JP2007306564A - 無線通信システムにおいて暗号化起動時間を設定する方法及び装置 - Google Patents
無線通信システムにおいて暗号化起動時間を設定する方法及び装置 Download PDFInfo
- Publication number
- JP2007306564A JP2007306564A JP2007123161A JP2007123161A JP2007306564A JP 2007306564 A JP2007306564 A JP 2007306564A JP 2007123161 A JP2007123161 A JP 2007123161A JP 2007123161 A JP2007123161 A JP 2007123161A JP 2007306564 A JP2007306564 A JP 2007306564A
- Authority
- JP
- Japan
- Prior art keywords
- encryption
- srb
- rrc message
- message
- predetermined value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/24—Radio transmission systems, i.e. using radiation field for communication between two or more posts
- H04B7/26—Radio transmission systems, i.e. using radiation field for communication between two or more posts at least one of which is mobile
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/068—Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/037—Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
【課題】無線通信システムにおいて暗号化起動時間を設定する方法及び装置を提供する。
【解決手段】方法は、第一暗号化設定パラメーターを起動するための第一RRCメッセージを受信し、第一暗号化設定パラメーターの起動が完成したことを示す第二RRCメッセージを運ぶPDUシーケンスのうち、最後のPDUのシーケンス番号である第一シーケンス番号に、所定値を足した値を第一SRBの第一暗号化起動時間として設定し、第一SRBで第二RRCメッセージを送信し、第一暗号化設定パラメーターを用いるRRCメッセージを第一SRBで送信することを禁止し、第二RRCメッセージが届いたと確認した後に、第一SRBで任意のRRCメッセージでも送信できるように許容するステップからなる。
【選択図】図3
【解決手段】方法は、第一暗号化設定パラメーターを起動するための第一RRCメッセージを受信し、第一暗号化設定パラメーターの起動が完成したことを示す第二RRCメッセージを運ぶPDUシーケンスのうち、最後のPDUのシーケンス番号である第一シーケンス番号に、所定値を足した値を第一SRBの第一暗号化起動時間として設定し、第一SRBで第二RRCメッセージを送信し、第一暗号化設定パラメーターを用いるRRCメッセージを第一SRBで送信することを禁止し、第二RRCメッセージが届いたと確認した後に、第一SRBで任意のRRCメッセージでも送信できるように許容するステップからなる。
【選択図】図3
Description
この発明は無線通信システムにおいて暗号化起動時間を設定する方法及び装置に関し、特にネットワーク端またはユーザー端の復号エラーを防ぎ、測定報告メッセージ、ハンドオーバーメッセージなどRRCメッセージの受信を円滑にする方法及び装置に関する。
第三世代移動通信技術はWCDMA(広帯域符号分割多元接続)を利用し、高いスペクトル利用効率、カバー率、通話品質及び高速伝送を実現させるとともに、QoS(サービス品質)の確保、柔軟性のある双方向通信の実現、通話中断率の低減を可能にする。
UMTS(ユニバーサル移動通信システム)準拠の第三世代移動通信システムは、ユーザー装置(UE)、地上無線アクセスネットワーク(UTRAN)、及びコアネットワーク(CN)からなり、所用のプロトコルはAS(アクセスストラタム)とNAS(非アクセスストラタム)に分けられる。ASにはRRC(無線資源制御)、RLC(無線リンク制御)、MAC(媒体アクセス制御)、PDCP(パケットデータ収斂プロトコル)、BMC(放送/マルチキャスト制御)など機能の異なる層が含まれる。これらの層の動作については当業者に周知されているため、ここで説明を省略とする。そのうち、第三層に属するRRC層は、ASプロトコルの核心をなす。無線資源メッセージ交換、無線資源設定制御、QoS制御、チャンネル伝送形式設定制御、パケット割当再配置処理制御、ないしNASプロトコル伝送処理は、いずれもRRC層で行われる。
RRC層はUTRANの無線ネットワークコントローラー(RNC)とUEの両方に設けられ、Uuインターフェイスのパケット交換及び送信管理を担当する。RRC層の動作については下記に詳述する。まず、UEのRRCはMAC層と物理(PHY)層から得た測定結果を測定報告(measurement report)としてまとめ、RLC、MAC及びPHYの各層に送信してこれを処理させ、更にネットワーク端(UTRAN)のRNCに送信してメッセージ交換に供する。その後、ネットワーク端のRRCから無線資源割当メッセージを受けると、ユーザー端のRRCはメッセージの分析結果に基づき下位層の制御及び設定を行う。この設定は、RLC層の動作モード、パケット長、暗号化方式、MAC層のチャンネルマッピング多重化方式、チャンネル伝送形式、PHY層の動作周波数、スペクトラム拡散コード、送信電力、同期方式及び測定項目などに対する諸設定を含む。
ユーザー端とネットワーク端のRRC層は、主としてRRCメッセージ(シグナリングとも称する)で情報を交換する。複数の情報要素(IE)からなるこのRRCメッセージは、第二層プロトコル(RLC、MAC)及び第一層プロトコル(PHY層)のプロトコルエンティティー設定・変更・解放に必要なデータを運び、これに基づいてデータ交換チャンネルを確立・調整・消去し、データパケットの交換を可能にする。言い換えれば、RRC層は、上位層に必要な制御信号をRRCメッセージに埋め込み、これを無線インターフェイスを介してコアネットワーク端とユーザー端のNASの間に伝送する素子である。
