特許 7475493 整合性保護失敗の処理方法、装置及びユーザ機器

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】

(24)【登録日】2024-04-18

(45)【発行日】2024-04-26

(54)【発明の名称】整合性保護失敗の処理方法、装置及びユーザ機器

(51)【国際特許分類】

   H04W 12/106 20210101AFI20240419BHJP

   H04W 92/18 20090101ALI20240419BHJP

   H04W 76/30 20180101ALI20240419BHJP

【ＦＩ】

H04W12/106

H04W92/18

H04W76/30

【請求項の数】 13

(21)【出願番号】P 2022568935

(86)(22)【出願日】2021-05-14

(65)【公表番号】

(43)【公表日】2023-06-14

(86)【国際出願番号】 CN2021093828

(87)【国際公開番号】W WO2021228227

(87)【国際公開日】2021-11-18

【審査請求日】2022-11-11

(31)【優先権主張番号】202010415321.3

(32)【優先日】2020-05-15

(33)【優先権主張国・地域又は機関】CN

(73)【特許権者】

【識別番号】517372494

【氏名又は名称】維沃移動通信有限公司

【氏名又は名称原語表記】ＶＩＶＯ ＭＯＢＩＬＥ ＣＯＭＭＵＮＩＣＡＴＩＯＮ ＣＯ．， ＬＴＤ．

【住所又は居所原語表記】Ｎｏ．１， ｖｉｖｏ Ｒｏａｄ， Ｃｈａｎｇ’ａｎ， Ｄｏｎｇｇｕａｎ，Ｇｕａｎｇｄｏｎｇ ５２３８６３， Ｃｈｉｎａ

(74)【代理人】

【識別番号】100159329

【弁理士】

【氏名又は名称】三縄 隆

(72)【発明者】

【氏名】▲鄭▼ ▲倩▼

【審査官】吉倉 大智

(56)【参考文献】

【文献】Huawei, HiSilicon，Considerations on RLM for NR V2X unicast，3GPP TSG RAN WG2 #107 R2-19xxxxx，2019年08月16日

【文献】LG Electronics Inc.，Issues in Integrity Protection on DRB， 3GPP TSG-RAN WG2#72 R2-106503，＜URL:http://www.3gpp.org/ftp/tsg_ran/WG2_RL2/TSGR2_72/Docs/R2-106503.zip＞，2010年11月09日

【文献】CATT，Remaining Issues on NR SL RLM/RLF Procedure，3GPP TSG RAN WG2 #109_e R2-2000209，2020年02月14日

【文献】ZTE Corporation, Sanechips，UE behaviors upon PC5-RRC connection release and configuration failure，3GPP TSG RAN WG2 #109_e R2-2000261，2020年02月14日

【文献】Intel Corporation，Support of PC5-S Keep alive signalling，3GPP TSG RAN WG2 #109_e R2-2001099，2020年02月14日

(58)【調査した分野】(Int.Cl.，ＤＢ名)

Ｈ０４Ｂ ７／２４－ ７／２６

Ｈ０４Ｗ ４／００－９９／００

(57)【特許請求の範囲】

【請求項1】

宛先アドレスに基づいてサブリンク通信を行う第一のユーザ機器によって実行される整合性保護失敗の処理方法であって、
少なくとも、サブリンクシグナリングベアラに関する整合性検証失敗指示を受信した場合、セキュリティ制御操作を実行することを含み、
前記整合性保護失敗の処理方法は、
宛先アドレスに基づくサブリンク通信を停止することを第二のユーザ機器に指示するためのＰＣ５ ＲＲＣメッセージを前記宛先アドレスに対応する前記第二のユーザ機器に送信することをさらに含み、ここで、前記ＰＣ５ ＲＲＣメッセージは、サブリンク配置リセット指示を運んでいる、整合性保護失敗の処理方法。

【請求項2】

前記整合性検証失敗指示は、パケットデータコンバージェンスプロトコルＰＤＣＰエンティティにより送信される、請求項１に記載の整合性保護失敗の処理方法。

【請求項3】

サブリンク無線リンク失敗を検出した場合、セキュリティ制御操作を実行することをさらに含む、請求項１に記載の整合性保護失敗の処理方法。

【請求項4】

前記サブリンクシグナリングベアラは、サブリンクシグナリングベアラ１と、サブリンクシグナリングベアラ２と、サブリンクシグナリングベアラ３とのうちの少なくとも一つである、請求項１に記載の整合性保護失敗の処理方法。

【請求項5】

前記セキュリティ制御操作は、具体的には、
前記第一のユーザ機器による前記宛先アドレスに基づくサブリンク通信に対応するデータベアラをリリースする操作と、
前記第一のユーザ機器による前記宛先アドレスに基づくサブリンク通信に対応するシグナリングベアラをリリースする操作と、
前記第一のユーザ機器による前記宛先アドレスに基づくサブリンク通信に対応するサブリンクインターフェース無線リソース制御ＰＣ５ ＲＲＣ接続をリリースする操作と、
前記第一のユーザ機器による前記宛先アドレスに基づくサブリンク通信に対応する配置情報を削除する操作と、
前記第一のユーザ機器による前記宛先アドレスに基づくサブリンク通信に対応するセキュリティ鍵を削除する操作と、
前記第一のユーザ機器による前記宛先アドレスに基づくサブリンク通信に対応するタイマを停止し、又は、前記第一のユーザ機器によるサブリンク通信のすべてのタイマを停止する操作とのうちの少なくとも一つを含む、請求項１に記載の処理方法。

【請求項6】

前記サブリンクシグナリングベアラに関する整合性検証失敗指示を受信した場合、セキュリティ制御操作を実行した後に、前記方法は、
前記第一のユーザ機器と前記宛先アドレスとのサブリンク通信失敗を報告するためのＲＲＣメッセージをネットワーク側機器に送信することをさらに含む、請求項１から５のいずれか１項に記載の処理方法。

【請求項7】

前記ＲＲＣメッセージは、さらに、前記サブリンク通信失敗の原因が整合性検証失敗であることを指示するために用いられる、請求項６に記載の処理方法。

【請求項8】

前記サブリンクシグナリングベアラに関する整合性検証失敗指示を受信した場合、セキュリティ制御操作を実行した後に、前記方法は、
ＰＣ５ ＲＲＣ接続がリリースされたことを通知するための指示情報を前記第一のユーザ機器の上位層エンティティに送信することをさらに含む、請求項１から５のいずれか１項に記載の処理方法。

【請求項9】

前記指示情報は、さらに、前記ＰＣ５ ＲＲＣ接続がリリースされた原因が整合性検証失敗又は前記ＰＣ５ ＲＲＣ接続失敗であることを通知するために用いられる、請求項８に記載の処理方法。

【請求項10】

ユーザ機器であって、メモリと、プロセッサと、前記メモリに記憶されており、且つ前記プロセッサ上で運行できるプログラム又は命令とを含み、前記プログラム又は命令が前記プロセッサにより実行される時、請求項１から９のいずれか１項に記載の整合性保護失敗の処理方法を実現する、ユーザ機器。

【請求項11】

可読記憶媒体であって、前記可読記憶媒体上にはプログラム又は命令が記憶されており、前記プログラム又は命令がプロセッサにより実行される時、請求項１から９のいずれか１項に記載の整合性保護失敗の処理方法を実現する、可読記憶媒体。

【請求項12】

チップであって、プロセッサと通信インターフェースとを含み、前記通信インターフェースは、前記プロセッサと結合され、前記プロセッサは、プログラム又は命令を運行し、請求項１から９のいずれか１項に記載の整合性保護失敗の処理方法を実現するために用いられる、チップ。

【請求項13】

少なくとも一つのプロセッサにより実行されて請求項１から９のいずれか１項に記載の整合性保護失敗の処理方法を実現する、コンピュータプログラム。

【発明の詳細な説明】

【技術分野】

【0001】

（関連出願の相互参照）
本出願は、２０２０年５月１５日に中国で提出された中国特許出願番号Ｎｏ．２０２０１０４１５３２１．３の優先権を主張しており、同出願の内容のすべては、ここに参照として取り込まれる。

【0002】

本出願は、通信技術分野に属し、特に整合性保護失敗の処理方法、装置及びユーザ機器に関する。

【背景技術】

【0003】

ニューラジオ（Ｎｅｗ Ｒａｄｉｏ、ＮＲ）サブリンク（Ｓｉｄｅｌｉｎｋ、ＳＬであり、側リンク、エッジリンクなどとも呼ばれる）伝送は、主にブロードキャスト、マルチキャスト、ユニキャストの複数の伝送形式に分けられる。現在、ＮＲ Ｓｉｄｅｌｉｎｋユニキャスト通信は、すでにサブリンク無線リソース制御Ｓｉｄｅｌｉｎｋ ＲＲＣシグナリングが導入されており、Ｓｉｄｅｌｉｎｋ ＲＲＣシグナリングを伝送するための無線ベアラは、サブリンクシグナリングベアラＳＬ－ＳＲＢと呼ばれる。シグナリング伝送の安全性のために、サブリンクシグナリングベアラ伝送の整合性検証を行う必要がある。従来の技術では、整合性検証に失敗した場合のサブリンクシグナリングベアラに関する処理方法がまだなく、サブリンク通信安全性が比較的低くなってしまう。

【発明の概要】

【発明が解決しようとする課題】

【0004】

本出願は、関連技術において整合性検証に失敗した場合のサブリンクシグナリングベアラの後続処理方法が欠けることを解決し、サブリンク通信の安全性をさらに向上させるための整合性保護失敗の処理方法、装置及びユーザ機器を提供する。

【課題を解決するための手段】

【0005】

第一の態様によれば、本出願の実施例は、宛先アドレスに基づいてサブリンク通信を行う第一のユーザ機器に用いられる整合性保護失敗の処理方法を提供し、前記整合性保護失敗の処理方法は、
少なくとも、サブリンクシグナリングベアラに関する整合性検証失敗指示を受信した場合、セキュリティ制御操作を実行することを含む。

【0006】

第二の態様によれば、本出願の実施例は、宛先アドレスに基づいてサブリンク通信を行う第一のユーザ機器に用いられる整合性保護失敗の処理装置を提供し、前記装置は、
少なくとも、サブリンクシグナリングベアラに関する整合性検証失敗指示を受信した場合、セキュリティ制御操作を実行するための第一の実行モジュールを含む。

【0007】

第三の態様によれば、本出願の実施例は、ユーザ機器を提供し、前記ユーザ機器は、メモリと、プロセッサと、前記メモリに記憶されており、且つ前記プロセッサ上で運行できるプログラム又は命令とを含み、前記プログラム又は命令が前記プロセッサにより実行される時、第一の態様に記載の整合性保護失敗の処理方法におけるステップを実現する。

【0008】

第四の態様によれば、本出願の実施例は、可読記憶媒体を提供し、前記可読記憶媒体上にはプログラム又は命令が記憶されており、前記プログラム又は命令がプロセッサにより実行される時、第一の態様に記載の整合性保護失敗の処理方法におけるステップを実現する。

