移动通信方法和移动台的制作方法

专利名称：移动通信方法和移动台的制作方法
技术领域：
本发明涉及使用规定密钥在移动台与无线基站之间进行通信的移动通信方法。
背景技术：
以往，在由3GPP规定的LTE(Long Term Evolution,长期演进)方式的移动通信
系统中，使用规定密钥，在移动台UE与无线基站eNB之间进行通信。作为规定密钥，例如可以举出在移动台UE与无线基站eNB之间(接入层 (Access Stratum)，AS)的C面协议即RRC协议中的“加密(Ciphering) ”中使用的密 钥KRRe—aph、在同一个RRC协议中的“完整性保护(Integrity Protection) ”中使用的密钥 Krrc ip>在移动台UE与无线基站eNB之间(接入层(Access Stratum)，AS)的U面中的
“加密(Ciphering)，，中使用的密钥KUP—aph等。另外，使用第1密钥生成这样的规 定密钥。这样的规定密钥和第1密钥若长时间使用同一个密钥，则在安全性上系统 变得脆弱，不好。因此，在3GPP中，考虑在进行切换时更新这样的规定密钥和第1密 钥的步骤。这里，参照图12说明在移动台UE的切换步骤中，切换目的地无线基站(目标 eNB)取得在规定密钥的生成中使用的第1密钥”的动作。如图12所示那样，第1，切换源无线基站(源eNB)基于存储的第1密钥艮_、 参数“下一跳(Next Hop)”、表示切换的种类的参数“切换类型(Handover Type)”、表 示切换目的地小区的识别信息的参数“目标PCI (Target PCI)”，生成中间密钥艮‘。第2，切换源无线基站(源eNB)将生成的中间密钥'发送到切换目的地无线 基站(目标eNB)。第3，切换目的地无线基站(目标eNB)基于接收到的中间密钥KeNB'和通过切 换目的地小区而分配的“C-RNTI (Cell Radio Network Temporary ID,小区无线网络临时
ID)，，，生成第1密钥K^/‘，该第1密钥在切换目的地无线基站(目标eNB)中生 成规定密钥时使用。

发明内容
发明要解决的课题但是，如上所述那样，在以往的移动通信系统的切换步骤中，存在必须在切换 源无线基站(源eNB)和切换目的地无线基站(目标eNB)的两方，使用多个参数和函数， 生成在切换目的地无线基站(目标eNB)中使用的第1密钥的问题。尤其是，在切换源无线基站(源eNB)和切换目的地无线基站(目标eNB)中， 必须使用采用了不同参数的K^变换函数(Key Derivation Function(密钥导出函数)， KDF),即使在移动台UE中，也需要设置这样的KDF，存在变得复杂的问题。此外，存在需要根据切换目的地无线基站的PCI (Physical Cell ID，物理小区ID)更新的烦杂性。进而，由于需要根据C-RNTI更新，所以在灵活地进行C-RNTI的变更分配
上存在限制。因此，本发明是鉴于上述的课题而完成的，其目的在于，提供一种能够通过简 化的步骤来生成在切换目的地无线基站(目标eNB)中使用的第1密钥的移动通信方法。用于解决课题的手段本发明的第1特征是一种移动通信方法，是移动台从切换源无线基站切换到切 换目的地无线基站的方法，其主旨在于，包括步骤A，所述切换目的地无线基站从所 述切换源无线基站或者交换台，取得用于计算第1密钥的密钥，该第1密钥用于生成在该 切换目的地无线基站与所述移动台之间的通信中使用的规定密钥；以及步骤B，所述切 换目的地无线基站从交换台取得用于计算第1密钥的第2密钥，该第1密钥用于生成在接 下来的切换目的地无线基站与所述移动台之间的通信中使用的规定密钥。在本发明的第1特征中，也可以包括步骤C，在所述移动台从所述切换源无线 基站接收到切换指示信号时，将用于生成在该切换源无线基站与该移动台之间的通信中 使用的规定密钥的第1密钥更新为用于生成在所述切换目的地无线基站与该移动台之间 的通信中使用的规定密钥的第1密钥。在本发明的第1特征中，也可以在所述步骤C中，所述移动台基于在所述切换指 示信号中包含的参数，将用于生成在所述切换源无线基站与该移动台之间的通信中使用 的规定密钥的第1密钥更新为用于生成在所述切换目的地无线基站与该移动台之间的通 信中使用的规定密钥的第1密钥。在本发明的第1特征中，所述步骤C也可以包括步骤C1，在所述切换指示信 号中包含的参数增加的情况下，所述移动台基于该参数生成第1密钥，该第1密钥用于生 成在所述切换目的地无线基站与该移动台之间的通信中使用的规定密钥；以及步骤C2， 在所述切换指示信号中包含的参数没有增加的情况下，所述移动台基于用于生成在所述 切换源无线基站与该移动台之间的通信中使用的规定密钥的第1密钥，生成第1密钥， 该第1密钥用于生成在所述切换目的地无线基站与该移动台之间的通信中使用的规定密 钥。在本发明的第1特征中，也可以在所述步骤C1中，在所述切换指示信号中包含 的参数增加的情况下，所述移动台基于该参数更新为用于计算第1密钥的第2密钥，该第 1密钥用于生成在所述切换目的地无线基站与该移动台之间的通信中使用的规定密钥，并 基于更新的该第2密钥，生成第1密钥，该第1密钥用于生成在该切换目的地无线基站与 该移动台之间的通信中使用的规定密钥。在本发明的第1特征中，所述参数也可以是KI。在本发明的第1特征中，也还可以包括步骤D，所述移动台存储所接收的所述参数。本发明的第2特征是一种无线基站，在移动台从切换源无线基站切换到切换目 的地无线基站时作为该切换目的地无线基站起作用，其主旨在于，包括第1取得单 元，从所述切换源无线基站取得用于计算第1密钥的密钥，该第1密钥用于生成在所述切 换目的地无线基站与所述移动台之间的通信中使用的规定密钥；以及第2取得单元，从交换台取得用于计算第1密钥的第2密钥，该第1密钥用于生成在接下来的切换目的地无 线基站与所述移动台之间的通信中使用的规定密钥。本发明的第3特征是一种移动台，从切换源无线基站切换到切换目的地无线基 站，其主旨在于，包括密钥更新单元，在接收到来自所述切换源无线基站的切换指示 信号时，将用于生成在该切换源无线基站与所述移动台之间的通信中使用的规定密钥的 第1密钥更新为用于生成在所述切换目的地无线基站与该移动台之间的通信中使用的规 定密钥的第1密钥。在本发明的第3特征中，所述密钥更新单元也可以基于在所述切换指示信号中 包含的参数，将用于生成在所述切换源无线基站与该移动台之间的通信中使用的规定密 钥的第1密钥更新为用于生成在所述切换目的地无线基站与该移动台之间的通信中使用 的规定密钥的第1密钥。在本发明的第3特征中，所述密钥更新单元也可以在所述切换指示信号中包含 的参数增加的情况下，基于该参数生成第1密钥，该第1密钥用于生成在所述切换目的地 无线基站与该移动台之间的通信中使用的规定密钥；以及所述密钥更新单元在所述切换 指示信号中包含的参数没有增加的情况下，基于用于生成在所述切换源无线基站与该移 动台之间的通信中使用的规定密钥的第1密钥，生成第1密钥，该第1密钥用于生成在所 述切换目的地无线基站与该移动台之间的通信中使用的规定密钥。在本发明的第3特征中，所述密钥更新单元也可以在所述切换指示信号中包含 的参数增加的情况下，所述移动台基于该参数更新为用于计算第1密钥的第2密钥，该第 1密钥用于生成在所述切换目的地无线基站与该移动台之间的通信中使用的规定密钥，并 基于更新的该第2密钥，生成第1密钥，该第1密钥用于生成在该切换目的地无线基站与 该移动台之间的通信中使用的规定密钥。在本发明的第3特征中，所述参数也可以是KI。在本发明的第3特征中，所述密钥更新单元也可以存储所接收的所述参数。发明效果如上所述那样，根据本发明，能够提供一种能够通过简化的步骤来生成在切换 目的地无线基站(目标eNB)中使用的第1密钥的移动通信方法。


图1是本发明的第1实施方式的移动通信系统的整体结构图。图2是表示在本发明的第1实施方式的移动通信系统中使用的密钥的分层结构和 计算步骤的一例的图。图3是表示在本发明的第1实施方式的移动通信系统中的初始设定步骤的时序 图。图4是表示在本发明的第1实施方式的移动通信系统中的X2切换步骤的时序 图。图5是表示在本发明的第1实施方式的移动通信系统中的S1切换步骤的时序 图。图6是表示在本发明的第1实施方式的移动通信系统中的eNB内切换步骤的时序图。图7是表示在本发明的第2实施方式的移动通信系统中的S1切换步骤的时序 图。图8是表示在本发明的第3实施方式的移动通信系统中使用的密钥的分层结构和 计算步骤的一例的图。图9是表示在本发明的第2实施方式的移动通信系统中的X2切换步骤的时序 图。图10是表示在本发明的第3实施方式的移动通信系统中的S1切换步骤的时序 图。图11是表示在本发明的第1实施方式的移动通信系统中的eNB内切换步骤的时序图。图12是表示在以往技术的移动通信系统中使用的密钥的计算步骤的一例的图。
具体实施例方式(本发明的第1实施方式的移动通信系统)参照图1至图6，说明本发明的第1实施方式的移动通信系统。本实施方式的移动通信系统是应用LTE方式的移动通信系统，如图1所示那样， 包括多个交换台MME#1、#2......和多个无线基站eNB#ll、#12、#21、#22。例如，移动台UE在无线基站eNB#ll下属的小区#111中，使用上述的规定密 钥，与无线基站eNB#ll之间进行通信。此外，在移动台UE的切换步骤中，切换目的地无线基站(例如，无线基站 eNB#12)不使用通过切换源无线基站(例如，无线基站eNB#ll)生成的中间密钥K^/， 取得用于生成在与移动台UE之间的通信中使用的规定密钥的第1密钥艮_[11+1]、 ^[n+2]等。图2表示在本实施方式的移动通信系统中使用的密钥(即，用于计算规定密钥的 密钥)的分层结构和计算步骤的一例。如图2所示那样，使用第1密钥生成在RRC协议中的“完整性保护”中 使用的KRRe—IP、在RRC协议中的“加密”中使用的密钥KRRe—aph、以及在AS的U面中 的“加密”中使用的密钥KUP—aph。此外，使用母密钥Kasme通过下述的式计算第1密钥卿]= KDF0(KASME，NASSN)= KDF! (Kasme, ！^啊)，(n>0)这里，母密钥KASME只有在移动台UE和交换台MME中知道，不能由无线基站 eNB知道。此外，NAS SN是在移动台UE和交换台MME之间(非接入层(Non Access Stratum), NAS)的 C 面协议即 NAS 协议的序号(Sequence Number，SN)。以下，参照图3至图6说明本实施方式的移动通信系统的动作。第1，参照图3说明在本实施方式的移动通信系统中的初始设定步骤(Initial Establishment Procedure)。
如图3所示那样，在初始设定步骤的开始前的阶段，移动台UE保持KASME(步骤 S101)，无线基站eNB不保持在规定密钥的生成中使用的密钥(步骤S102)，交换台MME 保持KASME (步骤S103)。在步骤S104中，移动台UE对无线基站eNB发送“RRC连接请求(RRC连接请 求信号)”，在步骤S105中，无线基站eNB对移动台UE发送“RRC连接设置(RRC连
接设定信号)”。在步骤S106中，移动台UE对无线基站eNB发送“RRC连接设置完成(RRC连 接设定完成信号)”和包含“NASSN(NAS的序号)”的“NAS服务请求(NAS服务请 求信号)”。在步骤S107中，无线基站eNB对交换台MME发送“S1初始UE消息(SI Initial UE Message)”和包含“NAS SN”的“NAS服务请求(NAS服务请求信号)”。在步骤S108中，交换台MME通过下述的式，计算艮胃。]、卿]= KDF0(KASME，NASSN)剛=KDFi (KASME，卿])在步骤S109中，交换台MME对无线基站eNB发送包含艮胃。]、"NAS SN”的“S1初始UE上下文设置(初始UE上下文设定信号)”。此外，在该消息中也 可以包含“KI( = 0)”，但不是必须的。在步骤S110中，无线基站eNB对移动台UE发送包含“NAS SN”的“RRC安
全模式命令(RRC安全模式指示信号)”。在步骤S111中，移动台UE通过下述的式，计算艮_[(1]。= KDF0(Kasme, NAS SN)此外，移动台UE基于1^_，计算KRRC—IP、KRRC—aph、以及KUP—aph，并应用于之 后的AS通信中。在该阶段中，移动台UE保持]^_、“KI( = 0)”(步骤S114)，无线基站 eNB 保持 K^p]、&■ 、"KI ( = 0) ” (步骤 S113)，交换台 MME 保持 KASME、K^w
“KI( = 0)，，(步骤 SI 12)。在步骤S109的“SI初始UE上下文设置(初始UE上下文设定信号)”中没有包 含“KI( = 0)”的情况下，无线基站eNB也可以通过接收到该消息，自动地将“KI( = 0)”初始化。此外，无线基站eNB基于艮胃…计算KRRtUP、KRRC—aph、以及KUP—aph，并应用 于之后的AS通信中。在步骤S115中，无线基站eNB对移动台UE发送“RRC连接重新配置(RRC连
接重构信号)”。在步骤S116和S117中，移动台UE对无线基站eNB发送“RRC安全模式命令
完成(RRC安全模式指示完成信号)”和“RRC连接重新配置完成(RRC连接重构完成 信号)”。在步骤S118中，无线基站eNB对交换台MME发送“S1初始UE上下文设置完 成(初始UE上下文设定完成信号)”。通过以上的步骤，在移动台UE、无线基站eNB、交换台MME中，备齐在AS中的通信的保护(完整性保护和加密)中需要的全部密钥。第2，参照图4说明在本实施方式的移动通信系统中的X2切换步骤(不同无线 基站间切换步骤)。如图4所示那样，在X2切换步骤的开始前的阶段，移动台UE保持艮_[1；]、 "KI ( = n) ” (步骤S1001)，切换源无线基站(源eNB)保持"KI (=
n)” (步骤 S1002)，交换台 MME 保持 Kasme、&■—]、‘‘KI( = n)”(步骤 S1003)。在步骤S1004中，移动台UE在满足了规定条件的情况下，对切换源无线基站 (源eNB)发送“RRC测定报告(测定报告信号)”。在步骤S1005中，切换源无线基站(源eNB)对切换目的地无线基站(目标eNB) 发送包含]^_+1]、"KI ( = n+1)，，的“X2切换准备(切换准备信号)，，。切换目的地无线基站(目标eNB)在步骤S1006中，存储所接收的艮_[11+1]、 “KI( = n+l)”，在步骤S1007中，对切换源无线基站(源eNB)发送“X2切换准备
Ack(切换准备响应信号)”。此外，无线基站eNB基于艮_[11+1]，计算Krrc—ip、Krrc—aph、以及KUP—aph，并应用 于之后的AS通信中。在步骤S1008中，切换源无线基站(源eNB)对移动台UE发送“RRC切换命令 (切换指示信号)”。移动台UE在步骤S1009中，通过下述的式计算艮_[11+1]，并在步骤S1010中存储
KeNB[n+l] > “KI( = 11+1) ”。= KDFj (Kasme, ！^啊)此外，移动台Ue基于艮_[11+1]，计算K RRC—IP、KRRC—Ciph、W及 Kup—Ciph， 并应用于 之后的AS通信中。在步骤S1011中，移动台UE对切换目的地无线基站(目标eNB)发送“RRC切 换完成(切换完成信号)”。在步骤S1012中，切换目的地无线基站(目标eNB)对交换台MME发送包含 "KI( = n+1)，，的“S1路径转换(路径转换信号)，，。交换台MME在步骤S1013中，通过下述的式计算艮_[11+2]，并在步骤S1014中 存储 1^驰+2]、“KI( = n+l)”。K^n+2] = KDFj (Kasme,在步骤S1015中，交换台MME对切换目的地无线基站(目标eNB)发送包含 ]^^+2]、“KI( = n+l)”的“S1路径转换Ack(路径转换响应信号)”。在步骤S1016中，切换目的地无线基站(目标eNB)存储艮_[11+1]、 "KI( = n+1)，，。通过以上的步骤，在X2切换时，更新和规定密钥。第3，参照图5，说明在本实施方式的移动通信系统中的S1切换步骤(不同交换 台间切换步骤)。如图5所示那样，在S1切换步骤的开始前的阶段，移动台UE保持艮_[1；]、 "KI ( = n) ” (步骤S2001)，切换源无线基站(源eNB)保持"KI (=
n)” (步骤 S2002)，交换台 MME 保持 Kasme、&■—]、“KI( = n)”(步骤 S2003)。
在步骤S2004中，移动台UE在满足了规定条件的情况下，对切换源无线基站 (源eNB)发送“RRC测定报告(测定报告信号)”。在步骤S2005中，切换源无线基站(源eNB)对切换源交换台(源MME)发送包 含]^_+1]、"KI ( = n+1)，，的“需要S1切换(切换请求接收信号)，，。在步骤S2006中，切换源交换台(源MME)对切换目的地交换台(目标MME) 发送包含Kasme、“KI( = n+l)”的“重新定位请求(分配请求信号)”。在步骤S2007中，切换目的地交换台(目标MME)通过下述的式计算艮_[11+2]， 并在步骤 S2008 中存储 K^p]、"KI ( = n+1)，，。= KDFj (Kasme,在步骤S2009中，切换目的地交换台(目标MME)对切换目的地无线基站(目标 eNB)发送包含1^^+1]、]^_+2]、“KI( = n+l)”的“S1切换请求(切换请求信号)”。在步骤S2010中，切换目的地无线基站(目标eNB)对切换目的地交换台(目标 MME)发送“S1切换请求Ack(切换请求响应信号)，，。在步骤S2011中，切换目的地交换台(目标MME)对切换源交换台(源MME) 发送包含“KI( = n+l)”的“重新定位请求Ack(分配请求响应信号)”。在步骤S2012中，切换源交换台(源MME)对切换源无线基站(源eNB)发送包 含“KI( = n+l)”的“需要S1切换Ack(切换请求接收响应信号)”。在步骤S2013中，切换源无线基站(源eNB)对移动台UE发送“RRC切换命令 (切换指示信号)”。移动台UE在步骤S2014中，通过下述的式计算艮_[11+1]，并在步骤S2015中存储
KeNB[n+l] > “KI( = 11+1) ”。= KDFi (Kasme, K^n])此外，移动台UE基于！^,…，计算K RRC—IP、KRRC—Ciph、W及 Kup—Ciph， 并应用于 之后的AS通信中。在这个阶段，切换目的地无线基站(目标eNB)保持]^_+1]、1^_+2]、"KI( = n+1)”(步骤S2016)。无线基站eNB基于K^^”计算K RRC—IP、KRRC—Ciph、W 及 KUP— aph，并应用于之后的AS通信中。在步骤S2017中，移动台UE对切换目的地无线基站(目标eNB)发送“RRC切 换完成(切换完成信号)”。在步骤S2018中，切换目的地无线基站(目标eNB)对切换目的地交换台(目标 MME)发送“S1切换完成(切换完成信号)，，。在步骤S2019中，切换目的地交换台(目标MME)对切换源交换台(源MME) 发送“重新定位完成(分配完成信号)”，在步骤S2020中，切换源交换台(源MME)对 切换目的地交换台(目标MME)发送“重新定位完成Ack(分配完成响应信号)”。通过以上的步骤，在S1切换时更新和规定密钥。此外，在该S1切换步骤中，移动台UE进行的操作与在图2中表示的X2切换步 骤中的操作相同。移动台UE能够基于同一个处理，进行X2切换步骤和S1切换步骤两 方。即，移动台UE可以不需要意识切换种类是“X2切换”还是“S1切换”，实施切换。
第4，参照图6说明在本实施方式的移动通信系统中的eNB内切换步骤(无线基 站内切换步骤)。如图6所示那样，在eNB内切换步骤的开始前的阶段，移动台UE保持[1；]、 "KI ( = n)，，(步骤 S4001)，无线基站(源 eNB)保持 K^]、！^寧]、"KI ( = n)，，(步
骤 S4002)，交换台 MME 保持 Kasme、“KI( = n)”(步骤 S4003)。在步骤S4004中，移动台UE在满足了规定条件的情况下，对无线基站(源eNB) 发送“RRC测定报告(测定报告信号)，，。在步骤S4005中，无线基站(源eNB)对移动台UE发送“RRC切换命令(切换
指示信号)”。移动台UE在步骤S4006中，通过下述的式计算艮_[11+1]，并在步骤S4007中存储
KeNB[n+l] > “KI( = 11+1) ”。= KDFi (Kasme, K^n])此外，移动台UE基于艮_[11+1]，计算K RRC—IP、KRRC—Ciph、W及 KUP—Ciph， 并应用于 之后的AS通信中。在这个阶段，无线基站(源eNB)保持1^她+1]、“KI( = n+l)”(步骤S4008)。 无线基站eNB基于艮_[11+1]，计算K RRC—IP、KRRC—Ciph、W及 KUP—Ciph， 并应用于之后的AS通 信中。在步骤S4009中，移动台UE对无线基站(源eNB)发送“RRC切换完成(切换
完成信号)”。在步骤S4010中，无线基站(源eNB)对交换台MME发送包含“XI( = n+1)，，
的“S1路径转换(路径转换信号)”。交换台MME在步骤S4011中，通过下述的式计算艮_[11+2]，并在步骤S4012中 存 fi者 Kasme、 ]<^^[11+2]、 "KI( = n+1)“。= KDFj (Kasme,在步骤S4013中，交换台MME对无线基站(源eNB)发送包含K^m、"KI( = n+1)，，的“SI路径转换Ack(路径转换响应信号)”。在步骤S4014 中，无线基站(源 eNB)存储 1^她+1]、1^她+2]、“KI( = n+l)”。 在这个阶段，移动台UE保持]^_+1]、“KI( = n+l)”(步骤S4015)。通过以上的步骤，在eNB内切换时更新和规定密钥。此外，在该eNB内切换步骤中，移动台UE进行的操作与在图2中表示的X2切 换步骤中的操作以及在图3中表示的S1切换步骤中的操作相同。移动台UE能够基于同 一个处理，进行X2切换步骤、S1切换步骤、eNB内切换步骤的全部步骤。S卩，移动台 UE可以不需要意识切换种类是“X2切换”，是“S1切换”，还是“eNB内切换”，实 施切换。(本发明的第1实施方式的移动通信系统的作用和效果)根据本发明的第1实施方式的移动通信系统，能够通过简化的步骤，生成在切 换目的地无线基站(目标eNB)中使用的等。此外，根据本发明的第1实施方式的移动通信系统，与切换的种类(X2切换、 S1切换、eNB内切换)无关，不需要变更切换步骤时的移动台UE的动作。
(本发明的第2实施方式的移动通信系统)参照图7，着眼于与上述的第1实施方式的移动通信系统的不同点，说明本发明 的第2实施方式的移动通信系统。具体地说，参照图7说明在本实施方式的移动通信系统中的S1切换步骤(不同 交换台间切换步骤)。如图7所示那样，步骤S3001至S3006的动作与图5中表示的步骤S2001至S2006
的动作相同。在步骤S3007中，切换目的地交换台(目标MME)通过下述的式计算艮_[11+3]， 并在步骤 S3008 中存储 K^,,、"KI( = n+2)，，。= KDFj (Kasme,IQnb^+3] = KDFj (Kasme, ^8[11+2])在步骤S3009中，切换目的地交换台(目标MME)对切换目的地无线基站(目标 eNB)发送包含1^_2]、]^_+3]、“KI( = n+2)”的“S1切换请求(切换请求信号)”。在步骤S3010中，切换目的地无线基站(目标eNB)对切换目的地交换台(目标 MME)发送“S1切换请求Ack(切换请求响应信号)，，。在步骤S3011中，切换目的地交换台(目标MME)对切换源交换台(源MME) 发送包含“KI( = n+2)”的“重新定位请求Ack(分配请求响应信号)”。在步骤S3012中，切换源交换台(源MME)对切换源无线基站(源eNB)发送包 含“KI( = n+2)”的“需要S1切换Ack(切换请求接收响应信号)”。在步骤S3013中，切换源无线基站(源eNB)对移动台UE发送“RRC切换命令 (切换指示信号)”。在本消息中也可以包含表示“KI( = n+2)”的信息。移动台UE在步骤S3014中，通过下述的式计算艮_[11+2]，并在步骤S3015中存储
KeNB[n+2] > “ KI ( = 11+2) ” 。！^卿糾]—KDFj (Kasme, ！^卿…)= KDFj (Kasme,此外，移动台UE基于艮_[11+2]，计算K RRC—IP、KRRC—Ciph、W及 KUP—Ciph， 并应用于 之后的AS通信中。在这个阶段，切换目的地无线基站(目标eNB)保持]^_+2]、1^_+3]、"KI( = n+2)”(步骤 S3016)。无线基站 eNB 基于 K^pp 计算 Krrc—ip、Krrc—Ciph、以及 Kw—Ciph， 并应用于之后的AS通信中。以下，步骤S3017至S3020的动作与在图5中表示的步骤S2017至S2020的动作相同。通过本步骤，切换源无线基站(源eNB)无法得知在切换目的地无线基站(目标 eNB)中用于AS通信的规定密钥和，从而系统的安全性提高。(本发明的第3实施方式的移动通信系统)参照图8至图11，着眼于与上述的第1实施方式的移动通信系统的不同点，说明 本发明的第3实施方式的移动通信系统。图8表示在本实施方式的移动通信系统中使用的密钥(即，用于计算规定密钥的 密钥)的分层结构和计算步骤的一例。
如图8所示那样，使用艮_[11]
生成在RRC协议中的“完整性保护”中使用的 KRRe—IP、在RRC协议中的“加密”中使用的密钥KRRe—aph、以及在AS的U面中的“加 密”中使用的密钥KUP—aph。
此外，使用通过下述的式计算K^
-eNB[n][m]c
KeNB[n]
— KeNB[n]
KeNB[n][m+l] — KDF2 (艮卿到网)，(m>0)进而，使用KASME通过下述的式计算= KDF0(KASME，NAS SN)1^她+1] = KDFi (KASME，！^啊)，(n>0)以下，参照图9至图11说明本实施方式的移动通信系统的动作。第1，参照图9说明在本实施方式的移动通信系统中的X2切换步骤(不同无线 基站间切换步骤)。如图9所示那样，在X2切换步骤的开始前的阶段，移动台UE保持艮_[1；]、 “刚、"KI ( = n) ”、"RC ( = m)，，(步骤S6001)，切换源无线基站(源eNB)保持 K^bm、&■—]、！^卿叫叫、"KI( = n) ”、"RC( = m) ” (步骤 S6002)，交换台 MME 保持 Kasme、&■—]、"KI( = n)，，(步骤 S6003)。在步骤S6004中，移动台UE在满足了规定条件的情况下，对切换源无线基站 (源eNB)发送“RRC测定报告(测定报告信号)”。在步骤S6005中，切换源无线基站(源eNB)对切换目的地无线基站(目标eNB) 发送包含]^_+1]、"KI ( = n+1)，，的“X2切换准备(切换准备信号)，，。在步骤S6006和S6007中，切换目的地无线基站(目标eNB)存储1^^[11+1]、
"KI ( = n+1) ”、"RC ( = 0) ”。这里，设为 1^释+1]
=在步骤S6008中，切换目的地无线基站(目标eNB)对切换源无线基站(源eNB) 发送“X2切换准备Ack(切换准备响应信号)”。在步骤S6009中，切换源无线基站(源eNB)对移动台UE发送包含“KI(= n+1)，，、"RC ( = 0) ”的“RRC切换命令(切换指示信号)，，。移动台UE在步骤S6010中，通过下述的式计算艮_[11+1]、^8[11+1]
,并在步骤 S1010 中存储 1^驰+1]、&■[ +_]、"KI ( = n+1) ”、"RC ( = 0) ”。KeNB[n+1] — KDFX (Kasme 艮卿…)— KeNB[n+l]此外，移动台UE基于&_ +■，计算K
RRC—IP、KRRC—Ciph、W及 KUP—Ciph，
并应用
于之后的AS通信中。以下，步骤S6012至S6017的动作与图4中表示的步骤S1011至S1016的动作相同。第2，参照图10，说明在本实施方式的移动通信系统中的S1切换步骤(不同交 换台间切换步骤)。如图10所示那样，在S1切换步骤的开始前的阶段，移动台UE保持艮_[1；]、 “刚、"KI ( = n) ”、"RC ( = m)，，(步骤S7001)，切换源无线基站(源eNB)保持 K^bm、&■—]、！^卿叫叫、"KI( = n) ”、"RC( = m) ” (步骤 S7002)，交换台 MME保持 Kasme、&■—]、“KI( = n)，，(步骤 S7003)。以下，步骤S7004至S7012的动作与图5中表示的步骤S2004至S2012的动作相同。在步骤S7013中，切换源无线基站(源eNB)对移动台UE发送包含“KI(= n+1) ”、"RC ( = 0) ”的“RRC切换命令(切换指示信号)”。这里，切换目的地无线基站(目标eNB)在步骤S7014中，通过下述的式计算
并存储。Kenb[n+1h0] — KeNB[n+l]在这个阶段，切换目的地无线基站(目标eNB)存储
“KI( = n+l)”、“RC( = 0)”(步骤 S7015)。无线基站基于 K^—■，计算 KRRC—IP、 KRRC—ciph、以及 KUP—Ciph，
并应用于之后的AS通信中。移动台UE在步骤S7016中，通过下述的式计算 KeNB [n+1] ^ ^eNB [n+1 ]
， 并在步骤 S7017 中存储 &■—]、&■[ +_]、"KI ( = n+1) ”、"RC ( = 0) ”。= KDFi (Kasme, ！^啊)KgNB^+ijp] 一 KgNB^+i]此外，移动台UE基于K^m■，计算K
RRC—IP、KRRC—Ciph、W及 KUP—Ciph，
并应用
于之后的AS通信中。以下，步骤S7018至S7021的动作与图5中表示的步骤S2017至S2020的动作相同。第3，参照图11说明在本实施方式的移动通信系统中的eNB内切换步骤(无线 基站内切换步骤)。如图11所示那样，在eNB内切换步骤的开始前的阶段，移动台UE保持K^bm &■[_]、"KI ( = n) ”、"RC ( = m) ” (步骤 S5001)，无线基站(源 eNB)保持！^她]、 &■—]、&■[_]、"KI( = n) ”、‘‘RC ( = m) ”(步骤 S5002)，交换台 MME 保持 Kasme> &■—]、“KI( = n)”(步骤 S5003)。在步骤S5004中，移动台UE在满足了规定条件的情况下，对无线基站(源eNB) 发送“RRC测定报告(测定报告信号)”。在步骤S5005中，无线基站(源eNB)对移动台UE发送包含“KI( = n) ”、 "RC( = m+1)，，的“RRC切换命令(切换指示信号)，，。无线基站(源eNB)在步骤S5006中，通过下述的式计算K^^^^，并在步骤 S5007 中存储 &■[ ]、&■—]、艮__+1]、"KI( = n+1) ”、"RC( = m+1) ”。K^n]—" 二 KDF2 (XNB[n][m])此外，无线基站eNB基于艮__+1]，计算K
RRC—IP、KRRC—Ciph、W及 KUP—Ciph，
并应
用于之后的AS通信中。同样地，移动台UE在步骤S5008中，通过下述的式计算^^-脾+^并在步骤 S5009 中存储 &■[ ]、艮__+1]、"KI ( = n+1) ”、"RC ( = m+1) ”。K^n]—" 二 KDF2 (XNB[n][m])此外，移动台UE基于艮__+1]，计算K
RRC—IP、KRRC—Ciph、W及 KUP—Ciph，
并应用
于之后的AS通信中。
在步骤S5010中，移动台UE对无线基站(源eNB)发送“RRC切换完成(切换
完成信号)”。通过本实施例，能够省去在eNB内切换步骤中的“路径转换”。以上，如图9至图11所示那样，通过导入基于参数“RC”的在无线基站中的 K,nb的更新，能够省去对交换台MME的询问的同时更新艮_。另外，在图9至图11的步骤中，也可以在“RRC切换命令(切换指示信号)”
中省去参数“RC”。在没有将参数“RC”包含在“RRC切换命令(切换指示信号)”而将其省去 的情况下，能够基于参数“KI”是否增加，判定是否应增加“RC”。在参数“KI”增加的情况下，将“RC”重置为“0”，在参数“KI”没有增 加的情况下，增加“RC”即可。或者，在没有将参数“RC”包含在“RRC切换命令(切换指示信号)”而将其 省去的情况下，移动台UE也可以试着进行将“RC”的值维持为当前值的情况、从当前 值增加的情况、以及重置为“0”的情况的各个情况，通过检验对于接收到的消息的“完 整性”，自主地判定哪个情况正确。(变形例)另外，上述的交换台MME、无线基站eNB、移动台UE的动作可以通过硬件实 施，也可以通过由处理器执行的软件模块实施，也可以通过两者的组合实施。软件模块可以设置在RAM(随机存取存储器)、闪速存储器、ROM (只读存储 器)、EPROM (可擦除可编程只读存储器)、EEPROM (电可擦除和可编程只读存储器)、 寄存器、硬盘、可移动盘(removable disk)、或CD-ROM等任意形式的存储介质内。该存储介质连接到处理器，使得该处理器能够对该存储介质读写信息。此外， 该存储介质也可以集成到处理器。此外，该存储介质和处理器也可以设置在ASIC内。 该ASIC也可以设置在交换台MME、无线基站eNB、移动台UE内。此外，该存储介质 和处理器也可以作为分立部件而设置在交换台MME、无线基站eNB、移动台UE内。以上，使用上述的实施方式来详细地说明了本发明，但对于本领域的技术人员 应该理解本发明并不限定于在本说明书中说明的实施方式。本发明可作为修改以及变更 方式来实施而不会脱离通过权利要求范围的记载所决定的本发明的意旨和范围。因此， 本说明书的记载目的只是为了例示说明，并不具有对本发明加以任何限制的意思。
权利要求
1.一种移动通信方法，是移动台从切换源无线基站切换到切换目的地无线基站的方 法，其特征在于，包括步骤A，所述切换目的地无线基站从所述切换源无线基站或者交换台，取得用于计 算第1密钥的密钥，该第1密钥用于生成在该切换目的地无线基站与所述移动台之间的通 信中使用的规定密钥；以及步骤B，所述切换目的地无线基站从交换台取得用于计算第1密钥的第2密钥，该第 1密钥用于生成在接下来的切换目的地无线基站与所述移动台之间的通信中使用的规定密 钥。
2.如权利要求1所述的移动通信方法，其特征在于，包括步骤C，在所述移动台从所述切换源无线基站接收到切换指示信号时，将用于生成 在该切换源无线基站与该移动台之间的通信中使用的规定密钥的第1密钥更新为用于生 成在所述切换目的地无线基站与该移动台之间的通信中使用的规定密钥的第1密钥。
3.如权利要求2所述的移动通信方法，其特征在于，在所述步骤C中，所述移动台基于在所述切换指示信号中包含的参数，将用于生成 在所述切换源无线基站与该移动台之间的通信中使用的规定密钥的第1密钥更新为用于 生成在所述切换目的地无线基站与该移动台之间的通信中使用的规定密钥的第1密钥。
4.如权利要求3所述的移动通信方法，其特征在于，所述步骤C包括步骤Cl，在所述切换指示信号中包含的参数增加的情况下，所述移动台基于该参数 生成第1密钥，该第1密钥用于生成在所述切换目的地无线基站与该移动台之间的通信中 使用的规定密钥；以及步骤C2，在所述切换指示信号中包含的参数没有增加的情况下，所述移动台基于用 于生成在所述切换源无线基站与该移动台之间的通信中使用的规定密钥的第1密钥，生 成第1密钥，该第1密钥用于生成在所述切换目的地无线基站与该移动台之间的通信中使 用的规定密钥。
5.如权利要求4所述的移动通信方法，其特征在于，在所述步骤Cl中，在所述切换指示信号中包含的参数增加的情况下，所述移动台基 于该参数更新为用于计算第1密钥的第2密钥，该第1密钥用于生成在所述切换目的地无 线基站与该移动台之间的通信中使用的规定密钥，并基于更新的该第2密钥，生成第1密 钥，该第1密钥用于生成在该切换目的地无线基站与该移动台之间的通信中使用的规定 密钥。
6.如权利要求4或5所述的移动通信方法，其特征在于，所述参数是KI。
7.如权利要求3至6的任一项所述的移动通信方法，其特征在于，还包括步骤D，所述移动台存储所接收的所述参数。
8.一种无线基站，在移动台从切换源无线基站切换到切换目的地无线基站时作为该 切换目的地无线基站起作用，其特征在于，包括第1取得单元，从所述切换源无线基站取得用于计算第1密钥的密钥，该第1密钥用 于生成在所述切换目的地无线基站与所述移动台之间的通信中使用的规定密钥；以及第2取得单元，从交换台取得用于计算第1密钥的第2密钥，该第1密钥用于生成在 接下来的切换目的地无线基站与所述移动台之间的通信中使用的规定密钥。
9.一种移动台，从切换源无线基站切换到切换目的地无线基站，其特征在于，包括密钥更新单元，在接收到来自所述切换源无线基站的切换指示信号时，将用于生成 在该切换源无线基站与所述移动台之间的通信中使用的规定密钥的第1密钥更新为用于 生成在所述切换目的地无线基站与该移动台之间的通信中使用的规定密钥的第1密钥。
10.如权利要求9所述的移动台，其特征在于，所述密钥更新单元基于在所述切换指示信号中包含的参数，将用于生成在所述切换 源无线基站与该移动台之间的通信中使用的规定密钥的第1密钥更新为用于生成在所述 切换目的地无线基站与该移动台之间的通信中使用的规定密钥的第1密钥。
11.如权利要求10所述的移动台，其特征在于，所述密钥更新单元在所述切换指示信号中包含的参数增加的情况下，基于该参数生 成第1密钥，该第1密钥用于生成在所述切换目的地无线基站与该移动台之间的通信中使 用的规定密钥；以及所述密钥更新单元在所述切换指示信号中包含的参数没有增加的情况下，基于用于 生成在所述切换源无线基站与该移动台之间的通信中使用的规定密钥的第1密钥，生成 第1密钥，该第1密钥用于生成在所述切换目的地无线基站与该移动台之间的通信中使用 的规定密钥。
12.如权利要求11所述的移动台，其特征在于，所述密钥更新单元在所述切换指示信号中包含的参数增加的情况下，所述移动台基 于该参数更新为用于计算第1密钥的第2密钥，该第1密钥用于生成在所述切换目的地无 线基站与该移动台之间的通信中使用的规定密钥，并基于更新的该第2密钥，生成第1密 钥，该第1密钥用于生成在该切换目的地无线基站与该移动台之间的通信中使用的规定 密钥。
13.如权利要求11或12所述的移动台，其特征在于，所述参数是KI。
14.如权利要求11至13的任一项所述的移动台，其特征在于，所述密钥更新单元存储所接收的所述参数。
全文摘要
本发明涉及移动台从切换源无线基站切换到切换目的地无线基站的移动通信方法，其主旨在于，包括步骤A，所述切换目的地无线基站从所述切换源无线基站或者交换台，取得用于计算第1密钥的密钥，该第1密钥用于生成在该切换目的地无线基站与所述移动台之间的通信中使用的规定密钥；以及步骤B，所述切换目的地无线基站从交换台取得用于计算第1密钥的第2密钥，该第1密钥用于生成在接下来的切换目的地无线基站与所述移动台之间的通信中使用的规定密钥。
文档编号H04L9/08GK102017675SQ200980116489
公开日2011年4月13日 申请日期2009年6月19日 优先权日2008年6月20日
发明者乌里·A·哈普萨里, 岩村干生, 阿尔夫·祖根梅尔 申请人:株式会社Ntt都科摩