KR100749998B1 - 휴대 인터넷 시스템에서 서비스 품질 보장을 위한 트래픽암호화 알고리즘 선택 장치 및 방법 - Google Patents

휴대 인터넷 시스템에서 서비스 품질 보장을 위한 트래픽암호화 알고리즘 선택 장치 및 방법 Download PDF

Info

Publication number
KR100749998B1
KR100749998B1 KR1020060023240A KR20060023240A KR100749998B1 KR 100749998 B1 KR100749998 B1 KR 100749998B1 KR 1020060023240 A KR1020060023240 A KR 1020060023240A KR 20060023240 A KR20060023240 A KR 20060023240A KR 100749998 B1 KR100749998 B1 KR 100749998B1
Authority
KR
South Korea
Prior art keywords
encryption algorithm
traffic encryption
traffic
service
selecting
Prior art date
Application number
KR1020060023240A
Other languages
English (en)
Inventor
유성호
Original Assignee
포스데이타 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 포스데이타 주식회사 filed Critical 포스데이타 주식회사
Priority to KR1020060023240A priority Critical patent/KR100749998B1/ko
Application granted granted Critical
Publication of KR100749998B1 publication Critical patent/KR100749998B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
    • H04L67/61Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources taking into account QoS or priority requirements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 휴대 인터넷 시스템에서 각 서비스 플로우에 대한 최적의 트래픽 암호화 알고리즘을 선택할 수 있는 트래픽 암호화 알고리즘 선택 장치 및 방법에 관한 것으로, 서비스의 유형, 서비스의 QoS 요구사항, 암호화 속도 및 안정성 등을 고려하여 모든 트래픽 암호화 알고리즘들을 우선순위화 해놓고, 해당 서비스에 대한 트래픽 암호화 알고리즘 선택시 상기 우선순위 테이블에서 가장 높은 순위에 해당하는 트래픽 암호화 알고리즘부터 순차적으로 단말 지원가능한지를 확인하여 가입자 단말이 지원가능한 범위 내에서 해당 서비스에 대한 최적의 트래픽 암호화 알고리즘을 선택하는 것을 특징으로 한다.
본 발명에 따르면, 전화, 인터넷, 화상 응용 서비스 등 서로 다른 특성을 가지는 정보 서비스가 모두 하나의 암호화 알고리즘으로 암호화되는 종래의 트래픽 암호화 방법에 비하여, 각 서비스 플로우별로 차별화된 트래픽 암호화 방식을 구현할 수 있으므로, 이에 따라 사용자는 자신이 기대하는 서비스 품질을 제공받을 수 있게 되며, 망 공급자 역시 망 자원을 효율적으로 활용할 수 있게 되는 효과가 있다.
휴대 인터넷, QoS, 트래픽, 암호화 알고리즘, 속도, 안정성, 우선순위

Description

휴대 인터넷 시스템에서 서비스 품질 보장을 위한 트래픽 암호화 알고리즘 선택 장치 및 방법{Method and apparatus for selecting traffic cryptographic algorithm for supporting guaranteed QoS in portable internet system}
도 1은 휴대 인터넷 시스템의 트래픽 암호화 기능을 설명하기 위한 도면이다.
도 2는 본 발명이 적용되는 휴대 인터넷 시스템의 구성을 개략적으로 나타낸 도면이다.
도 3은 본 발명에 따른 트래픽 암호화 알고리즘 선택 장치를 나타낸 블록도이다.
도 4는 도 3에 있어서 메모리부에 저장된 우선순위 테이블의 일예를 나타낸 도면이다.
도 5(a) 및 도 5(b)는 도 3에 있어서 메모리부에 저장된 단말 지원가능 서비스 테이블 및 단말 지원가능 트래픽 암호화 알고리즘 테이블의 일예를 나타낸 도면이다.
도 6은 도 3에 있어서 메모리부에 저장된 SA 테이블의 일예를 나타낸 도면이다.
도 7(a) 및 도 7(b)는 본 발명의 트래픽 암호화 알고리즘 선택 장치가 적용 된 기지국의 동작을 설명하기 위한 도면이다.
도 8은 휴대 인터넷 시스템에서 가입자 단말과 기지국간의 트래픽 연결 설정을 위한 흐름도이다.
도 9는 도 8에 있어서 각 서비스 플로우에 대한 트래픽 암호화 알고리즘 선택 단계의 상세 흐름도이다.
* 도면의 주요부분에 대한 부호의 설명 *
200: 가입자 단말 210: 기지국
220: 제어국 230: AAA 서버
240: 홈 에이전트
300: 트래픽 암호화 알고리즘 선택 장치
310: 메시지 수신부 320: 제어부
330: 메모리부 331: 우선순위 테이블
332: 단말 지원가능 서비스 테이블
333: 단말 지원가능 트래픽 암호화 알고리즘 테이블
334: SA(Security Association) 테이블
340: 트래픽 암호화 알고리즘 선택부
350: 트래픽 암호화 키 생성부
360: SA 디스크립터 생성부 370: 메시지 송신부
본 발명은 휴대 인터넷 시스템에서 서비스 품질 보장을 위한 트래픽 암호화 알고리즘 선택 장치 및 방법에 관한 것으로서, 특히 서비스의 유형, 서비스의 QoS 요구사항, 암호화 속도 및 안정성 등을 고려하여 해당 서비스 플로우에 대한 최적의 트래픽 암호화 알고리즘을 선택할 수 있는 트래픽 암호화 알고리즘 선택 장치 및 방법에 관한 것이다.
1970년대 말 미국에서 셀룰라(cellular) 방식의 무선 이동 통신 시스템(Mobile Telecommunication System)이 개발된 이래 국내에서는 아날로그 방식의 1세대(1G; 1st Generation) 이동 통신 시스템이라고 할 수 있는 AMPS(Advanced Mobile Phone Service) 방식으로 음성 통신 서비스를 제공하기 시작하였다. 이후, 1990년대 중반에 2세대(2G; 2nd Generation) 이동 통신 시스템이 시작되어 상용화 되었으며, 1990년대 말에 무선 멀티미디어 및 고속 데이터 서비스를 목표로 시작된 3세대(3G; 3rd Generation) 이동 통신 시스템인 IMT-2000(International Mobile Telecommunication-2000)이 일부 상용화되어 서비스 운영되고 있다.
한편, 현재는 3세대 이동 통신 시스템에서 4세대(4G: 4th Generation) 이동 통신 시스템으로 발전해나가고 있는 상태로, 3세대 이동 통신 시스템보다 고속의 데이터 전송 서비스를 제공할 수 있는 휴대 인터넷 기술에 대한 연구가 활발히 진행되고 있다.
휴대 인터넷 시스템은 휴대용 기기로 언제 어디서나 고속으로 인터넷 서비스를 제공받기를 원하는 사용자의 욕구를 만족시켜줄 수 있을 뿐만 아니라 국내 정보 통신산업 전반에 미치는 파급효과도 적지 않아 미래의 새로운 유망산업으로 기대되고 있으며, 이에 따라 현재 IEEE 802.16을 중심으로 휴대 인터넷의 국제표준화가 진행되고 있는 실정이다.
한편, IEEE 802.16 휴대 인터넷 시스템에서는 가입자 단말과 기지국간의 송수신 정보가 통신 당사자 이외의 제3자에게 노출되는 것을 예방하기 위하여 트래픽 데이터에 대한 트래픽 암호화 기능을 정의하고 있으며, 이하 도 1을 참조하여 휴대 인터넷 시스템의 트래픽 암호화 기능에 대해 간략하게 설명한다.
도 1은 휴대 인터넷 시스템의 트래픽 암호화 기능을 설명하기 위한 도면으로, 암호화 및 복호화에 사용되는 키가 동일한 대칭키 알고리즘을 트래픽 암호화 알고리즘으로 사용하는 경우 가입자 단말과 기지국에서의 트래픽 데이터 암호화 및 복호화 과정을 개략적으로 나타낸 도면이다.
도 1에 도시된 바와 같이, 가입자 단말이 트래픽 암호화 키를 사용하여 트래픽 암호화 알고리즘으로 트래픽 데이터를 암호화하여 송신하면, 기지국은 암호화된 트래픽 데이터를 수신하여 트래픽 복호화 키를 사용하여 트래픽 복호화 알고리즘으로 트래픽 데이터를 복호화하며, 이러한 트래픽 데이터의 암호화 및 복호화는 기지국에서도 동일하게 이루어진다.
즉, 가입자 단말과 기지국은 트래픽 암호화 키를 이용하여 모든 트래픽 데이터를 암호화하여 전송하며, 암호화된 트래픽 데이터가 수신되면 트래픽 복호화 키를 이용하여 트래픽 복호화 알고리즘으로 트래픽 데이터를 복호화함으로써, 가입자 단말과 기지국간의 송수신 정보가 통신 당사자 이외의 제3자에게 노출되는 것을 방 지할 수 있게 된다.
현재 IEEE 802.16 휴대 인터넷 시스템에서는 서비스의 안정성 및 망의 안정성을 위해 다음에서 설명하는 바와 같이 트래픽 암호화 키를 생성하고 분배하는 방식을 정의하고 있다.
우선, 가입자 단말이 트래픽 암호화 키 할당을 요구하면, 기지국은 단말이 트래픽 암호화 키 할당 권한이 있는지 확인한 후 키 할당 절차를 수행하는데, 키 할당이 성공하였을 경우에는 키 응답(Key Reply) 메시지를 단말로 송부하고, 실패하였을 경우에는 키 거절(Key Reject) 메시지를 단말로 전송하며, 이와 같은 트래픽 암호화 키 할당 절차를 통해 할당받은 트래픽 암호화 키를 이용하여 가입자 단말과 기지국은 모든 트래픽 데이터를 암호화하여 전송한다.
그러나, 상기 IEEE 802.16 휴대 인터넷 시스템에서 정의하는 트래픽 암호화 기능은, 단순히 트래픽 암호화 키를 이용하여 단말과 기지국간의 모든 트래픽 데이터를 암호화하는 방법만을 제시할 뿐, 각각의 서비스 특성을 반영한 트래픽 암호화 알고리즘의 선택에 대해서는 구체적으로 제시하지 못하고 있다는 문제점을 갖고 있다.
다시 말해서, 상기 트래픽 암호화 키에 의한 암호화 방법에 의하면, 영화, 인터넷, 화상통화 서비스 등 서로 다른 특성을 가지는 정보 서비스가 모두 하나의 트래픽 암호화 알고리즘에 의해 암호화되어 전송되며, 따라서, 이러한 상태에서 사용자는 자신이 기대하는 서비스 품질(Quality of Service, 이하 'QoS'라 함)을 제공받지 못하는 경우가 발생할 수 있고, 망 공급자 역시 망 자원을 효율적으로 활용 할 수 없게 되는 문제점이 발생하게 된다.
특히 데이터 트래픽에 비해 음성 트래픽은 손실 및 지연에 매우 민감하기 때문에 음성 트래픽과 같이 지연에 민감한 트래픽 클래스에 대해서는 계속적인 전송 속도를 유지하여 서비스 품질을 보장해야 하는데, 음성 트래픽 데이터를 암호화할 때 QoS를 고려하지 않고 암호화하게 되면, 음성 서비스에 있어서 사용자가 원하는 QoS를 만족시키지 못할 가능성이 높아지게 된다.
또한, 상기 IEEE 802.16 휴대 인터넷 시스템에서 정의하는 트래픽 암호화 기능은 단말과 기지국 사이의 유니 캐스트(unicast) 서비스에만 국한되어 있어 가입자에게 확장성 있는 다양한 서비스를 제공할 수 없다는 문제점을 갖고 있다.
이러한 확장성의 문제를 해결하기 위한 것으로, 한국 공개특허 제2005-89736호(공개일: 2005.9.8)에는 서비스별로 트래픽 암호화 키를 생성하고 관리함으로써 멀티캐스트 서비스나 브로드캐스트 서비스와 같은 다양한 서비스를 안정적으로 제공할 수 있는 방법이 개시되어 있다.
그러나, 상기 서비스별 트래픽 암호화 키 생성 및 분배 방법은, 단순히 가입자 단말에서 요청되는 서비스의 유형이 유니캐스트, 멀티캐스트, 브로드캐스트인지에 따라 트래픽 암호화 키를 다르게 할당하기 위한 것으로, 이 방법 역시 각각의 서비스 특성을 반영한 트래픽 암호화 알고리즘의 선택에 대해서는 구체적으로 제시하지 못하고 있다는 한계점을 갖고 있다.
결론적으로, 휴대 인터넷 시스템에 있어서 아직까지 차별화된 서비스 제공을 반영한 트래픽 암호화 알고리즘의 선택에 대해서는 제안되지 않은 상황으로, 이로 인해 각각의 서비스 특성에 맞는 차별화된 서비스 제공이 이루어지지 못하고 있는 실정이며, 따라서, 각 서비스 플로우에 대하여 QoS를 보장하기 위해서는 각각의 서비스 특성이나 QoS 요구사항을 고려해 그에 맞게 트래픽 암호화 알고리즘을 선택할 수 있는 수단이 필요하다.
본 발명은 상기한 문제점을 해결하기 위해 안출된 것으로, 본 발명의 목적은 서비스의 유형, 서비스의 QoS 요구사항, 암호화 속도 및 안정성 등을 고려하여 각 서비스 플로우에 대한 최적의 암호화 알고리즘을 선택함으로써, 해당 서비스 플로우에 대하여 서비스 품질을 보장할 수 있는 트래픽 암호화 알고리즘 선택 장치 및 방법을 제공하는 것이다.
상기 목적을 달성하기 위하여 본 발명에 따른 휴대 인터넷 시스템의 트래픽 암호화 알고리즘 선택 장치는, 서로 다른 특성을 가지는 정보 서비스를 가입자 단말에 제공할 수 있는 휴대 인터넷 시스템에서 서비스 품질 보장을 위해 트래픽 암호화 알고리즘을 선택하는 장치에 있어서, 상기 가입자 단말에 제공되는 서비스 플로우별로 적어도 하나의 트래픽 암호화 알고리즘이 우선순위에 따라 기록된 우선순위 테이블이 저장된 메모리부; 및 상기 우선순위 테이블의 우선순위에 따라 트래픽 암호화 알고리즘을 순차적으로 비교하여 상기 서비스 플로우에 대하여 상기 가입자 단말이 지원가능한 최우선순위의 트래픽 암호화 알고리즘을 상기 서비스 플로우에 대한 최적의 트래픽 암호화 알고리즘으로 선택하는 트래픽 암호화 알고리즘 선택부 를 포함하는 것을 특징으로 한다.
한편, 상기 목적을 달성하기 위하여 본 발명에 따른 휴대 인터넷 시스템의 트래픽 암호화 알고리즘 선택 방법은, 서로 다른 특성을 가지는 정보 서비스를 가입자 단말에 제공할 수 있는 휴대 인터넷 시스템에서 서비스 품질 보장을 위해 트래픽 암호화 알고리즘을 선택하는 방법에 있어서, (a) 서비스 플로우별로 적어도 하나의 트래픽 암호화 알고리즘이 우선순위에 따라 기록되어 있는 우선순위 테이블에서 최우선순위의 트래픽 암호화 알고리즘부터 순차적으로 상기 서비스 플로우에 대한 우선순위 테이블상의 트래픽 암호화 알고리즘이 기 선택되어 있는지를 판단하는 단계; 및 (b) 상기 서비스 플로우에 대한 우선순위 테이블상의 트래픽 암호화 알고리즘이 기 선택되어 있지 아니한 경우, 상기 가입자 단말이 지원가능한 트래픽 암호화 알고리즘 중 상기 우선순위 테이블에서 우선 기록된 상기 트래픽 암호화 알고리즘을 상기 서비스 플로우에 대한 최적의 트래픽 암호화 알고리즘으로 선택하는 단계를 포함하는 것을 특징으로 한다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 상세히 설명한다.
도 2는 본 발명이 적용되는 휴대 인터넷 시스템의 구성을 개략적으로 나타낸 도면이다.
도 2에 도시된 바와 같이, 휴대 인터넷 시스템은, 가입자 단말(Portable Subscriber Station, PSS)(200)과, 상기 가입자 단말(200)의 접속 및 서비스와 관련된 모든 제어 기능을 수행하는 기지국(Radio Access Station, RAS)(210)과, 상기 기지국(210)을 제어하기 위한 제어국(Access Control Router, ACR)(220)과, IP 네트워크망에 접속되어 가입자 단말(200)에 대한 인증, 권한 검증 및 및 과금 기능을 수행하는 AAA(Authentication Authorization and Accounting) 서버(230)와, IP 네트워크망을 통해 IP의 이동성을 위한 홈 에이전트(Home Agent, HA)(240)로 구성되어 있다.
상기에서, 사용자가 이동하고 있는 상태에서도 고속 데이터 서비스가 가능하도록 하기 위해 가입자 단말(200)과 기지국(210)은 직교 주파수 분할 다중화(Orthogonal Frequency Division Multiple Access, OFDMA) 방식으로 통신을 수행하며, OFDMA 방식에 대해 간단히 설명하면 다음과 같다.
OFDMA 방식은 복수의 직교주파수의 부반송파(sub carrier)를 복수의 서브 채널로 이용하는 주파수 분할 방식과, 시분할 방식(TDM) 방식을 결합한 다중화 방식으로, OFDMA 방식은 본질적으로 다중 경로(multi path)에서 발생하는 페이딩(fading)에 강하고 데이터 전송률이 높아 고속 데이터 전송시 최적의 전송 효율을 얻을 수 있어 휴대 인터넷 시스템에서 가입자 단말의 이동성을 제공할 수 있는 기술이다.
한편, 도 2와 같이 구성된 휴대 인터넷 시스템에 있어서, 전술한 바와 같이 서비스의 유형 및 서비스의 QoS 요구사항 등을 고려하지 않고 트래픽 데이터를 암호화하기 위한 암호화 알고리즘을 선택하면, 해당 서비스의 QoS를 만족시키지 못할 가능성이 높아지게 된다.
이를 위하여, 본 발명의 트래픽 암호화 알고리즘 선택 장치는 다음에 설명하 는 바와 같이 서비스 유형, 서비스의 QoS 요구사항, 암호화 속도 및 안정성 등을 고려하여 해당 서비스 플로우에 대한 최적의 트래픽 암호화 알고리즘을 선택할 수 있도록 하는데, 이하 본 발명에 따른 트래픽 암호화 알고리즘 선택 장치의 구성 및 동작에 대하여 더 자세히 설명한다.
도 3은 본 발명에 따른 트래픽 암호화 알고리즘 선택 장치를 나타낸 블록도이다.
도 3에 도시된 바와 같이, 본 발명에 따른 트래픽 암호화 알고리즘 선택 장치(300)는, 가입자 단말(200) 및 제어국(220)으로부터의 메시지 수신을 위한 메시지 수신부(310)와, 상기 메시지 수신부(310)로부터 수신된 메시지에 포함된 정보를 분석하여 가입자 단말(200)과 기지국(210)간의 트래픽 암호화 및 보안 기능을 제어하는 제어부(320)와, 트래픽 암호화 알고리즘 선택에 필요한 각종 정보들이 저장되어 있는 메모리부(330)와, 상기 메모리부(330)에 저장된 정보들을 기반으로 가입자 단말이 지원가능한 트래픽 암호화 알고리즘들 중에서 각 서비스 플로우에 대한 최적의 트래픽 암호화 알고리즘을 선택하는 트래픽 암호화 알고리즘 선택부(340)와, 가입자 단말(200)과 기지국(210)간의 트래픽 데이터를 암호화하고 복호화하는데 사용될 트래픽 암호화 키를 생성하는 트래픽 암호화 키 생성부(350)와, 가입자 단말(200)과 기지국(210)간의 보안 연계(Security Association, 이하 'SA'라 함)와 관련된 SA 디스크립터(Descriptor)를 생성하는 SA 디스크립터 생성부(360)와, 가입자 단말(200) 및 제어국(220)으로의 메시지 송신을 위한 메시지 송신부(370)를 포함한다.
상기 트래픽 암호화 알고리즘 선택 장치(300)는 도 2에 도시된 IEEE 802.16의 규격을 따르는 기지국(210)에 포함되는 것이 바람직한데, 특히 기지국 관리를 위한 기지국 관리 프로세서(RAS Management Processor, RMP)(미도시)에 모듈화되는 것이 바람직하며, 상기 RMP(미도시)에 모듈화될 경우 구성의 간소화를 위해 동일한 기능을 수행하는 각 부의 구성은 생략가능하다.
상기 메시지 수신부(310) 및 메시지 송신부(370)는 가입자 단말(200) 및 제어국(220)과의 메시지 송수신을 위한 것으로, 휴대 인터넷 시스템에서 일반적으로 사용되는 메시지 수신부 및 메시지 송신부와 그 구성 및 동작이 동일하므로 이에 대한 자세한 설명은 생략한다.
상기 메모리부(330)에는 각 서비스별로 트래픽 암호화 알고리즘에 대한 우선순위가 기록되어 있는 우선순위 테이블(331)이 저장되어 있는데, 이하 도 4를 참조하여 상기 우선순위 테이블(331)에 대하여 더 자세히 설명한다.
도 4는 도 3에 있어서 메모리부(330)에 저장된 우선순위 테이블(331)의 일예를 나타낸 도면이다.
도 4에 도시된 바와 같이, 상기 우선순위 테이블(331)에는 서비스 A(영화), 서비스 B(인터넷), 서비스 C(화상통화) 등과 같은 각각의 서비스별로 해당 트래픽 데이터를 암호화하는데 가장 적합한 순서대로 AES-CTR(0*100001), AES-CBC(0*100002), AES-CCM(0*100003), DES-CBC(0*100004) 등의 트래픽 암호화 알고리즘들이 우선순위화되어 나열되어 있으며, 각각의 트래픽 암호화 알고리즘은 내부적인 연산처리를 위하여 0*100001, …, 0*100004 등의 이진화 코드로 식별된다.
현재 IEEE 802.16 에서 정의된 트래픽 암호화 알고리즘으로는 AES-CTR, AES-CBC, AES-CCM, DES-CBC 등이 있으며, 이들 트래픽 암호화 알고리즘의 특성은 다음의 표 1과 같다.
Figure 112006017609609-pat00001
본 발명의 이해를 돕기 위해 상기 표 1의 트래픽 암호화 알고리즘의 특성에 대해 간략하게 설명하면, DES(Data Encryption Standard)는 암호화할 때의 키와 복호화할 때의 키가 동일한 대칭형 트래픽 암호화 알고리즘으로, 컴퓨터의 발달에 따라 DES의 안전성이 충분히 확보되지 않자 미국 국립 표준 기술 연구소(NIST)가 차세대 표준 암호 방식인 AES(advanced encryption standard)를 개발하였으며, AES는 블록 기반 트래픽 암호화 알고리즘으로 현재 알려진 모든 공격으로부터 안전하다는 평가를 받고 있으며, 그 암호화 모드에 따라 AES-CCM, AES-CBC, AES-CTR 로 나뉘어진다.
다시 도 4를 참조하면, 예를 들어 서비스 A(영화)의 트래픽 데이터를 암호화하는데 있어서 가장 중요하게 고려해야 할 점은 계속적인 전송 속도를 유지하여 서비스 품질을 보장하도록 하는 것인데, 이를 위하여 도 4의 우선순위 테이블은 서비스 A(영화)에 대한 트래픽 데이터를 암호화할 때 가장 빠른 속도로 암호화하기 위해 제 1순위로 AES-CTR(0*100001)를, 제 2순위로 AES-CBC(0*100002)를, 제 3순위로 AES-CCM(0*100003)를, 제 4순위로 DES-CBC(0*100004)를 설정하는 등 서비스의 QoS 보장을 제일 우선적으로 고려하여 구현되어 있음을 알 수 있다.
즉, 도 4의 우선순위 테이블과 같이 서비스의 유형, 서비스의 QoS 요구사항, 암호화 속도 및 안정성 등을 고려하여 모든 트래픽 암호화 알고리즘들을 우선 순위화해놓고, 해당 서비스에 대한 트래픽 암호화 알고리즘 선택시 상기 우선순위 테이블에서 가장 높은 순위에 해당하는 트래픽 암호화 알고리즘부터 순차적으로 단말 지원가능한 암호화 알고리즘인지를 비교하도록 함으로써, 가입자 단말이 지원가능한 범위 내에서 해당 서비스에 대한 최적의 트래픽 암호화 알고리즘을 선택할 수 있게 되는 것이다.
한편, 본 실시예에서는 서비스의 QoS 보장을 우선적으로 고려하여 우선순위 테이블을 구현하였지만 이는 일실시예에 불과하며, 상기 트래픽 암호화 알고리즘에 대한 우선순위는 암호화의 속도와 안정성면에서 사업자의 정책에 따라 다양하게 변경할 수 있음은 물론이다.
다시 도 3을 참조하면, 상기 메모리부(330)에는 단말 지원가능 서비스 테이블(332) 및 단말 지원가능 트래픽 암호화 알고리즘 테이블(333)이 저장되는데, 이하 도 5(a) 및 도 5(b)를 참조하여 이들 테이블에 대하여 더 자세히 설명한다.
도 5(a) 및 도 5(b)는 도 3에 있어서 메모리부(330)에 저장된 단말 지원가능 서비스 테이블(332) 및 단말 지원가능 트래픽 암호화 알고리즘 테이블(333)의 일예를 나타낸 도면이다.
도 5(a)에 도시된 바와 같이, 단말 지원가능 서비스 테이블(332)에는 해당 가입자 단말(200)에게 제공될 수 있는 서비스 A(영화), 서비스 B(인터넷), 서비스 C(화상통화) 등의 서비스 목록이 기록되어 있으며, 도 5(b)에 도시된 바와 같이, 단말 지원가능 트래픽 암호화 알고리즘 테이블(333)에는 해당 가입자 단말(200)에서 지원가능한 AES-CTR, AES-CBC, AES-CCM, DES-CBC 등의 트래픽 암호화 알고리즘 목록이 기록되어 있다.
다시 도 3을 참조하면, 상기 메모리부(330)에는 가입자 단말(200)과 기지국(210)간의 SA와 관련된 여러 정보들이 기록되어 있는 SA 테이블(334)이 저장되어 있는데, 이하 도 6을 참조하여 상기 SA 테이블(334)에 대하여 더 자세히 설명한다.
도 6은 도 3에 있어서 메모리부(330)에 저장된 SA 테이블(334)의 일예를 나타낸 도면이다.
도 6에 도시된 바와 같이, 상기 SA 테이블(334)에는 각 서비스별로 가입자 단말(200)과 기지국(210)간의 SA와 관련된 여러 정보들, 예를 들어 트래픽 암호화 알고리즘, 트래픽 암호화 키의 일련번호, 트래픽 암호화 키의 유효 시간 등의 정보들이 식별자 기능을 하는 SAID(Security Association IDentification)와 함께 기록되어 있다.
즉, 제어부(320)는 가입자 단말(200)과의 보안과 관련된 여러 정보를 포함하는 집합을 하나의 SA로 표현하고, 각각의 SA에 식별자 기능을 하는 SAID를 할당하여 가입자 단말(200)과의 보안을 유지할 수 있도록 하는데, 이러한 보안 기능을 수행하기 위한 정보들이 기록되어 있는 것이 바로 SA 테이블이다.
다시 도 3을 참조하면, 상기 트래픽 암호화 알고리즘 선택부(340)는 상기 메모리부(330)에 저장된 우선순위 테이블(331)을 기반으로 각 서비스 플로우에 대한 최적의 트래픽 암호화 알고리즘을 선택하는데, 상기 트래픽 암호화 알고리즘 선택부(340)의 동작에 대하여 더 자세히 설명하면 다음과 같다.
우선, 상기 트래픽 암호화 알고리즘 선택부(340)는 상기 단말 지원가능 서비스 테이블(332)(도 5a 참조)의 첫 번째 행에 존재하는 서비스명(예를 들어 서비스 A)를 상기 우선순위 테이블(331)(도 4 참조)에서 검색한다.
그 다음, 상기 트래픽 암호화 알고리즘 선택부(340)는 상기 검색된 서비스명에 대한 제 1순위의 트래픽 암호화 알고리즘(도 4 참조)(예를 들어 AES-CTR)이 이미 다른 서비스 플로우에 대한 암호화 알고리즘으로 선택되어 있는지를 확인하기 위해 상기 SA 테이블(334)(도 6 참조)에 제 1순위의 트래픽 암호화 알고리즘이 존재하는지를 판단한다.
상기에서, 제 1순위의 트래픽 암호화 알고리즘이 다른 서비스 플로우에 대한 암호화 알고리즘으로 선택되어 있는지를 확인하는 이유는, 해당 트래픽 암호화 알고리즘이 이미 다른 서비스 플로우에 대한 최적의 트래픽 암호화 알고리즘으로 선택되어 있는 경우에는, 다음과 같은 단말 지원가능 트래픽 암호화 알고리즘 테이블(333)과의 비교 과정을 생략하여 트래픽 암호화 알고리즘의 선택을 빠른 속도로 수행하기 위해서이다.
만약 상기 제 1순위의 트래픽 암호화 알고리즘이 SA 테이블(334)에 존재하는 것으로 판단되면, 즉, 제 1순위의 트래픽 암호화 알고리즘이 이미 다른 서비스 플로우에 대한 암호화 알고리즘으로 선택되어 있는 것으로 판단되면, 상기 트래픽 암호화 알고리즘 선택부(340)는 제 1순위의 트래픽 암호화 알고리즘을 해당 서비스 플로우에 대한 최적의 트래픽 암호화 알고리즘으로 선택한다.
그 다음, 상기 트래픽 암호화 알고리즘 선택부(340)는 상기와 같은 과정을 거쳐 선택된 최적의 트래픽 암호화 알고리즘에 SAID를 할당하는데, 이 때 기 선택된 트래픽 암호화 알고리즘의 SAID와 동일한 SAID를 상기 선택된 최적의 트래픽 암호화 알고리즘에 할당한 후 이를 SA 테이블(334)에 기록한다.
여기에서, 새로운 SAID를 할당하지 않고 이미 선택된 트래픽 암호화 알고리즘과 동일한 SAID를 할당하는 이유는, 상기 선택된 최적의 트래픽 암호화 알고리즘은 이미 다른 서비스 플로우에 대한 트래픽 암호화 알고리즘으로 선택되어 있기 때문에 그 SA 정보는 동일한 파라미터 정보를 갖게 되므로, 이에 따라 별도로 SA 생성 절차를 거치지 않고도 기 생성된 SA 정보를 복사하여 이를 해당 서비스 플로우에 대한 SA 정보로 이용함으로써 SA 생성 절차를 간략화할 수 있으며, SAID를 포함한 SA 정보를 공유하여 단말과 기지국간에 공유하는 SA의 개수를 최소화함으로써 트래픽 알고리즘 키 교환 절차를 간략화시키고 사용 자원도 줄일 수 있기 때문이다.
한편, 상기 제 1순위의 트래픽 암호화 알고리즘이 SA 테이블(334)에 없는 것으로 판단되면, 즉, 제 1순위의 트래픽 암호화 알고리즘이 다른 서비스 플로우에 대한 암호화 알고리즘으로 선택되어 있지 않으면, 상기 트래픽 암호화 알고리즘 선택부(340)는 제 1순위의 트래픽 암호화 알고리즘이 단말 지원가능 트래픽 암호화 알고리즘 테이블(333)에 존재하는지를 확인하여 상기 제 1순위의 트래픽 암호화 알고리즘이 단말 지원가능 트래픽 암호화 알고리즘인지 판단한다.
만약 상기 제 1순위의 트래픽 암호화 알고리즘이 단말 지원가능 트래픽 암호화 알고리즘으로 판단되면, 상기 트래픽 암호화 알고리즘 선택부(340)는 제 1순위의 트래픽 암호화 알고리즘을 해당 서비스에 대한 최적의 트래픽 암호화 알고리즘으로 선택한다.
만약 상기 제 1순위의 트래픽 암호화 알고리즘이 단말 지원가능 트래픽 암호화 알고리즘이 아닌 것으로 판단되면, 상기 트래픽 암호화 알고리즘 선택부(340)는 그 다음 순위의 트래픽 암호화 알고리즘에 대해서 상기와 같은 SA 테이블(334) 또는 단말 지원가능 트래픽 암호화 알고리즘 테이블(333)과의 비교 판단을 수행하며, 이와 같은 비교 판단 절차는 상기 우선순위 테이블상의 해당 트래픽 암호화 알고리즘이 단말 지원가능 트래픽 암호화 알고리즘과 일치할 때까지 계속된다.
한편, 상기와 같은 과정을 거쳐 우선순위 테이블상의 트래픽 암호화 알고리즘이 단말 지원가능한 트래픽 암호화 알고리즘으로 판단된 경우, 상기 트래픽 암호화 알고리즘 선택부(340)는 그 트래픽 암호화 알고리즘을 해당 서비스 플로우에 대한 최적의 트래픽 암호화 알고리즘으로 선택한다.
그 다음, 상기 트래픽 암호화 알고리즘 선택부(340)는 상기 선택된 트래픽 암호화 알고리즘에 새로운 SAID를 할당하여 이를 메모리부(330)의 SA 테이블(334)에 저장한다.
그 다음, 상기 트래픽 암호화 알고리즘 선택부(340)는 상기 단말 지원가능 서비스 테이블(332)(도 5a 참조)의 두 번째 행에 존재하는 서비스명(예를 들어 서비스 B)을 상기 우선순위 테이블(331)에서 검색하여 상기와 같은 트래픽 암호화 알고리즘 선택을 수행하며, 이러한 트래픽 암호화 알고리즘 선택은 상기 단말 지원가능 서비스 테이블(332)의 마지막 행에 존재하는 서비스명에 대한 트래픽 암호화 알고리즘 선택이 완료될 때까지 계속된다.
즉, 상기 트래픽 암호화 알고리즘 선택부(340)는 상기 우선순위 테이블(331)의 우선순위 순서대로 해당 트래픽 암호화 알고리즘이 단말 지원가능 트래픽 암호화 알고리즘 목록에 있는지를 검색하여 해당 서비스 플로우에 대하여 가장 높은 우선순위에 해당하는 트래픽 암호화 알고리즘을 선택함으로써, 각 서비스 플로우에 대한 최적의 트래픽 암호화 알고리즘을 선택한다.
다시 도 3을 참조하면, 상기 트래픽 암호화 키 생성부(350)는 가입자 단말(200)과 기지국(210)간의 트래픽 데이터를 암호화하고 복호화하는데 사용될 트래픽 암호화 키를 생성하기 위한 것으로, 트래픽 암호화 키 생성에 대해서는 도 7(a)와 관련된 설명에서 더 자세히 설명하기로 한다.
또한, 상기 SA 디스크립터 생성부(360)는 상기 메모리부(330)의 SA 테이블(334)에 기록된 여러 정보를 기반으로 가입자 단말(200)에게 전송할 SA 디스크립터를 생성하여 이를 메시지 송신부(370)로 전달하는데, 이 때, 상기 SA 디스크립터에는 SAID, 트래픽 암호화 알고리즘, 트래픽 암호화 키의 일련번호, 트래픽 암호화 키의 유효 시간 등의 정보가 포함되는 것이 바람직하다.
한편, 상기에서는 가입자 단말(200)이 기지국(210)에 초기 접속되는 경우 가입자 단말(200)에서 지원가능한 모든 서비스에 대하여 최적의 트래픽 암호화 알고리즘을 선택하는 것을 예로 들어 설명하였지만, 상기와 같은 트래픽 암호화 알고리즘 선택은 이미 네트워크에 등록된 가입자 단말(200)에서 새로운 서비스가 요청되는 경우에도 동일하게 적용될 수 있는데, 이와 같이 가입자 단말(200)로부터 새로운 서비스가 요청된 경우 해당 서비스에 대한 최적의 암호화 알고리즘 선택에 대하여 더 자세히 설명하면 다음과 같다.
우선, 가입자 단말(200)이 새로운 서비스를 요청하면 제어국(220)은 새로 요청된 서비스명을 기지국(210)에 전송한다.
그 다음, 상기 트래픽 암호화 알고리즘 선택부(340)는 새로 요청된 서비스명을 상기 우선순위 테이블(331)에서 검색한 다음, 우선순위 테이블(331)의 우선순위 순서대로 해당 트래픽 암호화 알고리즘이 이미 다른 서비스 플로우에 대한 암호화 알고리즘으로 선택되어 있는지를 확인하기 위해 상기 SA 테이블(334)(도 6 참조)에 해당 트래픽 암호화 알고리즘이 존재하는지를 판단한다.
상기에서, 우선순위 테이블상의 해당 트래픽 암호화 알고리즘이 다른 서비스 플로우에 대한 암호화 알고리즘으로 선택되어 있는지를 확인하는 이유는, 새로 요청된 서비스에 대한 최적의 트래픽 암호화 알고리즘이 이미 가입자 단말(200)과 기지국(210)간의 트래픽 데이터를 암호화하는데 사용되고 있는 암호화 알고리즘인 경우, 다음과 같은 단말 지원가능 트래픽 암호화 알고리즘 테이블(333)과의 비교 과정을 생략하여 트래픽 암호화 알고리즘의 선택을 빠른 속도로 수행하기 위해서이다.
또한, 새로 요청된 서비스에 대한 최적의 트래픽 암호화 알고리즘이 이미 가입자 단말(200)과 기지국(210)간의 트래픽 데이터를 암호화하는데 사용되고 있는 암호화 알고리즘인 경우, 새로 요청된 서비스에 대한 SA 정보는 기 선택된 트래픽 암호화 알고리즘의 SA 정보와 동일한 파라미터 정보를 갖게 되므로, 이에 따라 별도로 SA 생성 절차를 거치지 않고도 기 생성된 SA 정보를 복사하여 이를 새로 요청된 서비스에 대한 SA 정보로 이용하면 SA 생성 절차를 간략화할 수 있다.
한편, 우선순위 테이블상의 해당 트래픽 암호화 알고리즘이 이미 다른 서비스 플로우에 대한 최적의 트래픽 암호화 알고리즘으로 선택되어 있는 경우, 상기 트래픽 암호화 알고리즘 선택부(340)는 해당 트래픽 암호화 알고리즘을 최적의 암호화 알고리즘으로 선택한 후 선택된 최적의 암호화 알고리즘과 그에 대한 SAID 정보를 SA 테이블(334)에 기록한다.
그 다음, 상기 SA 디스크립터 생성부(360)는 상기 선택된 최적의 트래픽 암호화 알고리즘과 그에 대한 SAID 정보를 가입자 단말(200)로 전송하여 새로운 서비스의 트래픽 데이터를 암호화할 수 있도록 한다.
한편, 우선순위 테이블상의 해당 트래픽 암호화 알고리즘이 다른 서비스 플로우에 대한 최적의 트래픽 암호화 알고리즘으로 선택되어 있지 않은 경우, 상기 트래픽 암호화 알고리즘 선택부(340)는 해당 트래픽 암호화 알고리즘이 상기 단말지원가능 트래픽 암호화 알고리즘 테이블(333)에 존재하는지를 판단하며, 이러한 경우 해당 서비스 플로우에 대한 최적의 트래픽 암호화 알고리즘 선택 절차는 상기 도 3에서 설명한 바와 동일한 절차를 따르게 되므로, 이에 대한 자세한 설명은 생략한다.
이하 도 7(a) 및 도 7(b)를 참조하여 본 발명에 따른 트래픽 암호화 알고리즘 선택 장치(300)가 기지국(210)에 적용된 경우 기지국(210)의 동작에 대하여 더 자세히 설명한다.
도 7(a) 및 도 7(b)는 본 발명의 트래픽 암호화 알고리즘 선택 장치가 적용된 기지국의 동작을 설명하기 위한 도면이다.
설명의 편의상 가입자 단말(200)에 대한 하향/상향 링크 동기화(Downlink/Uplink Synchronization), 레인징(Ranging) 절차, 기본 기능 협상(Subscriber Station Basic Capablity Negotiation) 절차 및 인증 절차가 완료된 상태인 것을 가정하여 설명하며, 상기 절차들은 이미 IEEE 802.16에 공지되어 있으므로, 여기에서 상세한 설명을 생략하여도 본 기술분야의 당업자에 의해 쉽게 이해될 수 있을 것이다.
또한, 각 서비스 플로우별로 트래픽 암호화 알고리즘에 대한 우선순위가 기록되어 있는 우선순위 테이블(331)은 기지국(210)의 초기 구동시 메모리부(330)에 저장되어 있는 것으로 가정하여 설명하며, 가입자 단말(200)의 지원가능 서비스 테이블(332)은 가입자 단말(200)의 네트워크 진입 절차에서 제어국(220)으로부터 전달받아 메모리부(330)에 저장되어 있는 것으로 가정하여 설명한다.
도 7(a)를 참조하면, 우선 기지국(210)은 PKM-RSP/SA-TEK-Challenge 메시지를 가입자 단말(200)로 전송하여 가입자 단말(200)과 사용할 인증키를 검증하는데, 상기 PKM-RSP/SA-TEK-Challenge 메시지에는 이전의 기본 기능 협상 절차에서 SBC-REQ/RSP 메시지를 통해 선택된 인증키에 관한 정보가 포함되어 있다.
그 다음, 가입자 단말(200)은 기지국(210)으로부터 수신한 PKM-RSP/SA-TEK-Challenge 메시지에 포함된 인증키에 대하여 검증을 수행하고 그 결과가 성공하면, PKM-REQ/SA-TEK-Request 메시지를 통해 기지국(210)으로 SA 디스크립터를 요청하는데, 이 때, 상기 PKM-REQ/SA-TEK-Request 메시지는 가입자 단말(200)의 지원가능 트래픽 암호화 알고리즘 정보가 포함되는 것이 바람직하다.
그 다음, 기지국(210)은 가입자 단말(200)로부터 전송된 상기 PKM-REQ/SA-TEK-Request 메시지를 분석하여 메시지에 포함된 단말 지원가능 트래픽 암호화 알고리즘 목록을 테이블화하여 메모리부(330)에 저장한다.
그 다음, 기지국(210)은 트래픽 암호화 알고리즘 선택부(340)를 통해 단말이 지원가능한 모든 서비스에 대하여 최적의 트래픽 암호화 알고리즘을 선택한 후 선택된 트래픽 암호화 알고리즘에 SAID를 할당하여 이를 SA 테이블(334)에 기록하는데, 상기 최적의 트래픽 암호화 알고리즘 선택 및 SAID 할당에 대하여는 상기 도 3과 관련된 설명에서 자세히 설명하였으므로 이에 대한 자세한 설명은 생략한다.
그 다음, 기지국(210)은 상기 SA 테이블(334)에 기록된 여러 정보를 기반으로 가입자 단말(200)에게 전송할 SA 디스크립터를 생성하며, 생성된 SA 디스크립터를 PKM-RSP/SA-TEK-Response 메시지에 포함시켜 가입자 단말(200)로 전송한다.
여기에서, 상기 SA 디스크립터에는 서비스 플로우에 대한 최적의 트래픽 암호화 알고리즘과 그에 대한 SAID 정보가 포함되어 있는 것이 바람직하다.
상기 SA 디스크립터 생성에 있어서, 전술한 바와 같은 SAID 할당 절차에 따라 SA 테이블(344)상에는 다수의 서비스 플로우가 동일한 SA 정보를 가질 수 있는데, 이렇게 다수의 서비스 플로우가 동일한 SA 정보를 공유하고 있는 경우, 중복되는 SA 정보에 대해서는 SA 디스크립터를 생성하지 않으며, 이에 따라 가입자 단말(200)로 전달되는 SA 디스크립터의 개수는 SA 테이블(344)의 SAID 개수와 동일하게 된다.
그 다음, 가입자 단말(200)은 트래픽 암호화 및 복호화에 사용될 트래픽 암호화 키를 할당받기 위해 PKM-REQ/Key Request 메시지(키 요청 메시지)를 기지국(210)으로 전송한다.
가입자 단말(200)로부터 PKM-REQ/Key Request 메시지를 수신한 기지국(210)은 수신된 메시지의 모든 필드 값들을 바탕으로 하여 키 생성 메커니즘에 의해 해당 가입자 단말(200)에게 할당할 트래픽 암호화 키(TEK)를 생성한 후 생성된 트래픽 암호화 키를 키 응답 메시지인 PKM-RSP/Key Reply 메시지를 통해 가입자 단말(200)로 전송한다.
이 때, 상기 PKM-RSP/Key Reply 메시지에는 SAID, 트래픽 암호화 키, 트래픽 암호화 키의 일련번호, 트래픽 암호화 키의 유효 시간 등에 관한 정보가 포함되는 것이 바람직하다.
한편, 도 7(b)를 참조하면, 가입자 단말(200)이 새로운 서비스를 요청하는 경우, 우선 기지국(210)은 새로 요청된 서비스에 대한 우선순위 테이블(331)상의 트래픽 암호화 알고리즘이 이미 가입자 단말(200)과 기지국(210)간의 트래픽 데이터를 암호화하는데 사용되고 있는 암호화 알고리즘인지를 판단한다.
만약 새로 요청된 서비스에 대한 우선순위 테이블(331)상의 트래픽 암호화 알고리즘이 이미 가입자 단말(200)과 기지국(210)간의 트래픽 데이터를 암호화하는데 사용되고 있는 암호화 알고리즘인 경우, 별도로 SA 디스크립터를 생성하지 않고 DSA-REQ 메시지에 이미 사용되고 있는 트래픽 암호화 알고리즘의 SAID 정보를 포함시켜 가입자 단말(200)로 전송한다.
즉, 새로 요청된 서비스에 대한 SA 디스크립터는 이미 가입자 단말(200)과 기지국(210)간의 트래픽 데이터를 암호화하는데 사용되고 있는 암호화 알고리즘의 SA 디스크립터와 동일한 파라미터 정보를 갖게 되므로, 이에 따라 별도로 SA 디스크립터를 생성하지 않고 SAID 정보만을 DSA-REQ 메시지에 포함시켜 가입자 단말(200)로 전달하는 것이다.
만약 새로 요청된 서비스에 대한 우선순위 테이블(331)상의 트래픽 암호화 알고리즘이 가입자 단말(200)과 기지국(210)간의 트래픽 데이터를 암호화하는데 사용되고 있지 않은 경우, 기지국(210)은 우선순위 테이블(331)에서 가장 높은 순위에 해당하는 트래픽 암호화 알고리즘부터 순차적으로 단말 지원가능한 암호화 알고리즘인지를 비교하여 새로 요청된 서비스에 대한 최적의 트래픽 암호화 알고리즘을 선택하며, 상기 선택된 트래픽 암호화 알고리즘에 새로운 SAID를 할당하여 이를 SA 테이블(334)에 기록한다.
그 다음, 기지국(210)은 새로 요청된 서비스에 대하여 상기 SA 테이블(334)에 기록된 정보들을 기반으로 가입자 단말(200)에게 전송할 SA 디스크립터를 생성하며, 생성된 SA 디스크립터를 DSA-REQ 메시지에 포함시켜 가입자 단말(200)로 전송한다.
여기에서, 상기 SA 디스크립터에는 새로 요청된 서비스에 대한 최적의 트래픽 암호화 알고리즘과 그에 대한 SA 정보들이 포함되어 있는 것이 바람직하다.
그 다음, 가입자 단말(200)은 DSA-RSP 메시지를 기지국(210)으로 전송하여 새로 요청된 서비스에 대한 SAID 정보를 검증하는데, 상기 DSA-RSP 메시지에는 상기 DSA-REQ 메시지를 통해 전달된 SAID 정보가 포함되어 있다.
그 다음, 기지국(210)은 가입자 단말(200)로부터 수신된 SAID 정보에 대하여 검증을 수행하고 그 결과가 성공하면, 가입자 단말(200)로 DSA-ACK 메시지를 전달한다.
그 다음, 가입자 단말(200)과 기지국(210)은 트래픽 암호화 및 복호화에 사용될 트래픽 암호화 키 할당을 위해 PKM-REQ/Key Request 메시지와 PKM-RSP/Key Reply 메시지를 주고 받는데, 트래픽 암호화 키 할당에 관하여는 상기 도 7(a)와 관련된 설명에서 자세히 설명하였으므로 이에 대한 자세한 설명은 생략한다.
상기한 바와 같이, 본 발명의 트래픽 암호화 알고리즘 선택 장치에 따르면, 가입자 단말(200)과 기지국(210)은 해당 서비스의 특성에 가장 적합한 트래픽 암호화 알고리즘으로 트래픽 데이터를 암호화하거나 복호화하여 송수신할 수 있게 되며, 이에 따라 음성 트래픽 데이터와 같이 지연에 민감한 트래픽 데이터를 암호화할 경우에도 QoS 보장이 가능하게 된다.
또한, 본 발명의 트래픽 암호화 알고리즘 선택 장치에 따르면, 가입자 단말(200)은 서비스의 QoS 보장을 위해 자신이 지원 가능한 트래픽 암호화 알고리즘을 최대한으로 활용할 수 있으며, 게다가 상기와 같이 하나의 트래픽 암호화 알고리즘에 동일한 트래픽 암호화 키가 설정되므로 기지국(210)은 새로운 서비스 플로우가 요청될 때마다 새로운 트래픽 암호화 키 상태 머신을 운용할 필요가 없게 되는 부가적인 효과도 있다.
이하, 본 발명에 따른 트래픽 암호화 알고리즘 선택 방법에 대하여 첨부된 도면을 참조하여 상세히 설명한다.
도 8은 휴대 인터넷 시스템에서 가입자 단말과 기지국간의 트래픽 연결 설정을 위한 흐름도이다.
도 8을 참조하면, 가입자 단말(200)이 기지국(210)에 진입하면(S802), 우선 가입자 단말(200)은 기지국(210)과 하향링크 동기를 설정하고, 상향링크 파라미터를 획득하게 된다(S804). 예를 들어, 상기 파라미터는 물리 계층의 특성(예를 들어, 신호대 잡음비)에 따른 채널 디스크립터 메시지를 포함할 수 있다.
그 후, 가입자 단말(200)과 기지국(210)은 레인징(Ranging) 절차를 수행한다(S806). 여기서 레인징은 가입자 단말(200)과 기지국(210) 간의 타이밍, 전력, 주파수 정보를 정정하여 일치시키는 것으로서, 최초에 초기 레인징(initial ranging)을 수행하고, 이후 CDMA 코드를 이용한 주기적으로 주기적 레인징(periodic ranging)을 수행하게 된다.
이러한 레인징 절차(S806)가 완료되면, 가입자 단말(200)과 기지국(210)간의 연결 설정을 위한 단말 기본 기능에 관한 협상이 수행된다(S808). 이러한 기본 기능에 대한 협상이 완료되면, 가입자 단말(200)의 인증서(Certificate)를 이용하여 가입자 단말(200)의 인증이 수행된다(S810).
가입자 단말(200)의 인증이 완료되어 무선 휴대 인터넷의 사용 권한이 확인되면, 기지국(210)은 가입자 단말(200)에게 본격적인 트래픽 서비스를 제공하기 위해서 서비스의 특성이나 서비스의 QoS 요구사항을 고려하여 각 서비스 플로우에 대한 최적의 트래픽 암호화 알고리즘을 선택하는데(S812), 이하 도 9를 참조하여 각 서비스 플로우에 대한 최적의 트래픽 암호화 알고리즘 선택 방법에 대하여 더 자세히 설명한다.
도 9는 도 8에 있어서 각 서비스 플로우에 대한 최적의 트래픽 암호화 알고리즘 선택 단계(S812)의 상세 흐름도이다.
우선, 기지국(210)은 메모리부(330)에 저장된 단말 지원가능 서비스 테이블(332)의 i행(i 초기값=1)에 존재하는 서비스명을 상기 우선순위 테이블(331)에서 검색한다(S902).
그 다음, 기지국(210)은 상기 검색된 서비스명에 대한 j순위(j의 초기값=1)의 트래픽 암호화 알고리즘이 이미 다른 서비스 플로우에 대한 암호화 알고리즘으로 선택되어 있는지를 확인한다(S904).
여기에서, 상기 j순위의 트래픽 암호화 알고리즘이 다른 서비스 플로우에 대한 암호화 알고리즘으로 선택되어 있는지를 확인하는 이유는, 해당 트래픽 암호화 알고리즘이 이미 다른 서비스 플로우에 대한 최적의 트래픽 암호화 알고리즘으로 선택되어 있는 경우에는, 다음과 같은 단말 지원가능 트래픽 암호화 알고리즘 테이블(333)과 비교하는 과정을 생략하여 트래픽 암호화 알고리즘의 선택을 빠른 속도로 수행하기 위해서이다.
만약 상기 j순위의 트래픽 암호화 알고리즘이 이미 다른 서비스 플로우에 대한 암호화 알고리즘으로 선택되어 있는 것으로 판단되면, 기지국(210)은 그 j순위의 트래픽 암호화 알고리즘을 해당 서비스 플로우에 대한 최적의 트래픽 암호화 알고리즘으로 선택한다(S906).
그 다음, 기지국(210)은 이미 선택된 트래픽 암호화 알고리즘의 SAID와 동일한 SAID를 상기 선택된 최적의 트래픽 암호화 알고리즘에 할당한 후 이를 SA 테이블에 기록하는데(S908~S910), 여기에서, 새로운 SAID를 할당하지 않고 이미 선택된 트래픽 암호화 알고리즘과 동일한 SAID를 할당하는 이유는, 상기 선택된 최적의 트래픽 암호화 알고리즘은 이미 다른 서비스 플로우에 대한 트래픽 암호화 알고리즘으로 선택되어 있기 때문에 그 SA 정보는 동일한 파라미터 정보를 갖게 되므로, 이에 따라 별도로 SA 생성 절차를 거치지 않고도 기 생성된 SA 정보를 복사하여 이를 해당 서비스 플로우에 대한 SA 정보로 이용함으로써 SA 생성 절차를 간략화할 수 있으며, SAID를 포함한 SA 정보를 공유하여 단말과 기지국간에 공유하는 SA의 개수를 최소화함으로써 트래픽 알고리즘 키 교환 절차를 간략화시키고 사용 자원도 줄일 수 있기 때문이다.
한편, 상기 j순위의 트래픽 암호화 알고리즘이 다른 서비스 플로우에 대한 트래픽 암호화 알고리즘으로 선택되어 있지 않으면, 기지국(210)은 상기 j순위의 트래픽 암호화 알고리즘이 단말 지원가능 트래픽 암호화 알고리즘 테이블(333)에 존재하는지를 판단한다(S912).
상기 j순위의 트래픽 암호화 알고리즘이 단말 지원가능 트래픽 암호화 알고리즘이 아닌 것으로 판단되면, 그 다음 순위의 트래픽 암호화 알고리즘과의 비교를 위해 j값을 하나 증가시키며(S913), 그 다음 순위의 트래픽 암호화 알고리즘에 대해서도 상기와 같은 비교 판단이 계속된다.
상기와 같은 비교 판단 절차는 우선순위 테이블상의 트래픽 암호화 알고리즘이 단말 지원가능 트래픽 암호화 알고리즘과 일치할 때까지 계속된다.
한편, 상기와 같은 과정을 거쳐 우선순위 테이블상의 j순위의 트래픽 암호화 알고리즘이 단말 지원가능한 트래픽 암호화 알고리즘으로 판단된 경우, 기지국(210)은 그 j순위의 트래픽 암호화 알고리즘을 해당 서비스 플로우에 대한 최적의 트래픽 암호화 알고리즘으로 선택한다(S914).
그 다음, 기지국(210)은 상기 선택된 트래픽 암호화 알고리즘에 새로운 SAID를 할당하여 이를 메모리부(330)의 SA 테이블(334)에 저장한다(S916~S918).
그 다음, 기지국(210)은 i행이 단말 지원가능 서비스 테이블의 마지막 행인지를 판단하여 마지막 행이 아니면 i값을 1 증가시켜 그 다음 행에 존재하는 서비스명에 대해서도 상기와 같은 트래픽 암호화 알고리즘 선택이 이루어지도록 하며(S920~S921), 상기와 같은 트래픽 암호화 알고리즘 선택은 메모리부(330)에 저장된 단말 지원가능 서비스 테이블(332)의 마지막 행에 존재하는 서비스명에 대하여 최적의 트래픽 암호화 알고리즘 선택이 완료될 때까지 계속된다.
그 다음, 기지국(210)은 상기 SA 테이블(334)에 기록된 정보를 기반으로 SA 디스크립터를 생성하여 이를 가입자 단말(200)로 전송한다(S922~S924).
즉, 상기와 같은 최적의 트래픽 암호화 알고리즘 선택 단계(S812)를 통해 각각의 서비스 특성이나 QoS 요구사항을 고려해 그에 맞게 트래픽 암호화 알고리즘을 선택할 수 있게 되며, 이에 따라 종래의 단순한 트래픽 암호화 키 할당 방법에 비해 각 서비스 플로우에 대한 QoS 보장이 가능하게 되는 것이다.
다시 도 8을 참조하면, 상기와 같은 절차를 통해 가입자 단말(200)에서 지원가능한 모든 서비스에 대하여 트래픽 암호화 알고리즘 선택이 완료되면, 기지국(210)은 가입자 단말(200)과 트래픽 암호화 키를 공유하기 위해서 트래픽 암호화 키를 생성 및 분배하는 절차를 수행하는데(S814), 트래픽 암호화 키의 생성 및 분배 방법에 관하여는 상기 도 7(a)와 관련된 설명에서 상세히 설명하였으므로, 이에 대한 자세한 설명은 생략한다.
그 다음, 트래픽 암호화 키 생성 및 분배 절차가 완료되면, 기지국(210)은 가입자 단말(200)의 MAC 계층과 관련된 기능들을 협상하여 가입자 단말(200)의 장치 어드레스를 등록한다(S816).
그 다음, 기지국(210)은 DHCP 서버 또는 MIP 서버를 통해 IP 주소를 가입자 단말(200)에 제공하여 IP 연결 설정을 수행한다(S818).
그 다음, IP 주소를 부여받은 가입자 단말(200)에게 본격적인 트래픽 서비스를 제공하기 위해서 가입자 단말(200)과 기지국(210)은 서비스 플로우 각각에 대한 트래픽 연결 설정을 수행한다(S820).
한편, 상기에서는 가입자 단말(200)이 기지국(210)에 초기 접속되는 경우 가입자 단말(200)에서 지원 가능한 서비스에 대한 최적의 트래픽 암호화 알고리즘을 선택하는 것을 예로 들어 설명하였지만, 상기와 같은 트래픽 암호화 알고리즘 선택은 가입자 단말이 새로운 서비스를 요청하는 경우에도 동일하게 적용될 수 있으며, 이러한 새로운 서비스 요청에 따른 최적의 트래픽 암호화 알고리즘 선택에 대하여는 도 7(b)와 관련된 설명에서 자세히 설명하였으므로, 이에 대한 자세한 설명은 생략한다.
상기한 바와 같이, 본 발명의 트래픽 암호화 알고리즘 선택 방법에 따르면, 서비스의 유형, 서비스의 QoS 요구사항, 암호화 속도 및 안정성 등을 고려하여 모든 트래픽 암호화 알고리즘들을 우선순위화해놓고, 해당 서비스에 대한 트래픽 암호화 알고리즘 선택시 가장 높은 우선순위에 해당하는 트래픽 암호화 알고리즘을 선택함으로써 해당 서비스에 대하여 QoS 보장이 가능하게 된다.
한편, 상술한 본 발명의 실시예들은 컴퓨터에서 실행될 수 있는 프로그램으로 작성가능하고, 컴퓨터로 읽을 수 있는 기록매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았으며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
상기한 바와 같이, 본 발명에 따르면, 전화, 인터넷, 화상 응용 서비스 등 서로 다른 특성을 가지는 정보 서비스가 모두 하나의 암호화 알고리즘으로 암호화되는 종래의 트래픽 암호화 방법에 비하여, 각 서비스 플로우별로 차별화된 트래픽 암호화 방식을 구현할 수 있으므로, 이에 따라 사용자는 자신이 기대하는 서비스 품질을 제공받을 수 있게 되며, 망 공급자 역시 망 자원을 효율적으로 활용할 수 있게 되는 효과가 있다.
또한, 본 발명은 우선순위 테이블을 기반으로 해당 서비스 플로우에 대한 최적의 암호화 알고리즘을 선택하는 방법을 제시함으로써, 별다른 부가장치나 프로토콜의 변경없이 구현이 가능하며, 필요시 우선순위 테이블의 우선순위를 수정하는 것에 의해 각 서비스 플로우에 대한 트래픽 암호화 알고리즘을 간단하게 변경할 수 있다는 효과도 있다.
또한, 본 발명에 따르면, 가입자 단말은 서비스 품질 보장을 위해 자신이 지원 가능한 트래픽 암호화 알고리즘을 최대한으로 활용할 수 있으며, 기지국은 새로운 서비스 플로우가 요청될 때마다 새로운 트래픽 암호화 키 상태 머신을 운용할 필요가 없게 되는 효과도 있다.

Claims (19)

  1. 서로 다른 특성을 가지는 정보 서비스를 가입자 단말에 제공할 수 있는 휴대 인터넷 시스템에서 서비스 품질 보장을 위해 트래픽 암호화 알고리즘을 선택하는 장치에 있어서,
    상기 가입자 단말에 제공되는 서비스 플로우별로 적어도 하나의 트래픽 암호화 알고리즘이 우선순위에 따라 기록된 우선순위 테이블이 저장된 메모리부; 및
    상기 우선순위 테이블의 우선순위에 따라 트래픽 암호화 알고리즘을 순차적으로 비교하여 상기 서비스 플로우에 대하여 상기 가입자 단말이 지원가능한 최우선순위의 트래픽 암호화 알고리즘을 상기 서비스 플로우에 대한 최적의 트래픽 암호화 알고리즘으로 선택하는 트래픽 암호화 알고리즘 선택부를 포함하는 것을 특징으로 하는 휴대 인터넷 시스템에서 서비스 품질 보장을 위한 트래픽 암호화 알고리즘 선택 장치.
  2. 제 1항에 있어서, 상기 우선순위 테이블에는,
    각 서비스 플로우별로 서비스의 유형, 서비스의 QoS 요구사항, 암호화 속도 및 안정성 중 적어도 하나의 기준에 따라 해당 트래픽 데이터를 암호화하는데 적합한 순서대로 트래픽 암호화 알고리즘들이 순차적으로 기록되어 있는 것을 특징으로 하는 휴대 인터넷 시스템에서 서비스 품질 보장을 위한 트래픽 암호화 알고리즘 선택 장치.
  3. 제 1항에 있어서, 상기 메모리부에는,
    상기 가입자 단말에게 제공가능한 서비스 목록이 기록되어 있는 단말 지원가능 서비스 테이블;
    상기 가입자 단말에서 지원가능한 트래픽 암호화 알고리즘 목록이 기록되어있는 단말 지원가능 트래픽 암호화 알고리즘 테이블; 및
    상기 가입자 단말과 기지국간의 SA(Security Association)와 관련된 여러 정보들이 기록되어 있는 SA 테이블이 저장된 것을 특징으로 하는 휴대 인터넷 시스템에서 서비스 품질 보장을 위한 트래픽 암호화 알고리즘 선택 장치.
  4. 제 3항에 있어서, 상기 SA 테이블에는 각 서비스 플로우별로 트래픽 암호화 알고리즘, 트래픽 암호화 키의 일련번호, 트래픽 암호화 키의 유효 시간 정보 중 적어도 하나의 정보가 식별자인 SAID(Security Association IDentification)와 함께 기록되어 있는 것을 특징으로 하는 휴대 인터넷 시스템에서 서비스 품질 보장을 위한 트래픽 암호화 알고리즘 선택 장치.
  5. 제 3항에 있어서, 상기 트래픽 암호화 알고리즘 선택부는,
    상기 우선순위 테이블에 기록된 순서대로 상기 우선순위 테이블상의 해당 서비스 플로우에 대한 트래픽 암호화 알고리즘이 상기 단말 지원가능 트래픽 암호화 알고리즘 테이블에 존재하는지를 판단하며,
    상기 우선순위 테이블상의 트래픽 암호화 알고리즘이 상기 단말 지원가능 트래픽 암호화 알고리즘 테이블에 존재하는 경우, 상기 우선순위 테이블상의 트래픽 암호화 알고리즘을 해당 서비스 플로우에 대한 최적의 트래픽 암호화 알고리즘으로 선택하는 것을 특징으로 하는 휴대 인터넷 시스템에서 서비스 품질 보장을 위한 트래픽 암호화 알고리즘 선택 장치.
  6. 제 3항 또는 제 4항에 있어서, 상기 트래픽 암호화 알고리즘 선택부는,
    상기 우선순위 테이블에 기록된 순서대로 상기 우선순위 테이블상의 해당 서비스 플로우에 대한 트래픽 암호화 알고리즘이 상기 SA 테이블에서 다른 서비스 플로우에 대한 트래픽 암호화 알고리즘으로 기 선택되어 있는지를 판단하며,
    상기 우선순위 테이블상의 트래픽 암호화 알고리즘이 다른 서비스 플로우에 대한 트래픽 암호화 알고리즘으로 기 선택되어 있는 경우, 상기 우선순위 테이블상의 트래픽 암호화 알고리즘을 해당 서비스 플로우에 대한 최적의 트래픽 암호화 알고리즘으로 선택하는 것을 특징으로 하는 휴대 인터넷 시스템에서 서비스 품질 보장을 위한 트래픽 암호화 알고리즘 선택 장치.
  7. 제 3항 또는 제 4항에 있어서, 상기 트래픽 암호화 알고리즘 선택부는,
    상기 선택된 최적의 트래픽 암호화 알고리즘에 SAID를 할당하여 이를 상기 SA 테이블에 저장하는 것을 특징으로 하는 휴대 인터넷 시스템에서 서비스 품질 보장을 위한 트래픽 암호화 알고리즘 선택 장치.
  8. 제 3항 또는 제 4항에 있어서, 상기 트래픽 암호화 알고리즘선택부는,
    상기 선택된 최적의 트래픽 암호화 알고리즘이 다른 서비스 플로우에 대한 트래픽 암호화 알고리즘으로 기 선택되어 있는 경우, 상기 SA 테이블을 참조하여 상기 선택된 최적의 트래픽 암호화 알고리즘에 상기 기 선택된 트래픽 암호화 알고리즘의 SAID와 동일한 SAID를 할당하는 것을 특징으로 하는 휴대 인터넷 시스템에서 서비스 품질 보장을 위한 트래픽 암호화 알고리즘 선택 장치.
  9. 제 4항에 있어서, 상기 트래픽 암호화 알고리즘 선택부는,
    가입자 단말에서 새로운 서비스 플로우가 요청된 경우, 상기 우선순위 테이블에 기록된 순서대로 상기 우선순위 테이블상의 해당 서비스 플로우에 대한 트래픽 암호화 알고리즘이 상기 SA 테이블에서 다른 서비스 플로우에 대한 트래픽 암호화 알고리즘으로 기 선택되어 있는지를 판단하며,
    상기 우선순위 테이블상의 트래픽 암호화 알고리즘이 다른 서비스 플로우에 대한 트래픽 암호화 알고리즘으로 기 선택되어 있는 경우, 상기 우선순위 테이블상의 트래픽 암호화 알고리즘을 해당서비스 플로우에 대한 최적의 트래픽 암호화 알고리즘으로 선택하는 것을 특징으로 하는 휴대 인터넷 시스템에서 서비스 품질 보장을 위한 트래픽 암호화 알고리즘 선택 장치.
  10. 제 1항에 있어서,
    상기 가입자 단말과 기지국간의 트래픽 데이터를 암호화하고 복호화하는데 사용되는 트래픽 암호화 키를 생성하는 트래픽 암호화 키 생성부를 더 포함하는 것을 특징으로 하는 휴대 인터넷 시스템에서 서비스 품질 보장을 위한 트래픽 암호화 알고리즘 선택 장치.
  11. 제 3항에 있어서,
    상기 SA 테이블에 기록된 정보를 기반으로 상기 가입자 단말과 기지국간의 SA와 관련된 SA 디스크립터를 생성하는 SA 디스크립터 생성부를 더 포함하는 것을 특징으로 하는 휴대 인터넷 시스템에서 서비스 품질 보장을 위한 트래픽 암호화 알고리즘선택 장치.
  12. 제 1항에 있어서, 상기 트래픽 암호화 알고리즘 선택부는 기지국 관리를 위한 기지국 관리 프로세서에 모듈화되는 것을 특징으로 하는 휴대 인터넷 시스템에서 서비스 품질 보장을 위한 트래픽 암호화 알고리즘 선택 장치.
  13. 서로 다른 특성을 가지는 정보 서비스를 가입자 단말에 제공할 수 있는 휴대 인터넷 시스템에서 서비스 품질 보장을 위해 트래픽 암호화 알고리즘을 선택하는 방법에 있어서,
    (a) 상기 가입자 단말에 제공되는 서비스 플로우별로 적어도 하나의 트래픽 암호화 알고리즘이 우선순위에 따라 기록되어 있는 우선순위 테이블에서 최우선순 위의 트래픽 암호화 알고리즘부터 순차적으로 상기 서비스 플로우에 대한 우선순위 테이블상의 트래픽 암호화 알고리즘이 기 선택되어 있는지를 판단하는 단계; 및
    (b) 상기 서비스 플로우에 대한 우선순위 테이블상의 트래픽 암호화 알고리즘이 기 선택되어 있지 아니한 경우, 상기 가입자 단말이 지원가능한 트래픽 암호화 알고리즘 중 상기 우선순위 테이블에서 우선 기록된 상기 트래픽 암호화 알고리즘을 상기 서비스 플로우에 대한 최적의 트래픽 암호화 알고리즘으로 선택하는 단계를 포함하는 것을 특징으로 하는 휴대 인터넷 시스템에서 서비스 품질 보장을 위한 트래픽 암호화 알고리즘 선택 방법.
  14. 제 13항에 있어서, 상기 (b) 단계에서,
    상기 우선순위 테이블에 기록된 트래픽 암호화 알고리즘 중에서 우선순위에 따라 순차적으로 상기 가입자 단말이 지원가능한 트래픽 암호화 알고리즘인지 판단하여 제공받고자 하는 서비스 플로우에 대한 최적의 트래픽 암호화 알고리즘으로 선택하는 것을 특징으로 하는 휴대 인터넷 시스템에서 서비스 품질 보장을 위한 트래픽 암호화 알고리즘 선택 방법.
  15. 제 13항에 있어서, 상기 (b) 단계 후에, 상기 가입자 단말에 제공되는 모든 서비스 플로우에 대한 최적의 트래픽 암호화 알고리즘을 선택할 때까지 상기 (a) 단계 및 (b) 단계를 수행하는 단계를 더 포함하는 것을 특징으로 하는 휴대 인터넷 시스템에서 서비스 품질 보장을 위한 트래픽 암호화 알고리즘 선택 방법.
  16. 제 13항에 있어서, 상기 (b) 단계에서, 상기 서비스 플로우에 대한 우선순위 테이블상의 트래픽 암호화 알고리즘이 기 선택되어 있는 경우, 상기 기 선택된 트래픽 암호화 알고리즘을 상기 서비스 플로우에 대한 최적의 트래픽 암호화 알고리즘으로 선택하는 것을 특징으로 하는 휴대 인터넷 시스템에서 서비스 품질 보장을 위한 트래픽 암호화 알고리즘 선택 방법.
  17. 제 13항에 있어서, 상기 (b) 단계 후,
    (c) 상기 선택된 최적의 트래픽 암호화 알고리즘에 SAID(Security Association IDentification)를 할당하여 이를 SA(Security Association) 테이블에 저장하는 단계를 더 포함하는 것을 특징으로 하는 휴대 인터넷 시스템에서 서비스 품질 보장을 위한 트래픽 암호화 알고리즘 선택 방법.
  18. 제 17항에 있어서, 상기 (c) 단계는,
    상기 (b) 단계를 통해 선택된 트래픽 암호화 알고리즘이 다른 서비스 플로우에 대한 트래픽 암호화 알고리즘으로 기 선택되어 있는 경우, 상기 (b) 단계를 통해 선택된 트래픽 암호화 알고리즘에 상기 기 선택된 트래픽 암호화 알고리즘의 SAID와 동일한 SAID를 할당하는 것을 특징으로 하는 휴대 인터넷 시스템에서 서비스 품질 보장을 위한 트래픽 암호화 알고리즘 선택 방법.
  19. 제 17항에 있어서, 상기 (c) 단계 후,
    (d) 상기 SA 테이블에 기록된 정보를 기반으로 SA 디스크립터를 생성하여 이를 상기 가입자 단말로 전송하는 단계를 더 포함하는 것을 특징으로 하는 휴대 인터넷 시스템에서 서비스 품질 보장을 위한 트래픽 암호화 알고리즘 선택 방법.
KR1020060023240A 2006-03-13 2006-03-13 휴대 인터넷 시스템에서 서비스 품질 보장을 위한 트래픽암호화 알고리즘 선택 장치 및 방법 KR100749998B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060023240A KR100749998B1 (ko) 2006-03-13 2006-03-13 휴대 인터넷 시스템에서 서비스 품질 보장을 위한 트래픽암호화 알고리즘 선택 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060023240A KR100749998B1 (ko) 2006-03-13 2006-03-13 휴대 인터넷 시스템에서 서비스 품질 보장을 위한 트래픽암호화 알고리즘 선택 장치 및 방법

Publications (1)

Publication Number Publication Date
KR100749998B1 true KR100749998B1 (ko) 2007-08-16

Family

ID=38614711

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060023240A KR100749998B1 (ko) 2006-03-13 2006-03-13 휴대 인터넷 시스템에서 서비스 품질 보장을 위한 트래픽암호화 알고리즘 선택 장치 및 방법

Country Status (1)

Country Link
KR (1) KR100749998B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210141639A (ko) * 2019-03-20 2021-11-23 노키아 테크놀로지스 오와이 네트워크 기반 미디어 처리 보안

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000005283A (ko) * 1996-06-26 2000-01-25 슈베르트 헬무트 멀티미디어 데이터의 암호화 및 해독
KR20010045178A (ko) * 1999-11-03 2001-06-05 서평원 무선가입자망의 부가 데이터 서비스 공급 장치
JP2001188728A (ja) * 1999-12-28 2001-07-10 Toshiba Corp 通信システムおよびその制御方法
US20010027331A1 (en) * 2000-03-31 2001-10-04 Medtronic, Inc. Variable encryption scheme for data transfer between medical devices and related data management systems

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000005283A (ko) * 1996-06-26 2000-01-25 슈베르트 헬무트 멀티미디어 데이터의 암호화 및 해독
KR20010045178A (ko) * 1999-11-03 2001-06-05 서평원 무선가입자망의 부가 데이터 서비스 공급 장치
JP2001188728A (ja) * 1999-12-28 2001-07-10 Toshiba Corp 通信システムおよびその制御方法
US20010027331A1 (en) * 2000-03-31 2001-10-04 Medtronic, Inc. Variable encryption scheme for data transfer between medical devices and related data management systems

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210141639A (ko) * 2019-03-20 2021-11-23 노키아 테크놀로지스 오와이 네트워크 기반 미디어 처리 보안
KR102664180B1 (ko) * 2019-03-20 2024-05-09 노키아 테크놀로지스 오와이 네트워크 기반 미디어 처리 보안
US12019761B2 (en) 2019-03-20 2024-06-25 Nokia Technologies Oy Network based media processing security

Similar Documents

Publication Publication Date Title
JP4772776B2 (ja) 無線携帯インターネットシステムにおけるトラフィック暗号化キー管理方法及びそのプロトコル構成方法、そして、加入者端末でのトラフィック暗号化キー状態マシンの動作方法
US7907733B2 (en) Method for managing traffic encryption key in wireless portable internet system and protocol configuration method thereof, and operation method of traffic encryption key state machine in subscriber station
US7991396B2 (en) Method and apparatus for broadcast application in a wireless communication system
JP5597676B2 (ja) 鍵マテリアルの交換
KR101353209B1 (ko) 무선 통신 시스템 내의 멀티캐스트 통신 세션과 연관된 메시지의 보안
CN107690138B (zh) 一种快速漫游方法、装置、系统、接入点和移动站
US20070064948A1 (en) Methods and apparatus for the utilization of mobile nodes for state transfer
US10187296B2 (en) Access node device for forwarding data packets
TWI448126B (zh) 用於群組金鑰分配及無線通訊系統管理之系統及方法
US20080253322A1 (en) WiMAX Multicast Broadcast Network System Architecture
MXPA05002221A (es) Metodo y aparato para transmision de datos de seguridad en un sistema de comunicaciones moviles.
US20170339044A1 (en) Commissioning of devices in a network
JP2023550280A (ja) マルチキャスト暗号化鍵を分配するための方法及びデバイス
CN102740290B (zh) 一种预认证和预配置方法及其系统
US8615218B2 (en) Method for requesting, generating and distributing service-specific traffic encryption key in wireless portable internet system, apparatus for the same, and protocol configuration method for the same
KR100749998B1 (ko) 휴대 인터넷 시스템에서 서비스 품질 보장을 위한 트래픽암호화 알고리즘 선택 장치 및 방법
KR100936196B1 (ko) 광대역 무선 접속 시스템에서 서비스 가이드 전달 장치 및 방법
KR100684306B1 (ko) 무선 휴대 인터넷 시스템에서의 서비스별 트래픽 암호화키 요청과 생성 및 분배 방법 및 그 장치와, 그 프로토콜구성 방법
Festijo et al. An open horizontal model for group management and end-to-end security management suitable for group-based private systems
EP3231207A1 (en) Secure message exchange in a network
WO2024042048A1 (en) A method for operating a cellular network
Sridevi et al. Performance analysis of proposed cost reduction mechanisms for authentication in mobile WiMAX network entry process
CN116830533A (zh) 用于分发多播加密密钥的方法和设备
Compagno et al. for a Simplified LTE Architecture
Nguyen et al. A key management scheme for ad hoc mobile networks based on threshold cryptography for providing fast authentication and low signaling load

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee