Способ мобильной связи, базовая станция радиосвязи и мобильная станция

Иллюстрации

Показать все

Изобретение относится к мобильной связи. Технический результат заключается в обеспечении безопасности сети связи за счет обеспечения максимальной уникальности промежуточного ключа (Кекв*) во множестве сот при осуществлении операции хэндовера. Способ включает шаг формирования в исходной базовой станции радиосвязи хэндовера промежуточного ключа (Кекв*) путем подстановки в первую функцию KDF (*) ключа базовой станции (КеNB), информации идентификации (PCI) целевой соты хэндовера и информации идентификации (ARFCN) частоты для целевой соты хэндовера и передачи из исходной базовой станции радиосвязи хэндовера в целевую базовую станцию радиосвязи хэндовера промежуточного ключа (KeNB*) при осуществлении операции хэндовера и шаг формирования в целевой базовой станции радиосвязи ключа (КеNB) базовой станции на основании промежуточного ключа (К6nb*) при осуществлении операции хэндовера. 6 н. и 4 з.п. ф-лы, 8 ил.

Реферат

Область техники

Настоящее изобретение относится к способу мобильной связи, базовой станции радиосвязи и мобильной станции.

Уровень техники

В системе LTE (Long Term Evolution, долговременное развитие) для уровня, связанного с предоставлением доступа (AS, Access Stratum), предназначенного для осуществления связи между мобильной станцией UE и базовой станцией радиосвязи eNB, принимаются меры обеспечения безопасности.

Более конкретно, в системе LTE в качестве таких мер обеспечения безопасности используется шифрование плоскости управления (C-plane), защита целостности плоскости управления и шифрование плоскости пользователя (U-plane).

При этом для осуществления шифрования плоскости управления используется ключ KRRC.ciph, для осуществления защиты целостности плоскости управления используется ключ KRRC,ciPh, а для осуществления шифрования плоскости пользователя используется ключ KUP,ciph. Все эти ключи формируются из ключа KeNB базовой станции.

На фиг.5(а) показана типичная структура уровней ключей, используемая в системе LTE. В данном случае ключ KASME является ключом, известным только станции верхнего уровня ММЕ и мобильной станции UE и используемым для формирования ключа KeNB базовой станции.

Следует отметить, что структура уровней ключей, используемая в системе LTE, может иметь вид, показанный на фиг.5(b), в котором для формирования ключа КеNB базовой станции требуется параметр, называемый NH (Next Нор, следующее перестраивание), который формируется из ключа KASME.

При этом на стороне сети ключ КеNB базовой станции выполнен с возможностью управляться каждой базовой станцией радиосвязи eNB для конкретной мобильной станции UE, а также обновляться, когда соответствующая мобильная станция UE осуществляет хэндовер.

Ключ КеNB базовой станции также управляется мобильной станцией UE таким образом, что мобильная станция UE осуществляет связь с базовой станцией радиосвязи eNB. Базовая станция радиосвязи eNB и мобильная станция UE могут осуществлять безопасную связь с использованием одного и того же ключа KeNB базовой станции.

Ниже со ссылкой на фиг.6 приведено краткое описание процедуры обновления ключа KeNB базовой станции.

На шаге (1) при установке соединения для мобильной станции UE станция верхнего уровня ММЕ формирует временный первоначальный ключ (КеNB) на основании ключа KASME и параметра NAS SN (номера последовательности в NAS (Non Access Stratum, не связанный с предоставлением доступа уровень)).

На шаге (2) станция верхнего уровня ММЕ извещает базовую станцию радиосвязи eNB#1 о временном первоначальном ключе (KeNB) как о промежуточном ключе KeNB*. На шаге (3) базовая станция радиосвязи eNB#1 сохраняет без изменения принятый промежуточный ключ KeNB* как ключ КеNB базовой станции.

На шаге (11) станция верхнего уровня ММЕ на основании ключа KASME и временного первоначального ключа (КеNB) также формирует параметр NH* и извещает базовую станцию радиосвязи eNB#1 о нем.

На шаге (12) базовая станция радиосвязи eNB#1 сохраняет без изменения принятый параметр NH* как параметр NH.

Рассмотрим случай, в котором мобильная станция UE после этого осуществляет хэндовер из соты #1, находящейся под управлением базовой станции радиосвязи eNB#1, в соту #2, находящуюся под управлением базовой станции радиосвязи eNB#2. В этом случае базовая станция радиосвязи eNB#1 на шаге (4) формирует промежуточный ключ КеNB* путем подстановки текущего ключа KeNB базовой станции и физического идентификатора соты #2 (PCI, Physical Cell ID) в первую функцию, а более конкретно - на основании первой функции (функция получения ключа)=KDF (KeNB, PCI), и извещает базовую станцию радиосвязи eNB#2 о промежуточном ключе КеNB*.

В другом варианте базовая станция радиосвязи eNB#1 на шаге (13) формирует промежуточный ключ KeNB* путем подстановки текущего параметра NH и параметра PCI соты #2 в первую функцию, а более конкретно - на основании первой функции (функция получения ключа)=KDF (NH, PCI), и извещает базовую станцию радиосвязи eNB#2 о промежуточном ключе KeNB*, когда мобильная станция UE осуществляет хэндовер из соты #1, находящейся под управлением базовой станции радиосвязи eNB#1, в соту #2, находящуюся под управлением базовой станции радиосвязи eNB#2.

В такой операции вычисления промежуточного ключа KeNB* ключ обновляется на основании параметра PCI. Описанная выше операция обновления ключа на основании параметра PCI называется привязкой к PCI (PCI binding).

В этом случае базовая станция радиосвязи eNB#1 также извещает базовую станцию радиосвязи eNB#2 об идентификаторе увеличения индекса (указателе увеличения индекса), указывающем на то, какая из функций KDF (KeNB, PCI) и KDF (NH, PCI) используется как основа для формирования промежуточного ключа KeNB*.

Базовая станция радиосвязи eNB#2, приняв промежуточный ключ KeNB*, на основании идентификатора увеличения индекса определяет, осуществлять или не осуществлять привязку к C-RNTI для промежуточного ключа KeNB*.

Более конкретно, если базовая станция радиосвязи eNB#2 определяет по идентификатору увеличения индекса, что промежуточный ключ KeNB* формируется на основании функции KDF (КеNB, PCI), базовая станция радиосвязи eNB#2 на шаге (5) формирует ключ КеNB базовой станции путем подстановки промежуточного ключа KeNB* и идентификатора C-RNTI мобильной станции во вторую функцию, а более конкретно - на основании функции KDF (KeNB*, C-RNTI). В данном случае идентификатор C-RNTI мобильной станции временно выделяется мобильной станции UE в соте #2.

С другой стороны, если базовая станция радиосвязи eNB#2 определяет по идентификатору увеличения индекса, что промежуточный ключ КеNB* формируется на основании текущего параметра NH, базовая станция радиосвязи eNB#2 на шаге (14) задает принятый промежуточный ключ KeNB* как ключ KeNB базовой станции.

Следует отметить, что базовая станция радиосвязи eNB#2 заново получает параметр NH из станции верхнего уровня ММЕ, когда станция верхнего уровня ММЕ осуществляет коммутацию тракта при подготовке к следующему хэндоверу для мобильной станции UE.

Кроме того, базовая станция радиосвязи eNB#1 извещает мобильную станцию UE о параметре NCC (NH Chaining Count, значение счетчика параметра NH) посредством сигнала предписания хэндовера (Handover Command). В данном случае параметр NCC указывает номер для текущего параметра NH.

Если принятый параметр NCC такой же, что и параметр NCC, содержащийся в мобильной станции UE, мобильная станция UE обновляет текущий ключ KeNB[m] базовой станции для получения ключа KeNB[m+1] базовой станции по следующим формулам:

KeNB*=KDF(KeNB[m], PCI);

KeNB[m+1]=KDF(KeNB*, C-RNTI).

С другой стороны, если принятый параметр NCC больше, чем параметр NCC, содержащийся в мобильной станции UE, мобильная станция UE повторяет вычисление по следующим формулам и обновляет параметр NH, пока параметр NCC, содержащийся в мобильной станции UE, не станет равным принятому параметру NCC. При каждом вычислении мобильная станция UE увеличивает содержащийся в ней параметр NCC на единицу по следующим формулам:

NH*=KDF (KASME, NH[m]);

NH[m+1]=NH*.

В указанной выше процедуре ключ КеNB базовой станции обновляется как в мобильной станции UE, так и в базовой станции радиосвязи eNB.

При этом если по какой-либо причине осуществить хэндовер не удается или при осуществлении связи возникает проблема с линией радиосвязи (отказ линии радиосвязи), связь может быть восстановлена путем осуществления управления повторным соединением.

Для успешного осуществления системой LTE управления повторным соединением базовая станция радиосвязи eNB, с которой необходимо повторно установить связь, должна заранее содержать контекст мобильной станции UE (контекст UE). Таким образом, система LTE может осуществлять операцию подготовки хэндовера (НО Preparation) со множеством соседних сот.

Целью осуществления исходной базовой станцией радиосвязи хэндовера привязки к PCI в данном случае является обеспечение максимальной уникальности промежуточного ключа KeNB* во множестве сот при осуществлении операции подготовки хэндовера (НО Preparation) с сотами и тем самым повышение безопасности в системе мобильной связи.

Использование одного и того же промежуточного ключа KeNB* для множества сот в операции подготовки хэндовера позволяет базовым станциям радиосвязи eNB, имеющим промежуточный ключ KeNB*, получить ключ KeNB базовой станции, подлежащий использованию целевой базовой станцией радиосвязи eNB хэндовера для связи с мобильной станцией UE. Это повышает уязвимость сети с точки зрения безопасности.

В случае осуществления операции подготовки хэндовера с сотами одинаковой частоты в соответствии с описанным выше способом уникальность промежуточного ключа KeNB* может быть обеспечена благодаря тому, что идентификатор PCI географически уникален.

Более конкретно рассмотрим случай, показанный на фиг.7, в котором в целевой соте хэндовера, находящейся под управлением целевой базовой станции радиосвязи хэндовера (Target eNB, целевая базовая станция eNB), и подготовительной соте, находящейся под управлением базовой станции радиосвязи, на которую направлена операция подготовки хэндовера (подготовительная базовая станция eNB), используется одна и та же частота. В этом случае идентификатор PCI целевой соты хэндовера, находящейся под управлением целевой базовой станции радиосвязи хэндовера, отличается от идентификатора PCI подготовительной соты, находящейся под управлением базовой станции радиосвязи, на которую направлена операция подготовки хэндовера. По этой причине, когда исходная базовая станция радиосвязи хэндовера формирует промежуточный ключ KeNB*1 путем использования идентификатора PCI целевой соты хэндовера, находящейся под управлением целевой базовой станции радиосвязи хэндовера, и формирует промежуточный ключ KeNB*2 путем использования идентификатора PCI подготовительной соты, находящейся под управлением базовой станции радиосвязи, на которую направлена операция подготовки хэндовера, промежуточный ключ KeNB*1 оказывается отличным от промежуточного ключа KeNB*2.

В случае осуществления операции подготовки хэндовера с сотами с разными частотами, однако, возникает проблема, заключающаяся в уменьшении вероятности обеспечения уникальности промежуточного ключа KeNB* из-за того, что в некоторых случаях могут существовать соседние друг с другом соты, имеющие разные частоты и использующие один и тот же идентификатор PCI.

Раскрытие изобретения

Настоящее изобретение, таким образом, выполнено с учетом указанной выше проблемы. Целью настоящего изобретения является предоставление способа мобильной связи, базовой станции радиосвязи и мобильной станции, позволяющих обеспечить уникальность промежуточного ключа КеNB* при осуществлении операции подготовки хэндовера (HO Preparation) со множеством сот независимо от их частот.

В первом аспекте настоящего изобретения предлагается способ мобильной связи, в котором осуществляется операция хэндовера, позволяющая мобильной станции осуществлять хэндовер из исходной соты хэндовера, находящейся под управлением исходной базовой станции радиосвязи хэндовера, в целевую соту хэндовера, находящуюся под управлением целевой базовой станции радиосвязи хэндовера, включающий шаг (А) формирования в исходной базовой станции радиосвязи хэндовера промежуточного ключа путем подстановки в первую функцию ключа базовой станции, необходимого для формирования ключа для осуществления мобильной станцией связи в исходной соте хэндовера, информации идентификации целевой соты хэндовера и информации идентификации частоты для целевой соты хэндовера и передачи указанного промежуточного ключа из исходной базовой станции радиосвязи хэндовера в целевую базовую станцию радиосвязи хэндовера при осуществлении операции хэндовера и шаг (В) формирования в целевой базовой станции радиосвязи хэндовера ключа базовой станции на основании промежуточного ключа при осуществлении операции хэндовера, причем ключ базовой станции необходим для формирования ключа для осуществления мобильной станцией связи в целевой соте хэндовера.

В первом аспекте на шаге (В) целевая базовая станция радиосвязи хэндовера может формировать ключ базовой станции, необходимый для формирования ключа для осуществления мобильной станцией связи в целевой соте хэндовера, путем подстановки во вторую функцию идентификатора мобильной станции, временно выделенного мобильной станции UE в целевой соте хэндовера, и промежуточного ключа.

Во втором аспекте настоящего изобретения предлагается способ мобильной связи, в котором осуществляется операция хэндовера, позволяющая мобильной станции осуществлять хэндовер из исходной соты хэндовера, находящейся под управлением исходной базовой станции радиосвязи хэндовера, в целевую соту хэндовера, находящуюся под управлением целевой базовой станции радиосвязи хэндовера, включающий шаг формирования в исходной базовой станции радиосвязи хэндовера промежуточного ключа путем подстановки в первую функцию параметра, сообщенного станцией верхнего уровня, информации идентификации целевой соты хэндовера и информации идентификации частоты для целевой соты хэндовера и передачи указанного промежуточного ключа из исходной базовой станции радиосвязи хэндовера в целевую базовую станцию радиосвязи хэндовера при осуществлении операции хэндовера и шаг формирования в целевой базовой станции радиосвязи хэндовера ключа базовой станции на основании промежуточного ключа при осуществлении операции хэндовера, причем ключ базовой станции необходим для формирования ключа для осуществления мобильной станцией связи в целевой соте хэндовера.

В третьем аспекте настоящего изобретения предлагается базовая станция радиосвязи, выполненная с возможностью использования в качестве исходной базовой станции радиосвязи хэндовера в способе мобильной связи, в котором осуществляется операция хэндовера, позволяющая мобильной станции осуществлять хэндовер из исходной соты хэндовера, находящейся под управлением исходной базовой станции радиосвязи хэндовера, в целевую соту хэндовера, находящуюся под управлением целевой базовой станции радиосвязи хэндовера, отличающаяся тем, что базовая станция радиосвязи выполнена с возможностью формирования промежуточного ключа путем подстановки в первую функцию ключа базовой станции, необходимого для формирования ключа для осуществления мобильной станцией связи в исходной соте хэндовера, информации идентификации целевой соты хэндовера и информации идентификации частоты для целевой соты хэндовера и передачи в целевую базовую станцию радиосвязи хэндовера промежуточного ключа при осуществлении операции хэндовера.

В четвертом аспекте настоящего изобретения предлагается базовая станция радиосвязи, выполненная с возможностью использования в качестве исходной базовой станции радиосвязи хэндовера в способе мобильной связи, в котором осуществляется операция хэндовера, позволяющая мобильной станции осуществлять хэндовер из исходной соты хэндовера, находящейся под управлением исходной базовой станции радиосвязи хэндовера, в целевую соту хэндовера, находящуюся под управлением целевой базовой станции радиосвязи хэндовера, отличающаяся тем, что базовая станция радиосвязи выполнена с возможностью формирования промежуточного ключа путем подстановки в первую функцию параметра, сообщенного станцией верхнего уровня, информации идентификации целевой соты хэндовера и информации идентификации частоты для целевой соты хэндовера и передачи указанного промежуточного ключа в целевую базовую станцию радиосвязи хэндовера при осуществлении операции хэндовера.

В пятом аспекте настоящего изобретения предлагается мобильная станция, выполненная с возможностью осуществления операции хэндовера для осуществления хэндовера из исходной соты хэндовера, находящейся под управлением исходной базовой станции радиосвязи хэндовера, в целевую соту хэндовера, находящуюся под управлением целевой базовой станции радиосвязи хэндовера, отличающаяся тем, что мобильная станция выполнена с возможностью формирования промежуточного ключа путем подстановки в первую функцию ключа базовой станции, необходимого для формирования ключа для осуществления мобильной станцией связи в исходной соте хэндовера, информации идентификации целевой соты хэндовера и информации идентификации частоты для целевой соты хэндовера при осуществлении операции хэндовера, а также с возможностью формирования ключа базовой станции на основании промежуточного ключа при осуществлении операции хэндовера, причем ключ базовой станции необходим для формирования ключа для осуществления мобильной станцией связи в целевой соте хэндовера.

В пятом аспекте мобильная станция может формировать ключ базовой станции, необходимый для формирования ключа для осуществления мобильной станцией связи в целевой соте хэндовера, путем подстановки во вторую функцию идентификатора мобильной станции, временно выделенного мобильной станции UE в целевой соте хэндовера, и промежуточного ключа.

В шестом аспекте настоящего изобретения предлагается мобильная станция, выполненная с возможностью осуществления операции хэндовера для осуществления хэндовера из исходной соты хэндовера, находящейся под управлением исходной базовой станции радиосвязи хэндовера, в целевую соту хэндовера, находящуюся под управлением целевой базовой станции радиосвязи хэндовера, отличающаяся тем, что мобильная станция выполнена с возможностью формирования промежуточного ключа путем подстановки в первую функцию параметра, сообщенного станцией верхнего уровня, информации идентификации целевой соты хэндовера и информации идентификации частоты для целевой соты хэндовера при осуществлении операции хэндовера, а также с возможностью формирования ключа базовой станции на основании промежуточного ключа при осуществлении операции хэндовера, причем ключ базовой станции необходим для формирования ключа для осуществления мобильной станцией связи в целевой соте хэндовера.

В шестом аспекте мобильная станция может формировать ключ базовой станции, необходимый для формирования ключа для осуществления мобильной станцией связи в целевой соте хэндовера, путем подстановки во вторую функцию идентификатора мобильной станции, временно выделенного мобильной станции UE в целевой соте хэндовера, и промежуточного ключа.

Как описано выше, в настоящем изобретении предлагается способ мобильной связи, базовая станция радиосвязи и мобильная станция, позволяющие обеспечить уникальность промежуточного ключа KeNB* при осуществлении операции подготовки хэндовера (НО Preparation) со множеством сот независимо от их частот.

Краткое описание чертежей

Фиг.1 представляет собой схему конфигурации всей системы мобильной связи в соответствии с первым вариантом осуществления настоящего изобретения.

Фиг.2 представляет собой функциональную схему мобильной станции в соответствии с первым вариантом осуществления настоящего изобретения.

Фиг.3 представляет собой функциональную схему базовых станций радиосвязи (исходной базовой станции радиосвязи хэндовера и целевой базовой станции радиосвязи хэндовера) в соответствии с первым вариантом осуществления настоящего изобретения.

Фиг.4 представляет собой схему, поясняющую как обновляется ключ KeNB в системе мобильной связи в соответствии с первым вариантом осуществления настоящего изобретения.

Фиг.5 представляет собой схему, иллюстрирующую модели уровней для ключей в системе мобильной связи, разработанной в организации 3GPP.

Фиг.6 представляет собой схему, на которой показано как обновляется ключ KeNB в системе мобильной связи, разработанной в организации 3GPP.

Фиг.7 представляет собой схему, поясняющую недостаток традиционной системы мобильной связи.

Условные обозначения:

UE - мобильная станция;

11 - модуль получения параметров;

12 - модуль обновления ключей;

Source eNB - исходная базовая станция радиосвязи eNB хэндовера;

21,31 - модуль обработки хэндовера;

22 - интерфейс станции верхнего уровня ММЕ;

23, 32 - интерфейс базовой станции eNB;

24, 34 - интерфейс мобильной станции UE;

Target eNB - целевая базовая станция радиосвязи eNB хэндовера;

33 - модуль формирования ключей.

Осуществление изобретения

Система мобильной связи в соответствии с первым вариантом осуществления настоящего изобретения

Ниже со ссылкой на фиг.1-4 описана система мобильной связи в соответствии с первым вариантом осуществления настоящего изобретения.

Как показано на фиг.1, система мобильной связи в соответствии с этим вариантом осуществления является системой мобильной связи LTE и включает обслуживающий шлюз S-GW (Serving Gateway), станцию верхнего уровня ММЕ (Mobility Management Entity, подсистема управления мобильностью) и несколько базовых станций радиосвязи eNB#1 и #2.

Обслуживающий шлюз S-GW представляет собой подсистему, осуществляющую маршрутизацию в плоскости пользователя (маршрутизацию пакетов пользователя), а станция верхнего уровня ММЕ представляет собой подсистему, ответственную за управление в плоскости управления (например, управление аутентификацией, управление регистрацией местоположения, управление передачей/приемом).

Следует отметить, что как показано на фиг.1, система мобильной связи в соответствии с этим вариантом осуществления является примером случая, в котором осуществляется операция хэндовера, позволяющая мобильной станции UE осуществлять хэндовер из соты #1 (исходной соты хэндовера), находящейся под управлением базовой станции радиосвязи eNB#1, которая является исходной базовой станцией радиосвязи хэндовера (Source eNB, исходная базовая станция eNB), в соту #2 (целевую соту хэндовера), находящуюся под управлением базовой станции радиосвязи eNB#2, которая является целевой базовой станцией радиосвязи хэндовера.

В данном случае исходная сота #1 хэндовера и целевая сота #2 хэндовера могут иметь одинаковые или разные частоты.

Следует отметить, что когда исходная сота #1 хэндовера и целевая сота #2 хэндовера имеют одинаковую частоту, исходная сота #1 хэндовера и целевая сота #2 хэндовера должны иметь разные идентификаторы PCI, а когда исходная сота #1 хэндовера и целевая сота #2 хэндовера имеют разные частоты, исходная сота #1 хэндовера и целевая сота #2 хэндовера могут иметь одинаковые или разные идентификаторы PCI.

Это происходит по следующей причине. Идентификатор PCI является идентификатором, от которого зависит скремблирование канала радиосвязи и т.п. Соответственно если существуют соседние друг с другом соты, использующие одинаковую частоту и одинаковый идентификатор PCI, возникают помехи и, следовательно, ухудшается связь.

Таким образом, для нормальной работы системы мобильной связи как системы сотовой связи идентификаторы PCI в сотах с одинаковой частотой должны быть географически уникальны. Соты, использующие одинаковый идентификатор PCI, могут существовать в соседстве друг с другом при условии, что они имеют разные частоты.

Как показано на фиг.2, мобильная станция UE в соответствии с этим вариантом осуществления включает модуль 11 получения параметров и модуль 12 обновления ключей.

Модуль 11 получения параметров выполнен с возможностью получения параметров, необходимых для обновления ключа, из исходной базовой станции радиосвязи хэндовера и целевой базовой станции радиосвязи хэндовера при осуществлении операции хэндовера для мобильной станции UE.

Например, модуль 11 получения параметров выполнен с возможностью получения в качестве указанных выше параметров параметра NCC, параметра PCI, который представляет собой информацию идентификации целевой соты хэндовера, параметра ARFCN, который представляет собой информацию идентификации частоты целевой соты хэндовера, параметра C-RNTI, который представляет собой идентификатор мобильной станции, временно выделяемый мобильной станции UE в целевой соте хэндовера, и т.п.

Следует отметить, что в системе LTE параметр ARFCN (Absolute Radio Frequency Code Number, абсолютный номер радиочастотного канала) называется параметром EARFCN (E-UTRA ARFCN).

Модуль 12 обновления ключей выполнен с возможностью обновления ключа KeNB базовой станции радиосвязи, необходимого для формирования ключей, необходимых для формирования ключа для осуществления мобильной станцией UE связи в исходной соте #1 хэндовера (например, ключ KRRC,ciph, ключ KRRC,IP и ключ KUP,ciph), до состояния ключа КеNB базовой станции, необходимого для формирования ключей, необходимых для формирования ключа для осуществления мобильной станцией UE связи в целевой соте #2 хэндовера при осуществлении операции хэндовера для мобильной станции UE.

Более конкретно модуль 12 обновления ключей выполнен с возможностью формирования промежуточного ключа КеNB* в случае, когда принятый параметр NCC такой же, что и параметр NCC, содержащийся в мобильной станции UE, при осуществлении операции хэндовера для мобильной станции UE. Модуль 12 обновления ключей выполнен с возможностью формирования промежуточного ключа KeNB* путем подстановки в первую функцию KDF (*) ключа КеNB[m][n] базовой станции, необходимого для формирования ключа для осуществления мобильной станцией UE связи в исходной соте #1 хэндовера, идентификатора PCI целевой соты #2 хэндовера и параметра ARFCN частоты целевой соты #2 хэндовера.

Кроме того, модуль 12 обновления ключей выполнен с возможностью формирования ключа КeNB[m][n+1] базовой станции, необходимого для осуществления мобильной станцией UE связи в целевой соте #2 хэндовера, путем подстановки идентификатора C-RNTI мобильной станции и промежуточного ключа KeNB* во вторую функцию KDF (*), причем идентификатор C-RNTI мобильной станции временно выделяется мобильной станции UE в целевой соте #2 хэндовера.

Например, модуль 12 обновления ключей выполнен с возможностью обновления ключа КеNB базовой станции по следующим формулам:

KeNB*=KDF (KeNB[m][n], PCI, ARFCN);

KeNB[m][n+1]=KDF(KeNB*, C-RNTI).

С другой стороны, если принятый параметр NCC больше, чем параметр NCC, содержащийся в мобильной станции UE, мобильная станция UE выполнена с возможностью повторения вычисления по следующим формулам для обновления параметра NH, пока параметр NCC, содержащийся в мобильной станции UE, не станет равным принятому параметру NCC. Мобильная станция UE выполнена с возможностью увеличения содержащегося в ней параметра NCC на единицу при каждом вычислении по следующим формулам:

NH*=KDF (KASME, NH[m]);

NH[m+1]=NH*.

Модуль 12 обновления ключей выполнен с возможностью последующего формирования промежуточного ключа KeNB* путем подстановки в первую функцию KDF (*) параметра NH[m+1], сообщенного станцией верхнего уровня ММЕ, информации идентификации PCI целевой соты #2 хэндовера и информации идентификации ARFCN частоты целевой соты #2 хэндовера.

Модуль 12 обновления ключей выполнен с возможностью последующего задания промежуточного ключа КеNB* в качестве ключа KeNB[m+1][0] базовой станции, необходимого для формирования ключей для осуществления мобильной станцией UE связи в целевой соте #2 хэндовера.

Как показано на фиг.3, базовая станция радиосвязи eNB#1, служащая в качестве исходной базовой станции радиосвязи хэндовера (Source eNB, исходная базовая станция eNB), включает модуль 21 обработки хэндовера, интерфейс 22 станции верхнего уровня ММЕ (также может называться интерфейсом S1), интерфейс 23 базовой станции eNB (также может называться интерфейсом Х2) и интерфейс 24 мобильной станции UE.

Модуль 21 обработки хэндовера выполнен с возможностью получения параметра NH* из станции верхнего уровня ММЕ через интерфейс 22 станции верхнего уровня ММЕ при осуществлении операции хэндовера для мобильной станции UE.

Кроме того, модуль 21 обработки хэндовера выполнен с возможностью получения первоначального параметра NH[0] из станции верхнего уровня ММЕ через интерфейс 22 станции верхнего уровня ММЕ при установке соединения для мобильной станции UE.

Модуль 21 обработки хэндовера дополнительно выполнен с возможностью сообщения базовой станции радиосвязи eNB#2, служащей в качестве целевой базовой станции радиосвязи хэндовера (Target eNB, целевая базовая станция eNB), промежуточного ключа KeNB*, параметра NCC и идентификатора увеличения индекса через интерфейс 23 базовой станции eNB.

Модуль 21 обработки хэндовера дополнительно выполнен с возможностью сообщения мобильной станции UE параметра NCC, параметра PCI и параметра ARFCN целевой соты #2 хэндовера через интерфейс 24 мобильной станции UE.

При этом базовая станция радиосвязи eNB#2, служащая в качестве целевой базовой станции радиосвязи хэндовера (Target eNB, целевая базовая станция eNB), включает модуль 31 обработки хэндовера, интерфейс 32 базовой станции eNB, модуль 33 формирования ключей и интерфейс 34 мобильной станции UE.

Модуль 33 формирования ключей выполнен с возможностью формирования ключа KeNB базовой станции, необходимого для формирования ключей для осуществления мобильной станцией UE связи в целевой соте #2 хэндовера, на основании промежуточного ключа KeNB*, параметра NCC, идентификатора увеличения индекса и параметра C-RNTI. Промежуточный ключ КеNB*, параметр NCC и идентификатор увеличения индекса принимаются через интерфейс 32 базовой станции eNB, а параметр C-RNTI принимается из модуля 31 обработки хэндовера и выделяется мобильной станции UE в соте #2 хэндовера.

Далее со ссылкой на фиг.4 описано обновление ключа КеNB базовой станции при осуществлении мобильной станцией UE хэндовера из соты #1, находящейся под управлением базовой станции радиосвязи eNB#1, в соту #2, находящуюся под управлением базовой станции радиосвязи eNB#2.

На шаге (1) при установке соединения для мобильной станции станция верхнего уровня ММЕ формирует первоначальный параметр NH[0] на основании ключа KASME и параметра NAS SN (порядковый номер (сообщения) NAS (Non Access Stratum, не связанный с предоставлением доступа уровень)).

На шаге (2) станция верхнего уровня ММЕ извещает базовую станцию радиосвязи eNB#1 о временном первоначальном параметре NH[0] как о промежуточном ключе KeNB*. На шаге (3) базовая станция радиосвязи eNB#1 сохраняет без изменения принятый промежуточный ключ KeNB* как ключ KeNB[0][0] базовой станции.

На шаге (11) станция верхнего уровня ММЕ также формирует параметр NH* на основании ключа KASME и временного первоначального параметра NH[0] и извещает базовую станцию радиосвязи eNB#1 о параметре NH*.

На шаге (12) базовая станция радиосвязи eNB#1 сохраняет без изменения принятый параметр NH* как параметр NH[1].

Рассмотрим случай, в котором после этого мобильная станция UE осуществляет хэндовер из соты #1, находящейся под управлением базовой станции радиосвязи eNB#1, в соту #2, находящуюся под управлением базовой станции радиосвязи eNB#2. В этом случае базовая станция радиосвязи eNB#1 на шаге (4) формирует промежуточный ключ КеNB* путем подстановки текущего ключа КеNB[0][0] базовой станции, параметра PCI соты #2 и информации идентификации ARFCN частоты для соты #2 в первую функцию KDF (*), а более конкретно - на основании функции KDF (КeNB[0](0), PCI, ARFCN), и извещает базовую станцию радиосвязи eNB#2 о промежуточном ключе KeNB*.

Другими словами, осуществляется операция обновления ключа с использованием информации идентификации ARFCN, то есть привязка к ARFCN (ARFCN binding).

В случае когда описанный выше хэндовер для мобильной станции UE является, например, хэндовером между сотами, находящимися под управлением одной и той же базовой станции радиосвязи eNB (хэндовер Intra-eNB), базовая станция радиосвязи eNB#1 формирует промежуточный ключ КеNB* на основании функции KDF (KeNB[0](0), PCI, ARFCN), как описано выше. В этом случае базовая станция радиосвязи eNB#1 и целевая базовая станция радиосвязи eNB#2 хэндовера являются одной и той же базовой станцией радиосвязи.

В другом варианте базовая станция радиосвязи eNB#1 на шаге (13) может сформировать промежуточный ключ KeNB* путем подстановки текущего параметра NH[1], параметра PCI соты #2 и информации идентификации ARFCN частоты соты #2 в первую функцию KDF (*), а более конкретно - на основании функции KDF (NH[1], PCI, ARFCN), и известить базовую станцию радиосвязи eNB#2 о промежуточном ключе KeNB*, когда мобильная станция UE осуществляет хэндовер из соты #1, находящейся под управлением базовой станции радиосвязи eNB#1, в соту #2, находящуюся под управлением базовой станции радиосвязи eNB#2, отличной от базовой станции радиосвязи eNB#1.

В случае когда описанный выше хэндовер для мобильной станции UE является, например, хэндовером между сотами, находящимися под управлением разных базовых станций радиосвязи eNB (хэндовер Inter-eNB), базовая станция радиосвязи eNB#1 формирует промежуточный ключ KeNB* на основании функции KDF (NH[1], PCI, ARFCN), как описано выше.

Более конкретно, если базовая станция радиосвязи eNB#2 определяет по идентификатору увеличения индекса, сообщенному базовой станцией радиосвязи eNB#1, что промежуточный ключ КеNB* формируется на основании функции KDF (КeNB[0](0), PCI, ARFCN), базовая станция радиосвязи eNB#2 на шаге (5) формирует ключ KeNB[0](1) базовой станции путем подстановки промежуточного ключа КеNB* и идентификатора мобильной станции C-RNTI, временно выделенного мобильной станции UE в соте #2, во вторую функцию KDF (*), а более конкретно - на основании функции KDF (KeNB*, C-RNTI).

С другой стороны, если базовая станция радиосвязи eNB#2 определяет по идентификатору увеличения индекса, сообщенному базовой станцией радиосвязи eNB#1, что промежуточный ключ KeNB* формируется на основании текущего параметра NH[1], базовая станция радиосвязи eNB#2 на шаге (14) формирует ключ KeNB[1](o) базовой станции путем подстановки промежуточного ключа KeNB* и идентификатора мобильной станции C-RNTI, временно выделенного мобильной станции UE в соте #2, во вторую функцию KDF (*), а более конкретно - на основании функции KDF (KeNB*, C-RNTI).

Следует отметить, что первая функция и вторая функция могут быть одной и той же функцией или разными функциями при условии, что они известны как базовой станции радиосвязи eNB, так и мобильной станции UE.

Кроме того, привязка к PCI и привязка к ARFCN на шаге (4) и шаге (13) могут осуществляться базовой станцией радиосвязи eNB#2, которая является целевой базовой станцией радиосвязи хэндовера, а не базовой станцией радиосвязи eNB#1, которая является исходной базовой станцией радиосвязи хэндовера.

Кроме того, привязка к C-RNTI на шаге (5) и шаге (14) может быть опущена.

Технический результат и преимущества системы мобильной связи в соответствии с первым вариантом осуществления настоящего изобретения

Система мобильной связи в соответствии с первым вариантом осуществления настоящего изобретения выполнена таким образом, что исходная базовая станция радиосвязи хэндовера формирует промежуточный ключ KeNB* путем использования не только параметра PCI целевой соты хэндовера (или соты, на которую направлена операция подготовки хэндовера), но также информации идентификации ARFCN частоты целевой соты хэндовера (или соты, на которую направлена операция подготовки хэндовера). Это позволяет системе мобильной связи в соответствии с первым вариантом осуществления настоящего изобретения обеспечивать уникальность промежуточного ключа КеNB* при осуществлении операции подготовки хэндовера со множеством сот.

Следует отметить, что функции описанной выше мобильной станции UE и базовой станции радиосвязи eNB могут быть реализованы с использованием аппаратного модуля, программного модуля, исполняемого вычислительным устройством, или их комбинации.

Программный модуль может быть снабжен средством хранения информации любого типа, например ОЗУ (оперативное запоминающее устройство, RAM, Random Access Memory), флэш-памятью, ПЗУ (постоянное запоминающее устройство, ROM, Read Only Memory), ЭСППЗУ (EEPROM, Electronically Erasable and Programmable ROM, электрически стираемое программируемое постоянное запоминающее устройство), регистром, накопителем на жестком магнитном диске, сменным диском или CD-ROM.

Средство хранения соединено с вычислительным устройством так, что вычислительное устройство может считывать инфо