KR101932669B1 - Method and device for applying ciphering configuration in wireless communication network - Google Patents

Method and device for applying ciphering configuration in wireless communication network Download PDF

Info

Publication number
KR101932669B1
KR101932669B1 KR1020120002855A KR20120002855A KR101932669B1 KR 101932669 B1 KR101932669 B1 KR 101932669B1 KR 1020120002855 A KR1020120002855 A KR 1020120002855A KR 20120002855 A KR20120002855 A KR 20120002855A KR 101932669 B1 KR101932669 B1 KR 101932669B1
Authority
KR
South Korea
Prior art keywords
entity
reset procedure
applying
link control
radio link
Prior art date
Application number
KR1020120002855A
Other languages
Korean (ko)
Other versions
KR20120083222A (en
Inventor
네하 샤르마
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to US13/351,659 priority Critical patent/US8611541B2/en
Publication of KR20120083222A publication Critical patent/KR20120083222A/en
Application granted granted Critical
Publication of KR101932669B1 publication Critical patent/KR101932669B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W56/00Synchronisation arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/19Connection re-establishment

Abstract

본 발명은 무선 통신 네트워크에서 암호화 구성을 적용하는 방법 및 장치들에 관한 것이다.
이를 달성하기 위해 무선 통신 네트워크에서 UE와 UTRAN를 포함하는 엔터티들에 의해 암호화 구성을 적용하는 방법은, 무선 통신 네트워크에서 제1 엔터티에 의해 엔터티 리셋 절차를 개시하는 단계; 상기 엔터티 리셋 절차를 수행하는 동안 상기 제1 엔터티 및 제2 엔터티와 각각 연관된 하이퍼 프레임 번호들(HFN)의 동기화하는 단계; 및 상기 제1 엔터티 및 상기 제2 엔터티의 리셋절차가 완료되면, 상기 제1 엔터티 및 제2 엔터티와 각각 연관된 상기 동기화된 HFN들에 대한 업데이트 없이, 상기 제1 엔터티 및 상기 제2 엔터티에 의해 새로운 암호화 구성을 적용하는 단계를 포함하는 것을 특징으로 한다.The present invention relates to a method and apparatus for applying a cryptographic configuration in a wireless communication network.
A method for applying an encryption configuration by entities comprising a UE and a UTRAN in a wireless communication network to accomplish this comprises the steps of initiating an entity reset procedure by a first entity in a wireless communication network; Synchronizing hyperframe numbers (HFN) associated with the first entity and the second entity, respectively, while performing the entity reset procedure; And when the reset procedure of the first entity and the second entity is completed, updating the first entity and the second entity to update the synchronized HFNs associated with the first entity and the second entity, And applying the encryption configuration.

Description

무선네트워크에서 암호화 구성 적용 방법 및 장치{METHOD AND DEVICE FOR APPLYING CIPHERING CONFIGURATION IN WIRELESS COMMUNICATION NETWORK}TECHNICAL FIELD [0001] The present invention relates to a method and an apparatus for applying a cipher configuration in a wireless network,

본 발명은 통신의 분야에 관한 것으로, 특히 무선 통신 네트워크에서 엔터티들에 의해 암호화 구성을 적용하는 것에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to the field of communications, and more particularly to the application of encryption structures by entities in a wireless communication network.

UMTS (Universal Mobile Telecommunications System)에서, 사용자 기기(UE)와 UTRAN (UMTS Terrestrial Radio Access Network) 간의 모든 연결 상의 데이터 플로우(무선 베어러로 알려짐)는 암호화될 수 있다. 즉, UTRAN으로부터의 명령들의 제어 하에 어떤 시점에서도 암호화될 수 있다. 통상적으로, UTRAN은 암호화 정보를 포함한 보안 모드 명령(SMC: Security Mode Command)을 UE로 송신함으로써, 암호화의 시작이나 중지 또는 암호화 구성의 변화를 개시한다. In Universal Mobile Telecommunications System (UMTS), all data flows on the connection between the user equipment (UE) and the UTRAN (UMTS Terrestrial Radio Access Network) (known as radio bearers) can be encrypted. That is, it can be encrypted at any time under the control of commands from the UTRAN. Typically, the UTRAN initiates a change in encryption initiation or termination or encryption configuration by sending a Security Mode Command (SMC), including encryption information, to the UE.

상기 암호화 정보는 암호화 모드, 암호화 키, 수신기 및 송신기와 연관된 활성화 시간, 그리고 HFN (Hyper Frame Number)을 포함한다. 암호화 시작 또는 활성화 시간은 UE와 UTRAN 모두가 제시된 방향, 즉 업링크 또는 다운링크에서 무선 베어러에 이용되는 새로운 암호화 구성을 적용하는 논리적 시퀀스 번호이다. 이는 UE와 UTRAN 간의 동시성을 보장하고, 지나친 (undue) 지연 없이 원활한 암호화 전환(changeover)을 용이하게 한다.The encryption information includes an encryption mode, an encryption key, an activation time associated with the receiver and the transmitter, and a Hyper Frame Number (HFN). The cryptographic start or activation time is a logical sequence number that applies both the UE and the UTRAN to the new cryptographic configuration used for the radio bearer in the presented direction, i.e. uplink or downlink. This ensures concurrency between UE and UTRAN and facilitates smooth encryption changeover without undue delay.

3GPP 기술 규격 25.331에서, V10.1.0은 UE와 UTRAN은 새로운 암호화 구성을 적용하는 것과 연관된 활성화 시간을 무시해야 하며, 리셋(reset) 또는 재설정(re-establishment) 절차 직후에 다운링크뿐만 아니라 업링크에서도 새로운 암호화 구성을 적용해야 한다고 말하고 있다. In 3GPP Technical Specification 25.331, V10.1.0 requires that the UE and the UTRAN ignore the activation time associated with applying the new ciphering configuration and that the downlink as well as the uplink immediately after the reset or re- And that a new encryption configuration should be applied.

이를 고려하면, UE는 업링크에서 새로운 암호화 구성을 적용하며, 리셋 또는 재설정 절차로 인한 중단(interruption)으로 인해 손실되거나 지연된 UTRAN에게 AMD(Acknowledged Mode(AM) Data) 프로토콜 데이터 유닛(PDU)을 송신한다. Considering this, the UE applies a new ciphering configuration in the uplink, and transmits an Acknowledged Mode (AM) Data (PDU) protocol data unit (PDU) to the UTRAN which is lost or delayed due to interruption due to a reset or reset procedure do.

UTRAN은 리셋 절차를 개시할 수도 있으며, 상기 리셋 절차 중에 UE로부터의 모든 도착한(incoming) AMD PDU를 폐기한다. 그 결과, UTRAN은 해당 다운링크에서 새로운 암호화 구성을 적용할 수 없을 수도 있다.The UTRAN may initiate a reset procedure and discards any incoming AMD PDUs from the UE during the reset procedure. As a result, the UTRAN may not be able to apply the new encryption configuration on the downlink.

상기 리셋 절차 중에, UE와 UTRAN은 업링크와 다운링크에서 HFN을 동기화한다. 3GPP TS와 관련하여, UE와 UTRAN은 다운링크뿐만 아니라 업링크에서 활성화 시간을 무시하고 새로운 암호화 구성을 적용하고, 그 결과 업링크와 다운링크에서 HFN의 동기화를 손실하게 된다. HFN 동기화는 UE 및/또는 UTRAN에서 피어(peer) 무선 링크 제어(RLC: Radio Link Control) 엔터티들을 초기화하기 위해 수행되는 재설정 절차로 인해 손실될 수도 있다.During the reset procedure, the UE and the UTRAN synchronize the HFNs in the uplink and downlink. With respect to the 3GPP TS, the UE and the UTRAN ignore the activation time in the downlink as well as the uplink and apply a new ciphering configuration, resulting in loss of synchronization of the HFN in the uplink and downlink. HFN synchronization may be lost due to a reset procedure performed to initialize peer radio link control (RLC) entities in the UE and / or UTRAN.

따라서 본 발명의 목적은 무선통신 네트워크에서 새로운 암호화 구성을 적용할 때 HFN(Hyper Frame Number)의 동기화 손실을 방지하기 위 한 무선네트워크에서 암호화 구성 적용 방법 및 장치에 관한 것이다.It is therefore an object of the present invention to provide a method and apparatus for applying a ciphering configuration in a wireless network to prevent synchronization loss of Hyper Frame Number (HFN) when applying a new ciphering configuration in a wireless communication network.

상기 목적을 달성하기 위한, 무선 통신 네트워크에서 UE와 UTRAN를 포함하는 엔터티들에 의해 암호화 구성을 적용하는 방법은, 무선 통신 네트워크에서 제1 엔터티에 의해 엔터티 리셋 절차를 개시하는 단계; 상기 엔터티 리셋 절차를 수행하는 동안 상기 제1 엔터티 및 제2 엔터티와 각각 연관된 HFN(Hyper Frame Number)의 동기화하는 단계; 및 상기 제1 엔터티 및 상기 제2 엔터티의 리셋절차가 완료되면, 상기 제1 엔터티 및 제2 엔터티와 각각 연관된 상기 동기화된 HFN들에 대한 업데이트 없이, 상기 제1 엔터티 및 상기 제2 엔터티에 의해 새로운 암호화 구성을 적용하는 단계를 포함하는 것을 특징으로 한다.In order to achieve the above object, a method for applying an encryption configuration by entities including a UE and a UTRAN in a wireless communication network includes: initiating an entity reset procedure by a first entity in a wireless communication network; Synchronizing a Hyper Frame Number (HFN) associated with each of the first entity and the second entity during the entity reset procedure; And when the reset procedure of the first entity and the second entity is completed, updating the first entity and the second entity to update the synchronized HFNs associated with the first entity and the second entity, And applying the encryption configuration.

또한 상기 목적을 달성하기 위한 무선 통신 네트워크에서 엔터티들에 의해 암호화 구성을 적용하기 위해 실행될 때 상기 무선 통신 네트워크의 엔터티들이 방법을 수행하도록 하는 명령들을 저장하는 컴퓨터로 읽을 수 있는 비활성 저장 매체는, 무선 통신 네트워크에서 제1 엔터티에 의해 엔터티 리셋 절차를 개시하는 명령; 상기 엔터티 리셋 절차를 수행하는 동안 상기 제1 엔터티 및 제2 엔터티와 각각 연관된 HFN(Hyper Frame Number)의 동기화를 수행하는 명령; 및 상기 제1 엔터티 및 상기 제2 엔터티의 리셋절차가 완료되면, 상기 제1 엔터티 및 제2 엔터티와 각각 연관된 상기 동기화된 HFN들에 대한 업데이트 없이, 상기 제1 엔터티 및 상기 제2 엔터티에 의해 새로운 암호화 구성을 적용하는 명령을 포함하는 것을 특징으로 한다.The computer readable non-active storage medium storing instructions for causing entities of the wireless communication network to perform a method when executed to apply an encryption configuration by entities in a wireless communication network to achieve the above object, Initiating an entity reset procedure by a first entity in a communications network; Performing a synchronization of an HFN (Hyper Frame Number) associated with each of the first entity and the second entity during the entity reset procedure; And when the reset procedure of the first entity and the second entity is completed, updating the first entity and the second entity to update the synchronized HFNs associated with the first entity and the second entity, And a command to apply the encryption configuration.

또한 상기 목적을 달성하기 위한 무선 통신 네트워크의 암호화 구성 적용장치는, 프로세서; 및 상기 프로세서에 결합되며 명령들을 저장하도록 일시적으로 구성된 메모리를 포함하며, 상기 명령들은, 무선 통신 네트워크에서 리셋 절차를 개시하는 단계; 상기 리셋 절차를 수행하는 동안 상기 장치와 연관된 HFN(Hyper Frame Number)의 동기화를 수행하는 단계; 및 상기 리셋 절차가 완료되면, 상기 장치와 연관된 상기 동기화된 HFN들에 대한 업데이트 없이, 새로운 암호화 구성을 적용하는 단계를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, there is provided an apparatus for applying a cipher configuration to a wireless communication network, the apparatus comprising: a processor; And a memory coupled to the processor and configured to temporarily store instructions, the instructions comprising: initiating a reset procedure in a wireless communication network; Performing synchronization of a Hyper Frame Number (HFN) associated with the device during the reset procedure; And when the reset procedure is completed, applying a new encryption configuration without updating the synchronized HFNs associated with the device.

상기 목적을 달성하기 위한 무선 통신 네트워크의 암호화 구성 적용 장치는, 프로세서; 및 상기 프로세서에 결합되며 지시들을 저장하도록 일시적으로 구성된 메모리를 포함하며, 상기 명령들은, 다른 장치로부터 리셋 절차 요청을 수신하는 단계; 상기 리셋 절차 요청에 따라 상기 리셋 절차를 수행하는 동안 상기 장치와 연관된 HFN(Hyper Frame Number)의 동기화를 수행하는 단계; 및 상기 리셋 절차가 완료되면, 상기 장치와 연관된 상기 동기화된 HFN들에 대한 없데이트 없이, 새로운 암호화 구성을 적용하는 단계를 포함하는 것을 특징으로 한다.According to an aspect of the present invention, there is provided an apparatus for applying a ciphering configuration to a wireless communication network, the apparatus comprising: a processor; And a memory coupled to the processor and configured to temporarily store instructions, the instructions comprising: receiving a reset procedure request from another device; Performing synchronization of an HFN (Hyper Frame Number) associated with the device during the reset procedure in response to the reset procedure request; And upon completion of the reset procedure, applying a new encryption configuration without an update to the synchronized HFNs associated with the device.

상기 실시예들의 다른 측면들은 첨부된 도면들과 하기의 상세한 설명으로부터 명백해질 것이다.Other aspects of the above embodiments will become apparent from the accompanying drawings and the following detailed description.

무선네트워크에서 암호화 구성 적용 방법 및 장치를 제공함으로써, 무선통신 네트워크에서 새로운 암호화 구성을 적용할 때 HFN(Hyper Frame Number)의 동기화 손실을 방지할 수 있는 효과가 있다.By providing a method and apparatus for applying encryption configuration in a wireless network, it is possible to prevent synchronization loss of HFN (Hyper Frame Number) when applying a new encryption configuration in a wireless communication network.

도 1은 본 발명의 일 실시예에 따라, 무선 링크 제어 엔터티 리셋 절차를 수행할 때 사용자 기기(UE)와 UTRAN(UMTS Terrestrial Radio Access Network)에 의해 암호화 구성을 적용하기 위한 예시적인 방법을 도시한 흐름도.
도 2는 본 발명의 일 실시예에 따라, 단일 측면(single sided) 무선 링크 제어 엔터티 재설정 절차를 수행할 때 UE와 UTRAN에 의해 암호화 구성을 적용하기 위한 예시적인 방법을 도시한 흐름도.
도 3은 본 발명의 실시 예에 따른 UE의 구성도.
도 4는 본 발명의 실시 예에 따른 UTRN의 구성도.
여기서 설명된 도면들은 예시를 위한 것일 뿐이며, 어떤 식으로든 본 개시의 범위를 제한하는 것으로 의도되지 않는다.1 illustrates an exemplary method for applying an encryption configuration by a user equipment (UE) and a UMTS Terrestrial Radio Access Network (UTRAN) when performing a radio link control entity reset procedure, in accordance with an embodiment of the present invention Flowchart.
2 is a flow diagram illustrating an exemplary method for applying a cryptographic configuration by a UE and a UTRAN when performing a single sided RLC entity reset procedure, in accordance with an embodiment of the present invention.
3 is a configuration diagram of a UE according to an embodiment of the present invention;
4 is a configuration diagram of a UTRN according to an embodiment of the present invention;
The drawings described herein are for illustrative purposes only and are not intended to limit the scope of the present disclosure in any way.

본 발명은 무선 통신 네트워크에서 엔터티들에 암호화 구성을 적용하기 위한 방법 및 장치들을 제공한다. 하기의 본 발명의 실시예들에 대한 상세한 설명에서, 본 발명의 일부를 형성하는 첨부된 도면들을 참조하며, 이러한 도면들에서는 예시로서 본 발명이 실시(practiced)되는 특정 실시예들이 도시된다. 이러한 실시예들은 당업자가 본 발명을 실시할 수 있도록 충분히 상세히 설명되며, 본 발명의 범위를 벗어나지 않고 다른 실시예들이 이용될 수도 있으며 변경이 있을 수도 있음을 이해할 것이다. 따라서, 하기의 상세한 설명은 한정적인 의미로 여겨지지 않을 것이며, 본 발명의 범위는 첨부된 청구항들에 의해서만 정의된다.The present invention provides a method and apparatus for applying a cryptographic configuration to entities in a wireless communication network. In the following detailed description of embodiments of the invention, reference is made to the accompanying drawings which form a part hereof, and in which is shown by way of illustration specific embodiments in which the invention may be practiced. These embodiments are described in sufficient detail to enable those skilled in the art to practice the invention, and it will be understood that other embodiments may be utilized and variations may be made without departing from the scope of the present invention. Accordingly, the following detailed description is not to be taken in a limiting sense, and the scope of the present invention is defined only by the appended claims.

도 1은 본 발명의 일 실시예에 따라, 무선 링크 제어 엔터티 리셋 절차를 수행할 때, 사용자 기기(UE, 100)와 UTRAN (Universal Mobile Telecommunication System (UMTS) Terrestrial Radio Access Network, 150)에 의해 암호화 구성을 적용하기 위한 예시적인 방법을 예시한 흐름도이다. FIG. 1 is a block diagram illustrating a method for performing a radio link control entity reset according to an embodiment of the present invention. Referring to FIG. 1, a UE 100 and a Terrestrial Radio Access Network (UTRAN) Lt; / RTI > is a flow chart illustrating an exemplary method for applying a configuration.

101단계에서, 상기 UE(100)와 UTRAN(150)에 대해 업링크와 연관된 HFN(Hyper Frame Number) (UL HFN = X1)와 다운링크와 연관된 HFN (DL HFN = Y1)이 동기화된다. In step 101, the UE 100 and the UTRAN 150 are informed about the uplink The HFN (Hyper Frame Number) (UL HFN = X1) and the HFN associated with the downlink (DL HFN = Y1) are synchronized.

102 단계에서, 상기 UTRAN(150)은 다운링크에서 특정 활성화 시간으로 새로운 암호화 구성을 적용한다. In step 102, the UTRAN 150 applies a new encryption configuration with a specific activation time on the downlink.

그리고, 다운링크에서 암호화 구성을 적용할 때, 다운링크(DL)의 HFN은 Y3으로 변경된다. 또한, 상기 UTRAN(150)은 새로운 암호화 구성이 적용되었다는 것을 나타내는 시퀀스 번호 = b를 가진 데이터 프로토콜 데이터 유닛(PDU)를 상기 UE(100)로 송신한다. 상기 UE(100)는 다른 예시적인(instance) 시나리오에서 업링크에서 새로운 암호화 구성을 적용할 수도 있다.
And, when applying the encryption configuration on the downlink, the HFN of the downlink (DL) is changed to Y3. In addition, the UTRAN 150 transmits to the UE 100 a data protocol data unit (PDU) having a sequence number = b indicating that a new ciphering configuration has been applied. The UE 100 may apply a new ciphering configuration in the uplink in other instance scenarios.

104 단계에서와 같이, 상기 UE(100)는 UE(100)와 UTRAN(150)에서 상태 변수들과 다른 관련 파라미터들을 리셋하기 위해 리셋 절차를 개시한다. 또한 상기 UTRAN(150)이 리셋 절차를 개시할 수 있음에 주목할 수 있다. As in step 104, the UE 100 initiates a reset procedure to reset state variables and other associated parameters in the UE 100 and the UTRAN 150. [ It should also be noted that the UTRAN 150 may initiate a reset procedure.

상기 리셋 절차가 개시되면, UE(100)는 106 단계에서 리셋 PDU (예를 들어, RSN=0이고 HFNI=X1인 리셋 PDU)를 송신한다. 상기 리셋 절차로 인해, 108 단계에서와 같이 UTRAN UE(100)에게 송신한 시퀀스 번호(SN=B)를 갖는 데이터 PDU는 지연되거나 손실될 수도 있다. When the reset procedure is initiated, the UE 100 transmits a reset PDU (e.g., a reset PDU with RSN = 0 and HFNI = X1) Due to the reset procedure, a data PDU with a sequence number (SN = B) sent to the UTRAN UE 100 as in step 108 may be delayed or lost.

상기 데이터 PDU가 중단으로 인해 지연되는 경우, 110 단계에서 상기 UE(100)가 리셋 중(reset pending) 상태에 있으므로, UE(100)는 UTRAN(150)이 송신한 데이터 PDU를 폐기한다. 그 결과, 상기 UE(100)는 다운링크에서 새로운 암호화 구성을 적용할 수 없다. 또한, 112 단계에서 상기 UTRAN(150)은 리셋 ACK PDU(예를 들어, RSN=0이고 HFNI=Y3인 리셋 ACK PDU)를 UE(100)로 송신하여 상기 리셋 PDU의 수신을 확인한다.
If the data PDU is delayed due to the interruption, the UE 100 discards the data PDU transmitted by the UTRAN 150 because the UE 100 is in a reset pending state in step 110. [ As a result, the UE 100 can not apply the new encryption configuration in the downlink. In step 112, the UTRAN 150 transmits a reset ACK PDU (e.g., a reset ACK PDU with RSN = 0 and HFNI = Y3) to the UE 100 to confirm receipt of the reset PDU.

상기 리셋 PDU가 UE(100)에 의해 확인되었으므로, 114 단계와 116 단계에서 상기 UE(100)와 UTRAN(150)은 실질적으로 동시에 각각의 상태 변수들을 리셋한다. 상기 리셋 절차를 완료하면, 117단계에서와 같이 상기 UE(100)와 UTRAN(150)은 업링크와 다운링크에서 해당 HFN들을 동기화한다. 예를 들면, 동기화 후에 UE(100)와 UTRAN(150)에서 업링크와 다운링크의 HFN들은 X1+1과 Y3+1이다.
Since the reset PDU has been confirmed by the UE 100, in steps 114 and 116, the UE 100 and the UTRAN 150 reset their respective state variables substantially simultaneously. Upon completion of the reset procedure, the UE 100 and the UTRAN 150 synchronize the HFNs in the uplink and the downlink, respectively, as in step 117. For example, the uplink and downlink HFNs in UE 100 and UTRAN 150 after synchronization are X1 + 1 and Y3 + 1.

118 단계에서, 상기 UE(100)는 업링크와 다운링크에서 새로운 암호화 구성을 적용하는 반면, 상기 UTRAN(150)은 120 단계에서 HFN들을 업데이트하지 않고 리셋 절차의 완료 후에 업링크에서 새로운 암호화 구성을 적용한다. 다시 말하면, 상기 UE(100)와 UTRAN(150)은 새로운 암호화 구성을 활성화하기 위해 암호화 모드와 암호화 키를 적용하고, HFN 값을 무시한다. 따라서, 121단계에서 UE(100)와 UTRAN(150)에서 업링크와 다운링크의 HFN들은 리셋 절차 후의 암호화 구성 적용 후에도 동기화된 상태가 유지된다.
In step 118, the UE 100 applies a new ciphering configuration on the uplink and the downlink, while the UTRAN 150 does not update the HFNs in step 120 and after the completion of the reset procedure, To be applied. In other words, the UE 100 and the UTRAN 150 apply an encryption mode and an encryption key to activate a new encryption configuration, and ignore the HFN value. Therefore, in step 121, uplink and downlink HFNs in UE 100 and UTRAN 150 remain synchronized after applying the encryption configuration after the reset procedure.

도 2는 본 발명의 일 실시예에 따라, 단일 측면(single-sided) 무선 링크 제어 엔터티 재설정 절차를 수행할 때, UE(100)와 UTRAN(150)에 의해 암호화 구성을 적용하기 위한 예시적인 방법을 예시한 흐름도이다. 2 illustrates an exemplary method for applying an encryption configuration by UE 100 and UTRAN 150 when performing a single-sided RLC entity re-establishment procedure, in accordance with an embodiment of the present invention. Fig.

201단계에서 UE(100)와 UTRAN(150)에 대한 업링크와 연관된 HFN (UL HFN=X1)과 다운링크와 연관된 HFN(DL HFN=Y1)은 동기화되어 있다.In step 201, the HFN (UL HFN = X1) associated with the uplink to the UE 100 and the UTRAN 150 and the HFN associated with the downlink (DL HFN = Y1) are synchronized.

