JP5164122B2 - 移動通信方法及び移動通信システム - Google Patents

移動通信方法及び移動通信システム Download PDF

Info

Publication number
JP5164122B2
JP5164122B2 JP2009159375A JP2009159375A JP5164122B2 JP 5164122 B2 JP5164122 B2 JP 5164122B2 JP 2009159375 A JP2009159375 A JP 2009159375A JP 2009159375 A JP2009159375 A JP 2009159375A JP 5164122 B2 JP5164122 B2 JP 5164122B2
Authority
JP
Japan
Prior art keywords
relay node
base station
radio base
signal
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2009159375A
Other languages
English (en)
Other versions
JP2011015316A (ja
Inventor
アンダルマワンティ ハプサリ ウリ
秀明 高橋
幹生 岩村
美波 石井
ツーゲンマイヤー アルフ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2009159375A priority Critical patent/JP5164122B2/ja
Priority to EP10797085A priority patent/EP2453685A1/en
Priority to PCT/JP2010/061346 priority patent/WO2011004774A1/ja
Priority to US13/382,058 priority patent/US20120178417A1/en
Publication of JP2011015316A publication Critical patent/JP2011015316A/ja
Application granted granted Critical
Publication of JP5164122B2 publication Critical patent/JP5164122B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/04Large scale networks; Deep hierarchical networks
    • H04W84/042Public Land Mobile systems, e.g. cellular systems
    • H04W84/047Public Land Mobile systems, e.g. cellular systems using dedicated repeater stations

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

本発明は、移動通信方法及び移動通信システムに関する。
LTE(Long Term Evolution)方式の後継の通信方式であるLTE-Advanced方式の移動通信システムでは、移動局UEと無線基地局DeNB(Donor eNB)との間に、無線基地局DeNBと同様な機能を具備する「リレーノード(Relay Node)RN」を接続することができる。
かかるLTE-Advanced方式の移動通信システムでは、移動局UEと交換局MME(Mobility Management Entity)との間で、E-RAB(E-UTRAN Radio Access Bearer)が設定され、移動局UEとリレーノードRNとの間で、Uu無線ベアラが設定され、リレーノードRNと無線基地局DeNBとの間で、Un無線ベアラが設定され、無線基地局DeNBと交換局MMEとの間で、S1ベアラが設定されるように構成されている。
ここで、図9を参照して、かかる移動通信システムにおいて、移動局UEがアタッチ処理を行う動作について説明する。
図9に示すように、ステップS101において、移動局UEが、交換局MMEに対して、「Attach Request」を送信する。
ステップS102において、移動局UEと交換局MMEとの間で、認証・秘匿処理、具体的には、「NAS(Non-Access Stratum) Security Mode Command手順」を含む「EPS(Evolved Packet System)-AKA(Authentication and Key Agreement)手順」が行われる。
ステップS103において、交換局MMEは、無線基地局DeNBに対して、KeNBを含む「S1:Initial Context Setup Request」を送信する。ここで、交換局MMEは、K_ASMEを用いて、KeNBを生成するものとする。
ステップS104において、移動局UEと無線基地局DeNBとの間で、「AS(Access Stratum) Security Mode Command手順」が行われる。
ステップS105において、無線基地局DeNBは、KeNBを用いて、K_RRCintとK_RRCencとK_UPencとを生成し、交換局MMEに対して、「S1:Initial Context Setup Response」を送信する。
この結果、移動局UEのアタッチ処理が完了した場合、移動局UEが、K_ASMEとK_NASintとKeNBとK_NASencとK_RRCintとK_RRCencとK_UPencとを保持しており、無線基地局DeNBが、KeNBとK_RRCintとK_RRCencとK_UPencとを保持しており、交換局MMEが、K_ASMEとK_NASintとK_NASencとを保持している状態になる。
ここで、かかる移動通信システムにおいて、移動局UEがリレーノードRN配下でアタッチ処理を行う動作は、図10に示すように、図9に示す動作と同様になるものと想定される。
その結果、移動局UEのアタッチ処理が完了した場合、リレーノードRNが、KeNBとK_RRCintとK_RRCencとK_UPencとを保持している状態になる。
3GPP TS36.300(V8.8.0)、「Evolved Universal Terrestrial Radio Access(E-UTRA) and Evolved Universal Terrestrial Radio Access Network(E-UTRAN) Physical Channels」、2009年3月 3GPP TR36.814(V1.0.0)、「Further Advancements for E-UTRA Physical Layer Aspects」、2009年2月 3GPP TS36.331(V8.6.0)、「Radio Resource Control (RRC); Protocol specification」、2009年6月
しかしながら、リレーノードRNは、無線基地局DeNBとは異なり、セキュアなノードではない、すなわち、リレーノードRNの設置場所は、無線基地局DeNBの設置場所(通信事業者の局所内等)と違って、使用するシナリオによって様々な場所(電柱上や家の外壁等)が想定される。
したがって、移動局UEのセキュリティに関する鍵であるKeNBをリレーノードRNに保持させることは好ましくない。
なお、かかるKeNBをリレーノードRNに保持させるためには、リレーノードRN内に、ハードウェア及びソフトウェアによってセキュアな環境を実現する必要があり、機器コストが上昇するという問題点があった。
そこで、本発明は、上述の課題に鑑みてなされたものであり、リレーノードRNにKeNBを保持させることなくリレーノードRNを用いた通信を実現することを可能とする移動通信方法及び移動通信システムを提供することを目的とする。
本発明の第1の特徴は、移動通信方法であって、移動局が、リレーノードに対して、アタッチ要求信号を送信する工程と、前記リレーノードが、交換局に対して、前記アタッチ要求信号を送信する工程と、前記交換局が、受信した前記アタッチ要求信号に応じて、前記リレーノードに対して、親鍵を含むアタッチ受付信号を送信する工程と、前記リレーノードが、前記親鍵を保存することなく無線基地局に対して通知する工程と、前記無線基地局が、通知された前記親鍵に基づいて、制御信号のインテグリティ検査用鍵と制御信号の暗号化用鍵とデータ信号の暗号化用鍵とを生成し、該制御信号のインテグリティ検査用鍵及び該制御信号の暗号化用鍵のみを前記リレーノードに対して通知する工程と、前記リレーノードが、通知された前記制御信号のインテグリティ検査用鍵及び前記制御信号の暗号化用鍵を保存する工程とを有することを要旨とする。
本発明の第2の特徴は、移動通信方法であって、移動局が、リレーノードに対して、アタッチ要求信号を送信する工程と、前記リレーノードが、無線基地局に対して、前記アタッチ要求信号を送信する工程と、前記無線基地局が、交換局に対して、前記アタッチ要求信号を送信する工程と、前記交換局が、受信した前記アタッチ要求信号に応じて、前記無線基地局に対して、親鍵を含むアタッチ受付信号を送信する工程と、前記無線基地局が、前記親鍵に基づいて、制御信号のインテグリティ検査用鍵と制御信号の暗号化用鍵とデータ信号の暗号化用鍵とを生成し、前記アタッチ受付信号によって、該制御信号のインテグリティ検査用鍵及び該制御信号の暗号化用鍵のみを前記リレーノードに対して通知する工程と、前記リレーノードが、通知された前記制御信号のインテグリティ検査用鍵及び前記制御信号の暗号化用鍵を保存する工程とを有することを要旨とする。
本発明の第3の特徴は、リレーノードと、無線基地局と、交換局とを具備する移動通信システムであって、第1プロトコルは、前記リレーノードと前記交換局との間で終端するように構成されており、第2プロトコルは、前記リレーノードと前記無線基地局との間で終端するように構成されており、前記リレーノードは、 前記第1プロトコルを用いて、前記交換局に対して、移動局から受信したアタッチ要求信号を送信するように構成されている機能と、前記第1プロトコルを用いて、前記交換局から、前記アタッチ要求信号に対するアタッチ受付信号を受信するように構成されている機能と、前記アタッチ受付信号に含まれる親鍵を保存することなく、前記第2プロトコルを用いて、前記無線基地局に対して、該親鍵を含む信号を送信するように構成されている機能と、前記第2プロトコルを用いて、前記無線基地局から、制御信号のインテグリティ検査用鍵及び制御信号の暗号化用鍵を含む信号を受信して保存するように構成されている機能とを具備し、前記無線基地局は、前記第2プロトコルを用いて前記リレーノードから受信した前記信号に含まれる前記親鍵に基づいて、前記制御信号のインテグリティ検査用鍵と前記制御信号の暗号化用鍵とデータ信号の暗号化用鍵とを生成し、該制御信号のインテグリティ検査用鍵及び該制御信号の暗号化用鍵のみを含む前記信号を、前記リレーノードに対して送信するように構成されている機能を具備することを要旨とする。
本発明の第4の特徴は、リレーノードと、無線基地局と、交換局とを具備する移動通信システムであって、第1プロトコルは、前記リレーノードと前記無線基地局との間で終端するように構成されており、第2プロトコルは、前記無線基地局と前記交換局との間で終端するように構成されており、前記リレーノードは、 前記第1プロトコルを用いて、前記無線基地局に対して、移動局から受信したアタッチ要求信号を送信するように構成されている機能と、前記第1プロトコルを用いて、前記無線基地局から、前記アタッチ要求信号に対するアタッチ受付信号を受信するように構成されている機能と、前記アタッチ受付信号に含まれている制御信号のインテグリティ検査用鍵及び制御信号の暗号化用鍵を保存するように構成されている機能とを具備し、前記無線基地局は、前記第2プロトコルを用いて、前記交換局から、前記アタッチ受付信号を受信するように構成されている機能と、前記アタッチ受付信号に含まれている親鍵に基づいて、前記制御信号のインテグリティ検査用鍵と前記制御信号の暗号化用鍵とデータ信号の暗号化用鍵とを生成するように構成されている機能と、前記第1プロトコルを用いて、該制御信号のインテグリティ検査用鍵及び該制御信号の暗号化用鍵のみを含む前記アタッチ受付信号を、前記リレーノードに対して送信するように構成されている機能とを具備することを要旨とする。
以上説明したように、本発明によれば、リレーノードRNにKeNBを保持させることなくリレーノードRNを用いた通信を実現することを可能とする移動通信方法及び移動通信システムを提供することができる。
本発明の第1の実施形態に係る移動通信システムのプロトコルスタック図である。 本発明の第1の実施形態に係る移動通信システムの動作を示すシーケンス図である。 本発明の第2の実施形態に係る移動通信システムのプロトコルスタック図である。 本発明の第2の実施形態に係る移動通信システムの動作を示すシーケンス図である。 本発明の第3の実施形態に係る移動通信システムのプロトコルスタック図である。 本発明の第3の実施形態に係る移動通信システムの動作を示すシーケンス図である。 本発明の第4の実施形態に係る移動通信システムのプロトコルスタック図である。 本発明の第4の実施形態に係る移動通信システムの動作を示すシーケンス図である。 従来の移動通信システムの動作を示すシーケンス図である。 従来の移動通信システムの動作を示すシーケンス図である。
(本発明の第1の実施形態に係る移動通信システム)
図1及び図2を参照して、本発明の第1の実施形態に係る移動通信システムについて説明する。
図1に示すように、本実施形態に係る移動通信システムは、LTE-Advanced方式の移動通信システムであって、移動局UEや、リレーノードRNや、無線基地局DeNBや、リレーノードRN用のゲートウェイ装置PGW(PDN Gateway)/SGW(Serving Gateway)や、交換局MME等を具備している。
移動局UEは、物理レイヤ(L1)機能と、MAC(Media Access Control)レイヤ機能と、RLC(Radio Link Control)レイヤ機能と、PDCP(Packet Data Convergence Protocol)レイヤ機能と、RRC(Radio Resource Control)レイヤ機能と、NASレイヤ機能とを具備している。
リレーノードRNは、Uuインターフェイスの機能として、物理レイヤ(L1)機能と、MACレイヤ機能と、RLCレイヤ機能と、PDCPレイヤ機能と、RRC機能とを具備している。
また、リレーノードRNは、Unインターフェイスの機能として、物理レイヤ(L1)機能と、MACレイヤ機能と、RLCレイヤ機能と、PDCPレイヤ機能と、IP(Internet Protocol)レイヤ機能と、SCTP(Stream Control Transmission Protocol)レイヤ機能と、S1-APレイヤ機能とを具備している。
無線基地局DeNBは、Unインターフェイスの機能として、物理レイヤ(L1)機能と、MACレイヤ機能と、RLCレイヤ機能と、PDCPレイヤ機能とを具備している。
また、無線基地局DeNBは、リレーノードRN用のゲートウェイ装置PGW/SGW側の機能として、物理レイヤ(L1)機能と、L2機能と、UDP(User Datagram Protocol)/IPレイヤ機能と、GTP-U(GPRS Tunneling Protocol-U plane)レイヤ機能とを具備している。
リレーノードRN用のゲートウェイ装置PGW/SGWは、無線基地局DeNB側の機能として、物理レイヤ(L1)機能と、L2機能と、UDP/IPレイヤ機能と、GTP-Uレイヤ機能と、IPレイヤ機能とを具備している。
また、リレーノードRN用のゲートウェイ装置PGW/SGWは、交換局MME側の機能として、物理レイヤ(L1)機能と、L2機能と、IPレイヤ機能とを具備している。
ここで、S1-AP(第1プロトコル)は、リレーノードRNのS1-APレイヤ機能と交換局MMEのS1-APレイヤ機能との間で終端するように構成されている。
また、Unインタフェース上のPDCP(RRC)(第2プロトコル)は、リレーノードRNのPDCPレイヤ機能と無線基地局DeNBのPDCPレイヤ機能との間で終端するように構成されている。
なお、本実施形態に係る移動通信システムでは、無線基地局DeNBが、Uプレーン(データ信号)用のセキュリティ情報(UE AS Security Context)についての管理を行い、リレーノードRNが、Cプレーン(制御信号)用のセキュリティ情報(UE AS Security Context)についての管理を行うように構成されている。
以下、図2を参照して、本実施形態に係る移動通信システムにおいて、移動局UEがリレーノードRN配下でアタッチ処理を行う動作について説明する。なお、リレーノードRN用のゲートウェイ装置PGW/SGWは、Uプレーンを取り扱う装置であるため、本動作の説明上、図2では、その記載を省略する。
図2に示すように、ステップS1001において、移動局UEとリレーノードRNとの間でRRCコネクションが確立された後、ステップS1002において、移動局UEのRRCレイヤ機能は、リレーノードRNのRRCレイヤ機能に対して、「RRC-UE Information Transfer(NAS:Attach Request」を送信する。
ステップS1003において、リレーノードRNのS1-APレイヤ機能は、交換局MMEのS1-APレイヤ機能に対して、「S1-AP(UE):Initial UE Message(NAS:Attach Request)」を送信する。
ステップS1004において、移動局UEと交換局MMEとの間で認証・秘匿処理が行われた後、ステップS1005において、交換局MMEのS1-APレイヤ機能は、リレーノードRNのS1-APレイヤ機能に対して、KeNBを含む「S1-AP(UE):Initial Context Setup Req(NAS:Attach Accept)」を送信する。
ここで、KeNBは、K_ASMEを用いて生成され、K_RRCintやK_RRCencやK_UPenc等を生成するために用いられる親鍵である。
K_RRCintは、Cプレーン(制御信号)のインテグリティ検査用鍵(ASレイヤ)であり、K_RRCencは、Cプレーン(制御信号)の暗号化用鍵(ASレイヤ)であり、K_UPencは、Uプレーン(データ信号)の暗号化用鍵である。
ステップS1006において、移動局UEとリレーノードRNとの間で「AS Security Mode Command手順」が行われると共に、ステップS1007において、リレーノードRNのPDCPレイヤ機能は、無線基地局DeNBのPDCPレイヤ機能に対して、KeNBを含む「RRC(UE):Security Context Request」を送信する。
ここで、リレーノードRNは、KeNBを保存しないものとする。
ステップS1008において、無線基地局DeNBは、KeNBに基づいて、K_RRCintやK_RRCencやK_UPenc等を生成する。
ステップS1009において、無線基地局DeNBのPDCPレイヤ機能は、リレーノードRNのPDCPレイヤ機能に対して、K_RRCintやK_RRCencを含み、K_UPencを含まない「RRC(UE):Security Context Response」を送信する。
ステップS1010において、リレーノードRNは、受信した「RRC(UE):Security Context Response」に含まれるK_RRCintやK_RRCencを保存し、リレーノードRNのS1-APレイヤ機能は、交換局MMEのS1-APレイヤ機能に対して、「S1-AP(UE):Initial Context Setup Response(NAS:Attach Complete)」を送信する。
この結果、移動局UEのアタッチ処理が完了した場合、移動局UEが、K_ASMEとK_NASintとKeNBとK_NASencとK_RRCintとK_RRCencとK_UPencとを保持しており、リレーノードRNが、K_RRCintとK_RRCencとを保持しており、無線基地局DeNBが、KeNBとK_RRCintとK_RRCencとK_UPencとを保持しており、交換局MMEが、K_ASMEとK_NASintとK_NASencとを保持している状態になる。
ここで、K_NASintは、Cプレーン(制御信号)のインテグリティ検査用鍵(NASレイヤ)であり、K_NASencは、Cプレーン(制御信号)の暗号化用鍵(NASレイヤ)である。
本発明の第1の実施形態に係る移動通信システムによれば、リレーノードRNにKeNBを保持させることなく、リレーノードRNを用いた通信を実現することができる。
以上に述べた本実施形態の特徴は、以下のように表現されていてもよい。
本実施形態の第1の特徴は、移動通信方法であって、移動局UEが、リレーノードRNに対して「RRC-UE Information Transfer(NAS:Attach Request(アタッチ要求信号)」を送信する工程と、リレーノードRNが、交換局MMEに対して「S1-AP(UE):Initial UE Message(NAS:Attach Request(アタッチ要求信号)」を送信する工程と、交換局MMEが、受信した「S1-AP(UE):Initial UE Message(NAS:Attach Request)」に応じて、リレーノードRNに対して、KeNB(親鍵)を含む「S1-AP(UE):Initial Context Setup Req(NAS:Attach Accept(アタッチ受付信号)」を送信する工程と、リレーノードRNが、KeNBを保存することなく無線基地局DeNBに対して通知する工程と、無線基地局DeNBが、通知されたKeNBに基づいて、K_RRCint(制御信号のインテグリティ検査用鍵)とK_RRCenc(制御信号の暗号化用鍵)とK_UPenc(データ信号の暗号化用鍵)とを生成し、K_RRCint及びK_RRCencのみをリレーノードRNに対して通知する工程と、リレーノードRNが、通知されたK_RRCint及びK_RRCencを保存する工程とを有することを要旨とする
本実施形態の第2の特徴は、リレーノードRNと、無線基地局DeNBと、交換局MMEとを具備する移動通信システムであって、S1-AP(第1プロトコル)は、リレーノードRNと交換局MMEとの間で終端するように構成されており、Unインタフェース上のPDCP(RRC)(第2プロトコル)は、リレーノードRNと無線基地局DeNBとの間で終端するように構成されており、リレーノードRNは、S1-APを用いて、交換局MMEに対して、移動局UEから受信した「Attach Request」を送信するように構成されている機能と、交換局MMEから、「Attach Request」に対する「Attach Accept」を受信するように構成されている機能と、「Attach Accept」に含まれるKeNBを保存することなく、PDCP(RRC)を用いて、無線基地局DeNBに対して、KeNBを含む「Security Context Request(信号)」を送信するように構成されている機能と、無線基地局DeNBから、K_RRCint及びK_RRCencを含む「Security Context Response(信号)」を受信して保存するように構成されている機能とを具備し、無線基地局DeNBは、PDCP(RRC)を用いてリレーノードRNから受信した「Security Context Request」に含まれるKeNBに基づいて、K_RRCintとK_RRCencとK_UPencとを生成し、K_RRCint及びK_RRCencのみを含む「Security Context Response」を、リレーノードRNに対して送信するように構成されている機能を具備することを要旨とする。
(本発明の第2の実施形態に係る移動通信システム)
図3及び図4を参照して、本発明の第2の実施形態に係る移動通信システムについて説明する。以下、本発明の第2の実施形態に係る移動通信システムについて、上述の第1の実施形態に係る移動通信システムとの相違点に着目して説明する。
図3に示すように、無線基地局DeNBは、Unインターフェイスの機能として、物理レイヤ(L1)機能と、MACレイヤ機能と、RLCレイヤ機能と、PDCPレイヤ機能と、IPレイヤ機能と、SCTPレイヤ機能と、S1-APレイヤ機能とを具備している。
ここで、S1-APレイヤ機能は、3GPP Release.8で規定されているS1-APレイヤ機能を改修したものであってもよいし、別個のS1-APレイヤ機能であってもよい。
また、無線基地局DeNBは、交換局MME側の機能として、物理レイヤ(L1)機能と、L2機能と、IPレイヤ機能と、SCTPレイヤ機能と、S1-APレイヤ機能とを具備している。
ここで、S1-AP#A(第1プロトコル)は、リレーノードRNのS1-APレイヤ機能と無線基地局DeNBのS1-APレイヤ機能との間で終端するように構成されている。
また、S1-AP#B(第2プロトコル)は、無線基地局DeNBのS1-APレイヤ機能と交換局MMEのS1-APレイヤ機能との間で終端するように構成されている。
以下、図4を参照して、本実施形態に係る移動通信システムにおいて、移動局UEがリレーノードRN配下でアタッチ処理を行う動作について説明する。
図4に示すように、ステップS2001において、移動局UEとリレーノードRNとの間でRRCコネクションが確立された後、ステップS2002において、移動局UEのRRCレイヤ機能は、リレーノードRNのRRCレイヤ機能に対して、「RRC-UE Information Transfer(NAS:Attach Request」を送信する。
ステップS2003において、リレーノードRNのS1-APレイヤ機能は、無線基地局DeNBのS1-APレイヤ機能に対して、「S1-AP(UE):Initial UE Message(NAS:Attach Request)」を送信する。
ステップS2004において、無線基地局DeNBのS1-APレイヤ機能は、交換局MMEのS1-APレイヤ機能に対して、「S1-AP(UE):Initial UE Message(NAS:Attach Request)」を送信する。
ステップS2005において、移動局UEと交換局MMEとの間で認証・秘匿処理が行われた後、ステップS2006において、交換局MMEのS1-APレイヤ機能は、無線基地局DeNBのS1-APレイヤ機能に対して、KeNBを含む「S1-AP(UE):Initial Context Setup Req(NAS:Attach Accept)」を送信する。
ステップS2007において、無線基地局DeNBは、受信した「S1-AP(UE):Initial Context Setup Req(NAS:Attach Accept)」に含まれるKeNBに基づいて、K_RRCintやK_RRCencやK_UPenc等を生成する。
ステップS2008において、無線基地局DeNBのS1-APレイヤ機能は、リレーノードRNのS1-APレイヤ機能に対して、K_RRCintやK_RRCencを含み、K_UPencを含まない「S1-AP(UE):Initial Context Setup Request(NAS:Attach Request)」を送信する。
ステップS2009において、移動局UEとリレーノードRNとの間で「AS Security Mode Command手順」が行われると共に、ステップS2010において、リレーノードRNのS1-APレイヤ機能は、無線基地局DeNBのS1-APレイヤ機能に対して、「S1-AP(UE):Initial Context Setup Response(NAS:Attach Complete)」を送信する。
ステップS2011において、無線基地局DeNBのS1-APレイヤ機能は、交換局MMEのS1-APレイヤ機能に対して、「S1-AP(UE):Initial Context Setup Response(NAS:Attach Complete)」を送信する。
この結果、移動局UEのアタッチ処理が完了した場合、移動局UEが、K_ASMEとK_NASintとKeNBとK_NASencとK_RRCintとK_RRCencとK_UPencとを保持しており、リレーノードRNが、K_RRCintとK_RRCencとを保持しており、無線基地局DeNBが、KeNBとK_RRCintとK_RRCencとK_UPencとを保持しており、交換局MMEが、K_ASMEとK_NASintとK_NASencとを保持している状態になる。
以上に述べた本実施形態の特徴は、以下のように表現されていてもよい。
本実施形態の第1の特徴は、移動通信方法であって、移動局UEが、リレーノードRNに対して、「RRC-UE Information Transfer(NAS:Attach Request(アタッチ要求信号)」を送信する工程と、リレーノードRNが、無線基地局DeNBに対して、「S1-AP(UE):Initial UE Message(NAS:Attach Request(アタッチ要求信号))」を送信する工程と、無線基地局DeNBが、交換局MMEに対して、「S1-AP(UE):Initial UE Message(NAS:Attach Request(アタッチ要求信号))」を送信する工程と、交換局MMEが、受信した「S1-AP(UE):Initial UE Message(NAS:Attach Request(アタッチ要求信号))」に応じて、無線基地局DeNBに対して、KeNBを含む「S1-AP(UE):Initial Context Setup Req(NAS:Attach Accept(アタッチ受付信号))を送信する工程と、無線基地局DeNBが、KeNBに基づいて、K_RRCintとK_RRCencとK_UPencとを生成し、「S1-AP(UE):Initial Context Setup Req(NAS:Attach Accept(アタッチ受付信号))」によって、K_RRCint及びK_RRCencのみをリレーノードRNに対して通知する工程と、リレーノードRNが、通知されたK_RRCint及びK_RRCencを保存する工程とを有することを要旨とする。
本実施形態の第2の特徴は、リレーノードRNと、無線基地局DeNBと、交換局MMEとを具備する移動通信システムであって、S1-AP(RN-DeNB)(第1プロトコル)は、リレーノードRNと無線基地局DeNBとの間で終端するように構成されており、S1-AP(DeNB-MME)(第2プロトコル)は、無線基地局DeNBと交換局MMEとの間で終端するように構成されており、リレーノードRNは、S1-AP(RN-DeNB)を用いて、無線基地局DeNBに対して、移動局UEから受信した「Attach Request」を送信するように構成されている機能と、S1-AP(RN-DeNB)を用いて、無線基地局DeNBから、「Attach Request」に対する「Attach Accept」を受信するように構成されている機能と、「Attach Accept」に含まれているK_RRCint及びK_RRCencを保存するように構成されている機能とを具備し、無線基地局DeNBは、S1-AP(DeNB-MME)を用いて、交換局MMEから、「Attach Accept」を受信するように構成されている機能と、「Attach Accept」に含まれているKeNBに基づいて、K_RRCintとK_RRCencとK_UPencとを生成するように構成されている機能と、S1-AP(RN-DeNB)を用いて、K_RRCint及びK_RRCencのみを含む「Attach Accept」を、リレーノードRNに対して送信するように構成されている機能とを具備することを要旨とする。
(本発明の第3の実施形態に係る移動通信システム)
図5及び図6を参照して、本発明の第3の実施形態に係る移動通信システムについて説明する。以下、本発明の第3の実施形態に係る移動通信システムについて、上述の第1の実施形態に係る移動通信システムとの相違点に着目して説明する。
本実施形態に係る移動通信システムでは、図5に示すように、無線基地局DeNBが、図1に示すリレーノードRN用のゲートウェイ装置PGW/SGWの機能を具備するように構成されている。
その他の構成は、上述の第1の実施形態に係る移動通信システムの構成と同一であり、また、図6に示す本実施形態に係る移動通信システムの動作は、図2に示す上述の第1の実施形態に係る移動通信システムの動作と同一である。
(本発明の第4の実施形態に係る移動通信システム)
図7及び図8を参照して、本発明の第4の実施形態に係る移動通信システムについて説明する。以下、本発明の第4の実施形態に係る移動通信システムについて、上述の第2の実施形態に係る移動通信システムとの相違点に着目して説明する。
図7に示すように、無線基地局DeNBは、Unインターフェイスの機能として、物理レイヤ(L1)機能と、MACレイヤ機能と、RLCレイヤ機能と、PDCPレイヤ機能と、RRCレイヤ機能とを具備している。
リレーノードRNは、Unインターフェイスの機能として、物理レイヤ(L1)機能と、MACレイヤ機能と、RLCレイヤ機能と、PDCPレイヤ機能と、RRCレイヤ機能とを具備している。
ここで、RRC(第1プロトコル)は、リレーノードRNのRRCレイヤ機能と無線基地局DeNBのRRCレイヤ機能との間で終端するように構成されている。
また、S1-AP(第2プロトコル)は、無線基地局DeNBのS1-APレイヤ機能と交換局MMEのS1-APレイヤ機能との間で終端するように構成されている。
以下、図8を参照して、本実施形態に係る移動通信システムにおいて、移動局UEがリレーノードRN配下でアタッチ処理を行う動作について説明する。
図8に示すように、ステップS4001において、移動局UEとリレーノードRNとの間でRRCコネクションが確立された後、ステップS4002において、移動局UEのRRCレイヤ機能は、リレーノードRNのRRCレイヤ機能に対して、「RRC-UE Information Transfer(NAS:Attach Request」を送信する。
ステップS4003において、リレーノードRNのRRCレイヤ機能は、無線基地局DeNBのRRCレイヤ機能に対して、「RRC(UE):Initial UE Message(NAS:Attach Request)」を送信する。
ステップS4004において、無線基地局DeNBのS1-APレイヤ機能は、交換局MMEのS1-APレイヤ機能に対して、「S1-AP(UE):Initial UE Message(NAS:Attach Request)」を送信する。
ステップS4005において、移動局UEと交換局MMEとの間で認証・秘匿処理が行われた後、ステップS4006において、交換局MMEのS1-APレイヤ機能は、無線基地局DeNBのS1-APレイヤ機能に対して、KeNBを含む「S1-AP(UE):Initial Context Setup Req(NAS:Attach Accept)」を送信する。
ステップS4007において、無線基地局DeNBは、受信した「S1-AP(UE):Initial Context Setup Req(NAS:Attach Accept)」に含まれるKeNBに基づいて、K_RRCintやK_RRCencやK_UPenc等を生成する。
ステップS4008において、無線基地局DeNBのRRCレイヤ機能は、リレーノードRNのRRCレイヤ機能に対して、K_RRCintやK_RRCencを含み、K_UPencを含まない「RRC(UE):Initial Context Setup Request(NAS:Attach Request)」を送信する。
ステップS4009において、移動局UEとリレーノードRNとの間で「AS Security Mode Command手順」が行われると共に、ステップS4010において、リレーノードRNのRRCレイヤ機能は、無線基地局DeNBのRRCレイヤ機能に対して、「RRC(UE):Initial Context Setup Response(NAS:Attach Complete)」を送信する。
ステップS4011において、無線基地局DeNBのS1-APレイヤ機能は、交換局MMEのS1-APレイヤ機能に対して、「S1-AP(UE):Initial Context Setup Response(NAS:Attach Complete)」を送信する。
この結果、移動局UEのアタッチ処理が完了した場合、移動局UEが、K_ASMEとK_NASintとKeNBとK_NASencとK_RRCintとK_RRCencとK_UPencとを保持しており、リレーノードRNが、K_RRCintとK_RRCencとを保持しており、無線基地局DeNBが、KeNBとK_RRCintとK_RRCencとK_UPencとを保持しており、交換局MMEが、K_ASMEとK_NASintとK_NASencとを保持している状態になる。
以上に述べた本実施形態の特徴は、以下のように表現されていてもよい。
本実施形態の第1の特徴は、移動通信方法であって、移動局UEが、リレーノードRNに対して、「RRC-UE Transfer:(NAS:Attach Request(アタッチ要求信号)」を送信する工程と、リレーノードRNが、無線基地局DeNBに対して、「RRC(UE):Initial UE Message(NAS:Attach Request(アタッチ要求信号))」を送信する工程と、無線基地局DeNBが、交換局MMEに対して、「S1-AP(UE):Initial UE Message(NAS:Attach Request(アタッチ要求信号))」を送信する工程と、交換局MMEが、受信した「S1-AP(UE):Initial UE Message(NAS:Attach Request(アタッチ要求信号))」に応じて、無線基地局DeNBに対して、KeNBを含む「S1-AP(UE):Initial Context Setup Req(NAS:Attach Accept(アタッチ受付信号))」を送信する工程と、無線基地局DeNBが、KeNBに基づいて、K_RRCintとK_RRCencとK_UPencとを生成し、「RRC(UE):Initial Context Setup Req(NAS:Attach Accept(アタッチ受付信号))」によって、K_RRCint及びK_RRCencのみをリレーノードRNに対して通知する工程と、リレーノードRNが、通知されたK_RRCint及びK_RRCencを保存する工程とを有することを要旨とする。
本実施形態の第2の特徴は、リレーノードRNと、無線基地局DeNBと、交換局MMEとを具備する移動通信システムであって、RRC(第1プロトコル)は、リレーノードRNと無線基地局DeNBとの間で終端するように構成されており、S1-AP(第2プロトコル)は、無線基地局DeNBと交換局MMEとの間で終端するように構成されており、リレーノードRNは、RRCを用いて、無線基地局DeNBに対して、移動局UEから受信した「Attach Request」を送信するように構成されている機能と、RRCを用いて、無線基地局DeNBから、「Attach Request」に対する「Attach Accept」を受信するように構成されている機能と、「Attach Accept」に含まれているK_RRCint及びK_RRCencを保存するように構成されている機能とを具備し、無線基地局DeNBは、S1-APを用いて、交換局MMEから、「Attach Accept」を受信するように構成されている機能と、「Attach Accept」に含まれているKeNBに基づいて、K_RRCintとK_RRCencとK_UPencとを生成するように構成されている機能と、RRCを用いて、K_RRCint及びK_RRCencのみを含む「Attach Accept」を、リレーノードRNに対して送信するように構成されている機能とを具備することを要旨とする。
なお、上述の無線基地局DeNBやリレーノードRNや移動局UEや交換局MMEの動作は、ハードウェアによって実施されてもよいし、プロセッサによって実行されるソフトウェアモジュールによって実施されてもよいし、両者の組み合わせによって実施されてもよい。
ソフトウェアモジュールは、RAM(Random Access Memory)や、フラッシュメモリや、ROM(Read Only Memory)や、EPROM(Erasable Programmable ROM)や、EEPROM(Electronically Erasable and Programmable ROM)や、レジスタや、ハードディスクや、リムーバブルディスクや、CD-ROMといった任意形式の記憶媒体内に設けられていてもよい。
かかる記憶媒体は、プロセッサが当該記憶媒体に情報を読み書きできるように、当該プロセッサに接続されている。また、かかる記憶媒体は、プロセッサに集積されていてもよい。また、かかる記憶媒体及びプロセッサは、ASIC内に設けられていてもよい。かかるASICは、無線基地局DeNBやリレーノードRNや移動局UEや交換局MME内に設けられていてもよい。また、かかる記憶媒体及びプロセッサは、ディスクリートコンポーネントとして無線基地局DeNBやリレーノードRNや移動局UEや交換局MME内に設けられていてもよい。
以上、上述の実施形態を用いて本発明について詳細に説明したが、当業者にとっては、本発明が本明細書中に説明した実施形態に限定されるものではないということは明らかである。本発明は、特許請求の範囲の記載により定まる本発明の趣旨及び範囲を逸脱することなく修正及び変更態様として実施することができる。従って、本明細書の記載は、例示説明を目的とするものであり、本発明に対して何ら制限的な意味を有するものではない。
RN…リレーノード
DeNB…無線基地局
MME…交換局
UE…移動局

Claims (4)

  1. 移動局が、リレーノードに対して、アタッチ要求信号を送信する工程と、
    前記リレーノードが、交換局に対して、前記アタッチ要求信号を送信する工程と、
    前記交換局が、受信した前記アタッチ要求信号に応じて、前記リレーノードに対して、親鍵を含むアタッチ受付信号を送信する工程と、
    前記リレーノードが、前記親鍵を保存することなく無線基地局に対して通知する工程と、
    前記無線基地局が、通知された前記親鍵に基づいて、制御信号のインテグリティ検査用鍵と制御信号の暗号化用鍵とデータ信号の暗号化用鍵とを生成し、該制御信号のインテグリティ検査用鍵及び該制御信号の暗号化用鍵のみを前記リレーノードに対して通知する工程と、
    前記リレーノードが、通知された前記制御信号のインテグリティ検査用鍵及び前記制御信号の暗号化用鍵を保存する工程とを有することを特徴とする移動通信方法。
  2. 移動局が、リレーノードに対して、アタッチ要求信号を送信する工程と、
    前記リレーノードが、無線基地局に対して、前記アタッチ要求信号を送信する工程と、
    前記無線基地局が、交換局に対して、前記アタッチ要求信号を送信する工程と、
    前記交換局が、受信した前記アタッチ要求信号に応じて、前記無線基地局に対して、親鍵を含むアタッチ受付信号を送信する工程と、
    前記無線基地局が、前記親鍵に基づいて、制御信号のインテグリティ検査用鍵と制御信号の暗号化用鍵とデータ信号の暗号化用鍵とを生成し、前記アタッチ受付信号によって、該制御信号のインテグリティ検査用鍵及び該制御信号の暗号化用鍵のみを前記リレーノードに対して通知する工程と、
    前記リレーノードが、通知された前記制御信号のインテグリティ検査用鍵及び前記制御信号の暗号化用鍵を保存する工程とを有することを特徴とする移動通信方法。
  3. リレーノードと、無線基地局と、交換局とを具備する移動通信システムであって、
    第1プロトコルは、前記リレーノードと前記交換局との間で終端するように構成されており、
    第2プロトコルは、前記リレーノードと前記無線基地局との間で終端するように構成されており、
    前記リレーノードは、
    前記第1プロトコルを用いて、前記交換局に対して、移動局から受信したアタッチ要求信号を送信するように構成されている機能と、
    前記第1プロトコルを用いて、前記交換局から、前記アタッチ要求信号に対するアタッチ受付信号を受信するように構成されている機能と、
    前記アタッチ受付信号に含まれる親鍵を保存することなく、前記第2プロトコルを用いて、前記無線基地局に対して、該親鍵を含む信号を送信するように構成されている機能と、
    前記第2プロトコルを用いて、前記無線基地局から、制御信号のインテグリティ検査用鍵及び制御信号の暗号化用鍵を含む信号を受信して保存するように構成されている機能とを具備し、
    前記無線基地局は、
    前記第2プロトコルを用いて前記リレーノードから受信した前記信号に含まれる前記親鍵に基づいて、前記制御信号のインテグリティ検査用鍵と前記制御信号の暗号化用鍵とデータ信号の暗号化用鍵とを生成し、該制御信号のインテグリティ検査用鍵及び該制御信号の暗号化用鍵のみを含む前記信号を、前記リレーノードに対して送信するように構成されている機能を具備することを特徴とする移動通信システム。
  4. リレーノードと、無線基地局と、交換局とを具備する移動通信システムであって、
    第1プロトコルは、前記リレーノードと前記無線基地局との間で終端するように構成されており、
    第2プロトコルは、前記無線基地局と前記交換局との間で終端するように構成されており、
    前記リレーノードは、
    前記第1プロトコルを用いて、前記無線基地局に対して、移動局から受信したアタッチ要求信号を送信するように構成されている機能と、
    前記第1プロトコルを用いて、前記無線基地局から、前記アタッチ要求信号に対するアタッチ受付信号を受信するように構成されている機能と、
    前記アタッチ受付信号に含まれている制御信号のインテグリティ検査用鍵及び制御信号の暗号化用鍵を保存するように構成されている機能とを具備し、
    前記無線基地局は、
    前記第2プロトコルを用いて、前記交換局から、前記アタッチ受付信号を受信するように構成されている機能と、
    前記アタッチ受付信号に含まれている親鍵に基づいて、前記制御信号のインテグリティ検査用鍵と前記制御信号の暗号化用鍵とデータ信号の暗号化用鍵とを生成するように構成されている機能と、
    前記第1プロトコルを用いて、該制御信号のインテグリティ検査用鍵及び該制御信号の暗号化用鍵のみを含む前記アタッチ受付信号を、前記リレーノードに対して送信するように構成されている機能とを具備することを特徴とする移動通信システム。
JP2009159375A 2009-07-04 2009-07-04 移動通信方法及び移動通信システム Expired - Fee Related JP5164122B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2009159375A JP5164122B2 (ja) 2009-07-04 2009-07-04 移動通信方法及び移動通信システム
EP10797085A EP2453685A1 (en) 2009-07-04 2010-07-02 Mobile communication method and mobile communication system
PCT/JP2010/061346 WO2011004774A1 (ja) 2009-07-04 2010-07-02 移動通信方法及び移動通信システム
US13/382,058 US20120178417A1 (en) 2009-07-04 2010-07-02 Mobile communication method and mobile communication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009159375A JP5164122B2 (ja) 2009-07-04 2009-07-04 移動通信方法及び移動通信システム

Publications (2)

Publication Number Publication Date
JP2011015316A JP2011015316A (ja) 2011-01-20
JP5164122B2 true JP5164122B2 (ja) 2013-03-13

Family

ID=43429197

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009159375A Expired - Fee Related JP5164122B2 (ja) 2009-07-04 2009-07-04 移動通信方法及び移動通信システム

Country Status (4)

Country Link
US (1) US20120178417A1 (ja)
EP (1) EP2453685A1 (ja)
JP (1) JP5164122B2 (ja)
WO (1) WO2011004774A1 (ja)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5551997B2 (ja) * 2010-08-04 2014-07-16 京セラ株式会社 無線通信システム、無線基地局、無線端末、ネットワーク側装置及び通信特性監視方法
US8811347B2 (en) * 2011-06-16 2014-08-19 Lg Electronics Inc. Method and apparatus for selecting MME in wireless communication system including mobile relay node
US20130185372A1 (en) * 2012-01-16 2013-07-18 Alcatel-Lucent Usa Inc. Management of user equipment security status for public warning system
US9544877B2 (en) * 2012-02-02 2017-01-10 Tejas Networks Limited Bearer signaling management method
CN104185177B (zh) * 2013-05-27 2019-02-01 中兴通讯股份有限公司 一种安全密钥管理方法、装置和系统
US9246988B2 (en) * 2013-06-17 2016-01-26 Google Inc. Managing data communications based on phone calls between mobile computing devices
WO2015126293A1 (en) * 2014-02-21 2015-08-27 Telefonaktiebolaget L M Ericsson (Publ) Method and devices for protection of control plane functionality
CN104936174B (zh) * 2014-03-21 2019-04-19 上海诺基亚贝尔股份有限公司 在基于用户平面1a架构的双连接情形下更新密钥的方法
KR102047541B1 (ko) * 2014-10-31 2019-11-21 아이디 퀀티크 에스.에이. 링과 스타 구조가 결합된 네트워크에서 양자 암호통신 방법
US10142769B2 (en) * 2015-01-14 2018-11-27 Samsung Electronics Co., Ltd. Method and system for establishing a secure communication between remote UE and relay UE in a device to device communication network
US10433286B2 (en) 2016-07-14 2019-10-01 Nokia Of America Corporation Layer 2 relay to support coverage and resource-constrained devices in wireless networks
WO2018083151A1 (en) * 2016-11-07 2018-05-11 Telefonaktiebolaget Lm Ericsson (Publ) Handling radio link failure in a narrow bandwidth internet of things control plane
CN109756925B (zh) * 2017-08-26 2022-04-12 华为技术有限公司 一种通过中继的通信处理方法和装置
JP7529769B2 (ja) * 2019-09-16 2024-08-06 華為技術有限公司 エアインターフェース情報セキュリティ保護方法および装置

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090209259A1 (en) * 2008-02-15 2009-08-20 Alec Brusilovsky System and method for performing handovers, or key management while performing handovers in a wireless communication system
US20090262703A1 (en) * 2008-04-18 2009-10-22 Amit Khetawat Method and Apparatus for Encapsulation of RANAP Messages in a Home Node B System

Also Published As

Publication number Publication date
EP2453685A1 (en) 2012-05-16
US20120178417A1 (en) 2012-07-12
JP2011015316A (ja) 2011-01-20
WO2011004774A1 (ja) 2011-01-13

Similar Documents

Publication Publication Date Title
JP5164122B2 (ja) 移動通信方法及び移動通信システム
JP5164939B2 (ja) 移動通信方法及び無線基地局
JP5225191B2 (ja) 移動通信システム
JP4937296B2 (ja) 移動通信システム
WO2012023514A1 (ja) 移動通信方法及び無線基地局
WO2012023513A1 (ja) 移動通信方法、リレーノード及び無線基地局
JPWO2010126052A1 (ja) 移動通信システム
JP5072900B2 (ja) ハンドオーバ方法
WO2012137643A1 (ja) 移動通信方法及び移動管理ノード
WO2010125973A1 (ja) 移動通信システム
WO2015068799A1 (ja) 移動通信方法
JP2011120181A (ja) 移動通信システム及び無線基地局
JP6140960B2 (ja) 移動通信方法
JP6023530B2 (ja) 移動通信方法
JP5559841B2 (ja) 移動通信方法、リレーノード及び無線基地局
JP6456428B2 (ja) 移動通信方法
JP5564092B2 (ja) 移動通信システム
JP5296246B2 (ja) 移動通信方法、移動通信システム及び無線基地局
JP5373044B2 (ja) 移動通信システム
JP5058380B2 (ja) 移動通信システム
JP5058370B2 (ja) 移動通信システム
WO2014050396A1 (ja) 移動通信方法及び無線基地局
JP2011124930A (ja) 移動通信システム及びリレーノード
JP2011120179A (ja) 移動通信システム及び無線基地局

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110331

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20121113

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20121114

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20121212

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20151228

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 5164122

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees