JPWO2010116621A1 - 無線通信装置 - Google Patents

無線通信装置 Download PDF

Info

Publication number
JPWO2010116621A1
JPWO2010116621A1 JP2011508207A JP2011508207A JPWO2010116621A1 JP WO2010116621 A1 JPWO2010116621 A1 JP WO2010116621A1 JP 2011508207 A JP2011508207 A JP 2011508207A JP 2011508207 A JP2011508207 A JP 2011508207A JP WO2010116621 A1 JPWO2010116621 A1 JP WO2010116621A1
Authority
JP
Japan
Prior art keywords
key
base station
terminal
relay node
handover
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2011508207A
Other languages
English (en)
Inventor
千枝 石田
千枝 石田
青山 高久
高久 青山
尚志 田村
尚志 田村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Publication of JPWO2010116621A1 publication Critical patent/JPWO2010116621A1/ja
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0033Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
    • H04W36/0038Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/047Key management, e.g. using generic bootstrapping architecture [GBA] without using a trusted network node as an anchor
    • H04W12/0471Key exchange

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

リレーノードが導入されることによって生じる、基地局とリレーノード間のアンセキュアな鍵交換が、端末と基地局の間で使用する鍵に及ぼす影響を低減させる。HOリクエスト処理部202は、受信部201から入力されたハンドオーバリクエストから端末情報を抽出し、端末情報判定部204は、この端末情報に基づきハンドオーバの形態を判定し、判定結果をそれぞれ鍵生成部205、HOコマンド作成部207に出力する。この際、端末情報に基づくハンドオーバの形態の判定としては、リレーノードから基地局へのハンドオーバか、基地局からリレーノードへのハンドオーバか、リレーノードに関するハンドオーバが同一基地局配下でのハンドオーバか、などを判定し、ハンドオーバの形態に応じたハンドオーバコマンドの作成、鍵の更新等を行う。

Description

本発明は、無線通信の技術分野に関し、特に、無線通信基地局装置、無線通信端末装置等に適用可能な無線通信装置に関する。
移動体通信の国際的な標準化団体である3GPP(3rd Generation Partnership Project)では、次世代の移動体通信システムとして、LTE(Long Term Evolution)の標準化を進めている。LTE−Advanced(Long Term Evolution Advanced)システムは、LTEから進化した通信システムであり、より向上した移動通信サービスの提供を目標とする。
近年、セルラ移動体通信システムにおいては、情報のマルチメディア化に伴い、大容量データの伝送を実現するために、高周波の無線帯域を利用して高伝送レートを実現する技術に関して盛んに検討がなされている。
しかしながら、高周波の無線帯域を利用した場合、近距離では高伝送レートを期待できる一方、遠距離になるにしたがい伝送距離による減衰が大きくなる。よって、高周波の無線帯域を利用した移動体通信システムを実際に運用する場合は、基地局のカバーエリアが小さくなり、このため、より多くの基地局を設置する必要が生じる。基地局の設置には相応のコストがかかるため、基地局数の増加を抑制しつつ、高周波の無線帯域を利用した通信サービスを実現するための技術が強く求められている。
このような要求に対し、図1のように、各基地局のカバーエリアを拡大させるために、基地局と端末装置の間の通信を中継する役割を持つ中継局(リレーノード、RN:Relay Node)を移動体通信のネットワークシステムに導入することが考えられている。図1はリレーノードを導入したセルラ移動体通信システムの構成例を示す図である。リレーノード103A、103B、103Cは、基地局101のセルエッジにおける受信効率の向上を目的として、基地局101がカバーする通信エリア111の周辺部にあたるセルエッジ部分に配置される。リレーノード103A、103B、103Cは、近隣の少なくとも1つの基地局101に所属し、該当する基地局101と端末102との通信を中継する機能を有する。
端末と基地局の間の通信は無線回線上で行われるため、セキュアな通信を行うために、暗号鍵が使用される。ここで、端末と基地局間のコネクション設立時の鍵生成及びハンドオーバ時の鍵交換について、それぞれ図14及び図15を用いて説明する。図14は端末と基地局間のコネクション設立時の鍵生成の手順を示すシーケンス図、図15はハンドオーバ時の鍵交換の手順を示すシーケンス図である。
図14に示すように、端末(UE:User Agent)1502と上位管理ノードであるMME(Mobility Management Entity)1505は、共通の鍵K_ASMEを保持しており、それぞれ、K_ASMEにNAS(Non Access Stratum)アップリンクカウント(NAS UL COUNT)をかけて、鍵K_eNBを作成する(S501、S503)。また、鍵K_ASMEと鍵K_eNBとから、鍵情報NH(Next Hop)を作成する(S502、S504)。この鍵生成は、端末1502の電源オン時など、セルラ移動体通信システムでの端末認証時及び、鍵K_ASME更新時に行われる。
端末1502が基地局(eNB:evolved Node-B)1501とRRC(Radio Resource Control)コネクションを設立する場合、端末1502と基地局1501間でRRCコネクションリクエスト(RRC connection req)、RRCコネクションセットアップ(RRC connection setup)、RRCコネクションセットアップ完了(RRC connection setup complete)を送受信し(S505、S506、S507)、基地局1501からMME1505にNASメッセージを転送する(S508)。このとき、MME1505は基地局1501に鍵K_eNBと鍵情報NHを通知する(S509)。ここで、NCC(NH Chaining Counter)は、鍵情報NHを更新する度にカウントアップされるもので、鍵情報NHの生成回数/更新回数を示すものである。
これによって、RRCコネクション設立後の通信において、端末1502と基地局1501は共通の鍵K_eNBを使用してセキュアな通信を行うことができる。セキュア通信を行う場合、基地局1501と端末1502間でSMC(Security Mode Command)、RRCコネクション再設定(RRC connection reconfiguration)、SMC完了(SMC complete)、RRCコネクション再設定完了(RRC connection reconfiguration complete)を送受信し(S510、S511、S512、S513)、以降は暗号鍵を使用して暗号化したデータによる通信を行う。このとき、端末1502、基地局1501、MME1505は、共通の鍵K_eNB、鍵情報NH(NCC=1)を保持している。
また図15に示すように、端末は現在通信中のある基地局から、異なる基地局へハンドオーバするものとする。ここで、端末(UE)1502は、現在通信可能となっているサービングセルの基地局(ソース基地局:SeNB)1501Aとコネクションをはっており、通信の暗号化には鍵K_eNBを使用している。
端末1502は、サービングセルのソース基地局1501Aに対して、ハンドオーバ先となる基地局(ターゲット基地局:TeNB)1501Bのパイロット信号の受信品質を含む、測定レポート(MR:Measurement report)を送信する(S521)。このとき、端末1502はターゲット基地局1501Bの受信品質測定と共に物理セルID(PCI:Physical Cell ID)を取得している。
ソース基地局1501Aは、受信した測定レポートを判定し、ハンドオーバ先をターゲット基地局に決定すると、ターゲット基地局1501Bに対してハンドオーバの要求を示すHO(Handover)リクエスト(HO req)を送信する。このとき、ソース基地局1501Aは、端末1502との通信に使用していた鍵K_eNBとターゲット基地局1501Bの物理セルIDから鍵K_eNB*を生成し(S522)、この鍵K_eNB*を鍵情報NHと共にHOリクエストに含めてターゲット基地局1501Bに送信する(S523)。
ターゲット基地局1501Bは、ソース基地局1501AからのHOリクエストを受信すると、HOリクエストに含まれている鍵K_eNB*と鍵情報NHを取得し、ソース基地局1501Aを介して端末1502にハンドオーバを指示するHOコマンド(HO command)を送信する(S524、S525)。
端末1502は、ソース基地局1501Aを介してターゲット基地局1501Bから送信されたHOコマンドを受信すると、ソース基地局1501Aとの通信に使っていた鍵K_eNBと、あらかじめ取得しているターゲット基地局1501Bの物理セルIDから、新しい鍵K_eNB*を生成する(S526)。
その後、端末1502からターゲット基地局1501Bに対し、同期を取るためのRACH(random access channel)メッセージ(Synchronization)を送信し(S527)、アップリンクのリソース(UL allocation)をターゲット基地局1501Bから割り当てられる(S528)。そして、端末1502からターゲット基地局1501BにRRCコネクション再設定完了(RRC connection reconfig comp)が送信され(S529)、ターゲット基地局1501BからMME1505にパス変更リクエスト(Path Switching req)が送信される(S530)。ここで、MME1505は鍵K_ASMEと鍵情報NHとから新しい鍵情報NH*(NCC=2)に更新し(S531)、この鍵情報NH*をターゲット基地局1501BへのACK応答(ack)に含めて送信する(S532)。上記の一連の処理により、基地局間のハンドオーバが実行される。
上記ハンドオーバが行われた以降は、端末1502とターゲット基地局1501B間の通信の暗号化には、新しい鍵K_eNB*を使用し、古い鍵K_eNBは削除する。
国際公開第2006/003859号
セルラ移動体通信システムにおいて、各基地局のカバーエリア拡大のためにリレーノードを導入し、上述したような暗号鍵を用いたセキュアな通信を行う場合を想定する。リレーノードを導入した場合、基地局とリレーノード間は無線で接続されているため、端末と基地局の間で使用する鍵と同じ鍵を端末とリレーノードの間でも使用することで、鍵が無線回線上をやり取りされる回数が増え、信頼度が低減してしまうという問題がある。
また、従来は新しい鍵を生成した後は生成元の古い鍵を削除するようにしている。しかし、基地局からリレーノードへのハンドオーバの場合、端末とリレーノード間で新しい鍵K_RNを生成した後で古い鍵K_eNBを削除すると、データの暗号化も端末とリレーノード間の鍵K_RNで行うことになり、鍵K_RNの更新に伴って、基地局とリレーノード間の通信に使用する鍵も、頻繁に更新することになってしまう。
本発明は、上記事情に鑑みてなされたもので、第1の目的は、セルラ移動体通信システムにおいてリレーノードが導入されることによって生じる、基地局とリレーノード間のアンセキュアな鍵更新が、端末と基地局の間で使用する鍵に及ぼす影響を低減させることにある。
また、第2の目的は、セルラ移動体通信システムにおいてリレーノードが導入される場合に、端末と基地局間、端末とリレーノード間で共通の鍵を正しく生成、使用することを可能にすることにある。
本発明は、第1の態様として、他装置より送られるハンドオーバの要求を示すハンドオーバリクエストと、暗号化用の鍵に関する鍵情報とを受信する受信部と、前記受信部より受信したハンドオーバリクエストを処理するハンドオーバリクエスト処理部と、前記受信部より受信した鍵情報を保存する鍵情報保存部と、前記ハンドオーバリクエスト処理部より抽出した端末情報に基づきハンドオーバの形態を判定する端末情報判定部と、前記端末情報判定部の判定結果に従って、前記鍵情報保存部に保存されている鍵情報をもとに鍵生成を行う鍵生成部と、前記端末情報判定部の判定結果に従って、ハンドオーバを指示するハンドオーバコマンドを作成するハンドオーバコマンド作成部と、前記ハンドオーバコマンド作成部によって作成されたハンドオーバコマンドを送信する送信部と、を具備する無線通信装置を提供する。
上記構成により、端末情報に基いた判定結果に基づき、ハンドオーバの形態に応じて、ハンドオーバコマンドの作成、鍵生成や鍵更新等を行うことが可能となる。これによって、セルラ移動体通信システムにおいてリレーノードが導入されることによって生じる、基地局とリレーノード間のアンセキュアな鍵交換が、端末と基地局の間で使用する鍵に及ぼす影響を低減させることが可能となる。
また、本発明は、第2の態様として、上記の無線通信装置であって、前記端末情報判定部は、前記ハンドオーバリクエストを送信した装置と通信している端末が、基地局からその基地局配下のリレーノードへハンドオーバする場合、生成元の鍵を保持する指示を含んだハンドオーバコマンドを作成することを、前記ハンドオーバコマンド作成部に指示するものを含む。
上記構成により、基地局からその基地局配下のリレーノードへハンドオーバする場合は、生成元の鍵を保持するように指示することで、基地局とリレーノード間で使用する鍵の更新回数を抑えることが可能である。このため、基地局とリレーノード間のアンセキュアな鍵交換が、端末と基地局の間で使用する鍵に及ぼす影響を低減できる。
また、本発明は、第3の態様として、上記の無線通信装置であって、前記端末情報判定部は、前記ハンドオーバリクエストを送信した装置と通信している端末が、リレーノードからそのリレーノードを配下とする上位の基地局へハンドオーバする場合、及び、リレーノードからそのリレーノードを配下としていない異なる基地局へハンドオーバする場合、前記リレーノードの上位の基地局と端末との間で使用していた鍵を更新する指示を含んだハンドオーバコマンドを作成することを、前記ハンドオーバコマンド作成部に指示するものを含む。
上記構成により、リレーノードからそのリレーノードを配下とする上位の基地局へハンドオーバする場合、及び、リレーノードからそのリレーノードを配下としていない異なる基地局へハンドオーバする場合は、リレーノードの上位の基地局と端末との間で使用していた鍵を更新するように指示することで、更新した新たな鍵を使用して端末と基地局との間でセキュアな通信が可能となる。
また、本発明は、第4の態様として、上記の無線通信装置であって、前記端末情報判定部は、前記ハンドオーバリクエストを送信した装置と通信している端末が、同じ基地局配下のリレーノード間をハンドオーバする場合、ある基地局から異なる基地局配下のリレーノードへハンドオーバする場合、及び、ある基地局配下のリレーノードから異なる基地局配下のリレーノードへハンドオーバする場合、当該基地局の物理セルIDを含んだハンドオーバコマンドを作成することを、前記ハンドオーバコマンド作成部に指示するものを含む。
上記構成により、同じ基地局配下のリレーノード間をハンドオーバする場合、ある基地局から異なる基地局配下のリレーノードへハンドオーバする場合、及び、ある基地局配下のリレーノードから異なる基地局配下のリレーノードへハンドオーバする場合は、当該基地局の物理セルIDをハンドオーバコマンドに含めて通知することで、この物理セルIDを用いた新たな鍵を生成可能となる。これによって、生成した新たな鍵を使用して端末とリレーノードとの間でセキュアな通信が可能となる。
また、本発明は、第5の態様として、上記の無線通信装置であって、端末と基地局またはリレーノードとの間のコネクションの設立完了を示すコネクションセットアップ完了メッセージを取得するコネクションセットアップ完了メッセージ取得部と、通信の暗号化に関する指示であるセキュリティモードコマンドを作成するセキュリティモードコマンド作成部とをさらに具備し、前記端末情報判定部は、前記コネクションセットアップ完了メッセージ取得部から抽出したコネクションセットアップ完了メッセージがリレーノードを経由して送られたものかどうかを判定するものを含む。
上記構成により、送られてきたコネクションセットアップ完了メッセージがリレーノード経由かどうかを判定することによって、ハンドオーバの形態に応じて、セキュリティモードコマンドの作成が可能となる。このセキュリティモードコマンドによって、端末と基地局間、端末とリレーノード間で共通の鍵を正しく生成、使用することが可能になる。
また、本発明は、第6の態様として、上記の無線通信装置であって、前記セキュリティモードコマンド作成部は、前記端末情報判定部の判定結果に従って、前記コネクションセットアップ完了メッセージがリレーノードを経由して送られたものである場合に、基地局と端末との間で使用する鍵に加えて、リレーノードと端末との間で使用する鍵を作成する指示を含むセキュリティモードコマンドを作成するものを含む。
上記構成により、コネクションセットアップ完了メッセージがリレーノードを経由して送られたものである場合は、基地局と端末との間で使用する鍵に加えて、リレーノードと端末との間で使用する鍵を作成するように指示することで、端末と基地局間、端末とリレーノード間で共通の鍵を正しく生成、使用することが可能になる。
本発明は、第7の態様として、他装置より送られるハンドオーバを指示するハンドオーバコマンドと、伝送信号に含まれるパイロット信号とを受信する受信部と、前記受信部により受信された、ハンドオーバの形態に応じたハンドオーバコマンドを処理するハンドオーバコマンド処理部と、前記ハンドオーバコマンドの指示に従って鍵生成を行う鍵生成部と、前記鍵生成部により生成した鍵を保存する鍵情報保存部と、前記受信部により受信したパイロット信号の受信品質を測定する受信品質測定部と、前記受信品質測定部の測定結果をもとに、測定レポートを作成する測定レポート作成部と、前記測定レポートを送信する送信部と、を具備する無線通信装置を提供する。
上記構成により、パイロット信号の受信品質を測定して測定レポートを作成し、基地局またはリレーノードへ送信するとともに、ハンドオーバコマンドの指示に基づき、ハンドオーバの形態に応じて、鍵生成や鍵更新等を行うことが可能となる。これによって、セルラ移動体通信システムにおいてリレーノードが導入されることによって生じる、基地局とリレーノード間のアンセキュアな鍵交換が、端末と基地局の間で使用する鍵に及ぼす影響を低減させることが可能となる。
また、本発明は、第8の態様として、上記の無線通信装置であって、前記ハンドオーバコマンド処理部は、ハンドオーバコマンドに生成元の鍵を保持する指示が含まれていた場合、新しい鍵を生成した後で、新しい鍵と生成元の鍵の両方を保存することを、前記鍵生成部に指示するものを含む。
上記構成により、ハンドオーバコマンドに生成元の鍵を保持する指示が含まれていた場合は、新しい鍵を生成した後で、新しい鍵と生成元の鍵の両方を保存することで、基地局とリレーノード間で使用する鍵の更新回数を抑えることが可能である。このため、基地局とリレーノード間のアンセキュアな鍵交換が、端末と基地局の間で使用する鍵に及ぼす影響を低減できる。
また、本発明は、第9の態様として、上記の無線通信装置であって、前記ハンドオーバコマンド処理部は、ハンドオーバコマンドに基地局と端末との間で使用していた鍵を更新する指示が含まれていた場合、基地局と端末との間で使用していた鍵を前記鍵情報保存部から取り出し、前記鍵生成部で新しい鍵を生成して、生成した新しい鍵を前記鍵情報保存部に入力することを、前記鍵生成部に指示するものを含む。
上記構成により、ハンドオーバコマンドに基地局と端末との間で使用していた鍵を更新する指示が含まれていた場合は、新しい鍵を生成することで、更新した新たな鍵を使用して端末と基地局との間でセキュアな通信が可能となる。
また、本発明は、第10の態様として、上記の無線通信装置であって、前記ハンドオーバコマンド処理部は、ハンドオーバコマンドに基地局の物理セルIDが含まれていた場合、基地局と端末との間で使用していた鍵を前記鍵情報保存部から取り出し、前記鍵生成部で新しい鍵を生成し、さらにその鍵からリレーノードと端末との間で使用する鍵を生成し、新しく生成した2つの鍵を前記鍵情報保存部に入力することを、前記鍵生成部に指示するものを含む。
上記構成により、ハンドオーバコマンドに基地局の物理セルIDが含まれていた場合は、この物理セルIDを用いて、鍵生成部で新しい鍵を生成し、さらにその鍵からリレーノードと端末との間で使用する鍵を生成することで、生成した新たな鍵を使用して端末とリレーノードとの間でセキュアな通信が可能となる。
また、本発明は、第11の態様として、上記の無線通信装置であって、前記受信部により受信された、通信の暗号化に関する指示であるセキュリティモードコマンドを処理するセキュリティモードコマンド処理部をさらに具備し、前記セキュリティモードコマンド処理部は、セキュリティモードコマンドに基地局と端末との間で使用する鍵に加えて、リレーノードと端末との間で使用する鍵を作成する指示が含まれている場合に、前記鍵情報保存部から基地局と端末との間で使用している鍵を取り出し、新たにリレーノードと端末との間で使用する鍵を生成することを、前記鍵生成部に指示するものを含む。
上記構成により、セキュリティモードコマンドに基地局と端末との間で使用する鍵に加えて、リレーノードと端末との間で使用する鍵を作成する指示が含まれている場合は、鍵生成部で新たにリレーノードと端末間の鍵を生成することで、端末と基地局間、端末とリレーノード間で共通の鍵を正しく生成、使用することが可能になる。
また、本発明は、第12の態様として、上記いずれかに記載の無線通信装置を具備する基地局装置を提供する。
また、本発明は、第13の態様として、上記いずれかに記載の無線通信装置を具備する端末装置を提供する。
また、本発明は、第14の態様として、上記第12の態様の基地局装置と上記第13の態様の端末装置とを有してなる無線通信システムを提供する。
本発明によれば、セルラ移動体通信システムにおいてリレーノードが導入されることによって生じる、基地局とリレーノード間のアンセキュアな鍵更新が、端末と基地局の間で使用する鍵に及ぼす影響を低減させることができる。
また、セルラ移動体通信システムにおいてリレーノードが導入される場合に、端末と基地局間、端末とリレーノード間で共通の鍵を正しく生成、使用することができる。
リレーノードを導入したセルラ移動体通信システムの構成例を示す図 本発明の実施の形態1に係る基地局の構成を示すブロック図 本発明の実施の形態1に係る端末の構成を示すブロック図 本発明の実施の形態1に係る基地局の動作を示すフロー図 本発明の実施の形態1に係る端末の動作を示すフロー図 本発明の実施の形態1に係る基地局と端末間におけるシグナリングの第1例を示すシグナリング図 本発明の実施の形態1に係る基地局と端末間におけるシグナリングの第2例を示すシグナリング図 本発明の実施の形態1に係る基地局と端末間におけるシグナリングの第3例を示すシグナリング図 本発明の実施の形態2に係る基地局の構成を示すブロック図 本発明の実施の形態2に係る端末の構成を示すブロック図 本発明の実施の形態2に係る基地局の動作を示すフロー図 本発明の実施の形態2に係る端末の動作を示すフロー図 本発明の実施の形態2に係る基地局と端末間におけるシグナリングの例を示すシグナリング図 端末と基地局間のコネクション設立時の鍵生成の手順を示すシーケンス図 ハンドオーバ時の鍵交換の手順を示すシーケンス図
以下、本発明の実施の形態について、図面を参照して詳細に説明する。ただし、本実施の形態において、同一機能を有する構成には、同一符号を付し、重複する説明は省略する。
本実施の形態では、本発明に係る無線通信装置を携帯電話等の移動体通信用のセルラ移動体通信システムに適用した例を示す。本実施の形態に係るセルラ移動体通信システムは、図1のように、基地局101のセルエッジ部分にリレーノード103A、103B、103Cを設け、リレーノード103A、103B、103Cによって基地局101と端末102の間の通信を中継可能な構成とする。通信システムとしては、LTE、LTE−Advancedなどを適用可能である。
(実施の形態1)
実施の形態1では、基地局が他装置よりハンドオーバの要求を示すHOリクエストを受信した際に、端末のリリース情報及びハンドオーバの形態によって、端末もしくは上位の管理ノードに送る暗号化用の鍵更新の指示を決定することを提案する。これによって、リレーノードが導入されることによって起こる、基地局とリレーノード間のアンセキュアな鍵交換が、端末と基地局の間で使用する鍵に及ぼす影響を低減させることができる。また、端末と基地局間、端末とリレーノード間で共通の鍵を正しく生成、使用することができる。
実施の形態1において、特に断りのない限り、端末はLTE−Advancedに対応可能な端末(LTE−Advanced端末)のことを指しているものとする。
本発明の実施の形態1に係る基地局の構成を、図2のブロック図を用いて説明する。
受信部201は、受信RF部、ベースバンド信号処理部等を有し、アンテナで受信した受信信号の復調、復号等の処理を行う。受信部201は、他の基地局からのハンドオーバの要求であるHOリクエスト、及び上位の管理ノード等からの暗号鍵に関する情報を受信し、それぞれHOリクエスト処理部202、鍵情報保存部203に出力する。
HOリクエスト処理部202は、受信部201から入力されたHOリクエストから端末情報を抽出し、端末情報判定部204に出力する。また、HOリクエスト処理部202は、HOリクエストに含まれる鍵情報を抽出し、鍵情報保存部203に出力する。
端末情報判定部204は、HOリクエスト処理部202から入力された端末情報に基づいてハンドオーバの形態を判定し、判定結果をそれぞれ鍵生成部205、HOコマンド作成部207に出力する。ここで、端末情報に基づくハンドオーバの形態の判定としては、リレーノードから基地局へのハンドオーバである、基地局からリレーノードへのハンドオーバである、基地局間のハンドオーバである、などを判定する。また、リレーノードに関するハンドオーバの場合、同一基地局配下でのハンドオーバである、そのリレーノードを配下としていない異なる基地局またはその基地局配下のリレーノードとのハンドオーバである、などを判定する。
鍵生成部205は、端末情報判定部204から入力された判定結果に従って、鍵情報保存部203から必要な鍵情報を取得し、暗号化のための鍵を生成して、鍵情報保存部203に出力する。
鍵情報保存部203は、受信部201、HOリクエスト処理部202、鍵生成部205から入力された鍵情報を保存する。また、鍵生成部205に必要な鍵情報を出力する。
HOコマンド作成部207は、端末情報判定部204から入力された判定結果に従って、他の基地局からのHOリクエストに対するハンドオーバ実行を指示する応答コマンドであるHOコマンドを作成し、送信部208に出力する。
送信部208は、ベースバンド信号処理部、送信RF部等を有し、送信信号の符号化、変調等の処理を行う。送信部208は、HOコマンド作成部207から入力されたHOコマンドを、アンテナから送信する。
本発明の実施の形態1に係る端末の構成を、図3のブロック図を用いて説明する。
受信部301は、受信RF部、ベースバンド信号処理部等を有し、アンテナで受信した受信信号の復調、復号等の処理を行う。受信部301は、他の基地局からのHOコマンド、及び伝送信号に含まれるパイロット信号を受信し、それぞれHOコマンド処理部302、受信品質測定部303に出力する。
HOコマンド処理部302は、受信部301から入力されたHOコマンドの指示に従って、鍵生成部304に鍵の生成を指示する。
鍵生成部304は、HOコマンド処理部302から入力された指示に従って、鍵情報保存部305から必要な情報を取得し、暗号化のための鍵を生成して、鍵情報保存部305に出力する。
鍵情報保存部305は、鍵生成部304から入力された鍵情報を保存する。また、鍵生成部304に必要な鍵情報を出力する。
受信品質測定部303は、受信部301から入力されたパイロット信号の受信品質を測定し、測定結果を測定レポート作成部306に出力する。受信品質としては、RSRP(Reference Signal Received Power)、RSRQ(Reference Signal Received Quality)等が用いられる。
測定レポート作成部306は、受信品質測定部303から入力された測定結果をもとに測定レポート(MR)を作成し、送信部307に出力する。
送信部307は、ベースバンド信号処理部、送信RF部等を有し、送信信号の符号化、変調等の処理を行う。送信部307は、測定レポート作成部306から入力された測定レポートを、アンテナから送信する。
本発明の実施の形態1に係る基地局の動作を、図4のフロー図を用いて説明する。
基地局101は、受信部201及びHOリクエスト処理部202において、配下のリレーノードもしくは他の基地局から、HOリクエストを受信する(S101)。
次に、端末情報判定部204において、HOリクエストがリレーノードから基地局へのハンドオーバに対するもの(RN→eNB)であるかどうかを判定する(S102)。ここで、HOリクエストが、リレーノードから基地局へのハンドオーバに対するものである場合、HOコマンド作成部207において、基地局は端末に対して、暗号化用の鍵K_eNBの更新指示を含んだHOコマンドを作成する(S103)。そして、送信部208において、HOコマンドをHOリクエスト送信元のリレーノードもしくは基地局に対して送信する。
また、HOリクエストがリレーノードから基地局へのハンドオーバに対するものでない場合、次に、端末情報判定部204において、HOリクエストが基地局からリレーノードへのハンドオーバに対するもの(eNB→RN)であるかどうかを判定する(S104)。ここで、HOリクエストが、基地局からリレーノードへのハンドオーバに対するものである場合、次に、端末情報判定部204において、同一基地局下でのハンドオーバ(intra eNB HO)かどうかを判定する(S105)。ここで、同一基地局下でのハンドオーバである場合、HOコマンド作成部207において、基地局は端末に対して、鍵K_eNB保持の指示を含んだHOコマンドを作成する(S106)。そして、送信部208において、HOコマンドを端末に対して送信する。
また、HOリクエストが同一基地局下のハンドオーバでない場合及び、基地局からリレーノードへのハンドオーバでない場合、すなわちリレーノードからリレーノードへのハンドオーバである場合は、HOコマンド作成部207において、基地局は端末に対して、自身の物理セルID(PCI)を含んだHOコマンドを作成する(S107)。そして、送信部208において、HOコマンドをHOリクエスト送信元のリレーノードもしくは基地局に対して送信する。
本発明の実施の形態1に係る端末の動作を、図5のフロー図を用いて説明する。
端末102は、受信部301及びHOコマンド処理部302において、現在通信可能となっているサービングセルの基地局もしくはリレーノードから、HOコマンドを受信する(S121)。
次に、HOコマンド処理部302において、HOコマンドに物理セルIDが含まれているかどうかを判定する(S122)。ここで、HOコマンドに物理セルIDが含まれている場合、鍵生成部304において、その物理セルIDを使って鍵K_eNBを更新し(S123)、新しい鍵K_eNB(K_eNB*)から、さらに鍵K_RNを生成する(S124)。
また、HOコマンドに物理セルIDが含まれていない場合、次に、HOコマンド処理部302において、HOコマンドに、鍵K_eNBを更新する指示としてK_eNBフラグが含まれているかどうかを判定する(S125)。ここで、HOコマンドに鍵K_eNBを更新する指示が含まれている場合、端末は鍵生成部304において、鍵K_eNBを更新する(S126)。また、HOコマンドに鍵K_eNBを更新する指示が含まれていない場合、端末は鍵生成部304において、鍵K_eNBから鍵K_RNを生成し、ハンドオーバ完了後も、生成元の鍵である鍵K_eNBを保持する(S127)。
本発明の実施の形態1に係る基地局と端末間におけるシグナリングの例を、図6〜8のシグナリング図を用いて説明する。
図6の第1例は、図4の基地局のフロー図において基地局がHOコマンドに物理セルIDを含める処理(S107)を行い、図5の端末のフロー図において端末が鍵K_eNBの更新及び鍵K_RNの作成(S123、S124)を行う動作に相当する。
図6において、端末は現在通信中のある基地局から、異なる基地局配下のリレーノードへハンドオーバするものとする。ここで、端末(UE)102は、現在通信可能となっているサービングセルの基地局(ソース基地局:SeNB)101Aとコネクションをはっており、通信の暗号化には鍵K_eNBを使用している。
端末102は、サービングセルの基地局(ソース基地局)101Aに対して、ハンドオーバ先となるリレーノード(ターゲットリレーノード:TRN)103Bのパイロット信号の受信品質を含む、測定レポート(MR)を送信する(S201)。このとき、端末102はターゲットリレーノード103Bの受信品質測定と共に物理セルID(PCI)を取得している。
ソース基地局101Aは、受信した測定レポートを判定し、ハンドオーバ先をターゲットリレーノードに決定すると、このターゲットリレーノードの親である基地局(ターゲット基地局:TeNB)101Bに対してHOリクエスト(HO req)を送信する。このとき、ソース基地局101Aは、端末102との通信に使用していた鍵K_eNBにターゲット基地局101Bの物理セルIDをかけて鍵K_eNB*を生成し(S202)、この鍵K_eNB*を鍵情報NH(NCC=1)と共にHOリクエストに含めてターゲット基地局101Bに送信する(S203)。
ターゲット基地局101Bは、ソース基地局101AからのHOリクエストを受信すると、このHOリクエストが異なる基地局から自分の配下のリレーノードへのハンドオーバに対するものであることを判定する。この場合、ターゲット基地局101Bは、ソース基地局101Aを経由して端末102に対して、自身の物理セルIDを含んだHOコマンド(HO command)を作成し、送信する(S206、S207)。
また同時に、ターゲット基地局101Bは、HOリクエストで受信した鍵K_eNB*にターゲットリレーノードの物理セルIDをかけて鍵K_RN*を生成し(S204)、この鍵K_RN*を含めたHOリクエストをハンドオーバ先となるターゲットリレーノード103Bに送信する(S205)。
端末102は、ソース基地局101Aを介してターゲット基地局101Bから送信されたHOコマンドを受信すると、このHOコマンドに物理セルIDが含まれていることを判定する。この場合、端末102は、ソース基地局101Aとの通信に使っていた鍵K_eNBに、HOコマンドで送られてきた物理セルIDをかけて、新しい鍵K_eNB*を生成する(S208)。さらに、生成した鍵K_eNB*にターゲットリレーノード103Bの物理セルIDをかけて、鍵K_RN*を生成する(S209)。
その後、端末102からターゲットリレーノード103Bに対し、同期を取るためのRACHメッセージ(Synchronization)を送信し(S210)、アップリンクのリソース(UL allocation)をターゲットリレーノード103Bから割り当てられる(S211)。そして、端末102からターゲットリレーノード103BにRRCコネクション再設定完了(RRC connection reconfig comp)が送信され(S212)、ターゲットリレーノード103Bからターゲット基地局101Bを介して上位管理ノードであるMME105にパス変更リクエスト(Path Switching req)が送信される(S213、S214)。ここで、MME105は鍵K_ASMEと鍵情報NHとから新しい鍵情報NH*(NCC=2)に更新し(S215)、この鍵情報NH*をターゲット基地局101BへのACK応答(ack)に含めて送信する(S216)。上記の一連の処理により、ある基地局から他の基地局配下のリレーノードへのハンドオーバが実行される。
上記ハンドオーバが行われた以降は、端末102とターゲットリレーノード103B間の通信(RRCシグナリング)の暗号化には、鍵K_RN*を使用し、端末102とターゲット基地局101B間の通信(データシグナリング)の暗号化には、鍵K_eNB*を使用する。
また端末102及びソース基地局101Aは、端末102とソース基地局101A間の通信の暗号化に使っていた鍵K_eNBを削除する。
図7の第2例は、図4の基地局のフロー図において基地局がHOコマンドに鍵K_eNB更新の指示を含める処理(S103)を行い、図5の端末のフロー図において端末が鍵K_eNBの更新(S126)を行う動作に相当する。
図7において、端末は現在通信中のあるリレーノードから、その親となる基地局へハンドオーバするものとする。ここで、端末(UE)102は、現在通信可能となっているサービングセルのリレーノード(RN)103Aとコネクションをはっており、RRCシグナリングの暗号化には鍵K_RNを使用し、データシグナリングの暗号化には鍵K_eNBを使用している。
端末102は、サービングセルのリレーノード(ソースリレーノード)103Aに対して、ハンドオーバ先となるターゲット基地局(eNB)101Bのパイロット信号の受信品質を含む、測定レポート(MR)を送信する(S221)。このとき、端末102はターゲット基地局101Bの受信品質測定と共に物理セルID(PCI)を取得している。
ソースリレーノード103Aは、受信した測定レポートを判定し、ハンドオーバ先をリレーノードの親基地局(ターゲット基地局)に決定すると、ターゲット基地局101Bに対してHOリクエスト(HO req)を送信する(S222)。
ターゲット基地局101Bは、ソースリレーノード103AからのHOリクエストを受信すると、このHOリクエストが自分の配下のリレーノードからのハンドオーバに対するものであることを判定する。この場合、ターゲット基地局101Bは、ソースリレーノード103Aを経由して端末102に対して、鍵K_eNB更新の指示を含んだHOコマンド(HO command)を作成し、送信する(S224、S225)。また同時に、ターゲット基地局101Bは、端末102と基地局間のデータシグナリングの暗号化に使用していた鍵K_eNBに、自身の物理セルIDをかけて、新しい鍵K_eNB*を生成する(S223)。
端末102は、ソースリレーノード103Aを介してターゲット基地局101Bから送信されたHOコマンドを受信すると、このHOコマンドに鍵K_eNB更新の指示が含まれていることを判定する。この場合、端末102は、基地局とのデータシグナリングに使っていた鍵K_eNBに、ターゲット基地局101Bの物理セルIDをかけて、新しい鍵K_eNB*を生成する(S226)。
その後、端末102からターゲット基地局101Bに対し、同期を取るためのRACHメッセージ(Synchronization)を送信し(S227)、アップリンクのリソース(UL allocation)をターゲット基地局101Bから割り当てられる(S228)。そして、端末102からターゲット基地局101BにRRCコネクション再設定完了(RRC connection reconfig comp)が送信される(S229)。上記の一連の処理により、あるリレーノードからその親の基地局へのハンドオーバが実行される。
上記ハンドオーバが行われた以降は、端末102とターゲット基地局101B間の通信の暗号化には、鍵K_eNB*を使用する。
また端末102及び基地局101Bは、端末102とソースリレーノード103A間の通信の暗号化に使われていた鍵K_RNを削除する。
図8の第3例は、図4の基地局のフロー図において基地局がHOコマンドに鍵K_eNB保持の指示を含める処理(S106)を行い、図5の端末のフロー図において端末が鍵K_eNBの保持(S127)を行う動作に相当する。
図8において、端末は現在通信中のある基地局から、その配下のリレーノードへハンドオーバするものとする。ここで、端末102は、現在通信可能となっているサービングセルの基地局(eNB)101Aとコネクションをはっており、通信の暗号化には鍵K_eNBを使用している。
端末102は、サービングセルの基地局(ソース基地局)101Aに対して、ハンドオーバ先となるターゲットリレーノード103Bのパイロット信号の受信品質を含む、測定レポート(MR)を送信する(S241)。このとき、端末102はターゲットリレーノード103Bの受信品質測定と共に物理セルID(PCI)を取得している。
ソース基地局101Aは、受信した測定レポートを判定し、ハンドオーバ先を配下のターゲットリレーノードに決定すると、このターゲットリレーノード103Bに対してHOリクエスト(HO req)を送信する。このとき、ソース基地局101Aは、端末102との通信に使用していた鍵K_eNBにターゲットリレーノード103Bの物理セルIDをかけて鍵K_RNを生成し(S242)、この鍵K_RNをHOリクエストに含めてターゲットリレーノード103Bに送信する(S243)。
また、ソース基地局101Aは、端末102に対して、鍵K_eNB保持の指示を含んだHOコマンド(HO command)を作成し、送信する(S244)。
端末102は、ソース基地局101Aから送信されたHOコマンドを受信すると、このHOコマンドに鍵K_eNB保持の指示が含まれていることを判定する。この場合、端末102は、ソース基地局101Aとの通信に使っていた鍵K_eNBに、ターゲットリレーノードの物理セルIDをかけて、鍵K_RNを生成する(S245)。そして、ハンドオーバ完了後も鍵K_eNBを削除せずに保持しておく。
その後、端末102からターゲットリレーノード103Bに対し、同期を取るためのRACHメッセージを送信し、アップリンクのリソースをターゲットリレーノード103Bから割り当てられる。上記の一連の処理により、ある基地局からその配下のリレーノードへのハンドオーバが実行される。
上記ハンドオーバが行われた以降は、端末102とターゲットリレーノード103B間の通信の暗号化には、鍵K_RNを使用し、端末102とソース基地局101A間の通信の暗号化には、鍵K_eNBを使用する。
上述したように、実施の形態1によれば、リレーノードが導入されることによって起こる、基地局とリレーノード間のアンセキュアな鍵更新が、端末と基地局の間で使用する鍵に及ぼす影響を低減させることができる。また、端末と基地局間、端末とリレーノード間で共通の鍵を正しく生成、使用することができる。
(実施の形態2)
実施の形態2では、RRCコネクションセットアップ時において、端末とリレーノード間で使用するRRC用の鍵と、端末と基地局間で使用するデータ用の鍵を作成することを提案する。これによって、頻繁にやり取りされるデータの鍵を、端末と基地局間の鍵とすることで、基地局とリレーノード間の鍵の更新を低減できる。また、RRC用の鍵を端末とリレーノード間の鍵とすることで、RRC処理遅延を短くできる。
実施の形態2において、特に断りのない限り、端末はLTE−Advanced端末のことを指しているものとする。
本発明の実施の形態2に係る基地局の構成を、図9のブロック図を用いて説明する。
受信部401は、端末から送信されたコネクションの設立完了を示すコネクションセットアップ完了メッセージを受信し、コネクションセットアップ完了メッセージ取得部409に出力する。また、受信部401は、図2の実施の形態1の構成と同様に、HOリクエスト及び鍵情報を受信し、それぞれHOリクエスト処理部202、鍵情報保存部203に出力する。
コネクションセットアップ完了メッセージ取得部409は、受信部401から入力されたコネクションセットアップ完了メッセージから端末情報を抽出し、端末情報判定部404に出力する。
端末情報判定部404は、コネクションセットアップ完了メッセージ取得部409から入力された端末情報に基づいてハンドオーバの形態を判定し、判定結果をセキュリティモードコマンド作成部410に出力する。また、端末情報判定部404は、図2の実施の形態1の構成と同様に、HOリクエスト処理部202から入力された端末情報に基づいてハンドオーバの形態を判定し、判定結果をそれぞれ鍵生成部205、HOコマンド作成部207に出力する。
セキュリティモードコマンド作成部410は、端末情報判定部404から入力された判定結果に従って、端末と基地局またはリレーノード間の通信の暗号化及び署名に使用するセキュリティアルゴリズムを指示するセキュリティモードコマンドを作成し、送信部408に出力する。
送信部408は、セキュリティモードコマンド作成部410から入力されたセキュリティモードコマンド、及びHOコマンド作成部207から入力されたHOコマンドを、アンテナから送信する。
本発明の実施の形態2に係る端末の構成を、図10のブロック図を用いて説明する。
受信部501は、他の基地局からのセキュリティモードコマンド、HOコマンド、及び伝送信号に含まれるパイロット信号を受信し、それぞれセキュリティモードコマンド処理部508、HOコマンド処理部302、受信品質測定部303に出力する。
セキュリティモードコマンド処理部508は、受信部501から入力されたセキュリティモードコマンドの指示に従って、鍵生成部504に鍵の生成を指示する。
鍵生成部504は、セキュリティモードコマンド処理部508、及びHOコマンド処理部302から入力された指示に従って、鍵情報保存部505から必要な情報を取得し、暗号化のための鍵を生成して、鍵情報保存部505に出力する。
鍵情報保存部505は、鍵生成部504から入力された鍵情報を保存する。また、鍵生成部504に必要な鍵情報を出力する。
本発明の実施の形態2に係る基地局の動作を、図11のフロー図を用いて説明する。
基地局101は、受信部401において、端末102から送信されたRRCコネクションセットアップ完了メッセージを受信する(S301)。
そして、基地局101は、上位管理ノードであるMME105に対して、送信部408より端末102とMME105間のメッセージであるNASメッセージを送信し(S302)、MME105から、受信部401において端末102と基地局101の間で使用する鍵K_eNBを受信し、鍵情報保存部203に保存する(S303)。
次に、基地局101は、コネクションセットアップ完了メッセージ取得部409及び端末情報判定部404において、受信したRRCコネクションセットアップ完了メッセージがリレーノード(RN)103経由であるかどうかを判定する(S304)。ここで、RRCコネクションセットアップ完了メッセージがリレーノード103経由で受信された場合、鍵生成部205において、MME105から受信した鍵K_eNBにリレーノード103の物理セルIDをかけて、端末102とリレーノード103の間で使用する鍵K_RNを生成する(S305)。そして、基地局101は、作成した鍵K_RNを送信部408よりリレーノード103に送信する(S306)。
次に、基地局101は、セキュリティモードコマンド作成部410において、鍵K_RNを生成する指示を含んだセキュリティモードコマンドを作成し(S307)、このセキュリティモードコマンドを、送信部408よりリレーノード103を介して端末102に送信する(S308)。
本発明の実施の形態2に係る端末の動作を、図12のフロー図を用いて説明する。
端末102は、受信部501及びセキュリティモードコマンド処理部508において、現在通信可能となっているサービングセルの基地局101からセキュリティモードコマンドを受信する(S321)。
次に、セキュリティモードコマンド処理部508において、セキュリティモードコマンドに鍵K_RNを生成する指示が含まれているかどうかを判定する(S322)。ここで、セキュリティモードコマンドに鍵K_RNを生成する指示が含まれている場合、鍵生成部504において、現在使用している鍵K_eNBにリレーノード103の物理セルIDをかけて、鍵K_eNBから鍵K_RNを生成し(S323)、生成元の鍵である鍵K_eNBと共に鍵K_RNを保持する(S324)。また、セキュリティモードコマンドに鍵K_RNを生成する指示が含まれていない場合は、何もしないで処理を終了する(S325)。
本発明の実施の形態2に係る基地局と端末間におけるシグナリングの例を、図13のシグナリング図を用いて説明する。
図13において、端末(UE)102とMME105は、共通の鍵K_ASMEを保持しており、それぞれ、K_ASMEにNASアップリンクカウント(NAS UL COUNT)をかけて、鍵K_eNBを作成する(S301、S303)。また、鍵K_ASMEと鍵K_eNBとから、鍵情報NH(Next Hop)を作成する(S302、S304)。この鍵生成は、端末102の電源オン時など、セルラ移動体通信システムでの端末認証時、及び鍵K_ASME更新時に行われる。
端末102がリレーノード(RN)103とRRCコネクションを設立する場合、端末102とリレーノード103間でRRCコネクションリクエスト(RRC connection req)、RRCコネクションセットアップ(RRC connection setup)、RRCコネクションセットアップ完了(RRC connection setup complete)を送受信する(S305、S306、S307)。リレーノード103は、端末102からのRRCコネクションセットアップ完了メッセージを受けて、基地局101にこのメッセージを転送する(S308)。基地局101は、リレーノード103からのRRCコネクションセットアップ完了メッセージを受けて、NASメッセージをMME105に転送する(S309)。このとき、MME105は基地局101に鍵K_eNBと鍵情報NH(NCC=1)を通知する(S310)。
基地局101は、RRCコネクションセットアップ完了メッセージがリレーノード103を経由して受信された場合、MME105から通知された鍵K_eNBにリレーノード103の物理セルIDをかけて、鍵K_RNを生成し(S311)、リレーノード103に鍵K_RNを通知する(S312)。
また、基地局101は、鍵K_RNを生成する際、鍵K_eNBを保持する指示を含むセキュリティモードコマンド(SMC)を作成し、リレーノード103を介して端末102に送信する(S313)。
端末102は、セキュリティモードコマンドを受信し、セキュリティモードコマンドに鍵K_RNを生成する指示が含まれている場合、鍵K_eNBにリレーノード103の物理セルIDをかけて、鍵K_eNBから鍵K_RNを生成し(S314)、鍵K_eNBと鍵K_RNの両方を保持する。
その後、端末102とリレーノード103間のRRCシグナリングの暗号化には鍵K_RNを使用し、端末102と基地局101間のデータシグナリングの暗号化には鍵K_eNBを使用する。
これによって、コネクション設立後の通信において、端末と基地局は共通の鍵K_eNBを使用し、端末とリレーノード間は共通の鍵K_RNを使用して、セキュアな通信を行うことができる。
上述したように、実施の形態2によれば、頻繁にやり取りされるデータ暗号化用の鍵を、端末と基地局間の鍵とすることで、基地局とリレーノード間の鍵の交換を低減できる。また、RRC暗号化用の鍵を端末とリレーノード間の鍵とすることで、RRC処理遅延を短くできる。
なお、本発明は、本発明の趣旨ならびに範囲を逸脱することなく、明細書の記載、並びに周知の技術に基づいて、当業者が様々な変更、応用することも本発明の予定するところであり、保護を求める範囲に含まれる。また、発明の趣旨を逸脱しない範囲で、上記実施形態における各構成要素を任意に組み合わせてもよい。
上記各実施形態では、本発明をハードウェアで構成する場合を例にとって説明したが、本発明はソフトウェアで実現することも可能である。
また、上記各実施形態の説明に用いた各機能ブロックは、典型的には集積回路であるLSIとして実現される。これらは個別に1チップ化されてもよいし、一部または全てを含むように1チップ化されてもよい。ここでは、LSIとしたが、集積度の違いにより、IC、システムLSI、スーパーLSI、ウルトラLSIと呼称されることもある。
また、集積回路化の手法はLSIに限るものではなく、専用回路または汎用プロセッサで実現してもよい。LSI製造後に、プログラムすることが可能なFPGA(Field Programmable Gate Array)や、LSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサを利用してもよい。
さらには、半導体技術の進歩または派生する別技術によりLSIに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行ってもよい。バイオ技術の適応等が可能性としてありえる。
本出願は、2009年3月30日出願の日本特許出願(特願2009−083224)に基づくものであり、その内容はここに参照として取り込まれる。
本発明は、セルラ移動体通信システムにおいてリレーノードが導入されることによって生じる、基地局とリレーノード間のアンセキュアな鍵更新が、端末と基地局の間で使用する鍵に及ぼす影響を低減させることが可能となる効果、セルラ移動体通信システムにおいてリレーノードが導入される場合に、端末と基地局間、端末とリレーノード間で共通の鍵を正しく生成、使用することを可能にする効果を有し、無線通信基地局装置、無線通信端末装置等に適用可能な無線通信装置等として有用である。
101、101A、101B 基地局
102 端末
103、103A、103B、103C リレーノード
105 MME
201、401 受信部
202 HOリクエスト処理部
203 鍵情報保存部
204、404 端末情報判定部
205 鍵生成部
207 HOコマンド作成部
208、408 送信部
301、501 受信部
302 HOコマンド処理部
303 受信品質測定部
304、504 鍵生成部
305、505 鍵情報保存部
306 測定レポート作成部
307 送信部
409 コネクションセットアップ完了メッセージ取得部
410 セキュリティモードコマンド作成部
508 セキュリティモードコマンド処理部
本発明は、無線通信の技術分野に関し、特に、無線通信基地局装置、無線通信端末装置
等に適用可能な無線通信装置に関する。
移動体通信の国際的な標準化団体である3GPP(3rd Generation Partnership Proje
ct)では、次世代の移動体通信システムとして、LTE(Long Term Evolution)の標準
化を進めている。LTE−Advanced(Long Term Evolution Advanced)システム
は、LTEから進化した通信システムであり、より向上した移動通信サービスの提供を目
標とする。
近年、セルラ移動体通信システムにおいては、情報のマルチメディア化に伴い、大容量
データの伝送を実現するために、高周波の無線帯域を利用して高伝送レートを実現する技
術に関して盛んに検討がなされている。
しかしながら、高周波の無線帯域を利用した場合、近距離では高伝送レートを期待でき
る一方、遠距離になるにしたがい伝送距離による減衰が大きくなる。よって、高周波の無
線帯域を利用した移動体通信システムを実際に運用する場合は、基地局のカバーエリアが
小さくなり、このため、より多くの基地局を設置する必要が生じる。基地局の設置には相
応のコストがかかるため、基地局数の増加を抑制しつつ、高周波の無線帯域を利用した通
信サービスを実現するための技術が強く求められている。
このような要求に対し、図1のように、各基地局のカバーエリアを拡大させるために、
基地局と端末装置の間の通信を中継する役割を持つ中継局(リレーノード、RN:Relay
Node)を移動体通信のネットワークシステムに導入することが考えられている。図1はリ
レーノードを導入したセルラ移動体通信システムの構成例を示す図である。リレーノード
103A、103B、103Cは、基地局101のセルエッジにおける受信効率の向上を
目的として、基地局101がカバーする通信エリア111の周辺部にあたるセルエッジ部
分に配置される。リレーノード103A、103B、103Cは、近隣の少なくとも1つ
の基地局101に所属し、該当する基地局101と端末102との通信を中継する機能を
有する。
端末と基地局の間の通信は無線回線上で行われるため、セキュアな通信を行うために、
暗号鍵が使用される。ここで、端末と基地局間のコネクション設立時の鍵生成及びハンド
オーバ時の鍵交換について、それぞれ図14及び図15を用いて説明する。図14は端末
と基地局間のコネクション設立時の鍵生成の手順を示すシーケンス図、図15はハンドオ
ーバ時の鍵交換の手順を示すシーケンス図である。
図14に示すように、端末(UE:User Agent)1502と上位管理ノードであるMM
E(Mobility Management Entity)1505は、共通の鍵K_ASMEを保持しており、それぞ
れ、K_ASMEにNAS(Non Access Stratum)アップリンクカウント(NAS UL COUNT)をかけ
て、鍵K_eNBを作成する(S501、S503)。また、鍵K_ASMEと鍵K_eNBとから、鍵情
報NH(Next Hop)を作成する(S502、S504)。この鍵生成は、端末1502の電
源オン時など、セルラ移動体通信システムでの端末認証時及び、鍵K_ASME更新時に行われ
る。
端末1502が基地局(eNB:evolved Node-B)1501とRRC(Radio Resource
Control)コネクションを設立する場合、端末1502と基地局1501間でRRCコネク
ションリクエスト(RRC connection req)、RRCコネクションセットアップ(RRC conn
ection setup)、RRCコネクションセットアップ完了(RRC connection setup complet
e)を送受信し(S505、S506、S507)、基地局1501からMME1505
にNASメッセージを転送する(S508)。このとき、MME1505は基地局150
1に鍵K_eNBと鍵情報NHを通知する(S509)。ここで、NCC(NH Chaining Counter)
は、鍵情報NHを更新する度にカウントアップされるもので、鍵情報NHの生成回数/更新回
数を示すものである。
これによって、RRCコネクション設立後の通信において、端末1502と基地局15
01は共通の鍵K_eNBを使用してセキュアな通信を行うことができる。セキュア通信を行
う場合、基地局1501と端末1502間でSMC(Security Mode Command)、RRC
コネクション再設定(RRC connection reconfiguration)、SMC完了(SMC complete)
、RRCコネクション再設定完了(RRC connection reconfiguration complete)を送受
信し(S510、S511、S512、S513)、以降は暗号鍵を使用して暗号化した
データによる通信を行う。このとき、端末1502、基地局1501、MME1505は
、共通の鍵K_eNB、鍵情報NH(NCC=1)を保持している。
また図15に示すように、端末は現在通信中のある基地局から、異なる基地局へハンド
オーバするものとする。ここで、端末(UE)1502は、現在通信可能となっているサ
ービングセルの基地局(ソース基地局:SeNB)1501Aとコネクションをはってお
り、通信の暗号化には鍵K_eNBを使用している。
端末1502は、サービングセルのソース基地局1501Aに対して、ハンドオーバ先
となる基地局(ターゲット基地局:TeNB)1501Bのパイロット信号の受信品質を
含む、測定レポート(MR:Measurement report)を送信する(S521)。このとき、
端末1502はターゲット基地局1501Bの受信品質測定と共に物理セルID(PCI
:Physical Cell ID)を取得している。
ソース基地局1501Aは、受信した測定レポートを判定し、ハンドオーバ先をターゲ
ット基地局に決定すると、ターゲット基地局1501Bに対してハンドオーバの要求を示
すHO(Handover)リクエスト(HO req)を送信する。このとき、ソース基地局1501
Aは、端末1502との通信に使用していた鍵K_eNBとターゲット基地局1501Bの物
理セルIDから鍵K_eNB*を生成し(S522)、この鍵K_eNB*を鍵情報NHと共にHOリク
エストに含めてターゲット基地局1501Bに送信する(S523)。
ターゲット基地局1501Bは、ソース基地局1501AからのHOリクエストを受信
すると、HOリクエストに含まれている鍵K_eNB*と鍵情報NHを取得し、ソース基地局15
01Aを介して端末1502にハンドオーバを指示するHOコマンド(HO command)を送
信する(S524、S525)。
端末1502は、ソース基地局1501Aを介してターゲット基地局1501Bから送
信されたHOコマンドを受信すると、ソース基地局1501Aとの通信に使っていた鍵K_
eNBと、あらかじめ取得しているターゲット基地局1501Bの物理セルIDから、新し
い鍵K_eNB*を生成する(S526)。
その後、端末1502からターゲット基地局1501Bに対し、同期を取るためのRA
CH(random access channel)メッセージ(Synchronization)を送信し(S527)、
アップリンクのリソース(UL allocation)をターゲット基地局1501Bから割り当て
られる(S528)。そして、端末1502からターゲット基地局1501BにRRCコ
ネクション再設定完了(RRC connection reconfig comp)が送信され(S529)、ター
ゲット基地局1501BからMME1505にパス変更リクエスト(Path Switching req
)が送信される(S530)。ここで、MME1505は鍵K_ASMEと鍵情報NHとから新し
い鍵情報NH*(NCC=2)に更新し(S531)、この鍵情報NH*をターゲット基地局150
1BへのACK応答(ack)に含めて送信する(S532)。上記の一連の処理により、
基地局間のハンドオーバが実行される。
上記ハンドオーバが行われた以降は、端末1502とターゲット基地局1501B間の
通信の暗号化には、新しい鍵K_eNB*を使用し、古い鍵K_eNBは削除する。
国際公開第2006/003859号
セルラ移動体通信システムにおいて、各基地局のカバーエリア拡大のためにリレーノー
ドを導入し、上述したような暗号鍵を用いたセキュアな通信を行う場合を想定する。リレ
ーノードを導入した場合、基地局とリレーノード間は無線で接続されているため、端末と
基地局の間で使用する鍵と同じ鍵を端末とリレーノードの間でも使用することで、鍵が無
線回線上をやり取りされる回数が増え、信頼度が低減してしまうという問題がある。
また、従来は新しい鍵を生成した後は生成元の古い鍵を削除するようにしている。しか
し、基地局からリレーノードへのハンドオーバの場合、端末とリレーノード間で新しい鍵
K_RNを生成した後で古い鍵K_eNBを削除すると、データの暗号化も端末とリレーノード間
の鍵K_RNで行うことになり、鍵K_RNの更新に伴って、基地局とリレーノード間の通信に使
用する鍵も、頻繁に更新することになってしまう。
本発明は、上記事情に鑑みてなされたもので、第1の目的は、セルラ移動体通信システ
ムにおいてリレーノードが導入されることによって生じる、基地局とリレーノード間のア
ンセキュアな鍵更新が、端末と基地局の間で使用する鍵に及ぼす影響を低減させることに
ある。
また、第2の目的は、セルラ移動体通信システムにおいてリレーノードが導入される場
合に、端末と基地局間、端末とリレーノード間で共通の鍵を正しく生成、使用することを
可能にすることにある。
本発明は、第1の態様として、他装置より送られるハンドオーバの要求を示すハンドオ
ーバリクエストと、暗号化用の鍵に関する鍵情報とを受信する受信部と、前記受信部より
受信したハンドオーバリクエストを処理するハンドオーバリクエスト処理部と、前記受信
部より受信した鍵情報を保存する鍵情報保存部と、前記ハンドオーバリクエスト処理部よ
り抽出した端末情報に基づきハンドオーバの形態を判定する端末情報判定部と、前記端末
情報判定部の判定結果に従って、前記鍵情報保存部に保存されている鍵情報をもとに鍵生
成を行う鍵生成部と、前記端末情報判定部の判定結果に従って、ハンドオーバを指示する
ハンドオーバコマンドを作成するハンドオーバコマンド作成部と、前記ハンドオーバコマ
ンド作成部によって作成されたハンドオーバコマンドを送信する送信部と、を具備する無
線通信装置を提供する。
上記構成により、端末情報に基いた判定結果に基づき、ハンドオーバの形態に応じて、
ハンドオーバコマンドの作成、鍵生成や鍵更新等を行うことが可能となる。これによって
、セルラ移動体通信システムにおいてリレーノードが導入されることによって生じる、基
地局とリレーノード間のアンセキュアな鍵交換が、端末と基地局の間で使用する鍵に及ぼ
す影響を低減させることが可能となる。
また、本発明は、第2の態様として、上記の無線通信装置であって、前記端末情報判定
部は、前記ハンドオーバリクエストを送信した装置と通信している端末が、基地局からそ
の基地局配下のリレーノードへハンドオーバする場合、生成元の鍵を保持する指示を含ん
だハンドオーバコマンドを作成することを、前記ハンドオーバコマンド作成部に指示する
ものを含む。
上記構成により、基地局からその基地局配下のリレーノードへハンドオーバする場合は
、生成元の鍵を保持するように指示することで、基地局とリレーノード間で使用する鍵の
更新回数を抑えることが可能である。このため、基地局とリレーノード間のアンセキュア
な鍵交換が、端末と基地局の間で使用する鍵に及ぼす影響を低減できる。
また、本発明は、第3の態様として、上記の無線通信装置であって、前記端末情報判定
部は、前記ハンドオーバリクエストを送信した装置と通信している端末が、リレーノード
からそのリレーノードを配下とする上位の基地局へハンドオーバする場合、及び、リレー
ノードからそのリレーノードを配下としていない異なる基地局へハンドオーバする場合、
前記リレーノードの上位の基地局と端末との間で使用していた鍵を更新する指示を含んだ
ハンドオーバコマンドを作成することを、前記ハンドオーバコマンド作成部に指示するも
のを含む。
上記構成により、リレーノードからそのリレーノードを配下とする上位の基地局へハン
ドオーバする場合、及び、リレーノードからそのリレーノードを配下としていない異なる
基地局へハンドオーバする場合は、リレーノードの上位の基地局と端末との間で使用して
いた鍵を更新するように指示することで、更新した新たな鍵を使用して端末と基地局との
間でセキュアな通信が可能となる。
また、本発明は、第4の態様として、上記の無線通信装置であって、前記端末情報判定
部は、前記ハンドオーバリクエストを送信した装置と通信している端末が、同じ基地局配
下のリレーノード間をハンドオーバする場合、ある基地局から異なる基地局配下のリレー
ノードへハンドオーバする場合、及び、ある基地局配下のリレーノードから異なる基地局
配下のリレーノードへハンドオーバする場合、当該基地局の物理セルIDを含んだハンド
オーバコマンドを作成することを、前記ハンドオーバコマンド作成部に指示するものを含
む。
上記構成により、同じ基地局配下のリレーノード間をハンドオーバする場合、ある基地
局から異なる基地局配下のリレーノードへハンドオーバする場合、及び、ある基地局配下
のリレーノードから異なる基地局配下のリレーノードへハンドオーバする場合は、当該基
地局の物理セルIDをハンドオーバコマンドに含めて通知することで、この物理セルID
を用いた新たな鍵を生成可能となる。これによって、生成した新たな鍵を使用して端末と
リレーノードとの間でセキュアな通信が可能となる。
また、本発明は、第5の態様として、上記の無線通信装置であって、端末と基地局また
はリレーノードとの間のコネクションの設立完了を示すコネクションセットアップ完了メ
ッセージを取得するコネクションセットアップ完了メッセージ取得部と、通信の暗号化に
関する指示であるセキュリティモードコマンドを作成するセキュリティモードコマンド作
成部とをさらに具備し、前記端末情報判定部は、前記コネクションセットアップ完了メッ
セージ取得部から抽出したコネクションセットアップ完了メッセージがリレーノードを経
由して送られたものかどうかを判定するものを含む。
上記構成により、送られてきたコネクションセットアップ完了メッセージがリレーノー
ド経由かどうかを判定することによって、ハンドオーバの形態に応じて、セキュリティモ
ードコマンドの作成が可能となる。このセキュリティモードコマンドによって、端末と基
地局間、端末とリレーノード間で共通の鍵を正しく生成、使用することが可能になる。
また、本発明は、第6の態様として、上記の無線通信装置であって、前記セキュリティ
モードコマンド作成部は、前記端末情報判定部の判定結果に従って、前記コネクションセ
ットアップ完了メッセージがリレーノードを経由して送られたものである場合に、基地局
と端末との間で使用する鍵に加えて、リレーノードと端末との間で使用する鍵を作成する
指示を含むセキュリティモードコマンドを作成するものを含む。
上記構成により、コネクションセットアップ完了メッセージがリレーノードを経由して
送られたものである場合は、基地局と端末との間で使用する鍵に加えて、リレーノードと
端末との間で使用する鍵を作成するように指示することで、端末と基地局間、端末とリレ
ーノード間で共通の鍵を正しく生成、使用することが可能になる。
本発明は、第7の態様として、他装置より送られるハンドオーバを指示するハンドオー
バコマンドと、伝送信号に含まれるパイロット信号とを受信する受信部と、前記受信部に
より受信された、ハンドオーバの形態に応じたハンドオーバコマンドを処理するハンドオ
ーバコマンド処理部と、前記ハンドオーバコマンドの指示に従って鍵生成を行う鍵生成部
と、前記鍵生成部により生成した鍵を保存する鍵情報保存部と、前記受信部により受信し
たパイロット信号の受信品質を測定する受信品質測定部と、前記受信品質測定部の測定結
果をもとに、測定レポートを作成する測定レポート作成部と、前記測定レポートを送信す
る送信部と、を具備する無線通信装置を提供する。
上記構成により、パイロット信号の受信品質を測定して測定レポートを作成し、基地局
またはリレーノードへ送信するとともに、ハンドオーバコマンドの指示に基づき、ハンド
オーバの形態に応じて、鍵生成や鍵更新等を行うことが可能となる。これによって、セル
ラ移動体通信システムにおいてリレーノードが導入されることによって生じる、基地局と
リレーノード間のアンセキュアな鍵交換が、端末と基地局の間で使用する鍵に及ぼす影響
を低減させることが可能となる。
また、本発明は、第8の態様として、上記の無線通信装置であって、前記ハンドオーバ
コマンド処理部は、ハンドオーバコマンドに生成元の鍵を保持する指示が含まれていた場
合、新しい鍵を生成した後で、新しい鍵と生成元の鍵の両方を保存することを、前記鍵生
成部に指示するものを含む。
上記構成により、ハンドオーバコマンドに生成元の鍵を保持する指示が含まれていた場
合は、新しい鍵を生成した後で、新しい鍵と生成元の鍵の両方を保存することで、基地局
とリレーノード間で使用する鍵の更新回数を抑えることが可能である。このため、基地局
とリレーノード間のアンセキュアな鍵交換が、端末と基地局の間で使用する鍵に及ぼす影
響を低減できる。
また、本発明は、第9の態様として、上記の無線通信装置であって、前記ハンドオーバ
コマンド処理部は、ハンドオーバコマンドに基地局と端末との間で使用していた鍵を更新
する指示が含まれていた場合、基地局と端末との間で使用していた鍵を前記鍵情報保存部
から取り出し、前記鍵生成部で新しい鍵を生成して、生成した新しい鍵を前記鍵情報保存
部に入力することを、前記鍵生成部に指示するものを含む。
上記構成により、ハンドオーバコマンドに基地局と端末との間で使用していた鍵を更新
する指示が含まれていた場合は、新しい鍵を生成することで、更新した新たな鍵を使用し
て端末と基地局との間でセキュアな通信が可能となる。
また、本発明は、第10の態様として、上記の無線通信装置であって、前記ハンドオー
バコマンド処理部は、ハンドオーバコマンドに基地局の物理セルIDが含まれていた場合
、基地局と端末との間で使用していた鍵を前記鍵情報保存部から取り出し、前記鍵生成部
で新しい鍵を生成し、さらにその鍵からリレーノードと端末との間で使用する鍵を生成し
、新しく生成した2つの鍵を前記鍵情報保存部に入力することを、前記鍵生成部に指示す
るものを含む。
上記構成により、ハンドオーバコマンドに基地局の物理セルIDが含まれていた場合は
、この物理セルIDを用いて、鍵生成部で新しい鍵を生成し、さらにその鍵からリレーノ
ードと端末との間で使用する鍵を生成することで、生成した新たな鍵を使用して端末とリ
レーノードとの間でセキュアな通信が可能となる。
また、本発明は、第11の態様として、上記の無線通信装置であって、前記受信部によ
り受信された、通信の暗号化に関する指示であるセキュリティモードコマンドを処理する
セキュリティモードコマンド処理部をさらに具備し、前記セキュリティモードコマンド処
理部は、セキュリティモードコマンドに基地局と端末との間で使用する鍵に加えて、リレ
ーノードと端末との間で使用する鍵を作成する指示が含まれている場合に、前記鍵情報保
存部から基地局と端末との間で使用している鍵を取り出し、新たにリレーノードと端末と
の間で使用する鍵を生成することを、前記鍵生成部に指示するものを含む。
上記構成により、セキュリティモードコマンドに基地局と端末との間で使用する鍵に加
えて、リレーノードと端末との間で使用する鍵を作成する指示が含まれている場合は、鍵
生成部で新たにリレーノードと端末間の鍵を生成することで、端末と基地局間、端末とリ
レーノード間で共通の鍵を正しく生成、使用することが可能になる。
また、本発明は、第12の態様として、上記いずれかに記載の無線通信装置を具備する
基地局装置を提供する。
また、本発明は、第13の態様として、上記いずれかに記載の無線通信装置を具備する
端末装置を提供する。
また、本発明は、第14の態様として、上記第12の態様の基地局装置と上記第13の
態様の端末装置とを有してなる無線通信システムを提供する。
本発明によれば、セルラ移動体通信システムにおいてリレーノードが導入されることに
よって生じる、基地局とリレーノード間のアンセキュアな鍵更新が、端末と基地局の間で
使用する鍵に及ぼす影響を低減させることができる。
また、セルラ移動体通信システムにおいてリレーノードが導入される場合に、端末と基
地局間、端末とリレーノード間で共通の鍵を正しく生成、使用することができる。
リレーノードを導入したセルラ移動体通信システムの構成例を示す図 本発明の実施の形態1に係る基地局の構成を示すブロック図 本発明の実施の形態1に係る端末の構成を示すブロック図 本発明の実施の形態1に係る基地局の動作を示すフロー図 本発明の実施の形態1に係る端末の動作を示すフロー図 本発明の実施の形態1に係る基地局と端末間におけるシグナリングの第1例を示すシグナリング図 本発明の実施の形態1に係る基地局と端末間におけるシグナリングの第2例を示すシグナリング図 本発明の実施の形態1に係る基地局と端末間におけるシグナリングの第3例を示すシグナリング図 本発明の実施の形態2に係る基地局の構成を示すブロック図 本発明の実施の形態2に係る端末の構成を示すブロック図 本発明の実施の形態2に係る基地局の動作を示すフロー図 本発明の実施の形態2に係る端末の動作を示すフロー図 本発明の実施の形態2に係る基地局と端末間におけるシグナリングの例を示すシグナリング図 端末と基地局間のコネクション設立時の鍵生成の手順を示すシーケンス図 ハンドオーバ時の鍵交換の手順を示すシーケンス図
以下、本発明の実施の形態について、図面を参照して詳細に説明する。ただし、本実施
の形態において、同一機能を有する構成には、同一符号を付し、重複する説明は省略する
本実施の形態では、本発明に係る無線通信装置を携帯電話等の移動体通信用のセルラ移
動体通信システムに適用した例を示す。本実施の形態に係るセルラ移動体通信システムは
、図1のように、基地局101のセルエッジ部分にリレーノード103A、103B、1
03Cを設け、リレーノード103A、103B、103Cによって基地局101と端末
102の間の通信を中継可能な構成とする。通信システムとしては、LTE、LTE−A
dvancedなどを適用可能である。
(実施の形態1)
実施の形態1では、基地局が他装置よりハンドオーバの要求を示すHOリクエストを受
信した際に、端末のリリース情報及びハンドオーバの形態によって、端末もしくは上位の
管理ノードに送る暗号化用の鍵更新の指示を決定することを提案する。これによって、リ
レーノードが導入されることによって起こる、基地局とリレーノード間のアンセキュアな
鍵交換が、端末と基地局の間で使用する鍵に及ぼす影響を低減させることができる。また
、端末と基地局間、端末とリレーノード間で共通の鍵を正しく生成、使用することができ
る。
実施の形態1において、特に断りのない限り、端末はLTE−Advancedに対応
可能な端末(LTE−Advanced端末)のことを指しているものとする。
本発明の実施の形態1に係る基地局の構成を、図2のブロック図を用いて説明する。
受信部201は、受信RF部、ベースバンド信号処理部等を有し、アンテナで受信した
受信信号の復調、復号等の処理を行う。受信部201は、他の基地局からのハンドオーバ
の要求であるHOリクエスト、及び上位の管理ノード等からの暗号鍵に関する情報を受信
し、それぞれHOリクエスト処理部202、鍵情報保存部203に出力する。
HOリクエスト処理部202は、受信部201から入力されたHOリクエストから端末
情報を抽出し、端末情報判定部204に出力する。また、HOリクエスト処理部202は
、HOリクエストに含まれる鍵情報を抽出し、鍵情報保存部203に出力する。
端末情報判定部204は、HOリクエスト処理部202から入力された端末情報に基づ
いてハンドオーバの形態を判定し、判定結果をそれぞれ鍵生成部205、HOコマンド作
成部207に出力する。ここで、端末情報に基づくハンドオーバの形態の判定としては、
リレーノードから基地局へのハンドオーバである、基地局からリレーノードへのハンドオ
ーバである、基地局間のハンドオーバである、などを判定する。また、リレーノードに関
するハンドオーバの場合、同一基地局配下でのハンドオーバである、そのリレーノードを
配下としていない異なる基地局またはその基地局配下のリレーノードとのハンドオーバで
ある、などを判定する。
鍵生成部205は、端末情報判定部204から入力された判定結果に従って、鍵情報保
存部203から必要な鍵情報を取得し、暗号化のための鍵を生成して、鍵情報保存部20
3に出力する。
鍵情報保存部203は、受信部201、HOリクエスト処理部202、鍵生成部205
から入力された鍵情報を保存する。また、鍵生成部205に必要な鍵情報を出力する。
HOコマンド作成部207は、端末情報判定部204から入力された判定結果に従って
、他の基地局からのHOリクエストに対するハンドオーバ実行を指示する応答コマンドで
あるHOコマンドを作成し、送信部208に出力する。
送信部208は、ベースバンド信号処理部、送信RF部等を有し、送信信号の符号化、
変調等の処理を行う。送信部208は、HOコマンド作成部207から入力されたHOコ
マンドを、アンテナから送信する。
本発明の実施の形態1に係る端末の構成を、図3のブロック図を用いて説明する。
受信部301は、受信RF部、ベースバンド信号処理部等を有し、アンテナで受信した
受信信号の復調、復号等の処理を行う。受信部301は、他の基地局からのHOコマンド
、及び伝送信号に含まれるパイロット信号を受信し、それぞれHOコマンド処理部302
、受信品質測定部303に出力する。
HOコマンド処理部302は、受信部301から入力されたHOコマンドの指示に従っ
て、鍵生成部304に鍵の生成を指示する。
鍵生成部304は、HOコマンド処理部302から入力された指示に従って、鍵情報保
存部305から必要な情報を取得し、暗号化のための鍵を生成して、鍵情報保存部305
に出力する。
鍵情報保存部305は、鍵生成部304から入力された鍵情報を保存する。また、鍵生
成部304に必要な鍵情報を出力する。
受信品質測定部303は、受信部301から入力されたパイロット信号の受信品質を測
定し、測定結果を測定レポート作成部306に出力する。受信品質としては、RSRP(
Reference Signal Received Power)、RSRQ(Reference Signal Received Quality)
等が用いられる。
測定レポート作成部306は、受信品質測定部303から入力された測定結果をもとに
測定レポート(MR)を作成し、送信部307に出力する。
送信部307は、ベースバンド信号処理部、送信RF部等を有し、送信信号の符号化、
変調等の処理を行う。送信部307は、測定レポート作成部306から入力された測定レ
ポートを、アンテナから送信する。
本発明の実施の形態1に係る基地局の動作を、図4のフロー図を用いて説明する。
基地局101は、受信部201及びHOリクエスト処理部202において、配下のリレ
ーノードもしくは他の基地局から、HOリクエストを受信する(S101)。
次に、端末情報判定部204において、HOリクエストがリレーノードから基地局への
ハンドオーバに対するもの(RN→eNB)であるかどうかを判定する(S102)。こ
こで、HOリクエストが、リレーノードから基地局へのハンドオーバに対するものである
場合、HOコマンド作成部207において、基地局は端末に対して、暗号化用の鍵K_eNB
の更新指示を含んだHOコマンドを作成する(S103)。そして、送信部208におい
て、HOコマンドをHOリクエスト送信元のリレーノードもしくは基地局に対して送信す
る。
また、HOリクエストがリレーノードから基地局へのハンドオーバに対するものでない
場合、次に、端末情報判定部204において、HOリクエストが基地局からリレーノード
へのハンドオーバに対するもの(eNB→RN)であるかどうかを判定する(S104)
。ここで、HOリクエストが、基地局からリレーノードへのハンドオーバに対するもので
ある場合、次に、端末情報判定部204において、同一基地局下でのハンドオーバ(intr
a eNB HO)かどうかを判定する(S105)。ここで、同一基地局下でのハンドオーバで
ある場合、HOコマンド作成部207において、基地局は端末に対して、鍵K_eNB保持の
指示を含んだHOコマンドを作成する(S106)。そして、送信部208において、H
Oコマンドを端末に対して送信する。
また、HOリクエストが同一基地局下のハンドオーバでない場合及び、基地局からリレ
ーノードへのハンドオーバでない場合、すなわちリレーノードからリレーノードへのハン
ドオーバである場合は、HOコマンド作成部207において、基地局は端末に対して、自
身の物理セルID(PCI)を含んだHOコマンドを作成する(S107)。そして、送
信部208において、HOコマンドをHOリクエスト送信元のリレーノードもしくは基地
局に対して送信する。
本発明の実施の形態1に係る端末の動作を、図5のフロー図を用いて説明する。
端末102は、受信部301及びHOコマンド処理部302において、現在通信可能と
なっているサービングセルの基地局もしくはリレーノードから、HOコマンドを受信する
(S121)。
次に、HOコマンド処理部302において、HOコマンドに物理セルIDが含まれてい
るかどうかを判定する(S122)。ここで、HOコマンドに物理セルIDが含まれてい
る場合、鍵生成部304において、その物理セルIDを使って鍵K_eNBを更新し(S12
3)、新しい鍵K_eNB(K_eNB*)から、さらに鍵K_RNを生成する(S124)。
また、HOコマンドに物理セルIDが含まれていない場合、次に、HOコマンド処理部
302において、HOコマンドに、鍵K_eNBを更新する指示としてK_eNBフラグが含まれて
いるかどうかを判定する(S125)。ここで、HOコマンドに鍵K_eNBを更新する指示
が含まれている場合、端末は鍵生成部304において、鍵K_eNBを更新する(S126)
。また、HOコマンドに鍵K_eNBを更新する指示が含まれていない場合、端末は鍵生成部
304において、鍵K_eNBから鍵K_RNを生成し、ハンドオーバ完了後も、生成元の鍵であ
る鍵K_eNBを保持する(S127)。
本発明の実施の形態1に係る基地局と端末間におけるシグナリングの例を、図6〜8の
シグナリング図を用いて説明する。
図6の第1例は、図4の基地局のフロー図において基地局がHOコマンドに物理セルI
Dを含める処理(S107)を行い、図5の端末のフロー図において端末が鍵K_eNBの更
新及び鍵K_RNの作成(S123、S124)を行う動作に相当する。
図6において、端末は現在通信中のある基地局から、異なる基地局配下のリレーノード
へハンドオーバするものとする。ここで、端末(UE)102は、現在通信可能となって
いるサービングセルの基地局(ソース基地局:SeNB)101Aとコネクションをはっ
ており、通信の暗号化には鍵K_eNBを使用している。
端末102は、サービングセルの基地局(ソース基地局)101Aに対して、ハンドオ
ーバ先となるリレーノード(ターゲットリレーノード:TRN)103Bのパイロット信
号の受信品質を含む、測定レポート(MR)を送信する(S201)。このとき、端末1
02はターゲットリレーノード103Bの受信品質測定と共に物理セルID(PCI)を
取得している。
ソース基地局101Aは、受信した測定レポートを判定し、ハンドオーバ先をターゲッ
トリレーノードに決定すると、このターゲットリレーノードの親である基地局(ターゲッ
ト基地局:TeNB)101Bに対してHOリクエスト(HO req)を送信する。このとき
