KR20080046128A - 무선통신시스템의 무결성 보호 방법 및 장치 - Google Patents
무선통신시스템의 무결성 보호 방법 및 장치 Download PDFInfo
- Publication number
- KR20080046128A KR20080046128A KR1020070119378A KR20070119378A KR20080046128A KR 20080046128 A KR20080046128 A KR 20080046128A KR 1020070119378 A KR1020070119378 A KR 1020070119378A KR 20070119378 A KR20070119378 A KR 20070119378A KR 20080046128 A KR20080046128 A KR 20080046128A
- Authority
- KR
- South Korea
- Prior art keywords
- message
- integrity protection
- access layer
- radio resource
- connection
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0457—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply dynamic encryption, e.g. stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0478—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/065—Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/037—Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/04—Interfaces between hierarchically different network devices
- H04W92/10—Interfaces between hierarchically different network devices between terminal device and access point, i.e. wireless air interface
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
무선통신시스템에 사용되는 수신터미널의 무결성 보호 방법은 비접속 계층 메시지, 상기 비접속 계층 메시지의 제1 메시지 인증 코드, 무선리소스제어 메시지 및 상기 연결 메시지의 제2 메시지 인증 코드를 포함하는 연결 메시지를 수신하는 단계와; 상기 연결 메시지에 대하여 무결성 보호 프로세스를 실행하는 단계; 및 상기 제2 메시지 인증 코드가 상기 무결성 보호 프로세스를 통과하지 못하였을 때 상기 무선리소스제어 메시지와 상기 비접속 계층 메시지를 삭제하고, 상기 비접속 계층 메시지를 상층으로 전송하지 않는 단계를 포함한다.
Description
본 발명은 무선통신시스템의 무결성 보호방법 및 장치에 관한 것으로서, 특히 무결성 보호를 정확히 실행하고, 나아가 정보의 안전성을 향상시키는 방법 및 그 관련 장치에 관한 것이다.
3세대 이동통신 기술은 고도의 주파수 스펙트럼 이용효율, 거리에 상관없는 커버율 및 고품질, 고속의 멀티미디어 데이터 전송을 제공하는 동시에, 각종 상이한 QoS 서비스 요구를 동시에 만족시킬 수 있으며, 탄력성을 구비한 다양화된 양방향 전송 서비스를 제공함과 아울러 비교적 우수한 통신 품질을 제공하여, 통신 중단률을 효과적으로 낮추었다. 종래의 3세대 이동통신시스템의 통신 규범에 따르면, 3세대 이동통신시스템의 통신 프로토콜층은 액세스 계층(Access Stratum, AS)과 비액세스 계층(Non-Access Stratum, NAS)으로 나눠 볼 수 있다. 액세스 계층은 무선리소스제어(Radio, Resource Control, RRC), 무선링크제어(Radio Link Control, RLC), 미디어액세스제어(Media Access Control, MAC), 패킷데이터 변환 프로토콜(Packet Data Convergence Protocol, PDCP), 브로드캐스트 멀티캐스트 제 어(Broadcast/Multicast Control, BMC) 등 다수개의 기능이 다른 서브층을 포함한다. 상기 각 서브층의 운영에 대해서는 업계에서 잘 알려져 있으므로, 여기서는 설명을 생략한다.
사용자의 데이터와 소정의 시그널링 정보(Signaling Information)가 중간에 가로채여 도용되는 피해를 방지하기 위하여, 종래의 3세대 이동통신시스템은 무결성 보호 프로세스를 가동시키고 무결성 보호(Integrity Protection)를 실행함으로써 더욱 안전하게 정보가 전달되도록 하고 있다. 무결성 보호 프로세스가 가동된 후, 사용자장치 또는 네트워크터미널이 매번 전송하는 시그널링에는 모두 하나의 메시지 인증 코드(Message Authentication Code)가 부가될 수 있는데, 그 내용은 매번 다르며, 합법적인 사용자장치 또는 네트워크터미널이 그 정확성을 판별할 수 있다. 만약 무결성 검사의 결과가 정확하다면 상기 시그널링을 수신하여 상기 시그널링이 지시하는 동작을 실행하게 되며, 만약 무결성 검사의 결과가 부정확하다면 대응되는 메시지를 수신되지 않은 것으로 간주한다.
고속 데이터 전송과 멀티미디어 응용에 대한 수요가 끊임없이 증가함에 따라, 3세대 이동통신시스템의 주파수 스펙트럼 사용효율 및 전송 속도 등이 이미 시장의 요구를 만족시킬 수 없을 정도가 됨에 따라, 업계에서는 이미 차세대 이동통신 기술을 개발하기 시작하였으며, 관련 규범 제정 위원회 역시 이러한 목표를 대상으로 업계의 수요에 부합하기 위해 통신 규범을 부단히 수정하고 있다.
미래장기진화(Long Term Evolution, LTE) 무선통신시스템은 바로 3세대 이동통신시스템(예를 들어 범용이동통신시스템) 위에 구축된 선진형 고속 무선통신시스 템으로서, 이는 패킷 교환 전송을 지원해주기만 하면 되고, 또한 무선링크제어 통신 프로토콜층과 미디어 액세스 제어 통신 프로토콜층이 동일한 통신네트워크유닛, 예를 들어 기지국에 통합될 수 있어, 기지국(Node B) 및 무선네트워크컨트롤러(Radio Network Controller, RNC)에 따로 위치시킬 필요가 없기 때문에, 시스템 구조가 비교적 간단하다.
완전한 통신규범은 많은 사람들의 장시간 토론, 제정 및 부단한 수정을 필요로 한다. 현재 미래장기진화 무선통신시스템의 부분적인 구조는 여전히 기술 보고(Technical Report) 단계에 처해 있으며, 아직 정식 프로토콜 규범이 없다. 따라서 많은 프로토콜유닛의 기능이 여전히 연구되어야 하며(For Further Study), 업계 역시 상이한 문제에 대하여 관련 실시 또는 개선 방법을 제시하고 있다.
현재 미래장기진화 무선통신시스템의 부분적인 구조에 따르면 다음과 같은 몇 가지로 정리할 수 있다.
1. 사용자측(User Plane)의 통신프로토콜 구조는 아래에서 위로 물리계층(Physical Layer), 미디어 액세스제어층, 무선링크제어층, 패킷데이터 변환 프로토콜층이다.
2. 제어측(Control Plane)의 통신 프로토콜 구조는 아래에서 위로 물리계층, 미디어 액세스제어층, 무선링크제어층, 무선리소스제어층, 패킷데이터 변환 프로토콜층, 비액세스 계층이다.
3. 사용자측에 대한 데이터의 암호화(Ciphering) 보호는 패킷데이터 변환 프로토콜층에서 제공한다.
4. 제어측에 대한 무선리소스제어 메시지의 암호화 보호 및 무결성 보호(Integrity Protection)는 무선리소스제어층에서 제공하고, 비액세스 계층 메시지의 암호화 보호 및 무결성 보호는 즉 패킷데이터 변환 프로토콜층에서 제공한다.
5. 비액세스 계층의 메시지는 무선리소스제어 메시지와 연결 가능(또는 불가능)하다.
6. 미연결 메시지(Non-concatenated Message)에 대하여, 무선리소스제어층은 무결성 보호를 제공하지 않는다.
7. 연결 메시지(Concatenated Message)에 대하여, 무선리소스제어층이 무결성 보호의 실행을 제공할지 여부는 아직 연구되어야 한다.
8. 무선링크제어층은 프로토콜 에러 검측 및 회복 기능을 실행한다.
상기 배경기술의 설명에서 알 수 있듯이, 무선리소스제어층이 연결 메시지에 대하여 무결성 보호를 제공하는 운행 방식에 관하여, 종래에는 완전한 규범이 없다.
따라서 본 발명은 무선통신시스템의 무결성 보호 방법 및 그 관련 장치를 제공하고자 한다.
본 발명은 무선통신시스템에 사용되는 수신터미널의 무결성 보호 방법을 개시하며, 이는 비액세스 계층 메시지, 상기 비액세스 계층 메시지의 제1 메시지 인증 코드, 무선리소스제어 메시지 및 상기 연결 메시지의 제2 메시지 인증코드를 포함하는 연결 메시지를 수신하는 단계; 상기 연결 메시지에 대하여 무결성 보호 프로세스를 실행하는 단계; 및 상기 제2 메시지 인증 코드가 상기 무결성 보호 프로세스를 통과하지 못하였을 때, 상기 무선리소스제어 메시지와 상기 비액세스 계층 메시지를 삭제하고, 상기 비액세스 계층 메시지를 상층으로 전송하지 않는 단계를 포함한다.
본 발명은 또한 무선통신시스템에 사용되어 무결성 보호를 정확하게 실행시키기 위한 통신장치를 개시한다. 상기 통신장치는 상기 통신장치의 기능을 실현하기 위한 제어회로와; 상기 제어회로에 설치되어 상기 제어회로를 조종하도록 프로그램코드를 실행시키는 중앙처리장치; 및 상기 제어회로에 설치되면서 상기 중앙처 리장치와 연결되어, 상기 프로그램코드를 저장하는데 사용되는 메모리장치를 포함한다. 상기 프로그램코드에는 비액세스 계층 메시지, 상기 비액세스 계층 메시지의 제1 메시지 인증 코드, 무선리소스제어 메시지 및 상기 연결 메시지의 제2 메시지 인증코드를 포함하는 연결 메시지를 수신하는 수단; 상기 연결 메시지에 대하여 무결성 보호 프로세스를 실행하는 수단; 및 상기 제2 메시지 인증 코드가 상기 무결성 보호 프로세스를 통과하지 못하였을 때, 상기 무선리소스제어 메시지와 상기 비액세스 계층 메시지를 삭제하고, 상기 비액세스 계층 메시지를 상층으로 전송하지 않는 수단이 포함된다.
본 발명은 또한 무선통신시스템에 사용되는 수신터미널의 무결성 보호 방법을 개시하며, 이는 제1 비액세스 계층 메시지에 대하여 무결성 보호 프로세스를 실행함으로써, 메시지 인증 코드를 상기 제1 비액세스 계층 메시지에 부가하여 제2 비액세스 계층 메시지를 구성하는 단계와; 상기 제2 비액세스 계층 메시지와 무선리소스제어 메시지를 연결하여 하나의 연결 메시지를 형성하며, 상기 무선리소스제어 메시지에 메시지 인증 코드가 포함되지 않는 단계와; 상기 연결 메시지에 대하여 별도의 무결성 보호 프로세스를 실행하지 않는 단계; 및 상기 연결 메시지를 전송하는 단계를 포함한다.
본 발명은 또한 무선통신시스템에 사용되어 무결성 보호를 정확하게 실행시키기 위한 통신장치를 개시한다. 상기 통신장치는 상기 통신장치의 기능을 실현하기 위한 제어회로와; 상기 제어회로에 설치되어 상기 제어회로를 조종하도록 프로그램코드를 실행시키는 중앙처리장치; 및 상기 제어회로에 설치되면서 상기 중앙처 리장치와 연결되어, 상기 프로그램코드를 저장하는데 사용되는 메모리장치를 포함한다. 상기 프로그램코드에는 제1 비액세스 계층 메시지에 대하여 무결성 보호 프로세스를 실행함으로써, 메시지 인증 코드를 상기 제1 비액세스 계층 메시지에 부가하여 제2 비액세스 계층 메시지를 구성하는 수단; 상기 제2 비액세스 계층 메시지와 무선리소스제어 메시지를 연결하여 하나의 연결 메시지를 형성하며, 상기 무선리소스제어 메시지에 메시지 인증 코드가 포함되지 않는 수단; 상기 연결 메시지에 대하여 별도의 무결성 보호 프로세스를 실행하지 않는 수단; 및 상기 연결 메시지를 전송하는 수단이 포함된다.
본 발명은 또한 무선통신시스템에 사용되는 수신터미널의 무결성 보호 방법을 개시하며, 이는 제1 비액세스 계층 메시지에 대하여 무결성 보호 프로세스를 실행함으로써, 메시지 인증 코드를 상기 제1 비액세스 계층 메시지에 부가하여 제2 비액세스 계층 메시지를 구성하는 단계와; 상기 제2 비액세스 계층 메시지와 무선리소스제어 메시지를 연결하여 하나의 연결 메시지를 형성하며, 상기 무선리소스제어 메시지에 메시지 인증 코드가 포함되지 않는 단계와; 상기 연결 메시지에 대하여 또 다른 무결성 보호 프로세스를 실행하여, 제2 메시지 인증 코드를 상기 제1 연결 메시지에 부가함으로써 제2 연결 메시지를 이루는 단계; 및 상기 제2 연결 메시지를 전송하는 단계를 포함한다.
본 발명은 또한 무선통신시스템에 사용되어 무결성 보호를 정확하게 실행시키기 위한 통신장치를 개시한다. 상기 통신장치는 상기 통신장치의 기능을 실현하기 위한 제어회로와; 상기 제어회로에 설치되어 상기 제어회로를 조종하도록 프로 그램코드를 실행시키는 중앙처리장치; 및 상기 제어회로에 설치되면서 상기 중앙처리장치와 연결되어, 상기 프로그램코드를 저장하는데 사용되는 메모리장치를 포함한다. 상기 프로그램코드에는 제1 비액세스 계층 메시지에 대하여 무결성 보호 프로세스를 실행함으로써, 메시지 인증 코드를 상기 제1 비액세스 계층 메시지에 부가하여 제2 비액세스 계층 메시지를 구성하는 수단; 상기 제2 비액세스 계층 메시지와 무선리소스제어 메시지를 연결하여 하나의 연결 메시지를 형성하며, 상기 무선리소스제어 메시지에 메시지 인증 코드가 포함되지 않는 수단; 상기 연결 메시지에 대하여 또 다른 무결성 보호 프로세스를 실행하여, 제2 메시지 인증 코드를 상기 제1 연결 메시지에 부가함으로써 제2 연결 메시지를 이루는 수단; 및 상기 제2 연결 메시지를 전송하는 수단이 포함된다.
본 발명에 따르면, 연결 메시지의 무결성 보호에 대하여 각기 다른 실시방식을 제공하여 무결성 보호를 정확하게 실행하도록 하는 이외에, 또는 전송효율을 향상시키거나 또는 정보의 안전성을 향상시킬 수 있다.
도 1을 참조하면, 도 1은 무선통신장치(100)의 기능 블록도이다. 간결하게 표현하기 위하여, 도 1에서는 무선통신장치(100)의 입력장치(102), 출력장치(104), 제어회로(106), 중앙처리장치(108), 메모리장치(110), 프로그램코드(112) 및 송수신기(114)만 표시하였다. 무선통신 장치 중에서제어회로(106)는 중앙처리장치(108)를 통하여 메모리장치(110)에 저장된 프로그램코드(112)를 실행시키고, 나아가 무 선통신장치(100)의 작동을 제어하게 되며, 이는 입력장치(102)(예를 들어 키보드)를 통하여 사용자가 입력한 신호를 수신하거나, 또는 출력장치(104)(예를 들어 모니터, 스피커 등)를 통하여 영상이나 음성 등 신호를 출력한다. 송수신기(114)는 무선신호를 수신하거나 발송하는데 사용되며, 수신한 신호를 제어회로(106)로 전송하거나, 혹은 제어회로(106)에서 형성된 신호를 무선전신 방식으로 출력한다. 다시 말해, 통신프로토콜의 구조로 말하면, 송수신기(114)는 제1층의 일부로 볼 수 있고, 제어회로(106)는 제2층 및 제3층의 기능을 실현하는데 사용된다.
계속해서 도 2를 참조하면, 도 2는 도 1 중 프로그램코드(112)의 설명도이다. 프로그램코드(112)는 응용프로그램층(200), 제3층 인터페이스(202) 및 제2층 인터페이스(206)를 포함하고, 제1층 인터페이스(218)와 연결된다. 비액세스 계층 인터페이스(200)는 비액세스 메시지를 발생시켜 비액세스 응용을 실현하는데 사용된다. 제3층 인터페이스(202)는 리소스제어를 실현하는데 사용되도록 무선리소스제어층 인터페이스 및 패킷 데이터 변환 프로토콜층 인터페이스를 포함하는 것이 바람직하다. 제2층 인터페이스(206)는 링크제어를 실현하는데 사용되며, 제1층 인터페이스(218)는 물리 연결을 실현하는데 사용된다.
정보의 안전성을 향상시키기 위하여, 프로그램코드(112)는 메시지에 대하여 무결성 보호를 실행함으로써 관련 없는 사람이 시그널링을 도용하여 안전성이 저하되는 것을 방지할 수 있다. 이러한 상황에서 본 발명의 실시예는 무결성 보호를 정확하게 실행하기 위한 안전 검증 프로그램코드(220)를 제공한다. 도 3을 참조하면, 도 3은 본 발명의 실시예의 플로우(30)를 나타낸 흐름도이다. 플로우(30)는 무선통 신시스템에서 무결성 보호를 실행하는데 사용되며, 이는 안전검증 프로그램코드(220)로 컴파일될 수 있다. 플로우(30)는 다음 단계를 포함한다.
단계(300): 시작.
단계(302): 비액세스 계층 메시지, 상기 비액세스 계층 메시지의 제1 메시지 인증 코드, 무선리소스제어 메시지 및 상기 연결 메시지의 제2 메시지 인증코드를 포함하는 연결 메시지를 수신하는 단계.
단계(304): 상기 연결 메시지에 대하여 무결성 보호 프로세스를 실행하는 단계.
단계(306): 상기 제2 메시지 인증 코드가 상기 무결성 보호 프로세스를 통과하지 못하였을 때, 상기 무선리소스제어 메시지와 상기 비액세스 계층 메시지를 삭제하고, 상기 비액세스 계층 메시지를 상층으로 전송하지 않는 단계.
단계(308): 종료.
상기 플로우(30)에 따르면, 연결 메시지가 무결성 보호 프로세스를 통과하지 못하였을 때, 본 발명의 실시예는 상기 연결 메시지에 포함된 무선리소스제어 메시지 및 비액세스 계층 메시지를 삭제하고, 또한 상기 비액세스 계층 메시지를 상층으로 전송하지 않는다. 무결성 보호 프로세스는 무선리소스제어 메시지에 대하여 실행하고 비액세스 계층 메시지에 대하여 실행하지 않는 것이 바람직하다.
이러한 상황에서, 연결 메시지(즉 무선리소스제어 메시지 및 비액세스 계층 메시지를 포함하는 메시지) 중, 무선리소스제어 메시지가 무결성 보호 프로세스를 통과하지 못하였다면 상기 무선리소스제어 메시지가 위조되었을 가능성이 있음을 대표하며, 즉 함께 연결되어 있는 비액세스 계층 메시지 역시 위조되었을 가능성이 있다. 따라서 직접 삭제가 가능하며, 상기 비액세스 계층 메시지를 상층으로 전송할 필요가 없다.
따라서 플로우(30)에 따르면, 본 발명의 실시예는 연결 메시지에 대하여 정확한 무결성 보호를 실행하여 정보의 안전성을 향상시킬 수 있다.
도 4를 참조하면, 도 4는 본 발명의 실시예의 플로우(40)를 나타낸 흐름도이다. 플로우(40)는 무선통신시스템에서 무결성 보호를 실행하는데 사용되며, 이는 안전검증 프로그램코드(220)로 컴파일될 수 있다. 플로우(40)는 다음 단계를 포함한다.
단계(400): 시작.
단계(402): 제1 비액세스 계층 메시지에 대하여 무결성 보호 프로세스를 실행함으로써, 메시지 인증 코드를 상기 제1 비액세스 계층 메시지에 부가하여 제2 비액세스 계층 메시지를 이루는 단계.
단계(404): 상기 제2 비액세스 계층 메시지와 무선리소스제어 메시지를 연결하여 하나의 연결 메시지를 형성하며, 상기 무선리소스제어 메시지에 메시지 인증 코드가 포함되지 않는 단계.
단계(406): 상기 연결 메시지에 대하여 별도의 무결성 보호 프로세스를 실행하지 않는 단계.
단계(408): 상기 연결 메시지를 전송하는 단계.
단계(410): 종료.
상기 플로우(40)에 따르면, 무선리소스제어 메시지 및 비액세스 메시지를 포함하고 있는 연결 메시지가 형성된 후, 비액세스 메시지가 이미 무결성 보호 프로세스 처리를 거쳤기 때문에, 본 발명의 실시예는 더 이상 연결 메시지에 대하여 또 한 번의 무결성 보호 프로세스를 실행하지 않으며, 따라서 별도의 메시지 인증 코드를 줄일 수 있어 연결 메시지의 길이가 줄어든다.
따라서 플로우(40)를 통하여, 무선리소스제어 메시지 및 비액세스 메시지를 포함하고 있는 연결 메시지가 이미 적당한 무결성 보호를 갖추고 있을 때, 본 발명의 실시예는 불필요한 추가 메시지 인증 코드를 줄일 수 있어 전송효율이 향상되고, 정보의 안전성에도 영향을 미치지 않는다.
도 5를 참조하면, 도 5는 본 발명의 실시예의 플로우(50)를 나타낸 흐름도로서, 플로우(50)는 무선통신시스템에서 무결성 보호를 실행하는데 사용되며, 이는 안전검증 프로그램코드(220)로 컴파일 될 수 있다. 플로우(50)는 다음 단계를 포함한다.
단계(500): 시작.
단계(502): 제1 비액세스 계층 메시지에 대하여 무결성 보호 프로세스를 실행함으로써, 제1 메시지 인증코드를 상기 제1 비액세스 계층 메시지에 부가하여 제2 비액세스 계층 메시지를 이루는 단계.
단계(504): 상기 제2 비액세스 계층 메시지와 무선리소스제어 메시지를 연결하여 제1 연결 메시지를 형성하며, 상기 무선리소스제어 메시지에 메시지인증코드가 포함되지 않는 단계.
단계(506): 상기 제1 연결 메시지에 대하여 별도의 무결성 보호 프로세스를 실행하여 제2 메시지 인증 코드를 상기 제1 연결정보에 부가함으로써 제2 연결 메시지를 이루는 단계.
단계(508): 상기 제2 연결 메시지를 전송하는 단계.
단계(510): 종료.
상기 플로우(50)에 따르면, 무선리소스제어 메시지 및 비액세스 메시지를 포함하고 있는 연결 메시지가 형성된 후, 본 발명의 실시예는 연결 메시지의 전체 데이터에 대하여 또 한 번의 무결성 보호 프로세스를 실행하는 것으로서, 연결 정보 중의 무선리소스제어 메시지에 대해서만 무결성 보호 프로세스를 진행하는 것이 아니다. 연결 정보 중의 무선리소스제어 메시지에 대하여 또 한 번의 무결성 보호 프로세스를 실행하든지 또는 연결 정보의 전체 데이터에 대하여 또 한 번의 무결성 보호 프로세스를 실행하든지를 막론하고, 발생되는 정보 인증코드의 길이는 완전히 동일하며, 상기 제2 연결 메시지의 길이는 증가되지 않는다.
따라서 플로우(50)를 통하여, 본 발명의 실시예는 전송효율에 영향을 주지 않는 상황 하에, 연결 메시지의 전체 데이터에 대하여 또 한 번의 무결성 보호 프로세스를 실행하여 정보의 안전성을 향상시킬 수 있다.
이상의 내용은 본 발명의 바람직한 실시예를 나타낸 것일 뿐, 본 발명의 청구범위에 의거하여 진행한 등가의 변경 및 부가 등은 모두 본 발명이 포괄하는 기술적 범위 내에 속하게 될 것이다.
도 1은 무선통신장치의 기능 블록도이다.
도 2는 도 1 중 프로그램코드의 설명도이다.
도 3 내지 도 5는 본 발명의 실시예의 플로우를 나타낸 흐름도이다.
<도면 주요부의 설명>
100: 무선통신장치 102: 입력장치 104: 출력장치 106: 제어회로 108: 중앙처리장치 110: 메모리장치 112: 프로그램코드 114: 송수신기 200: 응용프로그램층 202: 제3층 인터페이스 206: 제2층 인터페이스 218: 제1층 인터페이스 220: 안전검증 프로그램코드
Claims (8)
- 무선통신시스템에 사용되는 수신터미널의 무결성 보호 방법에 있어서,비액세스 계층 메시지, 상기 비액세스 계층 메시지의 제1 메시지 인증 코드, 무선리소스제어 메시지 및 상기 연결 메시지의 제2 메시지 인증코드를 포함하는 연결 메시지를 수신하는 단계와;상기 연결 메시지에 대하여 무결성 보호 프로세스를 실행하는 단계; 및상기 제2 메시지 인증 코드가 상기 무결성 보호 프로세스를 통과하지 못하였을 때, 상기 무선리소스제어 메시지와 상기 비액세스 계층 메시지를 삭제하고, 상기 비액세스 계층 메시지를 상층으로 전송하지 않는 단계를 포함하는 것을 특징으로 하는 방법.
- 제 1항에 있어서, 상기 무결성 보호 프로세스는 무선리소스제어 메시지에 대하여 실행되는 것을 특징으로 하는 방법.
- 무선통신시스템에 사용되는 수신터미널의 무결성 보호 방법에 있어서,제1 비액세스 계층 메시지에 대하여 무결성 보호 프로세스를 실행함으로써, 메시지 인증 코드를 상기 제1 비액세스 계층 메시지에 부가하여 제2 비액세스 계층 메시지를 이루는 단계와;상기 제2 비액세스 계층 메시지와 무선리소스제어 메시지를 연결하여 하나의 연결 메시지를 형성하되, 상기 무선리소스제어 메시지에는 메시지 인증 코드가 포함되지 않는 단계와;상기 연결 메시지에 대하여 별도의 무결성 보호 프로세스를 실행하지 않는 단계; 및상기 연결 메시지를 전송하는 단계를 포함하는 것을 특징으로 하는 방법.
- 무선통신시스템에 사용되는 수신터미널의 무결성 보호 방법에 있어서,제1 비액세스 계층 메시지에 대하여 무결성 보호 프로세스를 실행함으로써, 제1 메시지 인증코드를 상기 제1 비액세스 계층 메시지에 부가하여 제2 비액세스 계층 메시지를 이루는 단계와;상기 제2 비액세스 계층 메시지와 무선리소스제어 메시지를 연결하여 제1 연결 메시지를 형성하되, 상기 무선리소스제어 메시지에는 메시지인증코드가 포함되지 않는 단계와;상기 제1 연결 메시지에 대하여 별도의 무결성 보호 프로세스를 실행하여 제2 메시지 인증 코드를 상기 제1 연결정보에 부가함으로써 제2 연결 메시지를 이루는 단계; 및상기 제2 연결 메시지를 전송하는 단계를 포함하는 것을 특징으로 하는 방법.
- 무선통신시스템에 사용되어 무결성 보호를 정확하게 실행하기 위한 통신장치 에 있어서,상기 통신장치는상기 통신장치의 기능을 실현하기 위한 제어회로와;상기 제어회로에 설치되어 상기 제어회로를 조종하도록 프로그램코드를 실행시키는 중앙처리장치; 및상기 제어회로에 설치되면서 상기 중앙처리장치와 연결되어, 상기 프로그램코드를 저장하는데 사용되는 메모리장치를 포함하되,상기 프로그램코드에는비액세스 계층 메시지, 상기 비액세스 계층 메시지의 제1 메시지 인증 코드, 무선리소스제어 메시지 및 상기 연결 메시지의 제2 메시지 인증코드를 포함하는 연결 메시지를 수신하는 수단;상기 연결 메시지에 대하여 무결성 보호 프로세스를 실행하는 수단; 및상기 제2 메시지 인증 코드가 상기 무결성 보호 프로세스를 통과하지 못하였을 때, 상기 무선리소스제어 메시지와 상기 비액세스 계층 메시지를 삭제하고, 상기 비액세스 계층 메시지를 상층으로 전송하지 않는 수단이 포함되는 것을 특징으로 하는 통신장치.
- 제 5항에 있어서, 상기 무결성 보호 프로세스는 무선리소스제어 메시지에 대하여 실행되는 것을 특징으로 하는 통신장치.
- 무선통신시스템에 사용되어 무결성 보호를 정확하게 실행하기 위한 통신장치에 있어서,상기 통신장치는상기 통신장치의 기능을 실현하기 위한 제어회로와;상기 제어회로에 설치되어 상기 제어회로를 조종하도록 프로그램코드를 실행시키는 중앙처리장치; 및상기 제어회로에 설치되면서 상기 중앙처리장치와 연결되어, 상기 프로그램코드를 저장하는데 사용되는 메모리장치를 포함하되,상기 프로그램코드에는제1 비액세스 계층 메시지에 대하여 무결성 보호 프로세스를 실행함으로써, 메시지 인증 코드를 상기 제1 비액세스 계층 메시지에 부가하여 제2 비액세스 계층 메시지를 이루는 수단;상기 제2 비액세스 계층 메시지와 무선리소스제어 메시지를 연결하여 하나의 연결 메시지를 형성하되, 상기 무선리소스제어 메시지에는 메시지 인증 코드가 포함되지 않는 수단;상기 연결 메시지에 대하여 별도의 무결성 보호 프로세스를 실행하지 않는 수단; 및상기 연결 메시지를 전송하는 수단이 포함되는 것을 특징으로 하는 통신장치.
- 무선통신시스템에 사용되어 무결성 보호를 정확하게 실행하기 위한 통신장치에 있어서,상기 통신장치는상기 통신장치의 기능을 실현하기 위한 제어회로와;상기 제어회로에 설치되어 상기 제어회로를 조종하도록 프로그램코드를 실행시키는 중앙처리장치; 및상기 제어회로에 설치되면서 상기 중앙처리장치와 연결되어, 상기 프로그램코드를 저장하는데 사용되는 메모리장치를 포함하되,상기 프로그램코드에는제1 비액세스 계층 메시지에 대하여 무결성 보호 프로세스를 실행함으로써, 제1 메시지 인증코드를 상기 제1 비액세스 계층 메시지에 부가하여 제2 비액세스 계층 메시지를 이루는 수단;상기 제2 비액세스 계층 메시지와 무선리소스제어 메시지를 연결하여 제1 연결 메시지를 형성하며, 상기 무선리소스제어 메시지에 메시지인증코드가 포함되지 않는 수단;상기 제1 연결 메시지에 대하여 별도의 무결성 보호 프로세스를 실행하여 제2 메시지 인증 코드를 상기 제1 연결정보에 부가함으로써 제2 연결 메시지를 이루는 수단; 및상기 제2 연결 메시지를 전송하는 수단이 포함되는 것을 특징으로 하는 통신장치.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US86022306P | 2006-11-21 | 2006-11-21 | |
US60/860,223 | 2006-11-21 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20080046128A true KR20080046128A (ko) | 2008-05-26 |
Family
ID=39345168
Family Applications (4)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070119378A KR20080046128A (ko) | 2006-11-21 | 2007-11-21 | 무선통신시스템의 무결성 보호 방법 및 장치 |
KR1020070119402A KR20080046129A (ko) | 2006-11-21 | 2007-11-21 | 무선통신시스템에서 안전검증 에러를 복구하는 방법 및장치 |
KR1020070119432A KR100968472B1 (ko) | 2006-11-21 | 2007-11-21 | 무선통신시스템에서 시그널링 무선베어러의 배치 방법 및장치 |
KR1020070119376A KR100969649B1 (ko) | 2006-11-21 | 2007-11-21 | 무선통신시스템의 암호화 보호 방법 및 장치 |
Family Applications After (3)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070119402A KR20080046129A (ko) | 2006-11-21 | 2007-11-21 | 무선통신시스템에서 안전검증 에러를 복구하는 방법 및장치 |
KR1020070119432A KR100968472B1 (ko) | 2006-11-21 | 2007-11-21 | 무선통신시스템에서 시그널링 무선베어러의 배치 방법 및장치 |
KR1020070119376A KR100969649B1 (ko) | 2006-11-21 | 2007-11-21 | 무선통신시스템의 암호화 보호 방법 및 장치 |
Country Status (5)
Country | Link |
---|---|
EP (4) | EP1942625B1 (ko) |
JP (5) | JP2008131655A (ko) |
KR (4) | KR20080046128A (ko) |
CN (4) | CN101188867A (ko) |
TW (4) | TW200824388A (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101395204B1 (ko) * | 2007-10-25 | 2014-05-21 | 인터디지탈 패튼 홀딩스, 인크 | Lte 모바일 유닛에서의 비접속 계층(nas) 보안을 가능하게 하는 방법 및 장치 |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102009021715A1 (de) | 2008-05-19 | 2009-12-10 | Samsung Electronics Co., Ltd., Suwon | NICHT-UND-Flash-Speicher und Verfahren zum Herstellen desselben |
JP4384700B1 (ja) * | 2008-06-23 | 2009-12-16 | 株式会社エヌ・ティ・ティ・ドコモ | 移動通信方法、移動局及び無線基地局 |
GB201721608D0 (en) * | 2017-12-21 | 2018-02-07 | Nordic Semiconductor Asa | A hardware cipher engine |
WO2020087325A1 (en) * | 2018-10-31 | 2020-05-07 | Qualcomm Incorporated | Data transmission with expiration time |
EP3932032A1 (en) * | 2019-02-25 | 2022-01-05 | Telefonaktiebolaget LM Ericsson (publ) | Hop by hop security in iab networks |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0834587B2 (ja) * | 1989-07-07 | 1996-03-29 | 株式会社日立製作所 | 画像データの秘匿方法 |
JP3928819B2 (ja) * | 1997-01-21 | 2007-06-13 | ソニー株式会社 | データ受信装置及び暗号処理プログラム更新方法 |
FI109320B (fi) * | 1999-11-02 | 2002-06-28 | Nokia Corp | Signalointimenetelmä |
EP1104213A3 (de) * | 1999-11-29 | 2003-05-21 | Philips Intellectual Property & Standards GmbH | Drahtloses Netzwerk mit einer Prozedur zur Schlüsseländerung |
CN1202643C (zh) * | 2000-10-07 | 2005-05-18 | Lg电子株式会社 | 具有无线电链路控制层的无线电通信系统和数据处理方法 |
FI111423B (fi) * | 2000-11-28 | 2003-07-15 | Nokia Corp | Järjestelmä kanavanvaihdon jälkeen tapahtuvan tietoliikenteen salauksen varmistamiseksi |
KR100789565B1 (ko) * | 2001-04-07 | 2007-12-28 | 엘지전자 주식회사 | 무선 베어러 설정 방법과 그에 따른 암호화 수행 및 변경 방법과 데이터 암호화 방법 |
CN1138366C (zh) * | 2001-07-12 | 2004-02-11 | 华为技术有限公司 | 适用于移动通信系统终端加密的网络及其实现方法 |
US7054306B2 (en) * | 2002-08-16 | 2006-05-30 | Asustek Computer Inc. | Method for handling ciphering status in a wireless network |
ATE323992T1 (de) | 2003-08-15 | 2006-05-15 | Stack Ltd | Bestimmung der aktivierungszeit für eine aufwärtsrichtungsverschlüsselung in einem umts teilnehmergerät |
CN100393031C (zh) * | 2004-05-27 | 2008-06-04 | 中兴通讯股份有限公司 | 无线资源控制层中加密激活点的确定方法 |
US20060056324A1 (en) * | 2004-09-10 | 2006-03-16 | Nokia Corporation | Apparatus and method to provide mobile music appliance with subscription-based play-list service |
KR101161025B1 (ko) * | 2005-05-12 | 2012-06-28 | 삼성전자주식회사 | 이동통신 시스템에서 트래픽 채널을 미리 설정하는 방법 및장치 |
-
2007
- 2007-11-21 KR KR1020070119378A patent/KR20080046128A/ko not_active Application Discontinuation
- 2007-11-21 TW TW096144119A patent/TW200824388A/zh unknown
- 2007-11-21 KR KR1020070119402A patent/KR20080046129A/ko not_active Application Discontinuation
- 2007-11-21 EP EP07022574.3A patent/EP1942625B1/en active Active
- 2007-11-21 JP JP2007302119A patent/JP2008131655A/ja active Pending
- 2007-11-21 KR KR1020070119432A patent/KR100968472B1/ko active IP Right Grant
- 2007-11-21 CN CNA2007101886679A patent/CN101188867A/zh active Pending
- 2007-11-21 KR KR1020070119376A patent/KR100969649B1/ko active IP Right Grant
- 2007-11-21 EP EP07022575A patent/EP1942626A1/en not_active Withdrawn
- 2007-11-21 TW TW096144120A patent/TWI360311B/zh active
- 2007-11-21 CN CNA2007101928614A patent/CN101188808A/zh active Pending
- 2007-11-21 EP EP07022576A patent/EP1944938A1/en not_active Withdrawn
- 2007-11-21 TW TW096144115A patent/TWI452887B/zh active
- 2007-11-21 JP JP2007302120A patent/JP2008131656A/ja not_active Withdrawn
- 2007-11-21 CN CN2007101928648A patent/CN101188869B/zh active Active
- 2007-11-21 JP JP2007302118A patent/JP2008131654A/ja not_active Withdrawn
- 2007-11-21 JP JP2007302121A patent/JP4680250B2/ja active Active
- 2007-11-21 EP EP07022577.6A patent/EP1944939B1/en active Active
- 2007-11-21 CN CNA2007101928633A patent/CN101188494A/zh active Pending
- 2007-11-21 TW TW096144112A patent/TW200824340A/zh unknown
-
2011
- 2011-07-22 JP JP2011161076A patent/JP2011259473A/ja active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101395204B1 (ko) * | 2007-10-25 | 2014-05-21 | 인터디지탈 패튼 홀딩스, 인크 | Lte 모바일 유닛에서의 비접속 계층(nas) 보안을 가능하게 하는 방법 및 장치 |
Also Published As
Publication number | Publication date |
---|---|
TW200824396A (en) | 2008-06-01 |
TWI452887B (zh) | 2014-09-11 |
TW200824340A (en) | 2008-06-01 |
KR100969649B1 (ko) | 2010-07-14 |
JP2008131654A (ja) | 2008-06-05 |
CN101188494A (zh) | 2008-05-28 |
EP1942625B1 (en) | 2016-03-09 |
JP4680250B2 (ja) | 2011-05-11 |
TW200824388A (en) | 2008-06-01 |
EP1942625A2 (en) | 2008-07-09 |
KR20080046127A (ko) | 2008-05-26 |
EP1944939A1 (en) | 2008-07-16 |
EP1944939B1 (en) | 2016-02-03 |
EP1944938A1 (en) | 2008-07-16 |
KR20080046130A (ko) | 2008-05-26 |
TW200824325A (en) | 2008-06-01 |
TWI360311B (en) | 2012-03-11 |
JP2008131655A (ja) | 2008-06-05 |
KR100968472B1 (ko) | 2010-07-07 |
EP1942625A3 (en) | 2008-07-23 |
JP2011259473A (ja) | 2011-12-22 |
CN101188808A (zh) | 2008-05-28 |
EP1942626A1 (en) | 2008-07-09 |
JP2008131657A (ja) | 2008-06-05 |
CN101188867A (zh) | 2008-05-28 |
CN101188869B (zh) | 2011-04-20 |
CN101188869A (zh) | 2008-05-28 |
KR20080046129A (ko) | 2008-05-26 |
JP2008131656A (ja) | 2008-06-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101836470B (zh) | 用于启用lte移动单元中非接入层(nas)安全性的方法和设备 | |
CN100473192C (zh) | 对通信系统中发送加密的方法和装置 | |
TWI332345B (en) | Security considerations for the lte of umts | |
EP3755091B1 (en) | Indication method for secondary link data, and terminal device | |
CN104602364A (zh) | 无线设备连接无线接入点的方法及无线设备、智能终端 | |
CN104303583B (zh) | 用于在通信系统中建立安全连接的系统和方法 | |
US20080120728A1 (en) | Method and apparatus for performing integrity protection in a wireless communications system | |
KR20080046128A (ko) | 무선통신시스템의 무결성 보호 방법 및 장치 | |
CN105007163A (zh) | 预共享密钥的发送、获取方法及发送、获取装置 | |
KR20080071500A (ko) | 무선통신시스템에서 패킷을 처리하는 방법 및 장치 | |
CN101207463A (zh) | 无线通信系统修复协议错误的方法及其相关装置 | |
US8885557B2 (en) | Dynamic selection among algorithms for generating fillers for security of data communications | |
US20080119164A1 (en) | Method and apparatus for performing security error recovery in a wireless communications system | |
US9237441B2 (en) | Method and apparatus for configuring signaling radio bearer in a wireless communications system | |
KR20080053230A (ko) | 무선통신시스템에서 재정렬을 처리하는 방법 및 장치 | |
US20080118067A1 (en) | Method and apparatus for performing ciphering in a wireless communications system | |
CN111465007A (zh) | 一种认证方法、装置和系统 | |
CN107820240A (zh) | 基于安卓操作系统的短消息加、解密方法及安卓操作系统 | |
CN104301332A (zh) | 一种基于无线级联的密钥分发系统 | |
CN106060806B (zh) | 一种适用于电路域加密通信的明密通信识别方法 | |
KR20230163525A (ko) | 패킷 데이터 컨버전스 프로토콜 엔티티의 하이퍼 프레임 번호 결정 방법 및 이의 장치 | |
US20190045362A1 (en) | Enhanced GPRS Integrity Bit And Cross-Layer Indications |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |