KR101541079B1 - 이동통신시스템에서 상향 링크 데이터의 암호화처리 장치 및 방법 - Google Patents

이동통신시스템에서 상향 링크 데이터의 암호화처리 장치 및 방법 Download PDF

Info

Publication number
KR101541079B1
KR101541079B1 KR1020090010074A KR20090010074A KR101541079B1 KR 101541079 B1 KR101541079 B1 KR 101541079B1 KR 1020090010074 A KR1020090010074 A KR 1020090010074A KR 20090010074 A KR20090010074 A KR 20090010074A KR 101541079 B1 KR101541079 B1 KR 101541079B1
Authority
KR
South Korea
Prior art keywords
hfn
rfn
base station
encryption
time
Prior art date
Application number
KR1020090010074A
Other languages
English (en)
Other versions
KR20100090867A (ko
Inventor
김효준
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020090010074A priority Critical patent/KR101541079B1/ko
Priority to US12/703,008 priority patent/US8953781B2/en
Publication of KR20100090867A publication Critical patent/KR20100090867A/ko
Application granted granted Critical
Publication of KR101541079B1 publication Critical patent/KR101541079B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/12Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]

Abstract

본발명은 비동기식 이동통신 시스템에서 3GPP TS(3th Generation Partnership Project Technical Specifications)에서 제시된 방법을 적용하는 보안 절차(Security Procedure)와 관련되며, 보다 구체적으로 이동통신 시스템에서 상향 링크 무선 환경이 좋지 않은 상황에서 전송하는 데이터 보호를 위한 암호화 과정 수행을 가능하게 하기 위하여 새로운 물리 채널로의 이동 시간 시점의 RFN를 이용하여 암호화 시작 시간 시점의 RFN을 확인하고 상기 암호화 시작 시간의 시점의 RFN에 해당하는 HFN을 확인하여 단말기와 기지국 간의 동일한 암호화 수행을 위한 HFN을 유지하기 위한 장치 및 방법에 관한 것으로, 암호화 시작 시간 이후에 무선 베어러 설정 완료를 수신할 경우, 단말기의 HFN 값을 확인한 후, 상기 확인한 단말기의 HFN 값과 동일하게 기지국 제어기의 HFN 값을 변경하는 기지국 제어기를 포함하는 것을 특징으로 한다.
암호와, counter-c, 음성 깨짐, 전송 지연, CFN

