移动通信方法、无线基站及移动台技术

本发明专利技术的移动通信方法在切换处理中，包括：切换源无线基站将基站密钥ＫｅＮＢ和切换目的地小区的识别信息ＰＣＩ及切换目的地小区用的频率的识别信息ＡＲＦＣＮ输入到第１函数ＫＤＦ（＊）中，从而生成中间密钥ＫｅＮＢ＊而发送到切换目的地无线基站的步骤；以及在切换处理中，切换目的地无线基站基于中间密钥ＫｅＮＢ＊而生成基站密钥ＫｅＮＢ。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及移动通信方法、无线基站及移动台。
技术介绍
在LTE(Long Term Evolution，长期演进)方式中，在作为移动台UE和无线基站 eNB之间的通信的“AS(Access Stratum，接入层)”中，实施着安全性对策。具体地说，在LTE方式中，作为该安全性对策，采用“控制面(C-plane)的加密 (Ciphering)”、“C 面的完整性保护(Integrity Protection) ”、“用户面(U-plane)的加密 (Ciphering)，，。其中，在进行C面的加密时，使用密钥KRRe,。iph，在进行C面的完整性保护时， 使用密钥KRRC, IP，在进行U面的加密时，使用密_KUP,。iph。这些密钥全部由基站密钥 IQnb生成。图5(a)中示出在LTE方式中使用的密钥的一般的层次结构。其中，密钥KASME 是仅由高层站MME和移动台UE所知的密钥，用于生成基站密钥艮_。另外，为了生成基站密钥K^b，需要由密钥KASME生成的“NH(Next Hop，下一 跳)”这样的参数，因此在LTE方式中使用的密钥的层次结构也可以是如图5(b)所示那 样的方式。此外，在网络侧，基站密钥是由各个无线基站eNB按每个移动台UE所管 理的，且在各个移动台UE进行切换时更新。此外，为了与无线基站eNB进行通信，也在移动台UE侧对基站密钥进行 管理。通过在无线基站eNB和移动台UE中使用相同的基站密钥，能够进行具有安 全性的通信。接着，参照图6简单说明基站密钥的更新步骤。在步骤(1)中，在设定对于移动台UE的连接时，高层站MME基于密钥Kasme 和“NAS SN(在NAS = Non Access Stratum(非接入层)中的序列号)”，生成临时初始愁朗(K^ng) 。在步骤(2)中，高层站MME将临时初始密钥(K^b)作为中间密钥K^/而通知 到无线基站eNB#l，在步骤(3)中，无线基站eNB#l将接收的中间密钥'原样作为基 站密钥而存储。此外，在步骤(11)中，高层站ME基于密钥KASME*临时初始密钥(艮_)，生 成参数NH'而通知到无线基站eNB#l。在步骤(12)中，无线基站eNB#l将接收的参数NH'原样作为参数NH而存储。之后，移动台UE在从无线基站eNB#l下属的小区#1切换到无线基站eNB#2下 属的小区#2的情况下，在步骤(4)中，无线基站eNB#l将当前的基站密钥K^b和小区#2 的PCI (Physical Cell ID,物理小区ID)输入到第1函数中，具体地说，基于第1函数(key derivation fonction，密钥导出函数)=KDF ，PCI)，生成中间密钥K^/而通知到无线基站eNB#2。或者，移动台UE在从无线基站eNB#l下属的小区#1切换到无线基站eNB#2下 属的小区#2的情况下，在步骤(13)中，无线基站eNB#l将当前的参数NH和小区#2的 PCI输入到第1函数中，具体地说，基于第1函数(keyderivation function，密钥导出函数) =KDF (NH, PCI)，生成中间密钥艮‘而通知到无线基站eNB#2。在该中间密钥'的计算处理中，基于PCI而更新密钥。将这样基于PCI而更 新密钥的操作称为“PCI绑定(binding)”。其中，无线基站eNB#l将用于表示基于KDFCK^，PCI)或KDF(NH，PCI)中 的哪一个而生成了中间密钥K^'的“索引增加识别符(Index Increaseindicator) ”也一并 通知到无线基站eNB#2。接收到中间密钥'的无线基站eNB#2基于“索引增加识别符”，判定是否对 该中间密钥'进行“C-RNTI绑定(binding)”。即，无线基站eNB#2在根据“索引增加识别符”，识别为基于KDFOi^， PCI)而生成了中间密钥'的情况下，在步骤(5)中，将中间密钥'和在小区#2 中暂时分配给移动台UE的移动台识别符C-RNTI输入到第2函数中，具体地说，基于 KDF (IQnb*, C-RNTI)而生成基站密钥艮_。另一方面，无线基站eNB#2在根据“索引增加识别符”，识别为基于当前的参 数NH而生成了中间密钥'的情况下，在步骤(14)中，将接收的中间密钥'设为 基站密钥艮_。另外，为了在移动台UE中的下一次切换，无线基站eNB#2在高层站MME中进 行“路径转换(Path Switch) ”时，从该高层站MME取得新的参数NH。此外，无线基站eNB#l通过切换指示信号(Handover Command，切换命令)，将 表示当前的参数NH的号码的参数NCC (NH Chaining Count, NH链接计数)通知到移动 台UE。在接收的参数NCC与在内部保持的NCC相同的情况下，移动台UE根据以下 式，将当前的基站密钥艮_更新为基站密钥艮_。= KDFdQ^^], PCI)艮释+1]=腳(1^*，C-RNTI)另一方面，在接收的参数NCC比在内部保持的NCC大的情况下，移动台UE重 复以下式的计算来进行参数NH的更新，直到接收的参数NCC与在内部保持的NCC—致 为止。在每次执行以下式的计算时，移动台UE将在内部保持的NCC加一。NH* = KDF(KASME，NH[m])NH[m+l] = NH*通过这样的步骤，在移动台UE和无线基站eNB的双方中，基站密钥被更 新。这里，在切换因某种原因而失败的情况下、在通信中发生了无线链路的问题 (Radio Link Failure,无线链路失败)的情况下，通过进行再次连接控制，能够激活通 信。在LTE方式中，为了再次连接控制成功，需要在进行再次连接的无线基站eNB中，事先保持移动台UE的上下文(UE context)。因此，在LTE方式中，能够对多个周 边小区进行“切换准备处理(HO Preparation，切换准备)”。这里，切换源无线基站进行“PCI绑定”的理由在于，在进行对于多个小区的 “切换准备处理(切换准备)”时，通过尽可能保证在各个小区中中间密钥'的独立性，从而提高在移动通信系统中的安全性。若使用相同的中间密钥对多个小区进行切换准备处理，则能够在具有该中 间密钥的无线基站eNB中，导出在成为切换目的地的无线基站eNB中与该移动台 UE之间的通信中使用的基站密钥艮_。因此，网络的安全性变得脆弱。
技术实现思路
专利技术要解决的课题在上述的方法中，在对同一频率的小区进行“切换准备处理”的情况下，由于 PCI在地理上是唯一的，所以能够在各个小区中保证中间密钥的独立性。具体地说，如图7所示那样，在切换目的地无线基站(Target eNB，目标eNB)下 属的切换目的地小区和切换准备处理对象无线基站(Prepared eNB，准备eNB)下属的准 备小区中使用相同的频率的情况下，由于切换目的地无线基站下属的切换目的地小区的 PCI和切换准备处理对象无线基站下属的准备小区的PCI不同，所以若切换源无线基站使 用切换目的地无线基站下属的切换目的地小区的PCI而生成中间密钥K^^，并使用切换 准备处理对象无线基站下属的准备小区的PCI而生成中间密钥1^^2，则中间密钥K^/i 和中间密钥成为不同。但是，在对不同频率的小区进行本文档来自技高网...

【技术保护点】
一种移动通信方法，进行用于使移动台从切换源无线基站下属的切换源小区切换到切换目的地无线基站下属的切换目的地小区的切换处理，其特征在于，包括：　　步骤Ａ，在所述切换处理中，所述切换源无线基站将用于生成在所述切换源小区中的所述移动台的通信用的密钥而需要的基站密钥、和所述切换目的地小区的识别信息、及该切换目的地小区用的频率的识别信息输入到第１函数中，从而生成中间密钥而发送到所述切换目的地无线基站；以及　　步骤Ｂ，在所述切换处理中，所述切换目的地无线基站基于所述中间密钥，生成用于生成在该切换目的地小区中的该移动台的通信用的密钥而需要的基站密钥。

【技术特征摘要】
【国外来华专利技术】JP 2008-8-15 209386/081. 一种移动通信方法，进行用于使移动台从切换源无线基站下属的切换源小区切换 到切换目的地无线基站下属的切换目的地小区的切换处理，其特征在于，包括步骤A，在所述切换处理中，所述切换源无线基站将用于生成在所述切换源小区中 的所述移动台的通信用的密钥而需要的基站密钥、和所述切换目的地小区的识别信息、 及该切换目的地小区用的频率的识别信息输入到第1函数中，从而生成中间密钥而发送 到所述切换目的地无线基站；以及步骤B，在所述切换处理中，所述切换目的地无线基站基于所述中间密钥，生成用 于生成在该切换目的地小区中的该移动台的通信用的密钥而需要的基站密钥。2.如权利要求1所述的移动通信方法，其特征在于，在所述步骤B中，在所述切换处理中，所述切换目的地无线基站将所述中间密钥设 为所述基站密钥。3.一种移动通信方法，进行用于使移动台从切换源无线基站下属的切换源小区切换 到切换目的地无线基站下属的切换目的地小区的切换处理，其特征在于，包括步骤A，在所述切换处理中，所述切换源无线基站将从高层站通知到的参数、和所 述切换目的地小区的识别信息、及该切换目的地小区用的频率的识别信息输入到第1函 数中，从而生成中间密钥而发送到所述切换目的地无线基站；以及步骤B，在所述切换处理中，所述切换目的地无线基站基于所述中间密钥，生成用 于生成在所述切换目的地小区中的该移动台的通信用的密钥而需要的基站密钥。4.如权利要求3所述的移动通信方法，其特征在于，在所述步骤B中，在所述切换处理中，所述切换目的地无线基站将所述中间密钥设 为所述基站密钥。5.一种无线基站，在进行用于使移动台从切换源无线基站下属的切换源小区切换到 切换目的地无线基站下属的切换目的地小区的切换处理的移动通信方法中，可作为该切 换源无线基站起作用，其特征在于，所述无线基站构成为，在所述切换处理中，将用于生成在所述切换源小区中的所述移动台的通信用的...

【专利技术属性】
技术研发人员：岩村干生，阿尔夫祖根梅尔，
申请(专利权)人：株式会社NTT都科摩，
类型：发明
国别省市：JP