JP6510095B2 - カウンタ検査および再構成の方法、装置、およびシステム - Google Patents

カウンタ検査および再構成の方法、装置、およびシステム Download PDF

Info

Publication number
JP6510095B2
JP6510095B2 JP2018020793A JP2018020793A JP6510095B2 JP 6510095 B2 JP6510095 B2 JP 6510095B2 JP 2018020793 A JP2018020793 A JP 2018020793A JP 2018020793 A JP2018020793 A JP 2018020793A JP 6510095 B2 JP6510095 B2 JP 6510095B2
Authority
JP
Japan
Prior art keywords
information
identity
terminal
count value
count
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018020793A
Other languages
English (en)
Other versions
JP2018082505A (ja
Inventor
涛 ▲張▼
涛 ▲張▼
波 ▲リン▼
波 ▲リン▼
冬▲梅▼ ▲張▼
冬▲梅▼ ▲張▼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to JP2018020793A priority Critical patent/JP6510095B2/ja
Publication of JP2018082505A publication Critical patent/JP2018082505A/ja
Application granted granted Critical
Publication of JP6510095B2 publication Critical patent/JP6510095B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Description

本発明は、通信の分野に関し、特に、カウンタ検査および再構成の方法、装置、およびシステムに関する。
通信技術の急速な発展とともに、幾つかのセキュリティ関連のプロセスがロング・ターム・エボリューション(Long Term Evolution、LTE)ネットワークに現れている。当該プロセスとしては特に、カウンタ検査(counter check)プロセスおよび再構成プロセスがある。カウンタ検査プロセスは主に、既存のネットワークが、各データ無線ベアラ(Data Radio Bearer、DRB)で送信または受信されるデータの量をチェックして、侵入者がネットワークと端末の間にデータ・パケットを挿入したかどうかを検出することを端末に要求するものである。当該再構成プロセスは主に、既存のネットワークが端末に使用すべきセキュリティ・アルゴリズムを通知して、端末のアルゴリズムとキーの更新をトリガするというものである。各DRBは、ユーザのサービス要件に従って確立されユーザのデータを送信するために使用される無線ベアラである。
先行技術では、カウンタ検査プロセスと再構成プロセスは基地局と端末により共同で実施される。カウンタ検査が必要なときは、基地局はカウンタ検査情報を端末に送信する。当該情報はDRBの識別情報を含む。当該DRBの識別情報に従って、端末は当該DRBのアップリンク・カウント値の最初の25ビットを、端末自体が保持する対応するDRBのアップリンク・カウント値の最初の25ビットと比較し、当該DRBのダウンリンク・カウント値の最初の25ビットを、端末自体が保持する対応するDRBのダウンリンク・カウント値の最初の25ビットと比較する。当該2つの比較の結果のうち少なくとも1つの結果が異なるとき、端末はカウンタ検査応答情報を基地局に送信する。再構成が必要なときは、基地局は再構成情報を端末に送信する。端末は、再構成情報内のセキュリティ・アルゴリズムに従って基地局と通信し、再構成完了情報を基地局に送信する。
しかし、先行技術におけるカウンタ検査プロセスと再構成プロセスは新たなネットワーク・アーキテクチャには適用可能でない。当該新たなネットワーク・アーキテクチャでは、カウント値を保持する基地局はカウンタ検査プロセスを実行する基地局と異なる。さらに、端末と安全な通信を行う基地局も、再構成プロセスを実行する基地局とは異なる。カウント値を保持する基地局はセカンダリ基地局である。カウンタ検査プロセスを実行する基地局はプライマリ基地局である。端末と安全な通信を実際に行う基地局はセカンダリ基地局である。再構成プロセスを実行する基地局はプライマリ基地局である。先行技術におけるカウンタ検査プロセスを当該新たなネットワーク・アーキテクチャに適用する場合には、カウント関連の情報を取得できないのでプライマリ基地局はカウンタ検査プロセスを実行することはできない。先行技術における再構成プロセスを当該新たなネットワーク・アーキテクチャに適用する場合には、セカンダリ基地局はセキュリティ関連情報を取得できないので端末と正常に通信することができない。
本発明の諸実施形態では、カウンタ検査および再構成の方法、装置、およびシステムを提供する。これらは、プライマリ基地局がセカンダリ基地局と分離されたネットワーク・アーキテクチャに適用され、カウンタ検査プロセスおよび再構成プロセスをネットワーク・アーキテクチャで実施できないという問題を解決し、それにより、プライマリ基地局がセカンダリ基地局と分離されているネットワーク・アーキテクチャにおいてカウンタ検査プロセスと再構成プロセスを実現する。
第1の態様によれば、本発明の1実施形態ではカウンタ検査方法を提供する。当該方法は、セカンダリ基地局により送信された第1のアイデンティティ情報と第1のカウント情報を受信するステップと、第1のアイデンティティ情報に従って、第1のアイデンティティ情報に対応する第2のアイデンティティ情報を問い合わせるステップと、第2のカウント情報を第1のカウント情報から抽出するステップと、第2のアイデンティティ情報と第2のカウント情報を端末に送信して、端末が、第2のアイデンティティ情報に従って、第2のカウント情報を端末自体が保持する第3のカウント情報と比較して第1の比較結果情報または第2の比較結果情報を取得するようにするステップと、第1の比較結果情報、または端末が送信した第2のアイデンティティ情報と第2の比較結果情報を受信するステップと、受信した第1の比較結果情報、または受信した第2のアイデンティティ情報および第2の比較結果情報に対応するカウンタ検査結果情報を決定するステップとを含む。
第2の態様によれば、本発明の1実施形態ではカウンタ検査方法を提供する。当該方法は、プライマリ基地局により送信された、第1のアイデンティティ情報に対応する第2のアイデンティティ情報および第1のカウント情報から抽出した第2のカウント情報を受信するステップと、第2のアイデンティティ情報に従って、第2のカウント情報を局所的に保持された第3のカウント情報と比較して第1の比較結果情報または第2の比較結果情報を取得するステップと、第1の比較結果情報、または第2のアイデンティティ情報および第2の比較結果情報をプライマリ基地局に送信して、プライマリ基地局が第1の比較結果情報または第2の比較結果情報に従ってカウンタ検査結果情報を決定するようにするステップとを含む。
第3の態様によれば、本発明の1実施形態ではカウンタ検査方法を提供する。当該方法は、第1のアイデンティティ情報と第1のカウント情報を端末に送信して、端末が第1のアイデンティティ情報に従って、第1のカウント情報を端末自体が保持する第2のカウント情報と比較して第1の比較結果情報または第2の比較結果情報を取得するようにするステップと、第1の比較結果情報、または端末により送信された第1のアイデンティティ情報および第2の比較結果情報を受信するステップと、第1のアイデンティティ情報に従って、第1のアイデンティティ情報に対応する第2のアイデンティティ情報を問い合わせるステップと、第1の比較結果情報または第2の比較結果情報をセカンダリ基地局に送信して、セカンダリ基地局がカウンタ検査結果情報を決定し、それにより端末自体が保持する第2のカウント情報を取得するようにするステップとを含む。
第4の態様によれば、本発明の1実施形態ではカウンタ検査方法を提供する。当該方法は、プライマリ基地局により送信された第1のアイデンティティ情報と第1のカウント情報を受信するステップと、第1のアイデンティティ情報に従って、第1のカウント情報をローカルに保持された第2のカウント情報と比較して第1の比較結果情報または第2の比較結果情報を取得するステップと、第1の比較結果情報、または第1のアイデンティティ情報および第2の比較結果情報をプライマリ基地局に送信して、プライマリ基地局が第1のアイデンティティ情報および第2の比較結果情報をセカンダリ基地局に転送し、セカンダリ基地局が、端末が保持する第2のカウント情報を取得し、第2のカウント情報をセカンダリ基地局自体が保持する第3のカウント情報と比較することにより、カウンタ検査結果情報を決定するようにするステップとを含む。
第5の態様によれば、本発明の1実施形態では再構成方法を提供する。当該方法は、端末のセキュリティ機能に従う暗号化アルゴリズムを決定するステップと、暗号化アルゴリズムを保持する再構成情報を端末に送信して、端末が、再構成情報の中の暗号化アルゴリズムに従って端末自体のキーを更新し、更新されたキーを用いてセカンダリ基地局と通信するようにするステップと、端末により送信された再構成完了情報を受信するステップとを含む。
第6の態様によれば、本発明の1実施形態では再構成方法を提供する。当該方法は、プライマリ基地局により送信され暗号化アルゴリズムを保持する再構成情報を受信するステップと、再構成情報の中の暗号化アルゴリズムに従ってローカル・キーを更新し、暗号化アルゴリズムと更新されたキーを使用してセカンダリ基地局と通信するステップと、再構成完了情報をプライマリ基地局に送信して、プライマリ基地局が、端末が再構成を完了したことを再構成完了情報に従って知るようにするステップとを含む。
第7の態様によれば、本発明の1実施形態では再構成方法を提供する。当該方法は、セカンダリ基地局により送信され暗号化アルゴリズムを保持するセキュリティ・パラメータ更新要求情報を受信するステップであって、セキュリティ・パラメータ更新要求情報は当該暗号化アルゴリズム、または当該暗号化アルゴリズムとセキュリティ・パラメータ更新要求要因情報を含むステップと、受信したセキュリティ・パラメータ更新要求情報の中の暗号化アルゴリズムを再構成情報に追加するステップと、暗号化アルゴリズムを保持する再構成情報を端末に送信して、端末が、再構成情報の中の暗号化アルゴリズムに従って端末自体のキーを更新し、暗号化アルゴリズムと更新されたキーを用いてセカンダリ基地局と通信するようにするステップと、端末により送信された再構成完了情報を受信するステップとを含む。
第8の態様によれば、本発明の1実施形態では再構成方法を提供する。当該方法はプライマリ基地局により送信され暗号化アルゴリズムを保持する再構成情報を受信するステップと、再構成情報の中の暗号化アルゴリズムに従ってローカル・キーを更新し、暗号化アルゴリズムと更新されたキーを使用してセカンダリ基地局と通信するステップと、再構成完了情報をプライマリ基地局に送信するステップとを含む。
第9の態様によれば、本発明の1実施形態ではカウンタ検査装置を提供する。当該装置は、セカンダリ基地局により送信された第1のアイデンティティ情報と第1のカウント情報を受信し、第1のアイデンティティ情報を問合せユニットに送信し、第1のカウント情報を抽出ユニットに送信するように構成された第1の受信ユニットと、第1のアイデンティティ情報を第1の受信ユニットから受信し、第1のアイデンティティ情報に従って、第1のアイデンティティ情報に対応する第2のアイデンティティ情報を問い合わせ、第2のアイデンティティ情報を送信ユニットに送信するように構成された問合せユニットと、第1のカウント情報を第1の受信ユニットから受信し、第2のカウント情報を第1のカウント情報から抽出し、第2のカウント情報を送信ユニットに送信するように構成された抽出ユニットと、第2のアイデンティティ情報を問合せユニットから受信し、第2のカウント情報を抽出ユニットから受信し、第2のアイデンティティ情報と第2のカウント情報を端末に送信して、端末が、第2のアイデンティティ情報に従って、第2のカウント情報を端末自体が保持する第3のカウント情報と比較して第1の比較結果情報または第2の比較結果情報を取得するようにするように構成された第1の送信ユニットと、第1の比較結果情報、または端末が送信した第2のアイデンティティ情報と第2の比較結果情報を受信し、第1の比較結果情報、または第2のアイデンティティ情報および第2の比較結果情報を決定ユニットに送信するように構成された第2の受信ユニットと、第1の比較結果情報、または第2のアイデンティティ情報および第2の比較結果情報を第2の受信ユニットから受信し、受信した第1の比較結果情報、または受信した第2のアイデンティティ情報および第2の比較結果情報に従ってカウンタ検査結果情報を決定するように構成された決定ユニットとを備える。
第10の態様によれば、本発明の1実施形態ではカウンタ検査装置を提供する。当該装置は、プライマリ基地局により送信された、第1のアイデンティティ情報に対応する第2のアイデンティティ情報および第1のカウント情報から抽出した第2のカウント情報を受信し、第2のアイデンティティ情報を比較ユニットと送信ユニットに送信し、第2のカウント情報を比較ユニットに送信するように構成された受信ユニットと、第2のアイデンティティ情報と第2のカウント情報を受信ユニットから受信し、第2のアイデンティティ情報に従って、第2のカウント情報を局所的に保持された第3のカウント情報と比較して第1の比較結果情報または第2の比較結果情報を取得し、第1の比較結果情報または第2の比較結果情報を送信ユニットに送信するように構成された比較ユニットと、第2のアイデンティティ情報を受信ユニットから受信し、第1の比較結果情報または第2の比較結果情報を比較ユニットから受信し、第1の比較結果情報、または第2のアイデンティティ情報および第2の比較結果情報をプライマリ基地局に送信して、プライマリ基地局が第1の比較結果情報または第2の比較結果情報に従ってカウンタ検査結果情報を決定するようにするように構成された送信ユニットとを備える。
第11の態様によれば、本発明の1実施形態ではカウンタ検査装置を提供する。当該装置は、第1のアイデンティティ情報と第1のカウント情報を端末に送信して、端末が第1のアイデンティティ情報に従って、第1のカウント情報を端末自体が保持する第2のカウント情報と比較して第1の比較結果情報または第2の比較結果情報を取得するようにするように構成された第1の送信ユニットと、第1の比較結果情報、または端末により送信された第1のアイデンティティ情報および第2の比較結果情報を受信し、第1のアイデンティティ情報を問合せユニットに送信し、第1の比較結果情報または第2の比較結果情報を送信ユニットに送信するように構成された受信ユニットと、第1のアイデンティティ情報を受信ユニットから受信し、第1のアイデンティティ情報に従って、第1のアイデンティティ情報に対応する第2のアイデンティティ情報を問い合わせ、第2のアイデンティティ情報を送信ユニットに送信するように構成された問合せユニットと、第2のアイデンティティ情報を問合せユニットから受信し、第1の比較結果情報または第2の比較結果情報を受信ユニットから受信し、第1の比較結果情報、または第2のアイデンティティ情報および第2の比較結果情報をセカンダリ基地局に送信して、セカンダリ基地局がカウンタ検査結果情報を決定し、それにより端末自体が保持する第2のカウント情報を取得するようにするように構成された第2の送信ユニットとを備える。
第12の態様によれば、本発明の1実施形態ではカウンタ検査装置を提供する。当該装置は、プライマリ基地局によって送信された第1のアイデンティティ情報および第1のカウント情報を受信し、第1のアイデンティティ情報を比較ユニットと送信ユニットに送信し、第1のカウント情報を問合せ比較ユニットに送信するように構成された受信ユニットと、第1のアイデンティティ情報および第1のカウント情報を受信ユニットから受信し、第1のアイデンティティ情報に従って、第1のカウント情報をローカルに保持された第2のカウント情報と比較して第1の比較結果情報または第2の比較結果情報を取得して、第2のカウント情報、または第1の比較結果情報、または第2の比較結果情報を送信ユニットに送信するように構成された問合せ比較ユニットと、第1のアイデンティティ情報を受信ユニットから受信し、第1の比較結果情報または第2の比較結果情報を比較ユニットから受信し、第1の比較結果情報、または第1のアイデンティティ情報および第2の比較結果情報をプライマリ基地局に送信して、プライマリ基地局が第1のアイデンティティ情報および第2の比較結果情報をセカンダリ基地局に転送し、セカンダリ基地局が、端末が保持する第2のカウント情報を取得し、第2のカウント情報をセカンダリ基地局自体が保持する第3のカウント情報と比較することにより、カウンタ検査結果情報を決定するようにするように構成された送信ユニットとを備える。
第13の態様によれば、本発明の1実施形態では再構成装置を提供する。当該装置は、端末のセキュリティ機能に従う暗号化アルゴリズムを決定し、暗号化アルゴリズムを第1の送信ユニットと第2の送信ユニットに送信するように構成された決定ユニットと、暗号化アルゴリズムを決定ユニットから受信し、暗号化アルゴリズムを保持する再構成情報を端末に送信して、端末が、再構成情報の中の暗号化アルゴリズムに従って端末自体のキーを更新して、更新されたキーを用いてセカンダリ基地局と通信するようにするように構成された第1の送信ユニットと、端末により送信された再構成完了情報を受信するように構成された第1の受信ユニットとを備える。
第14の態様によれば、本発明の1実施形態では再構成装置を提供する。当該装置は、プライマリ基地局により送信され暗号化アルゴリズムを保持する再構成情報を受信し、暗号化アルゴリズムを保持する再構成情報を更新ユニットに送信するように構成された受信ユニットと、暗号化アルゴリズムを保持する再構成情報を受信ユニットから受信し、再構成情報の中の暗号化アルゴリズムに従ってローカル・キーを更新し、暗号化アルゴリズムと更新されたキーを使用してセカンダリ基地局と通信し、更新されたキー情報を送信ユニットに送信するように構成された更新ユニットと、更新されたキー情報を更新ユニットから受信し、再構成完了情報をプライマリ基地局に送信して、プライマリ基地局が、端末が再構成を完了したことを再構成完了情報に従って知るようにするように構成された送信ユニットとを備える。
第15の態様によれば、本発明の1実施形態では再構成装置を提供する。当該装置は、セカンダリ基地局により送信され暗号化アルゴリズムを保持するセキュリティ・パラメータ更新要求情報を受信し、暗号化アルゴリズムを保持するセキュリティ・パラメータ更新要求情報を追加ユニットに送信するように構成された第1の受信ユニットであって、セキュリティ・パラメータ更新要求情報は当該暗号化アルゴリズム、または当該暗号化アルゴリズムとセキュリティ・パラメータ更新要求要因情報を含む第1の受信ユニットと、暗号化アルゴリズムを保持するセキュリティ・パラメータ更新要求情報を第1の受信ユニットから受信し、受信したセキュリティ・パラメータ更新要求情報の中の暗号化アルゴリズムを再構成情報に追加し、再構成情報を第1の送信ユニットに送信するように構成された追加ユニットと、暗号化アルゴリズムを保持する再構成情報を追加ユニットから受信し、暗号化アルゴリズムを保持する再構成情報を端末に送信して、端末が、再構成情報の中の暗号化アルゴリズムに従って端末自体のキーを更新し、更新されたキーを用いてセカンダリ基地局と通信するようにするように構成された第1の送信ユニットと、端末により送信された再構成完了情報を受信するように構成された第2の受信ユニットとを備える。
第16の態様によれば、本発明の1実施形態では再構成装置を提供する。当該装置は、プライマリ基地局により送信され暗号化アルゴリズムを保持する再構成情報を受信し、暗号化アルゴリズムを保持する再構成情報を更新ユニットに送信するように構成された受信ユニットと、暗号化アルゴリズムを保持する再構成情報を受信ユニットから受信し、再構成情報の中の暗号化アルゴリズムに従ってローカル・キーを更新し、暗号化アルゴリズムと更新されたキーを使用してセカンダリ基地局と通信し、更新されたキー情報を送信ユニットに送信するように構成された更新ユニットと、更新されたキー情報を更新ユニットから受信し、再構成完了情報をプライマリ基地局に送信して、プライマリ基地局が、再構成完了情報に従って、プライマリ基地局が再構成を完了したという情報を知るようにするように構成された送信ユニットとを備える。
第17の態様によれば、本発明の1実施形態ではカウンタ検査再構成システムを提供する。当該システムは、請求項33乃至42の何れか1項に記載のカウンタ検査装置、請求項43乃至48の何れか1項に記載のカウンタ検査装置、およびセカンダリ基地局、または、請求項49乃至52の何れか1項に記載のカウンタ検査装置、請求項53乃至55の何れか1項に記載のカウンタ検査装置、およびセカンダリ基地局、または、請求項56乃至58の何れか1項に記載の再構成装置、請求項59に記載の再構成装置、およびセカンダリ基地局、または、請求項60乃至62の何れか1項に記載の再構成装置、請求項63または64に記載の再構成装置、およびセカンダリ基地局を備える。
第18の態様によれば、本発明の1実施形態ではプライマリ基地局を提供する。当該プライマリ基地局は、セカンダリ基地局により送信された第1のアイデンティティ情報と第1のカウント情報を受信し、第1のアイデンティティ情報および第1のカウント情報を第1のプロセッサに送信するように構成され、さらに、第1の比較結果情報、または端末により送信された第2のアイデンティティ情報および第2の比較結果情報を受信し、第1のアイデンティティ情報および第1のカウント情報、第1の比較結果情報、または第2のアイデンティティ情報および第2の比較結果情報をプロセッサに送信するように構成された受信器と、第1のアイデンティティ情報と第1のカウント情報を受信器から受信し、第1のアイデンティティ情報に従って、第1のアイデンティティ情報に対応する第2のアイデンティティ情報を問い合わせ、一方で、第2のカウント情報を第1のカウント情報から抽出し、第2のアイデンティティ情報と第2のカウント情報を送信器に送信ように構成され、さらに、第1の比較結果情報、または第2のアイデンティティ情報および第2の比較結果情報を受信器から受信し、受信した第1の比較結果情報、または受信した第2のアイデンティティ情報および第2の比較結果情報に従ってカウンタ検査結果情報を決定するように構成されたプロセッサと、第2のアイデンティティ情報と第2のカウント情報をプロセッサから受信し、第2のアイデンティティ情報と第2のカウント情報を端末に送信して、端末が、第2のアイデンティティ情報に従って、第2のカウント情報を端末自体が保持する第3のカウント情報と比較して第1の比較結果情報または第2の比較結果情報を取得するようにするように構成された送信器とを備える。
第19の態様によれば、本発明の1実施形態では端末を提供する。当該端末は、プライマリ基地局により送信された、第1のアイデンティティ情報に対応する第2のアイデンティティ情報および第1のカウント情報から抽出した第2のカウント情報を受信し、第2のアイデンティティ情報を比較ユニットと送信ユニットに送信し、第2のカウント情報をプロセッサに送信するように構成された受信器と、第2のアイデンティティ情報と第2のカウント情報を受信器から受信し、第2のアイデンティティ情報に従って、第2のカウント情報を局所的に保持された第3のカウント情報と比較して第1の比較結果情報または第2の比較結果情報を取得し、第1の比較結果情報または第2の比較結果情報を送信器に送信するように構成されたプロセッサと、第2のアイデンティティ情報を受信器から受信し、第1の比較結果情報または第2の比較結果情報を比較ユニットから受信し、第1の比較結果情報、または第2のアイデンティティ情報および第2の比較結果情報をプライマリ基地局に送信して、プライマリ基地局が第1の比較結果情報または第2の比較結果情報に従ってカウンタ検査結果情報を決定するようにするように構成された送信器とを備える。
第20の態様によれば、本発明の1実施形態ではプライマリ基地局を提供する。当該プライマリ基地局は、第1のアイデンティティ情報および第1のカウント情報を端末に送信して、端末が第1のアイデンティティ情報に従って、第1のカウント情報を端末自体が保持する第2のカウント情報と比較して第1の比較結果情報または第2の比較結果情報を取得するようにするように構成され、さらに、第2のアイデンティティ情報をプロセッサから受信し、第1の比較結果情報または第2の比較結果情報、および第1の比較結果情報、または第2のアイデンティティ情報および第2の比較結果情報をセカンダリ基地局に送信して、セカンダリ基地局がカウンタ検査結果情報を決定し、それにより端末自体が保持する第2のカウント情報を取得するようにするように構成された送信器と、第1の比較結果情報、または端末により送信された第1のアイデンティティ情報および第2の比較結果情報を受信し、第1のアイデンティティ情報をプロセッサに送信し、第1の比較結果情報または第2の比較結果情報を送信器に送信するように構成された受信器と、第1のアイデンティティ情報を受信器から受信し、第1のアイデンティティ情報に従って、第1のアイデンティティ情報に対応する第2のアイデンティティ情報を問い合わせ、第2のアイデンティティ情報を送信器に送信するように構成されたプロセッサとを備える。
第21の態様によれば、本発明の1実施形態では端末を提供する。当該端末は、プライマリ基地局により送信された第1のアイデンティティ情報と第1のカウント情報を受信し、第1のアイデンティティ情報をプロセッサと送信器に送信し、第1のカウント情報をプロセッサに送信するするように構成された受信器と、第1のアイデンティティ情報と第1のカウント情報を受信器から受信し、第1のアイデンティティ情報に従って、第1のカウント情報をローカルに保持された第2のカウント情報と比較して第1の比較結果情報または第2の比較結果情報を取得し、第1のアイデンティティ情報を送信するように構成されたプロセッサと、第1のアイデンティティ情報を受信器から受信し、第1の比較結果情報または第2の比較結果情報をプロセッサから受信し、第1の比較結果情報、または第1のアイデンティティ情報および第2の比較結果情報をプライマリ基地局に送信して、プライマリ基地局が第1のアイデンティティ情報および第2の比較結果情報をセカンダリ基地局に送信し、セカンダリ基地局が、端末が保持する第2のカウント情報を取得し、第2のカウント情報をセカンダリ基地局自体が保持する第3のカウント情報と比較することにより、カウンタ検査結果情報を決定するようにするように構成された送信器とを備える。
第22の態様によれば、本発明の1実施形態ではプライマリ基地局を提供する。当該プライマリ基地局は、端末のセキュリティ機能に従う暗号化アルゴリズムを決定し、暗号化アルゴリズムを送信器に送信するように構成されたプロセッサと、暗号化アルゴリズムをプロセッサから受信し、暗号化アルゴリズムを保持する再構成情報を端末に送信して、端末が、再構成情報の中の暗号化アルゴリズムに従って端末自体のキーを更新して、更新されたキーを用いてセカンダリ基地局と通信するようにするように構成された送信器と、端末により送信された再構成完了情報を受信するように構成された受信器とを備える。
第23の態様によれば、本発明の1実施形態では端末を提供する。当該端末は、プライマリ基地局により送信され暗号化アルゴリズムを保持する再構成情報を受信し、暗号化アルゴリズムを保持する再構成情報をプロセッサに送信するように構成された受信器と、暗号化アルゴリズムを保持する再構成情報を受信器から受信し、再構成情報の中の暗号化アルゴリズムに従ってローカル・キーを更新し、暗号化アルゴリズムと更新されたキーを使用してセカンダリ基地局と通信し、更新されたキー情報を送信器に送信するように構成されたプロセッサと、更新されたキー情報を更新ユニットから受信し、再構成完了情報をプライマリ基地局に送信して、プライマリ基地局が、端末が再構成を完了したことを再構成完了情報に従って知るようにするように構成された送信器とを備える。
第24の態様によれば、本発明の1実施形態ではプライマリ基地局を提供する。当該プライマリ基地局は、セカンダリ基地局により送信され暗号化アルゴリズムを保持するセキュリティ・パラメータ更新要求情報を受信し、暗号化アルゴリズムを保持するセキュリティ・パラメータ更新要求情報をプロセッサに送信するように構成され、さらに、端末により送信された再構成完了情報を受信するように構成された受信器であって、セキュリティ・パラメータ更新要求情報は当該暗号化アルゴリズム、または当該暗号化アルゴリズムとセキュリティ・パラメータ更新要求要因情報を含む受信器と、暗号化アルゴリズムを保持する再構成情報を受信器から受信し、暗号化アルゴリズムを保持する再構成情報を端末に転送して、端末が、再構成情報の中の暗号化アルゴリズムに従って端末自体のキーを更新して、更新されたキーを用いてセカンダリ基地局と通信するようにするように構成された転送器とを備える。
第25の態様によれば、本発明の1実施形態では端末を提供する。当該端末は、プライマリ基地局により送信され暗号化アルゴリズムを保持する再構成情報を受信し、暗号化アルゴリズムを保持する再構成情報をプロセッサに送信するように構成された受信器と、暗号化アルゴリズムを保持する再構成情報を受信器から受信し、再構成情報の中の暗号化アルゴリズムに従ってローカル・キーを更新し、暗号化アルゴリズムと更新されたキーを使用してセカンダリ基地局と通信し、更新されたキー情報を送信器に送信するように構成されたプロセッサと、更新されたキー情報を更新ユニットから受信し、再構成完了情報をプライマリ基地局に送信して、プライマリ基地局が、再構成完了情報に従って、プライマリ基地局が再構成を完了したという情報を知るようにするように構成された送信器とを備える。
第26の態様によれば、本発明の1実施形態ではカウンタ検査再構成システムを提供する。当該システムは、請求項66乃至75の何れか1項に記載のプライマリ基地局、請求項76乃至81の何れか1項に記載の端末、およびセカンダリ基地局、または、請求項82乃至85の何れか1項に記載のプライマリ基地局、請求項86乃至88の何れか1項に記載の端末、およびセカンダリ基地局、または、請求項89乃至91の何れか1項に記載のプライマリ基地局、請求項92に記載の端末、およびセカンダリ基地局、または、請求項93乃至95の何れか1項に記載のプライマリ基地局、請求項96または97に記載の端末、およびセカンダリ基地局を備える。
上述の解決策を適用することによって、本発明の諸実施形態では、プライマリ基地局がセカンダリ基地局と分離されたネットワーク・アーキテクチャにおいてカウンタ検査プロセスと再構成プロセスを実装する。
本発明の実施形態1に従うカウンタ検査再構成システムのネットワーク・アーキテクチャ図である。 本発明の実施形態2に従うカウンタ検査方法の流れ図である。 本発明の実施形態3に従うカウンタ検査方法の流れ図である。 本発明の実施形態4に従うカウンタ検査方法の情報対話図である。 本発明の実施形態5に従うカウンタ検査方法の情報対話図である。 本発明の実施形態6に従うカウンタ検査方法の情報対話図である。 本発明の実施形態7に従うカウンタ検査方法の流れ図である。 本発明の実施形態8に従うカウンタ検査方法の流れ図である。 本発明の実施形態9に従うカウンタ検査方法の情報対話図である。 本発明の実施形態10に従う再構成方法の流れ図である。 本発明の実施形態11に従う再構成方法の流れ図である。 本発明の実施形態12に従う再構成方法の情報対話図である。 本発明の実施形態13に従う再構成方法の情報対話図である。 本発明の実施形態14に従う再構成方法の流れ図である。 本発明の実施形態15に従う再構成方法の流れ図である。 本発明の実施形態16に従う再構成方法の情報対話図である。 本発明の実施形態17に従う再構成方法の情報対話図である。 本発明の実施形態18に従う再構成方法の情報対話図である。 本発明の実施形態19に従うカウンタ検査装置の略図である。 本発明の実施形態20に従うカウンタ検査装置の略図である。 本発明の実施形態21に従うカウンタ検査装置の略図である。 本発明の実施形態22に従うカウンタ検査装置の略図である。 本発明の実施形態23に従う再構成装置の略図である。 本発明の実施形態24に従う再構成装置の略図である。 本発明の実施形態25に従う再構成装置の略図である。 本発明の実施形態26に従う再構成装置の略図である。 本発明の実施形態27に従うプライマリ基地局の略構造図である。 本発明の実施形態28に従う端末の略構造図である。 本発明の実施形態29に従うプライマリ基地局の略構造図である。 本発明の実施形態30に従う端末の略構造図である。 本発明の実施形態31に従うプライマリ基地局の略構造図である。 本発明の実施形態32に従う端末の略構造図である。 本発明の実施形態33に従うプライマリ基地局の略構造図である。 本発明の実施形態34に従う端末の略構造図である。
本発明の諸実施形態の目的、技術的解決策、および利点をより明確にするために、以下では本発明の諸実施形態の添付図面を参照して本発明の諸実施形態の技術的解決策を明確かつ十分に説明する。明らかに、説明する諸実施形態は本発明の諸実施形態の全部ではなく一部にすぎない。当業者が本発明の諸実施形態に基づいて創造的作業なしに取得した他の全ての実施形態は本発明の保護範囲に入るものとする。
図1は、本発明の実施形態1に従うカウンタ検査再構成システムのアーキテクチャ図である。本図に示すように、本発明の当該実施形態で提供するカウンタ検査再構成システムは特にプライマリ基地局11、セカンダリ基地局12、および端末13を備える。
当該システムでは、プライマリ基地局11は、カウンタ検査プロセスを実行し、各DRBで送信または受信されたデータの量をチェックするように端末13に要求して、侵入者がプライマリ基地局11と端末13の間にデータ・パケットを挿入したかどうかを検出するように構成され、セカンダリ基地局12はカウント値を保持するように構成される。さらに、プライマリ基地局11は、再構成プロセスを実行し、使用すべきセキュリティ・アルゴリズムを端末13に通知し、それにより端末のアルゴリズムとキーの更新をトリガするように構成される。セカンダリ基地局12は端末13と安全な通信を行うように構成される。
図2は、本発明の実施形態2に従うカウンタ検査方法の流れ図である。本図に示すように、本発明の当該実施形態は特に以下のステップを含む。
ステップ201では、プライマリ基地局が、セカンダリ基地局により送信された第1のアイデンティティ情報と第1のカウント情報を受信する。
特に、第1のアイデンティティ情報は端末のアイデンティティおよび端末の無線アクセス・ベアラE−RABアイデンティティを含む。第1のカウント情報は、端末のE−RABアイデンティティの第1のアップリンク・カウント値と第1のダウンリンク・カウント値、または端末のE−RABアイデンティティの第1のアップリンク・カウント値の最初のnビットおよび第1のダウンリンク・カウント値の最初のnビットを含む。nはユーザ定義の数値である。
ステップ202では、プライマリ基地局が、第1のアイデンティティ情報に従って、第1のアイデンティティ情報に対応する第2のアイデンティティ情報を問い合わせる。
特に、E−RABアイデンティティに対応する端末のDRBアイデンティティを、端末のアイデンティティと端末の無線アクセス・ベアラE−RABアイデンティティに従って問い合わせる。端末のDRBアイデンティティは第2のアイデンティティ情報である。プライマリ基地局と端末の間の接続が複数のDRBを有してもよく、プライマリ基地局とコア・ネットワークの間の接続が複数のE−RABを有してもよい。同一の端末に関しては、各E−RABは一意なDRBに対応する。したがって、端末のDRBアイデンティティを、端末のアイデンティティおよび端末の無線アクセス・ベアラE−RABアイデンティティに従って決定してもよい。
ステップ203では、プライマリ基地局が第2のカウント情報を第1のカウント情報から抽出する。第1のアップリンク・カウント値の最初の数ビットが第2のアップリンク・カウント値として使用するために第1のカウント情報から抽出され、第1のダウンリンク・カウント値の最初の数ビットが第2のダウンリンク・カウント値として使用するために第1のカウント情報から抽出される。第2のアップリンク・カウント値と第2のダウンリンク・カウント値は第2のカウント情報を構成する。
特に、第1のカウント情報が端末のE−RABアイデンティティの第1のアップリンク・カウント値と第1のダウンリンク・カウント値を含む場合には、端末のE−RABアイデンティティの第1のアップリンク・カウント値の最初のmビットおよび第1のダウンリンク・カウント値の最初のmビットをそれぞれ第2のアップリンク・カウント値および第2のダウンリンク・カウント値として抽出する。第2のアップリンク・カウント値および第2のダウンリンク・カウント値は第2のカウント情報である。mはユーザ定義の数値である。
第1のカウント情報が端末のE−RABアイデンティティの第1のアップリンク・カウント値の最初のnビットおよび第1のダウンリンク・カウント値の最初のnビットを含む場合、端末のE−RABアイデンティティの第1のアップリンク・カウント値の最初のmビットおよび第1のダウンリンク・カウント値の最初のmビットをそれぞれ第2のアップリンク・カウント値および第2のダウンリンク・カウント値として抽出する。第2のアップリンク・カウント値および第2のダウンリンク・カウント値は第2のカウント情報である。mはユーザ定義の数値であり、mはn以下である。
ステップ204では、プライマリ基地局が、第2のアイデンティティ情報および第2のカウント情報を端末に送信して、端末が、第2のアイデンティティ情報に従って、第2のカウント情報を端末自体が保持する第3のカウント情報と比較して第1の比較結果情報または第2の比較結果情報を取得するようにする。第2のアイデンティティ情報に従って、端末が、第2のアップリンク・カウント値と端末自体により保持され第2のアイデンティティ情報に対応する第3のアップリンク・カウント値の間で第1の比較を行い、かつ/または、第2のダウンリンク・カウント値と端末自体により保持され第2のアイデンティティ情報に対応する第3のダウンリンク・カウント値の間で第2の比較を行い、第1の比較の比較結果が同じであり、第2の比較の比較結果が同じであるとき、第1の比較結果情報を取得し、第1の比較の比較結果が異なり、かつ/または、第2の比較の比較結果が異なるとき、第2の比較結果情報を取得し、第1の比較結果情報は空の情報であり、第2の比較結果情報は端末自体が保持する第3のカウント情報であり、端末自体が保持する第3のカウント情報は第3のアップリンク・カウント値および第3のダウンリンク・カウント値を含む。
特に、端末が第2のアイデンティティ情報に従って第2のカウント情報を端末自体が保持する第3のカウント情報と比較して第1の比較結果情報または第2の比較結果情報を取得するプロセスが、さらに以下の3つの比較方式であってもよい。
1:第2のアイデンティティ情報に従って、端末が、第2のアップリンク・カウント値と端末自体により保持され第2のアイデンティティ情報に対応する第3のアップリンク・カウント値の間で第1の比較を行う。第1の比較の比較結果が同じであるとき、端末が、第2のダウンリンク・カウント値と端末自体により保持され第2のアイデンティティ情報に対応する第3のダウンリンク・カウント値の間で第2の比較を行う。第2の比較の比較結果も同一であるとき、端末が第1の比較結果情報を取得する。第1の比較結果情報は空の情報である。
第1の比較の比較結果が異なるとき、第2のダウンリンク・カウント値と端末自体により保持され第2のアイデンティティ情報に対応する第3のダウンリンク・カウント値の間で第2の比較を行う必要はなく、第2の比較結果情報を直接取得する。第2の比較結果情報は端末自体が保持する第3のカウント情報である。端末自体が保持する第3のカウント情報は第3のアップリンク・カウント値および第3のダウンリンク・カウント値を含む。
第1の比較の比較結果が同じであるが、第2の比較の比較結果が異なるときは、第2の比較結果情報も取得する。
2:第2のアイデンティティ情報に従って、端末が、第2のダウンリンク・カウント値と端末自体により保持され第2のアイデンティティ情報に対応する第3のダウンリンク・カウント値の間で第2の比較を行う。第2の比較の比較結果が同じであるとき、端末が、第2のアップリンク・カウント値と端末自体により保持され第2のアイデンティティ情報に対応する第3のアップリンク・カウント値の間で第1の比較を行う。残りは上述の比較プロセスと同じであり、ここでは繰り返さない。
3:第2のアイデンティティ情報に従って、端末が、第2のアップリンク・カウント値と端末自体により保持され第2のアイデンティティ情報に対応する第3のアップリンク・カウント値の間で第1の比較を行い、第2のダウンリンク・カウント値と端末自体により保持され第2のアイデンティティ情報に対応する第3のダウンリンク・カウント値の間で第2の比較を行う。第1の比較の比較結果が同じであり、第2の比較の比較結果が同じであるとき、第1の比較結果情報を取得する。または、第1の比較の比較結果が異なり、かつ/または、第2の比較の比較結果が異なるとき、第2の比較結果情報を取得する。第1の比較結果情報は空の情報であり、第2の比較結果情報は端末自体が保持する第3のカウント情報であり、端末自体が保持する第3のカウント情報は第3のアップリンク・カウント値および第3のダウンリンク・カウント値を含む。
第2のアップリンク・カウント値および第2のダウンリンク・カウント値がmビットである場合、第2のアイデンティティ情報のDRBアイデンティティに従って、端末が、端末自体が保持する第3のカウント情報を問い合わせ、第3のアップリンク・カウント値の最初のmビットと第3のダウンリンク・カウント値の最初のmビットを第3のカウント情報から別々に抽出し、次いで、当該mビットの第2のアップリンク・カウント値と当該mビットの第3のアップリンク・カウント値の間で第1の比較を行い、かつ/または、当該mビットの第2のダウンリンク・カウント値と当該mビットの第3のダウンリンク・カウント値の間で第2の比較を行う。
当該mビットの第2のアップリンク・カウント値が当該mビットの第3のアップリンク・カウント値と同じであり、かつ、当該mビットの第2のダウンリンク・カウント値も当該mビットの第3のダウンリンク・カウント値と同一であるとき、これはセカンダリ基地局の第1のカウント情報が端末自体が保持する第3のカウント情報と同じであることを示し、送受信されDRBアイデンティティに対応するデータ・パケットの量がセカンダリ基地局と端末で同じであることも示す。したがって、侵入者がセカンダリ基地局と端末の間でデータ・パケットを挿入することはない。この場合、プライマリ基地局にフィードバックされた情報は空の情報、即ち、第1の比較結果情報である。
当該mビットの第2のアップリンク・カウント値が当該mビットの第3のアップリンク・カウント値と異なり、かつ/または、当該mビットの第2のダウンリンク・カウント値も当該mビットの第3のダウンリンク・カウント値と異なるとき、これはセカンダリ基地局の第1のカウント情報が端末自体が保持する第3のカウント情報と異なることを示し、送信および/または受信されDRBアイデンティティに対応するデータ・パケットの量はセカンダリ基地局および端末で異なることも示す。したがって、侵入者がセカンダリ基地局と端末の間でデータ・パケットを挿入することが可能である。この場合、プライマリ基地局にフィードバックされた情報は、端末自体が保持する第3のカウント情報、即ち、第2の比較結果情報である。
ステップ205では、プライマリ基地局が、端末が送信した第1の比較結果情報、または端末が送信した第2のアイデンティティ情報と第2の比較結果情報を受信する。第2のアイデンティティ情報はDRBアイデンティティであり、第1の比較結果情報は空の情報であり、第2の比較結果情報は端末自体が保持する第3のカウント情報である。
特に、当該mビットの第2のアップリンク・カウント値が当該mビットの第3のアップリンク・カウント値と同じであり、かつ、当該mビットの第2のダウンリンク・カウント値も当該mビットの第3のダウンリンク・カウント値と同一であるとき、プライマリ基地局が、端末が送信したDRBアイデンティティと空の情報を受信する。
当該mビットの第2のアップリンク・カウント値が当該mビットの第3のアップリンク・カウント値と異なり、かつ/または、当該mビットの第2のダウンリンク・カウント値が当該mビットの第3のダウンリンク・カウント値と異なるとき、プライマリ基地局が、端末により送信されたDRBアイデンティティと端末自体が保持する第3のカウント情報を受信する。
ステップ206では、プライマリ基地局が、受信した第1の比較結果情報、または受信した第2のアイデンティティ情報および第2の比較結果情報に対応するカウンタ検査結果情報を決定する。
特に、第1の比較結果情報を受信したとき、当該カウンタ検査結果情報は第1のカウント情報が第3のカウント情報と一貫するというものであると判定される。第2の比較結果情報を受信したとき、当該カウンタ検査結果情報は第1のカウント情報が第3のカウント情報と一貫しないというものであると判定される。
図3は、本発明の実施形態3に従うカウンタ検査方法の流れ図である。本図に示すように、本発明の当該実施形態は特に以下のステップを含む。
ステップ301では、端末が、第1のアイデンティティ情報に対応する第2のアイデンティティ情報、および、プライマリ基地局が送信した第1のカウント情報から抽出した第2のカウント情報を受信する。
特に、プライマリ基地局が、セカンダリ基地局から受信した第1のアイデンティティ情報と第1のカウント情報に従って第2のアイデンティティ情報と第2のカウント情報を決定する。第1のアイデンティティ情報は端末のアイデンティティおよび端末の無線アクセス・ベアラE−RABアイデンティティを含む。第1のカウント情報は、端末のE−RABアイデンティティの第1のアップリンク・カウント値と第1のダウンリンク・カウント値、または端末のE−RABアイデンティティの第1のアップリンク・カウント値の最初のnビットおよび第1のダウンリンク・カウント値の最初のnビットを含む。
さらに、プライマリ基地局が、セカンダリ基地局から受信した第1のアイデンティティ情報と第1のカウント情報に従って第2のアイデンティティ情報と第2のカウント情報を決定する具体的なプロセスは以下の通りである。
E−RABアイデンティティに対応する端末のDRBアイデンティティを、端末のアイデンティティと端末の無線アクセス・ベアラE−RABアイデンティティに従って問い合わせる。端末のDRBアイデンティティは第2のアイデンティティ情報である。
第1のカウント情報が端末のE−RABアイデンティティの第1のアップリンク・カウント値と第1のダウンリンク・カウント値を含む場合、端末のE−RABアイデンティティの第1のアップリンク・カウント値の最初のmビットおよび第1のダウンリンク・カウント値の最初のmビットが第2のアップリンク・カウント値および第2のダウンリンク・カウント値としてそれぞれ抽出される。第2のアップリンク・カウント値および第2のダウンリンク・カウント値は第2のカウント情報である。mはユーザ定義の数値である。
第1のカウント情報が端末のE−RABアイデンティティの第1のアップリンク・カウント値の最初のnビットおよび第1のダウンリンク・カウント値の最初のnビットを含む場合、端末のE−RABアイデンティティの第1のアップリンク・カウント値の最初のmビットおよび第1のダウンリンク・カウント値の最初のmビットをそれぞれ第2のアップリンク・カウント値および第2のダウンリンク・カウント値として抽出する。第2のアップリンク・カウント値および第2のダウンリンク・カウント値は第2のカウント情報である。mはユーザ定義の数値であり、mはn以下である。
ステップ302では、端末が、第2のアイデンティティ情報に従って、第2のカウント情報を端末自体が保持する第3のカウント情報と比較して第1の比較結果情報または第2の比較結果情報を取得する。
特に、ステップ302の具体的な比較プロセスはステップ204と同じであり、ここではさらに詳細には説明しない。
第2のアイデンティティ情報に従って、端末が、第2のアップリンク・カウント値と端末自体により保持され第2のアイデンティティ情報に対応する第3のアップリンク・カウント値の間で第1の比較を行い、かつ/または、第2のダウンリンク・カウント値と端末自体により保持され第2のアイデンティティ情報に対応する第3のダウンリンク・カウント値の間で第2の比較を行い、第1の比較の比較結果が同じであり、第2の比較の比較結果が同じであるとき、第1の比較結果情報を取得し、第1の比較の比較結果が異なり、かつ/または、第2の比較の比較結果が異なるとき、第2の比較結果情報を取得し、第1の比較結果情報は空の情報であり、第2の比較結果情報は端末自体が保持する第3のカウント情報であり、端末自体が保持する第3のカウント情報は第3のアップリンク・カウント値および第3のダウンリンク・カウント値を含む。
第2のアップリンク・カウント値および第2のダウンリンク・カウント値がmビットである場合、第2のアイデンティティ情報のDRBアイデンティティに従って、端末が、端末自体が保持する第3のカウント情報を問い合わせ、第3のアップリンク・カウント値の最初のmビットと第3のダウンリンク・カウント値の最初のmビットを第3のカウント情報から別々に抽出し、次いで、当該mビットの第2のアップリンク・カウント値と当該mビットの第3のアップリンク・カウント値の間で第1の比較を行い、一方で、当該mビットの第2のダウンリンク・カウント値と当該mビットの第3のダウンリンク・カウント値の間で第2の比較を行う。
当該mビットの第2のアップリンク・カウント値が当該mビットの第3のアップリンク・カウント値と同じであり、かつ、当該mビットの第2のダウンリンク・カウント値も当該mビットの第3のダウンリンク・カウント値と同一であるとき、これはセカンダリ基地局の第1のカウント情報が端末自体が保持する第3のカウント情報と同じであることを示し、送信または受信されDRBアイデンティティに対応するデータの量がプライマリ基地局および端末で同じであることも示す。したがって、侵入者がプライマリ基地局と端末の間でデータ・パケットを挿入することはない。この場合、プライマリ基地局にフィードバックされた情報は空の情報、即ち、第1の比較結果情報である。
当該mビットの第2のアップリンク・カウント値が当該mビットの第3のアップリンク・カウント値と異なり、かつ/または、当該mビットの第2のダウンリンク・カウント値も当該mビットの第3のダウンリンク・カウント値と異なるとき、これはセカンダリ基地局の第1のカウント情報が端末自体が保持する第3のカウント情報と異なることを示し、送信または受信されDRBアイデンティティに対応するデータの量がプライマリ基地局と端末で同じであることも示す。したがって、侵入者がプライマリ基地局と端末の間でデータ・パケットを挿入することはない。この場合、プライマリ基地局にフィードバックされた情報は、端末自体が保持する第3のカウント情報、即ち、第2の比較結果情報である。
ステップ303では、端末が第1の比較結果情報または第2のアイデンティティ情報および第2の比較結果情報をプライマリ基地局に送信して、プライマリ基地局が第1の比較結果情報または第2の比較結果情報に従ってカウンタ検査結果情報を決定するようにする。第2のアイデンティティ情報はDRBアイデンティティであり、第1の比較結果情報は空の情報であり、第2の比較結果情報は端末自体が保持する第3のカウント情報である。
特に、当該mビットの第2のアップリンク・カウント値が当該mビットの第3のアップリンク・カウント値と同じであり、かつ、当該mビットの第2のダウンリンク・カウント値も当該mビットの第3のダウンリンク・カウント値と同一であるとき、プライマリ基地局が、端末が送信したDRBアイデンティティと空の情報を受信する。
当該mビットの第2のアップリンク・カウント値が当該mビットの第3のアップリンク・カウント値と異なり、かつ/または、当該mビットの第2のダウンリンク・カウント値も当該mビットの第3のダウンリンク・カウント値と異なるとき、プライマリ基地局は、端末により送信されたDRBアイデンティティと端末自体が保持する第3のカウント情報を受信する。
図4は、本発明の実施形態4に従うカウンタ検査方法の情報対話図である。本図に示すように、本発明の当該実施形態は特に以下のステップを含む。
ステップ401では、セカンダリ基地局が第1のアイデンティティ情報および第1のカウント情報をプライマリ基地局に送信する。当該ステップはステップ201と同一であり、ここではさらに詳細には説明しない。
ステップ402では、プライマリ基地局が、第1のアイデンティティ情報に従って、第1のアイデンティティ情報に対応する第2のアイデンティティ情報を問い合わせ、第2のカウント情報を第1のカウント情報から抽出する。当該ステップはステップ202およびステップ203の内容を含み、ここではさらに詳細には説明しない。
ステップ403では、プライマリ基地局が第2のアイデンティティ情報および第2のカウント情報を端末に送信する。当該ステップはステップ204と同一であり、ここではさらに詳細には説明しない。
ステップ404では、端末が、第2のアイデンティティ情報に従って、第2のカウント情報を端末自体が保持する第3のカウント情報と比較して第1の比較結果情報または第2の比較結果情報を取得する。当該ステップはステップ302と同一であり、ここではさらに詳細には説明しない。
ステップ405では、端末が第1の比較結果情報、または第2のアイデンティティ情報および第2の比較結果情報をプライマリ基地局に送信する。当該ステップはステップ303と同一であり、ここではさらに詳細には説明しない。
ステップ406では、プライマリ基地局が、受信した第1の比較結果情報、または受信した第2のアイデンティティ情報および第2の比較結果情報に対応するカウンタ検査結果情報を決定する。当該ステップはステップ206と同一であり、ここではさらに詳細には説明しない。
図5は、本発明の実施形態5に従うカウンタ検査方法の情報対話図である。本図に示すように、本発明の当該実施形態は特に以下のステップを含む。
ステップ501では、プライマリ基地局がカウント送信要求情報をセカンダリ基地局に送信して、セカンダリ基地局が当該カウント送信要求情報に従って第1のカウント情報を決定するようにする。
特に、当該カウント送信要求情報が端末のアイデンティティ情報のみを含む場合、セカンダリ基地局が、端末の受信されたアイデンティティに従って、端末が有するプライマリ基地局にフィードバックすべき各DRBの第1のカウント情報を決定する。または、当該カウント送信要求情報が端末のアイデンティティ情報とE−RABアイデンティティ情報、即ち、第1のアイデンティティ情報を含む場合、セカンダリ基地局は、受信した第1のアイデンティティ情報に従って、第1のアイデンティティ情報に対応する第1のカウント情報を決定する。第1のカウント情報は端末のE−RABアイデンティティの第1のアップリンク・カウント値と第1のダウンリンク・カウント値、または、端末のE−RABアイデンティティの第1のアップリンク・カウント値の最初のnビットおよび第1のダウンリンク・カウント値の最初のnビットを含む。nはユーザ定義の数値である。
ステップ502乃至ステップ507はステップ401乃至ステップ406と同一であり、ここではさらに詳細には説明しない。
図6は、本発明の実施形態6に従うカウンタ検査方法の情報対話図である。本図に示すように、本発明の当該実施形態は特に以下のステップを含む。
ステップ601乃至ステップ606はステップ401乃至ステップ406と同一であり、ここではさらに詳細には説明しない。
ステップ607では、プライマリ基地局が第1の比較結果情報、または第1のアイデンティティ情報および第2の比較結果情報をセカンダリ基地局に送信する。第1のアイデンティティ情報は端末のアイデンティティおよびE−RABアイデンティティであり、第1の比較結果情報は空の情報であり、第2の比較結果情報は端末自体が保持する第3のカウント情報である。
ステップ608では、セカンダリ基地局が、受信した第1の比較結果情報または第2の比較結果情報に従ってカウンタ検査結果情報を決定する。
特に、第1の比較結果情報を受信したとき、当該カウンタ検査結果情報は第1のカウント情報が第3のカウント情報と一貫するというものであると判定される。第2の比較結果情報を受信したとき、当該カウンタ検査結果情報は第1のカウント情報が第3のカウント情報と一貫しないというものであると判定される。
上述の実施形態5および本発明の実施形態6では2つの異なるカウンタ検査方法を提供する。さらに、別の例示的な実施形態は、本発明の実施形態5のステップ501乃至ステップ507と、本発明の実施形態6のステップ607およびステップ608を含む。各ステップの具体的な内容は既に本発明の実施形態5または実施形態6で詳細に述べられており、ここでは繰り返さない。
したがって、本発明の実施形態2乃至実施形態6で提供した上述のカウンタ検査方法では、プライマリ基地局が第1のアイデンティティ情報および第1のカウント情報をセカンダリ基地局から受信し、第1のアイデンティティ情報を第2のアイデンティティ情報に変換し、一方で、第2のカウント情報を第1のカウント情報から抽出して第2のカウント情報を端末に送信して、端末が、端末自体が保持する第3のカウント情報との比較を行い第1の比較情報または第2の比較情報をプライマリ基地局にフィードバックするようにし、プライマリ基地局がカウンタ検査結果を決定し、それによりプライマリ基地局がセカンダリ基地局と分離されたネットワーク・アーキテクチャにおけるカウンタ検査プロセスを実現する。
図7は、本発明の実施形態7に従うカウンタ検査方法の流れ図である。本図に示すように、本発明の当該実施形態は特に以下のステップを含む。
ステップ701では、プライマリ基地局が第1のアイデンティティ情報、または第1のアイデンティティ情報および第1のカウント情報を端末に送信して、端末が、第1のアイデンティティ情報に従って、端末自体が保持する第2のカウント情報を問い合わせるか、または、第1のアイデンティティ情報に従って、第1のカウント情報を端末自体が保持する第2のカウント情報と比較して第1の比較結果情報または第2の比較結果情報を取得するようにする。第1のアイデンティティ情報に従って、端末が、第1のアップリンク・カウント値と端末自体により保持され第1のアイデンティティ情報に対応する第2のアップリンク・カウント値の間で第1の比較を行い、かつ/または、第1のダウンリンク・カウント値と端末自体により保持され第1のアイデンティティ情報に対応する第2のダウンリンク・カウント値の間で第2の比較を行う。第1の比較の比較結果が同じであり、第2の比較の比較結果が同じであるとき、第1の比較結果情報を取得する。または、第1の比較の比較結果が異なり、かつ/または、第2の比較の比較結果が異なるとき、第2の比較結果情報を取得する。第1の比較結果情報は空の情報であり、第2の比較結果情報は端末自体が保持する第2のカウント情報であり、端末自体が保持する第2のカウント情報は第2のアップリンク・カウント値および第2のダウンリンク・カウント値を含む。
特に、プライマリ基地局が第1のアイデンティティ情報を端末に送信するとき、端末は、受信した第1のアイデンティティ情報に従って、端末自体が保持し第1のアイデンティティ情報に対応する第2のカウント情報を問い合わせ、第2のカウント情報をプライマリ基地局にフィードバックするための情報として使用する。
プライマリ基地局が第1のアイデンティティ情報および第1のカウント情報を端末に送信するとき、第1のアイデンティティ情報は端末のDRBアイデンティティである。第1のカウント情報は第1のアップリンクダウンリンク・カウント値のmビットおよび第1のダウンリンク・カウント値のmビットを含む。mはユーザ定義の値である。さらに、第1のカウント情報は、プライマリ基地局によって決定されたランダム値、または、システムにより事前に同意された固定値である。例えば、第1のアップリンク・カウント値はm個の0であり、第1のダウンリンク・カウント値もm個の0である。ランダム値が、端末自体が保持する第2のカウント情報と同じである可能性は非常に低い。当該カウンタ検査方法の目的は、プライマリ基地局が端末自体が保持する第2のカウント情報を取得する必要があり、第2のカウント情報をセカンダリ基地局に送信して、セカンダリ基地局が比較を行うようにするということである。
第1のアップリンク・カウント値および第1のダウンリンク・カウント値がmビットである場合には、第1のアイデンティティ情報内のDRBアイデンティティに従って、端末は、端末自体が保持する第2のカウント情報を問い合わせ、別々に第2のアップリンク・カウント値の最初のmビットと第2のダウンリンク・カウント値の最初のmビットを第2のカウント情報から抽出し、次いで当該mビットの第1のアップリンク・カウント値と当該mビットの第2のアップリンク・カウント値の間で第1の比較を行い、一方で、当該mビットの第1のダウンリンク・カウント値と当該mビットの第2のダウンリンク・カウント値の間で第2の比較を行う。
当該mビットの第1のアップリンク・カウント値が当該mビットの第2のアップリンク・カウント値と同じであり、当該mビットの第1のダウンリンク・カウント値も当該mビットの第2のダウンリンク・カウント値と同一であるとき、プライマリ基地局にフィードバックされた情報は空の情報、即ち、第1の比較結果情報である。しかし、このケースが発生する可能性は非常に低い。
当該mビットの第1のアップリンク・カウント値が当該mビットの第2のアップリンク・カウント値と異なり、かつ/または、当該mビットの第1のダウンリンク・カウント値が当該mビットの第2のダウンリンク・カウント値と異なるとき、プライマリ基地局にフィードバックされた情報は、端末自体が保持する第2のカウント情報、即ち、第2の比較結果情報である。
ステップ702では、プライマリ基地局が、第1のアイデンティティ情報および端末が送信した第2のカウント情報、または端末が送信した第1の比較結果情報、または端末により送信された第1のアイデンティティ情報および第2の比較結果情報を受信する。第1の比較結果情報は空の情報であり、第2の比較結果情報は端末自体が保持する第2のカウント情報である。
ステップ703では、プライマリ基地局が、第1のアイデンティティ情報に従って、第1のアイデンティティ情報に対応する第2のアイデンティティ情報を問い合わせる。第2のアイデンティティ情報は端末のアイデンティティおよび端末のE−RABアイデンティティである。
特に、プライマリ基地局と端末の間の接続が複数のDRBを有してもよく、プライマリ基地局とコア・ネットワークの間の接続が複数のE−RABを有してもよい。同一の端末に関しては、各DRBは一意なE−RABに対応する。
ステップ704では、プライマリ基地局が第2のアイデンティティ情報および第2のカウント情報、または第1の比較結果情報、または第2のアイデンティティ情報および第2の比較結果情報をセカンダリ基地局に送信し、セカンダリ基地局が端末自体が保持する第2のカウント情報を取得し第2のカウント情報をセカンダリ基地局自体が保持する第3のカウント情報と比較することにより、最終的なカウンタ検査結果情報を決定するようにする。第2のアイデンティティ情報は端末のアイデンティティおよび端末のE−RABアイデンティティであり、セカンダリ基地局自体が保持する第3のカウント情報は第3のアップリンク・カウント値および第3のダウンリンク・カウント値を含む。
図8は本発明の実施形態8に従うカウンタ検査方法の流れ図である。本図に示すように、本発明の当該実施形態は特に以下のステップを含む。
ステップ801では、プライマリ基地局によって送信された第1のアイデンティティ情報および第1のカウント情報を受信し、第1のアイデンティティ情報は端末のDRBアイデンティティである。
ステップ802では、第1のアイデンティティ情報に従って、第1のカウント情報をローカルに保持された第2のカウント情報と比較して第1の比較結果情報または第2の比較結果情報を取得する。第1のアイデンティティ情報に従って、端末が、第1のアップリンク・カウント値と端末自体により保持され第1のアイデンティティ情報に対応する第2のアップリンク・カウント値の間で第1の比較を行い、一方で、第1のダウンリンク・カウント値と端末自体により保持され第1のアイデンティティ情報に対応する第2のダウンリンク・カウント値の間で第2の比較を行う。第1の比較の比較結果が同じであり、第2の比較の比較結果が同じであるとき、第1の比較結果情報を取得し、第1の比較の比較結果が異なり、かつ/または、第2の比較の比較結果が異なるとき、第2の比較結果情報を取得する。第1の比較結果情報は空の情報であり、第2の比較結果情報は端末自体が保持する第2のカウント情報であり、端末自体が保持する第2のカウント情報は第2のアップリンク・カウント値および第2のダウンリンク・カウント値を含む。
特に、第1のアップリンク・カウント値および第1のダウンリンク・カウント値がmビットである場合には、端末は、端末自体が保持する第2のカウント情報を第1のアイデンティティ情報内のDRBアイデンティティに従って問い合わせ、別々に第2のアップリンク・カウント値の最初のmビットと第2のダウンリンク・カウント値の最初のmビットを第2のカウント情報から抽出し、次いで当該mビットの第1のアップリンク・カウント値と当該mビットの第2のアップリンク・カウント値の間で第1の比較を行い、一方で、当該mビットの第1のダウンリンク・カウント値と当該mビットの第2のダウンリンク・カウント値の間で第2の比較を行う。
当該mビットの第1のアップリンク・カウント値が当該mビットの第2のアップリンク・カウント値と同じであり、当該mビットの第1のダウンリンク・カウント値も当該mビットの第2のダウンリンク・カウント値と同一であるとき、プライマリ基地局にフィードバックされた情報は空の情報、即ち、第1の比較結果情報である。しかし、このケースが発生する可能性は非常に低い。
当該mビットの第1のアップリンク・カウント値が当該mビットの第2のアップリンク・カウント値と異なり、かつ/または、当該mビットの第1のダウンリンク・カウント値も当該mビットの第2のダウンリンク・カウント値と異なるとき、プライマリ基地局にフィードバックされた情報は、端末自体が保持する第2のカウント情報、即ち、第2の比較結果情報である。
ステップ803では、端末が第1の比較結果情報、または第1のアイデンティティ情報および第2の比較結果情報をプライマリ基地局に送信して、プライマリ基地局が第1の比較結果情報または第2の比較結果情報をセカンダリ基地局に転送し、セカンダリ基地局が、第1の比較結果情報または第2の比較結果情報に従ってカウンタ検査結果情報を決定し、端末自体が保持する第2のカウント情報を取得するようにする。
図9は、本発明の実施形態9に従うカウンタ検査方法の情報対話図である。本図に示すように、本発明の当該実施形態は特に以下のステップを含む。
ステップ901では、プライマリ基地局が、第1のアイデンティティ情報、または第1のアイデンティティ情報および第1のカウント情報を端末に送信する。当該ステップはステップ701と同一であり、ここではさらに詳細には説明しない。
ステップ902では、端末が、第1のアイデンティティ情報に従って、端末自体が保持する第2のカウント情報を問い合わせるか、または、第1のアイデンティティ情報に従って、第1のカウント情報を端末自体が保持する第2のカウント情報と比較して第1の比較結果情報または第2の比較結果情報を取得する。当該ステップはステップ802と同一であり、ここではさらに詳細には説明しない。
ステップ903では、端末が、第1のアイデンティティ情報および第2のカウント情報、または第1の比較結果情報、または第1のアイデンティティ情報および第2の比較結果情報をプライマリ基地局に送信する。当該ステップはステップ803と同一であり、ここではさらに詳細には説明しない。
ステップ904では、プライマリ基地局が、第1のアイデンティティ情報に従って、第1のアイデンティティ情報に対応する第2のアイデンティティ情報を問い合わせる。当該ステップはステップ703と同一であり、ここではさらに詳細には説明しない。
ステップ905では、プライマリ基地局が、第2のアイデンティティ情報および第2のカウント情報、または第1の比較結果情報、または第2のアイデンティティ情報および第2の比較結果情報をセカンダリ基地局に送信する。第1の比較結果情報は空の情報であり、第2の比較結果情報は端末自体が保持する第2のカウント情報である。当該ステップはステップ704と同一であり、ここではさらに詳細には説明しない。
ステップ906では、セカンダリ基地局が、第2のカウント情報または第2の比較結果情報に従って、端末自体が保持する第2のカウント情報を取得し、第2のカウント情報をセカンダリ基地局自体が保持する第3のカウント情報と比較し、それにより、カウンタ検査結果情報を決定する。
したがって、本発明の実施形態7乃至実施形態9で提供する上述のカウンタ検査方法では、プライマリ基地局は第1のカウント情報をランダム値に予め設定し、第1のアイデンティティ情報および事前設定された第1のカウント情報を端末に送信して、端末が端末自体が保持する第2のカウント情報との比較を行い、第1の比較情報または第2の比較情報をプライマリ基地局にフィードバックするようにする。プライマリ基地局は次いで第1の比較情報または第2の比較情報をセカンダリ基地局に転送して、セカンダリ基地局がカウンタ検査結果を決定し、端末自体が保持する第2のカウント情報を取得し、それによりプライマリ基地局がセカンダリ基地局と分離されたネットワーク・アーキテクチャにおけるカウンタ検査プロセスを実現するようにする。
図10は、本発明の実施形態10に従う再構成方法の流れ図である。本図に示すように、本発明の当該実施形態は特に以下のステップを含む。
ステップ101では、プライマリ基地局が、端末のセキュリティ機能に従って、セカンダリ基地局および端末が使用する暗号化アルゴリズムを決定する。複数の暗号化アルゴリズム、例えば、eea0、eea1、およびeea2が存在する。プライマリ基地局が、端末の実際の条件に従って暗号化アルゴリズムを決定してもよい。当該暗号化アルゴリズムは端末に適用可能であるだけでなく、セカンダリ基地局にも適用可能である。
ステップ102では、プライマリ基地局が、暗号化アルゴリズムを保持するセキュリティ・パラメータ更新情報をセカンダリ基地局に送信して、セカンダリ基地局が当該セキュリティ・パラメータ更新情報の中の暗号化アルゴリズムを用いて端末と通信するようにする。当該暗号化アルゴリズムはプライマリ基地局によって決定される。端末とセカンダリ基地局の間で安全な通信を確保するために、プライマリ基地局は暗号化アルゴリズムをセカンダリ基地局に通知する。
ステップ103では、プライマリ基地局が、暗号化アルゴリズムを保持する再構成情報を端末に送信して、端末が、再構成情報の中の暗号化アルゴリズムに従って端末自体のキーを更新し、暗号化アルゴリズムと更新されたキーを用いてセカンダリ基地局と通信するようにする。当該暗号化アルゴリズムはプライマリ基地局によって決定される。端末とセカンダリ基地局の間で安全な通信を確保するために、プライマリ基地局は暗号化アルゴリズムをセカンダリ基地局に通知するだけでなく、暗号化アルゴリズムを端末にも通知して、端末が暗号化アルゴリズムを用いることによりキーを再度生成し、暗号化アルゴリズムと当該キーを用いてセカンダリ基地局と安全な通信を実施するようにする。
ステップ104では、プライマリ基地局が端末により送信された再構成完了情報を受信する。当該キーの更新を完了した後、端末が更新完了情報をプライマリ基地局にフィードバックして、端末が再構成を完了したことをプライマリ基地局が知りセカンダリ基地局と安全な通信を実施できるようにしてもよい。
ステップ102を最初に実行し、次いで、ステップ103を実行する。または、ステップ103を最初に実行し、次いでステップ102を実行する。または、ステップ102とステップ103を同時に実行する。または、ステップ103とステップ104を実行した後、ステップ102を実行する。当該ステップの具体的な実装プロセスについてはさらに詳細に説明することはしない。
図11は、本発明の実施形態11に従う再構成方法の流れ図である。本図に示すように、本発明の当該実施形態は特に以下のステップを含む。
ステップ111では、端末が、プライマリ基地局により送信され暗号化アルゴリズムを保持する再構成情報を受信する。当該当該暗号化アルゴリズムはプライマリ基地局によって決定される。端末とセカンダリ基地局の間の安全な通信を確保するために、プライマリ基地局は暗号化アルゴリズムをセカンダリ基地局に通知するだけでなく、暗号化アルゴリズムを端末にも通知して、端末が暗号化アルゴリズムを用いることによりキーを再度生成し、当該キーを用いることによってセカンダリ基地局と安全な通信を実施する。
ステップ112では、端末が再構成情報内の暗号化アルゴリズムに従って端末のキーを更新し、暗号化アルゴリズムと更新されたキーを使用してセカンダリ基地局と通信する。
特に、端末は、再構成情報内の暗号化アルゴリズムを用いてキーを再度生成し、当該キーを用いることによってセカンダリ基地局と安全な通信を実施する。
ステップ113では、端末が再構成完了情報をプライマリ基地局に送信する。
特に、当該キーの更新を完了した後、端末は更新完了情報をプライマリ基地局にフィードバックして、端末が再構成を完了したことをプライマリ基地局が知り、セカンダリ基地局と安全な通信を実施できるようにする。
図12は、本発明の実施形態12に従う再構成方法の情報対話図である。本図に示すように、本発明の当該実施形態は特に以下のステップを含む。
ステップ121では、プライマリ基地局が、端末のセキュリティ機能に従って、セカンダリ基地局および端末が使用する暗号化アルゴリズムを決定する。当該ステップはステップ101と同一であり、ここではさらに詳細には説明しない。
ステップ122では、プライマリ基地局が、暗号化アルゴリズムを保持するセキュリティ・パラメータ更新情報をセカンダリ基地局に送信する。
ステップ123では、セカンダリ基地局が、受信したセキュリティ・パラメータ更新情報内の暗号化アルゴリズムを用いて端末と通信する。当該暗号化アルゴリズムはプライマリ基地局によって決定される。
ステップ124では、プライマリ基地局が暗号化アルゴリズムを保持する再構成情報を端末に送信する。
ステップ126では、暗号化アルゴリズムを保持する再構成情報を受信した後、端末が、再構成情報内の暗号化アルゴリズムに従って端末のキーを更新し、暗号化アルゴリズムと更新されたキーを用いてセカンダリ基地局と通信する。当該暗号化アルゴリズムはプライマリ基地局によって決定される。
ステップ126では、端末が再構成完了情報をプライマリ基地局に送信する。
図13は、本発明の実施形態13に従う再構成方法の情報対話図である。本図に示すように、本発明の当該実施形態は特に以下のステップを含む。
ステップ131では、セカンダリ基地局はセキュリティ・パラメータ更新要求情報をプライマリ基地局に送信する。セキュリティ・パラメータ更新要求情報はセキュリティ・パラメータ更新要求要因を含む。当該セキュリティ・パラメータ更新要求要因は、セカンダリ基地局が保持するカウント値がオーバフローしたか、または、セカンダリ基地局が保持するカウント値が不正確であるというものである。セカンダリ基地局が保持するカウント値が、端末自体により保持され当該カウント値に対応するカウント値と異なるとき、セカンダリ基地局が保持するカウント値が不正確であると考えられる。
ステップ132乃至ステップ137はステップ121乃至ステップ126と同一であり、ここではさらに詳細には説明しない。
したがって、本発明の実施形態10乃至実施形態13で提供した上述の再構成方法では、プライマリ基地局が、セカンダリ基地局と端末が使用する暗号化アルゴリズムを決定し、暗号化アルゴリズムをセカンダリ基地局と端末にそれぞれ送信する。端末は、暗号化アルゴリズムを用いることでキーを更新した後に再構成完了情報をプライマリ基地局に送信して、セカンダリ基地局が暗号化アルゴリズムおよび更新されたキーを用いて端末と安全な通信を行い、それによりプライマリ基地局がセカンダリ基地局と分離されたネットワーク・アーキテクチャにおける再構成プロセスを実現するようにする。
図14は、本発明の実施形態14に従う再構成方法の流れ図である。本図に示すように、本発明の当該実施形態は特に以下のステップを含む。
ステップ141では、プライマリ基地局が、セカンダリ基地局により送信され暗号化アルゴリズムを保持するセキュリティ・パラメータ更新要求情報を受信する。当該暗号化アルゴリズムはセカンダリ基地局によって決定される。現在、複数の暗号化アルゴリズム、例えば、eea0、eea1、およびeea2が存在する。セカンダリ基地局は、端末の実際の条件に従って暗号化アルゴリズムを決定してもよい。当該暗号化アルゴリズムはセカンダリ基地局に適用可能であるだけでなく、端末にも適用可能である。さらに、セキュリティ・パラメータ更新要求情報がさらにセキュリティ・パラメータ更新要求要因を含んでもよい。当該セキュリティ・パラメータ更新要求要因は、セカンダリ基地局が保持するカウント値がオーバフローしたか、または、セカンダリ基地局が保持するカウント値が不正確であるというものである。セカンダリ基地局が保持するカウント値が、端末自体により保持され当該カウント値に対応するカウント値と異なるとき、セカンダリ基地局が保持するカウント値が不正確であると考えられる。セキュリティ・パラメータ更新要求情報は当該暗号化アルゴリズム、または当該暗号化アルゴリズムとセキュリティ・パラメータ更新要求要因情報を含む。当該セキュリティ・パラメータ更新要求要因情報は、セカンダリ基地局が保持するカウント値がオーバフローしたこと、または、カウンタ検査結果が一貫しないことを含む。
ステップ142では、プライマリ基地局が、受信したセキュリティ・パラメータ更新要求情報の中の暗号化アルゴリズムを再構成情報に追加する。
ステップ143では、プライマリ基地局が、暗号化アルゴリズムを保持する再構成情報を端末に送信して、端末が、再構成情報の中の暗号化アルゴリズムに従って端末自体のキーを更新し、暗号化アルゴリズムと更新されたキーを用いてセカンダリ基地局と通信するようにする。ステップ144では、プライマリ基地局が、端末により送信された再構成完了情報を受信する。
図15は本発明の実施形態15に従う再構成方法の流れ図である。本図に示すように、本発明の当該実施形態は特に以下のステップを含む。
ステップ151では、端末が、プライマリ基地局により転送され暗号化アルゴリズムを保持する再構成情報を受信する。
ステップ152では、端末が、再構成情報内の暗号化アルゴリズムに従って端末のキーを更新し、暗号化アルゴリズムおよび更新されたキーを用いてセカンダリ基地局と通信する。ステップ153では、端末が再構成完了情報をプライマリ基地局に送信する。
図16は、本発明の実施形態16に従う再構成方法の情報対話図である。本図に示すように、本発明の当該実施形態は特に以下のステップを含む。
ステップ161では、セカンダリ基地局が、セカンダリ基地局と端末により使用される暗号化アルゴリズムを決定する。
ステップ162では、セカンダリ基地局が、暗号化アルゴリズムを保持するセキュリティ・パラメータ更新要求情報を送信する。当該セキュリティ・パラメータ更新要求情報は暗号化アルゴリズムを保持し、さらにセキュリティ・パラメータ更新要求要因情報を含んでもよい。当該セキュリティ・パラメータ更新要求要因は、セカンダリ基地局が保持するカウント値がオーバフローしたか、または、セカンダリ基地局が保持するカウント値が不正確であるというものである。セカンダリ基地局が保持するカウント値が、端末自体により保持され当該カウント値に対応するカウント値と異なるとき、セカンダリ基地局が保持するカウント値が不正確であると考えられる。
ステップ163では、プライマリ基地局が暗号化アルゴリズムを再構成情報に追加する。ステップ164では、暗号化アルゴリズムを保持する再構成情報を端末に送信する。当該暗号化アルゴリズムはセカンダリ基地局によって決定される。ステップ165では、暗号化アルゴリズムを保持する再構成情報を受信した後、端末が、再構成情報内の暗号化アルゴリズムに従って端末のキーを更新し、暗号化アルゴリズムと更新されたキーを用いてセカンダリ基地局と通信する。ステップ166では、端末が再構成完了情報をプライマリ基地局に送信する。
図17は、本発明の実施形態17に従う再構成方法の情報対話図である。本図に示すように、本発明の当該実施形態は特に以下のステップを含む。
ステップ171では、プライマリ基地局が端末のセキュリティ機能情報をセカンダリ基地局に送信する。ステップ172では、セカンダリ基地局は、当該受信した端末のセキュリティ機能情報に従って、端末と通信するためにセカンダリ基地局自体により使用される暗号化アルゴリズムを決定する。
ステップ173乃至ステップ177はステップ162乃至ステップ166と同一であり、ここではさらに詳細には説明しない。
図18は、本発明の実施形態18に従う再構成方法の情報対話図である。本図に示すように、本発明の当該実施形態は特に以下のステップを含む。
ステップ181では、セカンダリ基地局がセキュリティ・パラメータ更新要求要因情報をプライマリ基地局に送信する。当該セキュリティ・パラメータ更新要求要因情報は、セカンダリ基地局が保持するカウント値がオーバフローしたか、または、セカンダリ基地局が保持するカウント値が不正確であるというものである。セカンダリ基地局が保持するカウント値が、端末自体により保持され当該カウント値に対応するカウント値と異なるとき、セカンダリ基地局が保持するカウント値が不正確であると考えられる。
ステップ182乃至ステップ188はステップ171乃至ステップ177と同一であり、ここではさらに詳細には説明しない。本実施形態におけるセキュリティ・パラメータ更新要求情報は暗号化アルゴリズムのみを含む。
したがって、本発明の実施形態14乃至実施形態18で提供した上述の再構成方法では、セカンダリ基地局は、セカンダリ基地局自体と端末が用いる暗号化アルゴリズムを決定し、暗号化アルゴリズムをプライマリ基地局に送信する。プライマリ基地局は次いで暗号化アルゴリズムを端末に送信する。端末は、暗号化アルゴリズムを用いることでキーを更新した後に再構成完了情報をプライマリ基地局に送信して、セカンダリ基地局が暗号化アルゴリズムおよび更新されたキーを用いて端末と安全な通信を行い、それによりプライマリ基地局がセカンダリ基地局と分離されたネットワーク・アーキテクチャにおける再構成プロセスを実現するようにする。
図19は、本発明の実施形態19に従うカウンタ検査装置の略図である。当該装置は、本発明の実施形態2、実施形態4、実施形態5、および実施形態6の何れかの実施形態で提供するカウンタ検査方法を実行するように構成される。本図に示すように、本発明の当該実施形態により提供するカウンタ検査装置は特に、第1の受信ユニット191、問合せユニット192、抽出ユニット193、第1の送信ユニット194、第2の受信ユニット195、および決定ユニット196を備える。
第1の受信ユニット191は、セカンダリ基地局により送信された第1のアイデンティティ情報と第1のカウント情報を受信し、第1のアイデンティティ情報を問合せユニットに送信し、第1のカウント情報を抽出ユニットに送信するように構成される。第1のアイデンティティ情報は端末のアイデンティティおよび端末の無線アクセス・ベアラE−RABアイデンティティを含む。第1のカウント情報は、端末のE−RABアイデンティティの第1のアップリンク・カウント値と第1のダウンリンク・カウント値、または端末のE−RABアイデンティティの第1のアップリンク・カウント値の最初のnビットおよび第1のダウンリンク・カウント値の最初のnビットを含む。
問合せユニット192は、第1のアイデンティティ情報を第1の受信ユニットから受信し、第1のアイデンティティ情報に従って、第1のアイデンティティ情報に対応する第2のアイデンティティ情報を問い合わせ、第2のアイデンティティ情報を第1の送信ユニット194に送信するように構成される。
特に、E−RABアイデンティティに対応する端末のデータ無線ベアラDRBアイデンティティを、端末のアイデンティティと端末の無線アクセス・ベアラE−RABアイデンティティに従って問い合わせる。端末のDRBアイデンティティは第2のアイデンティティ情報である。
抽出ユニット193は、第1のカウント情報を第1の受信ユニットから受信し、第2のカウント情報を第1のカウント情報から抽出し、第2のカウント情報を第1の送信ユニット194に送信するように構成される。
特に、最初の数ビットを第2のアップリンク・カウント値として使用するために第1のアップリンク・カウント値から抽出し、最初の数ビットを第2のダウンリンク・カウント値として使用するために第1のダウンリンク・カウント値から抽出する。第2のアップリンク・カウント値と第2のダウンリンク・カウント値は第2のカウント情報を構成する。さらに、最初のmビットを第2のアップリンク・カウント値として使用するために第1のアップリンク・カウント値の最初のnビットから抽出し、同時に、最初のmビットを第2のダウンリンク・カウント値として使用するために第1のダウンリンク・カウント値の最初のnビットから抽出してもよい。mはn以下である。この場合、第2のアップリンク・カウント値と第2のダウンリンク・カウント値は第2のカウント情報を構成する。
第1の送信ユニット194は、第2のアイデンティティ情報を問合せユニットから受信し、第2のカウント情報を抽出ユニットから受信し、第2のアイデンティティ情報と第2のカウント情報を端末に送信して、端末が、第2のアイデンティティ情報に従って、第2のカウント情報を端末自体が保持する第3のカウント情報と比較して第1の比較結果情報または第2の比較結果情報を取得するようにするように構成される。
特に、第2のアイデンティティ情報に従って、端末が、第2のアップリンク・カウント値と端末自体により保持され第2のアイデンティティ情報に対応する第3のアップリンク・カウント値の間で第1の比較を行い、かつ/または、第2のダウンリンク・カウント値と端末自体により保持され第2のアイデンティティ情報に対応する第3のダウンリンク・カウント値の間で第2の比較を行い、第1の比較の比較結果が同じであり、第2の比較の比較結果が同じであるとき、第1の比較結果情報を取得し、第1の比較の比較結果が異なり、かつ/または、第2の比較の比較結果が異なるとき、第2の比較結果情報を取得する。第1の比較結果情報は空の情報であり、第2の比較結果情報は端末自体が保持する第3のカウント情報であり、端末自体が保持する第3のカウント情報は第3のアップリンク・カウント値および第3のダウンリンク・カウント値を含む。
第2の受信ユニット195は、端末が送信した第1の比較結果情報、または端末が送信した第2のアイデンティティ情報と第2の比較結果情報を受信し、第1の比較結果情報、または第2のアイデンティティ情報および第2の比較結果情報を決定ユニット196に送信するように構成される。
決定ユニット196は、第1の比較結果情報、または第2のアイデンティティ情報および第2の比較結果情報を第2の受信ユニット195から受信し、受信した第1の比較結果情報、または受信した第2のアイデンティティ情報および第2の比較結果情報に従ってカウンタ検査結果情報を決定するように構成される。
特に、第1の比較結果情報を受信したとき、当該カウンタ検査結果情報は第1のカウント情報が第3のカウント情報と一貫するというものであると判定される。第2の比較結果情報を受信したとき、当該カウンタ検査結果情報は第1のカウント情報が第3のカウント情報と一貫しないというものであると判定される。
例示的な実施形態では、本発明の当該実施形態により提供するカウンタ検査装置はさらに、第2の送信ユニット197を備える。
第2の送信ユニット197は、セカンダリ基地局が当該カウント送信要求情報に対応する第1のカウント情報を決定するように、カウント送信要求情報を送信するように構成される。当該カウント送信要求情報は端末のアイデンティティ、または端末のアイデンティティと端末のE−RABアイデンティティを含む。
別の例示的な実施形態では、本発明の当該実施形態により提供するカウンタ検査装置がさらに第3の送信ユニット198を備えるのが好ましい。
第3の送信ユニット198は、第1の比較結果情報、または第2のアイデンティティ情報および第2の比較結果情報を第2の受信ユニット195から受信し、第2のアイデンティティ情報に従って第1のアイデンティティ情報を取得し、第1の比較結果情報、または第1のアイデンティティ情報および第2の比較結果情報をセカンダリ基地局に送信して、セカンダリ基地局が、受信した第1の比較結果情報または第2の比較結果情報に従ってカウンタ検査結果情報を決定するようにするように構成される。
さらに別の例示的な実施形態では、本発明の当該実施形態により提供するカウンタ検査装置はさらに第2の送信ユニット197と第3の送信ユニット198を備える。
図20は、本発明の実施形態20に従うカウンタ検査装置の略図である。当該装置は、本発明の実施形態3、実施形態4、実施形態5、および実施形態6の何れかの実施形態で提供するカウンタ検査方法を実行するように構成される。本図に示すように、本発明の当該実施形態は特に、受信ユニット201、比較ユニット202、および送信ユニット203を備える。
受信ユニット201は、第1のアイデンティティ情報に対応する第2のアイデンティティ情報とプライマリ基地局が送信した第1のカウント情報から抽出した第2のカウント情報を受信し、第2のアイデンティティ情報を比較ユニット202および送信ユニット203に送信し、第2のカウント情報を比較ユニット202に送信するように構成される。第1のカウント情報は、端末のE−RABアイデンティティの第1のアップリンク・カウント値および第1のダウンリンク・カウント値、または、端末のE−RABアイデンティティの第1のアップリンク・カウント値および第1のダウンリンク・カウント値を含む。
特に、E−RABアイデンティティに対応する端末のDRBアイデンティティを、端末のアイデンティティと端末の無線アクセス・ベアラE−RABアイデンティティに従って問い合わせる。DRBアイデンティティは第2のアイデンティティ情報である。最初の数ビットが第2のアップリンク・カウント値として使用するために第1のアップリンク・カウント値から抽出され、最初の数ビットが第2のダウンリンク・カウント値として使用するために第1のダウンリンク・カウント値から抽出される。第2のアップリンク・カウント値と第2のダウンリンク・カウント値は第2のカウント情報を構成する。
比較ユニット202は、第2のアイデンティティ情報と第2のカウント情報を受信ユニット201から受信し、第2のアイデンティティ情報に従って、第2のカウント情報を局所的に保持された第3のカウント情報と比較して第1の比較結果情報または第2の比較結果情報を取得し、第1の比較結果情報または第2の比較結果情報を送信ユニット203に送信するように構成される。
特に、第2のアイデンティティ情報に従って、第2のアップリンク・カウント値とローカルに保持され第2のアイデンティティ情報に対応する第3のアップリンク・カウント値の間で第1の比較を行い、かつ/または、第2のダウンリンク・カウント値とローカルに保持され第2のアイデンティティ情報に対応する第3のダウンリンク・カウント値の間で第2の比較を行う。第1の比較の比較結果が同じであり、第2の比較の比較結果も同じであるとき、第1の比較結果情報を取得する。第1の比較の比較結果が異なり、かつ/または、第2の比較の比較結果が異なるとき、第2の比較結果情報を取得する。第1の比較結果情報は空の情報であり、第2の比較結果情報は局所的に保持された第3のカウント情報であり、局所的に保持された第3のカウント情報は第3のアップリンク・カウント値および第3のダウンリンク・カウント値を含む。
送信ユニット203は、第2のアイデンティティ情報を受信ユニット201から受信し、第1の比較結果情報または第2の比較結果情報を比較ユニット202から受信し、第1の比較結果情報、または第2のアイデンティティ情報および第2の比較結果情報をプライマリ基地局に送信して、プライマリ基地局が第1の比較結果情報または第2の比較結果情報に従ってカウンタ検査結果情報を決定するようにするように構成される。
特に、プライマリ基地局が第1の比較結果情報を受信したとき、当該カウンタ検査結果情報は第1のカウント情報が第3のカウント情報と一貫するものであると判定される。第2の比較結果情報を受信したとき、当該カウンタ検査結果情報は第1のカウント情報が第3のカウント情報と一貫しないというものであると判定される。
したがって、本発明の実施形態19および実施形態20で提供する上述のカウンタ検査装置を用いることによって、プライマリ基地局が第1のアイデンティティ情報および第1のカウント情報をセカンダリ基地局から受信し、第1のアイデンティティ情報を第2のアイデンティティ情報に変換し、一方で、第2のカウント情報を第1のカウント情報から抽出し、第2のカウント情報を端末に送信して、端末が端末自体が保持する第3のカウント情報との比較を行い、第1の比較情報または第2の比較情報をプライマリ基地局にフィードバックするようにし、プライマリ基地局がカウンタ検査結果を決定し、それによりプライマリ基地局がセカンダリ基地局と分離されたネットワーク・アーキテクチャにおけるカウンタ検査プロセスを実現する。
図21は、本発明の実施形態20に従うカウンタ検査装置の略図である。当該装置は、本発明の実施形態7および実施形態9の何れかの実施形態で提供されたカウンタ検査方法を実行するように構成される。本図に示すように、本発明の当該実施形態は特に、第1の送信ユニット211、受信ユニット212、問合せユニット213、および第2の送信ユニット214を含む。
第1の送信ユニット211は、第1のアイデンティティ情報、または第1のアイデンティティ情報および第1のカウント情報を端末に送信して、端末が、第1のアイデンティティ情報に従って、端末自体が保持する第2のカウント情報を問い合わせるか、または、第1のアイデンティティ情報に従って、第1のカウント情報を端末自体が保持する第2のカウント情報と比較して第1の比較結果情報または第2の比較結果情報を取得するようにするように構成される。第1のアイデンティティ情報は端末のDRBアイデンティティであり、第1のカウント情報は事前設定されたカウント値である。
特に、第1のアイデンティティ情報に従って、端末が、第1のアップリンク・カウント値と端末自体により保持され第1のアイデンティティ情報に対応する第2のアップリンク・カウント値の間で第1の比較を行い、かつ/または、第1のダウンリンク・カウント値と端末自体により保持され第1のアイデンティティ情報に対応する第2のダウンリンク・カウント値の間で第2の比較を行う。第1の比較の比較結果が同じであり、第2の比較の比較結果が同じであるとき、第1の比較結果情報を取得し、第1の比較の比較結果が異なり、かつ/または、第2の比較の比較結果が異なるとき、第2の比較結果情報を取得する。第1の比較結果情報は空の情報であり、第2の比較結果情報は端末自体が保持する第2のカウント情報であり、端末自体が保持する第2のカウント情報は第2のアップリンク・カウント値および第2のダウンリンク・カウント値を含む。
受信ユニット212は、第1のアイデンティティ情報および端末が送信した第2のカウント情報、または端末が送信した第1の比較結果情報、または端末により送信された第1のアイデンティティ情報および第2の比較結果情報を受信し、第1のアイデンティティ情報を問合せユニット213に送信し、第2のカウント情報、または第1の比較結果情報、または第2の比較結果情報を第2の送信ユニット214に送信するように構成される。
問合せユニット213は、第1のアイデンティティ情報を受信ユニット212から受信し、第1のアイデンティティ情報に従って、第1のアイデンティティ情報に対応する第2のアイデンティティ情報を問い合わせ、第2のアイデンティティ情報を第2の送信ユニット214に送信するように構成される。第2のアイデンティティ情報は、端末のアイデンティティ情報および端末のE−RABアイデンティティである。
第2の送信ユニット214は、第2のアイデンティティ情報を問合せユニット213から受信し、第2のカウント情報、または第1の比較結果情報、または第2の比較結果情報を受信ユニット212から受信し、第2のアイデンティティ情報および第2のカウント情報、または第1の比較結果情報、または第2のアイデンティティ情報および第2の比較結果情報をセカンダリ基地局に送信して、セカンダリ基地局が端末自体が保持する第2のカウント情報を取得し第2のカウント情報をセカンダリ基地局自体が保持する第3のカウント情報と比較することによって、カウンタ検査結果情報を決定するようにするように構成される。
図22は、本発明の実施形態22に従うカウンタ検査装置の略図である。当該装置は、本発明の実施形態8および実施形態9の何れかの実施形態で提供されたカウンタ検査方法を実行するように構成される。本図に示すように、本発明の当該実施形態は特に受信ユニット221、問合せ比較ユニット222、および送信ユニット223を含む。
受信ユニット221は、第1のアイデンティティ情報、またはプライマリ基地局により送信された第1のアイデンティティ情報と第1のカウント情報を受信し、第1のアイデンティティ情報を問合せ比較ユニット222および送信ユニット223に送信し、第1のカウント情報を比較ユニットに送信するように構成される。第1のアイデンティティ情報は端末のDRBアイデンティティであり、第1のカウント情報は事前設定されたカウント値であり、第1のカウント情報は第1のアップリンク・カウント値および第1のダウンリンク・カウント値を含む。
問合せ比較ユニット222は、第1のアイデンティティ情報および第1のカウント情報を受信ユニットから受信する221から受信し、第1のアイデンティティ情報に従って、ローカルに保持された第2のカウント情報を問い合わせ、または、第1のアイデンティティ情報に従って、第1のカウント情報をローカルに保持された第2のカウント情報と比較して第1の比較結果情報または第2の比較結果情報を取得し、第1のアイデンティティ情報を送信するように構成される。第1のカウント情報は第1のアップリンク・カウント値および第1のダウンリンク・カウント値を含む。
特に、第1のアイデンティティ情報に従って、第1のアップリンク・カウント値とローカルに保持され第1のアイデンティティ情報に対応する第2のアップリンク・カウント値の間で第1の比較を行い、かつ/または、第1のダウンリンク・カウント値と端末自体により保持され第1のアイデンティティ情報に対応する第2のダウンリンク・カウント値の間で第2の比較を行い、第1の比較の比較結果が同じであり、第2の比較の比較結果が同じであるとき、第1の比較結果情報を取得し、第1の比較の比較結果が異なり、かつ/または、第2の比較の比較結果が異なるとき、第2の比較結果情報を取得する。第1の比較結果情報は空の情報であり、第2の比較結果情報は端末自体が保持する第2のカウント情報であり、端末自体が保持する第2のカウント情報は第2のアップリンク・カウント値および第2のダウンリンク・カウント値を含む。
送信ユニット223は、第1のアイデンティティ情報を受信ユニット221から受信し、第2のカウント情報、または第1の比較結果情報、または第2の比較結果情報を問合せ比較ユニット222から受信し、第1のアイデンティティ情報と第2のカウント情報、または第1の比較結果情報、または第1のアイデンティティ情報と第2の比較結果情報をプライマリ基地局に送信して、プライマリ基地局が第2のカウント情報、または第1のアイデンティティ情報、または第2の比較結果情報をセカンダリ基地局に送信し、次いでセカンダリ基地局が第2のカウント情報、または第1の比較結果情報、または第2の比較結果情報に従ってカウンタ検査結果情報を決定し、端末自体が保持する第2のカウント情報を取得するようにするように構成される。
したがって、本発明の実施形態21および実施形態22で提供した上述のカウンタ検査装置を用いることによって、プライマリ基地局は第1のカウント情報をランダム値に予め設定し、第1のアイデンティティ情報および事前設定された第1のカウント情報を端末に送信して、端末が端末自体が保持する第2のカウント情報との比較を行い、第1の比較情報または第2の比較情報をプライマリ基地局にフィードバックするようにする。プライマリ基地局は次いで第1の比較情報または第2の比較情報をセカンダリ基地局に転送して、セカンダリ基地局がカウンタ検査結果を決定し、端末自体が保持する第2のカウント情報を取得し、それによりプライマリ基地局がセカンダリ基地局と分離されたネットワーク・アーキテクチャにおけるカウンタ検査プロセスを実現するようにする。
図23は、本発明の実施形態23に従う再構成装置の略図である。当該装置は本発明の実施形態10、実施形態12、および実施形態13のうち何れかの実施形態で提供される再構成方法を実行するように構成される。本図に示すように、本発明の当該実施形態で提供する再構成装置は特に、決定ユニット231、第1の送信ユニット232、第2の送信ユニット233、および第1の受信ユニット234を備える。
決定ユニット231は、端末のセキュリティ機能に従う暗号化アルゴリズムを決定し、暗号化アルゴリズムを第1の送信ユニット232および第2の送信ユニット233に送信するように構成される。
第1の送信ユニット232は、暗号化アルゴリズムを決定ユニット231から受信し、暗号化アルゴリズムを保持する再構成情報を端末に送信して、端末が、再構成情報の中の暗号化アルゴリズムに従って端末自体のキーを更新し、暗号化アルゴリズムと更新されたキーを使用してセカンダリ基地局と通信するようにするように構成される。
第2の送信ユニット233は、暗号化アルゴリズムを決定ユニット231から受信し、暗号化アルゴリズムを保持するセキュリティ・パラメータ更新情報をセカンダリ基地局に送信して、セカンダリ基地局が当該セキュリティ・パラメータ更新情報の中の暗号化アルゴリズムを用いて端末と通信するようにするように構成される。第1の受信ユニット234は、端末により送信された再構成完了情報を受信する。
本発明の当該実施形態で提供する再構成装置がさらに、セカンダリ基地局により送信されたセキュリティ・パラメータ更新要求情報を受信し、セキュリティ・パラメータ更新要求情報を決定ユニット231に送信して、決定ユニット231がセキュリティ・パラメータ更新要求情報を受信した後に端末の当該セキュリティ機能に従って暗号化アルゴリズムを決定するようにするように構成された第2の受信ユニット235を備えるのが好ましい。セキュリティ・パラメータ更新要求情報は、セカンダリ基地局が保持するカウント値がオーバフローしたこと、または、カウンタ検査結果が一貫しないことを含む。
図24は、本発明の実施形態24に従う再構成装置の略図である。当該装置は、本発明の実施形態11、実施形態12、および実施形態13の何れかの実施形態で提供される再構成方法を実行するように構成される。本図に示すように、本発明の当該実施形態は特に受信ユニット241、更新ユニット242、および送信ユニット243を含む。
受信ユニット241は、プライマリ基地局により送信され暗号化アルゴリズムを保持する再構成情報を受信し、暗号化アルゴリズムを保持する再構成情報を更新ユニット242に送信するように構成される。当該当該暗号化アルゴリズムは、端末のセキュリティ機能に従ってプライマリ基地局により決定される暗号化アルゴリズムである。
更新ユニット242は、暗号化アルゴリズムを保持する再構成情報を受信ユニット241から受信し、再構成情報の中の暗号化アルゴリズムに従ってローカル・キーを更新し、暗号化アルゴリズムと更新されたキーを使用してセカンダリ基地局と通信し、更新されたキー情報を送信ユニット243に送信するように構成される。
送信ユニット243は、更新されたキー情報を更新ユニット242から受信し、再構成完了情報をプライマリ基地局に送信して、プライマリ基地局が、再構成完了情報に従って、プライマリ基地局が再構成を完了したという情報を知るようにするように構成される。
したがって、本発明の実施形態23および実施形態24で提供する上述の再構成装置を用いることによって、プライマリ基地局は、セカンダリ基地局と端末が使用する暗号化アルゴリズムを決定し、暗号化アルゴリズムをセカンダリ基地局と端末にそれぞれ送信する。端末は、暗号化アルゴリズムを用いることでキーを更新した後に再構成完了情報をプライマリ基地局に送信して、セカンダリ基地局が暗号化アルゴリズムおよび更新されたキーを用いて端末と安全な通信を行い、それによりプライマリ基地局がセカンダリ基地局と分離されたネットワーク・アーキテクチャにおける再構成プロセスを実現するようにする。
図25は、本発明の実施形態25に従う再構成装置の略図である。当該装置は、本発明の実施形態14、および実施形態16乃至実施形態18の何れかの実施形態で提供される再構成方法を実行するように構成される。本図に示すように、本発明の当該実施形態は特に第1の受信ユニット251、追加ユニット252、第1の送信ユニット253、および第2の受信ユニット254を含む。
第1の受信ユニット251は、セカンダリ基地局により送信され暗号化アルゴリズムを保持するセキュリティ・パラメータ更新要求情報を受信し、暗号化アルゴリズムを保持するセキュリティ・パラメータ更新要求情報を追加ユニット252に送信するように構成される。セキュリティ・パラメータ更新要求情報は当該暗号化アルゴリズム、または当該暗号化アルゴリズムとセキュリティ・パラメータ更新要求要因情報を含む。当該セキュリティ・パラメータ更新要求要因情報は、セカンダリ基地局が保持するカウント値がオーバフローしたこと、または、カウンタ検査結果が一貫しないことを含む。
追加ユニット252は、受信したセキュリティ・パラメータ更新要求情報の中の暗号化アルゴリズムを再構成情報に追加するように構成される。
第1の送信ユニット253は、暗号化アルゴリズムを保持する再構成情報を追加ユニット252から受信し、暗号化アルゴリズムを保持する再構成情報を端末に送信して、端末が、再構成情報の中の暗号化アルゴリズムに従って端末自体のキーを更新し、暗号化アルゴリズムと更新されたキーを用いてセカンダリ基地局と通信するようにするように構成される。第2の受信ユニット254は、端末により送信された再構成完了情報を受信するように構成される。
さらに、本発明の実施形態25で提供する再構成装置はさらに、端末のセキュリティ機能情報をセカンダリ基地局に送信し、セカンダリ基地局が、端末の当該セキュリティ機能情報に従って暗号化アルゴリズムを決定するようにするように構成された第2の送信ユニットと、セカンダリ基地局により送信されたセキュリティ・パラメータ更新要求要因情報を受信し、第1の受信ユニット251から受信されたセキュリティ・パラメータ更新要求情報が暗号化アルゴリズムのみを含むとき、当該セキュリティ・パラメータ更新要求要因情報を第2の送信ユニットに送信するように構成された第3の受信ユニットとを備える。当該セキュリティ・パラメータ更新要求要因情報は、セカンダリ基地局が保持するカウント値がオーバフローしたか、または、セカンダリ基地局が保持するカウント値が不正確であるというものである。セカンダリ基地局が保持するカウント値が、端末自体により保持され当該カウント値に対応するカウント値と異なるとき、セカンダリ基地局が保持するカウント値が不正確であると考えられる。
図26は、本発明の実施形態26に従う再構成装置の略図である。当該装置は、本発明の実施形態15および実施形態16乃至実施形態18の何れかの実施形態で提供される再構成方法を実行するように構成される。本図に示すように、本発明の当該実施形態は特に、受信ユニット261、更新ユニット262、および送信ユニット263を含む。
受信ユニット261は、プライマリ基地局により送信されセカンダリ基地局の暗号化アルゴリズムを保持する再構成情報を受信し、暗号化アルゴリズムを保持する再構成情報を更新ユニット262に送信するように構成される。当該暗号化アルゴリズムは、プライマリ基地局により、セカンダリ基地局が送信したセキュリティ・パラメータ更新要求情報から取得された暗号化アルゴリズムである。
更新ユニット262は、暗号化アルゴリズムを保持する再構成情報を受信ユニット261から受信し、再構成情報の中の暗号化アルゴリズムに従ってローカル・キーを更新し、暗号化アルゴリズムと更新されたキーを用いてセカンダリ基地局と通信し、更新されたキー情報を送信ユニット263に送信するように構成される。
送信ユニット263は、更新されたキー情報を更新ユニット262から受信し、再構成完了情報をプライマリ基地局に送信して、プライマリ基地局が、再構成完了情報に従って、プライマリ基地局が再構成を完了したという情報を知るようにするように構成される。
したがって、本発明の実施形態25および実施形態26で提供した上述の再構成装置を用いることによって、セカンダリ基地局は、セカンダリ基地局自体と端末が用いる暗号化アルゴリズムを決定し、暗号化アルゴリズムをプライマリ基地局に送信する。プライマリ基地局は次いで暗号化アルゴリズムを端末に送信する。端末は、暗号化アルゴリズムを用いてキーを更新した後に再構成完了情報をプライマリ基地局に送信して、セカンダリ基地局が暗号化アルゴリズムおよび更新されたキーを用いて端末と安全な通信を行い、それによりプライマリ基地局がセカンダリ基地局と分離されたネットワーク・アーキテクチャにおける再構成プロセスを実現するようにする。
本発明の1実施形態ではカウンタ検査再構成システムを提供する。当該システムは、実施形態19乃至22の何れか1項で提供するカウンタ検査装置と、実施形態23乃至26の何れか1項で提供する再構成装置と、当該カウンタ検査装置および当該再構成装置に関連するセカンダリ基地局とを備える。
図27は、本発明の実施形態27に従うプライマリ基地局の略構造図である。プライマリ基地局は、本発明の実施形態2、実施形態4、実施形態5、および実施形態6の何れかの実施形態で提供するカウンタ検査方法を実行するように構成される。本図に示すように、本発明の当該実施形態は特に受信器271、プロセッサ272、および送信器273を含む。
受信器271は、セカンダリ基地局により送信された第1のアイデンティティ情報と第1のカウント情報を受信し、第1のアイデンティティ情報と第1のカウント情報をプロセッサ272に送信するように構成され、さらに、第1の比較結果情報、または端末により送信された第2のアイデンティティ情報および第2の比較結果情報を受信し、第1のアイデンティティ情報および第1のカウント情報、第1の比較結果情報、または第2のアイデンティティ情報および第2の比較結果情報をプロセッサ272に送信するように構成される。
プロセッサ272は、第1のアイデンティティ情報と第1のカウント情報を受信器271から受信し、第1のアイデンティティ情報に従って、第1のアイデンティティ情報に対応する第2のアイデンティティ情報を問い合わせ、かつ/または、第2のカウント情報を第1のカウント情報から抽出し、第2のアイデンティティ情報と第2のカウント情報を送信器273に送信するように構成され、さらに、第1の比較結果情報、または第2のアイデンティティ情報および第2の比較結果情報を受信器から受信し、受信した第1の比較結果情報、または受信した第2のアイデンティティ情報および第2の比較結果情報に従ってカウンタ検査結果情報を決定するように構成される。第1のアイデンティティ情報は端末のアイデンティティおよび端末の無線アクセス・ベアラE−RABアイデンティティを含む。第1のカウント情報は、端末のE−RABアイデンティティの第1のアップリンク・カウント値と第1のダウンリンク・カウント値、または端末のE−RABアイデンティティの第1のアップリンク・カウント値の最初のnビットおよび第1のダウンリンク・カウント値の最初のnビットを含む。
特に、第2のカウント情報を第1のカウント情報から抽出するステップは特に、第2のアップリンク・カウント値として使用するために最初の数ビットを第1のアップリンク・カウント値から抽出し、第2のダウンリンク・カウント値として使用するために最初の数ビットを第1のダウンリンク・カウント値から抽出するステップであって、第2のアップリンク・カウント値と第2のダウンリンク・カウント値は第2のカウント情報を構成するステップである。さらに、最初のmビットを第2のアップリンク・カウント値として使用するために第1のアップリンク・カウント値の最初のnビットから抽出し、同時に、最初のmビットを第2のダウンリンク・カウント値として使用するために第1のダウンリンク・カウント値の最初のnビットから抽出してもよい。mはn以下である。この場合、第2のアップリンク・カウント値と第2のダウンリンク・カウント値は第2のカウント情報を構成する。
送信器273は、第2のアイデンティティ情報と第2のカウント情報をプロセッサ272から受信し、第2のアイデンティティ情報と第2のカウント情報を端末に送信して、端末が、第2のアイデンティティ情報に従って、第2のカウント情報を端末自体が保持する第3のカウント情報と比較して第1の比較結果情報または第2の比較結果情報を取得するようにするように構成される。
端末が、第2のアイデンティティ情報に従って、第2のカウント情報を端末自体が保持する第3のカウント情報と比較して第1の比較結果情報または第2の比較結果情報を取得することは特に、第2のアイデンティティ情報に従って、端末が、第2のアップリンク・カウント値と端末自体により保持され第2のアイデンティティ情報に対応する第3のアップリンク・カウント値の間で第1の比較を行い、一方で、第2のダウンリンク・カウント値と端末自体により保持され第2のアイデンティティ情報に対応する第3のダウンリンク・カウント値の間で第2の比較を行い、第1の比較の比較結果が同じであり、第2の比較の比較結果が同じであるとき、第1の比較結果情報を取得し、第1の比較の比較結果が異なり、かつ/または、第2の比較の比較結果が異なるとき、第2の比較結果情報を取得し、第1の比較結果情報は空の情報であり、第2の比較結果情報は端末自体が保持する第3のカウント情報であり、端末自体が保持する第3のカウント情報は第3のアップリンク・カウント値および第3のダウンリンク・カウント値を含むということである。
受信した第1の比較結果情報、または受信した第2のアイデンティティ情報および第2の比較結果情報に対応するカウンタ検査結果情報を決定するステップは特に、第1の比較結果情報を受信したとき、当該カウンタ検査結果情報は第1のカウント情報が第3のカウント情報と一貫するというものであると判定するステップと、第2の比較結果情報を受信したとき、当該カウンタ検査結果情報は第1のカウント情報が第3のカウント情報と一貫しないというものであると判定するステップとである。
送信器273がさらに、セカンダリ基地局がカウント送信要求情報に対応する第1のカウント情報を決定するように、当該カウント送信要求情報を送信するように構成されるのが好ましい。当該カウント送信要求情報は端末のアイデンティティと端末のE−RABアイデンティティを含む。
送信器273がさらに、第1のアイデンティティ情報、および第1の比較結果情報または第2の比較結果情報を受信器から受信し、第1の比較結果情報、または第1のアイデンティティ情報および第2の比較結果情報をセカンダリ基地局に送信して、セカンダリ基地局が、受信した第1の比較結果情報または第2の比較結果情報に従ってカウンタ検査結果情報を決定するようにするように構成されるのが好ましい。
図28は、本発明の実施形態28に従う端末の略構造図である。端末は、本発明の実施形態3、実施形態4、実施形態5、および実施形態6の何れかの実施形態で提供されたカウンタ検査方法を実行するように構成される。本図に示すように、本発明の当該実施形態は特に受信器281、プロセッサ282、および送信器283を含む。
受信器281は、プライマリ基地局により送信された、第1のアイデンティティ情報に対応する第2のアイデンティティ情報および第1のカウント情報から抽出した第2のカウント情報を受信し、第2のアイデンティティ情報を比較ユニットおよび送信ユニットに送信し、第2のカウント情報をプロセッサ282に送信するように構成される。第1のアイデンティティ情報は端末のアイデンティティおよび端末の無線アクセス・ベアラE−RABアイデンティティを含む。第1のカウント情報は端末のE−RABアイデンティティの第1のアップリンク・カウント値と第1のダウンリンク・カウント値を含む。
特に、プライマリ基地局によって、第1のアイデンティティ情報に対応する第2のアイデンティティ情報および第1のカウント情報から抽出した第2のカウント情報を送信するステップは特に、プライマリ基地局によって、端末のアイデンティティと端末の無線アクセス・ベアラE−RABアイデンティティに従って、E−RABアイデンティティに対応する端末のDRBアイデンティティを問い合わせるステップであって、DRBアイデンティティは第2のアイデンティティ情報であるステップと、第2のアップリンク・カウント値として使用するために最初の数ビットを第1のアップリンク・カウント値から抽出し、第2のダウンリンク・カウント値として使用するために最初の数ビットを第1のダウンリンク・カウント値から抽出するステップであって、第2のアップリンク・カウント値と第2のダウンリンク・カウント値は第2のカウント情報を構成するステップとである。
プロセッサ282は、第2のアイデンティティ情報と第2のカウント情報を受信器281から受信し、第2のアイデンティティ情報に従って、第2のカウント情報を局所的に保持された第3のカウント情報と比較して第1の比較結果情報または第2の比較結果情報を取得し、第1の比較結果情報または第2の比較結果情報を送信器283に送信するように構成される。
特に、第2のアイデンティティ情報に従って、第2のカウント情報を局所的に保持された第3のカウント情報と比較して第1の比較結果情報または第2の比較結果情報を取得するステップは特に、第2のアイデンティティ情報に従って、第2のアップリンク・カウント値とローカルに保持され第2のアイデンティティ情報に対応する第3のアップリンク・カウント値の間で第1の比較を行い、一方で、第2のダウンリンク・カウント値とローカルに保持され第2のアイデンティティ情報に対応する第3のダウンリンク・カウント値の間で第2の比較を行い、第1の比較の比較結果が同じであり、第2の比較の比較結果も同じであるとき、第1の比較結果情報を取得し、第1の比較の比較結果が異なり、かつ/または、第2の比較の比較結果が異なるとき、第2の比較結果情報を取得するステップであって、第1の比較結果情報は空の情報であり、第2の比較結果情報は局所的に保持された第3のカウント情報であり、局所的に保持された第3のカウント情報は第3のアップリンク・カウント値および第3のダウンリンク・カウント値を含むステップである。
送信器283は、第2のアイデンティティ情報を受信器から受信し、第1の比較結果情報または第2の比較結果情報を比較ユニットから受信し、第1の比較結果情報、または第2のアイデンティティ情報および第2の比較結果情報をプライマリ基地局に送信して、プライマリ基地局が第1の比較結果情報または第2の比較結果情報に従ってカウンタ検査結果情報を決定するようにするように構成される。
第1の比較結果情報または第2の比較結果情報に対応するカウンタ検査結果情報を決定するステップは特に、第1の比較結果情報を受信したとき、当該カウンタ検査結果情報は第1のカウント情報が第3のカウント情報と一貫するというものであると判定するステップと、第2の比較結果情報を受信したとき、当該カウンタ検査結果情報は第1のカウント情報が第3のカウント情報と一貫しないというものであると判定するステップとである。
したがって、実施形態27により提供された上述のプライマリ基地局と本発明の実施形態28により提供された端末を用いることによって、プライマリ基地局が第1のアイデンティティ情報および第1のカウント情報をセカンダリ基地局から受信し、第1のアイデンティティ情報を第2のアイデンティティ情報に変換し、一方で、第2のカウント情報を第1のカウント情報から抽出し、第2のカウント情報を端末に送信して、端末が端末自体が保持する第3のカウント情報との比較を行い、第1の比較情報または第2の比較情報をプライマリ基地局にフィードバックするようにし、プライマリ基地局がカウンタ検査結果を決定し、それによりプライマリ基地局がセカンダリ基地局と分離されたネットワーク・アーキテクチャにおけるカウンタ検査プロセスを実現する。
図29は、本発明の実施形態29に従うプライマリ基地局の略構造図である。プライマリ基地局は、本発明の実施形態7および実施形態9の何れかの実施形態で提供されたカウンタ検査方法を実行するように構成される。本図に示すように、本発明の当該実施形態は特に送信器291、受信器292、およびプロセッサ293を備える。
送信器291は、第1のアイデンティティ情報、または第1のアイデンティティ情報および第1のカウント情報を端末に送信して、端末が、第1のアイデンティティ情報に従って、端末自体が保持する第2のカウント情報を問い合わせるか、または、第1のアイデンティティ情報に従って、第1のカウント情報を端末自体が保持する第2のカウント情報と比較して第1の比較結果情報または第2の比較結果情報を取得するようにするように構成され、さらに、プロセッサ293からの第2のアイデンティティ情報、第2のカウント情報、または第1の比較結果情報、または第2の比較結果情報を受信し、第2のアイデンティティ情報および第2のカウント情報、または第1の比較結果情報、または第2のアイデンティティ情報および第2の比較結果情報をセカンダリ基地局に送信して、セカンダリ基地局が端末自体が保持する第2のカウント情報を取得し第2のカウント情報をセカンダリ基地局自体が保持する第3のカウント情報と比較することによって、カウンタ検査結果情報を決定するようにするように構成される。第1のアイデンティティ情報は端末のDRBアイデンティティであり、第1のカウント情報は事前設定されたカウント値であり、第2のアイデンティティ情報は、端末のアイデンティティ情報および端末のE−RABアイデンティティである。第1のカウント情報は第1のアップリンク・カウント値および第1のダウンリンク・カウント値を備える。
特に、端末が第1のアイデンティティ情報に従って、第1のカウント情報を端末自体が保持する第2のカウント情報と比較して第1の比較結果情報または第2の比較結果情報を取得することは特に、第1のアイデンティティ情報に従って、端末が、第1のアップリンク・カウント値と端末自体により保持され第1のアイデンティティ情報に対応する第2のアップリンク・カウント値の間で第1の比較を行い、かつ/または、第1のダウンリンク・カウント値と端末自体により保持され第1のアイデンティティ情報に対応する第2のダウンリンク・カウント値の間で第2の比較を行い、第1の比較の比較結果が同じであり、第2の比較の比較結果が同じであるとき、第1の比較結果情報を取得し、第1の比較の比較結果が異なり、かつ/または、第2の比較の比較結果が異なるとき、第2の比較結果情報を取得し、第1の比較結果情報は空の情報であり、第2の比較結果情報は端末自体が保持する第2のカウント情報であり、端末自体が保持する第2のカウント情報は第2のアップリンク・カウント値および第2のダウンリンク・カウント値を含むことである。
受信器292は、第1のアイデンティティ情報および端末によって送信された第2のカウント情報、または端末によって送信された第1の比較結果情報、または端末により送信された第1のアイデンティティ情報および第2の比較結果情報を受信し、第1のアイデンティティ情報をプロセッサに送信し、第2のカウント情報、または第1の比較結果情報、または第2の比較結果情報を送信器291に送信するように構成される。
プロセッサ293は、第1のアイデンティティ情報を受信器から受信し、第1のアイデンティティ情報に従って、第1のアイデンティティ情報に対応する第2のアイデンティティ情報を問い合わせ、第2のアイデンティティ情報を送信器291に送信するように構成される。
図30は、本発明の実施形態30に従う端末の略構造図である。当該端末は、本発明の実施形態8および実施形態9の何れかの実施形態で提供されたカウンタ検査方法を実行するように構成される。本図に示すように、本発明の当該実施形態は特に、受信器301、プロセッサ302、および送信器303を備える。
受信器301は、プライマリ基地局により送信された第1のアイデンティティ情報、または第1のアイデンティティ情報および第1のカウント情報を受信し、第1のアイデンティティ情報をプロセッサと送信器に送信し、第1のカウント情報をプロセッサ302に送信するように構成される。第1のアイデンティティ情報は端末のDRBアイデンティティであり、第1のカウント情報は事前設定されたカウント値である。
プロセッサ302は、第1のアイデンティティ情報、または第1のアイデンティティ情報および第1のカウント情報を受信器301から受信し、第1のアイデンティティ情報に従って、ローカルに保持された第2のカウント情報を問い合わせ、または、第1のアイデンティティ情報に従って、第1のカウント情報をローカルに保持された第2のカウント情報と比較して第1の比較結果情報または第2の比較結果情報を取得し、第2のカウント情報、または第1の比較結果情報、または第2の比較結果情報を送信器303に送信するように構成される。第1のカウント情報は第1のアップリンク・カウント値および第1のダウンリンク・カウント値を備える。
特に、第1のアイデンティティ情報に従って、第1のアップリンク・カウント値と端末自体により保持され第1のアイデンティティ情報に対応する第2のアップリンク・カウント値の間で第1の比較を行い、かつ/または、第1のダウンリンク・カウント値と端末自体により保持され第1のアイデンティティ情報に対応する第2のダウンリンク・カウント値の間で第2の比較を行い、第1の比較の比較結果が同じであり、第2の比較の比較結果が同じであるとき、第1の比較結果情報を取得し、第1の比較の比較結果が異なり、かつ/または、第2の比較の比較結果が異なるとき、第2の比較結果情報を取得する。第1の比較結果情報は空の情報であり、第2の比較結果情報は端末自体が保持する第2のカウント情報であり、端末自体が保持する第2のカウント情報は第2のアップリンク・カウント値および第2のダウンリンク・カウント値を含む。
送信器303は、第1のアイデンティティ情報を受信器301から受信し、第2のカウント情報、または第1の比較結果情報、または第2の比較結果情報をプロセッサ302から受信し、第1のアイデンティティ情報と第2のカウント情報、または第1の比較結果情報、または第1のアイデンティティ情報と第2の比較結果情報をプライマリ基地局に送信して、プライマリ基地局が第2のカウント情報、または第1の比較結果情報および第2の比較結果情報をセカンダリ基地局に転送し、セカンダリ基地局が第2のカウント情報、または第1の比較結果情報、または第2の比較結果情報に従ってカウンタ検査結果情報を決定し、端末自体が保持する第2のカウント情報を取得するようにするように構成される。
したがって、実施形態29で提供した上述のプライマリ基地局と本発明の実施形態30で提供した端末を用いることによって、プライマリ基地局は第1のカウント情報をランダム値に予め設定し、第1のアイデンティティ情報と当該事前に設定した第1のカウント情報を端末に送信して、端末が端末自体が保持する第2のカウント情報との比較を行い、第1の比較情報または第2の比較情報をプライマリ基地局にフィードバックするようにする。プライマリ基地局は次いで第1の比較情報または第2の比較情報をセカンダリ基地局に転送して、セカンダリ基地局がカウンタ検査結果を決定し、端末自体が保持する第2のカウント情報を取得し、それによりプライマリ基地局がセカンダリ基地局と分離されたネットワーク・アーキテクチャにおけるカウンタ検査プロセスを実現するようにする。
図31は、本発明の実施形態31に従うプライマリ基地局の略構造図である。当該プライマリ基地局は、本発明の実施形態10、実施形態12、および実施形態13の何れかの実施形態で提供される再構成方法を実行するように構成される。本図に示すように、本発明の当該実施形態は特にプロセッサ311、送信器312、および受信器313を含む。
プロセッサ311は、端末のセキュリティ機能に従う暗号化アルゴリズムを決定し、暗号化アルゴリズムを送信器312に送信するように構成される。
送信器312は、暗号化アルゴリズムをプロセッサ311から受信し、暗号化アルゴリズムを保持する再構成情報を端末に送信して、端末が、再構成情報の中の暗号化アルゴリズムに従って端末自体のキーを更新して、暗号化アルゴリズムと更新されたキーを用いてセカンダリ基地局と通信するようにするように構成される。受信器313は、端末により送信された再構成完了情報を受信するように構成される。
送信器312がさらに、暗号化アルゴリズムをプロセッサ311から受信し、暗号化アルゴリズムを保持するセキュリティ・パラメータ更新情報をセカンダリ基地局に送信して、セカンダリ基地局が当該セキュリティ・パラメータ更新情報の中の暗号化アルゴリズムを用いて端末と通信するようにするように構成されるのが好ましい。
受信器313はさらに、セカンダリ基地局により送信されたセキュリティ・パラメータ更新要求情報を受信し、セキュリティ・パラメータ更新要求情報をプロセッサ311に送信して、プロセッサ311がセキュリティ・パラメータ更新要求情報を受信した後に端末の当該セキュリティ機能に従って暗号化アルゴリズムを決定するようにするように構成される。セキュリティ・パラメータ更新要求情報は、セカンダリ基地局が保持するカウント値がオーバフローしたこと、または、カウンタ検査結果が一貫しないことを含む。
図32は、本発明の実施形態32に従う端末の略構造図である。当該端末は、本発明の実施形態11、実施形態12、および実施形態13の何れかの実施形態で提供される再構成方法を実行するように構成される。本図に示すように、本発明の当該実施形態は特に、受信器321、プロセッサ322、および送信器323を含む。
受信器321は、プライマリ基地局により送信され暗号化アルゴリズムを保持する再構成情報を受信し、暗号化アルゴリズムを保持する再構成情報をプロセッサ322に送信するように構成される。
プロセッサ322は、暗号化アルゴリズムを保持する再構成情報を受信器から受信し、再構成情報の中の暗号化アルゴリズムに従ってローカル・キーを更新し、暗号化アルゴリズムと更新されたキーを用いてセカンダリ基地局と通信し、更新されたキー情報を送信器323に送信するように構成される。
送信器323は、更新されたキー情報をプロセッサ322から受信し、再構成完了情報をプライマリ基地局に送信して、プライマリ基地局が、再構成完了情報に従って、プライマリ基地局が再構成を完了したという情報を知るようにするように構成される。
したがって、実施形態31で提供した上述のプライマリ基地局と本発明の実施形態32で提供した端末を用いることによって、プライマリ基地局は、セカンダリ基地局および端末が使用する暗号化アルゴリズムを決定し、暗号化アルゴリズムをセカンダリ基地局と端末にそれぞれ送信する。端末は暗号化アルゴリズムを用いることでキーを更新した後に再構成完了情報をプライマリ基地局に送信して、セカンダリ基地局が暗号化アルゴリズムおよび更新されたキーを用いて端末と安全な通信を行い、それによりプライマリ基地局がセカンダリ基地局と分離されたネットワーク・アーキテクチャにおける再構成プロセスを実現するようにする。
図33は、本発明の実施形態33に従うプライマリ基地局の略構造図である。当該プライマリ基地局は、本発明の実施形態14および実施形態16乃至実施形態18の何れかの実施形態で提供される再構成方法を実行するように構成される。本図に示すように、本発明の当該実施形態は特に受信器331、プロセッサ332、および送信器333を含む。
受信器331は、セカンダリ基地局により送信され暗号化アルゴリズムを保持するセキュリティ・パラメータ更新要求情報を受信し、当該暗号化アルゴリズムを保持するセキュリティ・パラメータ更新要求情報をプロセッサ332に送信するように構成され、さらに、端末により送信された再構成完了情報を受信するように構成される。当該セキュリティ・パラメータ更新要求情報は当該暗号化アルゴリズム、または当該暗号化アルゴリズムとセキュリティ・パラメータ更新要求要因情報を含む。
プロセッサは、暗号化アルゴリズムを保持するセキュリティ・パラメータ更新要求情報を受信器331から受信し、受信したセキュリティ・パラメータ更新要求情報の中の暗号化アルゴリズムを再構成情報に追加し、再構成情報を送信器333に送信するように構成される。
送信器333は、暗号化アルゴリズムを保持する再構成情報をプロセッサ332から受信し、暗号化アルゴリズムを保持する再構成情報を端末に送信して、端末が、再構成情報の中の暗号化アルゴリズムに従って端末自体のキーを更新し、更新されたキーを用いてセカンダリ基地局と通信するようにするように構成される。
本発明の当該実施形態で提供するプライマリ基地局がさらに、端末のセキュリティ機能情報をセカンダリ基地局に送信して、セカンダリ基地局が、端末の当該セキュリティ機能情報に従って暗号化アルゴリズムを決定するようにするように構成された送信器333を備えるのが好ましい。
受信器331はさらに、受信したセキュリティ・パラメータ更新要求情報が暗号化アルゴリズムのみを保持するとき、セカンダリ基地局により送信されたセキュリティ・パラメータ更新要求要因情報を受信し、当該セキュリティ・パラメータ更新要求要因情報を送信器に送信するように構成されるのが好ましい。当該セキュリティ・パラメータ更新要求要因情報は、セカンダリ基地局が保持するカウント値がオーバフローしたか、または、セカンダリ基地局が保持するカウント値が不正確であるというものである。セカンダリ基地局が保持するカウント値が、端末自体により保持され当該カウント値に対応するカウント値と異なるとき、セカンダリ基地局が保持するカウント値が不正確であると考えられる。
図34は、本発明の実施形態34に従う端末の略構造図である。当該端末は、本発明の実施形態15および実施形態16乃至実施形態18の何れかの実施形態で提供される再構成方法を実行するように構成される。本図に示すように、本発明の当該実施形態は特に、受信器341、プロセッサ342、および送信器343を含む。
受信器341は、プライマリ基地局により送信されセカンダリ基地局の暗号化アルゴリズムを保持する再構成情報を受信し、暗号化アルゴリズムを保持する再構成情報をプロセッサ342に送信するように構成される。当該暗号化アルゴリズムは、プライマリ基地局により、セカンダリ基地局が送信したセキュリティ・パラメータ更新要求情報から取得された暗号化アルゴリズムである。
プロセッサ342は、暗号化アルゴリズムを保持する再構成情報を受信器341から受信し、再構成情報の中の暗号化アルゴリズムに従ってローカル・キーを更新し、暗号化アルゴリズムと更新されたキーを用いてセカンダリ基地局と通信し、更新されたキー情報を送信器343に送信するように構成される。
送信器343は、更新されたキー情報をプロセッサ342から受信し、再構成完了情報をプライマリ基地局に送信して、プライマリ基地局が、再構成完了情報に従って、プライマリ基地局が再構成を完了したという情報を知るようにするように構成される。
したがって、実施形態33で提供した上述のプライマリ基地局と本発明の実施形態34で提供した端末を用いることによって、セカンダリ基地局はセカンダリ基地局および端末が使用する暗号化アルゴリズムを決定し、暗号化アルゴリズムをプライマリ基地局に送信する。プライマリ基地局は次いで暗号化アルゴリズムを端末に送信する。端末は暗号化アルゴリズムを用いることでキーを更新した後に再構成完了情報をプライマリ基地局に送信して、セカンダリ基地局が暗号化アルゴリズムおよび更新されたキーを用いて端末と安全な通信を行い、それによりプライマリ基地局がセカンダリ基地局と分離されたネットワーク・アーキテクチャにおける再構成プロセスを実現するようにする。
本発明の1実施形態ではカウンタ検査再構成システムを提供する。当該システムは、本発明の実施形態27により提供されたプライマリ基地局、本発明の実施形態28により提供された端末、プライマリ基地局との情報対話を実施するセカンダリ基地局を備えるか、または、本発明の実施形態29により提供されたプライマリ基地局、本発明の実施形態30により提供された端末、およびプライマリ基地局との情報対話を実施するセカンダリ基地局を備えるか、または、本発明の実施形態31により提供されたプライマリ基地局、本発明の実施形態32により提供された端末、およびプライマリ基地局と情報対話を実施するセカンダリ基地局を備えるか、または、本発明の実施形態33により提供されたプライマリ基地局、本発明の実施形態34により提供された端末、およびプライマリ基地局と情報対話するセカンダリ基地局を備える。
本明細書で開示した諸実施形態で説明した例と組み合わせて、ユニットやアルゴリズムのステップを電子ハードウェア、コンピュータ・ソフトウェア、またはそれらの組合せで実装してもよいことは当業者には理解される。ハードウェアとソフトウェアの間の互換性を明確に説明するために、以上では諸機能に対応する各例の構成とステップを一般的に説明した。当該機能をハードウェアで実装するかソフトウェアで実装するかは、具体的な適用や技術的解決策の設計上の制約に依存する。当業者は様々な方法を使用して、具体的な適用ごとに説明した機能を実装できるが、かかる実装が本発明の範囲を超えるとは考えるべきではない。
本明細書で開示した諸実施形態で説明した方法またはアルゴリズムの諸ステップを、ハードウェア、プロセッサで実行されるソフトウェア・モジュール、またはそれらの組合せで実装してもよい。当該ソフトウェア・モジュールが、ランダム・アクセス・メモリ(RAM)、メモリ、読取専用メモリ(ROM)、プログラム可能ROM、消去可能プログラム可能ROM、レジスタ、ハード・ディスク、取外し可能ディスク、CD−ROM、または当業界で公知な他の任意の形態の記憶媒体に存在してもよい。
以上の具体的な実装方式では、本発明の目的、技術的解決策、および利点をさらに詳細に説明した。以上の説明は本発明の具体的な実装方式にすぎず、本発明の保護範囲を限定しようとするものではないことは理解される。本発明の原理から逸脱しないで行った任意の修正、均等な置換え、または改善は本発明の保護範囲に入るものとする。
11 プライマリ基地局
12 セカンダリ基地局
13 端末
191 第1の受信ユニット
192 問合せユニット
193 抽出ユニット
194 第1の送信ユニット
195 第2の受信ユニット
196 決定ユニット
197 第2の送信ユニット
198 第3の送信ユニット
201 受信ユニット
202 比較ユニット
203 送信ユニット
211 第1の送信ユニット
212 受信ユニット
213 問合せユニット
214 第2の送信ユニット
221 受信ユニット
222 比較ユニット
223 送信ユニット
231 決定ユニット
232 第1の送信ユニット
233 第2の送信ユニット
234 第1の受信ユニット
235 第2の受信ユニット
241 受信ユニット
242 更新ユニット
243 送信ユニット
251 第1の受信ユニット
252 追加ユニット
253 第1の送信ユニット
254 第2の受信ユニット
261 受信ユニット
262 更新ユニット
263 送信ユニット
271 受信器
272 プロセッサ
273 送信器
281 受信器
282 プロセッサ
283 送信器
291 送信器
292 受信器
293 プロセッサ
301 受信器
302 プロセッサ
303 送信器
311 プロセッサ
312 送信器
313 受信器
321 受信器
322 プロセッサ
323 送信器
331 受信器
332 プロセッサ
333 送信器
341 受信器
342 プロセッサ
343 送信器

Claims (36)

  1. プライマリ基地局において実行されるカウント検査方法であって、
    セカンダリ基地局により送信された第1のアイデンティティ情報と第1のカウント情報を受信するステップであって、前記第1のアイデンティティ情報は、端末の無線アクセス・ベアラE−RABアイデンティティを含み、前記第1のカウント情報は、前記E−RABアイデンティティの第1のアップリンク・カウント値と第1のダウンリンク・カウント値とを含む、ステップと、
    前記第1のアイデンティティ情報に従って、前記第1のアイデンティティ情報に対応する第2のアイデンティティ情報を問い合わせるステップと、
    前記第1のアップリンク・カウント値から最初のmビットを第2のアップリンク・カウント値として使用するために抽出するとともに、前記第1のダウンリンク・カウント値から最初のmビットを第2のダウンリンク・カウント値として使用するために抽出するステップであって、前記第2のアップリンク・カウント値と前記第2のダウンリンク・カウント値は、第2のカウント情報を構成する、ステップと、
    前記第2のアイデンティティ情報と前記第2のカウント情報を前記端末に送信するステップと、
    前記端末における第1の比較の比較結果が異なる場合、および/または、前記端末における第2の比較の比較結果が異なる場合に、前記端末が送信した前記第2のアイデンティティ情報と第2の比較結果情報を受信するステップであって、
    前記第2の比較結果情報は、前記端末自身が保持する第3のカウント情報であって、前記第3のカウント情報は、前記第2のアイデンティティ情報に対応する第3のアップリンク・カウント値と、前記第2のアイデンティティ情報に対応する第3のダウンリンク・カウント値とを含み、
    前記第1の比較は、前記第2のアイデンティティ情報に従って前記第2のアップリンク・カウント値の前記最初のmビットと、前記第3のアップリンク・カウント値の前記最初のmビットとの間で比較を行うことを含み、
    前記第2の比較は、前記第2のアイデンティティ情報に従って前記第2のダウンリンク・カウント値の前記最初のmビットと、前記第3のダウンリンク・カウント値の前記最初のmビットとの間で比較を行うことを含む、
    ステップと、
    前記受信した第2のアイデンティティ情報および第2の比較結果情報に対応するカウンタ検査結果情報を決定するステップと、
    を含む、カウンタ検査方法。
  2. 前記第1のアイデンティティ情報は、前記端末のアイデンティティをさらに含む、請求項1に記載のカウンタ検査方法。
  3. 前記第1のアイデンティティ情報に従って、前記第1のアイデンティティ情報に対応する第2のアイデンティティ情報を問い合わせるステップは、
    前記端末のアイデンティティと前記端末の前記無線アクセス・ベアラE−RABアイデンティティに従って、前記端末のデータ無線ベアラDRBアイデンティティおよび対応する前記E−RABアイデンティティを問い合わせるステップであって、前記端末の前記DRBアイデンティティは前記第2のアイデンティティ情報であるステップを含む、
    請求項1または2に記載のカウンタ検査方法。
  4. 記受信した第2のアイデンティティ情報および第2の比較結果情報に対応するカウンタ検査結果情報を決定するステップは、前記カウンタ検査結果情報は前記第1のカウント情報が前記第3のカウント情報と一貫しないというものであると判定するステップを含む、
    請求項1乃至3の何れか1項に記載のカウンタ検査方法。
  5. セカンダリ基地局により送信された第1のアイデンティティ情報と第1のカウント情報を受信する前に、
    カウント送信要求情報を送信するステップ
    さらに含む、請求項1乃至4の何れか1項に記載のカウンタ検査方法。
  6. 前記カウント送信要求情報は、前記端末のアイデンティティ、または前記端末の前記アイデンティティおよび前記端末の前記E−RABアイデンティティを含む、請求項5に記載のカウンタ検査方法。
  7. 前記端末が送信した前記第2のアイデンティティ情報と第2の比較結果情報を受信した後に、
    前記第1のアイデンティティ情報および第2の比較結果情報を前記セカンダリ基地局に送信するステップ
    さらに含む、請求項1乃至6の何れか1項に記載のカウンタ検査方法。
  8. 前記第2のアイデンティティ情報が、前記端末のデータ無線ベアラDRBアイデンティティを含む、請求項1乃至7の何れか1項に記載のカウンタ検査方法。
  9. 端末において実行されるカウンタ検査方法であって、
    第1のアイデンティティ情報に対応する第2のアイデンティティ情報およびプライマリ基地局が送信した第1のカウント情報から抽出した第2のカウント情報を受信するステップであって、前記第1のアイデンティティ情報は、端末の無線アクセス・ベアラE−RABアイデンティティを含み、前記第1のカウント情報は、前記E−RABアイデンティティの第1のアップリンク・カウント値と第1のダウンリンク・カウント値とを含み、前記第2のカウント情報は、第2のアップリンク・カウント値と第2のダウンリンク・カウント値とを含み、前記第2のアップリンク・カウント値は、前記第1のアップリンク・カウント値から最初のmビットであって、前記第2のダウンリンク・カウント値は、前記第1のダウンリンク・カウント値から最初のmビットである、ステップと、
    前記第2のアイデンティティ情報に従って、前記第2のカウント情報を局所的に保持された第3のカウント情報と比較するステップであって、前記第3のカウント情報は、前記第2のアイデンティティ情報に対応する第3のアップリンク・カウント値と前記第2のアイデンティティ情報に対応する第3のダウンリンク・カウント値を含む、ステップとを含み、
    前記比較するステップは、
    前記第2のアップリンク・カウント値の前記最初のmビットと、前記第3のアップリンク・カウント値の前記最初のmビットとの間で第1の比較を行うステップ、および/または、
    前記第2のダウンリンク・カウント値の前記最初のmビットと、前記第3のダウンリンク・カウント値の前記最初のmビットとの間で第2の比較を行うステップと、
    記第1の比較の比較結果が異なる場合、および/または、前記第2の比較の比較結果が異なる場合に、第2の比較結果情報を取得するステップであって、前記第2の比較結果情報は、前記第3のカウント情報である、ステップと、
    前記第2のアイデンティティ情報および前記第2の比較結果情報を前記プライマリ基地局に送信するステップと、
    を含む、カウンタ検査方法。
  10. 前記第1のアイデンティティ情報は、前記端末のアイデンティティをさらに含む、請求項9に記載のカウンタ検査方法。
  11. 前記第2のアイデンティティ情報は、前記端末のデータ無線ベアラDRBアイデンティティを含む、請求項9または10に記載のカウンタ検査方法。
  12. プライマリ基地局におけるカウンタ検査装置であって、
    セカンダリ基地局により送信された第1のアイデンティティ情報と第1のカウント情報を受信し、前記第1のアイデンティティ情報を問合せユニットに送信し、前記第1のカウント情報を抽出ユニットに送信するように構成され、前記第1のアイデンティティ情報は、端末の無線アクセス・ベアラE−RABアイデンティティを含み、前記第1のカウント情報は、前記E−RABアイデンティティの第1のアップリンク・カウント値と第1のダウンリンク・カウント値とを含む、第1の受信ユニットと、
    前記第1のアイデンティティ情報を前記第1の受信ユニットから受信し、前記第1のアイデンティティ情報に従って、前記第1のアイデンティティ情報に対応する第2のアイデンティティ情報を問い合わせ、前記第2のアイデンティティ情報を第1の送信ユニットに送信するように構成された前記問合せユニットと、
    前記第1のカウント情報を前記第1の受信ユニットから受信し、第2のカウント情報を前記第1のカウント情報から抽出し、前記第2のカウント情報を前記第1の送信ユニットに送信するように構成され、前記第2のカウント情報を前記第1のカウント情報から抽出することは、前記第1のアップリンク・カウント値から最初のmビットを第2のアップリンク・カウント値として使用するために抽出するとともに、前記第1のダウンリンク・カウント値から最初のmビットを第2のダウンリンク・カウント値として使用するために抽出することを含み、前記第2のアップリンク・カウント値と前記第2のダウンリンク・カウント値は、第2のカウント情報を構成する、前記抽出ユニットと、
    前記第2のアイデンティティ情報を前記問合せユニットから受信し、前記第2のカウント情報を前記抽出ユニットから受信し、前記第2のアイデンティティ情報と前記第2のカウント情報を前記端末に送信するように構成された前記第1の送信ユニットと、
    前記端末において第1の比較の比較結果が異なる場合、および/または、前記端末における第2の比較の比較結果が異なる場合に、前記端末が送信した前記第2のアイデンティティ情報と第2の比較結果情報を受信し、前記第2のアイデンティティ情報および第2の比較結果情報を決定ユニットに送信するように構成され、前記第2の比較結果情報は、前記端末自身が保持する第3のカウント情報であって、前記第3のカウント情報は、前記第2のアイデンティティ情報に対応する第3のアップリンク・カウント値と、前記第2のアイデンティティ情報に対応する第3のダウンリンク・カウント値とを含み、第1の比較は、前記第2のアイデンティティ情報に従って前記第2のアップリンク・カウント値の前記最初のmビットと、前記第3のアップリンク・カウント値の前記最初のmビットとの間で比較を行うことを含み、第2の比較は、前記第2のアイデンティティ情報に従って前記第2のダウンリンク・カウント値の前記最初のmビットと、前記第3のダウンリンク・カウント値の前記最初のmビットとの間で比較を行うことを含む、第2の受信ユニットと、
    前記第2のアイデンティティ情報および第2の比較結果情報を前記第2の受信ユニットから受信し、前記受信した第2のアイデンティティ情報および第2の比較結果情報に従ってカウンタ検査結果情報を決定するように構成された前記決定ユニットと、
    を備えた、カウンタ検査装置。
  13. 前記第1のアイデンティティ情報は、前記端末のアイデンティティをさらに含む、請求項12に記載のカウンタ検査装置。
  14. 前記問合せユニットにより、前記第1のアイデンティティ情報に従って、前記第1のアイデンティティ情報に対応する第2のアイデンティティ情報を問い合わせるステップは、
    前記端末のアイデンティティと前記端末の前記無線アクセス・ベアラE−RABアイデンティティに従って、前記端末のデータ無線ベアラDRBアイデンティティおよび対応する前記E−RABアイデンティティを問い合わせるステップであって、前記端末の前記DRBアイデンティティは前記第2のアイデンティティ情報であるステップを含む、
    請求項12または13に記載のカウンタ検査装置。
  15. 前記決定ユニットにより、前記受信した第2のアイデンティティ情報および第2の比較結果情報に従ってカウンタ検査結果情報を決定するステップは、
    前記カウンタ検査結果情報は前記第1のカウント情報が前記第3のカウント情報と一貫しないというものであると判定するステップを含む、
    請求項12乃至14の何れか1項に記載のカウンタ検査装置。
  16. 前記カウンタ検査装置はさらに、カウント送信要求情報を送信するように構成された第2の送信ユニットをさらに備える、請求項12乃至15の何れか1項に記載のカウンタ検査装置。
  17. 前記カウント送信要求情報は、前記端末のアイデンティティ、または前記端末の前記アイデンティティおよび前記端末の前記E−RABアイデンティティを含む、請求項16に記載のカウンタ検査装置。
  18. 前記第2のアイデンティティ情報および第2の比較結果情報を前記第2の受信ユニットから受信し、前記第1のアイデンティティ情報および第2の比較結果情報を前記セカンダリ基地局に送信するように構成された第3の送信ユニットをさらに備える、請求項12乃至17の何れか1項に記載のカウンタ検査装置。
  19. 前記第2のアイデンティティ情報が、前記端末のデータ無線ベアラDRBアイデンティティを含む、請求項12乃至18の何れか1項に記載のカウンタ検査装置。
  20. 端末におけるカウンタ検査装置であって、
    プライマリ基地局により送信された、第1のアイデンティティ情報に対応する第2のアイデンティティ情報および第1のカウント情報から抽出した第2のカウント情報を受信し、前記第2のアイデンティティ情報を比較ユニットと送信ユニットに送信し、前記第2のカウント情報を前記比較ユニットに送信するように構成され、前記第1のアイデンティティ情報は、端末の無線アクセス・ベアラE−RABアイデンティティを含み、前記第1のカウント情報は、前記E−RABアイデンティティの第1のアップリンク・カウント値と第1のダウンリンク・カウント値とを含み、前記第2のカウント情報は、第2のアップリンク・カウント値と第2のダウンリンク・カウント値とを含み、前記第2のアップリンク・カウント値は、前記第1のアップリンク・カウント値から最初のmビットであって、前記第2のダウンリンク・カウント値は、前記第1のダウンリンク・カウント値から最初のmビットである、受信ユニットと、
    前記第2のアイデンティティ情報と前記第2のカウント情報を前記受信ユニットから受信し、前記第2のアイデンティティ情報に従って、前記第2のカウント情報を局所的に保持された第3のカウント情報と比較して第2の比較結果情報を取得し、前記第2の比較結果情報を前記送信ユニットに送信するように構成され、前記第3のカウント情報は、前記第2のアイデンティティ情報に対応する第3のアップリンク・カウント値と前記第2のアイデンティティ情報に対応する第3のダウンリンク・カウント値を含み、前記比較は、前記第2のアップリンク・カウント値の前記最初のmビットと、前記第3のアップリンク・カウント値の前記最初のmビットとの間で第1の比較を行うこと、および/または、前記第2のダウンリンク・カウント値の前記最初のmビットと、前記第3のダウンリンク・カウント値の前記最初のmビットとの間で第2の比較を行うことを含み、前記第2の比較結果情報を取得することは、前記第1の比較の比較結果が異なる場合、および/または、前記第2の比較の比較結果が異なる場合に、第2の比較結果情報を取得することを含み、前記第2の比較結果情報は、前記第3のカウント情報である、前記比較ユニットと、
    前記第2のアイデンティティ情報を前記受信ユニットから受信し、前記第2の比較結果情報を前記比較ユニットから受信し、前記第2のアイデンティティ情報および第2の比較結果情報を前記プライマリ基地局に送信するようにするように構成された前記送信ユニットと、
    を備える、カウンタ検査装置。
  21. 前記第1のアイデンティティ情報は、前記端末のアイデンティティをさらに含む、請求項20に記載のカウンタ検査装置。
  22. 前記第2のアイデンティティ情報は、前記端末のデータ無線ベアラDRBアイデンティティを含む、請求項20に記載のカウンタ検査装置。
  23. プログラムの記憶されたコンピュータ可読記憶媒体であって、前記プログラムは、請求項1乃至8の何れか1項に記載の方法をコンピュータに実行させる、コンピュータ可読記憶媒体。
  24. プログラムの記憶されたコンピュータ可読記憶媒体であって、前記プログラムは、請求項9乃至11の何れか1項に記載の方法をコンピュータに実行させる、コンピュータ可読記憶媒体。
  25. プライマリ基地局における装置であって、
    セカンダリ基地局により送信された第1のアイデンティティ情報と第1のカウント情報を受信する手段であって、前記第1のアイデンティティ情報は、端末の無線アクセス・ベアラE−RABアイデンティティを含み、前記第1のカウント情報は、前記端末の前記E−RABアイデンティティの第1のアップリンク・カウント値と第1のダウンリンク・カウント値とを含む、手段と、
    前記第1のアイデンティティ情報に従って、前記第1のアイデンティティ情報に対応する第2のアイデンティティ情報を問い合わせるを問い合わせる手段と、
    前記第1のアップリンク・カウント値から最初のmビットを第2のアップリンク・カウント値として使用するために抽出するとともに、前記第1のダウンリンク・カウント値から最初のmビットを第2のダウンリンク・カウント値として使用するために抽出する手段であって、前記第2のアップリンク・カウント値と前記第2のダウンリンク・カウント値は、第2のカウント情報を構成する、手段と、
    前記第2のアイデンティティ情報と前記第2のカウント情報を前記端末に送信する手段と、
    前記端末における第1の比較の比較結果が異なる場合、および/または、前記端末における第2の比較の比較結果が異なる場合に、前記端末が送信した前記第2のアイデンティティ情報と第2の比較結果情報を受信する手段であって、
    前記第2の比較結果情報は、前記端末自身が保持する第3のカウント情報であって、前記第3のカウント情報は、前記第2のアイデンティティ情報に対応する第3のアップリンク・カウント値と、前記第2のアイデンティティ情報に対応する第3のダウンリンク・カウント値とを含み、
    前記第1の比較は、前記第2のアイデンティティ情報に従って前記第2のアップリンク・カウント値の前記最初のmビットと、前記第3のアップリンク・カウント値の前記最初のmビットとの間で比較を行うことを含み、
    前記第2の比較は、前記第2のアイデンティティ情報に従って前記第2のダウンリンク・カウント値の前記最初のmビットと、前記第3のダウンリンク・カウント値の前記最初のmビットとの間で比較を行うことを含む、
    手段と、
    前記受信した第2のアイデンティティ情報および第2の比較結果情報に対応するカウンタ検査結果情報を決定する手段と、
    を含む、装置。
  26. 前記第1のアイデンティティ情報は、前記端末のアイデンティティをさらに含む、請求項25に記載の装置。
  27. 前記第1のアイデンティティ情報に従って、前記第1のアイデンティティ情報に対応する第2のアイデンティティ情報を問い合わせる手段は、
    前記端末のアイデンティティと前記端末の前記無線アクセス・ベアラE−RABアイデンティティに従って、前記端末のデータ無線ベアラDRBアイデンティティおよび対応する前記E−RABアイデンティティを問い合わせる手段であって、前記端末の前記DRBアイデンティティは前記第2のアイデンティティ情報である手段を含む、
    請求項25または26に記載の装置。
  28. 記受信した第2のアイデンティティ情報および第2の比較結果情報に対応するカウンタ検査結果情報を決定する手段は、前記カウンタ検査結果情報は前記第1のカウント情報が前記第3のカウント情報と一貫しないというものであると判定する手段を含む、
    請求項25乃至27の何れか1項に記載の装置。
  29. セカンダリ基地局により送信された第1のアイデンティティ情報と第1のカウント情報を受信する前に、
    カウント送信要求情報を送信する手段
    を含む、請求項25乃至28の何れか1項に記載の装置。
  30. 前記カウント送信要求情報は、前記端末のアイデンティティ、または前記端末の前記アイデンティティおよび前記端末の前記E−RABアイデンティティを含む、請求項29に記載の装置。
  31. 前記端末が送信した前記第2のアイデンティティ情報と第2の比較結果情報を受信した後に、
    前記第1のアイデンティティ情報および第2の比較結果情報を前記セカンダリ基地局に送信する手段
    を含む、請求項25乃至30の何れか1項に記載の装置。
  32. 前記第2のアイデンティティ情報が、前記端末のデータ無線ベアラDRBアイデンティティを含む、請求項25乃至31の何れか1項に記載の装置。
  33. 端末における装置であって、
    第1のアイデンティティ情報に対応する第2のアイデンティティ情報およびプライマリ基地局が送信した第1のカウント情報から抽出した第2のカウント情報を受信する手段であって、前記第1のアイデンティティ情報は、端末の無線アクセス・ベアラE−RABアイデンティティを含み、前記第1のカウント情報は、前記E−RABアイデンティティの第1のアップリンク・カウント値と第1のダウンリンク・カウント値とを含み、前記第2のカウント情報は、第2のアップリンク・カウント値と第2のダウンリンク・カウント値とを含み、前記第2のアップリンク・カウント値は、前記第1のアップリンク・カウント値から最初のmビットであって、前記第2のダウンリンク・カウント値は、前記第1のダウンリンク・カウント値から最初のmビットである、手段と、
    前記第2のアイデンティティ情報に従って、前記第2のカウント情報を局所的に保持された第3のカウント情報と比較する手段であって、前記第3のカウント情報は、前記第2のアイデンティティ情報に対応する第3のアップリンク・カウント値と前記第2のアイデンティティ情報に対応する第3のダウンリンク・カウント値を含む、手段とを含み、
    前記比較する手段は、
    前記第2のアップリンク・カウント値の前記最初のmビットと、前記第3のアップリンク・カウント値の前記最初のmビットとの間で第1の比較を行う手段、および/または、
    前記第2のダウンリンク・カウント値の前記最初のmビットと、前記第3のダウンリンク・カウント値の前記最初のmビットとの間で第2の比較を行う手段と、
    記第1の比較の比較結果が異なる場合、および/または、前記第2の比較の比較結果が異なる場合に、第2の比較結果情報を取得する手段であって、前記第2の比較結果情報は、前記第3のカウント情報である、手段と、
    前記第2のアイデンティティ情報および前記第2の比較結果情報を前記プライマリ基地局に送信する手段と、
    を含む、装置。
  34. 前記第1のアイデンティティ情報は、前記端末のアイデンティティをさらに含む、請求項33に記載の装置。
  35. 前記第2のアイデンティティ情報は、前記端末のデータ無線ベアラDRBアイデンティティを含む、請求項33または34に記載の装置。
  36. 請求項25乃至32の何れか1項に記載の前記装置と、請求項33乃至35の何れか1項に記載の前記装置とを具備することを特徴とする、カウンタ検査システム。
JP2018020793A 2018-02-08 2018-02-08 カウンタ検査および再構成の方法、装置、およびシステム Active JP6510095B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018020793A JP6510095B2 (ja) 2018-02-08 2018-02-08 カウンタ検査および再構成の方法、装置、およびシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018020793A JP6510095B2 (ja) 2018-02-08 2018-02-08 カウンタ検査および再構成の方法、装置、およびシステム

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2016243283A Division JP6291021B2 (ja) 2016-12-15 2016-12-15 カウンタ検査および再構成の方法、装置、およびシステム

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2019070536A Division JP6779331B2 (ja) 2019-04-02 2019-04-02 カウンタ検査および再構成の方法、装置、およびシステム

Publications (2)

Publication Number Publication Date
JP2018082505A JP2018082505A (ja) 2018-05-24
JP6510095B2 true JP6510095B2 (ja) 2019-05-08

Family

ID=62197255

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018020793A Active JP6510095B2 (ja) 2018-02-08 2018-02-08 カウンタ検査および再構成の方法、装置、およびシステム

Country Status (1)

Country Link
JP (1) JP6510095B2 (ja)

Also Published As

Publication number Publication date
JP2018082505A (ja) 2018-05-24

Similar Documents

Publication Publication Date Title
JP6061110B2 (ja) カウンタ検査および再構成の方法、装置、およびシステム
RU2466503C9 (ru) Способ и устройство для использования в системе связи
US10104700B2 (en) Message processing method, MME selection method, and apparatuses
US20170005795A1 (en) Key Generation Method, Master eNodeB, Secondary eNodeB and User Equipment
CN109788544B (zh) 一种层2处理方法、cu及du
CN110192428B (zh) 用于消息处理的方法及相关联的设备和装置
CN109981258B (zh) 一种密钥生成方法及通信设备
CN109246696B (zh) 密钥处理方法以及相关装置
CN113543126A (zh) 密钥获取方法及装置
WO2019137121A1 (zh) 信息处理方法及装置、网络实体及存储介质
CN113141674A (zh) 多链路系统中链路配置方法、设备、系统及存储介质
WO2015192665A1 (zh) 基于临时mac地址的接入方法、装置及系统
JP6510095B2 (ja) カウンタ検査および再構成の方法、装置、およびシステム
CN112566123B (zh) 一种确定异常网络节点的方法及装置
JP6291021B2 (ja) カウンタ検査および再構成の方法、装置、およびシステム
CN114051242B (zh) 用户与多终端间的安全性管理方法、装置及设备
JP6779331B2 (ja) カウンタ検査および再構成の方法、装置、およびシステム
CN114423001A (zh) 解密方法、服务器及存储介质
CN113329521A (zh) 通信方法、通信装置及通信系统
CN111083699A (zh) 一种密钥生成方法、装置、第一网络实体及基站设备
CN111510263A (zh) 一种重映射方法、终端和网络侧设备
EP3926923A1 (en) Method for enhanced detection of a user equipment type
CN109688581A (zh) 一种数据的安全传输方法及装置

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20181126

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190214

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190304

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190403

R150 Certificate of patent or registration of utility model

Ref document number: 6510095

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250