JP2001339386A - 無線通信システム、無線ネットワーク制御装置、ユーザ端末装置 - Google Patents
無線通信システム、無線ネットワーク制御装置、ユーザ端末装置Info
- Publication number
- JP2001339386A JP2001339386A JP2000159582A JP2000159582A JP2001339386A JP 2001339386 A JP2001339386 A JP 2001339386A JP 2000159582 A JP2000159582 A JP 2000159582A JP 2000159582 A JP2000159582 A JP 2000159582A JP 2001339386 A JP2001339386 A JP 2001339386A
- Authority
- JP
- Japan
- Prior art keywords
- user terminal
- change
- terminal device
- secret key
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
間で秘匿データを通信する無線通信システムにおいて、
解読するための秘匿鍵が変更された後で変更前の秘匿デ
ータを受信した場合にデータの抜け落ちが発生するのを
防止する。 【解決手段】 RNC (無線ネットワーク制御装置)10
は、秘匿鍵を変更する場合、変更前と変更後の秘匿鍵情
報をPDU ヘッダに設定してUE(ユーザ端末装置)20に
メッセージ情報として送信する。UEはRNC からのメッセ
ージ情報を受信してヘッダから秘匿鍵情報を検出し、そ
の変更後の秘匿鍵情報に基づいて受信した秘匿データを
解読する。変更後に変更前の秘匿データを受信した場合
は、上記検出した変更前の秘匿鍵情報に基づいて解読す
ることができる。
Description
(Ciphering )通信を行う無線移動通信システムに用い
て好適な無線通信システム及びこのシステムを構成する
無線ネットワーク制御装置、ユーザ端末装置に関する。
テムにおけるCiphering 通信開始手順及びCipheringKey
(秘匿鍵)変更手順を説明する。図5は秘匿通信開始時
の動作を示すシーケンスチャートである。 Ciphering はRNC(Radio Network Controller:無線ネ
ットワーク制御装置、) 10とUE(User Equipment:ユー
ザ端末装置)20間の認証手順のあとに行われ、RNC 側
からUE側へのDownLink(下り)にRRC メッセージである
CIPHERING MODECOMMAND(秘匿モードコマンド)を流す
ことにより、RNC 側からUE側に対して秘匿通信を開始す
るように伝える。
だちにRNC 側ではUpLink(上り)フレームのDecipherin
g ( 解読 )を開始する。 UE側ではCIPHERING MODE COMMANDを受けると、DownLi
nk及びUpLinkフレームの秘匿の解読を開始する。 UE側ではUpLinkにRRC メッセージであるCIPHERING MO
DE COMPLETE (秘匿モード終了)を流すことで、UE側の
秘匿・解読準備が完了したことをRNC 側に伝える。 RNC 側では、UE側からのCIPHERING MODE COMPLETE を
受けて、DownLinkフレームの秘匿を開始する。 秘匿確立作業は完了し、双方で秘匿されたユーザデー
タのやり取りが始まる。
もので、〜は図5と対応する。図6、図7におい
て、’の個所は、秘匿が開始される前にUEあるいはRN
C から出されたユーザデータを表わしている。
MANDを出した後、ただちにRNC 側ではUpLinkフレームの
Deciphering (解読)を開始する、の手順の後に’の
CipheringKey変更前のKey で秘匿されたユーザデータが
入ってきている。RNC 側ではすでにKey が新しいものに
変わっているが、’のUE側からから来たユーザデータ
は CipheringKey が変更前のものであるため、Key が合
わず、従って解読できず、データ抜けが起こることを示
している。
フレームのCipheringKey変更後に、RNC 側からKey 変更
前のユーザデータが入ってきた場合を表わしている。こ
の場合も図6と同様、Key が合わないため、ユーザデー
タのデータ抜け落ちが起こる。この従来方式では、Ciph
eringKey変更時にその起点となる情報をUE又はRNC に対
して渡していないため、Layer3メッセージを送信するこ
とを起点にしている。
の従来の秘匿方式では、事業者が変わらない(CN (CoreN
etwork)をまたがない) ため、CipheringKey変更が起き
ることはなく問題はなかった。しかしながら、IMT2000
においては、CNをまたいでUEが移動することを想定して
おり、必然的にCipheringKeyの変更について考えなけれ
ばならない。しかし、従来の方式をそのまま流用したの
ではCipheringKey変更時にデータ抜けが起きてしまう。
また、CipheringKey変更方法について未だ有効な方法が
決まっていなかった。即ち、従来の秘匿通信において
は、秘匿鍵が変更されると、その変更前のユーザデータ
が抜け落ちるという問題があった。
れたもので、秘匿鍵が変更されても、ユーザデータの抜
け落ちが生じないようにすることを目的としている。
めに、本発明による無線通信システムにおいては、無線
ネットワーク制御装置とユーザ端末装置間において秘匿
データを送受信し、この秘匿データを無線ネットワーク
制御装置及びユーザ端末装置における秘匿鍵を用いて解
