WO2010032798A1

WO2010032798A1 - 移動通信方法

Info

Publication number: WO2010032798A1
Application number: PCT/JP2009/066283
Authority: WO
Inventors: 幹生岩村; ウリアンダルマワンティハプサリ; アルフツーゲンマイヤー
Original assignee: 株式会社エヌ・ティ・ティ・ドコモ
Priority date: 2008-09-22
Filing date: 2009-09-17
Publication date: 2010-03-25
Also published as: JP2010074801A

Abstract

本発明に係る移動通信方法は、ハンドオーバ元無線基地局が、交換局を介して、ハンドオーバ先無線基地局に対して、第１パラメータを含むハンドオーバ要求を送信する工程Ａと、交換局が、ハンドオーバ先無線基地局に対して、自身が生成した第２パラメータをハンドオーバ要求に含めて送信する工程Ｂと、ハンドオーバ先無線基地局が、第１パラメータ或いは第２パラメータのどちらかを用いて第１鍵を生成する工程Ｃと、ハンドオーバ先セルにおいて、移動局とハンドオーバ先無線基地局との間で第１鍵を用いて通信を開始する工程Ｄとを有する。

Description

移動通信方法

　本発明は、移動局が、ハンドオーバ元無線基地局配下のハンドオーバ元セルからハンドオーバ先無線基地局配下のハンドオーバ先セルにハンドオーバする移動通信方法に関する。

　図１に示すように、ＬＴＥ（Ｌｏｎｇ　Ｔｅｒｍ　Ｅｖｏｌｕｔｉｏｎ）方式の移動通信システムでは、移動局ＵＥが、ハンドオーバ元無線基地局（Ｓｏｕｒｃｅ　ｅＮＢ）からハンドオーバ先無線基地局（Ｔａｒｇｅｔ　ｅＮＢ）にハンドオーバする際に、ハンドオーバ元無線基地局（Ｓｏｕｒｃｅ　ｅＮＢ）は、事前に、ハンドオーバ準備処理（Ｈａｎｄｏｖｅｒ　Ｐｒｅｐａｒａｔｉｏｎ）において、当該移動局ＵＥの「ＵＥ　ｃｏｎｔｅｘｔ」を、ハンドオーバ先無線基地局（Ｔａｒｇｅｔ　ｅＮＢ）に送信するように構成されている。

　ここで、「ＵＥ　ｃｏｎｔｅｘｔ」には、「ＡＳ（Ａｃｃｅｓｓ　Ｓｔｒａｔｕｍ）」の「ｓｅｃｕｒｉｔｙ　ｐｒｏｔｅｃｔｉｏｎ（ｃｉｐｈｅｒｉｎｇ及びｉｎｔｅｇｒｉｔｙ　ｐｒｏｔｅｃｔｉｏｎ）」に必要な「ｓｅｃｕｒｉｔｙ　ｃｏｎｔｅｘｔ」が含まれる。

　ＡＳの「ｓｅｃｕｒｉｔｙ　ｐｒｏｔｅｃｔｉｏｎ」は、無線基地局ｅＮＢと移動局ＵＥとの間で共通に用いられるセキュリティ鍵Ｋ_ｅＮＢを用いて行われる。

　なお、ハンドオーバ処理において、ハンドオーバ元無線基地局（Ｓｏｕｒｃｅ　ｅＮＢ）は、ハンドオーバ先無線基地局（Ｔａｒｇｅｔ　ｅＮＢ）に対して、セキュリティ鍵Ｋ_ｅＮＢそのものではなく、セキュリティ鍵Ｋ_ｅＮＢ、或いは、事前に交換局ＭＭＥから取得している「ＮＨ（Ｎｅｘｔ　Ｈｏｐ）」というパラメータから派生された「Ｋ_ｅＮＢ＊」というパラメータを転送するように構成されている。

　しかしながら、従来の移動通信システムでは、ハンドオーバ先無線基地局（Ｔａｒｇｅｔ　ｅＮＢ）と移動局ＵＥとの間の通信で用いられるセキュリティ鍵Ｋ_ｅＮＢが、ハンドオーバ元無線基地局（Ｓｏｕｒｃｅ　ｅＮＢ）によって通知されるパラメータＮＨ又はＫ_ｅＮＢ＊によって所定規則（ＫＤＦ：Ｋｅｙ　Ｄｅｒｉｖａｔｉｏｎ　Ｆｕｎｃｔｉｏｎ）に基づいて生成されるため、ハンドオーバ元無線基地局（Ｓｏｕｒｃｅ　ｅＮＢ）が、かかるセキュリティ鍵Ｋ_ｅＮＢを知ることができ、セキュリティ上、脆弱となるという問題点があった。

　そこで、本発明は、上述の課題に鑑みてなされたものであり、ハンドオーバ元無線基地局（Ｓｏｕｒｃｅ　ｅＮＢ）に対して、ハンドオーバ先無線基地局（Ｔａｒｇｅｔ　ｅＮＢ）と移動局ＵＥとの間の通信で用いられるセキュリティ鍵Ｋ_ｅＮＢを秘密にすることが可能な移動通信方法を提供することを目的とする。

　本発明の第１の特徴は、移動局が、ハンドオーバ元無線基地局配下のハンドオーバ元セルからハンドオーバ先無線基地局配下のハンドオーバ先セルにハンドオーバする移動通信方法であって、前記ハンドオーバ元無線基地局が、交換局を介して、前記ハンドオーバ先無線基地局に対して、第１パラメータを含むハンドオーバ要求を送信する工程Ａと、前記交換局が、前記ハンドオーバ先無線基地局に対して、自身が生成した第２パラメータを前記ハンドオーバ要求に含めて送信する工程Ｂと、前記ハンドオーバ先無線基地局が、前記第１パラメータ或いは前記第２パラメータのどちらかを用いて第１鍵を生成する工程Ｃと、前記ハンドオーバ先セルにおいて、前記移動局と前記ハンドオーバ先無線基地局との間で前記第１鍵を用いて通信を開始する工程Ｄとを有することを要旨とする。

　本発明の第１の特徴において、前記工程Ｃにおいて、前記ハンドオーバ先無線基地局は、前記ハンドオーバ要求に前記第２パラメータが含まれていた場合には、該第２パラメータを用いて前記第１鍵を生成してもよい。

　本発明の第１の特徴において、前記工程Ｂにおいて、前記交換局は、前記ハンドオーバ先無線基地局に対して、前記第１パラメータ又は前記第２パラメータのいずれかを示す識別情報を前記ハンドオーバ要求に含めて送信し、前記工程Ｃにおいて、前記ハンドオーバ先無線基地局は、前記識別情報によって示されている前記第１パラメータ又は前記第２パラメータを用いて前記第１鍵を生成してもよい。

　以上説明したように、本発明によれば、ハンドオーバ先無線基地局（Ｔａｒｇｅｔ　ｅＮＢ）と移動局ＵＥとの間の通信で用いられるセキュリティ鍵Ｋ_ｅＮＢを秘密にすることが可能な移動通信方法を提供することができる。

図１は、本発明の第１の実施形態に係る移動通信システムの全体構成図である。図２は、本発明の第１の実施形態に係る移動通信システムにおいて鍵Ｋ_ｅＮＢを更新する様子を示す図である。図３は、本発明の第１の実施形態に係る移動通信システムにおけるハンドオーバ動作について示すシーケンス図である。図４は、本発明の第１の実施形態に係る移動通信システムで用いられる「ＨＯ　Ｒｅｑｕｅｓｔ」に含まれる情報要素の一例について説明するための図である。図５は、本発明の第１の実施形態に係る移動通信システムで用いられる「ＨＯ　Ｒｅｑｕｅｓｔ」に含まれる情報要素「Ｋ_ｅＮＢ　ｄｅｒｉｖａｔｉｏｎ　ｉｎｆｏ」に含まれる情報要素の一例について説明するための図である。図６は、本発明の第１の実施形態に係る移動通信システムで用いられる「ＨＯ　Ｒｅｑｕｅｓｔ」に含まれる情報要素「Ｋ_ｅＮＢ　ｄｅｒｉｖａｔｉｏｎ　ｉｎｆｏ」に含まれる情報要素の一例について説明するための図である。

（本発明の第１の実施形態に係る移動通信システム）
　図１乃至図５を参照して、本発明の第１の実施形態に係る移動通信システムについて説明する。図１に示すように、本実施形態に係る移動通信システムは、ＬＴＥ方式の移動通信システムである。

　本実施形態では、移動局ＵＥが、ハンドオーバ元無線基地局（Ｓｏｕｒｃｅ　ｅＮＢ）配下のハンドオーバ元セル（セル＃０）からハンドオーバ先無線基地局（Ｔａｒｇｅｔ　ｅＮＢ）配下のハンドオーバ先セル（セル＃１）にハンドオーバするケースを挙げながら、本実施形態に係る移動通信システムについて説明する。

　図２に示すように、ハンドオーバ先無線基地局（Ｔａｒｇｅｔ　ｅＮＢ）は、ハンドオーバ処理において、ハンドオーバ元無線基地局（Ｓｏｕｒｃｅ　ｅＮＢ）から通知されたパラメータ（第１パラメータ）Ｋ_ｅＮＢ＊に基づいて、ハンドオーバ先セル（セル＃１）において移動局ＵＥとの間の通信（ＡＳの「ｓｅｃｕｒｉｔｙ　ｐｒｏｔｅｃｔｉｏｎ」）で用いるセキュリティ鍵（第１鍵）Ｋ_ｅＮＢを生成するように構成されている。

　なお、ハンドオーバ先無線基地局（Ｔａｒｇｅｔ　ｅＮＢ）は、ハンドオーバ処理において、ハンドオーバ元無線基地局（Ｓｏｕｒｃｅ　ｅＮＢ）から通知されたパラメータ（第１パラメータ）Ｋ_ｅＮＢ＊及びハンドオーバ先セル（セル＃１）において移動局ＵＥに対して割り当てられる識別子Ｃ-ＲＮＴＩ（Ｃｅｌｌ-Ｒａｄｉｏ　Ｎｅｔｗｏｒｋ　Ｔｅｍｐｏｒａｒｙ　ＩＤ）に基づいて、ハンドオーバ先セル（セル＃１）において移動局ＵＥとの間の通信（ＡＳの「ｓｅｃｕｒｉｔｙ　ｐｒｏｔｅｃｔｉｏｎ」）で用いるセキュリティ鍵（第１鍵）Ｋ_ｅＮＢを生成するように構成されていてもよい。

　ここで、パラメータＫ_ｅＮＢ＊は、ハンドオーバ元無線基地局（Ｓｏｕｒｃｅ　ｅＮＢ）によって、ハンドオーバ元セル（セル＃０）においてハンドオーバ元無線基地局（Ｓｏｕｒｃｅ　ｅＮＢ）と移動局ＵＥとの間の通信で用いられている第１鍵及びハンドオーバ先セル（セル＃１）の物理セル識別情報ＰＣＩに基づいて生成されるものである。

　或いは、パラメータＫ_ｅＮＢ＊は、ハンドオーバ元無線基地局（Ｓｏｕｒｃｅ　ｅＮＢ）によって、パラメータＮＨ及びハンドオーバ先セル（セル＃１）の物理セル識別情報ＰＣＩに基づいて生成されるものである。

　なお、パラメータＮＨは、交換局ＭＭＥによって鍵Ｋ_ＡＳＭＥを用いて生成され、ハンドオーバ元無線基地局（Ｓｏｕｒｃｅ　ｅＮＢ）に通知されているものである。

　以下、図３乃至図５を参照して、本発明の第１の実施形態に係る移動通信システムにおいて、移動局ＵＥが、ハンドオーバ元無線基地局（Ｓｏｕｒｃｅ　ｅＮＢ）配下のハンドオーバ元セル（セル＃０）からハンドオーバ先無線基地局（Ｔａｒｇｅｔ　ｅＮＢ）配下のハンドオーバ先セル（セル＃１）にハンドオーバするケースにおける動作について説明する。

　図３に示すように、ステップＳ１００１において、移動局ＵＥは、現在通信中のセル（セル＃０）を管理するハンドオーバ元無線基地局（Ｓｏｕｒｃｅ　ｅＮＢ）に対して、「ＲＲＣ　Ｍｅａｓｕｒｅｍｅｎｔ　Ｒｅｐｏｒｔ（測定報告）」を送信する。

　ステップＳ１００２において、ハンドオーバ元無線基地局（Ｓｏｕｒｃｅ　ｅＮＢ）は、移動局ＵＥを、ハンドオーバ先無線基地局（Ｔａｒｇｅｔ　ｅＮＢ）配下のハンドオーバ先セル（セル＃１）に対してハンドオーバさせることを決定し、セル＃０における移動局ＵＥとの間の通信で使用しているセキュリティ鍵Ｋ_ｅＮＢ及びハンドオーバ先セル（セル＃１）の物理セル識別情報ＰＣＩに基づいて、パラメータＫ_ｅＮＢ＊を算出する。

　或いは、ステップＳ１００２において、ハンドオーバ元無線基地局（Ｓｏｕｒｃｅ　ｅＮＢ）は、移動局ＵＥを、ハンドオーバ先無線基地局（Ｔａｒｇｅｔ　ｅＮＢ）配下のハンドオーバ先セル（セル＃１）に対してハンドオーバさせることを決定し、パラメータＮＨ及びハンドオーバ先セル（セル＃１）の物理セル識別情報ＰＣＩに基づいて、パラメータＫ_ｅＮＢ＊を算出する。

　ステップＳ１００３において、ハンドオーバ元無線基地局（Ｓｏｕｒｃｅ　ｅＮＢ）は、ハンドオーバ元交換局（Ｓｏｕｒｃｅ　ＭＭＥ）に対して、かかるパラメータＫ_ｅＮＢ＊及びカウンタＮＣＣを含む「Ｓ１-ＡＰ：ＨＯ　Ｒｅｑｕｉｒｅｄ」を送信する。

　ステップＳ１００４において、ハンドオーバ元交換局（Ｓｏｕｒｃｅ　ＭＭＥ）は、ハンドオーバ先交換局（Ｔａｒｇｅｔ　ＭＭＥ）に対して、かかるパラメータＫ_ｅＮＢ＊及びカウンタＮＣＣ（Ｎｅｘｔ　ｈｏｐ　Ｃｈａｉｎｉｎｇ　Ｃｏｕｎｔ）を含む「Ｒｅｌｏｃａｔｉｏｎ　Ｒｅｑｕｅｓｔ」を送信する。

　ここで、ハンドオーバ元交換局（Ｓｏｕｒｃｅ　ＭＭＥ）及びハンドオーバ先交換局（Ｔａｒｇｅｔ　ＭＭＥ）は、同一の交換局であってもよい。

　ステップＳ１００５において、ハンドオーバ先交換局（Ｔａｒｇｅｔ　ＭＭＥ）は、ハンドオーバ先無線基地局（Ｔａｒｇｅｔ　ｅＮＢ）がセキュリティ鍵を生成する際に、ハンドオーバ元無線基地局（Ｓｏｕｒｃｅ　ｅＮＢ）によって生成されたパラメータＫ_ｅＮＢ＊を使用させるのか、或いは、ハンドオーバ先交換局（Ｔａｒｇｅｔ　ＭＭＥ）が生成するパラメータＮＨ１を使用させるのかについて決定する。

　ハンドオーバ先交換局（Ｔａｒｇｅｔ　ＭＭＥ）は、ハンドオーバ先交換局（Ｔａｒｇｅｔ　ＭＭＥ）が生成するパラメータＮＨ１を使用させると判断した場合、鍵Ｋ_ＡＳＭＥを用いて、任意のカウンタＮＣＣ（Ｎｅｘｔ　ｈｏｐ　Ｃｈａｉｎｉｎｇ　Ｃｏｕｎｔ）に対応する２つのパラメータＮＨ１及びＮＨ２を生成する。

　ここで、パラメータＮＨ１は、今回のハンドオーバ完了後に直ちに使用されるパラメータであり、パラメータＮＨ２は、次回のハンドオーバ時にＫ_ｅＮＢ＊を算出するために備えて通知されるパラメータである。

　なお、上述のパラメータＫ_ｅＮＢ＊は、Ｓ１-ＡＰにおける「Ｔｒａｎｓｐａｒｅｎｔ　Ｃｏｎｔａｉｎｅｒ」として送信されているため、ハンドオーバ元交換局（Ｓｏｕｒｃｅ　ＭＭＥ）及びハンドオーバ先交換局（Ｔａｒｇｅｔ　ＭＭＥ）は、上述のパラメータＫ_ｅＮＢ＊を知ることができない。

　一方、上述のカウンタＮＣＣは、Ｓ１-ＡＰにおける一情報要素として送信されるため、ハンドオーバ元交換局（Ｓｏｕｒｃｅ　ＭＭＥ）及びハンドオーバ先交換局（Ｔａｒｇｅｔ　ＭＭＥ）は、上述のカウンタＮＣＣを知ることができる。なお、かかるカウンタＮＣＣと同一のカウンタＮＣＣが、Ｓ１-ＡＰにおける「Ｔｒａｎｓｐａｒｅｎｔ　Ｃｏｎｔａｉｎｅｒ」内に含まれていてもよい。

　ステップＳ１００６において、ハンドオーバ先交換局（Ｔａｒｇｅｔ　ＭＭＥ）は、かかるパラメータＮＨ１及びＮＨ２が追加された「Ｓ１-ＡＰ：ＨＯ　Ｒｅｑｕｅｓｔ」を、ハンドオーバ先無線基地局（Ｔａｒｇｅｔ　ｅＮＢ）に対して送信する。

　ここで、図４に、かかる「Ｓ１-ＡＰ：ＨＯ　Ｒｅｑｕｅｓｔ」の情報要素の一例を示す。図４に示す「Ｓ１-ＡＰ：ＨＯ　Ｒｅｑｕｅｓｔ」の情報要素は、３ＧＰＰ規格ＴＳ３５.４１３　Ｖ８.３.０に準拠している情報要素に、「Ｋ_ｅＮＢ　Ｄｅｒｉｖａｔｉｏｎ　Ｉｎｆｏ」という情報要素が追加されているものである。

　例えば、「Ｋ_ｅＮＢ　Ｄｅｒｉｖａｔｉｏｎ　Ｉｎｆｏ」は、図５に示すように、「ＮＣＣ１」と、「Ｎｅｘｔ　Ｈｏｐ　ｐａｒａｍｅｔｅｒ　１」と、「ＮＣＣ２」と「Ｎｅｘｔ　Ｈｏｐ　ｐａｒａｍｅｔｅｒ　２」とによって構成されている。

　ここで、「Ｎｅｘｔ　Ｈｏｐ　ｐａｒａｍｅｔｅｒ　１」には、上述のＮＨ１が設定され、「ＮＣＣ１」には、ＮＨ１に対応するＮＣＣが設定され、「Ｎｅｘｔ　Ｈｏｐ　ｐａｒａｍｅｔｅｒ　２」には、上述のＮＨ２が設定され、「ＮＣＣ２」には、ＮＨ２に対応するＮＣＣが設定される。

　なお、図５に示す「Ｋ_ｅＮＢ　Ｄｅｒｉｖａｔｉｏｎ　Ｉｎｆｏ」では、「ＮＣＣ１」及び「Ｎｅｘｔ　Ｈｏｐ　ｐａｒａｍｅｔｅｒ　１」が「Ｏｐｔｉｏｎａｌ」であり、「ＮＣＣ２」及び「Ｎｅｘｔ　Ｈｏｐ　ｐａｒａｍｅｔｅｒ　２」が「Ｍａｎｄａｔｏｒｙ」であってもよいし、全ての情報要素が「Ｍａｎｄａｔｏｒｙ」であってもよい。

　或いは、図５に示す「Ｋ_ｅＮＢ　Ｄｅｒｉｖａｔｉｏｎ　Ｉｎｆｏ」では、「Ｎｅｘｔ　Ｈｏｐ　ｐａｒａｍｅｔｅｒ　１」が「Ｏｐｔｉｏｎａｌ」であり、「ＮＣＣ１」、「ＮＣＣ２」及び「Ｎｅｘｔ　Ｈｏｐ　ｐａｒａｍｅｔｅｒ　２」が「Ｍａｎｄａｔｏｒｙ」であってもよい。

　また、「Ｋ_ｅＮＢ　Ｄｅｒｉｖａｔｉｏｎ　Ｉｎｆｏ」は、図６に示すように、「ＮＣＣ１」と、「Ｎｅｘｔ　Ｈｏｐ　ｐａｒａｍｅｔｅｒ　１」と、「ＮＣＣ２」と「Ｎｅｘｔ　Ｈｏｐ　ｐａｒａｍｅｔｅｒ　２」と、「Ｃｏｎｔｅｘｔ　Ｔｏ　Ｂｅ　Ｕｓｅｄ　Ｉｎｄｉｃａｔｏｒ」とによって構成されていてもよい。

　ここで、「Ｃｏｎｔｅｘｔ　Ｔｏ　Ｂｅ　Ｕｓｅｄ　Ｉｎｄｉｃａｔｏｒ」には、パラメータＫ_ｅＮＢ＊又はパラメータＮＨ１のいずれかを示す識別情報が設定される。なお、図６に示す「Ｋ_ｅＮＢ　Ｄｅｒｉｖａｔｉｏｎ　Ｉｎｆｏ」では、全ての情報要素が「Ｍａｎｄａｔｏｒｙ」である。

　なお、図６に示す「Ｋ_ｅＮＢ　Ｄｅｒｉｖａｔｉｏｎ　Ｉｎｆｏ」では、「ＮＣＣ１」及び「Ｎｅｘｔ　Ｈｏｐ　ｐａｒａｍｅｔｅｒ　１」は「Ｏｐｔｉｏｎａｌ」であってもよい。

　ステップＳ１００７において、ハンドオーバ先無線基地局（Ｔａｒｇｅｔ　ｅＮＢ）は、ハンドオーバ先交換局（Ｔａｒｇｅｔ　ＭＭＥ）に対して「Ｓ１-ＡＰ：ＨＯ　Ｒｅｑｕｅｓｔ　Ａｃｋ」を送信する。

　このとき、ハンドオーバ先無線基地局（Ｔａｒｇｅｔ　ｅＮＢ）は、移動局ＵＥに対して送信すべき「ＲＲＣ　ＨＯ　Ｃｏｍｍａｎｄ」を作成し、上述の「Ｓ１-ＡＰ：ＨＯ　Ｒｅｑｕｅｓｔ　Ａｃｋ」に含めて「ＲＲＣ　ＨＯ　Ｃｏｍｍａｎｄ」をハンドオーバ先交換局（Ｔａｒｇｅｔ　ＭＭＥ）に対して送信する。

　かかる「ＲＲＣ　ＨＯ　Ｃｏｍｍａｎｄ」には、カウントＮＣＣが含まれる。かかるカウントＮＣＣは、ハンドオーバ先交換局（Ｔａｒｇｅｔ　ＭＭＥ）から「Ｓ１-ＡＰ：ＨＯ　Ｒｅｑｕｅｓｔ」にて通知された「ＮＨ１」及び「Ｓ１-ＡＰ：ＨＯ　Ｒｅｑｕｅｓｔ」内の「Ｔｒａｎｓｐａｒｅｎｔ　Ｃｏｎｔａｉｎｅｒ」で通知された「Ｋ_ｅＮＢ＊」のどちらを用いたかに応じて、「ＮＣＣ１」の値、或いは、「Ｔｒａｎｓｐａｒｅｎｔ　Ｃｏｎｔａｉｎｅｒ」に含まれるカウンタＮＣＣの値が設定される。或いは、図５において、「ＮＣＣ１」が「Ｍａｎｄａｔｏｒｙ」の場合は、「ＮＣＣ１」の値が常に設定されてもよい。

　ステップＳ１００８において、ハンドオーバ先無線基地局（Ｔａｒｇｅｔ　ｅＮＢ）は、「Ｓ１-ＡＰ：ＨＯ　Ｒｅｑｕｅｓｔ」に含まれているパラメータ（第１パラメータ）Ｋ_ｅＮＢ＊或いはパラメータ（第２パラメータ）ＮＨ１のどちらかを用いてセキュリティ鍵（第１鍵）Ｋ_ｅＮＢを生成する。

　ここで、ハンドオーバ先無線基地局（Ｔａｒｇｅｔ　ｅＮＢ）は、「Ｓ１-ＡＰ：ＨＯ　Ｒｅｑｕｅｓｔ」にパラメータＮＨ１が含まれている場合には、「Ｓ１-ＡＰ：ＨＯ　Ｒｅｑｕｅｓｔ」に含まれていたパラメータＮＨ１と、ハンドオーバ先セル（セル＃１）の物理識別情報ＰＣＩとに基づいて、セキュリティ鍵Ｋ_ｅＮＢを生成する。

　例えば、ハンドオーバ先無線基地局（Ｔａｒｇｅｔ　ｅＮＢ）は、図５に示す「Ｋ_ｅＮＢ　Ｄｅｒｉｖａｔｉｏｎ　Ｉｎｆｏ」の情報要素「Ｎｅｘｔ　Ｈｏｐ　ｐａｒａｍｅｔｅｒ　１」及び「ＮＣＣ１」が設定されている場合には、パラメータＮＨ１を用いてセキュリティ鍵Ｋ_ｅＮＢを生成する。

　また、ハンドオーバ先無線基地局（Ｔａｒｇｅｔ　ｅＮＢ）は、図６に示す「Ｋ_ｅＮＢ　Ｄｅｒｉｖａｔｉｏｎ　Ｉｎｆｏ」の情報要素「Ｃｏｎｔｅｘｔ　Ｔｏ　Ｂｅ　Ｕｓｅｄ　Ｉｎｄｉｃａｔｏｒ」にパラメータＮＨ１の識別情報が設定されている場合には、パラメータＮＨ１を用いてセキュリティ鍵Ｋ_ｅＮＢを生成する。

　なお、かかる場合、ハンドオーバ先無線基地局（Ｔａｒｇｅｔ　ｅＮＢ）は、「Ｓ１-ＡＰ：ＨＯ　Ｒｅｑｕｅｓｔ」に含まれていたパラメータＮＨ１と、ハンドオーバ先セル（セル＃１）の物理識別情報ＰＣＩと、ハンドオーバ先セル（セル＃１）において移動局ＵＥに対して割り当てられる識別子Ｃ-ＲＮＴＩとに基づいて、セキュリティ鍵Ｋ_ｅＮＢを生成してもよい。

　一方、ハンドオーバ先無線基地局（Ｔａｒｇｅｔ　ｅＮＢ）は、「Ｓ１-ＡＰ：ＨＯ　Ｒｅｑｕｅｓｔ」にパラメータＮＨ１が含まれていない場合には、「Ｓ１-ＡＰ：ＨＯ　Ｒｅｑｕｅｓｔ」の中の「Ｔｒａｎｓｐａｒｅｎｔ　Ｃｏｎｔａｉｎｅｒ」に含まれていたパラメータＫ_ｅＮＢ＊に基づいて、セキュリティ鍵Ｋ_ｅＮＢを生成する。

　例えば、ハンドオーバ先無線基地局（Ｔａｒｇｅｔ　ｅＮＢ）は、図５に示す「Ｋ_ｅＮＢ　Ｄｅｒｉｖａｔｉｏｎ　Ｉｎｆｏ」の情報要素「Ｎｅｘｔ　Ｈｏｐ　ｐａｒａｍｅｔｅｒ　１」又は「ＮＣＣ１」が設定されていない場合には、パラメータＫ_ｅＮＢ＊を用いてセキュリティ鍵Ｋ_ｅＮＢを生成する。

　また、ハンドオーバ先無線基地局（Ｔａｒｇｅｔ　ｅＮＢ）は、図６に示す「Ｋ_ｅＮＢ　Ｄｅｒｉｖａｔｉｏｎ　Ｉｎｆｏ」の情報要素「Ｃｏｎｔｅｘｔ　Ｔｏ　Ｂｅ　Ｕｓｅｄ　Ｉｎｄｉｃａｔｏｒ」にパラメータＫ_ｅＮＢ＊の識別情報が設定されている場合には、パラメータＫ_ｅＮＢ＊を用いてセキュリティ鍵Ｋ_ｅＮＢを生成する。

　なお、かかる場合、ハンドオーバ先無線基地局（Ｔａｒｇｅｔ　ｅＮＢ）は、「Ｓ１-ＡＰ：ＨＯ　Ｒｅｑｕｅｓｔ」の中の「Ｔｒａｎｓｐａｒｅｎｔ　Ｃｏｎｔａｉｎｅｒ」に含まれていたパラメータＫ_ｅＮＢ＊及びハンドオーバ先セル（セル＃１）において移動局ＵＥに対して割り当てられる識別子Ｃ-ＲＮＴＩに基づいて、セキュリティ鍵Ｋ_ｅＮＢを生成してもよい。

　ステップＳ１００９において、ハンドオーバ先交換局（Ｔａｒｇｅｔ　ＭＭＥ）は、ハンドオーバ元交換局（Ｓｏｕｒｃｅ　ＭＭＥ）に対して、「Ｒｅｌｏｃａｔｉｏｎ　Ｒｅｑｕｅｓｔ　Ａｃｋ」を送信する。

　このとき、ハンドオーバ先交換局（Ｔａｒｇｅｔ　ＭＭＥ）は、「Ｓ１-ＡＰ：ＨＯ　Ｒｅｑｕｅｓｔ　Ａｃｋ」に含まれていた「ＲＲＣ　ＨＯ　Ｃｏｍｍａｎｄ」を、「Ｒｅｌｏｃａｔｉｏｎ　Ｒｅｑｕｅｓｔ　Ａｃｋ」に含めて送信する。

　ステップＳ１０１０において、ハンドオーバ元交換局（Ｓｏｕｒｃｅ　ＭＭＥ）は、ハンドオーバ元無線基地局（Ｓｏｕｒｃｅ　ｅＮＢ）に対して、「Ｓ１-ＡＰ：ＨＯ　Ｒｅｑｕｉｒｅｄ　Ａｃｋ」を送信する。

　このとき、ハンドオーバ元交換局（Ｓｏｕｒｃｅ　ＭＭＥ）は、「Ｒｅｌｏｃａｔｉｏｎ　Ｒｅｑｕｅｓｔ　Ａｃｋ」に含まれていた「ＲＲＣ　ＨＯ　Ｃｏｍｍａｎｄ」を、「Ｓ１-ＡＰ：ＨＯ　Ｒｅｑｕｉｒｅｄ　Ａｃｋ」に含めて送信する。

　ステップＳ１０１１において、ハンドオーバ元無線基地局（Ｓｏｕｒｃｅ　ｅＮＢ）は、移動局ＵＥに対して、「ＲＲＣ　ＨＯ　Ｃｏｍｍａｎｄ」を送信する。

　ステップＳ１０１２において、移動局ＵＥは、「ＲＲＣ　ＨＯ　Ｃｏｍｍａｎｄ」に含まれているハンドオーバ先セル（セル＃１）において、前記「ＲＲＣ　ＨＯ　Ｃｏｍｍａｎｄ」に含まれているカウンタＮＣＣに基づいて、パラメータ（所定パラメータ）Ｋ_ｅＮＢ＊を生成し、かかるパラメータＫ_ｅＮＢ＊を用いて、セキュリティ鍵（第１鍵）Ｋ_ｅＮＢを生成する。

　なお、パラメータＫ_ｅＮＢ＊は、カウンタＮＣＣに基づいて、パラメータＮＨ或いはハンドオーバ元セルにおける通信で用いられていた第１鍵Ｋ_ｅＮＢのどちらか一方、及び、「ＲＲＣ　ＨＯ　Ｃｏｍｍａｎｄ」に含まれているハンドオーバ先セル（セル＃１）の物理識別情報ＰＣＩに基づいて生成されるものである。

　パラメータＮＨは、「ＲＲＣ　ＨＯ　Ｃｏｍｍａｎｄ」に含まれているカウンタＮＣＣに相当するものが、移動局ＵＥが保持している鍵Ｋ_ＡＳＭＥに基づき移動局ＵＥ内部にて生成される。

　ステップＳ１０１３において、移動局ＵＥは、ハンドオーバ先無線基地局（Ｔａｒｇｅｔ　ｅＮＢ）に対して、「ＲＲＣ　ＨＯ　Ｃｏｍｐｌｅｔｅ」を送信し、ステップＳ１０１４において、ハンドオーバ先無線基地局（Ｔａｒｇｅｔ　ｅＮＢ）は、ハンドオーバ先交換局（Ｔａｒｇｅｔ　ＭＭＥ）に対して、「Ｓ１-ＡＰ：ＨＯ　Ｃｏｍｐｌｅｔｅ」を送信する。

　ステップＳ１０１５において、ハンドオーバ先交換局（Ｔａｒｇｅｔ　ＭＭＥ）は、ハンドオーバ元交換局（Ｓｏｕｒｃｅ　ＭＭＥ）に対して、「Ｒｅｌｏｃａｔｉｏｎ　Ｃｏｍｐｌｅｔｅ」を送信し、ステップＳ１０１６において、ハンドオーバ元交換局（Ｓｏｕｒｃｅ　ＭＭＥ）は、ハンドオーバ先交換局（Ｔａｒｇｅｔ　ＭＭＥ）に対して、「Ｒｅｌｏｃａｔｉｏｎ　Ｃｏｍｐｌｅｔｅ　Ａｃｋ」を送信する。

　なお、ハンドオーバ先セル（セル＃１）において、移動局ＵＥとハンドオーバ先無線基地局（Ｔａｒｇｅｔ　ｅＮＢ）との間では、ステップＳ１００８及びステップＳ１０１２において生成されたセキュリティ鍵（第１鍵）Ｋ_ｅＮＢを用いた通信が行われる。

（本発明の第１の実施形態に係る移動通信システムの作用・効果）
　本実施形態に係る移動通信システムによれば、ハンドオーバ元無線基地局（Ｓｏｕｒｃｅ　ｅＮＢ）によって生成されたパラメータＫ_ｅＮＢ＊の代わりに、交換局ＭＭＥによって生成されたパラメータＮＨ１を用いて、ハンドオーバ先セルにおける移動局ＵＥとハンドオーバ先無線基地局（Ｔａｒｇｅｔ　ｅＮＢ）との間での通信に用いられるセキュリティ鍵Ｋ_ｅＮＢを生成することができるため、システムのセキュリティ強度を向上させることができる。

　特に、ハンドオーバ元無線基地局（Ｓｏｕｒｃｅ　ｅＮＢ）が、フェムトセル用（ホームセル用）無線基地局のように、通信事業者以外によって設置されるものである場合に、本実施形態に係る移動通信システムによる効果が顕著となる。

　なお、上述の移動局ＵＥや無線基地局ｅＮＢや交換局ＭＭＥの動作は、ハードウェアによって実施されてもよいし、プロセッサによって実行されるソフトウェアモジュールによって実施されてもよいし、両者の組み合わせによって実施されてもよい。

　ソフトウェアモジュールは、ＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）や、フラッシュメモリや、ＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）や、ＥＰＲＯＭ（Ｅｒａｓａｂｌｅ　Ｐｒｏｇｒａｍｍａｂｌｅ　ＲＯＭ）や、ＥＥＰＲＯＭ（Ｅｌｅｃｔｒｏｎｉｃａｌｌｙ　Ｅｒａｓａｂｌｅ　ａｎｄ　Ｐｒｏｇｒａｍｍａｂｌｅ　ＲＯＭ）や、レジスタや、ハードディスクや、リムーバブルディスクや、ＣＤ-ＲＯＭといった任意形式の記憶媒体内に設けられていてもよい。

　かかる記憶媒体は、プロセッサが当該記憶媒体に情報を読み書きできるように、当該プロセッサに接続されている。また、かかる記憶媒体は、プロセッサに集積されていてもよい。また、かかる記憶媒体及びプロセッサは、ＡＳＩＣ内に設けられていてもよい。かかるＡＳＩＣは、移動局ＵＥや無線基地局ｅＮＢや交換局ＭＭＥ内に設けられていてもよい。また、かかる記憶媒体及びプロセッサは、ディスクリートコンポーネントとして移動局ＵＥや無線基地局ｅＮＢや交換局ＭＭＥ内に設けられていてもよい。

　以上、上述の実施形態を用いて本発明について詳細に説明したが、当業者にとっては、本発明が本明細書中に説明した実施形態に限定されるものではないということは明らかである。本発明は、特許請求の範囲の記載により定まる本発明の趣旨及び範囲を逸脱することなく修正及び変更態様として実施することができる。従って、本明細書の記載は、例示説明を目的とするものであり、本発明に対して何ら制限的な意味を有するものではない。

Claims

　移動局が、ハンドオーバ元無線基地局配下のハンドオーバ元セルからハンドオーバ先無線基地局配下のハンドオーバ先セルにハンドオーバする移動通信方法であって、
　前記ハンドオーバ元無線基地局が、交換局を介して、前記ハンドオーバ先無線基地局に対して、通信鍵を作るための第１パラメータを含むハンドオーバ要求を送信する工程Ａと、
　前記交換局が、前記ハンドオーバ先無線基地局に対して、自身が生成した通信鍵を作るための第２パラメータを前記ハンドオーバ要求に含めて送信する工程Ｂと、
　前記ハンドオーバ先無線基地局が、前記第１パラメータ或いは前記第２パラメータのどちらかを用いて通信鍵を生成する工程Ｃと、
　前記ハンドオーバ先セルにおいて、前記移動局と前記ハンドオーバ先無線基地局との間で前記通信鍵を用いて通信を開始する工程Ｄとを有することを特徴とする移動通信方法。
　前記工程Ｃにおいて、前記ハンドオーバ先無線基地局は、前記ハンドオーバ要求に前記第２パラメータが含まれていた場合には、該第２パラメータを用いて前記通信鍵を生成することを特徴とする請求項１に記載の移動通信方法。
　前記工程Ｂにおいて、前記交換局は、前記ハンドオーバ先無線基地局に対して、前記第１パラメータ又は前記第２パラメータのいずれかを示す識別情報を前記ハンドオーバ要求に含めて送信し、
　前記工程Ｃにおいて、前記ハンドオーバ先無線基地局は、前記識別情報によって示されている前記第１パラメータ又は前記第２パラメータを用いて前記通信鍵を生成することを特徴とする請求項１に記載の移動通信方法。
　移動局が、ハンドオーバ元無線基地局配下のハンドオーバ元セルからハンドオーバ先無線基地局配下のハンドオーバ先セルにハンドオーバする移動通信方法において、ハンドオーバ先無線基地局として機能する無線基地局であって、
　交換局を介して、ハンドオーバ元基地局から、ハンドオーバ要求により、通信鍵を作るための第１パラメータを受信すると共に、該ハンドオーバ要求に含まれる該交換局で生成された通信鍵を作るための第２パラメータを受信するように構成されている受信部と、
　前記ハンドオーバ要求に前記第２パラメータが含まれていた場合には、該第２パラメータを用いて前記通信鍵を生成するように構成されている生成部とを具備することを特徴とする無線基地局。