JP2019036977A - セキュリティキー変更方法、基地局、およびユーザ機器 - Google Patents
セキュリティキー変更方法、基地局、およびユーザ機器 Download PDFInfo
- Publication number
- JP2019036977A JP2019036977A JP2018188228A JP2018188228A JP2019036977A JP 2019036977 A JP2019036977 A JP 2019036977A JP 2018188228 A JP2018188228 A JP 2018188228A JP 2018188228 A JP2018188228 A JP 2018188228A JP 2019036977 A JP2019036977 A JP 2019036977A
- Authority
- JP
- Japan
- Prior art keywords
- key
- enodeb
- base station
- key change
- master enodeb
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000008859 change Effects 0.000 title claims abstract description 1543
- 238000000034 method Methods 0.000 title claims abstract description 381
- 230000005540 biological transmission Effects 0.000 claims abstract description 437
- 238000004891 communication Methods 0.000 claims description 143
- 230000008569 process Effects 0.000 claims description 57
- 230000000717 retained effect Effects 0.000 claims description 23
- 230000004913 activation Effects 0.000 claims description 14
- 230000009977 dual effect Effects 0.000 description 28
- 238000010586 diagram Methods 0.000 description 20
- 230000015654 memory Effects 0.000 description 18
- 230000003993 interaction Effects 0.000 description 15
- 230000014759 maintenance of location Effects 0.000 description 6
- 239000000969 carrier Substances 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 230000001413 cellular effect Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000010261 cell growth Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
Description
マスタeNodeB MeNBが、第1の基地局とユーザ機器UEとの間でセキュリティキー変更が行われる必要があると決定するステップであって、第1の基地局はマスタeNodeBおよびセカンダリeNodeBの少なくとも1つを含む、マスタeNodeB MeNBが、第1の基地局とユーザ機器UEとの間でセキュリティキー変更が行われる必要があると決定するステップと、
UEがキー変更コマンドメッセージに従ってUEと第1の基地局との間でセキュリティキー変更を行い、キー変更コマンドメッセージに従って、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持すべきかどうか、および/またはUEとマスタeNodeBもしくはセカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定するように、マスタeNodeBが、UEへキー変更コマンドメッセージを送信するステップと、
第1の基地局がUEと第1の基地局との間のセキュリティキー変更が完了したと決定するように、マスタeNodeBが、UEによって送信されたキー変更完了メッセージを受信するステップと、
を含む。
セカンダリeNodeBがUEとセカンダリeNodeBとの間のセキュリティキー変更が完了したと決定するように、マスタeNodeBが、セカンダリeNodeBへキー変更完了メッセージを転送するステップ、
をさらに含む。
UEがランダム・アクセス・リソースに関する情報に従って第1の基地局へのランダムアクセスを行うように、マスタeNodeBが、UEへランダム・アクセス・リソースに関する情報を含むキー変更コマンドメッセージを送信するステップ、
を含む。
マスタeNodeBが、モビリティ管理エンティティMMEによって送信されたキー指示コマンドを受信するステップであって、キー指示コマンドはマスタeNodeBとUEとの間でキーリキーKey Re−keyを行うよう命令し、かつ/またはセカンダリeNodeBとUEとの間でKey Re−keyを行うよう命令するのに用いられる、マスタeNodeBが、モビリティ管理エンティティMMEによって送信されたキー指示コマンドを受信するステップと、
キー指示コマンドに従ってマスタeNodeBが、第1の基地局とUEとの間でKey Re−keyが行われるべきであると決定するステップと、
を含む。
マスタeNodeBが、セカンダリeNodeBへキー変更指示メッセージを送信するステップであって、キー変更指示メッセージはセカンダリeNodeBにセキュリティキー変更を行うよう命令するのに用いられ、キー変更指示メッセージは、更新されたマスタeNodeB側中間キーおよびセカンダリeNodeBのセキュリティキー変更と関連付けられたセル情報もしくはセカンダリeNodeBのセキュリティキー変更と関連付けられた基地局情報に従って、マスタeNodeBによって生成されたセカンダリeNodeB側中間キーを含み、または、キー変更指示メッセージは、セカンダリeNodeBのためにMMEによって生成されたセカンダリeNodeB側中間キーを含む、マスタeNodeBが、セカンダリeNodeBへキー変更指示メッセージを送信するステップ、
をさらに含む。
マスタeNodeBが、マスタeNodeB側のUEの現在のパケットデータ収束プロトコルカウントPDCP Countが事前設定回数以内でラップアラウンドするかどうか判定し、マスタeNodeB側のUEの現在のPDCP Countが事前設定回数以内でラップアラウンドする場合、マスタeNodeBが、第1の基地局とUEとの間でセキュリティキー変更が行われる必要があると決定し、キーリフレッシュKey Refresh方式が用いられるべきであると決定するステップであって、第1の基地局はマスタeNodeBである、マスタeNodeBが、第1の基地局とUEとの間でセキュリティキー変更が行われる必要があると決定し、キーリフレッシュKey Refresh方式が用いられるべきであると決定するステップ、
および/または、
マスタeNodeBが、セカンダリeNodeBによって送信された、セカンダリeNodeB側のPDCP Countが事前設定回数以内でラップアラウンドすることを指示する指示情報を受信したときに、もしくは、マスタeNodeBが、セカンダリeNodeBによって送信された、セカンダリeNodeBがKey Refreshを行う必要があることを指示する指示情報を受信したときに、もしくは、マスタeNodeBが、UEによって報告された、セカンダリeNodeB側の現在のPDCP Countが事前設定回数以内でラップアラウンドすることを指示する指示情報を受信したときに、マスタeNodeBが、第1の基地局とUEとの間でセキュリティキー変更が行われる必要があると決定し、Key Refresh方式が用いられるべきであると決定するステップであって、第1の基地局はセカンダリeNodeBである、マスタeNodeBが、第1の基地局とUEとの間でセキュリティキー変更が行われる必要があると決定し、Key Refresh方式が用いられるべきであると決定するステップ、
を含む。
第2の指示情報はセカンダリeNodeBとUEとの間でセキュリティキー変更を行うための方式がKey Re−keyまたはKey Refreshであることを指示するのにさらに用いられる。
第2のセキュリティ・キー・コンテキスト情報はセカンダリeNodeBとUEとの間でセキュリティキー変更を行うための方式がKey Re−keyまたはKey Refreshであることを指示するのにさらに用いられる。
ユーザ機器UEが、マスタeNodeBによって送信されたキー変更コマンドメッセージを受信するステップであって、キー変更コマンドメッセージは、マスタeNodeBがUEと第1の基地局との間でセキュリティキー変更が行われるよう命じる指示情報を含み、第1の基地局はマスタeNodeBおよびセカンダリeNodeBの少なくとも1つを含む、ユーザ機器UEが、マスタeNodeBによって送信されたキー変更コマンドメッセージを受信するステップと、
キー変更コマンドメッセージに従ってUEが、UEと第1の基地局との間でセキュリティキー変更を行うステップと、
キー変更コマンドメッセージに従ってUEが、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持すべきかどうか、および/またはUEとマスタeNodeBもしくはセカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定するステップと、
第1の基地局がUEと第1の基地局との間のセキュリティキー変更が完了したと決定するように、UEが、マスタeNodeBへキー変更完了メッセージを送信するステップと、
を含む。
キー変更コマンドメッセージで搬送された、UEが第1の基地局へのランダムアクセスを行うかどうか指示する指示情報に従ってUEが、第1の基地局へのランダムアクセスを行うべきかどうか決定するステップ、
をさらに含む。
UEが、マスタeNodeBによって送信された、ランダム・アクセス・リソースに関する情報を含むキー変更コマンドメッセージを受信し、ランダム・アクセス・リソースに関する情報に従って第1の基地局へのランダムアクセスを行うステップ、
を含む。
第2の指示情報はセカンダリeNodeBとUEとの間でセキュリティキー変更を行うための方式がKey Re−keyまたはKey Refreshであることを指示するのにさらに用いられ、キー変更コマンドメッセージに従ってUEが、UEと第1の基地局との間でセキュリティキー変更を行うステップは具体的には、第2の指示情報に従ってUEが、Key Re−keyまたはKey Refresh方式でUEとセカンダリeNodeBとの間でセキュリティキー変更を行うステップ、である。
第2のセキュリティ・キー・コンテキスト情報はセカンダリeNodeBとUEとの間でセキュリティキー変更を行うための方式がKey Re−keyまたはKey Refreshであることを指示するのにさらに用いられ、キー変更コマンドメッセージに従ってUEが、UEと第1の基地局との間でセキュリティキー変更を行うステップは具体的には、第2のセキュリティ・キー・コンテキスト情報に従ってUEが、Key Re−keyまたはKey Refresh方式でUEとセカンダリeNodeBとの間でセキュリティキー変更を行うと決定するステップ、である。
キー変更コマンドメッセージに含まれる第1の指示情報および第2の指示情報に従ってUEが、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持すべきかどうか決定するステップであって、第1の指示情報はマスタeNodeBとUEとの間でセキュリティキー変更が行われる必要があることを指示するのに用いられ、第2の指示情報はセカンダリeNodeBとUEとの間でセキュリティキー変更が行われる必要があることを指示するのに用いられる、UEが、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持すべきかどうか決定するステップ、
または、
キー変更コマンドメッセージに含まれる第1のセキュリティ・キー・コンテキスト情報および第2のセキュリティ・キー・コンテキスト情報に従ってUEが、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持すべきかどうか決定するステップであって、第1のセキュリティ・キー・コンテキスト情報はマスタeNodeBとUEとの間でセキュリティキー変更が行われる必要があることを指示するのに用いられ、第2のセキュリティ・キー・コンテキスト情報はセカンダリeNodeBとUEとの間でセキュリティキー変更が行われる必要があることを指示するのに用いられる、UEが、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持すべきかどうか決定するステップ、
または、
キー変更コマンドメッセージに含まれるキー変更標識Key Change Indicatorフィールドに従ってUEが、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持すべきかどうか決定するステップ、
または、
キー変更コマンドメッセージに含まれ、UEがUEとマスタeNodeBもしくはセカンダリeNodeBとの間のデータ伝送を続行することを指示する指示情報に従ってUEが、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持すべきかどうか決定するステップ、
を含む。
Key Change Indicatorフィールドに従って、Key Re−keyが行われる必要があると決定したときに、UEが、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持しないと決定するステップ、
または、
Key Change Indicatorフィールドに従って、マスタeNodeBに対応するUE側中間キーに基づいてKey Refreshが行われる必要があると決定したときに、UEが、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持すると決定するステップ、
または、
Key Change Indicatorフィールドに従って、ネクストホップNHに基づいてKey Refreshが行われる必要があると決定したときに、UEが、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持すると決定するステップ、
を含む。
キー変更コマンドメッセージに含まれる第1の指示情報および第2の指示情報に従ってUEが、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定するステップであって、第1の指示情報はマスタeNodeBとUEとの間でセキュリティキー変更が行われる必要があることを指示するのに用いられ、第2の指示情報はセカンダリeNodeBとUEとの間でセキュリティキー変更が行われる必要があることを指示するのに用いられる、UEが、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定するステップ、
または、
キー変更コマンドメッセージに含まれる第1のセキュリティ・キー・コンテキスト情報および第2のセキュリティ・キー・コンテキスト情報に従ってUEが、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定するステップであって、第1のセキュリティ・キー・コンテキスト情報はマスタeNodeBとUEとの間でセキュリティキー変更が行われる必要があることを指示するのに用いられ、第2のセキュリティ・キー・コンテキスト情報はセカンダリeNodeBとUEとの間でセキュリティキー変更が行われる必要があることを指示するのに用いられる、UEが、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定するステップ、
または、
キー変更コマンドメッセージに含まれるKey Change Indicatorフィールドに従ってUEが、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定するステップ、
または、
キー変更コマンドメッセージに含まれ、UEがUEとマスタeNodeBもしくはセカンダリeNodeBとの間のデータ伝送を続行することを指示する指示情報に従ってUEが、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定するステップ、
を含む。
Key Change Indicatorフィールドに従って、Key Re−keyが行われる必要があると決定したときに、UEが、UEとマスタeNodeBとの間の、もしくはUEとセカンダリeNodeBとの間のデータ伝送を続行しないと決定するステップ、または、
Key Change Indicatorフィールドに従って、マスタeNodeBに対応するUE側中間キーに基づいてKey Refreshが行われる必要があると決定したときに、UEが、UEとセカンダリeNodeBとの間のデータ伝送を続行すると決定するステップ、
または、
Key Change Indicatorフィールドに従って、NHに基づいてKey Refreshが行われる必要があると決定したときに、UEが、UEとセカンダリeNodeBとの間のデータ伝送を続行すると決定するステップ、
を含む。
UEが、UEとマスタeNodeBとの間で確立されたすべての無線ベアラRBのパケットデータ収束プロトコルPDCP構成を保持するステップ、
UEが、UEとマスタeNodeBとの間で確立されたすべてのRBの無線リンク制御RLC構成を保持するステップ、
UEが、UEとマスタeNodeBとの間で確立されたすべてのRBの媒体アクセス制御MAC構成を保持するステップ、
UEが、UEとマスタeNodeBとの間のアクティブ化セカンダリセルSCellのアクティブ状態を保持するステップ、
UEが、UEとマスタeNodeBとの間の通信に用いられるセル無線ネットワーク一時識別子C−RNTIを保持するステップ、および
UEが、UEとマスタeNodeBとの間のデータ伝送を続行もしくは中断するステップ、
のうちの少なくとも1つを含む。
UEが、UEとセカンダリeNodeBとの間で確立されたすべてのRBのPDCP構成を保持するステップ、
UEが、UEとセカンダリeNodeBとの間で確立されたすべてのRBのRLC構成を保持するステップ、
UEが、UEとセカンダリeNodeBとの間で確立されたすべてのRBのMAC構成を保持するステップ、
UEが、UEとセカンダリeNodeBとの間のアクティブ化SCellのアクティブ状態を保持するステップ、
UEが、UEとセカンダリeNodeBとの間の通信に用いられるC−RNTIを保持するステップ、および
UEが、UEとセカンダリeNodeBとの間のデータ伝送を続行もしくは中断するステップ、
のうちの少なくとも1つを含む。
キー変更コマンドメッセージに従ってUEが、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持すべきかどうか、および/またはUEとマスタeNodeBもしくはセカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定するステップの後に、本方法は、
UEが、UEとセカンダリeNodeBとの間で確立されたすべての無線ベアラRBのパケットデータ収束プロトコルPDCP構成を保持するステップ、
UEが、UEとセカンダリeNodeBとの間で確立されたすべてのRBの無線リンク制御RLC構成を保持するステップ、
UEが、UEとセカンダリeNodeBとの間で確立されたすべてのRBの媒体アクセス制御MAC構成を保持するステップ、
UEが、UEとセカンダリeNodeBとの間のアクティブ化セカンダリセルSCellのアクティブ状態を保持するステップ、
UEが、UEとセカンダリeNodeBとの間の通信に用いられるセル無線ネットワーク一時識別子C−RNTIを保持するステップ、および
UEが、UEとセカンダリeNodeBとの間のデータ伝送を続行もしくは中断するステップ、
のうちの少なくとも1つをさらに含む。
UEが、キー変更コマンドメッセージによって指示されるネクスト・ホップ・チェーン・カウントNext Hop Chaining Count値に基づき、マスタeNodeBに対応する現在のUE側中間キーまたはネクストホップNHを用いて、マスタeNodeBに対応するUE側中間キーを更新するステップと、
マスタeNodeBに対応する更新されたUE側中間キーおよびマスタeNodeBのセキュリティアルゴリズムを用いてUEが、マスタeNodeBに対応する新しいセキュリティキーを生成するステップであって、マスタeNodeBに対応する新しいセキュリティキーは、UEとマスタeNodeBとの間の通信に用いられる暗号キーおよび完全性保護キー、を含む、UEが、マスタeNodeBに対応する新しいセキュリティキーを生成するステップと、
を含む。
UEが、Key Refresh方式でUEとマスタeNodeBとの間でセキュリティキー変更を行うステップはマスタeNodeBに対応する現在のUE側中間キーに基づくものである、と決定するステップ、
をさらに含む。
キー変更コマンドメッセージで搬送された第1の指示情報または第1のセキュリティ・キー・コンテキスト情報またはセキュリティコンテキスト情報に従ってUEが、マスタeNodeBとUEとの間でセキュリティキー変更を行うための方式はKey Refreshであると決定すること、
である。
キー変更コマンドメッセージに従ってUEが、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持すべきかどうか、および/またはUEとマスタeNodeBもしくはセカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定するステップの後に、本方法は、
UEが、UEとマスタeNodeBとの間で確立されたすべてのRBのPDCP構成を再構成するステップ、
UEが、UEとセカンダリeNodeBとの間で確立されたすべてのRBのPDCP構成を再構成するステップ、
UEが、UEとマスタeNodeBとの間で確立されたすべてのRBのRLC構成を再構成するステップ、
UEが、UEとセカンダリeNodeBとの間で確立されたすべてのRBのRLC構成を再構成するステップ、
UEが、UEとマスタeNodeBとの間で確立されたすべてのRBのMAC構成を再構成するステップ、
UEが、UEとセカンダリeNodeBとの間で確立されたすべてのRBのMAC構成を再構成するステップ、
UEが、UEとマスタeNodeBとの間のデータ伝送を停止するステップ、および
UEが、UEとセカンダリeNodeBとの間のデータ伝送を停止するステップ、
のうちの少なくとも1つをさらに含む。
UEが、更新されたアクセスセキュリティ管理エンティティASME中間キーに基づいてUEとマスタeNodeBとの間でUE側中間キーを更新するステップと、
マスタeNodeBに対応する更新されたUE側中間キーおよびマスタeNodeBのセキュリティアルゴリズムに従ってUEが、マスタeNodeBに対応する新しいセキュリティキーを生成するステップであって、マスタeNodeBに対応する新しいセキュリティキーは、UEとマスタeNodeBとの間の通信に用いられる暗号キーおよび完全性保護キー、を含む、UEが、マスタeNodeBに対応する新しいセキュリティキーを生成するステップと、
を含む。
更新されたマスタeNodeB側中間キー、およびセカンダリeNodeBのセキュリティキー変更と関連付けられたセル情報またはセカンダリeNodeBのセキュリティキー変更と関連付けられた基地局情報に従ってUEが、セカンダリeNodeBに対応するUE側中間キーを更新するステップと、
セカンダリeNodeBに対応する更新されたUE側中間キーおよびセカンダリeNodeBのセキュリティアルゴリズムに従ってUEが、セカンダリeNodeBに対応する新しいセキュリティキーを生成するステップであって、セカンダリeNodeBに対応する新しいセキュリティキーはUEとセカンダリeNodeBとの間の通信に用いられる暗号キーを含む、UEが、セカンダリeNodeBに対応する新しいセキュリティキーを生成するステップと、
をさらに含む。
キー変更コマンドメッセージで搬送された第1の指示情報または第1のセキュリティ・キー・コンテキスト情報またはセキュリティコンテキスト情報に従ってUEが、マスタeNodeBとUEとの間でセキュリティキー変更を行うための方式はKey Re−keyであると決定すること、
である。
UEが、UEと第2の基地局との間で確立されたすべてのRBのPDCP構成を保持するステップであって、第2の基地局がマスタeNodeBであるとき、第1の基地局はセカンダリeNodeBであり、そうではなく第2の基地局がセカンダリeNodeBであるとき、第2の基地局はマスタeNodeBである、UEが、UEと第2の基地局との間で確立されたすべてのRBのPDCP構成を保持するステップ、
UEが、UEと第2の基地局との間で確立されたすべてのRBのRLC構成を保持するステップ、
UEが、UEと第2の基地局との間で確立されたすべてのRBのMAC構成を保持するステップ、
UEが、UEと第2の基地局との間のアクティブ化SCellのアクティブ状態を保持するステップ、
UEが、UEと第2の基地局との間の通信に用いられるC−RNTIを保持するステップ、および
UEが、UEと第2の基地局との間のデータ伝送を続行するステップ、
のうちの少なくとも1つをさらに含む。
UEが、UEと第1の基地局との間で確立されたすべてのRBのPDCP構成を保持するステップ、
UEが、UEと第1の基地局との間で確立されたすべてのRBのRLC構成を保持するステップ、
UEが、UEと第1の基地局との間で確立されたすべてのRBのMAC構成を保持するステップ、
UEが、UEと第1の基地局との間のアクティブ化SCellのアクティブ状態を保持するステップ、
UEが、UEと第1の基地局との間の通信に用いられるC−RNTIを保持するステップ、および
UEが、UEと第1の基地局との間のデータ伝送を中断するステップ、
のうちの少なくとも1つをさらに含む。
UEが、UEと第1の基地局との間で確立されたすべてのRBのPDCP構成を再構成するステップ、
UEが、UEと第1の基地局との間で確立されたすべてのRBのRLC構成を再構成するステップ、
UEが、UEと第1の基地局との間で確立されたすべてのRBのMAC構成を再構成するステップ、および
UEが、UEと第1の基地局との間のデータ伝送を停止するステップ、
のうちの少なくとも1つをさらに含む。
第1の基地局とユーザ機器UEとの間でセキュリティキー変更が行われる必要があると決定するように構成されたキー変更決定モジュールであって、第1の基地局はマスタeNodeBおよびセカンダリeNodeBの少なくとも1つを含む、キー変更決定モジュールと、
UEがキー変更コマンドメッセージに従ってUEと第1の基地局との間でセキュリティキー変更を行い、キー変更コマンドメッセージに従って、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持すべきかどうか、および/またはUEとマスタeNodeBもしくはセカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定するように、UEへキー変更コマンドメッセージを送信するように構成された、メッセージ送信モジュールと、
第1の基地局がUEと第1の基地局との間のセキュリティキー変更が完了したと決定するように、UEによって送信されたキー変更完了メッセージを受信するように構成された、メッセージ受信モジュールと、
を含む。
モビリティ管理エンティティMMEによって送信されたキー指示コマンドを受信するように構成されたコマンド受信サブモジュールであって、キー指示コマンドはマスタeNodeBとUEとの間でKey Re−keyを行うよう命令し、かつ/またはセカンダリeNodeBとUEとの間でKey Re−keyを行うよう命令するのに用いられる、コマンド受信サブモジュールと、
キー指示コマンドに従って、第1の基地局とUEとの間でKey Re−keyが行われるべきであると決定するように構成された、キー変更決定サブモジュールと、
を含む。
第2の指示情報はセカンダリeNodeBとUEとの間でセキュリティキー変更を行うための方式がKey Re−keyまたはKey Refreshであることを指示するのにさらに用いられる。
第2のセキュリティ・キー・コンテキスト情報はセカンダリeNodeBとUEとの間でセキュリティキー変更を行うための方式がKey Re−keyまたはKey Refreshであることを指示するのにさらに用いられる。
マスタeNodeBによって送信されたキー変更コマンドメッセージを受信するように構成されたメッセージ受信モジュールであって、キー変更コマンドメッセージは、マスタeNodeBがUEと第1の基地局との間でセキュリティキー変更が行われるよう命じる指示情報を含み、第1の基地局はマスタeNodeBおよびセカンダリeNodeBの少なくとも1つを含む、メッセージ受信モジュールと、
キー変更コマンドメッセージに従って、UEと第1の基地局との間でセキュリティキー変更を行うように構成された、キー変更モジュールと、
キー変更コマンドメッセージに従って、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持すべきかどうか、および/またはUEとマスタeNodeBもしくはセカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定するように構成された、決定モジュールと、
第1の基地局がUEと第1の基地局との間のセキュリティキー変更が完了したと決定するように、マスタeNodeBへキー変更完了メッセージを送信するように構成された、メッセージ送信モジュールと、
を含む。
メッセージ受信モジュールは、マスタeNodeBによって送信される、ランダム・アクセス・リソースに関する情報を含むキー変更コマンドメッセージを受信するように特に構成されており、
ランダム・アクセス・モジュールは、ランダム・アクセス・リソースに関する情報に従って第1の基地局へのランダムアクセスを行うように構成されている。
第2の指示情報はセカンダリeNodeBとUEとの間でセキュリティキー変更を行うための方式がKey Re−keyまたはKey Refreshであることを指示するのにさらに用いられ、キー変更モジュールは、第2の指示情報に従って、Key Re−keyまたはKey Refresh方式でUEとセカンダリeNodeBとの間でセキュリティキー変更を行うように特に構成されている。
第2のセキュリティ・キー・コンテキスト情報はセカンダリeNodeBとUEとの間でセキュリティキー変更を行うための方式がKey Re−keyまたはKey Refreshであることを指示するのにさらに用いられ、キー変更モジュールは、第2のセキュリティ・キー・コンテキスト情報に従って、Key Re−keyまたはKey Refresh方式でUEとセカンダリeNodeBとの間でセキュリティキー変更を行うように特に構成されている。
キー変更コマンドメッセージに含まれる第1の指示情報および第2の指示情報に従って、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持すべきかどうか決定する、ように特に構成されており、第1の指示情報はマスタeNodeBとUEとの間でセキュリティキー変更が行われる必要があることを指示するのに用いられ、第2の指示情報はセカンダリeNodeBとUEとの間でセキュリティキー変更が行われる必要があることを指示するのに用いられ、
または、取得モジュールは、
キー変更コマンドメッセージに含まれる第1のセキュリティ・キー・コンテキスト情報および第2のセキュリティ・キー・コンテキスト情報に従って、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持すべきかどうか決定する、ように特に構成されており、第1のセキュリティ・キー・コンテキスト情報はマスタeNodeBとUEとの間でセキュリティキー変更が行われる必要があることを指示するのに用いられ、第2のセキュリティ・キー・コンテキスト情報はセカンダリeNodeBとUEとの間でセキュリティキー変更が行われる必要があることを指示するのに用いられ、
または、取得モジュールは、
キー変更コマンドメッセージに含まれるキー変更標識Key Change Indicatorフィールドに従って、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持すべきかどうか決定する、ように特に構成され、
または、取得モジュールは、
キー変更コマンドメッセージに含まれ、UEがUEとマスタeNodeBもしくはセカンダリeNodeBとの間のデータ伝送を続行することを指示する指示情報に従って、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持すべきかどうか決定するように特に構成されている。
Key Change Indicatorフィールドに従って、Key Re−keyが行われる必要があると決定したときに、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持しないと決定し、
または、
Key Change Indicatorフィールドに従って、マスタeNodeBに対応するUE側中間キーに基づいてKey Refreshが行われる必要があると決定したときに、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持すると決定し、
または、
Key Change Indicatorフィールドに従って、ネクストホップNHに基づいてKey Refreshが行われる必要があると決定したときに、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持すると決定する、
ように特に構成されている。
キー変更コマンドメッセージに含まれる第1の指示情報および第2の指示情報に従って、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定する、ように特に構成されており、第1の指示情報はマスタeNodeBとUEとの間でセキュリティキー変更が行われる必要があることを指示するのに用いられ、第2の指示情報はセカンダリeNodeBとUEとの間でセキュリティキー変更が行われる必要があることを指示するのに用いられ、
または、決定モジュールは、
キー変更コマンドメッセージに含まれる第1のセキュリティ・キー・コンテキスト情報および第2のセキュリティ・キー・コンテキスト情報に従って、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定する、ように特に構成されており、第1のセキュリティ・キー・コンテキスト情報はマスタeNodeBとUEとの間でセキュリティキー変更が行われる必要があることを指示するのに用いられ、第2のセキュリティ・キー・コンテキスト情報はセカンダリeNodeBとUEとの間でセキュリティキー変更が行われる必要があることを指示するのに用いられ、
または、決定モジュールは、
キー変更コマンドメッセージに含まれるKey Change Indicatorフィールドに従ってUEが、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定するように特に構成され、
または、決定モジュールは、
キー変更コマンドメッセージに含まれ、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のデータ伝送を続行することを指示する指示情報に従って、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定するように特に構成されている。
Key Change Indicatorフィールドに従って、Key Re−keyが行われる必要があると決定したときに、UEとマスタeNodeBとの間の、もしくはUEとセカンダリeNodeBとの間のデータ伝送を続行しないと決定し、または、
Key Change Indicatorフィールドに従って、マスタeNodeBに対応するUE側中間キーに基づいてKey Refreshが行われる必要があると決定したときに、UEとセカンダリeNodeBとの間のデータ伝送を続行すると決定し、
または、
Key Change Indicatorフィールドに従って、NHに基づいてKey Refreshが行われる必要があると決定したときに、UEとセカンダリeNodeBとの間のデータ伝送を続行すると決定する、
ように特に構成されている。
UEが、UEとマスタeNodeBとの間で確立されたすべての無線ベアラRBのパケットデータ収束プロトコルPDCP構成を保持すること、
UEが、UEとマスタeNodeBとの間で確立されたすべてのRBの無線リンク制御RLC構成を保持すること、
UEが、UEとマスタeNodeBとの間で確立されたすべてのRBの媒体アクセス制御MAC構成を保持すること、
UEが、UEとマスタeNodeBとの間のアクティブ化セカンダリセルSCellのアクティブ状態を保持すること、
UEが、UEとマスタeNodeBとの間の通信に用いられるセル無線ネットワーク一時識別子C−RNTIを保持すること、および
UEが、UEとマスタeNodeBとの間のデータ伝送を続行もしくは中断すること、
のうちの少なくとも1つを決定するように特に構成されている。
UEが、UEとセカンダリeNodeBとの間で確立されたすべてのRBのPDCP構成を保持すること、
UEが、UEとセカンダリeNodeBとの間で確立されたすべてのRBのRLC構成を保持すること、
UEが、UEとセカンダリeNodeBとの間で確立されたすべてのRBのMAC構成を保持すること、
UEが、UEとセカンダリeNodeBとの間のアクティブ化SCellのアクティブ状態を保持すること、
UEが、UEとセカンダリeNodeBとの間の通信に用いられるC−RNTIを保持すること、および
UEが、UEとセカンダリeNodeBとの間のデータ伝送を続行もしくは中断すること、
のうちの少なくとも1つを決定するように特に構成されている。
決定モジュールが、キー変更コマンドメッセージに従って、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持すべきかどうか、および/またはUEとマスタeNodeBもしくはセカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定した後で、本UEは、
UEとセカンダリeNodeBとの間で確立されたすべての無線ベアラRBのパケットデータ収束プロトコルPDCP構成を保持するように構成された、PDCP保持モジュール、
UEとセカンダリeNodeBとの間で確立されたすべてのRBの無線リンク制御RLC構成を保持するように構成された、RLC保持モジュール、
UEとセカンダリeNodeBとの間で確立されたすべてのRBの媒体アクセス制御MAC構成を保持するように構成された、MAC保持モジュール、
UEとセカンダリeNodeBとの間のアクティブ化セカンダリセルSCellのアクティブ状態を保持するように構成された、アクティブ化保持モジュール、
UEとセカンダリeNodeBとの間の通信に用いられるセル無線ネットワーク一時識別子C−RNTIを保持するように構成された、C−RNTI保持モジュール、および
UEとセカンダリeNodeBとの間のデータ伝送を続行または中断するように構成された、第1の伝送制御モジュール、
のうちの少なくとも1つをさらに含む。
キー変更コマンドメッセージによって指示されるネクスト・ホップ・チェーン・カウントNext Hop Chaining Count値に基づき、マスタeNodeBに対応する現在のUE側中間キーまたはネクストホップNHを用いて、マスタeNodeBに対応するUE側中間キーを更新するように構成された、第1の中間キー更新サブモジュールと、
マスタeNodeBに対応する更新されたUE側中間キーおよびマスタeNodeBのセキュリティアルゴリズムを用いて、マスタeNodeBに対応する新しいセキュリティキーを生成するように構成された第1のキー変更サブモジュールであって、マスタeNodeBに対応する新しいセキュリティキーは、UEとマスタeNodeBとの間の通信に用いられる暗号キーおよび完全性保護キー、を含む、第1のキー変更サブモジュールと、
を含む。
決定モジュールが、キー変更コマンドメッセージに従って、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持すべきかどうか、および/またはUEとマスタeNodeBもしくはセカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定した後で、本UEは、
UEとマスタeNodeBとの間で確立されたすべてのRBのPDCP構成を再構成し、UEとセカンダリeNodeBとの間で確立されたすべてのRBのPDCP構成を再構成する、ように構成された、PDCP再構成モジュール、
UEとマスタeNodeBとの間で確立されたすべてのRBのRLC構成を再構成し、UEとセカンダリeNodeBとの間で確立されたすべてのRBのRLC構成を再構成する、ように構成された、RLC再構成モジュール、
UEとマスタeNodeBとの間で確立されたすべてのRBのMAC構成を再構成し、UEとセカンダリeNodeBとの間で確立されたすべてのRBのMAC構成を再構成する、ように構成された、MAC再構成モジュール、および
UEとマスタeNodeBとの間のデータ伝送を停止し、UEとセカンダリeNodeBとの間のデータ伝送を停止するように構成された、第2の伝送制御モジュール、
のうちの少なくとも1つをさらに含む。
更新されたアクセスセキュリティ管理エンティティASME中間キーに基づいてUEとマスタeNodeBとの間でUE側中間キーを更新するように構成された、第2の中間キー更新サブモジュールと、
マスタeNodeBに対応する更新されたUE側中間キーおよびマスタeNodeBのセキュリティアルゴリズムに従って、マスタeNodeBに対応する新しいセキュリティキーを生成するように構成された第1のキー変更サブモジュールであって、マスタeNodeBに対応する新しいセキュリティキーは、UEとマスタeNodeBとの間の通信に用いられる暗号キーおよび完全性保護キー、を含む、第1のキー変更サブモジュールと、
を含む。
第2の中間キー更新サブモジュールがアクセスセキュリティ管理エンティティASME中間キーに基づいてマスタeNodeBに対応するUE側中間キーを更新した後で、更新されたマスタeNodeB側中間キー、およびセカンダリeNodeBのセキュリティキー変更と関連付けられたセル情報またはセカンダリeNodeBのセキュリティキー変更と関連付けられた基地局情報に従って、セカンダリeNodeBに対応するUE側中間キーを更新する、ように構成された、第3の中間キー更新サブモジュールと、
セカンダリeNodeBに対応する更新されたUE側中間キーおよびセカンダリeNodeBのセキュリティアルゴリズムに従って、セカンダリeNodeBに対応する新しいセキュリティキーを生成するように構成された第2のキー変更サブモジュールであって、セカンダリeNodeBに対応する新しいセキュリティキーはUEとセカンダリeNodeBとの間の通信に用いられる暗号キーを含む、第2のキー変更サブモジュールと、
をさらに含む。
UEと第2の基地局との間で確立されたすべてのRBのPDCP構成を保持するように構成されたPDCP保持モジュールであって、第2の基地局がマスタeNodeBであるとき、第1の基地局はセカンダリeNodeBであり、そうではなく第2の基地局がセカンダリeNodeBであるとき、第2の基地局はマスタeNodeBである、PDCP保持モジュール、
UEと第2の基地局との間で確立されたすべてのRBのRLC構成を保持するように構成された、RLC保持モジュール、
UEと第2の基地局との間で確立されたすべてのRBのMAC構成を保持するように構成された、MAC保持モジュール、
UEと第2の基地局との間のアクティブ化SCellのアクティブ状態を保持するように構成された、アクティブ化保持モジュール、
UEと第2の基地局との間の通信に用いられるC−RNTIを保持するように構成された、C−RNTI保持モジュール、および
UEと第2の基地局との間のデータ伝送を続行するように構成された、伝送続行モジュール、
のうちの少なくとも1つをさらに含む。
UEと第1の基地局との間で確立されたすべてのRBのPDCP構成を保持するように構成された、PDCP保持モジュール、
UEと第1の基地局との間で確立されたすべてのRBのRLC構成を保持するように構成された、RLC保持モジュール、
UEと第1の基地局との間で確立されたすべてのRBのMAC構成を保持するように構成された、MAC保持モジュール、
UEと第1の基地局との間のアクティブ化SCellのアクティブ状態を保持するように構成された、アクティブ化保持モジュール、
UEと第1の基地局との間の通信に用いられるC−RNTIを保持するように構成された、C−RNTI保持モジュール、および
UEと第1の基地局との間のデータ伝送を中断するように構成された、伝送中断モジュール、
のうちの少なくとも1つをさらに含む。
UEと第1の基地局との間で確立されたすべてのRBのPDCP構成を再構成するように構成された、PDCP再構成モジュール、
UEと第1の基地局との間で確立されたすべてのRBのRLC構成を再構成するように構成された、RLC再構成モジュール、
UEと第1の基地局との間で確立されたすべてのRBのMAC構成を再構成するように構成された、MAC再構成モジュール、および
UEと第1の基地局との間のデータ伝送を停止するように構成された、伝送停止モジュール、
のうちの少なくとも1つをさらに含む。
A1.マスタeNodeBが、MMEによって送信されたキー指示コマンドを受信し、キー指示コマンドはマスタeNodeBとUEとの間でKey Re−keyを行うよう命令し、かつ/またはセカンダリeNodeBとUEとの間でKey Re−keyを行うよう命令するのに用いられる、および
A2.マスタeNodeBが、キー指示コマンドに従って、第1の基地局とUEとの間でKey Re−keyが行われるべきであると決定する。
マスタeNodeBが、セカンダリeNodeBへキー変更指示メッセージを送信するステップであって、キー変更指示メッセージはセカンダリeNodeBにセキュリティキー変更を行うよう命令するのに用いられ、キー変更指示メッセージは、更新されたマスタeNodeB側中間キーおよびセカンダリeNodeBのセキュリティキー変更と関連付けられたセル情報もしくはセカンダリeNodeBのセキュリティキー変更と関連付けられた基地局情報に従って、マスタeNodeBによって生成されたセカンダリeNodeB側中間キーを含み、または、キー変更指示メッセージは、セカンダリeNodeBのためにMMEによって生成されたセカンダリeNodeB側中間キーを含む、マスタeNodeBが、セカンダリeNodeBへキー変更指示メッセージを送信するステップ、
をさらに含むことができる。
第1の指示情報はマスタeNodeBとUEとの間でセキュリティキー変更が行われる必要があることを指示するのに用いられ、
第2の指示情報はセカンダリeNodeBとUEとの間でセキュリティキー変更が行われる必要があることを指示するのに用いられる。
第1のセキュリティ・キー・コンテキスト情報はマスタeNodeBとUEとの間でセキュリティキー変更が行われる必要があることを指示するのに用いられ、
第2のセキュリティ・キー・コンテキスト情報はセカンダリeNodeBとUEとの間でセキュリティキー変更が行われる必要があることを指示するのに用いられる。
セカンダリeNodeBがUEとセカンダリeNodeBとの間のセキュリティキー変更が完了したと決定するように、マスタeNodeBが、セカンダリeNodeBへキー変更完了メッセージを転送するステップ、
をさらに含むことができることに留意すべきである。
UEがランダム・アクセス・リソースに関する情報に従って第1の基地局へのランダムアクセスを行うように、マスタeNodeBが、UEへランダム・アクセス・リソースに関する情報を含むキー変更コマンドメッセージを送信するステップ、
を特に含む。
キー変更コマンドメッセージで搬送された、UEが第1の基地局へのランダムアクセスを行うかどうか指示する指示情報に従ってUEが、第1の基地局へのランダムアクセスを行うべきかどうか決定するステップ、
をさらに含むことができる。
UEが、マスタeNodeBによって送信された、ランダム・アクセス・リソースに関する情報を含むキー変更コマンドメッセージを受信し、ランダム・アクセス・リソースに関する情報に従って第1の基地局へのランダムアクセスを行うステップ、
を含む。
キー変更コマンドメッセージに含まれる第1の指示情報および第2の指示情報に従ってUEが、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持すべきかどうか決定するステップであって、第1の指示情報はマスタeNodeBとUEとの間でセキュリティキー変更が行われる必要があることを指示するのに用いられ、第2の指示情報はセカンダリeNodeBとUEとの間でセキュリティキー変更が行われる必要があることを指示するのに用いられる、UEが、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持すべきかどうか決定するステップ、
または、
キー変更コマンドメッセージに含まれる第1のセキュリティ・キー・コンテキスト情報および第2のセキュリティ・キー・コンテキスト情報に従ってUEが、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持すべきかどうか決定するステップであって、第1のセキュリティ・キー・コンテキスト情報はマスタeNodeBとUEとの間でセキュリティキー変更が行われる必要があることを指示するのに用いられ、第2のセキュリティ・キー・コンテキスト情報はセカンダリeNodeBとUEとの間でセキュリティキー変更が行われる必要があることを指示するのに用いられる、UEが、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持すべきかどうか決定するステップ、
または、
キー変更コマンドメッセージに含まれるキー変更標識Key Change Indicatorフィールドに従ってUEが、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持すべきかどうか決定するステップ、
または、
キー変更コマンドメッセージに含まれ、UEがUEとマスタeNodeBもしくはセカンダリeNodeBとの間のデータ伝送を続行することを指示する指示情報に従ってUEが、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持すべきかどうか決定するステップ、
を含む、ことに留意すべきである。
Key Change Indicatorフィールドに従って、Key Re−keyが行われる必要があると決定したときに、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持しないと決定するステップ、
または、
Key Change Indicatorフィールドに従って、マスタeNodeBに対応するUE側中間キーに基づいてKey Refreshが行われる必要があると決定したときに、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持すると決定するステップ、
または、
Key Change Indicatorフィールドに従って、ネクストホップNHに基づいてKey Refreshが行われる必要があると決定したときに、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持すると決定するステップ、
を含む。
キー変更コマンドメッセージに含まれる第1の指示情報および第2の指示情報に従ってUEが、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定するステップであって、第1の指示情報はマスタeNodeBとUEとの間でセキュリティキー変更が行われる必要があることを指示するのに用いられ、第2の指示情報はセカンダリeNodeBとUEとの間でセキュリティキー変更が行われる必要があることを指示するのに用いられる、UEが、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定するステップ、
または、
キー変更コマンドメッセージに含まれる第1のセキュリティ・キー・コンテキスト情報および第2のセキュリティ・キー・コンテキスト情報に従ってUEが、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定するステップであって、第1のセキュリティ・キー・コンテキスト情報はマスタeNodeBとUEとの間でセキュリティキー変更が行われる必要があることを指示するのに用いられ、第2のセキュリティ・キー・コンテキスト情報はセカンダリeNodeBとUEとの間でセキュリティキー変更が行われる必要があることを指示するのに用いられる、UEが、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定するステップ、
または、
キー変更コマンドメッセージに含まれるKey Change Indicatorフィールドに従ってUEが、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定するステップ、
または、
UEが、キー変更コマンドメッセージに含まれ、UEがUEとマスタeNodeBもしくはセカンダリeNodeBとの間のデータ伝送を続行することを指示する指示情報に従って、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定するステップ、
を含むことに留意すべきである。
Key Change Indicatorフィールドに従って、Key Re−keyが行われる必要があると決定したときに、UEとマスタeNodeBとの間の、もしくはUEとセカンダリeNodeBとの間のデータ伝送を続行しないと決定するステップ、または、
Key Change Indicatorフィールドに従って、マスタeNodeBに対応するUE側中間キーに基づいてKey Refreshが行われる必要があると決定したときに、UEとセカンダリeNodeBとの間のデータ伝送を続行すると決定するステップ、
または、
Key Change Indicatorフィールドに従って、NHに基づいてKey Refreshが行われる必要があると決定したときに、UEとセカンダリeNodeBとの間のデータ伝送を続行すると決定するステップ、
を含む。
UEが、UEとマスタeNodeBとの間で確立されたすべての無線ベアラRBのパケットデータ収束プロトコルPDCP構成を保持するステップ、
UEが、UEとマスタeNodeBとの間で確立されたすべてのRBの無線リンク制御RLC構成を保持するステップ、
UEが、UEとマスタeNodeBとの間で確立されたすべてのRBの媒体アクセス制御MAC構成を保持するステップ、
UEが、UEとマスタeNodeBとの間のアクティブ化セカンダリセルSCellのアクティブ状態を保持するステップ、
UEが、UEとマスタeNodeBとの間の通信に用いられるセル無線ネットワーク一時識別子C−RNTIを保持するステップ、および
UEが、UEとマスタeNodeBとの間のデータ伝送を続行もしくは中断するステップ、
のうちの少なくとも1つを特に含むことができる。
UEが、UEとセカンダリeNodeBとの間で確立されたすべてのRBのPDCP構成を保持するステップ、
UEが、UEとセカンダリeNodeBとの間で確立されたすべてのRBのRLC構成を保持するステップ、
UEが、UEとセカンダリeNodeBとの間で確立されたすべてのRBのMAC構成を保持するステップ、
UEが、UEとセカンダリeNodeBとの間のアクティブ化SCellのアクティブ状態を保持するステップ、
UEが、UEとセカンダリeNodeBとの間の通信に用いられるC−RNTIを保持するステップ、および
UEが、UEとセカンダリeNodeBとの間のデータ伝送を続行もしくは中断するステップ、
のうちの少なくとも1つを特に含むことができる。
キー変更コマンドメッセージで搬送された第1の指示情報または第1のセキュリティ・キー・コンテキスト情報またはセキュリティコンテキスト情報に従ってUEが、マスタeNodeBとUEとの間でセキュリティキー変更を行うための方式はKey Refreshであると決定するステップ、
である。
UEが、Key Refresh方式でUEとマスタeNodeBとの間でセキュリティキー変更を行うステップはマスタeNodeBに対応する現在のUE側中間キーに基づくものである、と決定するステップ、
をさらに含むことができる。
キー変更コマンドメッセージで搬送された第1の指示情報または第1のセキュリティ・キー・コンテキスト情報またはセキュリティコンテキスト情報に従ってUEが、マスタeNodeBとUEとの間でセキュリティキー変更を行うための方式はKey Refreshであると決定するステップ、
である。
(1)UEとSeNBとの間で確立されたすべてのRBのPDCP構成を保持する、
(2)UEとSeNBとの間で確立されたすべてのRBのRLC構成を保持する、
(3)UEとSeNBとの間で確立されたすべてのRBのMAC構成を保持する、
(4)UEとSeNBとの間のアクティブ化SCellのアクティブ状態を保持する、
(5)UEとSeNBとの間の通信に用いられるC−RNTIを保持する、
(6)UEとSeNBとの間のデータ伝送を続行/中断する、および
(7)UEとMeNBとの間でKey Refreshプロセスを行う。具体的には、UEとMeNBとの間でKey Refreshを行うことは、セル内HOコマンドメッセージで指示されるNext Hop Chaining Count値を用い、MeNBに対応する現在のUE側中間キーまたはNHに基づいて、MeNBに対応するUE側中間キーを更新すること、ならびに、MeNBに対応する更新されたUE側中間キーおよびMeNBのセキュリティアルゴリズムを用いて、MeNBとの通信に用いられる新しい暗号キーおよび新しい完全性保護キーをさらに生成すること、である。
(1)MeNB側のMACを再構成する、
(2)SeNB側のMACを再構成する、
(3)MeNB側とSeNB側で確立されたすべてのRBについて、それらのRBのPDCPを再確立する、
(4)MeNB側とSeNB側で確立されたすべてのRBについて、それらのRBのRLCを再確立する、
(5)UEとMeNBとの間およびUEとSeNBとの間のデータ伝送を停止する、ならびに
(6)セル内HOコマンドメッセージ内のセキュリティコンテキスト情報に従ってMeNBのセキュリティキーおよびSeNBのセキュリティキーを更新する。具体的には、MeNBについて、UEは、更新されたASME中間キーに基づいてUEとMeNBとの間の新しいUE側中間キーを生成し、UEとMeNBとの間の新しく生成されたUE側中間キーおよびMeNBのセキュリティアルゴリズムに従って、MeNBとの通信に用いられる暗号キーおよび完全性保護キーを生成する。さらに、UEは、UEとMeNBとの間の新しいUE側中間キー、およびSeNB側のセキュリティキー変更と関連付けられたセル情報またはSeNB側のセキュリティと関連付けられた基地局の特定のパラメータ、例えばPDCP Countに従って、UEとSeNBとの間のUE側中間キーを生成し、次いでUEは、UEとSeNBとの間の新しいUE側中間キーおよびSeNBのセキュリティアルゴリズムまたはMeNBのセキュリティアルゴリズムに基づいて、SeNBとの通信に用いられる新しい暗号キーを生成する。SeNBのセキュリティと関連付けられたセル情報は、セキュリティキー変更前のUEとSeNBとの間のセキュリティと関連付けられたセル情報、またはSeNBのセキュリティと関連付けられ、セル内HOコマンドメッセージから獲得された、更新されたセル情報である。具体的には、セル情報は、物理セル識別子(Physical Cell Identity、PCI)および周波数(Frequency)を含む。
(1)UEとMeNBとの間のセキュリティキー変更プロセスのみを行う、
(2)UEとSeNBとの間で確立されたすべてのRBのPDCP構成を保持する、
(3)UEとSeNBとの間で確立されたすべてのRBのRLC構成を保持する、
(4)UEとSeNBとの間で確立されたすべてのRBのMAC構成を保持する、
(5)UEとSeNBとの間のアクティブ化SCellのアクティブ状態を保持する、
(6)UEとSeNBとの間の通信に用いられるC−RNTIを保持する、および
(7)UEとSeNBとの間のデータ伝送を続行/中断する。
(1)SeNB側のMACを再構成する、
(2)SeNB上で確立されたRBのPDCPを再確立する、
(3)SeNB上で確立されたRBのRLCを再確立する、
(4)UEとSeNBとの間のデータ伝送を停止する、および
(5)キー変更コマンドメッセージで搬送されたセキュリティコンテキスト情報およびキー変更指示情報に従って、SeNBとの通信に用いられるセキュリティキーを変更する。具体的には、キー変更指示情報に従って、Key Re−keyが行われる必要があると決定したときに、UEは、UEとSeNBとの間の更新されたASME中間キーに基づいてUEとSeNBとの間のUE側中間キーを更新し、UEとSeNBとの間の更新されたUE側中間キーおよびSeNBのセキュリティアルゴリズムに基づいて、SeNBとの通信に用いられる新しい暗号キーを生成し、キー指示情報に従って、key Refreshが行われる必要があると決定したときに、UEは、SeNBに対応する現在のUE側中間キーまたはNH値に基づいて、SeNBに対応するUE側中間キーを更新し、次いで、SeNBに対応する更新されたUE側中間キーおよびSeNBのセキュリティアルゴリズムに基づいて新しい暗号キーを生成する。
(1)UEとSeNBとの間で確立されたすべてのRBのPDCP構成を保持する、
(2)UEとSeNBとの間で確立されたすべてのRBのRLC構成を保持する、
(3)UEとSeNBとの間で確立されたすべてのRBのMAC構成を保持する、
(4)UEとSeNBとの間のアクティブ化SCellのアクティブ状態を保持する、
(5)UEとSeNBとの間の通信に用いられるC−RNTIを保持する、
(6)UEとSeNBとの間のデータ伝送を続行/中断する、および
(7)UEとMeNBとの間でセキュリティキー変更プロセスを行う。具体的には、第1の指示情報(例えば、第1の指示情報はkey Refreshを行うという指示を含む)またはキー変更コマンドメッセージで搬送されたセキュリティコンテキスト情報(例えば、キー変更コマンドメッセージはNext Hop Chaining Count値を含む)に従って、UEとMeNBとの間のkey Refreshが行われる必要があると決定したときに、UEは、現在のMeNB側中間キーまたはNHに基づいて新しいMeNB側中間キーを生成し、更新されたMeNB側中間キーおよびMeNBのセキュリティアルゴリズムをさらに用いて、MeNBとの通信に用いられる新しい暗号キーおよび新しい完全性保護キーを生成する。第1の指示情報(例えば、第1の指示情報はkey Re−rekeyを行うという指示を含む)またはキー変更コマンドメッセージで搬送されたセキュリティコンテキスト情報(例えば、キー変更コマンドメッセージはNext Hop Chaining Count値を含まず、またはこの値が空である)に従って、UEとMeNBとの間のKey Re−keyプロセスが行われる必要があると決定したときに、UEは、UEとMeNBとの間の新しいASME中間キー基づいて新しいMeNB側中間キーを生成し、次いで更新されたMeNB側中間キーおよびMeNBのセキュリティアルゴリズムを用いて、MeNBとの通信に用いられる新しい暗号キーおよび新しい完全性保護キーを生成する。
(1)UEとMeNBとの間で確立されたすべてのRBのPDCP構成、RLC構成、およびMAC構成を保持する、
(2)UEとMeNBとの間のアクティブ化SCellのアクティブ状態を保持する、
(3)UEとMeNBとの間の通信を続行する、
(4)SeNB側のMACを再構成する、
(5)SeNB側で確立されたすべてのRBについて、それらのRBのPDCPを再確立する、
(6)SeNB側で確立されたすべてのRBについて、それらのRBのRLCを再確立する、
(7)UEとSeNBとの間のデータ伝送を停止する、および
(8)UEとSeNBとの間でセキュリティキー変更プロセスを行う。具体的には、第2の指示情報(例えば、第2の指示情報はkey Refreshを行うという指示を含む)またはキー変更コマンドメッセージで搬送されたセキュリティコンテキスト情報(例えば、キー変更コマンドメッセージはNext Hop Chaining Count値を含む)に従って、UEとSeNBとの間のkey Refreshが行われる必要があると決定したときに、UEは、現在のSeNB側中間キーまたはNHに基づいて新しいSeNB側中間キーを生成し、更新されたSeNB側中間キーおよびSeNBのセキュリティアルゴリズムをさらに用いて、SeNBとの通信に用いられる新しい暗号キーを生成する。第2の指示情報(例えば、第2の指示情報はkey Re−rekeyを行うという指示を含む)またはキー変更コマンドメッセージで搬送されたセキュリティコンテキスト情報(例えば、キー変更コマンドメッセージはNext Hop Chaining Count値を含まず、またはこの値が空である)に従って、UEとMeNBとの間のKey Re−keyプロセスが行われる必要があると決定したときに、UEは、UEとSeNBとの間の新しいASME中間キーに基づいて新しいSeNB側中間キーを生成し、次いで更新されたSeNB側中間キーおよびSeNBのセキュリティアルゴリズムを用いて、SeNBとの通信に用いられる新しい暗号キーを生成する。
(1)MeNB側のMACを再構成する、
(2)SeNB側のMACを再構成する、
(3)MeNB側とSeNB側で確立されたすべてのRBについて、それらのRBのPDCPを再確立する、
(4)MeNB側とSeNB側で確立されたすべてのRBについて、それらのRBのRLCを再確立する、
(5)UEとMeNBとの間およびUEとSeNBとの間のデータ伝送を停止する、ならびに
(6)UEとMeNBとの間のセキュリティキー変更プロセスおよびUEとSeNBとの間のセキュリティキー変更プロセスを行う。具体的には以下のとおりである。
(1)UEとSeNBとの間で確立されたすべてのRBのPDCP構成を保持する、
(2)UEとSeNBとの間で確立されたすべてのRBのRLC構成を保持する、
(3)UEとSeNBとの間で確立されたすべてのRBのMAC構成を保持する、
(4)UEとSeNBとの間のアクティブ化SCellのアクティブ状態を保持する、
(5)UEとSeNBとの間の通信に用いられるC−RNTIを保持する、
(6)UEとSeNBとの間のデータ伝送を続行/中断する、および
(7)UEとMeNBとの間でセキュリティキー変更プロセスを行う。具体的には、第1のセキュリティ・キー・コンテキスト情報(例えば、第1のセキュリティ・キー・コンテキスト情報はNext Hop Chaining Count値を含む)に従って、UEとMeNBとの間のkey Refreshが行われる必要があると決定したときに、UEは、現在のMeNB側中間キーまたはNHに基づいて新しいMeNB側中間キーを生成し、更新されたMeNB側中間キーおよびMeNBのセキュリティアルゴリズムをさらに用いて、MeNBとの通信に用いられる新しい暗号キーおよび新しい完全性保護キーを生成する。第1のセキュリティ・キー・コンテキスト情報(例えば、第1のセキュリティ・キー・コンテキスト情報はKey Re−key指示を含む)に従って、UEとMeNBとの間のKey Re−keyが行われる必要があると決定したときに、UEは、UEとMeNBとの間の新しいASME中間キーに基づいて新しいMeNB側中間キーを生成し、次いで更新されたMeNB側中間キーおよびMeNBのセキュリティアルゴリズムを用いて、MeNBとの通信に用いられる新しい暗号キーおよび新しい完全性保護キーを生成する。
(1)UEとMeNBとの間で確立されたすべてのRBのPDCP構成、RLC構成、およびMAC構成を保持する、
(2)UEとMeNBとの間のアクティブ化SCellのアクティブ状態を保持する、
(3)UEとMeNBとの間のデータ伝送を続行する、
(4)SeNB側のMACを再構成する、
(5)SeNB側で確立されたすべてのRBについて、それらのRBのPDCPを再確立する、
(6)SeNB側で確立されたすべてのRBについて、それらのRBのRLCを再確立する、
(7)UEとSeNBとの間のデータ伝送を停止する、および
(8)UEとSeNBとの間でキー変更プロセスを行う。具体的には、第2のセキュリティ・キー・コンテキスト情報(例えば、第2のセキュリティ・キー・コンテキスト情報はNext Hop Chaining Count値を含む)に従って、UEとSeNBとの間のkey Refreshが行われる必要があると決定したときに、UEは、現在のSeNB側中間キーまたはNHに基づいて新しいSeNB側中間キーを生成し、更新されたSeNB側中間キーおよびSeNBのセキュリティアルゴリズムをさらに用いて、SeNBとの通信に用いられる新しい暗号キーを生成する。第2のセキュリティ・キー・コンテキスト情報(例えば、第2のセキュリティ・キー・コンテキスト情報はkey Re−rekeyを行うという指示を含む)に従って、UEとMeNBとの間のKey Re−keyが行われる必要があると決定したときに、UEは、UEとSeNBとの間の新しいASME中間キーに基づいて新しいSeNB側中間キーを生成し、次いで更新されたSeNB側中間キーおよびSeNBのセキュリティアルゴリズムを用いて、SeNBとの通信に用いられる新しい暗号キーを生成する。
(1)MeNB側のMACを再構成する、
(2)SeNB側のMACを再構成する、
(3)MeNB側とSeNB側で確立されたすべてのRBについて、それらのRBのPDCPを再確立する、
(4)MeNB側とSeNB側で確立されたすべてのRBについて、それらのRBのRLCを再確立する、
(5)UEとMeNBとの間およびUEとSeNBとの間のデータ伝送を停止する、ならびに
(6)UEとMeNBとの間のセキュリティキー変更プロセスおよびUEとSeNBとの間のセキュリティキー変更プロセスを行う。具体的には以下のとおりである。
(1)UEとSeNBとの間で確立されたすべてのRBのPDCP構成を保持する、
(2)UEとSeNBとの間で確立されたすべてのRBのRLC構成を保持する、
(3)UEとSeNBとの間で確立されたすべてのRBのMAC構成を保持する、
(4)UEとSeNBとの間のアクティブ化SCellのアクティブ状態を保持する、
(5)UEとSeNBとの間の通信に用いられるC−RNTIを保持する、
(6)UEとSeNBとの間のデータ伝送を続行する、および
(7)UEとMeNBとの間でkey Refreshプロセスを行う。具体的には、UEとMeNBとの間でkey Refreshを行うことは、セル内HOコマンドメッセージで指示されるNext Hop Chaining Count値を用い、MeNBに対応する現在のUE側中間キーまたはNHに基づいて、MeNBに対応するUE側中間キーを更新すること、ならびにMeNBに対応する更新されたUE側中間キーおよびMeNBのセキュリティアルゴリズムを用いて、MeNBとの通信に用いられる新しい暗号キーおよび新しい完全性保護キーをさらに生成すること、である。
(1)UEとSeNBとの間で確立されたすべてのRBのPDCP構成を保持する、
(2)UEとSeNBとの間で確立されたすべてのRBのRLC構成を保持する、
(3)UEとSeNBとの間で確立されたすべてのRBのMAC構成を保持する、
(4)UEとSeNBとの間のアクティブ化SCellのアクティブ状態を保持する、
(5)UEとSeNBとの間の通信に用いられるC−RNTIを保持する、
(6)UEとSeNBとの間のデータ伝送を中断する、および
(7)UEとMeNBとの間でKey Refreshプロセスを行う。具体的には、UEとMeNBとの間でkey Refreshを行うことは、セル内HOコマンドメッセージで指示されるNext Hop Chaining Count値を用い、MeNBに対応する現在のUE側中間キーまたはNHに基づいて、MeNBに対応するUE側中間キーを更新すること、ならびにMeNBに対応する更新されたUE側中間キーおよびMeNBのセキュリティアルゴリズムを用いて、MeNBとの通信に用いられる新しい暗号キーおよび新しい完全性保護キーをさらに生成すること、である。
(1)MeNB側のMACおよびSeNB側のMACを再構成する、
(2)MeNBのRBおよびSeNBのRBのためのPDCPおよびRLCを再確立する、
(3)UEとMeNBとの間およびUEとSeNBとの間のデータ伝送を停止する、ならびに
(4)セル内HOコマンドメッセージ内のセキュリティコンテキスト情報に従ってMeNBのセキュリティキーおよびSeNBのセキュリティキーを更新する。具体的プロセスについては、前述の実施形態の説明を参照されたい。
モビリティ管理エンティティMMEによって送信されたキー指示コマンドを受信するように構成されたコマンド受信サブモジュール4011であって、キー指示コマンドはマスタeNodeBとUEとの間でKey Re−keyを行うよう命令し、かつ/またはセカンダリeNodeBとUEとの間でKey Re−keyを行うよう命令するのに用いられる、コマンド受信サブモジュール4011と、
キー指示コマンドに従って、第1の基地局とUEとの間でKey Re−keyが行われるべきであると決定するように構成された、キー変更決定サブモジュール4012と、
を含む。
したがって、本発明の本実施形態によれば、UEがMeNBとSeNBの両方とデュアルコネクティビティ通信を行うときにセキュリティキー変更を実施することができる。
キー変更コマンドメッセージに含まれる第1の指示情報および第2の指示情報に従って、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持すべきかどうか決定する、ように特に構成されており、第1の指示情報はマスタeNodeBとUEとの間でセキュリティキー変更が行われる必要があることを指示するのに用いられ、第2の指示情報はセカンダリeNodeBとUEとの間でセキュリティキー変更が行われる必要があることを指示するのに用いられ、
または、決定モジュール503は、
キー変更コマンドメッセージに含まれる第1のセキュリティ・キー・コンテキスト情報および第2のセキュリティ・キー・コンテキスト情報に従って、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持すべきかどうか決定する、ように特に構成されており、第1のセキュリティ・キー・コンテキスト情報はマスタeNodeBとUEとの間でセキュリティキー変更が行われる必要があることを指示するのに用いられ、第2のセキュリティ・キー・コンテキスト情報はセカンダリeNodeBとUEとの間でセキュリティキー変更が行われる必要があることを指示するのに用いられ、
または、決定モジュール503は、
キー変更コマンドメッセージに含まれるキー変更標識Key Change Indicatorフィールドに従って、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持すべきかどうか決定する、ように特に構成され、
または、決定モジュール503は、
キー変更コマンドメッセージに含まれ、UEがUEとマスタeNodeBもしくはセカンダリeNodeBとの間のデータ伝送を続行することを指示する指示情報に従って、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持すべきかどうか決定するように特に構成されている。
Key Change Indicatorフィールドに従って、Key Re−keyが行われる必要があると決定したときに、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持しないと決定し、
または、
Key Change Indicatorフィールドに従って、マスタeNodeBに対応するUE側中間キーに基づいてKey Refreshが行われる必要があると決定したときに、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持すると決定し、
または、
Key Change Indicatorフィールドに従って、ネクストホップNHに基づいてKey Refreshが行われる必要があると決定したときに、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持すると決定する、
ように特に構成されている。
キー変更コマンドメッセージに含まれる第1の指示情報および第2の指示情報に従って、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定する、ように特に構成されており、第1の指示情報はマスタeNodeBとUEとの間でセキュリティキー変更が行われる必要があることを指示するのに用いられ、第2の指示情報はセカンダリeNodeBとUEとの間でセキュリティキー変更が行われる必要があることを指示するのに用いられ、
または、決定モジュール503は、
キー変更コマンドメッセージに含まれる第1のセキュリティ・キー・コンテキスト情報および第2のセキュリティ・キー・コンテキスト情報に従って、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定する、ように特に構成されており、第1のセキュリティ・キー・コンテキスト情報はマスタeNodeBとUEとの間でセキュリティキー変更が行われる必要があることを指示するのに用いられ、第2のセキュリティ・キー・コンテキスト情報はセカンダリeNodeBとUEとの間でセキュリティキー変更が行われる必要があることを指示するのに用いられ、
または、決定モジュール503は、
キー変更コマンドメッセージに含まれるKey Change Indicatorフィールドに従ってUEが、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定するように特に構成され
または、決定モジュール503は、
キー変更コマンドメッセージに含まれ、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のデータ伝送を続行することを指示する指示情報に従って、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定するように特に構成されている。
Key Change Indicatorフィールドに従って、Key Re−keyが行われる必要があると決定したときに、UEとマスタeNodeBとの間の、もしくはUEとセカンダリeNodeBとの間のデータ伝送を続行しないと決定し、または、
Key Change Indicatorフィールドに従って、マスタeNodeBに対応するUE側中間キーに基づいてKey Refreshが行われる必要があると決定したときに、UEとセカンダリeNodeBとの間のデータ伝送を続行すると決定し、
または、
Key Change Indicatorフィールドに従って、NHに基づいてKey Refreshが行われる必要があると決定したときに、UEとセカンダリeNodeBとの間のデータ伝送を続行すると決定する、
ように特に構成されている。
UEが、UEとマスタeNodeBとの間で確立されたすべての無線ベアラRBのパケットデータ収束プロトコルPDCP構成を保持すること、
UEが、UEとマスタeNodeBとの間で確立されたすべてのRBの無線リンク制御RLC構成を保持すること、
UEが、UEとマスタeNodeBとの間で確立されたすべてのRBの媒体アクセス制御MAC構成を保持すること、
UEが、UEとマスタeNodeBとの間のアクティブ化セカンダリセルSCellのアクティブ状態を保持すること、
UEが、UEとマスタeNodeBとの間の通信に用いられるセル無線ネットワーク一時識別子C−RNTIを保持すること、および
UEが、UEとマスタeNodeBとの間のデータ伝送を続行もしくは中断すること、
のうちの少なくとも1つを決定するように特に構成されている。
UEが、UEとセカンダリeNodeBとの間で確立されたすべてのRBのPDCP構成を保持すること、
UEが、UEとセカンダリeNodeBとの間で確立されたすべてのRBのRLC構成を保持すること、
UEが、UEとセカンダリeNodeBとの間で確立されたすべてのRBのMAC構成を保持すること、
UEが、UEとセカンダリeNodeBとの間のアクティブ化SCellのアクティブ状態を保持すること、
UEが、UEとセカンダリeNodeBとの間の通信に用いられるC−RNTIを保持すること、および
UEが、UEとセカンダリeNodeBとの間のデータ伝送を続行もしくは中断すること、
のうちの少なくとも1つを決定するように特に構成されている。
UEとセカンダリeNodeBとの間で確立されたすべての無線ベアラRBのパケットデータ収束プロトコルPDCP構成を保持するように構成された、PDCP保持モジュール506、
UEとセカンダリeNodeBとの間で確立されたすべてのRBの無線リンク制御RLC構成を保持するように構成された、RLC保持モジュール507、
UEとセカンダリeNodeBとの間で確立されたすべてのRBの媒体アクセス制御MAC構成を保持するように構成された、MAC保持モジュール508、
UEとセカンダリeNodeBとの間のアクティブ化セカンダリセルSCellのアクティブ状態を保持するように構成された、アクティブ化保持モジュール509、
UEとセカンダリeNodeBとの間の通信に用いられるセル無線ネットワーク一時識別子C−RNTIを保持するように構成された、C−RNTI保持モジュール510、および
UEとセカンダリeNodeBとの間のデータ伝送を続行または中断するように構成された、第1の伝送制御モジュール511、
のうちの少なくとも1つをさらに含む。
キー変更コマンドメッセージによって指示されるネクスト・ホップ・チェーン・カウントNext Hop Chaining Count値に基づき、マスタeNodeBに対応する現在のUE側中間キーまたはネクストホップNHを用いて、マスタeNodeBに対応するUE側中間キーを更新するように構成された、第1の中間キー更新サブモジュール5021と、
マスタeNodeBに対応する更新されたUE側中間キーおよびマスタeNodeBのセキュリティアルゴリズムを用いて、マスタeNodeBに対応する新しいセキュリティキーを生成するように構成された第1のキー変更サブモジュール5022であって、マスタeNodeBに対応する新しいセキュリティキーは、UEとマスタeNodeBとの間の通信に用いられる暗号キーおよび完全性保護キー、を含む、第1のキー変更サブモジュール5022と、
を含む。
UEとマスタeNodeBとの間で確立されたすべてのRBのPDCP構成を再構成し、UEとセカンダリeNodeBとの間で確立されたすべてのRBのPDCP構成を再構成する、ように構成された、PDCP再構成モジュール512、
UEとマスタeNodeBとの間で確立されたすべてのRBのRLC構成を再構成し、UEとセカンダリeNodeBとの間で確立されたすべてのRBのRLC構成を再構成する、ように構成された、RLC再構成モジュール513、
UEとマスタeNodeBとの間で確立されたすべてのRBのMAC構成を再構成し、UEとセカンダリeNodeBとの間で確立されたすべてのRBのMAC構成を再構成する、ように構成された、MAC再構成モジュール514、および
UEとマスタeNodeBとの間のデータ伝送を停止し、UEとセカンダリeNodeBとの間のデータ伝送を停止するように構成された、第2の伝送制御モジュール515、
のうちの少なくとも1つをさらに含む。
更新されたアクセスセキュリティ管理エンティティASME中間キーに基づいてUEとマスタeNodeBとの間でUE側中間キーを更新するように構成された、第2の中間キー更新サブモジュールと、
マスタeNodeBに対応する更新されたUE側中間キーおよびマスタeNodeBのセキュリティアルゴリズムに従って、マスタeNodeBに対応する新しいセキュリティキーを生成するように構成された第1のキー変更サブモジュールであって、マスタeNodeBに対応する新しいセキュリティキーは、UEとマスタeNodeBとの間の通信に用いられる暗号キーおよび完全性保護キー、を含む、第1のキー変更サブモジュールと、
を含む。
第2の中間キー更新サブモジュールがアクセスセキュリティ管理エンティティASME中間キーに基づいてマスタeNodeBに対応するUE側中間キーを更新した後で、更新されたマスタeNodeB側中間キー、およびセカンダリeNodeBのセキュリティキー変更と関連付けられたセル情報またはセカンダリeNodeBのセキュリティキー変更と関連付けられた基地局情報に従って、セカンダリeNodeBに対応するUE側中間キーを更新する、ように構成された、第3の中間キー更新サブモジュールと、
セカンダリeNodeBに対応する更新されたUE側中間キーおよびセカンダリeNodeBのセキュリティアルゴリズムに従って、セカンダリeNodeBに対応する新しいセキュリティキーを生成するように構成された第2のキー変更サブモジュールであって、セカンダリeNodeBに対応する新しいセキュリティキーはUEとセカンダリeNodeBとの間の通信に用いられる暗号キーを含む、第2のキー変更サブモジュールと、
をさらに含む。
UEと第2の基地局との間で確立されたすべてのRBのPDCP構成を保持するように構成された、PDCP保持モジュール、
UEと第2の基地局との間で確立されたすべてのRBのRLC構成を保持するように構成された、RLC保持モジュール、
UEと第2の基地局との間で確立されたすべてのRBのMAC構成を保持するように構成された、MAC保持モジュール、
UEと第2の基地局との間のアクティブ化SCellのアクティブ状態を保持するように構成された、アクティブ化保持モジュール、
UEと第2の基地局との間の通信に用いられるC−RNTIを保持するように構成された、C−RNTI保持モジュール、および
UEと第2の基地局との間のデータ伝送を続行するように構成された、伝送続行モジュール、
のうちの少なくとも1つをさらに含む。
UEと第1の基地局との間で確立されたすべてのRBのPDCP構成を保持するように構成された、PDCP保持モジュール、
UEと第1の基地局との間で確立されたすべてのRBのRLC構成を保持するように構成された、RLC保持モジュール、
UEと第1の基地局との間で確立されたすべてのRBのMAC構成を保持するように構成された、MAC保持モジュール、
UEと第1の基地局との間のアクティブ化SCellのアクティブ状態を保持するように構成された、アクティブ化保持モジュール、
UEと第1の基地局との間の通信に用いられるC−RNTIを保持するように構成された、C−RNTI保持モジュール、および
UEと第1の基地局との間のデータ伝送を中断するように構成された、伝送中断モジュール、
のうちの少なくとも1つをさらに含む。
UEと第1の基地局との間で確立されたすべてのRBのPDCP構成を再構成するように構成された、PDCP再構成モジュール、
UEと第1の基地局との間で確立されたすべてのRBのRLC構成を再構成するように構成された、RLC再構成モジュール、
UEと第1の基地局との間で確立されたすべてのRBのMAC構成を再構成するように構成された、MAC再構成モジュール、および
UEと第1の基地局との間のデータ伝送を停止するように構成された、伝送停止モジュール、
のうちの少なくとも1つをさらに含む。
入力装置601と、出力装置602と、プロセッサ603と、メモリ604とを含む(基地局600には1つまたは複数のプロセッサ603があってもよく、図6では1つのプロセッサを例に用いている)。本発明のいくつかの実施形態では、入力装置601、出力装置602、プロセッサ603、およびメモリ604は、バスを用いて、または別のやり方で接続することができ、図6ではバスを用いた接続を例に用いている。
第1の基地局とユーザ機器UEとの間でセキュリティキー変更が行われる必要があると決定するステップであって、第1の基地局はマスタeNodeBおよびセカンダリeNodeBの少なくとも1つを含む、第1の基地局とユーザ機器UEとの間でセキュリティキー変更が行われる必要があると決定するステップと、
UEがキー変更コマンドメッセージに従ってUEと第1の基地局との間でセキュリティキー変更を行い、キー変更コマンドメッセージに従って、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持すべきかどうか、および/またはUEとマスタeNodeBもしくはセカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定するように、UEへキー変更コマンドメッセージを送信するステップと、
第1の基地局がUEと第1の基地局との間のセキュリティキー変更が完了したと決定するように、UEによって送信されたキー変更完了メッセージを受信するステップと、
を行うように構成されている。
マスタeNodeBが、モビリティ管理エンティティMMEによって送信されたキー指示コマンドを受信するステップであって、キー指示コマンドはマスタeNodeBとUEとの間でキーリキーKey Re−keyを行うよう命令し、かつ/またはセカンダリeNodeBとUEとの間でKey Re−keyを行うよう命令するのに用いられる、マスタeNodeBが、モビリティ管理エンティティMMEによって送信されたキー指示コマンドを受信するステップと、
キー指示コマンドに従ってマスタeNodeBが、第1の基地局とUEとの間でKey Re−keyが行われるべきであると決定するステップと、
を含むことのできるステップ、を行うように構成されている。
マスタeNodeB側のUEの現在のパケットデータ収束プロトコルカウントPDCP Countが事前設定回数以内でラップアラウンドするかどうか判定し、マスタeNodeB側のUEの現在のPDCP Countが事前設定回数以内でラップアラウンドする場合、第1の基地局とUEとの間でセキュリティキー変更が行われる必要があると決定し、キーリフレッシュKey Refresh方式が用いられるべきであると決定するステップであって、第1の基地局はマスタeNodeBである、第1の基地局とUEとの間でセキュリティキー変更が行われる必要があると決定し、キーリフレッシュKey Refresh方式が用いられるべきであると決定するステップ、
および/または、
マスタeNodeBが、セカンダリeNodeBによって送信された、セカンダリeNodeB側のPDCP Countが事前設定回数以内でラップアラウンドすることを指示する指示情報を受信したときに、もしくは、マスタeNodeBが、セカンダリeNodeBによって送信された、セカンダリeNodeBがKey Refreshを行う必要があることを指示する指示情報を受信したときに、もしくは、マスタeNodeBが、UEによって報告された、セカンダリeNodeB側の現在のPDCP Countが事前設定回数以内でラップアラウンドすることを指示する指示情報を受信したときに、第1の基地局とUEとの間でセキュリティキー変更が行われる必要があると決定し、Key Refresh方式が用いられるべきであると決定するステップであって、第1の基地局はセカンダリeNodeBである、第1の基地局とUEとの間でセキュリティキー変更が行われる必要があると決定し、Key Refresh方式が用いられるべきであると決定するステップ
を特に含むステップを行うように構成されている。
したがって、本発明の本実施形態によれば、UEがMeNBとSeNBの両方とデュアルコネクティビティ通信を行うときにセキュリティキー変更を実施することができる。
入力装置701と、出力装置702と、プロセッサ703と、メモリ704とを含む(UE700には1つまたは複数のプロセッサ703があってもよく、図7では1つのプロセッサを例に用いている)。本発明のいくつかの実施形態では、入力装置701、出力装置702、プロセッサ703、およびメモリ704は、バスを用いて、または別のやり方で接続することができ、図7ではバスを用いた接続を例に用いている。
マスタeNodeBによって送信されたキー変更コマンドメッセージを受信するステップであって、キー変更コマンドメッセージは、マスタeNodeBがUEと第1の基地局との間でセキュリティキー変更が行われるよう命じる指示情報を含み、第1の基地局はマスタeNodeBおよびセカンダリeNodeBの少なくとも1つを含む、マスタeNodeBによって送信されたキー変更コマンドメッセージを受信するステップと、
キー変更コマンドメッセージに従って、UEと第1の基地局との間でセキュリティキー変更を行うステップと、
キー変更コマンドメッセージに従って、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持すべきかどうか、および/またはUEとマスタeNodeBもしくはセカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定するステップと、
第1の基地局がUEと第1の基地局との間のセキュリティキー変更が完了したと決定するように、マスタeNodeBへキー変更完了メッセージを送信するステップと、
を行うように構成されている。
キー変更コマンドメッセージに含まれる第1の指示情報および第2の指示情報に従って、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持すべきかどうか決定するステップであって、第1の指示情報はマスタeNodeBとUEとの間でセキュリティキー変更が行われる必要があることを指示するのに用いられ、第2の指示情報はセカンダリeNodeBとUEとの間でセキュリティキー変更が行われる必要があることを指示するのに用いられる、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持すべきかどうか決定するステップ
または、
キー変更コマンドメッセージに含まれる第1のセキュリティ・キー・コンテキスト情報および第2のセキュリティ・キー・コンテキスト情報に従って、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持すべきかどうか決定するステップであって、第1のセキュリティ・キー・コンテキスト情報はマスタeNodeBとUEとの間でセキュリティキー変更が行われる必要があることを指示するのに用いられ、第2のセキュリティ・キー・コンテキスト情報はセカンダリeNodeBとUEとの間でセキュリティキー変更が行われる必要があることを指示するのに用いられる、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持すべきかどうか決定するステップ
または、
キー変更コマンドメッセージに含まれるキー変更標識Key Change Indicatorフィールドに従って、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持すべきかどうか決定するステップ、
または、
キー変更コマンドメッセージに含まれ、UEがUEとマスタeNodeBもしくはセカンダリeNodeBとの間のデータ伝送を続行することを指示する指示情報に従って、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持すべきかどうか決定するステップ、
を特に含むステップ、を行うように構成されている。
Key Change Indicatorフィールドに従って、Key Re−keyが行われる必要があると決定したときに、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持しないと決定するステップ、
または、
Key Change Indicatorフィールドに従って、マスタeNodeBに対応するUE側中間キーに基づいてKey Refreshが行われる必要があると決定したときに、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持すると決定するステップ、
または、
Key Change Indicatorフィールドに従って、ネクストホップNHに基づいてKey Refreshが行われる必要があると決定したときに、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持すると決定するステップ、
を特に含むステップ、を行うように構成されている。
キー変更コマンドメッセージに含まれる第1の指示情報および第2の指示情報に従って、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定するステップであって、第1の指示情報はマスタeNodeBとUEとの間でセキュリティキー変更が行われる必要があることを指示するのに用いられ、第2の指示情報はセカンダリeNodeBとUEとの間でセキュリティキー変更が行われる必要があることを指示するのに用いられる、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定するステップ
または、
キー変更コマンドメッセージに含まれる第1のセキュリティ・キー・コンテキスト情報および第2のセキュリティ・キー・コンテキスト情報に従って、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定するステップであって、第1のセキュリティ・キー・コンテキスト情報はマスタeNodeBとUEとの間でセキュリティキー変更が行われる必要があることを指示するのに用いられ、第2のセキュリティ・キー・コンテキスト情報はセカンダリeNodeBとUEとの間でセキュリティキー変更が行われる必要があることを指示するのに用いられる、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定するステップ
または、
キー変更コマンドメッセージに含まれるKey Change Indicatorフィールドに従って、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定するステップ、
または、
キー変更コマンドメッセージに含まれ、UEがUEとマスタeNodeBもしくはセカンダリeNodeBとの間のデータ伝送を続行することを指示する指示情報に従って、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定するステップ、
を特に含むステップ、を行うように構成されている。
Key Change Indicatorフィールドに従って、Key Re−keyが行われる必要があると決定したときに、UEとマスタeNodeBとの間の、もしくはUEとセカンダリeNodeBとの間のデータ伝送を続行しないと決定するステップ、または、
Key Change Indicatorフィールドに従って、マスタeNodeBに対応するUE側中間キーに基づいてKey Refreshが行われる必要があると決定したときに、UEとセカンダリeNodeBとの間のデータ伝送を続行すると決定するステップ、
または、
Key Change Indicatorフィールドに従って、NHに基づいてKey Refreshが行われる必要があると決定したときに、UEとセカンダリeNodeBとの間のデータ伝送を続行すると決定するステップ、
を特に含むステップ、を行うように構成されている。
UEとマスタeNodeBとの間で確立されたすべての無線ベアラRBのパケットデータ収束プロトコルPDCP構成を保持するステップ、
UEとマスタeNodeBとの間で確立されたすべてのRBの無線リンク制御RLC構成を保持するステップ、
UEとマスタeNodeBとの間で確立されたすべてのRBの媒体アクセス制御MAC構成を保持するステップ、
UEとマスタeNodeBとの間のアクティブ化セカンダリセルSCellのアクティブ状態を保持するステップ、
UEとマスタeNodeBとの間の通信に用いられるセル無線ネットワーク一時識別子C−RNTIを保持するステップ、および
UEとマスタeNodeBとの間のデータ伝送を続行もしくは中断するステップ、
のうちの少なくとも1つを含むステップ、を行うように構成されている。
UEとセカンダリeNodeBとの間で確立されたすべてのRBのPDCP構成を保持するステップ、
UEとセカンダリeNodeBとの間で確立されたすべてのRBのRLC構成を保持するステップ、
UEとセカンダリeNodeBとの間で確立されたすべてのRBのMAC構成を保持するステップ、
UEとセカンダリeNodeBとの間のアクティブ化SCellのアクティブ状態を保持するステップ、
UEとセカンダリeNodeBとの間の通信に用いられるC−RNTIを保持するステップ、および
UEとセカンダリeNodeBとの間のデータ伝送を続行もしくは中断するステップ、
のうちの少なくとも1つを含むステップ、を行うように構成されている。
第1の基地局がマスタeNodeBであるときに、UEが、キー変更コマンドメッセージに従って、マスタeNodeBとUEとの間でセキュリティキー変更を行うための方式はKey Refreshであると決定した場合、Key Refresh方式でUEとマスタeNodeBとの間でセキュリティキー変更を行うステップ、
を特に含むステップ、を行うように構成されている。
UEとセカンダリeNodeBとの間で確立されたすべての無線ベアラRBのパケットデータ収束プロトコルPDCP構成を保持するステップ、
UEとセカンダリeNodeBとの間で確立されたすべてのRBの無線リンク制御RLC構成を保持するステップ、
UEとセカンダリeNodeBとの間で確立されたすべてのRBの媒体アクセス制御MAC構成を保持するステップ、
UEとセカンダリeNodeBとの間のアクティブ化セカンダリセルSCellのアクティブ状態を保持するステップ、
UEとセカンダリeNodeBとの間の通信に用いられるセル無線ネットワーク一時識別子C−RNTIを保持するステップ、および
UEとセカンダリeNodeBとの間のデータ伝送を続行もしくは中断するステップ、
のうちの少なくとも1つを行うように構成されている。
キー変更コマンドメッセージによって指示されるネクスト・ホップ・チェーン・カウントNext Hop Chaining Count値に基づき、マスタeNodeBに対応する現在のUE側中間キーまたはネクストホップNHを用いて、マスタeNodeBに対応するUE側中間キーを更新するステップと、
マスタeNodeBに対応する更新されたUE側中間キーおよびマスタeNodeBのセキュリティアルゴリズムを用いて、マスタeNodeBに対応する新しいセキュリティキーを生成するステップであって、マスタeNodeBに対応する新しいセキュリティキーは、UEとマスタeNodeBとの間の通信に用いられる暗号キーおよび完全性保護キー、を含む、マスタeNodeBに対応する新しいセキュリティキーを生成するステップと、
を特に含むステップ、を行うように構成されている。
キー変更コマンドメッセージで搬送された第1の指示情報または第1のセキュリティ・キー・コンテキスト情報またはセキュリティコンテキスト情報に従って、マスタeNodeBとUEとの間でセキュリティキー変更を行うための方式はKey Refreshであると決定すること、
であるステップ、を行うように構成されている。
UEとマスタeNodeBとの間で確立されたすべてのRBのPDCP構成を再構成するステップ、
UEとセカンダリeNodeBとの間で確立されたすべてのRBのPDCP構成を再構成するステップ、
UEとマスタeNodeBとの間で確立されたすべてのRBのRLC構成を再構成するステップ、
UEとセカンダリeNodeBとの間で確立されたすべてのRBのRLC構成を再構成するステップ、
UEとマスタeNodeBとの間で確立されたすべてのRBのMAC構成を再構成するステップ、
UEとセカンダリeNodeBとの間で確立されたすべてのRBのMAC構成を再構成するステップ、
UEとマスタeNodeBとの間のデータ伝送を停止するステップ、および
UEとセカンダリeNodeBとの間のデータ伝送を停止するステップ、
のうちの少なくとも1つを行うようにさらに構成されている。
更新されたアクセスセキュリティ管理エンティティASME中間キーに基づいてUEとマスタeNodeBとの間でUE側中間キーを更新するステップと、
マスタeNodeBに対応する更新されたUE側中間キーおよびマスタeNodeBのセキュリティアルゴリズムに従って、マスタeNodeBに対応する新しいセキュリティキーを生成するステップであって、マスタeNodeBに対応する新しいセキュリティキーは、UEとマスタeNodeBとの間の通信に用いられる暗号キーおよび完全性保護キー、を含む、マスタeNodeBに対応する新しいセキュリティキーを生成するステップと、
を特に含むステップ、を行うように構成されている。
セカンダリeNodeBに対応する更新されたUE側中間キーおよびセカンダリeNodeBのセキュリティアルゴリズムに従って、セカンダリeNodeBに対応する新しいセキュリティキーを生成するステップであって、セカンダリeNodeBに対応する新しいセキュリティキーはUEとセカンダリeNodeBとの間の通信に用いられる暗号キーを含む、セカンダリeNodeBに対応する新しいセキュリティキーを生成するステップと、
を行うようにさらに構成されている。
キー変更コマンドメッセージで搬送された第1の指示情報または第1のセキュリティ・キー・コンテキスト情報またはセキュリティコンテキスト情報に従って、マスタeNodeBとUEとの間でセキュリティキー変更を行うための方式はKey Re−keyであると決定すること、
であるステップ、を行うように構成されている。
UEと第2の基地局との間で確立されたすべてのRBのPDCP構成を保持するステップであって、第2の基地局がマスタeNodeBであるとき、第1の基地局はセカンダリeNodeBであり、そうではなく第2の基地局がセカンダリeNodeBであるとき、第2の基地局はマスタeNodeBである、UEと第2の基地局との間で確立されたすべてのRBのPDCP構成を保持するステップ、
UEと第2の基地局との間で確立されたすべてのRBのRLC構成を保持するステップ、
UEと第2の基地局との間で確立されたすべてのRBのMAC構成を保持するステップ、
UEと第2の基地局との間のアクティブ化SCellのアクティブ状態を保持するステップ、
UEと第2の基地局との間の通信に用いられるC−RNTIを保持するステップ、および
UEと第2の基地局との間のデータ伝送を続行するステップ、
のうちの少なくとも1つを行うようにさらに構成されている。
UEと第1の基地局との間で確立されたすべてのRBのPDCP構成を保持するステップ、
UEと第1の基地局との間で確立されたすべてのRBのRLC構成を保持するステップ、
UEと第1の基地局との間で確立されたすべてのRBのMAC構成を保持するステップ、
UEと第1の基地局との間のアクティブ化SCellのアクティブ状態を保持するステップ、
UEと第1の基地局との間の通信に用いられるC−RNTIを保持するステップ、および
UEと第1の基地局との間のデータ伝送を中断するステップ、
のうちの少なくとも1つを行うようにさらに構成されている。
UEと第1の基地局との間で確立されたすべてのRBのPDCP構成を再構成するステップ、
UEと第1の基地局との間で確立されたすべてのRBのRLC構成を再構成するステップ、
UEと第1の基地局との間で確立されたすべてのRBのMAC構成を再構成するステップ、
UEと第1の基地局との間のデータ伝送を停止するステップ、
のうちの少なくとも1つを行うようにさらに構成されている。
401 キー変更決定モジュール
4011 コマンド受信サブモジュール
4012 キー変更決定サブモジュール
402 メッセージ送信モジュール
403 メッセージ受信モジュール
500 UE
501 メッセージ受信モジュール
502 キー変更モジュール
5021 第1の中間キー更新サブモジュール
5022 第1のキー変更サブモジュール
503 決定モジュール
504 メッセージ送信モジュール
505 ランダム・アクセス・モジュール
506 PDCP保持モジュール
507 RLC保持モジュール
508 MAC保持モジュール
509 アクティブ化保持モジュール
510 C−RNTI保持モジュール
511 第1の伝送制御モジュール
512 PDCP再構成モジュール
513 RLC再構成モジュール
514 MAC再構成モジュール
515 第2の伝送制御モジュール
600 基地局
601 入力装置
602 出力装置
603 プロセッサ
604 メモリ
700 UE
701 入力装置
702 出力装置
703 プロセッサ
704 メモリ
メッセージ受信モジュールは、マスタeNodeBによって送信される、ランダム・アクセス・リソースに関する情報を含むキー変更コマンドメッセージを受信するように特に構成されており、
ランダム・アクセス・モジュールは、ランダム・アクセス・リソースに関する情報に従って第1の基地局へのランダムアクセスを行うように構成されている。
第2の指示情報はセカンダリeNodeBとUEとの間でセキュリティキー変更を行うための方式がKey Re−keyまたはKey Refreshであることを指示するのにさらに用いられ、キー変更モジュールは、第2の指示情報に従って、Key Re−keyまたはKey Refresh方式でUEとセカンダリeNodeBとの間でセキュリティキー変更を行うように特に構成されている。
第2のセキュリティ・キー・コンテキスト情報はセカンダリeNodeBとUEとの間でセキュリティキー変更を行うための方式がKey Re−keyまたはKey Refreshであることを指示するのにさらに用いられ、キー変更モジュールは、第2のセキュリティ・キー・コンテキスト情報に従って、Key Re−keyまたはKey Refresh方式でUEとセカンダリeNodeBとの間でセキュリティキー変更を行うように特に構成されている。
キー変更コマンドメッセージに含まれる第1の指示情報および第2の指示情報に従って、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持すべきかどうか決定する、ように特に構成されており、第1の指示情報はマスタeNodeBとUEとの間でセキュリティキー変更が行われる必要があることを指示するのに用いられ、第2の指示情報はセカンダリeNodeBとUEとの間でセキュリティキー変更が行われる必要があることを指示するのに用いられ、
または、取得モジュールは、
キー変更コマンドメッセージに含まれる第1のセキュリティ・キー・コンテキスト情報および第2のセキュリティ・キー・コンテキスト情報に従って、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持すべきかどうか決定する、ように特に構成されており、第1のセキュリティ・キー・コンテキスト情報はマスタeNodeBとUEとの間でセキュリティキー変更が行われる必要があることを指示するのに用いられ、第2のセキュリティ・キー・コンテキスト情報はセカンダリeNodeBとUEとの間でセキュリティキー変更が行われる必要があることを指示するのに用いられ、
または、取得モジュールは、
キー変更コマンドメッセージに含まれるキー変更標識Key Change Indicatorフィールドに従って、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持すべきかどうか決定する、ように特に構成され、
または、取得モジュールは、
キー変更コマンドメッセージに含まれ、UEがUEとマスタeNodeBもしくはセカンダリeNodeBとの間のデータ伝送を続行することを指示する指示情報に従って、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持すべきかどうか決定するように特に構成されている。
Key Change Indicatorフィールドに従って、Key Re−keyが行われる必要があると決定したときに、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持しないと決定し、
または、
Key Change Indicatorフィールドに従って、マスタeNodeBに対応するUE側中間キーに基づいてKey Refreshが行われる必要があると決定したときに、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持すると決定し、
または、
Key Change Indicatorフィールドに従って、ネクストホップNHに基づいてKey Refreshが行われる必要があると決定したときに、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持すると決定する、
ように特に構成されている。
キー変更コマンドメッセージに含まれる第1の指示情報および第2の指示情報に従って、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定する、ように特に構成されており、第1の指示情報はマスタeNodeBとUEとの間でセキュリティキー変更が行われる必要があることを指示するのに用いられ、第2の指示情報はセカンダリeNodeBとUEとの間でセキュリティキー変更が行われる必要があることを指示するのに用いられ、
または、決定モジュールは、
キー変更コマンドメッセージに含まれる第1のセキュリティ・キー・コンテキスト情報および第2のセキュリティ・キー・コンテキスト情報に従って、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定する、ように特に構成されており、第1のセキュリティ・キー・コンテキスト情報はマスタeNodeBとUEとの間でセキュリティキー変更が行われる必要があることを指示するのに用いられ、第2のセキュリティ・キー・コンテキスト情報はセカンダリeNodeBとUEとの間でセキュリティキー変更が行われる必要があることを指示するのに用いられ、
または、決定モジュールは、
キー変更コマンドメッセージに含まれるKey Change Indicatorフィールドに従ってUEが、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定するように特に構成され、
または、決定モジュールは、
キー変更コマンドメッセージに含まれ、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のデータ伝送を続行することを指示する指示情報に従って、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定するように特に構成されている。
Key Change Indicatorフィールドに従って、Key Re−keyが行われる必要があると決定したときに、UEとマスタeNodeBとの間の、もしくはUEとセカンダリeNodeBとの間のデータ伝送を続行しないと決定し、または、
Key Change Indicatorフィールドに従って、マスタeNodeBに対応するUE側中間キーに基づいてKey Refreshが行われる必要があると決定したときに、UEとセカンダリeNodeBとの間のデータ伝送を続行すると決定し、
または、
Key Change Indicatorフィールドに従って、NHに基づいてKey Refreshが行われる必要があると決定したときに、UEとセカンダリeNodeBとの間のデータ伝送を続行すると決定する、
ように特に構成されている。
UEが、UEとマスタeNodeBとの間で確立されたすべての無線ベアラRBのパケットデータ収束プロトコルPDCP構成を保持すること、
UEが、UEとマスタeNodeBとの間で確立されたすべてのRBの無線リンク制御RLC構成を保持すること、
UEが、UEとマスタeNodeBとの間で確立されたすべてのRBの媒体アクセス制御MAC構成を保持すること、
UEが、UEとマスタeNodeBとの間のアクティブ化セカンダリセルSCellのアクティブ状態を保持すること、
UEが、UEとマスタeNodeBとの間の通信に用いられるセル無線ネットワーク一時識別子C−RNTIを保持すること、および
UEが、UEとマスタeNodeBとの間のデータ伝送を続行もしくは中断すること、
のうちの少なくとも1つを決定するように特に構成されている。
UEが、UEとセカンダリeNodeBとの間で確立されたすべてのRBのPDCP構成を保持すること、
UEが、UEとセカンダリeNodeBとの間で確立されたすべてのRBのRLC構成を保持すること、
UEが、UEとセカンダリeNodeBとの間で確立されたすべてのRBのMAC構成を保持すること、
UEが、UEとセカンダリeNodeBとの間のアクティブ化SCellのアクティブ状態を保持すること、
UEが、UEとセカンダリeNodeBとの間の通信に用いられるC−RNTIを保持すること、および
UEが、UEとセカンダリeNodeBとの間のデータ伝送を続行もしくは中断すること、
のうちの少なくとも1つを決定するように特に構成されている。
決定モジュールが、キー変更コマンドメッセージに従って、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持すべきかどうか、および/またはUEとマスタeNodeBもしくはセカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定した後で、本UEは、
UEとセカンダリeNodeBとの間で確立されたすべての無線ベアラRBのパケットデータ収束プロトコルPDCP構成を保持するように構成された、PDCP保持モジュール、
UEとセカンダリeNodeBとの間で確立されたすべてのRBの無線リンク制御RLC構成を保持するように構成された、RLC保持モジュール、
UEとセカンダリeNodeBとの間で確立されたすべてのRBの媒体アクセス制御MAC構成を保持するように構成された、MAC保持モジュール、
UEとセカンダリeNodeBとの間のアクティブ化セカンダリセルSCellのアクティブ状態を保持するように構成された、アクティブ化保持モジュール、
UEとセカンダリeNodeBとの間の通信に用いられるセル無線ネットワーク一時識別子C−RNTIを保持するように構成された、C−RNTI保持モジュール、および
UEとセカンダリeNodeBとの間のデータ伝送を続行または中断するように構成された、第1の伝送制御モジュール、
のうちの少なくとも1つをさらに含む。
キー変更コマンドメッセージによって指示されるネクスト・ホップ・チェーン・カウントNext Hop Chaining Count値に基づき、マスタeNodeBに対応する現在のUE側中間キーまたはネクストホップNHを用いて、マスタeNodeBに対応するUE側中間キーを更新するように構成された、第1の中間キー更新サブモジュールと、
マスタeNodeBに対応する更新されたUE側中間キーおよびマスタeNodeBのセキュリティアルゴリズムを用いて、マスタeNodeBに対応する新しいセキュリティキーを生成するように構成された第1のキー変更サブモジュールであって、マスタeNodeBに対応する新しいセキュリティキーは、UEとマスタeNodeBとの間の通信に用いられる暗号キーおよび完全性保護キー、を含む、第1のキー変更サブモジュールと、
を含む。
決定モジュールが、キー変更コマンドメッセージに従って、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持すべきかどうか、および/またはUEとマスタeNodeBもしくはセカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定した後で、本UEは、
UEとマスタeNodeBとの間で確立されたすべてのRBのPDCP構成を再構成し、UEとセカンダリeNodeBとの間で確立されたすべてのRBのPDCP構成を再構成する、ように構成された、PDCP再構成モジュール、
UEとマスタeNodeBとの間で確立されたすべてのRBのRLC構成を再構成し、UEとセカンダリeNodeBとの間で確立されたすべてのRBのRLC構成を再構成する、ように構成された、RLC再構成モジュール、
UEとマスタeNodeBとの間で確立されたすべてのRBのMAC構成を再構成し、UEとセカンダリeNodeBとの間で確立されたすべてのRBのMAC構成を再構成する、ように構成された、MAC再構成モジュール、および
UEとマスタeNodeBとの間のデータ伝送を停止し、UEとセカンダリeNodeBとの間のデータ伝送を停止するように構成された、第2の伝送制御モジュール、
のうちの少なくとも1つをさらに含む。
更新されたアクセスセキュリティ管理エンティティASME中間キーに基づいてUEとマスタeNodeBとの間でUE側中間キーを更新するように構成された、第2の中間キー更新サブモジュールと、
マスタeNodeBに対応する更新されたUE側中間キーおよびマスタeNodeBのセキュリティアルゴリズムに従って、マスタeNodeBに対応する新しいセキュリティキーを生成するように構成された第1のキー変更サブモジュールであって、マスタeNodeBに対応する新しいセキュリティキーは、UEとマスタeNodeBとの間の通信に用いられる暗号キーおよび完全性保護キー、を含む、第1のキー変更サブモジュールと、
を含む。
第2の中間キー更新サブモジュールがアクセスセキュリティ管理エンティティASME中間キーに基づいてマスタeNodeBに対応するUE側中間キーを更新した後で、更新されたマスタeNodeB側中間キー、およびセカンダリeNodeBのセキュリティキー変更と関連付けられたセル情報またはセカンダリeNodeBのセキュリティキー変更と関連付けられた基地局情報に従って、セカンダリeNodeBに対応するUE側中間キーを更新する、ように構成された、第3の中間キー更新サブモジュールと、
セカンダリeNodeBに対応する更新されたUE側中間キーおよびセカンダリeNodeBのセキュリティアルゴリズムに従って、セカンダリeNodeBに対応する新しいセキュリティキーを生成するように構成された第2のキー変更サブモジュールであって、セカンダリeNodeBに対応する新しいセキュリティキーはUEとセカンダリeNodeBとの間の通信に用いられる暗号キーを含む、第2のキー変更サブモジュールと、
をさらに含む。
UEと第2の基地局との間で確立されたすべてのRBのPDCP構成を保持するように構成されたPDCP保持モジュールであって、第2の基地局がマスタeNodeBであるとき、第1の基地局はセカンダリeNodeBであり、そうではなく第2の基地局がセカンダリeNodeBであるとき、第2の基地局はマスタeNodeBである、PDCP保持モジュール、
UEと第2の基地局との間で確立されたすべてのRBのRLC構成を保持するように構成された、RLC保持モジュール、
UEと第2の基地局との間で確立されたすべてのRBのMAC構成を保持するように構成された、MAC保持モジュール、
UEと第2の基地局との間のアクティブ化SCellのアクティブ状態を保持するように構成された、アクティブ化保持モジュール、
UEと第2の基地局との間の通信に用いられるC−RNTIを保持するように構成された、C−RNTI保持モジュール、および
UEと第2の基地局との間のデータ伝送を続行するように構成された、伝送続行モジュール、
のうちの少なくとも1つをさらに含む。
UEと第1の基地局との間で確立されたすべてのRBのPDCP構成を保持するように構成された、PDCP保持モジュール、
UEと第1の基地局との間で確立されたすべてのRBのRLC構成を保持するように構成された、RLC保持モジュール、
UEと第1の基地局との間で確立されたすべてのRBのMAC構成を保持するように構成された、MAC保持モジュール、
UEと第1の基地局との間のアクティブ化SCellのアクティブ状態を保持するように構成された、アクティブ化保持モジュール、
UEと第1の基地局との間の通信に用いられるC−RNTIを保持するように構成された、C−RNTI保持モジュール、および
UEと第1の基地局との間のデータ伝送を中断するように構成された、伝送中断モジュール、
のうちの少なくとも1つをさらに含む。
UEと第1の基地局との間で確立されたすべてのRBのPDCP構成を再構成するように構成された、PDCP再構成モジュール、
UEと第1の基地局との間で確立されたすべてのRBのRLC構成を再構成するように構成された、RLC再構成モジュール、
UEと第1の基地局との間で確立されたすべてのRBのMAC構成を再構成するように構成された、MAC再構成モジュール、および
UEと第1の基地局との間のデータ伝送を停止するように構成された、伝送停止モジュール、
のうちの少なくとも1つをさらに含む。
UEがランダム・アクセス・リソースに関する情報に従って第1の基地局へのランダムアクセスを行うように、マスタeNodeBが、UEへランダム・アクセス・リソースに関する情報を含むキー変更コマンドメッセージを送信するステップ、
を特に含む。
(1)SeNB側のMACを再構成する、
(2)SeNB上で確立されたRBのPDCPを再確立する、
(3)SeNB上で確立されたRBのRLCを再確立する、
(4)UEとSeNBとの間のデータ伝送を停止する、および
(5)キー変更コマンドメッセージで搬送されたセキュリティコンテキスト情報およびキー変更指示情報に従って、SeNBとの通信に用いられるセキュリティキーを変更する。具体的には、キー変更指示情報に従って、Key Re−keyが行われる必要があると決定したときに、UEは、UEとSeNBとの間の更新されたASME中間キーに基づいてUEとSeNBとの間のUE側中間キーを更新し、UEとSeNBとの間の更新されたUE側中間キーおよびSeNBのセキュリティアルゴリズムに基づいて、SeNBとの通信に用いられる新しい暗号キーを生成し、キー変更指示情報に従って、key Refreshが行われる必要があると決定したときに、UEは、SeNBに対応する現在のUE側中間キーまたはNH値に基づいて、SeNBに対応するUE側中間キーを更新し、次いで、SeNBに対応する更新されたUE側中間キーおよびSeNBのセキュリティアルゴリズムに基づいて新しい暗号キーを生成する。
(1)UEとMeNBとの間で確立されたすべてのRBのPDCP構成、RLC構成、およびMAC構成を保持する、
(2)UEとMeNBとの間のアクティブ化SCellのアクティブ状態を保持する、
(3)UEとMeNBとの間の通信を続行する、
(4)SeNB側のMACを再構成する、
(5)SeNB側で確立されたすべてのRBについて、それらのRBのPDCPを再確立する、
(6)SeNB側で確立されたすべてのRBについて、それらのRBのRLCを再確立する、
(7)UEとSeNBとの間のデータ伝送を停止する、および
(8)UEとSeNBとの間でセキュリティキー変更プロセスを行う。具体的には、第2の指示情報(例えば、第2の指示情報はkey Refreshを行うという指示を含む)またはキー変更コマンドメッセージで搬送されたセキュリティコンテキスト情報(例えば、キー変更コマンドメッセージはNext Hop Chaining Count値を含む)に従って、UEとSeNBとの間のkey Refreshが行われる必要があると決定したときに、UEは、現在のSeNB側中間キーまたはNHに基づいて新しいSeNB側中間キーを生成し、更新されたSeNB側中間キーおよびSeNBのセキュリティアルゴリズムをさらに用いて、SeNBとの通信に用いられる新しい暗号キーを生成する。第2の指示情報(例えば、第2の指示情報はkey Re−rekeyを行うという指示を含む)またはキー変更コマンドメッセージで搬送されたセキュリティコンテキスト情報(例えば、キー変更コマンドメッセージはNext Hop Chaining Count値を含まず、またはこの値が空である)に従って、UEとSeNBとの間のKey Re−keyプロセスが行われる必要があると決定したときに、UEは、UEとSeNBとの間の新しいASME中間キーに基づいて新しいSeNB側中間キーを生成し、次いで更新されたSeNB側中間キーおよびSeNBのセキュリティアルゴリズムを用いて、SeNBとの通信に用いられる新しい暗号キーを生成する。
モビリティ管理エンティティMMEによって送信されたキー指示コマンドを受信するステップであって、キー指示コマンドはマスタeNodeBとUEとの間でキーリキーKey Re−keyを行うよう命令し、かつ/またはセカンダリeNodeBとUEとの間でKey Re−keyを行うよう命令するのに用いられる、マスタeNodeBが、モビリティ管理エンティティMMEによって送信されたキー指示コマンドを受信するステップと、
キー指示コマンドに従って第1の基地局とUEとの間でKey Re−keyが行われるべきであると決定するステップと、
を含むことのできるステップ、を行うように構成されている。
マスタeNodeB側のUEの現在のパケットデータ収束プロトコルカウントPDCP Countが事前設定回数以内でラップアラウンドするかどうか判定し、マスタeNodeB側のUEの現在のPDCP Countが事前設定回数以内でラップアラウンドする場合、第1の基地局とUEとの間でセキュリティキー変更が行われる必要があると決定し、キーリフレッシュKey Refresh方式が用いられるべきであると決定するステップであって、第1の基地局はマスタeNodeBである、第1の基地局とUEとの間でセキュリティキー変更が行われる必要があると決定し、キーリフレッシュKey Refresh方式が用いられるべきであると決定するステップ、
および/または、
マスタeNodeBが、セカンダリeNodeBによって送信された、セカンダリeNodeB側のPDCP Countが事前設定回数以内でラップアラウンドすることを指示する指示情報を受信したときに、もしくは、マスタeNodeBが、セカンダリeNodeBによって送信された、セカンダリeNodeBがKey Refreshを行う必要があることを指示する指示情報を受信したときに、もしくは、マスタeNodeBが、UEによって報告された、セカンダリeNodeB側の現在のPDCP Countが事前設定回数以内でラップアラウンドすることを指示する指示情報を受信したときに、第1の基地局とUEとの間でセキュリティキー変更が行われる必要があると決定し、Key Refresh方式が用いられるべきであると決定するステップであって、第1の基地局はセカンダリeNodeBである、第1の基地局とUEとの間でセキュリティキー変更が行われる必要があると決定し、Key Refresh方式が用いられるべきであると決定するステップ
を行うように構成されている。
キー変更コマンドメッセージに含まれる第1の指示情報および第2の指示情報に従って、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持すべきかどうか決定するステップであって、第1の指示情報はマスタeNodeBとUEとの間でセキュリティキー変更が行われる必要があることを指示するのに用いられ、第2の指示情報はセカンダリeNodeBとUEとの間でセキュリティキー変更が行われる必要があることを指示するのに用いられる、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持すべきかどうか決定するステップ
または、
キー変更コマンドメッセージに含まれる第1のセキュリティ・キー・コンテキスト情報および第2のセキュリティ・キー・コンテキスト情報に従って、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持すべきかどうか決定するステップであって、第1のセキュリティ・キー・コンテキスト情報はマスタeNodeBとUEとの間でセキュリティキー変更が行われる必要があることを指示するのに用いられ、第2のセキュリティ・キー・コンテキスト情報はセカンダリeNodeBとUEとの間でセキュリティキー変更が行われる必要があることを指示するのに用いられる、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持すべきかどうか決定するステップ
または、
キー変更コマンドメッセージに含まれるキー変更標識Key Change Indicatorフィールドに従って、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持すべきかどうか決定するステップ、
または、
キー変更コマンドメッセージに含まれ、UEがUEとマスタeNodeBもしくはセカンダリeNodeBとの間のデータ伝送を続行することを指示する指示情報に従って、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持すべきかどうか決定するステップ、
を行うように構成されている。
Key Change Indicatorフィールドに従って、Key Re−keyが行われる必要があると決定したときに、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持しないと決定するステップ、
または、
Key Change Indicatorフィールドに従って、マスタeNodeBに対応するUE側中間キーに基づいてKey Refreshが行われる必要があると決定したときに、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持すると決定するステップ、
または、
Key Change Indicatorフィールドに従って、ネクストホップNHに基づいてKey Refreshが行われる必要があると決定したときに、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のアクセス層構成情報を保持すると決定するステップ、
を行うように構成されている。
キー変更コマンドメッセージに含まれる第1の指示情報および第2の指示情報に従って、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定するステップであって、第1の指示情報はマスタeNodeBとUEとの間でセキュリティキー変更が行われる必要があることを指示するのに用いられ、第2の指示情報はセカンダリeNodeBとUEとの間でセキュリティキー変更が行われる必要があることを指示するのに用いられる、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定するステップ
または、
キー変更コマンドメッセージに含まれる第1のセキュリティ・キー・コンテキスト情報および第2のセキュリティ・キー・コンテキスト情報に従って、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定するステップであって、第1のセキュリティ・キー・コンテキスト情報はマスタeNodeBとUEとの間でセキュリティキー変更が行われる必要があることを指示するのに用いられ、第2のセキュリティ・キー・コンテキスト情報はセカンダリeNodeBとUEとの間でセキュリティキー変更が行われる必要があることを指示するのに用いられる、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定するステップ
または、
キー変更コマンドメッセージに含まれるKey Change Indicatorフィールドに従って、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定するステップ、
または、
キー変更コマンドメッセージに含まれ、UEがUEとマスタeNodeBもしくはセカンダリeNodeBとの間のデータ伝送を続行することを指示する指示情報に従って、UEとマスタeNodeBもしくはセカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定するステップ、
を行うように構成されている。
Key Change Indicatorフィールドに従って、Key Re−keyが行われる必要があると決定したときに、UEとマスタeNodeBとの間の、もしくはUEとセカンダリeNodeBとの間のデータ伝送を続行しないと決定するステップ、または、
Key Change Indicatorフィールドに従って、マスタeNodeBに対応するUE側中間キーに基づいてKey Refreshが行われる必要があると決定したときに、UEとセカンダリeNodeBとの間のデータ伝送を続行すると決定するステップ、
または、
Key Change Indicatorフィールドに従って、NHに基づいてKey Refreshが行われる必要があると決定したときに、UEとセカンダリeNodeBとの間のデータ伝送を続行すると決定するステップ、
を行うように構成されている。
UEとマスタeNodeBとの間で確立されたすべての無線ベアラRBのパケットデータ収束プロトコルPDCP構成を保持するステップ、
UEとマスタeNodeBとの間で確立されたすべてのRBの無線リンク制御RLC構成を保持するステップ、
UEとマスタeNodeBとの間で確立されたすべてのRBの媒体アクセス制御MAC構成を保持するステップ、
UEとマスタeNodeBとの間のアクティブ化セカンダリセルSCellのアクティブ状態を保持するステップ、
UEとマスタeNodeBとの間の通信に用いられるセル無線ネットワーク一時識別子C−RNTIを保持するステップ、および
UEとマスタeNodeBとの間のデータ伝送を続行もしくは中断するステップ、
を行うように構成されている。
キー変更コマンドメッセージによって指示されるネクスト・ホップ・チェーン・カウントNext Hop Chaining Count値に基づき、マスタeNodeBに対応する現在のUE側中間キーまたはネクストホップNHを用いて、マスタeNodeBに対応するUE側中間キーを更新するステップと、
マスタeNodeBに対応する更新されたUE側中間キーおよびマスタeNodeBのセキュリティアルゴリズムを用いて、マスタeNodeBに対応する新しいセキュリティキーを生成するステップであって、マスタeNodeBに対応する新しいセキュリティキーは、UEとマスタeNodeBとの間の通信に用いられる暗号キーおよび完全性保護キー、を含む、マスタeNodeBに対応する新しいセキュリティキーを生成するステップと、
を行うように構成されている。
キー変更コマンドメッセージで搬送された第1の指示情報または第1のセキュリティ・キー・コンテキスト情報またはセキュリティコンテキスト情報に従って、マスタeNodeBとUEとの間でセキュリティキー変更を行うための方式はKey Refreshであると決定すること、
を行うように構成されている。
Claims (80)
- マスタeNodeB MeNBが、第1の基地局とユーザ機器UEとの間でセキュリティキー変更が行われる必要があると決定するステップであって、前記第1の基地局は前記マスタeNodeBおよびセカンダリeNodeBの少なくとも1つを含む、マスタeNodeB MeNBが、第1の基地局とユーザ機器UEとの間でセキュリティキー変更が行われる必要があると決定するステップと、
前記UEがキー変更コマンドメッセージに従って前記UEと前記第1の基地局との間で前記セキュリティキー変更を行い、前記キー変更コマンドメッセージに従って、前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間のアクセス層構成情報を保持すべきかどうか、および/または前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定するように、前記マスタeNodeBが、前記UEへ前記キー変更コマンドメッセージを送信するステップと、
前記第1の基地局が前記UEと前記第1の基地局との間の前記セキュリティキー変更が完了したと決定するように、前記マスタeNodeBが、前記UEによって送信されたキー変更完了メッセージを受信するステップと、
を含む、セキュリティキー変更方法。 - 前記マスタeNodeBによって決定された前記第1の基地局が前記セカンダリeNodeBを含む場合、前記マスタeNodeBが、前記UEによって送信されたキー変更完了メッセージを受信する前記ステップの後に、前記方法は、
前記セカンダリeNodeBが前記UEと前記セカンダリeNodeBとの間の前記セキュリティキー変更が完了したと決定するように、前記マスタeNodeBが、前記セカンダリeNodeBへ前記キー変更完了メッセージを転送するステップ、
をさらに含む、請求項1に記載の方法。 - 前記キー変更コマンドメッセージは、前記UEが前記第1の基地局へのランダムアクセスを行うかどうか指示する指示情報を搬送する、請求項1に記載の方法。
- 前記キー変更コマンドメッセージが前記UEが前記第1の基地局へのランダムアクセスを行うことを指示する場合、前記マスタeNodeBが、前記UEへキー変更コマンドメッセージを送信する前記ステップは、
前記UEがランダム・アクセス・リソースに関する情報に従って前記第1の基地局へのランダムアクセスを行うように、前記マスタeNodeBが、前記UEへ前記ランダム・アクセス・リソースに関する前記情報を含むキー変更コマンドメッセージを送信するステップ、
を含む、請求項3に記載の方法。 - マスタeNodeB MeNBが、第1の基地局とユーザ機器UEとの間でセキュリティキー変更が行われる必要があると決定する前記ステップは、
前記マスタeNodeBが、モビリティ管理エンティティMMEによって送信されたキー指示コマンドを受信するステップであって、前記キー指示コマンドは前記マスタeNodeBと前記UEとの間でキーリキーKey Re−keyを行うよう命令し、かつ/または前記セカンダリeNodeBと前記UEとの間でKey Re−keyを行うよう命令するのに用いられる、前記マスタeNodeBが、モビリティ管理エンティティMMEによって送信されたキー指示コマンドを受信するステップと、
前記キー指示コマンドに従って前記マスタeNodeBが、前記第1の基地局と前記UEとの間でKey Re−keyが行われるべきであると決定するステップと、
を含む、請求項1に記載の方法。 - 前記マスタeNodeBが、前記第1の基地局と前記UEとの間でKey Re−keyが行われるべきであると決定した場合、前記キー変更コマンドメッセージは、前記セカンダリeNodeBの前記セキュリティキー変更と関連付けられたセル情報または前記セカンダリeNodeBの前記セキュリティキー変更と関連付けられた基地局情報を搬送する、請求項5に記載の方法。
- 前記マスタeNodeBによって決定された前記第1の基地局が前記セカンダリeNodeBを含む場合、マスタeNodeB MeNBが、第1の基地局とユーザ機器UEとの間でセキュリティキー変更が行われる必要があると決定する前記ステップの後に、前記方法は、
前記マスタeNodeBが、前記セカンダリeNodeBへキー変更指示メッセージを送信するステップであって、前記キー変更指示メッセージは前記セカンダリeNodeBに前記セキュリティキー変更を行うよう命令するのに用いられ、前記キー変更指示メッセージは、更新されたマスタeNodeB側中間キーおよび前記セカンダリeNodeBの前記セキュリティキー変更と関連付けられたセル情報もしくは前記セカンダリeNodeBの前記セキュリティキー変更と関連付けられた基地局情報に従って、前記マスタeNodeBによって生成されたセカンダリeNodeB側中間キーを含み、または、前記キー変更指示メッセージは、前記セカンダリeNodeBのために前記MMEによって生成されたセカンダリeNodeB側中間キーを含む、前記マスタeNodeBが、前記セカンダリeNodeBへキー変更指示メッセージを送信するステップ、
をさらに含む、請求項1に記載の方法。 - マスタeNodeB MeNBが、第1の基地局とユーザ機器UEとの間でセキュリティキー変更が行われる必要があると決定する前記ステップは、
前記マスタeNodeBが、マスタeNodeB側の前記UEの現在のパケットデータ収束プロトコルカウントPDCP Countが事前設定回数以内でラップアラウンドするかどうか判定し、前記マスタeNodeB側の前記UEの前記現在のPDCP Countが前記事前設定回数以内でラップアラウンドする場合、前記マスタeNodeBが、前記第1の基地局と前記UEとの間で前記セキュリティキー変更が行われる必要があると決定し、キーリフレッシュKey Refresh方式が用いられるべきであると決定するステップであって、前記第1の基地局は前記マスタeNodeBである、前記マスタeNodeBが、前記第1の基地局と前記UEとの間で前記セキュリティキー変更が行われる必要があると決定し、キーリフレッシュKey Refresh方式が用いられるべきであると決定するステップ、
および/または、
前記マスタeNodeBが、前記セカンダリeNodeBによって送信された、セカンダリeNodeB側のPDCP Countが事前設定回数以内でラップアラウンドすることを指示する指示情報を受信したときに、もしくは、前記マスタeNodeBが、前記セカンダリeNodeBによって送信された、前記セカンダリeNodeBがKey Refreshを行う必要があることを指示する指示情報を受信したときに、もしくは、前記マスタeNodeBが、前記UEによって報告された、セカンダリeNodeB側の現在のPDCP Countが事前設定回数以内でラップアラウンドすることを指示する指示情報を受信したときに、前記マスタeNodeBが、前記第1の基地局と前記UEとの間で前記セキュリティキー変更が行われる必要があると決定し、Key Refresh方式が用いられるべきであると決定するステップであって、前記第1の基地局は前記セカンダリeNodeBである、前記マスタeNodeBが、前記第1の基地局と前記UEとの間で前記セキュリティキー変更が行われる必要があると決定し、Key Refresh方式が用いられるべきであると決定するステップ、
を含む、請求項1に記載の方法。 - 前記キー変更コマンドメッセージは第1の指示情報および第2の指示情報を含み、前記第1の指示情報は前記マスタeNodeBと前記UEとの間で前記セキュリティキー変更が行われる必要があることを指示するのに用いられ、前記第2の指示情報は前記セカンダリeNodeBと前記UEとの間で前記セキュリティキー変更が行われる必要があることを指示するのに用いられる、請求項1から8のいずれか一項に記載の方法。
- 前記第1の指示情報は前記マスタeNodeBと前記UEとの間で前記セキュリティキー変更を行うための方式がKey Re−keyまたはKey Refreshであることを指示するのにさらに用いられ、
前記第2の指示情報は前記セカンダリeNodeBと前記UEとの間で前記セキュリティキー変更を行うための方式がKey Re−keyまたはKey Refreshであることを指示するのにさらに用いられる、請求項9に記載の方法。 - 前記キー変更コマンドメッセージは第1のセキュリティ・キー・コンテキスト情報および第2のセキュリティ・キー・コンテキスト情報を含み、前記第1のセキュリティ・キー・コンテキスト情報は前記マスタeNodeBと前記UEとの間で前記セキュリティキー変更が行われる必要があることを指示するのに用いられ、前記第2のセキュリティ・キー・コンテキスト情報は前記セカンダリeNodeBと前記UEとの間で前記セキュリティキー変更が行われる必要があることを指示するのに用いられる、請求項1から8のいずれか一項に記載の方法。
- 前記第1のセキュリティ・キー・コンテキスト情報は前記マスタeNodeBと前記UEとの間で前記セキュリティキー変更を行うための方式がKey Re−keyまたはKey Refreshであることを指示するのにさらに用いられ、
前記第2のセキュリティ・キー・コンテキスト情報は前記セカンダリeNodeBと前記UEとの間で前記セキュリティキー変更を行うための方式がKey Re−keyまたはKey Refreshであることを指示するのにさらに用いられる、請求項11に記載の方法。 - 前記キー変更コマンドメッセージは、キー変更標識Key Change Indicatorフィールドの値を用いて、前記第1の基地局と前記UEとの間で前記セキュリティキー変更を行うための方式がKey Re−keyまたはKey Refreshであることを指示する、請求項1に記載の方法。
- 前記キー変更コマンドメッセージは、前記前記UEがUEと第2の基地局との間のデータ伝送を続行することを指示する、または前記UEが前記UEと前記第1の基地局との間のデータ伝送を中断することを指示する、または前記UEが前記UEと前記第1の基地局との間のデータ伝送を停止することを指示する指示情報を搬送し、前記第2の基地局がマスタeNodeBであるとき、前記第1の基地局は前記セカンダリeNodeBであり、そうではなく前記第2の基地局が前記セカンダリeNodeBであるとき、前記第2の基地局は前記マスタeNodeBである、請求項1に記載の方法。
- 前記キー変更コマンドメッセージは特にセル内ハンドオーバHO・コマンド・メッセージである、請求項1から14のいずれか一項に記載の方法。
- ユーザ機器UEが、マスタeNodeBによって送信されたキー変更コマンドメッセージを受信するステップであって、前記キー変更コマンドメッセージは、前記マスタeNodeBが前記UEと第1の基地局との間でセキュリティキー変更が行われるよう命じる指示情報を含み、前記第1の基地局は前記マスタeNodeBおよび前記セカンダリeNodeBの少なくとも1つを含む、ユーザ機器UEが、マスタeNodeBによって送信されたキー変更コマンドメッセージを受信するステップと、
前記キー変更コマンドメッセージに従って前記UEが、前記UEと前記第1の基地局との間で前記セキュリティキー変更を行うステップと、
前記キー変更コマンドメッセージに従って前記UEが、前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間のアクセス層構成情報を保持すべきかどうか、および/または前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定するステップと、
前記第1の基地局が前記UEと前記第1の基地局との間の前記セキュリティキー変更が完了したと決定するように、前記UEが、前記マスタeNodeBへキー変更完了メッセージを送信するステップと、
を含む、セキュリティキー変更方法。 - 前記キー変更コマンドメッセージは前記UEが前記第1の基地局へのランダムアクセスを行うかどうか指示する指示情報を搬送し、UEが、マスタeNodeBによって送信されたキー変更コマンドメッセージを受信する前記ステップの後に、前記方法は、
前記キー変更コマンドメッセージで搬送された、前記UEが前記第1の基地局へのランダムアクセスを行うかどうか指示する前記指示情報に従って前記UEが、前記第1の基地局へのランダムアクセスを行うべきかどうか決定するステップ、
をさらに含む、請求項16に記載の方法。 - 前記キー変更コマンドメッセージが前記UEは前記第1の基地局へのランダムアクセスを行うことを指示する場合、UEが、マスタeNodeBによって送信されたキー変更コマンドメッセージを受信する前記ステップは、
前記UEが、前記マスタeNodeBによって送信された、ランダム・アクセス・リソースに関する情報を含むキー変更コマンドメッセージを受信し、前記ランダム・アクセス・リソースに関する前記情報に従って前記第1の基地局へのランダムアクセスを行うステップ、
を含む、請求項16または17に記載の方法。 - 前記UEによって受信された前記キー変更コマンドメッセージに含まれる前記指示情報が第1の指示情報および第2の指示情報を含み、前記第1の指示情報は前記マスタeNodeBと前記UEとの間で前記セキュリティキー変更が行われる必要があることを指示するのに用いられ、前記第2の指示情報は前記セカンダリeNodeBと前記UEとの間で前記セキュリティキー変更が行われる必要があることを指示するのに用いられるものである場合、前記UEは、前記第1の指示情報および/または前記第2の指示情報に従って、前記前記第1の基地局は、第1の基地局が前記マスタeNodeBである、前記第1の基地局が前記セカンダリeNodeBである、ならびに前記第1の基地局が前記マスタeNodeBおよび前記セカンダリeNodeBである、という3つの状態のうちの1つであると決定する、請求項16に記載の方法。
- 前記第1の指示情報は前記マスタeNodeBと前記UEとの間で前記セキュリティキー変更を行うための方式がKey Re−keyまたはKey Refreshであることを指示するのにさらに用いられ、前記キー変更コマンドメッセージに従って前記UEが、前記UEと前記第1の基地局との間で前記セキュリティキー変更を行う前記ステップは具体的には、前記第1の指示情報に従って前記UEが、Key Re−keyまたはKey Refresh方式で前記UEと前記マスタeNodeBとの間で前記セキュリティキー変更を行うステップ、であり、
前記第2の指示情報は前記セカンダリeNodeBと前記UEとの間で前記セキュリティキー変更を行うための方式がKey Re−keyまたはKey Refreshであることを指示するのにさらに用いられ、前記キー変更コマンドメッセージに従って前記UEが、前記UEと前記第1の基地局との間で前記セキュリティキー変更を行う前記ステップは具体的には、前記第2の指示情報に従って前記UEが、前記Key Re−keyまたはKey Refresh方式で前記UEと前記セカンダリeNodeBとの間で前記セキュリティキー変更を行うステップ、である、請求項19に記載の方法。 - 前記UEによって受信された前記キー変更コマンドメッセージに含まれる前記指示情報が第1のセキュリティ・キー・コンテキスト情報および第2のセキュリティ・キー・コンテキスト情報を含み、前記第1のセキュリティ・キー・コンテキスト情報は前記マスタeNodeBと前記UEとの間で前記セキュリティキー変更が行われる必要があることを指示するのに用いられ、前記第2のセキュリティ・キー・コンテキスト情報は前記セカンダリeNodeBと前記UEとの間で前記セキュリティキー変更が行われる必要があることを指示するのに用いられるものである場合、前記UEは、前記第1のセキュリティ・キー・コンテキスト情報および/または前記第2のセキュリティ・キー・コンテキスト情報に従って、前記前記第1の基地局は、第1の基地局が前記マスタeNodeBである、前記第1の基地局が前記セカンダリeNodeBである、ならびに前記第1の基地局が前記マスタeNodeBおよび前記セカンダリeNodeBである、という3つの状態のうちの1つであると決定する、請求項16に記載の方法。
- 前記第1のセキュリティ・キー・コンテキスト情報は前記マスタeNodeBと前記UEとの間で前記セキュリティキー変更を行うための方式がKey Re−keyまたはKey Refreshであることを指示するのにさらに用いられ、前記キー変更コマンドメッセージに従って前記UEが、前記UEと前記前記第1の基地局との間でセキュリティキー変更を行う前記ステップは具体的には、前記第1のセキュリティ・キー・コンテキスト情報に従って前記UEが、Key Re−keyまたはKey Refresh方式で前記UEと前記マスタeNodeBとの間で前記セキュリティキー変更を行うステップ、であり、
前記第2のセキュリティ・キー・コンテキスト情報は前記セカンダリeNodeBと前記UEとの間で前記セキュリティキー変更を行うための方式がKey Re−keyまたはKey Refreshであることを指示するのにさらに用いられ、前記キー変更コマンドメッセージに従って前記UEが、前記UEと前記第1の基地局との間でセキュリティキー変更を行う前記ステップは具体的には、前記第2のセキュリティ・キー・コンテキスト情報に従って前記UEが、前記Key Re−keyまたはKey Refresh方式で前記UEと前記セカンダリeNodeBとの間で前記セキュリティキー変更を行うと決定するステップ、である、請求項21に記載の方法。 - 前記キー変更コマンドメッセージに含まれる前記指示情報がキー変更標識Key Change Indicatorフィールドである場合、前記キー変更コマンドメッセージに従って前記UEが、前記UEと前記第1の基地局との間で前記セキュリティキー変更を行う前記ステップは具体的には、前記Key Change Indicatorフィールドの値を用いて前記UEが、Key Re−keyまたはKey Refresh方式で前記UEと前記第1の基地局との間で前記セキュリティキー変更を行うと決定するステップ、である、請求項16に記載の方法。
- 前記キー変更コマンド情報に従って前記UEが、前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間のアクセス層構成情報を保持すべきかどうか決定する前記ステップは、
前記キー変更コマンドメッセージに含まれる第1の指示情報および第2の指示情報に従って前記UEが、前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間の前記アクセス層構成情報を保持すべきかどうか決定するステップであって、前記第1の指示情報は前記マスタeNodeBと前記UEとの間で前記セキュリティキー変更が行われる必要があることを指示するのに用いられ、前記第2の指示情報は前記セカンダリeNodeBと前記UEとの間で前記セキュリティキー変更が行われる必要があることを指示するのに用いられる、前記UEが、前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間の前記アクセス層構成情報を保持すべきかどうか決定するステップ、
または、
前記キー変更コマンドメッセージに含まれる第1のセキュリティ・キー・コンテキスト情報および第2のセキュリティ・キー・コンテキスト情報に従って前記UEが、前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間の前記アクセス層構成情報を保持すべきかどうか決定するステップであって、前記第1のセキュリティ・キー・コンテキスト情報は前記マスタeNodeBと前記UEとの間で前記セキュリティキー変更が行われる必要があることを指示するのに用いられ、前記第2のセキュリティ・キー・コンテキスト情報は前記セカンダリeNodeBと前記UEとの間で前記セキュリティキー変更が行われる必要があることを指示するのに用いられる、前記UEが、前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間の前記アクセス層構成情報を保持すべきかどうか決定するステップ、
または、
前記キー変更コマンドメッセージに含まれるキー変更標識Key Change Indicatorフィールドに従って前記UEが、前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間の前記アクセス層構成情報を保持すべきかどうか決定するステップ、
または、
前記キー変更コマンドメッセージに含まれ、前記UEが前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間のデータ伝送を続行することを指示する指示情報に従って前記UEが、前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間の前記アクセス層構成情報を保持すべきかどうか決定するステップ、
を含む、請求項16に記載の方法。 - 前記キー変更コマンドメッセージに含まれるKey Change Indicatorフィールドに従って前記UEが、前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間の前記アクセス層構成情報を保持すべきかどうか決定する前記ステップは、
前記Key Change Indicatorフィールドに従って、Key Re−keyが行われる必要があると決定したときに、前記UEが、前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間の前記アクセス層構成情報を保持しないと決定するステップ、
または、
前記Key Change Indicatorフィールドに従って、前記マスタeNodeBに対応するUE側中間キーに基づいてKey Refreshが行われる必要があると決定したときに、前記UEが、前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間の前記アクセス層構成情報を保持すると決定するステップ、
または、
前記Key Change Indicatorフィールドに従って、ネクストホップNHに基づいてKey Refreshが行われる必要があると決定したときに、前記UEが、前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間の前記アクセス層構成情報を保持すると決定するステップ、
を含む、請求項24に記載の方法。 - 前記キー変更コマンド情報に従って前記UEが、前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定する前記ステップは、
前記キー変更コマンドメッセージに含まれる第1の指示情報および第2の指示情報に従って前記UEが、前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定するステップであって、前記第1の指示情報は前記マスタeNodeBと前記UEとの間で前記セキュリティキー変更が行われる必要があることを指示するのに用いられ、前記第2の指示情報は前記セカンダリeNodeBと前記UEとの間で前記セキュリティキー変更が行われる必要があることを指示するのに用いられる、前記UEが、前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定するステップ、
または、
前記キー変更コマンドメッセージに含まれる第1のセキュリティ・キー・コンテキスト情報および第2のセキュリティ・キー・コンテキスト情報に従って前記UEが、前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定するステップであって、前記第1のセキュリティ・キー・コンテキスト情報は前記マスタeNodeBと前記UEとの間で前記セキュリティキー変更が行われる必要があることを指示するのに用いられ、前記第2のセキュリティ・キー・コンテキスト情報は前記セカンダリeNodeBと前記UEとの間で前記セキュリティキー変更が行われる必要があることを指示するのに用いられる、前記UEが、前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定するステップ、
または、
前記キー変更コマンドメッセージに含まれるKey Change Indicatorフィールドに従って前記UEが、前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定するステップ、
または、
前記キー変更コマンドメッセージに含まれ、前記UEが前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間のデータ伝送を続行することを指示する指示情報に従って前記UEが、前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定するステップ、
を含む、請求項16に記載の方法。 - 前記キー変更コマンドメッセージに含まれるKey Change Indicatorフィールドに従って前記UEが、前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定する前記ステップは、
前記Key Change Indicatorフィールドに従って、Key Re−keyが行われる必要があると決定したときに、前記UEが、前記UEと前記マスタeNodeBとの間の、もしくは前記UEと前記セカンダリeNodeBとの間のデータ伝送を続行しないと決定するステップ、または、
前記Key Change Indicatorフィールドに従って、前記マスタeNodeBに対応するUE側中間キーに基づいてKey Refreshが行われる必要があると決定したときに、前記UEが、前記UEと前記セカンダリeNodeBとの間のデータ伝送を続行すると決定するステップ、
または、
前記Key Change Indicatorフィールドに従って、NHに基づいてKey Refreshが行われる必要があると決定したときに、前記UEが、前記UEと前記セカンダリeNodeBとの間のデータ伝送を続行すると決定するステップ、
を含む、請求項26に記載の方法。 - 前記UEが、前記キー変更コマンド情報に従って、前記UEと前記マスタeNodeBとの間の前記アクセス層構成情報が保持される必要があり、かつ/または前記UEと前記マスタeNodeBとの間のデータ伝送が続行される必要がある、と決定したときに、前記UEと前記マスタeNodeBとの間の前記アクセス層構成情報を保持するステップ、および/または前記UEと前記マスタeNodeBとの間のデータ伝送を続行するステップが、
前記UEが、前記UEと前記マスタeNodeBとの間で確立されたすべての無線ベアラRBのパケットデータ収束プロトコルPDCP構成を保持するステップ、
前記UEが、前記UEと前記マスタeNodeBとの間で確立されたすべてのRBの無線リンク制御RLC構成を保持するステップ、
前記UEが、前記UEと前記マスタeNodeBとの間で確立されたすべてのRBの媒体アクセス制御MAC構成を保持するステップ、
前記UEが、前記UEと前記マスタeNodeBとの間のアクティブ化セカンダリセルSCellのアクティブ状態を保持するステップ、
前記UEが、前記UEと前記マスタeNodeBとの間の通信に用いられるセル無線ネットワーク一時識別子C−RNTIを保持するステップ、および
前記UEが、UEとマスタeNodeBとの間のデータ伝送を続行もしくは中断するステップ、
のうちの少なくとも1つを含む、請求項16に記載の方法。 - 前記UEが、前記キー変更コマンド情報に従って、前記UEと前記セカンダリeNodeBとの間の前記アクセス層構成情報が保持される必要があり、かつ/または前記UEと前記セカンダリeNodeBとの間のデータ伝送が続行される必要がある、と決定したときに、前記UEと前記セカンダリeNodeBとの間の前記アクセス層構成情報を保持するステップ、および/または前記UEと前記セカンダリeNodeBとの間のデータ伝送を続行するステップが、
前記UEが、前記UEと前記セカンダリeNodeBとの間で確立されたすべてのRBのPDCP構成を保持するステップ、
前記UEが、前記UEと前記セカンダリeNodeBとの間で確立されたすべてのRBのRLC構成を保持するステップ、
前記UEが、前記UEと前記セカンダリeNodeBとの間で確立されたすべてのRBのMAC構成を保持するステップ、
前記UEが、前記UEと前記セカンダリeNodeBとの間のアクティブ化SCellのアクティブ状態を保持するステップ、
前記UEが、前記UEと前記セカンダリeNodeBとの間の通信に用いられるC−RNTIを保持するステップ、および
前記UEが、前記UEと前記セカンダリeNodeBとの間のデータ伝送を続行もしくは中断するステップ、
のうちの少なくとも1つを含む、請求項16に記載の方法。 - 前記キー変更コマンドメッセージに従って前記UEが、前記UEと前記第1の基地局との間で前記セキュリティキー変更を行う前記ステップは、前記第1の基地局が前記マスタeNodeBであるときに、前記UEが、前記キー変更コマンドメッセージに従って、前記マスタeNodeBと前記UEとの間で前記セキュリティキー変更を行うための前記方式はKey Refreshであると決定した場合、前記UEが、前記Key Refresh方式で前記UEと前記マスタeNodeBとの間で前記セキュリティキー変更を行うステップ、を含み、
前記キー変更コマンドメッセージに従って前記UEが、前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間のアクセス層構成情報を保持すべきかどうか、および/または前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定する前記ステップの後に、前記方法は、
前記UEが、前記UEと前記セカンダリeNodeBとの間で確立されたすべての前記無線ベアラRBの前記パケットデータ収束プロトコルPDCP構成を保持するステップ、
前記UEが、前記UEと前記セカンダリeNodeBとの間で確立されたすべての前記RBの前記無線リンク制御RLC構成を保持するステップ、
前記UEが、前記UEと前記セカンダリeNodeBとの間で確立されたすべての前記RBの前記媒体アクセス制御MAC構成を保持するステップ、
前記UEが、前記UEと前記セカンダリeNodeBとの間の前記アクティブ化セカンダリセルSCellの前記アクティブ状態を保持するステップ、
UEが、UEとセカンダリeNodeBとの間の通信に用いられるセル無線ネットワーク一時識別子C−RNTIを保持するステップ、および
前記UEが、前記UEと前記セカンダリeNodeBとの間のデータ伝送を続行もしくは中断するステップ、
のうちの少なくとも1つをさらに含む、請求項16から29のいずれか一項に記載の方法。 - 前記UEが、前記Key Refresh方式で前記UEと前記マスタeNodeBとの間で前記セキュリティキー変更を行う前記ステップは、
前記UEが、前記キー変更コマンドメッセージによって指示されるネクスト・ホップ・チェーン・カウントNext Hop Chaining Count値に基づき、前記マスタeNodeBに対応する現在のUE側中間キーまたはネクストホップNHを用いて、前記マスタeNodeBに対応する前記UE側中間キーを更新するステップと、
前記マスタeNodeBに対応する更新されたUE側中間キーおよび前記マスタeNodeBのセキュリティアルゴリズムを用いて前記UEが、前記マスタeNodeBに対応する新しいセキュリティキーを生成するステップであって、前記マスタeNodeBに対応する前記新しいセキュリティキーは、前記UEと前記マスタeNodeBとの間の通信に用いられる暗号キーおよび完全性保護キー、を含む、前記UEが、前記マスタeNodeBに対応する新しいセキュリティキーを生成するステップと、
を含む、請求項30に記載の方法。 - 前記キー変更コマンドメッセージに従って前記UEが、前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間のアクセス層構成情報を保持すべきかどうか、および/または前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定する前記ステップの前に、前記方法は、
前記UEが、前記Key Refresh方式で前記UEと前記マスタeNodeBとの間で前記セキュリティキー変更を行う前記ステップは前記マスタeNodeBに対応する前記現在のUE側中間キーに基づくものである、と決定するステップ、
をさらに含む、請求項31に記載の方法。 - 前記UEが、前記キー変更コマンドメッセージに従って、前記マスタeNodeBと前記UEとの間で前記セキュリティキー変更を行うための前記方式はKey Refreshであると決定することは具体的には、
前記キー変更コマンドメッセージで搬送された前記第1の指示情報または前記第1のセキュリティ・キー・コンテキスト情報またはセキュリティコンテキスト情報に従って前記UEが、前記マスタeNodeBと前記UEとの間で前記セキュリティキー変更を行うための前記方式はKey Refreshであると決定すること、
である、請求項30に記載の方法。 - 前記キー変更コマンドメッセージに従って前記UEが、前記UEと前記第1の基地局との間で前記セキュリティキー変更を行う前記ステップは、前記第1の基地局が前記マスタeNodeBであるときに、前記UEが、前記キー変更コマンドメッセージに従って、前記マスタeNodeBと前記UEとの間で前記セキュリティキー変更を行うための前記方式はKey Re−keyであると決定した場合、前記UEが、前記Key Re−key方式で前記UEと前記マスタeNodeBとの間で前記セキュリティキー変更を行うステップ、を含み、
前記キー変更コマンドメッセージに従って前記UEが、前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間のアクセス層構成情報を保持すべきかどうか、および/または前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定する前記ステップの後に、前記方法は、
前記UEが、前記UEと前記マスタeNodeBとの間で確立されたすべての前記RBの前記PDCP構成を再構成するステップ、
前記UEが、前記UEと前記セカンダリeNodeBとの間で確立されたすべての前記RBの前記PDCP構成を再構成するステップ、
前記UEが、前記UEと前記マスタeNodeBとの間で確立されたすべての前記RBの前記RLC構成を再構成するステップ、
前記UEが、前記UEと前記セカンダリeNodeBとの間で確立されたすべての前記RBの前記RLC構成を再構成するステップ、
前記UEが、前記UEと前記マスタeNodeBとの間で確立されたすべての前記RBの前記MAC構成を再構成するステップ、
前記UEが、前記UEと前記セカンダリeNodeBとの間で確立されたすべての前記RBの前記MAC構成を再構成するステップ、
前記UEが、前記UEと前記マスタeNodeBとの間のデータ伝送を停止するステップ、および
前記UEが、前記UEと前記セカンダリeNodeBとの間のデータ伝送を停止するステップ、
のうちの少なくとも1つをさらに含む、請求項16から29のいずれか一項に記載の方法。 - 前記UEが、前記Key Re−key方式で前記UEと前記マスタeNodeBとの間で前記セキュリティキー変更を行う前記ステップは、
前記UEが、更新されたアクセスセキュリティ管理エンティティASME中間キーに基づいて前記UEと前記マスタeNodeBとの間でUE側中間キーを更新するステップと、
前記マスタeNodeBに対応する更新されたUE側中間キーおよび前記マスタeNodeBのセキュリティアルゴリズムに従って前記UEが、前記マスタeNodeBに対応する新しいセキュリティキーを生成するステップであって、前記マスタeNodeBに対応する前記新しいセキュリティキーは、前記UEと前記マスタeNodeBとの間の通信に用いられる暗号キーおよび完全性保護キー、を含む、前記UEが、前記マスタeNodeBに対応する新しいセキュリティキーを生成するステップと、
を含む、請求項34に記載の方法。 - 前記UEが、更新されたアクセスセキュリティ管理エンティティASME中間キーに基づいて前記UEと前記マスタeNodeBとの間でUE側中間キーを更新する前記ステップの後に、前記方法は、
前記更新されたマスタeNodeB側中間キー、および前記セカンダリeNodeBの前記セキュリティキー変更と関連付けられたセル情報または前記セカンダリeNodeBの前記セキュリティキー変更と関連付けられた基地局情報に従って前記UEが、前記セカンダリeNodeBに対応するUE側中間キーを更新するステップと、
前記セカンダリeNodeBに対応する更新されたUE側中間キーおよび前記セカンダリeNodeBのセキュリティアルゴリズムに従って前記UEが、前記セカンダリeNodeBに対応する新しいセキュリティキーを生成するステップであって、前記セカンダリeNodeBに対応する前記新しいセキュリティキーは前記UEと前記セカンダリeNodeBとの間の通信に用いられる暗号キーを含む、前記UEが、前記セカンダリeNodeBに対応する新しいセキュリティキーを生成するステップと、
をさらに含む、請求項35に記載の方法。 - 前記UEが、前記キー変更コマンドメッセージに従って、前記マスタeNodeBと前記UEとの間で前記セキュリティキー変更を行うための前記方式はKey Re−keyであると決定することは具体的には、
前記キー変更コマンドメッセージで搬送された前記第1の指示情報または前記第1のセキュリティ・キー・コンテキスト情報またはセキュリティコンテキスト情報に従って前記UEが、前記マスタeNodeBと前記UEとの間で前記セキュリティキー変更を行うための前記方式はKey Re−keyであると決定すること、
である、請求項34に記載の方法。 - 前記キー変更コマンドメッセージに含まれる前記指示情報が、前記UEが前記UEと前記第2の基地局との間のデータ伝送を続行することを指示する場合、前記キー変更コマンドメッセージに従って前記UEが、前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間のアクセス層構成情報を保持すべきかどうか、および/または前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定する前記ステップの後に、前記方法は、
前記UEが、前記UEと前記第2の基地局との間で確立されたすべてのRBのPDCP構成を保持するステップであって、前記第2の基地局が前記マスタeNodeBであるとき、前記第1の基地局は前記セカンダリeNodeBであり、そうではなく前記第2の基地局が前記セカンダリeNodeBであるとき、前記第2の基地局は前記マスタeNodeBである、前記UEが、前記UEと前記第2の基地局との間で確立されたすべてのRBのPDCP構成を保持するステップ、
前記UEが、前記UEと前記第2の基地局との間で確立されたすべてのRBのRLC構成を保持するステップ、
前記UEが、前記UEと前記第2の基地局との間で確立されたすべてのRBのMAC構成を保持するステップ、
前記UEが、前記UEと前記第2の基地局との間のアクティブ化SCellのアクティブ状態を保持するステップ、
前記UEが、前記UEと前記第2の基地局との間の通信に用いられるC−RNTIを保持するステップ、および
前記UEが、前記UEと前記第2の基地局との間のデータ伝送を続行するステップ、
のうちの少なくとも1つをさらに含む、請求項16から29のいずれか一項に記載の方法。 - 前記キー変更コマンドメッセージが、前記UEが前記UEと前記第1の基地局との間のデータ伝送を中断することを指示する指示情報を搬送する場合、前記キー変更コマンドメッセージに従って前記UEが、前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間のアクセス層構成情報を保持すべきかどうか、および/または前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定する前記ステップの後に、前記方法は、
前記UEが、前記UEと前記第1の基地局との間で確立されたすべてのRBのPDCP構成を保持するステップ、
前記UEが、前記UEと前記第1の基地局との間で確立されたすべてのRBのRLC構成を保持するステップ、
前記UEが、前記UEと前記第1の基地局との間で確立されたすべてのRBのMAC構成を保持するステップ、
前記UEが、前記UEと前記第1の基地局との間のアクティブ化SCellのアクティブ状態を保持するステップ、
前記UEが、前記UEと前記第1の基地局との間の通信に用いられるC−RNTIを保持するステップ、および
前記UEが、前記UEと前記第1の基地局との間のデータ伝送を中断するステップ、
のうちの少なくとも1つをさらに含む、請求項16から29のいずれか一項に記載の方法。 - 前記キー変更コマンドメッセージが、前記UEが前記UEと前記第1の基地局との間のデータ伝送を停止することを指示する指示情報を搬送する場合、前記キー変更コマンドメッセージに従って前記UEが、前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間のアクセス層構成情報を保持すべきかどうか、および/または前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定する前記ステップの後に、前記方法は、
前記UEが、前記UEと前記第1の基地局との間で確立されたすべてのRBのPDCP構成を再構成するステップ、
前記UEが、前記UEと前記第1の基地局との間で確立されたすべてのRBのRLC構成を再構成するステップ、
前記UEが、前記UEと前記第1の基地局との間で確立されたすべてのRBのMAC構成を再構成するステップ、および
前記UEが、前記UEと前記第1の基地局との間のデータ伝送を停止するステップ、
のうちの少なくとも1つをさらに含む、請求項16から29のいずれか一項に記載の方法。 - 基地局であって、前記基地局は特にマスタeNodeB MeNBであり、
第1の基地局とユーザ機器UEとの間でセキュリティキー変更が行われる必要があると決定するように構成されたキー変更決定モジュールであって、前記第1の基地局は前記マスタeNodeBおよびセカンダリeNodeBの少なくとも1つを含む、キー変更決定モジュールと、
前記UEがキー変更コマンドメッセージに従って前記UEと前記第1の基地局との間で前記セキュリティキー変更を行い、前記キー変更コマンドメッセージに従って、前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間のアクセス層構成情報を保持すべきかどうか、および/または前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定するように、前記UEへ前記キー変更コマンドメッセージを送信するように構成された、メッセージ送信モジュールと、
前記第1の基地局が前記UEと前記第1の基地局との間の前記セキュリティキー変更が完了したと決定するように、前記UEによって送信されたキー変更完了メッセージを受信するように構成された、メッセージ受信モジュールと、
を含む、基地局。 - 前記マスタeNodeBによって決定された前記第1の基地局が前記セカンダリeNodeBを含む場合、前記メッセージ送信モジュールは、前記メッセージ受信モジュールが前記UEによって送信された前記キー変更完了メッセージを受信した後で、前記セカンダリeNodeBが前記UEと前記セカンダリeNodeBとの間の前記セキュリティキー変更が完了したと決定するように、前記セカンダリeNodeBへ前記キー変更完了メッセージを転送する、ようにさらに構成されている、請求項41に記載の基地局。
- 前記キー変更コマンドメッセージは、前記UEが前記第1の基地局へのランダムアクセスを行うかどうか指示する指示情報を搬送する、請求項41に記載の基地局。
- 前記キー変更コマンドメッセージが、前記UEが前記第1の基地局へのランダムアクセスを行うことを指示する場合、前記メッセージ送信モジュールは、前記UEがランダム・アクセス・リソースに関する情報に従って前記第1の基地局へのランダムアクセスを行うように、前記UEへ前記ランダム・アクセス・リソースに関する前記情報を含む前記キー変更コマンドメッセージを送信するように特に構成されている、請求項43に記載の基地局。
- 前記キー変更決定モジュールは、
モビリティ管理エンティティMMEによって送信されたキー指示コマンドを受信するように構成されたコマンド受信サブモジュールであって、前記キー指示コマンドは前記マスタeNodeBと前記UEとの間でKey Re−keyを行うよう命令し、かつ/または前記セカンダリeNodeBと前記UEとの間でKey Re−keyを行うよう命令するのに用いられる、コマンド受信サブモジュールと、
前記キー指示コマンドに従って、前記第1の基地局と前記UEとの間でKey Re−keyが行われるべきであると決定するように構成された、キー変更決定サブモジュールと、
を含む、請求項41に記載の基地局。 - 前記マスタeNodeBが、前記第1の基地局と前記UEとの間で前記セキュリティキー変更を行うための方式がKey Re−keyであると決定した場合、前記キー変更コマンドメッセージは、前記セカンダリeNodeBの前記セキュリティキー変更と関連付けられたセル情報または前記セカンダリeNodeBの前記セキュリティキー変更と関連付けられた基地局情報を搬送する、請求項45に記載の基地局。
- 前記マスタeNodeBによって決定された前記第1の基地局が前記セカンダリeNodeBを含む場合、前記メッセージ送信モジュールは、前記キー変更決定サブモジュールが、前記キー指示コマンドに従って、前記第1の基地局と前記UEとの間で前記セキュリティキー変更が行われる必要があると決定した後で、前記セカンダリeNodeBへキー変更指示メッセージを送信するようにさらに構成されており、前記キー変更指示メッセージは前記セカンダリeNodeBに前記セキュリティキー変更を行うよう命令するのに用いられ、前記キー変更指示メッセージは、更新されたマスタeNodeB側中間キーおよび前記セカンダリeNodeBの前記セキュリティキー変更と関連付けられたセル情報もしくは前記セカンダリeNodeBの前記セキュリティキー変更と関連付けられた基地局情報に従って、前記マスタeNodeBによって生成されたセカンダリeNodeB側中間キーを含み、または、前記キー変更指示メッセージは、前記セカンダリeNodeBのために前記MMEによって生成されたセカンダリeNodeB側中間キーを含む、請求項41に記載の基地局。
- 前記キー変更決定モジュールは、マスタeNodeB側の前記UEの現在のパケットデータ収束プロトコルカウントPDCP Countが事前設定回数以内でラップアラウンドするかどうか判定し、前記マスタeNodeB側の前記UEの前記現在のPDCP Countが前記事前設定回数以内でラップアラウンドする場合、前記第1の基地局と前記UEとの間で前記セキュリティキー変更が行われる必要があると決定し、キーリフレッシュKey Refresh方式が用いられるべきであると決定する、ように特に構成されており、前記第1の基地局は前記マスタeNodeBであり、かつ/または、前記キー変更決定モジュールは、前記マスタeNodeBが、前記セカンダリeNodeBによって送信された、セカンダリeNodeB側のPDCP Countが事前設定回数以内でラップアラウンドすることを指示する指示情報を受信したときに、もしくは、前記マスタeNodeBが、前記セカンダリeNodeBによって送信された、前記セカンダリeNodeBがKey Refreshを行う必要があることを指示する指示情報を受信したときに、もしくは、前記マスタeNodeBが、前記UEによって報告された、セカンダリeNodeB側の現在のPDCP Countが事前設定回数以内でラップアラウンドすることを指示する指示情報を受信したときに、前記第1の基地局と前記UEとの間で前記セキュリティキー変更が行われる必要があると決定し、Key Refresh方式が用いられるべきであると決定する、ように特に構成されており、前記第1の基地局は前記セカンダリeNodeBである、請求項41に記載の基地局。
- 前記キー変更コマンドメッセージは第1の指示情報および第2の指示情報を含み、前記第1の指示情報は前記マスタeNodeBと前記UEとの間で前記セキュリティキー変更が行われる必要があることを指示するのに用いられ、前記第2の指示情報は前記セカンダリeNodeBと前記UEとの間で前記セキュリティキー変更が行われる必要があることを指示するのに用いられる、請求項41から48のいずれか一項に記載の基地局。
- 前記第1の指示情報は前記マスタeNodeBと前記UEとの間で前記セキュリティキー変更を行うための方式がKey Re−keyまたはKey Refreshであることを指示するのにさらに用いられ、
前記第2の指示情報は前記セカンダリeNodeBと前記UEとの間で前記セキュリティキー変更を行うための方式がKey Re−keyまたはKey Refreshであることを指示するのにさらに用いられる、請求項49に記載の基地局。 - 前記キー変更コマンドメッセージは第1のセキュリティ・キー・コンテキスト情報および第2のセキュリティ・キー・コンテキスト情報を含み、前記第1のセキュリティ・キー・コンテキスト情報は前記マスタeNodeBと前記UEとの間で前記セキュリティキー変更が行われる必要があることを指示するのに用いられ、前記第2のセキュリティ・キー・コンテキスト情報は前記セカンダリeNodeBと前記UEとの間で前記セキュリティキー変更が行われる必要があることを指示するのに用いられる、請求項41から48のいずれか一項に記載の基地局。
- 前記第1のセキュリティ・キー・コンテキスト情報は前記マスタeNodeBと前記UEとの間で前記セキュリティキー変更を行うための方式がKey Re−keyまたはKey Refreshであることを指示するのにさらに用いられ、
前記第2のセキュリティ・キー・コンテキスト情報は前記セカンダリeNodeBと前記UEとの間で前記セキュリティキー変更を行うための方式がKey Re−keyまたはKey Refreshであることを指示するのにさらに用いられる、請求項51に記載の基地局。 - 前記キー変更コマンドメッセージは、キー変更標識Key Change Indicatorフィールドの値を用いて、前記第1の基地局と前記UEとの間で前記セキュリティキー変更を行うための方式がKey Re−keyまたはKey Refreshであることを指示する、請求項41に記載の基地局。
- 前記キー変更コマンドメッセージは、前記前記UEがUEと第2の基地局との間のデータ伝送を続行することを指示する、または前記UEが前記UEと前記第1の基地局との間のデータ伝送を中断することを指示する、または前記UEが前記UEと前記第1の基地局との間のデータ伝送を停止することを指示する指示情報を搬送し、前記第2の基地局がマスタeNodeBであるとき、前記第1の基地局は前記セカンダリeNodeBであり、そうではなく前記第2の基地局が前記セカンダリeNodeBであるとき、前記第2の基地局は前記マスタeNodeBである、請求項41に記載の基地局。
- 前記キー変更コマンドメッセージは特にセル内ハンドオーバHO・コマンド・メッセージである、請求項41から54のいずれか一項に記載の基地局。
- ユーザ機器UEであって、
マスタeNodeBによって送信されたキー変更コマンドメッセージを受信するように構成されたメッセージ受信モジュールであって、前記キー変更コマンドメッセージは、前記マスタeNodeBが前記UEと第1の基地局との間でセキュリティキー変更が行われるよう命じる指示情報を含み、前記第1の基地局は前記マスタeNodeBおよびセカンダリeNodeBの少なくとも1つを含む、メッセージ受信モジュールと、
前記キー変更コマンドメッセージに従って、前記UEと前記第1の基地局との間で前記セキュリティキー変更を行うように構成された、キー変更モジュールと、
前記キー変更コマンドメッセージに従って、前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間のアクセス層構成情報を保持すべきかどうか、および/または前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定するように構成された、決定モジュールと、
前記第1の基地局が前記UEと前記第1の基地局との間の前記セキュリティキー変更が完了したと決定するように、前記マスタeNodeBへキー変更完了メッセージを送信するように構成された、メッセージ送信モジュールと、
を含む、ユーザ機器UE。 - 前記キー変更コマンドメッセージは、前記UEが前記第1の基地局へのランダムアクセスを行うかどうか指示する指示情報を搬送し、前記決定モジュールは、前記メッセージ受信モジュールが前記マスタeNodeBによって送信された前記キー変更コマンドメッセージを受信した後で、前記キー変更コマンドメッセージで搬送された、前記UEが前記第1の基地局へのランダムアクセスを行うかどうか指示する前記指示情報に従って、前記第1の基地局へのランダムアクセスを行うべきかどうか決定する、ようにさらに構成されている、請求項56に記載のUE。
- 前記キー変更コマンドメッセージが、前記UEが前記第1の基地局へのランダムアクセスを行うことを指示する場合、前記UEはランダム・アクセス・モジュールをさらに含み、
前記メッセージ受信モジュールは、前記マスタeNodeBによって送信される、ランダム・アクセス・リソースに関する情報を含む前記キー変更コマンドメッセージを受信するように特に構成されており、
前記ランダム・アクセス・モジュールは、前記ランダム・アクセス・リソースに関する前記情報に従って前記第1の基地局へのランダムアクセスを行うように構成されている、請求項56または57に記載のUE。 - 前記UEによって受信された前記キー変更コマンドメッセージに含まれる前記指示情報が第1の指示情報および第2の指示情報を含み、前記第1の指示情報は前記マスタeNodeBと前記UEとの間で前記セキュリティキー変更が行われる必要があることを指示するのに用いられ、前記第2の指示情報は前記セカンダリeNodeBと前記UEとの間で前記セキュリティキー変更が行われる必要があることを指示するのに用いられるものである場合、前記キー変更モジュールは、前記第1の指示情報および/または前記第2の指示情報に従って、前記第1の基地局は、前記第1の基地局が前記マスタeNodeBである、前記第1の基地局が前記セカンダリeNodeBである、ならびに前記第1の基地局が前記マスタeNodeBおよび前記セカンダリeNodeBである、という3つの状態のうちの1つであると決定するようにさらに構成されている、請求項56に記載のUE。
- 前記第1の指示情報は前記マスタeNodeBと前記UEとの間で前記セキュリティキー変更を行うための方式がKey Re−keyまたはKey Refreshであることを指示するのにさらに用いられ、前記キー変更モジュールは、前記第1の指示情報に従って、Key Re−keyまたはKey Refresh方式で前記UEと前記マスタeNodeBとの間で前記セキュリティキー変更を行うように特に構成されており、
前記第2の指示情報は前記セカンダリeNodeBと前記UEとの間で前記セキュリティキー変更を行うための方式がKey Re−keyまたはKey Refreshであることを指示するのにさらに用いられ、前記キー変更モジュールは、前記第2の指示情報に従って、前記Key Re−keyまたはKey Refresh方式で前記UEと前記セカンダリeNodeBとの間で前記セキュリティキー変更を行うように特に構成されている、請求項59に記載のUE。 - 前記UEによって受信された前記キー変更コマンドメッセージが第1のセキュリティ・キー・コンテキスト情報および第2のセキュリティ・キー・コンテキスト情報を含み、前記第1のセキュリティ・キー・コンテキスト情報は前記マスタeNodeBと前記UEとの間で前記セキュリティキー変更が行われる必要があることを指示するのに用いられ、前記第2のセキュリティ・キー・コンテキスト情報は前記セカンダリeNodeBと前記UEとの間で前記セキュリティキー変更が行われる必要があることを指示するのに用いられるものである場合、前記キー変更モジュールは、前記第1のセキュリティ・キー・コンテキスト情報および/または前記第2のセキュリティ・キー・コンテキスト情報に従って、前記前記第1の基地局は、第1の基地局が前記マスタeNodeBである、前記第1の基地局が前記セカンダリeNodeBである、ならびに前記第1の基地局が前記マスタeNodeBおよび前記セカンダリeNodeBである、という3つの状態のうちの1つであると決定するようにさらに構成されている、請求項56に記載のUE。
- 前記第1のセキュリティ・キー・コンテキスト情報は前記マスタeNodeBと前記UEとの間で前記セキュリティキー変更を行うための方式がKey Re−keyまたはKey Refreshであることを指示するのにさらに用いられ、前記キー変更モジュールは、前記第1のセキュリティ・キー・コンテキスト情報に従って、Key Re−keyまたはKey Refresh方式で前記UEと前記マスタeNodeBとの間で前記セキュリティキー変更を行うように特に構成されており、
前記第2のセキュリティ・キー・コンテキスト情報は前記セカンダリeNodeBと前記UEとの間で前記セキュリティキー変更を行うための方式がKey Re−keyまたはKey Refreshであることを指示するのにさらに用いられ、前記キー変更モジュールは、前記第2のセキュリティ・キー・コンテキスト情報に従って、前記Key Re−keyまたはKey Refresh方式で前記UEと前記セカンダリeNodeBとの間で前記セキュリティキー変更を行うように特に構成されている、請求項61に記載のUE。 - 前記キー変更コマンドメッセージに含まれる前記指示情報がキー変更標識Key Change Indicatorフィールドである場合、前記キー変更モジュールは、前記Key Change Indicatorフィールドの値を用いて、Key Re−keyまたはKey Refresh方式で前記UEと前記第1の基地局との間で前記セキュリティキー変更を行うと決定するように特に構成されている、請求項56に記載のUE。
- 前記決定モジュールは、
前記キー変更コマンドメッセージに含まれる第1の指示情報および第2の指示情報に従って、前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間の前記アクセス層構成情報を保持すべきかどうか決定する、ように特に構成されており、前記第1の指示情報は前記マスタeNodeBと前記UEとの間で前記セキュリティキー変更が行われる必要があることを指示するのに用いられ、前記第2の指示情報は前記セカンダリeNodeBと前記UEとの間で前記セキュリティキー変更が行われる必要があることを指示するのに用いられ、
または、前記決定モジュールは、
前記キー変更コマンドメッセージに含まれる第1のセキュリティ・キー・コンテキスト情報および第2のセキュリティ・キー・コンテキスト情報に従って、前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間の前記アクセス層構成情報を保持すべきかどうか決定する、ように特に構成されており、前記第1のセキュリティ・キー・コンテキスト情報は前記マスタeNodeBと前記UEとの間で前記セキュリティキー変更が行われる必要があることを指示するのに用いられ、前記第2のセキュリティ・キー・コンテキスト情報は前記セカンダリeNodeBと前記UEとの間で前記セキュリティキー変更が行われる必要があることを指示するのに用いられ、
または、前記決定モジュールは、
前記キー変更コマンドメッセージに含まれるキー変更標識Key Change Indicatorフィールドに従って、前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間のアクセス層構成情報を保持すべきかどうか決定するように特に構成され
または、前記決定モジュールは、
前記キー変更コマンドメッセージに含まれ、前記UEが前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間のデータ伝送を続行することを指示する指示情報に従って、前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間の前記アクセス層構成情報を保持すべきかどうか決定するように特に構成されている、請求項56に記載のUE。 - 前記決定モジュールは、
前記Key Change Indicatorフィールドに従って、Key Re−keyが行われる必要があると決定したときに、前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間の前記アクセス層構成情報を保持しないと決定し、
または、
前記Key Change Indicatorフィールドに従って、前記マスタeNodeBに対応するUE側中間キーに基づいてKey Refreshが行われる必要があると決定したときに、前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間の前記アクセス層構成情報を保持すると決定し、
または、
前記Key Change Indicatorフィールドに従って、ネクストホップNHに基づいて前記Key Refreshが行われる必要があると決定したときに、前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間の前記アクセス層構成情報を保持すると決定する、
ように特に構成されている、請求項64に記載のUE。 - 前記決定モジュールは、
前記キー変更コマンドメッセージに含まれる第1の指示情報および第2の指示情報に従って、前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定する、ように特に構成されており、前記第1の指示情報は前記マスタeNodeBと前記UEとの間で前記セキュリティキー変更が行われる必要があることを指示するのに用いられ、前記第2の指示情報は前記セカンダリeNodeBと前記UEとの間で前記セキュリティキー変更が行われる必要があることを指示するのに用いられ、
または、前記決定モジュールは、
前記キー変更コマンドメッセージに含まれる第1のセキュリティ・キー・コンテキスト情報および第2のセキュリティ・キー・コンテキスト情報に従って、前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定する、ように特に構成されており、前記第1のセキュリティ・キー・コンテキスト情報は前記マスタeNodeBと前記UEとの間で前記セキュリティキー変更が行われる必要があることを指示するのに用いられ、前記第2のセキュリティ・キー・コンテキスト情報は前記セカンダリeNodeBと前記UEとの間で前記セキュリティキー変更が行われる必要があることを指示するのに用いられ、
または、前記決定モジュールは、
前記キー変更コマンドメッセージに含まれるKey Change Indicatorフィールドに従って、前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定するように特に構成され、
または、前記決定モジュールは、
前記キー変更コマンドメッセージに含まれ、前記UEが前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間のデータ伝送を続行することを指示する指示情報に従って、前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定するように特に構成されている、請求項56に記載のUE。 - 前記決定モジュールは、
前記Key Change Indicatorフィールドに従って、Key Re−keyが行われる必要があると決定したときに、前記UEと前記マスタeNodeBとの間の、もしくは前記UEと前記セカンダリeNodeBとの間のデータ伝送を続行しないと決定し、または、
前記Key Change Indicatorフィールドに従って、前記マスタeNodeBに対応するUE側中間キーに基づいてKey Refreshが行われる必要があると決定したときに、前記UEと前記セカンダリeNodeBとの間のデータ伝送を続行すると決定し、
または、
前記Key Change Indicatorフィールドに従って、NHに基づいてKey Refreshが行われる必要があると決定したときに、前記UEと前記セカンダリeNodeBとの間のデータ伝送を続行すると決定する、
ように特に構成されている、請求項66に記載のUE。 - 前記UEが、前記キー変更コマンド情報に従って、前記UEと前記マスタeNodeBとの間の前記アクセス層構成情報が保持される必要があり、かつ/または前記UEと前記マスタeNodeBとの間のデータ伝送が続行される必要がある、と決定したときに、前記決定モジュールは、
前記UEが、前記UEと前記マスタeNodeBとの間で確立されたすべての無線ベアラRBのパケットデータ収束プロトコルPDCP構成を保持すること、
前記UEが、前記UEと前記マスタeNodeBとの間で確立されたすべてのRBの無線リンク制御RLC構成を保持すること、
前記UEが、前記UEと前記マスタeNodeBとの間で確立されたすべてのRBの媒体アクセス制御MAC構成を保持すること、
前記UEが、前記UEと前記マスタeNodeBとの間のアクティブ化セカンダリセルSCellのアクティブ状態を保持すること、
前記UEが、前記UEと前記マスタeNodeBとの間の通信に用いられるセル無線ネットワーク一時識別子C−RNTIを保持すること、および
UEが、UEとマスタeNodeBとの間のデータ伝送を続行もしくは中断すること、
のうちの少なくとも1つを決定するように特に構成されている、請求項56に記載のUE。 - 前記UEが、前記キー変更コマンド情報に従って、前記UEと前記セカンダリeNodeBとの間の前記アクセス層構成情報が保持される必要があり、かつ/または前記UEと前記セカンダリeNodeBとの間のデータ伝送が続行される必要があること、すなわち、前記UEと前記セカンダリeNodeBとの間の前記アクセス層構成情報を保持すること、および/または前記UEと前記セカンダリeNodeBとの間のデータ伝送を続行することを決定したときに、前記決定モジュールは、
前記UEが、前記UEと前記セカンダリeNodeBとの間で確立されたすべてのRBのPDCP構成を保持すること、
前記UEが、前記UEと前記セカンダリeNodeBとの間で確立されたすべてのRBのRLC構成を保持すること、
前記UEが、前記UEと前記セカンダリeNodeBとの間で確立されたすべてのRBのMAC構成を保持すること、
UEが、UEとセカンダリeNodeBとの間のアクティブ化SCellのアクティブ状態を保持すること、
前記UEが、前記UEと前記セカンダリeNodeBとの間の通信に用いられるC−RNTIを保持すること、および
前記UEが、前記UEと前記セカンダリeNodeBとの間のデータ伝送を続行もしくは中断すること、
のうちの少なくとも1つを決定するように特に構成されている、請求項56に記載のUE。 - 前記キー変更モジュールは、前記第1の基地局が前記マスタeNodeBであるときに、前記UEが、前記キー変更コマンドメッセージに従って、前記マスタeNodeBと前記UEとの間で前記セキュリティキー変更を行うための前記方式はKey Refreshであると決定した場合、前記Key Refresh方式で前記UEと前記マスタeNodeBとの間で前記セキュリティキー変更を行う、ように特に構成されており、
前記決定モジュールが、前記キー変更コマンドメッセージに従って、前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間の前記アクセス層構成情報を保持すべきかどうか、および/または前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定した後で、前記UEは、
前記UEと前記セカンダリeNodeBとの間で確立されたすべての前記無線ベアラRBの前記パケットデータ収束プロトコルPDCP構成を保持するように構成された、PDCP保持モジュール、
前記UEと前記セカンダリeNodeBとの間で確立されたすべての前記RBの前記無線リンク制御RLC構成を保持するように構成された、RLC保持モジュール、
前記UEと前記セカンダリeNodeBとの間で確立されたすべての前記RBの前記媒体アクセス制御MAC構成を保持するように構成された、MAC保持モジュール、
前記UEと前記セカンダリeNodeBとの間の前記アクティブ化セカンダリセルSCellの前記アクティブ状態を保持するように構成された、アクティブ化保持モジュール、
前記UEと前記セカンダリeNodeBとの間の通信に用いられる前記セル無線ネットワーク一時識別子C−RNTIを保持するように構成された、C−RNTI保持モジュール、および
前記UEと前記セカンダリeNodeBとの間のデータ伝送を続行または中断するように構成された、第1の伝送制御モジュール、
のうちの少なくとも1つをさらに含む、請求項56から69のいずれか一項に記載のUE。 - 前記キー変更モジュールは、
前記キー変更コマンドメッセージによって指示されるネクスト・ホップ・チェーン・カウントNext Hop Chaining Count値に基づき、前記マスタeNodeBに対応する現在のUE側中間キーまたはネクストホップNHを用いて、前記マスタeNodeBに対応する前記UE側中間キーを更新するように構成された、第1の中間キー更新サブモジュールと、
前記マスタeNodeBに対応する更新されたUE側中間キーおよび前記マスタeNodeBのセキュリティアルゴリズムを用いて、前記マスタeNodeBに対応する新しいセキュリティキーを生成するように構成された第1のキー変更サブモジュールであって、前記マスタeNodeBに対応する前記新しいセキュリティキーは、前記UEと前記マスタeNodeBとの間の通信に用いられる暗号キーおよび完全性保護キー、を含む、第1のキー変更サブモジュールと、
を含む、請求項70に記載のUE。 - 前記決定モジュールは、前記キー変更コマンドメッセージに従って、前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間の前記アクセス層構成情報を保持すべきかどうか、および/または前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定する前に、前記Key Refresh方式で前記UEと前記マスタeNodeBとの間で前記セキュリティキー変更を行うことは前記マスタeNodeBに対応する前記現在のUE側中間キーに基づくものであると決定する、ようにさらに構成されている、請求項71に記載のUE。
- 前記キー変更モジュールは、前記キー変更コマンドメッセージで搬送された前記第1の指示情報または前記第1のセキュリティ・キー・コンテキスト情報またはセキュリティコンテキスト情報に従って、前記マスタeNodeBと前記UEとの間で前記セキュリティキー変更を行うための前記方式はKey Refreshであると決定するように特に構成されている、請求項71に記載のUE。
- 前記キー変更モジュールは、前記第1の基地局が前記マスタeNodeBであるときに、前記UEが、前記キー変更コマンドメッセージに従って、前記マスタeNodeBと前記UEとの間で前記セキュリティキー変更を行うための前記方式はKey Re−keyであると決定した場合、前記Key Re−key方式で前記UEと前記マスタeNodeBとの間で前記セキュリティキー変更を行う、ように特に構成されており、
前記決定モジュールが、前記キー変更コマンドメッセージに従って、前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間の前記アクセス層構成情報を保持すべきかどうか、および/または前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定した後で、前記UEは、
前記UEと前記マスタeNodeBとの間で確立されたすべての前記RBの前記PDCP構成を再構成し、前記UEと前記セカンダリeNodeBとの間で確立されたすべての前記RBの前記PDCP構成を再構成する、ように構成された、PDCP再構成モジュール、
前記UEと前記マスタeNodeBとの間で確立されたすべての前記RBの前記RLC構成を再構成し、前記UEと前記セカンダリeNodeBとの間で確立されたすべての前記RBの前記RLC構成を再構成する、ように構成された、RLC再構成モジュール、
前記UEと前記マスタeNodeBとの間で確立されたすべての前記RBの前記MAC構成を再構成し、前記UEと前記セカンダリeNodeBとの間で確立されたすべての前記RBの前記MAC構成を再構成する、ように構成された、MAC再構成モジュール、および
前記UEと前記マスタeNodeBとの間のデータ伝送を停止し、前記UEと前記セカンダリeNodeBとの間のデータ伝送を停止するように構成された、第2の伝送制御モジュール、
のうちの少なくとも1つをさらに含む、請求項56から69のいずれか一項に記載のUE。 - 前記キー変更モジュールは、
更新されたアクセスセキュリティ管理エンティティASME中間キーに基づいて前記UEと前記マスタeNodeBとの間でUE側中間キーを更新するように構成された、第2の中間キー更新サブモジュールと、
前記マスタeNodeBに対応する更新されたUE側中間キーおよび前記マスタeNodeBのセキュリティアルゴリズムに従って、前記マスタeNodeBに対応する新しいセキュリティキーを生成するように構成された第1のキー変更サブモジュールであって、前記マスタeNodeBに対応する前記新しいセキュリティキーは、前記UEと前記マスタeNodeBとの間の通信に用いられる暗号キーおよび完全性保護キー、を含む、第1のキー変更サブモジュールと、
を含む、請求項74に記載のUE。 - 前記キー変更モジュールは、
前記第2の中間キー更新サブモジュールが前記アクセスセキュリティ管理エンティティASME中間キーに基づいて前記マスタeNodeBに対応する前記UE側中間キーを更新した後で、前記更新されたマスタeNodeB側中間キー、および前記セカンダリeNodeBの前記セキュリティキー変更と関連付けられたセル情報または前記セカンダリeNodeBの前記セキュリティキー変更と関連付けられた基地局情報に従って、前記セカンダリeNodeBに対応するUE側中間キーを更新する、ように構成された、第3の中間キー更新サブモジュールと、
前記セカンダリeNodeBに対応する更新されたUE側中間キーおよび前記セカンダリeNodeBのセキュリティアルゴリズムに従って、前記セカンダリeNodeBに対応する新しいセキュリティキーを生成するように構成された第2のキー変更サブモジュールであって、前記セカンダリeNodeBに対応する前記新しいセキュリティキーは前記UEと前記セカンダリeNodeBとの間の通信に用いられる暗号キーを含む、第2のキー変更サブモジュールと、
をさらに含む、請求項75に記載のUE。 - 前記キー変更モジュールは、前記キー変更コマンドメッセージで搬送された前記第1の指示情報または前記第1のセキュリティ・キー・コンテキスト情報またはセキュリティコンテキスト情報に従って、前記マスタeNodeBと前記UEとの間で前記セキュリティキー変更を行うための前記方式はKey Re−keyであると決定するように特に構成されている、請求項74に記載のUE。
- 前記キー変更コマンドメッセージが、前記UEが前記UEと第2の基地局との間のデータ伝送を続行することを指示する指示情報を搬送する場合、前記決定モジュールが、前記キー変更コマンドメッセージに従って、前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間の前記アクセス層構成情報を保持すべきかどうか、および/または前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定した後で、前記UEは、
前記UEと前記第2の基地局との間で確立されたすべてのRBのPDCP構成を保持するように構成されたPDCP保持モジュールであって、前記第2の基地局が前記マスタeNodeBであるとき、前記第1の基地局は前記セカンダリeNodeBであり、そうではなく前記第2の基地局が前記セカンダリeNodeBであるとき、前記第2の基地局は前記マスタeNodeBである、PDCP保持モジュール、
前記UEと前記第2の基地局との間で確立されたすべてのRBのRLC構成を保持するように構成された、RLC保持モジュール、
前記UEと前記第2の基地局との間で確立されたすべてのRBのMAC構成を保持するように構成された、MAC保持モジュール、
前記UEと前記第2の基地局との間のアクティブ化SCellのアクティブ状態を保持するように構成された、アクティブ化保持モジュール、
前記UEと前記第2の基地局との間の通信に用いられるC−RNTIを保持するように構成された、C−RNTI保持モジュール、および
前記UEと前記第2の基地局との間のデータ伝送を続行するように構成された、伝送続行モジュール、
のうちの少なくとも1つをさらに含む、請求項56から69のいずれか一項に記載のUE。 - 前記キー変更コマンドメッセージが、前記UEが前記UEと前記第1の基地局との間のデータ伝送を中断することを指示する指示情報を搬送する場合、前記決定モジュールが、前記キー変更コマンドメッセージに従って、前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間の前記アクセス層構成情報を保持すべきかどうか、および/または前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定した後で、前記UEは、
前記UEと前記第1の基地局との間で確立されたすべてのRBのPDCP構成を保持するように構成された、PDCP保持モジュール、
前記UEと前記第1の基地局との間で確立されたすべてのRBのRLC構成を保持するように構成された、RLC保持モジュール、
前記UEと前記第1の基地局との間で確立されたすべてのRBのMAC構成を保持するように構成された、MAC保持モジュール、
前記UEと前記第1の基地局との間のアクティブ化SCellのアクティブ状態を保持するように構成された、アクティブ化保持モジュール、
前記UEと前記第1の基地局との間の通信に用いられるC−RNTIを保持するように構成された、C−RNTI保持モジュール、および
前記UEと前記第1の基地局との間のデータ伝送を中断するように構成された、伝送中断モジュール、
のうちの少なくとも1つをさらに含む、請求項56から69のいずれか一項に記載のUE。 - 前記キー変更コマンドメッセージが、前記UEが前記UEと前記第1の基地局との間のデータ伝送を停止することを指示する指示情報を搬送する場合、前記決定モジュールが、前記キー変更コマンドメッセージに従って、前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間の前記アクセス層構成情報を保持すべきかどうか、および/または前記UEと前記マスタeNodeBもしくは前記セカンダリeNodeBとの間のデータ伝送を続行すべきかどうか決定した後で、前記UEは、
前記UEと前記第1の基地局との間で確立されたすべてのRBのPDCP構成を再構成するように構成された、PDCP再構成モジュール、
前記UEと前記第1の基地局との間で確立されたすべてのRBのRLC構成を再構成するように構成された、RLC再構成モジュール、
前記UEと前記第1の基地局との間で確立されたすべてのRBのMAC構成を再構成するように構成された、MAC再構成モジュール、および
前記UEと前記第1の基地局との間のデータ伝送を停止するように構成された、伝送停止モジュール、
のうちの少なくとも1つをさらに含む、請求項56から69のいずれか一項に記載のUE。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018188228A JP6586212B2 (ja) | 2018-10-03 | 2018-10-03 | セキュリティキー変更方法、基地局、およびユーザ機器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018188228A JP6586212B2 (ja) | 2018-10-03 | 2018-10-03 | セキュリティキー変更方法、基地局、およびユーザ機器 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016549110A Division JP6416918B2 (ja) | 2014-01-28 | 2014-01-28 | セキュリティキー変更方法、基地局、およびユーザ機器 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019036977A true JP2019036977A (ja) | 2019-03-07 |
JP6586212B2 JP6586212B2 (ja) | 2019-10-02 |
Family
ID=65636052
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018188228A Expired - Fee Related JP6586212B2 (ja) | 2018-10-03 | 2018-10-03 | セキュリティキー変更方法、基地局、およびユーザ機器 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6586212B2 (ja) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017503413A (ja) * | 2013-12-24 | 2017-01-26 | 日本電気株式会社 | Sceのための装置、システム、及び方法 |
JP2017188907A (ja) * | 2013-01-17 | 2017-10-12 | 日本電気株式会社 | 通信装置および方法 |
-
2018
- 2018-10-03 JP JP2018188228A patent/JP6586212B2/ja not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017188907A (ja) * | 2013-01-17 | 2017-10-12 | 日本電気株式会社 | 通信装置および方法 |
JP2017503413A (ja) * | 2013-12-24 | 2017-01-26 | 日本電気株式会社 | Sceのための装置、システム、及び方法 |
Non-Patent Citations (2)
Title |
---|
HUAWEI, HISILICON: "Security for SCE arc.1A", 3GPP TSG-SA WG3 #74 S3-140026, JPN6017044077, 13 January 2014 (2014-01-13), ISSN: 0004091425 * |
SAMSUNG: "Discussion on Security Solution for 1A SCE UP Architecture", 3GPP TSG-SA WG3 #74 S3-140125, JPN6017044076, 13 January 2014 (2014-01-13), ISSN: 0004091424 * |
Also Published As
Publication number | Publication date |
---|---|
JP6586212B2 (ja) | 2019-10-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6416918B2 (ja) | セキュリティキー変更方法、基地局、およびユーザ機器 | |
US11917463B2 (en) | Cell handover with minimum mobility interruption | |
JP6328264B2 (ja) | デュアル・コネクティビティ・ネットワーク | |
CN109088714B (zh) | 用于传递安全密钥信息的系统和方法 | |
CN107079516B (zh) | 承载释放 | |
TW202106068A (zh) | 減少行動中斷之方法和使用者設備 | |
WO2014177090A1 (zh) | 一种切换方法、主控基站及受控基站 | |
JP2012532539A (ja) | 無線リソース制御接続再確立の際のセキュリティキー処理方法、装置及びシステム | |
US10567172B2 (en) | Method for updating a key, and master transmission point | |
WO2015154597A1 (zh) | 一种动态构建虚拟小区的方法和装置 | |
WO2019019787A1 (zh) | 通信方法、基站和终端设备 | |
CN108781403B (zh) | 终端设备、接入网设备、空口配置方法和无线通信系统 | |
WO2015139434A1 (zh) | 安全算法的确定方法及装置 | |
JP6586212B2 (ja) | セキュリティキー変更方法、基地局、およびユーザ機器 | |
JP2024502623A (ja) | Iabの通信方法及び装置 | |
CN114630381B (zh) | 无线通信系统中的安全性上下文 | |
CN116419339A (zh) | 通信方法、装置及系统 | |
CN115334501A (zh) | 一种通信的方法、装置及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181102 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20181102 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190809 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190906 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6586212 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |