JP4828609B2 - Method of determining success or failure of secrecy and method of releasing secrecy - Google Patents
Method of determining success or failure of secrecy and method of releasing secrecy Download PDFInfo
- Publication number
- JP4828609B2 JP4828609B2 JP2008541951A JP2008541951A JP4828609B2 JP 4828609 B2 JP4828609 B2 JP 4828609B2 JP 2008541951 A JP2008541951 A JP 2008541951A JP 2008541951 A JP2008541951 A JP 2008541951A JP 4828609 B2 JP4828609 B2 JP 4828609B2
- Authority
- JP
- Japan
- Prior art keywords
- rlc
- data
- user identifier
- secrecy
- layer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Description
本発明は秘匿機能(Ciphering)に関し、特に3GPP(the Third Generation Partnership Project)勧告で秘匿機能を規定するレイヤ2プロトコル(RLC:Radio Link Control)にて暗号化解除(秘匿解除)が失敗した場合(以降、「秘匿解除NG」という)に、それを判定して短時間に復旧させることができる秘匿解除成否判定方法及び秘匿解除方法に関するものである。
The present invention relates to a ciphering function, and particularly, when decryption (deciphering) fails in the
W−CDMA(Wideband-Code Division Multiple Access)環境では、無線リンクの制御を行う機能を有する無線レイヤ層であるRLC(Radio Link Control)と呼ばれる3GPPで標準化されたレイヤ2プロトコル(3GPP.TS25.322にて規定)が用いられる。
In a W-CDMA (Wideband-Code Division Multiple Access) environment, a
このRLCプロトコルでは、伝送方式として、上位レイヤのレイヤ3(無線リソースの制御を行う機能を有するアプリケーション層であるRRC(Radio Resource Control))から受け取った、コネクションの終端間における転送で情報の同一性が保たれる一かたまりの情報(データユニット)であるSDU(Service Data Unit)を、固定長のレイヤ2のプロトコルに従って送受信される一かたまりの情報(データユニット)であって、プロトコル制御情報とユーザデータからなる複数のPDU(Protocol Data Unit)に分割(セグメント化)して、PDU単位で伝送を行う。
In this RLC protocol, as the transmission method, the information is identical in the transfer between end points of the connection received from Layer 3 (RRC (Radio Resource Control) which is an application layer having a function of controlling radio resources) as a transmission method. SDU (Service Data Unit), which is a piece of information (data unit) that is maintained, is a piece of information (data unit) that is transmitted and received according to a fixed-
そこでは、フロー制御方式として、SDUの順序を保証する機能が定義されており、受信側においてPDUに対してフロー制御を行って組立て可能なSDUを上位層に渡す。そして再送方式として、伝送誤りにより消失したPDUを回復するために消失したPDUだけを選択して再送する Selective-Repeat 再送方式を用いる。しかしながら、再送を何度も繰返すと回復に要する遅延は無限に大きくなるため、回復の遅延時間をある時間内に制限する必要からタイマ設定する方法や再送最大回数を設定する方法が定義されている。また、エラー回復方式として、伝送誤りにより消失したPDUが受信側に到達しない場合には、伝送路上でのエラーと認識して秘匿パラメータの初期化によりエラー回復を行うエラー回復方式(RLC reset procedure)が定義されている。 There, a function for guaranteeing the order of SDUs is defined as a flow control method, and SDUs that can be assembled by performing flow control on PDUs at the receiving side are passed to an upper layer. As a retransmission method, a selective-repeat retransmission method is used in which only lost PDUs are selected and retransmitted in order to recover PDUs lost due to transmission errors. However, if the retransmission is repeated many times, the delay required for recovery becomes infinitely large. Therefore, a method for setting a timer and a method for setting the maximum number of retransmissions are defined because it is necessary to limit the recovery delay time within a certain time. . Also, as an error recovery method, when a PDU lost due to a transmission error does not reach the receiving side, an error recovery method (RLC reset procedure) that recognizes an error on the transmission path and recovers the error by initializing a secret parameter. Is defined.
さらに、秘匿機能については、3GPP.TS25.102に規定されており、W−CDMA環境では、KASUMIと呼ばれるアルゴリズムが採用されている。そこでは、送信側/受信側のRLCレイヤにおいて同一パラメータ(図1参照)を用いて、秘匿化(Ciphering)及び秘匿解除(Deciphering)を行うことを規定している(以上、非特許文献1〜3(www.3gpp.org/ftp/Specs/html-info/25-series.htm)参照)。
Further, regarding the concealment function, 3GPP. It is defined in TS25.102, and an algorithm called KASUMI is adopted in the W-CDMA environment. In this case, it is defined that ciphering and deciphering are performed using the same parameter (see FIG. 1) in the RLC layer on the transmission side / reception side (hereinafter referred to as Non-Patent
しかしながら、3GPP勧告に定義されている秘匿機能(Ciphering)では、レイヤ2(RLC)にて秘匿解除NGが発生した場合に、受信側でそれを検出して早期に復旧させる手段が規定されていなかった。そのため、従来においては、受信側で秘匿解除NGのユーザデータ受信により音声異音やテレビ電話の画像が異常になる現象等が発生し、また秘匿解除NGの制御データ受信によりチャネル接続が異常終了して秘匿パラメータが初期化されるまで(RLC reset procedureの完了まで)それが長時間継続するという問題があった。 However, in the ciphering function (Ciphering) defined in the 3GPP recommendation, when a deciphering NG occurs in Layer 2 (RLC), there is no provision for a means for detecting it on the receiving side and recovering it early. It was. For this reason, in the prior art, a phenomenon such as an abnormal sound due to reception of the user data of the deciphering NG on the receiving side or a phenomenon that the image of the videophone becomes abnormal occurs, and the channel connection is abnormally terminated by receiving the control data of the deciphering NG. There is a problem that it continues for a long time until the secret parameter is initialized (until the completion of the RLC reset procedure).
図1には、秘匿パラメータ一覧の例を示している。
図1では、秘匿キー(Cipher Key)、通信のネゴシエーション時に上位のコントローラからRLCへ通知されるハイパーフレーム番号(HFN)、PDU毎に割振られるシリアル番号(PDU SN)、論理無線チャネルの種別を表すRadio BearerID、そして論理無線チャネルの上り/下りの信号方向を表すDirection、等を一例として挙げている。これらは、固定パターンとして又は運用中に更新される可変パターンとして使用され、他にも例えばHFN値と他の秘匿パラメータ一との組合せにより又は所定の算出演算を行うことにより秘匿パラメータが特定されるようになっている。FIG. 1 shows an example of a confidential parameter list.
In FIG. 1, a secret key (Cipher Key), a hyperframe number (HFN) notified from the host controller to the RLC at the time of communication negotiation, a serial number (PDU SN) allocated for each PDU, and a type of logical radio channel are shown. Radio Bearer ID, Direction indicating the uplink / downlink signal direction of the logical radio channel, and the like are given as examples. These are used as a fixed pattern or a variable pattern that is updated during operation. In addition, for example, a secret parameter is specified by a combination of an HFN value and another secret parameter or by performing a predetermined calculation operation. It is like that.
秘匿処理は、具体的には送信側/受信側の各RLCレイヤにおいて同一の秘匿パラメータを用いて作成した秘匿キー・ストリーム・ブロックと送受信データのペイロードデータとの排他的論理和演算(EX−OR)を実行することで、秘匿処理及び秘匿解除処理を行っている。 Specifically, the concealment process is an exclusive OR operation (EX-OR) between a concealment key stream block created using the same concealment parameter in each RLC layer on the transmission side / reception side and payload data of transmission / reception data. ) Is executed, the concealment process and the concealment release process are performed.
図2は、従来の秘匿処理方法の一例(秘匿処理の成功例)を図式的に示したものである。ここでは、送信側RLC2にてSDU を秘匿化し、受信側RLC3にてSDUを秘匿解除する。
送信側RLCの処理は下記の通りとなる。
i)SDUを分割する。(図中の (1)〜(5)に分割)
ii)(1)〜(5)に対して、秘匿機能を使用して秘匿化データ(1)’〜(5)’を生成する。
iii)(1)’〜(5)’にRLCヘッダを付与し、PDUを生成する。
vi)受信側RLC3に送信する。FIG. 2 schematically shows an example of a conventional concealment processing method (successful example of concealment processing). Here, the transmission side RLC2 conceals the SDU, and the reception side RLC3 releases the concealment of the SDU.
The processing on the transmission side RLC is as follows.
i) Divide the SDU. (Divided into (1) to (5) in the figure)
ii) Concealed data (1) ′ to (5) ′ is generated for the items (1) to (5) using the concealment function.
iii) An RLC header is added to (1) ′ to (5) ′ to generate a PDU.
vi) Transmit to the receiving side RLC3.
受信側RLC3の処理は下記の通りとなる。
i)PDU からRLCヘッダを取り除く(図中の(1)’〜(5)’を生成)。
ii)(1)’〜(5)’に対して、秘匿機能を使用して秘匿解除データ(1)〜(5)を生成する。
iii)(1)〜(5)を再構築し、SDUを生成する。
iv)受信側RRC4に転送する。The processing on the receiving side RLC3 is as follows.
i) Remove the RLC header from the PDU (generate (1) 'to (5)' in the figure).
ii) Concealment release data (1) to (5) are generated using the concealment function for (1) ′ to (5) ′.
iii) Reconstruct (1) to (5) to generate an SDU.
iv) Transfer to the receiving side RRC4.
一方、従来において、例えば上記の受信側RLC3手順の(1)において、送信側と受信側との間で秘匿パラメータに差分(異なった値となっていた場合)が生じていた場合には秘匿解除に失敗するが、既存のRLCプロトコルには秘匿解除失敗(NG)を検出し、失敗から回復するためのロジックを具備していなかったため、受信側RRC4では不当SDU受信により誤動作(音声異音、テレビ電話の画像が異常になる等)が発生するという問題があった。 On the other hand, in the prior art, for example, in (1) of the above-mentioned reception side RLC3 procedure, when there is a difference (if the value is different) between the transmission side and the reception side, the confidentiality is canceled. However, since the existing RLC protocol does not have a logic for detecting the failure of the deciphering (NG) and recovering from the failure, the receiving side RRC4 malfunctions due to an illegal SDU reception (audio abnormal sound, TV There has been a problem that the telephone image becomes abnormal.
図3は、従来の秘匿処理方法のもう一つの例(秘匿処理の失敗例)を図式的に示している。
図3において、送信側RLC2の処理は図2と同様である。受信側RLC3の処理は下記の通りとなる。
i)RLC PDU からRLCヘッダを取り除く(図中の(1)’〜(5)’を生成)。
ii)本例では(1)’〜(5)’に対して、秘匿機能を使用して秘匿解除データを生成する際に、最初の秘匿解除処理が失敗して秘匿化開始前とは異なった(1)’’に秘匿解除される。以降は、図1で説明したように運用中に更新等される秘匿パターン(例えば、HFN値等)も更新後において誤ったままであり、誤った秘匿解除後のSDU(1)’’〜(5)’’が受信側RRC4に転送されることになる。FIG. 3 schematically shows another example of a conventional confidential processing method (an example of failure of confidential processing).
In FIG. 3, the processing of the
i) Remove the RLC header from the RLC PDU (generate (1) 'to (5)' in the figure).
ii) In this example, when the deciphering data is generated using the concealment function with respect to (1) 'to (5)', the first deciphering process failed and it was different from that before the concealment start. (1) The secret is released at ''. Thereafter, as described with reference to FIG. 1, the concealment pattern (for example, HFN value) that is updated during operation also remains erroneous after the update, and SDUs (1) ″ to (5) after erroneous concealment release. ) '' Is transferred to the receiving side RRC4.
図4には、既存の秘匿解除処理フローの一例を示している。
図4に示すように、既存の処理では秘匿解除結果の成否(OK又はNG)が判断されておらず(S01)、その結果、既存の受信側RRC4では不当なSDU(1)’’〜(5)’’を受信することによる誤動作(音声異音、テレビ電話の画像が異常になる等)がチャネル受信中に継続して発生するという問題があった。FIG. 4 shows an example of an existing secret release processing flow.
As shown in FIG. 4, the success or failure (OK or NG) of the deciphering result is not determined in the existing processing (S01), and as a result, the existing receiving
そこで本発明の目的は、上記問題点に鑑み、秘匿解除成否判定を、呼設定中は送受信間でユニークな情報を使って秘匿解除時の固有ユーザ識別子の有無で判定し、秘匿解除失敗となった受信信号を早期に救済する手段を設けることにより、通信異常時間の短縮化を図った受信側における秘匿解除成否判定方法と秘匿解除方法を提供することにある。 Therefore, in view of the above problems, an object of the present invention is to determine whether or not the deciphering is successful by determining whether or not there is a unique user identifier at the time of deciphering using unique information between transmission and reception during call setup, resulting in unsuccessful deciphering. Another object of the present invention is to provide a deciphering success / failure determination method and a deciphering method on the receiving side for shortening communication abnormality time by providing means for relieving received signals at an early stage.
本発明によれば、秘匿機能を有する無線通信方式において、送信端末は、固有のユーザ識別子を含む秘匿データを送信し、受信端末は、受信データの秘匿解除時に、前記固有のユーザ識別子の有無を検出することにより、秘匿解除の成否を判定することを特徴とする秘匿解除成否判定方法が提供される。前記固有のユーザ識別子は、呼設定中は送受信間でユニークな情報である、少なくとも端末を認証すための情報(TMSI)又は電話番号のいずれか一つを含む。 According to the present invention, in a wireless communication system having a secret function, the transmitting terminal transmits secret data including a unique user identifier, and the receiving terminal determines whether or not the unique user identifier is present when the received data is deciphered. By detecting, the success / failure determination method for determining the release of confidentiality is provided. The unique user identifier includes at least one of information (TMSI) and a telephone number for authenticating a terminal, which is unique information between transmission and reception during call setup.
本発明によれば、秘匿解除失敗時における、秘匿化されたデータがユーザデータの場合にはテレビ電話の画像が異常になる現象や音声の異音発生が防止される。また、秘匿化されたデータが制御データの場合には移動機端末の誤制御(通話断等)が防止可能となる。 According to the present invention, a phenomenon in which an image of a videophone becomes abnormal or generation of abnormal sound is prevented when the concealed data is user data when the secrecy release fails. Further, when the concealed data is control data, erroneous control (such as call disconnection) of the mobile terminal can be prevented.
図5は、本発明による秘匿処理方法の一例(秘匿処理の成功例)を図式的に示したものである。
本例では、図2の従来例と異なり、受信側RLC3で秘匿解除成否(OK/NG)を検出できるロジック(ユーザ識別子の検出)を追加している。また、秘匿化の際に送信側RLC2において、PDU部に前記ユーザ識別子を挿入するロジック(ユーザ識別子の挿入)を追加している。FIG. 5 schematically shows an example of a concealment processing method (successful example of concealment processing) according to the present invention.
In this example, unlike the conventional example in FIG. 2, logic (detection of a user identifier) that can detect the success or failure of secrecy (OK / NG) is added on the receiving side RLC3. Further, a logic for inserting the user identifier (insertion of a user identifier) is added to the PDU unit in the
本例におけるユーザ識別子としては、端末を認証すための情報であり、呼設定状態で不変で局側や携帯電話端末等でも識別可能な固有番号であるTMSI(Temporally Mobile Subscriber Identify)や電話番号のいずれか一方又は双方を使用している。 The user identifier in this example is information for authenticating the terminal, and is a TMSI (Temporally Mobile Subscriber Identify) or a telephone number that is a unique number that does not change in the call setting state and can be identified by the station side or a mobile phone terminal. Either one or both are used.
本発明による送信側RLC2の処理は下記の通りとなる。
i)SDUを分割する(図中の(1)〜(5)に分割)。
ii)(1)〜(5)に対して、上記ユーザ識別子(TMSI又は電話番号)を付与し、本発明では中間段階で(1)+〜(5)+(ユーザ識別子を挿入したデータ)を生成する。
iii)(1)+〜(5)+に対して、秘匿機能を使用して秘匿化データ(1)’〜(5)’を生成する。
iv)(1)’〜(5)’にRLCヘッダを付与し、PDUを生成する。
v)受信側RLC3に送信する。The processing of the transmitting
i) SDU is divided (divided into (1) to (5) in the figure).
ii) The above user identifier (TMSI or telephone number) is assigned to (1) to (5), and in the present invention, (1) + to (5) + (data into which the user identifier is inserted) is added at an intermediate stage. Generate.
iii) For (1) + to (5) +, the concealment data (1) ′ to (5) ′ is generated using the concealment function.
iv) An RLC header is added to (1) ′ to (5) ′ to generate a PDU.
v) Transmit to the receiving side RLC3.
本発明による受信側RLC3の処理は下記の通りとなる。
i)PDUからRLCヘッダを取り除く(図中の(1)’〜(5)’を生成)。
ii)(1)’〜(5)’に対して、秘匿機能を使用して秘匿解除データ(1)+〜(5)+を生成する。
iii)(1)+〜(5)+に含まれるユーザ識別子をチェック(ユーザ識別子の検出)し、チェックOKの場合は(1)〜(5)を分離生成する。
iv)(1)〜(5)を再構築してSDUを生成する。
v)再構築したSDUを受信側RRC4に転送する。The processing of the receiving
i) Remove the RLC header from the PDU (generate (1) 'to (5)' in the figure).
ii) Concealment release data (1) + to (5) + are generated for the (1) ′ to (5) ′ using the concealment function.
iii) The user identifiers included in (1) + to (5) + are checked (detection of the user identifier), and if the check is OK, (1) to (5) are generated separately.
iv) Reconstruct (1) to (5) to generate SDU.
v) Transfer the reconstructed SDU to the receiving side RRC4.
図6は、発呼シーケンス中のユーザ識別子読み出し方法の一例を図式的に示したものである。
ユーザ識別子は、端末13(MS:Mobile Station)と制御局10(CN:Control Node)で共通に持つ固有の識別子を使用する。本例では、一例としてTMSI(Temporally Mobile Subscriber Identify)又は電話番号を使用する。
ユーザ識別子は、下記手段により取得する。
(1)移動端末(MS)13は、発呼シーケンス中の信号より取得する。
(2)中継交換機11は、CN10-移動端末13間の発呼シーケンス中の信号により読み出す(図6参照)。FIG. 6 schematically shows an example of a method for reading a user identifier during a calling sequence.
As the user identifier, a unique identifier shared by the terminal 13 (MS: Mobile Station) and the control station 10 (CN: Control Node) is used. In this example, TMSI (Temporally Mobile Subscriber Identify) or a telephone number is used as an example.
The user identifier is obtained by the following means.
(1) The mobile terminal (MS) 13 acquires from a signal in the calling sequence.
(2) The relay exchange 11 reads out by a signal in the calling sequence between the
図7には、受信側RLC3の秘匿解除処理における失敗検出ロジック動作フロー例を示している。
ここでは、秘匿解除処理において、先ず中間段階で復号化されたユーザ識別子とユーザデータが生成される(S11;図中の〜+復号処理)。そして、復号化されたユーザ識別子が自己(端末)の保有するユーザ識別子と一致すれば秘匿解除成功(OK)(S12及び13)と判断されてユーザデータ(ペイロードデータ)が分離される。一方、一致しない場合には、秘匿解除失敗((NG)(S14)と判断されて、以降で説明するように(図8参照)、直ちにエラー(NG)からの回復処理が実行される。なお、最初にユーザ識別子を含むエリア領域だけを復号化して秘匿解除OK/NGの判断を行い、OKの場合にだけ他のペイロード領域(ユーザデータを含むペイロード領域)を秘匿解除するようにしてもよい。FIG. 7 shows an example of a failure detection logic operation flow in the deciphering process of the receiving
Here, in the deciphering process, first, a user identifier and user data decrypted in an intermediate stage are generated (S11; ~ + decoding process in the figure). If the decrypted user identifier matches the user identifier held by itself (terminal), it is determined that the decryption is successful (OK) (S12 and S13), and the user data (payload data) is separated. On the other hand, if they do not match, it is determined that the secret release has failed ((NG) (S14)), and as will be described later (see FIG. 8), the error (NG) recovery process is immediately executed. First, only the area area including the user identifier is decrypted, and the deciphering OK / NG determination is performed, and the other payload area (payload area including the user data) is deciphered only in the case of OK. .
図8は、本発明による秘匿解除失敗(NG)検出時の回復処理を図式的に示したシーケンス図である。
秘匿解除NGは、送信側RLC-受信側RLC間の秘匿パラメータの不一致(アンマッチ)によって発生する。本発明により挿入されたユーザ識別子はアンマッチの発生を受信側で検出するためにだけ用いられる。例えば、HFN値の不一致(アンマッチ)によりNGを検出した場合には、そのエラー回復手順(RLC reset procedure)としてHFN値を一致化させる機能が従来から定義されており、本発明(図7の例)ではこの手順を利用して秘匿解除NG検出時に秘匿パラメータの一致化(正常な復号処理の実現)を図っている。FIG. 8 is a sequence diagram schematically showing a recovery process when a secret release failure (NG) is detected according to the present invention.
The deciphering NG occurs due to a mismatch (unmatch) of the concealment parameter between the transmission side RLC and the reception side RLC. The user identifier inserted according to the invention is only used for detecting the occurrence of an unmatch at the receiving end. For example, when an NG is detected due to a mismatch (unmatch) in the HFN value, a function for matching the HFN value as an error recovery procedure (RLC reset procedure) has been conventionally defined. ) Uses this procedure to achieve concealment of concealment parameters (realization of normal decryption processing) when concealment cancellation NG is detected.
すなわち、本発明ではNG検出時に直ちに受信側からリセット要求パケット(RESET)を送信し、送信側ではそれを検出してリセット確認パケット(RESETACK)を返信する。その結果、送信側/受信側ともに前記パケットに含まれる初期値を使って初期化され、互いに同期した状態(マッチ状態)に復帰する。その結果、HFN値等の更新可能な可変値も互いに一致し(図1参照)、秘匿解除処理において正しいSDU(1)〜(5)が復元される。これにより、ユーザデータの誤受信によるテレビ電話の画像が異常になる現象や音声の異音発生が防止され、制御データの誤受信による移動機端末の誤制御(通話断等)が防止可能となる。 That is, according to the present invention, a reset request packet (RESET) is immediately transmitted from the receiving side when NG is detected, and the transmitting side detects it and returns a reset confirmation packet (RESETACK). As a result, both the transmitting side and the receiving side are initialized using the initial value included in the packet, and return to a mutually synchronized state (match state). As a result, updatable variable values such as HFN values also match each other (see FIG. 1), and correct SDUs (1) to (5) are restored in the deciphering process. As a result, the phenomenon that the image of the videophone becomes abnormal due to erroneous reception of user data and the occurrence of abnormal sound of the voice can be prevented, and erroneous control (such as call disconnection) of the mobile terminal due to erroneous reception of control data can be prevented. .
Claims (5)
送信端末は、送信データを複数のセグメントに分割した各該セグメントに固有のユーザ識別子を含む秘匿データを送信し、
受信端末は、受信データの秘匿解除時に、前記固有のユーザ識別子の有無を検出することにより、秘匿解除の成否を判定することを特徴とする秘匿解除成否判定方法。In a wireless communication system having a secret function,
The transmitting terminal transmits confidential data including a user identifier unique to each segment obtained by dividing the transmission data into a plurality of segments ,
A method for determining success or failure of secrecy, wherein the receiving terminal determines whether or not secrecy is successful by detecting the presence or absence of the unique user identifier when deciphering received data.
無線リンクの制御を行う機能を有する無線レイヤ層(RLC)を用い、
送信側無線レイヤ層(RLC)は、
(1)第1のデータユニット(SDU)を複数のセグメントに分割し、各分割セグメントに対してユーザ識別子を挿入したデータを生成すること、
(2)前記生成されたデータに対して、無線レイヤ層(RLC)の秘匿機能を使用して暗号化データを生成すること、
(3)前記生成された暗号化データにRLCヘッダを付与した第2のデータユニット(PDU)を生成して受信側無線レイヤ層(RLC)に送信すること、から成り、
受信側無線レイヤ層(RLC)は、
(4)受信した前記第2のデータユニット(PDU)から前記RLCヘッダを取り除くこと、
(5)前記RLCヘッダを取り除いた第2のデータユニット(PDU)に対して、無線レイヤ層(RLC)の秘匿機能を使用して暗号化解除データを生成すること、
(6)前記暗号化解除データに含まれる前記ユーザ識別子を検出して、自己が保有するユーザー識別子と一致する場合は第1のデータユニット(SDU)を再構築して受信側の無線リソースの制御を行う機能を有するアプリケーション層(RRC)に転送すること、
(7)前記検出したユーザ識別子が自己の保有するユーザ識別子と不一致の場合は、前記送信側無線レイヤ層(RLC)との間でリセット処理を実行して、前記秘匿機能を初期化すること、
から成ることを特徴とする秘匿解除方法。In the W-CDMA wireless system,
Using a radio layer (RLC) that has the function of controlling radio links,
The transmitting radio layer (RLC) is
(1) dividing a first data unit (SDU) into a plurality of segments and generating data in which a user identifier is inserted into each divided segment;
(2) generating encrypted data for the generated data using a radio layer layer (RLC) concealment function;
(3) generating a second data unit (PDU) with an RLC header attached to the generated encrypted data and transmitting it to the receiving radio layer (RLC);
The receiving radio layer (RLC)
(4) removing the RLC header from the received second data unit (PDU);
(5) generating decrypted data using a radio layer layer (RLC) concealment function for the second data unit (PDU) with the RLC header removed;
(6) The user identifier included in the decrypted data is detected, and if it matches the user identifier held by itself, the first data unit (SDU) is reconstructed to control radio resources on the receiving side. Forwarding to the application layer (RRC) that has the function of performing
(7) If the detected user identifier does not match the user identifier held by the user, reset processing is performed with the transmitting radio layer (RLC) to initialize the concealment function;
A concealment release method comprising:
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2006/321784 WO2008053539A1 (en) | 2006-10-31 | 2006-10-31 | Method for judging success or failure of secrecy release and secrecy release method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPWO2008053539A1 JPWO2008053539A1 (en) | 2010-02-25 |
| JP4828609B2 true JP4828609B2 (en) | 2011-11-30 |
Family
ID=39343898
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008541951A Expired - Fee Related JP4828609B2 (en) | 2006-10-31 | 2006-10-31 | Method of determining success or failure of secrecy and method of releasing secrecy |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP4828609B2 (en) |
| WO (1) | WO2008053539A1 (en) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08331266A (en) * | 1995-06-05 | 1996-12-13 | Sharp Corp | Communications system |
| JP2006054718A (en) * | 2004-08-12 | 2006-02-23 | Nec Corp | Mobile communication system, mobile machine, radio control device, and mobile communication method |
-
2006
- 2006-10-31 JP JP2008541951A patent/JP4828609B2/en not_active Expired - Fee Related
- 2006-10-31 WO PCT/JP2006/321784 patent/WO2008053539A1/en not_active Ceased
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08331266A (en) * | 1995-06-05 | 1996-12-13 | Sharp Corp | Communications system |
| JP2006054718A (en) * | 2004-08-12 | 2006-02-23 | Nec Corp | Mobile communication system, mobile machine, radio control device, and mobile communication method |
Also Published As
| Publication number | Publication date |
|---|---|
| JPWO2008053539A1 (en) | 2010-02-25 |
| WO2008053539A1 (en) | 2008-05-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4269161B2 (en) | SRNS reassignment method | |
| JP5036868B2 (en) | Security error detection method and apparatus in mobile communication system | |
| US7171224B2 (en) | Method and arrangement for maintaining synchronization in association with resetting a communication connection | |
| KR100865357B1 (en) | Method and apparatus of modifying integrity protection configuration in a mobile user equipment of a wireless communications system | |
| US20070265875A1 (en) | Method and apparatus for setting ciphering activation time in a wireless communications system | |
| JP5082768B2 (en) | Mobile communication system, mobile communication method, radio base station apparatus, and terminal | |
| JP5385290B2 (en) | Method and configuration for security activation detection in a communication system | |
| JP2010028747A (en) | Transmission device and reception device for ciphering process | |
| JP2009164695A (en) | Wireless communication system and wireless communication apparatus | |
| US20070155339A1 (en) | Method and apparatus for initialization of integrity protection | |
| JP4828609B2 (en) | Method of determining success or failure of secrecy and method of releasing secrecy | |
| EP2648436B1 (en) | Method and device for synchronizing uplink encryption parameters in unacknowledged mode | |
| GB2398974A (en) | Method of Relocating SRNS. | |
| WO2005025127A1 (en) | Transmitter/receiver apparatus and cryptographic communication method | |
| KR100915745B1 (en) | Method and apparatus for encrypting transmissions in a communication system | |
| KR20080044148A (en) | Apparatus and method for transmitting and receiving encrypted packets in a mobile communication system | |
| KR20050018232A (en) | Reset method and apparatus of ciphering parameter with regard to availability of length indicator in ciphering communication system | |
| KR20060086786A (en) | A method of performing deversion of packet data in a radio link control layer of a mobile communication system | |
| JP2010004189A (en) | Communication device, concealment canceling method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110426 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110624 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110906 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110914 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140922 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |