移動無線端末および無線制御システム
【課題】移動無線端末の使用者がセキュリティレベルを自由に選択することによって、無線制御システム側の負荷を軽減し、移動無線端末の収容数を増やすこと。3GPPシステムにおいて、秘匿同期がとれない状態からの復旧を可能とすること。
【解決手段】セキュリティレベルを段階的に設け、移動無線端末(UE)100に、複数のセキュリティレベルの中から一つを選択するセキュリティレベル選択手段11を設ける。暗号化手段14は、セキュリティレベル選択手段11により選択されたセキュリティレベルに応じて無線制御システムから通知された秘匿パラメータを用いて、送信データを暗号化する。復号化手段15は、セキュリティレベル選択手段11により選択されたセキュリティレベルに応じて無線制御システムから通知された秘匿パラメータを用いて、受信データを復号化する。
【解決手段】セキュリティレベルを段階的に設け、移動無線端末(UE)100に、複数のセキュリティレベルの中から一つを選択するセキュリティレベル選択手段11を設ける。暗号化手段14は、セキュリティレベル選択手段11により選択されたセキュリティレベルに応じて無線制御システムから通知された秘匿パラメータを用いて、送信データを暗号化する。復号化手段15は、セキュリティレベル選択手段11により選択されたセキュリティレベルに応じて無線制御システムから通知された秘匿パラメータを用いて、受信データを復号化する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、移動無線端末および無線制御システムに関し、特に第3世代移動体通信システムの標準化プロジェクトによる移動体通信システムの標準規格である3GPPに適用して好適な移動無線端末および無線制御システムに関する。
【背景技術】
【0002】
図12は、3GPPシステムのネットワーク構成を示す図である。図12に示すように、3GPPシステムのネットワークは、上位網(CN:Core Network)1、上位網(CN)1に接続された複数の無線ネットワーク制御装置(RNC:Radio Network Controler)2、各無線ネットワーク制御装置(RNC)2に接続された複数の無線基地局(NodeB)3、それら無線基地局(NodeB)3がカバーする各セル6内を自由に移動する複数の移動無線端末(UE:User Equipment)4により構成されている。
【0003】
また、無線ネットワーク制御装置(RNC)2とその配下の無線基地局(NodeB)3により構成されるネットワークは、UTRAN(UMTS Terrestrial Radio Access Network)5と呼ばれる。本明細書では、移動無線端末(UE)4に対して、UTRAN5および上位網(CN)1を含む基地局側全体のシステムを無線制御システムと呼ぶ。
【0004】
移動無線端末(UE)4と無線基地局(NodeB)3の間の伝送路(Uu)における通信は、無線で行われる。一方、無線基地局(NodeB)3と無線ネットワーク制御装置(RNC)2の間の伝送路(Iub)、無線ネットワーク制御装置(RNC)2と上位網(CN)1の間の伝送路(Iu)、および無線ネットワーク制御装置(RNC)2と別の無線ネットワーク制御装置(RNC)2の間の伝送路(Iur)は、有線である。
【0005】
また、3GPPでは、データが上位網(CN)1から移動無線端末(UE)4へ流れる方向を下り(DL:DownLink)といい、その逆方向を上り(UL:UpLink)という。一般に、3GPPでは、各無線ネットワーク制御装置(RNC)2には、最大で96台の無線基地局(NodeB)3が接続される。また、1セル当たり、1000台程度の移動無線端末(UE)4が収容される。
【0006】
3GPPシステムでは、第3者の傍受を防ぐ目的として、KASUMIアルゴリズムにより、移動無線端末(UE)4とUTRAN5の間のユーザデータ、制御情報および一時的なユーザ識別子であるTMSI(Temporary Mobile Subscriber Identity)などの情報に秘匿がかけられている。この秘匿の技術的な内容については、3GPPのウェブサイト内のドキュメントTS33.102(例えば、非特許文献1参照。)およびTS33.105(例えば、非特許文献2参照。)に詳細に説明されている。
【0007】
ここでは、秘匿のメカニズムを簡単に説明する。図13は、従来の3GPPにおける秘匿のメカニズムを説明する図である。例えば上りの場合には、移動無線端末(UE)4が送信側となり、無線ネットワーク制御装置(RNC)2が受信側となる。下りの場合は、その逆となる。秘匿処理部は、移動無線端末(UE)4とUTRAN5で同様な構成であり、秘匿コード生成ブロック7と排他的論理和演算部8からなる。
【0008】
秘匿コード生成ブロック7は、秘匿パラメータに基づいて、3GPPで規定されているf8アルゴリズムを行い、秘匿コードであるKEYSTREAM BLOCKを生成する。排他的論理和演算部8は、ビット単位で秘匿コードKEYSTREAM BLOCKと秘匿対象データの排他的論理和をとることによって、未暗号化データを暗号化する。秘匿コードKEYSTREAM BLOCKを生成するのに必要な秘匿パラメータは、フレーム番号COUNT−C、接続タイプBEARER、伝送の方向DIRECTION、暗号化または復号化するビット長LENGTHおよび秘匿鍵CKである。
【0009】
これらの秘匿パラメータのうち、フレーム番号COUNT−Cは可変であり、条件により変化する。フレーム番号COUNT−Cは、24、25または20ビットの長周期部(HFN)と8、7または12ビットの短周期部(CFNまたはSN)の計32ビットで構成される。長周期部は、秘匿開始時刻の後、短周期部が一巡する度にインクリメントされる。その他の秘匿パラメータは、固定値である。受信側では、秘匿コード生成ブロック7が、送信側と同じ秘匿パラメータを用いてf8アルゴリズムにより秘匿コードKEYSTREAM BLOCKを生成し、排他的論理和演算部8においてビット単位でその秘匿コードKEYSTREAM BLOCKと受信データの排他的論理和をとることによって、送信側で暗号化されたデータを復号化する。
【0010】
図14は、従来の移動無線端末(UE)4とUTRAN5の間におけるCS(Circuit Switched)呼用DTCH(Dedicated Traffic Channel)に対する簡単な秘匿実行処理手順を示すシーケンス図である。CS呼用のフレーム番号COUNT−Cでは、短周期部としてCFN(Connection Frame Number)が使用される。3GPPシステムにおいては、このCFNは、各ノードとの時間周期をとるパラメータとして使用されている。CFNは、0から255までの値をとり、10msサイクルでインクリメントされる。
【0011】
フレーム番号COUNT−Cの長周期部であるHFN(Hyper Frame Number)の初期値は、RRCコネクション(connection)が確立した後、移動無線端末(UE)4から通知される。上り(UL)の秘匿に関しては、図14に示すように、セキュリティ・モード・コマンド(Security mode Command)により、サイファリング・モード・インフォ(ciphering mode Info)や、秘匿開始時刻を示すアクティベーション・タイム(Activation Time)、すなわちCFNがUTRAN5から移動無線端末(UE)4に通知される。
【0012】
図14に示す例では、アクティベーション・タイムとしてCFNが12に設定されているので、CFNが12のときに移動無線端末(UE)4とUTRAN5で同期のとれた秘匿処理を開始することが可能となる。下り(DL)の秘匿についても同様である。しかし、移動無線端末(UE)4とUTRAN5でフレーム番号COUNT−Cの値が一致していない場合には、秘匿同期がとれていないため、正常な秘匿処理、すなわち移動無線端末(UE)4で暗号化したデータをUTRAN5で復号化できなくなる。
【0013】
図15は、秘匿実行シーケンスにおいて秘匿同期がとれない場合について説明する図である。無線基地局(NodeB)3と移動無線端末(UE)4の間の伝送路(Uu)の無線品質が悪く、その伝送路(Uu)の途中でデータが破棄されるような場合には、図15に示すように、アクティベーション・タイム情報を含むラジオ・ベアラ・セットアップ(Radio Bearer Setup)信号の再送が繰り返されることがある。
【0014】
このような場合、UTRAN5側で意図していた本来の秘匿開始時刻を過ぎてから、ラジオ・ベアラ・セットアップ(Radio Bearer Setup)信号が移動無線端末(UE)4に届くことがある。移動無線端末(UE)4は、その受信したラジオ・ベアラ・セットアップ(Radio Bearer Setup)信号からアクティベーション・タイムを導き出すため、UTRAN5と移動無線端末(UE)4の間で秘匿開始時刻にずれが生じてしまう。
【0015】
ところで、セキュリティ通信機能を有する移動通信端末装置と、通信ネットワークを介して移動通信端末装置と通信を行うサーバ装置に関する提案がある(例えば、特許文献1参照。)。この提案の移動通信端末装置は、接続先のセキュリティレベルを検出する検出手段と、検出されたセキュリティレベルを報知する報知手段とを備え、通信を行うに際し、接続先のセキュリティレベルを検出し、検出したセキュリティレベルを報知する。それによって、使用者が、接続先においてセキュリティが確保されているかどうかを確認することができる。
【0016】
また、上記提案のサーバ装置は、セキュリティレベルを検出するサーバ側検出手段と、通信を許容するセキュリティレベル、または通信を許容しないセキュリティレベルの少なくとも一方を設定するサーバ側セキュリティレベル設定手段とを備えている。それによって、使用者の判断で、必要なセキュリティレベルを自由に設定することができる。
【0017】
【特許文献1】特開2002−281558号公報
【非特許文献1】3GPP Specification detail [online] [平成18年2月7日検索]、インターネット<URL:http://www.3gpp.org/ftp/Specs/html−info/33102.htm>
【非特許文献2】3GPP Specification detail [online] [平成18年2月7日検索]、インターネット<URL:http://www.3gpp.org/ftp/Specs/html−info/33105.htm>
【発明の開示】
【発明が解決しようとする課題】
【0018】
しかしながら、上述した秘匿処理では、伝送の最小単位ごとに異なる秘匿コードKEYSTREAM BLOCKを生成してデータに秘匿をかけるので、無線ネットワーク制御装置(RNC)2および移動無線端末(UE)4の処理能力の大半がこの秘匿処理に費やされてしまう。そのため、これらの装置の全体の処理能力が落ちてしまう。無線ネットワーク制御装置(RNC)2の処理能力が低いと、移動無線端末(UE)4の収容能力に影響が生じ、収容数が限られてしまう。
【0019】
また、上述したように、無線ネットワーク制御装置(RNC)2と移動無線端末(UE)4の間でフレーム番号COUNT−Cの位相がずれたことによって秘匿同期がとれない場合、その後にフレーム番号COUNT−Cの位相を一致させる手段がないため、移動無線端末(UE)4の使用者は、サービスの提供を受けられない。さらには、3GPPシステムにおいては、フレーム番号COUNT−Cの位相がずれていることを検出する機能がないため、サービス提供者がサービスを提供できない状態にあることを認識できない。これは、障害発生時も同様である。
【0020】
この発明は、上述した従来技術による問題点を解消するため、セキュリティレベルを段階的に設け、移動無線端末の使用者がセキュリティレベルを選択することができる構成とすることによって、無線制御システム側の負荷を軽減し、移動無線端末の収容数を増やすことができる移動無線端末および無線制御システムを提供することを目的とする。また、この発明は、セキュリティレベルを段階的に設け、移動無線端末の使用者がセキュリティレベルを選択することができる構成とすることによって、秘匿同期がとれない状態からの復旧を可能とする移動無線端末および無線制御システムを提供することを目的とする。
【課題を解決するための手段】
【0021】
上述した課題を解決し、目的を達成するため、本発明にかかる移動無線端末は、無線制御システムとの間で複数のセキュリティレベルで暗号化されたデータの送受信が可能であり、セキュリティレベル選択手段、暗号化手段および復号化手段を備える。セキュリティレベル選択手段は、複数のセキュリティレベルの中から一つを選択する。暗号化手段は、セキュリティレベル選択手段により選択されたセキュリティレベルに応じて無線制御システムから通知された秘匿パラメータを用いて、送信データを暗号化する。復号化手段は、セキュリティレベル選択手段により選択されたセキュリティレベルに応じて無線制御システムから通知された秘匿パラメータを用いて、受信データを復号化する。このようにすれば、移動無線端末の使用者がセキュリティレベルを自由に選択することができる。
【0022】
この構成において、移動無線端末は、セキュリティレベル登録手段をさらに備えていてもよい。セキュリティレベル登録手段は、予め着信時のセキュリティレベルを無線制御システムに登録する。このようにすれば、移動無線端末の使用者が着信時のセキュリティレベルを自由に選択することができる。
【0023】
この構成において、移動無線端末は、セキュリティレベル変更要求手段をさらに備えていてもよい。セキュリティレベル変更要求手段は、通話中に無線制御システムにセキュリティレベルの変更を要求する。通話中にセキュリティレベルの変更を要求した場合には、暗号化手段は、セキュリティレベルの変更要求に対して無線制御システムから通知されたタイミングで、送信データの暗号化に用いられる秘匿パラメータを変更後のセキュリティレベルに応じた秘匿パラメータに変更する。復号化手段は、セキュリティレベルの変更要求に対して無線制御システムから通知されたタイミングで、受信データの復号化に用いられる秘匿パラメータを変更後のセキュリティレベルに応じた秘匿パラメータに変更する。このようにすれば、移動無線端末の使用者が通話中にセキュリティレベルを自由に変更することができる。
【0024】
また、本発明にかかる無線制御システムは、移動無線端末との間で複数のセキュリティレベルで暗号化されたデータの送受信が可能であり、秘匿パラメータ通知手段、暗号化手段および復号化手段を備える。秘匿パラメータ通知手段は、移動無線端末から通知されたセキュリティレベルに応じた秘匿パラメータを移動無線端末に通知する。暗号化手段は、秘匿パラメータ通知手段が移動無線端末に通知した秘匿パラメータと同じパラメータを用いて送信データを暗号化する。復号化手段は、秘匿パラメータ通知手段が移動無線端末に通知した秘匿パラメータと同じパラメータを用いて受信データを復号化する。このようにすれば、移動無線端末の使用者の選択に応じてセキュリティレベルを設定することができる。
【0025】
この構成において、無線制御システムは、セキュリティレベル変更要求取得手段および料金変更手段をさらに備えていてもよい。セキュリティレベル変更要求取得手段は、通話中に移動無線端末からセキュリティレベルの変更要求を取得する。料金変更手段は、セキュリティレベル変更要求取得手段が移動無線端末からセキュリティレベルの変更要求を取得したときに、変更前のセキュリティレベルに応じた料金から変更後のセキュリティレベルに応じた料金に変更する。このようにすれば、移動無線端末の使用者が通話中にセキュリティレベルを変更するのに合わせて、料金を変更することができる。
【0026】
この構成において、無線制御システムは、セキュリティレベル記憶手段およびセキュリティレベル取得手段をさらに備えていてもよい。セキュリティレベル記憶手段は、予め移動無線端末から通知された移動無線端末の着信時のセキュリティレベルを記憶する。セキュリティレベル取得手段は、セキュリティレベル記憶手段に記憶されているセキュリティレベルを取得する。この構成では、秘匿パラメータ通知手段は、セキュリティレベル取得手段により取得されたセキュリティレベルに応じた秘匿パラメータを移動無線端末に通知する。このようにすれば、移動無線端末の使用者の選択に応じて、移動無線端末の着信時のセキュリティレベルを設定することができる。
【0027】
以上の構成の移動無線端末または無線制御システムにおいて、次の4段階のセキュリティレベルのうちのいずれか2つ以上を設定してもよい。第1のセキュリティレベルでは、データの暗号化または復号化を行わない。第2のセキュリティレベルでは、暗号化または復号化するビット長LENGTHおよび秘匿鍵CKを秘匿コードとして用いてデータの暗号化または復号化を行う。
【0028】
第3のセキュリティレベルでは、固定値のフレーム番号COUNT−C、接続タイプBEARER、伝送の方向DIRECTION、暗号化または復号化するビット長LENGTHおよび秘匿鍵CKを秘匿パラメータとして用いて秘匿コードKEYSTREAM BLOCKを生成し、該秘匿コードKEYSTREAM BLOCKを用いてデータの暗号化または復号化を行う。第4のセキュリティレベルでは、可変のフレーム番号COUNT−C、接続タイプBEARER、伝送の方向DIRECTION、暗号化または復号化するビット長LENGTHおよび秘匿鍵CKを秘匿パラメータとして用いて秘匿コードKEYSTREAM BLOCKを生成し、該秘匿コードKEYSTREAM BLOCKを用いてデータの暗号化または復号化を行う。
【0029】
この場合、第4のセキュリティレベルよりも第3のセキュリティレベル、第3のセキュリティレベルよりも第2のセキュリティレベル、第2のセキュリティレベルよりも第1のセキュリティレベルの方が、料金が安価であるようにするとよい。このような料金設定にすれば、秘匿性の低いデータの送受信に対して、第4のセキュリティレベルよりも第3のセキュリティレベル、第3のセキュリティレベルよりも第2のセキュリティレベル、第2のセキュリティレベルよりも第1のセキュリティレベルを選択する移動無線端末の使用者が増える。また、デフォルトの設定は、第4のセキュリティレベルであるとよい。
【発明の効果】
【0030】
本発明にかかる移動無線端末および無線制御システムによれば、秘匿性の高いデータを送受信する際には、秘匿性の高いセキュリティレベルを選択し、秘匿性の低いデータの送受信に対しては、秘匿性の低いセキュリティレベルを選択する移動無線端末の使用者が増えるので、無線制御システム側の負荷を軽減し、移動無線端末の収容数を増やすことができるという効果を奏する。また、秘匿同期がとれないことが原因でサービスの提供を受けられないときに、移動無線端末の使用者がセキュリティレベルを変更することによって、秘匿同期がとれない状態から復旧し、サービスの提供を受けることができるという効果を奏する。
【発明を実施するための最良の形態】
【0031】
以下に添付図面を参照して、この発明にかかる移動無線端末および無線制御システムの好適な実施の形態を詳細に説明する。
【0032】
図1は、実施の形態にかかる移動無線端末の構成の要部を示す図である。図1に示すように、移動無線端末(UE)100は、セキュリティレベル選択手段11、セキュリティレベル登録手段12、セキュリティレベル変更要求手段13、暗号化手段14、復号化手段15、送信手段16、受信手段17およびそれらを相互に接続するバス10を備えている。送信手段16は、無線により無線制御システム200(図2参照)へデータを送信する。受信手段17は、無線により無線制御システム200からデータを受信する。
【0033】
セキュリティレベル選択手段11は、複数のセキュリティレベルの中から一つを選択する。その選択にあたっては、使用者は、移動無線端末(UE)100に備えられた図示しないテンキーなどのユーザインタフェースを操作すればよい。セキュリティレベル登録手段12は、移動無線端末(UE)100が着信したときに使用するセキュリティレベルを無線制御システム200に予め登録する。
【0034】
セキュリティレベル変更要求手段13は、通話中に無線制御システム200に対してセキュリティレベルの変更を要求する。その要求を行うにあたっては、使用者は、移動無線端末(UE)100に備えられた図示しないテンキーなどのユーザインタフェースを通話中に操作すればよい。
【0035】
暗号化手段14は、セキュリティレベル選択手段11により選択されたセキュリティレベルに応じて無線制御システム200から通知された秘匿パラメータを用いて、無線制御システム200へ送信するデータを暗号化する。通話中にセキュリティレベル変更要求手段13によりセキュリティレベルの変更を要求した場合には、暗号化手段14は、そのセキュリティレベルの変更要求に対して無線制御システム200から通知されたタイミングで、送信データの暗号化に用いられる秘匿パラメータを変更後のセキュリティレベルに応じた秘匿パラメータに変更する。
【0036】
復号化手段15は、セキュリティレベル選択手段11により選択されたセキュリティレベルに応じて無線制御システム200から通知された秘匿パラメータを用いて、無線制御システム200から受信したデータを復号化する。通話中にセキュリティレベル変更要求手段13によりセキュリティレベルの変更を要求した場合には、復号化手段15は、そのセキュリティレベルの変更要求に対して無線制御システム200から通知されたタイミングで、受信データの復号化に用いられる秘匿パラメータを変更後のセキュリティレベルに応じた秘匿パラメータに変更する。
【0037】
図2は、実施の形態にかかる無線制御システムの構成の要部を示す図である。図2に示すように、無線制御システム200は、秘匿パラメータ通知手段21、セキュリティレベル記憶手段22、セキュリティレベル取得手段23、セキュリティレベル変更要求取得手段24、料金変更手段25、暗号化手段26、復号化手段27、送信手段28、受信手段29およびそれらを相互に接続する信号線20を備えている。
【0038】
信号線20は、無線制御システム200が単一の装置で構成される場合には、バスであるが、無線制御システム200が複数の装置により構成される場合には、光ファイバ−ケーブル等の有線による信号線である。送信手段28は、無線により移動無線端末(UE)100へデータを送信する。受信手段29は、無線により移動無線端末(UE)100からデータを受信する。
【0039】
秘匿パラメータ通知手段21は、移動無線端末(UE)100から通知されたセキュリティレベルに応じた秘匿パラメータを移動無線端末(UE)100に通知する。また、秘匿パラメータ通知手段21は、セキュリティレベル取得手段23がセキュリティレベル記憶手段22からセキュリティレベルを取得した場合には、そのセキュリティレベル取得手段23が取得したセキュリティレベルに応じた秘匿パラメータを移動無線端末(UE)100に通知する。
【0040】
さらに、秘匿パラメータ通知手段21は、セキュリティレベル変更要求取得手段24が移動無線端末(UE)100からセキュリティレベルの変更要求を取得したときに、変更後のセキュリティレベルに応じた秘匿パラメータとセキュリティレベルの変更を開始するタイミングを移動無線端末(UE)100に通知する。セキュリティレベル記憶手段22は、予め移動無線端末(UE)100から通知された移動無線端末(UE)100の着信時のセキュリティレベルを記憶する。セキュリティレベル取得手段23は、セキュリティレベル記憶手段22に記憶されているセキュリティレベルを取得する。
【0041】
セキュリティレベル変更要求取得手段24は、通話中に移動無線端末(UE)100からセキュリティレベルの変更要求を取得する。料金変更手段25は、セキュリティレベル変更要求取得手段24が移動無線端末(UE)100からセキュリティレベルの変更要求を取得したときに、変更前のセキュリティレベルに応じた料金から変更後のセキュリティレベルに応じた料金に変更する。
【0042】
暗号化手段26は、秘匿パラメータ通知手段21が移動無線端末(UE)100に通知した秘匿パラメータと同じパラメータを用いて、移動無線端末(UE)100へ送信するデータを暗号化する。通話中にセキュリティレベル変更要求取得手段24がセキュリティレベルの変更要求を取得した場合には、暗号化手段26は、秘匿パラメータ通知手段21が移動無線端末(UE)100に通知したセキュリティレベル変更開始タイミングで、送信データの暗号化に用いられる秘匿パラメータを変更後のセキュリティレベルに応じた秘匿パラメータに変更する。
【0043】
復号化手段27は、秘匿パラメータ通知手段21が移動無線端末(UE)100に通知した秘匿パラメータと同じパラメータを用いて、移動無線端末(UE)100から受信したデータを復号化する。通話中にセキュリティレベル変更要求取得手段24がセキュリティレベルの変更要求を取得した場合には、復号化手段27は、秘匿パラメータ通知手段21が移動無線端末(UE)100に通知したセキュリティレベル変更開始タイミングで、受信データの復号化に用いられる秘匿パラメータを変更後のセキュリティレベルに応じた秘匿パラメータに変更する。
【0044】
以下、上記移動無線端末(UE)100および無線制御システム200を3GPPシステムに適用した場合を例にして説明する。3GPPシステムのネットワーク構成は、図12に示す通りである。図1に示す構成の移動無線端末(UE)100は、図12に示すネットワーク構成において移動無線端末(UE)4に相当する。図2に示す無線制御システム200のうち、秘匿パラメータ通知手段21およびセキュリティレベル変更要求取得手段24は、図12に示すネットワーク構成において上位網(CN)1内の図示しないMSC(Mobile−services Switching Center)とUTRAN5内の無線ネットワーク制御装置(RNC)2に相当する。
【0045】
セキュリティレベル取得手段23および料金変更手段25は、図12に示すネットワーク構成において上位網(CN)1内の図示しないMSCに相当する。セキュリティレベル記憶手段22は、図12に示すネットワーク構成において上位網(CN)1内の図示しないHLR(Home Location Register)に相当する。暗号化手段26、復号化手段27、送信手段28および受信手段29は、図12に示すネットワーク構成においてUTRAN5内の無線ネットワーク制御装置(RNC)2に相当する。
【0046】
図3は、移動無線端末(UE)と無線制御システムにおける暗号化手段の構成を示す図である。図3に示すように、移動無線端末(UE)100および無線制御システム200の各暗号化手段14,26は、フレーム番号COUNT−C、接続タイプBEARER、伝送の方向DIRECTION、暗号化するビット長LENGTH、秘匿鍵CK、およびセキュリティレベルに応じた暗号化アルゴリズムを指定するALGORISM(以下、暗号化アルゴリズムALGORISMとする)の6つの秘匿パラメータの中からセキュリティレベルに応じたパラメータを用いて、秘匿コードKEYSTREAM BLOCKを生成する秘匿コード生成ブロック31と、ビット単位で秘匿コードKEYSTREAM BLOCKと秘匿対象データの排他的論理和をとることによって、未暗号化データを暗号化する排他的論理和演算部32を備えている。
【0047】
図4は、移動無線端末(UE)と無線制御システムにおける復号化手段の構成を示す図である。図4に示すように、移動無線端末(UE)100および無線制御システム200の各復号化手段15,27は、フレーム番号COUNT−C、接続タイプBEARER、伝送の方向DIRECTION、暗号化するビット長LENGTH、秘匿鍵CK、および暗号化アルゴリズムALGORISMの6つの秘匿パラメータの中から送信側と同じパラメータを用いて、秘匿コードKEYSTREAM BLOCKを生成する秘匿コード生成ブロック33と、ビット単位で秘匿コードKEYSTREAM BLOCKと受信データの排他的論理和をとることによって、暗号化データを復号化する排他的論理和演算部34を備えている。
【0048】
表1に、秘匿パラメータの一例を示す。また、表2に、セキュリティレベルと料金体系の一例を示す。
【0049】
【表1】
【0050】
【表2】
【0051】
表1および表2の例では、例えば、暗号化アルゴリズムALGORISMが“01”であるときのセキュリティレベルは“1”であり、秘匿処理を行わないので、料金が最も安い。セキュリティレベル1では、秘匿コードKEYSTREAM BLOCKをf8アルゴリズムの演算により求める必要がなく、またデータに対してスクランブルを行わないので、無線ネットワーク制御装置(RNC)の処理負荷が軽減される。従って、収容できるユーザ数を増やすことができる。なお、CDMA(Code Division Multiple Access)方式では、コード多重されているため、傍受することは困難であるので、秘匿処理を行わなくても十分なセキュリティが確保されている。
【0052】
暗号化アルゴリズムALGORISMが“02”であるときのセキュリティレベルは“2”である。図5は、セキュリティレベル2の秘匿のメカニズムを説明する図である。図5に示すように、ビット長LENGTHと秘匿鍵CKを秘匿コードKEYSTREAM BLOCKとして用い、データに秘匿鍵CKをスクランブルさせることにより、データに秘匿をかける。従って、セキュリティレベル1よりも料金が高い。
【0053】
しかし、セキュリティレベル2では、f8アルゴリズムで秘匿コードKEYSTREAM BLOCKを求める必要がないので、後述するセキュリティレベル3やセキュリティレベル4よりは料金が安い。また、後述するセキュリティレベル4で秘匿処理を行うのに比べれば、無線ネットワーク制御装置(RNC)の処理負荷が軽減されるので、ユーザ収容能力を向上させることが可能である。
【0054】
暗号化アルゴリズムALGORISMが“03”であるときのセキュリティレベルは“3”である。図6は、セキュリティレベル3の秘匿のメカニズムを説明する図である。図6に示すように、フレーム番号COUNT−Cは固定である。そして、この固定値のCOUNT−Cと、接続タイプBEARER、伝送の方向DIRECTION、ビット長LENGTHおよび秘匿鍵CKを用いてf8アルゴリズムで秘匿コードKEYSTREAM BLOCKを生成し、データにスクランブルをかける。f8アルゴリズムで秘匿コードKEYSTREAM BLOCKを求めるため、セキュリティレベル2よりも料金が高い。
【0055】
セキュリティレベル2では、フレーム番号COUNT−Cが固定であるので、移動無線端末(UE)と無線ネットワーク制御装置(RNC)でCOUNT−Cの値がずれることがない。つまり、秘匿同期がとれなくなることがない。従って、移動無線端末(UE)と無線ネットワーク制御装置(RNC)でフレーム番号COUNT−Cを管理(同期化)する必要がないので、その分、無線ネットワーク制御装置(RNC)の処理が軽減され、ユーザ収容能力が向上する。
【0056】
暗号化アルゴリズムALGORISMが“04”であるときのセキュリティレベルは“4”であり、フレーム番号COUNT−Cを可変とし、接続タイプBEARER、伝送の方向DIRECTION、ビット長LENGTHおよび秘匿鍵CKを用いて秘匿処理を行うので、料金が最も高い。セキュリティレベル4は、従来の3GPPシステムにおける秘匿処理と同じである。
【0057】
次に、移動無線端末(UE)が発信する場合の通信手順について説明する。図7は、移動無線端末(UE)が発信する場合の処理手順を示すシーケンス図である。図7に示すように、まず、使用者が移動無線端末(UE)を操作して、これから行う通信に対するセキュリティレベルを選択し、発信する(ステップS1)。移動無線端末(UE)の発信により、無線ネットワーク制御装置(RNC)との間にRRCコネクションが確立して、MSC側との通信経路が確保される。
【0058】
次いで、移動無線端末(UE)は、利用するサービスと、そのサービスの提供を受ける際のセキュリティレベルを要求するために、MSCにCM・サービス・リクエスト(CM Service request)を通知する(ステップS2)。CM・サービス・リクエストのパラメータを表3に示す。
【0059】
【表3】
【0060】
次いで、MSCは、移動無線端末(UE)との認証を行うために、オーセンティケーション・リクエスト(Authentication request)を移動無線端末(UE)へ送信する(ステップS3)。移動無線端末(UE)は、オーセンティケーション・リクエストを受信すると、認証を行い、その認証結果をオーセンティケーション・レスポンス(Authentication response)でMSCに通知する(ステップS4)。
【0061】
MSCは、オーセンティケーション・レスポンスを受信すると、移動無線端末(UE)から通知されたセキュリティレベルに合わせた秘匿パラメータを、セキュリティ・モード・コマンド(Security mode Command)で無線ネットワーク制御装置(RNC)に通知する(ステップS5)。その際、通信中のセキュリティレベルの切り替えに対応するため、MSCは、すべての秘匿パラメータを通知する。
【0062】
無線ネットワーク制御装置(RNC)は、セキュリティ・モード・コマンドを受信し、指定された秘匿手順で移動無線端末(UE)と秘匿同期をとるために、使用するパラメータをセキュリティ・モード・コマンドで移動無線端末(UE)に通知する(ステップS6)。以上のようにして、移動無線端末(UE)が指定したセキュリティレベルでの秘匿が実行可能となり、この後、通話(通信)確立手順が実行される。
【0063】
次に、移動無線端末(UE)が着信する場合の通信手順について説明する。図8は、移動無線端末(UE)が着信する場合の処理手順を示すシーケンス図である。図8に示すように、通信相手の移動無線端末(UE)または別網から自移動無線端末(UE)への発信が行われた場合、自移動無線端末(UE)のエリアのMSCに通知がくる(ステップS11)。MSCは、その通知を受け取ると、着信先の自移動無線端末(UE)の位置登録エリアなどの位置情報を得るために、HLRに問い合わせを行う(ステップS12)。HLRは、該当する自移動無線端末(UE)の位置情報をMSCへ通知する(ステップS13)。
【0064】
次いで、MSCは、着信があることを自移動無線端末(UE)へ通知するために、ページング(Paging)を行う(ステップS14)。RNCとUEとの間でRRCコネクションが確立すると、自移動無線端末(UE)は、ページングを受けると、ページング・レスポンス(paging response)をMSCへ返す(ステップS15)。次いで、MSCは、自移動無線端末(UE)との認証を行うために、オーセンティケーション・リクエストを自移動無線端末(UE)へ送信する(ステップS16)。自移動無線端末(UE)は、オーセンティケーション・リクエストを受信すると、認証を行い、その認証結果をオーセンティケーション・レスポンスでMSCに通知する(ステップ17)。
【0065】
次いで、MSCは、HLRに対して、予め自移動無線端末(UE)により登録されているセキュリティレベルの取得を要求し(ステップS18)、HLRからその登録されているセキュリティレベルを取得(ダウンロード)する(ステップS19)。次いで、MSCは、HLRから取得したセキュリティレベルに合わせた秘匿パラメータを、セキュリティ・モード・コマンドで無線ネットワーク制御装置(RNC)に通知する(ステップS20)。その際、通信中のセキュリティレベルの切り替えに対応するため、MSCは、すべての秘匿パラメータを通知する。
【0066】
無線ネットワーク制御装置(RNC)は、セキュリティ・モード・コマンドを受信し、指定された秘匿手順で自移動無線端末(UE)と秘匿同期をとるために、使用するパラメータをセキュリティ・モード・コマンドで自移動無線端末(UE)に通知する(ステップS21)。この後、通話(通信)確立手順が実行される。以上のようにして、自移動無線端末(UE)が予め登録しておいたセキュリティレベルでの秘匿が実行可能となる。
【0067】
次に、移動無線端末(UE)が着信時のセキュリティレベルを登録する手順について説明する。図9は、移動無線端末(UE)がセキュリティレベルを登録する場合の処理手順を示すシーケンス図である。図9に示すように、まず、使用者が移動無線端末(UE)を操作して、セキュリティレベルを選択し、セキュリティレベル登録を行う(ステップS31)。RNCとUEとの間でRRCコネクションが確立すると、移動無線端末(UE)の発信により、無線ネットワーク制御装置(RNC)との間にRRCコネクションが確立して、MSC側との通信経路が確保される。
【0068】
次いで、移動無線端末(UE)は、セキュリティレベル登録であることをCM・サービス・リクエストでMSCに通知する(ステップS32)。次いで、MSCは、移動無線端末(UE)との認証を行うために、オーセンティケーション・リクエストを移動無線端末(UE)へ送信する(ステップS33)。移動無線端末(UE)は、オーセンティケーション・リクエストを受信すると、認証を行い、その認証結果をオーセンティケーション・レスポンスでMSCに通知する(ステップS34)。
【0069】
MSCは、オーセンティケーション・レスポンスを受信すると、既に着信時のセキュリティレベルが登録されている場合には、その登録されているセキュリティレベルに合わせた秘匿パラメータを、セキュリティ・モード・コマンドで無線ネットワーク制御装置(RNC)に通知する。着信時のセキュリティレベルが未登録である場合には、デフォルトで設定されているセキュリティレベルに合わせた秘匿パラメータとする(ステップS35)。デフォルトの設定は、特に限定しないが、例えばセキュリティレベル4である。
【0070】
無線ネットワーク制御装置(RNC)は、セキュリティ・モード・コマンドを受信し、指定された秘匿手順で移動無線端末(UE)と秘匿同期をとるために、使用するパラメータをセキュリティ・モード・コマンドで移動無線端末(UE)に通知する(ステップS36)。次いで、移動無線端末(UE)は、秘匿が確立された後に、要求するセキュリティレベルをセキュリティレベル・リクエスト(Security Level request)でMSCに通知する(ステップS37)。
【0071】
MSCは、セキュリティレベル・リクエストを受信し、HLRに対して、要求されたセキュリティレベルの登録を依頼する(ステップS38)。HLRは、セキュリティレベルの登録が完了した後、登録完了レスポンスをMSCへ返す(ステップS39)。MSCは、登録完了レスポンスを受け取ると、移動無線端末(UE)へセキュリティレベル・コンプリート(Security Level complete)を送信し、セキュリティレベルの登録が完了したことを移動無線端末(UE)に通知する(ステップS40)。以上のようにして、移動無線端末(UE)の着信時のセキュリティレベルが登録される。
【0072】
次に、通話中にセキュリティレベルを変更する場合の手順について説明する。図10は、通話中にセキュリティレベルを変更する場合の処理手順を示すシーケンス図である。図10に示すように、通話(通信)の確立手順の実行後に、使用者が通話の途中でセキュリティレベルを変更する場合、使用者が移動無線端末(UE)を操作して、セキュリティレベルの変更を要求する(ステップS51)。それによって、移動無線端末(UE)は、セキュリティレベル・チェンジ・リクエスト(Security Level Change Requset)を無線ネットワーク制御装置(RNC)へ送信する(ステップS52)。このセキュリティレベル・チェンジ・リクエストには、変更後のセキュリティレベルを指定するための暗号化アルゴリズムALGORISMの値が含まれている。
【0073】
無線ネットワーク制御装置(RNC)は、セキュリティレベル・チェンジ・リクエストを受信すると、セキュリティレベルを変更するタイミングを決めるアクティベーション・タイムを算出する。また、セキュリティレベルの変更とともに料金体系を変える必要があるので、無線ネットワーク制御装置(RNC)は、MSCへセキュリティレベル・チェンジ・リクエストを送り、セキュリティレベルの変更を行うことを通知する(ステップS53)。
【0074】
MSCは、セキュリティレベル・チェンジ・リクエストを受けとると、料金設定を変更する。そして、MSCは、料金設定の変更が完了した後に、無線ネットワーク制御装置(RNC)へセキュリティレベル・チェンジ・コンプリート(Security Level Change Complete)を送信し、料金設定の変更が完了したことを無線ネットワーク制御装置(RNC)に通知する(ステップS54)。無線ネットワーク制御装置(RNC)は、セキュリティレベル・チェンジ・コンプリートを受け取ると、算出したアクティベーション・タイムをセキュリティレベル・チェンジ・コンプリートで移動無線端末(UE)に通知する(ステップS55)。
【0075】
以上のようにして、アクティベーション・タイムで決まるタイミングで、移動無線端末(UE)と無線ネットワーク制御装置(RNC)で同期のとれた秘匿切り替えが行われる。これは、通話の途中で重要な話に変わるなどの理由により、第三者の傍受を防ぐ必要がある場合に有効である。
【0076】
図11は、通話中のセキュリティレベルの変更イメージを示す図である。図11に示す例では、無線ネットワーク制御装置(RNC)から移動無線端末(UE)に、アクティベーション・タイムが09であり、暗号化アルゴリズムALGORISMが04であることが通知されている。従って、アクティベーション・タイムの9がくる前には、例えばセキュリティレベルが2であるため、フレーム番号COUNT−C、接続タイプBEARERおよび伝送の方向DIRECTIONは無効になっている。そして、アクティベーション・タイムの9がきた時点で、フレーム番号COUNT−C、接続タイプBEARERおよび伝送の方向DIRECTIONが有効となり、セキュリティレベルが4に切り替わる。
【0077】
表4に、CS呼の課金の一例を示す。また、表5にPS(Packet Switched)呼の課金の一例を示す。例えば、CS呼の場合は、通信時間を計測し、通信時間に応じて課金する。PS(Packet Switched)呼の場合は、パケット量を計測し、パケット量に応じて課金する。
【0078】
【表4】
【0079】
【表5】
【0080】
以上説明したように、実施の形態によれば、移動無線端末(UE)の使用者がセキュリティレベルを自由に選択することができるので、秘匿性の高いデータを送受信する際には、秘匿性の高いセキュリティレベル3やセキュリティレベル4を選択し、秘匿性の低いデータの送受信に対しては、秘匿性の低いセキュリティレベル1やセキュリティレベル2を選択するという移動無線端末の使用者が増えることになり、無線制御システム側の負荷を軽減できる。従って、移動無線端末の収容数を増やすことができる。また、秘匿同期がとれないことが原因でサービスの提供を受けられないときに、移動無線端末(UE)の使用者がセキュリティレベルを変更することによって、秘匿同期がとれない状態から復旧し、サービスの提供を受けることができる。
【0081】
(付記1)無線制御システムとの間で複数のセキュリティレベルで暗号化されたデータの送受信が可能な移動無線端末であって、複数のセキュリティレベルの中から一つを選択するセキュリティレベル選択手段と、前記セキュリティレベル選択手段により選択されたセキュリティレベルに応じて無線制御システムから通知された秘匿パラメータを用いて送信データを暗号化する暗号化手段と、前記セキュリティレベル選択手段により選択されたセキュリティレベルに応じて無線制御システムから通知された秘匿パラメータを用いて受信データを復号化する復号化手段と、を備えることを特徴とする移動無線端末。
【0082】
(付記2)予め着信時のセキュリティレベルを無線制御システムに登録するセキュリティレベル登録手段をさらに備えることを特徴とする付記1に記載の移動無線端末。
【0083】
(付記3)通話中に無線制御システムにセキュリティレベルの変更を要求するセキュリティレベル変更要求手段をさらに備え、前記暗号化手段は、セキュリティレベルの変更要求に対して無線制御システムから通知されたタイミングで、送信データの暗号化に用いられる秘匿パラメータを変更後のセキュリティレベルに応じた秘匿パラメータに変更し、前記復号化手段は、セキュリティレベルの変更要求に対して無線制御システムから通知されたタイミングで、受信データの復号化に用いられる秘匿パラメータを変更後のセキュリティレベルに応じた秘匿パラメータに変更することを特徴とする付記1または2に記載の移動無線端末。
【0084】
(付記4)データの暗号化または復号化を行わない第1のセキュリティレベル、暗号化または復号化するビット長LENGTHおよび秘匿鍵CKを秘匿コードとして用いてデータの暗号化または復号化を行う第2のセキュリティレベル、固定値のフレーム番号COUNT−C、接続タイプBEARER、伝送の方向DIRECTION、暗号化または復号化するビット長LENGTHおよび秘匿鍵CKを秘匿パラメータとして用いて秘匿コードKEYSTREAM BLOCKを生成し、該秘匿コードKEYSTREAM BLOCKを用いてデータの暗号化または復号化を行う第3のセキュリティレベル、並びに可変のフレーム番号COUNT−C、接続タイプBEARER、伝送の方向DIRECTION、暗号化または復号化するビット長LENGTHおよび秘匿鍵CKを秘匿パラメータとして用いて秘匿コードKEYSTREAM BLOCKを生成し、該秘匿コードKEYSTREAM BLOCKを用いてデータの暗号化または復号化を行う第4のセキュリティレベルのうちのいずれか2つ以上を有することを特徴とする付記1〜3のいずれか一つに記載の移動無線端末。
【0085】
(付記5)デフォルトで前記第4のセキュリティレベルが設定されていることを特徴とする付記4に記載の移動無線端末。
【0086】
(付記6)移動無線端末との間で複数のセキュリティレベルで暗号化されたデータの送受信が可能な無線制御システムであって、移動無線端末から通知されたセキュリティレベルに応じた秘匿パラメータを移動無線端末に通知する秘匿パラメータ通知手段と、前記秘匿パラメータ通知手段が移動無線端末に通知した秘匿パラメータと同じパラメータを用いて送信データを暗号化する暗号化手段と、前記秘匿パラメータ通知手段が移動無線端末に通知した秘匿パラメータと同じパラメータを用いて受信データを復号化する復号化手段と、を備えることを特徴とする無線制御システム。
【0087】
(付記7)予め移動無線端末から通知された移動無線端末の着信時のセキュリティレベルを記憶するセキュリティレベル記憶手段と、前記セキュリティレベル記憶手段に記憶されているセキュリティレベルを取得するセキュリティレベル取得手段と、をさらに備え、前記秘匿パラメータ通知手段は、前記セキュリティレベル取得手段により取得されたセキュリティレベルに応じた秘匿パラメータを移動無線端末に通知することを特徴とする付記6に記載の無線制御システム。
【0088】
(付記8)通話中に移動無線端末からセキュリティレベルの変更要求を取得するセキュリティレベル変更要求取得手段と、変更前のセキュリティレベルに応じた料金から変更後のセキュリティレベルに応じた料金に変更する料金変更手段と、をさらに備え、前記セキュリティレベル変更要求取得手段が移動無線端末からセキュリティレベルの変更要求を取得したときに、前記料金変更手段は、セキュリティレベルの変更要求に応じた料金に変更し、前記秘匿パラメータ通知手段は、変更後のセキュリティレベルに応じた秘匿パラメータとセキュリティレベルの変更を開始するタイミングを移動無線端末に通知し、前記暗号化手段は、前記秘匿パラメータ通知手段が移動無線端末に通知したセキュリティレベル変更開始タイミングで、送信データの暗号化に用いられる秘匿パラメータを変更後のセキュリティレベルに応じた秘匿パラメータに変更し、前記復号化手段は、前記秘匿パラメータ通知手段が移動無線端末に通知したセキュリティレベル変更開始タイミングで、受信データの復号化に用いられる秘匿パラメータを変更後のセキュリティレベルに応じた秘匿パラメータに変更することを特徴とする付記6または7に記載の無線制御システム。
【0089】
(付記9)データの暗号化または復号化を行わない第1のセキュリティレベル、暗号化または復号化するビット長LENGTHおよび秘匿鍵CKを秘匿コードとして用いてデータの暗号化または復号化を行う第2のセキュリティレベル、固定値のフレーム番号COUNT−C、接続タイプBEARER、伝送の方向DIRECTION、暗号化または復号化するビット長LENGTHおよび秘匿鍵CKを秘匿パラメータとして用いて秘匿コードKEYSTREAM BLOCKを生成し、該秘匿コードKEYSTREAM BLOCKを用いてデータの暗号化または復号化を行う第3のセキュリティレベル、並びに可変のフレーム番号COUNT−C、接続タイプBEARER、伝送の方向DIRECTION、暗号化または復号化するビット長LENGTHおよび秘匿鍵CKを秘匿パラメータとして用いて秘匿コードKEYSTREAM BLOCKを生成し、該秘匿コードKEYSTREAM BLOCKを用いてデータの暗号化または復号化を行う第4のセキュリティレベルのうちのいずれか2つ以上を有することを特徴とする付記6〜8のいずれか一つに記載の無線制御システム。
【0090】
(付記10)前記第1のセキュリティレベルは、前記第2のセキュリティレベルよりも安価であり、前記第2のセキュリティレベルは、前記第3のセキュリティレベルよりも安価であり、前記第3のセキュリティレベルは、前記第4のセキュリティレベルよりも安価であることを特徴とする付記9に記載の無線制御システム。
【0091】
(付記11)デフォルトで前記第4のセキュリティレベルが設定されていることを特徴とする付記9に記載の無線制御システム。
【産業上の利用可能性】
【0092】
以上のように、本発明にかかる移動無線端末および無線制御システムは、移動体通信システムに有用であり、特に、3GPP規格の第3世代移動体通信システムに適している。
【図面の簡単な説明】
【0093】
【図1】実施の形態にかかる移動無線端末の構成の要部を示す図である。
【図2】実施の形態にかかる無線制御システムの構成の要部を示す図である。
【図3】移動無線端末および無線制御システムの暗号化手段の構成を示す図である。
【図4】移動無線端末および無線制御システムの復号化手段の構成を示す図である。
【図5】セキュリティレベル2の秘匿のメカニズムを説明する図である。
【図6】セキュリティレベル3の秘匿のメカニズムを説明する図である。
【図7】移動無線端末が発信する場合の処理手順を示すシーケンス図である。
【図8】移動無線端末が着信する場合の処理手順を示すシーケンス図である。
【図9】移動無線端末がセキュリティレベルを登録する場合の処理手順を示すシーケンス図である。
【図10】通話中にセキュリティレベルを変更する場合の処理手順を示すシーケンス図である。
【図11】通話中のセキュリティレベルの変更イメージを示す図である。
【図12】3GPPシステムのネットワーク構成を示す図である。
【図13】従来の3GPPにおける秘匿のメカニズムを説明する図である。
【図14】従来のCS呼用DTCHに対する秘匿実行処理手順を示すシーケンス図である。
【図15】秘匿実行シーケンスにおいて秘匿同期がとれない場合について説明する図である。
【符号の説明】
【0094】
11 セキュリティレベル選択手段
12 セキュリティレベル登録手段
13 セキュリティレベル変更要求手段
14,26 暗号化手段
15,27 復号化手段
21 秘匿パラメータ通知手段
22 セキュリティレベル記憶手段
23 セキュリティレベル取得手段
24 セキュリティレベル変更要求取得手段
25 料金変更手段
100 移動無線端末
200 無線制御システム
【技術分野】
【0001】
この発明は、移動無線端末および無線制御システムに関し、特に第3世代移動体通信システムの標準化プロジェクトによる移動体通信システムの標準規格である3GPPに適用して好適な移動無線端末および無線制御システムに関する。
【背景技術】
【0002】
図12は、3GPPシステムのネットワーク構成を示す図である。図12に示すように、3GPPシステムのネットワークは、上位網(CN:Core Network)1、上位網(CN)1に接続された複数の無線ネットワーク制御装置(RNC:Radio Network Controler)2、各無線ネットワーク制御装置(RNC)2に接続された複数の無線基地局(NodeB)3、それら無線基地局(NodeB)3がカバーする各セル6内を自由に移動する複数の移動無線端末(UE:User Equipment)4により構成されている。
【0003】
また、無線ネットワーク制御装置(RNC)2とその配下の無線基地局(NodeB)3により構成されるネットワークは、UTRAN(UMTS Terrestrial Radio Access Network)5と呼ばれる。本明細書では、移動無線端末(UE)4に対して、UTRAN5および上位網(CN)1を含む基地局側全体のシステムを無線制御システムと呼ぶ。
【0004】
移動無線端末(UE)4と無線基地局(NodeB)3の間の伝送路(Uu)における通信は、無線で行われる。一方、無線基地局(NodeB)3と無線ネットワーク制御装置(RNC)2の間の伝送路(Iub)、無線ネットワーク制御装置(RNC)2と上位網(CN)1の間の伝送路(Iu)、および無線ネットワーク制御装置(RNC)2と別の無線ネットワーク制御装置(RNC)2の間の伝送路(Iur)は、有線である。
【0005】
また、3GPPでは、データが上位網(CN)1から移動無線端末(UE)4へ流れる方向を下り(DL:DownLink)といい、その逆方向を上り(UL:UpLink)という。一般に、3GPPでは、各無線ネットワーク制御装置(RNC)2には、最大で96台の無線基地局(NodeB)3が接続される。また、1セル当たり、1000台程度の移動無線端末(UE)4が収容される。
【0006】
3GPPシステムでは、第3者の傍受を防ぐ目的として、KASUMIアルゴリズムにより、移動無線端末(UE)4とUTRAN5の間のユーザデータ、制御情報および一時的なユーザ識別子であるTMSI(Temporary Mobile Subscriber Identity)などの情報に秘匿がかけられている。この秘匿の技術的な内容については、3GPPのウェブサイト内のドキュメントTS33.102(例えば、非特許文献1参照。)およびTS33.105(例えば、非特許文献2参照。)に詳細に説明されている。
【0007】
ここでは、秘匿のメカニズムを簡単に説明する。図13は、従来の3GPPにおける秘匿のメカニズムを説明する図である。例えば上りの場合には、移動無線端末(UE)4が送信側となり、無線ネットワーク制御装置(RNC)2が受信側となる。下りの場合は、その逆となる。秘匿処理部は、移動無線端末(UE)4とUTRAN5で同様な構成であり、秘匿コード生成ブロック7と排他的論理和演算部8からなる。
【0008】
秘匿コード生成ブロック7は、秘匿パラメータに基づいて、3GPPで規定されているf8アルゴリズムを行い、秘匿コードであるKEYSTREAM BLOCKを生成する。排他的論理和演算部8は、ビット単位で秘匿コードKEYSTREAM BLOCKと秘匿対象データの排他的論理和をとることによって、未暗号化データを暗号化する。秘匿コードKEYSTREAM BLOCKを生成するのに必要な秘匿パラメータは、フレーム番号COUNT−C、接続タイプBEARER、伝送の方向DIRECTION、暗号化または復号化するビット長LENGTHおよび秘匿鍵CKである。
【0009】
これらの秘匿パラメータのうち、フレーム番号COUNT−Cは可変であり、条件により変化する。フレーム番号COUNT−Cは、24、25または20ビットの長周期部(HFN)と8、7または12ビットの短周期部(CFNまたはSN)の計32ビットで構成される。長周期部は、秘匿開始時刻の後、短周期部が一巡する度にインクリメントされる。その他の秘匿パラメータは、固定値である。受信側では、秘匿コード生成ブロック7が、送信側と同じ秘匿パラメータを用いてf8アルゴリズムにより秘匿コードKEYSTREAM BLOCKを生成し、排他的論理和演算部8においてビット単位でその秘匿コードKEYSTREAM BLOCKと受信データの排他的論理和をとることによって、送信側で暗号化されたデータを復号化する。
【0010】
図14は、従来の移動無線端末(UE)4とUTRAN5の間におけるCS(Circuit Switched)呼用DTCH(Dedicated Traffic Channel)に対する簡単な秘匿実行処理手順を示すシーケンス図である。CS呼用のフレーム番号COUNT−Cでは、短周期部としてCFN(Connection Frame Number)が使用される。3GPPシステムにおいては、このCFNは、各ノードとの時間周期をとるパラメータとして使用されている。CFNは、0から255までの値をとり、10msサイクルでインクリメントされる。
【0011】
フレーム番号COUNT−Cの長周期部であるHFN(Hyper Frame Number)の初期値は、RRCコネクション(connection)が確立した後、移動無線端末(UE)4から通知される。上り(UL)の秘匿に関しては、図14に示すように、セキュリティ・モード・コマンド(Security mode Command)により、サイファリング・モード・インフォ(ciphering mode Info)や、秘匿開始時刻を示すアクティベーション・タイム(Activation Time)、すなわちCFNがUTRAN5から移動無線端末(UE)4に通知される。
【0012】
図14に示す例では、アクティベーション・タイムとしてCFNが12に設定されているので、CFNが12のときに移動無線端末(UE)4とUTRAN5で同期のとれた秘匿処理を開始することが可能となる。下り(DL)の秘匿についても同様である。しかし、移動無線端末(UE)4とUTRAN5でフレーム番号COUNT−Cの値が一致していない場合には、秘匿同期がとれていないため、正常な秘匿処理、すなわち移動無線端末(UE)4で暗号化したデータをUTRAN5で復号化できなくなる。
【0013】
図15は、秘匿実行シーケンスにおいて秘匿同期がとれない場合について説明する図である。無線基地局(NodeB)3と移動無線端末(UE)4の間の伝送路(Uu)の無線品質が悪く、その伝送路(Uu)の途中でデータが破棄されるような場合には、図15に示すように、アクティベーション・タイム情報を含むラジオ・ベアラ・セットアップ(Radio Bearer Setup)信号の再送が繰り返されることがある。
【0014】
このような場合、UTRAN5側で意図していた本来の秘匿開始時刻を過ぎてから、ラジオ・ベアラ・セットアップ(Radio Bearer Setup)信号が移動無線端末(UE)4に届くことがある。移動無線端末(UE)4は、その受信したラジオ・ベアラ・セットアップ(Radio Bearer Setup)信号からアクティベーション・タイムを導き出すため、UTRAN5と移動無線端末(UE)4の間で秘匿開始時刻にずれが生じてしまう。
【0015】
ところで、セキュリティ通信機能を有する移動通信端末装置と、通信ネットワークを介して移動通信端末装置と通信を行うサーバ装置に関する提案がある(例えば、特許文献1参照。)。この提案の移動通信端末装置は、接続先のセキュリティレベルを検出する検出手段と、検出されたセキュリティレベルを報知する報知手段とを備え、通信を行うに際し、接続先のセキュリティレベルを検出し、検出したセキュリティレベルを報知する。それによって、使用者が、接続先においてセキュリティが確保されているかどうかを確認することができる。
【0016】
また、上記提案のサーバ装置は、セキュリティレベルを検出するサーバ側検出手段と、通信を許容するセキュリティレベル、または通信を許容しないセキュリティレベルの少なくとも一方を設定するサーバ側セキュリティレベル設定手段とを備えている。それによって、使用者の判断で、必要なセキュリティレベルを自由に設定することができる。
【0017】
【特許文献1】特開2002−281558号公報
【非特許文献1】3GPP Specification detail [online] [平成18年2月7日検索]、インターネット<URL:http://www.3gpp.org/ftp/Specs/html−info/33102.htm>
【非特許文献2】3GPP Specification detail [online] [平成18年2月7日検索]、インターネット<URL:http://www.3gpp.org/ftp/Specs/html−info/33105.htm>
【発明の開示】
【発明が解決しようとする課題】
【0018】
しかしながら、上述した秘匿処理では、伝送の最小単位ごとに異なる秘匿コードKEYSTREAM BLOCKを生成してデータに秘匿をかけるので、無線ネットワーク制御装置(RNC)2および移動無線端末(UE)4の処理能力の大半がこの秘匿処理に費やされてしまう。そのため、これらの装置の全体の処理能力が落ちてしまう。無線ネットワーク制御装置(RNC)2の処理能力が低いと、移動無線端末(UE)4の収容能力に影響が生じ、収容数が限られてしまう。
【0019】
また、上述したように、無線ネットワーク制御装置(RNC)2と移動無線端末(UE)4の間でフレーム番号COUNT−Cの位相がずれたことによって秘匿同期がとれない場合、その後にフレーム番号COUNT−Cの位相を一致させる手段がないため、移動無線端末(UE)4の使用者は、サービスの提供を受けられない。さらには、3GPPシステムにおいては、フレーム番号COUNT−Cの位相がずれていることを検出する機能がないため、サービス提供者がサービスを提供できない状態にあることを認識できない。これは、障害発生時も同様である。
【0020】
この発明は、上述した従来技術による問題点を解消するため、セキュリティレベルを段階的に設け、移動無線端末の使用者がセキュリティレベルを選択することができる構成とすることによって、無線制御システム側の負荷を軽減し、移動無線端末の収容数を増やすことができる移動無線端末および無線制御システムを提供することを目的とする。また、この発明は、セキュリティレベルを段階的に設け、移動無線端末の使用者がセキュリティレベルを選択することができる構成とすることによって、秘匿同期がとれない状態からの復旧を可能とする移動無線端末および無線制御システムを提供することを目的とする。
【課題を解決するための手段】
【0021】
上述した課題を解決し、目的を達成するため、本発明にかかる移動無線端末は、無線制御システムとの間で複数のセキュリティレベルで暗号化されたデータの送受信が可能であり、セキュリティレベル選択手段、暗号化手段および復号化手段を備える。セキュリティレベル選択手段は、複数のセキュリティレベルの中から一つを選択する。暗号化手段は、セキュリティレベル選択手段により選択されたセキュリティレベルに応じて無線制御システムから通知された秘匿パラメータを用いて、送信データを暗号化する。復号化手段は、セキュリティレベル選択手段により選択されたセキュリティレベルに応じて無線制御システムから通知された秘匿パラメータを用いて、受信データを復号化する。このようにすれば、移動無線端末の使用者がセキュリティレベルを自由に選択することができる。
【0022】
この構成において、移動無線端末は、セキュリティレベル登録手段をさらに備えていてもよい。セキュリティレベル登録手段は、予め着信時のセキュリティレベルを無線制御システムに登録する。このようにすれば、移動無線端末の使用者が着信時のセキュリティレベルを自由に選択することができる。
【0023】
この構成において、移動無線端末は、セキュリティレベル変更要求手段をさらに備えていてもよい。セキュリティレベル変更要求手段は、通話中に無線制御システムにセキュリティレベルの変更を要求する。通話中にセキュリティレベルの変更を要求した場合には、暗号化手段は、セキュリティレベルの変更要求に対して無線制御システムから通知されたタイミングで、送信データの暗号化に用いられる秘匿パラメータを変更後のセキュリティレベルに応じた秘匿パラメータに変更する。復号化手段は、セキュリティレベルの変更要求に対して無線制御システムから通知されたタイミングで、受信データの復号化に用いられる秘匿パラメータを変更後のセキュリティレベルに応じた秘匿パラメータに変更する。このようにすれば、移動無線端末の使用者が通話中にセキュリティレベルを自由に変更することができる。
【0024】
また、本発明にかかる無線制御システムは、移動無線端末との間で複数のセキュリティレベルで暗号化されたデータの送受信が可能であり、秘匿パラメータ通知手段、暗号化手段および復号化手段を備える。秘匿パラメータ通知手段は、移動無線端末から通知されたセキュリティレベルに応じた秘匿パラメータを移動無線端末に通知する。暗号化手段は、秘匿パラメータ通知手段が移動無線端末に通知した秘匿パラメータと同じパラメータを用いて送信データを暗号化する。復号化手段は、秘匿パラメータ通知手段が移動無線端末に通知した秘匿パラメータと同じパラメータを用いて受信データを復号化する。このようにすれば、移動無線端末の使用者の選択に応じてセキュリティレベルを設定することができる。
【0025】
この構成において、無線制御システムは、セキュリティレベル変更要求取得手段および料金変更手段をさらに備えていてもよい。セキュリティレベル変更要求取得手段は、通話中に移動無線端末からセキュリティレベルの変更要求を取得する。料金変更手段は、セキュリティレベル変更要求取得手段が移動無線端末からセキュリティレベルの変更要求を取得したときに、変更前のセキュリティレベルに応じた料金から変更後のセキュリティレベルに応じた料金に変更する。このようにすれば、移動無線端末の使用者が通話中にセキュリティレベルを変更するのに合わせて、料金を変更することができる。
【0026】
この構成において、無線制御システムは、セキュリティレベル記憶手段およびセキュリティレベル取得手段をさらに備えていてもよい。セキュリティレベル記憶手段は、予め移動無線端末から通知された移動無線端末の着信時のセキュリティレベルを記憶する。セキュリティレベル取得手段は、セキュリティレベル記憶手段に記憶されているセキュリティレベルを取得する。この構成では、秘匿パラメータ通知手段は、セキュリティレベル取得手段により取得されたセキュリティレベルに応じた秘匿パラメータを移動無線端末に通知する。このようにすれば、移動無線端末の使用者の選択に応じて、移動無線端末の着信時のセキュリティレベルを設定することができる。
【0027】
以上の構成の移動無線端末または無線制御システムにおいて、次の4段階のセキュリティレベルのうちのいずれか2つ以上を設定してもよい。第1のセキュリティレベルでは、データの暗号化または復号化を行わない。第2のセキュリティレベルでは、暗号化または復号化するビット長LENGTHおよび秘匿鍵CKを秘匿コードとして用いてデータの暗号化または復号化を行う。
【0028】
第3のセキュリティレベルでは、固定値のフレーム番号COUNT−C、接続タイプBEARER、伝送の方向DIRECTION、暗号化または復号化するビット長LENGTHおよび秘匿鍵CKを秘匿パラメータとして用いて秘匿コードKEYSTREAM BLOCKを生成し、該秘匿コードKEYSTREAM BLOCKを用いてデータの暗号化または復号化を行う。第4のセキュリティレベルでは、可変のフレーム番号COUNT−C、接続タイプBEARER、伝送の方向DIRECTION、暗号化または復号化するビット長LENGTHおよび秘匿鍵CKを秘匿パラメータとして用いて秘匿コードKEYSTREAM BLOCKを生成し、該秘匿コードKEYSTREAM BLOCKを用いてデータの暗号化または復号化を行う。
【0029】
この場合、第4のセキュリティレベルよりも第3のセキュリティレベル、第3のセキュリティレベルよりも第2のセキュリティレベル、第2のセキュリティレベルよりも第1のセキュリティレベルの方が、料金が安価であるようにするとよい。このような料金設定にすれば、秘匿性の低いデータの送受信に対して、第4のセキュリティレベルよりも第3のセキュリティレベル、第3のセキュリティレベルよりも第2のセキュリティレベル、第2のセキュリティレベルよりも第1のセキュリティレベルを選択する移動無線端末の使用者が増える。また、デフォルトの設定は、第4のセキュリティレベルであるとよい。
【発明の効果】
【0030】
本発明にかかる移動無線端末および無線制御システムによれば、秘匿性の高いデータを送受信する際には、秘匿性の高いセキュリティレベルを選択し、秘匿性の低いデータの送受信に対しては、秘匿性の低いセキュリティレベルを選択する移動無線端末の使用者が増えるので、無線制御システム側の負荷を軽減し、移動無線端末の収容数を増やすことができるという効果を奏する。また、秘匿同期がとれないことが原因でサービスの提供を受けられないときに、移動無線端末の使用者がセキュリティレベルを変更することによって、秘匿同期がとれない状態から復旧し、サービスの提供を受けることができるという効果を奏する。
【発明を実施するための最良の形態】
【0031】
以下に添付図面を参照して、この発明にかかる移動無線端末および無線制御システムの好適な実施の形態を詳細に説明する。
【0032】
図1は、実施の形態にかかる移動無線端末の構成の要部を示す図である。図1に示すように、移動無線端末(UE)100は、セキュリティレベル選択手段11、セキュリティレベル登録手段12、セキュリティレベル変更要求手段13、暗号化手段14、復号化手段15、送信手段16、受信手段17およびそれらを相互に接続するバス10を備えている。送信手段16は、無線により無線制御システム200(図2参照)へデータを送信する。受信手段17は、無線により無線制御システム200からデータを受信する。
【0033】
セキュリティレベル選択手段11は、複数のセキュリティレベルの中から一つを選択する。その選択にあたっては、使用者は、移動無線端末(UE)100に備えられた図示しないテンキーなどのユーザインタフェースを操作すればよい。セキュリティレベル登録手段12は、移動無線端末(UE)100が着信したときに使用するセキュリティレベルを無線制御システム200に予め登録する。
【0034】
セキュリティレベル変更要求手段13は、通話中に無線制御システム200に対してセキュリティレベルの変更を要求する。その要求を行うにあたっては、使用者は、移動無線端末(UE)100に備えられた図示しないテンキーなどのユーザインタフェースを通話中に操作すればよい。
【0035】
暗号化手段14は、セキュリティレベル選択手段11により選択されたセキュリティレベルに応じて無線制御システム200から通知された秘匿パラメータを用いて、無線制御システム200へ送信するデータを暗号化する。通話中にセキュリティレベル変更要求手段13によりセキュリティレベルの変更を要求した場合には、暗号化手段14は、そのセキュリティレベルの変更要求に対して無線制御システム200から通知されたタイミングで、送信データの暗号化に用いられる秘匿パラメータを変更後のセキュリティレベルに応じた秘匿パラメータに変更する。
【0036】
復号化手段15は、セキュリティレベル選択手段11により選択されたセキュリティレベルに応じて無線制御システム200から通知された秘匿パラメータを用いて、無線制御システム200から受信したデータを復号化する。通話中にセキュリティレベル変更要求手段13によりセキュリティレベルの変更を要求した場合には、復号化手段15は、そのセキュリティレベルの変更要求に対して無線制御システム200から通知されたタイミングで、受信データの復号化に用いられる秘匿パラメータを変更後のセキュリティレベルに応じた秘匿パラメータに変更する。
【0037】
図2は、実施の形態にかかる無線制御システムの構成の要部を示す図である。図2に示すように、無線制御システム200は、秘匿パラメータ通知手段21、セキュリティレベル記憶手段22、セキュリティレベル取得手段23、セキュリティレベル変更要求取得手段24、料金変更手段25、暗号化手段26、復号化手段27、送信手段28、受信手段29およびそれらを相互に接続する信号線20を備えている。
【0038】
信号線20は、無線制御システム200が単一の装置で構成される場合には、バスであるが、無線制御システム200が複数の装置により構成される場合には、光ファイバ−ケーブル等の有線による信号線である。送信手段28は、無線により移動無線端末(UE)100へデータを送信する。受信手段29は、無線により移動無線端末(UE)100からデータを受信する。
【0039】
秘匿パラメータ通知手段21は、移動無線端末(UE)100から通知されたセキュリティレベルに応じた秘匿パラメータを移動無線端末(UE)100に通知する。また、秘匿パラメータ通知手段21は、セキュリティレベル取得手段23がセキュリティレベル記憶手段22からセキュリティレベルを取得した場合には、そのセキュリティレベル取得手段23が取得したセキュリティレベルに応じた秘匿パラメータを移動無線端末(UE)100に通知する。
【0040】
さらに、秘匿パラメータ通知手段21は、セキュリティレベル変更要求取得手段24が移動無線端末(UE)100からセキュリティレベルの変更要求を取得したときに、変更後のセキュリティレベルに応じた秘匿パラメータとセキュリティレベルの変更を開始するタイミングを移動無線端末(UE)100に通知する。セキュリティレベル記憶手段22は、予め移動無線端末(UE)100から通知された移動無線端末(UE)100の着信時のセキュリティレベルを記憶する。セキュリティレベル取得手段23は、セキュリティレベル記憶手段22に記憶されているセキュリティレベルを取得する。
【0041】
セキュリティレベル変更要求取得手段24は、通話中に移動無線端末(UE)100からセキュリティレベルの変更要求を取得する。料金変更手段25は、セキュリティレベル変更要求取得手段24が移動無線端末(UE)100からセキュリティレベルの変更要求を取得したときに、変更前のセキュリティレベルに応じた料金から変更後のセキュリティレベルに応じた料金に変更する。
【0042】
暗号化手段26は、秘匿パラメータ通知手段21が移動無線端末(UE)100に通知した秘匿パラメータと同じパラメータを用いて、移動無線端末(UE)100へ送信するデータを暗号化する。通話中にセキュリティレベル変更要求取得手段24がセキュリティレベルの変更要求を取得した場合には、暗号化手段26は、秘匿パラメータ通知手段21が移動無線端末(UE)100に通知したセキュリティレベル変更開始タイミングで、送信データの暗号化に用いられる秘匿パラメータを変更後のセキュリティレベルに応じた秘匿パラメータに変更する。
【0043】
復号化手段27は、秘匿パラメータ通知手段21が移動無線端末(UE)100に通知した秘匿パラメータと同じパラメータを用いて、移動無線端末(UE)100から受信したデータを復号化する。通話中にセキュリティレベル変更要求取得手段24がセキュリティレベルの変更要求を取得した場合には、復号化手段27は、秘匿パラメータ通知手段21が移動無線端末(UE)100に通知したセキュリティレベル変更開始タイミングで、受信データの復号化に用いられる秘匿パラメータを変更後のセキュリティレベルに応じた秘匿パラメータに変更する。
【0044】
以下、上記移動無線端末(UE)100および無線制御システム200を3GPPシステムに適用した場合を例にして説明する。3GPPシステムのネットワーク構成は、図12に示す通りである。図1に示す構成の移動無線端末(UE)100は、図12に示すネットワーク構成において移動無線端末(UE)4に相当する。図2に示す無線制御システム200のうち、秘匿パラメータ通知手段21およびセキュリティレベル変更要求取得手段24は、図12に示すネットワーク構成において上位網(CN)1内の図示しないMSC(Mobile−services Switching Center)とUTRAN5内の無線ネットワーク制御装置(RNC)2に相当する。
【0045】
セキュリティレベル取得手段23および料金変更手段25は、図12に示すネットワーク構成において上位網(CN)1内の図示しないMSCに相当する。セキュリティレベル記憶手段22は、図12に示すネットワーク構成において上位網(CN)1内の図示しないHLR(Home Location Register)に相当する。暗号化手段26、復号化手段27、送信手段28および受信手段29は、図12に示すネットワーク構成においてUTRAN5内の無線ネットワーク制御装置(RNC)2に相当する。
【0046】
図3は、移動無線端末(UE)と無線制御システムにおける暗号化手段の構成を示す図である。図3に示すように、移動無線端末(UE)100および無線制御システム200の各暗号化手段14,26は、フレーム番号COUNT−C、接続タイプBEARER、伝送の方向DIRECTION、暗号化するビット長LENGTH、秘匿鍵CK、およびセキュリティレベルに応じた暗号化アルゴリズムを指定するALGORISM(以下、暗号化アルゴリズムALGORISMとする)の6つの秘匿パラメータの中からセキュリティレベルに応じたパラメータを用いて、秘匿コードKEYSTREAM BLOCKを生成する秘匿コード生成ブロック31と、ビット単位で秘匿コードKEYSTREAM BLOCKと秘匿対象データの排他的論理和をとることによって、未暗号化データを暗号化する排他的論理和演算部32を備えている。
【0047】
図4は、移動無線端末(UE)と無線制御システムにおける復号化手段の構成を示す図である。図4に示すように、移動無線端末(UE)100および無線制御システム200の各復号化手段15,27は、フレーム番号COUNT−C、接続タイプBEARER、伝送の方向DIRECTION、暗号化するビット長LENGTH、秘匿鍵CK、および暗号化アルゴリズムALGORISMの6つの秘匿パラメータの中から送信側と同じパラメータを用いて、秘匿コードKEYSTREAM BLOCKを生成する秘匿コード生成ブロック33と、ビット単位で秘匿コードKEYSTREAM BLOCKと受信データの排他的論理和をとることによって、暗号化データを復号化する排他的論理和演算部34を備えている。
【0048】
表1に、秘匿パラメータの一例を示す。また、表2に、セキュリティレベルと料金体系の一例を示す。
【0049】
【表1】
【0050】
【表2】
【0051】
表1および表2の例では、例えば、暗号化アルゴリズムALGORISMが“01”であるときのセキュリティレベルは“1”であり、秘匿処理を行わないので、料金が最も安い。セキュリティレベル1では、秘匿コードKEYSTREAM BLOCKをf8アルゴリズムの演算により求める必要がなく、またデータに対してスクランブルを行わないので、無線ネットワーク制御装置(RNC)の処理負荷が軽減される。従って、収容できるユーザ数を増やすことができる。なお、CDMA(Code Division Multiple Access)方式では、コード多重されているため、傍受することは困難であるので、秘匿処理を行わなくても十分なセキュリティが確保されている。
【0052】
暗号化アルゴリズムALGORISMが“02”であるときのセキュリティレベルは“2”である。図5は、セキュリティレベル2の秘匿のメカニズムを説明する図である。図5に示すように、ビット長LENGTHと秘匿鍵CKを秘匿コードKEYSTREAM BLOCKとして用い、データに秘匿鍵CKをスクランブルさせることにより、データに秘匿をかける。従って、セキュリティレベル1よりも料金が高い。
【0053】
しかし、セキュリティレベル2では、f8アルゴリズムで秘匿コードKEYSTREAM BLOCKを求める必要がないので、後述するセキュリティレベル3やセキュリティレベル4よりは料金が安い。また、後述するセキュリティレベル4で秘匿処理を行うのに比べれば、無線ネットワーク制御装置(RNC)の処理負荷が軽減されるので、ユーザ収容能力を向上させることが可能である。
【0054】
暗号化アルゴリズムALGORISMが“03”であるときのセキュリティレベルは“3”である。図6は、セキュリティレベル3の秘匿のメカニズムを説明する図である。図6に示すように、フレーム番号COUNT−Cは固定である。そして、この固定値のCOUNT−Cと、接続タイプBEARER、伝送の方向DIRECTION、ビット長LENGTHおよび秘匿鍵CKを用いてf8アルゴリズムで秘匿コードKEYSTREAM BLOCKを生成し、データにスクランブルをかける。f8アルゴリズムで秘匿コードKEYSTREAM BLOCKを求めるため、セキュリティレベル2よりも料金が高い。
【0055】
セキュリティレベル2では、フレーム番号COUNT−Cが固定であるので、移動無線端末(UE)と無線ネットワーク制御装置(RNC)でCOUNT−Cの値がずれることがない。つまり、秘匿同期がとれなくなることがない。従って、移動無線端末(UE)と無線ネットワーク制御装置(RNC)でフレーム番号COUNT−Cを管理(同期化)する必要がないので、その分、無線ネットワーク制御装置(RNC)の処理が軽減され、ユーザ収容能力が向上する。
【0056】
暗号化アルゴリズムALGORISMが“04”であるときのセキュリティレベルは“4”であり、フレーム番号COUNT−Cを可変とし、接続タイプBEARER、伝送の方向DIRECTION、ビット長LENGTHおよび秘匿鍵CKを用いて秘匿処理を行うので、料金が最も高い。セキュリティレベル4は、従来の3GPPシステムにおける秘匿処理と同じである。
【0057】
次に、移動無線端末(UE)が発信する場合の通信手順について説明する。図7は、移動無線端末(UE)が発信する場合の処理手順を示すシーケンス図である。図7に示すように、まず、使用者が移動無線端末(UE)を操作して、これから行う通信に対するセキュリティレベルを選択し、発信する(ステップS1)。移動無線端末(UE)の発信により、無線ネットワーク制御装置(RNC)との間にRRCコネクションが確立して、MSC側との通信経路が確保される。
【0058】
次いで、移動無線端末(UE)は、利用するサービスと、そのサービスの提供を受ける際のセキュリティレベルを要求するために、MSCにCM・サービス・リクエスト(CM Service request)を通知する(ステップS2)。CM・サービス・リクエストのパラメータを表3に示す。
【0059】
【表3】
【0060】
次いで、MSCは、移動無線端末(UE)との認証を行うために、オーセンティケーション・リクエスト(Authentication request)を移動無線端末(UE)へ送信する(ステップS3)。移動無線端末(UE)は、オーセンティケーション・リクエストを受信すると、認証を行い、その認証結果をオーセンティケーション・レスポンス(Authentication response)でMSCに通知する(ステップS4)。
【0061】
MSCは、オーセンティケーション・レスポンスを受信すると、移動無線端末(UE)から通知されたセキュリティレベルに合わせた秘匿パラメータを、セキュリティ・モード・コマンド(Security mode Command)で無線ネットワーク制御装置(RNC)に通知する(ステップS5)。その際、通信中のセキュリティレベルの切り替えに対応するため、MSCは、すべての秘匿パラメータを通知する。
【0062】
無線ネットワーク制御装置(RNC)は、セキュリティ・モード・コマンドを受信し、指定された秘匿手順で移動無線端末(UE)と秘匿同期をとるために、使用するパラメータをセキュリティ・モード・コマンドで移動無線端末(UE)に通知する(ステップS6)。以上のようにして、移動無線端末(UE)が指定したセキュリティレベルでの秘匿が実行可能となり、この後、通話(通信)確立手順が実行される。
【0063】
次に、移動無線端末(UE)が着信する場合の通信手順について説明する。図8は、移動無線端末(UE)が着信する場合の処理手順を示すシーケンス図である。図8に示すように、通信相手の移動無線端末(UE)または別網から自移動無線端末(UE)への発信が行われた場合、自移動無線端末(UE)のエリアのMSCに通知がくる(ステップS11)。MSCは、その通知を受け取ると、着信先の自移動無線端末(UE)の位置登録エリアなどの位置情報を得るために、HLRに問い合わせを行う(ステップS12)。HLRは、該当する自移動無線端末(UE)の位置情報をMSCへ通知する(ステップS13)。
【0064】
次いで、MSCは、着信があることを自移動無線端末(UE)へ通知するために、ページング(Paging)を行う(ステップS14)。RNCとUEとの間でRRCコネクションが確立すると、自移動無線端末(UE)は、ページングを受けると、ページング・レスポンス(paging response)をMSCへ返す(ステップS15)。次いで、MSCは、自移動無線端末(UE)との認証を行うために、オーセンティケーション・リクエストを自移動無線端末(UE)へ送信する(ステップS16)。自移動無線端末(UE)は、オーセンティケーション・リクエストを受信すると、認証を行い、その認証結果をオーセンティケーション・レスポンスでMSCに通知する(ステップ17)。
【0065】
次いで、MSCは、HLRに対して、予め自移動無線端末(UE)により登録されているセキュリティレベルの取得を要求し(ステップS18)、HLRからその登録されているセキュリティレベルを取得(ダウンロード)する(ステップS19)。次いで、MSCは、HLRから取得したセキュリティレベルに合わせた秘匿パラメータを、セキュリティ・モード・コマンドで無線ネットワーク制御装置(RNC)に通知する(ステップS20)。その際、通信中のセキュリティレベルの切り替えに対応するため、MSCは、すべての秘匿パラメータを通知する。
【0066】
無線ネットワーク制御装置(RNC)は、セキュリティ・モード・コマンドを受信し、指定された秘匿手順で自移動無線端末(UE)と秘匿同期をとるために、使用するパラメータをセキュリティ・モード・コマンドで自移動無線端末(UE)に通知する(ステップS21)。この後、通話(通信)確立手順が実行される。以上のようにして、自移動無線端末(UE)が予め登録しておいたセキュリティレベルでの秘匿が実行可能となる。
【0067】
次に、移動無線端末(UE)が着信時のセキュリティレベルを登録する手順について説明する。図9は、移動無線端末(UE)がセキュリティレベルを登録する場合の処理手順を示すシーケンス図である。図9に示すように、まず、使用者が移動無線端末(UE)を操作して、セキュリティレベルを選択し、セキュリティレベル登録を行う(ステップS31)。RNCとUEとの間でRRCコネクションが確立すると、移動無線端末(UE)の発信により、無線ネットワーク制御装置(RNC)との間にRRCコネクションが確立して、MSC側との通信経路が確保される。
【0068】
次いで、移動無線端末(UE)は、セキュリティレベル登録であることをCM・サービス・リクエストでMSCに通知する(ステップS32)。次いで、MSCは、移動無線端末(UE)との認証を行うために、オーセンティケーション・リクエストを移動無線端末(UE)へ送信する(ステップS33)。移動無線端末(UE)は、オーセンティケーション・リクエストを受信すると、認証を行い、その認証結果をオーセンティケーション・レスポンスでMSCに通知する(ステップS34)。
【0069】
MSCは、オーセンティケーション・レスポンスを受信すると、既に着信時のセキュリティレベルが登録されている場合には、その登録されているセキュリティレベルに合わせた秘匿パラメータを、セキュリティ・モード・コマンドで無線ネットワーク制御装置(RNC)に通知する。着信時のセキュリティレベルが未登録である場合には、デフォルトで設定されているセキュリティレベルに合わせた秘匿パラメータとする(ステップS35)。デフォルトの設定は、特に限定しないが、例えばセキュリティレベル4である。
【0070】
無線ネットワーク制御装置(RNC)は、セキュリティ・モード・コマンドを受信し、指定された秘匿手順で移動無線端末(UE)と秘匿同期をとるために、使用するパラメータをセキュリティ・モード・コマンドで移動無線端末(UE)に通知する(ステップS36)。次いで、移動無線端末(UE)は、秘匿が確立された後に、要求するセキュリティレベルをセキュリティレベル・リクエスト(Security Level request)でMSCに通知する(ステップS37)。
【0071】
MSCは、セキュリティレベル・リクエストを受信し、HLRに対して、要求されたセキュリティレベルの登録を依頼する(ステップS38)。HLRは、セキュリティレベルの登録が完了した後、登録完了レスポンスをMSCへ返す(ステップS39)。MSCは、登録完了レスポンスを受け取ると、移動無線端末(UE)へセキュリティレベル・コンプリート(Security Level complete)を送信し、セキュリティレベルの登録が完了したことを移動無線端末(UE)に通知する(ステップS40)。以上のようにして、移動無線端末(UE)の着信時のセキュリティレベルが登録される。
【0072】
次に、通話中にセキュリティレベルを変更する場合の手順について説明する。図10は、通話中にセキュリティレベルを変更する場合の処理手順を示すシーケンス図である。図10に示すように、通話(通信)の確立手順の実行後に、使用者が通話の途中でセキュリティレベルを変更する場合、使用者が移動無線端末(UE)を操作して、セキュリティレベルの変更を要求する(ステップS51)。それによって、移動無線端末(UE)は、セキュリティレベル・チェンジ・リクエスト(Security Level Change Requset)を無線ネットワーク制御装置(RNC)へ送信する(ステップS52)。このセキュリティレベル・チェンジ・リクエストには、変更後のセキュリティレベルを指定するための暗号化アルゴリズムALGORISMの値が含まれている。
【0073】
無線ネットワーク制御装置(RNC)は、セキュリティレベル・チェンジ・リクエストを受信すると、セキュリティレベルを変更するタイミングを決めるアクティベーション・タイムを算出する。また、セキュリティレベルの変更とともに料金体系を変える必要があるので、無線ネットワーク制御装置(RNC)は、MSCへセキュリティレベル・チェンジ・リクエストを送り、セキュリティレベルの変更を行うことを通知する(ステップS53)。
【0074】
MSCは、セキュリティレベル・チェンジ・リクエストを受けとると、料金設定を変更する。そして、MSCは、料金設定の変更が完了した後に、無線ネットワーク制御装置(RNC)へセキュリティレベル・チェンジ・コンプリート(Security Level Change Complete)を送信し、料金設定の変更が完了したことを無線ネットワーク制御装置(RNC)に通知する(ステップS54)。無線ネットワーク制御装置(RNC)は、セキュリティレベル・チェンジ・コンプリートを受け取ると、算出したアクティベーション・タイムをセキュリティレベル・チェンジ・コンプリートで移動無線端末(UE)に通知する(ステップS55)。
【0075】
以上のようにして、アクティベーション・タイムで決まるタイミングで、移動無線端末(UE)と無線ネットワーク制御装置(RNC)で同期のとれた秘匿切り替えが行われる。これは、通話の途中で重要な話に変わるなどの理由により、第三者の傍受を防ぐ必要がある場合に有効である。
【0076】
図11は、通話中のセキュリティレベルの変更イメージを示す図である。図11に示す例では、無線ネットワーク制御装置(RNC)から移動無線端末(UE)に、アクティベーション・タイムが09であり、暗号化アルゴリズムALGORISMが04であることが通知されている。従って、アクティベーション・タイムの9がくる前には、例えばセキュリティレベルが2であるため、フレーム番号COUNT−C、接続タイプBEARERおよび伝送の方向DIRECTIONは無効になっている。そして、アクティベーション・タイムの9がきた時点で、フレーム番号COUNT−C、接続タイプBEARERおよび伝送の方向DIRECTIONが有効となり、セキュリティレベルが4に切り替わる。
【0077】
表4に、CS呼の課金の一例を示す。また、表5にPS(Packet Switched)呼の課金の一例を示す。例えば、CS呼の場合は、通信時間を計測し、通信時間に応じて課金する。PS(Packet Switched)呼の場合は、パケット量を計測し、パケット量に応じて課金する。
【0078】
【表4】
【0079】
【表5】
【0080】
以上説明したように、実施の形態によれば、移動無線端末(UE)の使用者がセキュリティレベルを自由に選択することができるので、秘匿性の高いデータを送受信する際には、秘匿性の高いセキュリティレベル3やセキュリティレベル4を選択し、秘匿性の低いデータの送受信に対しては、秘匿性の低いセキュリティレベル1やセキュリティレベル2を選択するという移動無線端末の使用者が増えることになり、無線制御システム側の負荷を軽減できる。従って、移動無線端末の収容数を増やすことができる。また、秘匿同期がとれないことが原因でサービスの提供を受けられないときに、移動無線端末(UE)の使用者がセキュリティレベルを変更することによって、秘匿同期がとれない状態から復旧し、サービスの提供を受けることができる。
【0081】
(付記1)無線制御システムとの間で複数のセキュリティレベルで暗号化されたデータの送受信が可能な移動無線端末であって、複数のセキュリティレベルの中から一つを選択するセキュリティレベル選択手段と、前記セキュリティレベル選択手段により選択されたセキュリティレベルに応じて無線制御システムから通知された秘匿パラメータを用いて送信データを暗号化する暗号化手段と、前記セキュリティレベル選択手段により選択されたセキュリティレベルに応じて無線制御システムから通知された秘匿パラメータを用いて受信データを復号化する復号化手段と、を備えることを特徴とする移動無線端末。
【0082】
(付記2)予め着信時のセキュリティレベルを無線制御システムに登録するセキュリティレベル登録手段をさらに備えることを特徴とする付記1に記載の移動無線端末。
【0083】
(付記3)通話中に無線制御システムにセキュリティレベルの変更を要求するセキュリティレベル変更要求手段をさらに備え、前記暗号化手段は、セキュリティレベルの変更要求に対して無線制御システムから通知されたタイミングで、送信データの暗号化に用いられる秘匿パラメータを変更後のセキュリティレベルに応じた秘匿パラメータに変更し、前記復号化手段は、セキュリティレベルの変更要求に対して無線制御システムから通知されたタイミングで、受信データの復号化に用いられる秘匿パラメータを変更後のセキュリティレベルに応じた秘匿パラメータに変更することを特徴とする付記1または2に記載の移動無線端末。
【0084】
(付記4)データの暗号化または復号化を行わない第1のセキュリティレベル、暗号化または復号化するビット長LENGTHおよび秘匿鍵CKを秘匿コードとして用いてデータの暗号化または復号化を行う第2のセキュリティレベル、固定値のフレーム番号COUNT−C、接続タイプBEARER、伝送の方向DIRECTION、暗号化または復号化するビット長LENGTHおよび秘匿鍵CKを秘匿パラメータとして用いて秘匿コードKEYSTREAM BLOCKを生成し、該秘匿コードKEYSTREAM BLOCKを用いてデータの暗号化または復号化を行う第3のセキュリティレベル、並びに可変のフレーム番号COUNT−C、接続タイプBEARER、伝送の方向DIRECTION、暗号化または復号化するビット長LENGTHおよび秘匿鍵CKを秘匿パラメータとして用いて秘匿コードKEYSTREAM BLOCKを生成し、該秘匿コードKEYSTREAM BLOCKを用いてデータの暗号化または復号化を行う第4のセキュリティレベルのうちのいずれか2つ以上を有することを特徴とする付記1〜3のいずれか一つに記載の移動無線端末。
【0085】
(付記5)デフォルトで前記第4のセキュリティレベルが設定されていることを特徴とする付記4に記載の移動無線端末。
【0086】
(付記6)移動無線端末との間で複数のセキュリティレベルで暗号化されたデータの送受信が可能な無線制御システムであって、移動無線端末から通知されたセキュリティレベルに応じた秘匿パラメータを移動無線端末に通知する秘匿パラメータ通知手段と、前記秘匿パラメータ通知手段が移動無線端末に通知した秘匿パラメータと同じパラメータを用いて送信データを暗号化する暗号化手段と、前記秘匿パラメータ通知手段が移動無線端末に通知した秘匿パラメータと同じパラメータを用いて受信データを復号化する復号化手段と、を備えることを特徴とする無線制御システム。
【0087】
(付記7)予め移動無線端末から通知された移動無線端末の着信時のセキュリティレベルを記憶するセキュリティレベル記憶手段と、前記セキュリティレベル記憶手段に記憶されているセキュリティレベルを取得するセキュリティレベル取得手段と、をさらに備え、前記秘匿パラメータ通知手段は、前記セキュリティレベル取得手段により取得されたセキュリティレベルに応じた秘匿パラメータを移動無線端末に通知することを特徴とする付記6に記載の無線制御システム。
【0088】
(付記8)通話中に移動無線端末からセキュリティレベルの変更要求を取得するセキュリティレベル変更要求取得手段と、変更前のセキュリティレベルに応じた料金から変更後のセキュリティレベルに応じた料金に変更する料金変更手段と、をさらに備え、前記セキュリティレベル変更要求取得手段が移動無線端末からセキュリティレベルの変更要求を取得したときに、前記料金変更手段は、セキュリティレベルの変更要求に応じた料金に変更し、前記秘匿パラメータ通知手段は、変更後のセキュリティレベルに応じた秘匿パラメータとセキュリティレベルの変更を開始するタイミングを移動無線端末に通知し、前記暗号化手段は、前記秘匿パラメータ通知手段が移動無線端末に通知したセキュリティレベル変更開始タイミングで、送信データの暗号化に用いられる秘匿パラメータを変更後のセキュリティレベルに応じた秘匿パラメータに変更し、前記復号化手段は、前記秘匿パラメータ通知手段が移動無線端末に通知したセキュリティレベル変更開始タイミングで、受信データの復号化に用いられる秘匿パラメータを変更後のセキュリティレベルに応じた秘匿パラメータに変更することを特徴とする付記6または7に記載の無線制御システム。
【0089】
(付記9)データの暗号化または復号化を行わない第1のセキュリティレベル、暗号化または復号化するビット長LENGTHおよび秘匿鍵CKを秘匿コードとして用いてデータの暗号化または復号化を行う第2のセキュリティレベル、固定値のフレーム番号COUNT−C、接続タイプBEARER、伝送の方向DIRECTION、暗号化または復号化するビット長LENGTHおよび秘匿鍵CKを秘匿パラメータとして用いて秘匿コードKEYSTREAM BLOCKを生成し、該秘匿コードKEYSTREAM BLOCKを用いてデータの暗号化または復号化を行う第3のセキュリティレベル、並びに可変のフレーム番号COUNT−C、接続タイプBEARER、伝送の方向DIRECTION、暗号化または復号化するビット長LENGTHおよび秘匿鍵CKを秘匿パラメータとして用いて秘匿コードKEYSTREAM BLOCKを生成し、該秘匿コードKEYSTREAM BLOCKを用いてデータの暗号化または復号化を行う第4のセキュリティレベルのうちのいずれか2つ以上を有することを特徴とする付記6〜8のいずれか一つに記載の無線制御システム。
【0090】
(付記10)前記第1のセキュリティレベルは、前記第2のセキュリティレベルよりも安価であり、前記第2のセキュリティレベルは、前記第3のセキュリティレベルよりも安価であり、前記第3のセキュリティレベルは、前記第4のセキュリティレベルよりも安価であることを特徴とする付記9に記載の無線制御システム。
【0091】
(付記11)デフォルトで前記第4のセキュリティレベルが設定されていることを特徴とする付記9に記載の無線制御システム。
【産業上の利用可能性】
【0092】
以上のように、本発明にかかる移動無線端末および無線制御システムは、移動体通信システムに有用であり、特に、3GPP規格の第3世代移動体通信システムに適している。
【図面の簡単な説明】
【0093】
【図1】実施の形態にかかる移動無線端末の構成の要部を示す図である。
【図2】実施の形態にかかる無線制御システムの構成の要部を示す図である。
【図3】移動無線端末および無線制御システムの暗号化手段の構成を示す図である。
【図4】移動無線端末および無線制御システムの復号化手段の構成を示す図である。
【図5】セキュリティレベル2の秘匿のメカニズムを説明する図である。
【図6】セキュリティレベル3の秘匿のメカニズムを説明する図である。
【図7】移動無線端末が発信する場合の処理手順を示すシーケンス図である。
【図8】移動無線端末が着信する場合の処理手順を示すシーケンス図である。
【図9】移動無線端末がセキュリティレベルを登録する場合の処理手順を示すシーケンス図である。
【図10】通話中にセキュリティレベルを変更する場合の処理手順を示すシーケンス図である。
【図11】通話中のセキュリティレベルの変更イメージを示す図である。
【図12】3GPPシステムのネットワーク構成を示す図である。
【図13】従来の3GPPにおける秘匿のメカニズムを説明する図である。
【図14】従来のCS呼用DTCHに対する秘匿実行処理手順を示すシーケンス図である。
【図15】秘匿実行シーケンスにおいて秘匿同期がとれない場合について説明する図である。
【符号の説明】
【0094】
11 セキュリティレベル選択手段
12 セキュリティレベル登録手段
13 セキュリティレベル変更要求手段
14,26 暗号化手段
15,27 復号化手段
21 秘匿パラメータ通知手段
22 セキュリティレベル記憶手段
23 セキュリティレベル取得手段
24 セキュリティレベル変更要求取得手段
25 料金変更手段
100 移動無線端末
200 無線制御システム
【特許請求の範囲】
【請求項1】
無線制御システムとの間で複数のセキュリティレベルで暗号化されたデータの送受信が可能な移動無線端末であって、
複数のセキュリティレベルの中から一つを選択するセキュリティレベル選択手段と、
前記セキュリティレベル選択手段により選択されたセキュリティレベルに応じて無線制御システムから通知された秘匿パラメータを用いて送信データを暗号化する暗号化手段と、
前記セキュリティレベル選択手段により選択されたセキュリティレベルに応じて無線制御システムから通知された秘匿パラメータを用いて受信データを復号化する復号化手段と、
を備えることを特徴とする移動無線端末。
【請求項2】
予め着信時のセキュリティレベルを無線制御システムに登録するセキュリティレベル登録手段をさらに備えることを特徴とする請求項1に記載の移動無線端末。
【請求項3】
通話中に無線制御システムにセキュリティレベルの変更を要求するセキュリティレベル変更要求手段をさらに備え、
前記暗号化手段は、セキュリティレベルの変更要求に対して無線制御システムから通知されたタイミングで、送信データの暗号化に用いられる秘匿パラメータを変更後のセキュリティレベルに応じた秘匿パラメータに変更し、
前記復号化手段は、セキュリティレベルの変更要求に対して無線制御システムから通知されたタイミングで、受信データの復号化に用いられる秘匿パラメータを変更後のセキュリティレベルに応じた秘匿パラメータに変更することを特徴とする請求項1または2に記載の移動無線端末。
【請求項4】
移動無線端末との間で複数のセキュリティレベルで暗号化されたデータの送受信が可能な無線制御システムであって、
移動無線端末から通知されたセキュリティレベルに応じた秘匿パラメータを移動無線端末に通知する秘匿パラメータ通知手段と、
前記秘匿パラメータ通知手段が移動無線端末に通知した秘匿パラメータと同じパラメータを用いて送信データを暗号化する暗号化手段と、
前記秘匿パラメータ通知手段が移動無線端末に通知した秘匿パラメータと同じパラメータを用いて受信データを復号化する復号化手段と、
を備えることを特徴とする無線制御システム。
【請求項5】
通話中に移動無線端末からセキュリティレベルの変更要求を取得するセキュリティレベル変更要求取得手段と、
変更前のセキュリティレベルに応じた料金から変更後のセキュリティレベルに応じた料金に変更する料金変更手段と、
をさらに備え、
前記セキュリティレベル変更要求取得手段が移動無線端末からセキュリティレベルの変更要求を取得したときに、
前記料金変更手段は、セキュリティレベルの変更要求に応じた料金に変更し、
前記秘匿パラメータ通知手段は、変更後のセキュリティレベルに応じた秘匿パラメータとセキュリティレベルの変更を開始するタイミングを移動無線端末に通知し、
前記暗号化手段は、前記秘匿パラメータ通知手段が移動無線端末に通知したセキュリティレベル変更開始タイミングで、送信データの暗号化に用いられる秘匿パラメータを変更後のセキュリティレベルに応じた秘匿パラメータに変更し、
前記復号化手段は、前記秘匿パラメータ通知手段が移動無線端末に通知したセキュリティレベル変更開始タイミングで、受信データの復号化に用いられる秘匿パラメータを変更後のセキュリティレベルに応じた秘匿パラメータに変更することを特徴とする請求項4に記載の無線制御システム。
【請求項1】
無線制御システムとの間で複数のセキュリティレベルで暗号化されたデータの送受信が可能な移動無線端末であって、
複数のセキュリティレベルの中から一つを選択するセキュリティレベル選択手段と、
前記セキュリティレベル選択手段により選択されたセキュリティレベルに応じて無線制御システムから通知された秘匿パラメータを用いて送信データを暗号化する暗号化手段と、
前記セキュリティレベル選択手段により選択されたセキュリティレベルに応じて無線制御システムから通知された秘匿パラメータを用いて受信データを復号化する復号化手段と、
を備えることを特徴とする移動無線端末。
【請求項2】
予め着信時のセキュリティレベルを無線制御システムに登録するセキュリティレベル登録手段をさらに備えることを特徴とする請求項1に記載の移動無線端末。
【請求項3】
通話中に無線制御システムにセキュリティレベルの変更を要求するセキュリティレベル変更要求手段をさらに備え、
前記暗号化手段は、セキュリティレベルの変更要求に対して無線制御システムから通知されたタイミングで、送信データの暗号化に用いられる秘匿パラメータを変更後のセキュリティレベルに応じた秘匿パラメータに変更し、
前記復号化手段は、セキュリティレベルの変更要求に対して無線制御システムから通知されたタイミングで、受信データの復号化に用いられる秘匿パラメータを変更後のセキュリティレベルに応じた秘匿パラメータに変更することを特徴とする請求項1または2に記載の移動無線端末。
【請求項4】
移動無線端末との間で複数のセキュリティレベルで暗号化されたデータの送受信が可能な無線制御システムであって、
移動無線端末から通知されたセキュリティレベルに応じた秘匿パラメータを移動無線端末に通知する秘匿パラメータ通知手段と、
前記秘匿パラメータ通知手段が移動無線端末に通知した秘匿パラメータと同じパラメータを用いて送信データを暗号化する暗号化手段と、
前記秘匿パラメータ通知手段が移動無線端末に通知した秘匿パラメータと同じパラメータを用いて受信データを復号化する復号化手段と、
を備えることを特徴とする無線制御システム。
【請求項5】
通話中に移動無線端末からセキュリティレベルの変更要求を取得するセキュリティレベル変更要求取得手段と、
変更前のセキュリティレベルに応じた料金から変更後のセキュリティレベルに応じた料金に変更する料金変更手段と、
をさらに備え、
前記セキュリティレベル変更要求取得手段が移動無線端末からセキュリティレベルの変更要求を取得したときに、
前記料金変更手段は、セキュリティレベルの変更要求に応じた料金に変更し、
前記秘匿パラメータ通知手段は、変更後のセキュリティレベルに応じた秘匿パラメータとセキュリティレベルの変更を開始するタイミングを移動無線端末に通知し、
前記暗号化手段は、前記秘匿パラメータ通知手段が移動無線端末に通知したセキュリティレベル変更開始タイミングで、送信データの暗号化に用いられる秘匿パラメータを変更後のセキュリティレベルに応じた秘匿パラメータに変更し、
前記復号化手段は、前記秘匿パラメータ通知手段が移動無線端末に通知したセキュリティレベル変更開始タイミングで、受信データの復号化に用いられる秘匿パラメータを変更後のセキュリティレベルに応じた秘匿パラメータに変更することを特徴とする請求項4に記載の無線制御システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【公開番号】特開2007−235353(P2007−235353A)
【公開日】平成19年9月13日(2007.9.13)
【国際特許分類】
【出願番号】特願2006−52429(P2006−52429)
【出願日】平成18年2月28日(2006.2.28)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成19年9月13日(2007.9.13)
【国際特許分類】
【出願日】平成18年2月28日(2006.2.28)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]