KR101713285B1 - 카운터 검사 및 재구성 방법, 장치, 및 시스템 - Google Patents

카운터 검사 및 재구성 방법, 장치, 및 시스템 Download PDF

Info

Publication number
KR101713285B1
KR101713285B1 KR1020157004407A KR20157004407A KR101713285B1 KR 101713285 B1 KR101713285 B1 KR 101713285B1 KR 1020157004407 A KR1020157004407 A KR 1020157004407A KR 20157004407 A KR20157004407 A KR 20157004407A KR 101713285 B1 KR101713285 B1 KR 101713285B1
Authority
KR
South Korea
Prior art keywords
information
comparison result
count
delete delete
base station
Prior art date
Application number
KR1020157004407A
Other languages
English (en)
Other versions
KR20150036729A (ko
Inventor
타오 장
보 린
동메이 장
Original Assignee
후아웨이 테크놀러지 컴퍼니 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 후아웨이 테크놀러지 컴퍼니 리미티드 filed Critical 후아웨이 테크놀러지 컴퍼니 리미티드
Publication of KR20150036729A publication Critical patent/KR20150036729A/ko
Application granted granted Critical
Publication of KR101713285B1 publication Critical patent/KR101713285B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0813Configuration setting characterised by the conditions triggering a change of settings
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • H04L9/16Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms the keys or algorithms being changed during operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W72/00Local resource management
    • H04W72/20Control channels or signalling for resource management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/02Arrangements for optimising operational condition
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W92/00Interfaces specially adapted for wireless communication networks
    • H04W92/04Interfaces between hierarchically different network devices
    • H04W92/10Interfaces between hierarchically different network devices between terminal device and access point, i.e. wireless air interface

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 카운터 검사 및 재구성 방법, 장치, 및 시스템에 관한 것이다. 상기 방법은: 제2 식별 정보 및 제2 카운트 정보를 단말에 송신하는 단계 - 이에 따라 단말은 제2 식별 정보에 따라 제2 카운트 정보와 단말 자체에 의해 유지되는 제3 카운트 정보를 비교하여 제1 비교 결과 정보 또는 제2 비교 결과 정보를 획득함 - ; 단말에 의해 송신된 제1 비교 결과 정보, 또는 단말에 의해 송신된 제2 식별 정보 및 제2 비교 결과 정보를 수신하는 단계; 및 상기 수신된 제1 비교 결과 정보, 또는 상기 수신된 제2 식별 정보 및 제2 비교 결과 정보에 따라 카운터 검사 결과 정보를 결정하는 단계를 포함한다. 이에 의해 본 발명은 주기지국이 부기지국과 분리되어 있는 네트워크 아키텍처에서 카운터 검사 프로세스 및 재구성 프로세스를 실현한다.

Description

카운터 검사 및 재구성 방법, 장치, 및 시스템{COUNTER CHECK AND RECONFIGURATION METHOD, APPARATUS, AND SYSTEM}
본 발명은 통신 분야에 관한 것이며, 특히 카운터 검사 및 재구성 방법, 장치, 및 시스템에 관한 것이다.
통신 기술의 급속한 발전에 따라, 일부의 보안 관련 프로세스가 롱텀에볼루션(Long Term Evolution: LTE) 네트워크에서 출현하였다. 이 프로세스는 구체적으로 카운터 검사 프로세스 및 재구성 프로세스를 포함한다. 카운터 검사 프로세스는 주로 침입자가 기존의 네트워크와 단말 간에 데이터 패킷을 삽입하였는지를 알아내기 위해 네트워크가 각각의 데이터 무선 베어러 상에서 송수신된 데이터량을 검사하도록 단말에 요구하는 것이다. 재구성 프로세스는 주로 보안 알고리즘 및 단말의 키의 갱신을 촉발하기 위해 기존의 네트워크가 사용될 보안 알고리즘을 단말에 통지하는 것이다. 각각의 DRB는, 사용자의 서비스 요건에 따라 구축되고 사용자의 데이터를 전송하는 데 사용되는 무선 베어러이다.
종래기술에서 카운터 검사 프로세스 및 재구성 프로세스는 기지국과 단말에 의해 연대해서 완료된다. 카운터 검사가 필요하면, 기지국은 DRB의 식별자를 포함하는 카운터 검사 정보를 단말에 송신한다. DRB의 식별자에 따라, 단말은 DRB의 업링크 카운트 값의 제1 25 비트와 단말 자체에 의해 유지되는 대응하는 DRB의 업링크 카운트 값을 비교하고; DRB의 다운링크 카운트 값의 제1 25 비트와 단말 자체에 의해 유지되는 대응하는 DRB의 다운링크 카운트 값을 비교한다. 이 두 비교의 결과 중 적어도 하나의 결과가 다르면, 단말은 기지국에 카운터 검사 응답 정보를 송신한다. 재구성이 필요하면, 기지국은 재구성 정보를 단말에 송신한다. 단말은 재구성 정보 내의 보안 알고리즘에 따라 기지국과 통신하고, 기지국에 재구성 완료 정보를 송신한다.
그렇지만, 종래기술의 카운터 검사 프로세스와 재구성 프로세스는 새로운 네트워크 아키텍처에는 적용할 수 없다. 새로운 네트워크 아키텍처에서는, 카운트 값을 유지하는 기지국이 카운터 검사 프로세스를 실행하는 기지국과 다르다. 또한, 단말과 통신하는 보안 통신을 수행하는 기지국 역시 재구성 프로세스를 수행하는 기지국과 다르다. 카운트 값을 유지하는 기지국은 부기지국이다. 카운트 검사 프로세스를 수행하는 기지국은 주기지국이다. 실제로 단말과 보안 통신을 수행하는 기지국은 부기지국이다. 재구성 프로세스를 수행하는 기지국은 주기지국이다. 종래기술의 카운터 검사 프로세스가 새로운 네트워크 아키텍처에 적용되면, 주기지국은 관련 정보가 획득될 수 없기 때문에 카운터 검사 프로세스를 수행할 수 없다. 종래기술의 재구성 프로세스가 새로운 네트워크 아키텍처에 적용되면, 부기지국은 보안 관련 정보가 획득될 수 없기 때문에 단말과의 정상적인 통신을 수행할 수 없다.
본 발명의 실시예는 주기지국이 부기지국과 분리되어 있는 네트워크 아키텍처에 적용되는 카운터 검사 및 재구성 방법, 장치, 및 시스템을 제공하여, 카운터 검사 프로세스 및 재구성 프로세스가 네트워크 아키텍처에서 실현될 수 없는 문제를 해결하며, 이에 의해 주기지국이 부기지국과 분리되어 있는 네트워크 아키텍처에서의 카운터 검사 프로세스 및 재구성 프로세스를 실현한다.
제1 관점에 따르면, 본 발명의 실시예는 카운터 검사 방법이 제공되며, 상기 방법은: 부기지국(secondary base station)에 의해 송신된 제1 식별 정보 및 제1 카운트 정보를 수신하는 단계; 상기 제1 식별 정보에 따라, 제1 식별 정보에 대응하는 제2 식별 정보를 질의하는 단계; 상기 제1 카운트 정보로부터 제2 카운트 정보를 추출하는 단계; 상기 제2 식별 정보 및 상기 제2 카운트 정보를 단말에 송신하는 단계 - 이에 따라 단말은 제2 식별 정보에 따라 제2 카운트 정보와 단말 자체에 의해 유지되는 제3 카운트 정보를 비교하여 제1 비교 결과 정보 또는 제2 비교 결과 정보를 획득함 - ; 상기 단말에 의해 송신된 제1 비교 결과 정보, 또는 제2 식별 정보 및 제2 비교 결과 정보를 수신하는 단계; 및 상기 수신된 제1 비교 결과 정보, 또는 상기 수신된 제2 식별 정보 및 제2 비교 결과 정보에 따라 카운터 검사 결과 정보를 결정하는 단계를 포함한다.
제2 관점에 따르면, 본 발명의 실시예는 카운터 검사 방법을 제공하며, 상기 방법은: 제1 식별 정보에 대응하는 제2 식별 정보 및 주기지국(primary base station)에 의해 송신된 제1 카운트 정보로부터 추출된 제2 카운트 정보를 수신하는 단계; 상기 제2 식별 정보에 따라, 제2 카운트 정보와 국부적으로 유지되는 제3 카운트 정보를 비교하여 제1 비교 결과 정보 또는 제2 비교 결과 정보를 획득하는 단계; 및 상기 제1 비교 결과 정보, 또는 상기 제2 식별 정보 및 제2 비교 결과 정보를 주기지국에 송신하는 단계를 포함하며, 이에 따라 주기지국이 제1 비교 결과 정보 또는 제2 비교 결과 정보에 따라 카운터 검사 결과 정보를 결정한다.
제3 관점에 따르면, 본 발명의 실시예는 카운터 검사 방법을 제공하며, 상기 방법은: 제1 식별 정보, 또는 제1 식별 정보 및 제1 카운트 정보를 단말에 송신하는 단계 - 이에 따라 단말은 상기 제1 식별 정보에 따라, 단말 자체에 의해 유지되는 제2 카운트 정보를 질의하거나, 상기 제1 식별 정보에 따라, 상기 제1 카운트 정보화 단말 자체에 의해 유지되는 제2 카운트 정보를 비교하여 제1 비교 결과 정보 또는 제2 비교 결과 정보를 획득함 - ; 상기 단말에 의해 송신된 상기 제1 식별 정보 및 상기 제2 카운트 정보, 또는 상기 제1 비교 결과 정보, 또는 상기 제1 식별 정보 및 상기 제2 비교 결과 정보를 수신하는 단계; 상기 제1 식별 정보에 따라, 상기 제1 식별 정보에 대응하는 제2 식별 정보를 질의하는 단계; 및 상기 제2 식별 정보 및 상기 제2 카운트 정보, 또는 상기 제1 비교 결과 정보, 또는 상기 제2 식별 정보 및 상기 제2 비교 결과 정보를 부기지국에 송신하며, 이에 따라 상기 부기지국은 상기 단말에 의해 유지되는 제2 카운트 정보를 획득하고 상기 제2 카운트 정보와 상기 부기지국 자체에 의해 유지되는 제3 카운트 정보를 비교하며, 이에 의해 카운트 검사 결과 정보를 결정하는 단계를 포함한다.
제4 관점에 따르면, 본 발명의 실시예는 카운터 검사 방법을 제공하며, 상기 방법은: 주기지국에 의해 송신된 제1 식별 정보, 또는 제1 식별 정보 및 제1 카운트 정보를 수신하는 단계; 상기 제1 식별 정보에 따라, 국부적으로 유지되는 제2 카운트 정보를 질의하거나, 또는 상기 제1 식별 정보에 따라, 상기 제1 카운트 정보와 국부적으로 유지되는 제2 카운트 정보를 비교하여 제1 비교 결과 정보 또는 제2 비교 결과 정보를 획득하는 단계; 및 상기 제1 식별 정보 및 상기 제2 카운트 정보, 상기 제1 비교 결과 정보, 또는 상기 제1 식별 정보 및 제2 비교 결과 정보를 주기지국에 송신하고, 이에 따라 주기지국은 상기 제2 카운트 정보 또는 상기 제2 비교 결과 정보를 부기지국에 송신하며, 그런 다음 부기지국은 단말에 의해 유지되는 제2 카운트 정보를 획득하며 상기 제2 카운트 정보와 부기지국 자체에 의해 유지되는 제3 카운트 정보를 비교하며, 이에 의해 카운터 검사 결과 정보를 결정하는 단계를 포함한다.
제5 관점에 따르면, 본 발명의 실시예는 재구성 방법을 제공하며, 상기 방법은: 단말의 보안 성능에 따라 암호화 알고리즘을 결정하는 단계; 상기 암호화 알고리즘을 수반하는 재구성 정보를 단말에 송신하는 단계 - 이에 따라 단말은 상기 재구성 정보 내의 암호화 알고리즘에 따라 단말 자체의 키를 갱신하고 상기 암호화 알고리즘 및 상기 갱신된 키를 사용하여 부기지국과 통신함 - ; 및 상기 단말에 의해 송신된 재구성 완료 정보를 수신하는 단계를 포함한다.
제6 관점에 따르면, 본 발명의 실시예는 재구성 방법을 제공하며, 상기 방법은: 주기지국에 의해 송신되고 암호화 알고리즘을 수반하는 재구성 정보를 수신하는 단계 - 상기 암호화 알고리즘은 단말의 보안 성능에 따라 주기지국에 의해 결정되는 암호화 알고리즘임 - ; 상기 재구성 정보 내의 암호화 알고리즘에 따라 로컬 키를 갱신하고 상기 암호화 알고리즘 및 상기 갱신된 키를 사용하여 보안 기지국과 통신하는 단계; 및 상기 주기지국에 재구성 완료 정보를 송신하는 단계를 포함하며, 이에 따라 상기 주기지국은 상기 재구성 완료 정보에 따라 상기 단말이 재구성을 완료했다는 것을 알게 된다.
제7 관점에 따르면, 본 발명의 실시예는 재구성 방법을 제공하며, 상기 방법은: 부기지국에 의해 송신되고 암호화 알고리즘을 수반하는 보안 파라미터 갱신 요구 정보를 수신하는 단계 - 상기 보안 파라미터 갱신 요구 정보는 상기 암호화 알고리즘, 또는 상기 암호화 알고리즘 및 보안 파라미터 갱신 요구 원인 정보를 포함함 - ; 상기 수신된 보안 파라미터 갱신 요구 정보 내의 암호화 알고리즘을 재구성 정보에 부가하는 단계; 상기 암호화 알고리즘을 수반하는 암호화 정보를 단말에 송신하는 단계 - 이에 따라 단말은 상기 재구성 정보 내의 암호화 알고리즘에 따라 단말 자체의 키를 갱신하고 상기 암호화 알고리즘 및 상기 갱신된 키를 사용하여 주기지국과 통신함 - ; 및 상기 단말에 의해 송신된 재구성 완료 정보를 수신하는 단계를 포함한다.
제8 관점에 따르면, 본 발명의 실시예는 재구성 방법을 제공하며, 상기 방법은: 주기지국에 의해 송신되고 부기지국의 암호화 알고리즘을 수반하는 재구성 정보를 수신하는 단계; 상기 재구성 정보 내의 암호화 알고리즘에 따라 로컬 키를 갱신하고 상기 암호화 알고리즘 및 상기 갱신된 키를 사용하여 상기 부기지국과 통신하는 단계; 및 상기 주기지국에 재구성 완료 정보를 송신하는 단계를 포함한다.
제9 관점에 따르면, 본 발명의 실시예는 카운터 검사 장치를 제공하며, 상기 장치는: 부기지국에 의해 송신된 제1 식별 정보 및 제1 카운트 정보를 수신하고, 제1 식별 정보를 질의 유닛에 전송하며, 제1 카운트 정보를 추출 유닛에 전송하도록 구성되어 있는 제1 수신 유닛; 상기 제1 수신 유닛으로부터 제1 식별 정보를 수신하고, 제1 식별 정보에 따라, 제1 식별 정보에 대응하는 제2 식별 정보를 질의하며, 제1 송신 유닛에 제2 식별 정보를 전송하도록 구성되어 있는 질의 유닛; 상기 제1 수신 유닛으로부터 제1 카운트 정보를 수신하고, 제1 카운트 정보로부터 제2 카운트 정보를 추출하며, 제1 송신 유닛에 제2 카운트 정보를 전송하도록 구성되어 있는 추출 유닛; 상기 질의 유닛으로부터 제2 식별 정보를 수신하고, 추출 유닛으로부터 제2 카운트 정보를 수신하며, 제2 식별 정보 및 제2 카운트 정보를 단말에 송신하도록 구성되어 있는 제1 송신 유닛 - 이에 따라 단말은 제2 식별 정보에 따라, 제2 카운트 정보와 단말 자체에 의해 유지되는 제3 카운트 정보를 비교하여 제1 비교 결과 정보 또는 제2 비교 결과 정보를 획득함 - ; 상기 단말에 의해 송신되는 제1 비교 결과 정보, 또는 제2 식별 정보 및 제2 비교 결과 정보를 수신하고, 제1 비교 결과 정보, 또는 제2 식별 정보 및 제2 비교 결과 정보를 결정 유닛에 전송하도록 구성되어 있는 제2 수신 유닛; 및 상기 제2 수신 유닛으로부터 제1 비교 결과 정보, 또는 제2 식별 정보 및 제2 비교 결과 정보를 수신하고, 상기 수신된 제1 비교 결과 정보, 또는 상기 수신된 제2 식별 정보 및 제2 비교 결과 정보에 따라 카운터 검사 결과 정보를 결정하도록 구성되어 있는 결정 유닛을 포함한다.
제10 관점에 따르면, 본 발명의 실시예는 카운터 검사 장치를 제공하며, 상기 장치는: 주기지국에 의해 송신되는, 제1 식별 정보에 대응하는 제2 식별 정보 및 제1 카운트 정보로부터 추출된 제2 카운트 정보를 수신하고, 제2 식별 정보를 비교 유닛 및 송신 유닛에 전송하고, 제2 카운트 정보를 비교 유닛에 전송하도록 구성되어 있는 수신 유닛; 상기 수신 유닛으로부터 제2 식별 정보 및 제2 카운트 정보를 수신하고, 상기 제2 식별 정보에 따라, 제2 카운트 정보와 국부적으로 유지되는 제3 카운트 정보를 비교하여 제1 비교 결과 정보 또는 제2 비교 결과 정보를 획득하며, 제1 비교 결과 정보 또는 제2 비교 결과 정보를 송신 유닛에 전송하도록 구성되어 있는 비교 유닛; 및 상기 수신 유닛으로부터 제2 식별 정보를 수신하고, 상기 비교 유닛으로부터 제1 비교 결과 정보 또는 제2 비교 결과 정보를 수신하고, 상기 제1 비교 결과 정보, 또는 상기 제2 식별 정보 및 제2 비교 결과 정보를 주기지국에 송신하도록 구성되어 있는 송신 유닛을 포함하며, 이에 따라 주기지국이 제1 비교 결과 정보 또는 제2 비교 결과 정보에 따라 카운터 검사 결과 정보를 결정한다.
제11 관점에 따르면, 본 발명의 실시예는 카운터 검사 장치를 제공하며, 상기 장치는: 제1 식별 정보, 또는 제1 식별 정보 및 제1 카운트 정보를 단말에 송신하도록 구성되어 있는 제1 송신 유닛 - 이에 따라 상기 단말은 상기 제1 식별 정보에 따라, 단말 자체에 의해 유지되는 제2 카운트 정보를 질의하거나, 상기 제1 식별 정보에 따라, 상기 제1 카운트 정보와 상기 단말 자체에 의해 유지되는 제2 카운트 정보를 비교하여 제1 비교 결과 정보 및 제2 비교 결과 정보를 획득함 - ; 상기 단말에 의해 송신되는 상기 제1 식별 정보 및 상기 제2 카운트 정보, 또는 상기 제1 비교 결과 정보, 또는 상기 제1 식별 정보 및 제2 비교 결과 정보를 수신하고, 상기 제1 식별 정보를 질의 유닛에 전송하며, 상기 제2 카운트 정보, 또는 상기 제1 비교 결과 정보, 또는 상기 제2 비교 결과 정보를 제2 송신 유닛에 전송하도록 구성되어 있는 수신 유닛; 상기 수신 유닛으로부터 제1 식별 정보를 수신하고, 상기 제1 식별 정보에 따라, 상기 제1 식별 정보에 대응하는 제2 식별 정보를 질의하며, 상기 제2 식별 정보를 제2 송신 유닛에 전송하도록 구성되어 있는 질의 유닛; 및 상기 질의 유닛으로부터 상기 제2 식별 정보를 수신하고, 상기 수신 유닛으로부터 상기 제2 카운트 정보, 또는 상기 제1 비교 결과 정보, 또는 상기 제2 비교 결과 정보를 수신하며, 상기 제2 식별 정보 및 상기 제2 카운트 정보, 또는 상기 제1 비교 결과 정보, 또는 상기 제2 식별 정보 및 상기 제2 비교 결과 정보를 부기지국에 송신하도록 구성되어 있는 제2 송신 유닛을 포함하며, 이에 따라 제2 기지국은 카운터 검사 결과 정보를 결정하고, 이에 의해 단말 자체에 의해 유지되는 제2 카운트 정보를 획득한다.
제12 관점에 따르면, 본 발명의 실시예는 카운터 검사 장치를 제공하며, 상기 장치는: 주기지국에 의해 송신되는 제1 식별 정보, 또는 제1 식별 정보 및 제1 카운트 정보를 수신하고, 상기 제1 식별 정보를 질의 또는 비교 유닛 및 송신 유닛에 전송하고, 제1 카운트 정보를 비교 유닛에 전송하도록 구성되어 있는 수신 유닛; 상기 수신 유닛으로부터 제1 식별 정보, 또는 제1 식별 정보 및 제1 카운트 정보를 수신하고, 상기 제1 식별 정보에 따라, 국부적으로 유지되는 제2 카운트 정보를 질의하거나, 상기 제1 식별 정보에 따라 상기 제1 카운트 정보와 국부적으로 유지되는 제2 카운트 정보를 비교하여 제1 비교 결과 정보 또는 제2 비교 결과 정보를 획득하며, 상기 제2 카운트 정보, 또는 상기 제1 비교 결과 정보 또는 상기 제2 비교 결과 정보를 송신 유닛에 전송하도록 구성되어 있는 질의 또는 비교 유닛; 및 상기 수신 유닛으로부터 제1 식별 정보를 수신하고, 상기 질의 또는 비교 유닛으로부터 제2 카운트 정보, 또는 제1 비교 결과 정보 또는 제2 비교 결과 정보를 수신하고, 상기 제1 식별 정보 및 상기 제2 카운트 정보, 또는 상기 제1 비교 결과 정보, 또는 상기 제2 식별 정보 및 제2 비교 결과 정보를 주기지국에 송신하도록 구성되어 있는 송신 유닛을 포함하며, 이에 따라 주기지국이 제1 식별 정보 및 제2 비교 결과 정보를 부기지국에 송신하고, 그런 다음 상기 부기지국은 단말에 의해 유지되는 제2 카운트 정보를 획득하고 상기 제2 카운트 정보와 상기 부기지국 자체에 의해 유지되는 제3 카운트 정보를 비교하며, 이에 의해 카운터 검사 결과 정보를 결정한다.
제13 관점에 따르면, 본 발명의 실시예는 재구성 장치를 제공하며, 상기 장치는: 단말의 보안 성능에 따라 암호화 알고리즘을 결정하고, 상기 암호화 알고리즘을 제1 송신 유닛 및 제2 송신 유닛에 전송하도록 구성되어 있는 결정 유닛; 상기 결정 유닛으로부터 암호화 알고리즘을 수신하고, 상기 암호화 알고리즘을 수반하는 재구성 정보를 단말에 송신하도록 구성되어 있으며 - 이에 따라 상기 단말은 재구성 정보 내의 암호화 알고리즘에 따라 단말 자체의 키를 갱신하고 상기 암호화 알고리즘 및 상기 갱신된 키를 사용하여 부기지국과 통신함 - ; 및 상기 단말에 의해 송신된 재구성 완료 정보를 수신하도록 구성되어 있는 제1 수신 유닛을 포함한다.
제14 관점에 따르면, 본 발명의 실시예는 재구성 장치를 제공하며, 상기 장치는: 주기지국에 의해 송신되고 암호화 알고리즘을 수반하는 재구성 정보를 수신하고, 상기 암호화 알고리즘을 수반하는 재구성 정보를 갱신 유닛에 전송하도록 구성되어 있는 수신 유닛 - 상기 암호화 알고리즘은 단말의 보안 성능에 따라 주기지국에 의해 결정되는 암호화 알고리즘임 - ; 상기 수신 유닛으로부터 상기 암호화 알고리즘을 수반하는 재구성 정보를 수신하고, 상기 재구성 정보 내의 암호화 알고리즘에 따라 로컬 키를 갱신하며 상기 암호화 알고리즘 및 상기 갱신된 키를 사용하여 부기지국과 통신하며, 키 갱신 완료 정보를 송신 유닛에 전송하도록 구성되어 있는 갱신 유닛; 및 상기 갱신 유닛으로부터 상기 키 갱신 완료 정보를 수신하고, 부기지국에 재구성 완료 정보를 송신하도록 구성되어 있는 송신 유닛을 포함하며, 상기 주기지국은 상기 재구성 완료 정보에 따라, 단말이 재구성을 완료하였다는 것을 알게 된다.
제15 관점에 따르면, 본 발명의 실시예는 재구성 장치를 제공하며, 상기 장치는: 부기지국에 의해 송신되고 암호화 알고리즘을 수반하는 보안 파라미터 갱신 요구 정보를 수신하고, 상기 암호화 알고리즘을 수반하는 보안 파라미터 갱신 요구 정보를 부가 유닛에 전송하도록 구성되어 있는 제1 수신 유닛 - 상기 보안 파라미터 갱신 요구 정보는 상기 암호화 알고리즘, 또는 상기 암호화 알고리즘 및 보안 파라미터 갱신 요구 정보를 포함함 - ; 상기 제1 수신으로부터 상기 암호화 알고리즘을 수반하는 보안 파라미터 갱신 요구 정보를 수신하고, 상기 수신된 보안 파라미터 갱신 요구 정보 내의 암호화 알고리즘을 재구성 정보에 부가하며, 상기 재구성 정보를 제1 송신 유닛에 전송하도록 구성되어 있는 부가 유닛; 상기 부가 유닛으로부터 상기 암호화 알고리즘을 수반하는 보안 파라미터 갱신 요구 정보를 수신하고, 상기 암호화 알고리즘을 수반하는 재구성 정보를 단말에 송신하도록 구성되어 있는 제1 송신 유닛 - 이에 따라 단말은 상기 재구성 정보 내의 암호화 알고리즘에 따라 단말 자체의 키를 갱신하고 상기 암호화 알고리즘 및 상기 갱신된 키를 사용하여 부기지국과 통신함 - ; 및 상기 단말에 의해 송신된 재구성 완료 정보를 수신하도록 구성되어 있는 제2 수신 유닛을 포함한다.
제16 관점에 따르면, 본 발명의 실시예는 재구성 장치를 제공하며, 상기 장치는: 주기지국에 의해 송신되고 부기지국의 암호화 알고리즘을 수반하는 재구성 정보를 수신하고, 상기 암호화 알고리즘을 수반하는 재구성 정보를 갱신 유닛에 전성하도록 구성되어 있는 수신 유닛; 상기 수신 유닛으로부터 상기 암호화 알고리즘을 수반하는 재구성 정보를 수신하고, 상기 재구성 정보 내의 암호화 알고리즘에 따라 로컬 키를 갱신하며 상기 암호화 알고리즘 및 상기 갱신된 키를 사용하여 부기지국과 통신하며, 키 갱신 완료 정보를 송신 유닛에 전송하도록 구성되어 있는 갱신 유닛; 및 상기 갱신 유닛으로부터 상기 키 갱신 완료 정보를 수신하고, 상기 주기지국에 재구성 완료 정보를 송신하도록 구성되어 있는 송신 유닛을 포함하며, 이에 다라 상기 주기지국은 상기 재구성 완료 정보에 따라, 재구성이 완료되었다는 정보를 알게 된다.
제17 관점에 따르면, 본 발명의 실시예는 카운터 검사 및 재구성 시스템을 제공하며, 상기 시스템은: 제33항 내지 제42항 중 어느 한 항에 따른 카운터 검사 장치, 제43항 내지 제48항 중 어느 한 항에 따른 카운터 검사 장치, 부기지국을 포함하는 카운터 검사 장치; 또는 제49항 내지 제52항 중 어느 한 항에 따른 카운터 검사 장치, 제53항 내지 제55항 중 어느 한 항에 따른 카운터 검사 장치, 및 부기지국; 또는 제56항 내지 제58항 중 어느 한 항에 따른 재구성 장치, 제59항에 따른 재구성 장치, 및 부기지국; 또는 제60항 내지 제62항 중 어느 한 항에 따른 재구성 장치, 제63항 또는 제64항에 따라 재구성 장치, 및 부기지국을 포함한다.
제18 관점에 따르면, 본 발명의 실시예는 주기지국을 제공하며, 상기 주기지국은: 부기지국에 의해 송신된 제1 식별 정보 및 제1 카운트 정보를 수신하고, 제1 식별 정보 및 제1 카운트 정보를 프로세서에 전송하도록 구성되어 있고; 단말에 의해 송신된 제1 비교 결과 정보, 또는 제2 식별 정보 및 제2 비교 결과 정보를 수신하고, 상기 제1 식별 정보 및 상기 제1 카운트 정보, 상기 제1 비교 결과 정보, 또는 상기 제2 식별 정보 및 제2 비교 결과 정보를 프로세서에 전송하도록 추가로 구성되어 있는 수신기; 상기 수신기로부터 상기 제1 식별 정보 및 상기 제1 카운트 정보를 수신하고, 상기 제1 식별 정보에 따라, 상기 제1 식별 정보에 대응하는 제2 식별 정보를 질의하고, 상기 제1 카운트 정보로부터 제2 카운트 정보를 추출하고, 상기 제2 식별 정보 및 상기 제2 카운트 정보를 전송기에 전송하도록 구성되어 있고, 상기 수신기로부터 상기 제1 비교 결과 정보, 또는 상기 제2 식별 정보 및 제2 비교 결과 정보를 수신하고, 상기 수신된 제1 비교 결과 정보, 또는 상기 수신된 제2 식별 정보 및 제2 비교 결과 정보에 따라 카운터 검사 결과 정보를 결정하도록 추가로 구성되어 있는 프로세서; 및 상기 프로세서로부터 상기 제2 식별 정보 및 상기 제2 카운트 정보를 수신하고, 상기 제2 식별 정보 및 상기 제2 카운트 정보를 단말에 송신하도록 구성되어 있는 전송기를 포함하며, 이에 따라 단말은 상기 제2 식별 정보에 따라, 상기 제2 카운트 정보와 단말 자체에 의해 유지되는 제3 카운트 정보를 비교하여 제1 비교 결과 정보 또는 제2 비교 결과 정보를 획득한다.
제19 관점에 따르면, 본 발명의 실시예는 단말을 제공하며, 상기 단말은: 제1 식별 정보에 대응하는 제2 식별 정보 및 주기지국에 의해 송신된 제1 카운트 정보로부터 추출된 제2 카운트 정보를 수신하고, 상기 제2 식별 정보를 비교 유닛 및 송신 유닛에 전송하고, 상기 제2 카운트 정보를 프로세서에 전송하도록 구성되어 있는 수신기; 상기 수신기로부터 상기 제2 식별 정보 및 상기 제2 카운트 정보를 수신하고, 상기 제2 식별 정보에 따라, 상기 제2 카운트 정보와 국부적으로 유지되는 제3 카운트 정보를 비교하여 제1 비교 결과 정보 또는 제2 비교 결과 정보를 획득하며, 상기 제1 비교 결과 정보 또는 상기 제2 비교 결과 정보를 전송기에 전송하도록 구성되어 있는 프로세서; 및 상기 수신기로부터 제2 식별 정보를 수신하고, 상기 비교 유닛으로부터 상기 제1 비교 결과 정보 또는 상기 제2 비교 결과 정보를 수신하며, 상기 제1 비교 결과 정보, 또는 상기 제2 식별 정보 및 제2 비교 결과 정보를 주기지국에 송신하도록 구성되어 있는 전송기를 포함하며, 이에 따라 주기지국은 상기 제1 비교 결과 정보 또는 상기 제2 비교 결과 정보에 따라 카운터 검사 결과 정보를 결정한다.
제20 관점에 따르면, 본 발명의 실시예는 주기지국을 제공하며, 상기 주기지국은: 제1 식별 정보, 또는 제1 식별 정보 및 제1 카운트 정보를 단말에 전송하도록 구성되어 있고 - 이에 따라 상기 단말은 상기 제1 식별 정보에 따라, 상기 단말 자체에 의해 유지되는 제2 카운트 정보를 질의하거나, 또는 상기 제1 식별 정보에 따라, 상기 제1 카운트 정보와 상기 단말 자체에 의해 유지되는 제2 카운트 정보를 비교하여 제1 비교 결과 정보 및 제2 비교 결과 정보를 획득함 - ; 프로세서로부터 제2 식별 정보를 수신하고, 상기 제2 카운트 정보, 또는 상기 제1 비교 결과 정보, 또는 상기 제2 비교 결과 정보를 수신하고, 상기 제1 비교 결과 정보 및 상기 제2 카운트 정보, 또는 상기 제1 비교 결과 정보, 또는 상기 제2 식별 정보 및 상기 제2 비교 결과 정보를 부기지국에 송신하도록 추가로 구성되어 있는 전송기 - 이에 따라 상기 부기지국은 상기 단말 자체에 의해 유지되는 제2 카운트 정보를 획득하고 상기 제2 카운트 정보와 부기지국 자체에 의해 유지되는 제3 카운트 정보를 비교하며, 이에 의해 카운터 검사 결과 정보를 결정함 - ; 상기 단말에 의해 송신되는, 상기 제1 식별 정보 및 상기 제2 카운트 정보, 또는 상기 제1 비교 결과 정보, 또는 상기 제1 식별 정보 및 제2 비교 결과 정보를 수신하고, 상기 제1 식별 정보를 프로세서에 전송하고, 상기 제2 카운트 정보, 또는 상기 제1 비교 결과 정보, 또는 상기 제2 비교 결과 정보를 상기 전송기에 전송하도록 구성되어 있는 수신기; 및 상기 수신기로부터 상기 제1 식별 정보를 수신하고, 상기 제1 식별 정보에 따라, 상기 제1 식별 정보에 대응하는 제2 식별 정보를 질의하며, 상기 제2 식별 정보를 상기 전송기에 전송하도록 구성되어 있는 프로세서를 포함한다.
제21 관점에 따르면, 본 발명의 실시예는 단말을 제공하며, 상기 단말은: 주기지국에 의해 송신된 제1 식별 정보, 또는 제1 식별 정보 및 제1 카운트 정보를 수신하고, 상기 제1 식별 정보를 프로세서 및 전송기에 전송하고, 상기 제1 카운트 정보를 프로세서에 전송하도록 구성되어 있는 수신기;
상기 수신 유닛으로부터 상기 제1 식별 정보, 또는 상기 제1 식별 정보 및 상기 제1 카운트 정보를 수신하고, 상기 제1 식별 정보에 따라, 상기 제1 카운트 정보와 국부적으로 유지되는 제2 카운트 정보를 비교하여 제1 비교 결과 정보 및 제2 비교 결과 정보를 획득하며, 상기 제2 카운트 정보, 또는 상기 제1 비교 결과 정보, 또는 상기 제2 비교 결과 정보를 전송기에 전송하도록 구성되어 있는 프로세서; 및
상기 수신기로부터 제1 식별 정보를 수신하고, 상기 프로세서로부터 상기 제2 카운트 정보, 또는 상기 제1 비교 결과 정보, 또는 상기 제2 비교 결과 정보를 수신하고, 상기 제1 식별 정보 및 상기 제2 카운트 정보, 또는 상기 제1 비교 결과 정보, 또는 상기 제1 식별 정보 및 제2 비교 결과 정보를 주기지국에 송신하도록 구성되어 있는 전송기
를 포함하며,
이에 따라 주기지국은 상기 제2 카운트 정보, 또는 상기 제1 비교 결과 정보 및 상기 제2 비교 결과 정보를 부기지국에 송신하며, 그런 다음 부기지국은 상기 단말에 의해 유지되는 제2 카운트 정보를 획득하고 상기 제2 카운트 정보와 상기 부기지국에 의해 유지되는 제3 카운트 정보를 비교하며, 이에 의해 카운터 검사 결과 정보를 결정한다.
제22 관점에 따르면, 본 발명의 실시예는 주기지국을 제공하며, 상기 주기지국은: 단말의 보안 알고리즘에 따라 암호화 알고리즘을 결정하고, 상기 암호화 알고리즘을 전송기에 전송하도록 구성되어 이는 프로세서; 상기 프로세서로부터 암호화 알고리즘을 수신하고, 상기 암호화 알고리즘을 수반하는 재구성 정보를 단말에 송신하도록 구성되어 있는 전송기 - 이에 따라 상기 단말은 상기 재구성 정보 내의 암호화 알고리즘에 따라 단말 자체의 키를 갱신하고 상기 갱신된 키를 사용하여 부기지국과 통신함 - ; 및 상기 단말에 의해 송신된 재구성 완료 정보를 수신하도록 구성되어 있는 수신기를 포함한다.
제23 관점에 따르면, 본 발명의 실시예는 단말을 제공하며, 상기 단말은: 주기지국에 의해 송신되고 암호화 알고리즘을 수반하는 재구성 정보를 수신하고, 상기 암호화 알고리즘을 수반하는 재구성 정보를 프로세서에 전송하도록 구성되어 있는 수신기; 상기 수신기로부터 상기 암호화 알고리즘을 수반하는 재구성 정보를 수신하고, 상기 재구성 정보 내의 암호화 알고리즘에 따라 로컬 키를 갱신하고 상기 암호화 알고리즘 및 상기 갱신된 키를 사용하여 부기지국과 통신하며, 상기 갱신된 키 정보를 전송기에 전송하도록 구성되어 있는 프로세서; 및 상기 프로세서로부터 상기 갱신된 키 정보를 수신하고 상기 주기지국에 재구성 완료 정보를 송신하도록 구성되어 있는 전송기를 포함하며, 이에 따라 주기지국은 상기 재구성 완료 정보에 따라, 상기 단말이 재구성을 완료하였다는 것을 알게 된다.
제24 관점에 따르면, 본 발명의 실시예는 주기지국을 제공하며, 상기 주기지국은: 부기지국에 의해 송신되고 암호화 알고리즘을 수반하는 보안 파라미터 갱신 요구 정보를 수신하고, 상기 암호화 알고리즘을 수반하는 보안 파라미터 갱신 요구 정보를 프로세서에 전송하도록 구성되어 있으며; 상기 단말에 의해 송신된 재구성 완료 정보를 수신하도록 추가로 구성되어 있는 수신기 - 상기 보안 파라미터 갱신 요구 정보는 상기 암호화 알고리즘, 또는 상기 암호화 알고리즘 및 보안 파라미터 갱신 요구 원인 정보를 포함함 - ;
상기 수신기로부터 상기 암호화 알고리즘을 수반하는 보안 파라미터 갱신 요구 정보를 수신하고, 상기 수신된 보안 파라미터 갱신 요구 정보 내의 암호화 알고리즘을 재구성 정보에 부가하며, 상기 재구성 정보를 전송기에 전송하도록 구성되어 있는 프로세서; 및
상기 프로세서로부터 상기 암호화 알고리즘을 수반하는 재구성 정보를 수신하고, 상기 암호화 알고리즘을 수반하는 재구성 정보를 단말에 송신하도록 구성되어 있는 전송기
를 포함하며,
이에 따라 상기 단말은 상기 재구성 정보 내의 암호화 알고리즘에 따라 단말 자체의 키를 갱신하고 상기 갱신된 키를 사용하여 부기지국과 통신한다.
제25 관점에 따르면, 본 발명의 실시예는 단말을 제공하며, 상기 단말은: 주기지국에 의해 송신되고 부기지국의 암호화 알고리즘을 수반하는 재구성 정보를 수신하고, 상기 암호화 알고리즘을 수반하는 재구성 정보를 프로세서에 전송하도록 구성되어 있는 수신기; 상기 수신기로부터 상기 암호화 알고리즘을 수반하는 재구성 정보를 수신하고, 상기 재구성 정보 내의 암호화 알고리즘에 따라 로컬 키를 갱신하고 상기 암호화 알고리즘 및 상기 갱신된 키를 사용하여 상기 부기지국과 통신하며, 상기 갱신된 키 정보를 전송기에 전송하도록 구성되어 있는 프로세서; 및 상기 프로세서로부터 상기 갱신된 키 정보를 수신하고 상기 주기지국에 재구성 완료 정보를 송신하도록 구성되어 있는 전송기를 포함하며, 이에 따라 상기 주기지국은, 상기 재구성 완료 정보에 따라, 상기 주기지국이 재구성을 완료하였다는 정보를 알게 된다.
제26 관점에 따르면, 본 발명의 실시예는 카운터 검사 및 재구성 시스템을 제공하며, 상기 시스템은: 제66항 내지 제75항 중 어느 한 항에 따른 주기지국, 제76항 내지 제81항 중 어느 한 항에 따른 단말, 및 부기지국; 또는 제82항 내지 제85항 중 어느 한 항에 따른 주기지국, 제86항 내지 제88항 중 어느 한 항에 따른 단말, 및 부기지국; 또는 제89항 내지 제91항 중 어느 한 항에 따른 주기지국, 제92항에 따른 단말, 및 부기지국; 또는 제93항 내지 제95항 중 어느 한 항에 따른 주기지국, 제96항 또는 제97항에 따른 단말, 및 부기지국을 포함한다.
전술한 솔루션을 적용함으로써, 본 발명의 실시예는 주기지국이 부기지국과 분리되어 있는 네트워크 아키텍처에서 카운터 검사 프로세스 및 재구성 프로세스를 실행한다.
도 1은 본 발명의 실시예 1에 따른 카운터 검사 및 재구성 시스템에 대한 네트워크 아키텍처 도면이다.
도 2는 본 발명의 실시예 2에 따른 카운터 검사 방법에 대한 흐름도이다.
도 3은 본 발명의 실시예 3에 따른 카운터 검사 방법에 대한 흐름도이다.
도 4는 본 발명의 실시예 4에 따른 카운터 검사 방법의 정보 상호작용 도면이다.
도 5는 본 발명의 실시예 5에 따른 카운터 검사 방법의 정보 상호작용 도면이다.
도 6은 본 발명의 실시예 6에 따른 카운터 검사 방법의 정보 상호작용 도면이다.
도 7은 본 발명의 실시예 7에 따른 카운터 검사 방법의 정보 상호작용 도면이다.
도 8은 본 발명의 실시예 8에 따른 카운터 검사 방법의 정보 상호작용 도면이다.
도 9는 본 발명의 실시예 9에 따른 카운터 검사 방법의 정보 상호작용 도면이다.
도 10은 본 발명의 실시예 10에 따른 재구성 방법에 대한 흐름도이다.
도 11은 본 발명의 실시예 11에 따른 재구성 방법에 대한 흐름도이다.
도 12는 본 발명의 실시예 12에 따른 재구성 방법의 정보 상호작용 도면이다.
도 13은 본 발명의 실시예 13에 따른 재구성 방법의 정보 상호작용 도면이다.
도 14는 본 발명의 실시예 14에 따른 재구성 방법에 대한 흐름도이다.
도 15는 본 발명의 실시예 15에 따른 재구성 방법에 대한 흐름도이다.
도 16은 본 발명의 실시예 16에 따른 재구성 방법의 정보 상호작용 도면이다.
도 17은 본 발명의 실시예 17에 따른 재구성 방법의 정보 상호작용 도면이다.
도 18은 본 발명의 실시예 18에 따른 재구성 방법의 정보 상호작용 도면이다.
도 19는 본 발명의 실시예 19에 따른 카운터 검사 장치에 대한 개략도이다.
도 20은 본 발명의 실시예 20에 따른 카운터 검사 장치에 대한 개략도이다.
도 21은 본 발명의 실시예 21에 따른 카운터 검사 장치에 대한 개략도이다.
도 22는 본 발명의 실시예 22에 따른 카운터 검사 장치에 대한 개략도이다.
도 23은 본 발명의 실시예 23에 따른 재구성 장치에 대한 개략도이다.
도 24는 본 발명의 실시예 24에 따른 재구성 장치에 대한 개략도이다.
도 25는 본 발명의 실시예 25에 따른 재구성 장치에 대한 개략도이다.
도 26은 본 발명의 실시예 26에 따른 재구성 장치에 대한 개략도이다.
도 27은 본 발명의 실시예 27에 따른 주기지국에 대한 개략적인 구조도이다.
도 28은 본 발명의 실시예 28에 따른 단말에 대한 개략적인 구조도이다.
도 29는 본 발명의 실시예 29에 따른 주기지국에 대한 개략적인 구조도이다.
도 30은 본 발명의 실시예 30에 따른 단말에 대한 개략적인 구조도이다.
도 31은 본 발명의 실시예 31에 따른 주기지국에 대한 개략적인 구조도이다.
도 32는 본 발명의 실시예 32에 따른 단말에 대한 개략적인 구조도이다.
도 33은 본 발명의 실시예 33에 따른 주기지국에 대한 개략적인 구조도이다.
도 34는 본 발명의 실시예 34에 따른 단말에 대한 개략적인 구조도이다.
본 발명의 실시예의 목적, 기술적 솔루션, 및 이점을 더 명확하게 하기 위해, 이하에서는 본 발명의 실시예의 첨부된 도면을 참조하여 본 발명의 실시예에 따른 기술적 솔루션에 대해 명확하고 완전하게 설명한다. 당연히, 이하의 상세한 설명에서의 실시예는 본 발명의 모든 실시예가 아닌 일부에 지나지 않는다. 당업자가 창조적 노력 없이 본 발명의 실시예에 기초하여 획득하는 모든 다른 실시예는 본 발명의 보호 범위 내에 있게 된다.
도 1은 본 발명의 실시예 1에 따른 카운터 검사 및 재구성 시스템에 대한 네트워크 아키텍처 도면이다. 도면에 도시된 바와 같이, 본 발명의 실시예에서 제공하는 카운터 검사 및 재구성 시스템은 구체적으로: 주기지국(11), 부기지국(12), 및 단말(13)을 포함한다.
시스템에서, 주기지국(11)은 카운터 검사 프로세스를 실행하고, 단말(13)에 각각의 DRB를 통해 송수신된 데이터량을 검사할 것을 요청하여, 침입자가 주기지국(11)과 단말(13) 간에 데이터 패킷을 삽입하는지를 검출하도록 구성되어 있으며, 부기지국(12)은 카운트 값을 유지하도록 구성되어 있다.
또한, 주기지국(11)은 재구성 프로세스를 실행하고, 사용될 보안 알고리즘을 단말(13)에 통지하며, 이에 의해 알고리즘의 갱신 및 단말의 키를 갱신하도록 구성되어 있으며, 부기지국(12)은 단말(13)과의 보안 통신을 수행하도록 구성되어 있다.
도 2는 본 발명의 실시예 2에 따른 카운터 검사 방법에 대한 흐름도이다. 도면에 도시된 바와 같이, 본 발명의 실시예는 구체적으로 이하의 단계를 포함한다:
단계 201: 주기지국은 부기지국에 의해 송신된 제1 식별 정보 및 제1 카운트 정보를 수신한다.
구체적으로, 제1 식별 정보는 단말의 식별자 및 단말의 무선 액세스 베어러(radio access bearer: E-RAB) 식별자를 포함하며, 제1 카운트 정보는 단말의 E-RAB 식별자의 제1 업링크 카운트 값 및 제1 다운링크 카운트 값을 포함하거나, 또는 단말의 E-RAB 식별자의 상기 제1 업링크 카운트 값의 제1 n 비트 및 제1 다운링크 카운트 값의 제1 n 비트를 포함한다.
단계 202: 주기지국은 제1 질의 정보에 따라, 제1 식별 정보에 대응하는 제2 식별 정보를 질의한다.
구체적으로, E-RAB 식별자에 대응하는 단말의 DRB 식별자는 단말의 식별자 및 단말의 무선 액세스 베어러 E-RAB 식별자에 따라 질의 받고, 단말의 DRB 식별자는 제2 식별 정보이다. 주기지국과 단말 간의 접속에는 복수의 DRB가 유지될 수 있으며, 주기지국과 코어 네트워크 간의 접속에는 복수의 DRB가 유지될 수 있다. 동일한 단말에 있어서, 각각의 E-RAB는 고유한 DRB에 대응한다. 그러므로 단말의 DRB 식별자는 단말의 식별자 및 단말의 무선 액세스 베어러 E-RAB 식별자에 따라 고유하게 결정될 수 있다.
단계 203: 주기지국은 제1 카운트 정보로부터 제2 카운트 정보를 추출한다. 제2 업링크 카운트 값으로 사용하기 위해 제1 업링크 카운트 값의 제1 수 개의 비트를 제1 업링크 카운트 값으로부터 추출하고, 제2 다운링크 카운트 값으로 사용하기 위해 제1 다운링크 카운트 값의 제1 수 개의 비트를 제1 다운링크 카운트 값으로부터 추출하며, 상기 제2 업링크 카운트 값 및 상기 제2 다운링크 카운트 값은 제2 카운트 정보를 구성한다.
구체적으로, 제1 카운트 정보가 단말의 제1 업링크 카운트 값 및 단말의 E-RAB 식별자의 제1 다운링크 카운트 값을 포함하면, 제2 업링크 카운트 값 및 제2 다운링크 카운트 값으로부터 단말의 E-RAB 식별자의 제1 업링크 카운트 값의 제1 m 비트 및 제1 다운링크 카운트 값의 제1 m 비트를 각각 추출하며, 제2 업링크 카운트 값 및 제2 다운링크 카운트 값은 제2 카운트 정보이며, m은 사용자-규정 수치 값이다.
제1 카운트 정보가 단말의 E-RAB 식별자의 제1 업링크 카운트 값의 제1 n 비트 및 제1 다운링크 카운트 값의 제1 n 비트를 포함하면, 단말의 E-RAB 식별자의 제1 업링크 카운트 값의 제1 n 비트 및 제1 다운링크 카운트 값의 제1 n 비트는 제2 업링크 카운트 값 및 제2 다운링크 카운트 값으로서 각각 추출되며, 제2 업링크 카운트 값 및 제2 다운링크 카운트 값은 제2 카운트 정보이며, m은 사용자-규정 수치 값이며, n보다 작거나 같다.
단계 204: 주기지국은 제2 식별 정보 및 제1 카운트 정보를 단말에 송신하며, 이에 따라 단말은 제2 식별 정보에 따라, 제2 카운트 정보와 단말 자체에 의해 유지되는 제3 카운트 정보를 비교하여 제1 비교 결과 정보 또는 제2 비교 결과 정보를 획득한다. 상기 제2 식별 정보에 따라, 단말이 제2 업링크 카운트 값과 단말 자체에 의해 유지되면서 제2 식별 정보에 대응하는 제3 업링크 카운트 값을 1차 비교하고, 및/또는 상기 제2 다운링크 카운트 값과 단말 자체에 의해 유지되면서 제2 식별 정보에 대응하는 제3 다운링크 카운트 값을 2차 비교하며; 1차 비교의 비교 결과가 동일하고 2차 비교의 비교 결과가 동일할 때, 제1 비교 결과 정보를 획득하고; 1차 비교의 비교 결과가 다르고, 및/또는 2차 비교의 비교 결과가 다를 때, 제2 비교 결과 정보를 획득하며; 제1 비교 결과 정보는 널 정보(null information)이고, 제2 비교 결과 정보는 단말 자체에 의해 유지되는 제3 카운트 정보이며, 상기 단말 자체에 의해 유지되는 제3 카운트 정보는 제3 업링크 카운트 값 및 제3 다운링크 카운트 값을 포함한다.
구체적으로, 단말이 제2 식별 정보에 따라 제2 카운트 값과 단말 자체에 의해 유지되는 제3 카운트 값을 비교하여 제1 비교 결과 정보 또는 제2 비교 결과 정보를 획득하는 프로세스는 이하의 3가지 비교 방식에 있을 수 있다:
1. 제2 식별 정보에 따라, 단말은 제2 카운트 정보와 단말 자체에 의해 유지되면서 제2 식별 정보에 대응하는 제3 카운트 정보를 1차 비교하고, 1차 비교의 비교 결과가 동일할 때, 단말은 제2 다운링크 카운트 값과 단말 자체에 의해 유지되면서 제2 식별 정보에 대응하는 제3 다운링크 카운트 값을 2차 비교하며; 2차 비교의 비교 결과 역시 동일할 때, 단말은 제1 비교 결과 정보를 획득한다. 제1 비교 결과 정보는 널 정보이다.
제1 비교의 비교 결과가 다를 때, 제2 다운링크 카운트 값과 단말 자체에 의해 유지되면서 제2 식별 정보에 대응하는 제3 다운링크 카운트 값을 2차 비교할 필요가 없으며, 제2 비교 결과 정보를 직접적으로 획득된다. 제2 비교 결과 정보는 단말 자체에 의해 유지되는 제3 카운트 정보이고; 상기 단말 자체에 의해 유지되는 제3 카운트 정보는 제3 업링크 카운트 값 및 제3 다운링크 카운트 값을 포함한다.
제1 비교의 비교 결과가 동일하지만 제2 비교 결과의 비교 결과는 다를 때, 제2 비교 결과 정보 역시 획득된다.
2. 제2 식별 정보에 따라, 단말은 제2 다운링크 카운트 값과 단말 자체에 의해 유지되면서 제2 식별 정보에 대응하는 제3 다운링크 카운트 값을 2차 비교한다. 2차 비교의 비교 결과가 동일할 때, 단말은 제2 업링크 카운트 값과 단말 자체에 의해 유지되면서 제2 식별 정보에 대응하는 제3 업링크 카운트 값을 1차 비교한다. 나머지 과정은 전술한 비교 프로세스와 동일하므로 여기서 반복 설명하지 않는다.
3. 제2 식별 정보에 따라, 단말은 제2 업링크 카운트 값과 단말 자체에 의해 유지되면서 제2 식별 정보에 대응하는 제3 업링크 카운트 값을 1차 비교하고, 제2 다운링크 카운트 값과 단말 자체에 의해 유지되면서 제2 식별 정보에 대응하는 제3 다운링크 카운트 값을 2차 비교한다. 1차 비교의 비교 결과가 동일하고 2차 비교의 비교 결과가 동일할 때, 제1 비교 결과 정보를 획득하거나; 또는 1차 비교의 비교 결과가 다르고, 및/또는 2차 비교의 비교 결과가 다를 때, 제2 비교 결과 정보를 획득된다. 제1 비교 결과 정보는 널 정보이고, 제2 비교 결과 정보는 단말 자체에 의해 유지되는 제3 카운트 정보이며, 상기 단말 자체에 의해 유지되는 제3 카운트 정보는 제3 업링크 카운트 값 및 제3 다운링크 카운트 값을 포함한다.
제2 업링크 카운트 값 및 제2 다운링크 카운트 값이 m 비트이면, 제2 식별 정보의 DRB 식별자에 따라, 단말은 단말 자체에 의해 유지되는 제3 카운트 정보를 질의하고, 제3 업링크 카운트 값의 제1 m 비트 및 제3 다운링크 카운트 값의 제1 m 비트를 제3 카운트 정보로부터 개별적으로 추출하며, 그런 다음 m-비트 제2 업링크 카운트 값과 m-비트 제3 업링크 카운트 값을 1차 비교하고, 및/또는 m-비트 제2 다운링크 카운트 값과 m-비트 제3 다운링크 카운트 값을 2차 비교한다.
m-비트 제2 업링크 카운트 값이 m-비트 제3 업링크 카운트 값과 동일하고, m-비트 제2 다운링크 카운트 값이 m-비트 제3 다운링크 카운트 값과도 동일할 때, 이것은 부기지국의 제1 카운트 정보가 단말 자체에 의해 유지되는 제3 카운트 정보와 동일하다는 것을 나타내며, 또한 DRB 식별자에 대응하는 송수신된 데이터량은 부기지국과 단말 상에서 동일하다는 것을 나타낸다. 그러므로 침입자는 부기지국과 단말 간에 데이터 패킷을 삽입하지 못한다. 이 경우, 주기지국에 피드백된 정보는 널 정보, 즉 제1 비교 결과 정보이다.
m-비트 제2 업링크 카운트 값이 m-비트 제3 업링크 카운트 값과 다르고, 및/또는 m-비트 제2 다운링크 카운트 값이 m-비트 제3 다운링크 카운트 값과도 다를 때, 이것은 부기지국의 제1 카운트 정보가 단말 자체에 의해 유지되는 제3 카운트 정보와 다르다는 것을 나타내고, 또한 DRB 식별자에 대응하는 송신 및/또는 수신된 데이터량이 부기지국과 단말 상에서 다르다는 것을 나타낸다. 그러므로 침입자가 부기지국과 단말 간에 데이터 패킷을 삽입하는 것이 가능하다. 이 경우, 주기지국에 피드백된 정보는 단말 자체에 의해 유지되는 제3 카운트 정보, 즉 제2 비교 결과 정보이다.
단계 205: 주기지국은 단말에 의해 송신된 제1 비교 결과 정보, 또는 제2 식별 정보 및 제2 비교 결과 정보를 수신한다. 제2 식별 정보는 DRB 식별이고, 제1 비교 결과 정보는 널 정보이며, 제2 비교 결과 정보는 단말 자체에 의해 유지되는 제3 카운트 정보이다.
구체적으로, m-비트 제2 업링크 카운트 값이 m-비트 제3 업링크 카운트 값과 동일하고, m-비트 제2 다운링크 카운트 값이 m-비트 제3 다운링크 카운트 값과도 동일할 때, 주기지국은 단말에 의해 송신된 DRB 식별자 및 널 정보를 수신한다.
m-비트 제2 업링크 카운트 값이 m-비트 제3 업링크 카운트 값과 다르고, 및/또는 m-비트 제2 다운링크 카운트 값이 m-비트 제3 다운링크 카운트 값과도 다를 때, 주기지국은 단말에 의해 송신된 DRB 식별자 및 단말 자체에 의해 유지되는 제3 카운트 정보를 수신한다.
단계 206: 주기지국은 수신된 제1 비교 결과 정보, 또는 수신된 제2 식별 정보 및 제2 비교 결과 정보에 따라 카운트 검사 결과 정보를 결정한다.
구체적으로, 제1 비교 결과 정보가 수신될 때, 카운터 검사 결과 정보는 제1 카운트 정보가 제3 카운트 정보와 일치하는 것으로 결정하고; 제2 비교 결과 정보가 수신될 때, 카운터 검사 결과 정보는 제1 카운트 정보가 제3 카운트 정보와 불일치하는 것으로 결정한다.
도 3은 본 발명의 실시예 3에 따른 카운터 검사 방법에 대한 흐름도이다. 도면에 도시된 바와 같이, 본 발명의 실시예는 구체적으로 이하의 단계를 포함한다:
단계 301: 단말은 제1 식별 정보에 대응하는 제2 식별 정보 및 주기지국에 의해 송신된 제1 카운트 정보로부터 추출된 제2 카운트 정보를 수신한다.
구체적으로, 주기지국은 부기지국으로부터 수신된 제1 식별 정보 및 제1 카운트 정보에 따라 제2 식별 정보 및 제2 카운트정보를 결정한다. 제1 식별 정보는 단말의 식별자 및 단말의 무선 베어러 E-RAB를 포함하고; 제1 카운트 정보는 단말의 E-RAB의 제1 업링크 카운트 값 및 제1 다운링크 카운트 값, 또는 단말의 E-RAB의 제1 업링크 카운트 값의 제1 n 비트 및 제1 다운링크 카운트 값의 제1 n 비트를 포함한다.
또한, 주기지국이 부기지국으로부터 수신된 제1 식별 정보 및 제1 카운트 정보에 따라 제2 식별 정보 및 제2 카운트 정보를 결정하는 특정한 프로세스는 다음과 같다:
E-RAB 식별자에 대응하는 단말의 DRB 식별자는 단말의 식별자 및 단말의 식별자 및 단말의 무선 액세스 베어러 E-RAB 식별자에 따라 질의 받고, 단말의 E-RAB 식별자는 제2 식별 정보이다.
제1 카운트 정보가 단말의 E-RAB 식별자의 제1 업링크 카운트 값 및 제1 다운링크 카운트 값을 포함하면, 단말의 E-RAB 식별자의 제1 업링크 카운트 값의 제1 m 비트 및 제1 다운링크 카운트 값의 제1 m 비트가 제2 업링크 카운트 값 및 제2 다운링크 카운트 값으로서 각각 추출되며, 제2 업링크 카운트 값 및 제2 다운링크 카운트 값은 제2 카운트 정보이며, m은 사용자-규정 수치 값이다.
제1 카운트 정보가 단말의 E-RAB 식별자의 제1 업링크 카운트 값의 제1 n 비트 및 제1 다운링크 카운트 값의 제1 n 비트를 포함하면, 단말의 E-RAB 식별자의 제1 업링크 카운트 값의 제1 n 비트 및 제1 다운링크 카운트 값의 제1 n 비트는 제2 업링크 카운트 값 및 제2 다운링크 카운트 값으로서 각각 추출되며, 제2 업링크 카운트 값 및 제2 다운링크 카운트 값은 제2 카운트 정보이며, m은 사용자-규정 수치 값이며, n보다 작거나 같다.
단계 302: 단말은 제2 식별 정보에 따라, 제2 카운트 값과 단말 자체에 의해 유지되는 제3 카운트 정보를 비교하여 제1 비교 결과 정보 및 제2 비교 결과 정보를 획득한다.
구체적으로, 단계 302의 특정한 비교 프로세스는 단계 204의 프로세스와 동일하며, 이에 대해서는 여기서 상세히 설명하지 않는다.
제2 식별 정보에 따라, 단말은 제2 업링크 카운트 값과 단말 자체에 의해 유지되면서 제2 식별 정보에 대응하는 제3 업링크 카운트 값을 1차 비교하고, 및/또는 제2 다운링크 카운트 값과 단말 자체에 의해 유지되면서 제2 식별 정보에 대응하는 제3 다운링크 카운트 값을 2차 비교하며; 1차 비교의 비교 결과가 동일하고 2차 비교의 비교 결과가 동일할 때, 제1 비교 결과 정보를 획득하고; 1차 비교의 비교 결과가 다르고, 및/또는 2차 비교의 비교 결과가 다를 때, 제2 비교 결과 정보를 획득하며; 제1 비교 결과 정보는 널 정보이고, 제2 비교 결과 정보는 단말 자체에 의해 유지되는 제3 카운트 정보이며, 상기 단말 자체에 의해 유지되는 제3 카운트 정보는 제3 업링크 카운트 값 및 제3 다운링크 카운트 값을 포함한다.
제2 업링크 카운트 값 및 제2 다운링크 카운트 값이 m 비트이면, 제2 식별 정보의 DRB 식별자에 따라, 단말은 단말 자체에 의해 유지되는 제3 카운트 정보를 질의하고, 제3 업링크 카운트 값의 제1 m 비트 및 제3 다운링크 카운트 값의 제1 m 비트를 제3 카운트 정보로부터 개별적으로 추출하며, 그런 다음 m-비트 제2 업링크 카운트 값과 m-비트 제3 업링크 카운트 값을 1차 비교하고, m-비트 제2 다운링크 카운트 값과 m-비트 제3 다운링크 카운트 값을 2차 비교한다.
m-비트 제2 업링크 카운트 값이 m-비트 제3 업링크 카운트 값과 동일하고, m-비트 제2 다운링크 카운트 값이 m-비트 제3 다운링크 카운트 값과도 동일할 때, 이것은 부기지국의 제1 카운트 정보가 단말 자체에 의해 유지되는 제3 카운트 정보와 동일하다는 것을 나타내며, 또한 DRB 식별자에 대응하는 송수신된 데이터량은 주기지국과 단말 상에서 동일하다는 것을 나타낸다. 그러므로 침입자는 부기지국과 단말 간에 데이터 패킷을 삽입하지 못한다. 이 경우, 주기지국에 피드백된 정보는 널 정보, 즉 제1 비교 결과 정보이다.
m-비트 제2 업링크 카운트 값이 m-비트 제3 업링크 카운트 값과 다르고, 및/또는 m-비트 제2 다운링크 카운트 값이 m-비트 제3 다운링크 카운트 값과도 다를 때, 이것은 부기지국의 제1 카운트 정보가 단말 자체에 의해 유지되는 제3 카운트 정보와 다르다는 것을 나타내고, 또한 DRB 식별자에 대응하는 송신 및/또는 수신된 데이터량이 주기지국과 단말 상에서 다르다는 것을 나타낸다. 그러므로 침입자가 부기지국과 단말 간에 데이터 패킷을 삽입하는 것이 가능하다. 이 경우, 주기지국에 피드백된 정보는 단말 자체에 의해 유지되는 제3 카운트 정보, 즉 제2 비교 결과 정보이다.
단계 303: 단말은 제1 비교 결과 정보, 또는 제2 식별 정보 및 제2 비교 결과 정보를 주기지국에 송신하며, 이에 따라 주기지국은 제1 비교 결과 정보 및 제2 비교 결과 정보에 따라 카운터 검사 결과 정보를 결정한다. 제2 식별 정보는 DRB 식별자이고, 제1 비교 결과 정보는 널 정보이며, 제2 비교 결과 정보는 단말 자체에 의해 유지되는 제3 카운트 정보이다.
구체적으로, m-비트 제2 업링크 카운트 값이 m-비트 제3 업링크 카운트 값과 동일하고, m-비트 제2 다운링크 카운트 값이 m-비트 제3 다운링크 카운트 값과도 동일할 때, 주기지국은 단말에 의해 송신된 DRB 식별자 및 널 정보를 수신한다.
m-비트 제2 업링크 카운트 값이 m-비트 제3 업링크 카운트 값과 다르고, 및/또는 m-비트 제2 다운링크 카운트 값이 m-비트 제3 다운링크 카운트 값과도 다를 때, 주기지국은 단말에 의해 송신된 DRB 식별자 및 단말 자체에 의해 유지되는 제3 카운트 정보를 수신한다.
도 4는 본 발명의 실시예 4에 따른 카운터 검사 방법의 정보 상호작용 도면이다. 도면에 도시된 바와 같이, 본 발명의 실시예는 구체적으로 이하의 단계를 포함하다:
단계 401; 부기지국은 제1 식별 정보 및 제1 카운트 정보를 주기지국에 송신한다. 이 단계는 단계 201과 동일하며, 이에 대해서는 여기서 상세히 더 설명하지 않는다.
단계 402: 주기지국은 제1 식별 정보에 따라, 제1 식별 정보에 대응하는 제2 식별 정보를 질의하고, 제1 카운트 정보로부터 제2 카운트 정보를 추출한다. 이 단계는 단계 202 및 단계 203의 내용이고, 이에 대해서는 여기서 상세히 더 설명하지 않는다.
단계 403: 주기지국은 제2 식별 정보 및 제2 카운트 정보를 단말에 송신한다. 이 단계는 단계 204와 동일하며, 이에 대해서는 여기서 상세히 더 설명하지 않는다.
단계 404: 단말은 제2 식별 정보에 따라, 제2 카운트 정보와 단말 자체에 의해 유지되는 제3 카운트 정보를 비교하여 제1 비교 결과 정보 및 제2 비교 결과 정보를 획득한다. 이 단계는 단계 302와 동일하고, 이에 대해서는 여기서 상세히 더 설명하지 않는다.
단계 405: 단말은 제1 비교 결과 정보, 또는 제2 식별 정보 및 제2 비교 결과 정보를 주기지국에 송신한다. 이 단계는 단계 303과 동일하고, 이에 대해서는 여기서 상세히 더 설명하지 않는다.
단계 406: 주기지국은 수신된 제1 비교 결과 정보, 또는 수신된 제2 식별 정보 및 제2 비교 결과 정보에 따라 카운터 검사 결과 정보를 결정한다. 이 단계는 단계 206과 동일하고, 이에 대해서는 여기서 상세히 더 설명하지 않는다.
도 5는 본 발명의 실시예 5에 따른 카운터 검사 방법의 정보 상호작용 도면이다. 도면에 도시된 바와 같이, 본 발명의 실시예는 구체적으로 이하의 단계를 포함한다:
단계 501: 주기지국은 카운트 전송 요구 정보를 부기지국에 송신하며, 이에 따라 부기지국은 카운트 전송 요구 정보에 따라 제1 카운트 정보를 결정한다.
구체적으로, 카운트 전송 요구 정보가 단말의 식별 정보만을 포함하면, 부기지국은 수신된 단말의 식별자에 따라, 주기지국으로 피드백될 단말에 의해 생성된 각각의 DRB의 제1 카운트 정보를 결정하거나; 또는 카운트 전송 요구 정보가 단말의 식별자 정보 및 E-RAB 식별 정보, 즉 제1 식별 정보를 포함하면, 부기지국은 수신된 제1 식별 정보에 따라, 제1 식별 정보에 대응하는 제1 카운트 정보를 결정한다. 제1 카운트 정보는 단말의 E-RAB 식별자의 제1 업링크 카운트 값 및 제1 다운링크 카운트 값, 또는 단말의 E-RAB 식별자의 제1 업링크 카운트 값의 제1 n 비트 및 제1 다운링크 카운트 값의 제1 n 비트를 포함하며, 여기서 n은 사용자-규정 수치 값이다.
단계 502 내지 단계 507은 단계 401 내지 단계 406과 동일하며, 이에 대해서는 여기서 상세히 더 설명하지 않는다.
도 6은 본 발명의 실시예 6에 따른 카운터 검사 방법의 정보 상호작용 도면이다. 도면에 도시된 바와 같이, 본 발명의 실시예는 구체적으로 이하의 단계를 포함한다:
단계 601 내지 단계 606은 단계 401 내지 단계 406과 동일하며, 이에 대해서는 여기서 상세히 더 설명하지 않는다.
단계 607: 주기지국은 제1 비교 결과 정보, 또는 제1 식별 정보 및 제2 비교 결과 정보를 부기지국에 송신한다. 제1 식별 정보는 단말의 식별자 및 E-RAB이고, 제1 비교 결과 정보는 널 정보이며, 제2 비교 결과 정보는 단말 자체에 의해 유지되는 제3 카운트 정보이다.
단계 608: 부기지국은 수신된 제1 비교 결과 정보 또는 제2 비교 결과 정보에 따라 카운터 검사 결과 정보를 결정한다.
구체적으로, 제1 비교 결과 정보가 수신될 때, 카운터 검사 결과 정보는 제1 카운트 정보가 제3 카운트 정보와 일치하는 것으로 결정하고; 제2 비교 결과 정보가 수신될 때, 카운터 검사 결과 정보는 제1 카운트 정보가 제3 카운트 정보와 불일치하는 것으로 결정한다.
본 발명의 전술한 실시예 5 및 실시예 6은 2가지 상이한 카운터 검사 방법을 제공한다. 또한, 다른 예시적 실시예는 본 발명의 실시예 5의 단계 501 내지 단계 507 및 본 발명의 실시예 6의 단계 607 및 단계 608을 포함한다. 각 단계의 구체적인 내용은 본 발명의 실시예 5 및 실시예 6에서 이미 설명하였으므로 여기서는 반복 설명하지 않는다.
그러므로 본 발명의 실시예 2 내지 실시예 6에서 제공하는 전술한 카운터 검사 방법에서, 주기지국은 부기지국으로부터 제1 식별 정보 및 제1 카운트 정보를 수신하고, 제1 식별 정보를 제2 식별 정보로 변환하며, 제1 카운트 정보로부터 제2 카운터 정보를 추출하고 제2 카운트 정보를 단말에 송신하며, 이에 따라 단말은 단말 자체에 의해 유지되는 제3 카운트 정보를 비교하고 제1 비교 결과 정보 또는 제2 비교 결과 정보를 주기지국에 피드백하며; 주기지국은 카운터 검사 결과를 결정하며, 이에 의해 주기지국이 부기지국과 분리되어 있는 네트워크 아키텍처에서 카운터 검사 프로세스를 실현한다.
도 7은 본 발명의 실시예 7에 따른 카운터 검사 방법의 정보 상호작용 도면이다. 도면에 도시된 바와 같이, 본 발명의 실시예는 구체적으로 이하의 단계를 포함한다:
단계 701: 주기지국은 제1 식별 정보, 또는 제1 식별 정보 및 제1 카운트 정보를 단말에 송신하고, 이에 따라 단말은 제1 식별 정보에 따라, 단말 자체에 의해 유지되는 제2 카운트 정보를 질의하거나, 또는 제1 카운트 정보에 따라, 제1 카운트 정보와 단말 자체에 의해 유지되는 제2 카운트 정보를 비교하여 제1 비교 결과 정보 또는 제2 비교 결과 정보를 획득한다. 제1 식별 정보에 따라, 단말은 제1 업링크 카운트 값과 단말 자체에 의해 유지되면서 제1 식별 정보에 대응하는 제2 업링크 카운트 값을 1차 비교하고, 및/또는 제1 다운링크 카운트 값과 단말 자체에 의해 유지되면서 제1 식별 정보에 대응하는 제2 다운링크 카운트 값을 2차 비교하며; 1차 비교의 비교 결과가 동일하고 2차 비교의 비교 결과가 동일할 때, 제1 비교 결과 정보를 획득하고; 1차 비교의 비교 결과가 다르고, 및/또는 2차 비교의 비교 결과가 다를 때, 제2 비교 결과 정보를 획득하며; 제1 비교 결과 정보는 널 정보이고, 제2 비교 결과 정보는 단말 자체에 의해 유지되는 제2 카운트 정보이며, 상기 단말 자체에 의해 유지되는 제2카운트 정보는 제2 업링크 카운트 값 및 제2 다운링크 카운트 값을 포함한다.
구체적으로, 주기지국이 제1 식별 정보를 단말에 송신할 때, 단말은 수신된 제1 식별 정보에 따라, 단말 자체에 의해 유지되면서 제1 식별 정보에 대응하는 제2 카운트 정보를 질의하고, 제2 카운트 정보를 주기지국에 피드백하기 위한 정보로 사용한다.
주기지국이 제1 식별 정보 및 제1 카운트 정보를 단말에 송신할 때, 제1 식별 정보는 단말의 DRB 식별자이다. 제1 카운트 정보는 제1 업링크 카운트 값의 m 비트 및 제1 다운링크 카운트 값의 m 비트를 포함하며, 여기서 m은 사용자-규정 값이다. 또한, 제1 카운트 정보는 주기지국에 의해 결정되는 난수 또는 시스템에 의해 사전 동의된 고정값이다. 예를 들어, 제1 업링크 카운트 값은 m 0s이고, 제1 다운링크 카운트 값도 m 0s이다. 난수가 단말 자체에 의해 유지되는 제2 카운트 정보와 동일할 확률은 매우 낮다. 카운트 검사 방법의 목적은 주기지국이 단말 자체에 의해 유지되는 제2 카운트 정보를 획득하여 제2 카운트 정보를 부기지국에 송신하고, 이에 따라 부기지국이 비교하는 것이다.
제1 업링크 카운트 값 및 제1 다운링크 카운트 값이 m 비트이면, 제1 식별 정보의 DRB 식별자에 따라, 단말은 단말 자체에 의해 유지되는 제2 카운트 정보를 질의하고, 제2 업링크 카운트 값의 제1 m 비트 및 제2 다운링크 카운트 값의 제1 m 비트를 제2 카운트 정보로부터 개별적으로 추출하며, 그런 다음 m-비트 제1 업링크 카운트 값과 m-비트 제2 업링크 카운트 값을 1차 비교하고, 그리고 m-비트 제1 다운링크 카운트 값과 m-비트 제2 다운링크 카운트 값을 2차 비교한다.
m-비트 제1 업링크 카운트 값이 m-비트 제2 업링크 카운트 값과 동일하고, m-비트 제1 다운링크 카운트 값이 m-비트 제2 다운링크 카운트 값과도 동일할 때, 주기지국으로 피드백된 정보는 널 정보, 즉 제1 비교 결과 정보이다. 그렇지만, 이 경우가 일어날 확률은 매우 낮다.
m-비트 제1 업링크 카운트 값이 m-비트 제2 업링크 카운트 값과 다르고, 및/또는 m-비트 제1 다운링크 카운트 값이 m-비트 제2 다운링크 카운트 값과도 다를 때, 주기지국으로 피드백된 정보는 단말 자체에 의해 유지되는 제2 카운트 정보, 즉 제2 비교 결과 정보이다.
단계 702: 주기지국은 단말에 의해 송신된 제1 식별 정보 및 제2 카운트 정보, 또는 단말에 의해 송신된 제1 비교 결과 정보, 또는 제1 식별 정보 및 제2 비교 결과 정보를 수신한다. 제1 비교 결과 정보는 널 정보이고, 제2 비교 결과 정보는 단말 자체에 의해 유지되는 제2 카운트 정보이다.
단계 703: 주기지국은 제1 식별 정보에 따라, 제1 식별 정보에 대응하는 제2 식별 정보를 질의한다. 제2 식별 정보는 단말의 식별자 및 단말의 E-RAB 식별자이다.
구체적으로, 주기지국과 단말 간의 접속은 복수의 DRB를 유지할 수 있고, 주기지국과 코어 네트워크 간의 접속은 복수의 E-RAB를 유지할 수 있다. 동일한 단말에 있어서, 각각의 DRB는 고유한 E-RAB에 대응한다.
단계 704: 주기지국은 제2 식별 정보 및 제2 카운트 정보, 또는 제1 비교 결과 정보, 또는 제2 식별 정보 및 제2 비교 결과 정보를 부기지국에 송신하며, 이에 따라 부기지국은 단말 자체에 의해 유지되는 제2 카운트 정보를 획득하고 제2 카운트 정보와 부기지국 자체에 의해 유지되는 제3 카운트 정보를 비교하며, 이에 의해 최종의 카운터 검사 결과 정보를 결정한다. 제2 식별 정보는 단말의 식별자 및 단말의 E-RAB 식별자이고, 부기지국 자체에 의해 유지되는 제3 카운트 정보는 제3 업링크 카운트 값 및 제3 다운링크 카운트 값을 포함한다.
도 8은 본 발명의 실시예 8에 따른 카운터 검사 방법의 정보 상호작용 도면이다. 도면에 도시된 바와 같이, 본 발명의 실시예는 구체적으로 이하의 단계를 포함하다:
단계 801: 주기지국에 의해 송신된 제1 식별 정보 및 제1 카운트 정보를 수신하고, 여기서 제1 식별 정보는 단말의 DRB 식별자이다.
단계 802: 제1 식별 정보에 따라, 제1 카운트 정보와 국부적으로 유지되는 제2 카운트 정보를 비교하여 제1 비교 결과 정보 또는 제2 비교 결과 정보를 획득한다. 제1 식별 정보에 따라, 단말은 제1 업링크 카운트 값과 단말 자체에 의해 유지되면서 제1 식별 정보에 대응하는 제2 업링크 카운트 값을 1차 비교하고, 제1 다운링크 카운트 값과 단말 자체에 의해 유지되면서 제1 식별 정보에 대응하는 제2 다운링크 카운트 값을 2차 비교하며; 1차 비교의 비교 결과가 동일하고 2차 비교의 비교 결과가 동일할 때, 제1 비교 결과 정보를 획득하고; 1차 비교의 비교 결과가 다르고, 및/또는 2차 비교의 비교 결과가 다를 때, 제2 비교 결과 정보를 획득하며; 제1 비교 결과 정보는 널 정보이고, 제2 비교 결과 정보는 단말 자체에 의해 유지되는 제2 카운트 정보이며, 상기 단말 자체에 의해 유지되는 제2카운트 정보는 제2 업링크 카운트 값 및 제2 다운링크 카운트 값을 포함한다.
구체적으로, 제1 업링크 카운트 값 및 제1 다운링크 카운트 값이 m 비트이면, 단말은 제1 식별 정보 내의 DRB 식별자에 따라 단말 자체에 의해 유지되는 제2 카운트 정보를 질의하고, 제2 업링크 카운트 값의 제1 m 비트 및 제2 다운링크 카운트 값의 제1 m 비트를 제2 카운트 정보로부터 개별적으로 추출하며, 그런 다음 m-비트 제1 업링크 카운트 값과 m-비트 제2 업링크 카운트 값을 1차 비교하고, m-비트 제1 다운링크 카운트 값과 m-비트 제2 다운링크 카운트 값을 2차 비교한다.
m-비트 제1 업링크 카운트 값이 m-비트 제2 업링크 카운트 값과 동일하고, m-비트 제1 다운링크 카운트 값이 m-비트 제2 다운링크 카운트 값과도 동일할 때, 주기지국으로 피드백된 정보는 널 정보, 즉 제1 비교 결과 정보이다. 그렇지만, 이 경우가 일어날 확률은 매우 낮다.
m-비트 제1 업링크 카운트 값이 m-비트 제2 업링크 카운트 값과 다르고, 및/또는 m-비트 제1 다운링크 카운트 값이 m-비트 제2 다운링크 카운트 값과도 다를 때, 주기지국으로 피드백된 정보는 단말 자체에 의해 유지되는 제2 카운트 정보, 즉 제2 비교 결과 정보이다.
단계 803: 단말은 제1 비교 결과 정보, 또는 제1 식별 정보 및 제2 비교 결과 정보를 주기지국에 송신하고, 이에 따라 주기지국은 제1 비교 결과 정보 또는 제2 비교 결과 정보를 부기지국에 포워딩하며, 이에 따라 부기지국은 제1 비교 결과 정보 또는 제2 비교 결과 정보에 따라, 카운터 검사 결과 정보를 결정하고 단말 자체에 의해 유지되는 제2 카운트 정보를 획득한다.
도 9는 본 발명의 실시예 9에 따른 카운터 검사 방법의 정보 상호작용 도면이다. 도면에 도시된 바와 같이, 본 발명의 실시예는 구체적으로 이하의 단계를 포함한다:
단계 901: 주기지국은 제1 식별 정보, 또는 제1 식별 정보 및 제1 카운트 정보를 단말에 송신한다. 이 단계는 단계 701과 동일하며, 여기서 상세히 더 설명하지 않는다.
단계 902: 단말은 제1 식별 정보에 따라, 단말 자체에 의해 유지되는 제2 카운트 정보를 질의하거나, 제1 식별 정보에 따라, 제1 식별 정보와 단말 자체에 의해 유지되는 제2 카운트 정보를 비교하여 제1 비교 결과 정보 또는 제2 비교 결과 정보를 획득한다. 이 단계는 단계 802와 동일하며, 여기서 상세히 더 설명하지 않는다.
단계 903: 단말은 제1 식별 정보 및 제2 카운트 정보, 또는 제1 비교 결과 정보, 또는 제1 식별 정보 및 제2 비교 결과 정보를 주기지국에 송신한다. 이 단계는 단계 803과 동일하며, 여기서 상세히 더 설명하지 않는다.
단계 904: 주기지국은 제1 식별 정보에 따라, 제1 식별 정보에 대응하는 제2 식별 정보를 질의한다. 이 단계는 단계 703과 동일하며, 여기서 상세히 더 설명하지 않는다.
단계 905: 주기지국은 제2 식별 정보 및 제2 카운트 정보, 또는 제1 비교 결과 정보, 또는 제2 식별 정보 및 제2 비교 결과 정보를 부기지국에 송신한다. 제1 비교 결과 정보는 널 정보이고, 제2 비교 결과 정보는 단말 자체에 의해 유지되는 제2 카운트 정보이다. 이 단계는 단계 704와 동일하며, 여기서 상세히 더 설명하지 않는다.
단계 906: 부기지국은 제2 카운트 정보 또는 제2 비교 결과 정보에 따라, 단말 자체에 의해 유지되는 제2 카운트 정보를 획득하고, 제2 카운트 정보와 부기지국 자체에 의해 유지되는 제3 카운트 정보를 비교하며, 이에 의해 카운터 검사 결과 정보를 결정한다.
그러므로 본 발명의 실시예 7 내지 실시예 9에서 제공하는 전술한 카운터 검사 방법에서, 주기지국은 제1 카운트 정보를 난수에 사전설정하고, 제1 식별 정보 및 사전설정된 제1 카운트 정보를 단말에 송신하며, 이에 따라 단말은 단말 자체에 의해 유지되는 제2 카운트 정보와 비교하고, 제1 비교 결과 정보 또는 제2 비교 결과 정보를 주기지국에 피드백하며; 그런 다음 주기지국은 제1 비교 결과 정보 또는 제2 비교 결과 정보를 부기지국에 포워딩하며, 이에 따라 부기지국은 카운터 검사 결과를 결정하고 단말 자체에 의해 유지되는 제2 카운트 정보를 획득하며, 이에 의해 주기지국이 부기지국과 분리되어 있는 네트워크 아키텍처에서 카운터 검사 프로세스를 실현한다.
도 10은 본 발명의 실시예 10에 따른 재구성 방법에 대한 흐름도이다. 도면에 도시된 바와 같이, 본 발명의 실시예는 구체적으로 이하의 단계를 포함한다:
단계 101: 주기지국은 단말의 보안 성능에 따라, 부기지국 및 단말이 사용하는 암호화 알고리즘을 결정한다. 복수의 암호화 알고리즘, 예를 들어, eea0, eea1, 및 eea2가 있다. 주기지국은 단말의 실제 상황에 따라 암호화 알고리즘을 결정할 수 있으며, 여기서 암호화 알고리즘은 단말에 적용될 수 있을 뿐만 아니라 부기지국에도 적용될 수 있다.
단계 102: 주기지국은 암호화 알고리즘을 수반하는 보안 파라미터 갱신 정보를 부기지국에 송신하며, 이에 따라 부기지국은 보안 파라미터 갱신 정보 내의 암호화 알고리즘을 사용하여 단말과 통신한다. 암호화 알고리즘은 주기지국에 의해 결정된다. 단말과 부기지국 간의 보안 통신을 보장하며, 주기지국은 암호화 알고리즘을 부기지국에 통지한다.
단계 103: 주기지국은 암호화 알고리즘을 수반하는 재구성 정보를 단말에 송신하며, 이에 따라 단말은 재구성 정보 내의 암호화 알고리즘에 따라 단말 자체의 키를 갱신하고 암호화 알고리즘 및 갱신된 키를 사용하여 부기지국과 통신한다. 암호화 알고리즘은 주기지국에 의해 결정된다. 단말과 부기지국 간의 보안 통신을 보장하기 위해, 주기지국은 암호화 알고리즘을 부기지국에 통지할 뿐만 아니라, 암호화 알고리즘을 단말에도 통지하며, 이에 따라 단말은 암호화 알고리즘을 사용하여 키를 다시 생성하고 암호화 알고리즘 및 키를 사용하여 부기지국과의 보안 통신을 수행한다.
단계 104: 주기지국은 단말에 의해 송신된 재구성 완료 정보를 수신한다. 키의 갱신을 완료한 후, 단말은 갱신 완료 정보를 주기지국에 피드백할 수 있으며, 이에 따라 주기지국은 단말 재구성을 완료하였다는 것을 알게 되고 부기지국과의 보안 통신을 수행할 수 있다.
단계 102가 먼저 실행되고, 단계 103이 실행되거나; 또는 단계 103이 먼저 실행되고, 그런 다음 단계 102가 실행되거나; 또는 단계 102 및 단계 103이 동시에 실행되거나; 또는 단계 103 및 단계 104가 실행된 후, 단계 102가 실행된다. 단계에 대한 특정한 실행 프로세스에 대해서는 상세히 더 설명하지 않는다.
도 11은 본 발명의 실시예 11에 따른 재구성 방법에 대한 흐름도이다. 도면에 도시된 바와 같이, 본 발명의 실시예는 구체적으로 이하의 단계를 포함한다:
단계 111: 단말은 주기지국에 의해 송신되면서 암호화 알고리즘을 수반하는 재구성 정보를 수신한다. 암호화 알고리즘은 주기지국에 의해 결정된다. 단말과 부기지국 간의 보안 통신을 보장하기 위해, 주기지국은 암호화 알고리즘을 부기지국에 통지할 뿐만 아니라, 단말에도 암호화 알고리즘을 통지하며, 이에 따라 단말은 암호화 알고리즘을 사용하여 키를 다시 생성하고 이 키를 사용하여 부기지국과의 보안 통신을 수행한다.
단계 112: 단말은 재구성 정보 내의 암호화 알고리즘에 따라 단말의 키를 갱신하고 암호화 알고리즘 및 갱신된 키를 사용하여 부기지국과 통신한다.
구체적으로, 단말은 재구성 정보 내의 암호화 알고리즘을 사용하여 키를 다시 생성하고, 이 키를 사용하여 부기지국과의 보안 통신을 수행한다.
단계 113: 단말은 재구성 완료 정보를 주기지국에 송신한다.
구체적으로, 키의 갱신을 완료한 후, 단말은 갱신 완료 정보를 주기지국에 피드백하고, 이에 따라 주기지국은 단말이 재구성을 완료하였다는 것을 알게 되고 부기지국과의 보안 통신을 수행한다.
도 12는 본 발명의 실시예 12에 따른 재구성 방법의 정보 상호작용 도면이다. 도면에 도시된 바와 같이, 본 발명의 실시예는 구체적으로 이하의 단계를 포함한다:
단계 121: 주기지국은 단말의 보안 성능에 따라, 부기지국 및 단말에 의해 사용되는 암호화 알고리즘을 결정한다. 이 단계는 단계 101과 동일하며, 여기서 상세히 더 설명하지 않는다.
단계 122: 주기지국은 암호화 알고리즘을 수반하는 보안 파라미터 갱신 정보를 부기지국에 송신한다.
단계 123: 부기지국은 수신된 보안 파라미터 갱신 정보 내의 암호화 알고리즘을 사용하여 단말과 통신하며, 여기서 암호화 알고리즘은 주기지국에 의해 결정된다.
단계 124: 주기지국은 암호화 알고리즘을 수반하는 재구성 정보를 단말에 송신한다.
단계 125: 암호화 알고리즘을 수반하는 재구성 정보를 수신한 후, 단말은 재구성 정보 내의 암호화 알고리즘에 따라 단말의 키를 갱신하고 암호화 알고리즘 및 갱신된 키를 사용하여 부기지국과 통신한다. 암호화 알고리즘은 주기지국에 의해 결정된다.
단계 126: 단말은 재구성 완료 정보를 주기지국에 송신한다.
도 13은 본 발명의 실시예 13에 따른 재구성 방법의 정보 상호작용 도면이다. 도면에 도시된 바와 같이, 본 발명의 실시예는 구체적으로 이하의 단계를 포함한다:
단계 131: 부기지국은 보안 파라미터 갱신 요구 정보를 주기지국에 송신한다. 보안 파라미터 갱신 요구 정보는 보안 파라미터 갱신 요구 원인을 포함한다. 상기 보안 파라미터 갱신 요구 원인은 부기지국에 의해 유지되는 카운트 값이 오버플로되는 것이거나 또는 카운터 검사 결과가 부정확하다는 것이다. 부기지국에 의해 유지되는 카운트 값이 이 카운트 값에 대응하면서 단말 자체에 의해 유지되는 카운트 값과 다를 때, 부기지국에 의해 유지되는 카운트 값은 부정확한 것으로 간주된다.
단계 132 내지 단계 137은 단계 121 내지 단계 126과 동일하며, 여기서 상세히 더 설명하지 않는다.
그러므로 본 발명의 실시예 10 내지 실시예 13에서 제공하는 전술한 재구성 방법에서, 주기지국은 부기지국과 단말에 의해 사용되는 암호화 알고리즘을 결정하고, 이 암호화 알고리즘을 부기지국 및 단말에 각각 송신하며, 단말은 암호화 알고리즘을 사용하여 키를 갱신한 후 주기지국에 재구성 완료 정보를 송신하고, 이에 따라 부기지국은 암호화 알고리즘 및 갱신된 키를 사용하여 단말과의 보안 통신을 수행하며 이에 의해 주기지국이 부기지국과 분리되어 있는 네트워크 아키텍처에서 재구성 프로세스를 실현한다.
도 14는 본 발명의 실시예 14에 따른 재구성 방법에 대한 흐름도이다. 도면에 도시된 바와 같이, 본 발명의 실시예는 구체적으로 이하의 단계를 포함한다:
단계 141: 주기지국은 부기지국에 의해 송신되고 암호화 알고리즘을 수반하는 보안 파라미터 갱신 요구 정보를 수신한다. 암호화 알고리즘은 부기지국에 의해 결정된다. 복수의 암호화 알고리즘, 예를 들어, eea0, eea1, 및 eea2가 있다. 부기지국은 단말의 실제 상황에 따라 암호화 알고리즘을 결정할 수 있으며, 여기서 암호화 알고리즘은 부기지국에 적용될 수 있을 뿐만 아니라 단말에도 적용될 수 있다. 또한, 보안 파라미터 갱신 요구 파라미터는 보안 파라미터 갱신 요구 원인을 더 포함할 수 있다. 보안 파라미터 갱신 요구 원인은 부기지국에 의해 유지되는 카운트 값이 오버플로되는 것이거나 또는 카운터 검사 결과가 부정확하다는 것이다. 부기지국에 의해 유지되는 카운트 값이 이 카운트 값에 대응하면서 단말 자체에 의해 유지되는 카운트 값과 다를 때, 부기지국에 의해 유지되는 카운트 값은 부정확한 것으로 간주된다. 보안 파라미터 갱신 요구 정보는 암호화 알고리즘, 또는 암호화 알고리즘 및 보안 파라미터 갱신 요구 원인 정보를 포함한다. 보안 파라미터 갱신 요구 원인 정보는 부기지국에 의해 유지되는 카운트 값이 오버플로되는 것 또는 카운터 검사 결과가 불일치하는 것을 포함한다.
단계 142: 주기지국은 수신된 보안 파라미터 갱신 요구 정보 내의 암호화 알고리즘을 재구성 정보에 부가한다.
단계 143: 주기지국은 암호화 알고리즘을 수반하는 재구성 정보를 단말에 송신하고, 이에 따라 단말은 재구성 정보 내의 암호화 알고리즘에 따라 단말 자체의 키를 갱신하고 암호화 알고리즘 및 갱신된 키를 사용하여 부기지국과 통신한다.
단계 144: 주기지국은 단말에 의해 송신된 재구성 완료 정보를 수신한다. 도 15는 본 발명의 실시예 15에 따른 재구성 방법에 대한 흐름도이다. 도면에 도시된 바와 같이, 본 발명의 실시예는 구체적으로 이하의 단계를 포함한다:
단계 151: 단말은 주기지국에 의해 포워딩되고 암호화 알고리즘을 수반하는 재구성 정보를 수신한다.
단계 152: 단말은 재구성 정보 내의 암호화 알고리즘에 따라 단말의 키를 갱신하고 암호화 알고리즘 및 갱신된 키를 사용하여 부기지국과 통신한다.
단계 153: 단말은 주기지국에 재구성 완료 정보를 송신한다.
도 16은 본 발명의 실시예 16에 따른 재구성 방법의 정보 상호작용 도면이다. 도면에 도시된 바와 같이, 본 발명의 실시예는 구체적으로 이하의 단계를 포함한다:
단계 161: 부기지국은 부기지국 및 단말에 의해 사용되는 암호화 알고리즘을 결정한다.
단계 162: 부기지국은 암호화 알고리즘을 수반하는 보안 파라미터 갱신 요구 정보를 송신하고, 여기서 보안 파라미터 갱신 요구 정보는 암호화 알고리즘을 수반하고, 보안 파라미터 갱신 요구 원인 정보를 더 포함할 수 있다. 보안 파라미터 갱신 요구 원인은 부기지국에 의해 유지되는 카운트 값이 오버플로되는 것이거나 또는 카운터 검사 결과가 부정확하다는 것이다. 부기지국에 의해 유지되는 카운트 값이 이 카운트 값에 대응하면서 단말 자체에 의해 유지되는 카운트 값과 다를 때, 부기지국에 의해 유지되는 카운트 값은 부정확한 것으로 간주된다.
단계 163: 주기지국은 암호화 알고리즘을 재구성 정보에 부가한다.
단계 164: 암호화 알고리즘을 수반하는 재구성 정보를 단말에 송신한다. 암호화 알고리즘은 부기지국에 의해 결정된다.
단계 165: 암호화 알고리즘을 수반하는 재구성 정보를 수신한 후, 단말은 재구성 정보 내의 암호화 알고리즘에 따라 단말의 키를 갱신하고 암호화 알고리즘 및 갱신된 키를 사용하여 부기지국과 통신한다.
단계 166: 단말은 재구성 완료 정보를 주기지국에 송신한다.
도 17은 본 발명의 실시예 17에 따른 재구성 방법의 정보 상호작용 도면이다. 도면에 도시된 바와 같이, 본 발명의 실시예는 구체적으로 이하의 단계를 포함한다:
단계 171: 주기지국은 단말의 보안 성능 정보를 부기지국에 송신한다.
단계 172: 부기지국은 수신된 단말의 보안 성능 정보에 따라, 단말과의 통신을 위해 부기지국에 의해 사용되는 암호화 알고리즘을 결정한다.
단계 173 내지 단계 177은 단계 162 내지 단계 166과 동일하며, 여기서 상세히 더 설명하지 않는다.
도 18은 본 발명의 실시예 18에 따른 재구성 방법의 정보 상호작용 도면이다. 도면에 도시된 바와 같이, 본 발명의 실시예는 구체적으로 이하의 단계를 포함한다:
단계 181: 부기지국은 보안 파라미터 갱신 요구 원인 정보를 주기지국에 송신한다. 보안 파라미터 갱신 요구 원인 정보는 부기지국에 의해 유지되는 카운트 값이 오버플로되는 것이거나 또는 카운터 검사 결과가 부정확하다는 것이다. 부기지국에 의해 유지되는 카운트 값이 이 카운트 값에 대응하면서 단말 자체에 의해 유지되는 카운트 값과 다를 때, 부기지국에 의해 유지되는 카운트 값은 부정확한 것으로 간주된다.
단계 182 내지 단계 188은 단계 171 내지 단계 177과 동일하며, 여기서 상세히 더 설명하지 않는다. 본 실시예에서의 보안 파라미터 갱신 요구 정보는 암호화 알고리즘만을 포함한다.
그러므로 본 발명의 실시예 14 내지 실시예 18에서 제공하는 전술한 재구성 방법에서, 부기지국은 부기지국과 단말에 의해 사용되는 암호화 알고리즘을 결정하고, 이 암호화 알고리즘을 주기지국에 각각 송신하며, 주기지국은 암호화 알고리즘을 단말에 송신하며; 단말은 암호화 알고리즘을 사용하여 키를 갱신한 후 주기지국에 재구성 완료 정보를 송신하며, 이에 따라 부기지국은 암호화 알고리즘 및 갱신된 키를 사용하여 단말과의 보안 통신을 수행하며 이에 의해 주기지국이 부기지국과 분리되어 있는 네트워크 아키텍처에서 재구성 프로세스를 실현한다.
도 19는 본 발명의 실시예 19에 따른 카운터 검사 장치에 대한 개략도이다. 이 장치는 본 발명의 실시예 2, 실시예 4, 실시예 5, 및 실시예 6에서 제공하는 카운터 검사 방법을 실행하도록 구성되어 있다. 도면에 도시된 바와 같이, 본 발명의 실시예에서 제공하는 카운터 검사 장치는 구체적으로: 제1 수신 유닛(191), 질의 유닛(192), 추출 유닛(193), 제1 송신 유닛(194), 제2 수신 유닛(195), 및 결정 유닛(196)을 포함한다.
제1 수신 유닛(119)은 부기지국에 의해 송신된 제1 식별 정보 및 제1 카운트 정보를 수신하고, 제1 식별 정보를 질의 유닛에 전송하며, 제1 카운트 정보를 추출 유닛에 전송하도록 구성되어 있다. 제1 식별 정보는 단말의 식별자 및 단말의 무선 액세스 베어러(radio access bearer: E-RAB) 식별자를 포함하며; 제1 카운트 정보는 단말의 E-RAB 식별자의 제1 업링크 카운트 값 및 제1 다운링크 카운트 값을 포함하거나, 또는 단말의 E-RAB 식별자의 상기 제1 업링크 카운트 값의 제1 n 비트 및 제1 다운링크 카운트 값의 제1 n 비트를 포함한다.
질의 유닛(192)은 제1 수신 유닛으로부터 제1 식별 정보를 수신하고, 제1 식별 정보에 따라, 제1 식별 정보에 대응하는 제2 식별 정보를 질의하며, 상기 제2 식별 정보를 제1 송신 유닛(194)에 전송하도록 구성되어 있다.
구체적으로, E-RAB 식별자에 대응하는 단말의 DRB 식별자는 단말의 식별자 및 단말의 무선 액세스 베어러 E-RAB 식별자에 따라 질의 받고, 단말의 DRB 식별자는 제2 식별 정보이다.
추출 유닛(193)은 제1 수신 유닛으로부터 제1 카운트 정보를 수신하고, 제1 카운트 정보로부터 제2 카운트 정보를 추출하며, 제1 송신 유닛(194)에 제2 카운트 정보를 전송하도록 구성되어 있다.
제1 업링크 카운트 값으로부터 제2 업링크 카운트 값으로 사용하기 위한 제1 수 개의 비트를 추출하고, 제1 다운링크 카운트 값으로부터 제2 다운링크 카운트 값으로 사용하기 위한 제1 수 개의 비트를 추출하며, 상기 제2 업링크 카운트 값 및 상기 제2 다운링크 카운트 값은 제2 카운트 정보를 구성한다. 또한, 제1 업링크 카운트 값의 제1 n 비트로부터 제2 업링크 카운트 값으로 사용하기 위한 제1 n 비트도 추출할 수 있고, 제1 다운링크 카운트 값의 제1 n 비트로부터 제2 다운링크 카운트 값으로 사용하기 위한 제1 n 비트도 추출할 수 있으며, 여기서 m은 n보다 작거나 같다. 이 경우, 상기 제2 업링크 카운트 값 및 상기 제2 다운링크 카운트 값은 제2 카운트 정보를 구성한다.
제1 송신 유닛(194)은 질의 유닛으로부터 제2 식별 정보를 수신하고, 추출 유닛으로부터 제2 카운트 정보를 수신하며, 제2 식별 정보 및 제2 카운트 정보를 단말에 송신하도록 구성되어 있으며, 이에 따라 단말은 제2 식별 정보에 따라, 제2 카운트 정보와 단말 자체에 의해 유지되는 제3 카운트 정보를 비교하여 제1 비교 결과 정보 또는 제2 비교 결과 정보를 획득한다.
구체적으로, 제2 식별 정보에 따라, 단말이 제2 업링크 카운트 값과 단말 자체에 의해 유지되면서 제2 식별 정보에 대응하는 제3 업링크 카운트 값을 1차 비교하고, 및/또는 상기 제2 다운링크 카운트 값과 단말 자체에 의해 유지되면서 제2 식별 정보에 대응하는 제3 다운링크 카운트 값을 2차 비교하며; 1차 비교의 비교 결과가 동일하고 2차 비교의 비교 결과가 동일할 때, 제1 비교 결과 정보를 획득하고; 1차 비교의 비교 결과가 다르고, 및/또는 2차 비교의 비교 결과가 다를 때, 제2 비교 결과 정보를 획득하며; 제1 비교 결과 정보는 널 정보이고, 제2 비교 결과 정보는 단말 자체에 의해 유지되는 제3 카운트 정보이며, 상기 단말 자체에 의해 유지되는 제3 카운트 정보는 제3 업링크 카운트 값 및 제3 다운링크 카운트 값을 포함한다.
제2 수신 유닛(195)은 단말에 의해 송신되는 제1 비교 결과 정보, 또는 제2 식별 정보 및 제2 비교 결과 정보를 수신하고, 제1 비교 결과 정보, 또는 제2 식별 정보 및 제2 비교 결과 정보를 결정 유닛에 전송하도록 구성되어 있다.
결정 유닛(196)은 제2 수신 유닛(195)으로부터 제1 비교 결과 정보, 또는 제2 식별 정보 및 제2 비교 결과 정보를 수신하고, 상기 수신된 제1 비교 결과 정보, 또는 상기 수신된 제2 식별 정보 및 제2 비교 결과 정보에 따라 카운터 검사 결과 정보를 결정하도록 구성되어 있다.
구체적으로, 제1 비교 결과 정보가 수신된 후, 상기 제1 비교 결과 정보는 제1 카운트 정보가 제3 카운트 정보와 일치하는 것으로 결정하고; 상기 제2 비교 결과 정보가 수신될 때, 상기 제2 비교 결과 정보는 제1 카운트 정보가 제3 카운트 정보와 불일치하는 것으로 결정한다.
예시적 실시예에서, 본 발명의 실시예에서 제공하는 카운터 검사 장치는 제2 송신 유닛(197)을 더 포함한다.
제2 송신 유닛(197)은 카운트 전송 요구 정보를 송신하도록 구성되어 있으며, 이에 따라 부기지국은 카운트 전송 요구 정보에 따라 제1 카운트 정보를 결정한다. 카운트 전송 요구 정보는 단말의 식별자, 또는 단말의 식별자 및 단말의 E-RAB를 포함한다.
다른 예시적 실시예에서, 바람직하게, 본 발명의 실시예에서 제공하는 카운터 검사 장치는 제3 송신 유닛(198)을 더 포함한다.
제3 송신 유닛(198)은 제2 수신 유닛(195)으로부터 제1 비교 결과 정보, 또는 제2 식별 정보 및 제2 비교 결과 정보를 수신하고, 제2 식별 정보에 따라 제1 식별 정보를 획득하며, 제1 비교 결과 정보, 또는 제1 식별 정보 및 제2 비교 결과 정보를 부기지국에 송신하도록 구성되어 있으며, 이에 따라 부기지국은 수신된 제1 비교 결과 정보 또는 제2 비교 결과 정보에 따라 카운터 검사 결과 정보를 결정한다.
또 다른 예시적 실시예에서, 본 발명의 실시예에서 제공하는 카운터 검사 장치는 제2 송신 유닛(197) 및 제3 송신 유닛(198)을 포함한다.
도 20은 본 발명의 실시예 20에 따른 카운터 검사 장치에 대한 개략도이다. 이 장치는 본 발명의 실시예 3, 실시예 4, 실시예 5, 및 실시예 6에서 제공하는 카운터 검사 방법을 실행하도록 구성되어 있다. 도면에 도시된 바와 같이, 본 발명의 실시예는 구체적으로: 수신 유닛(201), 비교 유닛(202), 및 송신 유닛(203)을 포함한다.
수신 유닛(201)은 제1 식별 정보에 대응하는 제2 식별 정보 및 주기지국에 의해 송신된 제1 카운트 정보로부터 추출된 제2 카운트 정보를 수신하고, 제2 식별정보를 비교 유닛(202) 및 송신 유닛(203)에 전송하며, 제2 카운터 정보를 비교(202)에 전송하도록 구성되어 있다. 제1 카운트 정보는 제1 단말의 E-RAB 식별자의 제1 업링크 카운트 값 및 제1 다운링크 카운트 값, 또는 제1 단말의 E-RAB 식별자의 제1 업링크 카운트 값 및 제1 다운링크 카운트 값을 포함한다.
구체적으로, E-RAB 식별자에 대응하는 단말의 DRB 식별자는 단말의 식별자 및 단말의 무선 액세스 베어러 E-RAB 식별자에 따라 질의 받고, 여기서 단말의 DRB 식별자는 제2 식별 정보이며; 제2 업링크 카운트 값으로 사용하기 위해 제1 수 개의 비트를 제1 업링크 카운트 값으로부터 추출하고, 제2 다운링크 카운트 값으로 사용하기 위해 제1 수 개의 비트를 제1 다운링크 카운트 값으로부터 추출하며, 상기 제2 업링크 카운트 값 및 상기 제2 다운링크 카운트 값은 제2 카운트 정보를 구성한다.
비교 유닛(202)은 수신 유닛(201)으로부터 제2 식별 정보 및 제2 카운트 정보를 수신하고, 제2 식별 정보에 따라, 제2 카운트 정보와 국부적으로 유지되는 제3 카운트 정보를 비교하여 제1 비교 결과 정보 또는 제2 비교 결과 정보를 획득하며, 제1 비교 결과 정보 또는 제2 비교 결과 정보를 송신 유닛(203)에 전송한다.
구체적으로, 제2 식별 정보에 따라, 제2 카운트 정보와 국부적으로 유지되는 제3 카운트 정보를 제1 비교하고, 및/또는 제2 업링크 카운트 값과 국부적으로 유지되면서 제2 식별 정보에 대응하는 제3 업링크 카운트 값을 2차 비교하며; 1차 비교의 비교 결과가 동일하고 2차 비교의 비교 결과가 동일할 때, 제1 비교 결과 정보를 획득하고; 1차 비교의 비교 결과가 다르고, 및/또는 2차 비교의 비교 결과가 다를 때, 제2 비교 결과 정보를 획득하며; 제1 비교 결과 정보는 널 정보이고, 제2 비교 결과 정보는 국부적으로 유지되는 제3 카운트 정보이며, 상기 국부적으로 유지되는 제3 카운트 정보는 제3 업링크 카운트 값 및 제3 다운링크 카운트 값을 포함한다.
송신 유닛(203)은 수신 유닛(201)으로부터 제2 식별 정보를 수신하고, 비교 유닛(202)으로부터 제1 비교 결과 정보 또는 제2 비교 결과 정보를 수신하고, 제1 비교 결과 정보, 또는 제2 식별 정보 및 제2 비교 결과 정보를 주기지국에 송신하며, 이에 따라 주기지국은 제1 비교 결과 정보 또는 제2 비교 결과 정보에 따라 카운터 검사 결과 정보를 결정한다.
구체적으로, 주기지국이 제1 비교 결과 정보를 수신한 후, 카운터 검사 결과 정보는 제1 카운트 정보가 제3 카운트 정보와 일치하는 것으로 결정하고; 제2 비교 결과 정보가 수신될 때, 카운터 검사 결과 정보는 제1 카운트 정보가 제3 카운트 정보와 불일치하는 것으로 결정한다.
그러므로 본 발명의 실시예 19 및 실시예 20에서 제공하는 전술한 카운터 검사 장치에서, 주기지국은 부기지국으로부터 제1 식별 정보 및 제1 카운트 정보를 수신하고, 제1 식별 정보를 제2 식별 정보로 변환하며, 제1 카운트 정보로부터 제2 카운터 정보를 추출하고 제2 카운트 정보를 단말에 송신하며, 이에 따라 단말은 단말 자체에 의해 유지되는 제3 카운트 정보를 비교하고 제1 비교 결과 정보 또는 제2 비교 결과 정보를 주기지국에 피드백하며; 주기지국은 카운터 검사 결과를 결정하며, 이에 의해 주기지국이 부기지국과 분리되어 있는 네트워크 아키텍처에서 카운터 검사 프로세스를 실현한다.
도 21은 본 발명의 실시예 21에 따른 카운터 검사 장치에 대한 개략도이다. 이 장치는 본 발명의 실시예 7 및 실시예 9에서 제공하는 카운터 검사 방법을 실행하도록 구성되어 있다. 도면에 도시된 바와 같이, 본 발명의 실시예는 구체적으로: 제1 송신 유닛(211), 수신 유닛(212), 질의 유닛(213) 및 제2 송신 유닛(214)을 포함한다.
제1 송신 유닛(211)은 제1 식별 정보, 또는 제1 식별 정보 및 제1 카운트 정보를 단말에 송신하고, 이에 따라 단말은 제1 식별 정보에 따라, 단말 자체에 의해 유지되는 제2 카운트 정보를 질의하거나, 또는 제1 카운트 정보에 따라, 제1 카운트 정보와 단말 자체에 의해 유지되는 제2 카운트 정보를 비교하여 제1 비교 결과 정보 또는 제2 비교 결과 정보를 획득한다. 제1 식별 정보는 단말의 DRB 식별자이고, 제1 카운트 정보는 사전설정된 카운트 값이다.
구체적으로, 제1 식별 정보에 따라, 단말은 제1 업링크 카운트 값과 단말 자체에 의해 유지되면서 제1 식별 정보에 대응하는 제2 업링크 카운트 값을 1차 비교하고, 및/또는 제1 다운링크 카운트 값과 단말 자체에 의해 유지되면서 제1 식별 정보에 대응하는 제2 다운링크 카운트 값을 2차 비교하며; 1차 비교의 비교 결과가 동일하고 2차 비교의 비교 결과가 동일할 때, 제1 비교 결과 정보를 획득하고; 1차 비교의 비교 결과가 다르고, 및/또는 2차 비교의 비교 결과가 다를 때, 제2 비교 결과 정보를 획득하며; 제1 비교 결과 정보는 널 정보이고, 제2 비교 결과 정보는 단말 자체에 의해 유지되는 제2 카운트 정보이며, 상기 단말 자체에 의해 유지되는 제2카운트 정보는 제2 업링크 카운트 값 및 제2 다운링크 카운트 값을 포함한다.
수신 유닛(212)은 단말에 의해 송신되는 제1 식별 정보 및 제2 식별 정보, 또는 단말에 의해 송신되는 제1 비교 결과 정보, 또는 제1 식별 정보 및 제2 비교 결과 정보를 수신하고, 제1 식별 정보를 질의 유닛(213)에 전송하며, 제2 카운트 정보, 또는 제1 비교 결과 정보, 또는 제2 비교 결과 정보를 제2 송신 유닛(214)에 전송하도록 구성되어 있다.
질의 유닛(213)은 수신 유닛(212)으로부터 제1 식별 정보를 수신하고, 제1 식별 정보에 따라, 제1 식별 정보에 대응하는 제2 식별 정보를 질의하며, 제2 식별 정보를 제2 송신 유닛(214)에 전송하도록 구성되어 있다. 제2 식별 정보는 단말의 식별자 정보 및 단말의 E-RAB 식별자이다.
제2 송신 유닛(214)은 질의 유닛(213)으로부터 제2 식별자 정보를 수신하고, 수신 유닛(212)으로부터 제2 카운트 정보, 또는 제1 비교 결과 정보, 또는 제2 비교 결과 정보를 수신하며, 제2 식별 정보 및 제2 카운트 정보, 또는 제1 비교 결과 정보, 또는 제2 식별 정보 및 제2 비교 결과 정보를 부기지국에 송신하도록 구성되어 있으며, 이에 따라 부기지국은 단말 자체에 의해 유지되는 제2 카운트 정보를 획득하고 제2 카운트 정보와 부기지국 자체에 의해 유지되는 제3 카운트 정보를 비교하며, 이에 의해 카운터 검사 결과 정보를 결정한다.
도 22는 본 발명의 실시예 22에 따른 카운터 검사 장치에 대한 개략도이다. 이 장치는 본 발명의 실시예 8 및 실시예 9 중 어느 하나의 실시예에서 제공하는 카운터 검사 방법을 실행하도록 구성되어 있다. 도면에 도시된 바와 같이, 본 발명의 실시예는 구체적으로: 수신 유닛(221), 질의 또는 비교 유닛(222) 및 송신 유닛(223)을 포함한다.
수신 유닛(221)은 주기지국에 의해 송신되는 제1 식별 정보, 또는 제1 식별 정보 및 제1 카운트 정보를 수신하고, 상기 제1 식별 정보를 질의 또는 비교 유닛(222) 및 송신 유닛(223)에 전송하고, 제1 카운트 정보를 비교 유닛에 전송하도록 구성되어 있다. 제1 식별 정보는 단말의 DRB 식별자이고; 제1 카운트 정보는 사전설정된 카운트 값이며; 제1 카운트 값은 제1 업링크 카운트 값 및 제1 다운링크 카운트 값이다.
질의 또는 비교 유닛(222)은 수신 유닛(221)으로부터 제1 식별 정보 및 제1 카운트 정보를 수신하고, 상기 제1 식별 정보에 따라, 국부적으로 유지되는 제2 카운트 정보를 질의하거나, 상기 제1 식별 정보에 따라 상기 제1 카운트 정보와 국부적으로 유지되는 제2 카운트 정보를 비교하여 제1 비교 결과 정보 또는 제2 비교 결과 정보를 획득하며, 제1 식별 정보를 전송하도록 구성되어 있다.
구체적으로, 제1 식별 정보에 따라, 제1 업링크 카운트 값과 국부적으로 유지되면서 제1 식별 정보에 대응하는 제2 업링크 카운트 값을 1차 비교하고, 및/또는 상기 제1 다운링크 카운트 값과 단말 자체에 의해 유지되면서 제1 식별 정보에 대응하는 제2 다운링크 카운트 값을 2차 비교하며; 1차 비교의 비교 결과가 동일하고 2차 비교의 비교 결과가 동일할 때, 제1 비교 결과 정보를 획득하고; 1차 비교의 비교 결과가 다르고, 및/또는 2차 비교의 비교 결과가 다를 때, 제2 비교 결과 정보를 획득하며; 제1 비교 결과 정보는 널 정보이고, 제2 비교 결과 정보는 단말 자체에 의해 유지되는 제2 카운트 정보이며, 상기 단말 자체에 의해 유지되는 제2 카운트 정보는 제2 업링크 카운트 값 및 제2 다운링크 카운트 값을 포함한다.
송신 유닛(223) 수신 유닛(221)으로부터 제1 식별 정보를 수신하고, 상기 질의 또는 비교 유닛(222)으로부터 제2 카운트 정보, 또는 제1 비교 결과 정보, 또는 제2 비교 결과 정보를 수신하고, 상기 제1 식별 정보 및 상기 제2 카운트 정보, 또는 상기 제1 비교 결과 정보, 또는 상기 제1 식별 정보 및 제2 비교 결과 정보를 주기지국에 송신하도록 구성되어 있으며, 이에 따라 주기지국은 제2 카운트 정보, 또는 제1 식별 정보, 또는 제2 비교 결과 정보를 부기지국에 송신하고, 그런 다음 상기 부기지국은 제2 카운트 정보, 제1 비교 결과 정보, 또는 제2 비교 결과 정보에 따라 카운터 검사 결과 정보를 결정하며, 단말 자체에 의해 유지되는 제2 카운트 정보를 획득한다.
그러므로 본 발명의 실시예 21 및 실시예 22에서 제공하는 전술한 카운터 장치를 사용함으로써, 주기지국은 제1 카운트 정보를 난수에 사전설정하고, 제1 식별 정보 및 사전설정된 제1 카운트 정보를 단말에 송신하며, 이에 따라 단말은 단말 자체에 의해 유지되는 제2 카운트 정보와 비교하고, 제1 비교 결과 정보 또는 제2 비교 결과 정보를 주기지국에 피드백하며; 그런 다음 주기지국은 제1 비교 결과 정보 또는 제2 비교 결과 정보를 부기지국에 포워딩하며, 이에 따라 부기지국은 카운터 검사 결과를 결정하고 단말 자체에 의해 유지되는 제2 카운트 정보를 획득하며, 이에 의해 주기지국이 부기지국과 분리되어 있는 네트워크 아키텍처에서 카운터 검사 프로세스를 실현한다.
도 23은 본 발명의 실시예 23에 따른 카운터 검사 장치에 대한 개략도이다. 이 장치는 본 발명의 실시예 10, 실시예 12, 및 실시예 13에서 제공하는 재구성 방법을 실행하도록 구성되어 있다. 도면에 도시된 바와 같이, 본 발명의 실시예에서 제공하는 재구성 장치는 구체적으로: 결정 유닛(231), 제1 송신 유닛(232), 제2 송신 유닛(233), 및 제1 수신 유닛(234)을 포함한다.
결정 유닛(231)은 단말의 보안 성능에 따라 암호화 알고리즘을 결정하고, 상기 암호화 알고리즘을 제1 송신 유닛(232) 및 제2 송신 유닛(233)에 전송하도록 구성되어 있다.
제1 송신 유닛(232)은 결정 유닛(231)으로부터 암호화 알고리즘을 수신하고, 상기 암호화 알고리즘을 수반하는 재구성 정보를 단말에 송신하도록 구성되어 있으며, 이에 따라 상기 단말은 재구성 정보 내의 암호화 알고리즘에 따라 단말 자체의 키를 갱신하고 상기 암호화 알고리즘 및 상기 갱신된 키를 사용하여 부기지국과 통신한다.
제2 송신 유닛(233)은 결정 유닛(231)으로부터 암호화 알고리즘을 수신하고, 암호화 알고리즘을 수반하는 보안 파라미터 갱신 정보를 부기지국에 송신하며, 이에 따라 부기지국은 보안 파라미터 갱신 정보 내의 암호화 알고리즘을 사용하여 단말과 통신한다.
제1 수신 유닛(233)은 단말에 의해 송신된 재구성 완료 정보를 수신한다.
바람직하게, 본 발명의 실시예에서 제공하는 재구성 장치는, 부기지국에 의해 송신된 보안 파라미터 갱신 요구 정보를 수신하고, 상기 보안 파라미터 갱신 요구 정보를 결정 유닛(231)에 전송하도록 구성되어 있는 제2 수신 유닛(235)을 더 포함하며, 이에 따라 상기 결정 유닛(231)은 상기 보안 파라미터 갱신 요구 정보가 수신된 후 단말의 보안 성능에 따라 암호화 알고리즘을 결정한다. 상기 보안 파라미터 갱신 요구 정보는 부기지국에 의해 유지되는 카운트 값이 오버플로되는 것 또는 카운터 검사 결과가 불일치하는 것을 포함한다.
도 24는 본 발명의 실시예 24에 따른 재구성 장치에 대한 개략도이다. 이 장치는 본 발명의 실시예 11, 실시예 12, 및 실시예 13 중 임의의 실시예에서 제공하는 재구성 방법을 실행하도록 구성되어 있다. 도면에 도시된 바와 같이, 본 발명의 실시예는 구체적으로: 수신 유닛(241), 갱신 유닛(242), 및 송신 유닛(243)을 포함한다.
수신 유닛(241)은 주기지국에 의해 송신되고 암호화 알고리즘을 수반하는 재구성 정보를 수신하고, 상기 암호화 알고리즘을 수반하는 재구성 정보를 갱신 유닛(242)에 전송하도록 구성되어 있고, 상기 암호화 알고리즘은 단말의 보안 성능에 따라 주기지국에 의해 결정되는 암호화 알고리즘이다.
갱신 유닛(242)은 수신 유닛(241)으로부터 상기 암호화 알고리즘을 수반하는 재구성 정보를 수신하고, 상기 재구성 정보 내의 암호화 알고리즘에 따라 로컬 키를 갱신하며 상기 암호화 알고리즘 및 상기 갱신된 키를 사용하여 부기지국과 통신하며, 갱신된 키 정보를 송신 유닛(243)에 전송하도록 구성되어 있다.
송신 유닛(243)은 갱신 유닛(242)으로부터 상기 갱신된 키 정보를 수신하고, 부기지국에 재구성 완료 정보를 송신하도록 구성되어 있으며, 이에 따라 상기 주기지국은 상기 재구성 완료 정보에 따라, 단말이 재구성을 완료하였다는 정보를 알게 된다.
그러므로 본 발명의 실시예 23 및 실시예 24에서 제공하는 전술한 재구성 장치를 사용함으로써, 주기지국은 부기지국과 단말이 사용하는 암호화 알고리즘을 결정하고, 이 암호화 알고리즘을 부기지국 및 단말에 각각 송신하며, 단말은 이 암호화 알고리즘을 사용하여 키를 갱신한 후 재구성 완료 정보를 주기지국에 송신하며, 이에 따라 부기지국은 암호화 알고리즘 및 갱신된 키를 사용하여 단말과 통신하며, 이에 의해 주기지국이 부기지국과 분리되어 있는 네트워크 아키텍처에서 재구성 프로세스를 실현한다.
도 25는 본 발명의 실시예 25에 따른 재구성 장치에 대한 개략도이다. 이 장치는 본 발명의 실시예 14, 실시예 16 내지 실시예 18 중 임의의 실시예에서 제공하는 재구성 방법을 실행하도록 구성되어 있다. 도면에 도시된 바와 같이, 본 발명의 실시예는 구체적으로: 제1 수신 유닛(251), 부가 유닛(252), 제1 송신 유닛(253), 및 제2 수신 유닛(254)을 포함한다.
제1 수신 유닛(251)은 부기지국에 의해 송신되고 암호화 알고리즘을 수반하는 보안 파라미터 갱신 요구 정보를 수신하고, 상기 암호화 알고리즘을 수반하는 보안 파라미터 갱신 요구 정보를 부가 유닛(252)에 전송하도록 구성되어 있으며, 상기 보안 파라미터 갱신 요구 정보는 상기 암호화 알고리즘, 또는 상기 암호화 알고리즘 및 보안 파라미터 갱신 요구 정보를 포함한다. 보안 파라미터 갱신 요구 원인 정보는 부기지국에 의해 유지되는 카운트 값이 오버플로되는 것 또는 카운터 검사 결과가 불일치하는 것을 포함한다.
부가 유닛(252)은 상기 수신된 보안 파라미터 갱신 요구 정보 내의 암호화 알고리즘을 재구성 정보에 부가하도록 구성되어 있다.
제1 송신 유닛(253)은 부가 유닛(252)으로부터 상기 암호화 알고리즘을 수반하는 재구성 정보를 수신하고, 암호화 알고리즘을 수반하는 재구성 정보를 단말에 송신하며, 이에 따라 단말은 상기 재구성 정보 내의 암호화 알고리즘에 따라 단말 자체의 키를 갱신하고 상기 암호화 알고리즘 및 상기 갱신된 키를 사용하여 부기지국과 통신한다.
제2 수신 유닛(254)은 단말에 의해 송신된 재구성 완료 정보를 수신하도록 구성되어 있다.
또한, 본 발명의 실시예 25에서 제공하는 재구성 장치는:
단말의 보안 성능 정보를 부기지국에 송신하도록 구성되어 있는 제2 송신 유닛 - 이에 따라 상기 부기지국은 단말의 보안 성능 정보에 따라 암호화 알고리즘을 결정함 - ; 및
제1 수신 유닛(251)으로부터 수신된 보안 파라미터 갱신 요구 정보가 암호화 정보만을 포함할 때 부기지국에 의해 송신된 보안 파라미터 갱신 요구 원인 정보를 수신하고, 상기 보안 파라미터 갱신 요구 원인 정보를 제2 송신 유닛에 전송하도록 구성되어 있는 제3 수신 유닛
을 더 포함한다. 이에 따라 상기 보안 파라미터 갱신 요구 원인 정보는 부기지국에 의해 유지되는 카운트 값이 오버플로되는 것 또는 카운터 검사 결과가 부정확하다는 것을 포함한다. 부기지국에 의해 유지되는 카운트 값이 이 카운트 값에 대응하면서 단말 자체에 의해 유지되면서 카운트 값과 다를 때, 부기지국에 의해 유지되는 카운트 값은 부정확한 것으로 간주된다.
도 26은 본 발명의 실시예 26에 따른 재구성 장치에 대한 개략도이다. 이 장치는 본 발명의 실시예 15, 실시예 16 내지 실시예 18 중 임의의 실시예에서 제공하는 재구성 방법을 실행하도록 구성되어 있다. 도면에 도시된 바와 같이, 본 발명의 실시예는 구체적으로: 수신 유닛(261), 갱신 유닛(262), 및 송신 유닛(263)을 포함한다.
수신 유닛(261)은 주기지국에 의해 송신되고 부기지국의 암호화 알고리즘을 수반하는 재구성 정보를 수신하고, 상기 암호화 알고리즘을 수반하는 재구성 정보를 갱신 유닛(262)에 전성하도록 구성되어 있다. 암호화 알고리즘은 부기지국에 의해 송신된 보안 파라미터 갱신 요구 정보로부터 주기지국에 의해 획득된 암호화 알고리즘이다.
갱신 유닛(262)은 수신 유닛(261)으로부터 상기 암호화 알고리즘을 수반하는 재구성 정보를 수신하고, 상기 재구성 정보 내의 암호화 알고리즘에 따라 로컬 키를 갱신하며 상기 암호화 알고리즘 및 상기 갱신된 키를 사용하여 부기지국과 통신하며, 갱신된 키 정보를 송신 유닛(263)에 전송하도록 구성되어 있다.
송신 유닛(263)은 갱신 유닛(262)으로부터 갱신된 키 정보를 수신하고, 주기지국에 재구성 완료 정보를 송신하도록 구성되어 있으며, 이에 따라 상기 주기지국은 상기 재구성 완료 정보에 따라, 주기지국이 재구성이 완료하였다는 정보를 알게 된다.
그러므로 본 발명의 실시예 25 및 실시예 26에서 제공하는 전술한 재구성 장치를 사용함으로써, 부기지국은 부기지국 자체와 단말이 사용하는 암호화 알고리즘을 결정하고, 이 암호화 알고리즘을 주기지국에 송신하며, 그런 다음 주기지국은 이 암호화 알고리즘을 단말에 송신하며, 단말은 암호화 알고리즘을 사용하여 키를 갱신한 후 주기지국에 재구성 완료 정보를 송신하며, 이에 따라 부기지국은 암호화 알고리즘 및 갱신된 키를 사용하여 단말과의 보안 통신을 수행하며, 이에 의해 주기지국이 부기지국과 분리되어 있는 네트워크 아키텍처에서 재구성 프로세스를 실현한다.
본 발명의 실시예는 카운터 검사 및 재구성 시스템을 제공하며, 상기 시스템은 실시예 19 내지 실시예 22 중 어느 하나의 실시예에서 제공하는 카운터 검사 장치, 실시예 23 내지 실시예 26 중 어느 하나의 실시예에서 제공하는 재구성 장치, 및 상기 카운터 검사 장치 및 상기 재구성 장치와 관련된 부기지국을 포함한다.
도 27은 본 발명의 실시예 27에 따른 주기지국에 대한 개략적인 구조도이다. 이 주기지국은 본 발명의 실시예 2, 실시예 4, 실시예 5, 및 실시예 6 중 임의의 실시예에서 제공하는 카운터 검사 방법을 실행하도록 구성되어 있다. 도면에 도시된 바와 같이, 본 발명의 실시예는 구체적으로: 수신기(271), 프로세서(272), 및 전송기(273)를 포함한다.
수신기(271)는 부기지국에 의해 송신된 제1 식별 정보 및 제1 카운트 정보를 수신하고, 제1 식별 정보 및 제1 카운트 정보를 프로세서(272)에 전송하도록 구성되어 있고; 단말에 의해 송신된 제1 비교 결과 정보, 또는 제2 식별 정보 및 제2 비교 결과 정보를 수신하고, 상기 제1 식별 정보 및 상기 제1 카운트 정보, 상기 제1 비교 결과 정보, 또는 상기 제2 식별 정보 및 제2 비교 결과 정보를 프로세서(272)에 전송하도록 추가로 구성되어 있다.
프로세서(272)는 수신기(271)로부터 상기 제1 식별 정보 및 상기 제1 카운트 정보를 수신하고, 상기 제1 식별 정보에 따라, 상기 제1 식별 정보에 대응하는 제2 식별 정보를 질의하고, 및/또는 상기 제1 카운트 정보로부터 제2 카운트 정보를 추출하고, 상기 제2 식별 정보 및 상기 제2 카운트 정보를 전송기(273)에 전송하도록 구성되어 있고; 상기 수신기로부터 상기 제1 비교 결과 정보, 또는 상기 제2 식별 정보 및 제2 비교 결과 정보를 수신하고, 상기 수신된 제1 비교 결과 정보, 또는 상기 수신된 제2 식별 정보 및 제2 비교 결과 정보에 따라 카운터 검사 결과 정보를 결정하도록 추가로 구성되어 있다. 제1 식별 정보는 단말의 식별자 및 단말의 무선 액세스 베어러(radio access bearer: E-RAB) 식별자를 포함하며; 제1 카운트 정보는 단말의 E-RAB 식별자의 제1 업링크 카운트 값 및 제1 다운링크 카운트 값을 포함하거나, 또는 단말의 E-RAB 식별자의 상기 제1 업링크 카운트 값의 제1 n 비트 및 제1 다운링크 카운트 값의 제1 n 비트를 포함한다.
상기 제1 카운트 정보로부터 제2 카운트 정보를 추출하는 단계는 구체적으로: 상기 제1 업링크 카운트 값으로부터 제2 업링크 카운트 값으로 사용하기 위한 제1 수 개의 비트를 추출하고, 상기 제1 다운링크 카운트 값으로부터 제2 다운링크 카운트 값으로 사용하기 위한 제1 수 개의 비트를 추출하는 단계이며, 여기서 상기 제2 업링크 카운트 값 및 상기 제2 다운링크 카운트 값은 제2 카운트 정보를 구성한다. 또한, 제1 업링크 카운트 값의 제1 n 비트로부터 제2 업링크 카운트 값으로 사용하기 위한 제1 n 비트도 추출할 수 있고, 제1 다운링크 카운트 값의 제1 n비트로부터 제2 다운링크 카운트 값으로 사용하기 위한 제1 n 비트도 추출할 수 있으며, 여기서 m은 n보다 작거나 같다. 이 경우, 상기 제2 업링크 카운트 값 및 상기 제2 다운링크 카운트 값은 제2 카운트 정보를 구성한다.
전송기(273)는 프로세서(272)로부터 상기 제2 식별 정보 및 상기 제2 카운트 정보를 수신하고, 상기 제2 식별 정보 및 상기 제2 카운트 정보를 단말에 송신하도록 구성되어 있으며, 이에 따라 단말은 상기 제2 식별 정보에 따라, 상기 제2 카운트 정보와 단말 자체에 의해 유지되는 제3 카운트 정보를 비교하여 제1 비교 결과 정보 또는 제2 비교 결과 정보를 획득한다.
단말이 제2 식별 정보에 따라, 제2 카운트 정보와 단말 자체에 의해 유지되는 제3 카운트 정보를 비교하여 제1 비교 결과 정보 또는 제2 비교 결과 정보를 획득하는 것은: 상기 제2 식별 정보에 따라, 단말이 제2 업링크 카운트 값과 단말 자체에 의해 유지되면서 제2 식별 정보에 대응하는 제3 업링크 카운트 값을 1차 비교하고, 상기 제2 다운링크 카운트 값과 단말 자체에 의해 유지되면서 제2 식별 정보에 대응하는 제3 다운링크 카운트 값을 2차 비교하며; 1차 비교의 비교 결과가 동일하고 2차 비교의 비교 결과가 동일할 때, 제1 비교 결과 정보를 획득하고; 1차 비교의 비교 결과가 다르고, 및/또는 2차 비교의 비교 결과가 다를 때, 제2 비교 결과 정보를 획득하며; 제1 비교 결과 정보는 널 정보이고, 제2 비교 결과 정보는 단말 자체에 의해 유지되는 제3 카운트 정보이며, 상기 단말 자체에 의해 유지되는 제3 카운트 정보는 제3 업링크 카운트 값 및 제3 다운링크 카운트 값을 포함한다.
상기 수신된 제1 비교 결과 정보, 또는 상기 수신된 제2 식별 정보 및 제2 비교 결과 정보에 따라 카운터 검사 결과 정보를 결정하는 것은 구체적으로: 상기 제1 비교 결과 정보가 수신될 때, 상기 카운터 검사 결과 정보는 제1 카운트 정보가 제3 카운트 정보와 일치하는 것으로 결정하고; 상기 제2 비교 결과 정보가 수신될 때, 상기 카운터 검사 결과 정보는 제1 카운트 정보가 제3 카운트 정보와 불일치하는 것으로 결정하는 것이다.
바람직하게, 전송기(273)는 카운트 전송 요구 정보를 송신하도록 추가로 구성되어 있으며, 이에 따라 부기지국은 상기 카운트 전송 요구 정보에 따라 제1 카운트 정보를 결정한다. 상기 카운트 전송 요구 정보는 단말의 식별자, 또는 단말의 식별자 및 단말의 E-RAB 식별자를 포함한다.
삭제
바람직하게, 전송기(273)는 수신기로부터 상기 제1 식별 정보, 및 상기 제1 비교 결과 정보 또는 제2 비교 결과 정보를 수신하고, 상기 제1 비교 결과 정보, 또는 상기 제1 식별 정보 및 제2 비교 결과 정보를 부기지국에 송신하도록 추가로 구성되어 있으며, 이에 따라 상기 부기지국은 상기 수신된 제1 비교 결과 정보 또는 제2 비교 결과 정보에 따라 카운터 검사 결과 정보를 결정한다.
도 28은 본 발명의 실시예 28에 따른 단말에 대한 개략적인 구조도이다. 이 단말은 본 발명의 실시예 3, 실시예 4, 실시예 5, 및 실시예 6 중 임의의 실시예에서 제공하는 카운터 검사 방법을 실행하도록 구성되어 있다. 도면에 도시된 바와 같이, 본 발명의 실시예는 구체적으로: 수신기(281), 프로세서(282), 및 전송기(283)를 포함한다.
수신기(281)는 주기지국에 의해 송신된, 제1 식별 정보에 대응하는 제2 식별 정보 및 제1 카운트 정보로부터 추출된 제2 카운트 정보를 수신하고, 상기 제2 식별 정보를 비교 유닛 및 송신 유닛에 전송하고, 상기 제2 카운트 정보를 프로세서(282)에 전송하도록 구성되어 있다. 제1 식별 정보는 단말의 식별자 및 단말의 무선 액세스 베어러(radio access bearer: E-RAB) 식별자를 포함하며, 제1 카운트 정보는 단말의 E-RAB 식별자의 제1 업링크 카운트 값 및 제1 다운링크 카운트 값을 포함한다.
구체적으로, 주기지국이, 제1 식별 정보에 대응하는 제2 식별 정보 및 제1 카운트 정보로부터 추출된 제2 카운트 정보를 송신하는 것은 구체적으로: 상기 주기지국이, 상기 단말의 식별자 및 상기 단말의 무선 액세스 베어러(radio access bearer: E-RAB) 식별자에 따라, 상기 E-RAB 식별자에 대응하는, 단말의 데이터 무선 베어러(data radio bearer: DRB) 식별자를 질의하고 - 여기서 상기 DRB 식별자는 제2 식별 정보임 - ; 상기 제1 업링크 카운트 값으로부터 제2 업링크 카운트 값으로 사용하기 위한 제1 수 개의 비트를 추출하고, 상기 제1 다운링크 카운트 값으로부터 제2 다운링크 카운트 값으로 사용하기 위한 제1 수 개의 비트를 추출하는 것이며, 상기 제2 업링크 카운트 값 및 상기 제2 다운링크 카운트 값은 제2 카운트 정보를 구성한다.
프로세서(282)는 수신기(281)로부터 상기 제2 식별 정보 및 상기 제2 카운트 정보를 수신하고, 상기 제2 식별 정보에 따라, 상기 제2 카운트 정보와 국부적으로 유지되는 제3 카운트 정보를 비교하여 제1 비교 결과 정보 또는 제2 비교 결과 정보를 획득하며, 상기 제1 비교 결과 정보 또는 상기 제2 비교 결과 정보를 전송기(283)에 전송하도록 구성되어 있다.
구체적으로, 제2 식별 정보에 따라 제2 카운트 정보와 국부적으로 유지되는 제3 카운트 정보를 비교하여 제1 비교 결과 정보 또는 제2 비교 결과 정보를 획득하는 것은 구체적으로: 상기 제2 식별 정보에 따라, 제2 업링크 카운트 값과 국부적으로 유지되면서 제2 식별 정보에 대응하는 제3 업링크 카운트 값을 1차 비교하고, 상기 제2 다운링크 카운트 값과 국부적으로 유지되면서 제2 식별 정보에 대응하는 제3 다운링크 카운트 값을 2차 비교하며; 1차 비교의 비교 결과가 동일하고 2차 비교의 비교 결과가 동일할 때, 제1 비교 결과 정보를 획득하고; 1차 비교의 비교 결과가 다르고, 및/또는 2차 비교의 비교 결과가 다를 때, 제2 비교 결과 정보를 획득하며; 제1 비교 결과 정보는 널 정보이고, 제2 비교 결과 정보는 단말 자체에 의해 유지되는 제3 카운트 정보이며, 상기 국부적으로 유지되는 제3 카운트 정보는 제3 업링크 카운트 값 및 제3 다운링크 카운트 값을 포함한다.
전송기(283)는 수신기로부터 제2 식별 정보를 수신하고, 상기 비교 유닛으로부터 상기 제1 비교 결과 정보 또는 상기 제2 비교 결과 정보를 수신하며, 상기 제2 식별 정보 및 제2 비교 결과 정보를 주기지국에 송신하도록 구성되어 있으며, 이에 따라 주기지국은 상기 제1 비교 결과 정보 또는 상기 제2 비교 결과 정보에 따라 카운터 검사 결과 정보를 결정한다.
상기 수신된 제1 비교 결과 정보 또는 상기 제2 비교 결과 정보에 따라 카운터 검사 결과 정보를 결정하는 것은 구체적으로: 상기 제1 비교 결과 정보가 수신될 때, 상기 카운터 검사 결과 정보는 제1 카운트 정보가 제3 카운트 정보와 일치하는 것으로 결정하고; 상기 제2 비교 결과 정보가 수신될 때, 상기 카운터 검사 결과 정보는 제1 카운트 정보가 제3 카운트 정보와 불일치하는 것으로 결정하는 것이다.
그러므로 본 발명의 실시예 27에서 제공하는 전술한 주기지국 및 실시예 28에서 제공하는 전술한 단말을 사용함으로써, 주기지국은 부기지국으로부터 제1 식별 정보 및 제1 카운트 정보를 수신하고, 제1 식별 정보를 제2 식별 정보로 변환하며, 제1 카운트 정보로부터 제2 카운터 정보를 추출하고 제2 카운트 정보를 단말에 송신하며, 이에 따라 단말은 단말 자체에 의해 유지되는 제3 카운트 정보를 비교하고 제1 비교 결과 정보 또는 제2 비교 결과 정보를 주기지국에 피드백하며; 주기지국은 카운터 검사 결과를 결정하며, 이에 의해 주기지국이 부기지국과 분리되어 있는 네트워크 아키텍처에서 카운터 검사 프로세스를 실현한다.
삭제
도 29는 본 발명의 실시예 29에 따른 주기지국에 대한 개략적인 구조도이다. 이 주기지국은 본 발명의 실시예 7 및 실시예 9 중 어느 한 실시예에서 제공하는 카운터 검사 방법을 실행하도록 구성되어 있다. 도면에 도시된 바와 같이, 본 발명의 실시예는 구체적으로: 전송기(291), 수신기(292), 및 프로세서(293)를 포함한다.
전송기(291)는 제1 식별 정보, 또는 제1 식별 정보 및 제1 카운트 정보를 단말에 전송하도록 구성되어 있고 - 이에 따라 상기 단말은 상기 제1 식별 정보에 따라, 상기 단말 자체에 의해 유지되는 제2 카운트 정보를 질의하거나, 또는 상기 제1 식별 정보에 따라, 상기 제1 카운트 정보와 상기 단말 자체에 의해 유지되는 제2 카운트 정보를 비교하여 제1 비교 결과 정보 및 제2 비교 결과 정보를 획득함 - ; 프로세서(293)로부터 제2 식별 정보를 수신하고, 상기 제2 카운트 정보, 또는 상기 제1 비교 결과 정보, 또는 상기 제2 비교 결과 정보를 수신하고, 상기 제2 식별 정보 및 상기 제2 카운트 정보, 또는 상기 제1 비교 결과 정보, 또는 상기 제2 식별 정보 및 상기 제2 비교 결과 정보를 부기지국에 송신하도록 추가로 구성되어 있으며, 이에 따라 상기 부기지국은 상기 단말 자체에 의해 유지되는 제2 카운트 정보를 획득하고 상기 제2 카운트 정보와 부기지국 자체에 의해 유지되는 제3 카운트 정보를 비교하며, 이에 의해 카운터 검사 결과 정보를 결정한다. 제1 식별 정보는 단말의 무선 액세스 베어러(radio access bearer: E-RAB) 식별자이고; 제2 식별 정보는 단말의 식별자 및 단말의 E-RAB 식별자이다. 제1 카운트 정보는 제1 업링크 카운트 값 및 제1 다운링크 카운트 값을 포함한다.
구체적으로, 단말이 제1 식별 정보에 따라 제1 카운트 정보와 단말 자체에 의해 유지되는 제2 카운트 정보를 비교하여 제1 비교 결과 정보 또는 제2 비교 결과 정보를 획득하는 것은 구체적으로: 상기 제1 식별 정보에 따라, 단말이 제1 업링크 카운트 값과 단말 자체에 의해 유지되면서 제1 식별 정보에 대응하는 제2 업링크 카운트 값을 1차 비교하고, 및/또는 상기 제1 다운링크 카운트 값과 단말 자체에 의해 유지되면서 제1 식별 정보에 대응하는 제2 다운링크 카운트 값을 2차 비교하며; 1차 비교의 비교 결과가 동일하고 2차 비교의 비교 결과가 동일할 때, 제1 비교 결과 정보를 획득하고; 1차 비교의 비교 결과가 다르고, 및/또는 2차 비교의 비교 결과가 다를 때, 제2 비교 결과 정보를 획득하며; 제1 비교 결과 정보는 널 정보이고, 제2 비교 결과 정보는 단말 자체에 의해 유지되는 제2 카운트 정보이며, 상기 단말 자체에 의해 유지되는 제2 카운트 정보는 제2 업링크 카운트 값 및 제2 다운링크 카운트 값을 포함한다.
수신기(292)는 단말에 의해 송신되는 상기 제1 식별 정보 및 상기 제2 카운트 정보, 또는 단말에 의해 송신되는 상기 제1 비교 결과 정보, 또는 상기 제1 식별 정보 및 제2 비교 결과 정보를 수신하고, 상기 제1 식별 정보를 프로세서에 전송하고, 상기 제2 카운트 정보, 또는 상기 제1 비교 결과 정보, 또는 상기 제2 비교 결과 정보를 상기 전송기(291)에 전송하도록 구성되어 있다.
프로세서(293)는 수신기로부터 상기 제1 식별 정보를 수신하고, 상기 제1 식별 정보에 따라, 상기 제1 식별 정보에 대응하는 제2 식별 정보를 질의하며, 상기 제2 식별 정보를 상기 전송기(291)에 전송하도록 구성되어 있다.
도 30은 본 발명의 실시예 30에 따른 단말에 대한 개략적인 구조도이다. 이 단말은 본 발명의 실시예 8 및 실시예 9 중 한 실시예에서 제공하는 카운터 검사 방법을 실행하도록 구성되어 있다. 도면에 도시된 바와 같이, 본 발명의 실시예는 구체적으로: 수신기(301), 프로세서(302), 및 전송기(303)를 포함한다.
수신기(301)는 주기지국에 의해 송신된 제1 식별 정보, 또는 제1 식별 정보 및 제1 카운트 정보를 수신하고, 상기 제1 식별 정보를 프로세서 및 전송기에 전송하고, 상기 제1 카운트 정보를 프로세서(302)에 전송하도록 구성되어 있다. 제1 식별 정보는 단말의 DRB 식별자이고, 제1 카운트 정보는 사전설정된 카운트 값이다.
프로세서(302)는 수신기(301)로부터 상기 제1 식별 정보, 또는 상기 제1 식별 정보 및 상기 제1 카운트 정보를 수신하고, 상기 제1 식별 정보에 따라, 국부적으로 유지되는 제2 카운트 정보를 질의하거나, 또는 상기 제1 식별 정보에 따라, 상기 제1 카운트 정보와 국부적으로 유지되는 제2 카운트 정보를 비교하여 제1 비교 결과 정보 및 제2 비교 결과 정보를 획득하며, 상기 제2 카운트 정보, 또는 상기 제1 비교 결과 정보, 또는 상기 제2 비교 결과 정보를 전송기(303)에 전송하도록 구성되어 있다. 제1 카운트 정보는 제1 업링크 카운트 값 및 제1 다운링크 카운트 값을 포함한다.
구체적으로, 제1 식별 정보에 따라, 제1 업링크 카운트 값과 단말 자체에 의해 유지되면서 제1 식별 정보에 대응하는 제2 업링크 카운트 값을 1차 비교하고, 및/또는 상기 제1 다운링크 카운트 값과 단말 자체에 의해 유지되면서 제1 식별 정보에 대응하는 제2 다운링크 카운트 값을 2차 비교하며; 1차 비교의 비교 결과가 동일하고 2차 비교의 비교 결과가 동일할 때, 제1 비교 결과 정보를 획득하고; 1차 비교의 비교 결과가 다르고, 및/또는 2차 비교의 비교 결과가 다를 때, 제2 비교 결과 정보를 획득하며; 제1 비교 결과 정보는 널 정보이고, 제2 비교 결과 정보는 단말 자체에 의해 유지되는 제2 카운트 정보이며, 상기 단말 자체에 의해 유지되는 제2 카운트 정보는 제2 업링크 카운트 값 및 제2 다운링크 카운트 값을 포함한다.
전송기(303)는 수신기(301)로부터 제1 식별 정보를 수신하고, 상기 프로세서(302)로부터 상기 제2 카운트 정보, 또는 상기 제1 비교 결과 정보, 또는 상기 제2 비교 결과 정보를 수신하고, 상기 제1 식별 정보 및 상기 제2 카운트 정보, 또는 상기 제1 비교 결과 정보, 또는 상기 제1 식별 정보 및 제2 비교 결과 정보를 주기지국에 송신하도록 구성되어 있으며, 이에 따라 주기지국은 상기 제2 카운트 정보, 또는 상기 제1 비교 결과 정보 및 상기 제2 비교 결과 정보를 부기지국에 포워딩하며, 이에 따라 부기지국은 상기 제2 카운트 정보, 또는 상기 제1 비교 결과 정보, 또는 상기 제2 비교 결과 정보에 따라 카운터 검사 결과 정보를 결정하며, 상기 단말에 의해 유지되는 제2 카운트 정보를 획득한다.
그러므로 본 발명의 실시예 29에서 제공하는 전술한 주기지국 및 실시예 30에서 제공하는 전술한 단말을 사용함으로써, 주기지국은 제1 카운트 정보를 난수에 사전설정하고, 제1 식별 정보 및 사전설정된 제1 카운트 정보를 단말에 송신하며, 이에 따라 단말은 단말 자체에 의해 유지되는 제2 카운트 정보와 비교하고, 제1 비교 결과 정보 또는 제2 비교 결과 정보를 주기지국에 피드백하며; 그런 다음 주기지국은 제1 비교 결과 정보 또는 제2 비교 결과 정보를 부기지국에 포워딩하며, 이에 따라 부기지국은 카운터 검사 결과를 결정하고 단말 자체에 의해 유지되는 제2 카운트 정보를 획득하며, 이에 의해 주기지국이 부기지국과 분리되어 있는 네트워크 아키텍처에서 카운터 검사 프로세스를 실현한다.
도 31은 본 발명의 실시예 31에 따른 주기지국에 대한 개략적인 구조도이다. 이 주기지국은 본 발명의 실시예 10, 실시예 12, 및 실시예 13 중 임의의 실시예에서 제공하는 재구성 방법을 실행하도록 구성되어 있다. 도면에 도시된 바와 같이, 본 발명의 실시예는 구체적으로: 프로세서(311), 전송기(312), 및 수신기(313)를 포함한다.
프로세서(311)는 단말의 보안 알고리즘에 따라 암호화 알고리즘을 결정하고, 상기 암호화 알고리즘을 전송기(312)에 전송하도록 구성되어 있다.
전송기(312)는 프로세서(311)로부터 암호화 알고리즘을 수신하고, 상기 암호화 알고리즘을 수반하는 재구성 정보를 단말에 송신하도록 구성되어 있으며, 이에 따라 상기 단말은 상기 재구성 정보 내의 암호화 알고리즘에 따라 단말 자체의 키를 갱신하고 상기 암호화 알고리즘 및 상기 갱신된 키를 사용하여 부기지국과 통신한다.
수신기(313)는 단말에 의해 송신된 재구성 완료 정보를 수신하도록 구성되어 있다.
바람직하게, 전송기(312)는 프로세서(311)로부터 암호화 알고리즘을 수신하고, 이 암호화 알고리즘을 수반하는 보안 파라미터 갱신 정보를 부기지국에 송신하도록 추가 구성되어 있으며, 이에 따라 부기지국은 보안 파라미터 갱신 정보 내의 암호화 알고리즘을 사용하여 단말과 통신한다.
수신기(313)는 부기지국에 의해 송신된 보안 파라미터 갱신 요구 정보를 수신하고 이 보안 파라미터 갱신 요구 정보를 프로세서(311)에 전송하도록 추가로 구성되어 있으며, 이에 따라 프로세서(311)는 보안 파라미터 갱신 요구 정보가 수신된 후 단말의 보안 성능에 따라 암호화 알고리즘을 결정한다. 보안 파라미터 갱신 요구 정보는 부기지국에 의해 유지되는 카운트 값이 오버플로되거나 카운터 검사 결과가 부정확하다는 것을 포함한다.
도 32는 본 발명의 실시예 32에 따른 단말에 대한 개략적인 구조도이다. 이 단말은 본 발명의 실시예 11, 실시예 12, 및 실시예 13 중 임의의 실시예에서 제공하는 재구성 방법을 실행하도록 구성되어 있다. 도면에 도시된 바와 같이, 본 발명의 실시예는 구체적으로: 수신기(321), 프로세서(322), 전송기(323)를 포함한다.
수신기(321)는 주기지국에 의해 송신되고 암호화 알고리즘을 수반하는 재구성 정보를 수신하고, 상기 암호화 알고리즘을 수반하는 재구성 정보를 프로세서(322)에 전송하도록 구성되어 있다.
프로세서(322)는 수신기로부터 상기 암호화 알고리즘을 수반하는 재구성 정보를 수신하고, 상기 재구성 정보 내의 암호화 알고리즘에 따라 로컬 키를 갱신하고 상기 암호화 알고리즘 및 상기 갱신된 키를 사용하여 부기지국과 통신하며, 상기 갱신된 키 정보를 전송기(323)에 전송하도록 구성되어 있다.
전송기(323)는 프로세서(322)로부터 상기 갱신된 키 정보를 수신하고 상기 주기지국에 재구성 완료 정보를 송신하도록 구성되어 있으며, 이에 따라 주기지국은 상기 재구성 완료 정보에 따라, 상기 주기지국이 재구성을 완료하였다는 것을 알게 된다.
그러므로 본 발명의 실시예 31에서 제공하는 전술한 주기지국 및 실시예 32에서 제공하는 전술한 단말을 사용함으로써, 주기지국은 부기지국과 단말이 사용하는 암호화 알고리즘을 결정하고, 이 암호화 알고리즘을 부기지국과 단말에 각각 송신하며; 단말은 암호화 알고리즘을 사용하여 키를 갱신한 후 주기지국에 재구성 완료 정보를 송신하며, 이에 따라 부기지국은 암호화 알고리즘 및 갱신된 키를 사용하여 단말과 보안 통신을 수행하며, 이에 의해 주기지국이 부기지국과 분리되어 있는 네트워크 아키텍처에서 재구성 프로세스를 실현한다.
도 33은 본 발명의 실시예 32에 따른 주기지국에 대한 개략적인 구조도이다. 이 주기지국은 본 발명의 실시예 14, 실시예 16, 및 실시예 18 중 임의의 실시예에서 제공하는 재구성 방법을 실행하도록 구성되어 있다. 도면에 도시된 바와 같이, 본 발명의 실시예는 구체적으로: 수신기(331), 프로세서(332), 및 전송기(333)를 포함한다.
수신기(331)는 부기지국에 의해 송신되고 암호화 알고리즘을 수반하는 보안 파라미터 갱신 요구 정보를 수신하고, 상기 암호화 알고리즘을 수반하는 보안 파라미터 갱신 요구 정보를 프로세서(332)에 전송하도록 구성되어 있고; 상기 단말에 의해 송신된 재구성 완료 정보를 수신하도록 추가로 구성되어 있으며, 여기서 상기 보안 파라미터 갱신 요구 정보는 상기 암호화 알고리즘, 또는 상기 암호화 알고리즘 및 보안 파라미터 갱신 요구 원인 정보를 포함한다.
프로세서는 수신기(331)로부터 상기 암호화 알고리즘을 수반하는 보안 파라미터 갱신 요구 정보를 수신하고, 상기 수신된 보안 파라미터 갱신 요구 정보 내의 암호화 알고리즘을 재구성 정보에 부가하며, 상기 재구성 정보를 전송기(333)에 전송하도록 구성되어 있다.
전송기(333)는 프로세서(332)로부터 상기 암호화 알고리즘을 수반하는 재구성 정보를 수신하고, 상기 암호화 알고리즘을 수반하는 재구성 정보를 단말에 송신하도록 구성되어 있으며, 이에 따라 상기 단말은 상기 재구성 정보 내의 암호화 알고리즘에 따라 단말 자체의 키를 갱신하고 상기 갱신된 키를 사용하여 부기지국과 통신한다.
바람직하게, 본 발명의 실시예에서 제공하는 주기지국은: 단말의 보안 성능 정보를 부기지국에 송신하도록 구성되어 있는 전송기(333)를 더 포함하며, 이에 따라 부기지국은 단말의 보안 성능 정보에 따라 암호화 알고리즘을 결정한다.
바람직하게, 수신기(331)는 수신된 보안 파라미터 갱신 요구 정보가 암호화 알고리즘만을 수반할 때 부기지국에 의해 송신된 보안 파라미터 갱신 요구 원인 정보를 수신하고, 상기 보안 파라미터 갱신 요구 원인 정보를 전송기에 전송하도록 추가로 구성되어 있다. 상기 보안 파라미터 갱신 요구 원인 정보는 부기지국에 의해 유지되는 카운트 값이 오버플로되는 것 또는 카운터 검사 결과가 부정확하다는 것을 포함한다. 부기지국에 의해 유지되는 카운트 값이 이 카운트 값에 대응하면서 단말 자체에 의해 유지되는 카운트 값과 다를 때, 부기지국에 의해 유지되는 카운트 값이 부정확한 것으로 간주된다.
도 34는 본 발명의 실시예 34에 따른 단말에 대한 개략적인 구조도이다. 이 단말은 본 발명의 실시예 15 및 실시예 16 내지 실시예 18 중 임의의 실시예에서 제공하는 재구성 방법을 실행하도록 구성되어 있다. 도면에 도시된 바와 같이, 본 발명의 실시예는 구체적으로: 수신기(341), 프로세서(342), 전송기(343)를 포함한다.
수신기(341)는 주기지국에 의해 송신되고 부기지국의 암호화 알고리즘을 수반하는 재구성 정보를 수신하고, 상기 암호화 알고리즘을 수반하는 재구성 정보를 프로세서에 전송하도록 구성되어 있다. 암호화 알고리즘은 부기지국에 의해 송신된 보안 파라미터 갱신 요구 정보로부터 주기지국에 의해 획득된 암호화 알고리즘이다.
프로세서(342)는 수신기(341)로부터 상기 암호화 알고리즘을 수반하는 재구성 정보를 수신하고, 상기 재구성 정보 내의 암호화 알고리즘에 따라 로컬 키를 갱신하고 상기 암호화 알고리즘 및 상기 갱신된 키를 사용하여 상기 부기지국과 통신하며, 상기 갱신된 키 정보를 전송기(343)에 전송하도록 구성되어 있다.
전송기(343)는 프로세서(342)로부터 상기 갱신된 키 정보를 수신하고 상기 주기지국에 재구성 완료 정보를 송신하도록 구성되어 있으며, 이에 따라 상기 주기지국은, 상기 재구성 완료 정보에 따라, 상기 주기지국이 재구성을 완료하였다는 정보를 알게 된다.
그러므로 본 발명의 실시예 33에서 제공하는 전술한 주기지국 및 실시예 34에서 제공하는 전술한 단말을 사용함으로써, 주기지국은 부기지국과 단말이 사용하는 암호화 알고리즘을 결정하고, 이 암호화 알고리즘을 주기지국에 송신하며; 그런 다음 주기지국은 암호화 알고리즘을 단말에 송신하며, 단말은 암호화 알고리즘을 사용하여 키를 갱신한 후 주기지국에 재구성 완료 정보를 송신하며, 이에 따라 부기지국은 암호화 알고리즘 및 갱신된 키를 사용하여 단말과 보안 통신을 수행하며, 이에 의해 주기지국이 부기지국과 분리되어 있는 네트워크 아키텍처에서 재구성 프로세스를 실현한다.
본 발명의 실시예는 카운터 검사 및 재구성 시스템을 제공하며, 상기 시스템은: 본 발명의 실시예 27에서 제공하는 주기지국, 본 발명의 실시예 28에서 제공하는 단말, 및 상기 주기지국과 통신 상호작용을 수행하는 부기지국; 또는 본 발명의 실시예 29에서 제공하는 주기지국, 본 발명의 실시예 30에서 제공하는 단말, 및 상기 주기지국과 통신 상호작용을 수행하는 부기지국; 또는 본 발명의 실시예 31에서 제공하는 주기지국, 본 발명의 실시예 32에서 제공하는 단말, 및 상기 주기지국과 통신 상호작용을 수행하는 부기지국; 또는 본 발명의 실시예 33에서 제공하는 주기지국, 본 발명의 실시예 34에서 제공하는 단말, 및 상기 주기지국과 통신 상호작용을 수행하는 부기지국
을 포함한다.
당업자라면 본 명세서에서 개시된 실시예에 설명된 예들의 조합으로, 전자 하드웨어, 컴퓨터 소프트웨어, 또는 이것들의 조합에 의해 유닛 및 알고리즘 단계가 실현될 수 있다는 것을 이해할 수 있을 것이다. 하드웨어와 소프트웨어 간의 상호교환 가능성을 분명하게 설명하기 위해, 전술한 설명에서는 일반적으로 기능에 따라 모든 실시예의 조성 및 단계를 설명하였다. 기능이 하드웨어에 의해 수행되는지 소프트웨어에 의해 수행되는지는 특별한 애플리케이션 및 기술적 솔루션의 설계 제약 조건에 따라 다르다. 당업자라면 상이한 방법을 사용하여 각각의 특별한 애플리케이션에 대한 설명된 기능을 실행할 수 있을 것이지만, 그러한 실행은 본 발명의 범위를 넘어서는 것으로 파악되어서는 안 된다.
본 명세서에 개시된 실시예들에 설명된 방법 또는 알고리즘의 단계들은 하드웨어, 프로세서에 의해 실행되는 소프트웨어, 또는 이것들의 조합에 의해 실행될 수 있다. 소프트웨어 모듈은 랜덤 액세스 메모리(RAM), 메모리, 리드-온리 메모리(ROM), 전기적 프로그래머블 ROM, 전기적으로 소거 가능한 프로그래머블 ROM, 레지스터, 하드디스크, 탈착 가능형 디스크, CD-ROM, 또는 당 기술분야에 알려진 다른 형태의 저장 매체에 상주할 수 있다.
전술한 특정한 실시 방식에서, 본 발명의 목적, 기술적 솔루션 및 이점에 대해 상세히 설명하였다. 전술한 상세한 설명은 단지 본 발명의 예시적 실시예에 지나지 않으며, 본 발명의 보호 범위를 제한하려는 것이 아님은 물론이다. 본 발명의 원리를 벗어남이 없이 이루어지는 어떠한 변형, 등가의 대체, 또는 개선은 본 발명의 보호 범위 내에 있게 된다.

Claims (98)

  1. 카운터 검사 방법으로서,
    주기지국(primary base station)이, 부기지국(secondary base station)에 의해 송신된 제1 식별 정보 및 제1 카운트 정보를 수신하는 단계(201);
    상기 주기지국이, 상기 제1 식별 정보에 따라, 상기 제1 식별 정보에 대응하는 제2 식별 정보를 결정하는 단계(202);
    상기 주기지국이, 상기 제1 카운트 정보로부터 제2 카운트 정보를 추출하는 단계(203);
    상기 주기지국이, 상기 제2 식별 정보 및 제2 카운트 정보를 단말에 송신하는 단계(204) - 이에 따라 단말은 상기 제2 식별 정보에 따라, 상기 제2 카운트 정보와 단말 자체에 의해 유지되는 제3 카운트 정보를 비교하여 제1 비교 결과 정보 또는 제2 비교 결과 정보를 획득함 - ;
    상기 주기지국이, 상기 단말에 의해 송신된 상기 제1 비교 결과 정보, 또는 상기 제2 식별 정보 및 제2 비교 결과 정보를 수신하는 단계(205); 및
    상기 주기지국이, 상기 수신된 제1 비교 결과 정보, 또는 상기 수신된 제2 식별 정보 및 제2 비교 결과 정보에 따라 카운터 검사 결과 정보를 결정하는 단계(206)
    를 포함하는 카운터 검사 방법.
  2. 제1항에 있어서,
    상기 제1 식별 정보는 단말의 식별자 및 단말의 E-UTRAN 무선 액세스 베어러(E-UTRAN radio access bearer: E-RAB) 식별자를 포함하는, 카운터 검사 방법.
  3. 제2항에 있어서,
    상기 제1 카운트 정보는 단말의 E-RAB 식별자의 제1 업링크 카운트 값 및 제1 다운링크 카운트 값을 포함하는, 카운터 검사 방법.
  4. 제3항에 있어서,
    상기 주기지국이, 상기 제1 식별 정보에 따라, 상기 제1 식별 정보에 대응하는 제2 식별 정보를 결정하는 단계는 구체적으로,
    상기 주기지국이, 상기 단말의 식별자 및 상기 단말의 E-UTRAN 무선 액세스 베어러(E-UTRAN radio access bearer: E-RAB) 식별자에 따라, 상기 E-RAB 식별자에 대응하는, 단말의 데이터 무선 베어러(data radio bearer: DRB) 식별자를 결정하는 단계이며,
    상기 단말의 DRB 식별자는 제2 식별 정보인, 카운터 검사 방법.
  5. 제4항에 있어서,
    상기 주기지국이, 상기 제1 카운트 정보로부터 제2 카운트 정보를 추출하는 단계는 구체적으로,
    상기 제1 업링크 카운트 값으로부터 제2 업링크 카운트 값으로 사용하기 위한 제1 수 개의 비트를 추출하고, 상기 제1 다운링크 카운트 값으로부터 제2 다운링크 카운트 값으로 사용하기 위한 제1 수 개의 비트를 추출하는 단계이며,
    상기 제2 업링크 카운트 값 및 상기 제2 다운링크 카운트 값은 제2 카운트 정보를 구성하는, 카운터 검사 방법.
  6. 제5항에 있어서,
    상기 단말이 상기 제2 식별 정보에 따라, 제2 카운트 정보와 단말 자체에 의해 유지되는 제3 카운트 정보를 비교하여 제1 비교 결과 정보 또는 제2 비교 결과 정보를 획득하는 것은 구체적으로,
    상기 제2 식별 정보에 따라, 단말이 제2 업링크 카운트 값과 단말 자체에 의해 유지되면서 제2 식별 정보에 대응하는 제3 업링크 카운트 값을 1차 비교하고, 및/또는 상기 제2 다운링크 카운트 값과 단말 자체에 의해 유지되면서 제2 식별 정보에 대응하는 제3 다운링크 카운트 값을 2차 비교하며; 1차 비교의 비교 결과가 동일하고 2차 비교의 비교 결과가 동일할 때, 제1 비교 결과 정보를 획득하고; 1차 비교의 비교 결과가 다르고, 및/또는 2차 비교의 비교 결과가 다를 때, 제2 비교 결과 정보를 획득하는 것이며;
    상기 제1 비교 결과 정보는 널 정보(null information)이고, 상기 제2 비교 결과 정보는 단말 자체에 의해 유지되는 제3 카운트 정보이며, 상기 단말 자체에 의해 유지되는 제3 카운트 정보는 제3 업링크 카운트 값 및 제3 다운링크 카운트 값을 포함하는, 카운터 검사 방법.
  7. 카운터 검사 방법으로서,
    단말이, 주기지국(primary base station)에 의해 송신되는, 제1 식별 정보에 대응하는 제2 식별 정보 및 제1 카운트 정보로부터 추출된 제2 카운트 정보를 수신하는 단계(301);
    상기 단말이, 상기 제2 식별 정보에 따라, 상기 제2 카운트 정보와 국부적으로 유지되는 제3 카운트 정보를 비교하여 제1 비교 결과 정보 또는 제2 비교 결과 정보를 획득하는 단계(302); 및
    상기 주기지국이 상기 제1 비교 결과 정보 또는 상기 제2 비교 결과 정보에 따라 카운터 검사 결과 정보를 결정할 수 있도록, 상기 단말이, 상기 제1 비교 결과 정보, 또는 상기 제2 식별 정보 및 제2 비교 결과 정보를 주기지국에 송신하는 단계(303)
    를 포함하는 카운터 검사 방법.
  8. 카운터 검사 장치로서,
    부기지국에 의해 송신된 제1 식별 정보 및 제1 카운트 정보를 수신하고, 상기 제1 식별 정보를 질의 유닛에 전송하며, 상기 제1 카운트 정보를 추출 유닛에 전송하도록 구성되어 있는 제1 수신 유닛(191);
    상기 제1 수신 유닛으로부터 제1 식별 정보를 수신하고, 상기 제1 식별 정보에 따라, 상기 제1 식별 정보에 대응하는 제2 식별 정보를 결정하며, 상기 제2 식별 정보를 제1 송신 유닛에 전송하도록 구성되어 있는 질의 유닛(192);
    상기 제1 수신 유닛으로부터 제1 카운트 정보를 수신하고, 상기 제1 카운트 정보로부터 제2 카운트 정보를 추출하며, 상기 제2 카운트 정보를 제1 송신 유닛에 전송하도록 구성되어 있는 추출 유닛(193);
    상기 질의 유닛으로부터 제2 식별 정보를 수신하고, 상기 추출 유닛으로부터 제2 카운트 정보를 수신하며, 상기 제2 식별 정보 및 상기 제2 카운트 정보를 단말에 송신하도록 구성되어 있는 제1 송신 유닛(194) - 이에 따라 단말은 상기 제2 식별 정보에 따라, 상기 제2 카운트 정보와 단말 자체에 의해 유지되는 제3 카운트 정보를 비교하여 제1 비교 결과 정보 또는 제2 비교 결과 정보를 획득함 - ;
    상기 단말에 의해 송신되는 제1 비교 결과 정보, 또는 제2 식별 정보 및 제2 비교 결과 정보를 수신하고, 상기 제1 비교 결과 정보, 또는 상기 제2 식별 정보 및 제2 비교 결과 정보를 결정 유닛에 전송하도록 구성되어 있는 제2 수신 유닛(197); 및
    상기 제2 수신 유닛으로부터 상기 제1 비교 결과 정보, 또는 상기 제2 식별 정보 및 제2 비교 결과 정보를 수신하고, 상기 수신된 제1 비교 결과 정보, 또는 상기 수신된 제2 식별 정보 및 제2 비교 결과 정보에 따라 카운터 검사 결과 정보를 결정하도록 구성되어 있는 결정 유닛(196)
    을 포함하는 카운터 검사 장치.
  9. 제8항에 있어서,
    상기 제1 식별 정보는 단말의 식별자 및 단말의 E-UTRAN 무선 액세스 베어러(E-UTRAN radio access bearer: E-RAB) 식별자를 포함하는, 카운터 검사 장치.
  10. 제9항에 있어서,
    상기 제1 카운트 정보는 단말의 E-RAB 식별자의 제1 업링크 카운트 값 및 제1 다운링크 카운트 값을 포함하는, 카운터 검사 장치.
  11. 제10항에 있어서,
    상기 질의 유닛이 상기 제1 식별 정보에 따라, 상기 제1 식별 정보에 대응하는 제2 식별 정보를 결정하는 것은 구체적으로,
    상기 단말의 식별자 및 상기 단말의 E-UTRAN 무선 액세스 베어러(E-UTRAN radio access bearer: E-RAB) 식별자에 따라, 상기 E-RAB 식별자에 대응하는, 단말의 데이터 무선 베어러(data radio bearer: DRB) 식별자를 결정하는 것이며,
    상기 단말의 DRB 식별자는 제2 식별 정보인, 카운터 검사 장치.
  12. 제11항에 있어서,
    상기 추출 유닛이 상기 제1 카운트 정보로부터 제2 카운트 정보를 추출하는 것은 구체적으로,
    상기 제1 업링크 카운트 값으로부터 제2 업링크 카운트 값으로 사용하기 위한 제1 수 개의 비트를 추출하고, 상기 제1 다운링크 카운트 값으로부터 제2 다운링크 카운트 값으로 사용하기 위한 제1 수 개의 비트를 추출하는 것이며,
    상기 제2 업링크 카운트 값 및 상기 제2 다운링크 카운트 값은 제2 카운트 정보를 구성하는, 카운터 검사 장치.
  13. 제12항에 있어서,
    상기 단말이 상기 제2 식별 정보에 따라, 상기 제2 카운트 정보와 단말 자체에 의해 유지되는 제3 카운트 정보를 비교하여 제1 비교 결과 정보 또는 제2 비교 결과 정보를 획득하는 것은 구체적으로,
    상기 제2 식별 정보에 따라, 단말이 제2 업링크 카운트 값과 단말 자체에 의해 유지되면서 제2 식별 정보에 대응하는 제3 업링크 카운트 값을 1차 비교하고, 및/또는 상기 제2 다운링크 카운트 값과 단말 자체에 의해 유지되면서 제2 식별 정보에 대응하는 제3 다운링크 카운트 값을 2차 비교하며; 1차 비교의 비교 결과가 동일하고 2차 비교의 비교 결과가 동일할 때, 제1 비교 결과 정보를 획득하고; 1차 비교의 비교 결과가 다르고, 및/또는 2차 비교의 비교 결과가 다를 때, 제2 비교 결과 정보를 획득하는 것이며;
    상기 제1 비교 결과 정보는 널 정보이고, 상기 제2 비교 결과 정보는 단말 자체에 의해 유지되는 제3 카운트 정보이며, 상기 단말 자체에 의해 유지되는 제3 카운트 정보는 제3 업링크 카운트 값 및 제3 다운링크 카운트 값을 포함하는, 카운터 검사 장치.
  14. 카운터 검사 장치로서,
    주기지국에 의해 송신되는, 제1 식별 정보에 대응하는 제2 식별 정보 및 제1 카운트 정보로부터 추출된 제2 카운트 정보를 수신하고, 상기 제2 식별 정보를 비교 유닛 및 송신 유닛에 전송하고, 상기 제2 카운트 정보를 비교 유닛에 전송하도록 구성되어 있는 수신 유닛(201);
    상기 수신 유닛으로부터 제2 식별 정보 및 제2 카운트 정보를 수신하고, 상기 제2 식별 정보에 따라, 상기 제2 카운트 정보와 국부적으로 유지되는 제3 카운트 정보를 비교하여 제1 비교 결과 정보 또는 제2 비교 결과 정보를 획득하며, 상기 제1 비교 결과 정보 또는 상기 제2 비교 결과 정보를 송신 유닛에 전송하도록 구성되어 있는 비교 유닛(202); 및
    상기 수신 유닛으로부터 제2 식별 정보를 수신하고, 상기 비교 유닛으로부터 제1 비교 결과 정보 또는 제2 비교 결과 정보를 수신하고, 상기 제1 비교 결과 정보, 또는 상기 제2 식별 정보 및 제2 비교 결과 정보를 주기지국에 송신하도록 구성되어 있는 송신 유닛(203)
    을 포함하며,
    이에 따라 주기지국은 제1 비교 결과 정보 또는 제2 비교 결과 정보에 따라 카운터 검사 결과 정보를 결정하는, 카운터 검사 장치.
  15. 제8항에 따른 카운터 검사 장치 및 제14항에 따른 카운터 검사 장치를 포함하는 카운터 검사 및 재구성 시스템.
  16. 삭제
  17. 삭제
  18. 삭제
  19. 삭제
  20. 삭제
  21. 삭제
  22. 삭제
  23. 삭제
  24. 삭제
  25. 삭제
  26. 삭제
  27. 삭제
  28. 삭제
  29. 삭제
  30. 삭제
  31. 삭제
  32. 삭제
  33. 삭제
  34. 삭제
  35. 삭제
  36. 삭제
  37. 삭제
  38. 삭제
  39. 삭제
  40. 삭제
  41. 삭제
  42. 삭제
  43. 삭제
  44. 삭제
  45. 삭제
  46. 삭제
  47. 삭제
  48. 삭제
  49. 삭제
  50. 삭제
  51. 삭제
  52. 삭제
  53. 삭제
  54. 삭제
  55. 삭제
  56. 삭제
  57. 삭제
  58. 삭제
  59. 삭제
  60. 삭제
  61. 삭제
  62. 삭제
  63. 삭제
  64. 삭제
  65. 삭제
  66. 삭제
  67. 삭제
  68. 삭제
  69. 삭제
  70. 삭제
  71. 삭제
  72. 삭제
  73. 삭제
  74. 삭제
  75. 삭제
  76. 삭제
  77. 삭제
  78. 삭제
  79. 삭제
  80. 삭제
  81. 삭제
  82. 삭제
  83. 삭제
  84. 삭제
  85. 삭제
  86. 삭제
  87. 삭제
  88. 삭제
  89. 삭제
  90. 삭제
  91. 삭제
  92. 삭제
  93. 삭제
  94. 삭제
  95. 삭제
  96. 삭제
  97. 삭제
  98. 삭제
KR1020157004407A 2012-07-24 2012-07-24 카운터 검사 및 재구성 방법, 장치, 및 시스템 KR101713285B1 (ko)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2012/079095 WO2014015478A1 (zh) 2012-07-24 2012-07-24 计数器检查、重新配置的方法、装置和系统

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020177005806A Division KR101832840B1 (ko) 2012-07-24 2012-07-24 카운터 검사 및 재구성 방법, 장치, 및 시스템

Publications (2)

Publication Number Publication Date
KR20150036729A KR20150036729A (ko) 2015-04-07
KR101713285B1 true KR101713285B1 (ko) 2017-03-07

Family

ID=49996491

Family Applications (4)

Application Number Title Priority Date Filing Date
KR1020177005806A KR101832840B1 (ko) 2012-07-24 2012-07-24 카운터 검사 및 재구성 방법, 장치, 및 시스템
KR1020187005009A KR101941670B1 (ko) 2012-07-24 2012-07-24 카운터 검사 및 재구성 방법, 장치, 및 시스템
KR1020197001659A KR102037115B1 (ko) 2012-07-24 2012-07-24 카운터 검사 및 재구성 방법, 장치, 및 시스템
KR1020157004407A KR101713285B1 (ko) 2012-07-24 2012-07-24 카운터 검사 및 재구성 방법, 장치, 및 시스템

Family Applications Before (3)

Application Number Title Priority Date Filing Date
KR1020177005806A KR101832840B1 (ko) 2012-07-24 2012-07-24 카운터 검사 및 재구성 방법, 장치, 및 시스템
KR1020187005009A KR101941670B1 (ko) 2012-07-24 2012-07-24 카운터 검사 및 재구성 방법, 장치, 및 시스템
KR1020197001659A KR102037115B1 (ko) 2012-07-24 2012-07-24 카운터 검사 및 재구성 방법, 장치, 및 시스템

Country Status (7)

Country Link
US (4) US9215700B2 (ko)
EP (3) EP2876839B1 (ko)
JP (1) JP6061110B2 (ko)
KR (4) KR101832840B1 (ko)
CN (4) CN103703717B (ko)
ES (1) ES2618934T3 (ko)
WO (1) WO2014015478A1 (ko)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101832840B1 (ko) * 2012-07-24 2018-02-27 후아웨이 테크놀러지 컴퍼니 리미티드 카운터 검사 및 재구성 방법, 장치, 및 시스템
CN103974238B (zh) 2013-01-25 2018-09-28 中兴通讯股份有限公司 一种在异构网络中实现安全检测的方法、装置和系统
GB2522665A (en) 2014-01-31 2015-08-05 Nec Corp Communication system
EP3886397B1 (en) * 2014-03-21 2023-01-18 Sun Patent Trust Security key derivation in dual connectivity
CN109314899B (zh) * 2016-06-24 2021-06-15 华为技术有限公司 数据传输的方法和装置
WO2018137828A1 (en) * 2017-01-27 2018-08-02 Telefonaktiebolaget Lm Ericsson (Publ) Key change procedure
CN109151903B (zh) 2017-06-16 2022-07-15 三星电子株式会社 用于在下一代移动通信系统中处理分组的方法和装置
AU2017433998B2 (en) * 2017-09-28 2023-06-08 Guangdong Oppo Mobile Telecommunications Corp., Ltd. Wireless communication method and terminal device
US10694377B2 (en) 2018-09-19 2020-06-23 Samsung Electronics Co., Ltd. Method and apparatus for identifying security key in next generation mobile communication system
CN111343611B (zh) * 2018-12-18 2022-11-22 阿里巴巴集团控股有限公司 一种信息同步的方法和装置
JP7217764B2 (ja) 2021-02-19 2023-02-03 住友化学株式会社 円偏光板
CN113987016B (zh) * 2021-10-25 2023-08-15 上海太美数字科技有限公司 临床递交数据对比方法、装置、计算机设备和存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101754243A (zh) 2009-12-31 2010-06-23 华为技术有限公司 一种安全性检测方法和系统
US20100184447A1 (en) 2007-06-19 2010-07-22 Ntt Docomo, Inc. Radio communication control method, base station apparatus and user apparatus
JP2011216950A (ja) * 2010-03-31 2011-10-27 Fujitsu Ltd 基地局装置、基地局装置における無線送信方法、及び無線通信システム

Family Cites Families (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10135820A (ja) 1996-10-31 1998-05-22 Oki Micro Design Miyazaki:Kk カウンタの動作検査方法およびシリアルアクセスメモリ
KR19980033154U (ko) * 1996-12-06 1998-09-05 이희재 크립이 형성된 열쇠
JP2000196616A (ja) * 1998-12-28 2000-07-14 Toshiba Corp 情報通信ネットワ―クを用いた暗号化方式
US7324495B1 (en) * 1999-06-23 2008-01-29 Clearwire Corporation System and method for broadcasting timing information to remote units in a wireless multiple access network
JP3496646B2 (ja) * 2001-02-22 2004-02-16 日本電気株式会社 Cdma方式における基地局指定システム及び基地局指定方法
JP2004080071A (ja) 2002-08-09 2004-03-11 Asustek Computer Inc 無線通信セキュリティ・システムにおけるセキュリティ・キーの過度な使用を防止するための方法
KR100449489B1 (ko) 2002-10-23 2004-09-22 한국전자통신연구원 이동 노드와 홈 다이아메터 서버간의 aaa 비밀키재발급 방법
CN101309500B (zh) * 2007-05-15 2011-07-20 华为技术有限公司 不同无线接入技术间切换时安全协商的方法和装置
US8666077B2 (en) * 2008-05-07 2014-03-04 Alcatel Lucent Traffic encryption key generation in a wireless communication network
US8391239B2 (en) * 2008-09-22 2013-03-05 Qualcomm Incorporated Bearer count alignment during inter-rat handover
KR100949972B1 (ko) * 2009-01-02 2010-03-29 엘지전자 주식회사 단말의 임의접속 수행 기법
JP5468797B2 (ja) * 2009-03-13 2014-04-09 日本電気通信システム株式会社 基地局制御装置、移動通信システム、基地局制御方法、移動通信システムの電力制御方法及びプログラム
CN101945384B (zh) * 2009-07-09 2013-06-12 中兴通讯股份有限公司 Rrc连接重建立时的安全密钥处理方法、装置及系统
WO2011004599A1 (ja) * 2009-07-10 2011-01-13 パナソニック株式会社 移動通信システム、端末装置および基地局装置
KR101759191B1 (ko) * 2009-08-20 2017-07-19 삼성전자주식회사 무선통신시스템에서 데이터의 무결성 검사를 위한 오버헤드를 줄이기 위한 방법 및 장치
CN102056294B (zh) * 2009-11-09 2013-01-16 华为技术有限公司 一种通过业务卸载功能(tof)实体保持业务连续性的方法、装置
CN102137400B (zh) * 2010-01-23 2015-04-01 中兴通讯股份有限公司 一种rrc连接重建立时的安全处理方法和系统
CN102137337B (zh) * 2010-01-27 2013-09-25 普天信息技术研究院有限公司 数字集群通信系统中快速建立组呼的方法
US20110305339A1 (en) * 2010-06-11 2011-12-15 Karl Norrman Key Establishment for Relay Node in a Wireless Communication System
CN102480747B (zh) * 2010-11-25 2014-12-03 大唐移动通信设备有限公司 一种业务承载计数检查方法和装置
WO2012077999A2 (en) * 2010-12-08 2012-06-14 Lg Electronics Inc. Traffic encryption key management for machine to machine multicast group
CN102595390B (zh) * 2011-01-18 2019-04-05 中兴通讯股份有限公司 一种安全模式的配置方法和终端
CN102325005B (zh) * 2011-07-18 2017-06-27 中兴通讯股份有限公司 一种终端对hs‑scch命令的实施方法、系统和终端
KR101832840B1 (ko) * 2012-07-24 2018-02-27 후아웨이 테크놀러지 컴퍼니 리미티드 카운터 검사 및 재구성 방법, 장치, 및 시스템

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100184447A1 (en) 2007-06-19 2010-07-22 Ntt Docomo, Inc. Radio communication control method, base station apparatus and user apparatus
CN101754243A (zh) 2009-12-31 2010-06-23 华为技术有限公司 一种安全性检测方法和系统
JP2011216950A (ja) * 2010-03-31 2011-10-27 Fujitsu Ltd 基地局装置、基地局装置における無線送信方法、及び無線通信システム

Also Published As

Publication number Publication date
WO2014015478A1 (zh) 2014-01-30
ES2618934T3 (es) 2017-06-22
JP6061110B2 (ja) 2017-01-18
CN107360000A (zh) 2017-11-17
CN107360000B (zh) 2022-09-23
EP2876839A4 (en) 2015-09-02
KR20190008449A (ko) 2019-01-23
EP3621334A1 (en) 2020-03-11
JP2015530782A (ja) 2015-10-15
CN107484159A (zh) 2017-12-15
US9736129B2 (en) 2017-08-15
EP3197125A1 (en) 2017-07-26
US9215700B2 (en) 2015-12-15
CN103703717A (zh) 2014-04-02
EP3621334B1 (en) 2022-05-04
US20170295153A1 (en) 2017-10-12
CN103703717B (zh) 2017-07-14
EP2876839A1 (en) 2015-05-27
KR20150036729A (ko) 2015-04-07
US20150133135A1 (en) 2015-05-14
CN106992875B (zh) 2023-03-03
CN107484159B (zh) 2023-04-11
KR102037115B1 (ko) 2019-10-28
KR101941670B1 (ko) 2019-01-23
US10630664B2 (en) 2020-04-21
KR20170027876A (ko) 2017-03-10
US20190097986A1 (en) 2019-03-28
CN106992875A (zh) 2017-07-28
EP2876839B1 (en) 2016-12-28
KR101832840B1 (ko) 2018-02-27
US20160080339A1 (en) 2016-03-17

Similar Documents

Publication Publication Date Title
KR101713285B1 (ko) 카운터 검사 및 재구성 방법, 장치, 및 시스템
CN109600790B (zh) 获取特征参数的方法和装置
US9277429B2 (en) Monitoring probe for identifying a user plane identifier of a user device
US9473961B2 (en) Method and apparatus for handling address conflict
CN109246696B (zh) 密钥处理方法以及相关装置
CN113141674A (zh) 多链路系统中链路配置方法、设备、系统及存储介质
CN105940720A (zh) 一种触发注册机协议交互的方法、接入点、站点
CN111402456B (zh) 一种开锁方法及装置
CN103220667A (zh) Pws签名信息验证方法、装置及系统
CN108702303B (zh) 一种为无线承载进行安全配置方法和设备
WO2019041347A1 (zh) 用于无线通信的方法和设备
JP6291021B2 (ja) カウンタ検査および再構成の方法、装置、およびシステム
CN108810981B (zh) 一种数据传输方法及装置
JP6510095B2 (ja) カウンタ検査および再構成の方法、装置、およびシステム
US20210234929A1 (en) Data Check Method, Data Check Apparatus, and Storage Medium
JP2019154038A (ja) カウンタ検査および再構成の方法、装置、およびシステム
CN110839231B (zh) 一种获取终端标识的方法和设备
US20120265982A1 (en) Method, authentication server, terminal and system for implementing key mapping
WO2024000134A1 (zh) 验证方法、装置、设备及存储介质
CN105243555A (zh) 一种基于lte网络的用户信息查询方法、装置及系统
CN115915162A (zh) 基于虚拟可扩展局域网的数据通信方法、设备及存储介质
CN117354845A (zh) 一种电调天线控制测试系统、方法、设备及装置
CN114631342A (zh) 截短参数的保护方法及装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
FPAY Annual fee payment

Payment date: 20200129

Year of fee payment: 4