RRC層では、ユーザーのデータ交換に用いられるか、またはRRC層間の制御信号交換に用いられるかを問わず、すべて「論理的」なデータ伝送・交換チャネルは、無線ベアラ(RB)として定義される。無線ベアラは、ユーザー端では単方向または双方向の論理データ伝送・交換チャンネルをなし、ネットワーク端でも単方向または双方向の論理データ伝送・交換チャンネルをなす。
RBは使用の目的によって数種類に分けられる。そのうちRRCメッセージに用いられるRBは一般的にシグナリング無線ベアラ(SRB)と呼ばれ、詳しくは下記に説明する。
1. SRB0:アップリンクではTM(トランスペアレント)モードで伝送され、ダウンリンクではUM(非アクノレッジ)モードで伝送される。データは共通制御チャンネルを通して交換される。
2. SRB1:アップリンク、ダウンリンクともUMモードで伝送される。データは専用制御チャンネルで交換される。
3. SRB2:アップリンク、ダウンリンクともAM(アクノレッジ)モードで伝送される。データは専用制御チャンネルで交換される。RRCプロトコルに用いられるメッセージを運ぶ。
4. SRB3:アップリンク、ダウンリンクともAMモードで伝送される。データは専用制御チャンネルで交換される。これに載せられるデータはRRCの上位層に必要で、優先順位の高いメッセージである。
5. SRB4:SRB3と同様の機能を有する。これに載せられるデータは優先順位の低いメッセージである。
ユーザー端とネットワーク端のRRC層は、上記SRBを用いてRRCメッセージを交換し、これに基づいて無線資源設定を行い、無線資源制御を実現させる。従来の技術によるRRCプロセスは、RRC接続管理プロセス、RB制御プロセス、RRC接続移動性プロセス、測定プロセスを含む。そのうちRRC接続管理プロセスは、ユーザー端からネットワーク端への信号接続の確立・保持・管理を目的とするものである。データ伝送の安全性を確保するため、RRC接続管理プロセスには、暗号化・完全性保護を行うセキュリティーモード制御プロセスが含まれる。
1. SRB0:アップリンクではTM(トランスペアレント)モードで伝送され、ダウンリンクではUM(非アクノレッジ)モードで伝送される。データは共通制御チャンネルを通して交換される。
2. SRB1:アップリンク、ダウンリンクともUMモードで伝送される。データは専用制御チャンネルで交換される。
3. SRB2:アップリンク、ダウンリンクともAM(アクノレッジ)モードで伝送される。データは専用制御チャンネルで交換される。RRCプロトコルに用いられるメッセージを運ぶ。
4. SRB3:アップリンク、ダウンリンクともAMモードで伝送される。データは専用制御チャンネルで交換される。これに載せられるデータはRRCの上位層に必要で、優先順位の高いメッセージである。
5. SRB4:SRB3と同様の機能を有する。これに載せられるデータは優先順位の低いメッセージである。
ユーザー端とネットワーク端のRRC層は、上記SRBを用いてRRCメッセージを交換し、これに基づいて無線資源設定を行い、無線資源制御を実現させる。従来の技術によるRRCプロセスは、RRC接続管理プロセス、RB制御プロセス、RRC接続移動性プロセス、測定プロセスを含む。そのうちRRC接続管理プロセスは、ユーザー端からネットワーク端への信号接続の確立・保持・管理を目的とするものである。データ伝送の安全性を確保するため、RRC接続管理プロセスには、暗号化・完全性保護を行うセキュリティーモード制御プロセスが含まれる。
セキュリティー制御プロセスは、RBの暗号化起動と暗号化設定パラメーターの変更を目的とする。3GPPによるRRCプロトコル3GPP TS 25.331 V6.9.0によれば、セキュリティーモードの起動と更新(設定変更)はネットワーク端により制御される。セキュリティーモード制御プロセスを起動または変更するとき、ネットワーク端はセキュリティーモード指令メッセージをユーザー端に出力し、ユーザー端は受信したセキュリティーモード指令メッセージに従ってセキュリティーモード制御プロセスを起動するか設定パラメーターを変更してから、セキュリティーモード完成メッセージをネットワーク端に返送する。セキュリティーモード指令メッセージはダウンリンクにあるすべてのSRBとRBの起動時間を含む。いわゆる起動時間とは、下位層(RLC)に対応して形成されるパケット(PDU)のシーケンス番号である。ネットワーク端はセキュリティーモード指令メッセージを通して、起動時間と同じシーケンス番号を有するPDUから新しい暗号化設定パラメーターをSRBとRBに適用することをユーザー端に通報する。同じく、セキュリティーモード完成メッセージはアップリンクにあるすべてのSRBとRBの起動時間を含み、ユーザー端が起動時間と同じシーケンス番号を有するPDUから新しい暗号化設定パラメーターを適用することをネットワーク端に通報する。
従来の技術によれば、ネットワーク端とユーザー端における暗号化設定パラメーター変更の同期性を確保するため、ネットワーク端とユーザー端のRLC層は起動時間より大きいかそれに等しいPDUの送信が禁じられる。すなわち、AMモードとUMモードを利用するすべてのSRBとRBの伝送は禁止される(TMモードのSRBは伝送時に暗号化されないため影響を受けない)。もっとも、セキュリティーモード指令(security mode command)メッセージとセキュリティーモード完成(security mode complete)メッセージをネットワーク端とユーザー端に確実に届けるため、両メッセージを伝送するためのSRB、すなわちSRB2の送信は禁止されない。セキュリティーモード指令メッセージとセキュリティーモード完成メッセージはAMモードのSRB2で伝送され、AMモードでは、ネットワーク端とユーザー端はシーケンス番号が両メッセージより後のRRCメッセージを、両メッセージの前に誤って受信することが可能である。この問題を解決するため、上記通信プロトコルは、セキュリティーモード指令メッセージの確認信号(すなわちセキュリティーモード完成メッセージ)を受信する前に、ネットワーク端によるSRB2の伝送を禁止することを定めている。しかしそうすると、また別の問題が生じうる。
例えば、ユーザー端が劣悪な無線環境に置かれていれば(例えば電波・地形・地物により送信が妨害される環境)、ネットワーク端へ返送されるセキュリティーモード完成メッセージは複数回送信しなければならず、遅延が生じる。この場合、ユーザー端からネットワーク端へ測定報告メッセージを即時に送信することができなければ、接続は切断される。そのため、ユーザー端を、セキュリティーモード完成メッセージが届いたと確認する前にも測定報告メッセージを出力できるように設定すべきである。セキュリティーモード完成メッセージが届いたと確認する前には、ユーザー端は元の暗号化設定パラメーターで測定報告メッセージを暗号化してネットワーク端に送信する。しかし、ネットワーク端がセキュリティーモード完成メッセージを受信して新たな暗号化設定パラメーターを適用し、セキュリティーモード完成メッセージに対応する確認(肯定応答)信号が未だにユーザー端に届いていない場合では、元の暗号化設定パラメーターで暗号化された測定報告メッセージは、新しい暗号化設定パラメーターで復号されるようになり、エラーが生じる。
この発明は前述の問題を解決するため、無線通信システムにおいて暗号化起動時間を設定する方法及び装置を提供することを課題とする。
この発明は、無線通信システムの受信端において暗号化起動時間を設定する方法を提供する。該方法は、第一暗号化設定パラメーターを起動するための第一RRC(無線資源制御)メッセージを受信し、第一暗号化設定パラメーターの起動が完成したことを示す第二RRCメッセージを運ぶPDUシーケンスのうち、最後のPDUのシーケンス番号である第一シーケンス番号に、所定値を足した値を第一SRB(シグナリング無線ベアラー)の第一暗号化起動時間として設定し、第一SRBで第二RRCメッセージを送信し、第一暗号化設定パラメーターを用いるRRCメッセージを第一SRBで送信することを禁止し、第二RRCメッセージが届いたと確認した後に、第一SRBで任意のRRCメッセージでも送信できるように許容するステップからなる。
この発明は更に、暗号化起動時間を正確に設定する、無線通信システムに用いられる通信装置を提供する。該通信装置は、通信装置の機能を実現させる制御回路と、制御回路の中に設けられ、プログラムコードを実行して制御回路を制御する中央処理装置(CPU)と、制御回路の中でCPUに結合されるように設けられ、プログラムコードを保存するための保存装置とを含む。そのうちプログラムコードは、第一暗号化設定パラメーターを起動するための第一RRCメッセージを受信し、第一暗号化設定パラメーターの起動が完成したことを示す第二RRCメッセージを運ぶPDUシーケンスのうち、最後のPDUのシーケンス番号である第一シーケンス番号に、所定値を足した値を第一SRBの第一暗号化起動時間として設定し、第一SRBで第二RRCメッセージを送信し、第一暗号化設定パラメーターを用いるRRCメッセージを第一SRBで送信することを禁止し、第二RRCメッセージが届いたと確認した後に、第一SRBで任意のRRCメッセージでも送信できるように許容するステップを含む。
この発明は更に、無線通信システムの受信端において暗号化手段を設定・再設定する方法を提供する。該方法は、第一暗号化設定パラメーターの起動を指示するための第一RRCメッセージを運ぶPDUシーケンスのうち、最後のPDUのシーケンス番号である第一シーケンス番号に、所定値を足した値を第一SRBの第一暗号化起動時間として設定し、第一SRBで第一RRCメッセージを送信し、第一暗号化設定パラメーターを用いるRRCメッセージを第一SRBで送信することを禁止し、第一RRCメッセージが届いたと確認した後に、第一SRBで任意のRRCメッセージでも送信できるように許容するステップからなる。
この発明は更に、暗号化手段を正確に設定・再設定する、無線通信システムに用いられる通信装置を提供する。該通信装置は、通信装置の機能を実現させる制御回路と、制御回路の中に設けられ、プログラムコードを実行して制御回路を制御するCPUと、制御回路の中でCPUに結合されるように設けられ、プログラムコードを保存するための保存装置とを含む。そのうちプログラムコードは、第一暗号化設定パラメーターの起動を指示するための第一RRCメッセージを運ぶPDUシーケンスのうち、最後のPDUのシーケンス番号である第一シーケンス番号に、所定値を足した値を第一SRBの第一暗号化起動時間として設定し、第一SRBで第一RRCメッセージを送信し、第一暗号化設定パラメーターを用いるRRCメッセージを第一SRBで送信することを禁止し、第一RRCメッセージが届いたと確認した後に、第一SRBで任意のRRCメッセージでも送信できるように許容するステップを含む。
本発明は、セキュリティーモード完成メッセージを運ぶPDUシーケンスのうち最後のPDUのシーケンス番号に、所定値を足した値をアップリンクSRB2の暗号化起動時間として設定し、またはセキュリティーモード指令メッセージを運ぶPDUシーケンスのうち最後のPDUのシーケンス番号に、所定値を足した値をダウンリンクSRB2の暗号化起動時間として設定することで、ネットワーク端またはユーザー端での復号エラーを解決し、測定報告メッセージやハンドオーバーメッセージなどRRCメッセージの交換を円滑にし、システムの正常動作を確保する。
かかる方法及び装置の特徴を詳述するために、具体的な実施例を挙げ、図示を参照して以下に説明する。
図1を参照する。図1は無線通信システムの無線通信装置100のブロック図であり、当該無線通信システムは例えば第三世代移動通信システムである。説明を簡素化するため、図1は無線通信装置100の入力装置102、出力装置104、制御回路106、CPU(中央処理装置)108、保存装置110、プログラムコード112及びトランシーバー114のみ描いている。無線通信装置100において、制御回路106はCPU108を用いて保存装置110に保存されたプログラムコード112を実行し、無線通信装置100の動作を制御する。入力装置102(例えばキーボード)はユーザーが入力した信号を受信し、出力装置104(スクリーン、スピーカーなど)は映像、音声などの信号を出力する。無線信号を受発信するトランシーバー114は受信した信号を制御回路106に送信し、または制御回路106による信号を無線で出力する。言い換えれば、通信プロトコルの構造から見れば、トランシーバー114は第一層の一部とみなされ、制御回路106は第二層と第三層の機能を実行する。
図2を参照する。図2は図1に示すプログラムコード112を表す説明図である。アプリケーション層200と、第三層インターフェイス202と、第二層インターフェイス206からなるプログラムコード112は、第一層インターフェイス218と接続されている。第三層インターフェイス202は、RRCメッセージ208を保存し、これに基づきRRC PDU214を生成するバッファー212を含む。アプリケーション層200は所要の制御信号をRRC PDUにはめ込んで出力し、これも基づいて第二層インターフェイス206と第一層インターフェイス218のプロトコルエンティティーを設定・変更・解放し、データ交換チャンネルを確立・調整・消去する。
シグナリングの違法的変造を防止し、SRBを介して行われるメッセージの伝送を確保して安全性を向上させるため、第三層インターフェイス20はセキュリティーモード制御プロセスを起動・変更する。本発明はそれに応じてセキュリティーモード制御プロセスプログラムコード220を提供する。
図3を参照する。図3はこの発明による第一方法のフローチャート30である。下記方法30は無線通信システムのユーザー端における暗号化起動時間の設定に用いられ、セキュリティーモード制御プロセスプログラムコード220としてコンパイルされることができる。
ステップ300:開始。
ステップ302:第一暗号化設定パラメーターを起動するためのセキュリティーモード指令メッセージを受信する。
ステップ304:セキュリティーモード完成メッセージを運ぶPDUシーケンスのうち最後のPDUのシーケンス番号に、所定値を足した値をSRB2の暗号化起動時間として設定する。
ステップ306:SRB2でセキュリティーモード完成メッセージを送信する。
ステップ308:第一暗号化設定パラメーターを用いるRRCメッセージをSRB2で送信することを禁止する。
ステップ310:セキュリティーモード完成メッセージが届いたと確認した後に、SRB2で任意のRRCメッセージでも送信できるように許容する。
ステップ312:終了。
以上のとおり、セキュリティーモード指令メッセージを受けた後、受信端はセキュリティーモード完成メッセージを運ぶPDUシーケンスのうち最後のPDUのシーケンス番号に、所定値を足した値をSRB2の暗号化起動時間として設定する。言い換えれば、セキュリティーモード完成メッセージの送信後、受信端は一定数量(所定値に等しい)のPDUを待ってからアップリンクSRB2に新しい暗号化設定パラメーター(すなわち第一暗号化設定パラメーター)を適用する。望ましくは、上記所定値は測定報告メッセージを運ぶのに必要なPDUの数量より大きいかそれに等しい。そうすると、ユーザー端はSRB2でセキュリティーモード完成メッセージと、少なくとも1つの測定報告メッセージを送信してから新たな暗号化設定パラメーターを適用する。したがって、セキュリティーモード完成メッセージが届いたと確認する前に送信された測定報告メッセージ(元の暗号化設定パラメーター適用)は、ネットワーク端により元の暗号化設定パラメーターで正確に復号される。
ステップ300:開始。
ステップ302:第一暗号化設定パラメーターを起動するためのセキュリティーモード指令メッセージを受信する。
ステップ304:セキュリティーモード完成メッセージを運ぶPDUシーケンスのうち最後のPDUのシーケンス番号に、所定値を足した値をSRB2の暗号化起動時間として設定する。
ステップ306:SRB2でセキュリティーモード完成メッセージを送信する。
ステップ308:第一暗号化設定パラメーターを用いるRRCメッセージをSRB2で送信することを禁止する。
ステップ310:セキュリティーモード完成メッセージが届いたと確認した後に、SRB2で任意のRRCメッセージでも送信できるように許容する。
ステップ312:終了。
以上のとおり、セキュリティーモード指令メッセージを受けた後、受信端はセキュリティーモード完成メッセージを運ぶPDUシーケンスのうち最後のPDUのシーケンス番号に、所定値を足した値をSRB2の暗号化起動時間として設定する。言い換えれば、セキュリティーモード完成メッセージの送信後、受信端は一定数量(所定値に等しい)のPDUを待ってからアップリンクSRB2に新しい暗号化設定パラメーター(すなわち第一暗号化設定パラメーター)を適用する。望ましくは、上記所定値は測定報告メッセージを運ぶのに必要なPDUの数量より大きいかそれに等しい。そうすると、ユーザー端はSRB2でセキュリティーモード完成メッセージと、少なくとも1つの測定報告メッセージを送信してから新たな暗号化設定パラメーターを適用する。したがって、セキュリティーモード完成メッセージが届いたと確認する前に送信された測定報告メッセージ(元の暗号化設定パラメーター適用)は、ネットワーク端により元の暗号化設定パラメーターで正確に復号される。
したがって、セキュリティーモード完成メッセージが届いたと確認する前、ユーザー端は元の暗号化設定パラメーターで測定報告メッセージを暗号化してからネットワーク端に送信し、更にSRB2の暗号化起動時間を設定し、セキュリティーモード完成メッセージと測定報告メッセージを送信してからアップリンクSRB2に新たな暗号化設定パラメーターを適用する。ネットワーク端が誤った暗号化設定パラメーターで復号化するおそれはない。
ユーザー端で行われる上記方法とは別として、本発明は下記に示すようなネットワーク端で行われる暗号化手段の設定・再設定方法を提供する。図4を参照する。図4はこの発明による第二方法のフローチャート40である。下記方法40は無線通信システムのネットワーク端における暗号化手段の設定・再設定に用いられ、セキュリティーモード制御プロセスプログラムコード220としてコンパイルされることができる。
ステップ400:開始。
ステップ402:第一暗号化設定パラメーターの起動を指示するためのセキュリティーモード指令メッセージを運ぶPDUシーケンスのうち、最後のPDUのシーケンス番号に所定値を足した値を、SRB2の暗号化起動時間として設定する。
ステップ404:SRB2でセキュリティーモード指令メッセージを送信する。
ステップ406:第一暗号化設定パラメーターを用いるRRCメッセージをSRB2で送信することを禁止する。
ステップ408:セキュリティーモード完成メッセージが届いたと確認した後に、SRB2で任意のRRCメッセージでも送信できるように許容する。
ステップ410:終了。
以上のとおり、暗号化手段を設定・再設定するとき、ネットワーク端はセキュリティーモード指令メッセージを運ぶPDUシーケンスのうち、最後のPDUのシーケンス番号に所定値を足した値を、SRB2の暗号化起動時間として設定する。言い換えれば、セキュリティーモード指令メッセージを送信した後、ネットワーク端は一定数量(所定値に等しい)のPDUを待ってからダウンリンクSRB2に新しい暗号化設定パラメーター(すなわち第一暗号化設定パラメーター)を適用する。望ましくは、上記所定値はハンドオーバーメッセージを運ぶのに必要なPDUの数量より大きいかそれに等しい。そうすると、ネットワーク端はSRB2でセキュリティーモード指令メッセージと、少なくとも1つのハンドオーバーメッセージを送信してから新たな暗号化設定パラメーターを適用する。したがって、セキュリティーモード指令メッセージが届いたと確認する前に送信されたハンドオーバーメッセージ(元の暗号化設定パラメーター適用)は、ユーザー端により元の暗号化設定パラメーターで正確に復号される。
ステップ400:開始。
ステップ402:第一暗号化設定パラメーターの起動を指示するためのセキュリティーモード指令メッセージを運ぶPDUシーケンスのうち、最後のPDUのシーケンス番号に所定値を足した値を、SRB2の暗号化起動時間として設定する。
ステップ404:SRB2でセキュリティーモード指令メッセージを送信する。
ステップ406:第一暗号化設定パラメーターを用いるRRCメッセージをSRB2で送信することを禁止する。
ステップ408:セキュリティーモード完成メッセージが届いたと確認した後に、SRB2で任意のRRCメッセージでも送信できるように許容する。
ステップ410:終了。
以上のとおり、暗号化手段を設定・再設定するとき、ネットワーク端はセキュリティーモード指令メッセージを運ぶPDUシーケンスのうち、最後のPDUのシーケンス番号に所定値を足した値を、SRB2の暗号化起動時間として設定する。言い換えれば、セキュリティーモード指令メッセージを送信した後、ネットワーク端は一定数量(所定値に等しい)のPDUを待ってからダウンリンクSRB2に新しい暗号化設定パラメーター(すなわち第一暗号化設定パラメーター)を適用する。望ましくは、上記所定値はハンドオーバーメッセージを運ぶのに必要なPDUの数量より大きいかそれに等しい。そうすると、ネットワーク端はSRB2でセキュリティーモード指令メッセージと、少なくとも1つのハンドオーバーメッセージを送信してから新たな暗号化設定パラメーターを適用する。したがって、セキュリティーモード指令メッセージが届いたと確認する前に送信されたハンドオーバーメッセージ(元の暗号化設定パラメーター適用)は、ユーザー端により元の暗号化設定パラメーターで正確に復号される。
したがって、セキュリティーモード指令メッセージが届いたと確認する前、ネットワーク端は元の暗号化設定パラメーターでハンドオーバーメッセージを暗号化してからユーザー端に送信し、更にSRB2の暗号化起動時間を設定し、セキュリティーモード指令メッセージとハンドオーバーメッセージを送信してからダウンリンクSRB2に新たな暗号化設定パラメーターを適用する。ユーザー端が誤った暗号化設定パラメーターで復号化するおそれはない。
以上はこの発明に好ましい実施例であって、この発明の実施の範囲を限定するものではない。よって、当業者のなし得る修正、もしくは変更であって、この発明の精神の下においてなされ、この発明に対して均等の効果を有するものは、いずれもこの発明の特許請求の範囲に属するものとする。
この発明は従来の技術に工夫したものである。かかる方法は実施可能である。
100 無線通信装置
102 入力装置
104 出力装置
106 制御回路
108 CPU
110 保存装置
112 プログラムコード
114 トランシーバー
200 アプリケーション層
202 第三層インターフェイス
206 第二層インターフェイス
208 RRCメッセージ
212 バッファー
214 RRC PDU
218 第一層インターフェイス
220 セキュリティーモード制御プロセスプログラムコード
102 入力装置
104 出力装置
106 制御回路
108 CPU
110 保存装置
112 プログラムコード
114 トランシーバー
200 アプリケーション層
202 第三層インターフェイス
206 第二層インターフェイス
208 RRCメッセージ
212 バッファー
214 RRC PDU
218 第一層インターフェイス
220 セキュリティーモード制御プロセスプログラムコード
Claims (22)
- 無線通信システムの受信端において暗号化起動時間を設定する方法であって、
第一暗号化設定パラメーターを起動するための第一RRC(無線資源制御)メッセージを受信し、
第一暗号化設定パラメーターの起動が完成したことを示す第二RRCメッセージを運ぶPDUシーケンスのうち、最後のPDUのシーケンス番号である第一シーケンス番号に、所定値を足した値を第一SRB(シグナリング無線ベアラー)の第一暗号化起動時間として設定し、
第一SRBで第二RRCメッセージを送信し、
第一暗号化設定パラメーターを用いるRRCメッセージを第一SRBで送信することを禁止し、
第二RRCメッセージが届いたと確認した後に、第一SRBで任意のRRCメッセージでも送信できるように許容するステップからなることを特徴とする暗号化起動時間の設定方法。 - 前記第一暗号化起動時間は、第一SRBに第一暗号化設定パラメーターの適用を起動するために用いられることを特徴とする請求項1記載の暗号化起動時間の設定方法。
- 前記第一SRBはAM(アクノレッジ)モードで作動することを特徴とする請求項1記載の暗号化起動時間の設定方法。
- 前記所定値は1より大きいことを特徴とする請求項1記載の暗号化起動時間の設定方法。
- 前記所定値は、測定報告メッセージを運ぶのに必要なPDUの数量より大きいかそれに等しいことを特徴とする請求項1記載の暗号化起動時間の設定方法。
- 前記所定値は、無線通信システムのネットワーク端により設定されることを特徴とする請求項1記載の暗号化起動時間の設定方法。
- 暗号化起動時間を正確に設定する、無線通信システムに用いられる通信装置であって、
通信装置の機能を実現させる制御回路と、
制御回路の中に設けられ、プログラムコードを実行して制御回路を制御する中央処理装置(CPU)と、
制御回路の中でCPUに結合されるように設けられ、プログラムコードを保存するための保存装置とを含み、そのうちプログラムコードは、
第一暗号化設定パラメーターを起動するための第一RRCメッセージを受信し、
第一暗号化設定パラメーターの起動が完成したことを示す第二RRCメッセージを運ぶPDUシーケンスのうち、最後のPDUのシーケンス番号である第一シーケンス番号に、所定値を足した値を第一SRBの第一暗号化起動時間として設定し、
第一SRBで第二RRCメッセージを送信し、
第一暗号化設定パラメーターを用いるRRCメッセージを第一SRBで送信することを禁止し、
第二RRCメッセージが届いたと確認した後に、第一SRBで任意のRRCメッセージでも送信できるように許容するステップを含むことを内容とすることを特徴とする通信装置。 - 前記第一暗号化起動時間は、第一SRBに第一暗号化設定パラメーターの適用を起動するために用いられることを特徴とする請求項7記載の通信装置。
- 前記第一SRBはAMモードで作動することを特徴とする請求項7記載の通信装置。
- 前記所定値は1より大きいことを特徴とする請求項7記載の通信装置。
- 前記所定値は、測定報告メッセージを運ぶのに必要なPDUの数量より大きいかそれに等しいことを特徴とする請求項7記載の通信装置。
- 前記所定値は、無線通信システムのネットワーク端により設定されることを特徴とする請求項7記載の通信装置。
- 無線通信システムの受信端において暗号化手段を設定・再設定する方法であって、
第一暗号化設定パラメーターの起動を指示するための第一RRCメッセージを運ぶPDUシーケンスのうち、最後のPDUのシーケンス番号である第一シーケンス番号に、所定値を足した値を第一SRBの第一暗号化起動時間として設定し、
第一SRBで第一RRCメッセージを送信し、
第一暗号化設定パラメーターを用いるRRCメッセージを第一SRBで送信することを禁止し、
第一RRCメッセージが届いたと確認した後に、第一SRBで任意のRRCメッセージでも送信できるように許容するステップからなることを特徴とする暗号化起動時間の設定方法。 - 前記第一暗号化起動時間は、第一SRBに第一暗号化設定パラメーターの適用を起動するために用いられることを特徴とする請求項13記載の暗号化起動時間の設定方法。
- 前記第一SRBはAMモードで作動することを特徴とする請求項13記載の暗号化起動時間の設定方法。
- 前記所定値は1より大きいことを特徴とする請求項13記載の暗号化起動時間の設定方法。
- 前記所定値は、ハンドオーバーメッセージを運ぶのに必要なPDUの数量より大きいかそれに等しいことを特徴とする請求項13記載の暗号化起動時間の設定方法。
- 暗号化手段を正確に設定・再設定する、無線通信システムに用いられる通信装置であって、
通信装置の機能を実現させる制御回路と、
制御回路の中に設けられ、プログラムコードを実行して制御回路を制御するCPUと、
制御回路の中でCPUに結合されるように設けられ、プログラムコードを保存するための保存装置とを含み、そのうちプログラムコードは、
第一暗号化設定パラメーターの起動を指示するための第一RRCメッセージを運ぶPDUシーケンスのうち、最後のPDUのシーケンス番号である第一シーケンス番号に、所定値を足した値を第一SRBの第一暗号化起動時間として設定し、
第一SRBで第一RRCメッセージを送信し、
第一暗号化設定パラメーターを用いるRRCメッセージを第一SRBで送信することを禁止し、
第一RRCメッセージが届いたと確認した後に、第一SRBで任意のRRCメッセージでも送信できるように許容するステップを含むことを内容とすることを特徴とする通信装置。 - 前記第一暗号化起動時間は、第一SRBに第一暗号化設定パラメーターの適用を起動するために用いられることを特徴とする請求項18記載の通信装置。
- 前記第一SRBはAMモードで作動することを特徴とする請求項18記載の通信装置。
- 前記所定値は1より大きいことを特徴とする請求項18記載の通信装置。
- 前記所定値は、ハンドオーバーメッセージを運ぶのに必要なPDUの数量より大きいかそれに等しいことを特徴とする請求項18記載の通信装置。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US74698606P | 2006-05-10 | 2006-05-10 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007306564A true JP2007306564A (ja) | 2007-11-22 |
Family
ID=38294244
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007123161A Withdrawn JP2007306564A (ja) | 2006-05-10 | 2007-05-08 | 無線通信システムにおいて暗号化起動時間を設定する方法及び装置 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20070265875A1 (ja) |
| EP (1) | EP1855499A3 (ja) |
| JP (1) | JP2007306564A (ja) |
| KR (1) | KR20070109890A (ja) |
| CN (1) | CN101072236A (ja) |
| TW (1) | TW200743342A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009133865A1 (ja) * | 2008-04-28 | 2009-11-05 | 株式会社エヌ・ティ・ティ・ドコモ | ハンドオーバ方法、無線基地局及び移動局 |
| JP2012249337A (ja) * | 2008-01-31 | 2012-12-13 | Nec Corp | 通信システム |
Families Citing this family (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8842631B2 (en) * | 2005-11-30 | 2014-09-23 | Qualcomm Incorporated | Data state transition during handoff |
| US20070155339A1 (en) * | 2006-01-04 | 2007-07-05 | Innovative Sonic Limited | Method and apparatus for initialization of integrity protection |
| JP2007184938A (ja) * | 2006-01-04 | 2007-07-19 | Asustek Computer Inc | 無線通信システムにおけるユーザー端の完全性保護設定方法及び装置 |
| HUE031465T2 (en) * | 2006-11-01 | 2017-07-28 | ERICSSON TELEFON AB L M (publ) | Coding of telecommunication systems and control messages in such systems |
| US8830950B2 (en) * | 2007-06-18 | 2014-09-09 | Qualcomm Incorporated | Method and apparatus for PDCP reordering at handoff |
| CN101400059B (zh) | 2007-09-28 | 2010-12-08 | 华为技术有限公司 | 一种active状态下的密钥更新方法和设备 |
| DE602009000944D1 (de) * | 2008-04-11 | 2011-05-05 | Innovative Sonic Ltd | Verfahren und Vorrichtung zur Handhabung des Weiterleitungsverfahrens |
| CN101917223B (zh) * | 2010-05-20 | 2015-06-03 | 中兴通讯股份有限公司 | 一种无线资源的激活时间的控制方法及用户设备 |
| JP5977251B2 (ja) | 2010-12-03 | 2016-08-24 | インターデイジタル パテント ホールディングス インコーポレイテッド | マルチ無線アクセス技術キャリアアグリゲーションを実行するための方法、装置、およびシステム |
| GB2480127B (en) * | 2011-04-01 | 2012-05-16 | Renesas Mobile Corp | Method, apparatus and computer program product for security configuration coordination during a cell update procedure |
| US8417220B2 (en) * | 2011-04-01 | 2013-04-09 | Renesas Mobile Corporation | Method, apparatus and computer program product for security configuration coordination during a cell update procedure |
| CN102857920A (zh) * | 2011-06-30 | 2013-01-02 | 重庆重邮信科通信技术有限公司 | 长期演进系统终端侧对下行信令消息的处理方法及装置 |
| CN110519847B (zh) | 2011-07-29 | 2023-11-24 | 交互数字专利控股公司 | 用于多无线电接入技术无线系统中的无线电资源管理的方法和设备 |
| EP2688328B1 (en) * | 2012-07-17 | 2018-10-03 | Google Technology Holdings LLC | Security in wireless communication system and device |
| CN102892167A (zh) * | 2012-09-19 | 2013-01-23 | 邦讯技术股份有限公司 | 一种实现家庭基站网关支持前向切换的方法和系统 |
| WO2014163349A1 (en) | 2013-04-05 | 2014-10-09 | Lg Electronics Inc. | Method for establishing/releasing a mac (medidum access control) entity in a wireless communication system and a device therefor |
| KR102213885B1 (ko) * | 2014-11-28 | 2021-02-08 | 삼성전자주식회사 | 무선 통신 시스템에서 보안 모드 제어 장치 및 방법 |
| CN106160955B (zh) * | 2015-03-26 | 2021-02-12 | 瑞昱半导体股份有限公司 | 控制无线用户设备主动重传无线资源控制信息的控制电路 |
| US10659476B2 (en) * | 2016-09-12 | 2020-05-19 | Architecture Technology Corporation | Transparent bridge for monitoring crypto-partitioned wide-area network |
| US11463366B1 (en) | 2020-09-22 | 2022-10-04 | Architecture Technology Corporation | Autonomous network optimization using network templates |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB0020443D0 (en) * | 2000-08-18 | 2000-10-04 | Nokia Networks Oy | Controlling communication between stations |
| US7020455B2 (en) * | 2001-11-28 | 2006-03-28 | Telefonaktiebolaget L M Ericsson (Publ) | Security reconfiguration in a universal mobile telecommunications system |
| EP1507433B1 (en) * | 2003-08-15 | 2013-02-13 | Research In Motion Limited | Apparatus and method for determining uplink ciphering activation time in Universal Mobile Telecommunications System user equipment |
| JP4517732B2 (ja) * | 2004-06-02 | 2010-08-04 | 日本電気株式会社 | 無線制御装置及びそれを用いた移動通信システム並びにその動作制御方法 |
| US20070155339A1 (en) * | 2006-01-04 | 2007-07-05 | Innovative Sonic Limited | Method and apparatus for initialization of integrity protection |
| JP2007184938A (ja) * | 2006-01-04 | 2007-07-19 | Asustek Computer Inc | 無線通信システムにおけるユーザー端の完全性保護設定方法及び装置 |
| FI20065467A0 (fi) * | 2006-06-30 | 2006-06-30 | Nokia Corp | Naapurisolumittaus ja -raportointi useita radioliityntäteknologioita (RAT) käsittävässä ympäristössä |
-
2007
- 2007-05-08 CN CNA2007101024431A patent/CN101072236A/zh active Pending
- 2007-05-08 TW TW096116261A patent/TW200743342A/zh unknown
- 2007-05-08 JP JP2007123161A patent/JP2007306564A/ja not_active Withdrawn
- 2007-05-09 KR KR1020070045094A patent/KR20070109890A/ko not_active Application Discontinuation
- 2007-05-09 US US11/798,001 patent/US20070265875A1/en not_active Abandoned
- 2007-05-10 EP EP07009410A patent/EP1855499A3/en not_active Withdrawn
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012249337A (ja) * | 2008-01-31 | 2012-12-13 | Nec Corp | 通信システム |
| JP2012257327A (ja) * | 2008-01-31 | 2012-12-27 | Nec Corp | 通信システム |
| JP2012257328A (ja) * | 2008-01-31 | 2012-12-27 | Nec Corp | 通信システム |
| JP2013017222A (ja) * | 2008-01-31 | 2013-01-24 | Nec Corp | 通信システム |
| WO2009133865A1 (ja) * | 2008-04-28 | 2009-11-05 | 株式会社エヌ・ティ・ティ・ドコモ | ハンドオーバ方法、無線基地局及び移動局 |
| JP2009267998A (ja) * | 2008-04-28 | 2009-11-12 | Ntt Docomo Inc | ハンドオーバ方法、無線基地局及び移動局 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101072236A (zh) | 2007-11-14 |
| EP1855499A2 (en) | 2007-11-14 |
| TW200743342A (en) | 2007-11-16 |
| US20070265875A1 (en) | 2007-11-15 |
| KR20070109890A (ko) | 2007-11-15 |
| EP1855499A3 (en) | 2007-12-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2007306564A (ja) | 無線通信システムにおいて暗号化起動時間を設定する方法及び装置 | |
| CN110086764B (zh) | 用于使能用于enb间的传输的安全通信的方法和系统 | |
| EP2001259B1 (en) | Transmission method, user device thereof and communication system thereof | |
| JP2007184938A (ja) | 無線通信システムにおけるユーザー端の完全性保護設定方法及び装置 | |
| EP1593278B1 (en) | Method for processing security message in mobile communication system | |
| KR102588139B1 (ko) | 이용되는 보안 키들에 영향을 주는 연결 재구성의 일부로서 베어러 특정 변경들을 구현하기 위한 방법 및 장치 | |
| EP3322252B1 (en) | Communication methods, network side device, and user equipment | |
| JP5131501B2 (ja) | 通信システム | |
| JP2013081252A (ja) | 無線電気通信における暗号化 | |
| WO2019095840A1 (zh) | 一种层2处理方法、cu及du | |
| CN108605225A (zh) | 一种安全处理方法及相关设备 | |
| US20070155339A1 (en) | Method and apparatus for initialization of integrity protection | |
| US10880737B2 (en) | Method and apparatus for refreshing the security keys of a subset of configured radio bearers | |
| EP1942625B1 (en) | Method and apparatus for performing ciphering in a wireless communications system | |
| CN114556991A (zh) | 双连接中的安全密钥更新 | |
| CN108184234B (zh) | 处理数据传输的装置及方法 | |
| WO2008022498A1 (fr) | Procédé servant à modifier l'algorithme de cryptage en réadressage | |
| US9237441B2 (en) | Method and apparatus for configuring signaling radio bearer in a wireless communications system | |
| WO2018120161A1 (zh) | 传输上行控制信息的方法和装置 | |
| KR102092739B1 (ko) | 이동 통신 시스템에서 스몰 셀 기지국과 단말 사이의 보안을 효과적으로 설정하는 방법 및 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20071009 |
|
| A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20080516 |