読する無線通信システムにおいて、無線ネットワーク制
御装置は、秘匿鍵を変更する際、変更前と変更後の秘匿
鍵情報を含むメッセージ情報を送信し、上記ユーザ端末
装置は受信したメッセージ情報から秘匿鍵情報を検出す
るようにしている。
装置は、無線ネットワーク制御装置とユーザ端末装置間
において秘匿データを送受信し、この秘匿データを無線
ネットワーク制御装置及びユーザ端末装置において秘匿
鍵を用いて解読する無線通信システムにおける無線ネッ
トワーク制御装置であって、秘匿鍵を変更する際、変更
前と変更後の秘匿鍵情報を含むメッセージ情報を前記ユ
ーザ端末装置に送信する送信手段を設けている。
線ネットワーク制御装置とユーザ端末装置間において秘
匿データを送受信し、この秘匿データを無線ネットワー
ク通信制御装置及びユーザ端末装置において秘匿鍵を用
いて解読する無線通信システムにおけるユーザ端末装置
であって、無線ネットワーク制御装置が秘匿鍵を変更す
る際に送信した変更前と変更後の秘匿鍵情報を含むメッ
セージ情報を検出する検出手段を設けている。
ク制御装置及びユーザ端末装置において、ユーザ端末装
置は移動可能であってよく、変更前と変更後の秘匿鍵情
報は、メッセージ情報のヘッダの所定位置に設けるよう
にしてよい。
と共に説明する。本発明実施の形態においては、RNC と
UE間において行われるCiphering 開始時、CipheringKey
情報変更時にMAC(Layer2) で取り扱うデータの単位であ
るPDU(Protocol Data Unit) のヘッダの2ビット分に、
変更前と変更後のCipheringKey情報を載せ、UEに対して
CIPHERING MODE COMMANDで送る。UEではRNC から来たPD
Uから変更後のCipheringKey情報を読み出し、その応答
をRNC に対してCIPHERINGMODE COMPLETE で返す。RNC
はUEから来た応答を待って、CipheringKey情報を変更す
る。これにより、RNC とUE間のCiphering 開始時、Ciph
eringKey情報変更時のタイミングずれによるフレームの
データ落ちを防ぐことができる。
phering 開始の方式とCipheringKey変更方式を示す。本
実施の形態は、CipheringKey変更時に変更の起点となる
CipheringKey情報をLayer2でPDU のヘッダの2ビット分
に、変更前の情報と共に乗せており、このメッセージを
受けるときを起点としている。尚、各図及び以下の説明
において、RNC 10は本実施の形態による無線ネットワ
ーク制御装置であり、UE20は本実施の形態による携帯
電話機等のユーザ端末装置である。
DownLinkにRRC メッセージであるCIPHERING MODE COMMA
ND(秘匿モードコマンド)を流すことにより、RNC 側か
らUE側に対してCiphering を開始するように伝える。 UE側ではCIPHERING MODE COMMANDを受けると、UpLink
の秘匿を開始するためのKey 情報をLayer2のPDU のヘッ
ダに2ビット分用意されたB1,B2のうちB1に設定してLa
yer2メッセージとしてRNC 側に伝える。 RNC 側では、UEから来たPDU ヘッダのB1を見てUpLink
の秘匿の解読を開始する。
CIPHERING MODE COMPLETE (秘匿モード終了)を流すこ
とで、UE側の秘匿・解読準備が完了したことをRNC 側に
伝える。 RNC 側では、UEからのCIPHERING MODE COMPLETE を受
け、DownLinkの秘匿を開始するためにPDU ヘッダのB1に
Key 情報を設定してLayer2メッセージとしてUE側に伝え
る。 UE側では、RNC からのLayer2メッセージが来るのを待
って、DownLinkの秘匿を開始する。 秘匿確立作業は完了し、双方で秘匿されたユーザデー
タのやり取りが始まる。
て説明する。 RNC は、CipheringKey変更情報をPDU ヘッダのB2に設
定してUEにLayer2メッセージ情報として送信する。 UE側では、RNC からのLayer2メッセージを受けてPDU
ヘッダのB2から、新しいCipheringKeyを検出してUpLink
の秘匿の解読を始める。 UEでは、同時に新しいDownLinkのCipheringKeyをB2に
設定して、Layer2メッセージ情報としてRNC に送信す
る。 RNC では、UEからのLayer2メッセージを受けて、PDU
ヘッダのB2から新しいDownLinkのCipheringKeyを検出す
る。 CipheringKey変更作業は完了し、双方で新しいCipher
ingKeyを用いて秘匿されたユーザデータのやり取りが始
まる。
に、CipheringKey変更過程の中でCipheringKey変更前の
ユーザデータが入ってきた場合についての流れを示すも
ので、〜は図2と同じである。図3においては、UE
側から’の「CipheringKey変更前のKey で秘匿された
ユーザデータ」が来ても、RNC はCiphering 開始時に設
定したPDU のヘッダB1から変更前のCipheringKeyを知る
ことができるため、ユーザデータを解読でき、データ抜
けは起こらないことを表わしている。
も、UE側の、の過程は同時に起こるため、Cipherin
gKeyの違いは起こり得ないことを表わしている。
時にRNC 10とUE20間でのユーザデータの抜け落ちを
防ぐことができる。その理由は、Layer2メッセージのPD
U ヘッダに変更前と変更後のCipheringKey情報(秘匿鍵
情報)を設定しておくためである。これにより、事業者
orCN(Core Network)が変わることにより起きるCipherin
gKeyの変更に対しての有効な手段を提供することができ
る。
ットで表わせる秘匿鍵のパターンを示すものであり、ユ
ーザ端末装置は、受信した変更前と変更後のパターンを
検出して保存し、その後は受信したパターンから秘匿鍵
を求め、その秘匿鍵を用いて秘匿データを解読する。秘
匿鍵のパターン数が増えた場合はビット数を増やすよう
にしてよい。
線ネットワーク制御装置が秘匿鍵変更時に、その変更前
と変更後の秘匿鍵情報をユーザ端末装置に送信し、ユー
ザ端末装置においてその秘匿鍵情報を検出するようにし
たので、秘匿鍵変更後に変更前の秘匿データを受信して
も解読することができ、無線ネットワーク制御装置とユ
ーザ端末装置間でのユーザデータの抜け落ちを防ぐこと
ができる。また、本発明は特に秘匿通信を行う移動無線
通信に用いて有効である。
作を示すシーケンスチャートである。
を示すシーケンスチャートである。
を示すシーケンスチャートである。
を示すシーケンスチャートである。
チャートである。
ャートである。
ャートである。
ク制御装置) 20 UE(User Equipment:ユーザ端末装置)
Claims (9)
- 【請求項1】 無線ネットワーク制御装置とユーザ端末
装置間において秘匿データを送受信し、この秘匿データ
を前記無線ネットワーク制御装置及びユーザ端末装置に
おける秘匿鍵を用いて解読する無線通信システムにおい
て、 前記無線ネットワーク制御装置は、前記秘匿鍵を変更す
る際、変更前と変更後の秘匿鍵情報を含むメッセージ情
報を送信し、前記ユーザ端末装置は受信したメッセージ
情報から前記秘匿鍵情報を検出することを特徴とする無
線通信システム。 - 【請求項2】 前記ユーザ端末装置は、移動可能である
ことを特徴とする請求項1記載の無線通信システム。 - 【請求項3】 前記変更前と変更後の秘匿鍵情報は、前
記メッセージ情報のヘッダの所定位置に設けることを特
徴とする請求項1記載の無線通信システム。 - 【請求項4】 無線ネットワーク制御装置とユーザ端末
装置間において秘匿データを送受信し、この秘匿データ
を前記無線ネットワーク制御装置及びユーザ端末装置に
おいて秘匿鍵を用いて解読する無線通信システムにおけ
る前記無線ネットワーク制御装置であって、 前記秘匿鍵を変更する際、変更前と変更後の秘匿鍵情報
を含むメッセージ情報を前記ユーザ端末装置に送信する
送信手段を設けたことを特徴とする無線ネットワーク制
御装置。 - 【請求項5】 前記ユーザ端末装置は、移動可能である
ことを特徴とする請求項4記載の無線ネットワーク制御
装置。 - 【請求項6】 前記変更前と変更後の秘匿鍵情報は、前
記メッセージ情報のヘッダの所定位置に設けることを特
徴とする請求項4記載の無線ネットワーク制御装置。 - 【請求項7】 無線ネットワーク制御装置とユーザ端末
装置間において秘匿データを送受信し、この秘匿データ
を前記無線ネットワーク通信制御装置及びユーザ端末装
置において秘匿鍵を用いて解読する無線通信システムに
おける前記ユーザ端末装置であって、 前記無線ネットワーク制御装置が前記秘匿鍵を変更する
際に送信した変更前と変更後の秘匿鍵情報を含むメッセ
ージ情報を検出する検出手段を設けたことを特徴とする
ユーザ端末装置。 - 【請求項8】 移動可能になされていることを特徴とす
る請求項7記載のユーザ端末装置。 - 【請求項9】 前記変更前と変更後の秘匿鍵情報は、前
記メッセージ情報のヘッダの所定位置に設けられている
ことを特徴とする請求項7記載のユーザ端末装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2000159582A JP2001339386A (ja) | 2000-05-25 | 2000-05-25 | 無線通信システム、無線ネットワーク制御装置、ユーザ端末装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2000159582A JP2001339386A (ja) | 2000-05-25 | 2000-05-25 | 無線通信システム、無線ネットワーク制御装置、ユーザ端末装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2001339386A true JP2001339386A (ja) | 2001-12-07 |
Family
ID=18663883
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2000159582A Pending JP2001339386A (ja) | 2000-05-25 | 2000-05-25 | 無線通信システム、無線ネットワーク制御装置、ユーザ端末装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2001339386A (ja) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004336392A (ja) * | 2003-05-07 | 2004-11-25 | Sony Corp | データ通信システム、データ送信装置及びデータ送信方法、データ受信装置及びデータ受信方法、並びにコンピュータ・プログラム |
JP2004343579A (ja) * | 2003-05-19 | 2004-12-02 | Nec Corp | 通信システムにおける暗号化通信方法 |
WO2007010609A1 (ja) * | 2005-07-21 | 2007-01-25 | Mitsubishi Denki Kabushiki Kaisha | 無線通信システム |
WO2008001860A1 (fr) * | 2006-06-29 | 2008-01-03 | Kyocera Corporation | données de contenu, appareil émetteur, appareil récepteur et procédé de décryptage |
JP2009141958A (ja) * | 2007-12-05 | 2009-06-25 | Innovative Sonic Ltd | セキュリティーキー変更を処理する方法及び通信装置 |
JP2010004189A (ja) * | 2008-06-19 | 2010-01-07 | Fujitsu Ltd | 通信装置、秘匿解除方法 |
CN101867924A (zh) * | 2010-06-07 | 2010-10-20 | 中兴通讯股份有限公司 | 空中接口密钥的更新、生成方法及无线接入系统 |
US7889867B2 (en) | 2002-02-16 | 2011-02-15 | Lg Electronics Inc. | Method for relocating SRNS in a mobile communication system |
GB2552507A (en) * | 2016-07-26 | 2018-01-31 | Samsung Electronics Co Ltd | Improvements in and relating to LTE WLAN aggregation |
-
2000
- 2000-05-25 JP JP2000159582A patent/JP2001339386A/ja active Pending
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7889867B2 (en) | 2002-02-16 | 2011-02-15 | Lg Electronics Inc. | Method for relocating SRNS in a mobile communication system |
JP2004336392A (ja) * | 2003-05-07 | 2004-11-25 | Sony Corp | データ通信システム、データ送信装置及びデータ送信方法、データ受信装置及びデータ受信方法、並びにコンピュータ・プログラム |
JP4729838B2 (ja) * | 2003-05-07 | 2011-07-20 | ソニー株式会社 | データ通信システム、データ送信装置及びデータ送信方法、データ受信装置及びデータ受信方法、並びにコンピュータ・プログラム |
JP4543623B2 (ja) * | 2003-05-19 | 2010-09-15 | 日本電気株式会社 | 通信システムにおける暗号化通信方法 |
JP2004343579A (ja) * | 2003-05-19 | 2004-12-02 | Nec Corp | 通信システムにおける暗号化通信方法 |
WO2007010609A1 (ja) * | 2005-07-21 | 2007-01-25 | Mitsubishi Denki Kabushiki Kaisha | 無線通信システム |
JP5058997B2 (ja) * | 2006-06-29 | 2012-10-24 | 京セラ株式会社 | コンテンツデータ、送信装置、受信装置および復号方法 |
CN101479985B (zh) * | 2006-06-29 | 2012-05-30 | 京瓷株式会社 | 内容数据、发送装置、接收装置以及解码方法 |
WO2008001860A1 (fr) * | 2006-06-29 | 2008-01-03 | Kyocera Corporation | données de contenu, appareil émetteur, appareil récepteur et procédé de décryptage |
US8472623B2 (en) | 2006-06-29 | 2013-06-25 | Kyocera Corporation | Content data, transmitting apparatus, receiving apparatus and decoding method |
JP2009141958A (ja) * | 2007-12-05 | 2009-06-25 | Innovative Sonic Ltd | セキュリティーキー変更を処理する方法及び通信装置 |
JP2010004189A (ja) * | 2008-06-19 | 2010-01-07 | Fujitsu Ltd | 通信装置、秘匿解除方法 |
CN101867924A (zh) * | 2010-06-07 | 2010-10-20 | 中兴通讯股份有限公司 | 空中接口密钥的更新、生成方法及无线接入系统 |
WO2011153855A1 (zh) * | 2010-06-07 | 2011-12-15 | 中兴通讯股份有限公司 | 空中接口密钥的更新、生成方法及无线接入系统 |
US8934868B2 (en) | 2010-06-07 | 2015-01-13 | Zte Corporation | Method for updating and generating air interface key and radio access system |
CN101867924B (zh) * | 2010-06-07 | 2016-07-06 | 中兴通讯股份有限公司 | 空中接口密钥的更新、生成方法及无线接入系统 |
GB2552507A (en) * | 2016-07-26 | 2018-01-31 | Samsung Electronics Co Ltd | Improvements in and relating to LTE WLAN aggregation |
GB2552507B (en) * | 2016-07-26 | 2019-05-29 | Samsung Electronics Co Ltd | Improvements in and relating to LTE WLAN aggregation |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8126145B1 (en) | Enhanced association for access points | |
CN201286113Y (zh) | 无线发射/接收单元 | |
KR100680049B1 (ko) | 암호키 변경 절차를 갖는 무선 네트워크 | |
CN101755469B (zh) | 长期演进无线设备中实施非接入层(nas)安全性的方法和装置 | |
AU2010201991B2 (en) | Method and apparatus for security protection of an original user identity in an initial signaling message | |
Hager et al. | An analysis of Bluetooth security vulnerabilities | |
US7107051B1 (en) | Technique to establish wireless session keys suitable for roaming | |
WO2007059558A1 (en) | Wireless protocol for privacy and authentication | |
WO2012024903A1 (zh) | 移动通讯网中加密语音通话的方法和系统、终端及网络侧 | |
CN103209409A (zh) | 通信系统 | |
JP2007511172A (ja) | 無線通信における認証のための方法および装置 | |
WO2012024905A1 (zh) | 一种移动通讯网中数据加解密方法、终端和ggsn | |
JP2001339386A (ja) | 無線通信システム、無線ネットワーク制御装置、ユーザ端末装置 | |
EP1942625B1 (en) | Method and apparatus for performing ciphering in a wireless communications system | |
JP2000031980A (ja) | 無線lanシステムとその暗号化方法 | |
US7054306B2 (en) | Method for handling ciphering status in a wireless network | |
JP4856380B2 (ja) | 暗号同期(cryptosync)を生成する方法 | |
JP4543623B2 (ja) | 通信システムにおける暗号化通信方法 | |
EP1406423B1 (en) | Network structure for encrypting of mobile communication system terminal and the method of realizing it | |
CN102857341A (zh) | 加密电话通信方法 | |
CN111885013B (zh) | 一种拟态加密通信模块、系统及方法 | |
CN201663659U (zh) | 条件接收系统前端和用户管理系统 | |
US9237441B2 (en) | Method and apparatus for configuring signaling radio bearer in a wireless communications system | |
JP2005051368A (ja) | 通信装置、基地局装置及び通信システム | |
JPH09149023A (ja) | 情報通信処理装置および情報通信処理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20040430 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040518 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20041221 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20050614 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20050714 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050810 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20050714 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20050906 |
|
A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20060120 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20070118 |