JPWO2008053539A1 - 秘匿解除成否の判定方法及び秘匿解除方法 - Google Patents

秘匿解除成否の判定方法及び秘匿解除方法 Download PDF

Info

Publication number
JPWO2008053539A1
JPWO2008053539A1 JP2008541951A JP2008541951A JPWO2008053539A1 JP WO2008053539 A1 JPWO2008053539 A1 JP WO2008053539A1 JP 2008541951 A JP2008541951 A JP 2008541951A JP 2008541951 A JP2008541951 A JP 2008541951A JP WO2008053539 A1 JPWO2008053539 A1 JP WO2008053539A1
Authority
JP
Japan
Prior art keywords
rlc
user identifier
data
secrecy
concealment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2008541951A
Other languages
English (en)
Other versions
JP4828609B2 (ja
Inventor
秀明 吉田
秀明 吉田
孝司 杉野
孝司 杉野
潤 大内
潤 大内
幸三 鈴木
幸三 鈴木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Publication of JPWO2008053539A1 publication Critical patent/JPWO2008053539A1/ja
Application granted granted Critical
Publication of JP4828609B2 publication Critical patent/JP4828609B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

秘匿機能に関し、特に3GPP勧告にて定義されている秘匿機能のレイヤ2 (RLC)にて暗号化解除が失敗した場合に、それを判定して短時間で復旧させることができる秘匿機能を提供する。秘匿機能を有する無線通信方式において、送信端末は、固有のユーザ識別子を含む秘匿データを送信し、受信端末は、受信データの秘匿解除時に、前記固有のユーザ識別子の有無を検出することにより、秘匿解除の成否を判定する。

Description

本発明は秘匿機能(Ciphering)に関し、特に3GPP(the Third Generation Partnership Project)勧告で秘匿機能を規定するレイヤ2プロトコル(RLC:Radio Link Control)にて暗号化解除(秘匿解除)が失敗した場合(以降、「秘匿解除NG」という)に、それを判定して短時間に復旧させることができる秘匿解除成否判定方法及び秘匿解除方法に関するものである。
W−CDMA(Wideband-Code Division Multiple Access)環境では、無線リンクの制御を行う機能を有する無線レイヤ層であるRLC(Radio Link Control)と呼ばれる3GPPで標準化されたレイヤ2プロトコル(3GPP.TS25.322にて規定)が用いられる。
このRLCプロトコルでは、伝送方式として、上位レイヤのレイヤ3(無線リソースの制御を行う機能を有するアプリケーション層であるRRC(Radio Resource Control))から受け取った、コネクションの終端間における転送で情報の同一性が保たれる一かたまりの情報(データユニット)であるSDU(Service Data Unit)を、固定長のレイヤ2のプロトコルに従って送受信される一かたまりの情報(データユニット)であって、プロトコル制御情報とユーザデータからなる複数のPDU(Protocol Data Unit)に分割(セグメント化)して、PDU単位で伝送を行う。
そこでは、フロー制御方式として、SDUの順序を保証する機能が定義されており、受信側においてPDUに対してフロー制御を行って組立て可能なSDUを上位層に渡す。そして再送方式として、伝送誤りにより消失したPDUを回復するために消失したPDUだけを選択して再送する Selective-Repeat 再送方式を用いる。しかしながら、再送を何度も繰返すと回復に要する遅延は無限に大きくなるため、回復の遅延時間をある時間内に制限する必要からタイマ設定する方法や再送最大回数を設定する方法が定義されている。また、エラー回復方式として、伝送誤りにより消失したPDUが受信側に到達しない場合には、伝送路上でのエラーと認識して秘匿パラメータの初期化によりエラー回復を行うエラー回復方式(RLC reset procedure)が定義されている。
さらに、秘匿機能については、3GPP.TS25.102に規定されており、W−CDMA環境では、KASUMIと呼ばれるアルゴリズムが採用されている。そこでは、送信側/受信側のRLCレイヤにおいて同一パラメータ(図1参照)を用いて、秘匿化(Ciphering)及び秘匿解除(Deciphering)を行うことを規定している(以上、非特許文献1〜3(www.3gpp.org/ftp/Specs/html-info/25-series.htm)参照)。
3GPP.TS25.331(Radio Resource Control (RRC) protocol specification) 3GPP.TS25.322(Radio Link Control (RLC) protocol specification) 3GPP.TS25.102(User Equipment (UE) radio transmission and reception (TDD))
しかしながら、3GPP勧告に定義されている秘匿機能(Ciphering)では、レイヤ2(RLC)にて秘匿解除NGが発生した場合に、受信側でそれを検出して早期に復旧させる手段が規定されていなかった。そのため、従来においては、受信側で秘匿解除NGのユーザデータ受信により音声異音やテレビ電話の画像が異常になる現象等が発生し、また秘匿解除NGの制御データ受信によりチャネル接続が異常終了して秘匿パラメータが初期化されるまで(RLC reset procedureの完了まで)それが長時間継続するという問題があった。
図1には、秘匿パラメータ一覧の例を示している。
図1では、秘匿キー(Cipher Key)、通信のネゴシエーション時に上位のコントローラからRLCへ通知されるハイパーフレーム番号(HFN)、PDU毎に割振られるシリアル番号(PDU SN)、論理無線チャネルの種別を表すRadio BearerID、そして論理無線チャネルの上り/下りの信号方向を表すDirection、等を一例として挙げている。これらは、固定パターンとして又は運用中に更新される可変パターンとして使用され、他にも例えばHFN値と他の秘匿パラメータ一との組合せにより又は所定の算出演算を行うことにより秘匿パラメータが特定されるようになっている。
秘匿処理は、具体的には送信側/受信側の各RLCレイヤにおいて同一の秘匿パラメータを用いて作成した秘匿キー・ストリーム・ブロックと送受信データのペイロードデータとの排他的論理和演算(EX−OR)を実行することで、秘匿処理及び秘匿解除処理を行っている。
図2は、従来の秘匿処理方法の一例(秘匿処理の成功例)を図式的に示したものである。ここでは、送信側RLC2にてSDU を秘匿化し、受信側RLC3にてSDUを秘匿解除する。
送信側RLCの処理は下記の通りとなる。
i)SDUを分割する。(図中の (1)〜(5)に分割)
ii)(1)〜(5)に対して、秘匿機能を使用して秘匿化データ(1)’〜(5)’を生成する。
iii)(1)’〜(5)’にRLCヘッダを付与し、PDUを生成する。
vi)受信側RLC3に送信する。
受信側RLC3の処理は下記の通りとなる。
i)PDU からRLCヘッダを取り除く(図中の(1)’〜(5)’を生成)。
ii)(1)’〜(5)’に対して、秘匿機能を使用して秘匿解除データ(1)〜(5)を生成する。
iii)(1)〜(5)を再構築し、SDUを生成する。
iv)受信側RRC4に転送する。
一方、従来において、例えば上記の受信側RLC3手順の(1)において、送信側と受信側との間で秘匿パラメータに差分(異なった値となっていた場合)が生じていた場合には秘匿解除に失敗するが、既存のRLCプロトコルには秘匿解除失敗(NG)を検出し、失敗から回復するためのロジックを具備していなかったため、受信側RRC4では不当SDU受信により誤動作(音声異音、テレビ電話の画像が異常になる等)が発生するという問題があった。
図3は、従来の秘匿処理方法のもう一つの例(秘匿処理の失敗例)を図式的に示している。
図3において、送信側RLC2の処理は図2と同様である。受信側RLC3の処理は下記の通りとなる。
i)RLC PDU からRLCヘッダを取り除く(図中の(1)’〜(5)’を生成)。
ii)本例では(1)’〜(5)’に対して、秘匿機能を使用して秘匿解除データを生成する際に、最初の秘匿解除処理が失敗して秘匿化開始前とは異なった(1)’’に秘匿解除される。以降は、図1で説明したように運用中に更新等される秘匿パターン(例えば、HFN値等)も更新後において誤ったままであり、誤った秘匿解除後のSDU(1)’’〜(5)’’が受信側RRC4に転送されることになる。
図4には、既存の秘匿解除処理フローの一例を示している。
図4に示すように、既存の処理では秘匿解除結果の成否(OK又はNG)が判断されておらず(S01)、その結果、既存の受信側RRC4では不当なSDU(1)’’〜(5)’’を受信することによる誤動作(音声異音、テレビ電話の画像が異常になる等)がチャネル受信中に継続して発生するという問題があった。
そこで本発明の目的は、上記問題点に鑑み、秘匿解除成否判定を、呼設定中は送受信間でユニークな情報を使って秘匿解除時の固有ユーザ識別子の有無で判定し、秘匿解除失敗となった受信信号を早期に救済する手段を設けることにより、通信異常時間の短縮化を図った受信側における秘匿解除成否判定方法と秘匿解除方法を提供することにある。
本発明によれば、秘匿機能を有する無線通信方式において、送信端末は、固有のユーザ識別子を含む秘匿データを送信し、受信端末は、受信データの秘匿解除時に、前記固有のユーザ識別子の有無を検出することにより、秘匿解除の成否を判定することを特徴とする秘匿解除成否判定方法が提供される。前記固有のユーザ識別子は、呼設定中は送受信間でユニークな情報である、少なくとも端末を認証すための情報(TMSI)又は電話番号のいずれか一つを含む。
本発明によれば、秘匿解除失敗時における、秘匿化されたデータがユーザデータの場合にはテレビ電話の画像が異常になる現象や音声の異音発生が防止される。また、秘匿化されたデータが制御データの場合には移動機端末の誤制御(通話断等)が防止可能となる。
秘匿パラメータ一覧の一例を示した図である。 従来の秘匿処理の成功例を図式的に示した図である。 従来の秘匿処理の失敗例を図式的に示した図である。 従来の秘匿解除処理フロー例を示した図である。 本発明による秘匿処理の成功例を図式的に示した図である。 本発明による発呼シーケンス中のユーザ識別子読み出し方法の一例を示した図である。 本発明による秘匿解除処理フロー例を示した図である。 本発明による失敗検出時の回復処理を図式的に示した図である。
図5は、本発明による秘匿処理方法の一例(秘匿処理の成功例)を図式的に示したものである。
本例では、図2の従来例と異なり、受信側RLC3で秘匿解除成否(OK/NG)を検出できるロジック(ユーザ識別子の検出)を追加している。また、秘匿化の際に送信側RLC2において、PDU部に前記ユーザ識別子を挿入するロジック(ユーザ識別子の挿入)を追加している。
本例におけるユーザ識別子としては、端末を認証すための情報であり、呼設定状態で不変で局側や携帯電話端末等でも識別可能な固有番号であるTMSI(Temporally Mobile Subscriber Identify)や電話番号のいずれか一方又は双方を使用している。
本発明による送信側RLC2の処理は下記の通りとなる。
i)SDUを分割する(図中の(1)〜(5)に分割)。
ii)(1)〜(5)に対して、上記ユーザ識別子(TMSI又は電話番号)を付与し、本発明では中間段階で(1)+〜(5)+(ユーザ識別子を挿入したデータ)を生成する。
iii)(1)+〜(5)+に対して、秘匿機能を使用して秘匿化データ(1)’〜(5)’を生成する。
iv)(1)’〜(5)’にRLCヘッダを付与し、PDUを生成する。
v)受信側RLC3に送信する。
本発明による受信側RLC3の処理は下記の通りとなる。
i)PDUからRLCヘッダを取り除く(図中の(1)’〜(5)’を生成)。
ii)(1)’〜(5)’に対して、秘匿機能を使用して秘匿解除データ(1)+〜(5)+を生成する。
iii)(1)+〜(5)+に含まれるユーザ識別子をチェック(ユーザ識別子の検出)し、チェックOKの場合は(1)〜(5)を分離生成する。
iv)(1)〜(5)を再構築してSDUを生成する。
v)再構築したSDUを受信側RRC4に転送する。
図6は、発呼シーケンス中のユーザ識別子読み出し方法の一例を図式的に示したものである。
ユーザ識別子は、端末13(MS:Mobile Station)と制御局10(CN:Control Node)で共通に持つ固有の識別子を使用する。本例では、一例としてTMSI(Temporally Mobile Subscriber Identify)又は電話番号を使用する。
ユーザ識別子は、下記手段により取得する。
(1)移動端末(MS)13は、発呼シーケンス中の信号より取得する。
(2)中継交換機11は、CN10-移動端末13間の発呼シーケンス中の信号により読み出す(図6参照)。
図7には、受信側RLC3の秘匿解除処理における失敗検出ロジック動作フロー例を示している。
ここでは、秘匿解除処理において、先ず中間段階で復号化されたユーザ識別子とユーザデータが生成される(S11;図中の〜+復号処理)。そして、復号化されたユーザ識別子が自己(端末)の保有するユーザ識別子と一致すれば秘匿解除成功(OK)(S12及び13)と判断されてユーザデータ(ペイロードデータ)が分離される。一方、一致しない場合には、秘匿解除失敗((NG)(S14)と判断されて、以降で説明するように(図8参照)、直ちにエラー(NG)からの回復処理が実行される。なお、最初にユーザ識別子を含むエリア領域だけを復号化して秘匿解除OK/NGの判断を行い、OKの場合にだけ他のペイロード領域(ユーザデータを含むペイロード領域)を秘匿解除するようにしてもよい。
図8は、本発明による秘匿解除失敗(NG)検出時の回復処理を図式的に示したシーケンス図である。
秘匿解除NGは、送信側RLC-受信側RLC間の秘匿パラメータの不一致(アンマッチ)によって発生する。本発明により挿入されたユーザ識別子はアンマッチの発生を受信側で検出するためにだけ用いられる。例えば、HFN値の不一致(アンマッチ)によりNGを検出した場合には、そのエラー回復手順(RLC reset procedure)としてHFN値を一致化させる機能が従来から定義されており、本発明(図7の例)ではこの手順を利用して秘匿解除NG検出時に秘匿パラメータの一致化(正常な復号処理の実現)を図っている。
すなわち、本発明ではNG検出時に直ちに受信側からリセット要求パケット(RESET)を送信し、送信側ではそれを検出してリセット確認パケット(RESETACK)を返信する。その結果、送信側/受信側ともに前記パケットに含まれる初期値を使って初期化され、互いに同期した状態(マッチ状態)に復帰する。その結果、HFN値等の更新可能な可変値も互いに一致し(図1参照)、秘匿解除処理において正しいSDU(1)〜(5)が復元される。これにより、ユーザデータの誤受信によるテレビ電話の画像が異常になる現象や音声の異音発生が防止され、制御データの誤受信による移動機端末の誤制御(通話断等)が防止可能となる。

Claims (5)

  1. 秘匿機能を有する無線通信方式において、
    送信端末は、固有のユーザ識別子を含む秘匿データを送信し、
    受信端末は、受信データの秘匿解除時に、前記固有のユーザ識別子の有無を検出することにより、秘匿解除の成否を判定することを特徴とする秘匿解除成否判定方法。
  2. 前記固有のユーザ識別子は、呼設定中は送受信間でユニークな情報である、少なくとも端末を認証するための情報(TMSI)又は電話番号のいずれか一つを含む、ことを特徴とする請求項1記載の秘匿解除成否判定方法。
  3. W−CDMA無線方式において、
    無線リンクの制御を行う機能を有する無線レイヤ層(RLC)を用い、
    送信側無線レイヤ層(RLC)は、
    (1)第1のデータユニット(SDU)を複数のセグメントに分割し、各分割セグメントに対してユーザ識別子を挿入したデータを生成すること、
    (2)前記生成されたデータに対して、無線レイヤ層(RLC)の秘匿機能を使用して暗号化データを生成すること、
    (3)前記生成された暗号化データにRLCヘッダを付与した第2のデータユニット(PDU)を生成して受信側無線レイヤ層(RLC)に送信すること、から成り、
    受信側無線レイヤ層(RLC)は、
    (4)受信した前記第2のデータユニット(PDU)から前記RLCヘッダを取り除くこと、
    (5)前記RLCヘッダを取り除いた第2のデータユニット(PDU)に対して、無線レイヤ層(RLC)の秘匿機能を使用して暗号化解除データを生成すること、
    (6)前記暗号化解除データに含まれる前記ユーザ識別子を検出して、自己が保有するユーザー識別子と一致する場合は第1のデータユニット(SDU)を再構築して受信側の無線リソースの制御を行う機能を有するアプリケーション層(RRC)に転送すること、
    (7)前記検出したユーザ識別子が自己の保有するユーザ識別子と不一致の場合は、前記送信側無線レイヤ層(RLC)との間でリセット処理を実行して、前記秘匿機能を初期化すること、
    から成ることを特徴とする秘匿解除方法。
  4. 前記固有のユーザ識別子は、少なくとも端末を認証するための情報(TMSI)又は電話番号のいずれか一つを含むことを特徴とする、請求項3記載の秘匿解除方法。
  5. 前記リセット処理により、前記送信側無線レイヤ層(RLC)と前記受信側無線レイヤ層(RLC)との間で秘匿パラメータの同期化を取ること、を特徴とする請求項3記載の秘匿解除方法。
JP2008541951A 2006-10-31 2006-10-31 秘匿解除成否の判定方法及び秘匿解除方法 Expired - Fee Related JP4828609B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2006/321784 WO2008053539A1 (fr) 2006-10-31 2006-10-31 Procédé de détermination du succès ou de l'échec de la confidentialité d'une parution et procédé de parution confidentielle

Publications (2)

Publication Number Publication Date
JPWO2008053539A1 true JPWO2008053539A1 (ja) 2010-02-25
JP4828609B2 JP4828609B2 (ja) 2011-11-30

Family

ID=39343898

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008541951A Expired - Fee Related JP4828609B2 (ja) 2006-10-31 2006-10-31 秘匿解除成否の判定方法及び秘匿解除方法

Country Status (2)

Country Link
JP (1) JP4828609B2 (ja)
WO (1) WO2008053539A1 (ja)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08331266A (ja) * 1995-06-05 1996-12-13 Sharp Corp 通信システム
JP4487681B2 (ja) * 2004-08-12 2010-06-23 日本電気株式会社 移動通信システム、移動機、無線制御装置および移動通信方法

Also Published As

Publication number Publication date
JP4828609B2 (ja) 2011-11-30
WO2008053539A1 (fr) 2008-05-08

Similar Documents

Publication Publication Date Title
JP4269161B2 (ja) Srns再割当方法
JP5036868B2 (ja) 移動通信システムにおけるセキュリティエラー検出方法及び装置
EP1593278B1 (en) Method for processing security message in mobile communication system
US8627092B2 (en) Asymmetric cryptography for wireless systems
KR100865357B1 (ko) 무선 통신 시스템의 이동 사용자 장치에서 무결성 보호구성을 수정하는 방법 및 장치
US20070265875A1 (en) Method and apparatus for setting ciphering activation time in a wireless communications system
JP5082768B2 (ja) 移動通信システム、移動通信方法、無線基地局装置、および端末
JP5385290B2 (ja) 通信システムにおけるセキュリティ起動検出のための方法および構成
EP2148535A2 (en) Transmission device and reception device for ciphering process
JP2009164695A (ja) 無線通信システムおよび無線通信装置
JP4828609B2 (ja) 秘匿解除成否の判定方法及び秘匿解除方法
EP2648436B1 (en) Method and device for synchronizing uplink encryption parameters in unacknowledged mode
GB2398974A (en) Method of Relocating SRNS.
WO2005025127A1 (ja) 送受信装置および暗号化通信方法
KR100915745B1 (ko) 통신 시스템에서의 전송을 암호화하기 위한 방법 및 장치
KR20080044148A (ko) 이동통신 시스템에서 암호화된 패킷을 송수신하는 장치 및방법
KR20050018232A (ko) 암호화 통신 시스템에서 길이 지시자의 유효성 여부에따른 암호화 파라미터의 리셋 방법 및 장치
JP5309712B2 (ja) 通信装置、秘匿解除方法
KR20060086786A (ko) 이동 통신 시스템의 라디오 링크 제어 계층에서 패킷데이터의 역비화를 수행하는 방법

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110426

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110624

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110906

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110914

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140922

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees