KR101042525B1 - Method and apparatus for preventing illegal tapping in wideband code division multiple access system - Google Patents
Method and apparatus for preventing illegal tapping in wideband code division multiple access system Download PDFInfo
- Publication number
- KR101042525B1 KR101042525B1 KR1020080119455A KR20080119455A KR101042525B1 KR 101042525 B1 KR101042525 B1 KR 101042525B1 KR 1020080119455 A KR1020080119455 A KR 1020080119455A KR 20080119455 A KR20080119455 A KR 20080119455A KR 101042525 B1 KR101042525 B1 KR 101042525B1
- Authority
- KR
- South Korea
- Prior art keywords
- rrc connection
- connection request
- terminal
- request message
- illegal
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/20—Manipulation of established connections
- H04W76/27—Transitions between radio resource control [RRC] states
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B2201/00—Indexing scheme relating to details of transmission systems not covered by a single group of H04B3/00 - H04B13/00
- H04B2201/69—Orthogonal indexing scheme relating to spread spectrum techniques in general
- H04B2201/707—Orthogonal indexing scheme relating to spread spectrum techniques in general relating to direct sequence modulation
- H04B2201/70718—Particular systems or standards
- H04B2201/70726—Asynchronous CDMA
Abstract
WCDMA 시스템에서의 불법 도청 방지 방법 및 그 장치가 개시된다. 본 발명의 일 실시예에 따른 불법 도청 방지 방법은 동일한 단말기 정보를 포함하는 적어도 두 개 이상의 RRC 연결 요청 메시지의 수신 여부를 판단하는 단계; 및 상기 적어도 두 개 이상의 RRC 연결 요청 메시지가 수신된 경우 상기 적어도 두 개 이상의 RRC 연결 요청을 거부 또는 해제하는 단계를 포함할 수 있고, 상기 판단하는 단계는 기 설정된 시간 동안 상기 두 RRC 연결 요청 메시지의 수신 여부를 판단할 수 있다.Disclosed are a method and apparatus for preventing illegal eavesdropping in a WCDMA system. In accordance with an embodiment of the present invention, a method for preventing illegal eavesdropping includes determining whether to receive at least two RRC connection request messages including the same terminal information; And rejecting or releasing the at least two RRC connection requests when the at least two RRC connection request messages are received, and the determining may include determining the two RRC connection request messages for a predetermined time. The reception can be determined.
도청, 감청, 불법 복제 단말기, RRC(Radio Resource Control), WCDMA Eavesdropping, eavesdropping, pirated terminals, RRC (Radio Resource Control), WCDMA
Description
본 발명은 불법 도청 방지에 관한 것으로서, 보다 상세하게는 WCDMA(Wideband Code Division Multiple Access) 시스템에서 RRC(Radio Resource Control) 연결 설정 과정에서 불법 도청/감청을 방지할 수 있는 WCDMA 시스템에서의 불법 도청 방지 방법 및 그 장치에 관한 것이다. The present invention relates to the prevention of illegal eavesdropping, and more particularly, to the prevention of illegal eavesdropping in a WCDMA system that can prevent illegal eavesdropping / tapping in the process of establishing a radio resource control (RRC) connection in a wideband code division multiple access (WCDMA) system. A method and apparatus therefor.
WCDMA는 가입자의 통신 채널 고유의 유사 잡음 부호를 사용하는 CDMA 방식보다 광대역을 사용하는 방식으로서, 광대역을 사용하기 때문에 주파수 선택적 페이딩에 강하고, 동일한 데이터를 전송하는 경우, 대역폭이 증가함으로써 처리 이득이 증가하기 때문에 그 만큼의 간섭이 감소하여 용량이 증가하는 장점이 있다.WCDMA uses a wider bandwidth than a CDMA scheme that uses a pseudo noise code unique to a subscriber's communication channel.WCDMA is strong in frequency selective fading because of the wide bandwidth, and increases the processing gain by increasing bandwidth when transmitting the same data. Therefore, there is an advantage that the capacity is increased by reducing the interference as much.
또한, RAKE 수신기를 이용하여 다중경로를 분해할 수 있기 때문에 마이크로 셀일 경우에도 실내환경에서의 전파 지연을 극복할 수 있으며, 1[MHz] 대역폭 당 대역폭 효율이 우수하여 가입자 용량면에서 유리하며 처리이득이 증가하여 전력증폭기의 용량을 작게 함으로써 구현 시 비용이 절감되고, 전력증폭기의 크기를 작게 함으로써 단말기의 소비전력과 크기를 줄일 수 있다는 점에서 우리나라를 비롯하여 일본 및 유럽에서 채택되고 있는 3세대 통신 시스템이다.In addition, since multipath can be resolved using a RAKE receiver, it is possible to overcome the propagation delay in the indoor environment even in the case of a micro cell, and has an excellent bandwidth efficiency per 1 [MHz] bandwidth, which is advantageous in terms of subscriber capacity and processing gain. The third generation communication system that has been adopted in Korea, Japan, and Europe in that the cost of implementation is reduced by increasing the capacity of the power amplifier and the power consumption and size of the terminal can be reduced by reducing the size of the power amplifier. to be.
이와 같은 WCDMA 기술은 불법 복제 등에 의해서 도청/감청에 대해서 그 확률이 거의 없다고 생각되며, 무결성 검증(Integrity Protection)이나 암호화(Ciphering) 기능에 의해서 대부분을 필터링(Filtering) 할 수 있다.Such a WCDMA technology has little probability of eavesdropping / tapping due to illegal copying, and can be filtered by Integrity Protection or Ciphering.
하지만, 무결성 검증이나 암호화의 경우는 RRC 연결 설정이 완료된 후에 이루어지고, 운용환경에 따라 암호화는 턴 오프(turn off)해서 사용할 수도 있다. 이런 경우 동일 TMSI(temporary mobile subscriber identity)에 동일 시작 값(Start Value)을 가진다면 도청/감청의 가능성이 있으며, 무결성 검증을 시그널링(singaling)이 이루어진 후 수행되기 때문에 불필요한 시그널링을 이루어지는 경우가 발생될 수 있다.However, integrity verification or encryption is performed after the RRC connection setup is completed, and encryption may be turned off depending on the operating environment. In this case, if the same starting value has the same TMSI (Temporary Mobile Subscriber Identity), there is a possibility of eavesdropping / tapping and unnecessary signaling may occur because integrity verification is performed after signaling has been performed. Can be.
따라서, 불필요한 시그널링을 줄이고, 도청/감청의 가능성을 줄일 수 있는 방법의 필요성이 대두된다.Accordingly, there is a need for a method that can reduce unnecessary signaling and reduce the likelihood of eavesdropping / tapping.
상기와 같은 문제점을 해결하기 위하여 창안된 본 발명의 실시예에 따른 목적은, 단말기 불법 복제에 의한 도청/감청을 RRC 설정 단계에서 방지하여 도청/감청 가능성을 줄일 수 있는 WCDMA 시스템에서의 불법 도청 방지 방법 및 그 장치를 제공하는데 있다.An object according to an embodiment of the present invention, which was devised to solve the above problems, is to prevent illegal eavesdropping in a WCDMA system which can reduce the possibility of eavesdropping / tapping by preventing eavesdropping / tapping due to illegal copying of terminals in the RRC setting step. A method and apparatus are provided.
본 발명의 실시예에 따른 다른 목적은, RRC 설정 단계에서 도청/감청을 방지하여 추가 수반되는 시그널링을 줄일 수 있는 WCDMA 시스템에서의 불법 도청 방지 방법 및 그 장치를 제공하는데 있다.Another object according to an embodiment of the present invention is to provide a method and apparatus for preventing illegal eavesdropping in a WCDMA system capable of reducing additional signaling by preventing eavesdropping / tapping in an RRC setting step.
상기 목적을 달성하기 위한, 본 발명의 한 관점에 따른 불법 도청 방지 방법은 WCDMA 시스템에서의 불법 도청 방지 방법에 있어서, 동일한 단말기 정보를 포함하는 적어도 두 개 이상의 RRC 연결 요청 메시지의 수신 여부를 판단하는 단계; 및 상기 적어도 두 개 이상의 RRC 연결 요청 메시지가 수신된 경우 상기 적어도 두 개 이상의 RRC 연결 요청을 거부 또는 해제하는 단계를 포함할 수 있다.In order to achieve the above object, the illegal eavesdropping prevention method according to an aspect of the present invention provides a method for preventing illegal eavesdropping in a WCDMA system, comprising: determining whether to receive at least two RRC connection request messages including the same terminal information; step; And rejecting or releasing the at least two RRC connection requests when the at least two RRC connection request messages are received.
나아가, 상기 판단하는 단계는 기 설정된 시간 동안 상기 적어도 두 개 이상의 RRC 연결 요청 메시지의 수신 여부를 판단할 수 있다.Further, the determining may determine whether the at least two RRC connection request messages are received during a preset time.
나아가, 상기 판단하는 단계는 제1 RRC 연결 요청 메시지가 수신되면 상기 제1 RRC 연결 요청 메시지로부터 단말기 정보를 추출하는 단계; 기 설정된 시간 동안 수신되는 RRC 연결 요청 메시지를 모니터링하는 단계; 및 상기 제1 RRC 연결 요청 메시지로부터 추출된 단말기 정보와 동일한 정보를 포함하는 제2 RRC 연결 요청 메시지가 상기 시간 동안 수신되는지 판단하는 단계를 포함할 수 있다.Further, the determining may include extracting terminal information from the first RRC connection request message when a first RRC connection request message is received; Monitoring an RRC connection request message received for a preset time; And determining whether a second RRC connection request message including the same information as the terminal information extracted from the first RRC connection request message is received during the time.
이때, 상기 단말기 정보는 TMSI(temporary mobile subscriber identity), P-TMSI(packet TMSI), IMSI(International Mobile Station Identity) 및 IMEI(International Mobile Station equipment Identity) 중 어느 하나를 포함할 수 있다.In this case, the terminal information may include any one of a temporary mobile subscriber identity (TMSI), a packet TMSI (P-TMSI), an international mobile station identity (IMSI), and an international mobile station equipment identity (IMEI).
본 발명의 한 관점에 따른 불법 도청 방지 장치는 WCDMA 시스템에서의 불법 도청 방지 장치에 있어서, 동일한 단말기 정보를 포함하는 적어도 두 개 이상의 RRC 연결 요청 메시지의 수신 여부를 판단하는 판단부; 및 상기 적어도 두 개 이상의 RRC 연결 요청 메시지가 수신된 경우 상기 적어도 두 개 이상의 RRC 연결 요청을 거부 또는 해제하는 결정부를 포함할 수 있다.An illegal eavesdropping prevention device according to an aspect of the present invention includes an illegal eavesdropping prevention device in a WCDMA system, comprising: a determination unit determining whether to receive at least two RRC connection request messages including the same terminal information; And a determination unit for rejecting or releasing the at least two RRC connection requests when the at least two RRC connection request messages are received.
상기 판단부는 기 설정된 시간 동안 상기 적어도 두 개 이상의 RRC 연결 요청 메시지의 수신 여부를 판단할 수 있다.The determination unit may determine whether to receive the at least two RRC connection request messages for a preset time.
나아가, 상기 RRC 연결 요청 메시지로부터 해당 단말기 정보를 추출하는 추출부를 더 포함하고, 상기 판단부는 상기 추출부에 의해 추출된 단말기 정보를 비교하여 상기 적어도 두 개 이상의 RRC 연결 요청 메시지의 수신 여부를 판단할 수 있다.The apparatus may further include an extractor configured to extract corresponding terminal information from the RRC connection request message, and the determiner may determine whether to receive the at least two RRC connection request messages by comparing the terminal information extracted by the extractor. Can be.
상기 목적 외에 본 발명의 다른 목적 및 특징들은 첨부 도면을 참조한 실시 예에 대한 설명을 통하여 명백히 드러나게 될 것이다.Other objects and features of the present invention in addition to the above objects will be apparent from the description of the embodiments with reference to the accompanying drawings.
본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.Preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. In describing the present invention, when it is determined that the detailed description of the related well-known configuration or function may obscure the gist of the present invention, the detailed description thereof will be omitted.
이하에서는, 본 발명의 일 실시 예에 따른 WCDMA 시스템에서의 불법 도청 방지 방법 및 그 장치를 첨부된 도 1 내지 도 4를 참조하여 상세히 설명한다.Hereinafter, a method and apparatus for preventing illegal eavesdropping in a WCDMA system according to an embodiment of the present invention will be described in detail with reference to FIGS. 1 to 4.
도 1은 본 발명을 설명하기 위한 일 실시예 시스템을 나타낸 것이다.Figure 1 shows an embodiment system for explaining the present invention.
도 1을 참조하면, 시스템은 제1 단말기(110), 제2 단말기(120), 기지국 전송기(RTS: Radio Transceiver Subsystem)(130) 및 무선 제어국(RNC: Radio Network Controller)(140)을 포함한다.Referring to FIG. 1, a system includes a
RTS(130)는 3GPP 무선 접속 규격에 따르는 단말기(110, 120)와의 무선 접속 종단 기능을 수행하고, 음성, 영상 및 데이터 트래픽(Traffic)을 WCDMA 방식으로 송수신하는 기능과 송수신 안테나를 통하여 단말기(110, 120)와의 정보를 송수신한다.The RTS 130 performs a wireless access termination function with the
일반적으로, RTS(130)의 내부 서브시스템은 기지국 정합 서브 시스템(Base-station Interconnection Subsystem), 기저대역 서브시스템(Base Band Subsystem) 및 무선 주파수 서브시스템(Radio Frequency Subsystem)으로 구성된다. 또한, RTS(130)는 3GPP 무선 접속 규격에서 'Node B'라는 이름으로 사용되기도 한다.In general, the internal subsystem of RTS 130 is comprised of a base-station interconnection subsystem, a base band subsystem, and a radio frequency subsystem. In addition, the RTS 130 is also used as the name 'Node B' in the 3GPP radio access standard.
RNC(140)는 유무선 채널 관리, 단말기의 프로토콜 정합, 기지국의 프로토콜 정합, 소프트 핸드오프(Soft Handoff) 처리, 핵심망(Core Network)과의 프로토콜 정합, GPRS 접속, 장애 관리, 시스템 로딩(Loading) 등과 같은 기능을 담당하는데, 본 발명에서의 RNC(140)는 단말기 예를 들어, 제1 단말기(110) 및 제2 단말기(120)로부터 RRC 연결 요청(RRC Connection Request) 메시지가 수신되면, 수신된 RRC 연결 요청 메시지에 포함된 단말기 정보를 이용하여 RRC 설정 과정에서 불법 복제 단말기에 의해 발생될 수 있는 도청/감청을 방지한다.The RNC 140 manages wired and wireless channels, protocol matching of a terminal, protocol matching of a base station, soft handoff processing, protocol matching with a core network, GPRS connection, fault management, system loading, and the like. The
이하, 제1 단말기를 정상 단말기(110)라 정의하고, 제2 단말기를 불법 복제 단말기(120)라 가정하여 설명한다.Hereinafter, the first terminal will be defined as a
RNC(140)는 RRC 설정 과정에서 불법 복제 단말기(120)에 의한 정상 단말기(110)의 도청/감청을 방지하기 위해, 단말기로부터 전송되는 RRC 설정 요청 메시지가 수신되면 수신된 RRC 설정 요청 메시지로부터 단말기 정보를 추출하고, 기 설정된 시간 동안 수신되는 RRC 설정 요청 메시지를 모니터링하여 설정된 시간 동안 동일한 단말기 정보를 포함하는 RRC 설정 요청 메시지가 수신되는지 판단하여 수신된 경우 불법 복제 단말기(120)에 의한 도청/감청으로 판단하여 RRC 설정 거부 메시지를 전송한다.In order to prevent eavesdropping / tapping of the
이때, 단말기 정보는 TMSI(temporary mobile subscriber identity), P-TMSI(packet TMSI), IMSI(International Mobile Station Identity) 및 IMEI(International Mobile Station equipment Identity) 중 어느 하나를 포함할 수 있다.In this case, the terminal information may include any one of a temporary mobile subscriber identity (TMSI), a packet TMSI (P-TMSI), an international mobile station identity (IMSI), and an international mobile station equipment identity (IMEI).
RNC(140)에서 설정되는 RRC 설정 요청 메시지의 모니터링 시간은 RRC 연결 요청 메시지에 대한 셋업 메시지를 해당 단말기로 전송하는데 걸리는 시간에 의해 결정될 수 있으며, 나아가 단말기로부터 전송된 RRC 연결 요청 메시지를 수신하는데 걸리는 지연 시간에 의해 추가적으로 결정될 수도 있다.The monitoring time of the RRC setup request message set in the
예컨대, 정상 단말기(110)로부터 RRC 연결 요청 메시지를 수신하고, 기 설정된 시간 후에 RRC 연결 요청 메시지에 대한 셋업 메시지를 정상 단말기(110)로 전송할 때까지 불법 복제 단말기(120)로부터 전송된 RRC 연결 요청 메시지가 수신되지 않으면 불법 복제 단말기(120)에 의한 도청/감청이 이루어지지 않고, 셋업 메시지가 정상 단말기(110)로 전송되기 전 불법 복제 단말기(120)로부터 전송된 RRC 연결 요청 메시지가 수신되면, RRC 연결 요청 메시지에 대한 셋업 메시지를 정상 단말기(110) 뿐만 아니라 불법 복제 단말기(120)에서도 수신하여 정상 단말기를 도청/감청할 수 있다. 물론, 불법 도청/감청은 정상 단말기와 불법 복제 단말기가 동일 셀에 위치한 경우에만 가능하다.For example, the RRC connection request transmitted from the
따라서, 본 발명은 이런 도청/감청을 RRC 설정 과정에서 방지하기 위해, RNC는 정상 단말기(110)로부터 RRC 연결 요청 메시지가 수신된 후 기 설정된 일정 시간 동안 예를 들어, RRC 설정 요청 메시지 수신 후 셋업 메시지를 전송하기까지 걸리는 시간 동안 정상 단말기(110)와 동일한 단말기 정보를 포함하는 RRC 연결 요청 메시지가 수신되면 즉, 정상 단말기(110)를 불법 복제한 불법 복제 단말기(120)로부터 전송되는 RRC 연결 요청 메시지가 수신되면, 두 단말기(110, 120)로부터 전송된 RRC 연결 요청 메시지에 대한 거부 메시지를 전송함으로써, 정상 단말기(110) 및 불법 복제 단말기(120)의 사용을 금지하여 도청/감청을 방지한다.Therefore, in order to prevent such eavesdropping / tapping in the RRC setting process, the RNC sets up after receiving the RRC setting request message for a predetermined time after receiving the RRC connection request message from the
물론, 상황에 따라 두 번째로 수신되는 RRC 연결 요청 메시지를 전송한 단말 기에 대해서만 RRC 설정을 거부할 수도 있을 것이다.Of course, depending on the situation, the RRC configuration may be rejected only for the terminal that transmits the second RRC connection request message.
또한, RNC(140)는 필요에 따라 RRC 연결 요청 메시지를 수신한 후 불법 복제 단말기에 의한 도청/감청을 방지하기 위한 모니터링 시간을, RRC 연결 요청 메시지 수신 후 셋업 메시지를 전송하기까지의 시간과 단말기로부터 전송된 RRC 연결 요청 메시지를 수신하는데 지연되는 지연 시간을 더하여 설정할 수도 있다.In addition, the
이는, RNC(140)가 정상 단말기(110)로 RRC 연결 요청 메시지에 대한 셋업 메시지를 보내는 시점 이전에 불법 복제 단말기(120)로부터 RRC 연결 요청 메시지가 전송되었지만 RNC(140)에서 수신하지 못한 경우가 발생될 수 있기 때문이다. 즉, RNC(140)는 모니터링 시간을 RRC 연결 요청 메시지 수신 후 셋업 메시지를 전송하기까지의 시간으로 설정한다면, 불법 복제 단말기(120)에서 RNC(140)까지의 전송 지연 시간으로 인하여 불법 복제 단말기(120)에서 전송된 RRC 연결 요청 메시지를 수신하지 못한 상태에서 셋업 메시지를 전송하게 되는 경우 불법 복제 단말기(120)는 셋업 메시지를 정상 단말기(110)와 함께 수신하기 때문에 불법 복제 단말기(120)에서 정상 단말기(110)를 도청/감청할 수 있게 된다.This is the case where the RRC connection request message is transmitted from the
따라서, RNC(140)는 이와 같은 경우에 대비하여 불법 복제 단말기(120)에 의한 도청/감청을 방지하기 위한 모니터링 시간을 불법 복제 단말기(120)로부터 전송된 RRC 연결 요청 메시지를 수신하는데 걸리는 지연 시간을 고려하여 설정하는 것이 바람직하다. 여기서, 지연시간은 불법 복제 단말기(120)와 RNC(140) 사이의 거리에 따라 달라질 수 있지만, 해당 셀 영역을 고려하여 설정할 수 있으며, 이에 대한 사항은 본 발명의 요지를 흩트릴 수 있기에 이에 대한 설명은 생략한다.Accordingly, the
더 나아가, 정상 단말기(110)에서 RRC 연결 요청 메시지를 전송한 후 RNC(140)로부터 셋업 메시지를 수신하지 못하는 경우 정상 단말기(110)는 RRC 연결 요청 메시지를 일정 시간 후에 재전송하게 되는데, 이런 경우까지 고려하여 RNC(140)에서 판단 시간(또는 모니터링 시간)을 설정하는 것이 바람직하다. 즉, RNC(140)에 설정된 판단 시간은 정상 단말기(110)에서 RRC 연결 요청 메시지를 재전송하는데 걸리는 시간을 넘지 않는 것이 바람직하다. 따라서, RNC(140)에 설정된 판단 시간이 RRC 연결 요청 메시지의 재전송까지 걸리는 시간 이상으로 설정된 경우 RNC(140)는 불법 복제 단말기(120)가 아닌 정상 단말기(110)로부터 전송된 두 번의 RRC 연결 요청 메시지를 수신하는 경우가 발생될 수 있고, 이 경우 정상 단말기가 도청/감청된 경우가 아닌데도 불구하고 정상 단말기로부터 전송된 RRC 연결 요청 메시지에 대한 거부 메시지를 전송될 수도 있다. 이와 같은 경우를 방지하기 위해, 본 발명에서의 판단 시간 또는 모니터링 시간은 단말기에서 RRC 연결 요청 메시지를 전송한 후 RRC 연결 요청 메시지를 재전송하는데 걸리는 시간보다 작게 설정되는 것이 바람직할 것이다.Furthermore, if the
RNC(140)는 RRC 연결 요청 메시지를 수신하고 이에 대한 셋업 메시지를 정상 단말기(110)로 전송하여 RRC 연결이 이루어지면, 상위 네트워크인 코어 네트워크(CN)(150)와 정상 단말기(110)를 연결하여 이후 과정을 수행할 수 있도록 한다.The
이때, 코어 네트워크(150)는 RNC(140)의 상위 네트워크인 서빙 GPRS 서포트 노드(SGSN: Serving GPRS Support Node), 게이트웨이 GPRS 서포트 노드(GGSN: Gateway GPRS Support Node), 인증 서버 및 과금 서버 등을 포함할 수 있다.At this time, the
이와 같이, 본 발명에서의 RNC는 RRC 설정 단계에서 불법 복제 단말기에 의한 도청/감청을 방지할 수 있기 때문에 불법 복제 단말기에 의해 추가 수반되는 시그널링을 줄일 수 있고, 또한 무결성 검증 및 암호화 기능에 의해 도청/감청이 필터링되기 전 1차 필터링을 수행함으로써, 도청/감청에 대한 가능성을 최소화 시킬 수 있다.As described above, since the RNC in the present invention can prevent eavesdropping / tapping by the counterfeit terminal in the RRC setup step, it is possible to reduce signaling additionally accompanied by the counterfeit terminal, and also by tapping the integrity verification and encryption function. By performing first order filtering before eavesdropping is filtered, the potential for eavesdropping / tapping can be minimized.
필요에 따라, 해당 단말기 가입자에게 단말기가 불법 도용되고 있음을 알리는 정보를 제공함으로써, 불법 도용에 의한 단말기 가입자의 피해를 줄일 수도 있으며, 불법 도용에 대한 정보는 단문 메시지 등과 같은 문자메시지, 전화통화 또는 전자메일 등을 통해 단말기 가입자에게 제공하여 USIM(universal subscriber identity module)을 교체하는 것과 같은 방법을 통해 불법 도용을 방지할 수 있다.If necessary, the terminal subscriber may be informed that the terminal is being illegally exploited, thereby reducing the damage of the subscriber due to illegal theft. The information on illegal theft may be a text message such as a short message, a telephone call or It is possible to prevent illegal theft through a method such as replacing a universal subscriber identity module (USIM) by providing the subscriber to the terminal through e-mail.
도 2는 도 1에 도시된 RNC에 대한 일 실시예 구성을 나타낸 것이다.FIG. 2 illustrates an embodiment configuration for the RNC shown in FIG. 1.
도 2를 참조하면, RNC(140)는 수신부(210), 추출부(220), 판단부(230) 및 결정부(240)를 포함한다.Referring to FIG. 2, the
수신부(210)는 RNC(140)로 수신되는 RRC 연결 요청 메시지를 수신한다. 즉, 정상 단말기(110)로부터 전송되는 RRC 연결 요청 메시지 및 불법 복제 단말기(120)로부터 전송되는 RRC 연결 요청 메시지를 수신한다.The
추출부(220)는 수신부(210)로 수신되는 RRC 연결 요청 메시지로부터 단말기 정보 예를 들어, TMSI, P-TMSI, IMSI 및 IMEI 중 어느 하나를 추출한다.The
판단부(230)는 추출부(220)에 의해 추출된 단말기 정보와 동일한 정보를 포 함하는 RRC 연결 요청 메시지가 기 설정된 일정 시간 또는 판단 시간 동안 수신되는지 그 여부를 판단한다.The
즉, 판단부(230)는 정상 단말기(110)로부터 전송된 RRC 연결 요청 메시지가 수신된 후 도청/감청을 방지하기 위해 기 설정된 일정 시간 내에 정상 단말기를 불법 복제한 불법 복제 단말기(120)로부터 RRC 연결 요청 메시지가 수신되는지 판단한다.That is, the
결정부(240)는 판단부(230)에 의한 판단 결과, 일정 시간 동안 단말기 정보가 동일한 두 RRC 연결 요청 메시지가 수신된 경우 동일한 단말기 정보를 포함하는 RRC 연결 요청 메시지를 전송한 두 단말기 즉, 정상 단말기(110)와 불법 복제 단말기(120)로 RRC 연결 거부 메시지 또는 RRC 연결 해제 메시지를 전송한다.When the
이때, 결정부(240)는 정상 단말기(110) 및 불법 복제 단말기(120) 모두 RRC 연결이 안된 상태인 경우 RRC 연결 거부 메시지를 전송하며, 정상 단말기(110)로 셋업 메시지가 전송된 상태에는 정상 단말기(110)로 RRC 연결 해제 메시지를 전송하고, 불법 복제 단말기(120)로 RRC 연결 거부 메시지를 전송할 수 있다.In this case, the
나아가, 결정부(240)는 RRC 연결 거부 메시지에 연결 거부 원인 및 대기 시간을 설정하여 전송할 수 있는데, 대기 시간은 기 설정된 값을 기본(default)로 하고, 운용자에 의해 변경 가능하게 할 수 있다. 이때, 대기 시간의 기본값은 반복(repetition)을 없애기 위해 "0"으로 설정될 수 있다.In addition, the
이와 같은 RNC에서의 동작을 도 3을 참조하여 상세히 설명하면 다음과 같다.The operation in such an RNC will be described in detail with reference to FIG. 3 as follows.
도 3은 본 발명에 따른 불법 도청 방지 장치를 설명하기 위한 일 예시도이다.3 is an exemplary diagram for explaining an illegal eavesdropping prevention device according to the present invention.
도 3에서 알 수 있듯이, 불법 도청 방지 장치인 RNC는 정상 단말기로부터 RRC 연결 요청 메시지가 수신되면 RRC 연결 요청 메시지가 수신된 시점부터 기 설정된 설정 시간 동안 정상 단말기와 동일한 단말기 정보를 포함하는 RRC 연결 요청 메시지가 수신되는지 판단한다.As shown in FIG. 3, when the RNC as an illegal eavesdropping device receives an RRC connection request message from a normal terminal, an RRC connection request including the same terminal information as the normal terminal for a preset time period from the time when the RRC connection request message is received. Determine if a message is received.
이때, 설정 시간 내에 정상 단말기와 동일한 단말기 정보를 가진 불법 복제 단말기로부터 RRC 연결 요청 메시지가 수신되면(①) 정상 단말기와 불법 복제 단말기로 RRC 연결 거부 메시지를 전송함으로써, 불법 복제 단말기에서 정상 단말기를 도청/감청하는 것을 방지한다.At this time, when the RRC connection request message is received from the illegal copy terminal having the same terminal information as the normal terminal within the set time (①), the RRC connection rejection message is transmitted to the normal terminal and the illegal terminal, thereby tapping the normal terminal from the illegal terminal. To prevent eavesdropping;
물론, RNC는 설정 시간 이후에 불법 복제 단말기로부터 전송된 RRC 연결 요청 메시지가 수신되면(②), 불법 복제 단말기로부터 수신되는 RRC 연결 요청 메시지를 수신하기 전에 정상 단말기로 셋업 메시지가 기 전송된 상태이기 때문에 불법 복제 단말기가 정상 단말기를 도청/감청할 수 없다.Of course, if the RNC receives a RRC connection request message transmitted from the counterfeit terminal after the set time (②), the setup message is already transmitted to the normal terminal before receiving the RRC connection request message received from the counterfeit terminal. As a result, the counterfeit terminal cannot intercept / tap the normal terminal.
이렇듯 본 발명의 일 실시예에 따른 불법 도청 방지 장치는 RRC 설정 단계에서 불법 복제 단말기에 의해 정상 단말기가 도청/감청될 수 있는 가능성을 최소화시키고, RRC 설정 단계 이후에 추가 수반되는 불법 복제 단말기에 대한 시그널링을 줄일 수도 있다. 또한, 해당 단말기 가입자에게 단말기가 불법 도용되고 있음을 알리는 정보를 제공함으로써, 불법 도용에 의한 단말기 가입자의 피해를 줄일 수도 있다.As described above, the illegal eavesdropping prevention device according to an embodiment of the present invention minimizes the possibility that a normal terminal can be intercepted / listened by the illegal copying terminal in the RRC setting step, and further includes an illegal copying terminal that is additionally included after the RRC setting step. Signaling can also be reduced. In addition, by providing information indicating that the terminal is illegally stealed to the corresponding terminal subscriber, damage to the terminal subscriber due to illegal theft may be reduced.
도 4는 본 발명의 일 실시예에 따른 불법 도청 방지 방법에 대한 동작 흐름도이다.4 is a flowchart illustrating a method for preventing illegal eavesdropping according to an embodiment of the present invention.
도 4를 참조하면, 불법 도청 방지 방법은 단말기로부터 전송되는 RRC 연결 요청 메시지를 수신하고, 수신된 RRC 연결 요청 메시지에 포함된 단말기 정보를 추출한다(S410, S420).Referring to FIG. 4, the illegal eavesdropping prevention method receives an RRC connection request message transmitted from a terminal and extracts terminal information included in the received RRC connection request message (S410 and S420).
이때, 단말기 정보는 TMSI, P-TMSI, IMSI 및 IMEI 중 어느 하나를 포함할 수 있다.In this case, the terminal information may include any one of TMSI, P-TMSI, IMSI, and IMEI.
RRC 연결 요청 메시지가 수신된 시점부터 기 설정된 시간 예를 들어, 설정 시간 또는 판단 시간 동안 단말기들로부터 전송되어 수신되는 RRC 연결 요청 메시지를 모니터링한다(S430).The RRC connection request message is transmitted from the terminals for a preset time, for example, a set time or a determination time, from the time at which the RRC connection request message is received (S430).
물론, 수신되는 RRC 연결 요청 메시지에 대한 단말기 정보를 추출하는 것은 자명하다.Of course, it is obvious to extract the terminal information for the received RRC connection request message.
이때, 모니터링 시간 즉, 설정 시간 또는 판단 시간은 RRC 연결 요청 메시지가 수신된 시점부터 이에 대한 셋업 메시지를 해당 단말기로 전송하기까지의 시간에 의해 결정될 수 있고, 상황에 따라 셋업 메시지를 전송하기까지의 시간 뿐만 아니라 단말기로부터 전송된 RRC 연결 요청 메시지를 수신하는데 걸리는 지연 시간에 의해 결정될 수도 있다. 물론, 모니터링 시간이 상기 두 경우에 한정되는 것은 아니며 불법 복제 단말기에 의한 도청/감청을 방지하기 위해 고려되어야 하는 모든 요소들에 의해 결정될 수 있다.In this case, the monitoring time, that is, the setting time or the determination time may be determined by the time from when the RRC connection request message is received to the time for transmitting the setup message to the terminal, and according to the situation until the setup message is transmitted. In addition to the time, it may be determined by the delay time for receiving the RRC connection request message transmitted from the terminal. Of course, the monitoring time is not limited to the above two cases and can be determined by all factors that must be considered to prevent eavesdropping / tapping by the counterfeit terminal.
단계 S430에 의한 모니터링을 통해 동일한 단말기 정보를 포함하는 두 RRC 연결 요청 메시지가 수신되었는지 판단한다(S440).It is determined whether two RRC connection request messages including the same terminal information are received through the monitoring in step S430 (S440).
즉, 정상 단말기로부터 전송된 RRC 연결 요청 메시지가 수신된 후 정상 단말기를 불법 복제한 불법 복제 단말기로부터 전송된 RRC 연결 요청 메시지가 수신되는지 판단한다.That is, after receiving the RRC connection request message transmitted from the normal terminal, it is determined whether the RRC connection request message transmitted from the illegal copy terminal illegally copied the normal terminal is received.
다시 말해, 정상 단말기의 RRC 연결 요청 메시지로부터 단말기 정보를 추출한 후, 기 설정된 시간 동안 수신되는 RRC 연결 요청 메시지의 단말기 정보를 추출하여 동일한 단말기 정보를 포함하는 적어도 두 개 이상의 RRC 연결 요청 메시지가 수신되었는지 판단한다.In other words, after extracting the terminal information from the RRC connection request message of the normal terminal, and extracts the terminal information of the RRC connection request message received for a predetermined time, whether at least two or more RRC connection request messages including the same terminal information is received. To judge.
단계 S440 판단 결과, 모니터링 시간 즉, 기 설정된 시간 동안 동일한 단말기 정보를 포함하는 적어도 두 개 이상의 RRC 연결 요청 메시지가 수신된 경우에는 불법 복제 단말기에 의해 RRC 연결 요청 메시지가 전송된 것으로 판단하여 동일한 단말기 정보를 포함하는 RRC 연결 요청 메시지를 전송한 단말기들로 RRC 연결 거부 메시지 또는 RRC 연결 해제 메시지를 전송한다(S450).As a result of determination in step S440, when at least two or more RRC connection request messages including the same terminal information are received during the monitoring time, i. The RRC connection rejection message or the RRC connection release message is transmitted to the terminals that have transmitted the RRC connection request message including the SRC.
물론, 단계 S440 판단 결과, 동일한 단말기 정보를 포함하는 다른 RRC 연결 요청 메시지가 일정 시간 동안 수신되지 않는 경우에는 해당 단말기로 RRC 연결 요청에 대한 셋업 메시지를 전송하고 이에 대한 완료(complete) 메시지를 수신함으로써, 해당 단말기에 대한 RRC 설정 과정을 완료한다.Of course, if it is determined in step S440 that another RRC connection request message including the same terminal information is not received for a predetermined time, by transmitting a setup message for the RRC connection request to the corresponding terminal and receiving a completion message therefor. To complete the RRC setup process for the terminal.
이와 같이 본 발명의 일 실시예에 따른 불법 도청 방지 방법은 RRC 설정 과정에서 불법 복제 단말기에 의한 도청/감청을 방지할 수 있고, 이로 인해 불법 복제 단말기에 의해 추가 수반되는 시그널링을 줄일 수 있으며, RRC 설정 단계에서 도청/감청에 대한 1차 필터링에 이어 기존 무결성 검증 및 암호화 기능에 의한 2차 필터링함으로써, 불법 복제 단말기에 의해 도청/감청 가능성을 최소화시킬 수 있다.As described above, the illegal eavesdropping prevention method according to an embodiment of the present invention can prevent eavesdropping / tapping by the illegal copying terminal in the RRC setting process, thereby reducing signaling additionally accompanied by the illegal copying terminal, and RRC. In the setting step, by the first filtering on the tapping / tapping, and the second filtering by the existing integrity verification and encryption function, the possibility of tapping / tapping by the counterfeit terminal can be minimized.
또한, 본 발명의 일 실시예에 따른 불법 도청 방지 방법 및 그 장치에서 불법 복제 단말기가 한 대인 경우로 한정하여 설명하였지만, 복수의 불법 복제 단말기를 이용하여 정상 단말기를 도청/감청할 수 있으므로, 복수의 불법 복제 단말기에 대해서도 적용 가능하다.In addition, the method and apparatus for preventing illegal eavesdropping according to an embodiment of the present invention have been described as being limited to a case where there is only one illegal copy terminal, but a plurality of illegal copy terminals may be used to intercept / tap the normal terminal. It is also applicable to the illegal copy terminal.
본 발명에 의한, WCDMA 시스템에서의 불법 도청 방지 방법 및 그 장치는 본 발명의 기술적 사상의 범위 내에서 다양한 형태로 변형, 응용 가능하며 상기 실시 예에 한정되지 않는다. 또한, 상기 실시 예와 도면은 발명의 내용을 상세히 설명하기 위한 목적일 뿐, 발명의 기술적 사상의 범위를 한정하고자 하는 목적은 아니며, 이상에서 설명한 본 발명은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 상기 실시 예 및 첨부된 도면에 한정되는 것은 아님은 물론이며, 후술하는 청구범위뿐만이 아니라 청구범위와 균등 범위를 포함하여 판단되어야 한다.The method and apparatus for preventing illegal eavesdropping in a WCDMA system according to the present invention can be modified and applied in various forms within the scope of the technical idea of the present invention, and are not limited to the above embodiments. In addition, the embodiments and drawings are merely for the purpose of describing the contents of the invention in detail, not intended to limit the scope of the technical idea of the invention, the present invention described above is common knowledge in the technical field to which the present invention belongs As those skilled in the art can have various substitutions, modifications, and changes without departing from the spirit of the present invention, it is not limited to the embodiments and the accompanying drawings. And should be judged to include equality.
도 1은 본 발명을 설명하기 위한 일 실시예 시스템을 나타낸 것이다.Figure 1 shows an embodiment system for explaining the present invention.
도 2는 도 1에 도시된 RNC에 대한 일 실시예 구성을 나타낸 것이다.FIG. 2 illustrates an embodiment configuration for the RNC shown in FIG. 1.
도 3은 본 발명에 따른 불법 도청 방지 장치를 설명하기 위한 일 예시도이다.3 is an exemplary diagram for explaining an illegal eavesdropping prevention device according to the present invention.
도 4는 본 발명의 일 실시예에 따른 불법 도청 방지 방법에 대한 동작 흐름도이다.4 is a flowchart illustrating a method for preventing illegal eavesdropping according to an embodiment of the present invention.
<도면의 주요 부분에 대한 부호의 설명> <Explanation of symbols for the main parts of the drawings>
110: 정상 단말기110: normal terminal
120: 불법 복제 단말기120: illegal copy terminal
140: 무선 제어국(RNC)140: radio control station (RNC)
Claims (11)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080119455A KR101042525B1 (en) | 2008-11-28 | 2008-11-28 | Method and apparatus for preventing illegal tapping in wideband code division multiple access system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080119455A KR101042525B1 (en) | 2008-11-28 | 2008-11-28 | Method and apparatus for preventing illegal tapping in wideband code division multiple access system |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20100063845A KR20100063845A (en) | 2010-06-14 |
KR101042525B1 true KR101042525B1 (en) | 2011-06-20 |
Family
ID=42363610
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080119455A KR101042525B1 (en) | 2008-11-28 | 2008-11-28 | Method and apparatus for preventing illegal tapping in wideband code division multiple access system |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101042525B1 (en) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050034495A (en) * | 2003-10-09 | 2005-04-14 | 주식회사 케이티프리텔 | Method and system for preventing tapping by illegal copying mobile phone |
KR20060075470A (en) * | 2004-12-28 | 2006-07-04 | (주) 콘텔라 | Method for preventing from intercept by converting the access frequency in the mobile communication system |
KR20070102168A (en) * | 2006-04-14 | 2007-10-18 | 삼성전자주식회사 | Method for radio resource control connection setup and apparatus for the same |
KR20080092802A (en) * | 2007-04-13 | 2008-10-16 | 삼성전자주식회사 | Method of transiting rrc state into idle state of user equipment and system therefor and the user equipment |
-
2008
- 2008-11-28 KR KR1020080119455A patent/KR101042525B1/en active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050034495A (en) * | 2003-10-09 | 2005-04-14 | 주식회사 케이티프리텔 | Method and system for preventing tapping by illegal copying mobile phone |
KR20060075470A (en) * | 2004-12-28 | 2006-07-04 | (주) 콘텔라 | Method for preventing from intercept by converting the access frequency in the mobile communication system |
KR20070102168A (en) * | 2006-04-14 | 2007-10-18 | 삼성전자주식회사 | Method for radio resource control connection setup and apparatus for the same |
KR20080092802A (en) * | 2007-04-13 | 2008-10-16 | 삼성전자주식회사 | Method of transiting rrc state into idle state of user equipment and system therefor and the user equipment |
Also Published As
Publication number | Publication date |
---|---|
KR20100063845A (en) | 2010-06-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10034324B2 (en) | Optimization of power consumption in dual SIM mobiles in connected mode in a wireless network | |
CN102843682B (en) | Access point authorizing method, device and system | |
US6405030B1 (en) | System for interception of digital cellular phone communication | |
EP2127154B1 (en) | Verification of system information in wireless communication system | |
US7046992B2 (en) | Authentication of termination messages in telecommunications system | |
CN103262625B (en) | For the IP-based paging of DSDS | |
CN101272619B (en) | Method for enhancing data transmission efficiency for a radio resource control procedure and related device | |
US11503469B2 (en) | User authentication method and apparatus | |
US20040224698A1 (en) | Apparatus and method for establishing feedback in a broadcast or multicast service | |
Song et al. | Fake bts attacks of gsm system on software radio platform | |
JP2003061129A (en) | Mobile communication system, communication control method and mobile terminal used for the same and its control method | |
US9014121B2 (en) | Apparatus and method for acquisition of a common enhanced dedicated channel resource | |
Song et al. | The GSM/UMTS phone number catcher | |
CN100433911C (en) | Safety communication method | |
KR20040101497A (en) | Disaster and emergency mode for mobile telephones | |
KR101560188B1 (en) | Method for enabling lawful interception in a telecommunications network, user equipment for enabling lawful interception in a telecommunications network, base transceiver station for enabling lawful interception in a telecommunications network, program and computer program product | |
Abodunrin et al. | Some dangers from 2g networks legacy support and a possible mitigation | |
EP4106376A1 (en) | A method and system for authenticating a base station | |
KR101042525B1 (en) | Method and apparatus for preventing illegal tapping in wideband code division multiple access system | |
WO2011037256A1 (en) | Terminal device and communication method | |
CN101835150A (en) | Method, device and system for updating shared enciphered data | |
KR101236487B1 (en) | System and Method for Preventing use of Illegal Mobile Terminal | |
Saharan et al. | Exploiting GSM Vulnerabilities: An Experimental Setup And Procedure To Map TMSI And Mobile Number. | |
CN111132162B (en) | Method and device for acquiring terminal information | |
GB2458102A (en) | Providing authorised access to a cellular communication network (100) via an access point using the transmitted identification of wireless communication units |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
N231 | Notification of change of applicant | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20140603 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20150605 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20160809 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20170605 Year of fee payment: 7 |