Description

이동통신시스템에서 상향 링크 데이터의 암호화처리 장치 및 방법{APPARATUS AND METHOD FOR CIPHERING WITH UPLINK DATA IN MOBILE COMMUNICATION SYSTEM}
본발명은 비동기식 이동통신 시스템에서 3GPP TS(3th Generation Partnership Project Technical Specifications)에서 제시된 방법을 적용하는 보안 절차(Security Procedure)와 관련되며, 보다 구체적으로 이동통신 시스템에서 상향 링크 무선 환경이 좋지 않은 상황에서 전송하는 데이터 보호를 위한 암호화 과정 수행을 가능하게 하기 위하여 새로운 물리 채널로의 이동 시간 시점의 RFN를 이용하여 암호화 시작 시간 시점의 RFN을 확인하고 상기 암호화 시작 시간의 시점의 RFN에 해당하는 HFN을 확인하여 단말기와 기지국 간의 동일한 암호화 수행을 위한 HFN을 유지하기 위한 장치 및 방법에 관한 것이다.
비동기 이동통신 시스템을 규정하고 있는 3GPP 규격에 의하면 TM RLC에 대한 암호화(Ciphering/Deciphering)는 MAC(Medium Access Control) 계층에서 이루어진다. 상기 암호화 과정에서 암호화 알고리즘을 위한 입력 매개변수의 하나로서 32 비트 길이의 암호화서열 번호(Ciphering Sequence Number) COUNT-C가 주어진다.
도 1(a)는 3GPP TS에서 규정된 COUNT-C를 도시한 도면이다.
상기 도 1(a)를 참조하면, 3GPP TS에 규정된 상기 COUNT-C는 RLC AM(Acknowledged Mode)(105) 또는 RLC UM(Unacknowledged Mode)(103)를 사용하는 상향 링크 무선 베어러(Radio Bearer) 및 하향 링크 무선 베어러 마다 하나의 값이 존재한다. 또한, 동일한 코어 네크워크(CN) 영역의 모든 TM 모드 RLC 무선 베어러에 대하여 상기 COUNT-C는 동일하고, 또한 상향 링크와 하향 링크에 대해서도 동일하다.
상기 COUNT-C는 RLC Mode 에 따라 그 구성이 조금씩 다르며 단말기와 기지국 제어기는 같은 COUNT-C값을 가지고 암호화를 수행한다. TM RLC(101)에서의 암호화에 사용되는 COUNT-C는 HFN 과 CFN 으로 구성되는데 상기 CFN은 매 10 ms 마다 1씩 증가하며 0 ~255의 값 범위를 가지며, 255가 되면 10ms 후 다시 0 이 된다. 이때 0~255 값을 가지는 CFN을 한 주기라 부르며 CFN이 다음 주기의 0이 되면, HFN 이 1 증가한다.
도 1(b)는 일반적인 이동통신 시스템의 암호화 과정을 도시한 도면이다.
상기 도 1(b)를 참조하면 상기 이동통신 시스템은 상향 링크의 무선 환경이 좋지 않은 상태에서 단말로부터 메시지 또는 데이타를 한 번에 정상적으로 수신하지 못하는 경우, RLC 라는 프로토콜을 통하여 여러 차례 재전송을 수행한다.
상기 이동통신 시스템은 음성 또는 화상 호 설정을 위해 RRC Radio Bearer Setup 메시지 절차를 사용하며 상향 링크 메시지로는 RRC Radio Bearer Setup Complete 메시지를 사용한다. 상기 단말기는 기지국 제어기로 RRC Radio Bearer Setup Complete를 전송한 후, 암호화 시작 시간이 지나면 주기가 256인 CFN(0~255)가 '0' 이 될 때마다 HFN 을 1 증가시키며 그 값을 암호화 알고리즘의 인자로 사용하여 암호화를 수행한다.
하지만 기지국 제어기는 상기 단말기가 전송한 "RB Setup Complete" 를 수신하지 못하여 암호화를 수행하지 못하고, 이 후에 "RB Setup Complete" 를 수신한 경우에도 먼저 HFN 을 증가시킨 단말과 HFN 값이 차이가 나서 정상적으로 암호화 디코딩을 할 수 없게된다.
또한 단말의 경우도 HFN 차이로 인하여 시스템이 인코딩하여 보낸 데이터를 정상적으로 암호화 디코딩하지 못함에 따라 음성 및 영상이 깨지는 현상이 발생하게 된다.
본 발명은 상술한 바와 같은 문제점을 해결하기 위하여 도출된 것으로서, 본 발명의 목적은 이동통신 시스템에서 상향 링크 무선 환경이 좋지 않은 상황에서 전송하는 데이터 보호를 위한 암호화 과정 수행을 가능하게 하기 위한 장치 및 방법을 제공함에 있다.
본 발명의 다른 목적은 이동통신 시스템에서 상향 링크 무선 환경이 좋지 않아 지연이 발생할 경우, 단말기와 상기 기지국 간의 동일한 암호화 수행을 가능하게 하기 위한 장치 및 방법을 제공함에 있다.
본 발명의 또 다른 목적은 이동통신 시스템에서 단말기와 상기 기지국 간의 동일한 암호화 수행을 가능하게 위한 HFN을 조정하기 위한 장치 및 방법을 제공함에 있다.
본 발명의 또 다른 목적은 이동통신 시스템에서 새로운 물리 채널로의 이동 시간 시점의 RFN를 이용하여 암호화 시작 시간 시점의 RFN을 확인하고 상기 암호화 시작 시간의 시점의 RFN에 해당하는 HFN을 확인함으로써, 단말기와 동일한 시점의 암호화 수행을 위한 HFN 조절 범위를 확인하기 위한 장치 및 방법을 제공함에 있다.
상술한 목적들을 달성하기 위한 본 발명의 제 1 견지에 따르면, 이동통신시 스템에서 상향 링크 데이터의 암호화 처리 장치는 암호화 시작 시간 이후에 무선 베어러 설정 완료를 수신할 경우, 단말기의 HFN 값을 확인한 후, 상기 확인한 단말기의 HFN 값과 동일하게 기지국 제어기의 HFN 값을 변경하는 기지국 제어기를 포함하는 것을 특징으로 한다.
상술한 목적들을 달성하기 위한 본 발명의 제 2 견지에 따르면, 이동통신시스템에서 상향 링크 데이터의 암호화 처리 방법은 암호화 시작 시간 이후에 무선 베어러 설정 완료를 수신할 경우, 단말기의 HFN 값을 확인하는 과정과, 상기 확인한 단말기의 HFN 값과 동일하게 기지국 제어기의 HFN 값을 변경하는 과정을 포함하는 것을 특징으로 한다.
상술한 바와 같이 본 발명은 이동통신 시스템에서 상향 링크 무선 환경이 좋지 않은 상황에서 전송하는 데이터 보호를 위한 암호화 과정 수행을 가능하게 하기 위하여 단말기와 상기 기지국 간의 동일한 암호화 수행을 가능하게 위한 HFN을 동일하게 조정함으로써, 먼저 HFN 을 증가시킨 단말과 HFN 값이 차이가 나서 정상적으로 암호화 디코딩을 할 수 없게되는 기존 이동통신 시스템의 문제점을 해결할 수 있다. 또한 단말의 경우도 HFN 차이로 인하여 시스템이 인코딩하여 보낸 데이터를 정상적으로 암호화 디코딩하지 못함에 따라 음성 및 영상이 깨지는 현상이 발생하는 것을 방지할 수 있다.
이하 본 발명의 바람직한 실시 예를 첨부된 도면의 참조와 함께 상세히 설명한다. 그리고, 본 발명을 설명함에 있어서, 관련된 공지기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단된 경우 그 상세한 설명은 생략한다.
이하 설명에서는 본 발명에 따른 이동통신 시스템에서 상향 링크 무선 환경이 좋지 않은 상황에서 전송하는 데이터 보호를 위한 암호화 과정 수행을 가능하게 하기 위하여 새로운 물리 채널로의 이동 시간 시점의 RFN를 이용하여 암호화 시작 시간 시점의 RFN을 확인하고 상기 암호화 시작 시간의 시점의 RFN에 해당하는 HFN을 확인하여 단말기와 기지국 간의 동일한 암호화 수행을 위한 HFN을 유지하기 위한 장치 및 방법에 관하여 설명할 것이다.
도 2는 본 발명의 바람직한 일 실시 예에 따른 암호화 방식을 제공하는 이동통신 시스템의 구성을 도시한 도면이다.
상기 도 2를 참조하면, 상기 이동통신 시스템은 기지국 제어기(200), 기지국(210) 및 단말기(220)를 포함하여 구성할 수 있다.
먼저 상기 이동통신 시스템의 동작을 살펴보면 다음과 같다. 이동통신 시스템은 상기 단말기(220)가 전송한 무선 베어러 설정 완료(RB Setup Complete)를 수신하지 못하여 암호화를 수행하지 못하고, 이후에 "RB Setup Complete" 를 수신한 경우에도 먼저 HFN을 증가시킨 단말과 HFN 값이 차이가 나서 정상적으로 암호화 디 코딩을 할 수 없게되는 문제점을 해결하기 위하여 본 발명에 따라 상기 단말기(220)와 상기 기지국(210) 간의 동일한 암호화 수행을 위한 HFN을 유지하기 위하여 새로운 물리 채널로의 이동 시간 시점의 RFN를 이용하여 암호화 시작 시간 시점의 RFN을 확인하고 상기 암호화 시작 시간의 시점의 RFN에 해당하는 HFN을 확인함으로써, 상기 단말기(220)와 동일한 시점의 암호화 수행을 위한 HFN 조절 범위를 확인한다.
상기와 같은 동작을 수행하기 위한 상기 기지국 제어기(200)는 프레임 넘버 확인부(202)와 HFN 조정부(204)를 포함하여 구성한다.
먼저 상기 기지국 제어기(200)는 물리 채널로의 이동 시간을 나타내는 시간(activation time)을 포함하는 무선 베어러 설정 요청을 생성하여 상기 단말기(220)와 상기 기지국(210)으로 전송한다.
이후, 상기 기지국 제어기(200)는 상향 링크 메시지로 사용되는 무선 베어러 설정 완료가 상향 링크 무선 환경이 좋지 않아 에러가 생긴 경우 재전송하게 되어 상기 단말기(220)가 전송한 암호화 시작 시간을 넘어서 수신하여 주기가 256인 CFN(0~255)의 사이클에 따라 변경되는 HFN으로 인하여 암호화 오류가 발생할 가능성이 있다고 판단할 경우, 상기 단말기(220)의 HFN과 상기 기지국 제어기(200)의 HFN의 차이를 확인하고 상기 확인한 차이만큼 기지국 제어기(200)의 HFN을 증가시켜 서로 동일한 HFN이 되도록 처리함으로써 암호화 과정을 수행한다. 즉, 상기 기지국 제어기(200)는 단말기의 HFN 값과 동일하게 기지국 제어기(200)의 HFN 값을 변경하는 것이다.
상기 기지국 제어기(200)의 프레임 넘버 확인부(202)는 상기 단말기(220)가 전송한 암호화 시작 시점의 시간이 지난 후에 무선 베어러 설정 완료를 수신하였는지를 판단한다.
이때, 상기 프레임 넘버 확인부(202)는 본 발명에 따라 CFN 주기에 영향 받지 않도록 하는 RFN 이라는 카운터를 사용한다.
상기 프레임 넘버 확인부(202)는 물리 채널로의 이동 시간을 나타내는 시간에 해당하는 RFN 값과 암호화 시작 시점의 시간에 해당하는 RFN 값을 이용하여 상기 단말기(220)가 전송한 암호화 시작 시점의 시간이 지난 후에 무선 베어러 설정 완료를 수신하였는지를 판단하며, 상기 단말기(220)의 HFN과 상기 기지국 제어기(200)의 HFN의 차이를 확인하고 상기 확인한 차이만큼 기지국 제어기(200)의 HFN을 증가시켜 서로 동일한 HFN이 되도록 처리한다.
즉, 상기 프레임 넘버 확인부(202)는 현재의 CFN에서의 RFN 값을 보고 새로운 물리 채널 채널로의 이동 시간에 해당하는 CFN과 현재 CFN의 차이를 확인하고, 상기 새로운 물리 채널 채널로의 이동 시간에 해당하는 CFN과 현재 CFN의 차이를 현재 RFN에 더함으로써 상기 프레임 넘버 확인부(202)는 물리 채널로의 이동 시간을 나타내는 시간에 해당하는 RFN 값을 확인할 수 있다. 상기와 같은 물리 채널로의 이동 시간을 나타내는 시간에 해당하는 RFN 값은 다음과 같이 표현할 수 있다.
"activation time" 에서의 RFN = 현재의 RFN + ("activation time" 의 CFN + 256 - 현재의 CFN) % 256
또한, 상기 프레임 넘버 확인부(202)는 무선 베어러 설정 완료를 수신한 시 점의 RFN 값과 암호화 시작 시간에 해당하는 CFN 및 무선 베어러 설정 완료를 수신한 시점의 CFN을 이용하여 암호화 시작 시간의 RFN을 확인할 수 있으며 상기 암호화 시작 시간의 RFN은 다음과 같이 표현할 수 있다.
"ciphering activation time" 에서의 RFN = RB Setup Complete 수신 시 RFN + ("ciphering activation time" 의 CFN + 256 - RB Setup Complete 수신 시 CFN) % 256
이후 상기 프레임 넘버 확인부(202)는 상기와 같은 정보를 이용하여 상기 기지국 제어기(200)의 HFN를 상기 단말기(220)의 HFN과 동일하게 변경하는지 확인하는데 기지국 제어기(200)의 HFN 변경이 필요함을 확인할 경우, 해당 HFN 변경 횟수를 확인한다.
이때 상기 기지국 제어기(200)의 HFN 변경 횟수는 다음과 같이 표현할 수 있다.
count of increasing HFN = (("ciphering activation time" 에서의 RFN + 4096 - "activation time" 에서의 RFN) % 4096) / 256
상기 기지국 제어기(200)의 HFN 조정부(204)는 상기 프레임 넘버 확인부(202)에 의해 확인된 기지국 제어기(200)의 HFN 변경 횟수에 따라 해당 HFN을 변경하도록 처리하여 상기 기지국 제어기(200)의 암호화 과정 수행을 가능하게 한다.
즉, 상기 기지국 제어기(200)는 수신한 무선 베어러 설정 완료에 지연이 발생하여 물리 채널로의 이동 시간을 나타내는 시간의 RFN에서 256 이 지난 값의 RFN 으로 암호화 시작 시간이 매핑되면 이것은 지연 때문에 단말기가 먼저 HFN 을 증가 한 경우이므로 상기 HFN 조정부는 상기 기지국 제어기(200)의 HFN 을 증가하여 암호화를 수행하도록 처리한다. 이때 전송 지연이 심한 경우 256 주기를 여러 차례 지날 수도 있는데 이 경우 그 횟수만큼 HFN 을 증가하도록 한다.
상기 프레임 넘버 확인부(202) 및 HFN 조정부(204)의 역할은 상기 기지국 제어기(200)에 의해 수행할 수 있으나, 본 발명에서 이를 별도로 구성하여 도시한 것은 설명의 편의를 위한 예시적인 구성이지 결코 본 발명의 범위를 제한하자는 것이 아니며, 당업자라면 본 발명의 범위 내에서 다양한 변형 구성이 가능하다는 것을 알 수 있을 것이다. 예를 들어, 이들 모두를 상기 기지국 제어기(200)에서 처리하도록 구성할 수도 있다.
상기 단말기는 무선 베어러 설정 요청을 수신할 경우, 새로운 물리 채널로의 이동을 수행하고 암호화 시작 시간을 포함하는 무선 베어러 설정 완료를 상기 기지국을 통해 상기 기지국 제어기로 전송한다.
이후, 상기 단말기는 상기 암호화 시작 시간을 확인하여 암호화 과정을 수행한다.
이상은 이동통신 시스템에서 상향 링크 무선 환경이 좋지 않은 상황에서 전송하는 데이터 보호를 위한 암호화 과정 수행을 가능하게 하기 위하여 새로운 물리 채널로의 이동 시간 시점의 RFN를 이용하여 암호화 시작 시간 시점의 RFN을 확인하고 상기 암호화 시작 시간의 시점의 RFN에 해당하는 HFN을 확인하여 단말기와 기지국 간의 동일한 암호화 수행을 위한 HFN을 유지하기 위한 장치에 관하여 설명하였고, 이하 설명에서는 본 발명의 바람직한 일 실시 예에 따른 상기 장치를 이용하여 새로운 물리 채널로의 이동 시간 시점의 RFN를 이용하여 암호화 시작 시간 시점의 RFN을 확인하고 상기 암호화 시작 시간의 시점의 RFN에 해당하는 HFN을 확인하여 단말기와 기지국 간의 동일한 암호화 수행을 위한 HFN을 유지하기 위한 방법에 대하여 설명할 것이다.
도 3은 본 발명의 바람직한 일 실시 예에 따른 암호화 방식을 위한 단말기의 동작 과정을 도시한 흐름도이다.
상기 도 3을 참조하면, 상기 단말기는 먼저 301단계에서 새로운 물리 채널로의 이동 시간을 나타내는 시간(activation time)을 포함하는 무선 베어러 설정 요청(RRC Radio Bearer Setup)을 수신한다.
여기에서, 상기 물리 채널로의 이동 시간을 나타내는 시간은 WCDMA 시스템에서 음성이나 패킷 등의 데이터 전송을 하는 무선 베어러 설정을 위해 새로운 물리 채널이 필요하게 되는데 이때 새로운 물리 채널로 이동하는 이동 시점의 시간으로 상기 기지국 제어기로부터 수신한다.
이후, 상기 단말기는 303단계로 진행하여 새로운 물리 채널로의 이동을 위한 설정을 준비한 후, 305단계로 진행하여 상기 물리 채널로 이동하는 이동 시점의 시간인지 확인한다.
만일, 상기 305단계에서 상기 물리 채널로 이동하는 이동 시점의 시간을 확인하지 않은 경우, 상기 단말기는 상기 303단계의 과정을 재수행한다.
한편, 상기 305단계에서 상기 물리 채널로 이동하는 이동 시점의 시간을 확인할 경우, 상기 단말기는 307단계로 진행하여 새로운 물리 채널로의 이동을 수행한다. 즉, 상기 단말기는 상기 물리 채널로 이동하는 이동 시점의 시간이 되기 전까지 채널 이동을 위한 설정을 준비한 후, 상기 시간이 되면 채널 이동을 수행하는 것이다.
상기와 같이 채널 이동을 수행한 단말기는 309단계로 진행하여 상기 기지국 제어기로 전송하는 무선 베어러 설정 완료(RRC Radio Beaer Setup Complete)를 생성한다. 이때, 상기 단말기는 상기 무선 베어러 설정 완료에 암호화 시작 시간(ciphering activation time)을 설정하여 포함하도록 한다.
이후, 상기 단말기는 311단계로 진행하여 상기 309단계에서 생성한 무선 베어러 설정 완료를 상기 기지국 제어기로 전송한 후, 313단계로 진행하여 암호화 시작 시간인지 확인한다.
만일, 상기 313단계에서 암호화 시작 시간을 확인하지 않을 경우, 상기 단말기는 상기 313단계의 과정을 재수행한다.
한편, 상기 313단계에서 암호화 시작 시간을 확인할 경우, 상기 단말기는 315단계로 진행하여 암호화 과정을 수행한다.
이후, 상기 단말기는 본 알고리즘을 종료한다.
도 4는 본 발명의 바람직한 일 실시 예에 따른 암호화 방식을 위한 기지국 제어기의 동작 과정을 도시한 흐름도이다.
상기 도 4를 참조하면, 상기 기지국 제어기는 먼저 401단계에서 새로운 물리 채널로의 이동 시간을 나타내는 시간(activation time)을 포함하는 무선 베어러 설정 요청(RRC Radio Bearer Setup)을 생성한다. 여기에서, 상기 물리 채널로의 이동 시간을 나타내는 시간은 WCDMA 시스템에서 음성이나 패킷 등의 데이터 전송을 하는 무선 베어러 설정을 위해 새로운 물리 채널이 필요하게 되는데 이때 새로운 물리 채널로 이동하는 이동 시점의 시간으로 상기 기지국 제어기는 상기 물리 채널로의 이동 시간을 나타내는 시간을 CFN으로 단말기와 기지국에게 동시에 알려줌으로써 상기 단말기와 기지국이 서로 같은 시점에 물리 채널로 이동하도록 한다.
이후, 상기 기지국 제어기는 403단계로 진행하여 상기 무선 베어러 설정 요청을 상기 단말기로 전송한 후, 405단계로 진행하여 상기 단말기로부터 무선 베어러 설정 완료(RRC Radio Bearer Setup Complete)를 수신하는지 확인한다.
만일, 상기 405단계에서 무선 베어러 설정 완료를 수신하지 않을 경우, 상기 기지국 제어기는 무선 베어러 설정 완료를 수신할시 까지 상기 405단계의 과정을 재수행한다.
한편, 상기 405단계에서 무선 베어러 설정 완료를 수신할 경우, 상기 기지국 제어기는 407단계로 진행하여 암호화 시작 시간 이후 무선 베어러 설정을 완료를 수신하였는지 확인한다.
여기에서, 상기 407단계는 상향 링크 메시지로 사용되는 무선 베어러 설정 완료가 상향 링크 무선 환경이 좋지 않아 에러가 생긴 경우 재전송하게 되는데 상기 기지국 제어기가 재전송을 통하여 무선 베어러 설정 완료를 수신한 시기가 상기 단말기가 전송한 암호화 시작 시간을 넘어서게 됨에 따라 주기가 256인 CFN(0~255) 의 사이클에 따라 변경되는 HFN으로 인하여 암호화 오류가 발생할 가능성이 있는지를 확인하기 위한 과정을 말한다.
만일, 상기 407단계에서 암호화 시작 시간 이후 무선 베어러 완료를 수신하지 않을 경우, 상기 기지국 제어기는 419단계로 진행하여 해당 기능(예 ; 종래의 암화와 과정 수행)을 수행한다.
한편, 상기 407단계에서 암호화 시작 시간 이후에 무선 베어러 완료를 수신할 경우, 상기 기지국 제어기는 409단계로 진행하여 상기 수신한 무선 베어러 설정 완료에 포함된 새로운 물리 채널로의 이동 시간 시점의 RFN을 확인한 후, 411단계로 진행하여 암호화 시작 시간 시점의 RFN을 확인한다.
여기에서 본 발명에 따른 기지국 제어기는 CFN cycle에 영향 받지 않는 RFN 이라는 counter를 사용하여 단말기와 동일한 HFN 값에 암호화 과정을 수행하도록 처리한다. 이때, 상기 RFN은 상기 기지국 제어기에서 사용하는 카운터로 0 ~ 4095 의 범위를 가지며 CFN과 같이 프레임 단위를 가진다(즉, 상기 RFN은 CFN cycle 의 16배의 카운터를 갖는다.).
또한, 상기 기지국 제어기는 상기 단말기와 동일한 암호화 수행을 위한 HFN을 유지하기 위하여 새로운 물리 채널로의 이동 시간 시점의 RFN를 이용하여 암호화 시작 시간 시점의 RFN을 확인하고 상기 암호화 시작 시간의 시점의 RFN에 해당하는 HFN을 확인함으로써, 상기 단말기와 동일한 시점의 암호화 수행을 위한 HFN 조절 범위를 확인한다.
이후, 상기 기지국 제어기는 413단계로 진행하여 HFN을 조절이 필요한지 판 단하는 과정을 수행한다. 여기에서, 상기 413단계는 상기 단말기로부터 무선 베어러 설정 완료를 늦게 수신함에 따라, CFN의 사이클마다 증가한 단말기의 HFN과 상기 기지국 제어기의 HFN이 달라 암호화 과정을 수행할 수 없는지를 확인하는 과정을 말한다.
만일, 상기 413단계에서 HFN 조절이 필요하지 않음을 확인할 경우. 상기 기지국 제어기는 상기 단말기로부터 무선 베어러 설정 완료를 HFN이 변경되기전에 수신하였다고 판단하여 417단계로 진행함으로써 기존의 기지국 제어기의 동작과 동일한 암호화 과정을 수행한다.
한편, 상기 413단계에서 HFN 조절이 필요함을 확인할 경우, 상기 기지국 제어기는 상기 단말기로부터 무선 베어러 설정 완료를 늦게 수신하였다고 판단하고 415단계로 진행하여 상기 단말기의 HFN과 상기 기지국 제어기의 HFN의 차이를 확인하고 상기 확인한 차이만큼 기지국 제어기의 HFN을 증가시켜 서로 동일한 HFN이 되도록 처리한다.
이후, 상기 기지국 제어기는 417단계로 진행하여 상기 단말기와 암호화 과정을 수행하여 HFN 차이로 인한 암호화 디코딩 과정 오류를 방지한다.
이후, 상기 기지국 제어기는 본 알고리즘을 종료한다.
도 5는 본 발명의 바람직한 일 실시 예에 따른 이동통신 시스템에서 상향 링크 무선 환경이 좋지 않은 상황의 암호화 과정을 수행하기 위한 HFN 보상 과정을 도시한 도면이다.
상기 도 5를 참조하면, 상기와 같은 암호화 과정을 수행하기 위하여 먼저 단말기는 무선 베어러 설정 요청을 수신할 경우, 새로운 물리 채널로의 이동을 수행하면, 암호화 시작 시간을 설정하고 상기 설정한 암호화 시작 시간을 포함하는 무선 베어러 설정 완료를 기지국을 통해 상기 기지국 제어기로 전송한다.
이후, 상기 단말기는 상기 암호화 시작 시간을 확인하여 암호화 과정을 수행하며 암호화 시작 시간 이후, CFN의 주기가 변경될 때마다 HFN를 1씩 증가시키도록 처리한다.
한편, 기지국 제어기는 물리 채널로의 이동 시간을 나타내는 시간(activation time)을 포함하는 무선 베어러 설정 요청을 생성하여 상기 단말기로 전송한 후, 상기 단말기로부터 무선 베어러 설정 완료를 수신하는지 확인한다.
이때, 상향 링크 메시지로 사용되는 무선 베어러 설정 완료가 상향 링크 무선 환경이 좋지 않아 에러가 발생함에 따라 재전송하며 상기 단말기는 상기 무선 베어러 설정 완료를 전송한 후, 암호화 시작 시간을 확인하여 암호화 과정을 수행한다고 가정할 경우, 상기 단말기는 암호화 시작 시간 이후부터 CFN의 주기가 변경될때마다 HFN를 1씩 증가시키도록 처리한다.
만일, 상기 단말기의 HFN이 증가된 상태에서 무선 베어러 설정 완료를 상기 기지국 제어기에서 늦게 수신할 경우, 상기 단말기의 HFN과 상기 기지국 제어기의 HFN은 동일하지 않아 암호화 과정을 수행할 수 없게 된다.
상기와 같은 문제를 해결하기 위하여 상기 기지국 제어기는 CFN 주기에 영향 받지 않도록 하는 RFN 이라는 카운터를 사용하여 물리 채널로의 이동 시간을 나 타내는 시간에 해당하는 RFN 값과 암호화 시작 시점의 시간에 해당하는 RFN 값을 이용하여 상기 단말기가 전송한 암호화 시작 시점의 시간이 지난 후에 무선 베어러 설정 완료를 수신하였는지를 판단하며, 상기 단말기의 HFN과 상기 기지국 제어기의 HFN의 차이를 확인하고 상기 확인한 차이만큼 기지국 제어기의 HFN을 증가시켜 서로 동일한 HFN이 되도록 처리한다.
한편 본 발명의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시 예에 국한되어 정해져서는 아니 되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.
도 1(a)는 3GPP TS에서 규정된 COUNT-C를 도시한 도면,
도 1(b)는 일반적인 이동통신 시스템의 암호화 과정을 도시한 도면,
도 2는 본 발명의 바람직한 일 실시 예에 따른 암호화 방식을 제공하는 이동통신 시스템의 구성을 도시한 도면,
도 3은 본 발명의 바람직한 일 실시 예에 따른 암호화 방식을 위한 단말기의 동작 과정을 도시한 흐름도,
도 4는 본 발명의 바람직한 일 실시 예에 따른 암호화 방식을 위한 기지국 제어기의 동작 과정을 도시한 흐름도 및,
도 5는 본 발명의 바람직한 일 실시 예에 따른 이동통신 시스템에서 상향 링크 무선 환경이 좋지 않은 상황의 암호화 과정을 수행하기 위한 HFN 보상 과정을 도시한 도면.

Claims (4)

  1. 이동 통신 시스템에서 상향 링크 데이터의 암호화 처리 장치에 있어서,
    암호화 시작 시간 이후에 무선 베어러 설정 완료를 수신할 경우, 상기 암호화 시작 시간에 대응되는 RFN(RNC(Radio Network Controller) Frame Number) 값과 물리 채널로의 이동 시간에 대응되는 RFN 값의 차에 기초하여, 단말기의 HFN(Hyper Frame Number) 값과 동일하도록, 기지국 제어기의 HFN 값을 변경하는 기지국 제어기를 포함하는 것을 특징으로 하는 장치.
  2. 이동 통신 시스템에서 상향 링크 데이터의 암호화 처리 방법에 있어서,
    암호화 시작 시간 이후에 무선 베어러 설정 완료를 수신할 경우, 상기 암호화 시작 시간에 대응되는 RFN(RNC(Radio Network Controller) Frame Number) 값과 물리 채널로의 이동 시간에 대응되는 RFN 값의 차를 결정하는 과정과,
    상기 RFN의 차에 기초하여, 단말기의 HFN(Hyper Frame Number) 값과 동일하도록, 기지국 제어기의 HFN 값을 변경하는 과정을 포함하는 것을 특징으로 하는 방법.
  3. 제 1 항에 있어서,
    상기 기지국 제어기는, 상기 무선 베어러 설정 완료 수신 시의 RFN 값, 상기 암호화 시작 시간에 대응되는 CFN 값, 상기 무선 베어러 설정 완료 수신 시의 CFN 값 및 미리 정해진 CFN 범위 값에 기초하여 상기 암호화 시작 시간에 대응되는 RFN 값을 결정하는 것을 특징으로 하는 장치.
  4. 제 2 항에 있어서,
    상기 암호화 시작 시간에 대응되는 RFN 값은, 상기 무선 베어러 설정 완료 수신 시의 RFN 값, 상기 암호화 시작 시간에 대응되는 CFN 값, 상기 무선 베어러 설정 완료 수신 시의 CFN 값 및 미리 정해진 CFN 범위 값에 기초하여 결정되는 것을 특징으로 하는 방법.
KR1020090010074A 2009-02-09 2009-02-09 이동통신시스템에서 상향 링크 데이터의 암호화처리 장치 및 방법 KR101541079B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020090010074A KR101541079B1 (ko) 2009-02-09 2009-02-09 이동통신시스템에서 상향 링크 데이터의 암호화처리 장치 및 방법
US12/703,008 US8953781B2 (en) 2009-02-09 2010-02-09 Apparatus and method for ciphering of uplink data in mobile communication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090010074A KR101541079B1 (ko) 2009-02-09 2009-02-09 이동통신시스템에서 상향 링크 데이터의 암호화처리 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20100090867A KR20100090867A (ko) 2010-08-18
KR101541079B1 true KR101541079B1 (ko) 2015-07-31

Family

ID=42540444

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090010074A KR101541079B1 (ko) 2009-02-09 2009-02-09 이동통신시스템에서 상향 링크 데이터의 암호화처리 장치 및 방법

Country Status (2)

Country Link
US (1) US8953781B2 (ko)
KR (1) KR101541079B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140219451A1 (en) * 2013-02-07 2014-08-07 Mediatek Inc. Adaptive security apparatus and method for updating security parameter
WO2015006980A1 (zh) * 2013-07-19 2015-01-22 华为技术有限公司 加密参数处理方法和装置
KR102202894B1 (ko) * 2014-08-28 2021-01-14 삼성전자 주식회사 이동 통신 네트워크에서 패킷 손실 관리 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030068741A (ko) * 2002-02-16 2003-08-25 엘지전자 주식회사 Srns 재할당 방법
US20050111658A1 (en) * 2003-11-20 2005-05-26 Ntt Docomo, Inc. Communication device and communication control method
KR20050102785A (ko) * 2004-04-23 2005-10-27 삼성전자주식회사 비동기식 이동통신시스템에서 상향 링크 데이터의 암호화처리 방법 및 시스템
KR20060051096A (ko) * 2004-09-09 2006-05-19 아스텍 컴퓨터 인코퍼레이티드 암호화 응용들을 위한 매개변수 동기의 온라인 복원 방법

Family Cites Families (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI106494B (fi) * 1998-11-05 2001-02-15 Nokia Networks Oy Kehystahdistusmekanismi
FI109252B (fi) * 1999-04-13 2002-06-14 Nokia Corp Tietoliikennejärjestelmän uudelleenlähetysmenetelmä, jossa on pehmeä yhdistäminen
FI110974B (fi) * 2000-03-01 2003-04-30 Nokia Corp Laskurin alustaminen, erityisesti radiokehyksiä varten
FR2809579B1 (fr) * 2000-05-23 2003-07-04 Nortel Matra Cellular Procede de controle d'un canal entre un terminal radio et une infrastructure de radiocommunication cellulaire, et reseau d'acces mettant en oeuvre un tel procede
DE10056361A1 (de) * 2000-11-14 2002-05-23 Philips Corp Intellectual Pty Drahtloses Netzwerk zur Übermittlung von Parametern für eine verschlüsselte Datenübertragung
US6870932B2 (en) * 2001-05-07 2005-03-22 Asustek Computer Inc. Frame number identification and ciphering activation time synchronization for a wireless communications protocol
DE10138718A1 (de) * 2001-08-07 2003-02-20 Siemens Ag Verfahren zur Übermittlung von Chiffrierungsinformationen an Teilnehmer einer Multicast-Gruppe
US20030076859A1 (en) * 2001-10-23 2003-04-24 Jiang Sam Shiaw-Shiang Modification of ciphering activation time by RLC reset procedure during ciphering configuration change procedure in a wireless communications protocol
WO2003036857A1 (en) * 2001-10-24 2003-05-01 Nokia Corporation Ciphering as a part of the multicast cencept
US20030091048A1 (en) * 2001-11-13 2003-05-15 Jiang Sam Shiaw-Shiang Detection of ciphering parameter unsynchronization in a RLC entity
US7020455B2 (en) * 2001-11-28 2006-03-28 Telefonaktiebolaget L M Ericsson (Publ) Security reconfiguration in a universal mobile telecommunications system
SE0201758D0 (sv) * 2002-06-05 2002-06-05 Ericsson Telefon Ab L M Method and system of failure avoidace
US7254144B2 (en) * 2002-06-21 2007-08-07 Innovative Sonic Limited Method for synchronizing a start value for security in a wireless communications network
US6925298B2 (en) * 2002-08-26 2005-08-02 Asustek Computer Inc. Initialization for hyper frame number of signaling radio bearers
US6968200B2 (en) * 2002-08-26 2005-11-22 Asustek Computer Inc. Method of initializing hyper-frame numbers during an establishment of a new radio bearer in a wireless communication system
US7039407B2 (en) * 2003-08-14 2006-05-02 Nokia Corporation Method and system for determining a value of a first counter of a wireless communication system serving a user station which moves at a time of handover
EP1524806B1 (en) * 2003-10-18 2015-12-23 Samsung Electronics Co., Ltd. System and method for providing handover of a mobile IP terminal in a wireless network
JP2005341348A (ja) * 2004-05-28 2005-12-08 Fujitsu Ltd 無線通信システム及び秘匿制御方法
JP4671776B2 (ja) * 2005-06-15 2011-04-20 株式会社エヌ・ティ・ティ・ドコモ 秘匿処理装置及び秘匿処理方法
JP2007235353A (ja) * 2006-02-28 2007-09-13 Fujitsu Ltd 移動無線端末および無線制御システム
WO2007130637A2 (en) * 2006-05-05 2007-11-15 Interdigital Technology Corporation Apparatuses for performing ciphering with pdcp layer sequence number or by pdcp entities
US20080226074A1 (en) * 2007-03-15 2008-09-18 Interdigital Technology Corporation Method and apparatus for ciphering packet units in wireless communications
US8208498B2 (en) * 2007-10-30 2012-06-26 Qualcomm Incorporated Methods and systems for HFN handling at inter-base station handover in mobile communication networks
US20090168723A1 (en) * 2007-11-27 2009-07-02 Qualcomm Incorporated Method and apparatus for handling out-of-order packets during handover in a wireless communication system
KR101391861B1 (ko) * 2008-02-04 2014-05-07 삼성전자주식회사 이동통신시스템에서 암호화 및 해독화를 위한 하이퍼프레임 넘버 관리 방법 및 장치

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030068741A (ko) * 2002-02-16 2003-08-25 엘지전자 주식회사 Srns 재할당 방법
US20050111658A1 (en) * 2003-11-20 2005-05-26 Ntt Docomo, Inc. Communication device and communication control method
KR20050102785A (ko) * 2004-04-23 2005-10-27 삼성전자주식회사 비동기식 이동통신시스템에서 상향 링크 데이터의 암호화처리 방법 및 시스템
KR20060051096A (ko) * 2004-09-09 2006-05-19 아스텍 컴퓨터 인코퍼레이티드 암호화 응용들을 위한 매개변수 동기의 온라인 복원 방법

Also Published As

Publication number Publication date
US20100202614A1 (en) 2010-08-12
KR20100090867A (ko) 2010-08-18
US8953781B2 (en) 2015-02-10

Similar Documents

Publication Publication Date Title
US20070265875A1 (en) Method and apparatus for setting ciphering activation time in a wireless communications system
KR100865357B1 (ko) 무선 통신 시스템의 이동 사용자 장치에서 무결성 보호구성을 수정하는 방법 및 장치
TWI262010B (en) Ciphering activation during an inter-rat handover procedure
JP3968073B2 (ja) ワイヤレス通信機器にセキュリティstart値を記憶させる方法
US20070258591A1 (en) Ciphering control and synchronization in a wireless communication system
US8565432B2 (en) Communications system
WO2003047154A9 (en) Security reconfiguration in a universal mobile telecommunications system
WO2009084636A1 (ja) 無線通信システム、無線通信装置、および暗号化方法
CA2801615A1 (en) Method for updating air interface key, core network node and radio access system
US20070155339A1 (en) Method and apparatus for initialization of integrity protection
JP2019506798A (ja) 完全性保護
KR101541079B1 (ko) 이동통신시스템에서 상향 링크 데이터의 암호화처리 장치 및 방법
EP1601215A2 (en) Wireless communication system and encryption control method
EP2648436B1 (en) Method and device for synchronizing uplink encryption parameters in unacknowledged mode
KR101069751B1 (ko) 비동기식 이동통신시스템에서 상향링크 데이터의 암호화 처리 방법 및 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180628

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190627

Year of fee payment: 5