WO2012023513A1

WO2012023513A1 - 移動通信方法、リレーノード及び無線基地局

Info

Publication number: WO2012023513A1
Application number: PCT/JP2011/068446
Authority: WO
Inventors: 高橋　秀明; ウリアンダルマワンティハプサリ; アニールウメシュ; 幹生岩村
Original assignee: 株式会社エヌ・ティ・ティ・ドコモ
Priority date: 2010-08-16
Filing date: 2011-08-12
Publication date: 2012-02-23
Also published as: RU2573256C2; EP2608589A4; JP2012044327A; KR20130041971A; AU2011291790B2; CN103081522B; AU2011291790A1; KR101502351B1; MX2013001865A; US9479930B2; EP2608589A1; RU2013110870A; CN103081522A; ZA201301423B; US20130203381A1

Abstract

　本発明は、無線基地局ＤｅＮＢとリレーノードＲＮとの間で確立されているＤＲＢ上で、Ｓ１ＡＰ/Ｘ２ＡＰレイヤのシグナリングを送受信する移動通信方法に関し、リレーノードＲＮのアタッチ処理で行われるＳＭＣ（セキュリティモードコマンド）処理において、上述のＤＲＢにおいてインテグリティプロテクションを行うための鍵Ｋ_{Ｓ１Ｘ２_ｉｎｔ}を生成する工程を有する。

Description

移動通信方法、リレーノード及び無線基地局

　本発明は、移動通信方法、リレーノード及び無線基地局に関する。

　ＬＴＥ（Ｌｏｎｇ　Ｔｅｒｍ　Ｅｖｏｌｕｔｉｏｎ）-Ａｄｖａｎｃｅｄ方式では、無線基地局ＤｅＮＢ（Ｄｏｎｅｒ　ｅＮＢ）に対して、Ｕｎインターフェイスを介して接続可能なリレーノードＲＮ（Ｒｅｌａｙ　Ｎｏｄｅ）を用いることができる。

　リレーノードＲＮは、Ｕｎインターフェイスを介して無線基地局ＤｅＮＢとの間で無線通信を行い、Ｕｕインターフェイスを介して移動局ＵＥとの間で無線通信を行うように構成されている。

３ＧＰＰ　ＴＳ３６.３００（Ｖ１０.０.０）、「Ｅｖｏｌｖｅｄ　Ｕｎｉｖｅｒｓａｌ　Ｔｅｒｒｅｓｔｒｉａｌ　Ｒａｄｉｏ　Ａｃｃｅｓｓ（Ｅ-ＵＴＲＡ）　ａｎｄ　Ｅｖｏｌｖｅｄ　Ｕｎｉｖｅｒｓａｌ　Ｔｅｒｒｅｓｔｒｉａｌ　Ｒａｄｉｏ　Ａｃｃｅｓｓ　Ｎｅｔｗｏｒｋ（Ｅ-ＵＴＲＡＮ）　Ｐｈｙｓｉｃａｌ　Ｃｈａｎｎｅｌｓ」、２０１０年６月３ＧＰＰ　ＴＳ３３.４０１（Ｖ９.４.０）、「３ＧＰＰ　Ｓｙｓｔｅｍ　Ａｒｃｈｉｔｅｃｔｕｒｅ　Ｅｖｏｌｕｔｉｏｎ（ＳＡＥ）；Ｓｅｃｕｒｉｔｙ　ａｒｃｈｉｔｅｃｔｕｒｅ」、２０１０年６月

　ＬＴＥ-Ａｄｖａｎｃｅｄ方式では、Ｕｎインターフェイスが用いられる無線区間（以下、Ｕｎ無線区間）において、Ｓ１ＡＰ/Ｘ２ＡＰレイヤのシグナリングは、ＤＲＢ（Ｄａｔａ　Ｒａｄｉｏ　Ｂｅａｒｅｒ）上で、Ｕ-ｐｌａｎｅデータとして送信されるように構成されている。

　しかしながら、Ｕｎ無線区間では、ＤＲＢに対して、インテグリティプロテクション（Ｉｎｔｅｇｒｉｔｙ　Ｐｒｏｔｅｃｔｉｏｎ）が行われていないため、ＮＤＰ（Ｎｅｔｗｏｒｋ　Ｄｏｍａｉｎ　Ｓｅｃｕｒｉｔｙ）/ＩＰが用いられていない場合には、Ｓ１ＡＰ/Ｘ２ＡＰレイヤのシグナリングに対するセキュリティが脆弱になるという問題点があった。

　そこで、本発明は、上述の課題に鑑みてなされたものであり、Ｕｎ無線区間において送受信されるＳ１ＡＰ/Ｘ２ＡＰレイヤのシグナリングに対するセキュリティを強化することができる移動通信方法、リレーノード及び無線基地局を提供することを目的とする。

　本発明の第１の特徴は、無線基地局とリレーノードとの間で確立されているデータ無線ベアラ上で、所定プロトコルレイヤのシグナリングを送受信する移動通信方法であって、前記リレーノードのアタッチ処理で行われるセキュリティモードコマンド処理において、前記データ無線ベアラにおいてインテグリティプロテクションを行うための鍵を生成する工程を有することを要旨とする。

　本発明の第２の特徴は、無線基地局とリレーノードとの間で確立されているデータ無線ベアラ上で、所定プロトコルレイヤのシグナリングを送受信する移動通信方法であって、前記リレーノードのアタッチ処理が完了した後に行われるセキュリティモードコマンド処理において、前記データ無線ベアラにおいてインテグリティプロテクションを行うための鍵を生成する工程を有することを要旨とする。

　本発明の第３の特徴は、無線基地局とリレーノードとの間で確立されているデータ無線ベアラ上で、所定プロトコルレイヤのシグナリングを送受信する移動通信方法であって、前記無線基地局と前記リレーノードとの間で用いられるサブフレームの設定処理において、前記データ無線ベアラにおいてインテグリティプロテクションを行うための鍵を生成する工程を有することを要旨とする。

　本発明の第４の特徴は、無線基地局に接続可能なリレーノードであって、前記無線基地局との間で確立されているデータ無線ベアラ上で、所定プロトコルレイヤのシグナリングを送受信するように構成されており、前記リレーノードのアタッチ処理で行われるセキュリティモードコマンド処理において、前記データ無線ベアラにおいてインテグリティプロテクションを行うための鍵を生成するように構成されていることを要旨とする。

　本発明の第５の特徴は、リレーノードが接続可能な無線基地局であって、前記リレーノードとの間で確立されているデータ無線ベアラ上で、所定プロトコルレイヤのシグナリングを送受信するように構成されており、前記リレーノードのアタッチ処理で行われるセキュリティモードコマンド処理において、前記データ無線ベアラにおいてインテグリティプロテクションを行うための鍵を生成するように構成されていることを要旨とする。

　本発明の第６の特徴は、無線基地局に接続可能なリレーノードであって、前記無線基地局との間で確立されているデータ無線ベアラ上で、所定プロトコルレイヤのシグナリングを送受信するように構成されており、前記リレーノードのアタッチ処理が完了した後に行われるセキュリティモードコマンド処理において、前記データ無線ベアラにおいてインテグリティプロテクションを行うための鍵を生成するように構成されていることを要旨とする。

　本発明の第７の特徴は、リレーノードが接続可能な無線基地局であって、前記リレーノードとの間で確立されているデータ無線ベアラ上で、所定プロトコルレイヤのシグナリングを送受信するように構成されており、前記リレーノードのアタッチ処理が完了した後に行われるセキュリティモードコマンド処理において、前記データ無線ベアラにおいてインテグリティプロテクションを行うための鍵を生成するように構成されていることを要旨とする。

　本発明の第８の特徴は、無線基地局に接続可能なリレーノードであって、前記無線基地局との間で確立されているデータ無線ベアラ上で、所定プロトコルレイヤのシグナリングを送受信するように構成されており、前記無線基地局との間で用いられるサブフレームの設定処理において、前記データ無線ベアラにおいてインテグリティプロテクションを行うための鍵を生成するように構成されていることを要旨とする。

　本発明の第９の特徴は、リレーノードが接続可能な無線基地局であって、前記リレーノードとの間で確立されているデータ無線ベアラ上で、所定プロトコルレイヤのシグナリングを送受信するように構成されており、前記リレーノードとの間で用いられるサブフレームの設定処理において、前記データ無線ベアラにおいてインテグリティプロテクションを行うための鍵を生成するように構成されていることを要旨とする。

　以上説明したように、本発明によれば、Ｕｎ無線区間において送受信されるＳ１ＡＰ/Ｘ２ＡＰレイヤのシグナリングに対するセキュリティを強化することができる移動通信方法、リレーノード及び無線基地局を提供することができる。

図１は、本発明の第１の実施形態に係る移動通信システムの全体構成図である。図２は、本発明の第１の実施形態に係る無線基地局のプロトコルスタック図である。図３は、本発明の第１の実施形態に係る移動通信システムにおいて鍵を生成する動作を説明するための図である。図４は、本発明の第１の実施形態に係る移動通信システムにおいて鍵を生成する動作を説明するための図である。図５は、本発明の第１の実施形態に係る移動通信システムで用いられる「Ｓｅｃｕｒｉｔｙ　Ｍｏｄｅ　Ｃｏｍｍａｎｄ」のフォーマットの一例を示す図である。図６は、本発明の第１の実施形態に係る移動通信システムの動作を示すシーケンス図である。図７は、本発明の変更例２に係る移動通信システムの動作を示すシーケンス図である。

（本発明の第１の実施形態に係る移動通信システム）
　図１乃至図６を参照して、本発明の第１の実施形態に係る移動通信システムについて説明する。

　本実施形態に係る移動通信システムは、ＬＴＥ-Ａｄｖａｎｃｅｄ方式の移動通信システムであって、図１に示すように、加入者情報管理サーバＨＳＳ（Ｈｏｍｅ　Ｓｕｂｓｃｒｉｂｅｒ　Ｓｅｒｖｅｒ）と、移動管理ノードＭＭＥ（Ｍｏｂｉｌｉｔｙ　Ｍａｎａｇｅｍｅｎｔ　Ｅｎｔｉｔｙ）と、無線基地局ＤｅＮＢと、リレーノードＲＮと、Ｏ＆Ｍ（Ｏｐｅｒａｔｉｏｎ　＆　Ｍａｉｎｔｅｎａｎｃｅ）サーバを具備している。

　図２に、本実施形態に係る移動通信システムにおいて用いられるプロトコルスタックについて示す。

　図２に示すように、移動局ＵＥは、Ｕｕインターフェイスが用いられる無線区間（以下、Ｕｕ無線区間）において、物理（ＰＨＹ）レイヤ機能と、物理（ＰＨＹ）レイヤ機能の上位レイヤ機能として設けられているＭＡＣ（Ｍｅｄｉａ　Ａｃｃｅｓｓ　Ｃｏｎｔｒｏｌ）レイヤ機能と、ＭＡＣレイヤ機能の上位レイヤ機能として設けられているＲＬＣ（Ｒａｄｉｏ　Ｌｉｎｋ　Ｃｏｎｔｒｏｌ）レイヤ機能と、ＲＬＣレイヤ機能の上位レイヤ機能として設けられているＰＤＣＰ（Ｐａｃｋｅｔ　Ｄａｔａ　Ｃｏｎｖｅｒｇｅｎｃｅ　Ｐｒｏｔｏｃｏｌ）レイヤ機能と、ＰＤＣＰレイヤ機能の上位レイヤ機能として設けられているＲＲＣ（Ｒａｄｉｏ　Ｒｅｓｏｕｒｃｅ　Ｃｏｎｔｒｏｌ）レイヤ機能と、ＲＲＣレイヤ機能の上位レイヤ機能として設けられているＮＡＳ（Ｎｏｎ　Ａｃｃｅｓｓ　Ｓｔｒａｔｕｍ）レイヤ機能とを具備している。

　また、リレーノードＲＮは、Ｕｕ無線区間において、物理（ＰＨＹ）レイヤ機能と、物理（ＰＨＹ）レイヤ機能の上位レイヤ機能として設けられているＭＡＣレイヤ機能と、ＭＡＣレイヤ機能の上位レイヤ機能として設けられているＲＬＣレイヤ機能と、ＲＬＣレイヤ機能の上位レイヤ機能として設けられているＰＤＣＰレイヤ機能と、ＰＤＣＰレイヤ機能の上位レイヤ機能として設けられているＲＲＣレイヤ機能とを具備している。

　さらに、リレーノードＲＮ及び無線基地局ＤｅＮＢは、Ｕｎ無線区間において、物理（ＰＨＹ）レイヤ機能と、物理（ＰＨＹ）レイヤ機能の上位レイヤ機能として設けられているＭＡＣレイヤ機能と、ＭＡＣレイヤ機能の上位レイヤ機能として設けられているＲＬＣレイヤ機能と、ＲＬＣレイヤ機能の上位レイヤ機能として設けられているＰＤＣＰレイヤ機能と、ＰＤＣＰレイヤ機能の上位レイヤ機能として設けられているＩＰ（Ｉｎｔｅｒｎｅｔ　Ｐｒｏｔｏｃｏｌ）レイヤ機能と、ＩＰレイヤ機能の上位レイヤ機能として設けられているＳＣＴＰ（Ｓｔｒｅａｍ　Ｃｏｎｔｒｏｌ　Ｔｒａｎｓｍｉｓｓｉｏｎ　Ｐｒｏｔｏｃｏｌ）レイヤ機能と、ＳＣＴＰＩＰレイヤ機能の上位レイヤ機能として設けられているＳ１ＡＰ/Ｘ２ＡＰレイヤ機能とを具備している。

　すなわち、Ｓ１ＡＰ/Ｘ２ＡＰレイヤのシグナリングは、無線基地局ＤｅＮＢとリレーノードＲＮとの間（すなわち、Ｕｎ無線区間）で確立されているＤＲＢ上で送受信されるように構成されている。

　また、無線基地局ＤｅＮＢは、移動管理ノードＭＭＥとの間のインターフェイスにおいて、ネットワークレイヤ１（ＮＷ　Ｌ１）機能と、ネットワークレイヤ１機能の上位レイヤ機能として設けられているネットワークレイヤ２（ＮＷ　Ｌ２）機能と、ネットワークレイヤ２機能の上位レイヤ機能として設けられているＩＰレイヤ機能と、ＩＰレイヤ機能の上位レイヤ機能として設けられているＳＣＴＰレイヤ機能と、ＳＣＴＰレイヤ機能の上位レイヤ機能として設けられているＳ１ＡＰ/Ｘ２ＡＰレイヤ機能とを具備している。

　同様に、移動管理ノードＭＭＥは、無線基地局ＤｅＮＢはとの間のインターフェイスにおいて、ネットワークレイヤ１（ＮＷ　Ｌ１）機能と、ネットワークレイヤ１機能の上位レイヤ機能として設けられているネットワークレイヤ２（ＮＷ　Ｌ２）機能と、ネットワークレイヤ２機能の上位レイヤ機能として設けられているＩＰレイヤ機能と、ＩＰレイヤ機能の上位レイヤ機能として設けられているＳＣＴＰレイヤ機能と、ＳＣＴＰレイヤ機能の上位レイヤ機能として設けられているＳ１ＡＰ/Ｘ２ＡＰレイヤ機能と、Ｓ１ＡＰ/Ｘ２ＡＰレイヤ機能の上位レイヤ機能として設けられているＮＡＳレイヤ機能とを具備している。

　なお、無線基地局ＤｅＮＢ及び移動管理ノードＭＭＥのＩＰレイヤ機能は、ＮＤＳ/ＩＰを用いてもよい。

　リレーノードＲＮは、Ｓ１ＡＰ/Ｘ２ＡＰレイヤのシグナリングを送信するためにＵｎ無線区間で確立されているＤＲＢにおいてインテグリティプロテクションを行うための鍵Ｋ_{Ｓ１Ｘ２_ｉｎｔ}を生成するように構成されている。

　例えば、図３に示すように、リレーノードＲＮは、リレーノードＲＮのアタッチ（Ａｔｔａｃｈ）処理で行われるＳＭＣ（Ｓｅｃｕｒｉｔｙ　Ｍｏｄｅ　Ｃｏｍｍａｎｄ：セキュリティモードコマンド）処理において、３ＧＰＰのＴＳ３３.４０１の規定に従って、鍵Ｋ_ｅＮＢ、鍵Ｋ_{ＲＲＣ_ｅｎｃ}、鍵Ｋ_{ＲＲＣ_ｉｎｔ}、鍵Ｋ_{ＵＰ_ｅｎｃ}と同様に、鍵Ｋ_{Ｓ１Ｘ２_ｉｎｔ}を生成するように構成されている。

　同様に、図４に示すように、無線基地局ＤｅＮＢは、リレーノードＲＮのアタッチ（Ａｔｔａｃｈ）処理で行われるＳＭＣ処理において、３ＧＰＰのＴＳ３３.４０１の規定に従って、鍵Ｋ_ｅＮＢ、鍵Ｋ_{ＲＲＣ_ｅｎｃ}、鍵Ｋ_{ＲＲＣ_ｉｎｔ}、鍵Ｋ_{ＵＰ_ｅｎｃ}と同様に、鍵Ｋ_{Ｓ１Ｘ２_ｉｎｔ}を生成するように構成されている。

　ここで、リレーノードＲＮ及び加入者情報管理サーバＨＳＳは、上述のＳＭＣ処理において、３ＧＰＰのＴＳ３３.４０１等の規定に従って、図５に示すように、無線基地局ＤｅＮＢから受信した「Ｓｅｃｕｒｉｔｙ　Ｍｏｄｅ　Ｃｏｍｍａｎｄ」内の情報要素「ＳｅｃｕｒｉｔｙＡｌｇｏｒｉｔｍＣｏｎｆｉｇ」に設定されている「ｃｉｐｈｅｒｉｎｇＡｌｇｏｒｉｔｍ（ＥＥＡ０等）」及び「ｉｎｔｅｇｒｉｔｙＰｒｏｔｅｃｔｉｏｎ（ＥＩＡ０等）」を用いて、「ＣＫ」及び「ＩＫ」を生成するように構成されている。

　以下、図６を参照して、本実施形態に係る移動通信システムの動作について説明する。

　図６に示すように、ステップＳ１００１において、リレーノードＲＮは、無線基地局ＤｅＮＢに対して、「ＲＲＣ　Ｃｏｎｎｅｃｔｉｏｎ　Ｒｅｑｕｅｓｔ」を送信する。

　ステップＳ１００２において、無線基地局ＤｅＮＢは、リレーノードＲＮに対して、「ＲＲＣ　Ｃｏｎｎｅｃｔｉｏｎ　Ｓｅｔｕｐ」を送信する。

　ステップＳ１００３において、リレーノードＲＮは、無線基地局ＤｅＮＢに対して、「Ａｔｔａｃｈ　Ｒｅｑｕｅｓｔ」を含む「ＲＲＣ　Ｃｏｎｎｅｃｔｉｏｎ　Ｓｅｔｕｐ　Ｃｏｍｐｌｅｔｅ」を送信する。

　ステップＳ１００４において、無線基地局ＤｅＮＢは、移動管理ノードＭＭＥに対して、「Ｉｎｉｔｉａｌ　ＵＥ　Ｍｅｓｓａｇｅ」を送信する。

　ステップＳ１００５において、「Ａｕｔｈｅｎｔｉｃａｔｉｏｎ/Ｓｅｃｕｒｉｔｙ」処理が行われる。

　ステップＳ１００６において、移動管理ノードＭＭＥは、無線基地局ＤｅＮＢに対して、「Ａｔｔａｃｈ　Ａｃｃｅｐｔ」を含む「Ｉｎｉｔｉａｌ　Ｃｏｎｔｅｘｔ　Ｓｅｔｕｐ　Ｒｅｑｕｅｓｔ」を送信する。

　ステップＳ１００７において、無線基地局ＤｅＮＢは、リレーノードＲＮに対して、「ＲＲＣ　ＵＥ（ＲＮ）　Ｃａｐａｂｉｌｉｔｙ　Ｅｎｑｕｉｒｙ」を送信する。

　ステップＳ１００８において、リレーノードＲＮは、無線基地局ＤｅＮＢに対して、「ＲＲＣ　ＵＥ（ＲＮ）　Ｃａｐａｂｉｌｉｔｙ　Ｉｎｆｏｒｍａｔｉｏｎ」を送信する。

　ステップＳ１００９において、無線基地局ＤｅＮＢは、移動管理ノードＭＭＥに対して、「ＵＥ（ＲＮ）　Ｃａｐａｂｉｌｉｔｙ　Ｉｎｆｏ　Ｉｎｄｉｃａｔｉｏｎ」を送信する。

　ステップＳ１０１０において、無線基地局ＤｅＮＢは、リレーノードＲＮに対して、「Ｓｅｃｕｒｉｔｙ　Ｍｏｄｅ　Ｃｏｍｍａｎｄ」を送信する。

　ここで、無線基地局ＤｅＮＢは、リレーノードＲＮに対して、図５に示すように、「Ｓｅｃｕｒｉｔｙ　Ｍｏｄｅ　Ｃｏｍｍａｎｄ」によって、「ＣＫ」及び「ＩＫ」を生成するための「ｃｉｐｈｅｒｉｎｇＡｌｇｏｒｉｔｍ（ＥＥＡ０等）」及び「ｉｎｔｅｇｒｉｔｙＰｒｏｔｅｃｔｉｏｎ（ＥＩＡ０等）」を通知する。

　その結果、リレーノードＲＮは、図３に示すように、「ｃｉｐｈｅｒｉｎｇＡｌｇｏｒｉｔｍ（ＥＥＡ０等）」及び「ｉｎｔｅｇｒｉｔｙＰｒｏｔｅｃｔｉｏｎ（ＥＩＡ０等）」に基づいて、鍵Ｋ_ｅＮＢ、鍵Ｋ_{ＲＲＣ_ｅｎｃ}、鍵Ｋ_{ＲＲＣ_ｉｎｔ}、鍵Ｋ_{ＵＰ_ｅｎｃ}と同様に、鍵Ｋ_{Ｓ１Ｘ２_ｉｎｔ}を生成する。

　同様に、無線基地局ＤｅＮＢは、図４に示すように、「ｃｉｐｈｅｒｉｎｇＡｌｇｏｒｉｔｍ（ＥＥＡ０等）」及び「ｉｎｔｅｇｒｉｔｙＰｒｏｔｅｃｔｉｏｎ（ＥＩＡ０等）」に基づいて、鍵Ｋ_ｅＮＢ、鍵Ｋ_{ＲＲＣ_ｅｎｃ}、鍵Ｋ_{ＲＲＣ_ｉｎｔ}、鍵Ｋ_{ＵＰ_ｅｎｃ}と同様に、鍵Ｋ_{Ｓ１Ｘ２_ｉｎｔ}を生成する。

　ステップＳ１０１１において、「Ａｔｔａｃｈ　Ａｃｃｅｐｔ」を含む「ＲＲＣ　Ｃｏｎｎｅｃｔｉｏｎ　Ｒｅｃｏｎｆｉｇｕｒａｔｉｏｎ」を送信する。

　リレーノードＲＮは、無線基地局ＤｅＮＢに対して、ステップＳ１０１２において、「Ｓｅｃｕｒｉｔｙ　Ｍｏｄｅ　Ｃｏｍｐｌｅｔｅ」を送信し、ステップＳ１０１３において、「ＲＲＣ　Ｃｏｎｎｅｃｔｉｏｎ　Ｒｅｃｏｎｆｉｇｕｒａｔｉｏｎ　Ｃｏｍｐｌｅｔｅ」を送信する。

　ステップＳ１０１４において、無線基地局ＤｅＮＢは、移動管理ノードＭＭＥに対して、「Ｉｎｉｔｉａｌ　Ｃｏｎｔｅｘｔ　Ｓｅｔｕｐ　Ｒｅｓｐｏｎｓｅ」を送信する。

　ステップＳ１０１５において、リレーノードＲＮは、移動管理ノードＭＭＥに対して、「Ａｔｔａｃｈ　Ｃｏｍｐｌｅｔｅ」を送信する。

　リレーノードＲＮは、ステップＳ１０１６において、Ｏ＆Ｍサーバから、リレーノードの設定情報（Ｎｏｄｅ　Ｃｏｎｆｉｇｕｒａｔｉｏｎ）をダウンロードし、ステップＳ１０１７において、無線基地局ＤｅＮＢとの間で、Ｓ１/Ｘ２インターフェイスを設定する。

　本実施形態に係る移動通信システムによれば、リレーノードＲＮ及び無線基地局ＤｅＮＢは、上述のＳＭＣ処理において生成した鍵Ｋ_{Ｓ１Ｘ２_ｉｎｔ}を用いて、Ｕｎ無線区間において、Ｓ１ＡＰ/Ｘ２ＡＰレイヤを送受信するＤＲＢに対して、インテグリティプロテクションを行うことができるので、かかるＳ１ＡＰ/Ｘ２ＡＰレイヤのシグナリングに対するセキュリティを強化することができる。

（変更例１）
　以下、変更例１に係る移動通信システムについて、上述の第１の実施形態に係る移動通信システムとの相違点に着目して説明する。

　変更例１に係る移動通信システムでは、リレーノードＲＮ用の新たなＳＭＣ処理を定義し、かかるＳＭＣ処理において、図３に示すように、リレーノードＲＮは、３ＧＰＰのＴＳ３３.４０１の規定に従って、鍵Ｋ_ｅＮＢ、鍵Ｋ_{ＲＲＣ_ｅｎｃ}、鍵Ｋ_{ＲＲＣ_ｉｎｔ}、鍵Ｋ_{ＵＰ_ｅｎｃ}と同様に、鍵Ｋ_{Ｓ１Ｘ２_ｉｎｔ}を生成するように構成されている。

　同様に、図４に示すように、無線基地局ＤｅＮＢは、かかるＳＭＣ処理において、３ＧＰＰのＴＳ３３.４０１の規定に従って、鍵Ｋ_ｅＮＢ、鍵Ｋ_{ＲＲＣ_ｅｎｃ}、鍵Ｋ_{ＲＲＣ_ｉｎｔ}、鍵Ｋ_{ＵＰ_ｅｎｃ}と同様に、鍵Ｋ_{Ｓ１Ｘ２_ｉｎｔ}を生成するように構成されている。

　なお、かかるＳＭＣ処理は、リレーノードＲＮのアタッチ処理が完了した後に行われる。

（変更例２）
　以下、図７を参照して、変更例２に係る移動通信システムについて、上述の第１の実施形態に係る移動通信システムとの相違点に着目して説明する。

　変更例２に係る移動通信システムでは、リレーノードＲＮは、３ＧＰＰの寄書Ｒ１-１０３８７４で規定されているように、無線基地局ＤｅＮＢとリレーノードＲＮとの間で用いられるＭＢＳＦＮ（ＭＢＭＳ　Ｓｉｎｇｌｅ　Ｆｒｅｑｕｅｎｃｙ　Ｎｅｔｗｏｒｋ）サブフレームの設定処理等を行うために新たに定義されるＲＲＣ手順において、図３に示すように、３ＧＰＰのＴＳ３３.４０１の規定に従って、鍵Ｋ_ｅＮＢ、鍵Ｋ_{ＲＲＣ_ｅｎｃ}、鍵Ｋ_{ＲＲＣ_ｉｎｔ}、鍵Ｋ_{ＵＰ_ｅｎｃ}と同様に、鍵Ｋ_{Ｓ１Ｘ２_ｉｎｔ}を生成するように構成されている。

　同様に、図４に示すように、無線基地局ＤｅＮＢは、かかるＲＲＣ手順において、３ＧＰＰのＴＳ３３.４０１の規定に従って、鍵Ｋ_ｅＮＢ、鍵Ｋ_{ＲＲＣ_ｅｎｃ}、鍵Ｋ_{ＲＲＣ_ｉｎｔ}、鍵Ｋ_{ＵＰ_ｅｎｃ}と同様に、鍵Ｋ_{Ｓ１Ｘ２_ｉｎｔ}を生成するように構成されている。

　具体的には、図７に示すように、ステップＳ２００１において、無線基地局ＤｅＮＢは、リレーノードＲＮに対して、「ＣＫ」及び「ＩＫ」を生成するための「ｃｉｐｈｅｒｉｎｇＡｌｇｏｒｉｔｍ（ＥＥＡ０等）」及び「ｉｎｔｅｇｒｉｔｙＰｒｏｔｅｃｔｉｏｎ（ＥＩＡ０等）」を含む「ＲＲＣ　ＲＮ　Ｃｏｎｆｉｇｕｒａｔｉｏｎ」を送信する。

　ここで、リレーノードＲＮは、図３に示すように、「ｃｉｐｈｅｒｉｎｇＡｌｇｏｒｉｔｍ（ＥＥＡ０等）」及び「ｉｎｔｅｇｒｉｔｙＰｒｏｔｅｃｔｉｏｎ（ＥＩＡ０等）」に基づいて、鍵Ｋ_ｅＮＢ、鍵Ｋ_{ＲＲＣ_ｅｎｃ}、鍵Ｋ_{ＲＲＣ_ｉｎｔ}、鍵Ｋ_{ＵＰ_ｅｎｃ}と同様に、鍵Ｋ_{Ｓ１Ｘ２_ｉｎｔ}を生成する。

　ステップＳ２００２において、リレーノードＲＮは、無線基地局ＤｅＮＢに対して、「ＲＲＣ　ＲＮ　Ｃｏｎｆｉｇｕｒａｔｉｏｎ　Ｃｏｍｐｌｅｔｅ」を送信する。

　以上に述べた本実施形態の特徴は、以下のように表現されていてもよい。

　本実施形態の第１の特徴は、無線基地局ＤｅＮＢとリレーノードＲＮとの間で確立されているＤＲＢ（データ無線ベアラ）上で、Ｓ１ＡＰ/Ｘ２ＡＰレイヤ（所定プロトコルレイヤ）のシグナリングを送受信する移動通信方法であって、リレーノードＲＮのアタッチ処理で行われるＳＭＣ（セキュリティモードコマンド）処理において、上述のＤＲＢにおいてインテグリティプロテクションを行うための鍵Ｋ_{Ｓ１Ｘ２_ｉｎｔ}を生成する工程を有することを要旨とする。

　本実施形態の第２の特徴は、無線基地局ＤｅＮＢとリレーノードＲＮとの間で確立されているＤＲＢ上で、Ｓ１ＡＰ/Ｘ２ＡＰレイヤのシグナリングを送受信する移動通信方法であって、リレーノードＲＮのアタッチ処理が完了した後に行われるＳＭＣ処理において、上述のＤＲＢにおいてインテグリティプロテクションを行うための鍵Ｋ_{Ｓ１Ｘ２_ｉｎｔ}を生成する工程を有することを要旨とする。

　本実施形態の第３の特徴は、無線基地局ＤｅＮＢとリレーノードＲＮとの間で確立されているＤＲＢ上で、Ｓ１ＡＰ/Ｘ２ＡＰレイヤのシグナリングを送受信する移動通信方法であって、無線基地局ＤｅＮＢとリレーノードＲＮとの間で用いられるＭＢＳＦＮサブフレームの設定処理において、上述のＤＲＢにおいてインテグリティプロテクションを行うための鍵Ｋ_{Ｓ１Ｘ２_ｉｎｔ}を生成する工程を有することを要旨とする。

　本実施形態の第４の特徴は、無線基地局ＤｅＮＢに接続可能なリレーノードＲＮであって、無線基地局ＤｅＮＢとの間で確立されているＤＲＢ上で、Ｓ１ＡＰ/Ｘ２ＡＰレイヤのシグナリングを送受信するように構成されており、リレーノードＲＮのアタッチ処理で行われるＳＭＣ処理において、上述のＤＲＢにおいてインテグリティプロテクションを行うための鍵Ｋ_{Ｓ１Ｘ２_ｉｎｔ}を生成するように構成されていることを要旨とする。

　本実施形態の第５の特徴は、リレーノードＲＮが接続可能な無線基地局ＤｅＮＢであって、リレーノードＲＮとの間で確立されているＤＲＢ上で、Ｓ１ＡＰ/Ｘ２ＡＰレイヤのシグナリングを送受信するように構成されており、リレーノードＲＮのアタッチ処理で行われるＳＭＣ処理において、上述のＤＲＢにおいてインテグリティプロテクションを行うための鍵Ｋ_{Ｓ１Ｘ２_ｉｎｔ}を生成するように構成されていることを要旨とする。

　本実施形態の第６の特徴は、無線基地局ＤｅＮＢに接続可能なリレーノードＲＮであって、無線基地局ＤｅＮＢとの間で確立されているＤＲＢ上で、Ｓ１ＡＰ/Ｘ２ＡＰレイヤのシグナリングを送受信するように構成されており、リレーノードＲＮのアタッチ処理が完了した後に行われるＳＭＣ処理において、上述のＤＲＢにおいてインテグリティプロテクションを行うための鍵Ｋ_{Ｓ１Ｘ２_ｉｎｔ}を生成するように構成されていることを要旨とする。

　本実施形態の第７の特徴は、リレーノードＲＮが接続可能な無線基地局ＤｅＮＢであって、リレーノードＲＮとの間で確立されているＤＲＢ上で、Ｓ１ＡＰ/Ｘ２ＡＰレイヤのシグナリングを送受信するように構成されており、リレーノードＲＮのアタッチ処理が完了した後に行われるＳＭＣ処理において、上述のＤＲＢにおいてインテグリティプロテクションを行うための鍵Ｋ_{Ｓ１Ｘ２_ｉｎｔ}を生成するように構成されていることを要旨とする。

　本実施形態の第８の特徴は、無線基地局ＤｅＮＢに接続可能なリレーノードＲＮであって、無線基地局ＤｅＮＢとの間で確立されているＤＲＢ上で、Ｓ１ＡＰ/Ｘ２ＡＰレイヤのシグナリングを送受信するように構成されており、無線基地局ＤｅＮＢとの間で用いられるＭＢＳＦＮサブフレームの設定処理において、上述のＤＲＢにおいてインテグリティプロテクションを行うための鍵Ｋ_{Ｓ１Ｘ２_ｉｎｔ}を生成するように構成されていることを要旨とする。

　本実施形態の第９の特徴は、リレーノードＲＮが接続可能な無線基地局ＤｅＮＢであって、リレーノードＲＮとの間で確立されているＤＲＢ上で、Ｓ１ＡＰ/Ｘ２ＡＰレイヤのシグナリングを送受信するように構成されており、リレーノードＲＮとの間で用いられるＭＢＳＦＮサブフレームの設定処理において、上述のＤＲＢにおいてインテグリティプロテクションを行うための鍵Ｋ_{Ｓ１Ｘ２_ｉｎｔ}を生成するように構成されていることを要旨とする。

　なお、上述の加入者情報管理サーバＨＳＳや移動管理ノードＭＭＥや無線基地局ＤｅＮＢやリレーノードＲＮや移動局ＵＥの動作は、ハードウェアによって実施されてもよいし、プロセッサによって実行されるソフトウェアモジュールによって実施されてもよいし、両者の組み合わせによって実施されてもよい。

　ソフトウェアモジュールは、ＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）や、フラッシュメモリや、ＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）や、ＥＰＲＯＭ（Ｅｒａｓａｂｌｅ　Ｐｒｏｇｒａｍｍａｂｌｅ　ＲＯＭ）や、ＥＥＰＲＯＭ（Ｅｌｅｃｔｒｏｎｉｃａｌｌｙ　Ｅｒａｓａｂｌｅ　ａｎｄ　Ｐｒｏｇｒａｍｍａｂｌｅ　ＲＯＭ）や、レジスタや、ハードディスクや、リムーバブルディスクや、ＣＤ-ＲＯＭといった任意形式の記憶媒体内に設けられていてもよい。

　かかる記憶媒体は、プロセッサが当該記憶媒体に情報を読み書きできるように、当該プロセッサに接続されている。また、かかる記憶媒体は、プロセッサに集積されていてもよい。また、かかる記憶媒体及びプロセッサは、ＡＳＩＣ内に設けられていてもよい。かかるＡＳＩＣは、加入者情報管理サーバＨＳＳや移動管理ノードＭＭＥや無線基地局ＤｅＮＢやリレーノードＲＮや移動局ＵＥ内に設けられていてもよい。また、かかる記憶媒体及びプロセッサは、ディスクリートコンポーネントとして加入者情報管理サーバＨＳＳや移動管理ノードＭＭＥや無線基地局ＤｅＮＢやリレーノードＲＮや移動局ＵＥ内に設けられていてもよい。

　以上、上述の実施形態を用いて本発明について詳細に説明したが、当業者にとっては、本発明が本明細書中に説明した実施形態に限定されるものではないということは明らかである。本発明は、請求の範囲の記載により定まる本発明の趣旨及び範囲を逸脱することなく修正及び変更態様として実施することができる。従って、本明細書の記載は、例示説明を目的とするものであり、本発明に対して何ら制限的な意味を有するものではない。

ＵＥ…移動局
ＭＭＥ…移動管理ノード
ＲＮ…リレーノード
ＤｅＮＢ…無線基地局
ＨＳＳ…加入者情報管理サーバ

Claims

　無線基地局とリレーノードとの間で確立されているデータ無線ベアラ上で、所定プロトコルレイヤのシグナリングを送受信する移動通信方法であって、
　前記リレーノードのアタッチ処理で行われるセキュリティモードコマンド処理において、前記データ無線ベアラにおいてインテグリティプロテクションを行うための鍵を生成する工程を有することを特徴とする移動通信方法。
　無線基地局に接続可能なリレーノードであって、
　前記無線基地局との間で確立されているデータ無線ベアラ上で、所定プロトコルレイヤのシグナリングを送受信するように構成されており、
　前記リレーノードのアタッチ処理で行われるセキュリティモードコマンド処理において、前記データ無線ベアラにおいてインテグリティプロテクションを行うための鍵を生成するように構成されていることを特徴とするリレーノード。
　リレーノードが接続可能な無線基地局であって、
　前記リレーノードとの間で確立されているデータ無線ベアラ上で、所定プロトコルレイヤのシグナリングを送受信するように構成されており、
　前記リレーノードのアタッチ処理で行われるセキュリティモードコマンド処理において、前記データ無線ベアラにおいてインテグリティプロテクションを行うための鍵を生成するように構成されていることを特徴とする無線基地局。