KR102550048B1 - 5G system operating as TSN network bridge and method for generating secure channel - Google Patents

5G system operating as TSN network bridge and method for generating secure channel Download PDF

Info

Publication number
KR102550048B1
KR102550048B1 KR1020220117363A KR20220117363A KR102550048B1 KR 102550048 B1 KR102550048 B1 KR 102550048B1 KR 1020220117363 A KR1020220117363 A KR 1020220117363A KR 20220117363 A KR20220117363 A KR 20220117363A KR 102550048 B1 KR102550048 B1 KR 102550048B1
Authority
KR
South Korea
Prior art keywords
tsn
network
secure channel
timestamp
converter
Prior art date
Application number
KR1020220117363A
Other languages
Korean (ko)
Inventor
이승필
정철형
최간호
이상만
Original Assignee
(주) 시스메이트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주) 시스메이트 filed Critical (주) 시스메이트
Priority to KR1020220117363A priority Critical patent/KR102550048B1/en
Application granted granted Critical
Publication of KR102550048B1 publication Critical patent/KR102550048B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04JMULTIPLEX COMMUNICATION
    • H04J3/00Time-division multiplex systems
    • H04J3/02Details
    • H04J3/06Synchronising arrangements
    • H04J3/0635Clock or time synchronisation in a network
    • H04J3/0638Clock or time synchronisation among nodes; Internode synchronisation
    • H04J3/0658Clock or time synchronisation among packet nodes
    • H04J3/0661Clock or time synchronisation among packet nodes using timestamps
    • H04J3/0667Bidirectional timestamps, e.g. NTP or PTP for compensation of clock drift and for compensation of propagation delays
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04JMULTIPLEX COMMUNICATION
    • H04J3/00Time-division multiplex systems
    • H04J3/02Details
    • H04J3/06Synchronising arrangements
    • H04J3/0635Clock or time synchronisation in a network
    • H04J3/0638Clock or time synchronisation among nodes; Internode synchronisation
    • H04J3/0658Clock or time synchronisation among packet nodes
    • H04J3/0673Clock or time synchronisation among packet nodes using intermediate nodes, e.g. modification of a received timestamp before further transmission to the next packet node, e.g. including internal delay time or residence time into the packet
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W56/00Synchronisation arrangements
    • H04W56/001Synchronization between nodes
    • H04W56/002Mutual synchronization
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/14Backbone network devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/121Timestamp

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

5G 시스템의 TSN 네트워크 브리지 기능을 이용한 보안채널 생성 방법 및 그 장치가 개시된다. 5G 시스템 및 TSN이 연동된 5G-TSN 연동 망에서 TSN 브리지로 동작하는 5G 시스템은, TSN 네트워크와의 시간 동기화를 위해 TSN 노드로부터 gPTP 메시지를 수신할 때의 타임스탬프 정보를 획득하고 획득된 타임스탬프 정보를 암호화하여 암호화된 타임스탬프 정보를 포함하는 gPTP 메시지를 전달하는 네트워크 측 TSN 변환기와, 네트워크 측 TSN 변환기로부터 수신된 gPTP 메시지로부터 암호화된 타임스탬프 정보를 이용하여 보안채널용 데이터를 복호화 하는 디바이스 측 TSN 변환기를 포함한다.A method and apparatus for generating a secure channel using a TSN network bridge function of a 5G system are disclosed. The 5G system operating as a TSN bridge in the 5G-TSN interworking network in which the 5G system and TSN are interlocked acquires timestamp information when receiving a gPTP message from the TSN node for time synchronization with the TSN network, and obtains the timestamp A network-side TSN converter that encrypts information and delivers a gPTP message including encrypted timestamp information, and a device-side that decrypts secure channel data using the encrypted timestamp information from the gPTP message received from the network-side TSN converter Includes TSN translator.

Description

5G 시스템의 TSN 네트워크 브리지 기능을 이용한 보안채널 생성 방법 및 그 장치 {5G system operating as TSN network bridge and method for generating secure channel}Secure channel generation method and device using TSN network bridge function of 5G system {5G system operating as TSN network bridge and method for generating secure channel}

본 발명은 통신 기술에 관한 것으로, 보다 구체적으로는 5G 시스템과 TSN 네트워크 간 시간 동기화 구조를 이용한 보안채널 생성 기술에 관한 것이다.The present invention relates to communication technology, and more particularly, to a security channel generation technology using a time synchronization structure between a 5G system and a TSN network.

산업용 네트워크 서비스 영역을 확대하기 위해 5G 이동통신을 이용하여 시간 민감형 네트워킹(Time Sensitive Networking: TSN, 이하 'TSN'이라 칭함) 서비스를 연동하는 기술이 산업용 통신 분야에서 핵심 기술로 대두되고 있다. 미래 산업용 IoT(Industrial Internet of Things)를 위한 5G-TSN 연동 망에서, 유선 통신방식을 사용하는 고신뢰, 저지연 기반의 시간 확정형 서비스의 범위를 확대하기 위해 5G 시스템은 TSN 브리지(Bridge) 기능을 가진다.In order to expand the industrial network service area, a technology that links Time Sensitive Networking (TSN, hereinafter referred to as 'TSN') service using 5G mobile communication is emerging as a key technology in the industrial communication field. In the 5G-TSN interworking network for the future Industrial Internet of Things (IoT), the 5G system uses the TSN bridge function to expand the range of time-deterministic services based on high reliability and low latency using wired communication. have

TSN은 인더스트리 4.0과 스마트 공장 등의 융합형 산업통신을 위한 미래형 유선 기술이다. 또한, TSN은 시간 민감형 서비스나 중요도가 높은 서비스를 차질없이 전달하기 위한 QoS(Quality of Service)를 보장하는 네트워크 기술이다.TSN is a futuristic wired technology for converged industrial communication such as Industry 4.0 and smart factories. In addition, TSN is a network technology that guarantees Quality of Service (QoS) for seamless delivery of time-sensitive services or services of high importance.

노드 간 서비스의 결정성을 보장하기 위해 시간 동기화가 필요한데, TSN 표준에서는 IEEE 802.1AS gPTP(generalized Precision Time Protocol)을 채택하고 있고, 5G 시스템에서는 PDU(Packet Data Unit)-세션을 통한 이더넷을 이용하여 TSN의 시간 동기화를 지원하고 있다.Time synchronization is required to ensure the determinism of services between nodes. In the TSN standard, IEEE 802.1AS gPTP (generalized Precision Time Protocol) is adopted, and in 5G systems, PDU (Packet Data Unit) TSN time synchronization is supported.

5G-TSN 연동 망은 5G 시스템 동기화와 TSN 동기화, 2가지 시간 동기화를 동시에 처리하고 있다. 현재 진행되고 있는 표준화가 완료되면, 5G-TSN 연동 기법이 공개되어 미래 산업망에 사용될 것으로 예상된다.The 5G-TSN interworking network simultaneously handles 5G system synchronization and TSN synchronization, two types of time synchronization. When the ongoing standardization is completed, the 5G-TSN interworking technique is expected to be disclosed and used in future industrial networks.

일 실시 예에 따라, 5G 시스템에서 TSN 네트워크의 시간 동기화를 지원하는 구조를 기반으로 5G 시스템의 TSN 네트워크 브리지 기능을 이용한 보안채널 생성 방법 및 그 장치를 제안한다.According to an embodiment, a method and apparatus for generating a secure channel using a TSN network bridge function of a 5G system based on a structure supporting time synchronization of a TSN network in a 5G system are proposed.

일 실시 예에 따른 5G 시스템 및 TSN이 연동된 5G-TSN 연동 망에서 TSN 브리지로 동작하는 5G 시스템은, TSN 네트워크와의 시간 동기화를 위해 TSN 노드로부터 gPTP(generalized Precision Time Protocol) 메시지를 수신할 때의 타임스탬프 정보를 획득하고 획득된 타임스탬프 정보를 암호화하여 암호화된 타임스탬프 정보를 포함하는 gPTP 메시지를 전달하는 네트워크 측 TSN 변환기와, 네트워크 측 TSN 변환기로부터 수신된 gPTP 메시지로부터 암호화된 타임스탬프 정보를 이용하여 보안채널용 데이터를 복호화 하는 디바이스 측 TSN 변환기를 포함한다.When a 5G system according to an embodiment and a 5G system operating as a TSN bridge in a 5G-TSN interworking network in which TSN is interlocked receives a generalized precision time protocol (gPTP) message from a TSN node for time synchronization with the TSN network A network-side TSN translator that obtains timestamp information of and encrypts the obtained timestamp information to deliver a gPTP message including the encrypted timestamp information, and the encrypted timestamp information from the gPTP message received from the network-side TSN translator and a device-side TSN converter that decodes secure channel data using

네트워크 측 TSN 변환기는, 마스터 방향의 TSN 노드로부터 PTP 메시지를 수신하는 네트워크 측 TSN PTP 처리부와, 네트워크 측 TSN PTP 처리부를 통해 gPTP 메시지를 수신할 때 5G 시스템 시간 기준으로 제1 인그레스 타임스탬프 TSi를 획득하는 TSi 획득부와, 제1 인그레스 타임스탬프 TSi의 소정의 하위 비트를 암호화하여 보안채널용 데이터로 변경한 제2 인그레스 타임스탬프 TS'i를 생성하는 보안채널 암호화부와, 제2 인그레스 타임스탬프 TS'i를 포함하는 gPTP 메시지를 디바이스 측 TSN 변환기에 전달하는 5G-TSN PTP 처리부를 포함할 수 있다.The network-side TSN converter, when receiving the gPTP message through the network-side TSN PTP processing unit receiving the PTP message from the master-direction TSN node and the network-side TSN PTP processing unit, first ingress timestamp TS i based on 5G system time A TS i acquisition unit that obtains TS i, and a secure channel encryption unit that generates a second ingress timestamp TS ' i obtained by encrypting a predetermined lower bit of the first ingress timestamp TS i and changing it into secure channel data; and a 5G-TSN PTP processing unit that transmits the gPTP message including the second ingress timestamp TS′ i to the device-side TSN converter.

보안채널 암호화부는, 제1 인그레스 타임스탬프 TSi의 미리 설정된 하위 비트를 암호화하여 보안채널용 데이터를 생성할 수 있고, 미리 설정된 하위 비트의 수는 사용자 조작에 의해 설정되거나, 기본값으로 설정될 수 있다.The secure channel encryption unit may encrypt preset lower bits of the first ingress timestamp TS i to generate secure channel data, and the preset number of lower bits may be set by user manipulation or may be set as a default value. there is.

보안채널 암호화부는, 제2 인그레스 타임스탬프 TS'i을 Follow_Up 메시지의 ingressTimestamp 필드에 삽입할 수 있다.The secure channel encryption unit may insert the second ingress timestamp TS′ i into the ingressTimestamp field of the Follow_Up message.

보안채널 암호화부는, 제1 인그레스 타임스탬프 TSi에서 보안채널용으로 사용할 소정의 하위 비트 수를 결정하고, 그 수가 결정된 하위 비트를 암호화하여 보안채널용 데이터를 생성할 수 있다.The secure channel encrypting unit may determine a predetermined number of lower bits to be used for the secure channel in the first ingress timestamp TS i , and encrypt the determined number of lower bits to generate secure channel data.

디바이스 측 TSN 변환기는, 5G-TSN 네트워크를 경유한 gPTP 메시지를 송수신 하는 디바이스 측 5G-TSN PTP 처리부와, 디바이스 측 5G-TSN PTP 처리부를 통해 수신된 gPTP 메시지에서 제2 인그레스 타임스탬프 TS'i를 획득하는 디바이스 측 TS'i 획득부와, 획득된 제2 인그레스 타임스탬프 TS'i를 이용하여 보안채널용 데이터를 복호화 하는 보안채널 복호화부와, 슬레이브 방향의 TSN 노드와 gPTP 메시지를 송수신 하는 디바이스 측 TSN PTP 처리부를 포함할 수 있다.The device-side TSN converter includes a device-side 5G-TSN PTP processing unit that transmits and receives a gPTP message via the 5G-TSN network, and a second ingress timestamp TS' i in the gPTP message received through the device-side 5G-TSN PTP processing unit. A device-side TS′i acquisition unit that acquires, a secure channel decoder that decodes secure channel data using the obtained second ingress timestamp TS′i , and a slave-direction TSN node and gPTP message transmission and reception A device-side TSN PTP processing unit may be included.

보안채널 복호화부는, 제2 인그레스 타임스탬프 TS'i에서 미리 설정된 비트 수에 해당하는 비트 데이터를 복호화 하여 보안채널용 데이터를 복원할 수 있다.The secure channel decoder may restore secure channel data by decoding bit data corresponding to a preset number of bits in the second ingress timestamp TS′ i .

다른 실시 예에 따른 5G 시스템의 TSN 네트워크 브리지 기능을 이용한 보안채널 생성 방법은, 네트워크 측 TSN 변환기가, TSN 네트워크와의 시간 동기화를 위해 TSN 노드로부터 gPTP 메시지를 수신할 때의 타임스탬프 정보를 획득하는 단계와, 네트워크 측 TSN 변환기가, 획득된 타임스탬프 정보를 암호화하여 암호화된 타임스탬프 정보를 포함하는 gPTP 메시지를 디바이스 측 TSN 변환기에 전달하는 단계를 포함한다.A method for generating a secure channel using a TSN network bridge function of a 5G system according to another embodiment includes obtaining timestamp information when a network-side TSN converter receives a gPTP message from a TSN node for time synchronization with the TSN network and, by the network-side TSN converter, encrypting the obtained timestamp information and forwarding the gPTP message including the encrypted timestamp information to the device-side TSN converter.

타임스탬프 정보를 획득하는 단계에서, 네트워크 측 TSN 변환기가, 마스터 방향의 TSN 노드로부터 PTP 메시지를 수신하는 단계와, 네트워크 측 TSN 변환기가, gPTP 메시지를 수신할 때 5G 시스템 시간 기준으로 제1 인그레스 타임스탬프 TSi를 획득하는 단계를 포함할 수 있다.In the step of acquiring timestamp information, the network-side TSN translator receives a PTP message from the master-direction TSN node, and when the network-side TSN translator receives the gPTP message, the first ingress based on 5G system time It may include obtaining timestamp TS i .

디바이스 측 TSN 변환기에 전달하는 단계에서, 네트워크 측 TSN 변환기가, 제1 인그레스 타임스탬프 TSi의 소정의 하위 비트를 암호화하여 보안채널용 데이터로 변경한 제2 인그레스 타임스탬프 TS'i를 생성하는 단계와, 네트워크 측 TSN 변환기가, 제2 인그레스 타임스탬프 TS'i를 포함하는 gPTP 메시지를 전달하는 단계를 포함할 수 있다.In the step of transmitting to the device-side TSN converter, the network-side TSN converter encrypts a predetermined low-order bit of the first ingress timestamp TS i to generate a second ingress timestamp TS' i converted into secure channel data and transmitting, by the network-side TSN translator, the gPTP message including the second ingress timestamp TS′ i .

제2 인그레스 타임스탬프 TS'i를 생성하는 단계에서, 네트워크 측 TSN 변환기가, 제1 인그레스 타임스탬프 TSi에서 보안채널용으로 사용할 소정의 하위 비트 수를 결정하고, 그 수가 결정된 하위 비트를 암호화하여 보안채널용 데이터를 생성할 수 있다.In the step of generating the second ingress timestamp TS'i , the network-side TSN converter determines the number of lower bits to be used for the secure channel in the first ingress timestamp TS i , and uses the determined number of lower bits Data for a secure channel can be created by encryption.

보안채널 생성 방법은, 디바이스 측 TSN 변환기가, 네트워크 측 TSN 변환기로부터 수신된 gPTP 메시지로부터 암호화된 타임스탬프 정보를 이용하여 보안채널용 데이터를 복호화 하는 단계를 더 포함할 수 있다.The secure channel creation method may further include decrypting, by a device-side TSN converter, secure channel data using encrypted timestamp information from the gPTP message received from the network-side TSN converter.

복호화 하는 단계에서, 디바이스 측 TSN 변환기가, 5G-TSN 네트워크를 경유한 gPTP 메시지를 수신하는 단계와, 디바이스 측 TSN 변환기가, 수신된 gPTP 메시지에서 제2 인그레스 타임스탬프 TS'i를 획득하는 단계와, 디바이스 측 TSN 변환기가, 획득된 제2 인그레스 타임스탬프 TS'i를 이용하여 보안채널용 데이터를 복호화 하는 단계와, 디바이스 측 TSN 변환기가 제2 인그레스 타임스탬프 TS'i로부터 노드 간 동기화 정보를 획득하고 이를 포함하는 gPTP 메시지를 슬레이브 방향의 TSN 노드로 전달하는 단계를 포함할 수 있다.In the decryption step, the device-side TSN converter receives the gPTP message via the 5G-TSN network, and the device-side TSN converter obtains the second ingress timestamp TS'i from the received gPTP message. and decrypting secure channel data using the obtained second ingress timestamp TS'i by the device-side TSN converter, and inter-node synchronization from the second ingress timestamp TS'i by the device-side TSN converter. It may include acquiring the information and forwarding the gPTP message including the information to the TSN node in the slave direction.

보안채널용 데이터를 복호화 하는 단계에서, 디바이스 측 TSN 변환기가, 제2 인그레스 타임스탬프 TS'i에서 미리 설정된 비트 수에 해당하는 비트 데이터를 복호화 하여 보안채널용 데이터를 복원할 수 있다.In the step of decoding the secure channel data, the device-side TSN converter can restore the secure channel data by decoding bit data corresponding to a preset number of bits in the second ingress timestamp TS′ i .

일 실시 예에 따른 5G 시스템의 TSN 네트워크 브리지 기능을 이용한 보안채널 생성 방법 및 그 장치에 따르면, 5G-TSN 연동 망의 필수요소인 시간 동기화를 수행할 때 하위 비트 일부만을 암호화 하여 보안채널 데이터로 변경함에 따라, 성능에 영향을 주지 않으면서 보안채널 데이터를 생성할 수 있으므로 효율적으로 보안 특성을 강화할 수 있다. 나아가, 네트워크 장비 연결 또는 설치 단계에서 물리적인 보안 특성 강화가 가능하다.According to the method and apparatus for generating a secure channel using the TSN network bridge function of a 5G system according to an embodiment, when performing time synchronization, which is an essential element of a 5G-TSN interworking network, only some of the lower bits are encrypted and changed to secure channel data Accordingly, since secure channel data can be generated without affecting performance, security characteristics can be effectively strengthened. Furthermore, it is possible to strengthen physical security characteristics at the stage of connecting or installing network equipment.

5G 시스템을 통한 산업용 네트워크 영역 확대 기술이 보급되면 다양한 TSN 네트워크 및 디바이스들이 5G 시스템에 연결될 것으로 예상된다. 표준을 지원하는 수많은 디바이스들이 서비스망에 연결되면 인증 관리나 보안 관리의 어려움과 취약점이 존재한다. 구조적인 취약점을 유지한 상태로 네트워크 레이어 이상의 보안만으로 안정적인 서비스를 제공하는 데는 한계가 존재한다. 일 실시 예에 따른 5G 시스템의 TSN 네트워크 브리지 기능을 이용한 보안채널 생성 방법 및 그 장치에 따르면 보안채널 데이터를 생성하여 보안 관리의 취약점을 극복하고 안정적인 서비스를 제공할 수 있다.It is expected that various TSN networks and devices will be connected to the 5G system when the technology to expand the industrial network area through the 5G system is disseminated. When numerous devices supporting standards are connected to a service network, there are difficulties and vulnerabilities in authentication management or security management. There is a limit to providing stable service only with security above the network layer while maintaining structural vulnerabilities. According to a method and apparatus for generating a secure channel using a TSN network bridge function of a 5G system according to an embodiment, secure channel data can be generated to overcome security management vulnerabilities and provide stable service.

도 1은 본 발명의 일 실시 예에 따른 TSN 브리지로 동작하는 5G 시스템의 네트워크 연결 구성을 도시한 도면,
도 2는 본 발명의 일 실시 예에 따른 5G 시스템의 TSN 시간 동기화 지원 구조를 도시한 도면,
도 3은 본 발명의 일 실시 예에 따른 PTP 시간 동기화 프로세스를 도시한 도면,
도 4는 본 발명의 일 실시 예에 따른 gPTP 메시지의 구조를 도시한 도면,
도 5는 본 발명의 일 실시 예에 따른 gPTP 메시지의 헤더 구조를 도시한 도면,
도 6은 본 발명의 일 실시 예에 따른 PTP Follow_Up 메시지의 구조를 도시한 도면,
도 7은 본 발명의 일 실시 예에 따른 PTP Management TLV 필드의 구조를 도시한 도면,
도 8은 본 발명의 일 실시 예에 따른 5G 시스템에서 TSN 시간 동기화를 지원하기 위한 정밀 시각 프로토콜(Precision Time Protocol: PTP) 시간(time-aware) 구조를 도시한 도면,
도 9는 본 발명의 일 실시 예에 따른 시간 동기화 구조를 이용한 보안채널 생성 구조를 도시한 도면,
도 10은 본 발명의 일 실시 예에 따른 네트워크 측 TSN 변환기(Network-Side TSN Translator: NW-TT)의 구성을 도시한 도면,
도 11은 본 발명의 일 실시 예에 디바이스 측 TSN 변환기(Device-Side TSN Translator: DS-TT)의 구성을 도시한 도면,
도 12는 본 발명의 일 실시 예에 따른 5G 시스템의 보안채널 생성 방법의 흐름을 도시한 도면이다.1 is a diagram showing a network connection configuration of a 5G system operating as a TSN bridge according to an embodiment of the present invention;
2 is a diagram showing a TSN time synchronization support structure of a 5G system according to an embodiment of the present invention;
3 illustrates a PTP time synchronization process according to an embodiment of the present invention;
4 is a diagram showing the structure of a gPTP message according to an embodiment of the present invention;
5 is a diagram showing a header structure of a gPTP message according to an embodiment of the present invention;
6 is a diagram showing the structure of a PTP Follow_Up message according to an embodiment of the present invention;
7 is a diagram showing the structure of a PTP Management TLV field according to an embodiment of the present invention;
8 is a diagram showing a Precision Time Protocol (PTP) time-aware structure for supporting TSN time synchronization in a 5G system according to an embodiment of the present invention;
9 is a diagram showing a structure for generating a secure channel using a time synchronization structure according to an embodiment of the present invention;
10 is a diagram showing the configuration of a Network-Side TSN Translator (NW-TT) according to an embodiment of the present invention;
11 is a diagram showing the configuration of a device-side TSN translator (DS-TT) according to an embodiment of the present invention;
12 is a flowchart illustrating a method for generating a secure channel in a 5G system according to an embodiment of the present invention.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.Advantages and features of the present invention, and methods for achieving them, will become clear with reference to the embodiments described below in detail in conjunction with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below, but may be implemented in various different forms, and only the present embodiments make the disclosure of the present invention complete, and common knowledge in the art to which the present invention belongs It is provided to fully inform the holder of the scope of the invention, and the present invention is only defined by the scope of the claims. Like reference numbers designate like elements throughout the specification.

본 발명의 실시 예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이며, 후술되는 용어들은 본 발명의 실시 예에서의 기능을 반영하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.In describing the embodiments of the present invention, if it is determined that a detailed description of a known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description will be omitted, and the terms described later will be used in the embodiments of the present invention. These terms are defined by reflecting the functions of, and may vary depending on the user's or operator's intention or custom. Therefore, the definition should be made based on the contents throughout this specification.

이하, 첨부 도면을 참조하여 본 발명의 실시 예를 상세하게 설명한다. 그러나 다음에 예시하는 본 발명의 실시 예는 여러 가지 다른 형태로 변형될 수 있으며, 본 발명의 범위가 다음에 상술하는 실시 예에 한정되는 것은 아니다. 본 발명의 실시 예는 이 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위하여 제공된다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. However, the embodiments of the present invention exemplified below may be modified in many different forms, and the scope of the present invention is not limited to the embodiments described below. The embodiments of the present invention are provided to more completely explain the present invention to those skilled in the art.

도 1은 본 발명의 일 실시 예에 따른 시간 민감형 네트워킹(Time Sensitive Networking: TSN, 이하 'TSN'이라 칭함) 브리지(Bridge)로 동작하는 5G 시스템의 네트워크 연결 구성을 도시한 도면이다.1 is a diagram illustrating a network connection configuration of a 5G system operating as a Time Sensitive Networking (TSN, hereinafter referred to as 'TSN') bridge according to an embodiment of the present invention.

도 1을 참조하면, 5G 시스템(1)과 TSN 네트워크가 연동된 5G-TSN 연동 망은 분리되어 있는 원격지의 TSN 네트워크를 연결하기 위해 5G 시스템(1)이 하나의 논리적인 TSN 브리지로 동작한다. 본 발명에서는 5G 시스템(1)을 예로 들고 있으나, 무선 네트워크 시스템이면 5G 이외의 다른 통신수단으로 대체할 수 있다.Referring to FIG. 1, in the 5G-TSN interworking network in which the 5G system 1 and the TSN network interwork, the 5G system 1 operates as one logical TSN bridge to connect the separated remote TSN network. In the present invention, the 5G system 1 is taken as an example, but if it is a wireless network system, it can be replaced with other communication means other than 5G.

5G 시스템(1)은 사용자 평면(UP: User Plane)과 제어 평면(CP: Control Plane)에 대해 TSN 변환기를 추가하여 TSN 네트워크와 상호 연동한다.The 5G system 1 interoperates with the TSN network by adding TSN translators for the User Plane (UP) and Control Plane (CP).

사용자 평면의 TSN 변환기는 디바이스 측 TSN 변환기(Device-Side TSN Translator: DS-TT, 이하 'DS-TT'라 칭함)(11-1, 11-2, 11-3)와 네트워크 측 TSN 변환기(Network-Side TSN Translator: NW-TT, 이하 'NW-TT'라 칭함)(14-1, 14-2)를 포함할 수 있다. NW-TT(14-1, 14-2) 및 DS-TT(11-1, 11-2, 11-3)는 각각 TSN 네트워크와 5G 시스템(1)이 만나는 지점에서의 인그레스 노드(Ingress Node)와 이그레스 노드(Egress Node)이다. 각각의 NW-TT(14-1, 14-2)와 DS-TT(11-1, 11-2, 11-3)는 TSN 송신 및 수신 포트를 가진다.The user plane TSN translator is a device-side TSN translator (DS-TT, hereinafter referred to as 'DS-TT') (11-1, 11-2, 11-3) and a network-side TSN translator (Network -Side TSN Translator: NW-TT, hereinafter referred to as 'NW-TT') (14-1, 14-2) may be included. NW-TT (14-1, 14-2) and DS-TT (11-1, 11-2, 11-3) are ingress nodes at the point where the TSN network and the 5G system (1) meet, respectively. ) and an egress node. Each NW-TT 14-1, 14-2 and DS-TT 11-1, 11-2, 11-3 has TSN transmit and receive ports.

TSN 입장에서는 5G 시스템(1)이 TSN 네트워크 내의 하나의 브리지와 동일한 형태로 가정하므로, DS-TT(11-1, 11-2, 11-3), NW-TT(14-1, 14-2) 역시 기존 TSN 브리지와 동일한 기능을 수행해야 한다.From the TSN point of view, since the 5G system (1) is assumed to be the same as a bridge in the TSN network, DS-TT (11-1, 11-2, 11-3), NW-TT (14-1, 14-2) ) must also perform the same function as the existing TSN bridge.

논리적인 브리지 역할을 수행하는 5G 시스템(1)은 단일 UPF(User Plane Function) 측의 포트, UE(12-1, 12-2)와 UPF(13-1, 13-2) 사이의 사용자 평면 터널, DS-TT 측의 포트로 구성되며, 다수의 UPF를 가질 수 있는 5G 시스템(1)은 UPF 별로 논리적인 TSN 브리지로 동작하고, 개별 브리지 ID도 가질 수 있다.The 5G system 1, which serves as a logical bridge, has a single User Plane Function (UPF) side port, a user plane tunnel between UEs 12-1 and 12-2 and UPFs 13-1 and 13-2. , DS-TT-side ports, and the 5G system 1, which can have multiple UPFs, operates as a logical TSN bridge for each UPF and can have individual bridge IDs.

도 2는 본 발명의 일 실시 예에 따른 5G 시스템의 TSN 시간 동기화 지원 구조를 도시한 도면이다.2 is a diagram illustrating a TSN time synchronization support structure of a 5G system according to an embodiment of the present invention.

도 2를 참조하면, TSN 브리지의 필수 요소인 시간 민감형 통신을 지원하기 위해서는 5G 시스템(1) 내에서 TSN 동기화 기능이 제공되어야 한다. 5G 시스템(1)은 5G 시스템(1)의 시간 동기화와 TSN 네트워크의 시간 동기화를 독립적으로 동시에 지원할 수 있다.Referring to FIG. 2 , in order to support time-sensitive communication, which is an essential element of a TSN bridge, a TSN synchronization function must be provided in the 5G system 1. The 5G system 1 can simultaneously independently support time synchronization of the 5G system 1 and time synchronization of the TSN network.

5G 시스템(1)의 시간 동기화는 DS-TT(11) 및 NW-TT(14)를 포함한 5G 시스템(1) 내부의 모든 노드들을 5G GM(Grand Master)(15)을 기준으로 동기화한다. TSN 네트워크 시간 동기화는 기본적으로 네트워크 측의 TSN GM(16)을 기준으로 5G 시스템(1) 및 TSN End 시스템까지 동기화하여야 한다. 참조부호 21의 화살표 방향은 5G 시스템(1)의 시간 동기화를 표시한 것이고, 참조부호 22의 화살표 방향은 TSN 네트워크의 시간 동기화를 표시한 것이다.Time synchronization of the 5G system 1 synchronizes all nodes inside the 5G system 1, including the DS-TT 11 and the NW-TT 14, based on the 5G Grand Master (15). For TSN network time synchronization, basically, the 5G system 1 and the TSN End system must be synchronized based on the TSN GM 16 on the network side. The arrow direction of reference numeral 21 indicates time synchronization of the 5G system 1, and the arrow direction of reference numeral 22 indicates time synchronization of the TSN network.

5G 시스템(1)의 시간 동기화 과정에서, 5G 시스템(1)의 모든 유저 플레인 노드들은 다음과 같이 내부 클럭(5G GM)을 동기화한다. (1)gNB(17)는 5G GM(15)으로부터 동기화, (2)UPF(13)/NW-TT(14)는 gNB(17)로부터 PTP 호환 전송 네트워크를 통해 동기화, (3)UE(12)는 gNB(17)로부터 시그널링을 통해 동기화, (4)DS-TT(11)는 연결된 UE(12)와 동기화를 수행한다.In the time synchronization process of the 5G system 1, all user plane nodes of the 5G system 1 synchronize their internal clocks (5G GM) as follows. (1) gNB(17) synchronizes from 5G GM(15), (2)UPF(13)/NW-TT(14) synchronizes from gNB(17) via PTP compatible transport network, (3)UE(12) ) performs synchronization through signaling from the gNB 17, and (4) DS-TT 11 performs synchronization with the connected UE 12.

5G 시스템(1)의 TSN 네트워크 시간 동기화 과정에서, 5G 시스템(1)의 양 끝단의 DS-TT(11), NW-TT(14)가 5G 시스템(1)의 체류시간(Residence Time)을 계산하여 이를 gPTP(generic Precision Time Protocol) 메시지를 통해 전달함으로써, TSN 네트워크의 시간 동기화가 이루어질 수 있도록 지원한다.During the TSN network time synchronization process of the 5G system (1), DS-TT (11) and NW-TT (14) at both ends of the 5G system (1) calculate the residence time of the 5G system (1) and transmits it through a gPTP (generic Precision Time Protocol) message, thereby supporting time synchronization of the TSN network.

DS-TT(11)/UE(12)와 UPF(13)/NW-TT(14)는 5G-TSN 전용 스위치로 정의한다.DS-TT (11) / UE (12) and UPF (13) / NW-TT (14) are defined as dedicated switches for 5G-TSN.

TSN 네트워크와 5G 시스템(1)은 모두 고신뢰, 확정적 서비스를 요구하는 시간동기화 서비스를 제공하기 위하여, sub-nanoseconds 수준의 정확도를 요구하는 하드웨어(hardware) PTP를 사용한다. 하드웨어 PTP를 사용하면 시간 동기화의 정확도는 일반적으로 수십 또는 수백 나노 초(nanoseconds) 근처에서 수렴한다.Both the TSN network and the 5G system 1 use hardware PTP that requires sub-nanoseconds level accuracy in order to provide a time synchronization service requiring high reliability and deterministic service. With hardware PTP, the accuracy of time synchronization typically converges in the vicinity of tens or hundreds of nanoseconds.

5G-TSN 연동 망 구조에서 5G 시스템(1)을 경유하면서도 TSN 네트워크의 시간 동기화를 유지하기 위해, 일 실시 예에 따른 5G 시스템(1)은 TSN 관련 PTP 패킷에 대한 터널링 구조를 지원하여, 타임스탬프 정보를 신뢰성 있게 전달할 수 있다.In order to maintain time synchronization of the TSN network while passing through the 5G system 1 in the 5G-TSN interworking network structure, the 5G system 1 according to an embodiment supports a tunneling structure for TSN-related PTP packets, Information can be conveyed reliably.

5G 시스템(1)은 TSN 네트워크 기준의 시간정보와 5G 시스템(1) 기준의 시간정보를 활용하여 5G 시스템(1)의 경유시간(Residence Time)을 획득하고, TSN 네트워크 기준의 시간 동기화를 유지한다.The 5G system 1 obtains the residence time of the 5G system 1 by utilizing the time information based on the TSN network and the time information based on the 5G system 1, and maintains time synchronization based on the TSN network. .

시간 동기화를 위해 사용하는 타임스탬프 정보에서 하위의 일부 비트는 시간 동기화 성능에 미치는 영향이 적다. 이를 이용하여 일 실시 예에 따른 5G 시스템(1)은, 5G-TSN 연동 망을 경유하는 과정에서 TSN 네트워크 시간 동기화를 유지하기 위해 전달하는 타임스탬프 정보인 인그레스 타임스탬프(TSi: Ingress Timestamp)의 하위 비트를 암호화하여 암호화된 타임스탬프 정보를 전달한다.In timestamp information used for time synchronization, some lower bits have little effect on time synchronization performance. Using this, the 5G system 1 according to an embodiment uses ingress timestamp (TS i : Ingress Timestamp), which is timestamp information transmitted to maintain TSN network time synchronization in the process of passing through the 5G-TSN interworking network. Encrypts the lower bits of and delivers the encrypted timestamp information.

도 3은 본 발명의 일 실시 예에 따른 PTP 시간 동기화 프로세스를 도시한 도면이다.3 is a diagram illustrating a PTP time synchronization process according to an embodiment of the present invention.

도 3을 참조하면, 시간 동기화를 위해 마스터 노드(Master)(31), 슬레이브 노드(Slave)(32) 두 가지 노드로 분류하고, 노드 간 클럭 동기화를 위해 Delay Request-Response 메커니즘을 이용한다.Referring to FIG. 3, a master node (Master) 31 and a slave node (Slave) 32 are classified into two nodes for time synchronization, and a delay request-response mechanism is used for clock synchronization between nodes.

시간 동기화는, 타임스탬프를 전달하는 메시지 교환 방식에 따라, One-Step 모드와 Two-Step 모드로 구분할 수 있다.Time synchronization can be divided into one-step mode and two-step mode according to the message exchange method that transmits the timestamp.

One-Step 모드에서는, 마스터 노드(31)가 Sync 메시지를 전달할 때 타임스탬프를 포함하여 슬레이브 노드(32)에 전달한다.In the One-Step mode, when the master node 31 transmits the Sync message, it includes a timestamp and transmits it to the slave node 32.

Two-Step 모드에서는 도 3에 도시된 바와 같이 마스터 노드(31)가 슬레이브 노드(32)에 Follow_up 메시지를 사용하여 타임스탬프를 전달한다.In the Two-Step mode, as shown in FIG. 3, the master node 31 transmits a timestamp to the slave node 32 using a Follow_up message.

구체적으로, 마스터 노드(31)가 Sync 메시지를 슬레이브 노드(32)에 전송한다(310).Specifically, the master node 31 transmits a Sync message to the slave node 32 (310).

이어서, 마스터 노드(31)가 Sync 메시지가 보내진 시간 t1이 저장된 Follow_up 메시지를 슬레이브 노드(32)에 전달한다(320).Subsequently, the master node 31 transmits the Follow_up message in which the time t 1 at which the Sync message was sent is stored to the slave node 32 (320).

이어서, 슬레이브 노드(32)는 Sync 메시지를 수신한 t2 시간을 획득하고, 마스터 노드(31)로부터 수신한 Follow_up 메시지에 저장되어 있는 타임스탬프 t1을 획득하고, Delay_Req 메시지를 마스터 노드(31)에 전송(330) 하면서, 타임스탬프 t3을 획득한다.Subsequently, the slave node 32 obtains the time t 2 of receiving the Sync message, obtains the timestamp t 1 stored in the Follow_up message received from the master node 31, and sends the Delay_Req message to the master node 31. While transmitting to (330), timestamp t 3 is obtained.

마스터 노드(31)는 Delay_Req 메시지를 수신한 타임스탬프 t4를 획득하고, 타임스탬프 t4를 Delay_Resp 메시지에 저장한 후 Delay_Resp 메시지를 슬레이브 노드(32)에 전송한다(340).The master node 31 obtains the timestamp t 4 upon receiving the Delay_Req message, stores the timestamp t 4 in the Delay_Resp message, and transmits the Delay_Resp message to the slave node 32 (340).

이와 같은 4개의 타임스탬프를 이용하여 마스터 노드(31)와 슬레이브 노드(32) 간의 시간 오프셋(Offset)과 평균 경로 지연(Mean Path Delay) 시간을 결정한다.A time offset and a mean path delay between the master node 31 and the slave node 32 are determined using these four timestamps.

도 4는 본 발명의 일 실시 예에 따른 gPTP 메시지의 구조를 도시한 도면이고, 도 5는 본 발명의 일 실시 예에 따른 gPTP 메시지의 헤더 구조를 도시한 도면이고, 도 6은 본 발명의 일 실시 예에 따른 PTP Follow_Up 메시지의 구조를 도시한 도면이고, 도 7은 본 발명의 일 실시 예에 따른 PTP Management TLV 필드의 구조를 도시한 도면이다.4 is a diagram showing the structure of a gPTP message according to an embodiment of the present invention, FIG. 5 is a diagram showing the header structure of a gPTP message according to an embodiment of the present invention, and FIG. A diagram showing the structure of a PTP Follow_Up message according to an embodiment, and FIG. 7 is a diagram showing the structure of a PTP Management TLV field according to an embodiment of the present invention.

도 4 내지 도 7을 참조하면, gPTP 메시지는 헤더(Header), 바디(Body), 끝(Suffix)으로 구성된다. gPTP 메시지의 헤더는 모든 메시지에서 동일한데, cf(correction field)를 포함한다.Referring to FIGS. 4 to 7 , a gPTP message is composed of a header, a body, and a suffix. The header of a gPTP message is the same in all messages, and includes a cf (correction field).

도 8은 본 발명의 일 실시 예에 따른 5G 시스템에서 TSN 시간 동기화를 지원하기 위한 정밀 시각 프로토콜(Precision Time Protocol: PTP) 시간(time-aware) 구조를 도시한 도면이다.8 is a diagram illustrating a Precision Time Protocol (PTP) time-aware structure for supporting TSN time synchronization in a 5G system according to an embodiment of the present invention.

도 8을 참조하면, 5G GM(15)으로 동기화된 5G 시스템은 5G TSN 브리지로서 TSN 네트워크와 시간 동기화를 수행한다.Referring to FIG. 8, the 5G system synchronized with the 5G GM 15 performs time synchronization with the TSN network as a 5G TSN bridge.

먼저, NW-TT(14)는 TSN 네트워크의 TSN 노드(End Station)로부터 gPTP 메시지(예를 들어, Sync 메시지)를 수신한 후, (1)메시지가 도착할 때 5G GM(15) 기준의 인그레스 타임스탬프 TSi를 획득하여 gPTP 메시지(예를 들어, Follow_up 메시지)의 Suffi-x 필드에 추가한다. (2)NW-TT(14)는 gPTP 메시지에 포함된 TSN GM(16) 기준의 누적비율(cumulative rateRatio)을 획득하고, 이를 사용하여 TSN GM(16) 시간으로 표기된 TSN 노드로부터의 링크 지연(link delay)을 계산하여 gPTP 메시지의 CF(correction field)에 추가하고, (3)다음 링크 지연 계산을 위해 기존 누적비율을 새로운 누적비율로 변경한다. 이렇게 수정된 gPTP 메시지는 PDU(Packet Data Unit) 세션을 통해 UE(12)에게 전달된다.First, the NW-TT (14) receives a gPTP message (eg, Sync message) from the TSN node (End Station) of the TSN network, and then (1) when the message arrives, ingress based on the 5G GM (15) The timestamp TS i is obtained and added to the Suffi-x field of the gPTP message (eg Follow_up message). (2) The NW-TT 14 obtains the cumulative rateRatio based on the TSN GM 16 included in the gPTP message, and uses it to obtain the link delay from the TSN node indicated by the TSN GM 16 time ( link delay) is calculated and added to the CF (correction field) of the gPTP message, and (3) the existing accumulation rate is changed to a new accumulation rate for the next link delay calculation. The modified gPTP message is delivered to the UE 12 through a Packet Data Unit (PDU) session.

DS-TT(11)는 UE(12)가 PDU 세션을 통해 수신한 gPTP 메시지를 전달받아, (1)gPTP 메시지에 대한 이그레스 타임스탬프 TSe를 생성한다. 여기서, 인그레스 타임스탬프 TSi와 이그레스 타임스탬프 TSe의 시간차(TSe-TSi)는 gPTP 메시지가 5G GM(15) 시간 기준으로 5G 시스템(1)에서 소비된 체류시간(residence time)이다. 이어서, DS-TT(11)는 (2)메시지 누적비율을 사용하여 5G 시스템(1)에서 소비된 체류시간을 TSN GM(16) 시간으로 변환하여 gPTP 메시지의 CF에 추가하고, (3) gPTP 메시지의 Suffix 필드에서 인그레스 타임스탬프 TSi를 제거한 후 다른 TSN 노드(end station)로 gPTP 메시지를 전달한다.The DS-TT 11 receives the gPTP message received by the UE 12 through the PDU session, and (1) generates an egress timestamp TS e for the gPTP message. Here, the time difference between the ingress timestamp TS i and the egress timestamp TS e (TS e -TS i ) is the residence time the gPTP message spends in the 5G system 1 based on the 5G GM 15 time. am. Subsequently, DS-TT (11) converts the sojourn time consumed in 5G system (1) into TSN GM (16) time using (2) the message accumulation rate and adds it to the CF of the gPTP message, (3) gPTP After removing the ingress timestamp TS i from the Suffix field of the message, the gPTP message is forwarded to another TSN end station.

도 9는 본 발명의 일 실시 예에 따른 시간 동기화 구조를 이용한 보안채널 생성 구조를 도시한 도면이다.9 is a diagram illustrating a structure for generating a secure channel using a time synchronization structure according to an embodiment of the present invention.

도 9를 참조하면, 본 발명은 5G-TSN 연동 망 구조를 위해 필요한 NW-TT/DS-TT 구조 및 타임스탬프 비트 유효성을 활용하여 5G-TSN 스위치 표준 접속 방식을 지원하면서 동시에 보안채널(secure channel)을 추가할 수 있는 구조를 제안한다. 보안채널은 은닉채널(covert channel)로 대체될 수 있다.Referring to FIG. 9, the present invention utilizes the NW-TT/DS-TT structure and timestamp bit validity necessary for the 5G-TSN interworking network structure to support the 5G-TSN switch standard access method and at the same time secure channel ) is proposed. A secure channel may be replaced with a covert channel.

타임스탬프 비트 유효성에 대해 설명하자면, TSN 네트워크는 sub-nanoseconds 수준으로 시간 동기화를 지원하기 위해 IEEE 1588v2의 하드웨어 PTP 프로토콜 지원한다. TSN 브리지로 기능하는 5G 시스템을 통해 TSN 네트워크의 노드들을 연결할 경우 TSN GM에 대한 TSN 노드(end station)의 시간 정확도는 일반적으로 수백 나노 초 범위 안에서 수렴한다.Regarding timestamp bit validity, TSN networks support the hardware PTP protocol of IEEE 1588v2 to support time synchronization at the sub-nanosecond level. When nodes of a TSN network are connected through a 5G system functioning as a TSN bridge, the time accuracy of a TSN end station for a TSN GM generally converges within the range of hundreds of nanoseconds.

시간 동기화 과정에서 사용하는 타임스탬프 정보의 최하위 비트들은 시간 동기화 성능에 미치는 영향이 거의 없다. 따라서, 타임스탬프 정보의 최하위 비트들을 임의의 목적으로 사용해도 네트워크 시간 동기화 측면에서 성능의 차이가 없다. 본 발명은 이에 착안하여, 타임스탬프의 정보의 하위 비트를 보안채널용 데이터로 변경한다.The least significant bits of timestamp information used in the time synchronization process have little effect on time synchronization performance. Therefore, even if the least significant bits of the timestamp information are used for any purpose, there is no difference in performance in terms of network time synchronization. Focusing on this, the present invention changes the lower bit of timestamp information to secure channel data.

보안채널 활용에 대해 설명하자면, TSN 규격을 지원하는 다수의 산업용 장치들과 5G 시스템이 상호 연결된 상태로 운영하는 5G-TSN 연동 망 구조에서 논리적인 개별 망 운용이 가능한 보안 구조를 지원한다. L2 레벨의 강한 보안 수준을 요구하는 서비스나 개별 서비스를 구성하고자 하는 네트워크 관리자나 사업자에게 효율적인 구조를 제공한다. 부가적으로 5G 시스템을 경유하는 과정에서 gPTP 메시지를 전달하는 모든 장치들도 동일한 보안채널을 통해 데이터 공유가 가능하다.To explain the use of secure channels, the 5G-TSN interworking network structure in which a number of industrial devices supporting the TSN standard and the 5G system are operated in an interconnected state supports a security structure that enables logical individual network operation. It provides an efficient structure for network administrators or business operators who want to configure services that require strong L2 level security or individual services. Additionally, all devices that transmit gPTP messages in the process of passing through the 5G system can share data through the same secure channel.

일 실시 예에 따른 5G 시스템의 NW-TT는 제1 인그레스 타임스탬프 TSi의 하위 비트를 암호화하여 보안채널 데이터로 변경하고, 변경된 보안채널 데이터를 포함하는 제2 인그레스 타임스탬프 TS'i을 생성한다. 그리고, 생성된 제2 인그레스 타임스탬프 TS'i을 PTP Follow_Up 메시지의 ingressTimestamp 필드에 삽입한 후 PTP Follow_Up 메시지를 DS-TT에 전달할 수 있다.In the NW-TT of the 5G system according to an embodiment, the lower bit of the first ingress timestamp TS i is encrypted and changed to secure channel data, and the second ingress timestamp TS′i including the changed secure channel data is generate Then, after inserting the generated second ingress timestamp TS'i into the ingressTimestamp field of the PTP Follow_Up message, the PTP Follow_Up message can be transmitted to the DS-TT.

NW-TT로부터 Follow_Up 메시지를 수신한 DS-TT는 5G 시스템의 체류시간을 계산하기 위해, 제2 인그레스 타임스탬프 TS'i를 사용하는 과정에서 사전에 정의한 암호화 비트를 복호화 하여 보안채널용 데이터를 복원할 수 있다.Upon receiving the Follow_Up message from NW-TT, DS-TT decrypts predefined encryption bits in the process of using the 2nd ingress timestamp TS' i to calculate the sojourn time of the 5G system and transmits data for the secure channel. can be restored

도 10은 본 발명의 일 실시 예에 따른 NW-TT의 구성을 도시한 도면이다.10 is a diagram showing the configuration of NW-TT according to an embodiment of the present invention.

도 10을 참조하면, NW-TT(14)는 네트워크 측 TSN PTP 처리부(141), TSi 획득부(142), 보안채널 암호화부(143) 및 네트워크 측 5G-TSN PTP 처리부(144)를 포함한다.Referring to FIG. 10, the NW-TT 14 includes a network side TSN PTP processing unit 141, a TSi acquisition unit 142, a secure channel encryption unit 143, and a network side 5G-TSN PTP processing unit 144. .

네트워크 측 TSN PTP 처리부(141)는 마스터 방향의 TSN 노드(1000)와 gPTP 메시지를 송수신 한다.The network-side TSN PTP processor 141 transmits and receives gPTP messages with the TSN node 1000 in the master direction.

TSi 획득부(142)는 네트워크 측 TSN PTP 처리부(141)를 통해 gPTP 메시지(예를 들어, Sync 메시지)를 수신할 때의 제1 인그레스 타임스탬프 TSi를 5G 시스템 시간 기준으로 획득한다.The TSi acquisition unit 142 obtains a first ingress timestamp TS i when receiving a gPTP message (eg, Sync message) through the network-side TSN PTP processing unit 141 based on 5G system time.

보안채널 암호화부(143)는 제1 인그레스 타임스탬프 TSi의 소정의 하위 비트를 암호화 하여 보안채널용 데이터로 변경한 제2 인그레스 타임스탬프 TS'i를 생성한다. 보안채널 암호화부(143)는 제1 인그레스 타임스탬프 TSi의 미리 설정된 하위 비트를 암호화하여 보안채널용 데이터를 생성할 수 있는데, 미리 설정된 하위 비트의 수는 사용자 조작에 의해 설정되거나, 기본값으로 설정될 수 있다.The secure channel encryption unit 143 encrypts a predetermined low-order bit of the first ingress timestamp TS i to generate a second ingress timestamp TS'i converted into secure channel data. The secure channel encryption unit 143 may generate secure channel data by encrypting preset lower bits of the first ingress timestamp TS i . The preset number of lower bits may be set by user manipulation or set as default can be set.

일 실시 예에 따른 보안채널 암호화부(143)는 제1 인그레스 타임스탬프 TSi에서 보안채널용으로 사용할 하위 비트 수를 결정하고, 결정된 하위 비트 수에 맞게 제1 인그레스 타임스탬프 TSi의 하위 비트를 암호화하여 보안채널용 데이터를 생성한다. 보안채널 암호화부(143)는 하위 비트의 일부만을 보안채널용 데이터로 변경하기 때문에, 동기화 성능에 미치는 영향을 최소화 할 수 있다.The secure channel encryption unit 143 according to an embodiment determines the number of lower bits to be used for the secure channel in the first ingress timestamp TS i , and determines the number of lower bits of the first ingress timestamp TS i according to the determined number of lower bits. Bits are encrypted to generate data for a secure channel. Since the secure channel encryption unit 143 changes only a part of the lower bits into secure channel data, the effect on synchronization performance can be minimized.

보안채널 암호화부(143)는 제2 인그레스 타임스탬프 TS'i을 gPTP 메시지의 ingressTimestamp 필드에 삽입한 후, 제2 인그레스 타임스탬프 TS'i가 삽입된 gPTP 메시지를 네트워크 측 5G-TSN PTP 처리부(144)로 전달할 수 있다.The secure channel encryption unit 143 inserts the second ingress timestamp TS′ i into the ingressTimestamp field of the gPTP message, and then sends the gPTP message with the second ingress timestamp TS′ i to the network side 5G-TSN PTP processing unit (144).

네트워크 측 5G-TSN PTP 처리부(144)는 5G-TSN 네트워크를 경유하는 gPTP 메시지를 송수신한다. 이때, 네트워크 측 5G-TSN PTP 처리부(144)는 제2 인그레스 타임스탬프 TS'i를 포함한 gPTP 메시지를 UPF(13)를 거쳐 DS-TT(11)로 전달한다. 이때, 네트워크 측 5G-TSN PTP 처리부(144)는 기존의 채널을 이용하여 gPTP 메시지를 전달할 수 있다.The network-side 5G-TSN PTP processing unit 144 transmits and receives gPTP messages via the 5G-TSN network. At this time, the network-side 5G-TSN PTP processing unit 144 transfers the gPTP message including the second ingress timestamp TS′ i to the DS-TT 11 via the UPF 13. At this time, the network-side 5G-TSN PTP processing unit 144 may transmit the gPTP message using the existing channel.

도 11은 본 발명의 일 실시 예에 DS-TT의 구성을 도시한 도면이다.11 is a diagram showing the configuration of DS-TT according to an embodiment of the present invention.

도 11을 참조하면, DS-TT(11)는 디바이스 측 5G-TSN PTP 처리부(111), TS'i 획득부(112), 보안채널 복호화부(113) 및 디바이스 측 TSN PTP 처리부(114)를 포함한다.Referring to FIG. 11, the DS-TT 11 includes a device-side 5G-TSN PTP processing unit 111, a TS′i acquisition unit 112, a secure channel decoding unit 113, and a device-side TSN PTP processing unit 114. include

디바이스 측 5G-TSN PTP 처리부(111)는 5G-TSN 네트워크를 경유한 gPTP 메시지를 송수신한다.The device-side 5G-TSN PTP processing unit 111 transmits and receives gPTP messages via the 5G-TSN network.

디바이스 측 TS'i 획득부(112)는 5G-TSN 네트워크를 경유한 gPTP 메시지에서 제2 인그레스 타임스탬프 TS'i를 획득한다.The device-side TS′ i acquisition unit 112 acquires the second ingress timestamp TS′ i from the gPTP message via the 5G-TSN network.

보안채널 복호화부(113)는 획득된 제2 인그레스 타임스탬프 TS'i를 이용하여 보안채널용 데이터를 복호화 한다. 보안채널 복호화부(113)는 제2 인그레스 타임스탬프 TS'i에서 미리 설정된 비트 수에 해당하는 비트 데이터를 복호화 하여 보안채널용 데이터를 복원할 수 있다. DS-TT에서 TSN 노드 간 동기정보를 유지하기 위해 사용하는 데이터는 제2 인그레스 타임스탬프 TS'i이고, 제2 인그레스 타임스탬프 TS'i의 하위 비트는 보안채널용 데이터로 변경된 상태이기 때문에, 원래의 데이터인 제1 인그레스 타임스탬프 TSi를 복원할 수는 없고, 미리 설정된 비트 수에 해당하는 비트 데이터를 복호화 하여 보안채널용 데이터를 복원한다.The secure channel decoder 113 decodes secure channel data using the acquired second ingress timestamp TS′ i . The secure channel decoder 113 may restore secure channel data by decoding bit data corresponding to a preset number of bits in the second ingress timestamp TS′ i . Data used to maintain synchronization information between TSN nodes in DS-TT is the second ingress timestamp TS'i , and the lower bit of the second ingress timestamp TS'i is changed to data for a secure channel. , original data, the first ingress timestamp TS i , cannot be restored, and data for the secure channel is restored by decoding bit data corresponding to a preset number of bits.

디바이스 측 TSN PTP 처리부(114)는 슬레이브 방향의 TSN 노드(1100)와 gPTP 메시지를 송수신 한다.The device-side TSN PTP processor 114 transmits and receives gPTP messages with the TSN node 1100 in the slave direction.

디바이스 측 5G-TSN PTP 처리부(111)는 제2 인그레스 타임스탬프 TS'i로부터 노드 간 동기화 정보를 획득하고, 이를 포함하는 gPTP 메시지를 슬레이브 방향의 TSN 노드(1100)로 전달한다.The device-side 5G-TSN PTP processing unit 111 obtains inter-node synchronization information from the second ingress timestamp TS′ i , and transfers a gPTP message including the same to the TSN node 1100 in the slave direction.

도 12는 본 발명의 일 실시 예에 따른 5G 시스템의 보안채널 생성 방법의 흐름을 도시한 도면이다.12 is a flowchart illustrating a method for generating a secure channel in a 5G system according to an embodiment of the present invention.

도 8 및 도 12를 참조하면, NW-TT(14)가 TSN 네트워크와의 시간 동기화를 위해, TSN 노드로부터 gPTP 메시지를 수신할 때의 타임스탬프 정보를 획득한다(1210). 타임스탬프 정보를 획득하는 단계(1210)에서, NW-TT(14)는, 마스터 방향의 TSN 노드로부터 PTP 메시지를 수신하고, gPTP 메시지를 수신할 때 5G 시스템 시간 기준으로 제1 인그레스 타임스탬프 TSi를 획득할 수 있다.Referring to FIGS. 8 and 12 , the NW-TT 14 acquires timestamp information when receiving a gPTP message from the TSN node for time synchronization with the TSN network (1210). In step 1210 of obtaining timestamp information, the NW-TT 14 receives a PTP message from the TSN node in the master direction, and when receiving the gPTP message, the first ingress timestamp TS based on 5G system time i can be obtained.

이어서, NW-TT(14)가 획득된 타임스탬프 정보를 암호화한다(1220). 이때, NW-TT(14)는 제1 인그레스 타임스탬프 TSi의 소정의 하위 비트를 암호화하여 보안채널용 데이터로 변경한 제2 인그레스 타임스탬프 TS'i를 생성할 수 있다. NW-TT(14)는, 제1 인그레스 타임스탬프 TSi에서 보안채널용으로 사용할 소정의 하위 비트 수를 결정하고, 그 수가 결정된 하위 비트를 암호화하여 보안채널용 데이터를 생성할 수 있다.Next, the NW-TT 14 encrypts the obtained timestamp information (1220). At this time, the NW-TT 14 may encrypt a predetermined lower bit of the first ingress timestamp TS i to generate a second ingress timestamp TS' i converted into secure channel data. The NW-TT 14 may determine a predetermined number of lower bits to be used for the secure channel in the first ingress timestamp TS i , and encrypt the determined number of lower bits to generate secure channel data.

이어서, NW-TT(14)가 제2 인그레스 타임스탬프 TS'i를 포함하는 gPTP 메시지를 DS-TT(11)에 전달한다(1230).Subsequently, the NW-TT 14 forwards the gPTP message including the second ingress timestamp TS′ i to the DS-TT 11 (1230).

이어서, DS-TT(11)가 NW-TT(14)로부터 수신된 gPTP 메시지로부터 암호화된 타임스탬프 정보를 이용하여 보안채널용 데이터를 복호화 한다(1240). 예를 들어, DS-TT(11)가 5G-TSN 네트워크를 경유한 gPTP 메시지를 수신하고, 수신된 gPTP 메시지에서 제2 인그레스 타임스탬프 TS'i를 획득한 후, 제2 인그레스 타임스탬프 TS'i를 이용하여 보안채널용 데이터를 복호화 한다. 이때, DS-TT(11)가 제2 인그레스 타임스탬프 TS'i에서 미리 설정된 비트 수에 해당하는 비트 데이터를 복호화 하여 보안채널용 데이터를 복원할 수 있다.Subsequently, the DS-TT 11 decrypts the secure channel data using the encrypted timestamp information from the gPTP message received from the NW-TT 14 (1240). For example, after the DS-TT 11 receives a gPTP message via the 5G-TSN network, obtains a second ingress timestamp TS'i from the received gPTP message, and then obtains a second ingress timestamp TS ' Decrypt secure channel data using ' i '. At this time, the DS-TT 11 may decode bit data corresponding to a preset number of bits in the second ingress timestamp TS'i to restore secure channel data.

이어서, DS-TT(11)가 제2 인그레스 타임스탬프 TSi로부터 노드 간 동기화 정보를 획득하고 이를 포함하는 gPTP 메시지를 슬레이브 방향의 TSN 노드로 전달한다(1250).Subsequently, the DS-TT 11 obtains inter-node synchronization information from the second ingress timestamp TS i and transfers a gPTP message including the synchronization information to the TSN node in the slave direction (1250).

이제까지 본 발명에 대하여 그 실시 예들을 중심으로 살펴보았다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시 예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.So far, the present invention has been looked at mainly by its embodiments. Those skilled in the art to which the present invention pertains will be able to understand that the present invention may be implemented in a modified form without departing from the essential characteristics of the present invention. Therefore, the disclosed embodiments should be considered from a descriptive point of view rather than a limiting point of view. The scope of the present invention is shown in the claims rather than the foregoing description, and all differences within the equivalent scope will be construed as being included in the present invention.

Claims (13)

5G 시스템 및 시간 민감형 네트워킹(Time Sensitive Networking: TSN, 이하 'TSN'이라 칭함)이 연동된 5G-TSN 연동 망에서 TSN 브리지로 동작하는 5G 시스템에 있어서,
TSN 네트워크와의 시간 동기화를 위해 TSN 노드로부터 gPTP(generalized Precision Time Protocol) 메시지를 수신할 때의 타임스탬프 정보를 획득하고 획득된 타임스탬프 정보에서 보안채널용으로 사용할 소정의 하위 비트 수를 결정하고, 그 수가 결정된 하위 비트를 암호화하여 암호화된 타임스탬프 정보를 포함하는 gPTP 메시지를 전달하는 네트워크 측 TSN 변환기; 및
네트워크 측 TSN 변환기로부터 수신된 gPTP 메시지로부터 암호화된 타임스탬프 정보를 이용하여 보안채널용 데이터를 복호화 하는 디바이스 측 TSN 변환기; 를 포함하고,
네트워크 측 TSN 변환기는,
마스터 방향의 TSN 노드로부터 PTP 메시지를 수신하는 네트워크 측 TSN PTP 처리부;
네트워크 측 TSN PTP 처리부를 통해 gPTP 메시지를 수신할 때 5G 시스템 시간 기준으로 제1 인그레스 타임스탬프 TSi를 획득하는 TSi 획득부;
제1 인그레스 타임스탬프 TSi의 소정의 하위 비트를 암호화 하여 보안채널용 데이터로 변경한 제2 인그레스 타임스탬프 TS'i를 생성하는 보안채널 암호화부; 및
제2 인그레스 타임스탬프 TS'i를 포함하는 gPTP 메시지를 디바이스 측 TSN 변환기에 전달하는 5G-TSN PTP 처리부; 를 포함하며,
보안채널 암호화부는
제1 인그레스 타임스탬프 TSi의 미리 설정된 하위 비트를 암호화하여 보안채널용 데이터를 생성하고,
미리 설정된 하위 비트의 수는 사용자 조작에 의해 설정되거나, 기본값으로 설정되는 것을 특징으로 하는 5G 시스템.In a 5G system operating as a TSN bridge in a 5G-TSN interworking network in which a 5G system and time-sensitive networking (TSN, hereinafter referred to as 'TSN') are interlocked,
obtaining timestamp information when receiving a generalized precision time protocol (gPTP) message from the TSN node for time synchronization with the TSN network and determining a predetermined number of lower bits to be used for a secure channel from the obtained timestamp information; a network-side TSN converter that encrypts the lower bits of which the number is determined and transmits a gPTP message including encrypted timestamp information; and
a device-side TSN converter for decoding secure channel data using encrypted timestamp information from the gPTP message received from the network-side TSN converter; including,
The network side TSN translator,
a network-side TSN PTP processing unit for receiving a PTP message from a TSN node in the master direction;
a TS i acquisition unit that obtains a first ingress timestamp TS i based on 5G system time when receiving a gPTP message through a network-side TSN PTP processing unit;
a secure channel encrypting unit generating a second ingress timestamp TS ′ i obtained by encrypting a predetermined low-order bit of the first ingress timestamp TS i and converting it into secure channel data; and
a 5G-TSN PTP processing unit transmitting a gPTP message including a second ingress timestamp TS′ i to a device-side TSN converter; Including,
Secure channel encryption unit
Encrypting a preset low-order bit of the first ingress timestamp TS i to generate data for a secure channel;
The 5G system, characterized in that the preset number of lower bits is set by user manipulation or set to a default value. 삭제delete 삭제delete 제 1 항에 있어서, 보안채널 암호화부는
제2 인그레스 타임스탬프 TS'i을 Follow_Up 메시지의 ingressTimestamp 필드에 삽입하는 것을 특징으로 하는 5G 시스템.The method of claim 1, wherein the secure channel encryption unit
The 5G system characterized by inserting the second ingress timestamp TS' i into the ingressTimestamp field of the Follow_Up message. 5G 시스템 및 TSN이 연동된 5G-TSN 연동 망에서 TSN 브리지로 동작하는 5G 시스템에 있어서,
TSN 네트워크와의 시간 동기화를 위해 TSN 노드로부터 gPTP 메시지를 수신할 때의 타임스탬프 정보를 획득하고 획득된 타임스탬프 정보에서 보안채널용으로 사용할 소정의 하위 비트 수를 결정하고, 그 수가 결정된 하위 비트를 암호화하여 암호화된 타임스탬프 정보를 포함하는 gPTP 메시지를 전달하는 네트워크 측 TSN 변환기; 및
네트워크 측 TSN 변환기로부터 수신된 gPTP 메시지로부터 암호화된 타임스탬프 정보를 이용하여 보안채널용 데이터를 복호화 하는 디바이스 측 TSN 변환기; 를 포함하고,
네트워크 측 TSN 변환기는,
마스터 방향의 TSN 노드로부터 PTP 메시지를 수신하는 네트워크 측 TSN PTP 처리부;
네트워크 측 TSN PTP 처리부를 통해 gPTP 메시지를 수신할 때 5G 시스템 시간 기준으로 제1 인그레스 타임스탬프 TSi를 획득하는 TSi 획득부;
제1 인그레스 타임스탬프 TSi의 소정의 하위 비트를 암호화 하여 보안채널용 데이터로 변경한 제2 인그레스 타임스탬프 TS'i를 생성하는 보안채널 암호화부; 및
제2 인그레스 타임스탬프 TS'i를 포함하는 gPTP 메시지를 디바이스 측 TSN 변환기에 전달하는 5G-TSN PTP 처리부; 를 포함하며,
보안채널 암호화부는
제1 인그레스 타임스탬프 TSi에서 보안채널용으로 사용할 소정의 하위 비트 수를 결정하고, 그 수가 결정된 하위 비트를 암호화하여 보안채널용 데이터를 생성하는 것을 특징으로 하는 5G 시스템.In a 5G system operating as a TSN bridge in a 5G-TSN interworking network in which the 5G system and TSN are interlocked,
For time synchronization with the TSN network, timestamp information at the time of receiving the gPTP message from the TSN node is acquired, a predetermined number of lower bits to be used for the secure channel is determined from the obtained timestamp information, and the number of lower bits is determined. a network-side TSN converter that encrypts and delivers a gPTP message including encrypted timestamp information; and
a device-side TSN converter for decoding secure channel data using encrypted timestamp information from the gPTP message received from the network-side TSN converter; including,
The network side TSN translator,
a network-side TSN PTP processing unit for receiving a PTP message from a TSN node in the master direction;
a TS i acquisition unit that obtains a first ingress timestamp TS i based on 5G system time when receiving a gPTP message through a network-side TSN PTP processing unit;
a secure channel encrypting unit generating a second ingress timestamp TS ′ i obtained by encrypting a predetermined low-order bit of the first ingress timestamp TS i and converting it into secure channel data; and
a 5G-TSN PTP processing unit transmitting a gPTP message including a second ingress timestamp TS′ i to a device-side TSN converter; Including,
Secure channel encryption unit
The 5G system characterized in that a predetermined number of lower bits to be used for a secure channel is determined in the first ingress timestamp TS i , and data for the secure channel is generated by encrypting the determined number of lower bits. 삭제delete 5G 시스템 및 TSN이 연동된 5G-TSN 연동 망에서 TSN 브리지로 동작하는 5G 시스템에 있어서,
TSN 네트워크와의 시간 동기화를 위해 TSN 노드로부터 gPTP 메시지를 수신할 때의 타임스탬프 정보를 획득하고 획득된 타임스탬프 정보에서 보안채널용으로 사용할 소정의 하위 비트 수를 결정하고, 그 수가 결정된 하위 비트를 암호화하여 암호화된 타임스탬프 정보를 포함하는 gPTP 메시지를 전달하는 네트워크 측 TSN 변환기; 및
네트워크 측 TSN 변환기로부터 수신된 gPTP 메시지로부터 암호화된 타임스탬프 정보를 이용하여 보안채널용 데이터를 복호화 하는 디바이스 측 TSN 변환기; 를 포함하고,
디바이스 측 TSN 변환기는
5G-TSN 네트워크를 경유한 gPTP 메시지를 송수신 하는 디바이스 측 5G-TSN PTP 처리부;
디바이스 측 5G-TSN PTP 처리부를 통해 수신된 gPTP 메시지에서 제2 인그레스 타임스탬프 TS'i를 획득하는 디바이스 측 TS'i 획득부;
획득된 제2 인그레스 타임스탬프 TS'i를 이용하여 보안채널용 데이터를 복호화 하는 보안채널 복호화부; 및
슬레이브 방향의 TSN 노드와 gPTP 메시지를 송수신 하는 디바이스 측 TSN PTP 처리부; 를 포함하며,
보안채널 복호화부는
제2 인그레스 타임스탬프 TS'i에서 미리 설정된 비트 수에 해당하는 비트 데이터를 복호화 하여 보안채널용 데이터를 복원하는 것을 특징으로 하는 5G 시스템.In a 5G system operating as a TSN bridge in a 5G-TSN interworking network in which the 5G system and TSN are interlocked,
For time synchronization with the TSN network, timestamp information at the time of receiving the gPTP message from the TSN node is acquired, a predetermined number of lower bits to be used for the secure channel is determined from the obtained timestamp information, and the number of lower bits is determined. a network-side TSN converter that encrypts and delivers a gPTP message including encrypted timestamp information; and
a device-side TSN converter for decoding secure channel data using encrypted timestamp information from the gPTP message received from the network-side TSN converter; including,
The device-side TSN converter is
A device-side 5G-TSN PTP processing unit that transmits and receives a gPTP message via a 5G-TSN network;
a device-side TS′ i acquisition unit that obtains a second ingress timestamp TS′ i from the gPTP message received through the device-side 5G-TSN PTP processing unit;
a secure channel decoder that decodes secure channel data using the acquired second ingress timestamp TS'i ; and
a device-side TSN PTP processing unit that transmits and receives gPTP messages with the slave-direction TSN node; Including,
secure channel decoder
The 5G system characterized in that the secure channel data is restored by decoding bit data corresponding to a preset number of bits in the second ingress timestamp TS'i . 5G 시스템의 TSN 네트워크 브리지 기능을 이용한 보안채널 생성 방법에 있어서,
네트워크 측 TSN 변환기가, TSN 네트워크와의 시간 동기화를 위해 TSN 노드로부터 gPTP 메시지를 수신할 때의 타임스탬프 정보를 획득하는 단계; 및
네트워크 측 TSN 변환기가, 획득된 타임스탬프 정보에서 보안채널용으로 사용할 소정의 하위 비트 수를 결정하고, 그 수가 결정된 하위 비트를 암호화하여 암호화된 타임스탬프 정보를 포함하는 gPTP 메시지를 디바이스 측 TSN 변환기에 전달하는 단계; 를 포함하고,
타임스탬프 정보를 획득하는 단계는,
네트워크 측 TSN 변환기가, 마스터 방향의 TSN 노드로부터 PTP 메시지를 수신하는 단계; 및
네트워크 측 TSN 변환기가, gPTP 메시지를 수신할 때 5G 시스템 시간 기준으로 제1 인그레스 타임스탬프 TSi를 획득하는 단계; 를 포함하고,
디바이스 측 TSN 변환기에 전달하는 단계는,
네트워크 측 TSN 변환기가, 제1 인그레스 타임스탬프 TSi의 소정의 하위 비트를 암호화 하여 보안채널용 데이터로 변경한 제2 인그레스 타임스탬프 TS'i를 생성하는 단계; 및
네트워크 측 TSN 변환기가, 제2 인그레스 타임스탬프 TS'i를 포함하는 gPTP 메시지를 디바이스 측 TSN 변환기에 전달하는 단계; 를 포함하며,
제2 인그레스 타임스탬프 TS'i를 생성하는 단계는
네트워크 측 TSN 변환기가, 제1 인그레스 타임스탬프 TSi에서 보안채널용으로 사용할 소정의 하위 비트 수를 결정하고, 그 수가 결정된 하위 비트를 암호화하여 보안채널용 데이터를 생성하는 것을 특징으로 하는 보안채널 생성 방법.In the method of generating a secure channel using the TSN network bridge function of the 5G system,
obtaining, by a network-side TSN converter, timestamp information when receiving a gPTP message from a TSN node for time synchronization with the TSN network; and
The network-side TSN converter determines the predetermined number of lower bits to be used for the secure channel from the obtained timestamp information, encrypts the determined number of lower bits, and sends a gPTP message including the encrypted timestamp information to the device-side TSN converter. conveying; including,
The step of obtaining timestamp information is,
receiving, by the network-side TSN translator, the PTP message from the TSN node in the master direction; and
Acquiring, by a network-side TSN converter, a first ingress timestamp TS i based on 5G system time when receiving the gPTP message; including,
The step of passing to the device-side TSN converter is,
generating, by a network - side TSN converter, a second ingress timestamp TS i obtained by encrypting a predetermined lower bit of the first ingress timestamp TS i and changing the data for a secure channel; and
forwarding, by the network-side TSN translator, the gPTP message including the second ingress timestamp TS′ i to the device-side TSN translator; Including,
Generating the second ingress timestamp TS' i is
The network-side TSN converter determines a predetermined number of lower bits to be used for the secure channel in the first ingress timestamp TS i , and encrypts the determined number of lower bits to generate secure channel data. How to create. 삭제delete 삭제delete 삭제delete 삭제delete 5G 시스템의 TSN 네트워크 브리지 기능을 이용한 보안채널 생성 방법에 있어서,
네트워크 측 TSN 변환기가, TSN 네트워크와의 시간 동기화를 위해 TSN 노드로부터 gPTP 메시지를 수신할 때의 타임스탬프 정보를 획득하는 단계;
네트워크 측 TSN 변환기가, 획득된 타임스탬프 정보에서 보안채널용으로 사용할 소정의 하위 비트 수를 결정하고, 그 수가 결정된 하위 비트를 암호화하여 암호화된 타임스탬프 정보를 포함하는 gPTP 메시지를 디바이스 측 TSN 변환기에 전달하는 단계; 및
디바이스 측 TSN 변환기가, 네트워크 측 TSN 변환기로부터 수신된 gPTP 메시지로부터 암호화된 타임스탬프 정보를 이용하여 보안채널용 데이터를 복호화 하는 단계; 를 포함하고,
복호화 하는 단계는
디바이스 측 TSN 변환기가, 5G-TSN 네트워크를 경유한 gPTP 메시지를 수신하는 단계;
디바이스 측 TSN 변환기가, 수신된 gPTP 메시지에서 제2 인그레스 타임스탬프 TS'i를 획득하는 단계;
디바이스 측 TSN 변환기가, 획득된 제2 인그레스 타임스탬프 TS'i를 이용하여 보안채널용 데이터를 복호화 하는 단계; 및
디바이스 측 TSN 변환기가, 제2 인그레스 타임스탬프 TS'i로부터 노드 간 동기화 정보를 획득하고 이를 포함하는 gPTP 메시지를 슬레이브 방향의 TSN 노드로 전달하는 단계; 를 포함하며,
보안채널용 데이터를 복호화 하는 단계는
디바이스 측 TSN 변환기가, 제2 인그레스 타임스탬프 TS'i에서 미리 설정된 비트 수에 해당하는 비트 데이터를 복호화 하여 보안채널용 데이터를 복원하는 것을 특징으로 하는 보안채널 생성 방법.In the method of generating a secure channel using the TSN network bridge function of the 5G system,
obtaining, by a network-side TSN converter, timestamp information when receiving a gPTP message from a TSN node for time synchronization with the TSN network;
The network-side TSN converter determines the predetermined number of lower bits to be used for the secure channel from the obtained timestamp information, encrypts the determined number of lower bits, and sends a gPTP message including the encrypted timestamp information to the device-side TSN converter. conveying; and
decrypting, by a device-side TSN converter, secure channel data using encrypted timestamp information from the gPTP message received from the network-side TSN converter; including,
Steps to decrypt
Receiving, by a device-side TSN converter, a gPTP message via a 5G-TSN network;
obtaining, by a device-side TSN converter, a second ingress timestamp TS′ i from the received gPTP message;
decoding, by a device-side TSN converter, secure channel data using the acquired second ingress timestamp TS′ i ; and
obtaining, by a device-side TSN converter, inter-node synchronization information from the second ingress timestamp TS′ i and forwarding a gPTP message including the synchronization information to a slave-direction TSN node; Including,
The step of decrypting the data for the secure channel is
The device-side TSN converter decodes bit data corresponding to a preset number of bits in the second ingress timestamp TS'i to restore secure channel data.
KR1020220117363A 2022-09-16 2022-09-16 5G system operating as TSN network bridge and method for generating secure channel KR102550048B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220117363A KR102550048B1 (en) 2022-09-16 2022-09-16 5G system operating as TSN network bridge and method for generating secure channel

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220117363A KR102550048B1 (en) 2022-09-16 2022-09-16 5G system operating as TSN network bridge and method for generating secure channel

Publications (1)

Publication Number Publication Date
KR102550048B1 true KR102550048B1 (en) 2023-07-03

Family

ID=87157840

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220117363A KR102550048B1 (en) 2022-09-16 2022-09-16 5G system operating as TSN network bridge and method for generating secure channel

Country Status (1)

Country Link
KR (1) KR102550048B1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102407341B1 (en) * 2021-05-14 2022-06-13 한국전자기술연구원 Method for transmitting and receiving messages of Precision Time Protocol (PTP) and apparatus therefor
US20220210635A1 (en) * 2019-04-29 2022-06-30 Telefonaktiebolaget Lm Ericsson (Publ) Providing privacy for non-public networks
US20220216932A1 (en) * 2019-05-02 2022-07-07 Telefonaktiebolaget Lm Ericsson (Publ) 5g system signaling methods to convey tsn synchronization information

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20220210635A1 (en) * 2019-04-29 2022-06-30 Telefonaktiebolaget Lm Ericsson (Publ) Providing privacy for non-public networks
US20220216932A1 (en) * 2019-05-02 2022-07-07 Telefonaktiebolaget Lm Ericsson (Publ) 5g system signaling methods to convey tsn synchronization information
KR102407341B1 (en) * 2021-05-14 2022-06-13 한국전자기술연구원 Method for transmitting and receiving messages of Precision Time Protocol (PTP) and apparatus therefor

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
김경수 외2, Industrial IoT를 위한 5G-TSN 기술 동향, 전자통신동향분석 35권 제5호, 2020.10* *

Similar Documents

Publication Publication Date Title
US11405122B2 (en) 5G system support for conveying TSN time synchronization
US9900778B2 (en) Method and apparatus for securing timing packets over untrusted packet transport network
KR102077241B1 (en) Transmitting residence time information in a network
JP6617173B2 (en) Independent security in wireless networks with multiple managers or access points
JP5455138B2 (en) Method and clock device for processing high precision time protocol messages
KR20120127132A (en) Time Synchronization Method in Machine to Machine Communication System
WO2006006321A1 (en) Communication system, key distribution control device, and radio lan base station device
US20200322052A1 (en) Apparatus and method for joint profile-based slicing of mobile access and optical backhaul
Striffler et al. Time-sensitive networking in 5th generation cellular networks-current state and open topics
CN102347831B (en) Time message processing method, device and system
JP5426695B2 (en) Method for synchronizing clocks by separately transmitting first data and second data by at least one timing distribution protocol, and related systems and modules
KR102550048B1 (en) 5G system operating as TSN network bridge and method for generating secure channel
EP3883153B1 (en) System and method of synchronizing a distributed clock in a packet-compatible network
JP4489684B2 (en) Time synchronization information or synchronous clock generation and supply method and apparatus
CN115549983A (en) Safety authentication device and method of IPv6 network transmission equipment based on time synchronization
EP3384704B1 (en) Wireless communication device (wcd) forwarding its own wcd context for handover
JP5670252B2 (en) Station side device, home side device, optical communication system, and control method of optical communication system
JP2018046537A (en) Time synchronization method of passive optical network
WO2024038050A1 (en) A method for synchronizing nodes of a cellular network
CA2784832A1 (en) A wireless packet transmission node

Legal Events

Date Code Title Description
AMND Amendment
X091 Application refused [patent]
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant