KR20170039247A - 보안 알고리즘 선택 방법, 장치 및 시스템 - Google Patents

보안 알고리즘 선택 방법, 장치 및 시스템 Download PDF

Info

Publication number
KR20170039247A
KR20170039247A KR1020177005499A KR20177005499A KR20170039247A KR 20170039247 A KR20170039247 A KR 20170039247A KR 1020177005499 A KR1020177005499 A KR 1020177005499A KR 20177005499 A KR20177005499 A KR 20177005499A KR 20170039247 A KR20170039247 A KR 20170039247A
Authority
KR
South Korea
Prior art keywords
group
security algorithm
security
capability information
algorithm
Prior art date
Application number
KR1020177005499A
Other languages
English (en)
Inventor
쩡 웨이
찌신 통
쳉얀 한
Original Assignee
지티이 코포레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 지티이 코포레이션 filed Critical 지티이 코포레이션
Publication of KR20170039247A publication Critical patent/KR20170039247A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/065Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • H04L12/18Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
    • H04L12/185Arrangements for providing special services to substations for broadcast or conference, e.g. multicast with management of multicast group membership
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0478Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/06Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
    • H04W4/08User group management

Abstract

본 발명은 보안 알고리즘을 선택하기 위한 방법, 장치 및 시스템을 제공한다. 이 방법은 코어 네트워크가 제1 단말(UE)에 의해 광대역 클러스터 네트워크에 개시된, 상기 UE에 의해 지원되는 제1 보안 능력 정보를 운반하는 접속 요청을 수신하는 단계, 상기 코어 네트워크에 의해, 상기 제1 UE가 속한 그룹을 결정하고, 상기 그룹 내의 제2 UE 각각에 대한 보안 능력 정보를 획득하는 단계, 상기 코어 네트워크가 상기 제1 UE에 대한 보안 능력 정보와 상기 제2 UE에 대한 보안 능력 정보에 의해 지원되는 보안 알고리즘을 선택하고, 상기 선택된 보안 알고리즘을 상기 그룹의 보안 알고리즘으로서 상기 제1 UE에 송신하는 단계를 포함한다.

Description

보안 알고리즘 선택 방법, 장치 및 시스템{METHOD, DEVICE AND SYSTEM FOR SELECTING SECURITY ALGORITHM}
본 발명은 통신 분야에 관한 것으로, 구체적으로, 보안 알고리즘 선택 방법, 장치 및 시스템에 관한 것이다.
LTE 시스템에서는 데이터 서비스의 보안 요구 사항을 보증하기 위해 프로토콜에 일련의 보안 암호화 메커니즘이 정의되며, 단말은 접속될 때 단말(UE)이 지원하는 보안 암호화 알고리즘을 코어 네트워크에 보고하고, 코어 네트워크가 수신후 UE의 보안 능력 정보 및 계산된 루트 키 정보를 기지국으로 송신하고, 기지국이 수신후 UE의 기능 및 기지국의 지원 기능에 따라 현재 단말 서비스에 대한 보안 암호화 알고리즘을 선택하고, 코어 네트워크에 의해 송신된 루트 키를 갖고 키들을 계산하고, 후속의 서비스 데이터의 암호화에 사용한다.
광대역 클러스터 시스템은 빈 리소스 및 무선 리소스 제어 (Radio Resource Control,RRC) 연결 데이터를 절약하기 위해, 그룹 호의 클러스터 서비스에 대해 공유 채널의 개념을 도입하였으며, 하나의 그룹 호 서비스는 하나의 구역에서 하나의 물리적 자원 연결만을 분배하여 클라스터 그룹 호 호출중 그룹 내의 복수의 사용자들이 공유하게 하고, 하나의 서비스의 데이터가 복수의 단말에 의해 수신된다. 같은 데이터이므로, 즉 그에 대응되는 보안 알고리즘과 키가 한 세트이고 그룹 내의 복수의 단말의 보안 능력이 차이나므로, 이 보안 알고리즘 및 키는 그룹 내의 모든 단말이 지원된다는 것을 보증할수도 있고 하지 않을 수도 있으며, 따라서 그룹 내의 모든 단말이 서비스 데이터를 성공적으로 수신 할 수 있음을 보증할 수 없다.
관련 기술이 클러스터 서비스의 경우 그룹 내의 모든 단말이 서비스 데이터를 성공적으로 수신 할 수 있음을 보증할수 없다는 문제에 대하여 현재 효과적인 해결책은 제안되지 않았다.
본 발명의 실시예는 적어도 관련 기술이 클러스터 서비스의 경우 그룹 내의 모든 단말이 서비스 데이터를 성공적으로 수신 할 수 있음을 보증할수 없다는 문제를 해결하기 위한 보안 알고리즘 선택 방법, 장치 및 시스템을 제공한다.
본 발명의 실시예에 따르면, 코어 네트워크가 제1 단말UE에 의해 광대역 클러스터 네트워크에 개시된, 상기 UE에 의해 지원되는 보안 능력 정보를 운반하는 접속 요청을 수신하는 단계, 상기 코어 네트워크에 의해 상기 제1 UE가 속한 그룹을 결정하고, 상기 그룹 내의 각 제2 UE에 대한 보안 능력 정보를 획득하는 단계, 상기 코어 네트워크가 상기 제1 UE에 대한 보안 능력 정보와 상기 제2 UE에 대한 보안 능력 정보에 의해 모두 지원되는 보안 알고리즘을 선택하고, 상기 선택된 보안 알고리즘을 상기그룹의 보안 알고리즘으로서 상기 제1 UE에 송신하는 단계를 포함하는 보안 알고리즘 선택 방법이 제공된다.
선택적으로, 상기 방법은, 상기 코어 네트워크가 상기 선택된 보안 알고리즘이 상기 그룹의 저장된 보안 알고리즘과 동일하지 않음을 확정하면, 상기 그룹의 보안 알고리즘을 상기 선택된 보안 알고리즘으로 업데이트하고, 상기 선택된 보안 알고리즘을 상기 그룹의 보안 알고리즘으로서 상기 그룹 내의 제2 UE 각각에 송신하는 단계를 더 포함한다.
선택적으로, 상기 그룹 내의 상기 제2 UE 각각에 상기 선택된 보안 알고리즘을 상기 그룹의 보안 알고리즘으로서 송신하는 단계는, 상기 코어 네트워크가 상기 제2 UE 각각으로 상기 선택된 보안 알고리즘을 운반하는 그룹 정보 업데이트 메시지를 송신하는 단계를 포함한다.
선택적으로, 코어 네트워크가 제1 사용자 단말(UE)에 의해 광대역 클러스터 네트워크에로 개시되는 접속 요청을 수신 한 후에, 상기 방법은 상기 코어 네트워크가 상기 제1 UE의 보안 능력 정보를 저장하는 단계를 더 포함한다.
선택적으로, 코어 네트워크가 보안 알고리즘을 지원하기 위해 상기 제1 UE의 보안 능력 정보 및 상기 제2 UE 각각의 보안 능력 정보를 선택하는 단계는, 상기 코어 네트워크가 상기 제1 UE 보안 능력 정보에 기초하여 상기 제1 UE가 상기 그룹의 현재 보안 알고리즘을 지원하는지 여부를 판단하고, 만약 그렇다면 현재 상기 그룹의 보안 알고리즘을 선택하고, 그렇지 않으면 상기 제1 UE 보안 능력 정보 및 상기 제2 UE 각각의 보안 능력 정보의 교차를 취하여 상기 교차에 의해 지원되는 하나의 보안 알고리즘을 선택하는 단계를 포함한다.
선택적으로, 상기 방법은 상기 코어 네트워크가 상기 그룹의 그룹 호 서비스를 개시하면서, 상기 선택된 보안 알고리즘 및 대응되는 키를 기지국에 통지하고, 상기 기지국에서 상기 그룹 호 서비스 전달을 진행하도록 지시할 때, 상기 보안 알고리즘과 키를 사용하여 신호 및 서비스 데이터를 암호화하는 단계를 더 포함한다.
본 발명의 다른 실시예에 따르면, 제1 단말 UE가 광대역 클러스터 네트워크에 대해 상기 제1 UE에 지원되는 보안 능력 정보를 운반하는 접속 요청을 개시하도록 구성된 수신 모듈과, 상기 제1 UE가 속한 그룹을 결정하고 상기 그룹 내의 제2 UE 각각의 보안 능력 정보를 획득하도록 구성된 획득 모듈, 상기 제1 UE의 보안 능력 정보와 상기 제2 UE 각각의 보안 능력 정보를 선택하여 보안 알고리즘을 모두 지원하도록 구성된 선택 모듈, 상기 선택된 보안 알고리즘을 상기 그룹의 보안 알고리즘으로서 상기 제1 UE에 송신하도록 구성된 송신 모듈을 포함하는 보안 알고리즘 선택 장치가 제공된다.
선택적으로, 상기 장치는, 상기 선택된 보안 알고리즘이 상기 그룹의 저장된 보안 알고리즘과 동일한지를 판단하고, 동일하지 않으면 업데이트 모듈을 트리거하도록 구성된 판단 모듈,및 상기 그룹의 보안 알고리즘을 상기 선택된 보안 알고리즘으로 업데이트하고 상기 선택된 보안 알고리즘을 상기 그룹 내의 상기 제2 UE 각각으로 송신하도록 구성된 상기 업데이트 모듈을 더 포함한다.
선택적으로, 상기 장치는 상기 제1 UE의 보안 능력 정보를 저장하도록 구성된 저장 모듈을 더 포함한다.
선택적으로, 상기 선택 모듈은 상기 제1 UE의 보안 능력 정보에 기초하여 상기 제1 UE가 상기 그룹의 현재 보안 알고리즘을 지원하는지 여부를 판단하도록 구성된 판단 유닛,및 상기 판단 유닛의 판단 결과가 긍정인 경우에는 상기 그룹의 현재 보안 알고리즘을 선택하고, 상기 판단 유닛의 판단 결과가 부정인 경우에는 상기 제1 UE의 보안 능력 정보와 상기 제2 UE 각각의 보안 능력 정보의 교차를 취하여 상기 교차가 지원하는 하나의 보안 알고리즘을 선택하도록 구성된 선택 유닛을 포함한다.
선택적으로, 상기 장치는, 상기 그룹의 그룹 호 서비스를 개시 할 때 상기 선택된 보안 알고리즘 및 대응되는 키를 기지국에 통지하고, 상기 기지국이 상기 그룹 호 서비스 전달을 진행할 것을 지시할 때, 상기 보안 알고리즘 및 키를 사용하여 신호와 서비스 데이터를 암호화하도록 구성된 통지 모듈을 더 포함한다.
본 발명의 또 다른 실시예에 따르면, 상기 보안 알고리즘 선택 장치를 포함하는 코어 네트워크, 및 상기 코어 네트워크가 통지한 그룹의 보안 알고리즘 및 대응되는 키에 따라 상기 그룹의 그룹 호 서비스 전달을 진행할 때, 상기 보안 알고리즘과 키를 사용하여 신호와 서비스 데이터를 암호화하도록 구성된 기지국을 포함하는 보안 알고리즘 선택 시스템이 제공된다.
본 발명의 실시예에 따라, 코어 네트워크는 UE에 의해 광대역 클러스터 네트워크로 개시된 접속 요청을 수신할 때, 상기 UE가 속한 그룹의 모든 UE에 의해 지원되는 보안 알고리즘을 상기 그룹의 보안 알고리즘으로 선택하여 상기 UE에 송신하고, 관련 기술에서 클러스터 서비스 진행시 그룹 내에서 모든 단말이 서비스 데이터를 성공적으로 수신할 수 있음을 보증할수 없는 문제를 해결함으로써 그룹 내의 모든 UE가 서비스 데이터를 성공적으로 수신할 수 있게 하여 클라스터 서비스의 신뢰성을 보장하였다.
도면은 본 발명에 대한 이해를 돕기 위한 것으로 본 발명의 명세서의 일부분이고 본 발명의 실시예 및 그 설명은 본 발명을 해석하기 위한 것으로 본 발명을 한정하는 것이 아니다. 도면에서
도 1은 본 발명의 실시예에 따른 보안 알고리즘 선택 방법을 나타낸 흐름도이다.
도 2는 본 발명의 실시예에 따른 보안 알고리즘 선택 장치의 블록도이다.
도 3은 본 발명의 실시예에 따른 보안 알고리즘 선택 체계의 블록도이다.
도 4는 실시예 1의 신호 흐름도이다.
도 5는 실시예 2의 흐름도이다.
아래 도면을 참조하고 실시예를 결합하여 본 발명을 상세하게 설명한다. 여기서, 충돌되지 않는 한 본 출원의 실시예 및 실시예에 기재된 특징을 조합할 수 있다.
하나의 그룹 호 서비스는 하나의 구역에서만 복수의 단말 사용자가 공유할 무선 리소스 연결을 확립하기때문에 암호화 알고리즘의 선택에 있어서 코어 네트워크가 암호화 알고리즘을 직접 구성하여 기지국과 단말에 각각 통지할 수 있으며, 구성된 알고리즘 단말이 지원하지 않으면 이 단말이 그룹 내의 서비스 데이터를 수신할수 없을 것이다. 관련 기술의 상기 문제를 해결하기 위하여 본 발명의 실시예에 있어서 코어 네트워크가 그룹 내의 각 단말의 보안 능력 정보에 기초하여 그룹 내의 모든 단말이 지원하는 보안 암호화 알고리즘을 선택하는 해결책을 제공하였다.
본 발명의 실시예에 따르면, 보안 알고리즘 선택 방법이 제공된다.
도 1은 본 발명의 실시예에 따른 보안 알고리즘 선택 방법의 흐름도로서, 도 1에 도시한 바와 같이 이 방법은 주로,
코어 네트워크가 제1 UE에 의해 광대역 클러스터 네트워크로 개시된, 제1 UE에 의해 지원되는 보안 능력 정보를 운반하는 접속 요청을 수신하는 단계 (S102),
코어 네트워크가 제1 UE가 속한 그룹을 확정하고 그룹 내의 제2 UE 각각의 보안 능력 정보를 획득하는 단계 (S104),
본 발명의 다른 실시예에 있어서, 코어 네트워크는 IMSI 등과 같은 각 서비스 그룹 내의 단말들의 식별 정보와 보안 능력 정보를 저장할 수 있으며, 따라서 선택적으로 상기 접속 요청을 수신 한 후에, 해당 UE의 식별 정보 및 보안 능력 정보를 상기 UE가 속한 그룹에 저장할 수 있다.
본 발명의 다른 실시예에 있어서, 단말이 접속 될 때 운반되는 능력 정보에는 단말에 의해 지원되는 보안 암호화 알고리즘 등과 같은 단말의 보안 능력 정보가 포함되고, 코어 네트워크는 각 단말에 의해 지원되는 보안 능력 정보를 저장한다.
코어 네트워크가 보안 알고리즘을 지원하기 위해 상기 제1 UE의 보안 능력 정보 및 상기 제2 UE 각각의 보안 능력 정보를 선택하고, 상기 선택된 보안 알고리즘을 상기 그룹의 보안 알고리즘으로 상기 제1 UE에 송신하는 단계 (S106)를 포함한다.
단말이 성공적으로 접속되면, 코어 네트워크는 선택된 보안 알고리즘을 그룹에 대응되는 보안 알고리즘으로 하고, 단말이 속한 그룹 정보를 업데이트하는 프로세스를 개시하고, 단말이 속한 그룹 정보 및 그룹 관련 구성 정보를 단말에 보내며, 그룹에 대응되는 보안 알고리즘 등의 정보를 포함한다. 코어 네트워크는 그룹 업데이트 메시지에 대응되는 보안 알고리즘 정보를 생성할 때, 그룹에 포함된 모든 접속 단말에 의해 지원되는 보안 능력을 순회하고 모든 단말이 보안 능력을 지원하는 교차를 취하여 모든 단말이 지원하는 보안 알고리즘을 선정하고 단말에 보내준다.
본 발명의 다른 실시예에 있어서, 단계 S106 후에, 상기 방법은 상기 코어 네트워크가 상기 선택된 보안 알고리즘이 상기 그룹의 저장된 보안 알고리즘과 동일하지 않음을 확정하면 상기 그룹의 보안 알고리즘을 상기 선택된 보안 알고리즘으로 업데이트하고 상기 선택된 보안 알고리즘을 상기 그룹의 보안 알고리즘으로서 상기 그룹 내의 상기 제2 UE 각각에 송신한다. 예를 들어, 상기 코어 네트워크는 상기 선택된 보안 알고리즘을 운반하는 그룹 정보 업데이트 메시지를 상기 제2 UE 각각에 송신할 수 있다.
본 발명의 다른 실시예에 있어서, 단계 S106에서, 상기 코어 네트워크가 보안 알고리즘을 지원하는 상기 제1 UE의 보안 능력 정보 및 상기 제2 UE 각각의 보안 능력 정보를 선택할 때, 먼저 상기 제1 보안 능력 정보에 기초하여 상기 제1 UE가 상기 그룹의 현재 보안 알고리즘을 지원하는지 여부를 판단하고, 만약 그렇다면 현재 상기 그룹의 보안 알고리즘을 선택하고, 그렇지 않다면 상기 제1 UE의 보안 능력 정보 및 상기 제2 UE 각각의 보안 능력 정보의 교차를 취하여, 상기 교차에 의해 지원되는 보안 알고리즘을 선택할 수 있다.
본 발명의 실시예에 있어서, 새로운 단말 접속이 있을 때, 단말이 속한 그룹에 의해 계산된 보안 알고리즘에 변화가 있다면, 단말 내에 저장된 그룹에 대응되는 보안 알고리즘을 업데이트하기 위하여 그룹 정보 업데이트 메시지를 그룹 내의 이미 접속된 다른 단말에 재송신할 필요가 있다.
본 발명의 다른 실시예에 있어서, 코어 네트워크는 그룹 호 서비스를 개시할 때, 그룹 정보 업데이트 메시지에 의해 단말에 통지된 그룹에 대응되는 보안 알고리즘과 키를 통하여 기지국에 통지하며, 상기 기지국에 상기 그룹 호 서비스를 송신할 때 상기 보안 알고리즘과 키를 사용하여 신호와 서비스 데이터를 암호화할 것을 지시한다.
본 발명의 실시예에 있어서, 제1 UE가 속한 그룹은 복수일 수 있으며, 각 그룹에 대하여 상기 단계 S104와 단계 S106을 각각 실행한다.
본 발명의 실시예에서 제공되는 상기 방법에 따르면, 서비스 그룹에 대해 선택된 보안 알고리즘은 그룹 내의 모든 단말에 의해 지원되는 보안 알고리즘이므로, 그룹 내의 모든 단말이 서비스 데이터를 성공적으로 수신할 수 있음을 보증할 수 있다.
본 발명의 실시예에 따르면, 또한 상기 방법을 구현하도록 설정될 수 있는 보안 알고리즘 선택 장치가 제공된다.
도 2는 본 발명의 실시예에 따른 보안 알고리즘 선택 장치의 블록도이다. 도 2에 도시한 바와 같이, 이 장치는 주로 제1 단말(UE)이 상기 제1 UE에 의해 지원되는 보안 능력 정보를 운반하는 접속 요청을 광대역 클러스터 네트워크에 개시하도록 구성된 수신 모듈 (22)과, 제1 단말이 속한 그룹을 확정하고 상기 그룹 내의 제2 UE 각각의 보안 능력 정보를 획득하도록 구성된 획득 모듈 (24), 보안 알고리즘을 지원하기 위해 상기 제1 UE의 보안 능력 정보 및 상기 제2 UE 각각의 보안 능력 정보를 선택하도록 구성된 선택 모듈 (26), 상기 선택된 보안 알고리즘을 상기 그룹의 보안 알고리즘으로서 상기 제1 UE에 송신하도록 구성된 송신 모듈 (28)을 포함한다.
선택적으로, 상기 장치는 상기 선택된 보안 알고리즘이 상기 그룹의 저장된 보안 알고리즘과 동일한지 여부를 판단하고, 동일하지 않으면 업데이트 모듈을 트리거하도록 구성된 판단 모듈과, 상기 그룹의 보안 알고리즘을 상기 선택된 보안 알고리즘으로 업데이트하고 상기 선택된 보안 알고리즘을 상기 그룹의 보안 알고리즘으로서 상기 그룹 내의 상기 제2 UE 각각으로 송신하도록 구성된 상기 업데이트 모듈을 더 포함할 수 있다.
선택적으로, 상기 장치는 상기 제1 UE의 보안 능력 정보를 저장하도록 구성된 저장 모듈을 더 포함할 수 있다.
선택적으로, 상기 선택 모듈은 상기 제1 UE의 보안 능력 정보에 기초하여 상기 제1 UE가 상기 그룹의 현재 보안 알고리즘을 지원하는지 여부를 판단하도록 구성된 판단 유닛과, 상기 판단 유닛의 판단 결과가 긍정이면 상기 그룹의 현재 보안 알고리즘을 선택하고, 상기 판단 유닛의 판단 결과가 부정이면 상기 제1 UE의 보안 능력 정보와 상기 제2 UE 각각의 보안 능력 정보의 교차를 취하여 상기 교차에 의해 지원되는 보안 알고리즘을 선택하도록 구성된 선택 유닛을 포함할 수 있다.
선택적으로 상기 장치는 상기 그룹의 그룹 호 서비스를 개시할 때, 상기 선택된 보안 알고리즘 및 대응되는 키를 기지국에 통지하고 상기 기지국이 상기 그룹 호 서비스 전달을 진행할 때 상기 보안 알고리즘 및 키를 사용하여 신호와 서비스 데이터를 암호화하도록 구성된 통지 모듈을 더 포함할 수 있다.
본 발명의 실시예에 따르면, 보안 알고리즘 선택 시스템이 또한 제공된다.
도 3은 본 발명의 실시예에 따른 보안 알고리즘 선택 시스템의 블록도이다. 도 3에 도시한 바와 같이, 이 시스템은 상기 각 실시 방식의 보안 알고리즘 선택 장치를 포함할 수 있는 코어 네트워크 (32)와, 상기 코어 네트워크에 의해 통지된 그룹의 보안 알고리즘 및 대응되는 키에 따라, 상기 그룹의 그룹 호 서비스 전달을 진행할 때 상기 보안 알고리즘 및 키를 사용하여 신호 및 서비스 데이터를 암호화하도록 구성된 기지국 (34)을 포함한다.
이하, 본 발명의 실시예에 의해 제공되는 기술적 해결책을 구체적인 실시예를 참조하여 설명한다.
실시예 1
본 실시예에 있어서, UE가 속한 그룹을 하나의 서비스 그룹으로서 예를 들어 설명한다.
도 4는 본 실시예에 있어서 그룹에 대응되는 보안 알고리즘을 선택하기 위한 신호 흐름도이다. 도 4에 도시한 바와 같이, 주로 다음 단계들이 포함된다.
UE1이 광대역 클러스터 서비스를 이용하여 광대역 클러스터 네트워크에 대한 접속 프로세스를 개시하고, 먼저 eNodeB와 RRC 연결을 확립하고 접속 메시지에서 UE1이 지원하는 보안 알고리즘 등, 능력 정보를 코어 네트워크로 전달하고자 하며, 코어 네트워크가 UE1의 능력 정보를 저장하는 단계 (401).
코어 네트워크가 구성 정보를 검색하고, UE1이 속한 그룹을 확정하고, 그룹 내에 등록된 각 사용자를 주기적으로 획득하며, 본 실시예에 있어서, UE1이 그룹 내의 최초 등록 사용자라고 가정하면, 코어 네트워크는 UE1이 보고한 지원 보안 알고리즘 중에서 하나의 알고리즘을 직접 선택하고, 그룹 내의 사용자에 의해 사용되는 보안 알고리즘으로서 그룹 정보 업데이트 프로세스를 개시하고, 그룹 관련 콘텐츠 및 그룹에 대응되는 보안 알고리즘을 UE1에 전달하고 그룹에 대응되는 새로운 보안 알고리즘을 저장하는 단계 (402).
UE2가 광대역 클러스터 서비스를 이용하여 광대역 클러스터 네트워크에 대한 접속 프로세스를 개시하고, 먼저 eNodeB와의 RRC 연결을 확립하고, 접속 메시지에서 UE2가 지원하는 보안 알고리즘 등, 능력 정보를 코어 네트워크로 전달하고자 하며, 코어 네트워크가 UE2의 능력 정보를 저장하는 단계 (403).
코어 네트워크가 구성 정보를 검색하고, UE2가 속한 그룹을 확정하고, 그룹 내에 등록된 각 사용자를 주기적으로 획득하며, 본 실시예에 있어서, UE2가 속한 그룹 내에 예컨대 UE1과 같이 다른 사용자가 이미 등록되었다고 가정하면, 코어 네트워크는 그룹 내에 이미 등록된 사용자를 통하여 UE1과 UE2가 지원하는 보안 능력을 포함하여 교차를 취한 후, 하나의 보안 알고리즘을 그룹 내의 사용자가 이용하는 보안 알고리즘으로 선택하고, 그룹 정보 업데이트 프로세스를 개시하며, 그룹 관련 콘텐츠 및 그룹에 대응되는 보안 알고리즘을 UE2에 전달하고 그룹에 대응되는 새로운 보안 알고리즘을 저장하는 단계 (404).
코어 네트워크가 그룹 내에서 새롭게 계산된 보안 알고리즘이 이전에 그룹 내에 저장된 보안 알고리즘과 일치하지 않음을 판단하고 그룹 업데이트 프로세스를 개시하며, 새로운 보안 알고리즘을 그룹 내의 UE1과 같은 다른 사용자에게 통지하는 단계 (405).
UE2가 클러스터 그룹 호 서비스의 설정을 개시하고, RRC 연결 및 클러스터의 공유 베어러를 확립하는 단계 (406).
코어 네트워크가 현재 서비스의 그룹 보안 알고리즘을 eNodeB에 통지하고 그룹 호 서비스 전달을 진행할 때, eNodeB가 이 보안 알고리즘을 이용하여 신호의 안전을 보장하고 신호 및 서비스 데이터를 암호화하는 단계 (407).
UE1이 UE2가 위치한 구역에 없으면, UE1은 UE1이 그룹 호 서비스를 개시한 페이징을 수신한 후, 페이징 응답에 회답하고 eNodeB 및 UE1은 클러스터 공유 채널의 서비스 베어러를 확립하기 시작하는 단계 (408).
코어 네트워크가 eNodeB에 현재 서비스의 그룹 보안 알고리즘 등 정보를 통지하고, 그룹 호 서비스 전달을 진행할 때, eNodeB는 이 보안 알고리즘을 이용하여 신호의 안전을 보장하고 신호 및 서비스 데이터를 암호화하는 단계 (409).
실시예 2
본 실시예에 있어서, 코어 네트워크가 보안 알고리즘을 선택하는 처리 로직에 대하여 UE가 속한 그룹을 예로 들어 설명한다.
도 5는 본 실시예의 코어 네트워크가 보안 알고리즘을 선택하는 흐름도이며, 도 5에 도시하는 바와 같이 주로 다음의 단계를 포함한다.
코어 네트워크가 새로운 UE 접속 메시지를 수신한 후, 보안 능력 정보를 포함하여 UE의 능력 정보를 저장하는 단계 (501).
코어 네트워크가 UE가 속하는 모든 그룹 정보 및 그룹이 현재 이용하는 보안 알고리즘을 검색하는 단계 (502).
UE가 속한 그룹을 하나씩 순회하고 각 그룹에 대해 그룹이 현재 이용하는 보안 알고리즘이 UE에 의해 지원되는 보안 능력 세트 내에 있는지 여부를 판단하는 것이 필요하며, 있는 경우에는 그룹이 원래의 보안 알고리즘을 유지하고, 없는 경우에는 그룹 내에 새로 추가된 UE를 포함한 모든 UE의 능력 정보를 취하는 것이 필요하며, 교차를 취하여 그룹에 대응되는 보안 알고리즘을 확정하고 저장하는 단계 (503).
코어 네트워크가 새로 접속된 UE들에 대한 그룹 업데이트 프로세스를 개시하고, UE가 속한 모든 그룹의 보안 알고리즘 등의 파라미터를 UE에 제공하는 단계 (504).
그룹에 대응되는 보안 암호화 알고리즘에 변화가 있는지 여부를 판단하고, 변경이 있으면 단계 506을 실행하고, 변경이 없으면 보안 암호화 알고리즘 선택 프로세스를 완료하는 단계 (505).
그룹 내의 다른 UE에 대하여 업데이트 프로세스를 다시 개시하고, 새로운 보안 알고리즘을 그룹 내의 다른 UE에 통지하는 단계 (506).
이상의 설명으로부터 알 수 있는 바와 같이, 본 발명의 실시예에 있어서, 코어 네트워크는 UE가 광대역 클러스터 네트워크에 개시하는 접속 요청을 수신하면, 상기 UE가 속한 그룹의 모든 UE들에 의해 지원되는 보안 알고리즘을 선택하고 모든 UE에 송신하여, 관련 기술에서 클러스터 서비스 시 그룹 내의 모든 단말이 서비스 데이터를 성공적으로 수신할수 있음을 보증할 수 없는 문제를 해결하고, 그룹 내의 모든 UE가 서비스 데이터를 성공적으로 수신할 수 있게 하여 클러스터 서비스의 신뢰성을 보장하였다.
당업자라면 상기 본 발명의 각 모듈 또는 각 단계가 통용되는 컴퓨팅 장치를 이용하여 실현될수 있으며, 단일한 컴퓨팅 장치에 집중시키거나 복수의 컴퓨팅 장치들로 구성된 네트워크에 분산될 수 있고, 선택적으로, 그것들은 컴퓨팅 장치에 의해 실행되는 프로그램을 이용하여 실현될수 있고 기억 장치에 저장하여 컴퓨팅 장치에서 실행시킬수 있으며, 어떤 경우에는 도시되거나 설명된 단계를 여기서와는 다른 순서로 실행하거나 그것들을 각 IC 모듈로 각각 제작하거나 그중의 복수의 모듈이나 단계를 단일한 IC 모듈로 제작하여 실현할수 있다는 것을 명백히 알 수 있다. 따라서, 본 발명은 하드웨어 및 소프트웨어의 임의의 특정한 조합에 한정되지 않는다.
상기한 내용은 본 발명의 바람직한 실시예로 본 발명을 한정하는 것이 아니다. 당업자라면 본 발명에 여러가지 수정과 변화를 가져올 수 있다. 본 발명의 정신과 원칙을 벗어나지 않는 범위내에서 수행하는 모든 수정, 동등교체, 개량 등은 본 발명의 보호 범위에 속한다.
산업적 실용성
상기한 바와 같이, 본 발명의 실시예에 있어서 제공된 보안 알고리즘 선택 방법, 장치 및 시스템은, 관련 기술에서 클러스터 서비스 시, 그룹 내의 모든 단말이 서비스 데이터를 성공적으로 수신할 수 있음을 보증할 수 없는 문제를 해결하고, 그룹 내의 모든 UE가 서비스 데이터를 성공적으로 수신할 수 있게 하여 클러스터 서비스의 신뢰성을 보장하는 유익한 효과를 갖는다.

Claims (12)

  1. 코어 네트워크가 제1 단말UE에 의해 광대역 클러스터 네트워크에 개시된, 상기 UE에 의해 지원되는 제1 보안 능력 정보를 운반하는 접속 요청을 수신하는 단계,
    상기 코어 네트워크에 의해, 상기 제1 UE가 속한 그룹을 결정하고, 상기 그룹 내의 각 제2 UE에 대한 보안 능력 정보를 획득하는 단계, 및
    상기 코어 네트워크가 상기 제1 UE에 대한 보안 능력 정보와 상기 각 제2 UE에 대한 보안 능력 정보에 의해 모두 지원되는 보안 알고리즘을 선택하고, 상기 선택된 보안 알고리즘을 상기 그룹의 보안 알고리즘으로서 상기 제1 UE에 송신하는 단계를 포함하는 것을 특징으로 하는 보안 알고리즘 선택 방법.
  2. 제1항에 있어서,
    상기 코어 네트워크는 상기 선택된 보안 알고리즘이 상기 그룹의 저장된 보안 알고리즘과 동일하지 않음을 확정하면, 상기 그룹의 보안 알고리즘을 상기 선택된 보안 알고리즘으로 업데이트하고, 상기 선택된 보안 알고리즘을 상기 그룹의 보안 알고리즘으로서 상기 그룹 내의 상기 제2 UE 각각에 송신하는 단계를 더 포함하는 것을 특징으로 하는 보안 알고리즘 선택 방법.
  3. 제2항에 있어서,
    상기 그룹 내의 상기 제2 UE 각각에 상기 선택된 보안 알고리즘을 상기 그룹의 보안 알고리즘으로서 송신하는 단계는, 상기 코어 네트워크가 상기 제2 UE 각각으로 상기 선택된 보안 알고리즘을 운반하는 그룹 정보 업데이트 메시지를 송신하는 단계를 포함하는 것을 특징으로 하는 보안 알고리즘 선택 방법.
  4. 제1항에 있어서,
    코어 네트워크가 제1 사용자 단말(UE)에 의해 광대역 클러스터 네트워크에로 개시되는 접속 요청을 수신 한 후에, 상기 코어 네트워크가 상기 제1 UE의 보안 능력 정보를 저장하는 단계를 더 포함하는 것을 특징으로 하는 보안 알고리즘 선택 방법.
  5. 제1항에 있어서,
    상기 코어 네트워크가 보안 알고리즘을 지원하기 위해 상기 제1 UE의 보안 능력 정보 및 상기 제2 UE 각각의 보안 능력 정보를 선택하는 단계는, 상기 코어 네트워크가 상기 제1 UE 보안 능력 정보에 기초하여 상기 제1 UE가 상기 그룹의 현재 보안 알고리즘을 지원하는지 여부를 판단하고, 만약 그렇다면 현재 상기 그룹의 보안 알고리즘을 선택하고, 그렇지 않으면, 상기 제1 UE 보안 능력 정보 및 상기 제2 UE 각각의 보안 능력 정보의 교차를 취하여 상기 교차에 의해 지원되는 하나의 보안 알고리즘을 선택하는 단계를 포함하는 것을 특징으로 하는 보안 알고리즘 선택 방법.
  6. 제1항 내지 제5항중의 임의의 한 항에 있어서,
    상기 코어 네트워크가 상기 그룹의 그룹 호 서비스를 개시하면서, 상기 선택된 보안 알고리즘 및 대응되는 키를 기지국에 통지하고, 상기 기지국에서 상기 그룹 호 서비스 전달을 진행하도록 지시할 때, 상기 보안 알고리즘과 키를 사용하여 신호 및 서비스 데이터를 암호화하는 단계를 더 포함하는 것을 특징으로 하는 보안 알고리즘 선택 방법.
  7. 제1 단말 UE가 광대역 클러스터 네트워크에 대해 상기 제1 UE에 지원되는 보안 능력 정보를 운반하는 접속 요청을 개시하도록 구성된 수신 모듈,
    상기 제1 UE가 속한 그룹을 결정하고 상기 그룹 내의 제2 UE 각각의 보안 능력 정보를 획득하도록 구성된 획득 모듈,
    상기 제1 UE의 보안 능력 정보와 상기 제2 UE 각각의 보안 능력 정보를 선택하여 보안 알고리즘을 모두 지원하도록 구성된 선택 모듈, 및
    상기 선택된 보안 알고리즘을 상기 그룹의 보안 알고리즘으로서 상기 제1 UE에 송신하도록 구성된 송신 모듈을 포함하는 것을 특징으로 하는 보안 알고리즘 선택 장치.
  8. 제7항에 있어서,
    상기 선택된 보안 알고리즘이 상기 그룹의 저장된 보안 알고리즘과 동일한지를 판단하고, 동일하지 않으면 업데이트 모듈을 트리거하도록 구성된 판단 모듈, 및
    상기 그룹의 보안 알고리즘을 상기 선택된 보안 알고리즘으로 업데이트하고 상기 선택된 보안 알고리즘을 상기 그룹 내의 상기 제2 UE 각각으로 송신하도록 구성된 상기 업데이트 모듈을 더 포함하는 것을 특징으로 하는 보안 알고리즘 선택 장치.
  9. 제7항에 있어서,
    상기 제1 UE의 보안 능력 정보를 저장하도록 구성된 저장 모듈을 더 포함하는 것을 특징으로 하는 보안 알고리즘 선택 장치.
  10. 제7항에 있어서,
    상기 선택 모듈은
    상기 제1 UE의 보안 능력 정보에 기초하여 상기 제1 UE가 상기 그룹의 현재 보안 알고리즘을 지원하는지 여부를 판단하도록 구성된 판단 유닛,및
    상기 판단 유닛의 판단 결과가 긍정인 경우에는 상기 그룹의 현재 보안 알고리즘을 선택하고, 상기 판단 유닛의 판단 결과가 부정인 경우에는 상기 제1 UE의 보안 능력 정보와 상기 제2 UE 각각의 보안 능력 정보의 교차를 취하여 상기 교차가 지원하는 하나의 보안 알고리즘을 선택하도록 구성된 선택 유닛을 포함하는 것을 특징으로 하는 보안 알고리즘 선택 장치.
  11. 제7항 내지 제11항의 임의의 한 항에 있어서,
    상기 그룹의 그룹 호 서비스를 개시 할 때 상기 선택된 보안 알고리즘 및 대응되는 키를 기지국에 통지하고 상기 기지국이 상기 그룹 호 서비스 전달을 진행할 것을 지시할 때, 상기 보안 알고리즘 및 키를 사용하여 신호와 서비스 데이터를 암호화하도록 구성된 통지 모듈을 더 포함하는 것을 특징으로 하는 보안 알고리즘 선택 장치.
  12. 제7항 내지 제11항의 임의의 한 항의 상기 보안 알고리즘 선택 장치를 포함하는 코어 네트워크, 및
    상기 코어 네트워크가 통지한 그룹의 보안 알고리즘 및 대응되는 키에 따라 상기 그룹의 그룹 호 서비스 전달을 진행할 때, 상기 보안 알고리즘과 키를 사용하여 신호와 서비스 데이터를 암호화하도록 구성된 기지국을 포함하는 것을 특징으로 하는 보안 알고리즘 선택 시스템.
KR1020177005499A 2014-07-31 2014-12-08 보안 알고리즘 선택 방법, 장치 및 시스템 KR20170039247A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201410375477.8A CN105323231B (zh) 2014-07-31 2014-07-31 安全算法选择方法、装置及系统
CN201410375477.8 2014-07-31
PCT/CN2014/093308 WO2015117489A1 (zh) 2014-07-31 2014-12-08 安全算法选择方法、装置及系统

Publications (1)

Publication Number Publication Date
KR20170039247A true KR20170039247A (ko) 2017-04-10

Family

ID=53777295

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020177005499A KR20170039247A (ko) 2014-07-31 2014-12-08 보안 알고리즘 선택 방법, 장치 및 시스템

Country Status (5)

Country Link
US (1) US20170208095A1 (ko)
EP (1) EP3177052B1 (ko)
KR (1) KR20170039247A (ko)
CN (1) CN105323231B (ko)
WO (1) WO2015117489A1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180137434A (ko) * 2017-06-17 2018-12-27 엘지전자 주식회사 무선 통신 시스템에서 cu-cp와 cu-up의 분리를 위한 보안을 지원하는 방법 및 장치
WO2018231031A3 (ko) * 2017-06-17 2019-02-07 엘지전자 주식회사 무선 통신 시스템에서 cu-cp와 cu-up의 분리를 위한 보안을 지원하는 방법 및 장치
KR20200111764A (ko) * 2018-02-23 2020-09-29 광동 오포 모바일 텔레커뮤니케이션즈 코포레이션 리미티드 보안 알고리즘의 결정 방법 및 장치, 컴퓨터 저장 매체
KR20210112378A (ko) * 2019-01-21 2021-09-14 텔레폰악티에볼라겟엘엠에릭슨(펍) 그룹 내의 모든 장치에 공통인 보안 정책에 기반해서 그룹 통신 세션에 대한 사용자 평면 경로를 보안

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017039310A1 (ko) * 2015-08-31 2017-03-09 엘지전자 주식회사 기기 그룹을 이용한 통신 방법 및 이를 이용한 기기
CN105873011B (zh) * 2016-06-06 2019-07-19 海能达通信股份有限公司 集群业务数据传输、控制方法、装置和设备
CN107786511A (zh) * 2016-08-27 2018-03-09 北京信威通信技术股份有限公司 集群系统中实现群组通信安全的方法
US20180083972A1 (en) * 2016-09-20 2018-03-22 Lg Electronics Inc. Method and apparatus for security configuration in wireless communication system
CN110519709B (zh) 2018-05-21 2021-08-31 华为技术有限公司 上下文管理方法及装置
CN109617689A (zh) * 2018-12-20 2019-04-12 惠州Tcl移动通信有限公司 通话方法、终端及核心网设备

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100359968C (zh) * 2003-09-19 2008-01-02 华为技术有限公司 一种在集群系统中更新组密钥的方法
CN101001252A (zh) * 2006-06-25 2007-07-18 华为技术有限公司 一种注册方法和一种用户面安全算法的协商方法及装置
CN101128061B (zh) * 2007-09-27 2013-02-27 中兴通讯股份有限公司 移动管理单元、演进基站、确定用户面是否加密的方法和系统
GB2454204A (en) * 2007-10-31 2009-05-06 Nec Corp Core network selecting security algorithms for use between a base station and a user device
CN101854625B (zh) * 2009-04-03 2014-12-03 华为技术有限公司 安全算法选择处理方法与装置、网络实体及通信系统
CN101883346B (zh) * 2009-05-04 2015-05-20 中兴通讯股份有限公司 基于紧急呼叫的安全协商方法与装置
CN102487502A (zh) * 2010-12-01 2012-06-06 电子科技大学 一种集群通信安全方法
CN102833742B (zh) * 2011-06-17 2016-03-30 华为技术有限公司 机器类通信设备组算法的协商方法和设备
CN104618089B (zh) * 2013-11-04 2019-05-10 华为技术有限公司 安全算法的协商处理方法、控制网元和系统

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180137434A (ko) * 2017-06-17 2018-12-27 엘지전자 주식회사 무선 통신 시스템에서 cu-cp와 cu-up의 분리를 위한 보안을 지원하는 방법 및 장치
KR20190011302A (ko) * 2017-06-17 2019-02-01 엘지전자 주식회사 무선 통신 시스템에서 cu-cp와 cu-up의 분리를 위한 보안을 지원하는 방법 및 장치
WO2018231031A3 (ko) * 2017-06-17 2019-02-07 엘지전자 주식회사 무선 통신 시스템에서 cu-cp와 cu-up의 분리를 위한 보안을 지원하는 방법 및 장치
KR20200111764A (ko) * 2018-02-23 2020-09-29 광동 오포 모바일 텔레커뮤니케이션즈 코포레이션 리미티드 보안 알고리즘의 결정 방법 및 장치, 컴퓨터 저장 매체
US11252566B2 (en) 2018-02-23 2022-02-15 Guangdong Oppo Mobile Telecommunications Corp., Ltd. Method and device for determining security algorithm, and computer storage medium
US11882450B2 (en) 2018-02-23 2024-01-23 Guangdong Oppo Mobile Telecommunications Corp., Ltd. Method and device for determining security algorithm, and computer storage medium
KR20210112378A (ko) * 2019-01-21 2021-09-14 텔레폰악티에볼라겟엘엠에릭슨(펍) 그룹 내의 모든 장치에 공통인 보안 정책에 기반해서 그룹 통신 세션에 대한 사용자 평면 경로를 보안

Also Published As

Publication number Publication date
CN105323231B (zh) 2019-04-23
EP3177052B1 (en) 2019-07-10
EP3177052A1 (en) 2017-06-07
WO2015117489A1 (zh) 2015-08-13
CN105323231A (zh) 2016-02-10
US20170208095A1 (en) 2017-07-20
EP3177052A4 (en) 2017-09-27

Similar Documents

Publication Publication Date Title
KR20170039247A (ko) 보안 알고리즘 선택 방법, 장치 및 시스템
CN106162511B (zh) 一种d2d中继节点的确定、使用方法及装置
CN107645779B (zh) 一种数据发送、传输方法及装置
EP3399824B1 (en) Data scheduling method, base station and system
KR101815167B1 (ko) 오퍼레이터 지원 디바이스 대 디바이스(d2d) 탐색
AU2017397009A1 (en) Radio resource control resume without context fetch
EP3592103B1 (en) Method for transmitting system information
KR20130121982A (ko) 감소된 오버헤드 단문 메시지 송신을 위한 방법
US11201956B2 (en) Inactive state security support in wireless communications system
CN108541394B (zh) 无线网络的寻呼机制
US10779204B2 (en) Method and device for performing data transmission
TWI681684B (zh) 使用者裝置及基地台
KR102089983B1 (ko) 근접 서비스들 사용자 장비-네트워크 릴레이 시나리오에서 멀티캐스트 트래픽에 대한 근접 서비스들 우선순위 제어
US20130295873A1 (en) Message broadcast system, base station and method for message broadcast
US20170094495A1 (en) Method for supporting proximity-based service configuring for ue
KR20150051568A (ko) 이동 통신 시스템 환경에서 프락시미티 기반 서비스 단말 간 발견 및 통신을 지원하기 위한 보안 방안 및 시스템
US10425955B2 (en) Bearer setup method and apparatus
TWI489901B (zh) 實現用戶設備與外部網路之間通訊之方法及系統
CN109219005B (zh) 一种数据包传输的方法和设备
JP2019506762A (ja) 車車間・路車間通信システムにおけるデータ伝送のための方法
TW201840218A (zh) 處理雙連結中的通訊的裝置及方法
CN110140397B (zh) 小区切换过程中的信息传输方法和装置
JP2013207476A (ja) 無線通信システムの制御方法、無線基地局、無線端末及び無線通信システム
US10045361B2 (en) Method, apparatus, and system for establishing cooperative communication
JP2017103536A (ja) 無線基地局及び無線通信方法

Legal Events

Date Code Title Description
AMND Amendment
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application
AMND Amendment
X601 Decision of rejection after re-examination