202 단계에서, 상기 UE(100)는 업링크에서 특정 활성화 시간으로 새로운 암호화 구성을 적용한다. 그리고, 업링크에서 암호화 구성을 적용할 때, 업링크에서 HFN은 X3으로 변경된다. In step 202, the UE 100 applies a new encryption configuration with a specific activation time in the uplink. And, when applying the encryption configuration in the uplink, the HFN in the uplink is changed to X3.

또한, 상기 UE(100)는 새로운 암호화 구성이 적용되었다는 것을 나타내는 시퀀스 번호 = a를 가진 데이터 PDU를 상기 UTRAN(150)으로 송신한다. 상기 UTRAN(150)은 다른 예시적인(instance) 시나리오에서 다운링크에서 새로운 암호화 구성을 적용할 수도 있다.
In addition, the UE 100 transmits to the UTRAN 150 a data PDU having a sequence number = a indicating that a new encryption configuration is applied. The UTRAN 150 may apply a new ciphering configuration in the downlink in other instance scenarios.

203 단계에서 상기 UTRAN(150)은 단일 측면 무선 링크 제어 엔터티 재설정 절차를 개시한다. 204 단계에서, 상기 UTRAN(150)과 UE(100) 간의 단일 측면 재설정 절차가 수행된다. 또한, 205단계에서 상기 UE(100)와 UTRAN(150)은 업링크와 다운링크에서 해당 HFN들을 동기화한다. 예를 들면, 동기화 후에 상기 UE(100)와 UTRAN(150)에서 업링크와 다운링크의 HFN들은 X4와 Y1이다. In step 203, the UTRAN 150 initiates a single side radio link control entity reset procedure. In step 204, a single side reset procedure between the UTRAN 150 and the UE 100 is performed. In step 205, the UE 100 and the UTRAN 150 synchronize the corresponding HFNs in the uplink and the downlink. For example, after synchronization, the uplink and downlink HFNs in the UE 100 and the UTRAN 150 are X4 and Y1.

상기 재설정 절차로 인해, 206 단계에서 UE(100)가 UTRAN(150)으로 송신한 시퀀스 번호를 갖는 데이터 PDU는 지연되거나 손실될 수 있다. 상기 데이터 PDU가 중단으로 인해 지연되는 경우, 208 단계에서 상기 UTRAN(150)은 재설정 절차로 인해 UE(100)가 송신한 데이터 PDU를 폐기한다. 그 결과, 상기 UTRAN(150)은 업링크에서 새로운 암호화 구성을 적용할 수 없게 된다.
Due to the reset procedure, the data PDU having the sequence number transmitted by the UE 100 to the UTRAN 150 in step 206 may be delayed or lost. If the data PDU is delayed due to the interruption, the UTRAN 150 discards the data PDU transmitted by the UE 100 due to the reset procedure in step 208. As a result, the UTRAN 150 can not apply the new encryption configuration in the uplink.

210 단계 및 211단계에서, 상기 UTRAN(150)은 HFN을 업데이트하지 않고 재설정 절차의 완료 후에 업링크에서 새로운 암호화 구성을 적용한다. 다시 말하면, 상기 UTRAN(150)은 새로운 암호화 구성을 활성화하기 위해 암호화 모드와 암호화 키를 적용하고, HFN 비동기화를 피하기 위해 HFN 값을 무시한다. 그 결과, UE(100)와 UTRAN(150)에서 업링크와 다운링크의 HFN들은 재설정 절차 후 암호화 구성 적용 이후에도 동기화가 유지된다. In steps 210 and 211, the UTRAN 150 does not update the HFN and applies a new encryption configuration in the uplink after the completion of the reset procedure. In other words, the UTRAN 150 applies an encryption mode and an encryption key to activate a new encryption configuration and ignores the HFN value to avoid HFN asynchronism. As a result, uplink and downlink HFNs in UE 100 and UTRAN 150 remain synchronized after the encryption procedure is applied after the reset procedure.

전술한 내용은 단일 측면 재설정 절차를 수행하는 것을 참조하여 설명되었지만, 위의 방법은 또한 양 측면 재설정 절차와 연관된 시나리오들에도 적용될 수 있음을 생각할 수 있다. 그러한 경우, 상기 UE(100)와 UTRAN(150)은 HFN 비동기화를 피하기 위해 HFN 값들을 업데이트하지 않고 재설정 절차의 완료 후에 업링크와 다운링크에서 새로운 암호화 구성을 적용한다. While the foregoing has been described with reference to performing a single side reset procedure, it is contemplated that the above method may also be applied to scenarios associated with both side reset procedures. In such a case, the UE 100 and the UTRAN 150 apply the new ciphering configuration in the uplink and downlink after the completion of the reset procedure without updating the HFN values to avoid HFN asynchronism.

또한, 새로운 암호화 구성을 적용하기 위한 지시들(instructions)이 저장된 비일시적인(non-transitory) 컴퓨터로 읽을 수 있는 저장 매체는 UE(100)와 UTRAN(150)에 의해 실행될 때, UE(100)와 UTRAN(150)이 도 1 및 2의 방법들을 수행하도록 한다.
In addition, non-transitory computer readable storage media having instructions for applying the new cryptographic configuration may be stored on the UE 100 and the UTRAN 150, when executed by the UE 100 and the UTRAN 150, Thereby allowing UTRAN 150 to perform the methods of FIGS. 1 and 2.

도 3은 본 발명의 실시 예에 따른 UE의 구성도이다. 도 3은 본 발명의 실시예들이 구현될 수 있는 적절한 UE(100)의 간략하고 전반적인 설명을 제공하고자 한다.3 is a configuration diagram of a UE according to an embodiment of the present invention. FIG. 3 is intended to provide a brief, general description of a suitable UE 100 in which embodiments of the present invention may be implemented.

상기 UE(100)는 프로세서(302), 메모리(304), 이동식(removable) 저장장치(306) 및 비이동식 저장장치(308)를 포함할 수 있다. 상기 UE(100)는 또한 버스(310)와 네트워크 인터페이스(312)를 포함한다. 상기 UE(100)는 하나 또는 그 이상의 사용자 입력 장치들(314), 하나 또는 그 이상의 출력 장치들(316) 및 네트워크 인터페이스 카드나 유니버설 시리얼 버스 연결과 같은 하나 또는 그 이상의 통신 연결들(318)을 포함하거나 이들에 대한 접근을 가진다. 상기 하나 또는 그 이상의 사용자 입력 장치들(314)은 키보드, 마우스 등일 수 있다. 상기 하나 또는 그 이상의 출력 장치들(316)은 상기 UE(100)의 디스플레이일 수 있다. 상기 통신 연결들(318)은 UTRAN과 같은 무선 통신 네트워크를 포함할 수 있다.The UE 100 may include a processor 302, a memory 304, a removable storage 306, and a non-removable storage 308. The UE 100 also includes a bus 310 and a network interface 312. The UE 100 includes one or more user input devices 314, one or more output devices 316 and one or more communication connections 318, such as a network interface card or a universal serial bus connection. Or have access to them. The one or more user input devices 314 may be a keyboard, a mouse, or the like. The one or more output devices 316 may be a display of the UE 100. The communication connections 318 may include a wireless communication network such as a UTRAN.

상기 메모리(304)는 휘발성 메모리(320)와 비휘발성 메모리(322)를 포함할 수 있다. 다양한 컴퓨터로 읽을 수 있는 저장 매체들이 휘발성 메모리(320) 및 비휘발성 메모리(322), 이동식 저장장치(306) 및 비이동식 저장장치(308)과 같은 UE(100)의 메모리 구성요소들에 저장되고 이들로부터 접근될 수 있다. 컴퓨터 메모리 요소들은 ROM(read only memory), RAM(random access memory), EPROM(erasable programmable read only memory), EEPROM(electrically erasable programmable read only memory), 하드 드라이브, CD(compact disks), DVD(digital video disks), 디스켓, 자기 테이프 카트리지, 메모리 카드, 메모리 스틱(Memory SticksTM)등을 취급하기 위한 이동식 미디어 드라이브 데이터와 기계로 읽을 수 있는 지시들을 저장하기 위해 적절한 메모리 장치(들)을 포함할 수 있다. The memory 304 may include a volatile memory 320 and a non-volatile memory 322. Various computer readable storage media are stored in memory components of the UE 100 such as volatile memory 320 and non-volatile memory 322, removable storage 306 and non-removable storage 308 Can be accessed from these. The computer memory elements may be read-only memory (ROM), random access memory (RAM), erasable programmable read only memory (EPROM), electrically erasable programmable read only memory (EEPROM), hard drives, compact disks (s) for storing removable media drive data and machine-readable instructions for handling disks, disks, magnetic tape cartridges, memory cards, Memory Sticks, and the like.

여기에서 사용되는 프로세서(302)는 마이크로프로세서, 마이크로컨트롤러, CISCM(complex instruction set computing microprocessor), RISCM(reduced instruction set computing microprocessor), VLIWM(very long instruction word microprocessor), EPICM(explicitly parallel instruction computing microprocessor), 그래픽 프로세서, 디지털 신호 프로세서 또는 기타 다른 유형의 프로세싱 회로와 같은 모든 유형의 계산(computational) 회로를 의미한다. 상기 프로세서(302)는 또한 일반적인 또는 프로그램 가능한 논리 장치들 또는 어레이들, ASIC(application specific integrated circuits), 단일 칩 컴퓨터, 스마트 카드 등과 같은 내장 컨트롤러들(embedded controllers)을 포함할 수 있다.The processor 302 may be a microprocessor, a microcontroller, a complex instruction set microprocessor (CISCM), a reduced instruction set microprocessor (RISCM), a very long instruction word microprocessor (VLIWM), an explicitly parallel instruction computing microprocessor (EPICM) , A graphics processor, a digital signal processor, or any other type of processing circuitry. The processor 302 may also include embedded controllers such as general or programmable logic devices or arrays, application specific integrated circuits (ASICs), single chip computers, smart cards, and the like.

본 요지의 실시예들은 작업들을 수행하거나 추상적인 데이터 유형들 또는 낮은 수준의(low-level) 하드웨어 컨텍스트들을 정의하기 위한 기능들, 절차들, 데이터 구조들 및 응용 프로그램들을 포함하는 프로그램 모듈들과 연관하여 구현될 수 있다. 전술한 저장 매체들 중 어느 것에 저장된 기계로 읽을 수 있는 지시들은 UE(100)의 프로세서(302)에 의해 실행 가능하다. 예를 들어, 컴퓨터 프로그램(324)은 본 요지의 교시 사항들 및 설명된 실시예들에 따라, 새로운 암호화 구성을 적용할 수 있는 기계로 읽을 수 있는 지시들의 형태로 암호화 구성 모듈(325)을 포함할 수 있다. 일 실시예에서, 상기 컴퓨터 프로그램(324)은 CD-ROM에 포함되고 비활성 메모리(322)에서 CD-ROM으로부터 하드 드라이브로 로딩될 수 있다. 상기 기계로 읽을 수 있는 지시들은 컴퓨팅 장치(301)가 본 요지의 다양한 실시예들에 다라 인코딩할 수 있도록 한다.
Embodiments of the present subject matter relate to program modules that include functions, procedures, data structures, and applications for performing tasks or defining abstract data types or low-level hardware contexts . The machine readable instructions stored on any of the above-described storage mediums are executable by the processor 302 of the UE 100. For example, the computer program 324 may include a cryptographic configuration module 325 in the form of machine-readable instructions capable of applying a new cryptographic configuration, in accordance with the teachings and illustrative embodiments of the present subject matter can do. In one embodiment, the computer program 324 is included on a CD-ROM and may be loaded from the CD-ROM to the hard drive in the non-volatile memory 322. The machine-readable instructions enable the computing device 301 to encode various embodiments of the subject matter.

도 4는 본 발명의 실시 예에 따른 UTRN의 구성도 이다. 도 4는 본 발명의 실시예들이 구현될 수 있는 적절한 UTRAN(150)의 간략하고 전반적인 설명을 제공하고자 한다.4 is a configuration diagram of a UTRN according to an embodiment of the present invention. FIG. 4 is intended to provide a brief, general description of a suitable UTRAN 150 in which embodiments of the present invention may be implemented.

상기 UTRAN(150)은 프로세서(402), 메모리(404), 이동식 저장장치(406) 및 비이동식 저장장치(408)를 포함할 수 있다. 상기 UTRAN(150)은 또한 버스(410)와 네트워크 인터페이스(412)를 포함한다. 상기 UTRAN(150)은 하나 또는 그 이상의 사용자 입력 장치들(414), 하나 또는 그 이상의 출력 장치들(416) 및 네트워크 인터페이스 카드나 유니버설 시리얼 버스 연결과 같은 하나 또는 그 이상의 통신 연결들(418)을 포함하거나 이들에 대한 접근을 가진다. 상기 하나 또는 그 이상의 사용자 입력 장치들(414)은 키보드, 마우스 등일 수 있다. 상기 하나 또는 그 이상의 출력 장치들(416)은 상기 UTRAN(150)의 디스플레이일 수 있다. 상기 통신 연결들(418)은 UTRAN과 같은 무선 통신 네트워크를 포함할 수 있다.The UTRAN 150 may include a processor 402, a memory 404, a removable storage 406, and a non-removable storage 408. The UTRAN 150 also includes a bus 410 and a network interface 412. The UTRAN 150 includes one or more user input devices 414, one or more output devices 416 and one or more communication connections 418, such as a network interface card or a universal serial bus connection. Or have access to them. The one or more user input devices 414 may be a keyboard, a mouse, or the like. The one or more output devices 416 may be a display of the UTRAN 150. The communication connections 418 may include a wireless communication network such as a UTRAN.

상기 메모리(404)는 휘발성 메모리(420)와 비휘발성 메모리(422)를 포함할 수 있다. 다양한 컴퓨터로 읽을 수 있는 저장 매체들이 휘발성 메모리(420) 및 비휘발성 메모리(422), 이동식 저장장치(406) 및 비이동식 저장장치(408)과 같은 UTRAN(150)의 메모리 구성요소들에 저장되고 이들로부터 접근될 수 있다. 컴퓨터 메모리 요소들은 ROM(read only memory), RAM(random access memory), EPROM(erasable programmable read only memory), EEPROM(electrically erasable programmable read only memory), 하드 드라이브, CD(compact disks), DVD(digital video disks), 디스켓, 자기 테이프 카트리지, 메모리 카드, 메모리 스틱(Memory SticksTM)등을 취급하기 위한 이동식 미디어 드라이브 데이터와 기계로 읽을 수 있는 지시들을 저장하기 위해 적절한 메모리 장치(들)을 포함할 수 있다. The memory 404 may include a volatile memory 420 and a non-volatile memory 422. Various computer readable storage media are stored in memory components of the UTRAN 150, such as volatile memory 420 and non-volatile memory 422, removable storage 406, and non-removable storage 408 Can be accessed from these. The computer memory elements may be read-only memory (ROM), random access memory (RAM), erasable programmable read only memory (EPROM), electrically erasable programmable read only memory (EEPROM), hard drives, compact disks (s) for storing removable media drive data and machine-readable instructions for handling disks, disks, magnetic tape cartridges, memory cards, Memory Sticks, and the like.

여기에서 사용되는 프로세서(402)는 마이크로프로세서, 마이크로컨트롤러, CISCM(complex instruction set computing microprocessor), RISCM(reduced instruction set computing microprocessor), VLIWM(very long instruction word microprocessor), EPICM(explicitly parallel instruction computing microprocessor), 그래픽 프로세서, 디지털 신호 프로세서 또는 기타 다른 유형의 프로세싱 회로와 같은 모든 유형의 계산(computational) 회로를 의미한다. 상기 프로세서(402)는 또한 일반적인 또는 프로그램 가능한 논리 장치들 또는 어레이들, ASIC(application specific integrated circuits), 단일 칩 컴퓨터, 스마트 카드 등과 같은 내장 컨트롤러들(embedded controllers)을 포함할 수 있다.The processor 402 may be a microprocessor, a microcontroller, a complex instruction set microprocessor (CISCM), a reduced instruction set microprocessor (RISCM), a very long instruction word microprocessor (VLIWM), an explicitly parallel instruction computing microprocessor (EPICM) , A graphics processor, a digital signal processor, or any other type of processing circuitry. The processor 402 may also include embedded controllers, such as general or programmable logic devices or arrays, application specific integrated circuits (ASICs), single chip computers, smart cards, and the like.

본 요지의 실시예들은 작업들을 수행하거나 추상적인 데이터 유형들 또는 낮은 수준의(low-level) 하드웨어 컨텍스트들을 정의하기 위한 기능들, 절차들, 데이터 구조들 및 응용 프로그램들을 포함하는 프로그램 모듈들과 연관하여 구현될 수 있다. 전술한 저장 매체들 중 어느 것에 저장된 기계로 읽을 수 있는 지시들은 UTRAN(150)의 프로세서(402)에 의해 실행 가능하다. 예를 들어, 컴퓨터 프로그램(424)은 본 요지의 교시 사항들 및 설명된 실시예들에 따라, 새로운 암호화 구성을 적용할 수 있는 기계로 읽을 수 있는 지시들의 형태로 암호화 구성 모듈(425)을 포함할 수 있다. 일 실시예에서, 상기 컴퓨터 프로그램(424)은 CD-ROM에 포함되고 비활성 메모리(422)에서 CD-ROM으로부터 하드 드라이브로 로딩될 수 있다. 상기 기계로 읽을 수 있는 지시들은 컴퓨팅 장치(401)가 본 요지의 다양한 실시예들에 다라 인코딩할 수 있도록 한다.Embodiments of the present subject matter relate to program modules that include functions, procedures, data structures, and applications for performing tasks or defining abstract data types or low-level hardware contexts . The machine readable instructions stored on any of the above-described storage mediums are executable by the processor 402 of the UTRAN 150. [ For example, the computer program 424 may include an encryption configuration module 425 in the form of machine-readable instructions that may apply the new encryption configuration, in accordance with the teachings and illustrative embodiments of the present subject matter can do. In one embodiment, the computer program 424 is included on a CD-ROM and can be loaded from the CD-ROM to the hard drive in the non-volatile memory 422. The machine-readable instructions enable the computing device 401 to encode various embodiments of the subject matter.

여기에서 논의되는 다양한 실시예들은 동일한 실시예가 아닐 수도 있으며, 여기에서 명시적으로 개시되지 않은 다른 다양한 실시예들로 그룹화될 수 있음을 이해할 것이다. 또한, 여기에서 개시된 다양한 동작들, 과정들 및 방법들은 UTRAN(150)과 호환 가능한 기계로 읽을 수 있는 매체 및/또는 기계로 접근 가능한 매체에서 구현될 수 있고 어떤 순서로든(예를 들어, 다양한 동작들을 달성하기 위한 수단을 이용하는 것을 포함) 수행될 수 있음을 이해할 것이다. 따라서, 본 명세서 및 도면들은 한정적인 관점이라기 보다는 예시적인 관점에서 고려될 것이다.
It will be appreciated that the various embodiments discussed herein may not be the same embodiment, but may be grouped into various other embodiments not expressly disclosed herein. In addition, the various operations, processes, and methods described herein may be implemented in machine-readable media and / or machine accessible media compatible with the UTRAN 150 and may be implemented in any order (e.g., (E. G., Using means to achieve < / RTI > Accordingly, the specification and figures are to be regarded in an illustrative rather than a restrictive sense.

Claims (24)

무선 통신 네트워크에서 UE(user equipment)와 UTRAN(universal mobile telecommunication system(UMTS) terrestrial radio access network)를 포함하는 엔터티들에 의해 암호화 구성을 적용하는 방법에 있어서,
무선 통신 네트워크에서 제1 엔터티에 의해 엔터티 리셋 절차를 개시하는 단계;
상기 엔터티 리셋 절차를 수행하는 동안 상기 제1 엔터티 및 제2 엔터티와 각각 연관된 하이퍼 프레임 번호들(HFN(hyper frame number))의 동기화를 수행하는 단계; 및
상기 제2 엔터티가 새로운 암호화 구성을 활성화하였음을 나타내는 시퀀스 번호를 가진 데이터 PDU(protocol data unit)가 지연되어 상기 제1 엔터티에 의해 폐기되거나 또는 손실되는 경우, 상기 제1 엔터티 및 상기 제2 엔터티의 리셋절차가 완료되면, 상기 제1 엔터티 및 제2 엔터티와 각각 연관된 상기 동기화된 HFN들에 대한 업데이트 없이, 상기 제1 엔터티 및 상기 제2 엔터티에 의해 상기 새로운 암호화 구성을 적용하는 단계를 포함하는 것을 특징으로 하는 무선 통신 네트워크의 암호화 구성 적용 방법.CLAIMS 1. A method for applying an encryption configuration by entities in a wireless communication network, the entities including a user equipment (UE) and a universal mobile telecommunication system (UTRAN) terrestrial radio access network (UTRAN)
Initiating an entity reset procedure by a first entity in a wireless communication network;
Performing synchronization of hyper frame numbers (HFN) associated with each of the first entity and the second entity during the entity reset procedure; And
If a data PDU (protocol data unit) having a sequence number indicating that the second entity has activated a new encryption configuration is delayed and discarded or lost by the first entity, the first entity and the second entity And upon completion of the reset procedure, applying the new encryption configuration by the first entity and the second entity without updating the synchronized HFNs associated with the first entity and the second entity, respectively Wherein the method comprises the steps of: 제1항에 있어서,
상기 엔터티 리셋 절차는 무선 링크 제어 엔터티 리셋 절차, 단일 측면 무선 링크 제어 엔터티 재설정 절차 및 양 측면 무선 링크 제어 엔터티 재설정 절차로 구성된 그룹으로부터 선택되는 것을 특징으로 하는 무선 통신 네트워크의 암호화 구성 적용 방법.The method according to claim 1,
Wherein the entity reset procedure is selected from the group consisting of a radio link control entity reset procedure, a single side radio link control entity reset procedure and a dual side radio link control entity reset procedure. 제2항에 있어서, 상기 제1 엔터티에 의해 무선 링크 제어 엔터티 리셋 절차를 개시하는 단계에서,
상기 제1 엔터티는 UE 및 UTRAN로 구성된 그룹으로부터 선택되는 것을 특징으로 하는 무선 통신 네트워크의 암호화 구성 적용 방법.3. The method of claim 2, wherein, in initiating the radio link control entity reset procedure by the first entity,
Wherein the first entity is selected from the group consisting of a UE and a UTRAN. 제2항에 있어서, 상기 제1 엔터티에 의해 상기 단일 측면 무선 링크 제어 엔터티 재설정 절차 또는 양 측면 무선 링크 제어 엔터티 재설정 절차를 개시하는 단계에서,
상기 제1 엔터티는 UTRAN인 것을 특징으로 하는 무선 통신 네트워크의 암호화 구성 적용 방법.3. The method of claim 2, wherein initiating the single side radio link control entity reestablishment procedure or both side radio link control entity reestablishment procedure by the first entity,
Wherein the first entity is a UTRAN. 제1항에 있어서, 상기 제1 엔터티와 제2 엔터티에 의해 새로운 암호화 구성을 적용하는 단계는,
업링크에서 상기 동기화된 HFN들을 업데이트 없이 유지함으로써 상기 업링크에서 상기 제1 엔터티와 제2 엔터티에 의해 새로운 암호화 구성을 적용하는 단계를 포함하는 것을 특징으로 하는 무선 통신 네트워크의 암호화 구성 적용 방법.2. The method of claim 1, wherein applying the new encryption configuration by the first entity and the second entity comprises:
And applying the new encryption configuration by the first entity and the second entity in the uplink by maintaining the synchronized HFNs in the uplink without updating. 제1항에 있어서, 상기 제1 엔터티와 제2 엔터티에 의해 새로운 암호화 구성을 적용하는 단계는,
다운링크에서 상기 동기화된 HFN들을 업데이트 없이 유지함으로써 상기 다운링크에서 상기 제1 엔터티와 제2 엔터티에 의해 새로운 암호화 구성을 적용하는 단계를 포함하는 것을 특징으로 하는 무선 통신 네트워크의 암호화 구성 적용 방법.2. The method of claim 1, wherein applying the new encryption configuration by the first entity and the second entity comprises:
And applying a new encryption configuration by the first entity and the second entity on the downlink by maintaining the synchronized HFNs on the downlink without updating. 제1항에 있어서,
상기 암호화 구성은 암호화 모드 및 암호화 키로 구성된 그룹으로부터 선택된 암호화 파라미터들에 기초하여 적용되는 것을 특징으로 하는 무선 통신 네트워크의 암호화 구성 적용 방법.The method according to claim 1,
Wherein the encryption configuration is applied based on encryption parameters selected from the group consisting of an encryption mode and an encryption key. 무선 통신 네트워크에서 엔터티들에 의해 암호화 구성을 적용하기 위해 실행될 때 상기 무선 통신 네트워크의 엔터티들이 방법을 수행하도록 하는 명령들을 저장하는 컴퓨터로 읽을 수 있는 비활성 저장 매체에 있어서,
무선 통신 네트워크에서 제1 엔터티에 의해 엔터티 리셋 절차를 개시하는 명령;
상기 엔터티 리셋 절차를 수행하는 동안 상기 제1 엔터티 및 제2 엔터티와 각각 연관된 하이퍼 프레임 번호들(HFN(hyper frame number))의 동기화를 수행하는 명령; 및
상기 제2 엔터티가 새로운 암호화 구성을 활성화하였음을 나타내는 시퀀스 번호를 가진 데이터 PDU(protocol data unit)가 지연되어 상기 제1 엔터티에 의해 폐기되거나 또는 손실되는 경우, 상기 제1 엔터티 및 상기 제2 엔터티의 리셋절차가 완료되면, 상기 제1 엔터티 및 제2 엔터티와 각각 연관된 상기 동기화된 HFN들에 대한 업데이트 없이, 상기 제1 엔터티 및 상기 제2 엔터티에 의해 상기 새로운 암호화 구성을 적용하는 명령을 포함하는 것을 특징으로 하는 컴퓨터로 읽을 수 있는 비활성 저장매체.Readable non-active storage medium storing instructions for causing entities of the wireless communication network to perform a method when executed to apply an encryption configuration by entities in a wireless communication network,
Initiating an entity reset procedure by a first entity in a wireless communication network;
Performing a synchronization of hyper frame numbers (HFN) associated with the first entity and the second entity, respectively, while performing the entity reset procedure; And
If a data PDU (protocol data unit) having a sequence number indicating that the second entity has activated a new encryption configuration is delayed and discarded or lost by the first entity, the first entity and the second entity Instructions for applying the new encryption configuration by the first entity and the second entity without updating the synchronized HFNs associated with the first entity and the second entity, respectively, when the reset procedure is completed Characterized by a computer readable inactive storage medium. 제8항에 있어서,
상기 엔터티 리셋 절차는 무선 링크 제어 엔터티 리셋 절차, 단일 측면 무선 링크 제어 엔터티 재설정 절차 및 양 측면 무선 링크 제어 엔터티 재설정 절차로 구성된 그룹으로부터 선택되는 것을 특징으로 하는 컴퓨터로 읽을 수 있는 비활성 저장매체.9. The method of claim 8,
Wherein the entity reset procedure is selected from the group consisting of a radio link control entity reset procedure, a single side radio link control entity reset procedure and a dual side radio link control entity reset procedure. 제9항에 있어서, 상기 제1 엔터티에 의해 무선 링크 제어 엔터티 리셋 절차를 개시하는 명령에서,
상기 제1 엔터티는 UE(user equipment) 및 UTRAN(universal mobile telecommunication system(UMTS) terrestrial radio access network)로 구성된 그룹으로부터 선택되는 것을 특징으로 하는 컴퓨터로 읽을 수 있는 비활성 저장매체.10. The method of claim 9, further comprising: in an instruction to initiate a radio link control entity reset procedure by the first entity,
Wherein the first entity is selected from the group consisting of a user equipment (UE) and a universal mobile telecommunication system (UMTS) terrestrial radio access network (UTRAN). 제9항에 있어서, 상기 제1 엔터티에 의해 상기 단일 측면 무선 링크 제어 엔터티 재설정 절차 또는 양 측면 무선 링크 제어 엔터티 재설정 절차를 개시하는 명령에서,
상기 제1 엔터티는 UTRAN인 것을 특징으로 하는 컴퓨터로 읽을 수 있는 비활성 저장매체. 10. The method of claim 9, further comprising: in the instruction to initiate the single side radio link control entity reestablishment procedure or both side radio link control entity reestablishment procedure by the first entity,
Wherein the first entity is a UTRAN. ≪ Desc / Clms Page number 22 > 제8항에 있어서, 상기 제1 엔터티와 제2 엔터티에 의해 새로운 암호화 구성을 적용하는 명령은,
업링크에서 상기 동기화된 HFN들을 업데이트 없이 유지함으로써 상기 업링크에서 상기 제1 엔터티와 제2 엔터티에 의해 새로운 암호화 구성을 적용하는 명령을 포함하는 것을 특징으로 하는 컴퓨터로 읽을 수 있는 비활성 저장매체.9. The method of claim 8, wherein the instructions for applying a new encryption configuration by the first entity and the second entity comprise:
And applying the new encryption configuration by the first entity and the second entity in the uplink by maintaining the synchronized HFNs in the uplink without updating. ≪ Desc / Clms Page number 19 > 제8항에 있어서, 상기 제1 엔터티와 제2 엔터티에 의해 새로운 암호화 구성을 적용하는 명령은,
다운링크에서 상기 동기화된 HFN들을 업데이트 없이 유지함으로써 상기 다운링크에서 상기 제1 엔터티와 제2 엔터티에 의해 새로운 암호화 구성을 적용하는 것을 포함하는 것을 특징으로 하는 컴퓨터로 읽을 수 있는 비활성 저장매체.9. The method of claim 8, wherein the instructions for applying a new encryption configuration by the first entity and the second entity comprise:
And applying a new encryption configuration by the first entity and the second entity on the downlink by maintaining the synchronized HFNs on the downlink without updating. ≪ Desc / Clms Page number 19 > 무선 통신 네트워크의 암호화 구성 적용장치에 있어서,
프로세서; 및
상기 프로세서에 결합되며 명령들을 저장하도록 일시적으로 구성된 메모리를 포함하며, 상기 명령들은,
무선 통신 네트워크에서 리셋 절차를 개시하는 단계;
상기 리셋 절차를 수행하는 동안 상기 장치와 연관된 하이퍼 프레임 번호들(HFN(hyper frame number))의 동기화를 수행하는 단계; 및
새로운 암호화 구성이 활성화 되었음을 나타내는 시퀀스 번호를 가진 데이터 PDU(protocol data unit)가 지연되어 폐기되거나 또는 손실되는 경우, 상기 리셋 절차가 완료되면, 상기 장치와 연관된 상기 동기화된 HFN들에 대한 업데이트 없이, 상기 새로운 암호화 구성을 적용하는 단계를 포함하는 것을 특징으로 하는 무선 통신 네트워크의 암호화 구성 적용장치.1. An apparatus for applying a ciphering configuration in a wireless communication network,
A processor; And
A memory coupled to the processor and configured to temporarily store instructions,
Initiating a reset procedure in a wireless communication network;
Performing synchronization of hyper frame numbers (HFN) associated with the device during the reset procedure; And
If the data PDU (protocol data unit) having a sequence number indicating that a new encryption configuration is activated is delayed and discarded or lost, the update procedure is completed, without updating the synchronized HFNs associated with the device, And applying a new encryption configuration to the encryption configuration of the wireless communication network. 제14항에 있어서, 상기 리셋 절차는
무선 링크 제어 엔터티 리셋 절차, 단일 측면 무선 링크 제어 엔터티 재설정 절차 및 양 측면 무선 링크 제어 엔터티 재설정 절차로 구성된 그룹으로부터 선택되는 것을 특징으로 하는 무선 통신 네트워크의 암호화 구성 적용 장치.15. The method of claim 14,
A radio link control entity reset procedure, a radio link control entity reset procedure, a single side radio link control entity reset procedure and a both side radio link control entity reset procedure. 제15항에 있어서,
무선 링크 제어 엔터티 리셋 절차를 개시하는 단계에서, 상기 장치는 UE(user equipment) 및 UTRAN(universal mobile telecommunication system(UMTS) terrestrial radio access network)로 구성된 그룹으로부터 선택되는 것을 특징으로 하는 무선 통신 네트워크의 암호화 구성 적용 장치.16. The method of claim 15,
Characterized in that in initiating the radio link control entity reset procedure the device is selected from the group consisting of a user equipment (UE) and a universal mobile telecommunication system (UTRAN) terrestrial radio access network (UTRAN). Configuration Appliance. 제15항에 있어서, 상기 단일 측면 무선 링크 제어 엔터티 재설정 절차 또는 양 측면 무선 링크 제어 엔터티 재설정 절차를 개시하는 단계에서,
상기 장치는 UTRAN인 것을 특징으로 하는 무선 통신 네트워크의 암호화 구성 적용 장치.16. The method of claim 15, wherein in initiating the single side radio link control entity reestablishment procedure or both side radio link control entity reestablishment procedure,
Wherein the apparatus is a UTRAN. 제14항에 있어서, 상기 리셋 절차를 수행할 때 새로운 암호화 구성을 적용하는 단계는,
업링크에서 상기 동기화된 HFN들을 업데이트 없이 유지함으로써 상기 업링크에서 리셋 절차를 수행할 때 새로운 암호화 구성을 적용하는 단계를 포함하는 것을 특징으로 하는 무선 통신 네트워크의 암호화 구성 적용장치.15. The method of claim 14, wherein applying the new encryption configuration when performing the reset procedure comprises:
And applying a new ciphering configuration when performing a reset procedure on the uplink by maintaining the synchronized HFNs in the uplink without updating. 제14항에 있어서, 상기 리셋 절차를 수행할 때 새로운 암호화 구성을 적용하는 단계는,
다운링크에서 상기 동기화된 HFN들을 업데이트 없이 유지함으로써 상기 다운링크에서 리셋 절차를 수행할 때 새로운 암호화 구성을 적용하는 단계를 포함하는 것을 특징으로 하는 무선 통신 네트워크의 암호화 구성 적용 장치.15. The method of claim 14, wherein applying the new encryption configuration when performing the reset procedure comprises:
And applying a new encryption configuration when performing the reset procedure on the downlink by maintaining the synchronized HFNs in the downlink without updating. 무선 통신 네트워크의 암호화 구성 적용 장치에 있어서,
프로세서; 및
상기 프로세서에 결합되며 명령들을 저장하도록 일시적으로 구성된 메모리를 포함하며, 상기 명령들은,
다른 장치로부터 리셋 절차 요청을 수신하는 단계;
상기 리셋 절차 요청에 따라 상기 리셋 절차를 수행하는 동안 상기 장치와 연관된 하이퍼 프레임 번호들(HFN(hyper frame number))의 동기화를 수행하는 단계; 및
새로운 암호화 구성이 활성화되었음을 나타내는 시퀀스 번호를 가진 데이터 PDU(protocol data unit)가 지연되어 폐기되거나 또는 손실되는 경우, 상기 리셋 절차가 완료되면, 상기 장치와 연관된 상기 동기화된 HFN들에 대한 업데이트 없이, 상기 새로운 암호화 구성을 적용하는 단계를 포함하는 것을 특징으로 하는 무선 통신 네트워크의 암호화 구성 적용장치.1. An apparatus for applying a ciphering configuration in a wireless communication network,
A processor; And
A memory coupled to the processor and configured to temporarily store instructions,
Receiving a reset procedure request from another device;
Performing synchronization of hyper frame numbers (HFN) associated with the device during the reset procedure in response to the reset procedure request; And
If the data PDU (protocol data unit) having a sequence number indicating that a new encryption configuration is activated is delayed and discarded or lost, the update procedure is completed, without updating the synchronized HFNs associated with the device, And applying a new encryption configuration to the encryption configuration of the wireless communication network. 제20항에 있어서, 상기 리셋 절차는
무선 링크 제어 엔터티 리셋 절차, 단일 측면 무선 링크 제어 엔터티 재설정 절차 및 양 측면 무선 링크 제어 엔터티 재설정 절차로 구성된 그룹으로부터 선택되는 것을 특징으로 하는 무선 통신 네트워크의 암호화 구성 적용 장치.21. The method of claim 20,
A radio link control entity reset procedure, a radio link control entity reset procedure, a single side radio link control entity reset procedure and a both side radio link control entity reset procedure. 제20항에 있어서, 상기 장치는
UE(user equipment) 및 UTRAN(universal mobile telecommunication system(UMTS) terrestrial radio access network)로 구성된 그룹으로부터 선택되는 것을 특징으로 하는 무선 통신 네트워크의 암호화 구성 적용장치.21. The apparatus of claim 20,
A user equipment (UE), and a universal mobile telecommunication system (UMTS) terrestrial radio access network (UTRAN). 제20항에 있어서, 상기 리셋 절차를 수행할 때 새로운 암호화 구성을 적용하는 단계는,
업링크에서 상기 동기화된 HFN들을 업데이트 없이 유지함으로써 상기 업링크에서 리셋 절차를 수행할 때 새로운 암호화 구성을 적용하는 단계를 포함하는 것을 특징으로 하는 무선 통신 네트워크의 암호화 구성 적용 장치.21. The method of claim 20, wherein applying the new encryption configuration when performing the reset procedure comprises:
And applying a new ciphering configuration when performing a reset procedure on the uplink by maintaining the synchronized HFNs in the uplink without updating. 제20항에 있어서, 상기 리셋 절차를 수행할 때 새로운 암호화 구성을 적용하는 단계는,
다운링크에서 상기 동기화된 HFN들을 업데이트 없이 유지함으로써 상기 다운링크에서 리셋 절차를 수행할 때 새로운 암호화 구성을 적용하는 단계를 포함하는 것을 특징으로 하는 무선 통신 네트워크의 암호화 구성 적용 장치.
21. The method of claim 20, wherein applying the new encryption configuration when performing the reset procedure comprises:
And applying a new encryption configuration when performing the reset procedure on the downlink by maintaining the synchronized HFNs in the downlink without updating.
KR1020120002855A 2011-01-17 2012-01-10 Method and device for applying ciphering configuration in wireless communication network KR101932669B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
US13/351,659 US8611541B2 (en) 2011-01-17 2012-01-17 Method and apparatus for applying a ciphering configuration in a wireless communication network

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
IN157CH2011 2011-01-17
IN157/CHE/2011 2011-01-17

Publications (2)

Publication Number Publication Date
KR20120083222A KR20120083222A (en) 2012-07-25
KR101932669B1 true KR101932669B1 (en) 2018-12-27

Family

ID=46714702

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120002855A KR101932669B1 (en) 2011-01-17 2012-01-10 Method and device for applying ciphering configuration in wireless communication network

Country Status (1)

Country Link
KR (1) KR101932669B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040153896A1 (en) * 2003-02-04 2004-08-05 Sung-Kyung Jang Failsafe RLC reset method for a wireless communication system

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6870932B2 (en) * 2001-05-07 2005-03-22 Asustek Computer Inc. Frame number identification and ciphering activation time synchronization for a wireless communications protocol
KR20070025470A (en) * 2005-09-02 2007-03-08 삼성탈레스 주식회사 Initial synchronization method for synchronous stream cipher communication
US8948393B2 (en) * 2006-04-28 2015-02-03 Qualcomm Incorporated Uninterrupted transmission during a change in ciphering configuration

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040153896A1 (en) * 2003-02-04 2004-08-05 Sung-Kyung Jang Failsafe RLC reset method for a wireless communication system

Also Published As

Publication number Publication date
KR20120083222A (en) 2012-07-25

Similar Documents

Publication Publication Date Title
US9608815B2 (en) Systems, methods, and apparatuses for ciphering error detection and recovery
CA2767989C (en) Mobile communication system, mobile station and radio base station using carrier aggregation security process
CN110771191B (en) Method and apparatus for implementing bearer specific changes
JP2012531778A5 (en)
CN109691159B (en) PDCP COUNT handling in RRC connection recovery
US8611541B2 (en) Method and apparatus for applying a ciphering configuration in a wireless communication network
JP5856022B2 (en) Mobile communication method and mobile station
US20080119164A1 (en) Method and apparatus for performing security error recovery in a wireless communications system
KR101932669B1 (en) Method and device for applying ciphering configuration in wireless communication network
US11700664B2 (en) Resuming radio connections in a communication network
CN112449400B (en) Communication method, device and system
US6968200B2 (en) Method of initializing hyper-frame numbers during an establishment of a new radio bearer in a wireless communication system
EP3329704B1 (en) Improvements of subscriber identity module (sim) access profile (sap)
CN102217345A (en) Method and apparatus for network access
CN107113606B (en) Method, apparatus and storage medium for communicating with a GPRS network
CN116560824A (en) Data receiving method and device applied to Internet of things

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant