| 【発明の名称】 |
無線通信システムにおいてセキュリティーシーケンス番号を設定する方法及び装置 |
| 【発明者】 |
【氏名】曾 立至
【氏名】江 孝祥
|
| 【要約】 |
【課題】無線通信システムにおいてシーケンス番号を2種類のセキュリティー機能に重複利用する方法及び装置を提供する。
【構成】方法は、第一プロトコルエンティティーにおいて第一シーケンス番号を第一セキュリティー機能に利用し、第二プロトコルエンティティーにおいて第一シーケンス番号を第一セキュリティー機能と異なる第二セキュリティー機能に利用するステップからなる。 |
【特許請求の範囲】
【請求項1】
無線通信システムにおいてセキュリティーシーケンス番号を設定する方法であって、
第一プロトコルエンティティーにおいて、第一シーケンス番号を第一セキュリティー機能に利用し、
第二プロトコルエンティティーにおいて、第一シーケンス番号を第一セキュリティー機能と異なる第二セキュリティー機能に利用するステップからなることを特徴とするセキュリティーシーケンス番号の設定方法。
【請求項2】
前記第一セキュリティー機能は完全性保護であることを特徴とする請求項1記載のセキュリティーシーケンス番号の設定方法。
【請求項3】
前記第二セキュリティー機能は暗号化であることを特徴とする請求項1記載のセキュリティーシーケンス番号の設定方法。
【請求項4】
前記第一プロトコルエンティティーと第二プロトコルエンティティーは同じプロトコル層に設けられることを特徴とする請求項1記載のセキュリティーシーケンス番号の設定方法。
【請求項5】
前記プロトコル層はRRC(無線資源制御)層であることを特徴とする請求項4記載のセキュリティーシーケンス番号の設定方法。
【請求項6】
前記プロトコル層はPDCP(パケットデータ収斂プロトコル)層であることを特徴とする請求項4記載のセキュリティーシーケンス番号の設定方法。
【請求項7】
前記方法は更に、第一シーケンス番号を第三プロトコルエンティティーに利用するステップを含むことを特徴とする請求項1記載のセキュリティーシーケンス番号の設定方法。
【請求項8】
前記第一プロトコルエンティティーと第二プロトコルエンティティーは別々のプロトコル層に設けられることを特徴とする請求項1記載のセキュリティーシーケンス番号の設定方法。
【請求項9】
前記第一プロトコルエンティティーはRRCエンティティーであって、第二プロトコルエンティティーはPDCPエンティティーであり、前記第一セキュリティー機能は完全性保護であって、第二セキュリティー機能は暗号化であることを特徴とする請求項8記載のセキュリティーシーケンス番号の設定方法。
【請求項10】
無線通信システムにおいてセキュリティーシーケンス番号を設定するための通信装置であって、
通信装置の機能を実現させる制御回路と、
制御回路の中に設けられ、プログラムコードを実行して制御回路を制御する中央処理装置(CPU)と、
制御回路の中でCPUと結合されるように設けられ、プログラムコードを保存するための保存装置とを含み、そのうちプログラムコードは、
第一プロトコルエンティティーにおいて、第一シーケンス番号を第一セキュリティー機能に利用し、
第二プロトコルエンティティーにおいて、第一シーケンス番号を第一セキュリティー機能と異なる第二セキュリティー機能に利用するステップを含むことを特徴とする通信装置。
【請求項11】
前記第一セキュリティー機能は完全性保護であることを特徴とする請求項10記載の通信装置。
【請求項12】
前記第二セキュリティー機能は暗号化であることを特徴とする請求項10記載の通信装置。
【請求項13】
前記第一プロトコルエンティティーと第二プロトコルエンティティーは同じプロトコル層に設けられることを特徴とする請求項10記載の通信装置。
【請求項14】
前記プロトコル層はRRC層であることを特徴とする請求項13記載の通信装置。
【請求項15】
前記プロトコル層はPDCP層であることを特徴とする請求項13記載の通信装置。
【請求項16】
前記プログラムコードは更に、第一シーケンス番号を第三プロトコルエンティティーに利用するステップを含むことを特徴とする請求項10記載の通信装置。
【請求項17】
前記第一プロトコルエンティティーと第二プロトコルエンティティーは別々のプロトコル層に設けられることを特徴とする請求項10記載の通信装置。
【請求項18】
前記第一プロトコルエンティティーはRRCエンティティーであって、第二プロトコルエンティティーはPDCPエンティティーであり、前記第一セキュリティー機能は完全性保護であって、第二セキュリティー機能は暗号化であることを特徴とする請求項17記載の通信装置。
|
【発明の詳細な説明】【技術分野】
【0001】
本発明は無線通信システムにおいてセキュリティーシーケンス番号を設定する方法及び装置に関し、特に無線通信システムにおいてパケットヘッダの所要ビット数を減らすことで、無線資源を節減するデータフレーミング方法及び装置に関する。
【背景技術】
【0002】
第三世代移動通信技術では高いスペクトル利用効率、カバー率、通話品質及び高速伝送が実現するとともに、QoS(サービス品質)の確保、柔軟性のある双方向通信の実現、通話中断率の低減が可能となる。第三世代移動通信システムを介して、UE(ユーザー装置、例えば携帯電話)で映像通話、電話会議、ゲーム、オンライン音楽再生、及び電子メールを楽しむことが可能である。高速で実時間の情報伝送に大きく依存する上記機能を実現させる技術として、HSPDA(高速ダウンリンクパケットアクセス)とHSUPA(高速アップリンクパケットアクセス)規格が提案された。両規格は、帯域使用率とパケット処理効率の向上、上りと下りの伝送速度の高速化に役立つ。
【0003】
3GPP TS 33.102 V7.0.0により規定されたセキュリティーアーキテクチャーは、セキュリティー特徴(security feature)とセキュリティー手段(security mechanism)に分けられる。セキュリティー特徴とはセキュリティー要求に対応するサービス能力であり、セキュリティー手段とはセキュリティー特徴を実現させるものである。例えば、ユーザーデータ機密はセキュリティー特徴であり、暗号鍵を用いるストリーム暗号処理はユーザーデータ機密を確保するためのセキュリティー手段である。
【0004】
上記セキュリティーアーキテクチャー仕様の6.5.4では、アップリンク・ダウンリンクのSRB(信号無線ベアラ、例えばアップリンクSRB0〜4)の完全性保護に用いられる32ビットの完全性シーケンス番号COUNT−Iが規定されている。完全性シーケンス番号COUNT−Iは、完全性シーケンス番号COUNT−Iの最下位ビットとされる短いシーケンス番号と、完全性シーケンス番号COUNT−Iの最上位ビットとされる長いシーケンス番号からなる。短いシーケンス番号はRRC PDU(無線資源制御プロトコルデータユニット)に組み入れられる4ビットのRRC SN(シーケンス番号)であり、長いシーケンス番号は28ビットのRRC HFN(ハイパーフレーム番号)である。RRC HFNは送信端と受信端に保存され、RRCサイクルごとに1が加算される。
【0005】
そのほか、上記セキュリティーアーキテクチャー仕様の6.6.4では更に、32ビットの暗号化シーケンス番号COUNT−Cが規定されている。RLCエンティティーがAM(アクノレッジ)モードやUM(非アクノレッジ)モードで動作するとき、アップリンク・ダウンリンクSRBはそれぞれ異なった暗号化シーケンス番号COUNT−Cを利用し、TM(トランスペアレント)モードでは、同じコアネットワークに属するアップリンク・ダウンリンクSRBはすべて同じ暗号化シーケンス番号COUNT−Cを利用する。暗号化シーケンス番号COUNT−Cは、暗号化シーケンス番号COUNT−Cの最下位ビットとされる短いシーケンス番号と、暗号化シーケンス番号COUNT−Cの最上位ビットとされる長いシーケンス番号からなる。暗号化シーケンス番号COUNT−Cの更新方法は伝送モードによって異なる。
【発明の開示】
【発明が解決しようとする課題】
【0006】
本発明は無線資源を節約するため、無線通信システムにおいてシーケンス番号を2種類のセキュリティー機能に重複利用する方法及び装置を提供することを課題とする。
【課題を解決するための手段】
【0007】
本発明は無線通信システムにおいてセキュリティーシーケンス番号を設定する方法を提供する。該方法は、第一プロトコルエンティティーにおいて、第一シーケンス番号を第一セキュリティー機能に利用し、第二プロトコルエンティティーにおいて、第一シーケンス番号を第一セキュリティー機能と異なる第二セキュリティー機能に利用するステップからなる。
【0008】
本発明は更に、無線通信システムにおいてセキュリティーシーケンス番号を設定するための通信装置を提供する。該通信装置は、通信装置の機能を実現させる制御回路と、制御回路の中に設けられ、プログラムコードを実行して制御回路を制御する中央処理装置(CPU)と、制御回路の中でCPUと結合されるように設けられ、プログラムコードを保存するための保存装置とを含む。そのうちプログラムコードは、第一プロトコルエンティティーにおいて、第一シーケンス番号を第一セキュリティー機能に利用し、第二プロトコルエンティティーにおいて、第一シーケンス番号を第一セキュリティー機能と異なる第二セキュリティー機能に利用するステップを含む。
【発明の効果】
【0009】
本発明は1か2つのプロトコルエンティティーにおいて、同一のシーケンス番号を複数のセキュリティー機能に用いることで、無線資源を節減し、パケット構造を簡素化する。
【発明を実施するための最良の形態】
【0010】
かかる方法及び装置の特徴を詳述するために、具体的な実施例を挙げ、図示を参照して以下に説明する。
【0011】
図1を参照する。図1は無線通信システムの無線通信装置100のブロック図である。説明を簡素化するため、図1は無線通信装置100の入力装置102、出力装置104、制御回路106、CPU(中央処理装置)108、保存装置110、プログラムコード112及びトランシーバー114のみ描くとする。無線通信装置100において、制御回路106はCPU108で保存装置110に保存されるプログラムコード112を実行し、無線通信装置100の動作を制御する。制御回路106は入力装置102(例えばキーボード)を介してユーザーが入力した信号を受信し、出力装置104(スクリーン、スピーカーなど)を介して映像、音声などの信号を出力する。無線信号を受発信するトランシーバー114は受信した信号を制御回路106に送信し、または制御回路106による信号を無線で出力する。言い換えれば、通信プロトコルに当てはめれば、トランシーバー114は第一層の一部とみなされ、制御回路106は第二層と第三層の機能を実現させる。無線通信装置100は第三世代移動通信システムに設けられることが望ましい。
【0012】
図2を参照する。図2は図1に示すプログラムコード112を表す説明図である。アプリケーション層200と、第三層インターフェイス202と、第二層インターフェイス206からなるプログラムコード112は、第一層インターフェイス218と接続されている。LTE通信システムでは、第三層インターフェイス202にはRRC(無線資源制御)エンティティーが設けられ、第二層インターフェイス206には副層としてRLC(無線リンク制御)エンティティー226とPDCP(パケットデータ収斂プロトコル)エンティティー224が設けられている。RLCエンティティー226は伝送データや制御指令に対して、分割、再組み立て、連結、パディング、再送、暗号化、シーケンスチェック、重複検出などの処理を行う。PDCPエンティティー224はRLCエンティティー226の上位層として、パケットヘッダの圧縮と解凍、ユーザーデータの伝送、及びPDCPシーケンス番号の保持を担当する。
【0013】
LTE通信システムでは、PDCPエンティティー224はパケット(すなわちRLC SDU)ごとにPDCPシーケンス番号をつけて暗号化に備える。RLCエンティティー226はPDCPシーケンス番号に基づいて並び替え(re−ordering)、重複検出、フロー制御及びARQ(自動リピート要求)を実行する。したがって、無線資源を節減するため、RLC PDUのヘッダにはRLCシーケンス番号フィールドを設けなくてもよい。本発明は下記のようなセキュリティーシーケンス番号設定プログラムコード220を提供し、ハンドオーバー時の伝送効率を高める。
【0014】
図3を参照する。図3は本発明による方法30のフローチャートである。下記方法30は無線通信システムにおけるセキュリティーシーケンス番号の設定に用いられ、セキュリティーシーケンス番号設定プログラムコード220としてコンパイルすることができる。
ステップ300:開始。
【0015】
ステップ302:第一プロトコルエンティティーにおいて、第一シーケンス番号を第一セキュリティー機能に利用する。
【0016】
ステップ304:第二プロトコルエンティティーにおいて、第一シーケンス番号を第二セキュリティー機能に利用する。
【0017】
ステップ306:終了。
上記方法30では、第一セキュリティー機能は望ましくは完全性保護であり、第二セキュリティー機能は望ましくは暗号化機能である。第一プロトコルエンティティーと第二プロトコルエンティティーは同一または相違したプロトコル層(PDCP層またはRRC層)に設けられる。例えば、第一プロトコルエンティティーを第一セキュリティー機能で完全性保護を行うRRCエンティティーとし、第二プロトコルエンティティーを第二セキュリティー機能で暗号化を行うPDCPエンティティーとすることが可能である。また、システム要求に従って第一シーケンス番号をその他のプロトコル層、例えばRLC層やMAC(媒体アクセス制御)層に用いることもできる。
【0018】
総じて言えば、本発明は1か2つのプロトコルエンティティーにおいて同一のシーケンス番号を複数のセキュリティー機能に用いることを内容とし、無線資源を節減し、パケット構造を簡素化する効果がある。
【0019】
以上は本発明に好ましい実施例であって、本発明の実施の範囲を限定するものではない。よって、当業者のなし得る修正、もしくは変更であって、本発明の精神の下においてなされ、本発明に対して均等の効果を有するものは、いずれも本発明の特許請求の範囲に属するものとする。
【産業上の利用可能性】
【0020】
本発明は従来の動作条件を変えたのみであり、当然実施可能である。
【図面の簡単な説明】
【0021】
【図1】無線通信システムの無線通信装置のブロック図である。
【図2】図1に示すプログラムコードを表す説明図である。
【図3】本発明による方法のフローチャートである。
【符号の説明】
【0022】
100 無線通信装置
102 入力装置
104 出力装置
106 制御回路
108 CPU
110 保存装置
112 プログラムコード
114 トランシーバー
200 アプリケーション層
202 第三層インターフェイス
206 第二層インターフェイス
210 RRCエンティティー
218 第一層インターフェイス
220 セキュリティーシーケンス番号設定プログラムコード
224 PDCPエンティティー
226 RLCエンティティー
|
| 【出願人】 |
【識別番号】500029110
【氏名又は名称】華碩電腦股▲ふん▼有限公司
|
| 【出願日】 |
平成19年6月22日(2007.6.22) |
| 【代理人】 |
【識別番号】100070150
【弁理士】
【氏名又は名称】伊東 忠彦
【識別番号】100091214
【弁理士】
【氏名又は名称】大貫 進介
【識別番号】100107766
【弁理士】
【氏名又は名称】伊東 忠重
|
| 【公開番号】 |
特開2008−5508(P2008−5508A) |
| 【公開日】 |
平成20年1月10日(2008.1.10) |
| 【出願番号】 |
特願2007−165592(P2007−165592) |
|