专利名称:移动通信方法及交换台的制作方法
技术领域:
本发明关于移动通信方法及交换台。
背景技术:
目前,在3GPP(第三代合作伙伴计划)中,关于UTRA(通用陆地无线接入)方 式的无线接入网络及E-UTRA(演进的通用陆地无线接入)方式的无线接入网络混杂的移 动通信系统进行研究。在所涉及的移动通信系统中,设想移动台UE在UTRA方式的无线基站下属的小 区和E-UTRA方式的无线基站下属的小区之间执行切换。
发明内容
本发明要解决的课题在此,移动台UE配置为在UTRA方式的无线基站下属的小区内进行的通信中和 E-UTRA方式的无线基站下属的小区内进行的通信中执行不同的安全处理。然而,上述的移动通信系统中,当移动台UE在UTRA方式的无线基站下属的小 区和E-UTRA方式的无线基站下属的小区之间进行切换的情况下,存在未明确规定应该 如何把切换前的通信中所用的与安全处理有关的信息交接给切换后的通信的问题。因此,鉴于上述问题而作出本发明,目的是提供一种移动通信方法及交换台, 在用于移动台从第一无线接入方式的无线基站下属的第一小区向第二无线接入方式的无 线基站下属的第二小区执行切换的过程中,能够将与安全处理有关的信息适当地从切换 前的通信交接给切换后的通信。解决课题的技术手段本发明的第一特征是一种移动通信方法,其要旨在于在用于移动台从第一无线 接入方式的无线基站下属的第一小区向第二无线接入方式的无线基站下属的第二小区执 行切换的过程中,包括步骤A,所述第二无线接入方式的交换台选择在与所述移动台 之间的通信中所用的第一协议的安全处理用算法;步骤B,所述第二无线接入方式的交 换台生成所述第一协议的安全处理用参数;步骤C,所述第二无线接入方式的交换台从 该第二无线接入方式的无线基站接收包含透明容器的切换要求响应消息,该透明容器包 含该第二无线接入方式的无线基站和所述移动台之间的通信所用的第二协议的安全处理 用算法;步骤D,所述第二无线接入方式的交换台向所述第一无线接入方式的交换台发 送包含所述透明容器、所述第一协议的安全处理用算法和该第一协议的安全处理用参数 的第一消息;步骤E,所述移动台在所述第一小区中接收所述透明容器、所述第一协议 的安全处理用算法和该第一协议的安全处理用参数;步骤F,所述移动台使用所述第一 协议的安全处理用算法及该第一协议的安全处理用参数,来计算出所述第二协议的安全 处理用参数;步骤G,所述移动台在所述第二小区中使用所述第一协议的安全处理用算 法及该第一协议的安全处理用参数,来执行在使用该第一协议的通信中的安全处理;步骤H,所述移动台在所述第二小区中使用所述第二协议的安全处理用算法及该第二协议 的安全处理用参数,来执行在使用该第二协议的通信中的安全处理。在本发明的第一特征中,在所述步骤D中,包含所述第一协议的安全处理用 算法及该第一协议的安全处理用参数的第一协议用的消息可以包含在所述透明容器内发送。在本发明的第一特征中,在所述步骤D中,所述第二无线接入方式的交换台可 以把包含所述第一协议的安全处理用算法及该第一协议的安全处理用参数的第一协议用 的消息与所述透明容器分离而包含在所述第一消息内,向所述第一无线接入方式的交换 台发送。在本发明的第一特征中,可以进一步包括以下步骤所述第一无线接入方式 的交换台把所接收的所述第一协议用的消息包含在该第一无线接入方式的交换台和所述 移动台之间的通信所用的第三协议用的消息中,向该第一无线接入方式的无线控制台发 送;所述第一无线接入方式的无线控制台把在从所述第一无线接入方式的交换台接收的 所述第三协议用的消息中包含的所述第一协议用的消息中包含的该第一协议的安全处理 用算法及该第一协议的安全处理用参数包含在该第一无线接入方式的无线控制台和所述 移动台之间的通信所用的第四协议用的消息中发送。在本发明的第一特征中,在所述步骤D中,可以进一步包括以下步骤所述第 二无线接入方式的交换台把所述第一协议的安全处理用算法及该第一协议的安全处理用 参数与所述透明容器分离而包含在所述第一消息内,向所述第一无线接入方式的交换台 发送,所述第一无线接入方式的交换台把包含所述第一协议的安全处理用算法及该第一 协议的安全处理用参数的第一协议用的消息与所述透明容器分离而包含在该第一无线接 入方式的交换台和所述移动台之间的通信所用的第三协议用的消息中发送。在本发明的第一特征中,可以进一步包括以下步骤所述第二无线接入方式的 交换台通过执行使用所述第一协议的安全处理用算法及该第一协议的安全处理用参数的 完整性保护处理,来生成所述第一协议用的消息;所述移动台通过执行使用所接收的所 述第一协议的安全处理用算法和该第一协议的安全处理用参数的完整性保护处理,来检 查对于所述第一协议用的消息是否有篡改;所述移动台在判断对于所述第一协议用的消 息有篡改的情况下,向所述第一无线接入方式的无线控制台通知所述切换过程失败。本发明的第二特征是一种交换台,其要旨在于能够用作能够执行用于移动台从 第一无线接入方式的无线基站下属的第一小区向第二无线接入方式的无线基站下属的第 二小区执行切换的过程的该第二无线接入方式的交换台,包括选择单元,配置为在所 述过程中,选择在与所述移动台之间的通信中所用的第一协议的安全处理用算法;生成 单元,配置为在所述过程中,生成所述第一协议的安全处理用参数;接收单元,配置为 在所述过程中,从所述第二无线接入方式的无线基站接收包含透明容器的切换要求响应 消息,该透明容器包含该第二无线接入方式的无线基站和所述移动台之间的通信所用的 第二协议的安全处理用算法;发送单元,配置为在所述过程中,向所述第一无线接入方 式的交换台发送包含所述透明容器、所述第一协议的安全处理用算法和该第一协议的安 全处理用参数的第一消息。发明的效果
5
如以上所说明的,根据本发明,能够提供一种移动通信方法及交换台,在用于 移动台从第一无线接入方式的无线基站下属的第一小区向第二无线接入方式的无线基站 下属的第二小区执行切换的过程中,能够将与安全处理有关的信息适当地从切换前的通 信交接给切换后的通信。
图1是与本发明第一实施方式有关的移动通信系统的整体结构图。图2是与本发明第一实施方式有关的交换台的功能框图。图3是与本发明第一实施方式有关的无线基站的功能框图。图4是与本发明第一实施方式有关的移动台的功能框图。图5是示出与本发明第一实施方式有关的移动通信系统的操作例子1的时序图。图6是示出与本发明第一实施方式有关的移动通信系统的操作例子2的时序图。图7是示出与本发明第一实施方式有关的移动通信系统的操作例子3的时序图。图8是示出与本发明第一实施方式有关的移动通信系统的操作例子4的时序图。图9是示出与本发明第一实施方式有关的移动通信系统的操作例子5的时序图。
具体实施例方式(与本发明第一实施方式有关的移动通信系统的结构)参照图1至图4,说明与本发明第一实施方式有关的移动通信系统的结构。如图1所示,与本实施方式有关的移动通信系统具有UTRA方式(第一无线接 入方式)的交换台SGSN、UTRA方式的无线控制台RNC、UTRA方式的无线基站NB、 E-UTRA方式(第二无线接入方式)的交换台MME、E-UTRA方式的无线基站eNB。在此,在与本实施方式有关的移动通信系统中,在E-UTRA方式的交换台MME 和移动台UE之间的通信中使用“NAS (非接入层(NonAccessStratum),第一协议)”, 在E-UTRA方式的无线基站eNB和移动台UE之间的通信中使用“AS (接入层(Access Stratum),第二协议)”,在UTRA方式的交换台SGSN和移动台UE之间的通信中使用
“NAS (第三协议)”,在UTRA方式的无线控制台RNC和移动台UE之间的通信中使用 “AS (第四协议)”。而且,在E-UTRA方式的交换台MME和移动台UE之间发送接收的NAS消 息(第一协议用的消息)表现为“NASPDU(E-UTRA)”,在E-UTRA方式的无线 基站eNB和移动台UE之间发送接收的AS消息(第二协议用的消息)表现为“AS PDU (E-UTRA)”,在UTRA方式的交换台SGSN和移动台UE之间发送接收的NAS消息 (第三协议用的消息)表现为“NASPDU(UTRA)”,在UTRA方式的无线控制台RNC和 移动台UE之间发送接收的AS消息(第四协议用的消息)表现为“ASPDU(UTRA)”。如图2所示,E-UTRA方式的交换台MME具有eNB接口 11、SGSN接口 12、 HO (Handover,切换)请求生成单元13、前向(forward)重定位响应生成单元14。eNB接口 11是与E-UTRA方式的无线基站eNB之间的接口。而且,eNB接口 11终止“S1-应用协议”,以便执行与E-UTRA方式的无线基 站eNB之间的通信。
例如,eNB接口 11构成为在用于移动台UE从UTRA方式的无线基站NB下 属的第一小区向E-UTRA方式的无线基站eNB下属的第二小区执行切换的过程中,向 E-UTRA方式的无线基站eNB发送“HO请求(S1消息)”,从E-UTRA方式的无线基 站eNB接收“HO请求确认(S1消息),,。在此,“HO请求确认(S1消息)”是包含透明容器 “ RRCConnectionReconfig (RRC连接重配置)”的切换要求响应消息,该透明容器 “RRCConnectionReconfig”包含E-UTRA方式的AS的安全处理用算法。例如,该AS的安全处理中包含加密(Ciphering)处理及完整性保护(Integrity Protection)处理。该AS的加密处理是在发出侧中使用安全处理用参数来对AS消息加密而在到达 侧中使用安全处理用参数来对AS消息解码的处理。而且,该AS的完整性保护处理是如下处理在发送侧中,使用AS消息及安全 处理用参数来计算出MAC (消息认证代码,例如32比特长),并赋予AS消息,而在接收 侧中,使用AS消息、安全处理用参数和MAC来检查在AS消息中是否有篡改。而且,例如,设想“NULL”、“AES”及“Snow3G”等等作为该AS的加密 处理用算法,设想“AES”及“SnoW3G”等等作为该AS的完整性保护处理用算法。SGSN接口 12是与UTRA方式的交换台SGSN之间的接口。例如,SGSN接口 12构成为在用于移动台UE从UTRA方式的无线基站NB下 属的第一小区向E-UTRA方式的无线基站eNB下属的第二小区执行切换的过程中,向 UTRA方式的交换台SGSN发送“前向重定位响应(第一消息)”,从UTRA方式的交换 台SGSN接收“前向重定位请求”。HO请求生成单元13构成为生成上述的“HO请求(S1消息),,。具体地,HO请求生成单元13构成为,当生成上述的“HO请求(S1消息)” 时,选择E-UTRA方式的NAS的安全处理用算法,生成NAS的安全处理用参数。在此,HO请求生成单元13可以根据在“前向重定位请求”中包含的“UE安 全能力(移动台UE的安全处理能力)”,来选择E-UTRA方式的NAS的安全处理用算 法。例如,该NAS的安全处理中包含加密处理及完整性保护处理。该NAS的加密处理是在发出侧中使用安全处理用参数来对NAS消息加密而在到 达侧中使用安全处理用参数来对NAS消息解码的处理。而且,该NAS的完整性保护处理是如下处理在发送侧中,使用NAS消息及安 全处理用参数来计算出MAC (例如32比特长),并赋予NAS消息,而在接收侧中,使用 NAS消息、安全处理用参数和MAC来检查在NAS消息中是否有篡改。而且,例如,设想“NULL”、“AES”及“Snow3G”等等作为该NAS的加密 处理用算法,设想“AES”及“SnoW3G”等等作为该NAS的完整性保护处理用算法。而且,设想“eKSI”及“NONCEmme”等等作为该NAS的安全处理用参数。前向重定位响应生成单元14构成为生成上述的“前向重定位响应”。具体地,前向重定位响应生成单元14构成为生成包含透明容器 “RRCConnectionReconfig“、E-UTRA方式的NAS的安全处理用算法、和E-UTRA方式的NAS的安全处理用参数的“前向重定位响应”。而且,前向重定位响应生成单元14可以构成发送将“NAS PDU(E_UTRA方 式)”包含在透明容器“RRCConnectionReconfig”内的状态的“前向重定位响应”,
"NAS PDU(E-UTRA方式)”包含E-UTRA方式的NAS的安全处理用算法及E-UTRA
方式的NAS的安全处理用参数(参照后文描述的图5)。在此,E-UTRA方式的无线基站eNB构成为将该“NAS PDU(E_UTRA方式)” 包含于透明容器 “RRCConnectionReconfig”。而且,前向重定位响应生成单元14可以构成为在透明容器 “ RRCConnectionReconfig ”之外,将包含E-UTRA方式的NAS的安全处理用算法及
E-UTRA方式的NAS的安全处理用参数的“NAS PDU(E_UTRA方式)”包含在“前向 重定位响应”内(参照后文描述的图6及图7)。在此,前向重定位响应生成单元14可以构成为向该“NAS PDU(E-UTRA方 式),,施加使用E-UTRA方式的NAS的安全处理用算法及E-UTRA方式的NAS的安全
处理用参数的完整性保护处理。而且,前向重定位响应生成单元14可以构成为在透明容器 “RRCConnectionReconfig“之外,将E-UTRA方式的NAS的安全处理用算法及E-UTRA
方式的NAS的安全处理用参数作为在SGSN接口 12上可见的信息元素包含在“前向重定 位响应”内(参照后文描述的图8)。如图3所示,E-UTRA方式的无线基站eNB具有MME接口 21和HO请求确认 生成单元22。MME接口 21是与E-UTRA方式的交换台MME之间的接口。而且,MME接口 21终止“S1-应用协议”,以便执行与E-UTRA方式的交换 台MME之间的通信。例如,MME接口 21构成为在用于移动台UE从UTRA方式的无线基站NB下 属的第一小区向E-UTRA方式的无线基站eNB下属的第二小区执行切换的过程中,向 E-UTRA方式的交换台MME发送“HO请求确认(S1消息)”,从E-UTRA方式的交换 台MME接收“HO请求(S1消息)”。HO请求确认生成单元22构成为生成上述的“HO请求确认(S1消息)”。具体地,HO请求确认生成单元22构成为,当生成上述的“HO请求确认(S1消 息)”时,选择E-UTRA方式的AS的安全处理用算法,生成E-UTRA方式的AS的安全
处理用参数。在此,HO请求确认生成单元22可以根据在“HO请求(S1消息)”中包含的 “UE EPS安全能力(移动台UE的安全处理能力)”,来选择E-UTRA方式的AS的安全
处理用算法。而且,HO请求确认生成单元22可以从根据在“HO请求(S 1消息)”中包含 的“允许的AS算法”指定的E-UTRA方式的AS的安全用算法之中选择E-UTRA方式 的AS的安全处理用算法。如图4所示,移动台UE具有切换处理单元31和NAS PDU解析单元32。切换处理单元31构成为在用于移动台UE从UTRA方式的无线基站NB下属的第一小区向E-UTRA方式的无线基站eNB下属的第二小区执行切换的过程中,执行所要 求的处理。例如,切换处理单元31构成为使用E-UTRA方式的NAS的安全处理用算法及 E-UTRA方式的NAS的安全处理用参数,来计算出E-UTRA方式的AS的安全处理用参数。而且,切换处理单元31构成为,在切换目的地的小区中,使用E-UTRA方式 的NAS的安全处理用算法及E-UTRA方式的NAS的安全处理用参数,来执行在使用 E-UTRA方式的NAS的通信中的安全处理,使用E-UTRA方式的AS的安全处理用算法 及E-UTRA方式的AS的安全处理用参数,来执行在使用E-UTRA方式的AS的通信中的
安全处理。NAS PDU解析单元32构成为通过执行使用所接收的E_UTRA方式的NAS的安 全处理用算法和E-UTRA方式的NAS的安全处理用参数的完整性保护处理,来检查对所 接收的“NASPDU(E_UTRA方式)”是否有篡改。在此,构成为在NASPDU解析单元32判断对于“NAS PDU(E_UTRA方式)”
有篡改的情况下,切换处理单元31向切换源的无线接入装置(例如,无线控制台RNC或 交换台SGSN)通知上述的切换过程失败。(与本发明第一实施方式有关的移动通信系统的操作)参照图5至图9,说明与本发明第一实施方式有关的移动通信系统的操作例子 1至4。具体地,说明用于移动台UE从UTRA方式的无线基站NB下属的第一小区向 E-UTRA方式的无线基站eNB下属的第二小区执行切换的过程。第一,参照图5说明与本发明第一实施方式有关的移动通信系统的操作例子1。如图5所示,在步骤S1001中,在UTRA方式的无线基站NB下属的第一小区中 通信中的移动台UE向UTRA方式的无线控制台RNC发送“测量报告”。在步骤S1002中,UTRA方式的无线控制台RNC向UTRA方式的交换台SGSN 发送“重定位请求”。在步骤S1003中,UTRA方式的交换台SGSN向E-UTRA方式的交换台MME
发送“前向重定位请求”。在此,在“前向重定位请求”中包含作为UTRA方式的NAS的安全处理用参数 的“CK”、“IK”及“KSI”、及表示移动台UE的安全处理能力的“UE安全能力”。而且,在该“UE安全能力”中包含表示E-UTRA方式中移动台UE的安全处理 能力的“UE EPS安全能力”。而且,在该“UE安全能力”中还可以包含表示UTRA方式及其它无线接入方式 中移动台UE的安全处理能力的信息元素。在步骤S1004中,E-UTRA方式的交换台MME生成“NONCEmme”。在此, “NONCEmme”是32比特长的随机选择的比特串。而且,E-UTRA方式的交换台MME根据(公式1)生成“KASME”。Kasme = KDF(CK||IK, NONCEmme)……(公式 1)而且,E-UTRA方式的交换台MME根据(公式2)生成“eKSI”。eKSI = KSI......(公式 2)
在步骤S1005中,E-UTRA方式的交换台MME在将“NAS DL COUNT (NAS下 行链路计数)”及“NASUL COUNT (NAS上行链路计数)”设为“0”之后,根据(公 式3)生成”。在此,“NAS DL COUNT”是下行链路中E-UTRA方式的NAS 消息的序列号码,“NAS UL COUNT,,是上行链路中E-UTRA方式的NAS消息的序列号码。K^ = KDF (KASME,NAS UL COUNT)......(公式 3)在步骤S1006中,E-UTRA方式的交换台MME根据“UE EPS安全能力”来选 择E-UTRA方式的NAS的安全处理用算法。在步骤S1007中,E-UTRA方式的交换台MME向E-UTRA方式的无线基站eNB 发送“HO请求(S1消息)”。在此,“HO请求(S1消息)”中包含“K^b”、“允许的AS算法”、及 “UEEPS安全能力”。而且,“HO请求(S1消息)”中可以不包含“允许的AS算法”。此夕卜,包含“eKSI”、“NONCEmme”及“选择的NAS算法”的“NAS PDU(E_UTRA方式)”,作为透明容器,包含在“HO请求(S1消息)”中。在此,
“选择的NAS算法”表示在步骤S1006中选择的E-UTRA方式的NAS的安全处理用算法。在步骤S1008中,E-UTRA方式的无线基站eNB基于“UEEPS安全能力”,
从由“允许的AS算法”指定的E-UTRA方式的AS的安全处理用算法之中,选择一个 E-UTRA方式的AS的安全处理用算法。具体地,E-UTRA方式的AS的加密处理用算法及E_UTRA方式的AS的完整性
保护处理用算法分别选择。步骤S1009中,E-UTRA方式的无线基站eNB向E-UTRA方式的交换台MME 发送“HO请求确认(S1消息),,。在“HO请求确认(S1消息)”中,包含透明容器“RRCConnectionReconfig”, 在透明容器 “RRCConnectionReconfig” 内部包含 “NAS PDU”,该 “NAS PDU” 包含
“选择的AS算法”和“eKSI”、“NONCEmme”及“选择的NAS算法”。在此,“选 择的AS算法”表示在步骤S1008中选择的E-UTRA方式的AS的安全处理用算法。步骤S1010中,E-UTRA方式的交换台MME向UTRA方式的交换台SGSN发 送包含该透明容器“RRCConnectionReconfig”的“前向重定位响应”。步骤S1011中,UTRA方式的交换台SGSN向UTRA方式的无线控制台RNC发 送包含该透明容器“RRCConnectionReconfig”的“重定位命令”。步骤S1012中,UTRA方式的无线控制台RNC向移动台UE发送包含该透明容 器“RRCConnectionReconfig”的“从UTRA HO命令(切换指示消息)”。步骤S1013中,移动台UE抽出在所接收的“从UTRA HO命令”中包含 的“NAS PDU (E-UTRA方式)”,使用在“NAS PDU (E-UTRA方式)”中包含的
“NONCEmme”和切换前的通信所用的“CK”及“IK”,根据(公式4),来生成 ”
J^ASME °Kasme = KDF(CK||IK, NONCEmme)......(公式 4)
而且,移动台UE可以使用切换前的通信所用的“KSI”,根据(公式5),生成 “eKSI”。eKSI = KSI......(公式 5)在此,移动台UE在E-UTRA方式的NAS的安全处理中,可以使用在所接收的 “从UTRAHO命令”内的“NAS PDU(E-UTRA方式)”中包含的“eKSI”,来代替 由(公式5)生成的“eKSI”。在步骤S1014 中,移动台 UE 在将 “NASDL COUNT” 及 “NASULCOUNT” 设为“0”之后,根据(公式6)生成“K^b”。K^ = KDF (KASME,NAS UL COUNT)......(公式 6)在步骤S1015中,移动台UE向E-UTRA方式的无线基站eNB发送施加了使用 "K.nb"的E-UTRA方式的AS的安全处理的状态的“RRC连接重配置完成(E-UTRA
方式的AS消息)”。在此,移动台UE可以通过使用“Kasme”及“eKSI”,根据E-UTRA方式的 NAS的安全处理用算法(“AES”等等),对“从UTRAHO命令”中包含的“NAS PDU(E_UTRA方式)”执行完整性保护处理,来检查对“NAS PDU(E_UTRA方式)” 是否有篡改,在判断对“NASPDU(E_UTRA方式)”有篡改的情况下,向UTRA方式的 无线控制台RNC或交换台SGSN发送通知该切换过程失败的UTRA方式的AS消息或者 UTRA方式的NAS消息。步骤S1016中,E-UTRA方式的无线基站eNB向E-UTRA方式的交换台MME 发送“HO完成(S1消息)”。步骤S1017中,E-UTRA方式的交换台MME向UTRA方式的交换台SGSN发 送“前向重定位完成”,在步骤S1018中,UTRA方式的交换台SGSN向E-UTRA方式 的交换台MME发送“前向重定位完成确认”。第二,参照图6,说明与本发明第一实施方式有关的移动通信系统的操作例子 2。如图6所示,步骤S2001至S2006的操作与图5所示的步骤S1001至S1006的操
作相同。步骤S2007中,E-UTRA方式的交换台MME向E-UTRA方式的无线基站eNB 发送“HO请求(S1消息)”。在此,“HO请求(S1消息)”中,包含“K^b”、“允许的AS算法”、及 "UE EPS安全能力”。而且,“HO请求(S 1消息)”中可以不包含“允许的AS算法”。而且,在“HO请求(S1消息)”中,作为透明容器,不包含图5所示的包含 “eKSI”、“NONCEmme” 及“选择的 NAS 算法”的 “NAS PDU”。在步骤S2008中,E-UTRA方式的无线基站eNB基于“UEEPS安全能力”, 从由“允许的AS算法”指定的E-UTRA方式的AS的安全处理用算法之中,选择一个 E-UTRA方式的AS的安全处理用算法。具体地,E-UTRA方式的AS的加密处理用算法及E_UTRA方式的AS的完整性
保护处理用算法分别选择。
步骤S2009中,E-UTRA方式的无线基站eNB向E-UTRA方式的交换台MME 发送“HO请求确认(S1消息),,。在“HO请求确认(S1消息)”中,包含透明容器“RRCConnectionReconfig”。 而且,在透明容器“RRCConnectionReconfig”内部,仅仅包含“选择的NAS算法”, 而不包含图5所示的包含“eKSI”、“NONCEmme”及“选择的NAS算法”的“NAS PDU(E_UTRA 方式)”。步骤S2010中,E-UTRA方式的交换台MME向UTRA方式的交换台SGSN发 送包含该透明容器“RRCConnectionReconfig”的“前向重定位响应”。在此,E-UTRA方式的交换台MME在“前向重定位响应”内,在透明容器 “RRCConnectionReconfig” 之夕卜,包含图 5 所示的包含 “eKSI”、"NONCEmme"及 “选择的NAS算法”的“NASPDU(E-UTRA方式)”。步骤S2011中,UTRA方式的交换台SGSN向UTRA方式的无线控制台RNC发 送包含透明容器“RRCConnectionReconfig”及“NAS PDU(UTRA方式)”的“重定位
命令”。在此,UTRA方式的交换台SGSN把从E-UTRA方式的交换台MME接收的 “NASPDU(E-UTRA 方式)”包含在 “NAS PDU(UTRA 方式)”内发送。步骤S2012中,UTRA方式的无线控制台RNC向移动台UE发送包含透明容器 “RRCConnectionReconfig” 及 “NAS PDU(UTRA 方式)”的“从 UTRAHO 命令(切换
指示消息)”。下面,步骤S2013至S2018的操作与图5所示的步骤S1013至S1018的操作相同。第三,参照图7,说明与本发明第一实施方式有关的移动通信系统的操作例子 3。如图7所示,步骤S3001至S2011的操作与图6所示的步骤S2001至S2011的操
作相同。步骤S3012A中,UTRA方式的无线控制台RNC在透明容器 “RRCConnectionReconfig“之外,向移动台UE发送含有在从UTRA方式的交换台SGSN
接收的“重定位命令”中包含的“NASPDUCUTRA方式)”的“直接传送(AS消步骤S3012中,UTRA方式的无线控制台RNC向移动台UE发送包含透明 容器 “RRCConnectionReconfig” 而不包含 “NAS PDU(UTRA 方式)”及 “NAS PDU(E_UTRA方式)”的“从UTRAHO命令(切换指示消息)”。在此,为了确保移动台UE中的“直接传送”及“从UTRAHO命令”的接收 处理的顺序,“直接传送”及“从UTRAHO命令”可以通过确保顺序的同一无线承载 来发送。而且,可以构成为,移动台UE发送对于“直接传送”的响应信号(UTRA方式 的AS消息),在UTRA方式的无线控制台RNC接收到响应信号(UTRA方式的AS消息) 之后,UTRA方式的无线控制台RNC发送“从UTRAHO命令”。而且,可以构成为,移动台UE发送对于“直接传送”中包含的“NASPDU(UTRA方式)”的响应信号(UTRA方式的NAS消息),在UTRA方式的交 换台SGSN接收到响应信号(UTRA方式的NAS消息)之后,UTRA方式的交换台SGSN 向UTRA方式的无线控制台RNC通知已接收该响应信号,UTRA方式的无线控制台RNC 在接收到该通知之后发送“从UTRA HO命令”。下面,步骤S3013至S3018的操作与图5所示的步骤S1013至S1018的操作相同。第四,参照图8,说明与本发明第一实施方式有关的移动通信系统的操作例子4。如图8所示,步骤S4001至S4009的操作与图6所示的步骤S3001至S3009的操
作相同。步骤S4010中,E-UTRA方式的交换台MME向UTRA方式的交换台SGSN发 送包含上述的透明容器“RRCConnectionReconfig”的“前向重定位响应”。在此,E-UTRA方式的交换台MME在“前向重定位响应”内,在透明容器 “RRCConnectionReconfig“之外,包含 “eKSI”、“NONCEmme” 及“选择的 NAS 算
法”分别作为信息元素。UTRA方式的交换台SGSN在步骤S4011A中生成“NAS PDU(UTRA方式)” 并发送至移动台UE,该“NASPDUCUTRA方式)”含有在“前向重定位响应”中包含 的“eKSI”、“NONCEmme”及“选择的NAS算法”,在步骤S4011B中,从移动台UE 接收表示接收到该“NASPDUCUTRA方式)”的“确认(Ack) ”。步骤S4011中,UTRA方式的交换台SGSN向UTRA方式的无线控制台RNC发 送包含透明容器“RRCConnectionReconfig”而不包含上述的“eKSI”、“NONCEmme” 及“选择的NAS算法”的“重定位命令”。步骤S4012中,UTRA方式的无线控制台RNC向移动台UE发送包含透明容器 “RRCConnectionReconfig“而不包含上述的"eKSI”、"NONCEmme” 及“选择的 NAS
算法”的“从UTRAHO命令(切换指示消息)”。下面,步骤S4013至S4018的操作与图5所示的步骤S1013至S1018的操作相同。第五,参照图9,说明与本发明第一实施方式有关的移动通信系统的操作例子5。如图9所示,步骤S5001至S5006的操作与图5所示的步骤S1001至S1006的操
作相同。在步骤S5007中,E-UTRA方式的交换台MME向E-UTRA方式的无线基站eNB 发送“HO请求(S1消息)”。在此,“HO请求(S1消息)”中包含“K^”、“允许的AS算法”、“UEEPS 安全能力”、“eKSI”、“NONCEmme ”及“选择的NAS算法”。而且,“HO请求
(S1消息)”中可以不包含“允许的AS算法”。在步骤S5008中,E-UTRA方式的无线基站eNB基于“UEEPS安全能力”,
从由“允许的AS算法”指定的E-UTRA方式的AS的安全处理用算法之中,选择一个 E-UTRA方式的AS的安全处理用算法。
具体地,分别选择E-UTRA方式的AS的加密处理用算法及E_UTRA方式的AS
的完整性保护处理用算法。步骤S5009中,E-UTRA方式的无线基站eNB向E-UTRA方式的交换台MME 发送“HO请求确认(S1消息),,。在“HO请求确认(S1消息)”中,包含透明容器“RRCConnectionReconfig”, 在透明容器“ RRCConnectionReconfig,,内部,包含“选择的AS算法”、“ eKSI,,、
“NONCEmme”及“选择的NAS算法”。下面,步骤S5010至S5018的操作与图5所示的步骤S1010至S1018的操作相同。(与本发明第一实施方式有关的移动通信系统的作用和效果)根据与本发明第一实施方式有关的移动通信系统,在用于移动台UE从UTRA方 式的无线基站NB下属的小区向E-UTRA方式的无线基站eNB下属的小区执行切换的过 程中,能够将UTRA方式的NAS的安全用参数及UTRA方式的AS的安全用参数等等作 为E-UTRA方式的NAS的安全用参数及E-UTRA方式的AS的安全用参数等等,适当地 交接。而且,根据与本发明第一实施方式有关的移动通信系统,如图5至图8的例子 所示,由于表示E-UTRA方式的NAS的安全处理用算法的“选择的NAS算法”及作为 E-UTRA方式的NAS的安全处理用参数的“eKSI”及“NONCEmme”构成为不作为信 息元素直接包含在作为E-UTRA方式的AS消息的“RRCConnectionReconfig”内,因此 能够维持NAS和AS的独立性。而且,根据与本发明第一实施方式有关的移动通信系统,通过对包含“选择的 NAS算法”、“eKSI”、及“NONCEmme”的“NAS PDU”施加完整性保护,在靠近 用户侧的E-UTRA方式的无线基站eNB中,在对该“NAS PDU(E_UTRA方式)”进行
了篡改的情况下,能够中止该切换过程。而且,上述的移动台UE及无线基站NB以及eNB及交换台SGSN以及MME及
无线控制台RNC的操作可以由硬件实施,可以由通过处理器实现的软件模块实施,也可
以由二者的组合实施。软件模块可以设置在诸如RAM(随机存取存储器)、闪存、ROM(只读存储 器)、EPROM(可擦除可编程ROM)、EEPROM (电可擦除可编程ROM)、寄存器、硬 盘、可移除盘、及CD-ROM的任意形式的存储介质内。该存储介质与处理器连接,以使得该处理器能够在该存储介质中读写信息。而 且,该存储介质可以集成在处理器中。而且,该存储介质及处理器可以设置在ASIC (特 定用途集成电路)内。该ASIC可以设置在移动台UE及无线基站NB以及eNB及交换台 SGSN以及MME及无线控制台RNC内。而且,该存储介质及处理器可以作为分立组件设 置在移动台UE及无线基站NB以及eNB及交换台SGSN以及MME及无线控制台RNC内。至此使用上述实施方式关于本发明进行了详细说明,然而,对于本领域技术人 员来说明白的是,本发明并不限于本说明书中说明的实施方式。在不脱离权利要求的范 围的记载所确定的本发明的要旨及范围的情况下,本发明能够作为修改及变更方式来实 施。因此,本发明的记载以示例说明为目的,对于本发明不具有任何的限制的意义。
1权利要求
1.一种移动通信方法,其特征在于,在用于移动台从第一无线接入方式的无线基站下属的第一小区向第二无线接入方式 的无线基站下属的第二小区执行切换的过程中,包括步骤A,所述第一无线接入方式的交换台向所述第二无线接入方式的交换台发送包 含所述移动台和该第一无线接入方式的交换台之间的通信所用的该第一无线接入方式的 第一协议的安全处理用参数及该移动台的该第二无线接入方式中的安全处理能力的切换 要求消息;步骤B,所述第二无线接入方式的交换台基于所述移动台的该第二无线接入方式中 的安全处理能力,选择该移动台和该第二无线接入方式的交换台之间的通信所用的该第 二无线接入方式的第一协议的安全处理用算法;步骤C,所述第二无线接入方式的交换台生成该第二无线接入方式的第一协议的安 全处理用参数;步骤D,所述第二无线接入方式的交换台向所述第二无线接入方式的无线基站发送 包含所述移动台的该第二无线接入方式中的安全处理能力、在所述步骤B选择的该第二 无线接入方式的第一协议的安全处理用算法及该第二无线接入方式的第一协议的安全处 理用参数的切换要求消息;步骤E,所述第二无线接入方式的无线基站基于所述移动台的该第二无线接入方式中 的安全处理能力,选择该移动台和该第二无线接入方式的无线基站之间的通信所用的该 第二无线接入方式的第二协议的安全处理用算法;步骤F,所述第二无线接入方式的无线基站向该第二无线接入方式的交换台发送将该 第二无线接入方式的第一协议的安全处理用算法、该第二无线接入方式的第一协议的安 全处理用参数、及在所述步骤E选择的该第二无线接入方式的第二协议的安全处理用算 法包含在透明容器中的切换要求响应消息;步骤G,所述第二无线接入方式的交换台根据所接收的所述切换要求响应消息,向 所述第一无线接入方式的交换台发送包含所述透明容器的消息;步骤H,所述移动台如果在所述第一小区中接收到所述透明容器,则使用所述第二 无线接入方式的第一协议的安全处理用算法及该第二无线接入方式的第一协议的安全处 理用参数,来计算出该第二无线接入方式的第二协议的安全处理用参数;步骤I,所述移动台在所述第二小区中,使用所述第二无线接入方式的第一协议的安 全处理用算法及该第二无线接入方式的第一协议的安全处理用参数,来执行在使用所述 第二无线接入方式的第一协议的通信中的安全处理;以及步骤J,所述移动台在所述第二小区中,使用所述第二无线接入方式的第二协议的安 全处理用算法及该第二无线接入方式的第二协议的安全处理用参数,来执行在使用该第 二无线接入方式的第二协议的通信中的安全处理。
2.按照权利要求1所述的移动通信方法,其特征在于,还包括以下步骤所述第二无线接入方式的交换台通过执行使用所述第一协议的安全处理用算法及该 第一协议的安全处理用参数的完整性保护处理,来生成所述第一协议用的消息;所述移动台通过执行使用所接收的所述第一协议的安全处理用算法和该第一协议的 安全处理用参数的完整性保护处理,来检查对于所述第一协议用的消息是否有篡改;所述移动台在判断对于所述第一协议用的消息有篡改的情况下,向所述第一无线接 入方式的无线控制台或该第一无线接入方式的交换台通知所述切换过程失败。
3.一种交换台,能够用作能够执行用于移动台从第一无线接入方式的无线基站下属 的第一小区向第二无线接入方式的无线基站下属的第二小区执行切换的过程的该第二无 线接入方式的交换台,包括第一接收单元,配置为在所述过程中,从所述第一无线接入方式的交换台接收包含 所述移动台和该第一无线接入方式的交换台之间的通信所用的该第一无线接入方式的第 一协议的安全处理用参数及所述移动台的所述第二无线接入方式中的安全处理能力的切 换要求消息;选择单元,配置为在所述过程中,基于所述第一接收单元接收的所述移动台的所述 第二无线接入方式中的安全处理能力,选择与该移动台之间的通信所用的该第二无线接 入方式的第一协议的安全处理用算法;生成单元,配置为在所述过程中,生成该第二无线接入方式的第一协议的安全处理 用参数;第一发送单元,配置为向所述第二无线接入方式的无线基站发送包含所述移动台的 该第二无线接入方式中的安全处理能力、由所述选择单元选择的该第二无线接入方式的 第一协议的安全处理用算法、和该第二无线接入方式的第一协议的安全处理用参数的切 换要求消息;第二接收单元,配置为在所述过程中,从所述第二无线接入方式的无线基站接收将 该第二无线接入方式的无线基站的第一协议的安全处理用算法、该第二无线接入方式的 无线基站的第一协议的安全处理用参数、及该第二无线接入方式的无线基站和所述移动 台之间的通信所用的该第二无线接入方式的第二协议的安全处理用算法包含在透明容器 中的切换要求响应消息;以及第二发送单元,配置为在所述过程中,向所述第一无线接入方式的交换台发送包含 所述透明容器的消息。
4.一种无线基站,能够用作能够执行用于移动台从第一无线接入方式的无线基站下 属的第一小区向第二无线接入方式的无线基站下属的第二小区执行切换的过程的该第二 无线接入方式的无线基站,包括接收单元,配置为在所述过程中,从所述第二无线接入方式的交换台接收包含所述 移动台的该第二无线接入方式中的安全处理能力、该移动台和该第二无线接入方式的交 换台之间的通信所用的该第二无线接入方式的第一协议的安全处理用算法、和该第二无 线接入方式的第一协议的安全处理用参数的切换要求消息;选择单元,配置为在所述过程中,基于所述移动台的所述第二无线接入方式中的安 全处理能力,选择该移动台和该第二无线接入方式的无线基站之间所用的该第二无线接 入方式的第二协议的安全处理用算法;以及发送单元,配置为在所述过程中,向所述第二无线接入方式的交换台发送包含透明 容器的切换要求响应消息,该透明容器包含由所述选择单元选择的该第二无线接入方式 的第二协议的安全处理用算法、和该第二无线接入方式的第一协议的安全处理用算法及 该第二无线接入方式的第一协议的安全处理用参数。
全文摘要
在用于移动台(UE)从UTRA方式的无线基站(NB)下属的小区向E-UTRA方式的无线基站(eNB)下属的小区执行切换的过程中,具有如下步骤E-UTRA方式的交换台(MME)从E-UTRA方式的无线基站(eNB)接收包含透明容器的切换要求响应消息,并向UTRA方式的交换台(SGSN)发送包含透明容器、NAS的安全处理用算法和NAS的安全处理用参数的NAS PDU,该透明容器包含E-UTRA方式的无线基站(eNB)和移动台(UE)之间的通信所用的AS的安全处理用算法。
文档编号H04W12/08GK102017680SQ20098011647
公开日2011年4月13日 申请日期2009年10月22日 优先权日2008年10月22日
发明者岩村干生, 石井美波, 阿尔夫·祖根梅尔 申请人:株式会社Ntt都科摩