Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4828609B2 - Method of determining success or failure of secrecy and method of releasing secrecy - Google Patents
[go: Go Back, main page]

JP4828609B2 - Method of determining success or failure of secrecy and method of releasing secrecy - Google Patents

Method of determining success or failure of secrecy and method of releasing secrecy Download PDF

Info

Publication number
JP4828609B2
JP4828609B2 JP2008541951A JP2008541951A JP4828609B2 JP 4828609 B2 JP4828609 B2 JP 4828609B2 JP 2008541951 A JP2008541951 A JP 2008541951A JP 2008541951 A JP2008541951 A JP 2008541951A JP 4828609 B2 JP4828609 B2 JP 4828609B2
Authority
JP
Japan
Prior art keywords
rlc
data
user identifier
secrecy
layer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008541951A
Other languages
Japanese (ja)
Other versions
JPWO2008053539A1 (en
Inventor
秀明 吉田
孝司 杉野
潤 大内
幸三 鈴木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Publication of JPWO2008053539A1 publication Critical patent/JPWO2008053539A1/en
Application granted granted Critical
Publication of JP4828609B2 publication Critical patent/JP4828609B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

本発明は秘匿機能(Ciphering)に関し、特に3GPP(the Third Generation Partnership Project)勧告で秘匿機能を規定するレイヤ2プロトコル(RLC:Radio Link Control)にて暗号化解除(秘匿解除)が失敗した場合(以降、「秘匿解除NG」という)に、それを判定して短時間に復旧させることができる秘匿解除成否判定方法及び秘匿解除方法に関するものである。   The present invention relates to a ciphering function, and particularly, when decryption (deciphering) fails in the Layer 2 protocol (RLC: Radio Link Control) that defines the ciphering function in the 3GPP (the Third Generation Partnership Project) recommendation ( Hereinafter, it is related to a method for determining the success or failure of the secrecy and a method for releasing the secrecy that can be determined and restored in a short time.

W−CDMA(Wideband-Code Division Multiple Access)環境では、無線リンクの制御を行う機能を有する無線レイヤ層であるRLC(Radio Link Control)と呼ばれる3GPPで標準化されたレイヤ2プロトコル(3GPP.TS25.322にて規定)が用いられる。   In a W-CDMA (Wideband-Code Division Multiple Access) environment, a layer 2 protocol (3GPP.TS25.322) standardized by 3GPP called RLC (Radio Link Control), which is a radio layer having a function of controlling a radio link. Is used).

このRLCプロトコルでは、伝送方式として、上位レイヤのレイヤ3(無線リソースの制御を行う機能を有するアプリケーション層であるRRC(Radio Resource Control))から受け取った、コネクションの終端間における転送で情報の同一性が保たれる一かたまりの情報(データユニット)であるSDU(Service Data Unit)を、固定長のレイヤ2のプロトコルに従って送受信される一かたまりの情報(データユニット)であって、プロトコル制御情報とユーザデータからなる複数のPDU(Protocol Data Unit)に分割(セグメント化)して、PDU単位で伝送を行う。   In this RLC protocol, as the transmission method, the information is identical in the transfer between end points of the connection received from Layer 3 (RRC (Radio Resource Control) which is an application layer having a function of controlling radio resources) as a transmission method. SDU (Service Data Unit), which is a piece of information (data unit) that is maintained, is a piece of information (data unit) that is transmitted and received according to a fixed-length layer 2 protocol. The data is divided (segmented) into a plurality of PDUs (Protocol Data Units) made up of data and transmitted in units of PDUs.

そこでは、フロー制御方式として、SDUの順序を保証する機能が定義されており、受信側においてPDUに対してフロー制御を行って組立て可能なSDUを上位層に渡す。そして再送方式として、伝送誤りにより消失したPDUを回復するために消失したPDUだけを選択して再送する Selective-Repeat 再送方式を用いる。しかしながら、再送を何度も繰返すと回復に要する遅延は無限に大きくなるため、回復の遅延時間をある時間内に制限する必要からタイマ設定する方法や再送最大回数を設定する方法が定義されている。また、エラー回復方式として、伝送誤りにより消失したPDUが受信側に到達しない場合には、伝送路上でのエラーと認識して秘匿パラメータの初期化によりエラー回復を行うエラー回復方式(RLC reset procedure)が定義されている。   There, a function for guaranteeing the order of SDUs is defined as a flow control method, and SDUs that can be assembled by performing flow control on PDUs at the receiving side are passed to an upper layer. As a retransmission method, a selective-repeat retransmission method is used in which only lost PDUs are selected and retransmitted in order to recover PDUs lost due to transmission errors. However, if the retransmission is repeated many times, the delay required for recovery becomes infinitely large. Therefore, a method for setting a timer and a method for setting the maximum number of retransmissions are defined because it is necessary to limit the recovery delay time within a certain time. . Also, as an error recovery method, when a PDU lost due to a transmission error does not reach the receiving side, an error recovery method (RLC reset procedure) that recognizes an error on the transmission path and recovers the error by initializing a secret parameter. Is defined.

さらに、秘匿機能については、3GPP.TS25.102に規定されており、W−CDMA環境では、KASUMIと呼ばれるアルゴリズムが採用されている。そこでは、送信側/受信側のRLCレイヤにおいて同一パラメータ(図1参照)を用いて、秘匿化(Ciphering)及び秘匿解除(Deciphering)を行うことを規定している(以上、非特許文献1〜3(www.3gpp.org/ftp/Specs/html-info/25-series.htm)参照)。   Further, regarding the concealment function, 3GPP. It is defined in TS25.102, and an algorithm called KASUMI is adopted in the W-CDMA environment. In this case, it is defined that ciphering and deciphering are performed using the same parameter (see FIG. 1) in the RLC layer on the transmission side / reception side (hereinafter referred to as Non-Patent Documents 1 to 3). 3 (see www.3gpp.org/ftp/Specs/html-info/25-series.htm)).

3GPP.TS25.331(Radio Resource Control (RRC) protocol specification)3GPP. TS25.331 (Radio Resource Control (RRC) protocol specification) 3GPP.TS25.322(Radio Link Control (RLC) protocol specification)3GPP. TS25.322 (Radio Link Control (RLC) protocol specification) 3GPP.TS25.102(User Equipment (UE) radio transmission and reception (TDD))3GPP. TS25.102 (User Equipment (UE) radio transmission and reception (TDD))

しかしながら、3GPP勧告に定義されている秘匿機能(Ciphering)では、レイヤ2(RLC)にて秘匿解除NGが発生した場合に、受信側でそれを検出して早期に復旧させる手段が規定されていなかった。そのため、従来においては、受信側で秘匿解除NGのユーザデータ受信により音声異音やテレビ電話の画像が異常になる現象等が発生し、また秘匿解除NGの制御データ受信によりチャネル接続が異常終了して秘匿パラメータが初期化されるまで(RLC reset procedureの完了まで)それが長時間継続するという問題があった。   However, in the ciphering function (Ciphering) defined in the 3GPP recommendation, when a deciphering NG occurs in Layer 2 (RLC), there is no provision for a means for detecting it on the receiving side and recovering it early. It was. For this reason, in the prior art, a phenomenon such as an abnormal sound due to reception of the user data of the deciphering NG on the receiving side or a phenomenon that the image of the videophone becomes abnormal occurs, and the channel connection is abnormally terminated by receiving the control data of the deciphering NG. There is a problem that it continues for a long time until the secret parameter is initialized (until the completion of the RLC reset procedure).

図1には、秘匿パラメータ一覧の例を示している。
図1では、秘匿キー(Cipher Key)、通信のネゴシエーション時に上位のコントローラからRLCへ通知されるハイパーフレーム番号(HFN)、PDU毎に割振られるシリアル番号(PDU SN)、論理無線チャネルの種別を表すRadio BearerID、そして論理無線チャネルの上り/下りの信号方向を表すDirection、等を一例として挙げている。これらは、固定パターンとして又は運用中に更新される可変パターンとして使用され、他にも例えばHFN値と他の秘匿パラメータ一との組合せにより又は所定の算出演算を行うことにより秘匿パラメータが特定されるようになっている。
FIG. 1 shows an example of a confidential parameter list.
In FIG. 1, a secret key (Cipher Key), a hyperframe number (HFN) notified from the host controller to the RLC at the time of communication negotiation, a serial number (PDU SN) allocated for each PDU, and a type of logical radio channel are shown. Radio Bearer ID, Direction indicating the uplink / downlink signal direction of the logical radio channel, and the like are given as examples. These are used as a fixed pattern or a variable pattern that is updated during operation. In addition, for example, a secret parameter is specified by a combination of an HFN value and another secret parameter or by performing a predetermined calculation operation. It is like that.

秘匿処理は、具体的には送信側/受信側の各RLCレイヤにおいて同一の秘匿パラメータを用いて作成した秘匿キー・ストリーム・ブロックと送受信データのペイロードデータとの排他的論理和演算(EX−OR)を実行することで、秘匿処理及び秘匿解除処理を行っている。   Specifically, the concealment process is an exclusive OR operation (EX-OR) between a concealment key stream block created using the same concealment parameter in each RLC layer on the transmission side / reception side and payload data of transmission / reception data. ) Is executed, the concealment process and the concealment release process are performed.

図2は、従来の秘匿処理方法の一例(秘匿処理の成功例)を図式的に示したものである。ここでは、送信側RLC2にてSDU を秘匿化し、受信側RLC3にてSDUを秘匿解除する。
送信側RLCの処理は下記の通りとなる。
i)SDUを分割する。(図中の (1)〜(5)に分割)
ii)(1)〜(5)に対して、秘匿機能を使用して秘匿化データ(1)’〜(5)’を生成する。
iii)(1)’〜(5)’にRLCヘッダを付与し、PDUを生成する。
vi)受信側RLC3に送信する。
FIG. 2 schematically shows an example of a conventional concealment processing method (successful example of concealment processing). Here, the transmission side RLC2 conceals the SDU, and the reception side RLC3 releases the concealment of the SDU.
The processing on the transmission side RLC is as follows.
i) Divide the SDU. (Divided into (1) to (5) in the figure)
ii) Concealed data (1) ′ to (5) ′ is generated for the items (1) to (5) using the concealment function.
iii) An RLC header is added to (1) ′ to (5) ′ to generate a PDU.
vi) Transmit to the receiving side RLC3.

受信側RLC3の処理は下記の通りとなる。
i)PDU からRLCヘッダを取り除く(図中の(1)’〜(5)’を生成)。
ii)(1)’〜(5)’に対して、秘匿機能を使用して秘匿解除データ(1)〜(5)を生成する。
iii)(1)〜(5)を再構築し、SDUを生成する。
iv)受信側RRC4に転送する。
The processing on the receiving side RLC3 is as follows.
i) Remove the RLC header from the PDU (generate (1) 'to (5)' in the figure).
ii) Concealment release data (1) to (5) are generated using the concealment function for (1) ′ to (5) ′.
iii) Reconstruct (1) to (5) to generate an SDU.
iv) Transfer to the receiving side RRC4.

一方、従来において、例えば上記の受信側RLC3手順の(1)において、送信側と受信側との間で秘匿パラメータに差分(異なった値となっていた場合)が生じていた場合には秘匿解除に失敗するが、既存のRLCプロトコルには秘匿解除失敗(NG)を検出し、失敗から回復するためのロジックを具備していなかったため、受信側RRC4では不当SDU受信により誤動作(音声異音、テレビ電話の画像が異常になる等)が発生するという問題があった。   On the other hand, in the prior art, for example, in (1) of the above-mentioned reception side RLC3 procedure, when there is a difference (if the value is different) between the transmission side and the reception side, the confidentiality is canceled. However, since the existing RLC protocol does not have a logic for detecting the failure of the deciphering (NG) and recovering from the failure, the receiving side RRC4 malfunctions due to an illegal SDU reception (audio abnormal sound, TV There has been a problem that the telephone image becomes abnormal.

図3は、従来の秘匿処理方法のもう一つの例(秘匿処理の失敗例)を図式的に示している。
図3において、送信側RLC2の処理は図2と同様である。受信側RLC3の処理は下記の通りとなる。
i)RLC PDU からRLCヘッダを取り除く(図中の(1)’〜(5)’を生成)。
ii)本例では(1)’〜(5)’に対して、秘匿機能を使用して秘匿解除データを生成する際に、最初の秘匿解除処理が失敗して秘匿化開始前とは異なった(1)’’に秘匿解除される。以降は、図1で説明したように運用中に更新等される秘匿パターン(例えば、HFN値等)も更新後において誤ったままであり、誤った秘匿解除後のSDU(1)’’〜(5)’’が受信側RRC4に転送されることになる。
FIG. 3 schematically shows another example of a conventional confidential processing method (an example of failure of confidential processing).
In FIG. 3, the processing of the transmission side RLC 2 is the same as that of FIG. The processing on the receiving side RLC3 is as follows.
i) Remove the RLC header from the RLC PDU (generate (1) 'to (5)' in the figure).
ii) In this example, when the deciphering data is generated using the concealment function with respect to (1) 'to (5)', the first deciphering process failed and it was different from that before the concealment start. (1) The secret is released at ''. Thereafter, as described with reference to FIG. 1, the concealment pattern (for example, HFN value) that is updated during operation also remains erroneous after the update, and SDUs (1) ″ to (5) after erroneous concealment release. ) '' Is transferred to the receiving side RRC4.

図4には、既存の秘匿解除処理フローの一例を示している。
図4に示すように、既存の処理では秘匿解除結果の成否(OK又はNG)が判断されておらず(S01)、その結果、既存の受信側RRC4では不当なSDU(1)’’〜(5)’’を受信することによる誤動作(音声異音、テレビ電話の画像が異常になる等)がチャネル受信中に継続して発生するという問題があった。
FIG. 4 shows an example of an existing secret release processing flow.
As shown in FIG. 4, the success or failure (OK or NG) of the deciphering result is not determined in the existing processing (S01), and as a result, the existing receiving side RRC 4 has an invalid SDU (1) ″ to ( 5) There has been a problem that malfunction due to reception of '' (audio abnormal sound, videophone image becomes abnormal, etc.) continuously occurs during channel reception.

そこで本発明の目的は、上記問題点に鑑み、秘匿解除成否判定を、呼設定中は送受信間でユニークな情報を使って秘匿解除時の固有ユーザ識別子の有無で判定し、秘匿解除失敗となった受信信号を早期に救済する手段を設けることにより、通信異常時間の短縮化を図った受信側における秘匿解除成否判定方法と秘匿解除方法を提供することにある。   Therefore, in view of the above problems, an object of the present invention is to determine whether or not the deciphering is successful by determining whether or not there is a unique user identifier at the time of deciphering using unique information between transmission and reception during call setup, resulting in unsuccessful deciphering. Another object of the present invention is to provide a deciphering success / failure determination method and a deciphering method on the receiving side for shortening communication abnormality time by providing means for relieving received signals at an early stage.

本発明によれば、秘匿機能を有する無線通信方式において、送信端末は、固有のユーザ識別子を含む秘匿データを送信し、受信端末は、受信データの秘匿解除時に、前記固有のユーザ識別子の有無を検出することにより、秘匿解除の成否を判定することを特徴とする秘匿解除成否判定方法が提供される。前記固有のユーザ識別子は、呼設定中は送受信間でユニークな情報である、少なくとも端末を認証すための情報(TMSI)又は電話番号のいずれか一つを含む。   According to the present invention, in a wireless communication system having a secret function, the transmitting terminal transmits secret data including a unique user identifier, and the receiving terminal determines whether or not the unique user identifier is present when the received data is deciphered. By detecting, the success / failure determination method for determining the release of confidentiality is provided. The unique user identifier includes at least one of information (TMSI) and a telephone number for authenticating a terminal, which is unique information between transmission and reception during call setup.

本発明によれば、秘匿解除失敗時における、秘匿化されたデータがユーザデータの場合にはテレビ電話の画像が異常になる現象や音声の異音発生が防止される。また、秘匿化されたデータが制御データの場合には移動機端末の誤制御(通話断等)が防止可能となる。   According to the present invention, a phenomenon in which an image of a videophone becomes abnormal or generation of abnormal sound is prevented when the concealed data is user data when the secrecy release fails. Further, when the concealed data is control data, erroneous control (such as call disconnection) of the mobile terminal can be prevented.

秘匿パラメータ一覧の一例を示した図である。It is the figure which showed an example of the secrecy parameter list. 従来の秘匿処理の成功例を図式的に示した図である。It is the figure which showed the example of the success of the conventional secrecy process typically. 従来の秘匿処理の失敗例を図式的に示した図である。It is the figure which showed the example of failure of the conventional concealment processing typically. 従来の秘匿解除処理フロー例を示した図である。It is the figure which showed the example of the conventional secret release processing flow. 本発明による秘匿処理の成功例を図式的に示した図である。It is the figure which showed the example of the success of the secrecy process by this invention typically. 本発明による発呼シーケンス中のユーザ識別子読み出し方法の一例を示した図である。FIG. 6 is a diagram illustrating an example of a method for reading a user identifier in a calling sequence according to the present invention. 本発明による秘匿解除処理フロー例を示した図である。It is the figure which showed the example of the secrecy cancellation process flow by this invention. 本発明による失敗検出時の回復処理を図式的に示した図である。It is the figure which showed typically the recovery process at the time of the failure detection by this invention.

図5は、本発明による秘匿処理方法の一例(秘匿処理の成功例)を図式的に示したものである。
本例では、図2の従来例と異なり、受信側RLC3で秘匿解除成否(OK/NG)を検出できるロジック(ユーザ識別子の検出)を追加している。また、秘匿化の際に送信側RLC2において、PDU部に前記ユーザ識別子を挿入するロジック(ユーザ識別子の挿入)を追加している。
FIG. 5 schematically shows an example of a concealment processing method (successful example of concealment processing) according to the present invention.
In this example, unlike the conventional example in FIG. 2, logic (detection of a user identifier) that can detect the success or failure of secrecy (OK / NG) is added on the receiving side RLC3. Further, a logic for inserting the user identifier (insertion of a user identifier) is added to the PDU unit in the transmission side RLC 2 at the time of concealment.

本例におけるユーザ識別子としては、端末を認証すための情報であり、呼設定状態で不変で局側や携帯電話端末等でも識別可能な固有番号であるTMSI(Temporally Mobile Subscriber Identify)や電話番号のいずれか一方又は双方を使用している。   The user identifier in this example is information for authenticating the terminal, and is a TMSI (Temporally Mobile Subscriber Identify) or a telephone number that is a unique number that does not change in the call setting state and can be identified by the station side or a mobile phone terminal. Either one or both are used.

本発明による送信側RLC2の処理は下記の通りとなる。
i)SDUを分割する(図中の(1)〜(5)に分割)。
ii)(1)〜(5)に対して、上記ユーザ識別子(TMSI又は電話番号)を付与し、本発明では中間段階で(1)+〜(5)+(ユーザ識別子を挿入したデータ)を生成する。
iii)(1)+〜(5)+に対して、秘匿機能を使用して秘匿化データ(1)’〜(5)’を生成する。
iv)(1)’〜(5)’にRLCヘッダを付与し、PDUを生成する。
v)受信側RLC3に送信する。
The processing of the transmitting side RLC 2 according to the present invention is as follows.
i) SDU is divided (divided into (1) to (5) in the figure).
ii) The above user identifier (TMSI or telephone number) is assigned to (1) to (5), and in the present invention, (1) + to (5) + (data into which the user identifier is inserted) is added at an intermediate stage. Generate.
iii) For (1) + to (5) +, the concealment data (1) ′ to (5) ′ is generated using the concealment function.
iv) An RLC header is added to (1) ′ to (5) ′ to generate a PDU.
v) Transmit to the receiving side RLC3.

本発明による受信側RLC3の処理は下記の通りとなる。
i)PDUからRLCヘッダを取り除く(図中の(1)’〜(5)’を生成)。
ii)(1)’〜(5)’に対して、秘匿機能を使用して秘匿解除データ(1)+〜(5)+を生成する。
iii)(1)+〜(5)+に含まれるユーザ識別子をチェック(ユーザ識別子の検出)し、チェックOKの場合は(1)〜(5)を分離生成する。
iv)(1)〜(5)を再構築してSDUを生成する。
v)再構築したSDUを受信側RRC4に転送する。
The processing of the receiving side RLC 3 according to the present invention is as follows.
i) Remove the RLC header from the PDU (generate (1) 'to (5)' in the figure).
ii) Concealment release data (1) + to (5) + are generated for the (1) ′ to (5) ′ using the concealment function.
iii) The user identifiers included in (1) + to (5) + are checked (detection of the user identifier), and if the check is OK, (1) to (5) are generated separately.
iv) Reconstruct (1) to (5) to generate SDU.
v) Transfer the reconstructed SDU to the receiving side RRC4.

図6は、発呼シーケンス中のユーザ識別子読み出し方法の一例を図式的に示したものである。
ユーザ識別子は、端末13(MS:Mobile Station)と制御局10(CN:Control Node)で共通に持つ固有の識別子を使用する。本例では、一例としてTMSI(Temporally Mobile Subscriber Identify)又は電話番号を使用する。
ユーザ識別子は、下記手段により取得する。
(1)移動端末(MS)13は、発呼シーケンス中の信号より取得する。
(2)中継交換機11は、CN10-移動端末13間の発呼シーケンス中の信号により読み出す(図6参照)。
FIG. 6 schematically shows an example of a method for reading a user identifier during a calling sequence.
As the user identifier, a unique identifier shared by the terminal 13 (MS: Mobile Station) and the control station 10 (CN: Control Node) is used. In this example, TMSI (Temporally Mobile Subscriber Identify) or a telephone number is used as an example.
The user identifier is obtained by the following means.
(1) The mobile terminal (MS) 13 acquires from a signal in the calling sequence.
(2) The relay exchange 11 reads out by a signal in the calling sequence between the CN 10 and the mobile terminal 13 (see FIG. 6).

図7には、受信側RLC3の秘匿解除処理における失敗検出ロジック動作フロー例を示している。
ここでは、秘匿解除処理において、先ず中間段階で復号化されたユーザ識別子とユーザデータが生成される(S11;図中の〜+復号処理)。そして、復号化されたユーザ識別子が自己(端末)の保有するユーザ識別子と一致すれば秘匿解除成功(OK)(S12及び13)と判断されてユーザデータ(ペイロードデータ)が分離される。一方、一致しない場合には、秘匿解除失敗((NG)(S14)と判断されて、以降で説明するように(図8参照)、直ちにエラー(NG)からの回復処理が実行される。なお、最初にユーザ識別子を含むエリア領域だけを復号化して秘匿解除OK/NGの判断を行い、OKの場合にだけ他のペイロード領域(ユーザデータを含むペイロード領域)を秘匿解除するようにしてもよい。
FIG. 7 shows an example of a failure detection logic operation flow in the deciphering process of the receiving side RLC 3.
Here, in the deciphering process, first, a user identifier and user data decrypted in an intermediate stage are generated (S11; ~ + decoding process in the figure). If the decrypted user identifier matches the user identifier held by itself (terminal), it is determined that the decryption is successful (OK) (S12 and S13), and the user data (payload data) is separated. On the other hand, if they do not match, it is determined that the secret release has failed ((NG) (S14)), and as will be described later (see FIG. 8), the error (NG) recovery process is immediately executed. First, only the area area including the user identifier is decrypted, and the deciphering OK / NG determination is performed, and the other payload area (payload area including the user data) is deciphered only in the case of OK. .

図8は、本発明による秘匿解除失敗(NG)検出時の回復処理を図式的に示したシーケンス図である。
秘匿解除NGは、送信側RLC-受信側RLC間の秘匿パラメータの不一致(アンマッチ)によって発生する。本発明により挿入されたユーザ識別子はアンマッチの発生を受信側で検出するためにだけ用いられる。例えば、HFN値の不一致(アンマッチ)によりNGを検出した場合には、そのエラー回復手順(RLC reset procedure)としてHFN値を一致化させる機能が従来から定義されており、本発明(図7の例)ではこの手順を利用して秘匿解除NG検出時に秘匿パラメータの一致化(正常な復号処理の実現)を図っている。
FIG. 8 is a sequence diagram schematically showing a recovery process when a secret release failure (NG) is detected according to the present invention.
The deciphering NG occurs due to a mismatch (unmatch) of the concealment parameter between the transmission side RLC and the reception side RLC. The user identifier inserted according to the invention is only used for detecting the occurrence of an unmatch at the receiving end. For example, when an NG is detected due to a mismatch (unmatch) in the HFN value, a function for matching the HFN value as an error recovery procedure (RLC reset procedure) has been conventionally defined. ) Uses this procedure to achieve concealment of concealment parameters (realization of normal decryption processing) when concealment cancellation NG is detected.

すなわち、本発明ではNG検出時に直ちに受信側からリセット要求パケット(RESET)を送信し、送信側ではそれを検出してリセット確認パケット(RESETACK)を返信する。その結果、送信側/受信側ともに前記パケットに含まれる初期値を使って初期化され、互いに同期した状態(マッチ状態)に復帰する。その結果、HFN値等の更新可能な可変値も互いに一致し(図1参照)、秘匿解除処理において正しいSDU(1)〜(5)が復元される。これにより、ユーザデータの誤受信によるテレビ電話の画像が異常になる現象や音声の異音発生が防止され、制御データの誤受信による移動機端末の誤制御(通話断等)が防止可能となる。   That is, according to the present invention, a reset request packet (RESET) is immediately transmitted from the receiving side when NG is detected, and the transmitting side detects it and returns a reset confirmation packet (RESETACK). As a result, both the transmitting side and the receiving side are initialized using the initial value included in the packet, and return to a mutually synchronized state (match state). As a result, updatable variable values such as HFN values also match each other (see FIG. 1), and correct SDUs (1) to (5) are restored in the deciphering process. As a result, the phenomenon that the image of the videophone becomes abnormal due to erroneous reception of user data and the occurrence of abnormal sound of the voice can be prevented, and erroneous control (such as call disconnection) of the mobile terminal due to erroneous reception of control data can be prevented. .

Claims (5)

秘匿機能を有する無線通信方式において、
送信端末は、送信データを複数のセグメントに分割した各該セグメントに固有のユーザ識別子を含む秘匿データを送信し、
受信端末は、受信データの秘匿解除時に、前記固有のユーザ識別子の有無を検出することにより、秘匿解除の成否を判定することを特徴とする秘匿解除成否判定方法。
In a wireless communication system having a secret function,
The transmitting terminal transmits confidential data including a user identifier unique to each segment obtained by dividing the transmission data into a plurality of segments ,
A method for determining success or failure of secrecy, wherein the receiving terminal determines whether or not secrecy is successful by detecting the presence or absence of the unique user identifier when deciphering received data.
前記固有のユーザ識別子は、呼設定中は送受信間でユニークな情報である、少なくとも端末を認証するための情報(TMSI)又は電話番号のいずれか一つを含む、ことを特徴とする請求項1記載の秘匿解除成否判定方法。  The unique user identifier includes at least one of information for authenticating a terminal (TMSI) and a telephone number, which is unique information between transmission and reception during call setup. The method for determining success or failure of secrecy. W−CDMA無線方式において、
無線リンクの制御を行う機能を有する無線レイヤ層(RLC)を用い、
送信側無線レイヤ層(RLC)は、
(1)第1のデータユニット(SDU)を複数のセグメントに分割し、各分割セグメントに対してユーザ識別子を挿入したデータを生成すること、
(2)前記生成されたデータに対して、無線レイヤ層(RLC)の秘匿機能を使用して暗号化データを生成すること、
(3)前記生成された暗号化データにRLCヘッダを付与した第2のデータユニット(PDU)を生成して受信側無線レイヤ層(RLC)に送信すること、から成り、
受信側無線レイヤ層(RLC)は、
(4)受信した前記第2のデータユニット(PDU)から前記RLCヘッダを取り除くこと、
(5)前記RLCヘッダを取り除いた第2のデータユニット(PDU)に対して、無線レイヤ層(RLC)の秘匿機能を使用して暗号化解除データを生成すること、
(6)前記暗号化解除データに含まれる前記ユーザ識別子を検出して、自己が保有するユーザー識別子と一致する場合は第1のデータユニット(SDU)を再構築して受信側の無線リソースの制御を行う機能を有するアプリケーション層(RRC)に転送すること、
(7)前記検出したユーザ識別子が自己の保有するユーザ識別子と不一致の場合は、前記送信側無線レイヤ層(RLC)との間でリセット処理を実行して、前記秘匿機能を初期化すること、
から成ることを特徴とする秘匿解除方法。
In the W-CDMA wireless system,
Using a radio layer (RLC) that has the function of controlling radio links,
The transmitting radio layer (RLC) is
(1) dividing a first data unit (SDU) into a plurality of segments and generating data in which a user identifier is inserted into each divided segment;
(2) generating encrypted data for the generated data using a radio layer layer (RLC) concealment function;
(3) generating a second data unit (PDU) with an RLC header attached to the generated encrypted data and transmitting it to the receiving radio layer (RLC);
The receiving radio layer (RLC)
(4) removing the RLC header from the received second data unit (PDU);
(5) generating decrypted data using a radio layer layer (RLC) concealment function for the second data unit (PDU) with the RLC header removed;
(6) The user identifier included in the decrypted data is detected, and if it matches the user identifier held by itself, the first data unit (SDU) is reconstructed to control radio resources on the receiving side. Forwarding to the application layer (RRC) that has the function of performing
(7) If the detected user identifier does not match the user identifier held by the user, reset processing is performed with the transmitting radio layer (RLC) to initialize the concealment function;
A concealment release method comprising:
前記固有のユーザ識別子は、少なくとも端末を認証するための情報(TMSI)又は電話番号のいずれか一つを含むことを特徴とする、請求項3記載の秘匿解除方法。  4. The method for releasing confidentiality according to claim 3, wherein the unique user identifier includes at least one of information (TMSI) for authenticating the terminal and a telephone number. 前記リセット処理により、前記送信側無線レイヤ層(RLC)と前記受信側無線レイヤ層(RLC)との間で秘匿パラメータの同期化を取ること、を特徴とする請求項3記載の秘匿解除方法。  The deciphering method according to claim 3, wherein a secrecy parameter is synchronized between the transmitting radio layer (RLC) and the receiving radio layer (RLC) by the reset process.
JP2008541951A 2006-10-31 2006-10-31 Method of determining success or failure of secrecy and method of releasing secrecy Expired - Fee Related JP4828609B2 (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2006/321784 WO2008053539A1 (en) 2006-10-31 2006-10-31 Method for judging success or failure of secrecy release and secrecy release method

Publications (2)

Publication Number Publication Date
JPWO2008053539A1 JPWO2008053539A1 (en) 2010-02-25
JP4828609B2 true JP4828609B2 (en) 2011-11-30

Family

ID=39343898

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008541951A Expired - Fee Related JP4828609B2 (en) 2006-10-31 2006-10-31 Method of determining success or failure of secrecy and method of releasing secrecy

Country Status (2)

Country Link
JP (1) JP4828609B2 (en)
WO (1) WO2008053539A1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08331266A (en) * 1995-06-05 1996-12-13 Sharp Corp Communications system
JP2006054718A (en) * 2004-08-12 2006-02-23 Nec Corp Mobile communication system, mobile machine, radio control device, and mobile communication method

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08331266A (en) * 1995-06-05 1996-12-13 Sharp Corp Communications system
JP2006054718A (en) * 2004-08-12 2006-02-23 Nec Corp Mobile communication system, mobile machine, radio control device, and mobile communication method

Also Published As

Publication number Publication date
JPWO2008053539A1 (en) 2010-02-25
WO2008053539A1 (en) 2008-05-08

Similar Documents

Publication Publication Date Title
JP4269161B2 (en) SRNS reassignment method
JP5036868B2 (en) Security error detection method and apparatus in mobile communication system
US7171224B2 (en) Method and arrangement for maintaining synchronization in association with resetting a communication connection
KR100865357B1 (en) Method and apparatus of modifying integrity protection configuration in a mobile user equipment of a wireless communications system
US20070265875A1 (en) Method and apparatus for setting ciphering activation time in a wireless communications system
JP5082768B2 (en) Mobile communication system, mobile communication method, radio base station apparatus, and terminal
JP5385290B2 (en) Method and configuration for security activation detection in a communication system
JP2010028747A (en) Transmission device and reception device for ciphering process
JP2009164695A (en) Wireless communication system and wireless communication apparatus
US20070155339A1 (en) Method and apparatus for initialization of integrity protection
JP4828609B2 (en) Method of determining success or failure of secrecy and method of releasing secrecy
EP2648436B1 (en) Method and device for synchronizing uplink encryption parameters in unacknowledged mode
GB2398974A (en) Method of Relocating SRNS.
WO2005025127A1 (en) Transmitter/receiver apparatus and cryptographic communication method
KR100915745B1 (en) Method and apparatus for encrypting transmissions in a communication system
KR20080044148A (en) Apparatus and method for transmitting and receiving encrypted packets in a mobile communication system
KR20050018232A (en) Reset method and apparatus of ciphering parameter with regard to availability of length indicator in ciphering communication system
KR20060086786A (en) A method of performing deversion of packet data in a radio link control layer of a mobile communication system
JP2010004189A (en) Communication device, concealment canceling method

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110426

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110624

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110906

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110914

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140922

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees