KR20110046260A - Method and apparatus for renewing authentication key in communication system - Google Patents
Method and apparatus for renewing authentication key in communication system Download PDFInfo
- Publication number
- KR20110046260A KR20110046260A KR1020100088907A KR20100088907A KR20110046260A KR 20110046260 A KR20110046260 A KR 20110046260A KR 1020100088907 A KR1020100088907 A KR 1020100088907A KR 20100088907 A KR20100088907 A KR 20100088907A KR 20110046260 A KR20110046260 A KR 20110046260A
- Authority
- KR
- South Korea
- Prior art keywords
- nonce
- location update
- pmk
- base station
- response
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/68—Special signature format, e.g. XML format
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
본 발명은 무선 통신 시스템에 관한 것으로, 특히, 본 발명은 무선 통신 시스템에서 아이들 모드에서의 이동 단말의 PMK/AK (Pairwise Master Key/Authorization Key)를 갱신하기 위한 방법 및 장치에 관한 것이다.
The present invention relates to a wireless communication system, and in particular, the present invention relates to a method and apparatus for updating a PMK / AK (Pairwise Master Key / Authorization Key) of a mobile terminal in an idle mode in a wireless communication system.
무선 통신 시스템에서 동작중인 이동 단말은 상기 이동 단말의 전력 소모를 줄이기 위해 아이들 모드를 활용한다. 추가적으로, 이동 단말에 의한 아이들 모드의 사용은 무선 통신 시스템의 자원이 보다 더 효율적으로 활용될 수 있게 한다.A mobile terminal operating in a wireless communication system utilizes an idle mode to reduce power consumption of the mobile terminal. In addition, the use of idle mode by the mobile terminal allows the resources of the wireless communication system to be utilized more efficiently.
이동 단말이 아이들 모드에 있을 때, 이동 단말에 대한 컨텍스트(context)가 기지국으로부터 페이징 제어기로 전달된다. 이로 인해, 기지국의 자원이 보전된다.When the mobile terminal is in idle mode, the context for the mobile terminal is passed from the base station to the paging controller. This conserves resources of the base station.
반면, 이동 단말은 AK(Authorization Key)와 암호 키(encryption key)를 구비하고 있고, 이들은 인증 절차를 통해 네트워크와 공유된다. AK와 암호키는 보안 통신을 용이하게 하기 위해 사용된다. 예를 들어, 기지국은 AK 와 암호화 키를 인증 및 데이터의 암호화를 위해 사용한다.On the other hand, the mobile terminal has an AK (Authorization Key) and encryption key (encryption key), they are shared with the network through the authentication procedure. AK and encryption key are used to facilitate secure communication. For example, the base station uses the AK and encryption key for authentication and data encryption.
AK 와 암호화 키의 보안을 보장하기 위해, 타이머 및 카운터 중의 적어도 하나가 만료되기 전에 PMK/AK 가 갱신된다. 타이머는 PMK/AK 및 암호 키의 생존 주기에 해당한다. 카운터는 AK 와 암호화 키에 관련된 수(number)에 해당한다. To ensure the security of the AK and encryption key, the PMK / AK is updated before at least one of the timer and counter expires. The timer corresponds to the life cycle of the PMK / AK and the encryption key. The counter corresponds to the number associated with the AK and the encryption key.
일반적으로는, 이동 단말이 아이들 모드에 있을 경우, 이동 단말은 PMK/AK를 갱신하기 위해 네트워크 제 진입 절차를 완료한 후에 보안 키 갱신 절차를 수행한다.In general, when the mobile terminal is in the idle mode, the mobile terminal performs a security key update procedure after completing the network entry procedure to update the PMK / AK.
이후, 이동 단말과 기지국 사이에 통신할 데이터가 없는 경우, 이동 단말은 아이들 모드로 복귀하는 절차를 수행할 수 있다. 일반적인 PMK/AK 키 갱신 절차는 하기 도 1에 설명되어 있다.
Then, if there is no data to communicate between the mobile terminal and the base station, the mobile terminal may perform a procedure to return to the idle mode. A general PMK / AK key update procedure is described in FIG. 1 below.
도 1은 무선 통신 시스템에서 아이들 모드의 이동 단말에 대한 PMK/AK 갱신 절차를 도시하고 있다.1 illustrates a PMK / AK update procedure for a mobile terminal in idle mode in a wireless communication system.
상기 도 1을 참조하면, 이동 단말(100)이 아이들 모드(160)에 있고, AK 와 암호키에 대한 갱신 조건이 만족되는 경우, 이동 단말(100)은 102 단계에서 레인징 요청 메시지(ranging request message, 예: AAI_RNG-REQ message)를 네트워크 재 진입 절차를 요청하기 위해 기지국(120)으로 전송한다.Referring to FIG. 1, when the
기지국(120)은 122단계에서 이동 단말(110)의 네트워크 재 진입을 요청하기 위해 컨텍스트 요청 메시지(예: Context-REQ message)를 페이징 제어기(PC:Paging Controller)/인증국(Authorization Station)(140)에 전송한다. 상기 페이징 제어기/인증국(140)은 142단계에서 이동 단말(100)의 네트워크 재 진입을 위해 사용되는 정보를 포함하는 컨텍스트 응답 메시지(예: Context-RSP message)를 기지국(120)에 전송한다. 기지국(120)은 124 단계에서 레인징 응답 메시지(예: AAI_RNG-RSP message)를 이동 단말(100)에 전송한다. 이로써, 이동 단말(100)에 대한 네트워크 재 진입은 완료된다.In
네트워크 재 진입 절차 후에, 162 단계에서 이동 단말 (100), 기지국(120) 및 페이징 제어기/인증국(140)에 대한 AK 갱신기능을 구동하는 키 동의 트리거링(key agreement triggering)이 발생한다. 기지국(120)은 126 단계에서 키 동의 메시지#1(Key Agreement MSG#1)를 이동 단말(100)에 전송한다 그리고 이동 단말(100)은 104 단계에서 키 동의 메시지#2(Key Agreement MSG#2)를 기지국(120)에 전송한다.After the network reentry procedure, in step 162, key agreement triggering that drives the AK update function for the
기지국(120)은 128단계에서 AK 요청 메시지(예:AK-REQ message)를 페이징 제어기/인증국(140)에 AK를 요청하기 위해 전송한다. 페이징 제어기/인증국(140)은 144단계에서 AK 응답 메시지(예:AK-RSP message)를 기지국(120)에 전송한다. In
기지국(120)은 130 단계에서 단말(100)에 키 동의 메시지#3(Key Agreement MSG#3 message)를 전송함으로써 3 웨이 핸드쉐이크 프로세스(3-way handshake process)를 통해 새로운 AK를 결정한다. The
이후, 이동 단말(100)은 송신 또는 수신할 데이터가 없는 경우, 아이들 모드로 복귀할 수 있다.Thereafter, if there is no data to be transmitted or received, the
하지만, AK만을 갱신하기 위해, 네트워크 재 진입을 수행하고 아이들 모드로 복귀하는 이동 단말에게는 문제가 있다. 예를 들어, 이동 단말의 전력 소모는 증가하고, 기지국의 자원은 낭비된다.However, to update only the AK, there is a problem for the mobile terminal performing network reentry and returning to the idle mode. For example, the power consumption of the mobile terminal is increased, and the resources of the base station are wasted.
따라서, 아이들 모드에서 단말이 AK를 갱신해도 이동 단말의 전력 소모를 증가시키지 않고 기지국의 자원을 낭비하지 않는 장치 및 방법이 필요하다.
Accordingly, there is a need for an apparatus and method that do not waste power of a base station without increasing power consumption of a mobile terminal even when the terminal updates AK in an idle mode.
본 발명의 목적은 통신 시스템에서 인증 키 갱신을 위한 방법 및 장치를 제공함에 있다.An object of the present invention is to provide a method and apparatus for updating an authentication key in a communication system.
본 발명의 다른 목적은 무선 시스템에서 아이들 모드의 이동 단말에서 PMK/AK(Pairwise Master Key/Authorization Key)를 갱신하기 위한 장치 및 방법을 제공함에 있다.Another object of the present invention is to provide an apparatus and method for renewing a Pairwise Master Key / Authorization Key (PMK / AK) in a mobile terminal in an idle mode in a wireless system.
본 발명의 또 다른 목적은 무선 통신 시스템에서 위치 갱신(location update)을 이용하여 PMK/AK를 갱신하기 위한 장치 및 방법을 제공함에 있다.It is still another object of the present invention to provide an apparatus and method for updating a PMK / AK using location update in a wireless communication system.
본 발명의 또 다른 목적은 무선 통신 시스템에서 사용되는 존 스위칭(Zone Switching)시에 또 다른 키 동의 프로세스 없이 레인징 메시지(예:AAI_RNG-REQ message 및 an AAI_RNG_RSP message)를 이용하여 AK를 갱신하기 위한 장치 및 방법을 제공함에 있다.
Another object of the present invention is to update an AK using a ranging message (eg, an AAI_RNG-REQ message and an AAI_RNG_RSP message) without another key agreement process during zone switching used in a wireless communication system. An apparatus and method are provided.
본 발명의 목적을 달성하기 위한 제 1 견지에 따르면, 무선 통신 시스템에서 PML/AK를 갱신하기 위한 아이들 모드에서의 이동 단말의 동작 방법에 있어서, 상기 방법은 기지국으로 제 1 위치 갱신 요청을 전송하는 과정과, 여기서 상기 제 1 위치 갱신 요청은 PMK/AK를 갱신하기 위한 요청을 포함한다. 상기 기지국으로부터 상기 제 1 위치 갱신 요청에 대한 응답을 수신하는 과정과, 여기서 상기 제 1 위치 갱신 요청에 대한 응답은 NONCE_BS를 포함하고, 상기 NONCE_BS는 상기 기지국과 관련된 랜덤 숫자이고, PMK를 갱신하기 위해 사용된다. NONCE_MS를 생성하는 과정과, 여기서 상기 NONCE_MS는 상기 PMK를 갱신하기 위한 랜덤 숫자이다. 상기 NONCE_BS 및 상기 NONCE_MS 를 사용하여 PMK/AK를 생성하는 과정과, 제 2 위치 갱신 요청을 기지국으로 전송하는 과정과, 여기서 상기 제 2 위치갱신 요청은 상기 NONCE_BS 및 상기 NONCE_MS 를 포함한다. 제 2 위치 갱신 요청에 대한 응답을 상기 기지국으로부터 수신하는 과정과, 상기 제 2 위치 갱신 요청에 대한 응답은 상기 NONCE_BS 및 상기 NONCE_MS 를 포함한다. 상기 NONCE_BS 및 상기 NONCE_MS 를 기반으로 상기 PMK/AK를 확인하는 과정을 포함한다.According to a first aspect for achieving the object of the present invention, a method for operating a mobile terminal in an idle mode for updating a PML / AK in a wireless communication system, the method comprising: transmitting a first location update request to a base station; And wherein the first location update request includes a request to update the PMK / AK. Receiving a response to the first location update request from the base station, wherein the response to the first location update request includes a NONCE_BS, wherein the NONCE_BS is a random number associated with the base station and to update the PMK; Used. Generating a NONCE_MS, wherein the NONCE_MS is a random number for updating the PMK. Generating a PMK / AK using the NONCE_BS and the NONCE_MS, transmitting a second location update request to a base station, and wherein the second location update request includes the NONCE_BS and the NONCE_MS. Receiving a response to the second location update request from the base station, and the response to the second location update request includes the NONCE_BS and the NONCE_MS. And checking the PMK / AK based on the NONCE_BS and the NONCE_MS.
본 발명의 목적을 달성하기 위한 제 2 견지에 따르면, 무선 통신 시스템에서 아이들 모드에서의 이동 단말의 PMK/AK를 갱신하기 위한 기지국의 동작 방법에 있어서, 상기 방법은 이동 단말로부터 제 1 위치 갱신 요청을 수신하는 과정과, 여기서 상기 제 1 위치 갱신 요청은 PMK/AK를 갱신하기 위한 요청을 포함한다. NONCE_BS를 생성하는 과정과, 여기서 상기 NONCE_BS는 PMK를 갱신하기 위해 사용되는 랜덤 숫자이다. 상기 제 1 위치 갱신 요청에 대한 응답을 전송하는 과정과, 여기서 상기 제 1 위치 갱신 요청에 대한 응답은 NONCE_BS를 포함한다. 상기 이동 단말로부터 제 2 위치 갱신 요청을 수신하는 과정과, 상기 제 2 위치 갱신 요청은 상기 NONCE_BS 및 상기 NONCE_MS 를 포함하고, 상기 NONCE_MS는 상기 이동 단말에 관련한 랜덤 숫자이고 PMK를 갱신하기 위해 사용된다. 페이징 제어기/인증국으로 상기 NONCE_BS 및 상기 NONCE_MS를 전송하는 과정과, 상기 페이징 제어기/인증국으로부터 AK를 수신하는 과정과, 제 2 위치 갱신 요청에 대한 응답을 전송하는 과정을 포함하고, 여기서 상기 제 2 위치 갱신 요청에 대한 응답은 상기 NONCE_BS 및 상기 NONCE_MS를 포함한다.According to a second aspect for achieving the object of the present invention, a method for operating a base station for updating a PMK / AK of a mobile terminal in an idle mode in a wireless communication system, the method comprising: requesting a first location update from a mobile terminal; Receiving a message, wherein the first location update request includes a request to update a PMK / AK. A process of generating a NONCE_BS, wherein the NONCE_BS is a random number used to update the PMK. Transmitting a response to the first location update request, wherein the response to the first location update request includes NONCE_BS. Receiving a second location update request from the mobile terminal, the second location update request including the NONCE_BS and the NONCE_MS, the NONCE_MS being a random number associated with the mobile terminal and used to update the PMK. Transmitting the NONCE_BS and the NONCE_MS to a paging controller / authentication station, receiving an AK from the paging controller / authentication station, and transmitting a response to a second location update request, wherein the first The response to the 2 location update request includes the NONCE_BS and the NONCE_MS.
본 발명의 목적을 달성하기 위한 제 3 견지에 따르면, 무선 통신 시스템에서 PML/AK를 갱신하기 위한 아이들 모드에서의 이동 단말의 동작 방법에 있어서, 상기 방법은 NONCE_BS를 획득하는 과정과, 여기서 상기 NONCE_BS는 기지국과 관련한 랜덤 숫자이고 PMK를 갱신하기 위해 사용된다. NONCE_MS를 생성하는 과정과, 여기서 NONCE_MS는 PMK를 생성하기 위해 사용되는 랜덤 숫자이다. 상기 NONCE_BS 및 상기 NONCE_MS를 이용하여 PMK/AK를 생성하는 과정과, 위치 갱신 요청을 상기 기지국으로 전송하는 과정과, 여기서 상기 위치 갱신 요청은 상기 NONCE_BS 및 상기 NONCE_MS를 포함한다. 상기 기지국으로부터 상기 위치 갱신 요청에 대한 응답을 수신하는 과정과, 여기서 상기 위치 갱신 요청에 대한 응답은 상기 NONCE_BS 및 상기 NONCE_MS를 포함한다. 상기 NONCE_BS 및 상기 NONCE_MS를 기반으로 PMK/AK를 확인하는 과정을 포함한다.According to a third aspect of the present invention, there is provided a method of operating a mobile terminal in an idle mode for updating a PML / AK in a wireless communication system, the method comprising: obtaining NONCE_BS, wherein the NONCE_BS Is a random number associated with the base station and is used to update the PMK. The process of generating NONCE_MS, where NONCE_MS is a random number used to generate PMK. Generating a PMK / AK using the NONCE_BS and the NONCE_MS, transmitting a location update request to the base station, wherein the location update request includes the NONCE_BS and the NONCE_MS. Receiving a response to the location update request from the base station, wherein the response to the location update request includes the NONCE_BS and the NONCE_MS. And checking the PMK / AK based on the NONCE_BS and the NONCE_MS.
본 발명의 목적을 달성하기 위한 제 4 견지에 따르면, 무선 통신 시스템에서 아이들 모드에서의 이동 단말의 PMK/AK를 갱신하기 위한 기지국의 동작 방법에 있어서, 상기 방법은 이동 단말로부터 위치 갱신 요청을 수신하는 과정과, 여기서 상기 위치 갱신 요청은 NONCE_BS 및 NONCE_MS를 포함하고, 상기 NONCE_BS는 상기 기지국에 관련한 랜덤 숫자이고 PMK를 갱신하기 위해 사용된다 그리고 상기 NONCE_MS는 상기 이동 단말에 의해 생성되고 PMK를 갱신하기 위해 사용되는 랜덤 숫자이다. 상기 NONCE_BS 및 상기 NONCE_MS를 페이징 제어기/인증국으로 전송하는 과정과, 상기 페이징 제어기/인증국으로부터 AK를 수신하는 과정과, 상기 위치 갱신 요청에 대한 응답을 전송하는 과정을 포함하고, 여기서 상기 위치 갱신 요청에 대한 응답은 상기 NONCE_BS 및 상기 NONCE_MS를 포함한다. According to a fourth aspect for achieving the object of the present invention, a method of operating a base station for updating a PMK / AK of a mobile terminal in an idle mode in a wireless communication system, the method receiving a location update request from the mobile terminal And wherein the location update request includes NONCE_BS and NONCE_MS, wherein the NONCE_BS is a random number associated with the base station and is used to update the PMK and the NONCE_MS is generated by the mobile terminal to update the PMK. Random number used. Transmitting the NONCE_BS and the NONCE_MS to a paging controller / authentication station, receiving an AK from the paging controller / authentication station, and transmitting a response to the location update request, wherein the location update The response to the request includes the NONCE_BS and the NONCE_MS.
본 발명의 목적을 달성하기 위한 제 5 견지에 따르면, 무선 통신 시스템에서 존 스위칭 동안에 PML/AK를 갱신하기 위한 이동 단말의 동작 방법에 있어서, 상기 방법은 제 1 기지국으로부터 존 스위칭이 수행되는지를 지시하는 메시지를 수신하는 과정과, 여기서 상기 메시지는 존 스위칭이 수행되는지를 지시하고 NONCE_BS를 포함하며 상기 NONCE_BS는 제 2 기지국과 관련된 랜덤 숫자이고 PMK 갱신을 위해 사용된다. NONCE_MS를 생성하는 과정과, 여기서 NONCE_MS는 랜덤숫자이고 PMK를 생성하기 위해 사용된다. 상기 NONCE_BS 및 상기 NONCE_MS를 이용하여 PMK/AK를 생성하는 과정과, 존 스위칭을 위한 메시지를 제 2 기지국으로 전송하는 과정과, 여기서 상기 존 스위칭을 위한 메시지는 상기 NONCE_BS 및 상기 NONCE_MS를 포함한다. 상기 제 2 기지국으로부터 존 스위칭을 위한 메시지에 대한 응답을 수신하는 과정과, 상기 제 2 기지국으로부터 존 스위칭을 위한 메시지에 대한 응답은 상기 ONCE_BS 및 상기 NONCE_MS를 포함한다. 상기 NONCE_BS 및 상기 NONCE_MS 를 기반으로 AK를 확인한다. According to a fifth aspect for achieving the object of the present invention, in a method of operating a mobile terminal for updating PML / AK during zone switching in a wireless communication system, the method indicates whether zone switching is performed from a first base station. Receiving a message, wherein the message indicates whether zone switching is performed and includes NONCE_BS, where NONCE_BS is a random number associated with a second base station and is used for PMK update. The process of generating NONCE_MS, where NONCE_MS is a random number and is used to generate PMK. Generating a PMK / AK using the NONCE_BS and the NONCE_MS, transmitting a message for zone switching to a second base station, and wherein the message for zone switching includes the NONCE_BS and the NONCE_MS. Receiving a response to the message for zone switching from the second base station, and the response to the message for zone switching from the second base station includes the ONCE_BS and the NONCE_MS. AK is identified based on the NONCE_BS and the NONCE_MS.
본 발명의 목적을 달성하기 위한 제 6 견지에 따르면, 무선 통신 시스템에서 PML/AK를 갱신하기 위한 아이들 모드에서의 이동 단말의 장치에 있어서, 상기 장치는 데이터를 기지국으로 전송하는 물리계층 송신부와 상기 기지국으로부터 데이터를 수신하는 물리계층 수신부와, 제어부를 포함하는 것을 특징으로 한다. 상기 제어부는 기지국으로 제 1 위치 갱신 요청을 전송하고, 여기서 상기 제 1 위치 갱신 요청은 PMK/AK를 갱신하기 위한 요청을 포함한다. 상기 제어부는 상기 물리계층 송신부를 제어하여 상기 제 1 위치 갱신 요청을 상기 기지국으로 전송하고 상기 물리계층 수신부를 제어하여 상기 기지국으로부터 상기 제 1 위치 갱신 요청에 대한 응답을 수신한다. 여기서 상기 제 1 위치 갱신 요청에 대한 응답은 NONCE_BS를 포함하고, 상기 NONCE_BS는 상기 기지국과 관련된 랜덤 숫자이고, PMK를 갱신하기 위해 사용된다. 상기 제어부는 NONCE_MS를 생성하고, 여기서 상기 NONCE_MS는 상기 PMK를 갱신하기 위한 랜덤 숫자이다. . 상기 제어부는 상기 NONCE_BS 및 상기 NONCE_MS 를 사용하여 PMK/AK를 생성한다. 상기 제어부는 제 2 위치 갱신 요청을 기지국으로 전송한다. 여기서 상기 제 2 위치 갱신 요청은 상기 NONCE_BS 및 상기 NONCE_MS 를 포함한다. 상기 제어부는 상기 물리계층 송신부를 제어하여 상기 제 2 위치 갱신 요청을 상기 기지국으로 전송한다. 상기 제어부는 상기 물리계층 수신부를 제어하여 제 2 위치 갱신 요청에 대한 응답을 상기 기지국으로부터 수신한다. 상기 제 2 위치 갱신 요청에 대한 응답은 상기 NONCE_BS 및 상기 NONCE_MS 를 포함한다. 상기 제어부는 상기 NONCE_BS 및 상기 NONCE_MS 를 기반으로 상기 PMK/AK를 확인한다. According to a sixth aspect for achieving the object of the present invention, an apparatus of a mobile terminal in an idle mode for updating a PML / AK in a wireless communication system, the apparatus includes a physical layer transmitter for transmitting data to a base station and the And a physical layer receiving unit for receiving data from the base station, and a control unit. The control unit sends a first location update request to a base station, where the first location update request includes a request to update the PMK / AK. The controller controls the physical layer transmitter to transmit the first location update request to the base station, and controls the physical layer receiver to receive a response to the first location update request from the base station. Wherein the response to the first location update request includes NONCE_BS, where NONCE_BS is a random number associated with the base station and is used to update the PMK. The control unit generates a NONCE_MS, where the NONCE_MS is a random number for updating the PMK. . The controller generates PMK / AK using the NONCE_BS and the NONCE_MS. The controller transmits a second location update request to the base station. Wherein the second location update request includes the NONCE_BS and the NONCE_MS. The controller controls the physical layer transmitter to transmit the second location update request to the base station. The controller controls the physical layer receiver to receive a response to the second location update request from the base station. The response to the second location update request includes the NONCE_BS and the NONCE_MS. The controller checks the PMK / AK based on the NONCE_BS and the NONCE_MS.
본 발명의 목적을 달성하기 위한 제 7 견지에 따르면, 무선 통신 시스템에서 아이들 모드에서의 이동 단말의 PMK/AK를 갱신하기 위한 기지국의 장치에 있어서, 상기 장치는 데이터를 이동 단말 및 페이징 제어기/인증국으로 전송하는 물리계층 송신부와 이동 단말 및 페이징 제어기/인증국으로부터의 데이터를 수신하는 물리계층 수신부 및 제어부를 포함하는 것을 특징으로 한다. 상기 제어부는 상기 물리계층 수신부를 제어하여 이동 단말로부터 제 1 위치 갱신 요청을 수신하고, 여기서 상기 제 1 위치 갱신 요청은 PMK/AK를 갱신하기 위한 요청을 포함한다. 상기 제어부는 NONCE_BS를 생성한다. 여기서 상기 NONCE_BS는 PMK를 갱신하기 위해 사용되는 랜덤 숫자이다. 상기 제어부는 상기 물리계층 송신부를 제어하여 상기 제 1 위치 갱신 요청에 대한 응답을 전송한다. 여기서 상기 제 1 위치 갱신 요청에 대한 응답은 NONCE_BS를 포함한다. 상기 제어부는 상기 물리계층 수신부를 제어하여 상기 이동 단말로부터 제 2 위치 갱신 요청을 수신한다. 여기서 상기 제 2 위치 갱신 요청은 상기 NONCE_BS 및 상기 NONCE_MS 를 포함하고, 상기 NONCE_MS는 상기 이동 단말에 관련한 랜덤 숫자이고 PMK를 갱신하기 위해 사용된다. 상기 제어부는 상기 물리계층 송신부를 제어하여 페이징 제어기/인증국으로 상기 NONCE_BS 및 상기 NONCE_MS를 전송한다. 상기 제어부는 상기 물리계층 수신부를 제어하여 상기 페이징 제어기/인증국으로부터 AK를 수신한다. 상기 제어부는 상기 물리계층 송신부를 제어하여 제 2 위치 갱신 요청에 대한 응답을 전송한다. 여기서 상기 제 2 위치 갱신 요청에 대한 응답은 상기 NONCE_BS 및 상기 NONCE_MS를 포함한다.According to a seventh aspect for achieving the object of the present invention, in a wireless communication system, an apparatus of a base station for updating a PMK / AK of a mobile terminal in an idle mode, the apparatus may transmit data to a mobile terminal and a paging controller / authentication. And a physical layer transmitter and a controller for receiving data from a mobile station and a paging controller / authentication station. The controller controls the physical layer receiver to receive a first location update request from a mobile terminal, where the first location update request includes a request to update the PMK / AK. The controller generates NONCE_BS. Here, NONCE_BS is a random number used to update the PMK. The controller controls the physical layer transmitter to transmit a response to the first location update request. Here, the response to the first location update request includes NONCE_BS. The controller controls the physical layer receiver to receive a second location update request from the mobile terminal. Wherein the second location update request includes the NONCE_BS and the NONCE_MS, where the NONCE_MS is a random number associated with the mobile terminal and is used to update the PMK. The controller controls the physical layer transmitter to transmit the NONCE_BS and the NONCE_MS to a paging controller / authentication station. The controller controls the physical layer receiver to receive an AK from the paging controller / authentication station. The controller controls the physical layer transmitter to transmit a response to the second location update request. Here, the response to the second location update request includes the NONCE_BS and the NONCE_MS.
본 발명의 목적을 달성하기 위한 제 8 견지에 따르면, 무선 통신 시스템에서 PML/AK를 갱신하기 위한 아이들 모드에서의 이동 단말의 장치에 있어서, 상기 장치는 데이터를 기지국으로 전송하는 물리계층 송신부와 상기 기지국으로부터 데이터를 수신하는 물리계층 수신부 및 제어부를 포함하는 것을 특징으로 한다. 상기 제어부는 NONCE_BS를 획득한다. 여기서 상기 NONCE_BS는 기지국과 관련한 랜덤숫자이고 PMK를 갱신하기 위해 사용된다. 상기 제어부는 NONCE_MS를 생성한다. 여기서 NONCE_MS는 PMK를 생성하기 위해 사용되는 랜덤 숫자이다. 상기 제어부는 상기 NONCE_BS 및 상기 NONCE_MS를 이용하여 PMK/AK를 생성한다. 상기 제어부는 상기 물리계층 송신부를 제어하여 위치 갱신 요청을 상기 기지국으로 전송한다. 여기서 상기 위치 갱신 요청은 상기 NONCE_BS 및 상기 NONCE_MS를 포함한다. 상기 제어부는 상기 물리계층 수신부를 제어하여 상기 기지국으로부터 상기 위치 갱신 요청에 대한 응답을 수신한다. 여기서 상기 위치 갱신 요청에 대한 응답은 상기 NONCE_BS 및 상기 NONCE_MS를 포함한다. 상기 제어부는 상기 NONCE_BS 및 상기 NONCE_MS를 기반으로 PMK/AK를 확인한다.According to an eighth aspect for achieving the object of the present invention, an apparatus of a mobile terminal in an idle mode for updating a PML / AK in a wireless communication system, the apparatus includes a physical layer transmitter for transmitting data to a base station and the And a physical layer receiving unit and a control unit for receiving data from the base station. The control unit obtains NONCE_BS. Here, NONCE_BS is a random number associated with the base station and is used to update the PMK. The controller generates NONCE_MS. Where NONCE_MS is a random number used to generate the PMK. The controller generates PMK / AK using the NONCE_BS and the NONCE_MS. The controller controls the physical layer transmitter to transmit a location update request to the base station. The location update request includes the NONCE_BS and the NONCE_MS. The controller controls the physical layer receiver to receive a response to the location update request from the base station. Here, the response to the location update request includes the NONCE_BS and the NONCE_MS. The controller checks PMK / AK based on the NONCE_BS and the NONCE_MS.
본 발명의 목적을 달성하기 위한 제 9 견지에 따르면, 무선 통신 시스템에서 아이들 모드에서의 이동 단말의 PMK/AK를 갱신하기 위한 기지국의 장치에 있어서, 상기 장치는 이동 단말 및 페이징 제어기/인증국으로 데이터를 전송하는 물리계층 송신부와 상기 이동 단말 및 상기 페이징 제어기/인증국으로부터 데이터를 수신하는 물리계층 수신부와 제어부를 포함하는 것을 특징으로 한다. 상기 제어부는 상기 물리계층 수신부를 제어하여 이동 단말로부터 위치 갱신 요청을 수신한다. 여기서 상기 위치 갱신 요청은 NONCE_BS 및 NONCE_MS를 포함하고, 상기 NONCE_BS는 상기 기지국에 관련한 랜덤 숫자이고 PMK를 갱신하기 위해 사용된다 그리고 상기 NONCE_MS는 상기 이동 단말에 의해 생성되고 PMK를 갱신하기 위해 사용되는 랜덤 숫자이다. 상기 제어부는 상기 물리계층 송신부를 제어하여 상기 NONCE_BS 및 상기 NONCE_MS를 페이징 제어기/인증국으로 전송한다. 상기 제어부는 상기 물리계층 수신부를 제어하여 상기 페이징 제어기/인증국으로부터 AK를 수신한다. 상기 제어부는 상기 물리계층 송신부를 제어하여 상기 위치 갱신 요청에 대한 응답을 전송한다. 여기서 상기 위치 갱신 요청에 대한 응답은 상기 NONCE_BS 및 상기 NONCE_MS를 포함한다.According to a ninth aspect for achieving the object of the present invention, in a wireless communication system, an apparatus of a base station for updating a PMK / AK of a mobile terminal in an idle mode, the apparatus may be a mobile terminal and a paging controller / authentication station. A physical layer transmitter for transmitting data, and a physical layer receiver and a controller for receiving data from the mobile terminal and the paging controller / authentication station. The controller controls the physical layer receiver to receive a location update request from the mobile terminal. Wherein the location update request includes NONCE_BS and NONCE_MS, the NONCE_BS is a random number associated with the base station and is used to update the PMK and the NONCE_MS is generated by the mobile terminal and used to update the PMK. to be. The controller controls the physical layer transmitter to transmit the NONCE_BS and the NONCE_MS to a paging controller / authentication station. The controller controls the physical layer receiver to receive an AK from the paging controller / authentication station. The controller controls the physical layer transmitter to transmit a response to the location update request. Here, the response to the location update request includes the NONCE_BS and the NONCE_MS.
본 발명의 목적을 달성하기 위한 제 10 견지에 따르면, 무선 통신 시스템에서 존 스위칭 동안에 PML/AK를 갱신하기 위한 이동 단말의 장치에 있어서, 상기 장치는 데이터를 제 1 기지국 및 제 2 기지국으로 전송하는 물리계층 송신부와, 상기 제 1 기지국 및 제 2 기지국으로부터 데이터를 수신하는 물리계층 수신부와, 제어부를 포함하는 것을 특징으로 한다. 상기 물리계층 수신부는 제 1 기지국으로부터 존 스위칭이 수행되는지를 지시하는 메시지를 수신한다. 여기서 상기 메시지는 존 스위칭이 수행되는지를 지시하고 NONCE_BS를 포함하며 상기 NONCE_BS는 제 2 기지국과 관련된 랜덤 숫자이고 PMK 갱신을 위해 사용된다. 상기 제어부는 NONCE_MS를 생성한다. 여기서, NONCE_MS는 랜덤숫자이고 PMK를 생성하기 위해 사용된다. 상기 제어부는 NONCE_BS 및 상기 NONCE_MS를 이용하여 PMK/AK를 생성한다. 상기 제어부는 상기 물리계층 송신부를 제어하여 존 스위칭을 위한 메시지를 제 2 기지국으로 전송한다. 여기서 상기 존 스위칭을 위한 메시지는 상기 NONCE_BS 및 상기 NONCE_MS를 포함한다. 상기 제어부는 상기 물리계층 수신부를 제어하여 상기 제 2 기지국으로부터 존 스위칭을 위한 메시지에 대한 응답을 수신한다. 여기서, 상기 제 2 기지국으로부터 존 스위칭을 위한 메시지에 대한 응답은 상기 NONCE_BS 및 상기 NONCE_MS를 포함한다. 상기 제어부는 상기 NONCE_BS 및 상기 NONCE_MS 를 기반으로 AK를 확인한다.
According to a tenth aspect for achieving the object of the present invention, an apparatus of a mobile terminal for updating PML / AK during zone switching in a wireless communication system, the apparatus for transmitting data to the first base station and the second base station A physical layer transmitter, a physical layer receiver for receiving data from the first base station and the second base station, and a control unit. The physical layer receiving unit receives a message indicating whether zone switching is performed from the first base station. Wherein the message indicates whether zone switching is performed and includes NONCE_BS, where NONCE_BS is a random number associated with the second base station and is used for PMK update. The controller generates NONCE_MS. Here, NONCE_MS is a random number and is used to generate PMK. The controller generates PMK / AK using NONCE_BS and NONCE_MS. The controller controls the physical layer transmitter to transmit a message for zone switching to a second base station. The message for zone switching includes the NONCE_BS and the NONCE_MS. The controller controls the physical layer receiver to receive a response to the message for zone switching from the second base station. Here, the response to the message for zone switching from the second base station includes the NONCE_BS and the NONCE_MS. The controller checks AK based on the NONCE_BS and the NONCE_MS.
본 발명은 무선 통신 시스템에서 사용되는 존 스위칭(Zone Switching)시에 또 다른 키 동의 프로세스 없이 레인징 메시지(예: AAI_RNG-REQ message 및 an AAI_RNG_RSP message)를 이용하여 AK를 갱신할 수 있고, 이동 단말의 전력 소모 및 기지국의 자원 소모를 줄일 수 있는 이점이 있다.
The present invention can update the AK using a ranging message (eg, AAI_RNG-REQ message and an AAI_RNG_RSP message) without another key agreement process at the time of zone switching used in the wireless communication system. There is an advantage to reduce the power consumption and resource consumption of the base station.
도 1은 무선 통신 시스템에서 아이들 모드의 이동 단말에 대한 PMK/AK 갱신 절차를 도시하고 있다.
도 2는 본 발명의 실시 예에 따른 무선 통신 시스템에서 아이들 모드의 이동 단말에 대한 PMK/AK 갱신 절차를 도시하고 있다.
도 3는 본 발명의 실시 예에 따른 무선 통신 시스템에서 이동 단말이 아이들 모드로 천이하고 위치 갱신을 통해 PMK/AK 갱신을 수행하는 절차를 도시하고 있다.
도 4는 본 발명의 실시 예에 따른 무선 통신 시스템에서 IEEE(Institute of Electrical and Electronics Engineers) 802.16e 레거시 존에서 IEEE 802,16m 존으로 존 스위칭을 수행 시에 PMK/AK 갱신 절차를 도시하고 있다.
도 5는 본 발명의 실시 예에 따른 무선 통신 시스템에서 기지국 과 이동 단말의 블록도를 도시하고 있다.1 illustrates a PMK / AK update procedure for a mobile terminal in idle mode in a wireless communication system.
2 illustrates a PMK / AK update procedure for a mobile terminal in idle mode in a wireless communication system according to an exemplary embodiment of the present invention.
3 is a flowchart illustrating a procedure in which a mobile terminal transitions to an idle mode and performs PMK / AK update through a location update in a wireless communication system according to an exemplary embodiment of the present invention.
FIG. 4 illustrates a PMK / AK update procedure when performing zone switching from an Institute of Electrical and Electronics Engineers (IEEE) 802.16e legacy zone to an IEEE 802,16m zone in a wireless communication system according to an embodiment of the present invention.
5 is a block diagram of a base station and a mobile terminal in a wireless communication system according to an embodiment of the present invention.
이하 본 발명의 바람직한 실시 예를 첨부된 도면의 참조와 함께 상세히 설명한다. 그리고, 본 발명을 설명함에 있어서, 관련된 공지기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단된 경우 그 상세한 설명은 생략한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. In describing the present invention, when it is determined that a detailed description of a related known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted.
이하 본 발명은 통신 시스템에서 인증 키 갱신을 위한 방법 및 장치에 대해 설명할 것이다.The present invention will now be described with respect to a method and apparatus for authentication key renewal in a communication system.
본 발명의 실시 예는 무선 통신 시스템에서 위치 갱신을 통해 PMK/AK(Pairwise Master Key/Authorization Key) 갱신을 수행하는 아이들 모드의 이동 단말을 위한 기술을 포함한다. 이동 단말이 위치 갱신 프로세스를 통해 PMK/AK를 갱신할 때, 이동 단말의 전력 소모 및 기지국의 자원 소모는 감소될 수 있다.An embodiment of the present invention includes a technique for an idle mode mobile terminal that performs a PMK / AK (Pairwise Master Key / Authorization Key) update through a location update in a wireless communication system. When the mobile terminal updates the PMK / AK through the location update process, the power consumption of the mobile terminal and the resource consumption of the base station can be reduced.
본 발명의 실시 예는 OFDM/OFDMA (Orthogonal Frequency Division Multiplexing/Orthogonal Frequency Division Multiple Access)를 기반으로 하는 무선 통신 시스템의 컨텍스트 하에서 설명된다. 하지만, 본 발명은 유사한 위치 갱신을 채용하는 다른 통신 시스템에도 동일하게 적용될 수 있다.An embodiment of the present invention is described in the context of a wireless communication system based on Orthogonal Frequency Division Multiplexing / Orthogonal Frequency Division Multiple Access (OFDM). However, the present invention is equally applicable to other communication systems employing similar location updates.
OFDM/OFDMA를 기반으로 하는 무선 통신 시스템의 일 예는 IEEE(Institute of Electrical and Electronics Engineers) 802.16 표준 규격을 기반으로 하는 무선 통신 시스템이다.An example of a wireless communication system based on OFDM / OFDMA is a wireless communication system based on the Institute of Electrical and Electronics Engineers (IEEE) 802.16 standard.
본 발명의 실시 예는 종래 기술에서 사용된 키 동의 메시지#1, 키 동의 메시지#2 및 키 동의 메시지#3 대신에, 레인징 요청 메시지(예:AAI_RNG-REQ message 및 AAI_RNG-RSP message)를 활용한다.
An embodiment of the present invention utilizes a ranging request message (eg, AAI_RNG-REQ message and AAI_RNG-RSP message) instead of the key
도 2는 본 발명의 실시 예에 따른 무선 통신 시스템에서 아이들 모드의 이동 단말에 대한 PMK/AK 갱신 절차를 도시하고 있다.2 illustrates a PMK / AK update procedure for a mobile terminal in idle mode in a wireless communication system according to an exemplary embodiment of the present invention.
상기 도 2를 참조하면, 이동 단말(200)이 260 단계에서 아이들 모드에 있는 경우. 이동 단말(200)은 202 단계에서 레인징 요청 메시지(예: AAI_RNG-REQ message)를 기지국(220)에 위치 갱신을 수행하기 위해 전송한다.Referring to FIG. 2, when the
상기 AAI_RNG-REQ 메시지는 본 발명의 실시 예에 따라 이동 단말(200)이 AK 갱신을 요청하는 것을 나타내는 정보를 포함한다.The AAI_RNG-REQ message includes information indicating that the
기지국(220)은 222단계에서 컨텍스트 요청 메시지(예, Context-REQ message)를 페이징 제어기/인증국(240)에 전송함으로써, 상기 AAI_RNG-REQ 메시지가 유효한지를 결정하기 위해 AK 컨텍스트를 획득한다 그리고 242 단계에서 컨텍스트 응답 메시지(예: Context-RSP message)를 제어기/인증국(240)으로부터 수신한다. The
상기 AAI_RNG-REQ 메시지가 유효한 것으로 결정되면, 기지국(220)은 224 단계에서 NONCE_BS를 생성하고, 상기 NONCE_BS를 이동 단말(200)에 전송되는 레인징 응답 메시지(예: AAI_RNG-RSP message)에 포함시킨다. 상기 NONCE_BS는 기지국과 관련한 랜덤 숫자(random number)이다.If it is determined that the AAI_RNG-REQ message is valid, the
이동 단말(220)은 이동 단말(200)에 의해 생성되는 NONCE_MS 와 상기 NONCE_BS를 사용하여 PMK(Pairwise Master Key)를 생성한다 그리고 상기 PMK를 이용하여 AK를 생성한다.The
이동 단말(200)은 204 단계에서 추가적인 위치 갱신을 위해 AAI_RNG-REQ 메시지를 기지국(220)에 전송한다. 상기 NONCE_MS 는 단말과 관련한 랜덤 숫자(random number)이다.The
기지국(220)은 NONCE_BS 값이 AAI_RNG-REQ 메시지에 포함된 값과 동일한지를 결정한다. 만약, 기지국(220)이 NONCE_BS 값이 AAI_RNG-REQ 메시지에 포함된 값과 동일하다고 결정한 경우, 기지국(220)은 226 단계에서 NONCE_MS 와 NONCE_BS 를 포함하는 AK 요청 메시지(예:AK-REQ message)를 페이징 제어기/인증국(240)에 전송한다.The
기지국(220)은 244 단계에서 페이징 제어기/인증국(240)에 의해 생성된 AK 를 포함하는 AK 응답 메시지(예:AK-RSP message)를 페이징 제어기/인증국(240)으로부터 수신한다.The
기지국(220)은 228 단계에서 NONCE_MS 와 NONCE_BS 를 포함하는 AAI_RNG-RSP 메시지를 전송한다.The
이동 단말(200)은 NONCE_MS 와 NONCE_BS 를 사용하여 AK를 확인함으로써 AK 갱신을 종료한다 그리고 262 단계에서 아이들 모드로 재 진입한다.
The
도 3는 본 발명의 실시 예에 따른 무선 통신 시스템에서 이동 단말이 아이들 모드로 천이하고 위치 갱신을 통해 PMK/AK 갱신을 수행하는 절차를 도시하고 있다.3 is a flowchart illustrating a procedure in which a mobile terminal transitions to an idle mode and performs PMK / AK update through a location update in a wireless communication system according to an exemplary embodiment of the present invention.
상기 도 3을 참조하면, 이동 단말(300)은 302 단계에서 아이들 모드로의 천이를 요청하기 위해 등록 해제 요청 메시지(예: AAI_DREG-REQ message)를 전송한다.Referring to FIG. 3, the
기지국(320)은 322 단계에서 이동 단말(300)의 아이들 모드로의 천이를 준비하기 위해 아이들 모드 진입 요청 메시지(예: IM_Entry-REQ message)를 페이징 제어기/인증국(340)로 전송한다. 기지국(320)은 342 단계에서 이동 단말(300)이 아이들 모드에서 AK 갱신에 사용할 NONCE_BS를 포함하는 아이들 모드 진입 응답 메시지(예:IM_Entry-RSP message)를 페이징 제어기/인증국(340)으로부터 수신한다.The
기지국(320)은 324단계에서 NONCE_BS를 포함하는 등록 해제 명령 메시지(예: AAI_DREG-CMD message)를 이동 단말(300)에 전송한다. 이후, 이동 단말(300)은 360 단계에서 아이들 모드로 천이한다.The
선택적으로, 본 발명의 실시 예에 따라, 최근 키 동의를 통해 공유된 NONCE_BS를 사용하고, 아이들 모드로의 천이 프로세스 동안에 이동 단말(300)에 할당된 등록 해제 ID(Deregistration ID)를 사용함으로써 NONCE_BS는 생성된다. 예를 들어, "NONCE_BS = current NONCE_BS XOR (Deregistration IDentifier (ID) | zero padding)"이 만족되는 경우, NONCE_BS 는 324 단계에서 AAI_DREG-CMD 메시지를 통해 이동 단말(300)로 전달될 수 있다.Optionally, according to an embodiment of the present invention, NONCE_BS is used by using a shared NONCE_BS through recent key agreement and using a deregistration ID assigned to the
이동 단말(300)이 360 단계에서 아이들 모드 동안에 AK 갱신을 수행할 것을 결정하는 경우, 이동 단말(300)은 이동 단말(300)에 의해 생성된 NONCE_MS 및 NONCE_BS를 사용하여 PMK를 생성한다 그리고 PMK를 사용하여 AK를 생성한다.When the
이동 단말(300)은 304 단계에서 위치 갱신을 위해 AAI_RNG-REQ 메시지를 기지국(320)에 전송한다. 상기 AAI_RNG-REQ 메시지는 이동 단말(300)이 304 단계에서 전송하고 NONCE_MS 및 NONCE_BS를 포함한다.In
기지국(320)은 AAI_RNG-REQ 메시지에 포함된 NONCE_BS 값이 AAI_DREG-CMD 메시지에 포함된 NONCE_BS 값과 동일한지를 결정한다. The
만약, 기지국(320)은 AAI_RNG-REQ 메시지에 포함된 NONCE_BS 값이 AAI_DREG-CMD 메시지에 포함된 NONCE_BS 값과 동일하다고 결정하는 경우, 기지국(320)은 326단계에서, Context-REQ 메시지에서 NONCE_MS 및 NONCE_BS 값을 페이징 제어기/인증국(340)으로 전송한다. 기지국(320)은 344 단계에서 페이징 제어기/인증국(340)으로부터 페이징 제어기/인증국(340)이 생성한 AK를 포함하는 Context-RSP 메시지를 수신한다.If the
기지국(320)은 328 단계에서 이동 단말(300)에 AAI_RNG-RSP 메시지를 전송한다. 상기 AAI_RNG-RSP 메시지는 NONCE_MS 및 NONCE_BS를 포함한다.The
이동 단말(300)은 NONCE_MS 와 NONCE_BS 를 사용하여 AK를 확인함으로써 AK 갱신을 종료한다 그리고 362 단계에서 아이들 모드로 재 진입한다.
The
도 4는 본 발명의 실시 예에 따른 무선 통신 시스템에서 IEEE(Institute of Electrical and Electronics Engineers) 802.16e 레거지 존에서 IEEE 802,16m 존으로 존 스위칭을 수행 시에 PMK/AK 갱신 절차를 도시하고 있다.FIG. 4 illustrates a PMK / AK update procedure when performing zone switching from an Institute of Electrical and Electronics Engineers (IEEE) 802.16e legacy zone to an IEEE 802,16m zone in a wireless communication system according to an embodiment of the present invention. .
상기 도 4를 참조하면, 실시 예로서, IEEE 802.16e 레거시 존 및 IEEE 802.16m 존이 각각 기지국(L 존)(420) 및 기지국(M 존)(425)에 의해 서비스된다. 하지만, IEEE 802.16e 존 과 IEEE 802.16m 존은 동일한 기지국에 의해 서비스될 수 있다.Referring to FIG. 4, as an embodiment, the IEEE 802.16e legacy zone and the IEEE 802.16m zone are serviced by the base station (L zone) 420 and the base station (M zone) 425, respectively. However, the IEEE 802.16e zone and the IEEE 802.16m zone may be serviced by the same base station.
이동 단말(400)이 연결을 맺고 있는 IEEE 802.16e 존의 기지국(420)은 460 단계에서 IEEE 802.16m 존의 기지국(425)과 존 스위칭 준비 절차를 수행한다.In step 460, the
IEEE 802.16e 존의 기지국(420)은 422 단계에서 존 스위칭을 시작하기 위해 AAI_RNG-RSP 메시지를 이동 단말(400)에 전송한다. 상기 AAI_RNG-RSP 메시지에 포함된 것은 AK를 갱신하기 위해 사용되는 NONCE_BS이다.The
이동 단말(400)은 NONCE_MS를 생성한다 그리고 새로운 PMK를 생성하기 위해 AAI_RNG-RSP 메시지에서 수신된 NONCE_MS 및 NONCE_BS 를 사용한다 그리고 PMK로부터의 AK를 생성한다.The
이동 단말(400)은 402 단계에서 IEEE 802.16m 존의 기지국 (425)에 AAI_RNG-REQ 메시지를 전송함으로써 존 스위칭을 수행한다. 402 단계에서 NONCE_MS 및 NONCE_BS 가 AAI_RNG-REQ 메시지에 포함된다. 새로운 AK로부터 생성된 새로운 CMAC키를 사용함으로써 생성된 동일한 AK 및 CMAC(Cipher-based Message Authentication Code)를 네트워크가 생성하기 위해 NONCE_MS 및 NONCE_BS 가 같이 전송된다.The
IEEE 802.16m 존의 기지국(425)은 422 단계에서 Context-REQ 메시지를 새로운 AK를 요청하기 위해 인증국(440)에 전송한다. 인증국(440은 새로운 PMK를 생성하고 상기 PMK로부터 새로운 AK를 생성한다.The
IEEE 802.16m 존의 기지국(425)은 442단계에서 인증국(440)으로부터 AK 를 포함하는 Context-RSP 메시지를 수신한다. IEEE 802.16m 존의 기지국(425)은 CMAC 키를 생성하고 402 단계에서 이동 단말(400)로부터 수신된 AAI_RNG-REQ 메시지를 인증한다.The
상기 인증이 성공적인 경우, IEEE 802.16m 존의 기지국(425)는 424 단계에서 AAI_RNG-RSP 메시지를 402 단계에서 수신된 AAI_RNG-REQ 메시지에 대한 응답으로 이동 단말(400)로 전송하고 존 스위칭을 완료한다.If the authentication is successful, the
424 단계에서 전송된 AAI_RNG-RSP 메시지는 NONCE_MS 및 NONCE_BS 를 포함하고 새로운 AK로부터 생성된 TEK(Traffic Encryption Key)을 사용하여 암호화되어 진다. 상기 AAI_RNG-RSP 메시지는 이동 단말(400)에 대한 AK 갱신의 성공적인 완료를 나타낸다.
The AAI_RNG-RSP message transmitted in
도 5는 본 발명의 실시 예에 따른 무선 통신 시스템에서 기지국 과 이동 단말의 블록도를 도시하고 있다.5 is a block diagram of a base station and a mobile terminal in a wireless communication system according to an embodiment of the present invention.
상기 도 5를 참조하면, 기지국 및 단말 각각은 물리계층 수신부(501), 데이터 처리부(502), 메시지 인증부(504), 제어부(505), 데이터 생성부(506) 및 물리계층 송신부(508)를 포함하여 구성된다.Referring to FIG. 5, each of the base station and the terminal includes a
데이터 처리부(502)는 복호화부(503)를 포함하고 데이터 생성부(506)는 암호화부(507)을 포함한다.The
물리계층 수신부(501)는 수신한 제어정보를 제어부(505)로 제공한다. 추가적으로, 물리계층 수신부(501)는 수신한 데이터에서 패킷(예: MAC PDU(Medium Access Control Packet Data Unit))을 검출하기 위해 데이터를 데이터 처리부(502)로 제공한다.The
데이터 처리부(502)는 수신한 데이터에서 패킷(예: MAC PDU)을 검출하고 상기 패킷이 제어 메시지인지를 결정하고, 상기 패킷이 헤더 정보를 기반으로 암호화된 버스트인지를 결정한다.The
상기 패킷이 암호화된 제어 메시지인 경우, 데이터 처리부(502)는 복호화부(503)를 이용하여 ICV(Integrity Check Value)를 검사함으로써 상기 패킷의 인증을 수행한다. If the packet is an encrypted control message, the
상기 인증이 실패하는 경우, 실패한 인증에 관련한 패킷들은 버려진다. 상기 인증이 성공하는 경우, 성공한 인증에 관련하는 패킷들은 복호되고 제어 메시지가 추출된 후 메시지 인증부(504)로 제공된다.If the authentication fails, packets related to the failed authentication are discarded. If the authentication is successful, packets related to the successful authentication are decoded and the control message is extracted and then provided to the
하지만, 상기 패킷이 암호화된 제어 메시지가 아닌 경우, 데이터 처리부(502)는 상기 패킷으로부터 제어 메시지를 추출하고, 추출한 제어 메시지를 메시지 인증부(504)로 제공한다.However, if the packet is not an encrypted control message, the
상기 제어 메시지가 복호화부(503)로부터 제공되는 경우, 메시지 인증부(504)는 상기 제어 메시지가 유효한지를 결정하고, 유효하다고 결정된 제어 메시지를 제어부(505)로 제공한다.When the control message is provided from the decryption unit 503, the
상기 제어 메시지가 복호화부(503)로부터 제공되지 않는 경우, 메시지 인증부(504)는 상기 제어 메시지에 포함되어 있는 CMAC을 결정함으로써 인증을 수행한다. 여기서, 인증이 실패한 제어 메시지는 버려진다.If the control message is not provided from the decryption unit 503, the
반면, 제어부(505)는 물리계층 송신부(508)를 통해 제어 정보를 기지국으로 제공하고 제어부(505)는 다른 제어 정보를 메시지 인증부(504)로 제공한다.On the other hand, the
원하는 보호 레벨에 따라 메시지 인증(예: CMAC)이 요구되는 경우, CMAC 튜플(tuple)이 상기 제어 메시지에 삽입되고 상기 제어 메시지는 데이터 생성부(506)에 제공된다. 데이터 생성부(506)는 물리계층 송신부(508)를 통해 암호화되지 않은 패킷을 기지국으로 전송한다.If message authentication (eg CMAC) is required according to the desired level of protection, a CMAC tuple is inserted into the control message and the control message is provided to the
제어 메시지에 대한 원하는 보호 레벨에 따라 암호화가 요구되는 경우, 상기 제어 메시지는 데이터 생성부(506)에 제공된다 그리고 암호화부(507)는 암호 및 인증 기능을 구비하는 암호화 방식(예: AES:Advanced Encryption Standard, CBC-MAC:Counter with Cipher Block Chaining-Message Authentication Code, AES-CCM)을 이용하여 상기 제어 메시지를 패킷으로 암호화한다. 상기 암호화된 패킷은 물리계층 송신부(508)를 통해 기지국으로 제공된다.If encryption is required according to the desired level of protection for the control message, the control message is provided to the
도 5에 도시된 이동 단말 및 기지국의 동작은 하기에서 도 4를 참조로 하여 설명될 것이다. 첫 번째로, 도 5에 도시된 이동 단말의 동작은 하기에서 도 4를 참조로하여 설명될 것이다.The operation of the mobile terminal and the base station shown in FIG. 5 will be described with reference to FIG. 4 below. First, the operation of the mobile terminal shown in FIG. 5 will be described with reference to FIG. 4 below.
아이들 모드에 있는 이동 단말이 AK 갱신을 수행하는 경우, 상기 이동 단말은 페이징 청취 구간 동안에 기지국과 통신하기 위해 필요한 물리계층 정보를 획득한다. 이후, 상기 이동 단말은 물리계층 송신부(508)를 통해 레인징 코드를 레인징 영역에 전송한다.When the mobile terminal in the idle mode performs AK update, the mobile terminal acquires physical layer information necessary for communicating with the base station during the paging listening interval. Thereafter, the mobile terminal transmits the ranging code to the ranging region through the
제어부(505)는 물리계층 수신부(501)를 통해 수신되는 상향링크 자원 할당 정보를 대기한다.The
상기 상향링크 자원 할당 정보가 수신되는 경우, 제어부(505)는 레인징 요청 메시지(예:AAI_RNG-REQ message)를 생성하고, 상기 AAI_RNG-REQ 메시지를 메시지 인증부(504)에 전달한다.When the uplink resource allocation information is received, the
메시지 인증부(504)는 CMAC을 생성하고 CMAC 튜플을 상기 AAI_RNG-REQ 메시지에 삽입하고 상기 AAI_RNG-REQ 메시지를 데이터 생성부(506)에 전달한다. 데이터 생성부(506)는 물리계층 송신부(508)를 통해 상기 레인징 요청 메시지를 암호화되지 않은 패킷으로 기지국에 전송한다.The message authenticator 504 generates a CMAC, inserts a CMAC tuple into the AAI_RNG-REQ message, and delivers the AAI_RNG-REQ message to the
상기 AAI_RNG-REQ 메시지는 AK 갱신 요청을 포함한다. 상기 AAI_RNG-REQ 메시지를 전송한 후에, 물리계층 수신부(501)는 수신한 데이터를 데이터 처리부(502)에 전닿한다 그리고 데이터 처리부(502)는 수신한 데이터로부터 패킷(얘: MAC PDU)을 검출한다 그리고 상기 패킷이 제어 메시지인지 그리고 헤더 정보를 기반으로 암호화되었는지를 검사한다. The AAI_RNG-REQ message includes an AK update request. After transmitting the AAI_RNG-REQ message, the
상기 패킷이 암호화된 제어 메시지인 경우, 데이터 처리부(502)는 복호화부(503)를 사용하여 패킷(예:ICV를 검사함으로써)에 대해 인증을 수행한다. 상기 인증이 실패한 경우, 실패한 인증에 관한 패킷들은 버려진다. 상기 인증이 성공인 경우, 성공한 인증에 관련한 패킷들은 복호되고 메시지 인증부(504)에 제공된다.If the packet is an encrypted control message, the
하지만, 상기 패킷이 암호화되지 않은 제어 메시지인 경우, 데이터 처리부(502)는 상기 패킷으로부터 제어 메시지를 추출하고 추출한 제어 메시지를 메시지 인증부(504)로 제공한다.However, if the packet is an unencrypted control message, the
상기 제어 메시지가 복호화부(503)로부터 제공되는 경우, 메시지 인증부(504)는 상기 제어 메시지가 유효한지를 결정하고 상기 제어 메시지를 제어부(505)에 제공한다.When the control message is provided from the decryption unit 503, the
제어 메시지가 네트워크 재진입 지시 메시지(network re-entry direction message)인 경우, 제어부(505)는 인증을 포함하는 네트워크 재진입 절차를 이동 단말이 수행하게 한다.If the control message is a network re-entry direction message, the
복호화부(503)으로부터 전달되는 제어 메시지가 AAI_RNG-RSP 메시지인 경우 그리고 상기 AAI_RNG-RSP 메시지가 NONCE_BS를 포함하는 경우, 이동 단말은 NONCE_BS 및 상기 이동 단말이 생성한 NONCE_MS를 이용하여 PMK를 생성한다 그리고 상기 PMK로부터 AK를 생성한다.When the control message transmitted from the decoding unit 503 is an AAI_RNG-RSP message and when the AAI_RNG-RSP message includes NONCE_BS, the mobile terminal generates a PMK using NONCE_BS and the NONCE_MS generated by the mobile terminal. AK is generated from the PMK.
제어부(505)는 AAI_RNG-REQ 메시지를 생성하고 상기 AAI_RNG-REQ 메시지를 메시지 인증부(504)로 전달한다. 상기 메시지 인증부(504)는 CMAC을 생성하고, CMAC 튜플을 상기 AAI_RNG-REQ 메시지에 삽입하고 상기 AAI_RNG-REQ 메시지를 데이터 생성부(506)에 전달한다.The
상기 데이터 생성부(506)는 AAI_RNG-REQ 메시지를 암호화되지 않은 패킷으로 생성하고 물리계층 송신부(508)를 통해 기지국으로 전달한다. 상기 AAI_RNG-REQ 메시지는 NONCE_MS 및 NONCE_BS를 포함한다.The
상기 제어 메시지가 복호화부(503)를 통한 AAI_RNG-RSP 메시지이고 상기 AAI_RNG-RSP 메시지가 상기 NONCE_MS 및 NONCE_BS를 포함하는 경우, AK 갱신 절차가 완료된다 그리고 이동 단말은 페이징 불용 구간에 진입한다.When the control message is an AAI_RNG-RSP message through the decoder 503 and the AAI_RNG-RSP message includes the NONCE_MS and NONCE_BS, the AK update procedure is completed and the mobile terminal enters a paging unavailable interval.
다음으로, 기지국의 동작이 설명될 것이다.Next, the operation of the base station will be described.
제어부(505)는 물리계층 수신부(501)를 통해 이동 단말로부터 전송된 레인징 코드를 수신한다 그리고 제어부(505)는 이동 단말에 의한 AAI_RNG-REQ 메시지를 전송하기 위한 상향링크 자원을 할당한다.The
이후, 이동 단말로부터 전송된 상기 AAI_RNG-REQ 메시지가 물리계층 수신부(501) 및 데이터 처리부(502)를 통해 메시지 인증부(504)에 전달되는 경우, 메시지 인증부(504)는 AK 정보 등을 요구하고 이동 단말을 인증하기 위해 페이징 제어기/인증국으로부터 이러한 정보를 수신한다.Subsequently, when the AAI_RNG-REQ message transmitted from the mobile terminal is delivered to the
메시지 인증부(504)는 상기 페이징 제어기/인증국으로부터 전송된 AK 정보를 이용하여 CMAC을 생성하고 AAI_RNG-REQ 메시지를 인증한다.The message authenticator 504 generates a CMAC using the AK information transmitted from the paging controller / authentication station and authenticates the AAI_RNG-REQ message.
인증된 AAI_RNG-REQ 메시지는 제어부(505)로 전달된다. 제어부(505)는 상기 AAI_RNG-REQ 메시지에 대한 응답으로 AAI_RNG-RSP 메시지를 생성하고 AAI_RNG-RSP 메시지를 메시지 인증부(504)로 전달한다.The authenticated AAI_RNG-REQ message is transmitted to the
이동 단말 및 기지국은 TEK(Traffic Encryption Key) 생성 파라미터를 공유한다 따라서 암호화를 수행하는 것이 가능하다.The mobile terminal and the base station share a traffic encryption key (TEK) generation parameter. Thus, it is possible to perform encryption.
따라서, AAI_RNG-RSP 메시지가 데이터 처리부(506)에 있는 암호화부(507)를 통해 암호화 기능 및 인증 기능을 제공하는 암호화 방식(예:AES-CCM)에 의해 암호화된다. 암호화된 AAI_RNG-RSP 메시지는 물리계층 송신부(508)를 통해 이동 단말로 전송된다.Accordingly, the AAI_RNG-RSP message is encrypted by an encryption method (eg, AES-CCM) that provides an encryption function and an authentication function through the
위치 갱신 및 AK 갱신이 AAI_RNG-REQ 메시지에 필요한 경우 그리고 AK 갱신이 필요한 경우, 기지국은 AAI_RNG-RSP 메시지를 전송할 때 NONCE_BS를 포함함으로써 AK 갱신을 수행한다.If location update and AK update are required for the AAI_RNG-REQ message and if AK update is required, the base station performs AK update by including NONCE_BS when transmitting the AAI_RNG-RSP message.
NONCE_BS 및 NONCE_MS를 포함하는 상기 AAI_RNG-REQ 메시지가 이동 단말로부터 수신되는 경우, 기지국은 상기 NONCE_BS 및 NONCE_MS를 페이징 제어기/인증국으로 전달하고 상기 NONCE_BS 및 NONCE_MS에 대한 응답으로 AK를 수신한다.When the AAI_RNG-REQ message including NONCE_BS and NONCE_MS is received from the mobile terminal, the base station delivers the NONCE_BS and NONCE_MS to a paging controller / authentication station and receives AK in response to the NONCE_BS and NONCE_MS.
메시지 인증부(504)는 페이징 제어기/인증국으로부터 AK 등을 사용하여 CMAC을 생성한다 그리고 AAI_RNG-REQ 메시지에 대한 인증을 수행한다.The message authenticator 504 generates a CMAC using an AK or the like from the paging controller / authentication station and performs authentication on the AAI_RNG-REQ message.
메시지 인증부(504)는 인증된 AAI_RNG-REQ 메시지를 제어부(505)로 전달한다. 제어부(505)는 인증된 AAI_RNG-REQ 메시지에 대한 응답으로 NONCE_BS 및 NONCE_MS를 포함하는 AAI_RNG-RSP 메시지를 생성한다 그리고 상기 AAI_RNG-RSP 메시지를 메시지 인증부(504)에 전달한다.The message authenticator 504 transmits the authenticated AAI_RNG-REQ message to the
메시지 인증부(504)는 암호화부(507)를 통해 상기 AAI_RNG-RSP 메시지를 물리계층 송신부(508)에 전달한다 그리고 물리계층 송신부(508)는 AAI_RNG-RSP 메시지를 패킷으로 생성하여 이동 단말에 전송한다.The message authenticator 504 transmits the AAI_RNG-RSP message to the
따라서, 본 발명의 실시 예에서는, 아이들 모드의 이동 단말을 위해 AK가 갱신될 때, 이동 단말이 아이들 모드를 벗어남이 없이 AK 갱신을 수행할 수 있어, 이동 단말의 전력 소모 및 기지국의 자원 소비가 감소될 수 있다.
Therefore, in the embodiment of the present invention, when AK is updated for the mobile terminal in the idle mode, the mobile terminal can perform AK update without leaving the idle mode, so that power consumption of the mobile terminal and resource consumption of the base station are reduced. Can be reduced.
한편 본 발명의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시 예에 국한되어 정해져서는 아니 되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.
Meanwhile, in the detailed description of the present invention, specific embodiments have been described, but various modifications are possible without departing from the scope of the present invention. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be determined not only by the scope of the following claims, but also by the equivalents of the claims.
물리계층 수신부(501), 데이터 처리부(502), 복호화부(503), 메시지 인증부(504), 제어부(505), 데이터 생성부(506), 암호화부(507), 물리계층 송신부(508)Physical
Claims (25)
기지국으로 제 1 위치 갱신 요청을 전송하는 과정과, 여기서 상기 제 1 위치 갱신 요청은 PMK/AK를 갱신하기 위한 요청을 포함한다.
상기 기지국으로부터 상기 제 1 위치 갱신 요청에 대한 응답을 수신하는 과정과, 여기서 상기 제 1 위치 갱신 요청에 대한 응답은 NONCE_BS를 포함하고, 상기 NONCE_BS는 상기 기지국과 관련된 랜덤 숫자이고, PMK를 갱신하기 위해 사용된다.
NONCE_MS를 생성하는 과정과, 여기서 상기 NONCE_MS는 상기 PMK를 갱신하기 위한 랜덤 숫자이다.
상기 NONCE_BS 및 상기 NONCE_MS 를 사용하여 PMK/AK를 생성하는 과정과,
제 2 위치 갱신 요청을 기지국으로 전송하는 과정과, 여기서 상기 제 2 위치 갱신 요청은 상기 NONCE_BS 및 상기 NONCE_MS 를 포함한다.
제 2 위치 갱신 요청에 대한 응답을 상기 기지국으로부터 수신하는 과정과, 여기서 상기 제 2 위치 갱신 요청에 대한 응답은 상기 NONCE_BS 및 상기 NONCE_MS 를 포함한다.
상기 NONCE_BS 및 상기 NONCE_MS 를 기반으로 상기 PMK/AK를 확인하는 과정을 포함하는 것을 특징으로 하는 방법
A method of operating a mobile terminal in an idle mode for updating a PML / AK (Pairwise Master Key / Authorization Key) in a wireless communication system,
Sending a first location update request to a base station, wherein the first location update request includes a request to update a PMK / AK.
Receiving a response to the first location update request from the base station, wherein the response to the first location update request includes a NONCE_BS, wherein the NONCE_BS is a random number associated with the base station and to update the PMK; Used.
Generating a NONCE_MS, wherein the NONCE_MS is a random number for updating the PMK.
Generating PMK / AK using the NONCE_BS and the NONCE_MS;
Transmitting a second location update request to a base station, wherein the second location update request includes the NONCE_BS and the NONCE_MS.
Receiving a response from the base station in response to a second location update request, wherein the response to the second location update request includes the NONCE_BS and the NONCE_MS.
And identifying the PMK / AK based on the NONCE_BS and the NONCE_MS.
상기 제 1 및 제 2 위치 갱신 요청은 AAI_RNG-REQ 메시지에 포함되고,
상기 제 1 및 제 2 위치 갱신 요청에 대한 응답은 AAI_RNG-RSP 메시지에 포함되는 것을 특징으로 하는 방법.
The method of claim 1,
The first and second location update requests are included in an AAI_RNG-REQ message,
Response to the first and second location update requests is included in an AAI_RNG-RSP message.
PMK/AK를 생성하는 과정은,
상기 NONCE_BS 및 상기 NONCE_MS 를 이용하여 PMK를 생성하는 과정과,
상기 PMK를 이용하여 AK를 생성하는 과정을 포함하는 것을 특징으로 하는 방법.
The method of claim 1,
The process of generating PMK / AK is
Generating a PMK using the NONCE_BS and the NONCE_MS;
Generating an AK using the PMK.
이동 단말로부터 제 1 위치 갱신 요청을 수신하는 과정과, 여기서 상기 제 1 위치 갱신 요청은 PMK/AK를 갱신하기 위한 요청을 포함한다.
NONCE_BS를 생성하는 과정과, 여기서 상기 NONCE_BS는 PMK를 갱신하기 위해 사용되는 랜덤 숫자이다.
상기 제 1 위치 갱신 요청에 대한 응답을 전송하는 과정과, 여기서 상기 제 1 위치 갱신 요청에 대한 응답은 NONCE_BS를 포함한다.
상기 이동 단말로부터 제 2 위치 갱신 요청을 수신하는 과정과, 상기 제 2 위치 갱신 요청은 상기 NONCE_BS 및 상기 NONCE_MS 를 포함하고, 상기 NONCE_MS는 상기 이동 단말에 관련한 랜덤 숫자이고 PMK를 갱신하기 위해 사용된다.
페이징 제어기/인증국으로 상기 NONCE_BS 및 상기 NONCE_MS를 전송하는 과정과,
상기 페이징 제어기/인증국으로부터 AK를 수신하는 과정과,
제 2 위치 갱신 요청에 대한 응답을 전송하는 과정을 포함하고, 여기서 상기 제 2 위치 갱신 요청에 대한 응답은 상기 NONCE_BS 및 상기 NONCE_MS를 포함하는 것을 특징으로 하는 방법.
A method of operating a base station for updating a PMK / AK of a mobile terminal in an idle mode in a wireless communication system,
Receiving a first location update request from the mobile terminal, wherein the first location update request includes a request to update the PMK / AK.
A process of generating a NONCE_BS, wherein the NONCE_BS is a random number used to update the PMK.
Transmitting a response to the first location update request, wherein the response to the first location update request includes NONCE_BS.
Receiving a second location update request from the mobile terminal, the second location update request including the NONCE_BS and the NONCE_MS, the NONCE_MS being a random number associated with the mobile terminal and used to update the PMK.
Transmitting the NONCE_BS and the NONCE_MS to a paging controller / authentication station;
Receiving an AK from the paging controller / authentication station;
Sending a response to a second location update request, wherein the response to the second location update request comprises the NONCE_BS and the NONCE_MS.
상기 NONCE_BS를 생성하는 과정은,
상기 제 1 위치 갱신 요청이 유효한지 검사하는 과정과,
상기 제 1 위치 갱신 요청이 유효한 경우, 상기 NONCE_BS를 생성하는 과정을 포함하는 것을 특징으로 하는 방법.
The method of claim 4, wherein
The process of generating the NONCE_BS,
Checking whether the first location update request is valid;
And generating the NONCE_BS when the first location update request is valid.
상기 제 1 위치 갱신 요청이 유효한지 검사하는 과정은,
페이징 제어기/인증국으로 AK 컨텍스트를 위한 요청을 전송하는 과정과,
상기 페이징 제어기/인증국으로부터 AK 컨텍스트를 수신하는 과정과,
상기 AK 컨텍스트를 기반으로 제 1 위치 갱신 요청이 유효한지 판단하는 과정을 포함하는 것을 특징으로 하는 방법.
6. The method of claim 5,
The process of checking whether the first location update request is valid,
Sending a request for an AK context to the paging controller / authentication station,
Receiving an AK context from the paging controller / authentication station;
Determining whether a first location update request is valid based on the AK context.
페이징 제어기/인증국으로 상기 NONCE_BS 및 상기 NONCE_MS를 전송하는 과정은,
상기 제 2 위치 갱신 요청에서 수신되는 NONCE_BS가 상기 제 1 위치 갱신 요청에 대한 응답에서 전송되는 NONCE_BS와 동일한지 결정하는 과정과,
상기 제 2 위치 갱신 요청에서 수신되는 NONCE_BS가 상기 제 1 위치 갱신 요청에 대한 응답에서 전송되는 NONCE_BS와 동일하다고 판단되는 경우, 상기 NONCE_BS 및 상기 NONCE_MS를 상기 페이징 제어기/인증국으로 전송하는 과정을 포함하는 것을 특징으로 하는 방법.
The method of claim 4, wherein
Transmitting the NONCE_BS and the NONCE_MS to a paging controller / authentication station,
Determining whether the NONCE_BS received in the second location update request is the same as the NONCE_BS sent in response to the first location update request;
If it is determined that the NONCE_BS received in the second location update request is the same as the NONCE_BS transmitted in response to the first location update request, transmitting the NONCE_BS and the NONCE_MS to the paging controller / authentication station. Characterized in that the method.
NONCE_BS를 획득하는 과정과, 여기서 상기 NONCE_BS는 기지국과 관련한 랜덤숫자이고 PMK를 갱신하기 위해 사용된다.
NONCE_MS를 생성하는 과정과, 여기서 NONCE_MS는 PMK를 생성하기 위해 사용되는 랜덤 숫자이다.
상기 NONCE_BS 및 상기 NONCE_MS를 이용하여 PMK/AK를 생성하는 과정과,
위치 갱신 요청을 상기 기지국으로 전송하는 과정과, 여기서 상기 위치 갱신 요청은 상기 NONCE_BS 및 상기 NONCE_MS를 포함한다.
상기 기지국으로부터 상기 위치 갱신 요청에 대한 응답을 수신하는 과정과, 여기서 상기 위치 갱신 요청에 대한 응답은 상기 NONCE_BS 및 상기 NONCE_MS를 포함한다.
상기 NONCE_BS 및 상기 NONCE_MS를 기반으로 PMK/AK를 확인하는 과정을 포함하는 것을 특징으로 하는 방법.
A method of operating a mobile terminal in an idle mode for updating a PML / AK in a wireless communication system,
Acquiring NONCE_BS, where the NONCE_BS is a random number associated with the base station and is used to update the PMK.
The process of generating NONCE_MS, where NONCE_MS is a random number used to generate PMK.
Generating PMK / AK using the NONCE_BS and the NONCE_MS;
Transmitting a location update request to the base station, wherein the location update request includes the NONCE_BS and the NONCE_MS.
Receiving a response to the location update request from the base station, wherein the response to the location update request includes the NONCE_BS and the NONCE_MS.
And identifying the PMK / AK based on the NONCE_BS and the NONCE_MS.
상기 위치 갱신 요청은 AAI_RNG-REQ 메시지에 포함되고,
상기 위치 갱신 요청에 대한 응답은 AAI_RNG-RSP 메시지에 포함되는 것을 특징으로 하는 방법.
The method of claim 8,
The location update request is included in an AAI_RNG-REQ message,
The response to the location update request is included in an AAI_RNG-RSP message.
PMK/AK를 생성하는 과정은,
상기 NONCE_BS 및 상기 NONCE_MS 를 이용하여 PMK를 생성하는 과정과,
상기 PMK를 이용하여 AK를 생성하는 과정을 포함하는 것을 특징으로 하는 방법.
The method of claim 8,
The process of generating PMK / AK is
Generating a PMK using the NONCE_BS and the NONCE_MS;
Generating an AK using the PMK.
상기 NONCE_BS를 획득하는 과정은,
아이들 모드로의 천이를 위한 요청을 상기 기지국으로 전송하는 과정과,
상기 기지국으로부터 아이들 모드로의 천이를 위한 요청에 대한 응답을 수신하는 과정과, 여기서 상기 아이들 모드로의 천이를 위한 요청에 대한 응답은 NONCE_BS를 포함한다.
아이들 모드로 천이하는 과정을 포함하는 것을 특징으로 하는 방법.
The method of claim 8,
The process of obtaining the NONCE_BS,
Transmitting a request for transition to an idle mode to the base station;
Receiving a response to the request for the transition to the idle mode from the base station, wherein the response to the request for the transition to the idle mode includes NONCE_BS.
Transitioning to the idle mode.
NONCE_BS를 획득하는 과정은,
이전의 AK 갱신에서 사용된 현재의 NONCE_BS와 아이들 모드로 천이하는 동안에 상기 이동 단말에 할당된 DID(Degeneration IDentifier)를 이용하여 NONCE_BS를 결정하는 과정을 포함하는 것을 특징으로 하는 방법.
The method of claim 8,
The process of acquiring NONCE_BS is
And determining the NONCE_BS using a Degeneration IDentifier (DID) assigned to the mobile terminal during transition to the idle mode with the current NONCE_BS used in the previous AK update.
상기 NONCE_BS는 하기 수식을 이용하여 결정되는 것을 특징으로 하는 방법.
<수학식 1>
NONCE_BS = current NONCE_BS XOR (Deregistration ID | zero padding).
The method of claim 12,
The NONCE_BS is characterized by using the following formula.
<Equation 1>
NONCE_BS = current NONCE_BS XOR (Deregistration ID | zero padding).
이동 단말로부터 위치 갱신 요청을 수신하는 과정과, 여기서 상기 위치 갱신 요청은 NONCE_BS 및 NONCE_MS를 포함하고, 상기 NONCE_BS는 상기 기지국에 관련한 랜덤 숫자이고 PMK를 갱신하기 위해 사용된다 그리고 상기 NONCE_MS는 상기 이동 단말에 의해 생성되는 랜덤 숫자이고 PMK를 갱신하기 위해 사용된다.
상기 NONCE_BS 및 상기 NONCE_MS를 페이징 제어기/인증국으로 전송하는 과정과,
상기 페이징 제어기/인증국으로부터 AK를 수신하는 과정과,
상기 위치 갱신 요청에 대한 응답을 전송하는 과정을 포함하고, 여기서 상기 위치 갱신 요청에 대한 응답은 상기 NONCE_BS 및 상기 NONCE_MS를 포함한다.
A method of operating a base station for updating a PMK / AK of a mobile terminal in an idle mode in a wireless communication system,
Receiving a location update request from a mobile terminal, wherein the location update request includes NONCE_BS and NONCE_MS, the NONCE_BS being a random number associated with the base station and used to update the PMK; It is a random number generated by and used to update the PMK.
Transmitting the NONCE_BS and the NONCE_MS to a paging controller / authentication station;
Receiving an AK from the paging controller / authentication station;
And transmitting a response to the location update request, wherein the response to the location update request includes the NONCE_BS and the NONCE_MS.
이동 단말로부터 아이들 모드로의 천이를 위한 요청을 수신하는 과정과,
아이들 모드 진입 요청을 상기 페이징 제어기/인증국으로 전송하는 과정과,
상기 페이징 제어기/인증국으로부터 상기 아이들 모드 진입 요청에 대한 응답을 수신하는 과정과, 여기서 상기 아이들 모드 진입 요청에 대한 응답은 NONCE_BS를 포함하고 상기 NONCE_BS는 PMK를 갱신하기 위해 사용되는 랜덤 숫자이다.
아이들 모드로의 천이를 위한 요청에 대한 응답을 이동 단말로 전송하는 과정을 더 포함하고, 상기 아이들 모드로의 천이를 위한 요청에 대한 응답은 NONCE_BS를 포함하는 것을 특징으로 하는 방법.
The method of claim 14,
Receiving a request for a transition to the idle mode from the mobile terminal,
Sending an idle mode entry request to the paging controller / authentication station;
Receiving a response to the idle mode entry request from the paging controller / authentication station, wherein the response to the idle mode entry request includes NONCE_BS and the NONCE_BS is a random number used to update the PMK.
And transmitting a response to the request for the transition to the idle mode to the mobile terminal, wherein the response to the request for the transition to the idle mode comprises NONCE_BS.
상기 NONCE_BS 및 상기 NONCE_MS를 페이징 제어기/인증국으로 전송하는 과정은,
상기 위치 갱신 요청에서 수신되는 NONCE_BS가 아이들 모드로의 천이를 위한 요청에 대한 응답에서 전송된 NONCE_BS와 동일한지 결정하는 과정과,
상기 위치 갱신 요청에서 수신되는 NONCE_BS가 아이들 모드로의 천이를 위한 요청에 대한 응답에서 전송된 NONCE_BS와 동일하다고 판단되는 경우, 상기 NONCE_BS 및 상기 NONCE_MS를 페이징 제어기/인증국으로 전송하는 과정을 포함하는 것을 특징으로 하는 방법.
The method of claim 14,
The process of transmitting the NONCE_BS and the NONCE_MS to a paging controller / authentication station,
Determining whether the NONCE_BS received in the location update request is the same as the NONCE_BS transmitted in response to the request for transition to idle mode;
If it is determined that the NONCE_BS received in the location update request is the same as the NONCE_BS transmitted in response to the request for transition to idle mode, transmitting the NONCE_BS and the NONCE_MS to a paging controller / authentication station. How to feature.
제 1 기지국으로부터 존 스위칭이 수행되는지를 지시하는 메시지를 수신하는 과정과, 여기서 상기 메시지는 존 스위칭이 수행되는지를 지시하고 NONCE_BS를 포함하며 상기 NONCE_BS는 제 2 기지국과 관련된 랜덤 숫자이고 PMK 갱신을 위해 사용된다.
NONCE_MS를 생성하는 과정과, 여기서 NONCE_MS는 랜덤 숫자이고 PMK를 생성하기 위해 사용된다.
상기 NONCE_BS 및 상기 NONCE_MS를 이용하여 PMK/AK를 생성하는 과정과,
존 스위칭을 위한 메시지를 제 2 기지국으로 전송하는 과정과, 여기서 상기 존 스위칭을 위한 메시지는 상기 NONCE_BS 및 상기 NONCE_MS를 포함한다.
상기 제 2 기지국으로부터 존 스위칭을 위한 메시지에 대한 응답을 수신하는 과정과, 상기 제 2 기지국으로부터 존 스위칭을 위한 메시지에 대한 응답은 상기 ONCE_BS 및 상기 NONCE_MS를 포함한다.
상기 NONCE_BS 및 상기 NONCE_MS 를 기반으로 AK를 확인하는 과정을 포함하는 것을 특징으로 하는 방법
A method of operating a mobile terminal for updating PML / AK during zone switching in a wireless communication system,
Receiving a message indicating whether zone switching is performed from a first base station, wherein the message indicates whether zone switching is performed and includes NONCE_BS, wherein the NONCE_BS is a random number associated with a second base station and for PMK update. Used.
The process of generating NONCE_MS, where NONCE_MS is a random number and is used to generate PMK.
Generating PMK / AK using the NONCE_BS and the NONCE_MS;
Transmitting a message for zone switching to a second base station, wherein the message for zone switching includes the NONCE_BS and the NONCE_MS.
Receiving a response to the message for zone switching from the second base station, and the response to the message for zone switching from the second base station includes the ONCE_BS and the NONCE_MS.
Identifying the AK based on the NONCE_BS and the NONCE_MS.
상기 존 스위칭을 위한 메시지는 AAI_RNG-REQ 메시지에 포함되고,
존 스위칭이 수행될 것을 지시하는 메시지와 상기 존 스위칭을 위한 메시지에 응답은 AAI_RNG-RSP 메시지에 포함되는 것을 특징으로 하는 방법.
The method of claim 17,
The message for zone switching is included in an AAI_RNG-REQ message.
A message indicating that zone switching is to be performed and a response to the message for zone switching is included in an AAI_RNG-RSP message.
PMK/AK를 생성하는 과정은,
상기 NONCE_BS 및 상기 NONCE_MS 를 이용하여 PMK를 생성하는 과정과,
상기 PMK를 이용하여 AK를 생성하는 과정을 포함하는 것을 특징으로 하는 방법.
The method of claim 17,
The process of generating PMK / AK is
Generating a PMK using the NONCE_BS and the NONCE_MS;
Generating an AK using the PMK.
상기 제 2 기지국으로 전송되는 존 스위칭을 위한 메시지는
새롭게 생성된 AK를 기반으로 하는 CMAC(Cipher-based Message Authentication Code)을 포함하는 것을 특징으로 하는 방법.
The method of claim 17,
The message for zone switching transmitted to the second base station is
Method comprising a Cipher-based Message Authentication Code (CMAC) based on the newly generated AK.
상기 제 2 기지국으로부터 수신되는 존 스위칭을 위한 메시지에 대한 응답은,
새롭게 생성된 AK를 기반으로 하는 TEK(Traffic Encryption Key)을 이용하여 암호화되는 것을 특징으로 하는 방법.
The method of claim 17,
The response to the message for zone switching received from the second base station is:
Method for encrypting using a Traffic Encryption Key (TEK) based on the newly created AK.
NONCE_BS를 생성하는 과정과, 여기서 상기 MONCE_BS는 제 2 기지국과 관련된 랜덤 숫자이고 PMK 갱신을 위해 사용된다.
제 1 기지국에서 존 스위칭이 수행되는 것을 지시하는 메시지를 전송하는 과정과, 여기서 존 스위칭이 수행되는 것을 지시하는 메시지는 NONCE_BS를 포함한다.
이동 단말로부터 NONCE_MS 와 NONCE_BS를 포함하고 존 스위치 요청을 위한 메시지를 수신하는 과정과,
상기 NONCE_MS 와 상기 NONCE_BS를 인증국으로 전송하는 과정과,
상기 인증국으로부터 AK를 수신하는 과정과,
상기 제 2 기지국에서의 존 스위칭 요청에 대한 응답을 전송하는 과정을 포함하고, 여기서 상기 존 스위칭 요청에 대한 응답은 NONCE_MS 와 NONCE_BS를 포함하는 것을 특징으로 하는 방법.
A method of operating a base station for updating PML / AK during zone switching in a wireless communication system,
Generating NONCE_BS, wherein the MONCE_BS is a random number associated with the second base station and is used for PMK update.
The process of transmitting a message indicating that zone switching is performed at the first base station, and wherein the message indicating that zone switching is performed, include NONCE_BS.
Receiving a message for a zone switch request including a NONCE_MS and a NONCE_BS from a mobile terminal,
Transmitting the NONCE_MS and the NONCE_BS to an authentication station;
Receiving an AK from the authentication station;
Transmitting a response to the zone switching request at the second base station, wherein the response to the zone switching request comprises NONCE_MS and NONCE_BS.
존 스위칭이 수행됨을 지시하는 메시지는 NONCE_BS를 포함하고, 상기 NONCE_BS는 제 2 기지국과 과련된 랜덤 숫자이고 PMK를 갱신하기 위해 사용되는 것을 특징으로 하는 방법.
The method of claim 22,
The message indicating that zone switching is performed includes NONCE_BS, wherein the NONCE_BS is a random number associated with a second base station and is used to update the PMK.
상기 제 2 기지국이 상기 NONCE_MS 및 상기 NONCE_BS를 상기 인증국으로 전송하는 과정과,
상기 인증국으로부터 AK를 수신하는 과정과,
존 스위칭 요청에 대한 응답을 전송하는 과정과, 여기서 상기 존 스위칭 요청에 대한 응답은 상기 NONCE_MS 및 상기 NONCE_BS를 포함한다.
상기 ONCE_MS 및 상기 NONCE_BS를 이용하여 PMK를 생성함으로써 AK를 생성하는 과정을 포함하는 것을 특징으로 하는 방법.
The method of claim 22,
Transmitting, by the second base station, the NONCE_MS and the NONCE_BS to the authentication station;
Receiving an AK from the authentication station;
Transmitting a response to the zone switching request, wherein the response to the zone switching request includes the NONCE_MS and the NONCE_BS.
Generating an AK by generating a PMK using the ONCE_MS and the NONCE_BS.
상기 존 스위칭을 위한 메시지는
새롭게 생성된 AK를 기반으로 하는 CMAC(Cipher-based Message Authentication Code)를 포함하여 수신되는 것을 특징으로 하는 방법.
The method of claim 22,
The message for zone switching
And receiving a cipher-based message authentication code (CMAC) based on the newly generated AK.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100088907A KR20110046260A (en) | 2009-10-27 | 2010-09-10 | Method and apparatus for renewing authentication key in communication system |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US61/255,348 | 2009-10-27 | ||
US12/627,896 | 2009-11-30 | ||
KR1020100088907A KR20110046260A (en) | 2009-10-27 | 2010-09-10 | Method and apparatus for renewing authentication key in communication system |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20110046260A true KR20110046260A (en) | 2011-05-04 |
Family
ID=44241174
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020100088907A KR20110046260A (en) | 2009-10-27 | 2010-09-10 | Method and apparatus for renewing authentication key in communication system |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20110046260A (en) |
-
2010
- 2010-09-10 KR KR1020100088907A patent/KR20110046260A/en not_active Application Discontinuation
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10091175B2 (en) | Authenticating a device in a network | |
US8533461B2 (en) | Wireless local area network terminal pre-authentication method and wireless local area network system | |
KR101447726B1 (en) | The generation method and the update method of authorization key for mobile communication | |
KR100704675B1 (en) | authentication method and key generating method in wireless portable internet system | |
KR101780252B1 (en) | Systems and methods of performing link setup and authentication | |
US8572384B2 (en) | Method and apparatus for updating an authorization key in a communication system | |
EP2289202A2 (en) | Method of deriving and updating traffic encryption key | |
KR20000017575A (en) | Method for establishing session key agreement | |
KR20100021385A (en) | Security protected non -access stratum protocol operation supporting method in mobile telecommunication system | |
CN110858970B (en) | Terminal device on first vehicle side and method for operating same, terminal device on second vehicle side and method for operating same | |
KR20060134774A (en) | Device for realizing security function in mac of portable internet system and authentication method using the device | |
CN101309503A (en) | Wireless switching method, base station and terminal | |
CN108353279B (en) | Authentication method and authentication system | |
KR20080057981A (en) | Security system and method in mobile wimax network system | |
KR20190134745A (en) | How to use separate counts to provide security for multiple NAS connections and related network nodes and wireless terminals | |
KR20080093256A (en) | Authentication system in wireless mobile communication system and method thereof | |
AU2010284792A1 (en) | Method and apparatus for reducing overhead for integrity check of data in wireless communication system | |
KR101683286B1 (en) | System and method for authenticating sink using mobile network | |
WO2011003352A1 (en) | Method and device for protecting terminal privacy | |
CN108271154B (en) | Authentication method and device | |
KR20070108038A (en) | Authentication method using privacy key management protocol in wireless broadband internet system and thereof system | |
CN1997212A (en) | Method for location update in the wireless communication network | |
KR20110046260A (en) | Method and apparatus for renewing authentication key in communication system | |
WO2010062056A2 (en) | Method for identifying mobile station | |
CN101483864B (en) | Mobile station identification distributing method, system and base station |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |