図面 (/)

技術 分散ユニット

出願人 日本電気株式会社
発明者 林貞福二木尚プラサドアナンド
出願日 2019年12月26日 (1年0ヶ月経過) 出願番号 2019-236318
公開日 2020年3月26日 (9ヶ月経過) 公開番号 2020-048234
状態 未査定
技術分野 移動無線通信システム
主要キーワード デジタルユニット ID識別情報 ターゲットユニット 追加割当て 分散ユニット 中央ユニット リモートユニット 追加要求メッセージ
関連する未来課題
重要な関連分野

この項目の情報は公開日時点(2020年3月26日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (20)

課題

ビームフォーミングが使用される場合のセキュリティ強化するのを可能にすること。

解決手段

本発明の分散ユニット(Distributed Unit:DU)は、当該分散ユニットから中央ユニット(Center/Central Unit:CU)に対し無線品質及びBeam IDを送信する送信部を備える。

概要

背景

近年、移動体通信システムにおける通信トラフィックが増加している。これは、多くの通信装置アクセス技術としてLTE(Long Term Evolution)を使用するようになり、また、スマートフォンにおいて多様なアプリケーションが動作するようになったからと言えよう。移動体通信システムのオペレータやそれらの国管轄も、例えば使用周波数追加割当て等の対策を検討している。特により広い帯域幅使用可能になることが見込まれる高い周波数帯(例えば6GHz〜100GHz)の追加割当てが検討されている。さらに、移動体通信システムのアクセス技術についても、通信トラヒックの増加に対応するための研究開発が不断に続いている。例えば、高い周波数帯(例えば6GHz〜100GHz)を使用したマルチアンテナビームフォーミングの技術研究開発が、近年特に盛んである。

例えば、特許文献1〜3には、ビームフォーミングに関する技術が開示されている。また、例えば、特許文献4及び5には、デュアルコネクティビティに関する技術が開示されている。

概要

ビームフォーミングが使用される場合のセキュリティ強化するのを可能にすること。本発明の分散ユニット(Distributed Unit:DU)は、当該分散ユニットから中央ユニット(Center/Central Unit:CU)に対し無線品質及びBeam IDを送信する送信部を備える。

目的

本発明の目的は、ビームフォーミングが使用される場合のセキュリティを強化するのを可能にすることにある

効果

実績

技術文献被引用数
0件
牽制数
0件

この技術が所属する分野

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

分散ユニット(DistributedUnit:DU)から中央ユニット(Center/CentralUnit:CU)に対し無線品質及びBeamIDを送信する送信部を備える分散ユニット。

技術分野

0001

本発明は、分散ユニットに関する。

背景技術

0002

近年、移動体通信システムにおける通信トラフィックが増加している。これは、多くの通信装置アクセス技術としてLTE(Long Term Evolution)を使用するようになり、また、スマートフォンにおいて多様なアプリケーションが動作するようになったからと言えよう。移動体通信システムのオペレータやそれらの国管轄も、例えば使用周波数追加割当て等の対策を検討している。特により広い帯域幅使用可能になることが見込まれる高い周波数帯(例えば6GHz〜100GHz)の追加割当てが検討されている。さらに、移動体通信システムのアクセス技術についても、通信トラヒックの増加に対応するための研究開発が不断に続いている。例えば、高い周波数帯(例えば6GHz〜100GHz)を使用したマルチアンテナビームフォーミングの技術研究開発が、近年特に盛んである。

0003

例えば、特許文献1〜3には、ビームフォーミングに関する技術が開示されている。また、例えば、特許文献4及び5には、デュアルコネクティビティに関する技術が開示されている。

先行技術

0004

特表2015−525540号公報
特表2016−508004号公報
特表2010−109939号公報
国際公開第2015/115573号
特表2016−505231号公報

発明が解決しようとする課題

0005

例えば、移動体通信システムにおいて、基地局と端末装置との無線通信のためのセキュリティ鍵秘匿鍵)を生成するためのパラメータが、当該端末装置のセルが変わる度に変化する。例えば、上記セキュリティ鍵を生成するためのパラメータとして、物理セルID(Physical Cell Identity:PCI)が用いられる。このように、上記セキュリティ鍵を簡単に解読させないための工夫が施される。

0006

しかし、ビームフォーミングが使用される場合には、基地局は、当該基地局からかなり遠い端末装置と通信することができるようになり、当該端末装置のセルが変わらない時間も長くなり得る。そのため、上記セキュリティ鍵(秘匿鍵)を生成するためのパラメータが変化する頻度が低くなり、その結果、上記セキュリティ鍵を解読することが比較的容易になり得る。即ち、セキュリティレベルが低下し得る。

0007

本発明の目的は、ビームフォーミングが使用される場合のセキュリティ強化するのを可能にすることにある。

課題を解決するための手段

0008

本発明の第1の装置は、ビーム選択に関する情報を取得する情報取得部と、上記ビーム選択に関する上記情報に基づいて、基地局と端末装置との間の無線通信のためのセキュリティ鍵を生成する鍵生成部と、を備える。

0009

本発明の第2の装置は、ビーム選択に関する情報に基づいて、基地局との無線通信のためのセキュリティ鍵を生成する鍵生成部と、上記セキュリティ鍵を使用して、上記基地局との無線通信を行う通信処理部と、を備える。

0010

本発明の第3の装置は、端末装置との無線通信のためのセキュリティ鍵であって、ビーム選択に関する情報に基づいて生成される上記セキュリティ鍵を取得する情報取得部と、上記セキュリティ鍵を使用して、上記端末装置との無線通信を行う第1通信処理部と、を備える。

0011

本発明の第1の方法は、ビーム選択に関する情報を取得することと、上記ビーム選択に関する上記情報に基づいて、基地局と端末装置との間の無線通信のためのセキュリティ鍵を生成することと、を含む。

0012

本発明の第2の方法は、ビーム選択に関する情報に基づいて、基地局との無線通信のためのセキュリティ鍵を生成することと、上記セキュリティ鍵を使用して、上記基地局との無線通信を行うことと、を含む。

0013

本発明の第3の方法は、端末装置との無線通信のためのセキュリティ鍵であって、ビーム選択に関する情報に基づいて生成される上記セキュリティ鍵を取得することと、上記セキュリティ鍵を使用して、上記端末装置との無線通信を行うことと、を含む。

0014

本発明のシステムは、基地局と、端末装置と、を含む。上記基地局は、ビーム選択に関する情報に基づいて、上記端末装置との間の無線通信のためのセキュリティ鍵を生成する。上記端末装置は、上記ビーム選択に関する上記情報に基づいて、基地局との無線通信のためのセキュリティ鍵を生成し、上記セキュリティ鍵を使用して、上記基地局との上記無線通信を行う。

0015

本発明の第1のプログラムは、ビーム選択に関する情報を取得することと、上記ビーム選択に関する上記情報に基づいて、基地局と端末装置との間の無線通信のためのセキュリティ鍵を生成することと、をプロセッサに実行させるためのプログラムである。

0016

本発明の第2のプログラムは、ビーム選択に関する情報に基づいて、基地局との無線通信のためのセキュリティ鍵を生成することと、上記セキュリティ鍵を使用して、上記基地局との無線通信を行うことと、をプロセッサに実行させるためのプログラムである。

0017

本発明の第3のプログラムは、端末装置との無線通信のためのセキュリティ鍵であって、ビーム選択に関する情報に基づいて生成される上記セキュリティ鍵を取得することと、上記セキュリティ鍵を使用して、上記端末装置との無線通信を行うことと、をプロセッサに実行させるためのプログラムである。

0018

本発明の第1の記録媒体は、ビーム選択に関する情報を取得することと、上記ビーム選択に関する上記情報に基づいて、基地局と端末装置との間の無線通信のためのセキュリティ鍵を生成することと、をプロセッサに実行させるためのプログラムを記録したコンピュータ読み取り可能な非一時的記録媒体である。

0019

本発明の第2の記録媒体は、ビーム選択に関する情報に基づいて、基地局との無線通信のためのセキュリティ鍵を生成することと、上記セキュリティ鍵を使用して、上記基地局との無線通信を行うことと、をプロセッサに実行させるためのプログラムを記録したコンピュータに読み取り可能な非一時的記録媒体である。

0020

本発明の第3の記録媒体は、端末装置との無線通信のためのセキュリティ鍵であって、ビーム選択に関する情報に基づいて生成される上記セキュリティ鍵を取得することと、上記セキュリティ鍵を使用して、上記端末装置との無線通信を行うことと、をプロセッサに実行させるためのプログラムを記録したコンピュータに読み取り可能な非一時的記録媒体である。

発明の効果

0021

本発明によれば、ビームフォーミングが使用される場合のセキュリティを強化することが可能になる。なお、本発明により、当該効果の代わりに、又は当該効果とともに、他の効果が奏されてもよい。

図面の簡単な説明

0022

3GPPのLTEの移動体通信システムのアーキテクチャを説明するための説明図である。
デュアルコネクティビティのアーキテクチャを説明するための説明図である。
デュアルコネクティビティにおける制御プレーンの接続を説明するための説明図である。
デュアルコネクティビティにおけるユーザプレーンの接続の第1の例(SCGベアラの例)を説明するための説明図である。
デュアルコネクティビティにおけるユーザプレーンの接続の第2の例(スプリットベアラの例)を説明するための説明図である。
SCGベアラの場合のプロトコル処理を説明するための説明図である。
スプリットベアラの場合のプロトコル処理を説明するための説明図である。
第1の実施形態のシステムの概略的な構成の一例を示す説明図である。
第1の実施形態の基地局の概略的な構成の例を示すブロック図である。
第1の実施形態の端末装置の概略的な構成の例を示すブロック図である。
第1の実施形態のコアネットワークノードの概略的な構成の例を示すブロック図である。
第1の実施形態におけるビーム選択関連情報に基づくセキュリティ鍵の生成の第1の例を説明するための説明図である。
第1の実施形態におけるビーム選択関連情報に基づくセキュリティ鍵の生成の第2の例を説明するための説明図である。
第1の実施形態におけるセキュリティ鍵を使用した鍵生成の例を説明するための説明図である。
第1の実施形態におけるビームの使用の例を説明するための説明図である。
第1の実施形態の処理の概略的な流れの第1の例を説明するための説明図である。
第1の実施形態の処理の概略的な流れの第2の例を説明するための説明図である。
第1の変形例のシステムの概略的な構成の一例を示す説明図である。
第1の変形例の基地局の概略的な構成の例を示すブロック図である。
第1の変形例におけるハンドオーバ要求確認応答の例を説明するための説明図である。
第1の変形例におけるビームIDIE(Information Element)例を説明するための説明図である。
第1の変形例におけるビーム選択関連情報に基づくセキュリティ鍵の生成の第1の例を説明するための説明図である。
第1の変形例におけるセキュリティ鍵アップデートメッセージの例を説明するための説明図である。
第1の変形例におけるASセキュリティ情報の例を説明するための説明図である。
第1の変形例の処理の概略的な流れの例を説明するための説明図である。
第2の変形例のシステムの概略的な構成の一例を示す説明図である。
第2の変形例におけるビームの使用の例を説明するための説明図である。
第2の変形例の基地局の概略的な構成の例を示すブロック図である。
第2の変形例におけるビーム選択関連情報に基づくセキュリティ鍵の生成の例を説明するための説明図である。
第2の変形例の処理の概略的な流れの第2の例を説明するための説明図である。
第2の変形例の処理の概略的な流れの第3の例を説明するための説明図である。
第3の変形例のシステムの概略的な構成の一例を示す説明図である。
第3の変形例におけるビームの使用の例を説明するための説明図である。
第3の変形例の基地局の概略的な構成の例を示すブロック図である。
第3の変形例におけるビーム選択関連情報に基づくセキュリティ鍵の生成の第1の例を説明するための説明図である。
第3の変形例の処理の概略的な流れの第1の例を説明するための説明図である。
第3の変形例の処理の概略的な流れの第2の例を説明するための説明図である。
第4の変形例のシステムの概略的な構成の一例を示す説明図である。
第4の変形例におけるビームの使用の例を説明するための説明図である。
第4の変形例の第1ユニットの概略的な構成の例を示すブロック図である。
第4の変形例の第2ユニットの概略的な構成の例を示すブロック図である。
第4の変形例におけるビーム選択関連情報に基づくセキュリティ鍵の生成の第1の例を説明するための説明図である。
第4の変形例におけるビーム選択関連情報に基づくセキュリティ鍵の生成の第2の例を説明するための説明図である。
第4の変形例の処理の概略的な流れの第1の例を説明するための説明図である。
第4の変形例の処理の概略的な流れの第2の例を説明するための説明図である。
5Gのネットワークのアーキテクチャを説明するための説明図である。
4Gのネットワークと5Gのネットワークの組合せのアーキテクチャを説明するための説明図である。
第2の実施形態のシステムの概略的な構成の一例を示す説明図である。
第2の実施形態の基地局の概略的な構成の例を示すブロック図である。
第2の実施形態の端末装置の概略的な構成の例を示すブロック図である。
第2の実施形態の基地局の処理の概略的な流れの例を説明するための説明図である。
第2の実施形態の端末装置の処理の概略的な流れの例を説明するための説明図である。

実施例

0023

以下、添付の図面を参照して本発明の実施形態を詳細に説明する。なお、本明細書及び図面において、同様に説明されることが可能な要素については、同一の符号を付することにより重複説明が省略され得る。

0024

説明は、以下の順序で行われる。
1.関連技術
2.本発明の実施形態の概要
3.第1の実施形態
3.1.システムの構成
3.2.基地局の構成
3.3.端末装置の構成
3.4.コアネットワークノードの構成
3.5.技術的特徴
4.第1の実施形態の変形例
4.1.第1の変形例
4.2.第2の変形例
4.3.第3の変形例
4.4.第4の変形例
4.5.その他
5.第2の実施形態
5.1.システムの構成
5.2.基地局の構成
5.3.端末装置の構成
5.4.技術的特徴

0025

<<1.関連技術>>
後述の実施形態及び変形例の説明に関連する技術として、移動体システムのアーキテクチャの例、ビームフォーミング及びデュアルコネクティビティをまず説明する。

0026

(1)移動体システムのアーキテクチャ
図1は、3GPP(Third Generation Partnership Project)のLTEの移動体通信システムのアーキテクチャを説明するための説明図である。図1を参照すると、この移動体システムは、無線アクセスネットワーク(Radio Access Network:RAN)であるE−UTRAN(Evolved Universal Terrestrial Radio Access Network)と、コアネットワークであるEPC(Evolved Packet Core)とを含む。E−UTRANは、基地局であるeNB(evolved Node B)を含み、EPCは、複数のコアネットワークノード(例えば、MME(Mobility Management Node)及びS−GW(Serving Gateway)等)を含む。このアーキテクチャは、制御プレーン(control plane:C-plane)及びユーザプレーン(user plane:U-plane)の伝送時間の短縮を図り、スループットの高いデータ転送を実現できるシステムを構築することを目的としている。

0027

(2)ビームフォーミング
移動体通信システムのアクセス技術について、通信トラヒックの増加に対応するための研究開発が不断に続いている。例えば、高い周波数帯(例えば6GHz〜100GHz)を使用したマルチアンテナのビームフォーミングの技術研究開発が、近年特に盛んである。

0028

ビームフォーミング技術は、広いセル内での拡散型の放射とは異なり、ある周波数送信領域を狭くし、通信する端末に追随することができる。このように送信領域を狭くすることは、周囲への干渉を軽減することができる。そのため、端末の送信電力許す限り、基地局は、当該基地局からかなり遠くの端末と通信することができる。

0029

(3)デュアルコネクティビティ
3GPPのリリース12において、デュアルコネクティビティ(Dual Connectivity:DC)が制定された。図2に示されるように、デュアルコネクティビティでは、UE(User Equipment)は、MeNB(Master evolved Node B)及びSeNB(Secondary evolved Node B)の両方と通信することができる。

0030

図3に示されるように、UEは、MeNBと制御プレーン(C-plane)の通信を行う。UEは、SeNBとは制御プレーンの通信を行わない。

0031

図4及び図5に示されるように、UEは、MeNB及びSeNBの両方とユーザプレーンの通信を行うことができる。図4は、SCG(Secondary Cell Group)ベアラの例を示すが、この例では、SeNBは、UEへのデータをS−GWから受信し、UEからのデータをS−GWへ送信する。一方、図5は、スプリットベアラの例を示すが、この例では、SeNBは、UEへのデータをMeNBから受信する。即ち、SeNBからUEへ送信されるデータは、MeNBを通過する。

0032

図6は、SCGベアラの場合のプロトコル処理を示し、図7は、スプリットベアラの場合のプロトコル処理を示す。図6に示されるように、SCGベアラの場合には、MeNB及びSeNBの両方において、PDCP(Protocol Data Convergence Protocol)、RLC(Radio Link Control)及びMAC(Medium Access Control)の処理が行われる。一方、図7に示されるように、スプリットベアラの場合には、PDCPの処理は、MeNBのみで行われ、SeNBでは、RLC及びMACの処理が行われる。

0033

(4)デュアルコネクティビティにおけるビームフォーミング
デュアルコネクティビティでは、例えば、MeNBの広いカバレッジで制御プレーンの通信が行われ、SeNBのビームフォーミングによりユーザプレーンの通信が行われることも考えられる。このような通信形態によれば、無線アクセスネットワーク(RAN)とUEとの間で大量のトラフィックの通信が可能になる。

0034

さらに、UEの移動に追随するために、UEのデータの送信又は受信に用いられるビームをUEの移動に応じて切り替えるという通信形態も考えられる。

0035

上述したような通信形態では、例えば、UEが移動に応じて、MeNBのセルはあまり切り替えられず、SeNBのビームが高い頻度で切り替えられる。

0036

<<2.本発明の実施形態の概要>>
まず、本発明の実施形態の概要を説明する。

0037

(1)技術的課題
例えば、移動体通信システムにおいて、基地局と端末装置との無線通信のためのセキュリティ鍵(秘匿鍵)を生成するためのパラメータが、当該端末装置のセルが変わる度に変化する。例えば、上記セキュリティ鍵を生成するためのパラメータとして、物理セルID(PCI)が用いられる。このように、上記セキュリティ鍵を簡単に解読させないための工夫が施される。

0038

しかし、ビームフォーミングが使用される場合には、基地局は、当該基地局からかなり遠い端末装置と通信することができるようになり、当該端末装置のセルが変わらない時間も長くなり得る。そのため、上記セキュリティ鍵(秘匿鍵)を生成するためのパラメータが変化する頻度が低くなり、その結果、上記セキュリティ鍵を解読することが比較的容易になり得る。即ち、セキュリティレベルが低下し得る。

0039

そこで、ビームフォーミングが使用される場合のセキュリティを強化するのを可能にすることが望ましい。

0040

(2)技術的特徴
本発明の実施形態では、例えば、基地局は、端末装置との無線通信のためのビームの選択に関する情報(例えば、ビームID又はビームカウンタ)に基づいて、当該無線通信のためのセキュリティ鍵を生成する。

0041

これにより、例えば、ビームフォーミングが使用される場合のセキュリティを強化することが可能になる。より具体的には、例えば、ビームフォーミングにより端末装置のセル又は基地局が長時間変わらなかったとしても、ビームの選択のときに(例えばビームが変わるときに)新たなセキュリティ鍵が生成されるので、セキュリティ鍵の解読がより困難になる。そのため、セキュリティが強化され得る。

0042

なお、上述した技術的特徴は本発明の実施形態の具体的な一例であり、当然ながら、本発明の実施形態は上述した技術的特徴に限定されない。

0043

<<3.第1の実施形態>>
続いて、図8図17を参照して、本発明の第1の実施形態を説明する。

0044

<3.1.システムの構成>
図8を参照して、第1の実施形態のシステム1の構成の例を説明する。図8は、第1の実施形態のシステム1の概略的な構成の一例を示す説明図である。図8を参照すると、システム1は、基地局100、端末装置200、及びコアネットワークノード300を含む。

0045

例えば、システム1は、3GPP(Third Generation Partnership Project)の規格(standard)に準拠したシステムである。より具体的には、システム1は、LTE/LTE−Advancedに準拠したシステムであってもよく、第5世代(5G)の規格に準拠したシステムであってもよい。当然ながら、システム1は、これらの例に限定されない。

0046

(1)基地局100
基地局100は、セル10(又はカバレッジエリア10)内に位置する端末装置との無線通信を行う。

0047

また、基地局100は、インターフェース31(例えばS1インターフェース)を介して、コアネットワークノード300と通信する。

0048

基地局100は、端末装置との無線通信を行うノードであり、換言すると無線アクセスネットワーク(Radio Access Network:RAN)のノードである。例えば、基地局100は、eNB(evolved Node B)若しくはH−eNB(Home evolved Node B)であってもよく、又は、5GにおけるgNB(generation Node B)であってもよい。基地局100は、複数のユニット(又は複数のノード)を含んでもよい。当該複数のユニット(又は複数のノード)は、上位のプロトコルレイヤの処理を行う第1ユニット(又は第1ノード)と、下位のプロトコルレイヤの処理を行う第2ユニット(又は第2ノード)とを含んでもよい。一例として、上記第1ユニットは、中央ユニット(Center/Central Unit:CU)と呼ばれてもよく、上記第2ユニットは、分散ユニット(Distributed Unit:DU)、無線ユニット(Radio Unit:RU)、リモートユニット(Remote Unit:RU)又はアクセスユニット(Access Unit:AU)と呼ばれてもよい。別の例として、上記第1ユニットは、デジタルユニット(Digital Unit:DU)と呼ばれてもよく、上記第2ユニットは、無線ユニット(RU)又はリモートユニット(RU)と呼ばれてもよい。上記DU(Digital Unit)は、BBU(Base Band Unit)であってもよく、上記RUは、RRH(Remote Radio Head)又はRRU(Remote Radio Unit)であってもよい。当然ながら、上記第1ユニット(又は第1のノード)及び上記第2ユニット(又は第2のノード)の呼称は、この例に限定されない。あるいは、基地局100は、単一のユニット(又は単一のノード)であってもよい。この場合に、基地局100は、上記複数のユニットのうちの1つ(例えば、上記第1ユニット及び上記第2ユニットの一方)であってもよく、上記複数のユニットのうちの他のユニット(例えば、上記第1ユニット及び上記第2ユニットの他方)と接続されていてもよい。

0049

(2)端末装置200
端末装置200は、基地局との無線通信を行う。例えば、端末装置200は、セル10内に位置する場合に、基地局100との無線通信を行う。例えば、端末装置200は、UE(User Equipment)である。

0050

(3)コアネットワークノード300
コアネットワークノード300は、コアネットワーク内の制御ノードである。例えば、コアネットワークノード300は、MME(Mobility Management Node)である。あるいは、コアネットワークノード300は、5Gの制御ノードであってもよい。

0051

例えば、コアネットワークノード300は、インターフェース31(例えばS1インターフェース)を介して、基地局100と通信する。

0052

<3.2.基地局の構成>
次に、図9を参照して、第1の実施形態の基地局100の構成の例を説明する。図9は、第1の実施形態の基地局100の概略的な構成の例を示すブロック図である。図9を参照すると、基地局100は、無線通信部110、ネットワーク通信部120、記憶部130及び処理部140を備える。

0053

(1)無線通信部110
無線通信部110は、信号を無線送受信する。例えば、無線通信部110は、端末装置からの信号を受信し、端末装置への信号を送信する。

0054

(2)ネットワーク通信部120
ネットワーク通信部120は、ネットワークから信号を受信し、ネットワークへ信号を送信する。

0055

(3)記憶部130
記憶部130は、基地局100の動作のためのプログラム及びパラメータ、並びに様々なデータを、一時的に又は恒久的に記憶する。

0056

(4)処理部140
処理部140は、基地局100の様々な機能を提供する。処理部140は、第1通信処理部141、第2通信処理部143、情報取得部145及び鍵生成部147を含む。なお、処理部140は、これらの構成要素以外の他の構成要素をさらに含み得る。即ち、処理部140は、これらの構成要素の動作以外の動作も行い得る。第1通信処理部141、第2通信処理部143、情報取得部145及び鍵生成部147の具体的な動作は、後に詳細に説明する。

0057

例えば、処理部140(第1通信処理部141)は、無線通信部110を介して端末装置(例えば、端末装置200)と通信する。例えば、処理部140(第2通信処理部143)は、ネットワーク通信部120を介して他のネットワークノード(例えば、コアネットワークノード300)と通信する。

0058

(5)実装
無線通信部110は、アンテナ及び高周波(Radio Frequency:RF)回路等により実装されてもよく、当該アンテナは、指向性アンテナであってもよい。ネットワーク通信部120は、ネットワークアダプタ又はネットワークインタフェースカード等により実装されてもよい。記憶部130は、メモリ(例えば、不揮発性メモリ及び/若しくは揮発性メモリ)並びに/又はハードディスク等により実装されてもよい。処理部140は、ベースバンド(Baseband:BB)プロセッサ及び/又は他のプロセッサ等により実装されてもよい。第1通信処理部141、第2通信処理部143、情報取得部145及び鍵生成部147は、同一のプロセッサにより実装されてもよく、別々に異なるプロセッサにより実装されてもよい。上記メモリ(記憶部130)は、このようなプロセッサ(チップ)内に含まれてもよい。

0059

基地局100は、プログラムを記憶するメモリと、当該プログラムを実行可能な1つ以上のプロセッサとを含んでもよく、当該1つ以上のプロセッサは、処理部140の動作(第1通信処理部141、第2通信処理部143、情報取得部145及び/又は鍵生成部147の動作)を行ってもよい。上記プログラムは、処理部140の動作(第1通信処理部141、第2通信処理部143、情報取得部145及び/又は鍵生成部147の動作)を上記1つ以上のプロセッサに実行させるためのプログラムであってもよい。

0060

<3.3.端末装置の構成>
次に、図10を参照して、第1の実施形態の端末装置200の構成の例を説明する。図10は、第1の実施形態の端末装置200の概略的な構成の例を示すブロック図である。図10を参照すると、端末装置200は、無線通信部210、記憶部220及び処理部230を備える。

0061

(1)無線通信部210
無線通信部210は、信号を無線で送受信する。例えば、無線通信部210は、基地局からの信号を受信し、基地局への信号を送信する。

0062

(2)記憶部220
記憶部220は、端末装置200の動作のためのプログラム及びパラメータ、並びに様々なデータを、一時的に又は恒久的に記憶する。

0063

(3)処理部230
処理部230は、端末装置200の様々な機能を提供する。処理部230は、通信処理部231、情報取得部233及び鍵生成部235を含む。なお、処理部230は、これらの構成要素以外の他の構成要素をさらに含み得る。即ち、処理部230は、これらの構成要素の動作以外の動作も行い得る。通信処理部231、情報取得部233及び鍵生成部235の具体的な動作は、後に詳細に説明する。

0064

例えば、処理部230(通信処理部231)は、無線通信部210を介して基地局(例えば、基地局100)と通信する。

0065

(4)実装例
無線通信部210は、アンテナ及び高周波(RF)回路等により実装されてもよい。記憶部220は、メモリ(例えば、不揮発性メモリ及び/若しくは揮発性メモリ)並びに/又はハードディスク等により実装されてもよい。処理部230は、ベースバンド(BB)プロセッサ及び/又は他のプロセッサ等により実装されてもよい。通信処理部231、情報取得部233及び鍵生成部235は、同一のプロセッサにより実装されてもよく、別々に異なるプロセッサにより実装されてもよい。上記メモリ(記憶部220)は、このようなプロセッサ(チップ)内に含まれてもよい。

0066

端末装置200は、プログラムを記憶するメモリと、当該プログラムを実行可能な1つ以上のプロセッサとを含んでもよく、当該1つ以上のプロセッサは、処理部230の動作(通信処理部231、情報取得部233及び/又は鍵生成部235の動作)を行ってもよい。上記プログラムは、処理部230の動作(通信処理部231、情報取得部233及び/又は鍵生成部235の動作)を上記1つ以上のプロセッサに実行させるためのプログラムであってもよい。

0067

<3.4.コアネットワークノードの構成>
次に、図11を参照して、第1の実施形態のコアネットワークノード300の構成の例を説明する。図11は、第1の実施形態のコアネットワークノード300の概略的な構成の例を示すブロック図である。図11を参照すると、コアネットワークノード300は、ネットワーク通信部310、記憶部320及び処理部330を備える。

0068

(1)ネットワーク通信部310
ネットワーク通信部310は、ネットワークから信号を受信し、ネットワークへ信号を送信する。

0069

(2)記憶部320
記憶部320は、コアネットワークノード300の動作のためのプログラム及びパラメータ、並びに様々なデータを、一時的に又は恒久的に記憶する。

0070

(3)処理部330
処理部330は、コアネットワークノード300の様々な機能を提供する。処理部330は、通信処理部331、情報取得部333及び鍵生成部335を含む。なお、処理部330は、これらの構成要素以外の他の構成要素をさらに含み得る。即ち、処理部330は、これらの構成要素の動作以外の動作も行い得る。通信処理部331、情報取得部333及び鍵生成部335の具体的な動作は、後に詳細に説明する。

0071

例えば、処理部330(通信処理部331)は、ネットワーク通信部310を介して他のネットワークノード(例えば、基地局100)と通信する。

0072

(4)実装例
ネットワーク通信部310は、ネットワークアダプタ又はネットワークインタフェースカード等により実装されてもよい。記憶部320は、メモリ(例えば、不揮発性メモリ及び/若しくは揮発性メモリ)並びに/又はハードディスク等により実装されてもよい。処理部330は、プロセッサ等により実装されてもよい。通信処理部331、情報取得部333及び鍵生成部335は、同一のプロセッサにより実装されてもよく、別々に異なるプロセッサにより実装されてもよい。上記メモリ(記憶部320)は、このようなプロセッサ(チップ)内に含まれてもよい。

0073

コアネットワークノード300は、プログラムを記憶するメモリと、当該プログラムを実行可能な1つ以上のプロセッサとを含んでもよく、当該1つ以上のプロセッサは、処理部330の動作(通信処理部331、情報取得部333及び/又は鍵生成部335の動作)を行ってもよい。上記プログラムは、処理部330の動作(通信処理部331、情報取得部333及び/又は鍵生成部335の動作)を上記1つ以上のプロセッサに実行させるためのプログラムであってもよい。

0074

<3.5.技術的特徴>
次に、図12図17を参照して、第1の実施形態の技術的特徴を説明する。

0075

基地局100(情報取得部145)は、ビーム選択に関する情報(以下、「ビーム選択関連情報」と呼ぶ)を取得する。そして、基地局100(鍵生成部147)は、上記ビーム選択関連情報に基づいて、基地局と端末装置200との間の無線通信のためのセキュリティ鍵を生成する。

0076

(1)基地局/無線通信
例えば、上記基地局は、基地局100であり、上記無線通信は、基地局100と端末装置200との間の無線通信である。即ち、基地局100(鍵生成部147)は、基地局100と端末装置200との間の無線通信のためのセキュリティ鍵を生成する。

0077

例えば、上記無線通信は、ダウンリンクの無線通信及びアップリンクの無線通信を含む。あるいは、上記無線通信は、ダウンリンクの無線通信及びアップリンクの無線通信のうちの一方のみであってもよい。

0078

(2)ビーム選択
例えば、上記ビーム選択は、上記無線通信のために使用されるビームの選択である。ここでのビームとは、指向性ビームである。

0079

−基地局による選択
例えば、基地局100(第1通信処理部141)が、上記ビーム選択を行う。具体的には、例えば、基地局100(第1通信処理部141)は、基地局100についての測定情報を端末装置200から受信し、当該測定情報に基づいて、基地局100と端末装置200との間の無線通信のために使用されるビーム(例えば最適なビーム)を選択する。

0080

例えば、上記測定情報は、物理レイヤ又はMACレイヤ制御情報に含まれる。一例として、上記測定情報は、CSI(Channel State Information)又はこれに類する情報である。あるいは、上記測定情報は、RRCレイヤの制御情報に含まれてもよい。一例として、上記測定情報は、測定報告(Measurement Report)に含まれてもよい。いずれにせよ、例えば、上記測定情報は、ダウンリンクの受信電力及び/又は受信品質等の情報を含む。

0081

−端末装置による選択
あるいは、端末装置200(通信処理部231)が、上記ビーム選択を行ってもよい。具体的には、端末装置200(通信処理部231)は、基地局100についての測定結果に基づいて、基地局100と端末装置200との間の無線通信のために使用されるビームを選択してもよい。

0082

−ビーム選択手法
例えば、基地局100は、ビームフォーミングを使用してリファレンス信号を送信する。具体的には、例えば、基地局100は、ビームごとに異なる無線リソースを使用して、各ビームによりリファレンス信号を送信する。あるいは、基地局100は、各ビームにより、ビーム固有のリファレンス信号(例えば、ビームを識別するための情報を含むリファレンス信号)を送信してもよい。これにより、端末装置200は、ビームごとの測定結果を取得することが可能になる。そのため、基地局100又は端末装置200が、ビームごとの測定結果に基づいて、最適なビームを選択し得る。

0083

あるいは、基地局100は、ビームフォーミングを使用せずにリファレンス信号を送信し、端末装置200が、例えば受信信号にビームの重みを乗算することにより、ビームごとの測定結果を取得してもよい。これによっても、端末装置200は、ビームごとの測定結果を取得することが可能になり、最適なビームが選択され得る。

0084

(3)ビーム選択関連情報
(3−1)ビーム選択関連情報の例
例えば、上記ビーム選択関連情報は、上記無線通信のために使用されるビームを選択するときに変化するパラメータである。即ち、基地局100(鍵生成部147)は、上記無線通信のために使用されるビームを選択するときに変化するパラメータに基づいて、上記無線通信のためのセキュリティ鍵を生成する。上記パラメータは、上記ビームを選択する度に変化してもよい。

0085

−第1の例:ビーム識別情報
具体的には、例えば、上記ビーム選択関連情報は、上記無線通信のために使用されるビームを識別するための識別情報(以下、「ビーム識別情報と呼ぶ」)である。一例として、当該ビーム識別情報は、ビームID又はビームインデックスである。別の例として、上記ビーム識別情報は、ビームを形成するための重みの重みID又は重みインデックスであってもよい。なお、当然ながら、上記ビーム識別情報はこれらの例に限られない。

0086

−第2の例:ビームカウンタ
上記ビーム選択関連情報は、上記無線通信のために使用されるビームを選択するときにインクリメントされるカウンタ(以下、「ビームカウンタ」と呼ぶ)であってもよい。当該ビームカウンタは、上記ビームを選択する度にインクリメントされてもよい。一例として、当該ビームカウンタは、16ビット長を有してもよい。

0087

ビームカウンタは、ハンドオーバの際にソース基地局からターゲット基地局へ送信され、引き継がれてもよい。一例として、ビームカウンタは、ソース基地局からターゲット基地局へ送信されるハンドオーバ要求(HANDOVER REQUEST)メッセージの中に含まれてもよい。あるいは、ビームカウンタは、ハンドオーバのときに初期値に戻されてもよい。

0088

ビームカウンタが上限値に達した場合に、上記セキュリティ鍵を生成するための上位鍵リフレッシュされてもよい。あるいは、ビームカウンタが上限値に達した場合に、上記無線通信のための接続が切断されてもよい。

0089

−その他
上記ビーム選択関連情報は、上記ビーム識別情報又は上記ビームカウンタに限られず、ビームを選択するときに変化する他のパラメータであってもよい。一例として、上記ビーム選択関連情報は、ビームを選択するときに変化する擬似乱数再現性があるもの)であってもよい。

0090

また、上記ビーム選択関連情報は、ビームを選択するときに変化するパラメータに限られず、上記ビーム選択に関する他の種類の情報であってもよい。例えば、上記ビーム選択関連情報は、上記ビーム選択が行われたことを示す情報であってもよく、上記ビーム選択をトリガする情報であってもよい。基地局100(鍵生成部147)は、このような情報の取得に応じて、上記セキュリティ鍵を生成してもよい。

0091

(3−2)ビーム選択関連情報の送受信
−第1の例:端末装置への送信
例えば、上記ビーム選択関連情報は、端末装置200へ送信され、端末装置200(通信処理部231)は、無線アクセスネットワーク(RAN)から上記ビーム選択関連情報を受信する。即ち、基地局100と同様に、端末装置200も上記ビーム選択関連情報を取得する。

0092

−−物理レイヤ又はMACレイヤの制御情報
例えば、上記ビーム選択関連情報は、端末装置200へ送信される物理レイヤ又はMACレイヤの制御情報に含まれる。即ち、上記ビーム選択関連情報は、当該制御情報の中で送信される。端末装置200(通信処理部231)は、当該制御情報を受信する。例えば、上記制御情報は、DCI(Downlink Control Information)、MAC制御エレメント(MAC control element)、又はこれらに相当する情報である。これにより、例えば、端末装置200は、上記ビーム選択関連情報を素早く取得することが可能になる。そのため、ビームがダイナミックに変化するとしても、端末装置200はこのようなビームの変化に対応し得る。

0093

具体的には、例えば、上記ビーム選択関連情報は、上記ビーム識別情報(上記無線通信のために使用されるビームを識別するための識別情報)であり、基地局100が、上記ビーム選択(上記無線通信のために使用されるビームの選択)を行う。この場合に、基地局100(第1通信処理部141)は、上記ビーム選択に応じて、上記ビーム識別情報を生成し、上記ビーム識別情報を含む上記制御情報(物理レイヤ又はMACレイヤの制御情報)を端末装置200へ送信する。

0094

−−RRCメッセージ
上記ビーム選択関連情報は、RRC(Radio Resource Control)メッセージに含まれてもよい。即ち、上記ビーム選択関連情報は、RRCメッセージの中で送信されてもよい。例えば、上記RRCメッセージは、RRC接続再構成(RRC Connection Reconfiguration)メッセージであってもよい。

0095

具体的には、上記ビーム選択関連情報は、上記ビーム識別情報であり、基地局100が、上記ビーム選択を行ってもよい。この場合に、基地局100(第1通信処理部141)は、上記ビーム選択に応じて、上記ビーム識別情報を生成し、上記ビーム識別情報を含むRRCメッセージを端末装置200へ送信してもよい。

0096

あるいは、上記ビーム選択関連情報は、上記ビームカウンタであってもよい。この場合に、基地局100(第1通信処理部141)は、上記ビームカウンタ(例えば初期値)を含むRRCメッセージを端末装置200へ送信してもよい。上記ビームカウンタ(例えば初期値)が第3者に改ざんされないように、上記RRCメッセージは、完全性(integrity)が保護されたメッセージであってもよい。一例として、上記RRCメッセージは、端末装置200がアイドル状態から接続状態になる際にセキュリティモードコマンド手続き後に使用されるRRC接続再構成(RRC Connection Reconfiguration)メッセージであってもよい。

0097

−第2の例:端末装置からの受信
上記ビーム選択関連情報は、端末装置200から送信されてもよい。即ち、端末装置200(通信処理部231)が、上記ビーム選択関連情報をRANへ送信してもよい。これにより、基地局100(情報取得部145)は、上記ビーム選択関連情報を取得してもよい。

0098

−−物理レイヤ又はMACレイヤの制御情報
上記ビーム選択関連情報は、端末装置200から送信される物理レイヤ又はMACレイヤの制御情報に含まれてもよい。即ち、端末装置200(通信処理部231)は、上記ビーム選択関連情報を含む上記制御情報をRANへ送信してもよい。例えば、上記制御情報は、UCI(Uplink Control Information)、MAC制御エレメント、又はこれらに相当する情報であってもよい。これにより、例えば、基地局100は、上記ビーム選択関連情報を素早く取得することが可能になる。そのため、ビームはダイナミックに変化し得る。

0099

具体的には、上記ビーム選択関連情報は、上記ビーム識別情報(上記無線通信のために使用されるビームを識別するための識別情報)であってもよく、端末装置200が、上記ビーム選択(上記無線通信のために使用されるビームの選択)を行ってもよい。この場合に、端末装置200(通信処理部231)は、上記ビーム選択に応じて、上記ビーム識別情報を生成し、上記ビーム識別情報を含む上記制御情報(物理レイヤ又はMACレイヤの制御情報)を基地局100へ送信してもよい。

0100

−−RRCメッセージ
上記ビーム選択関連情報は、RRCメッセージに含まれてもよい。即ち、上記ビーム選択関連情報は、RRCメッセージの中で送信されてもよい。

0101

具体的には、上記ビーム選択関連情報は、上記ビーム識別情報であり、端末装置200が、上記ビーム選択を行ってもよい。この場合に、端末装置200(通信処理部231)は、上記ビーム選択に応じて、上記ビーム識別情報を生成し、上記ビーム識別情報を含むRRCメッセージ(例えば、測定報告(Measurement Report)メッセージ)を基地局100へ送信してもよい。

0102

あるいは、上記ビーム選択関連情報は、上記ビームカウンタであってもよい。この場合に、端末装置200(通信処理部231)は、上記ビームカウンタ(例えば初期値)を含むRRCメッセージを基地局100へ送信してもよい。

0103

以上のように、上記ビーム選択関連情報は、端末装置200へ送信され、又は端末装置200から送信される。これにより、例えば、基地局100及び端末装置200が、上記ビーム選択関連情報を取得し、同じセキュリティ鍵を生成することが可能になる。

0104

(4)セキュリティ鍵の生成
上述したように、基地局100(鍵生成部147)は、上記ビーム選択関連情報に基づいて、上記無線通信のためのセキュリティ鍵を生成する。

0105

(4−1)生成のためのインプット
例えば、基地局100(鍵生成部147)は、上記ビーム選択関連情報をインプットとして使用して、上記セキュリティ鍵を生成する。

0106

また、例えば、基地局100(鍵生成部147)は、他の鍵をインプットとして使用して、上記セキュリティ鍵を生成する。

0107

なお、基地局100(鍵生成部147)は、上記ビーム選択関連情報及び上記他の鍵以外の他の情報をインプットとしてさらに使用してもよい。

0108

(4−2)セキュリティ鍵の例
−第1の例:ユーザプレーンの暗号鍵
例えば、上記セキュリティ鍵は、ユーザプレーンの暗号化のための暗号鍵である。具体的には、例えば、上記セキュリティ鍵は、KUPencである。

0109

例えば、基地局100(鍵生成部147)は、上記セキュリティ鍵の上位鍵(基地局用の鍵)にさらに基づいて、上記セキュリティ鍵を生成する。例えば、当該上位鍵は、KeNBである。例えば、上記上位鍵は、コアネットワークノード300(例えばMME)により提供され、又は、基地局100(ターゲット基地局)へのハンドオーバのソース基地局により提供される。一例として、上記上位鍵は、コアネットワークノード300(例えばMME)からのイニシャルコンテキストセットアップ要求(INITIAL CONTEXTSETUP REQUEST)メッセージ、又は、ソース基地局からのハンドオーバ要求(HANDOVER REQUEST)メッセージに含まれる。

0110

図12は、第1の実施形態におけるビーム選択関連情報に基づくセキュリティ鍵の生成の第1の例を説明するための説明図である。図12を参照すると、KeNB、ビームID、UP−enc−alg及びAlg−IDをインプットとして使用して、KDF(Key Derivation Function)により、ユーザプレーンの暗号鍵KUPencが生成される。UP−enc−algは、アルゴリズムのタイプとしてユーザプレーン暗号化アルゴリズム(encryption algorithm)を示す情報であり、Alg−IDは、アルゴリズムのIDである(他の図においても同じ)。KDFは、例えば3GPP TS33.401 V13.3.0(Annex A A.7)及び/又は3GPP TS33.220 V13.1.0(Annex B)に記載されているアルゴリズムと同様のアルゴリズムである。さらに、KUPencはトランケート(Trancate)され、例えばKUPencの長さが256ビットから128ビットになる。具体的には、KUPencの256ビットのうちの上位128ビットが抽出され、この128ビットが最終的なKUPencとなる。

0111

図12の例ではビームIDがKDFのインプットとして使用されているが、ビームIDではなくビームカウンタがKDFのインプットとして使用されてもよい。あるいは、ビームID及びビームカウンタ以外のビーム選択関連情報がKDFのインプットとして使用されてもよい。

0112

なお、基地局100(鍵生成部147)は、上記ビーム選択関連情報に基づいて、制御プレーンの暗号化のための暗号鍵(例えばKRRCenc)、及び/又は、制御プレーンの完全性保護のための鍵(例えばKRRCint)も生成してもよい。この場合に、上記セキュリティ鍵は、このような鍵であってもよい。

0113

−第2の例:鍵生成のための鍵
上記セキュリティ鍵は、鍵生成に使用される鍵であってもよい。当該鍵生成は、ユーザプレーンの暗号化のための暗号鍵の生成であってもよい。具体的には、上記セキュリティ鍵はKeNB又はKeNBbeamであってもよく、上記暗号鍵はKUPencであってもよい。

0114

基地局100(鍵生成部147)は、現在(current)のセキュリティ鍵にさらに基づいて、新たなセキュリティ鍵を生成してもよい。

0115

図13は、第1の実施形態におけるビーム選択関連情報に基づくセキュリティ鍵の生成の第2の例を説明するための説明図である。図13を参照すると、現在のKeNB及びビームIDをインプットとして使用して、KDFにより、KeNBbeamが生成される。KDFは、例えば3GPP TS33.220 V13.1.0(Annex B)に記載されているアルゴリズムと同様のアルゴリズムである。例えば、その後、KeNBbeamが新たなKeNBとなる。あるいは、KeNBbeamは、KeNBとは異なる独立した鍵として存在してもよい。

0116

図14は、第1の実施形態におけるセキュリティ鍵を使用した鍵生成の例を説明するための説明図である。図14を参照すると、KeNB、UP−enc−alg及びAlg−IDをインプットとして使用して、KDFにより、ユーザプレーンの暗号鍵KUPencが生成される。KDFは、例えば3GPP TS33.401 V13.3.0(Annex A A.7)及び/又は3GPP TS33.220 V13.1.0(Annex B)に記載されているアルゴリズムと同一のアルゴリズムである。さらに、KUPencはトランケート(Trancate)され、例えばKUPencの長さが256ビットから128ビットになる。具体的には、KUPencの256ビットのうちの上位128ビットが抽出され、この128ビットが最終的なKUPencとなる。なお、図13の例のKeNBbeamが、新たなKeNBとならず、独立した鍵として存在する場合には、図14の例では、KeNBではなくKeNBbeamがインプットとして使用されてもよい。

0117

図13の例ではビームIDがKDFのインプットとして使用されているが、ビームIDではなくビームカウンタがKDFのインプットとして使用されてもよい。あるいは、ビームID及びビームカウンタ以外のビーム選択関連情報がKDFのインプットとして使用されてもよい。

0118

なお、上記セキュリティ鍵(例えば、新たなKeNB、又は、KeNBとは独立したKeNBbeam)は、制御プレーンの暗号化のための暗号鍵(例えばKRRCenc)、及び/又は制御プレーンの完全性保護のための鍵(例えばKRRCint)の生成にも使用されてもよい。この場合に、上記鍵生成は、このような鍵の生成であってもよい。

0119

(4−3)セキュリティ鍵の生成タイミング
例えば、基地局100(鍵生成部147)は、ビーム選択のときに、上記ビーム選択関連情報に基づいて上記セキュリティ鍵を生成する。基地局100(鍵生成部147)は、ビーム選択の度に、上記ビーム選択関連情報に基づいて上記セキュリティ鍵を生成してもよい。

0120

以上のように、基地局100は、上記ビーム選択関連情報に基づいて上記セキュリティ鍵を生成する。これにより、例えば、ビームフォーミングが使用される場合のセキュリティが強化され得る。より具体的には、例えば、ビームフォーミングにより端末装置のセル又は基地局が長時間変わらなかったとしても、ビームの選択のときに(ビームが変わるときに)新たなセキュリティ鍵が生成される(セキュリティ鍵が変わる)ので、セキュリティ鍵の解読がより困難になる。そのため、セキュリティが強化され得る。

0121

(5)セキュリティ鍵を使用した端末装置との無線通信
例えば、基地局100(第1通信処理部141)は、上記セキュリティ鍵を使用して端末装置200との無線通信を行う。

0122

例えば、上述したように、上記セキュリティ鍵は、ユーザプレーンの暗号化のための暗号鍵(例えばKUPenc)であり、基地局100(第1通信処理部141)は、当該暗号鍵を使用して端末装置200との無線通信を行う。より具体的には、例えば、基地局100(第1通信処理部141)は、上記暗号鍵(例えばKUPenc)を使用して、(例えばPDCPレイヤにて)ダウンリンクデータを暗号化(cipher)し、暗号化されたダウンリンクデータを端末装置200へ送信する。また、例えば、基地局100(第1通信処理部141)は、上記暗号鍵(例えばKUPenc)を使用して、(例えばPDCPレイヤにて)受信されたアップリンクデータを解読(decipher)する。

0123

あるいは、上述したように、上記セキュリティ鍵は、ユーザプレーンの暗号化のための暗号鍵(例えばKUPenc)の生成に使用される鍵(KeNB又はKeNBbeam)であってもよく、基地局100(第1通信処理部141)は、当該鍵を使用して端末装置200との無線通信を行ってもよい。より具体的には、例えば、基地局100(第1通信処理部141)は、上記鍵(例えばKeNB又はKeNBbeam)を使用して上記暗号鍵(例えばKUPenc)を生成し、当該暗号鍵を使用して端末装置200との無線通信を行う。これ以降の説明は、上述した例と同じである。

0124

例えば、基地局100は、図15に示されるように、端末装置200との無線通信のためにビームを使用する。例えば、端末装置200の移動に応じて、新たにビームが選択され、セキュリティ鍵が生成される。そして、基地局100は、当該ビーム及び当該セキュリティ鍵を使用して、端末装置200との無線通信を行う。

0125

なお、例えば上述したように、上記セキュリティ鍵を使用した上記無線通信は、ダウンリンク及びアップリンクの両方の無線通信を含むが、第1の実施形態はこの例に限定されない。上記セキュリティ鍵を使用した上記無線通信は、ダウンリンク及びアップリンクの一方のみの無線通信であってもよい。

0126

(6)端末装置の動作
端末装置200(情報取得部233)は、上記ビーム選択関連情報を取得する。そして、端末装置200(鍵生成部235)は、上記ビーム選択関連情報に基づいて、基地局100との無線通信のためのセキュリティ鍵を生成する。当該セキュリティ鍵は、基地局100が生成する上記セキュリティ鍵と同じである。その後、端末装置200(通信処理部231)は、上記セキュリティ鍵を使用して、基地局100との無線通信を行う。

0127

−セキュリティ鍵の生成
セキュリティ鍵の生成の手法は、基地局100における生成の手法と同じである。

0128

なお、基地局100とは異なり、端末装置200(鍵生成部235)は、上位鍵(基地局用の鍵)(例えばKeNB)を自ら生成する。例えば、端末装置200は、SIM(Subscriber Identity Module)カードに記憶されている鍵に基づいて、上記上位鍵を生成する。

0129

−セキュリティ鍵を使用した基地局との無線通信
例えば、上述したように、上記セキュリティ鍵は、ユーザプレーンの暗号化のための暗号鍵(例えばKUPenc)であり、端末装置200(通信処理部231)は、当該暗号鍵を使用して基地局100との無線通信を行う。より具体的には、例えば、端末装置200(通信処理部231)は、上記暗号鍵(例えばKUPenc)を使用して、(例えばPDCPレイヤにて)アップリンクデータを暗号化し、暗号化されたアップリンクデータを基地局100へ送信する。また、例えば、端末装置200(通信処理部231)は、上記暗号鍵(例えばKUPenc)を使用して、(例えばPDCPレイヤにて)受信されたダウンリンクデータを解読する。

0130

あるいは、上述したように、上記セキュリティ鍵は、ユーザプレーンの暗号化のための暗号鍵(例えばKUPenc)の生成に使用される鍵(例えばKeNB又はKeNBbeam)であってもよく、端末装置200(通信処理部231)は、当該鍵を使用して基地局100との無線通信を行ってもよい。より具体的には、例えば、端末装置200(通信処理部231)は、上記鍵(例えばKeNB又はKeNBbeam)を使用して上記暗号鍵(例えばKUPenc)を生成し、当該暗号鍵を使用して基地局100との無線通信を行う。これ以降の説明は、上述した例と同じである。

0131

−ビーム選択関連情報の受信/送信
上述したように、例えば、端末装置200(通信処理部231)は、RANから上記ビーム選択関連情報を受信する。

0132

あるいは、上述したように、端末装置200(通信処理部231)が、上記ビーム選択関連情報をRANへ送信してもよい。

0133

(7)処理の流れ
−第1の例:ビームID
図16は、第1の実施形態の処理の概略的な流れの第1の例を説明するための説明図である。この例では、上記ビーム選択関連情報は、ビーム識別情報である。

0134

端末装置200は、基地局100についての測定情報を基地局100へ送信し、基地局100は、当該測定情報を受信する(S1001)。

0135

例えば、基地局100は、上記測定情報に基づいて、基地局100と端末装置200との間の無線通信のために使用されるビームを選択する(S1003)。例えば、基地局100は、上記ビームを識別するためのビーム識別情報を生成する。

0136

基地局100は、上記ビーム識別情報を端末装置200へ送信する(S1005)。例えば、基地局100は、物理レイヤ又はMACレイヤの制御情報を端末装置200へ送信し、当該制御情報が、上記ビーム識別情報を含む。端末装置200は、上記制御情報(上記ビーム識別情報)を受信し、確認応答(Acknowledgement:ACK)を基地局100へ送信する(S1007)。例えば、端末装置200は、物理レイヤ又はMACレイヤの制御情報を基地局100へ送信し、当該制御情報が、上記確認応答(ACK)を含む。

0137

基地局100は、上記ビーム識別情報を取得し、上記ビーム識別情報に基づいて、端末装置200との無線通信のためのセキュリティ鍵を生成する(S1009)。

0138

端末装置200も、上記ビーム識別情報を取得し、上記ビーム識別情報に基づいて、基地局100との無線通信のためのセキュリティ鍵を生成する(S1011)。

0139

その後、基地局100及び端末装置200は、上記セキュリティ鍵を使用して無線通信を行う(S1013)。

0140

−第2の例:カウンタ
図17は、第1の実施形態の処理の概略的な流れの第2の例を説明するための説明図である。この例では、上記ビーム選択関連情報は、ビームカウンタである。

0141

基地局100は、ビームカウンタの初期値を端末装置200へ送信する(S1021)。例えば、基地局100は、当該初期値を含むRRCメッセージ(例えばRRC接続再構成(RRC Connection Reconfiguration)メッセージ)を端末装置200へ送信する。

0142

基地局100は、上記ビームカウンタ(初期値)を取得し、上記ビームカウンタ(初期値)に基づいて、端末装置200との無線通信のためのセキュリティ鍵を生成する(S1023)。

0143

端末装置200も、上記ビームカウンタ(初期値)を取得し、上記ビームカウンタ(初期値)に基づいて、基地局100との無線通信のためのセキュリティ鍵を生成する(S1025)。

0144

端末装置200は、基地局100についての測定情報を基地局100へ送信し、基地局100は、当該測定情報を受信する(S1031)。

0145

例えば、基地局100は、上記測定情報に基づいて、基地局100と端末装置200との間の無線通信のために使用されるビームを選択する(S1033)。

0146

基地局100は、ビーム選択を通知するための情報(ビーム選択通知情報)を端末装置200へ送信する(S1035)。例えば、基地局100は、物理レイヤ又はMACレイヤの制御情報を端末装置200へ送信し、当該制御情報が、上記ビーム選択通知情報を含む。

0147

端末装置200は、上記ビーム選択通知情報を受信し、確認応答(Acknowledgement:ACK)を基地局100へ送信する(S1037)。例えば、端末装置200は、物理レイヤ又はMACレイヤの制御情報を基地局100へ送信し、当該制御情報が、上記確認応答(ACK)を含む。

0148

基地局100は、基地局100のビームカウンタをインクリメントし(S1039)、端末装置200も、端末装置200のビームカウンタをインクリメントする(S1041)。

0149

基地局100は、基地局100のビームカウンタを取得し、当該ビームカウンタに基づいて、端末装置200との無線通信のためのセキュリティ鍵を生成する(S1043)。

0150

端末装置200も、端末装置200のビームカウンタを取得し、当該ビームカウンタに基づいて、基地局100との無線通信のためのセキュリティ鍵を生成する(S1045)。

0151

その後、基地局100及び端末装置200は、上記セキュリティ鍵を使用して無線通信を行う(S1047)。

0152

以上、第1の実施形態を説明した。第1の実施形態の変形例によれば、ビームフォーミングが使用される場合のセキュリティを強化することが可能になる。

0153

<<4.第1の実施形態の変形例>>
続いて、図18図47を参照して、第1の実施形態の変形例を説明する。なお、当然ながら、上述した第1の実施形態についての説明は、変形例にも適用され得る。

0154

<4.1.第1の変形例>
まず、図18図25を参照して、第1の実施形態の第1の変形例を説明する。

0155

第1の変形例では、端末装置のハンドオーバの際に、当該ハンドオーバのソース基地局が、ビーム選択関連情報に基づいて、上記ハンドオーバのターゲット基地局と上記端末装置との間の無線通信のためのセキュリティ鍵を生成する。

0156

(1)システムの構成
図18は、第1の実施形態の第1の変形例のシステム2の概略的な構成の一例を示す説明図である。図18を参照すると、システム2は、基地局100、端末装置200、コアネットワークノード300に加えて、基地局400をさらに含む。

0157

基地局400は、セル40(又はカバレッジエリア40)内に位置する端末装置との無線通信を行う。また、基地局400は、インターフェース33(例えばS1インターフェース)を介してコアネットワークノード300と通信する。また、基地局400は、インターフェース21(例えばX2インターフェース)を介して基地局100と通信する。例えば、基地局400は、基地局100と同様に動作する。

0158

基地局400は、端末装置との無線通信を行うノードであり、換言するとRANのノードである。この点についての説明は、基地局100についての説明と同じであり、よってここでは省略する。

0159

とりわけ、第1の変形例では、基地局100から基地局400への端末装置200のハンドオーバが行われる。即ち、基地局100は、当該ハンドオーバのソース基地局であり、基地局400は、上記ハンドオーバのターゲット基地局である。

0160

(2)基地局400の構成
図19は、第1の実施形態の第1の変形例の基地局400の概略的な構成の例を示すブロック図である。図19を参照すると、基地局400は、無線通信部410、ネットワーク通信部420、記憶部430及び処理部440を備える。処理部440は、第1通信処理部441、第2通信処理部443、情報取得部445及び鍵生成部447を含む。

0161

基地局400についての説明は、符号の相違を除き、<3.2.基地局の構成>における基地局100についての説明と同じである。よって、ここでは重複する説明を省略する。

0162

(3)技術的特徴
上述したように、基地局100(鍵生成部147)は、ビーム選択関連情報(ビーム選択に関する情報)に基づいて、基地局と端末装置200との間の無線通信のためのセキュリティ鍵を生成する。

0163

(3−1)基地局/無線通信
第1の変形例では、基地局100(ソース基地局)から基地局400(ターゲット基地局)への端末装置200のハンドオーバが行われ、例えば、上記基地局は、基地局400(端末装置200のハンドオーバのターゲット基地局)である。即ち、基地局100(鍵生成部147)は、基地局400と端末装置200との間の無線通信のためのセキュリティ鍵を生成する。

0164

(3−2)ビーム選択
例えば、基地局400(第1通信処理部441)が、上記ビーム選択を行う。具体的には、例えば、基地局100(第2通信処理部143)が、基地局400についての測定情報(端末装置200から受信した測定情報)を基地局400へ送信する。一例として、基地局100(第2通信処理部143)は、上記測定情報を含むハンドオーバ要求メッセージを基地局400へ送信する。そして、基地局400(第1通信処理部441)は、上記測定情報に基づいて、基地局400と端末装置200との間の無線通信のために使用されるビームを選択する。

0165

あるいは、基地局100(第1通信処理部141)又は端末装置200(通信処理部231)が、上記ビーム選択を行ってもよい。

0166

(3−3)ビーム選択関連情報
−ビーム識別情報のケース
例えば、上記ビーム選択関連情報は、上記ビーム識別情報である。

0167

上述したように、例えば、基地局400(第1通信処理部441)が、上記ビーム選択を行う。そして、基地局400(第2通信処理部443)は、ビーム識別情報を基地局100へ送信する。一例として、基地局400(第2通信処理部443)は、上記ビーム識別情報を含むハンドオーバ要求確認応答(HANDOVER REQUESTACKNOWLEDGE)メッセージを基地局100へ送信する。例えば、図20に示されるように、ハンドオーバ要求確認応答メッセージは、ビームID(ビーム識別情報)を含む。例えば、図21に示されるように、ビームIDは、0〜255のいずれかである。

0168

例えば、基地局100(第1通信処理部141)は、上記ビーム識別情報を端末装置200へ送信する。具体的には、例えば、基地局100(第1通信処理部141)は、上記ビーム識別情報を含むRRCメッセージ(例えば、RRC接続再構成(RRC Connection Reconfiguration)メッセージ)を端末装置200へ送信する。

0169

なお、基地局400(及び基地局100)ではなく、端末装置200が、上記ビーム選択を行う場合には、端末装置200(通信処理部231)が、ビーム識別情報を基地局100へ送信してもよい。

0170

−ビームカウンタのケース
上記ビーム選択関連情報は、上記ビームカウンタであってもよい。

0171

上記ビームカウンタは、ハンドオーバの際にソース基地局からターゲット基地局へ送信され、引き継がれてもよい。この場合に、(上記セキュリティ鍵の生成に使用される)上記ビームカウンタは、基地局100の現在のビームカウンタであってもよい。

0172

あるいは、上記ビームカウンタは、ハンドオーバのときに初期値に戻されてもよい。この場合に、(上記セキュリティ鍵の生成に使用される)上記ビームカウンタは、ビームカウンタの初期値であってもよい。

0173

(3−4)セキュリティ鍵の生成
−生成のためのインプット
例えば、基地局100(鍵生成部147)は、上記ビーム選択関連情報に加えて、基地局100と端末装置200との間の無線通信のための鍵(例えばKeNB)をインプットとして使用して、上記セキュリティ鍵(基地局400と端末装置200との間の無線通信のためのセキュリティ鍵)を生成する。

0174

あるいは、基地局100(鍵生成部147)は、上記鍵(例えばKeNB)ではなく、コアネットワークノード300により提供される他の鍵(例えばNH(Next Hop))をインプットとして使用して、上記セキュリティ鍵を生成してもよい。

0175

例えば、基地局100(鍵生成部147)は、他の情報をさらなるインプットとして使用して、上記セキュリティ鍵を生成する。当該他の情報は、例えば、上記ハンドオーバのターゲットセル(基地局400のセル40)の周波数チャネル番号及び物理セルID(PCI)である。当該周波数チャネル番号は、一例として、EARFCN(E-UTRAN Absolute Radio Frequency Channel Number)である。

0176

−セキュリティ鍵の例
例えば、上記セキュリティ鍵は、基地局400による鍵生成に使用される鍵である。当該鍵生成は、ユーザプレーンの暗号化のための暗号鍵の生成である。具体的には、例えば、上記セキュリティ鍵はKeNB*(KeNB star)あり、上記暗号鍵はKUPencである。例えば、基地局100(鍵生成部147)は、TS33.401(A.5)及び/又は3GPP TS33.220で規定されているメカニズムによりKeNB*を生成する。

0177

図22は、第1の変形例におけるビーム選択関連情報に基づくセキュリティ鍵の生成の第1の例を説明するための説明図である。図22を参照すると、KeNB、ビームID、ERFCN及びPCIをインプットとして、KDFにより、KeNB*が生成される。KDFは、例えば3GPP TS33.401 V13.3.0(Annex A A.5)及び/又は3GPP TS33.220 V13.1.0(Annex B)に記載されているアルゴリズムと同様のアルゴリズムである。

0178

図22の例ではビームIDがKDFのインプットとして使用されているが、ビームIDではなくビームカウンタがKDFのインプットとして使用されてもよい。あるいは、ビームID及びビームカウンタ以外のビーム選択関連情報がKDFのインプットとして使用されてもよい。

0179

(3−5)セキュリティ鍵の送信
例えば、基地局100(第2通信処理部143)は、上記セキュリティ鍵を基地局400へ送信し、基地局400(第2通信処理部443)は、上記セキュリティ鍵を受信する。

0180

上述したように、基地局100は、端末装置200のハンドオーバのソース基地局であり、基地局400は、当該ハンドオーバのターゲット基地局である。基地局100(第2通信処理部143)は、上記ハンドオーバのハンドオーバ手続きにおいて、上記セキュリティ鍵を含むメッセージを、基地局400へ送信する。当該メッセージは、例えば、セキュリティ鍵アップデート(SECURITYKEY UPDATE)メッセージと呼ばれ得る。例えば、図23に示されるように、セキュリティ鍵アップデートメッセージは、ASセキュリティ情報(AS Security Information)を含み、例えば、図24に示されるように、ASセキュリティ情報は、KeNB*を含む。

0181

(3−6)ターゲット基地局の動作
基地局400(情報取得部445)は、上記セキュリティ鍵を取得する。そして、基地局400(第1通信処理部441)は、上記セキュリティ鍵を使用して、端末装置200との無線通信を行う。例えば、基地局400(情報取得部445、第1通信処理部441)は、KeNB*を取得し、KeNB*をKeNBとして使用して、端末装置200との無線通信を行う。

0182

例えば、基地局400(第1通信処理部441)は、上記セキュリティ鍵を使用して、ユーザプレーンの暗号化のための暗号鍵を生成し、当該暗号鍵を使用して、端末装置200との無線通信を行う。例えば、基地局400(第1通信処理部441)は、図14の例と同様にKeNBを使用してKUPencを生成し、KUPencを使用して端末装置200との無線通信を行う。

0183

また、例えば、基地局400(第1通信処理部441)は、上記セキュリティ鍵を使用して、制御プレーンの暗号化のための暗号鍵(例えばKRRCenc)、及び/又は、制御プレーンの完全性保護のための鍵(例えばKRRCint)も生成し、このような鍵を使用して、端末装置200との無線通信を行う。

0184

(3−7)端末装置の動作
端末装置200(鍵生成部235)は、基地局100と同様に、上記ビーム選択関連情報に基づいて、基地局400との無線通信のためのセキュリティ鍵(例えばKeNB*)を生成する。そして、端末装置200(通信処理部231)は、当該セキュリティ鍵を使用して、基地局400との無線通信を行う。

0185

例えば、端末装置200(鍵生成部235)は、KeNB*を生成する。そして、端末装置200(通信処理部231)は、KeNB*をKeNBとして使用してKUPencを生成し、KUPencを使用して基地局400との無線通信を行う。

0186

(3−8)その他
基地局400(第2通信処理部443)は、コアネットワークノード300へ上記ビーム選択関連情報を送信し、コアネットワークノード300(通信処理部331)は、上記ビーム選択関連情報を受信してもよい。例えば、基地局400(第2通信処理部443)は、上記ビーム選択関連情報を含むパススイッチ要求(PASS SWITCH REQUEST)メッセージをコアネットワークノード300へ送信してもよい。例えば、当該パススイッチ要求メッセージは、図20の例と同様に、ビームIDを含んでもよい。

0187

コアネットワークノード300(情報取得部333、鍵生成部335)は、上記ビーム選択関連情報を取得し、上記ビーム選択関連情報に基づいて、基地局と端末装置200との間の無線通信のためのセキュリティ鍵を生成してもよい。例えば、当該セキュリティ鍵は、NHであってもよい。

0188

さらに、コアネットワークノード300(通信処理部331)は、上記セキュリティ鍵(例えばNH)を基地局400へ送信してもよい。一例として、コアネットワークノード300(通信処理部331)は、上記セキュリティ鍵(例えばNH)を含むパススイッチ要求確認応答(PASS SWITCH REQUESTACKNOWLEDGE)メッセージを基地局400へ送信してもよい。

0189

(3−9)処理の流れ
図25は、第1の実施形態の第1の変形例の処理の概略的な流れの例を説明するための説明図である。この例では、上記ビーム選択関連情報は、ビームID識別情報である。

0190

端末装置200は、基地局400についての測定報告を基地局100へ送信する(S1051)。

0191

例えば、基地局100は、上記測定報告に基づいて、基地局100(ソース基地局)から基地局400(ターゲット基地局)への端末装置200のハンドオーバを決定する(S1053)。

0192

基地局100は、ハンドオーバ要求メッセージを基地局400へ送信する(S1055)。例えば、当該ハンドオーバ要求メッセージは、基地局400についての上記測定報告を含む。

0193

基地局400は、許可制御(Admission Control)を行う(S1057)。

0194

基地局400は、上記測定報告に基づいて、基地局400と端末装置200との間の無線通信のために使用するビームを選択する(S1059)。

0195

基地局400は、上記ビームのビームIDを含むハンドオーバ要求確認応答メッセージを基地局100へ送信する(S1061)。

0196

基地局100は、上記ビームIDに基づいて、基地局400と端末装置200との間の無線通信のためのセキュリティ鍵(KeNB*)を生成する(S1063)。

0197

基地局100は、上記セキュリティ鍵を含むセキュリティ鍵アップデートメッセージを基地局400へ送信する(S1065)。

0198

基地局100は、上記ビームIDを含むRRC接続再構成メッセージを端末装置200へ送信する(S1067)。端末装置200は、上記ビームIDを取得し、上記ビームIDに基づいて、基地局400との無線通信のためのセキュリティ鍵(KeNB*)を生成する。

0199

端末装置200は、基地局400と同期し(S1069)、RRC接続再構成完了(RRC Connection Reconfiguration Complete)メッセージを基地局400へ送信する(S1071)。

0200

基地局400は、パススイッチ要求メッセージをコアネットワークノード300へ送信し(S1073)、コアネットワークノード300は、ソースからターゲットへのパススイッチを行い(S1075)、パススイッチ要求確認応答メッセージを基地局400へ送信する(S1077)。なお、上記パススイッチ要求メッセージは、上記ビームIDを含んでもよく、この場合に、コアネットワークノード300が、上記ビームIDに基づいて、NHを生成してもよい。そして、上記パススイッチ要求確認応答メッセージは、当該NHを含んでもよい。

0201

基地局400は、UEコンテキストリリースメッセージを基地局100へ送信する(S1079)。

0202

以上、第1の実施形態の第1の変形例を説明した。なお、基地局100がソース基地局である例を説明したが、基地局100がターゲット基地局になる場合には、基地局100は、基地局400と同様に動作してもよい。また、基地局400がターゲット基地局である例を説明したが、基地局400がソース基地局になる場合には、基地局400は、基地局100と同様に動作してもよい。

0203

<4.2.第2の変形例>
次に、図26図31を参照して、第1の実施形態の第2の変形例を説明する。

0204

第2の変形例では、デュアルコネクティビティのセカンダリ基地局が、ビーム選択関連情報に基づいて、当該セカンダリ基地局と端末装置との間の無線通信のためのセキュリティ鍵を生成する。

0205

(1)システムの構成
図26は、第1の実施形態の第2の変形例のシステム3の概略的な構成の一例を示す説明図である。図26を参照すると、システム3は、基地局100、端末装置200、コアネットワークノード300に加えて、基地局500をさらに含む。

0206

とりわけ第2の変形例では、基地局500は、端末装置200のデュアルコネクティビティのマスタ基地局であり、基地局100は、当該デュアルコネクティビティのセカンダリ基地局である。一例として、基地局500は、MeNB(Master evolved Node B)であり、基地局100は、SeNB(Secondary evolved Node B)である。端末装置200は、基地局500(マスタ基地局)及び基地局100(セカンダリ基地局)の両方との無線通信を行う。なお、マスタ基地局及びセカンダリ基地局は、同一のRAT(Radio Access Technology)を使用してもよく、又は、異なるRATを使用してもよい(例えば後述の<4.5.その他>を参照)。

0207

例えば、基地局100(セカンダリ基地局)は、図27に示されるように、端末装置200との無線通信のためにビームを使用する。例えば、端末装置200の移動に応じて、新たにビームが選択される。

0208

第2の変形例では、基地局100(セカンダリ基地局)と端末装置200との無線通信のために、例えばSCGベアラが使用される。即ち、基地局100(セカンダリ基地局)から端末装置200へ送信されるデータは、基地局500(マスタ基地局)を経由せずに、コアネットワーク(例えばサービングゲートウェイ(S−GW))から基地局100(セカンダリ基地局)へ送信される。また、端末装置200から基地局100(セカンダリ基地局)へ送信されるデータは、基地局500(マスタ基地局)を経由せずに、基地局100からコアネットワーク(例えばサービングゲートウェイ(S−GW))へ送信される。

0209

基地局500は、インターフェース35(例えばS1インターフェース)を介してコアネットワークノード300と通信する。また、基地局500は、インターフェース23(例えばX2インターフェース)を介して基地局100と通信する。

0210

(2)基地局500の構成
図28は、第1の実施形態の第2の変形例の基地局500の概略的な構成の例を示すブロック図である。図28を参照すると、基地局500は、無線通信部510、ネットワーク通信部520、記憶部530及び処理部540を備える。処理部540は、第1通信処理部541、第2通信処理部543、情報取得部545及び鍵生成部547を含む。

0211

基地局500についての説明は、符号の相違を除き、<3.2.基地局の構成>における基地局100についての説明と同じである。よって、ここでは重複する説明を省略する。

0212

(3)技術的特徴
上述したように、基地局100(鍵生成部147)は、ビーム選択関連情報(ビーム選択に関する情報)に基づいて、基地局と端末装置200との間の無線通信のためのセキュリティ鍵を生成する。

0213

(3−1)基地局/無線通信
第2の変形例では、上記基地局は、基地局100(上記デュアルコネクティビティのセカンダリ基地局)である。即ち、基地局100(鍵生成部147)は、基地局100(セカンダリ基地局)と端末装置200との間の無線通信のためのセキュリティ鍵を生成する。

0214

(3−2)ビーム選択
第2の変形例では、例えば、基地局100(第1通信処理部141)が、上記ビーム選択を行う。

0215

あるいは、端末装置200(通信処理部231)が上記ビーム選択を行ってもよく、又は、基地局500(第1通信処理部541)が上記ビーム選択を行ってもよい。

0216

(3−3)ビーム選択関連情報
−ビーム識別情報のケース
例えば、上記ビーム選択関連情報は、上記ビーム識別情報である。

0217

上述したように、例えば、基地局100(第1通信処理部141)が、上記ビーム選択を行う。そして、基地局100(第1通信処理部141)が、上記ビーム識別情報を端末装置200へ送信する。例えば、基地局100(第1通信処理部141)は、上記ビーム識別情報を含む制御情報(物理レイヤ又はMACレイヤの制御情報)を端末装置200へ送信する。

0218

また、例えば、基地局100がセカンダリ基地局として追加される際に、マスタ基地局である基地局500(第1通信処理部541)が、上記ビーム識別情報を端末装置200へ送信する。例えば、基地局500(第1通信処理部541)は、上記ビーム識別情報を含むRRCメッセージ(例えば、RRC接続再構成(RRC Connection Reconfiguration)メッセージ)を端末装置200へ送信する。なお、例えば、基地局100(第2通信処理部143)は、上記ビーム識別情報を基地局500へ送信する。一例として、基地局100(第2通信処理部143)は、上記ビーム識別情報を含む追加要求確認応答メッセージ(例えば、SeNB追加要求確認応答(SENB ADDITION REQUESTACKNOWLEDGE)メッセージ)を基地局500へ送信する。例えば、SeNB追加要求確認応答メッセージは、図20の例と同様に、ビームIDを含む。

0219

なお、基地局100(第1通信処理部141)が、上記ビーム識別情報を含む上記制御情報を端末装置200へ送信する代わりに、基地局500(第1通信処理部541)が、上記ビーム識別情報を端末装置200へ送信してもよい。例えば、基地局500(第1通信処理部541)は、上記ビーム識別情報を含むRRCメッセージ(例えば、RRC接続再構成(RRC Connection Reconfiguration)メッセージ)を端末装置200へ送信してもよい。あるいは、基地局500(第1通信処理部541)は、上記ビーム識別情報を含む制御情報(物理レイヤ又はMACレイヤの制御情報)を端末装置200へ送信してもよい。基地局100(第2通信処理部143)は、上記ビーム識別情報を基地局500へ送信してもよい。一例として、基地局100(第2通信処理部143)は、上記ビーム識別情報を含むメッセージ(例えば、SeNB変更要求(SENB MODIFICATION REQUIRED)メッセージ)を基地局500へ送信してもよい。例えば、SeNB変更要求メッセージは、図20の例と同様に、ビームIDを含んでもよい。

0220

−ビームカウンタのケース
上記ビーム選択関連情報は、上記ビームカウンタであってもよい。

0221

−−ビームカウンタ(初期値)の送受信
基地局100がセカンダリ基地局として追加される際に、マスタ基地局である基地局500(第1通信処理部541)が上記ビームカウンタ(初期値)を端末装置200へ送信してもよい。例えば、基地局500(第1通信処理部541)は、ビームカウンタ(初期値)を含むRRCメッセージを端末装置200へ送信してもよい。当該RRCメッセージは、SCGカウンタも含んでもよい。上記ビームカウンタ(例えば初期値)が第3者に改ざんされないように、上記RRCメッセージは、完全性(integrity)が保護されたメッセージであってもよい。一例として、上記RRCメッセージは、端末装置200がアイドル状態から接続状態になる際にセキュリティモードコマンド手続き後に使用されるRRC接続再構成(RRC Connection Reconfiguration)メッセージであってもよい。

0222

基地局100がセカンダリ基地局として追加される際に、マスタ基地局である基地局500(第2通信処理部543)が上記ビームカウンタ(初期値)を基地局100へ送信してもよい。例えば、基地局500(第2通信処理部543)は、上記ビームカウンタ(初期値)を含む追加要求メッセージ(例えば、SeNB追加要求(SENB ADDITION REQUEST)メッセージ)を基地局100へ送信してもよい。当該追加要求メッセージは、上記セキュリティ鍵を生成に使用されるセカンダリ基地局用の鍵(例えばS−KeNB)をさらに含んでもよい。

0223

例えば以上のように、上記ビームカウンタが、端末装置200及び基地局100へ送信される。しかしながら、第2の変形例はこの例には限定されない。例えば、セカンダリ基地局である基地局100(第2通信処理部143)は、ビームフォーミングの適用を示す情報を含む追加要求確認応答メッセージ(例えば、SeNB追加要求確認応答(SENB ADDITION REQUESTACKNOWLEDGE)メッセージ)を基地局500へ送信してもよい。そして、基地局500(第1通信処理部541)は、ビームカウンタ(初期値)を含むRRCメッセージを端末装置200へ送信してもよい。さらに、基地局500(第2通信処理部543)は、上記ビームカウンタ(初期値)を含む変更要求メッセージ(例えば、SeNB変更要求(SENB MODIFICATION REQUEST)メッセージ)を基地局100へ送信してもよい。

0224

−−ビームカウンタの上限値への到達時
上記ビームカウンタが上限値に達した場合に、基地局100(第2通信処理部143)は、基地局500に通知し、基地局500(鍵生成部547)は、上記セキュリティ鍵を生成に使用されるセカンダリ基地局用の鍵(例えばS−KeNB)を新たに生成(即ちリフレッシュ)してもよい。そして、基地局500(第2通信処理部543)は、上記鍵(例えばS−KeNB)及び上記ビームカウンタの初期値を含む変更要求メッセージ(例えば、SeNB変更要求(SENB MODIFICATION REQUEST)メッセージ)を基地局100へ送信してもよい。さらに、基地局500(第1通信処理部541)は、上記ビームカウンタの上記初期値を含むRRC接続再構成(RRC Connection Reconfiguration)メッセージを端末装置200へ送信してもよい。

0225

あるいは、上記ビームカウンタが上限値に達した場合に、基地局500は、端末装置200とのRRC接続を切断してもよい。

0226

(3−4)セキュリティ鍵の生成
−生成のためのインプット
例えば、基地局100(鍵生成部147)は、上記ビーム選択関連情報に加えて、セカンダリ基地局用の鍵(例えばS−KeNB)をインプットとして使用して、上記セキュリティ鍵(基地局100と端末装置200との間の無線通信のためのセキュリティ鍵)を生成する。セカンダリ基地局用の上記鍵は、マスタ基地局である基地局500(鍵生成部547)により生成され、基地局500(第2通信処理部543)により基地局100へ送信される。

0227

−セキュリティ鍵の例
例えば、上記セキュリティ鍵は、ユーザプレーンの暗号化のための暗号鍵である。具体的には、例えば、上記セキュリティ鍵は、KUPencである。例えば、基地局100(鍵生成部147)は、TS33.401のA.7章で規定されているメカニズムによりKUPencを生成する。

0228

図29は、第2の変形例におけるビーム選択関連情報に基づくセキュリティ鍵の生成の例を説明するための説明図である。図29を参照すると、S−KeNB、ビームID、UP−enc−alg及びAlg−IDをインプットとして使用して、KDFにより、ユーザプレーンの暗号鍵KUPencが生成される。KDFは、例えば3GPP TS33.401 V13.3.0(Annex A A.7)及び/又は3GPP TS33.220 V13.1.0(Annex B)に記載されているアルゴリズムと同様のアルゴリズムである。さらに、KUPencはトランケートされ、例えばKUPencの長さが256ビットから128ビットになる。具体的には、KUPencの256ビットのうちの上位128ビットが抽出され、この128ビットが最終的なKUPencとなる。

0229

図29の例ではビームIDがKDFのインプットとして使用されているが、ビームIDではなくビームカウンタがKDFのインプットとして使用されてもよい。あるいは、ビームID及びビームカウンタ以外のビーム選択関連情報がKDFのインプットとして使用されてもよい。

0230

なお、基地局100(鍵生成部147)は、上記ビーム選択関連情報に基づいて、制御プレーンの暗号化のための暗号鍵(例えばKRRCenc)、及び/又は、制御プレーンの完全性保護のための鍵(例えばKRRCint)も生成してもよい。この場合に、上記セキュリティ鍵は、このような鍵であってもよい。

0231

(3−5)セキュリティ鍵を使用した端末装置との無線通信
例えば、基地局100(第1通信処理部141)は、上記セキュリティ鍵を使用して端末装置200との無線通信を行う。

0232

例えば、上述したように、上記セキュリティ鍵は、ユーザプレーンの暗号化のための暗号鍵(例えばKUPenc)であり、基地局100(第1通信処理部141)は、当該暗号鍵を使用して端末装置200との無線通信を行う。より具体的な動作は、第1の実施形態の例として上述したとおりであり、重複する説明を省略する。

0233

なお、第2の変形例でも、上記セキュリティ鍵を使用した上記無線通信は、ダウンリンク及びアップリンクの両方の無線通信を含んでもよく、又は、ダウンリンク及びアップリンクの一方の無線通信であってもよい。

0234

(3−6)端末装置の動作
端末装置200(鍵生成部235)は、基地局100と同様に、上記ビーム選択関連情報に基づいて、基地局100との無線通信のためのセキュリティ鍵(例えばKUPenc)を生成する。そして、端末装置200(通信処理部231)は、当該セキュリティ鍵(例えばKUPenc)を使用して、基地局400との無線通信を行う。

0235

(3−7)処理の流れ
−第1の例
例えば、上記ビーム選択関連情報はビーム識別情報であり、基地局100及び端末装置200は、図16の例と同様の処理を行う。

0236

なお、ステップS1001については、測定情報は、端末装置200から基地局500(マスタ基地局)へ送信され、基地局500(マスタ基地局)から基地局100(セカンダリ基地局)へ送信されてもよい。

0237

−第2の例
図30は、第1の実施形態の第2の変形例の処理の概略的な流れの第2の例を説明するための説明図である。この例は、セカンダリ基地局の追加の際の処理の例である。また、この例では、上記ビーム選択関連情報は、ビームIDである。

0238

基地局500(MeNB)は、SeNB追加要求(SENB ADDITION REQUEST)メッセージを基地局100(SeNB)へ送信する(S1101)。例えば、このメッセージは、E−RAB QoS及びS−KeNB及びUEEPSセキュリティケイパビリティ等を含む。例えば、このメッセージは、端末装置200により送信された測定情報(基地局100についての測定情報)も含む。

0239

基地局100(SeNB)は、上記測定情報に基づいて、基地局100(SeNB)と端末装置200(UE)との間の無線通信のために使用するビームを選択する(S1103)。

0240

基地局100(SeNB)は、上記ビームのビームIDを含むSeNB追加要求確認応答(SENB ADDITION REQUESTACKNOWLEDGE)メッセージを基地局500(MeNB)へ送信する(S1105)。

0241

基地局500(MeNB)は、SCGカウンタ及び上記ビームID等を含むRRC接続再構成(RRC Connection Reconfiguration)メッセージを端末装置200(UE)へ送信する(S1107)。

0242

端末装置200(UE)は、RRC接続再構成完了(RRC Connection Reconfiguration Complete)メッセージを基地局500(MeNB)へ送信する(S1109)。

0243

基地局500(MeNB)は、SeNB再構成完了(SENB RECONFIGURATION COMPLETE)メッセージを基地局100(SeNB)へ送信する(S1111)。

0244

その後、ランダムアクセス手続き(S1113)、SNステータス転送(S1115)及びパスアップデート手続き(S1117)が行われる。

0245

以上のような処理により、基地局100(SeNB)及び端末装置200(UE)は、同じビームIDを取得し、同じセキュリティ鍵を生成し得る。

0246

−第3の例
図31は、第1の実施形態の第2の変形例の処理の概略的な流れの第3の例を説明するための説明図である。この例は、ビーム選択(ビームの変更)の際の処理の例である。また、この例では、上記ビーム選択関連情報は、ビームIDである。この第3の例は、上述した第1の例の代わりに行われてもよい。

0247

基地局100(SeNB)は、基地局100(SeNB)と端末装置200(UE)との間の無線通信のために使用するビームを選択する(S1121)。即ち、基地局100(SeNB)は、ビームを変更する。

0248

基地局100(SeNB)は、上記ビームのビームIDを含むSeNB変更要求(SENB MODIFICATION REQUIRED)メッセージを基地局500(MeNB)へ送信する(S1023)。

0249

基地局500(MeNB)は、上記ビームID等を含むRRC接続再構成(RRC Connection Reconfiguration)メッセージを端末装置200(UE)へ送信する(S1125)。

0250

端末装置200(UE)は、RRC接続再構成完了(RRC Connection Reconfiguration Complete)メッセージを基地局500(MeNB)へ送信する(S1127)。

0251

基地局500(MeNB)は、SeNB変更確認(SENB MODIFICATION CONFIRM)メッセージを基地局100(SeNB)へ送信する(S1129)。

0252

以上のような処理により、基地局100(SeNB)及び端末装置200(UE)は、同じビームIDを取得し、同じセキュリティ鍵を生成し得る。

0253

−第4の例
上記ビーム選択関連情報は、ビーム識別情報ではなくビームカウンタであってもよい。この場合に、基地局100及び端末装置200は、図17の例と同様の処理を行ってもよい。

0254

なお、ステップS1021については、基地局100(セカンダリ基地局)ではなく基地局500(マスタ基地局)がビームカウンタの初期値を端末装置200へ送信してもよい。また、ステップS1031については、測定情報は、端末装置200から基地局500(マスタ基地局)へ送信され、基地局500(マスタ基地局)から基地局100(セカンダリ基地局)へ送信されてもよい。また、ステップS1035については、基地局100(セカンダリ基地局)ではなく基地局500(マスタ基地局)が、ビーム選択を通知するための情報を端末装置200へ送信してもよい。

0255

以上、第1の実施形態の第2の変形例を説明した。なお、第2の変形例では、基地局100(セカンダリ基地局)と端末装置200との無線通信のために、SCGベアラではなく、スプリットベアラが使用されてもよい。この場合に、データの暗号化は、マスタ基地局(基地局500)側にあるPDCPレイヤではなく、セカンダリ基地局(基地局100)側にあるRLCレイヤ又はMACレイヤで行われてもよい。基地局100(SeNB)が上記セキュリティ鍵を生成し、使用してもよい。このような場合にも、基地局100(セカンダリ基地局)、基地局500(マスタ基地局)及び端末装置200は、上述した動作を行い得る。

0256

<4.3.第3の変形例>
次に、図32図37を参照して、第1の実施形態の第3の変形例を説明する。

0257

第3の変形例では、デュアルコネクティビティのマスタ基地局が、ビーム選択関連情報に基づいて、セカンダリ基地局と端末装置との間の無線通信のためのセキュリティ鍵を生成する。

0258

(1)システムの構成
図32は、第1の実施形態の第3の変形例のシステム4の概略的な構成の一例を示す説明図である。図32を参照すると、システム4は、基地局100、端末装置200、コアネットワークノード300に加えて、基地局600をさらに含む。

0259

とりわけ第3の変形例では、基地局100は、端末装置200のデュアルコネクティビティのマスタ基地局であり、基地局600は、当該デュアルコネクティビティのセカンダリ基地局である。一例として、基地局100は、MeNBであり、基地局600は、SeNBである。端末装置200は、基地局100(マスタ基地局)及び基地局600(セカンダリ基地局)の両方との無線通信を行う。なお、マスタ基地局及びセカンダリ基地局は、同一のRATを使用してもよく、又は、異なるRATを使用してもよい(例えば後述の<4.5.その他>を参照)。

0260

例えば、基地局600(セカンダリ基地局)は、図33に示されるように、端末装置200との無線通信のためにビームを使用する。例えば、端末装置200の移動に応じて、新たにビームが選択される。

0261

第3の変形例では、例えば、基地局600(セカンダリ基地局)と端末装置200との無線通信のために、例えばSCGベアラが使用される。即ち、基地局600(セカンダリ基地局)から端末装置200へ送信されるデータは、基地局100(マスタ基地局)を経由せずに、コアネットワーク(例えばサービングゲートウェイ(S−GW))から基地局600へ送信される。また、端末装置200から基地局600(セカンダリ基地局)へ送信されるデータは、基地局100(マスタ基地局)を経由せずに、基地局600からコアネットワーク(例えばサービングゲートウェイ(S−GW))へ送信される。

0262

あるいは、基地局600(セカンダリ基地局)と端末装置200との無線通信のために、例えばスプリットベアラが使用されてもよい。即ち、基地局600(セカンダリ基地局)から端末装置200へ送信されるデータは、基地局100(マスタ基地局)を経由して、コアネットワーク(例えばサービングゲートウェイ(S−GW))から基地局600へ送信されてもよい。また、端末装置200から基地局600(セカンダリ基地局)へ送信されるデータは、基地局100(マスタ基地局)を経由して、基地局600からコアネットワーク(例えばサービングゲートウェイ(S−GW))へ送信されてもよい。

0263

基地局600は、インターフェース37(例えばS1インターフェース)を介してコアネットワークノード300と通信する。また、基地局600は、インターフェース25(例えばX2インターフェース)を介して基地局100と通信する。

0264

(2)基地局600の構成
図34は、第1の実施形態の第3の変形例の基地局600の概略的な構成の例を示すブロック図である。図34を参照すると、基地局600は、無線通信部610、ネットワーク通信部620、記憶部630及び処理部640を備える。処理部640は、第1通信処理部641、第2通信処理部643、情報取得部645及び鍵生成部647を含む。

0265

基地局600についての説明は、符号の相違を除き、<3.2.基地局の構成>における基地局600についての説明と同じである。よって、ここでは重複する説明を省略する。

0266

(3)技術的特徴(第1の例:SCGベアラのケース)
まず、第1の例として、SCGベアラが使用されるケースの技術的特徴を説明する。

0267

上述したように、基地局100(鍵生成部147)は、ビーム選択関連情報(ビーム選択に関する情報)に基づいて、基地局と端末装置200との間の無線通信のためのセキュリティ鍵を生成する。

0268

(3−1)基地局/無線通信
第3の変形例では、上記基地局は、基地局600(上記デュアルコネクティビティのセカンダリ基地局)である。即ち、基地局100(鍵生成部147)は、基地局600(セカンダリ基地局)と端末装置200との間の無線通信のためのセキュリティ鍵を生成する。

0269

(3−2)ビーム選択
第3の変形例では、例えば、基地局600(第1通信処理部641)が、上記ビーム選択を行う。

0270

あるいは、端末装置200(通信処理部231)が上記ビーム選択を行ってもよく、又は、基地局100(第1通信処理部141)が上記ビーム選択を行ってもよい。

0271

(3−3)ビーム選択関連情報
例えば、第3の変形例でも、第2の変形例と同様に、マスタ基地局、セカンダリ基地局及び端末装置の間でビーム選択関連情報(ビーム識別情報又はビームカウンタ等)が送受信され得る。よって、ここでは重複する説明を省略する。

0272

(3−4)セキュリティ鍵の生成
−生成のためのインプット
例えば、基地局100(鍵生成部147)は、上記ビーム選択関連情報に加えて、マスタ基地局用の鍵(例えばKeNB)をインプットとして使用して、上記セキュリティ鍵(基地局600と端末装置200との間の無線通信のためのセキュリティ鍵)を生成する。

0273

例えば、マスタ基地局用の上記鍵(例えばKeNB)は、コアネットワークノード300(例えばMME)により提供され、又は、基地局100(ターゲット基地局)へのハンドオーバのソース基地局により提供される。一例として、上記上位鍵は、コアネットワークノード300(例えばMME)からのイニシャルコンテキストセットアップ要求(INITIAL CONTEXTSETUP REQUEST)メッセージ、又は、ソース基地局からのハンドオーバ要求(HANDOVER REQUEST)メッセージに含まれる。

0274

−セキュリティ鍵の例
例えば、上記セキュリティ鍵は、基地局600(セカンダリ基地局)による鍵生成に使用される鍵である。即ち、上記セキュリティ鍵は、セカンダリ基地局用の鍵である。例えば、上記鍵生成は、ユーザプレーンの暗号化のための暗号鍵の生成である。具体的には、例えば、上記セキュリティ鍵はS−KeNBであり、上記暗号鍵はKUPencである。

0275

図35は、第3の変形例におけるビーム選択関連情報に基づくセキュリティ鍵の生成の第1の例を説明するための説明図である。図35を参照すると、KeNB及びビームIDをインプットとして使用して、KDFにより、S−KeNBが生成される。KDFは、例えば3GPP TS33.401 V13.3.0(Annex A A.15)及び/又は3GPP TS33.220 V13.1.0(Annex B)に記載されているアルゴリズムと同様のアルゴリズムである。なお、KeNB及びビームIDに加えて、SCGカウンタをインプットとして使用してもよい。

0276

図35の例ではビームIDがKDFのインプットとして使用されているが、ビームIDではなくビームカウンタがKDFのインプットとして使用されてもよい。あるいは、ビームID及びビームカウンタ以外のビーム選択関連情報がKDFのインプットとして使用されてもよい。

0277

(3−5)セキュリティ鍵の送信
例えば、基地局100(第2通信処理部143)は、上記セキュリティ鍵を基地局600へ送信し、基地局600(第2通信処理部443)は、上記セキュリティ鍵を受信する。

0278

例えば、基地局100(第2通信処理部143)は、セカンダリ基地局の追加又は変更のためのメッセージを基地局600へ送信し、当該メッセージが、上記セキュリティ鍵を含む。例えば、当該メッセージは、SeNB追加要求(SENB ADDITION REQUEST)メッセージ、又は、SeNB変更要求(SENB MODIFICATION REQUEST)メッセージである。

0279

(3−6)セカンダリ基地局の動作
基地局600(情報取得部645)は、上記セキュリティ鍵を取得する。そして、基地局600(第1通信処理部641)は、上記セキュリティ鍵を使用して、端末装置200との無線通信を行う。

0280

例えば、基地局600(第1通信処理部641)は、上記セキュリティ鍵を使用して、ユーザプレーンの暗号化のための暗号鍵を生成し、当該暗号鍵を使用して、端末装置200との無線通信を行う。例えば、基地局600(第1通信処理部641)は、S−KeNBを使用してKUPencを生成し、KUPencを使用して端末装置200との無線通信を行う。

0281

また、例えば、基地局600(第1通信処理部641)は、上記セキュリティ鍵を使用して、制御プレーンの暗号化のための暗号鍵(例えばKRRCenc)、及び/又は、制御プレーンの完全性保護のための鍵(例えばKRRCint)も生成し、このような鍵を使用して、端末装置200との無線通信を行う。

0282

(3−7)端末装置の動作
端末装置200(鍵生成部235)は、基地局100と同様に、上記ビーム選択関連情報に基づいて、基地局600との無線通信のためのセキュリティ鍵(例えばS−KeNB)を生成する。そして、端末装置200(通信処理部231)は、当該セキュリティ鍵を使用して、基地局600との無線通信を行う。

0283

例えば、端末装置200(鍵生成部235)は、S−KeNBを生成する。そして、端末装置200(通信処理部231)は、S−KeNBを使用してKUPencを生成し、KUPencを使用して基地局600との無線通信を行う。

0284

(3−8)処理の流れ
−第1の例
図36は、第1の実施形態の第3の変形例の処理の概略的な流れの第1の例を説明するための説明図である。この例は、セカンダリ基地局の追加の際の処理の例である。また、この例では、上記ビーム選択関連情報は、ビームIDである。

0285

基地局100(MeNB)は、SeNB追加要求(SENB ADDITION REQUEST)メッセージを基地局600(SeNB)へ送信する(S1141)。例えば、このメッセージは、E−RAB QoS及びS−KeNB及びUEEPSセキュリティケイパビリティ等を含む。例えば、このメッセージは、端末装置200により送信された測定情報(基地局600についての測定情報)も含む。

0286

基地局600(SeNB)は、上記測定情報に基づいて、基地局600(SeNB)と端末装置200(UE)との間の無線通信のために使用するビームを選択する(S1143)。

0287

基地局600(SeNB)は、上記ビームのビームIDを含むSeNB追加要求確認応答(SENB ADDITION REQUESTACKNOWLEDGE)メッセージを基地局100(MeNB)へ送信する(S1145)。

0288

基地局100(MeNB)は、上記ビームIDに基づいてS−KeNBを生成する(S1147)。

0289

基地局100(MeNB)は、S−KeNBを含むSeNB変更要求(SENB MODIFICATION REQUEST)メッセージを基地局600(SeNB)へ送信する(S1149)。

0290

基地局600(SeNB)は、SeNB変更要求確認応答(SENB MODIFICATION REQUESTACKNOWLEDGE)メッセージを基地局100(MeNB)へ送信する(S1151)。

0291

基地局100(MeNB)は、SCGカウンタ及び上記ビームID等を含むRRC接続再構成(RRC Connection Reconfiguration)メッセージを端末装置200(UE)へ送信する(S1153)。

0292

端末装置200(UE)は、RRC接続再構成完了(RRC Connection Reconfiguration Complete)メッセージを基地局100(MeNB)へ送信する(S1155)。

0293

基地局100(MeNB)は、SeNB再構成完了(SENB RECONFIGURATION COMPLETE)メッセージを基地局600(SeNB)へ送信する(S1157)。

0294

その後、ランダムアクセス手続き(S1159)、SNステータス転送(S1161)及びパスアップデート手続き(S1163)が行われる。

0295

以上のような処理により、基地局100(MeNB)及び端末装置200(UE)は、同じビームIDを取得し、同じセキュリティ鍵を生成し得る。

0296

−第2の例
図37は、第1の実施形態の第3の変形例の処理の概略的な流れの第2の例を説明するための説明図である。この例は、ビーム選択(ビームの変更)の際の処理の例である。また、この例では、上記ビーム選択関連情報は、ビームIDである。

0297

基地局600(SeNB)は、基地局600(SeNB)と端末装置200(UE)との間の無線通信のために使用するビームを選択する(S1171)。即ち、基地局600(SeNB)は、ビームを変更する。

0298

基地局600(SeNB)は、上記ビームのビームIDを含むSeNB変更要求(SENB MODIFICATION REQUIRED)メッセージを基地局100(MeNB)へ送信する(S1173)。

0299

基地局100(MeNB)は、上記ビームIDに基づいてS−KeNBを生成する(S1175)。

0300

基地局100(MeNB)は、S−KeNBを含むSeNB変更要求(SENB MODIFICATION REQUEST)メッセージを基地局600(SeNB)へ送信する(S1177)。

0301

基地局600(SeNB)は、SeNB変更要求確認応答(SENB MODIFICATION REQUESTACKNOWLEDGE)メッセージを基地局100(MeNB)へ送信する(S1179)。

0302

基地局100(MeNB)は、上記ビームID等を含むRRC接続再構成(RRC Connection Reconfiguration)メッセージを端末装置200(UE)へ送信する(S1181)。

0303

端末装置200(UE)は、RRC接続再構成完了(RRC Connection Reconfiguration Complete)メッセージを基地局100(MeNB)へ送信する(S1183)。

0304

基地局100(MeNB)は、SeNB変更確認(SENB MODIFICATION CONFIRM)メッセージを基地局600(SeNB)へ送信する(S1183)。

0305

以上のような処理により、基地局100(MeNB)及び端末装置200(UE)は、同じビームIDを取得し、同じセキュリティ鍵を生成し得る。

0306

以上、SCGベアラが使用されるケースの技術的特徴を説明した。なお、SCGベアラが使用されるケースだけではなく、スプリットベアラが使用され、且つ、データの暗号化がセカンダリ基地局(基地局600)側にあるRLCレイヤ又はMACレイヤで行われるケースにも、上述した技術的特徴が適用され得る。

0307

(4)技術的特徴(第2の例:スプリットベアラのケース)
第2の例として、スプリットベアラが使用されるケースの技術的特徴を説明する。

0308

上述したように、基地局100(鍵生成部147)は、ビーム選択関連情報(ビーム選択に関する情報)に基づいて、基地局と端末装置200との間の無線通信のためのセキュリティ鍵を生成する。

0309

(4−1)基地局/無線通信
(4−2)ビーム選択
(4−3)ビーム選択関連情報
基地局/無線通信、ビーム選択、及びビーム選択関連情報についての説明は、例えば、上述した第1の例(SCGベアラのケース)における説明と同じである。よって、ここでは重複する説明を省略する。

0310

(4−4)セキュリティ鍵の生成
−生成のためのインプット
例えば、基地局100(鍵生成部147)は、上記ビーム選択関連情報に加えて、他の鍵をインプットとして使用して、上記セキュリティ鍵(基地局100と端末装置200との間の無線通信のためのセキュリティ鍵)を生成する。

0311

なお、基地局100(鍵生成部147)は、上記ビーム選択関連情報及び上記他の鍵以外の他の情報をインプットとしてさらに使用してもよい。

0312

−セキュリティ鍵の例
−−ユーザプレーンの暗号鍵
例えば、上記セキュリティ鍵は、ユーザプレーンの暗号化のための暗号鍵である。具体的には、例えば、上記セキュリティ鍵は、KUPencである。

0313

例えば、基地局100(鍵生成部147)は、上記セキュリティ鍵の上位鍵(基地局用の鍵)にさらに基づいて、上記セキュリティ鍵を生成する。例えば、当該上位鍵は、KeNBである。例えば、上記上位鍵は、コアネットワークノード300(例えばMME)により提供され、又は、基地局100(ターゲット基地局)へのハンドオーバのソース基地局により提供される。一例として、上記上位鍵は、コアネットワークノード300(例えばMME)からのイニシャルコンテキストセットアップ要求(INITIAL CONTEXTSETUP REQUEST)メッセージ、又は、ソース基地局からのハンドオーバ要求(HANDOVER REQUEST)メッセージに含まれる。

0314

上記セキュリティ鍵は、図12の例と同様に生成され得る。

0315

−−鍵生成のための鍵
上記セキュリティ鍵は、鍵生成に使用される鍵であってもよい。当該鍵生成は、ユーザプレーンの暗号化のための暗号鍵の生成であってもよい。具体的には、上記セキュリティ鍵はKeNB又はKeNBbeamであってもよく、上記暗号鍵はKUPencであってもよい。

0316

基地局100(鍵生成部147)は、現在(current)のセキュリティ鍵にさらに基づいて、新たなセキュリティ鍵を生成してもよい。

0317

上記セキュリティ鍵は、図13の例と同様に生成され得る。また、上記暗号鍵は、図14の例と同様に生成され得る。

0318

(4−5)セキュリティ鍵を使用した端末装置との無線通信
例えば、基地局100(第1通信処理部141)は、上記セキュリティ鍵を使用して、基地局600(セカンダリ基地局)を介して端末装置200との無線通信を行う。

0319

例えば、上述したように、上記セキュリティ鍵は、ユーザプレーンの暗号化のための暗号鍵(例えばKUPenc)であり、基地局100(第1通信処理部141)は、当該暗号鍵を使用して、基地局600(セカンダリ基地局)を介して端末装置200との無線通信を行う。より具体的には、例えば、基地局100(第1通信処理部141)は、上記暗号鍵(例えばKUPenc)を使用して、(例えばPDCPレイヤにて)基地局600(セカンダリ基地局)を介して送信されるダウンリンクデータ(スプリットベアラのダウンリンクデータ)を暗号化する。暗号化された当該ダウンリンクデータは、基地局100(マスタ基地局)から基地局600(セカンダリ基地局)へ送信され、基地局600(セカンダリ基地局)により端末装置200へ送信される。即ち、暗号化された当該ダウンリンクデータは、スプリットベアラにおいて送信される。また、例えば、基地局100(第1通信処理部141)は、上記暗号鍵(例えばKUPenc)を使用して、(例えばPDCPレイヤにて)基地局600(セカンダリ基地局)を介して受信されたアップリンクデータ(スプリットベアラのアップリンクデータ)を解読する。

0320

あるいは、上述したように、上記セキュリティ鍵は、ユーザプレーンの暗号化のための暗号鍵(例えばKUPenc)の生成に使用される鍵(例えばKeNB又はKeNBbeam)であってもよく、基地局100(第1通信処理部141)は、当該鍵を使用して、基地局600(セカンダリ基地局)を介して端末装置200との無線通信を行ってもよい。より具体的には、例えば、基地局100(第1通信処理部141)は、上記鍵(例えばKeNB又はKeNBbeam)を使用して上記暗号鍵(例えばKUPenc)を生成し、当該暗号鍵を使用して、基地局600(セカンダリ基地局)を介して端末装置200との無線通信を行う。これ以降の説明は、上述した例と同じである。

0321

なお、第3の変形例でも、上記セキュリティ鍵を使用した上記無線通信は、ダウンリンク及びアップリンクの両方の無線通信を含んでもよく、又は、ダウンリンク及びアップリンクの一方の無線通信であってもよい。

0322

(4−6)端末装置の動作
端末装置200(鍵生成部235)は、上記ビーム選択関連情報に基づいて、基地局100(マスタ基地局)と同様に、基地局600との無線通信のためのセキュリティ鍵(例えばKUPenc又はKeNB)を生成する。そして、端末装置200(通信処理部231)は、当該セキュリティ鍵(例えばKUPenc又はKeNB/KeNBbeam)を使用して、基地局600(セカンダリ基地局)を介して基地局100(マスタ基地局)との無線通信を行う。

0323

(4−7)処理の流れ
例えば、スプリットベアラのケースでも、上述したSCGベアラのケースと同様に図36に示される処理(ステップS1147〜S1151を除く)が行われる。

0324

また、例えば、スプリットベアラのケースでも、上述したSCGベアラのケースと同様に図37に示される処理(ステップS1175〜S1179を除く)が行われる。

0325

<4.4.第4の変形例>
次に、図38図45を参照して、第1の実施形態の第4の変形例を説明する。

0326

第4の変形例では、5Gのネットワークが用いられる。

0327

(1)システムの構成
図38は、第1の実施形態の第4の変形例のシステム5の概略的な構成の一例を示す説明図である。図38を参照すると、システム1は、第1ユニット700、第2ユニット750及びコアネットワークノード300を含む。

0328

第4の変形例は、図8を参照して説明したシステム1において基地局100が第1ユニット700及び第2ユニット750を含む例であると言える。あるいは、第4の変形例は、図8を参照して説明したシステム1において基地局100が第1ユニット700であり、第2ユニット750が追加された例であると言ってもよい。

0329

第1ユニット700は、上位のプロトコルレイヤの処理を行うユニットであり、第2ユニット750は、下位のプロトコルレイヤの処理を行うユニットである。例えば、RRCレイヤ及びPDCPレイヤは、上記上位のプロトコルレイヤに含まれ、物理レイヤは、上記下位のプロトコルレイヤに含まれる。RLCレイヤ及びMACレイヤの両方は、上記上位のプロトコルレイヤに含まれてもよく、又は上記下位のプロトコルレイヤに含まれてもよい。あるいは、RLCレイヤが上記上位のプロトコルレイヤに含まれ、MACレイヤが上記下位のレイヤに含まれてもよい。

0330

例えば、第1ユニット700は、中央ユニット(Center/Central Unit:CU)と呼ばれ、第2ユニット750は、分散ユニット(Distributed Unit:DU)(又はアクセスユニット(Access Unit:AU))と呼ばれる。

0331

第1ユニット700及び第2ユニット750は、端末装置200との無線通信を行う。第1ユニット700は、第2ユニット750を介して端末装置200との無線通信を行う。

0332

例えば、第2ユニット750は、図39に示されるように、端末装置200との無線通信のためにビームを使用する。例えば、端末装置200の移動に応じて、新たにビームが選択される。

0333

第1ユニット700は、インターフェース39(例えばS1インターフェース)を介してコアネットワークノード300と通信する。また、第1ユニット700及び第2ユニット750は、インターフェース27(例えばX3インターフェース)を介して互いに通信する。例えば、インターフェース27は、UMTS(Universal Mobile Telecommunications System)のIur/Iubインターフェースに類似する。第1ユニット700と第2ユニット750とのリンクは、例えば、リンクセットアップ手続き(例えば、DUリンクセットアップ)に従って行う。

0334

(2)第1ユニットの構成
図40は、第1の実施形態の第4の変形例の第1ユニット700の概略的な構成の例を示すブロック図である。図40を参照すると、第1ユニット700は、インターフェース部710、ネットワーク通信部720、記憶部730及び処理部740を備える。

0335

−インターフェース部710
インターフェース部710は、第2ユニット750へ信号を送信し、第2ユニット750から信号を受信する。

0336

−ネットワーク通信部720
ネットワーク通信部720は、ネットワークから信号を受信し、ネットワークへ信号を送信する。

0337

−記憶部730
記憶部730は、第1ユニット700の動作のためのプログラム及びパラメータ、並びに様々なデータを、一時的に又は恒久的に記憶する。

0338

−処理部740
処理部740は、第1ユニット700の様々な機能を提供する。処理部740は、第1通信処理部741、第2通信処理部743、情報取得部745及び鍵生成部747を含む。なお、処理部740は、これらの構成要素以外の他の構成要素をさらに含み得る。即ち、処理部740は、これらの構成要素の動作以外の動作も行い得る。第1通信処理部741、第2通信処理部743、情報取得部745及び鍵生成部747の具体的な動作は、後に詳細に説明する。

0339

例えば、処理部740(第1通信処理部741)は、インターフェース部710(及び第2ユニット750)を介して、端末装置(例えば、端末装置200)と通信する。例えば、処理部740(第2通信処理部143)は、ネットワーク通信部720を介して他のネットワークノード(例えば、コアネットワークノード300)と通信する。

0340

−実装例
インターフェース部710は、いずれか種類のインターフェース(例えば光ファイバのインターフェース)により実装されてもよい。ネットワーク通信部720は、ネットワークアダプタ又はネットワークインタフェースカード等により実装されてもよい。記憶部730は、メモリ(例えば、不揮発性メモリ及び/若しくは揮発性メモリ)並びに/又はハードディスク等により実装されてもよい。処理部740は、ベースバンド(Baseband:BB)プロセッサ及び/又は他のプロセッサ等により実装されてもよい。第1通信処理部741、第2通信処理部743、情報取得部745及び鍵生成部747は、同一のプロセッサにより実装されてもよく、別々に異なるプロセッサにより実装されてもよい。上記メモリ(記憶部130)は、このようなプロセッサ(チップ)内に含まれてもよい。

0341

第1ユニット700は、プログラムを記憶するメモリと、当該プログラムを実行可能な1つ以上のプロセッサとを含んでもよく、当該1つ以上のプロセッサは、処理部740の動作(第1通信処理部741、第2通信処理部743、情報取得部745及び/又は鍵生成部747の動作)を行ってもよい。上記プログラムは、処理部740の動作(第1通信処理部741、第2通信処理部743、情報取得部745及び/又は鍵生成部747の動作)を上記1つ以上のプロセッサに実行させるためのプログラムであってもよい。

0342

(3)第2ユニットの構成
図41は、第1の実施形態の第4の変形例の第2ユニット750の概略的な構成の例を示すブロック図である。図41を参照すると、第2ユニット750は、無線通信部760、インターフェース部770、記憶部780及び処理部790を備える。

0343

−無線通信部760
無線通信部760は、信号を無線で送受信する。例えば、無線通信部760は、端末装置からの信号を受信し、端末装置への信号を送信する。

0344

−インターフェース部770
インターフェース部770は、第1ユニット700へ信号を送信し、第1ユニット700から信号を受信する。

0345

−記憶部780
記憶部780は、第2ユニット750の動作のためのプログラム及びパラメータ、並びに様々なデータを、一時的に又は恒久的に記憶する。

0346

−処理部790
処理部790は、第2ユニット750の様々な機能を提供する。処理部790は、第1通信処理部791を含む。なお、処理部790は、第1通信処理部791以外の他の構成要素をさらに含み得る。即ち、処理部790は、第1通信処理部791の動作以外の動作も行い得る。第1通信処理部791の具体的な動作は、後に詳細に説明する。

0347

例えば、処理部790(第1通信処理部791)は、無線通信部760を介して、端末装置(例えば、端末装置200)と通信する。例えば、処理部790(第1通信処理部791)は、インターフェース部770を介して、第1ユニット700と通信する。

0348

−実装例
無線通信部760は、アンテナ及び高周波(RF)回路等により実装されてもよく、当該アンテナは、指向性アンテナであってもよい。インターフェース部770は、いずれか種類のインターフェース(例えば光ファイバのインターフェース)により実装されてもよい。記憶部780は、メモリ(例えば、不揮発性メモリ及び/若しくは揮発性メモリ)並びに/又はハードディスク等により実装されてもよい。処理部790は、ベースバンド(Baseband:BB)プロセッサ及び/又は他のプロセッサ等により実装されてもよい。上記メモリ(記憶部130)は、このようなプロセッサ(チップ)内に含まれてもよい。

0349

第2ユニット750は、プログラムを記憶するメモリと、当該プログラムを実行可能な1つ以上のプロセッサを含んでもよく、当該1つ以上のプロセッサは、処理部790の動作(第1通信処理部791の動作)を行ってもよい。上記プログラムは、処理部790の動作(第1通信処理部791の動作)を上記1つ以上のプロセッサに実行させるためのプログラムであってもよい。

0350

(4)技術的特徴
第1ユニット700(情報取得部745)は、ビーム選択関連情報(ビーム選択に関する情報)を取得する。そして、第1ユニット700(鍵生成部747)は、上記ビーム選択関連情報に基づいて、第1ユニット700及び第2ユニット750と端末装置200との間の無線通信のためのセキュリティ鍵を生成する。

0351

(4−1)ビーム選択
例えば、上記ビーム選択は、上記無線通信のために使用されるビームの選択である。

0352

−第2ユニットによる選択
例えば、第2ユニット750(第1通信処理部791)が、上記ビーム選択を行う。具体的には、例えば、第2ユニット750(第1通信処理部791)は、第2ユニット750についての測定情報(端末装置200からの測定情報)に基づいて、第1ユニット700及び第2ユニット750と端末装置200との間の無線通信のために使用されるビーム(例えば最適なビーム)を選択する。

0353

例えば、上記測定情報は、物理レイヤ又はMACレイヤの制御情報に含まれる。一例として、上記測定情報は、CSI又はこれに類する情報である。あるいは、上記測定情報は、RRCレイヤの制御情報に含まれてもよい。一例として、上記測定情報は、測定報告に含まれてもよい。いずれにせよ、例えば、上記測定情報は、ダウンリンクの受信電力及び/又は受信品質等の情報を含む。

0354

例えば、第1ユニット700と第2ユニット750とのリンクの設定の際に、第1ユニット700は、上記測定情報を第2ユニット750へ送信する。例えば、第1ユニット700は、上記測定情報を含むDUリンクセットアップ要求(DU LINKSETUP REQUEST)メッセージを第2ユニット750へ送信する。そして、第2ユニット750は、上記測定情報に基づいて最適なビームを選択する。

0355

例えば、第2ユニット750と端末装置200との通信の開始後に、第2ユニット750は、上記測定情報を端末装置200から受信する。そして、第2ユニット750は、上記測定情報に基づいて最適なビームを選択する。とりわけ、この場合には、例えば、上記測定情報は、物理レイヤ又はMACレイヤの制御情報に含まれる。

0356

−第1ユニットによる選択
あるいは、第1ユニット700(第1通信処理部741)が、上記ビーム選択を行ってもよい。具体的には、第1ユニット700(第1通信処理部741)は、第2ユニット750についての測定情報(端末装置200からの測定情報)に基づいて、第1ユニット700及び第2ユニット750と端末装置200との間の無線通信のために使用されるビーム(例えば最適なビーム)を選択してもよい。

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

  • 株式会社NTTドコモの「 ユーザ端末及び無線通信方法」が 公開されました。( 2020/10/29)

    【課題・解決手段】ビーム回復手順の実施が想定される場合に、RLMを適切に制御すること。本発明の一態様に係るユーザ端末は、仮想の下り制御チャネルに関する情報を受信する受信部と、前記情報に基づいて、下り制... 詳細

  • 株式会社NTTドコモの「 ユーザ端末及び無線通信方法」が 公開されました。( 2020/10/29)

    【課題・解決手段】同期信号ブロックを利用する無線通信システムにおいて制御チャネルの設定領域の情報を適切に通知するために、本発明のユーザ端末の一態様は、制御リソースセットの構成を示す所定ビット情報を含む... 詳細

  • 株式会社NTTドコモの「 端末、無線通信方法及び基地局」が 公開されました。( 2020/10/29)

    【課題・解決手段】マルチキャリア波形を有するUL信号を適切に送信するために、ユーザ端末は、連続する周波数リソースにわたるマルチキャリア波形を有する上り信号を、上り共有チャネルを用いて送信する送信部と、... 詳細

この 技術と関連性が強い技術

関連性が強い 技術一覧

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

関連する公募課題一覧

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