CN102027769A

CN102027769A - 移动通信方法

Info

Publication number: CN102027769A
Application number: CN2009801167682A
Authority: CN
Inventors: 岩村干生; 乌里·A·哈普萨里; 阿尔夫·朱根梅尔
Original assignee: NTT Docomo Inc
Current assignee: NTT Docomo Inc
Priority date: 2008-09-22
Filing date: 2009-09-18
Publication date: 2011-04-20
Also published as: EP2271144A1; EP2271144A4; EP2271145A4; AU2009292862A1; KR101040071B1; KR101045564B1; MX2010012140A; CA2725471A1; AU2009292864B2; KR20100126843A; RU2479153C2; RU2010144006A; EP2271145A1; CN102027770A; KR20100126844A; CN102027770B; MX2010012138A; US20110159873A1; AU2009292864A1; CA2725473C

Abstract

本发明的移动通信方法包括：切换源无线基站对交换台发送包含NCC和PCI以及K_eNB*的切换请求的步骤；交换台变更NCC，并且基于PCI变更K_eNB*，对切换目的地无线基站发送包含已变更的NCC和已变更的K_eNB*的切换请求的步骤；切换目的地无线基站基于K_eNB*生成第1密钥的步骤；以及移动台基于在切换指示中包含的NCC和PCI来生成第1密钥的步骤。

Description

移动通信方法

技术领域

本发明涉及移动台从切换源无线基站下属的切换源小区切换到切换目的地无线基站下属的切换目的地小区的移动通信方法。

背景技术

如图1所示，在LTE(Long Term Evolution；长期演进)方式的移动通信***中，移动台UE从切换源无线基站(源eNB)切换到切换目的地无线基站(目标eNB)时，切换源无线基站(源eNB)事先在切换准备处理(Handover Preparation)中，将该移动台UE的“UE上下文”发送到切换目的地无线基站(目标eNB)。

这里，“UE上下文”中包含“AS(接入层(Access Stratum))”的“安全保护(加密以及完整性保护)”所需的“安全上下文”。

AS的“安全保护”利用在无线基站eNB和移动台UE之间公共使用的安全密钥K_eNB而进行。

另外，在切换处理中，切换源无线基站(源eNB)对切换目的地无线基站(目标eNB)并非转发安全密钥K_eNB本身，而是转发根据安全密钥K_eNB、或者事先从交换台MME取得的“NH(下一跳(Next Hop))”这一参数而派生出的“K_eNB*”这样的参数。

发明内容

发明要解决的课题

但是，在以往的移动通信***中，用于切换目的地无线基站(目标eNB)和移动台UE之间的通信的安全密钥K_eNB是根据由切换源无线基站(源eNB)所通知的参数K_eNB*，基于规定规则(KDF：密钥导出函数(Key DerivationFunction))而生成，因此切换源无线基站(源eNB)能够知道该安全密钥K_eNB，存在安全上变得脆弱的问题。

因此，本发明鉴于上述问题而完成，其目的在于提供一种能够将用于切换目的地无线基站(目标eNB)和移动台UE之间的通信的安全密钥K_eNB对于切换源无线基站(源eNB)保密的移动通信方法。

用于解决课题的方案

本发明的第1特征是移动台从切换源无线基站下属的切换源小区切换到切换目的地无线基站下属的切换目的地小区的移动通信方法，包括：所述切换源无线基站对交换台发送包含计数器和与所述切换目的地小区有关的物理小区识别信息以及与所述切换目的地小区有关的规定参数的切换请求的步骤A；所述交换台变更所述计数器，并且基于所述物理小区识别信息变更所述规定参数的步骤B；所述交换台对所述切换目的地无线基站发送包含已变更的所述计数器和已变更的所述规定参数的所述切换请求的步骤C；所述切换目的地无线基站基于所述规定参数生成第1密钥的步骤D；所述移动台基于由所述切换目的地无线基站发送的切换指示中包含的所述计数器和所述物理小区识别信息以及所述临时识别信息而生成所述第1密钥的步骤E；以及在所述切换目的地小区中，在所述移动台和所述切换目的地无线基站之间使用所述第1密钥开始通信的步骤F。

在本发明的第1特征中，所述切换目的地无线基站也可以基于在所述切换目的地小区中对所述移动台分配的临时识别信息和所述规定参数而生成第1密钥。

在本发明的第1特征中，在所述步骤A中，所述切换源无线基站也可以发送与所述切换目的地无线基站下属的所述切换目的地小区以外的第1小区有关的物理小区识别信息和规定参数。

在本发明的第1特征中，在所述步骤B中，所述交换台也可以在变更所述计数器的同时，基于与所述第1小区有关的物理小区识别信息而变更所有与该第1小区有关的规定参数。

本发明的第2特征是移动台从切换源无线基站下属的切换源小区切换到切换目的地无线基站下属的切换目的地小区的移动通信方法，包括：所述切换源无线基站经由交换台，通过切换准备信号对所述切换目的地无线基站发送与所述切换目的地小区以及该切换目的地无线基站下属的该切换小区以外的第1小区有关的验证信息的步骤；在所述移动台对所述切换目的地小区的切换失败时，该移动台进行小区选择的步骤；在通过所述小区选择而选择了所述第1小区时，所述移动台对所述切换目的地无线基站发送包含与所述第1小区有关的验证信息的、对该第1小区的重新连接请求的步骤；以及所述切换目的地无线基站判定由所述切换源无线基站发送的与所述第1小区有关的验证信息和由所述移动台发送的与所述第1小区有关的验证信息是否一致的步骤。

发明效果

如以上说明的那样，根据本发明，可提供能够将用于切换目的地无线基站(目标eNB)和移动台UE之间的通信的安全密钥K_eNB对于切换源无线基站(源eNB)保密的移动通信方法。

附图说明

图1是本发明第1实施方式的移动通信***的整体结构图。

图2是表示在本发明第1实施方式的移动通信***中变更密钥K_eNB的情况的图。

图3是表示本发明第1实施方式的移动通信***中的切换动作的时序图。

图4是用于说明在本发明第1实施方式的移动通信***中发送参数K_eNB*的方法的图。

图5是表示本发明第1实施方式的移动通信***中的重新连接的情况的图。

图6是表示本发明第1实施方式的移动通信***中的切换准备处理的动作的时序图。

图7是用于说明在本发明第1实施方式的移动通信***中发送参数shortMAC-I(短MAC-I)的方法的图。

具体实施方式

(本发明第1实施方式的移动通信***)

参照图1至图7，说明本发明第1实施方式的移动通信***。如图1所示，本实施方式的移动通信***是UTE方式的移动通信***。

在本实施方式中，例举移动台UE从切换源无线基站(源eNB)下属的切换源小区(小区#0)切换到切换目的地无线基站(目标eNB)下属的切换目的地小区(小区#1)的情况，说明本实施方式的移动通信***。

如图2所示，切换目的地无线基站(目标eNB)在切换处理中，基于从切换源无线基站(源eNB)通知的参数(规定参数)K_eNB*，在切换目的地小区(小区#1)中生成用于与移动台UE之间的通信(AS的“安全保护”)的安全密钥(第1密钥)K_eNB。

另外，切换目的地无线基站(目标eNB)在切换处理中，也可以基于从切换源无线基站(源eNB)通知的参数(规定参数)K_eNB*、以及在切换目的地小区(小区#1)中对移动台UE分配的识别符C-RNTI(小区无线网络临时ID(Cell-Radio Network Temporary ID))，在切换目的地小区(小区#1)中生成用于与移动台UE之间的通信(AS的“安全保护”)的安全密钥(第1密钥)K_eNB。

这里，参数K_eNB*是通过切换源无线基站(源eNB)，基于在切换源小区(小区#0)中用于切换源无线基站(源eNB)和移动台UE之间的通信的第1密钥以及切换目的地小区(小区#1)的物理小区识别信息PCI而生成的。

或者，参数K_eNB*是通过切换源无线基站(源eNB)，基于参数NH以及切换目的地小区(小区#1)的物理小区识别信息PCI而生成的。

另外，参数NH是通过交换台MME使用密钥K_ASME而生成，并且通知给切换源无线基站(源eNB)。

以下，参照图3至图5，说明在本发明第1实施方式的移动通信***中，移动台UE从切换源无线基站(源eNB)下属的切换源小区(小区#0)切换到切换目的地无线基站(目标eNB)下属的切换目的地小区(小区#1)的情况中的动作。

如图3所示，在步骤S1001中，移动台UE对用于管理当前通信中的小区(小区#0)的切换源无线基站(源eNB)发送“RRC Measurement Report(测量报告)”。

在步骤S1002中，切换源无线基站(源eNB)决定使移动台UE切换到切换目的地无线基站(目标eNB)下属的切换目的地小区(小区#1)，并基于在与小区#0中的移动台UE之间的通信中使用的安全密钥K_eNB以及切换目的地小区(小区#1)的物理小区识别信息PCI，计算出参数K_eNB*。

或者，在步骤S1002中，切换源无线基站(源eNB)决定使移动台UE切换到切换目的地无线基站(目标eNB)下属的切换目的地小区(小区#1)，并基于参数NH以及切换目的地小区(小区#1)的物理小区识别信息PCI，计算出参数K_eNB*。

在步骤S1003中，切换源无线基站(源eNB)对切换源交换台(源MME)发送包含该参数K_eNB*的“S1-AP：HO Required(需要切换)”。

这里，在“S1-AP：需要切换”中包含计数器NCC(Nexr hop ChainingCount)、与切换目的地小区(小区#1)有关的物理小区识别信息PCI、与切换目的地小区(小区#1)有关的参数(规定参数)K_eNB*。

例如，如图4所示，计数器NCC、与切换目的地小区(小区#1)有关的物理小区识别信息PCI、以及与切换目的地小区(小区#1)有关的参数K_eNB*，通过“S1-AP：需要切换”内的信息要素“SecurityContextInfo(安全上下文信息)”发送。

这里，信息要素“SecurityContextInfo”作为“UE上下文”的一部分而发送，但并非作为S1-AP协议上“透明容器(Transparent Container)”，而是作为“S1-AP：需要切换”内的一个信息要素而发送。由此，能够通过交换台MME来操作“SecurityContextInfo”。

另外，切换源无线基站(源eNB)也可以通过“S1-AP：需要切换”，发送与切换目的地无线基站(目标eNB)下属的切换目的地小区(小区#1)以外的第1小区(小区#2和小区#3)有关的物理小区识别信息PCI(目标PCI)、以及参数K_eNB*。

这样的情况下，如图4所示，切换源无线基站(源eNB)也可以对一个NCC发送多个物理小区识别信息PCI(目标PCI)以及参数K_eNB*的组合(K_eNB*的列表)。

此外，如图4所示，切换源无线基站(源eNB)除了计数器NCC、与切换目的地小区(小区#1)有关的物理小区识别信息PCI(目标PCI)、以及与切换目的地小区(小区#1)有关的参数K_eNB*之外，还可以发送与切换目的地小区(小区#1)有关的下行载波频率(目标EARFCN-DL)。

在步骤S1004中，切换源交换台(源MME)对切换目的地交换台(目标MME)发送“重定位请求(Relocation Request)”。

这里，切换源交换台(源MME)和切换目的地交换台(目标MME)可以是同一交换台。

在步骤S1005中，切换目的地交换台(目标MME)变更在“重定位请求”中包含的计数器NCC，并且基于在“重定位请求”中包含的物理小区识别信息(目标PCI)，变更在“重定位请求”中包含的参数K_eNB*。

例如，切换目的地交换台(目标MME)在判断为将“NCC”增加(increment)两次时，基于密钥K_ASME生成与增加了两次的“NCC”对应的“NH”，并基于生成的“NH ”以及在“重定位请求”中包含的物理小区识别信息(目标PCI)，生成新的参数K_eNB*。

另外，由于上述的参数K_eNB*等是作为S1-AP中的信息要素而发送，因此切换源交换台(源MME)以及切换目的地交换台(目标MME)能够知道上述的参数K_eNB*等。

这里，切换目的地交换台(目标MME)变更“NCC”时，也可以基于与该“NCC”对应的所有的物理小区识别信息(目标PCI)，变更与“NCC”对应的所有参数K_eNB*。

在步骤S1006中，切换目的地交换台(目标MME)将包含已变更的计数器NCC和已变更的参数K_eNB*、以及与切换目的地小区有关的物理小区识别信息(目标PCI)的“S1-AP：切换请求(HO Request)”发送到切换目的地无线基站(目标eNB)。

在步骤S1007中，切换目的地无线基站(目标eNB)对切换目的地交换台(目标MME)发送“S1-AP：HO Request Ack(切换请求Ack)”。

这时，切换目的地无线基站(目标eNB)生成应对移动台UE发送的“RRC切换命令”，并将其包含在“S1-AP：切换请求Ack”后将“RRC切换命令”发送到切换目的地交换台(目标MME)。所述“RRC切换命令”中包含从所述切换目的地交换台(目标MME)通过所述“S1-AP：切换请求”接收到的计数器NCC。

在步骤S1008中，切换目的地无线基站(目标eNB)使用在“S1-AP：切换请求”中包含的参数(规定参数)K_eNB*来生成安全密钥(第1密钥)K_eNB。

具体地说，切换目的地无线基站(目标eNB)基于在“S1-AP：切换请求”中包含的参数K_eNB*，生成安全密钥K_eNB。

另外，切换目的地无线基站(目标eNB)也可以基于在“S1-AP：切换请求”中包含的参数K_eNB*以及在切换目的地小区(小区#1)中对移动台UE分配的临时识别信息C-RNTI，生成安全密钥K_eNB。

在步骤S1009中，切换目的地交换台(目标MME)对切换源交换台(源MME)发送“重定位请求Ack(Relocation Request Ack)”。这时，将所述“S1-AP：切换请求Ack”中包含的“RRC切换命令”包含在所述“重定位请求Ack”中而发送。

在步骤S1010中，切换源交换台(源MME)对切换源无线基站(源eNB)发送“S1-AP：需要切换Ack(HO Required Ack)”。这时，将所述“重定位请求Ack”中包含的“RRC切换命令”包含在所述“S1-AP：需要切换Ack”中而发送。

在步骤S1011中，切换源无线基站(源eNB)对移动台UE发送“RRC切换命令”。

在步骤S1012中，移动台UE在“RRC切换命令”中包含的切换目的地小区(小区#1)中，基于在所述“RRC切换命令”中包含的计数器NCC，生成参数(规定参数)K_eNB*，并使用所述参数K_eNB*，生成安全密钥(第1密钥)K_eNB。

另外，参数K_eNB*是基于所述计数器NCC，并且基于参数NH或用于切换源小区中的通信的第1密钥K_eNB的其中一个、以及在“RRC切换命令”中包含的切换目的地小区(小区#1)的物理识别信息PCI而生成的。参数NH基于移动台UE所保持的密钥K_ASME而在移动台UE内部生成。

在步骤S1013中，移动台UE对切换目的地无线基站(目标eNB)发送“RRC切换完成(RRC HO Complete)”，并在步骤S1014中，切换目的地无线基站(目标eNB)对切换目的地交换台(目标MME)发送“S1-AP：切换完成(HO Complete)”。

在步骤S1015中，切换目的地交换台(目标MME)对切换源交换台(源MME)发送“重定位完成(Relocation Complete)”，并在步骤S1016中，切换源交换台(源MME)对切换目的地交换台(目标MME)发送“重定位完成Ack(Relocation Complete Ack)”。

另外，在切换目的地小区(小区#1)中，在移动台UE和切换目的地无线基站(目标eNB)之间，进行使用了在步骤S1008以及步骤S1012中生成的安全密钥(第1密钥)K_eNB的通信。

这里，如图5所示，移动台UE在对小区#1的切换中失败的情况下，进行小区选择，并对新发现的小区#2尝试再次连接(重建(Re-establishment))。

具体地说，移动台UE对新发现的小区#2发送包含验证信息“shortMAC-I(短MAC-I)”的“RRC连接重建请求(再连接请求)”。

验证信息“shortMAC-I”是用于在无线基站中确定移动台UE的“UE上下文”，并确认移动台UE的正当性的标志(token)(共享秘密(shared secret))。

切换源无线基站(源eNB)经由交换台MME，对切换目的地无线基站(目标eNB)发送包含“UE上下文”的“切换准备(切换准备信号)”，该“UE上下文”包含切换目的地小区中的该移动台UE的验证信息“shortMAC-I”。

切换目的地无线基站(目标eNB)确认从移动台UE接收到的验证信息“shortMAC-I”和事先从切换源无线基站(源eNB)转发的验证信息“shortMAC-I”的一致，从而确认移动台UE的正当性。

确认了正当性的情况下，将“RRC连接重建(RRC Connection Re-establishment)”返还给移动台UE，再连接成功。

另一方面，在未能确认两者的一致的情况、该移动台UE的验证信息“shortMAC-I”或“UE上下文”不存在的情况下，将“RRC连接重建拒绝(RRC Connection Re-establishment Reject)”返还给移动台UE，再连接失败。若再连接失败，则移动台UE释放AS的连接，成为RRC_IDLE状态。

从而，在图5的例子中，即使是在切换目的地无线基站(目标eNB)下属的小区#1至#3中存储着移动台UE的“UE上下文”的情况下，当没有存储小区#2以及小区#3中的该移动台UE的验证信息“shortMAC-I”的情况下，该移动台UE对于小区#2的再连接也会失败。

以下，这样的情况下，参照图6以及图7，说明用于使这样的再连接处理成功的切换准备处理(Handover Preparation)的动作。

如图6所示，在步骤S2001中，切换源无线基站(源eNB)对切换目的地无线基站(目标eNB)发送“切换准备(Handover Preparation)”。

这里，在“切换准备(切换准备信号)”中包含与切换源小区(小区#0)有关的物理小区识别信息(源PCI)、在切换源小区(小区#1)中对移动台UE分配的识别符(源C-RNTI)、以及验证信息“shortMAC-I”。

例如，如图7所示，与切换源小区(小区#0)有关的物理小区识别信息(源PCI)、在切换源小区(小区#1)中对移动台UE分配的识别符(源C-RNTI)、以及验证信息“shortMAC-I”通过“切换准备”内的信息要素“ReestablishmentInfo(重建信息)”来发送。

这里，信息要素“ReestablishmentInfo”作为“UE上下文”的一部分被发送。

另外，切换源无线基站(源eNB)也可以通过“切换准备”来发送与切换目的地无线基站(目标eNB)下属的切换目的地小区(小区#1)以外的第1小区(小区#2或小区#3)有关的验证信息(shortMAC-I)。

这里，用于各移动台UE的验证信息(shortMAC-I)根据各小区而不同。

在步骤S2002中，移动台UE对于小区#1的切换失败的情况下，在步骤S2003中，移动台UE作为再连接目的地的小区而发现小区#2。

在步骤S2004中，移动台UE对管理小区#2的切换目的地无线基站(目标eNB)发送包含移动台UE的验证信息(shortMAC-I)的“RRC连接重建请求”。

这里，由于切换目的地无线基站(目标eNB)在步骤S2001中取得小区#2中的移动台UE的验证信息(shortMAC-I)，因此在步骤S2005中，判定“RRC连接重建请求”中包含的移动台UE的验证信息(shortMAC-I)和在步骤S2001中取得的小区#2中的移动台UE的验证信息(shortMAC-I)是否一致。

在判定为两者一致的情况下，切换目的地无线基站(目标eNB)判断为该移动台UE的正当性已被确认，从而将“RRC连接重建”返还给移动台UE，再连接成功。

(本发明第1实施方式的移动通信***的作用和效果)

根据本实施方式的移动通信***，由于交换台MME能够变更由切换源无线基站(源eNB)生成的参数K_eNB*，因此能够将用于切换目的地无线基站(目标eNB)和移动台UE之间的通信的安全密钥K_eNB对切换源无线基站(源eNB)保密。

根据本实施方式的移动通信***，切换源无线基站(源eNB)除了发送切换目的地小区中有关的参数“K_eNB*”之外，还发送切换目的地无线基站(目标eNB)下属的切换目的地小区以外的第1小区中有关的参数“K_eNB*”，从而在移动台UE对切换目的地小区的切换失败的情况下，能够避免对存储了“UE上下文”的第1小区的再连接的失败。

根据本实施方式的移动通信***，切换源无线基站(源eNB)除了发送切换目的地小区中有关的移动台UE的验证信息(shortMAC-I)之外，还发送切换目的地无线基站(目标eNB)下属的切换目的地小区以外的第1小区中有关的移动台UE的验证信息(shortMAC-I)，从而在移动台UE对切换目的地小区的切换失败的情况下，能够避免对存储了“UE上下文”的第1小区的再连接的失败。

另外，上述的移动台UE、无线基站eNB、交换台MME的动作可以由硬件实施，也可以由处理器所执行的软件模块来实施，也可以通过两者的组合来实施。

软件模块可以设置在RAM(随机存取存储器)、闪速存储器、ROM(只读存储器)、EPROM(可擦除可编程只读存储器)、EEPROM(电可擦除可编程只读存储器)、寄存器、硬盘、可移动盘(removable disk)、CD-ROM等任意形式的存储介质中。

该存储介质与处理器连接，使得该处理器能够对该记录介质读写信息。此外，该存储介质也可以被集成在处理器中。此外，该记录介质以及处理器也可以被设置在ASIC内。该ASIC也可以被设置在移动台UE、无线基站eNB、交换台MME内。此外，该记录介质以及处理器也可以作为分立元件(discrete component)而被设置在移动台UE、无线基站eNB以及交换台MME内。

以上，利用上述的实施方式详细说明了本发明，但本领域的技术人员应当清楚本发明不限于本说明书中说明的实施方式。本发明能够作为修正以及变更方式来实施而不脱离由权利要求书的记载所确定的本发明的宗旨以及范围。因此，本说明书的记载是以例示说明为目的，对于本发明不具有任何限制性的意义。

Claims

1.一种移动通信方法，用于移动台从切换源无线基站下属的切换源小区切换到切换目的地无线基站下属的切换目的地小区，该移动通信方法的特征在于，包括：

交换台从所述切换源无线基站接收到切换请求时，变更计数器，并且变更规定参数以与该计数器对应的步骤；

所述交换台对所述切换目的地无线基站发送包含已变更的所述计数器和已变更的所述规定参数的所述切换请求的步骤；

所述切换目的地无线基站在所述切换目的地小区中基于所述规定参数和所述切换目的地小区的物理小区识别信息而生成第1密钥的步骤；

所述移动台基于接收到的切换指示中包含的所述计数器和所述切换目的地小区的物理小区识别信息而生成所述第1密钥的步骤；以及

在所述切换目的地小区中，在所述移动台和所述切换目的地无线基站之间使用所述第1密钥开始通信的步骤G。

2.一种交换台，容纳移动台从切换源无线基站下属的切换源小区切换到切换目的地无线基站下属的切换目的地小区时的该切换源无线基站和该切换目的地无线基站，该交换台的特征在于，包括：

接收单元，从所述切换源无线基站接收包含该切换目的地无线基站的识别信息的切换请求；

变更单元，根据所述切换请求而变更计数器，并且变更规定参数以与该计数器对应；以及

发送单元，对所述切换目的地无线基站发送包含已变更的所述计数器和已变更的所述规定参数的所述切换请求。

3.一种无线基站，作为移动台从切换源无线基站下属的切换源小区切换到切换目的地无线基站下属的切换目的地小区时的该切换目的地无线基站发挥作用，该无线基站的特征在于，包括：

接收单元，从交换台接收包含计数器和规定参数的切换请求；以及

生成单元，基于所述规定参数和所述切换目的地小区的物理识别信息而生成第1密钥。