WO2006134985A1

WO2006134985A1 - 秘匿処理装置及び秘匿処理方法

Info

Publication number: WO2006134985A1
Application number: PCT/JP2006/311964
Authority: WO
Inventors: Atsushi Harada; Minami Ishii; Sadayuki Abeta; Takehiro Nakamura; Takashi Suzuki
Original assignee: Ntt Docomo, Inc.
Priority date: 2005-06-15
Filing date: 2006-06-14
Publication date: 2006-12-21
Also published as: KR20080015894A; JP4671776B2; TW200708015A; TWI317595B; CN101218844A; EP1892988A1; US20090220079A1; JP2006352490A

Abstract

　秘匿処理装置は、移動通信システムのＭＡＣレイヤで秘匿処理を行う。本装置は、秘匿シーケンス番号を用いてマスクを作成する手段と、マスクと秘匿対象データを論理演算し、暗号化されたデータを出力する手段とを有する。秘匿シーケンス番号はハイパーフレーム番号及びシステムフレーム番号から構成される。本装置はトランスポートブロック（ＴＢ）を単位として秘匿処理を行う。トランスポートブロックは、単位時間（ＴＴＩ）当たりのＭＡＣ層から物理層へのデータの転送単位である。秘匿シーケンス番号としてＨＦＮ及びＳＦＮが利用されるので、ＲＬＣの全てのモードで秘匿シーケンス番号が統一され、ＨＦＮの同期外れが回避される。

Description

明細書

秘匿処理装置及び秘匿処理方法

技術分野

[0001] 本発明は、移動通信システムの秘匿処理を行う装置及び方法に関する。

背景技術

[0002] IMT_ 2000システムのような移動通信システムでは伝送されるデータに秘匿処理が施される。 IMT— 2000システムにおける無線区間の秘匿処理の概要については、非特許文献 1に記載されている。

[0003] 従来の秘匿処理方式では、図 1に示すように、秘匿処理が無線リンク制御（RLC : R adio Link Control)サブレイヤおよび媒体アクセス制御（MAC : Medium Acce ss Control)サブレイヤに分散して配置されている。秘匿処理を行うプロトコルレイヤは無線べァラ (RB)に適用される RLCプロトコルの動作モードに応じて定められてレヽる。例えば音声通信で用いられるトランスペアレントモード（TM transparent Mo de)の場合には MAC層で秘匿処理が行われ、パケット通信や制御信号の送信に用レヽられる非確認モード（UM： Unacknowledgement Mode)および確認モード（A M : Acknowledgement Mode)の場合には RLC層で秘匿処理が行われる。また、秘匿の強度を高めるために、秘匿処理のパラメータとして、喑号鍵（CK : Ciphering Key)の他に、秘匿処理を行うユニット毎に付与される秘匿シーケンス番号 (カウント ) "COUNT〃や無線べァラ ID"BEARER〃等が組み合わせられてレ、る。

[0004] 図 2及び図 3は IMT— 2000方式での無線区間における秘匿処理を示す。

[0005] 図 2は RLCの動作モードが TMの場合の RBに適用される秘匿処理である。

[0006] 秘匿処理は MAC— SDU (サービスデータユニット）単位で行われる。この場合 M ACエンティティにて実施される秘匿処理のパラメータとして、喑号鍵 (CK)以外にコネクシヨンフレーム番号（CFN : Connection Frame Number)とハイパーフレーム番号（HFN : Hyper Frame Number)の組み合わせから生成される秘匿シーケンス番号 (カウント）および論理チャネルの識別子 (ベアラ）に加え、通信の伝送方向（上りリンク/下りリンクの違レ、）を示す識別子（ディレクシヨン）" DIRECTION〃が利用される。また、 MACエンティティで実施される秘匿処理では全ての論理チャネルに共通の秘匿シーケンスが設定される。

[0007] 図 3は RLCの動作モードが AMおよび UMの場合の RBに適用される秘匿処理である。

秘匿処理は RLC— PDU (パケットデータユニット）単位で行われる。この場合 RLCェンティティにて実施される秘匿処理のパラメータとして、喑号鍵（CK)以外に、 RLCプロトコルデータユニット（RLC— PDU)に付与されるシーケンス番号（SN)とハイパーフレーム番号（HFN)の組み合わせから生成される秘匿シーケンス番号（カウント）および前記 PDUが属する無線べァラ ID (ベアラ）に加え、通信の伝送方向（上りリンク /下りリンクの違レ、）を示す識別子（ディレクシヨン）が利用される。また、 RLCェンティティで実施される秘匿処理では各論理チャネル毎に個別の秘匿シーケンス (カウント )が設定される。

非特許文献 1 : 3GPP TS33. 102, 6. 6章

非特許文献 2 : 3GPP TR25. 858, 9. 1章

非特許文献 3 : 3GPP TR25. 913、 6. 1章

発明の開示

発明が解決しょうとする課題

[0008] 一般に秘匿処理は処理遅延を抑えつつ、高い強度の秘匿処理を実現することが望ましぐさらに装置構成の簡素化の観点から、トラヒックやチャネル、無線ベアラの種別や RLCの動作モードによらず統一的な手法で提供できることが望ましい。また、秘匿強度を高めるためには複雑な秘匿アルゴリズムを用いる必要がある。このため、処理負荷の観点からは単位時間、例えば、送信時間間隔（TTI : Transmission Tim e Interval)あたりに秘匿処理を施すべき処理単位（プロトコルユニット数（PU数） ) の少ない方が、すなわち、 PUは出来るだけペイロードサイズが大きい方が望ましい。

[0009] また、従来の IMT— 2000システムにおいて、 RLC— PDUもしくは MAC— SDU の PDUサイズは 40バイト程度の一定長である。このため従来の秘匿処理では、例えば HSDPA (非特許文献 2参照。 )や Evolved UTRAN (非特許文献 3参照。 )等の新技術の導入による無線べァラ伝送速度の広帯域化に伴い、単位時間当たりに秘匿処理を行う PU数が増加し、処理負荷が増大することが考えられる。例えば、 100 Mbpsの無線伝送速度が想定される場合には、 TTI長を HSDPAと同じ 2msecとすると、 TTI当たりに約 25000bytesの情報伝送が可能になる。従って、仮に HSDPA と同じ PDUサイズ（42バイト）および TTI長が仮定されると、 Evolved UTRAN で規定されている最大伝送速度（100Mbps)の場合、 TTI = 2msecあたりに約 600個の RLC— PDUに対する秘匿処理が必要となる。これは現在の HSDPAの最大伝送速度 14. 4Mbpsとの比より、従来に比較して約 7倍の処理数となり処理負荷が増大してしまうことが考えられる。

[0010] 更に、秘匿パラメータとして用いられているシーケンス番号は送受信で同期されてレ、る必要がある。 HFNはネットワーク側（RNC)と移動局のコネクションの設定時に同期された後、秘匿性を維持するために、シーケンス番号 (SNもしくは CFN)の周期毎に送信側、受信側双方で独立にカウントアップされる。このため、シーケンス番号の 1 周期分以上の PDUが連続して失われた場合（ロスとなった場合）に、送受信側の HF Nの同期が外れるという問題がある。図 4は、 SNの周期が 4であり、 HFNの周期が 8 である場合（秘匿シーケンス番号の周期は 8x4 = 32)の例を示す。送信側の HFNは逐次カウントアップされる力受信側で 4つ以上の PDUが連続してロスとなった場合には、受信側の HFNが 1周期分送れてカウントアップされ、 HFNの同期が外れてしまう。より具体的には、 RLC— UMではシーケンス番号（SN)の桁数は 7ビットであるので、 127個の RLC— PDUのロスが発生すると秘匿同期外れが発生する。

[0011] 本発明は、上記問題点の少なくとも 1つに対処するためになされたものであり、その課題は秘匿の処理遅延及び秘匿の同期外れの頻度を少なくとも軽減する秘匿処理装置及び秘匿処理方法を提供することである。

課題を解決するための手段

[0012] 本発明によれば、移動通信システムの MACレイヤで秘匿処理を行う秘匿処理装置が使用される。秘匿処理装置は、秘匿シーケンス番号を用いてマスクを作成する手段と、マスクと秘匿対象データを論理演算し、暗号化されたデータを出力する手段とを有する。秘匿シーケンス番号はハイパーフレーム番号及びシステムフレーム番号力構成される。発明の効果

[0013] 本発明によれば、移動通信システムにおける秘匿処理の遅延及び秘匿の同期外れの頻度が少なくとも軽減できる。

図面の簡単な説明

[0014] [図 1]IMT— 2000における秘匿処理を示す図である。

[図 2]RLC— TMにおける秘匿処理を示す図である。

[図 3]RLC— UM及び RLC— AMにおける秘匿処理を示す図である。

[図 4]同期外れの説明図を示す。

[図 5]MACレイヤ秘匿の構成 (送信側）を示す図である。

[図 6]MACレイヤ秘匿の構成 (受信側）を示す図である。

[図 7]本発明の秘匿処理単位を示す図である。

[図 8]本発明の秘匿処理を示す図である。

[図 9]本発明の効果を示す図である。

[図 10]本発明の MAC秘匿サブレイヤを示す図である。

符号の説明

[0015] RAB 無 ,線アクセスベアラ

TM 透過型モード

UM 非確認型モード

AM 確認型モード

RLC 無線リンクコントロール

MAC 媒体アクセス制御

PHY 物理レイヤ

CFN コネクションフレーム番号

HFN ハイパーフレーム番号

SFN システムフレーム番号

SDU サービスデータユニット

PDU プロトコルデータユニット

XOR 排他的論理和 LCH 論理チャネル

TrCH トランスポートチャネル

HARQ ハイブリッド自動再送要求

発明を実施するための最良の形態

[0016] 本発明の一形態による MAC秘匿サブレイヤはトランスポートブロック（TB)を単位として秘匿処理を行う。トランスポートブロックは、単位時間（TTI)当たりの MAC層から物理層へのデータの転送単位である。秘匿シーケンス番号としてハイパーフレーム番号（HFN)及びシステムフレーム番号 (SFN)が利用され、これにより RLCの全てのモードで統一的な秘匿シーケンス番号の使用が可能になる。秘匿シーケンス番号として HFNと SFNを組み合わせることにより、 HFNの同期外れが回避される。

[0017] 秘匿処理部が MACサブレイヤに統合されることで、移動機構成の簡素化を実現すること力 Sできる。従来は個々の RLC— PDU毎に秘匿処理が繰り返えされていたが、本発明の一形態では、 MAC層の PDU毎に秘匿処理がまとめて行われ、それにより処理負荷及び処理遅延を減らすことができる。 RLCモードによらず、統一したシーケンス番号を利用することで秘匿処理システムの簡素化を図ることができる。また、システムフレーム番号を利用することで、秘匿パラメータの同期外れの確率を低減することができる。

実施例 1

[0018] 以下の実施例では下りリンク伝送を想定して説明が行われる力上りリンク伝送の場合にも本発明が適用可能であることは明らかである。

[0019] 図 5は本発明の一実施例による MAC秘匿サブレイヤを含む送信側 MACサブレイャの構成例を示す。送信側 MACサブレイヤは論理チャネル（LCH : Logical Chan nel)多重部、優先度識別部、優先度別キュー、スケジューリング部、 MAC秘匿サブレイヤ、送信側 HARQ部から構成される。論理チャネル多重部は、上位レイヤから転送されてくる複数の異なる論理チャネルの多重化処理を行い、後段の優先度識別部にデータを転送する。優先度識別部は、例えば上位レイヤからのシグナリング情報に基づき、論理チャネル多重部において多重化された複数のデータフローに対し、フロ一間の送信優先度の順位付けを行い、データをそれぞれの優先度キューに振り分ける。優先度別キューは転送されたデータのバッファリングを行い、スケジューリング部力の指示に基づき、送信タイミングが割り当てられる。優先度別キューは、送信タイミングが害 !jり当てられると、レイヤ 1に割り当てられた無線リソースの量に応じてキュー力、ら上位レイヤからの PDUデータを取り出してトランスポートブロック (TB)を構成し、 MAC秘匿サブレイヤに対しデータの転送を行う。 MAC秘匿サブレイヤは、データに対し秘匿処理を実施し、送信側 HARQ部にデータを転送する。 HARQ部は、データの送達管理を行レ、、無線区間でのデータ伝送の誤りの有無に応じて送信データの再送を行う。

[0020] 図 6に本発明における MAC秘匿サブレイヤを含む受信側 MACサブレイヤの構成例を示す。受信側 MACサブレイヤは論理チャネル分離部、 MACリオーダリング部（ Reordering)部、 MAC秘匿サブレイヤ、受信側 HARQ部から構成される。受信側 HARQ部は下位レイヤから転送されるデータの復号結果を基に送信側 HARQ部に再送要求を行い、データが正しく受信できた時点で復号データを MAC秘匿サブレイャに転送する。 MAC秘匿サブレイヤは、受け取ったデータに対し秘匿解除処理を実施し、 MAC リオーダリング部にデータを転送する。 MACリオーダリング部は、到着データの順序一貫性を保っためにバッファリングを行い、順序の保証されたデータを論理チャネル分離部に報告する。論理チャネル分離部は送信側で多重された論理チャネルを分離し、それぞれの論理チャネル毎に上位レイヤへデータを転送する

[0021] MAC秘匿サブレイヤには秘匿処理に用いるパラメータとして秘匿シーケンス番号（ SFN)および優先度キュー ID (BEARER)が通知される。受信側 MAC秘匿サブレィャへの秘匿パラメータ通知は、例えば共通制御チャネルを用いてスケジューリング割り当て情報として該当 TBの送信タイミング卿ち SFN)を通知する方法等が考えられる。伝送方向（DIRECTION)は既知であるため通知不要である。

[0022] 図 5, 6に示される本実施例による MACサブレイヤは、図 10に示されるように機能する。即ち、送信側の MACサブレイヤはシステムフレーム番号（SFN)を利用して論理チャネルを暗号化して物理レイヤに与える。また、受信側の MACサブレイヤはシステムフレーム番号（SFN)に基づいて喑号ィ匕を解除し、上位レイヤに報告する。 [0023] 図 7は秘匿処理単位の一例を示す。この例では同一優先度を有する複数の異なる論理チャネルに属する複数の PDUがーつのトランスポートブロックに多重されて単位時間（TTI)毎に下位レイヤに転送される。従来の方法では個々の PDUに対して秘匿処理が行われてレ、た。これに対して本実施例では論理チャネル多重部で多重された複数の PDUが秘匿処理の一単位とされる。この単位はプロトコルユニット（PU)と呼ばれてもよレ、。複数の PDUがまとめて喑号ィ匕されることで、単位時間（TTI)あたりに処理すべき PU数を減らすことが出来、処理負荷'遅延の低減を実現できる。

[0024] 図 8は本実施例による MAC秘匿サブレイヤにおける秘匿処理を示す。 MAC秘匿サブレイヤに到着した PU (トランスポートブロック）のビット系列と、秘匿アルゴリズムによって生成された秘匿マスク（Mask)系列との演算処理 (X〇R)を行うことで、秘匿された PU (Cipheredトランスポートブロック）が生成され、図 4に示す送信側 HARQ部に転送される。秘匿アルゴリズムは秘匿マスク系列を生成するために喑号鍵（CK : Ci phering Key)および、秘匿シーケンス番号（カウント） "COUNT",伝送の方向（ディレクシヨン） "DIRECTION"、優先度キュー番号（ベアラ） "BEARER"をパラメータとして用いる。秘匿シーケンス番号 (カウント）は HFNと SFNの結合で構成される。 S FNは基地局が固有に有するシーケンス番号であり、共通チャネルを通じて基地局が管理する移動局に通知されており、基地局と移動局の間で同期されている。 SFNはユーザのデータの有無に関わらず一定の時間周期でカウントアップされている。従つて、基地局および移動局は、それぞれ SFNの周期に基づいて HFNのカウントアップを行いさえすれば、たとえカウントアップがそれぞれ独立に行われたとしても、同期状態を維持できる。従って、個々の PDUに付与されるシーケンス番号を用いる従来方式の場合に、 1周期以上のパケットロスに起因して生じていた同期はずれの問題は回避できる（図 9参照）。また、秘匿パラメータ（シーケンス番号）の不一致は再送によるトランスポートブロックの伝送遅延が SFNの周期以上となる場合にのみ生じる。例えば、 2msecの TTI長で 12ビットの SFNを用いた場合には 2 X 10— ³ X 2¹² = 8. 192秒以上の遅延が発生した場合に秘匿パラメータの不一致が発生する力、もしれなレ、。しかし、実際にはこのような大きな遅延が発生しないように回線品質や再送回数の設計を行うことができるので、実質的にはパラメータの不一致の生じる確率は従来技術に比較して顕著に低減される。

[0025] 上記の実施例では下りリンク伝送の場合が説明された。しかし、本発明は下りリンク伝送の場合にのみ限定する必要は無ぐ移動機が送信側となる上りリンク伝送の場合の秘匿処理においても適用が可能なことは明らかである。

[0026] 本国際出願は 2005年 6月 15日に出願された日本国特許出願 2005— 175779号に基づく優先権を主張するものであり、 2005— 175779号の全内容をここに本国際出願に援用する。

Claims

請求の範囲

[1] 移動通信システムの MACレイヤで秘匿処理を行う秘匿処理装置であって、

秘匿シーケンス番号を用いてマスクを作成する手段と、

マスクと秘匿対象データを論理演算し、暗号化されたデータを出力する手段と、を有し、前記秘匿シーケンス番号はハイパーフレーム番号及びシステムフレーム番号から構成される

ことを特徴とする秘匿処理装置。

[2] 前記システムフレーム番号は、基地局が固有に有するシーケンス番号であって、共通チャネルで移動局に通知される

ことを特徴とする請求項 1記載の秘匿処理装置。

[3] 所定の暗号化アルゴリズムの入力に秘匿シーケンス番号、論理チャネルの識別子及びマスク長を含む情報が与えられ、前記マスクが前記暗号化アルゴリズムに従って導出される

ことを特徴とする請求項 1記載の秘匿処理装置。

[4] 論理演算が排他的論理和演算である

ことを特徴とする請求項 1記載の秘匿処理装置。

[5] 移動通信システムの MACレイヤで秘匿処理を行う秘匿処理方法であって、

秘匿シーケンス番号を用いてマスクを作成し、

マスクと秘匿対象データを論理演算し、暗号化されたデータを出力し、前記秘匿シーケンス番号はハイパーフレーム番号及びシステムフレーム番号から構成される

ことを特徴とする秘匿処理方法。