WO2010018865A1

WO2010018865A1 - 移動通信方法、無線基地局及び移動局

Info

Publication number: WO2010018865A1
Application number: PCT/JP2009/064340
Authority: WO
Inventors: 幹生岩村; アルフツーゲンマイヤー
Original assignee: 株式会社エヌ・ティ・ティ・ドコモ
Priority date: 2008-08-15
Filing date: 2009-08-14
Publication date: 2010-02-18
Also published as: KR101040068B1; CN102017674B; US20110128937A1; JP4390842B1; EP2271143A4; EP2271143A1; KR20100126540A; CN102017674A; RU2010142986A; RU2459380C2; JP2010045692A; US8072939B2; EP2271143B1; BRPI0912603A2; ES2390190T3

Abstract

本発明に係る移動通信方法は、ＨＯ処理において、ＨＯ元無線基地局が、基地局鍵Ｋ_ｅＮＢとＨＯ先セルの識別情報ＰＣＩとＨＯ先セル用の周波数の識別情報ＡＲＦＣＮとを第１関数ＫＤＦ（＊）に入力することによって中間鍵Ｋ_ｅＮＢ＊を生成してＨＯ先無線基地局に送信する工程と、ＨＯ処理において、ＨＯ先無線基地局が、中間鍵Ｋ_ｅＮＢ＊に基づいて基地局鍵Ｋ_ｅＮＢを生成する工程とを有する。

Description

移動通信方法、無線基地局及び移動局

　本発明は、移動通信方法、無線基地局及び移動局に関する。

　ＬＴＥ（Ｌｏｎｇ　Ｔｅｒｍ　Ｅｖｏｌｕｔｉｏｎ）方式では、移動局ＵＥと無線基地局ｅＮＢとの間の通信である「ＡＳ（Ａｃｃｅｓｓ　Ｓｔｒａｔｕｍ）」において、セキュリティ対策が施されている。

　具体的には、ＬＴＥ方式では、かかるセキュリティ対策として、「ＣプレーンのＣｉｐｈｅｒｉｎｇ」や、「ＣプレーンのＩｎｔｅｇｒｉｔｙ　Ｐｒｏｔｅｃｔｉｏｎ」や、「ＵプレーンのＣｉｐｈｅｒｉｎｇ」が用いられている。

　ここで、ＣプレーンのＣｉｐｈｅｒｉｎｇを行う際には、鍵Ｋ_{ＲＲＣ，ｃｉｐｈ}が用いられ、ＣプレーンのＩｎｔｅｇｒｉｔｙ　Ｐｒｏｔｅｃｔｉｏｎを行う際には、鍵Ｋ_{ＲＲＣ，ＩＰ}が用いられ、ＵプレーンのＣｉｐｈｅｒｉｎｇを行う際には、鍵Ｋ_{ＵＰ，ｃｉｐｈ}が用いられる。これらの鍵は、全て基地局鍵Ｋ_ｅＮＢから生成される。

　図５（ａ）に、ＬＴＥ方式で用いられる鍵の一般的な階層構造について示す。ここで、鍵Ｋ_ＡＳＭＥは、上位局ＭＭＥ及び移動局ＵＥのみによって知られている鍵であり、基地局鍵Ｋ_ｅＮＢを生成するために使用されるものである。

　なお、基地局鍵Ｋ_ｅＮＢを生成するためには、鍵Ｋ_ＡＳＭＥから生成された「ＮＨ（Ｎｅｘｔ　Ｈｏｐ）」というパラメータが必要になるため、ＬＴＥ方式で用いられる鍵の階層構造は、図５（ｂ）に示すような形であってもよい。

　また、ネットワーク側では、基地局鍵Ｋ_ｅＮＢは、各無線基地局ｅＮＢによって移動局ＵＥ毎に管理されるものであり、各移動局ＵＥがハンドオーバする際に更新されるように構成されている。

　また、基地局鍵Ｋ_ｅＮＢは、無線基地局ｅＮＢと通信を行うために、移動局ＵＥ側においても管理される。無線基地局ｅＮＢ及び移動局ＵＥにおいて同じ基地局鍵Ｋ_ｅＮＢを用いることで、セキュリティがかかった通信を行うことができる。

　次に、図６を参照して、基地局鍵Ｋ_ｅＮＢの更新手順について簡単に説明する。

　ステップ（１）において、上位局ＭＭＥは、移動局ＵＥについてのコネクションの設定時に、鍵Ｋ_ＡＳＭＥ及び「ＮＡＳ　ＳＮ（ＮＡＳ＝Ｎｏｎ　Ａｃｃｅｓｓ　Ｓｔｒａｔｕｍにおけるシーケンス番号）」に基づいて、仮初期鍵（Ｋ_ｅＮＢ）を生成する。

　ステップ（２）において、上位局ＭＭＥは、仮初期鍵（Ｋ_ｅＮＢ）を中間鍵Ｋ_ｅＮＢ＊として無線基地局ｅＮＢ＃１に通知し、ステップ（３）において、無線基地局ｅＮＢ＃１は、受信した中間鍵Ｋ_ｅＮＢ＊を、そのまま基地局鍵Ｋ_ｅＮＢとして記憶する。

　また、ステップ（１１）において、上位局ＭＭＥは、鍵Ｋ_ＡＳＭＥ及び仮初期鍵（Ｋ_ｅＮＢ）に基づいて、パラメータＮＨ＊を生成して無線基地局ｅＮＢ＃１に通知する。

　ステップ（１２）において、無線基地局ｅＮＢ＃１は、受信したパラメータＮＨ＊を、そのままパラメータＮＨとして記憶する。

　その後、移動局ＵＥが、無線基地局ｅＮＢ＃１配下のセル＃１から無線基地局ｅＮＢ＃２配下のセル＃２にハンドオーバする場合に、ステップ（４）において、無線基地局ｅＮＢ＃１が、現在の基地局鍵Ｋ_ｅＮＢ及びセル＃２のＰＣＩ（Ｐｈｙｓｉｃａｌ　Ｃｅｌｌ　ＩＤ）を第１関数に入力することによって、具体的には、第１関数（ｋｅｙ　ｄｅｒｉｖａｔｉｏｎ　ｆｕｎｃｔｉｏｎ）＝ＫＤＦ（Ｋ_ｅＮＢ，ＰＣＩ）に基づいて、中間鍵Ｋ_ｅＮＢ＊を生成して無線基地局ｅＮＢ＃２に通知する。

　或いは、移動局ＵＥが、無線基地局ｅＮＢ＃１配下のセル＃１から無線基地局ｅＮＢ＃２配下のセル＃２にハンドオーバする場合に、ステップ（１３）において、無線基地局ｅＮＢ＃１が、現在のパラメータＮＨ及びセル＃２のＰＣＩを第１関数に入力することによって、具体的には、第１関数（ｋｅｙ　ｄｅｒｉｖａｔｉｏｎ　ｆｕｎｃｔｉｏｎ）＝ＫＤＦ（ＮＨ，ＰＣＩ）に基づいて、中間鍵Ｋ_ｅＮＢ＊を生成して無線基地局ｅＮＢ＃２に通知する。

　かかる中間鍵Ｋ_ｅＮＢ＊の算出処理では、ＰＣＩに基づき鍵を更新している。このようにＰＣＩに基づき鍵を更新する操作を、「ＰＣＩバインディング（ｂｉｎｄｉｎｇ）」と呼ぶ。

　ここで、無線基地局ｅＮＢ＃１は、ＫＤＦ（Ｋ_ｅＮＢ，ＰＣＩ）又はＫＤＦ（ＮＨ，ＰＣＩ）のどちらに基づいて中間鍵Ｋ_ｅＮＢ＊を生成したかについて示す「インデックス増加識別子（Ｉｎｄｅｘ　ｉｎｃｒｅａｓｅ　ｉｎｄｉｃａｔｏｒ）」についても併せて、無線基地局ｅＮＢ＃２に通知する。

　中間鍵Ｋ_ｅＮＢ＊を受信した無線基地局ｅＮＢ＃２は、「インデックス増加識別子」に基づいて、かかる中間鍵Ｋ_ｅＮＢ＊に対して「Ｃ-ＲＮＴＩバインディング（ｂｉｎｄｉｎｇ）」を行うか否かについて判定する。

　すなわち、無線基地局ｅＮＢ＃２は、「インデックス増加識別子」から、ＫＤＦ（Ｋ_ｅＮＢ，ＰＣＩ）に基づいて中間鍵Ｋ_ｅＮＢ＊が生成されたことを認識した場合、ステップ（５）において、中間鍵Ｋ_ｅＮＢ＊及びセル＃２において移動局ＵＥに対して一時的に割り当てられた移動局識別子Ｃ-ＲＮＴＩを第２関数に入力することによって、具体的には、ＫＤＦ（Ｋ_ｅＮＢ＊，Ｃ-ＲＮＴＩ）に基づいて、基地局鍵Ｋ_ｅＮＢを生成する。

　一方、無線基地局ｅＮＢ＃２は、「インデックス増加識別子」から、現在のパラメータＮＨに基づいて中間鍵Ｋ_ｅＮＢ＊が生成されたことを認識した場合、ステップ（１４）において、受信した中間鍵Ｋ_ｅＮＢ＊を基地局鍵Ｋ_ｅＮＢとする。

　なお、無線基地局ｅＮＢ＃２は、移動局ＵＥについての次のハンドオーバに供えて、上位局ＭＭＥにおいて「Ｐａｔｈ　Ｓｗｉｔｃｈ」が行われる際に、かかる上位局ＭＭＥから、新たなパラメータＮＨを取得する。

　また、無線基地局ｅＮＢ＃１は、移動局ＵＥに対して、ハンドオーバ指示信号（Ｈａｎｄｏｖｅｒ　Ｃｏｍｍａｎｄ）によって、現在のパラメータＮＨの番号を示すパラメータＮＣＣ（ＮＨ　Ｃｈａｉｎｉｎｇ　Ｃｏｕｎｔ）を通知する。

　移動局ＵＥは、受信したパラメータＮＣＣが、内部で保持しているＮＣＣと同じ場合には、以下の式によって、現在の基地局鍵Ｋ_{ｅＮＢ［ｍ］}を、基地局鍵Ｋ_{ｅＮＢ［ｍ＋１］}に更新する。

　Ｋ_ｅＮＢ＊＝ＫＤＦ（Ｋ_{ｅＮＢ［ｍ］}，ＰＣＩ）
　Ｋ_{ｅＮＢ［ｍ＋１］}＝ＫＤＦ（Ｋ_ｅＮＢ＊，Ｃ-ＲＮＴＩ）
一方、移動局ＵＥは、受信したパラメータＮＣＣが、内部で保持しているＮＣＣよりも大きい場合には、受信したパラメータＮＣＣが、内部で保持しているＮＣＣに一致するまで、以下の式の計算を繰り返して、パラメータＮＨの更新を行う。移動局ＵＥは、以下の式の計算を実行する度に、内部で保持しているＮＣＣを１つインクリメントする。

　ＮＨ＊＝ＫＤＦ（Ｋ_ＡＳＭＥ，ＮＨ［ｍ］）
　ＮＨ［ｍ＋１］＝ＮＨ＊
　かかる手順によって、基地局鍵Ｋ_ｅＮＢが、移動局ＵＥ及び無線基地局ｅＮＢの双方において更新されることになる。

　ここで、ハンドオーバが何らかの原因により失敗した場合や、通信中に無線リンクの問題（Ｒａｄｉｏ　Ｌｉｎｋ　Ｆａｉｌｕｒｅ）が発生した場合に、再接続制御を行うことで、通信を復活することができる。

　ＬＴＥ方式では、再接続制御が成功するためには、再接続が行われる無線基地局ｅＮＢにおいて、移動局ＵＥのコンテクスト（ＵＥ　ｃｏｎｔｅｘｔ）を事前に保持しておく必要がある。そこで、ＬＴＥ方式では、複数の周辺セルに対して「ハンドオーバ準備処理（ＨＯ　Ｐｒｅｐａｒａｔｉｏｎ）」を行うことができる。

　ここで、ハンドオーバ元無線基地局が、「ＰＣＩバインディング」を行う理由は、複数のセルに対する「ハンドオーバ準備処理（ＨＯ　Ｐｒｅｐａｒａｔｉｏｎ）」を行った際に、各セルにおいて中間鍵Ｋ_ｅＮＢ＊の独自性をなるべく保証することで、移動通信システムにおけるセキュリティを向上させるためである。

　複数のセルに対して同じ中間鍵Ｋ_ｅＮＢ＊を用いてハンドオーバ準備処理を行うと、該中間鍵Ｋ_ｅＮＢ＊を所有する無線基地局ｅＮＢにおいて、ハンドオーバ先となった無線基地局ｅＮＢにおいて該移動局ＵＥとの間の通信で用いられる基地局鍵Ｋ_ｅＮＢを導出することができてしまう。従って、ネットワークがセキュリティ上脆弱となる。

　上述の方法において、同一周波数のセルに対して「ハンドオーバ準備処理」を行う場合には、ＰＣＩが、地理的にユニークであるため、各セルにおいて中間鍵Ｋ_ｅＮＢ＊の独自性を保証することができる。

　具体的には、図７に示すように、ハンドオーバ先無線基地局（Ｔａｒｇｅｔ　ｅＮＢ）配下のハンドオーバ先セル及びハンドオーバ準備処理対象無線基地局（Ｐｒｅｐａｒｅｄ　ｅＮＢ）配下の準備セルにおいて同一の周波数が用いられている場合、ハンドオーバ先無線基地局配下のハンドオーバ先セルのＰＣＩ及びハンドオーバ準備処理対象無線基地局配下の準備セルのＰＣＩが異なるため、ハンドオーバ元無線基地局が、ハンドオーバ先無線基地局配下のハンドオーバ先セルのＰＣＩを用いて中間鍵Ｋ_ｅＮＢ＊_１を生成し、ハンドオーバ準備処理対象無線基地局配下の準備セルのＰＣＩを用いて中間鍵Ｋ_ｅＮＢ＊_２を生成すると、中間鍵Ｋ_ｅＮＢ＊_１及び中間鍵Ｋ_ｅＮＢ＊_２は異なるものとなる。

　しかしながら、異周波数のセルに対して「ハンドオーバ準備処理」を行う場合には、異なる周波数で同一のＰＣＩが用いられているセルが近隣に存在する可能性があるため、中間鍵Ｋ_ｅＮＢ＊の独自性を保証し難くなるという問題点があった。

　そこで、本発明は、上述の課題に鑑みてなされたものであり、複数のセルに対して「ハンドオーバ準備処理（ＨＯ　Ｐｒｅｐａｒａｔｉｏｎ）」を行う場合に、セルの周波数を問わず、中間鍵Ｋ_ｅＮＢ＊の独自性を保証することができる移動通信方法、無線基地局及び移動局を提供することを目的とする。

　本発明の第１の特徴は、ハンドオーバ元無線基地局配下のハンドオーバ元セルからハンドオーバ先無線基地局配下のハンドオーバ先セルに移動局をハンドオーバさせるためのハンドオーバ処理を行う移動通信方法であって、前記ハンドオーバ処理において、前記ハンドオーバ元無線基地局が、前記ハンドオーバ元セルにおける前記移動局の通信用の鍵を生成するために必要な基地局鍵と前記ハンドオーバ先セルの識別情報と該ハンドオーバ先セル用の周波数の識別情報とを、第１関数に入力することによって、中間鍵を生成して前記ハンドオーバ先無線基地局に送信する工程Ａと、前記ハンドオーバ処理において、前記中間鍵に基づいて、該ハンドオーバ先セルにおける該移動局の通信用の鍵を生成するために必要な基地局鍵を生成する工程Ｂとを有することを要旨とする。

　本発明の第１の特徴において、前記工程Ｂにおいて、前記ハンドオーバ処理において、前記ハンドオーバ先無線基地局は、前記ハンドオーバ先セルにおいて前記移動局に一時的に割り当てられた移動局識別子及び前記中間鍵を、第２関数に入力することによって、該ハンドオーバ先セルにおける該移動局の通信用の鍵を生成するために必要な基地局鍵を生成してもよい。

　本発明の第２の特徴は、ハンドオーバ元無線基地局配下のハンドオーバ元セルからハンドオーバ先無線基地局配下のハンドオーバ先セルに移動局をハンドオーバさせるためのハンドオーバ処理を行う移動通信方法であって、前記ハンドオーバ処理において、前記ハンドオーバ元無線基地局が、上位局から通知されたパラメータと前記ハンドオーバ先セルの識別情報と該ハンドオーバ先セル用の周波数の識別情報とを、第１関数に入力することによって、中間鍵を生成して前記ハンドオーバ先無線基地局に送信する工程と、前記ハンドオーバ処理において、前記ハンドオーバ先無線基地局が、前記中間鍵を、前記ハンドオーバ先セルにおける前記移動局の通信用の鍵を生成するために必要な基地局鍵とする工程とを有することを要旨とする。

　本発明の第３の特徴は、ハンドオーバ元無線基地局配下のハンドオーバ元セルからハンドオーバ先無線基地局配下のハンドオーバ先セルに移動局をハンドオーバさせるためのハンドオーバ処理を行う移動通信方法において、該ハンドオーバ元無線基地局として機能することができる無線基地局であって、前記ハンドオーバ処理において、前記ハンドオーバ元セルにおける前記移動局の通信用の鍵を生成するために必要な基地局鍵と前記ハンドオーバ先セルの識別情報と該ハンドオーバ先セル用の周波数の識別情報とを、第１関数に入力することによって、中間鍵を生成して前記ハンドオーバ先無線基地局に送信するように構成されていることを要旨とする。

　本発明の第４の特徴は、ハンドオーバ元無線基地局配下のハンドオーバ元セルからハンドオーバ先無線基地局配下のハンドオーバ先セルに移動局をハンドオーバさせるためのハンドオーバ処理を行う移動通信方法において、該ハンドオーバ元無線基地局として機能することができる無線基地局であって、前記ハンドオーバ処理において、上位局から通知されたパラメータと前記ハンドオーバ先セルの識別情報と該ハンドオーバ先セル用の周波数の識別情報とを、所定関数に入力することによって、中間鍵を生成して前記ハンドオーバ先無線基地局に送信するように構成されていることを要旨とする。

　本発明の第５の特徴は、ハンドオーバ元無線基地局配下のハンドオーバ元セルからハンドオーバ先無線基地局配下のハンドオーバ先セルにハンドオーバするためのハンドオーバ処理を行うように構成されている移動局であって、前記ハンドオーバ処理において、前記ハンドオーバ元セルにおける前記移動局の通信用の鍵を生成するために必要な基地局鍵と前記ハンドオーバ先セルの識別情報と該ハンドオーバ先セル用の周波数の識別情報とを、第１関数に入力することによって、中間鍵を生成するように構成されており、前記ハンドオーバ処理において、前記中間鍵に基づいて、該ハンドオーバ先セルにおける該移動局の通信用の鍵を生成するために必要な基地局鍵を生成するように構成されていることを要旨とする。

　本発明の第５の特徴において、前記ハンドオーバ処理において、前記ハンドオーバ先セルにおいて前記移動局に一時的に割り当てられた移動局識別子及び前記中間鍵を、第２関数に入力することによって、該ハンドオーバ先セルにおける該移動局の通信用の鍵を生成するために必要な基地局鍵を生成するように構成されていてもよい。

　本発明の第６の特徴は、ハンドオーバ元無線基地局配下のハンドオーバ元セルからハンドオーバ先無線基地局配下のハンドオーバ先セルにハンドオーバするためのハンドオーバ処理を行うように構成されている移動局であって、前記ハンドオーバ処理において、上位局から通知されたパラメータと前記ハンドオーバ先セルの識別情報と該ハンドオーバ先セル用の周波数の識別情報とを、第１関数に入力することによって、中間鍵を生成するように構成されており、前記ハンドオーバ処理において、前記中間鍵に基づいて、前記ハンドオーバ先セルにおける前記移動局の通信用の鍵を生成するために必要な基地局鍵を生成するように構成されていることを要旨とする。

　本発明の第６の特徴において、前記ハンドオーバ処理において、前記ハンドオーバ先セルにおいて前記移動局に一時的に割り当てられた移動局識別子及び前記中間鍵を、第２関数に入力することによって、該ハンドオーバ先セルにおける該移動局の通信用の鍵を生成するために必要な基地局鍵を生成するように構成されていてもよい。

　以上説明したように、本発明によれば、複数のセルに対して「ハンドオーバ準備処理（ＨＯ　Ｐｒｅｐａｒａｔｉｏｎ）」を行う場合に、セルの周波数を問わず、中間鍵Ｋ_ｅＮＢ＊の独自性を保証することができる移動通信方法、無線基地局及び移動局を提供することができる。

図１は、本発明の第１の実施形態に係る移動通信システムの全体構成図である。図２は、本発明の第１の実施形態に係る移動局の機能ブロック図である。図３は、本発明の第１の実施形態に係る無線基地局（ハンドオーバ元無線基地局及びハンドオーバ先無線基地局）の機能ブロック図である。図４は、本発明の第１の実施形態に係る移動通信システムにおいて鍵Ｋ_ｅＮＢが更新される様子を説明するための図である。図５は、３ＧＰＰで規定されている移動通信システムにおける鍵の階層モデルを示す図である。図６は、３ＧＰＰで規定されている移動通信システムにおいて鍵Ｋ_ｅＮＢが更新される様子を説明するための図である。図７は、従来の移動通信システムにおける問題点を説明するための図である。

（本発明の第１の実施形態に係る移動通信システム）
　図１乃至図４を参照して、本発明の第１の実施形態に係る移動通信システムについて説明する。

　図１に示すように、本実施形態に係る移動通信システムは、ＬＴＥ方式の移動通信システムであって、サービングゲートウェイ装置Ｓ-ＧＷ（Ｓｅｒｉｖｎｇ　Ｇａｔｅｗａｙ）と、上位局ＭＭＥ（Ｍｏｂｉｌｉｔｙ　Ｍａｎａｇｅｍｅｎｔ　Ｅｎｔｉｔｙ）と、複数の無線基地局ｅＮＢ＃１及び＃２とを具備している。

　サービングゲートウェイ装置Ｓ-ＧＷは、Ｕ-ｐｌａｎｅのルーティング（ユーザパケットのルーティング）を行うエンティティであり、ＭＭＥは、Ｃ-ｐｌａｎｅの制御（例えば、認証、位置登録、発着信制御など）を司るコアネットワーク・エンティティである。

　なお、図１に示すように、本実施形態に係る移動通信システムでは、ハンドオーバ元無線基地局（Ｓｏｕｒｃｅ　ｅＮＢ）である無線基地局ｅＮＢ＃１配下のセル（ハンドオーバ元セル）＃１からハンドオーバ先無線基地局である無線基地局ｅＮＢ＃２配下のセル（ハンドオーバ先セル）＃２に移動局ＵＥをハンドオーバさせるためのハンドオーバ処理が行われる場合の例について説明する。

　ここで、ハンドオーバ元セル＃１用の周波数とハンドオーバ先セル＃２用の周波数とは、同一であってもよいし、異なっていてもよい。

　なお、ハンドオーバ元セル＃１用の周波数とハンドオーバ先セル＃２用の周波数とが同一である場合、ハンドオーバ元セル＃１のＰＣＩとハンドオーバ先セル＃２のＰＣＩとは異なるものとし、ハンドオーバ元セル＃１用の周波数とハンドオーバ先セル＃２用の周波数とが異なる場合、ハンドオーバ元セル＃１のＰＣＩとハンドオーバ先セル＃２のＰＣＩとは同一であってもよいし異なっていてもよい。

　これは、ＰＣＩは、無線チャネルのスクランブリング等を決める識別子であるため、近隣に同一周波数で同一ＰＣＩを用いるセルが存在すると、混信が生じて正常な通信に障害が出るためである。

　故に、セルラーシステムとして正常に機能するためには、同一周波数上では、ＰＣＩが、地理的にユニークである必要がある。周波数が異なれば、同一ＰＣＩを用いるセルが地理的な近隣に存在しても問題ない。

　図２に示すように、本実施形態に係る移動局ＵＥは、パラメータ取得部１１と、鍵更新部１２とを具備している。

　パラメータ取得部１１は、移動局ＵＥについてのハンドオーバ処理において、ハンドオーバ元無線基地局及びハンドオーバ先無線基地局から、鍵の更新に必要なパラメータを取得するように構成されている。

　例えば、パラメータ取得部１１は、上述のパラメータとして、「ＮＣＣ」や、ハンドオーバ先セルの識別情報である「ＰＣＩ」や、ハンドオーバ先セル用の周波数の識別情報である「ＡＲＦＣＮ」や、ハンドオーバ先セルにおいて移動局ＵＥに対して一時的に割り当てられた移動局識別子である「Ｃ-ＲＮＴＩ」等を取得するように構成されている。

　なお、ＡＲＦＣＮ（Ａｂｓｏｌｕｔｅ　Ｒａｄｉｏ　Ｆｒｅｑｕｅｎｃｙ　Ｃｏｄｅ　Ｎｕｍｂｅｒ）は、ＬＴＥ方式では、「ＥＡＲＦＣＮ」（Ｅ-ＵＴＲＡ　ＡＲＦＣＮ）と呼ばれる。

　鍵更新部１２は、移動局ＵＥについてのハンドオーバ処理において、ハンドオーバ元セル＃１における移動局ＵＥの通信用の鍵（例えば、鍵Ｋ_{ＲＲＣ，ｃｉｐｈ}や、鍵Ｋ_{ＲＲＣ，ＩＰ}や、鍵Ｋ_{ＵＰ，ｃｉｐｈ}等）を生成するために必要であった基地局鍵Ｋ_ｅＮＢを、ハンドオーバ先セル＃２における移動局ＵＥの通信用の鍵を生成するために必要である基地局鍵Ｋ_ｅＮＢに更新するように構成されている。

　具体的に、第１に、鍵更新部１２は、移動局ＵＥについてのハンドオーバ処理において、受信したパラメータＮＣＣが、内部で保持しているＮＣＣと同じ場合には、ハンドオーバ元セル＃１における移動局ＵＥの通信用の鍵を生成するために必要な基地局鍵Ｋ_{ｅＮＢ［ｍ］［ｎ］}と、ハンドオーバ先セル＃２のＰＣＩと、ハンドオーバ先セル＃２用の周波数のＡＲＦＣＮとを、第１関数ＫＤＦ（＊）に入力することによって、中間鍵Ｋ_ｅＮＢ＊を生成するように構成されている。

　第２に、鍵更新部１２は、ハンドオーバ先セル＃２において移動局ＵＥに一時的に割り当てられた移動局識別子Ｃ-ＲＮＴＩ及び中間鍵Ｋ_ｅＮＢ＊を、第２関数ＫＤＦ（＊）に入力することによって、ハンドオーバ先セル＃２における移動局ＵＥの通信用の鍵を生成するために必要な基地局鍵Ｋ_{ｅＮＢ［ｍ］［ｎ＋１］}を生成するように構成されている。

　例えば、鍵更新部１２は、以下の式によって、基地局鍵Ｋ_ｅＮＢを更新する。

　Ｋ_ｅＮＢ＊＝ＫＤＦ（Ｋ_{ｅＮＢ［ｍ］［ｎ］}，ＰＣＩ，ＡＲＦＣＮ）
　Ｋ_{ｅＮＢ［ｍ］［ｎ＋１］}＝ＫＤＦ（Ｋ_ｅＮＢ＊，Ｃ-ＲＮＴＩ）
　一方、移動局ＵＥは、受信したパラメータＮＣＣが、内部で保持しているＮＣＣよりも大きい場合には、受信したパラメータＮＣＣが、内部で保持しているＮＣＣに一致するまで、以下の式の計算を繰り返して、パラメータＮＨの更新を行う。移動局ＵＥは、以下の式の計算を実行する度に、内部で保持しているＮＣＣを１つインクリメントする。

　ＮＨ＊＝ＫＤＦ（Ｋ_ＡＳＭＥ，ＮＨ［ｍ］）
　ＮＨ［ｍ＋１］＝ＮＨ＊
　その後、鍵更新部１２は、上位局ＭＭＥから通知されたパラメータＮＨ［ｍ＋１］と、ハンドオーバ先セル＃２の識別情報ＰＣＩと、ハンドオーバ先セル＃２用の周波数の識別情報ＡＲＦＣＮとを、第１関数ＫＤＦ（＊）に入力することによって、中間鍵Ｋ_ｅＮＢ＊を生成するように構成されている。

　そして、鍵更新部１２は、中間鍵Ｋ_ｅＮＢ＊を、ハンドオーバ先セル＃２における移動局ＵＥの通信用の鍵を生成するために必要な基地局鍵Ｋ_{ｅＮＢ［ｍ＋１］［０］}とするように構成されている。

　図３に示すように、ハンドオーバ元無線基地局（Ｓｏｕｒｃｅ　ｅＮＢ）として機能する無線基地局ｅＮＢ＃１は、ハンドオーバ処理部２１と、ＭＭＥインターフェイス（Ｓ１インターフェイスと呼ばれてもよい）２２と、ｅＮＢインターフェイス（Ｘ２インターフェイスと呼ばれてもよい）２３と、ＵＥインターフェイス２４とを具備している。

　ハンドオーバ処理部２１は、移動局ＵＥについてのハンドオーバ処理において、上位局ＭＭＥから、ＭＭＥインターフェイス２２を介して、パラメータＮＨ＊を取得するように構成されている。

　また、ハンドオーバ処理部２１は、移動局ＵＥについてのコネクションの設定時に、上位局ＭＭＥから、ＭＭＥインターフェイス２２を介して、初期パラメータＮＨ［０］を取得するように構成されている。

　また、ハンドオーバ処理部２１は、ｅＮＢインターフェイス２３を介して、中間鍵Ｋ_ｅＮＢ＊、ＮＣＣ及びインデックス増加識別子を、ハンドオーバ先無線基地局（Ｔａｒｇｅｔ　ｅＮＢ）として機能する無線基地局ｅＮＢ＃２に通知するように構成されている。

　さらに、ハンドオーバ処理部２１は、ＵＥインターフェイス２４を介して、ＮＣＣ、ハンドオーバ先セル＃２のＰＣＩ及びＡＲＦＣＮを、移動局ＵＥに通知するように構成されている。

　一方、ハンドオーバ先無線基地局（Ｔａｒｇｅｒｔ　ｅＮＢ）として機能する無線基地局ｅＮＢ＃２は、ハンドオーバ処理部３１と、ｅＮＢインターフェイス３２と、鍵生成部３３と、ＵＥインターフェイス３４とを具備している。

　鍵生成部３３は、ｅＮＢインターフェイス３２を介して受信した中間鍵Ｋ_ｅＮＢ＊、ＮＣＣ及びインデックス増加識別子、及び、ハンドオーバ処理部３１から受信した当該移動局ＵＥに対してハンドオーバセル＃２において割り当てられたＣ-ＲＮＴＩに基づいて、ハンドオーバセル＃２における移動局ＵＥの通信用の鍵を生成するために必要な基地局鍵Ｋ_ｅＮＢを生成するように構成されている。

　以下、図４を参照して、移動局ＵＥが無線基地局ｅＮＢ＃１配下のセル＃１から無線基地局ｅＮＢ＃２配下のセル＃２にハンドオーバする際に、基地局鍵Ｋ_ｅＮＢが更新される様子について説明する。

　ステップ（１）において、上位局ＭＭＥは、移動局ＵＥについてのコネクションの設定時に、鍵Ｋ_ＡＳＭＥ及び「ＮＡＳ　ＳＮ（ＮＡＳにおけるシーケンス番号）」に基づいて、初期パラメータＮＨ［０］を生成する。

　ステップ（２）において、上位局ＭＭＥは、初期パラメータＮＨ［０］を中間鍵Ｋ_ｅＮＢ＊として無線基地局ｅＮＢ＃１に通知し、ステップ（３）において、無線基地局ｅＮＢ＃１は、受信した中間鍵Ｋ_ｅＮＢ＊を、そのまま基地局鍵Ｋ_{ｅＮＢ［０］［０］}として記憶する。

　また、ステップ（１１）において、上位局ＭＭＥは、鍵Ｋ_ＡＳＭＥ及び初期パラメータＮＨ［０］に基づいて、パラメータをＮＨ＊を生成して無線基地局ｅＮＢ＃１に通知する。

　ステップ（１２）において、無線基地局ｅＮＢ＃１は、受信したパラメータＮＨ＊を、そのままパラメータＮＨ［１］として記憶する。

　その後、移動局ＵＥが、無線基地局ｅＮＢ＃１配下のセル＃１から無線基地局ｅＮＢ＃２配下のセル＃２にハンドオーバする場合に、ステップ（４）において、無線基地局ｅＮＢ＃１が、現在の基地局鍵Ｋ_{ｅＮＢ［０］［０］}とセル＃２のＰＣＩとセル＃２用の周波数の識別情報ＡＲＦＣＮとを、第１関数ＫＤＦ（＊）に入力することによって、具体的には、ＫＤＦ（Ｋ_{ｅＮＢ［０］（０）}，ＰＣＩ，ＡＲＦＣＮ）に基づいて、中間鍵Ｋ_ｅＮＢ＊を生成して無線基地局ｅＮＢ＃２に通知する。

　すなわち、周波数の識別情報ＡＲＦＣＮを用いて鍵を更新する操作、「ＡＲＦＣＮバインディング」を行う。

　例えば、上述の移動局ＵＥについてのハンドオーバが、同一の無線基地局ｅＮＢ配下のセル間のハンドオーバ（Ｉｎｔｒａ-ｅＮＢ　Ｈａｎｄｏｖｅｒ）である場合に、無線基地局ｅＮＢ＃１が、上述のように、ＫＤＦ（Ｋ_{ｅＮＢ［０］（０）}，ＰＣＩ，ＡＲＦＣＮ）に基づいて、中間鍵Ｋ_ｅＮＢ＊を生成する。かかる場合、無線基地局ｅＮＢ＃１及びハンドオーバ先無線基地局ｅＮＢ＃２は、同一である。

　或いは、移動局ＵＥが、無線基地局ｅＮＢ＃１配下のセル＃１から、無線基地局ｅＮＢ＃１とは異なる無線基地局ｅＮＢ＃２配下のセル＃２にハンドオーバする場合に、ステップ（１３）において、無線基地局ｅＮＢ＃１が、現在のパラメータＮＨ［１］とセル＃２のＰＣＩとセル＃２用の周波数の識別情報ＡＲＦＣＮとを、第１関数ＫＤＦ（＊）に入力することによって、具体的には、ＫＤＦ（ＮＨ［１］，ＰＣＩ，ＡＲＦＣＮ）に基づいて、中間鍵Ｋ_ｅＮＢ＊を生成して無線基地局ｅＮＢ＃２に通知してもよい。

　例えば、上述の移動局ＵＥについてのハンドオーバが、異なる無線基地局ｅＮＢ配下のセル間のハンドオーバ（Ｉｎｔｅｒ-ｅＮＢ　Ｈａｎｄｏｖｅｒ）である場合に、無線基地局ｅＮＢ＃１が、上述のように、ＫＤＦ（ＮＨ［１］，ＰＣＩ，ＡＲＦＣＮ）に基づいて、中間鍵Ｋ_ｅＮＢ＊を生成する。

　すなわち、無線基地局ｅＮＢ＃２は、無線基地局ｅＮＢ＃１によって通知された「インデックス増加識別子」から、ＫＤＦ（Ｋ_{ｅＮＢ［０］（０）}，ＰＣＩ，ＡＲＦＣＮ）に基づいて中間鍵Ｋ_ｅＮＢ＊が生成されたことを認識した場合、ステップ（５）において、中間鍵Ｋ_ｅＮＢ＊及びセル＃２において移動局ＵＥに対して一時的に割り当てられた移動局識別子Ｃ-ＲＮＴＩを第２関数ＫＤＦ（＊）に入力することによって、具体的には、ＫＤＦ（Ｋ_ｅＮＢ＊，Ｃ-ＲＮＴＩ）に基づいて、基地局鍵Ｋ_{ｅＮＢ［０］（１）}を生成する。

　一方、無線基地局ｅＮＢ＃２は、無線基地局ｅＮＢ＃１によって通知された「インデックス増加識別子」から、現在のパラメータＮＨ［１］に基づいて中間鍵Ｋ_ｅＮＢ＊が生成されたことを認識した場合、ステップ（１４）において、中間鍵Ｋ_ｅＮＢ＊及びセル＃２において移動局ＵＥに対して一時的に割り当てられた移動局識別子Ｃ-ＲＮＴＩを第２関数ＫＤＦ（＊）に入力することによって、具体的には、ＫＤＦ（Ｋ_ｅＮＢ＊，Ｃ-ＲＮＴＩ）に基づいて、基地局鍵Ｋ_{ｅＮＢ［１］（０）}を生成する。

　なお、第１関数及び第２関数は、無線基地局ｅＮＢ及び移動局ＵＥの双方に既知である関数であれば、同一の関数であってもよいし、異なる関数であってもよい。

　また、ステップ（４）及びステップ（１３）における「ＰＣＩバインディング」や「ＡＲＦＣＮバインディング」は、ハンドオーバ元無線基地局である無線基地局ｅＮＢ＃１で行われる代わりに、ハンドオーバ先無線基地局である無線基地局ｅＮＢ＃２で行われてもよい。

　また、ステップ（５）及びステップ（１４）における「Ｃ-ＲＮＴＩバインディング」は、省略されてもよい。

（本発明の第１の実施形態に係る移動通信システムの作用・効果）
　本発明の第１の実施形態に係る移動通信システムによれば、ハンドオーバ元無線基地局が、ハンドオーバ先セル（又は、ハンドオーバ準備処理対象セル）のＰＣＩだけでなく、ハンドオーバ先セル（又は、ハンドオーバ準備処理対象セル）用の周波数の識別情報ＡＲＦＣＮを用いて、中間鍵Ｋ_ｅＮＢ＊を生成するように構成されているため、複数のセルに対して「ハンドオーバ準備処理」を行う場合に、中間鍵Ｋ_ｅＮＢ＊の独自性を保証することができる。

　なお、上述の無線基地局ｅＮＢや移動局ＵＥの動作は、ハードウェアによって実施されてもよいし、プロセッサによって実行されるソフトウェアモジュールによって実施されてもよいし、両者の組み合わせによって実施されてもよい。

　ソフトウェアモジュールは、ＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）や、フラッシュメモリや、ＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）や、ＥＰＲＯＭ（Ｅｒａｓａｂｌｅ　Ｐｒｏｇｒａｍｍａｂｌｅ　ＲＯＭ）や、ＥＥＰＲＯＭ（Ｅｌｅｃｔｒｏｎｉｃａｌｌｙ　Ｅｒａｓａｂｌｅ　ａｎｄ　Ｐｒｏｇｒａｍｍａｂｌｅ　ＲＯＭ）や、レジスタや、ハードディスクや、リムーバブルディスクや、ＣＤ-ＲＯＭといった任意形式の記憶媒体内に設けられていてもよい。

　かかる記憶媒体は、プロセッサが当該記憶媒体に情報を読み書きできるように、当該プロセッサに接続されている。また、かかる記憶媒体は、プロセッサに集積されていてもよい。また、かかる記憶媒体及びプロセッサは、ＡＳＩＣ内に設けられていてもよい。かかるＡＳＩＣは、無線基地局ｅＮＢや移動局ＵＥ内に設けられていてもよい。また、かかる記憶媒体及びプロセッサは、ディスクリートコンポーネントとして無線基地局ｅＮＢや移動局ＵＥ内に設けられていてもよい。

　以上、上述の実施形態を用いて本発明について詳細に説明したが、当業者にとっては、本発明が本明細書中に説明した実施形態に限定されるものではないということは明らかである。本発明は、特許請求の範囲の記載により定まる本発明の趣旨及び範囲を逸脱することなく修正及び変更態様として実施することができる。従って、本明細書の記載は、例示説明を目的とするものであり、本発明に対して何ら制限的な意味を有するものではない。

ＵＥ…移動局
１１…パラメータ取得部
１２…鍵更新部
Ｓｏｒｃｅ　ｅＮＢ…ハンドオーバ元無線基地局
２１、３１…ハンドオーバ処理部
２２…ＭＭＥインターフェイス
２３、３２…ｅＮＢインターフェイス
２４、３４…ＵＥインターフェイス
Ｔａｒｇｅｔ　ｅＮＢ…ハンドオーバ先無線基地局
３３…鍵生成部

Claims

　ハンドオーバ元無線基地局配下のハンドオーバ元セルからハンドオーバ先無線基地局配下のハンドオーバ先セルに移動局をハンドオーバさせるためのハンドオーバ処理を行う移動通信方法であって、
　前記ハンドオーバ処理において、前記ハンドオーバ元無線基地局が、前記ハンドオーバ元セルにおける前記移動局の通信用の鍵を生成するために必要な基地局鍵と前記ハンドオーバ先セルの識別情報と該ハンドオーバ先セル用の周波数の識別情報とを、第１関数に入力することによって、中間鍵を生成して前記ハンドオーバ先無線基地局に送信する工程Ａと、
　前記ハンドオーバ処理において、前記ハンドオーバ先無線基地局が、前記中間鍵に基づいて、該ハンドオーバ先セルにおける該移動局の通信用の鍵を生成するために必要な基地局鍵を生成する工程Ｂとを有することを特徴とする移動通信方法。
　前記工程Ｂにおいて、前記ハンドオーバ処理において、前記ハンドオーバ先無線基地局が、前記中間鍵を前記基地局鍵とすることを特徴とする請求項１に記載の移動通信方法。
　ハンドオーバ元無線基地局配下のハンドオーバ元セルからハンドオーバ先無線基地局配下のハンドオーバ先セルに移動局をハンドオーバさせるためのハンドオーバ処理を行う移動通信方法であって、
　前記ハンドオーバ処理において、前記ハンドオーバ元無線基地局が、上位局から通知されたパラメータと前記ハンドオーバ先セルの識別情報と該ハンドオーバ先セル用の周波数の識別情報とを、第１関数に入力することによって、中間鍵を生成して前記ハンドオーバ先無線基地局に送信する工程Ａと、
　前記ハンドオーバ処理において、前記ハンドオーバ先無線基地局が、前記中間鍵に基づいて、前記ハンドオーバ先セルにおける該移動局の通信用の鍵を生成するために必要な基地局鍵を生成する工程Ｂとを有することを特徴とする移動通信方法。
　前記工程Ｂにおいて、前記ハンドオーバ処理において、前記ハンドオーバ先無線基地局が、前記中間鍵を前記基地局鍵とすることを特徴とする請求項３に記載の移動通信方法。
　ハンドオーバ元無線基地局配下のハンドオーバ元セルからハンドオーバ先無線基地局配下のハンドオーバ先セルに移動局をハンドオーバさせるためのハンドオーバ処理を行う移動通信方法において、該ハンドオーバ元無線基地局として機能することができる無線基地局であって、
　前記ハンドオーバ処理において、前記ハンドオーバ元セルにおける前記移動局の通信用の鍵を生成するために必要な基地局鍵と前記ハンドオーバ先セルの識別情報と該ハンドオーバ先セル用の周波数の識別情報とを、第１関数に入力することによって、中間鍵を生成して前記ハンドオーバ先無線基地局に送信するように構成されていることを特徴とする無線基地局。
　ハンドオーバ元無線基地局配下のハンドオーバ元セルからハンドオーバ先無線基地局配下のハンドオーバ先セルに移動局をハンドオーバさせるためのハンドオーバ処理を行う移動通信方法において、該ハンドオーバ元無線基地局として機能することができる無線基地局であって、
　前記ハンドオーバ処理において、上位局から通知されたパラメータと前記ハンドオーバ先セルの識別情報と該ハンドオーバ先セル用の周波数の識別情報とを、第１関数に入力することによって、中間鍵を生成して前記ハンドオーバ先無線基地局に送信するように構成されていることを特徴とする無線基地局。
　ハンドオーバ元無線基地局配下のハンドオーバ元セルからハンドオーバ先無線基地局配下のハンドオーバ先セルにハンドオーバするためのハンドオーバ処理を行うように構成されている移動局であって、
　前記ハンドオーバ処理において、前記ハンドオーバ元セルにおける前記移動局の通信用の鍵を生成するために必要な基地局鍵と前記ハンドオーバ先セルの識別情報と該ハンドオーバ先セル用の周波数の識別情報とを、第１関数に入力することによって、中間鍵を生成するように構成されており、
　前記ハンドオーバ処理において、前記中間鍵に基づいて、該ハンドオーバ先セルにおける該移動局の通信用の鍵を生成するために必要な基地局鍵を生成するように構成されていることを特徴とする移動局。
　前記ハンドオーバ処理において、前記中間鍵を前記基地局鍵とするように構成されていることを特徴とする請求項７に記載の移動局。
　ハンドオーバ元無線基地局配下のハンドオーバ元セルからハンドオーバ先無線基地局配下のハンドオーバ先セルに移動局をハンドオーバさせるためのハンドオーバ処理を行う移動通信方法であって、
　前記ハンドオーバ処理において、前記ハンドオーバ先無線基地局が、上位局から通知されたパラメータと該ハンドオーバ先セルの識別情報と該ハンドオーバ先セル用の周波数の識別情報とを、第１関数に入力することによって、中間鍵を生成する工程Ａと、
　前記ハンドオーバ処理において、前記ハンドオーバ先無線基地局が、前記中間鍵に基づいて、前記ハンドオーバ先セルにおける該移動局の通信用の鍵を生成するために必要な基地局鍵を生成する工程Ｂとを有することを特徴とする移動通信方法。
　前記工程Ｂにおいて、前記ハンドオーバ処理において、前記ハンドオーバ先無線基地局が、前記中間鍵を前記基地局鍵とすることを特徴とする請求項９に記載の移動通信方法。