KR101502351B1 - 이동통신방법, 릴레이 노드 및 무선기지국 - Google Patents
이동통신방법, 릴레이 노드 및 무선기지국 Download PDFInfo
- Publication number
- KR101502351B1 KR101502351B1 KR1020137004711A KR20137004711A KR101502351B1 KR 101502351 B1 KR101502351 B1 KR 101502351B1 KR 1020137004711 A KR1020137004711 A KR 1020137004711A KR 20137004711 A KR20137004711 A KR 20137004711A KR 101502351 B1 KR101502351 B1 KR 101502351B1
- Authority
- KR
- South Korea
- Prior art keywords
- key
- relay node
- base station
- rrc
- enc
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/14—Relay systems
- H04B7/15—Active relay systems
- H04B7/155—Ground-based stations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/061—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying further key derivation, e.g. deriving traffic keys from a pair-wise master key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/04—Large scale networks; Deep hierarchical networks
- H04W84/042—Public Land Mobile systems, e.g. cellular systems
- H04W84/047—Public Land Mobile systems, e.g. cellular systems using dedicated repeater stations
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Radio Relay Systems (AREA)
Abstract
본 발명은, 무선기지국(DeNB)과 릴레이 노드(RN)와의 사이에서 확립되어 있는 DRB 상에서, S1AP/X2AP 레이어의 시그널링을 송수신하는 이동통신방법에 관한 것이며, 릴레이 노드(RN)의 어태치 처리에서 수행되는 SMC(시큐리티 모드 커맨드) 처리에 있어서, 상술한 DRB에 있어서 인테그리티 프로텍션을 수행하기 위한 키 KS1X2_int를 생성하는 공정을 갖는다.
Description
본 발명은, 이동통신방법, 릴레이 노드 및 무선기지국에 관한 것이다.
LTE(Long Term Evolution)-Advanced 방식에서는, 무선기지국(DeNB(Doner eNB)에 대해, Un 인터페이스를 통해 접속 가능한 릴레이 노드(RN(Relay Node))를 이용할 수 있다.
릴레이 노드(RN)는, Un 인터페이스를 통해 무선기지국(DeNB)과의 사이에서 무선통신을 수행하고, Uu 인터페이스를 통해 이동국(UE)과의 사이에서 무선통신을 수행하도록 구성되어 있다.
비특허문헌 1: 3GPP TS36.300(V10.0.0), 'Evolved Universal Terrestrial Radio Access(E-UTRA) and Evolved Universal Terrestrial Radio Access Network (E-UTRAN) Physical Channels', 2010년 6월
비특허문헌 2: 3GPP TS33.401(V9.4.0), '3GPP System Architecture Evolution(SAE); Security architecture', 2010년 6월
LTE-Advanced 방식에서는, Un 인터페이스가 이용되는 무선구간(이하, Un 무선구간)에 있어서, S1AP/X2AP 레이어의 시그널링은, DRB(Data Radio Bearer) 상에서, U-plane 데이터로서 송신되도록 구성되어 있다.
그러나, Un 무선구간에서는, DRB에 대해, 인테그리티 프로텍션(Integrity Protection)이 수행되고 있지 않기 때문에, NDP(Network Domain Security)/IP가 이용되고 있지 않은 경우에는, S1AP/X2AP 레이어의 시그널링에 대한 시큐리티가 취약해진다는 문제점이 있었다.
그래서, 본 발명은, 상술한 과제를 감안하여 이루어진 것이며, Un 무선구간에 있어서 송수신되는 S1AP/X2AP 레이어의 시그널링에 대한 시큐리티를 강화할 수 있는 이동통신방법, 릴레이 노드 및 무선기지국을 제공하는 것을 목적으로 한다.
본 발명의 제1 특징은, 무선기지국과 릴레이 노드와의 사이에서 확립되어 있는 데이터 무선 베어러 상에서, 소정 프로토콜 레이어의 시그널링을 송수신하는 이동통신방법에 있어서, 상기 릴레이 노드의 어태치 처리에서 수행되는 시큐리티 모드 커맨드 처리에 있어서, 상기 데이터 무선 베어러에 있어서 인테그리티 프로텍션을 수행하기 위한 키를 생성하는 공정을 갖는 것을 요지로 한다.
본 발명의 제2 특징은, 무선기지국과 릴레이 노드와의 사이에서 확립되어 있는 데이터 무선 베어러 상에서, 소정 프로토콜 레이어의 시그널링을 송수신하는 이동통신방법에 있어서, 상기 릴레이 노드의 어태치 처리가 완료된 후에 수행되는 시큐리티 모드 커맨드 처리에 있어서, 상기 데이터 무선 베어러에 있어서 인테그리티 프로텍션을 수행하기 위한 키를 생성하는 공정을 갖는 것을 요지로 한다.
본 발명의 제3 특징은, 무선기지국과 릴레이 노드와의 사이에서 확립되어 있는 데이터 무선 베어러 상에서, 소정 프로토콜 레이어의 시그널링을 송수신하는 이동통신방법에 있어서, 상기 무선기지국과 상기 릴레이 노드와의 사이에서 이용되는 서브프레임의 설정 처리에 있어서, 상기 데이터 무선 베어러에 있어서 인테그리티 프로텍션을 수행하기 위한 키를 생성하는 공정을 갖는 것을 요지로 한다.
본 발명의 제4 특징은, 무선기지국에 접속 가능한 릴레이 노드에 있어서, 상기 무선기지국과의 사이에서 확립되어 있는 데이터 무선 베어러 상에서, 소정 프로토콜 레이어의 시그널링을 송수신하도록 구성되어 있으며, 상기 릴레이 노드의 어태치 처리에서 수행되는 시큐리티 모드 커맨드 처리에 있어서, 상기 데이터 무선 베어러에 있어서 인테그리티 프로텍션을 수행하기 위한 키를 생성하도록 구성되어 있는 것을 요지로 한다.
본 발명의 제5 특징은, 릴레이 노드가 접속 가능한 무선기지국에 있어서, 상기 릴레이 노드와의 사이에서 확립되어 있는 데이터 무선 베어러 상에서, 소정 프로토콜 레이어의 시그널링을 송수신하도록 구성되어 있으며, 상기 릴레이 노드의 어태치 처리에서 수행되는 시큐리티 모드 커맨드 처리에 있어서, 상기 데이터 무선 베어러에 있어서 인테그리티 프로텍션을 수행하기 위한 키를 생성하도록 구성되어 있는 것을 요지로 한다.
본 발명의 제6 특징은, 무선기지국에 접속 가능한 릴레이 노드에 있어서, 상기 무선기지국과의 사이에서 확립되어 있는 데이터 무선 베어러 상에서, 소정 프로토콜 레이어의 시그널링을 송수신하도록 구성되어 있으며, 상기 릴레이 노드의 어태치 처리가 완료된 후에 수행되는 시큐리티 모드 커맨드 처리에 있어서, 상기 데이터 무선 베어러에 있어서 인테그리티 프로텍션을 수행하기 위한 키를 생성하도록 구성되어 있는 것을 요지로 한다.
본 발명의 제7 특징은, 릴레이 노드가 접속 가능한 무선기지국에 있어서, 상기 릴레이 노드와의 사이에서 확립되어 있는 데이터 무선 베어러 상에서, 소정 프로토콜 레이어의 시그널링을 송수신하도록 구성되어 있으며, 상기 릴레이 노드의 어태치 처리가 완료된 후에 수행되는 시큐리티 모드 커맨드 처리에 있어서, 상기 데이터 무선 베어러에 있어서 인테그리티 프로텍션을 수행하기 위한 키를 생성하도록 구성되어 있는 것을 요지로 한다.
본 발명의 제8 특징은, 무선기지국에 접속 가능한 릴레이 노드에 있어서, 상기 무선기지국과의 사이에서 확립되어 있는 데이터 무선 베어러 상에서, 소정 프로토콜 레이어의 시그널링을 송수신하도록 구성되어 있으며, 상기 무선기지국과의 사이에서 이용되는 서브프레임의 설정 처리에 있어서, 상기 데이터 무선 베어러에 있어서 인테그리티 프로텍션을 수행하기 위한 키를 생성하도록 구성되어 있는 것을 요지로 한다.
본 발명의 제9 특징은, 릴레이 노드가 접속 가능한 무선기지국에 있어서, 상기 릴레이 노드와의 사이에서 확립되어 있는 데이터 무선 베어러 상에서, 소정 프로토콜 레이어의 시그널링을 송수신하도록 구성되어 있으며, 상기 릴레이 노드와의 사이에서 이용되는 서브프레임의 설정 처리에 있어서, 상기 데이터 무선 베어러에 있어서 인테그리티 프로텍션을 수행하기 위한 키를 생성하도록 구성되어 있는 것을 요지로 한다.
이상 설명한 바와 같이, 본 발명에 의하면, Un 무선구간에 있어서 송수신되는 S1AP/X2AP 레이어의 시그널링에 대한 시큐리티를 강화할 수 있는 이동통신방법, 릴레이 노드 및 무선기지국을 제공할 수 있다.
도 1은, 본 발명의 제1 실시형태에 따른 이동통신시스템의 전체 구성도이다.
도 2는, 본 발명의 제1 실시형태에 따른 무선기지국의 프로토콜 스택도이다.
도 3은, 본 발명의 제1 실시형태에 따른 이동통신시스템에 있어서 키를 생성하는 동작을 설명하기 위한 도이다.
도 4는, 본 발명의 제1 실시형태에 따른 이동통신시스템에 있어서 키를 생성하는 동작을 설명하기 위한 도이다.
도 5는, 본 발명의 제1 실시형태에 따른 이동통신시스템에서 이용되는 'Security Mode Command'의 포맷의 일 예를 나타내는 도이다.
도 6은, 본 발명의 제1 실시형태에 따른 이동통신시스템의 동작을 나타내는 시퀀스도이다.
도 7은, 본 발명의 변경예 2에 따른 이동통신시스템의 동작을 나타내는 시퀀스도이다.
도 2는, 본 발명의 제1 실시형태에 따른 무선기지국의 프로토콜 스택도이다.
도 3은, 본 발명의 제1 실시형태에 따른 이동통신시스템에 있어서 키를 생성하는 동작을 설명하기 위한 도이다.
도 4는, 본 발명의 제1 실시형태에 따른 이동통신시스템에 있어서 키를 생성하는 동작을 설명하기 위한 도이다.
도 5는, 본 발명의 제1 실시형태에 따른 이동통신시스템에서 이용되는 'Security Mode Command'의 포맷의 일 예를 나타내는 도이다.
도 6은, 본 발명의 제1 실시형태에 따른 이동통신시스템의 동작을 나타내는 시퀀스도이다.
도 7은, 본 발명의 변경예 2에 따른 이동통신시스템의 동작을 나타내는 시퀀스도이다.
(본 발명의 제1 실시형태에 따른 이동통신시스템)
도 1 내지 도 6을 참조하여, 본 발명의 제1 실시형태에 따른 이동통신시스템에 대해 설명한다.
본 실시형태에 따른 이동통신시스템은, LTE-Advanced 방식의 이동통신시스템이며, 도 1에 도시하는 바와 같이, 가입자정보 관리서버(HSS(Home Subscriber Server))와, 이동 관리 노드(MME(Mobility Management Entity))와, 무선기지국(DeNB)과, 릴레이 노드(RN)와, O&M(Operation & Maintenance) 서버를 구비하고 있다.
릴레이 노드(RN)는, Un 인터페이스를 통해 무선기지국(DeNB)과의 사이에서 무선통신을 수행하고, Uu 인터페이스를 통해 이동국(UE)과의 사이에서 무선통신을 수행하도록 구성되어 있다.
도 2에, 본 실시형태에 따른 이동통신시스템에 있어서 이용되는 프로토콜 스택에 대해 나타낸다.
도 2에 도시하는 바와 같이, 이동국(UE)은, Uu 인터페이스가 이용되는 무선구간(이하, Uu 무선구간)에 있어서, 물리(PHY) 레이어 기능과, 물리(PHY) 레이어 기능의 상위 레이어 기능으로서 마련되어 있는 MAC(Media Access Control) 레이어 기능과, MAC 레이어 기능의 상위 레이어 기능으로서 마련되어 있는 RLC(Radio Link Control) 레이어 기능과, RLC 레이어 기능의 상위 레이어 기능으로서 마련되어 있는 PDCP(Packet Data Convergence Protocol) 레이어 기능과, PDCP 레이어 기능의 상위 레이어 기능으로서 마련되어 있는 RRC(Radio Resource Control) 레이어 기능과, RRC 레이어 기능의 상위 레이어 기능으로서 마련되어 있는 NAS(Non Access Stratum) 레이어 기능을 구비하고 있다.
또, 릴레이 노드(RN)는, Uu 무선구간에 있어서, 물리(PHY) 레이어 기능과, 물리(PHY) 레이어 기능의 상위 레이어 기능으로서 마련되어 있는 MAC 레이어 기능과, MAC 레이어 기능의 상위 레이어 기능으로서 마련되어 있는 RLC 레이어 기능과, RLC 레이어 기능의 상위 레이어 기능으로서 마련되어 있는 PDCP 레이어 기능과, PDCP 레이어 기능의 상위 레이어 기능으로서 마련되어 있는 RRC 레이어 기능을 구비하고 있다.
또한, 릴레이 노드(RN) 및 무선기지국(DeNB)은, Un 무선구간에 있어서, 물리(PHY) 레이어 기능과, 물리(PHY) 레이어 기능의 상위 레이어 기능으로서 마련되어 있는 MAC 레이어 기능과, MAC 레이어 기능의 상위 레이어 기능으로서 마련되어 있는 RLC 레이어 기능과, RLC 레이어 기능의 상위 레이어 기능으로서 마련되어 있는 PDCP 레이어 기능과, PDCP 레이어 기능의 상위 레이어 기능으로서 마련되어 있는 IP(Internet Protocol) 레이어 기능과, IP 레이어 기능의 상위 레이어 기능으로서 마련되어 있는 SCTP(Stream Control Transmission Protocol) 레이어 기능과, SCTPIP 레이어 기능의 상위 레이어 기능으로서 마련되어 있는 S1AP/X2AP 레이어 기능을 구비하고 있다.
즉, S1AP/X2AP 레이어의 시그널링은, 무선기지국(DeNB)과 릴레이 노드(RN)와의 사이(즉, Un 무선구간)에서 확립되어 있는 DRB 상에서 송수신되도록 구성되어 있다.
또, 무선기지국(DeNB)은, 이동 관리 노드(MME)와의 사이의 인터페이스에 있어서, 네트워크 레이어 1(NW L1) 기능과, 네트워크 레이어 1 기능의 상위 레이어 기능으로서 마련되어 있는 네트워크 레이어 2(NW L2) 기능과, 네트워크 레이어 2 기능의 상위 레이어 기능으로서 마련되어 있는 IP 레이어 기능과, IP 레이어 기능의 상위 레이어 기능으로서 마련되어 있는 SCTP 레이어 기능과, SCTP 레이어 기능의 상위 레이어 기능으로서 마련되어 있는 S1AP/X2AP 레이어 기능을 구비하고 있다.
마찬가지로, 이동 관리 노드(MME)는, 무선기지국(DeNB)과의 사이의 인터페이스에 있어서, 네트워크 레이어 1(NW L1) 기능과, 네트워크 레이어 1 기능의 상위 레이어 기능으로서 마련되어 있는 네트워크 레이어 2(NW L2) 기능과, 네트워크 레이어 2 기능의 상위 레이어 기능으로서 마련되어 있는 IP 레이어 기능과, IP 레이어 기능의 상위 레이어 기능으로서 마련되어 있는 SCTP 레이어 기능과, SCTP 레이어 기능의 상위 레이어 기능으로서 마련되어 있는 S1AP/X2AP 레이어 기능과, S1AP/X2AP 레이어 기능의 상위 레이어 기능으로서 마련되어 있는 NAS 레이어 기능을 구비하고 있다.
또한, 무선기지국(DeNB) 및 이동 관리 노드(MME)의 IP 레이어 기능은, NDS/IP를 이용해도 좋다.
릴레이 노드(RN)는, S1AP/X2AP 레이어의 시그널링을 송신하기 위해 Un 무선구간에서 확립되어 있는 DRB에 있어서 인테그리티 프로텍션을 수행하기 위한 키 KS1X2_int를 생성하도록 구성되어 있다.
예를 들면, 도 3에 도시하는 바와 같이, 릴레이 노드(RN)는, 릴레이 노드(RN)의 어태치(Attach) 처리에서 수행되는 SMC(Security Mode Command: 시큐리티 모드 커맨드) 처리에 있어서, 3GPP의 TS33.401의 규정에 따라, 키 KeNB, 키 KRRC _ enc, 키 KRRC _ int, 키 KUP _ enc와 마찬가지로, 키 KS1X2 _ int를 생성하도록 구성되어 있다.
마찬가지로, 도 4에 도시하는 바와 같이, 무선기지국(DeNB)은, 릴레이 노드(RN)의 어태치(Attach) 처리에서 수행되는 SMC 처리에 있어서, 3GPP의 TS33.401의 규정에 따라, 키 KeNB, 키 KRRC _ enc, 키 KRRC _ int, 키 KUP _ enc와 마찬가지로, 키 KS1X2 _ int를 생성하도록 구성되어 있다.
여기서, 릴레이 노드(RN) 및 가입자정보 관리서버(HSS)는, 상술한 SMC 처리에 있어서, 3GPP의 TS33.401 등의 규정에 따라, 도 5에 도시하는 바와 같이, 무선기지국(DeNB)으로부터 수신한 'Security Mode Command' 내의 정보요소 'SecurityAlgoritmConfig'에 설정되어 있는 'cipheringAlgoritm(EEAO 등)' 및 'integrityProtection(EIAO 등)'을 이용하여, 'CK' 및 'IK'를 생성하도록 구성되어 있다.
이하, 도 6을 참조하여, 본 실시형태에 따른 이동통신시스템의 동작에 대해 설명한다.
도 6에 도시하는 바와 같이, 단계 S1001에 있어서, 릴레이 노드(RN)는, 무선기지국(DeNB)에 대해, 'RRC Connection Request'를 송신한다.
단계 S1002에 있어서, 무선기지국(DeNB)은, 릴레이 노드(RN)에 대해, 'RRC Connection Setup'을 송신한다.
단계 S1003에 있어서, 릴레이 노드(RN)는, 무선기지국(DeNB)에 대해, 'Attach Request'를 포함하는 'RRC Connection Setup Complete'을 송신한다.
단계 S1004에 있어서, 무선기지국(DeNB)은, 이동 관리 노드(MME)에 대해, 'Initial UE Message'를 송신한다.
단계 S1005에 있어서, 'Authentication/Security' 처리가 수행된다.
단계 S1006에 있어서, 이동 관리 노드(MME)는, 무선기지국(DeNB)에 대해, 'Attach Accept'를 포함하는 'Initial Context Setup Request'를 송신한다.
단계 S1007에 있어서, 무선기지국(DeNB)은, 릴레이 노드(RN)에 대해, 'RRC UE(RN) Capability Enquiry'를 송신한다.
단계 S1008에 있어서, 릴레이 노드(RN)는, 무선기지국(DeNB)에 대해, 'RRC UE(RN) Capability Information'를 송신한다.
단계 S1009에 있어서, 무선기지국(DeNB)은, 이동 관리 노드(MME)에 대해, 'UE(RN) Capability Info Indication'을 송신한다.
단계 S1010에 있어서, 무선기지국(DeNB)은, 릴레이 노드(RN)에 대해, 'Security Mode Command'를 송신한다.
여기서, 무선기지국(DeNB)은, 릴레이 노드(RN)에 대해, 도 5에 도시하는 바와 같이, 'Security Mode Command'에 의해, 'CK' 및 'IK'를 생성하기 위한 'cipheringAlgoritm(EEAO 등)' 및 'integrityProtection(EIAO 등)'을 통지한다.
그 결과, 릴레이 노드(RN)는, 도 3에 도시하는 바와 같이, 'cipheringAlgoritm(EEAO 등)' 및 'integrityProtection(EIAO 등)'에 기초하여, 키 KeNB, 키 KRRC _ enc, 키 KRRC _ int, 키 KUP _ enc와 마찬가지로, 키 KS1X2 _ int를 생성한다.
마찬가지로, 무선기지국(DeNB)은, 도 4에 도시하는 바와 같이, 'cipheringAlgoritm(EEAO 등)' 및 'integrityProtection(EIAO 등)'에 기초하여, 키 KeNB, 키 KRRC _ enc, 키 KRRC _ int, 키 KUP _ enc와 마찬가지로, 키 KS1X2 _ int를 생성한다.
단계 S1011에 있어서, 'Attach Accept'를 포함하는 'RRC Connection Reconfiguration'을 송신한다.
릴레이 노드(RN)는, 무선기지국(DeNB)에 대해, 단계 S1012에 있어서, 'Security Mode Complete'를 송신하고, 단계 S1013에 있어서, 'RRC Connection Reconfiguration Complete'를 송신한다.
단계 S1014에 있어서, 무선기지국(DeNB)은, 이동 관리 노드(MME)에 대해, 'Initial Context Setup Response'를 송신한다.
단계 S1015에 있어서, 릴레이 노드(RN)는, 이동 관리 노드(MME)에 대해, 'Attach Complete'를 송신한다.
릴레이 노드(RN)는, 단계 S1016에 있어서, O&M 서버로부터, 릴레이 노드의 설정정보(Node Configuration)를 다운로드하여, 단계 S1017에 있어서, 무선기지국(DeNB)과의 사이에서, S1/X2 인터페이스를 설정한다.
본 실시형태에 따른 이동통신시스템에 의하면, 릴레이 노드(RN) 및 무선기지국(DeNB)은, 상술한 SMC 처리에 있어서 생성한 KS1X2 _ int를 이용하여, Un 무선구간에 있어서, S1AP/X2AP 레이어를 송수신하는 DRB에 대해, 인테그리티 프로텍션을 수행할 수 있기 때문에, 상기 S1AP/X2AP 레이어의 시그널링에 대한 시큐리티를 강화할 수 있다.
(변경예 1)
이하, 변경예 1에 따른 이동통신시스템에 대해, 상술한 제1 실시형태에 따른 이동통신시스템과의 차이점에 주목하여 설명한다.
변경예 1에 따른 이동통신시스템에서는, 릴레이 노드(RN)용의 새로운 SMC 처리를 정의하고, 상기 SMC 처리에 있어서, 도 3에 도시하는 바와 같이, 릴레이 노드(RN)는, 3GPP의 TS33.401의 규정에 따라, 키 KeNB, 키 KRRC _ enc, 키 KRRC _ int, 키 KUP _ enc와 마찬가지로, 키 KS1X2 _ int를 생성하도록 구성되어 있다.
마찬가지로, 도 4에 도시하는 바와 같이, 무선기지국(DeNB)은, 상기 SMC 처리에 있어서, 3GPP의 TS33.401의 규정에 따라, 키 KeNB, 키 KRRC _ enc, 키 KRRC _ int, 키 KUP_enc와 마찬가지로, 키 KS1X2 _ int를 생성하도록 구성되어 있다.
또한, 상기 SMC 처리는, 릴레이 노드(RN)의 어태치 처리가 완료된 후에 수행된다.
(변경예 2)
이하, 도 7을 참조하여, 변경예 2에 따른 이동통신시스템에 대해, 상술한 제1 실시형태에 따른 이동통신시스템과의 차이점에 주목하여 설명한다.
변경예 2에 따른 이동통신시스템에서는, 릴레이 노드(RN)는, 3GPP의 기서(奇書) R1-103874에서 규정되어 있는 바와 같이, 무선기지국(DeNB)과 릴레이 노드(RN)와의 사이에서 이용되는 MBSFN(MBMS Single Frequency Network) 서브프레임의 설정 처리 등을 수행하기 위해 새롭게 정의되는 RRC 수순에 있어서, 도 3에 도시하는 바와 같이, 3GPP의 TS33.401의 규정에 따라, 키 KeNB, 키 KRRC _ enc, 키 KRRC _ int, 키 KUP _ enc와 마찬가지로, 키 KS1X2 _ int를 생성하도록 구성되어 있다.
마찬가지로, 도 4에 도시하는 바와 같이, 무선기지국(DeNB)은, 상기 RRC 수순에 있어서, 3GPP의 TS33.401의 규정에 따라, 키 KeNB, 키 KRRC _ enc, 키 KRRC _ int, 키 KUP_enc와 마찬가지로, 키 KS1X2 _ int를 생성하도록 구성되어 있다.
구체적으로는, 도 7에 도시하는 바와 같이, 단계 S2001에 있어서, 무선기지국(DeNB)은, 릴레이 노드(RN)에 대해, 'CK' 및 'IK'를 생성하기 위한 'cipheringAlgoritm(EEAO 등)' 및 'integrityProtection(EIAO 등)'을 포함하는 'RRC Configuration'을 송신한다.
여기서, 릴레이 노드(RN)는, 도 3에 도시하는 바와 같이, 'cipheringAlgoritm(EEAO 등)' 및 'integrityProtection(EIAO 등)'에 기초하여, 키 KeNB, 키 KRRC _ enc, 키 KRRC _ int, 키 KUP _ enc와 마찬가지로, 키 KS1X2 _ int를 생성한다.
마찬가지로, 무선기지국(DeNB)은, 도 4에 도시하는 바와 같이, 'cipheringAlgoritm(EEAO 등)' 및 'integrityProtection(EIAO 등)'에 기초하여, 키 KeNB, 키 KRRC _ enc, 키 KRRC _ int, 키 KUP _ enc와 마찬가지로, 키 KS1X2 _ int를 생성한다.
단계 S2002에 있어서, 릴레이 노드(RN)는, 무선기지국(DeNB)에 대해, 'RRC RN Configuration Complete'를 송신한다.
이상에 서술한 본 실시형태의 특징은, 이하와 같이 표현되어 있어도 좋다.
본 실시형태의 제1 특징은, 무선기지국(DeNB)과 릴레이 노드(RN)와의 사이에서 확립되어 있는 DRB(데이터 무선 베어러) 상에서, S1AP/X2AP 레이어(소정 프로토콜 레이어)의 시그널링을 송수신하는 이동통신방법에 있어서, 릴레이 노드(RN)의 어태치 처리에서 수행되는 SMC(시큐리티 모드 커맨드) 처리에 있어서, 상술한 DRB에 있어서 인테그리티 프로텍션을 수행하기 위한 키 KS1X2_int를 생성하는 공정을 갖는 것을 요지로 한다.
본 실시형태의 제2 특징은, 무선기지국(DeNB)과 릴레이 노드(RN)와의 사이에서 확립되어 있는 DRB 상에서, S1AP/X2AP 레이어의 시그널링을 송수신하는 이동통신방법에 있어서, 릴레이 노드(RN)의 어태치 처리가 완료된 후에 수행되는 SMC 처리에 있어서, 상술한 DRB에 있어서 인테그리티 프로텍션을 수행하기 위한 키 KS1X2_int를 생성하는 공정을 갖는 것을 요지로 한다.
본 실시형태의 제3 특징은, 무선기지국(DeNB)과 릴레이 노드(RN)와의 사이에서 확립되어 있는 DRB 상에서, S1AP/X2AP 레이어의 시그널링을 송수신하는 이동통신방법에 있어서, 무선기지국(DeNB)과 릴레이 노드(RN)와의 사이에서 이용되는 MBSFN 서브프레임의 설정 처리에 있어서, 상술한 DRB에 있어서 인테그리티 프로텍션을 수행하기 위한 키 KS1X2_int를 생성하는 공정을 갖는 것을 요지로 한다.
본 실시형태의 제4 특징은, 무선기지국(DeNB)에 접속 가능한 릴레이 노드(RN)에 있어서, 무선기지국(DeNB)과의 사이에서 확립되어 있는 DRB 상에서, S1AP/X2AP 레이어의 시그널링을 송수신하도록 구성되어 있으며, 릴레이 노드(RN)의 어태치 처리에서 수행되는 SMC 처리에 있어서, 상술한 DRB에 있어서 인테그리티 프로텍션을 수행하기 위한 키 KS1X2 _ int를 생성하도록 구성되어 있는 것을 요지로 한다.
본 실시형태의 제5 특징은, 릴레이 노드(RN)가 접속 가능한 무선기지국(DeNB)에 있어서, 릴레이 노드(RN)와의 사이에서 확립되어 있는 DRB 상에서, S1AP/X2AP 레이어의 시그널링을 송수신하도록 구성되어 있으며, 릴레이 노드(RN)의 어태치 처리에서 수행되는 SMC 처리에 있어서, 상술한 DRB에 있어서 인테그리티 프로텍션을 수행하기 위한 키 KS1X2 _ int를 생성하도록 구성되어 있는 것을 요지로 한다.
본 실시형태의 제6 특징은, 무선기지국(DeNB)에 접속 가능한 릴레이 노드(RN)에 있어서, 무선기지국(DeNB)과의 사이에서 확립되어 있는 DRB 상에서, S1AP/X2AP 레이어의 시그널링을 송수신하도록 구성되어 있으며, 릴레이 노드(RN)의 어태치 처리가 완료된 후에 수행되는 SMC 처리에 있어서, 상술한 DRB에 있어서 인테그리티 프로텍션을 수행하기 위한 키 KS1X2 _ int를 생성하도록 구성되어 있는 것을 요지로 한다.
본 실시형태의 제7 특징은, 릴레이 노드(RN)가 접속 가능한 무선기지국(DeNB)에 있어서, 릴레이 노드(RN)와의 사이에서 확립되어 있는 DRB 상에서, S1AP/X2AP 레이어의 시그널링을 송수신하도록 구성되어 있으며, 릴레이 노드(RN)의 어태치 처리가 완료된 후에 수행되는 SMC 처리에 있어서, 상술한 DRB에 있어서 인테그리티 프로텍션을 수행하기 위한 키 KS1X2 _ int를 생성하도록 구성되어 있는 것을 요지로 한다.
본 실시형태의 제8 특징은, 무선기지국(DeNB)에 접속 가능한 릴레이 노드(RN)에 있어서, 무선기지국(DeNB)과의 사이에서 확립되어 있는 DRB 상에서, S1AP/X2AP 레이어의 시그널링을 송수신하도록 구성되어 있으며, 무선기지국(DeNB)과의 사이에서 이용되는 MBSFN 서브프레임의 설정 처리에 있어서, 상술한 DRB에 있어서 인테그리티 프로텍션을 수행하기 위한 키 KS1X2 _ int를 생성하도록 구성되어 있는 것을 요지로 한다.
본 실시형태의 제9 특징은, 릴레이 노드(RN)가 접속 가능한 무선기지국(DeNB)에 있어서, 릴레이 노드(RN)와의 사이에서 확립되어 있는 DRB 상에서, S1AP/X2AP 레이어의 시그널링을 송수신하도록 구성되어 있으며, 릴레이 노드(RN)와의 사이에서 이용되는 MBSFN 서브프레임의 설정 처리에 있어서, 상술한 DRB에 있어서 인테그리티 프로텍션을 수행하기 위한 키 KS1X2 _ int를 생성하도록 구성되어 있는 것을 요지로 한다.
또한, 상술한 가입자정보 관리서버(HSS)나 이동 관리 노드(MME)나 무선기지국(DeNB)이나 릴레이 노드(RN)나 이동국(UE)의 동작은, 하드웨어에 의해 실시되어도 좋으며, 프로세서에 의해 실행되는 소프트웨어 모듈에 의해 실시되어도 좋으며, 양자의 조합에 의해 실시되어도 좋다.
소프트웨어 모듈은, RAM(Random Access Memory)나, 플래시 메모리나, ROM(Read Only Memory)이나, EPROM(Erasable Programmable ROM)이나, EEPROM(Electronically Erasable and Programmable ROM)이나, 레지스터나, 하드디스크나, 리무버블 디스크나, CD-ROM 등의 임의 형식의 기억매체 내에 마련되어 있어도 좋다.
상기 기억매체는, 프로세서가 해당 기억매체에 정보를 읽고 쓰고 할 수 있도록, 해당 프로세서에 접속되어 있다. 또, 상기 기억매체는, 프로세서에 집적되어 있어도 좋다. 또, 상기 기억매체 및 프로세서는, ASIC 내에 마련되어 있어도 좋다. 상기 ASIC은, 가입자정보 관리서버(HSS)나 이동 관리 노드(MME)나 무선기지국(DeNB)이나 릴레이 노드(RN)나 이동국(UE) 내에 마련되어 있어도 좋다. 또, 상기 기억매체 및 프로세서는, 디스크리트 컴포넌트로서 가입자정보 관리서버(HSS)나 이동 관리 노드(MME)나 무선기지국(DeNB)이나 릴레이 노드(RN)나 이동국(UE) 내에 마련되어 있어도 좋다.
이상, 상술한 실시형태를 이용하여 본 발명에 대해서 상세히 설명했으나, 당업자에게 있어서는, 본 발명이 본 명세서 중에 설명한 실시 형태에 한정되는 것이 아니라는 것은 명백하다. 본 발명은, 특허청구 범위의 기재에 의해 정해지는 본 발명의 취지 및 범위를 일탈하지 않고 수정 및 변경 형태로서 실시할 수 있다. 따라서, 본 명세서의 기재는, 예시 설명을 목적으로 하는 것이며, 본 발명에 대해서 어떠한 제한적인 의미를 갖는 것은 아니다.
UE…이동국
MME…이동 관리 노드
RN…릴레이 노드
DeNB…무선기지국
HSS…가입자정보 관리서버
MME…이동 관리 노드
RN…릴레이 노드
DeNB…무선기지국
HSS…가입자정보 관리서버
Claims (4)
- 무선기지국이, 릴레이 노드와의 사이의 무선구간에 있어서, 키 KRRC_enc, 키 KRRC_int 및 키 KUP_enc를 생성하는 공정;
상기 무선기지국이, 상기 키 KRRC_enc, 상기 키 KRRC_int 및 상기 키 KUP_enc와 마찬가지로, 상기 무선구간에 있어서의 데이터 무선 베어러에 있어서 인테그리티 프로텍션을 수행하기 위한 키를, 상기 릴레이 노드의 어태치 처리에서 수행되는 시큐리티 모드 커맨드 처리 과정에서 생성하는 공정;
상기 릴레이 노드가, 상기 무선구간에 있어서, 키 KRRC_enc, 키 KRRC_int 및 키 KUP_enc를 생성하는 공정;
상기 릴레이 노드가, 상기 키 KRRC_enc, 상기 키 KRRC_int 및 상기 키 KUP_enc와 마찬가지로, 상기 무선구간에 있어서의 데이터 무선 베어러에 있어서 인테그리티 프로텍션을 수행하기 위한 키를, 상기 릴레이 노드의 어태치 처리에서 수행되는 시큐리티 모드 커맨드 처리 과정에서 생성하는 공정;을 갖는 것을 특징으로 하는 이동통신방법. - 제 1항에 있어서,
상기 무선기지국 및 릴레이 노드에서 생성되는 상기 무선구간에 있어서의 데이터 무선 베어러에 있어서 인테그리티 프로텍션을 수행하기 위한 키는, 인테그리티 프로텍션 알고리즘, Alg-ID 및 KeNB를 이용하여 생성되는 것을 특징으로 하는 이동통신방법. - 무선기지국에 접속 가능한 릴레이 노드에 있어서,
상기 무선기지국과 상기 릴레이 노드와의 사이의 무선구간에 있어서, 키 KRRC_enc, 키 KRRC_int 및 키 KUP_enc를 생성하고, 상기 키 KRRC_enc, 키 KRRC_int 및 키 KUP_enc와 마찬가지로, 상기 무선구간에 있어서의 데이터 무선 베어러에 있어서 인테그리티 프로텍션을 수행하기 위한 키를, 상기 릴레이 노드의 어태치 처리에서 수행되는 시큐리티 모드 커맨드 처리 과정에서 생성하도록 구성되어 있는 것을 특징으로 하는 릴레이 노드. - 릴레이 노드가 접속 가능한 무선기지국에 있어서,
상기 무선기지국과 상기 릴레이 노드와의 사이의 무선구간에 있어서, 키 KRRC_enc, 키 KRRC_int 및 키 KUP_enc를 생성하고, 상기 키 KRRC_enc, 키 KRRC_int 및 키 KUP_enc와 마찬가지로, 상기 무선구간에 있어서의 데이터 무선 베어러에 있어서 인테그리티 프로텍션을 수행하기 위한 키를, 상기 릴레이 노드의 어태치 처리에서 수행되는 시큐리티 모드 커맨드 처리 과정에서 생성하도록 구성되어 있는 것을 특징으로 하는 무선기지국.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010181881A JP2012044327A (ja) | 2010-08-16 | 2010-08-16 | 移動通信方法、リレーノード及び無線基地局 |
JPJP-P-2010-181881 | 2010-08-16 | ||
PCT/JP2011/068446 WO2012023513A1 (ja) | 2010-08-16 | 2011-08-12 | 移動通信方法、リレーノード及び無線基地局 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20130041971A KR20130041971A (ko) | 2013-04-25 |
KR101502351B1 true KR101502351B1 (ko) | 2015-03-13 |
Family
ID=45605167
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020137004711A KR101502351B1 (ko) | 2010-08-16 | 2011-08-12 | 이동통신방법, 릴레이 노드 및 무선기지국 |
Country Status (10)
Country | Link |
---|---|
US (1) | US9479930B2 (ko) |
EP (1) | EP2608589A4 (ko) |
JP (1) | JP2012044327A (ko) |
KR (1) | KR101502351B1 (ko) |
CN (1) | CN103081522B (ko) |
AU (1) | AU2011291790B2 (ko) |
MX (1) | MX2013001865A (ko) |
RU (1) | RU2573256C2 (ko) |
WO (1) | WO2012023513A1 (ko) |
ZA (1) | ZA201301423B (ko) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9713062B2 (en) * | 2012-03-30 | 2017-07-18 | Tejas Networks Ltd. | Implicit signalling method for bearer management |
US9807734B2 (en) * | 2012-03-30 | 2017-10-31 | Tejas Networks Ltd. | Intersection signaling method for bearer management |
US9723591B2 (en) * | 2012-03-30 | 2017-08-01 | Tejas Networks Ltd. | Independent signalling method for bearer management |
WO2017128306A1 (zh) * | 2016-01-29 | 2017-08-03 | 华为技术有限公司 | 通信方法及设备 |
WO2018065052A1 (en) | 2016-10-05 | 2018-04-12 | Motorola Mobility Llc | Core network attachment through standalone non-3gpp access networks |
CN109413005A (zh) * | 2017-08-17 | 2019-03-01 | 中兴通讯股份有限公司 | 数据流传输安全控制方法及装置 |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6980658B1 (en) * | 1999-09-30 | 2005-12-27 | Qualcomm Incorporated | Method and apparatus for encrypting transmissions in a communication system |
US20030235305A1 (en) * | 2002-06-20 | 2003-12-25 | Hsu Raymond T. | Key generation in a communication system |
KR101376700B1 (ko) * | 2006-06-19 | 2014-03-24 | 인터디지탈 테크날러지 코포레이션 | 초기 시그널링 메시지 내의 원 사용자 신원의 보안 보호를 위한 방법 및 장치 |
US20090262682A1 (en) * | 2008-04-18 | 2009-10-22 | Amit Khetawat | Method and Apparatus for Transport of RANAP Messages over the Iuh Interface in a Home Node B System |
US20090270097A1 (en) * | 2008-04-29 | 2009-10-29 | Gallagher Michael D | Method and Apparatus for User Equipment Registration Updates Triggered by a Tracking Area Change |
US8826011B2 (en) * | 2008-05-29 | 2014-09-02 | Lg Electronics Inc. | Method of encrypting control signaling |
CN102239719B (zh) * | 2008-09-02 | 2014-10-01 | 爱立信电话股份有限公司 | 验证近邻小区 |
US20100260126A1 (en) * | 2009-04-13 | 2010-10-14 | Qualcomm Incorporated | Split-cell relay packet routing |
US8605904B2 (en) * | 2009-08-14 | 2013-12-10 | Industrial Technology Research Institute | Security method in wireless communication system having relay node |
CN101656983B (zh) * | 2009-08-27 | 2012-02-15 | 新邮通信设备有限公司 | 长期演进增强技术中Un接口承载复用的方法 |
JP5453539B2 (ja) * | 2009-10-05 | 2014-03-26 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 電気通信システムにおける方法および装置 |
CN101754243B (zh) * | 2009-12-31 | 2013-06-26 | 华为技术有限公司 | 一种安全性检测方法和系统 |
US20110305339A1 (en) * | 2010-06-11 | 2011-12-15 | Karl Norrman | Key Establishment for Relay Node in a Wireless Communication System |
-
2010
- 2010-08-16 JP JP2010181881A patent/JP2012044327A/ja active Pending
-
2011
- 2011-08-12 US US13/817,108 patent/US9479930B2/en active Active
- 2011-08-12 AU AU2011291790A patent/AU2011291790B2/en not_active Ceased
- 2011-08-12 KR KR1020137004711A patent/KR101502351B1/ko not_active IP Right Cessation
- 2011-08-12 CN CN201180039292.4A patent/CN103081522B/zh active Active
- 2011-08-12 EP EP11818155.1A patent/EP2608589A4/en not_active Withdrawn
- 2011-08-12 WO PCT/JP2011/068446 patent/WO2012023513A1/ja active Application Filing
- 2011-08-12 RU RU2013110870/08A patent/RU2573256C2/ru not_active IP Right Cessation
- 2011-08-12 MX MX2013001865A patent/MX2013001865A/es active IP Right Grant
-
2013
- 2013-02-25 ZA ZA2013/01423A patent/ZA201301423B/en unknown
Non-Patent Citations (6)
Title |
---|
3GPP표준문서(3GPP TR 33.821 v9.0) * |
3GPP표준문서(3GPP TR 33.821 v9.0)* |
3GPP표준문서(3GPP TR 36.806 v9.0) * |
3GPP표준문서(3GPP TR 36.806 v9.0)* |
3GPP표준문서(3GPP TS 33.401 v9.4) * |
3GPP표준문서(3GPP TS 33.401 v9.4)* |
Also Published As
Publication number | Publication date |
---|---|
EP2608589A4 (en) | 2014-01-01 |
US9479930B2 (en) | 2016-10-25 |
CN103081522A (zh) | 2013-05-01 |
EP2608589A1 (en) | 2013-06-26 |
RU2013110870A (ru) | 2014-09-27 |
ZA201301423B (en) | 2014-04-30 |
WO2012023513A1 (ja) | 2012-02-23 |
KR20130041971A (ko) | 2013-04-25 |
CN103081522B (zh) | 2016-08-17 |
AU2011291790A1 (en) | 2013-03-14 |
US20130203381A1 (en) | 2013-08-08 |
RU2573256C2 (ru) | 2016-01-20 |
JP2012044327A (ja) | 2012-03-01 |
AU2011291790B2 (en) | 2015-01-29 |
MX2013001865A (es) | 2013-05-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101429528B1 (ko) | 이동통신방법, 이동통신시스템 및 무선기지국 | |
KR101502351B1 (ko) | 이동통신방법, 릴레이 노드 및 무선기지국 | |
EP2611227B1 (en) | DATA PROTECTION ON AN Un INTERFACE | |
US20120178417A1 (en) | Mobile communication method and mobile communication system | |
CN102056159B (zh) | 一种中继系统的安全密钥获取方法、装置 | |
WO2012031510A1 (zh) | 一种实现安全密钥同步绑定的方法及系统 | |
EP2603050A1 (en) | Connection method and wireless base station | |
CN102612028B (zh) | 一种配置传输和数据传输的方法、系统及设备 | |
US20220030425A1 (en) | Methods and systems for deriving cu-up security keys for disaggregated gnb architecture | |
JP5285659B2 (ja) | 移動通信方法及びリレーノード | |
EP2696616B1 (en) | Mobile communication method and mobile management node | |
KR20120123715A (ko) | 이동통신방법 및 릴레이 노드 | |
JP5559841B2 (ja) | 移動通信方法、リレーノード及び無線基地局 | |
CN102821484A (zh) | 空口上数据承载的建立方法和装置 | |
WO2010032798A1 (ja) | 移動通信方法 | |
JP5296246B2 (ja) | 移動通信方法、移動通信システム及び無線基地局 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
AMND | Amendment | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application | ||
X091 | Application refused [patent] | ||
AMND | Amendment | ||
X701 | Decision to grant (after re-examination) | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20180220 Year of fee payment: 4 |
|
LAPS | Lapse due to unpaid annual fee |