KR20050056112A - Method for requesting, generating and distributing traffic encryption key according to services in wireless portable internet system and apparatus thereof, and protocol configuration method in the same - Google Patents

Method for requesting, generating and distributing traffic encryption key according to services in wireless portable internet system and apparatus thereof, and protocol configuration method in the same Download PDF

Info

Publication number
KR20050056112A
KR20050056112A KR1020040050346A KR20040050346A KR20050056112A KR 20050056112 A KR20050056112 A KR 20050056112A KR 1020040050346 A KR1020040050346 A KR 1020040050346A KR 20040050346 A KR20040050346 A KR 20040050346A KR 20050056112 A KR20050056112 A KR 20050056112A
Authority
KR
South Korea
Prior art keywords
key
service
message
traffic encryption
encryption key
Prior art date
Application number
KR1020040050346A
Other languages
Korean (ko)
Other versions
KR100684306B1 (en
Inventor
조석헌
박애순
윤철식
김경수
안지환
Original Assignee
한국전자통신연구원
삼성전자주식회사
주식회사 케이티
주식회사 케이티프리텔
에스케이 텔레콤주식회사
하나로텔레콤 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원, 삼성전자주식회사, 주식회사 케이티, 주식회사 케이티프리텔, 에스케이 텔레콤주식회사, 하나로텔레콤 주식회사 filed Critical 한국전자통신연구원
Priority to PCT/KR2004/003212 priority Critical patent/WO2005057321A2/en
Priority to US10/582,440 priority patent/US8615218B2/en
Publication of KR20050056112A publication Critical patent/KR20050056112A/en
Application granted granted Critical
Publication of KR100684306B1 publication Critical patent/KR100684306B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/06Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 무선 휴대 인터넷 시스템에서의 서비스별 트래픽 암호화 키 요청과 생성 및 분배 방법 및 그 장치와, 그 프로토콜 구성 방법에 관한 것이다. 가입자 단말은 서비스별로 트래픽 암호화 키를 요청하는 키 요청 메시지를 MAC 메시지를 이용하여 기지국으로 송신한다. 기지국은 가입자 단말로부터 송신된 키 요청 메시지를 분석하여 요청된 서비스별 트래픽 암호화 키를 생성한다. 그 후, 기지국은 생성된 서비스별 트래픽 암호화 키를 포함하는 키 응답 메시지를 MAC 메시지를 이용하여 가입자 단말로 송신한다. 이 때, 기지국에서 키 생성이 실패하는 경우, 기지국은 키 생성 실패 이유를 포함하는 키 거절 메시지를 생성하여 가입자 단말로 송신한다. 본 발명에 따르면, 시스템에서 제공하는 다양한 서비스별 트래픽 암호화 키를 할당할 수 있는 기능이 지원가능하게 되고, 그 결과 멀티캐스트 서비스나 브로드캐스트 서비스와 같은 다양한 서비스를 안정적으로 제공할 수 있기 때문에 많은 가입자를 유도해 서비스의 활성화를 도모할 수 있다. The present invention relates to a service-specific traffic encryption key request, generation and distribution method and apparatus therefor, and a protocol configuration method in a wireless portable Internet system. The subscriber station transmits a key request message requesting a traffic encryption key for each service to the base station using a MAC message. The base station analyzes the key request message transmitted from the subscriber station to generate the requested traffic encryption key for each service. Thereafter, the base station transmits a key response message including the generated service-specific traffic encryption key to the subscriber station using the MAC message. At this time, if the key generation fails in the base station, the base station generates a key rejection message including the reason for the key generation failure and transmits it to the subscriber station. According to the present invention, the ability to assign traffic encryption keys for various services provided by the system can be supported, and as a result, many subscribers can be stably provided such as a multicast service or a broadcast service. Can be activated to promote the service.

Description

무선 휴대 인터넷 시스템에서의 서비스별 트래픽 암호화 키 요청과 생성 및 분배 방법 및 그 장치와, 그 프로토콜 구성 방법 {METHOD FOR REQUESTING, GENERATING AND DISTRIBUTING TRAFFIC ENCRYPTION KEY ACCORDING TO SERVICES IN WIRELESS PORTABLE INTERNET SYSTEM AND APPARATUS THEREOF, AND PROTOCOL CONFIGURATION METHOD IN THE SAME}METHODO FOR REQUESTING, GENERATING AND DISTRIBUTING TRAFFIC ENCRYPTION KEY ACCORDING TO SERVICES IN WIRELESS PORTABLE INTERNET SYSTEM AND APPARATUS THEREOF, AND PROTOCOL CONFIGURATION METHOD IN THE SAME}

본 발명은 무선 휴대 인터넷 시스템에서의 보안에 관한 것으로, 보다 구체적으로 무선 휴대 인터넷 시스템에서 서비스별로 트래픽 암호화 키를 생성 및 분배하는 장치 및 그 방법과, 그 프로토콜 구성 방법에 관한 것이다.The present invention relates to security in a wireless portable internet system, and more particularly, to an apparatus and method for generating and distributing a traffic encryption key for each service in a wireless portable internet system, and a protocol configuration method.

무선 휴대 인터넷은 종래의 무선 LAN과 같이 고정된 액세스 포인트(Access Point:AP)를 이용하는 근거리 데이터 통신 방식에 이동성(mobility)을 더 지원하는 차세대 통신 방식이다.The wireless portable Internet is a next-generation communication method that further supports mobility to a short-range data communication method using a fixed access point (AP) like a conventional wireless LAN.

이러한 무선 휴대 인터넷은 다양한 표준들이 제안되고 있으며, 현재 IEEE 802.16을 중심으로 휴대 인터넷의 국제 표준화가 진행되고 있다.Various standards have been proposed for such a wireless portable Internet, and international standardization of the portable internet is currently underway based on IEEE 802.16.

도 1은 무선 휴대 인터넷의 개요를 도시한 개략도이다.1 is a schematic diagram showing an outline of a wireless portable Internet.

도 1에 도시된 바와 같이, 무선 휴대 인터넷 시스템은 기본적으로 가입자 단말기(10), 가입자 단말기(10)와 무선 통신을 수행하는 기지국(20, 21), 기지국(20, 21)과 게이트웨이를 통해 접속된 라우터(30, 31)를 포함한다.As shown in FIG. 1, a wireless portable Internet system is basically connected to a subscriber station 10, a base station 20 and 21 performing wireless communication with the subscriber station 10, and a base station 20 and 21 through a gateway. Routers 30 and 31.

종래의 IEEE 802.11과 같은 무선 LAN 방식은 고정된 액세스 포인트를 중심으로 근거리내에서 무선 통신이 가능한 데이터 통신 방식을 제공하고 있으나, 이는 가입자 단말기(Subscriber Station; 이하 "SS" 라고 함)의 이동성을 제공하는 것이 아니고, 단지 유선이 아닌 무선으로 근거리 데이터 통신을 지원한다는 한계를 가지고 있었다.Conventional wireless LAN methods such as IEEE 802.11 provide a data communication method capable of wireless communication within a short distance around a fixed access point, but this provides mobility of a subscriber station (hereinafter referred to as SS). Rather than supporting wired data, it was limited to supporting short-range data communications.

한편, IEEE 802.16 그룹 등에서 추진중인 무선 휴대 인터넷 시스템은 도 1에 도시된 가입자 단말(10)이 기지국(20)이 관장하는 셀에서 기지국(21)이 관장하는 셀로 이동하는 경우에도 그 이동성을 보장하여 끊기지 않는 데이터 통신 서비스를 제공하게 된다. Meanwhile, the wireless portable Internet system promoted by the IEEE 802.16 group or the like ensures mobility even when the subscriber station 10 shown in FIG. 1 moves from a cell managed by the base station 20 to a cell managed by the base station 21. It will provide an uninterrupted data communication service.

이러한 IEEE 802.16은 기본적으로 도시권 통신망(Metropolitan Area Network, MAN)을 지원하는 규격으로서, 구내 정보 통신망(LAN)과 광역 통신망(WAN)의 중간 정도의 지역을 망라하는 정보 통신망을 의미한다. The IEEE 802.16 is basically a standard that supports Metropolitan Area Network (MAN), and refers to an information communication network covering an intermediate area between a local area network (LAN) and a wide area network (WAN).

따라서, 무선 휴대 인터넷 시스템은 이동통신 서비스와 같이 가입자 단말(10)의 핸드오버를 지원하며, 가입자 단말의 이동에 따라 동적인 IP 어드레스 할당을 수행하게 된다.Accordingly, the wireless portable Internet system supports handover of the subscriber station 10 like the mobile communication service, and performs dynamic IP address allocation according to the movement of the subscriber station.

여기서, 무선 휴대 인터넷 가입자 단말(10)과 기지국(20, 21)은 직교 주파수 분할 다중화(Orthogonal Frequency Division Multiple Access; 이하 OFDMA라고 함)방식으로 통신을 수행한다. OFDMA 방식은 복수의 직교주파수의 부반송파(sub carrier)를 복수의 서브 채널로 이용하는 주파수 분할 방식과, 시분할 방식(TDM) 방식을 결합한 다중화 방식이다. 이러한 OFDMA 방식은 본질적으로 다중 경로(multi path)에서 발생하는 페이딩(fading)에 강하며, 데이터 전송률이 높다.In this case, the wireless portable Internet subscriber station 10 and the base stations 20 and 21 communicate with each other by orthogonal frequency division multiple access (hereinafter, referred to as OFDMA). The OFDMA scheme is a multiplexing scheme combining a frequency division scheme using a plurality of orthogonal subcarriers as a plurality of subchannels and a time division scheme (TDM) scheme. This OFDMA scheme is inherently resistant to fading occurring in multipath, and has a high data rate.

도 2는 무선 휴대 인터넷 시스템의 계층 구조를 도시한 계층도이다.2 is a hierarchical diagram showing the hierarchical structure of the wireless portable Internet system.

도 2에 도시된 바와 같이, IEEE 802.16의 무선 휴대 인터넷 시스템의 계층 구조는 크게 물리 계층(Physical Layer, L10)과 매체 접근 제어(Media Access Control; 이하 "MAC" 이라고 함) 계층(L21, L22, L23)으로 구분된다. As shown in FIG. 2, the hierarchical structure of the IEEE 802.16 wireless portable Internet system is largely classified into a physical layer (L10) and a media access control (hereinafter referred to as "MAC") layer (L21, L22, L23).

물리 계층(L10)은 변복조 및 코딩 등 통상의 물리 계층에서 수행하는 무선 통신 기능을 담당하고 있다.The physical layer L10 is responsible for a wireless communication function performed in a normal physical layer such as modulation and demodulation and coding.

한편, 무선 휴대 인터넷 시스템은 유선 인터넷 시스템과 같이 그 기능별로 세분화된 계층을 가지지 않고 하나의 MAC 계층에서 다양한 기능을 담당하게 된다.On the other hand, the wireless portable Internet system does not have a hierarchical layer for each function like a wired Internet system, and takes charge of various functions in one MAC layer.

그 기능별로 서브 계층을 살펴보면, MAC 계층은 프라이버시 서브계층(Privacy Sublayer, L21), MAC 공통부 서브계층(MAC Common Part Sublayer, L22), 서비스 특정 집합 서브계층(Service Specific Convergence Sublayer, L23)을 포함한다.Looking at the sublayers by their function, the MAC layer includes a privacy sublayer (L21), a MAC common part sublayer (L22), and a service specific convergence sublayer (L23). do.

프라이버시 서브계층(L21)은 장치 인증 및 보안키 교환, 암호화 기능을 수행한다. 프라이버시 서브계층(L21)에서 장치에 대한 인증만이 수행되고, 사용자 인증은 MAC의 상위 계층(도시 생략)에서 수행된다.The privacy sublayer L21 performs device authentication, security key exchange, and encryption functions. Only authentication for the device is performed in the privacy sublayer L21, and user authentication is performed in an upper layer (not shown) of the MAC.

MAC 공통부 서브계층(L22)은 MAC 계층의 핵심적인 부분으로서 시스템 액세스, 대역폭 할당, 트래픽 연결(Traffic Connection) 설정 및 유지, QoS 관리에 관한 기능을 담당한다.The MAC common sublayer L22 is an essential part of the MAC layer, and is responsible for system access, bandwidth allocation, traffic connection establishment and maintenance, and QoS management.

서비스 특정 집합 서브계층(L23)은 연속적인 데이터 통신에 있어서, 페이로드 헤더 서프레션(suppression) 및 QoS 맵핑 기능을 담당한다.The service specific aggregation sublayer L23 is responsible for payload header suppression and QoS mapping functions in continuous data communication.

도 3은 무선 휴대 인터넷 시스템에서 기지국(Base Station, 이하 "BS"라고 함)과 가입자 단말의 연결구조를 도시한 개략도이다.3 is a schematic diagram showing a connection structure between a base station (hereinafter referred to as "BS") and a subscriber station in a wireless portable Internet system.

도 3에 도시된 바와 같이, 가입자 단말(SS)의 MAC 계층과 기지국(BS)의 MAC 계층은 트래픽 연결(Traffic Connection, C1)이라는 개념이 존재한다. As shown in FIG. 3, the MAC layer of the subscriber station SS and the MAC layer of the base station BS have a concept of a traffic connection (C1).

여기서, "트래픽 연결(C1)"이란 용어는 물리적 연결관계가 아니라 논리적 연결관계를 의미하는 것으로서, 하나의 서비스 플로우에 대하여 트래픽을 전송하기 위해 가입자 단말(SS)과 기지국(BS)의 MAC 동위계층(peer)들 사이의 맵핑 관계로 정의된다.Here, the term "traffic connection (C1)" means a logical connection rather than a physical connection, and the MAC sibling layer of the SS and the BS to transmit traffic for one service flow. It is defined as a mapping relationship between peers.

따라서, 상기 트래픽 연결(C1) 상에서 정의되는 파라미터 또는 메시지는 MAC 동위 계층간의 기능을 정의한 것이며, 실제로는 그 파라미터 또는 메시지가 가공되어 프레임화되어 물리 계층을 거쳐 전송되고, 상기 프레임을 분석하여 MAC 계층에서 그 파라미터 또는 메시지에 대응하는 기능을 수행하게 되는 것이다.Accordingly, a parameter or message defined on the traffic connection C1 defines a function between MAC sibling layers, and in reality, the parameter or message is processed and framed and transmitted through a physical layer, and the frame is analyzed to analyze the MAC layer. Will perform the function corresponding to that parameter or message.

그 밖에도 MAC 메시지는 각종 동작에 대한 요청(REQ), 응답(RSP), 확인(ACK)기능을 수행하는 다양한 메시지를 포함한다.In addition, the MAC message includes various messages for performing a request (REQ), response (RSP), and acknowledgment (ACK) for various operations.

한편, IEEE 802.16 무선 휴대 인터넷 시스템에서는 안정성 있는 서비스를 제공하기 위해 트래픽 데이터에 대한 암호화 기능을 정의하고 있다. 트래픽 데이터에 대한 암호화 기능은 서비스의 안정성 및 망의 안정성을 위해 필요한 요구사항으로 대두되고 있고, 정당한 서비스를 제공하기 위한 기본 조건이다. Meanwhile, in the IEEE 802.16 wireless portable Internet system, an encryption function for traffic data is defined to provide a reliable service. The encryption function for traffic data is emerging as a requirement for service stability and network stability, and is a basic condition for providing legitimate service.

종래 IEEE 802.16 무선 휴대 인터넷 시스템에서는 트래픽 데이터를 암호화하기 위해 트래픽 연결 설정 절차에 앞서서 해당 트래픽 연결에 사용될 트래픽 암호화 키를 생성하고 분배하는 방식을 정의하고 있다. 구체적으로, 가입자 단말과 기지국은 트래픽 암호화 키의 생성 및 분배를 위해, 인증 관련 메시지인 PKM-REQ(Privacy Key Managment - Request) 메시지와 PKM-RSP(Privacy Key Managment - Response) 메시지를 사용한다. 즉, 단말은 PKM-REQ 메시지 중 하나의 내부 메시지인 키 요청(Key Request) 메시지를 기지국으로 전송함으로써 트래픽 암호화 키 할당을 요구하고, 기지국은 이에 대한 응답을 단말로 보낸다. 구체적으로, 기지국은 트래픽 암호화 키 할당이 성공하였을 경우에는 키 응답(Key Reply) 메시지를 단말로 송부하고, 실패하였을 경우에는 키 거절(Key Reject) 메시지를 단말로 전송한다. 이와 같은 트래픽 암호화 키 할당 절차를 통해 할당받은 트래픽 암호화 키를 이용하여 단말과 기지국은 모든 트래픽 데이터를 암호화하여 전송한다. Conventional IEEE 802.16 wireless portable Internet system defines a method for generating and distributing a traffic encryption key to be used for the traffic connection prior to the traffic connection establishment procedure to encrypt the traffic data. Specifically, the subscriber station and the base station use a PKM-REQ (Privacy Key Managment-Request) message and a PKM-RSP (Privacy Key Managment-Response) message for generating and distributing a traffic encryption key. That is, the terminal requests a traffic encryption key assignment by transmitting a key request message, which is one of PKM-REQ messages, to the base station, and the base station sends a response to the terminal. Specifically, the base station sends a key reply message to the terminal when the traffic encryption key assignment is successful, and transmits a key reject message to the terminal when the traffic encryption key assignment is successful. By using the traffic encryption key assigned through the traffic encryption key assignment procedure, the terminal and the base station encrypts and transmits all traffic data.

이와 같은 기존의 IEEE 802.16 무선 휴대 인터넷 시스템에서 정의하는 트래픽 암호화 키 생성 및 분배 방식은 단말과 기지국 사이의 유니 캐스트(unicast) 서비스에만 국한되어 있다. The traffic encryption key generation and distribution scheme defined in the existing IEEE 802.16 wireless portable Internet system is limited to a unicast service between the terminal and the base station.

IEEE 802.16 무선 휴대 인터넷 시스템이 더욱 더 많은 가입자에게 확장성 있는 서비스를 제공하고 다양한 서비스를 안정적으로 제공하기 위해서는 유니캐스트 서비스뿐만 아니라 멀티캐스트(Multicast) 서비스와 브로드캐스트(Broadcast) 서비스까지도 고려해야 할 필요가 있다. In order for IEEE 802.16 wireless mobile Internet system to provide scalable services to more and more subscribers and to provide various services stably, it is necessary to consider not only unicast service but also multicast service and broadcast service. have.

그러나, IEEE 802.16 무선 휴대 인터넷 시스템에서 멀티캐스트 서비스나 브로드캐스트 서비스를 제공할 경우 서비스 암호화를 위하여 고려하여야 할 사항들이 존재한다. 즉, 해당 멀티 캐스트 서비스에 가입하지 않은 동일 시스템의 사용자들에 대한 서비스를 제한하거나, 브로드 캐스트 서비스를 제공할 경우 타 사업자의 가입자들에 대한 서비스를 제한하는 방안이 고려되어야 하는데, 이와 같은 서비스의 제한은 현재의 규격으로는 구체적인 정의가 되어 있지 않다는 문제점이 있다. However, when providing a multicast service or a broadcast service in the IEEE 802.16 wireless portable Internet system, there are considerations for service encryption. That is, a method of restricting the service to users of the same system that does not subscribe to the multicast service or providing a broadcast service should be considered to limit the service to subscribers of other operators. The limitation is that the current specification does not have a specific definition.

따라서, 본 발명의 기술적 과제는 상기한 문제점을 해결하고자 하는 것으로, 무선 휴대 인터넷 시스템에서 다양한 서비스별 트래픽의 암호화를 위한 키를 생성하고 분배하는 장치 및 그 방법과, 그 프로토콜을 구성하는 방법을 제공하는 것이다.Accordingly, an aspect of the present invention is to solve the above problems, and provides an apparatus and method for generating and distributing a key for encrypting traffic for various services in a wireless portable Internet system, and a method for configuring the protocol. It is.

또한, 본 발명은 서비스별 트래픽 암호화 키 생성 절차에 있어서 실패가 발생하였을 경우 수용할 수 있는 무선 휴대 인터넷 시스템에서의 서비스별 트래픽 암호화 키 생성 및 분배 장치 및 그 방법과, 그 프로토콜을 구성하는 방법을 제공하는 것이다. The present invention also provides an apparatus and method for generating and distributing a traffic encryption key for each service in a wireless portable Internet system that can be accommodated when a failure occurs in a service encryption key generation procedure for each service, and a method for configuring the protocol. To provide.

상기 과제를 달성하기 위한 본 발명의 하나의 특징에 따른 무선 휴대 인터넷 시스템에서의 서비스별 트래픽 암호화 키 요청 방법은,In accordance with one aspect of the present invention for achieving the above object, a method for requesting a traffic encryption key for each service in a wireless portable Internet system is provided.

무선 휴대 인터넷 시스템에서 기지국에 무선 연결된 가입자 단말이 기지국으로 서비스별 트래픽 암호화 키를 요청하는 방법으로서,A method for requesting a traffic encryption key for each service from a subscriber station wirelessly connected to a base station in a wireless portable Internet system,

a) 상기 기지국과의 트래픽 연결 설정 전에 상기 트래픽 연결에 사용될 트래픽 암호화 키를 분배받을 서비스 종류를 결정하는 단계; b) 상기 결정된 서비스 종류에 따른 트래픽 암호화 키를 요청하는 키 요청 메시지를 생성하는 단계; 및 c) 상기 생성된 키 요청 메시지를 MAC(Media Access Control) 메시지를 이용하여 상기 기지국으로 송신하는 단계를 포함한다.a) determining a service type to be distributed with a traffic encryption key to be used for the traffic connection before establishing a traffic connection with the base station; b) generating a key request message requesting a traffic encryption key according to the determined service type; And c) transmitting the generated key request message to the base station using a Media Access Control (MAC) message.

본 발명의 다른 특징에 따른 무선 휴대 인터넷 시스템에서의 서비스별 트래픽 암호화 키 생성 및 분배 방법은,According to another aspect of the present invention, there is provided a method for generating and distributing a traffic encryption key for each service in a wireless portable Internet system.

무선 휴대 인터넷 시스템에서 기지국이 무선 연결된 가입자 단말에게 서비스별로 트래픽 암호화 키를 생성하여 분배하는 방법으로서,In a wireless portable Internet system, a base station generates and distributes a traffic encryption key for each service to a wirelessly connected subscriber station.

a) 상기 가입자 단말로부터 서비스별 트래픽 암호화 키를 요청하는 키 요청 메시지를 수신하는 단계; b) 상기 키 요청 메시지를 분석하여 서비스 종류를 결정하는 단계; c) 상기 결정된 서비스 종류에 따른 트래픽 암호화 키를 생성하는 단계; 및 d) 상기 생성된 트래픽 암호화 키를 포함하는 키 응답 메시지를 생성하여 MAC 메시지를 이용하여 상기 가입자 단말로 송신하는 단계를 포함한다.a) receiving a key request message requesting a traffic encryption key for each service from the subscriber station; b) analyzing the key request message to determine a service type; c) generating a traffic encryption key according to the determined service type; And d) generating a key response message including the generated traffic encryption key and transmitting it to the subscriber station using a MAC message.

본 발명의 또 다른 특징에 따른 무선 휴대 인터넷 시스템에서의 서비스별 트래픽 암호화 키 생성 및 분배 프로토콜 구성 방법은,According to another aspect of the present invention, there is provided a method for generating a traffic encryption key for each service and configuring a distribution protocol in a wireless portable Internet system.

무선 휴대 인터넷 시스템에서 기지국과 가입자 단말간에 트래픽 연결에 사용될 트래픽 암호화 키를 서비스별로 생성하여 분배하기 위한 프로토콜을 구성하는 방법으로서,A method of constructing a protocol for generating and distributing a traffic encryption key for each service in a wireless portable Internet system to be used for a traffic connection between a base station and a subscriber station.

a) 상기 가입자 단말이 서비스별로 트래픽 암호화 키를 요청하는 키 요청 메시지를 MAC 메시지를 이용하여 상기 기지국으로 송신하는 단계; 및 b) 상기 기지국이 상기 가입자 단말로부터 송신된 키 요청 메시지를 분석하여 상기 요청된 서비스별 트래픽 암호화 키를 생성한 후, 상기 생성된 서비스별 트래픽 암호화 키를 포함하는 키 응답 메시지를 MAC 메시지를 이용하여 상기 가입자 단말로 송신하는 단계를 포함한다.a) the subscriber station transmitting a key request message requesting a traffic encryption key for each service to the base station using a MAC message; And b) the base station analyzes the key request message transmitted from the subscriber station to generate the requested traffic encryption key for each service, and then uses the MAC message as a key response message including the generated traffic encryption key for each service. And transmitting to the subscriber station.

본 발명의 또 다른 특징에 따른 무선 휴대 인터넷 시스템에서의 서비스별 트래픽 암호화 키 요청 장치는,An apparatus for requesting a traffic encryption key for each service in a wireless portable Internet system according to another aspect of the present invention,

무선 휴대 인터넷 시스템에서 기지국에 무선 연결되어 상기 기지국으로 서비스별 트래픽 암호화 키를 요청하는 장치로서,An apparatus for wirelessly connecting to a base station in a wireless portable Internet system and requesting a traffic encryption key for each service from the base station,

상기 기지국에게 서비스별 트래픽 암호화 키 할당을 요청하는 키 요청 메시지를 생성하는 키 요청 메시지 생성부; 상기 키 요청 메시지 생성부에서 생성된 키 요청 메시지를 MAC 메시지를 이용하여 상기 기지국으로 송신하는 키 요청 메시지 송신부; 상기 기지국으로부터 MAC 메시지를 이용하여 송신되는 키 응답 메시지 또는 키 거절 메시지를 수신하는 키 응답/거절 메시지 수신부; 상기 키 응답/거절 메시지 수신부에 의해 수신된 키 응답 메시지나 키 거절 메시지를 분석하고, 키 응답 메시지인 경우에는 트래픽 암호화 키를 추출하고, 키 거절 메시지인 경우에는 에러 종류를 분석하는 메시지 분석부; 및 상기 키요청 메시지 생성부, 키 요청 메시지 송신부, 키 응답/거절 메시지 수신부 및 메시지 분석부의 동작을 제어하여, 상기 기지국에게 서비스별 트래픽 암호화 키 할당을 요청하고, 상기 기지국으로부터 상기 요청된 키 할당에 따라 송신되는 트래픽 암호화 키 또는 에러 발생시의 에러 코드를 받아서 처리하는 키 요청 제어부를 포함한다.A key request message generator for generating a key request message for requesting the base station to assign a traffic encryption key for each service; A key request message transmitter for transmitting a key request message generated by the key request message generator to the base station using a MAC message; A key response / rejection message receiver configured to receive a key response message or a key rejection message transmitted from the base station using a MAC message; A message analyzer for analyzing a key response message or a key rejection message received by the key response / rejection message receiving unit, extracting a traffic encryption key for a key response message, and analyzing an error type for a key rejection message; And controlling the operations of the key request message generator, the key request message transmitter, the key response / rejection message receiver, and the message analyzer to request the base station to assign a traffic encryption key for each service, and to request the key assignment from the base station. And a key request controller for receiving and processing a traffic encryption key or an error code when an error occurs.

본 발명의 또 다른 특징에 따른 무선 휴대 인터넷 시스템에서의 서비스별 트래픽 암호화 키 생성 및 분배 장치는,An apparatus for generating and distributing a traffic encryption key for each service in a wireless portable Internet system according to another aspect of the present invention,

무선 휴대 인터넷 시스템에서 가입자 단말에게 서비스별로 트래픽 암호화 키를 생성하여 분배하는 장치로서,An apparatus for generating and distributing a traffic encryption key for each service to a subscriber station in a wireless portable Internet system,

상기 가입자 단말로부터 MAC 메시지를 이용하여 송신되는 키 요청 메시지를 수신하는 키 요청 메시지 수신부; 상기 키 요청 메시지 수신부에 의해 수신된 키 요청 메시지를 분석하고, 키 요청 메시지에 포함된 서비스 종류를 포함한 정보를 분석하는 메시지 분석부; 상기 키 요청 메시지에 의해 요청된 서비스에 대해 트래픽 암호화 키를 할당할 수 있는 지의 여부를 판단하는 가입자 식별부; 상기 메시지 분석부에 의해 분석된 서비스별 트래픽 암호화 키를 생성하는 트래픽 암호화 키 생성부; 상기 트래픽 암호화 키 생성부에서 상기 가입자 단말에 의해 요청된 서비스 종류에 따라 생성된 트래픽 암호화 키를 포함하는 키 응답 메시지를 생성하여 MAC 메시지를 이용하여 상기 가입자 단말로 송신하는 키 응답 메시지 송신부; 및 상기 키 요청 메시지 수신부, 메시지 분석부, 가입자 식별부, 트래픽 암호화 키 생성부 및 키 응답 메시지 송신부의 동작을 제어하여, 상기 가입자 단말로부터의 서비스별 트래픽 암호화 키 할당 요청에 따라 대응되는 서비스별 트래픽 암호화 키를 생성하여 분배하는 키 생성 및 분배 제어부를 포함한다.A key request message receiving unit which receives a key request message transmitted from the subscriber station using a MAC message; A message analyzing unit analyzing the key request message received by the key request message receiving unit and analyzing information including the type of service included in the key request message; A subscriber identifier that determines whether a traffic encryption key can be assigned to a service requested by the key request message; A traffic encryption key generation unit generating a traffic encryption key for each service analyzed by the message analyzer; A key response message transmitter configured to generate a key response message including a traffic encryption key generated according to the service type requested by the subscriber station by the traffic encryption key generator, and transmit the key response message to the subscriber station using a MAC message; And controlling the operations of the key request message receiving unit, the message analyzing unit, the subscriber identification unit, the traffic encryption key generation unit, and the key response message transmitting unit to correspond to the service-specific traffic encryption key allocation request from the subscriber station. And a key generation and distribution control unit for generating and distributing an encryption key.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였다. 명세서 전체를 통하여 유사한 부분에 대해서는 동일한 도면 부호를 붙였다. DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. As those skilled in the art would realize, the described embodiments may be modified in various different ways, all without departing from the spirit or scope of the present invention. In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention. Like parts are designated by like reference numerals throughout the specification.

이하, 첨부된 도면을 참조하여 본 발명의 실시예에 따른 무선 휴대 인터넷 시스템에서의 서비스별 트래픽 암호화 키 생성 및 분배 장치에 대해서 상세하게 설명한다. Hereinafter, a traffic encryption key generation and distribution device for each service in a wireless portable Internet system according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings.

도 4는 본 발명의 실시예에 따른 무선 휴대 인터넷 시스템에서의 연결 설정을 위한 흐름도이다.4 is a flowchart for establishing a connection in a wireless portable Internet system according to an embodiment of the present invention.

도 4를 참조하면, 가입자 단말이 기지국에 진입하면(S10), 우선 기지국은 가입자 단말과 하향링크 동기를 설정한다(S20). 4, when the subscriber station enters the base station (S10), first, the base station establishes downlink synchronization with the subscriber station (S20).

이와 같이, 기지국에서 하향링크 동기가 설정되면, 가입자 단말은 상향링크 파라미터를 획득하게 된다(S30). 예를 들어, 상기 파라미터는 물리 계층의 특성(예를 들어, 신호대 잡음비)에 따른 채널 디스크립터 메시지를 포함할 수 있다.As such, when downlink synchronization is configured in the base station, the subscriber station acquires an uplink parameter (S30). For example, the parameter may include a channel descriptor message according to the characteristics of the physical layer (eg, signal to noise ratio).

그 후, 가입자 단말과 기지국이 레인징(Ranging) 절차를 수행한다(S40). 여기서 레인징은 가입자 단말과 기지국 간의 타이밍, 전력, 주파수 정보를 정정하여 일치시키는 것으로서, 최초에 초기 레인징(initial ranging)을 수행하고, 이후 주기적으로 주기적 레인징(periodic ranging)을 수행하게 된다.Thereafter, the subscriber station and the base station perform a ranging procedure (S40). In this case, ranging is performed by correcting and matching timing, power, and frequency information between a subscriber station and a base station. Initial ranging is performed first, and then periodic ranging is periodically performed.

이러한 레인징 절차(S40)가 완료되면, 가입자 단말과 기지국 간의 연결 설정을 위한 단말 기본 기능에 관한 협상이 수행된다(S50). 이러한 기본 기능에 대한 협상이 완료되면, 기지국의 가입자 단말의 인증서(Certificate)를 이용하여 가입자 단말 인증이 수행된다(S60).When the ranging procedure S40 is completed, a negotiation about a terminal basic function for establishing a connection between the subscriber station and the base station is performed (S50). When the negotiation for the basic function is completed, the subscriber station authentication is performed using the certificate of the subscriber station of the base station (S60).

가입자 단말의 인증이 완료되어 무선 휴대 인터넷의 사용 권한이 확인되면, 기지국은 가입자 단말의 장치 어드레스를 등록한다(S70). 그 후, 기지국은 DHCP 서버 또는 MIP 서버를 통해 IP 주소를 가입자 단말에 제공하여 IP 연결 설정을 수행한다(S80).When the authentication of the subscriber station is completed and the authority to use the wireless portable Internet is confirmed, the base station registers the device address of the subscriber station (S70). Thereafter, the base station provides an IP address to the subscriber station through a DHCP server or a MIP server to perform IP connection establishment (S80).

IP 주소를 부여받은 가입자 단말에게 본격적인 트래픽 서비스를 제공하기 위해서 기지국은 서비스별 트래픽 암호화 키를 생성 및 분배하는 절차를 수행한 후(S90), 각각에 대한 트래픽 연결 설정을 수행한다(S100).In order to provide a full-fledged traffic service to a subscriber station assigned an IP address, the base station performs a procedure for generating and distributing a traffic encryption key for each service (S90), and performs traffic connection establishment for each (S100).

도 5는 도 4에 도시된 서비스별 트래픽 암호화 키 생성 및 분배 과정의 상세 흐름도이다.FIG. 5 is a detailed flowchart of a traffic encryption key generation and distribution process for each service illustrated in FIG. 4.

도 5를 참조하면, 가입자 단말(SS)과 기지국(BS) 간에 가입자 단말의 IP 연결 설정 절차(S10 ∼ S80)가 끝나면, 가입자 단말(SS)은 본격적으로 트래픽 서비스를 제공받을 수 있게 되며, 이와 같이 제공받는 트래픽 데이터에 대한 암호화를 하기 위해 서비스별 트래픽 암호화 키 생성 및 분배 절차(S90)를 거치게 된다. Referring to FIG. 5, when the IP connection establishment procedure S10 to S80 between the subscriber station SS and the base station BS is completed, the subscriber station SS may be provided with a traffic service in earnest. In order to encrypt the traffic data provided together, a traffic encryption key generation and distribution procedure for each service (S90) is performed.

먼저, 가입자 단말(SS)은 자신이 원하는 서비스 종류에 대한 트래픽 암호화 키를 할당받기 위해 기지국(BS)으로 PKM-REQ 메시지인 키 요청(Key Request) 메시지를 송신한다(S91). 이 때, 키 요청 메시지에는 트래픽 암호화 키를 서비스별로 분배받기 위한 파라미터가 함께 전달되며, 이러한 파라미터에 대해서는 추후 설명한다.First, the subscriber station (SS) transmits a key request (Key Request) message, which is a PKM-REQ message to the base station (BS) in order to receive a traffic encryption key for the type of service desired by the subscriber station (S91). At this time, the key request message is delivered with a parameter for distributing the traffic encryption key for each service, which will be described later.

가입자 단말(SS)에서 송신된 키 요청 메시지를 수신한 기지국(BS)은 수신된 메시지의 모든 필드 값들을 바탕으로 하여 트래픽 암호화 키 생성 메커니즘으로 해당 가입자 단말(SS)에 할당할 암호화 키를 생성한 후 그 결과를 가입자 단말(SS)로 전송하다(S93).Upon receiving the key request message transmitted from the SS, the BS generates an encryption key to be allocated to the SS by using a traffic encryption key generation mechanism based on all field values of the received message. After that, the result is transmitted to the subscriber station (SS) (S93).

구체적으로, 기지국(BS)에서 가입자 단말(SS)에게 할당할 트래픽 암호화 키 생성이 성공하면, 기지국(BS)은 PKM-RSP 메시지인 키 응답(Key Reply) 메시지를 가입자 단말로 전송한다. 그러나, 만약 기지국(BS)에서 가입자 단말(SS)에게 할당할 트래픽 암호화 키 생성이 실패하면, 키 거절(Key Reject) 메시지를 가입자 단말(SS)로 전송한다. 이 때, 키 거절 메시지에는 키 할당 실패에 관련된 에러 코드가 포함되며, 이러한 에러 코드에 대해서는 추후 설명한다.In detail, when the BS generates a traffic encryption key to be allocated to the SS, the BS transmits a key reply message, which is a PKM-RSP message, to the SS. However, if generation of the traffic encryption key to be assigned to the subscriber station (SS) in the base station (BS), the key reject message (Key Reject) message is transmitted to the subscriber station (SS). At this time, the key rejection message includes an error code related to a key assignment failure, which will be described later.

이와 같이, 기지국(BS)이 키 응답 또는 키 거절 메시지를 가입자 단말(SS)에 전송함으로써, 가입자 단말(SS)에 대한 트래픽 암호화 키 생성 및 분배 절차(S90)가 끝나게 된다. As such, the base station BS transmits a key response or key rejection message to the subscriber station SS, thereby ending the traffic encryption key generation and distribution procedure S90 for the subscriber station SS.

이때, 기지국(BS)이 가입자 단말(SS)로 전송하는 키 응답 메시지에는 가입자 단말(SS)이 요구하는 서비스 종류에 따른 트래픽 암호화 키가 포함되어 있으며, 이를 수신한 가입자 단말(SS)은 해당 서비스를 제공받을 때 기지국(BS)으로부터 수신한 트래픽 암호화 키를 이용하여 트래픽 데이터에 대하여 암호화하거나 복호화를 수행한다. In this case, the key response message transmitted by the base station BS to the subscriber station SS includes a traffic encryption key according to the type of service requested by the subscriber station SS, and the subscriber station SS receives the corresponding service. Encrypts or decrypts the traffic data using the traffic encryption key received from the base station (BS) when received.

도 6은 도 5에 도시된 서비스별 트래픽 암호화 키 생성 및 분배를 위해서 새로이 추가되어야 할 키 요청 메시지에 포함되는 파라미터들을 테이블에 도시한 도면이다.FIG. 6 is a table illustrating parameters included in a key request message to be newly added for generating and distributing a traffic encryption key for each service shown in FIG. 5.

도 6을 참조하면, 가입자 단말(SS)이 기지국(BS)에게 서비스별 트래픽 암호화 키 할당을 요청하는 키 요청 메시지에 포함되는 파라미터에는 서비스 타입(Service Type)과 멀티캐스트 서비스 그룹 아이디(Multicast Service Group ID)가 포함된다.Referring to FIG. 6, the SS included in the key request message for requesting the BS to allocate the traffic encryption key for each service to the BS is a service type and a multicast service group ID. ID).

서비스 타입은 가입자 단말(SS)이 어떠한 유형의 서비스를 제공받고자 하는지를 나타낸다. 따라서, 기지국(BS)은 이 서비스 타입의 값을 보고 해당 서비스 유형에 맞게 트래픽 암호화 키를 생성하여 할당하는 것이다. The service type indicates what type of service the subscriber station (SS) wants to receive. Accordingly, the base station (BS) looks at the value of this service type and generates and assigns a traffic encryption key according to the service type.

멀티캐스트 서비스 그룹 아이디는 가입자 단말(SS)이 트래픽 암호화 키를 할당받고자 하는 서비스 유형이 멀티캐스트 서비스일 때만 존재하는 것으로서, 멀티캐스트 서비스 그룹의 식별자 역할을 한다. 이 멀티캐스트 서비스 그룹 아이디는 가입자 단말(SS)이 멀티캐스트 서비스를 제공받더라도 가입하지 않은 타 멀티캐스트 서비스 그룹의 서비스에 제한을 두기 위한 목적으로도 사용된다.The multicast service group ID exists only when the type of service for which the SS wants to receive a traffic encryption key is a multicast service and serves as an identifier of the multicast service group. This multicast service group ID is also used for the purpose of placing a restriction on the services of other multicast service groups that the subscriber station (SS) does not subscribe to even if it receives the multicast service.

도 7은 도 6에 도시된 서비스 타입 파라미터의 속성(attribute)을 나타내는 도면이다. FIG. 7 is a diagram illustrating an attribute of a service type parameter illustrated in FIG. 6.

도 7을 참조하면, 서비스 타입 파라미터는 이 파라미터로 할당받으려는 트래픽 암호화 키의 해당 서비스 종류를 나타낸다. 예를 들어, 서비스 타입 파라미터의 타입(Type)은 '28'이고, 길이(Length)는 1 Byte이며, 그 값은 설정된 값에 따라 서비스 종류를 나타낸다. 예를 들어, 서비스 타입 파라미터의 값이 "0"이면 유니캐스트 서비스에 해당하는 트래픽 암호화 키 할당을 요구하는 것이고, "1"이면 멀티캐스트 서비스에 해당하는 트래픽 암호화 키 할당을 요구하는 것이며, "2"이면 브로드캐스트 서비스에 해당하는 트래픽 암호화 키 할당을 요구하는 것이다. 따라서, 기지국(BS)은 가입자 단말(SS)로부터 송신되는 키 요청 메시지에 포함된 서비스 타입 파라미터의 값을 참조하여 서비스별 트래픽 암호화 키를 생성하여 가입자 단말(SS)에게 분배한다.Referring to FIG. 7, a service type parameter indicates a corresponding service type of a traffic encryption key to be assigned to this parameter. For example, the type of the service type parameter is '28', the length is 1 byte, and the value indicates the service type according to the set value. For example, if the value of the service type parameter is "0", it requires the traffic encryption key assignment corresponding to the unicast service, and "1" means the traffic encryption key assignment corresponding to the multicast service. Is requesting traffic encryption key assignment corresponding to broadcast service. Accordingly, the base station BS generates a traffic encryption key for each service by referring to the value of the service type parameter included in the key request message transmitted from the subscriber station SS and distributes the traffic encryption key to the subscriber station SS.

도 8은 도 6에 도시된 멀티캐스트 서비스 그룹 아이디 필드의 속성을 나타내는 도면이다. FIG. 8 is a diagram illustrating attributes of a multicast service group ID field shown in FIG. 6.

도 8을 참조하면, 멀티캐스트 서비스 그룹 아이디는 IEEE 802.16 무선 휴대 인터넷 시스템에서 제공하는 멀티캐스트 서비스 그룹의 식별자이다. 예를 들어, 멀티캐스트 서비스 그룹 아이디 파라미터의 타입(Type)은 '29'이고, 길이(Length)는 1 Byte이며, 그 값은 멀티캐스트 서비스 그룹의 식별자이다.Referring to FIG. 8, the multicast service group ID is an identifier of a multicast service group provided by the IEEE 802.16 wireless portable Internet system. For example, the type of the multicast service group ID parameter is '29', the length is 1 byte, and the value is an identifier of the multicast service group.

따라서, 기지국(BS)은 가입자 단말(SS)로부터 송신되는 키 요청 메시지에 포함된 멀티캐스트 서비스 그룹 아이디 파라미터의 값을 참조하여 해당 가입자 단말(SS)에 대한 멀티캐스트 서비스별 트래픽 암호화 키 생성 여부를 결정한다.Accordingly, the base station (BS) refers to the value of the multicast service group ID parameter included in the key request message transmitted from the subscriber station (SS) whether to generate a traffic encryption key for each multicast service for the subscriber station (SS) Decide

도 9는 도 5에 도시된 서비스별 트래픽 암호화 키 생성 및 분배를 위해서 새로이 추가되어야 할 키 거절 메시지에 포함되는 에러 코드를 나타내는 테이블을 도시한 도면이다.FIG. 9 is a table illustrating an error code included in a key rejection message to be newly added for generating and distributing a traffic encryption key for each service shown in FIG. 5.

도 9를 참조하면, 기지국(BS)이 가입자 단말(SS)에게 서비스별 트래픽 암호화 키를 할당하기 위해 해당 키를 생성하는 과정에서 실패하여 가입자 단말(SS)에게 송신하는 키 거절 메시지에 포함되며, "지원하지 않는 서비스 타입"(Unsupported Service Type)과 "권한이 없는 멀티캐스트 서비스 그룹 아이디(Unauthorized Multicast Service Group ID)를 포함한다.9, the base station (BS) is included in the key rejection message transmitted to the subscriber station (SS) by failing to generate a corresponding key to allocate a traffic encryption key for each service to the subscriber station (SS), Includes "Unsupported Service Type" and "Unauthorized Multicast Service Group ID."

"지원하지 않는 서비스 타입"은 서비스별 트래픽 암호화 키를 할당받기 위해 가입자 단말(SS)로부터 송신되는 키 요청 메시지에 포함된 서비스 타입에 표시된 서비스 종류가 기지국(BS)에 의해 지원이 불가능한 값을 갖는 경우 이러한 실패 내용을 나타내기 위해 키 거절 메시지에 포함되는 에러 코드 파라미터이다. 예를 들어, 가입자 단말(SS)에서 수신되는 키 거절 메시지의 에러 코드 필드 값이 '7'이면 "지원하지 않는 서비스 타입"으로 인한 실패를 나타내도록 한다."Unsupported service type" is a service type indicated in the service type included in the key request message transmitted from the subscriber station (SS) to be assigned a service-specific traffic encryption key has a value that cannot be supported by the base station (BS). In this case, an error code parameter included in the key rejection message is used to indicate the failure. For example, if the error code field value of the key rejection message received at the subscriber station (SS) is '7', it indicates a failure due to "unsupported service type".

한편, "권한이 없는 멀티캐스트 서비스 그룹 아이디"는 가입자 단말(SS)이 키 요청 메시지에 포함된 서비스 타입 파라미터에서 멀티캐스트 서비스 종류를 나타내고, 그 때 멀티캐스트 서비스 그룹 아이디 파라미터에 기록된 식별자가 기지국(BS)에서 트래픽 암호화 키를 할당할 수 없는 식별자인 경우에 발생되는 에러 코드이다. 예를 들어, 가입자 단말(SS)에서 수신되는 키 거절 메시지의 에러 코드 필드값이 '8'이면 "권한이 없는 멀티캐스트 서비스 그룹 아이디"로 인한 실패를 나타내도록 한다.On the other hand, "unauthorized multicast service group ID" indicates that the subscriber station (SS) indicates the multicast service type in the service type parameter included in the key request message, and wherein the identifier recorded in the multicast service group ID parameter is the base station. This is an error code generated when the identifier cannot be assigned a traffic encryption key in (BS). For example, if the error code field value of the key rejection message received at the subscriber station SS is '8', it indicates a failure due to "unauthorized multicast service group ID".

이하, 상기한 본 발명의 실시예에 따른 무선 휴대 인터넷 시스템에서 서비스별 트래픽 암호화 키 생성 및 분배를 수행하는 장치의 일예에 대해 설명한다.Hereinafter, an example of an apparatus for generating and distributing a traffic encryption key for each service in a wireless portable Internet system according to an embodiment of the present invention will be described.

도 10은 본 발명의 실시예에 따른 서비스별 트래픽 암호화 키 생성 및 분배 장치의 블록도이다.10 is a block diagram of a traffic encryption key generation and distribution device for each service according to an embodiment of the present invention.

도 10에 도시된 바와 같이, 본 발명의 실시예에 따른 서비스별 트래픽 암호화 키 생성 및 분배 장치는 기지국(100) 및 가입자 단말(200)을 포함한다.As shown in FIG. 10, the apparatus for generating and distributing a traffic encryption key for each service according to an exemplary embodiment of the present invention includes a base station 100 and a subscriber station 200.

가입자 단말(100)은 키 요청 메시지 생성부(110), 키 요청 메시지 송신부(120), 키 응답/거절 메시지 수신부(130), 메시지 분석부(140), 메모리(150) 및 키 요청 제어부(160)를 포함한다.The subscriber station 100 includes a key request message generator 110, a key request message transmitter 120, a key response / rejection message receiver 130, a message analyzer 140, a memory 150, and a key request controller 160. ).

키 요청 메시지 생성부(110)는 기지국(200)에게 서비스별 트래픽 암호화 키 할당을 요청하는 키 요청 메시지를 생성한다. 이 때 생성되는 키 요청 메시지는 IEEE 802.16에서의 MAC 메시지 중의 하나인 PKM-REQ 메시지로써 생성되며, 상기 도 6에 도시된 바와 같은 서비스 타입과 멀티캐스트 서비스 그룹 아이디 파라미터가 포함된다.The key request message generating unit 110 generates a key request message requesting the base station 200 to allocate a traffic encryption key for each service. The key request message generated at this time is generated as a PKM-REQ message which is one of MAC messages in IEEE 802.16, and includes a service type and a multicast service group ID parameter as shown in FIG.

키 요청 메시지 송신부(120)는 키 요청 메시지 생성부(110)에서 생성된 키 요청 메시지를 MAC 메시지 중 하나인 PKM-REQ 메시지를 이용하여 안테나(170)를 통해 기지국(200)으로 송신한다.The key request message transmitter 120 transmits the key request message generated by the key request message generator 110 to the base station 200 through the antenna 170 using the PKM-REQ message which is one of the MAC messages.

키 응답/거절 메시지 수신부(130)는 기지국(200)으로부터 MAC 메시지 중 하나인 PKM-RSP 메시지를 이용하여 송신되는 키 응답 메시지나 키 거절 메시지를 안테나(170)를 통해 수신한다.The key response / rejection message receiving unit 130 receives a key response message or a key rejection message transmitted from the base station 200 using the PKM-RSP message, which is one of the MAC messages, through the antenna 170.

메시지 분석부(140)는 키 응답/거절 메시지 수신부(130)에 의해 수신된 키 응답 메시지나 키 거절 메시지를 분석하고, 키 응답 메시지인 경우에는 트래픽 암호화 키를 추출하고, 키 거절 메시지인 경우에는 에러 종류를 분석한다.The message analyzer 140 analyzes the key response message or the key rejection message received by the key response / rejection message receiver 130, extracts the traffic encryption key in the case of the key response message, and, in the case of the key rejection message, Analyze the type of error.

메모리(150)는 메시지 분석부(140)에 의해 분석된 결과를 저장한다. 예를 들어 추출되어 추후 트래픽 전송시 암호화에 사용되는 트래픽 암호화 키를 저정하거나 또는 키 할당 실패시 발생된 에러 코드 등을 저장한다.The memory 150 stores the results analyzed by the message analyzer 140. For example, it stores a traffic encryption key that is extracted and used for encryption in future traffic transmission, or stores an error code generated when the key assignment fails.

키 요청 제어부(160)는 기지국(200)에게 서비스별 트래픽 암호화 키 할당을 요청하고, 기지국(200)으로부터 서비스별로 할당된 트래픽 암호화 키를 받거나 아니면 에러 발생시 그 에러 코드를 받아서 처리하기 위해, 키요청 메시지 생성부(110), 키 요청 메시지 송신부(120), 키 응답/거절 메시지 수신부(130), 메시지 분석부(140) 및 메모리(150)의 동작을 제어한다.The key request control unit 160 requests the base station 200 to allocate a traffic encryption key for each service, and receives a traffic encryption key assigned for each service from the base station 200 or receives and processes the error code when an error occurs. The operation of the message generator 110, the key request message transmitter 120, the key response / rejection message receiver 130, the message analyzer 140, and the memory 150 is controlled.

한편, 기지국(200)은 키 요청 메시지 수신부(210), 메시지 분석부(220), 가입자 식별부(230), 메모리(240), 트래픽 암호화 키 생성부(250) 및 키 응답/거절 메시지 송신부(260) 및 키 생성 및 분배 제어부(270)를 포함한다.Meanwhile, the base station 200 may include a key request message receiver 210, a message analyzer 220, a subscriber identifier 230, a memory 240, a traffic encryption key generator 250, and a key response / rejection message transmitter ( 260 and a key generation and distribution control unit 270.

키 요청 메시지 수신부(210)는 가입자 단말(100)에서 송신되는 MAC 메시지 중 하나인 PKM-REQ 메시지를 이용한 키 요청 메시지를 안테나(280)를 통해 수신한다.The key request message receiving unit 210 receives a key request message using a PKM-REQ message, which is one of MAC messages transmitted from the subscriber station 100, through the antenna 280.

메시지 분석부(220)는 키 요청 메시지 수신부(210)에 의해 수신된 키 요청 메시지를 분석하고, 키 요청 메시지에 포함된 서비스 타입 및 멀티캐스트 서비스 그룹 아이디 등의 파라미터를 분석한다.The message analyzer 220 analyzes the key request message received by the key request message receiver 210 and analyzes parameters such as a service type and a multicast service group ID included in the key request message.

가입자 식별부(230)는 키 요청 메시지에 의해 요청된 서비스가 멀티캐스트 서비스인 경우, 키 요청 메시지에 포함된 멀티캐스트 서비스 그룹 아이디에 기록된 식별자에 대해 트래픽 암호화 키를 할당할 수 있는 식별자인 지의 여부를 판단한다. 만약 멀티캐스트 서비스 그룹 아이디에 기록된 식별자가 트래픽 암호화 키를 할당할 수 없는 식별자인 경우에는 "권한이 없는 멀티캐스트 서비스 그룹 아이디"임을 표시한다.If the service requested by the key request message is a multicast service, the subscriber identification unit 230 determines whether the traffic encryption key is assigned to the identifier recorded in the multicast service group ID included in the key request message. Determine whether or not. If the identifier recorded in the multicast service group ID is an identifier for which a traffic encryption key cannot be assigned, it is indicated as "unauthorized multicast service group ID".

메모리(240)는 메시지 분석부(220)에 의해 분석된 결과와 가입자 식별부(230)에 의해 식별된 결과 등을 저장한다.The memory 240 stores the result analyzed by the message analyzer 220, the result identified by the subscriber identifier 230, and the like.

트래픽 암호화 키 생성부(250)는 가입자 단말로부터의 트래픽 암호화 키 요청에 대하여 수락한 경우에 한해서 서비스별 트래픽 암호화 키를 생성한다.The traffic encryption key generation unit 250 generates a traffic encryption key for each service only when the traffic encryption key request from the subscriber station is accepted.

키 응답/거절 메시지 송신부(260)는 트래픽 암호화 키 생성부(250)에서 트래픽 암호화 키 생성이 성공적으로 완료된 경우에는 생성된 트래픽 암호화 키를 포함하는 키 응답 메시지를 생성하여 MAC 메시지 중의 하나인 PKM-RSP 메시지를 이용하여 안테나(280)를 통해 가입자 단말(100)로 송신한다. 그러나, 트래픽 암호화 키 생성부(250)에서 트래픽 암호화 키 생성이 실패하는 경우, 그 실패한 이유를 나타내는 에러 코드를 포함하는 키 거절 메시지를 생성하여 PKM-RSP 메시지를 이용하여 가입자 단말(100)로 송신한다.The key response / rejection message transmitter 260 generates a key response message including the traffic encryption key generated when the traffic encryption key generation is successfully completed by the traffic encryption key generator 250 to generate one of the MAC messages, PKM-. The RSP message is transmitted to the subscriber station 100 through the antenna 280. However, if the traffic encryption key generation unit 250 fails to generate the traffic encryption key, a key rejection message including an error code indicating the failure reason is generated and transmitted to the subscriber station 100 using the PKM-RSP message. do.

키 생성 및 분배 제어부(270)는 가입자 단말(100)로부터의 서비스별 트래픽 암호화 키 할당 요청에 따라 대응되는 서비스별 트래픽 암호화 키를 생성하여 분배하고, 또한 트래픽 암호화 키 생성시 에러가 발생하는 경우 그 에러 코드를 가입자 단말(100)로 전달하기 위해, 키요청 메시지 수신부(210), 메시지 분석부(220), 가입자 식별부(230), 메모리(240), 트래픽 암호화 키 생성부(250) 및 키 응답/거절 메시지 송신부(260)의 동작을 제어한다.The key generation and distribution control unit 270 generates and distributes a corresponding traffic encryption key for each service according to the traffic encryption key assignment request for each service from the subscriber station 100, and if an error occurs in generating the traffic encryption key, In order to transmit the error code to the subscriber station 100, the key request message receiving unit 210, the message analyzing unit 220, subscriber identification unit 230, memory 240, traffic encryption key generation unit 250 and the key Controls the operation of the response / rejection message transmitter 260.

이상에서 본 발명의 바람직한 실시예에 대하여 상세하게 설명하였지만 본 발명은 이에 한정되는 것은 아니며, 그 외의 다양한 변경이나 변형이 가능하다. Although the preferred embodiment of the present invention has been described in detail above, the present invention is not limited thereto, and various other changes and modifications are possible.

본 발명에 따르면, 다음과 같은 효과가 있다. According to the present invention, the following effects are obtained.

첫째, 시스템에서 제공하는 다양한 서비스별 트래픽 암호화 키를 할당할 수 있는 기능이 지원가능하게 되고, 그 결과 멀티캐스트 서비스나 브로드캐스트 서비스와 같은 다양한 서비스를 안정적으로 제공할 수 있기 때문에 많은 가입자를 유도해 서비스의 활성화를 도모할 수 있다. First, it is possible to support the ability to assign traffic encryption keys for various services provided by the system, and as a result, it is possible to stably provide various services such as multicast service or broadcast service. The service can be activated.

둘째, 서비스 별로 트래픽 암호화 키를 생성하고 관리함으로써 서비스의 더욱 강력한 보안을 유지할 수 있다.Second, by creating and managing traffic encryption keys for each service, stronger security of the service can be maintained.

셋째, 멀티캐스트 서비스의 경우 멀티캐스트 서비스 그룹별로 할당된 그룹 트래픽 암호화 키가 다르므로 그룹별로 보안유지가 가능하다. Third, in the case of the multicast service, the group traffic encryption key assigned to each multicast service group is different so that security can be maintained for each group.

도 1은 무선 휴대 인터넷의 개요를 도시한 개략도이다.1 is a schematic diagram showing an outline of a wireless portable Internet.

도 2는 무선 휴대 인터넷 시스템의 계층 구조를 도시한 계층도이다.2 is a hierarchical diagram showing the hierarchical structure of the wireless portable Internet system.

도 3은 무선 휴대 인터넷 시스템에서 기지국과 가입자 단말의 연결구조를 도시한 개략도이다.3 is a schematic diagram illustrating a connection structure between a base station and a subscriber station in a wireless portable Internet system.

도 4는 본 발명의 실시예에 따른 무선 휴대 인터넷 시스템에서 가입자 단말의 초기 접속 흐름도이다.4 is a flowchart illustrating an initial access of a subscriber station in a wireless portable Internet system according to an embodiment of the present invention.

도 5는 도 4에 도시된 서비스별 트래픽 암호화 키 생성 및 분배 과정의 상세 흐름도이다.FIG. 5 is a detailed flowchart of a traffic encryption key generation and distribution process for each service illustrated in FIG. 4.

도 6은 도 5에 도시된 서비스별 트래픽 암호화 키 생성 및 분배 과정에서 키 요청 메시지에 포함되는 파라미터 테이블을 도시한 도면이다.FIG. 6 is a diagram illustrating a parameter table included in a key request message in the process of generating and distributing a traffic encryption key for each service shown in FIG. 5.

도 7은 도 6에 도시된 서비스 타입 파라미터의 속성을 나타내는 도면이다. FIG. 7 is a diagram illustrating an attribute of a service type parameter illustrated in FIG. 6.

도 8은 도 6에 도시된 멀티캐스트 서비스 그룹 아이디 필드의 속성을 나타내는 도면이다. FIG. 8 is a diagram illustrating attributes of a multicast service group ID field shown in FIG. 6.

도 9는 도 5에 도시된 서비스별 트래픽 암호화 키 생성 및 분배 과정에서 키 거절 메시지에 포함되는 에러 코드를 나타내는 테이블을 도시한 도면이다.FIG. 9 is a table illustrating an error code included in a key rejection message in the process of generating and distributing a traffic encryption key for each service shown in FIG. 5.

도 10은 본 발명의 실시예에 따른 서비스별 트래픽 암호화 키 생성 및 분배 장치의 블록도이다.10 is a block diagram of a traffic encryption key generation and distribution device for each service according to an embodiment of the present invention.

Claims (22)

무선 휴대 인터넷 시스템에서 기지국에 무선 연결된 가입자 단말이 기지국으로 서비스별 트래픽 암호화 키를 요청하는 방법에 있어서,A method for requesting a traffic encryption key for each service from a subscriber station wirelessly connected to a base station in a wireless portable Internet system, the method comprising: a) 상기 기지국과의 트래픽 연결 설정 전에 상기 트래픽 연결에 사용될 트래픽 암호화 키를 분배받을 서비스 종류를 결정하는 단계;a) determining a service type to be distributed with a traffic encryption key to be used for the traffic connection before establishing a traffic connection with the base station; b) 상기 결정된 서비스 종류에 따른 트래픽 암호화 키를 요청하는 키 요청 메시지를 생성하는 단계; 및b) generating a key request message requesting a traffic encryption key according to the determined service type; And c) 상기 생성된 키 요청 메시지를 MAC(Media Access Control) 메시지를 이용하여 상기 기지국으로 송신하는 단계c) transmitting the generated key request message to the base station using a media access control (MAC) message; 를 포함하는 무선 휴대 인터넷 시스템에서의 서비스별 트래픽 암호화 키 요청 방법.Method for requesting a traffic encryption key for each service in a wireless portable Internet system comprising a. 제1항에 있어서,The method of claim 1, 상기 b) 단계에서, 상기 서비스 종류는 상기 키 요청 메시지에 포함된 파라미터에 기록된 것을 특징으로 하는 무선 휴대 인터넷 시스템에서의 서비스별 트래픽 암호화 키 요청 방법.In step b), the service type is a traffic encryption key request method for each service in a wireless portable Internet system, characterized in that recorded in the parameters included in the key request message. 제1항 또는 제2항에 있어서,The method according to claim 1 or 2, 상기 서비스 종류에는 유니캐스터(Unicast) 서비스, 멀티캐스트(Multicast) 서비스 및 브로드캐스트(Broadcast) 서비스가 포함되는 것을 특징으로 하는 무선 휴대 인터넷 시스템에서의 서비스별 트래픽 암호화 키 요청 방법.The service type includes a unicast service, a multicast service, and a broadcast service. The method for requesting a traffic encryption key for each service in a wireless portable Internet system, characterized in that the service. 제3항에 있어서,The method of claim 3, 상기 서비스 종류가 멀티캐스트 서비스인 경우, 가입자에 대한 멀티캐스트 서비스 그룹의 식별자가 기록된 아이디(ID)가 상기 키 요청 메시지의 파라미터에 포함되는 것을 특징으로 하는 무선 휴대 인터넷 시스템에서의 서비스별 트래픽 암호화 키 요청 방법.When the service type is a multicast service, an ID (ID) in which an identifier of a multicast service group for a subscriber is recorded is included in a parameter of the key request message. How to request a key. 제3항에 있어서,The method of claim 3, 상기 c) 단계에서 상기 키 요청 메시지는 IEEE 802.16 표준 프로토콜의 MAC 메시지 중의 하나인 PKM-REQ(Privacy Key Managment - Request) 메시지를 이용하여 송신되는 것을 특징으로 하는 무선 휴대 인터넷 시스템에서의 서비스별 트래픽 암호화 키 요청 방법.In step c), the key request message is encrypted using a traffic key service (PKM-REQ) message, which is one of MAC messages of the IEEE 802.16 standard protocol. How to request a key. 무선 휴대 인터넷 시스템에서 기지국이 무선 연결된 가입자 단말에게 서비스별로 트래픽 암호화 키를 생성하여 분배하는 방법에 있어서,A method for distributing and generating a traffic encryption key for each service to a wirelessly connected subscriber station in a wireless portable Internet system, the method comprising: a) 상기 가입자 단말로부터 서비스별 트래픽 암호화 키를 요청하는 키 요청 메시지를 수신하는 단계;a) receiving a key request message requesting a traffic encryption key for each service from the subscriber station; b) 상기 키 요청 메시지를 분석하여 서비스 종류를 결정하는 단계;b) analyzing the key request message to determine a service type; c) 상기 결정된 서비스 종류에 따른 트래픽 암호화 키를 생성하는 단계; 및c) generating a traffic encryption key according to the determined service type; And d) 상기 생성된 트래픽 암호화 키를 포함하는 키 응답 메시지를 생성하여 MAC 메시지를 이용하여 상기 가입자 단말로 송신하는 단계d) generating a key response message including the generated traffic encryption key and transmitting it to the subscriber station using a MAC message; 를 포함하는 무선 휴대 인터넷 시스템에서의 서비스별 트래픽 암호화 키 생성 및 분배 방법.Method for generating and distributing traffic encryption keys for each service in a wireless portable Internet system comprising a. 제6항에 있어서,The method of claim 6, 상기 b) 단계에서, 상기 키 요청 메시지에 상기 서비스 종류 관련 파라미터가 포함되어 있으며, 상기 기지국이 상기 파라미터를 분석하여 상기 서비스 종류를 결정하는 것을 특징으로 하는 무선 휴대 인터넷 시스템에서의 서비스별 트래픽 암호화 키 생성 및 분배 방법. In step b), the key request message includes the service type related parameter, and the base station analyzes the parameter to determine the service type. Creation and distribution method. 제6항 또는 제7항에 있어서,The method according to claim 6 or 7, 상기 c) 단계에서, 상기 결정된 서비스 종류에 따른 상기 가입자 단말에 대한 트래픽 암호화 키 생성이 실패하는 경우, 상기 실패 이유를 나타내는 에러 코드를 포함하는 키 거절 메시지를 생성하여 MAC 메시지를 이용하여 상기 가입자 단말로 송신하는 것을 특징으로 하는 무선 휴대 인터넷 시스템에서의 서비스별 트래픽 암호화 키 생성 및 분배 방법.In step c), if the traffic encryption key generation for the subscriber station according to the determined service type fails, a key rejection message including an error code indicating the failure reason is generated and the subscriber station is used by using the MAC message. And a method for generating and distributing traffic encryption keys for each service in a wireless portable Internet system. 제8항에 있어서,The method of claim 8, 상기 가입자 단말이 트래픽 암호화 키를 요청한 서비스 종류에 대해 트래픽 암호화 키 생성 및 분배가 불가능한 경우, 상기 기지국이 상기 에러 코드에 "지원하지 않는 서비스 타입"(Unsupported Service Type)을 기재하여 상기 가입자 단말로 송신하는 것을 특징으로 하는 무선 휴대 인터넷 시스템에서의 서비스별 트래픽 암호화 키 생성 및 분배 방법. When generating and distributing a traffic encryption key for a service type for which the subscriber station has requested a traffic encryption key is impossible, the base station writes an "unsupported service type" to the error code and transmits it to the subscriber station. A method for generating and distributing traffic encryption keys for each service in a wireless portable Internet system. 제8항에 있어서,The method of claim 8, 상기 서비스 종류에는 유니캐스터(Unicast) 서비스, 멀티캐스트(Multicast) 서비스 및 브로드캐스트(Broadcast) 서비스가 포함되는 것을 특징으로 하는 무선 휴대 인터넷 시스템에서의 서비스별 트래픽 암호화 키 생성 및 분배 방법.The service type includes a unicast service, a multicast service, and a broadcast service. The method for generating and distributing traffic encryption keys for each service in a wireless portable Internet system. 제10항에 있어서,The method of claim 10, 상기 가입자 단말이 트래픽 암호화 키를 요청한 서비스 종류가 멀티캐스트 서비스이고, 상기 기지국이 상기 가입자 단말에 대한 멀티캐스트 서비스 그룹 아이디에 의해 정의된 해당 멀티캐스트 서비스가 제공 불가능한 경우, 상기 에러 코드에 "권한없는 멀티캐스트 서비스 그룹 아이디"(Unauthorized Multicast Service Group ID)를 기재하여 상기 가입자 단말로 송신하는 것을 특징으로 하는 무선 휴대 인터넷 시스템에서의 서비스별 트래픽 암호화 키 생성 및 분배 방법.If the type of service for which the subscriber station requested the traffic encryption key is a multicast service, and the base station cannot provide the corresponding multicast service defined by the multicast service group ID for the subscriber station, the error code is set to "unauthorized." A method for generating and distributing a traffic encryption key for each service in a wireless portable Internet system, comprising transmitting an unauthorized multicast service group ID to the subscriber station. 제8항에 있어서,The method of claim 8, 상기 키 응답 메시지 및 키 거절 메시지는 IEEE 802.16 표준 프로토콜의 MAC 메시지 중의 하나인 PKM-RSP(Privacy Key Managment - Response) 메시지를 이용하여 송신되는 것을 특징으로 하는 무선 휴대 인터넷 시스템에서의 서비스별 트래픽 암호화 키 생성 및 분배 방법.The key response message and the key rejection message are traffic encryption keys for each service in a wireless portable Internet system, which are transmitted using a PKM-RSP (Privacy Key Managment-Response) message, which is one of MAC messages of the IEEE 802.16 standard protocol. Creation and distribution method. 무선 휴대 인터넷 시스템에서 기지국과 가입자 단말간에 트래픽 연결에 사용될 트래픽 암호화 키를 서비스별로 생성하여 분배하기 위한 프로토콜을 구성하는 방법에 있어서,A method of configuring a protocol for generating and distributing a traffic encryption key for each service in a wireless portable Internet system to be used for a traffic connection between a base station and a subscriber station, the method comprising: a) 상기 가입자 단말이 서비스별로 트래픽 암호화 키를 요청하는 키 요청 메시지를 MAC 메시지를 이용하여 상기 기지국으로 송신하는 단계; 및a) the subscriber station transmitting a key request message requesting a traffic encryption key for each service to the base station using a MAC message; And b) 상기 기지국이 상기 가입자 단말로부터 송신된 키 요청 메시지를 분석하여 상기 요청된 서비스별 트래픽 암호화 키를 생성한 후, 상기 생성된 서비스별 트래픽 암호화 키를 포함하는 키 응답 메시지를 MAC 메시지를 이용하여 상기 가입자 단말로 송신하는 단계b) the base station analyzes the key request message transmitted from the subscriber station to generate the requested traffic encryption key for each service, and then uses a MAC message to generate a key response message including the generated traffic encryption key for each service. Transmitting to the subscriber station 를 포함하는 무선 휴대 인터넷 시스템에서의 서비스별 트래픽 암호화 키 생성 및 분배 프로토콜 구성 방법.Method for generating and distributing traffic encryption key for each service in a wireless portable Internet system comprising a. 제13항에 있어서,The method of claim 13, 상기 a) 단계에서, 상기 키 요청 메시지는 IEEE 802.16 표준 프로토콜의 MAC 메시지 중 하나인 PKM-REQ 메시지를 이용하여 송신되는 것을 특징으로 하는 무선 휴대 인터넷 시스템에서의 서비스별 트래픽 암호화 키 생성 및 분배 프로토콜 구성 방법.In the step a), the key request message is generated using a PKM-REQ message which is one of the MAC messages of the IEEE 802.16 standard protocol. Way. 제13항에 있어서,The method of claim 13, 상기 b) 단계에서, 상기 서비스별 트래픽 암호화 키 생성 실패시, 상기 실패 이유를 기록한 에러 코드를 포함하는 키 거절 메시지를 MAC 메시지를 이용하여 상기 가입자 단말로 송신하는 것을 특징으로 하는 무선 휴대 인터넷 시스템에서의 서비스별 트래픽 암호화 키 생성 및 분배 프로토콜 구성 방법.In the step b), when the generation of the traffic encryption key for each service fails, a key rejection message including an error code recording the failure reason is transmitted to the subscriber station using a MAC message. How to Configure Traffic Encryption Key Generation and Distribution Protocol for Each Service. 제15항에 있어서,The method of claim 15, 상기 b) 단계에서, 상기 키 응답 메시지 및 키 거절 메시지는 IEEE 802.16 표준 프로토콜의 MAC 메시지 중 하나인 PKM-RSP 메시지를 이용하여 송신되는 것을 특징으로 하는 무선 휴대 인터넷 시스템에서의 서비스별 트래픽 암호화 키 생성 및 분배 프로토콜 구성 방법.In step b), the key response message and the key rejection message are generated using a traffic encryption key for each service in the wireless portable Internet system, characterized in that the PKM-RSP message is transmitted using one of the MAC messages of the IEEE 802.16 standard protocol. And how to configure a distribution protocol. 무선 휴대 인터넷 시스템에서 기지국에 무선 연결되어 상기 기지국으로 서비스별 트래픽 암호화 키를 요청하는 장치에 있어서,An apparatus for wirelessly connecting to a base station in a wireless portable Internet system and requesting a traffic encryption key for each service from the base station, 상기 기지국에게 서비스별 트래픽 암호화 키 할당을 요청하는 키 요청 메시지를 생성하는 키 요청 메시지 생성부; A key request message generator for generating a key request message for requesting the base station to assign a traffic encryption key for each service; 상기 키 요청 메시지 생성부에서 생성된 키 요청 메시지를 MAC 메시지를 이용하여 상기 기지국으로 송신하는 키 요청 메시지 송신부;A key request message transmitter for transmitting a key request message generated by the key request message generator to the base station using a MAC message; 상기 기지국으로부터 MAC 메시지를 이용하여 송신되는 키 응답 메시지 또는 키 거절 메시지를 수신하는 키 응답/거절 메시지 수신부;A key response / rejection message receiver configured to receive a key response message or a key rejection message transmitted from the base station using a MAC message; 상기 키 응답/거절 메시지 수신부에 의해 수신된 키 응답 메시지나 키 거절 메시지를 분석하고, 키 응답 메시지인 경우에는 트래픽 암호화 키를 추출하고, 키 거절 메시지인 경우에는 에러 종류를 분석하는 메시지 분석부; 및A message analyzer for analyzing a key response message or a key rejection message received by the key response / rejection message receiving unit, extracting a traffic encryption key for a key response message, and analyzing an error type for a key rejection message; And 상기 키요청 메시지 생성부, 키 요청 메시지 송신부, 키 응답/거절 메시지 수신부 및 메시지 분석부의 동작을 제어하여, 상기 기지국에게 서비스별 트래픽 암호화 키 할당을 요청하고, 상기 기지국으로부터 상기 요청된 키 할당에 따라 송신되는 트래픽 암호화 키 또는 에러 발생시의 에러 코드를 받아서 처리하는 키 요청 제어부Controls operations of the key request message generator, the key request message transmitter, the key response / rejection message receiver, and the message analyzer to request the base station to assign a traffic encryption key for each service, and according to the requested key assignment from the base station. Key request control unit that receives and processes the transmitted traffic encryption key or error code when an error occurs 를 포함하는 무선 휴대 인터넷 시스템에서의 서비스별 트래픽 암호화 키 요청 장치.Apparatus for requesting a traffic encryption key for each service in a wireless portable Internet system comprising a. 제17항에 있어서,The method of claim 17, 상기 키 요청 메시지에는 서비스 종류와, 상기 서비스 종류가 멀티 캐스트 서비스인 경우의 상기 가입자 단말의 멀티캐스트 서비스 그룹 아이디가 포함되는 것을 특징으로 하는 무선 휴대 인터넷 시스템에서의 서비스별 트래픽 암호화 키 요청 장치.The key request message includes a service type and a multicast service group ID of the subscriber station when the service type is a multicast service. 제17항에 있어서,The method of claim 17, 상기 키 요청 제어부의 제어에 따라, 상기 메시지 분석부에 의해 분석된 결과인 트래픽 암호화 키 또는 에러 코드 등를 포함하는 정보를 저장하는 메모리를 더 포함하는 무선 휴대 인터넷 시스템에서의 서비스별 트래픽 암호화 키 요청 장치.According to the control of the key request control unit, traffic encryption key request apparatus for each service in a wireless portable Internet system further comprises a memory for storing information including a traffic encryption key or an error code that is a result analyzed by the message analysis unit . 무선 휴대 인터넷 시스템에서 가입자 단말에게 서비스별로 트래픽 암호화 키를 생성하여 분배하는 기지국 장치에 있어서,A base station apparatus for generating and distributing a traffic encryption key for each service to a subscriber station in a wireless portable internet system, 상기 가입자 단말로부터 MAC 메시지를 이용하여 송신되는 키 요청 메시지를 수신하는 키 요청 메시지 수신부; A key request message receiving unit which receives a key request message transmitted from the subscriber station using a MAC message; 상기 키 요청 메시지 수신부에 의해 수신된 키 요청 메시지를 분석하고, 키 요청 메시지에 포함된 서비스 종류를 포함한 정보를 분석하는 메시지 분석부;A message analyzing unit analyzing the key request message received by the key request message receiving unit and analyzing information including the type of service included in the key request message; 상기 키 요청 메시지에 의해 요청된 서비스에 대해 트래픽 암호화 키를 할당할 수 있는 지의 여부를 판단하는 가입자 식별부;A subscriber identifier that determines whether a traffic encryption key can be assigned to a service requested by the key request message; 상기 메시지 분석부에 의해 분석된 서비스별 트래픽 암호화 키를 생성하는 트래픽 암호화 키 생성부;A traffic encryption key generation unit generating a traffic encryption key for each service analyzed by the message analyzer; 상기 트래픽 암호화 키 생성부에서 상기 가입자 단말에 의해 요청된 서비스 종류에 따라 생성된 트래픽 암호화 키를 포함하는 키 응답 메시지를 생성하여 MAC 메시지를 이용하여 상기 가입자 단말로 송신하는 키 응답 메시지 송신부; 및A key response message transmitter configured to generate a key response message including a traffic encryption key generated according to the service type requested by the subscriber station by the traffic encryption key generator, and transmit the key response message to the subscriber station using a MAC message; And 상기 키 요청 메시지 수신부, 메시지 분석부, 가입자 식별부, 트래픽 암호화 키 생성부 및 키 응답 메시지 송신부의 동작을 제어하여, 상기 가입자 단말로부터의 서비스별 트래픽 암호화 키 할당 요청에 따라 대응되는 서비스별 트래픽 암호화 키를 생성하여 분배하는 키 생성 및 분배 제어부By controlling the operations of the key request message receiving unit, message analyzing unit, subscriber identification unit, traffic encryption key generation unit, and key response message transmitting unit, traffic encryption for each service corresponding to the service encryption key allocation request for each service from the subscriber station is performed. Key generation and distribution control to generate and distribute keys 를 포함하는 무선 휴대 인터넷 시스템에서의 서비스별 트래픽 암호화 키 생성 및 분배 장치.Apparatus for generating and distributing traffic encryption keys for each service in a wireless portable Internet system. 제20항에 있어서,The method of claim 20, 상기 키 생성 및 분배 제어부의 제어에 따라, 상기 트래픽 암호화 키 생성부에서 상기 가입자 단말에 의한 요청에 대해 에러가 발생하는 경우, 그 에러 코드를 포함하는 키 거절 메시지를 MAC 메시지를 이용하여 상기 가입자 단말로 송신하는 키 거절 메시지 송신부Under the control of the key generation and distribution control unit, if an error occurs in the traffic encryption key generation unit for a request by the subscriber station, the subscriber terminal uses a MAC message to reject a key rejection message including the error code. Key rejection message sender 를 더 포함하는 무선 휴대 인터넷 시스템에서의 서비스별 트래픽 암호화 키 생성 및 분배 장치.Apparatus for generating and distributing traffic encryption keys for each service in a wireless portable Internet system. 제20항에 있어서,The method of claim 20, 상기 키 생성 및 분배 제어부의 제어에 따라, 상기 메시지 분석부에 의해 분석된 결과 및 상기 가입자 식별부에 의해 식별된 결과를 포함하는 정보를 저장하는 메모리를 더 포함하는 무선 휴대 인터넷 시스템에서의 서비스별 트래픽 암호화 키 생성 및 분배 장치.And a memory for storing information including a result analyzed by the message analyzing unit and a result identified by the subscriber identification unit under the control of the key generation and distribution control unit. Device for generating and distributing traffic encryption keys.
KR1020040050346A 2003-12-09 2004-06-30 Method for requesting, generating and distributing traffic encryption key according to services in wireless portable internet system and apparatus thereof, and protocol configuration method in the same KR100684306B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
PCT/KR2004/003212 WO2005057321A2 (en) 2003-12-09 2004-12-08 Method for requesting, generating and distributing service-specific traffic encryption key in wireless portable internet system, apparatus for the same, and protocol configuration method for the same
US10/582,440 US8615218B2 (en) 2003-12-09 2004-12-08 Method for requesting, generating and distributing service-specific traffic encryption key in wireless portable internet system, apparatus for the same, and protocol configuration method for the same

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020030088895 2003-12-09
KR20030088895 2003-12-09

Publications (2)

Publication Number Publication Date
KR20050056112A true KR20050056112A (en) 2005-06-14
KR100684306B1 KR100684306B1 (en) 2007-02-16

Family

ID=37250865

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040050346A KR100684306B1 (en) 2003-12-09 2004-06-30 Method for requesting, generating and distributing traffic encryption key according to services in wireless portable internet system and apparatus thereof, and protocol configuration method in the same

Country Status (1)

Country Link
KR (1) KR100684306B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100704678B1 (en) * 2005-06-10 2007-04-06 한국전자통신연구원 Method for managing group traffic encryption key in wireless portable internet system
KR101300427B1 (en) * 2006-08-28 2013-08-26 삼성전자주식회사 Method and system for transmitting encryption key message through interaction channel in broadcasting system

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100704678B1 (en) * 2005-06-10 2007-04-06 한국전자통신연구원 Method for managing group traffic encryption key in wireless portable internet system
KR101300427B1 (en) * 2006-08-28 2013-08-26 삼성전자주식회사 Method and system for transmitting encryption key message through interaction channel in broadcasting system

Also Published As

Publication number Publication date
KR100684306B1 (en) 2007-02-16

Similar Documents

Publication Publication Date Title
EP1721409B1 (en) Method for managing traffic encryption key in wireless portable internet system and protocol configuration method thereof, and operation method of traffic encryption key state machine in subscriber station
KR100813295B1 (en) Method for security association negotiation with Extensible Authentication Protocol in wireless portable internet system
CN108307355B (en) Multicast implementation method of L PWAN Internet of things
US8009626B2 (en) Dynamic temporary MAC address generation in wireless networks
JP4772776B2 (en) Traffic encryption key management method and protocol configuration method in wireless portable Internet system, and operation method of traffic encryption key state machine in subscriber terminal
EP1484856A1 (en) The method for distributes the encrypted key in wireless lan
US7522731B2 (en) Wireless service points having unique identifiers for secure communication
US20080037478A1 (en) Method for Dynamic Address Allocation Using Mobile Ip in Wireless Portable Internet System
US20070189168A1 (en) Method and Apparatus for Establishing a Virtual Link, Wireless Lan, and Method for Transmitting Data
US8140054B2 (en) Method for authenticating subscriber station, method for configuring protocol thereof, and apparatus thereof in wireless portable internet system
JP2004513538A (en) Location Independent Packet Routing and Secure Access in Near Field Wireless Network Environment
KR20090061663A (en) Address management method, address management system, mobile terminal and home domain server
KR20160126079A (en) Access node device for forwarding data packets
US20080304440A1 (en) Terminal and Method for Accessing Wireless Connection
WO2009012052A1 (en) Fast transitioning resource negotiation
CN114173324A (en) System and method for multilink device privacy protection
US8615218B2 (en) Method for requesting, generating and distributing service-specific traffic encryption key in wireless portable internet system, apparatus for the same, and protocol configuration method for the same
CA2661050A1 (en) Dynamic temporary mac address generation in wireless networks
WO2018054272A1 (en) Data transmission method and device, and computer storage medium
KR100804795B1 (en) Method for requesting authentication and method for performing authentication in communication system
CN114390521A (en) Key updating method, device, equipment and storage medium
KR100684306B1 (en) Method for requesting, generating and distributing traffic encryption key according to services in wireless portable internet system and apparatus thereof, and protocol configuration method in the same
KR100684309B1 (en) Method for hand-over in wireless communication system
JPWO2011064858A1 (en) Wireless authentication terminal
KR100856642B1 (en) Method of Providing Satellite Internet Service using DHCP and IP/MAC and System using the Same

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130118

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140117

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150119

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20160119

Year of fee payment: 10

LAPS Lapse due to unpaid annual fee