中的所述移动台的通信用的密钥而需要的基站密钥、和所述切换目的地小区的识别信息、及该切换目的地小区用的频率的识别信息输入到第1函数中,从而生成中间密钥,在所述切换处理中,基于所述中间密钥,生成用于生成在 该切换目的地小区中的该移动台的通信用的密钥而需要的基站密钥。 
也可以在本发明的第5特征中,在所述切换处理中,将在所述切换目的地小区中暂时分配给所述移动台的移动台识别符和所述中间密钥输入到第2函数中,从而生成用于生成在该切换目的地小区中的该移动台的通信用的密钥而需要的基站密钥。 
本发明的第6特征在于,一种移动台,构成为进行用于从切换源无线基站下属的切换源小区切换到切换目的地无线基站下属的切换目的地小区的切换处理,其主旨在于,在所述切换处理中,将从高层站通知到的参数、和所述切换目的地小区的识别信息、及该切换目的地小区用的频率的识别信息输入到第1函数中,从而生成中间密钥,在所述切换处理中,基于所述中间密钥,生成用于生成在该切换目的地小区中的该移动台的通信用的密钥而需要的基站密钥。 
也可以在本发明的第6特征中,在所述切换处理中,将在所述切换目的地小区中暂时分配给所述移动台的移动台识别符和所述中间密钥输入到第2函数中,从而生成用于生成在该切换目的地小区中的该移动台的通信用的密钥而需要的基站密钥。 
发明效果 
如上所述那样,根据本发明,能够提供一种在对多个小区进行“切换准备处理(切换准备)”的情况下,能够保证中间密钥KeNB *的独立性而与小区的频率无关的移动通信方法、无线基站和移动台。 
附图说明
图1是本发明的第1实施方式的移动通信系统的整体结构图。 
图2是本发明的第1实施方式的移动台的功能方框图。 
图3是本发明的第1实施方式的无线基站(切换源无线基站和切换目的地无线基站)的功能方框图。 
图4是用于说明在本发明的第1实施方式的移动通信系统中密钥KeNB被更新的情况的图。 
图5是表示在3GPP中规定的移动通信系统中的密钥的层次模型的图。 
图6是用于说明在3GPP中规定的移动通信系统中密钥KeNB被更新的情况的图。 
图7是用于说明在以往的移动通信系统中的问题点的图。 
具体实施方式
(本发明的第1实施方式的移动通信系统) 
参照图1至图4说明本发明的第1实施方式的移动通信系统。 
如图1所示那样,本实施方式的移动通信系统是LTE方式的移动通信系统,且包括:服务网关装置S-GW(Serving Gateway)、高层站MME(MobilityManagement Entity,移动性管理实体)、多个无线基站eNB#1和#2。 
服务网关装置S-GW是进行U面(U-Plane)的路由(用户分组的路由)的实体,MME是负责C面(C-Plane)的控制(例如,认证、位置注册、来信发信控制等)的核心网络实体。 
另外,如图1所示那样,在本实施方式的移动通信系统中,说明进行用于使移动台UE从作为切换源无线基站(源eNB)的无线基站eNB#1下属的小区(切换源小区)#1切换到作为切换目的地无线基站的无线基站eNB#2下属的小区(切换目的地小区)#2的切换处理的情况的例子。 
这里,切换源小区#1用的频率与切换目的地小区#2用的频率可以相同,也可以不同。 
另外,在切换源小区#1用的频率与切换目的地小区#2用的频率相同的情况下,设为切换源小区#1的PCI与切换目的地小区#2的PCI不同,在切换源小区#1用的频率与切换目的地小区#2用的频率不同的情况下,设为切换源小区#1的PCI与切换目的地小区#2的PCI可以相同,也可以不同。 
这是因为PCI是用于决定无线信道的扰频等的识别符,所以若在附近存在相同频率中使用相同PCI的小区,则发生干扰而在正常的通信中发生故障。 
因此,为了作为蜂窝系统而正常起作用,需要在相同的频率上,PCI在地理上是唯一的。若频率不同,则即使在地理上附近存在使用相同的PCI的小区也没有问题。 
如图2所示那样,本实施方式的移动台UE包括:参数取得单元11以及密钥更新单元12。 
参数取得单元11构成为,在关于移动台UE的切换处理中,从切换源无线基站和切换目的地无线基站取得在密钥的更新中需要的参数。 
例如,参数取得单元11构成为,作为上述的参数,取得“NCC”、作为 切换目的地小区的识别信息的“PCI”、作为切换目的地小区用的频率的识别信息的“ARFCN”、作为在切换目的地小区中暂时分配给移动台UE的移动台识别符的“C-RNTI”等。 
另外,在LTE方式中,ARFCN(Absolute Radio Frequency Code Number,绝对无线频率码号)被称为“EARFCN”(E-UTRAARFCN)。 
密钥更新单元12构成为,在关于移动台UE的切换处理中,将用于生成在切换源小区#1中的移动台UE的通信用的密钥(例如,密钥KRRC,ciph、密钥KRRC,IP、密钥KUP,ciph等)所需要的基站密钥KeNB,更新为用于生成在切换目的地小区#2中的移动台UE的通信用的密钥所需要的基站密钥KeNB。 
具体地说,第1,密钥更新单元12构成为,在关于移动台UE的切换处理中,在接收的参数NCC与在内部保持的NCC相同的情况下,将用于生成在切换源小区#1中的移动台UE的通信用的密钥所需要的基站密钥KeNB[m][n]、切换目的地小区#2的PCI、切换目的地小区#2用的频率的ARFCN输入到第1函数KDF(*)中,从而生成中间密钥KeNB *。 
第2,密钥更新单元12构成为,将在切换目的地小区#2中暂时分配给移动台UE的移动台识别符C-RNTI和中间密钥KeNB *输入到第2函数KDF(*)中,从而生成用于生成在切换目的地小区#2中的移动台UE的通信用的密钥所需要的基站密钥KeNB[m][n+1]。 
例如,密钥更新单元12通过以下式,更新基站密钥KeNB。 
KeNB *=KDF(KeNB[m][n],PCI,ARFCN) 
KeNB[m][n+1]=KDF(KeNB *,C-RNTI) 
另一方面,在接收的参数NCC比在内部保持的NCC大的情况下,移动台UE重复以下式的计算来进行参数NH的更新,直到接收的参数NCC与在内部保持的NCC一致为止。在每次执行以下式的计算时,移动台UE将在内部保持的NCC加一。 
NH*=KDF(KASME,NH[m]) 
NH[m+1]=NH*
之后,密钥更新单元12将从高层站MME通知到的参数NH[m+1]、切换目的地小区#2的识别信息PCI、切换目的地小区#2用的频率的识别信息ARFCN输入到第1函数KDF(*)中,从而生成中间密钥KeNB *。 
并且,密钥更新单元12将中间密钥KeNB *设为用于生成在切换目的地小 区#2中的移动台UE的通信用的密钥所需要的基站密钥KeNB[m+1][0]。 
如图3所示那样,作为切换源无线基站(源eNB)起作用的无线基站eNB#1包括:切换处理单元21、MME接口(也可以称为S 1接口)22、eNB接口(也可以称为X2接口)23、及UE接口24。 
切换处理单元21构成为,在关于移动台UE的切换处理中,经由MME接口22,从高层站MME取得参数NH*。 
此外,切换处理单元21构成为,在设定关于移动台UE的连接时,经由MME接口22,从高层站MME取得初始参数NH[0]。 
此外,切换处理单元21构成为,经由eNB接口23,将中间密钥KeNB *、NCC及索引增加识别符通知到作为切换目的地无线基站(目标eNB)起作用的无线基站eNB#2。 
进一步,切换处理单元21构成为,经由UE接口24,将NCC、切换目的地小区#2的PCI及ARFCN通知到移动台UE。 
另一方面,作为切换目的地无线基站(目标eNB)起作用的无线基站eNB#2包括:切换处理单元31、eNB接口32、密钥生成单元33、UE接口34。 
密钥生成单元33构成为,基于经由eNB接口32而接收的中间密钥KeNB *、NCC、索引增加识别符、以及从切换处理单元31接收的、在切换小区#2中分配给该移动台UE的C-RNTI,生成用于生成在切换目的地小区#2中的移动台UE的通信用的密钥所需要的基站密钥KeNB。 
以下,参照图4说明在移动台UE从无线基站eNB#1下属的小区#1切换到无线基站eNB#2下属的小区#2时,基站密钥KeNB被更新的情况。 
在步骤(1)中,在设定关于移动台UE的连接时,高层站MME基于密钥KASME和“NAS SN(在NAS中的序列号)”,生成初始参数NH[0]。 
在步骤(2)中,高层站MME将初始参数NH[0]作为中间密钥KeNB *而通知到无线基站eNB#1,在步骤(3)中,无线基站eNB#1将接收的中间密钥KeNB *原样作为基站密钥KeNB[0][0]而存储。 
此外,在步骤(11)中,高层站MME基于密钥KASME和初始参数NH[0],生成参数NH*而通知到无线基站eNB#1。 
在步骤(12)中,无线基站eNB#1将接收的参数NH*原样作为参数NH[1]而存储。 
之后,移动台UE在从无线基站eNB#1下属的小区#1切换到无线基站eNB#2下属的小区#2的情况下,在步骤(4)中,无线基站eNB#1将当前的基站密钥KeNB[0][0]和小区#2的PCI及小区#2用的频率的识别信息ARFCN输入到第1函数KDF(*)中,具体地说,基于KDF(KeNB[0][0],PCI,ARFCN),生成中间密钥KeNB *而通知到无线基站eNB#2。 
即,进行使用频率的识别信息ARFCN而更新密钥的操作、“ARFCN绑定”。 
例如,在关于上述移动台UE的切换为同一个无线基站eNB下属的小区之间的切换(Intra-eNB Handover,eNB内切换)的情况下,如上所述那样,无线基站eNB#1基于KDF(KeNB[0][0],PCI,ARFCN)而生成中间密钥KeNB *。此时,无线基站eNB#1和切换目的地无线基站eNB#2相同。 
或者,移动台UE也可以在从无线基站eNB#1下属的小区#1切换到不同于无线基站eNB#1的无线基站eNB#2下属的小区#2的情况下,在步骤(13)中,无线基站eNB#1将当前的参数NH[1]和小区#2的PCI及小区#2用的频率的识别信息ARFCN输入到第1函数KDF(*)中,具体地说,基于KDF(NH[1],PCI,ARFCN),生成中间密钥KeNB *而通知到无线基站eNB#2。 
例如,在关于上述移动台UE的切换为不同的无线基站eNB下属的小区之间的切换(Inter-eNB Handover,eNB间切换)的情况下,如上所述那样,无线基站eNB#1基于KDF(NH[1],PCI,ARFCN)而生成中间密钥KeNB *。 
即,无线基站eNB#2在根据由无线基站eNB#1通知到的“索引增加识别符”而识别出基于KDF(KeNB[0][0],PCI,ARFCN)生成了中间密钥KeNB *的情况下,在步骤(5)中,将中间密钥KeNB *和在小区#2中暂时分配给移动台UE的移动台识别符C-RNTI输入到第2函数KDF(*)中,具体地说,基于KDF(KeNB *,C-RNTI),生成基站密钥KeNB[0][1]。 
另一方面,无线基站eNB#2在根据由无线基站eNB#1通知到的“索引增加识别符”而识别出基于当前的参数NH[1]而生成了中间密钥KeNB *的情况下,在步骤(14)中,将中间密钥KeNB *和在小区#2中暂时分配给移动台UE的移动台识别符C-RNTI输入到第2函数KDF(*)中,具体地说,基于KDF(KeNB *,C-RNTI),生成基站密钥KeNB[1][0]。 
另外,第1函数和第2函数只要是在无线基站eNB和移动台UE的双方中已知的函数,既可以是相同的函数,也可以是不同的函数。 
此外,在步骤(4)和步骤(13)中的“PCI绑定”和“ARFCN绑定”也可以代替在作为切换源无线基站的无线基站eNB#1中进行,而在作为切换目的地无线基站的无线基站eNB#2中进行。 
此外,也可以省略在步骤(5)和步骤(14)中的“C-RNTI绑定”。 
(本发明的第1实施方式的移动通信系统的作用和效果) 
根据本发明的第1实施方式的移动通信系统,由于切换源无线基站构成为,不仅使用切换目的地小区(或者,切换准备处理对象小区)的PCI,还使用切换目的地小区(或者,切换准备处理对象小区)用的频率的识别信息ARFCN而生成中间密钥KeNB *,所以在对多个小区进行“切换准备处理”的情况下,能够保证中间密钥KeNB *的独立性。 
另外,上述的无线基站eNB和移动台UE的动作可以通过硬件实施,也可以通过由处理器执行的软件模块实施,也可以通过两者的组合实施。 
软件模块可以设置在RAM(Random Access Memory(随机存取存储器))、闪速存储器、ROM(Read Only Memory(只读存储器))、EPROM(ErasableProgrammable ROM(可擦除可编程只读存储器))、EEPROM(ElectronicallyErasable and Programmable ROM(电可擦除和可编程只读存储器))、寄存器、硬盘、可移动盘(removable disk)、或CD-ROM等任意格式的存储介质内。 
该存储介质连接到处理器,使得该处理器能够对该存储介质读写信息。此外,该存储介质也可以集成到处理器。此外,该存储介质和处理器也可以设置在ASIC内。该ASIC也可以设置在无线基站eNB和移动台UE内。此外,该存储介质和处理器也可以作为分立元件而设置在无线基站eNB和移动台UE内。 
以上,使用上述的实施方式来详细地说明了本发明,但对于本领域的技术人员应该理解本发明并不限定于在本说明书中说明的实施方式。本发明可作为修改以及变更方式来实施而不会脱离通过权利要求范围的记载所决定的本发明的意旨和范围。因此,本说明书的记载目的只是为了例示说明,并不是对本发明加以任何限制的意思。 
标号说明 
UE 移动台 
11 参数取得单元 
12 密钥更新单元 
源(Source)eNB切换源无线基站 
21、31 切换处理单元 
22 MME接口 
23、32 eNB接口 
24、34 UE接口 
目标(Target)eNB切换目的地无线基站 
33 密钥生成单元 

Claims (10)

1.一种移动通信方法,进行用于使移动台从切换源无线基站下属的切换源小区切换到切换目的地无线基站下属的切换目的地小区的切换处理,其特征在于,包括:
步骤A,在所述切换处理中,所述切换源无线基站将用于生成在所述切换源小区中的所述移动台的通信用的密钥而需要的基站密钥、和所述切换目的地小区的识别信息、及该切换目的地小区用的频率的识别信息输入到密钥导出函数中,从而生成中间密钥而发送到所述切换目的地无线基站;以及
步骤B,在所述切换处理中,所述切换目的地无线基站基于所述中间密钥,生成用于生成在该切换目的地小区中的该移动台的通信用的密钥而需要的基站密钥。
2.如权利要求1所述的移动通信方法,其特征在于,
在所述步骤B中,在所述切换处理中,所述切换目的地无线基站将所述中间密钥设为所述基站密钥。
3.一种移动通信方法,进行用于使移动台从切换源无线基站下属的切换源小区切换到切换目的地无线基站下属的切换目的地小区的切换处理,其特征在于,包括:
步骤A,在所述切换处理中,所述切换源无线基站将从高层站通知到的参数、和所述切换目的地小区的识别信息、及该切换目的地小区用的频率的识别信息输入到密钥导出函数中,从而生成中间密钥而发送到所述切换目的地无线基站;以及
步骤B,在所述切换处理中,所述切换目的地无线基站基于所述中间密钥,生成用于生成在所述切换目的地小区中的该移动台的通信用的密钥而需要的基站密钥。
4.如权利要求3所述的移动通信方法,其特征在于,
在所述步骤B中,在所述切换处理中,所述切换目的地无线基站将所述中间密钥设为所述基站密钥。
5.一种无线基站,在进行用于使移动台从切换源无线基站下属的切换源小区切换到切换目的地无线基站下属的切换目的地小区的切换处理的移动通信系统中,作为该切换源无线基站起作用,所述无线基站包括:切换处理单元(21)、MME接口(22)、eNB接口(23)、及UE接口(24),其特征在于,所述无线基站构成为,
在所述切换处理中,所述切换处理单元(21)将用于生成在所述切换源小区中的所述移动台的通信用的密钥而需要的基站密钥、和所述切换目的地小区的识别信息、及该切换目的地小区用的频率的识别信息输入到密钥导出函数中,从而生成中间密钥而通过所述eNB接口(23)发送到所述切换目的地无线基站。
6.一种无线基站,在进行用于使移动台从切换源无线基站下属的切换源小区切换到切换目的地无线基站下属的切换目的地小区的切换处理的移动通信系统中,作为该切换源无线基站起作用,所述无线基站包括:切换处理单元、MME接口、eNB接口、及UE接口,其特征在于,所述无线基站构成为,
在所述切换处理中,所述切换处理单元将通过所述MME接口从高层站通知到的参数、和所述切换目的地小区的识别信息、及该切换目的地小区用的频率的识别信息输入到密钥导出函数中,从而生成中间密钥而通过所述eNB接口发送到所述切换目的地无线基站。
7.一种移动台,构成为进行用于从切换源无线基站下属的切换源小区切换到切换目的地无线基站下属的切换目的地小区的切换处理,所述移动台包括:参数取得单元(11)以及密钥更新单元(12),其特征在于,
所述参数取得单元(11)构成为,在关于移动台的切换处理中,从切换源无线基站和切换目的地无线基站取得在密钥的更新中需要的参数,
在所述切换处理中,所述密钥更新单元(12)将用于生成在所述切换源小区中的所述移动台的通信用的密钥而需要的基站密钥、和所述切换目的地小区的识别信息、及该切换目的地小区用的频率的识别信息输入到密钥导出函数中,从而生成中间密钥,
在所述切换处理中,所述密钥更新单元(12)基于所述中间密钥,生成用于生成在该切换目的地小区中的该移动台的通信用的密钥而需要的基站密钥。
8.如权利要求7所述的移动台,其特征在于,
在所述切换处理中,将所述中间密钥设为所述基站密钥。
9.一种移动通信方法,进行用于使移动台从切换源无线基站下属的切换源小区切换到切换目的地无线基站下属的切换目的地小区的切换处理,其特征在于,包括:
步骤A,在所述切换处理中,所述切换目的地无线基站将从高层站通知到的参数、和所述切换目的地小区的识别信息、及该切换目的地小区用的频率的识别信息输入到密钥导出函数中,从而生成中间密钥;以及
步骤B,在所述切换处理中,所述切换目的地无线基站基于所述中间密钥,生成用于生成在所述切换目的地小区中的该移动台的通信用的密钥而需要的基站密钥。
10.如权利要求9所述的移动通信方法,其特征在于,
在所述步骤B中,在所述切换处理中,所述切换目的地无线基站将所述中间密钥设为所述基站密钥。
CN2009801164720A 2008-08-15 2009-08-14 移动通信方法、无线基站及移动台 Active CN102017674B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP209386/08 2008-08-15
JP2008209386A JP4390842B1 (ja) 2008-08-15 2008-08-15 移動通信方法、無線基地局及び移動局
PCT/JP2009/064340 WO2010018865A1 (ja) 2008-08-15 2009-08-14 移動通信方法、無線基地局及び移動局

Publications (2)

Publication Number Publication Date
CN102017674A CN102017674A (zh) 2011-04-13
CN102017674B true CN102017674B (zh) 2013-03-20

Family

ID=41549843

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2009801164720A Active CN102017674B (zh) 2008-08-15 2009-08-14 移动通信方法、无线基站及移动台

Country Status (9)

Country Link
US (1) US8072939B2 (zh)
EP (1) EP2271143B1 (zh)
JP (1) JP4390842B1 (zh)
KR (1) KR101040068B1 (zh)
CN (1) CN102017674B (zh)
BR (1) BRPI0912603A2 (zh)
ES (1) ES2390190T3 (zh)
RU (1) RU2459380C2 (zh)
WO (1) WO2010018865A1 (zh)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4505528B2 (ja) * 2008-09-22 2010-07-21 株式会社エヌ・ティ・ティ・ドコモ 移動通信方法
CN101835152A (zh) * 2010-04-16 2010-09-15 中兴通讯股份有限公司 终端移动到增强utran时建立增强密钥的方法及系统
US9602276B2 (en) 2010-06-11 2017-03-21 Qualcomm Incorporated Method and apparatus for virtual pairing with a group of semi-connected devices
US9713040B2 (en) * 2011-04-28 2017-07-18 Panasonic Intellectual Property Corporation Of America Communication system, mobile terminal, router, and mobility management entity
WO2014109968A1 (en) * 2013-01-09 2014-07-17 Ntt Docomo, Inc. Secure radio access with inter-enb carrier aggregation
CN104956644B (zh) 2013-01-30 2018-01-16 瑞典爱立信有限公司 用于安全密钥生成的方法和锚基站
EP2982170B1 (en) * 2013-04-05 2020-06-17 Nokia Solutions and Networks Oy Avoid key mismatch in security handling for multi frequency band
US9549350B2 (en) 2013-04-15 2017-01-17 Nokia Solutions And Networks Oy Methods and apparatus for handover management
US20140335861A1 (en) * 2013-05-08 2014-11-13 Nokia Siemens Networks Oy Methods and Apparatus for Handover Management
CN104768152B (zh) * 2014-01-02 2018-11-23 中国移动通信集团公司 一种双基站数据分流时的密钥产生方法、装置及系统
JP6637617B2 (ja) * 2016-03-31 2020-01-29 華為技術有限公司Huawei Technologies Co.,Ltd. 通信方法、ネットワーク側デバイス、およびユーザ端末
CN109874139B (zh) 2017-05-05 2020-02-07 华为技术有限公司 锚密钥生成方法、设备以及系统
US11071021B2 (en) * 2017-07-28 2021-07-20 Qualcomm Incorporated Security key derivation for handover
WO2020010497A1 (zh) * 2018-07-09 2020-01-16 华为技术有限公司 通信方法、设备及系统

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1568597A (zh) * 2001-04-03 2005-01-19 三菱电机株式会社 加密、解码及无线通信装置

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7257836B1 (en) * 2000-04-24 2007-08-14 Microsoft Corporation Security link management in dynamic networks
US20050176431A1 (en) * 2004-02-11 2005-08-11 Telefonaktiebolaget L M Ericsson (Publ) Method for handling key sets during handover
US7302264B2 (en) * 2004-06-11 2007-11-27 Samsung Electronics Co., Ltd. System and method for fast network re-entry in a broadband wireless access communication system
US7706800B2 (en) * 2005-12-28 2010-04-27 Intel Corporation System, apparatus and method of hand over in wireless communication system
WO2007110748A2 (en) * 2006-03-27 2007-10-04 Nokia Corporation Apparatus, method and computer program product providing unified reactive and proactive handovers
JP4804983B2 (ja) * 2006-03-29 2011-11-02 富士通株式会社 無線端末、認証装置、及び、プログラム
EP2028890B1 (en) * 2007-08-12 2019-01-02 LG Electronics Inc. Handover method with link failure recovery, wireless device and base station for implementing such method
US20090209259A1 (en) * 2008-02-15 2009-08-20 Alec Brusilovsky System and method for performing handovers, or key management while performing handovers in a wireless communication system

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1568597A (zh) * 2001-04-03 2005-01-19 三菱电机株式会社 加密、解码及无线通信装置

Non-Patent Citations (5)

* Cited by examiner, † Cited by third party
Title
(Release 8).《3GPP TS 33.401 V8.0.0 Security architecture》.2008,第26-30页. *
3GPP System Architecture Evolution (SAE):Security architecture *
3GPP.3rd Generation Partnership Project *
Nokia, Siemens Networks.Key handling on mobility within an SAE/LTE network and between two different SAE/LTE networks.《3GPP TSG SA WG3 Security SA3#46 S3-070099》.2007,全文. *
Technical Specification Group Services and System Aspects *

Also Published As

Publication number Publication date
JP4390842B1 (ja) 2009-12-24
CN102017674A (zh) 2011-04-13
RU2010142986A (ru) 2012-06-27
US20110128937A1 (en) 2011-06-02
JP2010045692A (ja) 2010-02-25
EP2271143A1 (en) 2011-01-05
WO2010018865A1 (ja) 2010-02-18
EP2271143B1 (en) 2012-07-25
ES2390190T3 (es) 2012-11-07
KR20100126540A (ko) 2010-12-01
US8072939B2 (en) 2011-12-06
KR101040068B1 (ko) 2011-06-09
RU2459380C2 (ru) 2012-08-20
EP2271143A4 (en) 2011-07-06
BRPI0912603A2 (pt) 2016-09-13

Similar Documents

Publication Publication Date Title
CN102017674B (zh) 移动通信方法、无线基站及移动台
CN102076041B (zh) 一种资源分配方法和设备
CN101983518B (zh) 用于为切换提供多跳密码分离的方法、设备和计算机程序产品
CN104219722B (zh) 双连接无线承载的迁移处理、迁移方法及装置
CN102340772B (zh) 切换过程中的安全处理方法、装置和系统
US8213940B2 (en) Mobile communication method and mobile station
US8666078B2 (en) Method and system for generating cipher key during switching
CN102474717A (zh) 移动通信系统、移动台以及无线基站
CN102244862A (zh) 一种获取安全密钥的方法
JP2014533908A (ja) 無線通信システムにおける端末との通信認証のためのセキュリティキーを管理する方法及び装置
CN108370508A (zh) 在通信网络中使用的节点及操作所述节点的方法
EP3171635B1 (en) Path switching method, mobile anchor point and base station
CN102804826A (zh) 用于srns重定位的增强密钥管理
CN109068340B (zh) 移动通信方法以及移动通信系统
CN103167492A (zh) 在通信系统中生成接入层密钥的方法及其设备
CN101552983A (zh) 密钥生成方法、密钥生成装置、移动管理实体与用户设备
CN104604271A (zh) 一种通信方法、网络侧设备、用户设备
CN103139771B (zh) 切换过程中密钥生成方法及系统
EP1999930B1 (en) A method and apparatus for handling keys used for encryption and integrity
AU2011291790A1 (en) Mobile communication method, relay node and wireless base station
WO2018203573A1 (ja) 無線通信システム及び無線通信方法
US20160277924A1 (en) Mobile communication method
CN102238669A (zh) 一种通过家用基站HeNB进行X2切换的方法
JP2010045815A (ja) 移動通信方法、無線基地局及び移動局
CN102917350B (zh) 启用安全密钥的方法,接入网节点、用户设备和系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant