KR101069751B1 - Method And System For Ciphering With Uplink Data In WCDMA System - Google Patents

Method And System For Ciphering With Uplink Data In WCDMA System Download PDF

Info

Publication number
KR101069751B1
KR101069751B1 KR1020040028044A KR20040028044A KR101069751B1 KR 101069751 B1 KR101069751 B1 KR 101069751B1 KR 1020040028044 A KR1020040028044 A KR 1020040028044A KR 20040028044 A KR20040028044 A KR 20040028044A KR 101069751 B1 KR101069751 B1 KR 101069751B1
Authority
KR
South Korea
Prior art keywords
cfn
uplink
hfn
value
start time
Prior art date
Application number
KR1020040028044A
Other languages
Korean (ko)
Other versions
KR20050102785A (en
Inventor
전성현
안구리
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020040028044A priority Critical patent/KR101069751B1/en
Publication of KR20050102785A publication Critical patent/KR20050102785A/en
Application granted granted Critical
Publication of KR101069751B1 publication Critical patent/KR101069751B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/12Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0457Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply dynamic encryption, e.g. stream encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 비-동기식 IMT-2000 시스템 또는 WCDMA 시스템에서 3GPP TS(3th Generation Partnership Project Technical Specifications)에서 제시된 방법을 적용하는 보안 절차(Security Procedure)와 관련된다. 본 발명에 따른 암호화 시작 시간의 도달 여부의 결정 방법은 특정 시간에서 상향링크 및 하향링크 데이터의 COUNT-C의 CFN 및 HFN을 결정하는 단계 및 상기 두 개의 HFN 값의 차이를 비교하는 단계를 포함하고, 상기에서 하향링크의 CFN과 상향링크의 CFN은 1 주기 이상 차이가 나지 않는 것을 특징으로 한다. 또한, 본 발명에 따른 상항링크 데이터의 HFN을 갱신하는 방법은 특정 시간에서 상향링크와 하향링크의 HFN 값의 차이를 결정하는 단계, 특정 시간에서 상향링크 COUNT-C의 CFN과 하향링크 COUNT-C의 CFN을 비교하는 단계 및 상기 CFN의 비교 값에 따라 HFN 값의 차이의 크기를 판단하는 단계를 포함한다. 상기와 같은 방법으로 이루어지는 본 발명에 따른 방법은 FP 정지 모드의 사용으로 상향링크 데이터를 수신하는 RNC에서 부하를 감소시키는 효과를 가진다. The present invention relates to a security procedure that applies the method presented in the 3GPP 3rd Generation Partnership Project Technical Specifications (TSG) in a non-synchronous IMT-2000 system or WCDMA system. The method of determining whether the encryption start time is reached according to the present invention includes determining CFN and HFN of COUNT-C of uplink and downlink data at a specific time and comparing the difference between the two HFN values. In the above, the downlink CFN and the uplink CFN is characterized in that the difference does not differ by more than one period. In addition, the method for updating the HFN of the uplink data according to the present invention includes determining a difference between the uplink and downlink HFN value at a specific time, CFN and downlink COUNT-C of the uplink COUNT-C at a specific time Comparing the CFN and the step of determining the magnitude of the difference in the HFN value according to the comparison value of the CFN. The method according to the present invention made in the above manner has the effect of reducing the load in the RNC receiving uplink data by using the FP stop mode.

COUNT-C, CFN, HFN, 암화화 시작 시간, RRC, MACCOUNT-C, CFN, HFN, Encryption Start Time, RRC, MAC

Description

비동기식 이동통신시스템에서 상향링크 데이터의 암호화 처리 방법 및 시스템{Method And System For Ciphering With Uplink Data In WCDMA System}Method and system for encrypting uplink data in asynchronous mobile communication system {Method And System For Ciphering With Uplink Data In WCDMA System}

도 1a은 3GPP TS에서 규정된 COUNT-C를 도시한 것이다. 1A shows COUNT-C defined in 3GPP TS.

도 1b는 암호화 제어(Ciphering Control)를 위한 RRC(Radio Resource Control) 기능의 진행과정을 도시한 것이다. FIG. 1B illustrates a progress of a radio resource control (RRC) function for ciphering control.

도 1c는 기지국(Node B)에서의 시간 차이의 발생 과정을 도시한 것이다. FIG. 1C illustrates a process of generating time difference at a base station Node B. As shown in FIG.

도 2a는 DL_CFN(t)가 시작 시간보다 작은 경우 본 발명에 따른 방법에 의하여 상향링크의 암호화 시작 시간의 도달 여부를 결정하는 한 가지 실시 예를 도시한 것이다. 2A illustrates an embodiment of determining whether an encryption start time of an uplink is reached by a method according to the present invention when DL_CFN (t) is smaller than a start time.

도 2b는 UL_HFN(t)가 DL_HFN(t)가 같은 경우 본 발명에 따른 상향링크의 데이터의 대한 암호화 시작 시간의 도달 여부의 판단 방법에 대한 하나의 실시 예를 도시한 것이다.2B illustrates an embodiment of a method of determining whether an encryption start time of an uplink data is reached when UL_HFN (t) is equal to DL_HFN (t).

도 2c는 본 발명에 따른 DL_HFN(t)와 UL_HFN(t)의 차가 1이 되는 경우 본 발명의 방법에 따른 상향링크의 데이터에 대한 암호화 시작 시간 도달 여부를 판단하는 하나의 실시 예를 도시한 것이다.FIG. 2C illustrates an embodiment of determining whether encryption start time is reached for uplink data according to the method of the present invention when the difference between DL_HFN (t) and UL_HFN (t) according to the present invention is 1; FIG. .

도 2d는 UL_CFN(t)가 CFN_act 보다 작은 경우 본 발명에 따른 상향링크 데이 터에 대한 암호화 시작 시간의 도달 여부를 판단하는 방법에 대한 실시 예를 도시한 것이다. 2d illustrates an embodiment of a method of determining whether an encryption start time for uplink data is reached when UL_CFN (t) is smaller than CFN_act.

도 3a는 본 발명에 따른 방법을 사용하여 UL_HFN(t)의 값을 갱신하는 방법에 대한 실시 예를 도시한 것이다.3A illustrates an embodiment of a method of updating a value of UL_HFN (t) using the method according to the present invention.

도 3b는 본 발명에 따른 방법을 사용하여 UL_HFN(t)의 값을 갱신하는 다른 실시 예를 도시한 것이다.3B illustrates another embodiment of updating a value of UL_HFN (t) using the method according to the present invention.

도 4는 3GPP TS에서 규정된 암호화 방법을 도시한 것이다. 4 illustrates an encryption method defined in 3GPP TS.

도 5a는 도 4에 도시된 시스템에서 본 발명에 따른 시작 시간 도달 여부 결정 방법이 실행되는 과정을 도시한 것이다. FIG. 5A illustrates a process of determining whether a start time is reached according to the present invention in the system shown in FIG. 4.

도 5b는 본 발명의 방법에 따른 UL_HFN(t) 갱신 절차가 RNC에서 실행되는 과정을 도시한 것이다. 5B illustrates a process in which the UL_HFN (t) update procedure according to the method of the present invention is executed in the RNC.

도 5c는 도 5A 및 도 5B에서 제시된 본 발명에 따른 방법을 사용하여 상향링크에 대한 암호화가 시스템에서 실행되는 과정을 도시한 것이다.
FIG. 5C illustrates a process in which encryption for uplink is performed in a system using the method according to the present invention shown in FIGS. 5A and 5B.

본발명은 비-동기식 IMT-2000 시스템 또는 WCDMA 시스템에서 3GPP TS(3th Generation Partnership Project Technical Specifications)에서 제시된 방법을 적용하는 보안 절차(Security Procedure)와 관련되며, 보다 구체적으로 RLC(Radio Link Control) 모드 가 투명 모드(Transparent Mode)로서 UE(User Equipment)와 RNC(Radio Network Controller) 사이 또는 RNC와 UE 사이의 프레임 프로토콜(Frame Protocol)을 정지 모드(Silent Mode)로 사용하는 경우 상향링크에 대한 암호화의 시작 시간을 결정하고 HFN(Hyper Frame Number)을 갱신하는 방법 및 시스템과 관련된다. The present invention relates to a security procedure that applies the method presented in the 3GPP TS (Third Generation Partnership Project Technical Specifications) in a non-synchronous IMT-2000 system or a WCDMA system, and more specifically, in Radio Link Control (RLC) mode. Is a transparent mode, when the frame protocol between the user equipment (UE) and the radio network controller (RNC) or between the RNC and the UE is used in the silent mode, A method and system for determining a start time and updating a Hyper Frame Number (HFN).

비동기 IMT-2000 시스템, 특히 UMTS(Universal Mobile Telecommunications System)을 규정하고 있는 3GPP 규격에 의하면 TM RLC에 대한 암호화(Ciphering/Deciphering)는 MAC(Medium Access Control) 계층에서 이루어진다. 상기 암호화 과정에서 암호화 알고리즘을 위한 입력 매개변수의 하나로서 도 1A에 도시된 것과 같은 32 비트 길이의 암호화 서열 번호(Ciphering Sequence Number) COUNT-C가 주어진다. 3GPP TS에 규정된 상기 COUNT-C는 RLC AM(Acknowledged Mode) 또는 RLC UM(Unacknowledged Mode)를 사용하는 상향링크 무선 베어러(Radio Bearer) 및 하향링크 무선 베어러 마다 하나의 값이 존재한다. 또한, 동일한 코어 네크워크(CN) 영역의 모든 TM 모드 RLC 무선 베어러에 대하여 상기 COUNT-C는 동일하고, 또한 상향링크와 하향링크에 대해서도 동일하다. According to the 3GPP standard, which specifies an asynchronous IMT-2000 system, in particular, Universal Mobile Telecommunications System (UMTS), encryption (Deciphering / Deciphering) for TM RLC is performed in the medium access control (MAC) layer. In the encryption process, one of the input parameters for the encryption algorithm is given a 32-bit long Ciphering Sequence Number COUNT-C as shown in FIG. 1A. The COUNT-C defined in 3GPP TS has one value for each uplink radio bearer and downlink radio bearer using RLC AM (Acknowledged Mode) or RLC Unacknowledged Mode (UM). In addition, the COUNT-C is the same for all TM mode RLC radio bearers in the same core network (CN) region, and the same for uplink and downlink.

도 1A에 도시된 것처럼 COUNT-C는 두 개의 부분으로 "짧은(Short)" 서열번호와 "긴(Long)" 서열번호로 나누어진다. 상기 "짧은" 서열 번호는 하위 비트(the least significant bits), 그리고 "긴" 서열 번호는 상위 비트(the most significant bits)를 형성하며, 상기 "짧은" 서열 번호는 COUNT-C의 8-비트 연결 프레임 번호(Connection Frame Number : CFN)로서 기능을 한다. 상기 CFN은 ME(Mobile Equipment) MAC-d 엔터티(entity)와 SRNC(Servicing Radio Network Controller) 엔터티(entity) 내에서 독립적으로 유지된다. 이에 비하여, 상기 "긴" 서열 번호는 24-비트 MAC-d HFN(Hyper Frame Number)로서 각각의 CFN 사이클 마다 증가된다. 데이터의 전송 과정에서 상기 CFN은 10 msec 마다 증가하며 8-비트이므로 0 내지 255 범위의 값을 가질 수 있다. 상기와 같은 CFN의 증가에 대하여 HFN은 CFN 1주기가 증가할 때마다 그 값이 1씩 증가하게 된다. 그러므로, TM RLC에 대하여 암호화가 진행되는 경우 CFN의 주기 증가 여부가 판단되어야 한다. 상기 CFN은 암호화가 수행되는 제어국( RNC)과 UE(User Equipment)에서 각각 관리가 이루어져야 하므로 제어국에서는 COUNT-C를 구성하는 HFN과 CFN의 정확한 값을 결정할 수 있어야 한다.
COUNT-C is divided into two parts, "Short" sequence number and "Long" sequence number, as shown in Figure 1A. The "short" sequence number forms the least significant bit, and the "long" sequence number forms the most significant bit, and the "short" sequence number is an 8-bit linkage of COUNT-C. Functions as a Frame Number (CFN). The CFN is independently maintained in a Mobile Equipment (ME) MAC-d entity and a Serving Radio Network Controller (SRNC) entity. In contrast, the "long" sequence number is a 24-bit MAC-d Hyper Frame Number (HFN) that is incremented for each CFN cycle. In the data transmission process, the CFN increases every 10 msec and is 8-bit, and thus may have a value ranging from 0 to 255. With respect to the CFN increase as described above, the HFN increases by 1 every time the CFN cycle is increased. Therefore, when encryption is performed for TM RLC, it should be determined whether the period of CFN increases. Since the CFN must be managed by the control station (RNC) and the user equipment (UE) where encryption is performed, the control station must be able to determine the exact values of the HFN and the CFN constituting the COUNT-C.

암호화 제어(Ciphering Control)를 위한 RRC(Radio Resource Control) 기능의 진행과정이 도 1B에 도시되어 있다.
The progress of the Radio Resource Control (RRC) function for Ciphering Control is illustrated in FIG. 1B.

3GPP TS에 정의된 규격에 따르면, 단말기와 시스템 사이의 RLC TM(Transparent Mode)에서 암호화의 시작 시점을 제어국 또는 단말기에서 결정하도록 되어 있다. 도 1B에 도시된 것처럼 RNC에서 UE(User Equipment)로 RRC 계층에서 보안 모드 명령(Security Mode Command) 메시지를 UE에 전송한다. 상기 메시지를 전송할 때 CN(Core Network) 영역을 위한 TM 무선 베어러의 경우 IE(Information Element) "암호화 모드 정보"에는 DPCH(Dedicated Physical CHannel)을 위한 암호화 시작 시간(activation) IE가 포함되고, 상기 시작 시간은 IE에 대한 새로운 암호화 구성에 적용되고 하나의 CFN 값이 특정되는 시간을 의미한다. 상기와 같은 암호화 모드 정보(Ciphering Mode Info)가 포함된 보안 모드 명령을 수신한 UE는 RLC-TM을 사용하는 무선 베어러에 대하여 IE "DPCH를 위한 암호화 시작 시간" 내에서 지시된 번호에 따라 필요한 CFN을 적용한 후 RNC의 RRC 계층으로 보안 모드 완성 메시지를 전송한다. 또한, 상기와 같은 절차는 도 1B에 도시된 것처럼 무선 베어러 설정 절차(Radio Bearer Setup Procedures)에서 전송되는 메시지에 포함된 IE 시작 시간을 이용하여 이루어지기도 한다.
According to the standard defined in the 3GPP TS, the control station or the terminal determines the start time of encryption in the RLC TM (Transparent Mode) between the terminal and the system. As shown in FIG. 1B, the RNC transmits a security mode command message to the UE from the RRC layer to the user equipment (UE). In the case of the TM radio bearer for the CN (Core Network) area when transmitting the message, an information element (IE) "encryption mode information" includes an encryption start time IE for a dedicated physical channel (DPCH). The time is applied to the new encryption configuration for IE and the time when one CFN value is specified. The UE that receives the security mode command including the above ciphering mode information (Ciphering Mode Info) is required CFN according to the number indicated in the IE "Encryption start time for DPCH" for the radio bearer using RLC-TM After applying, transmit the security mode completion message to RRC layer of RNC. In addition, the above procedure may be performed using the IE start time included in the message transmitted in the radio bearer setup procedures as shown in FIG. 1B.

상기와 같은 IE 시작 시간을 수신한 UE 또는 RNC는 제어국 또는 UE에서 결정한 해당 CFN이 되는 시점부터 하향링크/상향링크에 대한 데이터 암호화 기능을 수행하게 된다. CFN(Connection Frame Number)은 해당 CN 영역에서 UE와 RNC 사이의 데이터 프레임을 연결시키는 번호가 된다. 상기 UE에서 수신되는 CFN과 송신되는 CFN은 동일한 시간대에서는 동일한 값을 가지게되고 이로 인하여 기지국(Node B)에서는 기지국으로부터 무선국(MS)으로 전송되는 하향링크와 무선국에서 기지국으로 전송되는 상향링크 사이에는 시간 차이가 발생하게 된다. 본 명세서에서 "UE"는 무선국(MS)을 포함하고, 또한 RNC는 UTRAN에 포함된다. 도 1C는 상기와 같은 기지국(Node B)에서의 시간 차이의 발생 과정을 도시한 것이다. 도 1C에 도시된 것처럼, 기지국에서 특정 CFN에서 해당 데이터 를 전송할 수 있도록 RNC에서는 전송해야할 CFN 시간(CFN=150) 이전에 해당 데이터를 기지국으로 전송한다. 상기 해당 데이터와 관련된 데이터는 MS와 기지국 사이의 CFN 차이 및 기지국 수신 처리 능력으로 인하여 지연된 시간 이후에 RNC에서 수신하게 된다. 따라서, 3GPP TS에서는 상기와 같은 CFN의 차이를 구분하기 위하여 기지국과 RNC 사이에 데이터 전송을 위한 프로토콜인 프레임 프로토콜 내에 CFN 값을 통보하도록 정하고 있다. 도 1C에서 DL은 하향링크를 의미하고 UL은 상향링크를 의미한다. Upon receiving the IE start time as described above, the UE or the RNC performs a data encryption function for the downlink / uplink from the time point when the control station or the UE determines the corresponding CFN. Connection frame number (CFN) is a number for connecting a data frame between the UE and the RNC in the CN area. The CFN received from the UE and the CFN transmitted have the same value in the same time zone, and thus, the time between the downlink transmitted from the base station to the radio station MS in the base station Node B and the uplink transmitted from the radio station to the base station. There will be a difference. "UE" in this specification includes a radio station (MS), and RNC is also included in the UTRAN. FIG. 1C illustrates a process of generating time difference at the base station Node B as described above. As shown in FIG. 1C, the RNC transmits the data to the base station before the CFN time (CFN = 150) to be transmitted so that the base station can transmit the corresponding data in a specific CFN. Data related to the corresponding data is received by the RNC after a delayed time due to the CFN difference between the MS and the base station and the base station reception processing capability. Therefore, the 3GPP TS is set to notify the CFN value in the frame protocol which is a protocol for data transmission between the base station and the RNC in order to distinguish the above CFN. In FIG. 1C, DL means downlink and UL means uplink.

상기와 같은 암호화 제어 및 실행에 있어서, 하향링크 데이터에 대해서는 RNC에서 데이터의 CFN을 결정하고 10 msec 마다 CFN을 증가시킨다. 또한, CFN 한 사이클에 대하여 HFN을 1씩 증가시키게 된다. 그러므로, 상기 하향링크 데이터에 대해서는 암호화의 위한 특별한 기법이 요구되지 않는다. 그러나, 상향링크에 대해서는 MS의 위치 및 기지국의 해당 데이터의 처리 상태에 따라 CFN 값이 MS마다 서로 다른 시간대에 수신되게 되므로 상기와 같은 서로 다른 CFN 값을 관리하기 위한 특별한 방식이 필요하게 된다. In the above encryption control and execution, for downlink data, the RNC determines the CFN of the data and increases the CFN every 10 msec. In addition, HFN is increased by 1 for one cycle of CFN. Therefore, no special scheme for encryption is required for the downlink data. However, in the uplink, since the CFN values are received at different time zones for each MS according to the location of the MS and the processing state of the corresponding data of the base station, a special method for managing the different CFN values is required.

기지국과 제어국 사이의 프레임 프로토콜은 정상 모드(Normal Mode)와 정지 모드(Silent Mode) 두 가지 동작 모드를 가지도록 3GPP TS에 규정되어 있다. 정상 모드로 동작하는 경우 기지국은 MS로부터 수신된 데이터가 없는 경우에도 상향링크 데이터 프레임을 구성하여 RNC로 전송하여야 한다. 이에 비하여, 정지 모드로 동작되는 경우에는 MS로부터 데이터가 수신되지 않는 경우에는 기지국은 상향링크 데이터 프레임을 전송하지 않는다. 그러므로, 정상 모드로 동작하는 경우 RNC에서 기지국으로부터 수신되는 CFN 값에 대한 정보를 가지지만, 정지 모드로 동작하는 경우에는 RNC에서는 데이터가 수신되는 경우에만 CFN 값에 대한 정보를 가진다. 즉, 정지 모드로 동작하는 경우 RNC에서는 MS로부터 데이터가 수신되지 않는 구간에서는 상향링크 CFN 값에 대한 별도로 수신하지 못하므로 상향링크 CFN에 대한 특별한 방법 또는 관리 기법을 사용하지 않으면 CFN 사이클의 증가 여부를 결정할 수 없다. 상기와 같은 결과로 인하여 TM RLC에서의 암호화 과정에서 시작 시점을 결정할 수 없어 HFN을 증가시킬 수 없는 문제가 발생한다. 예를 들어, 상향링크의 시작 시점이 CFN=100(시작 시간=100)이고 정지 모두로 동작하는 경우 RNC에서 수신된 상향링크 데이터의 CFN이 32가 되는 경우, 상기 데이터가 예정된 CFN=100 이 되는 시점 이전에 발생한 데이터인지 아니면 CFN 한 사이클 또는 주기가 지난 시점의 데이터인지 여부를 결정할 수 없다. 마찬가지로, 이미 암호화 과정이 시작된 경우에도 현재 수신된 CFN이 CFN의 주기가 몇 번 지난 후에 수신된 데이터인지 결정할 수 없다. The frame protocol between the base station and the control station is defined in the 3GPP TS to have two modes of operation: normal mode and silent mode. When operating in the normal mode, the base station should configure an uplink data frame and transmit it to the RNC even when there is no data received from the MS. In contrast, when operating in the stop mode, the base station does not transmit an uplink data frame when data is not received from the MS. Therefore, the RNC has information on the CFN value received from the base station in the normal mode, but the RNC has information on the CFN value only when data is received in the stop mode. That is, when operating in the stop mode, the RNC does not receive the uplink CFN value separately in the section in which data is not received from the MS. Therefore, if the special method or management technique for the uplink CFN is not used, the CFN cycle is increased. Can't decide As a result, it is not possible to determine the start time during the encryption process in TM RLC, which causes a problem that HFN cannot be increased. For example, when the start time of the uplink is CFN = 100 (start time = 100) and the operation is all at stop, when the CFN of the uplink data received from the RNC becomes 32, the data becomes the predetermined CFN = 100. It is not possible to determine whether the data occurred before a point in time or CFN one cycle or period. Similarly, even if the encryption process has already begun, it is not possible to determine how many times CFN is currently received after the CFN cycle.

상기와 같은 상향링크의 CFN에 해당 시점을 결정하기 위한 종래의 방법으로, 호(Call) 연결 시점부터 상향링크 데이터의 CFN을 알 수 있도록 정상 모드 프레임 프로토콜을 사용하는 것이 제안되었다. 또 다른 방법으로는, RNC에서 각각의 단말에 대한 상향링크 CFN 값을 독립적으로 증가시키거나 현재 하향링크 CFN 값에 대한 오프셋(Offset)을 계산하여 상향링크 데이터에 대한 CFN 값을 결정하는 방법이 제안되었다. As a conventional method for determining a corresponding time point in the uplink CFN, it is proposed to use the normal mode frame protocol so that the CFN of the uplink data can be known from the call connection time point. As another method, a method of determining the CFN value for the uplink data by independently increasing the uplink CFN value for each UE in the RNC or calculating an offset for the current downlink CFN value is proposed. It became.

상기와 같은 상향링크 CFN을 관리하는 종래의 방법은 아래와 같은 문제점을 가진다. The conventional method for managing the uplink CFN as described above has the following problems.                         

(1) 정상 모드 프레임 프로토콜을 사용하는 방법의 문제점(1) Problems using the normal mode frame protocol

위에서 설명한 것처럼, 정상 모드의 프레임 프로토콜을 사용하여 동작하는 경우 MS로부터 상향링크에 대한 데이터가 수신되지 않는 경우에도 기지국으로부터 RNC에 프레임을 전송하게 된다. 따라서, 유휴 구간에서도 기지국과 RNC 사이에는 프레임 처리가 이루어지므로 이로 인하여 기지국 및 RNC의 부하가 증가한다는 문제가 발생한다. 상기와 같은 프레임의 전송은 기지국과 RNC 사이의 전송로에 데이터가 지속적으로 존재하도록 만들며 결국 정지 모드를 사용하는 경우에 비하여 자원 사용 효율이 현저하게 낮아지게 된다. As described above, when operating using the frame protocol in the normal mode, even if data for uplink is not received from the MS, the base station transmits a frame to the RNC. Therefore, the frame processing is performed between the base station and the RNC even in the idle period, which causes a problem that the load of the base station and the RNC increases. The transmission of such a frame causes data to be continuously present in the transmission path between the base station and the RNC. As a result, the resource usage efficiency is significantly lower than in the case of using the idle mode.

(2) 상향링크 CFN을 독립적으로 관리하는 방법의 문제점(2) Problem of how to manage uplink CFN independently

MS으로부터 상향링크 데이터의 수신 여부와 무관하게 RNC에서 상향링크 CFN을 10msec 마다 증가시키는 방법을 사용하게 되면 각각의 MS에 대하여 서로 다른 10msec 단위의 시간 관리 방법을 사용하여야 한다. 그러므로, 상기와 같은 방법은 시스템의 부하 증가를 가져오게 된다. 또한, 이미 관리되고 있는 다운링크 CFN 값에 대하여 일정한 오프셋을 가감하는 방법으로 상향링크 CFN을 관리하는 방법을 사용하면, MS의 위치 및 기지국과 RNC 사이의 전송로의 상태에 따라 하향링크와 상향링크 사이의 CFN의 차이가 변하게 되면 MS와 시스템 사이의 암호화 기능이 정상적으로 수행되지 않아 데이터의 해석이 불가능하게 되는 경우가 발생할 수 있다.
Regardless of whether uplink data is received from the MS, when the RNC increases the uplink CFN every 10 msec, a different time management method of 10 msec units should be used for each MS. Therefore, this method leads to an increase in the load of the system. In addition, when using the method of managing uplink CFN by a method of adding or subtracting a constant offset with respect to the already managed downlink CFN value, downlink and uplink depending on the position of the MS and the state of the transmission path between the base station and the RNC. If the CFN difference is changed, the encryption function between the MS and the system may not be performed normally, and data interpretation may be impossible.

본 발명은 상기와 같은 문제를 해결하기 위한 방법과 시스템을 제공하기 위한 것이다. 그러므로, 본 발명은 아래와 같은 목적을 가진다. The present invention is to provide a method and system for solving the above problems. Therefore, the present invention has the following object.

본 발명의 첫 번째 목적은 정지 모드(Silent Mode) 프레임 프로토콜을 사용하면서 TM RLC의 암호화와 과정에서 RNC에서 상향링크 데이터의 CFN의 값을 결정할 수 있는 방법을 제공하는 것이다. 본 발명에서 제공하는 방법에 따르면, RNC에서 MS와 독립적으로 상향링크 CFN을 10msec 마다 증가시키거나 또는 다운링크 CFN에 대한 오프셋을 이용하여 추정하는 방법을 사용하지 않고 TM RLC의 암호화 수행이 가능하도록 한다.The first object of the present invention is to provide a method for determining the CFN value of uplink data in the RNC during encryption and process of TM RLC while using a Silent Mode frame protocol. According to the method provided by the present invention, it is possible to perform encryption of TM RLC without increasing the uplink CFN every 10msec or estimating using an offset for the downlink CFN independently of the MS in the RNC. .

본 발명의 두 번째 목적은 상기와 같은 방법을 실행하는 UMTS의 UTRAN(Universal Terrestrial Radio Access Network)를 제공하는 것을 목적으로 한다. A second object of the present invention is to provide a Universal Terrestrial Radio Access Network (UTRAN) of UMTS which executes the above method.

본 발명에 따른 방법 및 시스템이 아래에서 첨부된 도면을 이용하여 상세하게 설명된다. 발명의 이해를 위하여 제시되는 실시 예에 관한 설명에서 공지된 사항이나 자명한 사항은 생략되거나 간결하게 설명되지만 이는 이해의 명확성을 위한 것이며 이러한 것들이 본 발명의 범위에서 제외된다는 것을 의미하는 것은 아니다.
The method and system according to the present invention are described in detail using the accompanying drawings below. In the description of the embodiments presented for the purpose of understanding the invention, well-known or obvious matters are omitted or concise, but this is for clarity of understanding and does not imply that they are excluded from the scope of the present invention.

본 발명에 따른 방법에 의하면, 비동기 IMT-2000 시스템에 해당하는 WCDMA의 제어국(RNC)에서 FP 정지 모드가 사용되는 경우 암호화(Ciphering)가 시작되는 시간을 결정하고 HFN을 갱신하기(Update) 위하여 하향링크 데이터의 CFN, 수신된 상향링크 데이터의 CFN, 하향링크 HFN과 상향링크 HFN 및 시작 시간(Activation Time)의 비교가 필요하다. 그러므로, 본 명세서 및 첨부된 도면에서는 아래와 같은 매개 변수를 사용하여 본 발명에 따른 방법 및 시스템을 설명한다.According to the method according to the present invention, when the FP stop mode is used in the control station (RNC) of the WCDMA corresponding to the asynchronous IMT-2000 system, to determine the time at which encryption starts and update the HFN. It is necessary to compare CFN of downlink data, CFN of received uplink data, downlink HFN and uplink HFN, and activation time. Therefore, the present specification and the accompanying drawings describe the method and system according to the present invention using the following parameters.

- 특정 시간 t에서 RNC에서의 하향링크/상향링크 CFN은 다음 식으로 표현된다:The downlink / uplink CFN in the RNC at a specific time t is represented by

하향링크 CFN : DL_CFN(t), Downlink CFN: DL_CFN (t),

상향링크 CFN : UL_CFN(t). Uplink CFN: UL_CFN (t).

상기에서 CFN은 연결 프레임 번호(Connection Frame Number)를 나타내며, 상기 프레임 또는 무선 프레임은 15개의 슬롯(slot)으로 구성되고 다시 하나의 슬롯은 0.666msec의 시간 길이를 가진다. 그러므로, RLC TM의 경우 COUNT-C의 CFN이 8비트로 이루어지므로 각각의 CFN은 10msec를 단위로 하여 0 내지 255의 값을 가질 수 있고 상기 값은 CFN 한 사이클에 해당한다. 본 발명에 따른 방법에서는 하향링크 CFN과 상향링크 CFN은 1주기 이상으로 차이가 나지 않는 것으로 가정한다. 예를 들어, 시간 t에서 DL_CFN(t)의 값이 100이 되고 UL_CFN(t)가 80이 되는 경우 상기 두 개의 프레임 사이의 CFN의 차이는 20이 되고 CFN 주기 또는 2 주기가 경과한 276 또는 542가 되는 것은 아니라고 가정한다. In the above, CFN represents a connection frame number, and the frame or radio frame is composed of 15 slots, and one slot has a time length of 0.666 msec. Therefore, in case of RLC TM, since CFN of COUNT-C is composed of 8 bits, each CFN may have a value of 0 to 255 in units of 10 msec, and the value corresponds to one cycle of CFN. In the method according to the present invention, it is assumed that the downlink CFN and the uplink CFN do not differ by more than one period. For example, if the value of DL_CFN (t) becomes 100 and UL_CFN (t) becomes 80 at time t, the difference in CFN between the two frames becomes 20 and 276 or 542 after the CFN cycle or two cycles has elapsed. Assume that is not

- 암호화의 시작 시간을 나타내는 시작 시간(Activation Time)은 아래와 같이 나타낸다:The activation time, which represents the start time of encryption, is represented as follows:

시작 시간 : CFN_act. Start time: CFN_act.

상기 시작 시간을 나타내는 CFN_act는 10msec 단위로서 0 내지 255 사이의 값을 가지게 된다. CFN_act representing the start time has a value between 0 and 255 in 10msec units.                     

- 특정 시간 t에서 암호화(Ciphering/Deciphering)에 사용되는 하향링크/상향링크 HFN은 아래와 같은 방법으로 나타낸다:The downlink / uplink HFN used for ciphering / deciphering at a specific time t is represented in the following way:

하향링크 HFN : DL_HFN(t), Downlink HFN: DL_HFN (t),

상향링크 HFN : UL_HFN(t). UL HFN: UL_HFN (t).

RLC TM의 경우, 상기 HFN은 COUNT_C의 최상위 24비트로 구성되고, CFN이 한 주기 경과함에 따라 값이 1만큼 증가하게 된다. 또한 하향링크 HFN과 상향링크 HFN의 차이는 아래와 같은 식으로 표현된다:In the case of RLC TM, the HFN consists of the most significant 24 bits of COUNT_C, and the value is increased by 1 as the CFN passes one cycle. In addition, the difference between the downlink HFN and the uplink HFN is expressed as follows:

DF_HFN(t) = DL_HFN(t) - UL_HFN(t).
DF_HFN (t) = DL_HFN (t)-UL_HFN (t).

위와 같은 표현을 사용하여 아래에서 본 발명에 따른 방법을 설명하며, 먼저 시작 시점(Activation Time) 도달 여부 결정 방법을 설명한다.
The method according to the present invention will be described below using the above expression, and first, a method of determining whether to reach an activation time will be described.

1. 시작 시간 도달 여부의 결정 방법 1. How to determine whether the start time is reached

본 발명에 따른 방법에 의하면, RNC에서 FP(Frame Protocol) 정지 모두로 동작하는 경우 투명 모드(TM) RLC의 상향링크 암호화가 시작되는 시간을 결정하기 위하여 하향링크 CFN, 수신된 상향링크 CFN, 하향링크 HFN, 상향링크 HFN 및 시작 시작(Activation Time)과의 비교하는 과정이 필요하다. According to the method according to the present invention, the downlink CFN, the received uplink CFN, the downlink to determine the time when uplink encryption of the transparent mode (TM) RLC starts when the RNC operates with both FP (Frame Protocol) stops. It is necessary to compare the link HFN, the uplink HFN, and the activation time.

상기에서 하향링크의 경우 CFN을 RNC가 관리하게 되므로 시작 시간 이전 및 이후의 데이터에 대한 암호화 처리 방법이 달라질 수 있다. 그러나, 프레임 프로토콜이 정지 모드로 동작하면, RNC에서 수신되는 상향링크 프레임은 MS로부터의 데이터의 존재 유무에 의존하게 된다. 즉, 데이터가 없으면 RNC에서는 수신되는 상향링크 프레임이 존재하지 아니하게 된다. 이에 따라, 상향링크의 CFN도 수신되지 않는다. 상기와 같은 결과로 인하여, 암호화 시작 시간으로 지정된 시각에 MS로부터 송신 데이터가 존재하지 않으면 RNC는 상향링크 시작 시간에 해당하는 UL_CFN(t) 값을 수신하지 못하게 된다. 여기서, t는 시작 시간을 나타낸다. 상기와 같은 상황에서 MS로부터의 데이터가 CFN이 1주기 이상 지난 시점부터 전송되기 시작하면 RNC는 상향링크 시작 시간이 되지 않은 것으로 판단하여 해독 기능(Deciphering)을 실행하지 않거나 또는 해독 과정을 실행하기 위하여 필요한 COUNT_C 내의 HFN을 증가시키지 않음으로서 데이터의 복원이 비정상적으로 될 수 있다. In the case of downlink, since the CFN is managed by the RNC, an encryption processing method for data before and after a start time may be changed. However, when the frame protocol operates in the stop mode, the uplink frame received at the RNC depends on the presence or absence of data from the MS. That is, if there is no data, the RNC does not have a received uplink frame. Accordingly, uplink CFN is also not received. As a result, when there is no transmission data from the MS at the time designated as the encryption start time, the RNC does not receive the UL_CFN (t) value corresponding to the uplink start time. Where t represents the start time. In the above situation, if the data from the MS starts to be transmitted from the point where the CFN is more than one cycle later, the RNC determines that the uplink start time has not been reached and does not execute the decoding function or executes the decryption process. Restoration of data can be abnormal by not increasing the HFN in COUNT_C required.

위와 같이 RNC에서는 정지모드로 동작하는 경우에는 상하링크 데이터의 암호화 시작 시점의 도달 여부를 결정할 필요가 있다. 상기 도달 여부의 결정은 아래와 같은 단계로 나누어 이루어진다. As described above, when the RNC operates in the stop mode, it is necessary to determine whether the encryption start time of the uplink / downlink data has been reached. The determination of whether the arrival is made by dividing into the following steps.

- 하향링크에 대한 암호화의 시작 이전 단계-Pre-start of encryption for downlink

상향링크 데이터가 RNC에 수신되면 먼저 하향링크의 암호화의 시작 여부를 판단한다. 판단 결과, 하향링크의 암호화가 시작되지 않은 경우, 상향링크의 암호화도 시작되지 않는 것으로 판단할 수 있다. 위에서 설명한 것처럼 하향링크 CFN은 RNC에서 관리되고 상기 하향링크 CFN과 관련된 상향링크 CFN보다 절대 시간(Absolute Time)의 관점에서 RNC에서 먼저 수행되게 된다. 그러므로, 하향링크에 대한 암호화가 시작되지 않았다면 상향링크에 대한 암호화도 시작되지 않은 것으로 볼 수 있다. 상기와 같이 하향링크의 암호화가 시작되지 않은 경우, RNC에서 수신되는 상향링크 CFN의 값을 고려할 필요없이 상향링크에 대한 암호화 시작 시간에 도달하지 않은 것으로 판단할 수 있다. When uplink data is received by the RNC, it is first determined whether to start downlink encryption. As a result of determination, when downlink encryption is not started, it may be determined that uplink encryption is not started. As described above, the downlink CFN is managed by the RNC and performed first in the RNC in terms of absolute time than the uplink CFN associated with the downlink CFN. Therefore, if encryption for downlink is not started, it can be seen that encryption for uplink is not started. When the downlink encryption is not started as described above, it may be determined that the encryption start time for the uplink has not been reached without considering the value of the uplink CFN received by the RNC.

도 2A는 상기와 같은 DL_CFN(t)가 시작 시간보다 작은 경우 본 발명에 따른 방법에 의하여 상향링크의 암호화 시작 시간의 도달 여부를 결정하는 한 가지 실시 예를 도시한 것이다. 2A illustrates an embodiment of determining whether an encryption start time of an uplink is reached by the method according to the present invention when the DL_CFN (t) is smaller than the start time.

도 2A의 첫 번째 경우에서 DL_CFN(t) = 120, UL_CFN(t) = 114 그리고 CFN_act = 126이 된다고 가정하고, 두 번째 경우에서 DL_CFN(t) = 10, UL_CFN (t) = 250 그리고 CFN_act = 16이라고 가정한다. 두 가지 경우에서 모두 DL_CFN(t) 값이 CFN_act 보다 작으므로 하향링크의 데이터에 대한 암호화가 개시되지 않은 것을 알 수 있다. 그러므로, 상향링크의 데이터에 대한 암호화가 개시되지 않았다고 판단한다.
Assume that DL_CFN (t) = 120, UL_CFN (t) = 114 and CFN_act = 126 in the first case of FIG. 2A, DL_CFN (t) = 10, UL_CFN (t) = 250 and CFN_act = 16 in the second case Assume that In both cases, since DL_CFN (t) is smaller than CFN_act, it can be seen that encryption of downlink data is not started. Therefore, it is determined that encryption of uplink data has not been started.

- 하향링크 암호화가 시작된 이후의 단계 -Step after downlink encryption starts

RNC에서 하향링크의 암호화가 시작된 경우에는 하향링크 HFN과 상향링크 HFN을 비교한 후 시작 시간(Activation Time)을 참조로 하여 수신된 상향링크 CFN의 데이터가 시작 시작 이전의 데이터인지 또는 이후의 데이터인지 여부를 판단한다. UL_HFN(t)와 DL_HFN(t) 값이 차이 여부에 따라 여러 판단 방법이 나누어질 수 있다. When the downlink encryption starts in the RNC, the downlink HFN and the uplink HFN are compared, and then the received uplink CFN data with reference to the activation time is the data before or after the start of the start. Determine whether or not. Various determination methods may be divided according to whether UL_HFN (t) and DL_HFN (t) values are different.

(1) UL_HFN(t)가 DL_HFN(t)와 같은 경우의 판단 (1) Judgment when UL_HFN (t) is equal to DL_HFN (t)                     

상향링크에 대한 암호화 시작 시점에 도달되지 않은 경우에는 UL_HFN(t)의 값은 항상 초기값을 유지한다. 상기 DL_HFN(t)이 값이 UL_HFN(t) 와 동일하다면 하향링크 CFN이 255에서 0으로 변경되는 한 주기가 지나지 않았음을 나타낸다. 그러므로, UL_CFN(t)와 시작 시간인 CFN_act를 비교하여 상향링크 암호화의 시작 여부를 판단할 수 있다. 만약, UL_CFN(t)가 CFN_act 보다 큰 경우, 상향링크 암호화가 시작된 것으로 판단한다. 반면, UL_CFN(t)가 CFN_act 보다 작은 경우, 상향링크 암호화가 시작되지 않는 것으로 판단한다. If the encryption start time for the uplink is not reached, the value of UL_HFN (t) always maintains the initial value. If the value of DL_HFN (t) is equal to UL_HFN (t), it means that one period in which the downlink CFN is changed from 255 to 0 has not passed. Therefore, it may be determined whether UL encryption is started by comparing UL_CFN (t) with CFN_act which is a start time. If UL_CFN (t) is larger than CFN_act, it is determined that uplink encryption is started. On the other hand, when UL_CFN (t) is smaller than CFN_act, it is determined that uplink encryption does not start.

도 2B는 UL_HFN(t)가 DL_HFN(t)가 같은 경우 본 발명에 따른 상향링크의 데이터의 대한 암호화 시작 시간의 도달 여부의 판단 방법에 대한 하나의 실시 예를 도시한 것이다. 2B illustrates an embodiment of a method of determining whether an encryption start time of an uplink data is reached when UL_HFN (t) is equal to DL_HFN (t).

도 2B의 첫 번째 경우에 DL_HFN(t) = UL_HFN(t), DL_CFN(t) = 120, UL_CFN(t) = 114 그리고 CFN_act = 110이라고 가정한다. 그리고, 도 2B의 두 번째 경우에는 DL_HFN(t) = UL_HFN(t), DL_CFN(t) = 120, UL_CFN(t) = 114 그리고 CFN_act = 116이라고 가정한다. 상기 첫 번째 경우는 UL_CFN(t)가 CFN_act 보다 큰 값을 가지므로, 암호화 시작 시간이 경과한 것으로 판단한다. 상기 두 번째 경우는 UL_CFN(t)이 CFN_act 보다 작으므로, 상향링크의 암호화 시작 시간이 도달하지 않은 것으로 판단한다. Assume that DL_HFN (t) = UL_HFN (t), DL_CFN (t) = 120, UL_CFN (t) = 114 and CFN_act = 110 in the first case of FIG. 2B. In the second case of FIG. 2B, it is assumed that DL_HFN (t) = UL_HFN (t), DL_CFN (t) = 120, UL_CFN (t) = 114 and CFN_act = 116. In the first case, since UL_CFN (t) has a larger value than CFN_act, it is determined that the encryption start time has elapsed. In the second case, since UL_CFN (t) is smaller than CFN_act, it is determined that the encryption start time of the uplink has not been reached.

(2) DL_HFN(t)와 UL_HFN(t)이 차이가 1인 경우의 판단 방법(2) Method of Determination when DL_HFN (t) and UL_HFN (t) Have Difference of 1

상향링크 암호화가 시작되지 않았다면 UL_HFN(t)의 값은 항상 초기값을 유지한다. 그러므로, DL_HFN(t) 가 UL_HFN(t) 보다 1 이 크면 하향링크 CFN은 현재 시 점 이전에 255에서 0으로 변경되었음을 알 수 있다. 상기 경우에는 수신한 UL_CFN(t)와 CFN_act를 비교하여 상향링크 암호화 시작 시간의 도달여부를 판단해야 한다. 그러므로, UL_CFN(t)와 CFN_act의 값에 따라 두 가지 경우로 나누어 질 수 있다. If uplink encryption has not started, the value of UL_HFN (t) always maintains the initial value. Therefore, when DL_HFN (t) is 1 greater than UL_HFN (t), it can be seen that the downlink CFN is changed from 255 to 0 before the current time. In this case, it is determined whether the UL encryption start time is reached by comparing the received UL_CFN (t) with CFN_act. Therefore, it can be divided into two cases according to the values of UL_CFN (t) and CFN_act.

(i) UL_CFN(t)가 CFN_act 보다 크거나 같은 경우 (i) when UL_CFN (t) is greater than or equal to CFN_act

DF_HFN(t) 가 1이라면 하향링크의 암호화 시작 시간이 이미 도달되고, 다음 주기로 이행되었음을 알 수 있다. 그러므로, 수신된 상향링크 CFN이 시작 시간보다 큰 값이라면 상향링크 시작 시간도 이미 도달하였다고 판단할 수 있다. 이때 UL_CFN(t) 가 DL_CFN(t) 보다 작은 경우에는 UL_CFN 과 DL_CFN 이 한 주기 이상 차이나지 않아야 하므로 상향링크 HFN의 값을 1 증가시켜 주어야 정확한 데이터의 해독이 이루어진다. 상기와 같은 상향링크 HFN의 값의 갱신(Update) 방법은 아래에서 상세히 설명된다. If DF_HFN (t) is 1, it can be seen that the downlink encryption start time has already been reached and shifted to the next period. Therefore, if the received uplink CFN is greater than the start time, it may be determined that the uplink start time has already been reached. In this case, when UL_CFN (t) is smaller than DL_CFN (t), since UL_CFN and DL_CFN should not differ by more than one period, the value of uplink HFN should be increased by 1 to ensure accurate data decoding. The method of updating the value of the uplink HFN as described above is described in detail below.

도 2C는 본 발명에 따른 DL_HFN(t)와 UL_HFN(t)의 차가 1이 되는 경우 본 발명의 방법에 따른 상향링크의 데이터의 대한 암호화 시작 시간의 도달 여부의 판단 하는 하나의 실시 예를 도시한 것이다.2C illustrates an embodiment of determining whether an encryption start time of an uplink data is reached according to the method of the present invention when the difference between DL_HFN (t) and UL_HFN (t) according to the present invention is 1; will be.

도 2C의 첫 번째 경우에 DL_HFN(t) - UL_HFN(t) = DF_HFN(t) = 1, DL_CFN(t) = 120, UL_CFN(t) = 114 및 CFN_act = 110 이라고 가정한다. 그리고, 두 번째 경우 DL_HFN(t) - UL_HFN(t) = DF_HFN(t) = 1, DL_CFN(t) = 120, UL_CFN(t) = 250 그리고 CFN_act = 110이라고 가정한다. 상기 두 경우 모두 DF_HFN(t) = 1이 되고, 동시에 UL_CFN(t)가 CFN_act 보다 큰 값이 되므로 암호화 시작 시간은 도달하였다고 판단할 수 있다. 단, 첫 번째 경우에는 DL_CFN 과 UL_CFN 이 한 주기 이상 차이 나지 않아야 하므로 UL_CFN 도 주기 경계(255로부터 0으로 넘어가고 HFN의 값이 1이 증가되는 경우)를 넘어섰다고 판정할 수 있으나, 두 번째 경우에는 DL_CFN 과 UL_CFN 이 한 주기 이상 차이 나지 아니하므로 UL_CFN 이 주기 경계(255로부터 0으로 넘어가고 HFN의 값이 1이 증가되는 경우)는 넘어서지 않은 것을 알 수 있다. Assume that DL_HFN (t)-UL_HFN (t) = DF_HFN (t) = 1, DL_CFN (t) = 120, UL_CFN (t) = 114 and CFN_act = 110 in the first case of FIG. 2C. In the second case, it is assumed that DL_HFN (t)-UL_HFN (t) = DF_HFN (t) = 1, DL_CFN (t) = 120, UL_CFN (t) = 250 and CFN_act = 110. In both cases, DF_HFN (t) = 1 and UL_CFN (t) is greater than CFN_act, so it can be determined that the encryption start time has been reached. However, in the first case, since DL_CFN and UL_CFN must not differ by more than one period, it can be determined that UL_CFN also exceeds the period boundary (when the value of HFN increases from 255 to 0 and 1 is increased). Since the DL_CFN and the UL_CFN do not differ by more than one period, it can be seen that the UL_CFN does not cross the period boundary (when the value of HFN is increased by 1 from 255 to 0).

(ii) UL_CFN(t)가 CFN_act 보다 작은 값을 가지는 경우(ii) when UL_CFN (t) has a value smaller than CFN_act

하향링크의 HFN의 값인 DL_HFN(t)가 UL_HFN(t) 보다 1 크다면 하향링크의 데이터에 대한 암호화 도달 시간이 경과한 상태이고, 이때 수신된 상향링크 CFN이 시작 시간 이전의 값이라면 상향링크 암호화 시작 시간의 도달 여부는 UL_CFN(t)와 DL_CFN(t)의 값을 비교해야 한다. If DL_HFN (t), which is the value of downlink HFN, is one greater than UL_HFN (t), the encryption arrival time for the downlink data has elapsed. If the received uplink CFN is before the start time, the uplink encryption is performed. Whether the start time is reached must be compared with the value of UL_CFN (t) and DL_CFN (t).

도 2D는 UL_CFN(t)가 CFN_act 보다 작은 경우 본 발명에 따른 상향링크 데이터에 대한 암호화 시작 시간의 도달 여부를 판단하는 방법에 대한 실시 예를 도시한 것이다. FIG. 2D illustrates an embodiment of a method of determining whether an encryption start time for uplink data has been reached when UL_CFN (t) is smaller than CFN_act.

도 2D의 첫 번째 경우에서 DF_HFN(t) = 1, DL_CFN(t) = 120, UL_CFN(t) = 110, CFN_act = 250이라고 가정한다. 암호화와 관련된 매개 변수가 상기와 같은 값을 가지는 경우 UL_CFN(t)는 DL_CFN(t) 보다 작은 값을 가진 경우에 해당하고 상향링크 CFN은 이미 시작 시간을 경과하여 CFN의 주기 경계(CFN의 값이 255에서 0으로 변경되면서 HFN의 값이 1이 증가되는 지점)를 지난 것으로 판단할 수 있다. 그러므로, UL_HFN(t)의 값은 1이 되도록 갱신되어야 한다. 상기 UL_HFN(t)의 값을 갱신하는 방법은 아래에서 상세히 설명한다. 이와는 달리, 도 2D의 두 번째 경우 에서 DL_HFN(t) - UL_HFN(t) = DF_HFN(t) = 1, DL_CFN(t) = 120, UL_CFN(t) = 240 그리고, CFN_act = 250이라면, UL_CFN(t)가 DL_CFN(t)보다 큰 경우에 해당하고 상향링크 시작 시간이 도달하지 않은 것으로 결정한다. In the first case of FIG. 2D, it is assumed that DF_HFN (t) = 1, DL_CFN (t) = 120, UL_CFN (t) = 110, and CFN_act = 250. If the parameter related to encryption has the same value as above, UL_CFN (t) corresponds to a value smaller than DL_CFN (t), and the uplink CFN has already passed the start time so that the CFN periodic boundary (CFN value) It can be determined that the HFN value is increased by 1 from 255 to 0). Therefore, the value of UL_HFN (t) must be updated to be 1. How to update the value of the UL_HFN (t) will be described in detail below. In contrast, in the second case of FIG. 2D, DL_HFN (t)-UL_HFN (t) = DF_HFN (t) = 1, DL_CFN (t) = 120, UL_CFN (t) = 240 and if CFN_act = 250, UL_CFN (t ) Corresponds to the case where DL_CFN (t) is greater and the UL start time has not been reached.

(3) DL_HFN(t)와 UL_HFN(t)의 차이가 2 이상이 되는 경우 (3) When the difference between DL_HFN (t) and UL_HFN (t) becomes 2 or more

상향링크 데이터에 대한 암호화가 시작되지 않은 경우에는 UL_HFN(t)의 값은 항상 초기값을 유지한다. 만일 DL_HFN(t) - UL_HFN(t)가 2 인 경우라면 하향링크 CFN이 255에서 0으로 두 번 이상 변경되었다는 것을 의미한다. 본 발명에 따른 방법에서는 UL_CFN(t)와 DL_CFN(t)의 차이가 최대 1 주기 또는 1 사이클 이상의 차이가 나지 않는 것으로 가정하였다. 그러므로, UL_HFN(t)의 값은 초기값이 아닌 값으로 갱신되어야 하며, 이는 상향링크 데이터에 대한 암호화 시작 시간이 도달되었다는 것을 의미한다. 상기와 같은 경우 UL_HFN(t)의 값을 갱신하는 방법은 아래에서 상세히 설명한다. If encryption of uplink data is not started, the value of UL_HFN (t) always maintains its initial value. If DL_HFN (t)-UL_HFN (t) is 2, it means that downlink CFN has been changed from 255 to 0 more than once. In the method according to the present invention, it is assumed that the difference between UL_CFN (t) and DL_CFN (t) does not differ by a maximum of one cycle or more than one cycle. Therefore, the value of UL_HFN (t) should be updated to a value other than the initial value, which means that the encryption start time for the uplink data has been reached. In this case, the method of updating the value of UL_HFN (t) will be described in detail below.

2. HFN(Hyper Frame Number)을 갱신하는 방법2. How to renew Hyper Frame Number (HFN)

상술한 바와 같이 RNC에서 상향링크 데이터를 수신한 경우, 이미 암호화 시작 시점의 도달 여부가 결정되어야 한다. 상기 결정에서 상향링크 데이터에 대한 암호화 시작 시점이 도달되었다고 결정되었지만 UL_HFN(t)의 값이 초기값이면 DL_HFN(t)의 값에 따라 UL_HFN(t)의 값이 갱신되어야 할 경우가 발생한다. 특히, UTRAN의 RNC에서 FP 정지 모드(Frame Protocol Silent Mode)를 사용하는 경우, 수신된 투명 모드(Transparent Mode : TM)의 RLC 데이터에 대한 해독 과정(Deciphering)을 정상적으로 수행하기 위해서는 정확한 상향링크 HFN의 값이 결정되어야 한다. 상기 결정은 하향링크 CFN, 수신된 상향링크 CFN, 하향링크 HFN 및 상향링크 HFN에 기초하여 이루어진다. As described above, when the RNC receives the uplink data, it is determined whether the encryption start time has been reached. In the above determination, it is determined that the encryption start time point for the uplink data has been reached, but if the value of UL_HFN (t) is the initial value, the value of UL_HFN (t) needs to be updated according to the value of DL_HFN (t). In particular, when the FPRAN mode is used in the RNC of the UTRAN, the correct uplink HFN of the uplink HFN is performed in order to normally perform decoding on the RLC data of the transparent mode (TM). The value must be determined. The determination is made based on the downlink CFN, the received uplink CFN, the downlink HFN, and the uplink HFN.

이미 설명한 것처럼 하향링크의 데이터에 대한 CFN은 RNC가 관리하므로 하향링크 HFN의 값을 RNC에서 정확하게 결정될 수 있다. 즉, 하향링크 CFN의 값이 255로부터 0으로 변경되는 경우 하향링크 HFN의 값을 1씩 증가시키게 된다. 그러나, 만약 FP 정지 모두로 동작하는 경우라면, MS로부터 RNC로 전송되는 상향링크 프레임이 존재하지 않는 경우에는 상기 프레임에 포함되는 상향링크의 CFN이 RNC에 수신되지 않는다. 그러므로, 상기와 같은 경우에는 RNC에서 상향링크에 대한 HFN의 값을 정확하게 결정할 수 없다. RNC에 수신된 상향링크 데이터가 주기 경계를 지난 경우의 데이터라면 COUNT-C를 구성하는 HFN 값이 MS와 RNC에서 서로 다른 값을 가지게 되고, 이로 인하여 데이터의 복원 또는 해독이 정확하게 이루어지지 않을 수 있다. As described above, since the CFN for downlink data is managed by the RNC, the value of the downlink HFN can be accurately determined by the RNC. That is, when the value of the downlink CFN is changed from 255 to 0, the value of the downlink HFN is increased by one. However, if it operates in both FP stop, if there is no uplink frame transmitted from the MS to the RNC, the uplink CFN included in the frame is not received by the RNC. Therefore, in such a case, the RNC cannot accurately determine the value of HFN for uplink. If the uplink data received by the RNC crosses a periodic boundary, the HFN value constituting the COUNT-C has a different value between the MS and the RNC. Thus, the data may not be correctly restored or decrypted. .

상기와 같은 상황을 방지하기 위하여 본 발명에서는 아래와 같은 방법으로 RNC에서 상향링크 데이터의 HFN이 갱신되도록 한다. In order to prevent the above situation, the present invention allows the RNC to update the HFN of uplink data in the following manner.

(1) 상향링크 CFN이 하향링크 CFN보다 작은 경우 (1) When uplink CFN is smaller than downlink CFN

RNC에서 상향링크 데이터가 수신된 경우, 상향링크 CFN의 값과 하향링크 CFN을 비교한다. 상기 비교의 결과, 상향링크 CFN이 하향링크 CFN보다 작은 경우라면 상항링크 데이터는 하향링크 데이터와 동일한 주기에 속하는 것으로 판단할 수 있 다. 그러므로, DL_HFN(t) = UL_HFN(t)가 되어야 한다. RNC에서 관리하는 DL_HFN(t)가 초기값이 아닌 값이 되고, DF_HFN(t)가 1 이상이 된다면 UL_HFN(t)의 값을 DL_HFN(t)의 값과 일치되도록 UL_HFN(t)의 값을 갱신하여야 한다. When uplink data is received in the RNC, the value of the uplink CFN is compared with the downlink CFN. As a result of the comparison, if the uplink CFN is smaller than the downlink CFN, the uplink data may be determined to belong to the same period as the downlink data. Therefore, DL_HFN (t) = UL_HFN (t). If DL_HFN (t) managed by the RNC becomes a non-initial value and DF_HFN (t) becomes 1 or more, the value of UL_HFN (t) is updated so that the value of UL_HFN (t) matches the value of DL_HFN (t). shall.

도 3A는 본 발명에 따른 방법을 사용하여 UL_HFN(t)의 값을 갱신하는 방법에 대한 실시 예를 도시한 것이다. 도 3A에서 만약 DL_CFN(t) = 100이 되고 UL_CFN(t) = 80이 된다면 상향링크의 CFN은 주기의 경계를 지난 것으로 판단된다. 그러므로, 상기와 같은 경우에 DF_HFN(t) = 0이 아닌 경우라면 UL_HFN(t)의 값을 갱신하여 DF_HFN(t)의 값이 0이 되도록 한다. 3A illustrates an embodiment of a method of updating a value of UL_HFN (t) using the method according to the present invention. In FIG. 3A, if DL_CFN (t) = 100 and UL_CFN (t) = 80, it is determined that the uplink CFN passes a period boundary. Therefore, in the above case, if DF_HFN (t) = 0, the value of UL_HFN (t) is updated so that the value of DF_HFN (t) becomes 0.

(2) 상향링크 CFN이 하향링크 CFN보다 크거나 같은 경우(2) Uplink CFN is greater than or equal to Downlink CFN

상향링크 CFN이 하향링크 CFN보다 크거나 같은 경우라면, 상향링크 테이터는 하향링크 데이터와 동일한 주기에 속하지 않는 것으로 판단된다. 본 발명에 따른 방법에서는 하향링크의 CFN과 상향링크의 CFN은 한 주기 이상 차이가 나지 않는 것으로 가정한다. 그러므로, 상향링크의 HFN과 하향링크의 HFN이 차이로 표시되는 DF_HFN(t)도 1보다 큰 값을 가질 수 없다. 상기와 같은 경우에는 DF_HFN(t)가 1이 아니라면 UL_HFN(t)의 값을 갱신하여 상기 DF_HFN(t)의 값이 1이 되도록 하여야 한다. If the uplink CFN is greater than or equal to the downlink CFN, it is determined that the uplink data does not belong to the same period as the downlink data. In the method according to the present invention, it is assumed that the downlink CFN and the uplink CFN do not differ by more than one period. Therefore, DF_HFN (t) in which the uplink HFN and the downlink HFN are represented as a difference may not have a value greater than 1. In this case, if DF_HFN (t) is not 1, the value of UL_HFN (t) should be updated so that the value of DF_HFN (t) is 1.

도 3B는 본 발명에 따른 방법을 사용하여 UL_HFN(t)의 값을 갱신하는 다른 하나의 실시 예를 도시한 것이다. 도 3B에 도시된 실시 예에서 만약 DL_CFN(t) = 50이 되고, 그리고 UL_CFN(t)의 값이 200이라면 상향링크 데이터와 하향링크 데이터는 동일한 주기에 속하지 않는다. 그러므로, UL_CFN(t)의 값을 갱신하여 DF_HFN(t)의 값이 1이 되도록 설정한다. 3B illustrates another embodiment of updating the value of UL_HFN (t) using the method according to the present invention. In the embodiment shown in FIG. 3B, if DL_CFN (t) = 50 and the value of UL_CFN (t) is 200, the uplink data and the downlink data do not belong to the same period. Therefore, the value of UL_CFN (t) is updated to set the value of DF_HFN (t) to be 1.

3. 상향링크 암호화 수행 방법3. How to perform uplink encryption

RNC에서 상향링크 데이터가 수신된 경우, 상향링크 데이터의 암호화 시작 시간의 결정되고, 그리고 상기 결정에 따라 상향링크 데이터의 HFN이 갱신되어야 데이터의 복원이 이루어질 수 있다. FP 정지 모드로 동작하는 TM RLC에서의 본 발명에 따른 암호화 해독 과정은 아래와 같이 이루어진다.
When uplink data is received in the RNC, the encryption start time of the uplink data is determined, and the HFN of the uplink data may be updated according to the determination to restore data. The encryption decryption process according to the present invention in TM RLC operating in FP stop mode is performed as follows.

MS 또는 UE로부터 RNC에 상향링크 데이터가 수신되면 먼저 상향링크 암호화 시작 시간에 도달했는지 여부가 결정되어야 한다. 만약 상향링크 데이터를 수신하기 이전에 이미 상향링크 암호화 시작 시간이 도달된 경우에는 본 발명의 방법에 따라 상향링크 데이터의 HFN이 갱신(Update)되어야 한다. 상기 갱신 절차를 통하여 RNC에서 HFN 값을 결정한 후 상향링크 데이터의 해독과정을 실행한다. 이와는 달리, 만약 RNC에서 상향링크 시작 시간에 도달한 적이 없다면, 본 발명의 방법에 따라 현재 수신한 데이터에 대하여 시작 시점 도달 여부가 결정되어야 한다. 상기 결정 절차를 통하여 상향링크 암호화 시작 시점 도달 여부가 결정되고, 상기 결정이 상향링크 시작 시점의 도달에 해당한다면 다시 본 발명의 방법에 따라 HFN 갱신 방법을 추가로 적용하여 상향링크 데이터의 해독 과정을 진행한다. 그러나, 상향링크 시작 시점이 도달하지 않았다고 결정되었다면 상향링크의 HFN값을 초기값으로 유지하고 해당 도달 시간에서 암호화 해독 과정을 진행한다.
When uplink data is received at the RNC from the MS or the UE, it must first be determined whether the uplink encryption start time has been reached. If the uplink encryption start time has already been reached before receiving the uplink data, the HFN of the uplink data should be updated according to the method of the present invention. After the RNC determines the HFN value through the update procedure, the uplink data is decoded. On the contrary, if the RNC has never reached the uplink start time, it should be determined whether the start time has been reached for the data currently received according to the method of the present invention. It is determined whether the uplink encryption start time is reached through the determination procedure, and if the determination corresponds to the arrival time of the uplink start time, the HFN update method is additionally applied according to the method of the present invention to perform the decryption process of the uplink data. Proceed. However, if it is determined that the start time of the uplink has not been reached, the HFN value of the uplink is maintained as an initial value and the encryption decryption process is performed at the corresponding arrival time.

위에서 본 발명에 따른 상향링크 데이터에 대한 암호화 시작 시점의 도달 여부의 결정 방법 및 상향링크 HFN의 갱신 방법에 대하여 상세히 설명하였다. 상기와 같은 본 발명에 따른 방법은 WCDMA 시스템에서 구체적으로 아래와 같은 실행된다.
In the above, the method for determining whether the encryption start time is reached for the uplink data and the method for updating the uplink HFN have been described in detail. The method according to the present invention as described above is specifically executed in the WCDMA system as follows.

도 4는 3GPP TS에서 규정된 암호화 방법을 도시한 것이다. 4 illustrates an encryption method defined in 3GPP TS.

도 4에 도시된 암호화 알고리즘 f8은 키스트림(Keystream)을 적용하는 것에 의하여 일반텍스트(Plaintext)를 암호화하기 위한 것이다. 상기 방법으로 암호화된 일반텍스트는 동일한 입력 매개 변수를 사용하는 동일한 키스트림을 생성하는 것에 의하여 다시 회복된다. The encryption algorithm f8 shown in FIG. 4 is for encrypting Plaintext by applying a keystream. Plaintext encrypted in this way is recovered again by creating the same keystream using the same input parameters.

도 4에서 COUNT_C는 32 비트의 길이를 가지는 암호화 서열 번호라는 것은 이미 설명한 바와 같다. CK는 128비트의 길이를 가지는 암화화 키(Cipher Key), 베어러는 5비트의 길이를 가지는 무선 베어러 식별자(Radio Bearer Identifer), 방향은 1비트 길이를 가지는 방향 식별자(Direction Identifier) 그리고, 16비트의 길이를 가지는 길이는 길이 표지(Length Indicator)를 각각 나타낸다.
In FIG. 4, COUNT_C is a coding sequence number having a length of 32 bits, as described above. CK is a Cipher Key having a length of 128 bits, a bearer is a Radio Bearer Identifer having a length of 5 bits, a Direction Identifier having a length of 1 bit, and 16 bits. Each length having a length represents a length indicator.

상기와 같은 암호화 절차는 핵심망(Core Network)이 UTRAN에 포함되는 RNC로 보안 모드 명령 메시지를 전달함으로서 개시된다. 상기 메시지는 RNC에서 RRC 계층을 통해 UE에 전달된다. 상기 RRC 계층은 RNC와 UE를 연결하는 프로토콜 계층을 형성하며 RLC, MAC 등과 같은 서브-계층을 포함한다. 본 발명에 따른 암호화 방 법은 RNC를 포함하는 UTRAN에서 수행될 수 있으며, 특히 RLC 서브-계층 또는 MAC 서브-계층에서 실행될 수 있다. 특히, 본 발명에 따른 방법은 투명 RLC 모드에 해당하는 경우에는 MAC 서브-계층에서 실행될 수 있다. 3GPP TS에서 규정된 것처럼, 본 발명에 따른 암호화 시작 시점의 결정은 오직 S-RNC(Serving-RNC) 및 ME(Mobile Equipment)에서만 알려질 수 있다.
The encryption procedure as described above is initiated by the Core Network delivering a secure mode command message to the RNC included in the UTRAN. The message is delivered from the RNC to the UE via the RRC layer. The RRC layer forms a protocol layer connecting the RNC and the UE and includes sub-layers such as RLC, MAC, and the like. The encryption method according to the invention can be carried out in a UTRAN comprising an RNC, in particular in the RLC sub-layer or the MAC sub-layer. In particular, the method according to the invention can be executed in the MAC sub-layer when it corresponds to the transparent RLC mode. As defined in the 3GPP TS, the determination of the encryption start time point according to the present invention can be known only in Serving-RNC (S-RNC) and Mobile Equipment (ME).

도 5A는 도 4에 도시된 시스템에서 본 발명에 따른 시작 시점 도달 여부 결정 방법이 실행되는 절차를 도시한 것이다. FIG. 5A illustrates a procedure of executing a method of determining whether to start a start time according to the present invention in the system shown in FIG. 4.

하향링크 및 상향링크 암호화 시작 시간 도달여부와 관련되는 dl_actFlag 및 ul_actFlag의 초기값은 0으로 설정된다. Initial values of dl_actFlag and ul_actFlag related to whether downlink and uplink encryption start times are reached are set to zero.

RNC에 상향링크 데이터가 수신된 경우 DL 시작 도달여부를 확인하기 위하여 dl_actFlag의 값을 확인한다(S10). 상기 dl_actFlag 값이 0이되는 경우라면 상향링크 암호화 시작 시점이 개시되지 않은 것을 의미하므로 ul_actFlag 값을 0으로 유지하고(P10), 상향링크 데이터에 대한 암호화 개시 시점이 도달하지 않은 것이므로 절차를 종료한다. 상기 판단 과정(S10)에서 dl_actFlag 값이 0이 아니라면 DL_HFN(t)가 UL_HFN(t) 값과 동일하지 여부를 판단한다(S11). 상기 판단 과정(S11)에서 비교된 두 값이 동일하다면 UL_CFN(t)와 CFN_act가 비교된다(S111). 상기 비교 과정(S111)에서 UL_CFN(t)가 CFN_act 보다 크거나 같은 경우라면 UL 시작 시간이 도달한 것을 나타낸다. 그러므로, ul_actFlag 값을 1로 설정하고(P11) 절차를 종료한다. 그러나, 상기 비교 과정(S111)에서 UL_CFN(t)가 CFN_act 보다 작은 경우라면 UL 시작 시간이 도달하지 않은 것을 의미한다. 그러므로, ul_actFlag 값을 0으로 유지하고(P10) 절차를 종료한다. When uplink data is received by the RNC, the value of dl_actFlag is checked in order to confirm whether the DL starts to be reached (S10). If the dl_actFlag value is 0, this means that the uplink encryption start time is not started. Therefore, the ul_actFlag value is maintained at 0 (P10), and since the encryption start time for the uplink data has not been reached, the procedure ends. If the dl_actFlag value is not 0 in the determination process (S10), it is determined whether the DL_HFN (t) is equal to the UL_HFN (t) value (S11). If the two values compared in the determination process S11 are the same, UL_CFN (t) and CFN_act are compared (S111). If UL_CFN (t) is greater than or equal to CFN_act in the comparison process (S111), this indicates that the UL start time has been reached. Therefore, the ul_actFlag value is set to 1 (P11) and the procedure ends. However, if UL_CFN (t) is smaller than CFN_act in the comparison process S111, this means that the UL start time has not been reached. Therefore, the ul_actFlag value is kept at 0 (P10) and the procedure ends.

DL_HFN(t)와 UL_HFN(t)의 비교 과정(S11)에서 비교 값이 동일하지 않다면 두 비교값의 차인 DF_HFN(t) = DL_HFN(t) - UL_HFN(t) 값이 1이 되는지 여부가 판단된다(S12). 상기 DF_HFN(t)가 1이 되는 경우에는 UL_CFN(t)와 CFN_act 값이 비교된다(S121). 상기 판단 과정(S121)에서 만약 UL_CFN(t)가 CFN_act(t)보다 크거나 같은 경우라면 UL 시작 시간이 이미 도달한 것을 나타내므로 ul_actFlag 값을 1로 설정하고(P11) 절차를 종료한다. 그러나, 상기 비교 과정(S121)에서 UL_CFN(t)가 CFN_act(t)보다 작은 경우라면 다시 UL_CFN(t)와 DL_CFN(t) 값이 비교된다(S122). 상기 비교 과정(S122)에서 UL_CFN(t)가 DL_CFN(t)보다 크거나 같은 경우라면 UL 시작 시간이 도달하지 않은 것이므로 ul_actFlag 값을 0으로 유지하고(P10) 절차를 종료한다. 그러나, 상기 비교 과정(S122)에서 UL_CFN(t) 값이 DL_CFN(t)보다 작은 경우라면 UL 시작 시간이 도달한 것을 의미하므로 ul_actFlag를 1로 설정하고(P11) 절차를 종료한다. 본 발명에 따른 도달 시간의 결정 방법에서는 DF_HFN(t)는 0보다 작은 값을 가질 수 없다. 즉, DL_HFN 이 UL_HFN 보다 항상 같거나 크게 되므로 DF_HFN(t) 가 0 이 아니고 (S11) DF_HFN(t)가 1 도 아니고 (S12) DF_HFN(t)가 2 보다 크거나 같지도 않은 경우에는 (S13) DF_HFN(t) 가 0 보다 작은 값을 의미하므로 각 변수 관리의 예기하지 못한 문제가 발생한 경우이므로 오류 내용을 출력하고 (P13) 절차를 종료한다. 만약 상기 DF_HFN(t)가 2 보다 같거나 큰 경우에는 UL_시작 시간이 도달한 것을 의미하므로 ul_actFlag 값을 1로 설정하고(P11) 절차를 종 료한다. 상기 절차가 종료된 후에 아래에서 설명하는 UL_HFN(t)이 갱신 절차가 진행되어야 한다.
In the comparison process S11 between DL_HFN (t) and UL_HFN (t), if the comparison value is not the same, it is determined whether DF_HFN (t) = DL_HFN (t)-UL_HFN (t), the difference between the two comparison values, becomes 1. (S12). When DF_HFN (t) is 1, UL_CFN (t) and CFN_act are compared (S121). If UL_CFN (t) is greater than or equal to CFN_act (t) in the determination process (S121), it indicates that the UL start time has already been reached, so the ul_actFlag value is set to 1 (P11) and the procedure is terminated. However, if UL_CFN (t) is smaller than CFN_act (t) in the comparison process (S121), UL_CFN (t) and DL_CFN (t) values are compared again (S122). If UL_CFN (t) is greater than or equal to DL_CFN (t) in the comparison process (S122), the UL start time has not been reached, so the ul_actFlag value is maintained at 0 (P10) and the procedure is terminated. However, if the UL_CFN (t) value is smaller than DL_CFN (t) in the comparison process (S122), it means that the UL start time has been reached, so ul_actFlag is set to 1 (P11) and the procedure is terminated. In the method for determining the arrival time according to the present invention, DF_HFN (t) cannot have a value smaller than zero. That is, if DF_HFN (t) is not 0, (S11) DF_HFN (t) is not 1, and (S12) DF_HFN (t) is not greater than or equal to 2 (S13) DF_HFN since DL_HFN is always equal to or greater than UL_HFN Since (t) means a value less than 0, an unexpected problem of each variable management occurs. Therefore, an error message is output and the procedure is terminated (P13). If the DF_HFN (t) is equal to or greater than 2, it means that the UL_start time has been reached, so the ul_actFlag value is set to 1 (P11) and the procedure is finished. After the procedure is completed, the UL_HFN (t) update procedure described below should be performed.

도 5B는 본 발명의 방법에 따른 UL_HFN(t)의 갱신 절차가 RNC에서 실행되는 과정을 도시한 것이다. 5B illustrates a process in which an update procedure of UL_HFN (t) is executed in the RNC according to the method of the present invention.

도 5B에 도시된 것처럼 본 발명에 따른 UL_HFN(t)의 갱신 절차는 DF_HFN(t) = DL_HFN(t) - UL_HFN(t)로 설정한(S20) 후 진행된다. 상기 설정(S20) 후, UL_CFN(t)와 DL_CFN(t)가 비교된다(S21). 상기 비교 과정(S21)에서 UL_CFN(t)가 DL_CFN(t)보다 크거나 같다면 DF_HFN(t)가 1인지 여부를 판단하여야 한다(S211). 상기 DF_HFN(t)가 1이라면 현재 UL_HFN(t) 값을 유지하고(P20) 절차를 종료한다. 그러나, 상기 DF_HFN(t)가 1이 아니라면 다시 DF_HFN(t)가 2와 같거나 또는 큰 값이 되는지 여부를 판단하여야 한다(S212). 상기 판단이 거짓(No)이 되는 경우라면 도 5A에서 설명한 것과 동일한 이유로 오류를 출력하여야 한다(P23). 그리고, 절차를 종료한다. 그러나, 상기 판단 과정(S212)에서 참(Yes)이 되는 경우라면 DF_HFN(t)의 값이 2 또는 2보다 큰 값이라는 것을 의미한다. 상기와 같은 경우에는 UL_HFN(t) 값을 UL_HFN(t) + DF_HFN(t) - 1로 설정하고(P22) 절차를 종료한다. UL_CFN(t)와 DL_CFN(t) 값의 비교 과정(S21)에서 UL_CFN(t)가 DL_CFN(t)보다 작은 경우라면 DF_HFN(t) 값이 0이 되는지 여부가 판단되어야 한다(S22). 상기 비교 과정(S22)에서 참(Yes)이 되는 경우라면 현재 UL_HFN(t) 값을 유지하고(P20) 절차를 종료한다. 그러나, 상기 비교 과정(S22)에서 거짓(No)으로 되는 경우라면 다시 DF_HFN(t)가 1보다 크거나 같은지 여부가 판단되어야 한다(S23). 상기 비교 과정(S23)에서 거짓이 된다면 DF_HFN(t) 가 0 보다 작은 값을 의미하므로 오류가 발생한 것이 된다. 그러므로, 오류를 출력하고(P23) 절차를 종료한다. 그러나, 상기 비교 과정(S23)이 참이 되는 경우에는 UL_HFN(t) 값은 갱신되어야 한다. 갱신된 UL_HFN(t) 값은 UL_HFN(t) + DF_HFN(t)가 되고(P21), 상기 갱신 과정(P21) 후 절차가 종료된다.
As shown in FIG. 5B, the update procedure of UL_HFN (t) according to the present invention proceeds after setting DF_HFN (t) = DL_HFN (t)-UL_HFN (t) (S20). After the setting (S20), UL_CFN (t) and DL_CFN (t) is compared (S21). If UL_CFN (t) is greater than or equal to DL_CFN (t) in the comparison process (S21), it is determined whether DF_HFN (t) is 1 (S211). If the DF_HFN (t) is 1, the current UL_HFN (t) value is maintained (P20) and the procedure ends. However, if the DF_HFN (t) is not 1, it is again determined whether the DF_HFN (t) is equal to or greater than 2 (S212). If the determination is No, an error should be output for the same reason as described in FIG. 5A (P23). Then, the procedure ends. However, if it is true in the determination process (S212), it means that the value of DF_HFN (t) is 2 or greater than 2. In such a case, the UL_HFN (t) value is set to UL_HFN (t) + DF_HFN (t)-1 (P22) and the procedure is terminated. If UL_CFN (t) is smaller than DL_CFN (t) in the comparison process S21 between UL_CFN (t) and DL_CFN (t), it should be determined whether the DF_HFN (t) value becomes 0 (S22). If it is true in the comparison process (S22), the current UL_HFN (t) value is maintained (P20) and the procedure is terminated. However, if it is false in the comparison process (S22), it should be again determined whether DF_HFN (t) is greater than or equal to 1 (S23). If false in the comparison process S23, an error occurs because DF_HFN (t) means a value smaller than zero. Therefore, an error is output (P23) and the procedure ends. However, when the comparison process S23 becomes true, the UL_HFN (t) value should be updated. The updated UL_HFN (t) value becomes UL_HFN (t) + DF_HFN (t) (P21), and the procedure ends after the update process (P21).

도 5C는 도 5A 및 도 5B에서 제시된 본 발명에 따른 방법을 사용하여 상향링크에 대한 암호화가 시스템에서 실행되는 과정을 도시한 것이다. 상기 실행은 이미 설명한 것처럼 RNC의 서브-계층에 해당하는 MAC에서 실행된다. 도 5A의 제시된 본 발명에 따른 방법이 실행되면 ul_actFlag 값은 0으로 유지되거나 새로운 값인 1로 설정된다. 본 발명에 따른 상향링크에 대한 해독 과정 또는 일반텍스트로의 회복 과정은 ul_actFlag 값이 1이 되는지 여부를 판단하는 것에 의하여 시작된다(S30). 상기 판단 과정(S30)이 참이 되는 경우이면 도 5B에서 제시된 UL 암호화 HFN 갱신 과정을 진행한다(S31). 상기 과정의 진행(S31) 후, UL HFN 값이 갱신되어 결정되면 RNC에서는 해독과정을 진행한다. 그러나, 상기 판단 과정(S30)에서 거짓이 되는 경우라면 도 5A에서 제시된 것과 같은 UL 암호화 시작 시간 도달 여부 결정함수를 실행하여야 한다(S32). 상기 함수의 실행(S32) 후 다시 ul_actFlag 값이 1이 되는지 여부가 판단된다(S33). 상기 판단 과정(S33)에서 ul_actFlag 값이 1이되는 경우라면 UL 암호화 HFN 갱신 함수를 실행하여(S31) UL_HFN(t)를 갱신하여야 한다. 상기 갱신 절차의 진행 후 해독 과정이 진행되는 것은 위와 동일하다. 상기 판단 과정(S33)이 거짓이 되는 경우라면 UL_HFN(t) 값은 갱신될 필요가 없으며 RNC에서는 UL 암호화 Activation Time 이 도달되지 않은 것으로 판단한다.
FIG. 5C illustrates a process in which encryption for uplink is performed in the system using the method according to the present invention shown in FIGS. 5A and 5B. The execution is carried out in the MAC corresponding to the sub-layer of the RNC as already described. When the method according to the present invention of FIG. 5A is executed, the ul_actFlag value is maintained at zero or set to a new value of one. The decryption process for the uplink or the recovery to the plain text according to the present invention is started by determining whether the ul_actFlag value becomes 1 (S30). If the determination process (S30) is true, the UL encryption HFN update process shown in Figure 5B proceeds (S31). After the process (S31), if the UL HFN value is updated and determined, the RNC proceeds with the decoding process. However, if it is false in the determination process (S30), it is necessary to execute the UL encryption start time determination function as shown in FIG. 5A (S32). After execution of the function (S32), it is determined whether the ul_actFlag value is 1 again (S33). If the ul_actFlag value is 1 in the determination process (S33), the UL encryption HFN update function is executed (S31) to update the UL_HFN (t). The decryption process is the same as above after the update procedure. If the determination process S33 is false, the UL_HFN (t) value does not need to be updated and the RNC determines that the UL encryption Activation Time has not been reached.

위에서 본 발명에 따른 UL 암호화 시작 시간의 도달 여부를 결정하는 방법 및 상향링크 데이터의 COUNT-C의 상위 24비트를 구성하는 HFN을 갱신하는 방법에 대하여 상세히 설명하였다. 또한, 상기 방법이 실행되는 시스템에 대해서도 함께 설명하였다. 상기와 같은 설명에서 제시된 실시 예는 예시적이 것으로서 다양한 변형 및 수정이 가능하다는 것은 자명하다. 그러므로, 본 발명의 범위는 상기와 같은 변형 및 수정에 의하여 제한되지 않는 것으로 이해되어야 한다.
The method for determining whether the UL encryption start time is reached or the method for updating the HFN constituting the upper 24 bits of the COUNT-C of the uplink data according to the present invention have been described above. It has also been described together with the system on which the method is implemented. It is apparent that the embodiments presented in the above description are illustrative and that various modifications and changes are possible. Therefore, it is to be understood that the scope of the present invention is not limited by the above variations and modifications.

본 발명에 따른 방법 및 시스템은 비동기 방식의 IMT-2000 시스템 또는 WCDMA 시스템에서 3GPP에서 정의된 투명 모드 RLC 데이터에 대한 암호화 기법을 적용할 때 FP 정지 모드를 이용할 수 있도록 한다. 상기와 같은 FP 정지 모드의 사용으로 인하여, 상향링크 데이터를 수신하는 RNC에서 부하를 감소시키는 것이 가능하다. 또한, 본 발명에 따른 방법 및 시스템을 적용함으로서 RNC에서는 정확한 상향링크 HFN 값을 결정할 수 있도록 하고, 이로 인하여 암호화된 일반 텍스트를 오류없이 회복시킬 수 있도록 함으로서 보다 나은 QoS가 제공된다. The method and system according to the present invention enable the use of FP stop mode when applying an encryption scheme for transparent mode RLC data defined in 3GPP in an asynchronous IMT-2000 system or a WCDMA system. Due to the use of such FP stop mode, it is possible to reduce the load on the RNC receiving uplink data. In addition, by applying the method and system according to the present invention, the RNC can determine the correct uplink HFN value, thereby providing a better QoS by allowing the encrypted plain text to be recovered without error.

Claims (22)

WCDMA 시스템의 보안 절차에서 RLC 투명 모드(Transparent Mode)로서 정지 모드(Silent Mode)로 동작하는 경우 RNC에서 상향링크 데이터에 대한 암호화 시작 시간(Activation Time)의 도달 여부를 결정하는 방법에 있어서, In the security procedure of the WCDMA system in the RLC transparent mode (silent mode) when operating in the quiet mode (Silent Mode) in the method of determining whether the encryption start time (Activation Time) for the uplink data reaches; 상향링크 데이터 및 하향링크 데이터의 COUNT-C의 CFN 및 HFN을 결정하는 단계; 및Determining CFNs and HFNs of COUNT-C of uplink data and downlink data; And 상기 상향링크 데이터의 HFN 값 및 상기 하향링크 데이터의 HFN 값의 차이를 판단하는 단계를 포함하며,Determining a difference between an HFN value of the uplink data and an HFN value of the downlink data; 여기서, 상기 하향링크 데이터의 CFN과 상기 상향링크 데이터의 CFN은, 1 주기 이상 차이가 나지 아니하는 것을 특징으로 하는 암호화 시작 시간 도달 여부를 결정하는 방법. Here, the CFN of the downlink data and the CFN of the uplink data, the method of determining whether the encryption start time is reached, characterized in that the difference does not differ by more than one period. 제1항에 있어서, The method of claim 1, 하향링크 암호화 시작 시간에 대한 도달 여부를 나타내는 제1플래그(flag) 값을 확인하는 단계를 더 포함하며,Checking a first flag value indicating whether the downlink encryption start time has been reached; 상기 상향링크 데이터의 HFN 값 및 상기 하향링크 데이터의 HFN 값의 차이를 판단하는 단계는, 상기 제1플래그 값이 상기 하향링크 암호화 시작 시간에 도달함을 나타내는 값으로 설정된 경우에 수행되는 것을 특징으로 하는 암호화 시작 시간 도달 여부를 결정하는 방법. The determining of the difference between the HFN value of the uplink data and the HFN value of the downlink data is performed when the first flag value is set to a value indicating that the downlink encryption start time is reached. How to determine whether the encryption start time is reached. 제2항에 있어서, The method of claim 2, 상기 제1플래그 값이 상기 하향링크 암호화 시작 시간이 도달하지 아니함을 나타내는 값으로 설정된 경우, 상향링크 암호화 시작 시간에 대한 도달 여부를 나타내는 제2플래그 값을 상기 상향링크 암호화 시작 시간에 도달하지 아니함을 나타내는 값으로 설정하는 단계;When the first flag value is set to a value indicating that the downlink encryption start time does not reach, the second flag value indicating whether the uplink encryption start time is reached does not reach the uplink encryption start time. Setting to an indicating value; 암호화 시작 시간의 도달 여부를 결정하는 절차를 종료하는 단계를 더 포함하는 것을 특징으로 하는 암호화 시작 시간 도달 여부를 결정하는 방법.And ending a procedure of determining whether the encryption start time has been reached. 제1항에 있어서, The method of claim 1, 상기 상향링크 데이터의 HFN 값 및 상기 하향링크 데이터의 HFN 값의 차이를 판단하는 단계는, Determining the difference between the HFN value of the uplink data and the HFN value of the downlink data, 상기 차이가 0이 되는지, 상기 차이가 1이 되는지, 그리고, 상기 차이가 2보다 크거나 같은지를 순차적으로 판단하는 단계를 포함하는 것을 특징으로 하는 암호화 시작 시간 도달 여부를 결정하는 방법.And sequentially determining whether the difference is zero, the difference is one, and whether the difference is greater than or equal to two. 제4항에 있어서, 5. The method of claim 4, 상기 차이가 0 또는 1이라 판단된 경우, 상향링크 CFN과 RNC에서 수신한 암호화 시작 시간을 비교하는 단계를 더 포함하는 것을 특징으로 하는 암호화 시작 시간 도달 여부를 결정하는 방법.If it is determined that the difference is 0 or 1, comparing the encryption start time received by the uplink CFN and the RNC. 제5항에 있어서, The method of claim 5, 상기 차이가 1이라 판단됨으로 인해 상기 상향링크 CFN과 상기 RNC에서 수신한 암호화 시작 시간을 비교한 결과, 상기 상향링크 CFN이 상기 RNC에서 수신한 암호화 시작 시간 보다 작은 경우, 상향링크 CFN 및 하향링크 CFN을 비교하는 단계를 더 포함하는 것을 특징으로 하는 암호화 시작 시간 도달 여부를 결정하는 방법.As the difference is determined to be 1, as a result of comparing the encryption start time received by the uplink CFN and the RNC, when the uplink CFN is smaller than the encryption start time received by the RNC, the uplink CFN and the downlink CFN And comparing the encryption start time. 제6항에 있어서, The method of claim 6, 상기 상향링크 CFN과 상기 RNC에서 수신한 암호화 시작 시간을 비교한 결과 상기 상향링크 CFN이 상기 RNC에서 수신한 암호화 시작 시간 보다 크거나 같은 경우, 또는, 상기 차이가 2보다 크거나 같다고 판단된 경우, 상기 상향링크 암호화 시작 시간에 도달하였음을 판단하는 단계; 및If the uplink CFN is greater than or equal to the encryption start time received from the RNC, or if it is determined that the difference is greater than or equal to 2 as a result of comparing the encryption start time received from the uplink CFN and the RNC, Determining that the uplink encryption start time has been reached; And 상향링크 암호화 시작 시간에 대한 도달 여부를 나타내는 제2플래그 값을 상기 상향링크 암호화 시작 시간에 도달함을 나타내는 값으로 설정하는 단계를 더 포함하는 것을 특징으로 하는 암호화 시작 시간 도달 여부를 결정하는 방법.And setting a second flag value indicating whether an uplink encryption start time has been reached to a value indicating that the uplink encryption start time has been reached. WCDMA 시스템의 보안 절차에서 RLC 투명 모드(Transparent Mode)로서 정지 모드(Silent Mode)로 동작하는 경우 RNC에서 상향링크 데이터에 대한 COUNT-C의 HFN을 갱신하는 방법에 있어서,  In the method of updating the HFN of the COUNT-C for the uplink data in the RNC transparent mode (silent mode) operating in the security procedure of the WCDMA system, 상향링크 HFN 및 하향링크 HFN 값의 차이를 결정하는 단계; Determining a difference between an uplink HFN and a downlink HFN value; 상향링크 COUNT-C의 CFN 및 하향링크 COUNT-C의 CFN을 비교하는 단계;Comparing the CFN of the uplink COUNT-C and the CFN of the downlink COUNT-C; 상기 상향링크 COUNT-C의 CFN이 상기 하향링크 COUNT-C의 CFN 보다 작은 경우, 상기 HFN 값의 차이가 0인지, 1보다 크거나 같은지를 순차적으로 판단하는 단계; 및When the CFN of the uplink COUNT-C is smaller than the CFN of the downlink COUNT-C, sequentially determining whether the difference between the HFN values is 0, greater than or equal to 1; And 상기 상향링크 COUNT-C의 CFN이 상기 하향링크 COUNT-C의 CFN 보다 크거나 같은 경우, 상기 HFN 값의 차이가 1인지, 2보다 크거나 같은지를 순차적으로 판단하는 단계를 포함하는 상향링크 데이터의 COUNT-C의 HFN을 갱신하는 방법.When the CFN of the uplink COUNT-C is greater than or equal to the CFN of the downlink COUNT-C, sequentially determining whether the difference between the HFN values is 1 or greater than or equal to 2. How to update the HFN of COUNT-C. 삭제delete 삭제delete 제8항에 있어서, The method of claim 8, 상기 상향링크 COUNT-C의 CFN이 상기 하향링크 COUNT-C의 CFN 보다 작고, 상기 HFN 값의 차이가 1보다 크거나 같은 경우, 상기 상향링크 HFN의 현재 값에 상기 HFN 값의 차이 값을 가산함으로써 상기 상향링크 HFN를 갱신하는 단계를 더 포함하는 것을 특징으로 하는 상향링크 데이터의 COUNT-C의 HFN을 갱신하는 방법.When the CFN of the uplink COUNT-C is smaller than the CFN of the downlink COUNT-C and the difference in the HFN value is greater than or equal to 1, by adding a difference value of the HFN value to the current value of the uplink HFN. Updating the uplink HFN further comprising the step of updating the HFN of the COUNT-C of uplink data. 삭제delete 제8항에 있어서, The method of claim 8, 상기 상향링크 COUNT-C의 CFN이 상기 하향링크 COUNT-C의 CFN 보다 크거나 같고, 상기 HFN 값의 차이가 2보다 크거나 같은 경우, 상기 상향링크 HFN의 현재 값에 상기 HFN 값의 차이 값을 가산하고 1을 감산함으로써 상기 상향링크 HFN를 갱신하는 단계를 더 포함하는 것을 특징으로 하는 상향링크 데이터의 COUNT-C의 HFN을 갱신하는 방법.If the CFN of the uplink COUNT-C is greater than or equal to the CFN of the downlink COUNT-C and the difference in the HFN value is greater than or equal to 2, the difference value of the HFN value is set to the current value of the uplink HFN. The method further comprises updating the uplink HFN by adding and subtracting one. WCDMA 시스템의 보안 절차에서 RLC 투명 모드(Transparent Mode)로서 정지 모드(Silent Mode)로 동작하는 경우 RNC에서 상향링크 데이터에 대한 암호화를 수행하는 방법에 있어서, In the security procedure of the WCDMA system in the RLC transparent mode (silent mode) when operating in the quiet mode (Silent Mode) in the method for performing encryption on the uplink data in the RNC, 상향링크 암호화 시작 시간의 도달 여부를 나타내는 플래그 값을 판단하는 단계;Determining a flag value indicating whether an uplink encryption start time is reached; 상기 플래그 값이 상기 상향링크 암호화 시작 시간에 도달하지 아니함을 나타내는 값으로 설정된 경우, 상기 상향링크 암호화 시작 시간의 도달에 대한 판단 여부를 결정하는 단계; 및 When the flag value is set to a value indicating that the uplink encryption start time has not been reached, determining whether to determine the arrival of the uplink encryption start time; And 상기 플래그 값이 상기 상향링크 암호화 시작 시간에 도달함을 나타내는 값으로 설정된 경우, 상향링크 데이터의 COUNT-C를 구성하는 HFN을 갱신하는 단계를 포함하는 암호화를 수행하는 방법. If the flag value is set to a value indicating that the uplink encryption start time is reached, updating HFN constituting COUNT-C of uplink data. 제14항에 있어서, The method of claim 14, 상기 HFN을 갱신하는 단계는,Updating the HFN is, 특정 시간에서 상향링크와 하향링크의 HFN 값의 차이를 결정하는 단계; Determining a difference between HFN values of uplink and downlink at a specific time; 특정 시간에서 상향링크 COUNT-C의 CFN 및 하향링크 COUNT-C의 CFN을 비교하는 단계;Comparing the CFN of the uplink COUNT-C and the CFN of the downlink COUNT-C at a specific time; 상기 상향링크 COUNT-C의 CFN이 상기 하향링크 COUNT-C의 CFN 보다 작은 경우, 상기 HFN 값의 차이가 0인지, 1보다 크거나 같은지를 순차적으로 판단하는 단계; 및When the CFN of the uplink COUNT-C is smaller than the CFN of the downlink COUNT-C, sequentially determining whether the difference between the HFN values is 0, greater than or equal to 1; And 상기 상향링크 COUNT-C의 CFN이 상기 하향링크 COUNT-C의 CFN 보다 크거나 같은 경우, 상기 HFN 값의 차이가 1인지, 2보다 크거나 같은지를 순차적으로 판단하는 단계를 포함하는 암호화를 수행하는 방법. When the CFN of the uplink COUNT-C is greater than or equal to the CFN of the downlink COUNT-C, performing encryption including sequentially determining whether a difference between the HFN values is 1 or greater than or equal to 2 Way. 제14항에 있어서,The method of claim 14, 상기 상향링크 암호화 시작 시간의 도달에 대한 판단 여부를 결정하는 단계는,Determining whether to determine the arrival of the uplink encryption start time, 상향링크 및 하향링크 데이터의 COUNT-C의 CFN 및 HFN을 결정하는 단계; 및 Determining CFN and HFN of COUNT-C of uplink and downlink data; And HFN 값들의 차이를 판단하는 단계를 포함하는 것을 특징으로 하는 암호화를 수행하는 방법. Determining the difference between the HFN values. 삭제delete WCDMA 시스템의 보안 절차에서 RLC 투명 모드(Transparent Mode)로서 정지 모드(Silent Mode)로 동작하는 경우 상향링크 데이터에 대한 암호화 시작 시간(Activation Time)의 도달 여부를 결정하는 UTRAN 시스템에 있어서, In the UTRAN system that determines whether the encryption start time for the uplink data is reached when operating in the quiet mode as the RLC transparent mode in the security procedure of the WCDMA system, 하향링크 및 상향링크 암호화 시작 시간 도달 여부를 나타내는 플래그를 설정하고, 상기 플래그에 따라 특정 시간에서 상향링크 및 하향링크 데이터의 COUNT-C의 CFN 및 HFN을 결정하는 단계 및 상기 두 개의 HFN 값의 차이를 판단하는 단계를 실행하여 암호화 시작 시간의 도달여부를 결정하는 RNC를 포함하는 UTRAN 시스템. Setting a flag indicating whether downlink and uplink encryption start time is reached, determining CFN and HFN of COUNT-C of uplink and downlink data at a specific time according to the flag, and difference between the two HFN values UTRAN system comprising an RNC to determine whether the encryption start time is reached by executing a step of determining. 제18항에 있어서, The method of claim 18, 상기 RNC는, The RNC, 특정 시간에서 상향링크 HFN 및 하향링크 HFN 값의 차이를 결정하고, 상향링크 COUNT-C의 CFN 및 하향링크 COUNT-C의 CFN을 비교한 후, After determining the difference between the uplink HFN and downlink HFN value at a specific time, and compares the CFN of the uplink COUNT-C and CFN of the downlink COUNT-C, 상기 상향링크 COUNT-C의 CFN이 상기 하향링크 COUNT-C의 CFN 보다 작고 상기 HFN 값의 차이가 1보다 크거나 같으면, 상기 상향링크의 HFN 값에 상기 차이 값을 가산함으로써 상기 상향링크의 HFN을 갱신하며,If the CFN of the uplink COUNT-C is smaller than the CFN of the downlink COUNT-C and the difference between the HFN values is greater than or equal to 1, the HFN of the uplink is added by adding the difference value to the HFN value of the uplink. Renewal, 상기 상향링크 COUNT-C의 CFN이 상기 하향링크 COUNT-C의 CFN 보다 크거나 같고 상기 HFN 값의 차이가 2보다 크거나 같으면, 상기 상향링크의 HFN 값에 상기 차이 값을 가산하고 1을 감산함으로써 상기 상향링크의 HFN을 갱신하는 것을 특징으로 하는 UTRAN 시스템. If the CFN of the uplink COUNT-C is greater than or equal to the CFN of the downlink COUNT-C and the difference between the HFN values is greater than or equal to 2, by adding the difference value to the HFN value of the uplink and subtracting 1 The UTRAN system, characterized in that for updating the uplink HFN. 제19항에 있어서, The method of claim 19, 상기 RNC는 갱신된 HFN을 사용하여 수신된 상향링크 데이터를 해독하는 것을 특징으로 하는 URTAN 시스템. The RNC decodes the received uplink data using the updated HFN system. 제18항에 있어서, The method of claim 18, 상기 RNC는 RRC 계층으로 ME(Mobile Equipment)와 연결되는 것을 특징으로 하는 UTRAN 시스템. The RNC is a UTRAN system, characterized in that connected to the mobile equipment (ME) to the RRC layer. 제18항에 있어서, The method of claim 18, 상기 암호화 시작 시간의 도달여부의 결정은 RLC 서브 계층 또는 MAC 계층에서 이루어지는 것을 특징으로 하는 UTRAN 시스템. UTRAN system, characterized in that the determination of whether the encryption start time has been reached in the RLC sublayer or MAC layer.
KR1020040028044A 2004-04-23 2004-04-23 Method And System For Ciphering With Uplink Data In WCDMA System KR101069751B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040028044A KR101069751B1 (en) 2004-04-23 2004-04-23 Method And System For Ciphering With Uplink Data In WCDMA System

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040028044A KR101069751B1 (en) 2004-04-23 2004-04-23 Method And System For Ciphering With Uplink Data In WCDMA System

Publications (2)

Publication Number Publication Date
KR20050102785A KR20050102785A (en) 2005-10-27
KR101069751B1 true KR101069751B1 (en) 2011-10-04

Family

ID=37280873

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040028044A KR101069751B1 (en) 2004-04-23 2004-04-23 Method And System For Ciphering With Uplink Data In WCDMA System

Country Status (1)

Country Link
KR (1) KR101069751B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101541079B1 (en) * 2009-02-09 2015-07-31 삼성전자주식회사 Apparatus and method for ciphering with uplink data in mobile communication system

Also Published As

Publication number Publication date
KR20050102785A (en) 2005-10-27

Similar Documents

Publication Publication Date Title
EP1264506B1 (en) Counter initialization, particularly for radio frames
US7233671B2 (en) Method for storing a security start value in a wireless communications system
JP4688808B2 (en) Enhanced security configuration for encryption in mobile communication systems
TWI262010B (en) Ciphering activation during an inter-rat handover procedure
US8121293B2 (en) System for ensuring encrypted communication after handover
EP2528268B3 (en) Cyptographic key generation
US8565432B2 (en) Communications system
JP5774096B2 (en) Air interface key update method, core network node, and radio access system
JP2004222313A (en) Integrity protection method for wireless network signaling
US20050265551A1 (en) Wireless communication system and encryption control method
JP4856380B2 (en) Method for generating cryptosync
KR101069751B1 (en) Method And System For Ciphering With Uplink Data In WCDMA System
KR101541079B1 (en) Apparatus and method for ciphering with uplink data in mobile communication system
KR101094057B1 (en) Method and apparatus for processing an initial signalling message in a mobile communication system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140828

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150828

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160830

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee