JP7851981B2 - セキュリティ鍵の効率的な更新を行うための、端末装置、基地局装置、及び制御方法 - Google Patents

セキュリティ鍵の効率的な更新を行うための、端末装置、基地局装置、及び制御方法

Info

Publication number
JP7851981B2
JP7851981B2 JP2024056621A JP2024056621A JP7851981B2 JP 7851981 B2 JP7851981 B2 JP 7851981B2 JP 2024056621 A JP2024056621 A JP 2024056621A JP 2024056621 A JP2024056621 A JP 2024056621A JP 7851981 B2 JP7851981 B2 JP 7851981B2
Authority
JP
Japan
Prior art keywords
base station
configuration information
station device
handover
terminal device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2024056621A
Other languages
English (en)
Other versions
JP2025153908A (ja
Inventor
洋樹 武田
ヤンウェイ 李
淑考 高久
禎延 洪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2024056621A priority Critical patent/JP7851981B2/ja
Priority to PCT/JP2025/010171 priority patent/WO2025205159A1/ja
Publication of JP2025153908A publication Critical patent/JP2025153908A/ja
Application granted granted Critical
Publication of JP7851981B2 publication Critical patent/JP7851981B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/047Key management, e.g. using generic bootstrapping architecture [GBA] without using a trusted network node as an anchor
    • H04W12/0471Key exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/08Reselecting an access point
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W72/00Local resource management
    • H04W72/04Wireless resource allocation
    • H04W72/044Wireless resource allocation based on the type of the allocated resource
    • H04W72/0457Variable allocation of band or rate
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/15Setup of multiple wireless link connections

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

本発明は、セルラ通信システムにおけるセキュリティ鍵の更新技術に関する。
第3世代パートナーシッププロジェクト(3GPP(登録商標))に準拠した第5世代(5G)などのセルラ通信規格において、ハンドオーバに要する時間の短縮のために、Layer 1/Layer 2 Triggered Mobility(LTM)の仕組みが導入されている。従来のLTMは、共通のgNB-Central Unit(CU)の範囲内でのハンドオーバに適用され、gNB-CUを跨ぐハンドオーバには適用されていない。このため、従来のLTMでは、暗号化や完全性保護のためのセキュリティ鍵に関連するパラメータが更新される必要がない。
今後、gNB-CUを跨ぐハンドオーバへのLTMの適用が期待される。この場合、上述のようなセキュリティ鍵に関連するパラメータの更新が必要となる。
本発明は、LTMによるハンドオーバの際のセキュリティ鍵に関連するパラメータの効率的な更新技術を提供する。
本発明の一態様による端末装置は、第3世代パートナーシッププロジェクト(3GPP)のセルラ通信規格に準拠する端末装置であって、接続中の第1の基地局装置から、第2の基地局装置および第3の基地局装置を含んだハンドオーバ先の候補の複数の基地局装置のそれぞれについての、Layer 1/Layer 2 Triggered Mobility(LTM)の第1の設定情報と、セキュリティ鍵を更新するための、当該第1の設定情報とそれぞれ関連付けられる第2の設定情報とを受信する受信手段と、前記複数の基地局装置のそれぞれについて、前記第1の設定情報と前記第2の設定情報とを関連付けて保持する保持手段と、前記第2の基地局装置へのハンドオーバを実行する実行手段と、前記第2の基地局装置へのハンドオーバに応じて、前記第2の基地局装置の前記第1の設定情報と関連付けられた前記第2の設定情報を用いて前記セキュリティ鍵を更新し、かつ、当該ハンドオーバの実行後に、保持されている前記第3の基地局装置についての前記第1の設定情報を維持しながら当該第1の設定情報と関連付けられた前記第2の設定情報を更新する更新手段と、を有する。
本発明の一態様による基地局装置は、第3世代パートナーシッププロジェクト(3GPP)のセルラ通信規格に準拠する基地局装置であって、端末装置が接続している第1の他の基地局装置へ、ハンドオーバ先の候補として、Layer 1/Layer 2 Triggered Mobility(LTM)の第1の設定情報と、セキュリティ鍵を更新するための、当該第1の設定情報とそれぞれ関連付けられる第2の設定情報とを提供する提供手段と、前記端末装置のハンドオーバにより、当該端末装置と接続する接続手段と、前記端末装置との通信において使用するセキュリティ鍵を、前記第2の設定情報を用いて生成する生成手段と、前記ハンドオーバが実行された後に、前記基地局装置からの前記端末装置のハンドオーバ先の候補の第2の他の基地局装置についての前記第1の設定情報および前記第2の設定情報を取得する取得手段と、前記端末装置が前記第2の他の基地局装置についての前記第1の設定情報を保持している場合、当該第1の設定情報を含まず、当該第2の他の基地局装置についての前記第2の設定情報を含んだメッセージを前記端末装置へ送信する送信手段と、を有する。
本発明によれば、LTMによるハンドオーバの際のセキュリティ鍵に関連するパラメータを効率的に更新することができる。
無線通信システムの構成例を示す図である。 従来のセキュリティ鍵の更新に関連する処理の例を示す図である。 従来のセキュリティ鍵の更新に関連する処理の例を示す図である。 本実施形態のセキュリティ鍵の更新に関連する処理の例を示す図である。 本実施形態のセキュリティ鍵の更新に関連する処理の例を示す図である。 基地局装置及び端末装置のハードウェア構成例を示す図である。 端末装置の機能構成例を示す図である。 基地局装置の機能構成例を示す図である。
以下、添付図面を参照して実施形態を詳しく説明する。なお、以下の実施形態は特許請求の範囲に係る発明を限定するものではなく、また実施形態で説明されている特徴の組み合わせの全てが発明に必須のものとは限らない。実施形態で説明されている複数の特徴のうち二つ以上の特徴は任意に組み合わされてもよい。また、同一若しくは同様の構成には同一の参照番号を付し、重複した説明は省略する。
図1に、本実施形態に係る無線通信システムの構成例を示す。本無線通信システムは、第3世代パートナーシッププロジェクト(3GPP(登録商標))のセルラ通信規格に準拠したセルラ通信システムであり、基地局装置(例えば基地局装置101、基地局装置102)と、端末装置(例えば端末装置111)とを含んで構成される。なお、端末装置111は、基地局装置101と接続中であり、その後、基地局装置102の方向へ移動して、基地局装置102へのハンドオーバを実行するものとする。なお、図1では、説明を簡単にするために、2つの基地局装置と1つの端末装置のみが示されているが、これらの装置は当然に多数存在しうる。
このような無線通信システムにおいて、端末装置111がハンドオーバを行う場合、基地局装置101と基地局装置102とが、共通のAccess and Mobility Management Function(AMF)に関連付けられているか否か(又はXnインタフェースが確立されているか否か)によって、セキュリティ鍵に関する処理の流れが異なりうる。この手順の違いについて、図2及び図3の例を用いて説明する。なお、図2及び図3では、本実施形態に特に関係する部分について詳細に説明し、その他の事項については概要を説明するにとどめる。
図2は、ハンドオーバ元の基地局装置(基地局装置101)と、ハンドオーバ先の基地局装置(基地局装置102)とが、共通のAMFに関連付けられており、これらの基地局装置間にXnインタフェースが確立されている場合の処理の流れの例を示している。この処理では、例えば、端末装置111においてハンドオーバが開始される条件を満たしている場合に、端末装置111から基地局装置101へ測定報告が通知される(S201)。基地局装置101は、この測定報告に基づいて端末装置111を基地局装置102へハンドオーバさせると判定すると、端末装置111の現在の接続先である基地局装置101において使用されているハンドオーバ前のパラメータであるKNG-RAN *やnextHopChainingCount(NCC)などのパラメータに基づいて、基地局装置102と端末装置111との通信において使用されるべき、ハンドオーバ後のKNG-RAN *を導出する(S202)。そして、基地局装置101は、基地局装置102へ、HANDOVER REQUESTメッセージを送信する(S203)。このとき、HANDOVER REQUESTメッセージには、導出したKNG-RAN *と、その値を導出する際に使用したNCCの値とが含められる。なお、端末装置111と基地局装置101との間で、通常のハンドオーバと同様に、ハンドオーバ先の基地局装置102との接続のための設定情報の基地局装置101から端末装置111への通知などの処理が行われる(不図示)。そして、端末装置111は、基地局装置102とのランダムアクセス手順などを実行し、基地局装置102との接続を確立する。その際に、基地局装置102は、keySetChangeIndicatorをFalseに設定し、NCCの値を含んだRRC Reconfigurationメッセージを端末装置111へ送信する(S204)。なお、RRCは、Radio Resource Controlの略である。これにより、端末装置111は、そのNCCの値と、自装置内で保持している基地局装置101との間での通信におけるセキュリティ鍵の生成に使用されていたKNG-RAN *などのパラメータを用いて、基地局装置102との通信におけるセキュリティ鍵の生成に使用されるKNG-RAN *を導出することができる。端末装置111は、それに応答して、RRC Reconfiguration Completeメッセージを基地局装置102へ送信する(S205)。そして、基地局装置102は、自装置と関連付けられたAMFへ、NGAP PATH SWITCH REQUESTメッセージを送信する(S206)。AMFは、そのメッセージに応答して、NGAP PATH SWITCH REQUEST ACKNOWLEDGEメッセージを基地局装置102へ送信する(S207)。このメッセージには、端末装置111が基地局装置102からさらに別の基地局装置へのハンドオーバする際に、基地局装置102がそのハンドオーバ後のKNG-RAN *を導出することを可能とするためのパラメータとして、Next Hop(NH)及びNCCが含まれる。基地局装置102は、受信したNH及びNCCを記憶する(S208)。このように、基地局装置101と基地局装置102とが共通のAMFに関連付けられている場合には、端末装置111は、基地局装置102から取得したNCCの値と保持しているKNG-RAN *とを用いて、基地局装置102との通信に使用されるセキュリティ鍵を生成するためのKNG-RAN *を更新しうる。
図3は、ハンドオーバ元の基地局装置(基地局装置101)と、ハンドオーバ先の基地局装置(基地局装置102)とが、異なるAMFに関連付けられている場合の処理の流れの例を示している。この処理では、図2の例と同様に、端末装置111から測定報告が基地局装置101へ送信され(S301)、それに基づいてハンドオーバ処理が開始される。基地局装置101は、自装置が関連付けられているAMFへ、NGAP HANDOVER REQUIREDメッセージを送信し、ハンドオーバ先の基地局装置102が関連付けられている他のAMFへ、ハンドオーバの要求が転送される(S302)。そして、そのハンドオーバ先のAMFは、ハンドオーバ先の基地局装置102へ、NGAP HANDOVER REQUESTメッセージを送信する(S303)。なお、このメッセージには、KNG-RAN *を新たに生成するための情報として、NAS container、NH及びNCCが含まれる。なお、NASはNon-Access Stratumの略である。基地局装置102は、受信したNH及びNCCを記憶し(S304)、受信した情報に基づいて、KNG-RAN *を生成する(S305)。すなわち、図3の処理では、KNG-RAN *が新たに生成され、ハンドオーバ前に使用されていたKNG-RAN *は、新たな鍵の生成には使用されない。その後、基地局装置102は、NGAP HANDOVER REQUEST ACKNOWLEDGEをAMFへ送信し(S306)、それに応じて、ハンドオーバ元のAMFを経由して、基地局装置101へNGAP HANDOVER COMMANDが送信される(S307)。このとき、KNG-RAN *を導出可能とする情報が基地局装置101を経由して端末装置111へ、RRC Reconfigurationメッセージを介して通知される(S308)。その後、端末装置111は、基地局装置102との間でランダムアクセス手順などを実行して、接続を完了する(S309)。
なお、端末装置111とその接続先の基地局装置とにおいて、同じKNG-RAN *が生成され、そのKNG-RAN *を用いて、ユーザデータの秘匿のための鍵KUPsecが生成される。
ここで、本実施形態に係る端末装置111は、ハンドオーバに要する期間の短縮のためのLayer 1/Layer 2 Triggered Mobility(LTM)を使用して、接続先の基地局装置を変更するものとする。なお、LTMは、Lower Layer Triggered Mobilityの略と解されてもよい。従来、LTMは、共通のgNB-Central Unit(CU)に接続している基地局装置間のハンドオーバにのみ適用されていた。このため、従来のLTMによるハンドオーバでは、セキュリティ鍵に関連する設定情報(パラメータ)が更新されない。これに対して、gNB-CUを跨るハンドオーバにおいては、セキュリティ鍵に関連する設定情報の更新が必要となる。本実施形態では、gNB-CUを跨るLTMによるハンドオーバにおいてセキュリティ鍵を生成するための設定情報(パラメータ)を効率的に更新する手順を提供する。
図4は、本実施形態に係る、gNB-CUを跨るハンドオーバの手順の例を示す図である。図4では、ハンドオーバ先の候補の基地局装置が2つ存在する例を示している。これらのハンドオーバ先の候補の基地局装置は、接続先の基地局装置とは異なるAMFと関連付けられているものとする。このため、図4の例ではAMFを省略しているが、各基地局装置は、図2や図3のようなAMFとの通信を伴う処理を実行するものとする。
本処理では、ハンドオーバ元の(端末装置と接続中の)基地局装置が、例えば端末装置による測定結果に基づいて、複数のハンドオーバ先の候補の他の基地局装置に対して、HANDOVER REQUESTメッセージを送信する(S401)。そして、ハンドオーバ先の候補の基地局装置は、そのメッセージに応答して、HANDOVER REQUEST ACKメッセージを返信する(S402、S403)。なお、このHANDOVER REQUEST ACKメッセージには、LTM用の設定情報(LTM configuration)が含まれ、この設定情報には、セキュリティ鍵を更新するための情報であるMasterKeyUpdateが含まれる。なお、これは一例であり、LTM configurationがMasterKeyUpdateを含まず、それぞれ別個の情報として通知及び管理されてもよい。ただし、LTM configurationとMasterKeyUpdateは、相互に関連付けられるものとする。ここで、MasterKeyUpdateには、例えば関連付けられているAMFが変更される場合に、(Trueに設定された)KeySetChangeIndicator、NAS container、NCCが含まれる。また、関連付けられているAMFが変更されない場合、MasterKeyUpdateには、(Falseに設定された)KeySetChangeIndicator、及び、NCCが含まれる。ハンドオーバ元の基地局装置は、そのMasterKeyUpdateを含んだLTM configurationを端末装置へ転送する(S404)。そして、端末装置は、その情報を受信した場合に、応答メッセージをハンドオーバ元の(接続中の)基地局装置へ送信する(S405)。なお、S404のLTM configurationの転送は、例えば、RRC Reconfigurationメッセージを用いて行われ、そのメッセージへの応答は、RRC Reconfiguration Completeメッセージを用いて行われうる。
その後、端末装置において測定されたレイヤ1(物理レイヤ)の測定結果(L1 measurement)に基づいて、その端末装置が接続中の基地局装置によって、ハンドオーバを実行することが決定され、その基地局装置から端末装置へハンドオーバを指示するCell Switch Commandが送信される(S406、S407)。端末装置は、そのコマンドで指示されたハンドオーバ先の基地局装置との間でランダムアクセス手順などを実行し(S408、S409)、その基地局装置についてのLTM configurationを用いて、その基地局装置と接続を確立する。また、端末装置は、このときに、LTM configurationに含まれているMasterKeyUpdateの情報を用いて、KNG-RAN *を更新する。例えば、端末装置は、(Trueに設定された)KeySetChangeIndicator、NAS container、NCCが含まれたMasterKeyUpdateを受信した場合、それまで使用していたKNG-RAN *によらず、受信した情報に基づいて、新たなKNG-RAN *を生成する。また、端末装置は、(Falseに設定された)KeySetChangeIndicator、及び、NCCが含まれたMasterKeyUpdateを受信した場合、それまで使用していたKNG-RAN *とNCCとを用いて、ハンドオーバ後に使用するKNG-RAN *を生成する。
ここで、ハンドオーバ後のセキュリティ鍵に関連する設定情報の更新方法について説明する。はじめに、ハンドオーバ先の基地局装置との接続後に、その基地局装置からのハンドオーバ先の候補基地局装置とが共通のAMFに関連付けられている場合、すなわち、ハンドオーバ先の基地局装置(ハンドオーバ後に通信中の基地局装置となる基地局装置)がKNG-RAN *を生成する場合の処理例について説明する。ハンドオーバ先の基地局装置は、端末装置からRRC Reconfiguration Completeメッセージを受信すると、ハンドオーバが成功したことを示すHANDOVER SUCCESSメッセージを、ハンドオーバ元の基地局装置へ送信する(S410)。このとき、HANDOVER SUCCESSメッセージには、ハンドオーバ先の基地局装置が保持するKNG-RAN *及びNCC(すなわち、自装置のLTM configurationに含められたMasterKeyUpdateに基づいて生成したKNG-RAN *及びNCC)が含まれる。ハンドオーバ元の基地局装置は、端末装置の接続先の基地局装置が変更されたこと(図4の例では候補基地局装置#1に接続先が変更されたこと)を、他の候補基地局装置(図4の例では候補基地局装置#2)へ通知する。このときに、ハンドオーバ元の基地局装置は、HANDOVER SUCCESSに含められたKNG-RAN *及びNCCの情報を、他の候補基地局装置へ送信し、更新されたMasterKeyUpdateを含んだLTM configurationを、ハンドオーバ先の基地局装置へ転送するように要求する(S411)。候補基地局装置は、その要求に応答して、MasterKeyUpdateを更新して、そのMasterKeyUpdateの情報を含んだLTM configurationをハンドオーバ先の基地局装置へ送信する(S412)。
次に、ハンドオーバ先の基地局装置との接続後に、その基地局装置からのハンドオーバ先の候補基地局装置とが異なるAMFに関連付けられている場合、すなわち、ハンドオーバ後の候補基地局装置(ハンドオーバ後に引き続き候補基地局装置となる基地局装置)がKNG-RAN *を生成する場合の処理例について説明する。ハンドオーバ先の基地局装置は、端末装置からRRC Reconfiguration Completeメッセージを受信すると、ハンドオーバが成功したことを示すHANDOVER SUCCESSメッセージを、ハンドオーバ元の基地局装置へ送信する(S410)。このとき、HANDOVER SUCCESSメッセージには、ハンドオーバ先の基地局装置が保持するKNG-RAN *及びNCCが含まれなくてもよい。ハンドオーバ元の基地局装置は、端末装置の接続先の基地局装置が変更されたこと(図4の例では候補基地局装置#1に接続先が変更されたこと)を、ハンドオーバ元の基地局装置が関連付けられている第1のAMFと、ハンドオーバ先として選択されずハンドオーバ後にも候補基地局装置となる基地局装置が関連付けられている第2のAMFを経由して、その候補基地局装置へ通知する。このとき、その候補基地局装置に関連付けられた第2のAMFは、KNG-RAN *を新たに生成するための情報として、NAS container、NH及びNCCを、候補基地局装置へ通知する。その後、候補基地局装置は、NAS container、NH及びNCCを用いて、MasterKeyUpdateを更新し、そのMasterKeyUpdateの情報を含んだLTM configurationを、自装置が関連付けられている第2のAMFと、ハンドオーバ先の基地局装置(図4の例では候補基地局装置#1)が関連付けられている第3のAMFを経由して、そのハンドオーバ先の基地局装置へ送信する。
なお、候補基地局装置は、例えば、ハンドオーバ先の基地局装置と共通のAMFに接続されている(Xnインタフェースが確立されている)か否かを判定し、MasterKeyUpdateの内容を決定する。例えば、候補基地局装置は、ハンドオーバ先の基地局装置と共通のAMFに関連付けられている場合、Falseに設定されたkeySetChangeIndicatorと通知されたNCCとを含んだMasterKeyUpdateを生成しうる。また、候補基地局装置は、ハンドオーバ先の基地局装置と異なるAMFに関連付けられている場合、自装置が関連付けられているAMFへ問い合わせを行うなどにより、NAS container、NH、及びNCCを取得し、Trueに設定されたkeySetChangeIndicator、NAS container、及びNCCを含んだMasterKeyUpdateを生成しうる。そして、候補基地局装置は、生成したMasterKeyUpdateを、ハンドオーバ先の基地局装置へ送信する。
ハンドオーバ先の基地局装置(図4の例では候補基地局装置#1)は、候補基地局装置からMasterKeyUpdateの更新情報を受信すると、受信したMasterKeyUpdateの情報を、候補基地局装置のLTM configurationに関連付ける形式で端末装置へ送信する(S413)。端末装置は、そのMasterKeyUpdateを受信すると、候補基地局装置(図4の例では候補基地局装置#2)のLTM configurationに含まれるMasterKeyUpdateの情報を、受信した情報によって更新する。そして、端末装置は、MasterKeyUpdateの更新の完了後、ハンドオーバ先の基地局装置へ、応答メッセージを送信する(S414)。一例において、S413の情報送信の際にRRC Reconfigurationメッセージが使用され、端末装置は、S414の応答メッセージとして、RRC Reconfiguration Completeをハンドオーバ先の基地局装置へ送信しうる。ただしこれは一例であり、他のメッセージが使用されてもよい。
本処理例では、端末装置は、LTM configurationの一部としてセキュリティ鍵に関連するパラメータ(MasterKeyUpdate)を受信する。そして、端末装置は、LTMによるハンドオーバを行った場合に、そのハンドオーバ先として選択されなかった候補基地局装置のLTM configurationを再利用することができる。ただし、LTM configurationのうち、セキュリティ鍵に関連する設定情報については更新されるべきであることに鑑み、その設定情報について、ハンドオーバ先の基地局装置を介して取得することができる。これにより、端末装置は、ハンドオーバ後に依然としてハンドオーバ先の候補として扱われるべき候補基地局装置について、LTM configurationの多くの部分を維持しながら、効率的にセキュリティ鍵に関連する設定情報を更新することができる。
なお、図4では、ハンドオーバによって選択されなかった候補基地局装置が1つの場合の例を示しているが、そのような候補基地局装置は複数存在することが当然に想定される。この場合、ハンドオーバ先の基地局装置からセキュリティ鍵に関連する設定情報(MasterKeyUpdate)が通知される際に、その設定情報がどの候補基地局装置に関する情報であるかを示す情報が併せて通知される。例えば、端末装置において設定されているLTM configurationのそれぞれに対して、識別情報(LTM configuration id)が付与されている場合、セキュリティ鍵に関連する設定情報がその識別情報と関連付けられて通知されうる。一例において、一部の候補基地局装置のみ、MasterKeyUpdateが更新される場合、その候補基地局装置に関するLTM configuration idと、その候補基地局装置のMasterKeyUpdateとが関連付けられて端末装置へ通知される。なお、基地局装置の識別情報がセキュリティ鍵に関連する設定情報と関連付けられて通知されてもよい。すなわち、更新対象のセキュリティ鍵に関連する設定情報を特定することができる限りにおいて、任意の識別情報が用いられてもよい。また、全ての候補基地局装置に関する設定情報が通知される場合、例えば、LTM configuration idの昇順または降順などの所定の順序で、その設定情報が並べられて通知されてもよい。この場合、設定情報が通知される順序によって、その設定情報がいずれの候補基地局装置(LTM configuration id)に関するものであるかを特定することができるため、識別情報が明示的に通知される必要はない。
なお、上述の説明は、マスタセルグループ(MCG)に関する処理について説明しているが、セカンダリセルグループ(SCG)についても同様の処理が行われてもよい。すなわち、セカンダリセルの候補セルを提供する基地局装置について、LTM configurationに、SCGのためのセキュリティ鍵に関するパラメータSK-Counterの情報が含められて、端末装置へ通知されてもよい。そして、Cell Switch Commandによる接続先セルの変更後に、LTM configurationのうちのSK-Counterに関する更新情報が、変更後の接続先セルを提供する基地局装置から端末装置へ通知されうる。また、LTM configurationには、MCGのためのMasterKeyUpdateと、SCGのためのSK-Counterとの両方が含められてもよい。この場合、LTM configurationによるハンドオーバを実行した後には、端末装置と基地局装置は、マスタセルとセカンダリセルの両方を用いたDual Connectivityを用いて通信することになるが、マスタセルのセキュリティ鍵の生成には、MasterKeyUpdateが使用され、セカンダリセルのセキュリティ鍵の生成には、SK-Counterが使用される。また、ハンドオーバ実行後に、選択されなかったLTM configurationが存在し、そのLTM configurationが、MCGのためのMasterKeyUpdateとSCGのためのSK-Counterとの両方を含む場合は、MasterKeyUpdateとSK-Counterの両方の更新情報がハンドオーバ後に端末装置へ通知される。
なお、図4では、ハンドオーバ元の基地局装置が、ハンドオーバ先として選択されなかった候補基地局装置に、ハンドオーバ先の基地局装置へのLTM configurationの転送を要求するメッセージを送信する例を示している。ただし、これは一例であり、例えば、ハンドオーバ先の基地局装置が、候補基地局装置に対してLTM configurationの送信を要求してもよい。この場合の処理の流れの例を図5に示す。図5の例において、図4と同様の処理については同じ参照符号を付して説明を省略する。
本処理では、ハンドオーバ元の基地局装置は、HANDOVER SUCCESSメッセージをハンドオーバ先の基地局装置から受信すると、S403において受信していた、ハンドオーバ先として選択されなかった候補基地局装置のLTM configurationを、そのハンドオーバ先の基地局装置へ転送する(S501)。なお、このLTM configurationの転送は、HANDOVER SUCCESSメッセージへの応答であるHANDOVER SUCCESS ACKメッセージによって行われうる。ただし、これは一例であり、他のメッセージによって、LTM configurationの転送が行われてもよい。そして、ハンドオーバ先の基地局装置は、受信したLTM configurationに対応する、ハンドオーバ先として選択されなかった候補基地局装置に対して、セキュリティ鍵の更新のための設定情報を要求する(S502)。ハンドオーバ先の基地局装置は、例えば、HANDOVER REQUESTメッセージを用いて、MasterKeyUpdateを要求しうる。なお、このメッセージには、ハンドオーバ先の基地局装置において使用されるKNG-RAN *、その基地局装置が保持しているNCCの情報を含みうる。また、そのメッセージは、取得すべきセキュリティ鍵の更新のための設定情報に対応するLTM configurationは既に端末装置へ(ハンドオーバ元の基地局装置から)通知されていることを示す情報を含んでもよい。候補基地局装置は、以前ハンドオーバ元の基地局装置へ通知したLTM configurationに関して、セキュリティ鍵のための設定情報の更新が必要であることを認識して更新を行い、その更新後の設定情報を、ハンドオーバ先の基地局装置へ送信する(S503)。このとき、MasterKeyUpdate以外のLTM configurationに含まれる情報は、ハンドオーバ先の基地局装置へ送信される必要はない。候補基地局装置は、例えば、HANDOVER REQUEST ACKメッセージを用いて、更新後の設定情報をハンドオーバ先の基地局装置へ送信しうる。ハンドオーバ先の基地局装置は、MasterKeyUpdateを取得すると、その情報を端末装置へ転送する(S413)。
このようにして、図5の処理においても、図4の場合と同様に、端末装置に対して、セキュリティ鍵に関する更新された設定情報を通知することができる。なお、上述の実施形態では、ハンドオーバ先の基地局装置とハンドオーバ後の候補基地局装置が共通のAMFに関連付けられている場合、すなわち、ハンドオーバ先の基地局装置(ハンドオーバ後に通信中の基地局装置となる基地局装置)がKNG-RAN *を生成する場合の処理について説明したが、ハンドオーバ後の候補基地局装置(ハンドオーバ後に引き続き候補基地局装置となる基地局装置)がKNG-RAN *を生成してもよい。すなわち、ハンドオーバ先の基地局装置とハンドオーバ後の候補基地局装置が異なるAMFに関連付けられていてもよい。この場合、ハンドオーバ先の基地局装置は、端末装置の接続先の基地局装置が変更されたこと(図5の例では候補基地局装置#1に接続先が変更されたこと)を、その基地局装置が関連付けられている第1のAMFと引き続きハンドオーバ先の候補となる候補基地局装置が関連付けられている第2のAMFとを経由して、その候補基地局装置(図5の例では候補基地局装置#2)へ通知する。このとき、第2のAMFは、KNG-RAN *を新たに生成するための情報として、NAS container、NH及びNCCを候補基地局装置へ通知する。その後、候補基地局装置(図5の例では候補基地局装置#2)は、NAS container、NH及びNCCを用いて、MasterKeyUpdateを更新して、そのMasterKeyUpdateの情報、又は、そのMasterKeyUpdateの情報を含んだLTM configurationを、第2のAMF及び第1のAMFを経由して、ハンドオーバ先の基地局装置(図5の例では候補基地局装置#1)へ送信する。そして、ハンドオーバ先の基地局装置は、MasterKeyUpdateを取得すると、その情報を端末装置へ転送する(S413)。
なお、上述の実施形態では、LTM configurationに、セキュリティ鍵を更新するための設定情報(MasterKeyUpdate)を含めて送信する例について説明したが、これに限られない。例えば、LTM configurationにはその設定情報が含められず、S407のCell Switch Commandに、その設定情報が含められてもよい。例えば、ハンドオーバ元の基地局装置とハンドオーバ先の基地局装置とが共通のAMFに関連付けられている場合、図2のS204に示すように、NAS containerが端末装置へ通知されず、NCCの情報が端末装置へ通知されうる。このような場合に、ハンドオーバ元の基地局装置は、LTM configurationに設定情報を含めないで送信し、Cell Switch Commandにその設定情報(NCC)を含めて送信するようにしてもよい。このとき、keySetChangeIndicatorは省略されてもよい。また、Cell Switch Commandによってハンドオーバを実行する場合には、LTM configuration idが、又は、LTM configuration idを特定可能な情報が、Cell Switch Commandに含められる。端末装置は、LTM configuration id、又は、LTM configuration idを特定可能な情報を用いて、ハンドオーバ先の基地局装置を特定する。端末装置は、ハンドオーバ先の基地局装置との間の通信のために、Cell Switch Commandに含まれているNCCを用いてKNG-RAN *を更新する。なお、Cell Switch Commandに、NCCの値そのものが含められてもよいし、NCCを特定可能な他の情報が含められてもよい。例えば、LTM configurationによって、複数のNCCのそれぞれに対して識別情報が事前に割り当てられ、その識別情報がCell Switch Commandに含められてもよい。これによれば、RRCレイヤのシグナリングにより、暗号化などが行われる環境において通知されるLTM configurationにおいて、NCCを特定するための識別情報が送信され、暗号化などが行われないCell Switch Commandによって識別情報のみが送信されることにより、Cell Switch Commandが傍受されても、傍受者にNCCが特定されることを防ぐことができる。
なお、一部の候補基地局装置については、上述のようにLTM configurationにセキュリティ鍵の更新のための設定情報が含められ、他の候補基地局装置には、LTM configurationにセキュリティ鍵の更新のための設定情報が含められずにCell Switch Commandによってその設定情報が通知されるようにしてもよい。また、LTM configurationにセキュリティ鍵の更新のための設定情報が含められている場合であっても、Cell Switch Commandによってその設定情報(の少なくとも一部)が送信されてもよい。この場合、Cell Switch Commandによって指定される設定情報によって、LTM configurationに含められている設定情報が更新されて使用されうる。一例において、ハンドオーバ元の第1の基地局装置と、ハンドオーバ先の第2の基地局装置とが異なるAMFに関連付けられており、第2の基地局装置とハンドオーバ先として選択されなかった候補の第3の基地局装置とが、共通のAMFに関連付けられているものとする。この場合、第1の基地局装置から第2の基地局装置へのハンドオーバが行われる前に、上述のように、第2の基地局装置及び第3の基地局装置についてのLTM configurationに、MasterKeyUpdateが関連付けられて端末装置へ通知される。この場合のMasterKeyUpdateには、Trueに設定されたkeySetChangeIndicatorと、NAS container及びNSSが含められる。その後、第1の基地局装置から第2の基地局装置へのハンドオーバが行われると、第3の基地局装置のMasterKeyUpdateは古い情報となり、更新が必要となる。一方で、第2の基地局装置から第3の基地局装置へのハンドオーバが行われた場合、セキュリティ鍵の更新にNAS containerなどの情報は必要とされず、NCCの情報があれば足りる。このため、第1の基地局装置から第2の基地局装置へのハンドオーバが行われた後に、第3の基地局装置についてのMasterKeyUpdateの通知については省略し、その後のCell Switch CommandによってNCCを特定可能な情報が通知されるようにしうる。これによれば、端末装置は、第3の基地局装置についての古い情報を保持し続けることとなるが、Cell Switch CommandによってNCCを特定することができ、そのNCCを用いて、古い情報を用いずにセキュリティ鍵の更新を行うことができる。
なお、LTM configurationにSCGの設定情報のみが含まれる場合、そのLTM configurationに対応するセカンダリセルの追加の際には、MCGに関するセキュリティ鍵は更新される必要がなく、セカンダリセルのセキュリティ鍵のみが生成/更新される必要がある。この場合のセカンダリセルに関するセキュリティ鍵に関連する設定情報(SK-Counter)の更新は、上述の処理とは異なる手順で行われてもよい。
例えば、基地局装置は、MCGの候補となるセルをそれぞれ提供する基地局装置のそれぞれについて、SCGのセキュリティ鍵に関連する設定情報(SK-Counter)のリストを、(RRC Reconfigurationメッセージを用いて)LTM configurationに含めて接続中の端末装置へ送信しうる。例えば、図4又は図5における候補基地局装置#1及び候補基地局装置#2のそれぞれに対して、別個のSK-Counterのリストが設定され、そのリストが端末装置へ送信される。また、端末装置は、MCGセルを提供している接続中の基地局装置についても、このSK-Counterのリストを保持している。例えば、端末装置は、接続中の基地局装置について、SK-CounterA1、SK-CounterA2、・・・、SK-CounterA16を保持し、候補基地局装置#1について、SK-CounterB1、SK-CounterB2、・・・、SK-CounterB16を保持しうる。すなわち、MCGセルを提供しうる候補基地局装置ごとに、別個のSK-Counterのリストが定義される。そして、端末装置は、接続中の基地局装置との通信中に、セカンダリセルの追加を示すCell Switch Commandを受信すると、そのセカンダリセルのためのセキュリティ鍵を、リストの先頭のSK-CounterA1を用いて生成する。その後、端末装置は、接続中の基地局装置との通信中に、他のセルをセカンダリセルとすることを指示するCell Switch Commandを受信した場合、その変更後のセカンダリセルのためのセキュリティ鍵を、SK-CounterA2を用いて更新する。この時に、端末装置は、それまで使用されていたSK-CounterA1をリストから削除する。このように、端末装置は、MCGが変更されることなく、SCGが変更される場合、SCGのためのセキュリティ鍵を、事前に通知されたリストに含まれるSK-Counterを逐次的に用いて更新しうる。すなわち、SK-Counterのリストは、MCGごとに、そのMCGと共に設定可能な複数のSCGの候補について共通して提供されうる。このため、端末装置は、MCGに変更がない限り、SCGの変更ごとに、リストに含まれるSK-Counterを用いてSCGのためのセキュリティ鍵を繰り返し更新することができる。このため、SCGの変更ごとに、図4や図5に示すような(SCGの候補を提供する)基地局装置への問い合わせなどが行われなくてもよい。
その後、端末装置は、MCGを変更すること(ハンドオーバ)を指示するCell Switch Commandを受信し、候補基地局装置#1にハンドオーバしたものとする。そして、端末装置は、SCGの追加を指示するCell Switch Commandを受信した場合、そのSCGのセキュリティ鍵を、候補基地局装置#1に関連付けられているリストの先頭のSK-CounterB1を用いて生成する。そして、端末装置は、以前に使用されていたSK-CounterA2についてはリストから削除する。このように、MCGごとにSK-Counterのリストが別個に設定されることにより、ハンドオーバ後に、セカンダリセルのセキュリティ鍵を効率的に生成することができる。
なお、端末装置と接続中の基地局装置は、設定されているSK-Counterのリストの一部又は全部の削除を端末装置に指示しうる。この指示は、例えばRRC Reconfigurationメッセージを用いて、基地局装置から端末装置へ送信されうる。なお、リストの削除は、このように基地局装置からの明示的な指示によって行われてもよいし、所定の条件が満たされた場合に、基地局装置からの指示なく行われてもよい。例えば、Cell Switch Commandや従来のハンドオーバによって、MCGが変更されたことを条件に、端末装置において保持されているハンドオーバ元のMCGに関連付けられたリストが削除されてもよい。なお、ハンドオーバ元のMCGが、ハンドオーバ後にハンドオーバ先の候補として扱われる場合には、そのMCG及びそのMCGに対応するSCGについてのLTM configurationが削除されないことが想定される。この場合には、リストも削除されなくてもよい。また、MCGが変更されたことを条件に、端末装置のハンドオーバ先として選択されなかったMCGの候補に関して設定されたリストが削除されてもよい。この場合も、LTM configurationが維持されるか否かに応じて、リストが削除されるか否かが決定されてもよい。例えば、ハンドオーバ先の候補から外されるMCGの候補に関して設定されているリストがLTM configurationと共に削除され、それ以外のMCGの候補に関して設定されているリストは削除されないようにしてもよい。また、ハンドオーバ先の基地局装置に応じて、リストが削除されるか否かが判定されてもよい。この場合、その判定のための設定情報が事前に端末装置へ通知されうる。また、基地局装置は、端末装置に対してリストを削除する基準を指定する情報を通知し、端末装置はその基準に従ってリストを削除するようにしてもよい。
なお、上述の例では、端末装置が接続中の基地局装置からLTM configurationを受信し、その後にハンドオーバが行われた場合のLTM configurationの扱いについて説明した。この処理は、ハンドオーバ前から維持されていたLTM configurationについても適用される。すなわち、端末装置は、現在接続中の基地局装置の前に接続されていた基地局装置から、LTM configuration及びセキュリティ鍵を更新するための設定情報を受信する。そして、端末装置は、現在接続中の基地局装置へのハンドオーバによって、ハンドオーバ先として選択されなかった候補基地局装置についてのLTM configurationを維持しながらセキュリティ鍵を更新するための設定情報の部分を更新しうる。その後、端末装置は、さらにハンドオーバを実行した場合に、上述の処理を実行しうる。すなわち、端末装置は、接続中ではない基地局装置から受信して保持しているLTM configurationを維持しながら、その中に含まれる又はその情報と関連付けられて保持されているセキュリティ鍵を更新するための設定情報のみを更新しうる。
図6に、本実施形態に係る基地局装置及び端末装置のハードウェア構成例を示している。基地局装置及び端末装置は、一例において、プロセッサ601、ROM602、RAM603、記憶装置604、及び通信回路605を含んで構成される。プロセッサ601は、汎用のCPU(中央演算装置)や、ASIC(特定用途向け集積回路)等の、1つ以上の処理回路を含んで構成されるコンピュータであり、ROM602や記憶装置604に記憶されているプログラムを読み出して実行することにより、装置の全体の制御処理や、上述の各処理を実行する。ROM602は、基地局装置及び端末装置が実行する処理に関するプログラムや各種パラメータ等の情報を記憶する読み出し専用メモリである。RAM603は、プロセッサ601がプログラムを実行する際のワークスペースとして機能し、また、一時的な情報を記憶するランダムアクセスメモリである。記憶装置604は、例えば着脱可能な外部記憶装置等によって構成される。通信回路605は、例えば、5Gやその後継規格の無線通信用の回路によって構成される。なお、図6では、1つの通信回路605が図示されているが、基地局装置及び端末装置は、複数の通信回路を有しうる。例えば、基地局装置及び端末装置は、5G用、およびその後継規格用のそれぞれのための無線通信回路と、それらの回路に共通のアンテナを有しうる。なお、基地局装置及び端末装置は、各規格に適したアンテナを別個に有してもよい。また、基地局装置は、さらに、他の基地局装置やコアネットワークのノードと通信する際に使用される有線通信回路を有しうる。また、端末装置は、さらに、無線ローカルエリアネットワーク(LAN)やBluetooth(登録商標)などのセルラ通信規格以外の無線通信規格に準拠した通信回路などを有してもよい。なお、基地局装置及び端末装置は、使用可能な複数の周波数帯域のそれぞれについて別個の通信回路605を有してもよいし、それらの周波数帯域の少なくとも一部に対して共通の通信回路605を有してもよい。
図7は、端末装置の機能構成例を示す。端末装置は、例えば、設定情報受信部701、LTM設定保持部702、鍵情報管理部703、鍵生成部704、及び、通信部705を有する。なお、図7では、本実施形態に特に関係する機能のみを示しており、端末装置が有しうる他の各種機能については図示を省略している。例えば、端末装置は、5Gやその後続規格などに準拠した端末装置が一般的に有する他の機能を当然に有する。また、図7の機能ブロックは概略的に示したものであり、それぞれの機能ブロックが一体化されて実現されてもよいし、さらに細分化されてもよい。また、図7の各機能は、例えば、プロセッサ601がROM602や記憶装置604に記憶されているプログラムを実行することにより実現されてもよいし、例えば通信回路605の内部に存在するプロセッサが所定のソフトウェアを実行することによって実現されてもよい。なお、各機能部が実行する処理の詳細については上述の通りであるため、ここでは端末装置の大まかな機能のみを概説する。
設定情報受信部701は、接続中の基地局装置から各種設定情報を受信する。設定情報受信部701は、例えば、ハンドオーバ先の候補の基地局装置についてのLTMのための事前設定情報を受信する。なお、事前設定情報は、例えば、候補基地局装置との間でRRCレイヤの接続を確立するための設定情報であり、ハンドオーバが実際に行われていない状態で端末装置に通知される設定情報である。事前設定情報は、上述のLTM configurationに対応する。また設定情報受信部701は、セキュリティ鍵を生成・更新するための設定情報(例えばMasterKeyUpdateやSK-Counter)を受信する。LTM設定保持部702は、設定情報受信部701によって受信されたLTMの事前設定情報を保持する。なお、LTM設定保持部702は、例えば、ハンドオーバの実行後に、ハンドオーバ先として選択されなかった候補基地局装置についての事前設定情報(LTM configuration)を保持し続けることができるように構成される。なお、LTM設定保持部702は、例えば、ハンドオーバ元の基地局装置やハンドオーバ先の基地局装置からの指示に応じて、保持している事前設定情報を削除しうる。また、LTM設定保持部702は、例えば、事前設定情報に有効期限を設定し、その期限が満了したことに応じて、その事前設定情報を削除してもよい。この場合の有効期限は、その事前設定情報が受信された際の接続中の基地局装置から通知されうる。
鍵情報管理部703は、接続中の基地局装置及びハンドオーバ先の候補の基地局装置のそれぞれについて、セキュリティ鍵、又は、そのセキュリティ鍵を生成するためのパラメータなどの設定情報を維持及び管理する。鍵情報管理部703は、例えば接続中の基地局装置からLTM configurationと共に受信したセキュリティ鍵の設定情報を管理し、その設定情報が最新の情報となるように管理を行う。例えば、鍵情報管理部703は、ハンドオーバ先の基地局装置から、ハンドオーバ先として選択されなかった候補の基地局装置の少なくとも一部についての設定情報(MasterKeyUpdate)が受信された場合に、保持している設定情報をその受信した設定情報によって置き換える。また、鍵情報管理部703は、Cell Switch Commandによって、セキュリティ鍵を生成するための設定情報を取得してもよい。これにより、鍵情報管理部703は、セキュリティ鍵の設定情報を最新の状態で維持することができる。また、鍵情報管理部703は、MCGごとに、そのMCGが使用される際にセカンダリセルとして使用されうるSCGについて、SK-Counterのリストを保持し、接続先のSCGの変更または追加のたびに、そのリストから順にSK-Counterの値を取り出して、そのSCGのためのセキュリティ鍵を生成しうる。また、鍵情報管理部703は、SCGが変更された場合又は削除された場合に、使用されなくなったSCGのセキュリティ鍵の生成に使用されていたSK-Counterの値を、リストから削除しうる。
鍵生成部704は、鍵情報管理部703によって維持管理されている設定情報(MasterKeyUpdate、SK-Counter)を用いて、セキュリティ鍵を生成する。通信部705は、鍵生成部704によって生成されたセキュリティ鍵を用いて、接続先の基地局装置と通信を行う。
図8は、基地局装置の機能構成例を示す。基地局装置は、例えば、設定情報取得部801、設定情報提供部802、設定情報通知部803、鍵生成部804、及び、通信部805を有する。なお、図8では、本実施形態に特に関係する機能のみを示しており、基地局装置が有しうる他の各種機能については図示を省略している。例えば、基地局装置は、5Gやその後続規格などに準拠した基地局装置が一般的に有する他の機能を当然に有する。また、図8の機能ブロックは概略的に示したものであり、それぞれの機能ブロックが一体化されて実現されてもよいし、さらに細分化されてもよい。また、図8の各機能は、例えば、プロセッサ601がROM602や記憶装置604に記憶されているプログラムを実行することにより実現されてもよいし、例えば通信回路605の内部に存在するプロセッサが所定のソフトウェアを実行することによって実現されてもよい。なお、各機能部が実行する処理の詳細については上述の通りであるため、ここでは基地局装置の大まかな機能のみを概説する。
設定情報取得部801は、他の基地局装置から設定情報を取得する。設定情報取得部801は、例えば、端末装置と接続中に、他の基地局装置へのLTMのためのLTM configurationと、その他の基地局装置との通信におけるセキュリティ鍵の生成又は更新のための設定情報(MasterKeyUpdateやSK-Counter)を取得する。なお、設定情報取得部801は、例えば、自装置からのハンドオーバ先の候補となる基地局装置に対して、要求メッセージ(例えばHANDOVER REQUEST)を送信して、LTM configurationとセキュリティ鍵の生成又は更新のための設定情報を取得しうる。また、設定情報取得部801は、例えば、端末装置が他の基地局装置からハンドオーバしてきたことによりその端末装置と接続した場合、自装置からのハンドオーバ先の候補となる基地局装置についてのLTM configuration及びセキュリティ鍵の生成又は更新のための設定情報を取得する。ここで、LTM configuration及びセキュリティ鍵に関連する設定情報は、ハンドオーバ元の基地局装置から、ハンドオーバ先の候補となる基地局装置へのLTM configuration及びセキュリティ鍵に関連する設定情報の転送要求に応じて、そのハンドオーバ先の候補の基地局装置から取得されうる。また、LTM configurationがハンドオーバ元の基地局装置から受信され、セキュリティ鍵に関連する設定情報がハンドオーバ先の候補となる基地局装置から受信されてもよい。設定情報提供部802は、他の基地局装置に対して、LTM configuration及びセキュリティ鍵に関連する設定情報を提供する。すなわち、第1の基地局装置の設定情報提供部802によって提供される情報が、第2の基地局装置の設定情報取得部801によって取得される。
設定情報通知部803は、取得された設定情報を、接続中の端末装置へ通知する。例えば、設定情報通知部803は、LTM configurationが端末装置において保持されていない基地局装置については、LTM configuration及びセキュリティ鍵に関連する設定情報の両方を通知する。一方で、設定情報通知部803は、LTM configurationが端末装置において保持されている基地局装置については、LTM configurationを通知せずに、セキュリティ鍵に関連する設定情報のみを通知しうる。設定情報通知部803は、例えば、ハンドオーバにおいて端末装置からハンドオーバ処理においてRRC Reconfiguration Completeメッセージを受信し、接続が確立された後に、RRC Reconfigurationメッセージによって、セキュリティ鍵に関連する設定情報(及び、LTM configuration)を送信しうる。また、設定情報通知部803は、Cell Switch Commandに、ハンドオーバ先の基地局装置のセキュリティ鍵に関連する設定情報(NCC)を含めて送信してもよい。この場合、設定情報通知部803は、事前に設定情報取得部801によって取得されていた設定情報をハンドオーバが行われるタイミングまで保持しておき、ハンドオーバが行われる際に、端末装置へその設定情報を通知しうる。
鍵生成部804は、例えば、端末装置との通信のためのセキュリティ鍵を生成するための設定情報(MasterKeyUpdateなど)を保持しておき、その端末装置がハンドオーバにより接続された場合に、その情報を用いてセキュリティ鍵を生成する。また、鍵生成部804は、他の基地局装置(例えば、端末装置が第1の他の基地局装置から第2の他の基地局装置へハンドオーバする場合の、第1の他の基地局装置又は第2の他の基地局装置)やAMFからの要求に応じて、その設定情報を更新し、更新した設定情報を保持する。なお、更新された設定情報は、設定情報提供部802によって他の基地局装置へ提供され、その他の基地局装置から端末装置へ通知されうる。通信部805は、端末装置と接続を確立し、鍵生成部804によって生成されたセキュリティ鍵を用いて通信を行う。
以上のようにして、本実施形態では、LTMによるハンドオーバを行う端末装置とネットワーク(基地局装置)において、効率的にセキュリティ鍵を共有し、更新することができる。よって、国連が主導する持続可能な開発目標(SDGs)の目標9「レジリエントなインフラを整備し、持続可能な産業化を推進するとともに、イノベーションの拡大を図る」に貢献することが可能となる。
発明は上記の実施形態に制限されるものではなく、発明の要旨の範囲内で、種々の変形・変更が可能である。

Claims (22)

  1. 第3世代パートナーシッププロジェクト(3GPP)のセルラ通信規格に準拠する端末装置であって、
    接続中の第1の基地局装置から、第2の基地局装置および第3の基地局装置を含んだハンドオーバ先の候補の複数の基地局装置のそれぞれについての、Layer 1/Layer 2 Triggered Mobility(LTM)の第1の設定情報と、セキュリティ鍵を更新するための、当該第1の設定情報とそれぞれ関連付けられる第2の設定情報とを受信する受信手段と、
    前記複数の基地局装置のそれぞれについて、前記第1の設定情報と前記第2の設定情報とを関連付けて保持する保持手段と、
    前記第2の基地局装置へのハンドオーバを実行する実行手段と、
    前記第2の基地局装置へのハンドオーバに応じて、前記第2の基地局装置の前記第1の設定情報と関連付けられた前記第2の設定情報を用いて前記セキュリティ鍵を更新し、かつ、当該ハンドオーバの実行後に、保持されている前記第3の基地局装置についての前記第1の設定情報を維持しながら当該第1の設定情報と関連付けられた前記第2の設定情報を更新する更新手段と、
    を有することを特徴とする端末装置。
  2. 前記受信手段は、前記第2の基地局装置へのハンドオーバ後に、前記第2の基地局装置から、前記第3の基地局装置のための更新された前記第2の設定情報を受信し、
    前記更新手段は、前記第3の基地局装置について保持されている前記第2の設定情報を、受信された前記第2の設定情報と置き換えることにより、前記第2の設定情報を更新する、
    ことを特徴とする請求項1に記載の端末装置。
  3. 前記受信手段は、複数の前記第3の基地局装置の少なくとも一部である第4の基地局装置についての前記第2の設定情報を識別することを可能とする識別情報と、当該第4の基地局装置についての更新された前記第2の設定情報を受信し、
    前記更新手段は、前記識別情報によって識別される前記第2の設定情報を、受信した前記第2の設定情報によって置き換える、
    ことを特徴とする請求項2に記載の端末装置。
  4. 前記第1の設定情報はLTM configurationであり、前記識別情報は、LTM configuration idである、ことを特徴とする請求項3に記載の端末装置。
  5. 複数の前記第3の基地局装置に対して所定の順序が付されており、
    前記受信手段は、複数の前記第3の基地局装置の全てについて、更新された複数の前記第2の設定情報が前記所定の順序で並べられた情報を受信し、
    前記更新手段は、受信した複数の前記第2の設定情報のそれぞれが複数の前記第3の基地局装置のうちのいずれに対応するかを前記所定の順序によって特定し、当該特定の結果に応じて複数の前記第3の基地局装置のそれぞれについて保持されている前記第2の設定情報を、受信した前記第2の設定情報によって置き換える、
    を特徴とする請求項2に記載の端末装置。
  6. 前記受信手段は、前記実行手段によるハンドオーバにおいてRRC Reconfiguration Completeメッセージが送信された後に、前記第2の基地局装置から、RRC Reconfigurationメッセージにより、更新された前記第2の設定情報を受信する、ことを特徴とする請求項2に記載の端末装置。
  7. 前記第2の設定情報は、MasterKeyUpdateであり、
    前記MasterKeyUpdateは、
    Trueに設定されたkeySetChangeIndicatorとnextHopChainingCount(NCC)とNon-Access Stratum(NAS) container、又は、
    Falseに設定されたkeySetChangeIndicatorとNCC、を含む、
    ことを特徴とする請求項1に記載の端末装置。
  8. 前記第2の設定情報は、SK-Counterを含む、ことを特徴とする請求項1に記載の端末装置。
  9. 前記実行手段は、前記第2の基地局装置へのハンドオーバを指示するCell Switch Commandを受信した場合に、当該ハンドオーバを実行し、
    前記更新手段は、前記Cell Switch Commandに前記第2の基地局装置に関する前記第2の設定情報が含まれており、かつ、当該第2の基地局装置について保持されている前記第2の設定情報がある場合に、前記Cell Switch Commandに含まれている前記第2の設定情報を用いて前記セキュリティ鍵を更新する、
    ことを特徴とする請求項1に記載の端末装置。
  10. 前記受信手段は、接続中の基地局装置によって提供されるセルをマスタセルとしている際にセカンダリセルの候補となるセルを提供する複数の第5の基地局装置のそれぞれについての前記第1の設定情報と、当該複数の第5の基地局装置に共通の前記第2の設定情報のリストをさらに受信し、
    前記更新手段は、前記マスタセルが変更されない状態で前記セカンダリセルが変更された場合、セカンダリセルの変更の前に使用されていた前記第2の設定情報を前記リストから削除し、当該リストに含まれる1つの第2の設定情報を使用して変更されたセカンダリセルの通信のためのセキュリティ鍵を更新する、
    ことを特徴とする請求項1に記載の端末装置。
  11. 前記受信手段は、前記複数の基地局装置のそれぞれが提供しているセルがマスタセルとなった場合についての、前記複数の第5の基地局装置のそれぞれについての前記第1の設定情報と、当該複数の第5の基地局装置に共通の前記第2の設定情報のリストをさらに受信し、
    前記第2の基地局装置についての前記第2の設定情報のリストが、前記第3の基地局装置についての前記第2の設定情報のリストと別個に定義される、
    ことを特徴とする請求項10に記載の端末装置。
  12. 前記保持手段は、接続中の基地局装置と前記複数の基地局装置とのそれぞれが提供するセルがマスタセルとなった場合についての前記第2の設定情報のリストを保持する、ことを特徴とする請求項11に記載の端末装置。
  13. 前記保持手段は、接続中の基地局装置からの指示に基づいて、前記第2の設定情報のリストを削除する、ことを特徴とする請求項12に記載の端末装置。
  14. 前記保持手段は、前記端末装置が前記第2の基地局装置へハンドオーバした場合、当該ハンドオーバ後にハンドオーバ先の候補ではなくなる基地局装置が提供するセルがマスタセルとなった場合についての前記第2の設定情報のリストを削除する、ことを特徴とする請求項12に記載の端末装置。
  15. 第3世代パートナーシッププロジェクト(3GPP)のセルラ通信規格に準拠する基地局装置であって、
    端末装置が接続している第1の他の基地局装置へ、ハンドオーバ先の候補として、Layer 1/Layer 2 Triggered Mobility(LTM)の第1の設定情報と、セキュリティ鍵を更新するための、当該第1の設定情報とそれぞれ関連付けられる第2の設定情報とを提供する提供手段と、
    前記端末装置のハンドオーバにより、当該端末装置と接続する接続手段と、
    前記端末装置との通信において使用するセキュリティ鍵を、前記第2の設定情報を用いて生成する生成手段と、
    前記ハンドオーバが実行された後に、前記基地局装置からの前記端末装置のハンドオーバ先の候補の第2の他の基地局装置についての前記第1の設定情報および前記第2の設定情報を取得する取得手段と、
    前記端末装置が前記第2の他の基地局装置についての前記第1の設定情報を保持している場合、当該第1の設定情報を含まず、当該第2の他の基地局装置についての前記第2の設定情報を含んだメッセージを前記端末装置へ送信する送信手段と、
    を有することを特徴とする基地局装置。
  16. 前記送信手段は、前記ハンドオーバにおいて前記端末装置からRRC Reconfiguration Completeメッセージを受信した後に、前記第2の他の基地局装置についての前記第2の設定情報を含んだRRC Reconfigurationメッセージを前記端末装置へ送信する、ことを特徴とする請求項15に記載の基地局装置。
  17. 前記送信手段は、前記端末装置に前記第2の他の基地局装置へのハンドオーバを指示する際のCell Switch Commandに、前記第2の他の基地局装置についての前記第2の設定情報を含めて送信する、ことを特徴とする請求項15に記載の基地局装置。
  18. 前記提供手段は、さらに、前記端末装置が前記第1の他の基地局装置から第3の他の基地局装置へハンドオーバした場合に、前記第3の他の基地局装置へ、更新した前記第2の設定情報を提供し、
    前記生成手段は、前記端末装置が前記第3の他の基地局装置から前記基地局装置へハンドオーバした場合、当該第3の他の基地局装置へ提供した、更新した前記第2の設定情報を用いて前記セキュリティ鍵を生成する、ことを特徴とする請求項15に記載の基地局装置。
  19. 前記取得手段は、ハンドオーバ元の基地局装置からの要求に応じて前記第2の他の基地局装置が送信した、前記第2の他の基地局装置についての前記第1の設定情報および前記第2の設定情報を取得する、ことを特徴とする請求項15に記載の基地局装置。
  20. 前記取得手段は、ハンドオーバ元の基地局装置から前記第2の他の基地局装置についての前記第1の設定情報を含んだメッセージを受信し、当該メッセージに基づいて、前記第2の他の基地局装置に対して前記第2の設定情報を要求するメッセージを送信することにより、前記第2の他の基地局装置についての前記第1の設定情報および前記第2の設定情報を取得する、ことを特徴とする請求項15に記載の基地局装置。
  21. 第3世代パートナーシッププロジェクト(3GPP)のセルラ通信規格に準拠する端末装置によって実行される制御方法であって、
    接続中の第1の基地局装置から、第2の基地局装置および第3の基地局装置を含んだハンドオーバ先の候補の複数の基地局装置のそれぞれについての、Layer 1/Layer 2 Triggered Mobility(LTM)の第1の設定情報と、セキュリティ鍵を更新するための、当該第1の設定情報とそれぞれ関連付けられる第2の設定情報とを受信することと、
    前記複数の基地局装置のそれぞれについて、前記第1の設定情報と前記第2の設定情報とを関連付けて保持することと、
    前記第2の基地局装置へのハンドオーバを実行することと、
    前記第2の基地局装置へのハンドオーバに応じて、前記第2の基地局装置の前記第1の設定情報と関連付けられた前記第2の設定情報を用いて前記セキュリティ鍵を更新し、かつ、当該ハンドオーバの実行後に、保持されている前記第3の基地局装置についての前記第1の設定情報を維持しながら当該第1の設定情報と関連付けられた前記第2の設定情報を更新することと、
    を含むことを特徴とする制御方法。
  22. 第3世代パートナーシッププロジェクト(3GPP)のセルラ通信規格に準拠する基地局装置によって実行される制御方法であって、
    端末装置が接続している第1の他の基地局装置へ、ハンドオーバ先の候補として、Layer 1/Layer 2 Triggered Mobility(LTM)の第1の設定情報と、セキュリティ鍵を更新するための、当該第1の設定情報とそれぞれ関連付けられる第2の設定情報とを提供することと、
    前記端末装置のハンドオーバにより、当該端末装置と接続することと、
    前記端末装置との通信において使用するセキュリティ鍵を、前記第2の設定情報を用いて生成することと、
    前記ハンドオーバが実行された後に、前記基地局装置からの前記端末装置のハンドオーバ先の候補の第2の他の基地局装置についての前記第1の設定情報および前記第2の設定情報を取得することと、
    前記端末装置が前記第2の他の基地局装置についての前記第1の設定情報を保持している場合、当該第1の設定情報を含まず、当該第2の他の基地局装置についての前記第2の設定情報を含んだメッセージを前記端末装置へ送信することと、
    を含むことを特徴とする制御方法。
JP2024056621A 2024-03-29 2024-03-29 セキュリティ鍵の効率的な更新を行うための、端末装置、基地局装置、及び制御方法 Active JP7851981B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2024056621A JP7851981B2 (ja) 2024-03-29 2024-03-29 セキュリティ鍵の効率的な更新を行うための、端末装置、基地局装置、及び制御方法
PCT/JP2025/010171 WO2025205159A1 (ja) 2024-03-29 2025-03-17 セキュリティ鍵の効率的な更新を行うための、端末装置、基地局装置、及び制御方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2024056621A JP7851981B2 (ja) 2024-03-29 2024-03-29 セキュリティ鍵の効率的な更新を行うための、端末装置、基地局装置、及び制御方法

Publications (2)

Publication Number Publication Date
JP2025153908A JP2025153908A (ja) 2025-10-10
JP7851981B2 true JP7851981B2 (ja) 2026-04-27

Family

ID=97215561

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2024056621A Active JP7851981B2 (ja) 2024-03-29 2024-03-29 セキュリティ鍵の効率的な更新を行うための、端末装置、基地局装置、及び制御方法

Country Status (2)

Country Link
JP (1) JP7851981B2 (ja)
WO (1) WO2025205159A1 (ja)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20250274818A1 (en) 2024-02-22 2025-08-28 Qualcomm Incorporated Security aspects for layer 1 or layer 2 triggered mobility

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20250274818A1 (en) 2024-02-22 2025-08-28 Qualcomm Incorporated Security aspects for layer 1 or layer 2 triggered mobility

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
CATT,Discussion on R19 mobility enhancements,3GPP TSG RAN #102 RP-232995,2023年12月04日
Huawei, HiSilicon,Mobility enhancements in Rel-19,3GPP TSG RAN #101 RP-232339,2023年09月04日

Also Published As

Publication number Publication date
WO2025205159A1 (ja) 2025-10-02
JP2025153908A (ja) 2025-10-10

Similar Documents

Publication Publication Date Title
EP4668862A1 (en) Condition-based mobility configuration method and apparatus, device and storage medium
EP4109968B1 (en) Inter-communications-system handover
JP7571818B2 (ja) Amfデバイスにおいて実行される方法及びamfデバイス
US10477447B2 (en) Connection management method for mobile device group
US8913588B2 (en) Handover method, communication device and communication system
JP5038993B2 (ja) 移動端末が係わる通信のハンドオーバが実行されるべきであるか否かを判定することができるようにする方法、デバイス、及びコンピュータプログラム
EP3468253B1 (en) Switching method and device
WO2017169281A1 (ja) 位置登録エリアリスト更新方法
WO2017193555A1 (zh) 小区切换的方法和系统
CN115211171B (zh) 通信方法、装置及系统
EP3979699B1 (en) Data processing method and apparatus in dual connectivity re-establishment
JP7851981B2 (ja) セキュリティ鍵の効率的な更新を行うための、端末装置、基地局装置、及び制御方法
CN102378360A (zh) 发送x2传输地址和建立x2接口的方法、系统及设备
JP6164286B2 (ja) 中継局、制御方法、制御プログラム、及び、通信システム
CN114945002B (zh) Amf选择方法、装置、网络设备及存储介质
WO2024067633A1 (zh) 切换方法及通信节点、存储介质
JP7787279B2 (ja) 接続先変更処理を高度化する基地局装置、端末装置、制御方法、及びプログラム
US20170156053A1 (en) Relay apparatus and base station system
JP2024163593A (ja) 効率的な接続処理のための基地局装置、端末装置、制御方法、及びプログラム
WO2024237121A1 (ja) 効率的な接続設定情報の管理のための基地局装置、端末装置、制御方法、及びプログラム
CN121220116A (zh) 通信方法、第一网络设备、终端、通信系统和存储介质

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20250909

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20251107

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20251210

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20260316

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20260415

R150 Certificate of patent or registration of utility model

Ref document number: 7851981

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150