KR20190034606A - 데이터 전송 방법, 제1 장치 및 제2 장치 - Google Patents

데이터 전송 방법, 제1 장치 및 제2 장치 Download PDF

Info

Publication number
KR20190034606A
KR20190034606A KR1020197005771A KR20197005771A KR20190034606A KR 20190034606 A KR20190034606 A KR 20190034606A KR 1020197005771 A KR1020197005771 A KR 1020197005771A KR 20197005771 A KR20197005771 A KR 20197005771A KR 20190034606 A KR20190034606 A KR 20190034606A
Authority
KR
South Korea
Prior art keywords
terminal device
security context
security
context identifier
transmission
Prior art date
Application number
KR1020197005771A
Other languages
English (en)
Other versions
KR102104844B1 (ko
Inventor
징 량
Original Assignee
차이나 아카데미 오브 텔레커뮤니케이션즈 테크놀로지
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 차이나 아카데미 오브 텔레커뮤니케이션즈 테크놀로지 filed Critical 차이나 아카데미 오브 텔레커뮤니케이션즈 테크놀로지
Publication of KR20190034606A publication Critical patent/KR20190034606A/ko
Application granted granted Critical
Publication of KR102104844B1 publication Critical patent/KR102104844B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/71Hardware identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • H04W12/0051
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/106Packet or message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • H04W12/48Security arrangements using identity modules using secure binding, e.g. securely binding identity modules to devices, services or applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/73Access point logical identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/162Implementing security features at a particular protocol layer at the data link layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 데이터 전송 방법, 제1 장치 및 제2 장치를 제공하여 비활성 단말 장치와 기지국 사이에서 데이터를 안전하게 전송하도록 시킨다. 상기 방법에서, 제 1 1장치는 전송 데이터 및 비활성화 상태인 단말 장치의 보안 컨텍스트 식별자의 전송 메시지를 포함함을 결정하고, 제1 장치는 전송 메시지를 제2 장치에 송신하고, 제2 장치는 단말 장치의 보안 컨텍스트 식별자와 적어도 하나의 로컬 단말 장치의 보안 컨텍스트 식별자를 매칭시키고, 매칭 결과에 따라 단말 장치의 보안을 활성화시킬지를 결정한다.

Description

데이터 전송 방법, 제1 장치 및 제2 장치
본 출원은, 2016년 07월 29일에 중국 특허청에 출원된 출원 번호 제201610619316.8호, "데이터 전송 방법, 제1 장치 및 제2 장치"를 발명 명칭으로 하는 중국 특허 출원의 우선권을 주장하며, 상기 중국 특허 출원의 전체 내용은 참조로서 출원에 통합되어 본 출원의 일 부분으로 한다.
본 발명은 통신 기술 분야에 속한 것으로서, 보다 상세하게는 데이터 전송 방법, 제1 장치 및 제2 장치에 관한 것이다.
무선 통신 시스템의 발전에 따라 다양한 종류의 단말 장치 및 서비스의 종류가 존재하며, 단말 장치의 전력 절약, 네트워크 리소스의 절약, 각종 서비스의 만족 등, 다음과 같은 요구가 공존할 가능성이 있다. 단말 장치에 대해 전력을 절약하고 신속한 데이터 전송을 위한 요구를 만족시키기 위해, 단말 장치는 비활성(inactive) 상태에 있을 수 있다.
비활성 상태에 있는 단말 장치는 여전히 코어 네트워크와 연결되어 있지만 핸드오버, 업링크 타이밍 업데이트, 무선 링크 모니터링 등과 같은 무선 인터페이스 접속 상태에서는 어떠한 종래의 동작도 수행하지 않고, 무선 인터페이스 전송에 직접 사용된 단말 식별자(예를 들어, 셀 - 무선 네트워크 임시 식별자(C-RNTI))가할당되지 않기 때문에, 비활성 단말 장치는 무선 - 인터페이스 스케쥴링 전송을 직접 수행할 수 없다. 비활성 상태에 있는 단말 장치는 신속한 데이터 전송를 서포트한다. 비활성 단말 장치는 빠른 데이터 전송을 지원한다. 고속 데이터 전송은 1회 또는 두 번 전송을 통해 단말 장치와 기지국 간에 데이터가 전송되는 것을 말한다.
기존의 무선 통신 시스템에서는, 단말 장치의 보안이 활성화 된 후에만, 단말 장치와 기지국 간에 안전하게 데이터를 전송할 수 있다. 단말 장치의 보안은 "3 핸드 셰이크(three-handshake)"메커니즘을 통해 활성화된다. 즉, 메시지는 단말 장치와 기지국 사이에서 3번 교환되어야 하며 모든 메시지가 3번 성공적으로 교환되어야만 단말 장치의 보안이 활성화된다. 한편, 비활성 단말 장치는 신속한 데이터 전송을 서포트해야 하며, 데이터 전송에는 세 번의 핸드 셰이크가 보장되지 않아 기존 무선 통신 시스템의 보안 메커니즘으로 비활성 단말 장치와 기지국 간에 안전하게 데이터를 전송할 수 없다.
요약하면, 비활성 단말 장치와 기지국 간에 데이터를 안전하게 전송하기 위한 데이터 전송 솔루션을 제공하는 것이 매우 바람직하다.
본 발명에 따른 실시예는 데이터 전송 방법, 제1 장치 및 제2 장치를 제공하여 비활성 단말 장치와 기지국 사이에서 데이터를 안전하게 전송하도록 시킨다.
여기서, 제1 장치가 비활성 단말 장치인 경우, 제2 장치는 기지국이고, 또는, 제1 장치가 기지국인 경우, 제2 장치는 비활성 단말 장치이다.
제1 양태에 의하면, 본 발명의 실시예에 따른 데이터 전송 방법은,
제1 장치는 전송 데이터 및 단말 장치의 보안 컨텍스트 식별자가 포함되는 전송 메시지를 결정하는 단계; 및
제1 장치는 전송 메시지를 제2 장치에 송신하는 단계를 포함하고,
단말 장치는 비활성화 상태이고,
단말 장치의 보안 컨텍스트 식별자는 제2 장치가 단말 장치의 보안 컨텍스트 식별자와 적어도 하나의 로컬 단말 장치의 보안 컨텍스트 식별자를 매칭시키는데 사용되고, 매칭 결과에 따라 단말 장치의 보안을 활성화시킬지를 결정한다.
일 가능한 구현 방식에서, 제1 장치가 전송 데이터와 단말 장치의 보안 컨텍스트 식별자의 전송 메시지의 포함함을 결정하기 전,
제1 장치는 단말 장치의 보안 컨텍스트 식별자에 대응하는 보안 컨텍스트를 사용하여 전송 데이터의 무결성을 위해 보호한다.
일 가능한 구현 방식에서, 보안 컨텍스트는 키, 암호화 알고리즘, 무결성 보호 알고리즘, 캐리어 식별자, 카운팅값 및 보안 상수 중의 적어도 하나를 포함한다.
일 가능한 구현 방식에서, 제1 장치가 단말 장치이며 제2 장치가 기지국인 경우, 전송 메시지는 레이어 2 제어 시그널링이거나 또는 무선 리소스 제어(RRC) 메시지이다.
일 가능한 구현 방식에서, 제1 장치는 기지국이고, 제2 장치가 단말 장치이면 전송 메시지는 레이어 2 제어 시그널링, 무선 자원 제어(RRC) 메시지 및 물리 계층 제어 시그널링 중의 하나이다.
제2 양태에 의하면, 본 발명의 실시예에 따른 데이터 전송 방법은,
제2 장치는 제1 장치로부터 송신된 전송 메시지를 수신하는 단계; 및
제2 장치는 단말 장치의 보안 컨텍스트 식별자와 적어도 하나의 로컬 단말 장치의 보안 컨텍스트 식별자를 매칭시키고, 매칭 결과에 따라 단말 장치의 보안을 활성화시킬지를 결정하는 단계를 포함하고,
전송 메시지는 전송 데이터 및 단말 장치의 보안 컨텍스트 식별자를 포함하고, 단말 장치는 비활성화 상태이다.
일 가능한 구현 방식에서, 제2 장치가 매칭 결과에 따라 단말 장치의 보안을 활성화시킬지를 결정하는 경우,
단말 장치의 보안 컨텍스트 식별자와 적어도 하나의 로컬 단말 장치의 보안 컨텍스트 식별자의 매칭이 성공적이면 제2 장치는 단말 장치의 보안을 활성화시키고, 또는,
단말 장치의 보안 컨텍스트 식별자와 적어도 하나의 로컬 단말 장치의 보안 컨텍스트 식별자의 매칭이 실패이면 제2 장치 단말 장치의 보안을 활성화하지 않기로 결정한다.
일 가능한 구현 방식에서, 제2 장치가 단말 장치의 보안을 활성화시킨 후,
제2 장치는 단말 장치의 보안 컨텍스트 식별자에 대응하는 보안 컨텍스트를 얻고,
제2 장치는 보안 컨텍스트에 따라 전송 데이터 무결성 보호를 위한 송신 데이터를 검증하여 검증 결과에 따라 제1 장치에 데이터를 전송할지를 결정한다.
일 가능한 구현 방식에서, 제2 장치가 검증 결과에 따라 제1 장치에 데이터를 전송할지를 결정하는 경우,
상기 전송 데이터가 무결성 보호를 위해 성공적으로 검증될 때, 상기 제2 장치는 상기 제1 장치와 함께 데이터를 전송하기로 결정하고, 또는,
상기 전송 데이터가 무결성 보호를 위해 검증되지 않을 때, 상기 제2 장치는 상기 제1 장치와 함께 데이터를 전송하지 않기로 결정한다.
일 가능한 구현 방식에서, 보안 컨텍스트는 키, 암호화 알고리즘, 무결성 보호 알고리즘, 캐리어 식별자, 카운팅값 및 보안 상수 중의 적어도 하나를 포함한다.
일 가능한 구현 방식에서, 제1 장치가 단말 장치이며 제2 장치가 기지국인 경우, 전송 메시지는 레이어 2 제어 시그널링이거나 또는 무선 리소스 제어(RRC) 메시지이다.
일 가능한 구현 방식에서, 제1 장치는 기지국이고, 제2 장치가 단말 장치이면 전송 메시지는 레이어 2 제어 시그널링, 무선 자원 제어(RRC) 메시지 및 물리 계층 제어 시그널링 중의 하나이다.
제3 양태에 의하면, 본 발명의 실시예에 따른 제1 장치는,
전송 데이터 및 비활성화 상태인 단말 장치의 보안 컨텍스트 식별자의 전송 메시지를 포함함을 결정하는 처리 유닛; 및
처리 유닛에 의해 결정된 전송 메시지를 제2 장치에 송신하고,단말 장치의 보안 컨텍스트 식별자는 제2 장치가 단말 장치의 보안 컨텍스트 식별자와 적어도 하나의 로컬 단말 장치의 보안 컨텍스트 식별자를 매칭시키는데 사용되고,매칭 결과에 따라 단말 장치의 보안을 활성화시킬지를 결정하는 송신 유닛을 포함한다.
일 가능한 구현 방식에서, 처리 유닛은,
전송 데이터 및 단말 장치의 보안 컨텍스트 식별자가 포함되는 전송 메시지를 결정하기 전, 단말 장치의 보안 컨텍스트 식별자에 대응하는 보안 컨텍스트를 사용하여 전송 데이터의 무결성을 위해 보호한다.
일 가능한 구현 방식에서, 보안 컨텍스트는 키, 암호화 알고리즘, 무결성 보호 알고리즘, 캐리어 식별자, 카운팅값 및 보안 상수 중의 적어도 하나를 포함한다.
일 가능한 구현 방식에서, 제1 장치가 단말 장치이며 제2 장치가 기지국인 경우, 전송 메시지는 레이어 2 제어 시그널링이거나 또는 무선 리소스 제어(RRC) 메시지이다.
일 가능한 구현 방식에서, 제1 장치는 기지국이고, 제2 장치가 단말 장치이면 전송 메시지는, 레이어 2 제어 시그널링, 무선 자원 제어(RRC) 메시지 및 물리 계층 제어 시그널링 중의 하나이다.
제 4 양태에 의하면, 본 발명의 실시예에 따른 제2 장치는,
제1 장치로부터 송신된 전송 메시지를 수신하는 수신 유닛; 및
수신 유닛에 의해 수신된 전송 메시지에 포함된 단말 장치의 보안 컨텍스트 식별자와 적어도 하나의 로컬 단말 장치의 보안 컨텍스트 식별자를 매칭시키고 매칭 결과에 따라 단말 장치의 보안을 활성화시킬지를 결정하는 처리 유닛을 포함하고,
전송 메시지는 전송 데이터 및 단말 장치의 보안 컨텍스트 식별자를 포함하고, 단말 장치는 비활성화 상태이다.
일 가능한 구현 방식에서, 처리 유닛이 매칭 결과에 따라 단말 장치의 보안을 활성화시킬지를 결정하는 경우,
단말 장치의 보안 컨텍스트 식별자와 적어도 하나의 로컬 단말 장치의 보안 컨텍스트 식별자의 매칭이 성공적이면 단말 장치의 보안을 활성화시키고, 또는,
단말 장치의 보안 컨텍스트 식별자와 적어도 하나의 로컬 단말 장치의 보안 컨텍스트 식별자의 매칭이 실패이면 단말 장치의 보안을 활성화하지 않기로 결정한다.
일 가능한 구현 방식에서, 처리 유닛은,
단말 장치의 보안을 활성화시킨 후, 단말 장치의 보안 컨텍스트 식별자에 대응하는 보안 컨텍스트를 얻고,
보안 컨텍스트에 따라 전송 데이터 무결성 보호를 위한 송신 데이터를 검증하여 검증 결과에 따라 제1 장치에 데이터를 전송할지를 결정한다.
일 가능한 구현 방식에서, 처리 유닛이 검증 결과에 따라 제1 장치에 데이터를 전송할지를 결정하는 경우,
상기 전송 데이터가 무결성 보호를 위해 성공적으로 검증될 때, 제1 장치와 함께 데이터를 전송하기로 결정하고, 또는,
상기 전송 데이터가 무결성 보호를 위해 검증되지 않을 때, 제1 장치와 함께 데이터를 전송하지 않기로 결정한다.
일 가능한 구현 방식에서, 보안 컨텍스트는 키, 암호화 알고리즘, 무결성 보호 알고리즘, 캐리어 식별자, 카운팅값 및 보안 상수 중의 적어도 하나를 포함한다.
일 가능한 구현 방식에서, 제1 장치가 단말 장치이며 제2 장치가 기지국인 경우, 전송 메시지는 레이어 2 제어 시그널링이거나 또는 무선 리소스 제어(RRC) 메시지이다.
