專利名稱:移動通信方法和移動臺的制作方法
技術領域:
本發(fā)明涉及使用規(guī)定密鑰在移動臺與無線基站之間進行通信的移動通信方法����。
背景技術:
以往,在由3GPP規(guī)定的LTE(Long Term Evolution,長期演進)方式的移動通信
系統(tǒng)中���,使用規(guī)定密鑰,在移動臺UE與無線基站eNB之間進行通信����。作為規(guī)定密鑰,例如可以舉出在移動臺UE與無線基站eNB之間(接入層 (Access Stratum)�����,AS)的C面協議即RRC協議中的“加密(Ciphering) ”中使用的密 鑰KRRe—aph���、在同一個RRC協議中的“完整性保護(Integrity Protection) ”中使用的密鑰 Krrc ip>在移動臺UE與無線基站eNB之間(接入層(Access Stratum)���,AS)的U面中的
“加密(Ciphering)�����,�����,中使用的密鑰KUP—aph等���。另外,使用第1密鑰生成這樣的規(guī) 定密鑰�。這樣的規(guī)定密鑰和第1密鑰若長時間使用同一個密鑰,則在安全性上系統(tǒng) 變得脆弱�,不好。因此���,在3GPP中���,考慮在進行切換時更新這樣的規(guī)定密鑰和第1密 鑰的步驟。這里�����,參照圖12說明在移動臺UE的切換步驟中,切換目的地無線基站(目標 eNB)取得在規(guī)定密鑰的生成中使用的第1密鑰”的動作�。如圖12所示那樣,第1����,切換源無線基站(源eNB)基于存儲的第1密鑰艮_、 參數“下一跳(Next Hop)”�����、表示切換的種類的參數“切換類型(Handover Type)”�、表 示切換目的地小區(qū)的識別信息的參數“目標PCI (Target PCI)”,生成中間密鑰艮‘����。第2�����,切換源無線基站(源eNB)將生成的中間密鑰'發(fā)送到切換目的地無線 基站(目標eNB)��。第3����,切換目的地無線基站(目標eNB)基于接收到的中間密鑰KeNB'和通過切 換目的地小區(qū)而分配的“C-RNTI (Cell Radio Network Temporary ID,小區(qū)無線網絡臨時
ID),,��,生成第1密鑰K^/‘�,該第1密鑰在切換目的地無線基站(目標eNB)中生 成規(guī)定密鑰時使用。
發(fā)明內容
發(fā)明要解決的課題但是�,如上所述那樣,在以往的移動通信系統(tǒng)的切換步驟中���,存在必須在切換 源無線基站(源eNB)和切換目的地無線基站(目標eNB)的兩方�����,使用多個參數和函數����, 生成在切換目的地無線基站(目標eNB)中使用的第1密鑰的問題��。尤其是���,在切換源無線基站(源eNB)和切換目的地無線基站(目標eNB)中��, 必須使用采用了不同參數的K^變換函數(Key Derivation Function(密鑰導出函數)����, KDF),即使在移動臺UE中,也需要設置這樣的KDF�����,存在變得復雜的問題���。此外�����,存在需要根據切換目的地無線基站的PCI (Physical Cell ID��,物理小區(qū)ID)更新的煩雜性���。進而���,由于需要根據C-RNTI更新,所以在靈活地進行C-RNTI的變更分配
上存在限制。因此�����,本發(fā)明是鑒于上述的課題而完成的�����,其目的在于,提供一種能夠通過簡 化的步驟來生成在切換目的地無線基站(目標eNB)中使用的第1密鑰的移動通信方法���。用于解決課題的手段本發(fā)明的第1特征是一種移動通信方法����,是移動臺從切換源無線基站切換到切 換目的地無線基站的方法,其主旨在于��,包括步驟A��,所述切換目的地無線基站從所 述切換源無線基站或者交換臺���,取得用于計算第1密鑰的密鑰�,該第1密鑰用于生成在該 切換目的地無線基站與所述移動臺之間的通信中使用的規(guī)定密鑰����;以及步驟B,所述切 換目的地無線基站從交換臺取得用于計算第1密鑰的第2密鑰�,該第1密鑰用于生成在接 下來的切換目的地無線基站與所述移動臺之間的通信中使用的規(guī)定密鑰。在本發(fā)明的第1特征中�,也可以包括步驟C,在所述移動臺從所述切換源無線 基站接收到切換指示信號時���,將用于生成在該切換源無線基站與該移動臺之間的通信中 使用的規(guī)定密鑰的第1密鑰更新為用于生成在所述切換目的地無線基站與該移動臺之間 的通信中使用的規(guī)定密鑰的第1密鑰��。在本發(fā)明的第1特征中����,也可以在所述步驟C中����,所述移動臺基于在所述切換指 示信號中包含的參數���,將用于生成在所述切換源無線基站與該移動臺之間的通信中使用 的規(guī)定密鑰的第1密鑰更新為用于生成在所述切換目的地無線基站與該移動臺之間的通 信中使用的規(guī)定密鑰的第1密鑰。在本發(fā)明的第1特征中����,所述步驟C也可以包括步驟C1�,在所述切換指示信 號中包含的參數增加的情況下�,所述移動臺基于該參數生成第1密鑰����,該第1密鑰用于生 成在所述切換目的地無線基站與該移動臺之間的通信中使用的規(guī)定密鑰;以及步驟C2��, 在所述切換指示信號中包含的參數沒有增加的情況下���,所述移動臺基于用于生成在所述 切換源無線基站與該移動臺之間的通信中使用的規(guī)定密鑰的第1密鑰,生成第1密鑰����, 該第1密鑰用于生成在所述切換目的地無線基站與該移動臺之間的通信中使用的規(guī)定密 鑰����。在本發(fā)明的第1特征中���,也可以在所述步驟C1中,在所述切換指示信號中包含 的參數增加的情況下,所述移動臺基于該參數更新為用于計算第1密鑰的第2密鑰�����,該第 1密鑰用于生成在所述切換目的地無線基站與該移動臺之間的通信中使用的規(guī)定密鑰����,并 基于更新的該第2密鑰����,生成第1密鑰,該第1密鑰用于生成在該切換目的地無線基站與 該移動臺之間的通信中使用的規(guī)定密鑰����。在本發(fā)明的第1特征中���,所述參數也可以是KI�。在本發(fā)明的第1特征中,也還可以包括步驟D��,所述移動臺存儲所接收的所述參數。本發(fā)明的第2特征是一種無線基站���,在移動臺從切換源無線基站切換到切換目 的地無線基站時作為該切換目的地無線基站起作用�,其主旨在于��,包括第1取得單 元�����,從所述切換源無線基站取得用于計算第1密鑰的密鑰����,該第1密鑰用于生成在所述切 換目的地無線基站與所述移動臺之間的通信中使用的規(guī)定密鑰���;以及第2取得單元��,從交換臺取得用于計算第1密鑰的第2密鑰��,該第1密鑰用于生成在接下來的切換目的地無 線基站與所述移動臺之間的通信中使用的規(guī)定密鑰���。本發(fā)明的第3特征是一種移動臺�����,從切換源無線基站切換到切換目的地無線基 站�����,其主旨在于����,包括密鑰更新單元�,在接收到來自所述切換源無線基站的切換指示 信號時�,將用于生成在該切換源無線基站與所述移動臺之間的通信中使用的規(guī)定密鑰的 第1密鑰更新為用于生成在所述切換目的地無線基站與該移動臺之間的通信中使用的規(guī) 定密鑰的第1密鑰��。在本發(fā)明的第3特征中,所述密鑰更新單元也可以基于在所述切換指示信號中 包含的參數,將用于生成在所述切換源無線基站與該移動臺之間的通信中使用的規(guī)定密 鑰的第1密鑰更新為用于生成在所述切換目的地無線基站與該移動臺之間的通信中使用 的規(guī)定密鑰的第1密鑰。在本發(fā)明的第3特征中�,所述密鑰更新單元也可以在所述切換指示信號中包含 的參數增加的情況下����,基于該參數生成第1密鑰,該第1密鑰用于生成在所述切換目的地 無線基站與該移動臺之間的通信中使用的規(guī)定密鑰;以及所述密鑰更新單元在所述切換 指示信號中包含的參數沒有增加的情況下�,基于用于生成在所述切換源無線基站與該移 動臺之間的通信中使用的規(guī)定密鑰的第1密鑰�,生成第1密鑰,該第1密鑰用于生成在所 述切換目的地無線基站與該移動臺之間的通信中使用的規(guī)定密鑰。在本發(fā)明的第3特征中���,所述密鑰更新單元也可以在所述切換指示信號中包含 的參數增加的情況下���,所述移動臺基于該參數更新為用于計算第1密鑰的第2密鑰��,該第 1密鑰用于生成在所述切換目的地無線基站與該移動臺之間的通信中使用的規(guī)定密鑰���,并 基于更新的該第2密鑰�����,生成第1密鑰,該第1密鑰用于生成在該切換目的地無線基站與 該移動臺之間的通信中使用的規(guī)定密鑰����。在本發(fā)明的第3特征中����,所述參數也可以是KI。在本發(fā)明的第3特征中�����,所述密鑰更新單元也可以存儲所接收的所述參數�����。發(fā)明效果如上所述那樣����,根據本發(fā)明,能夠提供一種能夠通過簡化的步驟來生成在切換 目的地無線基站(目標eNB)中使用的第1密鑰的移動通信方法。
圖1是本發(fā)明的第1實施方式的移動通信系統(tǒng)的整體結構圖���。圖2是表示在本發(fā)明的第1實施方式的移動通信系統(tǒng)中使用的密鑰的分層結構和 計算步驟的一例的圖����。圖3是表示在本發(fā)明的第1實施方式的移動通信系統(tǒng)中的初始設定步驟的時序 圖。圖4是表示在本發(fā)明的第1實施方式的移動通信系統(tǒng)中的X2切換步驟的時序 圖���。圖5是表示在本發(fā)明的第1實施方式的移動通信系統(tǒng)中的S1切換步驟的時序 圖���。圖6是表示在本發(fā)明的第1實施方式的移動通信系統(tǒng)中的eNB內切換步驟的時序圖��。圖7是表示在本發(fā)明的第2實施方式的移動通信系統(tǒng)中的S1切換步驟的時序 圖。圖8是表示在本發(fā)明的第3實施方式的移動通信系統(tǒng)中使用的密鑰的分層結構和 計算步驟的一例的圖。圖9是表示在本發(fā)明的第2實施方式的移動通信系統(tǒng)中的X2切換步驟的時序 圖����。圖10是表示在本發(fā)明的第3實施方式的移動通信系統(tǒng)中的S1切換步驟的時序 圖��。圖11是表示在本發(fā)明的第1實施方式的移動通信系統(tǒng)中的eNB內切換步驟的時序圖。圖12是表示在以往技術的移動通信系統(tǒng)中使用的密鑰的計算步驟的一例的圖��。
具體實施例方式(本發(fā)明的第1實施方式的移動通信系統(tǒng))參照圖1至圖6,說明本發(fā)明的第1實施方式的移動通信系統(tǒng)��。本實施方式的移動通信系統(tǒng)是應用LTE方式的移動通信系統(tǒng)��,如圖1所示那樣, 包括多個交換臺MME#1、#2......和多個無線基站eNB#ll、#12��、#21、#22�。例如�,移動臺UE在無線基站eNB#ll下屬的小區(qū)#111中��,使用上述的規(guī)定密 鑰,與無線基站eNB#ll之間進行通信。此外��,在移動臺UE的切換步驟中���,切換目的地無線基站(例如���,無線基站 eNB#12)不使用通過切換源無線基站(例如�����,無線基站eNB#ll)生成的中間密鑰K^/�, 取得用于生成在與移動臺UE之間的通信中使用的規(guī)定密鑰的第1密鑰艮_[11+1]��、 ^[n+2]等�。圖2表示在本實施方式的移動通信系統(tǒng)中使用的密鑰(即���,用于計算規(guī)定密鑰的 密鑰)的分層結構和計算步驟的一例�。如圖2所示那樣�,使用第1密鑰生成在RRC協議中的“完整性保護”中 使用的KRRe—IP���、在RRC協議中的“加密”中使用的密鑰KRRe—aph���、以及在AS的U面中 的“加密”中使用的密鑰KUP—aph�。此外,使用母密鑰Kasme通過下述的式計算第1密鑰卿]= KDF0(KASME,NASSN)= KDF! (Kasme, �����!^啊)���,(n>0)這里�,母密鑰KASME只有在移動臺UE和交換臺MME中知道��,不能由無線基站 eNB知道���。此外���,NAS SN是在移動臺UE和交換臺MME之間(非接入層(Non Access Stratum), NAS)的 C 面協議即 NAS 協議的序號(Sequence Number���,SN)�����。以下����,參照圖3至圖6說明本實施方式的移動通信系統(tǒng)的動作。第1�����,參照圖3說明在本實施方式的移動通信系統(tǒng)中的初始設定步驟(Initial Establishment Procedure)��。
如圖3所示那樣����,在初始設定步驟的開始前的階段�����,移動臺UE保持KASME(步驟 S101)���,無線基站eNB不保持在規(guī)定密鑰的生成中使用的密鑰(步驟S102)����,交換臺MME 保持KASME (步驟S103)����。在步驟S104中,移動臺UE對無線基站eNB發(fā)送“RRC連接請求(RRC連接請 求信號)”���,在步驟S105中��,無線基站eNB對移動臺UE發(fā)送“RRC連接設置(RRC連
接設定信號)”。在步驟S106中�����,移動臺UE對無線基站eNB發(fā)送“RRC連接設置完成(RRC連 接設定完成信號)”和包含“NASSN(NAS的序號)”的“NAS服務請求(NAS服務請 求信號)”����。在步驟S107中���,無線基站eNB對交換臺MME發(fā)送“S1初始UE消息(SI Initial UE Message)”和包含“NAS SN”的“NAS服務請求(NAS服務請求信號)”����。在步驟S108中�����,交換臺MME通過下述的式�����,計算艮胃����。]、卿]= KDF0(KASME,NASSN)剛=KDFi (KASME,卿])在步驟S109中�����,交換臺MME對無線基站eNB發(fā)送包含艮胃�����。]��、"NAS SN”的“S1初始UE上下文設置(初始UE上下文設定信號)”���。此外,在該消息中也 可以包含“KI( = 0)”,但不是必須的����。在步驟S110中��,無線基站eNB對移動臺UE發(fā)送包含“NAS SN”的“RRC安
全模式命令(RRC安全模式指示信號)”����。在步驟S111中���,移動臺UE通過下述的式��,計算艮_[(1]�。= KDF0(Kasme, NAS SN)此外,移動臺UE基于1^_,計算KRRC—IP��、KRRC—aph���、以及KUP—aph�����,并應用于之 后的AS通信中�����。在該階段中,移動臺UE保持]^_、“KI( = 0)”(步驟S114)���,無線基站 eNB 保持 K^p]�、&■ 、"KI ( = 0) ” (步驟 S113)�����,交換臺 MME 保持 KASME�����、K^w
“KI( = 0),����,(步驟 SI 12)。在步驟S109的“SI初始UE上下文設置(初始UE上下文設定信號)”中沒有包 含“KI( = 0)”的情況下�����,無線基站eNB也可以通過接收到該消息��,自動地將“KI( = 0)”初始化��。此外�����,無線基站eNB基于艮胃…計算KRRtUP����、KRRC—aph����、以及KUP—aph�,并應用 于之后的AS通信中�。在步驟S115中��,無線基站eNB對移動臺UE發(fā)送“RRC連接重新配置(RRC連
接重構信號)”�����。在步驟S116和S117中����,移動臺UE對無線基站eNB發(fā)送“RRC安全模式命令
完成(RRC安全模式指示完成信號)”和“RRC連接重新配置完成(RRC連接重構完成 信號)”。在步驟S118中�,無線基站eNB對交換臺MME發(fā)送“S1初始UE上下文設置完 成(初始UE上下文設定完成信號)”。通過以上的步驟�����,在移動臺UE��、無線基站eNB�、交換臺MME中,備齊在AS中的通信的保護(完整性保護和加密)中需要的全部密鑰。第2��,參照圖4說明在本實施方式的移動通信系統(tǒng)中的X2切換步驟(不同無線 基站間切換步驟)��。如圖4所示那樣�����,在X2切換步驟的開始前的階段����,移動臺UE保持艮_[1;]�����、 "KI ( = n) ” (步驟S1001)����,切換源無線基站(源eNB)保持"KI (=
n)” (步驟 S1002),交換臺 MME 保持 Kasme�、&■—]、‘‘KI( = n)”(步驟 S1003)����。在步驟S1004中����,移動臺UE在滿足了規(guī)定條件的情況下�,對切換源無線基站 (源eNB)發(fā)送“RRC測定報告(測定報告信號)”。在步驟S1005中�,切換源無線基站(源eNB)對切換目的地無線基站(目標eNB) 發(fā)送包含]^_+1]、"KI ( = n+1)����,�,的“X2切換準備(切換準備信號),�,。切換目的地無線基站(目標eNB)在步驟S1006中����,存儲所接收的艮_[11+1]、 “KI( = n+l)”�,在步驟S1007中,對切換源無線基站(源eNB)發(fā)送“X2切換準備
Ack(切換準備響應信號)”���。此外�����,無線基站eNB基于艮_[11+1]�,計算Krrc—ip、Krrc—aph��、以及KUP—aph�����,并應用 于之后的AS通信中����。在步驟S1008中,切換源無線基站(源eNB)對移動臺UE發(fā)送“RRC切換命令 (切換指示信號)”���。移動臺UE在步驟S1009中�����,通過下述的式計算艮_[11+1]���,并在步驟S1010中存儲
KeNB[n+l] > “KI( = 11+1) ”。= KDFj (Kasme, ����!^啊)此外����,移動臺Ue基于艮_[11+1]����,計算K RRC—IP、KRRC—Ciph�、W及 Kup—Ciph, 并應用于 之后的AS通信中���。在步驟S1011中����,移動臺UE對切換目的地無線基站(目標eNB)發(fā)送“RRC切 換完成(切換完成信號)”��。在步驟S1012中�,切換目的地無線基站(目標eNB)對交換臺MME發(fā)送包含 "KI( = n+1)���,����,的“S1路徑轉換(路徑轉換信號)����,�,���。交換臺MME在步驟S1013中�����,通過下述的式計算艮_[11+2]����,并在步驟S1014中 存儲 1^馳+2]�����、“KI( = n+l)”�。K^n+2] = KDFj (Kasme,在步驟S1015中,交換臺MME對切換目的地無線基站(目標eNB)發(fā)送包含 ]^^+2]����、“KI( = n+l)”的“S1路徑轉換Ack(路徑轉換響應信號)”。在步驟S1016中�,切換目的地無線基站(目標eNB)存儲艮_[11+1]、 "KI( = n+1)�,����,��。通過以上的步驟��,在X2切換時�����,更新和規(guī)定密鑰�����。第3����,參照圖5�����,說明在本實施方式的移動通信系統(tǒng)中的S1切換步驟(不同交換 臺間切換步驟)��。如圖5所示那樣��,在S1切換步驟的開始前的階段,移動臺UE保持艮_[1�;]、 "KI ( = n) ” (步驟S2001)�,切換源無線基站(源eNB)保持"KI (=
n)” (步驟 S2002),交換臺 MME 保持 Kasme���、&■—]�、“KI( = n)”(步驟 S2003)�。
在步驟S2004中,移動臺UE在滿足了規(guī)定條件的情況下����,對切換源無線基站 (源eNB)發(fā)送“RRC測定報告(測定報告信號)”。在步驟S2005中�,切換源無線基站(源eNB)對切換源交換臺(源MME)發(fā)送包 含]^_+1]、"KI ( = n+1)����,,的“需要S1切換(切換請求接收信號)�,,�。在步驟S2006中,切換源交換臺(源MME)對切換目的地交換臺(目標MME) 發(fā)送包含Kasme�����、“KI( = n+l)”的“重新定位請求(分配請求信號)”。在步驟S2007中���,切換目的地交換臺(目標MME)通過下述的式計算艮_[11+2]���, 并在步驟 S2008 中存儲 K^p]、"KI ( = n+1)����,,��。= KDFj (Kasme,在步驟S2009中�,切換目的地交換臺(目標MME)對切換目的地無線基站(目標 eNB)發(fā)送包含1^^+1]、]^_+2]�、“KI( = n+l)”的“S1切換請求(切換請求信號)”。在步驟S2010中���,切換目的地無線基站(目標eNB)對切換目的地交換臺(目標 MME)發(fā)送“S1切換請求Ack(切換請求響應信號),��,�。在步驟S2011中�����,切換目的地交換臺(目標MME)對切換源交換臺(源MME) 發(fā)送包含“KI( = n+l)”的“重新定位請求Ack(分配請求響應信號)”���。在步驟S2012中,切換源交換臺(源MME)對切換源無線基站(源eNB)發(fā)送包 含“KI( = n+l)”的“需要S1切換Ack(切換請求接收響應信號)”����。在步驟S2013中,切換源無線基站(源eNB)對移動臺UE發(fā)送“RRC切換命令 (切換指示信號)”�����。移動臺UE在步驟S2014中����,通過下述的式計算艮_[11+1],并在步驟S2015中存儲
KeNB[n+l] > “KI( = 11+1) ”�。= KDFi (Kasme, K^n])此外,移動臺UE基于���!^,…�����,計算K RRC—IP�����、KRRC—Ciph����、W及 Kup—Ciph, 并應用于 之后的AS通信中�����。在這個階段�,切換目的地無線基站(目標eNB)保持]^_+1]、1^_+2]��、"KI( = n+1)”(步驟S2016)���。無線基站eNB基于K^^”計算K RRC—IP����、KRRC—Ciph����、W 及 KUP— aph,并應用于之后的AS通信中�����。在步驟S2017中����,移動臺UE對切換目的地無線基站(目標eNB)發(fā)送“RRC切 換完成(切換完成信號)”。在步驟S2018中�����,切換目的地無線基站(目標eNB)對切換目的地交換臺(目標 MME)發(fā)送“S1切換完成(切換完成信號)���,���,。在步驟S2019中���,切換目的地交換臺(目標MME)對切換源交換臺(源MME) 發(fā)送“重新定位完成(分配完成信號)”��,在步驟S2020中��,切換源交換臺(源MME)對 切換目的地交換臺(目標MME)發(fā)送“重新定位完成Ack(分配完成響應信號)”���。通過以上的步驟��,在S1切換時更新和規(guī)定密鑰���。此外,在該S1切換步驟中�,移動臺UE進行的操作與在圖2中表示的X2切換步 驟中的操作相同。移動臺UE能夠基于同一個處理����,進行X2切換步驟和S1切換步驟兩 方。即����,移動臺UE可以不需要意識切換種類是“X2切換”還是“S1切換”,實施切換����。
第4,參照圖6說明在本實施方式的移動通信系統(tǒng)中的eNB內切換步驟(無線基 站內切換步驟)��。如圖6所示那樣�����,在eNB內切換步驟的開始前的階段,移動臺UE保持[1����;]���、 "KI ( = n)���,,(步驟 S4001)���,無線基站(源 eNB)保持 K^]�、�!^寧]、"KI ( = n)�,,(步
驟 S4002)�,交換臺 MME 保持 Kasme、“KI( = n)”(步驟 S4003)���。在步驟S4004中����,移動臺UE在滿足了規(guī)定條件的情況下,對無線基站(源eNB) 發(fā)送“RRC測定報告(測定報告信號)����,,��。在步驟S4005中�,無線基站(源eNB)對移動臺UE發(fā)送“RRC切換命令(切換
指示信號)”。移動臺UE在步驟S4006中����,通過下述的式計算艮_[11+1],并在步驟S4007中存儲
KeNB[n+l] > “KI( = 11+1) ”�����。= KDFi (Kasme, K^n])此外�,移動臺UE基于艮_[11+1],計算K RRC—IP�����、KRRC—Ciph����、W及 KUP—Ciph����, 并應用于 之后的AS通信中��。在這個階段�,無線基站(源eNB)保持1^她+1]、“KI( = n+l)”(步驟S4008)��。 無線基站eNB基于艮_[11+1]��,計算K RRC—IP����、KRRC—Ciph��、W及 KUP—Ciph���, 并應用于之后的AS通 信中���。在步驟S4009中,移動臺UE對無線基站(源eNB)發(fā)送“RRC切換完成(切換
完成信號)”���。在步驟S4010中��,無線基站(源eNB)對交換臺MME發(fā)送包含“XI( = n+1)�����,����,
的“S1路徑轉換(路徑轉換信號)”。交換臺MME在步驟S4011中��,通過下述的式計算艮_[11+2]����,并在步驟S4012中 存 fi者 Kasme、 ]<^^[11+2]�、 "KI( = n+1)“。= KDFj (Kasme,在步驟S4013中�,交換臺MME對無線基站(源eNB)發(fā)送包含K^m、"KI( = n+1)��,��,的“SI路徑轉換Ack(路徑轉換響應信號)”。在步驟S4014 中���,無線基站(源 eNB)存儲 1^她+1]��、1^她+2]����、“KI( = n+l)”��。 在這個階段�,移動臺UE保持]^_+1]、“KI( = n+l)”(步驟S4015)����。通過以上的步驟�����,在eNB內切換時更新和規(guī)定密鑰����。此外,在該eNB內切換步驟中���,移動臺UE進行的操作與在圖2中表示的X2切 換步驟中的操作以及在圖3中表示的S1切換步驟中的操作相同����。移動臺UE能夠基于同 一個處理,進行X2切換步驟�����、S1切換步驟�、eNB內切換步驟的全部步驟。S卩�����,移動臺 UE可以不需要意識切換種類是“X2切換”��,是“S1切換”���,還是“eNB內切換”�����,實 施切換����。(本發(fā)明的第1實施方式的移動通信系統(tǒng)的作用和效果)根據本發(fā)明的第1實施方式的移動通信系統(tǒng),能夠通過簡化的步驟�����,生成在切 換目的地無線基站(目標eNB)中使用的等�。此外,根據本發(fā)明的第1實施方式的移動通信系統(tǒng)����,與切換的種類(X2切換、 S1切換��、eNB內切換)無關����,不需要變更切換步驟時的移動臺UE的動作。
(本發(fā)明的第2實施方式的移動通信系統(tǒng))參照圖7����,著眼于與上述的第1實施方式的移動通信系統(tǒng)的不同點�,說明本發(fā)明 的第2實施方式的移動通信系統(tǒng)。具體地說�,參照圖7說明在本實施方式的移動通信系統(tǒng)中的S1切換步驟(不同 交換臺間切換步驟)。如圖7所示那樣��,步驟S3001至S3006的動作與圖5中表示的步驟S2001至S2006
的動作相同。在步驟S3007中���,切換目的地交換臺(目標MME)通過下述的式計算艮_[11+3]�����, 并在步驟 S3008 中存儲 K^,,�����、"KI( = n+2)��,��,�����。= KDFj (Kasme,IQnb^+3] = KDFj (Kasme, ^8[11+2])在步驟S3009中���,切換目的地交換臺(目標MME)對切換目的地無線基站(目標 eNB)發(fā)送包含1^_2]、]^_+3]�����、“KI( = n+2)”的“S1切換請求(切換請求信號)”。在步驟S3010中�����,切換目的地無線基站(目標eNB)對切換目的地交換臺(目標 MME)發(fā)送“S1切換請求Ack(切換請求響應信號)���,�,���。在步驟S3011中�,切換目的地交換臺(目標MME)對切換源交換臺(源MME) 發(fā)送包含“KI( = n+2)”的“重新定位請求Ack(分配請求響應信號)”�。在步驟S3012中,切換源交換臺(源MME)對切換源無線基站(源eNB)發(fā)送包 含“KI( = n+2)”的“需要S1切換Ack(切換請求接收響應信號)”��。在步驟S3013中�,切換源無線基站(源eNB)對移動臺UE發(fā)送“RRC切換命令 (切換指示信號)”。在本消息中也可以包含表示“KI( = n+2)”的信息����。移動臺UE在步驟S3014中,通過下述的式計算艮_[11+2]��,并在步驟S3015中存儲
KeNB[n+2] > “ KI ( = 11+2) ” ���。����!^卿糾]—KDFj (Kasme, ���!^卿…)= KDFj (Kasme,此外���,移動臺UE基于艮_[11+2],計算K RRC—IP���、KRRC—Ciph����、W及 KUP—Ciph�, 并應用于 之后的AS通信中。在這個階段���,切換目的地無線基站(目標eNB)保持]^_+2]��、1^_+3]�����、"KI( = n+2)”(步驟 S3016)����。無線基站 eNB 基于 K^pp 計算 Krrc—ip、Krrc—Ciph��、以及 Kw—Ciph�����, 并應用于之后的AS通信中�。以下,步驟S3017至S3020的動作與在圖5中表示的步驟S2017至S2020的動作相同���。通過本步驟�,切換源無線基站(源eNB)無法得知在切換目的地無線基站(目標 eNB)中用于AS通信的規(guī)定密鑰和�����,從而系統(tǒng)的安全性提高�。(本發(fā)明的第3實施方式的移動通信系統(tǒng))參照圖8至圖11,著眼于與上述的第1實施方式的移動通信系統(tǒng)的不同點���,說明 本發(fā)明的第3實施方式的移動通信系統(tǒng)��。圖8表示在本實施方式的移動通信系統(tǒng)中使用的密鑰(即����,用于計算規(guī)定密鑰的 密鑰)的分層結構和計算步驟的一例���。
如圖8所示那樣����,使用艮_[11]
生成在RRC協議中的“完整性保護”中使用的 KRRe—IP�、在RRC協議中的“加密”中使用的密鑰KRRe—aph、以及在AS的U面中的“加 密”中使用的密鑰KUP—aph�����。
此外���,使用通過下述的式計算K^
-eNB[n][m]c
KeNB[n]
— KeNB[n]
KeNB[n][m+l] — KDF2 (艮卿到網)�����,(m>0)進而���,使用KASME通過下述的式計算= KDF0(KASME��,NAS SN)1^她+1] = KDFi (KASME���,!^啊)���,(n>0)以下���,參照圖9至圖11說明本實施方式的移動通信系統(tǒng)的動作。第1���,參照圖9說明在本實施方式的移動通信系統(tǒng)中的X2切換步驟(不同無線 基站間切換步驟)�。如圖9所示那樣�,在X2切換步驟的開始前的階段,移動臺UE保持艮_[1����;]、 “剛��、"KI ( = n) ”�、"RC ( = m),,(步驟S6001)�����,切換源無線基站(源eNB)保持 K^bm�����、&■—]�、���!^卿叫叫�����、"KI( = n) ”�、"RC( = m) ” (步驟 S6002)�,交換臺 MME 保持 Kasme、&■—]�����、"KI( = n)����,��,(步驟 S6003)�。在步驟S6004中����,移動臺UE在滿足了規(guī)定條件的情況下,對切換源無線基站 (源eNB)發(fā)送“RRC測定報告(測定報告信號)”�����。在步驟S6005中���,切換源無線基站(源eNB)對切換目的地無線基站(目標eNB) 發(fā)送包含]^_+1]���、"KI ( = n+1),�,的“X2切換準備(切換準備信號),���,��。在步驟S6006和S6007中�,切換目的地無線基站(目標eNB)存儲1^^[11+1]、
"KI ( = n+1) ”�����、"RC ( = 0) ”��。這里���,設為 1^釋+1]
=在步驟S6008中��,切換目的地無線基站(目標eNB)對切換源無線基站(源eNB) 發(fā)送“X2切換準備Ack(切換準備響應信號)”。在步驟S6009中���,切換源無線基站(源eNB)對移動臺UE發(fā)送包含“KI(= n+1)�,���,��、"RC ( = 0) ”的“RRC切換命令(切換指示信號)�,�����,。移動臺UE在步驟S6010中���,通過下述的式計算艮_[11+1]����、^8[11+1]
,并在步驟 S1010 中存儲 1^馳+1]�、&■[ +_]、"KI ( = n+1) ”�����、"RC ( = 0) ”�����。KeNB[n+1] — KDFX (Kasme 艮卿…)— KeNB[n+l]此外�����,移動臺UE基于&_ +■����,計算K
RRC—IP、KRRC—Ciph����、W及 KUP—Ciph����,
并應用
于之后的AS通信中���。以下���,步驟S6012至S6017的動作與圖4中表示的步驟S1011至S1016的動作相同。第2����,參照圖10,說明在本實施方式的移動通信系統(tǒng)中的S1切換步驟(不同交 換臺間切換步驟)��。如圖10所示那樣����,在S1切換步驟的開始前的階段����,移動臺UE保持艮_[1;]���、 “剛�����、"KI ( = n) ”���、"RC ( = m)�����,�����,(步驟S7001)��,切換源無線基站(源eNB)保持 K^bm��、&■—]�、���!^卿叫叫���、"KI( = n) ”�、"RC( = m) ” (步驟 S7002)�����,交換臺 MME保持 Kasme�、&■—]、“KI( = n)���,��,(步驟 S7003)����。以下�����,步驟S7004至S7012的動作與圖5中表示的步驟S2004至S2012的動作相同�����。在步驟S7013中�����,切換源無線基站(源eNB)對移動臺UE發(fā)送包含“KI(= n+1) ”�����、"RC ( = 0) ”的“RRC切換命令(切換指示信號)”����。這里,切換目的地無線基站(目標eNB)在步驟S7014中����,通過下述的式計算
并存儲。Kenb[n+1h0] — KeNB[n+l]在這個階段�,切換目的地無線基站(目標eNB)存儲
“KI( = n+l)”、“RC( = 0)”(步驟 S7015)��。無線基站基于 K^—■�����,計算 KRRC—IP�����、 KRRC—ciph���、以及 KUP—Ciph�,
并應用于之后的AS通信中。移動臺UE在步驟S7016中�,通過下述的式計算 KeNB [n+1] ^ ^eNB [n+1 ]
, 并在步驟 S7017 中存儲 &■—]�、&■[ +_]、"KI ( = n+1) ”�、"RC ( = 0) ”。= KDFi (Kasme, ����!^啊)KgNB^+ijp] 一 KgNB^+i]此外,移動臺UE基于K^m■���,計算K
RRC—IP�����、KRRC—Ciph�、W及 KUP—Ciph�����,
并應用
于之后的AS通信中�。以下,步驟S7018至S7021的動作與圖5中表示的步驟S2017至S2020的動作相同���。第3��,參照圖11說明在本實施方式的移動通信系統(tǒng)中的eNB內切換步驟(無線 基站內切換步驟)�。如圖11所示那樣����,在eNB內切換步驟的開始前的階段,移動臺UE保持K^bm &■[_]����、"KI ( = n) ”、"RC ( = m) ” (步驟 S5001)�,無線基站(源 eNB)保持!^她]���、 &■—]����、&■[_]��、"KI( = n) ”、‘‘RC ( = m) ”(步驟 S5002)���,交換臺 MME 保持 Kasme> &■—]���、“KI( = n)”(步驟 S5003)。在步驟S5004中���,移動臺UE在滿足了規(guī)定條件的情況下���,對無線基站(源eNB) 發(fā)送“RRC測定報告(測定報告信號)”。在步驟S5005中�����,無線基站(源eNB)對移動臺UE發(fā)送包含“KI( = n) ”�����、 "RC( = m+1)�,,的“RRC切換命令(切換指示信號)�,,���。無線基站(源eNB)在步驟S5006中��,通過下述的式計算K^^^^��,并在步驟 S5007 中存儲 &■[ ]�、&■—]�、艮__+1]、"KI( = n+1) ”���、"RC( = m+1) ”���。K^n]—" 二 KDF2 (XNB[n][m])此外,無線基站eNB基于艮__+1]����,計算K
RRC—IP、KRRC—Ciph�����、W及 KUP—Ciph�,
并應
用于之后的AS通信中。同樣地���,移動臺UE在步驟S5008中�,通過下述的式計算^^-脾+^并在步驟 S5009 中存儲 &■[ ]、艮__+1]����、"KI ( = n+1) ”、"RC ( = m+1) ”�����。K^n]—" 二 KDF2 (XNB[n][m])此外�,移動臺UE基于艮__+1],計算K
RRC—IP�、KRRC—Ciph、W及 KUP—Ciph���,
并應用
于之后的AS通信中�。
在步驟S5010中����,移動臺UE對無線基站(源eNB)發(fā)送“RRC切換完成(切換
完成信號)”。通過本實施例�����,能夠省去在eNB內切換步驟中的“路徑轉換”。以上���,如圖9至圖11所示那樣��,通過導入基于參數“RC”的在無線基站中的 K,nb的更新�,能夠省去對交換臺MME的詢問的同時更新艮_�����。另外�,在圖9至圖11的步驟中��,也可以在“RRC切換命令(切換指示信號)”
中省去參數“RC”�。在沒有將參數“RC”包含在“RRC切換命令(切換指示信號)”而將其省去 的情況下,能夠基于參數“KI”是否增加�,判定是否應增加“RC”。在參數“KI”增加的情況下����,將“RC”重置為“0”,在參數“KI”沒有增 加的情況下�,增加“RC”即可?���;蛘?���,在沒有將參數“RC”包含在“RRC切換命令(切換指示信號)”而將其 省去的情況下�,移動臺UE也可以試著進行將“RC”的值維持為當前值的情況、從當前 值增加的情況��、以及重置為“0”的情況的各個情況�����,通過檢驗對于接收到的消息的“完 整性”�,自主地判定哪個情況正確。(變形例)另外����,上述的交換臺MME、無線基站eNB���、移動臺UE的動作可以通過硬件實 施��,也可以通過由處理器執(zhí)行的軟件模塊實施��,也可以通過兩者的組合實施�。軟件模塊可以設置在RAM(隨機存取存儲器)、閃速存儲器����、ROM (只讀存儲 器)、EPROM (可擦除可編程只讀存儲器)���、EEPROM (電可擦除和可編程只讀存儲器)�����、 寄存器�、硬盤���、可移動盤(removable disk)、或CD-ROM等任意形式的存儲介質內�����。該存儲介質連接到處理器��,使得該處理器能夠對該存儲介質讀寫信息��。此外�, 該存儲介質也可以集成到處理器�。此外��,該存儲介質和處理器也可以設置在ASIC內����。 該ASIC也可以設置在交換臺MME、無線基站eNB��、移動臺UE內�����。此外�����,該存儲介質 和處理器也可以作為分立部件而設置在交換臺MME���、無線基站eNB�、移動臺UE內����。以上,使用上述的實施方式來詳細地說明了本發(fā)明,但對于本領域的技術人員 應該理解本發(fā)明并不限定于在本說明書中說明的實施方式�����。本發(fā)明可作為修改以及變更 方式來實施而不會脫離通過權利要求范圍的記載所決定的本發(fā)明的意旨和范圍�����。因此���, 本說明書的記載目的只是為了例示說明�����,并不具有對本發(fā)明加以任何限制的意思�。
權利要求
1.一種移動通信方法�����,是移動臺從切換源無線基站切換到切換目的地無線基站的方 法�,其特征在于�����,包括步驟A����,所述切換目的地無線基站從所述切換源無線基站或者交換臺�����,取得用于計 算第1密鑰的密鑰��,該第1密鑰用于生成在該切換目的地無線基站與所述移動臺之間的通 信中使用的規(guī)定密鑰�����;以及步驟B���,所述切換目的地無線基站從交換臺取得用于計算第1密鑰的第2密鑰,該第 1密鑰用于生成在接下來的切換目的地無線基站與所述移動臺之間的通信中使用的規(guī)定密 鑰�����。
2.如權利要求1所述的移動通信方法����,其特征在于,包括步驟C��,在所述移動臺從所述切換源無線基站接收到切換指示信號時,將用于生成 在該切換源無線基站與該移動臺之間的通信中使用的規(guī)定密鑰的第1密鑰更新為用于生 成在所述切換目的地無線基站與該移動臺之間的通信中使用的規(guī)定密鑰的第1密鑰���。
3.如權利要求2所述的移動通信方法����,其特征在于�����,在所述步驟C中��,所述移動臺基于在所述切換指示信號中包含的參數����,將用于生成 在所述切換源無線基站與該移動臺之間的通信中使用的規(guī)定密鑰的第1密鑰更新為用于 生成在所述切換目的地無線基站與該移動臺之間的通信中使用的規(guī)定密鑰的第1密鑰。
4.如權利要求3所述的移動通信方法���,其特征在于��,所述步驟C包括步驟Cl���,在所述切換指示信號中包含的參數增加的情況下�,所述移動臺基于該參數 生成第1密鑰,該第1密鑰用于生成在所述切換目的地無線基站與該移動臺之間的通信中 使用的規(guī)定密鑰;以及步驟C2�����,在所述切換指示信號中包含的參數沒有增加的情況下��,所述移動臺基于用 于生成在所述切換源無線基站與該移動臺之間的通信中使用的規(guī)定密鑰的第1密鑰�,生 成第1密鑰,該第1密鑰用于生成在所述切換目的地無線基站與該移動臺之間的通信中使 用的規(guī)定密鑰�。
5.如權利要求4所述的移動通信方法,其特征在于���,在所述步驟Cl中����,在所述切換指示信號中包含的參數增加的情況下���,所述移動臺基 于該參數更新為用于計算第1密鑰的第2密鑰����,該第1密鑰用于生成在所述切換目的地無 線基站與該移動臺之間的通信中使用的規(guī)定密鑰��,并基于更新的該第2密鑰�,生成第1密 鑰�,該第1密鑰用于生成在該切換目的地無線基站與該移動臺之間的通信中使用的規(guī)定 密鑰�。
6.如權利要求4或5所述的移動通信方法,其特征在于����,所述參數是KI。
7.如權利要求3至6的任一項所述的移動通信方法�,其特征在于,還包括步驟D����,所述移動臺存儲所接收的所述參數。
8.一種無線基站��,在移動臺從切換源無線基站切換到切換目的地無線基站時作為該 切換目的地無線基站起作用�,其特征在于,包括第1取得單元�����,從所述切換源無線基站取得用于計算第1密鑰的密鑰�,該第1密鑰用 于生成在所述切換目的地無線基站與所述移動臺之間的通信中使用的規(guī)定密鑰;以及第2取得單元����,從交換臺取得用于計算第1密鑰的第2密鑰����,該第1密鑰用于生成在 接下來的切換目的地無線基站與所述移動臺之間的通信中使用的規(guī)定密鑰��。
9.一種移動臺����,從切換源無線基站切換到切換目的地無線基站���,其特征在于�����,包括密鑰更新單元�,在接收到來自所述切換源無線基站的切換指示信號時�����,將用于生成 在該切換源無線基站與所述移動臺之間的通信中使用的規(guī)定密鑰的第1密鑰更新為用于 生成在所述切換目的地無線基站與該移動臺之間的通信中使用的規(guī)定密鑰的第1密鑰����。
10.如權利要求9所述的移動臺,其特征在于���,所述密鑰更新單元基于在所述切換指示信號中包含的參數�,將用于生成在所述切換 源無線基站與該移動臺之間的通信中使用的規(guī)定密鑰的第1密鑰更新為用于生成在所述 切換目的地無線基站與該移動臺之間的通信中使用的規(guī)定密鑰的第1密鑰。
11.如權利要求10所述的移動臺��,其特征在于��,所述密鑰更新單元在所述切換指示信號中包含的參數增加的情況下���,基于該參數生 成第1密鑰���,該第1密鑰用于生成在所述切換目的地無線基站與該移動臺之間的通信中使 用的規(guī)定密鑰;以及所述密鑰更新單元在所述切換指示信號中包含的參數沒有增加的情況下�,基于用于 生成在所述切換源無線基站與該移動臺之間的通信中使用的規(guī)定密鑰的第1密鑰,生成 第1密鑰��,該第1密鑰用于生成在所述切換目的地無線基站與該移動臺之間的通信中使用 的規(guī)定密鑰���。
12.如權利要求11所述的移動臺��,其特征在于���,所述密鑰更新單元在所述切換指示信號中包含的參數增加的情況下,所述移動臺基 于該參數更新為用于計算第1密鑰的第2密鑰��,該第1密鑰用于生成在所述切換目的地無 線基站與該移動臺之間的通信中使用的規(guī)定密鑰,并基于更新的該第2密鑰���,生成第1密 鑰��,該第1密鑰用于生成在該切換目的地無線基站與該移動臺之間的通信中使用的規(guī)定 密鑰。
13.如權利要求11或12所述的移動臺����,其特征在于,所述參數是KI�����。
14.如權利要求11至13的任一項所述的移動臺�����,其特征在于����,所述密鑰更新單元存儲所接收的所述參數。
全文摘要
本發(fā)明涉及移動臺從切換源無線基站切換到切換目的地無線基站的移動通信方法�,其主旨在于,包括步驟A�,所述切換目的地無線基站從所述切換源無線基站或者交換臺���,取得用于計算第1密鑰的密鑰,該第1密鑰用于生成在該切換目的地無線基站與所述移動臺之間的通信中使用的規(guī)定密鑰��;以及步驟B�,所述切換目的地無線基站從交換臺取得用于計算第1密鑰的第2密鑰,該第1密鑰用于生成在接下來的切換目的地無線基站與所述移動臺之間的通信中使用的規(guī)定密鑰���。
文檔編號H04L9/08GK102017675SQ200980116489
公開日2011年4月13日 申請日期2009年6月19日 優(yōu)先權日2008年6月20日
發(fā)明者烏里·A·哈普薩里, 巖村干生, 阿爾夫·祖根梅爾 申請人:株式會社Ntt都科摩