暗号化設定における変更中の中断されない送信
【課題】暗号化設定の変更中に、通信を中断せずに情報を送信する。
【解決手段】ユーザ機器UEは、コールのために無線通信ネットワークと通信する。UEは、第1の暗号化設定を用いて第1の情報を無線ネットワークへ送信する(612)。暗号化設定を変更するために、UEは、第2の暗号化設定のアクティブ化時刻を選択し(614)、アクティブ化時刻を有するセキュリティメッセージを送信する(616)。このアクティブ化時刻は、UEが、無線ネットワークへの送信に第2の暗号化設定を適用する時刻である。UEはその後、セキュリティメッセージの送信後かつアクティブ化時刻の前、第1の暗号化設定を用いて第2の情報(例えば測定値レポートメッセージ)を送信する(618)。UEは、アクティブ化時刻の後、第2の暗号化設定を用いて第3の情報を送信する(622)。
【解決手段】ユーザ機器UEは、コールのために無線通信ネットワークと通信する。UEは、第1の暗号化設定を用いて第1の情報を無線ネットワークへ送信する(612)。暗号化設定を変更するために、UEは、第2の暗号化設定のアクティブ化時刻を選択し(614)、アクティブ化時刻を有するセキュリティメッセージを送信する(616)。このアクティブ化時刻は、UEが、無線ネットワークへの送信に第2の暗号化設定を適用する時刻である。UEはその後、セキュリティメッセージの送信後かつアクティブ化時刻の前、第1の暗号化設定を用いて第2の情報(例えば測定値レポートメッセージ)を送信する(618)。UEは、アクティブ化時刻の後、第2の暗号化設定を用いて第3の情報を送信する(622)。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、一般に通信に関し、特に、暗号化設定の変更中に情報を送信する技術に関する。
【関連出願】
【0002】
本特許出願は、本願の譲受人に譲渡され、参照によって本願に明確に組み込まれた2006年4月28日出願の“Performance Improvement to reduce call drops in bad radio conditions during security reconfiguration”と題された米国特許仮出願60/795,775号に対する優先権を主張する。
【背景技術】
【0003】
無線通信ネットワークは、例えば音声、ビデオ、パケットデータ、メッセージング、ブロードキャスト等のような様々な通信サービスを提供するために幅広く開発されている。これらの無線ネットワークは、利用可能なネットワークリソースを共有することによって多くのユーザをサポートすることができる多元接続ネットワークでありうる。このような多元接続ネットワークは、符号分割多元接続(CDMA)ネットワーク、時分割多元接続(TDMA)ネットワーク、周波数分割多元接続(FDMA)ネットワーク、直交FDMA(OFDMA)ネットワーク等を含む。
【0004】
無線ネットワークは、無線で送信される情報を保護するために暗号化を用いることができる。「暗号化(ciphering)」及び「暗号化(encryption)」という用語は同義であり、互換性がある。コールの開始時、情報は、暗号化設定がセットアップされるまでは暗号なしで送信されることができる。暗号化設定は、暗号化に用いるための適切なパラメータ(例えばセキュリティキー)及び/又は特定のアルゴリズムを示すことができる。暗号化設定をセットアップした後、指定されたアクティブ化時刻に暗号化が開始するであろうことを示すために、メッセージを送信することができる。アクティブ化時刻の後、暗号化を用いて情報を送信することができる。
【0005】
暗号化設定は、コール中に変更することができる。変更の完了後、新たな設定を用いた暗号化が、指定されたアクティブ化時刻に開始するであろうことを示すためにメッセージを送信することができる。情報は、このアクティブ化時刻より前に古い暗号化設定を用いて送信され、アクティブ化時刻の後は新たな暗号化設定を用いて送信されることができる。
【0006】
暗号化設定の変更のために損失される情報がないことを確実にするために、新たな暗号化設定に関するメッセージが送信される時刻から、そのメッセージに関してアクノレッジメントが受信される時刻まで送信は中断される。これは、受信機エンティティが、到来する新たな暗号化設定を用いた送信に気づくことを確実にする。しかし、アクノレッジメントを送信することには一定の遅延が関連し、この時間中に中断している送信は反対に、性能に影響を及ぼしうる。例えば、もし時間にクリティカルな情報が中断期間中送信されることができなければ、コールはドロップされるか、あるいはその他有害な影響がもたらされうる。
【0007】
従って、当該技術において、暗号化設定の変更中に情報を送信する技術へのニーズがある。
【発明の概要】
【0008】
暗号化設定の変更中、中断せずに情報を送信する技術が、本明細書で説明される。ユーザ機器(UE)は、コールのために、無線通信ネットワークと通信する。UEは、セルラー電話又はその他いくつかのデバイスであることができる。無線ネットワークは、ユニバーサル・モバイル・テレコミュニケーション・システム(UMTS)ネットワーク又はその他いくつかの無線ネットワークであることができる。
【0009】
UEは、第1の暗号化設定を用いて第1の情報を無線ネットワークへ送信する。暗号化設定を変更するために、無線ネットワークによってセキュリティモード制御手順が開始されることができる。この手順の一部として、UEは、第2の暗号化設定のアクティブ化時刻を選択し、そのアクティブ化時刻を有するセキュリティメッセージを送る。このアクティブ化時刻は、UEが、無線ネットワークへの送信に第2の暗号化設定を適用する時刻である。その後UEは、セキュリティメッセージの送信後かつアクティブ化時刻より前に、第1の暗号化設定を用いて第2の情報(例えば測定値レポートメッセージ)を送信する。UEは、アクティブ化時刻より前に、セキュリティメッセージに対する無線ネットワークからのアクノレッジメントを受信することができる。UEは、アクティブ化時刻の後、第2の暗号化設定を用いて第3の情報を送信する。第1、第2、及び第3の情報は、シグナリングメッセージ、データ等を備えることができる。
【0010】
UEは、(a)セキュリティメッセージの送信より前に第1の暗号化設定を用いて送信する任意の未決のメッセージ、(b)セキュリティメッセージの長さ、及び(c)セキュリティメッセージの送信後、第1の暗号化設定を用いて送信する1つ又は複数のメッセージ、に基づいてアクティブ化時刻を選択することができる。第1、第2、及び第3の情報とセキュリティメッセージとは、連続するシーケンス番号を割り当てられたプロトコル・データ・ユニット(PDU)で送信されることができる。UEは、次に送るPDUのシーケンス番号と、セキュリティメッセージより前に送信するPDUの数と、セキュリティメッセージのために送信するPDUの数と、セキュリティメッセージの送信後、第1の暗号化設定を用いて送るPDUの数とに基づいてアクティブ化シーケンス番号を選択することができる。無線ネットワークがセキュリティメッセージの受信に成功した後でのみ第2の暗号化設定が用いられることを確実にするために、UEは、セキュリティメッセージに対する無線ネットワークからのアクノレッジメントを受信するまで、アクティブ化シーケンス番号に等しいか、それより大きいシーケンス番号を持つPDUの送信を中断することができる。
【0011】
無線ネットワークは、ダウンリンクでの送信に、アナログ方式で本技術を適用することもできる。これによって、無線ネットワークが、暗号化設定の変更中のダウンリンク送信の中断を回避することが可能となる。本開示の様々な局面及び特徴が以下でより詳しく説明される。
【図面の簡単な説明】
【0012】
【図1】図1は、UMTS地上波無線アクセスネットワーク(UTRAN)を用いて通信するUEを示す。
【図2】図2は、暗号化設定を変更するためにUEとUTRANとの間で交換されるシグナリングを示す。
【図3】図3は、ダウンリンク送信及びアップリンク送信の中断なしに暗号化設定を変更するためにUEとUTRANとの間で交換されるシグナリングを示す。
【図4】図4は、延期したアップリンクアクティブ化時刻を用いた暗号化設定の変更に関するUEのタイムラインを示す。
【図5】図5は、アクティブ化シーケンス番号を決定するタイムラインを示す。
【図6】図6は、送信機エンティティによって実行される処理を示す。
【図7】図7は、受信機エンティティによって実行される処理を示す。
【図8】図8は、UR及びUTRANのブロック図を示す。
【発明を実施するための形態】
【0013】
本明細書で説明される技術は、様々な無線通信ネットワークに用いることができる。「ネットワーク」及び「システム」という用語はしばしば互換性を持って用いられる。例えばこの技術は、CDMAネットワーク、TDMAネットワーク、FDMAネットワーク、及びOFDMAネットワークに用いることができる。CDMAネットワークは、例えば広帯域CDMA(W−CDMA)、cdma2000等のような無線技術を実現することができる。cdma2000は、IS−2000規格、IS−95規格、及びIS−856規格をカバーする。TDMAネットワークは、例えばグローバル・システム・フォー・モバイル・コミュニケーションズ(GSM(登録商標))、デジタル・アドバンスト・モバイル・フォン・システム(D−AMPS)等のような無線技術を実現しうる。これら様々な無線技術及び規格が当業者には周知である。W−CDMA及びGSMは、“3rd Generation Partnership Project”(3GPP)と命名された組織からの文書で説明される。cdma2000は、“3rd Generation Partnership Project 2”(3GPP2)と命名された組織からの文書で説明される。3GPP及び3GPP2の文書は公的に入手可能である。明確化のために、本技術は、W−CDMAを実現するUMTSネットワークに関して説明される。
【0014】
図1は、3GPPにおいてUTRAN120と通信するUE110を示す。UTRAN120は、多くのUEのために無線通信をサポートする多くのノードBを含む。簡略化のために、3つのノードB130及び1つのUE110のみが図1に示される。ノードBは一般に、UEと通信する固定された局であり、エンハンスト・ノードB、基地局、アクセスポイント、基地トランシーバ局(BTS)等とも称されうる。各ノードBは、特定の地理的領域に通信カバレッジを提供する。ノードB及び/又はそのカバレッジ領域は「セル」と称されることもあり、何れの用語が用いられるかは文脈に依存する。無線ネットワークコントローラ(RNC)140は、ノードB130に接続し、これらのノードBの調整及び制御を提供する。
【0015】
UE110は、固定式又は移動式であることができ、モバイル局、アクセス端末、局、加入者局等と称されうる。UE110は、セルラー電話、携帯情報端末(PDA)、無線デバイス、モデムカード、ハンドヘルドデバイス、ラップトップコンピュータ等であることができる。UE110は、所与の時間に、ダウンリンク及び/又はアップリンクで1つ又は複数のノードBと通信することができる。ダウンリンク(又は順方向リンク)は、ノードBからUEへの通信リンクを指し、アップリンク(又は逆方向リンク)は、UEからノードBへの通信リンクを指す。
【0016】
UE110は、無線リソース制御(RRC)層、無線リンク制御(RLC)層、媒体アクセス制御(MAC)層、及び物理層を含むプロトコルスタックを用いてUTRAN120と通信することができる。RRC層は第3層の一部である。RLC層及びMAC層は第2層の一部であり、一般にデータリンク層と称される。RRC層は非アクセス層(NAS)へ情報転送サービスを提供し、UTRAN120がインタフェースとなる、UE110とコアネットワークとの間のトラヒックメッセージ又はシグナリングメッセージをサポートする機能層である。RRC層はまた、第1層及び第2層の設定を制御することも請け負う。RLC層は、情報(例えばデータ及び/又はシグナリング)の送信に関する信頼性を提供し、誤って復号された情報の自動再送信(ARQ)を実行する。MAC層は、例えば情報の符号化のような機能を実行する。物理層は、情報を無線で送信するメカニズムを提供する。UTRAN側では、物理層は一般にノードBにおいて実現され、RLC層、MAC層、及びRRC層は一般にRNC140において実現される。
【0017】
UE110は、第2層で1つ又は複数の無線ベアラを経由してUTRAN120と通信することができる。無線ベアラは、UEとUTRANとの間で情報を送信するために第2層によって提供されるサービスである。シグナリング無線ベアラ(SRB)は、RRCメッセージを送信するために用いられる無線ベアラである。SRB2は、RRCメッセージのほとんどに用いられるシグナリング無線ベアラである。各無線ベアラは、RLC層の論理チャネル、MAC層のトランスポートチャネル、及び物理層の物理チャネルの特定の構成に関連する。無線ベアラ及びシグナリング無線ベアラは、2006年6月“Radio Resource Control (RRC); Protocol Specification”と題された、公的に入手可能な3GPP TS 25.331で説明される。
【0018】
UE110とUTRAN120とは、無線で送信される情報を保護するために暗号化を用いて通信することができる。暗号化設定をセットアップするために、特定の暗号化アルゴリズム及び/又は暗号化に用いる特定のパラメータを示すことができるセキュリティモード制御手順が、UE110及びUTRAN120によって実行されうる。その後、暗号化設定に従って無線ベアラ及びシグナリング無線ベアラで送信される情報に暗号化が実行されうる。セキュリティモード制御手順は、暗号化設定を変更するために実行されることもできる。その後、新たな暗号化設定に従って暗号化が実行されうる。
【0019】
図2は、暗号化設定を変更するためにUEとUTRANとの間で交換されるシグナリングの、UE110及びUTRAN120におけるタイムラインを示す。コールの開始時、暗号化設定がセットアップされ、UE110とUTRAN120との両方がこの暗号化設定を用いて情報を送信する。時刻T0で、UE110及びUTRAN120は、暗号化設定を変更するためにセキュリティモード制御手順に入る。新たな暗号化設定を用いた暗号化を開始するために、UTRAN120は、SECURITY MODE COMMANDメッセージをダウンリンクで送信する。これは、時刻T1で開始し時刻T2で完了する。このメッセージは、古い暗号化設定を用いるRLCアクノレッジドモード(RLC−AM)で送信される。UE110は、SECURITY MODE COMMANDメッセージを受信し、正しく復号し、時刻T3で、メッセージの受信の成功を示す第2層アクノレッジメント(L2 ACK)を送信する。UE110はまた、アップリンクで、SECURITY MODE COMPLETEメッセージを、古い暗号化設定を用いるRLC−AMで送信する。これは、時刻T4で開始し時刻T5で完了する。UTRAN120はメッセージを受信し、正しく復号し、時刻T6で、このメッセージに対するL2 ACKを送信する。
【0020】
図2はまた、古い暗号化設定及び新たな暗号化設定が、いつダウンリンク送信及びアップリンク送信に適用されるかを示す。ダウンリンクの場合、UTRAN120によって送信されたSECURITY MODE COMMANDメッセージは、ダウンリンク暗号化アクティブ化時刻を含む情報要素(IE)を搬送する。このダウンリンクアクティブ化時刻は、UTRAN120が新たな暗号化設定をダウンリンク送信に適用する時刻である。ダウンリンクアクティブ化時刻は、図2に示すようにSECURITY MODE COMMANDメッセージの末尾にセットされることができるので、新たな暗号化設定は、ダウンリンクで送信される次のメッセージに適用される。UTRAN120は、ダウンリンクアクティブ化時刻までダウンリンク送信に古い暗号化設定を用い、ダウンリンクアクティブ化時刻の後、新たな暗号化設定を用いる。UTRAN120は図2に示すように、SECURITY MODE COMMANDメッセージの送信後ダウンリンク送信を中断し、このメッセージに対するUE110からのL2 ACKの受信後、ダウンリンク送信を再開することができる。
【0021】
アップリンクの場合、UE110によって送信されるSECURITY MODE COMPLETEメッセージは、アップリンク暗号化アクティブ化時刻を含む情報要素を搬送する。このアップリンクアクティブ化時刻は、新たな暗号化設定がアップリンク送信に適用される時刻である。アップリンクアクティブ化時刻は、図2に示すようにSECURITY MODE COMPLETEメッセージの末尾にセットされることができるので、新たな暗号化設定は、アップリンクで送信される次のメッセージに適用される。UE110は、アップリンクアクティブ化時刻までアップリンク送信に古い暗号化設定を用い、アップリンクアクティブ化時刻の後、新たな暗号化設定を用いる。UE110は図2に示すように、SECURITY MODE COMPLETEメッセージの送信後アップリンク送信を中断し、このメッセージに対するUTRAN120からのL2 ACKの受信後、アップリンク送信を再開することができる。
【0022】
コール中、UE110は近隣のセルを定期的に探索し、UE110によって検出されたセルについて測定することができる。UE110は、ある事象によってトリガされると、UTRAN120へ測定値レポートを送信することができる。例えばトリガする事象は、UE110に現在サービス提供しているセルの弱い測定値、近隣のセルの強い測定値等に応答しうる。UTRAN120は、UE110のアクティブセットを維持するため、UE110にサービス提供する適切なセルを選択するため、UE110のコールを維持するためにより良好なセルへのUE110のハンドオーバーを開始するため等に測定値レポートを用いることができる。アクティブセットは、UE110にサービス提供するように指定されたセル(サービス提供セル)と、UE110にサービス提供することができそうなセル(候補セル)とを含むことができる。UTRAN120は、アクティブセット更新メッセージをUE110へ送信することができる。このメッセージは、新たな強いセルの無線リンクを追加したり、古い弱いセルの無線リンクを除去したりすることができる。
【0023】
図2に示すように、暗号化設定を変更する場合、UE110はアップリンク送信を中断することができ、UTRAN120はダウンリンク送信を中断することができる。アップリンク送信の中断は、UE110のUTRAN120への測定値レポートの送信を遅延させる原因となりうる。これらの測定値レポートは、アクティブセット維持のために用いられることができ、不良な無線状態の下でコールを維持するために特に重要でありうる。アップリンク送信の中断による測定値レポートの送信における遅延は、結果として弱いセルを含むアクティブセットをもたらし、また、コールがドロップされる原因となりうる。同様に、ダウンリンク送信の中断は、UTRAN120のUE110へのアクティブセット更新メッセージの送信を遅延させる原因となり、結果としてこれも、ドロップされるコールをもたらしうる。
【0024】
暗号化設定の変更中にアップリンク送信を中断する理由は、新たな暗号化設定が適用されていることにUTRAN120が気づくまで、UE110が新たな暗号化設定を用いてメッセージを送らないことを確実にするためである。図2に示す実施形態の場合、もしUTRAN120がSECURITY MODE COMPLETEメッセージを誤って復号し、L2 ACKを送らなければ、UTRAN120はUT110がいつ新たな暗号化設定を用いることを開始したのか知らないために、UE110は新たな暗号化設定を用いてメッセージを送らないであろう。従ってアップリンク送信の中断によって、UE110によってアップリンクで送信された全てのメッセージをUTRAN120が復号できることが確実となる。
【0025】
局面において、UE110は、例えばUTRAN120がメッセージを解読することができるような方式において、暗号化設定の変更中にメッセージ(例えば測定値レポートメッセージ)をアップリンクで送信することができる。これは、以下で説明するように、新たな暗号化設定の適切なアップリンクアクティブ化時刻を選択することによって達成されうる。同様に、UTRAN120は、UE110がメッセージを解読することができるような方式において、暗号化設定の変更中にメッセージ(例えばアクティブセット更新メッセージ)をダウンリンクで送信することができる。これは、新たな暗号化設定の適切なダウンリンクアクティブ化時刻を選択することによって達成されうる。
【0026】
図3は、ダウンリンク送信及びアップリンク送信の中断なしに暗号化設定を変更するために、UEとUTRANとの間で交換されるシグナリングの、UE110及びUTRAN120におけるタイムラインを示す。コール開始時、暗号化設定がセットアップされ、UE110及びUTRAN120の両方が、この暗号化設定を用いて情報を送信する。時刻T0で、UE110及びUTRAN120は、暗号化設定を変更するためにセキュリティモード制御手順に入る。新たな暗号化設定を用いた暗号化を開始するために、UTRAN120は、SECURITY MODE COMMANDメッセージをダウンリンクで送信する。これは時刻T1で開始し、時刻T2で完了する。UE110はメッセージを受信し、正しく復号し、T3でL2 ACKを送信する。UE110はまた、古い暗号化設定を用いて、アップリンクでSECURITY MODE COMPLETEメッセージを送信する。これは時刻T4で開始し、時刻T5で完了する。UTRAN120はメッセージを受信し、正しく復号し、時刻T7でL2 ACKを送信する。
【0027】
図3はまた、古い暗号化設定及び新たな暗号化設定が、いつアップリンク送信及びダウンリンク送信に適用されるかを示す。ダウンリンクの場合、UTRAN120はT6のダウンリンクアクティブ化時刻を選択する。T6は、時刻T2におけるSECURITY MODE COMMANDメッセージの終了からいくらか後の時刻である。T6とT2との差が、ダウンリンクに新たな暗号化設定を適用することにおける遅延である。UTRAN120は、T6のダウンリンクアクティブ化時刻まで、ダウンリンク送信に古い暗号化設定を用い、ダウンリンクアクティブ化時刻の後、新たな暗号化設定を用いる。もしUTRAN120が、図2に示すようにダウンリンクアクティブ化時刻の前にL2 ACKを受信すれば、UTRAN120はダウンリンク送信を中断しない。UTRAN120はL2 ACKの受信後、古い暗号化設定を継続して用い、ダウンリンクアクティブ化時刻の後、新たな暗号化設定の使用を開始する。
【0028】
アップリンクの場合、UE110は、T5におけるSECURITY MODE COMPLETEメッセージの終了からいくらか後の時刻であるT8のアップリンクアクティブ化時刻を選択する。T8とT5との差が、新たな暗号化設定をアップリンクに適用することにおける遅延である。UE110は、T8のアップリンクアクティブ化時刻まで、アップリンク送信に古い暗号化設定を用い、アップリンクアクティブ化時刻の後、新たな暗号化設定を用いる。もしUE110が、図2に示すようにアップリンクアクティブ化時刻の前にL2 ACKを受信すれば、UE110はアップリンク送信を中断しない。UE110は、L2 ACKの受信後、古い暗号化設定を継続して用い、アップリンクアクティブ化時刻の後、新たな暗号化設定の使用を開始する。
【0029】
図3に示すように、もしアップリンクアクティブ化時刻がUTRAN120からのL2 ACK後であれば、UE110は、暗号化設定を変更する時にアップリンク送信を中断しない、又はアップリンク送信の中断を延期する。同様に、もしダウンリンクアクティブ化時刻がUE110からのL2 ACK後であれば、UTRANは、暗号化設定を変更する時にダウンリンク送信を中断しない、又はダウンリンク送信の中断を延期する。アップリンクアクティブ化時刻及びダウンリンクアクティブ化時刻は、例えばL2 ACKの受信において予想される遅延、新たな暗号化設定に切り替わる前に送信される情報の量、現在の無線状態等のような様々な因子に基づいて選択されうる。アップリンク送信の中断を回避又は延期することによって、UTRAN120による適切なアクティブセット維持を確実にするため、測定値レポートメッセージがUE110によってタイムリーに送信され、ドロップされるコールの可能性を低減することができる。ダウンリンク送信の中断を回避又は延期することによって、アクティブセット更新メッセージがUTRAN120によってタイムリーに送信され、これもまた、ドロップされるコールの可能性を低減することができる。
【0030】
一般に、所与のリンクに関するアクティブ化時刻は様々な方式で与えられうる。RLC層では、情報は、0から4095まで、その後0に戻って繰り返す連続して増加するシーケンス番号(SN)を割り当てられるRLC PDUで送信される。SRB2でメッセージを送信するために用いられるRLC−AMにおいて、受信機エンティティにより誤って受信されたRLC PDUは、送信機エンティティによって再送信される。それによって受信機エンティティは、正しく復号されたRLC PDUをシーケンス外で取得することができ、各RLC PDUのシーケンス番号を用いてRLC PDUを再配置し、これらのRLC PDUを適切な順番で上位層へ提供することができる。アクティブ化時刻は、RLCシーケンス番号に関して与えられることができる。
【0031】
図4は、アップリンク送信の中断を回避するために延期されたアップリンクアクティブ化時刻を用いた暗号化設定の変更中のUE110に関するタイムラインの例を示す。SECURITY MODE COMPLETEメッセージは、特定の数のRLC PDUで送信されることができる。アップリンクアクティブ化時刻は、新たな暗号化設定を用いて送信するための最初のRLC PDUのシーケンス番号に関して与えられることができる。図3に示す例において、SECURITY MODE COMPLETEメッセージは、n及びn+1のシーケンス番号を持つ2つのRLC PDUで送信される。もしアップリンクアクティブ化時刻が、次のRLCシーケンス番号n+2に設定されれば、UE110は、SECURITY MODE COMPLETEメッセージに対するL2 ACKを受信するまで次のRLC PDUを送信することができないであろう。
【0032】
しかし、アップリンクアクティブ化時刻は、アップリンク送信の中断を回避するために延期することができる。これは、(SECURITY MODE COMPLETEメッセージの直後のRLCシーケンス番号ではなく)離れた未来のRLCシーケンス番号をアップリンクアクティブ化時刻として選択することによって達成されうる。未来に離れた時間の量は、新たな暗号化設定の適用における遅延の量であり、以下で説明する様々な因子に基づいて選択されることができる。図3に示す例において、測定値レポートメッセージは3つのRLC PDUで送信されることができ、UE110が1つの測定値レポートメッセージを送信することを可能とするために、アップリンクアクティブ化時刻が3つのRLC PDUによって延期される。この場合、アップリンクアクティブ化時刻は、RLCシーケンス番号n+5に設定される。測定値レポートメッセージは、古い暗号化設定を用いてRLC PDU n+2、n+3、及びn+4で遅延なしに送信されることができる。後続のメッセージは、UTRAN120からのL2 ACKの受信後、新たな暗号化設定を用いてRLC PDU n+5及びそれ以上で送信されることができる。ほとんどの例において、RLC PDU n及びn+1で送信されるSECURITY MODE COMPLETEメッセージは、UTRAN120によって正しく復号されるであろう。UTRAN120はその後、RLC PDU n+4の終了よりいくらか前にL2 ACKを送信することができる。これらの例において、UE110は図4に示すように、アップリンクアクティブ化時刻より前にL2 ACKを受信し、アップリンク送信のいかなる中断もなく、新たな暗号化設定を用いてメッセージを送信することができる。
【0033】
1つの設計において、アップリンクアクティブ化時刻は以下のように選択されうる。
【数1】
【0034】
SNnextは、アップリンクで送信する次のRLC PDUのシーケンス番号であり、
Nbeforeは、SECURITY MODE COMPLETEメッセージを送信する前に送信するRLC PDUの数であり、
NSMCは、SECURITY MODE COMPLETEメッセージを送信するRLC PDUの数であり、
Nafterは、SECURITY MODE COMPLETEメッセージの送信後、古い暗号化設定を用いて送信するRLC PDUの数であり、
SNactivationは、アップリンクアクティブ化時刻に関するアクティブ化シーケンス番号である。
【0035】
アップリンクアクティブ化時刻/シーケンス番号は、UTRAN120からのSECURITY MODE COMMANDメッセージを受信すると必ず決定されうる。SNnextは、SECURITY MODE COMMANDメッセージの受信後送信する次のRLC PDUのシーケンス番号であることができる。Nbeforeは、例えば、UE110のバッファ内にあり、SECURITY MODE COMMANDメッセージが受信されるとURAN120へ送信される準備のできた未決のメッセージに基づいて決定されうる。バッファ内に未決のメッセージがない場合、あるいはこれらのメッセージが延期され、後に新たな暗号化設定を用いて送信されることができる場合、Nbeforeはゼロであることができる。NSMCは一般に、知られている値である。例えば、SECURITY MODE COMPLETEメッセージが2つのRLC PDUで送信されることができる場合、NSMC=2である。
【0036】
Nafterは、SECURITY MODE COMPLETEメッセージの送信後、古い暗号化設定を用いてUTRAN120へ送信する全てのメッセージに基づいて以下のように決定されうる。
【数2】
【0037】
ここで、Nmは、メッセージmのために送信するRLC PDUの数であり、Mは、SECURITY MODE COMPLETEメッセージの送信後、古い暗号化設定を用いて送信するメッセージの数である。
【0038】
式(2)は、異なるメッセージが異なる数のRLC PDUで送信されうる理由を説明する。図4に示す例において、Nafter=3と設定すると、UE110は、1つの測定値レポートメッセージを3つのRLC PDUで送信することができる。また、Nafter=3Mと設定することによって、M個の測定値レポートメッセージを送信することができる。例えば処理の遅延等の任意の因子を償うために、デルタ又はオフセットが、式(2)の総和へ足されたり式(2)の総和から引かれたりすることができる。一般に、Nafterは、SECURITY MODE COMPLETEメッセージに対するUTRAN120からのL2 ACKを受信するために予想される遅延よりも長く選択することができる。これは、その後、UTRAN120がSECURITY MODE COMPLETEメッセージを正しく復号し、L2 ACKをタイミングよく送信するというようなシナリオにおいて、アップリンク送信の中断を回避するであろう。
【0039】
図5は、延期されたアップリンクアクティブ化時刻を用いた暗号化設定の変更に関してアクティブ化シーケンス番号を決定するタイムラインの例を示す。この例において、アップリンクで送信する次のRLC PDUのシーケンス番号は、SNnext=n−Nbeforeである。n−Nbeforeからn−1のシーケンス番号を持つNbefore個のRLC PDUは、SECURITY MODE COMPLETEメッセージの前に、未決のメッセージのために送信されうる。SECURITY MODE COMPLETEメッセージのために、シーケンス番号n及びn+1を持つ2つのRLC PDUが送信されうる。n+2からn+Nafter+1のシーケンス番号を持つNafter個のRLC PDUは、SECURITY MODE COMPLETEメッセージの送信後、古い暗号化設定を用いる1つ又は複数のメッセージに関して送信されることができる。この例において、アクティブ化シーケンス番号は、SNactivation=n+Nafter+2に設定されうる。
【0040】
SECURITY MODE COMPLETEメッセージの送信後に古い暗号化設定を用いてメッセージを送信すると、UTRAN120は、SECURITY MODE COMPLETEメッセージの状態に関わらずこれらのメッセージを正しく解読することができる。図4に示す例において、もしSECURITY MODE COMPLETEメッセージが誤って復号されれば、UTRAN120は、L2 ACKを送らないであろうが、古い暗号化設定を用いて送信された測定値レポートメッセージを復号することはできる。UE110は、例えばSECURITY MODE COMPLETEメッセージに対するL2 ACKではなく測定値レポートメッセージに対するL2 ACKの受信後に、SECURITY MODE COMPLETEメッセージを再送信するであろう。SECURITY MODE COMPLETEメッセージの第2の送信の復号が成功すると、UTRAN120は、RLC PDUを再配置し、直ちに測定値レポートメッセージを無視する。もし測定値レポートメッセージが古い暗号化設定を用いて送信されていなければ、UE110が、SECURITY MODE COMPLETEメッセージの第2の送信に対するUTRAN120からのL2 ACKの受信後、このメッセージを送信する。これは、UTRAN120による測定値レポートメッセージの受信を更に延期するであろう。
【0041】
暗号化設定は、セキュリティモード制御手順の開始後、アクティブ化時刻に到達するまで未決であるとみなされる。UTRAN120は、未決の暗号化設定が存在する間、別のセキュリティモード制御手順を開始することができる。所与のセキュリティモード制御手順の場合、UTRAN120は、(i)もし未決の暗号化設定が存在しなければ、適切なダウンリンクアクティブ化時刻を選択し、(b)もし未決の暗号化設定が存在すれば、未決の暗号化設定のためにダウンリンクアクティブ化時刻を用いる。UTRAN120は、未決の暗号化設定が存在する間、1つ又は複数のSECURITY MODE COMMANDメッセージを送信することができるが、このようなメッセージの各々は同一のダウンリンクアクティブ化時刻を搬送するであろう。この制約により、オーバーラップするセキュリティモード制御手順のために多くのアクティブ化時刻を維持する必要が回避される。
【0042】
アップリンクにも同じ動作を適用することができる。UE110は、(i)もし未決の暗号化設定が存在しなければ、適切なアップリンクアクティブ化時刻を選択し、(b)もし未決の暗号化設定が存在すれば、未決の暗号化設定のためにアップリンクアクティブ化時刻を用いる。UE110は、未決の暗号化設定が存在する間、1つ又は複数のSECURITY MODE COMPLETEメッセージを送信することができるが、このようなメッセージの各々は同一のアップリンクアクティブ化時刻を搬送する。
【0043】
UE110は、もし未決の暗号化設定が存在すれば真(又は「1」)に設定され、もし未決の暗号化設定が存在しなければ偽(又は「0」)に設定されうる未決フラグを保持することができる。UE110は、例えばUTRAN120からのSECURITY MODE COMMANDメッセージを受信すると必ず、アップリンクアクティブ化時刻を選択するためにこの未決フラグを用いることができる。UE110はまた、SNpendingとして示される未決のアップリンクアクティブ化時刻を格納することもできる。
【0044】
1つの設計において、UE110は、以下のようにアップリンクアクティブ化時刻を設定することができる。
【数3】
【0045】
上記の疑似コードにおいてアップリンクアクティブ化時刻は、未決の暗号化設定が存在しない場合(行10及び20)、式(1)に示すように設定されることができる。もし未決の暗号化設定が存在すれば、このメッセージのNSMC個のRLC PDUに加えて、SECURITY MODE COMPLETEメッセージの前にNbefore個のRLC PDUを送信できるほど十分に離れていれば、未決のアップリンクアクティブ化時刻が使用される(行30、40、及び50)。そうではなく、もしNbefore個+NSMC個のRLC PDUが未決のアップリンクアクティブ化時刻の前に送信されることができなければ、アップリンクアクティブ化時刻は式(1)(行60)に示すように設定されうる。しかし、SECURITY MODE COMPLETEメッセージに対するL2 ACKが受信されるまで、RLC PDUは新たな暗号化設定を用いて送信されない。
【0046】
UE110は、以下のようにアップリンクでの送信を行うことができる。
1.SNactivationより小さいシーケンス番号のRLC PDUを古い暗号化設定を用いて送信する。
2.SNactivationに等しい又はそれより大きいシーケンス番号のRLC PDUを新たな暗号化構成を用いて送信する。
3.SECURITY MODE COMMANDメッセージに対するL2 ACKを受信するまで、SNactivationに等しい又はそれより大きいシーケンス番号を持つRLC PDUの送信を中断する。
【0047】
図6は、アップリンク送信の場合UE110であり、ダウンリンク送信の場合UTRAN120である送信機エンティティによって実行される処理600を示す。第1の情報が、第1の暗号化設定を用いて送信される(ブロック612)。例えばセキュリティモード制御手順の間、第2の暗号化設定のアクティブ化時刻が選択される(ブロック614)。アクティブ化時刻を有するセキュリティメッセージが受信機エンティティへ送信される(ブロック616)。このセキュリティメッセージは、UE110によってアップリンクで送信されるSECURITY MODE COMPLETEメッセージ、UTRAN120によってダウンリンクで送信されるSECURITY MODE COMMANDメッセージ、又はその他いくつかのメッセージであることができる。セキュリティメッセージの送信後かつアクティブ化時刻の前に、第1の暗号化設定を用いて第2の情報が送信される(ブロック618)。第2の情報は、測定値レポートメッセージ、アクティブセット更新メッセージ等を備えることができる。アクティブ化時刻の前に、セキュリティメッセージに対するアクノレッジメントが受信されうる(ブロック620)。アクティブ化時刻の後、第2の暗号化設定を用いて第3の情報が送信される(ブロック622)。第1、第2、及び第3の情報は、シグナリング、メッセージ、データ等、又はそれらの組み合わせを備えることができる。
【0048】
ブロック614に関して、アクティブ化時刻は、セキュリティメッセージの終了よりいくらか後の時刻であるように選択されることができる。アクティブ化時刻は、(a)セキュリティメッセージの送信前に第1の暗号化設定を用いて送信する任意の未決のメッセージ、(b)セキュリティメッセージの長さ、及び(c)セキュリティメッセージの送信後に第1の暗号化設定を用いて送信する少なくとも1つのメッセージ、に基づいて選択されることができる。もし未決の暗号化設定が存在し、例えばもし未決のアクティブ化時刻が、第1の暗号化設定を用いて未決のメッセージ及びセキュリティメッセージを送信することが可能であれば、アクティブ化時刻はこの未決のアクティブ化時刻に設定されうる。アクティブ化時刻は、未決の暗号化設定が存在する場合でも、通常の方式で設定されることもできる。
【0049】
第1、第2、及び第3の情報と、セキュリティメッセージとは、連続するシーケンス番号を持つPDUで送信されることができ、アクティブ化シーケンス番号は、アクティブ化時刻として用いられることができる。アクティブ化シーケンス番号は、セキュリティメッセージに関する最後のPDUの後のPDUの特定の数である、PDUのシーケンス番号であることができる。例えばアクティブ化シーケンス番号は、式(1)に示すように、次に送信するPDUのシーケンス番号と、セキュリティメッセージの前に送信するPDUの数と、セキュリティメッセージに関して送信するPDUの数と、セキュリティメッセージの送信後に第1の暗号化設定を用いて送信するPDUの数とに基づいて決定されうる。アクティブ化シーケンス番号と同じか、それより大きいシーケンス番号を持つPDUの送信は、セキュリティメッセージに対するアクノレッジメントを受信するまで中断されることができる。
【0050】
図7は、ダウンリンク送信の場合UE110であり、アップリンク送信の場合UTRAN120である受信機エンティティによって実行される処理700を示す。第1の情報が受信され、第1の暗号化設定に基づいて復号される(ブロック712)。第2の暗号化設定のアクティブ化時刻を有するセキュリティメッセージが、例えばセキュリティモード制御手順の間に受信される(ブロック714)。セキュリティメッセージは、UE110によってダウンリンクで受信されるSECURITY MODE COMMANDメッセージ、UTRAN120によってアップリンクで受信されるSECURITY MODE COMPLETEメッセージ、又はその他いくつかのメッセージであることができる。アクティブ化時刻の前に、セキュリティメッセージに対するアクノレッジメントが送信される(ブロック716)。セキュリティメッセージの後、アクティブ化時刻の前に、第2の情報が受信される(ブロック718)。測定値レポートメッセージ、アクティブセット更新メッセージ等を備えることができる第2の情報が、第1の暗号化設定に基づいて解読される(ブロック720)。アクティブ化時刻の後に第3の情報が受信され(ブロック722)、第2の暗号化設定に基づいて解読される(ブロック724)。
【0051】
本明細書で説明した技術は、古い暗号化設定及び新たな暗号化設定を用いて送信された情報を受信機エンティティが復号することができることを確実にしながら、送信の中断を回避することができる。この技術は、例えば高い移動度及び/又は不良な無線状態における暗号化設定の変更中のドロップされるコールの可能性を低減するなど、性能を向上させることができる。この技術は、以下の利点のうちの1つ又は複数を提供することができる。
・暗号化設定が未決である場合に、UEが、測定値レポートメッセージ及びその他の時間応答的なメッセージを送信することを可能とする。
・暗号化設定が未決である場合に、UTRANが、アクティブセット更新メッセージ及びその他のメッセージを送信することを可能とする。
・UE及びUTRANが多くの未決の暗号化設定を維持する必要があるシナリオを回避する。
・3GPP TS 25.331で説明されるW−CDMAセキュリティ手順に準拠する。
【0052】
図8は、UE110及びUTRAN120のブロック図を示す。UE110のアップリンクで、データ/シグナリングプロセッサ810は、無線技術(例えばW−CDMA)に従ってUTRAN120へ送信されるように情報を処理(例えばフォーマット、符号化、及び変調)し、出力チップを生成する。送信機(TMTR)812は、その後、出力チップを調整(例えばアナログ変換、フィルタ、増幅、及び周波数アップコンバート)し、アンテナ814経由で送信されるアップリンク信号を生成する。UTRAN120において、UE110及びその他のUEからの逆方向リンク信号がアンテナ830経由で受信され、サンプルを取得するために受信機(RCVR)832によって調整(例えばフィルタ、増幅、周波数ダウンコンバート、及びデジタル化)される。データ/シグナリングプロセッサ834はその後、UE110及びその他のUEによって送信された情報を取得するためにサンプルを処理(例えば復調及び復号)する。
【0053】
UTRAN120のダウンリンクで、UEへ送信される情報は、アンテナ832経由で送信されるダウンリンク信号を生成するために、データ/シグナリングプロセッサ834によって処理され、送信機832によって更に調整される。UE110において、UTRAN120からのダウンリンク信号がアンテナ814経由で受信され、受信機812によって調整され、UTRAN120からUE110へ送信された情報を取得するためにデータ/シグナリングプロセッサ810によって処理される。
【0054】
コントローラ/プロセッサ820及び840は、UE110及びUTRAN120における動作をそれぞれ制御する。プロセッサ810、820、834及び/又は840は、図6の送信処理600、図7の受信処理700、及び/又は暗号化を用いた通信をサポートするその他の処理を実現することができる。メモリ822及び842は、UE110及びUTRAN120のためのプログラムコード及びデータをそれぞれ格納する。メモリ822は、UE110に関する暗号化設定を格納することができる。メモリ842は、UE110及びUTRAN120によってサービス提供されるその他のUEに関する暗号化設定を格納することができる。UTRAN120は、通信(Comm)ユニット844を経由して他のネットワークエンティティと通信することができる。
【0055】
図8は、UE110及びUTRAN120の簡略化したブロック図を示す。一般に、UE110及びUTRAN120は、各々が任意の数のプロセッサ、メモリ、通信ユニット等を含むことができる。
【0056】
本明細書で説明した技術は、様々な手段によって実現されることができる。例えばこれらの技術は、ハードウェア、ファームウェア、ソフトウェア、又はこれらの組み合わせによって実現されうる。ハードウェアによる実現の場合、所与のエンティティ(例えばUE又はUTRAN)で技術を実行するために用いられる処理ユニットは、1つ又は複数の特定用途向け集積回路(ASIC)、デジタル信号プロセッサ(DSP)、デジタル信号プロセッサデバイス(DSPD)、プログラマブル論理デバイス(PLD)、フィールド・プログラマブル・ゲート・アレイ(FPGA)、プロセッサ、コントローラ、マイクロコントローラ、マイクロプロセッサ、電子デバイス、本明細書で説明した機能を実行するように設計されたその他の電子ユニット、コンピュータ、又はこれらの組み合わせによって実現されうる。
【0057】
ファームウェア及び/又はソフトウェアによる実現の場合、本技術は、本明細書で説明した機能を実行するモジュール(例えば手順、関数等)によって実現されうる。ファームウェアコード及び/又はソフトウェアコードは、メモリ(例えば図8のメモリ822又は842)内に格納され、プロセッサ(例えばプロセッサ820又は840)によって実行されうる。メモリは、プロセッサ内に、あるいはプロセッサに外付けで実装されうる。
【0058】
本明細書で説明された技術を実現する装置は、独立型ユニット、又はデバイスの一部であることができる。デバイスは、(i)独立型集積回路(IC)、(ii)データ及び/又は命令を格納するメモリICを含むことができる1つ又は複数のICのセット、(iii)例えばモバイル局モデム(MSM)のようなASIC、(iv)他のデバイス内に組み込まれることができるモジュール、(v)セルラー電話、無線デバイス、ハンドセット、又はモバイルユニット、(vi)その他、であることができる。
【0059】
本開示の上記説明は、当業者をして、本開示の製造又は利用を可能とするために提供される。本開示への様々な変形例が当業者に対しては明らかであって、本明細書で定義された一般原理は、本開示の精神又は範囲から逸脱することなく他の変形例にも適用されうる。従って、本開示は、本明細書で説明された例に限定することは意図されておらず、本明細書に開示した原理及び新規特徴と整合が取れた最も広い範囲と一致するように意図されている。
【技術分野】
【0001】
本開示は、一般に通信に関し、特に、暗号化設定の変更中に情報を送信する技術に関する。
【関連出願】
【0002】
本特許出願は、本願の譲受人に譲渡され、参照によって本願に明確に組み込まれた2006年4月28日出願の“Performance Improvement to reduce call drops in bad radio conditions during security reconfiguration”と題された米国特許仮出願60/795,775号に対する優先権を主張する。
【背景技術】
【0003】
無線通信ネットワークは、例えば音声、ビデオ、パケットデータ、メッセージング、ブロードキャスト等のような様々な通信サービスを提供するために幅広く開発されている。これらの無線ネットワークは、利用可能なネットワークリソースを共有することによって多くのユーザをサポートすることができる多元接続ネットワークでありうる。このような多元接続ネットワークは、符号分割多元接続(CDMA)ネットワーク、時分割多元接続(TDMA)ネットワーク、周波数分割多元接続(FDMA)ネットワーク、直交FDMA(OFDMA)ネットワーク等を含む。
【0004】
無線ネットワークは、無線で送信される情報を保護するために暗号化を用いることができる。「暗号化(ciphering)」及び「暗号化(encryption)」という用語は同義であり、互換性がある。コールの開始時、情報は、暗号化設定がセットアップされるまでは暗号なしで送信されることができる。暗号化設定は、暗号化に用いるための適切なパラメータ(例えばセキュリティキー)及び/又は特定のアルゴリズムを示すことができる。暗号化設定をセットアップした後、指定されたアクティブ化時刻に暗号化が開始するであろうことを示すために、メッセージを送信することができる。アクティブ化時刻の後、暗号化を用いて情報を送信することができる。
【0005】
暗号化設定は、コール中に変更することができる。変更の完了後、新たな設定を用いた暗号化が、指定されたアクティブ化時刻に開始するであろうことを示すためにメッセージを送信することができる。情報は、このアクティブ化時刻より前に古い暗号化設定を用いて送信され、アクティブ化時刻の後は新たな暗号化設定を用いて送信されることができる。
【0006】
暗号化設定の変更のために損失される情報がないことを確実にするために、新たな暗号化設定に関するメッセージが送信される時刻から、そのメッセージに関してアクノレッジメントが受信される時刻まで送信は中断される。これは、受信機エンティティが、到来する新たな暗号化設定を用いた送信に気づくことを確実にする。しかし、アクノレッジメントを送信することには一定の遅延が関連し、この時間中に中断している送信は反対に、性能に影響を及ぼしうる。例えば、もし時間にクリティカルな情報が中断期間中送信されることができなければ、コールはドロップされるか、あるいはその他有害な影響がもたらされうる。
【0007】
従って、当該技術において、暗号化設定の変更中に情報を送信する技術へのニーズがある。
【発明の概要】
【0008】
暗号化設定の変更中、中断せずに情報を送信する技術が、本明細書で説明される。ユーザ機器(UE)は、コールのために、無線通信ネットワークと通信する。UEは、セルラー電話又はその他いくつかのデバイスであることができる。無線ネットワークは、ユニバーサル・モバイル・テレコミュニケーション・システム(UMTS)ネットワーク又はその他いくつかの無線ネットワークであることができる。
【0009】
UEは、第1の暗号化設定を用いて第1の情報を無線ネットワークへ送信する。暗号化設定を変更するために、無線ネットワークによってセキュリティモード制御手順が開始されることができる。この手順の一部として、UEは、第2の暗号化設定のアクティブ化時刻を選択し、そのアクティブ化時刻を有するセキュリティメッセージを送る。このアクティブ化時刻は、UEが、無線ネットワークへの送信に第2の暗号化設定を適用する時刻である。その後UEは、セキュリティメッセージの送信後かつアクティブ化時刻より前に、第1の暗号化設定を用いて第2の情報(例えば測定値レポートメッセージ)を送信する。UEは、アクティブ化時刻より前に、セキュリティメッセージに対する無線ネットワークからのアクノレッジメントを受信することができる。UEは、アクティブ化時刻の後、第2の暗号化設定を用いて第3の情報を送信する。第1、第2、及び第3の情報は、シグナリングメッセージ、データ等を備えることができる。
【0010】
UEは、(a)セキュリティメッセージの送信より前に第1の暗号化設定を用いて送信する任意の未決のメッセージ、(b)セキュリティメッセージの長さ、及び(c)セキュリティメッセージの送信後、第1の暗号化設定を用いて送信する1つ又は複数のメッセージ、に基づいてアクティブ化時刻を選択することができる。第1、第2、及び第3の情報とセキュリティメッセージとは、連続するシーケンス番号を割り当てられたプロトコル・データ・ユニット(PDU)で送信されることができる。UEは、次に送るPDUのシーケンス番号と、セキュリティメッセージより前に送信するPDUの数と、セキュリティメッセージのために送信するPDUの数と、セキュリティメッセージの送信後、第1の暗号化設定を用いて送るPDUの数とに基づいてアクティブ化シーケンス番号を選択することができる。無線ネットワークがセキュリティメッセージの受信に成功した後でのみ第2の暗号化設定が用いられることを確実にするために、UEは、セキュリティメッセージに対する無線ネットワークからのアクノレッジメントを受信するまで、アクティブ化シーケンス番号に等しいか、それより大きいシーケンス番号を持つPDUの送信を中断することができる。
【0011】
無線ネットワークは、ダウンリンクでの送信に、アナログ方式で本技術を適用することもできる。これによって、無線ネットワークが、暗号化設定の変更中のダウンリンク送信の中断を回避することが可能となる。本開示の様々な局面及び特徴が以下でより詳しく説明される。
【図面の簡単な説明】
【0012】
【図1】図1は、UMTS地上波無線アクセスネットワーク(UTRAN)を用いて通信するUEを示す。
【図2】図2は、暗号化設定を変更するためにUEとUTRANとの間で交換されるシグナリングを示す。
【図3】図3は、ダウンリンク送信及びアップリンク送信の中断なしに暗号化設定を変更するためにUEとUTRANとの間で交換されるシグナリングを示す。
【図4】図4は、延期したアップリンクアクティブ化時刻を用いた暗号化設定の変更に関するUEのタイムラインを示す。
【図5】図5は、アクティブ化シーケンス番号を決定するタイムラインを示す。
【図6】図6は、送信機エンティティによって実行される処理を示す。
【図7】図7は、受信機エンティティによって実行される処理を示す。
【図8】図8は、UR及びUTRANのブロック図を示す。
【発明を実施するための形態】
【0013】
本明細書で説明される技術は、様々な無線通信ネットワークに用いることができる。「ネットワーク」及び「システム」という用語はしばしば互換性を持って用いられる。例えばこの技術は、CDMAネットワーク、TDMAネットワーク、FDMAネットワーク、及びOFDMAネットワークに用いることができる。CDMAネットワークは、例えば広帯域CDMA(W−CDMA)、cdma2000等のような無線技術を実現することができる。cdma2000は、IS−2000規格、IS−95規格、及びIS−856規格をカバーする。TDMAネットワークは、例えばグローバル・システム・フォー・モバイル・コミュニケーションズ(GSM(登録商標))、デジタル・アドバンスト・モバイル・フォン・システム(D−AMPS)等のような無線技術を実現しうる。これら様々な無線技術及び規格が当業者には周知である。W−CDMA及びGSMは、“3rd Generation Partnership Project”(3GPP)と命名された組織からの文書で説明される。cdma2000は、“3rd Generation Partnership Project 2”(3GPP2)と命名された組織からの文書で説明される。3GPP及び3GPP2の文書は公的に入手可能である。明確化のために、本技術は、W−CDMAを実現するUMTSネットワークに関して説明される。
【0014】
図1は、3GPPにおいてUTRAN120と通信するUE110を示す。UTRAN120は、多くのUEのために無線通信をサポートする多くのノードBを含む。簡略化のために、3つのノードB130及び1つのUE110のみが図1に示される。ノードBは一般に、UEと通信する固定された局であり、エンハンスト・ノードB、基地局、アクセスポイント、基地トランシーバ局(BTS)等とも称されうる。各ノードBは、特定の地理的領域に通信カバレッジを提供する。ノードB及び/又はそのカバレッジ領域は「セル」と称されることもあり、何れの用語が用いられるかは文脈に依存する。無線ネットワークコントローラ(RNC)140は、ノードB130に接続し、これらのノードBの調整及び制御を提供する。
【0015】
UE110は、固定式又は移動式であることができ、モバイル局、アクセス端末、局、加入者局等と称されうる。UE110は、セルラー電話、携帯情報端末(PDA)、無線デバイス、モデムカード、ハンドヘルドデバイス、ラップトップコンピュータ等であることができる。UE110は、所与の時間に、ダウンリンク及び/又はアップリンクで1つ又は複数のノードBと通信することができる。ダウンリンク(又は順方向リンク)は、ノードBからUEへの通信リンクを指し、アップリンク(又は逆方向リンク)は、UEからノードBへの通信リンクを指す。
【0016】
UE110は、無線リソース制御(RRC)層、無線リンク制御(RLC)層、媒体アクセス制御(MAC)層、及び物理層を含むプロトコルスタックを用いてUTRAN120と通信することができる。RRC層は第3層の一部である。RLC層及びMAC層は第2層の一部であり、一般にデータリンク層と称される。RRC層は非アクセス層(NAS)へ情報転送サービスを提供し、UTRAN120がインタフェースとなる、UE110とコアネットワークとの間のトラヒックメッセージ又はシグナリングメッセージをサポートする機能層である。RRC層はまた、第1層及び第2層の設定を制御することも請け負う。RLC層は、情報(例えばデータ及び/又はシグナリング)の送信に関する信頼性を提供し、誤って復号された情報の自動再送信(ARQ)を実行する。MAC層は、例えば情報の符号化のような機能を実行する。物理層は、情報を無線で送信するメカニズムを提供する。UTRAN側では、物理層は一般にノードBにおいて実現され、RLC層、MAC層、及びRRC層は一般にRNC140において実現される。
【0017】
UE110は、第2層で1つ又は複数の無線ベアラを経由してUTRAN120と通信することができる。無線ベアラは、UEとUTRANとの間で情報を送信するために第2層によって提供されるサービスである。シグナリング無線ベアラ(SRB)は、RRCメッセージを送信するために用いられる無線ベアラである。SRB2は、RRCメッセージのほとんどに用いられるシグナリング無線ベアラである。各無線ベアラは、RLC層の論理チャネル、MAC層のトランスポートチャネル、及び物理層の物理チャネルの特定の構成に関連する。無線ベアラ及びシグナリング無線ベアラは、2006年6月“Radio Resource Control (RRC); Protocol Specification”と題された、公的に入手可能な3GPP TS 25.331で説明される。
【0018】
UE110とUTRAN120とは、無線で送信される情報を保護するために暗号化を用いて通信することができる。暗号化設定をセットアップするために、特定の暗号化アルゴリズム及び/又は暗号化に用いる特定のパラメータを示すことができるセキュリティモード制御手順が、UE110及びUTRAN120によって実行されうる。その後、暗号化設定に従って無線ベアラ及びシグナリング無線ベアラで送信される情報に暗号化が実行されうる。セキュリティモード制御手順は、暗号化設定を変更するために実行されることもできる。その後、新たな暗号化設定に従って暗号化が実行されうる。
【0019】
図2は、暗号化設定を変更するためにUEとUTRANとの間で交換されるシグナリングの、UE110及びUTRAN120におけるタイムラインを示す。コールの開始時、暗号化設定がセットアップされ、UE110とUTRAN120との両方がこの暗号化設定を用いて情報を送信する。時刻T0で、UE110及びUTRAN120は、暗号化設定を変更するためにセキュリティモード制御手順に入る。新たな暗号化設定を用いた暗号化を開始するために、UTRAN120は、SECURITY MODE COMMANDメッセージをダウンリンクで送信する。これは、時刻T1で開始し時刻T2で完了する。このメッセージは、古い暗号化設定を用いるRLCアクノレッジドモード(RLC−AM)で送信される。UE110は、SECURITY MODE COMMANDメッセージを受信し、正しく復号し、時刻T3で、メッセージの受信の成功を示す第2層アクノレッジメント(L2 ACK)を送信する。UE110はまた、アップリンクで、SECURITY MODE COMPLETEメッセージを、古い暗号化設定を用いるRLC−AMで送信する。これは、時刻T4で開始し時刻T5で完了する。UTRAN120はメッセージを受信し、正しく復号し、時刻T6で、このメッセージに対するL2 ACKを送信する。
【0020】
図2はまた、古い暗号化設定及び新たな暗号化設定が、いつダウンリンク送信及びアップリンク送信に適用されるかを示す。ダウンリンクの場合、UTRAN120によって送信されたSECURITY MODE COMMANDメッセージは、ダウンリンク暗号化アクティブ化時刻を含む情報要素(IE)を搬送する。このダウンリンクアクティブ化時刻は、UTRAN120が新たな暗号化設定をダウンリンク送信に適用する時刻である。ダウンリンクアクティブ化時刻は、図2に示すようにSECURITY MODE COMMANDメッセージの末尾にセットされることができるので、新たな暗号化設定は、ダウンリンクで送信される次のメッセージに適用される。UTRAN120は、ダウンリンクアクティブ化時刻までダウンリンク送信に古い暗号化設定を用い、ダウンリンクアクティブ化時刻の後、新たな暗号化設定を用いる。UTRAN120は図2に示すように、SECURITY MODE COMMANDメッセージの送信後ダウンリンク送信を中断し、このメッセージに対するUE110からのL2 ACKの受信後、ダウンリンク送信を再開することができる。
【0021】
アップリンクの場合、UE110によって送信されるSECURITY MODE COMPLETEメッセージは、アップリンク暗号化アクティブ化時刻を含む情報要素を搬送する。このアップリンクアクティブ化時刻は、新たな暗号化設定がアップリンク送信に適用される時刻である。アップリンクアクティブ化時刻は、図2に示すようにSECURITY MODE COMPLETEメッセージの末尾にセットされることができるので、新たな暗号化設定は、アップリンクで送信される次のメッセージに適用される。UE110は、アップリンクアクティブ化時刻までアップリンク送信に古い暗号化設定を用い、アップリンクアクティブ化時刻の後、新たな暗号化設定を用いる。UE110は図2に示すように、SECURITY MODE COMPLETEメッセージの送信後アップリンク送信を中断し、このメッセージに対するUTRAN120からのL2 ACKの受信後、アップリンク送信を再開することができる。
【0022】
コール中、UE110は近隣のセルを定期的に探索し、UE110によって検出されたセルについて測定することができる。UE110は、ある事象によってトリガされると、UTRAN120へ測定値レポートを送信することができる。例えばトリガする事象は、UE110に現在サービス提供しているセルの弱い測定値、近隣のセルの強い測定値等に応答しうる。UTRAN120は、UE110のアクティブセットを維持するため、UE110にサービス提供する適切なセルを選択するため、UE110のコールを維持するためにより良好なセルへのUE110のハンドオーバーを開始するため等に測定値レポートを用いることができる。アクティブセットは、UE110にサービス提供するように指定されたセル(サービス提供セル)と、UE110にサービス提供することができそうなセル(候補セル)とを含むことができる。UTRAN120は、アクティブセット更新メッセージをUE110へ送信することができる。このメッセージは、新たな強いセルの無線リンクを追加したり、古い弱いセルの無線リンクを除去したりすることができる。
【0023】
図2に示すように、暗号化設定を変更する場合、UE110はアップリンク送信を中断することができ、UTRAN120はダウンリンク送信を中断することができる。アップリンク送信の中断は、UE110のUTRAN120への測定値レポートの送信を遅延させる原因となりうる。これらの測定値レポートは、アクティブセット維持のために用いられることができ、不良な無線状態の下でコールを維持するために特に重要でありうる。アップリンク送信の中断による測定値レポートの送信における遅延は、結果として弱いセルを含むアクティブセットをもたらし、また、コールがドロップされる原因となりうる。同様に、ダウンリンク送信の中断は、UTRAN120のUE110へのアクティブセット更新メッセージの送信を遅延させる原因となり、結果としてこれも、ドロップされるコールをもたらしうる。
【0024】
暗号化設定の変更中にアップリンク送信を中断する理由は、新たな暗号化設定が適用されていることにUTRAN120が気づくまで、UE110が新たな暗号化設定を用いてメッセージを送らないことを確実にするためである。図2に示す実施形態の場合、もしUTRAN120がSECURITY MODE COMPLETEメッセージを誤って復号し、L2 ACKを送らなければ、UTRAN120はUT110がいつ新たな暗号化設定を用いることを開始したのか知らないために、UE110は新たな暗号化設定を用いてメッセージを送らないであろう。従ってアップリンク送信の中断によって、UE110によってアップリンクで送信された全てのメッセージをUTRAN120が復号できることが確実となる。
【0025】
局面において、UE110は、例えばUTRAN120がメッセージを解読することができるような方式において、暗号化設定の変更中にメッセージ(例えば測定値レポートメッセージ)をアップリンクで送信することができる。これは、以下で説明するように、新たな暗号化設定の適切なアップリンクアクティブ化時刻を選択することによって達成されうる。同様に、UTRAN120は、UE110がメッセージを解読することができるような方式において、暗号化設定の変更中にメッセージ(例えばアクティブセット更新メッセージ)をダウンリンクで送信することができる。これは、新たな暗号化設定の適切なダウンリンクアクティブ化時刻を選択することによって達成されうる。
【0026】
図3は、ダウンリンク送信及びアップリンク送信の中断なしに暗号化設定を変更するために、UEとUTRANとの間で交換されるシグナリングの、UE110及びUTRAN120におけるタイムラインを示す。コール開始時、暗号化設定がセットアップされ、UE110及びUTRAN120の両方が、この暗号化設定を用いて情報を送信する。時刻T0で、UE110及びUTRAN120は、暗号化設定を変更するためにセキュリティモード制御手順に入る。新たな暗号化設定を用いた暗号化を開始するために、UTRAN120は、SECURITY MODE COMMANDメッセージをダウンリンクで送信する。これは時刻T1で開始し、時刻T2で完了する。UE110はメッセージを受信し、正しく復号し、T3でL2 ACKを送信する。UE110はまた、古い暗号化設定を用いて、アップリンクでSECURITY MODE COMPLETEメッセージを送信する。これは時刻T4で開始し、時刻T5で完了する。UTRAN120はメッセージを受信し、正しく復号し、時刻T7でL2 ACKを送信する。
【0027】
図3はまた、古い暗号化設定及び新たな暗号化設定が、いつアップリンク送信及びダウンリンク送信に適用されるかを示す。ダウンリンクの場合、UTRAN120はT6のダウンリンクアクティブ化時刻を選択する。T6は、時刻T2におけるSECURITY MODE COMMANDメッセージの終了からいくらか後の時刻である。T6とT2との差が、ダウンリンクに新たな暗号化設定を適用することにおける遅延である。UTRAN120は、T6のダウンリンクアクティブ化時刻まで、ダウンリンク送信に古い暗号化設定を用い、ダウンリンクアクティブ化時刻の後、新たな暗号化設定を用いる。もしUTRAN120が、図2に示すようにダウンリンクアクティブ化時刻の前にL2 ACKを受信すれば、UTRAN120はダウンリンク送信を中断しない。UTRAN120はL2 ACKの受信後、古い暗号化設定を継続して用い、ダウンリンクアクティブ化時刻の後、新たな暗号化設定の使用を開始する。
【0028】
アップリンクの場合、UE110は、T5におけるSECURITY MODE COMPLETEメッセージの終了からいくらか後の時刻であるT8のアップリンクアクティブ化時刻を選択する。T8とT5との差が、新たな暗号化設定をアップリンクに適用することにおける遅延である。UE110は、T8のアップリンクアクティブ化時刻まで、アップリンク送信に古い暗号化設定を用い、アップリンクアクティブ化時刻の後、新たな暗号化設定を用いる。もしUE110が、図2に示すようにアップリンクアクティブ化時刻の前にL2 ACKを受信すれば、UE110はアップリンク送信を中断しない。UE110は、L2 ACKの受信後、古い暗号化設定を継続して用い、アップリンクアクティブ化時刻の後、新たな暗号化設定の使用を開始する。
【0029】
図3に示すように、もしアップリンクアクティブ化時刻がUTRAN120からのL2 ACK後であれば、UE110は、暗号化設定を変更する時にアップリンク送信を中断しない、又はアップリンク送信の中断を延期する。同様に、もしダウンリンクアクティブ化時刻がUE110からのL2 ACK後であれば、UTRANは、暗号化設定を変更する時にダウンリンク送信を中断しない、又はダウンリンク送信の中断を延期する。アップリンクアクティブ化時刻及びダウンリンクアクティブ化時刻は、例えばL2 ACKの受信において予想される遅延、新たな暗号化設定に切り替わる前に送信される情報の量、現在の無線状態等のような様々な因子に基づいて選択されうる。アップリンク送信の中断を回避又は延期することによって、UTRAN120による適切なアクティブセット維持を確実にするため、測定値レポートメッセージがUE110によってタイムリーに送信され、ドロップされるコールの可能性を低減することができる。ダウンリンク送信の中断を回避又は延期することによって、アクティブセット更新メッセージがUTRAN120によってタイムリーに送信され、これもまた、ドロップされるコールの可能性を低減することができる。
【0030】
一般に、所与のリンクに関するアクティブ化時刻は様々な方式で与えられうる。RLC層では、情報は、0から4095まで、その後0に戻って繰り返す連続して増加するシーケンス番号(SN)を割り当てられるRLC PDUで送信される。SRB2でメッセージを送信するために用いられるRLC−AMにおいて、受信機エンティティにより誤って受信されたRLC PDUは、送信機エンティティによって再送信される。それによって受信機エンティティは、正しく復号されたRLC PDUをシーケンス外で取得することができ、各RLC PDUのシーケンス番号を用いてRLC PDUを再配置し、これらのRLC PDUを適切な順番で上位層へ提供することができる。アクティブ化時刻は、RLCシーケンス番号に関して与えられることができる。
【0031】
図4は、アップリンク送信の中断を回避するために延期されたアップリンクアクティブ化時刻を用いた暗号化設定の変更中のUE110に関するタイムラインの例を示す。SECURITY MODE COMPLETEメッセージは、特定の数のRLC PDUで送信されることができる。アップリンクアクティブ化時刻は、新たな暗号化設定を用いて送信するための最初のRLC PDUのシーケンス番号に関して与えられることができる。図3に示す例において、SECURITY MODE COMPLETEメッセージは、n及びn+1のシーケンス番号を持つ2つのRLC PDUで送信される。もしアップリンクアクティブ化時刻が、次のRLCシーケンス番号n+2に設定されれば、UE110は、SECURITY MODE COMPLETEメッセージに対するL2 ACKを受信するまで次のRLC PDUを送信することができないであろう。
【0032】
しかし、アップリンクアクティブ化時刻は、アップリンク送信の中断を回避するために延期することができる。これは、(SECURITY MODE COMPLETEメッセージの直後のRLCシーケンス番号ではなく)離れた未来のRLCシーケンス番号をアップリンクアクティブ化時刻として選択することによって達成されうる。未来に離れた時間の量は、新たな暗号化設定の適用における遅延の量であり、以下で説明する様々な因子に基づいて選択されることができる。図3に示す例において、測定値レポートメッセージは3つのRLC PDUで送信されることができ、UE110が1つの測定値レポートメッセージを送信することを可能とするために、アップリンクアクティブ化時刻が3つのRLC PDUによって延期される。この場合、アップリンクアクティブ化時刻は、RLCシーケンス番号n+5に設定される。測定値レポートメッセージは、古い暗号化設定を用いてRLC PDU n+2、n+3、及びn+4で遅延なしに送信されることができる。後続のメッセージは、UTRAN120からのL2 ACKの受信後、新たな暗号化設定を用いてRLC PDU n+5及びそれ以上で送信されることができる。ほとんどの例において、RLC PDU n及びn+1で送信されるSECURITY MODE COMPLETEメッセージは、UTRAN120によって正しく復号されるであろう。UTRAN120はその後、RLC PDU n+4の終了よりいくらか前にL2 ACKを送信することができる。これらの例において、UE110は図4に示すように、アップリンクアクティブ化時刻より前にL2 ACKを受信し、アップリンク送信のいかなる中断もなく、新たな暗号化設定を用いてメッセージを送信することができる。
【0033】
1つの設計において、アップリンクアクティブ化時刻は以下のように選択されうる。
【数1】
【0034】
SNnextは、アップリンクで送信する次のRLC PDUのシーケンス番号であり、
Nbeforeは、SECURITY MODE COMPLETEメッセージを送信する前に送信するRLC PDUの数であり、
NSMCは、SECURITY MODE COMPLETEメッセージを送信するRLC PDUの数であり、
Nafterは、SECURITY MODE COMPLETEメッセージの送信後、古い暗号化設定を用いて送信するRLC PDUの数であり、
SNactivationは、アップリンクアクティブ化時刻に関するアクティブ化シーケンス番号である。
【0035】
アップリンクアクティブ化時刻/シーケンス番号は、UTRAN120からのSECURITY MODE COMMANDメッセージを受信すると必ず決定されうる。SNnextは、SECURITY MODE COMMANDメッセージの受信後送信する次のRLC PDUのシーケンス番号であることができる。Nbeforeは、例えば、UE110のバッファ内にあり、SECURITY MODE COMMANDメッセージが受信されるとURAN120へ送信される準備のできた未決のメッセージに基づいて決定されうる。バッファ内に未決のメッセージがない場合、あるいはこれらのメッセージが延期され、後に新たな暗号化設定を用いて送信されることができる場合、Nbeforeはゼロであることができる。NSMCは一般に、知られている値である。例えば、SECURITY MODE COMPLETEメッセージが2つのRLC PDUで送信されることができる場合、NSMC=2である。
【0036】
Nafterは、SECURITY MODE COMPLETEメッセージの送信後、古い暗号化設定を用いてUTRAN120へ送信する全てのメッセージに基づいて以下のように決定されうる。
【数2】
【0037】
ここで、Nmは、メッセージmのために送信するRLC PDUの数であり、Mは、SECURITY MODE COMPLETEメッセージの送信後、古い暗号化設定を用いて送信するメッセージの数である。
【0038】
式(2)は、異なるメッセージが異なる数のRLC PDUで送信されうる理由を説明する。図4に示す例において、Nafter=3と設定すると、UE110は、1つの測定値レポートメッセージを3つのRLC PDUで送信することができる。また、Nafter=3Mと設定することによって、M個の測定値レポートメッセージを送信することができる。例えば処理の遅延等の任意の因子を償うために、デルタ又はオフセットが、式(2)の総和へ足されたり式(2)の総和から引かれたりすることができる。一般に、Nafterは、SECURITY MODE COMPLETEメッセージに対するUTRAN120からのL2 ACKを受信するために予想される遅延よりも長く選択することができる。これは、その後、UTRAN120がSECURITY MODE COMPLETEメッセージを正しく復号し、L2 ACKをタイミングよく送信するというようなシナリオにおいて、アップリンク送信の中断を回避するであろう。
【0039】
図5は、延期されたアップリンクアクティブ化時刻を用いた暗号化設定の変更に関してアクティブ化シーケンス番号を決定するタイムラインの例を示す。この例において、アップリンクで送信する次のRLC PDUのシーケンス番号は、SNnext=n−Nbeforeである。n−Nbeforeからn−1のシーケンス番号を持つNbefore個のRLC PDUは、SECURITY MODE COMPLETEメッセージの前に、未決のメッセージのために送信されうる。SECURITY MODE COMPLETEメッセージのために、シーケンス番号n及びn+1を持つ2つのRLC PDUが送信されうる。n+2からn+Nafter+1のシーケンス番号を持つNafter個のRLC PDUは、SECURITY MODE COMPLETEメッセージの送信後、古い暗号化設定を用いる1つ又は複数のメッセージに関して送信されることができる。この例において、アクティブ化シーケンス番号は、SNactivation=n+Nafter+2に設定されうる。
【0040】
SECURITY MODE COMPLETEメッセージの送信後に古い暗号化設定を用いてメッセージを送信すると、UTRAN120は、SECURITY MODE COMPLETEメッセージの状態に関わらずこれらのメッセージを正しく解読することができる。図4に示す例において、もしSECURITY MODE COMPLETEメッセージが誤って復号されれば、UTRAN120は、L2 ACKを送らないであろうが、古い暗号化設定を用いて送信された測定値レポートメッセージを復号することはできる。UE110は、例えばSECURITY MODE COMPLETEメッセージに対するL2 ACKではなく測定値レポートメッセージに対するL2 ACKの受信後に、SECURITY MODE COMPLETEメッセージを再送信するであろう。SECURITY MODE COMPLETEメッセージの第2の送信の復号が成功すると、UTRAN120は、RLC PDUを再配置し、直ちに測定値レポートメッセージを無視する。もし測定値レポートメッセージが古い暗号化設定を用いて送信されていなければ、UE110が、SECURITY MODE COMPLETEメッセージの第2の送信に対するUTRAN120からのL2 ACKの受信後、このメッセージを送信する。これは、UTRAN120による測定値レポートメッセージの受信を更に延期するであろう。
【0041】
暗号化設定は、セキュリティモード制御手順の開始後、アクティブ化時刻に到達するまで未決であるとみなされる。UTRAN120は、未決の暗号化設定が存在する間、別のセキュリティモード制御手順を開始することができる。所与のセキュリティモード制御手順の場合、UTRAN120は、(i)もし未決の暗号化設定が存在しなければ、適切なダウンリンクアクティブ化時刻を選択し、(b)もし未決の暗号化設定が存在すれば、未決の暗号化設定のためにダウンリンクアクティブ化時刻を用いる。UTRAN120は、未決の暗号化設定が存在する間、1つ又は複数のSECURITY MODE COMMANDメッセージを送信することができるが、このようなメッセージの各々は同一のダウンリンクアクティブ化時刻を搬送するであろう。この制約により、オーバーラップするセキュリティモード制御手順のために多くのアクティブ化時刻を維持する必要が回避される。
【0042】
アップリンクにも同じ動作を適用することができる。UE110は、(i)もし未決の暗号化設定が存在しなければ、適切なアップリンクアクティブ化時刻を選択し、(b)もし未決の暗号化設定が存在すれば、未決の暗号化設定のためにアップリンクアクティブ化時刻を用いる。UE110は、未決の暗号化設定が存在する間、1つ又は複数のSECURITY MODE COMPLETEメッセージを送信することができるが、このようなメッセージの各々は同一のアップリンクアクティブ化時刻を搬送する。
【0043】
UE110は、もし未決の暗号化設定が存在すれば真(又は「1」)に設定され、もし未決の暗号化設定が存在しなければ偽(又は「0」)に設定されうる未決フラグを保持することができる。UE110は、例えばUTRAN120からのSECURITY MODE COMMANDメッセージを受信すると必ず、アップリンクアクティブ化時刻を選択するためにこの未決フラグを用いることができる。UE110はまた、SNpendingとして示される未決のアップリンクアクティブ化時刻を格納することもできる。
【0044】
1つの設計において、UE110は、以下のようにアップリンクアクティブ化時刻を設定することができる。
【数3】
【0045】
上記の疑似コードにおいてアップリンクアクティブ化時刻は、未決の暗号化設定が存在しない場合(行10及び20)、式(1)に示すように設定されることができる。もし未決の暗号化設定が存在すれば、このメッセージのNSMC個のRLC PDUに加えて、SECURITY MODE COMPLETEメッセージの前にNbefore個のRLC PDUを送信できるほど十分に離れていれば、未決のアップリンクアクティブ化時刻が使用される(行30、40、及び50)。そうではなく、もしNbefore個+NSMC個のRLC PDUが未決のアップリンクアクティブ化時刻の前に送信されることができなければ、アップリンクアクティブ化時刻は式(1)(行60)に示すように設定されうる。しかし、SECURITY MODE COMPLETEメッセージに対するL2 ACKが受信されるまで、RLC PDUは新たな暗号化設定を用いて送信されない。
【0046】
UE110は、以下のようにアップリンクでの送信を行うことができる。
1.SNactivationより小さいシーケンス番号のRLC PDUを古い暗号化設定を用いて送信する。
2.SNactivationに等しい又はそれより大きいシーケンス番号のRLC PDUを新たな暗号化構成を用いて送信する。
3.SECURITY MODE COMMANDメッセージに対するL2 ACKを受信するまで、SNactivationに等しい又はそれより大きいシーケンス番号を持つRLC PDUの送信を中断する。
【0047】
図6は、アップリンク送信の場合UE110であり、ダウンリンク送信の場合UTRAN120である送信機エンティティによって実行される処理600を示す。第1の情報が、第1の暗号化設定を用いて送信される(ブロック612)。例えばセキュリティモード制御手順の間、第2の暗号化設定のアクティブ化時刻が選択される(ブロック614)。アクティブ化時刻を有するセキュリティメッセージが受信機エンティティへ送信される(ブロック616)。このセキュリティメッセージは、UE110によってアップリンクで送信されるSECURITY MODE COMPLETEメッセージ、UTRAN120によってダウンリンクで送信されるSECURITY MODE COMMANDメッセージ、又はその他いくつかのメッセージであることができる。セキュリティメッセージの送信後かつアクティブ化時刻の前に、第1の暗号化設定を用いて第2の情報が送信される(ブロック618)。第2の情報は、測定値レポートメッセージ、アクティブセット更新メッセージ等を備えることができる。アクティブ化時刻の前に、セキュリティメッセージに対するアクノレッジメントが受信されうる(ブロック620)。アクティブ化時刻の後、第2の暗号化設定を用いて第3の情報が送信される(ブロック622)。第1、第2、及び第3の情報は、シグナリング、メッセージ、データ等、又はそれらの組み合わせを備えることができる。
【0048】
ブロック614に関して、アクティブ化時刻は、セキュリティメッセージの終了よりいくらか後の時刻であるように選択されることができる。アクティブ化時刻は、(a)セキュリティメッセージの送信前に第1の暗号化設定を用いて送信する任意の未決のメッセージ、(b)セキュリティメッセージの長さ、及び(c)セキュリティメッセージの送信後に第1の暗号化設定を用いて送信する少なくとも1つのメッセージ、に基づいて選択されることができる。もし未決の暗号化設定が存在し、例えばもし未決のアクティブ化時刻が、第1の暗号化設定を用いて未決のメッセージ及びセキュリティメッセージを送信することが可能であれば、アクティブ化時刻はこの未決のアクティブ化時刻に設定されうる。アクティブ化時刻は、未決の暗号化設定が存在する場合でも、通常の方式で設定されることもできる。
【0049】
第1、第2、及び第3の情報と、セキュリティメッセージとは、連続するシーケンス番号を持つPDUで送信されることができ、アクティブ化シーケンス番号は、アクティブ化時刻として用いられることができる。アクティブ化シーケンス番号は、セキュリティメッセージに関する最後のPDUの後のPDUの特定の数である、PDUのシーケンス番号であることができる。例えばアクティブ化シーケンス番号は、式(1)に示すように、次に送信するPDUのシーケンス番号と、セキュリティメッセージの前に送信するPDUの数と、セキュリティメッセージに関して送信するPDUの数と、セキュリティメッセージの送信後に第1の暗号化設定を用いて送信するPDUの数とに基づいて決定されうる。アクティブ化シーケンス番号と同じか、それより大きいシーケンス番号を持つPDUの送信は、セキュリティメッセージに対するアクノレッジメントを受信するまで中断されることができる。
【0050】
図7は、ダウンリンク送信の場合UE110であり、アップリンク送信の場合UTRAN120である受信機エンティティによって実行される処理700を示す。第1の情報が受信され、第1の暗号化設定に基づいて復号される(ブロック712)。第2の暗号化設定のアクティブ化時刻を有するセキュリティメッセージが、例えばセキュリティモード制御手順の間に受信される(ブロック714)。セキュリティメッセージは、UE110によってダウンリンクで受信されるSECURITY MODE COMMANDメッセージ、UTRAN120によってアップリンクで受信されるSECURITY MODE COMPLETEメッセージ、又はその他いくつかのメッセージであることができる。アクティブ化時刻の前に、セキュリティメッセージに対するアクノレッジメントが送信される(ブロック716)。セキュリティメッセージの後、アクティブ化時刻の前に、第2の情報が受信される(ブロック718)。測定値レポートメッセージ、アクティブセット更新メッセージ等を備えることができる第2の情報が、第1の暗号化設定に基づいて解読される(ブロック720)。アクティブ化時刻の後に第3の情報が受信され(ブロック722)、第2の暗号化設定に基づいて解読される(ブロック724)。
【0051】
本明細書で説明した技術は、古い暗号化設定及び新たな暗号化設定を用いて送信された情報を受信機エンティティが復号することができることを確実にしながら、送信の中断を回避することができる。この技術は、例えば高い移動度及び/又は不良な無線状態における暗号化設定の変更中のドロップされるコールの可能性を低減するなど、性能を向上させることができる。この技術は、以下の利点のうちの1つ又は複数を提供することができる。
・暗号化設定が未決である場合に、UEが、測定値レポートメッセージ及びその他の時間応答的なメッセージを送信することを可能とする。
・暗号化設定が未決である場合に、UTRANが、アクティブセット更新メッセージ及びその他のメッセージを送信することを可能とする。
・UE及びUTRANが多くの未決の暗号化設定を維持する必要があるシナリオを回避する。
・3GPP TS 25.331で説明されるW−CDMAセキュリティ手順に準拠する。
【0052】
図8は、UE110及びUTRAN120のブロック図を示す。UE110のアップリンクで、データ/シグナリングプロセッサ810は、無線技術(例えばW−CDMA)に従ってUTRAN120へ送信されるように情報を処理(例えばフォーマット、符号化、及び変調)し、出力チップを生成する。送信機(TMTR)812は、その後、出力チップを調整(例えばアナログ変換、フィルタ、増幅、及び周波数アップコンバート)し、アンテナ814経由で送信されるアップリンク信号を生成する。UTRAN120において、UE110及びその他のUEからの逆方向リンク信号がアンテナ830経由で受信され、サンプルを取得するために受信機(RCVR)832によって調整(例えばフィルタ、増幅、周波数ダウンコンバート、及びデジタル化)される。データ/シグナリングプロセッサ834はその後、UE110及びその他のUEによって送信された情報を取得するためにサンプルを処理(例えば復調及び復号)する。
【0053】
UTRAN120のダウンリンクで、UEへ送信される情報は、アンテナ832経由で送信されるダウンリンク信号を生成するために、データ/シグナリングプロセッサ834によって処理され、送信機832によって更に調整される。UE110において、UTRAN120からのダウンリンク信号がアンテナ814経由で受信され、受信機812によって調整され、UTRAN120からUE110へ送信された情報を取得するためにデータ/シグナリングプロセッサ810によって処理される。
【0054】
コントローラ/プロセッサ820及び840は、UE110及びUTRAN120における動作をそれぞれ制御する。プロセッサ810、820、834及び/又は840は、図6の送信処理600、図7の受信処理700、及び/又は暗号化を用いた通信をサポートするその他の処理を実現することができる。メモリ822及び842は、UE110及びUTRAN120のためのプログラムコード及びデータをそれぞれ格納する。メモリ822は、UE110に関する暗号化設定を格納することができる。メモリ842は、UE110及びUTRAN120によってサービス提供されるその他のUEに関する暗号化設定を格納することができる。UTRAN120は、通信(Comm)ユニット844を経由して他のネットワークエンティティと通信することができる。
【0055】
図8は、UE110及びUTRAN120の簡略化したブロック図を示す。一般に、UE110及びUTRAN120は、各々が任意の数のプロセッサ、メモリ、通信ユニット等を含むことができる。
【0056】
本明細書で説明した技術は、様々な手段によって実現されることができる。例えばこれらの技術は、ハードウェア、ファームウェア、ソフトウェア、又はこれらの組み合わせによって実現されうる。ハードウェアによる実現の場合、所与のエンティティ(例えばUE又はUTRAN)で技術を実行するために用いられる処理ユニットは、1つ又は複数の特定用途向け集積回路(ASIC)、デジタル信号プロセッサ(DSP)、デジタル信号プロセッサデバイス(DSPD)、プログラマブル論理デバイス(PLD)、フィールド・プログラマブル・ゲート・アレイ(FPGA)、プロセッサ、コントローラ、マイクロコントローラ、マイクロプロセッサ、電子デバイス、本明細書で説明した機能を実行するように設計されたその他の電子ユニット、コンピュータ、又はこれらの組み合わせによって実現されうる。
【0057】
ファームウェア及び/又はソフトウェアによる実現の場合、本技術は、本明細書で説明した機能を実行するモジュール(例えば手順、関数等)によって実現されうる。ファームウェアコード及び/又はソフトウェアコードは、メモリ(例えば図8のメモリ822又は842)内に格納され、プロセッサ(例えばプロセッサ820又は840)によって実行されうる。メモリは、プロセッサ内に、あるいはプロセッサに外付けで実装されうる。
【0058】
本明細書で説明された技術を実現する装置は、独立型ユニット、又はデバイスの一部であることができる。デバイスは、(i)独立型集積回路(IC)、(ii)データ及び/又は命令を格納するメモリICを含むことができる1つ又は複数のICのセット、(iii)例えばモバイル局モデム(MSM)のようなASIC、(iv)他のデバイス内に組み込まれることができるモジュール、(v)セルラー電話、無線デバイス、ハンドセット、又はモバイルユニット、(vi)その他、であることができる。
【0059】
本開示の上記説明は、当業者をして、本開示の製造又は利用を可能とするために提供される。本開示への様々な変形例が当業者に対しては明らかであって、本明細書で定義された一般原理は、本開示の精神又は範囲から逸脱することなく他の変形例にも適用されうる。従って、本開示は、本明細書で説明された例に限定することは意図されておらず、本明細書に開示した原理及び新規特徴と整合が取れた最も広い範囲と一致するように意図されている。
【特許請求の範囲】
【請求項1】
第1の暗号化設定を用いて第1の情報を送信し、第2の暗号化設定のアクティブ化時刻を選択し、前記アクティブ化時刻を有するセキュリティメッセージを送信し、前記セキュリティメッセージの送信後かつ前記アクティブ化時刻より前に、前記第1の暗号化設定を用いて第2の情報を送信し、前記アクティブ化時刻の後、前記第2の暗号化設定を用いて第3の情報を送信するように構成された少なくとも1つのプロセッサと、
前記少なくとも1つのプロセッサに接続され、前記第1及び第2の暗号化設定を格納するように構成されたメモリと
を備える装置。
【請求項2】
請求項1に記載の装置において、
前記少なくとも1つのプロセッサは、前記アクティブ化時刻を、前記セキュリティメッセージの終了後特定の時間量であるように選択する装置。
【請求項3】
請求項1に記載の装置において、
前記少なくとも1つのプロセッサは、前記セキュリティメッセージの送信前に、前記第1の暗号化設定を用いて送信した未決のメッセージに基づいて、前記アクティブ化時刻を選択するように構成された装置。
【請求項4】
請求項1に記載の装置において、
前記少なくとも1つのプロセッサは、前記第1の暗号化設定を用いて前記第2の情報を送るための少なくとも1つのメッセージに基づいて、前記アクティブ化時刻を選択するように構成された装置。
【請求項5】
前記少なくとも1つのメッセージが測定値レポートメッセージを備える請求項4に記載の装置。
【請求項6】
前記少なくとも1つのメッセージがアクティブセット更新メッセージを備える請求項4に記載の装置。
【請求項7】
請求項1に記載の装置において、
前記少なくとも1つのプロセッサは、前記第1、第2、及び第3の情報と、前記セキュリティメッセージとを、連続するシーケンス番号を持つプロトコル・データ・ユニット(PDU)で送信し、前記セキュリティメッセージに関する最後のPDUより特定の数だけ後のPDUのシーケンス番号を、アクティブ化シーケンス番号として選択し、前記アクティブ化シーケンス番号を前記アクティブ化時刻として用いるように構成された装置。
【請求項8】
請求項7に記載の装置において、
前記少なくとも1つのプロセッサは、次に送信するPDUのシーケンス番号と、前記セキュリティメッセージより前に送信するPDUの数と、前記セキュリティメッセージのために送信するPDUの数と、前記セキュリティメッセージの後に前記第1の暗号化設定を用いて送信するPDUの数とに基づいて前記アクティブ化シーケンス番号を決定するように構成された装置。
【請求項9】
請求項7に記載の装置において、
前記少なくとも1つのプロセッサは、前記セキュリティメッセージに対するアクノレッジメントが受信されるまで、前記アクティブ化シーケンス番号より大きいか、前記アクティブ化シーケンス番号に等しいシーケンス番号を有するPDUの送信を中断するように構成された装置。
【請求項10】
請求項1に記載の装置において、
前記少なくとも1つのプロセッサは、前記アクティブ化時刻より前に、前記セキュリティメッセージに対するアクノレッジメントを受信するように構成された装置。
【請求項11】
請求項1に記載の装置において、
前記少なくとも1つのプロセッサは、もし未決の暗号化設定が存在すれば、前記アクティブ化時刻を未決のアクティブ化時刻に設定するように構成された装置。
【請求項12】
請求項1に記載の装置において、
前記少なくとも1つのプロセッサは、もし未決の暗号化設定が存在すれば、前記アクティブ化時刻を未決のアクティブ化時刻に設定し、前記未決のアクティブ化時刻は、前記第1の暗号化設定を用いて、未決のメッセージと前記セキュリティメッセージとを送信することを可能とする装置。
【請求項13】
前記セキュリティメッセージが、アップリンクで送信されるSECURITY MODE COMPLETEメッセージである請求項1に記載の装置。
【請求項14】
前記セキュリティメッセージが、ダウンリンクで送信されるSECURITY MODE COMMANDメッセージである請求項1に記載の装置。
【請求項15】
第1の暗号化設定を用いて第1の情報を送信することと、
第2の暗号化設定のアクティブ化時刻を選択することと、
前記アクティブ化時刻を有するセキュリティメッセージを送信することと、
前記セキュリティメッセージの送信後かつ前記アクティブ化時刻より前に、前記第1の暗号化設定を用いて第2の情報を送信することと、
前記アクティブ化時刻の後、前記第2の暗号化設定を用いて第3の情報を送信することと
を備える方法。
【請求項16】
請求項15に記載の方法において、
前記アクティブ化時刻を選択することは、前記第1の暗号化設定を用いて前記第2の情報のために送る少なくとも1つのメッセージに基づいて、前記アクティブ化時刻を選択することを備える方法。
【請求項17】
請求項15に記載の方法において、
前記第1、第2、及び第3の情報と前記セキュリティメッセージとは、連続するシーケンス番号を持つプロトコル・データ・ユニット(PDU)で送信され、前記アクティブ化時刻を選択することは、
次に送るPDUのシーケンス番号と、前記セキュリティメッセージより前に送るPDUの数と、前記セキュリティメッセージのために送るPDUの数と、前記セキュリティメッセージの後に前記第1の暗号化設定を用いて送信するPDUの数とに基づいてアクティブ化シーケンス番号を決定することと、
前記アクティブ化シーケンス番号を前記アクティブ化時刻として用いることと
を備える方法。
【請求項18】
請求項17に記載の方法において、
前記セキュリティメッセージに対するアクノレッジメントが受信されるまで、前記アクティブ化シーケンス番号より大きいか、前記アクティブ化シーケンス番号に等しいシーケンス番号を持つPDUの送信を中断することを更に備える方法。
【請求項19】
第1の暗号化設定を用いて第1の情報を送信する手段と、
第2の暗号化設定のアクティブ化時刻を選択する手段と、
前記アクティブ化時刻を有するセキュリティメッセージを送信する手段と、
前記セキュリティメッセージの送信後かつ前記アクティブ化時刻より前に、前記第1の暗号化設定を用いて第2の情報を送信する手段と、
前記アクティブ化時刻の後、前記第2の暗号化設定を用いて第3の情報を送信する手段と
を備える装置。
【請求項20】
請求項19に記載の装置において、
前記第1、第2、及び第3の情報と前記セキュリティメッセージとは、連続するシーケンス番号を持つプロトコル・データ・ユニット(PDU)で送信され、前記アクティブ化時刻を選択する手段は、
次に送るPDUのシーケンス番号と、前記セキュリティメッセージより前に送るPDUの数と、前記セキュリティメッセージのために送るPDUの数と、前記セキュリティメッセージの後に前記第1の暗号化設定を用いて送信するPDUの数とに基づいてアクティブ化シーケンス番号を決定する手段と、
前記アクティブ化シーケンス番号を前記アクティブ化時刻として用いる手段と
を備える方法。
【請求項21】
第1の暗号化設定を用いて第1の情報を送信し、
第2の暗号化設定のアクティブ化時刻を選択し、
前記アクティブ化時刻を有するセキュリティメッセージを送信し、
前記セキュリティメッセージの送信後かつ前記アクティブ化時刻より前に、前記第1の暗号化設定を用いて第2の情報を送信し、
前記アクティブ化時刻の後、前記第2の暗号化設定を用いて第3の情報を送信する
ように動作可能な命令を格納するプロセッサ読取可能媒体。
【請求項22】
請求項21に記載のプロセッサ読取可能媒体において、
前記第1、第2、及び第3の情報と前記セキュリティメッセージとを、連続するシーケンス番号を持つプロトコル・データ・ユニット(PDU)で送信し、
次に送るPDUのシーケンス番号と、前記セキュリティメッセージより前に送るPDUの数と、前記セキュリティメッセージのために送るPDUの数と、前記セキュリティメッセージの後に前記第1の暗号化設定を用いて送信するPDUの数とに基づいてアクティブ化シーケンス番号を決定し、
前記アクティブ化シーケンス番号を前記アクティブ化時刻として用いる
ように動作可能な命令を更に格納するプロセッサ読取可能媒体。
【請求項23】
第1の暗号化設定に基づいて第1の情報を受信及び解読し、第2の暗号化設定のアクティブ化時刻を有するセキュリティメッセージを受信し、前記セキュリティメッセージの後かつ前記アクティブ化時刻より前に第2の情報を受信し、前記第1の暗号化設定に基づいて前記第2の情報を解読し、前記アクティブ化時刻の後に第3の情報を受信し、前記第2の暗号化設定に基づいて前記第3の情報を解読するように構成された少なくとも1つのプロセッサと、
前記少なくとも1つのプロセッサに接続され、前記第1及び第2の暗号化設定を格納するように構成されたメモリと
を備える装置。
【請求項24】
請求項23に記載の装置において、
前記少なくとも1つのプロセッサは、前記アクティブ化時刻より前に、前記セキュリティメッセージに対するアクノレッジメントを送信するように構成された装置。
【請求項25】
前記第2の情報が測定値レポートメッセージを備える請求項23に記載の装置。
【請求項26】
第1の情報を受信することと、
第1の暗号化設定に基づいて前記第1の情報を解読することと、
第2の暗号化設定のアクティブ化時刻を有するセキュリティメッセージを受信することと、
前記セキュリティメッセージの後かつ前記アクティブ化時刻より前に第2の情報を受信することと、
前記第1の暗号化設定に基づいて前記第2の情報を解読することと、
前記アクティブ化時刻の後に第3の情報を受信することと、
前記第2の暗号化設定に基づいて前記第3の情報を解読することと
を備える方法。
【請求項27】
請求項26に記載の方法において、
前記アクティブ化時刻より前に、前記セキュリティメッセージに対するアクノレッジメントを送信することを更に備える方法。
【請求項28】
第1の情報を受信する手段と、
第1の暗号化設定に基づいて前記第1の情報を解読する手段と、
第2の暗号化設定のアクティブ化時刻を有するセキュリティメッセージを受信する手段と、
前記セキュリティメッセージの後かつ前記アクティブ化時刻より前に第2の情報を受信する手段と、
前記第1の暗号化設定に基づいて前記第2の情報を解読する手段と、
前記アクティブ化時刻の後に第3の情報を受信する手段と、
前記第2の暗号化設定に基づいて前記第3の情報を解読する手段と
を備える装置。
【請求項29】
請求項28に記載の装置において、
前記アクティブ化時刻より前に、前記セキュリティメッセージに対するアクノレッジメントを送信することを更に備える装置。
【請求項1】
第1の暗号化設定を用いて第1の情報を送信し、第2の暗号化設定のアクティブ化時刻を選択し、前記アクティブ化時刻を有するセキュリティメッセージを送信し、前記セキュリティメッセージの送信後かつ前記アクティブ化時刻より前に、前記第1の暗号化設定を用いて第2の情報を送信し、前記アクティブ化時刻の後、前記第2の暗号化設定を用いて第3の情報を送信するように構成された少なくとも1つのプロセッサと、
前記少なくとも1つのプロセッサに接続され、前記第1及び第2の暗号化設定を格納するように構成されたメモリと
を備える装置。
【請求項2】
請求項1に記載の装置において、
前記少なくとも1つのプロセッサは、前記アクティブ化時刻を、前記セキュリティメッセージの終了後特定の時間量であるように選択する装置。
【請求項3】
請求項1に記載の装置において、
前記少なくとも1つのプロセッサは、前記セキュリティメッセージの送信前に、前記第1の暗号化設定を用いて送信した未決のメッセージに基づいて、前記アクティブ化時刻を選択するように構成された装置。
【請求項4】
請求項1に記載の装置において、
前記少なくとも1つのプロセッサは、前記第1の暗号化設定を用いて前記第2の情報を送るための少なくとも1つのメッセージに基づいて、前記アクティブ化時刻を選択するように構成された装置。
【請求項5】
前記少なくとも1つのメッセージが測定値レポートメッセージを備える請求項4に記載の装置。
【請求項6】
前記少なくとも1つのメッセージがアクティブセット更新メッセージを備える請求項4に記載の装置。
【請求項7】
請求項1に記載の装置において、
前記少なくとも1つのプロセッサは、前記第1、第2、及び第3の情報と、前記セキュリティメッセージとを、連続するシーケンス番号を持つプロトコル・データ・ユニット(PDU)で送信し、前記セキュリティメッセージに関する最後のPDUより特定の数だけ後のPDUのシーケンス番号を、アクティブ化シーケンス番号として選択し、前記アクティブ化シーケンス番号を前記アクティブ化時刻として用いるように構成された装置。
【請求項8】
請求項7に記載の装置において、
前記少なくとも1つのプロセッサは、次に送信するPDUのシーケンス番号と、前記セキュリティメッセージより前に送信するPDUの数と、前記セキュリティメッセージのために送信するPDUの数と、前記セキュリティメッセージの後に前記第1の暗号化設定を用いて送信するPDUの数とに基づいて前記アクティブ化シーケンス番号を決定するように構成された装置。
【請求項9】
請求項7に記載の装置において、
前記少なくとも1つのプロセッサは、前記セキュリティメッセージに対するアクノレッジメントが受信されるまで、前記アクティブ化シーケンス番号より大きいか、前記アクティブ化シーケンス番号に等しいシーケンス番号を有するPDUの送信を中断するように構成された装置。
【請求項10】
請求項1に記載の装置において、
前記少なくとも1つのプロセッサは、前記アクティブ化時刻より前に、前記セキュリティメッセージに対するアクノレッジメントを受信するように構成された装置。
【請求項11】
請求項1に記載の装置において、
前記少なくとも1つのプロセッサは、もし未決の暗号化設定が存在すれば、前記アクティブ化時刻を未決のアクティブ化時刻に設定するように構成された装置。
【請求項12】
請求項1に記載の装置において、
前記少なくとも1つのプロセッサは、もし未決の暗号化設定が存在すれば、前記アクティブ化時刻を未決のアクティブ化時刻に設定し、前記未決のアクティブ化時刻は、前記第1の暗号化設定を用いて、未決のメッセージと前記セキュリティメッセージとを送信することを可能とする装置。
【請求項13】
前記セキュリティメッセージが、アップリンクで送信されるSECURITY MODE COMPLETEメッセージである請求項1に記載の装置。
【請求項14】
前記セキュリティメッセージが、ダウンリンクで送信されるSECURITY MODE COMMANDメッセージである請求項1に記載の装置。
【請求項15】
第1の暗号化設定を用いて第1の情報を送信することと、
第2の暗号化設定のアクティブ化時刻を選択することと、
前記アクティブ化時刻を有するセキュリティメッセージを送信することと、
前記セキュリティメッセージの送信後かつ前記アクティブ化時刻より前に、前記第1の暗号化設定を用いて第2の情報を送信することと、
前記アクティブ化時刻の後、前記第2の暗号化設定を用いて第3の情報を送信することと
を備える方法。
【請求項16】
請求項15に記載の方法において、
前記アクティブ化時刻を選択することは、前記第1の暗号化設定を用いて前記第2の情報のために送る少なくとも1つのメッセージに基づいて、前記アクティブ化時刻を選択することを備える方法。
【請求項17】
請求項15に記載の方法において、
前記第1、第2、及び第3の情報と前記セキュリティメッセージとは、連続するシーケンス番号を持つプロトコル・データ・ユニット(PDU)で送信され、前記アクティブ化時刻を選択することは、
次に送るPDUのシーケンス番号と、前記セキュリティメッセージより前に送るPDUの数と、前記セキュリティメッセージのために送るPDUの数と、前記セキュリティメッセージの後に前記第1の暗号化設定を用いて送信するPDUの数とに基づいてアクティブ化シーケンス番号を決定することと、
前記アクティブ化シーケンス番号を前記アクティブ化時刻として用いることと
を備える方法。
【請求項18】
請求項17に記載の方法において、
前記セキュリティメッセージに対するアクノレッジメントが受信されるまで、前記アクティブ化シーケンス番号より大きいか、前記アクティブ化シーケンス番号に等しいシーケンス番号を持つPDUの送信を中断することを更に備える方法。
【請求項19】
第1の暗号化設定を用いて第1の情報を送信する手段と、
第2の暗号化設定のアクティブ化時刻を選択する手段と、
前記アクティブ化時刻を有するセキュリティメッセージを送信する手段と、
前記セキュリティメッセージの送信後かつ前記アクティブ化時刻より前に、前記第1の暗号化設定を用いて第2の情報を送信する手段と、
前記アクティブ化時刻の後、前記第2の暗号化設定を用いて第3の情報を送信する手段と
を備える装置。
【請求項20】
請求項19に記載の装置において、
前記第1、第2、及び第3の情報と前記セキュリティメッセージとは、連続するシーケンス番号を持つプロトコル・データ・ユニット(PDU)で送信され、前記アクティブ化時刻を選択する手段は、
次に送るPDUのシーケンス番号と、前記セキュリティメッセージより前に送るPDUの数と、前記セキュリティメッセージのために送るPDUの数と、前記セキュリティメッセージの後に前記第1の暗号化設定を用いて送信するPDUの数とに基づいてアクティブ化シーケンス番号を決定する手段と、
前記アクティブ化シーケンス番号を前記アクティブ化時刻として用いる手段と
を備える方法。
【請求項21】
第1の暗号化設定を用いて第1の情報を送信し、
第2の暗号化設定のアクティブ化時刻を選択し、
前記アクティブ化時刻を有するセキュリティメッセージを送信し、
前記セキュリティメッセージの送信後かつ前記アクティブ化時刻より前に、前記第1の暗号化設定を用いて第2の情報を送信し、
前記アクティブ化時刻の後、前記第2の暗号化設定を用いて第3の情報を送信する
ように動作可能な命令を格納するプロセッサ読取可能媒体。
【請求項22】
請求項21に記載のプロセッサ読取可能媒体において、
前記第1、第2、及び第3の情報と前記セキュリティメッセージとを、連続するシーケンス番号を持つプロトコル・データ・ユニット(PDU)で送信し、
次に送るPDUのシーケンス番号と、前記セキュリティメッセージより前に送るPDUの数と、前記セキュリティメッセージのために送るPDUの数と、前記セキュリティメッセージの後に前記第1の暗号化設定を用いて送信するPDUの数とに基づいてアクティブ化シーケンス番号を決定し、
前記アクティブ化シーケンス番号を前記アクティブ化時刻として用いる
ように動作可能な命令を更に格納するプロセッサ読取可能媒体。
【請求項23】
第1の暗号化設定に基づいて第1の情報を受信及び解読し、第2の暗号化設定のアクティブ化時刻を有するセキュリティメッセージを受信し、前記セキュリティメッセージの後かつ前記アクティブ化時刻より前に第2の情報を受信し、前記第1の暗号化設定に基づいて前記第2の情報を解読し、前記アクティブ化時刻の後に第3の情報を受信し、前記第2の暗号化設定に基づいて前記第3の情報を解読するように構成された少なくとも1つのプロセッサと、
前記少なくとも1つのプロセッサに接続され、前記第1及び第2の暗号化設定を格納するように構成されたメモリと
を備える装置。
【請求項24】
請求項23に記載の装置において、
前記少なくとも1つのプロセッサは、前記アクティブ化時刻より前に、前記セキュリティメッセージに対するアクノレッジメントを送信するように構成された装置。
【請求項25】
前記第2の情報が測定値レポートメッセージを備える請求項23に記載の装置。
【請求項26】
第1の情報を受信することと、
第1の暗号化設定に基づいて前記第1の情報を解読することと、
第2の暗号化設定のアクティブ化時刻を有するセキュリティメッセージを受信することと、
前記セキュリティメッセージの後かつ前記アクティブ化時刻より前に第2の情報を受信することと、
前記第1の暗号化設定に基づいて前記第2の情報を解読することと、
前記アクティブ化時刻の後に第3の情報を受信することと、
前記第2の暗号化設定に基づいて前記第3の情報を解読することと
を備える方法。
【請求項27】
請求項26に記載の方法において、
前記アクティブ化時刻より前に、前記セキュリティメッセージに対するアクノレッジメントを送信することを更に備える方法。
【請求項28】
第1の情報を受信する手段と、
第1の暗号化設定に基づいて前記第1の情報を解読する手段と、
第2の暗号化設定のアクティブ化時刻を有するセキュリティメッセージを受信する手段と、
前記セキュリティメッセージの後かつ前記アクティブ化時刻より前に第2の情報を受信する手段と、
前記第1の暗号化設定に基づいて前記第2の情報を解読する手段と、
前記アクティブ化時刻の後に第3の情報を受信する手段と、
前記第2の暗号化設定に基づいて前記第3の情報を解読する手段と
を備える装置。
【請求項29】
請求項28に記載の装置において、
前記アクティブ化時刻より前に、前記セキュリティメッセージに対するアクノレッジメントを送信することを更に備える装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2012−165422(P2012−165422A)
【公開日】平成24年8月30日(2012.8.30)
【国際特許分類】
【外国語出願】
【出願番号】特願2012−76235(P2012−76235)
【出願日】平成24年3月29日(2012.3.29)
【分割の表示】特願2009−508003(P2009−508003)の分割
【原出願日】平成19年4月29日(2007.4.29)
【出願人】(595020643)クゥアルコム・インコーポレイテッド (7,166)
【氏名又は名称原語表記】QUALCOMM INCORPORATED
【Fターム(参考)】
【公開日】平成24年8月30日(2012.8.30)
【国際特許分類】
【出願番号】特願2012−76235(P2012−76235)
【出願日】平成24年3月29日(2012.3.29)
【分割の表示】特願2009−508003(P2009−508003)の分割
【原出願日】平成19年4月29日(2007.4.29)
【出願人】(595020643)クゥアルコム・インコーポレイテッド (7,166)
【氏名又は名称原語表記】QUALCOMM INCORPORATED
【Fターム(参考)】
[ Back to top ]