JP2010045815A - 移動通信方法、無線基地局及び移動局 - Google Patents
移動通信方法、無線基地局及び移動局 Download PDFInfo
- Publication number
- JP2010045815A JP2010045815A JP2009229783A JP2009229783A JP2010045815A JP 2010045815 A JP2010045815 A JP 2010045815A JP 2009229783 A JP2009229783 A JP 2009229783A JP 2009229783 A JP2009229783 A JP 2009229783A JP 2010045815 A JP2010045815 A JP 2010045815A
- Authority
- JP
- Japan
- Prior art keywords
- handover
- base station
- key
- radio base
- enb
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
【課題】複数のセルに対して「ハンドオーバ準備処理」を行う場合に、セルの周波数を問わず、中間鍵KeNB*の独自性を保証する。
【解決手段】本発明に係る移動通信方法は、HO処理において、HO元無線基地局が、基地局鍵KeNBとHO先セルの識別情報PCIとHO先セル用の周波数の識別情報ARFCNとを第1関数KDF(*)に入力することによって中間鍵KeNB*を生成してHO先無線基地局に送信する工程と、HO処理において、HO先無線基地局が、中間鍵KeNB*に基づいて基地局鍵KeNBを生成する工程とを有する。
【選択図】図5
【解決手段】本発明に係る移動通信方法は、HO処理において、HO元無線基地局が、基地局鍵KeNBとHO先セルの識別情報PCIとHO先セル用の周波数の識別情報ARFCNとを第1関数KDF(*)に入力することによって中間鍵KeNB*を生成してHO先無線基地局に送信する工程と、HO処理において、HO先無線基地局が、中間鍵KeNB*に基づいて基地局鍵KeNBを生成する工程とを有する。
【選択図】図5
Description
本発明は、移動通信方法、無線基地局及び移動局に関する。
LTE(Long Term Evolution)方式では、移動局UEと無線基地局eNBとの間の通信である「AS(Access Stratum)」において、セキュリティ対策が施されている。
具体的には、LTE方式では、かかるセキュリティ対策として、「CプレーンのCiphering」や、「CプレーンのIntegrity Protection」や、「UプレーンのCiphering」が用いられている。
ここで、CプレーンのCipheringを行う際には、鍵KRRC,ciphが用いられ、CプレーンのIntegrity Protectionを行う際には、鍵KRRC,IPが用いられ、UプレーンのCipheringを行う際には、鍵KUP,ciphが用いられる。これらの鍵は、全て基地局鍵KeNBから生成される。
図5(a)に、LTE方式で用いられる鍵の一般的な階層構造について示す。ここで、鍵KASMEは、上位局MME及び移動局UEのみによって知られている鍵であり、基地局鍵KeNBを生成するために使用されるものである。
なお、基地局鍵KeNBを生成するためには、鍵KASMEから生成された「NH(Next Hop)」というパラメータが必要になるため、LTE方式で用いられる鍵の階層構造は、図5(b)に示すような形であってもよい。
また、ネットワーク側では、基地局鍵KeNBは、各無線基地局eNBによって移動局UE毎に管理されるものであり、各移動局UEがハンドオーバする際に更新されるように構成されている。
また、基地局鍵KeNBは、無線基地局eNBと通信を行うために、移動局UE側においても管理される。無線基地局eNB及び移動局UEにおいて同じ基地局鍵KeNBを用いることで、セキュリティがかかった通信を行うことができる。
次に、図6を参照して、基地局鍵KeNBの更新手順について簡単に説明する。
ステップ(1)において、上位局MMEは、移動局UEについてのコネクションの設定時に、鍵KASME及び「NAS SN(NAS=Non Access Stratumにおけるシーケンス番号)」に基づいて、仮初期鍵(KeNB)を生成する。
ステップ(2)において、上位局MMEは、仮初期鍵(KeNB)を中間鍵KeNB*として無線基地局eNB#1に通知し、ステップ(3)において、無線基地局eNB#1は、受信した中間鍵KeNB*を、そのまま基地局鍵KeNBとして記憶する。
また、ステップ(11)において、上位局MMEは、鍵KASME及び仮初期鍵(KeNB)に基づいて、パラメータNH*を生成して無線基地局eNB#1に通知する。
ステップ(12)において、無線基地局eNB#1は、受信したパラメータNH*を、そのままパラメータNHとして記憶する。
その後、移動局UEが、無線基地局eNB#1配下のセル#1から無線基地局eNB#2配下のセル#2にハンドオーバする場合に、ステップ(4)において、無線基地局eNB#1が、現在の基地局鍵KeNB及びセル#2のPCI(Physical Cell ID)を第1関数に入力することによって、具体的には、第1関数(key derivation function)=KDF(KeNB,PCI)に基づいて、中間鍵KeNB*を生成して無線基地局eNB#2に通知する。
或いは、移動局UEが、無線基地局eNB#1配下のセル#1から無線基地局eNB#2配下のセル#2にハンドオーバする場合に、ステップ(13)において、無線基地局eNB#1が、現在のパラメータNH及びセル#2のPCIを第1関数に入力することによって、具体的には、第1関数(key derivation function)=KDF(NH,PCI)に基づいて、中間鍵KeNB*を生成して無線基地局eNB#2に通知する。
かかる中間鍵KeNB*の算出処理では、PCIに基づき鍵を更新している。このようにPCIに基づき鍵を更新する操作を、「PCIバインディング(binding)」と呼ぶ。
ここで、無線基地局eNB#1は、KDF(KeNB,PCI)又はKDF(NH,PCI)のどちらに基づいて中間鍵KeNB*を生成したかについて示す「インデックス増加識別子(Index increase indicator)」についても併せて、無線基地局eNB#2に通知する。
中間鍵KeNB*を受信した無線基地局eNB#2は、「インデックス増加識別子」に基づいて、かかる中間鍵KeNB*に対して「C-RNTIバインディング(binding)」を行うか否かについて判定する。
すなわち、無線基地局eNB#2は、「インデックス増加識別子」から、KDF(KeNB,PCI)に基づいて中間鍵KeNB*が生成されたことを認識した場合、ステップ(5)において、中間鍵KeNB*及びセル#2において移動局UEに対して一時的に割り当てられた移動局識別子C-RNTIを第2関数に入力することによって、具体的には、KDF(KeNB*,C-RNTI)に基づいて、基地局鍵KeNBを生成する。
一方、無線基地局eNB#2は、「インデックス増加識別子」から、現在のパラメータNHに基づいて中間鍵KeNB*が生成されたことを認識した場合、ステップ(14)において、受信した中間鍵KeNB*を基地局鍵KeNBとする。
なお、無線基地局eNB#2は、移動局UEについての次のハンドオーバに供えて、上位局MMEにおいて「Path Switch」が行われる際に、かかる上位局MMEから、新たなパラメータNHを取得する。
また、無線基地局eNB#1は、移動局UEに対して、ハンドオーバ指示信号(Handover Command)によって、現在のパラメータNHの番号を示すパラメータNCC(NH Chaining Count)を通知する。
移動局UEは、受信したパラメータNCCが、内部で保持しているNCCと同じ場合には、以下の式によって、現在の基地局鍵KeNB[m]を、基地局鍵KeNB[m+1]に更新する。
KeNB*=KDF(KeNB[m],PCI)
KeNB[m+1]=KDF(KeNB*,C-RNTI)
一方、移動局UEは、受信したパラメータNCCが、内部で保持しているNCCよりも大きい場合には、受信したパラメータNCCが、内部で保持しているNCCに一致するまで、以下の式の計算を繰り返して、パラメータNHの更新を行う。移動局UEは、以下の式の計算を実行する度に、内部で保持しているNCCを1つインクリメントする。
KeNB[m+1]=KDF(KeNB*,C-RNTI)
一方、移動局UEは、受信したパラメータNCCが、内部で保持しているNCCよりも大きい場合には、受信したパラメータNCCが、内部で保持しているNCCに一致するまで、以下の式の計算を繰り返して、パラメータNHの更新を行う。移動局UEは、以下の式の計算を実行する度に、内部で保持しているNCCを1つインクリメントする。
NH*=KDF(KASME,NH[m])
NH[m+1]=NH*
かかる手順によって、基地局鍵KeNBが、移動局UE及び無線基地局eNBの双方において更新されることになる。
NH[m+1]=NH*
かかる手順によって、基地局鍵KeNBが、移動局UE及び無線基地局eNBの双方において更新されることになる。
ここで、ハンドオーバが何らかの原因により失敗した場合や、通信中に無線リンクの問題(Radio Link Failure)が発生した場合に、再接続制御を行うことで、通信を復活することができる。
LTE方式では、再接続制御が成功するためには、再接続が行われる無線基地局eNBにおいて、移動局UEのコンテクスト(UE context)を事前に保持しておく必要がある。そこで、LTE方式では、複数の周辺セルに対して「ハンドオーバ準備処理(HO Preparation)」を行うことができる。
ここで、ハンドオーバ元無線基地局が、「PCIバインディング」を行う理由は、複数のセルに対する「ハンドオーバ準備処理(HO Preparation)」を行った際に、各セルにおいて中間鍵KeNB*の独自性をなるべく保証することで、移動通信システムにおけるセキュリティを向上させるためである。
複数のセルに対して同じ中間鍵KeNB*を用いてハンドオーバ準備処理を行うと、該中間鍵KeNB*を所有する無線基地局eNBにおいて、ハンドオーバ先となった無線基地局eNBにおいて該移動局UEとの間の通信で用いられる基地局鍵KeNBを導出することができてしまう。従って、ネットワークがセキュリティ上脆弱となる。
3GPP S3−080906
上述の方法において、同一周波数のセルに対して「ハンドオーバ準備処理」を行う場合には、PCIが、地理的にユニークであるため、各セルにおいて中間鍵KeNB*の独自性を保証することができる。
具体的には、図7に示すように、ハンドオーバ先無線基地局(Target eNB)配下のハンドオーバ先セル及びハンドオーバ準備処理対象無線基地局(Prepared eNB)配下の準備セルにおいて同一の周波数が用いられている場合、ハンドオーバ先無線基地局配下のハンドオーバ先セルのPCI及びハンドオーバ準備処理対象無線基地局配下の準備セルのPCIが異なるため、ハンドオーバ元無線基地局が、ハンドオーバ先無線基地局配下のハンドオーバ先セルのPCIを用いて中間鍵KeNB*1を生成し、ハンドオーバ準備処理対象無線基地局配下の準備セルのPCIを用いて中間鍵KeNB*2を生成すると、中間鍵KeNB*1及び中間鍵KeNB*2は異なるものとなる。
しかしながら、異周波数のセルに対して「ハンドオーバ準備処理」を行う場合には、異なる周波数で同一のPCIが用いられているセルが近隣に存在する可能性があるため、中間鍵KeNB*の独自性を保証し難くなるという問題点があった。
そこで、本発明は、上述の課題に鑑みてなされたものであり、複数のセルに対して「ハンドオーバ準備処理(HO Preparation)」を行う場合に、セルの周波数を問わず、中間鍵KeNB*の独自性を保証することができる移動通信方法、無線基地局及び移動局を提供することを目的とする。
本発明の第1の特徴は、ハンドオーバ元無線基地局配下のハンドオーバ元セルからハンドオーバ先無線基地局配下のハンドオーバ先セルに移動局をハンドオーバさせるためのハンドオーバ処理を行う移動通信方法であって、前記ハンドオーバ処理において、前記ハンドオーバ元無線基地局が、前記ハンドオーバ元セルにおける前記移動局の通信用の鍵を生成するために必要な基地局鍵と前記ハンドオーバ先セルの識別情報と該ハンドオーバ先セル用の周波数の識別情報とを、第1関数に入力することによって、中間鍵を生成して前記ハンドオーバ先無線基地局に送信する工程Aと、前記ハンドオーバ処理において、前記中間鍵に基づいて、該ハンドオーバ先セルにおける該移動局の通信用の鍵を生成するために必要な基地局鍵を生成する工程Bとを有することを要旨とする。
本発明の第1の特徴において、前記工程Bにおいて、前記ハンドオーバ処理において、前記ハンドオーバ先無線基地局は、前記ハンドオーバ先セルにおいて前記移動局に一時的に割り当てられた移動局識別子及び前記中間鍵を、第2関数に入力することによって、該ハンドオーバ先セルにおける該移動局の通信用の鍵を生成するために必要な基地局鍵を生成してもよい。
本発明の第2の特徴は、ハンドオーバ元無線基地局配下のハンドオーバ元セルからハンドオーバ先無線基地局配下のハンドオーバ先セルに移動局をハンドオーバさせるためのハンドオーバ処理を行う移動通信方法であって、前記ハンドオーバ処理において、前記ハンドオーバ元無線基地局が、上位局から通知されたパラメータと前記ハンドオーバ先セルの識別情報と該ハンドオーバ先セル用の周波数の識別情報とを、第1関数に入力することによって、中間鍵を生成して前記ハンドオーバ先無線基地局に送信する工程と、前記ハンドオーバ処理において、前記ハンドオーバ先無線基地局が、前記中間鍵を、前記ハンドオーバ先セルにおける前記移動局の通信用の鍵を生成するために必要な基地局鍵とする工程とを有することを要旨とする。
本発明の第3の特徴は、ハンドオーバ元無線基地局配下のハンドオーバ元セルからハンドオーバ先無線基地局配下のハンドオーバ先セルに移動局をハンドオーバさせるためのハンドオーバ処理を行う移動通信方法において、該ハンドオーバ元無線基地局として機能することができる無線基地局であって、前記ハンドオーバ処理において、前記ハンドオーバ元セルにおける前記移動局の通信用の鍵を生成するために必要な基地局鍵と前記ハンドオーバ先セルの識別情報と該ハンドオーバ先セル用の周波数の識別情報とを、第1関数に入力することによって、中間鍵を生成して前記ハンドオーバ先無線基地局に送信するように構成されていることを要旨とする。
本発明の第4の特徴は、ハンドオーバ元無線基地局配下のハンドオーバ元セルからハンドオーバ先無線基地局配下のハンドオーバ先セルに移動局をハンドオーバさせるためのハンドオーバ処理を行う移動通信方法において、該ハンドオーバ元無線基地局として機能することができる無線基地局であって、前記ハンドオーバ処理において、上位局から通知されたパラメータと前記ハンドオーバ先セルの識別情報と該ハンドオーバ先セル用の周波数の識別情報とを、所定関数に入力することによって、中間鍵を生成して前記ハンドオーバ先無線基地局に送信するように構成されていることを要旨とする。
本発明の第5の特徴は、ハンドオーバ元無線基地局配下のハンドオーバ元セルからハンドオーバ先無線基地局配下のハンドオーバ先セルにハンドオーバするためのハンドオーバ処理を行うように構成されている移動局であって、前記ハンドオーバ処理において、前記ハンドオーバ元セルにおける前記移動局の通信用の鍵を生成するために必要な基地局鍵と前記ハンドオーバ先セルの識別情報と該ハンドオーバ先セル用の周波数の識別情報とを、第1関数に入力することによって、中間鍵を生成するように構成されており、前記ハンドオーバ処理において、前記中間鍵に基づいて、該ハンドオーバ先セルにおける該移動局の通信用の鍵を生成するために必要な基地局鍵を生成するように構成されていることを要旨とする。
本発明の第5の特徴において、前記ハンドオーバ処理において、前記ハンドオーバ先セルにおいて前記移動局に一時的に割り当てられた移動局識別子及び前記中間鍵を、第2関数に入力することによって、該ハンドオーバ先セルにおける該移動局の通信用の鍵を生成するために必要な基地局鍵を生成するように構成されていてもよい。
本発明の第6の特徴は、ハンドオーバ元無線基地局配下のハンドオーバ元セルからハンドオーバ先無線基地局配下のハンドオーバ先セルにハンドオーバするためのハンドオーバ処理を行うように構成されている移動局であって、前記ハンドオーバ処理において、上位局から通知されたパラメータと前記ハンドオーバ先セルの識別情報と該ハンドオーバ先セル用の周波数の識別情報とを、第1関数に入力することによって、中間鍵を生成するように構成されており、前記ハンドオーバ処理において、前記中間鍵に基づいて、前記ハンドオーバ先セルにおける前記移動局の通信用の鍵を生成するために必要な基地局鍵を生成するように構成されていることを要旨とする。
本発明の第6の特徴において、前記ハンドオーバ処理において、前記ハンドオーバ先セルにおいて前記移動局に一時的に割り当てられた移動局識別子及び前記中間鍵を、第2関数に入力することによって、該ハンドオーバ先セルにおける該移動局の通信用の鍵を生成するために必要な基地局鍵を生成するように構成されていてもよい。
以上説明したように、本発明によれば、複数のセルに対して「ハンドオーバ準備処理(HO Preparation)」を行う場合に、セルの周波数を問わず、中間鍵KeNB*の独自性を保証することができる移動通信方法、無線基地局及び移動局を提供することができる。
(本発明の第1の実施形態に係る移動通信システム)
図1乃至図4を参照して、本発明の第1の実施形態に係る移動通信システムについて説明する。
図1乃至図4を参照して、本発明の第1の実施形態に係る移動通信システムについて説明する。
図1に示すように、本実施形態に係る移動通信システムは、LTE方式の移動通信システムであって、サービングゲートウェイ装置S-GW(Serivng Gateway)と、上位局MME(Mobility Management Entity)と、複数の無線基地局eNB#1及び#2とを具備している。
サービングゲートウェイ装置S-GWは、U-planeのルーティング(ユーザパケットのルーティング)を行うエンティティであり、MMEは、C-planeの制御(例えば、認証、位置登録、発着信制御など)を司るコアネットワーク・エンティティである。
なお、図1に示すように、本実施形態に係る移動通信システムでは、ハンドオーバ元無線基地局(Source eNB)である無線基地局eNB#1配下のセル(ハンドオーバ元セル)#1からハンドオーバ先無線基地局である無線基地局eNB#2配下のセル(ハンドオーバ先セル)#2に移動局UEをハンドオーバさせるためのハンドオーバ処理が行われる場合の例について説明する。
ここで、ハンドオーバ元セル#1用の周波数とハンドオーバ先セル#2用の周波数とは、同一であってもよいし、異なっていてもよい。
なお、ハンドオーバ元セル#1用の周波数とハンドオーバ先セル#2用の周波数とが同一である場合、ハンドオーバ元セル#1のPCIとハンドオーバ先セル#2のPCIとは異なるものとし、ハンドオーバ元セル#1用の周波数とハンドオーバ先セル#2用の周波数とが異なる場合、ハンドオーバ元セル#1のPCIとハンドオーバ先セル#2のPCIとは同一であってもよいし異なっていてもよい。
これは、PCIは、無線チャネルのスクランブリング等を決める識別子であるため、近隣に同一周波数で同一PCIを用いるセルが存在すると、混信が生じて正常な通信に障害が出るためである。
故に、セルラーシステムとして正常に機能するためには、同一周波数上では、PCIが、地理的にユニークである必要がある。周波数が異なれば、同一PCIを用いるセルが地理的な近隣に存在しても問題ない。
図2に示すように、本実施形態に係る移動局UEは、パラメータ取得部11と、鍵更新部12とを具備している。
パラメータ取得部11は、移動局UEについてのハンドオーバ処理において、ハンドオーバ元無線基地局及びハンドオーバ先無線基地局から、鍵の更新に必要なパラメータを取得するように構成されている。
例えば、パラメータ取得部11は、上述のパラメータとして、「NCC」や、ハンドオーバ先セルの識別情報である「PCI」や、ハンドオーバ先セル用の周波数の識別情報である「ARFCN」や、ハンドオーバ先セルにおいて移動局UEに対して一時的に割り当てられた移動局識別子である「C-RNTI」等を取得するように構成されている。
なお、ARFCN(Absolute Radio Frequency Code Number)は、LTE方式では、「EARFCN」(E-UTRA ARFCN)と呼ばれる。
鍵更新部12は、移動局UEについてのハンドオーバ処理において、ハンドオーバ元セル#1における移動局UEの通信用の鍵(例えば、鍵KRRC,ciphや、鍵KRRC,IPや、鍵KUP,ciph等)を生成するために必要であった基地局鍵KeNBを、ハンドオーバ先セル#2における移動局UEの通信用の鍵を生成するために必要である基地局鍵KeNBに更新するように構成されている。
具体的に、第1に、鍵更新部12は、移動局UEについてのハンドオーバ処理において、受信したパラメータNCCが、内部で保持しているNCCと同じ場合には、ハンドオーバ元セル#1における移動局UEの通信用の鍵を生成するために必要な基地局鍵KeNB[m][n]と、ハンドオーバ先セル#2のPCIと、ハンドオーバ先セル#2用の周波数のARFCNとを、第1関数KDF(*)に入力することによって、中間鍵KeNB*を生成するように構成されている。
第2に、鍵更新部12は、ハンドオーバ先セル#2において移動局UEに一時的に割り当てられた移動局識別子C-RNTI及び中間鍵KeNB*を、第2関数KDF(*)に入力することによって、ハンドオーバ先セル#2における移動局UEの通信用の鍵を生成するために必要な基地局鍵KeNB[m][n+1]を生成するように構成されている。
例えば、鍵更新部12は、以下の式によって、基地局鍵KeNBを更新する。
KeNB*=KDF(KeNB[m][n],PCI,ARFCN)
KeNB[m][n+1]=KDF(KeNB*,C-RNTI)
一方、移動局UEは、受信したパラメータNCCが、内部で保持しているNCCよりも大きい場合には、受信したパラメータNCCが、内部で保持しているNCCに一致するまで、以下の式の計算を繰り返して、パラメータNHの更新を行う。移動局UEは、以下の式の計算を実行する度に、内部で保持しているNCCを1つインクリメントする。
KeNB[m][n+1]=KDF(KeNB*,C-RNTI)
一方、移動局UEは、受信したパラメータNCCが、内部で保持しているNCCよりも大きい場合には、受信したパラメータNCCが、内部で保持しているNCCに一致するまで、以下の式の計算を繰り返して、パラメータNHの更新を行う。移動局UEは、以下の式の計算を実行する度に、内部で保持しているNCCを1つインクリメントする。
NH*=KDF(KASME,NH[m])
NH[m+1]=NH*
その後、鍵更新部12は、上位局MMEから通知されたパラメータNH[m+1]と、ハンドオーバ先セル#2の識別情報PCIと、ハンドオーバ先セル#2用の周波数の識別情報ARFCNとを、第1関数KDF(*)に入力することによって、中間鍵KeNB*を生成するように構成されている。
NH[m+1]=NH*
その後、鍵更新部12は、上位局MMEから通知されたパラメータNH[m+1]と、ハンドオーバ先セル#2の識別情報PCIと、ハンドオーバ先セル#2用の周波数の識別情報ARFCNとを、第1関数KDF(*)に入力することによって、中間鍵KeNB*を生成するように構成されている。
そして、鍵更新部12は、中間鍵KeNB*を、ハンドオーバ先セル#2における移動局UEの通信用の鍵を生成するために必要な基地局鍵KeNB[m+1][0]とするように構成されている。
図3に示すように、ハンドオーバ元無線基地局(Source eNB)として機能する無線基地局eNB#1は、ハンドオーバ処理部21と、MMEインターフェイス(S1インターフェイスと呼ばれてもよい)22と、eNBインターフェイス(X2インターフェイスと呼ばれてもよい)23と、UEインターフェイス24とを具備している。
ハンドオーバ処理部21は、移動局UEについてのハンドオーバ処理において、上位局MMEから、MMEインターフェイス22を介して、パラメータNH*を取得するように構成されている。
また、ハンドオーバ処理部21は、移動局UEについてのコネクションの設定時に、上位局MMEから、MMEインターフェイス22を介して、初期パラメータNH[0]を取得するように構成されている。
また、ハンドオーバ処理部21は、eNBインターフェイス23を介して、中間鍵KeNB*、NCC及びインデックス増加識別子を、ハンドオーバ先無線基地局(Target eNB)として機能する無線基地局eNB#2に通知するように構成されている。
さらに、ハンドオーバ処理部21は、UEインターフェイス24を介して、NCC、ハンドオーバ先セル#2のPCI及びARFCNを、移動局UEに通知するように構成されている。
一方、ハンドオーバ先無線基地局(Targert eNB)として機能する無線基地局eNB#2は、ハンドオーバ処理部31と、eNBインターフェイス32と、鍵生成部33と、UEインターフェイス34とを具備している。
鍵生成部33は、eNBインターフェイス32を介して受信した中間鍵KeNB*、NCC及びインデックス増加識別子、及び、ハンドオーバ処理部31から受信した当該移動局UEに対してハンドオーバセル#2において割り当てられたC-RNTIに基づいて、ハンドオーバセル#2における移動局UEの通信用の鍵を生成するために必要な基地局鍵KeNBを生成するように構成されている。
以下、図4を参照して、移動局UEが無線基地局eNB#1配下のセル#1から無線基地局eNB#2配下のセル#2にハンドオーバする際に、基地局鍵KeNBが更新される様子について説明する。
ステップ(1)において、上位局MMEは、移動局UEについてのコネクションの設定時に、鍵KASME及び「NAS SN(NASにおけるシーケンス番号)」に基づいて、初期パラメータNH[0]を生成する。
ステップ(2)において、上位局MMEは、初期パラメータNH[0]を中間鍵KeNB*として無線基地局eNB#1に通知し、ステップ(3)において、無線基地局eNB#1は、受信した中間鍵KeNB*を、そのまま基地局鍵KeNB[0][0]として記憶する。
また、ステップ(11)において、上位局MMEは、鍵KASME及び初期パラメータNH[0]に基づいて、パラメータをNH*を生成して無線基地局eNB#1に通知する。
ステップ(12)において、無線基地局eNB#1は、受信したパラメータNH*を、そのままパラメータNH[1]として記憶する。
その後、移動局UEが、無線基地局eNB#1配下のセル#1から無線基地局eNB#2配下のセル#2にハンドオーバする場合に、ステップ(4)において、無線基地局eNB#1が、現在の基地局鍵KeNB[0][0]とセル#2のPCIとセル#2用の周波数の識別情報ARFCNとを、第1関数KDF(*)に入力することによって、具体的には、KDF(KeNB[0](0),PCI,ARFCN)に基づいて、中間鍵KeNB*を生成して無線基地局eNB#2に通知する。
すなわち、周波数の識別情報ARFCNを用いて鍵を更新する操作、「ARFCNバインディング」を行う。
例えば、上述の移動局UEについてのハンドオーバが、同一の無線基地局eNB配下のセル間のハンドオーバ(Intra-eNB Handover)である場合に、無線基地局eNB#1が、上述のように、KDF(KeNB[0](0),PCI,ARFCN)に基づいて、中間鍵KeNB*を生成する。かかる場合、無線基地局eNB#1及びハンドオーバ先無線基地局eNB#2は、同一である。
或いは、移動局UEが、無線基地局eNB#1配下のセル#1から、無線基地局eNB#1とは異なる無線基地局eNB#2配下のセル#2にハンドオーバする場合に、ステップ(13)において、無線基地局eNB#1が、現在のパラメータNH[1]とセル#2のPCIとセル#2用の周波数の識別情報ARFCNとを、第1関数KDF(*)に入力することによって、具体的には、KDF(NH[1],PCI,ARFCN)に基づいて、中間鍵KeNB*を生成して無線基地局eNB#2に通知してもよい。
例えば、上述の移動局UEについてのハンドオーバが、異なる無線基地局eNB配下のセル間のハンドオーバ(Inter-eNB Handover)である場合に、無線基地局eNB#1が、上述のように、KDF(NH[1],PCI,ARFCN)に基づいて、中間鍵KeNB*を生成する。
すなわち、無線基地局eNB#2は、無線基地局eNB#1によって通知された「インデックス増加識別子」から、KDF(KeNB[0](0),PCI,ARFCN)に基づいて中間鍵KeNB*が生成されたことを認識した場合、ステップ(5)において、中間鍵KeNB*及びセル#2において移動局UEに対して一時的に割り当てられた移動局識別子C-RNTIを第2関数KDF(*)に入力することによって、具体的には、KDF(KeNB*,C-RNTI)に基づいて、基地局鍵KeNB[0](1)を生成する。
一方、無線基地局eNB#2は、無線基地局eNB#1によって通知された「インデックス増加識別子」から、現在のパラメータNH[1]に基づいて中間鍵KeNB*が生成されたことを認識した場合、ステップ(14)において、中間鍵KeNB*及びセル#2において移動局UEに対して一時的に割り当てられた移動局識別子C-RNTIを第2関数KDF(*)に入力することによって、具体的には、KDF(KeNB*,C-RNTI)に基づいて、基地局鍵KeNB[1](0)を生成する。
なお、第1関数及び第2関数は、無線基地局eNB及び移動局UEの双方に既知である関数であれば、同一の関数であってもよいし、異なる関数であってもよい。
また、ステップ(4)及びステップ(13)における「PCIバインディング」や「ARFCNバインディング」は、ハンドオーバ元無線基地局である無線基地局eNB#1で行われる代わりに、ハンドオーバ先無線基地局である無線基地局eNB#2で行われてもよい。
また、ステップ(5)及びステップ(14)における「C-RNTIバインディング」は、省略されてもよい。
(本発明の第1の実施形態に係る移動通信システムの作用・効果)
本発明の第1の実施形態に係る移動通信システムによれば、ハンドオーバ元無線基地局が、ハンドオーバ先セル(又は、ハンドオーバ準備処理対象セル)のPCIだけでなく、ハンドオーバ先セル(又は、ハンドオーバ準備処理対象セル)用の周波数の識別情報ARFCNを用いて、中間鍵KeNB*を生成するように構成されているため、複数のセルに対して「ハンドオーバ準備処理」を行う場合に、中間鍵KeNB*の独自性を保証することができる。
本発明の第1の実施形態に係る移動通信システムによれば、ハンドオーバ元無線基地局が、ハンドオーバ先セル(又は、ハンドオーバ準備処理対象セル)のPCIだけでなく、ハンドオーバ先セル(又は、ハンドオーバ準備処理対象セル)用の周波数の識別情報ARFCNを用いて、中間鍵KeNB*を生成するように構成されているため、複数のセルに対して「ハンドオーバ準備処理」を行う場合に、中間鍵KeNB*の独自性を保証することができる。
なお、上述の無線基地局eNBや移動局UEの動作は、ハードウェアによって実施されてもよいし、プロセッサによって実行されるソフトウェアモジュールによって実施されてもよいし、両者の組み合わせによって実施されてもよい。
ソフトウェアモジュールは、RAM(Random Access Memory)や、フラッシュメモリや、ROM(Read Only Memory)や、EPROM(Erasable Programmable ROM)や、EEPROM(Electronically Erasable and Programmable ROM)や、レジスタや、ハードディスクや、リムーバブルディスクや、CD-ROMといった任意形式の記憶媒体内に設けられていてもよい。
かかる記憶媒体は、プロセッサが当該記憶媒体に情報を読み書きできるように、当該プロセッサに接続されている。また、かかる記憶媒体は、プロセッサに集積されていてもよい。また、かかる記憶媒体及びプロセッサは、ASIC内に設けられていてもよい。かかるASICは、無線基地局eNBや移動局UE内に設けられていてもよい。また、かかる記憶媒体及びプロセッサは、ディスクリートコンポーネントとして無線基地局eNBや移動局UE内に設けられていてもよい。
以上、上述の実施形態を用いて本発明について詳細に説明したが、当業者にとっては、本発明が本明細書中に説明した実施形態に限定されるものではないということは明らかである。本発明は、特許請求の範囲の記載により定まる本発明の趣旨及び範囲を逸脱することなく修正及び変更態様として実施することができる。従って、本明細書の記載は、例示説明を目的とするものであり、本発明に対して何ら制限的な意味を有するものではない。
UE…移動局
11…パラメータ取得部
12…鍵更新部
Sorce eNB…ハンドオーバ元無線基地局
21、31…ハンドオーバ処理部
22…MMEインターフェイス
23、32…eNBインターフェイス
24、34…UEインターフェイス
Target eNB…ハンドオーバ先無線基地局
33…鍵生成部
11…パラメータ取得部
12…鍵更新部
Sorce eNB…ハンドオーバ元無線基地局
21、31…ハンドオーバ処理部
22…MMEインターフェイス
23、32…eNBインターフェイス
24、34…UEインターフェイス
Target eNB…ハンドオーバ先無線基地局
33…鍵生成部
Claims (10)
- ハンドオーバ元無線基地局配下のハンドオーバ元セルからハンドオーバ先無線基地局配下のハンドオーバ先セルに移動局をハンドオーバさせるためのハンドオーバ処理を行う移動通信方法であって、
前記ハンドオーバ処理において、前記ハンドオーバ元無線基地局が、前記ハンドオーバ元セルにおける前記移動局の通信用の鍵を生成するために必要な基地局鍵と前記ハンドオーバ先セルの識別情報と該ハンドオーバ先セル用の周波数の識別情報とを、第1関数に入力することによって、中間鍵を生成して前記ハンドオーバ先無線基地局に送信する工程Aと、
前記ハンドオーバ処理において、前記ハンドオーバ先無線基地局が、前記中間鍵に基づいて、該ハンドオーバ先セルにおける該移動局の通信用の鍵を生成するために必要な基地局鍵を生成する工程Bとを有することを特徴とする移動通信方法。 - 前記工程Bにおいて、前記ハンドオーバ処理において、前記ハンドオーバ先無線基地局は、前記ハンドオーバ先セルにおいて前記移動局に一時的に割り当てられた移動局識別子及び前記中間鍵を、第2関数に入力することによって、該ハンドオーバ先セルにおける該移動局の通信用の鍵を生成するために必要な基地局鍵を生成することを特徴とする請求項1に記載の移動通信方法。
- ハンドオーバ元無線基地局配下のハンドオーバ元セルからハンドオーバ先無線基地局配下のハンドオーバ先セルに移動局をハンドオーバさせるためのハンドオーバ処理を行う移動通信方法であって、
前記ハンドオーバ処理において、前記ハンドオーバ元無線基地局が、上位局から通知されたパラメータと前記ハンドオーバ先セルの識別情報と該ハンドオーバ先セル用の周波数の識別情報とを、第1関数に入力することによって、中間鍵を生成して前記ハンドオーバ先無線基地局に送信する工程Aと、
前記ハンドオーバ処理において、前記ハンドオーバ先無線基地局が、前記中間鍵に基づいて、前記ハンドオーバ先セルにおける該移動局の通信用の鍵を生成するために必要な基地局鍵を生成する工程Bとを有することを特徴とする移動通信方法。 - 前記工程Bにおいて、前記ハンドオーバ処理において、前記ハンドオーバ先無線基地局は、前記ハンドオーバ先セルにおいて前記移動局に一時的に割り当てられた移動局識別子及び前記中間鍵を、第2関数に入力することによって、該ハンドオーバ先セルにおける該移動局の通信用の鍵を生成するために必要な基地局鍵を生成することを特徴とする請求項3に記載の移動通信方法。
- ハンドオーバ元無線基地局配下のハンドオーバ元セルからハンドオーバ先無線基地局配下のハンドオーバ先セルに移動局をハンドオーバさせるためのハンドオーバ処理を行う移動通信方法において、該ハンドオーバ元無線基地局として機能することができる無線基地局であって、
前記ハンドオーバ処理において、前記ハンドオーバ元セルにおける前記移動局の通信用の鍵を生成するために必要な基地局鍵と前記ハンドオーバ先セルの識別情報と該ハンドオーバ先セル用の周波数の識別情報とを、第1関数に入力することによって、中間鍵を生成して前記ハンドオーバ先無線基地局に送信するように構成されていることを特徴とする無線基地局。 - ハンドオーバ元無線基地局配下のハンドオーバ元セルからハンドオーバ先無線基地局配下のハンドオーバ先セルに移動局をハンドオーバさせるためのハンドオーバ処理を行う移動通信方法において、該ハンドオーバ元無線基地局として機能することができる無線基地局であって、
前記ハンドオーバ処理において、上位局から通知されたパラメータと前記ハンドオーバ先セルの識別情報と該ハンドオーバ先セル用の周波数の識別情報とを、第1関数に入力することによって、中間鍵を生成して前記ハンドオーバ先無線基地局に送信するように構成されていることを特徴とする無線基地局。 - ハンドオーバ元無線基地局配下のハンドオーバ元セルからハンドオーバ先無線基地局配下のハンドオーバ先セルにハンドオーバするためのハンドオーバ処理を行うように構成されている移動局であって、
前記ハンドオーバ処理において、前記ハンドオーバ元セルにおける前記移動局の通信用の鍵を生成するために必要な基地局鍵と前記ハンドオーバ先セルの識別情報と該ハンドオーバ先セル用の周波数の識別情報とを、第1関数に入力することによって、中間鍵を生成するように構成されており、
前記ハンドオーバ処理において、前記中間鍵に基づいて、該ハンドオーバ先セルにおける該移動局の通信用の鍵を生成するために必要な基地局鍵を生成するように構成されていることを特徴とする移動局。 - 前記ハンドオーバ処理において、前記ハンドオーバ先セルにおいて前記移動局に一時的に割り当てられた移動局識別子及び前記中間鍵を、第2関数に入力することによって、該ハンドオーバ先セルにおける該移動局の通信用の鍵を生成するために必要な基地局鍵を生成するように構成されていることを特徴とする請求項7に記載の移動局。
- ハンドオーバ元無線基地局配下のハンドオーバ元セルからハンドオーバ先無線基地局配下のハンドオーバ先セルにハンドオーバするためのハンドオーバ処理を行うように構成されている移動局であって、
前記ハンドオーバ処理において、上位局から通知されたパラメータと前記ハンドオーバ先セルの識別情報と該ハンドオーバ先セル用の周波数の識別情報とを、第1関数に入力することによって、中間鍵を生成するように構成されており、
前記ハンドオーバ処理において、前記中間鍵に基づいて、該ハンドオーバ先セルにおける前記移動局の通信用の鍵を生成するために必要な基地局鍵を生成するように構成されていることを特徴とする移動局。 - 前記ハンドオーバ処理において、前記ハンドオーバ先セルにおいて前記移動局に一時的に割り当てられた移動局識別子及び前記中間鍵を、第2関数に入力することによって、該ハンドオーバ先セルにおける該移動局の通信用の鍵を生成するために必要な基地局鍵を生成するように構成されていることを特徴とする、請求項9に記載の移動局。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009229783A JP2010045815A (ja) | 2009-10-01 | 2009-10-01 | 移動通信方法、無線基地局及び移動局 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009229783A JP2010045815A (ja) | 2009-10-01 | 2009-10-01 | 移動通信方法、無線基地局及び移動局 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008209386A Division JP4390842B1 (ja) | 2008-08-15 | 2008-08-15 | 移動通信方法、無線基地局及び移動局 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2010045815A true JP2010045815A (ja) | 2010-02-25 |
Family
ID=42016732
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009229783A Pending JP2010045815A (ja) | 2009-10-01 | 2009-10-01 | 移動通信方法、無線基地局及び移動局 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2010045815A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101860862A (zh) * | 2010-05-17 | 2010-10-13 | 中兴通讯股份有限公司 | 终端移动到增强utran时建立增强密钥的方法及系统 |
JP2020195039A (ja) * | 2019-05-27 | 2020-12-03 | 凸版印刷株式会社 | 情報処理装置、サーバ装置、通信システム、通信方法、及びプログラム |
-
2009
- 2009-10-01 JP JP2009229783A patent/JP2010045815A/ja active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101860862A (zh) * | 2010-05-17 | 2010-10-13 | 中兴通讯股份有限公司 | 终端移动到增强utran时建立增强密钥的方法及系统 |
JP2020195039A (ja) * | 2019-05-27 | 2020-12-03 | 凸版印刷株式会社 | 情報処理装置、サーバ装置、通信システム、通信方法、及びプログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4390842B1 (ja) | 移動通信方法、無線基地局及び移動局 | |
US8213940B2 (en) | Mobile communication method and mobile station | |
EP3917187A1 (en) | Security implementation method and related apparatus | |
US8229120B2 (en) | Mobile communication method | |
AU2009233486B2 (en) | Methods, apparatuses, and computer program products for providing multi-hop cryptographic separation for handovers | |
EP2663107B1 (en) | Key generating method and apparatus | |
KR102057979B1 (ko) | 핸드오버 장치 및 방법 | |
CN109417740B (zh) | 保持相同无线终端的切换期间的安全密钥使用 | |
US20170359719A1 (en) | Key generation method, device, and system | |
JP5774096B2 (ja) | エアインターフェースキーの更新方法、コアネットワークノード及び無線アクセスシステム | |
US9350537B2 (en) | Enhanced key management for SRNS relocation | |
KR20100114927A (ko) | 무선 통신 시스템에서 핸드오버를 실행하는 동안 키 관리를 실행하기 위한 시스템 및 방법 | |
CN101243719A (zh) | 安全的会话密钥上下文 | |
US20180324160A1 (en) | A radio access node and a method of operating the same | |
CN103139771B (zh) | 切换过程中密钥生成方法及系统 | |
JP2013541864A (ja) | エアーインターフェースキーの更新方法、コアネットワークノード及びユーザ設備 | |
US20160277924A1 (en) | Mobile communication method | |
JP2010045815A (ja) | 移動通信方法、無線基地局及び移動局 |