JP3472581B2 - 移動通信システムにおけるパケットモード送信の保安性の改良 - Google Patents
移動通信システムにおけるパケットモード送信の保安性の改良Info
- Publication number
- JP3472581B2 JP3472581B2 JP53149097A JP53149097A JP3472581B2 JP 3472581 B2 JP3472581 B2 JP 3472581B2 JP 53149097 A JP53149097 A JP 53149097A JP 53149097 A JP53149097 A JP 53149097A JP 3472581 B2 JP3472581 B2 JP 3472581B2
- Authority
- JP
- Japan
- Prior art keywords
- frame
- information field
- identification
- data
- mobile station
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Transmitters (AREA)
- Transceivers (AREA)
Description
【発明の詳細な説明】
発明の分野
本発明は、移動通信システムにおけるパケットモード
データ送信の保安性の改良に係る。
データ送信の保安性の改良に係る。
先行技術の説明
図1は、本発明にとって重要なセルラー移動通信シス
テムの部分を示す。移動ステーションMSは、エアインタ
ーフェイスUmを経てベーストランシーバステーションBT
Sと通信する。ベースステーションは、移動交換センタ
ーMSCに関連したベースステーションコントローラBSCに
より制御される。べースステーションコントローラBSC
により管理されるサブシステム(それにより制御される
べースステーションBTSを含む)は、一般に、べースス
テーションサブシステムBSSと称される。センターMSCと
ベースステーションサブシステムBSSとの間のインター
フェイスは、Aインターフェイスと称する。移動サービ
ス交換センターMSCの側にあるAインターフェイスの部
分は、ネットワークサブシステムNSSと称する。対応的
に、べースステーションコントローラBSCとべースステ
ーションBTSとの間のインターフェイスは、Abisインタ
ーフェイスと称する。移動サービス交換センターMSC
は、入呼び及び出呼びを交換する。これは、公衆電話ネ
ットワークPSTNのセンターと同様のタスクを実行する。
加えて、ネットワーク加入者レジスタ(図1には個別に
示されていない)と協働して、加入者位置管理のような
移動テレコミュニケーションのみの特徴であるタスクも
実行する。
テムの部分を示す。移動ステーションMSは、エアインタ
ーフェイスUmを経てベーストランシーバステーションBT
Sと通信する。ベースステーションは、移動交換センタ
ーMSCに関連したベースステーションコントローラBSCに
より制御される。べースステーションコントローラBSC
により管理されるサブシステム(それにより制御される
べースステーションBTSを含む)は、一般に、べースス
テーションサブシステムBSSと称される。センターMSCと
ベースステーションサブシステムBSSとの間のインター
フェイスは、Aインターフェイスと称する。移動サービ
ス交換センターMSCの側にあるAインターフェイスの部
分は、ネットワークサブシステムNSSと称する。対応的
に、べースステーションコントローラBSCとべースステ
ーションBTSとの間のインターフェイスは、Abisインタ
ーフェイスと称する。移動サービス交換センターMSC
は、入呼び及び出呼びを交換する。これは、公衆電話ネ
ットワークPSTNのセンターと同様のタスクを実行する。
加えて、ネットワーク加入者レジスタ(図1には個別に
示されていない)と協働して、加入者位置管理のような
移動テレコミュニケーションのみの特徴であるタスクも
実行する。
デジタル移動通信システムに使用される典型的な無線
接続は、回路交換され、即ち加入者のために指定された
無線リソースは、全通話中その接続に対して指定状態に
保たれる。一般的パケット無線サービスGPRSは、GSMシ
ステムのようなデジタル移動通信システムのために設計
された新たなサービスである。このパケット無線サービ
スは、ETSI推奨勧告TC−TR−GSM01.60に記載されてい
る。このパケット無線サービスにより、無線リソースを
効果的に利用するパケットモード無線接続を移動ステー
ションMSのユーザに提供することができる。パケット交
換接続においては、送信されるべきスピーチ又はデータ
があるときだけリソースが指定される。スピーチ又はデ
ータは、所与の長さのパケットに組み立てられる。この
ようなパケットは、エアインターフェイスUmを経て送信
され、送信者が送信されるべき後続パケットをもたない
と、無線リソースを他の加入者の使用のために解除する
ことができる。
接続は、回路交換され、即ち加入者のために指定された
無線リソースは、全通話中その接続に対して指定状態に
保たれる。一般的パケット無線サービスGPRSは、GSMシ
ステムのようなデジタル移動通信システムのために設計
された新たなサービスである。このパケット無線サービ
スは、ETSI推奨勧告TC−TR−GSM01.60に記載されてい
る。このパケット無線サービスにより、無線リソースを
効果的に利用するパケットモード無線接続を移動ステー
ションMSのユーザに提供することができる。パケット交
換接続においては、送信されるべきスピーチ又はデータ
があるときだけリソースが指定される。スピーチ又はデ
ータは、所与の長さのパケットに組み立てられる。この
ようなパケットは、エアインターフェイスUmを経て送信
され、送信者が送信されるべき後続パケットをもたない
と、無線リソースを他の加入者の使用のために解除する
ことができる。
本発明を限定するのではなく説明するために、システ
ムは、ネットワーク側のパケットデータサービスの動作
を制御する個別のGPRSサービス制御ノード又はGPRSサポ
ートノードGSNを含むと仮定する。この制御は、例え
ば、移動ステーションログオン及びログオフ、移動ステ
ーション位置更新、及び正しい行先へのデータパケット
のルート指定を含む。本発明に関して、「データ」とい
う用語は、広く解釈されるもので、デジタル移動通信シ
ステムで交換される情報、例えば、デジタル形態でデコ
ードされたスピーチ、コンピュータ間のデータ送信又は
テレファックスデータを意味するものとする。GSNノー
ドは、べースステーションBTS、べースステーションコ
ントローラBSC又は移動サービス交換センターMSCに関連
して配置することもできるし、或いはこれらとは別に配
置することもできる。GSNノードとべースステーション
コントローラBSCとの間のインターフェイスは、Gbイン
ターフェイスと称する。
ムは、ネットワーク側のパケットデータサービスの動作
を制御する個別のGPRSサービス制御ノード又はGPRSサポ
ートノードGSNを含むと仮定する。この制御は、例え
ば、移動ステーションログオン及びログオフ、移動ステ
ーション位置更新、及び正しい行先へのデータパケット
のルート指定を含む。本発明に関して、「データ」とい
う用語は、広く解釈されるもので、デジタル移動通信シ
ステムで交換される情報、例えば、デジタル形態でデコ
ードされたスピーチ、コンピュータ間のデータ送信又は
テレファックスデータを意味するものとする。GSNノー
ドは、べースステーションBTS、べースステーションコ
ントローラBSC又は移動サービス交換センターMSCに関連
して配置することもできるし、或いはこれらとは別に配
置することもできる。GSNノードとべースステーション
コントローラBSCとの間のインターフェイスは、Gbイン
ターフェイスと称する。
図1及び2を参照すれば、制御信号及びユーザデータ
のような情報は、GPRSフレームにより移動ステーション
とGSNノードとの間で交換される。各フレームFは、少
なくともヘッダ1と、データ部分2とを備えている。ど
の移動ステーションがフレームを送信したかをシステム
が知るために、ヘッダ1は、移動ステーションの識別
子、例えば、一時的ロジカルリンク識別TLLIを含む。接
続の開始に、GSNノードは、GPRS接続中に使用されるべ
きTLLIを移動ステーションに指定する。GPRS接続の後
に、同じTLLIを別の移動ステーションに再指定すること
ができる。
のような情報は、GPRSフレームにより移動ステーション
とGSNノードとの間で交換される。各フレームFは、少
なくともヘッダ1と、データ部分2とを備えている。ど
の移動ステーションがフレームを送信したかをシステム
が知るために、ヘッダ1は、移動ステーションの識別
子、例えば、一時的ロジカルリンク識別TLLIを含む。接
続の開始に、GSNノードは、GPRS接続中に使用されるべ
きTLLIを移動ステーションに指定する。GPRS接続の後
に、同じTLLIを別の移動ステーションに再指定すること
ができる。
TLLIに加えて、移動ステーションによって使用される
アプリケーションプロトコルを指示するために、ネット
ワークレイヤサービスアクセスポイント識別NLSIをヘッ
ダ1に使用することもできる。
アプリケーションプロトコルを指示するために、ネット
ワークレイヤサービスアクセスポイント識別NLSIをヘッ
ダ1に使用することもできる。
データ部分2は、機密情報、例えば、ユーザデータや
制御メッセージを含む。この種の情報は、包括的形態で
の第三者へのデータ転送を防止するために保護されねば
ならない。データ部分2は、メッセージの送信者及び受
信者のみが知る暗号キーによりコード化即ち暗号化する
ことができる。移動ステーションは、接続特有の無線リ
ソースではなく、分割されたリソースを使用するので、
ヘッダ1を同様に保護することはできない。ヘッダが暗
号により保護されたとすれば、各受信者は、エアインタ
ーフェイスUmを経て送信される全てのメッセージのヘッ
ダを開かねばならない。メッセージがどの移動ステーシ
ョンに意図されたものであるか移動ステーションMSに分
かり、又はどの移動ステーションがメッセージを送信し
たかGSNノードに分かるのは、このときだけである。GSN
ノードは、どの暗号キーを使用すべきか必ずしも分から
ない。
制御メッセージを含む。この種の情報は、包括的形態で
の第三者へのデータ転送を防止するために保護されねば
ならない。データ部分2は、メッセージの送信者及び受
信者のみが知る暗号キーによりコード化即ち暗号化する
ことができる。移動ステーションは、接続特有の無線リ
ソースではなく、分割されたリソースを使用するので、
ヘッダ1を同様に保護することはできない。ヘッダが暗
号により保護されたとすれば、各受信者は、エアインタ
ーフェイスUmを経て送信される全てのメッセージのヘッ
ダを開かねばならない。メッセージがどの移動ステーシ
ョンに意図されたものであるか移動ステーションMSに分
かり、又はどの移動ステーションがメッセージを送信し
たかGSNノードに分かるのは、このときだけである。GSN
ノードは、どの暗号キーを使用すべきか必ずしも分から
ない。
フレームのヘッダは保護できないので、上記した公知
のパケットモードデータ送信は、保安上問題を伴う。従
って、侵入者や立ち聞きする者のような第三者がエアイ
ンターフェイスUmを経てのGPRS通信に干渉し得る。本発
明においては、このような者又は装置を「侵入者」と称
する。この用語は、干渉の目的が、通信の立ち聞きや妨
害であるか、又はその他の例外的でない動作、例えば課
金データを不正変更する試みであるかに関わりなく、エ
アインターフェイスを経ての通信に対するあらゆる種類
の無断干渉を包含するものとする。侵入者は、たとえメ
ッセージの内容を解明できないとしても、エアインター
フェイスから傍受したTLLIを用いて妨害を与えることが
できる。侵入者は、例えば、GPRS接続を経て送信される
メッセージの無断コピーを送信することによりGPRS通信
に干渉したり、或いは偽のメッセージを送信して通信の
完全性に干渉したりすることができる。典型的な制御メ
ッセージは非常に短いものであり、たとえ侵入者が暗号
キーを知らなくても、大規模な攻撃によりそれを発見す
るように試みることができる。
のパケットモードデータ送信は、保安上問題を伴う。従
って、侵入者や立ち聞きする者のような第三者がエアイ
ンターフェイスUmを経てのGPRS通信に干渉し得る。本発
明においては、このような者又は装置を「侵入者」と称
する。この用語は、干渉の目的が、通信の立ち聞きや妨
害であるか、又はその他の例外的でない動作、例えば課
金データを不正変更する試みであるかに関わりなく、エ
アインターフェイスを経ての通信に対するあらゆる種類
の無断干渉を包含するものとする。侵入者は、たとえメ
ッセージの内容を解明できないとしても、エアインター
フェイスから傍受したTLLIを用いて妨害を与えることが
できる。侵入者は、例えば、GPRS接続を経て送信される
メッセージの無断コピーを送信することによりGPRS通信
に干渉したり、或いは偽のメッセージを送信して通信の
完全性に干渉したりすることができる。典型的な制御メ
ッセージは非常に短いものであり、たとえ侵入者が暗号
キーを知らなくても、大規模な攻撃によりそれを発見す
るように試みることができる。
発明の要旨
本発明の目的は、GPRS通信に干渉する上記の可能性を
防止しそして通信の信頼性を改善するための方法を提供
することである。本発明の目的は、請求項1の特徴部分
に記載した本発明により達成される。本発明の好ましい
実施形態は、従属請求項に記載する。
防止しそして通信の信頼性を改善するための方法を提供
することである。本発明の目的は、請求項1の特徴部分
に記載した本発明により達成される。本発明の好ましい
実施形態は、従属請求項に記載する。
本発明は、侵入者により送られたフレームを識別でき
るようにGPRS接続に使用されるフレームを変更すること
によりGPRS通信の信頼性を改善することをベースとす
る。これは、例えば、GPRSフレームのデータ部分に特別
な情報フィールドを追加することにより達成でき、この
フィールドの内容は、メッセージの送信者及び受信者の
みが知っているものである。本発明において、「特別な
情報フィールド」という用語は、データを送信するため
ではなく通信の信頼性を改善するためにフレームのデー
タ部分に追加されるフィールドを指す。これを行う最も
簡単な方法は、移動ステーションがデータ送信サービス
を利用するために登録するときに、移動通信システム及
び移動ステーションが暗号化アルゴリズム及びこのアル
ゴリズムに使用されるパラメータを交渉することであ
る。交渉は、データ接続の開始に行うこともできるし、
おそらくは新たな接続中にも行うことができる。この種
の保護は、侵入者がどの暗号化アルゴリズム及び/又は
パラメータが使用されるか知らないので、侵入者が偽の
メッセージを送信するのを少なくともしばらくの間は防
止する。特別なフィールドの内容が送信者と受信者との
間で交渉したプロトコルに合致しない場合には、フレー
ムを拒絶することができる。
るようにGPRS接続に使用されるフレームを変更すること
によりGPRS通信の信頼性を改善することをベースとす
る。これは、例えば、GPRSフレームのデータ部分に特別
な情報フィールドを追加することにより達成でき、この
フィールドの内容は、メッセージの送信者及び受信者の
みが知っているものである。本発明において、「特別な
情報フィールド」という用語は、データを送信するため
ではなく通信の信頼性を改善するためにフレームのデー
タ部分に追加されるフィールドを指す。これを行う最も
簡単な方法は、移動ステーションがデータ送信サービス
を利用するために登録するときに、移動通信システム及
び移動ステーションが暗号化アルゴリズム及びこのアル
ゴリズムに使用されるパラメータを交渉することであ
る。交渉は、データ接続の開始に行うこともできるし、
おそらくは新たな接続中にも行うことができる。この種
の保護は、侵入者がどの暗号化アルゴリズム及び/又は
パラメータが使用されるか知らないので、侵入者が偽の
メッセージを送信するのを少なくともしばらくの間は防
止する。特別なフィールドの内容が送信者と受信者との
間で交渉したプロトコルに合致しない場合には、フレー
ムを拒絶することができる。
しかしながら、侵入者は、傍受したフレームのコピー
を送信して、通信の完全性に干渉することができる。こ
のような干渉は、エアインターフェイスを経て送られる
2つの次々のフレーム間で特別な情報フィールドの内容
を変更することにより防止することができる。簡単且つ
計算上好ましいやり方で、特別な情報フィールドは、各
次々のフレームにおいて異なるように形成され、例え
ば、各特別なフィールドの内容がGPRSフレーム番号を含
むように形成される。受信者は、特別なフィールドのフ
レーム番号を接続に通常使用されるフレーム番号と比較
することができ、この番号は、フレームヘッダにおいて
送信されるか、又は送信者及び受信者が連続番号をフレ
ームに指定することにより自分でそれを発生することが
できる。特別なフィールドのフレーム番号が、接続に通
常使用されるフレーム番号に合致しない場合には、フレ
ームを拒絶することができる。
を送信して、通信の完全性に干渉することができる。こ
のような干渉は、エアインターフェイスを経て送られる
2つの次々のフレーム間で特別な情報フィールドの内容
を変更することにより防止することができる。簡単且つ
計算上好ましいやり方で、特別な情報フィールドは、各
次々のフレームにおいて異なるように形成され、例え
ば、各特別なフィールドの内容がGPRSフレーム番号を含
むように形成される。受信者は、特別なフィールドのフ
レーム番号を接続に通常使用されるフレーム番号と比較
することができ、この番号は、フレームヘッダにおいて
送信されるか、又は送信者及び受信者が連続番号をフレ
ームに指定することにより自分でそれを発生することが
できる。特別なフィールドのフレーム番号が、接続に通
常使用されるフレーム番号に合致しない場合には、フレ
ームを拒絶することができる。
本発明の好ましい実施形態によれば、保護が更に改善
される。侵入者は、暗号キーを知らないが、その内容を
推定しそしてランダムなメッセージを送信するように試
みることができる。最悪の場合、受信者は、このような
メッセージをコマンドとして解釈し、例えば、接続をセ
ットダウンさせるログオフ(Logoff)メッセージを解釈
することがある。侵入者は、多数のランダムなメッセー
ジを送信することにより、GPRS接続の通信に干渉するこ
とができ、従って、保護を更に改善することが好まし
い。これは、例えば、GPRSフレームのデータ部分に別の
特別な情報フィールドを追加することにより行うことが
でき、このフィールドの内容は、第1の特別な情報フィ
ールドの内容とは異なるアルゴリズム及び/又はパラメ
ータにより形成される。
される。侵入者は、暗号キーを知らないが、その内容を
推定しそしてランダムなメッセージを送信するように試
みることができる。最悪の場合、受信者は、このような
メッセージをコマンドとして解釈し、例えば、接続をセ
ットダウンさせるログオフ(Logoff)メッセージを解釈
することがある。侵入者は、多数のランダムなメッセー
ジを送信することにより、GPRS接続の通信に干渉するこ
とができ、従って、保護を更に改善することが好まし
い。これは、例えば、GPRSフレームのデータ部分に別の
特別な情報フィールドを追加することにより行うことが
でき、このフィールドの内容は、第1の特別な情報フィ
ールドの内容とは異なるアルゴリズム及び/又はパラメ
ータにより形成される。
本発明による保護の効果は、侵入者がGPRS接続を経て
送信されたメッセージの無断コピーを送信できないこと
である。これは、特別な情報フィールドを形成するのに
使用されるアルゴリズム及び/又はパラメータを侵入者
が知らないためである。ヘッダではなくフレームのデー
タ部分に特別な情報フィールドを配置することにより、
暗号化によりデータ部分を保護する機構であって、多数
のシステムにおいて実施される機構を使用することがで
きる。本発明の保護は、実施が簡単である。データ送信
レイヤ及び暗号処理レイヤは、本発明の方法とは独立し
ている。メッセージ処理動作においては暗号レイヤの上
又はそれに並列に変更が必要とされるだけである。送信
者と受信者との間のネットワーク要素の動作は、変更す
る必要がない。これらのネットワーク要素に対して、本
発明の特別なフィールドは完全に透過的である。これ
は、GPRSフレームのデータ部分の内容の残り部分と同じ
見掛けを有する。
送信されたメッセージの無断コピーを送信できないこと
である。これは、特別な情報フィールドを形成するのに
使用されるアルゴリズム及び/又はパラメータを侵入者
が知らないためである。ヘッダではなくフレームのデー
タ部分に特別な情報フィールドを配置することにより、
暗号化によりデータ部分を保護する機構であって、多数
のシステムにおいて実施される機構を使用することがで
きる。本発明の保護は、実施が簡単である。データ送信
レイヤ及び暗号処理レイヤは、本発明の方法とは独立し
ている。メッセージ処理動作においては暗号レイヤの上
又はそれに並列に変更が必要とされるだけである。送信
者と受信者との間のネットワーク要素の動作は、変更す
る必要がない。これらのネットワーク要素に対して、本
発明の特別なフィールドは完全に透過的である。これ
は、GPRSフレームのデータ部分の内容の残り部分と同じ
見掛けを有する。
図面の簡単な説明
以下、添付図面を参照し、本発明の好ましい実施形態
を詳細に説明する。
を詳細に説明する。
図1は、本発明にとって重要な移動電話ネットワーク
の部分を示す図である。
の部分を示す図である。
図2は、移動ステーションとGSNノードとの間の通信
に使用される従来のGPRSフレームの構造を示す図であ
る。
に使用される従来のGPRSフレームの構造を示す図であ
る。
図3は、本発明の保安GPRSフレームの構造を示す図で
ある。
ある。
図4は、本発明の二重保安GPRSフレームの構造を示す
図である。
図である。
好ましい実施形態の詳細な説明
図3は、本発明の保安GPRSフレームFの構造を示す図
である。本発明は、フレームFのデータ部分が暗号化さ
れて送信され、暗号キーが2つの次々のフレーム間で変
更されるようなシステムに適用されるものと仮定する。
図2に示された従来のフレームと比較して、本発明のフ
レームFのデータ部分2には、特別な情報フィールド3
が追加され、このフィールドの内容は、各次々のフレー
ムにおいて異なる。特別な情報フィールド3の内容は、
単にフレームの番号であってもよい。受信者、即ちGSN
ノード又は移動ステーションMSは、特別なフィールド3
のフレーム番号を、接続に通常使用されそしてフレーム
ヘッダ1において送られたフレーム番号と比較すること
ができる。或いは又、送信者及び受信者は、フレームF
に連続番号を指定することにより彼ら自身でフレーム番
号を発生することもできる。特別なフィールド3のフレ
ーム番号が、接続に通常使用されるフレーム番号に合致
しない場合には、受信者は、そのフレームを拒絶するこ
とができる。
である。本発明は、フレームFのデータ部分が暗号化さ
れて送信され、暗号キーが2つの次々のフレーム間で変
更されるようなシステムに適用されるものと仮定する。
図2に示された従来のフレームと比較して、本発明のフ
レームFのデータ部分2には、特別な情報フィールド3
が追加され、このフィールドの内容は、各次々のフレー
ムにおいて異なる。特別な情報フィールド3の内容は、
単にフレームの番号であってもよい。受信者、即ちGSN
ノード又は移動ステーションMSは、特別なフィールド3
のフレーム番号を、接続に通常使用されそしてフレーム
ヘッダ1において送られたフレーム番号と比較すること
ができる。或いは又、送信者及び受信者は、フレームF
に連続番号を指定することにより彼ら自身でフレーム番
号を発生することもできる。特別なフィールド3のフレ
ーム番号が、接続に通常使用されるフレーム番号に合致
しない場合には、受信者は、そのフレームを拒絶するこ
とができる。
本発明の保護にとって重要なことは、特別な情報フィ
ールド3の内容がエアインターフェイスを経て送られる
2つの次々のフレームで異なることである。この場合
に、次々のフレームにおける特別な情報フィールド3が
暗号化によって異なるものにされるときには、特別な情
報フィールド3の内容が暗号化の前に2つの次々のフレ
ームにおいて同じであってもよい。暗号化の前の特別な
情報フィールド3の内容は、例えば、全体的又は部分的
に次の1つでよい。
ールド3の内容がエアインターフェイスを経て送られる
2つの次々のフレームで異なることである。この場合
に、次々のフレームにおける特別な情報フィールド3が
暗号化によって異なるものにされるときには、特別な情
報フィールド3の内容が暗号化の前に2つの次々のフレ
ームにおいて同じであってもよい。暗号化の前の特別な
情報フィールド3の内容は、例えば、全体的又は部分的
に次の1つでよい。
− 定数
− 移動ステーションのIMSI又はMSISDN識別
− 接続特有の識別、又は
− 擬似ランダム番号。
移動ステーションの識別は、そのIMSI又はMSISDN識別
であってもよい。あるシステムでは、ターミナルの識別
と移動加入者の識別とが相違することがある。本発明に
関しては、使用する識別がターミナルを識別するものか
加入者を識別するものかに関わりない。本発明に関して
は、移動ステーションの識別が一時的なものであり、例
えば、送信者と受信者との間で交渉された識別である。
であってもよい。あるシステムでは、ターミナルの識別
と移動加入者の識別とが相違することがある。本発明に
関しては、使用する識別がターミナルを識別するものか
加入者を識別するものかに関わりない。本発明に関して
は、移動ステーションの識別が一時的なものであり、例
えば、送信者と受信者との間で交渉された識別である。
接続特有の識別は、移動ステーション又は加入者の識
別とは独立した識別である。これは、接続に使用される
一時的な論理的接続の識別TLLIであってもよい。又、移
動ステーションがデータ送信サービスを利用するために
登録を行うときに移動ステーションとGSNノードとが交
渉する識別であってもよい。移動ステーション及びGSN
ノードは、各接続の開始又は接続中に新たな一時的な識
別を交渉してもよい。
別とは独立した識別である。これは、接続に使用される
一時的な論理的接続の識別TLLIであってもよい。又、移
動ステーションがデータ送信サービスを利用するために
登録を行うときに移動ステーションとGSNノードとが交
渉する識別であってもよい。移動ステーション及びGSN
ノードは、各接続の開始又は接続中に新たな一時的な識
別を交渉してもよい。
擬似ランダム番号は、送信者と受信者のみが使用する
アルゴリズム及び/又は使用するパラメータに気付くよ
うに適当な擬似ランダムアルゴリズムにより発生される
番号である。たとえランダム番号を発生するアルゴリズ
ムが一般に知られていても、多数の別々のアルゴリズム
が使用され、そして送信者と受信者が一度に1つづつ使
用されるべきアルゴリズムを交渉することが考えられ
る。ランダム番号は、その用語が何らかの形態のビット
シーケンスも包含するように広く解釈すべきである。従
って、それ自体を、例えば、BCDコード化数に対応する
ビットグループに限定する必要はない。
アルゴリズム及び/又は使用するパラメータに気付くよ
うに適当な擬似ランダムアルゴリズムにより発生される
番号である。たとえランダム番号を発生するアルゴリズ
ムが一般に知られていても、多数の別々のアルゴリズム
が使用され、そして送信者と受信者が一度に1つづつ使
用されるべきアルゴリズムを交渉することが考えられ
る。ランダム番号は、その用語が何らかの形態のビット
シーケンスも包含するように広く解釈すべきである。従
って、それ自体を、例えば、BCDコード化数に対応する
ビットグループに限定する必要はない。
フレームFのデータ部分2が暗号化されて送信される
のではないシステムに本発明を適用する場合には、特別
な情報フィールド3の内容を、擬似ランダム番号を発生
するアルゴリズムによって形成し、エアインターフェイ
スUmを経て送信される2つのフレームF間にできるだけ
直ちにフィールド3の内容を変更することができる。保
安のために、各2つのフレームF間にフィールド3の内
容を変更するアルゴリズムを使用するのが好ましい。
のではないシステムに本発明を適用する場合には、特別
な情報フィールド3の内容を、擬似ランダム番号を発生
するアルゴリズムによって形成し、エアインターフェイ
スUmを経て送信される2つのフレームF間にできるだけ
直ちにフィールド3の内容を変更することができる。保
安のために、各2つのフレームF間にフィールド3の内
容を変更するアルゴリズムを使用するのが好ましい。
図4は、本発明の好ましい実施形態によるGPRSフレー
ムの構造を示している。保安性を更に改善するために、
フレームFのデータ部分2は、別の情報フィールド4も
含む。この別の情報フィールド4の内容は、上記アルゴ
リズムの1つにより形成することができ、アルゴリズム
は、第1の特別な情報フィールド3を形成するのに使用
されたものとは異なるのが好ましい。或いは又、同じア
ルゴリズムを異なるパラメータと共に使用して、特別な
情報フィールド3及び4を形成することもできる。フレ
ームFのデータ部分2が暗号化されて送られるのではな
い場合には、例えば、フレームFの番号と、擬似ランダ
ム番号を発生するアルゴリズムとを使用して、情報フィ
ールド3及び4を形成することもできる。
ムの構造を示している。保安性を更に改善するために、
フレームFのデータ部分2は、別の情報フィールド4も
含む。この別の情報フィールド4の内容は、上記アルゴ
リズムの1つにより形成することができ、アルゴリズム
は、第1の特別な情報フィールド3を形成するのに使用
されたものとは異なるのが好ましい。或いは又、同じア
ルゴリズムを異なるパラメータと共に使用して、特別な
情報フィールド3及び4を形成することもできる。フレ
ームFのデータ部分2が暗号化されて送られるのではな
い場合には、例えば、フレームFの番号と、擬似ランダ
ム番号を発生するアルゴリズムとを使用して、情報フィ
ールド3及び4を形成することもできる。
接続中に使用する全てのフレームにおいて特別の情報
フィールド3及び/又は4の内容を異なったものにする
ことが絶対的に必要というのではない。擬似ランダム番
号又はそれらの少なくとも1つを発生するアルゴリズム
は、繰り返し式であってもよい。
フィールド3及び/又は4の内容を異なったものにする
ことが絶対的に必要というのではない。擬似ランダム番
号又はそれらの少なくとも1つを発生するアルゴリズム
は、繰り返し式であってもよい。
本発明の基本的な考え方は、種々の仕方で実施できる
ことが当業者に明らかであろう。本発明の説明におい
て、明瞭化のために、パケット無線動作を制御する機能
はGSNノードに集結されたと仮定した。しかしながら、
これらの機能は、ベースステーション、ベースステーシ
ョンコントローラ、又は移動サービス交換センターのよ
うな他のネットワーク要素に一体化することもできる。
この場合、パケット無線動作の制御に関するネットワー
ク要素の部分は、GSNノードに置き換わることを理解さ
れたい。本発明の好ましい実施形態に使用された別の特
別の情報フィールドも、説明のためのものである。1つ
の特別の情報フィールドが各々2つ以上の異なるアルゴ
リズムにより発生された2つ以上の部分で構成されるよ
うに考えることもできる。従って、本発明及びその実施
形態は、上記の例に限定されるものではなく、請求の範
囲内で種々変更することができる。
ことが当業者に明らかであろう。本発明の説明におい
て、明瞭化のために、パケット無線動作を制御する機能
はGSNノードに集結されたと仮定した。しかしながら、
これらの機能は、ベースステーション、ベースステーシ
ョンコントローラ、又は移動サービス交換センターのよ
うな他のネットワーク要素に一体化することもできる。
この場合、パケット無線動作の制御に関するネットワー
ク要素の部分は、GSNノードに置き換わることを理解さ
れたい。本発明の好ましい実施形態に使用された別の特
別の情報フィールドも、説明のためのものである。1つ
の特別の情報フィールドが各々2つ以上の異なるアルゴ
リズムにより発生された2つ以上の部分で構成されるよ
うに考えることもできる。従って、本発明及びその実施
形態は、上記の例に限定されるものではなく、請求の範
囲内で種々変更することができる。
フロントページの続き
(56)参考文献 特開 昭63−79438(JP,A)
(58)調査した分野(Int.Cl.7,DB名)
H04L 12/00 - 12/26
H04L 12/50 - 12/66
H04L 12/28,12/44 - 12/46
H04Q 7/00 - 7/38
H04B 7/24 - 7/26
Claims (9)
- 【請求項1】少なくとも1つの移動ステーション(MS)
及び少なくとも1つのエアインターフェイス(Um)を備
えたデジタル移動通信システムにおいて送信者と受信者
(MS,GSN)との間でデータ送信するための方法であっ
て、送信されるべきデータを少なくともヘッダ(1)及
びデータ部分(2)より成るフレーム(F)へと組み立
て;そしてデータ送信の必要があるときだけフレーム
(F)を送信する方法において、 フレーム(F)のデータ部分(2)に特別な情報フィー
ルド(3)を追加し;そして その特別な情報フィール
ド(3)を形成する基礎となるアルゴリズム及び/又は
パラメータを送信者及び受信者(MS,GSN)がそれら自身
の間で交渉することを特徴とする方法。 - 【請求項2】上記アルゴリズム及び/又はパラメータ
は、移動ステーション(MS)がデータ送信サービスを利
用するために登録を行うときに交渉される請求項1に記
載の方法。 - 【請求項3】上記アルゴリズム及び/又はパラメータ
は、各接続の開始に交渉される請求項1に記載の方法。 - 【請求項4】上記アルゴリズム及び/又はパラメータ
は、接続中に再交渉される請求項3に記載の方法。 - 【請求項5】上記特別な情報フィールド(3)の内容
は、エアインターフェイス(Um)を経て送信される2つ
の次々のフレーム(F)間で変更される請求項1に記載
の方法。 - 【請求項6】上記フレーム(F)のデータ部分(2)
は、エアインターフェイス(Um)を経て暗号化されて送
信され、そして上記特別な情報フィールド(3)は、次
の識別、即ち − ビットシーケンス定数、 − 関連するフレーム(F)又はその一部分の識別、 − 移動ステーションのIMSI又はMSISDN識別、 − 接続特有の識別、又は − 擬似ランダム番号 の少なくとも1つを含む請求項1ないし5のいずれかに
記載の方法。 - 【請求項7】上記特別な情報フィールド(3)は、擬似
ランダム番号を発生するアルゴリズムにより形成された
識別を含み、これにより、上記フレーム(F)のデータ
部分(2)は、エアインターフェイス(Um)を経て暗号
化されて又は暗号化されずに送信することができる請求
項1ないし5のいずれかに記載の方法。 - 【請求項8】保護性を改善するために、上記フレーム
(F)のデータ部分(2)に少なくとも1つの第2の特
別な情報フィールド(4)を追加し、このフィールド
は、次の識別、即ち − ビットシーケンス定数、 − 関連するフレーム(F)又はその一部分の識別、 − 移動ステーションのIMSI又はMSISDN識別、 − 接続特有の識別、又は − 擬似ランダム番号 の少なくとも1つを含む請求項1ないし7のいずれかに
記載の方法。 - 【請求項9】上記少なくとも1つの第2の特別な情報フ
ィールド(4)は、第1の特別な情報フィールド(3)
とは異なる識別を含む請求項8に記載の方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FI960996A FI102936B1 (fi) | 1996-03-04 | 1996-03-04 | Pakettimuotoisen lähetyksen turvallisuuden parantaminen matkaviestinjärjestelmässä |
| FI960996 | 1996-03-04 | ||
| PCT/FI1997/000139 WO1997033403A1 (en) | 1996-03-04 | 1997-03-03 | Improving security of packet-mode transmission in a mobile communication system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH11504789A JPH11504789A (ja) | 1999-04-27 |
| JP3472581B2 true JP3472581B2 (ja) | 2003-12-02 |
Family
ID=8545576
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP53149097A Expired - Fee Related JP3472581B2 (ja) | 1996-03-04 | 1997-03-03 | 移動通信システムにおけるパケットモード送信の保安性の改良 |
Country Status (11)
| Country | Link |
|---|---|
| US (1) | US6118775A (ja) |
| EP (1) | EP0824813B1 (ja) |
| JP (1) | JP3472581B2 (ja) |
| CN (1) | CN1147084C (ja) |
| AT (1) | ATE230909T1 (ja) |
| AU (1) | AU717901B2 (ja) |
| CA (1) | CA2219256C (ja) |
| DE (1) | DE69718258T2 (ja) |
| ES (1) | ES2189944T3 (ja) |
| FI (1) | FI102936B1 (ja) |
| WO (1) | WO1997033403A1 (ja) |
Families Citing this family (32)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FI112419B (fi) * | 1996-06-06 | 2003-11-28 | Nokia Corp | Menetelmä tiedonsiirron salaamiseksi |
| FI102932B (fi) | 1996-11-15 | 1999-03-15 | Nokia Telecommunications Oy | Pakettien lähetys tietoliikenneverkossa |
| FI105760B (fi) * | 1997-10-30 | 2000-09-29 | Nokia Mobile Phones Ltd | Matkaviestinverkon aliverkkoriippuvainen konvergenssiprotokolla |
| FI106288B (fi) * | 1998-10-06 | 2000-12-29 | Nokia Networks Oy | Matkaviestimen yksilöiminen pakettiradioverkossa |
| US6292891B1 (en) * | 1999-01-05 | 2001-09-18 | Nokia Networks Ov | Method of connecting base station to cellular system |
| US6590905B1 (en) * | 1999-12-22 | 2003-07-08 | Nokia Mobile Phones Ltd. | Changing XID/PDCP parameters during connection |
| GB0004178D0 (en) | 2000-02-22 | 2000-04-12 | Nokia Networks Oy | Integrity check in a communication system |
| US7161941B1 (en) * | 2000-03-01 | 2007-01-09 | Texas Instruments Incorporated | Wireless packet communications with extended addressing capability |
| US6529525B1 (en) * | 2000-05-19 | 2003-03-04 | Motorola, Inc. | Method for supporting acknowledged transport layer protocols in GPRS/edge host application |
| FI111423B (fi) * | 2000-11-28 | 2003-07-15 | Nokia Corp | Järjestelmä kanavanvaihdon jälkeen tapahtuvan tietoliikenteen salauksen varmistamiseksi |
| US20020080888A1 (en) * | 2000-12-22 | 2002-06-27 | Li Shu | Message splitting and spatially diversified message routing for increasing transmission assurance and data security over distributed networks |
| US7292554B2 (en) * | 2001-07-05 | 2007-11-06 | Samsung Electronics Co., Ltd. | Apparatus and method for transmitting a voice frame in an ALL-IP-based mobile communication system |
| US7171493B2 (en) * | 2001-12-19 | 2007-01-30 | The Charles Stark Draper Laboratory | Camouflage of network traffic to resist attack |
| JP2003333024A (ja) * | 2002-05-09 | 2003-11-21 | Nec Corp | 暗号化/復号化システム及びその暗号解読防止/改竄防止方法 |
| US8862866B2 (en) | 2003-07-07 | 2014-10-14 | Certicom Corp. | Method and apparatus for providing an adaptable security level in an electronic communication |
| GB2406484B (en) | 2003-08-19 | 2007-01-31 | Certicom Corp | Method and apparatus for synchronizing an adaptable security level in an electronic communication |
| CN100390697C (zh) * | 2004-01-14 | 2008-05-28 | 凌阳科技股份有限公司 | 以检查比特对处理器指令进行加密保护的装置及方法 |
| CN100353274C (zh) * | 2004-01-14 | 2007-12-05 | 凌阳科技股份有限公司 | 以保护位元码对—程序进行加密保护的装置 |
| CN101002391B (zh) * | 2004-07-28 | 2012-06-20 | 松下电器产业株式会社 | 信号解码装置 |
| GB2429607B (en) * | 2005-08-26 | 2010-02-10 | Samsung Electronics Co Ltd | Improvements in mobile telecommunication security |
| JP4911736B2 (ja) * | 2006-04-13 | 2012-04-04 | サーティコム コーポレーション | 電子通信において適合可能なセキュリティレベルを提供する方法と装置 |
| US10499694B2 (en) | 2008-08-01 | 2019-12-10 | Nike, Inc. | Apparel with selectively attachable and detachable elements |
| US20100024089A1 (en) | 2008-08-01 | 2010-02-04 | Nike, Inc. | Apparel With Selectively Attachable And Detachable Elements |
| US9675122B2 (en) | 2009-06-23 | 2017-06-13 | Nike, Inc. | Apparel incorporating a protective element |
| US9149084B2 (en) | 2009-06-23 | 2015-10-06 | Nike, Inc. | Apparel incorporating a protective element and method for making |
| CN103188681B (zh) | 2009-09-28 | 2016-08-10 | 华为技术有限公司 | 数据传输方法、装置及系统 |
| US8561214B2 (en) | 2011-02-25 | 2013-10-22 | Nike, Inc. | Articles of apparel incorporating cushioning elements and methods of manufacturing the articles of apparel |
| US9386812B2 (en) | 2011-07-25 | 2016-07-12 | Nike, Inc. | Articles of apparel incorporating cushioning elements |
| US20130025036A1 (en) | 2011-07-25 | 2013-01-31 | Nike, Inc. | Articles Of Apparel Incorporating Cushioning Elements |
| US10034498B2 (en) | 2011-07-25 | 2018-07-31 | Nike, Inc. | Articles of apparel incorporating cushioning elements |
| KR102295661B1 (ko) | 2013-12-15 | 2021-08-30 | 삼성전자주식회사 | 보안 통신방법 및 장치와 이를 채용하는 멀티미디어 기기 |
| US10271205B1 (en) | 2017-12-01 | 2019-04-23 | At&T Intellectual Property I, L.P. | Methods and devices for resolving conflicts between identifiers for communication devices |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5455863A (en) * | 1993-06-29 | 1995-10-03 | Motorola, Inc. | Method and apparatus for efficient real-time authentication and encryption in a communication system |
| CA2149067A1 (en) * | 1994-06-22 | 1995-12-23 | Joseph Anton Bednar Jr. | User-identification and verification of data integrity in a wireless communication system |
| US5513245A (en) * | 1994-08-29 | 1996-04-30 | Sony Corporation | Automatic generation of private authentication key for wireless communication systems |
| US5742611A (en) * | 1996-03-18 | 1998-04-21 | Neo-Core, Llc | Client server network and method of operation |
| US5864299A (en) * | 1996-11-04 | 1999-01-26 | Motorola, Inc. | Method and apparatus for reducing overhead in a messaging system |
-
1996
- 1996-03-04 FI FI960996A patent/FI102936B1/fi active
-
1997
- 1997-03-03 DE DE69718258T patent/DE69718258T2/de not_active Expired - Lifetime
- 1997-03-03 CA CA002219256A patent/CA2219256C/en not_active Expired - Lifetime
- 1997-03-03 US US08/952,046 patent/US6118775A/en not_active Expired - Lifetime
- 1997-03-03 WO PCT/FI1997/000139 patent/WO1997033403A1/en active IP Right Grant
- 1997-03-03 CN CNB971901392A patent/CN1147084C/zh not_active Expired - Lifetime
- 1997-03-03 JP JP53149097A patent/JP3472581B2/ja not_active Expired - Fee Related
- 1997-03-03 EP EP97906195A patent/EP0824813B1/en not_active Expired - Lifetime
- 1997-03-03 AT AT97906195T patent/ATE230909T1/de not_active IP Right Cessation
- 1997-03-03 AU AU20967/97A patent/AU717901B2/en not_active Expired
- 1997-03-03 ES ES97906195T patent/ES2189944T3/es not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JPH11504789A (ja) | 1999-04-27 |
| DE69718258D1 (de) | 2003-02-13 |
| FI102936B (fi) | 1999-03-15 |
| FI102936B1 (fi) | 1999-03-15 |
| ES2189944T3 (es) | 2003-07-16 |
| CA2219256C (en) | 2006-10-17 |
| CN1147084C (zh) | 2004-04-21 |
| AU2096797A (en) | 1997-09-22 |
| FI960996A (fi) | 1997-09-05 |
| CN1180466A (zh) | 1998-04-29 |
| FI960996A0 (fi) | 1996-03-04 |
| EP0824813A1 (en) | 1998-02-25 |
| ATE230909T1 (de) | 2003-01-15 |
| US6118775A (en) | 2000-09-12 |
| EP0824813B1 (en) | 2003-01-08 |
| DE69718258T2 (de) | 2003-09-04 |
| WO1997033403A1 (en) | 1997-09-12 |
| AU717901B2 (en) | 2000-04-06 |
| CA2219256A1 (en) | 1997-09-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3472581B2 (ja) | 移動通信システムにおけるパケットモード送信の保安性の改良 | |
| JP3513054B2 (ja) | 無線システムにおける空中通信を機密化するための方法 | |
| JP3271460B2 (ja) | 無線通信における識別子秘匿方法 | |
| EP1593278B1 (en) | Method for processing security message in mobile communication system | |
| JP2003524353A (ja) | 通信システムにおける完全性のチェック | |
| US20010044295A1 (en) | Communication control apparatus and radio communications system | |
| US8631165B2 (en) | Communications network with smart card | |
| US9185092B2 (en) | Confidential communication method using VPN, system thereof, program thereof, and recording medium for the program | |
| JP2002084276A (ja) | ユーザ加入識別モジュールの認証についての改善された方法 | |
| JP2003503896A (ja) | エンティティの認証と暗号化キー生成の機密保護されたリンクのための方法と構成 | |
| JP2003501891A (ja) | 安全に通信するための方法及び装置 | |
| KR100320322B1 (ko) | 셀룰라전화기 | |
| US20030154408A1 (en) | Method and apparatus for secured unified public communication network based on IP and common channel signaling | |
| Pütz et al. | Security mechanisms in UMTS | |
| Khozooyi et al. | Security in mobile governmental transactions | |
| Piper et al. | Cryptographic solutions for voice telephony and GSM | |
| JP3630128B2 (ja) | 移動通信システム及び位置秘匿方法 | |
| WO2004010720A1 (en) | Enhanced security for wireless data transmission systems | |
| Kim et al. | Security requirements of next generation wireless communications | |
| CN117320004A (zh) | 基于IPv6扩展头的移动网络零信任系统及方法 | |
| KR100276696B1 (ko) | 영구 가상 회선 환경에서 비밀 통신을 위한 인증 및비밀키 교환 방법 | |
| KR19980046587A (ko) | 엑스.25(X.25) 통신에서 패스트 선택(Fast Select)을 이용한 데이터 보호 방법 | |
| JP2000165943A (ja) | 加入者情報管理システム | |
| Page | Report Highlights |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| LAPS | Cancellation because of no payment of annual fees |