일 가능한 구현 방식에서, 제1 장치는 기지국이고, 제2 장치가 단말 장치이면 전송 메시지는 레이어 2 제어 시그널링, 무선 자원 제어(RRC) 메시지 및 물리 계층 제어 시그널링 중의 하나이다.
제5 양태에 의하면, 본 발명의 실시예에 따른 다른 일 제1 장치는 프로세서, 메모리 및 송수신기를 포함하되,
상기 프로세서는 상기 메모내의 프로그램을 판독하여
전송 데이터 및 단말 장치의 보안 컨텍스트 식별자가 포함되는 전송 메시지를 결정하고, 상기 단말 장치는 비활성화 상태이며, 상기 송수신기를 통해 상기 전송 메시지를 제2 장치에 송신하고, 상기 단말 장치의 보안 컨텍스트 식별자는 상기 제2 장치가 상기 단말 장치의 보안 컨텍스트 식별자와 적어도 하나의 로컬 단말 장치의 보안 컨텍스트 식별자를 매칭시켜 매칭 결과에 따라 상기 단말 장치의 보안을 활성화할지 여부를 결정하는데 사용된다.
일 가능한 구현 방식에서, 상기 프로세서는,
전송 데이터 및 단말 장치의 보안 컨텍스트 식별자가 포함되는 전송 메시지를 결정하기 전, 상기 단말 장치의 보안 컨텍스트 식별자에 대응하는 보안 컨텍스트를 사용하여 상기 전송 데이터의 무결성을 위해 보호한다.
일 가능한 구현 방식에서, 상기 보안 컨텍스트는 키, 암호화 알고리즘, 무결성 보호 알고리즘, 캐리어 식별자, 카운팅값 및 보안 상수 중의 적어도 하나를 포함한다.
일 가능한 구현 방식에서, 상기 제1 장치가 상기 단말 장치이고, 상기 제2 장치가 기지국인 경우, 상기 전송 메시지는 레이어 2 제어 시그널링이나 RRC메시지이다.
일 가능한 구현 방식에서, 상기 제1 장치가 기지국이고, 상기 제2 장치가 상기 단말 장치인 경우, 상기 전송 메시지는 레이어 2 제어 시그널링, RRC메시지 및 물리 계층 제어 시그널링 중의 하나이다.
제6 양태에 의하면, 본 발명의 실시예에 따른 다른 일 제2 장치는, 프로세서, 메모리 및 송수신기를 포함하되,
상기 프로세서는 상기 메모내의 프로그램을 판독하여
상기 송수신기를 통해 제1 장치로부터 송신된 전송 메시지를 수신하고, 상기 전송 메시지는 전송 데이터 및 단말 장치의 보안 컨텍스트 식별자를 포함하고, 상기 단말 장치는 비활성화 상태이며, 상기 송수신기에 의해 수신된 상기 전송 메시지에 포함된 상기 단말 장치의 보안 컨텍스트 식별자를 적어도 하나의 로컬 단말 장치의 보안 컨텍스트 식별자와 매칭시키고, 매칭 결과에 따라 상기 단말 장치의 보안을 활성화할지 여부를 결정한다.
일 가능한 구현 방식에서, 상기 프로세서가 매칭 결과에 따라 상기 단말 장치의 보안을 활성화할지 여부를 결정할 때,
상기 단말 장치의 보안 컨텍스트 식별자가 상기 적어도 하나의 로컬 단말 장치의 보안 컨텍스트 식별자와 성공적으로 매칭되는 경우, 상기 단말 장치의 보안을 활성화하고, 또는,
상기 단말 장치의 보안 컨텍스트 식별자가 상기 적어도 하나의 로컬 단말 장치의 보안 컨텍스트 식별자와 성공적으로 매칭되지 못한 경우, 상기 단말 장치의 보안을 활성화하지 않기로 결정한다.
일 가능한 구현 방식에서, 상기 프로세서는,
상기 단말 장치의 보안을 활성화한 후, 상기 단말 장치의 보안 컨텍스트 식별자에 대응하는 보안 컨텍스트를 획득하고,
상기 보안 컨텍스트에 따라 무결성 보호를 위한 송신 데이터를 검증하여 검증 결과에 따라 상기 제1 장치와 함께 데이터를 전송할지 여부를 결정한다.
일 가능한 구현 방식에서, 상기 프로세서가 검증 결과에 따라 상기 제1 장치와 함께 데이터를 전송할지 여부를 결정하는 경우,
상기 전송 데이터가 무결성 보호를 위해 성공적으로 검증될 때, 상기 제1 장치와 함께 데이터를 전송하기로 결정하고, 또는,
상기 전송 데이터가 무결성 보호를 위해 검증되지 않을 때, 상기 제1 장치와 함께 데이터를 전송하지 않기로 결정한다.
일 가능한 구현 방식에서, 상기 보안 컨텍스트는 키, 암호화 알고리즘, 무결성 보호 알고리즘, 캐리어 식별자, 카운팅값 및 보안 상수 중의 적어도 하나를 포함한다.
일 가능한 구현 방식에서, 상기 제1 장치가 상기 단말 장치이고, 상기 제2 장치가 기지국인 경우, 상기 전송 메시지는 레이어 2 제어 시그널링이나 RRC메시지이다.
일 가능한 구현 방식에서, 상기 제1 장치가 기지국이고, 상기 제2 장치가 상기 단말 장치인 경우, 상기 전송 메시지는 레이어 2 제어 시그널링, RRC메시지 및 물리 계층 제어 시그널링 중의 하나이다.
본 발명에 따른 실시예의 기술안에 의하면,제1 장치는 전송 데이터와 단말 장치의 보안 컨텍스트 식별자를 함께 제2 장치에 송신하고 제2 장치는 상기 단말 장치의 보안 컨텍스트 식별자와 적어도 하나의 로컬 단말 장치의 보안 컨텍스트 식별자를 매칭시키고,매칭 결과에 따라 단말 장치의 보안을 활성화시킬지를 결정한다. 업링크 데이터 전송인 경우 제1 장치는 비활성 단말 장치이며 제2 장치는 기지국이다. 다운링크 데이터 전송인 경우 제1 장치는 기지국이고, 제2 장치는 비활성 단말 장치이다. 본 발명의 실시예에 따른 데이터 전송 방법에 따르면 비활성 단말 장치와 기지국 사이에서 데이터를 안전하게 전송하도록 시킴으로써 종래의 무선 통신 시스템의 보안 메커니즘으로 비활성 단말 장치와 가기지국 간에 안전하게 데이터를 전송할 수 없는 문제점을 해결한다.
도 1은 본 발명의 실시예에 따른 LTE 시스템의 네트워크 아키텍처를 나타내는 도면이다.
도 2는 본 발명의 실시예에 따른 이동 통신 5G 시스템 내의 일 가능한 네트워크 아키텍처를 나타내는 도면이다.
도 3은 본 발명의 실시예에 따른 데이터 전송 방법의 흐름도이다.
도 4는 본 발명의 실시예에 따른 업링크 데이터 전송 방법의 흐름도이다.
도 5는 본 발명의 실시예에 따른 다른 일 업링크 데이터 전송 방법의 흐름도이다.
도 6은 본 발명의 실시예에 따른 다운링크 데이터 전송 방법의 흐름도이다.
도 7은 본 발명의 실시예에 따른 다른 일 다운링크 데이터 전송 방법의 흐름도이다.
도 8은 본 발명의 실시예에 따른 제1 장치의 구성도이다.
도 9a는 본 발명의 실시예에 따른 제1 장치가 기지국일 때의 제1 장치의 구성도이다.
도 9b는 본 발명의 실시예에 따른 제1 장치가 단말 장치일 때의 제1 장치의 구성도이다.
도 10은 본 발명의 실시예에 따른 제2 장치의 구성도이다.
도 11a는 본 발명의 실시예에 따른 제2 장치가 기지국일 때의 제2 장치의 구성도이다.
도 11b는 본 발명의 실시예에 따른 제2 장치가 단말 장치일 때의 제2 장치의 구성도이다.
본 발명의 목적, 기술안 및 장점을 보다 명료하게 나타내기 위해 이하 도면을 참조하면서 본 발명을 설명한다. 여기서 서술한 실시예는 본 발명의 일부 실시예에 불과하며 전 실시예가 아닌 것은 자명하다. 본 발명을 기반으로 하여 통상의 기술을 가진 자라면 창조력을 발휘하지 않으면서 얻은 다른 실시예도 본 발명의 보호 범위에 속한다.
본 발명에 따른 실시예의 데이터 전송 방법에서 제1 장치 및 제2 장치는 비활성 단말 장치와 기지국 사이에서 데이터를 안전하게 전송하도록 시킨다. 업링크 데이터 전송인 경우 제1 장치는 비활성 단말 장치이며 제2 장치는 기지국이다. 다운링크 데이터 전송인 경우 제1 장치는 기지국이고, 제2 장치는 비활성 단말 장치이다. 여기서, 방법 및 장치는 동일한 발명 아이디어에 기초하고, 상기 장치는 상기 방법과 유사한 원리에 따라 상기 문제를 해결하기 때문에, 상기장치의 구현과 방법의 구현은 서로 참조할 수 있으며 반복하여 설명하지 않는다.
본 발명의 실시예에서 언급된 단말 장치는 사용자에게 음성 및/ 또는 데이터 연결성을 제공하는 장치, 무선 연결 기능을 갖는 핸드 헬드 장치 또는 무선 모뎀과 연결된 임의의 다른 처리 장치를 지칭할 수 있다. 무선 단말 장치는 무선 액세스 네트워크(Radio Access Network,RAN)를 통해 하나 이상의 코어 네트워크와 통신할 수 있고, 무선 단말 장치는 이동 단말 장치, 예를 들어 이동 전화(또는 "셀룰러"전화) 일 수 있으며, 컴퓨터 무선 액세스 네트워크와 음성 및/ 또는 데이터를 교환할 수 있는 휴대용 단말기, 예를 들어 휴대용, 포켓, 핸드 헬드, 내장형 컴퓨터 또는 차량용 모바일 장치를 포함한다. 예를 들어, 단말 장치는 개인 통신 서비스(Personal Communication Service, PCS) 전화, 무선 전화, SIP(Session Initiation Protocol) 전화, WLL(Wireless Local Loop) 스테이션, PDA(Personal Digital Assistant) 등일 수 있다. 무선 단말 장치는 또한 시스템, 가입자 유닛Subscriber Unit), 가입 자국(Subscriber Station), 이동국(Mobile Station), 모바일(Mobile), 원격 국(Remote Station), 액세스 포인트(Access Point), 원격 단말(Remote Terminal), 액세스 단말(Access Terminal), 사용자 단말(User Terminal), 사용자 에이전트(User Agent), 사용자 장치(User Device) 또는 사용자 장비(User Equipment) 일 수 있다.
본 발명의 실시예에서 언급된 기지국은 기지국 또는 액세스 포인트 일 수 있거나 무선 인터페이스를 통해 하나 이상의 섹터를 통해 무선 단말 장치와 통신하는 액세스 네트워크 내의 장치를 지칭할 수 있다. 기지국은 수신된 에어 프레임을 인터넷 프로토콜(Internet Protocol, IP) 패킷 및 수신된 IP 패킷을 에어 프레임으로 변환하고, 무선 단말 장치와 액세스 네트워크의 나머지 구성 요소 사이의 라우터로서 동작하도록 구성될 수 있다. 여기서 액세스 네트워크의 나머지 구성 요소는 IP 네트워크를 포함할 수 있다. 기지국은 공중 인터페이스상에서 속성 관리를 더 조정할 수 있다. 예를 들어, 기지국은 GSM(Global System for Mobile Communications) 또는 CDMA(Code Division Multiple Access) 시스템의 BTS(Base Transceiver Station)이거나 광대역(B- 코드 분할 다중 접속 (Wide-band Code Division Multiple Access, WCDMA) 시스템이거나, LTE 시스템에서 진화된 기지국(노드 B 또는 eNB 또는 e-NodeB) 일 수 있다. 기지국은 5G 시스템에서 기지국, 예를 들어 새로운 무선 액세스 기술 (RAT) 노드 B (New RAT NodeB, RANB) 일 수 있다. 본 발명의 실시예는 이에 제한되지 않는다.
본 발명의 실시예에 따른 기술안은 무선 액세스 네트워크 (Radio Access Network, RAN)에 적용 가능하다. 본 발명의 실시예에서 언급된 기지국 및 단말 장치는 도 1에 도시 된 바와 같은 LTE (Long Term Evolution) 시스템의 네트워크 구조로 구현될 수 있고, 도 1에 도시된 바와 같은 네트워크 아키텍처에서, 단말 장치는 기지국과 정보를 교환한다. 본 발명의 실시예에서 언급된 기지국 및 단말 장치는 도 2에 도시된 이동 통신 5G 시스템의 가능한 네트워크 구조에서 구현될 수 있다. 도 2에 도시된 네트워크 구조에서, 네트워크 측 노드는 중앙 유닛(Central Unit, CU) 및 분산 유닛(Distributed Unit, DU)을 포함하고, 중앙 유닛은 일부 영역에 배치된 복수의 분산 유닛을 제어하고, 이들 분산 유닛은 구체적으로 전송점(Transmission Reception Point,TRP)을 통해 단말 장치와 함께 정보를 교환하고, 중앙 장치 및 분산 장치를 기지국이라고 통칭한다.
본 발명의 실시예에 따른 기술안은 그 특정 실시예를 참조하여 상세하게 설명될 것이며, 실시예가 제시된 순서는 단지 실시예의 순차적 순서를 나타내며 우월/열등성을 나타내지는 않는다.
[실시예 1]
도 3에 도시된 바와 같이, 본 발명에 따른 실시예는 데이터 전송 방법을 제공한다. 이 방법에서, 제1 장치와 제2 장치 사이의 인터랙션은 이하와 같다.
S301에서, 제1 장치는 전송 데이터 및 단말 장치의 보안 컨텍스트 식별자가 포함되는 전송 메시지를 결정하고, 상기 단말 장치는 비활성화 상태이다.
비활성 단말 장치는 코어 네트워크와 연결되어 있지만, 핸드오버, 업링크 타이밍 업데이트, 무선 링크 모니터링 등과 같은 무선 인터페이스 접속 상태에서 어떠한 종래의 동작도 수행하지 않으며, 임의의 단말 식별자(예를 들어, C-RNTI)를 사용하여, 무선 인터페이스 전송에 직접적으로 사용될 수 있으므로, 비활성 단말 장치는 무선 인터페이스 스케쥴링 전송을 직접 수행할 수 없다. 비활성 단말 장치는 신속한 데이터 전송을 서포트하는데, 이는 단말 장치가 전력을 절약하면서 필요에 따라 신속하게 데이터를 전송할 수 있도록 하나 또는 두 개의 전송 인스턴스에서 단말 장치와 기지국 간에 데이터가 전송되는 것을 의미한다.
단말 장치의 보안 컨텍스트 식별자는 단말 장치의 기지국에 의해 할당되며, 회복 ID(resume ID), 비활성 ID(inactive ID), 보안 ID(security ID) 등이 될 수 있다.
S302에서, 제1 장치는 전송 메시지를 제2 장치에 송신한다.
S303에서, 제2 장치는 단말 장치의 보안 컨텍스트 식별자와 적어도 하나의 로컬 단말 장치의 보안 컨텍스트 식별자를 매칭시키고, 매칭 결과에 따라 단말 장치의 보안을 활성화시킬지를 결정한다.
선택적으로, S303에서 제2 장치가 매칭 결과에 따라 단말 장치의 보안을 활성화시킬지를 결정는 방법에서,
단말 장치의 보안 컨텍스트 식별자와 적어도 하나의 로컬 단말 장치의 보안 컨텍스트 식별자의 매칭이 성공적이면 제2 장치는 단말 장치의 보안을 활성화시키고, 또는,
단말 장치의 보안 컨텍스트 식별자와 적어도 하나의 로컬 단말 장치의 보안 컨텍스트 식별자의 매칭이 실패이면 제2 장치 단말 장치의 보안을 활성화하지 않기로 결정한다.
선택적으로, S301에서, 제1 장치가 전송 데이터와 단말 장치의 보안 컨텍스트 식별자의 전송 메시지의 포함함을 결정하기 전, 제1 장치는 단말 장치의 보안 컨텍스트 식별자에 대응하는 보안 컨텍스트를 사용하여 전송 데이터의 무결성을 위해 보호한다. 예를 들어, 제1 장치가 전송 데이터의 무결성을 위한 보호는 전송 데이터의 데이터 패킷에 무결성 보호 검증 코드을 포함시킴으로써 실현된 수 있다. 상기 무결성 보호 검증 코드는 단말 장치의 보안 컨텍스트 식별자에 대응하는 보안 컨텍스를 통해 얻을 수 있다.
여기서, 제1 장치가 전송 데이터의 무결성 보호를 위한 보안 컨텍스트는 키, 암호화 알고리즘, 무결성 보호 알고리즘, 캐리어 식별자, 카운팅값, 및 보안 상수 중의 적어도 하나를 포함한다.
제1 장치 단말가 장치의 보안 컨텍스트 식별자에 대응하는 보안 컨텍스트를 사용하여 전송 데이터의 무결성을 위해 보호하면, 제2 장치는 단말 장치의 보안을 활성화시킨 후, 단말 장치의 보안 컨텍스트 식별자에 대응하는 보안 컨텍스트를 얻고,보안 컨텍스트에 따라 전송 데이터 무결성 보호를 위한 송신 데이터를 검증하여 검증 결과에 따라 제1 장치에 데이터를 전송할지를 결정한다.
선택적으로, 제2 장치가 검증 결과에 따라 제1 장치에 데이터를 전송할지를 결정하는 방법에서,
상기 전송 데이터가 무결성 보호를 위해 성공적으로 검증될 때, 상기 제2 장치는 상기 제1 장치와 함께 데이터를 전송하기로 결정하거나, 또는,
상기 전송 데이터가 무결성 보호를 위해 검증되지 않을 때, 상기 제2 장치는 상기 제1 장치와 함께 데이터를 전송하지 않기로 결정한다.
여기서, 제2 장치가 전송 데이터 무결성 보호를 위한 송신 데이터를 검증하는 보안 컨텍스트는, 키, 암호화 알고리즘, 무결성 보호 알고리즘, 캐리어 식별자, 카운팅값, 및 보안 상수 중의 적어도 하나를 포함한다.
제1 장치가 전송 데이터의 무결성 보호를 위한 보안 컨텍스트의 타입과 제2 장치가 전송 데이터 무결성 보호를 위한 송신 데이터를 검증하는 보안 컨텍스트의 타입은 동일하다. 예를 들어, 제1 장치가 키로 전송 데이터의 무결성을 위해 보호하면, 제2 장치는 키로 전송 데이터 무결성 보호를 위한 송신 데이터를 검증해야 한다.
업링크 데이터 전송인 경우 제1 장치는 비활성 단말 장치이다,제2 장치는 기지국이다.
비활성 단말 장치는 공통 리소스 또는 논리적인 리소스에서 업링크 데이터 전송를 개시하고, 전송 데이터와 단말 장치의 보안 컨텍스트 식별자가 포함된 업링크 전송 메시지는 레이어 2 제어 시그널링이거나 무선 리소스 제어(Radio Resource Control,RRC)메시지일 수 있다. 선택적으로, 단말 장치는 자신의 보안 컨텍스트 식별자에 대응하는 보안 컨텍스트를 사용하여 전송 데이터의 무결성을 위해 보호한다. 단말 장치는 전송 데이터와 단말 장치의 보안 컨텍스트 식별자가 포함된 업링크 전송 메시지를 결정한 후 상기 업링크 전송 메시지를 기지국으로 전송한다.
기지국은 단말 장치에 의해 공통 리소스 또는 논리적인 리소스에서 송신된 전송 데이터와 단말 장치의 보안 컨텍스트 식별자가 포함된 업링크 전송 메시지를 수신한 후, 업링크 전송 메시지에 포함된 단말 장치의 보안 컨텍스트 식별자와 적어도 하나의 로컬 단말 장치의 보안 컨텍스트 식별자를 매칭시킨다. 기지국은 복수의 로컬 단말 장치의 컨텍스트 식별자를 저장한다. 기지국이 업링크 전송 메시지에 포함된 비활성 단말 장치의 보안 컨텍스트 식별자와 동일한 로컬에 저장된 보안 컨텍스트 식별자가 일치하는 것으로 판정한 경우, 기지국은 상기 업링크 전송 메시지를 송신하는 단말 장치의 보안을 활성화하고, 기지국은 상기 단말 장치와 함께 데이터를 안전하게 전송할 수 있다고 결정한다. 기지국이 업링크 전송 메시지에서 비활성 단말 장치의 보안 컨텍스트 식별자와 동일한 로컬에 저장된 보안 컨텍스트 식별자에 매칭되지 못했음을 결정하면, 기지국은 상기 업링크 전송 메시지를 송신하는 단말 장치의 보안을 활성화하지 않기로 결정한다. 기지국과 상기 단말 장치의 데이터 전송에는 보안 상 위험할 수 있다. 선택적으로, 단말 장치가 자신의 보안 컨텍스트 식별자에 대응하는 보안 컨텍스트를 사용하여 전송 데이터의 무결성을 위해 보호하면, 기지국은 상기 단말 장치의 보안을 활성화한 후 상기 단말 장치의 보안 컨텍스트 식별자를 사용하여 대응된 보안 컨텍스트를 찾아내어 찾나낸 보안 컨텍스트를 사용하여 전송 데이터 무결성 보호를 위한 송신 데이터를 검증하고 전송 데이터의 보안을 추가로 결정한다.
다운링크 데이터 전송인 경우 제1 장치는 기지국이고, 제2 장치는 비활성 단말 장치이다.
기지국은 공통 리소스에서 비활성 단말 장치로 다운링크 데이터 전송를 개시한다. 전송 데이터와 단말 장치의 보안 컨텍스트 식별자가 포함된 다운링크 전송 메시지는 레이어 2 제어 시그널링이거나 RRC메시지이거나 물리 계층 제어 시그널링일 수 있다. 다운링크 전송 메시지가 물리 계층 제어 시그널링이면 단말 장치의 보안 컨텍스트 식별자는 스크램블링 코드로서 물리 계층 제어 시그널링에 포함되어, 상기 물리 계층 제어 시그널링을 스크램블링하는데 사용된다. 선택적으로, 기지국은 상기 단말 장치의 보안 컨텍스트 식별자를 사용하여 대응하는 보안 컨텍스트전송 데이터의 무결성을 위해 보호한다. 기지국은 전송 데이터와 단말 장치의 보안 컨텍스트 식별자가 포함된 다운링크 전송 메시지를 결정한 후 상기 다운링크 전송 메시지를 비활성 단말 장치에 송신한다.
단말 장치는 기지국에 의해 공통 리소스에서 송신된 전송 데이터와 단말 장치의 보안 컨텍스트 식별자가 포함된 다운링크 전송 메시지를 수신한 후, 상기 다운링크 전송 메시지에 포함된 단말 장치의 보안 컨텍스트 식별자와 로컬 단말 장치의 보안 컨텍스트 식별자를 매칭시킨다. 단말 장치는 자신의 보안 컨텍스트 식별자를 로컬에 저장한다. 매칭 결과로서 단말 장치에 의해 로컬에 저장된 자신의 보안 컨텍스트 식별자가 다운링크 전송 메시지에 포함된 단말 장치의 보안 컨텍스트 식별자와 동일하면 단말 장치는 자신의 보안을 활성화하고, 단말 장치는 상기 기지국과 함께 안정하게 데이터를 전송한 수 있다고 판단한다. 단말 장치에 의해 로컬에 저장된 자신의 보안 컨텍스트 식별자가 다운링크 전송 메시지에 포함된 단말 장치의 보안 컨텍스트 식별자와 상이하면, 단말 장치는 자신의 보안을 활성화하지 않기로 결정한다. 단말 장치와 상기 기지국의 데이터 전송에는 보안 상 위험할 수 있다. 선택적으로, 기지국이 단말 장치의 보안 컨텍스트 식별자에 대응하는 보안 컨텍스트를 사용하여 전송 데이터의 무결성을 위해 보호하면, 전송 데이터의 단말 장치는 자신의 보안을 활성화한 후, 자신의 보안 컨텍스트 식별자에 대응하는 보안 컨텍스트를 사용하여 전송 데이터 무결성 보호를 위한 송신 데이터를 검증하고, 전송 데이터의 보안을 추가 판단한다.
설명예 1
도 4에 도시된 바와 같이, 비활성 단말 장치는 기지국으로 업링크 데이터 전송을 개시한다. 전송 데이터와 상기 단말 장치의 보안 컨텍스트 식별자는 미디어 액세스 제어(Media Access Control,MAC)제어 시그널링에 포함된다. 선택적으로, 단말 장치는 전송 데이터의 무결성을 위해 보호한다. 이 업링크 데이터 전송은 위 업링크 데이터 전송을 참조할 수 있으며 더 이상 설명하지 않는다.
설명예 2
도 5에 도시된 바와 같이, 비활성 단말 장치는 기지국 랜덤 액세스 프로세싱을 개시한다. 전송 데이터와 상기 단말 장치의 보안 컨텍스트 식별자는 RRC메시지에 포함된다. 선택적으로, 단말 장치는 전송 데이터의 무결성을 위해 보호한다. 이 업링크 데이터 전송은 위 업링크 데이터 전송을 참조할 수 있으며 더 이상 설명하지 않는다.
설명예 3
도 6에 도시된 바와 같이, 기지국은 비활성 단말 장치로 다운링크 데이터 전송을 개시한다. 전송 데이터와 단말 장치의 보안 컨텍스트 식별자는 물리 계층 제어 시그널링에 포함된다. 선택적으로, 기지국은 전송 데이터의 무결성을 위해 보호한다. 이 다운링크 데이터 전송은 다운링크 데이터 전송을 참조할 수 있으며 더 이상 설명하지 않는다.
설명예 4
도 7에 도시된 바와 같이, 기지국은 비활성 단말 장치로 다운링크 데이터 전송을 개시한다. 전송 데이터와 단말 장치의 보안 컨텍스트 식별자는 MAC 제어 시그널링에 포함되거나, 전송 데이터의 MAC 데이터 패킷의 헤더에는 단말 장치의 보안 컨텍스트 식별자가 포함된다. 선택적으로, 기지국은 전송 데이터의 무결성을 위해 보호한다. 이 다운링크 데이터 전송은 다운링크 데이터 전송을 참조할 수 있으며 더 이상 설명하지 않는다.
본 발명의 실시예에 따른 데이터 전송 방법에 의하면, 제1 장치는 전송 데이터와 단말 장치의 보안 컨텍스트 식별자를 함께 제2 장치에 송신하고 제2 장치는 상기 단말 장치의 보안 컨텍스트 식별자와 적어도 하나의 로컬 단말 장치의 보안 컨텍스트 식별자를 매칭시키고,매칭 결과에 따라 단말 장치의 보안을 활성화시킬지를 결정한다. 업링크 데이터 전송인 경우 제1 장치는 비활성 단말 장치이며 제2 장치는 기지국이다. 다운링크 데이터 전송인 경우 제1 장치는 기지국이고, 제2 장치는 비활성 단말 장치이다. 본 발명의 실시예에 따른 데이터 전송 방법에 따르면 비활성 단말 장치와 기지국 사이에서 데이터를 안전하게 전송하도록 시킴으로써 종래의 무선 통신 시스템의 보안 메커니즘으로 비활성 단말 장치와 가기지국 간에 안전하게 데이터를 전송할 수 없는 문제점을 해결한다 .
실시예 2
위 실시예를 기반으로 하여 본 발명에 따른 실시예는 제1 장치를 더 제공한다. 상기 제1 장치는 도 3에 대응된 실시예에 따른 제1 장치 측의 방법을 수행할 수 있다. 도 8에 도시된 바와 같이, 제1 장치(800)는 처리 유닛(801) 및 송신 유닛(802)을 포함한다.
상기 처리 유닛(801)은 전송 데이터 및 비활성화 상태인 단말 장치의 보안 컨텍스트 식별자의 전송 메시지를 포함함을 결정한다.
상기 송신 유닛(802)은 처리 유닛(801)에 의해 결정된 전송 메시지를 제2 장치에 송신하고, 단말 장치의 보안 컨텍스트 식별자는 제2 장치가 단말 장치의 보안 컨텍스트 식별자와 적어도 하나의 로컬 단말 장치의 보안 컨텍스트 식별자를 매칭시키는데 사용되고,매칭 결과에 따라 단말 장치의 보안을 활성화시킬지를 결정한다.
업링크 데이터 전송인 경우 제1 장치(800)는 비활성 단말 장치이며 제2 장치는 기지국이다. 다운링크 데이터 전송인 경우 제1 장치(800)는 기지국이며 제2 장치는 비활성 단말 장치이다.
선택적으로, 상기 처리 유닛(801)은, 전송 데이터 및 단말 장치의 보안 컨텍스트 식별자가 포함되는 전송 메시지를 결정하기 전, 단말 장치의 보안 컨텍스트 식별자에 대응하는 보안 컨텍스트를 사용하여 전송 데이터의 무결성을 위해 보호한다.
선택적으로, 보안 컨텍스트는 키, 암호화 알고리즘, 무결성 보호 알고리즘, 캐리어 식별자, 카운팅값 및 보안 상수 중의 적어도 하나를 포함한다.
선택적으로, 제1 장치(800)가 단말 장치이며 제2 장치가 기지국인 경우, 전송 메시지는 레이어 2 제어 시그널링이거나 또는 무선 리소스 제어(RRC) 메시지이다.
선택적으로, 제1 장치(800)가 기지국이며 제2 장치가 단말 장치이면 전송 메시지는 레이어 2 제어 시그널링, 무선 자원 제어(RRC) 메시지 및 물리 계층 제어 시그널링 중의 하나이다.
본 발명의 실시예에서, 제1 장치는 논리 기능들에 의존하는 예로서 유닛들로 분할되었지만, 실제 구현에서 달리 분할될 수 있음을 이해해야 한다. 상기 통합 유닛은 하드웨어 형태로 구현될 수 있거나 소프트웨어 기능 유닛으로 구현될 수 있다.
통합 유닛이 소프트웨어 기능 유닛으로서 구체화되고 개별 제품으로서 판매되거나 사용되는 경우, 이들은 컴퓨터 판독 가능 저장 매체에 저장될 수 있다. 이러한 이해에 기초하여, 본질적으로 본 발명에 따른 기술적 해결책 또는 종래 기술에 기여하는 부분 또는 기술적 솔루션의 일부 또는 전부는 컴퓨터 소프트웨어 제품의 형태로 구현될 수 있으며, 이는 컴퓨터 소프트웨어 제품의 형태로 구현될 수 있다. 컴퓨터 디바이스(예를 들어, 퍼스널 컴퓨터, 서버, 네트워크 디바이스 등) 또는 프로세서로 하여금 각각의 실시예에 따른 방법의 일부 또는 전부를 수행하게 하는 몇몇 명령어를 포함한다. 발명의 저장 매체는 U 디스크, 이동식 하드 디스크, ROM(Read-Only Memory), RAM(Random Access Memory), 자기 디스크, 광 디스크 또는 프로그램 코드를 저장할 수 있는 임의의 다른 매체를 포함한다.
위 실시예를 기반으로 하여 본 발명은 제1 장치를 더 제공한다. 제1 장치는 도 3에 대응된 실시예에 따른 제1 장치 측의 방법을 수행한다. 도 8에 도시된 제1 장치와 동일한 장치이다. 도 9a에 도시된 바와 같이, 상기 제1 장치(9001)는 프로세서(901), 송수신기(902) 및 메모리(903)를 포함한다.
상기 프로세서(901)는 메모리(903)에 내장된 프로그램을 판다고하여 이하와 같이 동작한다.
상기 프로세서(901)는 전송 데이터 및 비활성화 상태인 단말 장치의 보안 컨텍스트 식별자의 전송 메시지를 포함함을 결정한다.
상기 프로세서(901)는, 송수신기(902)를 통해 상기 전송 메시지를 제2 장치에 송신한다. 단말 장치의 보안 컨텍스트 식별자는 제2 장치가 단말 장치의 보안 컨텍스트 식별자와 적어도 하나의 로컬 단말 장치의 보안 컨텍스트 식별자를 매칭시키는데 사용되고,매칭 결과에 따라 단말 장치의 보안을 활성화시킬지를 결정한다.
선택적으로, 상기 프로세서(901)는, 전송 데이터 및 단말 장치의 보안 컨텍스트 식별자가 포함되는 전송 메시지를 결정하기 전, 단말 장치의 보안 컨텍스트 식별자에 대응하는 보안 컨텍스트를 사용하여 전송 데이터의 무결성을 위해 보호한다.
여기서, 보안 컨텍스트는 키, 암호화 알고리즘, 무결성 보호 알고리즘, 캐리어 식별자, 카운팅값 및 보안 상수 중의 적어도 하나를 포함한다.
제1 장치(9001)가 단말 장치이며 제2 장치가 기지국인 경우, 전송 메시지는 레이어 2 제어 시그널링이거나 RRC메시지이다.
제1 장치(9001)가 기지국이며 제2 장치가 단말 장치이면 전송 메시지는 레이어 2 제어 시그널링, RRC메시지 및 물리 계층 제어 시그널링 중의 하나이다.
도 9a에 도시된 바와 같이, 제1 장치(9001)는 버스를 포함할 수 있으며, 상기 프로세서(901), 송수신기(902) 및 메모리(903)는 버스로 연결될 수 있다. 여기서, 버스는 임의의 수량의 서로 접속하는 버스와 브릿지를 포함할 수 있다. 버스 아키텍처는 주변 장치, 전류 차단 장치 및 전력 관리 회로 등과 같은 각 종 다른 회로를 한데다 연결할 수 있다. 이는 본 발명의 분야에서 주지되는 사항이므로서 더 이상 설명하지 않는다. 송수신기(902)는 복수의 부재일 수 있으며, 즉, 송신기와 수신기를 포함하여, 전송 매질에서 다른 다양한 장치와 통신하는 엘리먼트를 제공한다. 프로세서(901)는 버스 아키텍처과 일반 처리에 대한 관리를 담당하며, 메모리(903)는 프로세서(901)가 동작할 때 사용하는 데이터를 기억할 수 있다.
제1 장치가 기지국인 경우, 제1 장치는 도 9a에 도시된 바와 같다. 제1 장치가 비활성화 단말 장치인 경우, 제1 장치는 도 9b에 도시된 바와 같이, 도 9b에 도시된 제2 장치(9002)는 도 9a 기반 상의 사용자 인터페이스(904)를 추가한다. 상이한 장치에 대해, 사용자 인터페이스(904)는 주변 연결 및 내부 연결을 만족할 수 있는 장치의 인터페이스일 수 있다. 연결된 장치는 키패드, 디스플레이, 스피커, 마이크로폰, 조이 스틱 등일 수 있으며, 이에 한정되지 않는다.
본 발명의 실시예에 따른 제1 장치(9001)와 제2 장치(9002)에 있어서, 제1 장치(9001)와 제2 장치(9002)는 전송 데이터와 단말 장치의 보안 컨텍스트 식별자를 함께 제2 장치에 송신함으로써, 제2 장치로 하여금 상기 단말 장치의 보안 컨텍스트 식별자와 적어도 하나의 로컬 단말 장치의 보안 컨텍스트 식별자를 매칭시키고,매칭 결과에 따라 단말 장치의 보안을 활성화시킬지를 결정한다. 업링크 데이터 전송인 경우 제1 장치(9001)와 제2 장치(9002)는 비활성 단말 장치이며 제2 장치는 기지국이다. 다운링크 데이터 전송인 경우 제1 장치(9001)와 제2 장치(9002)는 기지국이며 제2 장치는 비활성 단말 장치이다. 이로써, 본 발명의 실시예에 따른 제1 장치(9001)와 제2 장치(9002)를 통해 비활성 단말 장치와 기지국 사이에서 데이터를 안전하게 전송하도록 시킴으로써 종래의 무선 통신 시스템의 보안 메커니즘으로 비활성 단말 장치와 가기지국 간에 안전하게 데이터를 전송할 수 없는 문제점을 해결한다.
실시예 3
위 실시예를 기반으로 하여 본 발명에 따른 실시예는 제2 장치를 더 제공한다. 상기 제2 장치는 도 3에 대응된 실시예에 따른 제2 장치 측의 방법을 수행할 수 있다. 도 10에 도시된 바와 같이, 제2 장치(1000)는 수신 유닛(1001) 및 처리 유닛(1002)을 포함한다.
상기 수신 유닛(1001)은, 제1 장치로부터 송신된 전송 메시지를 수신하고, 전송 메시지는 전송 데이터 및 단말 장치의 보안 컨텍스트 식별자를 포함하고, 단말 장치는 비활성화 상태이다.
상기 처리 유닛(1002)은, 수신 유닛(1001)에 의해 수신된 전송 메시지에 포함된 단말 장치의 보안 컨텍스트 식별자와 적어도 하나의 로컬 단말 장치의 보안 컨텍스트 식별자를 매칭시키고,매칭 결과에 따라 단말 장치의 보안을 활성화시킬지를 결정한다.
선택적으로, 상기 처리 유닛(1002)이 매칭 결과에 따라 단말 장치의 보안을 활성화시킬지를 결정할 때,
단말 장치의 보안 컨텍스트 식별자와 적어도 하나의 로컬 단말 장치의 보안 컨텍스트 식별자의 매칭이 성공적이면 단말 장치의 보안을 활성화시키고; 또는,
단말 장치의 보안 컨텍스트 식별자와 적어도 하나의 로컬 단말 장치의 보안 컨텍스트 식별자의 매칭이 실패이면 단말 장치의 보안을 활성화하지 않기로 결정한다.
선택적으로, 상기 처리 유닛(1002)은,
단말 장치의 보안을 활성화시킨 후, 단말 장치의 보안 컨텍스트 식별자에 대응하는 보안 컨텍스트를 얻고;
보안 컨텍스트에 따라 전송 데이터 무결성 보호를 위한 송신 데이터를 검증하여 검증 결과에 따라 제1 장치에 데이터를 전송할지를 결정한다.
선택적으로, 상기 처리 유닛(1002)이 검증 결과에 따라 제1 장치에 데이터를 전송할지를 결정하는 경우,
상기 전송 데이터가 무결성 보호를 위해 성공적으로 검증될 때, 제1 장치와 함께 데이터를 전송하기로 결정하거나, 또는,
상기 전송 데이터가 무결성 보호를 위해 검증되지 않을 때, 제1 장치와 함께 데이터를 전송하지 않기로 결정한다.
선택적으로, 보안 컨텍스트는 키, 암호화 알고리즘, 무결성 보호 알고리즘, 캐리어 식별자, 카운팅값 및 보안 상수 중의 적어도 하나를 포함한다.
선택적으로, 제1 장치가 단말 장치이며 제2 장치(1000)가 기지국인 경우 전송 메시지는 레이어 2 제어 시그널링이나 RRC메시지이다.
선택적으로, 제1 장치가 기지국이고, 제2 장치(1000)가 단말 장치인 경우 전송 메시지는 레이어 2 제어 시그널링, RRC메시지 및 물리 계층 제어 시그널링 중의 하나이다.
본 발명의 실시예에서, 제2 장치는 논리 기능들에 의존하는 예로서만 유닛들로 분할되었지만, 달리 실제 구현에서 달리 분할될 수 있음을 주목해야 한다. 상기 통합 유닛은 하드웨어 형태로 구현될 수 있거나 소프트웨어 기능 유닛으로 구현될 수 있다.
위 실시예를 기반으로 하여 본 발명은 제2 장치를 더 제공한다. 상기 제2 장치는 도 3에 대응된 실시예에 따른 제2 장치 측의 방법을 수행하고, 도 10에 도시된 제1 장치와 동일한 장치이다. 도 11a에 도시된 바와 같이, 상기 제2 장치(1100)는 프로세서(1101), 송수신기(1102) 및 메모리(1103)를 포함한다.
상기 프로세서(1101)는 메모리(1103)에 내장된 프로그램을 판독하여 이하와 같이 동작한다.
상기 프로세서(1101)는 송수신기(1102)를 통해 제1 장치로부터 송신된 전송 메시지를 수신하고, 상기 전송 메시지는 전송 데이터 및 단말 장치의 보안 컨텍스트 식별자를 포함하고, 단말 장치는 비활성화 상태이다.
상기 프로세서(1101)는 송수신기(1102)에 의해 수신된 전송 메시지에 포함된 단말 장치의 보안 컨텍스트 식별자와 적어도 하나의 로컬 단말 장치의 보안 컨텍스트 식별자를 매칭시키고, 매칭 결과에 따라 단말 장치의 보안을 활성화시킬지를 결정한다.
선택적으로, 상기 프로세서(1101)가 매칭 결과에 따라 단말 장치의 보안을 활성화시킬지를 결정하는 경우,
단말 장치의 보안 컨텍스트 식별자와 적어도 하나의 로컬 단말 장치의 보안 컨텍스트 식별자의 매칭이 성공적이면 단말 장치의 보안을 활성화시키거나, 또는,
단말 장치의 보안 컨텍스트 식별자와 적어도 하나의 로컬 단말 장치의 보안 컨텍스트 식별자의 매칭이 실패이면 단말 장치의 보안을 활성화하지 않기로 결정한다.
선택적으로, 프로세서(1101)는,
단말 장치의 보안을 활성화시킨 후, 단말 장치의 보안 컨텍스트 식별자에 대응하는 보안 컨텍스트를 얻고,
보안 컨텍스트에 따라 전송 데이터 무결성 보호를 위한 송신 데이터를 검증하여 검증 결과에 따라 제1 장치에 데이터를 전송할지를 결정한다.
선택적으로, 상기 프로세서(1101)는, 검증 결과 제1 장치에 데이터를 전송할지를 결정하는 경우,
상기 전송 데이터가 무결성 보호를 위해 성공적으로 검증될 때, 제1 장치와 함께 데이터를 전송하기로 결정하거나, 또는,
상기 전송 데이터가 무결성 보호를 위해 검증되지 않을 때, 제1 장치와 함께 데이터를 전송하지 않기로 결정한다.
선택적으로, 보안 컨텍스트는 키, 암호화 알고리즘, 무결성 보호 알고리즘, 캐리어 식별자, 카운팅값 및 보안 상수 중의 적어도 하나를 포함한다.
선택적으로, 제1 장치가 단말 장치이며 제2 장치(1100)가 기지국인 경우, 전송 메시지는 레이어 2 제어 시그널링이나 RRC메시지이다.
선택적으로, 제1 장치는 기지국이고, 제2 장치(1100)가 단말 장치인 경우, 전송 메시지는 레이어 2 제어 시그널링, RRC메시지 및 물리 계층 제어 시그널링 중의 하나이다.
도 11a에 도시된 바와 같이, 제2 장치(1100)는 버스를 포함하고, 상기 프로세서(1101), 송수신기(1102) 및 메모리(1103)는 버스에 의해 연결된다. 여기서, 버스는 임의의 수량의 서로 접속하는 버스와 브릿지를 포함할 수 있다. 버스 아키텍처는 주변 장치, 전류 차단 장치 및 전력 관리 회로 등과 같은 각 종 다른 회로를 한데다 연결할 수 있다. 이는 본 발명의 분야에서 주지되는 사항이므로서 더 이상 설명하지 않는다. 송수신기(1102)는 복수의 부재일 수 있으며, 즉, 송신기와 수신기를 포함하여, 전송 매질에서 다른 다양한 장치와 통신하는 엘리먼트를 제공한다. 프로세서(1101)는 버스 아키텍처과 일반 처리에 대한 관리를 담당하며, 메모리(1103)는 프로세서(1101)가 동작할 때 사용하는 데이터를 기억할 수 있다.
제2 장치가 기지국인 경우, 제1 장치는 도 11a에 도시된 바와 같다. 제2 장치는 비활성화 단말 장치인 경우, 제2 장치는 도 11b에 도시된 바와 같이, 도 11b에 도시된 제2 장치(1200)는 도 11a에 사용자 인터페이스(1104)를 추가한 것이다. 상이한 사용자 장치에 대해, 사용자 인터페이스(1104)는 주변 연결 및 내부 연결을 만족할 수 있는 장치의 인터페이스일 수 있다. 연결된 장치는 키패드, 디스플레이, 스피커, 마이크로폰, 조이 스틱 등일 수 있으며, 이에 한정되지 않는다.
본 발명의 실시예에 따른 제2 장치(1100)와 제2 장치(1200)에 있어서, 제2 장치(1100)와 제2 장치(1200)는 제1 장치에 의해 함께 송신된 전송 데이터 및 단말 장치의 보안 컨텍스트 식별자를 수신한다. 제2 장치(1100)와 제2 장치(1200)는 상기 단말 장치의 보안 컨텍스트 식별자와 적어도 하나의 로컬 단말 장치의 보안 컨텍스트 식별자를 매칭시키고, 매칭 결과에 따라 단말 장치의 보안을 활성화시킬지를 결정한다. 업링크 데이터 전송인 경우 제1 장치는 비활성 단말 장치이다. 제2 장치(1100)와 제2 장치(1200)는 기지국이다. 다운링크 데이터 전송인 경우 제1 장치는 기지국이고, 제2 장치(1100)와 제2 장치(1200)는 비활성 단말 장치이다. 본 발명의 실시예에 따른 제2 장치(1100)와 제2 장치(1200)를 통해 비활성 단말 장치와 기지국 사이에서 데이터를 안전하게 전송하도록 시킴으로써 종래의 무선 통신 시스템의 보안 메커니즘으로 비활성 단말 장치와 가기지국 간에 안전하게 데이터를 전송할 수 없는 문제점을 해결한다.
해당 분야의 통상의 지식을 가진 자라면 본 발명에 따른 실시예는 방법, 시스템 또는 컴퓨터 프로그램 제품으로서 제공될 수 있다는 점은 자명한 것이다. 따라서, 본 발명은 완전 하드웨어적인 실시예, 완전 소프트웨어적인 실시예 또는 소프트웨어 및 하드웨어 결합 실시예의 형식을 채용할 수 있다. 또한, 본 발명은 컴퓨터 실행 가능 프로그램 코드가 포함되는 컴퓨터 사용 가능 저장 매체(디스크 메모리와 광학 메모리 등이 포함되지만 이에 제한되지 않음) 상에서 실행되는 하나 또는 복수의 컴퓨터 프로그램 제품의 형식을 채용할 수 있다.
본 발명은 본 발명에 따른 실시예에 의한 방법, 장치(시스템) 및 컴퓨터 프로그램 제품의 흐름도 및/또는 블록도를 참조하여 설명된다. 컴퓨터 프로그램 지령을 통해 흐름도 및/또는 블록도의 각 절차 및/블록과 흐름도 및/또는 블록도의 절차 및/또는 블록의 결합을 실현할 수 있음을 이해해야 한다. 이러한 컴퓨터 프로그램 지령을 범용 컴퓨터, 전용 컴퓨터, 삽입식 프로세서 또는 기타 프로그래밍 가능한 데이터 처리 장치의 프로세서에 제공하여 하나의 머신을 생성함으로써, 컴퓨터 또는 기타 프로그래밍 가능한 데이터 처리 장치의 프로세서에 의해 실행되는 지령을 통해, 흐름도의 하나 또는 복수의 절차 및/또는 블록도의 하나 또는 복수의 블록에서 지정되는 기능을 구현하기 위한 장치를 생성할 수 있다.
이러한 컴퓨터 프로그램 지령은 또한, 컴퓨터 또는 기타 프로그래밍 가능한 데이터 처리 장치를 특정된 방식으로 작동하도록 가이드하는 컴퓨터 독출 가능한 메모리에 저장됨으로써 해당 컴퓨터 독출 가능한 메모리 내에 저장된 지령을 통해 지령 장치를 포함하는 제조품을 생성할 수 있으며, 해당 지령 장치는 흐름도의 하나 또는 복수의 절차 및/또는 블록도의 하나 또는 복수의 블록에서 지정된 기능을 구현한다.
이러한 컴퓨터 프로그램 지령은 또한, 컴퓨터 또는 기타 프로그래밍 가능한 데이터 처리 장치에 장착함으로써 컴퓨터 또는 기타 프로그래밍 가능한 장치상에서 일련의 조작 단계를 실행하여 컴퓨터적으로 구현되는 처리를 생성할 수 있으며, 따라서 컴퓨터 또는 기타 프로그래밍 가능한 장치상에서 실행되는 지령은 흐름도의 하나 또는 복수의 절차 및/또는 블록도의 하나 또는 복수의 블록에서 지정된 기능을 구현하기 위한 단계를 제공한다.
비록 본 발명의 바람직한 실시예를 설명하였지만, 해당 분야의 통상의 기술자라면 기본적인 창조성 개념만 알게 된다면 이러한 실시예에 대해 다른 변경과 수정을 진행할 수 있다. 따라서, 첨부되는 청구범위는 바람직한 실시예 및 본 발명의 범위에 속하는 모든 변경과 변형을 포함하는 것으로 해석되어야할 것이다.

Claims (36)

  1. 제1 장치는 전송 데이터 및 비활성 단말 장치의 보안 컨텍스트 식별자를 포함하는 전송 메시지를 결정하는 단계; 및
    상기 제1 장치는 상기 전송 메시지를 제2 장치에 송신하는 단계를 포함하고,
    상기 단말 장치의 보안 컨텍스트 식별자는 상기 제2 장치가 상기 단말 장치의 보안 컨텍스트 식별자와 적어도 하나의 로컬 단말 장치의 보안 컨텍스트 식별자를 매칭시켜 매칭 결과에 따라 상기 단말 장치의 보안을 활성화할지 여부를 결정하는데 사용되는 것을 특징으로 하는 데이터 전송 방법.
  2. 제1항에 있어서,
    상기 제1 장치가 전송 데이터 및 단말 장치의 보안 컨텍스트 식별자가 포함되는 전송 메시지를 결정하기 전,
    상기 제1 장치는 상기 단말 장치의 보안 컨텍스트 식별자에 대응하는 보안 컨텍스트를 사용하여 상기 전송 데이터의 무결성을 위해 보호하는 것을 특징으로 하는 데이터 전송 방법.
  3. 제2항에 있어서,
    상기 보안 컨텍스트는 키, 암호화 알고리즘, 무결성 보호 알고리즘, 캐리어 식별자, 카운팅값 및 보안 상수 중의 적어도 하나를 포함하는 것을 특징으로 하는 데이터 전송 방법.
  4. 제1항 내지 제3항 중의 어느 한 항에 있어서,
    상기 제1 장치가 상기 단말 장치이고, 상기 제2 장치가 기지국인 경우, 상기 전송 메시지는 레이어 2 제어 시그널링이거나 또는 무선 리소스 제어(RRC) 메시지인 것을 특징으로 하는 데이터 전송 방법.
  5. 제1항 내지 제3항 중의 어느 한 항에 있어서,
    상기 제1 장치가 기지국이고, 상기 제2 장치가 상기 단말 장치인 경우, 상기 전송 메시지는 레이어 2 제어 시그널링, 무선 자원 제어(RRC) 메시지 및 물리 계층 제어 시그널링 중의 하나인 것을 특징으로 하는 데이터 전송 방법.
  6. 제2 장치는 제1 장치로부터 송신된 전송 메시지를 수신하는 단계; 및,
    상기 제2 장치는 상기 단말 장치의 보안 컨텍스트 식별자와 적어도 하나의 로컬 단말 장치의 보안 컨텍스트 식별자를 매칭시켜 매칭 결과에 따라 상기 단말 장치의 보안을 활성화할지 여부를 결정하는 단계를 포함하고,
    상기 전송 메시지는 전송 데이터 및 비활성 단말 장치의 보안 컨텍스트 식별자를 포함하는 것을 특징으로 하는 데이터 전송 방법.
  7. 제6항에 있어서,
    상기 제2 장치는 매칭 결과에 따라 상기 단말 장치의 보안을 활성화할지 여부를 결정하는 경우,
    상기 단말 장치의 보안 컨텍스트 식별자가 상기 적어도 하나의 로컬 단말 장치의 보안 컨텍스트 식별자와 성공적으로 매칭되는 경우, 상기 제2 장치는 상기 단말 장치의 보안을 활성화하고, 또는,
    상기 단말 장치의 보안 컨텍스트 식별자가 상기 적어도 하나의 로컬 단말 장치의 보안 컨텍스트 식별자와 성공적으로 매칭되지 못한 경우, 상기 제2 장치는 상기 단말 장치의 보안을 활성화시키지 않기로 결정하는 것을 특징으로 하는 데이터 전송 방법.
  8. 제6항에 있어서,
    상기 제2 장치가 상기 단말 장치의 보안을 활성화한 후,
    상기 제2 장치는 상기 단말 장치의 보안 컨텍스트 식별자에 대응하는 보안 컨텍스트를 획득하고,
    상기 제2 장치는 상기 보안 컨텍스트에 따라 무결성 보호를 위한 송신 데이터를 검증하여 검증 결과에 따라 상기 제1 장치와 함께 데이터를 전송할지 여부를 결정하는 것을 특징으로 하는 데이터 전송 방법.
  9. 제8항에 있어서,
    상기 제2 장치는 검증 결과에 따라 상기 제1 장치와 함께 데이터를 전송할지 여부를 결정하는 경우,
    상기 전송 데이터가 무결성 보호를 위해 성공적으로 검증될 때, 상기 제2 장치는 상기 제1 장치와 함께 데이터를 전송하기로 결정하고, 또는,
    상기 전송 데이터가 무결성 보호를 위해 검증되지 않을 때, 상기 제2 장치는 상기 제1 장치와 함께 데이터를 전송하지 않기로 결정하는 것을 특징으로 하는 데이터 전송 방법.
  10. 제8항에 있어서,
    상기 보안 컨텍스트는 키, 암호화 알고리즘, 무결성 보호 알고리즘, 캐리어 식별자, 카운팅값 및 보안 상수 중의 적어도 하나를 포함하는 것을 특징으로 하는 데이터 전송 방법.
  11. 제6항 내지 제10항 중의 어느 한 항에 있어서,
    상기 제1 장치가 상기 단말 장치이고, 상기 제2 장치가 기지국인 경우, 상기 전송 메시지는 레이어 2 제어 시그널링이거나 또는 무선 리소스 제어(RRC) 메시지인 것을 특징으로 하는 데이터 전송 방법.
  12. 제6항 내지 제10항 중의 어느 한 항에 있어서,
    상기 제1 장치가 기지국이고, 상기 제2 장치가 상기 단말 장치인 경우, 상기 전송 메시지는 레이어 2 제어 시그널링, 무선 자원 제어(RRC) 메시지 및 물리 계층 제어 시그널링 중의 하나인 것을 특징으로 하는 데이터 전송 방법.
  13. 전송 데이터 및 비활성 단말 장치의 보안 컨텍스트 식별자를 포함하는 전송 메시지를 결정하는 처리 유닛 ; 및
    상기 처리 유닛에 의해 결정된 상기 전송 메시지를 제2 장치에 송신하는 송신 유닛을 포함하되,
    상기 단말 장치의 보안 컨텍스트 식별자는 상기 제2 장치가 상기 단말 장치의 보안 컨텍스트 식별자와 적어도 하나의 로컬 단말 장치의 보안 컨텍스트 식별자를 매칭시켜 매칭 결과에 따라 상기 단말 장치의 보안을 활성화할지 여부를 결정하는데 사용되는 것을 특징으로 하는 제1 장치.
  14. 제13항에 있어서,
    상기 처리 유닛은, 전송 데이터 및 단말 장치의 보안 컨텍스트 식별자가 포함되는 전송 메시지를 결정하기 전, 상기 단말 장치의 보안 컨텍스트 식별자에 대응하는 보안 컨텍스트를 사용하여 상기 전송 데이터의 무결성을 위해 보호하는 것을 특징으로 하는 제1 장치.
  15. 제14항에 있어서,
    상기 보안 컨텍스트는 키, 암호화 알고리즘, 무결성 보호 알고리즘, 캐리어 식별자, 카운팅값 및 보안 상수 중의 적어도 하나를 포함하는 것을 특징으로 하는 제1 장치.
  16. 제13항 내지 제15항 중의 어느 한 항에 있어서,
    상기 제1 장치가 상기 단말 장치이고, 상기 제2 장치가 기지국인 경우, 상기 전송 메시지는 레이어 2 제어 시그널링이거나 또는 무선 리소스 제어(RRC) 메시지인 것을 특징으로 하는 제1 장치.
  17. 제13항 내지 제15항 중의 어느 한 항에 있어서,
    상기 제1 장치가 기지국이고, 상기 제2 장치가 상기 단말 장치인 경우, 상기 전송 메시지는 레이어 2 제어 시그널링, 무선 자원 제어(RRC) 메시지 및 물리 계층 제어 시그널링 중의 하나인 것을 특징으로 하는 제1 장치.
  18. 제1 장치로부터 송신된 전송 메시지를 수신하는 수신 유닛; 및
    상기 수신 유닛에 의해 수신된 상기 전송 메시지에 포함된 상기 단말 장치의 보안 컨텍스트 식별자와 적어도 하나의 로컬 단말 장치의 보안 컨텍스트 식별자를 매칭시켜 매칭 결과에 따라 상기 단말 장치의 보안을 활성화할지 여부를 결정하는 처리 유닛을 포함하되,
    상기 전송 메시지는 전송 데이터 및 비활성 단말 장치의 보안 컨텍스트 식별자를 포함하는 것을 특징으로 하는 제2 장치.
  19. 제18항에 있어서,
    상기 처리 유닛은 매칭 결과에 따라 상기 단말 장치의 보안을 활성화할지 여부를 결정할 때,
    상기 단말 장치의 보안 컨텍스트 식별자가 상기 적어도 하나의 로컬 단말 장치의 보안 컨텍스트 식별자와 성공적으로 매칭되는 경우, 상기 단말 장치의 보안을 활성화하고, 또는,
    상기 단말 장치의 보안 컨텍스트 식별자가 상기 적어도 하나의 로컬 단말 장치의 보안 컨텍스트 식별자와 성공적으로 매칭되지 못한 경우, 상기 단말 장치의 보안을 활성화하지 않기로 결정하는 것을 특징으로 하는 제2 장치.
  20. 제18항에 있어서,
    상기 처리 유닛은,
    상기 단말 장치의 보안을 활성화한 후, 상기 단말 장치의 보안 컨텍스트 식별자에 대응하는 보안 컨텍스트를 획득하고,
    상기 보안 컨텍스트에 따라 무결성 보호를 위한 송신 데이터를 검증하여 검증 결과에 따라 상기 제1 장치와 함께 데이터를 전송할지 여부를 결정하는 것을 특징으로 하는 제2 장치.
  21. 제20항에 있어서,
    상기 처리 유닛은 검증 결과에 따라 상기 제1 장치와 함께 데이터를 전송할지 여부를 결정할 때,
    상기 전송 데이터가 무결성 보호를 위해 성공적으로 검증될 때, 상기 제1 장치와 함께 데이터를 전송하기로 결정하고, 또는,
    상기 전송 데이터가 무결성 보호를 위해 검증되지 않을 때, 상기 제1 장치와 함께 데이터를 전송하지 않기로 결정하는 것을 특징으로 하는 제2 장치.
  22. 제20항에 있어서,
    상기 보안 컨텍스트는 키, 암호화 알고리즘, 무결성 보호 알고리즘, 캐리어 식별자, 카운팅값 및 보안 상수 중의 적어도 하나를 포함하는 것을 특징으로 하는 제2 장치.
  23. 제18항 내지 제22항 중의 어느 한 항에 있어서,
    상기 제1 장치가 상기 단말 장치이고, 상기 제2 장치가 기지국인 경우, 상기 전송 메시지는 레이어 2 제어 시그널링이거나 또는 무선 리소스 제어(RRC) 메시지인 것을 특징으로 하는 제2 장치.
  24. 제18항 내지 제22항 중의 어느 한 항에 있어서,
    상기 제1 장치가 기지국이고, 상기 제2 장치가 상기 단말 장치인 경우, 상기 전송 메시지는 레이어 2 제어 시그널링, 무선 자원 제어(RRC) 메시지 및 물리 계층 제어 시그널링 중의 하나인 것을 특징으로 하는 제2 장치.
  25. 프로세서, 메모리 및 송수신기를 포함하되,
    상기 프로세서는 상기 메모내의 프로그램을 판독하여
    전송 데이터 및 단말 장치의 보안 컨텍스트 식별자가 포함되는 전송 메시지를 결정하고, 상기 단말 장치는 비활성화 상태이며, 상기 송수신기를 통해 상기 전송 메시지를 제2 장치에 송신하고,
    상기 단말 장치의 보안 컨텍스트 식별자는 상기 제2 장치가 상기 단말 장치의 보안 컨텍스트 식별자와 적어도 하나의 로컬 단말 장치의 보안 컨텍스트 식별자를 매칭시키는데 사용되며, 매칭 결과에 따라 상기 단말 장치의 보안을 활성화할지 여부를 결정하는 것을 특징으로 하는 제1 장치.
  26. 제25항에 있어서,
    상기 프로세서는
    전송 데이터 및 단말 장치의 보안 컨텍스트 식별자가 포함되는 전송 메시지를 결정하기 전, 상기 단말 장치의 보안 컨텍스트 식별자에 대응하는 보안 컨텍스트를 사용하여 상기 전송 데이터의 무결성을 위해 보호하는 것을 특징으로 하는 제1 장치.
  27. 제26항에 있어서,
    상기 보안 컨텍스트는 키, 암호화 알고리즘, 무결성 보호 알고리즘, 캐리어 식별자, 카운팅값 및 보안 상수 중의 적어도 하나를 포함하는 것을 특징으로 하는 제1 장치.
  28. 제25항 내지 제27항 중의 어느 한 항에 있어서,
    상기 제1 장치가 상기 단말 장치이고, 상기 제2 장치가 기지국인 경우, 상기 전송 메시지는 레이어 2 제어 시그널링이거나 또는 무선 리소스 제어(RRC) 메시지인 것을 특징으로 하는 제1 장치.
  29. 제25항 내지 제27항 중의 어느 한 항에 있어서,
    상기 제1 장치가 기지국이고, 상기 제2 장치가 상기 단말 장치인 경우, 상기 전송 메시지는, 레이어 2 제어 시그널링, 무선 자원 제어(RRC) 메시지 및 물리 계층 제어 시그널링 중의 하나인 것을 특징으로 하는 제1 장치.
  30. 프로세서, 메모리 및 송수신기를 포함하되,
    상기 프로세서는 상기 메모내의 프로그램을 판독하여,
    상기 송수신기를 통해 제1 장치로부터 송신된 전송 메시지를 수신하고, 상기 전송 메시지는 전송 데이터 및 단말 장치의 보안 컨텍스트 식별자를 포함하고, 상기 단말 장치는 비활성화 상태이며, 상기 송수신기에 의해 수신된 상기 전송 메시지에 포함된 상기 단말 장치의 보안 컨텍스트 식별자를 적어도 하나의 로컬 단말 장치의 보안 컨텍스트 식별자와 매칭시키고, 매칭 결과에 따라 상기 단말 장치의 보안을 활성화할지 여부를 결정하는 것을 특징으로 하는 제2 장치.
  31. 제30항에 있어서,
    상기 프로세서가 매칭 결과에 따라 상기 단말 장치의 보안을 활성화할지 여부를 결정할 때,
    상기 단말 장치의 보안 컨텍스트 식별자가 상기 적어도 하나의 로컬 단말 장치의 보안 컨텍스트 식별자와 성공적으로 매칭되는 경우, 상기 단말 장치의 보안을 활성화하고, 또는,
    상기 단말 장치의 보안 컨텍스트 식별자가 상기 적어도 하나의 로컬 단말 장치의 보안 컨텍스트 식별자와 성공적으로 매칭되지 못한 경우, 상기 단말 장치의 보안을 활성화하지 않기로 결정하는 것을 특징으로 하는 제2 장치.
  32. 제30항에 있어서,
    상기 프로세서는,
    상기 단말 장치의 보안을 활성화한 후, 상기 단말 장치의 보안 컨텍스트 식별자에 대응하는 보안 컨텍스트를 획득하고,
    상기 보안 컨텍스트에 따라 무결성 보호를 위한 송신 데이터를 검증하여 검증 결과에 따라 상기 제1 장치와 함께 데이터를 전송할지 여부를 결정하는 것을 특징으로 하는 제2 장치.
  33. 제32항에 있어서,
    상기 프로세서가 검증 결과에 따라 상기 제1 장치와 함께 데이터를 전송할지 여부를 결정하는 경우,
    상기 전송 데이터가 무결성 보호를 위해 성공적으로 검증될 때, 상기 제1 장치와 함께 데이터를 전송하기로 결정하고, 또는,
    상기 전송 데이터가 무결성 보호를 위해 검증되지 않을 때, 상기 제1 장치와 함께 데이터를 전송하지 않기로 결정하는 것을 특징으로 하는 제2 장치.
  34. 제32항에 있어서,
    상기 보안 컨텍스트는 키, 암호화 알고리즘, 무결성 보호 알고리즘, 캐리어 식별자, 카운팅값 및 보안 상수 중의 적어도 하나를 포함하는 것을 특징으로 하는 제2 장치.
  35. 제30항 내지 제34항 중의 어느 한 항에 있어서,
    상기 제1 장치가 상기 단말 장치이고, 상기 제2 장치가 기지국인 경우, 상기 전송 메시지는 레이어 2 제어 시그널링이거나 또는 무선 리소스 제어(RRC) 메시지인 것을 특징으로 하는 제2 장치.
  36. 제30항 내지 제34항 중의 어느 한 항에 있어서,
    상기 제1 장치가 기지국이고, 상기 제2 장치가 상기 단말 장치인 경우, 상기 전송 메시지는,
    레이어 2 제어 시그널링, 무선 자원 제어(RRC) 메시지 및 물리 계층 제어 시그널링 중의 하나인 것을 특징으로 하는 제2 장치.
KR1020197005771A 2016-07-29 2017-06-07 데이터 전송 방법, 제1 장치 및 제2 장치 KR102104844B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201610619316.8 2016-07-29
CN201610619316.8A CN107666667B (zh) 2016-07-29 2016-07-29 一种数据传输方法、第一设备及第二设备
PCT/CN2017/087486 WO2018019030A1 (zh) 2016-07-29 2017-06-07 一种数据传输方法、第一设备及第二设备

Publications (2)

Publication Number Publication Date
KR20190034606A true KR20190034606A (ko) 2019-04-02
KR102104844B1 KR102104844B1 (ko) 2020-04-27

Family

ID=61016877

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020197005771A KR102104844B1 (ko) 2016-07-29 2017-06-07 데이터 전송 방법, 제1 장치 및 제2 장치

Country Status (7)

Country Link
US (1) US10609553B2 (ko)
EP (1) EP3493570B1 (ko)
JP (1) JP6813659B2 (ko)
KR (1) KR102104844B1 (ko)
CN (1) CN107666667B (ko)
TW (1) TWI650026B (ko)
WO (1) WO2018019030A1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108366398B (zh) * 2017-01-26 2021-06-22 华为技术有限公司 一种数据传输方法、网络设备及终端设备
CN110290565B (zh) * 2019-06-26 2021-11-23 中信科移动通信技术股份有限公司 接入层上下文管理方法和装置
US11870617B2 (en) * 2021-09-15 2024-01-09 Qualcomm Incorporated Multilevel coding for physical layer security

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100133504A (ko) * 2008-04-28 2010-12-21 노키아 코포레이션 서로 다른 라디오 액세스 네트워크들 사이에서의 시스템간 이동성 보안 컨텍스트 처리

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7623447B1 (en) * 2000-04-10 2009-11-24 Nokia Corporation Telephony services in mobile IP networks
CN100579123C (zh) 2006-01-18 2010-01-06 华为技术有限公司 一种在通讯系统中保障信息安全的处理方法
GB2446658B (en) * 2007-02-19 2011-06-08 Advanced Risc Mach Ltd Hibernating a processing apparatus for processing secure data
US8532614B2 (en) * 2007-10-25 2013-09-10 Interdigital Patent Holdings, Inc. Non-access stratum architecture and protocol enhancements for long term evolution mobile units
CN101689990B (zh) 2008-04-30 2011-11-16 联发科技股份有限公司 流量加密密钥的产生方法
US8565434B2 (en) * 2008-05-27 2013-10-22 Qualcomm Incorporated Methods and systems for maintaining security keys for wireless communication
US20110035592A1 (en) * 2008-12-31 2011-02-10 Interdigital Patent Holdings, Inc. Authentication method selection using a home enhanced node b profile
US8688119B2 (en) 2010-04-30 2014-04-01 Telefonaktiebolaget Lm Ericsson (Publ) Method, apparatus and system for mobility enhancement in DRX
CN101867931B (zh) * 2010-05-28 2013-03-13 中国科学院计算技术研究所 实现lte系统中的非接入层的装置和方法
US20130010620A1 (en) * 2011-07-10 2013-01-10 Esmael Dinan Connection Reconfiguration in a Multicarrier OFDM Network
CN103068068B (zh) 2011-10-21 2015-09-09 华为技术有限公司 处理上下文的方法及设备
CN103297961B (zh) * 2012-03-05 2018-03-09 上海诺基亚贝尔股份有限公司 一种用于设备间安全通信的设备与系统
CN103313242B (zh) * 2012-03-16 2018-06-12 中兴通讯股份有限公司 密钥的验证方法及装置
EP2847947B1 (en) * 2012-05-10 2020-12-23 Samsung Electronics Co., Ltd. Method and system for connectionless transmission during uplink and downlink of data packets
CN103036872B (zh) * 2012-11-19 2016-03-30 华为技术有限公司 数据传输的加密和解密方法、设备及系统
US9344185B2 (en) * 2013-03-27 2016-05-17 BBPOS Limited System and method for secure pairing of bluetooth devices
EP2804441A1 (en) * 2013-05-15 2014-11-19 Alcatel Lucent Network nodes and methods
EP3078236A1 (en) * 2013-12-06 2016-10-12 Interdigital Patent Holdings, Inc. Layered connectivity in wireless systems
CN112087794A (zh) * 2014-12-23 2020-12-15 Idac控股公司 通过无线发射/接收单元wtru执行的用于传达数据的方法
US10362011B2 (en) * 2015-07-12 2019-07-23 Qualcomm Incorporated Network security architecture
US10298549B2 (en) * 2015-12-23 2019-05-21 Qualcomm Incorporated Stateless access stratum security for cellular internet of things

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100133504A (ko) * 2008-04-28 2010-12-21 노키아 코포레이션 서로 다른 라디오 액세스 네트워크들 사이에서의 시스템간 이동성 보안 컨텍스트 처리

Also Published As

Publication number Publication date
TWI650026B (zh) 2019-02-01
US10609553B2 (en) 2020-03-31
US20190174305A1 (en) 2019-06-06
CN107666667B (zh) 2019-09-17
KR102104844B1 (ko) 2020-04-27
TW201804827A (zh) 2018-02-01
EP3493570A1 (en) 2019-06-05
CN107666667A (zh) 2018-02-06
EP3493570A4 (en) 2019-06-05
EP3493570B1 (en) 2021-01-20
JP2019528603A (ja) 2019-10-10
WO2018019030A1 (zh) 2018-02-01
JP6813659B2 (ja) 2021-01-13

Similar Documents

Publication Publication Date Title
RU2767981C2 (ru) Способ обработки информации и соответствующее устройство
US11770865B2 (en) Relay communication method and relay communications apparatus and system
CN104581843B (zh) 用于无线通信系统的网络端的处理交递方法及其通信装置
US20200015143A1 (en) Data forwarding method, device, and communications system
CN110892743B (zh) 用于使用户平面中断延迟最小化的方法和无线装置
US10660008B2 (en) Data transmission system, method, and apparatus
JP7123201B2 (ja) 障害処理方法、ハンドオーバ方法、端末デバイス、及びネットワークデバイス
CN108366369B (zh) 一种数据安全传输的方法及接入网、终端、核心网设备
US9510255B2 (en) Network handover method and apparatus
CN108282833B (zh) 处理系统间移动中的分组数据流的装置及方法
US10999749B2 (en) Terminal device, access network device, air interface configuration method, and wireless communications system
KR102104844B1 (ko) 데이터 전송 방법, 제1 장치 및 제2 장치
US10772160B2 (en) RAN server, wireless communications system, and terminal attach method
US20190208416A1 (en) Key negotiation method and apparatus
CN114423097A (zh) 数据处理方法、设备、装置和存储介质
JP7101675B6 (ja) データ処理方法及び装置
WO2018058617A1 (zh) 一种随机接入的方法及装置
CN112154682B (zh) 密钥更新方法、设备和存储介质
CN115515087A (zh) 一种会话建立方法、设备、装置及存储介质
CN116548012A (zh) 一种数据传输方法及装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant