[go: up one dir, main page]

JP2010074801A - Mobile communication method - Google Patents

Mobile communication method Download PDF

Info

Publication number
JP2010074801A
JP2010074801A JP2008243406A JP2008243406A JP2010074801A JP 2010074801 A JP2010074801 A JP 2010074801A JP 2008243406 A JP2008243406 A JP 2008243406A JP 2008243406 A JP2008243406 A JP 2008243406A JP 2010074801 A JP2010074801 A JP 2010074801A
Authority
JP
Japan
Prior art keywords
handover
base station
radio base
parameter
enb
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008243406A
Other languages
Japanese (ja)
Inventor
Mikio Iwamura
幹生 岩村
A Hapsari Wuri
A. ハプサリ ウリ
Alf Zugenmaier
ツーゲンマイヤー アルフ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2008243406A priority Critical patent/JP2010074801A/en
Priority to PCT/JP2009/066283 priority patent/WO2010032798A1/en
Publication of JP2010074801A publication Critical patent/JP2010074801A/en
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0033Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
    • H04W36/0038Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/047Key management, e.g. using generic bootstrapping architecture [GBA] without using a trusted network node as an anchor
    • H04W12/0471Key exchange

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

【課題】ハンドオーバ元無線基地局(Source eNB)に対して、ハンドオーバ先無線基地局(Target eNB)と移動局UEとの間の通信で用いられるセキュリティ鍵KeNBを秘密にする。
【解決手段】本発明に係る移動通信方法は、ハンドオーバ元無線基地局が、交換局を介して、ハンドオーバ先無線基地局に対して、第1パラメータを含むハンドオーバ要求を送信する工程Aと、交換局が、ハンドオーバ先無線基地局に対して、自身が生成した第2パラメータをハンドオーバ要求に含めて送信する工程Bと、ハンドオーバ先無線基地局が、第1パラメータ或いは第2パラメータのどちらかを用いて第1鍵を生成する工程Cと、ハンドオーバ先セルにおいて、移動局とハンドオーバ先無線基地局との間で第1鍵を用いて通信を開始する工程Dとを有する。
【選択図】図3A security key K eNB used in communication between a handover destination radio base station (Target eNB) and a mobile station UE is kept secret from the handover source radio base station (Source eNB).
A mobile communication method according to the present invention includes a step A in which a handover source radio base station transmits a handover request including a first parameter to a handover destination radio base station via an exchange, and an exchange The station B transmits the second parameter generated by itself to the handover destination radio base station in the handover request, and the handover destination radio base station uses either the first parameter or the second parameter. Generating a first key and a process D for starting communication between the mobile station and the handover destination radio base station using the first key in the handover destination cell.
[Selection] Figure 3

Description

本発明は、移動局が、ハンドオーバ元無線基地局配下のハンドオーバ元セルからハンドオーバ先無線基地局配下のハンドオーバ先セルにハンドオーバする移動通信方法に関する。   The present invention relates to a mobile communication method in which a mobile station performs handover from a handover source cell under a handover source radio base station to a handover destination cell under a handover destination radio base station.

図1に示すように、LTE(Long Term Evolution)方式の移動通信システムでは、移動局UEが、ハンドオーバ元無線基地局(Source eNB)からハンドオーバ先無線基地局(Target eNB)にハンドオーバする際に、ハンドオーバ元無線基地局(Source eNB)は、事前に、ハンドオーバ準備処理(Handover Preparation)において、当該移動局UEの「UE context」を、ハンドオーバ先無線基地局(Target eNB)に送信するように構成されている。   As shown in FIG. 1, in a mobile communication system of LTE (Long Term Evolution), when a mobile station UE performs handover from a handover source radio base station (Source eNB) to a handover destination radio base station (Target eNB), The handover source radio base station (Source eNB) is configured to transmit the “UE context” of the mobile station UE to the handover destination radio base station (Target eNB) in advance in the handover preparation process (Handover Preparation). ing.

ここで、「UE context」には、「AS(Access Stratum)」の「security protection(ciphering及びintegrity protection)」に必要な「security context」が含まれる。   Here, “UE context” includes “security context” necessary for “security protection (ciphering and integrity protection)” of “AS (Access Stratum)”.

ASの「security protection」は、無線基地局eNBと移動局UEとの間で共通に用いられるセキュリティ鍵KeNBを用いて行われる。 AS “security protection” is performed using a security key K eNB commonly used between the radio base station eNB and the mobile station UE.

なお、ハンドオーバ処理において、ハンドオーバ元無線基地局(Source eNB)は、ハンドオーバ先無線基地局(Target eNB)に対して、セキュリティ鍵KeNBそのものではなく、セキュリティ鍵KeNB、或いは、事前に交換局MMEから取得している「NH(Next Hop)」というパラメータから派生された「KeNB 」というパラメータを転送するように構成されている。
3GPP TS33.401 v8.0.0 Incidentally, in the handover processing, the handover source radio base station (Source eNB), the handover target radio base station with respect to (Target eNB), the security key K eNB rather than itself, the security key K eNB, or pre-switching center MME The parameter “K eNB * ” derived from the parameter “NH (Next Hop)” acquired from the network is transferred.
3GPP TS33.401 v8.0.0

しかしながら、従来の移動通信システムでは、ハンドオーバ先無線基地局(Target eNB)と移動局UEとの間の通信で用いられるセキュリティ鍵KeNBが、ハンドオーバ元無線基地局(Source eNB)によって通知されるパラメータNH又はKeNB によって所定規則(KDF:Key Derivation Function)に基づいて生成されるため、ハンドオーバ元無線基地局(Source eNB)が、かかるセキュリティ鍵KeNBを知ることができ、セキュリティ上、脆弱となるという問題点があった。 However, in the conventional mobile communication system, the security key K eNB used in communication between the handover destination radio base station (Target eNB) and the mobile station UE is a parameter notified by the handover source radio base station (Source eNB). Since it is generated based on a predetermined rule (KDF: Key Derivation Function) by NH or K eNB * , the handover source radio base station (Source eNB) can know the security key K eNB, which is weak in terms of security. There was a problem of becoming.

そこで、本発明は、上述の課題に鑑みてなされたものであり、ハンドオーバ元無線基地局(Source eNB)に対して、ハンドオーバ先無線基地局(Target eNB)と移動局UEとの間の通信で用いられるセキュリティ鍵KeNBを秘密にすることが可能な移動通信方法を提供することを目的とする。 Therefore, the present invention has been made in view of the above-described problems, and with respect to the handover source radio base station (Source eNB), communication between the handover destination radio base station (Target eNB) and the mobile station UE is possible. An object of the present invention is to provide a mobile communication method capable of keeping the security key K eNB used secret.

本発明の第1の特徴は、移動局が、ハンドオーバ元無線基地局配下のハンドオーバ元セルからハンドオーバ先無線基地局配下のハンドオーバ先セルにハンドオーバする移動通信方法であって、前記ハンドオーバ元無線基地局が、交換局を介して、前記ハンドオーバ先無線基地局に対して、第1パラメータを含むハンドオーバ要求を送信する工程Aと、前記交換局が、前記ハンドオーバ先無線基地局に対して、自身が生成した第2パラメータを前記ハンドオーバ要求に含めて送信する工程Bと、前記ハンドオーバ先無線基地局が、前記第1パラメータ或いは前記第2パラメータのどちらかを用いて第1鍵を生成する工程Cと、前記ハンドオーバ先セルにおいて、前記移動局と前記ハンドオーバ先無線基地局との間で前記第1鍵を用いて通信を開始する工程Dとを有することを要旨とする。   A first feature of the present invention is a mobile communication method in which a mobile station performs handover from a handover source cell under a handover source radio base station to a handover destination cell under a handover destination radio base station, wherein the handover source radio base station However, the exchange A transmits a handover request including the first parameter to the handover destination radio base station via the exchange, and the exchange generates itself for the handover destination radio base station. A step B of transmitting the second parameter included in the handover request, and a step C in which the handover destination radio base station generates a first key using either the first parameter or the second parameter; In the handover destination cell, communication is established between the mobile station and the handover destination radio base station using the first key. And summarized in that a step D of.

本発明の第1の特徴において、前記工程Cにおいて、前記ハンドオーバ先無線基地局は、前記ハンドオーバ要求に前記第2パラメータが含まれていた場合には、該第2パラメータを用いて前記第1鍵を生成してもよい。   In the first feature of the present invention, in the step C, when the second parameter is included in the handover request, the handover destination radio base station uses the second parameter to transmit the first key. May be generated.

本発明の第1の特徴において、前記工程Bにおいて、前記交換局は、前記ハンドオーバ先無線基地局に対して、前記第1パラメータ又は前記第2パラメータのいずれかを示す識別情報を前記ハンドオーバ要求に含めて送信し、前記工程Cにおいて、前記ハンドオーバ先無線基地局は、前記識別情報によって示されている前記第1パラメータ又は前記第2パラメータを用いて前記第1鍵を生成してもよい。   In the first aspect of the present invention, in the step B, the switching center sends identification information indicating either the first parameter or the second parameter to the handover request to the handover destination radio base station. In Step C, the handover destination radio base station may generate the first key using the first parameter or the second parameter indicated by the identification information.

以上説明したように、本発明によれば、ハンドオーバ先無線基地局(Target eNB)と移動局UEとの間の通信で用いられるセキュリティ鍵KeNBを秘密にすることが可能な移動通信方法を提供することができる。 As described above, according to the present invention, there is provided a mobile communication method capable of keeping a security key K eNB used in communication between a handover destination radio base station (Target eNB) and a mobile station UE secret. can do.

(本発明の第1の実施形態に係る移動通信システム)
図1乃至図5を参照して、本発明の第1の実施形態に係る移動通信システムについて説明する。図1に示すように、本実施形態に係る移動通信システムは、LTE方式の移動通信システムである。 (Mobile communication system according to the first embodiment of the present invention)
A mobile communication system according to a first embodiment of the present invention will be described with reference to FIG. 1 to FIG. As shown in FIG. 1, the mobile communication system according to the present embodiment is an LTE mobile communication system.

本実施形態では、移動局UEが、ハンドオーバ元無線基地局(Source eNB)配下のハンドオーバ元セル(セル#0)からハンドオーバ先無線基地局(Target eNB)配下のハンドオーバ先セル(セル#1)にハンドオーバするケースを挙げながら、本実施形態に係る移動通信システムについて説明する。   In the present embodiment, the mobile station UE changes from a handover source cell (cell # 0) under the handover source radio base station (Source eNB) to a handover destination cell (cell # 1) under the handover destination radio base station (Target eNB). The mobile communication system according to this embodiment will be described with reference to a case of handover.

図2に示すように、ハンドオーバ先無線基地局(Target eNB)は、ハンドオーバ処理において、ハンドオーバ元無線基地局(Source eNB)から通知されたパラメータ(第1パラメータ)KeNB に基づいて、ハンドオーバ先セル(セル#1)において移動局UEとの間の通信(ASの「security protection」)で用いるセキュリティ鍵(第1鍵)KeNBを生成するように構成されている。 As shown in FIG. 2, the handover destination radio base station (Target eNB) performs handover destination on the basis of the parameter (first parameter) K eNB * notified from the handover source radio base station (Source eNB) in the handover process. The cell (cell # 1) is configured to generate a security key (first key) K eNB used for communication (AS “security protection”) with the mobile station UE.

なお、ハンドオーバ先無線基地局(Target eNB)は、ハンドオーバ処理において、ハンドオーバ元無線基地局(Source eNB)から通知されたパラメータ(第1パラメータ)KeNB 及びハンドオーバ先セル(セル#1)において移動局UEに対して割り当てられる識別子C-RNTI(Cell-Radio Network Temporary ID)に基づいて、ハンドオーバ先セル(セル#1)において移動局UEとの間の通信(ASの「security protection」)で用いるセキュリティ鍵(第1鍵)KeNBを生成するように構成されていてもよい。 The handover destination radio base station (Target eNB) moves in the parameter (first parameter) K eNB * and the handover destination cell (cell # 1) notified from the handover source radio base station (Source eNB) in the handover process. Based on an identifier C-RNTI (Cell-Radio Network Temporary ID) assigned to the station UE, it is used for communication (AS “security protection” of AS) with the mobile station UE in the handover destination cell (cell # 1). The security key (first key) K eNB may be generated.

ここで、パラメータKeNB は、ハンドオーバ元無線基地局(Source eNB)によって、ハンドオーバ元セル(セル#0)においてハンドオーバ元無線基地局(Source eNB)と移動局UEとの間の通信で用いられている第1鍵及びハンドオーバ先セル(セル#1)の物理セル識別情報PCIに基づいて生成されるものである。 Here, the parameter K eNB * is used by the handover source radio base station (Source eNB) in communication between the handover source radio base station (Source eNB) and the mobile station UE in the handover source cell (cell # 0). The first key and the physical cell identification information PCI of the handover destination cell (cell # 1) are generated.

或いは、パラメータKeNB は、ハンドオーバ元無線基地局(Source eNB)によって、パラメータNH及びハンドオーバ先セル(セル#1)の物理セル識別情報PCIに基づいて生成されるものである。 Alternatively, the parameter K eNB * is generated by the handover source radio base station (Source eNB) based on the parameter NH and the physical cell identification information PCI of the handover destination cell (cell # 1).

なお、パラメータNHは、交換局MMEによって鍵KASMEを用いて生成され、ハンドオーバ元無線基地局(Source eNB)に通知されているものである。 The parameter NH is generated by the exchange MME using the key K ASME and is notified to the handover source radio base station (Source eNB).

以下、図3乃至図5を参照して、本発明の第1の実施形態に係る移動通信システムにおいて、移動局UEが、ハンドオーバ元無線基地局(Source eNB)配下のハンドオーバ元セル(セル#0)からハンドオーバ先無線基地局(Target eNB)配下のハンドオーバ先セル(セル#1)にハンドオーバするケースにおける動作について説明する。   Hereinafter, with reference to FIGS. 3 to 5, in the mobile communication system according to the first embodiment of the present invention, the mobile station UE performs handover source cell (cell # 0) under the handover source radio base station (Source eNB). ) From the handover destination radio base station (Target eNB) to the handover destination cell (cell # 1) will be described.

図3に示すように、ステップS1001において、移動局UEは、現在通信中のセル(セル#0)を管理するハンドオーバ元無線基地局(Source eNB)に対して、「RRC Measurement Report(測定報告)」を送信する。   As shown in FIG. 3, in step S1001, the mobile station UE transmits “RRC Measurement Report (measurement report)” to the handover source radio base station (Source eNB) that manages the currently communicating cell (cell # 0). ".

ステップS1002において、ハンドオーバ元無線基地局(Source eNB)は、移動局UEを、ハンドオーバ先無線基地局(Target eNB)配下のハンドオーバ先セル(セル#1)に対してハンドオーバさせることを決定し、セル#0における移動局UEとの間の通信で使用しているセキュリティ鍵KeNB及びハンドオーバ先セル(セル#1)の物理セル識別情報PCIに基づいて、パラメータKeNB を算出する。 In step S1002, the handover source radio base station (Source eNB) determines that the mobile station UE is handed over to the handover destination cell (cell # 1) under the handover destination radio base station (Target eNB), and the cell The parameter K eNB * is calculated based on the security key K eNB used in communication with the mobile station UE in # 0 and the physical cell identification information PCI of the handover destination cell (cell # 1).

或いは、ステップS1002において、ハンドオーバ元無線基地局(Source eNB)は、移動局UEを、ハンドオーバ先無線基地局(Target eNB)配下のハンドオーバ先セル(セル#1)に対してハンドオーバさせることを決定し、パラメータNH及びハンドオーバ先セル(セル#1)の物理セル識別情報PCIに基づいて、パラメータKeNB を算出する。 Alternatively, in step S1002, the handover source radio base station (Source eNB) decides to hand over the mobile station UE to the handover destination cell (cell # 1) under the handover destination radio base station (Target eNB). The parameter K eNB * is calculated based on the parameter NH and the physical cell identification information PCI of the handover destination cell (cell # 1).

ステップS1003において、ハンドオーバ元無線基地局(Source eNB)は、ハンドオーバ元交換局(Source MME)に対して、かかるパラメータKeNB 及びカウンタNCCを含む「S1-AP:HO Required」を送信する。 In step S1003, the handover source radio base station (Source eNB) transmits “S1-AP: HO Required” including the parameter K eNB * and the counter NCC to the handover source switching center (Source MME).

ステップS1004において、ハンドオーバ元交換局(Source MME)は、ハンドオーバ先交換局(Target MME)に対して、かかるパラメータKeNB 及びカウンタNCC(Next hop Chaining Count)を含む「Relocation Request」を送信する。 In step S1004, the handover source switching center (Source MME) transmits “Relocation Request” including the parameter K eNB * and a counter NCC (Next Hop Chaining Count) to the handover destination switching center (Target MME).

ここで、ハンドオーバ元交換局(Source MME)及びハンドオーバ先交換局(Target MME)は、同一の交換局であってもよい。   Here, the handover source switching center (Source MME) and the handover destination switching center (Target MME) may be the same switching center.

ステップS1005において、ハンドオーバ先交換局(Target MME)は、ハンドオーバ先無線基地局(Target eNB)がセキュリティ鍵を生成する際に、ハンドオーバ元無線基地局(Source eNB)によって生成されたパラメータKeNB を使用させるのか、或いは、ハンドオーバ先交換局(Target MME)が生成するパラメータNH1を使用させるのかについて決定する。 In step S1005, the handover destination switching center (Target MME) sets the parameter K eNB * generated by the handover source radio base station (Source eNB) when the handover destination radio base station (Target eNB) generates a security key. It is determined whether to use the parameter NH1 generated by the handover destination switching center (Target MME).

ハンドオーバ先交換局(Target MME)は、ハンドオーバ先交換局(Target MME)が生成するパラメータNH1を使用させると判断した場合、鍵KASMEを用いて、任意のカウンタNCC(Next hop Chaining Count)に対応する2つのパラメータNH1及びNH2を生成する。 When it is determined that the parameter NH1 generated by the handover destination switching center (Target MME) is to be used, the handover destination switching center (Target MME) corresponds to an arbitrary counter NCC (Next hop Chaining Count) using the key K ASME. Two parameters NH1 and NH2 are generated.

ここで、パラメータNH1は、今回のハンドオーバ完了後に直ちに使用されるパラメータであり、パラメータNH2は、次回のハンドオーバ時にKeNB を算出するために備えて通知されるパラメータである。 Here, the parameter NH1 is a parameter used immediately after the completion of the current handover, and the parameter NH2 is a parameter notified in preparation for calculating K eNB * at the next handover.

なお、上述のパラメータKeNB は、S1-APにおける「Transparent Container」として送信されているため、ハンドオーバ元交換局(Source MME)及びハンドオーバ先交換局(Target MME)は、上述のパラメータKeNB を知ることができない。 Incidentally, the above-mentioned parameters K eNB *, because they are transmitted as a "Transparent Container" in S1-AP, the handover source switching center (Source MME) and the handover target switching center (Target MME), above parameters K eNB * I can't know.

一方、上述のカウンタNCCは、S1-APにおける一情報要素として送信されるため、ハンドオーバ元交換局(Source MME)及びハンドオーバ先交換局(Target MME)は、上述のカウンタNCCを知ることができる。なお、かかるカウンタNCCと同一のカウンタNCCが、S1-APにおける「Transparent Container」内に含まれていてもよい。   On the other hand, since the above-described counter NCC is transmitted as one information element in S1-AP, the handover source switching center (Source MME) and the handover destination switching center (Target MME) can know the above-described counter NCC. Note that the same counter NCC as the counter NCC may be included in the “Transparent Container” in the S1-AP.

ステップS1006において、ハンドオーバ先交換局(Target MME)は、かかるパラメータNH1及びNH2が追加された「S1-AP:HO Request」を、ハンドオーバ先無線基地局(Target eNB)に対して送信する。   In step S1006, the handover destination switching center (Target MME) transmits “S1-AP: HO Request” to which the parameters NH1 and NH2 are added to the handover destination radio base station (Target eNB).

ここで、図4に、かかる「S1-AP:HO Request」の情報要素の一例を示す。図4に示す「S1-AP:HO Request」の情報要素は、3GPP規格TS35.413 V8.3.0に準拠している情報要素に、「KeNB Derivation Info」という情報要素が追加されているものである。 Here, FIG. 4 shows an example of the information element of the “S1-AP: HO Request”. As for the information element of “S1-AP: HO Request” shown in FIG. 4, the information element “K eNB Derivation Info” is added to the information element conforming to 3GPP standard TS35.413 V8.3.0. Is.

例えば、「KeNB Derivation Info」は、図5に示すように、「NCC1」と、「Next Hop parameter 1」と、「NCC2」と「Next Hop parameter 2」とによって構成されている。 For example, as shown in FIG. 5, “K eNB Derivation Info” is configured by “NCC1”, “Next Hop parameter 1”, “NCC2”, and “Next Hop parameter 2”.

ここで、「Next Hop parameter 1」には、上述のNH1が設定され、「NCC1」には、NH1に対応するNCCが設定され、「Next Hop parameter 2」には、上述のNH2が設定され、「NCC2」には、NH2に対応するNCCが設定される。   Here, the above NH1 is set in “Next Hop parameter 1”, the NCC corresponding to NH1 is set in “NCC1”, and the above NH2 is set in “Next Hop parameter 2”. In “NCC2”, an NCC corresponding to NH2 is set.

なお、図5に示す「KeNB Derivation Info」では、「NCC1」及び「Next Hop parameter 1」が「Option」であり、「NCC2」及び「Next Hop parameter 2」が「Mandatory」であってもよいし、全ての情報要素が「Mandatory」であってもよい。 In “K eNB Derivation Info” illustrated in FIG. 5, “NCC1” and “Next Hop parameter 1” may be “Option”, and “NCC2” and “Next Hop parameter 2” may be “Mandory”. However, all the information elements may be “Mandory”.

或いは、図5に示す「KeNB Derivation Info」では、「Next Hop parameter 1」が「Option」であり、「NCC1」、「NCC2」及び「Next Hop parameter 2」が「Mandatory」であってもよい。 Alternatively, in “K eNB Derivation Info” illustrated in FIG. 5, “Next Hop parameter 1” may be “Option”, and “NCC1”, “NCC2”, and “Next Hop parameter 2” may be “Mandatory”. .

また、「KeNB Derivation Info」は、図6に示すように、「NCC1」と、「Next Hop parameter 1」と、「NCC2」と「Next Hop parameter 2」と、「Context To Be Used Indicator」とによって構成されていてもよい。 As shown in FIG. 6, “K eNB Derivation Info” includes “NCC1,” “Next Hop parameter 1,” “NCC2,” “Next Hop parameter 2,” “Context To Be Used Indicator”. It may be constituted by.

ここで、「Context To Be Used Indicator」には、パラメータKeNB 又はパラメータNH1のいずれかを示す識別情報が設定される。なお、図6に示す「KeNB Derivation Info」では、全ての情報要素が「Mandatory」である。 Here, the identification information indicating either the parameter K eNB * or the parameter NH1 is set in the “Context To Be Used Indicator”. In “K eNB Derivation Info” illustrated in FIG. 6, all information elements are “Mandatory”.

なお、図6に示す「KeNB Derivation Info」では、「NCC1」及び「Next Hop parameter 1」は「Option」であってもよい。 In “K eNB Derivation Info” illustrated in FIG. 6, “NCC1” and “Next Hop parameter 1” may be “Option”.

ステップS1007において、ハンドオーバ先無線基地局(Target eNB)は、ハンドオーバ先交換局(Target MME)に対して「S1-AP:HO Request Ack」を送信する。   In step S1007, the handover destination radio base station (Target eNB) transmits “S1-AP: HO Request Ack” to the handover destination switching center (Target MME).

このとき、ハンドオーバ先無線基地局(Target eNB)は、移動局UEに対して送信すべき「RRC HO Command」を作成し、上述の「S1-AP:HO Request Ack」に含めて「RRC HO Command」をハンドオーバ先交換局(Target MME)に対して送信する。   At this time, the handover destination radio base station (Target eNB) creates “RRC HO Command” to be transmitted to the mobile station UE, and includes it in the above-mentioned “S1-AP: HO Request Ack”. "To the handover destination switching center (Target MME).

かかる「RRC HO Command」には、カウントNCCが含まれる。かかるカウントNCCは、ハンドオーバ先交換局(Target MME)から「S1-AP:HO Request」にて通知された「NH1」及び「S1-AP:HO Request」内の「Transparent Container」で通知された「KeNB 」のどちらを用いたかに応じて、「NCC1」の値、或いは、「Transparent Container」に含まれるカウンタNCCの値が設定される。或いは、図5において、「NCC1」が「Mandatory」の場合は、「NCC1」の値が常に設定されてもよい。 The “RRC HO Command” includes a count NCC. The count NCC is “NH1” notified by “S1-AP: HO Request” from the handover destination switching center (Target MME) and “Transparent Container” in “S1-AP: HO Request”. Depending on which one of “K eNB * ” is used, the value of “NCC1” or the value of the counter NCC included in “Transparent Container” is set. Alternatively, in FIG. 5, when “NCC1” is “Mandate”, the value of “NCC1” may always be set.

ステップS1008において、ハンドオーバ先無線基地局(Target eNB)は、「S1-AP:HO Request」に含まれているパラメータ(第1パラメータ)KeNB 或いはパラメータ(第2パラメータ)NH1のどちらかを用いてセキュリティ鍵(第1鍵)KeNBを生成する。 In step S1008, the handover target radio base station (Target eNB) uses either the parameter (first parameter) K eNB * or the parameter (second parameter) NH1 included in “S1-AP: HO Request”. To generate a security key (first key) K eNB .

ここで、ハンドオーバ先無線基地局(Target eNB)は、「S1-AP:HO Request」にパラメータNH1が含まれている場合には、「S1-AP:HO Request」に含まれていたパラメータNH1と、ハンドオーバ先セル(セル#1)の物理識別情報PCIとに基づいて、セキュリティ鍵KeNBを生成する。 Here, when the parameter NH1 is included in “S1-AP: HO Request”, the handover destination radio base station (Target eNB) determines that the parameter NH1 included in “S1-AP: HO Request” The security key K eNB is generated based on the physical identification information PCI of the handover destination cell (cell # 1).

例えば、ハンドオーバ先無線基地局(Target eNB)は、図5に示す「KeNB Derivation Info」の情報要素「Next Hop parameter 1」及び「NCC1」が設定されている場合には、パラメータNH1を用いてセキュリティ鍵KeNBを生成する。 For example, when the information elements “Next Hop parameter 1” and “NCC1” of the “K eNB Derivation Info” illustrated in FIG. 5 are set, the handover destination radio base station (Target eNB) uses the parameter NH1. A security key K eNB is generated.

また、ハンドオーバ先無線基地局(Target eNB)は、図6に示す「KeNB Derivation Info」の情報要素「Context To Be Used Indicator」にパラメータNH1の識別情報が設定されている場合には、パラメータNH1を用いてセキュリティ鍵KeNBを生成する。 Further, the handover destination radio base station (Target eNB), when the identification information of the parameter NH1 is set in the information element “Context To Be Used Indicator” of the “K eNB Derivation Info” illustrated in FIG. Is used to generate a security key K eNB .

なお、かかる場合、ハンドオーバ先無線基地局(Target eNB)は、「S1-AP:HO Request」に含まれていたパラメータNH1と、ハンドオーバ先セル(セル#1)の物理識別情報PCIと、ハンドオーバ先セル(セル#1)において移動局UEに対して割り当てられる識別子C-RNTIとに基づいて、セキュリティ鍵KeNBを生成してもよい。 In this case, the handover destination radio base station (Target eNB) determines that the parameter NH1 included in “S1-AP: HO Request”, the physical identification information PCI of the handover destination cell (cell # 1), and the handover destination The security key K eNB may be generated based on the identifier C-RNTI assigned to the mobile station UE in the cell (cell # 1).

一方、ハンドオーバ先無線基地局(Target eNB)は、「S1-AP:HO Request」にパラメータNH1が含まれていない場合には、「S1-AP:HO Request」の中の「Transparent Container」に含まれていたパラメータKeNB に基づいて、セキュリティ鍵KeNBを生成する。 On the other hand, if the parameter NH1 is not included in “S1-AP: HO Request”, the handover destination radio base station (Target eNB) is included in “Transparent Container” in “S1-AP: HO Request”. A security key K eNB is generated based on the parameter K eNB * .

例えば、ハンドオーバ先無線基地局(Target eNB)は、図5に示す「KeNB Derivation Info」の情報要素「Next Hop parameter 1」又は「NCC1」が設定されていない場合には、パラメータKeNB を用いてセキュリティ鍵KeNBを生成する。 For example, when the information element “Next Hop parameter 1” or “NCC1” of the “K eNB Derivation Info” illustrated in FIG. 5 is not set, the handover destination radio base station (Target eNB) sets the parameter K eNB * . To generate a security key K eNB .

また、ハンドオーバ先無線基地局(Target eNB)は、図6に示す「KeNB Derivation Info」の情報要素「Context To Be Used Indicator」にパラメータKeNB の識別情報が設定されている場合には、パラメータKeNB を用いてセキュリティ鍵KeNBを生成する。 In addition, when the identification information of the parameter K eNB * is set in the information element “Context To Be Used Indicator” of the “K eNB Derivation Info” illustrated in FIG. 6, the handover destination radio base station (Target eNB) A security key K eNB is generated using the parameter K eNB * .

なお、かかる場合、ハンドオーバ先無線基地局(Target eNB)は、「S1-AP:HO Request」の中の「Transparent Container」に含まれていたパラメータKeNB 及びハンドオーバ先セル(セル#1)において移動局UEに対して割り当てられる識別子C-RNTIに基づいて、セキュリティ鍵KeNBを生成してもよい。 In this case, the handover destination radio base station (Target eNB) uses the parameter K eNB * and the handover destination cell (cell # 1) included in “Transparent Container” in “S1-AP: HO Request”. The security key K eNB may be generated based on the identifier C-RNTI assigned to the mobile station UE.

ステップS1009において、ハンドオーバ先交換局(Target MME)は、ハンドオーバ元交換局(Source MME)に対して、「Relocation Request Ack」を送信する。   In step S1009, the handover destination switching center (Target MME) transmits “Relocation Request Ack” to the handover source switching center (Source MME).

このとき、ハンドオーバ先交換局(Target MME)は、「S1-AP:HO Request Ack」に含まれていた「RRC HO Command」を、「Relocation Request Ack」に含めて送信する。   At this time, the handover destination switching center (Target MME) transmits the “RRC HO Command” included in “S1-AP: HO Request Ack” in the “Relocation Request Ack”.

ステップS1010において、ハンドオーバ元交換局(Source MME)は、ハンドオーバ元無線基地局(Source eNB)に対して、「S1-AP:HO Required Ack」を送信する。   In step S1010, the handover source switching center (Source MME) transmits “S1-AP: HO Required Ack” to the handover source radio base station (Source eNB).

このとき、ハンドオーバ元交換局(Source MME)は、「Relocation Request Ack」に含まれていた「RRC HO Command」を、「S1-AP:HO Required Ack」に含めて送信する。   At this time, the handover source switching center (Source MME) transmits the “RRC HO Command” included in the “Relocation Request Ack” in the “S1-AP: HO Required Ack”.

ステップS1011において、ハンドオーバ元無線基地局(Source eNB)は、移動局UEに対して、「RRC HO Command」を送信する。   In step S1011, the handover source radio base station (Source eNB) transmits “RRC HO Command” to the mobile station UE.

ステップS1012において、移動局UEは、「RRC HO Command」に含まれているハンドオーバ先セル(セル#1)において、前記「RRC HO Command」に含まれているカウンタNCCに基づいて、パラメータ(所定パラメータ)KeNB を生成し、かかるパラメータKeNB を用いて、セキュリティ鍵(第1鍵)KeNBを生成する。 In step S1012, the mobile station UE determines a parameter (predetermined parameter) based on the counter NCC included in the “RRC HO Command” in the handover destination cell (cell # 1) included in the “RRC HO Command”. ) K eNB * is generated, and a security key (first key) K eNB is generated using the parameter K eNB * .

なお、パラメータKeNB は、カウンタNCCに基づいて、パラメータNH或いはハンドオーバ元セルにおける通信で用いられていた第1鍵KeNBのどちらか一方、及び、「RRC HO Command」に含まれているハンドオーバ先セル(セル#1)の物理識別情報PCIに基づいて生成されるものである。 Note that the parameter K eNB * is based on the counter NCC, either the parameter NH or the first key K eNB used for communication in the handover source cell, and the handover included in the “RRC HO Command” It is generated based on the physical identification information PCI of the previous cell (cell # 1).

パラメータNHは、「RRC HO Command」に含まれているカウンタNCCに相当するものが、移動局UEが保持している鍵KASMEに基づき移動局UE内部にて生成される。 The parameter NH corresponding to the counter NCC included in the “RRC HO Command” is generated inside the mobile station UE based on the key K ASME held by the mobile station UE.

ステップS1013において、移動局UEは、ハンドオーバ先無線基地局(Target eNB)に対して、「RRC HO Complete」を送信し、ステップS1014において、ハンドオーバ先無線基地局(Target eNB)は、ハンドオーバ先交換局(Target MME)に対して、「S1-AP:HO Complete」を送信する。   In step S1013, the mobile station UE transmits “RRC HO Complete” to the handover destination radio base station (Target eNB). In step S1014, the handover destination radio base station (Target eNB) “S1-AP: HO Complete” is transmitted to (Target MME).

ステップS1015において、ハンドオーバ先交換局(Target MME)は、ハンドオーバ元交換局(Source MME)に対して、「Relocation Complete」を送信し、ステップS1016において、ハンドオーバ元交換局(Source MME)は、ハンドオーバ先交換局(Target MME)に対して、「Relocation Complete Ack」を送信する。   In Step S1015, the handover destination switching center (Target MME) transmits “Relocation Complete” to the handover source switching center (Source MME). In Step S1016, the handover source switching center (Source MME) “Relocation Complete Ack” is transmitted to the switching center (Target MME).

なお、ハンドオーバ先セル(セル#1)において、移動局UEとハンドオーバ先無線基地局(Target eNB)との間では、ステップS1008及びステップS1012において生成されたセキュリティ鍵(第1鍵)KeNBを用いた通信が行われる。 In the handover destination cell (cell # 1), the security key (first key) K eNB generated in step S1008 and step S1012 is used between the mobile station UE and the handover destination radio base station (Target eNB). Communication was performed.

(本発明の第1の実施形態に係る移動通信システムの作用・効果)
本実施形態に係る移動通信システムによれば、ハンドオーバ元無線基地局(Source eNB)によって生成されたパラメータKeNB の代わりに、交換局MMEによって生成されたパラメータNH1を用いて、ハンドオーバ先セルにおける移動局UEとハンドオーバ先無線基地局(Target eNB)との間での通信に用いられるセキュリティ鍵KeNBを生成することができるため、システムのセキュリティ強度を向上させることができる。 (Operations and effects of the mobile communication system according to the first embodiment of the present invention)
According to the mobile communication system according to the present embodiment, instead of the parameter K eNB * generated by the handover source radio base station (Source eNB), the parameter NH1 generated by the switching center MME is used. Since the security key K eNB used for communication between the mobile station UE and the handover destination radio base station (Target eNB) can be generated, the security strength of the system can be improved.

特に、ハンドオーバ元無線基地局(Source eNB)が、フェムトセル用(ホームセル用)無線基地局のように、通信事業者以外によって設置されるものである場合に、本実施形態に係る移動通信システムによる効果が顕著となる。   In particular, when the handover source radio base station (Source eNB) is installed by a person other than the communication carrier like a femtocell (home cell) radio base station, the mobile communication system according to the present embodiment The effect by becomes remarkable.

なお、上述の移動局UEや無線基地局eNBや交換局MMEの動作は、ハードウェアによって実施されてもよいし、プロセッサによって実行されるソフトウェアモジュールによって実施されてもよいし、両者の組み合わせによって実施されてもよい。   Note that the operations of the mobile station UE, the radio base station eNB, and the switching center MME described above may be performed by hardware, may be performed by a software module executed by a processor, or may be performed by a combination of both. May be.

ソフトウェアモジュールは、RAM(Random Access Memory)や、フラッシュメモリや、ROM(Read Only Memory)や、EPROM(Erasable Programmable ROM)や、EEPROM(Electronically Erasable and Programmable ROM)や、レジスタや、ハードディスクや、リムーバブルディスクや、CD-ROMといった任意形式の記憶媒体内に設けられていてもよい。   The software module includes a RAM (Random Access Memory), a flash memory, a ROM (Read Only Memory), an EPROM (Erasable Programmable ROM), an EEPROM (Electronically Erasable and Programmable ROM, a hard disk, a registerable ROM, a hard disk). Alternatively, it may be provided in a storage medium of an arbitrary format such as a CD-ROM.

かかる記憶媒体は、プロセッサが当該記憶媒体に情報を読み書きできるように、当該プロセッサに接続されている。また、かかる記憶媒体は、プロセッサに集積されていてもよい。また、かかる記憶媒体及びプロセッサは、ASIC内に設けられていてもよい。かかるASICは、移動局UEや無線基地局eNBや交換局MME内に設けられていてもよい。また、かかる記憶媒体及びプロセッサは、ディスクリートコンポーネントとして移動局UEや無線基地局eNBや交換局MME内に設けられていてもよい。   Such a storage medium is connected to the processor so that the processor can read and write information from and to the storage medium. Further, such a storage medium may be integrated in the processor. Such a storage medium and processor may be provided in the ASIC. Such an ASIC may be provided in the mobile station UE, the radio base station eNB, or the exchange MME. Further, the storage medium and the processor may be provided as a discrete component in the mobile station UE, the radio base station eNB, or the exchange MME.

以上、上述の実施形態を用いて本発明について詳細に説明したが、当業者にとっては、本発明が本明細書中に説明した実施形態に限定されるものではないということは明らかである。本発明は、特許請求の範囲の記載により定まる本発明の趣旨及び範囲を逸脱することなく修正及び変更態様として実施することができる。従って、本明細書の記載は、例示説明を目的とするものであり、本発明に対して何ら制限的な意味を有するものではない。   Although the present invention has been described in detail using the above-described embodiments, it is obvious to those skilled in the art that the present invention is not limited to the embodiments described in this specification. The present invention can be implemented as modified and changed modes without departing from the spirit and scope of the present invention defined by the description of the scope of claims. Therefore, the description of the present specification is for illustrative purposes and does not have any limiting meaning to the present invention.

本発明の第1の実施形態に係る移動通信システムの全体構成図である。1 is an overall configuration diagram of a mobile communication system according to a first embodiment of the present invention. 本発明の第1の実施形態に係る移動通信システムにおいて鍵KeNBを更新する様子を示す図である。It is a figure which shows a mode that the key KeNB is updated in the mobile communication system which concerns on the 1st Embodiment of this invention. 本発明の第1の実施形態に係る移動通信システムにおけるハンドオーバ動作について示すシーケンス図である。FIG. 5 is a sequence diagram showing a handover operation in the mobile communication system according to the first embodiment of the present invention. 本発明の第1の実施形態に係る移動通信システムで用いられる「HO Request」に含まれる情報要素の一例について説明するための図である。It is a figure for demonstrating an example of the information element contained in "HO Request" used with the mobile communication system which concerns on the 1st Embodiment of this invention. 本発明の第1の実施形態に係る移動通信システムで用いられる「HO Request」に含まれる情報要素「KeNB derivation info」に含まれる情報要素の一例について説明するための図である。It is a figure for demonstrating an example of the information element contained in the information element "K eNB derivation info" contained in "HO Request" used with the mobile communication system which concerns on the 1st Embodiment of this invention. 本発明の第1の実施形態に係る移動通信システムで用いられる「HO Request」に含まれる情報要素「KeNB derivation info」に含まれる情報要素の一例について説明するための図である。It is a figure for demonstrating an example of the information element contained in the information element "K eNB derivation info" contained in "HO Request" used with the mobile communication system which concerns on the 1st Embodiment of this invention.

符号の説明Explanation of symbols

UE…移動局
Source eNB…ハンドオーバ元無線基地局
Target eNB…ハンドオーバ元無線基地局
MME…交換局 UE ... mobile station Source eNB ... handover source radio base station Target eNB ... handover source radio base station MME ... switching station

Claims (3)

移動局が、ハンドオーバ元無線基地局配下のハンドオーバ元セルからハンドオーバ先無線基地局配下のハンドオーバ先セルにハンドオーバする移動通信方法であって、
前記ハンドオーバ元無線基地局が、交換局を介して、前記ハンドオーバ先無線基地局に対して、第1パラメータを含むハンドオーバ要求を送信する工程Aと、
前記交換局が、前記ハンドオーバ先無線基地局に対して、自身が生成した第2パラメータを前記ハンドオーバ要求に含めて送信する工程Bと、
前記ハンドオーバ先無線基地局が、前記第1パラメータ或いは前記第2パラメータのどちらかを用いて第1鍵を生成する工程Cと、
前記ハンドオーバ先セルにおいて、前記移動局と前記ハンドオーバ先無線基地局との間で前記第1鍵を用いて通信を開始する工程Dとを有することを特徴とする移動通信方法。 A mobile communication method in which a mobile station performs handover from a handover source cell under a handover source radio base station to a handover destination cell under a handover destination radio base station,
A step A in which the handover source radio base station transmits a handover request including a first parameter to the handover destination radio base station via an exchange;
The exchange B transmits the second parameter generated by itself to the handover destination radio base station by including it in the handover request; and
A step C in which the handover destination radio base station generates a first key using either the first parameter or the second parameter;
A mobile communication method comprising: a step D of starting communication between the mobile station and the handover destination radio base station using the first key in the handover destination cell. 前記工程Cにおいて、前記ハンドオーバ先無線基地局は、前記ハンドオーバ要求に前記第2パラメータが含まれていた場合には、該第2パラメータを用いて前記第1鍵を生成することを特徴とする請求項1に記載の移動通信方法。   In the step C, when the second parameter is included in the handover request, the handover destination radio base station generates the first key using the second parameter. Item 2. The mobile communication method according to Item 1. 前記工程Bにおいて、前記交換局は、前記ハンドオーバ先無線基地局に対して、前記第1パラメータ又は前記第2パラメータのいずれかを示す識別情報を前記ハンドオーバ要求に含めて送信し、
前記工程Cにおいて、前記ハンドオーバ先無線基地局は、前記識別情報によって示されている前記第1パラメータ又は前記第2パラメータを用いて前記第1鍵を生成することを特徴とする請求項1に記載の移動通信方法。 In the step B, the exchange transmits the handover request including identification information indicating either the first parameter or the second parameter to the handover destination radio base station,
2. The step C according to claim 1, wherein, in the step C, the handover destination radio base station generates the first key using the first parameter or the second parameter indicated by the identification information. Mobile communication methods.
JP2008243406A 2008-09-22 2008-09-22 Mobile communication method Pending JP2010074801A (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2008243406A JP2010074801A (en) 2008-09-22 2008-09-22 Mobile communication method
PCT/JP2009/066283 WO2010032798A1 (en) 2008-09-22 2009-09-17 Mobile communication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008243406A JP2010074801A (en) 2008-09-22 2008-09-22 Mobile communication method

Publications (1)

Publication Number Publication Date
JP2010074801A true JP2010074801A (en) 2010-04-02

Family

ID=42039620

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008243406A Pending JP2010074801A (en) 2008-09-22 2008-09-22 Mobile communication method

Country Status (2)

Country Link
JP (1) JP2010074801A (en)
WO (1) WO2010032798A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9049684B2 (en) 2010-05-13 2015-06-02 Nec Corporation Gateway device, base station, mobile management server, and communication method

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102238668B (en) 2010-05-07 2015-08-12 北京三星通信技术研究有限公司 A kind of method of being carried out X2 switching by gateway
CN111585746A (en) * 2019-02-15 2020-08-25 中国移动通信有限公司研究院 Key generation method, switching method, apparatus, network device and storage medium

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
JPN6009067472, 3GPP TR33.821 V0.8.0, 200804, 76−80 *
JPN6009067474, "KeNB forward security simplification", 3GPP TSG SA WG3 Security −S3#52, S3−080906, 200806, 1−13 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9049684B2 (en) 2010-05-13 2015-06-02 Nec Corporation Gateway device, base station, mobile management server, and communication method

Also Published As

Publication number Publication date
WO2010032798A1 (en) 2010-03-25

Similar Documents

Publication Publication Date Title
JP4505528B2 (en) Mobile communication method
CN109906624B (en) Method for supporting authentication in wireless communication network and related network nodes and wireless terminals
TWI392382B (en) Method of handling security configuration in wireless communications system and related communication device
US8346261B2 (en) Mobile communication method and switching center
US8213940B2 (en) Mobile communication method and mobile station
JP4390842B1 (en) Mobile communication method, radio base station, and mobile station
EP2282443A1 (en) A cryptographic key generating method, device and system
KR101502351B1 (en) Mobile communication method, relay node and wireless base station
JP2012217103A (en) Mobile communication method, mobile management node, and wireless base station
CN109819439A (en) The method and related entities of key updating
JP2010074801A (en) Mobile communication method
JP5021820B1 (en) Mobile communication method and mobility management node
JP4499824B2 (en) Mobile communication method
JP5559841B2 (en) Mobile communication method, relay node, and radio base station
JP2010045815A (en) Mobile communication method, radio base station, and mobile station
JP2010200355A (en) Mobile communication method
JP2012217188A (en) Mobile communication method and radio base station

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100105

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100518