【発明の効果】

【0009】

本出願の実施例では、第一のユーザ機器は、少なくとも、サブリンクシグナリングベアラに関する整合性検証失敗指示を受信した場合、セキュリティ制御操作を実行する。即ち第一のユーザ機器は、サブリンクシグナリングベアラに関する整合性検証失敗指示を受信した場合、セキュリティ制御操作を実行し、サブリンク通信の安全性を向上させることができる。

【図面の簡単な説明】

【0010】

【図1】本出願の実施例による整合性保護失敗の処理方法のフローチャートである。

【図2】ユーザ機器側の制御プレーンプロトコルスタックの構造概略図である。

【図3】本出願の実施例による整合性保護失敗の処理方法の別のフローチャートである。

【図4】本出願の実施例による整合性保護失敗の処理装置の構造図である。

【図5】本出願の実施例によるユーザ機器の構造図である。

【発明を実施するための形態】

【0011】

以下は、本出願の実施例における図面を結び付けながら、本出願の実施例における技術案を明瞭且つ完全に記述し、明らかに、記述された実施例は、本出願の一部の実施例であり、すべての実施例ではない。本出願における実施例に基づき、当業者が創造的な労力を払わない前提で得られたすべての他の実施例は、いずれも本出願の保護範囲に属する。

【0012】

本出願の明細書と特許請求の範囲における用語である「含む」及びその任意の変形は、非排他的な「含む」を意図的にカバーするものであり、例えば一連のステップ又はユニットを含むプロセス、方法、システム、製品又は機器は、必ずしも明瞭にリストアップされているそれらのステップ又はユニットに限らず、明瞭にリストアップされていない又はこれらのプロセス、方法、製品又は機器に固有の他のステップ又はユニットを含んでもよい。なお、明細書及び請求項に使用された「及び／又は」は、接続される対象のうちの少なくとも一つを表し、例えばＡ及び／又はＢは、単独のＡ、単独のＢ、及びＡとＢとの組み合わせの３つのケースを含むことを表す。

【0013】

本出願の実施例では、「例示的」又は「例えば」などの用語は、例、例証又は説明として表すために用いられる。本出願の実施例では、「例示的」又は「例えば」と記述される任意の実施例又は設計案は、他の実施例又は設計案に比べてより好ましいか、又はより優位性があると解釈されるべきではない。正確に言うと、「例示的」又は「例えば」などの用語を使用することは、関連概念を具体的な方式で示すことを意図する。

【0014】

本出願の明細書と特許請求の範囲における用語である「第一」、「第二」などは、類似している対象を区別するために用いられ、特定の順序又は前後手順を記述するためのものではない。理解すべきこととして、このように使用されるデータは、適切な場合に交換可能であることにより、ここで記述された本出願の実施例は、例えば、ここで図示又は記述されたもの以外の順序で実施されることが可能である。

【0015】

まず、説明すべきこととして、従来の技術のＮＲ Ｕｕインターフェースにおける整合性検出失敗の処理フローは、サブリンクシグナリングベアラの整合性検証失敗に適用されない。Ｕｕインターフェースにおける整合性検出に失敗すると、適切なセルを再選択することにより、セキュリティを再構築できるからである。しかしながら、サブリンクは、一対の特定のユーザ機器（又は一対の特定の宛先アドレス）に確立されており、他のＵＥ（又は宛先アドレス）によってセキュリティを再構築することができない。

【0016】

従来の技術のメカニズムは、サブリンクシグナリングベアラの整合性検証失敗の処理に応用できないため、本発明の実施例の実現に一定の困難をもたらす。

【0017】

図１は、本出願の実施例による整合性保護失敗の処理方法のフローチャートであり、図１に示すように、本出願の実施例は、宛先アドレスに基づいてサブリンク通信を行う第一のユーザ機器に用いられる整合性保護失敗の処理方法を提供し、前記整合性保護失敗の処理方法は、以下のステップを含む。

【0018】

ステップ１０１において、少なくとも、サブリンクシグナリングベアラに関する整合性検証失敗指示を受信した場合、セキュリティ制御操作を実行する。

【0019】

図２に示すように、ユーザ機器側の制御プレーンプロトコルスタックの構造概略図であり、物理層（Ｐｈｙｓｉｃａｌ Ｌａｙｅｒ、ＰＨＹ）、メディアアクセス制御（Ｍｅｄｉｕｍ Ａｃｃｅｓｓ Ｃｏｎｔｒｏｌ、ＭＡＣ）層、無線リンク制御（Ｒａｄｉｏ Ｌｉｎｋ Ｃｏｎｔｒｏｌ、ＲＬＣ）層、パケットデータコンバージェンスプロトコル（Ｐａｃｋｅｔ Ｄａｔａ Ｃｏｎｖｅｒｇｅｎｃｅ Ｐｒｏｔｏｃｏｌ、ＰＤＣＰ）層、無線リソース制御（Ｒａｄｉｏ Ｒｅｓｏｕｒｃｅ Ｃｏｎｔｒｏｌ、ＲＲＣ）層及び非アクセス層（Ｎｏｎ－Ａｃｃｅｓｓ Ｓｔｒａｔｕｍ、ＮＡＳ）を含み、ここで、ＰＤＣＰプロトコル層の主な目的は、ＰＤＣＰエンティティに対するパケットデータを送信又は受信することであり、主にＩＰヘッダの圧縮と解凍、データとシグナリングの暗号化、及びシグナリングの整合性保護の複数の機能を完了する。

【0020】

整合性保護機能は、整合性保護と整合性検証の二つのプロセスを含む。ＰＤＣＰエンティティの整合性保護機能用のアルゴリズムとＫＥＹは、上位層によって配置される。セキュリティ機能がアクティブ化されると、整合性保護機能がアクティブ化され、この機能が上位層で指示されたすべてのＰＤＣＰプロトコルデータユニット（Ｐｒｏｔｏｃｏｌ Ｄａｔａ Ｕｎｉｔ、ＰＤＵ）に応用される。

【0021】

以上の記述から、本発明の具体的な実施例では、前記整合性検証失敗指示（Ｉｎｔｅｇｒｉｔｙ Ｃｈｅｃｋ Ｆａｉｌｕｒｅ Ｉｎｄｉｃａｔｉｏｎ）は、ＰＤＣＰエンティティによって送信されてもよい一方、整合性保護失敗の処理方法は、無線リソース制御（Ｒａｄｉｏ Ｒｅｓｏｕｒｃｅ Ｃｏｎｔｒｏｌ、ＲＲＣ）エンティティによって実行されることを発現することができる。

【0022】

本出願の実施例では、整合性検証失敗指示は、ＰＤＣＰエンティティによって送信する方式によって取得されることに限定されるものではなく、他の方法によって取得されてもよく、ここで限定しないことを理解すべきである。第一のユーザ機器がサブリンクシグナリングベアラの整合性検証失敗が発生したと決定できる限り、セキュリティ制御操作を実行することができ、サブリンク通信の安全性を向上させることができる。

【0023】

換言すれば、本発明の具体的な実施例の整合性保護失敗の処理方法は、宛先アドレスに基づいてサブリンク通信を行う第一のユーザ機器に用いられ、前記整合性保護失敗の処理方法は、
サブリンクシグナリングベアラの整合性検証失敗イベントが発生したと検出した場合、セキュリティ制御操作を実行することを含む。

【0024】

ＰＤＣＰエンティティからサブリンクシグナリングベアラに関する整合性検証失敗指示を受信した場合、サブリンクシグナリングベアラの整合性検証失敗イベントが発生したと検出したと考えることができる。

【0025】

本発明の具体的な実施例では、第一のユーザ機器は、携帯電話、コンピュータ、車載ユーザ機器などであってもよい。宛先アドレスとは、第一のユーザ機器とユニキャスト通信を行うアドレスを指し、宛先アドレスは、第二のユーザ機器に対応してもよいが、第一のユーザ機器は、複数のサブリンク通信を確立してもよく、つまり、第一のユーザ機器は、複数の宛先アドレスを有してもよいことを理解すべきである。複数の宛先アドレスは、一つの宛先ユーザ機器に対応してもよく、複数の宛先ユーザ機器に対応してもよい。即ち複数の宛先アドレスは、いずれも第二のユーザ機器に対応し、それぞれ第二のユーザ機器、第三のユーザ機器、…、などに対応する可能性がある。

【0026】

本実施例では、第一のユーザ機器は、少なくとも、サブリンクシグナリングベアラに関する整合性検証失敗指示を受信した場合、セキュリティ制御操作を実行する。即ち第一のユーザ機器は、サブリンクシグナリングベアラに関する整合性検証失敗指示を受信した場合、セキュリティ制御操作を実行し、サブリンク通信の安全性を向上させる。

【0027】

本発明の具体的な実施例では、例えば、
前記サブリンクシグナリングベアラのいずれか一つのＰＤＣＰ ＰＤＵに整合性検証失敗が発生したという判断基準、
合計で所定数のＰＤＣＰ ＰＤＵに整合性検証失敗が発生したという判断基準、
連続した所定数のＰＤＣＰ ＰＤＵに整合性検証失敗が発生したという判断基準などの異なる整合性検証失敗の判断基準を上位層により配置するか、又はプロトコルにより事前定義してもよい。

【0028】

図３に示すように、本出願の一実施例では、前記整合性保護失敗の処理方法は、以下のステップをさらに含む。

【0029】

ステップ１０２において、サブリンク無線リンク失敗を検出した場合、セキュリティ制御操作を実行する。

【0030】

ステップ１０１とステップ１０２との間には、前後順序が限定されない。第一のユーザ機器は、サブリンクシグナリングベアラに関する整合性検証失敗指示を受信した場合、同時にセキュリティ制御操作を実行してもよく、サブリンク無線リンク失敗を検出した場合、セキュリティ制御操作を実行してもよい。

【0031】

本発明の具体的な実施例の方法は、様々な通信方式のサブリンク通信に応用することができ、５Ｇ ＮＲのサブリンク通信に応用される場合、本出願の一実施例では、前記サブリンクシグナリングベアラは、サブリンクシグナリングベアラ１（即ちＳＬ－ＳＲＢ１）と、サブリンクシグナリングベアラ２（即ちＳＬ－ＳＲＢ２）と、サブリンクシグナリングベアラ３（即ちＳＬ－ＳＲＢ３）とのうちの少なくとも一つである。即ちＳＬ－ＳＲＢ１と、ＳＬ－ＳＲＢ２と、ＳＬ－ＳＲＢ３とのうちの少なくとも一つのサブリンクシグナリングベアラ上で整合性検証失敗を受信した場合、セキュリティ制御操作を実行する。ここで、ＳＬ－ＳＲＢ１は、セキュリティがアクティブ化されたＰＣ５ Ｓｉｇｎａｌｉｎｇ（ＰＣ５－Ｓ）シグナリングを伝送するために用いられ、ＳＬ－ＳＲＢ２は、セキュリティ保護を必要とするＰＣ５－Ｓシグナリングを伝送するために用いられ、ＳＬ－ＳＲＢ３は、セキュリティ保護を必要とするＰＣ５ ＲＲＣシグナリングを伝送するために用いられる。ここでのセキュリティ保護とは、暗号化と整合性保護の需要である。

【0032】

つまり、本発明の具体的な実施例は、一部のサブリンクシグナリングベアラに応用されてもよく、すべてのサブリンクシグナリングベアラに応用されてもよい。

【0033】

整合性保護機能の設定は、通信の安全性を向上させ、例えばデータの改ざんを防止するためである。整合性検証失敗が発生した場合、この時、サブリンク通信が安全性要求を満たしていないことが示され、この時、セキュリティ制御操作を行うことができる。

【0034】

本発明の具体的な実施例では、セキュリティ制御操作は、以下のような三つの操作のうちの一つを採用することができる。

【0035】

一つ目は、サブリンク通信の伝送チャンネルが存在しなくなることで、サブリンク通信の継続を阻止するために、サブリンク通信の関連ベアラ又は接続をリリースすることである。

【0036】

例えば、サブリンク通信の関連ベアラ又は接続をリリースすることは、
前記第一のユーザ機器による前記宛先アドレスに基づくサブリンク通信に対応するデータベアラをリリースする操作と、
前記第一のユーザ機器による前記宛先アドレスに基づくサブリンク通信に対応するシグナリングベアラをリリースする操作と、
前記第一のユーザ機器による前記宛先アドレスに基づくサブリンク通信に対応するＰＣ５インターフェースのＲＲＣ接続をリリースする操作とのうちの少なくとも一つであってもよく、サブリンクインターフェースは、ＰＣ５インターフェースとも呼ばれてもよい。

【0037】

二つ目は、サブリンク通信が開始できないように、サブリンクシグナリングベアラの関連配置情報を削除することである。

【0038】

例えば、サブリンクシグナリングベアラの関連配置情報を削除することは、以下の操作のうちの少なくとも一つであってもよい。

【0039】

前記第一のユーザ機器による前記宛先アドレスに基づくサブリンク通信に対応する配置情報を削除する操作である。ここで、配置情報は、ＲＲＣシグナリング、ＰＣ５ ＲＲＣシグナリング又は事前配置（ｐｒｅ－ｃｏｎｆｉｇｕｒａｔｉｏｎ）シグナリングからの配置情報であってもよい。

【0040】

前記第一のユーザ機器による前記宛先アドレスに基づくサブリンク通信に対応するセキュリティ鍵を削除する操作である。

【0041】

上記のセキュリティ鍵は、Ｋ_ＮＲＰ、Ｋ_{ＮＲＰ－ｓｅｓｓ}、ＮＲＰＥＫ及びＮＲＰＩＫなどを含む。ここで、Ｋ_ＮＲＰは、Ｓｉｄｅｌｉｎｋ通信を行う二つのユーザ機器間で共有されるルート鍵であり、ＰＣ５インターフェースを介してインタラクションを行う必要がある。Ｋ_ＮＲＰによって、実際のセキュリティコンテキストで使用されるルート鍵Ｋ_{ＮＲＰ－ｓｅｓｓ}を導出することができる。さらにＫ_{ＮＲＰ－ｓｅｓｓ}によって、暗号化アルゴリズムで使用される暗号化鍵ＮＲＰＥＫと整合性アルゴリズムで使用される整合性鍵ＮＲＰＩＫを導出する。三つ目は、タイマを停止することによって、サブリンク通信の進行を阻止することであり、例えば、
前記第一のユーザ機器による前記宛先アドレスに基づくサブリンク通信に対応するタイマを停止し、又は、前記第一のユーザ機器によるサブリンク通信のすべてのタイマを停止する。

【0042】

上記タイマは、配置情報に含まれてもよい。

【0043】

即ち、前記セキュリティ制御操作は、具体的には、
前記第一のユーザ機器による前記宛先アドレスに基づくサブリンク通信に対応するデータベアラをリリースする操作と、
前記第一のユーザ機器による前記宛先アドレスに基づくサブリンク通信に対応するシグナリングベアラをリリースする操作と、
前記第一のユーザ機器による前記宛先アドレスに基づくサブリンク通信に対応するサブリンクインターフェース無線リソース制御ＰＣ５ ＲＲＣ接続をリリースする操作と、
前記第一のユーザ機器による前記宛先アドレスに基づくサブリンク通信に対応する配置情報を削除する操作と、
前記第一のユーザ機器による前記宛先アドレスに基づくサブリンク通信に対応するセキュリティ鍵を削除する操作と、
前記第一のユーザ機器による前記宛先アドレスに基づくサブリンク通信に対応するタイマを停止し、又は、前記第一のユーザ機器によるサブリンク通信のすべてのタイマを停止する操作とのうちの少なくとも一つを含んでもよい。

【0044】

例えば、ｓｉｄｅｌｉｎｋ通信に関連するすべてのタイマを停止し、又は、宛先アドレスとｓｉｄｅｌｉｎｋ通信を行うことに関連するタイマを停止する。さらに、前記タイマは、少なくともＴ４００を含み、Ｔ４００は、サブリンクＲＲＣ再配置フローに用いられ、ｓｉｄｅｌｉｎｋ ＵＥがサブリンクＲＲＣ再配置メッセージを送信する時刻に起動される。

【0045】

本出願の一実施例では、ステップ１０１において、前記サブリンクシグナリングベアラに関する整合性検証失敗指示を受信した場合、セキュリティ制御操作を実行した後に、
前記第一のユーザ機器と前記宛先アドレスとのサブリンク通信失敗を報告するためのＲＲＣメッセージをネットワーク側機器に送信することをさらに含む。

【0046】

ネットワーク側機器に送信されるＲＲＣメッセージは、既存のサブリンクユーザ機器情報ＳｉｄｅｌｉｎｋＵＥＩｎｆｏｒｍａｔｉｏｎメッセージを使用することができる。第一のユーザ機器は、ＲＲＣメッセージをネットワーク側機器に送信して、前記第一のユーザ機器と前記宛先アドレスとのサブリンク通信失敗を報告する。

【0047】

ネットワーク側機器は、このメッセージを受信すると、前記宛先アドレスに基づいてサブリンク通信を行うために、第一のユーザ機器に割り当てられる関連リソースをリリースし、リソース浪費を減少させることができる。

【0048】

さらに、前記ＲＲＣメッセージは、さらに、前記サブリンク通信失敗の原因が整合性検証失敗であることを指示するために用いられることで、ネットワーク側機器にサブリンク通信失敗の原因を知らせ、ネットワーク側機器がサブリンク通信失敗の原因に基づいてより的確な処理を行うことができ、処理の精度を向上させる。

【0049】

本出願の一実施例では、前記サブリンクシグナリングベアラに関する整合性検証失敗指示を受信した場合、セキュリティ制御操作を実行した後に、
前記ＰＣ５ ＲＲＣ接続がリリースされたことを通知するための指示情報を前記第一のユーザ機器の上位層エンティティに送信することをさらに含む。

【0050】

本発明の具体的な実施例では、上位層エンティティは、アクセス層Ａｃｃｅｓｓ Ｓｔｒａｔｕｍ（ＡＳ）以上のエンティティ、例えばＶ２Ｘ ｌａｙｅｒ、応用層などのエンティティであってもよい。

【0051】

第一のユーザ機器は、セキュリティ制御操作を実行した後に、指示情報を第一のユーザ機器の上位層エンティティに送信することで、上位層エンティティによる宛先アドレスに基づくサブリンク通信を停止し、サブリンクを介して伝送する必要があるデータに対する上位層エンティティによる処理及び／又は送信の継続を回避する。

【0052】

さらに、前記指示情報は、さらに、前記ＰＣ５ ＲＲＣ接続がリリースされた原因が整合性検証失敗又はＰＣ５ ＲＲＣ接続失敗であることを通知するために用いられる。

【0053】

本出願の一実施例では、前記整合性保護失敗の処理方法は、
宛先アドレスに基づくサブリンク通信を停止することを前記第二のユーザ機器に指示するためのＰＣ５ ＲＲＣメッセージを前記宛先アドレスに対応する第二のユーザ機器に送信することをさらに含む。

【0054】

本実施例におけるステップは、第一のユーザ機器がセキュリティ制御操作を実行する前にあってもよく、第一のユーザ機器がセキュリティ制御操作を実行した後にあってもよく、その実行順序は、セキュリティ制御操作の具体的な内容に依存する。このＰＣ５ ＲＲＣメッセージの送信動作は、セキュリティ操作の前に実行される場合、セキュリティ制御操作の具体的な内容に影響されない。このＰＣ５ ＲＲＣメッセージの送信動作が第一のユーザ機器がセキュリティ制御操作を実行した後に実行される場合、第一のユーザ機器により実行されるセキュリティ制御操作がリリースシグナリングベアラを含まず、即ち第一のユーザ機器が以上のうちの少なくとも一項のセキュリティ制御操作を実行する際に、前記第一のユーザ機器による前記宛先アドレスに基づくサブリンク通信に対応するシグナリングベアラをリリースすることを含まず、このシグナリングベアラがリリースされていないため、この時、リザーブされたシグナリングベアラを用いてＰＣ５ ＲＲＣメッセージを伝送することができる。

【0055】

第二のユーザ機器が宛先アドレスに基づいて行うサブリンク通信を停止する操作は、対応するデータベアラをリリースする（即ち上記の、サブリンク通信の関連ベアラ又は接続をリリースする）こと、対応する配置情報をリリースする（即ち上記の、サブリンクシグナリングベアラの関連配置情報を削除する）ことなどを含んでもよい。

【0056】

第一のユーザ機器は、ＰＣ５ ＲＲＣメッセージを第二のユーザ機器に送信し、このように、第二のユーザ機器は、宛先アドレスに基づいてデータモニタリングと受信を行う必要がなくなる。

【0057】

さらに、前記ＰＣ５ ＲＲＣメッセージは、サブリンク配置リセット指示を運んでいる。このＰＣ５ ＲＲＣメッセージは、ＰＣ５ ＲＲＣ専用メッセージであってもよく、例えばｓｌ－ＲｅｓｅｔＣｏｎｆｉｇ－ｒ１６メッセージ（Ｒ１６サブリンク配置リセットメッセージ）であってもよく、ｓｌ－ＲｅｓｅｔＣｏｎｆｉｇ－ｒ１６メッセージを再利用することにより、第二のユーザ機器と前記宛先アドレスとのサブリンク通信に対応するデータベアラと配置がいずれもリリースされたことを通知し、第二のユーザ機器は、宛先アドレスに基づいてデータモニタリングと受信を行う必要がなくなるため、ユーザ機器の消費電力とプロセッサリソースを低減させることができる。

【0058】

図４を参照すると、図４は、本出願の実施例による整合性保護失敗の処理装置の構造図であり、この装置は、宛先アドレスに基づいてサブリンク通信を行う第一のユーザ機器に用いられ、図４に示すように、整合性保護失敗の処理装置３００は、
少なくとも、サブリンクシグナリングベアラに関する整合性検証失敗指示を受信した場合、セキュリティ制御操作を実行するための第一の実行モジュール３０１を含む。

【0059】

本出願の一実施例では、前記整合性検証失敗指示は、パケットデータコンバージェンスプロトコルＰＤＣＰエンティティにより送信される。

【0060】

本出願の一実施例では、整合性保護失敗の処理装置３００は、
サブリンク無線リンク失敗を検出した場合、セキュリティ制御操作を実行するための第二の実行モジュールをさらに含む。

【0061】

本出願の一実施例では、前記サブリンクシグナリングベアラは、サブリンクシグナリングベアラ１と、サブリンクシグナリングベアラ２と、サブリンクシグナリングベアラ３とのうちの少なくとも一つである。

【0062】

本出願の一実施例では、前記セキュリティ制御操作は、具体的には、
前記第一のユーザ機器による前記宛先アドレスに基づくサブリンク通信に対応するデータベアラをリリースする操作と、
前記第一のユーザ機器による前記宛先アドレスに基づくサブリンク通信に対応するシグナリングベアラをリリースする操作と、
前記第一のユーザ機器による前記宛先アドレスに基づくサブリンク通信に対応するサブリンクインターフェース無線リソース制御ＰＣ５ ＲＲＣ接続をリリースする操作と、
前記第一のユーザ機器による前記宛先アドレスに基づくサブリンク通信に対応する配置情報を削除する操作と、
前記第一のユーザ機器による前記宛先アドレスに基づくサブリンク通信に対応するセキュリティ鍵を削除する操作と、
前記第一のユーザ機器による前記宛先アドレスに基づくサブリンク通信に対応するタイマを停止し、又は、前記第一のユーザ機器によるサブリンク通信のすべてのタイマを停止する操作とのうちの少なくとも一つを含む。

【0063】

本出願の一実施例では、整合性保護失敗の処理装置３００は、
前記第一のユーザ機器と前記宛先アドレスとのサブリンク通信失敗を報告するためのＲＲＣメッセージをネットワーク側機器に送信するための第一の送信モジュールをさらに含む。

【0064】

本出願の一実施例では、前記ＲＲＣメッセージは、さらに、前記サブリンク通信失敗の原因が整合性検証失敗であることを指示するために用いられる。

【0065】

本出願の一実施例では、前記装置は、
前記ＰＣ５ ＲＲＣ接続がリリースされたことを通知するための指示情報を前記第一のユーザ機器の上位層エンティティに送信するための第二の送信モジュールをさらに含む。

【0066】

本出願の一実施例では、前記指示情報は、さらに、前記ＰＣ５ ＲＲＣ接続がリリースされた原因が整合性検証失敗又はＰＣ５ ＲＲＣ接続失敗であることを通知するために用いられる。

【0067】

本出願の一実施例では、整合性保護失敗の処理装置３００は、
宛先アドレスに基づくサブリンク通信を停止することを前記第二のユーザ機器に指示するためのＰＣ５ ＲＲＣメッセージを前記宛先アドレスに対応する第二のユーザ機器に送信するための第三の送信モジュールをさらに含む。

【0068】

本出願の一実施例では、前記ＰＣ５ ＲＲＣメッセージは、サブリンク配置リセット指示を運んでいる。

【0069】

本出願の実施例による整合性保護失敗の処理装置３００は、図１、図３の方法の実施例における各プロセスを実現することができ、説明の繰り返しを回避するために、ここでこれ以上説明しない。本実施例では、第一のユーザ機器は、少なくとも、サブリンクシグナリングベアラに関する整合性検証失敗指示を受信した場合、セキュリティ制御操作を実行する。即ち第一のユーザ機器は、サブリンクシグナリングベアラに関する整合性検証失敗指示を受信した場合、セキュリティ制御操作を実行することで、サブリンク通信の安全性を向上させる。

【0070】

説明すべきこととして、本出願の実施例における整合性保護失敗の処理装置は、装置であってもよく、ユーザ機器における部材、集積回路、又はチップであってもよい。

【0071】

図５は、本出願の実施例を実現するユーザ機器のハードウェア構造概略図である。

【0072】

このユーザ機器４００は、無線周波数ユニット４０１、ネットワークモジュール４０２、オーディオ出力ユニット４０３、入力ユニット４０４、センサ４０５、表示ユニット４０６、ユーザ入力ユニット４０７、インターフェースユニット４０８、メモリ４０９、及びプロセッサ４１０などの部材を含むが、それらに限らない。

【0073】

当業者であれば理解できるように、ユーザ機器４００は、各部材に給電する電源（例えば、電池）をさらに含んでもよく、電源は、電源管理システムによってプロセッサ４１０にロジック的に接続されることによって、電源管理システムによって充放電管理及び消費電力管理などの機能を実現することができる。図５に示す電子機器構造は、電子機器に対する限定を構成せず、電子機器は、図示された部材の数よりも多く又は少ない部材、又はいくつかの部材の組み合わせ、又は異なる部材配置を含んでもよいが、ここでこれ以上説明しない。

【0074】

ここで、プロセッサ４１０は、少なくとも、サブリンクシグナリングベアラに関する整合性検証失敗指示を受信した場合、セキュリティ制御操作を実行するために用いられる。

【0075】

さらに、前記整合性検証失敗指示は、パケットデータコンバージェンスプロトコルＰＤＣＰエンティティにより送信される。

【0076】

さらに、プロセッサ４１０は、さらに、サブリンク無線リンク失敗を検出した場合、セキュリティ制御操作を実行するために用いられる。

【0077】

さらに、前記サブリンクシグナリングベアラは、サブリンクシグナリングベアラ１と、サブリンクシグナリングベアラ２と、サブリンクシグナリングベアラ３とのうちの少なくとも一つである。

【0078】

さらに、前記セキュリティ制御操作は、具体的には、
前記第一のユーザ機器による前記宛先アドレスに基づくサブリンク通信に対応するデータベアラをリリースする操作と、
前記第一のユーザ機器による前記宛先アドレスに基づくサブリンク通信に対応するシグナリングベアラをリリースする操作と、
前記第一のユーザ機器による前記宛先アドレスに基づくサブリンク通信に対応するサブリンクインターフェース無線リソース制御ＰＣ５ ＲＲＣ接続をリリースする操作と、
前記第一のユーザ機器による前記宛先アドレスに基づくサブリンク通信に対応する配置情報を削除する操作と、
前記第一のユーザ機器による前記宛先アドレスに基づくサブリンク通信に対応するセキュリティ鍵を削除する操作と、
前記第一のユーザ機器による前記宛先アドレスに基づくサブリンク通信に対応するタイマを停止し、又は、前記第一のユーザ機器によるサブリンク通信のすべてのタイマを停止する操作とのうちの少なくとも一つを含む。

【0079】

さらに、無線周波数ユニット４０１は、前記第一のユーザ機器と前記宛先アドレスとのサブリンク通信失敗を報告するためのＲＲＣメッセージをネットワーク側機器に送信するために用いられる。

【0080】

さらに、前記ＲＲＣメッセージは、さらに、前記サブリンク通信失敗の原因が整合性検証失敗であることを指示するために用いられる。

【0081】

さらに、無線周波数ユニット４０１は、前記ＰＣ５ ＲＲＣ接続がリリースされたことを通知するための指示情報を前記第一のユーザ機器の上位層エンティティに送信するために用いられる。

【0082】

さらに、前記指示情報は、さらに、前記ＰＣ５ ＲＲＣ接続がリリースされた原因が整合性検証失敗又はＰＣ５ ＲＲＣ接続失敗であることを通知するために用いられる。

【0083】

さらに、無線周波数ユニット４０１は、宛先アドレスに基づくサブリンク通信を停止することを前記第二のユーザ機器に指示するためのＰＣ５ ＲＲＣメッセージを前記宛先アドレスに対応する第二のユーザ機器に送信するために用いられる。

【0084】

さらに、前記ＰＣ５ ＲＲＣメッセージは、サブリンク配置リセット指示を運んでいる。

【0085】

選択的に、本出願の実施例は、ユーザ機器をさらに提供し、このユーザ機器は、プロセッサ４１０と、メモリ４０９と、メモリ４０９に記憶されており、且つ前記プロセッサ４１０上で運行できるプログラム又は命令とを含み、このプログラム又は命令がプロセッサ４１０により実行される時、上記整合性保護失敗の処理方法の実施例の各プロセスを実現し、且つ同じ技術的効果を達成することができる。説明の繰り返しを回避するために、ここでこれ以上説明しない。

【0086】

本出願の実施例は、チップをさらに提供し、前記チップは、プロセッサと通信インターフェースとを含み、前記通信インターフェースは、前記プロセッサと結合され、前記プロセッサは、プログラム又は命令を運行し、上記ユーザ機器の整合性保護失敗の処理方法の実施例の各プロセスを実現するために用いられ、且つ同じ技術的効果を達成することができる。説明の繰り返しを回避するために、ここでこれ以上説明しない。

【0087】

理解すべきこととして、本出願の実施例に言及されたチップは、システムレベルチップ、システムチップ、チップシステム又はシステムオンチップなどと呼ばれてもよい。

【0088】

説明すべきこととして、本明細書では、用語である「含む」、「包含」又はその他の任意の変形は、非排他的な「含む」を意図的にカバーするものであり、それによって、一連の要素を含むプロセス、方法、物品又は装置は、それらの要素を含むだけではなく、明確にリストアップされていない他の要素も含み、又はこのようなプロセス、方法、物品又は装置に固有の要素も含む。それ以上の制限がない場合、「……を１つ含む」という文章で限定された要素について、この要素を含むプロセス、方法、物品又は装置には他の同じ要素も存在することが排除されるものではない。なお、指摘すべきこととして、本出願の実施の形態における方法と装置の範囲は、図示又は討論された順序で機能を実行することに限らず、関わる機能に基づいて基本的に同時である方式又は逆の順序で機能を実行することを含んでもよく、例えば記述されたものとは異なる手順で記述された方法を実行することができるとともに、様々なステップを追加、省略又は組み合わせることができる。また、いくつかの例を参照して記述された特徴は、他の例で組み合わせられることができる。

【0089】

以上の実施の形態の記述によって、当業者であればはっきりと分かるように、上記実施例の方法は、ソフトウェアと必要な汎用ハードウェアプラットフォームの形態によって実現されることができる。無論、ハードウェアによって実現されてもよいが、多くの場合、前者は、より好適な実施の形態である。このような理解を踏まえて、本出願の技術案は、実質には又は従来の技術に寄与した部分がソフトウェア製品の形式によって具現化されてもよい。このコンピュータソフトウェア製品は、一つの記憶媒体（例えばＲＯＭ／ＲＡＭ、磁気ディスク、光ディスク）に記憶されており、一台のユーザ機器（携帯電話、コンピュータ、サーバ、エアコン、又はネットワーク機器などであってもよい）に本出願の各実施例に記載の方法を実行させるための若干の命令を含む。

【0090】

以上は、図面を結び付けながら、本出願の実施例を記述したが、本出願は、上記の具体的な実施の形態に限らない。上記の具体的な実施の形態は、例示的なものに過ぎず、制限性のあるものではない。当業者は、本出願の示唆で、本出願の趣旨と請求項が保護する範囲から逸脱しない限り、多くの形式を行うこともでき、いずれも本出願の保護範囲に属する。

【符号の説明】

【0091】

３００ 整合性保護失敗の処理装置
３０１ 第一の実行モジュール
４００ ユーザ機器
４０１ 無線周波数ユニット
４０２ ネットワークモジュール
４０３ オーディオ出力ユニット
４０４ 入力ユニット
４０５ センサ
４０６ 表示ユニット
４０７ ユーザ入力ユニット
４０８ インターフェースユニット
４０９ メモリ
４１０ プロセッサ

【図1】

【図2】

【図3】

【図4】

【図5】