WO2017026114A1

WO2017026114A1 - 通信端末、基地局、ネットワーク装置、データ通信方法、及びセキュリティ設定方法

Info

Publication number: WO2017026114A1
Application number: PCT/JP2016/003615
Authority: WO
Inventors: 直明鈴木; アナンドラガワプラサド; 田村　利之; 尚二木
Original assignee: 日本電気株式会社
Priority date: 2015-08-13
Filing date: 2016-08-05
Publication date: 2017-02-16

Abstract

通信端末と基地局間のセキュリティに関するメッセージを削減するとともにセキュリティレベルの低下を防止することができる通信端末を提供することを目的とする。本発明にかかる通信端末（１０）は、セキュリティアルゴリズムを保持するセキュリティ情報保持部（１１）と、ＲＲＣアイドル状態からＲＲＣ接続状態へ遷移した後に、セキュリティアルゴリズムもしくはセキュリティアルゴリズムに関連する情報をネットワーク装置（２０）へ送信し、さらに、セキュリティアルゴリズムと、鍵情報とを用いることによってセキュリティが確保されたデータをネットワーク装置（２０）と送信または受信する通信部（１２）と、を備えるものである。

Description

通信端末、基地局、ネットワーク装置、データ通信方法、及びセキュリティ設定方法

　本発明は通信端末、基地局、ネットワーク装置、データ通信方法、及びセキュリティ設定方法に関し、特に無線通信におけるセキュリティ設定を行う通信端末、基地局、ネットワーク装置、データ通信方法、及びセキュリティ設定方法に関する。

　現在３ＧＰＰ（3rd Generation Partnership Project）において、大量のＩｏＴ（Internet of Things）デバイス（通信端末）を収容するネットワークの構成について検討されている。ＩｏＴデバイスは、ネットワークを介してサーバ等へ数十バイト程度のデータを定期的に送信する。

　ＩｏＴデバイスに対しては、省電力化を実現することによって長時間動作することが望まれている。例えば、ある企業が、大量のＩｏＴデバイスを管理する場合、管理コストの観点からバッテリの交換作業またはバッテリの充電作業等を行う回数は、少ないことが望ましい。

　一方、現在３ＧＰＰにて規定されている通信システムにおいては、例えば、非特許文献１に紹介されているように、主に携帯電話端末もしくはスマートフォンを収容することを想定して通信手順が定められている。携帯電話端末もしくはスマートフォン等は、ＩｏＴデバイスが送信するデータよりも大きいデータ容量のデータを頻繁に送受信する。つまり、現在３ＧＰＰにおいて規定されている通信システムは、省電力化を要望されているＩｏＴデバイスを収容するために最適な通信システムであるとは言えない。そのため、省電力化を望まれているＩｏＴデバイスを収容するために最適な通信システムの構築が望まれている。

3GPP TR23.887 V12.0.0 （2013-12）5.1節 3GPP TS33.401 V12.14.0 （2015-03）6節、7.2.4.5節、7.2.6.2節

　ＩｏＴデバイスを省電力化するためには、ＩｏＴデバイスが送受信するメッセージを削減することが考えられる。例えば、非特許文献１に開示されているＩＰ（Internet Protocol）パケットの転送に関するシーケンスにおいて、セキュリティアソシエーションの確立手順を省略することが検討されている。具体的には、Security Mode Commandメッセージ及びSecurity Mode Completeメッセージを省略することが検討されている。なお、非特許文献２（7.2.4.5節）に示されるとおり、Security Mode Commandメッセージはセキュリティアソシエーションで使用するセキュリティアルゴリズムを含んでいる。

　しかし、Security Mode Command及びSecurity Mode Completeが省略された場合、ＩｏＴデバイスは、Security Mode Commandにおいて通知されるべきセキュリティアルゴリズムを基地局ｅＮＢ（evolved NodeB）から通知されないため、ＩｏＴデバイスとｅＮＢは、ＩｏＴデバイスとｅＮＢとの間の送受信メッセージの暗号化及び完全性保証を行うことができなくなる。そのため、ＩｏＴデバイスとｅＮＢとの間のセキュリティレベルが低下するという問題がある。

　本発明の目的は、通信端末と基地局間のセキュリティに関するメッセージを削減するとともにセキュリティレベルの低下を防止することができる通信端末、基地局、ネットワーク装置、データ送信方法、及びセキュリティ設定方法を提供することにある。

　本発明の第１の態様にかかる通信端末は、前回のＲＲＣ（Radio Resource Control）接続状態において用いられていたセキュリティアルゴリズムを保持するセキュリティ情報保持部と、ＲＲＣアイドル状態からＲＲＣ接続状態へ遷移した後に、前記セキュリティアルゴリズムもしくは前記セキュリティアルゴリズムに関連する情報をネットワーク装置へ送信し、さらに、前記セキュリティアルゴリズムと、鍵情報とを用いることによってセキュリティが確保されたデータを前記ネットワーク装置と送信または受信する通信部と、を備えるものである。

　本発明の第２の態様にかかる基地局は、通信端末との間が現在ＲＲＣアイドル状態であり、前回のＲＲＣ接続状態において用いられたセキュリティアルゴリズムが、前記通信端末に適用可能な少なくとも１つのセキュリティアルゴリズムに含まれるか否かを判定し、さらに、前記通信端末に適用可能な少なくとも１つのセキュリティアルゴリズムから、前回のＲＲＣ接続状態において用いられたセキュリティアルゴリズムを選択するか否かを決定する判定部と、前記通信端末に適用可能な少なくとも１つのセキュリティアルゴリズムから、前回のＲＲＣ接続状態において用いられたセキュリティアルゴリズムを選択して使用することを決定した場合、前記通信端末から送信されたセキュリティアルゴリズムと、鍵情報とを用いることによってセキュリティが確保されたデータを前記通信端末と送信または受信し、さらに、前記通信端末に適用可能な少なくとも１つのセキュリティアルゴリズムから、前回のＲＲＣ接続状態において用いられたセキュリティアルゴリズム以外のアルゴリズムを選択して使用することを決定した場合、前記通信端末に適用可能なセキュリティアルゴリズムを前記通信端末へ送信する通信部と、を備えるものである。

　本発明の第３の態様にかかるネットワーク装置は、現在ＲＲＣアイドル状態である通信端末と基地局間において前回のＲＲＣ接続状態において用いられていたセキュリティアルゴリズムを前記通信端末から受信する受信部と、前回のＲＲＣ接続状態において用いられたセキュリティアルゴリズムが、前記通信端末に適用可能な少なくとも１つのセキュリティアルゴリズムに含まれるか否かを判定する判定部と、前記通信端末に適用可能な少なくとも１つのセキュリティアルゴリズムと、前記通信端末から受信した前記セキュリティアルゴリズムとを基地局へ送信する送信部と、を備えるものである。

　本発明の第４の態様にかかるデータ通信方法は、前回のＲＲＣ接続状態において用いられていたセキュリティアルゴリズムを保持し、ＲＲＣアイドル状態からＲＲＣ接続状態へ遷移した後に、前記セキュリティアルゴリズムもしくは前記セキュリティアルゴリズムに関連する情報をネットワーク装置へ送信し、前記セキュリティアルゴリズムと、鍵情報とを用いることによってセキュリティが確保されたデータを前記ネットワーク装置と送信または受信するものである。

　本発明の第５の態様にかかるセキュリティ設定方法は、通信端末との間が現在ＲＲＣアイドル状態であり、前回のＲＲＣ接続状態において用いられたセキュリティアルゴリズムが、前記通信端末に適用可能な少なくとも１つのセキュリティアルゴリズムに含まれか否かを判定し、前記通信端末に適用可能な少なくとも１つのセキュリティアルゴリズムから、前回のＲＲＣ接続状態において用いられたセキュリティアルゴリズムを選択するか否かを決定し、前記通信端末に適用可能な少なくとも１つのセキュリティアルゴリズムから、前回のＲＲＣ接続状態において用いられたセキュリティアルゴリズムを選択して使用することを決定した場合、前記通信端末から送信されたセキュリティアルゴリズムと、鍵情報とを用いることによってセキュリティが確保されたデータを前記通信端末と送信または受信し、前記通信端末に適用可能な少なくとも１つのセキュリティアルゴリズムから、前回のＲＲＣ接続状態において用いられたセキュリティアルゴリズム以外のアルゴリズムを選択して使用することを決定した場合、前記通信端末に適用可能なセキュリティアルゴリズムを前記通信端末へ送信するものである。

　本発明により、通信端末と基地局間のセキュリティに関するメッセージを削減するとともにセキュリティレベルの低下を防止することができる通信端末、基地局、ネットワーク装置、データ送信方法、及びセキュリティ設定方法を提供することができる。

実施の形態１にかかる通信端末の構成図である。実施の形態２にかかる通信システムの構成図である。実施の形態２にかかるＵＥ（User Equipment）の構成図である。実施の形態２にかかるＭＭＥ（Mobility Management Entity）の構成図である。実施の形態２にかかるｅＮＢの構成図である。実施の形態２にかかるＵＥにおけるセキュリティアルゴリズムの保持手順を説明する図である。実施の形態２にかかるセキュリティ設定処理の流れを示す図である。実施の形態３にかかるｅＮＢの構成図である。実施の形態３にかかるセキュリティ設定処理の流れを示す図である。実施の形態４にかかるＵＥにおけるセキュリティアルゴリズムの保持手順を説明する図である。実施の形態４にかかるセキュリティ設定処理の流れを示す図である。３ＧＰＰにおいて定められている一般的な無線リンクの確立手順を示す図である。３ＧＰＰにおいて定められている一般的な無線リンクの確立手順を示す図である。各実施の形態にかかるｅＮＢの構成図である。各実施の形態にかかる通信端末及びＵＥの構成図である。各実施の形態にかかるネットワーク装置及びＭＭＥの構成図である。

　（実施の形態１）
　以下、図面を参照して本発明の実施の形態について説明する。図１を用いて本発明の実施の形態１にかかる通信端末１０の構成例について説明する。通信端末１０は、プロセッサがメモリに格納されたプログラムを実行することによって動作するコンピュータ装置であってもよい。通信端末１０は、例えば、ＩｏＴデバイス、ＭＴＣ（Machine Type Communication）デバイスもしくはＭ２Ｍ（Machine to Machine）デバイスであってもよい。

　通信端末１０は、ＲＲＣ（Radio Resource Control）接続を行うことによってネットワーク装置２０（例えば、基地局など）と無線通信を行う。また、ＲＲＣ接続が解除された状態をＲＲＣアイドル状態（RRC Idle）と称する。例えば、通信端末１０は、ＲＲＣ接続状態（RRC Connected）において、所定期間通信が行われない場合に、ＲＲＣアイドル状態へ遷移する。また、通信端末１０は、ＲＲＣアイドル状態において、送信データが発生するとＲＲＣ接続状態へ遷移する。

　通信端末１０は、セキュリティ情報保持部１１及び通信部（なお、通信部は送信及び受信部と言い換えてもよい）１２を有している。セキュリティ情報保持部１１及び通信部１２は、プロセッサがメモリに格納されたプログラムを実行することによって処理が実行されるソフトウェアもしくはモジュール等であってもよい。また、セキュリティ情報保持部１１及び通信部１２は、回路もしくはチップ等のハードウェアであってもよい。

　セキュリティ情報保持部１１は、セキュリティアルゴリズムを保持する。

　セキュリティアルゴリズムは、例えば、完全性保証に用いられるアルゴリズム（以下、完全性保証アルゴリズム（Integrity algorithmまたはIntegrity protection algorithm）と称する）及び暗号化に用いられるアルゴリズム（以下、暗号化アルゴリズム（Confidentiality algorithm, Ciphering algorithmまたはEncryption/Decryption algorithm）と称する）を含んでもよい。

　セキュリティ情報保持部１１は、通信端末１０がＲＲＣ接続状態からＲＲＣアイドル状態へ遷移する際に、セキュリティアルゴリズムを削除することなく保持し続ける。セキュリティ情報保持部１１は、通信端末１０内のメモリ等であってもよい。

　通信部１２は、通信端末１０がＲＲＣアイドル状態からＲＲＣ接続状態へ遷移した後に、セキュリティ情報保持部１１において保持されているセキュリティアルゴリズムをネットワーク装置２０へ送信する。ネットワーク装置２０は、基地局であってもよく、基地局を制御する制御装置であってもよい。基地局は、３ＧＰＰにおいて規定されているｅＮＢ（evolved NodeB）であってもよい。また、制御装置は、３ＧＰＰにおいて規定されているＭＭＥ（Mobility Management Entity）であってもよい。

　もしくは、通信部１２は、通信端末１０がＲＲＣアイドル状態からＲＲＣ接続状態へ遷移した後に、セキュリティアルゴリズムに関連する情報をネットワーク装置２０へ送信してもよい。セキュリティアルゴリズムに関連する情報は、例えば、セキュリティアルゴリズムを識別する情報、もしくはネットワーク装置２０において保持されているセキュリティアルゴリズムの使用を指示する情報等であってもよい。

　通信部１２は、セキュリティ情報保持部１１に保持されているセキュリティアルゴリズムと、今回のＲＲＣ接続状態において用いる鍵情報とを用いて、セキュリティが確保されたデータをネットワーク装置２０と送信および受信の少なくとも一方（以下、送信または受信する、または送受信すると称する）ができるように備える。具体的には、通信部１２は、セキュリティアルゴリズム及び鍵情報を用いて送受信するデータのセキュリティを確保する。鍵情報は、例えば、完全性保証に用いられる鍵（以下、完全性保証鍵（Integrity keyまたはIntegrity protection key）と称する）及び暗号化に用いられる鍵（以下、暗号鍵（Confidentiality key, Ciphering keyまたは Encryption/Decryption key）と称する）であってもよい。

　セキュリティが確保されたデータは、例えば、完全性保証鍵及び暗号鍵を用いて完全性保証及び暗号化が行われたデータである。

　通信部１２は、通信端末１０がＲＲＣアイドル状態からＲＲＣ接続状態へ遷移した後に、セキュリティアルゴリズムまたはセキュリティアルゴリズムに関連する情報をネットワーク装置２０へ送信した後で、後述するネットワーク装置２０の動作次第で、ネットワーク装置２０から別の新しいセキュリティアルゴリズム（new int (integrity) algorithm及びnew enc (encryption/ciphering) algorithm）を通知するメッセージを受信する。例えば、通信部１２は、非特許文献２（7.2.4.5節）に示されるSecurity Mode Commandメッセージを受信する。その場合、セキュリティ情報保持部１１は、保持しているセキュリティアルゴリズムを更新して保持する。また同時に、セキュリティ情報保持部１１は、今回のＲＲＣ接続状態において用いる鍵情報を再度生成し、現在保持している鍵情報を再度生成した鍵情報に更新してもよい。さらに、通信部１２は、保持したnew int algorithm及びnew enc algorithmと、今回のＲＲＣ接続状態において用いる鍵情報とを用いて、セキュリティが確保されたデータ（メッセージ）の送受信ができるよう備える。なお、上記メッセージに、上記メッセージもしくは、上記メッセージで通知する情報（new int algorithm及びnew enc algorithm）の完全性を保証するために、new int algorithmと今回のＲＲＣ接続状態において用いる鍵情報Ｋ＿ＲＲＣｉｎｔを用いたＭＡＣ－Ｉ（Message Authentication Code for Integrity）が含まれる場合、通信部１２は、new int algorithmと今回のＲＲＣ接続状態において用いる鍵情報Ｋ＿ＲＲＣｉｎｔとを用いて完全性を検証し、完全性が保証されない場合はセキュリティアルゴリズム及び鍵情報の更新と保持とを行わないようにしてもよい。

　以上説明したように、通信端末１０は、ネットワーク装置２０（例えば、基地局など）との間にセキュリティアソシエーションを確立するSecurity Mode CommandとSecurity Mode Completeとの手順を実行することなく、前回のＲＲＣ接続状態において用いられたセキュリティアルゴリズムと、鍵情報とを用いて送受信するデータのセキュリティを確保することができる。これにより、通信端末１０は、基地局との間にセキュリティアソシエーションを確立するSecurity Mode CommandとSecurity Mode Completeの手順を実行する場合と比較して、消費電力を低減することができる。

　さらに、通信端末１０は、セキュリティ情報保持部１１に保持していたセキュリティアルゴリズムと、鍵情報とを用いることによって、基地局との間にセキュリティアソシエーションを確立するSecurity Mode CommandとSecurity Mode Completeの手順を実行することなく、送受信するデータのセキュリティを確保することができる。なお、通信端末１０及びネットワーク装置２０は、鍵情報の生成に関して、公知技術、例えば、非特許文献２（6節、7.2.6.2節）による機能を備えるものとする。

　さらに、通信端末１０は、ネットワーク装置２０から新しいセキュリティアルゴリズムが通知された場合は、その新しいアルゴリズムに変更して、送受信するデータのセキュリティを確保することができる。

　（実施の形態２）
　続いて、図２を用いて本発明の実施の形態２にかかる通信システムの構成例について説明する。図２の通信システムは、３ＧＰＰにおいて規定されているノード装置によって構成される。

　ＵＥ（User Equipment）３０は、３ＧＰＰにおける通信端末の総称として用いられる。ＵＥ３０は、図１の通信端末１０に相当する。以下においては、ＵＥ３０をＩｏＴデバイスとして説明する。

　基地局装置ｅＮＢ（evolved NodeB）４０は、ＵＥ３０と無線通信を行う。例えば、ｅＮＢ４０は、無線通信方式としてＬＴＥ（Long Term Evolution）を用いてＵＥ３０と無線通信を行う。また、ｅＮＢ４０は、ＵＥ３０と移動管理装置ＭＭＥ（Mobility Management Entity）５０との間において送受信される制御データを中継する。なお、ｅＮＢは、ＣＩｏＴ（Cellular ＩｏＴ）用のＲＡＮ（Radio Access Network）やＲＮＣ（Radio Network Controller）、ＢＳＣ（Base Station Controller）等であってもよい。また、ＭＭＥ５０は、ＣＩｏＴ用の移動管理装置やパケット交換機、ＳＧＳＮ（Serving General Packet Radio Service Support Node）等であってもよい。また、ＵＥは、２Ｇ無線技術、３Ｇ無線技術、ＬＴＥ無線技術またはＣＩｏＴ専用の無線技術を用いて通信する端末であってもよい。

　ＭＭＥ５０は、ＵＥ３０の移動管理、認証及びユーザデータ転送経路の設定処理等を行う。ＭＭＥ５０は、ｅＮＢ４０とＳＧＷ（Serving Gateway）６０との間において送受信される制御データを中継する。ＭＭＥ５０もしくはｅＮＢ４０は、図１のネットワーク装置２０に相当する。もしくは、ネットワーク装置２０に搭載される機能が、ＭＭＥ５０及びｅＮＢ４０に分散して配置されてもよい。

　ＳＧＷ６０は、ＭＭＥ５０から送信されたＵＥ３０に関する制御データを受信する。さらに、ＳＧＷ６０は、ＰＧＷ（Packet Data Network Gateway）７０との間にＵＥ３０に関するユーザデータを伝送するための通信経路を設定する。ＳＧＷ６０は、ＵＥ３０からＭＭＥ５０を介して制御データ通信用のリソース（Ｃ－Ｐｌａｎｅ）で送信されたスモールデータを受信する。ＳＧＷ６０は、受信したスモールデータをＣ－Ｐｌａｎｅを用いて、またはユーザデータ通信用のリソース（Ｕ－Ｐｌａｎｅ）を用いてＰＧＷ７０へ送信する。また、ＳＧＷ６０は、ＰＧＷ７０から送信されたＵＥ３０に関するスモールデータをＣ－ＰｌａｎｅでＭＭＥ５０へ送信してもよい。

　ＰＧＷ７０は、ＩｏＴサーバ８０等から送信されたＵＥ３０を宛先とするユーザデータをＳＧＷ６０へ送信する。また、ＰＧＷ７０は、ＳＧＷ６０から送信されたスモールデータをＩｏＴサーバ８０等へ送信する。ここで、ＭＭＥ５０、ＳＧＷ６０及びＰＧＷ７０は、３ＧＰＰにおいて規定されているＥＰＣ（Evolved Packet Core）と称されてもよい。また、ＭＭＥ５０、ＳＧＷ６０及びＰＧＷ７０は、コアネットワーク装置等と称されてもよい。

　ＩｏＴサーバ８０は、ＥＰＣを管理する通信事業者と異なる事業者等が管理するサーバであってもよく、ＥＰＣを管理する通信事業者が管理するサーバであってもよい。ＩｏＴサーバ８０とＰＧＷ７０とは、公衆ＩＰネットワークであるインターネットを介して通信を行ってもよい。ＩｏＴサーバ８０は、ＩｏＴデバイスとして用いられるＵＥ３０を管理する。さらに、ＩｏＴサーバ８０は、ＩｏＴデバイスとして用いられるＵＥ３０から送信されたスモールデータを受信し、スモールデータの解析等を行ってもよい。

　続いて、図３を用いて本発明の実施の形態２にかかるＵＥ３０の構成例について説明する。ＵＥ３０は、ＩｏＴアプリケーション３１、ＮＡＳ（Non-Access Stratum）制御部３２、ＡＳ（Access Stratum）制御部３３、Ｕ－Ｐｌａｎｅ（User-Plane）制御部３４、無線通信部３５、及びセキュリティ情報保持部３６を有している。ＵＥ３０を構成する各構成要素は、プロセッサがメモリに格納されたプログラムを実行することによって処理が実行されるソフトウェアもしくはモジュール等であってもよい。もしくは、ＵＥ３０を構成する各構成要素は、ハードウェアもしくはチップ等であってもよい。

　セキュリティ情報保持部３６は、図１のセキュリティ情報保持部１１に相当するため、以下に、図１のセキュリティ情報保持部１１との差分について主に説明する。

　ＩｏＴアプリケーション３１は、ＩｏＴサーバ８０へ送信するスモールデータを生成する。ここで、スモールデータの具体例について説明する。例えば、ＵＥ３０が、スマートメータである場合、ＩｏＴアプリケーション３１は、スモールデータとして、使用電力量を示すデータを生成してもよい。また、ＵＥ３０が、気温、湿度等を検出するセンサ機器である場合、ＩｏＴアプリケーション３１は、スモールデータとして、検出した気温もしくは湿度等を示すデータを生成してもよい。そのほかに、スモールデータは、ＵＥ３０が管理する情報もしくはＵＥ３０が検出した情報等であってもよい。

　ＮＡＳ制御部３２は、ｅＮＢ４０を介してＭＭＥ５０との間において送受信されるＮＡＳメッセージを生成する。ＮＡＳメッセージは、ＮＡＳレイヤにおいて送受信されるメッセージである。さらに、ＮＡＳ制御部３２は、ＭＭＥ５０からｅＮＢ４０を介して送信されたＮＡＳメッセージを受信し、ＮＡＳメッセージにおいて指定された処理を実行する。ｅＮＢ４０は、ＮＡＳメッセージに関する処理を実行することなく、受信したＮＡＳメッセージをＵＥ３０もしくはＭＭＥ５０へ送信する。言い換えると、ｅＮＢ４０は、ＵＥ３０もしくはＭＭＥ５０から送信されたＮＡＳメッセージを透過転送する。なお、ＮＡＳメッセージは制御データである。

　ＮＡＳ制御部３２は、セキュリティ情報保持部３６に保持されているセキュリティアルゴリズムを含むＮＡＳメッセージを生成する。さらに、ＮＡＳ制御部３２は、スモールデータを制御データと共にＣ－Ｐｌａｎｅを用いて送信する場合、スモールデータを含むＮＡＳメッセージを生成する。

　ＡＳ制御部３３は、ｅＮＢ４０との間において送受信されるＡＳメッセージを生成する。さらに、ＡＳ制御部３３は、ｅＮＢ４０から送信されたＡＳメッセージを受信し、ＡＳメッセージにおいて指定された処理を実行する。ＡＳメッセージは、ＲＲＣメッセージと称されてもよい。ＲＲＣメッセージは、ＲＲＣレイヤにおいて送受信されるメッセージである。

　Ｕ－Ｐｌａｎｅ制御部３４は、ｅＮＢ４０との間においてユーザデータを送受信するために用いられる通信回線、もしくはチャネルを確立する処理を実行する。ここで、ＮＡＳ制御部３２及びＡＳ制御部３３を合わせてＣ－Ｐｌａｎｅ（Control-Plane）制御部（不図示）と称してもよい。Ｃ－Ｐｌａｎｅ制御部は、ｅＮＢ４０との間において制御データを送受信するために用いられる通信回線、もしくはチャネルを確立する処理を実行する。

　無線通信部３５は、ｅＮＢ４０と無線通信を行うための処理を実行する。例えば、無線通信部３５は、送信データを含む信号を所望の周波数に変調して無線信号を生成し、生成した無線信号をｅＮＢ４０へ送信する。もしくは、無線通信部３５は、ｅＮＢ４０から送信された無線信号を復調し、復調した信号をＮＡＳ制御部３２、ＡＳ制御部３３もしくはＵ－Ｐｌａｎｅ制御部３４へ出力する。

　セキュリティ情報保持部３６は、セキュリティアルゴリズムを保持する。例えば、セキュリティ情報保持部３６は、前回のＲＲＣ接続状態において用いられた完全性保証アルゴリズム（以下、old int algorithmと称する）及び暗号化アルゴリズム（以下、old enc algorithmと称する）を保持する。

　また、セキュリティ情報保持部３６は、ｅＮＢ４０から新たな完全性保証アルゴリズム（以下、new int algorithmと称する）及び新たな暗号化アルゴリズム（以下、new enc algorithmと称する）が送信された場合、new int algorithm及びnew enc algorithmを保持する。

　さらに、セキュリティ情報保持部３６は、ＵＥ３０及びＭＭＥ５０において共通に保持している鍵情報Ｋ＿ＡＳＭＥ及びＮＡＳメッセージのカウント識別情報であるＮＡＳＣＯＵＮＴを用いて、ＡＳメッセージのセキュリティ設定に用いられる鍵情報Ｋ＿ｅＮＢを生成する。ＮＡＳＣＯＵＮＴには、ＮＡＳメッセージ毎に異なる値が設定される。なお、補足すると、今回のＲＲＣ接続状態において用いる鍵情報（鍵情報Ｋ＿ｅＮＢ及び、鍵情報Ｋ＿ｅＮＢから派生する鍵情報Ｋ＿ＲＲＣｉｎｔ、鍵情報Ｋ＿ＲＲＣｅｎｃ、等）は、ＲＲＣ接続の開始時の最初のＮＡＳメッセージ（Initial NAS message)送受信後のＮＡＳ　ＣＯＵＮＴの値を用いて生成する。セキュリティ情報保持部３６は、生成した鍵情報Ｋ＿ｅＮＢを保持する。

　さらに、セキュリティ情報保持部３６は、鍵情報Ｋ＿ｅＮＢからＡＳメッセージの完全性保証に用いられる鍵情報Ｋ＿ＲＲＣｉｎｔを生成する。また、セキュリティ情報保持部３６は、鍵情報Ｋ＿ｅＮＢからＡＳメッセージの暗号化に用いられる鍵情報Ｋ＿ＲＲＣｅｎｃを生成する。セキュリティ情報保持部３６は、生成した鍵情報Ｋ＿ＲＲＣｉｎｔ及びＫ＿ＲＲＣｅｎｃを保持する。鍵情報Ｋ＿ＲＲＣｉｎｔ及びＫ＿ＲＲＣｅｎｃは、ＲＲＣ接続処理が実行されるたびに異なる値が設定される。

　ＡＳ制御部３３は、セキュリティ情報保持部３６において保持されている鍵情報Ｋ＿ＲＲＣｉｎｔ及びold int algorithm、もしくは、鍵情報Ｋ＿ＲＲＣｉｎｔ及びnew int algorithmを用いてメッセージの完全性を保証する処理を実行する。また、ＡＳ制御部３３は、セキュリティ情報保持部３６において保持されている鍵情報Ｋ＿ＲＲＣｅｎｃ及びold enc algorithm、もしくは、鍵情報Ｋ＿ＲＲＣｅｎｃ及びnew enc algorithmを用いてメッセージの暗号化を実行する。

　続いて、図４を用いて本発明の実施の形態２にかかるＭＭＥ５０の構成例について説明する。ＭＭＥ５０は、基地局通信部５１、制御部５２、ネットワーク通信部５３、及びセキュリティ情報保持部５４を有する。ＭＭＥ５０を構成する各構成要素は、プロセッサがメモリに格納されたプログラムを実行することによって処理が実行されるソフトウェアもしくはモジュール等であってもよい。もしくは、ＭＭＥ５０を構成する各構成要素は、ハードウェアもしくはチップ等であってもよい。

　基地局通信部５１は、ｅＮＢ４０を介してＵＥ３０から送信されたＮＡＳメッセージを受信する。基地局通信部５１は、受信したＮＡＳメッセージを制御部５２へ出力する。また、基地局通信部５１は、ＮＡＳメッセージにスモールデータが含まれる場合、スモールデータをネットワーク通信部５３へ出力してもよい。また、基地局通信部５１は、ｅＮＢ４０から送信されたＳ１メッセージを受信する。なお、Ｓ１は３ＧＰＰで規定されたリファレンスポイントである。基地局通信部５１は、受信したＳ１メッセージを制御部５２へ出力する。

　セキュリティ情報保持部５４は、ＵＥ３０及びＭＭＥ５０において共通に保持している鍵情報Ｋ＿ＡＳＭＥ及びＮＡＳメッセージのカウント識別情報であるＮＡＳＣＯＵＮＴを用いて、ＡＳメッセージのセキュリティ設定に用いられる鍵情報Ｋ＿ｅＮＢを生成する。セキュリティ情報保持部５４は、生成した鍵情報Ｋ＿ｅＮＢを保持する。

　また、セキュリティ情報保持部５４は、ＵＥ３０において適用可能なセキュリティアルゴリズムを、UE EPS security capabilitiesとして保持する。UE EPS security capabilitiesは、ＵＥ３０において適用可能な複数のセキュリティアルゴリズムを含んでもよい。なお、ＭＭＥ５０は、図２において図示されないＨＳＳ（Home Subscriber Server）からあらかじめＵＥ３０に関するUE EPS security capabilitiesを取得して保持してもよい。

　さらに、セキュリティ情報保持部５４は、ＮＡＳメッセージに設定されたセキュリティアルゴリズムを保持する。ＮＡＳメッセージに設定されたセキュリティアルゴリズムは、完全性保証アルゴリズム（以下、old int algorithmと称する）及び暗号化アルゴリズム（以下、old enc algorithmと称する）である。

　制御部５２は、ＵＥ３０に関するUE EPS security capabilitiesに、ＵＥ３０が保持しているセキュリティアルゴリズムであるold int algorithm及びold enc algorithmが含まれるか否かを判定してもよい。UE EPS security capabilitiesにold int algorithm及びold enc algorithmが含まれるとは、ＵＥ３０が現在保持しているold int algorithm及びold enc algorithmが有効であることを意図する。

　制御部５２は、UE EPS security capabilitiesにold int algorithm及びold enc algorithmが含まれると判定した場合、または、前記判定を行わなかった場合、セキュリティ情報保持部５４において保持されているUE EPS security capabilities、old int algorithm及びold enc algorithmを、基地局通信部５１を介してｅＮＢ４０へ送信する。

　続けて、ネットワーク通信部５３は、基地局通信部５１から出力されたスモールデータをGTP（General Packet Radio Service Tunneling Protocol）-C messageメッセージを用いてＳＧＷ６０へ送信する。

　制御部５２は、UE EPS security capabilitiesにold int algorithm及びold enc algorithmが含まれていないと判定した場合、異常時の例外動作を行い、セキュリティアソシエーションの確立を行わない。異常時の例外動作として、例えば、制御部５２は、ＵＥ３０からのＮＡＳメッセージを破棄するか、あるいは、ＵＥ３０へＮＡＳメッセージ（エラー応答）を送信する。

　続いて、図５を用いて本発明の実施の形態２にかかるｅＮＢ４０の構成例について説明する。ｅＮＢ４０は、無線通信部４１、制御部４２、及びネットワーク通信部４３を有している。ｅＮＢ４０を構成する各構成要素は、プロセッサがメモリに格納されたプログラムを実行することによって処理が実行されるソフトウェアもしくはモジュール等であってもよい。もしくは、ｅＮＢ４０を構成する各構成要素は、ハードウェアもしくはチップ等であってもよい。

　無線通信部４１は、ＵＥ３０と無線通信を行うための処理を実行する。例えば、無線通信部４１は、送信データを含む信号を所望の周波数に変調して無線信号を生成し、生成した無線信号をＵＥ３０へ送信する。もしくは、無線通信部４１は、ＵＥ３０から送信された無線信号を復調し、復調した信号を制御部４２へ出力する。

　ネットワーク通信部４３は、ＭＭＥ５０と通信を行うためのインタフェースとして用いられる。例えば、ネットワーク通信部４３は、ＭＭＥ５０との間において制御データを送受信する。

　制御部４２は、ＭＭＥ５０から送信されたＵＥ３０に関するUE EPS security capabilitiesから、セキュリティアルゴリズムを選択する。その選択において、ＭＭＥ５０から送信されたＵＥ３０が保持しているセキュリティアルゴリズムであるold int algorithm及びold enc algorithmを選択するか否かを決定する。

　制御部４２は、UE EPS security capabilitiesから、ＭＭＥ５０から送信されたＵＥ３０が保持しているセキュリティアルゴリズムであるold int algorithm及びold enc algorithmを選択すると決定した場合、old int algorithm及びold enc algorithmを用いて、完全性保証に関する処理及び暗号化を実行する。また、制御部４２は、セキュリティアルゴリズムとしてold int algorithm及びold enc algorithmをＵＥ３０へ送信する処理を省略する。上記決定は、制御部４２が任意に決定してよい。上記old int algorithm及びold enc algorithmを選択すると決定した場合、本発明の効果を得ることができる。

　さらに、制御部４２は、old int algorithm及びold enc algorithmと、今回のＲＲＣ接続状態において用いる鍵情報とを用いて、セキュリティが確保されたデータ（メッセージ）の送受信ができるよう備える。

　制御部４２は、UE EPS security capabilitiesから、ＵＥ３０が保持しているセキュリティアルゴリズムであるold int algorithm及びold enc algorithm以外のalgorithmを選択すると決定した場合、old int algorithm及びold enc algorithmとは異なるUE EPS security capabilitiesに含まれる新たなnew int algorithm及びnew enc algorithmを通知するSecurity Mode CommandメッセージをＵＥ３０へ送信する。

　さらに、制御部４２は、上記メッセージもしくは、上記メッセージで通知する情報（new int algorithm及びnew enc algorithm）の完全性を保証するために、new int algorithmと今回のＲＲＣ接続状態において用いる鍵情報Ｋ＿ＲＲＣｉｎｔを用いてＭＡＣ－Ｉ（Message Authentication Code for Integrity）を生成し、上記メッセージに含めてもよい。

　上記決定は、制御部４２が任意に決定してよい。上記old int algorithm及びold enc algorithm以外のalgorithmを選択すると決定した場合、本発明の効果を得ることができないが、非特許文献２（7.2.4.5節）のように、セキュリティアルゴリズムをｅＮＢ４０からＵＥ２０へ通知し、セキュリティアルゴリズムをネットワーク側から指定する従来の機能性も提供できる。

　さらに、制御部４２は、new int algorithm及びnew enc algorithmと、今回のＲＲＣ接続状態において用いる鍵情報とを用いて、セキュリティが確保されたデータ（メッセージ）の送受信ができるよう備える。

　ここで、本発明の比較例として、３ＧＰＰにおいて定められている一般的な無線リンクの確立手順について、図１２及び図１３を用いて説明する。ＵＥ３０は、所定の期間、通信を実行していないことによって、ＲＲＣアイドル状態に遷移していることを前提とする。ＲＲＣアイドル状態においては、ＵＥ３０とｅＮＢ４０とは無線ベアラが解放されている状態とする。

　はじめに、ＵＥ３０は、ｅＮＢ４０との通信を開始するために、ｅＮＢ４０へRRC Connection Requestメッセージを送信する（Ｓ１１）。次に、ｅＮＢ４０は、RRC Connection Requestメッセージに対する応答として、ＵＥ３０へRRC Connection Setupメッセージを送信する（Ｓ１２）。

　次に、ＵＥ３０は、ｅＮＢ４０へRRC Connection Setup Completeメッセージを送信する（Ｓ１３）。ＵＥ３０は、ＮＡＳプロトコルにおいて用いられるＮＡＳメッセージ（Initial NAS message）を含むRRC Connection Setup CompleteメッセージをｅＮＢ４０へ送信する。言い換えると、ＵＥ３０は、ＮＡＳメッセージを多重したＲＲＣメッセージをｅＮＢ４０へ送信する。RRC Connection Setup Completeメッセージは、例えば、ＮＡＳメッセージ（Initial NAS message）としてService Requestメッセージを含む。ＵＥ３０は、UDP（User Datagram Protocol）/IPパケット通信を開始する意図で、ＭＭＥ５０へService Requestメッセージを送信する。

　次に、ｅＮＢ４０は、ＮＡＳメッセージ（Initial NAS message）をＭＭＥ５０へ送信する（Ｓ１４）。例えば、ＮＡＳメッセージ（Initial NAS message）としてService Requestメッセージを送信する。

　次に、ＭＭＥ５０は、ＵＥ３０とｅＮＢ４０との間においてユーザデータを送受信するために用いられるTraffic Channelの設定を指示するために、Initial Context Setup RequestメッセージをｅＮＢ４０へ送信する（Ｓ１５）。ＭＭＥ５０は、例えば、ＵＥ３０及びｅＮＢ４０との間のセキュリティ設定に用いられる鍵情報Ｋ＿ｅＮＢ及びUE EPS security capabilitiesをInitial Context Setup Requestメッセージに含める。

　次に、ｅＮＢ４０は、ＵＥ３０との間のセキュリティ設定を行うためにSecurity Mode CommandメッセージをＵＥ３０へ送信する（Ｓ１６）。ｅＮＢ４０は、例えば、UE EPS security capabilitiesの中から、前回のＲＲＣ接続状態において用いたint algorithm及びenc algorithmとは無関係に、UE EPS security capabilitiesに含まれる新たなint algorithm及びenc algorithmを設定したSecurity Mode CommandメッセージをＵＥ３０へ送信する。

　ＵＥ３０は、Security Mode Commandメッセージに対する応答として、Security Mode CompleteメッセージをｅＮＢ４０へ送信する（Ｓ１７）。

　次に、ｅＮＢ４０は、ＵＥ３０との間のＲＲＣコネクションを用いてユーザデータの送受信を行うために、RRC Connection ReconfigurationメッセージをＵＥ３０へ送信する（Ｓ１８）。次に、ＵＥ３０は、RRC Connection Reconfigurationメッセージに対する応答としてRRC Connection Reconfiguration CompleteメッセージをｅＮＢ４０へ送信する（Ｓ１９）。

　次に、ｅＮＢ４０は、ステップＳ１５におけるInitial Context Setup Requestメッセージに対する応答としてInitial Context Setup ResponseメッセージをＭＭＥ５０へ送信する（Ｓ２０）。次に、ＭＭＥ５０は、ｅＮＢ４０とＳＧＷ６０との間においてユーザデータを送受信するための経路の設定を指示するために、Modify Bearer RequestメッセージをＳＧＷ６０へ送信する（Ｓ２１）。ＳＧＷ６０は、さらに、ＰＧＷ７０との間においてユーザデータを送受信するための経路を設定するために、ＰＧＷ７０へModify Bearer Requestメッセージを送信する。

　ステップＳ２１までの処理において、ユーザデータの伝送経路が確立すると、ＵＥ３０は、UDP（User Datagram Protocol）/IP（Internet Protocol）パケットをｅＮＢ４０へ送信する（Ｓ２２）。さらに、ｅＮＢ４０は、ＳＧＷ６０へUDP/IPパケットを送信する（Ｓ２３）。また、ＭＭＥ５０は、ステップＳ２１におけるModify Bearer Requestメッセージに対する応答としてＳＧＷ６０からModify Bearer Responseメッセージを受信する（Ｓ２４）。

　次に、ＳＧＷ６０は、ｅＮＢ４０へ、ＵＥ３０を宛先とするUDP/IPパケットを送信する（Ｓ２５）。次に、ｅＮＢ４０は、受信したUDP/IPパケットをＵＥ３０へ送信する（Ｓ２６）。

　次に、ＵＥ３０は、ｅＮＢ４０の周囲のｅＮＢから送信された信号の受信品質等を測定した結果を示すMeasurement ReportメッセージをｅＮＢ４０へ送信する（Ｓ２７）。

　次に、ｅＮＢ４０は、ＵＥ３０との間の無線通信期間を示すInactivity Timerを解放する、もしくは、Inactivity Timerが満了したことを検出する（Ｓ２８）。

　次に、ｅＮＢ４０は、ＵＥ３０との間に設定された無線ベアラを解放することを要求するために、ＭＭＥ５０へUE Context Release Requestメッセージを送信する（Ｓ２９）。次に、ＭＭＥ５０は、ＵＥ３０とｅＮＢ４０との間の無線ベアラを解放することを指示するUE Context Release CommandメッセージをｅＮＢ４０へ送信する（Ｓ３０）。次に、ｅＮＢ４０は、ＵＥ３０との間の無線ベアラを解放するために、RRC Connection ReleaseメッセージをＵＥ３０へ送信する（Ｓ３１）。次に、ｅＮＢ４０は、ＵＥ３０との間の無線ベアラを解放したことを示すUE Context Release CompleteメッセージをＭＭＥ５０へ送信する（Ｓ３２）。ＵＥ３０及びＭＭＥ５０は、無線ベアラを解放した場合、完全性保証に関する処理及び暗号化に用いていたセキュリティアルゴリズム（old int algorithm及びold enc algorithm）を削除する。

　図１２及び図１３に示される処理の流れに従う場合、ＩｏＴデバイスであるＵＥ３０は、無線ベアラの解放とともにセキュリティアルゴリズムを削除する。そのため、ＵＥ３０において送受信するメッセージを削減するためにステップＳ１６及びＳ１７の処理を省略した場合、ＵＥ３０は、その後に送信するメッセージに関して完全性保証に関する処理及び暗号化を行うことができなくなる。

　続いて、図６を用いて本発明の実施の形態２にかかるＵＥ３０におけるセキュリティアルゴリズムの保持手順（AS (Access Stratym) Security Algorithm Suspend procedure）について説明する。図６のステップＳ２９～Ｓ３２は、無線ベアラを解放する手順であり、図１３のステップＳ２９～Ｓ３２と同様である。図６においては、図１２及び図１３のステップＳ１１～Ｓ２８までの処理については図示を省略している。

　ＵＥ３０は、ステップＳ３１において、無線ベアラの解放、言い換えるとＲＲＣ接続状態を解消することを指示するRRC Connection Releaseメッセージを受信しても、使用していたセキュリティアルゴリズムであるold int algorithm及びold enc algorithmを解放することなく、セキュリティ情報保持部３６に保持する（Ｓ３３）。言い換えると、ＵＥ３０は、セキュリティアルゴリズムであるold int algorithm及びold enc algorithmを削除することなく、セキュリティアルゴリズムであるold int algorithm及びold enc algorithmを保持している状態を継続する。なお、old int algorithm及びold enc algorithmはAS Algorithmsと称されても良く、それらはAS Security context内に保管されていてもよい。

　続いて、図７を用いて本発明の実施の形態２にかかるセキュリティ設定処理の流れについて説明する。ステップＳ４１及びＳ４２は、図１２のステップＳ１１及びＳ１２と同様であるため詳細な説明を省略する。

　ＵＥ３０は、ＲＲＣ接続状態へ遷移するために、ステップＳ４１でRRC Connection Requestメッセージを送信し、ステップＳ４２でRRC Connection Setupメッセージを受信すると、RRC Connection Setup CompleteメッセージをｅＮＢ４０へ送信する（Ｓ４３）。ＵＥ３０は、図６のステップＳ３３において保持したold int algorithm及びold enc algorithmをＮＡＳメッセージであるService Requestメッセージに設定する。ＵＥ３０は、Service Requestメッセージを含むRRC Connection Setup CompleteメッセージをｅＮＢ４０へ送信する（Ｓ４３）。

　次に、ｅＮＢ４０は、Initial NAS messageをＭＭＥ５０へ送信する（Ｓ４４）。ｅＮＢ４０は、RRC Connection Setup Completeメッセージに含まれるService RequestメッセージをInitial NAS messageに設定する。

　ＵＥ３０は、ステップＳ４３においてRRC Connection Setup Completeメッセージを送信した後、今回のＲＲＣ接続状態において用いる鍵情報Ｋ＿ｅＮＢを生成し、さらに、鍵情報Ｋ＿ｅＮＢから鍵情報Ｋ＿ＲＲＣｉｎｔ及び鍵情報Ｋ＿ＲＲＣｅｎｃを生成する（Ｓ４５）。

　さらに、ＵＥ３０は、図６のステップＳ３３において保持したold int algorithm及びold enc algorithmと、今回のＲＲＣ接続状態において用いる鍵情報とを用いて、セキュリティが確保されたデータ（メッセージ）の送受信ができるよう備える。

　また、ＭＭＥ５０は、ステップＳ４４において、Initial NAS messageを受信した後、鍵情報Ｋ＿ｅＮＢを生成する（Ｓ４６）。次に、ＭＭＥ５０は、生成した鍵情報Ｋ＿ｅＮＢ及びＵＥ３０に関するUE EPS security capabilitiesを設定した（S1-AP）Initial Context Setup RequestメッセージをｅＮＢ４０へ送信する（Ｓ４７）。さらに、ＭＭＥ５０は、Initial Context Setup Requestメッセージに、Service Requestメッセージに設定されていたold int algorithm及びold enc algorithmを設定する。

　なお、ＭＭＥ５０は、複数のセキュリティアルゴリズムを含むUE EPS security capabilitiesに、old int algorithm及びold enc algorithmが含まれているか否かを判定し、UE EPS security capabilitiesにold int algorithm及びold enc algorithmが含まれていないと判定した場合、異常時の例外動作を行い、セキュリティアソシエーションの確立を行わない。異常時の例外動作として、例えば、ＭＭＥ５０は、Initial NAS messageを破棄するか、あるいは、ｅＮＢ４０を介してＵＥ３０へInitial NAS messageに対するエラー応答を送信する。

　次に、ｅＮＢ４０は、ＵＥ３０との間においてセキュリティアソシエーションを確立するために、前回のＲＲＣ接続状態において使用していたセキュリティアルゴリズムであるold int algorithm及びold enc algorithmを適用するか否かを決定する（Ｓ４８）。具体的には、ｅＮＢ４０は、複数のセキュリティアルゴリズムを含むUE EPS security capabilitiesから、セキュリティアルゴリズムを選択する。その選択において、ｅＮＢ４０は、ＭＭＥ５０から送信されたＵＥ３０が保持しているセキュリティアルゴリズムであるold int algorithm及びold enc algorithmを選択するか否かを決定する。

　ｅＮＢ４０は、UE EPS security capabilitiesから、ＵＥ３０が保持しているセキュリティアルゴリズムであるold int algorithm及びold enc algorithm以外のalgorithmを選択すると決定した場合、ステップＳ４９以降の処理を実行する。

　ｅＮＢ４０は、UE EPS security capabilitiesから、ＵＥ３０が保持しているセキュリティアルゴリズムであるold int algorithm及びold enc algorithm以外のalgorithmを選択すると決定した場合、UE EPS security capabilitiesに含まれるセキュリティアルゴリズムであって、old int algorithm及びold enc algorithmとは異なるUE EPS security capabilitiesに含まれるnew int algorithm及びnew enc algorithmを設定したSecurity Mode CommandメッセージをＵＥ３０へ送信する（Ｓ４９）。

　さらに、ｅＮＢ４０は、上記メッセージもしくは、上記メッセージの通知情報（new int algorithm及びnew enc algorithm）の完全性を保証するために、new int algorithmと今回のＲＲＣ接続状態において用いる鍵情報Ｋ＿ＲＲＣｉｎｔを用いてＭＡＣ－Ｉ（Message Authentication Code for Integrity）を生成し、上記メッセージ（Ｓ４９）に含めてもよい。

　さらに、ｅＮＢ４０は、new int algorithm及びnew enc algorithmと、今回のＲＲＣ接続状態において用いる鍵情報とを用いて、セキュリティが確保されたデータ（メッセージ）の送受信ができるよう備える。

　次に、ＵＥ３０は、保持しているセキュリティアルゴリズムを更新して保持する。また同時に、ＵＥ３０は、今回のＲＲＣ接続状態において用いる鍵情報（鍵情報Ｋ＿ｅＮＢと、鍵情報Ｋ＿ｅＮＢから派生して生成する鍵情報Ｋ＿ＲＲＣｉｎｔ及び鍵情報Ｋ＿ＲＲＣｅｎｃ、等）を再度生成し、更新して保持してもよい。なお、上記メッセージ（Ｓ４９）に、上記メッセージもしくは、上記メッセージで通知する情報（new int algorithm及びnew enc algorithm）の完全性を保証するために、new int algorithmと今回のＲＲＣ接続状態において用いる鍵情報Ｋ＿ＲＲＣｉｎｔを用いたＭＡＣ－Ｉ（Message Authentication Code for Integrity）が含まれる場合、通信部は、new int algorithmと今回のＲＲＣ接続状態において用いる鍵情報Ｋ＿ＲＲＣｉｎｔを用いて完全性を検証し、完全性が保証されない場合はセキュリティアルゴリズム及び鍵情報の更新と保持を行わないようにしてもよい。

　さらに、ＵＥ３０は、new int algorithm及びnew enc algorithmと、今回のＲＲＣ接続状態において用いる鍵情報とを用いて、セキュリティが確保されたデータ（メッセージ）の送受信ができるよう備える。

　次に、ＵＥ３０は、Security Mode Commandメッセージに対する応答メッセージとして、Security Mode CompleteメッセージをｅＮＢ４０へ送信する（Ｓ５１）。

　一方、ステップＳ４８において、ｅＮＢ４０は、UE EPS security capabilitiesから、ＵＥ３０が保持しているセキュリティアルゴリズムであるold int algorithm及びold enc algorithmを選択すると決定した場合、ステップＳ４９～Ｓ５１の処理を省略する。ＵＥ３０は、old int algorithm及びold enc algorithmを有することから、ＵＥ３０へold int algorithm及びold enc algorithmを通知する必要が無い。そのため、ステップＳ４９～Ｓ５１の処理を省略することができる。

　さらに、ｅＮＢ４０は、old int algorithm及びold enc algorithmと、今回のＲＲＣ接続状態において用いる鍵情報とを用いて、セキュリティが確保されたデータ（メッセージ）の送受信ができるよう備える。

　なおステップＳ４９における処理を補足すると、ステップＳ４９のメッセージ送信において、ｅＮＢ４０は、上記メッセージもしくは、上記メッセージの通知情報（new int algorithm及びnew enc algorithm）の完全性を保証するために、old int algorithmと今回のＲＲＣ接続状態において用いる鍵情報Ｋ＿ＲＲＣｉｎｔとを用いてＭＡＣ－Ｉ（以下、ｏｌｄ　ＭＡＣ－Ｉと称する）を生成してもよい。さらに、ｅＮＢ４０は、ｏｌｄ　ＭＡＣ－Ｉを上記メッセージに含めてもよく、上記メッセージをold enc algorithmと今回のＲＲＣ接続状態において用いる鍵情報Ｋ＿ＲＲＣｅｎｃを用いて暗号化してもよい。

　さらに、ステップＳ４９のメッセージ受信において、ＵＥ３０は、上記メッセージに、上記メッセージもしくは、上記メッセージで通知する情報（new int algorithm及びnew enc algorithm）の完全性を保証するために、old int algorithmと今回のＲＲＣ接続状態において用いる鍵情報Ｋ＿ＲＲＣｉｎｔとを用いたｏｌｄ　ＭＡＣ－Ｉが含まれる場合、ＵＥ３０は、old int algorithmと今回のＲＲＣ接続状態において用いる鍵情報Ｋ＿ＲＲＣｉｎｔを用いて完全性を検証する。完全性が保証されない場合、ＵＥ３０は、セキュリティアルゴリズム及び鍵情報の更新と保持を行わないようにしてもよい。もしくは、ＵＥ３０は、上記メッセージをold enc algorithmと今回のＲＲＣ接続状態において用いる鍵情報Ｋ＿ＲＲＣｅｎｃとを用いて暗号化されていた場合、上記メッセージをold enc algorithmと今回のＲＲＣ接続状態において用いる鍵情報Ｋ＿ＲＲＣｅｎｃとを用いて復号化してもよい。

　つまり、ＵＥ３０においては、ステップＳ４５において、保持したold int algorithm及びold enc algorithmと、今回のＲＲＣ接続状態において用いる鍵情報を用いて、セキュリティが確保されたデータ（メッセージ）の送受信ができるよう備えているため、セキュリティが確保されたデータ（メッセージ）が、その備えに合致したメッセージであることを想定している。そのため、ステップＳ４９のメッセージを、セキュリティが確保されたデータ（メッセージ）として送信する場合、ｅＮＢ４０はold int algorithm及びold enc algorithmと、今回のＲＲＣ接続状態において用いる鍵情報とを用いて、セキュリティが確保されたデータ（メッセージ）として送信する。

　以上説明したように、本発明の実施の形態２にかかる通信システムを用いることによって、前回のＲＲＣ接続状態において用いられたセキュリティアルゴリズムを今回のＲＲＣ接続状態に用いることによって、ＵＥ３０とｅＮＢ４０との間において送受信されるSecurity Mode Commandメッセージ及びSecurity Mode Completeメッセージを省略することができる。具体的には、ＵＥ３０がold int algorithm及びold enc algorithmを保持することによって、ｅＮＢ４０は、old int algorithm及びold enc algorithmを適用することを決定すると、old int algorithm及びold enc algorithmをＵＥ３０へ通知する手順を省略することができる。

　これにより、ＵＥ３０は、ＲＲＣ接続状態へ遷移するたびにSecurity Mode Commandメッセージ及びSecurity Mode CompleteメッセージをＲＲＣ接続状態になる都度必ず送受信する場合と比較して、消費電力を低減することができる。さらに、ＵＥ３０とｅＮＢ４０とは、保持していたold int algorithm及びold enc algorithmと、鍵情報Ｋ＿ＲＲＣｉｎｔ及びＫ＿ＲＲＣｅｎｃとを用いることによって、送受信するメッセージの完全性を保証する処理及び暗号化を実行することができる。これにより、Security Mode Commandメッセージ及びSecurity Mode Completeメッセージを省略した場合におけるセキュリティの低下を防止することができる。

　（実施の形態３）
　続いて、図８を用いて本発明の実施の形態３にかかるｅＮＢ４０の構成例について説明する。図８のｅＮＢ４０は、図５のｅＮＢ４０にセキュリティ情報保持部４４が追加された構成である。図８のｅＮＢ４０における無線通信部４１、制御部４２、及びネットワーク通信部４３は図５と同様であるため詳細な説明を省略する。

　セキュリティ情報保持部４４は、ＲＲＣメッセージ（ＡＳメッセージ）に設定されたold int algorithm及びold enc algorithmを保持する。制御部４２は、ＭＭＥ５０から送信されたUE EPS security capabilitiesに、セキュリティ情報保持部４４において保持されているold int algorithm及びold enc algorithmが含まれていると判定した場合、かつ、old int algorithm及びold enc algorithmを選択すると決定した場合、old int algorithm及びold enc algorithmを用いて、送受信するメッセージの完全性を保証する処理及び暗号化を実行する。また、制御部４２は、セキュリティアルゴリズムとしてold int algorithm及びold enc algorithmをＵＥ３０へ送信する処理を省略する。

　制御部４２は、ＭＭＥ５０から送信されたUE EPS security capabilitiesに、セキュリティ情報保持部４４において保持されているold int algorithm及びold enc algorithmが含まれていないと判定した場合、異常時の例外動作を行い、セキュリティアソシエーションの確立を行わない。異常時の例外動作として、例えば、制御部４２は、ＭＭＥ５０からの信号を破棄するか、あるいは、ＭＭＥ５０へエラー応答を送信する。

　制御部４２は、ＭＭＥ５０から送信されたUE EPS security capabilitiesに、セキュリティ情報保持部４４において保持されているold int algorithm及びold enc algorithmが含まれていると判定した場合、かつ、old int algorithm及びold enc algorithm以外のalgorithmを選択すると決定した場合、old int algorithm及びold enc algorithmとは異なるUE EPS security capabilitiesに含まれる新たなnew int algorithm及びnew enc algorithmをＵＥ３０へ送信する。さらに、制御部４２は、上記メッセージもしくは、上記メッセージで通知する情報（new int algorithm及びnew enc algorithm）の完全性を保証するために、new int algorithmと今回のＲＲＣ接続状態において用いる鍵情報Ｋ＿ＲＲＣｉｎｔとを用いてＭＡＣ－Ｉ（Message Authentication Code for Integrity）を生成し、上記メッセージに含めてもよい。

　続いて、図９を用いて本発明の実施の形態３にかかるセキュリティ設定処理の流れについて説明する。ステップＳ６１及びＳ６２は、図１２のステップＳ１１及びＳ１２と同様であるため詳細な説明を省略する。

　ＵＥ３０は、ステップＳ６２において、RRC Connection Setupメッセージを受信すると、ＮＡＳメッセージ（Initial NAS message）を含むRRC Connection Setup CompleteメッセージをｅＮＢ４０へ送信する（Ｓ６３）。例えば、ＮＡＳメッセージ（Initial NAS message）としてService Requestメッセージを含む。ＵＥ３０は、図６のステップＳ３３において保持したold int algorithm及びold enc algorithmをＲＲＣメッセージであるRRC Connection Setup Completeメッセージに設定する。

　または、ＵＥ３０は、上記old int algorithm及びold enc algorithmをRRC Connection Requesstメッセージ（Ｓ６１）に設定してもよい。

　ＵＥ３０は、上記メッセージの通知情報（old int algorithm及びold enc algorithm）の完全性を保証するために、old int algorithmと今回のＲＲＣ接続状態において用いる鍵情報Ｋ＿ＲＲＣｉｎｔを用いてＭＡＣ－Ｉ（以下、ｏｌｄ　ＭＡＣ－Ｉと称する）を生成し、上記メッセージに含めてもよい。
　つまり、実施の形態３ではＮＡＳメッセージではなくＡＳメッセージに上記通知情報が含まれるため、Ｓ６１（またはＳ６３）のメッセージで、ＵＥ３０は、上記通知情報の完全性を保証するために、ｏｌｄ　ＭＡＣ－Ｉを含めてもよい。なお、完全性を保証するためｏｌｄ　ＭＡＣ－Ｉを含めるためには、ＵＥ３０は、Ｓ６３のメッセージ、すなわちＮＡＳメッセージ（Initial NAS message）を送信する前に、今回のＲＲＣ接続状態において用いる鍵情報Ｋ＿ＲＲＣｉｎｔを生成する必要がある。ＵＥ３０は、Ｓ６３のメッセージ送信、すなわちＮＡＳメッセージ（Initial NAS message）送信により、ＮＡＳ　ＣＯＵＮＴの値が１つ増加することをあらかじめ予期し、事前に１つ増加させたＮＡＳ　ＣＯＵＮＴの値に基づいて、今回のＲＲＣ接続状態において用いる鍵情報Ｋ＿ＲＲＣｉｎｔを生成し、ｏｌｄ　ＭＡＣ－Ｉを生成してもよい。

　ＵＥ３０は、old int algorithm及びold enc algorithmと、今回のＲＲＣ接続状態において用いる鍵情報とを用いて、セキュリティが確保されたデータ（メッセージ）の送受信ができるよう備える。

　次に、ｅＮＢ４０は、RRC Connection Setup Completeメッセージに設定されたold int algorithm及びold enc algorithmを、セキュリティ情報保持部４４に保持する（Ｓ６４）。

　または、ｅＮＢ４０は、ＵＥ３０がRRC Connection Requestメッセージ（Ｓ６１）に上記old int algorithm及びold enc algorithmを設定した場合、RRC Connection Requestメッセージ（Ｓ６１）を受信したタイミングで、RRC Connection Requestメッセージ（Ｓ６１）に設定された上記old int algorithm及びold enc algorithmをセキュリティ情報保持部４４に保持してもよい。

　ｅＮＢ４０は、old int algorithm及びold enc algorithmが設定された上記Ｓ６１（またはＳ６３）のメッセージ受信において、上記メッセージに、上記メッセージで通知する情報（old int algorithm及びold enc algorithm）の完全性を保証するために、old int algorithmと今回のＲＲＣ接続状態において用いる鍵情報Ｋ＿ＲＲＣｉｎｔを用いたｏｌｄ　ＭＡＣ－Ｉが含まれる場合、ｅＮＢ４０は、old int algorithmと今回のＲＲＣ接続状態において用いる鍵情報Ｋ＿ＲＲＣｉｎｔを用いて完全性を検証し、完全性が保証されない場合はセキュリティアルゴリズムの更新と保持を行わないようにしてもよい。

　つまり、実施の形態３ではＮＡＳメッセージではなくＡＳメッセージに上記通知情報が含まれるため、Ｓ６１（またはＳ６３）のメッセージで、ｅＮＢ４０は、上記通知情報の完全性を保証するために、ｏｌｄ　ＭＡＣ－Ｉで完全性を検証してもよい。なお、ｅＮＢ４０は、完全性の検証に用いる鍵情報Ｋ＿ＲＲＣｉｎｔを生成するために必要な鍵情報Ｋ＿ｅＮＢを、ステップＳ６８でＭＭＥ５０から受信する。従って、上記通知情報の完全性の検証を実行する場合、ｅＮＢは、ステップＳ６８のメッセージ受信に続けて、完全性の検証を実行する。

　次に、ｅＮＢ４０は、RRC Connection Setup Completeメッセージ（Ｓ６３）に含まれたＮＡＳメッセージ（Initial NAS message）をＭＭＥ５０へ送信する（Ｓ６６）。例えば、ｅＮＢ４０は、ＮＡＳメッセージ（Initial NAS message）としてService Requestメッセージを送信する。

　ステップＳ６５におけるＵＥ３０の処理は、図７のステップＳ４５における処理と同様であるため詳細な説明を省略する。

　また、ＭＭＥ５０は、ステップＳ６６において、Initial NAS messageを受信した後、鍵情報Ｋ＿ｅＮＢを生成する（Ｓ６７）。次に、ＭＭＥ５０は、生成した鍵情報Ｋ＿ｅＮＢ及びＵＥ３０のＵＥ３０に関するUE EPS security capabilitiesを設定したInitial Context Setup RequestメッセージをｅＮＢ４０へ送信する（Ｓ６８）。

　次に、ｅＮＢ４０は、ＵＥ３０との間においてセキュリティアソシエーションを確立するために、セキュリティ情報保持部４４に保持していたold int algorithm及びold enc algorithmを適用するか否かを判定する（Ｓ６９）。具体的には、ｅＮＢ４０は、複数のセキュリティアルゴリズムを含むUE EPS security capabilitiesに、セキュリティ情報保持部４４において保持されているold int algorithm及びold enc algorithmが含まれているか否かを判定し、かつ、old int algorithm及びold enc algorithmを選択するか否かを決定する。ｅＮＢ４０における決定処理後のステップＳ７０～Ｓ７２は、図７のステップＳ４９～Ｓ５１と同様であるため詳細な説明を省略する。

　以上説明したように、本発明の実施の形態３の通信システムを用いることによって、ＭＭＥ５０については非特許文献２（7.2.6.2節）などに示される公知技術の機能・動作を変更することなく、ＵＥ３０とｅＮＢ４０との間において送受信されるSecurity Mode Commandメッセージ及びSecurity Mode Completeメッセージを省略するシーケンスを実現することができる。具体的には、本発明の実施の形態３では、ｅＮＢ４０において、ＵＥ３０から送信されたold int algorithm及びold enc algorithmを受信して保持することによって、ＭＭＥ５０が、ｅＮＢ４０から送信されたold int algorithm及びold enc algorithmを受信（Ｓ６６）して、ｅＮＢ４０へold int algorithm及びold enc algorithmを送信（Ｓ６８）する機能を有する必要がなくなる。

　（実施の形態４）
　続いて、図１０を用いて本発明の実施の形態４にかかるＵＥ３０におけるセキュリティアルゴリズムの保持手順について説明する。図１０のステップＳ２９～Ｓ３２は、図６のステップＳ２９～Ｓ３２と同様であるため詳細な説明を省略する。

　図１０においては、ステップＳ３１とＳ３２との間において、ｅＮＢ４０がＲＲＣ接続状態において使用していたセキュリティアルゴリズムを保持する処理が追加されている（Ｓ８１）。言い換えると、ｅＮＢ４０は、セキュリティアルゴリズムであるold int algorithm及びold enc algorithmを削除することなく、セキュリティアルゴリズムであるold int algorithm及びold enc algorithmを保持している状態を継続する。

　つまり、図１０においては、ＲＲＣ接続状態を解消する際に（Ｓ３１）、ＵＥ３０だけでなくｅＮＢ４０においても、ＲＲＣ接続状態において使用していたセキュリティアルゴリズムを保持する。

　また、ｅＮＢ４０は、ステップＳ３１の前、もしくは、ステップＳ３２の後、セキュリティアルゴリズムを保持する処理を実行してもよい。

　続いて、図１１を用いて本発明の実施の形態４にかかるセキュリティ設定処理の流れについて説明する。ステップＳ９１及びＳ９２は、図１２のステップＳ１１及びＳ１２と同様であるため詳細な説明を省略する。

　ＵＥ３０は、ステップＳ９２において、RRC Connection Setupメッセージを受信すると、RRC Connection Setup CompleteメッセージをｅＮＢ４０へ送信する（Ｓ９３）。ＵＥ３０は、ｅＮＢ４０が図１０のステップＳ８１において保持したold int algorithm及びold enc algorithmを再使用することを指示する識別子、フラグまたは情報要素（以下、algorithm reuse indicatorと称する）をRRC Connection RequestメッセージまたはRRC Connection Setup Completeメッセージに設定する。

　ＵＥ３０は、上記メッセージの通知情報（algorithm reuse indicator）の完全性を保証するために、old int algorithmと今回のＲＲＣ接続状態において用いる鍵情報Ｋ＿ＲＲＣｉｎｔを用いてＭＡＣ－Ｉ（以下、ｏｌｄ　ＭＡＣ－Ｉと称する）を生成し、上記メッセージに含めてもよい。
　つまり、実施の形態４ではＮＡＳメッセージではなくＡＳメッセージに上記通知情報が含まれるため、Ｓ９１（またはＳ９３）のメッセージで、ＵＥ３０は、上記通知情報の完全性を保証するために、ｏｌｄ　ＭＡＣ－Ｉを含めてもよい。

　次に、ｅＮＢ４０は、RRC Connection RequestまたはRRC Connection Setup Completeメッセージに設定されたalgorithm reuse indicatorに従い、保持していたセキュリティアルゴリズムを抽出する（Ｓ９４）。

　ｅＮＢ４０は、上記メッセージ受信において、上記メッセージに、上記メッセージで通知する情報（algorithm reuse indicator）の完全性を保証するために、old int algorithmと今回のＲＲＣ接続状態において用いる鍵情報Ｋ＿ＲＲＣｉｎｔを用いたｏｌｄ　ＭＡＣ－Ｉが含まれる場合、ｅＮＢ４０は、old int algorithmと今回のＲＲＣ接続状態において用いる鍵情報Ｋ＿ＲＲＣｉｎｔを用いて完全性を検証し、完全性が保証されない場合はセキュリティアルゴリズムの更新と保持を行わないようにしてもよい。

　つまり、実施の形態４ではＮＡＳメッセージではなくＡＳメッセージに上記通知情報が含まれるため、Ｓ９１（またはＳ９３）のメッセージで、ｅＮＢ４０は、上記通知情報の完全性を保証するために、ｏｌｄ　ＭＡＣ－Ｉで完全性を検証してもよい。

　ステップＳ９５～Ｓ１０２は、図９のステップＳ６５～Ｓ７２と同様であるため詳細な説明を省略する。

　以上説明したように、本発明の実施の形態４にかかる通信システムは、段落０１２５で述べた本発明の実施の形態３の効果に加えて、ＲＲＣ接続状態を解消する際に、ＵＥ３０及びｅＮＢ４０が、ＲＲＣ接続状態において使用していたセキュリティアルゴリズムを保持する。さらに、図１１のステップＳ９３において、ＵＥ３０は、前回使用していたセキュリティアルゴリズムを送信せず、ｅＮＢ４０において保持しているセキュリティアルゴリズムの再使用を指示するalgorithm reuse indicatorを送信することで、通信メッセージ中にセキュリティアルゴリズムを設定しなくて済む。

　ステップＳ９３において送信されるRRC Connection Setup Completeメッセージは、RRCレイヤのセキュリティアソシエーションが確立される前であり、暗号化されていない。そのため、図１１においては、ＵＥ３０から通知するセキュリティアルゴリズムがＵＥ３０とｅＮＢ４０との間において送受信されないため、セキュリティアルゴリズムが第三者に読み取られることを防止することができる。

　続いて以下では、上述の複数の実施形態で説明された、通信端末１０、ネットワーク装置２０、ＵＥ３０、ｅＮＢ４０、及び、ＭＭＥ５０の構成例について説明する。図１４は、ネットワーク装置２０及びｅＮＢ４０の構成例を示すブロック図である。図１４を参照すると、ネットワーク装置２０及びｅＮＢ４０は、RFトランシーバ１００１、ネットワークインターフェース１００３、プロセッサ１００４、及びメモリ１００５を含む。RFトランシーバ１００１は、UEsと通信するためにアナログRF信号処理を行う。RFトランシーバ１００１は、複数のトランシーバを含んでもよい。RFトランシーバ１００１は、アンテナ１００２及びプロセッサ１００４と結合される。RFトランシーバ１００１は、変調シンボルデータ（又はOFDMシンボルデータ）をプロセッサ１００４から受信し、送信RF信号を生成し、送信RF信号をアンテナ１００２に供給する。また、RFトランシーバ１００１は、アンテナ１００２によって受信された受信ＲＦ信号に基づいてベースバンド受信信号を生成し、これをプロセッサ１００４に供給する。

　ネットワークインターフェース１００３は、ネットワークノード（e.g., 他のeNBs、Mobility Management Entity (MME)、Serving Gateway(S-GW)、及びTSS又はITSサーバ）と通信するために使用される。ネットワークインターフェース１００３は、例えば、IEEE 802.3 seriesに準拠したネットワークインターフェースカード（NIC）を含んでもよい。

　プロセッサ１００４は、無線通信のためのデジタルベースバンド信号処理を含むデータプレーン処理とコントロールプレーン処理を行う。例えば、LTEおよびLTE-Advancedの場合、プロセッサ１００４によるデジタルベースバンド信号処理は、PDCPレイヤ、RLCレイヤ、MACレイヤ、およびPHYレイヤの信号処理を含んでもよい。さらに、プロセッサ１００４による信号処理は、X2-Uインタフェース及びS1-UインタフェースでのGTP-U・UDP/IPレイヤの信号処理を含んでもよい。また、プロセッサ１００４によるコントロールプレーン処理は、X2APプロトコル、S1-MMEプロトコルおよびRRCプロトコルの処理を含んでもよい。

　プロセッサ１００４は、複数のプロセッサを含んでもよい。例えば、プロセッサ１００４は、デジタルベースバンド信号処理を行うモデム・プロセッサ（e.g., DSP）、X2-Uインタフェース及びS1-UインタフェースでのGTP-U・UDP/IPレイヤの信号処理を行うプロセッサ（e.g., DSP）、及びコントロールプレーン処理を行うプロトコルスタック・プロセッサ（e.g., CPU又はMPU）を含んでもよい。

　メモリ１００５は、揮発性メモリ及び不揮発性メモリの組み合わせによって構成される。メモリ１００５は、物理的に独立した複数のメモリデバイスを含んでもよい。揮発性メモリは、例えば、Static Random Access Memory（SRAM）若しくはDynamic RAM（DRAM）又はこれらの組み合わせである。不揮発性メモリは、マスクRead Only Memory（MROM）、Electrically Erasable Programmable ROM（EEPROM）、フラッシュメモリ、若しくはハードディスクドライブ、又はこれらの任意の組合せである。メモリ１００５は、プロセッサ１００４から離れて配置されたストレージを含んでもよい。この場合、プロセッサ１００４は、ネットワークインターフェース１００３又は図示されていないI/Oインタフェースを介してメモリ１００５にアクセスしてもよい。

　メモリ１００５は、上述の複数の実施形態で説明されたｅＮＢ４０による処理を行うための命令群およびデータを含むソフトウェアモジュール（コンピュータプログラム）を格納してもよい。いくつかの実装において、プロセッサ１００４は、当該ソフトウェアモジュールをメモリ１００５から読み出して実行することで、上述の実施形態で説明されたｅＮＢ４０の処理を行うよう構成されてもよい。

　図１５は、通信端末１０及びＵＥ３０の構成例を示すブロック図である。Radio Frequency（RF）トランシーバ１１０１は、ｅＮＢ４０と通信するためにアナログRF信号処理を行う。RFトランシーバ１１０１により行われるアナログRF信号処理は、周波数アップコンバージョン、周波数ダウンコンバージョン、及び増幅を含む。RFトランシーバ１１０１は、アンテナ１１０２及びベースバンドプロセッサ１１０３と結合される。すなわち、RFトランシーバ１１０１は、変調シンボルデータ（又はOFDMシンボルデータ）をベースバンドプロセッサ１１０３から受信し、送信RF信号を生成し、送信RF信号をアンテナ１１０２に供給する。また、RFトランシーバ１１０１は、アンテナ１１０２によって受信された受信ＲＦ信号に基づいてベースバンド受信信号を生成し、これをベースバンドプロセッサ１１０３に供給する。

　ベースバンドプロセッサ１１０３は、無線通信のためのデジタルベースバンド信号処理（データプレーン処理）とコントロールプレーン処理を行う。デジタルベースバンド信号処理は、(a) データ圧縮／復元、(b) データのセグメンテーション／コンカテネーション、(c) 伝送フォーマット（伝送フレーム）の生成／分解、(d) 伝送路符号化／復号化、(e) 変調（シンボルマッピング）／復調、及び(f) Inverse Fast Fourier Transform（IFFT）によるOFDMシンボルデータ（ベースバンドOFDM信号）の生成などを含む。一方、コントロールプレーン処理は、レイヤ１（e.g., 送信電力制御）、レイヤ２（e.g., 無線リソース管理、及びhybrid automatic repeat request（HARQ）処理）、及びレイヤ３（e.g., アタッチ、モビリティ、及び通話管理に関するシグナリング）の通信管理を含む。

　例えば、LTEおよびLTE-Advancedの場合、ベースバンドプロセッサ１１０３によるデジタルベースバンド信号処理は、Packet Data Convergence Protocol（PDCP）レイヤ、Radio Link Control（RLC）レイヤ、MACレイヤ、およびPHYレイヤの信号処理を含んでもよい。また、ベースバンドプロセッサ１１０３によるコントロールプレーン処理は、Non-Access Stratum（NAS）プロトコル、RRCプロトコル、及びMAC CEの処理を含んでもよい。

　ベースバンドプロセッサ１１０３は、デジタルベースバンド信号処理を行うモデム・プロセッサ（e.g., Digital Signal Processor（DSP））とコントロールプレーン処理を行うプロトコルスタック・プロセッサ（e.g., Central Processing Unit（CPU）、又はMicro Processing Unit（MPU））を含んでもよい。この場合、コントロールプレーン処理を行うプロトコルスタック・プロセッサは、後述するアプリケーションプロセッサ１１０４と共通化されてもよい。

　アプリケーションプロセッサ１１０４は、CPU、MPU、マイクロプロセッサ、又はプロセッサコアとも呼ばれる。アプリケーションプロセッサ１１０４は、複数のプロセッサ（複数のプロセッサコア）を含んでもよい。アプリケーションプロセッサ１１０４は、メモリ１１０６又は図示されていないメモリから読み出されたシステムソフトウェアプログラム（Operating System（OS））及び様々なアプリケーションプログラム（例えば、通話アプリケーション、WEBブラウザ、メーラ、カメラ操作アプリケーション、音楽再生アプリケーション）を実行することによって、通信端末１０及びＵＥ３０の各種機能を実現する。

　いくつかの実装において、図１５に破線（１１０５）で示されているように、ベースバンドプロセッサ１１０３及びアプリケーションプロセッサ１１０４は、１つのチップ上に集積されてもよい。言い換えると、ベースバンドプロセッサ１１０３及びアプリケーションプロセッサ１１０４は、１つのSystem on Chip（SoC）デバイス１１０５として実装されてもよい。SoCデバイスは、システムLarge Scale Integration（LSI）またはチップセットと呼ばれることもある。

　メモリ１１０６は、揮発性メモリ若しくは不揮発性メモリ又はこれらの組合せである。メモリ１１０６は、物理的に独立した複数のメモリデバイスを含んでもよい。揮発性メモリは、例えば、Static Random Access Memory（SRAM）若しくはDynamic RAM（DRAM）又はこれらの組み合わせである。不揮発性メモリは、マスクRead Only Memory（MROM）、Electrically Erasable Programmable ROM（EEPROM）、フラッシュメモリ、若しくはハードディスクドライブ、又はこれらの任意の組合せである。例えば、メモリ１１０６は、ベースバンドプロセッサ１１０３、アプリケーションプロセッサ１１０４、及びSoC１１０５からアクセス可能な外部メモリデバイスを含んでもよい。メモリ１１０６は、ベースバンドプロセッサ１１０３内、アプリケーションプロセッサ１１０４内、又はSoC１１０５内に集積された内蔵メモリデバイスを含んでもよい。さらに、メモリ１１０６は、Universal Integrated Circuit Card（UICC）内のメモリを含んでもよい。

　メモリ１１０６は、上述の複数の実施形態で説明されたＵＥ４０による処理を行うための命令群およびデータを含むソフトウェアモジュール（コンピュータプログラム）を格納してもよい。いくつかの実装において、ベースバンドプロセッサ１１０３又はアプリケーションプロセッサ１１０４は、当該ソフトウェアモジュールをメモリ１１０６から読み出して実行することで、上述の実施形態で説明された通信端末１０及びＵＥ３０の処理を行うよう構成されてもよい。

　図１６は、ＭＭＥ５０の構成例を示すブロック図である。図１６を参照すると、ＭＭＥ５０は、ネットワークインターフェース１２０１、プロセッサ１２０２、及びメモリ１２０３を含む。ネットワークインターフェース１２０１は、ネットワークノード（e.g., eNodeB１３０、MME、P-GW、）と通信するために使用される。ネットワークインターフェース１２０１は、例えば、IEEE 802.3 seriesに準拠したネットワークインタフェースカード（NIC）を含んでもよい。

　プロセッサ１２０２は、メモリ１２０３からソフトウェア（コンピュータプログラム）を読み出して実行することで、上述の実施形態においてシーケンス図及びフローチャートを用いて説明されたＭＭＥ５０の処理を行う。プロセッサ１２０２は、例えば、マイクロプロセッサ、MPU、又はCPUであってもよい。プロセッサ１２０２は、複数のプロセッサを含んでもよい。

　メモリ１２０３は、揮発性メモリ及び不揮発性メモリの組み合わせによって構成される。メモリ１２０３は、プロセッサ１２０２から離れて配置されたストレージを含んでもよい。この場合、プロセッサ１２０２は、図示されていないI/Oインタフェースを介してメモリ１２０３にアクセスしてもよい。

　図１６の例では、メモリ１２０３は、ソフトウェアモジュール群を格納するために使用される。プロセッサ１２０２は、これらのソフトウェアモジュール群をメモリ１２０３から読み出して実行することで、上述の実施形態において説明されたネットワーク装置１０及びＭＭＥ５０の処理を行うことができる。

　図１４～図１６を用いて説明したように、上述の実施形態における通信端末１０、ネットワーク装置２０、ＵＥ３０、ｅＮＢ４０、及び、ＭＭＥ５０が有するプロセッサの各々は、図面を用いて説明されたアルゴリズムをコンピュータに行わせるための命令群を含む１又は複数のプログラムを実行する。

　上述の例において、プログラムは、様々なタイプの非一時的なコンピュータ可読媒体（non-transitory computer readable medium）を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体（tangible storage medium）を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体（例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ）、光磁気記録媒体（例えば光磁気ディスク）、ＣＤ－ＲＯＭ（Read Only Memory）、ＣＤ－Ｒ、ＣＤ－Ｒ／Ｗ、半導体メモリ（例えば、マスクＲＯＭ、ＰＲＯＭ（Programmable ROM）、ＥＰＲＯＭ（Erasable PROM）、フラッシュＲＯＭ、ＲＡＭ（Random Access Memory））を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体（transitory computer readable medium）によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。

　なお、本発明は上記実施の形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。

　以上、実施の形態を参照して本願発明を説明したが、本願発明は上記によって限定されるものではない。本願発明の構成や詳細には、発明のスコープ内で当業者が理解し得る様々な変更をすることができる。また、本願発明は、それぞれの実施の形態を適宜組み合わせて実施されてもよい。

　この出願は、２０１５年８月１３日に出願された日本出願特願２０１５－１５９７８４を基礎とする優先権を主張し、その開示の全てをここに取り込む。

　上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
　（付記１）
　セキュリティアルゴリズムを保持するセキュリティ情報保持部と、
　ＲＲＣ（Radio Resource Control）アイドル状態からＲＲＣ接続状態へ遷移した後に、前記セキュリティアルゴリズムもしくは前記セキュリティアルゴリズムに関連する情報をネットワーク装置へ送信し、さらに、前記セキュリティアルゴリズムと鍵情報とを用いてセキュリティが確保されたデータを前記ネットワーク装置と送信または受信する通信部と、を備える通信端末。
　（付記２）
　前記セキュリティアルゴリズムは、
　完全性保証アルゴリズム及び暗号化アルゴリズムを含む、付記１に記載の通信端末。
　（付記３）
　前記通信部は、
　ＮＡＳレイヤ及びＲＲＣレイヤの少なくとも一方のレイヤを介して前記セキュリティアルゴリズムもしくは前記セキュリティアルゴリズムに関連する情報を前記ネットワーク装置へ送信する、付記１又は２に記載の通信端末。
　（付記４）
　前記通信部は、
　前記セキュリティアルゴリズムが前記ネットワーク装置において保持されている場合、前記セキュリティアルゴリズムに関連する情報として、前記ネットワーク装置において保持されている前記セキュリティアルゴリズムの使用を指示する指示情報を前記ネットワーク装置へ送信する、付記１乃至３のいずれか１項に記載の通信端末。
　（付記５）
　前記通信部は、
　前記セキュリティ情報保持部において保持されている前記セキュリティアルゴリズムとは異なる新たなセキュリティアルゴリズムを前記ネットワーク装置から受信した場合、前記新たなセキュリティアルゴリズムと鍵情報とを用いてセキュリティが確保されたデータを前記ネットワーク装置と送信または受信する、付記１乃至４のいずれか１項に記載の通信端末。
　（付記６）
　通信端末との間が現在ＲＲＣ（Radio Resource Control）アイドル状態であり、前回のＲＲＣ接続状態において用いられたセキュリティアルゴリズムが、前記通信端末に適用可能な少なくとも１つのセキュリティアルゴリズムに含まれるか否かを判定し、さらに、前記通信端末に適用可能な少なくとも１つのセキュリティアルゴリズムから、前回のＲＲＣ接続状態において用いられたセキュリティアルゴリズムを選択するか否かを決定する判定部と、
　前記通信端末に適用可能な少なくとも１つのセキュリティアルゴリズムから、前回のＲＲＣ接続状態において用いられたセキュリティアルゴリズムを選択して使用することを決定した場合、前記通信端末から送信されたセキュリティアルゴリズムと鍵情報とを用いてセキュリティが確保されたデータを前記通信端末と送信または受信し、さらに、前記通信端末に適用可能な少なくとも１つのセキュリティアルゴリズムから、前回のＲＲＣ接続状態において用いられたセキュリティアルゴリズム以外のアルゴリズムを選択して使用することを決定した場合、前記通信端末に適用可能なセキュリティアルゴリズムを前記通信端末へ送信する通信部と、を備える基地局。
　（付記７）
　前記通信部は、
　前記通信端末から送信された前回のＲＲＣ接続状態において用いられた前記セキュリティアルゴリズムを受信する、付記６に記載の基地局。
　（付記８）
　前記通信部は、
　ＲＲＣレイヤを介して前記セキュリティアルゴリズムを受信する、付記７に記載の基地局。
　（付記９）
　前回のＲＲＣ接続状態において用いられたセキュリティアルゴリズムを保持するセキュリティ情報保持部をさらに備え、
　前記判定部は、
　前記通信端末から送信された前記セキュリティ情報保持部において保持されている前記セキュリティアルゴリズムの使用を指示する指示情報を受信すると、前記セキュリティ情報保持部に保持されている前記セキュリティアルゴリズムが、前記通信端末に適用可能な少なくとも１つのセキュリティアルゴリズムに含まれか否かを判定する、付記６に記載の基地局。
　（付記１０）
　前記通信部は、
　ＲＲＣレイヤを介して前記指示情報を受信する、付記９に記載の基地局。
　（付記１１）
　現在ＲＲＣ（Radio Resource Control）アイドル状態である通信端末と基地局間において前回のＲＲＣ接続状態において用いられていたセキュリティアルゴリズムを前記通信端末から受信する受信部と、
　前回のＲＲＣ接続状態において用いられたセキュリティアルゴリズムが、前記通信端末に適用可能な少なくとも１つのセキュリティアルゴリズムに含まれるか否かを判定する判定部と、
　前記通信端末に適用可能な少なくとも１つのセキュリティアルゴリズムと、前記通信端末から受信した前記セキュリティアルゴリズムとを基地局へ送信する送信部と、を備えるネットワーク装置。
　（付記１２）
　セキュリティアルゴリズムを保持し、
　ＲＲＣ（Radio Resource Control）アイドル状態からＲＲＣ接続状態へ遷移した後に、前記セキュリティアルゴリズムもしくは前記セキュリティアルゴリズムに関連する情報をネットワーク装置へ送信し、
　前記セキュリティアルゴリズムと鍵情報とを用いてセキュリティが確保されたデータを前記ネットワーク装置と送信または受信する、データ通信方法。
　（付記１３）
　通信端末との間が現在ＲＲＣ（Radio Resource Control）アイドル状態であり、前回のＲＲＣ接続状態において用いられたセキュリティアルゴリズムが、前記通信端末に適用可能な少なくとも１つのセキュリティアルゴリズムに含まれか否かを判定し、
　前記通信端末に適用可能な少なくとも１つのセキュリティアルゴリズムから、前回のＲＲＣ接続状態において用いられたセキュリティアルゴリズムを選択するか否かを決定し、
　前記通信端末に適用可能な少なくとも１つのセキュリティアルゴリズムから、前回のＲＲＣ接続状態において用いられたセキュリティアルゴリズムを選択して使用することを決定した場合、前記通信端末から送信されたセキュリティアルゴリズムと鍵情報とを用いることによってセキュリティが確保されたデータを前記通信端末と送信または受信し、
　前記通信端末に適用可能な少なくとも１つのセキュリティアルゴリズムから、前回のＲＲＣ接続状態において用いられたセキュリティアルゴリズム以外のアルゴリズムを選択して使用することを決定した場合、前記通信端末に適用可能なセキュリティアルゴリズムを前記通信端末へ送信する、セキュリティ設定方法。

　１０　通信端末
　１１　セキュリティ情報保持部
　１２　通信部
　２０　ネットワーク装置
　３０　ＵＥ
　３１　ＩｏＴアプリケーション
　３２　ＮＡＳ制御部
　３３　ＡＳ制御部
　３４　Ｕ－Ｐｌａｎｅ制御部
　３５　無線通信部
　３６　セキュリティ情報保持部
　４０　ｅＮＢ
　４１　無線通信部
　４２　制御部
　４３　ネットワーク通信部
　４４　セキュリティ情報保持部
　５０　ＭＭＥ
　５１　基地局通信部
　５２　制御部
　５３　ネットワーク通信部
　５４　セキュリティ情報保持部
　６０　ＳＧＷ
　７０　ＰＧＷ
　８０　ＩｏＴサーバ

Claims

　通信端末および基地局を備える通信システムのための通信方法であって、
　前記通信端末が、再びＲＲＣ（Radio Resource Control）接続を行う場合に、保持していた鍵情報を用いて生成されたＭＡＣ－Ｉ（Message Authentication Code for Integrity）を含むメッセージを送信するステップと、
　前記基地局が、前記ＭＡＣ－Ｉの検証を行うステップと、
を備え、
　以前に使用されていたセキュリティ用のアルゴリズムに基づいて、前記ＲＲＣ接続が行われることを特徴とする通信方法。
　請求項１に記載の通信方法であって、
　前記鍵情報は、Ｋ＿ＲＲＣｉｎｔである。
　請求項１または２に記載の通信方法であって、
　前記セキュリティ用のアルゴリズムは、完全性アルゴリズムおよび暗号化アルゴリズムを含む。
　請求項１乃至３のいずれかに記載の通信方法であって、
　前記通信端末は、ＵＥ（User Equipment）であり、
　前記基地局は、ｅＮＢ（evolved NodeB）である。
　通信システムであって、
　再びＲＲＣ（Radio Resource Control）接続を行う場合に、保持していた鍵情報から生成されたＭＡＣ－Ｉ（Message Authentication Code for Integrity）を含むメッセージを送信する通信端末と、
　前記ＭＡＣ－Ｉの検証を行う基地局と、
を備え、
　以前に使用されていたセキュリティ用のアルゴリズムに基づいて、前記ＲＲＣ接続が行われることを特徴とする通信システム。
　請求項５に記載の通信システムであって、
　前記鍵情報は、Ｋ＿ＲＲＣｉｎｔである。
　請求項５または６に記載の通信システムであって、
　前記基地局は、前記セキュリティ用のアルゴリズムを保持している。
　請求項５乃至７のいずれかに記載の通信システムであって、
　前記セキュリティ用のアルゴリズムは、完全性アルゴリズムおよび暗号化アルゴリズムを含む。
　請求項５乃至８のいずれかに記載の通信システムであって、
　前記通信端末は、ＵＥ（User Equipment）であり、
　前記基地局は、ｅＮＢ（evolved NodeB）である。
　通信端末であって、
　鍵情報を保持する手段と、
　再びＲＲＣ（Radio Resource Control）接続を行う場合に、前記鍵情報を用いて生成されたＭＡＣ－Ｉ（Message Authentication Code for Integrity）を含むメッセージを送信する手段と、
を備え、
　前記送信されたＭＡＣ－Ｉが基地局により検証された場合に、以前に使用されていたセキュリティ用のアルゴリズムに基づいて、前記ＲＲＣ接続が行われることを特徴とする通信端末。
　請求項１０に記載の通信端末であって、
　前記鍵情報は、Ｋ＿ＲＲＣｉｎｔである。
　請求項１０または１１に記載の通信端末であって、
　前記セキュリティ用のアルゴリズムは、完全性アルゴリズムおよび暗号化アルゴリズムを含む。