特許7117666 | 知財ポータル「IP Force」

知財求人 - 知財ポータルサイト「IP Force」

▶ サン　パテント　トラストの特許一覧

特許7117666二重接続におけるセキュリティ鍵の導出

書誌要約請求の範囲詳細な説明課題実施例実施するための形態図面の説明

目に優しい文字サイズ小中大 PDF Top

< >

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】

(24)【登録日】2022-08-04

(45)【発行日】2022-08-15

(54)【発明の名称】二重接続におけるセキュリティ鍵の導出

(51)【国際特許分類】

H04W 12/04 20210101AFI20220805BHJP

H04W 12/041 20210101ALI20220805BHJP

H04W 16/32 20090101ALI20220805BHJP

【ＦＩ】

H04W12/04

H04W12/041

H04W16/32

【請求項の数】 11

(21)【出願番号】P 2021038135

(22)【出願日】2021-03-10

(62)【分割の表示】P 2020031589の分割

【原出願日】2015-03-03

(65)【公開番号】P2021119660

(43)【公開日】2021-08-12

【審査請求日】2021-03-10

(31)【優先権主張番号】14001067.9

(32)【優先日】2014-03-21

(33)【優先権主張国・地域又は機関】EP

(73)【特許権者】

【識別番号】316002062

【氏名又は名称】サンパテントトラスト

(74)【代理人】

【識別番号】110002952

【氏名又は名称】特許業務法人鷲田国際特許事務所

(72)【発明者】

【氏名】バスマリックプラティーク

(72)【発明者】

【氏名】ロアーヨアヒム

【審査官】野村潔

(56)【参考文献】

【文献】国際公開第２０１４／０１５４７８（ＷＯ，Ａ１）

【文献】NEC Corporation，Security freshness counter value[online]， 3GPP TSG-RAN WG2♯85 R2-140581，インターネット＜URL:http://www.3gpp.org/ftp/tsg_ran/WG2_RL2/TSGR2_85/Docs/R2-140581.zip＞，2014年01月31日

【文献】SA3，Reply LS on security aspects of protocol architectures for small cell enhancements[online]， 3GPP TSG-RAN WG2♯85 R2-140813，インターネット＜URL:http://www.3gpp.org/ftp/tsg_ran/WG2_RL2/TSGR2_85/Docs/R2-140813.zip＞，2014年02月01日

【文献】Panasonic，Security issue in Dual Connectivity[online]， 3GPP TSG-RAN WG2♯85bis R2-141264，インターネット＜URL:http://www.3gpp.org/ftp/tsg_ran/WG2_RL2/TSGR2_85bis/Docs/R2-141264.zip＞，2014年03月21日

(58)【調査した分野】(Int.Cl.，ＤＢ名)

Ｈ０４Ｂ７／２４－７／２６

Ｈ０４Ｗ４／００－９９／００

３ＧＰＰＴＳＧＲＡＮＷＧ１－４

ＳＡＷＧ１－４

ＣＴＷＧ１、４

(57)【特許請求の範囲】

【請求項1】

インクリメントされた第二のカウンタの値をマスター基地局から受信する受信部であって、前記インクリメントされた第二のカウンタの値は、セカンダリー基地局において前記セカンダリー基地局が有する第一のカウンタの値が閾値を超えた場合に、前記セカンダリー基地局のためのセキュリティー鍵であるセカンダリーセキュリティー鍵の変更要求に対して前記マスター基地局により生成される、受信部と、
前記セカンダリー基地局と通信するための更新されたセカンダリーセキュリティー鍵を、前記インクリメントされた第二のカウンタの値と、前記マスター基地局の現在有効なセキュリティー鍵に対応するユーザ機器（ＵＥ）の現在有効なセキュリティー鍵とを用いて生成する制御回路と、
を具備するユーザ機器。

【請求項2】

前記第一のカウンタは、パケット・データ・コンバージェンス・プロトコール（ＰＤＣＰ）シーケンス番号と、前記セカンダリー基地局と前記ユーザ機器との間で共有されるハイパーフレーム番号（ＨＦＮ）とからなる、
請求項１に記載のユーザ機器。

【請求項3】

前記マスター基地局の前記現在有効なセキュリティー鍵は、前記変更要求に対して更新されない、
請求項１または２に記載のユーザ機器。

【請求項4】

前記受信部は、前記インクリメントされた第二のカウンタの値を含むＲＲＣ接続再設定メッセージを前記マスター基地局又は前記セカンダリー基地局から受信する、
請求項１から３のいずれか一項に記載のユーザ機器。

【請求項5】

前記第二のカウンタは、前記セカンダリーセキュリティー鍵のリフレッシュに用いられるカウンタである、
請求項１から４のいずれか一項に記載のユーザ機器。

【請求項6】

インクリメントされた第二のカウンタの値をマスター基地局から受信するステップであって、前記インクリメントされた第二のカウンタの値は、セカンダリー基地局において前記セカンダリー基地局が有する第一のカウンタの値が閾値を超えた場合に、前記セカンダリー基地局のためのセキュリティー鍵であるセカンダリーセキュリティー鍵の変更要求に対して前記マスター基地局により生成される、ステップと、
前記セカンダリー基地局と通信するための更新されたセカンダリーセキュリティー鍵を、前記インクリメントされた第二のカウンタの値と、前記マスター基地局の現在有効なセキュリティー鍵に対応するユーザ機器（ＵＥ）の現在有効なセキュリティー鍵とを用いて生成するステップと、
を含む通信方法。

【請求項7】

前記第一のカウンタは、パケット・データ・コンバージェンス・プロトコール（ＰＤＣＰ）シーケンス番号と、前記セカンダリー基地局と前記ユーザ機器との間で共有されるハイパーフレーム番号（ＨＦＮ）とからなる、
請求項６に記載の通信方法。

【請求項8】

前記マスター基地局の前記現在有効なセキュリティー鍵は、前記変更要求に対して更新されない、
請求項６または７に記載の通信方法。

【請求項9】

前記インクリメントされた第二のカウンタの値を含むＲＲＣ接続再設定メッセージを前記マスター基地局又は前記セカンダリー基地局から受信する、
請求項６から８のいずれか一項に記載の通信方法。

【請求項10】

前記第二のカウンタは、前記セカンダリーセキュリティー鍵のリフレッシュに用いられるカウンタである、
請求項６から９のいずれか一項に記載の通信方法。

【請求項11】

インクリメントされた第二のカウンタの値をマスター基地局から受信する処理であって、前記インクリメントされた第二のカウンタの値は、セカンダリー基地局において前記セカンダリー基地局が有する第一のカウンタの値が閾値を超えた場合に、前記セカンダリー基地局のためのセキュリティー鍵であるセカンダリーセキュリティー鍵の変更要求に対して前記マスター基地局により生成される、処理と、
前記セカンダリー基地局と通信するための更新されたセカンダリーセキュリティー鍵を、前記インクリメントされた第二のカウンタの値と、前記マスター基地局の現在有効なセキュリティー鍵に対応するユーザ機器（ＵＥ）の現在有効なセキュリティー鍵とを用いて生成する処理と、
を制御する回路と、
前記回路に接続されデータを出力する出力部と、
を具備する集積回路。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、移動局と、マスター基地局と、セカンダリ基地局とを備えた移動通信システムにおいて、移動局とセカンダリ基地局との間にセキュアな通信リンクを確立する方法に関する。さらに、本発明は、本明細書に記載されている本方法に関与して本方法を実行する移動局および基地局を提供する。

【背景技術】

【0002】

ロングタームエボリューション（ＬＴＥ）

【0003】

ＷＣＤＭＡ（登録商標）無線アクセス技術をベースとする第３世代の移動通信システム（３Ｇ）は、世界中で広範な規模で配備されつつある。この技術を機能強化または発展・進化させるうえでの最初のステップとして、高速ダウンリンクパケットアクセス（ＨＳＤＰＡ）と、エンハンストアップリンク（高速アップリンクパケットアクセス（ＨＳＵＰＡ）とも称する）とが導入され、これにより、極めて競争力の高い無線アクセス技術が提供されている。

【0004】

ユーザからのますます増大する需要に対応し、新しい無線アクセス技術に対する競争力を確保する目的で、３ＧＰＰは、ロングタームエボリューション（ＬＴＥ）と称される新しい移動通信システムを導入した。ＬＴＥは、今後１０年間にわたり、データおよびメディアの高速伝送ならびに大容量の音声サポートに要求されるキャリアを提供するように設計されている。高いビットレートを提供する能力は、ＬＴＥにおける重要な方策である。

【0005】

ＬＴＥ（ロングタームエボリューション）に関する作業項目（ＷＩ）の仕様は、Ｅ－ＵＴＲＡ（Evolved UMTS Terrestrial Radio Access（ＵＴＲＡ）：進化したＵＭＴＳ地上無線アクセス）およびＥ－ＵＴＲＡＮ（Evolved UMTS Terrestrial Radio Access Network（ＵＴＲＡＮ）：進化したＵＭＴＳ地上無線アクセスネットワーク）と称され、最終的にリリース８（ＬＴＥリリース８）として公開される。ＬＴＥシステムは、パケットベースの効率的な無線アクセスおよび無線アクセスネットワークであり、ＩＰベースの全機能を低遅延かつ低コストで提供する。ＬＴＥでは、与えられたスペクトルを用いてフレキシブルなシステム配備を達成するために、スケーラブルな複数の送信帯域幅（例えば、１.４ＭＨｚ、３.０ＭＨｚ、５.０ＭＨｚ、１０.０ＭＨｚ、１５.０ＭＨｚ、および２０.０ＭＨｚ）が指定されている。ダウンリンクには、ＯＦＤＭ（Orthogonal Frequency Division Multiplexing：直交周波数分割多重）をベースとする無線アクセスが採用されている。なぜなら、かかる無線アクセスは、低いシンボルレートのため本質的にマルチパス干渉（ＭＰＩ）を受けにくく、また、サイクリックプレフィックス（ＣＰ）を使用しており、さらに、さまざまな送信帯域幅の構成に対応可能だからである。アップリンクには、ＳＣ－ＦＤＭＡ（Single-Carrier Frequency Division Multiple Access：シングルキャリア周波数分割多元接続）をベースとする無線アクセスが採用されている。なぜなら、ユーザ機器（ＵＥ）の送信出力が限られていることを考えれば、ピークデータレートを向上させるよりも広いカバレッジエリアを提供することが優先されるからである。ＬＴＥリリース８／９では、数多くの主要なパケット無線アクセス技術（例えば、ＭＩＭＯ（多入力多出力）チャネル伝送技術）が採用され、高効率の制御シグナリング構造が達成されている。

【0006】

ＬＴＥアーキテクチャ

【0007】

図１は、ＬＴＥの全体的なアーキテクチャを示し、図２は、Ｅ－ＵＴＲＡＮのアーキテクチャをより詳細に示している。Ｅ－ＵＴＲＡＮは、ｅＮｏｄｅＢから構成され、ｅＮｏｄｅＢは、ＵＥ向けの、Ｅ－ＵＴＲＡのユーザプレーン（ＰＤＣＰ／ＲＬＣ／ＭＡＣ／ＰＨＹ）および制御プレーン（ＲＲＣ）のプロトコルを終端処理する。ｅＮｏｄｅＢ（ｅＮＢ）は、物理（ＰＨＹ）レイヤ、メディアアクセス制御（ＭＡＣ）レイヤ、無線リンク制御（ＲＬＣ）レイヤ、およびパケットデータ制御プロトコル（ＰＤＣＰ）レイヤ（これらのレイヤはユーザプレーンのヘッダ圧縮および暗号化の機能を含む）をホストする。ｅＮＢは、制御プレーンに対応する無線リソース制御（ＲＲＣ）機能も提供する。ｅＮＢは、無線リソース管理、アドミッション制御、スケジューリング、交渉によるアップリンクＱｏＳ（サービス品質）の実施、セル情報のブロードキャスト、ユーザプレーンデータおよび制御プレーンデータの暗号化／復号化、ダウンリンク／アップリンクのユーザプレーンパケットヘッダの圧縮／復元など、多くの機能を実行する。複数のｅＮｏｄｅＢは、Ｘ２インタフェースによって互いに接続されている。

【0008】

また、複数のｅＮｏｄｅＢは、Ｓ１インタフェースによってＥＰＣ（Evolved Packet Core：進化したパケットコア）、より具体的には、Ｓ１－ＭＭＥによってＭＭＥ（Mobility Management Entity：移動管理エンティティ）、Ｓ１－Ｕによってサービングゲートウェイ（ＳＧＷ：Serving Gateway）に接続されている。Ｓ１インタフェースは、ＭＭＥ／サービングゲートウェイとｅＮｏｄｅＢとの間の多対多関係をサポートする。ＳＧＷは、ユーザデータパケットをルーティングして転送する一方で、ｅＮｏｄｅＢ間のハンドオーバ時におけるユーザプレーンのモビリティアンカーとして機能し、さらに、ＬＴＥと別の３ＧＰＰ技術との間のモビリティのためのアンカー（Ｓ４インタフェースを終端させ、２Ｇ／３ＧシステムとＰＤＮＧＷとの間でトラフィックを中継する）として機能する。ＳＧＷは、アイドル状態のユーザ機器に対しては、ダウンリンクデータ経路を終端させ、そのユーザ機器へのダウンリンクデータが到着したときにページングをトリガーする。ＳＧＷは、ユーザ機器のコンテキスト（例えばＩＰベアラサービスのパラメータ、ネットワーク内部ルーティング情報）を管理および格納する。さらに、ＳＧＷは、合法傍受（lawful interception）の場合にユーザトラフィックの複製を実行する。

【0009】

ＭＭＥは、ＬＴＥのアクセスネットワークの主要な制御ノードである。ＭＭＥは、アイドルモードのユーザ機器の追跡およびページング手順（再送信を含む）の役割を担う。ＭＭＥは、ベアラのアクティブ化／非アクティブ化プロセスに関与し、さらには、最初のアタッチ時と、コアネットワーク（ＣＮ）ノードの再配置を伴うＬＴＥ内ハンドオーバ時とに、ユーザ機器のＳＧＷを選択する役割も担う。ＭＭＥは、（ＨＳＳと対話することによって）ユーザを認証する役割を担う。非アクセス層（ＮＡＳ：Non-Access Stratum）シグナリングはＭＭＥにおいて終端され、ＭＭＥは、一時的なＩＤを生成してユーザ機器に割り当てる役割も担う。ＭＭＥは、サービスプロバイダの公衆陸上移動網（ＰＬＭＮ：Public Land Mobile Network）に入るためのユーザ機器の認証をチェックし、ユーザ機器のローミング制約を実施する。ＭＭＥは、ＮＡＳシグナリングの暗号化／整合性保護においてネットワーク内の終端点であり、セキュリティキーの管理を行う。シグナリングの合法傍受も、ＭＭＥによってサポートされる。さらに、ＭＭＥは、ＬＴＥのアクセスネットワークと２Ｇ／３Ｇのアクセスネットワークとの間のモビリティのための制御プレーン機能を提供し、ＳＧＳＮからのＳ３インタフェースを終端させる。さらに、ＭＭＥは、ローミングするユーザ機器のためのホームＨＳＳに向かうＳ６ａインタフェースを終端させる。

【0010】

ＬＴＥにおけるコンポーネントキャリアの構造

【0011】

３ＧＰＰＬＴＥシステムのダウンリンクコンポーネントキャリアは、いわゆるサブフレームにおける時間－周波数領域でさらに分割される。３ＧＰＰＬＴＥで、各サブフレームは、図３に示すように２つのダウンリンクスロットに分割され、そこにおいて、第１のダウンリンクスロットは、第１のＯＦＤＭシンボル内の制御チャネル領域（ＰＤＣＣＨ領域）を備える。各サブフレームは、時間領域内の所与の数のＯＦＤＭシンボルで構成され（３ＧＰＰＬＴＥ（リリース８）では１２個または１４個のＯＦＤＭシンボル）、各ＯＦＤＭシンボルはコンポーネントキャリアの帯域幅全体に広がる。したがって、ＯＦＤＭシンボルは、各々、図４にも示すように、Ｎ^ＤＬ _ＲＢ×Ｎ^ＲＢ _ｓｃ個のそれぞれのサブキャリアで送信されるいくつかの変調シンボルで構成される。

【0012】

例えば３ＧＰＰロングタームエボリューション（ＬＴＥ）において使用されるような、例えばＯＦＤＭを使用する、マルチキャリア通信システムを想定すると、スケジューラによって割り当てることができるリソースの最小単位は、１つの「リソースブロック」である。物理リソースブロック（ＰＲＢ）は、図４に例示されるように時間領域におけるＮ^ＤＬ _ｓｙｍｂ個の連続するＯＦＤＭシンボル（例えば、７つのＯＦＤＭシンボル）および周波数領域におけるＮ^ＲＢ _ｓｃ個の連続するサブキャリア（例えば、コンポーネントキャリアの１２個のサブキャリア）として定義される。したがって、３ＧＰＰＬＴＥ（リリース８）では、物理リソースブロックは、時間領域における１つのスロットおよび周波数領域における１８０ｋＨｚに対応する、Ｎ^ＤＬ _ｓｙｍｂ×Ｎ^ＲＢ _ｓｃ個のリソースエレメントで構成される（ダウンリンクリソースグリッドについてさらに詳しくは、例えば、３ＧＰＰのウェブサイトで入手可能であり、参照により本明細書に組み込まれている、非特許文献１の６.２節を参照）。

【0013】

１つのサブフレームは、２つのスロットで構成され、したがって、いわゆる「通常の」ＣＰ（サイクリックプレフィックス）が使用されるときにはサブフレーム内に１４個のＯＦＤＭシンボルが存在し、いわゆる「拡張」ＣＰが使用されるときにはサブフレーム内に１２個のＯＦＤＭシンボルが存在する。専門用語を目的として、以下で、サブフレーム全体に広がる同じＮ^ＲＢ _ｓｃ個の連続するサブキャリアと同等の時間－周波数リソースは、「リソースブロックペア」または同意義の「ＲＢペア」もしくは「ＰＲＢペア」と呼ばれる。

【0014】

「コンポーネントキャリア」という用語は、周波数領域におけるいくつかのリソースブロックの組合せを示す。ＬＴＥの将来のリリースでは、「コンポーネントキャリア」という用語はもはや使用されず、その代わりに、その専門用語はダウンリンクおよびオプションでアップリンクリソースの組合せを示す「セル」に変更される。ダウンリンクリソースのキャリア周波数とアップリンクリソースのキャリア周波数との間のリンク付けは、ダウンリンクリソースで送信されるシステム情報において指示される。

【0015】

コンポーネントキャリア構造についての同様の想定が、後のリリースにも適用される。

【0016】

より広い帯域幅のサポートのためのＬＴＥ－Ａにおけるキャリアアグリゲーション

【0017】

世界無線通信会議２００７（ＷＲＣ－０７）において、ＩＭＴ－Ａｄｖａｎｃｅｄの周波数スペクトルが決定された。ＩＭＴ－Ａｄｖａｎｃｅｄのための全体的な周波数スペクトルは決定されたが、実際に利用可能な周波数帯域幅は、地域や国によって異なる。しかしながら、利用可能な周波数スペクトルのアウトラインの決定に続いて、３ＧＰＰ（第３世代パートナーシッププロジェクト）において無線インタフェースの標準化が開始された。３ＧＰＰＴＳＧＲＡＮ＃３９会合において、「Further Advancements for E-UTRA (LTE-Advanced)」に関する検討項目の記述が承認された。この検討項目は、Ｅ－ＵＴＲＡを進化・発展させるうえで（例えば、ＩＭＴ－Ａｄｖａｎｃｅｄの要求条件を満たすために）考慮すべき技術要素をカバーしている。

