1 |
1
이동국에서의 멀티캐스트 통신을 위한 보안 지원 방법으로서,기지국과 멀티캐스트 인증키(multicast authorization key, MAK)을 공유하는 단계,상기 MAK를 포함하는 제1 파라미터에 기초하여서 프리키를 도출하는 단계,상기 프리키를 포함하는 제2 파라미터에 기초하여서 멀티캐스트 트래픽 암호화 키(multicast traffic encryption key, MTEK)를 포함하는 멀티캐스트 보안 키를 도출하는 단계, 그리고상기 멀티캐스트 보안 키를 이용하여서 멀티캐스트 트래픽을 복호화하는 단계를 포함하는 보안 지원 방법
|
2 |
2
제1항에서,상기 제1 파라미터는 상기 이동국이 속한 멀티캐스트 그룹의 식별자를 더 포함하는 보안 지원 방법
|
3 |
3
제2항에서,상기 제1 파라미터는 상기 기지국이 속한 멀티캐스트 그룹 존의 식별자를 더 포함하며, 상기 멀티캐스트 그룹 존은 적어도 하나의 기지국으로 이루어지는 기지국 집합을 포함하는보안 지원 방법
|
4 |
4
제1항에서,상기 MTEK의 유효 기간이 만료되기 전에 상기 기지국으로부터 상기 MTEK의 갱신 정보를 포함하는 메시지를 수신하는 단계,상기 갱신 정보와 현재 정보를 비교하여서 상기 MTEK의 갱신 여부를 판단하는 단계, 그리고상기 갱신 정보와 상기 현재 정보가 다르면, 상기 갱신 정보에 기초하여서 상기 MTEK을 갱신하는 단계를 더 포함하는 보안 지원 방법
|
5 |
5
제4항에서,상기 이동국은 상기 갱신 정보와 상기 현재 정보가 동일하면 현재의 MTEK을 유지하는 보안 지원 방법
|
6 |
6
제4항에서,상기 갱신 정보는 암호화 키 일련 번호 또는 MTEK을 도출하는 데 사용되는 카운터 값 중 적어도 하나를 포함하는 보안 지원 방법
|
7 |
7
제6항에서,상기 갱신 정보는 MTEK의 유효 기간을 더 포함하는 보안 지원 방법
|
8 |
8
제1항에서,상기 기지국으로부터 상기 멀티캐스트 보안 키의 갱신 정보를 포함하는 메시지를 수신하는 단계, 그리고상기 갱신 정보에 기초하여 상기 멀티캐스트 보안 키를 갱신하는 단계를 더 포함하며,상기 갱신 정보는 상기 멀티캐스트 보안 키가 갱신될 멀티캐스트 그룹의 식별자와 상기 멀티캐스트 그룹 내의 플로우 식별자 또는 상기 멀티캐스트 보안 키가 갱신될 멀티캐스트 그룹의 연결 식별자를 포함하는 보안 지원 방법
|
9 |
9
기지국에서의 멀티캐스트 통신을 위한 보안 지원 방법으로서,제1 이동국과 멀티캐스트 인증키(multicast authorization key, MAK)을 공유하는 단계,상기 MAK를 포함하는 제1 파라미터에 기초하여서 프리키를 도출하는 단계,상기 프리키를 포함하는 제2 파라미터에 기초하여서 멀티캐스트 트래픽 암호화 키(multicast traffic encryption key, MTEK)를 포함하는 멀티캐스트 보안 키를 도출하는 단계, 그리고상기 멀티캐스트 보안 키를 이용하여서 멀티캐스트 트래픽을 암호화하는 단계를 포함하는 보안 지원 방법
|
10 |
10
제9항에서,상기 제1 파라미터는 상기 제1 이동국이 속한 멀티캐스트 그룹의 식별자를 더 포함하는 보안 지원 방법
|
11 |
11
제10항에서,상기 제1 파라미터는 상기 기지국이 속한 멀티캐스트 그룹 존의 식별자를 더 포함하며, 상기 멀티캐스트 그룹 존은 적어도 하나의 기지국으로 이루어지는 기지국 집합을 포함하는보안 지원 방법
|
12 |
12
제9항에서,상기 MTEK의 유효 기간이 만료되기 전에 상기 제1 이동국으로 상기 MTEK의 갱신 정보를 포함하는 메시지를 전송하는 단계를 더 포함하며,상기 갱신 정보와 상기 제1 이동국의 현재 정보와 비교되어서 상기 MTEK의 갱신 여부의 판단에 사용되는보안 지원 방법
|
13 |
13
제12항에서,상기 갱신 정보는 암호화 키 일련 번호 또는 MTEK을 도출하는 데 사용되는 카운터 값 중 적어도 하나를 포함하는 보안 지원 방법
|
14 |
14
제13항에서,상기 갱신 정보는 MTEK의 유효 기간을 더 포함하는 보안 지원 방법
|
15 |
15
제9항에서,상기 제1 이동국으로 상기 멀티캐스트 보안 키의 갱신 정보를 포함하는 메시지를 전송하는 단계를 더 포함하며,상기 갱신 정보는 상기 멀티캐스트 보안 키가 갱신될 멀티캐스트 그룹의 식별자와 상기 멀티캐스트 그룹 내의 플로우 식별자 또는 상기 멀티캐스트 보안 키가 갱신될 멀티캐스트 그룹의 연결 식별자를 포함하며,보안 지원 방법
|
16 |
16
제9항에서,제2 이동국을 상기 제1 이동국이 속한 멀티캐스트 그룹에 가입시키는 단계,상기 제2 이동국으로 멀티캐스트 보안 키의 갱신 정보를 포함하는 메시지를 전송하는 단계, 그리고상기 멀티캐스트 그룹에 속한 다른 이동국으로 상기 멀티캐스트 보안 키의 갱신 정보를 포함하는 메시지를 전송하는 단계를 더 포함하는 보안 지원 방법
|
17 |
17
제9항에서,상기 제1 이동국과 상기 멀티캐스트 그룹의 탈퇴 절차를 진행하는 단계, 그리고상기 멀티캐스트 그룹에 속한 다른 이동국으로 멀티캐스트 보안 키의 갱신 정보를 포함하는 메시지를 전송하는 단계를 더 포함하는 보안 지원 방법
|
18 |
18
멀티캐스트 통신을 위한 보안 지원 장치로서,기지국과 멀티캐스트 인증키(multicast authorization key, MAK)을 공유하고, 상기 MAK를 포함하는 제1 파라미터에 기초하여서 프리키를 도출하며, 상기 프리키를 포함하는 제2 파라미터에 기초하여서 멀티캐스트 트래픽 암호화 키(multicast traffic encryption key, MTEK)를 포함하는 멀티캐스트 보안 키를 도출하는 보안 키 생성부, 그리고상기 멀티캐스트 보안 키를 이용하여서 멀티캐스트 트래픽을 복호화하는 암호화/복호화부를 포함하는 보안 지원 장치
|
19 |
19
멀티캐스트 통신을 위한 보안 지원 장치로서,이동국과 멀티캐스트 검증 키(multicast authorization key, MAK)을 공유하고, 상기 MAK를 포함하는 제1 파라미터에 기초하여서 프리키를 도출하며, 상기 프리키를 포함하는 제2 파라미터에 기초하여서 멀티캐스트 트래픽 암호화 키(multicast traffic encryption key, MTEK)를 포함하는 멀티캐스트 보안 키를 도출하는 보안 키 생성부, 그리고상기 멀티캐스트 보안 키를 이용하여서 멀티캐스트 트래픽을 암호화하는 암호화/복호화부를 포함하는 보안 지원 장치
|