、ソース基地局101Aは、端末102との通信に使用していた鍵K_eNBにターゲット基
地局101Bの物理セルIDをかけて鍵K_eNB*を生成し(S202)、この鍵K_eNB*を鍵
情報NH(NCC=1)と共にHOリクエストに含めてターゲット基地局101Bに送信する(
S203)。
ターゲット基地局101Bは、ソース基地局101AからのHOリクエストを受信する
と、このHOリクエストが異なる基地局から自分の配下のリレーノードへのハンドオーバ
に対するものであることを判定する。この場合、ターゲット基地局101Bは、ソース基
地局101Aを経由して端末102に対して、自身の物理セルIDを含んだHOコマンド
(HO command)を作成し、送信する(S206、S207)。
また同時に、ターゲット基地局101Bは、HOリクエストで受信した鍵K_eNB*にター
ゲットリレーノードの物理セルIDをかけて鍵K_RN*を生成し(S204)、この鍵K_RN*
を含めたHOリクエストをハンドオーバ先となるターゲットリレーノード103Bに送信
する(S205)。
端末102は、ソース基地局101Aを介してターゲット基地局101Bから送信され
たHOコマンドを受信すると、このHOコマンドに物理セルIDが含まれていることを判
定する。この場合、端末102は、ソース基地局101Aとの通信に使っていた鍵K_eNB
に、HOコマンドで送られてきた物理セルIDをかけて、新しい鍵K_eNB*を生成する(S
208)。さらに、生成した鍵K_eNB*にターゲットリレーノード103Bの物理セルID
をかけて、鍵K_RN*を生成する(S209)。
その後、端末102からターゲットリレーノード103Bに対し、同期を取るためのR
ACHメッセージ(Synchronization)を送信し(S210)、アップリンクのリソース
(UL allocation)をターゲットリレーノード103Bから割り当てられる(S211)
。そして、端末102からターゲットリレーノード103BにRRCコネクション再設定
完了(RRC connection reconfig comp)が送信され(S212)、ターゲットリレーノー
ド103Bからターゲット基地局101Bを介して上位管理ノードであるMME105に
パス変更リクエスト(Path Switching req)が送信される(S213、S214)。ここ
で、MME105は鍵K_ASMEと鍵情報NHとから新しい鍵情報NH*(NCC=2)に更新し(S2
15)、この鍵情報NH*をターゲット基地局101BへのACK応答(ack)に含めて送信
する(S216)。上記の一連の処理により、ある基地局から他の基地局配下のリレーノ
ードへのハンドオーバが実行される。
上記ハンドオーバが行われた以降は、端末102とターゲットリレーノード103B間
の通信(RRCシグナリング)の暗号化には、鍵K_RN*を使用し、端末102とターゲッ
ト基地局101B間の通信(データシグナリング)の暗号化には、鍵K_eNB*を使用する。
また端末102及びソース基地局101Aは、端末102とソース基地局101A間の
通信の暗号化に使っていた鍵K_eNBを削除する。
図7の第2例は、図4の基地局のフロー図において基地局がHOコマンドに鍵K_eNB更
新の指示を含める処理(S103)を行い、図5の端末のフロー図において端末が鍵K_eN
Bの更新(S126)を行う動作に相当する。
図7において、端末は現在通信中のあるリレーノードから、その親となる基地局へハン
ドオーバするものとする。ここで、端末(UE)102は、現在通信可能となっているサ
ービングセルのリレーノード(RN)103Aとコネクションをはっており、RRCシグ
ナリングの暗号化には鍵K_RNを使用し、データシグナリングの暗号化には鍵K_eNBを使用
している。
端末102は、サービングセルのリレーノード(ソースリレーノード)103Aに対し
て、ハンドオーバ先となるターゲット基地局(eNB)101Bのパイロット信号の受信
品質を含む、測定レポート(MR)を送信する(S221)。このとき、端末102はタ
ーゲット基地局101Bの受信品質測定と共に物理セルID(PCI)を取得している。
ソースリレーノード103Aは、受信した測定レポートを判定し、ハンドオーバ先をリ
レーノードの親基地局(ターゲット基地局)に決定すると、ターゲット基地局101Bに
対してHOリクエスト(HO req)を送信する(S222)。
ターゲット基地局101Bは、ソースリレーノード103AからのHOリクエストを受
信すると、このHOリクエストが自分の配下のリレーノードからのハンドオーバに対する
ものであることを判定する。この場合、ターゲット基地局101Bは、ソースリレーノー
ド103Aを経由して端末102に対して、鍵K_eNB更新の指示を含んだHOコマンド(H
O command)を作成し、送信する(S224、S225)。また同時に、ターゲット基地
局101Bは、端末102と基地局間のデータシグナリングの暗号化に使用していた鍵K_
eNBに、自身の物理セルIDをかけて、新しい鍵K_eNB*を生成する(S223)。
端末102は、ソースリレーノード103Aを介してターゲット基地局101Bから送
信されたHOコマンドを受信すると、このHOコマンドに鍵K_eNB更新の指示が含まれて
いることを判定する。この場合、端末102は、基地局とのデータシグナリングに使って
いた鍵K_eNBに、ターゲット基地局101Bの物理セルIDをかけて、新しい鍵K_eNB*を
生成する(S226)。
その後、端末102からターゲット基地局101Bに対し、同期を取るためのRACH
メッセージ(Synchronization)を送信し(S227)、アップリンクのリソース(UL al
location)をターゲット基地局101Bから割り当てられる(S228)。そして、端末
102からターゲット基地局101BにRRCコネクション再設定完了(RRC connection
reconfig comp)が送信される(S229)。上記の一連の処理により、あるリレーノー
ドからその親の基地局へのハンドオーバが実行される。
上記ハンドオーバが行われた以降は、端末102とターゲット基地局101B間の通信
の暗号化には、鍵K_eNB*を使用する。
また端末102及び基地局101Bは、端末102とソースリレーノード103A間の
通信の暗号化に使われていた鍵K_RNを削除する。
図8の第3例は、図4の基地局のフロー図において基地局がHOコマンドに鍵K_eNB保
持の指示を含める処理(S106)を行い、図5の端末のフロー図において端末が鍵K_eN
Bの保持(S127)を行う動作に相当する。
図8において、端末は現在通信中のある基地局から、その配下のリレーノードへハンド
オーバするものとする。ここで、端末102は、現在通信可能となっているサービングセ
ルの基地局(eNB)101Aとコネクションをはっており、通信の暗号化には鍵K_eNB
を使用している。
端末102は、サービングセルの基地局(ソース基地局)101Aに対して、ハンドオ
ーバ先となるターゲットリレーノード103Bのパイロット信号の受信品質を含む、測定
レポート(MR)を送信する(S241)。このとき、端末102はターゲットリレーノ
ード103Bの受信品質測定と共に物理セルID(PCI)を取得している。
ソース基地局101Aは、受信した測定レポートを判定し、ハンドオーバ先を配下のタ
ーゲットリレーノードに決定すると、このターゲットリレーノード103Bに対してHO
リクエスト(HO req)を送信する。このとき、ソース基地局101Aは、端末102との
通信に使用していた鍵K_eNBにターゲットリレーノード103Bの物理セルIDをかけて
鍵K_RNを生成し(S242)、この鍵K_RNをHOリクエストに含めてターゲットリレーノ
ード103Bに送信する(S243)。
また、ソース基地局101Aは、端末102に対して、鍵K_eNB保持の指示を含んだH
Oコマンド(HO command)を作成し、送信する(S244)。
端末102は、ソース基地局101Aから送信されたHOコマンドを受信すると、この
HOコマンドに鍵K_eNB保持の指示が含まれていることを判定する。この場合、端末10
2は、ソース基地局101Aとの通信に使っていた鍵K_eNBに、ターゲットリレーノード
の物理セルIDをかけて、鍵K_RNを生成する(S245)。そして、ハンドオーバ完了後
も鍵K_eNBを削除せずに保持しておく。
その後、端末102からターゲットリレーノード103Bに対し、同期を取るためのR
ACHメッセージを送信し、アップリンクのリソースをターゲットリレーノード103B
から割り当てられる。上記の一連の処理により、ある基地局からその配下のリレーノード
へのハンドオーバが実行される。
上記ハンドオーバが行われた以降は、端末102とターゲットリレーノード103B間
の通信の暗号化には、鍵K_RNを使用し、端末102とソース基地局101A間の通信の暗
号化には、鍵K_eNBを使用する。
上述したように、実施の形態1によれば、リレーノードが導入されることによって起こ
る、基地局とリレーノード間のアンセキュアな鍵更新が、端末と基地局の間で使用する鍵
に及ぼす影響を低減させることができる。また、端末と基地局間、端末とリレーノード間
で共通の鍵を正しく生成、使用することができる。
(実施の形態2)
実施の形態2では、RRCコネクションセットアップ時において、端末とリレーノード
間で使用するRRC用の鍵と、端末と基地局間で使用するデータ用の鍵を作成することを
提案する。これによって、頻繁にやり取りされるデータの鍵を、端末と基地局間の鍵とす
ることで、基地局とリレーノード間の鍵の更新を低減できる。また、RRC用の鍵を端末
とリレーノード間の鍵とすることで、RRC処理遅延を短くできる。
実施の形態2において、特に断りのない限り、端末はLTE−Advanced端末の
ことを指しているものとする。
本発明の実施の形態2に係る基地局の構成を、図9のブロック図を用いて説明する。
受信部401は、端末から送信されたコネクションの設立完了を示すコネクションセッ
トアップ完了メッセージを受信し、コネクションセットアップ完了メッセージ取得部40
9に出力する。また、受信部401は、図2の実施の形態1の構成と同様に、HOリクエ
スト及び鍵情報を受信し、それぞれHOリクエスト処理部202、鍵情報保存部203に
出力する。
コネクションセットアップ完了メッセージ取得部409は、受信部401から入力され
たコネクションセットアップ完了メッセージから端末情報を抽出し、端末情報判定部40
4に出力する。
端末情報判定部404は、コネクションセットアップ完了メッセージ取得部409から
入力された端末情報に基づいてハンドオーバの形態を判定し、判定結果をセキュリティモ
ードコマンド作成部410に出力する。また、端末情報判定部404は、図2の実施の形
態1の構成と同様に、HOリクエスト処理部202から入力された端末情報に基づいてハ
ンドオーバの形態を判定し、判定結果をそれぞれ鍵生成部205、HOコマンド作成部2
07に出力する。
セキュリティモードコマンド作成部410は、端末情報判定部404から入力された判
定結果に従って、端末と基地局またはリレーノード間の通信の暗号化及び署名に使用する
セキュリティアルゴリズムを指示するセキュリティモードコマンドを作成し、送信部40
8に出力する。
送信部408は、セキュリティモードコマンド作成部410から入力されたセキュリテ
ィモードコマンド、及びHOコマンド作成部207から入力されたHOコマンドを、アン
テナから送信する。
本発明の実施の形態2に係る端末の構成を、図10のブロック図を用いて説明する。
受信部501は、他の基地局からのセキュリティモードコマンド、HOコマンド、及び
伝送信号に含まれるパイロット信号を受信し、それぞれセキュリティモードコマンド処理
部508、HOコマンド処理部302、受信品質測定部303に出力する。
セキュリティモードコマンド処理部508は、受信部501から入力されたセキュリテ
ィモードコマンドの指示に従って、鍵生成部504に鍵の生成を指示する。
鍵生成部504は、セキュリティモードコマンド処理部508、及びHOコマンド処理
部302から入力された指示に従って、鍵情報保存部505から必要な情報を取得し、暗
号化のための鍵を生成して、鍵情報保存部505に出力する。
鍵情報保存部505は、鍵生成部504から入力された鍵情報を保存する。また、鍵生
成部504に必要な鍵情報を出力する。
本発明の実施の形態2に係る基地局の動作を、図11のフロー図を用いて説明する。
基地局101は、受信部401において、端末102から送信されたRRCコネクショ
ンセットアップ完了メッセージを受信する(S301)。
そして、基地局101は、上位管理ノードであるMME105に対して、送信部408
より端末102とMME105間のメッセージであるNASメッセージを送信し(S30
2)、MME105から、受信部401において端末102と基地局101の間で使用す
る鍵K_eNBを受信し、鍵情報保存部203に保存する(S303)。
次に、基地局101は、コネクションセットアップ完了メッセージ取得部409及び端
末情報判定部404において、受信したRRCコネクションセットアップ完了メッセージ
がリレーノード(RN)103経由であるかどうかを判定する(S304)。ここで、R
RCコネクションセットアップ完了メッセージがリレーノード103経由で受信された場
合、鍵生成部205において、MME105から受信した鍵K_eNBにリレーノード103
の物理セルIDをかけて、端末102とリレーノード103の間で使用する鍵K_RNを生成
する(S305)。そして、基地局101は、作成した鍵K_RNを送信部408よりリレー
ノード103に送信する(S306)。
次に、基地局101は、セキュリティモードコマンド作成部410において、鍵K_RNを
生成する指示を含んだセキュリティモードコマンドを作成し(S307)、このセキュリ
ティモードコマンドを、送信部408よりリレーノード103を介して端末102に送信
する(S308)。
本発明の実施の形態2に係る端末の動作を、図12のフロー図を用いて説明する。
端末102は、受信部501及びセキュリティモードコマンド処理部508において、
現在通信可能となっているサービングセルの基地局101からセキュリティモードコマン
ドを受信する(S321)。
次に、セキュリティモードコマンド処理部508において、セキュリティモードコマン
ドに鍵K_RNを生成する指示が含まれているかどうかを判定する(S322)。ここで、セ
キュリティモードコマンドに鍵K_RNを生成する指示が含まれている場合、鍵生成部504
において、現在使用している鍵K_eNBにリレーノード103の物理セルIDをかけて、鍵K
_eNBから鍵K_RNを生成し(S323)、生成元の鍵である鍵K_eNBと共に鍵K_RNを保持す
る(S324)。また、セキュリティモードコマンドに鍵K_RNを生成する指示が含まれて
いない場合は、何もしないで処理を終了する(S325)。
本発明の実施の形態2に係る基地局と端末間におけるシグナリングの例を、図13のシ
グナリング図を用いて説明する。
図13において、端末(UE)102とMME105は、共通の鍵K_ASMEを保持してお
り、それぞれ、K_ASMEにNASアップリンクカウント(NAS UL COUNT)をかけて、鍵K_eN
Bを作成する(S301、S303)。また、鍵K_ASMEと鍵K_eNBとから、鍵情報NH(Next
Hop)を作成する(S302、S304)。この鍵生成は、端末102の電源オン時など
、セルラ移動体通信システムでの端末認証時、及び鍵K_ASME更新時に行われる。
端末102がリレーノード(RN)103とRRCコネクションを設立する場合、端末
102とリレーノード103間でRRCコネクションリクエスト(RRC connection req)
、RRCコネクションセットアップ(RRC connection setup)、RRCコネクションセッ
トアップ完了(RRC connection setup complete)を送受信する(S305、S306、
S307)。リレーノード103は、端末102からのRRCコネクションセットアップ
完了メッセージを受けて、基地局101にこのメッセージを転送する(S308)。基地
局101は、リレーノード103からのRRCコネクションセットアップ完了メッセージ
を受けて、NASメッセージをMME105に転送する(S309)。このとき、MME
105は基地局101に鍵K_eNBと鍵情報NH(NCC=1)を通知する(S310)。
基地局101は、RRCコネクションセットアップ完了メッセージがリレーノード10
3を経由して受信された場合、MME105から通知された鍵K_eNBにリレーノード10
3の物理セルIDをかけて、鍵K_RNを生成し(S311)、リレーノード103に鍵K_RN
を通知する(S312)。
また、基地局101は、鍵K_RNを生成する際、鍵K_eNBを保持する指示を含むセキュリ
ティモードコマンド(SMC)を作成し、リレーノード103を介して端末102に送信
する(S313)。
端末102は、セキュリティモードコマンドを受信し、セキュリティモードコマンドに
鍵K_RNを生成する指示が含まれている場合、鍵K_eNBにリレーノード103の物理セルI
Dをかけて、鍵K_eNBから鍵K_RNを生成し(S314)、鍵K_eNBと鍵K_RNの両方を保持す
る。
その後、端末102とリレーノード103間のRRCシグナリングの暗号化には鍵K_RN
を使用し、端末102と基地局101間のデータシグナリングの暗号化には鍵K_eNBを使
用する。
これによって、コネクション設立後の通信において、端末と基地局は共通の鍵K_eNBを
使用し、端末とリレーノード間は共通の鍵K_RNを使用して、セキュアな通信を行うことが
できる。
上述したように、実施の形態2によれば、頻繁にやり取りされるデータ暗号化用の鍵を
、端末と基地局間の鍵とすることで、基地局とリレーノード間の鍵の交換を低減できる。
また、RRC暗号化用の鍵を端末とリレーノード間の鍵とすることで、RRC処理遅延を
短くできる。
なお、本発明は、本発明の趣旨ならびに範囲を逸脱することなく、明細書の記載、並び
に周知の技術に基づいて、当業者が様々な変更、応用することも本発明の予定するところ
であり、保護を求める範囲に含まれる。また、発明の趣旨を逸脱しない範囲で、上記実施
形態における各構成要素を任意に組み合わせてもよい。
上記各実施形態では、本発明をハードウェアで構成する場合を例にとって説明したが、
本発明はソフトウェアで実現することも可能である。
また、上記各実施形態の説明に用いた各機能ブロックは、典型的には集積回路であるL
SIとして実現される。これらは個別に1チップ化されてもよいし、一部または全てを含
むように1チップ化されてもよい。ここでは、LSIとしたが、集積度の違いにより、I
C、システムLSI、スーパーLSI、ウルトラLSIと呼称されることもある。
また、集積回路化の手法はLSIに限るものではなく、専用回路または汎用プロセッサ
で実現してもよい。LSI製造後に、プログラムすることが可能なFPGA(Field Prog
rammable Gate Array)や、LSI内部の回路セルの接続や設定を再構成可能なリコンフ
ィギュラブル・プロセッサを利用してもよい。
さらには、半導体技術の進歩または派生する別技術によりLSIに置き換わる集積回路
化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行ってもよい。
バイオ技術の適応等が可能性としてありえる。
本出願は、2009年3月30日出願の日本特許出願(特願2009−083224)
に基づくものであり、その内容はここに参照として取り込まれる。
本発明は、セルラ移動体通信システムにおいてリレーノードが導入されることによって
生じる、基地局とリレーノード間のアンセキュアな鍵更新が、端末と基地局の間で使用す
る鍵に及ぼす影響を低減させることが可能となる効果、セルラ移動体通信システムにおい
てリレーノードが導入される場合に、端末と基地局間、端末とリレーノード間で共通の鍵
を正しく生成、使用することを可能にする効果を有し、無線通信基地局装置、無線通信端
末装置等に適用可能な無線通信装置等として有用である。
101、101A、101B 基地局
102 端末
103、103A、103B、103C リレーノード
105 MME
201、401 受信部
202 HOリクエスト処理部
203 鍵情報保存部
204、404 端末情報判定部
205 鍵生成部
207 HOコマンド作成部
208、408 送信部
301、501 受信部
302 HOコマンド処理部
303 受信品質測定部
304、504 鍵生成部
305、505 鍵情報保存部
306 測定レポート作成部
307 送信部
409 コネクションセットアップ完了メッセージ取得部
410 セキュリティモードコマンド作成部
508 セキュリティモードコマンド処理部

Claims (14)

  1. 他装置より送られるハンドオーバの要求を示すハンドオーバリクエストと、暗号化用の鍵に関する鍵情報とを受信する受信部と、
    前記受信部より受信したハンドオーバリクエストを処理するハンドオーバリクエスト処理部と、
    前記受信部より受信した鍵情報を保存する鍵情報保存部と、
    前記ハンドオーバリクエスト処理部より抽出した端末情報に基づきハンドオーバの形態を判定する端末情報判定部と、
    前記端末情報判定部の判定結果に従って、前記鍵情報保存部に保存されている鍵情報をもとに鍵生成を行う鍵生成部と、
    前記端末情報判定部の判定結果に従って、ハンドオーバを指示するハンドオーバコマンドを作成するハンドオーバコマンド作成部と、
    前記ハンドオーバコマンド作成部によって作成されたハンドオーバコマンドを送信する送信部と、
    を具備する無線通信装置。
  2. 請求項1に記載の無線通信装置であって、
    前記端末情報判定部は、前記ハンドオーバリクエストを送信した装置と通信している端末が、基地局からその基地局配下のリレーノードへハンドオーバする場合、生成元の鍵を保持する指示を含んだハンドオーバコマンドを作成することを、前記ハンドオーバコマンド作成部に指示する無線通信装置。
  3. 請求項1に記載の無線通信装置であって、
    前記端末情報判定部は、前記ハンドオーバリクエストを送信した装置と通信している端末が、リレーノードからそのリレーノードを配下とする上位の基地局へハンドオーバする場合、及び、リレーノードからそのリレーノードを配下としていない異なる基地局へハンドオーバする場合、前記リレーノードの上位の基地局と端末との間で使用していた鍵を更新する指示を含んだハンドオーバコマンドを作成することを、前記ハンドオーバコマンド作成部に指示する無線通信装置。
  4. 請求項1に記載の無線通信装置であって、
    前記端末情報判定部は、前記ハンドオーバリクエストを送信した装置と通信している端末が、同じ基地局配下のリレーノード間をハンドオーバする場合、ある基地局から異なる基地局配下のリレーノードへハンドオーバする場合、及び、ある基地局配下のリレーノードから異なる基地局配下のリレーノードへハンドオーバする場合、当該基地局の物理セルIDを含んだハンドオーバコマンドを作成することを、前記ハンドオーバコマンド作成部に指示する無線通信装置。
  5. 請求項1に記載の無線通信装置であって、
    端末と基地局またはリレーノードとの間のコネクションの設立完了を示すコネクションセットアップ完了メッセージを取得するコネクションセットアップ完了メッセージ取得部と、
    通信の暗号化に関する指示であるセキュリティモードコマンドを作成するセキュリティモードコマンド作成部とをさらに具備し、
    前記端末情報判定部は、前記コネクションセットアップ完了メッセージ取得部から抽出したコネクションセットアップ完了メッセージがリレーノードを経由して送られたものかどうかを判定する無線通信装置。
  6. 請求項5に記載の無線通信装置であって、
    前記セキュリティモードコマンド作成部は、前記端末情報判定部の判定結果に従って、前記コネクションセットアップ完了メッセージがリレーノードを経由して送られたものである場合に、基地局と端末との間で使用する鍵に加えて、リレーノードと端末との間で使用する鍵を作成する指示を含むセキュリティモードコマンドを作成する無線通信装置。
  7. 他装置より送られるハンドオーバを指示するハンドオーバコマンドと、伝送信号に含まれるパイロット信号とを受信する受信部と、
    前記受信部により受信された、ハンドオーバの形態に応じたハンドオーバコマンドを処理するハンドオーバコマンド処理部と、
    前記ハンドオーバコマンドの指示に従って鍵生成を行う鍵生成部と、
    前記鍵生成部により生成した鍵を保存する鍵情報保存部と、
    前記受信部により受信したパイロット信号の受信品質を測定する受信品質測定部と、
    前記受信品質測定部の測定結果をもとに、測定レポートを作成する測定レポート作成部と、
    前記測定レポートを送信する送信部と、
    を具備する無線通信装置。
  8. 請求項7に記載の無線通信装置であって、
    前記ハンドオーバコマンド処理部は、ハンドオーバコマンドに生成元の鍵を保持する指示が含まれていた場合、新しい鍵を生成した後で、新しい鍵と生成元の鍵の両方を保存することを、前記鍵生成部に指示する無線通信装置。
  9. 請求項7に記載の無線通信装置であって、
    前記ハンドオーバコマンド処理部は、ハンドオーバコマンドに基地局と端末との間で使用していた鍵を更新する指示が含まれていた場合、基地局と端末との間で使用していた鍵を前記鍵情報保存部から取り出し、前記鍵生成部で新しい鍵を生成して、生成した新しい鍵を前記鍵情報保存部に入力することを、前記鍵生成部に指示する無線通信装置。
  10. 請求項7に記載の無線通信装置であって、
    前記ハンドオーバコマンド処理部は、ハンドオーバコマンドに基地局の物理セルIDが含まれていた場合、基地局と端末との間で使用していた鍵を前記鍵情報保存部から取り出し、前記鍵生成部で新しい鍵を生成し、さらにその鍵からリレーノードと端末との間で使用する鍵を生成し、新しく生成した2つの鍵を前記鍵情報保存部に入力することを、前記鍵生成部に指示する無線通信装置。
  11. 請求項7に記載の無線通信装置であって、
    前記受信部により受信された、通信の暗号化に関する指示であるセキュリティモードコマンドを処理するセキュリティモードコマンド処理部をさらに具備し、
    前記セキュリティモードコマンド処理部は、セキュリティモードコマンドに基地局と端末との間で使用する鍵に加えて、リレーノードと端末との間で使用する鍵を作成する指示が含まれている場合に、前記鍵情報保存部から基地局と端末との間で使用している鍵を取り出し、新たにリレーノードと端末との間で使用する鍵を生成することを、前記鍵生成部に指示する無線通信装置。
  12. 請求項1から請求項6のいずれか一項に記載の無線通信装置を具備する基地局装置。
  13. 請求項7から請求項11のいずれか一項に記載の無線通信装置を具備する端末装置。
  14. 請求項12に記載の基地局装置と請求項13に記載の端末装置とを有してなる無線通信システム。
JP2011508207A 2009-03-30 2010-03-16 無線通信装置 Withdrawn JPWO2010116621A1 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2009083224 2009-03-30
JP2009083224 2009-03-30
PCT/JP2010/001887 WO2010116621A1 (ja) 2009-03-30 2010-03-16 無線通信装置