【0018】

ＬＴＥアドバンストシステムがサポートすることができる帯域幅は１００ＭＨｚであり、一方、ＬＴＥシステムは２０ＭＨｚのみをサポートすることができる。今日、無線スペクトルの欠如がワイヤレスネットワークの開発のボトルネックになり、結果として、ＬＴＥアドバンストシステムのために十分広いスペクトル帯域を見つけることは困難である。したがって、より広い無線スペクトル帯域を獲得するための方法を見つけることは急務であり、ここにおいて、可能性のある答えは、キャリアアグリゲーション機能である。

【0019】

キャリアアグリゲーションでは、最大で１００ＭＨｚの広い送信帯域幅をサポートする目的で、２つ以上のコンポーネントキャリアがアグリゲートされる。ＬＴＥ－Ａｄｖａｎｃｅｄシステムでは、ＬＴＥシステムにおけるいくつかのセルが、より広い１つのチャネルにアグリゲートされ、このチャネルは、たとえＬＴＥにおけるこれらのセルが異なる周波数帯域である場合でも１００ＭＨｚに対して十分に広い。

【0020】

少なくとも、アグリゲートされるコンポーネントキャリアの数がアップリンクとダウンリンクとで同じであるとき、すべてのコンポーネントキャリアをＬＴＥリリース８／９互換として設定することができる。ユーザ機器によってアグリゲートされるすべてのコンポーネントキャリアが必ずしもＬＴＥリリース８／９互換でなくてよい。リリース８／９のユーザ機器がコンポーネントキャリアにキャンプオンする（camp on）ことを回避するため、既存のメカニズム（例：バーリング（barring））を使用することができる。

【0021】

ユーザ機器は、自身の能力に応じて１つまたは複数のコンポーネントキャリア（複数のサービングセルに対応する）を同時に受信または送信することができる。キャリアアグリゲーションのための受信能力もしくは送信能力またはその両方を備えた、ＬＴＥ－Ａリリース１０のユーザ機器は、複数のサービングセル上で同時に受信する、もしくは送信する、またはその両方を行うことができ、これに対して、ＬＴＥリリース８／９のユーザ機器は、コンポーネントキャリアの構造がリリース８／９の仕様に従う場合、１つのみのサービングセル上で受信および送信を行うことができる。

【0022】

キャリアアグリゲーションは、連続するコンポーネントキャリアおよび不連続なコンポーネントキャリアの両方においてサポートされ、各コンポーネントキャリアは、３ＧＰＰＬＴＥ（リリース８／９）の計算方式（numerology）を使用して、周波数領域における最大１１０個のリソースブロックに制限される。

【0023】

同じｅＮｏｄｅＢ（基地局）から送信される、場合によってはアップリンクおよびダウンリンクにおいて異なる帯域幅の異なる数のコンポーネントキャリアをアグリゲートするように、３ＧＰＰＬＴＥ－Ａ（リリース１０）互換のユーザ機器を構成することが可能である。設定することのできるダウンリンクコンポーネントキャリアの数は、ユーザ機器のダウンリンクのアグリゲーション能力に依存する。逆に、設定することのできるアップリンクコンポーネントキャリアの数は、ユーザ機器のアップリンクのアグリゲーション能力に依存する。ダウンリンクコンポーネントキャリアよりもアップリンクコンポーネントキャリアが多くなるように移動端末を構成することはできない。

【0024】

一般的なＴＤＤ配備では、コンポーネントキャリアの数および各コンポーネントキャリアの帯域幅は、アップリンクとダウンリンクとで同じである。同じｅＮｏｄｅＢから送信されるコンポーネントキャリアは、必ずしも同じカバレッジを提供する必要はない。

【0025】

連続的にアグリゲートされるコンポーネントキャリアの中心周波数の間隔は、３００ｋＨｚの倍数である。これは、３ＧＰＰＬＴＥ（リリース８／９）の１００ｋＨｚの周波数ラスターとの互換性を保つと同時に、１５ｋＨｚ間隔のサブキャリアの直交性を維持するためである。アグリゲーションのシナリオによっては、連続するコンポーネントキャリアの間に少数の使用されないサブキャリアを挿入することによって、ｎ×３００ｋＨｚの間隔あけを容易にすることができる。

【0026】

複数のキャリアをアグリゲートする影響は、ＭＡＣ層に及ぶのみである。ＭＡＣ層には、アップリンクおよびダウンリンクの両方において、アグリゲートされるコンポーネントキャリアごとに１つのＨＡＲＱエンティティが要求される。コンポーネントキャリアあたりのトランスポートブロックは最大１個である（アップリンクにおけるＳＵ－ＭＩＭＯを使用しない場合）。トランスポートブロックおよびそのＨＡＲＱ再送信（発生時）は、同じコンポーネントキャリアにマッピングする必要がある。

【0027】

図５および図６は、それぞれ、ダウンリンクおよびアップリンクにおける、キャリアアグリゲーションが設定された第２層構造を示している。

【0028】

キャリアアグリゲーションが設定されているとき、移動端末はネットワークとの１つのＲＲＣ接続のみを有する。ＲＲＣ接続の確立／再確立時、１つのセルが、ＬＴＥリリース８／９と同様に、セキュリティ入力（１つのＥＣＧＩ、１つのＰＣＩ、および１つのＡＲＦＣＮ）と、非アクセス層（ＮＡＳ）モビリティ情報（例：ＴＡＩ）とを提供する。ＲＲＣ接続の確立／再確立の後、そのセルに対応するコンポーネントキャリアは、ダウンリンクプライマリセル（ＰＣｅｌｌ）と称される。接続状態では、ユーザ機器あたりつねに１つのダウンリンクＰＣｅｌｌ（ＤＬＰＣｅｌｌ）および１つのアップリンクＰＣｅｌｌ（ＵＬＰＣｅｌｌ）が設定される。コンポーネントキャリアの設定されたセットおいて、他のセルは２次セル（ＳＣｅｌｌ）と呼ばれ、ＳＣｅｌｌのキャリアはダウンリンク２次コンポーネントキャリア（ＤＬＳＣＣ）およびアップリンク２次コンポーネントキャリア（ＵＬＳＣＣ）である。ダウンリンクＰＣｅｌｌおよびアップリンクＰＣｅｌｌの特徴は以下のとおりである。
－各ＳＣｅｌｌごとに、ダウンリンクリソースに加えてアップリンクリソースのユーザ機器による使用を設定することができる。したがって、設定されるＤＬＳＣＣの数はＵＬＳＣＣの数よりもつねに大きいかまたは等しく、アップリンクリソースのみを使用するようにＳＣｅｌｌを設定することはできない。
－アップリンクＰＣｅｌｌが、層１アップリンク制御情報の送信のために使用される。
－ダウンリンクＰＣｅｌｌは、ＳＣｅｌｌとは異なり非アクティブ化することはできない。
－ＵＥの観点からすると、各アップリンクリソースは、１つのサービングセルにのみ属する。
－設定することができるサービングセルの数は、ＵＥのアグリゲーション能力によって決まる。
－ダウンリンクＰＣｅｌｌにおいてレイリーフェージング（ＲＬＦ）が発生すると再確立がトリガーされるが、ダウンリンクＳＣｅｌｌにＲＬＦが発生しても再確立はトリガーされない。
－ダウンリンクＰＣｅｌｌセルは、ハンドオーバーとともに（すなわちセキュリティキー変更およびＲＡＣＨ手続きとともに）変化する。
－非アクセス層情報はダウンリンクＰＣｅｌｌから取得される。
－ＰＣｅｌｌは、ハンドオーバー手順（すなわちセキュリティキー変更およびＲＡＣＨ手順）によってのみ変更することができる。
－ＰＣｅｌｌは、ＰＵＣＣＨの送信に使用される。

【0029】

コンポーネントキャリアの設定および再設定は、ＲＲＣによって行うことができる。アクティブ化および非アクティブ化は、ＭＡＣ制御要素を介して行われる。ＬＴＥ内ハンドオーバー時、ＲＲＣによって、ターゲットセルで使用するためのＳＣｅｌｌを追加、削除、または再設定することもできる。新しいＳＣｅｌｌを追加するときには、ＳＣｅｌｌのシステム情報（送信／受信に必要である）を送るために個別のＲＲＣシグナリングが使用される（ＬＴＥリリース８／９におけるハンドオーバー時と同様）。

【0030】

キャリアアグリゲーションを使用するようにユーザ機器が構成されているとき、アップリンクコンポーネントキャリアとダウンリンクコンポーネントキャリアの一対がつねにアクティブである。この対のうちのダウンリンクコンポーネントキャリアは、「ダウンリンクアンカーキャリア」と称されることもある。同じことはアップリンクについてもあてはまる。

【0031】

キャリアアグリゲーションが設定されているとき、同時に複数のコンポーネントキャリアについてユーザ機器をスケジューリングすることができるが、一度に行うことのできるランダムアクセス手順は最大で１つである。クロスキャリアスケジューリング（cross-carrier scheduling）では、コンポーネントキャリアのＰＤＣＣＨによって別のコンポーネントキャリアのリソースをスケジューリングすることができる。この目的のため、それぞれのＤＣＩフォーマットにコンポーネントキャリア識別フィールド（「ＣＩＦ」と称する）が導入されている。

【0032】

クロスキャリアスケジューリングが行われていないときには、アップリンクコンポーネントキャリアとダウンリンクコンポーネントキャリアとをリンクすることによって、グラントが適用されるアップリンクコンポーネントキャリアを識別することができる。アップリンクコンポーネントキャリアへのダウンリンクコンポーネントキャリアのリンクは、必ずしも１対１である必要はない。言い換えれば、同じアップリンクコンポーネントキャリアに複数のダウンリンクコンポーネントキャリアをリンクすることができる。一方で、１つのダウンリンクコンポーネントキャリアは、１つのアップリンクコンポーネントキャリアのみにリンクすることができる。

【0033】

スモールセルの配備シナリオ

【0034】

移動体データの爆発的需要は、いかに移動体事業者が、より大容量およびユーザ体験の品質（ＱｏＥ）の向上の難しい要件に応える必要があるかの変化を促している。現在、ロングタームエボリューション（ＬＴＥ）を使用する第４世代ワイヤレスアクセスシステムが、３Ｇ／３.５Ｇシステムよりも低いレイテンシおよび高い効率でより高速のアクセスを実現するために、多数の事業者によって世界中で配備されている。

【0035】

予測される今後のトラフィックの拡大は極めて大きく、特に、最大量のトラフィックが発生する高トラフィックエリア（ホットスポットエリア）においては、要求される容量に対処するため、ネットワークをさらに高密度化する必要性が大幅に高まる。ネットワークの高密度化（ネットワークノードの数を増やすことによって、ユーザ端末からネットワークノードまでの物理的距離を縮める）は、トラフィック容量を向上させて無線通信システムの達成可能なユーザデータ速度を高めるうえで鍵を握る方策である。

【0036】

マクロ配備の直接的な高密度化に加えて、ネットワーク高密度化は、既存のマクロノード層のカバレッジの下でそれぞれスモールセルの補足的低電力ノードの配備によって達成することができる。このように異なるタイプのノードを配備する場合、低出力のノードは、局所的に（例えば屋内および屋外のホットスポットエリアにおいて）、極めて高いトラフィック容量および極めて高いユーザスループットを提供する。その一方で、マクロ層は、カバレッジエリア全体にわたりサービスアベイラビリティおよびＱｏＥを確保する。言い換えれば、低電力ノードを含む層はまた、広いエリアをカバーするマクロ層とは対照的に、ローカルエリアアクセスを提供すると言うことができる。

【0037】

スモールセルそれぞれの低電力ノードの設置ならびに異種配備は、ＬＴＥの第１のリリース以降、可能であった。この関連で、いくつかの解決策が、ＬＴＥの最近のリリース（すなわち、リリース１０／１１）において特定された。より具体的には、これらの最近のリリースでは、異なるタイプのノードが配備されているときのレイヤ間干渉に対処するための追加の方策・機能が導入された。パフォーマンスをさらに最適化し、コストおよびエネルギの面で効率的な動作を提供するためには、スモールセルにさらなる機能強化が要求され、多くの場合、既存のマクロセルと情報をやりとりする、あるいはマクロセルを補助する必要がある。

【0038】

このような最適化は、ＬＥＴリリース１２以降のさらなる発展において検討されるであろう。特に、低出力ノードと、異なるタイプのノードの配備に関連するさらなる機能強化は、新しいリリース１２の検討項目（ＳＩ）である「Study on Small Cell Enhancements for E-UTRA and E-UTRAN」のもとで考慮される。これらの活動のうちのいくつかは、低電力層および二重層接続性へのマクロ支援の異なる形を含む、マクロ層と低電力層との間のさらに高度の相互作用の達成に重点的に取り組むことになろう。二重接続は、デバイスがマクロ層および低電力層の両方への同時接続を有することを暗示する。

【0039】

二重接続

【0040】

３ＧＰＰＲＡＮ作業グループにおいて現在審議中の問題への１つの有望な解決策は、いわゆる「二重接続」コンセプトである。二重接続は、所与のユーザ機器が、理想的ではないバックホールを介して接続されている少なくとも２つの異なるネットワークノードによって提供される無線リソースを消費する動作を意味する。

【0041】

言い換えれば、二重接続においては、ユーザ機器はマクロセル（マスターｅＮＢまたはマクロｅＮＢ）およびスモールセル（セカンダリｅＮＢまたはスモールｅＮＢ）の両方に接続される。さらに、ＵＥの二重接続に関与する各ｅＮＢは、異なる役割を想定することができる。それらの役割は、ｅＮＢの電力クラスに必ずしも依存せず、ＵＥの間で異なってもよい。

【0042】

一貫した用語を使用するため、ＬＴＥにおけるスモールセルの機能強化に関するステージ２の説明（非特許文献２）を参照し、この文書には、以下の用語が次のように定義されている。二重接続におけるマスターセルグループ（ＭＣＧ）は、ＭｅＮＢに関連付けられるサービングセルのグループ（ＰＣｅｌｌと、オプションとして１つまたは複数のＳＣｅｌｌとを含む）を意味する。二重接続におけるマスターｅＮＢは、少なくともＳ１－ＭＭＥを終端させるｅＮＢを意味する。この点において、二重接続における「ＭＣＧベアラ」という用語は、マスターｅＮＢ内にのみ配置されておりマスターｅＮＢのリソースを使用する無線プロトコルを意味する。

【0043】

同様に、二重接続におけるセカンダリセルグループ（ＳＣＧ）は、セカンダリｅＮＢに関連付けられるサービングセルのグループ（スペシャルＳＣｅｌｌと、オプションとして１つまたは複数のＳＣｅｌｌとを含む）を意味する。二重接続におけるセカンダリｅＮＢは、マスターｅＮＢではないがユーザ機器に追加の無線リソースを提供するｅＮＢを意味する。この点において、二重接続における「ＳＣＧベアラ」という用語は、セカンダリｅＮＢ内にのみ配置されておりセカンダリｅＮＢのリソースを使用する無線プロトコルを意味する。

【0044】

この検討項目は、現在ごく初期段階にあるため、二重接続の配備に関する詳細はまだ決定されていない。例えば、複数の異なるアーキテクチャが依然として活発に議論されており、したがって二重接続の実装の側面に影響を与えうる。したがって、多くの課題／細部（例えばプロトコルの機能強化）は依然として未決定であり、今後の開発・発展に委ねられる。

【0045】

図７は、二重接続の例示的なアーキテクチャを示している。具体的には、図示したアーキテクチャは、現時点においてアーキテクチャ１Ａとして認識されているものに相当する。このアーキテクチャ１Ａでは、Ｓ１－ＵはマスターｅＮＢおよびセカンダリｅＮＢにおいて終端し、Ｓ１－ＭＭＥはマスターｅＮＢにおいて終端する。

【0046】

マスターｅＮＢおよびセカンダリｅＮＢの両方が、ＰＤＣＰ（パケットデータコンバージェンスプロトコル）の機能を独立して提供し、したがって図示したアーキテクチャ１Ａでは、必ずしも分割されたベアラ（すなわちベアラがマスターｅＮＢとセカンダリｅＮＢとで分割される）が提供されない。

【0047】

一般的には、図示した二重接続のアーキテクチャ１Ａは、二重接続を実施するための多数のオプションのうちの１つにすぎないことを理解されたい。さらには、二重接続のコンセプトでは、アーキテクチャに関する以下の想定があてはまる。
－Ｃ／Ｕプレーン分割、のベアラレベルごとの決定

【0048】

例として、ＵＥＲＲＣシグナリングおよびＶｏＬＴＥなどの高いＱｏＳデータが、マクロセルによって提供可能であり、一方、ベストエフォート型データがスモールセルにオフロードされる。
－ベアラ間の結合はなく、マクロセルとスモールセルとの間に必要とされる共通のＰＤＣＰまたはＲＬＣはない。
－ＲＡＮノード間のルーザ調整
－ＳｅＮＢはＳ－ＧＷに接続しない、すなわち、パケットはＭｅＮＢによって転送される。
－スモールセルはＣＮに対して透過的である。

【0049】

最後の２つの箇条書きに関して、ＳｅＮＢがＳ－ＧＷと直接接続されること、すなわち、Ｓ１－ＵがＳ－ＧＷとＳｅＮＢとの間にあること、もまた起こり得ることに留意されたい。基本的に、ベアラマッピング／分割に関する３つの異なるオプションが存在する。
－オプション１：Ｓ１－ＵがスモールｅＮＢにおいても終端する（図７に示した）。
－オプション２：Ｓ１－ＵがマクロｅＮＢにおいて終端し、ベアラはＲＡＮ内で分割されない。
－オプション３：Ｓ１－ＵがマクロｅＮＢにおいて終端し、ベアラはＲＡＮ内で分割される。

【0050】

セキュリティ

【0051】

セキュリティは、３ＧＰＰＬＴＥの極めて重要な機能であり、非特許文献３（３ＧＰＰのウェブサイトで入手可能であり、参照により本明細書に組み込まれている）の４節には、５つのセキュリティ機能グループが定義されている。これらの機能グループそれぞれは、特定の脅威に対処し、特定のセキュリティ目標を達成する。
－ネットワークアクセスセキュリティ（Ｉ）は、サービスへのセキュアなアクセスをユーザに提供し、かつ特に（無線）アクセスリンクに対する攻撃から保護する一連のセキュリティ機能に関連する。
－ネットワークドメインセキュリティ（ＩＩ）は、ノードがシグナリングテータおよびユーザデータを（アクセスネットワーク（ＡＮ）とサービングネットワーク（ＳＮ）との間、およびアクセスネットワーク（ＡＮ）内で）安全に交換できるようにし、かつ有線ネットワークに対する攻撃から保護する一連のセキュリティ機能に関連する。
－ユーザドメインセキュリティ（ＩＩＩ）は、移動局へのアクセスを安全にする一連のセキュリティ機能に関連する。
－アプリケーションドメインセキュリティ（ＩＶ）は、ユーザ内のアプリケーションとプロバイダドメイン内のアプリケーションとがメッセージを安全に交換できるようにする一連のセキュリティ機能に関連する。
－セキュリティの可視性およびコンフィギュアビリティ（Ｖ）は、セキュリティ機能が動作中か否かと、サービスの利用および提供に対してセキュリティ機能に実施するべきかを、ユーザが自身に知らせることを可能にする一連のセキュリティ機能に関連する。

【0052】

図８は、ＬＴＥにおけるユニットの間および機能層の間のインタラクションに関する上記のセキュリティ目標を示している。本明細書の残りの説明においては、ネットワークアクセスセキュリティに焦点をあてる。

【0053】

ユーザデータ（およびシグナリングデータ）の機密性：暗号化

【0054】

ユーザデータ（およびシグナリングデータ）は、暗号化しなければならない。ユーザプレーンの機密性保護は、ＰＤＣＰ層において行い、事業者のオプションである。ユーザプレーンデータは、非特許文献４（３ＧＰＰのウェブサイトにおいて入手可能であり、参照によって本明細書に組み込まれている）の５.６節に規定されているように、ユーザ機器とｅＮＢとの間のＰＤＣＰプロトコルによって暗号化する。

【0055】

ｅＮＢにおいてユーザプレーンデータを処理するための要件

【0056】

Ｕｕ基準点とＳ１／Ｘ２基準点との間でユーザプレーンパケットを暗号化および暗号解読することと、Ｓ１／Ｘ２基準点におけるユーザプレーンパケットの完全性保護を処理することは、ｅＮＢの役割である。
１．ユーザプレーンデータの暗号化／暗号解読および完全性の処理は、関連する鍵が格納されているセキュアな環境の内側で行うものとする。
２．Ｓ１－ＵおよびＸ２－Ｕを通じてのユーザデータの伝送は、権限のない第三者から、完全性保護、機密性保護、および再生保護されるものとする。このことが暗号手段によって達成される場合、中継ノード（ＲＮ）とドナーｅＮＢ（ＤｅＮＢ）の間のＵｎインタフェースを除いて、１２節が適用されるものとする。

【0057】

ｅＮＢにおいて制御プレーンデータを処理するための要件

【0058】

Ｓ１／Ｘ２基準点における制御プレーンパケットの機密性保護および完全性保護を提供することは、ｅＮＢの役割である。
１．制御プレーンデータの暗号化／暗号解読および完全性の処理は、関連する鍵が格納されているセキュアな環境の内側で行うものとする。
２．Ｓ１－ＭＭＥおよびＸ２－Ｃを通じての制御プレーンデータの伝送は、権限のない第三者から、完全性保護、機密性保護、および再生保護されるものとする。このことが暗号手段によって達成される場合、中継ノード（ＲＮ）とドナーｅＮＢ（ＤｅＮＢ）の間のＵｎインタフェースを除いて、１１節が適用されるものとする。

【0059】

ＥＰＳの鍵の階層

【0060】

鍵に関連するＥＰＣ（進化型パケットコア）およびＥ－ＵＴＲＡＮの要件は以下のとおりである。
ａ）ＥＰＣおよびＥ－ＵＴＲＡＮでは、アクセス層（ＡＳ）および非アクセス層（ＮＡＳ）保護のために１２８ビット長の鍵を有する暗号化および整合性保護アルゴリズムを使用できるものとし、将来的な使用のため、２５６ビットの鍵がサポートされるようにネットワークインタフェースを準備するものとする。
ｂ）ユーザプレーン（ＵＰ）、非アクセス層（ＮＡＳ）、およびアクセス層（ＡＳ）の保護に使用される鍵は、それぞれに使用されるアルゴリズムに依存するものとする。

【0061】

図９に示した鍵の階層には、鍵Ｋ_ｅＮＢ、Ｋ_{ＮＡＳｉｎｔ}、Ｋ_{ＮＡＳｅｎｃ}、Ｋ_{ＵＰｅｎｃ}、Ｋ_{ＲＲＣｉｎｔ}、およびＫ_{ＲＲＣｅｎｃ}が含まれている。以下では、非特許文献３（３ＧＰＰのウェブサイトで入手可能であり、参照により本明細書に組み込まれている）の付録Ａ.７の４節に規定されている鍵導出関数（ＫＤＦ：Key Derivation Function）を参照する。

【0062】

Ｋ_ｅＮＢは、モバイル機器（ＭＥ）およびＭＭＥによって、またはモバイル機器およびターゲットｅＮＢによって、Ｋ_ＡＳＭＥから導出される鍵である。

【0063】

非アクセス層（ＮＡＳ）トラフィックのための鍵は以下のとおりである。

【0064】

Ｋ_{ＮＡＳｉｎｔ}は、特定の完全性アルゴリズムによって非アクセス層（ＮＡＳ）トラフィックを保護する目的にのみ使用される鍵である。この鍵は、Ｋ_ＡＳＭＥと、完全性アルゴリズムの識別子から、ＫＤＦを使用してモバイル機器およびＭＭＥによって導出される。

【0065】

Ｋ_{ＮＡＳｅｎｃ}は、特定の暗号化アルゴリズムによって非アクセス層（ＮＡＳ）トラフィックを保護する目的にのみ使用される鍵である。この鍵は、Ｋ_ＡＳＭＥと、暗号化アルゴリズムの識別子から、ＫＤＦを使用してモバイル機器およびＭＭＥによって導出される。

【0066】

ユーザプレーン（ＵＰ）トラフィックのための鍵は以下のとおりである。

【0067】

Ｋ_{ＵＰｅｎｃ}は、特定の暗号化アルゴリズムによってユーザプレーン（ＵＰ）トラフィックを保護する目的にのみ使用される鍵である。この鍵は、Ｋ_ｅＮＢと、暗号化アルゴリズムの識別子から、ＫＤＦを使用してモバイル機器およびＭＭＥによって導出される。

【0068】

Ｋ_{ＵＰｉｎｔ}は、特定の完全性アルゴリズムによって中継ノード（ＲＮ）とドナーｅＮＢ（ＤｅＮＢ）の間のユーザプレーン（ＵＰ）トラフィックを保護する目的にのみ使用される鍵である。この鍵は、Ｋ_ｅＮＢと、完全性アルゴリズムの識別子から、ＫＤＦを使用して中継ノード（ＲＮ）およびＤｅＮＢによって導出される。

【0069】

ＲＲＣトラフィックのための鍵は以下のとおりである。

【0070】

Ｋ_{ＲＲＣｉｎｔ}は、特定の完全性アルゴリズムによってＲＲＣトラフィックを保護する目的にのみ使用される鍵である。Ｋ_{ＲＲＣｉｎｔ}は、Ｋ_ｅＮＢと、完全性アルゴリズムの識別子から、ＫＤＦを使用してモバイル機器およびｅＮＢによって導出される。

【0071】

Ｋ_{ＲＲＣｅｎｃ}は、特定の暗号化アルゴリズムによってＲＲＣトラフィックを保護する目的にのみ使用される鍵である。Ｋ_{ＲＲＣｅｎｃ}は、Ｋ_ｅＮＢと、完全性アルゴリズムの識別子から、ＫＤＦを使用してモバイル機器およびｅＮＢによって導出される。

【0072】

中間鍵は以下のとおりである。

【0073】

ＮＨ（「ネクストホップ」パラメータを意味する）は、フォワードセキュリティ（forward security）を提供するためにモバイル機器およびＭＭＥによって導出される鍵である。

【0074】

Ｋ_ｅＮＢ＊は、水平方向または垂直方向の鍵導出を実行するときにモバイル機器およびＭＭＥによって導出される鍵である。

【0075】

具体的には、ハンドオーバーにおける鍵の処理については、非特許文献３（３ＧＰＰのウェブサイトで入手可能であり、参照により本明細書に組み込まれている）の７.２.８節に記載されている。

【0076】

二重接続においては、Ｋ_ｅＮＢおよび「フレッシュネスパラメータ（freshness parameter）」（例えば１６ビット長）からＳ－Ｋ_ｅＮＢが導出される。

【0077】

基地局内ハンドオーバー

【0078】

ｅＮＢは、基地局内ハンドオーバーを実行することを決定すると、非特許文献３の付録Ａ.５におけるように、ハンドオーバー先セルのＰＣＩ（物理セル識別子）と、ハンドオーバー先セルの周波数ＥＡＲＦＣＮ－ＤＬと、ＮＨ（ネクストホップ）または現在のＫ_ｅＮＢのいずれかとを使用して、Ｋ_ｅＮＢ＊を導出する。この場合、ｅＮＢにおいて使用されていない｛ＮＨ，ＮＣＣ｝ペアが利用可能である場合、ｅＮＢはＮＨを使用してＫ_ｅＮＢ＊を導出し（これを垂直方向鍵導出と称する）、ｅＮＢにおいて使用されていない｛ＮＨ，ＮＣＣ｝ペアが利用可能ではない場合には現在のＫ_ｅＮＢからＫ_ｅＮＢ＊を導出する（これを水平方向鍵導出と称する）。

【0079】

ハンドオーバー後、ｅＮＢはＫ_ｅＮＢ＊をＫ_ｅＮＢとして使用する。ｅＮＢは、Ｋ_ｅＮＢ＊の導出に使用したＮＣＣを、ハンドオーバー（ＨＯ）コマンドメッセージの中でユーザ機器に送る。

【0080】

Ｘ２ハンドオーバー

【0081】

Ｘ２ハンドオーバーの場合、基地局内ハンドオーバーと同様に、ハンドオーバー元ｅＮＢは、使用されていない｛ＮＨ，ＮＣＣ｝ペアを有する場合には垂直方向鍵導出を実行する。ハンドオーバー元ｅＮＢは、非特許文献３（３ＧＰＰのウェブサイトで入手可能であり、参照により本明細書に組み込まれている）の付録Ａ.５に記載されているように、最初に、ハンドオーバー先セルのＰＣＩ（物理セル識別子）と、その周波数ＥＡＲＦＣＮ－ＤＬと、現在アクティブなＫ_ｅＮＢ（水平方向鍵導出の場合）またはＮＨ（垂直方向鍵導出の場合）とから、Ｋ_ｅＮＢ＊を計算する。

【0082】

次いで、ハンドオーバー元ｅＮＢは、｛Ｋ_ｅＮＢ＊，ＮＣＣ｝ペアをハンドオーバー先ｅＮＢに転送する。ハンドオーバー先ｅＮＢは、受信したＫ_ｅＮＢ＊を、ユーザ機器に対して使用されるＫ_ｅＮＢとしてそのまま使用する。ハンドオーバー先ｅＮＢは、ハンドオーバー元ｅＮＢから受信したＮＣＣ値をＫ_ｅＮＢに関連付ける。ハンドオーバー先ｅＮＢは、受信したＮＣＣを、作成したハンドオーバー（ＨＯ）コマンドメッセージに含め、このハンドオーバー（ＨＯ）コマンドメッセージをトランスペアレントコンテナ（transparent container）の中でハンドオーバー元ｅＮＢに送り返し、ハンドオーバー元ｅＮＢはこのメッセージをユーザ機器に転送する。

【0083】

ハンドオーバー先ｅＮＢは、ユーザ機器とのハンドオーバーシグナリングを完了すると、Ｓ１ＰＡＴＨＳＷＩＴＣＨＲＥＱＵＥＳＴ（Ｓ１経路切替要求）をＭＭＥに送る。ＭＭＥは、Ｓ１ＰＡＴＨＳＷＩＴＣＨＲＥＱＵＥＳＴ（Ｓ１経路切替要求）を受信すると、ローカルに維持されている自身のＮＣＣ値を１だけ大きくし、Ｋ_ＡＳＭＥおよびローカルに維持されている自身のＮＨ値を、非特許文献２の付録Ａ.４に定義されている関数への入力として使用することによって、新しいフレッシュなＮＨを計算する。次いでＭＭＥは、新たに計算された｛ＮＨ，ＮＣＣ｝ペアを、Ｓ１ＰＡＴＨＳＷＩＴＣＨＲＥＱＵＥＳＴＡＣＫＮＯＷＬＥＤＧＥ（Ｓ１経路切替要求確認応答）メッセージの中でハンドオーバー先ｅＮＢに送る。ハンドオーバー先ｅＮＢは、受信した｛ＮＨ，ＮＣＣ｝ペアを以降のハンドオーバー用に格納し、それ以外の既存の使用されていない｛ＮＨ，ＮＣＣ｝ペアが格納されている場合にはそれらを削除する。

【0084】

Ｋ _ｅＮＢのリフレッシュ

【0085】

この手順は、セル内ハンドオーバーに基づく。ハンドオーバー時に実行されるＫ_ｅＮＢのチェイニング（K_eNBchaining）によって、手順の後、ＲＲＣおよびＵＰＣＯＵＮＴに関してＫ_ｅＮＢがリフレッシュされる。

【0086】

１２８ビットの暗号化アルゴリズム

【0087】

入力および出力

【0088】

暗号化アルゴリズムへの入力パラメータは、１２８ビットの暗号鍵（ＫＥＹ）と、３２ビットのＣＯＵＮＴと、５ビットのベアラ識別情報（ＢＥＡＲＥＲ）と、１ビットの送信方向（ＤＩＲＥＣＴＩＯＮ）と、必要な鍵ストリームの長さ（ＬＥＮＧＴＨ）である。ＤＩＲＥＣＴＩＯＮのビットは、アップリンクの場合には０、ダウンリンクの場合には１である。

【0089】

図１０は、平文および鍵ストリームのビットごとの２進加算を使用して鍵ストリームを適用することによって、暗号化アルゴリズムＥＥＡを使用して平文を暗号化する方法を示している。平文を復元するには、同じ入力パラメータを使用して同じ鍵ストリームを生成し、暗号文とのビットごとの２進加算を適用する。

【0090】

１２８ビットＥＥＡアルゴリズムの使用および動作モードは、非特許文献３（３ＧＰＰのウェブサイトで入手可能であり、参照により本明細書に組み込まれている）の付録Ｂに規定されている。

【0091】

１２８ビットＥＥＡアルゴリズムへの入力パラメータは、ＫＥＹとしての１２８ビットの暗号鍵Ｋ_{ＵＰｅｎｃ}と、５ビットのベアラ識別情報（ＢＥＡＲＥＲ）（この値はＰＤＣＰによって指定されるとおりに割り当てられる）と、１ビットの送信方向（ＤＩＲＥＣＴＩＯＮ）と、必要な鍵ストリームの長さ（ＬＥＮＧＴＨ）と、ベアラに固有であり時間および方向に依存する３２ビットの入力（ＣＯＵＮＴ）（３２ビットのＰＤＣＰＣＯＵＮＴに対応する）である。

【0092】

このアルゴリズムは、入力パラメータに基づいて、出力である鍵ストリームブロック（ＫＥＹＳＴＲＥＡＭ）を生成する。このＫＥＹＳＴＲＥＡＭを使用して、入力される平文ブロック（ＰＬＡＩＮＴＥＸＴ）を暗号化し、出力である暗号文ブロック（ＣＩＰＨＥＲＴＥＸＴ）を生成する。入力パラメータＬＥＮＧＴＨは、鍵ストリームブロックの長さのみに影響し、その中の実際のビットには影響しない。

【0093】

従来技術の電力制御の欠点

【0094】

二重接続では、セカンダリ基地局（ＳｅＮＢ）のネットワークアクセスセキュリティにはセキュリティ鍵Ｓ－Ｋ_ｅＮＢが適用され、セキュリティ鍵Ｓ－Ｋ_ｅＮＢは、機能的にはマスター基地局（ＭｅＮＢ）のセキュリティ鍵Ｋ_ｅＮＢと同等である。このセキュリティ鍵Ｓ－Ｋ_ｅＮＢの導出について、図１２に関連して説明する。

【0095】

マスター基地局（ＭｅＮＢ）は、ステップ３において、移動端末とセカンダリ基地局との間の通信のためのこのセキュリティ鍵Ｓ－Ｋ_ｅＮＢを、セキュリティ鍵Ｋ_ｅＮＢおよび「カウンタ」値から導出する。次いでステップ４において、マスター基地局（ＭｅＮＢ）は、導出したＳ－Ｋ_ｅＮＢをセカンダリ基地局（ＳｅＮＢ）に送信する。その後ステップ５において、セカンダリ基地局（ＳｅＮＢ）は、ユーザプレーン（ＵＰ）暗号鍵Ｓ－Ｋ_{ＵＰｅｎｃ}と、オプションとしての完全性保護鍵Ｓ－Ｋ_{ＵＰｉｎｔ}とを、このＳ－Ｋ_ｅＮＢから導出する。具体的には、セカンダリｅＮＢは、このＳ－Ｋ_ｅＮＢから、ユーザプレーン（ＵＰ）完全性鍵（および必要な場合、ＲＲＣシグナリング用の完全性鍵と、ユーザプレーン暗号鍵およびＲＲＣ暗号鍵）をさらに導出する。カウンタは、新しい１６ビット（場合によっては異なる長さの）のカウンタであり、「フレッシュネスパラメータ」として知られている。

【0096】

図１０に示したように、秘匿／暗号化においては、データの暗号化演算用にＫＥＹ（ＫｅＮＢ／Ｓ－ＫｅＮＢ）以外に別の４つの入力パラメータが指定されている。セキュリティは、５つの入力パラメータすべてが次の暗号化において同じであるべきではないという原理の上に成り立つ。いずれかが同じである場合、そのことは潜在的なセキュリティ脅威を表す。入力パラメータＣＯＵＮＴ、ＤＩＲＥＣＴＩＯＮ、およびＬＥＮＧＴＨについては、ｅＮＢが値を選択／変更するときの自由度は大きくない。例えばアップリンクデータの暗号化の場合、ＤＩＲＥＣＴＩＯＮは「ＵＬ（アップリンク）」を示さなければならない。ダウンリンクデータの暗号化の場合、ＤＩＲＥＣＴＩＯＮは「ＤＬ（ダウンリンク）」を示さなければならない。

【0097】

秘匿／暗号化への入力パラメータＢＥＡＲＥＲとして、ベアラの識別情報（すなわちＲＢ－ｉｄ）が再使用される（例えば新しいベアラに同じＲＢ－ｉｄが割り当てられる）状況では、問題が生じる。（同じＢＥＡＲＥＲに対する）ＣＯＵＮＴが使い果たされる状況においても、同様の問題が生じる。これらの状況では、ＫＥＹ（ＫｅＮＢ／Ｓ－ＫｅＮＢ）が同じままであると、入力パラメータが繰り返される。秘匿／暗号化への入力パラメータがこのように繰り返される状況は、悪用することのできるセキュリティホールを表す。例えば攻撃者は、ＲＢ－ｉｄが再使用されるセキュリティホールを悪用して、アプリケーションを次々とすばやく追加することができる。

【0098】

暗号化および完全性を目的として、図１１に示したＣＯＵＮＴ値が維持される。ＣＯＵＮＴ値は、ハイパーフレーム番号（ＨＦＮ）とＰＤＣＰシーケンス番号（ＳＮ）とからなる。ＰＤＣＰシーケンス番号（ＳＮ）の長さは、上位層によって設定される。ＰＤＣＰシーケンス番号（ＳＮ）はベアラに固有であり、すなわち各無線ベアラごとに、個別のＰＤＣＰシーケンス番号（ＳＮ）が維持される。ハイパーフレーム番号（ＨＦＮ）部分のサイズ（単位：ビット）は、３２からＰＤＣＰシーケンス番号（ＳＮ）の長さを差し引いたサイズに等しい。ＣＯＵＮＴが使い果たされる状況は、送信されるＰＤＣＰＰＤＵの数がＣＯＵＮＴの合計長さを超えるときに起こる。

【0099】

ベアラ（ＲＢ－ｉｄ）の再使用（新しいベアラに同じＲＢ－ｉｄが割り当てられる）は、以下の状況において起こりうる。第一に、あるベアラが解放され、その後に別のベアラに同じＲＢ－ｉｄ（特にＤＲＢ）が割り当てられる状況である。ＤＲＢ－ｉｄとは、データベアラ（ＤＲＢ）に割り当てられるＲＢ－ｉｄである。第二に、ＤＲＢ－ｉｄ空間が使い果たされる状況、すなわちＬＴＥにおいて２９のデータベアラ（ＤＲＢ）（３２－３つのシグナリングベアラ（ＳＲＢ））がすでに確立されており、新しいベアラに、すでに使用されているＤＲＢ－ｉｄのうちの１つを使用する必要がある状況である。ＬＴＥでは、ユーザ機器に合計で３２のベアラを設定することができ、そのうちの３つのベアラ（および対応するＩＤ）は、シグナリング用に予約されている（シグナリング無線ベアラと称する）。

【0100】

二重接続はまだ標準化されていないため、上述した問題は新しいものであり、仕様書には解決策が記載されていない。しかしながら、従来技術（例えばＬＴＥリリース１１以前）における原理に基づき、ｅＮＢは、ＲＢ－ｉｄの再使用をできる限り回避する。しかしながら、ある境界を超えると上記の状況（ＲＢ－ｉｄが再使用される、またはＣＯＵＮＴが使い果たされる状況）をもはや回避することができない。

【0101】

上記の状況を回避することが不可能または困難であるとき、ＭｅＮＢは、ＭｅＮＢ（マスターセルグループ（ＭＣＧ））において使用されるＫ_ｅＮＢが変更されるセル内ハンドオーバーを実行することができるが、この場合にＳ－Ｋ_ｅＮＢをリフレッシュする手順は規定されていない。もし新しいＫ_ｅＮＢを使用してＳ－Ｋ_ｅＮＢをリフレッシュするならば、ＭｅＮＢのベアラも「不必要に」中断され、なぜならＫ_ｅＮＢのリフレッシュは、Ｓ－Ｋ_ｅＮＢをリフレッシュする手段にすぎず、Ｓ－Ｋ_ｅＮＢをリフレッシュしなければ必要なかったためである（ＭｅＮＢによって直接サーブされているベアラについては、ＲＢ－ｉｄが再使用される、またはＣＯＵＮＴが使い果たされる状況は起こらない）。このように、セル内ハンドオーバーは極めて代償の大きい手順であり、なぜならＳｅＮＢのみならずＭｅＮＢにおいてもユーザデータの一時的な中断を伴うためである。ＭｅＮＢ専用のベアラのユーザデータが中断することは、極めて不必要かつ回避可能であり、なぜなら上記の状況は主としてＳｅＮＢにおけるセキュリティ問題であるためである。

【0102】

セル内ハンドオーバーの結果として、すべてのベアラを再確立する必要があり、ネットワークノード間でデータを転送する必要なども生じる。したがって、セル内ハンドオーバーを回避する、または最適化することが望ましい。

【0103】

二重接続では、ｅＮＢとユーザ機器との間の２つ以上の接続が確立され、すなわちユーザ機器は、２基のｅＮＢからのリソースを消費／利用する。両方のｅＮＢは、それぞれの鍵を使用して（ＭｅＮＢはＫ_ｅＮＢ、ＳｅＮＢはＳ－Ｋ_ｅＮＢを使用して）、ユーザ機器へのシグナリングもしくはデータまたはその両方をセキュリティ保護する。

【先行技術文献】

【非特許文献】

【0104】

【文献】3GPP TS 36.211: “Evolved Universal Terrestrial Radio Access (E-UTRA); Physical Channels and Modulation (Release 8)”

【文献】3GPP R2-140906

【文献】3GPP TS 33.401: “3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; 3GPP System Architecture Evolution (SAE); Security architecture (Release 12)”, Version 12.10.0

【文献】3GPP TS 36.323: “3rd Generation Partnership Project; Technical Specification Group Radio Access Network; Evolved Universal Terrestrial Radio Access (E-UTRA); Packet Data Convergence Protocol (PDCP) specification (Release 11)”, Version 11.2.0

【発明の概要】

【発明が解決しようとする課題】

【0105】

本発明の１つの目的は、セキュリティ違反が検出された場合にマスター基地局とセカンダリ基地局との間にセキュアな通信リンクを確立するための改善された方法であって、上に説明した従来技術の問題点が回避される方法、を提供することである。

【課題を解決するための手段】

【0106】

この目的は、独立請求項の主題によって解決される。有利な実施形態は、従属請求項の主題である。

【0107】

本発明の主たる一態様は、インクリメントされた第二のカウンタの値をマスター基地局から受信する受信部であって、前記インクリメントされた第二のカウンタの値は、セカンダリー基地局において前記セカンダリー基地局が有する第一のカウンタの値が閾値を超えた場合に、前記セカンダリー基地局のためのセキュリティー鍵であるセカンダリーセキュリティー鍵の変更要求に対して前記マスター基地局により生成される、受信部と、前記セカンダリー基地局と通信するための更新されたセカンダリーセキュリティー鍵を、前記インクリメントされた第二のカウンタの値と、前記マスター基地局の現在有効なセキュリティー鍵に対応するユーザ機器（ＵＥ）の現在有効なセキュリティー鍵とを用いて生成する制御回路と、を具備するユーザ機器である。

【0108】

移動局は二重接続の状態にあり、したがってマスター基地局およびセカンダリ基地局の両方に、それぞれの通信リンクを介して接続されているものと想定する。上述したように、二重接続においては、セカンダリセルグループ（ＳＣＧ）のための（すなわちセカンダリ基地局との通信のための）セキュリティ鍵Ｓ－Ｋ_ｅＮＢは、マスターセルグループ（ＭＣＧ）のための（すなわちマスター基地局との通信のための）セキュリティ鍵Ｋ_ｅＮＢと相互に依存する。

【0109】

この点において、潜在的なセキュリティ違反（potential security breach）が検出された場合、ネットワークでは、マスターセルグループおよびセカンダリセルグループのすべてのベアラを対象とするセル内ハンドオーバーがトリガーされ、これによりマスター基地局との通信およびセカンダリ基地局との通信のためのセキュリティを再確立する。

【0110】

本発明の第１の態様によると、潜在的なセキュリティ違反が検出された場合、マスター基地局との通信のためのセキュリティを再確立せずに、セカンダリ基地局との通信のためのセキュリティのみを再確立することを提案する。セカンダリ基地局との通信のためのセキュリティを独立して再確立する目的で、秘匿／暗号化アルゴリズムへの、インクリメントされた（したがって新しい）入力パラメータＣＯＵＮＴ（以下ではフレッシュネスカウンタと称する）に基づいて、新しいセキュリティ鍵Ｓ－Ｋ_ｅＮＢを導出する。言い換えれば、マスター基地局との通信のためのセキュリティ鍵Ｋ_ｅＮＢを同じままとすることができ、したがってセル内ハンドオーバーが必要とならない。

【0111】

具体的には、検出された潜在的なセキュリティ違反に応えて、マスター基地局は、移動局とセカンダリ基地局との間の通信を再初期化することができるように、フレッシュネスカウンタをインクリメントする。通信の再初期化という用語は、本発明の文脈においては、ＰＤＣＰ副層を再確立する、ＲＬＣ副層を再確立する、およびＭＡＣ層をリセットすることと理解されたい。

【0112】

この点において、通信の再初期化では、ハンドオーバーコマンドの実行とは異なり、パケットデータユニットの最適化されたルーティングが提供され、なぜならＣ－ＲＮＴＩが変更されないためである。さらに重要な点として、通信の再初期化は、異なるメッセージ、すなわちハンドオーバーコマンドを含まない（すなわちモビリティ制御情報を含まない）ＲＲＣ接続再設定メッセージによって、トリガーされる。

【0113】

移動局とセカンダリ基地局との間の通信のための新しいセキュリティ鍵Ｓ－Ｋ_ｅＮＢは、マスター基地局の制御下で導出され、すなわち移動局とセカンダリ基地局との間の通信の再初期化は、インクリメントされたフレッシュネスカウンタに基づく。この点において、潜在的なセキュリティ違反が検出された後、移動局およびセカンダリ基地局は、同じ導出されたセキュリティ鍵Ｓ－Ｋ_ｅＮＢを使用して、セキュアな通信リンクを確立することができる。

【0114】

上の手順は、潜在的なセキュリティ違反が検出されたときに現在実行される手順とは大きく異なっているため、以下では、上の手順とは独立して、セカンダリセルグループにおけるセキュリティを再確立する手順を改良することを提案する。

【0115】

本発明の第２の態様によると、移動局（すなわちユーザ機器）であって、無線通信システムにおいてマスター基地局およびセカンダリ基地局と通信できるように初期化されており、フレッシュネスカウンタを含む再設定メッセージ（例えばＲＲＣ接続再設定メッセージ）をマスター基地局から受信する、移動局、を提案する。

【0116】

説明を明確にすることのみを目的として、この再設定メッセージにはハンドオーバーコマンドが含まれないことを強調しておく。

【0117】

移動局は、再設定メッセージの受信に応えて、セカンダリ基地局との通信のためのセキュリティ鍵Ｓ－Ｋ_ｅＮＢを導出する。より具体的には、移動局は、再設定メッセージに含まれているインクリメントされたフレッシュネスカウンタに基づいて、セキュリティ鍵Ｓ－Ｋ_ｅＮＢを導出する。

【0118】

次いで移動局は、このセキュリティ鍵Ｓ－Ｋ_ｅＮＢを使用して、セカンダリ基地局との通信を再初期化し、これにより移動局は、セカンダリ基地局とのセキュアな通信リンクを確立することができる。

【0119】

特に、マスター基地局から受信される再設定メッセージは、インクリメントされたフレッシュネスカウンタを含む。したがって移動局は、自身がセカンダリ基地局との通信の再初期化をトリガーすべきこと判断することができる。言い換えれば、再設定メッセージがセカンダリ基地局との通信用ではない場合、この再設定メッセージには、インクリメントされたフレッシュネスカウンタが含まれない。

【0120】

移動局は、暗号化された形式の再設定メッセージをマスター基地局から受信した場合、セカンダリ基地局との通信のためのセキュリティ鍵を導出するときにフレッシュネスカウンタとともにベースとなるセキュリティ鍵Ｋ_ｅＮＢの現在のバージョンが、自身に提供されているかを判定することが有利である。

【0121】

本発明の第１の態様に基づく第１の実施形態によると、移動通信システムにおいて移動局とセカンダリ基地局との間にセキュアな通信リンクを確立する方法、を提案する。移動通信システムは、移動局と、マスター基地局と、セカンダリ基地局とを備えている。移動局は、マスター基地局およびセカンダリ基地局と通信できるように初期化されている。

【0122】

マスター基地局またはセカンダリ基地局は、潜在的なセキュリティ違反を検出する。潜在的なセキュリティ違反には、移動局とセカンダリ基地局との間の通信が初期化された以降に、移動局とセカンダリ基地局との間に確立されているセキュアな通信リンクのパケットデータユニットのシーケンスカウンタが使い果たされる状態と、移動局とセカンダリ基地局との間の通信が初期化された以降に、セカンダリ基地局とのセキュアな通信リンクを確立するために通信リンクの識別情報が再使用される状態、が含まれる。

【0123】

潜在的なセキュリティ違反がセカンダリ基地局によって検出された場合、セカンダリ基地局は、検出されたセキュリティ違反をマスター基地局にシグナリングする。マスター基地局は、検出された、またはシグナリングされた潜在的なセキュリティ違反に応えて、移動局とセカンダリ基地局との間の通信を再初期化することができるように、フレッシュネスカウンタをインクリメントする。移動局およびセカンダリ基地局は、互いの間の通信を再初期化する。この再初期化は、マスター基地局の制御下で実行され、インクリメントされたフレッシュネスカウンタに基づいて同じセキュリティ鍵を導出するステップと、導出された同じセキュリティ鍵を利用してセキュアな通信リンクを確立するステップと、をさらに含む。

【0124】

本方法のより詳細な実施形態によると、移動局とマスター基地局との間の通信を再初期化することなく、移動局およびセカンダリ基地局が再初期化を実行する。

【0125】

本方法の別のより詳細な実施形態によると、セカンダリ基地局が、シーケンスカウンタが使い果たされる状態を検出するステップ、を実行し、マスター基地局またはセカンダリ基地局のいずれかが、通信リンクの識別情報が再使用される状態を検出するステップ、を実行する。

【0126】

本方法のさらなる詳細な実施形態によると、移動局とセカンダリ基地局との間の通信を再初期化するステップは、マスター基地局が、移動局とセカンダリ基地局との間の通信のためのセキュリティ鍵を、インクリメントされたフレッシュネスカウンタに基づいて導出し、導出されたセキュリティ鍵およびインクリメントされたフレッシュネスカウンタをセカンダリ基地局に送信する、ステップと、セカンダリ基地局が、インクリメントされたフレッシュネスカウンタを含む、移動局とセカンダリ基地局との間の通信のための再設定メッセージ、を生成し、この再設定メッセージをマスター基地局に送信する、ステップと、マスター基地局が、インクリメントされたフレッシュネスカウンタを含む再設定メッセージを、移動局に転送するステップと、移動局が、転送された再設定メッセージに含まれているフレッシュネスカウンタに基づいて、同じセキュリティ鍵を導出し、導出された同じセキュリティ鍵に基づいて、移動局とセカンダリ基地局との間にセキュアな通信リンクを確立する、ステップと、をさらに含む。

【0127】

本方法のさらに別のより詳細な実施形態によると、移動局とセカンダリ基地局との間の通信を再初期化するステップは、マスター基地局が、インクリメントされたフレッシュネスカウンタを含む再設定メッセージを生成して移動局に送信するステップと、マスター基地局が、移動局とセカンダリ基地局との間の通信のためのセキュリティ鍵を、インクリメントされたフレッシュネスカウンタに基づいて導出し、マスター基地局が、導出されたセキュリティ鍵をセカンダリ基地局に送信する、ステップと、移動局が、送信された再設定メッセージに含まれているフレッシュネスカウンタに基づいて同じセキュリティ鍵を導出し、導出された同じセキュリティ鍵に基づいて、移動局とセカンダリ基地局との間にセキュアな通信リンクを確立する、ステップと、をさらに含み、マスター基地局は、インクリメントされたフレッシュネスカウンタを含む再設定メッセージを移動局に送信する前または後に、セキュリティ鍵を導出して導出されたセキュリティ鍵をセカンダリ基地局に送信する。

【0128】

本方法のさらなるより詳細な実施形態によると、マスター基地局は、インクリメントされたフレッシュネスカウンタをセカンダリ基地局にさらに送信する。

【0129】

本方法のより詳細な実施形態によると、送信された再設定メッセージに含まれているインクリメントされたフレッシュネスカウンタに基づいて同じセキュリティ鍵を導出するステップが、次のステップ、すなわち、送信された再設定メッセージに含まれているインクリメントされたフレッシュネスカウンタが、前に送信された再設定メッセージに含まれていた前のフレッシュネスカウンタと異なるかを、移動局が判定し、インクリメントされたフレッシュネスカウンタが異なる場合にのみ、移動局が、同じセキュリティ鍵を導出するステップを実行する、ステップ、をさらに含む。

【0130】

本方法の別のより詳細な実施形態によると、移動局は、再設定完了メッセージをマスター基地局またはセカンダリ基地局に送信し、移動局によって再設定完了メッセージがマスター基地局に送信される場合、マスター基地局が、その再設定完了メッセージをセカンダリ基地局に転送する。

【0131】

本方法のさらなる詳細な実施形態によると、再設定完了メッセージを送信するステップおよび転送するステップは、移動局およびセカンダリ基地局が互いの間の通信を再初期化した後に実行される。

【0132】

本方法のさらに別のより詳細な実施形態によると、マスター基地局またはセカンダリ基地局によって生成される再設定メッセージは、複数の事前に設定されるプリアンブルのうち、移動局とセカンダリ基地局との間でランダムアクセスチャネル（ＲＡＣＨ）手順を実行するための専用プリアンブル、をさらに含む、または、そのような専用プリアンブルを示す。移動局およびセカンダリ基地局は、複数の事前に設定されるプリアンブルのうち、再設定メッセージに含まれている専用プリアンブルを利用して、または示された専用プリアンブルを利用して、互いの間でＲＡＣＨ手順を実行する。

【0133】

本方法のさらなるより詳細な実施形態によると、移動局およびセカンダリ基地局は、移動局がセカンダリ基地局との通信を再初期化した後、かつ、セカンダリ基地局が移動局との通信を再初期化する前に、互いの間でＲＡＣＨ手順を実行する。

【0134】

本方法のより詳細な実施形態によると、マスター基地局およびセカンダリ基地局は、複数の事前に設定されるプリアンブルを、互いの間のＸ２インタフェースを使用して事前に設定し、再設定メッセージが、複数の事前に設定されるプリアンブルのうちＲＡＣＨ手順を実行するために使用するべき専用プリアンブルを示す。

【0135】

本方法の別のより詳細な実施形態によると、再設定メッセージを送信するステップもしくは転送するステップまたはその両方は、対応する無線リソース制御（ＲＲＣ）接続再設定メッセージをシグナリングすることによって実行され、再設定完了メッセージの場合、再設定完了メッセージを送信するステップもしくは転送するステップまたはその両方は、対応するＲＲＣ接続再設定完了メッセージをシグナリングすることによって実行される。

【0136】

本方法のさらなる詳細な実施形態によると、移動局は、フレッシュネスカウンタを含む再設定メッセージに応えて、再設定確認応答メッセージを、媒体アクセス制御（ＭＡＣ）制御要素（ＣＥ）の形で、セカンダリ基地局に送信する。

【0137】

本方法のさらに別のより詳細な実施形態によると、再設定確認応答メッセージを送信するステップは、セカンダリ基地局が移動局との通信を再初期化する前に実行される。

【0138】

本方法のさらなるより詳細な実施形態によると、フレッシュネスカウンタを含む再設定メッセージは、事前に定義される論理チャネルＩＤ（ＬＣＩＤ）をＭＡＣヘッダ内に含むＭＡＣパケットデータユニット（ＰＤＵ）の形で、移動局に送信および／または転送され、ＬＣＩＤは、再設定確認応答メッセージのＭＡＣ制御要素のタイプを識別する。

【0139】

本発明の第１の態様に基づく第２の実施形態によると、移動局とセカンダリ基地局との間にセキュアな通信リンクを確立するための移動通信システム、を提案する。本移動通信システムは、移動局と、マスター基地局と、セカンダリ基地局とを備えている。移動局は、マスター基地局およびセカンダリ基地局と通信できるように初期化されている。

【0140】

マスター基地局もしくはセカンダリ基地局またはその両方は、潜在的なセキュリティ違反を検出するように構成されている。潜在的なセキュリティ違反には、移動局とセカンダリ基地局との間の通信が初期化された以降に、移動局とセカンダリ基地局との間に確立されているセキュアな通信リンクのパケットデータユニットのシーケンスカウンタが使い果たされる状態と、移動局とセカンダリ基地局との間の通信が初期化された以降に、セカンダリ基地局とのセキュアな通信リンクを確立するために通信リンクの識別情報が再使用される状態、が含まれる。

【0141】

セカンダリ基地局は、潜在的なセキュリティ違反を検出した場合、検出されたセキュリティ違反をマスター基地局にシグナリングするように構成されている。マスター基地局は、検出された、またはシグナリングされた潜在的なセキュリティ違反に応えて、移動局とセカンダリ基地局との間の通信を初期化することができるように、フレッシュネスカウンタをインクリメントするように構成されている。

【0142】

移動局およびセカンダリ基地局は、互いの間の通信を再初期化するようにさらに構成されており、これらの再初期化するステップは、マスター基地局の制御下で実行され、インクリメントされたフレッシュネスカウンタに基づいて同じセキュリティ鍵を導出するステップと、導出された同じセキュリティ鍵を利用してセキュアな通信リンクを確立するステップと、を含む。

【0143】

本移動通信システムのより詳細な実施形態によると、移動局とマスター基地局との間の通信を再初期化することなく、移動局およびセカンダリ基地局は、互いの間の通信を、マスター基地局の制御下で再初期化するように構成されている。

【0144】

本移動通信システムの別のより詳細な実施形態によると、セカンダリ基地局が、シーケンスカウンタが使い果たされる状態を検出するように構成されており、マスター基地局またはセカンダリ基地局のいずれかが、通信リンクの識別情報が再使用される状態を検出するように構成されている。

【0145】

本移動通信システムのさらなる詳細な実施形態によると、マスター基地局は、移動局とセカンダリ基地局との間の通信のためのセキュリティ鍵を、インクリメントされたフレッシュネスカウンタに基づいて導出し、導出されたセキュリティ鍵およびインクリメントされたフレッシュネスカウンタをセカンダリ基地局に送信するように構成されている。セカンダリ基地局は、インクリメントされたフレッシュネスカウンタを含む、移動局とセカンダリ基地局との間の通信を再初期化するための再設定メッセージ、を生成し、この再設定メッセージをマスター基地局に送信するように構成されている。

【0146】

マスター基地局は、インクリメントされたフレッシュネスカウンタを含む再設定メッセージを移動局に転送するように構成されている。移動局は、転送された再設定メッセージに含まれているフレッシュネスカウンタに基づいて、同じセキュリティ鍵を導出し、導出された同じセキュリティ鍵に基づいて、移動局とセカンダリ基地局との間にセキュアな通信リンクを確立するように構成されている。

【0147】

本移動通信システムのさらに別のより詳細な実施形態によると、マスター基地局は、インクリメントされたフレッシュネスカウンタを含む、移動局とセカンダリ基地局との間の通信を再初期化するための再設定メッセージ、を生成して、移動局に送信するように構成されている。

【0148】

マスター基地局は、移動局とセカンダリ基地局との間の通信のためのセキュリティ鍵を、インクリメントされたフレッシュネスカウンタに基づいて導出し、導出されたセキュリティ鍵をセカンダリ基地局に送信するように構成されている。移動局は、送信された再設定メッセージに含まれているフレッシュネスカウンタに基づいて、同じセキュリティ鍵を導出し、導出された同じセキュリティ鍵に基づいて、移動局とセカンダリ基地局との間にセキュアな通信リンクを確立するように構成されている。マスター基地局は、インクリメントされたフレッシュネスカウンタを含む再設定メッセージを移動局に送信する前または後に、セキュリティ鍵を導出して導出されたセキュリティ鍵をセカンダリ基地局に送信するように構成されている。

【0149】

本移動通信システムのさらなるより詳細な実施形態によると、マスター基地局は、インクリメントされたフレッシュネスカウンタをセカンダリ基地局にさらに送信するように構成されている。

【0150】

本移動通信システムのより詳細な実施形態によると、移動局は、送信された再設定メッセージに含まれているインクリメントされたフレッシュネスカウンタが、前に送信された再設定メッセージに含まれていた前のフレッシュネスカウンタと異なるかを判定するように構成されており、移動局は、インクリメントされたフレッシュネスカウンタが異なる場合にのみ、同じセキュリティ鍵を導出するように構成されている。

【0151】

本移動通信システムの別のより詳細な実施形態によると、移動局は、再設定完了メッセージをマスター基地局またはセカンダリ基地局に送信するように構成されている。マスター基地局は、移動局によって再設定完了メッセージがマスター基地局に送信される場合に、その再設定完了メッセージをセカンダリ基地局に転送するように構成されている。

【0152】

本移動通信システムのさらなる詳細な実施形態によると、移動局およびマスター基地局は、移動局およびセカンダリ基地局が互いの間の通信を再初期化した後に、再設定完了メッセージを送信および転送するように構成されている。

【0153】

本移動通信システムのさらに別のより詳細な実施形態によると、マスター基地局またはセカンダリ基地局は、複数の事前に設定されるプリアンブルのうち、移動局とセカンダリ基地局との間でランダムアクセスチャネル（ＲＡＣＨ）手順を実行するための専用プリアンブル、をさらに含む、またはそのような専用プリアンブルを示す再設定メッセージ、を生成するように構成されている。移動局およびセカンダリ基地局は、複数の事前に設定されるプリアンブルのうち、再設定メッセージに含まれている専用プリアンブルを利用して、または示された専用プリアンブルを利用して、ＲＡＣＨ手順を実行するように構成されている。

【0154】

本移動通信システムのさらなるより詳細な実施形態によると、移動局およびセカンダリ基地局は、移動局がセカンダリ基地局との通信を再初期化した後、かつ、セカンダリ基地局が移動局との通信を再初期化する前に、互いの間でＲＡＣＨ手順を実行するように構成されている。

【0155】

本移動通信システムのより詳細な実施形態によると、マスター基地局およびセカンダリ基地局は、複数の事前に設定されるプリアンブルを、Ｘ２インタフェースを使用して事前に設定するように構成されており、再設定メッセージが、複数の事前に設定されるプリアンブルのうちＲＡＣＨ手順を実行するために使用するべき専用プリアンブルを示す。

【0156】

本移動通信システムの別のより詳細な実施形態によると、マスター基地局およびセカンダリ基地局は、再設定メッセージを、対応する無線リソース制御（ＲＲＣ）接続再設定メッセージをシグナリングすることによって送信もしくは転送またはその両方を行うように構成されており、再設定完了メッセージの場合、移動局およびマスター基地局は、再設定完了メッセージを、対応するＲＲＣ接続再設定完了メッセージをシグナリングすることによって送信もしくは転送またはその両方を行うように構成されている。

【0157】

本移動通信システムのさらなる詳細な実施形態によると、移動局は、フレッシュネスカウンタを含む再設定メッセージに応えて、再設定確認応答メッセージを、媒体アクセス制御（ＭＡＣ）制御要素（ＣＥ）の形で、セカンダリ基地局に送信するように構成されている。

【0158】

本移動通信システムのさらに別のより詳細な実施形態によると、移動局は、セカンダリ基地局が移動局との通信を再初期化する前に再設定確認応答メッセージを送信するように構成されている。

【0159】

本移動通信システムのさらなるより詳細な実施形態によると、マスター基地局は、フレッシュネスカウンタを含む再設定メッセージを、事前に定義される論理チャネルＩＤ（ＬＣＩＤ）をＭＡＣヘッダ内に含むＭＡＣパケットデータユニット（ＰＤＵ）の形で、移動局に送信および／または転送するように構成されており、ＬＣＩＤは、再設定確認応答メッセージのＭＡＣ制御要素のタイプを識別する。

【0160】

本発明の第１の態様に基づく第３の実施形態によると、命令を格納しているコンピュータ可読媒体であって、移動局と、マスター基地局と、セカンダリ基地局とを備えており、かつ移動局が、マスター基地局およびセカンダリ基地局と通信できるように初期化されている、移動通信システム、に関連して命令が実行されたとき、それに起因して、移動通信システムが、以下のステップ、すなわち、マスター基地局またはセカンダリ基地局によって潜在的なセキュリティ違反を検出するステップであって、潜在的なセキュリティ違反には、移動局とセカンダリ基地局との間の通信が初期化された以降に、移動局とセカンダリ基地局との間に確立されているセキュアな通信リンクのパケットデータユニットのシーケンスカウンタが使い果たされる状態と、移動局とセカンダリ基地局との間の通信が初期化された以降に、セカンダリ基地局とのセキュアな通信リンクを確立するために通信リンクの識別情報が再使用される状態、が含まれる、ステップと、潜在的なセキュリティ違反がセカンダリ基地局によって検出された場合、検出されたセキュリティ違反をマスター基地局にシグナリングするステップと、検出された、またはシグナリングされた潜在的なセキュリティ違反に応えて、移動局とセカンダリ基地局との間の通信を初期化することができるように、マスター基地局によってフレッシュネスカウンタをインクリメントするステップと、移動局およびセカンダリ基地局によって、互いの間の通信を再初期化するステップであって、この再初期化するステップが、マスター基地局の制御下で実行され、インクリメントされたフレッシュネスカウンタに基づいて同じセキュリティ鍵を導出するステップと、導出された同じセキュリティ鍵を利用してセキュアな通信リンクを確立するステップと、をさらに含む、ステップと、を実行することによって、移動局とセカンダリ基地局との間にセキュアな通信リンクを確立する、コンピュータ可読媒体、を提案する。

【0161】

以下、添付の図面を参照して本発明をより詳細に説明する。

【図面の簡単な説明】

【0162】

【図1】３ＧＰＰＬＴＥシステムの例示的なアーキテクチャを示している。

【図2】３ＧＰＰＬＴＥのＥ－ＵＴＲＡＮアーキテクチャ全体の例示的な概要を示している。

【図3】３ＧＰＰＬＴＥ（リリース８／９）のために定義されたものとしてのダウンリンクコンポーネントキャリアの例示的サブフレーム境界の図である。

【図4】３ＧＰＰＬＴＥ（リリース８／９）ために定義されたものとしてのダウンリンクスロットの例示的ダウンリンクリソースグリッドの図である。

【図5】ダウンリンクのキャリアアグリゲーションが有効になっている状態における３ＧＰＰＬＴＥ（リリース１０）の第２層構造を示している。

【図6】アップリンクのキャリアアグリゲーションが有効になっている状態における３ＧＰＰＬＴＥ（リリース１０）の第２層構造を示している。

【図7】３ＧＰＰＬＴＥ（リリース１１）においてマクロｅＮＢおよびスモールｅＮＢがコアネットワークに接続されている二重接続の状態にある移動通信システムのアーキテクチャを詳細に示している。

【図8】３ＧＰＰＬＴＥ（リリース１２）におけるセキュリティのアーキテクチャの概要を示している。

【図9】３ＧＰＰＬＴＥ（リリース１２）におけるセキュリティ鍵のアーキテクチャを詳細に示している。

【図10】３ＧＰＰＬＴＥ（リリース１２）における秘匿／暗号化アルゴリズムを示している。

【図11】３ＧＰＰＬＴＥ（リリース１１）における秘匿／暗号化アルゴリズムへの入力パラメータであるＣＯＵＮＴのフォーマットを示している。

【図12】３ＧＰＰＬＴＥ（リリース１２）において、二重接続の状態にある無線通信システムにおいてセキュリティ鍵を導出する手順を示している。

【図13】本発明の一実施形態によるセキュリティ鍵を導出する手順を示している。

【図14】本発明の他の実施形態によるセキュリティ鍵を導出する手順を示している。

【図15】本発明のさらに他の実施形態によるセキュリティ鍵を導出する手順を示している。

【図16】本発明のさらに他の実施形態によるセキュリティ鍵を導出する手順を示している。

【発明を実施するための形態】

【0163】

移動局または移動ノードは、通信ネットワーク内の物理エンティティである。１つのノードは、いくつかの機能エンティティを有することができる。機能エンティティは、ノードまたはネットワークの他の機能エンティティに所定のセットの機能を実装および／または提供するソフトウェアまたはハードウェアモジュールを示す。ノードは、それを介してノードが通信することができる通信施設またはメディアにノードを接続する１つまたは複数のインタフェースを有することができる。同様に、ネットワークエンティティは、それを介してそのネットワークエンティティが他の機能エンティティまたは対応するノードと通信することができる通信施設またはメディアに機能エンティティを接続する論理インタフェースを有することができる。

【0164】

請求項および本発明の説明全体を通じて使用されている用語「マスター基地局」は、３ＧＰＰＬＴＥ－Ａの二重接続の分野において使用されているように解釈されるものとする。したがって、別の用語として、マクロ基地局、マスターｅＮＢ／マクロｅＮＢ、サービング基地局、あるいは今後３ＧＰＰによって決定される何らかの別の用語がある。同様に、請求項および説明全体を通じて使用されている用語「セカンダリ基地局」は、３ＧＰＰＬＴＥ－Ａの二重接続の分野において使用されているように解釈されるものとする。したがって、別の用語として、スレーブ基地局、セカンダリｅＮＢ／スレーブｅＮＢ、または今後３ＧＰＰによって決定される何らかの別の用語がある。

【0165】

請求項および本発明の説明全体を通じて使用されている用語「無線リンク」または「通信リンク」は、基地局（マスター基地局またはセカンダリ基地局を含む）と移動局との間の無線接続として広義に理解されたい。

【0166】

さらに、請求項および本発明の説明全体を通じて使用されている「初期化（する）」または「再初期化（する）」という用語は、無線リンク制御（ＲＬＣ）副層の（再）確立、パケットデータコンバージェンスプロトコル（ＰＤＣＰ）副層の（再）確立、および媒体アクセス制御（ＭＡＣ）層のセットアップ（リセット）を含むものと理解されたい。この点において、再初期化の前に正常に送信されなかったサービスデータユニット（ＳＤＵ）もしくはパケットデータユニット（ＰＤＵ）またはその両方は、再初期化されてネットワークアクセスセキュリティが実施される通信に従って送信される。

【0167】

以下では、本発明のいくつかの実施形態について詳しく説明する。例示のみを目的として、ほとんどの実施形態は、上の背景技術のセクションにおいて一部を説明した３ＧＰＰＬＴＥ（リリース８／９）およびＬＴＥ－Ａ（リリース１０／１１）の移動通信システムによる無線アクセス方式に関連して概説してある。なお、本発明は、例えば上の背景技術のセクションにおいて説明した３ＧＰＰＬＴＥ－Ａ（リリース１２）の通信システムなどの移動通信システムにおいて有利に使用することができることに留意されたい。これらの実施形態は、３ＧＰＰＬＴＥおよび／または３ＧＰＰＬＴＥ－Ａに規定されている機能性に関連して使用される実装形態、もしくは、そのような機能性を強化する実装形態、またはその両方である実装形態として、説明してある。この点において、説明全体を通じて、３ＧＰＰＬＴＥおよび／または３ＧＰＰＬＴＥ－Ａの用語を採用してある。さらには、本発明の全体を詳述するために、例示的なシステム構成について検討してある。

【0168】

以下の説明は、本発明を制限するものではなく、本発明を深く理解するための本発明の実施形態の単なる例として理解されたい。当業者には、請求項に記載されている本発明の一般的な原理を、さまざまなシナリオに、本明細書に明示的には説明されていない方法で、適用できることが認識されるであろう。したがって、さまざまな実施形態を説明する目的で想定されている以下のシナリオは、本発明をそれらに限定するものではない。

【0169】

本発明について図１３～図１６を参照しながら説明する。以下では、無線通信システムの場合のスモールセル環境における二重接続のシナリオを想定する。この点において、移動局は、マスター基地局およびセカンダリ基地局の両方に、それぞれ第１の通信リンクおよび第２の通信リンクを介して、接続されている。しかしながら、本発明はこのシナリオに制限されないことに留意されたい。例えば移動局が、マスター基地局と、少なくとも２基のセカンダリ基地局とに接続されているシナリオも可能である。

【0170】

より詳細には、移動局は、マスター基地局およびセカンダリ基地局と通信できるように初期化されている。この点において、移動局は、それぞれのマスター基地局およびセカンダリ基地局と通信できるように、ＲＬＣ副層およびＰＤＣＰ副層に関して設定される。セキュリティの観点では、通信できるように初期化することは、移動局がマスター基地局およびセカンダリ基地局とのセキュアな通信リンクを確立することを可能にするセキュリティ鍵が移動局に提供されることをさらに意味する。

【0171】

具体的には、移動局を初期化することは、マスター基地局とのセキュアな通信リンクを確立するためのセキュリティ鍵Ｋ_ｅＮＢが移動局に提供されること、より具体的には移動局によって導出されることを指定する。実施の観点からは、移動局はセキュリティ鍵Ｋ_ｅＮＢを使用して、特定の目的の（すなわち暗号化または完全性のための）さらなるセキュリティ鍵を導出することができる。これに関連して、背景技術のセクションでは、Ｋ_{ＵＰｉｎｔ}、Ｋ_{ＵＰｅｎｃ}、Ｋ_{ＲＲＣｉｎｔ}、およびＫ_{ＲＲＣｅｎｃ}を挙げた。さらなるセキュリティ鍵を導出するかにかかわらず、移動局は、マスター基地局との通信リンクに対してセキュリティを実施することが可能となる。

【0172】

同様に、移動局を初期化することは、セカンダリ基地局と通信するためのセキュリティ鍵Ｓ－Ｋ_ｅＮＢも移動局に提供されること、より具体的には移動局によって導出されることを指定する。具体的には、このセキュリティ鍵Ｓ－Ｋ_ｅＮＢは、マスター基地局と通信するためのセキュリティ鍵Ｋ_ｅＮＢと、フレッシュネスカウンタと称される追加のパラメータとから導出される。言い換えれば、移動局は、セキュリティ鍵Ｋ_ｅＮＢおよびフレッシュネスカウンタに基づいてセキュリティ鍵Ｓ－Ｋ_ｅＮＢを導出することができ、これによってセカンダリ基地局との通信リンクに対してセキュリティを実施することができる。

【0173】

移動局とマスター基地局との間の通信に関連して、潜在的なセキュリティ違反が検出されることがある。潜在的なセキュリティ違反は、さまざまな状態のうち、秘匿／暗号化アルゴリズムに、繰り返される入力パラメータが提供される状況から発生することが容易に理解されるであろう。

【0174】

本発明の文脈においては、潜在的なセキュリティ違反には、移動局とセカンダリ基地局との間の通信が初期化された以降に、確立されているセキュアな通信リンクのパケットデータユニット（ＰＤＵ）のシーケンスカウンタがまもなく使い果たされる（すなわちシーケンスカウンタの最大数に関連する事前に定義されたしきい値を超える）、または実際に使い果たされる（すなわちシーケンスカウンタの最大数を超える）状態、が含まれる。言い換えれば、確立されているセキュアな通信リンクに関連するシーケンスカウンタが使い果たされる場合、この通信リンクはもはやセキュアではなく、なぜなら（１つまたは複数の）シーケンス番号を再使用しなければならないためである。

【0175】

より具体的には、ＰＤＵのシーケンスカウンタ（図１１に示したようにＣＯＵＮＴパラメータはこのＰＤＵのシーケンス番号に基づいており、ＰＤＣＰシーケンス番号とハイパーフレーム番号（ＨＦＮ）によって形成される）は、秘匿／暗号化アルゴリズムへの入力である。したがって、ＰＤＵのシーケンス番号が繰り返されることは、潜在的なセキュリティ違反につながる。したがって、このような潜在的なセキュリティ違反は、初期化以降にＰＤＵのシーケンスカウンタが使い果たされる状態を検出することによって、検出可能である。

【0176】

本発明の文脈においては、潜在的なセキュリティ違反には、さらに、移動局とセカンダリ基地局との間の通信が初期化された以降に通信リンクの識別情報（より具体的には無線ベアラの識別情報ＲＢ－ｉｄ）が再使用される（すなわちそれまでにまだ使用されていない通信リンクの識別情報がもはや利用可能ではない）状態、が含まれる。通信リンクの識別情報の再使用は、新しいセキュアな通信リンクを確立することによって生じうる。言い換えれば、複数の利用可能な通信リンクの識別情報がすでに使い果たされている場合、通信リンクの識別情報が再使用されるため、さらなる通信リンクを確立することは安全ではない。

【0177】

より具体的には、パラメータＢＥＡＲＥＲの形での通信リンクの識別情報（すなわちＲＢ－ｉｄ）は、秘匿／暗号化アルゴリズムへのさらなる入力であり、したがってこの識別情報を繰り返すと、潜在的なセキュリティ違反につながる。したがって、このような潜在的なセキュリティ違反は、初期化以降に通信リンクの識別情報が再使用される状態を検出することによって、検出可能である。

【0178】

より一般的には、上述した潜在的なセキュリティ違反は、移動局とセカンダリ基地局との間の初期化された通信にのみ関連する。この点において、移動局とセカンダリ基地局との間の通信が再初期化されると、潜在的なセキュリティ違反につながる状態の検出は、新たに開始される。したがって、シーケンスカウンタが使い果たされる状態、または通信リンクの識別情報が再使用される状態は、これらが移動局とセカンダリ基地局との間の通信の初期化以降に起こる場合のみを対象とする。

【0179】

さらに具体的な実施形態によると、ＰＤＵのシーケンスカウンタがまもなく使い果たされる状態は、セカンダリ基地局によって検出される。具体的には、このセカンダリ基地局には、完全性の理由から、移動局との通信の一部として、ＰＤＵのシーケンスカウンタが提供される。結果として、セカンダリ基地局は、移動局との通信の初期化以降にシーケンスカウンタがまもなく使い果たされる状態を検出することができる。

【0180】

別のさらに具体的な実施形態においては、通信リンクの識別情報がまもなく再使用される状態は、マスター基地局またはセカンダリ基地局のいずれかによって検出することができる。二重接続のシナリオでは、移動局とセカンダリ基地局との間に新しいセキュアな通信リンクが確立されたことが、マスター基地局およびセカンダリ基地局の両方に知らされるため、両方の基地局が、通信リンクの識別情報の割り当てと、特に初期化以降に識別情報が再使用される状態を監視することができる。

【0181】

潜在的なセキュリティ違反がセカンダリ基地局によって検出される場合、そのセカンダリ基地局は、検出されたセキュリティ違反をマスター基地局にシグナリングする。あるいは、潜在的なセキュリティ違反がマスター基地局によって検出される場合、マスター基地局へのシグナリングは要求されない。

【0182】

マスター基地局は、シグナリングされた、または検出された潜在的なセキュリティ違反に応えて、移動局とセカンダリ基地局との間の通信の再初期化をトリガーすることによって、その潜在的なセキュリティ違反を回避する。この目的のため、マスター基地局は、特に、移動局と基地局との間の通信のためのセキュリティ鍵Ｓ－Ｋ_ｅＮＢの生成時にベースとなるフレッシュネスカウンタをインクリメントする。

【0183】

次いで、移動局およびセカンダリ基地局は、互いの間の通信をマスター基地局の制御下で再初期化し、すなわち移動局およびセカンダリ基地局は、インクリメントされたフレッシュネスカウンタに基づいて、同じセキュリティ鍵Ｓ－Ｋ_ｅＮＢを導出する。具体的には、マスター基地局が、インクリメントされたフレッシュネスカウンタを移動局およびセカンダリ基地局に提供することによって、同じセキュリティ鍵Ｓ－Ｋ_ｅＮＢの導出を制御する。

【0184】

したがって、移動局およびセカンダリ基地局は、通信を再初期化した後、導出された同じセキュリティ鍵Ｓ－Ｋ_ｅＮＢを利用して、互いの間にセキュアな通信リンクを確立することができる。

【0185】

この実施形態においては、移動局とマスター基地局との間の通信が再初期化されることなく、移動局とセカンダリ基地局との間の通信が再初期化され、これは有利である。言い換えれば、移動局とセカンダリ基地局との間の通信用に、インクリメントされた（したがって異なる）フレッシュネスカウンタに基づく同じセキュリティ鍵Ｓ－Ｋ_ｅＮＢを導出することにより、マスター基地局との通信を再初期化する（対応するセキュリティ鍵ＫｅＮＢを導出することが本質的に要求される）必要なしに、移動局とセカンダリ基地局との間にセキュアな通信リンクを確立することが可能となる。

【0186】

本発明のより詳細な実施形態の第１の例

【0187】

次に図１３を参照し、この図は、本発明のより詳細な実施形態の第１の例を示している。この実施形態は、二重接続を採用している移動通信システムにおいて、移動局とセカンダリ基地局との間にセキュアな通信リンクを確立する方法を示している。したがって、この移動通信システムは、マスター基地局およびセカンダリ基地局を備えている。移動局は、マスター基地局およびセカンダリ基地局と通信できるように初期化される。

【0188】

いま、移動局とマスター基地局との間の通信と、移動局とセカンダリ基地局との間の通信が初期化されていると想定する。ステップ１において、マスター基地局またはセカンダリ基地局のいずれかが、潜在的なセキュリティ違反を検出する動作を実行する。上述したように、潜在的なセキュリティ違反は、移動局とセカンダリ基地局との間の通信が初期化された以降に、ＰＤＵのシーケンスカウンタがまもなく使い果たされる状態として、または通信リンクの識別情報が再使用されようとしている状態として、検出することができる。

【0189】

セカンダリ基地局が、例えば、移動局とセカンダリ基地局との間に確立されているセキュアな通信リンクのパケットデータユニットのシーケンスカウンタがまもなく使い果たされる、または実際に使い果たされた状態を検出した場合、このセカンダリ基地局は、ステップ２において、検出されたセキュリティ違反をマスター基地局にシグナリングする。これに代わる場合においては、同様にマスター基地局がセキュリティ違反を検出することがあるため、検出されたセキュリティ違反のシグナリングはオプションであり、点線によって示してある。

【0190】

セカンダリ基地局からマスター基地局への、検出されたセキュリティ違反のシグナリングは、移動局とセカンダリ基地局との間の通信がベースとするセキュリティ鍵Ｓ－Ｋ_ｅＮＢの変更を要求するメッセージに相当する。

【0191】

マスター基地局は、検出された、またはシグナリングされたセキュリティ違反に応えて、ステップ３において、移動局とセカンダリ基地局との間の通信に対して維持されているフレッシュネスカウンタをインクリメントする。このフレッシュネスカウンタは、移動局とセカンダリ基地局との間にネットワークアクセスセキュリティを実施することができるように、移動局とセカンダリ基地局との間の通信を再初期化することを目的とする。

【0192】

次いでマスター基地局は、ステップ４において、移動局とセカンダリ基地局との間の通信のための新しいセキュリティ鍵Ｓ－Ｋ_ｅＮＢを、インクリメントされたフレッシュネスカウンタに基づいて導出する。上述したように、このセキュリティ鍵Ｓ－Ｋ_ｅＮＢの導出は、インクリメントされたフレッシュネスカウンタに基づくのみならず、移動局とマスター基地局との間の通信のためのセキュリティ鍵Ｋ_ｅＮＢ（移動局およびマスター基地局の両方において利用可能である）にも基づく。

【0193】

この実施形態では、マスター基地局は、自身と移動局との間のこの通信を再初期化する必要がなく、したがってマスター基地局は、自身と移動局との間の通信のための新しいセキュリティ鍵Ｋ_ｅＮＢを導出する必要がなく、これは有利である。

【0194】

マスター基地局は、移動局とセカンダリ基地局との間の通信のための新しいセキュリティ鍵Ｓ－Ｋ_ｅＮＢを導出した後、ステップ５において、この新たに導出されたセキュリティ鍵Ｓ－Ｋ_ｅＮＢと、インクリメントされたフレッシュネスカウンタとを、セカンダリ基地局に送信する。実施の面に関して、新たに導出されたセキュリティ鍵Ｓ－Ｋ_ｅＮＢおよびインクリメントされたフレッシュネスカウンタの送信は、Ｘ２インタフェースを利用して実施することができる。

【0195】

次いで、セカンダリ基地局は、移動局とセカンダリ基地局との間の通信を再初期化することができるように、ステップ６において、インクリメントされたフレッシュネスカウンタを含む再設定（ＲＲＣＣｏｎｎｅｃｔｉｏｎＲｅｃｏｎｆｉｇｕｒａｔｉｏｎ）メッセージを生成する。次いでセカンダリ基地局は、このメッセージをマスター基地局に送信する。実施の面に関して、再設定メッセージの送信は、Ｘ２インタフェースを利用して実施することができる。

【0196】

この実施形態の一実装形態においては、再設定メッセージは、ＲＲＣ接続再設定メッセージであり、このメッセージに通常含まれるさらなる情報を含む。特に、ＲＲＣ接続再設定メッセージには、専用ランダムアクセスチャネル（ＲＡＣＨ）プリアンブルがさらに含まれる。説明を目的として、この専用ＲＡＣＨプリアンブルをＲＡＣＨプリアンブル－Ｙと称する。

【0197】

セカンダリ基地局によって生成された再設定メッセージを、ステップ７において、マスター基地局によって移動局に転送する。移動局は、この再設定メッセージをマスター基地局から受信するが、この再設定メッセージがセカンダリ基地局によって生成されたものであり、したがってマスター基地局との通信ではなくセカンダリ基地局との通信にリンクされている（すなわち関連する）ことを、その内容から認識することができる。

【0198】

マスター基地局によって移動局に転送される再設定メッセージは、マスター基地局と移動局との間の通信のためのセキュリティ鍵Ｋ_ｅＮＢを使用してマスター基地局によって暗号化されることが、当業者には上の説明から容易に理解されるであろう。この点において、この実施形態では移動局とマスター基地局との間の通信を再初期化する必要がないため、実装の複雑さを増大させることなく、インクリメントされたフレッシュネスカウンタの送信に対してセキュリティを実施することができる。

【0199】

本発明の文脈においては、移動局がこの再設定メッセージを受信することは、移動局にセカンダリ基地局との通信の再初期化を実行させるためのトリガーとして理解することができる。

【0200】

したがって移動局は、ステップ８において、セカンダリ基地局との通信のためのセキュリティ鍵Ｓ－Ｋ_ｅＮＢを、転送された再設定メッセージに含まれているフレッシュネスカウンタに基づいて導出する。移動局によって導出されるこのセキュリティ鍵Ｓ－Ｋ_ｅＮＢは、ステップ４においてマスター基地局によって導出されステップ５においてセカンダリ基地局に送信されたセキュリティ鍵Ｓ－Ｋ_ｅＮＢと同じである。

【0201】

結果として、移動局およびセカンダリ基地局の両方に、導出される同じセキュリティ鍵Ｓ－Ｋ_ｅＮＢが提供されるため、このセキュリティ鍵Ｓ－ＫｅＮＢに基づいて、移動局とセカンダリ基地局との間にセキュアな通信リンクを確立することができる。

【0202】

ステップ８のバリエーションにおいては、移動局は、送信された再設定メッセージに含まれているインクリメントされたフレッシュネスカウンタが、前に送信された再設定メッセージに含まれていた前のフレッシュネスカウンタと異なるかを、最初に判定し、インクリメントされたフレッシュネスカウンタが異なる場合にのみ、移動局は同じセキュリティ鍵Ｓ－Ｋ_ｅＮＢを導出する。

【0203】

次いで移動局は、ステップ９において、移動局とセカンダリ基地局との間の通信のための、導出された同じセキュリティ鍵（ステップ８を参照）に基づいて、セカンダリ基地局との通信を再初期化する。実施の面に関して、移動局によって実行されるこの再初期化ステップは、ＰＤＣＰ副層を再確立するステップ、ＲＬＣ副層を再確立するステップ、およびＭＡＣ層をリセットするステップを含むことができる。

【0204】

さらに、ＲＲＣ接続再設定メッセージである再設定メッセージが専用ＲＡＣＨプリアンブル－Ｙを含む、この実施形態のこの実装形態においては、専用ＲＡＣＨプリアンブル－Ｙは、次いでステップ１０において、移動局とセカンダリ基地局との間でＲＡＣＨ手順を実行するために利用される。

【0205】

移動局とセカンダリ基地局との間でのＲＡＣＨ手順は、互いの間の通信のタイミングアドバンスを更新するのみならず、本発明の文脈においては、セカンダリ基地局に移動局との通信の再初期化を実行させるためのトリガーとして理解することができ、これは有利である。

【0206】

この点において、セカンダリ基地局は、ステップ１１において、移動局とセカンダリ基地局との間の通信のための、導出された同じセキュリティ鍵（ステップ４およびステップ５を参照）に基づいて、移動局との通信を再初期化する。実施の面に関して、移動局によって実行されるこの再初期化ステップは、ＰＤＣＰ副層を再確立するステップ、ＲＬＣ副層を再確立するステップ、およびＭＡＣ層をリセットするステップを含むことができる。

【0207】

次いで、移動局は、ステップ１２において、再設定完了（ＲＲＣＣｏｎｎｅｃｔｉｏｎＲｅｃｏｎｆｉｇｕｒａｔｉｏｎＣｏｍｐｌｅｔｅ）メッセージをマスター基地局に送信し、マスター基地局は、ステップ１３において、この再設定完了メッセージをセカンダリ基地局に転送する。特に、この実施形態においては、移動局は、移動局およびセカンダリ基地局の両方が互いの間の通信を再初期化した後に、再設定完了メッセージを送信する。

【0208】

このことは、例えば移動局が、再設定完了メッセージをマスター基地局に送信するステップを所定の時間間隔だけ遅らせることによって達成することができる。これに代えて、移動局は、ステップ１２およびステップ１３における再設定完了メッセージの送信および転送よりも早く、セカンダリ基地局がステップ１１において自身の接続を再初期化するものと想定することもでき、ステップ１１におけるＲＡＣＨ手順の完了後ただちに再設定完了メッセージを送信することができる。

【0209】

移動局によってマスター基地局に送信される再設定完了メッセージは、移動局とマスター基地局の間の通信のためのセキュリティ鍵Ｋ_ｅＮＢを使用して移動局によって暗号化されることが、当業者には上の説明から容易に理解できるであろう。この点において、この再設定完了メッセージの送信に対してもセキュリティを実施することができる。実施の面に関して、ステップ１３において基地局間で再設定完了メッセージを転送するステップは、Ｘ２インタフェースを介して実施することができる。

【0210】

さらに、この実施形態のこの実装形態においては、ＲＲＣ接続再設定メッセージである再設定メッセージへの応答として、再設定完了メッセージは、ＲＲＣ接続再設定完了メッセージである。

【0211】

したがって、移動局およびセカンダリ基地局は、ステップ９およびステップ１１において通信を再初期化した後、導出された同じセキュリティ鍵Ｓ－Ｋ_ｅＮＢを利用して、互いの間にセキュアな通信リンクを確立することができる。

【0212】

この実施形態においても、移動局とマスター基地局との間の通信を再初期化する必要なしに、移動局とセカンダリ基地局との間の通信が再初期化され、これは有利である。言い換えれば、移動局とセカンダリ基地局との間の通信用に、インクリメントされた（したがって異なる）フレッシュネスカウンタに基づく同じセキュリティ鍵Ｓ－Ｋ_ｅＮＢを導出することにより、マスター基地局との通信を再初期化する（対応するセキュリティ鍵ＫｅＮＢを導出することが本質的に要求される）必要なしに、移動局とセカンダリ基地局の間にセキュアな通信リンクを確立することが可能となる。

【0213】

本発明のより詳細な実施形態の第２の例

【0214】

次に図１４を参照し、この図は、本発明のより詳細な実施形態の第２の例を示している。この実施形態も、二重接続を採用している移動通信システムにおいて、移動局とセカンダリ基地局との間にセキュアな通信リンクを確立する方法を示している。したがって、この移動通信システムは、マスター基地局およびセカンダリ基地局を備えている。移動局は、マスター基地局およびセカンダリ基地局と通信できるように初期化される。

【0215】

より詳細な実施形態の第１の例とは異なり、この実施形態においては、フレッシュネスカウンタを含む再設定メッセージがマスター基地局によって生成されて移動局に直接送信され、したがって同じ再設定メッセージをセカンダリ基地局によって生成および送信した後にマスター基地局によってそれを移動局に転送する必要がない。したがって、この実施形態では、再設定メッセージが２回ではなく１回送信されるのみであるため、移動局とセカンダリ基地局との間にセキュアな通信リンクが全体的により迅速に確立される。

【0216】

【0217】

セカンダリ基地局が、例えば、移動局とセカンダリ基地局との間に確立されているセキュアな通信リンクのパケットデータユニットのシーケンスカウンタがまもなく使い果たされる、または実際に使い果たされている状態を検出した場合、このセカンダリ基地局は、ステップ２において、検出されたセキュリティ違反をマスター基地局にシグナリングする。これに代わる場合においては、同様にマスター基地局がセキュリティ違反を検出することがあるため、検出されたセキュリティ違反のシグナリングはオプションであり、点線によって示してある。

【0218】

【0219】

【0220】

次いでマスター基地局は、ステップ４において、移動局とセカンダリ基地局との間の通信のための新しいセキュリティ鍵Ｓ－Ｋ_ｅＮＢを、インクリメントされたフレッシュネスカウンタに基づいて導出する。上述したように、セキュリティ鍵Ｓ－Ｋ_ｅＮＢの導出は、インクリメントされたフレッシュネスカウンタに基づくのみならず、移動局とマスター基地局との間の通信のためのセキュリティ鍵Ｋ_ｅＮＢ（移動局およびマスター基地局の両方において利用可能である）にも基づく。

【0221】

【0222】

マスター基地局は、移動局とセカンダリ基地局との間の通信のための新しいセキュリティ鍵Ｓ－Ｋ_ｅＮＢを導出した後、ステップ５において、移動局とセカンダリ基地局との間の通信を再初期化することができるように、インクリメントされたフレッシュネスカウンタを含む再設定（ＲＲＣＣｏｎｎｅｃｔｉｏｎＲｅｃｏｎｆｉｇｕｒａｔｉｏｎ）メッセージを生成する。次いでマスター基地局は、このメッセージを移動局に送信する。

【0223】

この実施形態においては、インクリメントされたフレッシュネスカウンタを含む再設定メッセージを受信する移動局は、このメッセージにフレッシュネスカウンタが含まれているため、このメッセージをセカンダリ基地局との通信にリンクする。マスター基地局との通信を再設定するための再設定メッセージには、フレッシュネスカウンタは含まれない。この点において、移動局は、その再設定メッセージがマスター基地局との通信ではなくセカンダリ基地局との通信にリンクされている（すなわち関連する）ことを、メッセージの内容から認識することができる。

【0224】

【0225】

次いでマスター基地局は、ステップ６において、新たに導出されたセキュリティ鍵Ｓ－Ｋ_ｅＮＢおよびインクリメントされたフレッシュネスカウンタを、セカンダリ基地局に送信する。実施の面に関して、新たに導出されたセキュリティ鍵Ｓ－Ｋ_ｅＮＢおよびインクリメントされたフレッシュネスカウンタの送信は、Ｘ２インタフェースを利用して実施することができる。

【0226】

マスター基地局によって移動局に送信される再設定メッセージは、マスター基地局と移動局との間の通信のためのセキュリティ鍵Ｋ_ｅＮＢを使用してマスター基地局によって暗号化されることが、当業者には上の説明から容易に理解されるであろう。この点において、この実施形態では移動局とマスター基地局との間の通信を再初期化する必要がないため、実装の複雑さを増大させることなく、インクリメントされたフレッシュネスカウンタの送信に対してセキュリティを実施することができる。

【0227】

さらには、上の説明から明らかになるように、マスター基地局は、ステップ５およびステップ６を逆の順序で実行することもでき、すなわち、新たに導出されたセキュリティ鍵Ｓ－Ｋ_ｅＮＢおよびインクリメントされたフレッシュネスカウンタをセカンダリ基地局に送信（ステップ６を参照）した後に（送信する前ではない）、インクリメントされたフレッシュネスカウンタを含む再設定メッセージを移動局に送信する（ステップ５を参照）。

【0228】

【0229】

したがって移動局は、ステップ７において、セカンダリ基地局との通信のためのセキュリティ鍵Ｓ－Ｋ_ｅＮＢを、送信された再設定メッセージに含まれているフレッシュネスカウンタに基づいて導出する。移動局によって導出されるこのセキュリティ鍵Ｓ－Ｋ_ｅＮＢは、ステップ４においてマスター基地局によって導出されステップ６においてセカンダリ基地局に送信されたセキュリティ鍵Ｓ－Ｋ_ｅＮＢと同じである。

【0230】

【0231】

ステップ７のバリエーションにおいては、移動局は、送信された再設定メッセージに含まれているインクリメントされたフレッシュネスカウンタが、前に送信された再設定メッセージに含まれていた前のフレッシュネスカウンタと異なるかを、最初に判定し、インクリメントされたフレッシュネスカウンタが異なる場合にのみ、移動局は同じセキュリティ鍵Ｓ－Ｋ_ｅＮＢを導出する。

【0232】

次いで移動局は、ステップ８において、移動局とセカンダリ基地局との間の通信のための、導出された同じセキュリティ鍵（ステップ７）を参照）に基づいて、セカンダリ基地局との通信を再初期化する。実施の面に関して、移動局によって実行されるこの再初期化ステップは、ＰＤＣＰ副層を再確立するステップ、ＲＬＣ副層を再確立するステップ、およびＭＡＣ層をリセットするステップを含むことができる。

【0233】

さらに、ＲＲＣ接続再設定メッセージである再設定メッセージが専用ＲＡＣＨプリアンブル－Ｙを含む、この実施形態のこの実装形態においては、専用ＲＡＣＨプリアンブル－Ｙは、次いでステップ９において、移動局とセカンダリ基地局との間でＲＡＣＨ手順を実行するために利用される。

【0234】

【0235】

この点において、セカンダリ基地局は、ステップ１０において、移動局とセカンダリ基地局との間の通信のための、導出された同じセキュリティ鍵（ステップ４、ステップ６、およびステップ７を参照）に基づいて、移動局との通信を再初期化する。実施の面に関して、セカンダリ基地局によって実行されるこの再初期化ステップは、ＰＤＣＰ副層を再確立するステップ、ＲＬＣ副層を再確立するステップ、およびＭＡＣ層をリセットするステップを含むことができる。

【0236】

次いで、移動局は、ステップ１１において、再設定完了（ＲＲＣＣｏｎｎｅｃｔｉｏｎＲｅｃｏｎｆｉｇｕｒａｔｉｏｎＣｏｍｐｌｅｔｅ）メッセージをマスター基地局に送信し、マスター基地局は、ステップ１２において、この再設定完了メッセージをセカンダリ基地局に転送する。特に、この実施形態においては、移動局は、移動局およびセカンダリ基地局の両方が互いの間の通信を再初期化した後に、再設定完了メッセージを送信する。

【0237】

このことは、例えば移動局が、再設定完了メッセージをマスター基地局に送信するステップを所定の時間間隔だけ遅らせることによって達成することができる。これに代えて、移動局は、ステップ１１およびステップ１２における再設定完了メッセージの送信および転送よりも早く、セカンダリ基地局がステップ１０において自身の接続を再初期化するものと想定することもでき、ステップ９におけるＲＡＣＨ手順の完了後ただちに再設定完了メッセージを送信することができる。

【0238】

移動局によってマスター基地局に送信される再設定完了メッセージは、移動局とマスター基地局の間の通信のためのセキュリティ鍵Ｋ_ｅＮＢを使用して移動局によって暗号化されることが、当業者には上の説明から容易に理解できるであろう。この点において、この再設定完了メッセージの送信に対してもセキュリティを実施することができる。実施の面に関して、ステップ１２において基地局間で再設定完了メッセージを転送するステップは、Ｘ２インタフェースを介して実施することができる。

【0239】

【0240】

したがって、移動局およびセカンダリ基地局は、ステップ８およびステップ１０において通信を再初期化した後、導出された同じセキュリティ鍵Ｓ－Ｋ_ｅＮＢを利用して、互いの間にセキュアな通信リンクを確立することができる。

【0241】

【0242】

この実施形態の代替実装形態においては、ＲＲＣ接続再設定メッセージである再設定メッセージには、複数の事前に設定されるプリアンブルのうちの専用プリアンブル（すなわち移動局とセカンダリ基地局との間でＲＡＣＨ手順を実行するためのプリアンブル）を含めることができ、あるいは代わりに、そのような専用プリアンブルを示す情報を含めることができる。この実装形態においては、マスター基地局は、セカンダリ基地局における、複数の事前に設定されるプリアンブルを事前に設定するステップを、例えばＸ２インタフェースを使用して制御する。

【0243】

より具体的には、この実装形態では、移動局とセカンダリ基地局との間の通信用に複数のＲＡＣＨプリアンブルが事前に設定されるシナリオを想定する。具体的には、複数のＲＡＣＨプリアンブルを事前に設定することは、１基のみならず複数基の移動局がそのセカンダリ基地局とのセキュアな通信リンクを確立することを望む状況において、有利であると考えられる。

【0244】

移動局とセカンダリ基地局との間でＲＡＣＨ手順を実行できるように複数のプリアンブルに関してセカンダリ基地局をあらかじめ事前に設定しておくことで、複数のプリアンブルのうちの専用プリアンブルを移動局に送信する、または移動局に示すことができ、すなわち実行されるＲＡＣＨ手順のための特定の専用プリアンブルを割り当てるようにセカンダリ基地局に要求する必要がない。言い換えれば、複数のプリアンブルに関してセカンダリ基地局を事前に設定することによって、それら複数のプリアンブルは、それらのプリアンブルのうちＲＡＣＨ手順を実行するために使用するべき専用プリアンブルをマスター基地局が送信する、または示すという特定の目的のために確保され、この特定の目的により、セカンダリ基地局が別のプリアンブルを専用プリアンブルとして割り当てることが防止される。

【0245】

結果として、複数のプリアンブルに関して（マスター基地局はこれら複数のプリアンブルのうちＲＡＣＨ手順の実行に使用するべき専用プリアンブルを送信する、または示すことができる）セカンダリ基地局を事前に設定することによって、マスター基地局は、セカンダリ基地局のどの専用プリアンブルを移動端末に送信する、または示すべきかを調整する必要がない。

【0246】

さらには、マスター基地局が専用プリアンブルをＲＲＣ接続再設定メッセージにおいて送信することと、ＲＲＣ接続再設定メッセージにおいて示すこととを区別することは、移動局とマスター基地局との間でＲＡＣＨ手順を実行するための事前に設定されるプリアンブルの数が少ない（例えば４ビットで表現される１６個のプリアンブルより少ない）場合に、有用であり得る。このような場合、必要なシグナリングビットが少ないため、ＲＲＣ接続再設定メッセージの送信効率が向上する。

【0247】

本発明のより詳細な実施形態の第３の例

【0248】

次に図１５を参照し、この図は、本発明のより詳細な実施形態の第３の例を示している。この実施形態も、二重接続を採用している移動通信システムにおいて、移動局とセカンダリ基地局との間にセキュアな通信リンクを確立する方法を示している。したがって、この移動通信システムは、マスター基地局およびセカンダリ基地局を備えている。移動局は、マスター基地局およびセカンダリ基地局と通信できるように初期化される。

【0249】

より詳細な実施形態の第２の例とは異なり、この実施形態においては、移動局とセカンダリ基地局との間でＲＡＣＨ手順を実行するための専用プリアンブルが割り当てられない、または割り当てることができないというシナリオを想定する。しかしながらこの実施形態においても、セカンダリ基地局に、移動局との通信の再初期化の実行を同期させるためのトリガーが必要である。

【0250】

この点において、この実施形態は、移動局によって再設定確認応答メッセージをセカンダリ基地局に送信することを提案する（ステップ９を参照）。これにより、移動局とセカンダリ基地局との間でＲＡＣＨ手順を実行するための専用プリアンブルを移動局に割り当てるステップを省くことによって、この実施形態では実装の複雑さを低減することができる。さらに、この実施形態においては、移動局とセカンダリ基地局との間にセキュアな通信リンクを確立する処理時間が短縮される。

【0251】

いま、移動局とマスター基地局との間の通信と、移動局とセカンダリ基地局との間の通信が初期化されていると想定する。ステップ１において、マスター基地局またはセカンダリ基地局のいずれかが、潜在的なセキュリティ違反を検出する動作を実行する。上述したように、潜在的なセキュリティ違反は、移動局とセカンダリ基地局との間の通信の初期化以降にＰＤＵのシーケンスカウンタがまもなく使い果たされる状態として、または通信リンクの識別情報が再使用されようとしている状態として、検出することができる。

【0252】

【0253】

【0254】

【0255】

【0256】

【0257】

【0258】

この実施形態の一実装形態においては、再設定メッセージは、ＲＲＣ接続再設定メッセージであり、このメッセージに通常含まれるさらなる情報を含む。しかしながらこの実施形態においては、ＲＲＣ接続再設定メッセージには、ＲＡＣＨ手順を実行するための専用プリアンブルが含まれない。上述したように、この実施形態においては、専用プリアンブルが割り当てられない、または割り当てることができない。

【0259】

【0260】

【0261】

【0262】

【0263】

【0264】

【0265】

【0266】

次いで移動局は、ステップ８において、移動局とセカンダリ基地局との間の通信のための、導出された同じセキュリティ鍵（ステップ７を参照）に基づいて、セカンダリ基地局との通信を再初期化する。実施の面に関して、移動局によって実行されるこの再初期化ステップは、ＰＤＣＰ副層を再確立するステップ、ＲＬＣ副層を再確立するステップ、およびＭＡＣ層をリセットするステップを含むことができる。

【0267】

移動局は、セカンダリ基地局との通信の再初期化が完了した後、ステップ９において、再設定確認応答メッセージをセカンダリ基地局に送信することによって、セカンダリ基地局との通信の再初期化の完了を知らせる。実施の面に関して、ステップ１３において基地局間で再設定確認応答メッセージを送信するステップは、Ｘ２インタフェースを利用して実施することができる。

【0268】

この実施形態の一実装形態においては、再設定確認応答メッセージは、媒体アクセス制御（ＭＡＣ）制御要素（ＣＥ）の形で、セカンダリ基地局に送信される。具体的には、再設定確認応答は、再設定メッセージの特定のタイプのＭＡＣ制御要素（前の送信において、事前に定義される論理チャネルＩＤ（ＬＣＩＤ）によって示される）を使用することによって、ＭＡＣ制御要素の送信に含めることができる。

【0269】

特に、この実装形態においては、フレッシュネスカウンタを含む再設定メッセージは、ＭＡＣパケットデータユニット（ＰＤＵ）の形で、移動局に送信および／または転送することができる（ステップ５を参照）。このＭＡＣＰＤＵには、ＭＡＣ制御要素の形の再設定確認応答メッセージに使用するべきＭＡＣ制御要素のタイプを識別する事前に定義されるＬＣＩＤを、そのＭＡＣヘッダ内に含めることができる。したがって、ステップ５とステップ９の間に、ステップ９における再設定確認応答メッセージの送信とは別の送信を実行することが移動局に要求される場合、移動局は、事前に定義されるＬＣＩＤによって示されるタイプとは異なるタイプのＭＡＣ制御要素を使用することができる。

【0270】

移動局によってセカンダリ基地局に送信される再設定確認応答メッセージは、本発明の文脈においては、セカンダリ基地局に移動局との通信の再初期化を実行させるためのトリガーとして理解することができ、これは有利である。

【0271】

【0272】

【0273】

【0274】

さらに、図１５に示したこの実施形態のこの実装形態（ＭＡＣ制御要素の形の再設定メッセージを含む）においては、ＲＡＣＨ手順を実行するステップが省かれることにより、移動局とセカンダリ基地局との間にセキュアな通信リンクを確立する処理時間が、図１４に示したより詳細な実施形態の第２の例の実装形態と比較して約５～１５ｍｓ減少することが、容易に理解されるであろう。

【0275】

本発明のより詳細な実施形態の第４の例

【0276】

次に図１６を参照し、この図は、本発明のより詳細な実施形態の第４の例を示している。この実施形態も、二重接続を採用している移動通信システムにおいて、移動局とセカンダリ基地局との間にセキュアな通信リンクを確立する方法を示している。したがって、この移動通信システムは、マスター基地局およびセカンダリ基地局を備えている。移動局は、マスター基地局およびセカンダリ基地局と通信できるように初期化される。

【0277】

より詳細な実施形態のここまでの例とは異なり、この実施形態においては、移動局とセカンダリ基地局との間の通信のための新しいセキュリティ鍵Ｓ－Ｋ_ｅＮＢが導出されるのみならず、この新たに導出されるセキュリティ鍵Ｓ－Ｋ_ｅＮＢが、移動局とマスター基地局との間の通信のための新たに導出されるセキュリティ鍵Ｋ_ｅＮＢ＊に基づくというシナリオを想定する。しかしながら、この新たに導出されるセキュリティ鍵Ｋ_ｅＮＢ＊は、移動端末とマスター基地局との間の通信を再初期化する目的には使用されない。

【0278】

そうではなく、この新しいセキュリティ鍵Ｋ_ｅＮＢ＊は、移動端末とセカンダリ基地局との間の通信のための新しいセキュリティ鍵Ｓ－Ｋ_ｅＮＢを後から導出する目的で、マスター基地局および移動局において維持されるにすぎない。

【0279】

この実施形態では、移動局およびマスター基地局が互いの間の通信を再初期化する必要がなく、これは有利である。この点において、「古い」セキュリティ鍵Ｋ_ｅＮＢも、移動局とマスター基地局の間の通信のために（例えば移動局とマスター基地局の間の通信を暗号化するために）移動局およびマスター基地局において維持される。

【0280】

いま、移動局とマスター基地局との間の通信と、移動局とセカンダリ基地局との間の通信が初期化されていると想定する。ステップ１において、マスター基地局またはセカンダリ基地局のいずれかが、潜在的なセキュリティ違反を検出する動作を実行する。上述したように、潜在的なセキュリティ違反は、移動局とセカンダリ基地局との間の通信の初期化以降にＰＤＵのシーケンスカウンタがまもなく使い果たされる状態として、または通信リンクの識別情報が再使用されようとしている状態として、検出することができる。

【0281】

【0282】

【0283】

マスター基地局は、検出された、またはシグナリングされたセキュリティ違反に応えて、ステップ３において、移動局とセカンダリ基地局との間の通信を再初期化する目的に使用することのできる新しいセキュリティ鍵Ｋ_ｅＮＢ＊を導出する。

【0284】

しかしながら、説明のこの段階で明らかにしておくが、ステップ３において新たに導出されるセキュリティ鍵Ｋ_ｅＮＢ＊は、移動局とセカンダリ基地局との間の通信のための新しいセキュリティ鍵Ｓ－Ｋ_ｅＮＢを導出する目的で（ステップ９、ステップ１０、およびステップ１３を参照）、マスター基地局および移動局において維持されるにすぎない。したがって、「古い」セキュリティ鍵Ｋ_ｅＮＢも、移動局とマスター基地局の間の通信のために（例えば移動局とマスター基地局の間の通信を暗号化するために）移動局およびマスター基地局において維持される。

【0285】

次いでマスター基地局は、ステップ４において、移動局とマスター基地局との間の通信を対象とする、ハンドオーバーコマンドを含む再設定（ＲＲＣＣｏｎｎｅｃｔｉｏｎＲｅｃｏｎｆｉｇｕｒａｔｉｏｎ）メッセージ、を生成する。この場合、移動局とマスター基地局との間の通信用に使用することのできる同じ新しいセキュリティ鍵Ｋ_ｅＮＢ＊を移動局が導出できるようにする（ステップ５を参照）情報を、ハンドオーバーコマンドの一部として含める。ハンドオーバーコマンドを含むこの再設定メッセージは、マスター基地局によって移動局に送信される。

【0286】

この実施形態の一実装形態においては、再設定メッセージはＲＲＣ接続再設定メッセージであり、ハンドオーバーコマンドとして、「ｍｏｂｉｌｉｔｙＣｏｎｔｒｏｌＩｎｆｏ」と称されるモビリティ制御情報を含む。このモビリティ制御情報には、例えばネクストホップチェイニングカウンタ（ＮＣＣ：ＮｅｘｔｈｏｐＣｈａｉｎｉｎｇＣｏｕｎｔｅｒ）が含まれ、移動局は、ＲＲＣ接続再設定メッセージを受信すると、移動局とマスター基地局との間の通信のための同じ新しいセキュリティ鍵Ｋ_ｅＮＢ＊をこのＮＣＣに基づいて導出することができる。

【0287】

さらに、この実施形態のこの実装形態においては、ＲＲＣ接続再設定メッセージに含まれるハンドオーバーコマンドであるモビリティ制御情報に、専用ＲＡＣＨプリアンブルがさらに含まれる。説明を目的として、この専用ＲＡＣＨプリアンブルをＲＡＣＨプリアンブル－Ｘと称する。

【0288】

本発明の文脈においては、移動局がこの再設定メッセージを受信することは、移動局とセカンダリ基地局との間の通信のためのセキュリティ鍵Ｋ_ｅＮＢ＊を移動局に導出させるためのトリガーとして理解することができる。

【0289】

この点において、移動局は、ステップ５において、マスター基地局との通信のための新しいセキュリティ鍵Ｋ_ｅＮＢ＊を、再設定メッセージの一部として送信されたハンドオーバーコマンドに含まれているＮＣＣに基づいて導出する。移動局によって導出されるこのセキュリティ鍵Ｋ_ｅＮＢ＊は、ステップ３においてマスター基地局によって導出されステップ５においてセカンダリ基地局に送信されるセキュリティ鍵Ｋ_ｅＮＢ＊と同じである。

【0290】

ステップ３と同様に、説明のこの段階で明らかにしておくが、ステップ５において新たに導出されるセキュリティ鍵Ｋ_ｅＮＢ＊は、移動局とセカンダリ基地局との間の通信のための新しいセキュリティ鍵Ｓ－Ｋ_ｅＮＢを導出する目的で（ステップ９、ステップ１０、およびステップ１３を参照）、移動局およびマスター基地局において維持されるにすぎない。したがって、「古い」セキュリティ鍵Ｋ_ｅＮＢも、移動局とマスター基地局の間の通信のために（例えば移動局とマスター基地局の間の通信を暗号化するために）移動局およびマスター基地局において維持される。

【0291】

さらには、留意すべき重要な点として、移動局が再設定メッセージを受信しても、それによって移動局が、新たに導出されたセキュリティ鍵Ｋ_ｅＮＢ＊に基づいてマスター基地局との通信の再初期化を実行するようにトリガーされることはない。したがって移動局は、新たに導出されたセキュリティ鍵Ｋ_ｅＮＢ＊をＫ_ｅＮＢとしては扱わず、この導出されたセキュリティ鍵Ｋ_ｅＮＢ＊を（Ｋ_ｅＮＢとして）使用してマスター基地局との通信を再初期化することはない。導出されたセキュリティ鍵Ｋ_ｅＮＢ＊をＫ_ｅＮＢとして扱い、それを使用して通信を再初期化するという仮想的な動作は、説明を目的として図では×印で消してあり、この動作が移動局によって実行されないことを示している。

【0292】

したがって実施の面に関して、移動局は、以下の動作、すなわち、移動局とマスター基地局との間の通信に関してＰＤＣＰ副層を再確立する動作、ＲＬＣ副層を再確立する動作、およびＭＡＣ層をリセットする動作、のいずれも実行しない。

【0293】

さらに、ステップ４の再設定メッセージ（ＲＲＣ接続再設定メッセージである）が専用ＲＡＣＨプリアンブル－Ｘを含む、この実施形態のこの実装形態においては、この専用ＲＡＣＨプリアンブル－Ｘは、次いでステップ６において、移動局とセカンダリ基地局との間でＲＡＣＨ手順を実行するために利用される。

【0294】

留意すべき重要な点として、この場合も、移動局とマスター基地局との間でのＲＡＣＨ手順は、互いの間の通信のタイミングアドバンスを更新するのみであり、マスター基地局に移動局との通信の再初期化を実行させるトリガーとはならない。導出されたセキュリティ鍵Ｋ_ｅＮＢ＊をＫ_ｅＮＢとして扱い、それを使用して通信を再初期化するという仮想的な動作は、説明を目的として図では×印で消してあり、この動作がマスター基地局によって実行されないことを示している。

【0295】

したがって実施の面に関して、マスター基地局は、以下の動作、すなわち、移動局とマスター基地局との間の通信に関してＰＤＣＰ副層を再確立する動作、ＲＬＣ副層を再確立する動作、およびＭＡＣ層をリセットする動作、のいずれも実行しない。

【0296】

次いで、移動局は、ステップ７において、再設定完了（ＲＲＣＣｏｎｎｅｃｔｉｏｎＲｅｃｏｎｆｉｇｕｒａｔｉｏｎＣｏｍｐｌｅｔｅ）メッセージをマスター基地局に送信する。この実施形態のこの実装形態においては、ステップ７におけるこの再設定完了メッセージは、ステップ４におけるＲＲＣ接続再設定メッセージである再設定メッセージへの応答としての、ＲＲＣ接続再設定完了メッセージである。

【0297】

移動局によってマスター基地局に送信される再設定完了メッセージは、本発明の文脈においては、移動局とセカンダリ基地局が互いの間の通信の再初期化を実行する（インクリメントされたフレッシュネスカウンタに基づいて同じセキュリティ鍵Ｓ－Ｋ_ｅＮＢを導出し、導出された同じセキュリティ鍵Ｓ－Ｋ_ｅＮＢを利用してセキュアな通信リンクを確立するステップを含む）ように、マスター基地局に移動局およびセカンダリ基地局を制御させるためのトリガーとして理解することができ、これは有利である。

【0298】

この点において、マスター基地局は、ステップ８において、移動局とセカンダリ基地局との間の通信に対して維持されているフレッシュネスカウンタをインクリメントする。このフレッシュネスカウンタは、移動局とセカンダリ基地局との間にネットワークアクセスセキュリティを実施することができるように、移動局とセカンダリ基地局との間の通信を再初期化することを目的とする。

【0299】

この点において、マスター基地局は、ステップ９において、移動局とセカンダリ基地局との間の通信のための新しいセキュリティ鍵Ｓ－Ｋ_ｅＮＢを、インクリメントされたフレッシュネスカウンタに基づいて導出する。上述したように、このセキュリティ鍵Ｓ－Ｋ_ｅＮＢの導出は、インクリメントされたフレッシュネスカウンタに基づくのみならず、セキュリティ鍵Ｋ_ｅＮＢ＊にも基づく。特に、この実施形態においては、新たに導出されたセキュリティ鍵Ｋ_ｅＮＢ＊は、ステップ９においてマスター基地局によって「古い」セキュリティ鍵Ｋ_ｅＮＢの代わりに使用され、これら両方のセキュリティ鍵は、上述したように移動局およびマスター基地局の両方において維持されている。

【0300】

具体的には、ステップ３およびステップ５において、新たに導出されるセキュリティ鍵Ｋ_ｅＮＢ＊は、移動局とセカンダリ基地局との間の通信のための新しいセキュリティ鍵Ｓ－Ｋ_ｅＮＢを導出する目的で（ステップ９、ステップ１０、およびステップ１３を参照）移動局およびマスター基地局において維持されるにすぎないのに対して、「古い」セキュリティ鍵Ｋ_ｅＮＢは、移動局とマスター基地局との間の通信のために（例えば移動局とマスター基地局の間の通信を暗号化するために）移動局およびマスター基地局において維持される。

【0301】

マスター基地局は、移動局とセカンダリ基地局との間の通信のための新しいセキュリティ鍵Ｓ－Ｋ_ｅＮＢを導出した後、ステップ１０において、この新たに導出されたセキュリティ鍵Ｓ－Ｋ_ｅＮＢと、インクリメントされたフレッシュネスカウンタとを、セカンダリ基地局に送信する。実施の面に関して、新たに導出されたセキュリティ鍵Ｓ－Ｋ_ｅＮＢおよびインクリメントされたフレッシュネスカウンタの送信は、Ｘ２インタフェースを利用して実施することができる。

【0302】

次いで、セカンダリ基地局は、移動局とセカンダリ基地局との間の通信を再初期化することができるように、ステップ１１において、インクリメントされたフレッシュネスカウンタを含む再設定メッセージを生成する。次いでセカンダリ基地局は、このメッセージをマスター基地局に送信する。実施の面に関して、再設定メッセージの送信は、Ｘ２インタフェースを利用して実施することができる。

【0303】

この実施形態のこの実装形態においては、ステップ１１の再設定メッセージは、ＲＲＣ接続再設定メッセージであり、このメッセージに通常含まれるさらなる情報を含む。特に、ＲＲＣ接続再設定メッセージには、専用ランダムアクセスチャネル（ＲＡＣＨ）プリアンブルがさらに含まれる。説明を目的として、この専用ＲＡＣＨプリアンブルをＲＡＣＨプリアンブル－Ｙと称する。

【0304】

セカンダリ基地局によって生成された再設定メッセージを、ステップ１２において、マスター基地局によって移動局に転送する。移動局は、この再設定メッセージをマスター基地局から受信するが、この再設定メッセージがセカンダリ基地局によって生成されたものであり、したがってマスター基地局との通信ではなくセカンダリ基地局との通信にリンクされている（すなわち関連する）ことを、その内容から認識することができる。

【0305】

マスター基地局によって移動局に転送される再設定メッセージは、マスター基地局と移動局との間の通信のための「古い」セキュリティ鍵Ｋ_ｅＮＢを使用してマスター基地局によって暗号化されることが、当業者には上の説明から容易に理解されるであろう。この点において、この実施形態では移動局とマスター基地局との間の通信を再初期化する必要がないため、実装の複雑さを増大させることなく、インクリメントされたフレッシュネスカウンタの送信に対してセキュリティを実施することができる。

【0306】

【0307】

したがって移動局は、ステップ１３において、セカンダリ基地局との通信のためのセキュリティ鍵Ｓ－Ｋ_ｅＮＢを、転送された再設定メッセージに含まれているフレッシュネスカウンタに基づいて導出する。移動局によって導出されるこのセキュリティ鍵Ｓ－Ｋ_ｅＮＢは、ステップ９においてマスター基地局によって導出されステップ１０においてセカンダリ基地局に送信されたセキュリティ鍵Ｓ－Ｋ_ｅＮＢと同じである。

【0308】

上述したように、このセキュリティ鍵Ｓ－Ｋ_ｅＮＢの導出は、インクリメントされたフレッシュネスカウンタに基づくのみならず、セキュリティ鍵Ｋ_ｅＮＢ＊にも基づく。特に、この実施形態においては、新たに導出されたセキュリティ鍵Ｋ_ｅＮＢ＊は、ステップ１３において移動局によって「古い」セキュリティ鍵Ｋ_ｅＮＢの代わりに使用され、これら両方のセキュリティ鍵は、上述したように移動局およびマスター基地局の両方において維持されている。

【0309】

【0310】

ステップ１３のバリエーションにおいては、移動局は、転送された再設定メッセージに含まれているインクリメントされたフレッシュネスカウンタが、前に送信された再設定メッセージに含まれていた前のフレッシュネスカウンタと異なるかを、最初に判定し、インクリメントされたフレッシュネスカウンタが異なる場合にのみ、移動局は同じセキュリティ鍵Ｓ－Ｋ_ｅＮＢを導出する。

【0311】

次いで移動局は、ステップ１４において、移動局とセカンダリ基地局との間の通信のための、導出された同じセキュリティ鍵（ステップ１３を参照）に基づいて、セカンダリ基地局との通信を再初期化する。実施の面に関して、移動局によって実行されるこの再初期化ステップは、ＰＤＣＰ副層を再確立するステップ、ＲＬＣ副層を再確立するステップ、およびＭＡＣ層をリセットするステップを含むことができる。

【0312】

さらに、ＲＲＣ接続再設定メッセージである再設定メッセージが専用ＲＡＣＨプリアンブル－Ｙを含む、この実施形態のこの実装形態においては、専用ＲＡＣＨプリアンブル－Ｙは、次いでステップ１５において、移動局とセカンダリ基地局との間でＲＡＣＨ手順を実行するために利用される。

【0313】

【0314】

この点において、セカンダリ基地局は、ステップ１６において、移動局とセカンダリ基地局との間の通信のための、導出された同じセキュリティ鍵（ステップ９，１０，１３を参照）に基づいて、移動局との通信を再初期化する。実施の面に関して、セカンダリ基地局によって実行されるこの再初期化ステップは、ＰＤＣＰ副層を再確立するステップ、ＲＬＣ副層を再確立するステップ、およびＭＡＣ層をリセットするステップを含むことができる。

【0315】

次いで、移動局は、ステップ１７において、再設定完了メッセージをマスター基地局に送信し、マスター基地局は、ステップ１８において、この再設定完了メッセージをセカンダリ基地局に転送する。特に、この実施形態においては、移動局は、移動局およびセカンダリ基地局の両方が互いの間の通信を再初期化した後に、再設定完了メッセージを送信する。

【0316】

このことは、例えば移動局が、再設定完了メッセージをマスター基地局に送信するステップを所定の時間間隔だけ遅らせることによって達成することができる。これに代えて、移動局は、ステップ１７およびステップ１８における再設定完了メッセージの送信および転送よりも早く、セカンダリ基地局がステップ１６において自身の接続を再初期化するものと想定することもでき、ステップ１５におけるＲＡＣＨ手順の完了後ただちに再設定完了メッセージを送信することができる。

【0317】

移動局によってマスター基地局に送信される再設定完了メッセージは、移動局とマスター基地局の間の通信のための「古い」セキュリティ鍵Ｋ_ｅＮＢを使用して移動局によって暗号化されることが、当業者には上の説明から容易に理解できるであろう。この点において、この再設定完了メッセージの送信に対してもセキュリティを実施することができる。実施の面に関して、ステップ１８において基地局間で再設定完了メッセージを転送するステップは、Ｘ２インタフェースを介して実施することができる。

【0318】

【0319】

したがって、移動局およびセカンダリ基地局は、ステップ１４およびステップ１６において通信を再初期化した後、導出された同じセキュリティ鍵Ｓ－Ｋ_ｅＮＢを利用して、互いの間にセキュアな通信リンクを確立することができる。

【0320】

この実施形態においても、移動局とマスター基地局との間の通信を再初期化する必要なしに、移動局とセカンダリ基地局との間の通信が再初期化され、これは有利である。言い換えれば、移動局とセカンダリ基地局との間の通信用に、インクリメントされた（したがって異なる）フレッシュネスカウンタに基づく同じセキュリティ鍵Ｓ－Ｋ_ｅＮＢを導出し、これにより、マスター基地局との通信を再初期化する必要なしに、移動局とセカンダリ基地局の間にセキュアな通信リンクを確立することが可能となる。

【0321】

要約すると、上述した第４の例では、従来のセル内ハンドオーバーと比較して、以下の恩恵が提供される。第一に、マスターセルグループ（ＭＣＧ）に確立されるセキュアな通信リンク（すなわち無線ベアラ）が、不必要に中断されることがない。第二に、潜在的なセキュリティ違反が検出された場合に、新しいセキュリティ鍵Ｓ－Ｋ_ｅＮＢを導出する（すなわちリフレッシュする）ステップを含めてセキュアな通信リンクを確立するための時間が短縮され、なぜなら、セキュリティ鍵Ｓ－Ｋ_ｅＮＢを導出するステップが、セル内ハンドオーバーが完了していることにもはや依存しないためである。第三に、ユーザ機器の特殊な挙動／実装が要求されない。最も新しい技術では、マスター基地局とセカンダリ基地局間のハンドオーバー（セル内ハンドオーバーも含む）時に、ユーザ機器／ネットワークがセカンダリセルグループ（ＳＣＧ）を解放する。セル内ハンドオーバーを使用してネットワークアクセスセキュリティを実施できるようにする目的で、セカンダリセルグループ（ＳＣＧ）の解放が実行されることなくＳ－Ｋ_ｅＮＢがリフレッシュされ、これは一般的に知られているセル内ハンドオーバーとは異なる新規の挙動である。

【0322】

図１６において、ステップ４～ステップ７の、Ｋ_ｅＮＢを変更するためのセル内ハンドオーバーと、ステップ８～ステップ１８におけるＳ－Ｋ_ｅＮＢを導出する手順は、２つの個別の手順である。上述したより詳細な実施形態の第４の例のバリエーションによると、これら２つの手順を組み合わせる。したがってユーザ機器は、ステップ４においてＲＲＣ接続再設定メッセージに含まれている、モビリティ制御情報と称されるセル内ハンドオーバーコマンドを受信した時点で、Ｋ_ｅＮＢを導出し、さらにその新しいＫ_ｅＮＢからＳ－Ｋ_ｅＮＢを同時に導出する。

【0323】

このバリエーションにおいては、ユーザ機器がＳ－Ｋ_ｅＮＢを（再）導出することを決定したときにベースとなる入力パラメータを明確にしておかなければならない。この点において、ＮＣＣ（ネクストホップチェイニングカウンタ）だけでは十分ではないことに留意されたい。したがって、インクリメントされたフレッシュネスパラメータをさらに提供することを提案する。ユーザ機器は、インクリメントされたフレッシュネスパラメータを検出した時点で、新しいＫ_ｅＮＢおよびインクリメントされたフレッシュネスパラメータから、Ｓ－Ｋ_ｅＮＢを（再）導出する。このバリエーションを単純化した別のバージョンにおいては、ユーザ機器は、ネットワークによってフレッシュネスパラメータが送られたとき、または示されたとき、その受信したフレッシュネスパラメータが、前に受信したフレッシュネスカウンタ（すなわちユーザ機器によって格納されており、それを使用してＳ－Ｋ_ｅＮＢが正常に導出された前回のフレッシュネスパラメータ）と比較して、インクリメントされているかをチェックすることなく、つねにＳ－Ｋ_ｅＮＢをリフレッシュ／再導出する。要約すると、このバリエーションにおいても、Ｓ－Ｋ_ｅＮＢの導出は、最も最近に導出されたＫ_ｅＮＢと、最も最近に受信されたフレッシュネスパラメータとにつねに基づく。

【0324】

本発明のハードウェア実装およびソフトウェア実装

【0325】

本発明の別の実施形態は、上述したさまざまな実施形態を、ハードウェアおよびソフトウェアを使用して、またはハードウェアのみを使用して、実施することに関する。これに関連して、本発明は、ユーザ機器（移動端末）と、マスターｅＮｏｄｅＢ（基地局）およびセカンダリｅＮｏｄｅＢ（基地局）を提供する。ユーザ機器および基地局は、本明細書に記載されている方法を実行するようにされている。

【0326】

さらに、本発明のさまざまな実施形態は、コンピューティングデバイス（プロセッサ）を使用して実施または実行できることを認識されたい。コンピューティングデバイスまたはプロセッサは、例えば、汎用プロセッサ、デジタル信号プロセッサ（ＤＳＰ）、特定用途向け集積回路（ＡＳＩＣ）、フィールドプログラマブルゲートアレイ（ＦＰＧＡ）、または、その他プログラマブルロジックデバイスなどである。さらに、装置（ユーザ機器、マスター基地局、セカンダリ基地局）内に、無線送信機、無線受信機、およびその他の必要なハードウェアを設けることができる。本発明のさまざまな実施形態は、これらのデバイスの組合せによって実行または具体化することもできる。

【0327】

さらに、本発明のさまざまな実施形態は、ソフトウェアモジュールによって実施することもでき、ソフトウェアモジュールは、プロセッサによって実行される、またはハードウェアにおいて直接実行される。また、ソフトウェアモジュールとハードウェア実装の組合せも可能である。ソフトウェアモジュールは、任意の種類のコンピュータ可読記憶媒体、例えば、ＲＡＭやＥＰＲＯＭ、ＥＥＰＲＯＭ、フラッシュメモリ、レジスタ、ハードディスク、ＣＤ－ＲＯＭ、ＤＶＤなどに格納され得る。

【0328】

さらには、本発明の複数の異なる実施形態の個々の特徴は、個別に、または任意の組合せにおいて、別の発明の主題とすることができることに留意されたい。

【0329】

特定の実施形態に示した本発明には、広義に記載されている本発明の趣旨または範囲から逸脱することなく、さまざまな変更や修正を行うことができることが、当業者には理解されるであろう。したがって、本発明の実施形態は、あらゆる点において説明を目的としており、本発明を制限するものではないものとみなされたい。

【図1】