KR20050107535A

KR20050107535A - 광대역 무선 통신 시스템에서의 방송 서비스 암호화 장치및 방법

Info

Publication number: KR20050107535A
Application number: KR1020040032403A
Authority: KR
Inventors: 송준혁; 장용
Original assignee: 삼성전자주식회사
Priority date: 2004-05-07
Filing date: 2004-05-07
Publication date: 2005-11-11

Abstract

본 발명은 광대역 무선 접속 통신 시스템에서 기지국이 방송 서비스 데이터를 암호화하는 방법에 있어서, 페이 로드의 넌스값을 이용하여 초기 카운터값을 생성하는 단계와, 암호화하여야 하는 비트 스트림을 소정 비트의 크기를 갖는 둘 이상의 블록들 N으로 분할하는 단계와, 초기 넌스값을 특정 값만큼 N번 증가시켜 N개의 카운터를 생성한 후, 상기 넌스 값을 방송 암호키로 암호화하여 N개의 출력 블록들을 생성하는 단계와, N개의 출력 블록을 N개의 암호화할 데이터 블록과 배타적 논리합 연산하여 암호화된 방송 스트림을 단계로 구성됨을 특징으로 한다.

Description

광대역 무선 통신 시스템에서의 방송 서비스 암호화 장치 및 방법{Apparatus and Method for Broadcast Service Encryption In Wideband Wireless Communication System}

본 발명은 광대역 무선 접속 통신 시스템에서의 메시지 전송 방법과 그 장치에 관한 것으로서, 특히 IEEE 802.16e 기반의 광대역 무선 통신 시스템에서 방송 서비스를 제공할 때, 고속으로 데이터를 암호화하기 위한 장치 및 방법에 관한 것이다.

오늘날 이동 통신 산업의 발달과 인터넷 서비스에 대한 사용자의 요구 증가로 인하여 인터넷 서비스를 효율적으로 제공할 수 있는 이동 통신 시스템에 대한 필요성이 증대되고 있다. 기존 이동 통신망은 음성 서비스를 주목적으로 개발되어 데이터 전송 대역폭이 비교적 작고, 사용료가 비싼 단점을 가지고 있다. 국제 표준화 기구 중 하나인 전기 전자 공학자 협회(Institute of Electrical and Electronics Engineers, 이하 "IEEE")의 IEEE 802.16 표준화 그룹에서는 고정 단말에 대하여 무선 광대역 인터넷 서비스를 제공하기 위한 표준으로 IEEE 802.16, 802.16a, 802.16b 표준을 하나로 통합한 802.16d 표준을 제정하고 있으며, 이와 동시에 802.16d를 개선하여 이동 단말에 대하여 무선 광대역 인터넷 서비스를 제공하기 위한 802.16e 표준 제정을 추진중이다.

상기 IEEE 802.16d와 802.16e 표준은 종래의 음성 서비스를 위한 무선 기술에 비하여, 데이터의 대역폭이 넓어 단시간에 대용량 데이터를 전송할 수 있으며, 모든 사용자가 채널을 공유하여 채널을 효율적으로 사용하는 것이 가능하다. 한편 상기 IEEE 802.16d 표준은 고정 단말로 광대역 인터넷 서비스를 제공하기 위한 것이므로 단말의 이동성에 대한 고려가 되지 않았으며, 이동 단말로 광대역 인터넷 서비스를 제공하기 위한 IEEE 802.16e 표준 또한 상기 IEEE 802.16d 기반 위에 만들어지고 있으므로 현재는 이동 단말에 대한 보안 기능을 포함하여 각종 서비스 기능이 부족한 상태이다.

현재 802.16e 표준에 기반한 광대역 이동 통신 시스템에서 단말은 유니캐스트로 데이터를 전송할 때, 데이터 암호화를 위해 PKM(Privacy Key Management)을 이용하여 전달받은 트래픽 암호화 키(Traffic Encryption Key : 이하 TEK라 기재함)를 사용한다. 상기 TEK는 특정 커넥션의 적용되어서 TEK의 유효시간 동안에 802.16 Privacy Sublayer에서 정의한 암호화 알고리즘을 과 암호화에 쓰이는 초기값 IV (Initialization Vector)을 이용하여 트래픽을 암호화 한다. 상기 암호화 방법은 DES-CBC(Data Encryption Standard-Chained Block Cipher)모드와 AES-CCM(Advanced Encryption Standard-Counter CBC Mode)모드를 이용하여 블록 단위로 제공될 수 있다.

한편, 802.16 d/e 표준은 상술한 바와 같이 패킷 데이터를 전송하기 위해 유니캐스트 방식으로 하나의 단말과 통신한다. 즉, 특정 사용자의 주소를 지정하여 데이터 발신과 착신이 이루어지고, 액세스망에서도 해당 사용자에게 데이터 전송을 위한 대역을 할당하여 서비스를 제공하게 된다. 그러나, 상기 유니캐스트 방식은 동시에 같은 데이터를 다수의 사용자에게 전송할 경우에는 망과 무선 구간에서 자원의 낭비 및 시스템의 부하를 가져오게 된다. 따라서, 동시에 동일한 서비스, 이른바 방송 서비스를 제공받기 원하는 사용자들에게 기존의 시스템에서 제공하는 방식이 아닌, 자원을 절약하면서 기존의 데이터 서비스도 이전과 같이 동일하게 제공할 수 있는 방식으로 방송 서비스(Multicast)방식이 개발되었다.

따라서, 802.16 d/e 표준에서도 고속 데이터 전송을 위한 이동 통신시스템에서 효율적인 자원 이용 및 다양한 서비스 매체를 이용하기 위하여 방송 서비스(Multicast Service)를 고려하고 있다.

상기와 같은 방송 서비스에서 사업자가 가장 크게 고려하는 부분은 서비스별 사용자 인증과 과금에 대한 서비스이므로, 해당 방송 서비스를 수신한 사용자에게 과금을 부과하기 위해 사용자가 해당 컨텐츠를 수신한 시점과 더 이상 수신하지 않는 시점을 시스템이 알 수 있도록 하는 절차가 또한 요구된다. 이를 위해, 과금이 될 수 있는 사용자들만이 방송 컨텐츠를 수신할 수 있도록 방송 컨텐츠를 암호화를 할 수 있어야 하며, 상기 암호화된 방송 컨텐츠를 사용자가 해독하여 이용할 수 있도록 상기 암호화 해독 정보를 단말에 전달해야 한다.

또한, 상기와 같은 방송 서비스를 802.16d/e에서 제공하기 위해서는 기지국이 방송 서비스 제공시의 비트 스트림의 대량의 데이터를 고속으로 전송하기 위한, 신속한 암호화 및 복호화를 제공하기 위한 기술이 요구된다.

상기한 바와 같은 문제점을 극복하기 위한 본 발명의 목적은 IEEE 802.16e 기반의 광대역 무선 통신 시스템에서 고속 데이터 전송을 위한 기지국에서의 방송서비스(Multicast Service)를 위한 데이터 암호화 장치 및 방법을 제공함에 있다.

본 발명의 다른 목적은 기지국이 방송 서비스 제공시의 비트 스트림의 대량의 데이터를 전송시의 신속한 암호화와 복호화를 제공하기 위해서 고속 암호화 방식을 사용하는 데이터 암호화 장치 및 방법을 제공함에 있다.

본 발명의 또 다른 목적은 대량의 데이터를 고속으로 장시간 전송할면서도 암호화키의 보안성을 유지하는 데이터 암호화 장치 및 방법을 제공함에 있다.

본 발명의 또 다른 목적은 방송 패킷의 무결성을 제공하는 데이터 암호화 장치 및 방법을 제공함에 있다.

상기와 같은 목적을 달성하기 위한 본 발명은 광대역 무선 접속 통신 시스템에서 기지국이 방송 서비스 데이터를 암호화하는 방법에 있어서, 페이 로드의 넌스값을 이용하여 초기 카운터값을 생성하는 단계와, 암호화하여야 하는 비트 스트림을 소정 비트의 크기를 갖는 둘 이상의 블록들 N으로 분할하는 단계와, 초기 넌스값을 특정 값만큼 N번 증가시켜 N개의 카운터를 생성한 후, 상기 넌스 값을 방송 암호키로 암호화하여 N개의 출력 블록들을 생성하는 단계와, N개의 출력 블록을 N개의 암호화할 데이터 블록과 배타적 논리합 연산하여 암호화된 방송 스트림을 단계로 구성됨을 특징으로 한다.

상기와 같은 목적을 달성하기 위한 본 발명은 광대역 무선 접속 통신 시스템에서 기지국이 방송 서비스 데이터를 암호화하는 기지국 장치에 있어서, 페이 로드의 넌스값을 이용하여 초기 카운터값을 생성하고, 상기 초기 넌스값을 특정 값만큼 N번 증가시켜 N개의 카운터를 생성하는 넌스 카운터와, 상기 넌스 값을 암호화하여 N개의 출력 블록들을 생성하는 암호 생성기와, N개의 출력 블록을 N개의 암호화할 데이터 블록과 배타적 논리합 연산하는 배타적 논리합 연산기로 구성됨을 특징으로 한다.

이하 첨부된 도면을 참조하여 본 발명의 상세 동작 및 구조에 대하여 상세히 설명한다. 도면들 중 참조번호들 및 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 참조번호들 및 부호들로 나타내고 있음에 유의해야 한다. 하기에서 본 발명을 설명함에 있어, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다.

본 발명은 광대역 무선 통신 시스템에 관한 것으로서, IEEE 802.16 표준화 그룹에서 진행 중인 802.16d 및 802.16e 표준 기반의 이동 통신 시스템에서의 효율적인 자원 이용 및 다양한 서비스 매체를 위한 방송 서비스(Multicast Service)제공시, 고급 암호화 표준(Advanced Encryption Standard : AES)카운터 모드(Counter mode)를 사용하여 방송 서비스시의 고속으로 데이터를 암호화하고, 방송 패킷의 무결성 체크 기능을 제공하는 방안을 정의한다.

그러면, 우선 본 발명에서 제안하는 바를 적용하기 위한 IEEE. 802.16 기반의 멀티미디어 방송 서비스 시스템 구성도(Multimedia Broadcast Service : 이하 MBS라 기재함)를 도 1을 참조하여 살펴보기로 한다.

도 1을 참조하면, 방송 컨텐츠 서버(MBS Contents Server: MCS)(100, 101)는 방송서비스를 위한 영상(Video) 및 음향(Sound)을 포함한다. 그리고, 방송 컨텐츠 서버(100, 101)는 방송 데이터를 압축된 인터넷 프로토콜(Internet Protocol: IP)패킷의 형태로 생성하여 인터넷 등의 아이피 멀티캐스팅 네트워크(110)를 통해 액세스 포인트 제어기(Access Point Controller: APC)(120)로 전달한다.

상기 액세스 포인트 제어기(Access Point Controller: APC)(120)는 상기 IP 데이터를 액세스 포인트들(Access Point : AP)(131, 132)로 전송하고, 액세스 포인트들(131, 132)은 상기 IP 데이터를 무선 주파수(Radio Frequency: RF)신호의 형태로 변환하여 해당 서비스 영역에서 송출한다.

그러면, 상기 해당 서비스 영역에 위치한 복수의 단말들(Subscriber Station : SS)(141, 142, 143, 144)은 각각 상기 방송 서비스를 수신하게 된다.

본 발명은 상술한 바와 같은 시스템 상에서 기지국에서 단말로 전송되는 데이터를 암호화하고, 무결성을 체크하는 장치 및 방법을 제안한다.

방송 서비스의 데이터 암호화는 일반 데이터 전송의 암호화와 달리 기지국에서 단말기로의 하향 링크(Downlink)의 단방향으로만 발생한다. 또한 서비스의 성격상 빠른 속도의 연산이 요구되며, 데이터의 인증의 필요성도 없다. 고급 암호화 표준(Advanced Encryption Standard : 이하 AES라 기재함)의 카운터 모드는 다수의 B블록으로 데이터를 나누어서 동시에 암호화와 복호화를 제공하기 때문에, 다수의 블록을 연이어서 암호화 및 복호화를 수행하는 체인 블록 모드(Chained Block Mode : CBC)보다 속도 면에서 뛰어나다. 또한 카운터의 값을 블록별로 증가시켜서 하나의 카운터값이 이미 사용된 암호키값과 다시 쓰이는 것을 방지한다.

또한, 802.16e의 방송 서비스는 무선 환경에서 최적화된 암호화 스트림 서비스를 제공하여야 한다. 그를 위해 메시지 인증 코드(Message Authentication Code)는 대역 확장(Bandwidth expansion)을 초래하므로 바람직하지 않다. 그러나, 경우에 따라서 방송 스트림의 무결성이 요구되기도 한다. 상기 방송 스트림의 무결성이 요구될 경우, 다음과 같이 선택적으로 메시지의 무결성을 제공한다.

도 2는 본 발명의 바람직한 실시 예에 따른 기지국에서 메시지 무결성과 암호화 제공하는 장치의 구성도이다.

도 2를 참조하면, 기지국 장치는 방송 스트림을 암호화하는 AES 암호화기(210)와, 방송 스트림의 무결성을 제공하는 무결성 체크 생성부(220)을 포함한다.

상기 AES 암호화기(210)는 특정 방송 프로그램의 방송 암호키(MBS Authorization Key : MAK) 및 방송 스트림(MBS Stream) 및 기지국이 생성한 넌스(Nonce)를 입력받아 암호화된 PDU를 출력한다.

무결성 체크 생성부(220)는 방송 스트림, 넌스 및 방송메시지의 무결성을 보장하는 키인 방송 인증키(MBS Intergrity : MIK)를 입력받아 방송 메시지 무결성 체크(MBS Message Integrity Check : MIC)를 출력한다.

MBS 메시지 무결정 체크(MBS Message Integrity Check : 이하 MIC라 기재함)서비스를 제공하는 기지국은 방송 인증키(MBS Integrity Key : MIK)를 사용하여 넌스(Nonce)와 방송용 스트림을 HMAC-SHA-1 인증 알고리즘 또는 동급의 인증 알고리즘을 사용하여 MIC를 생성하여 암호화하여 전송한다.

상기 인증 알고리즘으로는 HAMC-SHA-1을 기본으로 한다.

상기 HMAC은 IETF RFC 2104에서 정의한 Message Authentication Code 방법으로서 MD5또는 SHA-1같은 HASH 함수들과 같이 사용되어 인증키를 사용한 무결성을 제공한다. MIK와 같은 인증키는 160bits키를 이용한다.

기지국에서 MIC이 인에이블(Enable)되었다는 신호를 MBS 구성 메시지(configuration message)를 통해 인식한 단말은 메시지를 복호화한 후에 인증키로 무결성을 시험하여 메시지의 변조를 파악한다.

도 3은 본 발명의 바람직한 실시 예에 따라 상기 암호화 및 무결성 제공에 의해 생성된 방송 페이 로드(Payload)를 도시한 도면이다.

도 3을 참조하면, AES 카운터 모드로 동작 시에는 넌스(Nonce)의 생성이 필수적이다. 넌스(Nonce)의 크기는 전체적인 암호화키의 크기와 동일한 것이 최상이나, 경우에 따라서 32비트/64비트/128비트 사용이 가능하며 페이 로드상의 넌스의 크기는 페이 로드(Payload)의 크기와 반비례한다.

MIC은 상기 무결성 체크부(220)에 의해 생성된 것으로 널/32비트/64비트/80비트가 가능하며, 페이로드 상의 MIC의 크기는 페이로드의 크기와 반비례한다.

방송 스트림(MBS Stream)은 상기 AES 암호화 생성기(210)에서 방송 스트림을 암호화한 방송 트래픽으로써, 상기 AES 암호화기의 동작을 도 4의 상세 구성도를 참조하여 좀 더 자세히 살펴보기로 한다.

도 3은 본 발명의 바람직한 실시 예에 따른 AES 암호화기의 상세 구성도이다.

도 2를 참조하면, 상기 AES 암호화기(210)에는 방송 스트림(MBS Stream), 방송 암호키(MBS Encryption Key : MAK), 넌스를 입력받는다. 상기 방송 스트림은 임의의 크기를 가진 N 개의 플레인 텍스트로 분할된다.

상기 넌스는 페이 로드의 크기에 반비례하여 생성되고, 초기 카운터 값을 생성한다.

도 4를 참조하면, 암호 생성기들(410, 420, 440) 및 배타적 논리합 연산기들(415, 425, 445)는 상기 분할된 플레인 텍스트의 개수 N 만큼 구비되어 있고, 암호화 생성기들(410, 420, 440)은 각각 방송 암호키(MAK)를 입력받아 넌스를 암호화하여 출력한다. 상기 넌스는 넌스 카운터(400)에서 1씩 증가되어 각 암호화 생성기들(410, 420, 440)에 입력된다. 이는 AES 카운터 모드에서 분할된 플레인 텍스트에 대한 암호화가 동시에 이루어지므로 이를 구별하기 위함이다.

그러면, 상기 배타적 논리합 연산기들(415, 425, 445)은 각각 연결되어 있는 암호 생성기(410, 420, 440)들로부터 출력되는 출력 블록들(S1, S2,..., Sn)과 플레인 텍스트들을 배타적 논리합 연산하여 출력한다.

그러면, 상술한 바와 같은 기지국 장치에서 본 발명의 바람직한 실시 예에 따른 암호화 방법을 설명하기로 한다.

도 5는 본 발명의 바람직한 실시 예에 따른 AES 카운터 모드를 이용한 암호화는 방법을 설명하기 위한 신호 흐름도이다.

도 5를 참조하면, 기지국은 500 단계에서 페이 로드의 넌스(Nonce)값을 이용하여 초기 카운터값을 생성한다. 여기서, 넌스 값이 32bits인 경우에는 4번 반복하여서 128 bits로 만들고, 넌스(Nonce)의 값이 64bits인 경우에는 2번 반복하여서 128bits로 만든다.

기지국은 510 단계에서 암호화하여야 하는 비트 스트림(bit stream)(Plain Text)을 128 bits 블록으로 N개로 분할한다. 그런 후, 기지국은 520 단계에서 초기 넌스값을 1씩 N번을 증가시켜서 N개의 카운터를 만든 후에 AES 암호 생성기를 이용하여 암호화하여 N개의 출력 블록(Output block) Sn을 생성한다.

기지국은 530단계에서 N개의 출력 블록(Output block)을 N개의 플레인 텍스트 블록(Plain Text Block)과 배타적 논리합 연산(XOR)을 수행한다.

이상에서 상술한 바와 같이 본 발명은 광대역 무선 접속 기술에서 방송 서비스시의 32/64/128 비트(bits)의 가변 사이즈(Variable size)의 넌스(Nonce)값을 맥 페이로드(MAC Payload)의 실어서 보내서 고급 암호화 표준 카운터(AES Counter)모드를 이용한 고속의 암호화와 복호화를 가능케 한다.

도 1은 본 발명의 바람직한 실시 예에 따른 멀티미디어 방송 서비스 시스템의 구성도,

도 2는 본 발명의 바람직한 실시 예에 따른 기지국 장치의 내부 구성도.

도 3은 본 발명의 바람직한 실시 예에 따른 방송 페이로드의 구성도.

도 4는 본 발명의 바람직한 실시 예에 따른 방송 AES 암호화기의 상세 구성도.

도 5는 본 발명의 바람직한 실시 예에 따른 기지국의 암호화 방법을 설명하기 위한 신호 흐름도.

Claims

광대역 무선 접속 통신 시스템에서 기지국이 방송 서비스 데이터를 암호화하는 방법에 있어서,

페이 로드의 넌스값을 이용하여 초기 카운터값을 생성하는 단계와,

암호화하여야 하는 비트 스트림을 소정 비트의 크기를 갖는 둘 이상의 블록들 N으로 분할하는 단계와,

초기 넌스값을 특정 값만큼 N번 증가시켜 N개의 카운터를 생성한 후, 상기 넌스 값을 방송 암호키로 암호화하여 N개의 출력 블록들을 생성하는 단계와,

N개의 출력 블록을 N개의 암호화할 데이터 블록과 배타적 논리합 연산하여 암호화된 방송 스트림을 단계로 구성됨을 특징으로 하는 상기 방법.
제 1항에 있어서,

방송 인증키, 넌스 및 방송용 스트림을 입력받아 인증 알고리즘을 사용하여 방송 무결성 체크를 생성하여 암호화하는 단계를 더 포함하는 것을 특징으로 하는 상기 방법.
광대역 무선 접속 통신 시스템에서 기지국이 방송 서비스 데이터를 암호화하는 기지국 장치에 있어서,

페이 로드의 넌스값을 이용하여 초기 카운터값을 생성하고, 상기 초기 넌스값을 특정 값만큼 N번 증가시켜 N개의 카운터를 생성하는 넌스 카운터와,

상기 넌스 값을 암호화하여 N개의 출력 블록들을 생성하는 암호 생성기와,

N개의 출력 블록을 N개의 암호화할 데이터 블록과 배타적 논리합 연산하는 배타적 논리합 연산기로 구성됨을 특징으로 하는 상기 장치.