移動通信方法、移動管理ノード及び無線基地局
【課題】既存の移動通信システムの仕組みを利用して、Udインタフェースを介したデータ信号の送受信に用いる移動局間通信用鍵を生成する。
【解決手段】本発明に係る移動通信方法は、移動管理ノードMMEが、移動管理ノードMMEと移動局UE#1のみで管理されている鍵KASME1及び移動管理ノードMMEと移動局UE2のみで管理されている鍵KASME2を用いて、Udインタフェースを介して送受信されるデータ信号のセキュリティに用いる鍵Kxを生成する工程と、移動管理ノードMMEが、移動局UE#1及び移動局UE#2に対して、鍵Kxを送信する工程と、移動局UE#1及び移動局UE#2が、鍵Kxを用いて、Udインタフェースを介したデータ信号の送受信を行う工程とを有する。
【解決手段】本発明に係る移動通信方法は、移動管理ノードMMEが、移動管理ノードMMEと移動局UE#1のみで管理されている鍵KASME1及び移動管理ノードMMEと移動局UE2のみで管理されている鍵KASME2を用いて、Udインタフェースを介して送受信されるデータ信号のセキュリティに用いる鍵Kxを生成する工程と、移動管理ノードMMEが、移動局UE#1及び移動局UE#2に対して、鍵Kxを送信する工程と、移動局UE#1及び移動局UE#2が、鍵Kxを用いて、Udインタフェースを介したデータ信号の送受信を行う工程とを有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、移動通信方法、移動管理ノード及び無線基地局に関する。
【背景技術】
【0002】
W-CDMA(Wideband-Code Division Multiple Access)方式やLTE(Long Term Evolution)の方式等のセルラー方式の移動通信システムでは、複数の移動局UE同士の通信は、無線アクセスネットワーク装置やコアネットワーク装置等を介して行われるように構成されている。
【先行技術文献】
【非特許文献】
【0003】
【非特許文献1】3GPP TS36.300
【非特許文献2】3GPP TS33.401
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、従来のセルラー方式の移動通信システムでは、複数の移動局UEが、同一セル(或いは、無線アクセスネットワーク装置配下のセル)内に配置されている場合であっても、データ信号及び制御信号の両方が、無線アクセスネットワーク装置を介して送受信されるように構成されているため、無線アクセスネットワーク装置の処理負荷が増大してしまうという問題点があった。
【0005】
かかる問題点を解決するために、複数の移動局が、無線基地局との間で設定されているUuインタフェースを介することなく、移動局間インタフェース(以下、Udインタフェース)を介して、データ信号の送受信を行うことを想定することができる。
【0006】
しかしながら、かかる場合、既存の移動通信システムの仕組みを利用して、Udインタフェースを介して送受信されるデータ信号のセキュリティ(秘匿や改竄検出)に用いる移動局間通信用鍵について生成することができないという問題点があった。
【0007】
そこで、本発明は、上述の課題に鑑みてなされたものであり、既存の移動通信システムの仕組みを利用して、Udインタフェースを介して送受信されるデータ信号のセキュリティ(秘匿や改竄検出)に用いる移動局間通信用鍵を生成することができる移動通信方法、移動管理ノード及び無線基地局を提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明の第1の特徴は、第1移動局及び第2移動局が、無線基地局との間で設定されている無線基地局インタフェースを介することなく、該第1移動局と該第2移動局との間で設定されている移動局間インタフェースを介して、データ信号の送受信を行う移動通信方法であって、移動管理ノードが、該移動管理ノードと前記第1移動局のみで管理されている第1アクセスセキュリティ管理鍵及び該移動管理ノードと前記第2移動局のみで管理されている第2アクセスセキュリティ管理鍵を用いて、前記移動局間インタフェースを介して送受信されるデータ信号のセキュリティに用いる移動局間通信用鍵を生成する工程と、前記移動管理ノードが、前記第1移動局及び前記第2移動局に対して、前記移動局間通信用鍵を送信する工程と、前記第1移動局及び前記第2移動局が、前記移動局間通信用鍵を用いて、前記移動局間インタフェースを介したデータ信号の送受信を行う工程とを有することを要旨とする。
【0009】
本発明の第2の特徴は、第1移動局及び第2移動局が、無線基地局との間で設定されている無線基地局インタフェースを介することなく、該第1移動局と該第2移動局との間で設定されている移動局間インタフェースを介して、データ信号の送受信を行うことができるように構成されている移動通信システムで用いられる移動管理ノードであって、前記移動管理ノードと前記第1移動局のみで管理されている第1アクセスセキュリティ管理鍵及び該移動管理ノードと前記第2移動局のみで管理されている第2アクセスセキュリティ管理鍵を用いて、前記移動局間インタフェースを介して送受信されるデータ信号のセキュリティに用いる移動局間通信用鍵を生成するように構成されている生成部と、前記第1移動局及び前記第2移動局に対して、前記移動局間通信用鍵を送信するように構成されている送信部とを具備することを要旨とする。
【0010】
本発明の第3の特徴は、第1移動局及び第2移動局が、無線基地局との間で設定されている無線基地局インタフェースを介することなく、該第1移動局と該第2移動局との間で設定されている移動局間インタフェースを介して、データ信号の送受信を行う移動通信方法であって、前記無線基地局が、該無線基地局と前記第1移動局のみで管理されている第1無線基地局鍵及び該無線基地局と前記第2移動局のみで管理されている第2無線基地局鍵を用いて、前記移動局間インタフェースを介して送受信されるデータ信号のセキュリティに用いる移動局間通信用鍵を生成する工程と、前記無線基地局が、前記第1移動局及び前記第2移動局に対して、前記移動局間通信用鍵を送信する工程と、前記第1移動局及び前記第2移動局が、前記移動局間通信用鍵を用いて、前記移動局間インタフェースを介したデータ信号の送受信を行う工程とを有することを要旨とする。
【0011】
本発明の第4の特徴は、第1移動局及び第2移動局が、無線基地局との間で設定されている無線基地局インタフェースを介することなく、該第1移動局と該第2移動局との間で設定されている移動局間インタフェースを介して、データ信号の送受信を行うことができるように構成されている移動通信システムで用いられる前記無線基地局であって、前記無線基地局と前記第1移動局のみで管理されている第1無線基地局鍵及び該無線基地局と前記第2移動局のみで管理されている第2無線基地局鍵を用いて、前記移動局間インタフェースを介して送受信されるデータ信号のセキュリティに用いる移動局間通信用鍵を生成するように構成されている生成部と、前記第1移動局及び前記第2移動局に対して、前記移動局間通信用鍵を送信するように構成されている送信部とを具備することを要旨とする。
【0012】
本発明の第5の特徴は、第1移動局及び第2移動局が、無線基地局との間で設定されている無線基地局インタフェースを介することなく、該第1移動局と該第2移動局との間で設定されている移動局間インタフェースを介して、データ信号の送受信を行う移動通信方法であって、移動管理ノードが、該移動管理ノードと前記第1移動局のみで管理されている第1アクセスセキュリティ管理鍵及び該移動管理ノードと前記第2移動局のみで管理されている第2アクセスセキュリティ管理鍵を用いて、前記移動局間インタフェースを介して送受信されるデータ信号のセキュリティに用いる移動局間通信用鍵を生成するための第1パラメータ及び第2パラメータを生成する工程と、前記移動管理ノードが、前記第1移動局に対して、前記第1パラメータを送信し、前記第2移動局に対して、前記第2パラメータを送信する工程と、前記第1移動局が、前記第1パラメータを用いて、前記移動局間通信用鍵を生成する工程と、前記第2移動局が、前記第2パラメータを用いて、前記移動局間通信用鍵を生成する工程と、前記第1移動局及び前記第2移動局が、前記移動局間通信用鍵を用いて、前記移動局間インタフェースを介したデータ信号の送受信を行う工程とを有することを要旨とする。
【0013】
本発明の第6の特徴は、第1移動局及び第2移動局が、無線基地局との間で設定されている無線基地局インタフェースを介することなく、該第1移動局と該第2移動局との間で設定されている移動局間インタフェースを介して、データ信号の送受信を行うことができるように構成されている移動通信システムで用いられる移動管理ノードであって、前記移動管理ノードと前記第1移動局のみで管理されている第1アクセスセキュリティ管理鍵及び該移動管理ノードと前記第2移動局のみで管理されている第2アクセスセキュリティ管理鍵を用いて、前記移動局間インタフェースを介して送受信されるデータ信号のセキュリティに用いる移動局間通信用鍵を生成するための第1パラメータ及び第2パラメータを生成するように構成されている生成部と、前記第1移動局に対して、前記第1パラメータを送信し、前記第2移動局に対して、前記第2パラメータを送信するように構成されている送信部とを具備することを要旨とする。
【0014】
本発明の第7の特徴は、第1移動局及び第2移動局が、無線基地局との間で設定されている無線基地局インタフェースを介することなく、該第1移動局と該第2移動局との間で設定されている移動局間インタフェースを介して、データ信号の送受信を行う移動通信方法であって、前記無線基地局が、該無線基地局と前記第1移動局のみで管理されている第1無線基地局鍵及び該無線基地局と前記第2移動局のみで管理されている第2無線基地局鍵を用いて、前記移動局間インタフェースを介して送受信されるデータ信号のセキュリティに用いる移動局間通信用鍵を生成するための第1パラメータ及び第2パラメータを生成する工程と、前記無線基地局が、前記第1移動局に対して、前記第1パラメータを送信し、前記第2移動局に対して、前記第2パラメータを送信する工程と、前記第1移動局が、前記第1パラメータを用いて、前記移動局間通信用鍵を生成する工程と、前記第2移動局が、前記第2パラメータを用いて、前記移動局間通信用鍵を生成する工程と、前記第1移動局及び前記第2移動局が、前記移動局間通信用鍵を用いて、前記移動局間インタフェースを介したデータ信号の送受信を行う工程とを有することを要旨とする。
【0015】
本発明の第8の特徴は、第1移動局及び第2移動局が、無線基地局との間で設定されている無線基地局インタフェースを介することなく、該第1移動局と該第2移動局との間で設定されている移動局間インタフェースを介して、データ信号の送受信を行うことができるように構成されている移動通信システムで用いられる前記無線基地局であって、前記無線基地局と前記第1移動局のみで管理されている第1無線基地局鍵及び該無線基地局と前記第2移動局のみで管理されている第2無線基地局鍵を用いて、前記移動局間インタフェースを介して送受信されるデータ信号のセキュリティに用いる移動局間通信用鍵を生成するための第1パラメータ及び第2パラメータを生成するように構成されている生成部と、前記第1移動局に対して、前記第1パラメータを送信し、前記第2移動局に対して、前記第2パラメータを送信するように構成されている送信部とを具備することを要旨とする。
【0016】
本発明の第9の特徴は、第1移動局及び第2移動局が、無線基地局との間で設定されている無線基地局インタフェースを介することなく、該第1移動局と該第2移動局との間で設定されている移動局間インタフェースを介して、データ信号の送受信を行うことができるように構成されている移動通信システムにおいて該第1移動局として動作する移動局であって、前記無線基地局又は移動管理ノードから、移動局間通信用鍵を取得するように構成されている受信部と、前記第2移動局との間で、前記移動局間通信用鍵を用いて、前記移動局間インタフェースを介したデータ信号の送受信を行うように構成されている通信部とを具備することを要旨とする。
【0017】
本発明の第10の特徴は、第1移動局及び第2移動局が、無線基地局との間で設定されている無線基地局インタフェースを介することなく、該第1移動局と該第2移動局との間で設定されている移動局間インタフェースを介して、データ信号の送受信を行うことができるように構成されている移動通信システムにおいて該第1移動局として動作する移動局であって、前記無線基地局又は移動管理ノードから、第1パラメータを取得するように構成されている受信部と、前記第1パラメータを用いて、移動局間通信用鍵を生成するように構成されている生成部と、前記第2移動局との間で、前記移動局間通信用鍵を用いて、前記移動局間インタフェースを介したデータ信号の送受信を行うように構成されている通信部とを具備することを要旨とする。
【発明の効果】
【0018】
以上説明したように、本発明によれば、既存の移動通信システムの仕組みを利用して、Udインタフェースを介して送受信するデータ信号のセキュリティ(秘匿や改竄検出)に用いる移動局間通信用鍵を生成することができる移動通信方法、移動管理ノード及び無線基地局を提供することができる。
【図面の簡単な説明】
【0019】
【図1】本発明の第1の実施形態に係る移動通信システムの全体構成図である。
【図2】本発明の第1の実施形態に係る移動管理ノード及び無線基地局の機能ブロック図である。
【図3】本発明の第1の実施形態に係る移動通信システムにおける鍵Kxの生成方法について説明するための図である。
【図4】本発明の第2の実施形態に係る移動通信システムにおける鍵Kxの生成方法について説明するための図である。
【図5】本発明の第2の実施形態に係る移動局の機能ブロック図である。
【発明を実施するための形態】
【0020】
(本発明の第1の実施形態に係る移動通信システム)
図1乃至図3を参照して、本発明の第1の実施形態に係る移動通信システムについて説明する。
【0021】
本実施形態に係る移動通信システムは、LTE方式の移動通信システムであって、図1に示すように、移動管理ノードMME(Mobility Management Entity)と、移動管理ノードMME配下に接続されている無線基地局eNBとを具備している。なお、本発明は、LTE方式以外のセルラー方式の移動通信システムにも適用可能である。
【0022】
ここで、無線基地局eNBと移動局UE#1/UE#2との間では、Uuインタフェースを介してデータ信号が送受信されるように構成されており、移動局UE#1と移動局UE#2との間では、Udインタフェースを介してデータ信号が送受信されるように構成されている。
【0023】
すなわち、移動局UE#1は、移動局UE#2との間で、無線基地局eNBを介して(Uuインタフェースを介して)データ信号を送受信することもできるし、無線基地局eNBを介さないで(Udインタフェースを介して)データ信号を送受信することもできる。
【0024】
同様に、移動局UE#2は、移動局UE#1との間で、無線基地局eNBを介して(Uuインタフェースを介して)データ信号を送受信することもできるし、無線基地局eNBを介さないで(Udインタフェースを介して)データ信号を送受信することもできる。
【0025】
ここで、UuインタフェースやUdインタフェースを介して送受信されるデータ信号には、セキュリティ(秘匿や改竄検出)が適用される。セキュリティを適用するために、送受信エンティティ間で、共通の鍵が用意される。
【0026】
LTE方式のUuインタフェースにおける鍵の生成方法は、3GPPのTS33.401等に規定されている。本発明は、Udインタフェースにおける鍵の生成方法に係るものである。
【0027】
図2に示すように、移動管理ノードMMEは、管理部11と、生成部12と、送信部13とを具備している。
【0028】
管理部11は、3GPPのTS33.401に規定されている各移動局UE用の鍵KASME(Access Security Management Entity)を管理するように構成されている。例えば、管理部11は、移動局UE#1用の鍵KASME1や移動局UE#2用の鍵KASME2を管理するように構成されている。
【0029】
ここで、鍵KASME1は、移動管理ノードMMEと移動局UE#1のみで管理されており、無線基地局eNBや移動局UE#2によって管理されていない。また、鍵KASME2は、移動管理ノードMMEと移動局UE#2のみで管理されており、無線基地局eNBや移動局UE#1によって管理されていない。
【0030】
生成部12は、鍵KASME1及び鍵KASME2を用いて、Udインタフェースを介した移動局UE#1と移動局UE#2との間におけるデータ信号の送受信に用いる鍵Kxを生成するように構成されている。
【0031】
例えば、図3に示すように、生成部12は、式「Kx=KDF(KASME1,KASME2)」によって、かかる鍵Kxを生成するように構成されていてもよい。
【0032】
なお、生成部12は、鍵KASME1を用いて、Uuインタフェースを介した移動局UE#1と無線基地局eNBとの間におけるデータ信号の送受信に用いる鍵KRRC_INT1や鍵KRRC_ENC1や鍵KUP_ENC1の生成に必要な鍵KeNB1の生成に必要なパラメータNH1(3GPPのTS33.401参照)を生成するように構成されていてもよい。
【0033】
同様に、生成部12は、鍵KASME2を用いて、Uuインタフェースを介した移動局UE#2と無線基地局eNBとの間におけるデータ信号の送受信に用いる鍵KRRC_INT2や鍵KRRC_ENC2や鍵KUP_ENC2の生成に必要な鍵KeNB2の生成に必要なパラメータNH2(3GPPのTS33.401参照)を生成するように構成されていてもよい。
【0034】
また、生成部12は、鍵KASME1を用いて鍵KeNB1を生成し、鍵KASME2を用いて鍵KeNB2を生成するように構成されていてもよい。
【0035】
送信部13は、移動局UE#1及び移動局UE#2に対して、上述の鍵Kxを送信するように構成されている。
【0036】
なお、送信部13は、無線基地局eNBに対して、上述のパラメータNH1及びNH2を送信するように構成されていてもよい。
【0037】
また、送信部13は、無線基地局eNB及び移動局UE#1に対して、パラメータNH1のカウンタNCC1を送信し、無線基地局eNB及び移動局UE#2に対して、パラメータNH2のカウンタNCC2を送信するように構成されていてもよい。
【0038】
また、送信部13は、無線基地局eNBに対して、鍵KeNB1及びKeNB2を送信するように構成されていてもよい。
【0039】
ここで、移動局UE#1は、移動管理ノードMMEから受信した鍵Kxを用いて、Udインタフェースを介して、移動局UE#2との間で、データ信号の送受信を行うように構成されている。
【0040】
同様に、移動局UE#2は、移動管理ノードMMEから受信した鍵Kxを用いて、Udインタフェースを介して、移動局UE#1との間で、データ信号の送受信を行うように構成されている。
【0041】
なお、移動局UE#1は、移動管理ノードMMEから受信したパラメータNH1及び自身が管理している鍵eNB1を用いて、鍵KRRC_INT1や鍵KRRC_ENC1や鍵KUP_ENC1を生成し、鍵KRRC_INT1や鍵KRRC_ENC1や鍵KUP_ENC1を用いて、Uuインタフェースを介して、無線基地局eNBとの間で、データ信号の送受信を行うように構成されている。
【0042】
また、移動局UE#2は、移動管理ノードMMEから受信したパラメータNH2及び自身が管理している鍵eNB2を用いて、鍵KRRC_INT2や鍵KRRC_ENC2や鍵KUP_ENC2を生成し、鍵KRRC_INT2や鍵KRRC_ENC2や鍵KUP_ENC2を用いて、Uuインタフェースを介して、無線基地局eNBとの間で、データ信号の送受信を行うように構成されている。
【0043】
本発明の第1の実施形態に係る移動通信システムによれば、移動管理ノードMMEが、既存の移動通信システムで用いられていた鍵KASME1及び鍵KASME2を用いて、Udインタフェースを介した移動局UE#1と移動局UE#2との間におけるデータ信号の送受信で用いられる鍵Kxを生成して、移動局UE#1及び移動局UE#2に対して送信することができる。
【0044】
(変更例1)
以下、本発明の第1の実施形態に係る移動通信システムの変更例1について、本発明の第1の実施形態に係る移動通信システムとの相違点に着目して説明する。
【0045】
本変更例1に係る移動通信システムでは、移動管理ノードMMEの代わりに、無線基地局eNBが、上述の鍵Kxを生成して、移動局UE#1及び移動局UE#2に対して送信するように構成されている。
【0046】
具体的には、図2に示すように、移動管理ノードMMEの代わりに、無線基地局eNBが、管理部11と、生成部12と、送信部13とを具備している。
【0047】
管理部11は、3GPPのTS33.401に規定されている各移動局UE用の鍵KeNBを管理するように構成されている。例えば、管理部11は、移動局UE#1用の鍵KeNB1や移動局UE#2用の鍵KeNB2を管理するように構成されている。
【0048】
ここで、鍵KeNB1は、無線基地局eNBと移動局UE#1のみで管理されており、移動管理ノードMME(通信確立時にMMEが生成する初回の鍵KeNB1を除く)や移動局UE#2によって管理されていない。また、鍵KeNB2は、無線基地局eNBと移動局UE#2のみで管理されており、移動管理ノードMME(通信確立時にMMEが生成する初回の鍵KeNB2を除く)や移動局UE#1によって管理されていない。
【0049】
生成部12は、鍵KeNB1及び鍵KeNB2を用いて、Udインタフェースを介した移動局UE#1と移動局UE#2との間におけるデータ信号の送受信に用いる鍵Kxを生成するように構成されている。
【0050】
例えば、図3に示すように、生成部12は、式「Kx=KDF(KeNB1,KeNB2)」によって、かかる鍵Kxを生成するように構成されていてもよい。
【0051】
なお、生成部12は、移動管理ノードMMEから受信したパラメータNH1及び自身が管理している鍵KeNB1を用いて、Uuインタフェースを介した移動局UE#1と無線基地局eNBとの間におけるデータ信号の送受信に用いる鍵KRRC_INT1や鍵KRRC_ENC1や鍵KUP_ENC1を生成するように構成されていてもよい。
【0052】
同様に、生成部12は、移動管理ノードMMEから受信したパラメータNH2及び自身が管理している鍵KeNB2を用いて、Uuインタフェースを介した移動局UE#2と無線基地局eNBとの間におけるデータ信号の送受信に用いる鍵KRRC_INT2や鍵KRRC_ENC2や鍵KUP_ENC2を生成するように構成されていてもよい。
【0053】
送信部13は、移動局UE#1及び移動局UE#2に対して、上述の鍵Kxを送信するように構成されている。
【0054】
本発明の第1の実施形態の変更例1に係る移動通信システムによれば、無線基地局eNBが、既存の移動通信システムで用いられていた鍵KeNB1及び鍵KeNB2を用いて、Udインタフェースを介した移動局UE#1と移動局UE#2との間におけるデータ信号の送受信で用いられる鍵Kxを生成して、移動局UE#1及び移動局UE#2に対して送信することができる。
【0055】
(本発明の第2の実施形態)
図4及び図5を参照して、本発明の第2の実施形態に係る移動通信システムについて説明する。以下、本発明の第2の実施形態に係る移動通信システムについて、上述の第1の実施形態に係る移動通信システムとの相違点に着目して説明する。
【0056】
移動管理ノードMMEの生成部12は、鍵KASME1及び鍵KASME2を用いて、Udインタフェースを介した移動局UE#1と移動局UE#2との間のデータ信号の送受信に用いる鍵Kxを生成するためのパラメータKx1及びパラメータKx2を生成するように構成されている。
【0057】
例えば、図4に示すように、移動管理ノードMMEの生成部12は、式「Kx1=KDF(KASME1,KASME2,KASME2)」によって、かかるパラメータKx1を生成するように構成されていてもよい(代替として、式「Kx1=KDF(KASME2)」といった形式の式が用いられてもよい)。
【0058】
また、図4に示すように、移動管理ノードMMEの生成部12は、式「Kx2=KDF(KASME1,KASME1,KASME2)」によって、かかるパラメータKx2を生成するように構成されていてもよい(代替として、式「Kx2=KDF(KASME1)」といった形式の式が用いられてもよい)。
【0059】
移動管理ノードMMEの送信部13は、移動局UE#1に対して、パラメータKx1を送信し、移動局UE#2に対して、パラメータKx2を送信するように構成されている。
【0060】
図5に示すように、移動局UE#1及び移動局UE#2は、管理部21と、受信部22と、生成部23と、通信部24とを具備している。
【0061】
移動局UE#1の管理部21は、上述の鍵KASME1及び鍵KeNB1を管理するように構成されている。また、移動局UE#2の管理部21は、上述の鍵KASME2及び鍵KeNB2を管理するように構成されている。
【0062】
移動局UE#1の受信部22は、移動管理ノードMMEから、パラメータNH1のカウンタNCC1やパラメータKx1を受信するように構成されている。また、移動局UE#2の受信部22は、移動管理ノードMMEから、パラメータNH2のカウンタNCC2やパラメータKx2を受信するように構成されている。
【0063】
移動局UE#1の生成部23は、パラメータKx1及び自身が管理している鍵KASME1を用いて、Udインタフェースを介した移動局UE#2との間のデータ信号の送受信に用いる鍵Kxを生成するように構成されている。
【0064】
例えば、図4に示すように、移動局UE#1の生成部23は、式「Kx=KDF(Kx1,KASME1)」によって、かかる鍵Kxを生成するように構成されていてもよい。
【0065】
同様に、移動局UE#2の生成部23は、パラメータKx2及び自身が管理している鍵KASME2を用いて、Udインタフェースを介した移動局UE#1との間のデータ信号の送受信に用いる鍵Kxを生成するように構成されている。
【0066】
例えば、図4に示すように、移動局UE#2の生成部23は、式「Kx=KDF(Kx2,KASME2)」によって、かかる鍵Kxを生成するように構成されていてもよい。
【0067】
また、移動局UE#1の生成部23は、移動管理ノードMMEから受信したパラメータNH1及び自身が管理している鍵eNB1を用いて、鍵KRRC_INT1や鍵KRRC_ENC1や鍵KUP_ENC1を生成するように構成されている。
【0068】
また、移動局UE#2は、移動管理ノードMMEから受信したパラメータNH2及び自身が管理している鍵eNB2を用いて、鍵KRRC_INT2や鍵KRRC_ENC2や鍵KUP_ENC2を生成するように構成されている。
【0069】
移動局UE1の通信部24は、かかる鍵Kxを用いて、Udインタフェースを介して、移動局UE#2との間で、データ信号の送受信を行うように構成されている。
【0070】
移動局UE2の通信部24は、かかる鍵Kxを用いて、Udインタフェースを介して、移動局UE#1との間で、データ信号の送受信を行うように構成されている。
【0071】
本発明の第2の実施形態に係る移動通信システムによれば、移動管理ノードMMEが、既存の移動通信システムで用いられていた鍵KASME1及び鍵KASME2を用いて、パラメータKx1及びパラメータKx2を生成して、移動局UE#1及び移動局UE#2に対して送信し、移動局UE#1及び移動局UE#2が、かかるパラメータKx1及びパラメータKx2を用いて、Udインタフェースを介した移動局UE#1と移動局UE#2との間におけるデータ信号の送受信で用いられる鍵Kxを生成することができる。
【0072】
(変更例2)
以下、本発明の第2の実施形態に係る移動通信システムの変更例2について、本発明の第2の実施形態に係る移動通信システムとの相違点に着目して説明する。
【0073】
本変更例2に係る移動通信システムでは、移動管理ノードMMEの代わりに、無線基地局eNBが、上述のパラメータKx1及びパラメータKx2を生成して、移動局UE#1及び移動局UE#2に対して送信するように構成されている。
【0074】
無線基地局eNBの生成部12は、鍵KeNB1及び鍵KeNB2を用いて、Udインタフェースを介した移動局UE#1と移動局UE#2との間のデータ信号の送受信に用いる鍵Kxを生成するためのパラメータKx1及びパラメータKx2を生成するように構成されている。
【0075】
例えば、図4に示すように、無線基地局eNBの生成部12は、式「Kx1=KDF(KeNB1,KeNB2,KeNB2)」によって、かかるパラメータKx1を生成するように構成されていてもよい(代替として、式「Kx1=KDF(KeNB2)」といった形式の式が用いられてもよい)。
【0076】
また、図4に示すように、無線基地局eNBの生成部12は、式「Kx2=KDF(KeNB1,KeNB1,KeNB2)」によって、かかるパラメータKx2を生成するように構成されていてもよい(代替として、式「Kx2=KDF(KeNB1)」といった形式の式が用いられてもよい)。
【0077】
無線基地局eNBの送信部13は、移動局UE#1に対して、パラメータKx1を送信し、移動局UE#2に対して、パラメータKx2を送信するように構成されている。
【0078】
移動局UE#1の受信部22は、無線基地局eNBから、パラメータKx1を受信するように構成されている。また、移動局UE#2の受信部22は、無線基地局eNBから、パラメータKx2を受信するように構成されている。
【0079】
移動局UE#1の生成部23は、パラメータKx1及び自身が管理している鍵KeNB1を用いて、Udインタフェースを介した移動局UE#2との間のデータ信号の送受信に用いる鍵Kxを生成するように構成されている。
【0080】
例えば、図4に示すように、移動局UE#1の生成部23は、式「Kx=KDF(Kx1,KeNB1)」によって、かかる鍵Kxを生成するように構成されていてもよい。
【0081】
同様に、移動局UE#2の生成部23は、パラメータKx2及び自身が管理している鍵KeNB2を用いて、Udインタフェースを介した移動局UE#1との間のデータ信号の送受信に用いる鍵Kxを生成するように構成されている。
【0082】
例えば、図4に示すように、移動局UE#2の生成部23は、式「Kx=KDF(Kx2,KeNB2)」によって、かかる鍵Kxを生成するように構成されていてもよい。
【0083】
本発明の第2の実施形態の変更例2に係る移動通信システムによれば、無線基地局eNBが、既存の移動通信システムで用いられていた鍵KeNB1及び鍵KeNB2を用いて、パラメータKx1及びパラメータKx2を生成して、移動局UE#1及び移動局UE#2に対して送信し、移動局UE#1及び移動局UE#2が、かかるパラメータKx1及びパラメータKx2を用いて、Udインタフェースを介した移動局UE#1と移動局UE#2との間におけるデータ信号の送受信で用いられる鍵Kxを生成することができる。
【0084】
なお、以上の全ての実施形態において、実際にUdインタフェースを介したデータ送受信で用いられる鍵は、上述の鍵Kxから派生した鍵であってもよい。
【0085】
例えば、何らかのカウンタやベアラIDやベアラ種別や送受信方向等のパラメータに基づき、鍵Kxから派生された鍵が用いられてもよい。
【0086】
以上に述べた本実施形態の特徴は、以下のように表現されていてもよい。
【0087】
本実施形態の第1の特徴は、移動局UE#1(第1移動局)及び移動局UE#2(第2移動局)が、無線基地局eNBとの間で設定されているUuインタフェース(無線基地局インタフェース)を介することなく、移動局UE#1と移動局UE#2との間で設定されているUdインタフェース(移動局間インタフェース)を介して、データ信号の送受信を行う移動通信方法であって、移動管理ノードMMEが、移動管理ノードMMEと移動局UE#1のみで管理されている鍵KASME1(第1アクセスセキュリティ管理鍵)及び移動管理ノードMMEと移動局UE2のみで管理されている鍵KASME2(第2アクセスセキュリティ管理鍵)を用いて、Udインタフェースを介して送受信されるデータ信号のセキュリティに用いる鍵Kx(移動局間通信用鍵)を生成する工程と、移動管理ノードMMEが、移動局UE#1及び移動局UE#2に対して、鍵Kxを送信する工程と、移動局UE#1及び移動局UE#2が、鍵Kxを用いて、Udインタフェースを介したデータ信号の送受信を行う工程とを有することを要旨とする。
【0088】
本実施形態の第2の特徴は、移動局UE#1及び移動局UE#2が、Uuインタフェースを介することなく、Udインタフェースを介して、データ信号の送受信を行うことができるように構成されている移動通信システムで用いられる移動管理ノードMMEであって、鍵KASME1及び鍵KASME2を用いて、Udインタフェースを介して送受信されるデータ信号のセキュリティに用いる鍵Kxを生成するように構成されている生成部12と、移動局UE#1及び移動局UE#2に対して、鍵Kxを送信するように構成されている送信部13とを具備することを要旨とする。
【0089】
本実施形態の第3の特徴は、移動局UE#1及び移動局UE#2が、Uuインタフェースを介することなく、Udインタフェースを介して、データ信号の送受信を行う移動通信方法であって、無線基地局eNBが、無線基地局eNBと移動局UE#1のみで管理されている鍵KeNB1(第1無線基地局鍵)及び無線基地局eNBと移動局UE#2のみで管理されている鍵KeNB2(第2無線基地局鍵)を用いて、Udインタフェースを介して送受信されるデータ信号のセキュリティに用いる鍵Kxを生成する工程と、無線基地局eNBが、移動局UE#1及び移動局UE#2に対して、鍵Kxを送信する工程と、移動局UE#1及び移動局UE#2が、鍵Kxを用いて、Udインタフェースを介したデータ信号の送受信を行う工程とを有することを要旨とする。
【0090】
本実施形態の第4の特徴は、移動局UE#1及び移動局UE#2が、Uuインタフェースを介することなく、Udインタフェースを介して、データ信号の送受信を行うことができるように構成されている移動通信システムで用いられる無線基地局eNBであって、鍵KeNB1及び鍵KeNB2を用いて、Udインタフェースを介して送受信されるデータ信号のセキュリティに用いる鍵Kxを生成するように構成されている生成部12と、移動局UE#1及び移動局UE#2に対して、鍵Kxを送信するように構成されている送信部13とを具備することを要旨とする。
【0091】
本実施形態の第5の特徴は、移動局UE#1及び移動局UE#2が、Uuインタフェースを介することなく、Udインタフェースを介して、データ信号の送受信を行う移動通信方法であって、移動管理ノードMMEが、鍵KASME1及び鍵KASME2を用いて、Udインタフェースを介して送受信されるデータ信号のセキュリティに用いる鍵Kxを生成するためのパラメータKx1(第1パラメータ)及びパラメータKx2(第2パラメータ)を生成する工程と、移動管理ノードMMEが、移動局UE#1に対して、パラメータKx1を送信し、移動局UE#2に対して、パラメータKx2を送信する工程と、移動局UE#1が、パラメータKx1を用いて、鍵Kxを生成する工程と、移動局UE#2が、パラメータKx2を用いて、鍵Kxを生成する工程と、移動局UE#1及び移動局UE#2が、鍵Kxを用いて、Udインタフェースを介したデータ信号の送受信を行う工程とを有することを要旨とする。
【0092】
本実施形態の第6の特徴は、移動局UE#1及び移動局UE#2が、Uuインタフェースを介することなく、Udインタフェースを介して、データ信号の送受信を行うことができるように構成されている移動通信システムで用いられる移動管理ノードMMEであって、鍵KASME1及び鍵KASME2を用いて、Udインタフェースを介して送受信されるデータ信号のセキュリティに用いる鍵Kxを生成するためのパラメータKx1及びパラメータKx2を生成するように構成されている生成部12と、移動局UE#1に対して、パラメータKx1を送信し、移動局UE#2に対して、パラメータKx2を送信するように構成されている送信部13とを具備することを要旨とする。
【0093】
本実施形態の第7の特徴は、移動局UE#1及び移動局UE#2が、Uuインタフェースを介することなく、Udインタフェースを介して、データ信号の送受信を行う移動通信方法であって、無線基地局eNBが、鍵KeNB1及び鍵KeNB2を用いて、Udインタフェースを介して送受信されるデータ信号のセキュリティに用いる鍵Kxを生成するためのパラメータKx1及びパラメータKx2を生成する工程と、無線基地局eNBが、移動局UE#1に対して、パラメータKx1を送信し、移動局UE#2に対して、パラメータKx2を送信する工程と、移動局UE#1が、パラメータKx1を用いて、鍵Kxを生成する工程と、移動局UE#2が、パラメータKx2を用いて、鍵Kxを生成する工程と、移動局UE#1及び移動局UE#2が、鍵Kxを用いて、Udインタフェースを介したデータ信号の送受信を行う工程とを有することを要旨とする。
【0094】
本実施形態の第8の特徴は、移動局UE#1及び移動局UE#2が、Uuインタフェースを介することなく、Udインタフェースを介して、データ信号の送受信を行うことができるように構成されている移動通信システムで用いられる無線基地局eNBであって、鍵KeNB1及び鍵KeNB2を用いて、Udインタフェースを介して送受信されるデータ信号のセキュリティに用いる鍵Kxを生成するためのパラメータKx1及びパラメータKx2を生成するように構成されている生成部12と、移動局UE#1に対して、パラメータKx1を送信し、移動局UE#2に対して、パラメータKx2を送信するように構成されている送信部13とを具備することを要旨とする。
【0095】
本実施形態の第9の特徴は、移動局UE#1及び移動局UE#2が、Uuインタフェースを介することなく、Udインタフェースを介して、データ信号の送受信を行うことができるように構成されている移動通信システムにおいて移動局UE#1として動作する移動局UEであって、無線基地局eNB又は移動管理ノードMMEから、鍵Kxを取得するように構成されている受信部22と、移動局UE#2との間で、鍵Kxを用いて、Udインタフェースを介したデータ信号の送受信を行うように構成されている通信部24とを具備することを要旨とする。
【0096】
本実施形態の第10の特徴は、移動局UE#1及び移動局UE#2が、Uuインタフェースを介することなく、Udインタフェースを介して、データ信号の送受信を行うことができるように構成されている移動通信システムにおいて移動局UE#1として動作する移動局UEであって、無線基地局eNB又は移動管理ノードMMEから、パラメータKx1を取得するように構成されている受信部22と、パラメータKx1を用いて、鍵Kxを生成するように構成されている生成部23と、移動局UE#2との間で、鍵Kxを用いて、Udインタフェースを介したデータ信号の送受信を行うように構成されている通信部24とを具備することを要旨とする。
【0097】
なお、上述の移動管理ノードMMEや無線基地局eNBや移動局UE等の動作は、ハードウェアによって実施されてもよいし、プロセッサによって実行されるソフトウェアモジュールによって実施されてもよいし、両者の組み合わせによって実施されてもよい。
【0098】
ソフトウェアモジュールは、RAM(Random Access Memory)や、フラッシュメモリや、ROM(Read Only Memory)や、EPROM(Erasable Programmable ROM)や、EEPROM(Electronically Erasable and Programmable ROM)や、レジスタや、ハードディスクや、リムーバブルディスクや、CD-ROMといった任意形式の記憶媒体内に設けられていてもよい。
【0099】
かかる記憶媒体は、プロセッサが当該記憶媒体に情報を読み書きできるように、当該プロセッサに接続されている。また、かかる記憶媒体は、プロセッサに集積されていてもよい。また、かかる記憶媒体及びプロセッサは、ASIC内に設けられていてもよい。かかるASICは、移動管理ノードMMEや無線基地局eNBや移動局UE等内に設けられていてもよい。また、かかる記憶媒体及びプロセッサは、ディスクリートコンポーネントとして移動管理ノードMMEや無線基地局eNBや移動局UE等内に設けられていてもよい。
【0100】
以上、上述の実施形態を用いて本発明について詳細に説明したが、当業者にとっては、本発明が本明細書中に説明した実施形態に限定されるものではないということは明らかである。本発明は、特許請求の範囲の記載により定まる本発明の趣旨及び範囲を逸脱することなく修正及び変更態様として実施することができる。従って、本明細書の記載は、例示説明を目的とするものであり、本発明に対して何ら制限的な意味を有するものではない。
【符号の説明】
【0101】
MME…移動管理ノード
eNB…無線基地局
UE…移動局
11、21…管理部
12、23…生成部
13…送信部
22…受信部
24…通信部
【技術分野】
【0001】
本発明は、移動通信方法、移動管理ノード及び無線基地局に関する。
【背景技術】
【0002】
W-CDMA(Wideband-Code Division Multiple Access)方式やLTE(Long Term Evolution)の方式等のセルラー方式の移動通信システムでは、複数の移動局UE同士の通信は、無線アクセスネットワーク装置やコアネットワーク装置等を介して行われるように構成されている。
【先行技術文献】
【非特許文献】
【0003】
【非特許文献1】3GPP TS36.300
【非特許文献2】3GPP TS33.401
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、従来のセルラー方式の移動通信システムでは、複数の移動局UEが、同一セル(或いは、無線アクセスネットワーク装置配下のセル)内に配置されている場合であっても、データ信号及び制御信号の両方が、無線アクセスネットワーク装置を介して送受信されるように構成されているため、無線アクセスネットワーク装置の処理負荷が増大してしまうという問題点があった。
【0005】
かかる問題点を解決するために、複数の移動局が、無線基地局との間で設定されているUuインタフェースを介することなく、移動局間インタフェース(以下、Udインタフェース)を介して、データ信号の送受信を行うことを想定することができる。
【0006】
しかしながら、かかる場合、既存の移動通信システムの仕組みを利用して、Udインタフェースを介して送受信されるデータ信号のセキュリティ(秘匿や改竄検出)に用いる移動局間通信用鍵について生成することができないという問題点があった。
【0007】
そこで、本発明は、上述の課題に鑑みてなされたものであり、既存の移動通信システムの仕組みを利用して、Udインタフェースを介して送受信されるデータ信号のセキュリティ(秘匿や改竄検出)に用いる移動局間通信用鍵を生成することができる移動通信方法、移動管理ノード及び無線基地局を提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明の第1の特徴は、第1移動局及び第2移動局が、無線基地局との間で設定されている無線基地局インタフェースを介することなく、該第1移動局と該第2移動局との間で設定されている移動局間インタフェースを介して、データ信号の送受信を行う移動通信方法であって、移動管理ノードが、該移動管理ノードと前記第1移動局のみで管理されている第1アクセスセキュリティ管理鍵及び該移動管理ノードと前記第2移動局のみで管理されている第2アクセスセキュリティ管理鍵を用いて、前記移動局間インタフェースを介して送受信されるデータ信号のセキュリティに用いる移動局間通信用鍵を生成する工程と、前記移動管理ノードが、前記第1移動局及び前記第2移動局に対して、前記移動局間通信用鍵を送信する工程と、前記第1移動局及び前記第2移動局が、前記移動局間通信用鍵を用いて、前記移動局間インタフェースを介したデータ信号の送受信を行う工程とを有することを要旨とする。
【0009】
本発明の第2の特徴は、第1移動局及び第2移動局が、無線基地局との間で設定されている無線基地局インタフェースを介することなく、該第1移動局と該第2移動局との間で設定されている移動局間インタフェースを介して、データ信号の送受信を行うことができるように構成されている移動通信システムで用いられる移動管理ノードであって、前記移動管理ノードと前記第1移動局のみで管理されている第1アクセスセキュリティ管理鍵及び該移動管理ノードと前記第2移動局のみで管理されている第2アクセスセキュリティ管理鍵を用いて、前記移動局間インタフェースを介して送受信されるデータ信号のセキュリティに用いる移動局間通信用鍵を生成するように構成されている生成部と、前記第1移動局及び前記第2移動局に対して、前記移動局間通信用鍵を送信するように構成されている送信部とを具備することを要旨とする。
【0010】
本発明の第3の特徴は、第1移動局及び第2移動局が、無線基地局との間で設定されている無線基地局インタフェースを介することなく、該第1移動局と該第2移動局との間で設定されている移動局間インタフェースを介して、データ信号の送受信を行う移動通信方法であって、前記無線基地局が、該無線基地局と前記第1移動局のみで管理されている第1無線基地局鍵及び該無線基地局と前記第2移動局のみで管理されている第2無線基地局鍵を用いて、前記移動局間インタフェースを介して送受信されるデータ信号のセキュリティに用いる移動局間通信用鍵を生成する工程と、前記無線基地局が、前記第1移動局及び前記第2移動局に対して、前記移動局間通信用鍵を送信する工程と、前記第1移動局及び前記第2移動局が、前記移動局間通信用鍵を用いて、前記移動局間インタフェースを介したデータ信号の送受信を行う工程とを有することを要旨とする。
【0011】
本発明の第4の特徴は、第1移動局及び第2移動局が、無線基地局との間で設定されている無線基地局インタフェースを介することなく、該第1移動局と該第2移動局との間で設定されている移動局間インタフェースを介して、データ信号の送受信を行うことができるように構成されている移動通信システムで用いられる前記無線基地局であって、前記無線基地局と前記第1移動局のみで管理されている第1無線基地局鍵及び該無線基地局と前記第2移動局のみで管理されている第2無線基地局鍵を用いて、前記移動局間インタフェースを介して送受信されるデータ信号のセキュリティに用いる移動局間通信用鍵を生成するように構成されている生成部と、前記第1移動局及び前記第2移動局に対して、前記移動局間通信用鍵を送信するように構成されている送信部とを具備することを要旨とする。
【0012】
本発明の第5の特徴は、第1移動局及び第2移動局が、無線基地局との間で設定されている無線基地局インタフェースを介することなく、該第1移動局と該第2移動局との間で設定されている移動局間インタフェースを介して、データ信号の送受信を行う移動通信方法であって、移動管理ノードが、該移動管理ノードと前記第1移動局のみで管理されている第1アクセスセキュリティ管理鍵及び該移動管理ノードと前記第2移動局のみで管理されている第2アクセスセキュリティ管理鍵を用いて、前記移動局間インタフェースを介して送受信されるデータ信号のセキュリティに用いる移動局間通信用鍵を生成するための第1パラメータ及び第2パラメータを生成する工程と、前記移動管理ノードが、前記第1移動局に対して、前記第1パラメータを送信し、前記第2移動局に対して、前記第2パラメータを送信する工程と、前記第1移動局が、前記第1パラメータを用いて、前記移動局間通信用鍵を生成する工程と、前記第2移動局が、前記第2パラメータを用いて、前記移動局間通信用鍵を生成する工程と、前記第1移動局及び前記第2移動局が、前記移動局間通信用鍵を用いて、前記移動局間インタフェースを介したデータ信号の送受信を行う工程とを有することを要旨とする。
【0013】
本発明の第6の特徴は、第1移動局及び第2移動局が、無線基地局との間で設定されている無線基地局インタフェースを介することなく、該第1移動局と該第2移動局との間で設定されている移動局間インタフェースを介して、データ信号の送受信を行うことができるように構成されている移動通信システムで用いられる移動管理ノードであって、前記移動管理ノードと前記第1移動局のみで管理されている第1アクセスセキュリティ管理鍵及び該移動管理ノードと前記第2移動局のみで管理されている第2アクセスセキュリティ管理鍵を用いて、前記移動局間インタフェースを介して送受信されるデータ信号のセキュリティに用いる移動局間通信用鍵を生成するための第1パラメータ及び第2パラメータを生成するように構成されている生成部と、前記第1移動局に対して、前記第1パラメータを送信し、前記第2移動局に対して、前記第2パラメータを送信するように構成されている送信部とを具備することを要旨とする。
【0014】
本発明の第7の特徴は、第1移動局及び第2移動局が、無線基地局との間で設定されている無線基地局インタフェースを介することなく、該第1移動局と該第2移動局との間で設定されている移動局間インタフェースを介して、データ信号の送受信を行う移動通信方法であって、前記無線基地局が、該無線基地局と前記第1移動局のみで管理されている第1無線基地局鍵及び該無線基地局と前記第2移動局のみで管理されている第2無線基地局鍵を用いて、前記移動局間インタフェースを介して送受信されるデータ信号のセキュリティに用いる移動局間通信用鍵を生成するための第1パラメータ及び第2パラメータを生成する工程と、前記無線基地局が、前記第1移動局に対して、前記第1パラメータを送信し、前記第2移動局に対して、前記第2パラメータを送信する工程と、前記第1移動局が、前記第1パラメータを用いて、前記移動局間通信用鍵を生成する工程と、前記第2移動局が、前記第2パラメータを用いて、前記移動局間通信用鍵を生成する工程と、前記第1移動局及び前記第2移動局が、前記移動局間通信用鍵を用いて、前記移動局間インタフェースを介したデータ信号の送受信を行う工程とを有することを要旨とする。
【0015】
本発明の第8の特徴は、第1移動局及び第2移動局が、無線基地局との間で設定されている無線基地局インタフェースを介することなく、該第1移動局と該第2移動局との間で設定されている移動局間インタフェースを介して、データ信号の送受信を行うことができるように構成されている移動通信システムで用いられる前記無線基地局であって、前記無線基地局と前記第1移動局のみで管理されている第1無線基地局鍵及び該無線基地局と前記第2移動局のみで管理されている第2無線基地局鍵を用いて、前記移動局間インタフェースを介して送受信されるデータ信号のセキュリティに用いる移動局間通信用鍵を生成するための第1パラメータ及び第2パラメータを生成するように構成されている生成部と、前記第1移動局に対して、前記第1パラメータを送信し、前記第2移動局に対して、前記第2パラメータを送信するように構成されている送信部とを具備することを要旨とする。
【0016】
本発明の第9の特徴は、第1移動局及び第2移動局が、無線基地局との間で設定されている無線基地局インタフェースを介することなく、該第1移動局と該第2移動局との間で設定されている移動局間インタフェースを介して、データ信号の送受信を行うことができるように構成されている移動通信システムにおいて該第1移動局として動作する移動局であって、前記無線基地局又は移動管理ノードから、移動局間通信用鍵を取得するように構成されている受信部と、前記第2移動局との間で、前記移動局間通信用鍵を用いて、前記移動局間インタフェースを介したデータ信号の送受信を行うように構成されている通信部とを具備することを要旨とする。
【0017】
本発明の第10の特徴は、第1移動局及び第2移動局が、無線基地局との間で設定されている無線基地局インタフェースを介することなく、該第1移動局と該第2移動局との間で設定されている移動局間インタフェースを介して、データ信号の送受信を行うことができるように構成されている移動通信システムにおいて該第1移動局として動作する移動局であって、前記無線基地局又は移動管理ノードから、第1パラメータを取得するように構成されている受信部と、前記第1パラメータを用いて、移動局間通信用鍵を生成するように構成されている生成部と、前記第2移動局との間で、前記移動局間通信用鍵を用いて、前記移動局間インタフェースを介したデータ信号の送受信を行うように構成されている通信部とを具備することを要旨とする。
【発明の効果】
【0018】
以上説明したように、本発明によれば、既存の移動通信システムの仕組みを利用して、Udインタフェースを介して送受信するデータ信号のセキュリティ(秘匿や改竄検出)に用いる移動局間通信用鍵を生成することができる移動通信方法、移動管理ノード及び無線基地局を提供することができる。
【図面の簡単な説明】
【0019】
【図1】本発明の第1の実施形態に係る移動通信システムの全体構成図である。
【図2】本発明の第1の実施形態に係る移動管理ノード及び無線基地局の機能ブロック図である。
【図3】本発明の第1の実施形態に係る移動通信システムにおける鍵Kxの生成方法について説明するための図である。
【図4】本発明の第2の実施形態に係る移動通信システムにおける鍵Kxの生成方法について説明するための図である。
【図5】本発明の第2の実施形態に係る移動局の機能ブロック図である。
【発明を実施するための形態】
【0020】
(本発明の第1の実施形態に係る移動通信システム)
図1乃至図3を参照して、本発明の第1の実施形態に係る移動通信システムについて説明する。
【0021】
本実施形態に係る移動通信システムは、LTE方式の移動通信システムであって、図1に示すように、移動管理ノードMME(Mobility Management Entity)と、移動管理ノードMME配下に接続されている無線基地局eNBとを具備している。なお、本発明は、LTE方式以外のセルラー方式の移動通信システムにも適用可能である。
【0022】
ここで、無線基地局eNBと移動局UE#1/UE#2との間では、Uuインタフェースを介してデータ信号が送受信されるように構成されており、移動局UE#1と移動局UE#2との間では、Udインタフェースを介してデータ信号が送受信されるように構成されている。
【0023】
すなわち、移動局UE#1は、移動局UE#2との間で、無線基地局eNBを介して(Uuインタフェースを介して)データ信号を送受信することもできるし、無線基地局eNBを介さないで(Udインタフェースを介して)データ信号を送受信することもできる。
【0024】
同様に、移動局UE#2は、移動局UE#1との間で、無線基地局eNBを介して(Uuインタフェースを介して)データ信号を送受信することもできるし、無線基地局eNBを介さないで(Udインタフェースを介して)データ信号を送受信することもできる。
【0025】
ここで、UuインタフェースやUdインタフェースを介して送受信されるデータ信号には、セキュリティ(秘匿や改竄検出)が適用される。セキュリティを適用するために、送受信エンティティ間で、共通の鍵が用意される。
【0026】
LTE方式のUuインタフェースにおける鍵の生成方法は、3GPPのTS33.401等に規定されている。本発明は、Udインタフェースにおける鍵の生成方法に係るものである。
【0027】
図2に示すように、移動管理ノードMMEは、管理部11と、生成部12と、送信部13とを具備している。
【0028】
管理部11は、3GPPのTS33.401に規定されている各移動局UE用の鍵KASME(Access Security Management Entity)を管理するように構成されている。例えば、管理部11は、移動局UE#1用の鍵KASME1や移動局UE#2用の鍵KASME2を管理するように構成されている。
【0029】
ここで、鍵KASME1は、移動管理ノードMMEと移動局UE#1のみで管理されており、無線基地局eNBや移動局UE#2によって管理されていない。また、鍵KASME2は、移動管理ノードMMEと移動局UE#2のみで管理されており、無線基地局eNBや移動局UE#1によって管理されていない。
【0030】
生成部12は、鍵KASME1及び鍵KASME2を用いて、Udインタフェースを介した移動局UE#1と移動局UE#2との間におけるデータ信号の送受信に用いる鍵Kxを生成するように構成されている。
【0031】
例えば、図3に示すように、生成部12は、式「Kx=KDF(KASME1,KASME2)」によって、かかる鍵Kxを生成するように構成されていてもよい。
【0032】
なお、生成部12は、鍵KASME1を用いて、Uuインタフェースを介した移動局UE#1と無線基地局eNBとの間におけるデータ信号の送受信に用いる鍵KRRC_INT1や鍵KRRC_ENC1や鍵KUP_ENC1の生成に必要な鍵KeNB1の生成に必要なパラメータNH1(3GPPのTS33.401参照)を生成するように構成されていてもよい。
【0033】
同様に、生成部12は、鍵KASME2を用いて、Uuインタフェースを介した移動局UE#2と無線基地局eNBとの間におけるデータ信号の送受信に用いる鍵KRRC_INT2や鍵KRRC_ENC2や鍵KUP_ENC2の生成に必要な鍵KeNB2の生成に必要なパラメータNH2(3GPPのTS33.401参照)を生成するように構成されていてもよい。
【0034】
また、生成部12は、鍵KASME1を用いて鍵KeNB1を生成し、鍵KASME2を用いて鍵KeNB2を生成するように構成されていてもよい。
【0035】
送信部13は、移動局UE#1及び移動局UE#2に対して、上述の鍵Kxを送信するように構成されている。
【0036】
なお、送信部13は、無線基地局eNBに対して、上述のパラメータNH1及びNH2を送信するように構成されていてもよい。
【0037】
また、送信部13は、無線基地局eNB及び移動局UE#1に対して、パラメータNH1のカウンタNCC1を送信し、無線基地局eNB及び移動局UE#2に対して、パラメータNH2のカウンタNCC2を送信するように構成されていてもよい。
【0038】
また、送信部13は、無線基地局eNBに対して、鍵KeNB1及びKeNB2を送信するように構成されていてもよい。
【0039】
ここで、移動局UE#1は、移動管理ノードMMEから受信した鍵Kxを用いて、Udインタフェースを介して、移動局UE#2との間で、データ信号の送受信を行うように構成されている。
【0040】
同様に、移動局UE#2は、移動管理ノードMMEから受信した鍵Kxを用いて、Udインタフェースを介して、移動局UE#1との間で、データ信号の送受信を行うように構成されている。
【0041】
なお、移動局UE#1は、移動管理ノードMMEから受信したパラメータNH1及び自身が管理している鍵eNB1を用いて、鍵KRRC_INT1や鍵KRRC_ENC1や鍵KUP_ENC1を生成し、鍵KRRC_INT1や鍵KRRC_ENC1や鍵KUP_ENC1を用いて、Uuインタフェースを介して、無線基地局eNBとの間で、データ信号の送受信を行うように構成されている。
【0042】
また、移動局UE#2は、移動管理ノードMMEから受信したパラメータNH2及び自身が管理している鍵eNB2を用いて、鍵KRRC_INT2や鍵KRRC_ENC2や鍵KUP_ENC2を生成し、鍵KRRC_INT2や鍵KRRC_ENC2や鍵KUP_ENC2を用いて、Uuインタフェースを介して、無線基地局eNBとの間で、データ信号の送受信を行うように構成されている。
【0043】
本発明の第1の実施形態に係る移動通信システムによれば、移動管理ノードMMEが、既存の移動通信システムで用いられていた鍵KASME1及び鍵KASME2を用いて、Udインタフェースを介した移動局UE#1と移動局UE#2との間におけるデータ信号の送受信で用いられる鍵Kxを生成して、移動局UE#1及び移動局UE#2に対して送信することができる。
【0044】
(変更例1)
以下、本発明の第1の実施形態に係る移動通信システムの変更例1について、本発明の第1の実施形態に係る移動通信システムとの相違点に着目して説明する。
【0045】
本変更例1に係る移動通信システムでは、移動管理ノードMMEの代わりに、無線基地局eNBが、上述の鍵Kxを生成して、移動局UE#1及び移動局UE#2に対して送信するように構成されている。
【0046】
具体的には、図2に示すように、移動管理ノードMMEの代わりに、無線基地局eNBが、管理部11と、生成部12と、送信部13とを具備している。
【0047】
管理部11は、3GPPのTS33.401に規定されている各移動局UE用の鍵KeNBを管理するように構成されている。例えば、管理部11は、移動局UE#1用の鍵KeNB1や移動局UE#2用の鍵KeNB2を管理するように構成されている。
【0048】
ここで、鍵KeNB1は、無線基地局eNBと移動局UE#1のみで管理されており、移動管理ノードMME(通信確立時にMMEが生成する初回の鍵KeNB1を除く)や移動局UE#2によって管理されていない。また、鍵KeNB2は、無線基地局eNBと移動局UE#2のみで管理されており、移動管理ノードMME(通信確立時にMMEが生成する初回の鍵KeNB2を除く)や移動局UE#1によって管理されていない。
【0049】
生成部12は、鍵KeNB1及び鍵KeNB2を用いて、Udインタフェースを介した移動局UE#1と移動局UE#2との間におけるデータ信号の送受信に用いる鍵Kxを生成するように構成されている。
【0050】
例えば、図3に示すように、生成部12は、式「Kx=KDF(KeNB1,KeNB2)」によって、かかる鍵Kxを生成するように構成されていてもよい。
【0051】
なお、生成部12は、移動管理ノードMMEから受信したパラメータNH1及び自身が管理している鍵KeNB1を用いて、Uuインタフェースを介した移動局UE#1と無線基地局eNBとの間におけるデータ信号の送受信に用いる鍵KRRC_INT1や鍵KRRC_ENC1や鍵KUP_ENC1を生成するように構成されていてもよい。
【0052】
同様に、生成部12は、移動管理ノードMMEから受信したパラメータNH2及び自身が管理している鍵KeNB2を用いて、Uuインタフェースを介した移動局UE#2と無線基地局eNBとの間におけるデータ信号の送受信に用いる鍵KRRC_INT2や鍵KRRC_ENC2や鍵KUP_ENC2を生成するように構成されていてもよい。
【0053】
送信部13は、移動局UE#1及び移動局UE#2に対して、上述の鍵Kxを送信するように構成されている。
【0054】
本発明の第1の実施形態の変更例1に係る移動通信システムによれば、無線基地局eNBが、既存の移動通信システムで用いられていた鍵KeNB1及び鍵KeNB2を用いて、Udインタフェースを介した移動局UE#1と移動局UE#2との間におけるデータ信号の送受信で用いられる鍵Kxを生成して、移動局UE#1及び移動局UE#2に対して送信することができる。
【0055】
(本発明の第2の実施形態)
図4及び図5を参照して、本発明の第2の実施形態に係る移動通信システムについて説明する。以下、本発明の第2の実施形態に係る移動通信システムについて、上述の第1の実施形態に係る移動通信システムとの相違点に着目して説明する。
【0056】
移動管理ノードMMEの生成部12は、鍵KASME1及び鍵KASME2を用いて、Udインタフェースを介した移動局UE#1と移動局UE#2との間のデータ信号の送受信に用いる鍵Kxを生成するためのパラメータKx1及びパラメータKx2を生成するように構成されている。
【0057】
例えば、図4に示すように、移動管理ノードMMEの生成部12は、式「Kx1=KDF(KASME1,KASME2,KASME2)」によって、かかるパラメータKx1を生成するように構成されていてもよい(代替として、式「Kx1=KDF(KASME2)」といった形式の式が用いられてもよい)。
【0058】
また、図4に示すように、移動管理ノードMMEの生成部12は、式「Kx2=KDF(KASME1,KASME1,KASME2)」によって、かかるパラメータKx2を生成するように構成されていてもよい(代替として、式「Kx2=KDF(KASME1)」といった形式の式が用いられてもよい)。
【0059】
移動管理ノードMMEの送信部13は、移動局UE#1に対して、パラメータKx1を送信し、移動局UE#2に対して、パラメータKx2を送信するように構成されている。
【0060】
図5に示すように、移動局UE#1及び移動局UE#2は、管理部21と、受信部22と、生成部23と、通信部24とを具備している。
【0061】
移動局UE#1の管理部21は、上述の鍵KASME1及び鍵KeNB1を管理するように構成されている。また、移動局UE#2の管理部21は、上述の鍵KASME2及び鍵KeNB2を管理するように構成されている。
【0062】
移動局UE#1の受信部22は、移動管理ノードMMEから、パラメータNH1のカウンタNCC1やパラメータKx1を受信するように構成されている。また、移動局UE#2の受信部22は、移動管理ノードMMEから、パラメータNH2のカウンタNCC2やパラメータKx2を受信するように構成されている。
【0063】
移動局UE#1の生成部23は、パラメータKx1及び自身が管理している鍵KASME1を用いて、Udインタフェースを介した移動局UE#2との間のデータ信号の送受信に用いる鍵Kxを生成するように構成されている。
【0064】
例えば、図4に示すように、移動局UE#1の生成部23は、式「Kx=KDF(Kx1,KASME1)」によって、かかる鍵Kxを生成するように構成されていてもよい。
【0065】
同様に、移動局UE#2の生成部23は、パラメータKx2及び自身が管理している鍵KASME2を用いて、Udインタフェースを介した移動局UE#1との間のデータ信号の送受信に用いる鍵Kxを生成するように構成されている。
【0066】
例えば、図4に示すように、移動局UE#2の生成部23は、式「Kx=KDF(Kx2,KASME2)」によって、かかる鍵Kxを生成するように構成されていてもよい。
【0067】
また、移動局UE#1の生成部23は、移動管理ノードMMEから受信したパラメータNH1及び自身が管理している鍵eNB1を用いて、鍵KRRC_INT1や鍵KRRC_ENC1や鍵KUP_ENC1を生成するように構成されている。
【0068】
また、移動局UE#2は、移動管理ノードMMEから受信したパラメータNH2及び自身が管理している鍵eNB2を用いて、鍵KRRC_INT2や鍵KRRC_ENC2や鍵KUP_ENC2を生成するように構成されている。
【0069】
移動局UE1の通信部24は、かかる鍵Kxを用いて、Udインタフェースを介して、移動局UE#2との間で、データ信号の送受信を行うように構成されている。
【0070】
移動局UE2の通信部24は、かかる鍵Kxを用いて、Udインタフェースを介して、移動局UE#1との間で、データ信号の送受信を行うように構成されている。
【0071】
本発明の第2の実施形態に係る移動通信システムによれば、移動管理ノードMMEが、既存の移動通信システムで用いられていた鍵KASME1及び鍵KASME2を用いて、パラメータKx1及びパラメータKx2を生成して、移動局UE#1及び移動局UE#2に対して送信し、移動局UE#1及び移動局UE#2が、かかるパラメータKx1及びパラメータKx2を用いて、Udインタフェースを介した移動局UE#1と移動局UE#2との間におけるデータ信号の送受信で用いられる鍵Kxを生成することができる。
【0072】
(変更例2)
以下、本発明の第2の実施形態に係る移動通信システムの変更例2について、本発明の第2の実施形態に係る移動通信システムとの相違点に着目して説明する。
【0073】
本変更例2に係る移動通信システムでは、移動管理ノードMMEの代わりに、無線基地局eNBが、上述のパラメータKx1及びパラメータKx2を生成して、移動局UE#1及び移動局UE#2に対して送信するように構成されている。
【0074】
無線基地局eNBの生成部12は、鍵KeNB1及び鍵KeNB2を用いて、Udインタフェースを介した移動局UE#1と移動局UE#2との間のデータ信号の送受信に用いる鍵Kxを生成するためのパラメータKx1及びパラメータKx2を生成するように構成されている。
【0075】
例えば、図4に示すように、無線基地局eNBの生成部12は、式「Kx1=KDF(KeNB1,KeNB2,KeNB2)」によって、かかるパラメータKx1を生成するように構成されていてもよい(代替として、式「Kx1=KDF(KeNB2)」といった形式の式が用いられてもよい)。
【0076】
また、図4に示すように、無線基地局eNBの生成部12は、式「Kx2=KDF(KeNB1,KeNB1,KeNB2)」によって、かかるパラメータKx2を生成するように構成されていてもよい(代替として、式「Kx2=KDF(KeNB1)」といった形式の式が用いられてもよい)。
【0077】
無線基地局eNBの送信部13は、移動局UE#1に対して、パラメータKx1を送信し、移動局UE#2に対して、パラメータKx2を送信するように構成されている。
【0078】
移動局UE#1の受信部22は、無線基地局eNBから、パラメータKx1を受信するように構成されている。また、移動局UE#2の受信部22は、無線基地局eNBから、パラメータKx2を受信するように構成されている。
【0079】
移動局UE#1の生成部23は、パラメータKx1及び自身が管理している鍵KeNB1を用いて、Udインタフェースを介した移動局UE#2との間のデータ信号の送受信に用いる鍵Kxを生成するように構成されている。
【0080】
例えば、図4に示すように、移動局UE#1の生成部23は、式「Kx=KDF(Kx1,KeNB1)」によって、かかる鍵Kxを生成するように構成されていてもよい。
【0081】
同様に、移動局UE#2の生成部23は、パラメータKx2及び自身が管理している鍵KeNB2を用いて、Udインタフェースを介した移動局UE#1との間のデータ信号の送受信に用いる鍵Kxを生成するように構成されている。
【0082】
例えば、図4に示すように、移動局UE#2の生成部23は、式「Kx=KDF(Kx2,KeNB2)」によって、かかる鍵Kxを生成するように構成されていてもよい。
【0083】
本発明の第2の実施形態の変更例2に係る移動通信システムによれば、無線基地局eNBが、既存の移動通信システムで用いられていた鍵KeNB1及び鍵KeNB2を用いて、パラメータKx1及びパラメータKx2を生成して、移動局UE#1及び移動局UE#2に対して送信し、移動局UE#1及び移動局UE#2が、かかるパラメータKx1及びパラメータKx2を用いて、Udインタフェースを介した移動局UE#1と移動局UE#2との間におけるデータ信号の送受信で用いられる鍵Kxを生成することができる。
【0084】
なお、以上の全ての実施形態において、実際にUdインタフェースを介したデータ送受信で用いられる鍵は、上述の鍵Kxから派生した鍵であってもよい。
【0085】
例えば、何らかのカウンタやベアラIDやベアラ種別や送受信方向等のパラメータに基づき、鍵Kxから派生された鍵が用いられてもよい。
【0086】
以上に述べた本実施形態の特徴は、以下のように表現されていてもよい。
【0087】
本実施形態の第1の特徴は、移動局UE#1(第1移動局)及び移動局UE#2(第2移動局)が、無線基地局eNBとの間で設定されているUuインタフェース(無線基地局インタフェース)を介することなく、移動局UE#1と移動局UE#2との間で設定されているUdインタフェース(移動局間インタフェース)を介して、データ信号の送受信を行う移動通信方法であって、移動管理ノードMMEが、移動管理ノードMMEと移動局UE#1のみで管理されている鍵KASME1(第1アクセスセキュリティ管理鍵)及び移動管理ノードMMEと移動局UE2のみで管理されている鍵KASME2(第2アクセスセキュリティ管理鍵)を用いて、Udインタフェースを介して送受信されるデータ信号のセキュリティに用いる鍵Kx(移動局間通信用鍵)を生成する工程と、移動管理ノードMMEが、移動局UE#1及び移動局UE#2に対して、鍵Kxを送信する工程と、移動局UE#1及び移動局UE#2が、鍵Kxを用いて、Udインタフェースを介したデータ信号の送受信を行う工程とを有することを要旨とする。
【0088】
本実施形態の第2の特徴は、移動局UE#1及び移動局UE#2が、Uuインタフェースを介することなく、Udインタフェースを介して、データ信号の送受信を行うことができるように構成されている移動通信システムで用いられる移動管理ノードMMEであって、鍵KASME1及び鍵KASME2を用いて、Udインタフェースを介して送受信されるデータ信号のセキュリティに用いる鍵Kxを生成するように構成されている生成部12と、移動局UE#1及び移動局UE#2に対して、鍵Kxを送信するように構成されている送信部13とを具備することを要旨とする。
【0089】
本実施形態の第3の特徴は、移動局UE#1及び移動局UE#2が、Uuインタフェースを介することなく、Udインタフェースを介して、データ信号の送受信を行う移動通信方法であって、無線基地局eNBが、無線基地局eNBと移動局UE#1のみで管理されている鍵KeNB1(第1無線基地局鍵)及び無線基地局eNBと移動局UE#2のみで管理されている鍵KeNB2(第2無線基地局鍵)を用いて、Udインタフェースを介して送受信されるデータ信号のセキュリティに用いる鍵Kxを生成する工程と、無線基地局eNBが、移動局UE#1及び移動局UE#2に対して、鍵Kxを送信する工程と、移動局UE#1及び移動局UE#2が、鍵Kxを用いて、Udインタフェースを介したデータ信号の送受信を行う工程とを有することを要旨とする。
【0090】
本実施形態の第4の特徴は、移動局UE#1及び移動局UE#2が、Uuインタフェースを介することなく、Udインタフェースを介して、データ信号の送受信を行うことができるように構成されている移動通信システムで用いられる無線基地局eNBであって、鍵KeNB1及び鍵KeNB2を用いて、Udインタフェースを介して送受信されるデータ信号のセキュリティに用いる鍵Kxを生成するように構成されている生成部12と、移動局UE#1及び移動局UE#2に対して、鍵Kxを送信するように構成されている送信部13とを具備することを要旨とする。
【0091】
本実施形態の第5の特徴は、移動局UE#1及び移動局UE#2が、Uuインタフェースを介することなく、Udインタフェースを介して、データ信号の送受信を行う移動通信方法であって、移動管理ノードMMEが、鍵KASME1及び鍵KASME2を用いて、Udインタフェースを介して送受信されるデータ信号のセキュリティに用いる鍵Kxを生成するためのパラメータKx1(第1パラメータ)及びパラメータKx2(第2パラメータ)を生成する工程と、移動管理ノードMMEが、移動局UE#1に対して、パラメータKx1を送信し、移動局UE#2に対して、パラメータKx2を送信する工程と、移動局UE#1が、パラメータKx1を用いて、鍵Kxを生成する工程と、移動局UE#2が、パラメータKx2を用いて、鍵Kxを生成する工程と、移動局UE#1及び移動局UE#2が、鍵Kxを用いて、Udインタフェースを介したデータ信号の送受信を行う工程とを有することを要旨とする。
【0092】
本実施形態の第6の特徴は、移動局UE#1及び移動局UE#2が、Uuインタフェースを介することなく、Udインタフェースを介して、データ信号の送受信を行うことができるように構成されている移動通信システムで用いられる移動管理ノードMMEであって、鍵KASME1及び鍵KASME2を用いて、Udインタフェースを介して送受信されるデータ信号のセキュリティに用いる鍵Kxを生成するためのパラメータKx1及びパラメータKx2を生成するように構成されている生成部12と、移動局UE#1に対して、パラメータKx1を送信し、移動局UE#2に対して、パラメータKx2を送信するように構成されている送信部13とを具備することを要旨とする。
【0093】
本実施形態の第7の特徴は、移動局UE#1及び移動局UE#2が、Uuインタフェースを介することなく、Udインタフェースを介して、データ信号の送受信を行う移動通信方法であって、無線基地局eNBが、鍵KeNB1及び鍵KeNB2を用いて、Udインタフェースを介して送受信されるデータ信号のセキュリティに用いる鍵Kxを生成するためのパラメータKx1及びパラメータKx2を生成する工程と、無線基地局eNBが、移動局UE#1に対して、パラメータKx1を送信し、移動局UE#2に対して、パラメータKx2を送信する工程と、移動局UE#1が、パラメータKx1を用いて、鍵Kxを生成する工程と、移動局UE#2が、パラメータKx2を用いて、鍵Kxを生成する工程と、移動局UE#1及び移動局UE#2が、鍵Kxを用いて、Udインタフェースを介したデータ信号の送受信を行う工程とを有することを要旨とする。
【0094】
本実施形態の第8の特徴は、移動局UE#1及び移動局UE#2が、Uuインタフェースを介することなく、Udインタフェースを介して、データ信号の送受信を行うことができるように構成されている移動通信システムで用いられる無線基地局eNBであって、鍵KeNB1及び鍵KeNB2を用いて、Udインタフェースを介して送受信されるデータ信号のセキュリティに用いる鍵Kxを生成するためのパラメータKx1及びパラメータKx2を生成するように構成されている生成部12と、移動局UE#1に対して、パラメータKx1を送信し、移動局UE#2に対して、パラメータKx2を送信するように構成されている送信部13とを具備することを要旨とする。
【0095】
本実施形態の第9の特徴は、移動局UE#1及び移動局UE#2が、Uuインタフェースを介することなく、Udインタフェースを介して、データ信号の送受信を行うことができるように構成されている移動通信システムにおいて移動局UE#1として動作する移動局UEであって、無線基地局eNB又は移動管理ノードMMEから、鍵Kxを取得するように構成されている受信部22と、移動局UE#2との間で、鍵Kxを用いて、Udインタフェースを介したデータ信号の送受信を行うように構成されている通信部24とを具備することを要旨とする。
【0096】
本実施形態の第10の特徴は、移動局UE#1及び移動局UE#2が、Uuインタフェースを介することなく、Udインタフェースを介して、データ信号の送受信を行うことができるように構成されている移動通信システムにおいて移動局UE#1として動作する移動局UEであって、無線基地局eNB又は移動管理ノードMMEから、パラメータKx1を取得するように構成されている受信部22と、パラメータKx1を用いて、鍵Kxを生成するように構成されている生成部23と、移動局UE#2との間で、鍵Kxを用いて、Udインタフェースを介したデータ信号の送受信を行うように構成されている通信部24とを具備することを要旨とする。
【0097】
なお、上述の移動管理ノードMMEや無線基地局eNBや移動局UE等の動作は、ハードウェアによって実施されてもよいし、プロセッサによって実行されるソフトウェアモジュールによって実施されてもよいし、両者の組み合わせによって実施されてもよい。
【0098】
ソフトウェアモジュールは、RAM(Random Access Memory)や、フラッシュメモリや、ROM(Read Only Memory)や、EPROM(Erasable Programmable ROM)や、EEPROM(Electronically Erasable and Programmable ROM)や、レジスタや、ハードディスクや、リムーバブルディスクや、CD-ROMといった任意形式の記憶媒体内に設けられていてもよい。
【0099】
かかる記憶媒体は、プロセッサが当該記憶媒体に情報を読み書きできるように、当該プロセッサに接続されている。また、かかる記憶媒体は、プロセッサに集積されていてもよい。また、かかる記憶媒体及びプロセッサは、ASIC内に設けられていてもよい。かかるASICは、移動管理ノードMMEや無線基地局eNBや移動局UE等内に設けられていてもよい。また、かかる記憶媒体及びプロセッサは、ディスクリートコンポーネントとして移動管理ノードMMEや無線基地局eNBや移動局UE等内に設けられていてもよい。
【0100】
以上、上述の実施形態を用いて本発明について詳細に説明したが、当業者にとっては、本発明が本明細書中に説明した実施形態に限定されるものではないということは明らかである。本発明は、特許請求の範囲の記載により定まる本発明の趣旨及び範囲を逸脱することなく修正及び変更態様として実施することができる。従って、本明細書の記載は、例示説明を目的とするものであり、本発明に対して何ら制限的な意味を有するものではない。
【符号の説明】
【0101】
MME…移動管理ノード
eNB…無線基地局
UE…移動局
11、21…管理部
12、23…生成部
13…送信部
22…受信部
24…通信部
【特許請求の範囲】
【請求項1】
第1移動局及び第2移動局が、無線基地局との間で設定されている無線基地局インタフェースを介することなく、該第1移動局と該第2移動局との間で設定されている移動局間インタフェースを介して、データ信号の送受信を行う移動通信方法であって、
移動管理ノードが、該移動管理ノードと前記第1移動局のみで管理されている第1アクセスセキュリティ管理鍵及び該移動管理ノードと前記第2移動局のみで管理されている第2アクセスセキュリティ管理鍵を用いて、前記移動局間インタフェースを介して送受信されるデータ信号のセキュリティに用いる移動局間通信用鍵を生成する工程と、
前記移動管理ノードが、前記第1移動局及び前記第2移動局に対して、前記移動局間通信用鍵を送信する工程と、
前記第1移動局及び前記第2移動局が、前記移動局間通信用鍵を用いて、前記移動局間インタフェースを介したデータ信号の送受信を行う工程とを有することを特徴とする移動通信方法。
【請求項2】
第1移動局及び第2移動局が、無線基地局との間で設定されている無線基地局インタフェースを介することなく、該第1移動局と該第2移動局との間で設定されている移動局間インタフェースを介して、データ信号の送受信を行うことができるように構成されている移動通信システムで用いられる移動管理ノードであって、
前記移動管理ノードと前記第1移動局のみで管理されている第1アクセスセキュリティ管理鍵及び該移動管理ノードと前記第2移動局のみで管理されている第2アクセスセキュリティ管理鍵を用いて、前記移動局間インタフェースを介して送受信されるデータ信号のセキュリティに用いる移動局間通信用鍵を生成するように構成されている生成部と、
前記第1移動局及び前記第2移動局に対して、前記移動局間通信用鍵を送信するように構成されている送信部とを具備することを特徴とする移動管理ノード。
【請求項3】
第1移動局及び第2移動局が、無線基地局との間で設定されている無線基地局インタフェースを介することなく、該第1移動局と該第2移動局との間で設定されている移動局間インタフェースを介して、データ信号の送受信を行う移動通信方法であって、
前記無線基地局が、該無線基地局と前記第1移動局のみで管理されている第1無線基地局鍵及び該無線基地局と前記第2移動局のみで管理されている第2無線基地局鍵を用いて、前記移動局間インタフェースを介して送受信されるデータ信号のセキュリティに用いる移動局間通信用鍵を生成する工程と、
前記無線基地局が、前記第1移動局及び前記第2移動局に対して、前記移動局間通信用鍵を送信する工程と、
前記第1移動局及び前記第2移動局が、前記移動局間通信用鍵を用いて、前記移動局間インタフェースを介したデータ信号の送受信を行う工程とを有することを特徴とする移動通信方法。
【請求項4】
第1移動局及び第2移動局が、無線基地局との間で設定されている無線基地局インタフェースを介することなく、該第1移動局と該第2移動局との間で設定されている移動局間インタフェースを介して、データ信号の送受信を行うことができるように構成されている移動通信システムで用いられる前記無線基地局であって、
前記無線基地局と前記第1移動局のみで管理されている第1無線基地局鍵及び該無線基地局と前記第2移動局のみで管理されている第2無線基地局鍵を用いて、前記移動局間インタフェースを介して送受信されるデータ信号のセキュリティに用いる移動局間通信用鍵を生成するように構成されている生成部と、
前記第1移動局及び前記第2移動局に対して、前記移動局間通信用鍵を送信するように構成されている送信部とを具備することを特徴とする無線基地局。
【請求項5】
第1移動局及び第2移動局が、無線基地局との間で設定されている無線基地局インタフェースを介することなく、該第1移動局と該第2移動局との間で設定されている移動局間インタフェースを介して、データ信号の送受信を行う移動通信方法であって、
移動管理ノードが、該移動管理ノードと前記第1移動局のみで管理されている第1アクセスセキュリティ管理鍵及び該移動管理ノードと前記第2移動局のみで管理されている第2アクセスセキュリティ管理鍵を用いて、前記移動局間インタフェースを介して送受信されるデータ信号のセキュリティに用いる移動局間通信用鍵を生成するための第1パラメータ及び第2パラメータを生成する工程と、
前記移動管理ノードが、前記第1移動局に対して、前記第1パラメータを送信し、前記第2移動局に対して、前記第2パラメータを送信する工程と、
前記第1移動局が、前記第1パラメータを用いて、前記移動局間通信用鍵を生成する工程と、
前記第2移動局が、前記第2パラメータを用いて、前記移動局間通信用鍵を生成する工程と、
前記第1移動局及び前記第2移動局が、前記移動局間通信用鍵を用いて、前記移動局間インタフェースを介したデータ信号の送受信を行う工程とを有することを特徴とする移動通信方法。
【請求項6】
第1移動局及び第2移動局が、無線基地局との間で設定されている無線基地局インタフェースを介することなく、該第1移動局と該第2移動局との間で設定されている移動局間インタフェースを介して、データ信号の送受信を行うことができるように構成されている移動通信システムで用いられる移動管理ノードであって、
前記移動管理ノードと前記第1移動局のみで管理されている第1アクセスセキュリティ管理鍵及び該移動管理ノードと前記第2移動局のみで管理されている第2アクセスセキュリティ管理鍵を用いて、前記移動局間インタフェースを介して送受信されるデータ信号のセキュリティに用いる移動局間通信用鍵を生成するための第1パラメータ及び第2パラメータを生成するように構成されている生成部と、
前記第1移動局に対して、前記第1パラメータを送信し、前記第2移動局に対して、前記第2パラメータを送信するように構成されている送信部とを具備することを特徴とする移動管理ノード。
【請求項7】
第1移動局及び第2移動局が、無線基地局との間で設定されている無線基地局インタフェースを介することなく、該第1移動局と該第2移動局との間で設定されている移動局間インタフェースを介して、データ信号の送受信を行う移動通信方法であって、
前記無線基地局が、該無線基地局と前記第1移動局のみで管理されている第1無線基地局鍵及び該無線基地局と前記第2移動局のみで管理されている第2無線基地局鍵を用いて、前記移動局間インタフェースを介して送受信されるデータ信号のセキュリティに用いる移動局間通信用鍵を生成するための第1パラメータ及び第2パラメータを生成する工程と、
前記無線基地局が、前記第1移動局に対して、前記第1パラメータを送信し、前記第2移動局に対して、前記第2パラメータを送信する工程と、
前記第1移動局が、前記第1パラメータを用いて、前記移動局間通信用鍵を生成する工程と、
前記第2移動局が、前記第2パラメータを用いて、前記移動局間通信用鍵を生成する工程と、
前記第1移動局及び前記第2移動局が、前記移動局間通信用鍵を用いて、前記移動局間インタフェースを介したデータ信号の送受信を行う工程とを有することを特徴とする移動通信方法。
【請求項8】
第1移動局及び第2移動局が、無線基地局との間で設定されている無線基地局インタフェースを介することなく、該第1移動局と該第2移動局との間で設定されている移動局間インタフェースを介して、データ信号の送受信を行うことができるように構成されている移動通信システムで用いられる前記無線基地局であって、
前記無線基地局と前記第1移動局のみで管理されている第1無線基地局鍵及び該無線基地局と前記第2移動局のみで管理されている第2無線基地局鍵を用いて、前記移動局間インタフェースを介して送受信されるデータ信号のセキュリティに用いる移動局間通信用鍵を生成するための第1パラメータ及び第2パラメータを生成するように構成されている生成部と、
前記第1移動局に対して、前記第1パラメータを送信し、前記第2移動局に対して、前記第2パラメータを送信するように構成されている送信部とを具備することを特徴とする無線基地局。
【請求項9】
第1移動局及び第2移動局が、無線基地局との間で設定されている無線基地局インタフェースを介することなく、該第1移動局と該第2移動局との間で設定されている移動局間インタフェースを介して、データ信号の送受信を行うことができるように構成されている移動通信システムにおいて該第1移動局として動作する移動局であって、
前記無線基地局又は移動管理ノードから、移動局間通信用鍵を取得するように構成されている受信部と、
前記第2移動局との間で、前記移動局間通信用鍵を用いて、前記移動局間インタフェースを介したデータ信号の送受信を行うように構成されている通信部とを具備することを特徴とする移動局。
【請求項10】
第1移動局及び第2移動局が、無線基地局との間で設定されている無線基地局インタフェースを介することなく、該第1移動局と該第2移動局との間で設定されている移動局間インタフェースを介して、データ信号の送受信を行うことができるように構成されている移動通信システムにおいて該第1移動局として動作する移動局であって、
前記無線基地局又は移動管理ノードから、第1パラメータを取得するように構成されている受信部と、
前記第1パラメータを用いて、移動局間通信用鍵を生成するように構成されている生成部と、
前記第2移動局との間で、前記移動局間通信用鍵を用いて、前記移動局間インタフェースを介したデータ信号の送受信を行うように構成されている通信部とを具備することを特徴とする移動局。
【請求項1】
第1移動局及び第2移動局が、無線基地局との間で設定されている無線基地局インタフェースを介することなく、該第1移動局と該第2移動局との間で設定されている移動局間インタフェースを介して、データ信号の送受信を行う移動通信方法であって、
移動管理ノードが、該移動管理ノードと前記第1移動局のみで管理されている第1アクセスセキュリティ管理鍵及び該移動管理ノードと前記第2移動局のみで管理されている第2アクセスセキュリティ管理鍵を用いて、前記移動局間インタフェースを介して送受信されるデータ信号のセキュリティに用いる移動局間通信用鍵を生成する工程と、
前記移動管理ノードが、前記第1移動局及び前記第2移動局に対して、前記移動局間通信用鍵を送信する工程と、
前記第1移動局及び前記第2移動局が、前記移動局間通信用鍵を用いて、前記移動局間インタフェースを介したデータ信号の送受信を行う工程とを有することを特徴とする移動通信方法。
【請求項2】
第1移動局及び第2移動局が、無線基地局との間で設定されている無線基地局インタフェースを介することなく、該第1移動局と該第2移動局との間で設定されている移動局間インタフェースを介して、データ信号の送受信を行うことができるように構成されている移動通信システムで用いられる移動管理ノードであって、
前記移動管理ノードと前記第1移動局のみで管理されている第1アクセスセキュリティ管理鍵及び該移動管理ノードと前記第2移動局のみで管理されている第2アクセスセキュリティ管理鍵を用いて、前記移動局間インタフェースを介して送受信されるデータ信号のセキュリティに用いる移動局間通信用鍵を生成するように構成されている生成部と、
前記第1移動局及び前記第2移動局に対して、前記移動局間通信用鍵を送信するように構成されている送信部とを具備することを特徴とする移動管理ノード。
【請求項3】
第1移動局及び第2移動局が、無線基地局との間で設定されている無線基地局インタフェースを介することなく、該第1移動局と該第2移動局との間で設定されている移動局間インタフェースを介して、データ信号の送受信を行う移動通信方法であって、
前記無線基地局が、該無線基地局と前記第1移動局のみで管理されている第1無線基地局鍵及び該無線基地局と前記第2移動局のみで管理されている第2無線基地局鍵を用いて、前記移動局間インタフェースを介して送受信されるデータ信号のセキュリティに用いる移動局間通信用鍵を生成する工程と、
前記無線基地局が、前記第1移動局及び前記第2移動局に対して、前記移動局間通信用鍵を送信する工程と、
前記第1移動局及び前記第2移動局が、前記移動局間通信用鍵を用いて、前記移動局間インタフェースを介したデータ信号の送受信を行う工程とを有することを特徴とする移動通信方法。
【請求項4】
第1移動局及び第2移動局が、無線基地局との間で設定されている無線基地局インタフェースを介することなく、該第1移動局と該第2移動局との間で設定されている移動局間インタフェースを介して、データ信号の送受信を行うことができるように構成されている移動通信システムで用いられる前記無線基地局であって、
前記無線基地局と前記第1移動局のみで管理されている第1無線基地局鍵及び該無線基地局と前記第2移動局のみで管理されている第2無線基地局鍵を用いて、前記移動局間インタフェースを介して送受信されるデータ信号のセキュリティに用いる移動局間通信用鍵を生成するように構成されている生成部と、
前記第1移動局及び前記第2移動局に対して、前記移動局間通信用鍵を送信するように構成されている送信部とを具備することを特徴とする無線基地局。
【請求項5】
第1移動局及び第2移動局が、無線基地局との間で設定されている無線基地局インタフェースを介することなく、該第1移動局と該第2移動局との間で設定されている移動局間インタフェースを介して、データ信号の送受信を行う移動通信方法であって、
移動管理ノードが、該移動管理ノードと前記第1移動局のみで管理されている第1アクセスセキュリティ管理鍵及び該移動管理ノードと前記第2移動局のみで管理されている第2アクセスセキュリティ管理鍵を用いて、前記移動局間インタフェースを介して送受信されるデータ信号のセキュリティに用いる移動局間通信用鍵を生成するための第1パラメータ及び第2パラメータを生成する工程と、
前記移動管理ノードが、前記第1移動局に対して、前記第1パラメータを送信し、前記第2移動局に対して、前記第2パラメータを送信する工程と、
前記第1移動局が、前記第1パラメータを用いて、前記移動局間通信用鍵を生成する工程と、
前記第2移動局が、前記第2パラメータを用いて、前記移動局間通信用鍵を生成する工程と、
前記第1移動局及び前記第2移動局が、前記移動局間通信用鍵を用いて、前記移動局間インタフェースを介したデータ信号の送受信を行う工程とを有することを特徴とする移動通信方法。
【請求項6】
第1移動局及び第2移動局が、無線基地局との間で設定されている無線基地局インタフェースを介することなく、該第1移動局と該第2移動局との間で設定されている移動局間インタフェースを介して、データ信号の送受信を行うことができるように構成されている移動通信システムで用いられる移動管理ノードであって、
前記移動管理ノードと前記第1移動局のみで管理されている第1アクセスセキュリティ管理鍵及び該移動管理ノードと前記第2移動局のみで管理されている第2アクセスセキュリティ管理鍵を用いて、前記移動局間インタフェースを介して送受信されるデータ信号のセキュリティに用いる移動局間通信用鍵を生成するための第1パラメータ及び第2パラメータを生成するように構成されている生成部と、
前記第1移動局に対して、前記第1パラメータを送信し、前記第2移動局に対して、前記第2パラメータを送信するように構成されている送信部とを具備することを特徴とする移動管理ノード。
【請求項7】
第1移動局及び第2移動局が、無線基地局との間で設定されている無線基地局インタフェースを介することなく、該第1移動局と該第2移動局との間で設定されている移動局間インタフェースを介して、データ信号の送受信を行う移動通信方法であって、
前記無線基地局が、該無線基地局と前記第1移動局のみで管理されている第1無線基地局鍵及び該無線基地局と前記第2移動局のみで管理されている第2無線基地局鍵を用いて、前記移動局間インタフェースを介して送受信されるデータ信号のセキュリティに用いる移動局間通信用鍵を生成するための第1パラメータ及び第2パラメータを生成する工程と、
前記無線基地局が、前記第1移動局に対して、前記第1パラメータを送信し、前記第2移動局に対して、前記第2パラメータを送信する工程と、
前記第1移動局が、前記第1パラメータを用いて、前記移動局間通信用鍵を生成する工程と、
前記第2移動局が、前記第2パラメータを用いて、前記移動局間通信用鍵を生成する工程と、
前記第1移動局及び前記第2移動局が、前記移動局間通信用鍵を用いて、前記移動局間インタフェースを介したデータ信号の送受信を行う工程とを有することを特徴とする移動通信方法。
【請求項8】
第1移動局及び第2移動局が、無線基地局との間で設定されている無線基地局インタフェースを介することなく、該第1移動局と該第2移動局との間で設定されている移動局間インタフェースを介して、データ信号の送受信を行うことができるように構成されている移動通信システムで用いられる前記無線基地局であって、
前記無線基地局と前記第1移動局のみで管理されている第1無線基地局鍵及び該無線基地局と前記第2移動局のみで管理されている第2無線基地局鍵を用いて、前記移動局間インタフェースを介して送受信されるデータ信号のセキュリティに用いる移動局間通信用鍵を生成するための第1パラメータ及び第2パラメータを生成するように構成されている生成部と、
前記第1移動局に対して、前記第1パラメータを送信し、前記第2移動局に対して、前記第2パラメータを送信するように構成されている送信部とを具備することを特徴とする無線基地局。
【請求項9】
第1移動局及び第2移動局が、無線基地局との間で設定されている無線基地局インタフェースを介することなく、該第1移動局と該第2移動局との間で設定されている移動局間インタフェースを介して、データ信号の送受信を行うことができるように構成されている移動通信システムにおいて該第1移動局として動作する移動局であって、
前記無線基地局又は移動管理ノードから、移動局間通信用鍵を取得するように構成されている受信部と、
前記第2移動局との間で、前記移動局間通信用鍵を用いて、前記移動局間インタフェースを介したデータ信号の送受信を行うように構成されている通信部とを具備することを特徴とする移動局。
【請求項10】
第1移動局及び第2移動局が、無線基地局との間で設定されている無線基地局インタフェースを介することなく、該第1移動局と該第2移動局との間で設定されている移動局間インタフェースを介して、データ信号の送受信を行うことができるように構成されている移動通信システムにおいて該第1移動局として動作する移動局であって、
前記無線基地局又は移動管理ノードから、第1パラメータを取得するように構成されている受信部と、
前記第1パラメータを用いて、移動局間通信用鍵を生成するように構成されている生成部と、
前記第2移動局との間で、前記移動局間通信用鍵を用いて、前記移動局間インタフェースを介したデータ信号の送受信を行うように構成されている通信部とを具備することを特徴とする移動局。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2012−217103(P2012−217103A)
【公開日】平成24年11月8日(2012.11.8)
【国際特許分類】
【出願番号】特願2011−82199(P2011−82199)
【出願日】平成23年4月1日(2011.4.1)
【出願人】(392026693)株式会社エヌ・ティ・ティ・ドコモ (5,876)
【Fターム(参考)】
【公開日】平成24年11月8日(2012.11.8)
【国際特許分類】
【出願日】平成23年4月1日(2011.4.1)
【出願人】(392026693)株式会社エヌ・ティ・ティ・ドコモ (5,876)
【Fターム(参考)】
[ Back to top ]