JP5033424B2 - 秘匿通信システム - Google Patents
秘匿通信システム Download PDFInfo
- Publication number
- JP5033424B2 JP5033424B2 JP2006537603A JP2006537603A JP5033424B2 JP 5033424 B2 JP5033424 B2 JP 5033424B2 JP 2006537603 A JP2006537603 A JP 2006537603A JP 2006537603 A JP2006537603 A JP 2006537603A JP 5033424 B2 JP5033424 B2 JP 5033424B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- rlc
- processing
- pdu
- concealment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000004891 communication Methods 0.000 title claims description 57
- 238000000034 method Methods 0.000 claims description 133
- 238000012545 processing Methods 0.000 description 188
- 238000007726 management method Methods 0.000 description 46
- 230000006870 function Effects 0.000 description 32
- 238000004364 calculation method Methods 0.000 description 30
- 238000013523 data management Methods 0.000 description 30
- 230000005540 biological transmission Effects 0.000 description 23
- 238000004422 calculation algorithm Methods 0.000 description 20
- 238000010586 diagram Methods 0.000 description 10
- 239000000284 extract Substances 0.000 description 5
- 238000012546 transfer Methods 0.000 description 5
- 238000011161 development Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 238000003672 processing method Methods 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 230000002250 progressing effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Description
無線ネットワーク制御装置102_0〜102_nと交換機101間のインタフェースをIu、無線ネットワーク制御装置102_0〜102_nと無線ネットワーク制御装置102_0〜102_n間のインタフェースをIur、無線ネットワーク制御装置102_0〜102_nと基地局103_0〜103_n間のインタフェースをIub、基地局103_0〜103_nと移動機105との間のインタフェースをUuと呼んでいる。
プロトコルスタックは、下層からPhysical Layer (PHY), Transport Network Layer (TNL), Radio Network Layer (RNL)となっている。Transport Network Layerは、更に、Asynchronous Transfer Mode (ATM), ATM Adaptation Layer 2 (AAL2)からなっている。また、Radio Network Layerは、Frame Protocol (FP), Medium Access Control (MAC), Radio
Link Control (RLC), Radio Resource Control (RRC)からなっている。
図3では、RLCレイヤのデータフォーマットを示している。図3(a)がPS呼のデータフォーマットであり、図3(b)がCS呼のデータフォーマットである。PS呼においては、データは、ヘッダ部分とペイロード部分からなっている。PDUはその上位層のSDUデータを分割して生成されるが、ヘッダ部分には、当該PDUデータがSDUデータの何番目のデータを格納しているかを示すシーケンス番号と、受信側にAcknowledgeメッセージを要求するためのPolling bitと、ヘッダの次のLength Indicatorが続くか否かを示すHeader Extensionが格納される。ペイロード部分には、ペイロードの中で、データの終了部分がどこか、あるいは、ペイロードのどの部分にパッドが設けられているか等を示すLength Indicator、Length Indicatorの次のまたLength Indicatorが続くのか、データが繰るのかを示すExtension、データ、パディング等が含まれる。CS呼のデータは、RLCレイヤでは、そのままレイヤを透過するので、ヘッダを持っておらず、データとパディングのみからなっている。
[1] 3G TS 33。 105 V 3。2。0 (1999-12) 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; 3G Security; Cryptographic
Algorithm Requirements。
[2] Specification of the 3GPP Confidentiality and Integrity Algorithms; Document
1: f8 and f9 Specifications。
[3] Specification of the 3GPP Confidentiality and Integrity Algorithms; Document
2: KASUMI Specification。
[4] Specification of the 3GPP Confidentiality and Integrity Algorithms; Document
3: Implementor’s Test Data。
[5] Specification of the 3GPP Confidentiality and Integrity Algorithms; Document
4: Design Conformance Test Data。
[6] Mitsubishi Electric Corporation:Block Cipher Algorithms MISTY1 and MISTY2 V1。11 (1996-8)。
ところで、現在の3GPPシステムでは、秘匿の演算をソフトウェア処理で実現している。秘匿の演算処理は専用ハードウェアで実現することも考えられるが、専用ハードウェアへのデータ転送時間、及び、演算結果が返るまでの待ち時間等のタイムラグの影響と、仕様変更への柔軟な対応、及び、複雑なパラメータ管理はソフトウェアで行う必要があることを考慮して、ソフトウェアで処理を実現している。このような理由から、現在の3GPPシステムでは、秘匿処理をソフトウェアで行っているが、KASUMIアルゴリズムの複雑な演算を繰り返し行う必要があることと、秘匿演算処理に秘匿対象のデータ全てを使用することのため、データをプロセッサとメモリの間で転送処理を行う必要があることが、処理機能部の大きな処理負荷となっており、秘匿処理のスループットを上げることが困難である。
現在、3GPPシステムは、多くの通信キャリアに採用されているシステムであり、今後、3GPPシステムが一般的になることによるユーザ数の増加、及び、パケット通信を利用したアプリケーションの多様化と高機能化により、システム全体に要求されるデータスループットが増大することが容易に予想される。それに伴い、システムに対するデータスループット向上、及び、システムの低価格化に対する要求が強まることは明らかである。
現在のシステムにおいて、秘匿の処理時間は、1 RLC-SDUあたりの処理時間比率でみると、実測結果から、システムの処理時間の内約40%がその処理にあてられていることが分かっている。
従来の技術としては、特許文献1や特許文献2などがある。特許文献1には、ファクシミリ装置のデータ転送において、画像データを分割し、最初のデータを暗号化し、残りを変換して送信する技術が開示されている。特許文献2には、データフレームの一部に暗号をかける技術が開示されている。
本発明の秘匿通信システムは、無線プロトコルを終端可能な無線ネットワーク制御装置と同じく無線プロトコルを終端可能な基地局と電波を送受して通信する移動機との間の通信を秘匿化する秘匿通信システムであって、送受信するデータに秘匿処理が必要か否かを判断する判断手段と、該判断手段の判断に従って、該データの秘匿処理対象のデータ範囲を限定し、該限定された範囲のデータについてのみ暗号化を行う部分暗号化手段とを備えることを特徴とする。
また、前記受信処理部は、受信したデータに対して、データ内から秘匿管理部が必要とする情報を抜き出し、適当な情報を秘匿管理部に通知する機能を持つ。
秘匿演算処理部は、データ管理部から受信したデータに対して、秘匿管理部から指示された秘匿パラメータを使用して、秘匿演算処理を実行する機能を持つ。
また、秘匿管理部内、秘匿パラメータ管理テーブルは、各データに対する秘匿パラメータを保持/管理し、秘匿演算処理部に対して、適当な秘匿パラメータを通知する機能を持つ。
RLCプロトコルは、無線ネットワーク制御装置と移動機の間行われる通信のプロトコルである。現在の3GPPシステムでは、秘匿処理の実施が設定されている全てのRLC-PDUに対して、送信側装置で秘匿処理を実施し、受信側装置で、受信した該RLC-PDUに対して秘匿解除処理を実施している。
PS呼の場合、図5に示すように、送信側装置のRLCプロトコルでは、RLC-SDUをあらかじめ設定されたPDU長に分割し、分割したそれぞれのデータに対して、RLCヘッダを付与し、RLC-PDUを生成する。
秘匿処理されたRLC-PDUを受信した、受信側装置のRLCプロトコルは、該RLC-PDUそれぞれに対して、秘匿解除処理を行った後、分割された複数のRLC-PDUデータを結合しRLC-SDUの組立てを行う。したがって、送信側装置によって、1つのRLC-SDUから分割されたRLC-PDUのうち、1つ以上のデータが正確に送受信されなかった場合、RLC-SDUを正確に復元することができない。また、PS呼の秘匿処理に使用する秘匿パラメータには、RLCヘッダ内に含まれている、SN(Sequence Number)も利用している。SNは、RLC-PDU毎にインクリメントされ、異なる値が付与される。
(a)送信側装置と受信側装置で、秘匿処理を開始する際に、秘匿対象となるデータ範囲をネゴシエーションするステップ
(b)秘匿機能部が受信したデータから、秘匿処理、及び、秘匿処理実施の要否の判定に必要な情報を抽出するステップ
(c)(b)で抽出した情報を基に、秘匿処理実施の要否を判定するステップ
(d)(c)の判定結果に従って、秘匿処理を実施するステップ
(e)秘匿処理を実施したデータ、及び、秘匿処理を実施しないと判断されたデータを次レイヤに送信するステップ
以下では、上記の各ステップについて、詳細に記載する。
図6は、秘匿機能部の送信側の構成と動作を示す図で、図7は、秘匿機能部の受信側の構成と動作を示す図である。
データバッファ112は、RLC-PDUを格納するためのバッファであり、受信処理部111が受信したRLC-PDUを保持/管理しておく機能を有する。
送信処理部115は、データ管理部116から受け渡された秘匿処理未実施のRLC-PDU、及び、秘匿演算処理部113から受け渡された秘匿処理後のRLC-PDUを次レイヤに対して送信する。
秘匿処理の対象とするデータ範囲を規定する方法としては、以下の方式が考えられる。
1. RLCヘッダ内のSNの番号又はSNの番号の特定の桁が、ある整数Nの倍数の時のみ、該RLC-PDUに対して秘匿処理を行う方式
ある整数Nを無線ネットワーク制御装置と移動機との間で決めておき、RLCヘッダ内のSNの番号がNで割り切れる場合にのみ、該RLC-PDUに対して秘匿処理を行う。
図12(A)に具体的な構成を示す。ハッチングのあるRLC-PDUの部分が秘匿処理されている。
2. RLCヘッダ内のSNの番号が、あらかじめ決められら番号の時のみ、該RLC-PDUに対して秘匿処理を行う方式
無線ネットワーク制御装置と移動機で、秘匿処理の対象とするSNの番号の一覧テーブルを持ち、そのテーブル内の番号と、該RLC-PDUのSNの番号が一致した時のみ該RLC-PDUに対して秘匿処理を行う。SDUの長さは一定ではないので、1つのRLC-SDUについて最低1回は秘匿処理を行うようなSN番号を経験上見積もって設定する。
図12(B)に具体的な構成を示す。ハッチングのあるRLC-PDUの部分が秘匿処理されている。
3. 該RLC-PDUが、RLC-SDUの先頭にあたる場合にのみ、秘匿処理を行う方式
RLC-PDU内のLI(Length Indicator)を確認し、該RLC-PDUが、RLC-SDUの先頭にあたる場合にのみ、該RLC-PDUに対して秘匿処理を行う。LIを見ると、RLC-SDUのデータがどのRLC-PDUで終了するかを知ることができるので、最後のRLC-PDUの次のRLC-PDUが先頭であると判断する。
図12(C)に具体的な構成を示す。ハッチングのあるRLC-PDUの部分が秘匿処理されている。
4. 該RLC-PDUが、RLC-SDUの最終にあたる場合にのみ、秘匿処理を行う方式
RLC-PDU内のLI(Length Indicator)を確認し、該RLC-PDUが、RLC-SDUの最終PDUにあたる場合にのみ、該RLC-PDUに対して秘匿処理を行う。LIから最終PDUを知るようにする。
図12(D)に具体的な構成を示す。ハッチングのあるRLC-PDUの部分が秘匿処理されている。
5.RLCヘッダ内のPolling bitが1の時のみ、該RLC-PDUに対して秘匿処理を行う方式RLC-PDU内のPolling bitを確認し、該RLC-PDUが、RLC-SDUの最終PDUにあたる場合にのみ、該RLC-PDUに対して秘匿処理を行う。Polling bitが1のときは、受信側にAcknowledgeメッセージの返送を要求することになるが、これは、最終PDUに含められるので、Polling bitが1か否かによって、最終PDUか否かを判断することができる。
6.RLC-PDU内の先頭のLI(Length Indicator)に対してのみ、秘匿処理を行う方式
RLC-PDU内のLIに対してのみ秘匿処理を行う。但し、送信側装置で、全てのLIに対して秘匿処理を行った場合、受信側装置で秘匿解除すべき範囲が特定できないため、先頭のLIに対してのみ秘匿処理を行う。これは、LIが解読できないと、RLC-SDUが受信側で復元できないことを利用している。
図13(I)に具体的な構成を示す。RLC-PDUのハッチングのある部分が秘匿処理されている。7. RLC-PDU内の有効データ部分に対してのみ、秘匿処理を行う方式 RLC-PDU内の有効データ部分(ペイロード部分からLI、Padding等の部分を除いた部分)にのみ秘匿処理を行う。
図13(E)に具体的な構成を示す。RLC-PDUのハッチングのある部分が秘匿処理されている。
8. RLC-PDU内ペイロード部分の先頭Nビットに対してのみ、先頭から所定のビット離れたとこからNビットに対してのみ、又は最後からビットに対してのみ、秘匿処理を行う方式
ある整数Nを無線ネットワーク制御装置と移動機との間で決めておき、RLC-PDU内のペイロード部分(RLCヘッダを除いた部分)の先頭Nビットに対してのみ、秘匿処理を行う。
図13(F)から(H)に具体的な構成を示す。RLC-PDUのハッチングのある部分が秘匿処理されている。
9. Iub-FPヘッダ内のCFNの番号が、ある整数Nの倍数の時のみ、RLC-PDUに対して秘匿処理を行う方式
ある整数Nを無線ネットワーク制御装置と移動機との間で決めておき、Iub-FPヘッダ内のCFNの番号がNで割り切れる場合にのみ、該Iub-FPに格納されるRLC-PDUに対して秘匿処理を行う。
図12(A)と同様に、ハッチングのあるRLC-PDUの部分が秘匿処理されている。
10. Iub-FPヘッダ内のCFNの番号が、あらかじめ決められた番号の時のみ、RLC-PDUに対して秘匿処理を行う方式
無線ネットワーク制御装置と移動機で、秘匿処理の対象とするCFNの番号の一覧テーブルを持ち、そのテーブル内の番号と、該Iub-FP内のCFNの番号が一致した場合にのみ、該Iub-FP内に格納されるRLC-PDUに対して秘匿処理を行う。
図12(B)と同様に、ハッチングのあるRLC-PDUの部分が秘匿処理されている。
上記1項から6項に記載の方式は、RLC-PDU内のSN、LI、Polling bit等を利用した方法であるため、PS呼に対してのみ有効な方法である。
なお、上記1項から5項及び9項、10項の一部のデータフレームにのみ秘匿処理をするという方法と、6項〜8項のデータフレーム内の一部にのみ秘匿処理をするという方法を組み合わせて、一部のデータフレームの内の一部分にのみ秘匿処理を行うという方法も可能である。
上記の方式に使用するパラメータのうち、
上記1項、8項、9項に記載のNの値、
上記2項、10項に記載のあらかじめ決められた値
に関しては、無線ネットワーク制御装置と移動機との間で、秘匿処理を開始する前に、あらかじめ決定しておく必要がある。
これらのパラメータ、及び、方式を無線ネットワーク制御装置と移動機との間で同期するための方法として、以下の方式が考えられる。
(1) 無線ネットワーク制御装置と移動機に、システムパラメータとして設定する方式
無線ネットワーク制御装置と移動機のシステムパラメータ内に、必要なパラメータ、及び、秘匿処理範囲の決定方法をあらかじめ設定しておく。
(2) 秘匿処理の開始前に、無線ネットワーク制御装置と移動機との間でネゴシエーションを行って決定する方式
無線ネットワーク制御装置と移動機との間で、秘匿処理を開始する以前に、無線ネットワーク制御装置と移動機間で、必要なパラメータ、及び、秘匿処理範囲の決定方法等のネゴシエーションを行う。
受信処理部111では、秘匿処理判定を決定するための方式に従って、秘匿処理判定を行うために必要な情報を、受信したRLC-PDUの中から抜き出し、該情報を秘匿管理部114に通知するとともに、該RLC-PDUをデータバッファ112に格納する。
受信処理部111が受信したRLC-PDUに対して、秘匿処理を実施するか否かを判定する手順を説明する。
秘匿管理部114内の制御部114−1は、受信処理部111から通知されたRLC-PDUに関する情報を基に、該RLC-PDUに対して、秘匿処理を実施するか否かを判断する。
秘匿演算処理部113は、データ管理部116から送られてくる、指定されたデータに対して、KASUMIアルゴリズムを利用した秘匿演算処理を実施する。秘匿演算処理に必要な秘匿鍵等の秘匿パラメータは、秘匿管理部113から通知されたパラメータを使用する。
データバッファ内に格納されているRLC-PDUを送信する際の処理について説明する。
秘匿処理範囲を判定する方法、及び、判定のためのパラメータ値は、前述したように、(1) 無線ネットワーク制御装置と移動機に、システムパラメータとして設定する方式
(2) 秘匿処理の開始前に、無線ネットワーク制御装置と移動機との間でネゴシエーションを行って決定する方式
が考えられるが、上記の方法のうち(2)の方法を利用することで、呼の接続中に秘匿処理範囲を判定する方法、及び、判定のためのパラメータ値を変更することができる。
図6及び図7には、本発明を実現するための無線ネットワーク制御装置、及び、移動機内の秘匿処理部の一実施形態が示されており、前述したように、秘匿処理部110は、受信処理部111、データ管理部116、データバッファ112、秘匿管理部114、秘匿演算処理部113、送信処理部115から構成される。
FP処理部から秘匿処理されたRLC-PDUが受信処理部111に入力されると、秘匿処理の有無の判定のための情報が秘匿管理部114に送られる。また、データ本体は、データ管理部116を介してデータバッファ112に格納される。秘匿管理部114からデータが秘匿処理されている旨の指示をデータ管理部116が受け取ると、データバッファ112から当該データを読み出し、秘匿演算処理部113に送る。秘匿管理部114から秘匿演算処理部113には秘匿パラメータが送られており、秘匿演算処理部113がデータを秘匿解除処理した後、データ管理部116は、秘匿解除されたデータをデータバッファ112に格納する。その後、秘匿解除されたデータ、あるいは、秘匿処理が施されていなかったデータがデータバッファ112から読み出され、送信処理部115を介して、RLC処理部に、秘匿なしRLC-PDUとして渡される。
呼毎に秘匿鍵(CK)、COUNT(HFN+RLC SN(CFN))、BEARER、DIRECTIONを格納する領域が用意されている。
COUNTは、RLC AM(PS呼)の場合、HFN(20ビット)+RLC SN(12ビット)から構成される。また、RLC TM(CS呼)の場合、HFN(24ビット)+CFN(8ビット)から構成される。HFNは初期値のみ上位レイヤから与えられ、RLC SN、又は、CFNが一巡するたびに+1される。RLC SNは、RLC-PDU毎にインクリメントされる。CFNは、10ms単位でインクリメントされる。
DIRECTIONは、特に規定がないため、全ての呼に共通な固定値を設定する。
図9は、送信処理の図である。受信処理部は、受信したRLC-PDUから秘匿処理の有無の判断に必要な情報を抽出し、その情報を秘匿管理部に通知するとともに、RLC-PDUをデータバッファに格納する。秘匿管理部では、通知された情報をもとに、秘匿処理の要否を判定し、判定結果をデータ管理部に通知する。この判定の結果、秘匿処理を実施する場合には、秘匿処理手順を実施し、秘匿処理実施後のRLC-PDUは再度、データバッファに格納される。
図10は、受信処理の図である。図9とは、信号が秘匿解除処理を受ける他は、ほぼ同じデータの流れとなる。すなわち、受信処理部は、受信したRLC-PDUから秘匿処理の有無の判断に必要な情報を抽出し、その情報を秘匿管理部に通知するとともに、RLC-PDUをデータバッファに格納する。秘匿管理部では、通知された情報をもとに、秘匿解除処理の要否を判定し、判定結果をデータ管理部に通知する。この判定の結果、秘匿解除処理を実施する場合には、秘匿解除処理手順を実施し、秘匿解除処理実施後のRLC-PDUは再度、データバッファに格納される。
また、図10の一番下に記載されているように、通信中に秘匿条件設定を行い、秘匿パラメータや秘匿処理方法を変えるようにすると、秘匿性がより高まる。
ステップS10とS11は、コネクション設定時の処理である。ステップS10において、秘匿パラメータを受信すると、ステップS11において、秘匿パラメータ管理テーブルを更新する。この処理は、適宜行うようにする。ステップS12からステップS17は、データ受信時の処理である。ステップS12において、RLC-PDUが秘匿処理すべきものか、秘匿処理されているかを知るための情報、例えば、シーケンス番号SNなどを受信する。ステップS13においては、当該RLC-PDUに秘匿処理を施すべきか、あるいは、秘匿処理が施されているか否かを判定する。ステップS14において、判定結果をデータ管理部に通知し、ステップS15において、秘匿実施の有無の判定結果によって処理を分岐する。秘匿処理が未実施である場合には、ステップS12に戻る。秘匿処理が実施されている場合には、ステップS16において、秘匿パラメータ管理テーブルから秘匿パラメータを抽出し、ステップS17において、秘匿パラメータを秘匿演算処理部に通知し、ステップS12に戻る。
送受信するデータに秘匿処理が必要か否かを判断する判断手段と、
該判断手段の判断に従って、該データの秘匿処理対象のデータ範囲を限定し、該限定された範囲のデータについてのみ暗号化を行う部分暗号化手段と、
を備えることを特徴とする秘匿通信システム。
(付記2)前記限定されたデータ範囲は、データを構成する複数のフレームの内の一部のフレームであることを特徴とする付記1に記載の秘匿通信システム。
(付記3)前記限定されたデータ範囲は、データを構成するフレームの一部分であることを特徴とする付記1に記載の秘匿通信システム。
(付記4)前記限定されたデータ範囲は、データを構成する複数のフレームの内の一部のフレームの一部分であることを特徴とする付記1に記載の秘匿通信システム。
(付記5)前記秘匿通信システムは、3rd Generation Partnership Project(3GPP)が規定する無線ネットワーク制御装置と移動機の間の秘匿通信であることを特徴とする付記1に記載の秘匿通信システム。
(付記6)RLCヘッダ内のシーケンス番号が、ある整数の倍数のときのみ、RLC-PDUに対して秘匿処理を行うことを特徴とする付記5に記載の秘匿通信システム。
(付記7)RLCヘッダ内のシーケンス番号が、予め決められた番号のときのみ、RLC-PDUに対して秘匿処理を行うことを特徴とする付記5に記載の秘匿通信システム。
(付記8)RLC-PDUがRLC-SDUの先頭にあたる場合にのみ、RLC-PDUに対して秘匿処理を行うことを特徴とする付記5に記載の秘匿通信システム。
(付記9)RLC-PDUがRLC-SDUの末尾にあたる場合にのみ、RLC-PDUに対して秘匿処理を行うことを特徴とする付記5に記載の秘匿通信システム。
(付記10)RLCヘッダ内のPolling bitがacknowledgeを受信側に要求する値に設定されている場合にのみRLC-PDUに対して秘匿処理を行うことを特徴とする付記5に記載の秘匿通信システム。
(付記11)RLC-PDU内のLength Indicatorにのみ秘匿処理を行うことを特徴とする請求項5に記載の秘匿通信システム。
(付記12)RLC-PDU内の有効データ部分に対してのみ秘匿処理を行うことを特徴とする付記5に記載の秘匿通信システム。
(付記13)RLC-PDU内のペイロード部分の先頭から所定ビット分に対してのみ秘匿処理を行うことを特徴とする付記5に記載の秘匿通信システム。
(付記14)Iub-FPヘッダ内のCFNの番号が、ある整数の倍数のときのみ、Iub-FPフレーム内に格納されるRLC-PDUに対して秘匿処理を行うことを特徴とする付記5に記載の秘匿通信システム。
(付記15)Iub-FPヘッダ内のCFNの番号が予め決められた番号のときのみ、Iub-FPフレーム内に格納されるRLC-PDUに対して秘匿処理を行うことを特徴とする請求項5に記載の秘匿通信システム。
(付記16)秘匿処理対象のデータ範囲の決定方法を通信中に変更することを特徴とする付記1〜15のいずれか1つに記載の秘匿通信システム。
(付記17)秘匿処理対象のデータ範囲を決定するためのパラメータを通信中に変更することを特徴とする付記1〜15のいずれか1つに記載の秘匿通信システム。
(付記18)無線プロトコルを終端可能な無線ネットワーク制御装置と同じく無線プロトコルを終端可能な基地局と電波を送受して通信する移動機との間の通信を秘匿化する秘匿通信方法であって、
送受信するデータに秘匿処理が必要か否かを判断し、
該判断ステップの判断に従って、該データの秘匿処理対象のデータ範囲を限定し、該限定された範囲のデータについてのみ暗号化を行う、
ことを特徴とする秘匿通信方法。
(付記19)前記限定されたデータ範囲は、データを構成する複数のフレームの内の一部のフレームであることを特徴とする付記18に記載の秘匿通信方法。
(付記20)前記限定されたデータ範囲は、データを構成するフレームの一部分であることを特徴とする付記18に記載の秘匿通信方法。
(付記21)前記限定されたデータ範囲は、データを構成する複数のフレームの内の一部のフレームの一部分であることを特徴とする付記18に記載の秘匿通信方法。
Claims (9)
- 無線プロトコルを終端可能な無線ネットワーク制御装置と同じく無線プロトコルを終端可能な基地局と電波を送受して通信する移動機との間の通信を秘匿化する秘匿通信システムであって、
複数の分割データに分割されて送信され、前記複数の分割データが受信されて結合されるデータの秘匿対象とするデータ範囲を、該無線ネットワーク制御装置と移動機とのネゴシエーションにより決定することによって、該データに秘匿処理が必要か否かを判断する判断手段と、
該判断手段の判断に従って、該データの秘匿処理対象のデータ範囲を限定し、該限定された範囲の分割データについてのみ暗号化を行う部分暗号化手段と、
を備えることを特徴とする秘匿通信システム。 - 前記限定されたデータ範囲は、データを構成する複数のフレームの内の一部のフレームであることを特徴とする請求項1に記載の秘匿通信システム。
- 前記限定されたデータ範囲は、データを構成するフレームの一部分であることを特徴とする請求項1に記載の秘匿通信システム。
- 前記限定されたデータ範囲は、データを構成する複数のフレームの内の一部のフレームの一部分であることを特徴とする請求項1に記載の秘匿通信システム。
- 前記秘匿通信システムは、3rd Generation Partnership Project(3GPP)が規定する無線ネットワーク制御装置と移動機の間の秘匿通信であることを特徴とする請求項1に記載の秘匿通信システム。
- 無線プロトコルを終端可能な無線ネットワーク制御装置と同じく無線プロトコルを終端可能な基地局と電波を送受して通信する移動機との間の通信を秘匿化する秘匿通信方法であって、
複数の分割データに分割されて送信され、前記複数の分割データが受信されて結合されるデータの秘匿対象とするデータ範囲を、該無線ネットワーク制御装置と移動機とのネゴシエーションにより決定することによって、該データに秘匿処理が必要か否かを判断し、
該判断ステップの判断に従って、該データの秘匿処理対象のデータ範囲を限定し、該限定された範囲の分割データについてのみ暗号化を行う、ことを特徴とする秘匿通信方法。 - 前記限定されたデータ範囲は、データを構成する複数のフレームの内の一部のフレームであることを特徴とする請求項6に記載の秘匿通信方法。
- 前記限定されたデータ範囲は、データを構成するフレームの一部分であることを特徴とする請求項6に記載の秘匿通信方法。
- 前記限定されたデータ範囲は、データを構成する複数のフレームの内の一部のフレームの一部分であることを特徴とする請求項6に記載の秘匿通信方法。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2004/014250 WO2006035501A1 (ja) | 2004-09-29 | 2004-09-29 | 秘匿通信システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2006035501A1 JPWO2006035501A1 (ja) | 2008-05-15 |
JP5033424B2 true JP5033424B2 (ja) | 2012-09-26 |
Family
ID=36118653
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006537603A Expired - Fee Related JP5033424B2 (ja) | 2004-09-29 | 2004-09-29 | 秘匿通信システム |
Country Status (4)
Country | Link |
---|---|
US (1) | US20070201424A1 (ja) |
EP (1) | EP1796412A4 (ja) |
JP (1) | JP5033424B2 (ja) |
WO (1) | WO2006035501A1 (ja) |
Families Citing this family (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7869590B2 (en) * | 2005-04-12 | 2011-01-11 | Broadcom Corporation | Method and system for hardware accelerator for implementing f9 integrity algorithm in WCDMA compliant handsets |
EP1764980B8 (en) * | 2005-09-20 | 2009-01-07 | Panasonic Corporation | Method and apparatus for packet segmentation and concatenation signaling in a communication system |
US8031689B2 (en) * | 2007-05-18 | 2011-10-04 | Innovative Sonic Limited | Method and related apparatus for handling re-establishment of radio link control entity in a wireless communications system |
JP2009044693A (ja) * | 2007-08-10 | 2009-02-26 | Fujitsu Ltd | 送信方法、送信装置、およびコンピュータプログラム |
WO2009035282A2 (en) | 2007-09-13 | 2009-03-19 | Lg Electronics Inc. | A method for providing control information using the paging procedure |
KR101441138B1 (ko) | 2007-09-28 | 2014-09-18 | 엘지전자 주식회사 | 무선통신 시스템에서 상향링크 시간 동기 수행 방법 |
KR101428816B1 (ko) | 2007-09-28 | 2014-08-12 | 엘지전자 주식회사 | 이동통신 시스템에서의 셀 선택방법 및 단말의 정적상태 검출방법 |
BRPI0817831A2 (pt) * | 2007-10-17 | 2015-03-31 | Lg Electronics Inc | Método de fornecer serviço de comutação de circuito (cs) utilizando acesso de pacote downlink em alta velocidade (hsdpa) ou acesso de pacote uplink em alta velocidade |
KR101473010B1 (ko) | 2007-10-17 | 2014-12-15 | 엘지전자 주식회사 | 패킷망을 이용하여 서킷서비스를 제공하는 방법 |
KR101532789B1 (ko) | 2008-01-04 | 2015-07-09 | 엘지전자 주식회사 | 재전송 데이터를 처리하는 harq 동작 방법 |
KR101514079B1 (ko) | 2008-01-07 | 2015-04-21 | 엘지전자 주식회사 | 상향링크 시간 동기 타이머의 재구성 방법 |
WO2013173957A1 (en) * | 2012-05-21 | 2013-11-28 | Nokia Corporation | Method and apparatus for managing radio bearer for user equipment |
JP6000164B2 (ja) * | 2013-02-28 | 2016-09-28 | 株式会社日立製作所 | 部分暗号による通信保護システム及び方法、及び記憶媒体 |
US20150245214A1 (en) * | 2014-02-21 | 2015-08-27 | Qualcomm Incorporated | Enhanced polling for security mode procedures |
US11470473B2 (en) * | 2019-01-18 | 2022-10-11 | Qualcomm Incorporated | Medium access control security |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FI112419B (fi) * | 1996-06-06 | 2003-11-28 | Nokia Corp | Menetelmä tiedonsiirron salaamiseksi |
US20040198386A1 (en) * | 2002-01-16 | 2004-10-07 | Dupray Dennis J. | Applications for a wireless location gateway |
FI110831B (fi) * | 1999-12-31 | 2003-03-31 | Nokia Corp | Menetelmä tiedonsiirron tehostamiseksi ja tiedonsiirtoprotokolla |
US7593529B1 (en) * | 2000-01-27 | 2009-09-22 | Agere Systems Inc. | Scramble methods and apparatus for packetized digital video signal in conditional access system |
KR100516686B1 (ko) * | 2000-07-08 | 2005-09-22 | 삼성전자주식회사 | 부호분할다중접속 이동통신시스템의 복합 재전송방법 |
KR20020023579A (ko) * | 2000-09-23 | 2002-03-29 | 구자홍 | 이동통신 서비스 옵션 변경에 따른 교환국에 보고 방법 |
US6765885B2 (en) * | 2001-02-09 | 2004-07-20 | Asustek Computer Inc. | Determination of acceptable sequence number ranges in a communications protocol |
US20020129243A1 (en) * | 2001-03-08 | 2002-09-12 | Viswanath Nanjundiah | System for selective encryption of data packets |
KR100789565B1 (ko) * | 2001-04-07 | 2007-12-28 | 엘지전자 주식회사 | 무선 베어러 설정 방법과 그에 따른 암호화 수행 및 변경 방법과 데이터 암호화 방법 |
JP2003122650A (ja) * | 2001-10-15 | 2003-04-25 | Matsushita Electric Ind Co Ltd | ネットワーク管理システム |
KR100765123B1 (ko) * | 2002-02-16 | 2007-10-11 | 엘지전자 주식회사 | Srns 재할당 방법 |
KR100535295B1 (ko) * | 2002-05-06 | 2005-12-09 | 아스텍 컴퓨터 인코퍼레이티드 | 승인모드 전송과 비승인모드 송신에 있어서 비정상적 문제 조정을 위한 방법 및 수신기 |
FI20031779A0 (fi) * | 2003-12-05 | 2003-12-05 | Nokia Corp | Menetelmä, järjestelmä ja lähetettävän puolen yhteyskäytäntöyksikkö datapakettien lähettämiseksi kuittaamattoman toimintamuodon palveluissa |
US7333442B2 (en) * | 2004-07-30 | 2008-02-19 | M-Stack Limited | Apparatus and method for applying ciphering in universal mobile telecommunications system |
-
2004
- 2004-09-29 WO PCT/JP2004/014250 patent/WO2006035501A1/ja active Application Filing
- 2004-09-29 EP EP04788316A patent/EP1796412A4/en not_active Withdrawn
- 2004-09-29 JP JP2006537603A patent/JP5033424B2/ja not_active Expired - Fee Related
-
2007
- 2007-02-26 US US11/710,511 patent/US20070201424A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
US20070201424A1 (en) | 2007-08-30 |
EP1796412A1 (en) | 2007-06-13 |
EP1796412A4 (en) | 2011-11-23 |
WO2006035501A1 (ja) | 2006-04-06 |
JPWO2006035501A1 (ja) | 2008-05-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20070201424A1 (en) | Secure communication system | |
US7333609B2 (en) | Encrypting apparatus | |
CN103945376B (zh) | 用于高吞吐量无线通信的在减少分组丢失情况下进行密钥重置的无线设备和方法 | |
JP4671776B2 (ja) | 秘匿処理装置及び秘匿処理方法 | |
US20020042270A1 (en) | Radio communication system and method having a radio link control layer | |
US20100158044A1 (en) | Method and apparatus for bundling and ciphering data | |
US20080019515A1 (en) | Method and apparatus for security sequence numbering in a wireless communication system | |
CN103209409A (zh) | 通信*** | |
EP1156694A1 (en) | Radio communication device and radio communication method | |
JP4843660B2 (ja) | 無線通信システムのpdcp層においてデータを暗号化する方法及び装置 | |
CN101207463A (zh) | 无线通信***修复协议错误的方法及其相关装置 | |
CN114615657A (zh) | 一种5g通信中的数据分段解密方法及装置 | |
US20080137687A1 (en) | Method and apparatus for handling reordering in a wireless communications system | |
EP1947871A1 (en) | Method and apparatus for reordering of packets in PDCP layer of a wireless communications system | |
KR100594022B1 (ko) | 무선 네트워크 시스템의 무선링크제어 계층에서 데이터암호화방법 및 암호해제방법 | |
EP1973291B1 (en) | Method for transmitting a message having a non-encoded and an encoded portion in a wireless system | |
CN115226099A (zh) | 一种用于上行传输的方法和装置 | |
EP1976315B1 (en) | Mobile communication system, next generation core network, and handover method therefor | |
EP3566408B1 (en) | Processing device, communication device and methods thereof | |
AU2005201858B2 (en) | Authentication apparatus | |
CN118200920A (zh) | 一种5g增强型安全架构 | |
KR20070080059A (ko) | 이동통신 시스템에서 무선 링크 제어 계층의 데이터 전송방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100119 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100323 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20101207 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110225 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20110304 |
|
A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20110408 |
|
RD12 | Notification of acceptance of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7432 Effective date: 20120409 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20120409 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120518 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120702 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150706 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |