KR20070080059A - 이동통신 시스템에서 무선 링크 제어 계층의 데이터 전송방법 - Google Patents

이동통신 시스템에서 무선 링크 제어 계층의 데이터 전송방법 Download PDF

Info

Publication number
KR20070080059A
KR20070080059A KR1020060011121A KR20060011121A KR20070080059A KR 20070080059 A KR20070080059 A KR 20070080059A KR 1020060011121 A KR1020060011121 A KR 1020060011121A KR 20060011121 A KR20060011121 A KR 20060011121A KR 20070080059 A KR20070080059 A KR 20070080059A
Authority
KR
South Korea
Prior art keywords
pdu
data
blocks
header
rlc
Prior art date
Application number
KR1020060011121A
Other languages
English (en)
Inventor
정성훈
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020060011121A priority Critical patent/KR20070080059A/ko
Publication of KR20070080059A publication Critical patent/KR20070080059A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/162Implementing security features at a particular protocol layer at the data link layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 이동통신 시스템에서 무선 링크 제어(RLC) 계층을 통해 프로토콜 데이터 유닛(PDU)을 전송하는 방법에 관한 것이다. 본 발명은 PDU에 대하여 부분적으로 비화 기능을 적용함으로써 제한된 리소스를 가진 단말기에서 보다 효율적으로 시스템 운영이 가능하면서 비화기능을 만족시킬 수 있다.
WCDMA, RLC, PDU, 비화

Description

이동통신 시스템에서 무선 링크 제어 계층의 데이터 전송 방법{Method for Transmitting Data of RLC Layer in Mobile Communication System}
도 1은 무선 액세스 링크를 통해 전송되는 사용자 데이터의 비화를 설명하기 위한 도면이다.
도 2는 UMD PDU를 나타낸 도면이다.
도 3은 AMD PDU를 나타낸 도면이다.
도 4는 본 발명의 바람직한 실시예에 따른 ciphering header의 구성을 도시한 도면이다.
도 5는 본 발명의 바람직한 실시예에 따른 ciphering header이 포함된 UMD AMD 구조를 도시한 도면이다.
도 6은 본 발명의 바람직한 실시예에 따른 ciphering header이 포함된 AMD 구조를 도시한 도면이다.
도 7과 도 8은 본 발명의 바람직한 실시예에 따른 비화기능을 적용한 예를 도시한 도면이다.
본 발명은 이동통신 시스템의 무선 링크 제어 계층의 데이터 전송 방법에 관한 것으로, 특히 데이터 전송시에 적용되는 비화(ciphering) 방법에 관한 것이다.
WCDMA(Wideband Code Division Multiple Access) 시스템은 네트워크 시스템에 비해 제한된 자원에서 시스템을 운용해야 하므로 상대적으로 기능을 제한하고 빠르게 데이터를 전달해야 한다. 3세대 이동 통신 기술인 WCDMA는 2세대인 GSM/GPRS(Global System for Mobile/General Packet Radio Service)에 비해 다양한 서비스를 필요로 하기 때문에 단말기의 성능 향상을 필요로 한다.
이를 위해 3GPP(3rd Generation Partnership Project)에서는 RLC(Radio Link Control) 계층에 관련된 규약과 보안 관련 규약을 각각 문서 TS 25.322(Radio Link Control protocol specification)와 문서 TS 33.102(3G Security; Security architecture)에 서술하고 있다.
RLC sub-layer(부계층)는 논리 채널의 설정 및 해제에 관한 역할을 담당한다. RLC 부계층에는 AM(Acknowledged Mode), UM(Unacknowledged Mode), TM(Transparent Mode)라는 3가지 모드 중 하나로 동작할 수 있으며, 각 모드마다 제공하는 기능에 차이가 있다. 일반적으로 RLC 부계층은 상위 계층에서 전달된 서비스 데이터 유닛(Service Data Unit; 이하, 'SDU'라고 함)을 일정한 크기로 분할하거나 조합하는 기능, ARQ(Automatic Repeat Request)를 통한 오류 정정 기능 등을 담당한다. 또한 RLC AM이나 RLC UM에서는 RLC PDU(Protocol Data Unit)들을 비화(ciphering)/역비화(deciphering)하는 기능도 수행한다.
상기 비화 기능은 RLC 부계층이나 MAC(Media Access Control) 부계층에서 진행된다. 만약, 무선 베어러(radio bearer)가 TM이면 MAC 부계층(mac-d entity)에서 비화가 일어나고, 무선 베어러가 비전송 모드(non-transport mode), 즉 AM 또는 UM이면 RLC 부계층에서 비화가 일어난다. 이때 비화를 위해 필요한 정보인 CK(Ciphering Key), HFN(Hiper Frame Number) 등은 SRNC(Serving Radio Network Controller)와 단말기 간의 제어 정보를 통해 미리 교환해야 한다.
도 1은 무선 액세스 링크를 통해 전송되는 사용자 데이터의 비화를 설명하기 위한 도면이다.
도 1의 (a)에 도시한 바와 같이, 비화 과정에서는 단말과 SRNC 간에 미리 교환된 정보 CK, HFN 등과 비화기능을 위한 일련번호(Sequence Number; 이하, 'SN'이라고 함)인 'Count-C', 무선 베어러 아이디(Radio Bearer ID), 데이터의 전송방향을 나타내는 'Direction', 비화를 하기 위한 데이터의 크기를 나타내는 'Length'등의 파라미터가 필요하다.
Count-C는 RLC의 각 동작 모드에 따라 서로 다른 구성으로 되어 있다. RLC TM에서는 24비트(bit) MAC-d HFN와 8비트 CFN(Connection Frame Number)으로 구성되고, RLC UM에서는 25비트의 RLC-HFN와 7비트의 RLC SN으로 구성되며, RLC AM에서는 20비트의 RLC HFN과 12비트의 RLC SN으로 구성되어 있다. 여기에서 각각의 HFN의 값은 각각의 CFN 또는 RLC SN의 주기(cycle)마다 1씩 증가된다. 초기 Count-C는 상위 20비트가 단말기의 ISIM(IP Multimedia Services Identity Module)에 저장되어 있는 'START'값으로 설정되며, 나머지 하위 비트들은 0으로 설정된다. 또한 CK 는 단말기의 USIM(Universal Subscriber Identity Module)에 저장된다.
상기 파라미터들이 비화 알고리즘(f8)에 입력 인자로 들어가고, 이 f8 알고리즘에 의해 키스트림 블록(keystream block)이 생성된다. 이렇게 생성된 키스트림 블록과, 비화를 하기 위해 준비된 평문 블록(plaintext block)이 익스클루시브 오어(exclusive-OR) 연산되어 비화된 텍스트 블록(ciphertext block)이 산출된다. 상기 비화된 메시지를 수신한 단말기나 SRNC는 자신이 가지고 있는 파라미터들을 이용하여 동일한 방법으로 키스트림 블록을 생성하여 원래의 평문 블록으로 복호화시킨다.
또한, 수신단에서의 역비화(deciphering) 과정은 도 1의 (b)에 도시한 바와 같이 상기 비화 과정과 반대로 진행된다. 이때 모든 입력 데이터는 64비트 단위로 처리되며, 이를 하나의 블록으로 처리한다.
다음, RLC 부계층에서 비화 기능이 적용되는 데이터의 모델에 관하여 설명한다. RLC 부계층에서 비화 기능이 적용되는 RLC 모드는 UM과 AM이다. 각각의 모드별로 비화기능이 적용되는 데이터 범위가 다르다.
도 2와 도 3은 각각 UMD PDU와 AMD PDU를 나타낸 것이다.
도 2와 도 3에서는 비화기능이 적용되는 데이터 범위를 'ciphering unit'으로 표시하였다. 이 ciphering unit에 해당하는 데이터들이 미리 결정되어 있는 파라미터들을 인자로 f8 알고리즘에 적용되어 상기 설명한 방식으로 비화된다. UMD PDU는 도 2에 도시한 바와 같이 첫 번째 옥텟(octet)을 제외한 나머지 PDU가 비화의 대상이 되며, AMD PDU는 도 3에 도시한 바와 같이 처음 두 옥텟을 제외한 나머 지 PDU가 비화의 대상이 된다.
한편, 단말기는 제한된 리소스를 이용하여 최상의 서비스를 제공해야 한다. 그런데 RLC 부계층을 통해 상하위 부계층에 전달되는 PDU에 대해 비화기능이 적용되는 경우, 모든 사용자 데이터에 대해 비화 기능을 적용해야 하므로 시스템의 리소스를 많이 사용하게 된다. 가령, RLC 부계층을 통해 전달되는 PDU의 각 PDU 크기가 클 경우, 이를 평문 블록 단위로 비화하기 위해서는 키스트림 블록과 익스클루시브 오어 연산을 하기 때문에 비화 기능을 처리하기 위해 많은 시간이 소요된다. 실제로 모든 데이터에 대해 비화기능을 지원하기 위해서는 각각의 데이터에 대하여 직접 비화 처리를 해야 한다. 그런데 RLC PDU의 경우 데이터의 일부분에 대해서만 비화하더라도 RLC 부계층을 통해 전달되는 데이터에 대한 보안성이 확보될 수 있다.
그러므로 본 발명이 이루고자 하는 기술적 과제는 RLC 계층에서 수행되고 있는 PDU의 비화기능에 대한 시스템의 리소스를 줄일 수 있도록 PDU의 데이터 일부만을 비화하는 방법을 제공하는 것이다.
본 발명은 이동통신 시스템에서 무선 링크 제어(RLC) 계층을 통해 프로토콜 데이터 유닛(PDU)을 전송하는 방법에 있어서, 미리 정해진 크기를 가지는 복수의 블록들로 이루어지며 상기 블록들 중 비화될 블록들을 지정하는 헤더를 포함하는 PDU를 생성하는 과정과, 상기 생성된 PDU의 블록들 중 상기 헤더에 의해 지정되는 블록들을 비화하여 전송하는 과정을 포함하는 것을 특징으로 한다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
RLC 부계층에서 비화기능을 부분적으로 적용하기 위해서는 3GPP 규약에서 정하고 있는 PDU의 형태를 준수하면서 비화기능이 적용되는 경우에만 본 발명의 실시예에 따른 방법이 적용될 수 있어야 한다. 즉, 비화기능이 적용되지 않는 PDU의 경우에는 3GPP의 규약을 준수하고 단말기에 이와 관련해서 추가적인 기능을 요구하지 않아야 한다. 따라서 본 발명의 바람직한 실시예에 따른 비화방법은 RLC 부계층에서 상하위 계층으로 전달되는 PDU 중에서 비화기능이 수행되는 RLC PDU에 대해서만 적용될 수 있다.
또한 종래에는 RLC 부계층에서 비화 기능을 적용하기 위해서 RLC 헤더(header) 중 일부를 제외한 나머지 전체 사용자 데이터에 대해 비화 기능을 적용하였으나, 본 발명의 바람직한 실시예에서는 비화 헤더(ciphering header) 정보를 분석하여 선택된 일부의 사용자 데이터에 대해 비화할 수 있는 기능이 추가되어야 한 다.
따라서 데이터 PDU의 패킷 포맷 중 비화 기능이 적용되지 않는 첫 번째 옥텟(RB가 UM일 경우), 첫 번째와 두 번째 옥텟(RB가 AM일 경우)인 RLC 헤더의 일부 변경이 필요하다. 그런데 종래의 데이터 PDU의 첫 번째와 두 번째 옥텟만으로는 데이터 PDU에 대한 부분적인 비화에 대한 정보를 확보할 수 없기 때문에 부분적인 비화에 대한 정보를 포함하는 RLC 비화 헤더가 필요하다.
AMD와 UMD PDU의 경우 RLC 헤더 중 일련번호(sequence number)를 통해 RLC 부계층에서 정상적인 순서로 PDU가 전달되었는지 확인하기 때문에 일련번호를 비화하지 않는다. 또한 ciphering unit에 포함되지 않는 일련번호는 다음에 이어서 오는 데이터를 비화하기 위해 필요한 Count-C 파라미터에 필요한 정보로도 사용이 된다.
그러므로 본 발명의 바람직한 실시예에서는 일련번호와 같은 ciphering unit에 해당하지 않는 헤더 다음에 ciphering 헤더를 두고, 비화 헤더를 ciphering unit에 대한 부분적인 비화를 위해 사용한다.
도 4는 본 발명의 바람직한 실시예에 따른 비화 헤더의 구성을 도시한 것이며, 도 5와 도 6은 각각 본 발명의 바람직한 실시예에 따른 비화 헤더가 포함된 UMD와 AMD 구조를 도시한 것이다.
도 4에 도시한 바와 같이, 본 발명의 실시예에 따른 비화 헤더는 'Ciphering PDU Gap'이라고 하는 비화를 위한 정보를 가진 헤더와, 상기 헤더의 확장을 위해 필요한 'Extension bit(확장비트)'로 구성된다.
비화 헤더는 총 8비트(1 옥텟)의 크기를 가지며, 하위 1비트는 상기 확장 비트이고, 상위 7비트가 상기 Ciphering PDU Gap으로 사용된다. 이 7비트의 값은 비화 범위(ciphering scope)에 해당하는 RLC PDU에서 실제적으로 비화가 적용되는 블록(64비트, 8옥텟 단위)의 반복되는 범위와 관련이 있다. 여기서 비화 범위는 3GPP TS 25.322의 figure 9.2,9.3에 기재되어 있는 ciphering unit과 같은 개념으로서, 비화기능이 적용될 수 있는 PDU 범위 전체를 의미한다.
본 발명의 바람직한 실시예에 따르면 상기 Ciphering PDU Gap 필드의 값이 n일 경우 비화 범위에 있는 첫 번째 블록(64비트, 8옥텟)과, 이 블록으로부터 매 n번째에 해당하는 블록에 비화기능을 적용한다. ciphering PDU Gap 필드의 크기는 7비트로서 0에서 127(=27) 사이의 값을 가지며, 이는 최대 RLC PDU 사이즈(4992비트, 624옥텟)에 대해 충분히 처리할 수 있는 크기이다.
즉, ciphering PDU Gap 필드의 값이 127이면, (127*64)비트마다 비화되는 PDU 블록이 있다는 의미이므로, 최대 RLC PDU 사이즈이면 첫 번째 블록(64비트, 8옥텟)만 비화 기능이 적용된다. 또한 ciphering PDU Gap 필드값이 1이면 이후에 나오는 전체 데이터 블록에 대해 비화기능을 적용하며, ciphering PDU Gap 필드값이 0이면 이후에 나오는 전체 데이터에 대해 비화기능을 적용하지 않도록 한다.
예를 들어, Ciphering PDU Gap 필드의 값이 10(=0b0001010)이면 비화 범위의 첫 번째 블록부터 비화기능이 적용되며, 첫 번째 블록으로부터 매 열 번째에 해당하는 블록마다 비화기능이 적용된다. 이러한 방식으로 사용자 데이터에 대해 부분 적으로 비화기능을 적용함으로써, 전체 ciphering unit에 대해 비화기능을 적용하는 것에 비해 비화로 인한 처리시간을 줄이고 시스템의 리소스를 더 많이 확보할 수 있다.
여기서, 각 블록이 비화 알고리즘인 f8에서 사용되는 평문 블록과 익스클루시브 오어 연산될 때 64비트 단위로 동작되기 때문에 이 크기와 동일한 크기의 블록 단위로 PDU를 나누어 처리하면 좀 더 효율적으로 비화/역비화가 가능하다. 따라서 본 발명의 실시예에서는 각 블록의 크기를 64비트(=8옥텟)로 설정하였다.
도 7과 도 8은 본 발명의 바람직한 실시예에 따른 비화기능을 적용한 예를 도시한 것이다.
도 7에 도시한 바와 같이, Cipher PDU Gap 필드값이 3(=0x0000011)인 경우에는, 비화 범위에 해당하는 첫 번째 비트부터 시작해서 64비트 크기의 단위로 하나의 블록으로 설정했을 때, 첫 번째 블록, 네 번째 블록, 그리고 일곱 번째 블록이 ciphering unit에 해당되며, 이 블록들이 f8 알고리즘에 의해 비화된다. 그 외의 블록에 있는 데이터들은 평문블록으로서 나중에 비화된 텍스트 블록들과 합쳐진다.
마찬가지로 도 8에 도시한 바와 같이, Cipher PDU Gap 필드값이 5인 경우에는, 비화 범위에 해당하는 첫 번째 비트부터 시작해서 64비트 크기의 단위로 하나의 블록으로 설정했을 때, 첫 번째 블록, 여섯 번째 블록, 그리고 열한 번째 블록이 f8 알고리즘에 의해 비화된다.
이와 같이 본 발명의 실시예에 따르면 전체 데이터 PDU에서 수행하는 비화 과정을 특정 위치마다 선택된 PDU 블록 단위로만 비화함으로써 비화할 데이터의 크 기를 줄여서 처리하기 위한 리소스를 줄일 수 있을 뿐 아니라 종래와 같은 비화 효과를 거둘 수 있다. 또한 비화 기능이 적용되는 데이터 PDU 이외의 제어 PDU에 대해서는 RLC 부계층에서의 처리방식에 변경 없이 기존의 3GPP 규격을 최대한 준수할 수 있다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.
본 발명은 데이터 PDU에 대하여 부분적으로 비화 기능을 적용함으로써 제한된 리소스를 가진 단말기에서 보다 효율적으로 시스템 운영이 가능하면서 비화기능을 만족시킬 수 있다. 또한, AM이나 UM에서의 대규모 데이터 전송과 같은 경우에 시스템의 성능 향상이 전달되는 데이터의 보안성 부족을 충분히 보상할 수 있다.

Claims (5)

  1. 이동통신 시스템에서 무선 링크 제어(RLC) 계층을 통해 프로토콜 데이터 유닛(PDU)을 전송하는 방법에 있어서,
    미리 정해진 크기를 가지는 복수의 블록들로 이루어지며 상기 블록들 중 비화될 블록들을 지정하는 헤더를 포함하는 PDU를 생성하는 과정과,
    상기 생성된 PDU의 블록들 중 상기 헤더에 의해 지정되는 블록들을 비화하여 전송하는 과정을 포함하는 것을 특징으로 하는 데이터 전송 방법.
  2. 제1항에 있어서,
    상기 헤더는 미리 정해지는 간격 단위로 상기 비화될 블록들을 지정하는 것을 특징으로 하는 데이터 전송 방법.
  3. 제2항에 있어서,
    상기 헤더는 옥텟 단위로 구성되는 것을 특징으로 하는 데이터 전송 방법.
  4. 제1항에 있어서,
    상기 PDU는 비화되지 않는 일련번호 필드를 더 포함하는 것을 특징으로 하는 데이터 전송 방법.
  5. 제4항에 있어서,
    상기 헤더는 상기 일련번호 필드 다음에 위치하는 것을 특징으로 하는 데이터 전송 방법.
KR1020060011121A 2006-02-06 2006-02-06 이동통신 시스템에서 무선 링크 제어 계층의 데이터 전송방법 KR20070080059A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060011121A KR20070080059A (ko) 2006-02-06 2006-02-06 이동통신 시스템에서 무선 링크 제어 계층의 데이터 전송방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060011121A KR20070080059A (ko) 2006-02-06 2006-02-06 이동통신 시스템에서 무선 링크 제어 계층의 데이터 전송방법

Publications (1)

Publication Number Publication Date
KR20070080059A true KR20070080059A (ko) 2007-08-09

Family

ID=38600530

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060011121A KR20070080059A (ko) 2006-02-06 2006-02-06 이동통신 시스템에서 무선 링크 제어 계층의 데이터 전송방법

Country Status (1)

Country Link
KR (1) KR20070080059A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160075106A (ko) 2014-12-19 2016-06-29 동명대학교산학협력단 상부커버 덮개 부착형 케이블체인

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160075106A (ko) 2014-12-19 2016-06-29 동명대학교산학협력단 상부커버 덮개 부착형 케이블체인

Similar Documents

Publication Publication Date Title
EP2218272B1 (en) Methods and apparatuses for enabling non-access stratum (nas) security in lte mobile units
US7945051B2 (en) Method for setting up radio bearer in mobile communication system
KR100965007B1 (ko) 무선 통신 시스템에서 패킷을 암호화 및 재정렬하기 위한방법 및 장치
JP4464046B2 (ja) 暗号化装置及び復号化装置及び無線通信装置
KR101435832B1 (ko) 이동통신 시스템에서의 무선 프로토콜 처리방법 및이동통신 송신기
CN101366226B (zh) 用于在无线通信系统中实施数据安全以及自动重复请求的方法和设备
KR100913373B1 (ko) 무선 통신 시스템에서의 보안 시퀀스 번호 생성 방법 및장치
JP4671776B2 (ja) 秘匿処理装置及び秘匿処理方法
CN101933387B (zh) 通信节点和由其在无线电载体设立或重配置时执行的方法
US20100158044A1 (en) Method and apparatus for bundling and ciphering data
CN108377495B (zh) 一种数据传输方法、相关设备及系统
EP1156694B1 (en) Radio communication device
JPWO2006035501A1 (ja) 秘匿通信システム
CN115699986A (zh) 非活动状态下的数据通信
CN101174943A (zh) 一种数据安全的同步方法及系统
Solanki et al. LTE security: encryption algorithm enhancements
KR20070080059A (ko) 이동통신 시스템에서 무선 링크 제어 계층의 데이터 전송방법
KR100594022B1 (ko) 무선 네트워크 시스템의 무선링크제어 계층에서 데이터암호화방법 및 암호해제방법
KR20070121538A (ko) 무선 통신 시스템에서 데이터 프레이밍을 위한 방법 및장치

Legal Events

Date Code Title Description
A201 Request for examination
E601 Decision to refuse application