移動局のセキュリティモードの方法
【課題】 完全性未保護の層3メッセージと完全性保護起動メッセージとを間違った順序で処理した場合でも移動局が呼び出しの取りやめを減らせる、セキュリティモードの方法。
【解決手段】 ネットワークから第1のドメインの層3メッセージを受信し(210)、層3メッセージが完全性保護用情報を有しているかを判定し(220)、第1のドメインでセキュリティモードが起動されたかを確認し(240)、層3メッセージに完全性保護用情報が無く、かつ、第2のドメインでセキュリティモードが起動されていても第1のドメインではセキュリティモードが起動されていない場合、層3メッセージを上位層に回送する(260)。この方法で、完全性保護が一方のドメインで起動されていても、他方のドメインからの完全性未保護の層3メッセージを移動局が処理できる。
【解決手段】 ネットワークから第1のドメインの層3メッセージを受信し(210)、層3メッセージが完全性保護用情報を有しているかを判定し(220)、第1のドメインでセキュリティモードが起動されたかを確認し(240)、層3メッセージに完全性保護用情報が無く、かつ、第2のドメインでセキュリティモードが起動されていても第1のドメインではセキュリティモードが起動されていない場合、層3メッセージを上位層に回送する(260)。この方法で、完全性保護が一方のドメインで起動されていても、他方のドメインからの完全性未保護の層3メッセージを移動局が処理できる。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は一般に無線電話通信に関し、特に、移動局での信号メッセージの完全性検査に関する。
【背景技術】
【0002】
第3世代パートナーシッププロジェクト(3GPP)の技術仕様書25.331によると、可変の完全性保護情報(INTEGRITY PROTECTION INFO)は移動局(MS)の無線リソース制御(RRC)層の完全性保護の状態を示す。完全性保護の状態は「未開始」又は「開始」である。可変の完全性保護用の情報が「開始」の値を有していたら、MSにより受信されたあらゆるRRCメッセージが情報要素(IE)の「完全性検査情報」について検査される。IEの「完全性検査情報」が存在しない場合は、MSはそのメッセージを廃棄することになる。
【0003】
3GPPの技術仕様書24.008に従い、移動局がUMTSのネットワークと接続されているモードのときは完全性を保護する信号方式が義務付けられている。しかし、全ての層3信号メッセージが完全性を保護されるというこの条件にも、重大な例外が幾つかある。例えば、回線交換(CS)ドメインの「認証要求」メッセージ及びパケット交換(PS)ドメインの「認証及び暗号化の要求」メッセージは、完全性を保護されていなくてもよい。よって、このタイプのメッセージ群にはIEの「完全性検査情報」が欠けている場合がある。
【0004】
ネットワークと移動局との間のCSのドメインの接続及びPSのドメインの接続が同時にセットアップされているとき、一方のドメインの完全性未保護の層3メッセージが移動局で受信されるのが、他方のドメインのメッセージが完全性保護を起動した後になる場合がある。3GPPの技術仕様書25.331の要件によって、完全性未保護の層3メッセージをMSが廃棄する恐れがある。こうして廃棄したせいで、結局は呼び出しを成立させられなくなる。例えば、CSのドメインの「認証要求」メッセージ(及びそのコピー群)がMSに常に廃棄される場合、この呼び出しを成立させられず結局は取りやめることになる。
【0005】
言い換えると、完全性未保護の層3メッセージをMSが一方のドメインで受信したのが、完全性保護を他方のドメインで開始させるコマンドの後だったとき、MSはその完全性未保護の層3メッセージを廃棄する。一方、同一の完全性未保護の層3メッセージをMSが一方のドメインで受信したのが、完全性保護を他方のドメインで開始させるコマンドの前だった場合は、MSは完全性未保護の層3メッセージを正しく処理する。RRCメッセージ群(アクセス階層)と層3メッセージ群(非アクセス階層)とが、異なる無線ベアラを利用し異なる優先権を持っている為に、一方のドメインに向けられた完全性未保護のメッセージと他方のドメインに向けられた完全性保護起動メッセージとが、MSに間違った順序で受信されるという危険が実在する。
【非特許文献1】3rd Generation Partnership Project; Technical Specification Group:Core Network and Terminals; Mobile Radio Interface Layer 3Specification; Core Network Protocols; Stage 3 (Release 6); 3GPP TS24.008 V6.9.0 (2005-06) pgs 1-22, 37-39.
【非特許文献2】3rd Generation Partnership Project; Technical Specification Group: Radio Access Network; Radio Resource Control (RRC); Protocol Specification (Release 6) 3GPP TS 25.331 V6.6.0 (2005-06) pgs 1-28, 245.
【発明の概要】
【発明が解決しようとする課題】
【0006】
完全性未保護の層3メッセージと完全性保護起動メッセージとを間違った順序で処理したMSが呼び出しの取りやめを減らせる可能性がある。以下の図面と添付の詳細な説明とを慎重に検討することで、本開示の種々の態様と、特質と、利点とが、当業者にははっきりと分かるようになる。
【0007】
回線交換(CS)及びパケット交換(PS)の両方のドメインで、コアネットワークが完全性未保護の層3信号メッセージを起動するのが、完全性保護を開始させる無線リソース制御(RRC)メッセージを起動する前の場合がある。CSコアネットワーク及びPSコアネットワークの両方が移動局(MS)との接続を同時に確立しているときは、一方のドメインに向けられた完全性未保護の層3信号メッセージがMSに到着するのが、他方のドメインに向けられた完全性保護起動メッセージより前だったり後だったりする。RRCメッセージ(アクセス階層)と層3メッセージ(非アクセス階層)とが、異なる優先権を有した状態で異なる無線搬送により送られるので、一方のドメインに向けられた完全性未保護の層3信号メッセージをMSが受信するのが、完全性保護を他方のドメインで開始させるRRCメッセージ(アクセス階層)を受信した後になるという危険が実在する。
【課題を解決するための手段】
【0008】
移動局のセキュリティモードの方法であって、パケット交換(PS)又は回線交換(CS)のいずれかのドメインで層3メッセージを受信し、その層3メッセージが完全性を保護されているかを判定し、そのドメインで完全性保護が起動されたかを判定し、その層3メッセージが完全性を保護されておらず且つそのドメインで完全性保護が起動されていない場合に層3メッセージをMSの適正なドメインのモビリティ管理層に回送する。そのドメインで完全性保護が起動されている場合、層3メッセージは廃棄される。この方法は、一方のドメインに向けられた完全性未保護の層3メッセージをMSが受信するのが、他方のドメインで完全性保護起動メッセージを受信した後になる、という状況に対応する。
【発明の効果】
【0009】
モバイル機器が、あるドメインでは完全性保護のなされていないメッセージを受信し、そのドメインではセキュリティモードが起動されていないことが判定された場合、そのメッセージをモバイル機器で処理できる。異なるドメインのセキュリティモードをそれぞれ別のものにすることで、特に一方のドメインの層3メッセージの受信が他方のドメインからの完全性保護起動メッセージの後になる状況で、呼び出しの取りやめを減らすことが可能になり、このようになる可能性が非常に高いのは、PSの接続とCSの接続とが同時にセットアップされているときである。
【図面の簡単な説明】
【0010】
【図1】ある実施形態に一致する、移動局とネットワークとを備えた簡略化された3GPPシステム。
【図2】第1の実施形態に従う図1に示されている移動局の為のセキュリティモードの方法のフローチャート。
【図3】第1の実施形態に従う図1に示されている3GPPシステムでのセキュリティモードの方法の第1の例の信号フロー図。
【図4】第1の実施形態に従う図1に示されている3GPPシステムでのセキュリティモードの方法の第2の例の信号フロー図。
【図5】第2の実施形態に従う図1に示されている移動局の為のセキュリティモードの方法のフローチャート。
【図6】第2の実施形態に従う図1に示されている3GPPシステムでのセキュリティモードの方法の第3の例の信号フロー図。
【発明を実施するための形態】
【0011】
図1が示すのは、ある実施形態に従う移動局180とネットワーク190とを備える簡略化された3GPPシステム100である。論じている実施形態では、3GPPの無線通信システムが示されている。しかし、開示する原理を、次世代の3GPPシステムなどの他のタイプの無線通信システムに適用してもよい。この移動局180は、モバイル機器又は移動端末(UE)と呼ばれることもあり、無線電話や、無線で接続されたラップトップコンピュータや、無線メッセージング装置や、ネットワーク190に適合する他のタイプの無線通信装置などでよい。
【0012】
このネットワーク190には、回線交換(CS)コアネットワーク196並びにパケット交換(PS)コアネットワーク198がある。CSコアネットワーク196とPSコアネットワーク198とは互いに独立して動作する。例えば、PSコアネットワークが完全性保護をある時間に起動し、CSコアネットワークがそれよりも後の時間に完全性保護を起動したとしても、PSコアネットワークの完全性保護起動とCSコアネットワークの完全性保護起動とは連係していない。このCSコアネットワーク196とPSコアネットワーク198とが、ネットワーク190内の無線ネットワーク制御装置(RNC)194の無線リソース制御(RRC)と無線リンク制御(RLC)とのエンティティで一体となるので、PS及びCSのメッセージ両方が無線通信リンク110の全域において移動局180へと送信される。移動局180も無線通信リンク110の全域においてネットワーク190と通信する。
【0013】
図2が示すのは、第1の実施形態に従う図1に示されている移動局180の為のセキュリティモードの方法のフローチャート200である。工程210では、移動局180が、図1に示されているネットワーク190などのネットワークから、回線交換(CS)の層3のダウンリンク直接転送(DDT)メッセージを受信する。CSのDDTメッセージは、認証要求メッセージ、認証拒否メッセージ、識別情報要求メッセージ、位置更新受諾メッセージ、位置更新拒否メッセージ、中断メッセージ、幾つかの他のタイプの層3メッセージのうち一つなどである。工程220では、移動局180は、CSのDDTメッセージに完全性保護用情報があるかどうかを判定する。3GPPの技術仕様書25.331によれば、好都合なことに、層3メッセージに完全性検査用情報があるかどうかを情報要素(IE)の「完全性検査情報」が示す。この実施形態では、工程220に従うと、IEの「完全性検査情報」が存在する場合には、CSのDDTメッセージに完全性保護用情報がある。完全性保護用情報が存在する場合、工程230でCSのDDTメッセージに対し標準的なRRC層の完全性保護が実施され、このフローは工程290で終了する。
【0014】
CSのDDTメッセージに完全性保護用情報がない場合、工程240では、CSコアネットワークにより完全性保護セキュリティモードの手続きが起動されたかを判定する。移動局180が完全性保護を開始させるCSのセキュリティモードコマンドメッセージを受信した場合、CSコアネットワークにより完全性保護セキュリティモードの手続きが起動され、このフローが工程290で終了する前に工程250でCSのDDTメッセージが廃棄される。この条件の下でのCSのDDTメッセージの廃棄は、3GPPの技術仕様書25.331の要件に準拠する。交互に、この可変の完全性保護情報が、CSドメイン及びPSドメインそれぞれの開始と未開始それぞれの状況を含むよう変更されている場合には、工程240の判定は、移動局の完全性保護用の情報の変数を検査することによりなされる。
【0015】
工程240で、CSコアネットワークにより完全性保護セキュリティモードの手続きが起動されていない(例えば、PSコアネットワークによりセキュリティモードが起動されただけ又はどちらのコアネットワークもセキュリティモードを起動していない)と判定された場合、このフローが工程290で終了する前に、工程260がCSのDDTメッセージを移動局180の回線交換モビリティ管理(MM)層に回送する。特定のドメインの完全性保護が起動されていなければ、3GPPの技術仕様書24.008によって完全性未保護の層3メッセージをそのドメインでは処理できる柔軟な状態になるので、層3信号メッセージと完全性保護起動メッセージとが間違った順序で受信されたときに、フローチャート200によって、呼び出しの取りやめが阻止される。
【0016】
図3が示すのは、第1の実施形態に従う図1に示されている3GPPシステム100でのセキュリティモードの方法の第1の例の信号フロー図300である。この第1の例では、完全性未保護のCS認証要求メッセージ370がCSコアネットワーク396により起動されるのは、完全性保護起動メッセージ350がPSコアネットワークにより起動されるよりも前であるが、この完全性未保護のメッセージ370が移動局380で受信されるのは、完全性保護起動メッセージ350が移動局380で受信された後である。この例では、移動局380は、完全性未保護のCS認証要求メッセージ370を廃棄するのではなく呼び出しを起動しており、このメッセージ370を移動局380は自身の回線交換ドメインモビリティ管理(MM)層386に渡す。
【0017】
この第1の例の信号フロー図300には移動局380の4つの層が示されている。即ち、無線リンク制御(RLC)層382、無線リソース制御(RRC)層384、回線交換ドメインモビリティ管理(MM)層386、パケット交換ドメインGPRSモビリティ管理(GMM)層388である。RLC層382及びRRC層384を「下位」層とみなし、MM層386及びGMM層388を「上位」層とみなす。CSドメインで用いられるMM層386は、PSドメインのGMM層388に類似しており、両層ともモビリティ管理層である。
【0018】
この第1の例の信号フロー図300にはネットワーク390の4つの層も示されている。このネットワーク390には、移動局380のRLC層382とRRC層384のそれぞれに相当する無線リンク制御(RLC)層392と無線リソース制御(RRC)層394がある。ネットワーク390にはCSコアネットワーク396及びPSコアネットワーク398もあり、このネットワーク群はCSコアネットワーク196及びPSコアネットワーク198として図1に示されているネットワークである。前述のように、CSコアネットワーク396とPSコアネットワーク398とは互いに独立して動作する。
【0019】
種々のメッセージ310を用いて移動局380とネットワーク390との間でRRC接続が確立された後で、回線交換MM層386によりCS位置更新メッセージ320が生成されてRRC層384に渡され、RLC層382の為に再パッケージされ、更に移動局380のRLC層からメッセージ325として送信される。このメッセージ325はネットワークのRLC層392で受信され、変換され、RRC層394に送られ、この層は、そのメッセージを処理すべくCSコアネットワーク396に回送する。パケット交換を行う際には、パケット交換GMM層388で連結要求メッセージ330が生成され、RRC層384で再パッケージされ、RLC層382を介して移動局380からメッセージ335として送信される。ネットワーク390のRLC層392はメッセージ335を受信しそれをRRC層394の為に変換し、次にそのRRC層394はそれを処理してPSコアネットワーク398に回送する。CS位置更新メッセージ320とPS連結要求メッセージ330とは、互いに連係しておらず、どの時間系列でも生ずる可能性がある。
【0020】
そのCS位置更新メッセージ320に応えて、ネットワーク390は完全性未保護のCS認証要求メッセージ370を送り、完全性保護を開始するCSのセキュリティモードコマンド(図示せず)が続く。認証要求は、CSコアネットワーク396によりメッセージ371として生成され、RRC層394によりメッセージ373としてパッケージされる。そのメッセージ373のサイズ及び優先権によっては、CSの認証要求メッセージ370を含んだ完全性未保護のメッセージ375をネットワーク392のRLC層390が送信する前に、しばらく時間がかかることがある。その間に、連結要求メッセージ330に応えて、PSコアネットワーク398は認証及び暗号化の要求メッセージ340を起動し、完全性保護を開始するセキュリティモードコマンド350が続く。移動局380は完全性保護を開始し、移動局380でセキュリティモードの手続きが成立したときRLC層382へのセキュリティモード成立メッセージ360を準備する。一方で、PSのセキュリティモードが成立していることは、RRC層384からのメッセージ369を用いてパケット交換GMM層388にも知らされる。
【0021】
このようにネットワーク390からの回線交換ドメインの認証要求メッセージ370を運んでいる完全性未保護のメッセージ375が移動局380に到着したとき、移動局380はPSドメインに関してはセキュリティモードの状態である。図2に示されているフローチャート200を利用すれば、移動局380は、メッセージ375が完全性保護用情報を含んでいないことと、完全性保護がCSドメインでは起動されていないこととを判定すると、CSの認証要求を回線交換MM層386に回送する。一般的に、認証要求メッセージ370には、完全性保護を開始させる回線交換のセキュリティモードコマンドメッセージが続く。
【0022】
図2に示されているフローチャート200を用いない場合は、CSのドメインの認証要求メッセージ375が完全性保護用情報を含んでおらず且つセキュリティモードが起動されたということから、このメッセージ375は移動局380に廃棄される。このメッセージ375(及びそのコピー群)を廃棄するということは、結局は呼び出しを取りやめることになる。
【0023】
図4が示すのは、第1の実施形態に従う図1に示されている3GPPシステム100のセキュリティモードの方法の為の第2の例の信号フロー図400である。この第2の例では、着信呼の受信に備えて移動局480をページングしており、完全性未保護のCS認証要求メッセージ470がCSコアネットワーク496により起動されるのは、PSの完全性保護起動メッセージ450が起動されるよりも前であるが、この完全性未保護のメッセージ470が移動局480で受信されるのは、完全性保護起動メッセージ450が移動局480で受信された後である。この例では、完全性未保護のCS認証要求メッセージ470を廃棄するのではなく、このメッセージ470を移動局480は自身の回線交換モビリティ管理層486に渡す。
【0024】
この第2の例の信号フロー図400には移動局480の4つの層が示されている。即ち、無線リンク制御(RLC)層482、無線リソース制御(RRC)層484、回線交換モビリティ管理(MM)層486、パケット交換ドメインGPRSモビリティ管理(GMM)層488である。この第2の例の信号フロー図400にはネットワーク490の4つの層も示されている。このネットワーク490には、移動局480のRLC層482とRRC層484のそれぞれに相当する無線リンク制御(RLC)層492と無線リソース制御(RRC)層494がある。ネットワーク490にはCSコアネットワーク496及びPSコアネットワーク498もあり、このネットワーク群はCSコアネットワーク196及びPSコアネットワーク198として図1に示されているネットワークである。前述のように、CSコアネットワーク496とPSコアネットワーク498とは互いに独立して動作する。
【0025】
最初に、CSコアネットワーク496がRRC層494を介してRLC層492にページングメッセージ401を送り、RLC層492はそれをメッセージ405として送信する。移動局480のRLC層482は受信したメッセージ405を変換してそれをRRC層484に渡す。その次に、移動局480とネットワーク490との間にメッセージ群がRRC接続410を確立する。
【0026】
次に移動局480はMM層486からRRC層484にCSページング応答メッセージ420を供給し、このメッセージはRLC層482に向けたメッセージに変換されネットワーク490に送信される。受信されたCSページング応答メッセージはRLC層492により変換されてRRC層494に送られ、最後にCSコアネットワーク496に到達する。一方で、移動局480のGMM層488はPSのサービス要求メッセージ430をUMTSサービスの為だけに準備する。GMM層488からの最初のメッセージはRRC層484で変換されてRLC層482から送信される。メッセージ430をネットワーク490のRLC層492が受信したら、RLC層492はそれをRRC層494に渡し、RRC層494は順番にそのメッセージのある種類をPSコアネットワーク498に渡す。
【0027】
CSページング応答メッセージ420とPSのサービス要求メッセージ430とは互いに関してはうまく調整されていないが、ネットワーク490でCSページング応答メッセージ420を受信したことにより、次の、CSの認証要求メッセージ470がトリガされ、CSのセキュリティモードコマンド(図示せず)が続く。CSページング応答メッセージ420がCSコアネットワーク496により処理された後、CSコアネットワーク496はCSの認証要求メッセージ470で応答する。このメッセージは、CSコアネットワーク496からのメッセージ471として開始し、RRC層494によりメッセージ473に変換されるが、RLC層492によりメッセージ475として送信されるには少し時間がかかることがある。
【0028】
その間に、PSコアネットワーク498はPSのサービス要求メッセージ430にPSの認証及び暗号化の要求メッセージ440で応答し、完全性保護を開始させるPSのセキュリティモードコマンドメッセージ450が続く。移動局480は完全性保護起動メッセージ450を受信したとき、それをRRC層484に渡す。RRC層は完全性保護を開始して、PSのセキュリティモード成立メッセージ460を用いてネットワーク490に知らせる。更にRRC層484は、セキュリティモードが成立しているときには、メッセージ469を用いてパケット交換GMM層488に知らせる。
【0029】
次に移動局480は、PSのセキュリティモードが完全となった後で、メッセージ475によってCSの認証要求メッセージ470を受信する。図2に示されているフローチャート200を利用すれば、移動局480は、メッセージ475が完全性保護用情報を含んでいないことと、完全性保護がCSドメインでは起動されていないこととを判定すると、認証要求470を回線交換MM層486に回送する。一般的に、認証要求メッセージ470には、完全性保護を開始させる回線交換のセキュリティモードコマンドメッセージが続く。
【0030】
図2に示されているフローチャート200を用いない場合は、CSの認証要求メッセージ475が完全性保護用情報を含んでおらず且つセキュリティモードが起動されたということから、このメッセージ475は移動局480に廃棄される。このメッセージ475を廃棄することにより、移動局480への着信呼の到着が妨げられる。
【0031】
図2に示されている概念はPSドメインに対しても同じように利用できる。図5が示すのは、第2の実施形態に従う図1に示されている移動局180のセキュリティモードの方法のフローチャート500である。工程510で、移動局180は、図1に示されているネットワーク190などのネットワークからパケット交換(PS)の層3のダウンリンク直接転送(DDT)メッセージを受信する。このPSのDDTメッセージは、認証及び暗号化の要求メッセージ、認証及び暗号化の拒否メッセージ、識別情報要求メッセージ、ルーティングエリア更新受諾メッセージ、ルーティングエリア更新拒否メッセージ、サービス拒否メッセージ、幾つかの他のタイプの層3メッセージのうちの一つなどである。工程520では、移動局180はPSのDDTメッセージに完全性保護用情報があるかどうかを判定する。3GPPの技術仕様書25.331によれば、好都合なことに情報要素(IE)の「完全性検査情報」が、層3メッセージに完全性保護用情報かあるどうかを表示する。この実施形態では、工程520に従うと、IEの「完全性検査情報」が存在する場合には、PSのDDTメッセージに完全性保護用情報がある。完全性保護用情報が存在する場合、工程530でPSのDDTメッセージに対し標準的なRRC層の完全性保護が実施され、このフローは工程590で終了する。
【0032】
そのPSのDDTメッセージに完全性保護用情報がない場合、工程540では、PSコアネットワークにより完全性保護セキュリティモードが起動されたかを判定する。移動局180が、完全性保護を開始させるPSのセキュリティモードコマンドメッセージを受信した場合、PSコアネットワークにより完全性保護セキュリティモードが起動され、このフローが工程590で終了する前に工程550がPSのDDTメッセージを廃棄する。この条件の下でのPSのDDTメッセージの廃棄は、3GPPの技術仕様書25.331の要件に準拠する。交互に、この可変の完全性保護情報が、CSドメイン及びPSドメインそれぞれの開始と未開始それぞれの状況を含むよう変更されている場合には、工程540の判定は、移動局の完全性保護情報の変数を検査することでなされる。
【0033】
工程540で、PSコアネットワークにより完全性保護セキュリティモードが起動されていない(例えば、セキュリティモードがCSコアネットワークによってのみ起動されている又はどちらのコアネットワークもセキュリティモードを起動していない)ことを判定された場合、このフローが工程590で終了する前に工程560がPSのDDTメッセージを移動局180のパケット交換GMM層に回送する。特定のドメインの完全性保護が起動されていなければ、3GPPの技術仕様書24.008によって完全性未保護の層3メッセージをそのドメインでは処理できる柔軟な状態になるので、層3信号メッセージと完全性保護起動メッセージとが間違った順序で受信されたときに、フローチャート500によって、呼び出しの取りやめが阻止される。
【0034】
図6が示すのは、第2の実施形態に従う図1に示されている3GPPシステムでのセキュリティモードの方法の為の第3の例の信号フロー図600である。この第3の例では、完全性未保護のPS認証及び暗号化の要求メッセージ670がPSコアネットワーク698により起動されるのは、完全性保護起動メッセージ650が起動される前であるが、完全性未保護のメッセージ670が移動局680で受信されるのは、完全性保護起動メッセージ650が移動局680で受信された後である。この例では、移動局680は、完全性未保護のPS認証及び暗号化の要求メッセージ670を廃棄するのではなく呼び出しを起動しており、このメッセージ670を移動局680は自身のパケット交換ドメインモビリティ管理層であるGMM層688に渡す。
【0035】
この第3の例の信号フロー図600には移動局680の4つの層が示されている。即ち、無線リンク制御(RLC)層682、無線リソース制御(RRC)層684、回線交換ドメインモビリティ管理(MM)層686、パケット交換ドメインGPRSモビリティ管理(GMM)層688である。この第3の例の信号フロー図600にはネットワーク690も示されている。このネットワーク690には、移動局680のRLC層682とRRC層684のそれぞれに相当する無線リンク制御(RLC)層692と無線リソース制御(RRC)層694がある。ネットワーク690にはCSコアネットワーク696及びPSコアネットワーク698もあり、このネットワーク群はCSコアネットワーク196及びPSコアネットワーク198として図1に示されているネットワークである。前述のように、CSコアネットワーク696とPSコアネットワーク698とは互いに独立して動作する。
【0036】
種々のメッセージ610を用いて移動局680とネットワーク690との間でRRC接続が確立された後で、MM層686によりCS位置更新メッセージ620が生成され、再パッケージの為にRRC層684に渡され、移動局680のRLC層682から送信される。このメッセージ620はネットワークのRLC層692で受信され、変換され、RRC層694に送られ、この層は、そのメッセージを処理すべくCSコアネットワーク696に回送する。パケット交換を行うドメインでは、GMM層688で連結要求メッセージ630が生成され、RRC層684で再パッケージされ、RLC層682を介して移動局680から送信される。メッセージ630をネットワーク690のRLC層692が受信し、それをRRC層694の為に変換し、RRC層694はそれをPSコアネットワーク698に回送する。CS位置更新メッセージ620とPS連結要求メッセージ630とは、互いに連係しておらず、どの時間系列でも生ずる可能性がある。
【0037】
そのPS連結要求メッセージ630に応えて、ネットワーク690はPSの認証及び暗号化の要求メッセージ670を送る。この認証及び暗号化の要求は、PSコアネットワーク698によりメッセージ671として生成され、RRC層694によりメッセージ673としてパッケージされる。そのメッセージ673のサイズ及び優先権によっては、PSの認証及び暗号化の要求メッセージ670を含んだ完全性未保護のメッセージ675をネットワーク690のRLC層が送信する前に、しばらく時間がかかることがある。
【0038】
その間に、CS位置更新メッセージ620に応えて、CSコアネットワーク696はCSの認証要求メッセージ640を送り、これに、完全性保護の開始を誘導するCSのセキュリティモードコマンドメッセージ650が続く。このCSのセキュリティモードコマンドメッセージ650が移動局680のRLC層682で受信されRRC層684に渡されたとき、移動局680は完全性保護を開始する。移動局680でセキュリティモードの手続きが成立したとき、ネットワーク690にセキュリティモード成立メッセージ660が送られる。一方で、CSのセキュリティモードが成立していることは、RRC層684からのメッセージ669を用いて回線交換ドメインのMM層686にも知らされる。
【0039】
このようにネットワーク690からの認証及び暗号化の要求メッセージ670を運んでいる完全性未保護のメッセージ675が移動局680に到着したとき、移動局680はCSドメインに関してはセキュリティモードの状態である。図5に示されているフローチャート500を利用すれば、移動局680は、そのメッセージ675が完全性保護用情報を含んでいないことと、完全性保護がPSドメインでは起動されていないこととを判定すると、PSの認証及び暗号化の要求メッセージ670をGMM層688に回送する。一般的に、認証及び暗号化の要求メッセージ670には、完全性保護を開始させるパケット交換のセキュリティモードコマンドメッセージが続く。
【0040】
図5に示されているフローチャート500を用いない場合は、パケット交換ドメインの認証及び暗号化の要求メッセージ675が完全性保護用情報を含んでおらず且つセキュリティモードが起動されたということから、このメッセージ675は移動局680に廃棄される。このメッセージ675(及びそのコピー群)を廃棄するということは、結局は呼び出しを取りやめることになる。
【0041】
よって、セキュリティモードの方法が3GPPの技術仕様書に準拠しながらも、依然として異なるドメインのセキュリティモードはそれぞれ別のものである。モバイル機器が、あるドメインでは完全性保護のなされていないメッセージを受信し、そのドメインではセキュリティモードが起動されていないことが判定された場合、そのメッセージをモバイル機器で処理できる。異なるドメインのセキュリティモードをそれぞれ別のものにすることで、特に一方のドメインの層3メッセージの受信が他方のドメインからの完全性保護起動メッセージの後になる状況で、呼び出しの取りやめを減らすことが可能になり、このようになる可能性が非常に高いのは、PSの接続とCSの接続とが同時にセットアップされているときである。
【0042】
本開示には、本発明者が本発明の所有権を認められるよう、且つ当業者が本発明を利用できるよう記載された、本発明の好適な実施形態及び最良の形態であると今のところ考えられる物が含まれているが、本明細書で開示された好適な実施形態には多くの同等物があることと、修正及び変形が本発明の範囲及び精神から逸脱することなくなされることとが理解され且つ認識され、この修正及び変形は、この好適な実施形態によってではなく添付の請求項によって制限されるものであり、この請求項には本出願係属中になされるあらゆる補正と発行された請求項の全ての同等物とが包含される。
【0043】
更に当然のことながら、第1の(first)と第2の(second)などの関連している用語は、ひとえに、エンティティ、項目、動きなどを個々に区別する為に用いられ、必ずしも、そのようなエンティティ、項目、動き同士が実際のそのような関係又は順番を必要としたり含意したりするわけではない。本発明の機能性のほとんどと本発明の原理の多くが、ソフトウェアプログラム群又は命令群によって又はその中で最も良好に実現される。当業者が、本明細書で開示された概念及び原理により導かれたならば、最大限の努力と多くの設計上の選択とが、例えば、使用可能時間と現行の技術と経済上の考慮とに左右されるにもかかわらず、容易にこのようなソフトウェアの命令及びプログラムを最小の実験で生成できることが予期される。従って、このようなソフトウェアについての更なる議論は、あるとしても、簡略にする為に、且つ、本発明に係る原理及び概念を分かりにくくしてしまう危険を最小にする為に、制限する。
【技術分野】
【0001】
本開示は一般に無線電話通信に関し、特に、移動局での信号メッセージの完全性検査に関する。
【背景技術】
【0002】
第3世代パートナーシッププロジェクト(3GPP)の技術仕様書25.331によると、可変の完全性保護情報(INTEGRITY PROTECTION INFO)は移動局(MS)の無線リソース制御(RRC)層の完全性保護の状態を示す。完全性保護の状態は「未開始」又は「開始」である。可変の完全性保護用の情報が「開始」の値を有していたら、MSにより受信されたあらゆるRRCメッセージが情報要素(IE)の「完全性検査情報」について検査される。IEの「完全性検査情報」が存在しない場合は、MSはそのメッセージを廃棄することになる。
【0003】
3GPPの技術仕様書24.008に従い、移動局がUMTSのネットワークと接続されているモードのときは完全性を保護する信号方式が義務付けられている。しかし、全ての層3信号メッセージが完全性を保護されるというこの条件にも、重大な例外が幾つかある。例えば、回線交換(CS)ドメインの「認証要求」メッセージ及びパケット交換(PS)ドメインの「認証及び暗号化の要求」メッセージは、完全性を保護されていなくてもよい。よって、このタイプのメッセージ群にはIEの「完全性検査情報」が欠けている場合がある。
【0004】
ネットワークと移動局との間のCSのドメインの接続及びPSのドメインの接続が同時にセットアップされているとき、一方のドメインの完全性未保護の層3メッセージが移動局で受信されるのが、他方のドメインのメッセージが完全性保護を起動した後になる場合がある。3GPPの技術仕様書25.331の要件によって、完全性未保護の層3メッセージをMSが廃棄する恐れがある。こうして廃棄したせいで、結局は呼び出しを成立させられなくなる。例えば、CSのドメインの「認証要求」メッセージ(及びそのコピー群)がMSに常に廃棄される場合、この呼び出しを成立させられず結局は取りやめることになる。
【0005】
言い換えると、完全性未保護の層3メッセージをMSが一方のドメインで受信したのが、完全性保護を他方のドメインで開始させるコマンドの後だったとき、MSはその完全性未保護の層3メッセージを廃棄する。一方、同一の完全性未保護の層3メッセージをMSが一方のドメインで受信したのが、完全性保護を他方のドメインで開始させるコマンドの前だった場合は、MSは完全性未保護の層3メッセージを正しく処理する。RRCメッセージ群(アクセス階層)と層3メッセージ群(非アクセス階層)とが、異なる無線ベアラを利用し異なる優先権を持っている為に、一方のドメインに向けられた完全性未保護のメッセージと他方のドメインに向けられた完全性保護起動メッセージとが、MSに間違った順序で受信されるという危険が実在する。
【非特許文献1】3rd Generation Partnership Project; Technical Specification Group:Core Network and Terminals; Mobile Radio Interface Layer 3Specification; Core Network Protocols; Stage 3 (Release 6); 3GPP TS24.008 V6.9.0 (2005-06) pgs 1-22, 37-39.
【非特許文献2】3rd Generation Partnership Project; Technical Specification Group: Radio Access Network; Radio Resource Control (RRC); Protocol Specification (Release 6) 3GPP TS 25.331 V6.6.0 (2005-06) pgs 1-28, 245.
【発明の概要】
【発明が解決しようとする課題】
【0006】
完全性未保護の層3メッセージと完全性保護起動メッセージとを間違った順序で処理したMSが呼び出しの取りやめを減らせる可能性がある。以下の図面と添付の詳細な説明とを慎重に検討することで、本開示の種々の態様と、特質と、利点とが、当業者にははっきりと分かるようになる。
【0007】
回線交換(CS)及びパケット交換(PS)の両方のドメインで、コアネットワークが完全性未保護の層3信号メッセージを起動するのが、完全性保護を開始させる無線リソース制御(RRC)メッセージを起動する前の場合がある。CSコアネットワーク及びPSコアネットワークの両方が移動局(MS)との接続を同時に確立しているときは、一方のドメインに向けられた完全性未保護の層3信号メッセージがMSに到着するのが、他方のドメインに向けられた完全性保護起動メッセージより前だったり後だったりする。RRCメッセージ(アクセス階層)と層3メッセージ(非アクセス階層)とが、異なる優先権を有した状態で異なる無線搬送により送られるので、一方のドメインに向けられた完全性未保護の層3信号メッセージをMSが受信するのが、完全性保護を他方のドメインで開始させるRRCメッセージ(アクセス階層)を受信した後になるという危険が実在する。
【課題を解決するための手段】
【0008】
移動局のセキュリティモードの方法であって、パケット交換(PS)又は回線交換(CS)のいずれかのドメインで層3メッセージを受信し、その層3メッセージが完全性を保護されているかを判定し、そのドメインで完全性保護が起動されたかを判定し、その層3メッセージが完全性を保護されておらず且つそのドメインで完全性保護が起動されていない場合に層3メッセージをMSの適正なドメインのモビリティ管理層に回送する。そのドメインで完全性保護が起動されている場合、層3メッセージは廃棄される。この方法は、一方のドメインに向けられた完全性未保護の層3メッセージをMSが受信するのが、他方のドメインで完全性保護起動メッセージを受信した後になる、という状況に対応する。
【発明の効果】
【0009】
モバイル機器が、あるドメインでは完全性保護のなされていないメッセージを受信し、そのドメインではセキュリティモードが起動されていないことが判定された場合、そのメッセージをモバイル機器で処理できる。異なるドメインのセキュリティモードをそれぞれ別のものにすることで、特に一方のドメインの層3メッセージの受信が他方のドメインからの完全性保護起動メッセージの後になる状況で、呼び出しの取りやめを減らすことが可能になり、このようになる可能性が非常に高いのは、PSの接続とCSの接続とが同時にセットアップされているときである。
【図面の簡単な説明】
【0010】
【図1】ある実施形態に一致する、移動局とネットワークとを備えた簡略化された3GPPシステム。
【図2】第1の実施形態に従う図1に示されている移動局の為のセキュリティモードの方法のフローチャート。
【図3】第1の実施形態に従う図1に示されている3GPPシステムでのセキュリティモードの方法の第1の例の信号フロー図。
【図4】第1の実施形態に従う図1に示されている3GPPシステムでのセキュリティモードの方法の第2の例の信号フロー図。
【図5】第2の実施形態に従う図1に示されている移動局の為のセキュリティモードの方法のフローチャート。
【図6】第2の実施形態に従う図1に示されている3GPPシステムでのセキュリティモードの方法の第3の例の信号フロー図。
【発明を実施するための形態】
【0011】
図1が示すのは、ある実施形態に従う移動局180とネットワーク190とを備える簡略化された3GPPシステム100である。論じている実施形態では、3GPPの無線通信システムが示されている。しかし、開示する原理を、次世代の3GPPシステムなどの他のタイプの無線通信システムに適用してもよい。この移動局180は、モバイル機器又は移動端末(UE)と呼ばれることもあり、無線電話や、無線で接続されたラップトップコンピュータや、無線メッセージング装置や、ネットワーク190に適合する他のタイプの無線通信装置などでよい。
【0012】
このネットワーク190には、回線交換(CS)コアネットワーク196並びにパケット交換(PS)コアネットワーク198がある。CSコアネットワーク196とPSコアネットワーク198とは互いに独立して動作する。例えば、PSコアネットワークが完全性保護をある時間に起動し、CSコアネットワークがそれよりも後の時間に完全性保護を起動したとしても、PSコアネットワークの完全性保護起動とCSコアネットワークの完全性保護起動とは連係していない。このCSコアネットワーク196とPSコアネットワーク198とが、ネットワーク190内の無線ネットワーク制御装置(RNC)194の無線リソース制御(RRC)と無線リンク制御(RLC)とのエンティティで一体となるので、PS及びCSのメッセージ両方が無線通信リンク110の全域において移動局180へと送信される。移動局180も無線通信リンク110の全域においてネットワーク190と通信する。
【0013】
図2が示すのは、第1の実施形態に従う図1に示されている移動局180の為のセキュリティモードの方法のフローチャート200である。工程210では、移動局180が、図1に示されているネットワーク190などのネットワークから、回線交換(CS)の層3のダウンリンク直接転送(DDT)メッセージを受信する。CSのDDTメッセージは、認証要求メッセージ、認証拒否メッセージ、識別情報要求メッセージ、位置更新受諾メッセージ、位置更新拒否メッセージ、中断メッセージ、幾つかの他のタイプの層3メッセージのうち一つなどである。工程220では、移動局180は、CSのDDTメッセージに完全性保護用情報があるかどうかを判定する。3GPPの技術仕様書25.331によれば、好都合なことに、層3メッセージに完全性検査用情報があるかどうかを情報要素(IE)の「完全性検査情報」が示す。この実施形態では、工程220に従うと、IEの「完全性検査情報」が存在する場合には、CSのDDTメッセージに完全性保護用情報がある。完全性保護用情報が存在する場合、工程230でCSのDDTメッセージに対し標準的なRRC層の完全性保護が実施され、このフローは工程290で終了する。
【0014】
CSのDDTメッセージに完全性保護用情報がない場合、工程240では、CSコアネットワークにより完全性保護セキュリティモードの手続きが起動されたかを判定する。移動局180が完全性保護を開始させるCSのセキュリティモードコマンドメッセージを受信した場合、CSコアネットワークにより完全性保護セキュリティモードの手続きが起動され、このフローが工程290で終了する前に工程250でCSのDDTメッセージが廃棄される。この条件の下でのCSのDDTメッセージの廃棄は、3GPPの技術仕様書25.331の要件に準拠する。交互に、この可変の完全性保護情報が、CSドメイン及びPSドメインそれぞれの開始と未開始それぞれの状況を含むよう変更されている場合には、工程240の判定は、移動局の完全性保護用の情報の変数を検査することによりなされる。
【0015】
工程240で、CSコアネットワークにより完全性保護セキュリティモードの手続きが起動されていない(例えば、PSコアネットワークによりセキュリティモードが起動されただけ又はどちらのコアネットワークもセキュリティモードを起動していない)と判定された場合、このフローが工程290で終了する前に、工程260がCSのDDTメッセージを移動局180の回線交換モビリティ管理(MM)層に回送する。特定のドメインの完全性保護が起動されていなければ、3GPPの技術仕様書24.008によって完全性未保護の層3メッセージをそのドメインでは処理できる柔軟な状態になるので、層3信号メッセージと完全性保護起動メッセージとが間違った順序で受信されたときに、フローチャート200によって、呼び出しの取りやめが阻止される。
【0016】
図3が示すのは、第1の実施形態に従う図1に示されている3GPPシステム100でのセキュリティモードの方法の第1の例の信号フロー図300である。この第1の例では、完全性未保護のCS認証要求メッセージ370がCSコアネットワーク396により起動されるのは、完全性保護起動メッセージ350がPSコアネットワークにより起動されるよりも前であるが、この完全性未保護のメッセージ370が移動局380で受信されるのは、完全性保護起動メッセージ350が移動局380で受信された後である。この例では、移動局380は、完全性未保護のCS認証要求メッセージ370を廃棄するのではなく呼び出しを起動しており、このメッセージ370を移動局380は自身の回線交換ドメインモビリティ管理(MM)層386に渡す。
【0017】
この第1の例の信号フロー図300には移動局380の4つの層が示されている。即ち、無線リンク制御(RLC)層382、無線リソース制御(RRC)層384、回線交換ドメインモビリティ管理(MM)層386、パケット交換ドメインGPRSモビリティ管理(GMM)層388である。RLC層382及びRRC層384を「下位」層とみなし、MM層386及びGMM層388を「上位」層とみなす。CSドメインで用いられるMM層386は、PSドメインのGMM層388に類似しており、両層ともモビリティ管理層である。
【0018】
この第1の例の信号フロー図300にはネットワーク390の4つの層も示されている。このネットワーク390には、移動局380のRLC層382とRRC層384のそれぞれに相当する無線リンク制御(RLC)層392と無線リソース制御(RRC)層394がある。ネットワーク390にはCSコアネットワーク396及びPSコアネットワーク398もあり、このネットワーク群はCSコアネットワーク196及びPSコアネットワーク198として図1に示されているネットワークである。前述のように、CSコアネットワーク396とPSコアネットワーク398とは互いに独立して動作する。
【0019】
種々のメッセージ310を用いて移動局380とネットワーク390との間でRRC接続が確立された後で、回線交換MM層386によりCS位置更新メッセージ320が生成されてRRC層384に渡され、RLC層382の為に再パッケージされ、更に移動局380のRLC層からメッセージ325として送信される。このメッセージ325はネットワークのRLC層392で受信され、変換され、RRC層394に送られ、この層は、そのメッセージを処理すべくCSコアネットワーク396に回送する。パケット交換を行う際には、パケット交換GMM層388で連結要求メッセージ330が生成され、RRC層384で再パッケージされ、RLC層382を介して移動局380からメッセージ335として送信される。ネットワーク390のRLC層392はメッセージ335を受信しそれをRRC層394の為に変換し、次にそのRRC層394はそれを処理してPSコアネットワーク398に回送する。CS位置更新メッセージ320とPS連結要求メッセージ330とは、互いに連係しておらず、どの時間系列でも生ずる可能性がある。
【0020】
そのCS位置更新メッセージ320に応えて、ネットワーク390は完全性未保護のCS認証要求メッセージ370を送り、完全性保護を開始するCSのセキュリティモードコマンド(図示せず)が続く。認証要求は、CSコアネットワーク396によりメッセージ371として生成され、RRC層394によりメッセージ373としてパッケージされる。そのメッセージ373のサイズ及び優先権によっては、CSの認証要求メッセージ370を含んだ完全性未保護のメッセージ375をネットワーク392のRLC層390が送信する前に、しばらく時間がかかることがある。その間に、連結要求メッセージ330に応えて、PSコアネットワーク398は認証及び暗号化の要求メッセージ340を起動し、完全性保護を開始するセキュリティモードコマンド350が続く。移動局380は完全性保護を開始し、移動局380でセキュリティモードの手続きが成立したときRLC層382へのセキュリティモード成立メッセージ360を準備する。一方で、PSのセキュリティモードが成立していることは、RRC層384からのメッセージ369を用いてパケット交換GMM層388にも知らされる。
【0021】
このようにネットワーク390からの回線交換ドメインの認証要求メッセージ370を運んでいる完全性未保護のメッセージ375が移動局380に到着したとき、移動局380はPSドメインに関してはセキュリティモードの状態である。図2に示されているフローチャート200を利用すれば、移動局380は、メッセージ375が完全性保護用情報を含んでいないことと、完全性保護がCSドメインでは起動されていないこととを判定すると、CSの認証要求を回線交換MM層386に回送する。一般的に、認証要求メッセージ370には、完全性保護を開始させる回線交換のセキュリティモードコマンドメッセージが続く。
【0022】
図2に示されているフローチャート200を用いない場合は、CSのドメインの認証要求メッセージ375が完全性保護用情報を含んでおらず且つセキュリティモードが起動されたということから、このメッセージ375は移動局380に廃棄される。このメッセージ375(及びそのコピー群)を廃棄するということは、結局は呼び出しを取りやめることになる。
【0023】
図4が示すのは、第1の実施形態に従う図1に示されている3GPPシステム100のセキュリティモードの方法の為の第2の例の信号フロー図400である。この第2の例では、着信呼の受信に備えて移動局480をページングしており、完全性未保護のCS認証要求メッセージ470がCSコアネットワーク496により起動されるのは、PSの完全性保護起動メッセージ450が起動されるよりも前であるが、この完全性未保護のメッセージ470が移動局480で受信されるのは、完全性保護起動メッセージ450が移動局480で受信された後である。この例では、完全性未保護のCS認証要求メッセージ470を廃棄するのではなく、このメッセージ470を移動局480は自身の回線交換モビリティ管理層486に渡す。
【0024】
この第2の例の信号フロー図400には移動局480の4つの層が示されている。即ち、無線リンク制御(RLC)層482、無線リソース制御(RRC)層484、回線交換モビリティ管理(MM)層486、パケット交換ドメインGPRSモビリティ管理(GMM)層488である。この第2の例の信号フロー図400にはネットワーク490の4つの層も示されている。このネットワーク490には、移動局480のRLC層482とRRC層484のそれぞれに相当する無線リンク制御(RLC)層492と無線リソース制御(RRC)層494がある。ネットワーク490にはCSコアネットワーク496及びPSコアネットワーク498もあり、このネットワーク群はCSコアネットワーク196及びPSコアネットワーク198として図1に示されているネットワークである。前述のように、CSコアネットワーク496とPSコアネットワーク498とは互いに独立して動作する。
【0025】
最初に、CSコアネットワーク496がRRC層494を介してRLC層492にページングメッセージ401を送り、RLC層492はそれをメッセージ405として送信する。移動局480のRLC層482は受信したメッセージ405を変換してそれをRRC層484に渡す。その次に、移動局480とネットワーク490との間にメッセージ群がRRC接続410を確立する。
【0026】
次に移動局480はMM層486からRRC層484にCSページング応答メッセージ420を供給し、このメッセージはRLC層482に向けたメッセージに変換されネットワーク490に送信される。受信されたCSページング応答メッセージはRLC層492により変換されてRRC層494に送られ、最後にCSコアネットワーク496に到達する。一方で、移動局480のGMM層488はPSのサービス要求メッセージ430をUMTSサービスの為だけに準備する。GMM層488からの最初のメッセージはRRC層484で変換されてRLC層482から送信される。メッセージ430をネットワーク490のRLC層492が受信したら、RLC層492はそれをRRC層494に渡し、RRC層494は順番にそのメッセージのある種類をPSコアネットワーク498に渡す。
【0027】
CSページング応答メッセージ420とPSのサービス要求メッセージ430とは互いに関してはうまく調整されていないが、ネットワーク490でCSページング応答メッセージ420を受信したことにより、次の、CSの認証要求メッセージ470がトリガされ、CSのセキュリティモードコマンド(図示せず)が続く。CSページング応答メッセージ420がCSコアネットワーク496により処理された後、CSコアネットワーク496はCSの認証要求メッセージ470で応答する。このメッセージは、CSコアネットワーク496からのメッセージ471として開始し、RRC層494によりメッセージ473に変換されるが、RLC層492によりメッセージ475として送信されるには少し時間がかかることがある。
【0028】
その間に、PSコアネットワーク498はPSのサービス要求メッセージ430にPSの認証及び暗号化の要求メッセージ440で応答し、完全性保護を開始させるPSのセキュリティモードコマンドメッセージ450が続く。移動局480は完全性保護起動メッセージ450を受信したとき、それをRRC層484に渡す。RRC層は完全性保護を開始して、PSのセキュリティモード成立メッセージ460を用いてネットワーク490に知らせる。更にRRC層484は、セキュリティモードが成立しているときには、メッセージ469を用いてパケット交換GMM層488に知らせる。
【0029】
次に移動局480は、PSのセキュリティモードが完全となった後で、メッセージ475によってCSの認証要求メッセージ470を受信する。図2に示されているフローチャート200を利用すれば、移動局480は、メッセージ475が完全性保護用情報を含んでいないことと、完全性保護がCSドメインでは起動されていないこととを判定すると、認証要求470を回線交換MM層486に回送する。一般的に、認証要求メッセージ470には、完全性保護を開始させる回線交換のセキュリティモードコマンドメッセージが続く。
【0030】
図2に示されているフローチャート200を用いない場合は、CSの認証要求メッセージ475が完全性保護用情報を含んでおらず且つセキュリティモードが起動されたということから、このメッセージ475は移動局480に廃棄される。このメッセージ475を廃棄することにより、移動局480への着信呼の到着が妨げられる。
【0031】
図2に示されている概念はPSドメインに対しても同じように利用できる。図5が示すのは、第2の実施形態に従う図1に示されている移動局180のセキュリティモードの方法のフローチャート500である。工程510で、移動局180は、図1に示されているネットワーク190などのネットワークからパケット交換(PS)の層3のダウンリンク直接転送(DDT)メッセージを受信する。このPSのDDTメッセージは、認証及び暗号化の要求メッセージ、認証及び暗号化の拒否メッセージ、識別情報要求メッセージ、ルーティングエリア更新受諾メッセージ、ルーティングエリア更新拒否メッセージ、サービス拒否メッセージ、幾つかの他のタイプの層3メッセージのうちの一つなどである。工程520では、移動局180はPSのDDTメッセージに完全性保護用情報があるかどうかを判定する。3GPPの技術仕様書25.331によれば、好都合なことに情報要素(IE)の「完全性検査情報」が、層3メッセージに完全性保護用情報かあるどうかを表示する。この実施形態では、工程520に従うと、IEの「完全性検査情報」が存在する場合には、PSのDDTメッセージに完全性保護用情報がある。完全性保護用情報が存在する場合、工程530でPSのDDTメッセージに対し標準的なRRC層の完全性保護が実施され、このフローは工程590で終了する。
【0032】
そのPSのDDTメッセージに完全性保護用情報がない場合、工程540では、PSコアネットワークにより完全性保護セキュリティモードが起動されたかを判定する。移動局180が、完全性保護を開始させるPSのセキュリティモードコマンドメッセージを受信した場合、PSコアネットワークにより完全性保護セキュリティモードが起動され、このフローが工程590で終了する前に工程550がPSのDDTメッセージを廃棄する。この条件の下でのPSのDDTメッセージの廃棄は、3GPPの技術仕様書25.331の要件に準拠する。交互に、この可変の完全性保護情報が、CSドメイン及びPSドメインそれぞれの開始と未開始それぞれの状況を含むよう変更されている場合には、工程540の判定は、移動局の完全性保護情報の変数を検査することでなされる。
【0033】
工程540で、PSコアネットワークにより完全性保護セキュリティモードが起動されていない(例えば、セキュリティモードがCSコアネットワークによってのみ起動されている又はどちらのコアネットワークもセキュリティモードを起動していない)ことを判定された場合、このフローが工程590で終了する前に工程560がPSのDDTメッセージを移動局180のパケット交換GMM層に回送する。特定のドメインの完全性保護が起動されていなければ、3GPPの技術仕様書24.008によって完全性未保護の層3メッセージをそのドメインでは処理できる柔軟な状態になるので、層3信号メッセージと完全性保護起動メッセージとが間違った順序で受信されたときに、フローチャート500によって、呼び出しの取りやめが阻止される。
【0034】
図6が示すのは、第2の実施形態に従う図1に示されている3GPPシステムでのセキュリティモードの方法の為の第3の例の信号フロー図600である。この第3の例では、完全性未保護のPS認証及び暗号化の要求メッセージ670がPSコアネットワーク698により起動されるのは、完全性保護起動メッセージ650が起動される前であるが、完全性未保護のメッセージ670が移動局680で受信されるのは、完全性保護起動メッセージ650が移動局680で受信された後である。この例では、移動局680は、完全性未保護のPS認証及び暗号化の要求メッセージ670を廃棄するのではなく呼び出しを起動しており、このメッセージ670を移動局680は自身のパケット交換ドメインモビリティ管理層であるGMM層688に渡す。
【0035】
この第3の例の信号フロー図600には移動局680の4つの層が示されている。即ち、無線リンク制御(RLC)層682、無線リソース制御(RRC)層684、回線交換ドメインモビリティ管理(MM)層686、パケット交換ドメインGPRSモビリティ管理(GMM)層688である。この第3の例の信号フロー図600にはネットワーク690も示されている。このネットワーク690には、移動局680のRLC層682とRRC層684のそれぞれに相当する無線リンク制御(RLC)層692と無線リソース制御(RRC)層694がある。ネットワーク690にはCSコアネットワーク696及びPSコアネットワーク698もあり、このネットワーク群はCSコアネットワーク196及びPSコアネットワーク198として図1に示されているネットワークである。前述のように、CSコアネットワーク696とPSコアネットワーク698とは互いに独立して動作する。
【0036】
種々のメッセージ610を用いて移動局680とネットワーク690との間でRRC接続が確立された後で、MM層686によりCS位置更新メッセージ620が生成され、再パッケージの為にRRC層684に渡され、移動局680のRLC層682から送信される。このメッセージ620はネットワークのRLC層692で受信され、変換され、RRC層694に送られ、この層は、そのメッセージを処理すべくCSコアネットワーク696に回送する。パケット交換を行うドメインでは、GMM層688で連結要求メッセージ630が生成され、RRC層684で再パッケージされ、RLC層682を介して移動局680から送信される。メッセージ630をネットワーク690のRLC層692が受信し、それをRRC層694の為に変換し、RRC層694はそれをPSコアネットワーク698に回送する。CS位置更新メッセージ620とPS連結要求メッセージ630とは、互いに連係しておらず、どの時間系列でも生ずる可能性がある。
【0037】
そのPS連結要求メッセージ630に応えて、ネットワーク690はPSの認証及び暗号化の要求メッセージ670を送る。この認証及び暗号化の要求は、PSコアネットワーク698によりメッセージ671として生成され、RRC層694によりメッセージ673としてパッケージされる。そのメッセージ673のサイズ及び優先権によっては、PSの認証及び暗号化の要求メッセージ670を含んだ完全性未保護のメッセージ675をネットワーク690のRLC層が送信する前に、しばらく時間がかかることがある。
【0038】
その間に、CS位置更新メッセージ620に応えて、CSコアネットワーク696はCSの認証要求メッセージ640を送り、これに、完全性保護の開始を誘導するCSのセキュリティモードコマンドメッセージ650が続く。このCSのセキュリティモードコマンドメッセージ650が移動局680のRLC層682で受信されRRC層684に渡されたとき、移動局680は完全性保護を開始する。移動局680でセキュリティモードの手続きが成立したとき、ネットワーク690にセキュリティモード成立メッセージ660が送られる。一方で、CSのセキュリティモードが成立していることは、RRC層684からのメッセージ669を用いて回線交換ドメインのMM層686にも知らされる。
【0039】
このようにネットワーク690からの認証及び暗号化の要求メッセージ670を運んでいる完全性未保護のメッセージ675が移動局680に到着したとき、移動局680はCSドメインに関してはセキュリティモードの状態である。図5に示されているフローチャート500を利用すれば、移動局680は、そのメッセージ675が完全性保護用情報を含んでいないことと、完全性保護がPSドメインでは起動されていないこととを判定すると、PSの認証及び暗号化の要求メッセージ670をGMM層688に回送する。一般的に、認証及び暗号化の要求メッセージ670には、完全性保護を開始させるパケット交換のセキュリティモードコマンドメッセージが続く。
【0040】
図5に示されているフローチャート500を用いない場合は、パケット交換ドメインの認証及び暗号化の要求メッセージ675が完全性保護用情報を含んでおらず且つセキュリティモードが起動されたということから、このメッセージ675は移動局680に廃棄される。このメッセージ675(及びそのコピー群)を廃棄するということは、結局は呼び出しを取りやめることになる。
【0041】
よって、セキュリティモードの方法が3GPPの技術仕様書に準拠しながらも、依然として異なるドメインのセキュリティモードはそれぞれ別のものである。モバイル機器が、あるドメインでは完全性保護のなされていないメッセージを受信し、そのドメインではセキュリティモードが起動されていないことが判定された場合、そのメッセージをモバイル機器で処理できる。異なるドメインのセキュリティモードをそれぞれ別のものにすることで、特に一方のドメインの層3メッセージの受信が他方のドメインからの完全性保護起動メッセージの後になる状況で、呼び出しの取りやめを減らすことが可能になり、このようになる可能性が非常に高いのは、PSの接続とCSの接続とが同時にセットアップされているときである。
【0042】
本開示には、本発明者が本発明の所有権を認められるよう、且つ当業者が本発明を利用できるよう記載された、本発明の好適な実施形態及び最良の形態であると今のところ考えられる物が含まれているが、本明細書で開示された好適な実施形態には多くの同等物があることと、修正及び変形が本発明の範囲及び精神から逸脱することなくなされることとが理解され且つ認識され、この修正及び変形は、この好適な実施形態によってではなく添付の請求項によって制限されるものであり、この請求項には本出願係属中になされるあらゆる補正と発行された請求項の全ての同等物とが包含される。
【0043】
更に当然のことながら、第1の(first)と第2の(second)などの関連している用語は、ひとえに、エンティティ、項目、動きなどを個々に区別する為に用いられ、必ずしも、そのようなエンティティ、項目、動き同士が実際のそのような関係又は順番を必要としたり含意したりするわけではない。本発明の機能性のほとんどと本発明の原理の多くが、ソフトウェアプログラム群又は命令群によって又はその中で最も良好に実現される。当業者が、本明細書で開示された概念及び原理により導かれたならば、最大限の努力と多くの設計上の選択とが、例えば、使用可能時間と現行の技術と経済上の考慮とに左右されるにもかかわらず、容易にこのようなソフトウェアの命令及びプログラムを最小の実験で生成できることが予期される。従って、このようなソフトウェアについての更なる議論は、あるとしても、簡略にする為に、且つ、本発明に係る原理及び概念を分かりにくくしてしまう危険を最小にする為に、制限する。
【特許請求の範囲】
【請求項1】
セキュリティモードの方法であって、
移動局で、ネットワークから第1のドメインで層3メッセージを受信する工程と、
前記層3メッセージが完全性保護用情報を有しているかを、移動局が判定する工程と、
前記第1のドメインでセキュリティモードが起動されたかを、移動局が確認する工程と、
ネットワークから第2のドメインでセキュリティモードが起動されたかを、移動局が検出する工程と、
前記層3メッセージに完全性保護用情報が無く、かつ、セキュリティモードが前記第1のドメインでは起動されておらず前記第2のドメインでは起動されている場合には、前記層3メッセージを、移動局の上位層に回送する工程と、
前記層3メッセージが完全性保護用情報を有している場合には、前記層3メッセージに対し完全性保護を移動局が実施する工程と、
前記層3メッセージに完全性保護用情報が無く、かつ、セキュリティモードが前記第1のドメインで起動されている場合には、移動局が前記層3メッセージを廃棄する工程と、
からなる方法。
【請求項2】
前記第1のドメインが回線交換ドメインであり前記第2のドメインがパケット交換ドメインである請求項1に記載のセキュリティモードの方法。
【請求項3】
前記第1のドメインがパケット交換ドメインであり前記第2のドメインが回線交換ドメインである請求項1に記載のセキュリティモードの方法。
【請求項4】
請求項1に記載のセキュリティモードの方法であって、前記層3メッセージが完全性保護用情報を有しているかを移動局が判定する工程が、情報要素「完全性検査情報」を検査する工程からなる方法。
【請求項5】
請求項1に記載のセキュリティモードの方法であって、前記第1のドメインでセキュリティモードが起動されたかを移動局が確認する工程が、
前記第1のドメインでの完全性保護起動コマンドメッセージの受信を検査する工程を含む方法。
【請求項6】
請求項1に記載のセキュリティモードの方法であって、第2のドメインでセキュリティモードが起動されたかを移動局が検出する工程が、
前記第2のドメインでの完全性保護起動コマンドメッセージの受信を検査する工程を含む方法。
【請求項7】
請求項1に記載のセキュリティモードの方法であって、前記第1のドメインでセキュリティモードが起動されたかを移動局が確認する工程が、前記第1のドメインで完全性保護が開始されたことを示す値の変数を検査する工程を含む方法。
【請求項8】
請求項1に記載のセキュリティモードの方法であって、第2のドメインでセキュリティモードが起動されたかを移動局が検出する工程が、前記第2のドメインで完全性保護が開始されたことを示す値の変数を検査する工程を含む方法。
【請求項9】
前記上位層が前記第1のドメインのモビリティ管理層である請求項1に記載のセキュリティモードの方法。
【請求項10】
セキュリティモードの方法であって、
移動局とネットワークとの間に無線リソース制御接続を確立する工程と、
前記ネットワークから第1のドメインに向けられたセキュリティモード起動メッセージを移動局で受信する工程と、
セキュリティモードの起動を移動局で成立させる工程と、
前記ネットワークから第2のドメインに向けられた層3メッセージを移動局で受信する工程と、
前記層3メッセージを前記第2のドメインのために移動局のモビリティ管理層へ回送する工程と、
前記層3メッセージが完全性保護用情報を有している場合には、前記層3メッセージに対し完全性保護を移動局が実施する工程と、
前記層3メッセージに完全性保護用情報が無く、かつ、セキュリティモードが前記第1のドメインで起動されている場合には、移動局が前記層3メッセージを廃棄する工程と、
を含む方法。
【請求項11】
前記第1のドメインでは回線交換がなされ前記第2のドメインではパケット交換がなされる請求項10に記載のセキュリティモードの方法。
【請求項12】
前記第1のドメインではパケット交換がなされ前記第2のドメインでは回線交換がなされる請求項10に記載のセキュリティモードの方法。
【請求項13】
前記層3メッセージが認証要求である請求項10に記載のセキュリティモードの方法。
【請求項14】
前記層3メッセージが回線交換ドメインの認証要求である請求項10に記載のセキュリティモードの方法。
【請求項15】
前記認証要求がパケット交換ドメインの認証及び暗号化の要求である請求項13に記載のセキュリティモードの方法。
【請求項16】
請求項10に記載のセキュリティモードの方法であって、
前記ネットワークから第1のドメインに向けられたセキュリティモード起動メッセージを受信する工程の前に、前記ネットワークから前記第1のドメインに向けられた層3メッセージを移動局で受信する工程を更に含む方法。
【請求項17】
請求項10に記載のセキュリティモードの方法であって、
前記ネットワークから前記第2のドメインに向けられたセキュリティモード起動メッセージを移動局で受信する工程を更に含む方法。
【請求項1】
セキュリティモードの方法であって、
移動局で、ネットワークから第1のドメインで層3メッセージを受信する工程と、
前記層3メッセージが完全性保護用情報を有しているかを、移動局が判定する工程と、
前記第1のドメインでセキュリティモードが起動されたかを、移動局が確認する工程と、
ネットワークから第2のドメインでセキュリティモードが起動されたかを、移動局が検出する工程と、
前記層3メッセージに完全性保護用情報が無く、かつ、セキュリティモードが前記第1のドメインでは起動されておらず前記第2のドメインでは起動されている場合には、前記層3メッセージを、移動局の上位層に回送する工程と、
前記層3メッセージが完全性保護用情報を有している場合には、前記層3メッセージに対し完全性保護を移動局が実施する工程と、
前記層3メッセージに完全性保護用情報が無く、かつ、セキュリティモードが前記第1のドメインで起動されている場合には、移動局が前記層3メッセージを廃棄する工程と、
からなる方法。
【請求項2】
前記第1のドメインが回線交換ドメインであり前記第2のドメインがパケット交換ドメインである請求項1に記載のセキュリティモードの方法。
【請求項3】
前記第1のドメインがパケット交換ドメインであり前記第2のドメインが回線交換ドメインである請求項1に記載のセキュリティモードの方法。
【請求項4】
請求項1に記載のセキュリティモードの方法であって、前記層3メッセージが完全性保護用情報を有しているかを移動局が判定する工程が、情報要素「完全性検査情報」を検査する工程からなる方法。
【請求項5】
請求項1に記載のセキュリティモードの方法であって、前記第1のドメインでセキュリティモードが起動されたかを移動局が確認する工程が、
前記第1のドメインでの完全性保護起動コマンドメッセージの受信を検査する工程を含む方法。
【請求項6】
請求項1に記載のセキュリティモードの方法であって、第2のドメインでセキュリティモードが起動されたかを移動局が検出する工程が、
前記第2のドメインでの完全性保護起動コマンドメッセージの受信を検査する工程を含む方法。
【請求項7】
請求項1に記載のセキュリティモードの方法であって、前記第1のドメインでセキュリティモードが起動されたかを移動局が確認する工程が、前記第1のドメインで完全性保護が開始されたことを示す値の変数を検査する工程を含む方法。
【請求項8】
請求項1に記載のセキュリティモードの方法であって、第2のドメインでセキュリティモードが起動されたかを移動局が検出する工程が、前記第2のドメインで完全性保護が開始されたことを示す値の変数を検査する工程を含む方法。
【請求項9】
前記上位層が前記第1のドメインのモビリティ管理層である請求項1に記載のセキュリティモードの方法。
【請求項10】
セキュリティモードの方法であって、
移動局とネットワークとの間に無線リソース制御接続を確立する工程と、
前記ネットワークから第1のドメインに向けられたセキュリティモード起動メッセージを移動局で受信する工程と、
セキュリティモードの起動を移動局で成立させる工程と、
前記ネットワークから第2のドメインに向けられた層3メッセージを移動局で受信する工程と、
前記層3メッセージを前記第2のドメインのために移動局のモビリティ管理層へ回送する工程と、
前記層3メッセージが完全性保護用情報を有している場合には、前記層3メッセージに対し完全性保護を移動局が実施する工程と、
前記層3メッセージに完全性保護用情報が無く、かつ、セキュリティモードが前記第1のドメインで起動されている場合には、移動局が前記層3メッセージを廃棄する工程と、
を含む方法。
【請求項11】
前記第1のドメインでは回線交換がなされ前記第2のドメインではパケット交換がなされる請求項10に記載のセキュリティモードの方法。
【請求項12】
前記第1のドメインではパケット交換がなされ前記第2のドメインでは回線交換がなされる請求項10に記載のセキュリティモードの方法。
【請求項13】
前記層3メッセージが認証要求である請求項10に記載のセキュリティモードの方法。
【請求項14】
前記層3メッセージが回線交換ドメインの認証要求である請求項10に記載のセキュリティモードの方法。
【請求項15】
前記認証要求がパケット交換ドメインの認証及び暗号化の要求である請求項13に記載のセキュリティモードの方法。
【請求項16】
請求項10に記載のセキュリティモードの方法であって、
前記ネットワークから第1のドメインに向けられたセキュリティモード起動メッセージを受信する工程の前に、前記ネットワークから前記第1のドメインに向けられた層3メッセージを移動局で受信する工程を更に含む方法。
【請求項17】
請求項10に記載のセキュリティモードの方法であって、
前記ネットワークから前記第2のドメインに向けられたセキュリティモード起動メッセージを移動局で受信する工程を更に含む方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2010−35246(P2010−35246A)
【公開日】平成22年2月12日(2010.2.12)
【国際特許分類】
【出願番号】特願2009−261120(P2009−261120)
【出願日】平成21年11月16日(2009.11.16)
【分割の表示】特願2006−202876(P2006−202876)の分割
【原出願日】平成18年7月26日(2006.7.26)
【出願人】(390009597)モトローラ・インコーポレイテッド (649)
【氏名又は名称原語表記】MOTOROLA INCORPORATED
【Fターム(参考)】
【公開日】平成22年2月12日(2010.2.12)
【国際特許分類】
【出願日】平成21年11月16日(2009.11.16)
【分割の表示】特願2006−202876(P2006−202876)の分割
【原出願日】平成18年7月26日(2006.7.26)
【出願人】(390009597)モトローラ・インコーポレイテッド (649)
【氏名又は名称原語表記】MOTOROLA INCORPORATED
【Fターム(参考)】
[ Back to top ]