Publications (1)

Publication Number Publication Date
JPWO2010116621A1 true JPWO2010116621A1 (ja) 2012-10-18

Family

ID=42935921

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011508207A Withdrawn JPWO2010116621A1 (ja) 2009-03-30 2010-03-16 無線通信装置

Country Status (3)

Country Link
US (1) US20120008776A1 (ja)
JP (1) JPWO2010116621A1 (ja)
WO (1) WO2010116621A1 (ja)

Families Citing this family (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010119656A1 (ja) * 2009-04-17 2010-10-21 パナソニック株式会社 無線通信装置
CN104023411B (zh) * 2009-04-21 2018-08-07 Lg电子株式会社 在无线通信系统中使用中继节点的方法
JP5072900B2 (ja) 2009-04-27 2012-11-14 株式会社エヌ・ティ・ティ・ドコモ ハンドオーバ方法
KR20110111790A (ko) * 2010-04-05 2011-10-12 주식회사 팬택 다중 요소 반송파를 사용하는 무선 통신 시스템에서의 핸드오버 시 요소반송파 정보 시그널링 방법 및 장치
JP5373044B2 (ja) * 2011-12-09 2013-12-18 株式会社エヌ・ティ・ティ・ドコモ 移動通信システム
CN103188663B (zh) * 2011-12-27 2016-08-03 华为技术有限公司 基站间载波聚合的安全通讯方法及设备
GB201201915D0 (en) * 2012-02-03 2012-03-21 Nec Corp Mobile communications device and system
CN104885518B (zh) * 2012-12-24 2019-03-12 诺基亚技术有限公司 在无线电局域网中用于区分安全配置的方法和装置
JP5993098B2 (ja) 2013-01-11 2016-09-14 エルジー エレクトロニクス インコーポレイティド 無線通信システムにおけるセキュリティ情報を適用するための方法及び装置
CN104349309B (zh) * 2013-07-25 2019-11-12 北京三星通信技术研究有限公司 一种移动通信系统中利用nh、ncc对解决安全问题的方法
KR102078866B1 (ko) * 2013-08-09 2020-02-19 삼성전자주식회사 듀얼 커넥티비티 지원을 위한 pdcp 분산 구조의 보안 키 생성 및 관리 방안
WO2015037926A1 (en) * 2013-09-11 2015-03-19 Samsung Electronics Co., Ltd. Method and system to enable secure communication for inter-enb transmission
KR102287928B1 (ko) 2013-09-27 2021-08-10 삼성전자 주식회사 이동 통신 시스템에서 복수의 캐리어를 이용하는 데이터 송수신 방법 및 장치
EP3117662A1 (en) * 2014-03-10 2017-01-18 Nec Corporation Apparatus, system and method for sce/dc
US9585013B2 (en) * 2014-10-29 2017-02-28 Alcatel Lucent Generation of multiple shared keys by user equipment and base station using key expansion multiplier
US10142769B2 (en) * 2015-01-14 2018-11-27 Samsung Electronics Co., Ltd. Method and system for establishing a secure communication between remote UE and relay UE in a device to device communication network
EP3641367B1 (en) 2015-10-08 2021-08-04 Telefonaktiebolaget LM Ericsson (publ) Node for use in a communication network and method of operating the same
KR102437619B1 (ko) * 2016-04-01 2022-08-29 삼성전자주식회사 보안 키를 생성하기 위한 장치 및 방법
CN107371155B (zh) 2016-05-13 2021-08-31 华为技术有限公司 通信安全的处理方法、装置及系统
EP3709601B1 (en) * 2017-03-17 2022-02-16 Telefonaktiebolaget LM Ericsson (publ) Network node for use in a communication network, a communication device and methods of operating the same
US10028186B1 (en) * 2017-03-24 2018-07-17 Sprint Communications Company L.P. Wireless communication system to redirect use equipment (UE) from a wireless relay to a donor base station
WO2020158539A1 (ja) * 2019-01-30 2020-08-06 ソニー株式会社 暗号化装置、暗号化方法
US11805453B2 (en) 2020-07-02 2023-10-31 Qualcomm Incorporated Security key in layer 1 (L1) and layer 2 (L2) based mobility
WO2023223115A1 (en) * 2022-05-16 2023-11-23 Telefonaktiebolaget Lm Ericsson (Publ) Forward secure communication

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101137340B1 (ko) * 2005-10-18 2012-04-19 엘지전자 주식회사 릴레이 스테이션의 보안 제공 방법
US7864731B2 (en) * 2006-01-04 2011-01-04 Nokia Corporation Secure distributed handover signaling
JP4897048B2 (ja) * 2007-08-10 2012-03-14 三菱電機株式会社 無線通信システムおよび基地局
US8179860B2 (en) * 2008-02-15 2012-05-15 Alcatel Lucent Systems and method for performing handovers, or key management while performing handovers in a wireless communication system

Also Published As

Publication number Publication date
US20120008776A1 (en) 2012-01-12
WO2010116621A1 (ja) 2010-10-14

Similar Documents

Publication Publication Date Title
WO2010116621A1 (ja) 無線通信装置
WO2010119656A1 (ja) 無線通信装置
KR102078866B1 (ko) 듀얼 커넥티비티 지원을 위한 pdcp 분산 구조의 보안 키 생성 및 관리 방안
US10700764B2 (en) Mobile communications device and system
US9351160B2 (en) Base station and method in relay node mobility
EP2265053B1 (en) Radio link setting method in radio communication system
EP2603044A1 (en) Relay station device, mobile communication system, base station device, and method for controlling relay station
WO2010122842A1 (ja) 基地局装置が中継装置の識別情報をブロードキャストする無線通信システム
EP2568749A1 (en) Method of providing communication over a mobile communication network
EP2625882B2 (en) Method for providing the identity of an apparatus in a communications network and apparatus thereof
US9253708B2 (en) Mobile communication method, relay node, and wireless base station
CN102958118A (zh) 参数更新方法及装置
WO2011083763A1 (ja) 中継局管理装置及び中継局管理方法
RU2564635C2 (ru) Ретрансляционная станция, базовая станция, система радиосвязи и способ передачи сигнала
KR102207257B1 (ko) 듀얼 커넥티비티 지원을 위한 pdcp 분산 구조의 보안 키 생성 및 관리 방안
CN102752820A (zh) 小区切换方法及系统
JP5224946B2 (ja) 通信装置および無線通信システム
WO2011150571A1 (zh) 切换信令的传输方法、系统和基站

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20130604