JP4397818B2

JP4397818B2 - モバイル通信システムにおける保安メッセージを処理する方法

Info

Publication number: JP4397818B2
Application number: JP2004568225A
Authority: JP
Inventors: スンドゥクチュン，; スンジュンイ，; ヨンデリ，
Original assignee: LG Electronics Inc
Current assignee: LG Electronics Inc
Priority date: 2003-02-11
Filing date: 2003-12-29
Publication date: 2010-01-13
Anticipated expiration: 2023-12-29
Also published as: UA85178C2; MXPA05008418A; US20040162065A1; JP2006514466A; KR20040072858A; EP1593278A1; RU2336665C2; AU2003288764B2; CN1748438A; WO2004073347A1; US7471943B2; ZA200506363B; RU2005128294A; US20040242195A1; KR100956823B1; CN100544478C; AU2003288764A1; EP1593278B1

Description

本発明は、モバイル通信に適用されるメッセージ処理方法に関し、特に、ＲＲＣ層で保安メッセージを処理する方法に関する。

ＵＭＴＳ(universalmobile telecommunications system)は、ＵＥ(user equipment)、ＵＴＲＡＮ(UMTS terrestrialradio access network)及びＣＮ(core network)を含む。さらに、ＵＴＲＡＮは複数のＲＮＳ(radio networksubsystems)を含む。各ＲＮＳはＲＮＣ(radio network controller)及びＲＮＣにより管理される複数のノードＢを含む。ノードＢはＵＥから送信されたアップリンク信号を受信し、ダウンリンク信号をＵＥに送信する。ＲＮＣは無線リソース(resource）の割当及び管理を担当し、ノードＢとＣＮとを連結するためのアクセスポイントの役割を担当する。ＵＭＴＳに連結された各ＵＥはＵＴＲＡＮ内の特定のＲＮＣにより管理され、特定のＲＮＣはＳＲＮＣ(servingRNC)と呼ばれる。

ＵＴＲＡＮはＵＥとＣＮとの間の通信のためにＲＡＢ(radioaccess bearers)を構成、維持及び管理する。ＣＮはエンド−トゥ−エンド(end−to−end)ＱｏＳ(quality of servi-ce)要件をＲＡＢに適用し、ＲＡＢはＣＮにより設定されたＱｏＳ要件を支援する。したがって、ＵＴＲＡＮはＲＡＢを構成、維持及び管理し、エンド−トゥ−エンドＱｏＳ要件を満足可能になる。

無線インターフェースプロトコルは、物理層、データリンク層及びネットワーク層を垂直方向に含み、データ情報を提供する使用者面(user plane)及びシグナリング(signaling）を提供する制御面を水平方向に含む。プロトコル層は、ＯＳＩ(opensystem interconnection)基準モデルの３下部層に基づいてＬ１(Layer １)、Ｌ２(Layer ２)及びＬ３(Layer ３)にグルーピングされる。Ｌ１は上部層にいろいろな無線送信技術を利用する情報伝達サービスを提供する。また、Ｌ１は運送チャネルを通じて上部層のＭＡＣ(mediumaccess control)層に連結される。

ＲＬＣ層はデータ送信を信頼できるように支援し、上部層から伝えられたＲＬＣＳＤＵ(service data unit)に対するセグメント化及び連鎖(segmentation and concatenation)を遂行する。上部層から伝えられたＲＬＣＳＤＵはＲＬＣ層で処理できるＲＬＣデータ部に分割され、ヘザー情報は分割されたＲＬＣデータに付加されてＰＤＵ(protocol data unit）の形態としてMAC層に伝えられる。

ＰＤＣＰ(packet data convergenceprotocol)層はＲＬＣ層上に配置される。ＰＤＣＰ層はネットワークプロトコルを通じて伝えられるデータが、帯域幅が比較的狭い無線インターフェースを通じて效率のよく伝えられるようにする。ＢＭＣ(broadcast/multicastcontrol)層はＣＮから伝えられたＣＢ(cell broadcast)メッセージが送信するＵＥをスケジューリング(scheduling)し、このスケジューリングを基準として特定のセル内に位置した対応するＵＥにＣＢメッセージを伝達する。

上位層からの要請の際、ＲＲＣ(radio resourcecontrol)層は運送及び物理チャネルを制御してＲＢ(radio bearer）の構築、再構成及び解除を遂行する。この場合、ＲＢはＵＥとＵＴＲＡＮとの間のデータ伝達のためのＬ２により提供されるサービスを意味する。

一方、データを受信／送信するためのいろいろなチャネルはＵＥとＵＴＲＡＮとの間で使われるように定義される。データはＵＥのＰＨＹ層と物理層を利用するＵＴＲＡＮのＰＨＹ層との間で伝送及び受信される。物理チャネルの他に、プロトコル層同士間のデータ運送経路はＵＭＴＳの無線アクセスネットワークで運送及び論理チャネルとして定義される。論理チャネルはＲＬＣとＭＡＣ層との間のデータ交換に提供され、一方、運送チャネルはＭＡＣとＰＨＹ層との間のデータ交換に提供される。運送チャネル同士間のマッピング(mapping）はＭＡＣ層で遂行され、運送及び物理層間の他のマッピングは物理層で遂行される。

各種メッセージはターミナルとＵＴＲＡＮとの間に受信／送信される。‘保安チェック’は主にメッセージ内に含まれたデータを保護するために遂行される。このような‘保安チェック’は‘暗号化(ciphering)’及び‘無欠性チェック(integrity check)’を含む。暗号化は送信及び受信当事者のみに知らされた特定のマスクをメッセージに付加して、マスクを知らない第３者がメッセージのコンテンツを認識できないようにする。

また、無欠性チェックは非認証第３者がメッセージのコンテンツを変更するか否か、または、送信が非認証当事者により行なわれるか否かをチェックすることに使われる。すなわち、無欠性チェックは無欠性保護のために遂行され、受信されたメッセージのコンテンツが第３者により意図的に以前に変更されたか否かをチェックすることに要求される手順である。

ＵＭＴＳにおいて、暗号化及び無欠性チェックはＲＲＣ層に伝送された大部分のメッセージとＲＲＣ層の上部層に送信された大部分の制御メッセージに対して同時に遂行される。また、暗号化は他の一般のユーザデータでのみ遂行される。このような無欠性チェックはＲＲＣ層で遂行されることができる。

したがって、送信と受信当事者との間で第３者によりコンテンツが変更されるメッセージを受信した場合、または、非認証送信当事者から送信されたメッセージをフィルタリングするために、受信当事者は受信メッセージに対する無欠性チェックを遂行する。これによって、受信メッセージは受信メッセージが無欠性チェックを通過したか否かによって通常的に処理または廃棄される。

例えば、受信メッセージ中の１つは保安設定制御メッセージである。ＵＥとネットワーク(例えば、ＵＴＲＡＮ)との間の連結の際、保安設定制御メッセージは、その後に送信されるメッセージの保安を開始することに使われる。さらに、保安設定制御メッセージは保安プロセスが遂行される連結に使われる保安変数を制御することに使われることができる。

保安設定制御メッセージ内に含まれたコンテンツ中から、保安変数を制御することに関連する情報は保安関連環境設定情報と呼ばれる。また、保安設定制御メッセージに含まれた保安関連情報は非認証第３者により変更できるか、または非認証送信当事者により送信できるので、このような保安関連情報に依存できないようにする。

これによって、本発明は従来技術の制限及び短所に起因する一つ以上の問題を実質的に解消するモバイル通信システム内における保安メッセージを処理する方法を指向する。

本発明は上記の問題を解決するためのもので、その目的は、保安メッセージ自体の保安チェックを含む保安設定制御メッセージ処理方法を提供することにある。

本発明の付加的な利点、目的及び特徴は、次の詳細な説明で部分的に開示されるのであり、本技術分野の熟練者には次の詳細な説明を通じて明らかになるのであり、本発明の実務を通じて学習することができる。本発明の他の目的及び利点は添付の図面と詳細な説明及び特許請求範囲から特に指摘された構造により実現されて得られるはずである。

上記目的を達成するために、本発明に係るモバイル通信システムにおける保安メッセージを処理する方法は、保安メッセージを受信するステップと、以前の保安変数を格納するステップと、保安メッセージに対する保安チェックを遂行するステップと、保安チェックの結果によって保安メッセージを廃棄または処理するステップと、保安変数をアップデートするステップと、を含むことを特徴とする。

本発明は、保安メッセージ自体の保安チェックが無欠性保護を保安するために遂行されることに特徴がある。

本発明の前述した説明及び後述する詳細な説明は単に例示に過ぎないものであり、特許請求範囲に記載された本発明の追加説明を提供しようとするものであることに留意しなければならない。

本発明に係る方法は、プログラムとして具現され、コンピュータにより読取できる形態として記録媒体（ＣＤ−ＲＯＭ、フロッピー（登録商標）ディスク、ハードディスク、光磁気ディスク等）に格納されることができる。このようなプロセスは本技術分野の熟練者には自明なものであるので、その詳細な説明は省略する。

以下、本発明に係るモバイル通信システムにおける保安メッセージを処理する方法の好適な実施の形態について、添付の図面に基づいて詳細に説明する。できる限り、同一な図面番号は、同一または類似している構成要素を示すことに使われるはずである。

図１は一般的なメッセージ処理方法のフローチャートである。

図１を参照すれば、ＵＥ(user equipment)は、まず一般的なメッセージを受信し(Ｓ１１)、その後、一般的なメッセージに対する無欠性チェックを遂行する(Ｓ１２)。無欠性チェックの結果によって、メッセージは通常的に処理されたり廃棄されたりする。すなわち、メッセージが無欠性チェックを通過すれば通常的に処理される(Ｓ１３)。メッセージが無欠性チェックを通過できなければ保安問題のため廃棄される(Ｓ１４)。

図２は本発明の第１実施形態に係る保安設定制御メッセージを処理する方法のフローチャートである。

図２を参照すれば、ＵＥは保安設定制御メッセージを受信する(Ｓ２１)。また、保安変数は受信保安設定制御メッセージ内に含まれた保安関連環境設定情報を利用してアップデートされる(Ｓ２２)。ＵＥ(例えば、ターミナル)はアップデートされた保安変数を利用して保安設定制御メッセージに対する保安チェックを遂行する(Ｓ２３)。保安チェックは無欠性チェックを含む。保安設定制御メッセージが無欠性チェックを通過すれば、メッセージは通常的に処理される(Ｓ２４)。また、保安設定制御メッセージが無欠性チェックを通過できなければ、メッセージは非正常と判定されて、受信された保安設定制御メッセージが廃棄される(Ｓ２５)。さらに、保安設定制御メッセージ内に含まれた保安関連環境設定情報に依存できなくなる。これによって、保安関連環境設定情報を利用できなくなる。

本発明の第１実施形態において、受信当事者が保安設定制御メッセージを受信する際、以前に設定された保安変数はメッセージ内に含まれた保安関連環境設定情報にアップデートされ、以前の保安変数は廃棄される。これによって、受信当事者の保安変数は送信当事者の変数とこれ以上一致しないようになり、メッセージの追加交換ができなくなり、受信当事者には追加に要請されたサービスが提供されることができない。

図３は、本発明の第２実施形態に係る保安設定制御メッセージを処理する方法のフローチャートを図示する。

図３を参照すれば、保安設定制御メッセージを処理する方法は次のような方式により遂行される。

まず、ＵＥは保安設定制御メッセージを受信する(Ｓ３１)。ＵＥが保安設定制御メッセージ自体に対する保安チェックを遂行する前に、以前に設定された保安変数は仮に格納される(Ｓ３２)。また、保安変数は受信された保安設定制御メッセージ内に含まれた保安関連環境設定情報を利用してアップデートされる(Ｓ３３)。

ＵＥ(例えば、ターミナル)はアップデートされた保安変数を利用して保安設定制御メッセージ自体に対する保安チェックを遂行する(Ｓ３４)。また、保安チェックは無欠性チェックを含む。保安設定制御メッセージが無欠性チェックの結果を通過すれば、仮に格納された保安変数は削除される(Ｓ３５)。その後、保安チェックはアップデートされた保安変数を利用して追って受信されたメッセージに対して遂行され、メッセージは通常的に処理される(Ｓ３６)。

しかしながら、保安設定制御メッセージが無欠性チェックを通過できなければ、保安設定制御メッセージが受信されないように操作される。すなわち、メッセージが非正常と判定する場合、受信された保安設定制御メッセージは廃棄される(Ｓ３７)。さらに、保安設定制御メッセージ内に含まれた保安関連環境設定情報は信頼できないので使われることができない。したがって、保安設定制御メッセージが保安チェックを通過できない場合、保安設定制御メッセージは廃棄され、併せて、仮に格納された保安変数は復元される(Ｓ３８)。また、今後に受信されたメッセージは復元された保安変数を利用して処理される。

本発明の第２実施形態によれば、ＵＴＲＡＮからＵＥへの送信の途中にコンテンツが変更されたメッセージが受信されるとしても、または、非認証当事者から提供された保安設定制御メッセージが受信されるとしても、以前に設定された保安変数を格納し復元することにより、これを利用して保安変数がターミナルの変数と同一になるように維持することができる。その結果、保安関連環境設定変数が格納されないで、削除されると、メッセージがＵＥとＵＴＲＡＮの保安変数間の差により今後に処理できない場合を防止することができる。

無欠性チェックを遂行する方法は後述する。この説明において、無欠性チェックを遂行するのに要求されるパラメータが説明される。無欠性チェックを遂行するために、ＩＫ(integrity key)、ＣＯＵＮＴ−Ｉ、ＭＥＳＳＡＧＥ、ＤＩＲＥＣＴＩＯＮ(direction identifier、１ビット)及びＦＲＥＳＨのようなパラメータが要求される。

図４は、保安変数でＣＯＵＮＴ−Ｉを示す一実施形態の図面である。

ＣＯＵＮＴ−Ｉは保安変数中の１つである。すなわち、ＣＯＵＮＴ−Ｉは無欠性チェック用シーケンス番号に対応する値である。

図４を参照すれば、ＣＯＵＮＴ−Ｉは一対の領域を含む。一つの領域は２８ビットのＲＲＣＨＦＮ(hyper frame number)を含み、もう１つの領域は４ビットのＲＲＣＳＮ(sequence number)を含む。

保安変数をアップデートする手順はＣＯＵＮＴ−Ｉの上位２８ビットの値であって、ＨＦＮがリセットされる方式により遂行される。すなわち、リセットされたＨＦＮはターミナルにより最近に送信されたＳＴＡＲＴ値、０、または特定値でありうる。また、ＵＥはアップデートされた保安変数を利用して受信された保安設定制御メッセージに対する保安チェックを遂行する。

無欠性チェックを遂行するパラメータ中のＩＫは、ＲＲＣ層に知られるようにＲＲＣ層の上部層で認証手順から生成する無欠性キー表す。ＩＫの値は無線インターフェースを通じて送信されないが、ターミナル及びネットワーク内のＲＲＣ層の上部層は特定の入力値の各々に基づいて使用するためにＩＫの値を計算する。

ＳＴＡＲＴ値は、ＵＴＲＡＮ及びターミナルのＲＲＣ層間の連結をターミナルが初期化する際に読取られ、ＵＴＲＡＮに送信される。ＳＴＡＲＴ値はターミナルのＲＲＣ層の上部層から送信されたメッセージ内に含まれるもので、ＵＴＲＡＮに送信される。ＵＴＲＡＮ及びターミナルのＲＲＣ層間の連結が活性化する間、ＳＴＡＲＴ値はＣＯＵＮＴ−Ｉまたは(暗号化に使われ、ＣＯＵＮＴ−Ｉと類似している役割を担当する)ＣＯＵＮＴ−Ｃの現在使われた値の上位２０ビットの最も大きい数と定義される。また、ＵＴＲＡＮ及びターミナルのＲＲＣ層間で現在使われるＳＴＡＲＴ値はＵＴＲＡＮ及びターミナルのＲＲＣ層間の連結が終了する際にＳＩＭカードに格納される。

ＭＥＳＳＡＧＥは送信するメッセージを示す。ＤＩＲＥＣＴＩＯＮは方向判別器であり、その値はアップリンクまたはダウンリンクによって変動する。ＤＩＲＥＣＴＩＯＮはアップリンクまたはダウンリンク上で‘０’または‘１’に設定されることができる。ＦＲＥＳＨは各ターミナルに独立的に与えられた値であり、ＵＴＲＡＮがＲＲＣ連結の初期状態でＵＥに送信される値である。すなわち、ＦＲＥＳＨ値はＵＴＲＡＮがＵＥにＲＲＣ連結毎に新しい値を提供する方式でＣＯＵＮＴ−Ｉ及びＭＡＣ−Ｉの値を再使用してターミナルからＵＴＲＡＮの保安を保障するためのものであって、ＵＴＲＡＮがＵＥに送信する任意の数である。ＭＡＣ−Ｉ(message authentication code−I)の値はＲＲＣＰＤＵに挿入される無欠性チェックサム(checksum)である保安関連環境値を有するＵＩＡ(UMTSintegrity algorithm)を利用して計算されたメッセージ認証コードである。

ＦＲＥＳＨの値をアップデートする手順がないと、保安侵入者はＲＲＣ層間の新しい連結が要請される際、ＣＯＵＮＴ−Ｉの上位値として使われるＳＴＡＲＴの値が非常に小さな値に設定されるように要請し、ＲＲＣ層間の以前の連結に使われるＳＮ及びＭＡＣ−Ｉの一対の値を利用することにより、ＵＴＲＡＮの保安が攻撃受けやすくなる。また、このような保安の脆弱性はＲＲＣ層間の連結が新しく駆逐される時毎に、ＵＴＲＡＮ内にＦＲＥＳＨの新しい値を割り当てることにより防止されることができる。

図５は無欠性チェックで認証値を生成する一実施形態を説明する図面であって、ここで、ｆ９は３ＧＰＰにより採択された標準化された無欠性チェック認証生成アルゴリズムである。

図５を参照すれば、ＵＴＲＡＮ及びターミナルは入力値としてパラメータの値を利用して、‘ｆ９’のようなアルゴリズムを利用してＭＡＣ−Ｉ及びＸＭＡＣ−Ｉの値を生成する。ＭＡＣ−ＩはＵＴＲＡＮから生成した無欠性チェック認証値であり、ＸＭＡＣ−Ｉはターミナルから生成した無欠性チェック認証値である。ＵＴＲＡＮ及びターミナルのあらゆる入力値は互いに同一であり、図３の手順から生成したＭＡＣ−Ｉ及びＸＭＡＣ−Ｉの値は互いに同一である。また、メッセージが処理中に変更されれば、受信及び送信当事者のＭＥＳＳＡＧＥの入力値は互いに異なりになって、ＸＭＡＣ−Ｉの値がＭＡＣ−Ｉの値と同一でなくなる。

その結果、ＭＡＣ−Ｉ及びＸＭＡＣ−Ｉの値の比較結果が互いに同一でない場合、ターミナルは受信された保安設定制御メッセージのコンテンツが送信中に故意に変更、または、受信された保安設定制御メッセージが非認証当事者から送信されたと判断する。この場合、保安設定制御メッセージは無効と判定されて、無欠性チェックを通過できない。ＵＴＲＡＮは新しいメッセージの伝送時毎に図３の手順に使われる入力値の一部を変更する。また、ＵＴＲＡＮは入力値の部分変更の利用時毎に新しいＭＡＣ−Ｉを生成する。これは非認証当事者がＭＡＣ−Ｉの値を再使用して無欠性チェックを通過せしめることを防止するように遂行される。

これに対し、ＵＴＲＡＮはメッセージが伝送される時毎に‘１’ずつ増分することにより、ＣＯＵＮＴ−ＩのＳＮ値を増加させる。前述のように、ＳＮ値はＣＯＵＮＴ−Ｉの下位４ビットを構成する。４ビットで、ＳＮ値は０−１５間の範囲を有する値を有することができ、‘０’から‘１’に順次に増加する。ＳＮ値が‘１５’になる時、次のＳＮ値は‘０’になり、その後、また‘１’の増分だけ増加する。したがって、ＣＯＵＮＴ−Ｉの上位値に対応するＨＦＮはＳＮが‘１５’から‘０’へ再度戻る時毎に‘１’だけ増加する。

その結果、このような方法は毎度ＣＯＵＮＴ−Ｉが‘１’だけ増加する効果があることになって、入力値が暗号化認証値計算手順で部分的に変更される。

一方、ターミナルが受信されたメッセージのＳＮ値を認識し、ＳＮ値が一サイクルで完了されれば、ターミナルはそのＨＦＮ値を‘１’だけ増加する。これによって、ＣＯＵＮＴ−Ｉは送信当事者のＣＯＵＮＴ−Ｉと一致することができる。このような方法が使われれば、ターミナル及びＵＴＲＡＮはＳＮ情報のみが伝送されるとしても同一なＣＯＵＮＴ−Ｉ情報を有することができる。その上、全体ＣＯＵＮＴ−Ｉが第３当事者に伝送される時に発生する保安情報の漏洩は防止されることができる。したがって、ＵＴＲＡＮは受信当事者がＸＭＡＣ−Ｉ値を正確に計算できるようにし、さらにＳＮ値をＣＯＵＮＴ−Ｉの下位値として各メッセージ送信に付加して非認証の第３当事者が無欠性チェックを通過することを防止する。また、無欠性チェックを遂行するためにターミナルに対する基準に使われるＭＡＣ−Ｉ値は送信のためのメッセージに付加される。

ＵＥが保安設定制御メッセージを受信する際、ＳＮ値の保安チェックを遂行する必要がある。これに関して、ＵＥは今まで受信されたＳＮ値を利用してローカルパラメータＳＮのみを管理する。保安設定制御メッセージと共に送信されたＳＮ値がターミナルのローカルパラメータＳＮ値と同一であれば、第３当事者は送信当事者の同一な保安情報を利用してメッセージを伝送するか、または、同一なメッセージが認証されたＵＴＲＡＮから再度送信されると仮定することができる。この場合、ターミナルは保安設定制御メッセージを直ちに廃棄する。

ターミナルは保安設定制御メッセージと共に受信されたＳＮ値を利用してＣＯＵＮＴ−Ｉを構成し、ＣＯＵＮＴ−Ｉ及びＵＥで以前に設定されたパラメータを利用してＸＭＡＣ−Ｉを計算する。ＵＥに以前に設定されたパラメータは、ＭＥＳＳＡＧＥ、ＤＩＲＥＣＴＩＯＮ、ＦＲＥＳＨを含む。

保安設定制御メッセージと共に送信されたＭＡＣ−Ｉ値とＵＥにより計算されたＸＭＡＣ−Ｉ値とを比較することにより、ＵＥは保安設定制御メッセージの無欠性チェックを遂行する。

受信された保安設定制御メッセージが無欠性チェックを通過する際、受信当事者はメッセージ内に含まれたＳＮ値をローカルパラメータＳＮに格納し、ローカルパラメータＳＮを次のメッセージのＳＮ値のチェックのために使用する。

本技術分野の熟練者には本発明に対する多様な修正及び変形が行なわれることができることは明らかである。したがって、本発明は添付の特許請求範囲の範囲内に提供される本発明の修正及び変形とその均等物をカバーする。

一般的なメッセージ処理方法のフローチャートである。本発明の第１実施形態に係る保安設定制御メッセージを処理する方法のフローチャートである。本発明の第２実施形態に係る保安設定制御メッセージを処理する方法のフローチャートである。保安変数内のＣＯＵＮＴ−Ｉを示す一実施形態を図示する図面である。無欠性チェック時の認証値を生成する一実施形態を説明する図面である。

Claims

モバイル通信システムにおける保安メッセージを処理する方法であって、
前記方法は、
保安変数と認証コードとを含む保安メッセージを受信することと、
以前に設定された保安変数を格納することと、
前記受信された保安メッセージに含まれる前記保安変数を用いて予想認証値を生成し、前記保安メッセージとともに受信された前記受信された認証コードと前記予想認証値とを比較することによって、前記保安メッセージに対して無欠性チェックを実行することと、
前記保安メッセージが前記無欠性チェックをパスした場合には、前記保安変数の値を新たな保安情報でアップデートし、前記保安メッセージが前記無欠性チェックをパスしなかった場合には、前記保安メッセージを廃棄し、前記格納された以前に設定された保安変数を再格納することと
を含む、方法。
前記保安メッセージは、ＲＲＣ(radio resource control)メッセージである、請求項１に記載の方法。
前記保安メッセージは、シグナリングメッセージである、請求項１に記載の方法。
前記受信された認証コードが前記予想認証値と等しい場合に、前記アップデートすることが実行され、
前記受信された認証コードが前記予想認証値と等しくない場合に、前記廃棄し、再格納することが実行される、請求項１に記載の方法。
前記格納することは、前記以前に設定された保安変数が前記新たな保安情報でアップデートされる前に実行される、請求項１に記載の方法。