KR102605962B1 - 사용자 평면 무결성 보호 방법, 장치, 및 디바이스 - Google Patents

사용자 평면 무결성 보호 방법, 장치, 및 디바이스 Download PDF

Info

Publication number
KR102605962B1
KR102605962B1 KR1020227028948A KR20227028948A KR102605962B1 KR 102605962 B1 KR102605962 B1 KR 102605962B1 KR 1020227028948 A KR1020227028948 A KR 1020227028948A KR 20227028948 A KR20227028948 A KR 20227028948A KR 102605962 B1 KR102605962 B1 KR 102605962B1
Authority
KR
South Korea
Prior art keywords
base station
integrity protection
user plane
plane integrity
information
Prior art date
Application number
KR1020227028948A
Other languages
English (en)
Other versions
KR20220123555A (ko
Inventor
수원 자오
리 후
Original Assignee
후아웨이 테크놀러지 컴퍼니 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 후아웨이 테크놀러지 컴퍼니 리미티드 filed Critical 후아웨이 테크놀러지 컴퍼니 리미티드
Publication of KR20220123555A publication Critical patent/KR20220123555A/ko
Application granted granted Critical
Publication of KR102605962B1 publication Critical patent/KR102605962B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/106Packet or message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/037Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0033Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
    • H04W36/0038Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/08Reselecting an access point
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/20Manipulation of established connections
    • H04W76/25Maintenance of established connections
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/20Manipulation of established connections
    • H04W76/27Transitions between radio resource control [RRC] states
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/08Mobility data transfer

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Burglar Alarm Systems (AREA)
  • Emergency Alarm Devices (AREA)
  • Emergency Protection Circuit Devices (AREA)

Abstract

본 출원은 사용자 평면 무결성 보호 방법과 장치, 및 디바이스를 제공한다. 사용자 평면 무결성 보호 방법은, 제1 기지국이 사용자 장비(user equipment, UE)의 사용자 평면 무결성 보호 정보를 획득하는 단계; 및 제1 기지국이 사용자 평면 무결성 보호를 지원하고 또한 사용자 평면 무결성 보호 정보가 UE가 사용자 평면 무결성 보호를 지원한다는 것을 나타내면, 제1 기지국이 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화(enable)하는 단계를 포함한다. 이를 통해 기지국과 UE 간의 라디오 에어 인터페이스(radio air interface) 상에서 사용자 평면 무결성 보호 절차를 구현한다.

Description

사용자 평면 무결성 보호 방법, 장치, 및 디바이스{USER PLANE INTEGRITY PROTECTION METHOD, APPARATUS AND DEVICE}
본 출원은 통신 기술 분야에 관한 것으로, 상세하게는 사용자 평면 무결성 보호 방법과 장치, 및 디바이스에 관한 것이다.
현재, 4세대(4th Generation, 4G) 이동 통신 기술에서, 기지국과 사용자 장비(User Equipment, UE) 간의 라디오 에어 인터페이스(radio air interface)가 제어 평면 무결성 보호(control plane integrity protection)만을 지원하고, 사용자 평면 무결성 보호를 지원하지 않는다. 다시 말해, 종래 기술에서, 기지국과 UE 간의 라디오 에어 인터페이스에 대한 사용자 평면 무결성 보호 절차가 없다.
본 출원은, 기지국과 UE 간의 라디오 에어 인터페이스(radio air interface) 상에서 사용자 평면 무결성 보호 절차를 수행하기 위한 사용자 평면 무결성 보호 방법과 장치, 및 디바이스를 제공한다.
제1 양태에 따르면, 본 출원은 사용자 평면 무결성 보호 방법(user plane integrity protection method)을 제공한다. 상기 사용자 평면 무결성 보호 방법은 이하를 포함한다. 제1 기지국이 사용자 장비(user equipment, UE)의 사용자 평면 무결성 보호 정보를 획득한다. 상기 제1 기지국은 사용자 평면 무결성 보호를 지원하고 또한 상기 사용자 평면 무결성 보호 정보가 상기 UE가 사용자 평면 무결성 보호를 지원한다는 것을 나타내면, 상기 제1 기지국은 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화(enable)한다.
전술한 과정에서, 상기 제1 기지국은 상기 UE의 사용자 평면 무결성 보호 정보를 획득하고, 상기 사용자 평면 무결성 보호 정보에 기초하여, 상기 UE가 사용자 평면 무결성 보호를 지원하는지 여부를 판정할 수 있다. 상기 제1 기지국이 사용자 평면 무결성 보호를 지원하고 또한 상기 UE가 사용자 평면 무결성 보호를 지원한다고 결정할 때, 상기 제1 기지국은 상기 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화하고; 상기 UE도 상기 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화한다. 다시 말해, 상기 제1 기지국은 상기 UE와 협상할 수 있고, 상기 제1 기지국과 상기 UE가 모두 사용자 평면 무결성 보호를 지원할 때, 상기 제1 기지국과 상기 UE는 동일한 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화함으로써, 상기 제1 기지국과 상기 UE 간의 라디오 에어 인터페이스 상에서 사용자 평면 무결성 보호 절차를 구현한다.
가능한 구현에서, 상기 제1 기지국은 제1 정보를 상기 UE에 송신한다. 상기 제1 정보는 상기 사용자 평면 무결성 보호 알고리즘을 포함한다. 대안적으로, 상기 제1 정보는 사전 설정된 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화하도록 상기 UE에 지시하는 데 사용된다.
가능한 다른 구현에서, 상기 사전 설정된 무결성 보호 알고리즘은 상기 제1 기지국과 상기 UE의 제어 평면 무결성 보호 알고리즘과 동일하다.
가능한 또 다른 구현에서, 상기 제1 기지국이 상기 사용자 장비(UE)의 사용자 평면 무결성 보호 정보를 획득한다는 것은,
상기 제1 기지국이 이동성 관리 엔티티에 의해 송신된 초기 콘텍스트 요청 메시지를 수신한다는 것을 포함한다. 상기 초기 콘텍스트 요청 메시지는 상기 UE의 사용자 평면 무결성 보호 정보를 포함한다.
시그널링 오버헤드가 줄어들 수 있도록, 상기 UE의 사용자 평면 무결성 보호 정보가 상기 초기 콘텍스트 요청 메시지로 전달된다.
가능한 또 다른 구현에서, 상기 제1 기지국이 상기 제1 정보를 상기 UE에 송신한다는 것은,
상기 제1 기지국이 접속 계층 보안 모드 명령 메시지(접속 계측 보안 모드 명령 메시지)를 상기 UE에 송신한다는 것을 포함한다. 상기 접속 계층 보안 모드 명령 메시지는 상기 제1 정보를 포함한다.
시그널링 오버헤드가 줄어들 수 있도록, 상기 제1 정보가 상기 접속 계층 보안 모드 명령 메시지(access stratum security mode command message)로 전달된다.
가능한 또 다른 구현에서, 상기 제1 기지국이 상기 사용자 장비(UE)의 사용자 평면 무결성 보호 정보를 획득한다는 것은,
상기 제1 기지국이 제2 기지국에 의해 송신된 제1 핸드오버 요청 메시지를 수신한다는 것을 포함한다. 상기 제1 핸드오버 요청 메시지는 상기 UE의 사용자 평면 무결성 보호 정보를 포함한다. 상기 제1 기지국은 상기 UE가 핸드오버될 기지국이고, 상기 제2 기지국은 상기 UE에 의해 액세스되는 기지국이다.
시그널링 오버헤드가 줄어들 수 있도록, 상기 UE의 사용자 평면 무결성 보호 정보가 상기 제1 핸드오버 요청 메시지로 전달된다.
가능한 또 다른 구현에서, 상기 제1 기지국이 상기 제1 정보를 상기 UE에 송신한다는 것은,
* 상기 제1 기지국이 제1 핸드오버 응답 메시지를 상기 제2 기지국에 송신한다는 것을 포함한다. 상기 제1 핸드오버 응답 메시지는 상기 제1 정보를 포함하고, 상기 제1 핸드오버 응답 메시지는 상기 제1 정보를 포함하는 무선 자원 제어(radio resource control, RRC) 연결 재구성 메시지를 상기 UE에 송신하도록 상기 제2 기지국에 지시하는 데 사용된다.
시그널링 오버헤드가 줄어들 수 있도록, 상기 제1 정보가 상기 제1 핸드오버 응답 메시지로 전달된다.
* 가능한 또 다른 구현에서, 상기 제1 기지국이 상기 사용자 장비(UE)의 사용자 평면 무결성 보호 정보를 획득한다는 것은,
상기 제1 기지국이 제1 이동성 관리 엔티티에 의해 송신된 제2 핸드오버 요청 메시지를 수신한다는 것을 포함한다. 상기 제2 핸드오버 요청 메시지는 상기 사용자 평면 무결성 보호 정보를 포함한다.
시그널링 오버헤드가 줄어들 수 있도록, 상기 사용자 평면 무결성 보호 정보가 상기 제2 핸드오버 요청 메시지로 전달된다.
가능한 또 다른 구현에서, 상기 제1 기지국이 상기 제1 정보를 상기 UE에 송신한다는 것은,
상기 제1 기지국이 제2 핸드오버 응답 메시지를 제1 이동성 관리 엔티티에 송신한다는 것을 포함한다. 상기 제2 핸드오버 응답 메시지는 상기 제1 정보를 포함하고, 상기 제2 핸드오버 응답 메시지는 상기 제1 정보를 포함하는 포워드 재배치 응답 메시지(forward relocation response message)를 제2 이동성 관리 엔티티에 송신하도록 상기 제1 이동성 관리 엔티티에 지시하는 데 사용된다. 상기 포워드 재배치 응답 메시지는 상기 제1 정보를 포함하는 제1 핸드오버 명령 메시지를 제3 기지국에 송신하도록 상기 제2 이동성 관리 엔티티를 활성화하는 데 사용된다. 상기 제1 핸드오버 명령 메시지는 상기 제1 정보를 포함하는 제2 핸드오버 명령 메시지를 상기 UE에 송신하도록 상기 제3 기지국에 지시하는 데 사용된다.
상기 제1 기지국은 상기 UE가 핸드오버될 기지국이고, 상기 제3 기지국은 상기 UE에 의해 액세스되는 기지국이다.
시그널링 오버헤드가 줄어들 수 있도록, 상기 제1 정보가 상기 제2 핸드오버 응답 메시지로 전달된다.
* 가능한 또 다른 구현에서, 상기 제1 기지국이 상기 사용자 장비(UE)의 사용자 평면 무결성 보호 정보를 획득한다는 것은,
상기 제1 기지국이 이동성 관리 엔티티에 의해 송신된 베어러 셋업 요청 메시지(bearer setup request message)를 수신한다는 것을 포함한다. 상기 베어러 셋업 요청 메시지는 상기 UE의 사용자 평면 무결성 보호 정보를 포함한다.
시그널링 오버헤드가 줄어들 수 있도록, 상기 사용자 평면 무결성 보호 정보가 상기 베어러 셋업 요청 메시지로 전달된다.
가능한 또 다른 구현에서, 상기 제1 기지국이 상기 사용자 장비(UE)의 사용자 평면 무결성 보호 정보를 획득한다는 것은,
상기 제1 기지국이 상기 UE에 의해 송신된 접속 계층 보안 모드 완료 메시지(access stratum security mode complete message)를 수신한다는 것을 포함한다. 상기 접속 계층 보안 모드 완료 메시지는 상기 UE의 사용자 평면 무결성 보호 정보를 포함한다.
시그널링 오버헤드가 줄어들 수 있도록, 상기 사용자 평면 무결성 보호 정보는 상기 접속 계층 보안 모드 완료 메시지로 전달된다.
가능한 또 다른 구현에서, 상기 제1 기지국이 상기 제1 정보를 상기 UE에 송신한다는 것은,
상기 제1 기지국이 RRC 연결 재구성 메시지를 상기 UE에 송신한다는 것을 포함한다. 상기 RRC 연결 재구성 메시지는 상기 제1 정보를 포함한다.
시그널링 오버헤드가 줄어들 수 있도록, 상기 제1 정보는 상기 RRC 연결 재구성 메시지로 전달된다.
가능한 또 다른 구현에서, 상기 제1 기지국이 상기 사용자 장비(UE)의 사용자 평면 무결성 보호 정보를 획득한다는 것은,
상기 제1 기지국이 제4 기지국에 의해 송신된 기지국 추가 요청 메시지를 수신한다는 것을 포함한다. 상기 기지국 추가 요청 메시지는 상기 사용자 평면 무결성 보호 정보를 포함한다. 상기 제4 기지국이 상기 사용자 평면 무결성 보호 정보를 포함하는 RRC 연결 셋업 메시지로서 상기 UE에 의해 송신된 RRC 연결 셋업 메시지를 수신한 후, 상기 기지국 추가 요청 메시지가 상기 제4 기지국에 의해 송신된다.
상기 제1 기지국은 상기 UE에 연결된 보조 기지국(secondary base station)이고, 상기 제4 기지국은 상기 UE에 연결된 마스터 기지국이다.
시그널링 오버헤드가 줄어들 수 있도록, 상기 사용자 평면 무결성 보호 정보는 상기 기지국 추가 요청 메시지로 전달된다.
가능한 또 다른 구현에서, 상기 제1 기지국이 상기 제1 정보를 상기 UE에 송신한다는 것은,
상기 제1 기지국이 기지국 추가 응답 메시지를 상기 제4 기지국에 송신한다는 것을 포함한다. 상기 기지국 추가 응답 메시지는 상기 제1 정보를 포함하고, 상기 기지국 추가 응답 메시지는 상기 제1 정보를 포함하는 RRC 연결 재구성 메시지를 상기 UE에 송신하도록 제2 기지국을 활성화하는 데 사용된다.
시그널링 오버헤드가 줄어들 수 있도록, 상기 제1 정보가 상기 기지국 추가 응답 메시지로 전달된다.
가능한 또 다른 구현에서, 상기 제1 기지국이 상기 사용자 장비(UE)의 사용자 평면 무결성 보호 정보를 획득한다는 것은,
상기 제1 기지국이 상기 UE에 의해 송신된 RRC 연결 재구성 완료 메시지를 수신한다는 것을 포함한다. 상기 RRC 연결 재구성 완료 메시지는 상기 UE의 사용자 평면 무결성 보호 정보를 포함한다.
시그널링 오버헤드가 줄어들 수 있도록, 상기 사용자 평면 무결성 보호 정보가 상기 RRC 연결 재구성 완료 메시지로 전달된다.
가능한 또 다른 구현에서, 상기 사용자 평면 무결성 보호 방법은 이하를 더 포함한다. 상기 제1 기지국이 사용자 평면 무결성 보호를 포함하지 않고 또한 상기 사용자 평면 무결성 보호 정보가 상기 UE가 사용자 평면 무결성 보호를 지원한다는 것을 나타내면, 상기 제1 기지국이 제1 지시 정보를 상기 UE에 송신한다. 상기 제1 지시 정보는 사용자 평면 무결성 보호를 활성화하지 않도록 상기 UE에 지시하는 데 사용된다.
제2 양태에 따르면, 본 출원은 사용자 평면 무결성 보호 방법을 제공한다. 상기 사용자 평면 무결성 보호 방법은 이하를 포함한다.
사용자 장비(UE)가 상기 UE의 사용자 평면 무결성 보호 정보를 제1 기지국에 송신한다. 상기 사용자 평면 무결성 보호 정보는 상기 UE가 평면 무결성 보호를 지원하는지 여부를 지시하는 데 사용된다.
상기 UE가 사용자 평면 무결성 보호를 지원할 때, 상기 UE는 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화한다.
전술한 과정에서, 상기 제1 기지국은 상기 UE의 사용자 평면 무결성 보호 정보를 획득하고, 상기 사용자 평면 무결성 보호 정보에 기초하여, 상기 UE 사용자 평면 무결성 보호를 지원하는지 여부를 판정할 수 있다. 상기 제1 기지국이 사용자 평면 무결성 보호를 지원하고 또한 상기 UE가 사용자 평면 무결성 보호를 지원한다고 결정할 때, 상기 제1 기지국은 상기 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화하고; 상기 UE도 상기 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화한다. 다시 말해, 상기 제1 기지국은 상기 UE와 협상할 수 있고, 상기 제1 기지국과 상기 UE가 모두 사용자 평면 무결성 보호를 지원할 때, 상기 제1 기지국과 상기 UE는 동일한 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화함으로써, 상기 제1 기지국과 상기 UE 간의 라디오 에어 인터페이스 상에서 사용자 평면 무결성 보호 절차를 구현한다.
가능한 구현에서, 상기 UE가 상기 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화하기 전에, 상기 사용자 평면 무결성 보호 방법이 이하를 더 포함한다.
상기 UE가 상기 제1 기지국에 의해 송신된 제1 정보를 수신한다.
상기 제1 정보는 상기 사용자 평면 무결성 보호 정보 알고리즘을 포함하거나, 또는 상기 제1 정보는 사전 설정된 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화하도록 상기 UE에 지시하는 데 사용된다.
가능한 다른 구현에서, 상기 사전 설정된 무결성 보호 알고리즘은 상기 제1 기지국과 상기 UE의 제어 평면 무결성 보호 알고리즘과 동일하다.
가능한 또 다른 구현에서, 상기 사용자 장비(UE)가 상기 UE의 사용자 평면 무결성 보호 정보를 상기 제1 기지국에 송신한다는 것은,
상기 UE가 비접속 계층(non-access stratum, NAS) 메시지를 이동성 관리 엔티티에 송신한다는 것을 포함한다. 상기 NAS 메시지는 상기 사용자 평면 무결성 보호 정보를 포함하고, 상기 NAS 메시지는 상기 사용자 평면 무결성 보호 정보를 포함하는 초기 콘텍스트 요청 메시지를 상기 제1 기지국에 송신하도록 상기 이동성 관리 엔티티에 지시하는 데 사용된다.
가능한 또 다른 구현에서, 상기 UE가 상기 제1 기지국에 의해 송신된 제1 정보를 수신한다는 것은,
상기 UE가 상기 제1 기지국에 의해 송신된 접속 계층 보안 모드 명령 메시지(access stratum security mode command message)를 수신한다는 것을 포함한다. 상기 접속 계층 보안 모드 명령 메시지는 상기 제1 정보를 포함한다.
가능한 또 다른 구현에서, 상기 사용자 장비(UE)가 상기 UE의 사용자 평면 무결성 보호 정보를 상기 제1 기지국에 송신한다는 것은,
상기 UE가 공중 데이터 통신망(public data network, PDN) 연결 요청 메시지를 이동성 관리 엔티티에 송신한다는 것을 포함한다. 상기 PDN 연결 요청 메시지는 상기 사용자 평면 무결성 정보를 포함하고, 상기 PDN 연결 요청 메시지는 상기 사용자 평면 무결성 보호 정보를 포함하는 베어러 셋업 요청 메시지(bearer setup request message)를 상기 제1 기지국에 송신하도록 상기 이동성 관리 엔티티에 지시하는 데 사용된다.
가능한 또 다른 구현에서, 상기 사용자 장비(UE)가 상기 UE의 사용자 평면 무결성 보호 정보를 상기 제1 기지국에 송신한다는 것은,
상기 UE가 접속 계층 보안 모드 완료 메시지(access stratum security mode complete message)를 상기 제1 기지국에 송신한다는 것을 포함한다. 상기 접속 계층 보안 모드 완료 메시지는 상기 사용자 평면 무결성 보호 정보를 포함한다.
가능한 또 다른 구현에서, 상기 UE가 상기 제1 기지국에 의해 송신된 제1 정보를 수신한다는 것은,
상기 UE가 상기 제1 기지국에 의해 송신된 RRC 연결 재구성 메시지를 수신한다는 것을 포함한다. 상기 RRC 연결 재구성 메시지는 상기 제1 정보를 포함한다.
가능한 또 다른 구현에서, 상기 사용자 장비(UE)가 상기 UE의 사용자 평면 무결성 보호 정보를 상기 제1 기지국에 송신한다는 것은,
상기 UE가 무선 자원 제어(radio resource control, RRC) 연결 셋업 메시지를 제4 기지국에 송신한다는 것을 포함한다. 상기 RRC 연결 셋업 메시지는 상기 사용자 평면 무결성 보호 정보를 포함한다. 상기 사용자 평면 무결성 보호 정보는 상기 사용자 평면 무결성 보호 정보를 포함하는 기지국 추가 요청 메시지를 상기 제1 기지국에 송신하도록 상기 제4 기지국을 활성화하는 데 사용된다.
상기 제1 기지국은 상기 UE에 연결된 보조 기지국(secondary base station)이고, 상기 제4 기지국은 상기 UE에 연결된 마스터 기지국이다.
가능한 또 다른 구현에서, 상기 UE가 상기 제1 기지국에 의해 송신된 제1 정보를 수신한다는 것은,
상기 UE가 상기 제4 기지국에 의해 송신된 RRC 연결 재구성 메시지를 수신한다는 것을 포함한다. 상기 RRC 연결 재구성 메시지는 상기 제1 정보를 포함하고, 상기 제4 기지국이 상기 제1 기지국에 의해 송신된 기지국 추가 요청 응답 메시지를 수신한 후, 상기 RRC 연결 재구성 메시지가 상기 제4 기지국에 의해 상기 UE에 송신된다. 상기 기지국 추가 요청 응답 메시지는 상기 제1 정보를 포함한다.
가능한 또 다른 구현에서, 상기 사용자 장비(UE)가 상기 UE의 사용자 평면 무결성 보호 정보를 상기 제1 기지국에 송신한다는 것은,
상기 UE가 상기 사용자 평면 무결성 보호 정보를 제2 기지국에 송신한다는 것을 포함한다. 상기 사용자 평면 무결성 보호 정보는, 상기 UE가 상기 제2 기지국에서 상기 제1 기지국으로 핸드오버되기 전에 상기 사용자 평면 무결성 보호 정보를 포함하는 핸드오버 요청 메시지를 상기 제1 기지국에 송신하도록 상기 제2 기지국을 활성화하는 데 사용된다.
가능한 또 다른 구현에서, 상기 UE가 상기 제1 기지국에 의해 송신된 제1 정보를 수신한다는 것은,
상기 UE가 상기 제2 기지국에 의해 송신된 RRC 연결 재구성 메시지를 수신한다는 것을 포함한다. 상기 RRC 연결 재구성 메시지는 상기 제1 정보를 포함하고, 상기 RRC 연결 재구성 메시지는, 상기 제2 기지국이 상기 제1 기지국에 의해 송신된 핸드오버 응답 메시지를 수신한 후 상기 제2 기지국에 의해 상기 UE에 송신된다. 상기 핸드오버 응답 메시지는 상기 제1 정보를 포함한다.
가능한 또 다른 구현에서, 상기 사용자 장비(UE)가 상기 UE의 사용자 평면 무결성 보호 정보를 상기 제1 기지국에 송신한다는 것은,
상기 UE가 상기 사용자 평면 무결성 보호 정보를 제3 기지국에 송신한다는 것을 포함한다. 상기 사용자 평면 무결성 보호 정보는, 상기 UE가 상기 제3 기지국에서 상기 제1 기지국으로 핸드오버되기 전에 상기 사용자 평면 무결성 보호 정보를 포함하는 핸드오버 요청 메시지를 제2 이동성 관리 엔티티에 송신하도록 상기 제3 기지국을 활성화하는 데 사용된다. 상기 핸드오버 요청 메시지는, 상기 사용자 평면 무결성 보호 정보를 포함하는 포워드 재배치 응답 메시지(forward relocation response message)를 상기 제1 기지국에 송신하도록 상기 제2 이동성 관리 엔티티를 활성화하는 데 사용된다.
상기 제1 기지국은 상기 UE가 핸드오버될 기지국이고, 상기 제3 기지국은 상기 UE에 의해 액세스되는 기지국이다. 상기 제1 이동성 관리 엔티티가 상기 제1 기지국에 연결된 이동성 관리 엔티티이고, 상기 제2 이동성 관리 엔티티가 상기 제3 기지국에 연결된 이동성 관리 엔티티이다.
가능한 또 다른 구현에서, 상기 UE가 상기 제1 기지국에 의해 송신된 제1 정보를 수신한다는 것은,
상기 UE가 상기 제3 기지국에 의해 송신된 핸드오버 명령 메시지를 수신한다는 것을 포함한다. 상기 핸드오버 명령 메시지는 상기 제1 정보를 포함한다. 상기 핸드오버 명령 메시지는, 상기 제3 기지국이 상기 제2 이동성 관리 엔티티에 의해 송신된 상기 핸드오버 명령 메시지를 수신한 후 상기 제3 기지국에 의해 상기 UE에 송신된다. 상기 핸드오버 명령 메시지는 상기 제1 정보를 포함한다.
가능한 또 다른 구현에서, 상기 사용자 평면 무결성 보호 알고리즘은 사전 설정된 무결성 보호 알고리즘이다.
가능한 또 다른 구현에서, 상기 사전 설정된 무결성 보호 알고리즘은 상기 제1 기지국과 상기 UE의 제어 평면 무결성 보호 알고리즘과 동일하다.
가능한 구현에서, 상기 UE가 상기 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화한 후, 상기 사용자 평면 무결성 보호 방법이 이하를 더 포함한다.
상기 UE가 상기 제1 기지국에 의해 송신된 RRC 연결 재구성 메시지를 수신한다. 상기 RRC 연결 재구성 메시지는 제1 지시 정보를 포함하고, 상기 제1 지시 정보는 사용자 평면 무결성 보호를 활성화하지 않도록 상기 UE에 지시한다.
상기 UE는 상기 제1 지시 정보에 기초하여 사용자 평면 무결성 보호를 비활성화한다.
제3 양태에 따르면, 본 출원은 사용자 평면 무결성 보호 방법을 제공하며, 상기 사용자 평면 무결성 보호 방법은 이하를 포함한다.
제1 기지국이 제1 지시 정보와 베어러의 식별자를 사용자 장비(UE)에 송신한다. 상기 제1 지시 정보는 사전 설정된 무결성 보호 알고리즘에 따라 상기 베어러에 대한 사용자 평면 무결성 보호를 활성화하도록 상기 UE에 지시하는 데 사용된다. 상기 베어러는 상기 베어러에 대응하는 제1 플로우 매칭 정보(flow matching information)와 매칭되는 사용자 평면 데이터를 전송하는 데 사용된다.
상기 제1 기지국이 상기 UE의 사용자 평면 정보를 획득한다. 상기 사용자 평면 정보는 상기 사전 설정된 무결성 보호 알고리즘에 따라 상기 UE에 의해 보호되는 무결성이다.
전술한 과정에서, 상기 제1 기지국이 베어러에 대응하는 사용자 평면 무결성 보호가 활성화될 필요가 있다고 결정할 때, 상기 제1 기지국은 제1 지시 정보와 상기 베어러의 베어러 식별자를 상기 UE에 송신함으로써, 사전 설정된 사용자 평면 무결성 보호 알고리즘에 따라 상기 베어러에 대응하는 사용자 평면 무결성 보호를 활성화하도록 상기 UE에 지시한다. 상기 UE가 사용자 평면 무결성 보호를 지원할 때, 상기 UE는 상기 베어러에 대응하는 사용자 평면 무결성 보호를 활성화한다. 상기 제1 기지국은 추가적으로, 상기 UE가 사용자 평면 무결성 보호를 지원하는지 여부를 판정하기 위해 상기 UE의 사용자 평면 무결성 보호 정보를 획득할 수 있다. 상기 UE도 사용자 평면 무결성 보호를 지원한다고 결정할 때, 상기 제1 기지국은 상기 베어러에 대응하는 사용자 평면 무결성 보호를 활성화할 수 있다. 전술한 내용으로부터 알 수 있는 것은, 상기 제1 기지국이 상기 UE와 협상할 수 있고 또한 상기 제1 기지국과 상기 UE가 모두 사용자 평면 무결성 보호를 지원할 때, 상기 제1 기지국과 상기 UE가 동일한 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화함으로써, 상기 제1 기지국과 상기 UE 간의 라디오 에어 인터페이스 상에서 사용자 평면 무결성 보호 절차를 구현할 수 있다는 것이다.
가능한 구현에서, 상기 제1 기지국이 상기 UE의 사용자 평면 정보를 획득한 후에, 상기 사용자 평면 무결성 보호 방법이 이하를 더 포함한다.
상기 제1 기지국이 상기 사용자 평면 정보에 대해 무결성 보호 검증을 수행한다.
가능한 다른 구현에서, 상기 제1 기지국이 상기 제1 지시 정보와 상기 베어러의 식별자를 상기 UE에 송신하기 전에, 상기 사용자 평면 무결성 보호 방법이 이하를 더 포함한다.
상기 제1 기지국이 상기 베어러에 대응하는 제1 파라미터를 획득한다.
상기 제1 파라미터가 사전 설정된 규칙을 만족하면, 상기 제1 기지국은 상기 제1 지시 정보와 상기 베어러의 식별자를 상기 UE에 송신한다.
가능한 또 다른 구현에서, 상기 제1 파라미터는 상기 베어러를 식별하는 데 사용된다.
상기 제1 파라미터가 상기 사전 설정된 규칙을 만족하면, 상기 제1 기지국이 상기 제1 지시 정보와 상기 베어러의 식별자를 상기 UE에 송신한다는 것은,
상기 제1 파라미터가 사전 설정된 베어러를 나타내면, 상기 제1 기지국이 상기 제1 지시 정보와 상기 베어러의 식별자를 상기 UE에 송신한다는 것을 포함한다.
가능한 또 다른 구현에서, 상기 제1 기지국이 상기 제1 지시 정보와 상기 베어러의 식별자를 상기 UE에 송신한 후, 상기 사용자 평면 무결성 보호 방법이 이하를 더 포함한다.
상기 제1 기지국이 상기 UE의 사용자 평면 무결성 보호 정보를 획득한다. 상기 사용자 평면 무결성 보호 정보는 상기 UE가 사용자 평면 무결성 보호를 지원하는지 여부를 나타내는 데 사용된다.
상기 사용자 평면 무결성 보호 정보가 상기 UE가 사용자 평면 무결성 보호를 지원한다는 것을 나타내면, 상기 제1 기지국은 상기 사전 설정된 무결성 보호 알고리즘에 따라, 상기 베어러에 대응하는 사용자 평면 무결성 보호를 활성화한다.
가능한 또 다른 구현에서, 상기 제1 기지국이 상기 제1 파라미터를 획득한다는 것은,
상기 제1 기지국이 이동성 관리 네트워크 엘리먼트로부터 베어러 셋업 요청 메시지(bearer setup request message)를 수신한다는 것을 포함한다. 상기 베어러 셋업 요청 메시지는 상기 제1 파라미터와 NAS 메시지를 포함한다. 상기 NAS 메시지는 상기 제1 플로우 매칭 정보를 포함한다.
상기 제1 기지국이 상기 제1 지시 정보와 상기 베어러의 식별자를 상기 사용자 장비(UE)에 송신한다는 것은,
상기 제1 기지국이 RRC 연결 재구성 메시지를 상기 UE에 송신한다는 것을 포함한다. 상기 RRC 연결 재구성 메시지는 상기 제1 지시 정보, 상기 베어러의 식별자, 및 상기 NAS 메시지를 포함한다. 상기 NAS 메시지는 상기 제1 플로우 매칭 정보를 포함한다.
가능한 또 다른 구현에서, 상기 제1 기지국이 상기 제1 파라미터를 획득한다는 것은,
상기 제1 기지국이 제2 기지국으로부터 핸드오버 요청 메시지를 수신한다는 것을 포함한다. 상기 핸드오버 요청 메시지는 상기 제1 파라미터를 포함한다.
상기 제1 기지국이 상기 제1 지시 정보와 상기 베어러의 식별자를 상기 사용자 장비(UE)에 송신한다는 것은,
상기 제1 기지국이 상기 제2 기지국을 통해 RRC 연결 재구성 메시지를 상기 UE에 송신한다는 것을 포함한다. 상기 RRC 연결 재구성 메시지는 상기 제1 지시 정보와 상기 베어러의 식별자를 포함한다.
가능한 또 다른 구현에서, 상기 제1 기지국이 상기 제1 파라미터를 획득한다는 것은,
상기 제1 기지국이 제3 기지국으로부터 콘텍스트 응답 메시지를 수신한다는 것을 포함한다. 상기 획득된 콘텍스트 응답 메시지는 상기 제1 파라미터를 포함한다.
상기 제1 기지국이 상기 제1 지시 정보와 상기 베어러의 식별자를 상기 사용자 장비(UE)에 송신한다는 것은,
상기 제1 기지국이 RRC 연결 재개 메시지(RRC connection resume message)를 상기 UE에 송신한다는 것을 포함한다. 상기 RRC 연결 재개 메시지는 상기 제1 지시 정보와 상기 베어러의 식별자를 포함한다.
가능한 또 다른 구현에서, 상기 사전 설정된 무결성 보호 알고리즘은 상기 제1 기지국과 상기 UE의 제어 평면 무결성 보호 알고리즘과 동일하다.
제4 양태에 따르면, 본 출원은 사용자 평면 무결성 보호 방법을 제공하며, 상기 사용자 평면 무결성 보호 방법은 이하를 포함한다.
사용자 장비(UE)가 제1 기지국에 의해 송신된 제1 지시 정보와 베어러의 식별자를 수신한다. 상기 제1 지시 정보는 사전 설정된 무결성 보호 알고리즘에 따라, 상기 베어러의 식별자에 대응하는 베어러에 대한 사용자 평면 무결성 보호를 활성화하도록 상기 UE에 지시하는 데 사용된다. 상기 베어러는 상기 베어러에 대응하는 제1 플로우 매칭 정보와 매칭되는 사용자 평면 데이터를 전송하는 데 사용된다.
상기 UE는, 상기 제1 지시 정보에 기초하여 그리고 상기 사전 설정된 무결성 보호 알고리즘에 따라, 상기 베어러에 대응하는 사용자 평면 무결성 보호를 활성화한다.
상기 UE에 의해 송신될 사용자 평면 정보가 상기 제1 플로우 매칭 정보와 매칭될 때, 상기 UE는 상기 사전 설정된 알고리즘에 따라 상기 사용자 평면 정보에 대해 무결성 보호를 수행하고, 사용자 평면 무결성 보호가 수행되었던 상기 사용자 평면 정보를 상기 제1 기지국에 송신한다.
전술한 과정에서, 상기 제1 기지국이 베어러에 대응하는 사용자 평면 무결성 보호가 활성화될 필요가 있다고 결정할 때, 상기 제1 기지국은 제1 지시 정보와 상기 베어러의 베어러 식별자를 상기 UE에 송신함으로써, 사전 설정된 사용자 평면 무결성 보호 알고리즘에 따라 상기 베어러에 대응하는 사용자 평면 무결성 보호를 활성화하도록 상기 UE에 지시한다. 상기 UE가 사용자 평면 무결성 보호를 지원할 때, 상기 UE는 상기 베어러에 대응하는 사용자 평면 무결성 보호를 활성화한다. 상기 제1 기지국은 추가적으로, 상기 UE의 사용자 평면 무결성 보호 정보를 획득함으로써, 상기 UE가 사용자 평면 무결성 보호를 지원하는지 여부를 판정할 수 있다. 상기 UE도 사용자 평면 무결성 보호를 지원한다고 결정할 때, 상기 제1 기지국은 상기 베어러에 대응하는 사용자 평면 무결성 보호를 활성화한다. 전술한 내용으로부터 알 수 있는 것은, 상기 제1 기지국이 상기 UE와 협상할 수 있고 또한 상기 제1 기지국과 상기 UE가 모두 사용자 평면 무결성 보호를 지원할 때, 상기 제1 기지국과 상기 UE는 동일한 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화함으로써, 상기 제1 기지국과 상기 UE 간의 라디오 에어 인터페이스 상에서 사용자 평면 무결성 보호 절차를 구현한다는 것이다.
가능한 구현에서, 상기 UE가 상기 제1 지시 정보에 기초하여 그리고 상기 사전 설정된 알고리즘에 따라, 상기 베어러에 대응하는 사용자 평면 무결성 보호를 활성화한다는 것은,
상기 UE가 사용자 평면 무결성 보호를 지원할 때, 상기 UE가 상기 제1 지시 정보에 기초하여 그리고 상기 사전 설정된 알고리즘에 따라, 상기 베어러에 대응하는 사용자 평면 무결성 보호를 활성화하는 것을 포함한다.
가능한 또 다른 구현에서, 상기 사용자 장비(UE)가 상기 제1 기지국에 의해 송신된 상기 제1 지시 정보와 상기 베어러의 식별자를 수신한 후, 상기 사용자 평면 무결성 보호 방법이 이하를 더 포함한다.
상기 UE가 상기 UE의 사용자 평면 무결성 보호 정보를 상기 제1 기지국에 송신한다. 상기 사용자 평면 무결성 보호 정보는 상기 UE가 사용자 평면 무결성 보호를 지원하는지 여부를 나타내는 데 사용된다.
가능한 또 다른 구현에서, 상기 사용자 장비(UE)가 상기 제1 기지국에 의해 송신된 상기 제1 지시 정보와 상기 베어러의 식별자를 수신하기 전에, 상기 사용자 평면 무결성 보호 방법이 이하를 더 포함한다.
상기 UE에 의해 송신될 상기 사용자 평면 정보가 사전 설정된 정책을 만족할 때, 상기 UE가 상기 베어러를 셋업하도록 코어 네트워크 제어 네트워크 엘리먼트(core network control network element)에 요청한다.
가능한 또 다른 구현에서, 상기 사전 설정된 정책은 상기 UE가 도메인 네임 서버의 IP 주소를 획득할 때 상기 UE에 의해 생성된다.
가능한 또 다른 구현에서, 상기 사전 설정된 정책은 상기 UE에 의해 송신될 상기 사용자 평면 정보가 DNS 메시지라는 것을 나타내는 데 사용된다.
가능한 또 다른 구현에서, 상기 사용자 장비(UE)가 상기 제1 기지국에 의해 송신된 상기 제1 지시 정보와 상기 베어러의 식별자를 수신한다는 것은,
상기 UE가 상기 제1 기지국에 의해 송신된 상기 제1 지시 정보, 상기 베어러의 식별자, 및 NAS 메시지를 수신한다는 것을 포함한다. 상기 NAS 메시지는 상기 제1 플로우 매칭 정보를 포함한다.
가능한 또 다른 구현에서, 상기 제1 플로우 매칭 정보는 타깃 IP 주소가 사전 설정된 IP 주소인 플로우 필터 템플릿(flow filter template)이다.
가능한 또 다른 구현에서, 상기 사전 설정된 알고리즘은 상기 제1 기지국과 상기 UE의 제어 평면 무결성 보호 알고리즘과 동일하다.
제5 양태에 따르면, 본 출원은 사용자 평면 무결성 보호 장치를 제공하며, 상기 사용자 평면 무결성 보호 장치는 수신 모듈과 처리 모듈을 포함한다.
상기 수신 모듈은 사용자 장비(UE)의 사용자 평면 무결성 보호 정보를 획득하도록 구성된다.
상기 처리 모듈은, 상기 제1 기지국이 사용자 평면 무결성 보호를 지원하고 또한 상기 사용자 평면 무결성 보호 정보가 상기 UE가 사용자 평면 무결성 보호를 지원한다는 것을 나타낼 때, 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화하도록 구성된다.
가능한 구현에서, 상기 사용자 평면 무결성 보호 장치는 송신 모듈을 더 포함한다.
상기 송신 모듈은 제1 정보를 상기 UE에 송신하도록 구성된다.
상기 제1 정보는 상기 사용자 평면 무결성 보호 알고리즘을 포함하거나, 또는 상기 제1 정보는 사전 설정된 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화하도록 상기 UE에 지시하는 데 사용된다.
가능한 다른 구현에서, 상기 사전 설정된 무결성 보호 알고리즘은 상기 제1 기지국과 상기 UE의 제어 평면 무결성 보호 알고리즘과 동일하다.
가능한 또 다른 구현에서, 상기 수신 모듈은 구체적으로, 이동성 관리 엔티티에 의해 송신된 초기 콘텍스트 요청 메시지를 수신하도록 구성된다. 상기 초기 콘텍스트 요청 메시지는 상기 UE의 사용자 평면 무결성 보호 정보를 포함한다.
가능한 또 다른 구현에서, 상기 송신 모듈은 구체적으로, 접속 계층 보안 모드 명령 메시지(access stratum security mode command message)를 상기 UE에 송신하도록 구성된다. 상기 접속 계층 보안 모드 명령 메시지는 상기 제1 정보를 포함한다.
가능한 또 다른 구현에서, 상기 수신 모듈은 구체적으로, 제2 기지국에 의해 송신된 제1 핸드오버 요청 메시지를 수신하도록 구성된다. 상기 제1 핸드오버 요청 메시지는 상기 UE의 사용자 평면 무결성 보호 정보를 포함한다. 상기 제1 기지국은 상기 UE가 핸드오버될 기지국이고, 상기 제2 기지국은 상기 UE에 의해 액세스되는 기지국이다.
상기 송신 모듈은 구체적으로, 제1 핸드오버 응답 메시지를 상기 제2 기지국에 송신하도록 구성된다. 상기 제1 핸드오버 응답 메시지는 상기 제1 정보를 포함하고, 상기 제1 핸드오버 응답 메시지는 상기 제1 정보를 포함하는 무선 자원 제어(radio resource control, RRC) 연결 재구성 메시지를 상기 UE에 송신하도록 상기 제2 기지국에 지시하는 데 사용된다.
가능한 또 다른 구현에서, 상기 수신 모듈은 구체적으로, 제1 이동성 관리 엔티티에 의해 송신된 제2 핸드오버 요청 메시지를 수신하도록 구성된다. 상기 제2 핸드오버 요청 메시지는 상기 사용자 평면 무결성 보호 정보를 포함한다.
상기 송신 모듈은 구체적으로, 제2 핸드오버 응답 메시지를 상기 제1 이동성 관리 엔티티에 송신하도록 구성된다. 상기 제2 핸드오버 응답 메시지는 상기 제1 정보를 포함하고, 상기 제2 핸드오버 응답 메시지는 상기 제1 정보를 포함하는 포워드 재배치 응답 메시지(forward relocation response message)를 제2 이동성 관리 엔티티에 송신하도록 상기 제1 이동성 관리 엔티티에 지시하는 데 사용된다. 상기 포워드 재배치 응답 메시지는 상기 제1 정보를 포함하는 제1 핸드오버 명령 메시지를 제3 기지국에 송신하도록 상기 제2 이동성 관리 엔티티를 활성화하는 데 사용된다. 상기 제1 핸드오버 명령 메시지는 상기 제1 정보를 포함하는 제2 핸드오버 명령 메시지를 상기 UE에 송신하도록 상기 제3 기지국에 지시하는 데 사용된다.
상기 제1 기지국은 상기 UE가 핸드오버될 기지국이고, 상기 제3 기지국은 상기 UE에 의해 액세스되는 기지국이다.
가능한 또 다른 구현에서, 상기 수신 모듈은 구체적으로, 이동성 관리 엔티티에 의해 송신된 베어러 셋업 요청 메시지(bearer setup request message)를 수신하도록 구성된다. 상기 베어러 셋업 요청 메시지는 상기 UE의 사용자 평면 무결성 보호 정보를 포함한다.
가능한 또 다른 구현에서, 상기 수신 모듈은 구체적으로, 상기 UE에 의해 송신된 접속 계층 보안 모드 완료 메시지(access stratum security mode complete message)를 수신하도록 구성된다. 상기 접속 계층 보안 모드 완료 메시지는 상기 UE의 사용자 평면 무결성 보호 정보를 포함한다.
가능한 또 다른 구현에서, 상기 송신 모듈은 구체적으로, RRC 연결 재구성 메시지를 상기 UE에 송신하도록 구성된다. 상기 RRC 연결 재구성 메시지는 상기 제1 정보를 포함한다.
가능한 또 다른 구현에서, 상기 수신 모듈은 구체적으로, 제4 기지국에 의해 송신된 기지국 추가 요청 메시지를 수신하도록 구성된다. 상기 기지국 추가 요청 메시지는 상기 사용자 평면 무결성 보호 정보를 포함한다. 상기 기지국 추가 요청 메시지는, 상기 제4 기지국이 상기 사용자 평면 무결성 보호 정보를 포함하는 RRC 연결 셋업 메시지로서 상기 UE에 의해 송신된 RRC 연결 셋업 메시지를 수신한 후 상기 제4 기지국에 의해 송신된다. 상기 제1 기지국은 상기 UE에 연결된 보조 기지국이고, 상기 제4 기지국은 상기 UE에 연결된 마스터 기지국이다.
상기 송신 모듈은 구체적으로, 기지국 추가 응답 메시지를 상기 제4 기지국에 송신하도록 구성된다. 상기 기지국 추가 응답 메시지는 상기 제1 정보를 포함하고, 상기 기지국 추가 응답 메시지는 상기 제1 정보를 포함하는 RRC 연결 재구성 메시지를 상기 UE에 송신하도록 상기 제2 기지국을 활성화하는 데 사용된다.
가능한 또 다른 구현에서, 상기 수신 모듈은 구체적으로, 상기 UE에 의해 송신된 RRC 연결 재구성 완료 메시지를 수신하도록 구성된다. 상기 RRC 연결 재구성 완료 메시지는 상기 UE의 사용자 평면 무결성 보호 정보를 포함한다.
가능한 또 다른 구현에서, 상기 사용자 평면 무결성 보호 장치는 송신 모듈을 더 포함한다.
상기 송신 모듈은, 상기 제1 기지국이 사용자 평면 무결성 보호를 지원하지 않고 또한 상기 사용자 평면 무결성 보호 정보가 상기 UE가 사용자 평면 무결성 보호를 지원한다는 것을 나타낼 때, 제1 지시 정보를 상기 UE에 송신하도록 구성된다. 상기 제1 지시 정보는 사용자 평면 무결성 보호를 활성화하지 않도록 상기 UE에 지시하는 데 사용된다.
제6 양태에 따르면, 본 출원은 사용자 평면 무결성 보호 장치를 제공하며, 상기 사용자 평면 무결성 보호 장치는 송신 모듈과 처리 모듈을 포함한다.
상기 송신 모듈은 사용자 장비(UE)의 사용자 평면 무결성 보호 정보를 제1 기지국에 송신하도록 구성된다. 상기 사용자 평면 무결성 보호 정보는 상기 UE가 평면 무결성 보호를 지원하는지 여부를 나타내는 데 사용된다.
상기 처리 모듈은, 상기 UE가 사용자 평면 무결성 보호를 지원할 때, 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화하도록 구성된다.
가능한 구현에서, 상기 사용자 평면 무결성 보호 장치는 수신 모듈을 더 포함한다.
상기 수신 모듈은, 상기 처리 모듈이 상기 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화하기 전에, 상기 제1 기지국에 의해 송신된 제1 정보를 수신하도록 구성된다.
상기 제1 정보는 상기 사용자 평면 무결성 보호 정보 알고리즘을 포함하거나, 또는 상기 제1 정보는 사전 설정된 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화하도록 상기 UE에 지시하는 데 사용된다.
가능한 다른 구현에서, 상기 사전 설정된 무결성 보호 알고리즘은 상기 제1 기지국과 상기 UE의 제어 평면 무결성 보호 알고리즘과 동일하다.
가능한 또 다른 구현에서, 상기 송신 모듈은 구체적으로, 비접속 계층(non-access stratum, NAS) 메시지를 이동성 관리 엔티티에 송신하도록 구성된다. 상기 NAS 메시지는 상기 사용자 평면 무결성 보호 정보를 포함하고, 상기 NAS 메시지는 상기 사용자 평면 무결성 보호 정보를 포함하는 초기 콘텍스트 요청 메시지를 상기 제1 기지국에 송신하도록 상기 이동성 관리 엔티티에 지시하는 데 사용된다.
가능한 또 다른 구현에서, 상기 수신 모듈은 구체적으로, 상기 제1 기지국에 의해 송신된 접속 계층 보안 모드 명령 메시지(access stratum security mode complete message)를 수신하도록 구성된다. 상기 접속 계층 보안 모드 명령 메시지는 상기 제1 정보를 포함한다.
가능한 또 다른 구현에서, 상기 송신 모듈은 구체적으로, 공중 데이터 통신망(public data network, PDN) 연결 요청 메시지를 이동성 관리 엔티티에 송신하도록 구성된다. 상기 PDN 연결 요청 메시지는 상기 사용자 평면 무결성 정보를 포함하고, 상기 PDN 연결 요청 메시지는, 상기 사용자 평면 무결성 보호 정보를 포함하는 베어러 셋업 요청 메시지(bearer setup request message)를 상기 제1 기지국에 송신하도록 상기 이동성 관리 엔티티에 지시하는 데 사용된다.
가능한 또 다른 구현에서, 상기 송신 모듈은 구체적으로, 접속 계층 보안 모드 완료 메시지(access stratum security mode complete message)를 상기 제1 기지국에 송신하도록 구성된다. 상기 접속 계층 보안 모드 완료 메시지는 상기 사용자 평면 무결성 보호 정보를 포함한다.
가능한 또 다른 구현에서, 상기 수신 모듈은 구체적으로, 상기 제1 기지국에 의해 송신된 RRC 연결 재구성 메시지를 수신하도록 구성된다. 상기 RRC 연결 재구성 메시지는 상기 제1 정보를 포함한다.
가능한 또 다른 구현에서, 상기 사용자 장비(UE)가 상기 UE의 사용자 평면 무결성 보호 정보를 상기 제1 기지국에 송신한다는 것은,
상기 UE가 무선 자원 제어(radio resource control, RRC) 연결 셋업 메시지를 제4 기지국에 송신한다는 것을 포함한다. 상기 RRC 연결 셋업 메시지는 상기 사용자 평면 무결성 보호 정보를 포함한다. 상기 사용자 평면 무결성 보호 정보는 상기 사용자 평면 무결성 보호 정보를 포함하는 기지국 추가 요청 메시지를 상기 제1 기지국에 송신하도록 상기 제4 기지국을 활성화하는 데 사용된다.
상기 제1 기지국은 상기 UE에 연결된 보조 기지국이고, 상기 제4 기지국은 상기 UE에 연결된 마스터 기지국이다.
가능한 또 다른 구현에서, 상기 UE가 상기 제1 기지국에 의해 송신된 제1 정보를 수신한다는 것은,
상기 UE가 상기 제4 기지국에 의해 송신된 RRC 연결 재구성 메시지를 수신한다는 것을 포함한다. 상기 RRC 연결 재구성 메시지는 상기 제1 정보를 포함하고, 상기 RRC 연결 재구성 메시지는, 상기 제4 기지국이 상기 제1 기지국에 의해 송신된 기지국 추가 요청 응답 메시지를 수신한 후 상기 제4 기지국에 의해 상기 UE에 송신된다. 상기 기지국 추가 요청 응답 메시지는 상기 제1 정보를 포함한다.
가능한 또 다른 구현에서, 상기 사용자 장비(UE)가 상기 UE의 사용자 평면 무결성 보호 정보를 상기 제1 기지국에 송신한다는 것은,
상기 UE가 상기 사용자 평면 무결성 보호 정보를 제2 기지국에 송신한다는 것을 포함한다. 상기 사용자 평면 무결성 보호 정보는, 상기 UE가 상기 제2 기지국에서 상기 제1 기지국으로 핸드오버되기 전에 상기 사용자 평면 무결성 보호 정보를 포함하는 핸드오버 요청 메시지를 상기 제1 기지국에 송신하도록 상기 제2 기지국을 활성화하는 데 사용된다.
가능한 또 다른 구현에서, 상기 UE가 상기 제1 기지국에 의해 송신된 제1 정보를 수신한다는 것은,
상기 UE가 상기 제2 기지국에 의해 송신된 RRC 연결 재구성 메시지를 수신한다는 것을 포함한다. 상기 RRC 연결 재구성 메시지는 상기 제1 정보를 포함하고, 상기 RRC 연결 재구성 메시지는, 상기 제2 기지국이 상기 제1 기지국에 의해 송신된 핸드오버 응답 메시지를 수신한 후 상기 제2 기지국에 의해 상기 UE에 송신된다. 상기 핸드오버 응답 메시지는 상기 제1 정보를 포함한다.
가능한 또 다른 구현에서, 상기 사용자 장비(UE)가 상기 UE의 사용자 평면 무결성 보호 정보를 상기 제1 기지국에 송신한다는 것은,
상기 UE가 상기 사용자 평면 무결성 보호 정보를 제3 기지국에 송신한다는 것을 포함한다. 상기 사용자 평면 무결성 보호 정보는, 상기 UE가 상기 제3 기지국에서 상기 제1 기지국으로 핸드오버되기 전에 상기 사용자 평면 무결성 보호 정보를 포함하는 핸드오버 요청 메시지를 상기 제2 이동성 관리 엔티티에 송신하도록 상기 제3 기지국을 활성화하는 데 사용된다. 상기 핸드오버 요청 메시지는, 상기 사용자 평면 무결성 보호 정보를 포함하는 포워드 재배치 응답 메시지(forward relocation response message)를 상기 제1 기지국에 송신하도록 상기 제2 이동성 관리 엔티티를 활성화하는 데 사용된다.
상기 제1 기지국은 상기 UE가 핸드오버될 기지국이고, 상기 제3 기지국은 상기 UE에 의해 액세스되는 기지국이다. 상기 제1 이동성 관리 엔티티는 상기 제1 기지국에 연결된 이동성 관리 엔티티이고, 상기 제2 이동성 관리 엔티티는 상기 제3 기지국에 연결된 이동성 관리 엔티티이다.
가능한 또 다른 구현에서, 상기 UE가 상기 제1 기지국에 의해 송신된 제1 정보를 수신한다는 것은,
상기 UE가 상기 제3 기지국에 의해 송신된 핸드오버 명령 메시지를 수신한다는 것을 포함한다. 상기 핸드오버 명령 메시지는 상기 제1 정보를 포함한다. 상기 핸드오버 명령 메시지는, 상기 제3 기지국이 상기 제2 이동성 관리 엔티티에 의해 송신된 상기 핸드오버 명령 메시지를 수신한 후 상기 제3 기지국에 의해 상기 UE에 송신된다. 상기 핸드오버 명령 메시지는 상기 제1 정보를 포함한다.
가능한 또 다른 구현에서, 상기 사용자 평면 무결성 보호 알고리즘은 사전 설정된 무결성 보호 알고리즘이다.
가능한 또 다른 구현에서, 상기 사전 설정된 무결성 보호 알고리즘은 상기 제1 기지국과 상기 UE의 제어 평면 무결성 보호 알고리즘과 동일하다.
가능한 또 다른 구현에서, 상기 사용자 평면 무결성 보호 장치는 수신 모듈을 더 포함한다.
상기 수신 모듈은, 상기 처리 모듈이 상기 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화한 후, 상기 제1 기지국에 의해 송신된 RRC 연결 재구성 메시지를 수신하도록 구성된다. 상기 RRC 연결 재구성 메시지는 제1 지시 정보를 포함하고, 상기 제1 지시 정보는 사용자 평면 무결성 보호를 활성화하지 않도록 상기 UE에 지시한다.
상기 처리 모듈은 추가적으로, 상기 제1 지시 정보에 기초하여 사용자 평면 무결성 보호를 비활성화하도록 구성된다.
제7 양태에 따르면, 본 출원은 사용자 평면 무결성 보호 장치를 제공하며, 상기 사용자 평면 무결성 보호 장치는 송신 모듈과 수신 모듈을 포함한다.
상기 송신 모듈은 제1 지시 정보와 베어러의 식별자를 사용자 장비(UE)에 송신하도록 구성된다. 상기 제1 지시 정보는 사전 설정된 무결성 보호 알고리즘에 따라 상기 베어러에 대한 사용자 평면 무결성 보호를 활성화하도록 상기 UE에 지시하는 데 사용된다. 상기 베어러는 상기 베어러에 대응하는 제1 플로우 매칭 정보와 매칭되는 사용자 평면 데이터를 전송하는 데 사용된다.
상기 수신 모듈은 상기 UE의 사용자 평면 정보를 획득하도록 구성된다. 상기 사용자 평면 정보는 상기 사전 설정된 무결성 보호 알고리즘에 따라 상기 UE에 의해 보호되는 무결성이다.
가능한 구현에서, 상기 사용자 평면 무결성 보호 장치는 처리 모듈을 더 포함한다.
상기 처리 모듈은, 상기 수신 모듈이 상기 UE의 사용자 평면 정보를 획득한 후 상기 사용자 평면 정보에 대해 무결성 보호 검증을 수행하도록 구성된다.
가능한 다른 구현에서, 상기 수신 모듈은 추가적으로, 상기 송신 모듈이 상기 제1 지시 정보와 상기 베어러의 식별자를 상기 UE에 송신하기 전에, 상기 베어러에 대응하는 제1 파라미터를 획득하도록 구성된다.
상기 송신 모듈은 구체적으로, 상기 제1 파라미터가 사전 설정된 규칙을 만족하면, 상기 제1 지시 정보와 상기 베어러의 식별자를 상기 UE에 송신하도록 구성된다.
가능한 또 다른 구현에서, 상기 제1 파라미터는 상기 베어러를 식별하는 데 사용된다.
상기 송신 모듈은 구체적으로, 상기 제1 파라미터가 사전 설정된 베어러를 나타낼 때, 상기 제1 지시 정보와 상기 베어러의 식별자를 상기 UE에 송신하도록 구성된다.
가능한 또 다른 구현에서, 상기 수신 모듈은 추가적으로, 상기 송신 모듈이 상기 제1 지시 정보와 상기 베어러의 식별자를 상기 UE에 송신한 후, 상기 UE의 사용자 평면 무결성 보호 정보를 획득하도록 구성된다. 상기 사용자 평면 무결성 보호 정보는 상기 UE가 사용자 평면 무결성 보호를 지원하는지 여부를 나타내는 데 사용된다.
상기 처리 모듈은 추가적으로, 상기 사용자 평면 무결성 보호 정보가 상기 UE가 사용자 평면 무결성 보호를 지원한다는 것을 나타낼 때, 상기 사전 설정된 무결성 보호 알고리즘에 따라 상기 베어러에 대응하는 사용자 평면 무결성 보호를 활성화하도록 구성된다.
가능한 또 다른 구현에서, 상기 수신 모듈은 구체적으로, 이동성 관리 네트워크 엘리먼트로부터 베어러 셋업 요청 메시지(bearer setup request message)를 수신하도록 구성된다. 상기 베어러 셋업 요청 메시지는 상기 제1 파라미터와 NAS 메시지를 포함한다. 상기 NAS 메시지는 상기 제1 플로우 매칭 정보를 포함한다.
상기 송신 모듈은 구체적으로, RRC 연결 재구성 메시지를 상기 UE에 송신하도록 구성된다. 상기 RRC 연결 재구성 메시지는 상기 제1 지시 정보, 상기 베어러의 식별자, 및 상기 NAS 메시지를 포함한다. 상기 NAS 메시지는 상기 제1 플로우 매칭 정보를 포함한다.
가능한 또 다른 구현에서, 상기 수신 모듈은 구체적으로, 제2 기지국으로부터 핸드오버 요청 메시지를 수신하도록 구성된다. 상기 핸드오버 요청 메시지는 상기 제1 파라미터를 포함한다.
상기 송신 모듈은 구체적으로, 상기 제2 기지국을 통해 RRC 연결 재구성 메시지를 상기 UE에 송신하도록 구성된다. 상기 RRC 연결 재구성 메시지는 상기 제1 지시 정보와 상기 베어러의 식별자를 포함한다.
가능한 또 다른 구현에서, 상기 수신 모듈은 구체적으로, 제3 기지국으로부터 콘텍스트 응답 메시지를 수신하도록 구성된다. 상기 획득된 콘텍스트 응답 메시지는 상기 제1 파라미터를 포함한다.
상기 송신 모듈은 구체적으로, RRC 연결 재개 메시지(RRC connection resume message)를 상기 UE에 송신하도록 구성된다. 상기 RRC 연결 재개 메시지는 상기 제1 지시 정보와 상기 베어러의 식별자를 포함한다.
가능한 또 다른 구현에서, 상기 사전 설정된 무결성 보호 알고리즘은 상기 제1 기지국과 상기 UE의 제어 평면 무결성 보호 알고리즘과 동일하다.
제8 양태에 따르면, 본 출원은 사용자 평면 무결성 보호 장치를 제공하며, 상기 사용자 평면 무결성 보호 장치는 수신 모듈, 처리 모듈, 및 송신 모듈을 포함한다.
상기 수신 모듈은 제1 기지국에 의해 송신된 제1 지시 정보와 베어러의 식별자를 수신하도록 구성된다. 상기 제1 지시 정보는, 사전 설정된 무결성 보호 알고리즘에 따라 상기 베어러의 식별자에 대응하는 베어러에 대한 사용자 평면 무결성 보호를 활성화하도록 상기 UE에 지시하는 데 사용된다. 상기 베어러는 상기 베어러에 대응하는 제1 플로우 매칭 정보와 매칭되는 사용자 평면 데이터를 전송하는 데 사용된다.
상기 처리 모듈은, 상기 제1 지시 정보에 기초하여 그리고 상기 사전 설정된 무결성 보호 알고리즘에 따라, 상기 베어러에 대응하는 사용자 평면 무결성 보호를 활성화하도록 구성된다.
상기 처리 모듈은 추가적으로, 송신될 사용자 평면 정보가 상기 제1 플로우 매칭 정보와 매칭될 때, 상기 사전 설정된 알고리즘에 따라 상기 사용자 평면 정보에 대해 무결성 보호를 수행하도록 구성된다.
상기 송신 모듈은 사용자 평면 무결성 보호가 수행되었던 상기 사용자 평면 정보를 상기 제1 기지국에 송신하도록 구성된다.
가능한 구현에서, 상기 처리 모듈은 구체적으로, 상기 UE가 사용자 평면 무결성 보호를 지원할 때, 상기 제1 지시 정보에 기초하여 그리고 상기 사전 설정된 알고리즘에 따라, 상기 베어러에 대응하는 사용자 평면 무결성 보호를 활성화하도록 구성된다.
가능한 다른 구현에서, 상기 송신 모듈은 추가적으로, 상기 수신 모듈이 상기 제1 기지국에 의해 송신된 상기 제1 지시 정보와 상기 베어러의 식별자를 수신할 때, 상기 UE의 사용자 평면 무결성 보호 정보를 상기 제1 기지국에 송신하도록 구성된다. 상기 사용자 평면 무결성 보호 정보는 상기 UE가 사용자 평면 무결성 보호를 지원하는지 여부를 나타내는 데 사용된다.
가능한 또 다른 구현에서, 상기 처리 모듈은 추가적으로, 상기 수신 모듈이 상기 제1 기지국에 의해 송신된 상기 제1 지시 정보와 상기 베어러의 식별자를 수신하기 전에, 상기 UE에 의해 송신될 상기 사용자 평면 정보가 사전 설정된 정책을 만족할 때, 상기 베어러를 셋업하도록 코어 네트워크 제어 네트워크 엘리먼트(core network control network element)에 요청하도록 구성된다.
가능한 또 다른 구현에서, 상기 사전 설정된 정책은, 상기 UE가 도메인 네임 서버의 IP 주소를 획득할 때 상기 UE에 의해 생성된다.
가능한 또 다른 구현에서, 상기 사전 설정된 정책은 상기 UE에 의해 송신될 상기 사용자 평면 정보가 DNS 메시지라는 것을 나타내는 데 사용된다.
가능한 또 다른 구현에서, 상기 수신 모듈은 구체적으로, 상기 제1 기지국에 의해 송신된 상기 제1 지시 정보, 상기 베어러의 식별자, 및 NAS 메시지를 수신하도록 구성된다. 상기 NAS 메시지는 상기 제1 플로우 매칭 정보를 포함한다.
가능한 또 다른 구현에서, 상기 제1 플로우 매칭 정보는 타깃 IP 주소가 사전 설정된 IP 주소인 플로우 필터 템플릿(flow filter template)이다.
가능한 또 다른 구현에서, 상기 사전 설정된 알고리즘은 상기 제1 기지국과 상기 UE의 제어 평면 무결성 보호 알고리즘과 동일하다.
제9 양태에 따르면, 본 출원은 메모리와 프로세서를 포함하는 기지국을 제공한다. 상기 프로세서는 제1 양태 또는 제1 양태의 구현 중 어느 하나에 따른 사용자 평면 무결성 보호 방법을 수행하기 위해 상기 메모리 내의 컴퓨터 프로그램을 실행한다.
제 10양태에 따르면, 본 출원은 메모리와 프로세서를 포함하는 단말 장치를 제공한다. 상기 프로세서는 제2 양태 또는 제2 양태의 구현 중 어느 하나에 따른 사용자 평면 무결성 보호 방법을 수행하기 위해 상기 메모리 내의 컴퓨터 프로그램을 실행한다.
제11 양태에 따르면, 본 출원은 메모리와 프로세서를 포함하는 기지국을 제공한다. 상기 프로세서는 제3 양태 또는 제3 양태의 구현 중 어느 하나에 따른 사용자 평면 무결성 보호 방법을 수행하기 위해 상기 메모리 내의 컴퓨터 프로그램을 실행한다.
제12 양태에 따르면, 본 출원은 메모리와 프로세서를 포함하는 단말 장치를 제공한다. 상기 프로세서는 제4 양태 또는 제4 양태의 구현 중 어느 하나에 따른 사용자 평면 무결성 보호 방법을 수행하기 위해 상기 메모리 내의 컴퓨터 프로그램을 실행한다.
제13 양태에 따르면, 본 발명의 일 실시예는 저장 매체를 제공한다. 상기 저장 매체는 컴퓨터 프로그램을 저장하도록 구성되고, 상기 컴퓨터 프로그램은 제1 양태 또는 제1 양태의 구현 중 어느 하나에 따른 사용자 평면 무결성 보호 방법을 구현하는 데 사용된다.
제14 양태에 따르면, 본 발명의 일 실시예는 저장 매체를 제공한다. 상기 저장 매체는 컴퓨터 프로그램을 저장하도록 구성되고, 상기 컴퓨터 프로그램은 제2 양태 또는 제2 양태의 구현 중 어느 하나에 따른 사용자 평면 무결성 보호 방법을 구현하는 데 사용된다.
제15 양태에 따르면, 본 발명의 일 실시예는 저장 매체를 제공한다. 상기 저장 매체는 컴퓨터 프로그램을 저장하도록 구성되고, 상기 컴퓨터 프로그램은 제3 양태 또는 제3 양태의 구현 중 어느 하나에 따른 사용자 평면 무결성 보호 방법을 구현하는 데 사용된다.
제16 양태에 따르면, 본 발명의 일 실시예는 저장 매체를 제공한다. 상기 저장 매체는 컴퓨터 프로그램을 저장하도록 구성되고, 상기 컴퓨터 프로그램은 제4 양태 또는 제4 양태의 구현 중 어느 하나에 따른 사용자 평면 무결성 보호 방법을 구현하는 데 사용된다.
본 출원에서 제공되는 사용자 평면 무결성 보호 방법과 장치, 및 디바이스에 따르면, 제1 기지국이 UE의 사용자 평면 무결성 보호 정보를 획득하고, 상기 사용자 평면 무결성 보호 정보에 기초하여, 상기 UE가 사용자 평면 무결성 보호를 지원하는지 여부를 판정할 수 있다. 상기 제1 기지국이 사용자 평면 무결성 보호를 지원하고 또한 상기 UE가 사용자 평면 무결성 보호를 지원한다고 결정할 때, 상기 제1 기지국은 상기 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화하고; 상기 UE도 상기 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화한다. 다시 말해, 상기 제1 기지국이 상기 UE와 협상할 수 있고, 상기 제1 기지국과 상기 UE가 모두 사용자 평면 무결성 보호를 지원할 때, 상기 제1 기지국과 상기 UE는 동일한 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화함으로써, 상기 제1 기지국과 상기 UE 간의 라디오 에어 인터페이스 상에서 사용자 평면 무결성 보호 절차를 구현한다.
도 1은 본 출원에 따른 통신 시스템의 구조도이다.
도 2는 본 출원에 따른 사용자 평면 무결성 보호 방법의 개략적인 흐름도 1이다.
도 3은 본 출원에 따른 사용자 평면 무결성 보호 방법의 개략적인 흐름도 2이다.
도 4는 본 출원에 따른 사용자 평면 무결성 보호 방법의 개략적인 흐름도 3이다.
도 5는 본 출원에 따른 사용자 평면 무결성 보호 방법의 개략적인 흐름도 4이다.
도 6은 본 출원에 따른 사용자 평면 무결성 보호 방법의 개략적인 흐름도 5이다.
도 7은 본 출원에 따른 사용자 평면 무결성 보호 방법의 개략적인 흐름도 6이다.
도 8은 본 출원에 따른 사용자 평면 무결성 보호 방법의 개략적인 흐름도 7이다.
도 9는 본 출원에 따른 사용자 평면 무결성 보호 방법의 개략적인 흐름도 8이다.
도 10은 본 출원에 따른 사용자 평면 무결성 보호 방법의 개략적인 흐름도 9이다.
도 11은 본 출원에 따른 다른 사용자 평면 무결성 보호 방법의 개략적인 흐름도 1이다.
도 12는 본 출원에 따른 또 다른 사용자 평면 무결성 보호 방법의 개략적인 흐름도 2이다.
도 13은 본 출원에 따른 또 다른 사용자 평면 무결성 보호 방법의 개략적인 흐름도 3이다.
도 14a와 도 14b는 본 출원에 따른 또 다른 사용자 평면 무결성 보호 방법의 개략적인 흐름도 4이다.
도 15는 본 출원에 따른 또 다른 사용자 평면 무결성 보호 방법의 개략적인 흐름도 5이다.
도 16은 본 출원에 따른 또 다른 사용자 평면 무결성 보호 방법의 개략적인 흐름도 6이다.
도 17은 본 출원에 따른 사용자 평면 무결성 보호 장치의 개략적인 구조도 1이다.
도 18은 본 출원에 따른 사용자 평면 무결성 보호 장치의 개략적인 구조도 2이다.
도 19은 본 출원에 따른 다른 사용자 평면 무결성 보호 장치의 개략적인 구조도 1이다.
도 20은 본 출원에 따른 또 다른 사용자 평면 무결성 보호 장치의 개략적인 구조도 2이다.
도 21은 본 출원에 따른 또 다른 사용자 평면 무결성 보호 장치의 개략적인 구조도 1이다.
도 22는 본 출원에 따른 또 다른 사용자 평면 무결성 보호 장치의 개략적인 구조도 2이다.
도 23은 본 출원에 따른 또 다른 사용자 평면 무결성 보호 장치의 개략적인 구조도이다.
도 24는 본 출원에 따른 기지국의 개략적인 구조도이다.
도 25는 본 출원에 따른 단말 장치의 개략적인 구조도이다.
도 26은 본 출원에 따른 다른 기지국의 개략적인 구조도이다.
도 27은 본 출원에 따른 다른 단말 장치의 개략적인 구조도이다.
도 1은 본 출원에 따른 통신 시스템의 구조도이다. 도 1을 참조하면, 통신 시스템은 네트워크 장치(101)와 복수의 UE를 포함한다. 복수의 UE는 UE(102-1), UE(102-2), … , 및 UE(102-6)로 표시된다.
선택적으로, 네트워크 장치(101)는 4세대 이동 통신 기술(the 4th generation mobile communication technology, 4G) 라디오 기지국(evolved NodeB, eNB), 전송 및 수신점(transmission and reception point), 또는 마이크로 기지국 등을 포함할 수 있다. 물론, 네트워크 장치는 5세대 이동 통신 기술(the 5th generation mobile communication technology, 5G) 라디오 기지국(gNodeB, gNB)을 더 포함할 수 있다. 본 출원에서는 이에 대해 구체적으로 제한하지 않는다.
선택적으로, UE는 모바일 폰(또는 "셀룰러" 폰이라고 함) 또는 컴퓨터 등일 수 있다. 예를 들어, UE는 휴대용, 포켓 크기, 핸드헬드(handheld), 컴퓨터 내장형(computer built-in), 또는 차량용 모바일 장치일 수 있다. 또한, UE는 모바일 스테이션(mobile station, MS) 또는 단말기(terminal)라고도 할 수 있다. 본 출원에서는 이에 대해 제한하지 않는다.
도 1이 본 출원이 적용될 수 있는 통신 시스템의 구조도의 예일 뿐이며, 본 출원이 적용될 수 있는 통신 시스템의 구조도에 대한 제한이 아니라는 것을 유의해야 한다.
본 출원에서, 기지국이 UE와 협상할 수 있고, 기지국과 UE가 모두 사용자 평면 무결성 보호를 지원할 때, 기지국과 UE가 동일한 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화함으로써, 기지국과 UE 사이의 라디오 에어 무선 인터페이스(radio air interface) 상에서 사용자 평면 무결성 보호 절차를 구현한다.
이하, 본 출원에 도시된 기술적 해결책에 대해 구체적인 실시예를 이용하여 상세하게 설명한다. 다음의 구체적인 여러 실시예는 서로 결합될 수 있고, 동일하거나 유사한 내용에 대해서는 다른 실시예에서 반복적으로 설명하지 않는다는 것을 유의해야 한다.
이하, UE 단위로 사용자 평면 무결성 보호 절차를 수행하기 위한 UE와 제1 기지국 간의 협상 과정(즉, UE와 제1 기지국 간의 라디오 에어 인터페이스 상의 사용자 평면 무결성 보호 절차가 UE의 모든 사용자 평면 정보를 위한 것임)에 대해 도 2 내지 도 10에 도시된 실시예를 이용하여 설명한다.
도 2는 본 출원에 따른 사용자 평면 무결성 보호 방법의 개략적인 흐름도 1이다. 도 2를 참조하면, 사용자 평면 무결성 보호 방법은 다음의 단계를 포함할 수 있다.
S201: UE가 사용자 평면 무결성 보호 정보를 제1 기지국에 송신한다.
사용자 평면 무결성 보호 정보는 UE가 사용자 평면 무결성 보호를 지원하는지 여부를 나타내는 데 사용된다.
선택적으로, UE가 사용자 평면 무결성 보호 정보를 제1 기지국에 직접 송신할 수 있거나, 또는 다른 장치를 통해 사용자 평면 무결성 보호 정보를 제1 기지국에 송신할 수 있다.
UE가 다른 장치를 통해 사용자 평면 무결성 보호 정보를 제1 기지국에 송신할 때, 다른 장치가 UE에 의해 송신된 사용자 평면 무결성 보호 정보를 투명하게 전송할 수 있거나; 또는 다른 장치가 UE에 의해 송신된 사용자 평면 무결성 정보를 재캡슐화하여 재캡슐화된 사용자 평면 무결성 정보를 송신한다는 것을 유의해야 한다.
선택적으로, UE가 제1 기지국에 의해 송신된 요청 메시지를 수신한 후 사용자 평면 무결성 보호 정보를 제1 기지국에 송신할 수 있다. 대안적으로, UE가 사용자 평면 무결성 보호 정보를 제1 기지국에 능동적으로 송신할 수 있다. 예를 들어, UE가 무선 자원 제어(Radio Resource Control, RRC) 연결 재구성 완료(RRC Connection Reconfiguration complete) 메시지를 제1 기지국에 송신할 때, UE가 RRC 연결 재구성 완료 메시지에 사용자 평면 무결성 보호 정보를 포함한다.
선택적으로, UE가 기존 절차의 메시지(이하, 기존 메시지)를 통해 사용자 평면 무결성 보호 정보를 제1 기지국에 송신할 수 있다.
예를 들어, 기존 메시지는 비접속 계층(Non-Access Stratum, NAS) 메시지, 또는 RRC 메시지를 포함할 수 있다. NAS 메시지는 접속 요청(Attach Request) 메시지, 또는 서비스 요청(Service Request) 메시지, 또는 트래킹 영역 업데이트(Tracking Area Update) 메시지를 포함할 수 있다.
선택적으로, 2개의 실행 가능한 구현에서 UE가 적어도 기존 메시지를 통해 사용자 평면 무결성 보호 정보를 송신할 수 있다.
실행 가능한 구현에서, 사용자 평면 무결성 보호 정보는 NAS 메시지의 UE 네트워크 능력(network capability) 정보 요소를 통해 전송된다.
선택적으로, UE에 의해 송신된 NAS 메시지는 일반적으로 UE 네트워크 능력 정보 요소를 싣고 있다. 예약 비트(reserved bit)가 일반적으로 UE 네트워크 성능 정보 요소에 설정되고, UE 네트워크 성능 정보 요소의 예약 비트는 UE의 사용자 평면 무결성 보호 정보를 나타내는 데 사용될 수 있다.
예를 들어, UE 네트워크 성능 정보 요소의 예약 비트에는 플래그가 정의될 수 있고, 이 플래그는 UE의 사용자 평면 무결성 보호 정보를 나타내는 데 사용된다.
예를 들어, 플래그가 1이면, UE가 사용자 평면 무결성 보호를 지원한다는 것을 나타내고; 플래그가 0이면, UE가 사용자 평면 무결성 보호를 지원하지 않는다는 것을 나타낸다. 대안적으로, 플래그가 0이면, UE가 사용자 평면 무결성 보호를 지원한다는 것을 나타내고; 플래그가 1이면, UE가 사용자 평면 무결성 보호를 지원하지 않는다는 것을 나타낸다.
예를 들어, NAS 메시지가 접속 요청 메시지라고 가정하고, 표 1은 접속 요청 메시지 내의 UE 네트워크 능력 정보 요소의 구조를 나타낸다.
(표 1)
표 1을 참조하면, 바이트 9의 8번째 비트와 바이트 10 ~ 바이트 15의 비트가 예약 비트(Spare)이다. 예약 비트가 예약 비트들 중 일부로부터 선택될 수 있고, 선택된 예약 비트에는 플래그가 정의되어 UE의 사용자 평면 무결성 보호 정보를 나타낼 수 있다. 예를 들어, 표 1에 표시된 바이트 9의 8번째 비트가 UE의 사용자 평면 무결성 보호 정보를 나타내는 데 사용될 수 있다. 바이트 9의 8번째 비트가 1이면, UE가 사용자 평면 무결성 보호를 지원한다는 것을 나타내고; 바이트 9의 8번째 비트가 0이면, UE가 사용자 평면 무결성 보호를 지원하지 않는다는 것을 나타낸다.
다른 실행 가능한 구현에서, 지시 정보가 기존 메시지에 새로 추가되고, 지시 정보는 UE의 사용자 평면 무결성 보호 정보를 나타내는 데 사용된다.
선택적으로, 1 비트가 기존 메시지에 추가될 수 있고, 새로 추가된 비트는 지시 정보를 나타내는 데 사용된다. 새로 추가된 비트가 1이면, UE가 사용자 평면 무결성 보호를 지원한다는 것을 나타내고; 새로 추가된 비트가 0이면, UE가 사용자 평면 무결성 보호를 지원하지 않는다는 것을 나타낸다. 대안적으로, 새로 추가된 비트가 0이면, UE가 사용자 평면 무결성 보호를 지원한다는 것을 나타내고; 새로 추가된 비트가 1이면, UE가 사용자 평면 무결성 보호를 지원하지 않는다는 것을 나타낸다.
다음의 실시예에서, 어떤 장치(UE 또는 이동성 관리 엔티티와 같은 장치)가 사용자 평면 무결성 보호 정보를 송신할 때, 전술한 2개의 실행 가능한 구현 중 하나가 사용될 수 있다는 것을 유의해야 한다. 다음의 실시예에서, 이 장치가 사용자 평면 무결성 보호 정보를 송신하는 과정에 대해 반복적으로 설명하지 않는다.
전술한 내용이 사용자 평면 무결성 보호 정보를 송신하는 방식의 예일 뿐이며, 사용자 평면 무결성 보호 정보를 송신하는 방식을 제한하지 않는다는 것을 유의해야 한다. 실제 적용 과정에서, 사용자 평면 무결성 보호 정보를 송신하는 방식이 실제 요구사항에 기초하여 설정될 수 있다. 본 출원에서는 이에 대해 구체적으로 제한하지 않는다.
S202: UE가 사용자 평면 무결성 보호를 지원할 때, UE가 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화(enable)한다.
본 출원에 제시된 사용자 평면 무결성 보호 알고리즘은 제1 기지국과 UE 사이의 RRC 인터페이스 상에서 사용자 평면 정보에 대해 무결성 보호를 수행하는 데 사용되는 알고리즘이거나, 또는 제1 기지국과 UE 간의 사용자 평면 무결성 보호 알고리즘으로 지칭된다.
선택적으로, 사용자 평면 무결성 보호 알고리즘은 새로 정의된 무결성 보호 알고리즘일 수 있다. 예를 들어, 사용자 평면 무결성 보호에 관한 알고리즘이 UE 네트워크 능력(network capability) 정보 요소에 새로 추가된다. 대안적으로, 독립적인 사용자 평면 무결성 보호 알고리즘 정보 요소가 정의된다. 독립적인 사용자 평면 무결성 보호 알고리즘 정보 요소는 새로 정의된 사용자 평면 무결성 보호 알고리즘을 포함한다.
선택적으로, 사용자 평면 무결성 보호 알고리즘은 UE와 제1 기지국에 의해 합의된, 사전 설정된 무결성 보호 알고리즘일 수 있다. 예를 들어, 사전 설정된 무결성 보호 알고리즘은 제1 기지국과 UE 간의 제어 평면 무결성 보호 알고리즘일 수 있다(또는 제1 기지국과 UE 간의 제어 평면 무결성 보호 알고리즘이라 할 수 있다).
사용자 평면 무결성 보호 알고리즘은 제1 기지국에 의해 선택되어 UE에 송신될 수 있다. 대안적으로, 사용자 평면 무결성 보호 알고리즘은 UE와 제1 기지국 간의 사전 설정된 무결성 보호 알고리즘일 수 있다.
선택적으로, UE는 다음의 가능한 2가지 구현에서 사용자 평면 무결성 보호를 활성화할 수 있다.
실행 가능한 구현에서, UE가 사용자 평면 무결성 보호를 지원하고 또한 UE가 제1 기지국에 의해 송신된 제1 정보를 수신할 때, UE가 사용자 평면 무결성 보호를 활성화한다
선택적으로, 제1 정보는 사용자 평면 무결성 보호 알고리즘을 포함할 수 있거나, 또는 제1 정보는 사용자 평면 무결성 보호를 활성화하도록 UE에 지시하는 데 사용된다.
UE가 제1 기지국에 의해 송신된 제1 정보를 수신하면, 제1 기지국이 사용자 평면 무결성 보호를 지원한다는 것을 나타낸다. 이 경우, UE도 사용자 평면 무결성 보호를 지원할 때, UE가 사용자 평면 무결성 보호를 활성화한다.
실현 가능한 다른 구현에서, UE가 사용자 평면 무결성 보호를 지원할 때, UE가 사용자 평면 무결성 보호를 활성화한다.
이 실현 가능한 구현에서, UE가 사용자 평면 무결성 보호를 지원한다면 UEㄱ가 사용자 평면 무결성 보호를 활성화한다. UE가 제1 기지국과의 후속 통신에서 제1 기지국이 사용자 평면 무결성 보호를 지원하지 않는다는 것을 알게 되면, UE가 사용자 평면 무결성 보호를 비활성화할 수 있다.
UE가 사용자 평면 무결성 보호를 활성화한 후, UE가 사용자 평면 무결성 보호 알고리즘에 따라, 제1 기지국에 송신될 사용자 평면 정보(또는 사용자 평면 데이터)에 대해 무결성 보호를 수행할 수 있다. 따라서, UE가 제1 기지국에 의해 송신된 사용자 평면 정보를 수신한 후, UE가 추가적으로, 사용자 평면 무결성 보호 알고리즘에 따라, 수신된 사용자 평면 정보(또는 사용자 평면 데이터)에 대해 무결성 검증을 수행할 수 있다.
S201과 S202가 순차적으로 또는 병렬로 수행될 수 있다는 것을 유의해야 한다. S201과 S202가 순차적으로 수행될 때, S202가 대안적으로 S201보다 먼저 수행될 수 있다. 본 출원에서는 S201과 S202를 수행하는 순서에 대해 구체적으로 제한하지 않는다.
S203: 제1 기지국이 사용자 평면 무결성 보호를 지원하고 또한 사용자 평면 무결성 보호 정보가 UE가 사용자 평면 무결성 보호를 지원한다는 것을 나타내면, 제1 기지국이 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화한다.
제1 기지국이 사용자 평면 무결성 보호를 활성화한 후에, 제1 기지국이 사용자 평면 무결성 보호 알고리즘에 따라, UE에 송신될 사용자 평면 정보에 대해 무결성 보호를 수행할 수 있다. 따라서, 제1 기지국이 UE에 의해 송신된 사용자 평면 정보를 수신한 후, 제1 기지국이 추가적으로, 사용자 평면 무결성 보호 알고리즘에 따라, 수신된 사용자 평면 정보에 대해 무결성 검증을 수행할 수 있다.
본 출원에서 제공되는 사용자 평면 무결성 보호 방법에 따르면, 제1 기지국이 UE의 사용자 평면 무결성 보호 정보를 획득하고, 사용자 평면 무결성 보호 정보에 기초하여, UE가 사용자 평면 무결성 보호를 지원하는지 여부를 판정할 수 있다. 제1 기지국이 사용자 평면 무결성 보호를 지원하고 또한 UE가 사용자 평면 무결성 보호를 지원한다고 결정할 때, 제1 기지국이 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화하고; UE도 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화한다. 다시 말해, 제1 기지국이 UE와 협상할 수 있고, 제1 기지국과 UE가 모두 사용자 평면 무결성 보호를 지원할 때, 제1 기지국과 UE가 동일한 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화함으로써, 제1 기지국과 UE 간의 라디오 에어 인터페이스(radio air interface) 상에서 사용자 평면 무결성 보호 절차를 구현한다.
실제 적용 과정에서, 복수의 적용 시나리오(예를 들어, UE가 단일 기지국에 연결되는 시나리오, 기지국들 간에 핸드오버가 수행되는 시나리오, UE가 2개의 기지국에 연결되는 시나리오, 개선된 코어 네트워크의 시나리오, 및 개선되지 않은 코어 네트워크의 시나리오)에서 그리고 처리 절차(접속 계측 보안 모드 명령 (Access Stratum Security Mode Command, AS SMC) 절차 또는 RRC 연결 셋업 절차 등)에서, 제1 기지국이 사용자 평면 무결성 보호를 위해 UE와 협상하여 제1 기지국과 UE 간의 사용자 평면 무결성 보호 절차를 구현할 수 있다. 적용 시나리오 또는 처리 절차가 다를 때, 제1 기지국과 UE 간의 협상 과정도 다를 수 있다. 이하, 서로 다른 적용 시나리오와 처리 절차에서 사용자 평면 무결성 보호를 위한 제1 기지국과 UE 간의 협상 과정에 대해 상세하게 설명한다. 세부사항에 대해서는, 도 3 내지 도 10에 도시된 실시예를 참조하라.
이하, 도 3과 도 4에 도시된 실시예를 이용하여, UE가 단일 기지국(제1 기지국)에 연결될 때 개선된 코어 네트워크의 시나리오에서 사용자 평면 무결성 보호를 수행하기 위한 UE와 제1 기지국 간의 협상 과정에 대해 상세하게 설명한다. 세부사항에 대해서는, 도 3과 도 4에 도시된 실시예를 참조하라.
도 3은 본 출원에 따른 사용자 평면 무결성 보호 방법의 개략적인 흐름도 2이다. 도 3을 참조하면, 사용자 평면 무결성 보호 방법은 다음의 단계를 포함할 수 있다.
S301: UE가 NAS 메시지를 이동성 관리 엔티티에 송신한다. NAS 메시지는 UE의 사용자 평면 무결성 보호 정보를 포함한다.
선택적으로, NAS 메시지는 접속 요청(Attach Request) 메시지, 서비스 요청(Service Request) 메시지, 또는 트래킹 영역 업데이트(Tracking Area Update) 메시지 등을 포함할 수 있다
선택적으로, 접속 절차에서, UE에 의해 이동성 관리 엔티티에 송신된 NAS 메시지가 접속 요청 메시지이다. 서비스 요청 절차에서, UE에 의해 이동성 관리 엔티티에 송신된 NAS 메시지가 서비스 요청 메시지이다. TAU 절차에서, UE에 의해 이동성 관리 엔티티에 송신된 NAS 메시지가 트래킹 영역 업데이트 요청 메시지이다.
본 출원의 실시예에 도시된 이동성 관리 엔티티가 이동성 관리 엔티티(Mobility Management Entity, MME)일 수 있거나, 또는 접속 및 이동성 관리 기능(Access and Mobility Management Function, AMF)일 수 있다는 것을 유의해야 한다.
S302: UE와 이동성 관리 엔티티가 인증 및 키 합의(Authentication and Key Agreement, AKA) 절차를 수행한다.
UE와 이동성 관리 엔티티에 의해 수행되는 AKA 절차에 대해서는, 종래 기술의 AKA 절차를 참조한다는 것을 유의해야 한다. 여기서는 세부사항에 대해 설명하지 않는다.
S303: UE와 이동성 관리 엔티티가 NAS SMC 절차를 수행한다.
UE와 이동성 관리 엔티티에 의해 수행되는 NAS SMC 절차에 대해서는 종래 기술의 NAS SMC 절차를 참조한다는 것을 유의해야 한다. 여기서는 세부사항에 대해 설명하지 않는다.
S304: 이동성 관리 엔티티가 초기 콘텍스트 요청(Initial Context Request) 메시지를 제1 기지국에 송신한다. 초기 콘텍스트 요청 메시지는 UE의 사용자 평면 무결성 보호 정보를 포함한다.
S305: 제1 기지국이 사용자 평면 무결성 보호를 지원하고 또한 사용자 평면 무결성 보호 정보가 UE가 사용자 평면 무결성 보호를 지원한다는 것을 나타내면, 제1 기지국이 사용자 평면 무결성 보호 알고리즘을 결정한다.
S304 이후, 제1 기지국과 UE가 AS SMC 절차(S305 ~ S309)를 수행하기 시작한다는 것을 유의해야 한다. AS SMC 절차에서, 제1 기지국이 제1 기지국과 UE 간의 제어 평면 무결성 보호 알고리즘을 결정할 필요가 있다.
AS SMC 절차에서, 제1 기지국이 사용자 평면 무결성 보호를 지원하고 또한 사용자 평면 무결성 보호 정보가 UE가 사용자 평면 무결성 보호를 지원한다는 것을 나타낼 때에만, 제1 기지국이 제1 기지국과 UE 간의 사용자 평면 무결성 보호 알고리즘을 결정한다.
선택적으로, 제1 기지국이 제1 기지국와 UE 간의 제어 평면 무결성 보호 알고리즘을 사용자 평면 무결성 보호 알고리즘으로 결정할 수 있다.
선택적으로, UE의 무결성 보호 정보가 새로 정의된 사용자 평면 무결성 보호 알고리즘이면, 제1 기지국은 새로 정의된 사용자 평면 무결성 보호 알고리즘으로부터의 알고리즘을 사용자 평면 무결성 보호 알고리즘으로 선택할 수 있다.
S306: 제1 기지국이 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화한다.
S307: 제1 기지국이 접속 계측 보안 모드 명령(Access Stratum Security Mode Command) 메시지를 UE에 송신한다. 접속 계층 보안 모드 명령 메시지는 결정된 사용자 평면 무결성 보호 알고리즘을 포함한다.
S306과 S307이 순차적이 아니라는 것을 유의해야 한다. S306과 S307이 순차적으로 또는 병렬로 수행될 수 있다. S306과 S307이 순차적으로 수행될 때, S307이 대안적으로 S306보다 먼저 수행될 수 있다.
S308: UE가 접속 계층 보안 모드 명령 메시지 내의 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화한다.
S309: UE가 접속 계층 보안 모드 완료(Access Stratum Security Mode Complete) 메시지를 제1 기지국에 송신한다.
S308과 S309가 순차적이 아니라는 것을 유의해야 한다. S308과 S309가 순차적으로 또는 병렬로 수행될 수 있다. S308과 S309가 순차적으로 수행될 때, S309가 대안적으로 S308보다 먼저 수행될 수 있다.
추가적으로 유의해야 할 것은, 제1 기지국이 사용자 평면 무결성 보호를 지원하지 않거나 또는 사용자 평면 무결성 보호 정보가 UE가 사용자 평면 무결성 보호을 지원하지 않는다는 것을 나타낼 때, 제1 기지국이 S305도 S306도 수행하지 않고, UE가 S308도 수행하지 않는다는 것이다. 또한, S307에서, 접속 계층 보안 모드 명령 메시지가, 결정된 사용자 평면 무결성 보호 알고리즘을 포함하지 않는다.
도 3에 도시된 실시예에서, UE가 사용자 평면 무결성 보호를 지원하는지 여부를 판정하기 위해, 제1 기지국이 이동성 관리 엔티티를 통해 UE의 사용자 평면 무결성 보호 정보를 획득할 수 있다. 제1 기지국과 UE가 모두 사용자 평면 무결성 보호를 지원할 때, 제1 기지국과 UE가 동일한 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화할 수 있도록, 제1 기지국이 UE와 협력함으로써 제1 기지국과 UE 간의 라디오 에어 인터페이스 상에서 사용자 평면 무결성 보호 절차를 구현한다.
도 4는 본 출원에 따른 사용자 평면 무결성 보호 방법의 개략적인 흐름도 3이다. 도 4를 참조하면, 사용자 평면 무결성 보호 방법은 다음의 단계를 포함할 수 있다.
S401: UE가 NAS 메시지를 이동성 관리 엔티티에 송신한다. NAS 메시지는 UE의 사용자 평면 무결성 보호 정보를 포함한다.
S402: UE와 이동성 관리 엔티티가 인증 및 키 합의(Authentication and Key Agreement, AKA) 절차를 수행한다.
S403: UE와 이동성 관리 엔티티가 NAS SMC 절차를 수행한다.
S404: 이동성 관리 엔티티가 초기 콘텍스트 요청(Initial Context Request) 메시지를 제1 기지국에 송신한다. 초기 콘텍스트 요청 메시지는 UE의 사용자 평면 무결성 보호 정보를 포함한다.
S401 내지 S404를 수행하는 과정에 대해서는 S301 내지 S304를 참조한다는 것을 유의해야 한다. 세부사항에 대해서는, 여기서 다시 설명하지 않는다
S405: 제1 기지국이 사용자 평면 무결성 보호를 지원하고 또한 사용자 평면 무결성 보호 정보가 UE가 사용자 평면 무결성 보호를 지원한다는 것을 나타내면, 제1 기지국이 제1 정보를 포함하는 접속 계측 보안 모드 명령(Access Stratum Security Mode Command) 메시지를 UE에 송신한다.
제1 정보는 사전 설정된 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화하도록 UE에 지시하는 데 사용된다.
선택적으로, 사전 설정된 무결성 보호 알고리즘은, AS SMC 절차에서 제1 기지국에 의해 결정되는 제어 평면 무결성 보호 알고리즘일 수 있다.
물론, 사전 설정된 무결성 보호 알고리즘은 다른 알고리즘일 수 있다. 본 출원에서는 이에 대해 구체적으로 제한하지 않는다.
S406: 제1 기지국이 사전 설정된 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화한다.
S405와 S406이 순차적이 아니라는 것을 유의해야 한다. S405와 S406이 순차적으로 또는 병렬로 수행될 수 있다. S405와 S406이 순차적으로 수행될 때, S406이 대안적으로 S405보다 먼저 수행될 수 있다.
S407: UE가 사전 설정된 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화한다.
S408: UE가 접속 계층 보안 모드 완료 메시지를 제1 기지국에 송신할 수 있다.
S407과 S408이 순차적이 아니라는 것을 유의해야 한다. S407과 S408이 순차적으로 또는 병렬로 수행될 수 있다. S407과 S408이 순차적으로 수행될 때, S408이 대안적으로 S407보다 먼저 수행될 수 있다.
추가적으로 유의해야 할 것은, 제1 기지국이 사용자 평면 무결성 보호를 지원하지 않거나 또는 사용자 평면 무결성 보호 정보가 UE가 사용자 평면 무결성 보호을 지원하지 않는다는 것을 나타낼 때, S405에서, 제1 기지국에 의해 UE에 송신된 접속 계층 보안 모드 명령 메시지가 제1 정보를 포함하지 않는다는 것이다. 또한, 제1 기지국이 S406을 수행하지 않고, UE가 S407을 수행하지 않는다.
도 4에 도시된 실시예에서, 제1 기지국이 이동성 관리 엔티티를 통해 UE의 사용자 평면 무결성 보호 정보를 획득함으로써, UE가 사용자 평면 무결성 보호를 지원하는지 여부를 판정할 수 있다. 제1 기지국과 UE가 모두 사용자 평면 무결성 보호를 지원할 때, 제1 기지국과 UE가 동일한 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화할 수 있도록, 제1 기지국이 UE와 협력함으로써 제1 기지국과 UE 간의 라디오 에어 인터페이스 상에서 사용자 평면 무결성 보호 절차를 구현한다.
이하, 도 5에 도시된 실시예를 이용하여, UE가 단일 기지국(제1 기지국)에 연결될 때 RRC 연결 셋업 절차에서 개선된 코어 네트워크의 시나리오의 사용자 평면 무결성 보호를 수행하기 위한 UE와 제1 기지국 간의 협상 과정에 대해 상세하게 설명한다.
* 도 5는 본 출원에 따른 사용자 평면 무결성 보호 방법의 개략적인 흐름도이다. 도 5를 참조하면, 사용자 평면 무결성 보호 방법은 다음의 단계를 포함할 수 있다.
S501: UE가 공중 데이터 통신망(Public Data Network, PDN) 연결 요청 메시지를 이동성 관리 엔티티에 송신한다. PDN 연결 요청 메시지는 UE의 사용자 평면 무결성 보호 정보를 포함한다.
S502: 이동성 관리 엔티티가 베어러 셋업 요청(Bearer Setup Request) 메시지를 제1 기지국에 송신한다. 베어러 셋업 요청 메시지는 UE의 사용자 평면 무결성 보호 정보를 포함한다.
S503: 제1 기지국이 사용자 평면 무결성 보호를 지원하고 또한 사용자 평면 무결성 보호 정보가 UE가 사용자 평면 무결성 보호를 지원한다는 것을 나타내면, 제1 기지국이 사용자 평면 무결성 보호 알고리즘을 결정한다.
S501 이전에, UE와 제1 기지국이 AS SMC 절차를 완료하였다. 또한, 제1 기지국이 AS SMC 절차에서 제1 기지국과 UE의 제어 평면 무결성 보호 알고리즘을 결정하였다.
선택적으로, 제1 기지국이 제1 기지국과 UE의 제어 평면 무결성 보호 알고리즘을 사용자 평면 무결성 보호 알고리즘으로 결정할 수 있다.
선택적으로, UE의 무결성 보호 정보가 새로 정의된 사용자 평면 무결성 보호 알고리즘을 포함하면, 제1 기지국이 새로 정의된 사용자 평면 무결성 보호 알고리즘으로부터의 알고리즘을 사용자 평면 무결성 보호 알고리즘으로서 선택할 수 있다.
S504: 제1 기지국이 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화한다.
S505: 제1 기지국이 RRC 연결 재구성(RRC Connection Reconfiguration) 메시지를 UE에 송신한다. RRC 연결 재구성 메시지는 제1 기지국에 의해 결정되는 사용자 평면 무결성 보호 알고리즘을 포함한다.
S504와 S505가 순차적이 아니라는 것을 유의해야 한다. S504와 S505 순차적으로 또는 병렬로 수행될 수 있다. S504와 S505가 순차적으로 수행될 때, S505가 대안적으로 S504보다 먼저 수행될 수 있다.
S506: UE가 RRC 연결 재구성 메시지 내의 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화한다.
S507: UE가 RRC 연결 재구성 완료 메시지를 제1 기지국에 송신한다.
S506과 S507이 순차적이 아니라는 것을 유의해야 한다. S506과 S507이 순차적으로 또는 병렬로 수행될 수 있다. S506과 S507이 순차적으로 수행될 때, S507이 대안적으로 S506보다 먼저 수행될 수 있다.
추가적으로 유의해야 할 것은, 제1 기지국이 사용자 평면 무결성 보호를 지원하지 않거나 또는 사용자 평면 무결성 보호 정보가 UE가 사용자 평면 무결성 보호을 지원하지 않는다는 것을 나타낼 때, 제1 기지국이 S503도 S504도 수행하지 않고, UE가 S506을 수행하지 않는다는 것이다. 또한, S505에서, 제1 기지국에 의해 UE에 송신된 RRC 연결 재구성 메시지가 사용자 평면 무결성 보호 알고리즘을 포함하지 않는다.
도 5에 도시된 실시예에서, 제1 기지국이 이동성 관리 엔티티를 통해 UE의 사용자 평면 무결성 보호 정보를 획득함으로써, UE가 사용자 평면 무결성 보호를 지원하는지 여부를 판정할 수 있다. 제1 기지국과 UE가 모두 사용자 평면 무결성 보호를 지원할 때, 제1 기지국과 UE가 동일한 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화할 수 있도록, 제1 기지국이 UE와 협력함으로써 제1 기지국과 UE 간의 라디오 에어 인터페이스 상에서 사용자 평면 무결성 보호 절차를 구현한다.
추가적으로 유의해야 할 것은, 도 5에 도시된 실시예에서, 제1 기지국이 추가적으로 제1 정보를 UE에 송신할 수 있고, 제1 정보가 사전 설정된 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화하도록 UE에 지시하는 데 사용된다는 것이다. 구체적인 구현 과정에 대해서는, 도 4에 도시된 실시예를 참조하라. 세부사항에 대해서는, 여기서 다시 설명하지 않는다
이하, 도 6에 도시된 실시예를 이용하여, 기지국들 간에 UE가 핸드오버될 때 개선된 코어 네트워크의 시나리오에서 사용자 평면 무결성 보호를 수행하기 위한 UE와 제1 기지국 간의 협상 과정에 대해 상세하게 설명한다(UE가 제2 기지국에서 제1 기지국으로 핸드오버되고, 제1 기지국과 제2 기지국 사이에는 통신 인터페이스가 있다).
도 6은 본 출원에 따른 사용자 평면 무결성 보호 방법의 개략적인 흐름도 5이다. 도 6을 참조하면, 사용자 평면 무결성 보호 방법은 다음의 단계를 포함할 수 있다.
S601: 제2 기지국이 제1 핸드오버 요청 메시지를 제1 기지국에 송신하다. 제1 핸드오버 요청 메시지는 UE의 사용자 평면 무결성 보호 정보를 포함한다.
S601 이전에, UE가 UE의 사용자 평면 무결성 보호 정보를 제2 기지국에 송신했다는 것을 유의해야 한다.
S602: 제1 기지국이 사용자 평면 무결성 보호를 지원하고 또한 사용자 평면 무결성 보호 정보가 UE가 사용자 평면 무결성 보호를 지원한다는 것을 나타내면, 제1 기지국이 사용자 평면 무결성 보호 알고리즘을 결정한다.
선택적으로, UE의 무결성 보호 정보가 새로 정의된 사용자 평면 무결성 보호 알고리즘을 포함하면, 제1 기지국이 새로 정의된 사용자 평면 무결성 보호 알고리즘으로부터의 알고리즘을 사용자 평면 무결성 보호 알고리즘으로서 선택할 수 있다.
선택적으로, 제1 기지국이 제1 기지국과 UE의 제어 평면 무결성 보호 알고리즘을 사용자 평면 무결성 보호 알고리즘으로 결정할 수 있다.
선택적으로, UE가 핸드오버되기 전에, UE와 제2 기지국이 모두 사용자 평면 무결성 보호를 활성화하면, 제1 기지국에 의해 결정되는, 제1 기지국과 UE 간의 사용자 평면 무결성 보호 알고리즘이 제2 기지국과 UE 간의 사용자 평면 무결성 보호 알고리즘과 동일할 수 있다.
S603: 제1 기지국이 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화한다.
S604: 제1 기지국이 제1 핸드오버 응답 메시지를 제2 기지국에 송신한다. 제1 핸드오버 응답 메시지는 사용자 평면 무결성 보호 알고리즘을 포함한다.
제1 기지국에 의해 결정되는, 제1 기지국과 UE 간의 사용자 평면 무결성 보호 알고리즘이 제2 기지국과 UE 간의 사용자 평면 무결성 보호 알고리즘과 동일하면, 제1 기지국이 제2 기지국에 송신된 제1 핸드오버 응답 메시지에 지시 정보를 더 포함할 수 있다는 것을 유의해야 한다. 이 지시 정보는, 제2 기지국과 UE 간의 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화하도록 UE에 지시하는 데 사용된다.
S603과 S604가 순차적이 아니라는 것을 유의해야 한다. S603과 S604가 순차적으로 또는 병렬로 수행될 수 있다. S603과 S604가 순차적으로 수행될 때, S604가 대안적으로 S603보다 먼저 수행될 수 있다.
S605: 제2 기지국이 RRC 연결 재구성 메시지를 UE에 송신한다. RRC 연결 재구성 메시지는 제1 기지국에 의해 결정된 사용자 평면 무결성 보호 알고리즘을 포함한다.
제1 핸드오버 응답 메시지가 지시 정보를 포함할 때, RRC 연결 재구성 메시지도 지시 정보를 포함한다는 것을 유의해야 한다.
S606: UE가 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화한다.
S607: UE가 RRC 연결 재구성 완료 메시지를 제1 기지국에 송신한다.
S606과 S607이 순차적이 아니라는 것을 유의해야 한다. S606과 S607이 순차적으로 또는 병렬로 수행될 수 있다. S606과 S607 순차적으로 수행될 때, S607이 대안적으로 S606보다 먼저 수행될 수 있다.
선택적으로, S607 이후, 제1 기지국이 경로 전환 요청(Path Switch Request) 메시지를 이동성 관리 엔티티에 송신할 수 있다. 여기서, 경로 전환 요청 메시지는 진화된 패킷 시스템(Evolved Packet System, EPS) 보안 능력 IE(EPS security capability IE)를 싣고 있다. 이동성 관리 엔티티는 EPS 보안 능력 IE에 대해 비교 검증을 수행하고, 비교 검증이 성공한 후, 경로 전환 응답(Path Switch Request Ack) 메시지를 제1 기지국에 송신한다.
추가적으로 유의해야 할 것은, 제1 기지국이 사용자 평면 무결성 보호를 지원하지 않거나 또는 사용자 평면 무결성 보호 정보가 UE가 사용자 평면 무결성 보호을 지원하지 않는다는 것을 나타낼 때, 제1 기지국이 S602도 S603도 수행하지 않고 또한 UE가 S606를 수행하지 않는다는 것이다. 또한, S604에서, 제1 제1 기지국에 의해 제2 기지국에 송신된 핸드오버 응답 메시지가 사용자 평면 무결성 보호 알고리즘을 포함하지 않는다. S605에서, 제2 기지국에 의해 UE에 송신된 RRC 연결 재구성 메시지도 사용자 평면 무결성 보호 알고리즘을 포함하지 않는다.
도 6에 도시된 실시예에서, 제1 기지국이 제2 기지국과 이동성 관리 엔티티를 통해 UE의 사용자 평면 무결성 보호 정보를 획득함으로써, UE가 사용자 평면 무결성 보호를 지원하는지 여부를 판정할 수 있다. 제1 기지국과 UE가 모두 사용자 평면 무결성 보호를 지원할 때, 제1 기지국과 UE가 동일한 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화할 수 있도록, 제1 기지국이 UE와 협력함으로써 제1 기지국과 UE 간의 라디오 에어 인터페이스 상에서 사용자 평면 무결성 보호 절차를 구현한다.
추가적으로 유의해야 할 것은, 도 6에 도시된 실시예에서, 제1 기지국이 제1 정보를 UE에 추가로 송신할 수 있고, 제1 정보가 사전 설정된 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화하도록 UE에 지시하는 데 사용된다는 것이다. 구체적인 구현 과정에 대해서는, 도 4에 도시된 실시예를 참조하라. 세부사항에 대해서는, 여기서 다시 설명하지 않는다
이하, 도 7에 도시된 실시예를 이용하여, UE가 기지국들 간에 핸드오버될 때 개선된 코어 네트워크의 시나리오에서 사용자 평면 무결성 보호를 수행하기 위한 UE와 제1 기지국 간의 협상 과정에 대해 상세하게 설명한다(UE가 제2 기지국에서 제1 기지국으로 핸드오버되고, 제1 기지국과 제2 기지국 간에는 통신 인터페이스가 없다).
도 7은 본 출원에 따른 사용자 평면 무결성 보호 방법의 개략적인 흐름도 6이다. 도 7을 참조하면, 사용자 평면 무결성 보호 방법은 다음의 단계를 포함할 수 있다.
S701: 제3 기지국이 핸드오버 필요(Handover Required) 메시지를 제2 이동성 관리 엔티티에 송신한다. 핸드오버 필요 메시지는 UE의 사용자 평면 무결성 보호 정보를 포함한다.
S701 이전에, UE가 UE의 사용자 평면 무결성 보호 정보를 제3 기지국에 송신했다는 것을 유의해야 한다.
S702: 제2 이동성 관리 엔티티가 포워드 재배치 요청(Forward Relocation Request) 메시지를 제1 이동성 관리 엔티티에 송신한다. 포워드 재배치 요청 메시지는 사용자 평면 무결성 보호 정보를 포함한다.
S703: 제1 이동성 관리 엔티티가 제2 핸드오버 요청(Handover Request) 메시지를 제1 기지국에 송신한다. 제2 핸드오버 요청 메시지는 사용자 평면 무결성 보호 정보를 포함한다.
S704: 제1 기지국이 사용자 평면 무결성 보호를 지원하고 또한 사용자 평면 무결성 보호 정보가 UE가 사용자 평면 무결성 보호를 지원한다는 것을 나타내면, 제1 기지국이 사용자 평면 무결성 보호 알고리즘을 결정한다.
선택적으로, UE의 무결성 보호 정보가 새로 정의된 사용자 평면 무결성 보호 알고리즘을 포함하면, 제1 기지국이 새로 정의된 사용자 평면 무결성 보호 알고리즘으로부터의 알고리즘을 사용자 평면 무결성 보호 알고리즘으로서 선택할 수 있다.
선택적으로, 제1 기지국이 제1 기지국과 UE의 제어 평면 무결성 보호 알고리즘을 사용자 평면 무결성 보호 알고리즘으로 결정할 수 있다.
선택적으로, UE가 핸드오버되기 전에, UE와 제3 기지국이 모두 사용자 평면 무결성 보호를 활성화하면, 제1 기지국에 의해 결정되는, 제1 기지국과 UE 간의 사용자 평면 무결성 보호 알고리즘이 제3 기지국과 UE 간의 사용자 평면 무결성 보호 알고리즘과 동일할 수 있다.
S705: 제1 기지국이 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화한다.
S706: 제1 기지국이 제2 핸드오버 응답(Handover Request Ack) 메시지를 제1 이동성 관리 엔티티에 송신한다. 제2 핸드오버 응답 메시지는 사용자 평면 무결성 보호 알고리즘을 포함한다.
제1 기지국에 의해 결정되는, 제1 기지국과 UE 간의 사용자 평면 무결성 보호 알고리즘이 제3 기지국과 UE 간의 사용자 평면 무결성 보호 알고리즘과 동일할 수 있으면, 제1 기지국이 지시 정보를 UE에 추가로 송신하여 제3 기지국과 UE 간의 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화도록 UE에 지시할 수 있다는 것을 유의해야 한다.
S705와 S706이 순차적이 아니라는 것을 유의해야 한다. S705와 S706이 순차적으로 또는 병렬로 수행될 수 있다. S705와 S706 순차적으로 수행될 때, S706이 대안적으로 S705보다 먼저 수행될 수 있다.
S707: 제1 이동성 관리 엔티티가 포워드 재배치 응답(Forward Relocation Request) 메시지를 제2 이동성 관리 엔티티에 송신한다. 포워드 재배치 응답 메시지는 사용자 평면 무결성 보호 알고리즘을 포함한다.
S708: 제2 이동성 관리 엔티티가 제1 핸드오버 명령(Handover Command) 메시지를 제3 기지국에 송신한다. 제1 핸드오버 명령 메시지는 사용자 평면 무결성 보호 알고리즘을 포함한다.
S709: 제3 기지국이 제2 핸드오버 명령 메시지를 UE에 송신한다. 제2 핸드오버 명령 메시지는 사용자 평면 무결성 보호 알고리즘을 포함한다.
S710: UE가 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화한다.
추가적으로 유의해야 할 것은, 제1 기지국이 사용자 평면 무결성 보호를 지원하지 않거나 또는 사용자 평면 무결성 보호 정보가 UE가 사용자 평면 무결성 보호을 지원하지 않는다는 것을 나타낼 때, 제1 기지국이 S704도 S705도 수행하지 않고, UE가 S710을 수행하지 않는다는 것이다. 또한, 대응하는 메시지(핸드오버 명령 메시지, 포워드 재배치 요청 메시지, 및 제2 핸드오버 요청 메시지)가 사용자 평면 무결성 보호 정보를 싣고 있지 않고, 대응하는 메시지(제2 핸드오버 응답 메시지, 제1 핸드오버 명령 메시지, 및 제2 핸드오버 명령 메시지)가 사용자 평면 무결성 보호 알고리즘을 싣고 있지 않다.
도 7에 도시된 실시예에서, 제1 기지국이 제3 기지국, 제1 이동성 관리 엔티티, 및 제2 이동성 관리 엔티티를 통해 UE의 사용자 평면 무결성 보호 정보를 획득함으로써, UE가 사용자 평면 무결성 보호를 지원하는지 여부를 판정할 수 있다. 제1 기지국과 UE가 모두 사용자 평면 무결성 보호를 지원할 때, 제1 기지국과 UE가 동일한 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화할 수 있도록, 제1 기지국이 UE와 협력함으로써 제1 기지국과 UE 간의 라디오 에어 인터페이스 상에서 사용자 평면 무결성 보호 절차를 구현한다.
추가적으로 유의해야 할 것은, 도 7에 도시된 실시예에서, 제1 기지국이 제1 정보를 UE에 추가로 송신할 수 있고, 제1 정보가 사전 설정된 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화하도록 UE에 지시하는 데 사용된다는 것이다. 구체적인 구현 과정에 대해서는, 도 4에 도시된 실시예를 참조하라. 세부사항에 대해서는, 여기서 다시 설명하지 않는다
이하, 도 8에 도시된 실시예를 이용하여, UE가 단일 기지국(제1 기지국)에 연결될 때, 개선되지 않은 코어 네트워크의 시나리오에서 사용자 평면 무결성 보호를 수행하기 위한 UE와 제1 기지국 간의 협상 과정에 대해 상세하게 설명한다.
도 8은 본 출원에 따른 사용자 평면 무결성 보호 방법의 개략적인 흐름도 7이다. 도 8을 참조하면, 사용자 평면 무결성 보호 방법은 다음의 단계를 포함할 수 있다.
S801: 제1 기지국이 접속 계층 보안 모드 명령 메시지를 UE에 송신한다.
S802: UE가 접속 계층 보안 모드 완료 메시지를 제1 기지국에 송신한다. 접속 계층 보안 모드 완료 메시지는 UE의 사용자 평면 무결성 보호 정보를 포함한다.
S803: 제1 기지국이 사용자 평면 무결성 보호를 지원하고 또한 사용자 평면 무결성 보호 정보가 UE가 사용자 평면 무결성 보호를 지원한다는 것을 나타내면, 제1 기지국이 사용자 평면 무결성 보호 알고리즘을 결정한다.
선택적으로, UE의 무결성 보호 정보가 새로 정의된 사용자 평면 무결성 보호 알고리즘을 포함하면, 제1 기지국이 새로 정의된 사용자 평면 무결성 보호 알고리즘으로부터의 알고리즘을 사용자 평면 무결성 보호 알고리즘으로서 선택할 수 있다.
선택적으로, 제1 기지국이 제1 기지국와 UE 간의 제어 평면 무결성 보호 알고리즘을 사용자 평면 무결성 보호 알고리즘으로 결정할 수 있다.
S804: 제1 기지국이 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화한다.
S805: 제1 기지국이 RRC 연결 재구성 메시지를 UE에 송신한다. RRC 연결 재구성 메시지는 사용자 평면 무결성 보호 알고리즘을 포함한다.
S804와 S805가 순차적이 아니라는 것을 유의해야 한다. S804와 S805가 순차적으로 또는 병렬로 수행될 수 있다. S804와 S805가 순차적으로 수행될 때, S805가 대안적으로 S804보다 먼저 수행될 수 있다.
S806: UE가 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화한다.
S807: UE가 RRC 연결 재구성 완료 메시지를 제1 기지국에 송신한다.
S806과 S807이 순차적이지 않다라는 것을 유의해야 한다. S806과 S807이 순차적으로 또는 병렬로 수행될 수 있다. S806과 S807이 순차적으로 수행될 때, S807이 대안적으로 S806보다 먼저 수행될 수 있다.
추가적으로 유의해야 할 것은, 제1 기지국이 사용자 평면 무결성 보호를 지원하지 않거나 또는 사용자 평면 무결성 보호 정보가 UE가 사용자 평면 무결성 보호을 지원하지 않는다는 것을 나타낼 때, 제1 기지국이 도 S804도 수행하지 않고, UE가 S806을 수행하지 않는다는 것이다. 또한, RRC 연결 재구성 메시지가 제1 기지국에 의해 결정된 사용자 평면 무결성 보호 알고리즘을 포함하지 않는다.
도 8에 도시된 실시예에서, 제1 기지국이 UE로부터 UE의 사용자 평면 무결성 보호 정보를 직접 획득함으로써, UE가 사용자 평면 무결성 보호를 지원하는지 여부를 판정할 수 있다. 제1 기지국과 UE가 모두 사용자 평면 무결성 보호를 지원할 때, 제1 기지국과 UE가 동일한 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화할 수 있도록, 제1 기지국이 UE와 협력함으로써 제1 기지국과 UE 간의 라디오 에어 인터페이스 상에서 사용자 평면 무결성 보호 절차를 구현한다.
추가적으로 유의해야 할 것은, 도 8에 도시된 실시예에서, 제1 기지국이 제1 정보를 UE에 추가로 송신할 수 있고, 제1 정보가 사전 설정된 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화하도록 UE에 지시하는 데 사용된다는 것이다. 구체적인 구현 과정에 대해서는, 도 4에 도시된 실시예를 참조하라는 것이다. 세부사항에 대해서는, 여기서 다시 설명하지 않는다
이하, 도 9에 도시된 실시예를 이용하여, UE가 단일 기지국(제1 기지국)에 연결될 때 RRC 연결 셋업 절차에서 개선되지 않은 코어 네트워크의 시나리오에서 사용자 평면 무결성 보호를 수행하기 위한 UE와 제1 기지국 간의 협상 과정에 대해 상세하게 설명한다.
도 9는 본 출원에 따른 사용자 평면 무결성 보호 방법의 개략적인 흐름도 8이다. 도 9를 참조하면, 사용자 평면 무결성 보호 방법은 다음의 단계를 포함할 수 있다.
S901: 제1 기지국이 제1 RRC 연결 재구성 메시지를 UE에 송신한다.
S902: UE가 제1 RRC 연결 재구성 완료 메시지를 제1 기지국에 송신한다. 제1 RRC 연결 재구성 완료 메시지는 UE의 사용자 평면 무결성 보호 정보를 포함한다.
S903: UE가 사용자 평면 무결성 보호를 지원하면, UE가 사전 설정된 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화한다.
선택적으로, 사전 설정된 무결성 보호 알고리즘이 UE와 제1 기지국의 제어 평면 무결성 보호 알고리즘일 수 있다.
S902와 S903이 순차적이 아니라는 것을 유의해야 한다. S902와 S903이 순차적으로 또는 병렬로 수행될 수 있다. S902와 S903이 순차적으로 수행될 때, S903이 대안적으로 S902보다 먼저 수행될 수 있다.
S904: 사용자 평면 무결성 보호 정보가 UE가 사용자 평면 무결성 보호를 지원한다는 것을 나타내면, 제1 기지국이, 제1 기지국이 사용자 평면 무결성 보호를 지원하는지 여부를 판정한다.
제1 기지국이 사용자 평면 무결성 보호를 지원하면, S905가 수행된다.
제1 기지국이 사용자 평면 무결성 보호를 지원하지 않으면, S906 내지 S908이 수행된다.
S905: 제1 기지국이 사전 설정된 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화한다.
S906: 제1 기지국이 제2 RRC 연결 재구성 메시지를 UE에 송신한다. 제2 RRC 연결 재구성 메시지는 제1 지시 정보를 포함한다.
제1 지시 정보는 사용자 평면 무결성 보호를 활성화하지 않도록 UE에 지시하는 데 사용된다.
S907: UE가 사용자 평면 무결성 보호를 비활성화(disable)한다.
S908: UE가 제2 RRC 연결 재구성 완료 메시지를 제1 기지국에 송신한다.
S907과 S908이 순차적이 아니라는 것을 유의해야 한다. S907과 S908이 순차적으로 또는 병렬로 수행될 수 있다. S907과 S908이 순차적으로 수행될 때, S908이 대안적으로 S907보다 먼저 수행될 수 있다.
도 9에 도시된 실시예에서, 제1 기지국이 UE로부터 UE의 사용자 평면 무결성 보호 정보를 직접 획득함으로써, UE가 사용자 평면 무결성 보호를 지원하는지 여부를 판정할 수 있다. 제1 기지국과 UE가 모두 사용자 평면 무결성 보호를 지원할 때, 제1 기지국과 UE가 동일한 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화할 수 있도록, 제1 기지국이 UE와 협력함으로써 제1 기지국과 UE 간의 라디오 에어 인터페이스 상에서 사용자 평면 무결성 보호 절차를 구현한다.
추가적으로 유의해야 할 것은, 도 9에 도시된 실시예에서, 제1 기지국이 제1 정보를 UE에 추가로 송신할 수 있고, 제1 정보가 사전 설정된 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화하도록 UE에 지시하는 데 사용된다는 것이다. 구체적인 구현 과정에 대해서는, 도 4에 도시된 실시예를 참조하라. 세부사항에 대해서는, 여기서 다시 설명하지 않는다
이하, 도 10에 도시된 실시예를 이용하여, UE가 2개의 기지국(제1 기지국과 제2 기지국)에 연결될 때 RRC 연결 셋업 절차에서 개선되지 않은 코어 네트워크의 시나리오에서 사용자 평면 무결성 보호를 수행하기 위한 UE와 제1 기지국 간의 협상 과정에 대해 상세하게 설명한다.
도 10은 본 출원에 따른 사용자 평면 무결성 보호 방법의 개략적인 흐름도 9이다. 도 10을 참조하면, 사용자 평면 무결성 보호 방법은 다음의 단계를 포함할 수 있다.
S1001: UE가 제4 기지국과 RRC 연결 셋업(RRC Connection Established) 절차를 수행한다.
RRC 연결 셋업 절차에서, 제4 기지국이 UE의 사용자 평면 무결성 보호 정보를 획득한다.
선택적으로, 제4 기지국이 마스터 기지국일 수 있고, 제1 기지국이 보조 기지국(secondary base station)이다. 예를 들어, 제4 기지국이 4G 기지국이고, 제1 기지국이 5G 기지국일 수 있다.
S1002: 제4 기지국이 기지국 추가 요청(SgNB Addition Request) 메시지를 제1 기지국에 송신한다. 기지국 추가 요청 메시지는 UE의 사용자 평면 무결성 보호 정보를 포함한다.
S1002 이전에, UE가 UE의 사용자 평면 무결성 보호 정보를 제2 기지국에 송신했다는 것을 유의해야 한다.
S1003: 제1 기지국이 사용자 평면 무결성 보호 알고리즘을 결정한다.
선택적으로, UE의 무결성 보호 정보가 새로 정의된 사용자 평면 무결성 보호 알고리즘을 포함하면, 제1 기지국이 새로 정의된 사용자 평면 무결성 보호 알고리즘으로부터의 알고리즘을 사용자 평면 무결성 보호 알고리즘으로서 선택할 수 있다.
선택적으로, S1003 이전에, 제1 기지국과 UE가 AS SMC 절차를 완료하였다. 또한, AS SMC 절차에서 제1 기지국과 UE의 제어 평면 무결성 보호 알고리즘이 결정된다.
선택적으로, 제1 기지국이 제1 기지국과 UE의 제어 평면 무결성 보호 알고리즘을 사용자 평면 무결성 보호 알고리즘으로 결정할 수 있다.
S1004: 제1 기지국이 기지국 추가 응답(SgNB Addition Request Acknowledge) 메시지를 제4 기지국에 송신한다. 기지국 추가 응답 메시지는 사용자 평면 무결성 보호 알고리즘을 포함한다.
S1005: 제4 기지국이 RRC 연결 재구성 메시지를 UE에 송신한다. RRC 연결 재구성 메시지는 사용자 평면 무결성 보호 알고리즘을 포함한다.
S1006: UE가 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화한다.
S1007: UE가 RRC 연결 재구성 응답 메시지를 제4 기지국에 송신한다.
S1006과 S1007이 순차적이 아니라는 것을 유의해야 한다. S1006과 S1007이 순차적으로 또는 병렬로 수행될 수 있다. S1006과 S1007 순차적으로 수행될 때, S1007이 대안적으로 S1006보다 먼저 수행될 수 있다.
S1008: 제4 기지국이 기지국 구성 완료(SgNB Reconfiguration Complete) 메시지를 제1 기지국에 송신한다.
S1009: 제1 기지국이 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화한다.
S1009이 대안적으로 S1004 내지 S1008 중 어느 하나의 단계 이후에 수행될 수 있거나, 또는 S1004 내지 S1008 중 어느 하나의 단계와 병렬로 수행될 수 있다는 것을 유의해야 한다.
S1009 이후에, UE와 제1 기지국 간에는 랜덤 액세스 절차(Random Access Procedure)가 수행된다는 것을 유의해야 한다.
추가적으로 유의해야 할 것은, 제1 기지국이 사용자 평면 무결성 보호를 지원하지 않거나 또는 사용자 평면 무결성 보호 정보가 UE가 사용자 평면 무결성 보호을 지원하지 않는다는 것을 나타낼 때, 제1 기지국이 S1003도 S1009도 수행하지 않고, UE가 S1006을 수행하지 않는다는 것이다. 또한, 기지국 추가 응답 메시지와 RRC 연결 재구성 메시지가 사용자 평면 무결성 보호 알고리즘을 포함하지 않는다.
도 10에 도시된 실시예에서, 제1 기지국이 UE로부터 제4 기지국을 통해 UE의 사용자 평면 무결성 보호 정보를 획득함으로써, UE가 사용자 평면 무결성 보호를 지원하는지 여부를 판정할 수 있다. 제1 기지국과 UE가 모두 사용자 평면 무결성 보호를 지원할 때, 제1 기지국과 UE가 동일한 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화할 수 있도록, 제1 기지국이 UE와 협상함으로써 제1 기지국과 UE 간의 라디오 에어 인터페이스 상에서 사용자 평면 무결성 보호 절차를 구현한다.
추가적으로 유의해야 할 것은, 도 10에 도시된 실시예에서, 제1 기지국이 제1 정보를 UE에 추가로 송신할 수 있고, 제1 정보가 사전 설정된 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화하도록 UE에 지시하는 데 사용된다는 것이다. 구체적인 구현 과정에 대해서는, 도 4에 도시된 실시예를 참조하라. 세부사항에 대해서는, 여기서 다시 설명하지 않는다
도 8 내지 도 10에 도시된 실시예에서, 사용자 평면 무결성 보호를 위한 UE와의 협상 중에, 제1 기지국과 UE 간의 라디오 에어 인터페이스 상의 사용자 평면 무결성 보호 절차가 이동성 관리 엔티티 없이 구현될 수 있다. 다시 말해, 코어 네트워크 장치(예를 들어, 이동성 관리 엔티티)가 개선될 필요가 없다.
이하, 도 11 내지 도 16에 도시된 실시예를 이용하여, 베어러의 단위로 사용자 평면 무결성 보호 절차를 수행하기 위한 UE와 제1 기지국 간의 협상 과정에 대해 설명한다(즉, UE와 제1 기지국 간의 라디오 에어 인터페이스 상의 사용자 평면 무결성 보호 절차가 UE의 일부 베어러에 대응하는 사용자 평면 정보를 위한 것이다).
도 11은 본 출원에 따른 또 다른 사용자 평면 무결성 보호 방법의 개략적인 흐름도 1이다. 도 11을 참조하면, 사용자 평면 무결성 보호 방법은 다음의 단계를 포함할 수 있다.
S1101: 제1 기지국이 베어러에 대응하는 제1 파라미터를 획득한다.
본 출원에서의 베어러가 제1 기지국과 UE 간의 베어러라는 것을 유의해야 한다.
선택적으로, 베어러가 제1 기지국과 UE 간의 전용 베어러일 수 있다. 또한, S1101 이전에, 제1 기지국과 UE 간의 전용 베어러가 먼저 생성될 필요가 있다. 이하, 제1 기지국과 UE 간의 전용 베어러를 생성하는 과정에 대해 상세하게 설명한다.
선택적으로, UE와 제1 기지국 간의 전용 베어러의 셋업은 PDN 게이트웨이(PDN GateWay, PGW) 또는 UE에 의해 트리거될 수 있다.
선택적으로, PGW가 사전 설정된 정책을 포함한다. UE에 의해 송신되고 PGW에 의해 수신된 상향링크 데이터가 사전 설정된 정책을 만족할 때, PGW가 UE와 제1 기지국 간의 전용 베어러의 셋업을 트리거할 수 있다.
선택적으로, UE가 사전 설정된 정책을 포함한다. UE의 송신될 사용자 평면 정보가 사전 설정된 정책을 만족할 때, UE가 UE와 제1 기지국 간의 전용 베어러의 셋업을 트리거할 수 있다. 선택적으로, 사전 설정된 정책이 UE에 대해 사전 설정될 수 있거나, 또는 UE가 도메인 네임 서버의 IP 주소(Domain Name Server, DNS)를 획득할 때 UE에 의해 생성될 수 있다.
S1101 이전에, UE와 이동성 관리 엔티티 간에는 디폴트 베어러가 셋업되어 있고, UE가 디폴트 베어러를 통해 상향링크 데이터를 PGW에 송신할 수 있다는 것을 유의해야 한다.
선택적으로, 사전 설정된 정책은, UE에 의해 송신될 사용자 평면 정보가 DNS 메시지라는 것을 나타내는 데 사용될 수 있다.
일 구현에서, 사전 설정된 정책은 5-투플(5-tuple) 식별자를 포함할 수 있고, 5-투플 식별자 내의 타깃 인터넷 프로토콜(Internet Protocol, IP) 주소가 DNS 서버의 IP 주소이다. UE에 의해 PGW에 송신된 사용자 평면 정보(상향링크 데이터) 내의 타깃 IP 주소가 DNS 서버의 IP 주소일 때, 사용자 평면 정보가 사전 설정된 정책을 만족한다는 것이 결정된다.
다른 구현에서, UE에 의해 송신된 사용자 평면 정보(상향링크 데이터)가 사전 설정된 정책에 따라 식별될 수 있다. 예를 들어, UE에 의해 송신된 사용자 평면 정보의 사용자 데이터그램 프로토콜(User Datagram Protocol, UDP) 포트 번호가 사전 설정된 정책에 따라 식별될 수 있다. UE에 의해 송신된 사용자 평면 정보의 UDP 포트 번호가 사전 설정된 정책에 따라 53으로 식별되면, 사용자 평면 정보가 사전 설정된 정책을 만족한다는 것이 결정된다.
선택적으로, 사전 설정된 정책이 정책 제어 및 과금(Policy Control and Charging, PCC) 규칙일 수 있다.
선택적으로, PGW가 전용 베어러의 셋업을 트리거하는 과정에서, PGW가 베어러 생성 요청(Create Bearer Request) 메시지를 SGW에 송신한다. 베어러 셋업 요청 메시지는 트래픽 플로우 템플릿(Traffic Flow Template, TFT)과 EPS 베어러 서비스 품질(Quality of Service, QoS) 파라미터(EPS Bearer QoS parameter)를 포함한다. SGW가 베어러 생성 요청 메시지를 이동성 관리 엔티티에 송신한다. 이동성 관리 엔티티가 NAS 메시지를 구성한다. 예를 들어, NAS 메시지가 세션 관리 요청(Session Management Request) 메시지일 수 있고, NAS 메시지가 TFT를 포함한다. 이동성 관리 엔티티가 S1 메시지를 더 구성한다. 예를 들어, S1 메시지가 베어러 셋업 요청(Bearer Setup Request) 메시지일 수 있고, S1 메시지가 EPS 베어러 서비스 품질 파라미터를 포함한다. EPS 베어러 서비스 품질 파라미터가 특정 서비스 품질 클래스 식별자(QoS Class Identifier, QCI)를 포함한다. 이동성 관리 엔티티가 NAS 메시지를 싣고 있는 S1 메시지를 제1 기지국에 송신한다.
선택적으로, UE가 전용 베어러의 셋업을 트리거하는 과정에서, UE가 요청된 베어러 자원 할당(Request Bearer Resource Allocation) 메시지를 이동성 관리 엔티티에 송신한다. 요청된 베어러 자원 할당 메시지는 TFT와 QCI를 포함한다. 이동성 관리 엔티티가 SGW를 통해 베어러 자원 명령(Bearer Resource Command) 메시지를 PGW에 송신한다. 여기서, 베어러 자원 명령 메시지는 TFT와 QCI를 포함한다. PGW가 로컬 정책에 따라 TFT와 QCI를 검출하거나, 또는 TFT와 QCI를 검출하도록 정책 및 과금 규칙 기능(Policy and Charging Rules Function, PCRF) 엔티티에 요청g함으로써, UE에 대한 전용 베어러가 생성될 수 있는지 여부를 판정한다. PGW가 UE에 대한 전용 베어러를 생성하기로 결정할 때, PGW가 베어러 생성 요청 메시지를 SGW에 송신한다. 여기서, 베어러 셋업 요청 메시지는 TFT와 EPS 베어러 서비스 품질 파라미터를 포함한다. SGW가 베어러 생성 요청 메시지를 이동성 관리 엔티티에 송신한다. 이동성 관리 엔티티가 TFT를 포함하는 NAS 메시지와 EPS 베어러 서비스 품질 파라미터를 포함하는 S1 메시지를 구성하고, EPS 베어러 서비스 품질 파라미터가 QCI를 포함한다. 이동성 관리 엔티티가 NAS 메시지를 싣고 있는 S1 메시지를 제1 기지국에 송신한다.
선택적으로, 제1 기지국이 S1 메시지로부터 베어러의 제1 파라미터를 획득할 수 있다. 제1 파라미터는 S1 메시지에 포함된 EPS 베어러 서비스 품질 파라미터일 수 있거나, 또는 EPS 베어러 서비스 품질 파라미터 내의 QCI일 수 있다.
S1102: 제1 파라미터가 사전 설정된 규칙을 만족하고 또한 제1 기지국이 사용자 평면 무결성 보호를 지원할 때, 제1 기지국이 제1 지시 정보와 베어러의 식별자를 UE에 송신한다.
선택적으로, 제1 파라미터가 QCI일 때, 제1 기지국은 QCI가 사전 설정된 값인지 여부를 판정한다. QCI가 사전 설정된 값이면, 제1 기지국은 제1 파라미터가 사전 설정된 규칙을 만족한다고 결정한다.
예를 들어, 사전 설정된 값은 76 또는 81 등일 수 있다. 물론, 실제 적용 과정에서 사전 설정된 값은 실제 요구사항에 기초하여 설정될 수 있다. 본 출원에서는 이에 대해 구체적으로 제한하지 않는다.
제1 지시 정보는 사전 설정된 무결성 보호 알고리즘에 따라 베어러에 대한 사용자 평면 무결성 보호를 활성화하도록 UE에 지시하는 데 사용된다. 베어러는 베어러에 대응하는 제1 플로우 매칭 정보와 매칭되는 사용자 평면 데이터를 전송하는 데 사용된다.
S1102 이전에, 제1 기지국과 UE가 AS SMC 절차를 완료하였다. 또한, AS SMC 절차에서 제1 기지국과 UE의 제어 평면 무결성 보호 알고리즘이 결정된다.
선택적으로, 제1 기지국과 UE의 제어 평면 무결성 보호 알고리즘이 사전 설정된 무결성 보호 알고리즘으로 결정될 수 있다.
선택적으로, 제1 파라미터가 베어러가 사전 설정된 베어러라는 것을 나타낼 때, 제1 기지국이 제1 지시 정보와 베어러의 식별자를 UE에 송신할 수 있다. 사전 설정된 베어러는 사용자 평면 무결성 보호가 수행될 필요가 있는 사전 설정된 전용 베어러일 수 있다.
S1103: UE가 사용자 평면 무결성 보호를 지원할 때, UE가 제1 지시 정보에 기초하여 그리고 사전 설정된 무결성 보호 알고리즘에 따라, 베어러에 대응하는 사용자 평면 무결성 보호를 활성화한다.
S1102 이전에, 제1 기지국과 UE가 AS SMC 절차를 완료하였다. 또한, AS SMC 절차에서 제1 기지국과 UE의 제어 평면 무결성 보호 알고리즘이 결정된다.
선택적으로, 제1 기지국과 UE의 제어 평면 무결성 보호 알고리즘이 사전 설정된 무결성 보호 알고리즘으로 결정될 수 있다.
UE가 사용자 평면 무결성 보호를 활성화한 후에, UE가 사전 설정된 무결성 보호 알고리즘에 따라, 베어러에 대응하는 사용자 평면 정보로서 제1 기지국에 송신될 사용자 평면 정보(또는 사용자 평면 데이터)에 대해 무결성 보호를 수행할 수 있다. 따라서, UE가 베어러에 대응하는 사용자 평면 정보로서 제1 기지국에 의해 송신된 사용자 평면 정보를 수신한 후, UE가 추가적으로, 사용자 평면 무결성 보호 알고리즘에 따라, 베어러에 대응하는 수신된 사용자 평면 정보에 대해 무결성 검증을 수행할 수 있다.
선택적으로, UE가 제1 플로우 매칭 정보를 획득할 수 있다. 예를 들어, UE가 제1 기지국에 의해 송신된 NAS 메시지로부터 제1 플로우 매칭 정보를 획득할 수 있거나, 또는 사전 설정된 저장 위치에서, 미리 저장된 제1 플로우 매칭 정보를 획득할 수 있다. 사전 설정된 저장 위치에 미리 저장된 제1 플로우 매칭 정보는, UE가 이전 처리 절차에서 제1 플로우 매칭 정보를 획득한 후 UE에 의해 저장된다.
선택적으로, UE가 사용자 평면 무결성 보호를 활성화한 후, UE에 의해 송신될 사용자 평면 정보가 제1 플로우 매칭 정보와 일치할 때, UE가 사전 설정된 무결성 보호 알고리즘에 따라 사용자 평면 정보에 대해 무결성 보호를 수행한다. UE는 사용자 평면 무결성 보호가 수행되었던 사용자 평면 정보를 제1 플로우 매칭 정보에 대응하는 베어러(베어러의 식별자가 나타내는 베어러로서 제1 기지국에 의해 송신되고 UE에 의해 수신되는 베어러)를 통해 제1 기지국에 송신한다.
UE가 제1 플로우 매칭 정보와 일치하지 않는 사용자 평면 정보에 대해 사용자 평면 무결성 보호를 수행하지 않고, 제1 플로우 매칭 정보에 대응하는 베어러를 통해 사용자 평면 정보를 제1 기지국에 송신하지 않는다는 것을 유의해야 한다.
예를 들어, 제1 플로우 매칭 정보가 타깃 IP 주소가 DNS 서버의 IP 주소라는 것을 나타낼 때, DNS 쿼리 중에 UE에 의해 송신된 데이터 패킷의 타깃 IP 주소(쿼리 데이터 패킷)가 DNS 서버의 IP 주소이다. 쿼리 데이터 패킷의 타깃 IP 주소가 DNS 서버의 IP 주소이기 때문에, 쿼리 데이터 패킷이 제1 플로우 매칭 정보와 일치한다는 것이 결정된다. 이 경우, UE가 사전 설정된 무결성 보호 알고리즘에 따라 쿼리 데이터 패킷에 대해 사용자 평면 무결성 보호를 수행하고, 제1 플로우 매칭 정보에 대응하는 베어러를 통해 쿼리 데이터 패킷을 제1 기지국에 송신한다.
S1104: UE가 사용자 평면 무결성 보호 정보를 제1 기지국에 송신한다.
사용자 평면 무결성 보호 정보는 UE가 사용자 평면 무결성 보호를 지원하는지 여부를 나타내는 데 사용된다.
S1104를 수행하는 과정에 대해서는, S201을 참조하라는 것을 유의하라. 여기서는 세부사항에 대해 다시 설명하지 않는다.
S1103과 S1104가 순차적이 아니라는 것을 유의해야 한다. S1103과 S1104가 순차적으로 또는 병렬로 수행될 수 있다. S1103과 S1104가 순차적으로 수행될 때, S1104가 대안적으로 S1103보다 먼저 수행될 수 있다.
S1105: 사용자 평면 무결성 보호 정보가 UE가 사용자 평면 무결성 보호를 지원한다는 것을 나타낼 때, 제1 기지국이 사전 설정된 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화한다.
추가적으로 유의해야 할 것은, UE가 S1102에서 S1105까지의 어느 순간에 베어러에 대응하는 사용자 평면 무결성 보호를 대안적으로 활성화할 수 있다는 것이다. 본 출원에서는 UE가 사용자 평면 무결성 보호를 활성화하는 순간을 구체적으로 제한하지 않는다.
제1 기지국이 사용자 평면 무결성 보호를 활성화한 후, 제1 기지국이 사전 설정된 무결성 보호 알고리즘에 따라, 베어러에 대응하는 사용자 평면 정보로서 UE에 의해 송신된 사용자 평면 정보에 대해 무결성 보호를 수행할 수 있다. 따라서, 제1 기지국이 베어러에 대응하는 사용자 평면 정보로서 UE에 의해 송신된 사용자 평면 정보를 수신한 후, 제1 기지국이 추가적으로, 사전 설정된 무결성 보호 알고리즘에 따라, 베어러에 대응하는 수신된 사용자 평면 정보에 대해 무결성 검증을 수행할 수 있다.
본 출원에서 제공된 사용자 평면 무결성 보호 방법에 따르면, 제1 기지국이 베어러에 대응하는 사용자 평면 무결성 보호가 활성화될 필요가 있다고 결정할 때, 제1 기지국이 제1 지시 정보와 베어러의 베어러 식별자를 UE에 송신함으로써, 사전 설정된 사용자 평면 무결성 보호 알고리즘에 따라 베어러에 대응하는 사용자 평면 무결성 보호를 활성화하도록 UE에 지시한다. UE가 사용자 평면 무결성 보호를 지원할 때, UE가 베어러에 대응하는 사용자 평면 무결성 보호를 활성화한다. 제1 기지국이 UE의 사용자 평면 무결성 보호 정보를 추가로 획득함으로써, UE가 사용자 평면 무결성 보호를 지원하는지 여부를 판정할 수 있다. UE도 사용자 평면 무결성 보호를 지원한다고 결정할 때, 제1 기지국이 베어러에 대응하는 사용자 평면 무결성 보호를 활성화한다. 전술한 내용으로부터 알 수 있는 것은, 제1 기지국이 UE와 협상할 수 있고 또한 제1 기지국과 UE가 모두 사용자 평면 무결성 보호를 지원할 때, 제1 기지국과 UE가 동일한 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화함으로써, 제1 기지국과 UE 간의 라디오 에어 인터페이스 상에서 사용자 평면 무결성 보호 절차를 구현한다는 것이다.
실제 적용 과정에서, 복수의 적용 시나리오(예를 들어, UE가 단일 기지국에 연결되는 시나리오, 기지국들 간에 핸드오버가 수행되는 시나리오, 및 UE가 2개의 기지국에 연결되는 시나리오)에서, 제1 기지국이 사용자 평면 무결성 보호를 위해 UE와 협상함으로써 제1 기지국과 UE 간의 사용자 평면 무결성 보호 절차를 구현할 수 있다. 적용 시나리오가 다르면, 제1 기지국과 UE 간의 협상 과정도 다르다. 이하, 다른 적용 시나리오에서 사용자 평면 무결성 보호를 위한 제1 기지국과 UE 간의 협상 과정에 대해 상세하게 설명한다. 세부사항에 대해서는, 도 12과 도 16에 도시된 실시예를 참조하라.
이하, 도 12에 도시된 실시예를 이용하여, UE가 단일 기지국(제1 기지국)에 연결될 때, 개선되지 않은 코어 네트워크의 시나리오에서 사용자 평면 무결성 보호를 수행하기 위한 UE와 제1 기지국 간의 협상 과정에 대해 상세하게 설명한다.
도 12는 본 출원에 따른 또 다른 사용자 평면 무결성 보호 방법의 개략적인 흐름도 2이다. 도 12를 참조하면, 사용자 평면 무결성 보호 방법은 다음의 단계를 포함할 수 있다.
S1201: 이동성 관리 엔티티가 베어러 셋업 요청 메시지를 제1 기지국에 송신한다.
베어러 셋업 요청 메시지는 베어러에 대응하는 제1 파라미터를 포함한다. 베어러 셋업 요청 메시지는 제1 플로우 매칭 정보를 포함하는 NAS 메시지를 더 포함할 수 있다.
선택적으로, 제1 파라미터는 베어러의 EPS 베어러 서비스 품질 파라미터 중 QCI일 수 있다.
선택적으로, 제1 플로우 매칭 정보가 TFT일 수 있다.
S1202: 제1 파라미터가 베어러가 사전 설정된 베어러이고 또한 제1 기지국이 사용자 평면 무결성 보호를 지원한다는 것을 나타낼 때, 제1 기지국이 RRC 연결 재구성 메시지를 UE에 송신한다.
RRC 연결 재구성 메시지는 제1 지시 정보와 베어러의 식별자를 포함한다. RRC 연결 재구성 메시지는 제1 플로우 매칭 정보를 포함하는 NAS 메시지를 더 포함할 수 있다. 제1 지시 정보는 사전 설정된 무결성 보호 알고리즘에 따라 베어러에 대한 사용자 평면 무결성 보호를 활성화하도록 UE에 지시하는 데 사용된다.
선택적으로, 제1 기지국이 제1 파라미터에 기초하여 베어러의 식별자를 결정할 수 있다.
S1203: UE가 사용자 평면 무결성 보호를 지원할 때, UE가 사전 설정된 무결성 보호 알고리즘에 따라, 베어러에 대응하는 사용자 평면 무결성 보호를 활성화한다.
UE가 베어러에 대응하는 사용자 평면 무결성 보호를 활성화한 후, UE가 상향링크 데이터를 송신할 때, UE가 상향링크 데이터가 제1 플로우 매칭 정보를 만족한다고 결정하면, UE가 사전 설정된 무결성 보호 알고리즘에 따라 상향링크 데이터에 대해 사용자 평면 무결성 보호를 수행하고, 제1 플로우 매칭 정보에 대응하는 베어러를 통해, 사용자 평면 무결성 보호가 수행되었던 상향링크 데이터를 송신한다는 것을 유의해야 한다. 따라서, UE가 기지국에 의해 송신된 하향링크 데이터를 베어러를 통해 수신할 때, UE가 사전 설정된 무결성 보호 알고리즘에 따라 하향링크 데이터에 대해 사용자 평면 무결성 검증을 수행한다.
S1204: UE가 RRC 연결 재구성 완료 메시지를 제1 기지국에 송신한다. RRC 연결 재구성 완료 메시지는 UE의 사용자 평면 무결성 보호 정보를 포함한다.
S1203과 S1204가 순차적이 아니라는 것을 유의해야 한다. S1203과 S1204가 순차적으로 또는 병렬로 수행될 수 있다. S1203과 S1204가 순차적으로 수행될 때, S1204가 대안적으로 S1203보다 먼저 수행될 수 있다.
S1205: 사용자 평면 무결성 보호 정보가 UE가 사용자 평면 무결성 보호를 지원한다는 것을 나타낼 때, 제1 기지국이 사전 설정된 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화한다.
도 12에 도시된 실시예에서, 제1 기지국이 UE로부터 UE의 사용자 평면 무결성 보호 정보를 직접 획득함으로써, UE가 사용자 평면 무결성 보호를 지원하는지 여부를 판정할 수 있다. 제1 기지국과 UE가 모두 사용자 평면 무결성 보호를 지원할 때, 제1 기지국과 UE가 동일한 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화할 수 있도록, RRC 연결 셋업 절차에서 제1 기지국이 UE와 협상함으로써 제1 기지국과 UE 간의 라디오 에어 인터페이스 상에서 사용자 평면 무결성 보호 절차를 구현한다.
이하, 도 13에 도시된 실시예를 이용하여, UE가 2개의 기지국(제1 기지국과 제2 기지국)에 연결되고 또한 제1 기지국와 제2 기지국 간에 통신 인터페이스가 있을 때, 개선되지 않은 코어 네트워크의 시나리오에서 사용자 평면 무결성 보호를 수행하기 위한 UE와 제1 기지국 간의 협상 과정에 대해 상세하게 설명한다.
도 13은 본 출원에 따른 또 다른 사용자 평면 무결성 보호 방법의 개략적인 흐름도 3 이다. 도 13를 참조하면, 사용자 평면 무결성 보호 방법은 다음의 단계를 포함할 수 있다.
S1301: 제2 기지국이 제1 핸드오버 요청 메시지를 제1 기지국에 송신한다. 제1 핸드오버 요청 메시지는 베어러의 제1 파라미터를 포함한다.
S1302: 제1 파라미터가 베어러가 사전 설정된 베어러이고 또한 제1 기지국이 사용자 평면 무결성 보호를 지원한다는 것을 나타낼 때, 제1 기지국이 핸드오버 응답 메시지를 제2 기지국에 송신한다. 핸드오버 응답 메시지는 RRC 연결 재구성 메시지를 포함하고, RRC 연결 재구성 메시지는 제1 지시 정보와 베어러의 식별자를 포함한다.
S1303: 제2 기지국이 RRC 연결 재구성 메시지를 UE에 송신한다. RRC 연결 재구성 메시지는 제1 지시 정보와 베어러의 식별자를 포함한다.
S1304: UE가 사용자 평면 무결성 보호를 지원할 때, UE가 사전 설정된 무결성 보호 알고리즘에 따라, 베어러에 대응하는 사용자 평면 무결성 보호를 활성화한다.
UE가 베어러에 대응하는 사용자 평면 무결성 보호를 활성화한 후, UE가 상향링크 데이터를 송신할 때, UE가 상향링크 데이터가 제1 플로우 매칭 정보를 만족한다고 결정하면, UE가 사전 설정된 무결성 보호 알고리즘에 따라 상향링크 데이터에 대해 사용자 평면 무결성 보호를 수행하고, 제1 플로우 매칭 정보에 대응하는 베어러를 통해, 사용자 평면 무결성 보호가 수행되었던 상향링크 데이터를 송신한다는 것을 유의해야 한다. 따라서, UE가 기지국에 의해 송신된 하향링크 데이터를 베어러를 통해 수신할 때, UE가 사전 설정된 무결성 보호 알고리즘에 따라 하향링크 데이터에 대해 사용자 평면 무결성 검증을 수행한다.
S1305: UE가 RRC 연결 재구성 완료 메시지를 제1 기지국에 송신한다. RRC 연결 재구성 완료 메시지는 UE의 사용자 평면 무결성 보호 정보를 포함한다.
S1306: 사용자 평면 무결성 보호 정보가 UE가 사용자 평면 무결성 보호를 지원한다는 것을 나타낼 때, 제1 기지국이 사전 설정된 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화한다.
도 13에 도시된 실시예에서, 제1 기지국이 UE로부터 제2 기지국을 통해 UE의 사용자 평면 무결성 보호 정보를 획득함으로써, UE가 사용자 평면 무결성 보호를 지원하는지 여부를 판정할 수 있다. 제1 기지국과 UE가 모두 사용자 평면 무결성 보호를 지원할 때, 제1 기지국과 UE가 동일한 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화할 수 있도록, 제1 기지국이 UE와 협상함으로써 제1 기지국과 UE 간의 라디오 에어 인터페이스 상에서 사용자 평면 무결성 보호 절차를 구현한다.
이하, 도 14a와 도 14b에 도시된 실시예를 이용하여, UE가 2개의 기지국(제1 기지국과 제2 기지국)에 연결되고 또한 제1 기지국과 제2 기지국 간에 통신 인터페이스가 없을 때, 개선되지 않은 코어 네트워크의 시나리오에서 사용자 평면 무결성 보호를 수행하기 위한 UE와 제1 기지국 간의 협상 과정에 대해 상세하게 설명한다.
도 14a와 도 14b는 본 출원에 따른 또 다른 사용자 평면 무결성 보호 방법의 개략적인 흐름도 4이다. 도 14a와 도 14b를 참조하면, 사용자 평면 무결성 보호 방법은 다음의 단계를 포함할 수 있다.
S1401: 제2 기지국이 핸드오버 필요(Handover Required) 메시지를 제2 이동성 관리 엔티티에 송신한다. 핸드오버 필요 메시지는 베어러의 제1 파라미터를 포함한다.
* S1402: 제2 이동성 관리 엔티티가 포워드 재배치 요청(Forward Relocation Request) 메시지를 제1 이동성 관리 엔티티에 송신한다. 포워드 재배치 요청 메시지는 제1 파라미터를 포함한다.
S1403: 제1 이동성 관리 엔티티가 제2 핸드오버 요청(Handover Request) 메시지를 제1 기지국에 송신한다. 제2 핸드오버 요청 메시지는 제1 파라미터를 포함한다.
* S1404: 제1 파라미터가 베어러가 사전 설정된 베어러이고 또한 제1 기지국이 사용자 평면 무결성 보호를 지원한다는 것을 나타낼 때, 제1 기지국이 제2 핸드오버 응답(Handover Request Ack) 메시지를 제1 이동성 관리 엔티티에 송신한다. 제2 핸드오버 응답 메시지는 RRC 연결 재구성 메시지를 포함하고, RRC 연결 재구성 메시지는 제1 지시 정보와 베어러의 식별자를 포함한다.
선택적으로, 제1 기지국이 제1 지시 정보와 베어러의 식별자를 포함하는 RRC 연결 재구성 메시지를 먼저 구성하고, 그런 다음 제2 핸드오버 응답 메시지에 RRC 연결 재구성 메시지를 포함하며, 제2 핸드오버 응답 메시지를 제1 이동성 관리 엔티티에 송신할 수 있다.
S1405: 제1 이동성 관리 엔티티가 포워드 재배치 응답(Forward Relocation Response) 메시지를 제2 이동성 관리 엔티티에 송신한다. 포워드 재배치 응답 메시지는 RRC 연결 재구성 메시지를 포함한다.
S1406: 제2 이동성 관리 엔티티가 핸드오버 명령(Handover Command) 메시지를 제2 기지국에 송신한다. 핸드오버 명령 메시지는 RRC 연결 재구성 메시지를 포함한다.
S1407: 제2 기지국이 RRC 연결 재구성 메시지를 UE에 송신한다.
S1408: UE가 사용자 평면 무결성 보호를 지원할 때, UE가 사전 설정된 무결성 보호 알고리즘에 따라, 베어러에 대응하는 사용자 평면 무결성 보호를 활성화한다.
S1409: UE가 RRC 연결 재구성 완료 메시지를 제1 기지국에 송신한다. RRC 연결 재구성 완료 메시지는 UE의 사용자 평면 무결성 보호 정보를 포함한다.
S1410: 사용자 평면 무결성 보호 정보가 UE가 사용자 평면 무결성 보호를 지원한다는 것을 나타낼 때, 제1 기지국이 사전 설정된 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화한다.
도 14a와 도 14b에 도시된 실시예에서, 제1 기지국이 제2 기지국, 제1 이동성 관리 엔티티, 및 제2 이동성 관리 엔티티를 통해 UE로부터 UE의 사용자 평면 무결성 보호 정보를 획득함으로써, UE가 사용자 평면 무결성 보호를 지원하는지 여부를 판정할 수 있다. 제1 기지국과 UE가 모두 사용자 평면 무결성 보호를 지원할 때, 제1 기지국과 UE가 동일한 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화할 수 있도록, 제1 기지국이 UE와 협상함으로써 제1 기지국과 UE 간의 라디오 에어 인터페이스 상에서 사용자 평면 무결성 보호 절차를 구현한다.
이하, 도 15에 도시된 실시예를 이용하여, UE가 제3 기지국과의 사용자 평면 무결성 보호 절차를 완료한 후 정지되고 그런 다음 제1 기지국으로의 연결을 재개할 때, 개선되지 않은 코어 네트워크의 시나리오에서 사용자 평면 무결성 보호를 수행하기 위한 UE와 제1 기지국 간의 협상 과정에 대해 상세하게 설명한다.
도 15는 본 출원에 따른 또 다른 사용자 평면 무결성 보호 방법의 개략적인 흐름도 5 이다. 도 15를 참조하면, 사용자 평면 무결성 보호 방법은 다음의 단계를 포함할 수 있다.
S1501: UE가 RRC 연결 재개 요청(RRC Connection Resume Request) 메시지를 제1 기지국에 송신한다.
S1502: 제1 기지국이 콘텍스트 요청(Context Request) 메시지를 제3 기지국에 송신한다.
S1503: 제3 기지국이 콘텍스트 응답(Context Response) 메시지를 제1 기지국에 송신한다. 콘텍스트 응답 메시지는 베어러의 제1 파라미터를 포함한다.
S1504: 제1 파라미터가 베어러가 사전 설정된 베어러이고 또한 제1 기지국이 사용자 평면 무결성 보호를 지원한다는 것을 나타낼 때, 제1 기지국이 RRC 연결 재개 메시지를 UE에 송신한다. RRC 연결 재개 메시지는 제1 지시 정보와 베어러의 식별자를 포함한다.
선택적으로, 제1 기지국이 제1 지시 정보와 베어러의 식별자를 포함하는 RRC 연결 재개 메시지를 먼저 구성하고, 그런 다음 RRC 연결 재개 메시지를 송신할 수 있다.
S1505: UE가 사용자 평면 무결성 보호를 지원할 때, UE가 사전 설정된 무결성 보호 알고리즘에 따라, 베어러에 대응하는 사용자 평면 무결성 보호를 활성화한다.
S1506: UE가 RRC 연결 재개 완료 메시지를 제1 기지국에 송신한다. RRC 연결 재개 완료 메시지는 UE의 사용자 평면 무결성 보호 정보를 포함한다.
S1507: 사용자 평면 무결성 보호 정보가 UE가 사용자 평면 무결성 보호를 지원한다는 것을 나타낼 때, 제1 기지국이 사전 설정된 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화한다.
도 15에 도시된 실시예에서, 제1 기지국이 제3 기지국을 통해 UE의 사용자 평면 무결성 보호 정보를 획득함으로써, UE가 사용자 평면 무결성 보호를 지원하는지 여부를 판정할 수 있다. 제1 기지국과 UE가 모두 사용자 평면 무결성 보호를 지원할 때, 제1 기지국과 UE가 동일한 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화할 수 있도록, 제1 기지국이 UE와 협상함으로써 제1 기지국과 UE 간의 라디오 에어 인터페이스 상에서 사용자 평면 무결성 보호 절차를 구현한다.
이하, 도 16에 도시된 실시예를 이용하여, UE가 2개의 기지국(제1 기지국과 제4 기지국)에 연결될 때, 개선되지 않은 코어 네트워크의 시나리오에서 사용자 평면 무결성 보호를 수행하기 위한 UE와 제1 기지국 간의 협상 과정에 대해 상세하게 설명한다.
도 16은 본 출원에 따른 또 다른 사용자 평면 무결성 보호 방법의 개략적인 흐름도 6이다. 도 16를 참조하면, 사용자 평면 무결성 보호 방법은 다음의 단계를 포함할 수 있다.
S1601: 제4 기지국이 기지국 추가 요청 메시지를 제1 기지국에 송신한다. 기지국 추가 요청 메시지는 베어러의 제1 파라미터와 UE의 보안 능력(security capability)을 포함한다.
S1602: 제1 파라미터가 베어러가 사전 설정된 베어러이고 또한 제1 기지국이 사용자 평면 무결성 보호를 지원한다는 것을 나타낼 때, 제1 기지국이 UE의 보안 능력에 기초하여 사용자 평면 무결성 보호 알고리즘을 선택한다.
선택적으로, 제1 기지국이 UE의 보안 능력으로부터 UE에 의해 지원되는 제1 무결성 보호 알고리즘 세트를 획득하고, 제1 기지국에 의해 지원되는 제2 무결성 보호 알고리즘 세트를 추가로 획득할 수 있다. 제1 기지국이 제1 무결성 보호 알고리즘 세트와 제2 무결성 보호 알고리즘 세트로부터 적어도 하나의 무결성 보호 알고리즘을 선택한다. 여기서, 선택된 적어도 하나의 무결성 보호 알고리즘은 제1 무결성 보호 알고리즘 세트와 제2 무결성 보호 알고리즘 세트에 모두 포함된 무결성 보호 알고리즘이다.
하나의 무결성 보호 알고리즘이 선택되면, 이 무결성 보호 알고리즘은 사용자 평면 무결성 보호 알고리즘으로 선택된다.
하나 이상의 무결성 보호 알고리즘이 선택되면, 사용자 평면 무결성 보호 알고리즘이 적어도 하나의 무결성 보호 알고리즘의 우선순위와 보안 레벨 등에 기초하여 적어도 하나의 무결성 보호 알고리즘으로부터 결정될 수 있다. 예를 들어, 우선순위가 가장 높은 무결성 보호 알고리즘이 사용자 평면 무결성 보호 알고리즘으로 결정될 수 있거나, 또는 보안 레벨이 가장 높은 무결성 보호 알고리즘이 사용자 평면 무결성 보호 알고리즘으로 결정될 수 있다.
전술한 내용이 제1 기지국이 사용자 평면 무결성 보호 알고리즘을 결정하기 위한 예시적인 방법을 설명하기 위한 것일 뿐이며, 사용자 평면 무결성 보호 알고리즘을 결정하기 위한 방법을 제한하지 않는다는 것을 유의해야 한다. 실제 적용 과정에서, 사용자 평면 무결성 보호 알고리즘을 결정하기 위한 방법이 실제 요구사항에 기초하여 선택될 수 있다. 본 출원에서는 이에 대해 구체적으로 제한하지 않는다.
S1603: 제1 기지국이 기지국 추가 응답 메시지를 제4 기지국에 송신한다. 기지국 추가 응답 메시지는 베어러의 식별자와 제1 기지국에 의해 선택된 사용자 평면 무결성 보호 알고리즘을 포함한다.
S1604: 제4 기지국이 RRC 연결 재구성 메시지를 UE에 송신한다. RRC 연결 재구성 메시지는 베어러의 식별자와 제1 기지국에 의해 선택된 사용자 평면 무결성 보호 알고리즘을 포함한다.
S1605: UE가 사용자 평면 무결성 보호를 지원할 때, UE가 제1 기지국에 의해 선택된 사용자 평면 무결성 보호 알고리즘에 따라, 베어러에 대응하는 사용자 평면 무결성 보호를 활성화한다.
S1606: UE가 RRC 연결 재구성 완료 메시지를 제4 기지국에 송신한다. RRC 연결 재구성 완료 메시지는 UE의 사용자 평면 무결성 보호 정보를 포함한다.
S1607: 제4 기지국이 기지국 재구성 완료 메시지를 제1 기지국에 송신한다. 기지국 재구성 완료 메시지는 UE의 사용자 평면 무결성 보호 정보를 포함한다.
S1607 이후에, UE와 제1 기지국 간에 랜덤 액세스 과정이 수행된다는 것을 유의해야 한다.
S1608: 사용자 평면 무결성 보호 정보가 UE가 사용자 평면 무결성 보호를 지원한다는 것을 나타낼 때, 제1 기지국이 선택된 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화한다.
도 16에 도시된 실시예에서, 제1 기지국이 제4 기지국을 통해 UE의 사용자 평면 무결성 보호 정보를 획득함으로써, UE가 사용자 평면 무결성 보호를 지원하는지 여부를 판정할 수 있다. 제1 기지국과 UE가 모두 사용자 평면 무결성 보호를 지원할 때, 제1 기지국과 UE가 동일한 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화할 수 있도록, 제1 기지국이 UE와 협상함으로써 제1 기지국과 UE 간의 라디오 에어 인터페이스 상에서 사용자 평면 무결성 보호 절차를 구현한다.
도 17은 본 출원에 따른 사용자 평면 무결성 보호 장치(10)의 개략적인 구조도 1이다. 도 17을 참조하면, 사용자 평면 무결성 보호 장치(10)는 수신 모듈(11)과 처리 모듈(12)을 포함할 수 있다.
수신 모듈(11)은 사용자 장비(UE)의 사용자 평면 무결성 보호 정보를 획득하도록 구성된다.
처리 모듈(12)은, 제1 기지국이 사용자 평면 무결성 보호를 지원하고 또한 사용자 평면 무결성 보호 정보가 UE가 사용자 평면 무결성 보호를 지원한다는 것을 나타낼 때, 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화하도록 구성된다.
선택적으로, 수신 모듈(11)은 도 2의 실시예에서 S201, 도 3의 실시예에서 S304, 도 4의 실시예에서 S404, 도 5의 실시예에서 S502, 도 6의 실시예에서 S601, 도 7의 실시예에서 S703, 도 8의 실시예에서 S802, 도 9의 실시예에서 S902, 및 도 10의 실시예에서 S1002를 수행할 수 있다.
선택적으로, 처리 모듈(12)은 도 2의 실시예에서 S203, 도 3의 실시예에서 S306, 도 4의 실시예에서 S406, 도 5의 실시예에서 S504, 도 6의 실시예에서 S603, 도 7의 실시예에서 S705, 도 8의 실시예에서 S804, 도 9의 실시예에서 S905, 및 도 10의 실시예에서 S1009를 수행할 수 있다.
본 발명의 본 실시예에서 제공된 사용자 평면 무결성 보호 장치가 전술한 방법 실시예에 도시된 기술적 해결책을 수행할 수 있다. 사용자 평면 무결성 보호 장치의 구현 원리와 유리한 효과가 이러한 방법 실시예의 구현 원리와 유리한 효과와 유사하다. 세부사항에 대해서는, 여기서 다시 설명하지 않는다
도 18은 본 출원에 따른 사용자 평면 무결성 보호 장치의 개략적인 구조도 2이다. 도 17에 도시된 실시예에 기초하여, 도 18을 참조하면, 사용자 평면 무결성 보호 장치는 송신 모듈(13)을 더 포함한다.
송신 모듈(13)은 제1 정보를 UE에 송신하도록 구성된다.
제1 정보는 사용자 평면 무결성 보호 알고리즘을 포함하거나, 또는 제1 정보는 사전 설정된 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화하도록 UE에 지시하는 데 사용된다.
선택적으로, 송신 모듈(13)은 도 3의 실시예에서 S307, 도 4의 실시예에서 S405, 도 5의 실시예에서 S505, 도 6의 실시예에서 S605, 도 7의 실시예에서 S706, 및 도 8의 실시예에서 S805를 수행할 수 있다.
가능한 구현에서, 사전 설정된 무결성 보호 알고리즘은 제1 기지국과 UE의 제어 평면 무결성 보호 알고리즘과 동일하다.
가능한 다른 구현에서, 수신 모듈(11)은 구체적으로, 이동성 관리 엔티티에 의해 송신된 초기 콘텍스트 요청 메시지를 수신하도록 구성된다. 초기 콘텍스트 요청 메시지는 UE의 사용자 평면 무결성 보호 정보를 포함한다.
가능한 또 다른 구현에서, 송신 모듈(13)은 구체적으로, 접속 계층 보안 모드 명령 메시지(access stratum security mode command message)를 UE에 송신하도록 구성된다. 접속 계층 보안 모드 명령 메시지는 제1 정보를 포함한다.
가능한 또 다른 구현에서, 수신 모듈(11)은 구체적으로, 제2 기지국에 의해 송신된 제1 핸드오버 요청 메시지를 수신하도록 구성된다. 제1 핸드오버 요청 메시지는 UE의 사용자 평면 무결성 보호 정보를 포함한다. 제1 기지국은 UE가 핸드오버될 기지국이고, 제2 기지국은 UE에 의해 액세스되는 기지국이다.
가능한 또 다른 구현에서, 송신 모듈(13)은 구체적으로, 제1 핸드오버 응답 메시지를 제2 기지국에 송신하도록 구성된다. 제1 핸드오버 응답 메시지는 제1 정보를 포함하고, 제1 핸드오버 응답 메시지는 제1 정보를 포함하는 무선 자원 제어(radio resource control, RRC) 연결 재구성 메시지를 UE에 송신하도록 제2 기지국에 지시하는 데 사용된다.
가능한 또 다른 구현에서, 수신 모듈(11)은 구체적으로, 제1 이동성 관리 엔티티에 의해 송신된 제2 핸드오버 요청 메시지를 수신하도록 구성된다. 제2 핸드오버 요청 메시지는 사용자 평면 무결성 보호 정보를 포함한다.
가능한 또 다른 구현에서, 송신 모듈(13)은 구체적으로, 제2 핸드오버 응답 메시지를 제1 이동성 관리 엔티티에 송신하도록 구성된다. 제2 핸드오버 응답 메시지는 제1 정보를 포함하고, 제2 핸드오버 응답 메시지는 제1 정보를 포함하는 포워드 재배치 응답 메시지를 제2 이동성 관리 엔티티에 송신하도록 제1 이동성 관리 엔티티에 지시하는 데 사용된다. 포워드 재배치 응답 메시지는 제1 정보를 포함하는 제1 핸드오버 명령 메시지를 제3 기지국에 송신하도록 제2 이동성 관리 엔티티를 활성화하는 데 사용된다. 제1 핸드오버 명령 메시지는 제1 정보를 포함하는 제2 핸드오버 명령 메시지를 UE에 송신하도록 제3 기지국에 지시하는 데 사용된다.
제1 기지국은 UE가 핸드오버될 기지국이고, 제3 기지국은 UE에 의해 액세스되는 기지국이다.
가능한 또 다른 구현에서, 수신 모듈(11)은 구체적으로, 이동성 관리 엔티티에 의해 송신된 베어러 셋업 요청 메시지를 수신하도록 구성된다. 베어러 셋업 요청 메시지는 UE의 사용자 평면 무결성 보호 정보를 포함한다.
가능한 또 다른 구현에서, 수신 모듈(11)은 구체적으로, UE에 의해 송신된 접속 계층 보안 모드 완료 메시지를 수신하도록 구성된다. 접속 계층 보안 모드 완료 메시지는 UE의 사용자 평면 무결성 보호 정보를 포함한다.
가능한 또 다른 구현에서, 송신 모듈(13)은 구체적으로, RRC 연결 재구성 메시지를 UE에 송신하도록 구성된다. RRC 연결 재구성 메시지는 제1 정보를 포함한다.
가능한 또 다른 구현에서, 수신 모듈(11)은 구체적으로, 제4 기지국에 의해 송신된 기지국 추가 요청 메시지를 수신하도록 구성된다. 기지국 추가 요청 메시지는 사용자 평면 무결성 보호 정보를 포함한다. 기지국 추가 요청 메시지는, 제4 기지국이 사용자 평면 무결성 보호 정보를 포함하는 RRC 연결 셋업 메시지로서 UE에 의해 송신된 RRC 연결 셋업 메시지를 수신한 후 제4 기지국에 의해 송신된다. 제1 기지국은 UE에 연결된 보조 기지국이고, 제4 기지국은 UE에 연결된 마스터 기지국이다.
송신 모듈은 구체적으로, 기지국 추가 응답 메시지를 제4 기지국에 송신하도록 구성된다. 기지국 추가 응답 메시지는 제1 정보를 포함하고, 기지국 추가 응답 메시지는 제1 정보를 포함하는 RRC 연결 재구성 메시지를 UE에 송신하도록 제2 기지국을 활성화하는 데 사용된다.
가능한 또 다른 구현에서, 수신 모듈(11)은 구체적으로, UE에 의해 송신된 RRC 연결 재구성 완료 메시지를 수신하도록 구성된다. RRC 연결 재구성 완료 메시지는 UE의 사용자 평면 무결성 보호 정보를 포함한다.
가능한 또 다른 구현에서, 송신 모듈(13)은, 제1 기지국이 사용자 평면 무결성 보호를 지원하지 않고 또한 사용자 평면 무결성 보호 정보가 UE가 사용자 평면 무결성 보호를 지원한다는 것을 나타낼 때, 제1 지시 정보를 UE에 송신하도록 구성된다. 제1 지시 정보는 사용자 평면 무결성 보호를 활성화하지 않도록 UE에 지시하는 데 사용된다.
본 발명의 본 실시예에서 제공된 사용자 평면 무결성 보호 장치가 전술한 방법 실시예에 도시된 기술적 해결책을 수행할 수 있다. 사용자 평면 무결성 보호 장치의 구현 원리와 유리한 효과가 방법 실시예의 구현 원리와 유리한 효과와 유사하다. 세부사항에 대해서는, 여기서 다시 설명하지 않는다
도 19는 본 출원에 따른 또 다른 사용자 평면 무결성 보호 장치의 개략적인 구조도 1이다. 도 19를 참조하면, 사용자 평면 무결성 보호 장치(20)는 송신 모듈(21)과 처리 모듈(22)을 포함할 수 있다.
송신 모듈(21)은 사용자 장비(UE)의 사용자 평면 무결성 보호 정보를 제1 기지국에 송신하도록 구성될 수 있다. 사용자 평면 무결성 보호 정보는 UE가 평면 무결성 보호를 지원하는지 여부를 나타내는 데 사용된다.
처리 모듈(22)은 UE가 사용자 평면 무결성 보호를 지원할 때, 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화하도록 구성된다.
선택적으로, 송신 모듈(21)은 도 2의 실시예에서 S201, 도 3의 실시예에서 S301, 도 4의 실시예에서 S401, 도 5의 실시예에서 S501, 도 8의 실시예에서 S802, 및 도 9의 실시예에서 S902를 수행할 수 있다.
선택적으로, 처리 모듈(22)은 도 2의 실시예에서 S202, 도 3의 실시예에서 S308, 도 4의 실시예에서 S407, 도 5의 실시예에서 S506, 도 6의 실시예에서 S606, 도 7의 실시예에서 S710, 도 8의 실시예에서 S806, 도 9의 실시예에서 S903, 및 도 10의 실시예에서 S1006을 수행할 수 있다.
본 발명의 본 실시예에서 제공된 사용자 평면 무결성 보호 장치가 전술한 방법 실시예에 도시된 기술적 해결책을 수행할 수 있다. 사용자 평면 무결성 보호 장치의 구현 원리와 유리한 효과가 방법 실시예의 구현 원리와 유리한 효과와 유사하다. 세부사항에 대해서는, 여기서 다시 설명하지 않는다
도 20은 본 출원에 따른 또 다른 사용자 평면 무결성 보호 장치의 개략적인 구조도 2이다. 도 19에 도시된 실시예에 기초하여, 도 20을 참조하면, 사용자 평면 무결성 보호 장치는 수신 모듈(23)을 더 포함할 수 있다.
수신 모듈(23)은 처리 모듈(22)이 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화하기 전에, 제1 기지국에 의해 송신된 제1 정보를 수신하도록 구성된다.
제1 정보는 사용자 평면 무결성 보호 정보 알고리즘을 포함하거나, 또는 제1 정보는 사전 설정된 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화하도록 UE에 지시하는 데 사용된다.
선택적으로, 수신 모듈(23)은 도 3의 실시예에서 S307, 도 4의 실시예에서 S405, 도 5의 실시예에서 S505, 도 6의 실시예에서 S605, 도 7의 실시예에서 S709, 도 8의 실시예에서 S805, 및 도 10의 실시예에서 S1005를 수행할 수 있다.
가능한 구현에서, 사전 설정된 무결성 보호 알고리즘은 제1 기지국과 UE의 제어 평면 무결성 보호 알고리즘과 동일하다.
가능한 다른 구현에서, 송신 모듈(21)은 구체적으로, 비접속 계층(NAS) 메시지를 이동성 관리 엔티티에 송신하도록 구성된다. NAS 메시지는 사용자 평면 무결성 보호 정보를 포함하고, NAS 메시지는 사용자 평면 무결성 보호 정보를 포함하는 초기 콘텍스트 요청 메시지를 제1 기지국에 송신하도록 이동성 관리 엔티티에 지시하는 데 사용된다.
가능한 또 다른 구현에서, 수신 모듈(23)은 구체적으로, 제1 기지국에 의해 송신된 접속 계층 보안 모드 명령 메시지를 수신하도록 구성된다. 접속 계층 보안 모드 명령 메시지는 제1 정보를 포함한다.
가능한 또 다른 구현에서, 송신 모듈(21)은 구체적으로, 공중 데이터 통신망(PDN) 연결 요청 메시지를 이동성 관리 엔티티에 송신하도록 구성된다. PDN 연결 요청 메시지는 사용자 평면 무결성 정보를 포함하고, PDN 연결 요청 메시지는, 사용자 평면 무결성 보호 정보를 포함하는 베어러 셋업 요청 메시지를 제1 기지국에 송신하도록 이동성 관리 엔티티에 지시하는 데 사용된다.
가능한 또 다른 구현에서, 송신 모듈(21)은 구체적으로, 접속 계층 보안 모드 완료 메시지를 제1 기지국에 송신하도록 구성된다. 접속 계층 보안 모드 완료 메시지는 사용자 평면 무결성 보호 정보를 포함한다.
가능한 또 다른 구현에서, 수신 모듈(23)은 구체적으로, 제1 기지국에 의해 송신된 RRC 연결 재구성 메시지를 수신하도록 구성된다. RRC 연결 재구성 메시지는 제1 정보를 포함한다.
가능한 또 다른 구현에서, 송신 모듈(21)은 구체적으로, UE가 무선 자원 제어(RRC) 연결 셋업 메시지를 제4 기지국에 송신하도록 구성된다. RRC 연결 셋업 메시지는 사용자 평면 무결성 보호 정보를 포함한다. 사용자 평면 무결성 보호 정보는 사용자 평면 무결성 보호 정보를 포함하는 기지국 추가 요청 메시지를 제1 기지국에 송신하도록 제4 기지국을 활성화하는 데 사용된다.
제1 기지국은 UE에 연결된 보조 기지국이고, 제4 기지국은 UE에 연결된 마스터 기지국이다.
가능한 또 다른 구현에서, 수신 모듈(23)은 구체적으로, 제4 기지국에 의해 송신된 RRC 연결 재구성 메시지를 UE에 의해 수신하도록 구성된다. RRC 연결 재구성 메시지는 제1 정보를 포함하고, RRC 연결 재구성 메시지는, 제4 기지국이 제1 기지국에 의해 송신된 기지국 추가 요청 응답 메시지를 수신한 후 제4 기지국에 의해 UE에 송신된다. 기지국 추가 요청 응답 메시지는 제1 정보를 포함한다.
가능한 또 다른 구현에서, 송신 모듈(21)은 구체적으로, 사용자 평면 무결성 보호 정보를 UE에 의해 제2 기지국에 송신하도록 구성된다. 사용자 평면 무결성 보호 정보는, UE가 제2 기지국에서 제1 기지국으로 핸드오버되기 전에 사용자 평면 무결성 보호 정보를 포함하는 핸드오버 요청 메시지를 제1 기지국에 송신하도록 제2 기지국을 활성화하는 데 사용된다
가능한 또 다른 구현에서, 수신 모듈(23)은 구체적으로, 제2 기지국에 의해 송신된 RRC 연결 재구성 메시지를 UE에 의해 수신하도록 구성된다. RRC 연결 재구성 메시지는 제1 정보를 포함하고, RRC 연결 재구성 메시지는, 제2 기지국이 제1 기지국에 의해 송신된 핸드오버 응답 메시지를 수신한 후 제2 기지국에 의해 UE에 송신된다. 핸드오버 응답 메시지는 제1 정보를 포함한다.
가능한 또 다른 구현에서, 송신 모듈(21)은 구체적으로, UE에 의해 사용자 평면 무결성 보호 정보를 제3 기지국에 송신하도록 구성된다. 사용자 평면 무결성 보호 정보는, UE가 제3 기지국에서 제1 기지국으로 핸드오버되기 전에 사용자 평면 무결성 보호 정보를 포함하는 핸드오버 요청 메시지를 제2 이동성 관리 엔티티에 송신하도록 제3 기지국을 활성화하는 데 사용된다. 핸드오버 요청 메시지는, 사용자 평면 무결성 보호 정보를 포함하는 포워드 재배치 응답 메시지를 제1 기지국에 송신하도록 제2 이동성 관리 엔티티를 활성화하는 데 사용된다.
제1 기지국은 UE가 핸드오버될 기지국이고, 제3 기지국은 UE에 의해 액세스되는 기지국이다. 제1 이동성 관리 엔티티는 제1 기지국에 연결된 이동성 관리 엔티티이고, 제2 이동성 관리 엔티티는 제3 기지국에 연결된 이동성 관리 엔티티이다.
가능한 또 다른 구현에서, 수신 모듈(23)은 구체적으로, 제3 기지국에 의해 송신된 핸드오버 명령 메시지를 UE에 의해 수신하도록 구성된다. 핸드오버 명령 메시지는 제1 정보를 포함한다. 핸드오버 명령 메시지는, 제3 기지국이 제2 이동성 관리 엔티티에 의해 송신된 핸드오버 명령 메시지를 수신한 후 제3 기지국에 의해 UE에 송신된다. 핸드오버 명령 메시지는 제1 정보를 포함한다.
가능한 또 다른 구현에서, 사용자 평면 무결성 보호 알고리즘은 사전 설정된 무결성 보호 알고리즘이다.
가능한 또 다른 구현에서, 사전 설정된 무결성 보호 알고리즘은 제1 기지국과 UE의 제어 평면 무결성 보호 알고리즘과 동일하다.
가능한 또 다른 구현에서, 수신 모듈(23)은 구체적으로, 처리 모듈(22)이 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화한 후, 제1 기지국에 의해 송신된 RRC 연결 재구성 메시지를 수신하도록 구성된다. RRC 연결 재구성 메시지는 제1 지시 정보를 포함하고, 제1 지시 정보는 사용자 평면 무결성 보호를 활성화하지 않도록 UE에 지시한다.
처리 모듈(22)은 구체적으로, 제1 지시 정보에 기초하여 사용자 평면 무결성 보호를 비활성화하도록 구성된다.
본 발명의 본 실시예에서 제공된 사용자 평면 무결성 보호 장치가 전술한 방법 실시예에 도시된 기술적 해결책을 수행할 수 있다. 사용자 평면 무결성 보호 장치의 구현 원리와 유리한 효과가 방법 실시예의 구현 원리와 유리한 효과와 유사하다. 세부사항에 대해서는, 여기서 다시 설명하지 않는다
도 21은 본 출원에 따른 또 다른 사용자 평면 무결성 보호 장치의 개략적인 구조도 1이다. 도 21을 참조하면, 사용자 평면 무결성 보호 장치(30)는 송신 모듈(31)와 처리 모듈(32)을 포함할 수 있다.
송신 모듈(31)은 제1 지시 정보와 베어러의 식별자를 사용자 장비(UE)에 송신하도록 구성된다. 제1 지시 정보는 사전 설정된 무결성 보호 알고리즘에 따라 베어러에 대한 사용자 평면 무결성 보호를 활성화하도록 UE에 지시하는 데 사용된다. 베어러는 베어러에 대응하는 제1 플로우 매칭 정보와 일치하는 사용자 평면 데이터를 전송하는 데 사용된다.
수신 모듈(32)은 UE의 사용자 평면 정보를 획득하도록 구성된다. 사용자 평면 정보는 사전 설정된 무결성 보호 알고리즘에 따라 UE에 의해 보호되는 무결성이다.
선택적으로, 송신 모듈(31)은 도 11의 실시예에서 S1102, 도 12의 실시예에서 S1202, 도 13의 실시예에서 S1302, 도 14a와 도 14b의 실시예에서 S1404, 도 15의 실시예에서 S1504, 및 도 16의 실시예에서 S1603을 수행할 수 있다.
선택적으로, 수신 모듈(32)은 도 11의 실시예에서 S1104, 도 12의 실시예에서 S1204, 도 13의 실시예에서 S1305, 도 14a와 도 14b의 실시예에서 S1409, 도 15의 실시예에서 S1506, 및 도 16의 실시예에서 S1607을 수행할 수 있다.
본 발명의 본 실시예에서 제공된 사용자 평면 무결성 보호 장치가 전술한 방법 실시예에 도시된 기술적 해결책을 수행할 수 있다. 사용자 평면 무결성 보호 장치의 구현 원리와 유리한 효과가 방법 실시예의 구현 원리와 유리한 효과와 유사하다. 세부사항에 대해서는, 여기서 다시 설명하지 않는다
도 22은 본 출원에 따른 또 다른 사용자 평면 무결성 보호 장치의 개략적인 구조도 2이다. 도 21에 기초하여, 도 22을 참조하면, 사용자 평면 무결성 보호 장치는 송신 모듈(33)을 포함할 수 있다.
처리 모듈(33)은, 수신 모듈(32)이 UE의 사용자 평면 정보를 획득한 후, 사용자 평면 정보에 대해 무결성 보호 검증을 수행하도록 구성된다.
가능한 구현에서, 수신 모듈(32)은 추가적으로, 송신 모듈(31)이 제1 지시 정보와 베어러의 식별자를 UE에 송신하기 전에, 베어러에 대응하는 제1 파라미터를 획득하도록 구성된다.
송신 모듈(33)은 구체적으로, 제1 파라미터가 사전 설정된 규칙을 만족하면, 제1 기지국에 의해 제1 지시 정보와 베어러의 식별자를 UE에 송신하도록 구성된다.
가능한 다른 구현에서, 제1 파라미터는 베어러를 식별하는 데 사용된다. 신 모듈(31)은 구체적으로, 제1 파라미터가 사전 설정된 베어러를 나타낼 때, 제1 지시 정보와 베어러의 식별자를 UE에 송신하도록 구성된다.
가능한 또 다른 구현에서, 수신 모듈(32)은 추가적으로, 송신 모듈(31)이 제1 지시 정보와 베어러의 식별자를 UE에 송신한 후, UE의 사용자 평면 무결성 보호 정보를 획득하도록 구성된다. 사용자 평면 무결성 보호 정보는 UE가 사용자 평면 무결성 보호를 지원하는지 여부를 나타내는 데 사용된다.
처리 모듈(32)은 추가적으로, 사용자 평면 무결성 보호 정보가 UE가 사용자 평면 무결성 보호를 지원한다는 것을 나타낼 때, 사전 설정된 무결성 보호 알고리즘에 따라, 베어러에 대응하는 사용자 평면 무결성 보호를 활성화하도록 구성된다.
선택적으로, 처리 모듈(33)은 도 11의 실시예에서 S1105, 도 12의 실시예에서 S1205, 도 13의 실시예에서 S1306, 도 14a와 도 14b의 실시예에서 S1410, 도 15의 실시예에서 S1507, 및 도 16의 실시예에서 S1608을 수행할 수 있다.
가능한 또 다른 구현에서, 수신 모듈(32)은 구체적으로, 이동성 관리 네트워크 엘리먼트로부터 베어러 셋업 요청 메시지를 수신하도록 구성된다. 베어러 셋업 요청 메시지는 제1 파라미터와 NAS 메시지를 포함한다. NAS 메시지는 제1 플로우 매칭 정보를 포함한다.
송신 모듈(31)은 구체적으로, RRC 연결 재구성 메시지를 UE에 송신하도록 구성된다. RRC 연결 재구성 메시지는 제1 지시 정보, 베어러의 식별자, 및 NAS 메시지를 포함한다. NAS 메시지는 제1 플로우 매칭 정보를 포함한다.
가능한 또 다른 구현에서, 수신 모듈(32)은 구체적으로, 제2 기지국으로부터 핸드오버 요청 메시지를 수신하도록 구성된다. 핸드오버 요청 메시지는 제1 파라미터를 포함한다.
송신 모듈(31)은 구체적으로, 제2 기지국을 통해 RRC 연결 재구성 메시지를 UE에 송신하도록 구성된다. RRC 연결 재구성 메시지는 제1 지시 정보와 베어러의 식별자를 포함한다.
가능한 또 다른 구현에서, 수신 모듈(32)은 구체적으로, 제3 기지국으로부터 콘텍스트 응답 메시지를 수신하도록 구성된다. 획득된 콘텍스트 응답 메시지는 제1 파라미터를 포함한다.
송신 모듈(31)은 구체적으로, RRC 연결 재개 메시지를 UE에 송신하도록 구성된다. RRC 연결 재개 메시지는 제1 지시 정보와 베어러의 식별자를 포함한다.
가능한 또 다른 구현에서, 사전 설정된 무결성 보호 알고리즘은 제1 기지국과 UE의 제어 평면 무결성 보호 알고리즘과 동일하다.
본 발명의 본 실시예에서 제공된 사용자 평면 무결성 보호 장치가 전술한 방법 실시예에 도시된 기술적 해결책을 수행할 수 있다. 사용자 평면 무결성 보호 장치의 구현 원리와 유리한 효과가 방법 실시예의 구현 원리와 유리한 효과와 유사하다. 세부사항에 대해서는, 여기서 다시 설명하지 않는다
도 23은 본 출원에 따른 또 다른 사용자 평면 무결성 보호 장치의 개략적인 구조도이다. 도 23을 참조하면, 사용자 평면 무결성 보호 장치(40)는 수신 모듈(41), 처리 모듈(42), 및 송신 모듈(43)을 포함할 수 있다.
수신 모듈(41)은 제1 기지국에 의해 송신된 제1 지시 정보와 베어러 식별자를 수신하도록 구성된다. 제1 지시 정보는 사전 설정된 무결성 보호 알고리즘에 따라, 베어러 식별자에 대응하는 베어러에 대한 사용자 평면 무결성 보호를 활성화하도록 UE에 지시하는 데 사용된다. 이 베어러는 베어러에 대응하는 제1 플로우 매칭 정보와 일치하는 사용자 평면 데이터를 전송하는 데 사용된다.
처리 모듈(42)은 제1 지시 정보에 기초하여 그리고 사전 설정된 무결성 보호 알고리즘에 따라, 베어러에 대응하는 사용자 평면 무결성 보호를 활성화하도록 구성된다.
처리 모듈(42)은 추가적으로, 송신될 사용자 평면 정보가 제1 플로우 매칭 정보와 일치할 때, 사전 설정된 알고리즘에 따라 사용자 평면 정보에 대해 무결성 보호를 수행하도록 구성된다.
송신 모듈(43)은 사용자 평면 무결성 보호가 수행되었던 사용자 평면 정보를 제1 기지국에 송신하도록 구성된다.
선택적으로, 수신 모듈(41)은 도 11의 실시예에서 S1102, 도 12의 실시예에서 S1202, 도 13의 실시예에서 S1303, 도 14a와 도 14b의 실시예에서 S1407, 도 15의 실시예에서 S1504, 및 도 16의 실시예에서 S1604를 수행할 수 있다.
선택적으로, 처리 모듈(42)은 도 11의 실시예에서 S1103, 도 12의 실시예에서 S1203, 도 13의 실시예에서 S1304, 도 14a와 도 14b의 실시예에서 S1408, 도 15의 실시예에서 S1505, 및 도 16의 실시예에서 S1605를 수행할 수 있다.
본 발명의 본 실시예에서 제공된 사용자 평면 무결성 보호 장치가 전술한 방법 실시예에 도시된 기술적 해결책을 수행할 수 있다. 사용자 평면 무결성 보호 장치의 구현 원리와 유리한 효과가 방법 실시예의 구현 원리와 유리한 효과와 유사하다. 세부사항에 대해서는, 여기서 다시 설명하지 않는다
가능한 또 다른 구현에서, 처리 모듈(42)은 구체적으로, UE가 사용자 평면 무결성 보호를 지원할 때, 제1 지시 정보에 기초하여 그리고 사전 설정된 알고리즘에 따라, 베어러에 대응하는 사용자 평면 무결성 보호를 활성화하도록 구성된다.
가능한 또 다른 구현에서, 송신 모듈(43)은 추가적으로, 수신 모듈(41)이 제1 기지국에 의해 송신된 제1 지시 정보와 베어러의 식별자를 수신한 후, UE의 사용자 평면 무결성 보호 정보를 제1 기지국에 송신하도록 구성된다. 사용자 평면 무결성 보호 정보는 UE가 사용자 평면 무결성 보호를 지원하는지 여부를 나타내는 데 사용된다.
선택적으로, 송신 모듈(43)은 도 11의 실시예에서 S1104, 도 12의 실시예에서 S1204, 도 13의 실시예에서 S1305, 도 14a와 도 14b의 실시예에서 S1409, 도 15의 실시예에서 S1506, 및 도 16의 실시예에서 S1606를 수행할 수 있다.
가능한 또 다른 구현에서, 처리 모듈(42)은 추가적으로, 수신 모듈(41)이 제1 기지국에 의해 송신된 제1 지시 정보와 베어러의 식별자를 수신하기 전에, UE에 의해 송신될 사용자 평면 정보가 사전 설정된 정책을 만족할 때, 베어러를 셋업하도록 코어 네트워크 제어 네트워크 엘리먼트에 요청하도록 구성된다.
가능한 또 다른 구현에서, 사전 설정된 정책은, UE가 도메인 네임 서버의 IP 주소를 획득할 때 UE에 의해 생성된다.
가능한 또 다른 구현에서, 사전 설정된 정책은 UE에 의해 송신될 사용자 평면 정보가 DNS 메시지라는 것을 나타내는 데 사용된다.
가능한 또 다른 구현에서, 수신 모듈(41)은 구체적으로, 제1 기지국에 의해 송신된 제1 지시 정보, 베어러의 식별자, 및 NAS 메시지를 수신하도록 구성된다. NAS 메시지는 제1 플로우 매칭 정보를 포함한다.
가능한 또 다른 구현에서, 제1 플로우 매칭 정보는 타깃 IP 주소가 사전 설정된 IP 주소인 플로우 필터 템플릿이다.
가능한 또 다른 구현에서, 사전 설정된 알고리즘은 제1 기지국과 UE의 제어 평면 무결성 보호 알고리즘과 동일하다.
본 발명의 본 실시예에서 제공된 사용자 평면 무결성 보호 장치가 전술한 방법 실시예에 도시된 기술적 해결책을 수행할 수 있다. 사용자 평면 무결성 보호 장치의 구현 원리와 유리한 효과가 방법 실시예의 구현 원리와 유리한 효과와 유사하다. 세부사항에 대해서는, 여기서 다시 설명하지 않는다
도 24는 본 출원에 따른 기지국의 개략적인 구조도이다. 도 24를 참조하면, 기지국(50)은 메모리(51)와 프로세서(52)를 포함한다. 메모리(51)는 프로세서(52)와 통신한다. 예를 들어, 메모리(51)는 통신 버스(53)를 통해 프로세서(52)와 통신한다. 메모리(51)는 컴퓨터 프로그램을 저장하도록 구성되고, 프로세서(52)는 도 2 내지 도 10의 실시예에 도시된 사용자 평면 무결성 보호 방법을 구현하기 위해 컴퓨터 프로그램을 실행한다.
선택적으로, 기지국은 송신기 및/또는 수신기를 더 포함할 수 있다.
도 25는 본 출원에 따른 단말 장치의 개략적인 구조도이다. 도 25를 참조하면, 단말 장치(60)는 메모리(61)와 프로세서(62)를 포함한다. 메모리(61)는 프로세서(62)와 통신한다. 예를 들어, 메모리(61)는 통신 버스(63)를 통해 프로세서(62)와 통신한다. 메모리(61)는 컴퓨터 프로그램을 저장하도록 구성되고, 프로세서(62)는 도 2 내지 도 10의 실시예에 도시된 사용자 평면 무결성 보호 방법을 구현하기 위해 컴퓨터 프로그램을 실행한다.
선택적으로, 단말 장치는 송신기 및/또는 수신기를 더 포함할 수 있다.
도 26는 본 출원에 따른 또 다른 기지국의 개략적인 구조도이다. 도 26을 참조하면, 기지국(70)은 메모리(71)과 프로세서(72)를 포함한다. 메모리(71)는 프로세서(72)와 통신한다. 예를 들어, 메모리(71)는 통신 버스(73)를 통해 프로세서(72)와 통신한다. 메모리(71)는 컴퓨터 프로그램을 저장하도록 구성되고, 프로세서(72)는 도 11 내지 도 16의 실시예에 도시된 사용자 평면 무결성 보호 방법을 구현하기 위해 컴퓨터 프로그램을 실행한다.
선택적으로, 기지국은 송신기 및/또는 수신기를 더 포함할 수 있다.
도 27은 본 출원에 따른 또 다른 단말 장치의 개략적인 구조도이다. 도 27을 참조하면, 단말 장치(80)는 메모리(81)와 프로세서(82)를 포함한다. 메모리(81)는 프로세서(82)와 통신한다. 예를 들어, 메모리(81)는 통신 버스(83)를 통해 프로세서(82)와 통신한다. 메모리(81)는 컴퓨터 프로그램을 저장하도록 구성되고, 프로세서(82)는 도 11 내지 도 16의 실시예에 도시된 사용자 평면 무결성 보호 방법을 구현하기 위해 컴퓨터 프로그램을 실행한다.
선택적으로, 단말 장치는 송신기 및/또는 수신기를 더 포함할 수 있다.
선택적으로, 프로세서는 중앙처리장치(Central Processing Unit, CPU)일 수 있거나, 또는 다른 범용 프로세서, 또는 디지털 신호 프로세서(Digital Signal Processor, DSP), 또는 주문형 반도체(Application Specific Integrated Circuit, ASIC) 등일 수 있다. 범용 프로세서는 마이크로프로세서 또는 종래의 어떤 프로세서 등일 수 있다. 본 출원을 참조하여 개시된 사용자 평면 무결성 보호 방법의 단계가 하드웨어 프로세서에 의해 직접 수행되고 달성될 수 있거나, 또는 프로세서 내의 하드웨어와 소프트웨어 모듈의 조합에 의해 수행되고 달성될 수 있다.
본 출원은 저장 매체를 제공한다. 저장 매체는 컴퓨터 프로그램을 저장하도록 구성되고, 컴퓨터 프로그램은 도 2 내지 도 10의 실시예 중 어느 하나에 제공된 사용자 평면 무결성 보호 방법을 구현하는 데 사용된다.
본 출원은 저장 매체를 제공한다. 저장 매체는 컴퓨터 프로그램을 저장하도록 구성되고, 컴퓨터 프로그램은 도 11 내지 도 16의 실시예 중 어느 하나에 제공된 사용자 평면 무결성 보호 방법을 구현하는 데 사용된다.
본 출원은 칩을 제공한다. 이 칩은 본 출원의 실시예에 도시된 기능, 예를 들어 전술한 사용자 평면 무결성 보호 방법에서 데이터 및/또는 정보를 처리하거나 또는 송신하는 기능을 구현하는 데 있어서 기지국을 지원하도록 구성된다. 이 칩은 구체적으로 칩 시스템에 사용되고, 칩 시스템은 칩을 포함할 수 있다. 대안적으로, 칩 시스템은 칩과 기타 개별 소자를 포함할 수 있다. 기지국 내의 칩이 전술한 사용자 평면 무결성 보호 방법을 구현하는 데 사용될 때, 이 칩은 처리 유닛과 통신 유닛을 포함한다. 처리 유닛은 예를 들어 프로세서일 수 있다. 통신 유닛은 예를 들어 입력/출력 인터페이스, 또는 핀, 또는 회로일 수 있다. 처리 유닛은 본 출원의 실시예에서 기지국의 처리 모듈에 의해 수행되는 모든 작업 또는 일부 작업을 수행할 수 있다. 통신 유닛은 본 출원의 실시예에서 기지국의 송신 모듈에 의해 수행되는 작업에 대응하는 작업을 수행할 수 있다. 예를 들어, 기지국의 송신 모듈이 라디오 주파수 신호를 송신할 때, 통신 유닛은 라디오 주파수 신호에 대응하는 베이스밴드 신호를 송신한다. 다른 구체적인 실시예에서, 본 출원의 기지국의 처리 모듈이 칩의 처리 유닛일 수 있고, 기지국의 송신 모듈이 칩의 통신 유닛이다.
본 출원은 칩을 제공한다. 이 칩은 본 출원의 실시예에 도시된 기능, 예를 들어 전술한 사용자 평면 무결성 보호 방법에서 데이터 및/또는 정보를 처리하는 기능을 구현하는 데 있어서 UE를 지원하도록 구성된다. 이 칩은 구체적으로 칩 시스템에 사용되고, 칩 시스템은 칩을 포함할 수 있다. 대안적으로, 칩 시스템은 칩 및 다른 개별 소자를 포함할 수 있다. UE 내의 칩이 전술한 방법을 구현하는 데 사용될 때, 이 칩은 처리 유닛과 통신 유닛을 포함한다. 처리 유닛은 예를 들어 프로세서일 수 있다. 통신 유닛은 예를 들어 입력/출력 인터페이스, 또는 핀, 또는 회로일 수 있다. 처리 유닛은 본 출원의 실시예에서 UE의 처리 모듈에 의해 수행되는 모든 작업 또는 일부 작업을 수행한다. 통신 유닛은 본 출원의 실시예에서 UE의 수신 모듈에 의해 수행되는 작업에 대응하는 작업을 수행할 수 있다. 예를 들어, UE의 수신 모듈이 라디오 주파수 신호를 수신할 때, 통신 유닛은 라디오 주파수 신호에 대응하는 베이스밴드 신호를 수신한다. 다른 구체적인 실시예에서, 본 출원의 UE의 처리 모듈이 칩의 처리 유닛이고, UE의 수신 모듈이 칩의 통신 유닛이다.
전술한 방법 실시예의 단계의 전부 또는 일부가 관련 하드웨어에 지시하는 프로그램에 의해 구현될 수 있다. 전술한 프로그램은 판독가능 메모리에 저장될 수 있다. 이 프로그램이 실행될 때, 전술한 방법 실시예의 단계들이 수행된다. 전술한 메모리(저장 매체)는 읽기 전용 메모리(read-only memory, ROM), RAM, 플래시 메모리, 하드 디스크, 솔리드 스테이트 드라이브(solid-state drive), 자기 테이프(magnetic tape), 플로피 디스크(floppy disk), 광 디스크(optical disc), 및 이들의 조합을 포함한다.

Claims (33)

  1. 사용자 평면 무결성 보호 방법(user plane integrity protection method)으로서,
    제1 기지국이, 사용자 장비(user equipment, UE)의 사용자 평면 무결성 보호 정보를 획득하는 단계; 및
    상기 제1 기지국이 사용자 평면 무결성 보호를 지원하고 상기 사용자 평면 무결성 보호 정보가 상기 UE가 사용자 평면 무결성 보호를 지원함을 나타내면, 상기 제1 기지국이, 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화(enable)하는 단계
    를 포함하고,
    상기 사용자 평면 무결성 보호 방법이,
    상기 제1 기지국이 제1 정보를 상기 UE에게 송신하는 단계
    를 더 포함하고,
    상기 제1 정보는 사용자 평면 무결성 보호를 활성화하도록 상기 UE에 지시하는 데 사용되며,
    상기 제1 기지국이, 사용자 장비(user equipment, UE)의 사용자 평면 무결성 보호 정보를 획득하는 단계가,
    상기 제1 기지국이, 이동성 관리 엔티티에 의해 송신된 초기 컨텍스트 요청 메시지를 수신하는 단계 - 상기 초기 컨텍스트 요청 메시지는 상기 UE의 사용자 평면 무결성 보호를 포함함 - 를 포함하는, 사용자 평면 무결성 보호 방법.
  2. 제1항에 잇어서,
    상기 사용자 평면 무결성 보호는 상기 제1 기지국과 상기 UE 사이에서 협의된 사전 설정된 무결성 보호 알고리즘에 따르고/따르거나 상기 사전 설정된 무결성 보호 알고리즘은 상기 제1 기지국과 상기 UE의 제어 평면 무결성 보호 알고리즘과 동일한, 사용자 평면 무결성 보호 방법.
  3. 제1항에 있어서,
    상기 제1 기지국이 제1 정보를 상기 UE에게 송신하는 단계가,
    상기 제1 기지국이 상기 UE에 접속 계층 보안 모드 명령 메시지(access stratum security mode command message)를 전송하는 단계 - 상기 접속 계층 보안 모드 명령 메시지는 상기 제1 정보를 포함함 - 를 포함하는, 사용자 평면 무결성 보호 방법.
  4. 제1항 또는 제2항에 있어서,
    상기 제1 기지국이, 사용자 장비(user equipment, UE)의 사용자 평면 무결성 보호 정보를 획득하는 단계가,
    상기 제1 기지국이, 제2 기지국에 의해 송신된 제1 핸드오버 요청 메시지를 수신하는 단계 - 상기 제1 핸드오버 요청 메시지는 상기 UE의 사용자 평면 무결성 보호 정보를 포함하고, 상기 제1 기지국은 상기 UE가 핸드오버될 기지국이며 상기 제2 기지국은 상기 UE에 의해 접속된 기지국임 - 를 포함하는, 사용자 평면 무결성 보호 방법.
  5. 제4항에 있어서,
    상기 제1 기지국이 제1 정보를 상기 UE에게 송신하는 단계가,
    상기 제1 기지국이 상기 제2 기지국에 제1 핸드오버 응답 메시지를 전송하는 단계 - 상기 제1 핸드오버 응답 메시지는 상기 제1 정보를 포함하고, 상기 제1 핸드오버 응답 메시지는 상기 제1 정보를 포함하는 무선 자원 제어(RRC) 연결 재구성 메시지를 상기 UE에게 전송하도록 상기 제2 기지국에 나타내기 위해 사용됨 - 를 포함하는, 사용자 평면 무결성 보호 방법.
  6. 제1항 또는 제2항에 있어서,
    상기 제1 기지국이, 사용자 장비(user equipment, UE)의 사용자 평면 무결성 보호 정보를 획득하는 단계가,
    상기 제1 기지국이, 제1 이동성 관리 엔티티에 의해 송신된 제2 핸드오버 요청 메시지를 수신하는 단계 - 상기 제2 핸드오버 요청 메시지는 상기 사용자 평면 무결성 보호 정보를 포함함 - 를 포함하는, 사용자 평면 무결성 보호 방법.
  7. 제4항에 있어서,
    상기 제1 기지국이 제1 정보를 상기 UE에게 송신하는 단계가,
    상기 제1 기지국이 제1 이동성 관리 엔티티에 제2 핸드오버 응답 메시지를 전송하는 단계 - 상기 제2 핸드오버 응답 메시지는 상기 제1 정보를 포함하고, 상기 제2 핸드오버 응답 메시지는 상기 제1 정보를 포함하는 포워드 재배치 응답 메시지를 제2 이동성 관리 엔티티에 전송하도록 상기 제1 이동성 관리 엔티티에 나타내기 위해 사용되고, 상기 포워드 재배치 응답 메시지는 상기 제1 정보를 포함하는 제1 핸드오버 명령 메시지를 제3 기지국에 전송하도록 상기 제2 이동성 관리 엔티티를 활성화하기 위해 사용되며, 상기 제1 핸드오버 명령 메시지는 상기 제1 정보를 포함하는 제2 핸드오버 명령 메시지를 상기 UE에 전송하도록 상기 제3 기지국에 나타내기 위해 사용됨 - 를 포함하고,
    상기 제1 기지국은 상기 UE가 핸드오버될 기지국이며 상기 제3 기지국은 상기 UE에 의해 접속된 기지국인, 사용자 평면 무결성 보호 방법.
  8. 제1항 또는 제2항에 있어서,
    상기 제1 기지국이, 사용자 장비(user equipment, UE)의 사용자 평면 무결성 보호 정보를 획득하는 단계가,
    상기 제1 기지국이, 이동성 관리 엔티티에 의해 송신된 베어러 설정 요청 메시지를 수신하는 단계 - 상기 베어러 설정 요청 메시지는 상기 UE의 사용자 평면 무결성 보호를 포함함 - 를 포함하는, 사용자 평면 무결성 보호 방법.
  9. 제8항에 있어서,
    상기 제1 기지국이 제1 정보를 상기 UE에게 송신하는 단계가,
    상기 제1 기지국이, RRC 연결 재구성 메시지를 상기 UE에게 송신하는 단계 - 상기 RRC 연결 재구성 메시지는 상기 제1 정보를 포함함 - 를 포함하는, 사용자 평면 무결성 보호 방법.
  10. 제1항 또는 제2항에 있어서,
    상기 제1 기지국이, 사용자 장비(user equipment, UE)의 사용자 평면 무결성 보호 정보를 획득하는 단계가,
    상기 제1 기지국이, 상기 UE에 의해 송신된 접속 계층 보안 모드 완료 메시지를 수신하는 단계 - 상기 접속 계층 보안 모드 완료 메시지는 상기 UE의 사용자 평면 무결성 보호 정보를 포함함 - 를 포함하는, 사용자 평면 무결성 보호 방법.
  11. 제10항에 있어서,
    상기 제1 기지국이 제1 정보를 상기 UE에게 송신하는 단계가,
    상기 제1 기지국이 상기 UE에 RRC 연결 재구성 메시지를 전송하는 단계 - 상기 RRC 연결 재구성 메시지는 상기 제1 정보를 포함함 - 를 포함하는, 사용자 평면 무결성 보호 방법.
  12. 제1항 또는 제2항에 있어서,
    상기 제1 기지국이, 사용자 장비(user equipment, UE)의 사용자 평면 무결성 보호 정보를 획득하는 단계가,
    상기 제1 기지국이 제4 기지국에 의해 송신된 기지국 추가 요청 메시지를 수신하는 단계 - 상기 기지국 추가 요청 메시지는 상기 사용자 평면 무결성 보호 정보를 포함하고, 상기 기지국 추가 요청 메시지는 상기 제4 기지국이 상기 UE에 의해 송신되고 또한 상기 사용자 평면 무결성 보호 정보를 포함하는 RRC 연결 설정 메시지를 수신한 후에 상기 제4 기지국에 의해 송신되는 것임 - 를 포함하고,
    상기 제1 기지국은 상기 UE에 연결된 보조 기지국이고, 상기 제4 기지국은 상기 UE에 연결된 마스터 기지국인, 사용자 평면 무결성 보호 방법.
  13. 제12항에 있어서,
    상기 제1 기지국이 제1 정보를 상기 UE에게 송신하는 단계가,
    상기 제1 기지국이 상기 제4 기지국에 기지국 추가 응답 메시지를 전송하는 단계 - 상기 기지국 추가 응답 메시지는 상기 제1 정보를 포함하고, 상기 기지국 추가 응답 메시지는 상기 제1 정보를 포함하는 RRC 연결 재구성 메시지를 상기 UE에 전송하도록 제2 기지국을 활성화하기 위해 사용됨 - 를 포함하는, 사용자 평면 무결성 보호 방법.
  14. 제1항에 있어서,
    상기 제1 기지국이, 사용자 장비(user equipment, UE)의 사용자 평면 무결성 보호 정보를 획득하는 단계가,
    상기 제1 기지국이 상기 UE에 의해 전송된 RRC 연결 재구성 완료 메시지를 수신하는 단계 - 상기 RRC 연결 재구성 완료 메시지는 상기 UE의 사용자 평면 무결성 보호 정보를 포함함 - 를 포함하는, 사용자 평면 무결성 보호 방법.
  15. 제14항에 있어서,
    상기 사용자 평면 무결성 보호 방법이,
    상기 제1 기지국이 사용자 평면 무결성 보호를 지원하지 않고 상기 사용자 평면 무결성 보호가 상기 UE가 사용자 평면 무결성 보호를 지원함을 나타내면, 상기 제1 기지국이, 제1 지시 정보를 상기 UE에 전송하는 단계 - 상기 제1 지시 정보는 사용자 평면 무결성 보호를 활성하하지 않도록 상기 UE에 나타내기 위해 사용됨 - 를 더 포함하는 사용자 평면 무결성 보호 방법.
  16. 수신 모듈과 처리 모듈을 포함하는 장치로서,
    상기 수신 모듈은, 사용자 장비(user equipment, UE)의 사용자 평면 무결성 보호 정보를 획득하도록 구성되고;
    상기 처리 모듈은, 상기 장치가 사용자 평면 무결성 보호를 지원하고 상기 사용자 평면 무결성 보호 정보가 상기 UE가 사용자 평면 무결성 보호를 지원함을 나타내면, 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화(enable)하도록 구성되며,
    상기 장치는 전송 모듈을 더 포함하고,
    상기 전송 모듈은 제1 정보를 상기 UE에게 송신하도록 구성되며,
    상기 제1 정보는 사용자 평면 무결성 보호를 활성화하도록 상기 UE에 지시하는 데 사용되고,
    상기 수신 모듈은 구체적으로, 이동성 관리 엔티티에 의해 송신된 초기 컨텍스트 요청 메시지를 수신하도록 구성되며, 여기서 상기 초기 컨텍스트 요청 메시지는 상기 UE의 사용자 평면 무결성 보호를 포함하는, 장치.
  17. 제16항에 있어서,
    상기 사용자 평면 무결성 보호는 상기 장치와 상기 UE 간에 협상된 미리 설정된 무결성 보호 알고리즘에 따르는 것 및 상기 미리 설정된 무결성 보호 알고리즘은 상기 장치와 상기 UE의 제어 평면 무결성 보호 알고리즘과 동일한 것인, 장치.
  18. 제16항에 있어서,
    상기 전송 모듈은 구체적으로, 상기 UE에 접속 계층 보안 모드 명령 메시지(access stratum security mode command message)를 전송하도록 구성되고, 여기서 상기 접속 계층 보안 모드 명령 메시지는 상기 제1 정보를 포함하는, 장치.
  19. 제16항 또는 제17항에 있어서,
    상기 수신 모듈은 구체적으로, 제2 기지국에 의해 송신된 제1 핸드오버 요청 메시지를 수신하도록 구성되고, 여기서 상기 제1 핸드오버 요청 메시지는 상기 UE의 사용자 평면 무결성 보호 정보를 포함하고, 상기 장치는 상기 UE가 핸드오버될 기지국이며 상기 제2 기지국은 상기 UE에 의해 접속된 기지국인, 장치.
  20. 제19항에 있어서,
    상기 전송 모듈은 구체적으로, 상기 제2 기지국에 제1 핸드오버 응답 메시지를 전송하도록 구성되고, 여기서 상기 제1 핸드오버 응답 메시지는 상기 제1 정보를 포함하고, 상기 제1 핸드오버 응답 메시지는 상기 제1 정보를 포함하는 무선 자원 제어(RRC) 연결 재구성 메시지를 상기 UE에게 전송하도록 상기 제2 기지국에 나타내기 위해 사용되는, 장치.
  21. 제16항 또는 제17항에 있어서,
    상기 수신 모듈은 구체적으로, 제1 이동성 관리 엔티티에 의해 송신된 제2 핸드오버 요청 메시지를 수신하도록 구성되고, 여기서 상기 제2 핸드오버 요청 메시지는 상기 사용자 평면 무결성 보호 정보를 포함하는, 장치.
  22. 제19항에 있어서,
    상기 전송 모듈은 구체적으로, 제1 이동성 관리 엔티티에 제2 핸드오버 응답 메시지를 전송하도록 구성되고, 여기서 상기 제2 핸드오버 응답 메시지는 상기 제1 정보를 포함하고, 상기 제2 핸드오버 응답 메시지는 상기 제1 정보를 포함하는 포워드 재배치 응답 메시지를 제2 이동성 관리 엔티티에 전송하도록 상기 제1 이동성 관리 엔티티에 나타내기 위해 사용되고, 상기 포워드 재배치 응답 메시지는 상기 제1 정보를 포함하는 제1 핸드오버 명령 메시지를 제3 기지국에 전송하도록 상기 제2 이동성 관리 엔티티를 활성화하기 위해 사용되며, 상기 제1 핸드오버 명령 메시지는 상기 제1 정보를 포함하는 제2 핸드오버 명령 메시지를 상기 UE에 전송하도록 상기 제3 기지국에 나타내기 위해 사용되고,
    상기 장치는 상기 UE가 핸드오버될 기지국이며 상기 제3 기지국은 상기 UE에 의해 접속된 기지국인, 장치.
  23. 제16항 또는 제17항에 있어서,
    상기 수신 모듈은 구체적으로, 이동성 관리 엔티티에 의해 전송된 베어러 설정 요청 메시지를 수신하도록 구성되고, 상기 베어러 설정 요청 메시지는 상기 UE의 사용자 평면 무결성 보호 정보를 포함하는, 장치.
  24. 제23항에 있어서,
    상기 전송 모듈은 구체적으로, 상기 UE에 RRC 연결 재구성 메시지를 전송하도록 구성되고, 상기 RRC 연결 재구성 메시지는 상기 제1 정보를 포함하는, 장치.
  25. 제16항 또는 제17항에 있어서,
    상기 수신 모듈은 구체적으로, 상기 UE에 의해 전송된 접속 계층 보안 모드 완료 메시지를 수신하도록 구성되고, 상기 접속 계층 보안 모드 완료 메시지는 상기 UE의 사용자 평면 무결성 보호 정보를 포함하는, 장치.
  26. 제25항에 있어서,
    상기 전송 모듈은 구체적으로, 상기 UE에 RRC 연결 재구성 메시지를 전송하도록 구성되고, 상기 RRC 연결 재구성 메시지는 상기 제1 정보를 포함하는, 장치.
  27. 제16항 또는 제17항에 있어서,
    상기 수신 모듈은 구체적으로, 제4 기지국에 의해 전송된 기지국 추가 요청 메시지를 수신하도록 구성되고, 상기 기지국 추가 요청 메시지는 상기 사용자 평면 무결성 보호 정보를 포함하고, 상기 기지국 추가 요청 메시지는 상기 제4 기지국이, 상기 UE에 의해 전송된, 상기 사용자 평면 무결성 보호 정보를 포함하는 RRC 연결 설정 메시지를 수신한 후, 상기 제4 기지국에 의해 전송되며,
    상기 장치는 상기 UE에 연결된 보조 기지국이고, 상기 제4 기지국은 상기 UE에 연결된 마스터 기지국인, 장치.
  28. 제27항에 있어서,
    상기 전송 모듈은 구체적으로, 상기 제4 기지국에 기지국 추가 응답 메시지를 전송하고, 상기 기지국 추가 응답 메시지는 상기 제1 정보를 포함하며, 상기 기지국 추가 응답 메시지는 상기 제1 정보를 포함하는 RRC 연결 재구성 메시지를 상기 UE에 전송하도록 제2 기지국을 활성화하도록 하기 위해 사용되는, 장치.
  29. 제16항에 있어서,
    상기 수신 모듈이 구체적으로, 상기 UE에 의해 전송되는 RRC 연결 재구성 완료 메시지를 수신하도록 구성되고, 여기서 상기 RRC 연결 재구성 완료 메시지는 상기 UE의 사용자 평면 무결성 보호 정보를 포함하는, 장치.
  30. 제29항에 있어서,
    상기 장치는 전송 모듈을 더 포함하고,
    상기 전송 모듈은, 상기 장치가 사용자 평면 무결성 보호를 지원하지 않고 상기 사용자 평면 무결성 보호가 상기 UE가 사용자 평면 무결성 보호를 지원함을 나타내면, 제1 지시 정보를 상기 UE에 전송하도록 구성되고, 여기서 상기 제1 지시 정보는 사용자 평면 무결성 보호를 활성하하지 않도록 상기 UE에 나타내기 위해 사용되는, 장치.
  31. 메모리와 프로세서를 포함하는 기지국으로서,
    상기 프로세서는, 상기 메모리 내의 컴퓨터 프로그램을 실행할 때, 제1항, 제2항, 제3항, 제14항 및 제15항 중 어느 한 항에 따른 방법을 수행하도록 상기 기지국을 구성하는, 기지국.
  32. 기지국과 이동성 관리 엔티티를 포함하는 시스템으로서,
    상기 기지국은, 상기 이동성 관리 엔티티를 통해, 사용자 장비(user equipment, UE)의 사용자 평면 무결성 보호 정보를 획득하고 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화하도록 구성되며;
    상기 이동성 관리 엔티티는 상기 UE로부터 상기 사용자 평면 무결성 보호 정보를 수신하고 상기 기지국에 상기 사용자 평면 무결성 보호 정보를 전송하도록 구성되고,
    상기 기지국은 사용자 평면 무결성 보호를 활성화하도록 상기 UE에 나타내는 제1 정보를 상기 UE에 전송하도록 더 구성되며,
    상기 시스템이, 이동성 관리 엔티티를 통해 상기 기지국에 상기 사용자 평면 무결성 보호 정보를 전송하고, 상기 제1 정보를 수신할 때, 상기 사용자 평면 무결성 보호 알고리즘에 따라 사용자 평면 무결성 보호를 활성화하도록 구성된 UE를 더 포함하는 시스템.
  33. 제32항에 있어서,
    상기 기지국은 상기 사용자 평면 무결성 보호에서 사용될 사전 설정된 무결성 보호 알고리즘에 관해 상기 UE와 협상하도록 더 구성되는, 시스템.
KR1020227028948A 2018-08-10 2019-07-09 사용자 평면 무결성 보호 방법, 장치, 및 디바이스 KR102605962B1 (ko)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
CN201810910222.5 2018-08-10
CN201810910222.5A CN110831007B (zh) 2018-08-10 2018-08-10 用户面完整性保护方法、装置及设备
PCT/CN2019/095177 WO2020029734A1 (zh) 2018-08-10 2019-07-09 用户面完整性保护方法、装置及设备
KR1020217000748A KR102436449B1 (ko) 2018-08-10 2019-07-09 사용자 평면 무결성 보호 방법, 장치, 및 디바이스

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020217000748A Division KR102436449B1 (ko) 2018-08-10 2019-07-09 사용자 평면 무결성 보호 방법, 장치, 및 디바이스

Publications (2)

Publication Number Publication Date
KR20220123555A KR20220123555A (ko) 2022-09-07
KR102605962B1 true KR102605962B1 (ko) 2023-11-23

Family

ID=69413398

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020217000748A KR102436449B1 (ko) 2018-08-10 2019-07-09 사용자 평면 무결성 보호 방법, 장치, 및 디바이스
KR1020227028948A KR102605962B1 (ko) 2018-08-10 2019-07-09 사용자 평면 무결성 보호 방법, 장치, 및 디바이스

Family Applications Before (1)

Application Number Title Priority Date Filing Date
KR1020217000748A KR102436449B1 (ko) 2018-08-10 2019-07-09 사용자 평면 무결성 보호 방법, 장치, 및 디바이스

Country Status (6)

Country Link
US (1) US20210127272A1 (ko)
EP (1) EP3813401A4 (ko)
JP (2) JP7148707B2 (ko)
KR (2) KR102436449B1 (ko)
CN (2) CN110831007B (ko)
WO (1) WO2020029734A1 (ko)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111641944A (zh) * 2019-03-01 2020-09-08 华为技术有限公司 一种通信方法及设备
BR112021021437A2 (pt) * 2019-04-29 2021-12-21 Ericsson Telefon Ab L M Métodos realizados por um equipamento de usuário, por um nó de rede e por um nó de acesso por rádio para habilitar um modo de proteção de integridade do plano de usuário, equipamento de usuário, produto de programa de computador, nó de acesso por rádio, e, nó de rede
EP4213521A4 (en) * 2020-10-01 2023-11-08 Huawei Technologies Co., Ltd. METHOD, DEVICE AND SYSTEM FOR SECURE COMMUNICATION
EP4271011A4 (en) * 2021-01-08 2024-01-24 Huawei Tech Co Ltd SECURITY POLICY PROCESSING METHOD AND COMMUNICATION DEVICE
USD1025552S1 (en) * 2021-03-15 2024-05-07 Crocs, Inc. Footwear
CN115277035A (zh) * 2021-04-29 2022-11-01 华为技术有限公司 切换场景下的安全配置方法和通信装置
WO2023220893A1 (zh) * 2022-05-16 2023-11-23 北京小米移动软件有限公司 中继通信方法、装置、通信设备及存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018138379A1 (en) 2017-01-30 2018-08-02 Telefonaktiebolaget Lm Ericsson (Publ) Methods for integrity protection of user plane data
WO2018137255A1 (zh) 2017-01-26 2018-08-02 华为技术有限公司 数据的保护方法、装置和系统

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102413461B (zh) * 2007-05-08 2014-06-04 华为技术有限公司 安全能力协商的方法及系统
WO2010124474A1 (zh) * 2009-04-30 2010-11-04 华为技术有限公司 空口链路安全机制建立的方法、设备
CN101702818B (zh) * 2009-11-02 2012-12-12 上海华为技术有限公司 无线链路控制连接重建立中的算法协商方法、系统及设备
CN102149088A (zh) * 2010-02-09 2011-08-10 工业和信息化部电信传输研究所 一种保护移动用户数据完整性的方法
JP5795055B2 (ja) * 2010-04-15 2015-10-14 クアルコム,インコーポレイテッド セッション暗号化および完全性キーのために拡張セキュリティコンテキストを通知するための装置および方法
CN102264064A (zh) * 2010-05-27 2011-11-30 中兴通讯股份有限公司 一种实现接入层安全算法同步的方法及系统
CN102487507B (zh) * 2010-12-01 2016-01-20 中兴通讯股份有限公司 一种实现完整性保护的方法及系统
CN103686704B (zh) * 2012-09-19 2017-02-15 华为技术有限公司 终端与网络侧通信方法和设备
GB2509937A (en) * 2013-01-17 2014-07-23 Nec Corp Providing security information to a mobile device in which user plane data and control plane signalling are communicated via different base stations
TWI629346B (zh) * 2013-01-21 2018-07-11 肯提克有限公司 在多成分表面上之表面預處理及液滴散佈控制
CN104936173B (zh) * 2014-03-18 2022-02-25 华为技术有限公司 密钥生成方法、主基站、辅基站及用户设备
CN106507348B (zh) * 2015-09-07 2019-11-22 大唐移动通信设备有限公司 一种lte系统中ue接入核心网epc的方法和装置
US10555177B2 (en) * 2015-10-05 2020-02-04 Telefonaktiebolaget Lm Ericsson (Publ) Method of operation of a terminal device in a cellular communications network
CN108347410B (zh) * 2017-01-24 2021-08-31 华为技术有限公司 安全实现方法、设备以及系统
EP3603022B1 (en) * 2017-03-31 2021-09-15 Telefonaktiebolaget LM Ericsson (PUBL) Application topology aware user plane selection in nr and 5gc
US10667126B2 (en) 2017-10-02 2020-05-26 Telefonaktiebolaget Lm Ericsson (Publ) Access stratum security in a wireless communication system
GB2575033A (en) 2018-06-22 2020-01-01 Nec Corp Communication system

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018137255A1 (zh) 2017-01-26 2018-08-02 华为技术有限公司 数据的保护方法、装置和系统
WO2018138379A1 (en) 2017-01-30 2018-08-02 Telefonaktiebolaget Lm Ericsson (Publ) Methods for integrity protection of user plane data

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
S3-161667, Clarification on Solution#1.1 and #1.3, 3GPP TSG SA WG3 (Security) Meeting #85, 2016.11.7*

Also Published As

Publication number Publication date
CN110831007B (zh) 2021-09-17
JP7148707B2 (ja) 2022-10-05
KR102436449B1 (ko) 2022-08-24
KR20220123555A (ko) 2022-09-07
JP2022173336A (ja) 2022-11-18
EP3813401A1 (en) 2021-04-28
KR20210012035A (ko) 2021-02-02
US20210127272A1 (en) 2021-04-29
EP3813401A4 (en) 2021-10-13
JP2021532658A (ja) 2021-11-25
CN114071466A (zh) 2022-02-18
JP7387848B2 (ja) 2023-11-28
CN110831007A (zh) 2020-02-21
WO2020029734A1 (zh) 2020-02-13

Similar Documents

Publication Publication Date Title
KR102605962B1 (ko) 사용자 평면 무결성 보호 방법, 장치, 및 디바이스
CA3072717C (en) Data transmission method and data transmission apparatus
KR102092495B1 (ko) 무선 단말, 무선국, 및 이들의 방법
US20190021135A1 (en) Method for Accessing Network by User Equipment, Core Network Entity, Base Station, and First UE
KR102337091B1 (ko) 다중 접속 통신 방법, 장치 및 단말
WO2020001064A1 (zh) 数据处理方法及装置
US11419027B2 (en) User plane link establishment method, base station, and mobility management device
TW202038670A (zh) Eps承載處理方法及使用者設備
EP4044630A1 (en) Communication method, apparatus, and device
WO2019137549A1 (zh) 通信方法和通信装置
CN116233564A (zh) 传输组播业务的方法和装置
KR20210024160A (ko) 통신 방법 및 장치
WO2022052798A1 (zh) QoS控制方法、装置及处理器可读存储介质
CN109417729A (zh) 一种业务数据传输方法及设备
WO2017132962A1 (zh) 一种安全参数传输方法及相关设备
WO2015003590A1 (zh) 一种路径切换的方法、设备和用户设备
WO2017117804A1 (zh) 终端设备、接入网设备、空口配置方法和无线通信系统
EP3499922B1 (en) Method, device and computer-readable storage medium for applying qos based on user plane data mapping
EP3396990B1 (en) Routing rule transmission methods and devices
WO2015085493A1 (zh) 上行业务数据流的传输装置、方法及系统
WO2016161555A1 (zh) 通信方法和通信装置
WO2017020746A1 (zh) 一种建立紧急pdn连接的方法及设备
WO2016154828A1 (zh) 一种数据传输方法、装置及系统
WO2024001524A1 (zh) 一种通信方法及装置
CN111491336B (zh) 一种配置QoS和数据传输的方法和设备

Legal Events

Date Code Title Description
A107 Divisional application of patent
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant