KR20220015667A - 차세대 이동 통신 시스템에서 무결성 보호 또는 검증 절차로 인한 단말 프로세싱 부하를 줄이는 방법 및 장치 - Google Patents
차세대 이동 통신 시스템에서 무결성 보호 또는 검증 절차로 인한 단말 프로세싱 부하를 줄이는 방법 및 장치 Download PDFInfo
- Publication number
- KR20220015667A KR20220015667A KR1020200095982A KR20200095982A KR20220015667A KR 20220015667 A KR20220015667 A KR 20220015667A KR 1020200095982 A KR1020200095982 A KR 1020200095982A KR 20200095982 A KR20200095982 A KR 20200095982A KR 20220015667 A KR20220015667 A KR 20220015667A
- Authority
- KR
- South Korea
- Prior art keywords
- mac
- data
- layer device
- function
- pdcp
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/02—Traffic management, e.g. flow control or congestion control
- H04W28/06—Optimizing the usage of the radio link, e.g. header compression, information sizing, discarding information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/12—Setup of transport tunnels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/19—Connection re-establishment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/30—Connection release
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/30—Connection release
- H04W76/32—Release of transport tunnels
Abstract
본 개시는 4G 시스템 이후 보다 높은 데이터 전송률을 지원하기 위한 5G 통신 시스템을 IoT 기술과 융합하는 통신 기법 및 그 시스템에 관한 것이다. 본 개시는 5G 통신 기술 및 IoT 관련 기술을 기반으로 지능형 서비스 (예를 들어, 스마트 홈, 스마트 빌딩, 스마트 시티, 스마트 카 혹은 커넥티드 카, 헬스 케어, 디지털 교육, 소매업, 보안 및 안전 관련 서비스 등)에 적용될 수 있다. 본 발명은 차세대 이동통신 시스템에서 무결성 보호 기능 또는 무결성 검증 기능을 실행하는 단말 또는 기지국을 개시한다.
Description
본 발명은 차세대 이동통신 시스템에서 무결성 보호 기능 또는 무결성 검증 기능을 실행하는 단말 또는 기지국에 관한 것이다.
4G 통신 시스템 상용화 이후 증가 추세에 있는 무선 데이터 트래픽 수요를 충족시키기 위해, 개선된 5G 통신 시스템 또는 pre-5G 통신 시스템을 개발하기 위한 노력이 이루어지고 있다. 이러한 이유로, 5G 통신 시스템 또는 pre-5G 통신 시스템은 4G 네트워크 이후 (Beyond 4G Network) 통신 시스템 또는 LTE 시스템 이후 (Post LTE) 이후의 시스템이라 불리어지고 있다. 높은 데이터 전송률을 달성하기 위해, 5G 통신 시스템은 초고주파(mmWave) 대역 (예를 들어, 60기가(60GHz) 대역과 같은)에서의 구현이 고려되고 있다. 초고주파 대역에서의 전파의 경로손실 완화 및 전파의 전달 거리를 증가시키기 위해, 5G 통신 시스템에서는 빔포밍(beamforming), 거대 배열 다중 입출력(massive MIMO), 전차원 다중입출력(Full Dimensional MIMO: FD-MIMO), 어레이 안테나(array antenna), 아날로그 빔형성(analog beam-forming), 및 대규모 안테나 (large scale antenna) 기술들이 논의되고 있다. 또한 시스템의 네트워크 개선을 위해, 5G 통신 시스템에서는 진화된 소형 셀, 개선된 소형 셀 (advanced small cell), 클라우드 무선 액세스 네트워크 (cloud radio access network: cloud RAN), 초고밀도 네트워크 (ultra-dense network), 기기 간 통신 (Device to Device communication: D2D), 무선 백홀 (wireless backhaul), 이동 네트워크 (moving network), 협력 통신 (cooperative communication), CoMP (Coordinated Multi-Points), 및 수신 간섭제거 (interference cancellation) 등의 기술 개발이 이루어지고 있다. 이 밖에도, 5G 시스템에서는 진보된 코딩 변조(Advanced Coding Modulation: ACM) 방식인 FQAM (Hybrid FSK and QAM Modulation) 및 SWSC (Sliding Window Superposition Coding)과, 진보된 접속 기술인 FBMC(Filter Bank Multi Carrier), NOMA(non orthogonal multiple access), 및SCMA(sparse code multiple access) 등이 개발되고 있다.
한편, 인터넷은 인간이 정보를 생성하고 소비하는 인간 중심의 연결 망에서, 사물 등 분산된 구성 요소들 간에 정보를 주고 받아 처리하는 IoT(Internet of Things, 사물인터넷) 망으로 진화하고 있다. 클라우드 서버 등과의 연결을 통한 빅데이터(Big data) 처리 기술 등이 IoT 기술에 결합된 IoE (Internet of Everything) 기술도 대두되고 있다. IoT를 구현하기 위해서, 센싱 기술, 유무선 통신 및 네트워크 인프라, 서비스 인터페이스 기술, 및 보안 기술과 같은 기술 요소 들이 요구되어, 최근에는 사물간의 연결을 위한 센서 네트워크(sensor network), 사물 통신(Machine to Machine, M2M), MTC(Machine Type Communication)등의 기술이 연구되고 있다. IoT 환경에서는 연결된 사물들에서 생성된 데이터를 수집, 분석하여 인간의 삶에 새로운 가치를 창출하는 지능형 IT(Internet Technology) 서비스가 제공될 수 있다. IoT는 기존의 IT(information technology)기술과 다양한 산업 간의 융합 및 복합을 통하여 스마트홈, 스마트 빌딩, 스마트 시티, 스마트 카 혹은 커넥티드 카, 스마트 그리드, 헬스 케어, 스마트 가전, 첨단의료서비스 등의 분야에 응용될 수 있다.
이에, 5G 통신 시스템을 IoT 망에 적용하기 위한 다양한 시도들이 이루어지고 있다. 예를 들어, 센서 네트워크(sensor network), 사물 통신(Machine to Machine, M2M), MTC(Machine Type Communication)등의 기술이 5G 통신 기술이 빔 포밍, MIMO, 및 어레이 안테나 등의 기법에 의해 구현되고 있는 것이다. 앞서 설명한 빅데이터 처리 기술로써 클라우드 무선 액세스 네트워크(cloud RAN)가 적용되는 것도 5G 기술과 IoT 기술 융합의 일 예라고 할 수 있을 것이다.
한편, 차세대 이동 통신 시스템에서는 높은 신뢰도를 갖는 데이터 전송 방법을 지원해야 하며, 데이터의 전송 에러 또는 확인되지 않은 불특정 사용자의 공격에 대처하기 위해 보안성을 강화해야 할 필요성이 있다. 상기에서 데이터의 보안성을 강화하기 위해 무결성 보호 기능 또는 무결성 검증 기능을 설정해서 사용할 수 있지만 상기에서 무결성 보호 기능 또는 무결성 검증 기능의 사용으로 인해 데이터 처리 속도가 느려지거나 또는 데이터 처리 부담이 가중될 수 있으므로 이에 대한 효율적인 방법이 필요하다. 또한 상기에서 데이터 보안을 위해 설정된 무결성 보호 기능 또는 무결성 검증 기능(integrity protection 또는 integrity verification)가 설정된 경우, 수신단 또는 수신 PDCP 계층 장치에서 수신한 데이터에 대해 무결성 검증에 실패한 경우, 상기 무결성 검증 실패를 처리하는 효율적인 방법이 필요하다.
이에 본 발명의 일 목적은, 차세대 이동통신 시스템에서 단말 또는 기지국이 무결성 보호 기능 또는 무결성 검증 기능을 설정하고 수행할 때, 상기 무결성 보호 기능 또는 무결성 검증 기능으로 데이터 처리 복잡도를 줄이거나 데이터 처리 부담을 줄이기 위한 방법 및 장치를 제공하는 것이다.
또한, 본 발명의 일 목적은, 무결성 보호 기능 또는 무결성 검증 기능이 설정된 베어러에 데이터를 수신하고 수신한 데이터에 대해 무결성 검증에 실패했을 때, 이를 효율적으로 처리하는 방법 및 장치를 제공하는 것이다.
상기와 같은 문제점을 해결하기 위한 본 발명은 무선 통신 시스템에서 제어 신호 처리 방법에 있어서, 기지국으로부터 전송되는 제1 제어 신호를 수신하는 단계; 상기 수신된 제1 제어 신호를 처리하는 단계; 및 상기 처리에 기반하여 생성된 제2 제어 신호를 상기 기지국으로 전송하는 단계를 포함하는 것을 특징으로 한다.
본 발명에 따르면, 차세대 이동통신 시스템에서 무결성 보호 기능 또는 무결성 검증 기능을 설정하고 또는 사용할 때 데이터 처리 부담을 줄이기 위한 효율적인 방법들을 제안함으로써, 데이터 처리 복잡도를 줄이고, 구현의 설정 자유도를 높일 수 있는 효과가 있다.
또한, 본 발명에 따르면, 차세대 이동통신 시스템에서 단말 또는 기지국이 무결성 보호 기능 또는 무결성 검증 기능이 설정된 베어러에서 데이터를 수신하고 수신한 데이터에 대해 무결성 검증에 실패했을 때 이를 효율적으로 처리하는 방법을 통하여 보안성을 강화할 수 있는 효과가 있다.
도 1은 본 발명이 적용될 수 있는 LTE 시스템의 구조를 도시하는 도면이다.
도 2는 본 발명이 적용될 수 있는 LTE 시스템에서 무선 프로토콜 구조를 나타낸 도면이다.
도 3은 본 발명이 적용될 수 있는 차세대 이동통신 시스템의 구조를 도시하는 도면이다.
도 4는 본 발명이 적용될 수 있는 차세대 이동통신 시스템의 무선 프로토콜 구조를 나타낸 도면이다.
도 5는 본 개시의 일부 실시 예에 따른 차세대 이동 통신 시스템에서 단말이 네트워크와 연결을 설정할 때 기지국과 RRC 연결 설정을 수행하는 절차를 나타낸 도면이다.
도 6은 본 발명에서 수신 PDCP 계층 장치의 동작과 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 나타낸 도면이다.
도 7은 본 발명에서 단말의 RRC 재수립 절차를 나타낸 도면이다.
도 8은 본 발명에서 제안하는 수신 PDCP 계층 장치 동작을 나타낸 도면이다.
도 9는 본 발명의 실시 예가 적용될 수 있는 단말의 구조를 도시한 도면이다.
도 10은 본 발명의 실시 예가 적용될 수 있는 무선 통신 시스템에서 TRP의 구조를 도시한 도면이다.
도 2는 본 발명이 적용될 수 있는 LTE 시스템에서 무선 프로토콜 구조를 나타낸 도면이다.
도 3은 본 발명이 적용될 수 있는 차세대 이동통신 시스템의 구조를 도시하는 도면이다.
도 4는 본 발명이 적용될 수 있는 차세대 이동통신 시스템의 무선 프로토콜 구조를 나타낸 도면이다.
도 5는 본 개시의 일부 실시 예에 따른 차세대 이동 통신 시스템에서 단말이 네트워크와 연결을 설정할 때 기지국과 RRC 연결 설정을 수행하는 절차를 나타낸 도면이다.
도 6은 본 발명에서 수신 PDCP 계층 장치의 동작과 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 나타낸 도면이다.
도 7은 본 발명에서 단말의 RRC 재수립 절차를 나타낸 도면이다.
도 8은 본 발명에서 제안하는 수신 PDCP 계층 장치 동작을 나타낸 도면이다.
도 9는 본 발명의 실시 예가 적용될 수 있는 단말의 구조를 도시한 도면이다.
도 10은 본 발명의 실시 예가 적용될 수 있는 무선 통신 시스템에서 TRP의 구조를 도시한 도면이다.
이하 첨부된 도면을 참조하여 본 발명의 동작 원리를 상세히 설명한다. 하기에서 본 발명을 설명하기에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 이하 첨부된 도면을 참조하여 본 발명의 실시 예를 설명하기로 한다.
이하 설명에서 사용되는 접속 노드(node)를 식별하기 위한 용어, 망 객체(network entity)들을 지칭하는 용어, 메시지들을 지칭하는 용어, 망 객체들 간 인터페이스를 지칭하는 용어, 다양한 식별 정보들을 지칭하는 용어 등은 설명의 편의를 위해 예시된 것이다. 따라서, 본 발명이 후술되는 용어들에 한정되는 것은 아니며, 동등한 기술적 의미를 가지는 대상을 지칭하는 다른 용어가 사용될 수 있다.
이하 설명의 편의를 위하여, 본 발명은 3GPP LTE(3rd Generation Partnership Project Long Term Evolution) 규격에서 정의하고 있는 용어 및 명칭들을 사용한다. 하지만, 본 발명이 상기 용어 및 명칭들에 의해 한정되는 것은 아니며, 다른 규격에 따르는 시스템에도 동일하게 적용될 수 있다. 본 발명에서 eNB는 설명의 편의를 위하여 gNB와 혼용되어 사용될 수 있다. 즉 eNB로 설명한 기지국은 gNB를 나타낼 수 있다. 또한 단말이라는 용어는 핸드폰, NB-IoT 기기들, 센서들 뿐만 아니라 또 다른 무선 통신 기기들을 나타낼 수 있다.
본 발명에서는 송신 또는 수신 PDCP 계층 장치에 무결성 보호(integrity protection) 또는 검증(integrity verification) 기능이 설정되어 있고 송신단(단말 또는 기지국)의 송신 PDCP 계층 장치는 상위 계층 장치로부터 수신한 데이터에 무결성 보호 절차를 적용하고 암호화하고 데이터를 처리하여 하위 계층 장치로 전달하여 데이터 송신을 수행하며, 수신단(기지국 또는 단말)의 수신 PDCP 계층 장치는 하위 계층 장치로부터 수신한 데이터를 복호화하고 무결성 검증 절차를 적용하는 실시 예를 고려한다.
상기에서 무결성 보호 절차 또는 무결성 검증 절차는 데이터 처리 복잡도가 높으며 또는 데이터 처리 시간을 많이 필요로 하는 절차이다. 따라서 본 발명에서는 송신하는 데이터 또는 수신하는 데이터에 대해서 수행하는 무결성 보호 기능 또는 무결성 검증 기능을 줄이기 위한 설정 방법들을 제안한다.
-
제 1의 설정 방법: 제 1의 설정 방법에서 기지국은 단말에게 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 RRC 메시지로 설정할 때 베어러 별로 지시자(IntegrityProtection)로 설정할 수 있도록 하여, 복수 개의 베어러들(SRB 또는 DRB) 중에서 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능이 필요한 서비스(또는 베어러)에 대해서만 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 수행하도록 할 수 있다. 따라서 상기와 같이 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능이 필요하지 않은 서비스 또는 베어러에 대해서는 상기 지시자를 설정하지 않도록 하여 불필요한 데이터 처리 복잡도 또는 처리 속도 지연을 발생시키지 않도록 할 수 있다.
상기에서 구현의 복잡도를 최소화하기 위해서 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능은 베어러를 수립할 때에 RRC 메시지로 사용 여부 또는 적용 여부가 설정될 수 있으며 베어러가 수립된 이후에는 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 해제 또는 재설정(사용 여부 또는 적용 여부를 변경) 또는 설정(사용 여부 또는 적용 여부를 설정)할 수 없도록 할 수 있다.
또 다른 방법으로 상기에서 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능이 더 이상 필요하지 않은 경우에 데이터 처리 복잡도를 낮출 수 있도록 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 RRC 메시지로 재설정하여 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 해제하거나 또는 중지할 수 있으며, 상기에서 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능이 다시 필요한 경우에 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 RRC 메시지로 재설정하여 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 설정하거나 또는 재개하도록 할 수 있다.
상기에서 베어러 별로 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 중지하거나(또는 비활성화하거나) 또는 재개하기 위한(또는 활성화할 때) 지시는 RRC 메시지 또는 MAC 제어 정보 또는 RLC 제어 정보(RLC control PDU) 또는 PDCP 제어 정보(PDCP control PDU)로 지시될 수도 있다. 상기에서 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 설정하는 또는 재설정하는 또는 중지하는 또는 재개를 지시하는 RRC 메시지 또는 MAC 제어 정보 또는 RLC 제어 정보(RLC control PDU) 또는 PDCP 제어 정보(PDCP control PDU)는 베어러 식별자 또는 로지컬 채널 식별자 또는 지시자(중지 또는 재개 또는 활성화 또는 비활성화)를 포함할 수 있다. 예를 들면 암호화 또는 복호화 기능에 대한 지시자와 무결성 보호 또는 검증 기능에 대한 지시자를 각각 정의하고 사용할 수도 있다.
상기 RRC 메시지에서 베어러 별 설정 정보를 포함할 때 각 베어러에 대해 SDAP 계층 장치 설정 정보에서 상기 베어러가 어떤 PDU 세션에 속하는 지를 PDU 세션 식별자로 지시해줄 수 있으며, 상기 베어러에 맵핑된 QoS flow 식별자들을 설정해줄 수 있으며 또는 상기 베어러에서 상향 링크 또는 하향 링크에 대해서 SDAP 헤더를 사용할지 여부를 지시자로 설정해줄 수 있다. 또한 상기 RRC 메시지에서 베어러(예를 들면 DRB)에 대해 무결성 검증 실패가 발생한 경우, 무결성 검증 실패에 대해서 기지국에게 상기 실패 보고를 수행할 수 있는지 또는 수행해야 하는 지 여부를 지시자로 설정해줄 수 있으며, 또 다른 방법으로 상기 지시자를 시스템 정보에서 방송하여 셀에 접속하는 단말들에게 지시해줄 수도 있다.
-
제 2의 설정 방법: 제 2의 설정 방법에서 기지국은 단말에게 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 RRC 메시지로 설정할 때 베어러 별로 또는 각 베어러의 상향 링크 또는 하향 링크에 대해서 각각 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 수행할 것인지 또는 수행하지 않을 것인지를 지시자(integrityProtectionUL 또는 integrityprotectionDL 또는 cipheringDL 또는 cipheringUL)로 설정할 수 있도록 하여, 어떤 베어러에 대해서만 또는 베어러 별로 하향 링크에 대해서만 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 수행하도록 하거나 또는 어떤 베어러에 대해서만 또는 베어러 별로 상향 링크에 대해서만 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 수행하도록 할 수 있다. 따라서 상기와 같이 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능이 필요하지 않은 상향 링크 또는 하향 링크에 대해서는 베어러 별로 상기 지시자를 설정하지 않도록 하여 불필요한 데이터 처리 복잡도 또는 처리 속도 지연을 발생시키지 않도록 할 수 있다.
상기에서 구현의 복잡도를 최소화하기 위해서 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능은 베어러를 수립할 때에 RRC 메시지로 사용 여부 또는 적용 여부가 설정될 수 있으며 베어러가 수립된 이후에는 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 해제 또는 재설정(사용 여부 또는 적용 여부를 변경) 또는 설정(사용 여부 또는 적용 여부를 설정)할 수 없도록 할 수 있다. 또 다른 방법으로 상기에서 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능이 더 이상 필요하지 않은 경우에 데이터 처리 복잡도를 낮출 수 있도록 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 RRC 메시지로 재설정하여 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 해제하거나 또는 중지할 수 있으며, 상기에서 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능이 다시 필요한 경우에 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 RRC 메시지로 재설정하여 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 설정하거나(또는 활성화하거나) 또는 재개하도록 할 수 있다.
상기에서 베어러 별로 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 중지하거나(또는 비활성화하거나) 또는 재개하기 위한(또는 활성화할 때) 지시는 RRC 메시지 또는 MAC 제어 정보 또는 RLC 제어 정보(RLC control PDU) 또는 PDCP 제어 정보(PDCP control PDU)로 지시될 수도 있다. 상기에서 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 설정하는 또는 재설정하는 또는 중지하는 또는 재개를 지시하는 RRC 메시지 또는 MAC 제어 정보 또는 RLC 제어 정보(RLC control PDU) 또는 PDCP 제어 정보(PDCP control PDU)는 베어러 식별자 또는 로지컬 채널 식별자 또는 지시자(중지 또는 재개 또는 활성화 또는 비활성화)를 포함할 수 있다. 예를 들면 암호화 또는 복호화 기능에 대한 지시자와 무결성 보호 또는 검증 기능에 대한 지시자를 각각 정의하고 사용할 수도 있다.
상기 RRC 메시지에서 베어러 별 설정 정보를 포함할 때 각 베어러에 대해 SDAP 계층 장치 설정 정보에서 상기 베어러가 어떤 PDU 세션에 속하는 지를 PDU 세션 식별자로 지시해줄 수 있으며, 상기 베어러에 맵핑된 QoS flow 식별자들을 설정해줄 수 있으며 또는 상기 베어러에서 상향 링크 또는 하향 링크에 대해서 SDAP 헤더를 사용할지 여부를 지시자로 설정해줄 수 있다. 또한 상기 RRC 메시지에서 베어러(예를 들면 DRB)에 대해 무결성 검증 실패가 발생한 경우, 무결성 검증 실패에 대해서 기지국에게 상기 실패 보고를 수행할 수 있는지 또는 수행해야 하는 지 여부를 지시자로 설정해줄 수 있으며, 또 다른 방법으로 상기 지시자를 시스템 정보에서 방송하여 셀에 접속하는 단말들에게 지시해줄 수도 있다.
-
제 3의 설정 방법: 제 3의 설정 방법에서 기지국은 단말에게 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 RRC 메시지로 설정할 때 베어러 별로 또는 각 베어러의 상향 링크 또는 하향 링크에 대해서 각각 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 수행할 것인지 또는 수행하지 않을 것인지를 지시자(integrityProtectionUL 또는 integrityprotectionDL 또는 cipheringDL 또는 cipheringUL)로 설정할 수 있도록 하여, 어떤 베어러에 대해서만 또는 베어러 별로 하향 링크에 대해서만 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 수행하도록 하거나 또는 어떤 베어러에 대해서만 또는 베어러 별로 상향 링크에 대해서만 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 수행하도록 할 수 있다.
상기 제 3의 설정 방법에서는 무결성 보호 기능 또는 무결`성 검증 기능 또는 암호화 기능 또는 복호화 기능이 필요하지 않은 상향 링크 또는 하향 링크 데이터에 대해서는 불필요한 데이터 처리 복잡도 또는 처리 속도 지연을 발생시키지 않도록 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 적용하지 않도록 할 수 있다. 예를 들면 데이터 별로 어떤 데이터에는 무결성 보호 절차 또는 암호화 절차를 적용하고 또는 어떤 데이터에 대해서는 무결성 보호 절차 또는 암호화 절차을 적용하지 않을 수 있다.
또 다른 방법으로 상기에서 RRC 메시지로 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 설정할 때 상위 계층 장치의 데이터 별로 또는 QoS flow 별로 무결성 보호 기능 또는 암호화 기능을 적용하거나 또는 적용하지 않도록 지시자로 설정해줄 수 있다. 예를 들면 상기 RRC 메시지에서 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 데이터 별로 동적으로 적용이 가능하도록 지시자로 지시해줄 수 있다. 예를 들면 상기 지시자가 설정된 경우, 구현으로 송신 PDCP 계층 장치는 상위 계층 장치 데이터에 대해서 어떤 데이터에는 무결성 보호 절차 또는 암호화 절차를 적용하고 또는 어떤 데이터에 대해서는 무결성 보호 절차 또는 암호화 절차를 적용하지 않을 수 있다.
또 다른 방법으로 상기 RRC 메시지에서 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능이 적용되어야 하는 PDU(Protocol Data Unit) 세션 또는 QoS flow 정보 또는 QoS flow 식별자 정보를 설정해줄 수 있으며 또는 무결성 보호 기능 또는 무결성 보호 절차 또는 암호화 기능 또는 복호화 기능가 적용되지 않는 PDU 세션 또는 QoS flow 정보 또는 QoS flow 식별자 정보를 설정해줄 수 있다. 따라서 송신 PDCP 계층 장치는 상기 설정 정보를 기반으로 어떤 데이터(예를 들면 상기에서 무결성 보호 기능 또는 암호화 기능이 적용되도록 설정된 PDU 세션 또는 QoS flow에 속하거나 또는 상기에서 무결성 보호 기능 또는 암호화 기능이 적용되도록 설정된 QoS flow 식별자를 가지는 데이터)에는 무결성 보호 절차 또는 암호화 절차를 적용하고 또는 어떤 데이터(예를 들면 상기에서 무결성 보호 기능 또는 암호화 기능이 적용되도록 설정된 PDU 세션 또는 QoS flow에 속하지 않거나 또는 상기에서 무결성 보호 기능 또는 암호화 기능이 적용되도록 설정된 QoS flow 식별자를 가지지 않는 데이터 또는 상기에서 무결성 보호 기능 또는 암호화 기능이 적용되지 않도록 설정된 PDU 세션 또는 QoS flow에 속하거나 또는 상기에서 무결성 보호 기능 또는 암호화 기능이 적용되지 않도록 설정된 QoS flow 식별자를 가지는 데이터)에 대해서는 무결성 보호 절차 또는 암호화 절차를 적용하지 않을 수 있다.
또한 수신단(예를 들면 수신 PDCP 계층 장치)에서 무결성 보호 기능 또는 암호화 기능이 적용된 데이터와 무결성 보호 기능 또는 암호화 기능이 적용되지 않은 데이터를 구별할 수 있도록 PDCP 헤더의 1비트 지시자를 도입하여 사용할 수 있으며(예를 들면 암호화 기능을 위한 1비트 지시자 또는 무결성 보호 기능을 위한 1비트 지시자) 또 다른 방법으로 MAC-I 필드의 특별한 값(예를 들면 전부 0인 값 또는 전부 1인 값)을 정의하여 상기에서 무결성 보호 기능이 적용된 데이터와 무결성 보호 기능이 적용되지 않은 데이터를 구별하도록 할 수 있다.
또 다른 방법으로 상기에서 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능이 더 이상 필요하지 않은 경우에 데이터 처리 복잡도를 낮출 수 있도록 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 RRC 메시지로 재설정하여 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 해제하거나 또는 중지할 수 있으며, 상기에서 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능이 다시 필요한 경우에 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 RRC 메시지로 재설정하여 무결성 보호 기능 또는 무결성 검증 기능을 설정하거나(또는 활성화하거나) 또는 재개하도록 할 수 있다.
상기에서 베어러 별로 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 중지하거나(또는 비활성화하거나) 또는 재개하기 위한(또는 활성화할 때) 지시는 RRC 메시지 또는 MAC 제어 정보 또는 RLC 제어 정보(RLC control PDU) 또는 PDCP 제어 정보(PDCP control PDU)로 지시될 수도 있다. 상기에서 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 설정하는 또는 재설정하는 또는 중지하는 또는 재개를 지시하는 RRC 메시지 또는 MAC 제어 정보 또는 RLC 제어 정보(RLC control PDU) 또는 PDCP 제어 정보(PDCP control PDU)는 베어러 식별자 또는 로지컬 채널 식별자 또는 지시자(중지 또는 재개 또는 활성화 또는 비활성화)를 포함할 수 있다. 예를 들면 암호화 또는 복호화 기능에 대한 지시자와 무결성 보호 또는 검증 기능에 대한 지시자를 각각 정의하고 사용할 수도 있다.
상기 RRC 메시지에서 베어러 별 설정 정보를 포함할 때 각 베어러에 대해 SDAP 계층 장치 설정 정보에서 상기 베어러가 어떤 PDU 세션에 속하는 지를 PDU 세션 식별자로 지시해줄 수 있으며, 상기 베어러에 맵핑된 QoS flow 식별자들을 설정해줄 수 있으며 또는 상기 베어러에서 상향 링크 또는 하향 링크에 대해서 SDAP 헤더를 사용할지 여부를 지시자로 설정해줄 수 있다. 또한 상기 RRC 메시지에서 베어러(예를 들면 DRB)에 대해 무결성 검증 실패가 발생한 경우, 무결성 검증 실패에 대해서 기지국에게 상기 실패 보고를 수행할 수 있는지 또는 수행해야 하는 지 여부를 지시자로 설정해줄 수 있으며, 또 다른 방법으로 상기 지시자를 시스템 정보에서 방송하여 셀에 접속하는 단말들에게 지시해줄 수도 있다.
상기 본 발명에서 제안한 제 1의 설정 방법 또는 제 2의 설정 방법 또는 제 3의 설정 방법에 따라서 단말에 설정된 각 베어러에 대해서 무결성 보호 또는 검증 기능이 설정될 수 있다. 상기 본 발명에서 제안한 RRC 메시지 또는 MAC 제어 정보 또는 RLC 제어 정보(RLC control PDU) 또는 PDCP 제어 정보(PDCP control PDU)에 의해서 무결성 보호 기능 또는 무결성 검증 기능이 설정되거나 또는 활성화되거나 또는 재개되거나 또는 설정되지 않거나 또는 해제되거나 또는 비활성화되거나 또는 중지되었을 때 데이터의 뒷부분에 추가되는 또는 첨부되는 MAC-I(Message Authentication Code for Integrity) 필드(예를 들면 4바이트)를 효율적으로 처리하는 방법들을 다음에서 제안한다.
- MAC-I 필드를 처리하는 제 1의 방법: MAC-I 필드를 처리하는 제 1의 방법에서는 베어러 별로 서로 다른 방법으로 MAC-I 필드를 처리하는 방법을 제안한다.
■ 상기 MAC-I 필드를 처리하는 제 1의 방법 에서 SRB에 대해서는 항상 MAC-I 필드가 존재할 수 있으며 또는 데이터 뒤에 MAC-I 필드를 항상 추가 또는 첨부할 수 있다. 상기에서 MAC-I 필드 값은 상기에서 설정된 무결성 보호 기능 또는 알고리즘에 의해 계산된 값으로 설정될 수 있다. 만약 상기 SRB에 대해서 무결성 보호 기능 또는 무결성 검증 기능이 설정되지 않았다면 또는 적용되지 않았다면 MAC-I 필드는 여전히 존재하며 또는 데이터 뒤에 MAC-I 필드가 추가 또는 첨부되지만 0으로 설정된 패딩 비트들로 상기 MAC-I 필드가 패딩될 수 있으며 또는 채워질 수 있다.
■ 상기 MAC-I 필드를 처리하는 제 1의 방법 에서 DRB에 대해서는 상기 DRB에 무결성 보호 기능 또는 무결성 검증 기능이 설정된 경우 또는 적용된 경우에만 MAC-I 필드가 존재하며 또는 데이터 뒤에 MAC-I 필드를 추가 또는 첨부할 수 있다. 상기에서 MAC-I 필드 값은 상기에서 설정된 무결성 보호 기능 또는 알고리즘에 의해 계산된 값으로 설정될 수 있다. 예를 들면 상기 DRB에 대해서 무결성 보호 기능 또는 무결성 검증 기능이 설정되지 않았다면 또는 적용되지 않았다면 상기 MAC-I 필드가 존재하지 않으며 또는 데이터 뒤에 MAC-I 필드를 추가하지 않고 또는 첨부하지 않는다. 상기에서 PDCP 제어 데이터(예를 들면 PDCP 상태 보고 또는 헤더 압축 프로토콜의 피드백 또는 데이터 압축 프로토콜의 피드백 또는 설정 정보)에 대해서는 무결성 보호 기능 또는 무결성 검증 기능을 수행하거나 또는 적용하지 않는 것을 특징으로 할 수 있으며, 상기 PDCP 제어 데이터에 대해서는 MAC-I 필드를 추가하지 않는 것을 특징으로 할 수 있으며, PDCP 헤더의 지시자(D/C 필드)를 통해 PDCP 제어 데이터를 지시할 수 있다.
따라서 수신단에서 상기 PDCP 헤더의 지시자(D/C 필드)를 통해 PDCP 제어 데이터를 확인한 경우, 상기 PDCP 제어 데이터에는 MAC-I 필드가 뒤에 추가되거나 또는 부착되지 않았음을 알 수 있도록 할 수 있다. 또한 상기 DRB에 대한 MAC-I 필드 처리 방법은 SRB에 확장되어 적용될 수도 있다.
- MAC-I 필드를 처리하는 제 2의 방법: MAC-I 필드를 처리하는 제 2의 방법 에서는 베어러 별로 서로 다른 방법으로 MAC-I 필드를 처리하는 방법을 제안한다.
■ 상기 MAC-I 필드를 처리하는 제 2의 방법 에서 SRB에 대해서는 항상 MAC-I 필드가 존재할 수 있으며 또는 데이터 뒤에 MAC-I 필드를 항상 추가 또는 첨부할 수 있다. 상기에서 MAC-I 필드 값은 상기에서 설정된 무결성 보호 기능 또는 알고리즘에 의해 계산된 값으로 설정될 수 있다. 만약 상기 SRB에 대해서 무결성 보호 기능 또는 무결성 검증 기능이 설정되지 않았다면 또는 중지되었다면 또는 해제되었다면 또는 비활성화되었다면 또는 적용되지 않았다면 MAC-I 필드는 여전히 존재하며 또는 데이터 뒤에 MAC-I 필드가 추가 또는 첨부되지만 0으로 설정된 패딩 비트들로 상기 MAC-I 필드가 패딩될 수 있으며 또는 채워질 수 있다. 만약 상기 SRB에 대해서 무결성 보호 기능 또는 무결성 검증 기능이 설정되었다면 또는 활성화되었다면 또는 재개되었다면 또는 적용되었다면 MAC-I 필드가 존재할 수 있으며 또는 데이터 뒤에 MAC-I 필드를 항상 추가 또는 첨부할 수 있고, 상기 MAC-I 필드 값은 상기에서 설정된 무결성 보호 기능 또는 알고리즘에 의해서 계산된 값으로 설정될 수 있다.
■ 상기 MAC-I 필드를 처리하는 제 2의 방법 에서 DRB에 대해서는 상기 DRB에 무결성 보호 기능 또는 무결성 검증 기능이 설정된 경우 또는 활성화된 경우 또는 재개된 경우 또는 적용된 경우에만 MAC-I 필드가 존재하며 또는 데이터 뒤에 MAC-I 필드를 추가 또는 첨부할 수 있다. 상기에서 MAC-I 필드 값은 상기에서 설정된 무결성 보호 기능 또는 알고리즘에 의해 계산된 값으로 설정될 수 있다. 예를 들면 상기 DRB에 대해서 무결성 보호 기능 또는 무결성 검증 기능이 설정되지 않았다면 또는 비활성화되었다면 또는 중지되었다면 또는 해제되었다면 또는 적용되지 않았다면 상기 MAC-I 필드가 존재하지 않으며 또는 데이터 뒤에 MAC-I 필드를 추가하지 않고 또는 첨부하지 않는다. 상기에서 어떤 베어러에 대해서 무결성 보호 기능 또는 무결성 검증 기능이 설정된 후, 상기 무결성 보호 기능 또는 무결성 검증 기능이 활성화되거나 또는 재개되거나 또는 설정되지 않거나 또는 해제되거나 또는 비활성화되거나 또는 중지될 수 있다면 수신단에서 어떤 데이터에 대해서 MAC-I 필드가 존재하는 지 또는 데이터의 뒤에 MAC-I 필드가 첨부되었는 지 또는 추가되었는지를 알 수 없다. 예를 들면 어떤 베어러에 대해서 무결성 보호 기능 또는 무결성 검증 기능이 설정되고 또는 활성화되어 사용되다가 상기에서 제안한 RRC 메시지 또는 MAC 제어 정보 또는 RLC 제어 정보 또는 PDCP 제어 정보에 의해서 비활성화되거나 또는 중지된다면 전송되는 데이터들 중에서 어떤 데이터까지는 MAC-I 필드가 존재하고(또는 데이터의 뒤에 MAC-I 필드가 추가되었고) 또는 어떤 데이터부터는 MAC-I 필드가 존재하지 않을 것이다(또는 데이터의 뒤에 MAC-I 필드가 추가되지 않는다).
따라서 수신단에서 상기 데이터들을 수신했을 때 상기 데이터들에 대해 MAC-I 필드가 존재하는 지 또는 존재하지 않는 지를 알아야 데이터 처리가 가능하므로, PDCP 헤더의 1비트 지시자로 MAC-I 필드의 존재 여부 또는 무결성 보호 기능의 적용 여부 또는 무결성 검증 기능(또는 bypass)의 적용 여부를 지시하도록 할 수 있다. 또 다른 방법으로 상기 PDCP 헤더의 1비트 지시자는 토글(toggle) 비트처럼 정의되고 사용될 수 있다. 예를 들면 무결성 보호 기능이 적용 또는 활성화되었으면 또는 재개되었으면 또는 변경되었으면 계속 1(또는 0)으로 설정되고, 무결성 보호 기능이 비활성화되었으면 또는 중지되었으면 또는 해제되었으면 또는 적용되지 않았으면 계속 0(또는 1)로 설정될 수 있다.
또 다른 방법으로 상기에서 수신단에서 수신한 데이터들에 대해 MAC-I 필드가 존재하는 지 또는 존재하지 않는 지를 알 수 있도록 PDCP 제어 정보를 새로 정의하고 마지막으로 MAC-I 필드가 존재하는 또는 존재하지 않는 데이터(또는 처음으로 MAC-I 필드가 존재하지 않는 또는 존재하는 데이터)의 PDCP 일련번호 또는 COUNT 값을 포함하여 전송하도록 할 수도 있다. 또는 상기 PDCP 제어 정보에서 MAC-I 필드의 존재 유무가 변경되는 또는 무결성 보호 기능의 적용 여부가 변경되는 첫 번째 데이터(또는 마지막 데이터)의 PDCP 일련번호 또는 COUNT 값을 포함하여 전송하도록 할 수도 있다. 상기에서 PDCP 제어 데이터(예를 들면 PDCP 상태 보고 또는 헤더 압축 프로토콜의 피드백 또는 데이터 압축 프로토콜의 피드백 또는 설정 정보)에 대해서는 무결성 보호 기능 또는 무결성 검증 기능을 수행하거나 또는 적용하지 않는 것을 특징으로 할 수 있으며, 상기 PDCP 제어 데이터에 대해서는 MAC-I 필드를 추가하지 않는 것을 특징으로 할 수 있으며, PDCP 헤더의 지시자(D/C 필드)를 통해 PDCP 제어 데이터를 지시할 수 있다.
따라서 수신단에서 상기 PDCP 헤더의 지시자(D/C 필드)를 통해 PDCP 제어 데이터를 확인한 경우, 상기 PDCP 제어 데이터에는 MAC-I 필드가 뒤에 추가되거나 또는 부착되지 않았음을 알 수 있도록 할 수 있다. 또한 상기 DRB에 대한 MAC-I 필드 처리 방법은 SRB에 확장되어 적용될 수도 있다.
- MAC-I 필드를 처리하는 제 3의 방법: MAC-I 필드를 처리하는 제 3의 방법 에서는 베어러 별로 서로 다른 방법으로 MAC-I 필드를 처리하는 방법을 제안한다.
■ 상기 MAC-I 필드를 처리하는 제 3의 방법 에서 SRB에 대해서는 항상 MAC-I 필드가 존재할 수 있으며 또는 데이터 뒤에 MAC-I 필드를 항상 추가 또는 첨부할 수 있다. 상기에서 MAC-I 필드 값은 상기에서 설정된 무결성 보호 기능 또는 알고리즘에 의해 계산된 값으로 설정될 수 있다. 만약 상기 SRB에 대해서 무결성 보호 기능 또는 무결성 검증 기능이 설정되지 않았다면 또는 중지되었다면 또는 해제되었다면 또는 비활성화되었다면 또는 적용되지 않았다면 MAC-I 필드는 여전히 존재하며 또는 데이터 뒤에 MAC-I 필드가 추가 또는 첨부되지만 0으로 설정된 패딩 비트들로 상기 MAC-I 필드가 패딩될 수 있으며 또는 채워질 수 있다. 만약 상기 SRB에 대해서 무결성 보호 기능 또는 무결성 검증 기능이 설정되었다면 또는 활성화되었다면 또는 재개되었다면 또는 적용되었다면 MAC-I 필드가 존재할 수 있으며 또는 데이터 뒤에 MAC-I 필드를 항상 추가 또는 첨부할 수 있고, 상기 MAC-I 필드 값은 상기에서 설정된 무결성 보호 기능 또는 알고리즘에 의해서 계산된 값으로 설정될 수 있다.
■ 상기 MAC-I 필드를 처리하는 제 3의 방법 에서 DRB에 대해서는 상기 DRB에 무결성 보호 기능 또는 무결성 검증 기능이 설정된 경우에만 MAC-I 필드가 존재하며 또는 데이터 뒤에 MAC-I 필드를 추가 또는 첨부할 수 있다. 상기에서 MAC-I 필드 값은 상기에서 설정된 무결성 보호 기능 또는 알고리즘에 의해 계산된 값으로 설정될 수 있다. 상기에서 어떤 베어러에 대해서 무결성 보호 기능 또는 무결성 검증 기능이 설정된 후, 상기 무결성 보호 기능 또는 무결성 검증 기능이 활성화되거나 또는 재개되거나 또는 설정되지 않거나 또는 해제되거나 또는 비활성화되거나 또는 중지될 수 있다면 또는 상기 무결성 보호 기능 또는 무결성 검증 기능이 활성화되거나 또는 재개되거나 또는 설정되지 않거나 또는 해제되거나 또는 비활성화되거나 또는 중지된다고 할지라도 항상 MAC-I 필드가 존재하며 또는 데이터 뒤에 MAC-I 필드를 추가 또는 첨부될 수 있다. 예를 들면 상기 DRB에 대해서 무결성 보호 기능 또는 무결성 검증 기능이 설정되었다면 또는 중지되었다면 또는 해제되었다면 또는 비활성화되었다면 또는 적용되지 않았다면 MAC-I 필드는 여전히 존재하며 또는 데이터 뒤에 MAC-I 필드가 추가 또는 첨부되지만 0으로 설정된 패딩 비트들로 상기 MAC-I 필드가 패딩될 수 있으며 또는 채워질 수 있다.
또 다른 방법으로 상기에서 0으로 설정된 패딩 비트들이 아니라 MAC-I 필드의 특별한 값을 정의하여 무결성 보호 기능이 적용되지 않았음을 지시하도록 사용될 수도 있다. 만약 상기 DRB에 대해서 무결성 보호 기능 또는 무결성 검증 기능이 설정되었다면 또는 활성화되었다면 또는 재개되었다면 또는 적용되었다면 MAC-I 필드가 존재할 수 있으며 또는 데이터 뒤에 MAC-I 필드를 항상 추가 또는 첨부할 수 있고, 상기 MAC-I 필드 값은 상기에서 설정된 무결성 보호 기능 또는 알고리즘에 의해서 계산된 값으로 설정될 수 있다. 따라서 수신단에서는 먼저 MAC-I 필드값을 확인하여 0으로 설정된 패딩 비트들로 채워져 있는지 또는 정의된 특별한 값을 가지는 지 확인하여 만약 상기 MAC-I 필드 값이 0으로 설정된 패딩 비트들로 채워져 있지 않거나 또는 정의된 특별한 값을 가지지 않는다면 무결성 검증 절차를 수행할 수 있으며, 만약 상기 MAC-I 필드 값이 0으로 설정된 패딩 비트들로 채워져 있거나 또는 정의된 특별한 값을 가진다면 상기에서 무결성 검증 기능을 수행하지 않을 수 있다. 예를 들면 어떤 베어러에 대해서 무결성 보호 기능 또는 무결성 검증 기능이 설정되고 또는 활성화되어 사용되다가 상기에서 제안한 RRC 메시지 또는 MAC 제어 정보 또는 RLC 제어 정보 또는 PDCP 제어 정보에 의해서 비활성화되거나 또는 중지된다면 전송되는 데이터들 중에서 어떤 데이터까지는 MAC-I 필드가 존재하고(또는 데이터의 뒤에 MAC-I 필드가 추가되었고) 또는 어떤 데이터부터는 MAC-I 필드가 존재하지만 0으로 패딩된 값을 가지거나 또는 특별한 값을 가질 것이다.
따라서 수신단에서 상기 데이터들을 수신했을 때 상기 데이터들에 대해 MAC-I 필드가 0으로 패딩된 값을 가지거나 또는 특별한 값을 가지는 지를 알아야 데이터 처리가 가능하므로, 상기에서 MAC-I 필드 값을 먼저 확인할 수 있다. 또 다른 방법으로 PDCP 헤더의 1비트 지시자로 MAC-I 필드의 특별한 값 설정 여부 또는 무결성 보호 기능의 적용 여부 또는 무결성 검증 기능(또는 bypass)의 적용 여부를 지시하도록 할 수 있다. 또 다른 방법으로 상기 PDCP 헤더의 1비트 지시자는 토글(toggle) 비트처럼 정의되고 사용될 수 있다. 예를 들면 무결성 보호 기능이 적용 또는 활성화되었으면 또는 재개되었으면 또는 변경되었으면 계속 1(또는 0)으로 설정되고, 무결성 보호 기능이 비활성화되었으면 또는 중지되었으면 또는 해제되었으면 또는 적용되지 않았으면 계속 0(또는 1)로 설정될 수 있다.
또 다른 방법으로 상기에서 수신단에서 수신한 데이터들에 대해 MAC-I 필드가 특별한 값을 가지는 지를 알 수 있도록 PDCP 제어 정보를 새로 정의하고 마지막으로 특별한 값을 가지는 MAC-I 필드가 존재하는 데이터(또는 처음으로 특별한 값을 가지는 MAC-I 필드가 존재하는 데이터)의 PDCP 일련번호 또는 COUNT 값을 포함하여 전송하도록 할 수도 있다. 또는 상기 PDCP 제어 정보에서 무결성 보호 기능의 적용 여부가 변경되는 첫 번째 데이터(또는 마지막 데이터)의 PDCP 일련번호 또는 COUNT 값을 포함하여 전송하도록 할 수도 있다. 상기에서 PDCP 제어 데이터(예를 들면 PDCP 상태 보고 또는 헤더 압축 프로토콜의 피드백 또는 데이터 압축 프로토콜의 피드백 또는 설정 정보)에 대해서는 무결성 보호 기능 또는 무결성 검증 기능을 수행하거나 또는 적용하지 않는 것을 특징으로 할 수 있으며, 상기 PDCP 제어 데이터에 대해서는 MAC-I 필드를 추가하지 않는 것을 특징으로 할 수 있으며, PDCP 헤더의 지시자(D/C 필드)를 통해 PDCP 제어 데이터를 지시할 수 있다.
따라서 수신단에서 상기 PDCP 헤더의 지시자(D/C 필드)를 통해 PDCP 제어 데이터를 확인한 경우, 상기 PDCP 제어 데이터에는 MAC-I 필드가 뒤에 추가되거나 또는 부착되지 않았음을 알 수 있도록 할 수 있다. 또한 상기 DRB에 대한 MAC-I 필드 처리 방법은 SRB에 확장되어 적용될 수도 있다.
- MAC-I 필드를 처리하는 제 4의 방법: MAC-I 필드를 처리하는 제 4의 방법에서는 베어러 별로 서로 다른 방법으로 MAC-I 필드를 처리하는 방법을 제안한다.
■ MAC-I 필드를 처리하는 제 4의 방법에서 SRB에 대해서는 항상 MAC-I 필드가 존재할 수 있으며 또는 데이터 뒤에 MAC-I 필드를 항상 추가 또는 첨부할 수 있다. 상기에서 MAC-I 필드 값은 상기에서 설정된 무결성 보호 기능 또는 알고리즘에 의해 계산된 값으로 설정될 수 있다. 만약 상기 SRB에 대해서 무결성 보호 기능 또는 무결성 검증 기능이 설정되지 않았다면 또는 중지되었다면 또는 해제되었다면 또는 비활성화되었다면 또는 적용되지 않았다면 MAC-I 필드는 여전히 존재하며 또는 데이터 뒤에 MAC-I 필드가 추가 또는 첨부되지만 0으로 설정된 패딩 비트들로 상기 MAC-I 필드가 패딩될 수 있으며 또는 채워질 수 있다. 만약 상기 SRB에 대해서 무결성 보호 기능 또는 무결성 검증 기능이 설정되었다면 또는 활성화되었다면 또는 재개되었다면 또는 적용되었다면 MAC-I 필드가 존재할 수 있으며 또는 데이터 뒤에 MAC-I 필드를 항상 추가 또는 첨부할 수 있고, 상기 MAC-I 필드 값은 상기에서 설정된 무결성 보호 기능 또는 알고리즘에 의해서 계산된 값으로 설정될 수 있다.
■ 상기 MAC-I 필드를 처리하는 제 4의 방법에서 DRB에 대해서는 상기 DRB에 무결성 보호 기능 또는 무결성 검증 기능이 설정된 경우 또는 데이터에 무결성 보호 기능이 적용된 경우에 상기 데이터에 대해 MAC-I 필드가 존재하며 또는 데이터 뒤에 MAC-I 필드를 추가 또는 첨부할 수 있다. 상기에서 MAC-I 필드 값은 상기에서 설정된 무결성 보호 기능 또는 알고리즘에 의해 계산된 값으로 설정될 수 있다. 예를 들면 상기 DRB에 대해서 무결성 보호 기능 또는 무결성 검증 기능이 설정되지 않았다면 또는 데이터에 무결성 보호 기능이 적용되지 않았다면 상기 데이터에 대해서 상기 MAC-I 필드가 존재하지 않으며 또는 데이터 뒤에 MAC-I 필드를 추가하지 않고 또는 첨부하지 않을 수 있다. 예를 들면 본 발명에서 제안한 RRC 메시지에서 설정된 PDU 세션 정보 또는 QoS flow 식별자 정보 또는 QoS flow 정보 또는 상위 계층 장치 정보를 기반으로 데이터 별로 무결성 보호 기능을 적용하거나 또는 적용하지 않을 수 있으며, 무결성 보호 기능을 적용하는 경우에만 상기 MAC-I 필드의 값을 계산하고 MAC-I 필드를 데이터의 뒤에 부착할 수 있다. 그리고 상기 데이터에 대해서 무결성 보호 기능의 적용 여부 또는 MAC-I 필드의 존재 유무는 PDCP 헤더의 1비트 지시자로 지시할 수 있다.
또 다른 방법으로 상기에서 어떤 베어러에 대해서 무결성 보호 기능 또는 무결성 검증 기능이 설정된 후, 상기 무결성 보호 기능 또는 무결성 검증 기능이 활성화되거나 또는 재개되거나 또는 설정되지 않거나 또는 해제되거나 또는 비활성화되거나 또는 중지될 수 있다면 또는 어떤 데이터에는 무결성 보호 기능이 적용되고 어떤 데이터에는 무결성 보호 기능이 적용되지 않을 수 있다면 또는 상기 무결성 보호 기능 또는 무결성 검증 기능이 활성화되거나 또는 재개되거나 또는 설정되지 않거나 또는 해제되거나 또는 비활성화되거나 또는 중지된다고 할지라도 또는 어떤 데이터에는 무결성 보호 기능이 적용되고 어떤 데이터에는 무결성 보호 기능이 적용되지 않는다고 할지라도 항상 MAC-I 필드가 존재하며 또는 데이터 뒤에 MAC-I 필드를 추가 또는 첨부될 수 있다. 예를 들면 상기 DRB에 대해서 무결성 보호 기능 또는 무결성 검증 기능이 설정되었다면 또는 중지되었다면 또는 해제되었다면 또는 비활성화되었다면 또는 적용되지 않았다면 또는 어떤 데이터에 무결성 보호 기능이 적용되지 않는다고 할지라도 MAC-I 필드는 여전히 존재하며 또는 데이터 뒤에 MAC-I 필드가 추가 또는 첨부되지만 0으로 설정된 패딩 비트들로 상기 MAC-I 필드가 패딩될 수 있으며 또는 채워질 수 있다.
또 다른 방법으로 상기에서 0으로 설정된 패딩 비트들이 아니라 MAC-I 필드의 특별한 값을 정의하여 무결성 보호 기능이 적용되지 않았음을 지시하도록 사용될 수도 있다. 만약 상기 DRB에 대해서 무결성 보호 기능 또는 무결성 검증 기능이 설정되었다면 또는 활성화되었다면 또는 재개되었다면 또는 적용되었다면 또는 어떤 데이터에는 무결성 보호 기능이 적용되었다면 MAC-I 필드가 존재할 수 있으며 또는 데이터 뒤에 MAC-I 필드를 항상 추가 또는 첨부할 수 있고, 상기 MAC-I 필드 값은 상기에서 설정된 무결성 보호 기능 또는 알고리즘에 의해서 계산된 값으로 설정될 수 있다. 따라서 수신단에서는 먼저 MAC-I 필드값을 확인하여 0으로 설정된 패딩 비트들로 채워져 있는지 또는 정의된 특별한 값을 가지는 지 확인하여 만약 상기 MAC-I 필드 값이 0으로 설정된 패딩 비트들로 채워져 있지 않거나 또는 정의된 특별한 값을 가지지 않는다면 무결성 검증 절차를 수행할 수 있으며, 만약 상기 MAC-I 필드 값이 0으로 설정된 패딩 비트들로 채워져 있거나 또는 정의된 특별한 값을 가진다면 상기에서 무결성 검증 기능을 수행하지 않을 수 있다.
따라서 수신단에서 상기 데이터들을 수신했을 때 상기 데이터들에 대해 MAC-I 필드가 0으로 패딩된 값을 가지거나 또는 특별한 값을 가지는 지를 알아야 데이터 처리가 가능하므로, 상기에서 MAC-I 필드 값을 먼저 확인할 수 있다. 또 다른 방법으로 PDCP 헤더의 1비트 지시자로 MAC-I 필드의 특별한 값 설정 여부 또는 무결성 보호 기능의 적용 여부 또는 무결성 검증 기능(또는 bypass)의 적용 여부를 지시하도록 할 수 있다. 또 다른 방법으로 상기 PDCP 헤더의 1비트 지시자는 토글(toggle) 비트처럼 정의되고 사용될 수 있다. 상기에서 PDCP 제어 데이터(예를 들면 PDCP 상태 보고 또는 헤더 압축 프로토콜의 피드백 또는 데이터 압축 프로토콜의 피드백 또는 설정 정보)에 대해서는 무결성 보호 기능 또는 무결성 검증 기능을 수행하거나 또는 적용하지 않는 것을 특징으로 할 수 있으며, 상기 PDCP 제어 데이터에 대해서는 MAC-I 필드를 추가하지 않는 것을 특징으로 할 수 있으며, PDCP 헤더의 지시자(D/C 필드)를 통해 PDCP 제어 데이터를 지시할 수 있다. 따라서 수신단에서 상기 PDCP 헤더의 지시자(D/C 필드)를 통해 PDCP 제어 데이터를 확인한 경우, 상기 PDCP 제어 데이터에는 MAC-I 필드가 뒤에 추가되거나 또는 부착되지 않았음을 알 수 있도록 할 수 있다. 또한 상기 DRB에 대한 MAC-I 필드 처리 방법은 SRB에 확장되어 적용될 수도 있다.
상기 본 발명에서 제안한 암호화 기능 또는 복호화 기능 또는 무결성 보호 기능 또는 무결성 검증 기능은 MAC 계층 장치로 확장되어 설정되고 사용될 수도 있다. 예를 들면 상기 RRC 메시지에서 MAC 계층 장치에 대해 암호화 기능 또는 복호화 기능 또는 무결성 보호 기능 또는 무결성 검증 기능을 사용할지 여부를 각각 지시자로 설정해줄 수 있다. 또한 상기 RRC 메시지에서 MAC 계층 장치에 암호화 기능 또는 무결성 보호 기능을 설정해줄 때 상기 암호화 기능 또는 무결성 보호 기능을 위한 별도의 보안 설정 정보(예를 들면 보안키 또는 보안 알고리즘)를 설정해줄 수 있다.
상기에서 MAC 계층 장치에서 암호화 기능 또는 복호화 기능 또는 무결성 보호 기능 또는 무결성 검증 기능가 설정된 경우, MAC 계층 장치는 상위 계층 장치로부터 수신한 데이터 또는 MAC 제어 정보에 대해 무결성 보호 기능 또는 암호화 기능을 수행하고 상향 링크 전송 자원에 포함하여 전송할 수 있다. 또한 MAC 계층 장치는 하위 계층 장치로부터 수신한 데이터 또는 MAC 제어 정보에 대해 복호화 기능 또는 무결성 검증 기능을 수행하고 역다중화하여 상위 계층 장치로 전달할 수 있다.
상기에서 MAC 계층 장치에서 전송하는 데이터(예를 들면 MAC PDU)의 구조는 상위 계층 데이터들을 맨 앞쪽에 위치시키고, MAC 계층 장치에서 생성한 MAC 제어 정보들을 맨 뒤에 위치시키는 구조를 가질 수 있으며, 상향 링크 전송 자원이 남는 경우에는 맨 마지막에 패딩을 추가하는 구조를 가진다. 예를 들면 [MAC 헤더 | 상위 계층 데이터(예를 들면 MAC SDU)] [MAC 헤더 | 상위 계층 데이터(예를 들면 MAC SDU)] …. [MAC 헤더 | 상위 계층 데이터(예를 들면 MAC SDU)] [MAC 헤더 | MAC 제어 정보(예를 들면 BSR 또는 PHR)] [MAC 헤더 | MAC 제어 정보(예를 들면 BSR 또는 PHR)]… [MAC 헤더 | MAC 제어 정보(예를 들면 BSR 또는 PHR)][패딩을 위한 MAC 헤더 | 패딩] 와 같은 구조를 가진다.
상기와 같은 구조에서 상기에서 MAC 계층 장치에서 암호화 기능 또는 무결성 보호 기능이 설정된다면 상기 데이터(예를 들면 MAC PDU)에 대해 암호화 기능 또는 무결성 보호 기능을 효율적으로 수행하는 방법들을 다음과 같이 제안한다.
- MAC 계층 장치에서 암호화 기능 또는 무결성 보호 기능을 적용하는 제 1의 방법: MAC 계층 장치에서는 암호화 기능 또는 무결성 보호 기능이 설정되었다면 각 로지컬 채널(또는 RLC 계층 장치)로부터 수신한 데이터(RLC PDU 또는 MAC SDU)들과 MAC 계층 장치에서 전송할 필요가 있는 MAC 제어 정보를 생성하여 상기에서 설명한 데이터(예를 들면 MAC PDU) 구조와 같이 다중화한 후, 암호화 기능 또는 무결성 보호 기능을 적용할 수 있다. 예를 들면 상기 각 데이터(RLC PDU 또는 MAC SDU)에 대해서 MAC 헤더를 생성하고, MAC 제어 정보에 대한 MAC 헤더를 생성하고 다중화한 전체 데이터(예를 들면 MAC PDU)에 대해 암호화 절차를 적용할 수 있으며 또는 상기 전체 데이터(예를 들면 MAC PDU)에 대해 무결성 보호 절차를 적용하고 상기 전체 데이터의 뒤에 MAC-I 필드를 추가하고 붙일 수 있다. 예를 들면 상기와 같이 암호화 절차 또는 무결성 보호 절차를 적용한 경우, MAC 계층 장치에서 전송하는 또는 하위 계층 장치로 전달하는 데이터(예를 들면 MAC PDU)의 구조는 [MAC 헤더 | 상위 계층 데이터(예를 들면 MAC SDU)] [MAC 헤더 | 상위 계층 데이터(예를 들면 MAC SDU)] …. [MAC 헤더 | 상위 계층 데이터(예를 들면 MAC SDU)] [MAC 헤더 | MAC 제어 정보(예를 들면 BSR 또는 PHR)] [MAC 헤더 | MAC 제어 정보(예를 들면 BSR 또는 PHR)]… [MAC 헤더 | MAC 제어 정보(예를 들면 BSR 또는 PHR)][패딩을 위한 MAC 헤더 | 패딩][MAC-I 필드] 와 같은 구조를 가질 수 있다.
또 다른 방법으로 상기 MAC-I 필드는 상기 전체 데이터의 맨 앞에 위치할 수도 있으며 또는 MAC 헤더에 포함될 수도 있다. 또 다른 방법으로 MAC 계층 장치는 상기에서 전체 데이터에 대해 암호화 절차 또는 무결성 보호 절차를 수행할 때 상기 전체 데이터를 특정 베어러의 PDCP 계층 장치로 전달하여 상기 전체 데이터에 대한 암호화 절차 또는 무결성 보호 절차를 상기 PDCP 계층 장치에서 수행하도록 하고, 상기 PDCP 계층 장치가 암호화 절차 또는 무결성 보호가 적용된 데이터를 상기 MAC 계층 장치에게 전달하고 MAC 계층 장치가 상기 데이터를 전송할 수 있다.
상기에서 제안한 MAC 계층 장치에서 암호화 기능 또는 무결성 보호 기능을 적용하는 제 1의 방법은 전체 데이터에 대해 암호화 절차 또는 무결성 보호 절차를 적용하고 하나의 MAC-I 필드만을 추가하면 되기 때문에 오버헤드를 줄일 수 있다는 장점이 있다. 상기에서 패딩을 위한 MAC 헤더 또는 패딩 데이터에도 상기 암호화 절차 또는 무결성 보호 절차를 적용할 수 있다. 또 다른 방법으로 패딩을 위한 MAC 헤더 또는 패딩 데이터에는 상기 암호화 절차 또는 무결성 보호 절차를 적용하지 않도록 하여 프로세싱 복잡도를 줄일 수도 있다.
- MAC 계층 장치에서 암호화 기능 또는 무결성 보호 기능을 적용하는 제 2의 방법: MAC 계층 장치에서는 암호화 기능 또는 무결성 보호 기능이 설정되었다면 각 로지컬 채널(또는 RLC 계층 장치)로부터 수신한 각 데이터(RLC PDU 또는 MAC SDU)에 대해서 암호화 기능 또는 무결성 보호 기능을 적용할 수 있다. 예를 들면 상기 각 데이터(RLC PDU 또는 MAC SDU)에 대해서 암호화 절차를 적용할 수 있으며 또는 상기 데이터와 MAC 헤더에 대해 무결성 보호 절차를 적용하고 상기 데이터의 뒤에 MAC-I 필드를 추가하고 붙일 수 있다. 또한 각 MAC 제어 정보에 대해서도 암호화 절차 또는 무결성 보호 절차를 적용할 수 있으며, 무결성 보호 절차를 적용하는 경우에는 MAC 헤더와 상기 MAC 제어 정보에 대해서 무결성 보호 절차를 적용하고 상기 데이터의 뒤에 MAC-I 필드를 추가하고 붙일 수 있다. 예를 들면 상기와 같이 암호화 절차 또는 무결성 보호 절차를 적용한 경우, MAC 계층 장치에서 전송하는 또는 하위 계층 장치로 전달하는 데이터(예를 들면 MAC PDU)의 구조는 [MAC 헤더 | 상위 계층 데이터(예를 들면 MAC SDU) | MAC-I 필드] [MAC 헤더 | 상위 계층 데이터(예를 들면 MAC SDU) | MAC-I 필드] …. [MAC 헤더 | 상위 계층 데이터(예를 들면 MAC SDU) | MAC-I 필드] [MAC 헤더 | MAC 제어 정보(예를 들면 BSR 또는 PHR) | MAC-I 필드] [MAC 헤더 | MAC 제어 정보(예를 들면 BSR 또는 PHR) | MAC-I 필드]… [MAC 헤더 | MAC 제어 정보(예를 들면 BSR 또는 PHR)][패딩을 위한 MAC 헤더 | 패딩 | MAC-I 필드] 와 같은 구조를 가질 수 있다. 또 다른 방법으로 패딩을 위한 MAC 헤더 또는 패딩 데이터에는 상기 암호화 절차 또는 무결성 보호 절차를 적용하지 않도록 하여 프로세싱 복잡도를 줄일 수도 있다.
또 다른 방법으로 MAC 계층 장치는 상기에서 각 데이터(예를 들면 RLC PDU 또는 MAC SDU)에 대해 암호화 절차 또는 무결성 보호 절차를 수행할 때 상기 데이터를 특정 베어러의 PDCP 계층 장치로 전달하여 상기 데이터에 대한 암호화 절차 또는 무결성 보호 절차를 상기 PDCP 계층 장치에서 수행하도록 하고, 상기 PDCP 계층 장치가 암호화 절차 또는 무결성 보호가 적용된 데이터를 상기 MAC 계층 장치에게 전달하고 MAC 계층 장치가 상기 데이터들을 다중화하여 MAC PDU를 구성하여 전송할 수 있다.
상기에서 제안한 MAC 계층 장치에서 암호화 기능 또는 무결성 보호 기능을 적용하는 제 2의 방법은 각 상위 계층 장치 데이터(MAC SDU) 별로 암호화 기능 또는 무결성 보호 기능을 적용하기 때문에 각 데이터 별로 먼저 데이터 처리를 미리 수행할 수 있다는 장점이 있으며, 각 데이터 별로 동일한 절차를 반복적으로 수행할 수 있기 때문에 하드웨어 구현을 용이하게 할 수 있다.
- MAC 계층 장치에서 암호화 기능 또는 무결성 보호 기능을 적용하는 제 3의 방법: MAC 계층 장치에서는 암호화 기능 또는 무결성 보호 기능이 설정되었다면 각 로지컬 채널(또는 RLC 계층 장치)로부터 수신한 각 데이터(RLC PDU 또는 MAC SDU)에 대해서는 암호화 기능 또는 무결성 보호 기능을 적용하지 않을 수 있다. 하지만 MAC 제어 정보는 MAC 계층 장치 또는 PHY 계층 장치를 제어하는 중요한 정보를 포함하고 있기 때문에 MAC 제어 정보에 대해서 암호화 절차를 적용할 수 있으며 또는 상기 MAC 제어 정보와 MAC 헤더에 대해 무결성 보호 절차를 적용할 수 있다. 상기에서 MAC 제어 정보에 대해서 암호화 절차 또는 무결성 보호 절차를 적용할 때 하나의 MAC PDU에 포함되는 모든 MAC 제어 정보들 또는 MAC 제어 정보들의 그룹에 대해서 한번에 암호화 절차 또는 무결성 보호 절차를 적용할 수 있다. 따라서 상기 전체 MAC 제어 정보의 맨 뒤에 MAC-I 필드를 추가하고 붙일 수 있다. 예를 들면 상기와 같이 암호화 절차 또는 무결성 보호 절차를 적용한 경우, MAC 계층 장치에서 전송하는 또는 하위 계층 장치로 전달하는 데이터(예를 들면 MAC PDU)의 구조는 [MAC 헤더 | 상위 계층 데이터(예를 들면 MAC SDU)] [MAC 헤더 | 상위 계층 데이터(예를 들면 MAC SDU)] …. [MAC 헤더 | 상위 계층 데이터(예를 들면 MAC SDU)] [MAC 헤더 | MAC 제어 정보(예를 들면 BSR 또는 PHR)] [MAC 헤더 | MAC 제어 정보(예를 들면 BSR 또는 PHR)]… [MAC 헤더 | MAC 제어 정보(예를 들면 BSR 또는 PHR)][패딩을 위한 MAC 헤더 | 패딩][MAC-I 필드] 와 같은 구조를 가질 수 있다. 상기에서 패딩을 위한 헤더 또는 패딩도 포함하여 암호화 또는 무결성 보호 절차를 적용할 수도 있다.
또 다른 방법으로 패딩을 위한 MAC 헤더 또는 패딩 데이터에는 상기 암호화 절차 또는 무결성 보호 절차를 적용하지 않도록 하여 프로세싱 복잡도를 줄일 수도 있다. 또 다른 방법으로 MAC 계층 장치는 상기에서 MAC 제어 정보들에 대해 암호화 절차 또는 무결성 보호 절차를 수행할 때 상기 데이터를 특정 베어러의 PDCP 계층 장치로 전달하여 상기 MAC 제어 정보들에 대한 암호화 절차 또는 무결성 보호 절차를 상기 PDCP 계층 장치에서 수행하도록 하고, 상기 PDCP 계층 장치가 암호화 절차 또는 무결성 보호가 적용된 MAC 제어 정보들을 상기 MAC 계층 장치에게 전달하고 MAC 계층 장치가 상기 MAC 제어 정보들을 다른 데이터들과 다중화하여 MAC PDU를 구성하여 전송할 수 있다.
상기에서 제안한 MAC 계층 장치에서 암호화 기능 또는 무결성 보호 기능을 적용하는 제 3의 방법은 MAC 제어 정보들의 그룹 또는 전체 MAC 제어 정보에 대해 암호화 기능 또는 무결성 보호 기능을 적용하기 때문에 MAC-I 필드로 인한 오버헤드를 줄일 수 있다. 상기에서 MAC-I 필드는 상기 MAC 제어 정보들의 맨 앞 또는 MAC PDU의 맨 앞 또는 MAC 헤더에 포함되어 위치할 수도 있다. 예를 들면 MAC-I 필드가 맨 앞에 위치하면 수신단에서 MAC-I 필드값을 먼저 확인할 수 있기 때문에 프로세싱 시간을 단축시킬 수도 있다.
- MAC 계층 장치에서 암호화 기능 또는 무결성 보호 기능을 적용하는 제 4의 방법: MAC 계층 장치에서는 암호화 기능 또는 무결성 보호 기능이 설정되었다면 각 로지컬 채널(또는 RLC 계층 장치)로부터 수신한 각 데이터(RLC PDU 또는 MAC SDU)에 대해서는 암호화 기능 또는 무결성 보호 기능을 적용하지 않을 수 있다. 하지만 MAC 제어 정보는 MAC 계층 장치 또는 PHY 계층 장치를 제어하는 중요한 정보를 포함하고 있기 때문에 각 MAC 제어 정보에 대해서 암호화 절차를 적용할 수 있으며 또는 상기 각 MAC 제어 정보와 각 MAC 헤더에 대해 무결성 보호 절차를 적용할 수 있다. 상기에서 MAC 제어 정보에 대해서 암호화 절차 또는 무결성 보호 절차를 적용할 때 하나의 MAC PDU에 포함되는 각 MAC 제어 정보에 대해서 각각 암호화 절차 또는 무결성 보호 절차를 적용할 수 있다. 따라서 상기 각 MAC 제어 정보의 뒤(또는 앞)에 MAC-I 필드를 추가하고 붙일 수 있다. 예를 들면 상기와 같이 암호화 절차 또는 무결성 보호 절차를 적용한 경우, MAC 계층 장치에서 전송하는 또는 하위 계층 장치로 전달하는 데이터(예를 들면 MAC PDU)의 구조는 [MAC 헤더 | 상위 계층 데이터(예를 들면 MAC SDU)] [MAC 헤더 | 상위 계층 데이터(예를 들면 MAC SDU)] …. [MAC 헤더 | 상위 계층 데이터(예를 들면 MAC SDU)] [MAC 헤더 | MAC 제어 정보(예를 들면 BSR 또는 PHR) | MAC-I 필드] [MAC 헤더 | MAC 제어 정보(예를 들면 BSR 또는 PHR) | MAC-I 필드]… [MAC 헤더 | MAC 제어 정보(예를 들면 BSR 또는 PHR) | MAC-I 필드] [패딩을 위한 MAC 헤더 | 패딩] 와 같은 구조를 가질 수 있다. 상기에서 패딩을 위한 헤더 또는 패딩도 포함하여 암호화 또는 무결성 보호 절차를 적용할 수도 있다.
또 다른 방법으로 패딩을 위한 MAC 헤더 또는 패딩 데이터에는 상기 암호화 절차 또는 무결성 보호 절차를 적용하지 않도록 하여 프로세싱 복잡도를 줄일 수도 있다. 또 다른 방법으로 MAC 계층 장치는 상기에서 MAC 제어 정보들에 대해 암호화 절차 또는 무결성 보호 절차를 수행할 때 상기 MAC 제어 정보를 특정 베어러의 PDCP 계층 장치로 전달하여 상기 MAC 제어 정보에 대한 암호화 절차 또는 무결성 보호 절차를 상기 PDCP 계층 장치에서 수행하도록 하고, 상기 PDCP 계층 장치가 암호화 절차 또는 무결성 보호가 적용된 MAC 제어 정보를 상기 MAC 계층 장치에게 전달하고 MAC 계층 장치가 상기 MAC 제어 정보를 다른 데이터들과 다중화하여 MAC PDU를 구성하여 전송할 수 있다.
상기에서 제안한 MAC 계층 장치에서 암호화 기능 또는 무결성 보호 기능을 적용하는 제 4의 방법은 각 MAC 제어 정보 별로 암호화 기능 또는 무결성 보호 기능을 적용하기 때문에 각 MAC 제어 정보 별로 먼저 데이터 처리를 미리 수행할 수 있다는 장점이 있으며, 각 MAC 제어 정보 별로 동일한 절차를 반복적으로 수행할 수 있기 때문에 하드웨어 구현을 용이하게 할 수 있다. 상기에서 MAC-I 필드는 상기 MAC 제어 정보의 맨 앞 또는 MAC 헤더에 포함되어 위치할 수도 있다. 예를 들면 MAC-I 필드가 맨 앞에 위치하면 수신단에서 MAC-I 필드값을 먼저 확인할 수 있기 때문에 프로세싱 시간을 단축시킬 수도 있다.
상기에서 송신 PDCP 계층 장치(또는 MAC 계층 장치)는 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능이 모두 설정된 경우, 상위 계층 장치 데이터 또는 MAC 제어 정보 또는 그에 상응하는 PDCP 헤더(또는 MAC 헤더)에 대해 무결성 보호 절차를 수행하고, 상기 상위 계층 장치 데이터와 상기 무결성 보호 절차로 생성된 MAC-I 필드에 대해 함께 암호화 절차를 수행할 수 있다. 상기에서 송신 PDCP 계층 장치는 SDAP 사용자 데이터(SDAP data PDU)에 대해서는 상기와 같은 절차를 수행하고, SDAP 헤더가 설정된 경우에는 무결성 보호 절차를 SDAP 헤더에는 적용하고, 암호화 절차는 SDAP 헤더에 적용하지 않을 수 있다.
또한 상기에서 송신 PDCP 계층 장치는 SDAP 제어 데이터(SDAP control PDU)에 대해서는 무결성 보호 절차를 적용하고 암호화 절차는 적용하지 않을 수 있다.
또한 상기에서 송신 PDCP 계층 장치는 PDCP 제어 데이터(PDCP control PDU)에 대해서는 무결성 보호 절차도 적용하지 않고 암호화 절차도 적용하지 않을 수 있다. 상기에서 MAC 계층 장치에 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능이 모두 설정된 경우, 상기에서 제안한 MAC 계층 장치에서 암호화 기능 또는 무결성 보호 기능을 적용하는 방법들을 적용할 수 있다.
상기에서 수신 PDCP 계층 장치는 하위 계층 장치로부터 데이터를 수신하면 복호화 절차를 적용하고 또는 무결성 검증 절차를 수행할 수 있다. 만약에 PDCP 헤더에서 지시하는 지시자가 PDCP 제어 데이터를 지시한다면 상기 절차들을 적용하지 않을 수 있다. 만약에 SDAP 헤더에서 지시하는 지시자가 SDAP 제어 데이터를 지시한다면 복호화 절차는 수행하지 않고, 무결성 검증 절차는 수행할 수 있다.
상기에서 MAC 계층 장치는 하위 계층 장치로부터 데이터를 수신하면 복호화 절차를 적용하고 또는 무결성 검증 절차를 수행할 수 있다. 상기에서 제안한 MAC 계층 장치에서 암호화 기능 또는 무결성 보호 기능을 적용하는 방법들에 따라서 MAC 헤더를 확인하고 MAC SDU 또는 MAC 제어 정보에 대해서 복호화 절차 또는 무결성 검증 절차를 적용할지 또는 적용하지 않을지를 결정할 수 있다. 예를 들면 MAC 계층 장치에서 암호화 기능 또는 무결성 보호 기능을 적용하는 제 3의 방법 또는 제 4의 방법에서 MAC 계층 장치는 MAC 헤더를 읽어 들이고, MAC 제어 정보에 대해서만 복호화 절차 또는 무결성 검증 절차를 적용할 수 있다.
또 다른 방법으로 상기에서 MAC 헤더 또는 PDCP 헤더에서 무결성 보호 기능 또는 암호화 기능이 적용되었는지 여부를 지시하는 필드를 도입하여 사용할 수도 있다.
상기에서 MAC 계층 장치에서 무결성 보호 기능 또는 암호화 기능이 설정되었다면 랜덤 액세스 절차에서 단말이 프리앰블을 전송하고 그에 대한 응답으로 기지국이 랜덤 액세스 응답을 단말에게 전송할 때 상기 MAC 계층 장치는 상기 랜덤 액세스 응답(Random Access Response)에 대해 무결성 보호 기능 또는 암호화 기능을 적용하고 상기 본 발명에서 제안한 절차들을 확장하여 적용할 수도 있다. 예를 들면 상기 랜덤 액세스 응답에서 포함되는 임시적인 단말 식별자(Temporary C-RNTI)를 불특정 다수에게 노출되지 않도록 하기 위해서 무결성 보호 기능 또는 암호화 기능을 적용할 수 있다. 그리고 단말은 상기 랜덤 액세스 응답을 수신하고, 복호화 절차 또는 무결성 검증 절차를 적용할 수 있다.
또한 상기에서 수신 PDCP 계층 장치는 PDCP 헤더에서 지시하는 지시자가 PDCP 제어 데이터를 지시한다면 상기 절차들을 적용하지 않을 수 있다. 만약에 SDAP 헤더에서 지시하는 지시자가 SDAP 제어 데이터를 지시한다면 복호화 절차는 수행하지 않고, 무결성 검증 절차는 수행할 수 있다. 또 다른 방법으로 본 발명에서는 일원화된 데이터 처리로 구현을 간단하게 하기 위해서 SDAP 제어 데이터에 대해서 무결성 보호도 적용하지 않거나 또는 암호화 절차도 적용하지 않는 것을 제안한다. 또 다른 방법으로 SDAP 제어 데이터에 대해서 무결성 보호도 적용하고 또는 암호화 절차도 적용하도록 할 수 있다.
상기에서 제안한 발명들은 기지국이 시스템 정보를 방송할 때로 확장되어 시스템 정보에 암호화 또는 무결성 보호 절차를 적용한 후에 암호화되거나 또는 무결성 보호된 시스템 정보를 방송할 수도 있다. 단말은 IDLE 모드 상태 또는 INACTIVE 모드 상태에서 만약 단말이 캠프온 셀(예를 들면 suitable cell)에서 시스템 정보를 수신하고 상기 수신한 시스템 정보에 대해서 무결성 검증 절차에 실패한다면 단말은 상기 캠프온한 셀에서 떠나고 다시 셀 선택 절차 또는 셀 재선택 절차를 수행할 수 있으며 또는 상기에서 셀 선택 절차 또는 셀 재선택 절차를 수행할 때 상기에서 무결성 검증 절차에 실패한 시스템 정보를 방송한 셀(또는 주파수)은 제외하고 셀 선택 절차 또는 셀 재선택 절차를 수행할 수 있다. 왜냐하면 악의적인 의도를 가지고 잘못된 시스템 정보로 단말 접속을 유도하는 기지국의 신호 세기는 항상 강할 것이기 때문에 이를 셀 선택 또는 재선택 절차에서 제외하도록 하여 악의적인 기지국으로 단말이 접속하는 것을 방지하고 보안성을 강화할 수 있다.
또한 본 발명에서는 상기에서 무결성 보호 기능 또는 무결성 검증 기능이 설정되었을 때 수신 PDCP 계층 장치 또는 MAC 계층 장치에서 수신한 데이터에 대해서 무결성 검증 실패가 발생했을 경우, 이를 효율적으로 처리하는 방법을 제안한다. 상기에서 무결성 검증 실패가 발생하였을 때 베어러 별(예를 들면 SRB 또는 DRB)로 서로 다른 처리 방법을 다음에서 제안한다.
본 발명에서 제안하는 무결성 검증 실패를 처리하는 제 1의 방법은 다음과 같다.
- 1> PDCP 계층 장치(또는 MAC 계층 장치)에서 하위 계층 장치로부터 데이터(예를 들면 PDCP data PDU)를 수신하였을 때 수신 PDCP 계층 장치(또는 MAC 계층 장치)는 상기에서 수신한 데이터에 대해서 COUNT 값(또는 보안키 값)을 결정하고, 상기 COUNT 값(또는 보안키 값)을 이용하여 상기 데이터에 대해서 복호화(deciphering) 절차 또는 무결성 검증(integrity verification) 절차를 수행할 수 있다. 예를 들면 상기에서 암호화 기능 또는 복호화 기능 또는 무결성 보호 기능 또는 무결성 검증 기능이 설정되었을 때 상기 절차를 수행할 수 있다.
■ 2> 만약 상기 무결성 검증 절차에서 상기 데이터에 대해서 무결섬 검증 절차에 실패한다면
◆ 3> 상기 PDCP 계층 장치(또는 MAC 계층 장치)는 상기 무결섬 검증 절차 실패(integrity verification failure 또는 integrity check failure)를 상위 계층 장치(예를 들면 RRC 계층 자치)에 지시할 수 있다.
◆ 3> 상기에서 무결성 검증 절차에 실패한 데이터(PDCP data PDU 또는 MAC SDU 또는 MAC CE)를 폐기할 수 있다. 상기에서 데이터를 폐기할 때 무결성 검증 절차에 실패한 데이터(PDCP data PDU 또는 MAC SDU 또는 MAC 제어 정보 또는 MAC 제어 정보의 그룹)만 폐기할 수도 있다. 또 다른 방법으로 보안을 강화하기 위해 MAC 계층 장치에서 하나의 MAC PDU에 포함된 MAC SDU 또는 MAC 제어 정보 중에 하나라도 무결성 검증 절차에 실패하면 상기 MAC PDU 데이터 전체를 폐기할 수도 있다.
- 1> 만약 RRC 계층 장치에서 하위 계층 장치(예를 들면 MAC 계층 장치 또는 예를 들면 MCG의 MAC 계층 장치) 또는 SRB(예를 들면 SRB1 또는 SRB2 또는 MCG와 연결된 SRB) 또는 DRB와 관련된 또는 연결된 하위 계층 장치(예를 들면 PDCP 계층 장치)로부터 무결성 검증 실패 지시자를 수신하였다면(또는 상기에서 RRC 연결 재수립 절차(RRC Connection Re-establishment)에서 RRCReestablishment 메시지를 수신하였을 때 탐지된 무결성 검증 실패의 경우는 제외할 수 있다)
- 1> 또는 만약 MCG(Master Cell Group)가 중지(suspend)되어 있는 동안 RRC 계층 장치에서 SCG의 하위 계층 장치(예를 들면 MAC 계층 장치) 또는 SRB(예를 들면 SRB3 또는 SCG(Secondary Cell Group)와 연결된 SRB) 또는 DRB와 관련된 또는 연결된 하위 계층 장치(예를 들면 PDCP 계층 장치)로부터 무결성 검증 실패 지시자를 수신하였다면
■ 2> 무선 연결을 모니터링 하기 위한 또는 무선 연결이 유효한지 확인을 위한 타이머들(예를 들면 T310 또는 T312)을 중지할 수 있다.
■ 2> 핸드오버를 위한 타이머(예를 들면 T304)를 중지할 수 있다.
■ 2> RRC 연결 재수립 절차를 위한 타이머(예를 들면 T311)를 시작할 수 있다. 상기 타이머가 만료하면 단말은 RRC 유휴 모드(RRC IDLE)로 천이할 수 있다.
■ 2> MAC 계층 장치를 초기화할 수 있다.
■ 2> MCG에 SCell들이 설정되어 있다면 해제할 수 있다.
■ 2> 이중 접속 기술(MR-DC, Multi-RAT Dual Connectivity)이 설정되어 있다면, 이중 접속 기술을 해제할 수 있다.
■ 2> 단말은 셀 선택 또는 재선택 절차를 수행할 수 있다.
■ 2> 상기에서 단말이 적합한 셀(suitable cell)을 찾고 또는 선택한다면 단말은 RRC 연결 재수립 절차(RRC connection Re-establishment)를 수행할 수 있다. 상기에서 RRC 연결 재수립 절차는 상기에서 선택한 적합한 셀에서 RRCReestablishmentRequest 메시지를 보내어 상기 적합한 셀에서 계속 데이터 송신 또는 수신을 계속 수행할 수 있는 지 확인하고 만약 상기 셀이 재연결 또는 재수립을 수락한다면 RRCReestablishment 메시지를 단말에게 보내어 기존에 설정되어 있던 베어러들에 대해 데이터 송신 또는 수신을 계속 할 수 있도록 할 수 있다. 그리고 단말은 RRCReestalishmentComplete 메시지를 기지국에게 전송할 수 있다. 만약 상기에서 상기 셀이 상기 단말에 대해 재연결 또는 재수립을 수락하지 않는다면 RRCSetup 메시지 또는 RRCReject 메시지를 단말에게 보낼 수 있으며 또는 단말에게 RRC 연결 수립 절차(RRC Connection establishment)를 수행하도록 할 수 있다. 상기에서 만약 단말이 RRC 연결 재수립 절차에 실패한다면 단말은 RRC 유휴 모드로 천이하여 다시 셀 선택 또는 재선택 절차를 수행하고, RRC 연결 수립 절차를 수행할 수 있다.
본 발명에서 제안하는 무결성 검증 실패를 처리하는 제 2의 방법은 다음과 같다.
- 1> PDCP 계층 장치(또는 MAC 계층 장치)에서 하위 계층 장치로부터 데이터(예를 들면 PDCP data PDU)를 수신하였을 때 수신 PDCP 계층 장치(또는 MAC 계층 장치)는 상기에서 수신한 데이터에 대해서 COUNT 값(또는 보안키 값)을 결정하고, 상기 COUNT 값(또는 보안키 값)을 이용하여 상기 데이터에 대해서 복호화(deciphering) 절차 또는 무결성 검증(integrity verification) 절차를 수행할 수 있다. 예를 들면 상기에서 암호화 기능 또는 복호화 기능 또는 무결성 보호 기능 또는 무결성 검증 기능이 설정되었을 때 상기 절차를 수행할 수 있다.
■ 2> 만약 상기 무결성 검증 절차에서 상기 데이터에 대해서 무결섬 검증 절차에 실패한다면
◆ 3> 상기 PDCP 계층 장치(또는 MAC 계층 장치)는 상기 무결섬 검증 절차 실패(integrity verification failure 또는 integrity check failure)를 상위 계층 장치(예를 들면 RRC 계층 자치)에 지시할 수 있다. 상기에서 만약 무결성 검증 실패가 발생하였고, 상기 PDCP 계층 장치가 DRB와 연결되어 있다면 일정 횟수 이상으로 상기 무결성 검증 실패가 발생하였을 때 상위 계층 장치에게 지시할 수 있다. 예를 들면 상기에서 무결성 검증 실패 발생 수가 일정 횟수 이상인지를 확인하기 위해 제 1의 변수를 새로 도입할 수 있으며, 상기에서 수신한 데이터에 대해 무결성 검증 실패가 발생할 때마다 상기 제 1의 변수 값을 1씩 증가시킬 수 있으며, 상기 변수값이 상기 일정 횟수 이상이라면 또는 초과라면 상위 계층 장치에게 무결성 검증 실패를 지시할 수 있다. 또한 상기에서 상위 계층 장치에서 무결성 검증 실패를 지시할 때 상기 제 1의 변수 값을 0으로 초기화할 수 있다. 상기에서 일정 횟수는 RRC 메시지로 베어러 별 또는 상향 링크 또는 하향 링크 별로 설정될 수 있다. 상기와 같은 방법으로 계속적으로 발생하는 무결성 검증 실패에 대한 지시를 상위 계층 장치에게 계속 수행하지 않아도 되므로 프로세싱 부하를 줄일 수 있다.
또 다른 방법으로 만약 무결성 검증 실패가 발생하였고, 상기 PDCP 계층 장치가 DRB와 연결되어 있다면 일정 시간 내에 발생한 여러 번의 무결성 검증 실패에 대해서는 한 번만 상위 계층 장치에게 지시할 수도 있다. 예를 들면 상기에서 제 1의 타이머를 도입하고 무결성 검증 실패가 발생하면 상기 PDCP 계층 장치는 상기 제 1의 타이머를 구동하고 또는 시작하고, 상기 제 1의 타이머가 구동 중일 때는 무결성 검증 실패가 발생하여도 상위 계층 장치로 무결성 실패를 지시하지 않을 수 있다. 또는 상기 제 1의 타이머가 만료하였을 때 무결성 검증 실패를 상위 계층 장치에게 지시할 수 있다.
또 다른 방법으로 상기 제 1의 타이머를 구동하고 또는 시작할 때 또는 구동하고 또는 시작하기 전에 무결성 검증 실패를 상위 계층 장치에게 지시할 수 있으며 또는 상기 제 1의 타이머가 구동 중이지 않을 때만 상기 무결성 검증 실패를 상위 계층 장치에게 지시할 수 있다. 상기 제 1의 타이머는 베어러(또는 PDCP 계층 장치)가 해제되었을 때 또는 재설정되었을 때 중지될 수도 있다. 상기에서 제 1의 타이머 값은 상기 RRC 메시지에서 베어러 별 또는 하향 링크 또는 상향 링크 별로 설정될 수 있다. 상기 무결성 검증 실패 보고 또는 지시 절차는 MAC 계층 장치로 확장되어 적용될 수도 있다. 또는 상기에서 상위 계층 장치에 무결섬 검증 실패를 지시할 때 현재까지 수신된 데이터의 상태를 보고하기 위해 PDCP 상태 보고를 트리거링할 수도 있다.
◆ 3> 상기에서 무결성 검증 절차에 실패한 데이터(PDCP data PDU 또는 MAC SDU 또는 MAC CE)를 폐기할 수 있다. 상기에서 데이터를 폐기할 때 무결성 검증 절차에 실패한 데이터(PDCP data PDU 또는 MAC SDU 또는 MAC 제어 정보 또는 MAC 제어 정보의 그룹)만 폐기할 수도 있다. 또 다른 방법으로 보안을 강화하기 위해 MAC 계층 장치에서 하나의 MAC PDU에 포함된 MAC SDU 또는 MAC 제어 정보 중에 하나라도 무결성 검증 절차에 실패하면 상기 MAC PDU 데이터 전체를 폐기할 수도 있다.
- 1> 만약 RRC 계층 장치에서 하위 계층 장치(예를 들면 MAC 계층 장치 또는 예를 들면 MCG의 MAC 계층 장치) 또는 SRB(예를 들면 SRB1 또는 SRB2 또는 MCG와 연결된 SRB) 또는 DRB와 관련된 또는 연결된 하위 계층 장치(예를 들면 PDCP 계층 장치)로부터 무결성 검증 실패 지시자를 수신하였다면(또는 상기에서 RRC 연결 재수립 절차(RRC Connection Re-establishment)에서 RRCReestablishment 메시지를 수신하였을 때 탐지된 무결성 검증 실패의 경우는 제외할 수 있다)
- 1> 또는 만약 MCG(Master Cell Group)가 중지(suspend)되어 있는 동안 RRC 계층 장치에서 SCG의 하위 계층 장치(예를 들면 MAC 계층 장치) 또는 SRB(예를 들면 SRB3 또는 SCG(Secondary Cell Group)와 연결된 SRB) 또는 DRB와 관련된 또는 연결된 하위 계층 장치(예를 들면 PDCP 계층 장치)로부터 무결성 검증 실패 지시자를 수신하였다면
■ 2> 무선 연결을 모니터링 하기 위한 또는 무선 연결이 유효한지 확인을 위한 타이머들(예를 들면 T310 또는 T312)을 중지할 수 있다.
■ 2> 핸드오버를 위한 타이머(예를 들면 T304)를 중지할 수 있다.
■ 2> RRC 연결 재수립 절차를 위한 타이머(예를 들면 T311)를 시작할 수 있다. 상기 타이머가 만료하면 단말은 RRC 유휴 모드(RRC IDLE)로 천이할 수 있다.
■ 2> MAC 계층 장치를 초기화할 수 있다.
■ 2> MCG에 SCell들이 설정되어 있다면 해제할 수 있다.
■ 2> 이중 접속 기술(MR-DC, Multi-RAT Dual Connectivity)이 설정되어 있다면, 이중 접속 기술을 해제할 수 있다.
■ 2> 단말은 셀 선택 또는 재선택 절차를 수행할 수 있다.
■ 2> 상기에서 단말이 적합한 셀(suitable cell)을 찾고 또는 선택한다면 단말은 RRC 연결 재수립 절차(RRC connection Re-establishment)를 수행할 수 있다. 상기에서 RRC 연결 재수립 절차는 상기에서 선택한 적합한 셀에서 RRCReestablishmentRequest 메시지를 보내어 상기 적합한 셀에서 계속 데이터 송신 또는 수신을 계속 수행할 수 있는 지 확인하고 만약 상기 셀이 재연결 또는 재수립을 수락한다면 RRCReestablishment 메시지를 단말에게 보내어 기존에 설정되어 있던 베어러들에 대해 데이터 송신 또는 수신을 계속 할 수 있도록 할 수 있다. 그리고 단말은 RRCReestalishmentComplete 메시지를 기지국에게 전송할 수 있다. 만약 상기에서 상기 셀이 상기 단말에 대해 재연결 또는 재수립을 수락하지 않는다면 RRCSetup 메시지 또는 RRCReject 메시지를 단말에게 보낼 수 있으며 또는 단말에게 RRC 연결 수립 절차(RRC Connection establishment)를 수행하도록 할 수 있다. 상기에서 만약 단말이 RRC 연결 재수립 절차에 실패한다면 단말은 RRC 유휴 모드로 천이하여 다시 셀 선택 또는 재선택 절차를 수행하고, RRC 연결 수립 절차를 수행할 수 있다.
- 1> 만약 RRC 계층 장치에서 하위 계층 장치(예를 들면 MAC 계층 장치 또는 예를 들면 MCG의 MAC 계층 장치) 또는 DRB(예를 들면 MCG 또는 SCG와 연결된 DRB)와 관련된 또는 연결된 하위 계층 장치(예를 들면 PDCP 계층 장치)로부터 무결성 검증 실패 지시자를 수신하였다면
■ 2> 단말은 설정된 DRB들 또는 상기 셀그룹(예를 들면 MCG 또는 SCG)에 속한 DRB들을 중지(suspend)할 수 있다. 또 다른 방법으로 상기에서 무결성 검증 실패가 지시된 DRB가 속한 PDU 세션에 연결된 또는 맵핑된 DRB들만 중지(suspend)할 수도 있다. 또 다른 방법으로 상기에서 무결성 검증 실패가 지시된 DRB만 중지(suspend)할 수도 있다. 상기에서 DRB를 중지한다는 것은 상기 DRB의 프로토콜 계층 장치(예를 들면 SDAP 계층 장치 또는 PDCP 계층 장치 또는 RLC 계층 장치 또는 MAC 계층 장치)에서 상기 DRB에 대한 데이터 송신 또는 수신을 중단하고 또는 타이머가 구동 중이라면 중지하고 또는 윈도우 변수 업데이트 절차도 중지하는 것을 의미할 수 있다. 따라서 상기 절차에서 중지하는 DRB들을 줄이면 데이터 송신 또는 수신을 단말이 일부 DRB들을 통해 계속 수행할 수도 있다. 또한 상기에서 DRB들을 중지하는 절차는 PDCP 계층 장치를 중지하는 절차(PDCP suspend) 또는 PDCP 계층 장치 재수립 절차 또는 RLC 계층 장치 재수립 절차를 포함할 수도 있으며, 예를 들면 타이머가 구동 중이라면 중지하고 저장된 데이터들을 처리(예를 들면 헤더 압축 해제)하여 상위 계층 장치로 전달할 수 있고 또는 윈도우 변수들을 초기화할 수도 있다. 또 다른 방법으로 데이터 송신 또는 수신을 계속 수행하기 위해 상기 DRB들을 중지하지 않을 수도 있다.
■ 2> 상기에서 단말은 무결성 검증 실패 보고를 기지국에게 수행하기 위해 실패 보고 메시지를 구성하여 기지국에게 전송할 수 있다. 상기 실패 보고 메시지에는 무결성 검증 실패가 발생했다는 지시자 또는 셀 관련 식별자 또는 상기 무결성 검증 실패가 발생한 베어러 식별자 또는 로지컬 채널 식별자 또는 무결성 검증 실패가 발생한 데이터의 COUNT 값 또는 발생한 시간 또는 위치 등의 정보를 포함할 수 있다. 상기에서 실패 보고 메시지 또는 지시자는 RRC 메시지 또는 MAC 제어 정보 또는 PDCP 제어 정보 또는 PDCP 헤더로 구성되어 전송될 수 있다.
또 다른 방법으로 상기에서 단말은 RRC 연결 재수립 절차를 트리거링할 수도 있다. 또 다른 방법으로 상기에서 단말은 RRC 연결 재수립 절차를 트리거링할 수도 있다. 또한 RRC 연결 재수립 절차에서 또는 RRC 연결 수립 절차에서 또는 연결 수립 후에 단말은 RRC 메시지로 RLF(Radio Link Failure) 보고를 기지국으로 수행할 때 상기 무결성 검증 실패 정보(예를 들면 무결성 검증 실패가 발생했다는 지시자 또는 셀 관련 식별자 또는 상기 무결성 검증 실패가 발생한 베어러 식별자 또는 로지컬 채널 식별자 또는 무결성 검증 실패가 발생한 데이터의 COUNT 값 또는 발생한 시간 또는 위치 등의 정보)를 포함할 수 있다. 또 다른 방법으로 상기에서 기지국이 RLF 보고 또는 무결성 검증 실패 보고를 RRC 메시지로 단말에게 요청할 수 있고, 단말이 그에 대한 응답으로 RRC 메시지를 구성하여 상기 내용을 보고할 수 있다
본 발명에서 제안하는 무결성 검증 실패를 처리하는 제 3의 방법은 다음과 같다.
- 1> PDCP 계층 장치(또는 MAC 계층 장치)에서 하위 계층 장치로부터 데이터(예를 들면 PDCP data PDU)를 수신하였을 때 수신 PDCP 계층 장치(또는 MAC 계층 장치)는 상기에서 수신한 데이터에 대해서 COUNT 값(또는 보안키 값)을 결정하고, 상기 COUNT 값(또는 보안키 값)을 이용하여 상기 데이터에 대해서 복호화(deciphering) 절차 또는 무결성 검증(integrity verification) 절차를 수행할 수 있다. 예를 들면 상기에서 암호화 기능 또는 복호화 기능 또는 무결성 보호 기능 또는 무결성 검증 기능이 설정되었을 때 상기 절차를 수행할 수 있다.
■ 2> 만약 상기 무결성 검증 절차에서 상기 데이터에 대해서 무결섬 검증 절차에 실패한다면
◆ 3> 상기 PDCP 계층 장치(또는 MAC 계층 장치)는 상기 무결섬 검증 절차 실패(integrity verification failure 또는 integrity check failure)를 상위 계층 장치(예를 들면 RRC 계층 자치)에 지시할 수 있다.
◆ 3> 상기에서 무결성 검증 절차에 실패한 데이터(PDCP data PDU 또는 MAC SDU 또는 MAC CE)를 폐기할 수 있다. 상기에서 데이터를 폐기할 때 무결성 검증 절차에 실패한 데이터(PDCP data PDU 또는 MAC SDU 또는 MAC 제어 정보 또는 MAC 제어 정보의 그룹)만 폐기할 수도 있다. 또 다른 방법으로 보안을 강화하기 위해 MAC 계층 장치에서 하나의 MAC PDU에 포함된 MAC SDU 또는 MAC 제어 정보 중에 하나라도 무결성 검증 절차에 실패하면 상기 MAC PDU 데이터 전체를 폐기할 수도 있다.
- 1> 만약 RRC 계층 장치에서 하위 계층 장치(예를 들면 MAC 계층 장치 또는 예를 들면 MCG의 MAC 계층 장치) 또는 SRB(예를 들면 SRB1 또는 SRB2 또는 MCG와 연결된 SRB) 또는 DRB와 관련된 또는 연결된 하위 계층 장치(예를 들면 PDCP 계층 장치)로부터 무결성 검증 실패 지시자를 수신하였다면(또는 상기에서 RRC 연결 재수립 절차(RRC Connection Re-establishment)에서 RRCReestablishment 메시지를 수신하였을 때 탐지된 무결성 검증 실패의 경우는 제외할 수 있다)
- 1> 또는 만약 MCG(Master Cell Group)가 중지(suspend)되어 있는 동안 RRC 계층 장치에서 SCG의 하위 계층 장치(예를 들면 MAC 계층 장치) 또는 SRB(예를 들면 SRB3 또는 SCG(Secondary Cell Group)와 연결된 SRB) 또는 DRB와 관련된 또는 연결된 하위 계층 장치(예를 들면 PDCP 계층 장치)로부터 무결성 검증 실패 지시자를 수신하였다면
■ 2> 무선 연결을 모니터링 하기 위한 또는 무선 연결이 유효한지 확인을 위한 타이머들(예를 들면 T310 또는 T312)을 중지할 수 있다.
■ 2> 핸드오버를 위한 타이머(예를 들면 T304)를 중지할 수 있다.
■ 2> RRC 연결 재수립 절차를 위한 타이머(예를 들면 T311)를 시작할 수 있다. 상기 타이머가 만료하면 단말은 RRC 유휴 모드(RRC IDLE)로 천이할 수 있다.
■ 2> MAC 계층 장치를 초기화할 수 있다.
■ 2> MCG에 SCell들이 설정되어 있다면 해제할 수 있다.
■ 2> 이중 접속 기술(MR-DC, Multi-RAT Dual Connectivity)이 설정되어 있다면, 이중 접속 기술을 해제할 수 있다.
■ 2> 단말은 셀 선택 또는 재선택 절차를 수행할 수 있다.
■ 2> 상기에서 단말이 적합한 셀(suitable cell)을 찾고 또는 선택한다면 단말은 RRC 연결 재수립 절차(RRC connection Re-establishment)를 수행할 수 있다. 상기에서 RRC 연결 재수립 절차는 상기에서 선택한 적합한 셀에서 RRCReestablishmentRequest 메시지를 보내어 상기 적합한 셀에서 계속 데이터 송신 또는 수신을 계속 수행할 수 있는 지 확인하고 만약 상기 셀이 재연결 또는 재수립을 수락한다면 RRCReestablishment 메시지를 단말에게 보내어 기존에 설정되어 있던 베어러들에 대해 데이터 송신 또는 수신을 계속 할 수 있도록 할 수 있다. 그리고 단말은 RRCReestalishmentComplete 메시지를 기지국에게 전송할 수 있다. 만약 상기에서 상기 셀이 상기 단말에 대해 재연결 또는 재수립을 수락하지 않는다면 RRCSetup 메시지 또는 RRCReject 메시지를 단말에게 보낼 수 있으며 또는 단말에게 RRC 연결 수립 절차(RRC Connection establishment)를 수행하도록 할 수 있다. 상기에서 만약 단말이 RRC 연결 재수립 절차에 실패한다면 단말은 RRC 유휴 모드로 천이하여 다시 셀 선택 또는 재선택 절차를 수행하고, RRC 연결 수립 절차를 수행할 수 있다.
- 1> 만약 RRC 계층 장치에서 하위 계층 장치(예를 들면 MAC 계층 장치 또는 예를 들면 MCG의 MAC 계층 장치) 또는 DRB(예를 들면 MCG 또는 SCG와 연결된 DRB)와 관련된 또는 연결된 하위 계층 장치(예를 들면 PDCP 계층 장치)로부터 무결성 검증 실패 지시자를 수신하였다면 또는 상기에서 만약 무결성 검증 실패가 발생하였고, 상기 하위 계층 장치에 대해 일정 횟수 이상으로 상기 무결성 검증 실패가 발생하였을 때 다음의 절차를 수행할 수도 있다. 예를 들면 상기에서 무결성 검증 실패 발생 수가 일정 횟수 이상인지를 확인하기 위해 제 1의 변수를 새로 도입할 수 있으며, 상기에서 무결성 검증 실패 지시를 수신할 때마다 상기 제 1의 변수 값을 1씩 증가시킬 수 있으며, 상기 변수값이 상기 일정 횟수 이상이라면 또는 초과라면 다음의 절차를 수행할 수 있다.
또한 다음의 절차를 수행할 때 상기 제 1의 변수 값을 0으로 초기화할 수 있다. 상기에서 일정 횟수는 RRC 메시지로 베어러 별 또는 상향 링크 또는 하향 링크 별로 설정될 수 있으며 또는 각 DRB 별로 상기 일정 횟수 또는 제 1의 변수를 관리할 수 있으며 또는 DRB들(모든 DRB들 또는 같은 PDU 세션에 속한 DRB들 또는 같은 셀 그룹에 속한 DRB들)에 대해 상기 일정 횟수 또는 제 1의 변수를 관리할 수 있다. 상기와 같은 방법으로 계속적으로 발생하는 무결성 검증 실패 지시에 대해 다음의 절차를 계속 수행하지 않아도 되므로 프로세싱 부하를 줄일 수 있다.
또 다른 방법으로 무결성 검증 실패가 지시되었을 때, 일정 시간 내에 발생한 여러 번의 무결성 검증 실패에 대해서는 한 번만 다음의 절차를 수행할 수도 있다. 예를 들면 상기에서 제 1의 타이머를 도입하고 무결성 검증 실패가 지시되면 상기 제 1의 타이머를 구동하고 또는 시작하고, 상기 제 1의 타이머가 구동 중일 때는 무결성 검증 실패가 지시되어도 다음의 절차를 수행하지 않을 수 있다.
또는 상기 제 1의 타이머가 만료하였을 때 다음의 절차를 수행할 수 있다. 또 다른 방법으로 상기 제 1의 타이머를 구동하고 또는 시작할 때 또는 구동하고 또는 시작하기 전에 다음의 절차를 수행할 수 있으며 또는 상기 제 1의 타이머가 구동 중이지 않을 때만 다음의 절차를 수행할 수 있다. 상기 제 1의 타이머는 베어러(또는 PDCP 계층 장치)가 해제되었을 때 또는 재설정되었을 때 중지될 수도 있다. 상기에서 제 1의 타이머 또는 타이머 값은 RRC 메시지로 베어러 별 또는 상향 링크 또는 하향 링크 별로 설정될 수 있으며 또는 각 DRB 별로 상기 제 1의 타이머 또는 타이머 값을 관리할 수 있으며 또는 DRB들(모든 DRB들 또는 같은 PDU 세션에 속한 DRB들 또는 같은 셀 그룹에 속한 DRB들)에 대해 상기 제 1의 타이머 또는 타이머 값을 관리할 수 있다.
■ 2> 단말은 설정된 DRB들 또는 상기 셀그룹(예를 들면 MCG 또는 SCG)에 속한 DRB들을 중지(suspend)할 수 있다. 또 다른 방법으로 상기에서 무결성 검증 실패가 지시된 DRB가 속한 PDU 세션에 연결된 또는 맵핑된 DRB들만 중지(suspend)할 수도 있다. 또 다른 방법으로 상기에서 무결성 검증 실패가 지시된 DRB만 중지(suspend)할 수도 있다. 상기에서 DRB를 중지한다는 것은 상기 DRB의 프로토콜 계층 장치(예를 들면 SDAP 계층 장치 또는 PDCP 계층 장치 또는 RLC 계층 장치 또는 MAC 계층 장치)에서 상기 DRB에 대한 데이터 송신 또는 수신을 중단하고 또는 타이머가 구동 중이라면 중지하고 또는 윈도우 변수 업데이트 절차도 중지하는 것을 의미할 수 있다. 따라서 상기 절차에서 중지하는 DRB들을 줄이면 데이터 송신 또는 수신을 단말이 일부 DRB들을 통해 계속 수행할 수도 있다. 또한 상기에서 DRB들을 중지하는 절차는 PDCP 계층 장치를 중지하는 절차(PDCP suspend) 또는 PDCP 계층 장치 재수립 절차 또는 RLC 계층 장치 재수립 절차를 포함할 수도 있으며, 예를 들면 타이머가 구동 중이라면 중지하고 저장된 데이터들을 처리(예를 들면 헤더 압축 해제)하여 상위 계층 장치로 전달할 수 있고 또는 윈도우 변수들을 초기화할 수도 있다. 또 다른 방법으로 데이터 송신 또는 수신을 계속 수행하기 위해 상기 DRB들을 중지하지 않을 수도 있다.
■ 2> 상기에서 단말은 무결성 검증 실패 보고를 기지국에게 수행하기 위해 실패 보고 메시지를 구성하여 기지국에게 전송할 수 있다. 상기 실패 보고 메시지에는 무결성 검증 실패가 발생했다는 지시자 또는 셀 관련 식별자 또는 상기 무결성 검증 실패가 발생한 베어러 식별자 또는 로지컬 채널 식별자 또는 무결성 검증 실패가 발생한 데이터의 COUNT 값 또는 발생한 시간 또는 위치 등의 정보를 포함할 수 있다. 상기에서 실패 보고 메시지 또는 지시자는 RRC 메시지 또는 MAC 제어 정보 또는 PDCP 제어 정보 또는 PDCP 헤더로 구성되어 전송될 수 있다.
또 다른 방법으로 상기에서 단말은 RRC 연결 재수립 절차를 트리거링할 수도 있다. 또 다른 방법으로 상기에서 단말은 RRC 연결 재수립 절차를 트리거링할 수도 있다. 또한 RRC 연결 재수립 절차에서 또는 RRC 연결 수립 절차에서 또는 연결 수립 후에 단말은 RRC 메시지로 RLF(Radio Link Failure) 보고를 기지국으로 수행할 때 상기 무결성 검증 실패 정보(예를 들면 무결성 검증 실패가 발생했다는 지시자 또는 셀 관련 식별자 또는 상기 무결성 검증 실패가 발생한 베어러 식별자 또는 로지컬 채널 식별자 또는 무결성 검증 실패가 발생한 데이터의 COUNT 값 또는 발생한 시간 또는 위치 등의 정보)를 포함할 수 있다. 또 다른 방법으로 상기에서 기지국이 RLF 보고 또는 무결성 검증 실패 보고를 RRC 메시지로 단말에게 요청할 수 있고, 단말이 그에 대한 응답으로 RRC 메시지를 구성하여 상기 내용을 보고할 수 있다
상기에서 만약 기지국은 단말로부터 DRB에 대해 무결성 검증 실패 보고 지시를 수신하면 기지국은 보안성을 위해 또는 공격을 방어하기 위해 단말에게 핸드오버를 지시하는 RRC 메시지를 전송할 수 있으며, 또는 상기에서 무결성 검증 실패가 지시된 베어러를 해제하고 새로운 베어러를 설정해줄 수 있으며 또는 상기 무결성 검증 실패가 지시된 베어러에 맵핑된 QoS flow 맵핑을 다른 베어러 또는 새로운 베어러로 변경해줄 수 있으며 또는 상기 무결성 검증 실패가 지시된 베어러에 대해 PDCP 재수립 절차 또는 RLC 재수립 절차를 RRC 메시지로 지시해줄 수 있으며 또는 보안 설정 정보 변경을 위한 보안 설정 정보를 포함한 상기 RRC 메시지를 단말에게 전송해줄 수 있다.
본 발명에서 베어러는 SRB와 DRB를 포함하는 의미일 수 있으며, 상기 SRB는 Signaling Radio Bearer를 의미하며, RRC 메시지를 송신 또는 수신하는 베어러를 지시한다. 그리고 상기 DRB는 Data Radio Bearer를 의미하며, 각 서비스 별 사용자 데이터를 송신 또는 수신하는 베어러를 지시한다. 그리고 UM DRB는 낮은 전송 지연을 지원하는 UM(Unacknowledged Mode) 모드로 동작하는 RLC 계층 장치를 사용하는 DRB를 의미하며, AM DRB는 유실 없는 데이터 전송을 보장하는 AM(Acknowledged Mode) 모드로 동작하는 RLC 계층 장치를 사용하는 DRB를 의미한다. 그리고 SRB는 유실 없는 데이터 전송을 보장하는 AM 모드로 동작하는 RLC 계층 장치를 항상 사용하는 것을 특징으로 한다. 상기 SRB는 SRB1 또는 SRB2 또는 SRB3 또는 SRB4를 포함하는 의미일 수 있다.
도 1은 본 발명이 적용될 수 있는 LTE 시스템의 구조를 도시하는 도면이다.
도 1을 참조하면, 도시한 바와 같이 LTE 시스템의 무선 액세스 네트워크는 차세대 기지국(Evolved Node B, 이하 ENB, Node B 또는 기지국)(1a-05, 1a-10, 1a-15, 1a-20)과 MME (1a-25, Mobility Management Entity) 및 S-GW(1a-30, Serving-Gateway)로 구성된다. 사용자 단말(User Equipment, 이하 UE 또는 단말)(1a-35)은 ENB(1a-05 ~ 1a-20) 및 S-GW(1a-30)를 통해 외부 네트워크에 접속한다.
도 1에서 ENB(1a-05 ~ 1a-20)는 UMTS 시스템의 기존 노드 B에 대응된다. ENB는 UE(1a-35)와 무선 채널로 연결되며 기존 노드 B 보다 복잡한 역할을 수행한다. LTE 시스템에서는 인터넷 프로토콜을 통한 VoIP(Voice over IP)와 같은 실시간 서비스를 비롯한 모든 사용자 트래픽이 공용 채널(shared channel)을 통해 서비스 되므로, UE들의 버퍼 상태, 가용 전송 전력 상태, 채널 상태 등의 상태 정보를 취합해서 스케줄링을 하는 장치가 필요하며, 이를 ENB(1a-05 ~ 1a-20)가 담당한다. 하나의 ENB는 통상 다수의 셀들을 제어한다. 예컨대, 100 Mbps의 전송 속도를 구현하기 위해서 LTE 시스템은 예컨대, 20 MHz 대역폭에서 직교 주파수 분할 다중 방식(Orthogonal Frequency Division Multiplexing, 이하 OFDM이라 한다)을 무선 접속 기술로 사용한다.
또한 단말의 채널 상태에 맞춰 변조 방식(modulation scheme)과 채널 코딩률(channel coding rate)을 결정하는 적응 변조 코딩(Adaptive Modulation & Coding, 이하 AMC라 한다) 방식을 적용한다. S-GW(1a-30)는 데이터 베어러를 제공하는 장치이며, MME(1a-25)의 제어에 따라서 데이터 베어러를 생성하거나 제거한다. MME는 단말에 대한 이동성 관리 기능은 물론 각종 제어 기능을 담당하는 장치로 다수의 기지국 들과 연결된다.
도 2는 본 발명이 적용될 수 있는 LTE 시스템에서 무선 프로토콜 구조를 나타낸 도면이다.
도 2를 참조하면, LTE 시스템의 무선 프로토콜은 단말과 ENB에서 각각 PDCP (Packet Data Convergence Protocol 1b-05, 1b-40), RLC (Radio Link Control 1b-10, 1b-35), MAC (Medium Access Control 1b-15, 1b-30)으로 이루어진다. PDCP (Packet Data Convergence Protocol)(1b-05, 1b-40)는 IP 헤더 압축/복원 등의 동작을 담당한다. PDCP의 주요 기능은 하기와 같이 요약된다.
- 헤더 압축 및 압축 해제 기능(Header compression and decompression: ROHC only)
- 사용자 데이터 전송 기능 (Transfer of user data)
- 순차적 전달 기능(In-sequence delivery of upper layer PDUs at PDCP re-establishment procedure for RLC AM)
- 순서 재정렬 기능(For split bearers in DC (only support for RLC AM): PDCP PDU routing for transmission and PDCP PDU reordering for reception)
- 중복 탐지 기능(Duplicate detection of lower layer SDUs at PDCP re-establishment procedure for RLC AM)
- 재전송 기능(Retransmission of PDCP SDUs at handover and, for split bearers in DC, of PDCP PDUs at PDCP data-recovery procedure, for RLC AM)
- 암호화 및 복호화 기능(Ciphering and deciphering)
- 타이머 기반 SDU 삭제 기능(Timer-based SDU discard in uplink.)
무선 링크 제어(Radio Link Control, 이하 RLC라고 한다)(1b-10, 1b-35)는 PDCP PDU(Packet Data Unit)를 적절한 크기로 재구성해서 ARQ 동작 등을 수행한다. RLC의 주요 기능은 하기와 같이 요약된다.
- 데이터 전송 기능(Transfer of upper layer PDUs)
- ARQ 기능(Error Correction through ARQ (only for AM data transfer))
- 접합, 분할, 재조립 기능(Concatenation, segmentation and reassembly of RLC SDUs (only for UM and AM data transfer))
- 재분할 기능(Re-segmentation of RLC data PDUs (only for AM data transfer))
- 순서 재정렬 기능(Reordering of RLC data PDUs (only for UM and AM data transfer)
- 중복 탐지 기능(Duplicate detection (only for UM and AM data transfer))
- 오류 탐지 기능(Protocol error detection (only for AM data transfer))
- RLC SDU 삭제 기능(RLC SDU discard (only for UM and AM data transfer))
- RLC 재수립 기능(RLC re-establishment)
MAC(1b-15, 1b-30)은 한 단말에 구성된 여러 RLC 계층 장치들과 연결되며, RLC PDU들을 MAC PDU에 다중화하고 MAC PDU로부터 RLC PDU들을 역다중화하는 동작을 수행한다. MAC의 주요 기능은 하기와 같이 요약된다.
- 맵핑 기능(Mapping between logical channels and transport channels)
- 다중화 및 역다중화 기능(Multiplexing/demultiplexing of MAC SDUs belonging to one or different logical channels into/from transport blocks (TB) delivered to/from the physical layer on transport channels)
- 스케쥴링 정보 보고 기능(Scheduling information reporting)
- HARQ 기능(Error correction through HARQ)
- 로지컬 채널 간 우선 순위 조절 기능(Priority handling between logical channels of one UE)
- 단말간 우선 순위 조절 기능(Priority handling between UEs by means of dynamic scheduling)
- MBMS 서비스 확인 기능(MBMS service identification)
- 전송 포맷 선택 기능(Transport format selection)
- 패딩 기능(Padding)
물리 계층(1b-20, 1b-25)은 상위 계층 데이터를 채널 코딩 및 변조하고, OFDM 심벌로 만들어서 무선 채널로 전송하거나, 무선 채널을 통해 수신한 OFDM 심벌을 복조하고 채널 디코딩해서 상위 계층으로 전달하는 동작을 한다.
도 3은 본 발명이 적용될 수 있는 차세대 이동통신 시스템의 구조를 도시하는 도면이다.
도 3을 참조하면, 도시한 바와 같이 차세대 이동통신 시스템(이하 NR 혹은 5g)의 무선 액세스 네트워크는 차세대 기지국(New Radio Node B, 이하 NR gNB 혹은 NR 기지국)(1c-10) 과 NR CN (1c-05, New Radio Core Network)로 구성된다. 사용자 단말(New Radio User Equipment, 이하 NR UE 또는 단말)(1c-15)은 NR gNB(1c-10) 및 NR CN (1c-05)를 통해 외부 네트워크에 접속한다.
도 3에서 NR gNB(1c-10)는 기존 LTE 시스템의 eNB (Evolved Node B)에 대응된다. NR gNB는 NR UE(1c-15)와 무선 채널로 연결되며 기존 노드 B 보다 더 월등한 서비스를 제공해줄 수 있다. 차세대 이동통신 시스템에서는 모든 사용자 트래픽이 공용 채널(shared channel)을 통해 서비스 되므로, UE들의 버퍼 상태, 가용 전송 전력 상태, 채널 상태 등의 상태 정보를 취합해서 스케줄링을 하는 장치가 필요하며, 이를 NR NB(1c-10)가 담당한다. 하나의 NR gNB는 통상 다수의 셀들을 제어한다. 현재 LTE 대비 초고속 데이터 전송을 구현하기 위해서 기존 최대 대역폭 이상을 가질 수 있고, 직교 주파수 분할 다중 방식(Orthogonal Frequency Division Multiplexing, 이하 OFDM이라 한다)을 무선 접속 기술로 하여 추가적으로 빔포밍 기술이 접목될 수 있다. 또한 단말의 채널 상태에 맞춰 변조 방식(modulation scheme)과 채널 코딩률(channel coding rate)을 결정하는 적응 변조 코딩(Adaptive Modulation & Coding, 이하 AMC라 한다) 방식을 적용한다.
NR CN (1c-05)는 이동성 지원, 베어러 설정, QoS 설정 등의 기능을 수행한다. NR CN는 단말에 대한 이동성 관리 기능은 물론 각종 제어 기능을 담당하는 장치로 다수의 기지국 들과 연결된다. 또한 차세대 이동통신 시스템은 기존 LTE 시스템과도 연동될 수 있으며, NR CN이 MME (1c-25)와 네트워크 인터페이스를 통해 연결된다. MME는 기존 기지국인 eNB (1c-30)과 연결된다.
도 4는 본 발명이 적용될 수 있는 차세대 이동통신 시스템의 무선 프로토콜 구조를 나타낸 도면이다.
도 4를 참조하면, 차세대 이동통신 시스템의 무선 프로토콜은 단말과 NR 기지국에서 각각 NR SDAP(1d-01, 1d-45), NR PDCP(1d-05, 1d-40), NR RLC(1d-10, 1d-35), NR MAC(1d-15, 1d-30)으로 이루어진다.
NR SDAP(1d-01, 1d-45)의 주요 기능은 다음의 기능들 중 일부를 포함할 수 있다.
- 사용자 데이터의 전달 기능(transfer of user plane data)
- 상향 링크와 하향 링크에 대해서 QoS flow와 데이터 베어러의 맵핑 기능(mapping between a QoS flow and a DRB for both DL and UL)
- 상향 링크와 하향 링크에 대해서 QoS flow ID를 마킹 기능(marking QoS flow ID in both DL and UL packets)
- 상향 링크 SDAP PDU들에 대해서 relective QoS flow를 데이터 베어러에 맵핑시키는 기능 (reflective QoS flow to DRB mapping for the UL SDAP PDUs).
상기 SDAP 계층 장치에 대해 단말은 RRC 메시지로 각 PDCP 계층 장치 별로 혹은 베어러 별로 혹은 로지컬 채널 별로 SDAP 계층 장치의 헤더를 사용할 지 여부 혹은 SDAP 계층 장치의 기능을 사용할 지 여부를 설정 받을 수 있으며, SDAP 헤더가 설정된 경우, SDAP 헤더의 NAS QoS 반영 설정 1비트 지시자(NAS reflective QoS)와 AS QoS 반영 설정 1비트 지시자(AS reflective QoS)로 단말이 상향 링크와 하향 링크의 QoS flow와 데이터 베어러에 대한 맵핑 정보를 갱신 혹은 재설정할 수 있도록 지시할 수 있다. 상기 SDAP 헤더는 QoS를 나타내는 QoS flow ID 정보를 포함할 수 있다. 상기 QoS 정보는 원할한 서비스를 지원하기 위한 데이터 처리 우선 순위, 스케쥴링 정보 등으로 사용될 수 있다.
NR PDCP (1d-05, 1d-40)의 주요 기능은 다음의 기능들 중 일부를 포함할 수 있다.
- 헤더 압축 및 압축 해제 기능(Header compression and decompression: ROHC only)
- 사용자 데이터 전송 기능 (Transfer of user data)
- 순차적 전달 기능(In-sequence delivery of upper layer PDUs)
- 비순차적 전달 기능 (Out-of-sequence delivery of upper layer PDUs)
- 순서 재정렬 기능(PDCP PDU reordering for reception)
- 중복 탐지 기능(Duplicate detection of lower layer SDUs)
- 재전송 기능(Retransmission of PDCP SDUs)
- 암호화 및 복호화 기능(Ciphering and deciphering)
- 타이머 기반 SDU 삭제 기능(Timer-based SDU discard in uplink.)
상기에서 NR PDCP 장치의 순서 재정렬 기능(reordering)은 하위 계층에서 수신한 PDCP PDU들을 PDCP SN(sequence number)을 기반으로 순서대로 재정렬하는 기능을 말하며, 재정렬된 순서대로 데이터를 상위 계층에 전달하는 기능을 포함할 수 있으며, 혹은 순서를 고려하지 않고, 바로 전달하는 기능을 포함할 수 있으며, 순서를 재정렬하여 유실된 PDCP PDU들을 기록하는 기능을 포함할 수 있으며, 유실된 PDCP PDU들에 대한 상태 보고를 송신 측에 하는 기능을 포함할 수 있으며, 유실된 PDCP PDU들에 대한 재전송을 요청하는 기능을 포함할 수 있다.
NR RLC(1d-10, 1d-35)의 주요 기능은 다음의 기능들 중 일부를 포함할 수 있다.
- 데이터 전송 기능(Transfer of upper layer PDUs)
- 순차적 전달 기능(In-sequence delivery of upper layer PDUs)
- 비순차적 전달 기능(Out-of-sequence delivery of upper layer PDUs)
- ARQ 기능(Error Correction through ARQ)
- 접합, 분할, 재조립 기능(Concatenation, segmentation and reassembly of RLC SDUs)
- 재분할 기능(Re-segmentation of RLC data PDUs)
- 순서 재정렬 기능(Reordering of RLC data PDUs)
- 중복 탐지 기능(Duplicate detection)
- 오류 탐지 기능(Protocol error detection)
- RLC SDU 삭제 기능(RLC SDU discard)
- RLC 재수립 기능(RLC re-establishment)
상기에서 NR RLC 장치의 순차적 전달 기능(In-sequence delivery)은 하위 계층으로부터 수신한 RLC SDU들을 순서대로 상위 계층에 전달하는 기능을 말하며, 원래 하나의 RLC SDU가 여러 개의 RLC SDU들로 분할되어 수신된 경우, 이를 재조립하여 전달하는 기능을 포함할 수 있으며, 수신한 RLC PDU들을 RLC SN(sequence number) 혹은 PDCP SN(sequence number)를 기준으로 재정렬하는 기능을 포함할 수 있으며, 순서를 재정렬하여 유실된 RLC PDU들을 기록하는 기능을 포함할 수 있으며, 유실된 RLC PDU들에 대한 상태 보고를 송신 측에 하는 기능을 포함할 수 있으며, 유실된 RLC PDU들에 대한 재전송을 요청하는 기능을 포함할 수 있으며, 유실된 RLC SDU가 있을 경우, 유실된 RLC SDU 이전까지의 RLC SDU들만을 순서대로 상위 계층에 전달하는 기능을 포함할 수 있으며, 혹은 유실된 RLC SDU가 있어도 소정의 타이머가 만료되었다면 타이머가 시작되기 전에 수신된 모든 RLC SDU들을 순서대로 상위 계층에 전달하는 기능을 포함할 수 있으며, 혹은 유실된 RLC SDU가 있어도 소정의 타이머가 만료되었다면 현재까지 수신된 모든 RLC SDU들을 순서대로 상위 계층에 전달하는 기능을 포함할 수 있다.
또한 상기에서 RLC PDU들을 수신하는 순서대로 (일련번호, Sequence number의 순서와 상관없이, 도착하는 순으로) 처리하여 PDCP 장치로 순서와 상관없이(Out-of sequence delivery) 전달할 수도 있으며, segment 인 경우에는 버퍼에 저장되어 있거나 추후에 수신될 segment들을 수신하여 온전한 하나의 RLC PDU로 재구성한 후, 처리하여 PDCP 장치로 전달할 수 있다. 상기 NR RLC 계층은 접합(Concatenation) 기능을 포함하지 않을 수 있고 상기 기능을 NR MAC 계층에서 수행하거나 NR MAC 계층의 다중화(multiplexing) 기능으로 대체할 수 있다.
상기에서 NR RLC 장치의 비순차적 전달 기능(Out-of-sequence delivery)은 하위 계층으로부터 수신한 RLC SDU들을 순서와 상관없이 바로 상위 계층으로 전달하는 기능을 말하며, 원래 하나의 RLC SDU가 여러 개의 RLC SDU들로 분할되어 수신된 경우, 이를 재조립하여 전달하는 기능을 포함할 수 있으며, 수신한 RLC PDU들의 RLC SN 혹은 PDCP SN을 저장하고 순서를 정렬하여 유실된 RLC PDU들을 기록해두는 기능을 포함할 수 있다.
NR MAC(1d-15, 1d-30)은 한 단말에 구성된 여러 NR RLC 계층 장치들과 연결될 수 있으며, NR MAC의 주요 기능은 다음의 기능들 중 일부를 포함할 수 있다.
- 맵핑 기능(Mapping between logical channels and transport channels)
- 다중화 및 역다중화 기능(Multiplexing/demultiplexing of MAC SDUs)
- 스케쥴링 정보 보고 기능(Scheduling information reporting)
- HARQ 기능(Error correction through HARQ)
- 로지컬 채널 간 우선 순위 조절 기능(Priority handling between logical channels of one UE)
- 단말간 우선 순위 조절 기능(Priority handling between UEs by means of dynamic scheduling)
- MBMS 서비스 확인 기능(MBMS service identification)
- 전송 포맷 선택 기능(Transport format selection)
- 패딩 기능(Padding)
NR PHY 계층(1d-20, 1d-25)은 상위 계층 데이터를 채널 코딩 및 변조하고, OFDM 심벌로 만들어서 무선 채널로 전송하거나, 무선 채널을 통해 수신한 OFDM 심벌을 복조하고 채널 디코딩해서 상위 계층으로 전달하는 동작을 수행할 수 있다.
도 5는 본 개시의 일부 실시 예에 따른 차세대 이동 통신 시스템에서 단말이 네트워크와 연결을 설정할 때 기지국과 RRC 연결 설정을 수행하는 절차를 나타낸 도면이다.
도 5를 참조하면, 기지국은 RRC 연결 모드에서 데이터를 송수신하는 단말이 소정의 이유로 또는 일정 시간 동안 데이터의 송수신이 없으면 RRCConnectionRelease 메시지를 단말에게 보내어 단말을 RRC 유휴모드로 전환하도록 할 수 있다(1e-01). 추후에 현재 연결이 설정되어 있지 않은 단말 (이하 idle mode UE)은 전송할 데이터가 발생하면 기지국과 RRC connection establishment과정을 수행할 수 있다.
단말은 랜덤 액세스 과정을 통해서 기지국과 역방향 전송 동기를 수립하고 RRCConnectionRequest 메시지를 기지국으로 전송한다 (1e-05). RRCConnectionRequest 메시지에는 단말의 식별자와 연결을 설정하고자 하는 이유(establishmentCause) 등이 포함될 수 있다.
기지국은 단말이 RRC 연결을 설정하도록 RRCConnectionSetup 메시지를 전송한다(1e-10). RRCConnectionSetup 메시지에는 각 로지컬 채널 별 설정 정보, 베어러 별 설정 정보,PDCP 계층 장치의 설정 정보, RLC 계층 장치의 설정 정보, 및 MAC 계층 장치의 설정 정보 중 적어도 하나가 포함될 수 있다.
상기 RRCConnectionSetup 메시지에서는 각 베어러에 대해서 베어러 식별자(예를 들면 SRB 식별자 또는 DRB 식별자)를 할당해주고, 각 베어러에 대해 PDCP 계층 장치, RLC 계층 장치, MAC 계층 장치, PHY 계층 장치 설정을 지시해줄 수 있다. 또한 상기 RRCConnectionSetup 메시지에서 각 베어러 별로 PDCP 계층 장치에서 사용하는 PDCP 일련번호의 길이(예를 들면 12비트 또는 18비트)를 설정해줄 수 있으며, RLC 계층 장치에서 사용하는 RLC 일련번호의 길이(예를 들면 6비트 또는 12비트 또는 18비트)를 설정해줄 수 있다. 또한 상기 RRCConnectionSetup 메시지에서 각 베어러 별로 PDCP 계층 장치에 대해 상향 링크 또는 하향 링크에서 헤더 압축 및 압축해제 프로토콜을 사용할 지 여부를 지시할 수 있으며, 무결성 보호 기능 또는 무결성 검증 기능을 수행할지 여부를 지시할 수 있다. 또한 PDCP 계층 장치에서 비순서 전달 기능(out-of-order delivery)을 수행할지 여부를 지시할 수 있다. 또한 상기 RRCConnectionSetup 메시지에서 단말에게 또는 각 PDU 세션 별(또는 각 SDAP 계층 장치 설정 정보 별)로 또는 각 베어러 별로 PDCP 계층 장치에 대해 무결성 검증 실패가 발생했을 때 무결성 검증 실패를 네트워크로 보고하는 절차 또는 RRC 연결 재수립 절차를 트리거링하도록 하는 무결성 검증 실패 횟수 또는 제 1의 타이머 값를 설정해줄 수 있으며, 또는 무결성 검증 절차 실패가 발생했을 때 무결성 검증 실패를 네트워크로 보고하는 절차 또는 RRC 연결 재수립 절차를 트리거링할 지 말지를 지시하는 지시자를 포함할 수 있다.
상기 RRC 메시지에서 무결성 검증 실패 횟수가 설정되면 수신 PDCP 계층 장치는 수신하는 데이터들에 대해서 무결성 검증 절차를 실패한 횟수가 상기에서 설정된 무결성 검증 실패 횟수 이상으로 발생했을 때 또는 초과했을 때 상위 계층 장치(예를 들면 RRC 계층 장치)에 무결성 검증 실패를 보고하고 상위 계층 장치(예를 들면 RRC 계층 장치)가 RRC 연결 재수립 절차 또는 무결성 검증 실패를 네트워크에 보고하는 절차(또 다른 방법으로 PDCP 계층 장치가 PDCP 헤더의 지시자 또는 PDCP 제어 데이터(예를 들면 PDCP 상태 보고 또는 새로운 PDCP 제어 데이터)를 통해 무결성 검증 실패를 보고할 수도 있다)를 트리거링할 수 있다.
따라서 수신 PDCP 계층 장치가 무결성 검증 실패가 발생할 때마다 상위 계층 장치(예를 들면 RRC 계층 장치)로 무결성 검증 실패를 보고하는 단말 프로세싱 부담을 줄일 수 있다. 또 다른 방법으로 상기 RRC 메시지에서 무결성 검증 실패 횟수가 설정되면 수신 PDCP 계층 장치는 수신하는 데이터들에 대해서 무결성 검증 절차를 실패할 때마다 RRC 계층 장치에 보고하고, RRC 계층 장치는 하위 PDCP 계층 장치로부터 보고된 무결성 검증 실패 횟수가 상기에서 설정된 무결성 검증 실패 횟수 이상으로 발생했을 때 또는 초과했을 때 RRC 계층 장치가 RRC 연결 재수립 절차 또는 네트워크에 보고하는 절차를 트리거링할 수 있다.
따라서 수신 PDCP 계층 장치가 무결성 검증 실패를 상위 계층 장치(예를 들면 RRC 계층 장치)로 보고만 하기 때문에 무결성 검증 실패 횟수를 관리해야 하는 부담을 줄일 수 있다. 또 다른 방법으로 타이머를 이용하여 타이머가 구동되는 동안은 추가적인 무결성 검증 실패를 보고하지 않도록 할 수도 있다.
RRC 연결을 설정한 단말은 RRCConnetionSetupComplete 메시지를 기지국으로 전송한다 (1e-15). RRCConnetionSetupComplete 메시지는 단말이 소정의 서비스를 위한 베어러 설정을 AMF 또는 MME에게 요청하는 SERVICE REQUEST라는 제어 메시지를 포함할 수 있다. 기지국은 RRCConnetionSetupComplete 메시지에 수납된 SERVICE REQUEST 메시지를 AMF 또는 MME로 전송한다(1e-20). AMF 또는 MME는 단말이 요청한 서비스를 제공할지 여부를 판단할 수 있다.
판단 결과 단말이 요청한 서비스를 제공하기로 결정하였다면 AMF 또는 MME는 기지국에게 INITIAL CONTEXT SETUP REQUEST라는 메시지를 전송한다(1e-25). INITIAL CONTEXT SETUP REQUEST 메시지에는 DRB(Data Radio Bearer) 설정 시 적용할 QoS(Quality of Service) 정보, 그리고 DRB에 적용할 보안 관련 정보(예를 들어 Security Key, Security Algorithm) 등의 정보가 포함될 수 있다.
기지국은 단말과 보안을 설정하기 위해서 SecurityModeCommand 메시지(1e-30)와 SecurityModeComplete 메시지(1e-35)를 교환한다. 보안 설정이 완료되면 기지국은 단말에게 RRCConnectionReconfiguration 메시지를 전송한다(1e-40).
상기 RRCConnectionReconfiguration 메시지에서는 각 베어러에 대해서 베어러 식별자(예를 들면 SRB 식별자 또는 DRB 식별자)를 할당해주고, 각 베어러에 대해 PDCP 계층 장치, RLC 계층 장치, MAC 계층 장치, PHY 계층 장치 설정을 지시해줄 수 있다. 또한 상기 RRCConnectionReconfiguration 메시지에서 각 베어러 별로 PDCP 계층 장치에서 사용하는 PDCP 일련번호의 길이(예를 들면 12비트 또는 18비트)를 설정해줄 수 있으며, RLC 계층 장치에서 사용하는 RLC 일련번호의 길이(예를 들면 6비트 또는 12비트 또는 18비트)를 설정해줄 수 있다. 또한 상기 RRCConnectionSetup 메시지에서 각 베어러 별로 PDCP 계층 장치에 대해 상향 링크 또는 하향 링크에서 헤더 압축 및 압축해제 프로토콜을 사용할 지 여부를 지시할 수 있으며, 무결성 보호 기능 또는 무결성 검증 기능을 수행할지 여부를 지시할 수 있다. 또한 PDCP 계층 장치에서 비순서 전달 기능(out-of-order delivery)을 수행할지 여부를 지시할 수 있다.
또한, RRCConnectionReconfiguration 메시지에는 사용자 데이터가 처리될 DRB의 설정 정보가 포함될 수 있으며, 단말은 상기 정보를 적용해서 DRB를 설정하고 기지국에게 RRCConnectionReconfigurationComplete 메시지를 전송한다(1e-45). 단말과 DRB 설정을 완료한 기지국은 AMF 또는 MME에게 INITIAL CONTEXT SETUP COMPLETE 메시지를 전송하고 연결을 완료할 수 있다(1e-50).
상기 과정이 모두 완료되면 단말은 기지국과 코어 네트워크를 통해 데이터를 송수신한다(1e-55, 1e-60). 일부 실시예에 따르면, 데이터 전송 과정은 크게 RRC 연결 설정, 보안 설정, DRB설정의 3단계로 구성된다. 또한 기지국은 소정의 이유로 단말에게 설정을 새로 해주거나 추가하거나 변경하기 위해서 RRC Connection Reconfiguration 메시지를 전송할 수 있다(1e-65).
상기 RRCConnectionReconfiguration 메시지에서는 각 베어러에 대해서 베어러 식별자(예를 들면 SRB 식별자 또는 DRB 식별자)를 할당해주고, 각 베어러에 대해 PDCP 계층 장치, RLC 계층 장치, MAC 계층 장치, PHY 계층 장치 설정을 지시해줄 수 있다. 또한 상기 RRCConnectionReconfiguration 메시지에서 각 베어러 별로 PDCP 계층 장치에서 사용하는 PDCP 일련번호의 길이(예를 들면 12비트 또는 18비트)를 설정해줄 수 있으며, RLC 계층 장치에서 사용하는 RLC 일련번호의 길이(예를 들면 6비트 또는 12비트 또는 18비트)를 설정해줄 수 있다. 또한 상기 RRCConnectionSetup 메시지에서 각 베어러 별로 PDCP 계층 장치에 대해 상향 링크 또는 하향 링크에서 헤더 압축 및 압축해제 프로토콜을 사용할 지 여부를 지시할 수 있으며, 무결성 보호 기능 또는 무결성 검증 기능을 수행할지 여부를 지시할 수 있다. 또한 PDCP 계층 장치에서 비순서 전달 기능(out-of-order delivery)을 수행할지 여부를 지시할 수 있다. 또한 상기 RRCReconfiguration(RRCConnectionReconfiguration)메시지에서 단말에게 또는 각 PDU 세션 별(또는 각 SDAP 계층 장치 설정 정보 별)로 또는 각 베어러 별 로 PDCP 계층 장치에 대해 무결성 검증 실패가 발생했을 때 무결성 검증 실패를 네트워크로 보고하는 절차 또는 RRC 연결 재수립 절차를 트리거링하도록 하는 무결성 검증 실패 횟수 또는 제 1의 타이머 값를 설정해줄 수 있으며, 또는 무결성 검증 절차 실패가 발생했을 때 무결성 검증 실패를 네트워크로 보고하는 절차 또는 RRC 연결 재수립 절차를 트리거링할지 말지를 지시하는 지시자를 포함할 수 있다. 상기 RRC 메시지에서 무결성 검증 실패 횟수가 설정되면 수신 PDCP 계층 장치는 수신하는 데이터들에 대해서 무결성 검증 절차를 실패한 횟수가 상기에서 설정된 무결성 검증 실패 횟수 이상으로 발생했을 때 또는 초과했을 때 상위 계층 장치(예를 들면 RRC 계층 장치)에 무결성 검증 실패를 보고하고 상위 계층 장치(예를 들면 RRC 계층 장치)가 RRC 연결 재수립 절차 또는 무결성 검증 실패를 네트워크에 보고하는 절차(또 다른 방법으로 PDCP 계층 장치가 PDCP 헤더의 지시자 또는 PDCP 제어 데이터(예를 들면 PDCP 상태 보고 또는 새로운 PDCP 제어 데이터)를 통해 무결성 검증 실패를 보고할 수도 있다)를 트리거링할 수 있다.
따라서 수신 PDCP 계층 장치가 무결성 검증 실패가 발생할 때마다 상위 계층 장치(예를 들면 RRC 계층 장치)로 무결성 검증 실패를 보고하는 단말 프로세싱 부담을 줄일 수 있다. 또 다른 방법으로 상기 RRC 메시지에서 무결성 검증 실패 횟수가 설정되면 수신 PDCP 계층 장치는 수신하는 데이터들에 대해서 무결성 검증 절차를 실패할 때마다 RRC 계층 장치에 보고하고, RRC 계층 장치는 하위 PDCP 계층 장치로부터 보고된 무결성 검증 실패 횟수가 상기에서 설정된 무결성 검증 실패 횟수 이상으로 발생했을 때 또는 초과했을 때 RRC 계층 장치가 RRC 연결 재수립 절차 또는 네트워크에 보고하는 절차를 트리거링할 수 있다.
따라서 수신 PDCP 계층 장치가 무결성 검증 실패를 상위 계층 장치(예를 들면 RRC 계층 장치)로 보고만 하기 때문에 무결성 검증 실패 횟수를 관리해야 하는 부담을 줄일 수 있다. 또 다른 방법으로 타이머를 이용하여 타이머가 구동되는 동안은 추가적인 무결성 검증 실패를 보고하지 않도록 할 수도 있다.
상기에서 본 발명이 제안한 단말과 기지국과의 연결 설정 절차는 단말과 LTE 기지국과의 연결 설정에도 적용될 수 있으며, 단말과 NR 기지국과의 연결 설정에도 적용될 수 있다.
또한 상기에서 기지국은 단말의 능력을 확인하기 위해서 단말의 능력을 요청하는 RRC 메시지(UEcapabliityRequest)를 단말에게 전송할 수 있으며, 단말은 그에 대한 응답으로 단말의 능력을 구성하여 RRC 메시지(UEcapabilityReport)로 기지국에게 단말 능력을 보고할 수 있다. 상기에서 단말은 단말 능력 보고(UE capability report) 절차를 수행할 때 상기 단말 능력을 보고하는 RRC 메시지(예를 들면 NAS(Non Access Stratum) 메시지 또는 AS(Access Stratum) 메시지)에서 다음의 정보들 중에 일부 또는 복수 개의 정보를 포함할 수 있다.
- 베어러 별로 무결성 보호 절차(또는 기능)을 지원하는 지 여부
- DRB에 대해서 무결성 보호 절차를 지원하는 여부
- DRB에 대해서 무결성 보호 절차를 지원한다면 무결성 보호 절차를 적용했을 때 지원하는 최대의 데이터 전송률(예를 들면 64kbps 또는 full rate) 또는 데이터 전송률(data rate)과 상관없이 어떤 데이터 전송률에 대해서도 무결성 보호 절차를 지원하는 지 여부
- 단말이 지원하는 기능들에 대한 정보
- 단말이 지원하는 Release 정보 예를 들면 Rel-15 또는 Rel-16 또는 Rel-17 등. 예를 들면 기지국 또는 네트워크는 단말이 Rel-15만을 지원한다면 DRB에 대해서 무결성 보호 절차를 지원할 때 64kbps의 데이터 전송률로만 지원한다고 간주할 수 있으며 또는 단말의 능력 보고 메시지(예를 들면 NAS(Non Access Stratum) 메시지 또는 AS(Access Stratum) 메시지)를 통해 DRB에 대한 무결성 보호 절차 기능을 확인할 수도 있다. 또 다른 방법으로 기지국 또는 네트워크는 단말이 Rel-15 또는 Rel-16을 지원한다면 DRB에 대해서 무결성 보호 절차를 지원할 때 데이터 전송률과 상관없이 항상 지원한다고 간주할 수 있으며 또는 단말의 능력 보고 메시지(예를 들면 NAS(Non Access Stratum) 메시지 또는 AS(Access Stratum) 메시지)를 통해 DRB에 대한 무결성 보호 절차 기능을 확인할 수도 있다.
- DRB에서 무결성 검증 실패가 발생했을 때 무결성 검증 실패를 보고하는 절차를 지원하는 지 여부
또한 본 발명의 상기에서 RRCSetup 메시지 또는 RRCResume 메시지 또는 RRCReconfiguration 메시지에서 기지국은 다음의 설정 방법들을 적용하여 상기 RRC 메시지들을 구성하고 단말에게 적용하여 베어러 설정 정보 또는 프로토콜 계층 장치의 설정 정보를 설정해줄 수 있다.
예를 들면 암호화 절차 또는 무결성 보호 절차 또는 무결성 검증 절차는 데이터 처리 복잡도가 높으며 또는 데이터 처리 시간을 많이 필요로 하는 절차이다. 따라서 본 발명에서는 송신하는 데이터 또는 수신하는 데이터에 대해서 수행하는 무결성 보호 기능 또는 무결성 검증 기능을 줄이기 위해서 RRCSetup 메시지 또는 RRCResume 메시지 또는 RRCReconfiguration 메시지에 대해 다음의 설정 방법들을 적용할 수 있다.
- 제 1의 설정 방법: 제 1의 설정 방법에서 기지국은 단말에게 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 RRC 메시지로 설정할 때 베어러 별로 지시자(IntegrityProtection)로 설정할 수 있도록 하여, 복수 개의 베어러들(SRB 또는 DRB) 중에서 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능이 필요한 서비스(또는 베어러)에 대해서만 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 수행하도록 할 수 있다. 따라서 상기와 같이 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능이 필요하지 않은 서비스 또는 베어러에 대해서는 상기 지시자를 설정하지 않도록 하여 불필요한 데이터 처리 복잡도 또는 처리 속도 지연을 발생시키지 않도록 할 수 있다. 상기에서 구현의 복잡도를 최소화하기 위해서 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능은 베어러를 수립할 때에 RRC 메시지로 사용 여부 또는 적용 여부가 설정될 수 있으며 베어러가 수립된 이후에는 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 해제 또는 재설정(사용 여부 또는 적용 여부를 변경) 또는 설정(사용 여부 또는 적용 여부를 설정)할 수 없도록 할 수 있다.
또 다른 방법으로 상기에서 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능이 더 이상 필요하지 않은 경우에 데이터 처리 복잡도를 낮출 수 있도록 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 RRC 메시지로 재설정하여 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 해제하거나 또는 중지할 수 있으며, 상기에서 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능이 다시 필요한 경우에 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 RRC 메시지로 재설정하여 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 설정하거나 또는 재개하도록 할 수 있다.
상기에서 베어러 별로 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 중지하거나(또는 비활성화하거나) 또는 재개하기 위한(또는 활성화할 때) 지시는 RRC 메시지 또는 MAC 제어 정보 또는 RLC 제어 정보(RLC control PDU) 또는 PDCP 제어 정보(PDCP control PDU)로 지시될 수도 있다. 상기에서 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 설정하는 또는 재설정하는 또는 중지하는 또는 재개를 지시하는 RRC 메시지 또는 MAC 제어 정보 또는 RLC 제어 정보(RLC control PDU) 또는 PDCP 제어 정보(PDCP control PDU)는 베어러 식별자 또는 로지컬 채널 식별자 또는 지시자(중지 또는 재개 또는 활성화 또는 비활성화)를 포함할 수 있다. 예를 들면 암호화 또는 복호화 기능에 대한 지시자와 무결성 보호 또는 검증 기능에 대한 지시자를 각각 정의하고 사용할 수도 있다.
상기 RRC 메시지에서 베어러 별 설정 정보를 포함할 때 각 베어러에 대해 SDAP 계층 장치 설정 정보에서 상기 베어러가 어떤 PDU 세션에 속하는 지를 PDU 세션 식별자로 지시해줄 수 있으며, 상기 베어러에 맵핑된 QoS flow 식별자들을 설정해줄 수 있으며 또는 상기 베어러에서 상향 링크 또는 하향 링크에 대해서 SDAP 헤더를 사용할지 여부를 지시자로 설정해줄 수 있다. 또한 상기 RRC 메시지에서 베어러(예를 들면 DRB)에 대해 무결성 검증 실패가 발생한 경우, 무결성 검증 실패에 대해서 기지국에게 상기 실패 보고를 수행할 수 있는지 또는 수행해야 하는지 여부를 지시자로 설정해줄 수 있으며, 또 다른 방법으로 상기 지시자를 시스템 정보에서 방송하여 셀에 접속하는 단말들에게 지시해줄 수도 있다.
- 제 2의 설정 방법: 제 2의 설정 방법에서 기지국은 단말에게 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 RRC 메시지로 설정할 때 베어러 별로 또는 각 베어러의 상향 링크 또는 하향 링크에 대해서 각각 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 수행할 것인지 또는 수행하지 않을 것인지를 지시자(integrityProtectionUL 또는 integrityprotectionDL 또는 cipheringDL 또는 cipheringUL)로 설정할 수 있도록 하여, 어떤 베어러에 대해서만 또는 베어러 별로 하향 링크에 대해서만 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 수행하도록 하거나 또는 어떤 베어러에 대해서만 또는 베어러 별로 상향 링크에 대해서만 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 수행하도록 할 수 있다. 따라서 상기와 같이 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능이 필요하지 않은 상향 링크 또는 하향 링크에 대해서는 베어러 별로 상기 지시자를 설정하지 않도록 하여 불필요한 데이터 처리 복잡도 또는 처리 속도 지연을 발생시키지 않도록 할 수 있다.
상기에서 구현의 복잡도를 최소화하기 위해서 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능은 베어러를 수립할 때에 RRC 메시지로 사용 여부 또는 적용 여부가 설정될 수 있으며 베어러가 수립된 이후에는 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 해제 또는 재설정(사용 여부 또는 적용 여부를 변경) 또는 설정(사용 여부 또는 적용 여부를 설정)할 수 없도록 할 수 있다. 또 다른 방법으로 상기에서 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능이 더 이상 필요하지 않은 경우에 데이터 처리 복잡도를 낮출 수 있도록 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 RRC 메시지로 재설정하여 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 해제하거나 또는 중지할 수 있으며, 상기에서 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능이 다시 필요한 경우에 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 RRC 메시지로 재설정하여 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 설정하거나(또는 활성화하거나) 또는 재개하도록 할 수 있다.
상기에서 베어러 별로 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 중지하거나(또는 비활성화하거나) 또는 재개하기 위한(또는 활성화할 때) 지시는 RRC 메시지 또는 MAC 제어 정보 또는 RLC 제어 정보(RLC control PDU) 또는 PDCP 제어 정보(PDCP control PDU)로 지시될 수도 있다. 상기에서 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 설정하는 또는 재설정하는 또는 중지하는 또는 재개를 지시하는 RRC 메시지 또는 MAC 제어 정보 또는 RLC 제어 정보(RLC control PDU) 또는 PDCP 제어 정보(PDCP control PDU)는 베어러 식별자 또는 로지컬 채널 식별자 또는 지시자(중지 또는 재개 또는 활성화 또는 비활성화)를 포함할 수 있다. 예를 들면 암호화 또는 복호화 기능에 대한 지시자와 무결성 보호 또는 검증 기능에 대한 지시자를 각각 정의하고 사용할 수도 있다.
상기 RRC 메시지에서 베어러 별 설정 정보를 포함할 때 각 베어러에 대해 SDAP 계층 장치 설정 정보에서 상기 베어러가 어떤 PDU 세션에 속하는 지를 PDU 세션 식별자로 지시해줄 수 있으며, 상기 베어러에 맵핑된 QoS flow 식별자들을 설정해줄 수 있으며 또는 상기 베어러에서 상향 링크 또는 하향 링크에 대해서 SDAP 헤더를 사용할지 여부를 지시자로 설정해줄 수 있다. 또한 상기 RRC 메시지에서 베어러(예를 들면 DRB)에 대해 무결성 검증 실패가 발생한 경우, 무결성 검증 실패에 대해서 기지국에게 상기 실패 보고를 수행할 수 있는지 또는 수행해야 하는 지 여부를 지시자로 설정해줄 수 있으며, 또 다른 방법으로 상기 지시자를 시스템 정보에서 방송하여 셀에 접속하는 단말들에게 지시해줄 수도 있다.
- 제 3의 설정 방법: 제 3의 설정 방법에서 기지국은 단말에게 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 RRC 메시지로 설정할 때 베어러 별로 또는 각 베어러의 상향 링크 또는 하향 링크에 대해서 각각 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 수행할 것인지 또는 수행하지 않을 것인지를 지시자(integrityProtectionUL 또는 integrityprotectionDL 또는 cipheringDL 또는 cipheringUL)로 설정할 수 있도록 하여, 어떤 베어러에 대해서만 또는 베어러 별로 하향 링크에 대해서만 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 수행하도록 하거나 또는 어떤 베어러에 대해서만 또는 베어러 별로 상향 링크에 대해서만 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 수행하도록 할 수 있다. 상기 제 3의 설정 방법에서는 무결성 보호 기능 또는 무결`성 검증 기능 또는 암호화 기능 또는 복호화 기능이 필요하지 않은 상향 링크 또는 하향 링크 데이터에 대해서는 불필요한 데이터 처리 복잡도 또는 처리 속도 지연을 발생시키지 않도록 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 적용하지 않도록 할 수 있다. 예를 들면 데이터 별로 어떤 데이터에는 무결성 보호 절차 또는 암호화 절차를 적용하고 또는 어떤 데이터에 대해서는 무결성 보호 절차 또는 암호화 절차을 적용하지 않을 수 있다.
또 다른 방법으로 상기에서 RRC 메시지로 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 설정할 때 상위 계층 장치의 데이터 별로 또는 QoS flow 별로 무결성 보호 기능 또는 암호화 기능 을 적용하거나 또는 적용하지 않도록 지시자로 설정해줄 수 있다. 예를 들면 상기 RRC 메시지에서 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 데이터 별로 동적으로 적용이 가능하도록 지시자로 지시해줄 수 있다. 예를 들면 상기 지시자가 설정된 경우, 구현으로 송신 PDCP 계층 장치는 상위 계층 장치 데이터에 대해서 어떤 데이터에는 무결성 보호 절차 또는 암호화 절차를 적용하고 또는 어떤 데이터에 대해서는 무결성 보호 절차 또는 암호화 절차를 적용하지 않을 수 있다.
또 다른 방법으로 상기 RRC 메시지에서 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능이 적용되어야 하는 PDU(Protocol Data Unit) 세션 또는 QoS flow 정보 또는 QoS flow 식별자 정보를 설정해줄 수 있으며 또는 무결성 보호 기능 또는 무결성 보호 절차 또는 암호화 기능 또는 복호화 기능가 적용되지 않는 PDU 세션 또는 QoS flow 정보 또는 QoS flow 식별자 정보를 설정해줄 수 있다. 따라서 송신 PDCP 계층 장치는 상기 설정 정보를 기반으로 어떤 데이터(예를 들면 상기에서 무결성 보호 기능 또는 암호화 기능이 적용되도록 설정된 PDU 세션 또는 QoS flow에 속하거나 또는 상기에서 무결성 보호 기능 또는 암호화 기능이 적용되도록 설정된 QoS flow 식별자를 가지는 데이터)에는 무결성 보호 절차 또는 암호화 절차를 적용하고 또는 어떤 데이터(예를 들면 상기에서 무결성 보호 기능 또는 암호화 기능이 적용되도록 설정된 PDU 세션 또는 QoS flow에 속하지 않거나 또는 상기에서 무결성 보호 기능 또는 암호화 기능이 적용되도록 설정된 QoS flow 식별자를 가지지 않는 데이터 또는 상기에서 무결성 보호 기능 또는 암호화 기능이 적용되지 않도록 설정된 PDU 세션 또는 QoS flow에 속하거나 또는 상기에서 무결성 보호 기능 또는 암호화 기능이 적용되지 않도록 설정된 QoS flow 식별자를 가지는 데이터)에 대해서는 무결성 보호 절차 또는 암호화 절차를 적용하지 않을 수 있다.
또한 수신단(예를 들면 수신 PDCP 계층 장치)에서 무결성 보호 기능 또는 암호화 기능이 적용된 데이터와 무결성 보호 기능 또는 암호화 기능이 적용되지 않은 데이터를 구별할 수 있도록 PDCP 헤더의 1비트 지시자를 도입하여 사용할 수 있으며(예를 들면 암호화 기능을 위한 1비트 지시자 또는 무결성 보호 기능을 위한 1비트 지시자) 또 다른 방법으로 MAC-I 필드의 특별한 값(예를 들면 전부 0인 값 또는 전부 1인 값)을 정의하여 상기에서 무결성 보호 기능이 적용된 데이터와 무결성 보호 기능이 적용되지 않은 데이터를 구별하도록 할 수 있다.
또 다른 방법으로 상기에서 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능이 더 이상 필요하지 않은 경우에 데이터 처리 복잡도를 낮출 수 있도록 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 RRC 메시지로 재설정하여 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 해제하거나 또는 중지할 수 있으며, 상기에서 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능이 다시 필요한 경우에 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 RRC 메시지로 재설정하여 무결성 보호 기능 또는 무결성 검증 기능을 설정하거나(또는 활성화하거나) 또는 재개하도록 할 수 있다.
상기에서 베어러 별로 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 중지하거나(또는 비활성화하거나) 또는 재개하기 위한(또는 활성화할 때) 지시는 RRC 메시지 또는 MAC 제어 정보 또는 RLC 제어 정보(RLC control PDU) 또는 PDCP 제어 정보(PDCP control PDU)로 지시될 수도 있다. 상기에서 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 설정하는 또는 재설정하는 또는 중지하는 또는 재개를 지시하는 RRC 메시지 또는 MAC 제어 정보 또는 RLC 제어 정보(RLC control PDU) 또는 PDCP 제어 정보(PDCP control PDU)는 베어러 식별자 또는 로지컬 채널 식별자 또는 지시자(중지 또는 재개 또는 활성화 또는 비활성화)를 포함할 수 있다. 예를 들면 암호화 또는 복호화 기능에 대한 지시자와 무결성 보호 또는 검증 기능에 대한 지시자를 각각 정의하고 사용할 수도 있다.
상기 RRC 메시지에서 베어러 별 설정 정보를 포함할 때 각 베어러에 대해 SDAP 계층 장치 설정 정보에서 상기 베어러가 어떤 PDU 세션에 속하는 지를 PDU 세션 식별자로 지시해줄 수 있으며, 상기 베어러에 맵핑된 QoS flow 식별자들을 설정해줄 수 있으며 또는 상기 베어러에서 상향 링크 또는 하향 링크에 대해서 SDAP 헤더를 사용할지 여부를 지시자로 설정해줄 수 있다. 또한 상기 RRC 메시지에서 베어러(예를 들면 DRB)에 대해 무결성 검증 실패가 발생한 경우, 무결성 검증 실패에 대해서 기지국에게 상기 실패 보고를 수행할 수 있는지 또는 수행해야 하는 지 여부를 지시자로 설정해줄 수 있으며, 또 다른 방법으로 상기 지시자를 시스템 정보에서 방송하여 셀에 접속하는 단말들에게 지시해줄 수도 있다.
상기 본 발명에서 제안한 제 1의 설정 방법 또는 제 2의 설정 방법 또는 제 3의 설정 방법에 따라서 단말에 설정된 각 베어러에 대해서 무결성 보호 또는 검증 기능이 설정될 수 있다.
본 발명의 다음에서는 암호화 기능 또는 무결성 보호 기능으로 인한 단말의 프로세싱 부하를 줄이기 위해서 RRC 메시지 또는 MAC 제어 정보 또는 RLC 제어 정보(RLC control PDU) 또는 PDCP 제어 정보(PDCP control PDU)로 암호화 기능 또는 복호화 기능 또는 무결성 보호 기능 또는 무결성 검증 기능을 설정하거나 또는 활성화하거나 또는 재개하거나 또는 설정하지 않거나 또는 해제하거나 또는 비활성화하거나 또는 중지하는 절차를 제안한다. 즉, RRC 메시지 또는 MAC 제어 정보 또는 RLC 제어 정보(RLC control PDU) 또는 PDCP 제어 정보(PDCP control PDU)의 지시자 또는 설정 정보로 상기 암호화 기능 또는 복호화 기능 또는 무결성 보호 기능 또는 무결성 검증 기능을 설정하거나 또는 활성화하거나 또는 재개하거나 또는 설정하지 않거나 또는 해제하거나 또는 비활성화하거나 또는 중지하도록 지시할 수 있다. 상기에서 RRC 메시지로 지시된 경우에는 하위 계층 장치(예를 들면 PDCP 계층 장치 또는 MAC 계층 장치)에게 상기 지시를 전달 또는 지시할 수 있다.
상기 지시에 따라 데이터의 뒷부분에 추가되는 또는 첨부되는 MAC-I(Message Authentication Code for Integrity) 필드(예를 들면 4바이트)를 효율적으로 처리하는 방법들을 다음에서 제안한다.
- MAC-I 필드를 처리하는 제 1의 방법: MAC-I 필드를 처리하는 제 1의 방법에서는 베어러 별로 서로 다른 방법으로 MAC-I 필드를 처리하는 방법을 제안한다.
■ 상기 MAC-I 필드를 처리하는 제 1의 방법 에서 SRB에 대해서는 항상 MAC-I 필드가 존재할 수 있으며 또는 데이터 뒤에 MAC-I 필드를 항상 추가 또는 첨부할 수 있다. 상기에서 MAC-I 필드 값은 상기에서 설정된 무결성 보호 기능 또는 알고리즘에 의해 계산된 값으로 설정될 수 있다. 만약 상기 SRB에 대해서 무결성 보호 기능 또는 무결성 검증 기능이 설정되지 않았다면 또는 적용되지 않았다면 MAC-I 필드는 여전히 존재하며 또는 데이터 뒤에 MAC-I 필드가 추가 또는 첨부되지만 0으로 설정된 패딩 비트들로 상기 MAC-I 필드가 패딩될 수 있으며 또는 채워질 수 있다.
■ 상기 MAC-I 필드를 처리하는 제 1의 방법 에서 DRB에 대해서는 상기 DRB에 무결성 보호 기능 또는 무결성 검증 기능이 설정된 경우 또는 적용된 경우에만 MAC-I 필드가 존재하며 또는 데이터 뒤에 MAC-I 필드를 추가 또는 첨부할 수 있다. 상기에서 MAC-I 필드 값은 상기에서 설정된 무결성 보호 기능 또는 알고리즘에 의해 계산된 값으로 설정될 수 있다. 예를 들면 상기 DRB에 대해서 무결성 보호 기능 또는 무결성 검증 기능이 설정되지 않았다면 또는 적용되지 않았다면 상기 MAC-I 필드가 존재하지 않으며 또는 데이터 뒤에 MAC-I 필드를 추가하지 않고 또는 첨부하지 않는다.
상기에서 PDCP 제어 데이터(예를 들면 PDCP 상태 보고 또는 헤더 압축 프로토콜의 피드백 또는 데이터 압축 프로토콜의 피드백 또는 설정 정보)에 대해서는 무결성 보호 기능 또는 무결성 검증 기능을 수행하거나 또는 적용하지 않는 것을 특징으로 할 수 있으며, 상기 PDCP 제어 데이터에 대해서는 MAC-I 필드를 추가하지 않는 것을 특징으로 할 수 있으며, PDCP 헤더의 지시자(D/C 필드)를 통해 PDCP 제어 데이터를 지시할 수 있다. 따라서 수신단에서 상기 PDCP 헤더의 지시자(D/C 필드)를 통해 PDCP 제어 데이터를 확인한 경우, 상기 PDCP 제어 데이터에는 MAC-I 필드가 뒤에 추가되거나 또는 부착되지 않았음을 알 수 있도록 할 수 있다. 또한 상기 DRB에 대한 MAC-I 필드 처리 방법은 SRB에 확장되어 적용될 수도 있다.
- MAC-I 필드를 처리하는 제 2의 방법: MAC-I 필드를 처리하는 제 2의 방법 에서는 베어러 별로 서로 다른 방법으로 MAC-I 필드를 처리하는 방법을 제안한다.
■ 상기 MAC-I 필드를 처리하는 제 2의 방법 에서 SRB에 대해서는 항상 MAC-I 필드가 존재할 수 있으며 또는 데이터 뒤에 MAC-I 필드를 항상 추가 또는 첨부할 수 있다. 상기에서 MAC-I 필드 값은 상기에서 설정된 무결성 보호 기능 또는 알고리즘에 의해 계산된 값으로 설정될 수 있다. 만약 상기 SRB에 대해서 무결성 보호 기능 또는 무결성 검증 기능이 설정되지 않았다면 또는 중지되었다면 또는 해제되었다면 또는 비활성화되었다면 또는 적용되지 않았다면 MAC-I 필드는 여전히 존재하며 또는 데이터 뒤에 MAC-I 필드가 추가 또는 첨부되지만 0으로 설정된 패딩 비트들로 상기 MAC-I 필드가 패딩될 수 있으며 또는 채워질 수 있다. 만약 상기 SRB에 대해서 무결성 보호 기능 또는 무결성 검증 기능이 설정되었다면 또는 활성화되었다면 또는 재개되었다면 또는 적용되었다면 MAC-I 필드가 존재할 수 있으며 또는 데이터 뒤에 MAC-I 필드를 항상 추가 또는 첨부할 수 있고, 상기 MAC-I 필드 값은 상기에서 설정된 무결성 보호 기능 또는 알고리즘에 의해서 계산된 값으로 설정될 수 있다.
■ 상기 MAC-I 필드를 처리하는 제 2의 방법 에서 DRB에 대해서는 상기 DRB에 무결성 보호 기능 또는 무결성 검증 기능이 설정된 경우 또는 활성화된 경우 또는 재개된 경우 또는 적용된 경우에만 MAC-I 필드가 존재하며 또는 데이터 뒤에 MAC-I 필드를 추가 또는 첨부할 수 있다. 상기에서 MAC-I 필드 값은 상기에서 설정된 무결성 보호 기능 또는 알고리즘에 의해 계산된 값으로 설정될 수 있다. 예를 들면 상기 DRB에 대해서 무결성 보호 기능 또는 무결성 검증 기능이 설정되지 않았다면 또는 비활성화되었다면 또는 중지되었다면 또는 해제되었다면 또는 적용되지 않았다면 상기 MAC-I 필드가 존재하지 않으며 또는 데이터 뒤에 MAC-I 필드를 추가하지 않고 또는 첨부하지 않는다. 상기에서 어떤 베어러에 대해서 무결성 보호 기능 또는 무결성 검증 기능이 설정된 후, 상기 무결성 보호 기능 또는 무결성 검증 기능이 활성화되거나 또는 재개되거나 또는 설정되지 않거나 또는 해제되거나 또는 비활성화되거나 또는 중지될 수 있다면 수신단에서 어떤 데이터에 대해서 MAC-I 필드가 존재하는 지 또는 데이터의 뒤에 MAC-I 필드가 첨부되었는 지 또는 추가되었는지를 알 수 없다. 예를 들면 어떤 베어러에 대해서 무결성 보호 기능 또는 무결성 검증 기능이 설정되고 또는 활성화되어 사용되다가 상기에서 제안한 RRC 메시지 또는 MAC 제어 정보 또는 RLC 제어 정보 또는 PDCP 제어 정보에 의해서 비활성화되거나 또는 중지된다면 전송되는 데이터들 중에서 어떤 데이터까지는 MAC-I 필드가 존재하고(또는 데이터의 뒤에 MAC-I 필드가 추가되었고) 또는 어떤 데이터부터는 MAC-I 필드가 존재하지 않을 것이다(또는 데이터의 뒤에 MAC-I 필드가 추가되지 않는다).
따라서 수신단에서 상기 데이터들을 수신했을 때 상기 데이터들에 대해 MAC-I 필드가 존재하는 지 또는 존재하지 않는 지를 알아야 데이터 처리가 가능하므로, PDCP 헤더의 1비트 지시자로 MAC-I 필드의 존재 여부 또는 무결성 보호 기능의 적용 여부 또는 무결성 검증 기능(또는 bypass)의 적용 여부를 지시하도록 할 수 있다. 또 다른 방법으로 상기 PDCP 헤더의 1비트 지시자는 토글(toggle) 비트처럼 정의되고 사용될 수 있다. 예를 들면 무결성 보호 기능이 적용 또는 활성화되었으면 또는 재개되었으면 또는 변경되었으면 계속 1(또는 0)으로 설정되고, 무결성 보호 기능이 비활성화되었으면 또는 중지되었으면 또는 해제되었으면 또는 적용되지 않았으면 계속 0(또는 1)로 설정될 수 있다.
또 다른 방법으로 상기에서 수신단에서 수신한 데이터들에 대해 MAC-I 필드가 존재하는 지 또는 존재하지 않는 지를 알 수 있도록 PDCP 제어 정보를 새로 정의하고 마지막으로 MAC-I 필드가 존재하는 또는 존재하지 않는 데이터(또는 처음으로 MAC-I 필드가 존재하지 않는 또는 존재하는 데이터)의 PDCP 일련번호 또는 COUNT 값을 포함하여 전송하도록 할 수도 있다. 또는 상기 PDCP 제어 정보에서 MAC-I 필드의 존재 유무가 변경되는 또는 무결성 보호 기능의 적용 여부가 변경되는 첫 번째 데이터(또는 마지막 데이터)의 PDCP 일련번호 또는 COUNT 값을 포함하여 전송하도록 할 수도 있다. 상기에서 PDCP 제어 데이터(예를 들면 PDCP 상태 보고 또는 헤더 압축 프로토콜의 피드백 또는 데이터 압축 프로토콜의 피드백 또는 설정 정보)에 대해서는 무결성 보호 기능 또는 무결성 검증 기능을 수행하거나 또는 적용하지 않는 것을 특징으로 할 수 있으며, 상기 PDCP 제어 데이터에 대해서는 MAC-I 필드를 추가하지 않는 것을 특징으로 할 수 있으며, PDCP 헤더의 지시자(D/C 필드)를 통해 PDCP 제어 데이터를 지시할 수 있다.
따라서 수신단에서 상기 PDCP 헤더의 지시자(D/C 필드)를 통해 PDCP 제어 데이터를 확인한 경우, 상기 PDCP 제어 데이터에는 MAC-I 필드가 뒤에 추가되거나 또는 부착되지 않았음을 알 수 있도록 할 수 있다. 또한 상기 DRB에 대한 MAC-I 필드 처리 방법은 SRB에 확장되어 적용될 수도 있다.
- MAC-I 필드를 처리하는 제 3의 방법: MAC-I 필드를 처리하는 제 3의 방법 에서는 베어러 별로 서로 다른 방법으로 MAC-I 필드를 처리하는 방법을 제안한다.
■ 상기 MAC-I 필드를 처리하는 제 3의 방법 에서 SRB에 대해서는 항상 MAC-I 필드가 존재할 수 있으며 또는 데이터 뒤에 MAC-I 필드를 항상 추가 또는 첨부할 수 있다. 상기에서 MAC-I 필드 값은 상기에서 설정된 무결성 보호 기능 또는 알고리즘에 의해 계산된 값으로 설정될 수 있다. 만약 상기 SRB에 대해서 무결성 보호 기능 또는 무결성 검증 기능이 설정되지 않았다면 또는 중지되었다면 또는 해제되었다면 또는 비활성화되었다면 또는 적용되지 않았다면 MAC-I 필드는 여전히 존재하며 또는 데이터 뒤에 MAC-I 필드가 추가 또는 첨부되지만 0으로 설정된 패딩 비트들로 상기 MAC-I 필드가 패딩될 수 있으며 또는 채워질 수 있다. 만약 상기 SRB에 대해서 무결성 보호 기능 또는 무결성 검증 기능이 설정되었다면 또는 활성화되었다면 또는 재개되었다면 또는 적용되었다면 MAC-I 필드가 존재할 수 있으며 또는 데이터 뒤에 MAC-I 필드를 항상 추가 또는 첨부할 수 있고, 상기 MAC-I 필드 값은 상기에서 설정된 무결성 보호 기능 또는 알고리즘에 의해서 계산된 값으로 설정될 수 있다.
■ 상기 MAC-I 필드를 처리하는 제 3의 방법 에서 DRB에 대해서는 상기 DRB에 무결성 보호 기능 또는 무결성 검증 기능이 설정된 경우에만 MAC-I 필드가 존재하며 또는 데이터 뒤에 MAC-I 필드를 추가 또는 첨부할 수 있다. 상기에서 MAC-I 필드 값은 상기에서 설정된 무결성 보호 기능 또는 알고리즘에 의해 계산된 값으로 설정될 수 있다. 상기에서 어떤 베어러에 대해서 무결성 보호 기능 또는 무결성 검증 기능이 설정된 후, 상기 무결성 보호 기능 또는 무결성 검증 기능이 활성화되거나 또는 재개되거나 또는 설정되지 않거나 또는 해제되거나 또는 비활성화되거나 또는 중지될 수 있다면 또는 상기 무결성 보호 기능 또는 무결성 검증 기능이 활성화되거나 또는 재개되거나 또는 설정되지 않거나 또는 해제되거나 또는 비활성화되거나 또는 중지된다고 할지라도 항상 MAC-I 필드가 존재하며 또는 데이터 뒤에 MAC-I 필드를 추가 또는 첨부될 수 있다. 예를 들면 상기 DRB에 대해서 무결성 보호 기능 또는 무결성 검증 기능이 설정되었다면 또는 중지되었다면 또는 해제되었다면 또는 비활성화되었다면 또는 적용되지 않았다면 MAC-I 필드는 여전히 존재하며 또는 데이터 뒤에 MAC-I 필드가 추가 또는 첨부되지만 0으로 설정된 패딩 비트들로 상기 MAC-I 필드가 패딩될 수 있으며 또는 채워질 수 있다.
또 다른 방법으로 상기에서 0으로 설정된 패딩 비트들이 아니라 MAC-I 필드의 특별한 값을 정의하여 무결성 보호 기능이 적용되지 않았음을 지시하도록 사용될 수도 있다. 만약 상기 DRB에 대해서 무결성 보호 기능 또는 무결성 검증 기능이 설정되었다면 또는 활성화되었다면 또는 재개되었다면 또는 적용되었다면 MAC-I 필드가 존재할 수 있으며 또는 데이터 뒤에 MAC-I 필드를 항상 추가 또는 첨부할 수 있고, 상기 MAC-I 필드 값은 상기에서 설정된 무결성 보호 기능 또는 알고리즘에 의해서 계산된 값으로 설정될 수 있다.
따라서 수신단에서는 먼저 MAC-I 필드값을 확인하여 0으로 설정된 패딩 비트들로 채워져 있는지 또는 정의된 특별한 값을 가지는 지 확인하여 만약 상기 MAC-I 필드 값이 0으로 설정된 패딩 비트들로 채워져 있지 않거나 또는 정의된 특별한 값을 가지지 않는다면 무결성 검증 절차를 수행할 수 있으며, 만약 상기 MAC-I 필드 값이 0으로 설정된 패딩 비트들로 채워져 있거나 또는 정의된 특별한 값을 가진다면 상기에서 무결성 검증 기능을 수행하지 않을 수 있다. 예를 들면 어떤 베어러에 대해서 무결성 보호 기능 또는 무결성 검증 기능이 설정되고 또는 활성화되어 사용되다가 상기에서 제안한 RRC 메시지 또는 MAC 제어 정보 또는 RLC 제어 정보 또는 PDCP 제어 정보에 의해서 비활성화되거나 또는 중지된다면 전송되는 데이터들 중에서 어떤 데이터까지는 MAC-I 필드가 존재하고(또는 데이터의 뒤에 MAC-I 필드가 추가되었고) 또는 어떤 데이터부터는 MAC-I 필드가 존재하지만 0으로 패딩된 값을 가지거나 또는 특별한 값을 가질 것이다.
따라서 수신단에서 상기 데이터들을 수신했을 때 상기 데이터들에 대해 MAC-I 필드가 0으로 패딩된 값을 가지거나 또는 특별한 값을 가지는 지를 알아야 데이터 처리가 가능하므로, 상기에서 MAC-I 필드 값을 먼저 확인할 수 있다. 또 다른 방법으로 PDCP 헤더의 1비트 지시자로 MAC-I 필드의 특별한 값 설정 여부 또는 무결성 보호 기능의 적용 여부 또는 무결성 검증 기능(또는 bypass)의 적용 여부를 지시하도록 할 수 있다.
또 다른 방법으로 상기 PDCP 헤더의 1비트 지시자는 토글(toggle) 비트처럼 정의되고 사용될 수 있다. 예를 들면 무결성 보호 기능이 적용 또는 활성화되었으면 또는 재개되었으면 또는 변경되었으면 계속 1(또는 0)으로 설정되고, 무결성 보호 기능이 비활성화되었으면 또는 중지되었으면 또는 해제되었으면 또는 적용되지 않았으면 계속 0(또는 1)로 설정될 수 있다. 또 다른 방법으로 상기에서 수신단에서 수신한 데이터들에 대해 MAC-I 필드가 특별한 값을 가지는 지를 알 수 있도록 PDCP 제어 정보를 새로 정의하고 마지막으로 특별한 값을 가지는 MAC-I 필드가 존재하는 데이터(또는 처음으로 특별한 값을 가지는 MAC-I 필드가 존재하는 데이터)의 PDCP 일련번호 또는 COUNT 값을 포함하여 전송하도록 할 수도 있다. 또는 상기 PDCP 제어 정보에서 무결성 보호 기능의 적용 여부가 변경되는 첫 번째 데이터(또는 마지막 데이터)의 PDCP 일련번호 또는 COUNT 값을 포함하여 전송하도록 할 수도 있다.
상기에서 PDCP 제어 데이터(예를 들면 PDCP 상태 보고 또는 헤더 압축 프로토콜의 피드백 또는 데이터 압축 프로토콜의 피드백 또는 설정 정보)에 대해서는 무결성 보호 기능 또는 무결성 검증 기능을 수행하거나 또는 적용하지 않는 것을 특징으로 할 수 있으며, 상기 PDCP 제어 데이터에 대해서는 MAC-I 필드를 추가하지 않는 것을 특징으로 할 수 있으며, PDCP 헤더의 지시자(D/C 필드)를 통해 PDCP 제어 데이터를 지시할 수 있다.
따라서 수신단에서 상기 PDCP 헤더의 지시자(D/C 필드)를 통해 PDCP 제어 데이터를 확인한 경우, 상기 PDCP 제어 데이터에는 MAC-I 필드가 뒤에 추가되거나 또는 부착되지 않았음을 알 수 있도록 할 수 있다. 또한 상기 DRB에 대한 MAC-I 필드 처리 방법은 SRB에 확장되어 적용될 수도 있다.
- MAC-I 필드를 처리하는 제 4의 방법: MAC-I 필드를 처리하는 제 4의 방법에서는 베어러 별로 서로 다른 방법으로 MAC-I 필드를 처리하는 방법을 제안한다.
■ MAC-I 필드를 처리하는 제 4의 방법에서 SRB에 대해서는 항상 MAC-I 필드가 존재할 수 있으며 또는 데이터 뒤에 MAC-I 필드를 항상 추가 또는 첨부할 수 있다. 상기에서 MAC-I 필드 값은 상기에서 설정된 무결성 보호 기능 또는 알고리즘에 의해 계산된 값으로 설정될 수 있다. 만약 상기 SRB에 대해서 무결성 보호 기능 또는 무결성 검증 기능이 설정되지 않았다면 또는 중지되었다면 또는 해제되었다면 또는 비활성화되었다면 또는 적용되지 않았다면 MAC-I 필드는 여전히 존재하며 또는 데이터 뒤에 MAC-I 필드가 추가 또는 첨부되지만 0으로 설정된 패딩 비트들로 상기 MAC-I 필드가 패딩될 수 있으며 또는 채워질 수 있다. 만약 상기 SRB에 대해서 무결성 보호 기능 또는 무결성 검증 기능이 설정되었다면 또는 활성화되었다면 또는 재개되었다면 또는 적용되었다면 MAC-I 필드가 존재할 수 있으며 또는 데이터 뒤에 MAC-I 필드를 항상 추가 또는 첨부할 수 있고, 상기 MAC-I 필드 값은 상기에서 설정된 무결성 보호 기능 또는 알고리즘에 의해서 계산된 값으로 설정될 수 있다.
■ 상기 MAC-I 필드를 처리하는 제 4의 방법에서 DRB에 대해서는 상기 DRB에 무결성 보호 기능 또는 무결성 검증 기능이 설정된 경우 또는 데이터에 무결성 보호 기능이 적용된 경우에 상기 데이터에 대해 MAC-I 필드가 존재하며 또는 데이터 뒤에 MAC-I 필드를 추가 또는 첨부할 수 있다. 상기에서 MAC-I 필드 값은 상기에서 설정된 무결성 보호 기능 또는 알고리즘에 의해 계산된 값으로 설정될 수 있다. 예를 들면 상기 DRB에 대해서 무결성 보호 기능 또는 무결성 검증 기능이 설정되지 않았다면 또는 데이터에 무결성 보호 기능이 적용되지 않았다면 상기 데이터에 대해서 상기 MAC-I 필드가 존재하지 않으며 또는 데이터 뒤에 MAC-I 필드를 추가하지 않고 또는 첨부하지 않을 수 있다. 예를 들면 본 발명에서 제안한 RRC 메시지에서 설정된 PDU 세션 정보 또는 QoS flow 식별자 정보 또는 QoS flow 정보 또는 상위 계층 장치 정보를 기반으로 데이터 별로 무결성 보호 기능을 적용하거나 또는 적용하지 않을 수 있으며, 무결성 보호 기능을 적용하는 경우에만 상기 MAC-I 필드의 값을 계산하고 MAC-I 필드를 데이터의 뒤에 부착할 수 있다. 그리고 상기 데이터에 대해서 무결성 보호 기능의 적용 여부 또는 MAC-I 필드의 존재 유무는 PDCP 헤더의 1비트 지시자로 지시할 수 있다.
또 다른 방법으로 상기에서 어떤 베어러에 대해서 무결성 보호 기능 또는 무결성 검증 기능이 설정된 후, 상기 무결성 보호 기능 또는 무결성 검증 기능이 활성화되거나 또는 재개되거나 또는 설정되지 않거나 또는 해제되거나 또는 비활성화되거나 또는 중지될 수 있다면 또는 어떤 데이터에는 무결성 보호 기능이 적용되고 어떤 데이터에는 무결성 보호 기능이 적용되지 않을 수 있다면 또는 상기 무결성 보호 기능 또는 무결성 검증 기능이 활성화되거나 또는 재개되거나 또는 설정되지 않거나 또는 해제되거나 또는 비활성화되거나 또는 중지된다고 할지라도 또는 어떤 데이터에는 무결성 보호 기능이 적용되고 어떤 데이터에는 무결성 보호 기능이 적용되지 않는다고 할지라도 항상 MAC-I 필드가 존재하며 또는 데이터 뒤에 MAC-I 필드를 추가 또는 첨부될 수 있다. 예를 들면 상기 DRB에 대해서 무결성 보호 기능 또는 무결성 검증 기능이 설정되었다면 또는 중지되었다면 또는 해제되었다면 또는 비활성화되었다면 또는 적용되지 않았다면 또는 어떤 데이터에 무결성 보호 기능이 적용되지 않는다고 할지라도 MAC-I 필드는 여전히 존재하며 또는 데이터 뒤에 MAC-I 필드가 추가 또는 첨부되지만 0으로 설정된 패딩 비트들로 상기 MAC-I 필드가 패딩될 수 있으며 또는 채워질 수 있다.
또 다른 방법으로 상기에서 0으로 설정된 패딩 비트들이 아니라 MAC-I 필드의 특별한 값을 정의하여 무결성 보호 기능이 적용되지 않았음을 지시하도록 사용될 수도 있다. 만약 상기 DRB에 대해서 무결성 보호 기능 또는 무결성 검증 기능이 설정되었다면 또는 활성화되었다면 또는 재개되었다면 또는 적용되었다면 또는 어떤 데이터에는 무결성 보호 기능이 적용되었다면 MAC-I 필드가 존재할 수 있으며 또는 데이터 뒤에 MAC-I 필드를 항상 추가 또는 첨부할 수 있고, 상기 MAC-I 필드 값은 상기에서 설정된 무결성 보호 기능 또는 알고리즘에 의해서 계산된 값으로 설정될 수 있다.
따라서 수신단에서는 먼저 MAC-I 필드값을 확인하여 0으로 설정된 패딩 비트들로 채워져 있는지 또는 정의된 특별한 값을 가지는 지 확인하여 만약 상기 MAC-I 필드 값이 0으로 설정된 패딩 비트들로 채워져 있지 않거나 또는 정의된 특별한 값을 가지지 않는다면 무결성 검증 절차를 수행할 수 있으며, 만약 상기 MAC-I 필드 값이 0으로 설정된 패딩 비트들로 채워져 있거나 또는 정의된 특별한 값을 가진다면 상기에서 무결성 검증 기능을 수행하지 않을 수 있다.
따라서 수신단에서 상기 데이터들을 수신했을 때 상기 데이터들에 대해 MAC-I 필드가 0으로 패딩된 값을 가지거나 또는 특별한 값을 가지는 지를 알아야 데이터 처리가 가능하므로, 상기에서 MAC-I 필드 값을 먼저 확인할 수 있다. 또 다른 방법으로 PDCP 헤더의 1비트 지시자로 MAC-I 필드의 특별한 값 설정 여부 또는 무결성 보호 기능의 적용 여부 또는 무결성 검증 기능(또는 bypass)의 적용 여부를 지시하도록 할 수 있다.
또 다른 방법으로 상기 PDCP 헤더의 1비트 지시자는 토글(toggle) 비트처럼 정의되고 사용될 수 있다. 상기에서 PDCP 제어 데이터(예를 들면 PDCP 상태 보고 또는 헤더 압축 프로토콜의 피드백 또는 데이터 압축 프로토콜의 피드백 또는 설정 정보)에 대해서는 무결성 보호 기능 또는 무결성 검증 기능을 수행하거나 또는 적용하지 않는 것을 특징으로 할 수 있으며, 상기 PDCP 제어 데이터에 대해서는 MAC-I 필드를 추가하지 않는 것을 특징으로 할 수 있으며, PDCP 헤더의 지시자(D/C 필드)를 통해 PDCP 제어 데이터를 지시할 수 있다.
따라서 수신단에서 상기 PDCP 헤더의 지시자(D/C 필드)를 통해 PDCP 제어 데이터를 확인한 경우, 상기 PDCP 제어 데이터에는 MAC-I 필드가 뒤에 추가되거나 또는 부착되지 않았음을 알 수 있도록 할 수 있다. 또한 상기 DRB에 대한 MAC-I 필드 처리 방법은 SRB에 확장되어 적용될 수도 있다.
본 발명에서 베어러는 SRB와 DRB를 포함하는 의미일 수 있으며, 상기 SRB는 Signaling Radio Bearer를 의미하며, RRC 메시지를 송신 또는 수신하는 베어러를 지시한다. 그리고 상기 DRB는 Data Radio Bearer를 의미하며, 각 서비스 별 사용자 데이터를 송신 또는 수신하는 베어러를 지시한다. 그리고 UM DRB는 낮은 전송 지연을 지원하는 UM(Unacknowledged Mode) 모드로 동작하는 RLC 계층 장치를 사용하는 DRB를 의미하며, AM DRB는 유실 없는 데이터 전송을 보장하는 AM(Acknowledged Mode) 모드로 동작하는 RLC 계층 장치를 사용하는 DRB를 의미한다. 그리고 SRB는 유실 없는 데이터 전송을 보장하는 AM 모드로 동작하는 RLC 계층 장치를 항상 사용하는 것을 특징으로 한다. 상기 SRB는 SRB1 또는 SRB2 또는 SRB3 또는 SRB4를 포함하는 의미일 수 있다.
본 발명에서 제안하는 단말 또는 기지국의 송신 PDCP 계층 장치의 동작은 다음과 같다.
송신 PDCP 계층 장치는 데이터를 프로세싱할 때 다음에 전송한 데이터에 할당할 COUNT 값을 유지하는 제 1의 COUNT 변수를 사용하며, 상기 제 1의 COUNT 변수는 TX_NEXT로 명명될 수 있다.
본 발명에서 제안하는 송신 PDCP 계층 장치의 동작은 다음과 같다.
- 송신 PDCP 계층 장치는 상위 계층으로부터 데이터(예를 들면, PDCP SDU) 를 수신하면 PDCP 데이터 폐기 타이머를 작동시키고, 타이머가 만료하면 상기 데이터를 폐기한다.
- 그리고 상위 계층으로부터 수신한 데이터에 대해 TX_NEXT에 해당하는 COUNT 값을 할당한다. 상기 TX_NEXT는 초기값으로 0이 설정될 수 있으며, TX_NEXT는 다음에 전송할 데이터(PDCP SDU)에 대한 COUNT 값을 유지한다.
- 송신 PDCP 계층 장치에 대해서 헤더 압축 프로토콜이 설정되어 있다면 상기 데이터에 대해 헤더 압축을 수행한다.
- 송신 PDCP 계층 장치에 대해서 무결성 보호가 설정되어 있다면 PDCP 헤더를 생성하고, PDCP 헤더와 상기 데이터에 대해 보안키와 상기 데이터에 할당된 TX_NEXT의 COUNT 값을 이용하여 무결성 보호를 수행한다.
- 그리고 상기 데이터에 대해 보안키와 상기 데이터에 할당된 TX_NEXT의 COUNT 값을 이용하여 암호화 절차를 수행한다. 그리고 TX_NEXT 변수의 COUNT 값에서 PDCP 일련번호 길이 만큼의 하위 LSB 들을 PDCP 일련번호로 설정한다.
- 그리고 TX_NEXT 변수의 COUNT 값을 1만큼 증가시키고, 하위 계층으로 상기에서 처리된 데이터를 PDCP 헤더와 함께 접합하여 하위 계층으로 전달한다.
도 6은 본 발명에서 수신 PDCP 계층 장치의 동작과 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능을 나타낸 도면이다.
수신 PDCP 계층 장치는 기지국이 RRC로 설정해준 PDCP 일련번호 길이(예를 들면 12비트 또는 18비트)를 사용하며, 수신하는 데이터(예를 들면 PDCP PDU)의 PDCP 일련번호를 확인하고, 수신 윈도우를 구동한다. 상기에서 수신 윈도우는 PDCP 일련번호 공간의 반절의 크기(예를 들면 2^(PDCP SN 길이-1))로 설정되며, 유효한 데이터를 구별하기 위해서 사용된다. 즉, 수신 윈도우 밖에서 수신되는 데이터는 유효하지 않은 데이터로 판단하고 폐기한다. 상기에서 수신 윈도우 밖에서 데이터가 도착하는 이유는 하위 계층 장치에서 RLC 계층 장치의 재전송 또는 MAC 계층 장치의 HARQ 재전송으로 인해 데이터가 매우 늦게 도착하는 경우가 발생하기 때문이다. 또한 수신 PDCP 계층 장치는 수신 윈도우와 함께 PDCP 재정렬 타이머(t-Reordering)를 구동한다.
상기에서 PDCP 재정렬 타이머는 수신 PDCP 계층 장치에서 PDCP 일련번호를 기준으로 만약에 PDCP 일련번호 갭(gap)이 발생하면 트리거링이 되며, 상기 PDCP 재정렬 타이머가 만료할 때까지 PDCP 일련번호 갭에 해당하는 데이터가 도착하지 않으면 PDCP 일련번호 또는 COUNT 값의 오름차순으로 데이터들을 상위 계층 장치로 전달하고 수신 윈도우를 움직이게 된다. 따라서 상기 PDCP 일련번호 갭에 해당하는 데이터가 상기 PDCP 재정렬 타이머가 만료한 후에 도착하게 되면 수신 윈도우 내의 데이터가 아니므로 폐기하게 된다.
도 6의 1f -05와 같이 무결성 보호 절차는 무결성 보호 절차가 설정된 경우, 상위 계층 장치(예를 들면 로부터 RRC 계층 장치 또는 NAS 계층 장치)로부터 유도된 또는 적용된 보안키들과 무결성 보호 절차를 적용할 데이터에 해당하는 COUNT 값 또는 데이터에 해당하는 베어러 식별자들을 기반으로 무결성 보호 절차를 수행할 수 있다. 예를 들면 무결성 보호 절차를 적용할 데이터를 8바이트(64비트) 단위로 무결성 보호 알고리즘에 따라 계산하고 최종적으로 4바이트(32비트) MAC-I를 계산해내어 상기 데이터의 맨 뒤에 상기 MAC-I(Message Authentication Code for Integrity) 필드를 부착할 수 있다. 수신단에서 무결성 검증 절차는 수신한 데이터에 대해서 반대로 무결성 검증 알고리즘을 적용하여 나온 4바이트 X-MAC 필드 값과 데이터에 부착된 MAC-I 값을 비교하여 상기 두 값이 같으면 상기 데이터에 대한 무결성 검증이 성공적으로 수행되었다고 판단할 수 있다. 만약 상기 두 값이 다르면 무결성 검증에 실패하였다고 판단하고 상기 데이터를 폐기할 수 있다. 이와 같이 무결성 보호 절차 또는 무결성 보호 절차는 굉장히 복잡한 절차로 데이터 처리 복잡도가 높으며, 데이터 처리 시간이 오래 걸린다.
1f -10와 같이 암호화 절차는 암호화 절차가 설정된 경우, 수행할 수 있다. 예를 들면, 상위 계층 장치(예를 들면 로부터 RRC 계층 장치 또는 NAS 계층 장치)로부터 유도된 또는 적용된 보안키들과 암호화를 적용할 데이터에 해당하는 COUNT 값 또는 데이터에 해당하는 베어러 식별자들을 기반으로 암호화 알고리즘을 통해 상기 데이터와 동일한 길이의 키 스트림(key stream)을 생성할 수 있다. 그리고 상기에서 생성된 키 스트림과 상기 암호화할 데이터를 XOR 절차를 수행하여 암호화된 데이터를 생성할 수 있다. 수신단에서는 반대로 복호화 알고리즘을 통해 생성된 키 스트림을 수신한 암호화된 데이터에 XOR 절차를 수행하여 복호화 절차를 수행할 수 있다. 이와 같이 암호화 절차 또는 복호화 절차는 굉장히 복잡한 절차로 데이터 처리 복잡도가 높으며, 데이터 처리 시간이 오래 걸린다.
상기에서 간략히 설명한 수신 PDCP 계층 장치(1f-01)의 구체적인 절차는 다음과 같다.
본 발명에서 제안하는 단말 또는 기지국의 수신 PDCP 계층 장치 동작은 다음과 같다.
수신 PDCP 계층 장치는 수신한 데이터를 프로세싱할 때 3개의 COUNT 변수를 유지하고 관리한다. 상기 수신 PDCP 계층 장치는 수신한 데이터를 프로세싱할 때 다음에 수신할 것이라고 예상되는 데이터(예를 들면 PDCP SDU)의 COUNT 값을 유지하는 제 2의 COUNT 변수를 사용하며, 상기 제 2의 COUNT 변수는 RX_NEXT로 명명될 수 있다. 그리고 상기 수신 PDCP 계층 장치는 수신한 데이터를 프로세싱할 때 상위 계층으로 전달되지 않은 첫 번째 데이터(예를 들면 PDCP SDU)의 COUNT 값을 유지하는 제 3의 COUNT 변수를 사용하며, 상기 제 3의 COUNT 변수는 RX_DELIV로 명명될 수 있다. 그리고 상기 수신 PDCP 계층 장치는 수신한 데이터를 프로세싱할 때 PDCP 재정렬 타이머(t-Reordering)를 트리거링하게 했던 데이터(예를 들면 PDCP SDU)의 COUNT 값을 유지하는 제 4의 COUNT 변수를 사용하며, 상기 제 4의 COUNT 변수는 RX_REORD로 명명될 수 있다. 그리고 상기 수신 PDCP 계층 장치는 수신한 데이터를 프로세싱할 때 현재 수신한 데이터(예를 들면 PDCP SDU)의 COUNT 값을 유지하는 제 5의 COUNT 변수를 사용하며, 상기 제 5의 COUNT 변수는 RCVD_COUNT로 명명될 수 있다. 상기에서 PDCP 재정렬 타이머는 상위 계층(RRC 계층)에서 도 5에서와 같이 RRC 메시지로 설정된 타이머 값 혹은 구간을 사용하며, 상기 타이머는 유실된 PDCP PDU를 탐지하기 위해서 사용되고, 오로지 한번에 하나의 타이머만 구동된다.
또한 수신 PDCP 계층 장치의 동작에서 단말은 다음과 같은 변수들을 정의하고 사용할 수 있다.
- HFN: 윈도우 상태 변수의 HFN(Hyper Frame Number) 부분을 나타낸다.
- SN: 윈도우 상태 변수의 일련번호(SN, Sequence Number) 부분을 나타낸다.
- RCVD_SN: 수신한 PDCP PDU의 헤더에 포함되어 있는 PDCP 일련번호
- RCVD_HFN: 수신 PDCP 계층 장치가 계산한 수신한 PDCP PDU의 HFN 값
본 발명에서 제안하는 구체적인 수신 PDCP 계층 장치의 동작은 다음과 같다.
하위 계층으로부터 PDCP PDU를 수신하였을 때 수신 PDCP 계층 장치는 수신한 PDCP PDU의 COUNT 값을 다음과 같이 결정한다.
- 만약 수신한 RCVD_SN이 RCVD_SN <= SN(RX_DELIV) - Window_Size 이라면
■ RCVD_HFN = HFN(RX_DELIV) + 1 로 업데이트 한다.
- 그렇지 않고 만약 RCVD_SN이 RCVD_SN > SN(RX_DELIV) + Window_Size이라면
■ RCVD_HFN = HFN(RX_DELIV) - 1로 업데이트 한다.
- 상기의 경우가 아니라면
■ RCVD_HFN = HFN(RX_DELIV) 로 업데이트 한다.
- RCVD_COUNT 은 RCVD_COUNT = [RCVD_HFN, RCVD_SN] 와 같이 결정된다.
수신한 PDCP PDU의 COUNT 값을 결정하고 나면 수신 PDCP 계층 장치는 다음과 같이 윈도우 상태 변수들을 업데이트하고 PDCP PDU를 처리한다.
- 상기 RCVD_COUNT 값을 사용하여 상기 PDCP PDU에 대해서 복호화를 수행하고, 무결성 검증을 수행한다.
■ 만약 무결성 검증에 실패했다면
◆ 상위 계층에 무결성 검증 실패를 지시하고 상기 수신한 PDCP Data PDU(PDCP PDU의 데이터 부분)를 폐기한다.
- 만약 RCVD_COUNT < RX_DELIV 이거나 혹은 RCVD_COUNT의 값을 갖는 PDCP PDU가 이전에 수신된 적이 있다면(만료한 혹은 기간이 지난 혹은 윈도우 밖에 패킷의 경우 혹은 중복된 패킷의 경우)
■ 상기 수신한 PDCP Data PDU(PDCP PDU의 데이터 부분)를 폐기한다.
만약 상기에서 수신한 PDCP PDU가 버려지지 않았다면 수신 PDCP 계층 장치는 다음과 같이 동작한다.
- 상기에서 처리된 PDCP SDU를 수신 버퍼에 저장한다.
- 만약 RCVD_COUNT >= RX_NEXT라면
■ RX_NEXT를 RCVD_COUNT + 1 로 업데이트한다.
- 만약 비순서 전달 지시자(outOfOrderDelivery)가 설정되었다면(비순서 전달 동작을 지시하였다면),
■ 상기 PDCP SDU를 상위 계층으로 전달한다.
- 만약 RCVD_COUNT가 RX_DELIV 와 같다면]
■ 이전에 헤더 압축이 해제되지 않았다면, 헤더 압축 해제를 수행한 후에 COUNT 값 순서대로 상위 계층에 전달한다.
◆ COUNT = RX_DELIV 값부터 시작해서 연속적인 PDCP SDU들을 모두 상위 계층으로 전달한다.
■ RX_DELIV 값을 현재 RX_DELIV보다 크거나 같은 COUNT 값이면서 상위 계층으로 전달하지 않은 첫 번째 PDCP SDU의 COUNT 값으로 업데이트한다.
- 만약 t-Reordering 타이머가 구동되고 있고, RX_DELIV값이 RX_REORD보다 크거나 같다면,
■ t-Reordering 타이머를 중지하고 리셋한다.
- 만약 t-Reordering 타이머가 구동되고 있지 않고(상기 조건에서 중지된 경우도 포함하여) RX_DELIV가 RX_NEXT보다 작다면,
■ RX_REORD 값을 RX_NEXT로 업데이트 한다.
■ t-Reordering 타이머를 시작한다.
PDCP 재정렬 타이머(t-Reordering)가 만료하였을 때 수신 PDCP 계층 장치는 다음과 같이 동작한다.
- 이전에 헤더 압축이 해제되지 않았다면 헤더 압축 해제를 수행한 후에 COUNT 값의 순서대로 상위 계층으로 전달한다.
■ RX_REORD 값보다 작은 COUNT 값들을 가지는 모든 PDCP SDU들을 전달한다.
■ RX_REORD 값부터 시작해서 연속적인 COUNT 값들을 가지는 모든 PDCP SDU들을 전달한다.
- RX_DELIV 값을 RX_REORD보다 크거나 같은 COUNT 값이면서 상위 계층으로 전달하지 않은 첫 번째 PDCP SDU의 COUNT 값으로 업데이트한다.
- 만약 RX_DELIV 값이 RX_NEXT 값보다 작다면,
■ RX_REORD 값을 RX_NEXT 값으로 업데이트한다.
■ t-Reordering 타이머를 시작한다.
상기 본 발명의 수신 PDCP 계층 장치의 동작에서 무결성 검증 실패를 처리하는 제 1 실시 예는 다음과 같다.
■ 만약 수신 PDCP 계층 장치가 수신한 데이터에 대해 무결성 검증에 실패했다면
◆ 상위 계층(예를 들면 RRC 계층 장치)에 무결성 검증 실패를 지시하고 상기 수신한 PDCP Data PDU(PDCP PDU의 데이터 부분)를 폐기한다.
상기 본 발명에서 제안한 무결성 검증 실패를 처리하는 제 1 실시 예는 수신 PDCP 계층 장치가 수신하는 데이터에 대해서 무결성 검증 절차를 수행하고 무결성 검증 실패가 발생할 때마다 상위 계층 장치(예를 들면 RRC 계층 장치)에 무결성 검증 실패를 지시하고, 무결성 검증 실패가 발생한 데이터를 폐기하는 것을 특징으로 한다. 하지만 다음과 같이 베어러 별로 사로 다른 단말 동작을 수행하는 것을 특징으로 한다.
상기 제 1 실시 예에서 제안하는 무결성 검증 실패에 따른 단말의 베어러 별 동작은 다음과 같다.
- 1> 만약 RRC 계층 장치가 무결성 검증 실패에 대한 지시를 하위 계층 장치(예를 들면 PDCP 계층 장치)로부터 수신하였다면
■ 2> 만약 상기 하위 계층 장치(예를 들면 PDCP 계층 장치)가 SRB(예를 들면 SRB1 또는 SRB2 또는 SRB3)에 연결되어 있다면 또는 설정되어 있다면
◆ 3> 단말의 RRC 계층 장치는 RRC 연결 재수립 절차(RRC Connection Reestablishment)를 트리거링하고, 네트워크와 연결을 재설정한다.
■ 2> 만약 상기 하위 계층 장치(예를 들면 PDCP 계층 장치)가 DRB에 연결되어 있다면 또는 설정되어 있다면
◆ 3> 단말의 RRC 계층 장치는 상기 무결성 검증 실패에 대한 지시를 무시한다 또는 상기 무결성 검증 실패를 수신하여도 아무런 동작을 수행하지 않는다.
본 발명의 다음에서는 상기 제 1 실시 예에서 제안된 송신 PDCP 계층 장치의 동작과 수신 PDCP 계층 장치의 동작을 기반으로 하지만 더 효율적으로 무결성 검증 실패를 처리하는 제 2 실시 예를 제안한다.
상기 제 2 실시 예에서는 수신 PDCP 계층 장치가 수신하는 데이터에 대해서 무결성 검증 절차를 수행하고 무결성 검증 실패가 발생할 때마다 상위 계층 장치(예를 들면 RRC 계층 장치)에 무결성 검증 실패를 지시하고, 무결성 검증 실패가 발생한 데이터를 폐기하는 것을 특징으로 한다. 하지만 다음과 같이 베어러 별로 서로 다른 단말 동작을 수행하는 것을 특징으로 한다.
상기 제 2 실시 예에서 제안하는 무결성 검증 실패에 따른 단말의 베어러 별 동작은 다음과 같다.
- 1> 만약 수신 PDCP 계층 장치가 수신한 데이터에 대해 무결성 검증에 실패했다면 또는 상기 수신 PDCP 계층 장치가 SRB 또는 DRB에 설정 또는 연결되었다면
■ 2> 상위 계층(예를 들면, RRC 계층 장치)에 무결성 검증 실패를 지시하고 상기 수신한 PDCP Data PDU(PDCP PDU의 데이터 부분)를 폐기한다.
- 1> 만약 RRC 계층 장치가 무결성 검증 실패에 대한 지시를 하위 계층 장치(예를 들면 PDCP 계층 장치)로부터 수신하였다면
■ 2> 만약 상기 하위 계층 장치(예를 들면 PDCP 계층 장치)가 SRB(예를 들면 SRB1 또는 SRB2 또는 SRB3)에 연결되어 있다면 또는 SRB에 설정되어 있다면
◆ 3> 단말의 RRC 계층 장치는 RRC 연결 재수립 절차(RRC Connection Reestablishment)를 트리거링하고, 네트워크와 연결을 재설정한다.
■ 2> 만약 상기 하위 계층 장치(예를 들면 PDCP 계층 장치)가 DRB에 연결되어 있다면 또는 DRB에 설정되어 있다면 (또는 SRB에 연결되지 않았다면)
◆ 3> 무결성 검증 실패가 발생한 횟수를 세고(count) 저장하는 제 1의 변수를 1만큼 증가시키고 저장한다(처음에 상기 제 1의 변수는 초기값은 0으로 설정될 수 있으며, 상기 제 1의 변수는 각 베어러(예를 들면 DRB의 베어러 식별자) 별로 각각 따로 정의하고 각 베어러에서 발생한 무결성 검증 실패 횟수를 세기 위해서 사용될 수도 있다).
◆ 3> 상기 제 1의 변수값이 도 5에서 RRC 메시지로 설정된 무결성 검증 실패 횟수보다 같거나 또는 크다면
● 4> 단말의 RRC 계층 장치는 RRC 연결 재수립 절차(RRC Connection Reestablishment)를 트리거링하고, 네트워크와 연결을 재설정한다. 또 다른 방법으로 단말의 RRC 계층 장치는 RRC 연결 재수립 절차를 트리거링하지 않고, 무결성 검증 실패 보고 메시지를 구성하여 기지국으로 전송할 수 있다. 상기 무결성 검증 실패 보고 메시지는 무결성 검증 실패가 발생하였는 지 여부를 지시하는 지시자 또는 베어러 식별자 또는 로지컬 식별자 등의 정보를 포함할 수 있다.
● 4> 상기 제 1의 변수를 0으로 초기화한다.
본 발명의 다음에서는 상기 제 1 실시 예에서 제안된 송신 PDCP 계층 장치의 동작과 수신 PDCP 계층 장치의 동작을 기반으로 하지만 더 효율적으로 무결성 검증 실패를 처리하는 제 3 실시 예를 제안한다.
상기 제 3 실시 예에서는 수신 PDCP 계층 장치가 수신하는 데이터에 대해서 무결성 검증 절차를 수행하고 무결성 검증 실패가 SRB에 대해서 발생하면 발생할 때마다 상위 계층 장치(예를 들면 RRC 계층 장치)에 무결성 검증 실패를 지시하고, 무결성 검증 실패가 발생한 데이터를 폐기하지만 무결성 검증 실패가 DRB에 대해서 발생하면 소정의 횟수 이상으로 발생한 경우에만 상위 계층 장치(예를 들면 RRC 계층 장치)에 무결성 검증 실패를 지시하는 것을 특징으로 한다. 구체적으로 다음과 같이 베어러 별로 서로 다른 단말 동작을 수행하는 것을 특징으로 한다. 상기와 같이 PDCP 계층 장치가 DRB에 대해서는 무결성 검증 실패가 발생할 때마다 상위 계층 장치(예를 들면 RRC 계층 장치)에게 계속 지시하는 것이 아니기 때문에 단말의 프로세싱 부담을 줄일 수 있다.
상기 제 3 실시 예에서 제안하는 무결성 검증 실패에 따른 단말의 베어러 별 동작은 다음과 같다.
- 1> 만약 수신 PDCP 계층 장치가 수신한 데이터에 대해 무결성 검증에 실패했다면 그리고 상기 수신 PDCP 계층 장치가 SRB에 설정 또는 연결되었다면
■ 2> 상위 계층(예를 들면, RRC 계층 장치)에 무결성 검증 실패를 지시하고 상기 수신한 PDCP Data PDU(PDCP PDU의 데이터 부분)를 폐기한다.
- 1> 만약 수신 PDCP 계층 장치가 수신한 데이터에 대해 무결성 검증에 실패했다면 그리고 상기 수신 PDCP 계층 장치가 DRB에 설정 또는 연결되었다면(또는 SRB에 연결되지 않았다면)
■ 2> 무결성 검증 실패가 발생한 횟수를 세고(count) 저장하는 제 2의 변수를 1만큼 증가시키고 저장한다(처음에 상기 제 1의 변수는 초기값은 0으로 설정될 수 있으며, 상기 제 1의 변수는 각 베어러(예를 들면 DRB의 베어러 식별자) 별로 각각 따로 정의하고 각 베어러에서 발생한 무결성 검증 실패 횟수를 세기 위해서 사용될 수도 있다).
■ 2> 상기 제 2의 변수값이 도 5에서 RRC 메시지로 설정된 무결성 검증 실패 횟수보다 같거나 또는 크다면
◆ 3> 상위 계층(예를 들면, RRC 계층 장치)에 무결성 검증 실패를 지시하고 상기 수신한 PDCP Data PDU(PDCP PDU의 데이터 부분)를 폐기한다.
◆ 3> 상기 제 2의 변수를 0으로 초기화한다.
- 1> 만약 RRC 계층 장치가 무결성 검증 실패에 대한 지시를 하위 계층 장치(예를 들면 PDCP 계층 장치)로부터 수신하였다면
■ 2> 만약 상기 하위 계층 장치(예를 들면 PDCP 계층 장치)가 SRB(예를 들면 SRB1 또는 SRB2 또는 SRB3)에 연결되어 있다면 또는 SRB에 설정되어 있다면
◆ 3> 단말의 RRC 계층 장치는 RRC 연결 재수립 절차(RRC Connection Reestablishment)를 트리거링하고, 네트워크와 연결을 재설정한다.
■ 2> 만약 상기 하위 계층 장치(예를 들면 PDCP 계층 장치)가 DRB에 연결되어 있다면 또는 DRB에 설정되어 있다면
◆ 3> 단말의 RRC 계층 장치는 RRC 연결 재수립 절차(RRC Connection Reestablishment)를 트리거링하고, 네트워크와 연결을 재설정한다. 또 다른 방법으로 단말의 RRC 계층 장치는 RRC 연결 재수립 절차를 트리거링하지 않고, 무결성 검증 실패 보고 메시지를 구성하여 기지국으로 전송할 수 있다. 상기 무결성 검증 실패 보고 메시지는 무결성 검증 실패가 발생하였는 지 여부를 지시하는 지시자 또는 베어러 식별자 또는 로지컬 식별자 등의 정보를 포함할 수 있다.
본 발명의 다음에서는 상기 제 1 실시 예에서 제안된 송신 PDCP 계층 장치의 동작과 수신 PDCP 계층 장치의 동작을 기반으로 하지만 더 효율적으로 무결성 검증 실패를 처리하는 제 4 실시 예를 제안한다.
상기 제 4 실시 예에서는 수신 PDCP 계층 장치가 수신하는 데이터에 대해서 무결성 검증 절차를 수행하고 무결성 검증 실패가 SRB에 대해서 발생하면 발생할 때마다 상위 계층 장치(예를 들면 RRC 계층 장치)에 무결성 검증 실패를 지시하고, 무결성 검증 실패가 발생한 데이터를 폐기하지만 무결성 검증 실패가 DRB에 대해서 발생하면 소정의 횟수 이상으로 발생한 경우에만 수신 PDCP 계층 장치가 송신 PDCP 계층 장치에게 PDCP 헤더의 지시자 또는 PDCP 제어 데이터(예를 들면 PDCP 상태 보고 또는 새로운 PDCP 제어 데이터)를 통해 무결성 검증 실패를 보고하는 것을 특징으로 한다. 구체적으로 다음과 같이 베어러 별로 서로 다른 단말 동작을 수행하는 것을 특징으로 한다. 상기와 같이 PDCP 계층 장치가 DRB에 대해서는 무결성 검증 실패가 발생하도 상위 계층 장치(예를 들면 RRC 계층 장치)에게 지시하지 않기 때문에 단말의 프로세싱 부담을 줄일 수 있다.
상기 제 4 실시 예에서 제안하는 무결성 검증 실패에 따른 단말의 베어러 별 동작은 다음과 같다.
- 1> 만약 수신 PDCP 계층 장치가 수신한 데이터에 대해 무결성 검증에 실패했다면 그리고 상기 수신 PDCP 계층 장치가 SRB에 설정 또는 연결되었다면
■ 2> 상위 계층(예를 들면 RRC 계층 장치)에 무결성 검증 실패를 지시하고 상기 수신한 PDCP Data PDU(PDCP PDU의 데이터 부분)를 폐기한다.
- 1> 만약 수신 PDCP 계층 장치가 수신한 데이터에 대해 무결성 검증에 실패했다면 그리고 상기 수신 PDCP 계층 장치가 DRB에 설정 또는 연결되었다면(또는 SRB에 연결되지 않았다면)
■ 2> 무결성 검증 실패가 발생한 횟수를 세고(count) 저장하는 제 2의 변수를 1만큼 증가시키고 저장한다(처음에 상기 제 1의 변수는 초기값은 0으로 설정될 수 있으며, 상기 제 1의 변수는 각 베어러(예를 들면 DRB의 베어러 식별자) 별로 각각 따로 정의하고 각 베어러에서 발생한 무결성 검증 실패 횟수를 세기 위해서 사용될 수도 있다).
■ 2> 상기 제 2의 변수값이 도 5에서 RRC 메시지로 설정된 무결성 검증 실패 횟수보다 같거나 또는 크다면
◆ 3> 수신 PDCP 계층 장치가 송신 PDCP 계층 장치에게 PDCP 헤더의 지시자 또는 PDCP 제어 데이터(예를 들면 PDCP 상태 보고 또는 새로운 PDCP 제어 데이터)를 통해 무결성 검증 실패를 보고하고, 상기 수신한 PDCP Data PDU(PDCP PDU의 데이터 부분)를 폐기한다.
◆ 3> 상기 제 2의 변수를 0으로 초기화한다.
- 1> 만약 RRC 계층 장치가 무결성 검증 실패에 대한 지시를 하위 계층 장치(예를 들면 PDCP 계층 장치)로부터 수신하였다면
■ 2> 만약 상기 하위 계층 장치(예를 들면 PDCP 계층 장치)가 SRB(예를 들면 SRB1 또는 SRB2 또는 SRB3)에 연결되어 있다면 또는 SRB에 설정되어 있다면
◆ 3> 단말의 RRC 계층 장치는 RRC 연결 재수립 절차(RRC Connection Reestablishment)를 트리거링하고, 네트워크와 연결을 재설정한다.
■ 2> 만약 상기 하위 계층 장치(예를 들면 PDCP 계층 장치)가 DRB에 연결되어 있다면 또는 DRB에 설정되어 있다면
◆ 3> 단말의 RRC 계층 장치는 상기 무결성 검증 실패에 대한 지시를 무시한다 또는 상기 무결성 검증 실패를 수신하여도 아무런 동작을 수행하지 않는다.
본 발명의 다음에서는 상기 제 1 실시 예에서 제안된 송신 PDCP 계층 장치의 동작과 수신 PDCP 계층 장치의 동작을 기반으로 하지만 더 효율적으로 무결성 검증 실패를 처리하는 제 5 실시 예를 제안한다.
상기 제 5 실시 예에서는 수신 PDCP 계층 장치가 수신하는 데이터에 대해서 무결성 검증 절차를 수행하고 무결성 검증 실패가 SRB에 대해서 발생하면 발생할 때마다 상위 계층 장치(예를 들면 RRC 계층 장치)에 무결성 검증 실패를 지시하고, 무결성 검증 실패가 발생한 데이터를 폐기하지만 무결성 검증 실패가 DRB에 대해서 발생하면 수신 PDCP 계층 장치가 송신 PDCP 계층 장치에게 PDCP 헤더의 지시자 또는 PDCP 제어 데이터(예를 들면 PDCP 상태 보고 또는 새로운 PDCP 제어 데이터)를 통해 무결성 검증 실패를 보고하는 것을 특징으로 한다. 구체적으로 다음과 같이 베어러 별로 서로 다른 단말 동작을 수행하는 것을 특징으로 한다. 상기와 같이 PDCP 계층 장치가 DRB에 대해서는 무결성 검증 실패가 발생하도 상위 계층 장치(예를 들면 RRC 계층 장치)에게 지시하지 않기 때문에 단말의 프로세싱 부담을 줄일 수 있다.
상기 제 5 실시 예에서 제안하는 무결성 검증 실패에 따른 단말의 베어러 별 동작은 다음과 같다.
- 1> 만약 수신 PDCP 계층 장치가 수신한 데이터에 대해 무결성 검증에 실패했다면 그리고 상기 수신 PDCP 계층 장치가 SRB에 설정 또는 연결되었다면
■ 2> 상위 계층(예를 들면, RRC 계층 장치)에 무결성 검증 실패를 지시하고 상기 수신한 PDCP Data PDU(PDCP PDU의 데이터 부분)를 폐기한다.
- 1> 만약 수신 PDCP 계층 장치가 수신한 데이터에 대해 무결성 검증에 실패했다면 그리고 상기 수신 PDCP 계층 장치가 DRB에 설정 또는 연결되었다면(또는 SRB에 연결되지 않았다면)
■ 2> 수신 PDCP 계층 장치가 송신 PDCP 계층 장치에게 PDCP 헤더의 지시자 또는 PDCP 제어 데이터(예를 들면 PDCP 상태 보고 또는 새로운 PDCP 제어 데이터)를 통해 무결성 검증 실패를 보고하고, 상기 수신한 PDCP Data PDU(PDCP PDU의 데이터 부분)를 폐기한다.
- 1> 만약 RRC 계층 장치가 무결성 검증 실패에 대한 지시를 하위 계층 장치(예를 들면 PDCP 계층 장치)로부터 수신하였다면
■ 2> 만약 상기 하위 계층 장치(예를 들면 PDCP 계층 장치)가 SRB(예를 들면 SRB1 또는 SRB2 또는 SRB3)에 연결되어 있다면 또는 SRB에 설정되어 있다면
◆ 3> 단말의 RRC 계층 장치는 RRC 연결 재수립 절차(RRC Connection Reestablishment)를 트리거링하고, 네트워크와 연결을 재설정한다.
■ 2> 만약 상기 하위 계층 장치(예를 들면 PDCP 계층 장치)가 DRB에 연결되어 있다면 또는 DRB에 설정되어 있다면
◆ 3> 단말의 RRC 계층 장치는 상기 무결성 검증 실패에 대한 지시를 무시한다 또는 상기 무결성 검증 실패를 수신하여도 아무런 동작을 수행하지 않는다.
상기 본 발명에서 제안한 효율적으로 무결성 검증 실패를 처리하는 제 2 실시 예 또는 제 3 실시 예 또는 제 4 실시 예 또는 제 5 실시 예를 적용하여 송신 PDCP 계층 장치(예를 들면 기지국)가 DRB에 대해서 무결성 검증 실패가 발생하였다는 보고를 RRC 메시지 또는 PDCP 헤더의 지시자 또는 PDCP 제어 데이터로 받게 되면, 기지국은 상기 PDCP 계층 장치에 해당하는 또는 연결된 베어러에 맵핑된 QoS flow들을 다른 베어러(또는 기본 베어러(default DRB)) 재맵핑을 시켜줄 수 있다. 즉, 무결성 검증 실패가 DRB 에 대해서 발생한 경우, 기지국은 RRC 연결을 재설정하면 데이터 전송 지연이 발생하기 때문에 상기 무결성 검증 실패가 발생한 베어러에 대해 데이터 송수신을 더 이상 수행하지 않고, 상기 베어러에 맵핑된 QoS flow들(예를 들면 데이터 서비스들)을 다른 베어러에 맵핑시키는 설정을 단말에게 설정해주고, 다른 베어러에서 상기 QoS flow들에 대한 데이터 송수신을 수행함으로써 데이터 전송 지연을 방지하고, 보안성을 강화할 수 있다. 왜냐하면 무결성 검증 실패가 발생하는 이유는 프로토콜 에러나 해커의 공격에 의해 발생하므로 무결성 검증 실패가 발생한 베어러는 공격에 의해 노출되었다고 가정하고 더 이상 사용하지 않는 것이 바람직하기 때문이다.
또한 상기 실시 예들에서 단말 구현의 한 방법으로 수신 PDCP 계층 장치가 RRC 계층 장치에 무결성 검증 실패가 발생할 때마다 지시를 하는 프로세싱 부담을 줄이기 위해서 DRB에 대해서는 무결성 검증 실패가 발생하여도 수신 PDCP 계층 장치가 RRC 계층 장치에 무결성 검증 실패를 지시하지 않도록 구현할 수도 있다.
또 다른 방법으로 본 발명에서는 상기에서 무결성 보호 기능 또는 무결성 검증 기능이 설정되었을 때 수신 PDCP 계층 장치 또는 MAC 계층 장치에서 수신한 데이터에 대해서 무결성 검증 실패가 발생했을 경우, 이를 효율적으로 처리하는 방법을 제안한다. 상기에서 무결성 검증 실패가 발생하였을 때 베어러 별(예를 들면 SRB 또는 DRB)로 서로 다른 처리 방법을 다음에서 제안한다.
본 발명에서 제안하는 무결성 검증 실패를 처리하는 제 1의 방법은 다음과 같다.
- 1> PDCP 계층 장치(또는 MAC 계층 장치)에서 하위 계층 장치로부터 데이터(예를 들면 PDCP data PDU)를 수신하였을 때 수신 PDCP 계층 장치(또는 MAC 계층 장치)는 상기에서 수신한 데이터에 대해서 COUNT 값(또는 보안키 값)을 결정하고, 상기 COUNT 값(또는 보안키 값)을 이용하여 상기 데이터에 대해서 복호화(deciphering) 절차 또는 무결성 검증(integrity verification) 절차를 수행할 수 있다. 예를 들면 상기에서 암호화 기능 또는 복호화 기능 또는 무결성 보호 기능 또는 무결성 검증 기능이 설정되었을 때 상기 절차를 수행할 수 있다.
■ 2> 만약 상기 무결성 검증 절차에서 상기 데이터에 대해서 무결섬 검증 절차에 실패한다면
◆ 3> 상기 PDCP 계층 장치(또는 MAC 계층 장치)는 상기 무결섬 검증 절차 실패(integrity verification failure 또는 integrity check failure)를 상위 계층 장치(예를 들면 RRC 계층 자치)에 지시할 수 있다.
◆ 3> 상기에서 무결성 검증 절차에 실패한 데이터(PDCP data PDU 또는 MAC SDU 또는 MAC CE)를 폐기할 수 있다. 상기에서 데이터를 폐기할 때 무결성 검증 절차에 실패한 데이터(PDCP data PDU 또는 MAC SDU 또는 MAC 제어 정보 또는 MAC 제어 정보의 그룹)만 폐기할 수도 있다. 또 다른 방법으로 보안을 강화하기 위해 MAC 계층 장치에서 하나의 MAC PDU에 포함된 MAC SDU 또는 MAC 제어 정보 중에 하나라도 무결성 검증 절차에 실패하면 상기 MAC PDU 데이터 전체를 폐기할 수도 있다.
- 1> 만약 RRC 계층 장치에서 하위 계층 장치(예를 들면 MAC 계층 장치 또는 예를 들면 MCG의 MAC 계층 장치) 또는 SRB(예를 들면 SRB1 또는 SRB2 또는 MCG와 연결된 SRB) 또는 DRB와 관련된 또는 연결된 하위 계층 장치(예를 들면 PDCP 계층 장치)로부터 무결성 검증 실패 지시자를 수신하였다면(또는 상기에서 RRC 연결 재수립 절차(RRC Connection Re-establishment)에서 RRCReestablishment 메시지를 수신하였을 때 탐지된 무결성 검증 실패의 경우는 제외할 수 있다)
- 1> 또는 만약 MCG(Master Cell Group)가 중지(suspend)되어 있는 동안 RRC 계층 장치에서 SCG의 하위 계층 장치(예를 들면 MAC 계층 장치) 또는 SRB(예를 들면 SRB3 또는 SCG(Secondary Cell Group)와 연결된 SRB) 또는 DRB와 관련된 또는 연결된 하위 계층 장치(예를 들면 PDCP 계층 장치)로부터 무결성 검증 실패 지시자를 수신하였다면
■ 2> 무선 연결을 모니터링 하기 위한 또는 무선 연결이 유효한지 확인을 위한 타이머들(예를 들면 T310 또는 T312)을 중지할 수 있다.
■ 2> 핸드오버를 위한 타이머(예를 들면 T304)를 중지할 수 있다.
■ 2> RRC 연결 재수립 절차를 위한 타이머(예를 들면 T311)를 시작할 수 있다. 상기 타이머가 만료하면 단말은 RRC 유휴 모드(RRC IDLE)로 천이할 수 있다.
■ 2> MAC 계층 장치를 초기화할 수 있다.
■ 2> MCG에 SCell들이 설정되어 있다면 해제할 수 있다.
■ 2> 이중 접속 기술(MR-DC, Multi-RAT Dual Connectivity)이 설정되어 있다면, 이중 접속 기술을 해제할 수 있다.
■ 2> 단말은 셀 선택 또는 재선택 절차를 수행할 수 있다.
■ 2> 상기에서 단말이 적합한 셀(suitable cell)을 찾고 또는 선택한다면 단말은 RRC 연결 재수립 절차(RRC connection Re-establishment)를 수행할 수 있다. 상기에서 RRC 연결 재수립 절차는 상기에서 선택한 적합한 셀에서 RRCReestablishmentRequest 메시지를 보내어 상기 적합한 셀에서 계속 데이터 송신 또는 수신을 계속 수행할 수 있는 지 확인하고 만약 상기 셀이 재연결 또는 재수립을 수락한다면 RRCReestablishment 메시지를 단말에게 보내어 기존에 설정되어 있던 베어러들에 대해 데이터 송신 또는 수신을 계속 할 수 있도록 할 수 있다. 그리고 단말은 RRCReestalishmentComplete 메시지를 기지국에게 전송할 수 있다. 만약 상기에서 상기 셀이 상기 단말에 대해 재연결 또는 재수립을 수락하지 않는다면 RRCSetup 메시지 또는 RRCReject 메시지를 단말에게 보낼 수 있으며 또는 단말에게 RRC 연결 수립 절차(RRC Connection establishment)를 수행하도록 할 수 있다. 상기에서 만약 단말이 RRC 연결 재수립 절차에 실패한다면 단말은 RRC 유휴 모드로 천이하여 다시 셀 선택 또는 재선택 절차를 수행하고, RRC 연결 수립 절차를 수행할 수 있다.
본 발명에서 제안하는 무결성 검증 실패를 처리하는 제 2의 방법은 다음과 같다.
- 1> PDCP 계층 장치(또는 MAC 계층 장치)에서 하위 계층 장치로부터 데이터(예를 들면 PDCP data PDU)를 수신하였을 때 수신 PDCP 계층 장치(또는 MAC 계층 장치)는 상기에서 수신한 데이터에 대해서 COUNT 값(또는 보안키 값)을 결정하고, 상기 COUNT 값(또는 보안키 값)을 이용하여 상기 데이터에 대해서 복호화(deciphering) 절차 또는 무결성 검증(integrity verification) 절차를 수행할 수 있다. 예를 들면 상기에서 암호화 기능 또는 복호화 기능 또는 무결성 보호 기능 또는 무결성 검증 기능이 설정되었을 때 상기 절차를 수행할 수 있다.
■ 2> 만약 상기 무결성 검증 절차에서 상기 데이터에 대해서 무결섬 검증 절차에 실패한다면
◆ 3> 상기 PDCP 계층 장치(또는 MAC 계층 장치)는 상기 무결섬 검증 절차 실패(integrity verification failure 또는 integrity check failure)를 상위 계층 장치(예를 들면 RRC 계층 자치)에 지시할 수 있다. 상기에서 만약 무결성 검증 실패가 발생하였고, 상기 PDCP 계층 장치가 DRB와 연결되어 있다면 일정 횟수 이상으로 상기 무결성 검증 실패가 발생하였을 때 상위 계층 장치에게 지시할 수 있다. 예를 들면 상기에서 무결성 검증 실패 발생 수가 일정 횟수 이상인지를 확인하기 위해 제 1의 변수를 새로 도입할 수 있으며, 상기에서 수신한 데이터에 대해 무결성 검증 실패가 발생할 때마다 상기 제 1의 변수 값을 1씩 증가시킬 수 있으며, 상기 변수값이 상기 일정 횟수 이상이라면 또는 초과라면 상위 계층 장치에게 무결성 검증 실패를 지시할 수 있다. 또한 상기에서 상위 계층 장치에서 무결성 검증 실패를 지시할 때 상기 제 1의 변수 값을 0으로 초기화할 수 있다. 상기에서 일정 횟수는 RRC 메시지로 베어러 별 또는 상향 링크 또는 하향 링크 별로 설정될 수 있다. 상기와 같은 방법으로 계속적으로 발생하는 무결성 검증 실패에 대한 지시를 상위 계층 장치에게 계속 수행하지 않아도 되므로 프로세싱 부하를 줄일 수 있다. 또 다른 방법으로 만약 무결성 검증 실패가 발생하였고, 상기 PDCP 계층 장치가 DRB와 연결되어 있다면 일정 시간 내에 발생한 여러 번의 무결성 검증 실패에 대해서는 한 번만 상위 계층 장치에게 지시할 수도 있다. 예를 들면 상기에서 제 1의 타이머를 도입하고 무결성 검증 실패가 발생하면 상기 PDCP 계층 장치는 상기 제 1의 타이머를 구동하고 또는 시작하고, 상기 제 1의 타이머가 구동 중일 때는 무결성 검증 실패가 발생하여도 상위 계층 장치로 무결성 실패를 지시하지 않을 수 있다. 또는 상기 제 1의 타이머가 만료하였을 때 무결성 검증 실패를 상위 계층 장치에게 지시할 수 있다. 또 다른 방법으로 상기 제 1의 타이머를 구동하고 또는 시작할 때 또는 구동하고 또는 시작하기 전에 무결성 검증 실패를 상위 계층 장치에게 지시할 수 있으며 또는 상기 제 1의 타이머가 구동 중이지 않을 때만 상기 무결성 검증 실패를 상위 계층 장치에게 지시할 수 있다. 상기 제 1의 타이머는 베어러(또는 PDCP 계층 장치)가 해제되었을 때 또는 재설정되었을 때 중지될 수도 있다. 상기에서 제 1의 타이머 값은 상기 RRC 메시지에서 베어러 별 또는 하향 링크 또는 상향 링크 별로 설정될 수 있다. 상기 무결성 검증 실패 보고 또는 지시 절차는 MAC 계층 장치로 확장되어 적용될 수도 있다. 또는 상기에서 상위 계층 장치에 무결섬 검증 실패를 지시할 때 현재까지 수신된 데이터의 상태를 보고하기 위해 PDCP 상태 보고를 트리거링할 수도 있다.
◆ 3> 상기에서 무결성 검증 절차에 실패한 데이터(PDCP data PDU 또는 MAC SDU 또는 MAC CE)를 폐기할 수 있다. 상기에서 데이터를 폐기할 때 무결성 검증 절차에 실패한 데이터(PDCP data PDU 또는 MAC SDU 또는 MAC 제어 정보 또는 MAC 제어 정보의 그룹)만 폐기할 수도 있다. 또 다른 방법으로 보안을 강화하기 위해 MAC 계층 장치에서 하나의 MAC PDU에 포함된 MAC SDU 또는 MAC 제어 정보 중에 하나라도 무결성 검증 절차에 실패하면 상기 MAC PDU 데이터 전체를 폐기할 수도 있다.
- 1> 만약 RRC 계층 장치에서 하위 계층 장치(예를 들면 MAC 계층 장치 또는 예를 들면 MCG의 MAC 계층 장치) 또는 SRB(예를 들면 SRB1 또는 SRB2 또는 MCG와 연결된 SRB) 또는 DRB와 관련된 또는 연결된 하위 계층 장치(예를 들면 PDCP 계층 장치)로부터 무결성 검증 실패 지시자를 수신하였다면(또는 상기에서 RRC 연결 재수립 절차(RRC Connection Re-establishment)에서 RRCReestablishment 메시지를 수신하였을 때 탐지된 무결성 검증 실패의 경우는 제외할 수 있다)
- 1> 또는 만약 MCG(Master Cell Group)가 중지(suspend)되어 있는 동안 RRC 계층 장치에서 SCG의 하위 계층 장치(예를 들면 MAC 계층 장치) 또는 SRB(예를 들면 SRB3 또는 SCG(Secondary Cell Group)와 연결된 SRB) 또는 DRB와 관련된 또는 연결된 하위 계층 장치(예를 들면 PDCP 계층 장치)로부터 무결성 검증 실패 지시자를 수신하였다면
■ 2> 무선 연결을 모니터링 하기 위한 또는 무선 연결이 유효한지 확인을 위한 타이머들(예를 들면 T310 또는 T312)을 중지할 수 있다.
■ 2> 핸드오버를 위한 타이머(예를 들면 T304)를 중지할 수 있다.
■ 2> RRC 연결 재수립 절차를 위한 타이머(예를 들면 T311)를 시작할 수 있다. 상기 타이머가 만료하면 단말은 RRC 유휴 모드(RRC IDLE)로 천이할 수 있다.
■ 2> MAC 계층 장치를 초기화할 수 있다.
■ 2> MCG에 SCell들이 설정되어 있다면 해제할 수 있다.
■ 2> 이중 접속 기술(MR-DC, Multi-RAT Dual Connectivity)이 설정되어 있다면, 이중 접속 기술을 해제할 수 있다.
■ 2> 단말은 셀 선택 또는 재선택 절차를 수행할 수 있다.
■ 2> 상기에서 단말이 적합한 셀(suitable cell)을 찾고 또는 선택한다면 단말은 RRC 연결 재수립 절차(RRC connection Re-establishment)를 수행할 수 있다. 상기에서 RRC 연결 재수립 절차는 상기에서 선택한 적합한 셀에서 RRCReestablishmentRequest 메시지를 보내어 상기 적합한 셀에서 계속 데이터 송신 또는 수신을 계속 수행할 수 있는 지 확인하고 만약 상기 셀이 재연결 또는 재수립을 수락한다면 RRCReestablishment 메시지를 단말에게 보내어 기존에 설정되어 있던 베어러들에 대해 데이터 송신 또는 수신을 계속 할 수 있도록 할 수 있다. 그리고 단말은 RRCReestalishmentComplete 메시지를 기지국에게 전송할 수 있다. 만약 상기에서 상기 셀이 상기 단말에 대해 재연결 또는 재수립을 수락하지 않는다면 RRCSetup 메시지 또는 RRCReject 메시지를 단말에게 보낼 수 있으며 또는 단말에게 RRC 연결 수립 절차(RRC Connection establishment)를 수행하도록 할 수 있다. 상기에서 만약 단말이 RRC 연결 재수립 절차에 실패한다면 단말은 RRC 유휴 모드로 천이하여 다시 셀 선택 또는 재선택 절차를 수행하고, RRC 연결 수립 절차를 수행할 수 있다.
- 1> 만약 RRC 계층 장치에서 하위 계층 장치(예를 들면 MAC 계층 장치 또는 예를 들면 MCG의 MAC 계층 장치) 또는 DRB(예를 들면 MCG 또는 SCG와 연결된 DRB)와 관련된 또는 연결된 하위 계층 장치(예를 들면 PDCP 계층 장치)로부터 무결성 검증 실패 지시자를 수신하였다면
■ 2> 단말은 설정된 DRB들 또는 상기 셀그룹(예를 들면 MCG 또는 SCG)에 속한 DRB들을 중지(suspend)할 수 있다. 또 다른 방법으로 상기에서 무결성 검증 실패가 지시된 DRB가 속한 PDU 세션에 연결된 또는 맵핑된 DRB들만 중지(suspend)할 수도 있다. 또 다른 방법으로 상기에서 무결성 검증 실패가 지시된 DRB만 중지(suspend)할 수도 있다. 상기에서 DRB를 중지한다는 것은 상기 DRB의 프로토콜 계층 장치(예를 들면 SDAP 계층 장치 또는 PDCP 계층 장치 또는 RLC 계층 장치 또는 MAC 계층 장치)에서 상기 DRB에 대한 데이터 송신 또는 수신을 중단하고 또는 타이머가 구동 중이라면 중지하고 또는 윈도우 변수 업데이트 절차도 중지하는 것을 의미할 수 있다. 따라서 상기 절차에서 중지하는 DRB들을 줄이면 데이터 송신 또는 수신을 단말이 일부 DRB들을 통해 계속 수행할 수도 있다. 또한 상기에서 DRB들을 중지하는 절차는 PDCP 계층 장치를 중지하는 절차(PDCP suspend) 또는 PDCP 계층 장치 재수립 절차 또는 RLC 계층 장치 재수립 절차를 포함할 수도 있으며, 예를 들면 타이머가 구동 중이라면 중지하고 저장된 데이터들을 처리(예를 들면 헤더 압축 해제)하여 상위 계층 장치로 전달할 수 있고 또는 윈도우 변수들을 초기화할 수도 있다. 또 다른 방법으로 데이터 송신 또는 수신을 계속 수행하기 위해 상기 DRB들을 중지하지 않을 수도 있다.
■ 2> 상기에서 단말은 무결성 검증 실패 보고를 기지국에게 수행하기 위해 실패 보고 메시지를 구성하여 기지국에게 전송할 수 있다. 상기 실패 보고 메시지에는 무결성 검증 실패가 발생했다는 지시자 또는 셀 관련 식별자 또는 상기 무결성 검증 실패가 발생한 베어러 식별자 또는 로지컬 채널 식별자 또는 무결성 검증 실패가 발생한 데이터의 COUNT 값 또는 발생한 시간 또는 위치 등의 정보를 포함할 수 있다. 상기에서 실패 보고 메시지 또는 지시자는 RRC 메시지 또는 MAC 제어 정보 또는 PDCP 제어 정보 또는 PDCP 헤더로 구성되어 전송될 수 있다. 또 다른 방법으로 상기에서 단말은 RRC 연결 재수립 절차를 트리거링할 수도 있다. 또한 RRC 연결 재수립 절차에서 또는 RRC 연결 수립 절차에서 또는 연결 수립 후에 단말은 RRC 메시지로 RLF(Radio Link Failure) 보고를 기지국으로 수행할 때 상기 무결성 검증 실패 정보(예를 들면 무결성 검증 실패가 발생했다는 지시자 또는 셀 관련 식별자 또는 상기 무결성 검증 실패가 발생한 베어러 식별자 또는 로지컬 채널 식별자 또는 무결성 검증 실패가 발생한 데이터의 COUNT 값 또는 발생한 시간 또는 위치 등의 정보)를 포함할 수 있다. 또 다른 방법으로 상기에서 기지국이 RLF 보고 또는 무결성 검증 실패 보고를 RRC 메시지로 단말에게 요청할 수 있고, 단말이 그에 대한 응답으로 RRC 메시지를 구성하여 상기 내용을 보고할 수 있다
본 발명에서 제안하는 무결성 검증 실패를 처리하는 제 3의 방법은 다음과 같다.
- 1> PDCP 계층 장치(또는 MAC 계층 장치)에서 하위 계층 장치로부터 데이터(예를 들면 PDCP data PDU)를 수신하였을 때 수신 PDCP 계층 장치(또는 MAC 계층 장치)는 상기에서 수신한 데이터에 대해서 COUNT 값(또는 보안키 값)을 결정하고, 상기 COUNT 값(또는 보안키 값)을 이용하여 상기 데이터에 대해서 복호화(deciphering) 절차 또는 무결성 검증(integrity verification) 절차를 수행할 수 있다. 예를 들면 상기에서 암호화 기능 또는 복호화 기능 또는 무결성 보호 기능 또는 무결성 검증 기능이 설정되었을 때 상기 절차를 수행할 수 있다.
■ 2> 만약 상기 무결성 검증 절차에서 상기 데이터에 대해서 무결섬 검증 절차에 실패한다면
◆ 3> 상기 PDCP 계층 장치(또는 MAC 계층 장치)는 상기 무결섬 검증 절차 실패(integrity verification failure 또는 integrity check failure)를 상위 계층 장치(예를 들면 RRC 계층 자치)에 지시할 수 있다.
◆ 3> 상기에서 무결성 검증 절차에 실패한 데이터(PDCP data PDU 또는 MAC SDU 또는 MAC CE)를 폐기할 수 있다. 상기에서 데이터를 폐기할 때 무결성 검증 절차에 실패한 데이터(PDCP data PDU 또는 MAC SDU 또는 MAC 제어 정보 또는 MAC 제어 정보의 그룹)만 폐기할 수도 있다. 또 다른 방법으로 보안을 강화하기 위해 MAC 계층 장치에서 하나의 MAC PDU에 포함된 MAC SDU 또는 MAC 제어 정보 중에 하나라도 무결성 검증 절차에 실패하면 상기 MAC PDU 데이터 전체를 폐기할 수도 있다.
- 1> 만약 RRC 계층 장치에서 하위 계층 장치(예를 들면 MAC 계층 장치 또는 예를 들면 MCG의 MAC 계층 장치) 또는 SRB(예를 들면 SRB1 또는 SRB2 또는 MCG와 연결된 SRB) 또는 DRB와 관련된 또는 연결된 하위 계층 장치(예를 들면 PDCP 계층 장치)로부터 무결성 검증 실패 지시자를 수신하였다면(또는 상기에서 RRC 연결 재수립 절차(RRC Connection Re-establishment)에서 RRCReestablishment 메시지를 수신하였을 때 탐지된 무결성 검증 실패의 경우는 제외할 수 있다)
- 1> 또는 만약 MCG(Master Cell Group)가 중지(suspend)되어 있는 동안 RRC 계층 장치에서 SCG의 하위 계층 장치(예를 들면 MAC 계층 장치) 또는 SRB(예를 들면 SRB3 또는 SCG(Secondary Cell Group)와 연결된 SRB) 또는 DRB와 관련된 또는 연결된 하위 계층 장치(예를 들면 PDCP 계층 장치)로부터 무결성 검증 실패 지시자를 수신하였다면
■ 2> 무선 연결을 모니터링 하기 위한 또는 무선 연결이 유효한지 확인을 위한 타이머들(예를 들면 T310 또는 T312)을 중지할 수 있다.
■ 2> 핸드오버를 위한 타이머(예를 들면 T304)를 중지할 수 있다.
■ 2> RRC 연결 재수립 절차를 위한 타이머(예를 들면 T311)를 시작할 수 있다. 상기 타이머가 만료하면 단말은 RRC 유휴 모드(RRC IDLE)로 천이할 수 있다.
■ 2> MAC 계층 장치를 초기화할 수 있다.
■ 2> MCG에 SCell들이 설정되어 있다면 해제할 수 있다.
■ 2> 이중 접속 기술(MR-DC, Multi-RAT Dual Connectivity)이 설정되어 있다면, 이중 접속 기술을 해제할 수 있다.
■ 2> 단말은 셀 선택 또는 재선택 절차를 수행할 수 있다.
■ 2> 상기에서 단말이 적합한 셀(suitable cell)을 찾고 또는 선택한다면 단말은 RRC 연결 재수립 절차(RRC connection Re-establishment)를 수행할 수 있다. 상기에서 RRC 연결 재수립 절차는 상기에서 선택한 적합한 셀에서 RRCReestablishmentRequest 메시지를 보내어 상기 적합한 셀에서 계속 데이터 송신 또는 수신을 계속 수행할 수 있는 지 확인하고 만약 상기 셀이 재연결 또는 재수립을 수락한다면 RRCReestablishment 메시지를 단말에게 보내어 기존에 설정되어 있던 베어러들에 대해 데이터 송신 또는 수신을 계속 할 수 있도록 할 수 있다. 그리고 단말은 RRCReestalishmentComplete 메시지를 기지국에게 전송할 수 있다. 만약 상기에서 상기 셀이 상기 단말에 대해 재연결 또는 재수립을 수락하지 않는다면 RRCSetup 메시지 또는 RRCReject 메시지를 단말에게 보낼 수 있으며 또는 단말에게 RRC 연결 수립 절차(RRC Connection establishment)를 수행하도록 할 수 있다. 상기에서 만약 단말이 RRC 연결 재수립 절차에 실패한다면 단말은 RRC 유휴 모드로 천이하여 다시 셀 선택 또는 재선택 절차를 수행하고, RRC 연결 수립 절차를 수행할 수 있다.
- 1> 만약 RRC 계층 장치에서 하위 계층 장치(예를 들면 MAC 계층 장치 또는 예를 들면 MCG의 MAC 계층 장치) 또는 DRB(예를 들면 MCG 또는 SCG와 연결된 DRB)와 관련된 또는 연결된 하위 계층 장치(예를 들면 PDCP 계층 장치)로부터 무결성 검증 실패 지시자를 수신하였다면 또는 상기에서 만약 무결성 검증 실패가 발생하였고, 상기 하위 계층 장치에 대해 일정 횟수 이상으로 상기 무결성 검증 실패가 발생하였을 때 다음의 절차를 수행할 수도 있다. 예를 들면 상기에서 무결성 검증 실패 발생 수가 일정 횟수 이상인지를 확인하기 위해 제 1의 변수를 새로 도입할 수 있으며, 상기에서 무결성 검증 실패 지시를 수신할 때마다 상기 제 1의 변수 값을 1씩 증가시킬 수 있으며, 상기 변수값이 상기 일정 횟수 이상이라면 또는 초과라면 다음의 절차를 수행할 수 있다. 또한 다음의 절차를 수행할 때 상기 제 1의 변수 값을 0으로 초기화할 수 있다. 상기에서 일정 횟수는 RRC 메시지로 베어러 별 또는 상향 링크 또는 하향 링크 별로 설정될 수 있으며 또는 각 DRB 별로 상기 일정 횟수 또는 제 1의 변수를 관리할 수 있으며 또는 DRB들(모든 DRB들 또는 같은 PDU 세션에 속한 DRB들 또는 같은 셀 그룹에 속한 DRB들)에 대해 상기 일정 횟수 또는 제 1의 변수를 관리할 수 있다. 상기와 같은 방법으로 계속적으로 발생하는 무결성 검증 실패 지시에 대해 다음의 절차를 계속 수행하지 않아도 되므로 프로세싱 부하를 줄일 수 있다.
또 다른 방법으로 무결성 검증 실패가 지시되었을 때, 일정 시간 내에 발생한 여러 번의 무결성 검증 실패에 대해서는 한 번만 다음의 절차를 수행할 수도 있다. 예를 들면 상기에서 제 1의 타이머를 도입하고 무결성 검증 실패가 지시되면 상기 제 1의 타이머를 구동하고 또는 시작하고, 상기 제 1의 타이머가 구동 중일 때는 무결성 검증 실패가 지시되어도 다음의 절차를 수행하지 않을 수 있다. 또는 상기 제 1의 타이머가 만료하였을 때 다음의 절차를 수행할 수 있다. 또 다른 방법으로 상기 제 1의 타이머를 구동하고 또는 시작할 때 또는 구동하고 또는 시작하기 전에 다음의 절차를 수행할 수 있으며 또는 상기 제 1의 타이머가 구동 중이지 않을 때만 다음의 절차를 수행할 수 있다. 상기 제 1의 타이머는 베어러(또는 PDCP 계층 장치)가 해제되었을 때 또는 재설정되었을 때 중지될 수도 있다. 상기에서 제 1의 타이머 또는 타이머 값은 RRC 메시지로 베어러 별 또는 상향 링크 또는 하향 링크 별로 설정될 수 있으며 또는 각 DRB 별로 상기 제 1의 타이머 또는 타이머 값을 관리할 수 있으며 또는 DRB들(모든 DRB들 또는 같은 PDU 세션에 속한 DRB들 또는 같은 셀 그룹에 속한 DRB들)에 대해 상기 제 1의 타이머 또는 타이머 값을 관리할 수 있다.
■ 2> 단말은 설정된 DRB들 또는 상기 셀그룹(예를 들면 MCG 또는 SCG)에 속한 DRB들을 중지(suspend)할 수 있다. 또 다른 방법으로 상기에서 무결성 검증 실패가 지시된 DRB가 속한 PDU 세션에 연결된 또는 맵핑된 DRB들만 중지(suspend)할 수도 있다. 또 다른 방법으로 상기에서 무결성 검증 실패가 지시된 DRB만 중지(suspend)할 수도 있다. 상기에서 DRB를 중지한다는 것은 상기 DRB의 프로토콜 계층 장치(예를 들면 SDAP 계층 장치 또는 PDCP 계층 장치 또는 RLC 계층 장치 또는 MAC 계층 장치)에서 상기 DRB에 대한 데이터 송신 또는 수신을 중단하고 또는 타이머가 구동 중이라면 중지하고 또는 윈도우 변수 업데이트 절차도 중지하는 것을 의미할 수 있다. 따라서 상기 절차에서 중지하는 DRB들을 줄이면 데이터 송신 또는 수신을 단말이 일부 DRB들을 통해 계속 수행할 수도 있다. 또한 상기에서 DRB들을 중지하는 절차는 PDCP 계층 장치를 중지하는 절차(PDCP suspend) 또는 PDCP 계층 장치 재수립 절차 또는 RLC 계층 장치 재수립 절차를 포함할 수도 있으며, 예를 들면 타이머가 구동 중이라면 중지하고 저장된 데이터들을 처리(예를 들면 헤더 압축 해제)하여 상위 계층 장치로 전달할 수 있고 또는 윈도우 변수들을 초기화할 수도 있다. 또 다른 방법으로 데이터 송신 또는 수신을 계속 수행하기 위해 상기 DRB들을 중지하지 않을 수도 있다.
■ 2> 상기에서 단말은 무결성 검증 실패 보고를 기지국에게 수행하기 위해 실패 보고 메시지를 구성하여 기지국에게 전송할 수 있다. 상기 실패 보고 메시지에는 무결성 검증 실패가 발생했다는 지시자 또는 셀 관련 식별자 또는 상기 무결성 검증 실패가 발생한 베어러 식별자 또는 로지컬 채널 식별자 또는 무결성 검증 실패가 발생한 데이터의 COUNT 값 또는 발생한 시간 또는 위치 등의 정보를 포함할 수 있다. 상기에서 실패 보고 메시지 또는 지시자는 RRC 메시지 또는 MAC 제어 정보 또는 PDCP 제어 정보 또는 PDCP 헤더로 구성되어 전송될 수 있다. 또 다른 방법으로 상기에서 단말은 RRC 연결 재수립 절차를 트리거링할 수도 있다. 또 다른 방법으로 상기에서 단말은 RRC 연결 재수립 절차를 트리거링할 수도 있다. 또한 RRC 연결 재수립 절차에서 또는 RRC 연결 수립 절차에서 또는 연결 수립 후에 단말은 RRC 메시지로 RLF(Radio Link Failure) 보고를 기지국으로 수행할 때 상기 무결성 검증 실패 정보(예를 들면 무결성 검증 실패가 발생했다는 지시자 또는 셀 관련 식별자 또는 상기 무결성 검증 실패가 발생한 베어러 식별자 또는 로지컬 채널 식별자 또는 무결성 검증 실패가 발생한 데이터의 COUNT 값 또는 발생한 시간 또는 위치 등의 정보)를 포함할 수 있다. 또 다른 방법으로 상기에서 기지국이 RLF 보고 또는 무결성 검증 실패 보고를 RRC 메시지로 단말에게 요청할 수 있고, 단말이 그에 대한 응답으로 RRC 메시지를 구성하여 상기 내용을 보고할 수 있다
상기에서 만약 기지국은 단말로부터 DRB에 대해 무결성 검증 실패 보고 지시를 수신하면 기지국은 보안성을 위해 또는 공격을 방어하기 위해 단말에게 핸드오버를 지시하는 RRC 메시지를 전송할 수 있으며, 또는 상기에서 무결성 검증 실패가 지시된 베어러를 해제하고 새로운 베어러를 설정해줄 수 있으며 또는 상기 무결성 검증 실패가 지시된 베어러에 맵핑된 QoS flow 맵핑을 다른 베어러 또는 새로운 베어러로 변경해줄 수 있으며 또는 상기 무결성 검증 실패가 지시된 베어러에 대해 PDCP 재수립 절차 또는 RLC 재수립 절차를 RRC 메시지로 지시해줄 수 있으며 또는 보안 설정 정보 변경을 위한 보안 설정 정보를 포함한 상기 RRC 메시지를 단말에게 전송해줄 수 있다.
또한 상기에서 기지국은 시스템 정보로 기지국이 무결성 검증 실패 보고 메시지를 읽을 수 있는 지 또는 지원하는 지 또는 DRB에 대해 무결성 검증 실패 문제가 발생했을 때 이를 해결할 수 있는 방법을 지원하는 지를 방송할 수 있으며 또는 단말은 상기 시스템 정보를 읽어 들이고, 상기와 같이 캠프온 셀의 시스템 정보에서 무결성 검증 실패 보고 메시지를 읽을 수 있는 지 또는 지원하는 지 또는 DRB에 대해 무결성 검증 실패 문제가 발생했을 때 이를 해결할 수 있는 방법을 지원하는 지를 지시한 경우에만 본 발명에서 제안한 무결성 검증 실패 처리 절차를 수행할 수도 있다. 또한 기지국이 무결성 검증 실패 보고 메시지를 읽을 수 있는 지 또는 지원하는 지 또는 DRB에 대해 무결성 검증 실패 문제가 발생했을 때 이를 해결할 수 있는 방법을 지원하는 지는 상기에서 RRCSetup 메시지 또는 RRCResume 메시지 또는 RRCReconfiguration 메시지로 단말에게 알려주고 또는 설정해줄 수도 있다.
도 7은 본 발명에서 단말의 RRC 재수립 절차를 나타낸 도면이다.
도 7에서 단말은 네트워크와 연결 신호가 일정 임계값보다 작거나 또는 SRB(또는 DRB)에서 무결성 검증 실패가 발생하거나 또는 소정의 타이머가 만료한 경우에 네트워크와 연결을 재설정하기 위해서 RRC 연결 재수립 절차를 트리거링할 수 있다. 단말은 상기 1g-10과 같이 RRC 연결 재수립 메시지를 구성하여 기지국으로 전송하고, 만약 상기 RRC 연결 재수립 요청 메시지를 수신한 기지국이 이전에 단말이 연결을 설정하였던 기지국이라면 기지국은 RRC 연결 재수립 메시지를 구성하여 단말에게 전송해주고(1g-11) 단말은 RRC 재수립 완료 메시지를 기지국에게 전송하여 연결을 재수립할 수 있다(1g-12).
하지만 만약 상기 기지국이 단말이 이전에 연결을 설정하였던 기지국이 아니라면 상기 기지국은 상기 단말과 새로 연결을 설정하기 위해서 RRCSetup 메시지를 전송해줄 수 있으며(1g-22) 단말은 RRCSetupComplete 메시지를 기지국으로 전송하여 새로운 연결을 설정할 수 있다(1g-23). 또한 상기 RRCSetupComplete 메시지에서 단말은 RLF(Radio Link Failure) 보고 또는 무결성 검증 실패 정보(예를 들면 무결성 검증 실패가 발생했다는 지시자 또는 셀 관련 식별자 또는 상기 무결성 검증 실패가 발생한 베어러 식별자 또는 로지컬 채널 식별자 또는 무결성 검증 실패가 발생한 데이터의 COUNT 값 또는 발생한 시간 또는 위치 등의 정보)를 포함할 수 있으며 또는 상기 RLF(Radio Link Failure) 보고 또는 무결성 검증 실패 정보를 단말이 가지고 있다는 지시자(available indication)를 포함할 수도 있다. 또 다른 방법으로 상기에서 기지국이 RLF 보고 또는 무결성 검증 실패 보고를 RRC 메시지로 단말에게 요청할 수 있고, 단말이 그에 대한 응답으로 RRC 메시지를 구성하여 상기 내용을 보고할 수 있다
상기 본 발명에서 제안한 암호화 기능 또는 복호화 기능 또는 무결성 보호 기능 또는 무결성 검증 기능은 MAC 계층 장치로 확장되어 설정되고 사용될 수도 있다. 예를 들면 상기 RRC 메시지에서 MAC 계층 장치에 대해 암호화 기능 또는 복호화 기능 또는 무결성 보호 기능 또는 무결성 검증 기능을 사용할지 여부를 각각 지시자로 설정해줄 수 있다. 또한 상기 RRC 메시지에서 MAC 계층 장치에 암호화 기능 또는 무결성 보호 기능을 설정해줄 때 상기 암호화 기능 또는 무결성 보호 기능을 위한 별도의 보안 설정 정보(예를 들면 보안키 또는 보안 알고리즘)를 설정해줄 수 있다.
상기에서 MAC 계층 장치에서 암호화 기능 또는 복호화 기능 또는 무결성 보호 기능 또는 무결성 검증 기능가 설정된 경우, MAC 계층 장치는 상위 계층 장치로부터 수신한 데이터 또는 MAC 제어 정보에 대해 무결성 보호 기능 또는 암호화 기능을 수행하고 상향 링크 전송 자원에 포함하여 전송할 수 있다. 또한 MAC 계층 장치는 하위 계층 장치로부터 수신한 데이터 또는 MAC 제어 정보에 대해 복호화 기능 또는 무결성 검증 기능을 수행하고 역다중화하여 상위 계층 장치로 전달할 수 있다.
상기에서 MAC 계층 장치에서 전송하는 데이터(예를 들면 MAC PDU)의 구조는 상위 계층 데이터들을 맨 앞쪽에 위치시키고, MAC 계층 장치에서 생성한 MAC 제어 정보들을 맨 뒤에 위치시키는 구조를 가질 수 있으며, 상향 링크 전송 자원이 남는 경우에는 맨 마지막에 패딩을 추가하는 구조를 가진다. 예를 들면 [MAC 헤더 | 상위 계층 데이터(예를 들면 MAC SDU)] [MAC 헤더 | 상위 계층 데이터(예를 들면 MAC SDU)] …. [MAC 헤더 | 상위 계층 데이터(예를 들면 MAC SDU)] [MAC 헤더 | MAC 제어 정보(예를 들면 BSR 또는 PHR)] [MAC 헤더 | MAC 제어 정보(예를 들면 BSR 또는 PHR)]… [MAC 헤더 | MAC 제어 정보(예를 들면 BSR 또는 PHR)][패딩을 위한 MAC 헤더 | 패딩] 와 같은 구조를 가진다.
상기와 같은 구조에서 상기에서 MAC 계층 장치에서 암호화 기능 또는 무결성 보호 기능이 설정된다면 상기 데이터(예를 들면 MAC PDU)에 대해 암호화 기능 또는 무결성 보호 기능을 효율적으로 수행하는 방법들을 다음과 같이 제안한다.
-
MAC 계층 장치에서 암호화 기능 또는 무결성 보호 기능을 적용하는 제 1의 방법: MAC 계층 장치에서는 암호화 기능 또는 무결성 보호 기능이 설정되었다면 각 로지컬 채널(또는 RLC 계층 장치)로부터 수신한 데이터(RLC PDU 또는 MAC SDU)들과 MAC 계층 장치에서 전송할 필요가 있는 MAC 제어 정보를 생성하여 상기에서 설명한 데이터(예를 들면 MAC PDU) 구조와 같이 다중화한 후, 암호화 기능 또는 무결성 보호 기능을 적용할 수 있다. 예를 들면 상기 각 데이터(RLC PDU 또는 MAC SDU)에 대해서 MAC 헤더를 생성하고, MAC 제어 정보에 대한 MAC 헤더를 생성하고 다중화한 전체 데이터(예를 들면 MAC PDU)에 대해 암호화 절차를 적용할 수 있으며 또는 상기 전체 데이터(예를 들면 MAC PDU)에 대해 무결성 보호 절차를 적용하고 상기 전체 데이터의 뒤에 MAC-I 필드를 추가하고 붙일 수 있다. 예를 들면 상기와 같이 암호화 절차 또는 무결성 보호 절차를 적용한 경우, MAC 계층 장치에서 전송하는 또는 하위 계층 장치로 전달하는 데이터(예를 들면 MAC PDU)의 구조는 [MAC 헤더 | 상위 계층 데이터(예를 들면 MAC SDU)] [MAC 헤더 | 상위 계층 데이터(예를 들면 MAC SDU)] …. [MAC 헤더 | 상위 계층 데이터(예를 들면 MAC SDU)] [MAC 헤더 | MAC 제어 정보(예를 들면 BSR 또는 PHR)] [MAC 헤더 | MAC 제어 정보(예를 들면 BSR 또는 PHR)]… [MAC 헤더 | MAC 제어 정보(예를 들면 BSR 또는 PHR)][패딩을 위한 MAC 헤더 | 패딩][MAC-I 필드] 와 같은 구조를 가질 수 있다.
또 다른 방법으로 상기 MAC-I 필드는 상기 전체 데이터의 맨 앞에 위치할 수도 있으며 또는 MAC 헤더에 포함될 수도 있다. 또 다른 방법으로 MAC 계층 장치는 상기에서 전체 데이터에 대해 암호화 절차 또는 무결성 보호 절차를 수행할 때 상기 전체 데이터를 특정 베어러의 PDCP 계층 장치로 전달하여 상기 전체 데이터에 대한 암호화 절차 또는 무결성 보호 절차를 상기 PDCP 계층 장치에서 수행하도록 하고, 상기 PDCP 계층 장치가 암호화 절차 또는 무결성 보호가 적용된 데이터를 상기 MAC 계층 장치에게 전달하고 MAC 계층 장치가 상기 데이터를 전송할 수 있다. 상기에서 제안한 MAC 계층 장치에서 암호화 기능 또는 무결성 보호 기능을 적용하는 제 1의 방법은 전체 데이터에 대해 암호화 절차 또는 무결성 보호 절차를 적용하고 하나의 MAC-I 필드만을 추가하면 되기 때문에 오버헤드를 줄일 수 있다는 장점이 있다. 상기에서 패딩을 위한 MAC 헤더 또는 패딩 데이터에도 상기 암호화 절차 또는 무결성 보호 절차를 적용할 수 있다.
또 다른 방법으로 패딩을 위한 MAC 헤더 또는 패딩 데이터에는 상기 암호화 절차 또는 무결성 보호 절차를 적용하지 않도록 하여 프로세싱 복잡도를 줄일 수도 있다.
- MAC 계층 장치에서 암호화 기능 또는 무결성 보호 기능을 적용하는 제 2의 방법: MAC 계층 장치에서는 암호화 기능 또는 무결성 보호 기능이 설정되었다면 각 로지컬 채널(또는 RLC 계층 장치)로부터 수신한 각 데이터(RLC PDU 또는 MAC SDU)에 대해서 암호화 기능 또는 무결성 보호 기능을 적용할 수 있다. 예를 들면 상기 각 데이터(RLC PDU 또는 MAC SDU)에 대해서 암호화 절차를 적용할 수 있으며 또는 상기 데이터와 MAC 헤더에 대해 무결성 보호 절차를 적용하고 상기 데이터의 뒤에 MAC-I 필드를 추가하고 붙일 수 있다. 또한 각 MAC 제어 정보에 대해서도 암호화 절차 또는 무결성 보호 절차를 적용할 수 있으며, 무결성 보호 절차를 적용하는 경우에는 MAC 헤더와 상기 MAC 제어 정보에 대해서 무결성 보호 절차를 적용하고 상기 데이터의 뒤에 MAC-I 필드를 추가하고 붙일 수 있다. 예를 들면 상기와 같이 암호화 절차 또는 무결성 보호 절차를 적용한 경우, MAC 계층 장치에서 전송하는 또는 하위 계층 장치로 전달하는 데이터(예를 들면 MAC PDU)의 구조는 [MAC 헤더 | 상위 계층 데이터(예를 들면 MAC SDU) | MAC-I 필드] [MAC 헤더 | 상위 계층 데이터(예를 들면 MAC SDU) | MAC-I 필드] …. [MAC 헤더 | 상위 계층 데이터(예를 들면 MAC SDU) | MAC-I 필드] [MAC 헤더 | MAC 제어 정보(예를 들면 BSR 또는 PHR) | MAC-I 필드] [MAC 헤더 | MAC 제어 정보(예를 들면 BSR 또는 PHR) | MAC-I 필드]… [MAC 헤더 | MAC 제어 정보(예를 들면 BSR 또는 PHR)][패딩을 위한 MAC 헤더 | 패딩 | MAC-I 필드] 와 같은 구조를 가질 수 있다. 또 다른 방법으로 패딩을 위한 MAC 헤더 또는 패딩 데이터에는 상기 암호화 절차 또는 무결성 보호 절차를 적용하지 않도록 하여 프로세싱 복잡도를 줄일 수도 있다.
또 다른 방법으로 MAC 계층 장치는 상기에서 각 데이터(예를 들면 RLC PDU 또는 MAC SDU)에 대해 암호화 절차 또는 무결성 보호 절차를 수행할 때 상기 데이터를 특정 베어러의 PDCP 계층 장치로 전달하여 상기 데이터에 대한 암호화 절차 또는 무결성 보호 절차를 상기 PDCP 계층 장치에서 수행하도록 하고, 상기 PDCP 계층 장치가 암호화 절차 또는 무결성 보호가 적용된 데이터를 상기 MAC 계층 장치에게 전달하고 MAC 계층 장치가 상기 데이터들을 다중화하여 MAC PDU를 구성하여 전송할 수 있다. 상기에서 제안한 MAC 계층 장치에서 암호화 기능 또는 무결성 보호 기능을 적용하는 제 2의 방법은 각 상위 계층 장치 데이터(MAC SDU) 별로 암호화 기능 또는 무결성 보호 기능을 적용하기 때문에 각 데이터 별로 먼저 데이터 처리를 미리 수행할 수 있다는 장점이 있으며, 각 데이터 별로 동일한 절차를 반복적으로 수행할 수 있기 때문에 하드웨어 구현을 용이하게 할 수 있다.
- MAC 계층 장치에서 암호화 기능 또는 무결성 보호 기능을 적용하는 제 3의 방법: MAC 계층 장치에서는 암호화 기능 또는 무결성 보호 기능이 설정되었다면 각 로지컬 채널(또는 RLC 계층 장치)로부터 수신한 각 데이터(RLC PDU 또는 MAC SDU)에 대해서는 암호화 기능 또는 무결성 보호 기능을 적용하지 않을 수 있다. 하지만 MAC 제어 정보는 MAC 계층 장치 또는 PHY 계층 장치를 제어하는 중요한 정보를 포함하고 있기 때문에 MAC 제어 정보에 대해서 암호화 절차를 적용할 수 있으며 또는 상기 MAC 제어 정보와 MAC 헤더에 대해 무결성 보호 절차를 적용할 수 있다. 상기에서 MAC 제어 정보에 대해서 암호화 절차 또는 무결성 보호 절차를 적용할 때 하나의 MAC PDU에 포함되는 모든 MAC 제어 정보들 또는 MAC 제어 정보들의 그룹에 대해서 한번에 암호화 절차 또는 무결성 보호 절차를 적용할 수 있다. 따라서 상기 전체 MAC 제어 정보의 맨 뒤에 MAC-I 필드를 추가하고 붙일 수 있다. 예를 들면 상기와 같이 암호화 절차 또는 무결성 보호 절차를 적용한 경우, MAC 계층 장치에서 전송하는 또는 하위 계층 장치로 전달하는 데이터(예를 들면 MAC PDU)의 구조는 [MAC 헤더 | 상위 계층 데이터(예를 들면 MAC SDU)] [MAC 헤더 | 상위 계층 데이터(예를 들면 MAC SDU)] …. [MAC 헤더 | 상위 계층 데이터(예를 들면 MAC SDU)] [MAC 헤더 | MAC 제어 정보(예를 들면 BSR 또는 PHR)] [MAC 헤더 | MAC 제어 정보(예를 들면 BSR 또는 PHR)]… [MAC 헤더 | MAC 제어 정보(예를 들면 BSR 또는 PHR)][패딩을 위한 MAC 헤더 | 패딩][MAC-I 필드] 와 같은 구조를 가질 수 있다. 상기에서 패딩을 위한 헤더 또는 패딩도 포함하여 암호화 또는 무결성 보호 절차를 적용할 수도 있다.
또 다른 방법으로 패딩을 위한 MAC 헤더 또는 패딩 데이터에는 상기 암호화 절차 또는 무결성 보호 절차를 적용하지 않도록 하여 프로세싱 복잡도를 줄일 수도 있다. 또 다른 방법으로 MAC 계층 장치는 상기에서 MAC 제어 정보들에 대해 암호화 절차 또는 무결성 보호 절차를 수행할 때 상기 데이터를 특정 베어러의 PDCP 계층 장치로 전달하여 상기 MAC 제어 정보들에 대한 암호화 절차 또는 무결성 보호 절차를 상기 PDCP 계층 장치에서 수행하도록 하고, 상기 PDCP 계층 장치가 암호화 절차 또는 무결성 보호가 적용된 MAC 제어 정보들을 상기 MAC 계층 장치에게 전달하고 MAC 계층 장치가 상기 MAC 제어 정보들을 다른 데이터들과 다중화하여 MAC PDU를 구성하여 전송할 수 있다. 상기에서 제안한 MAC 계층 장치에서 암호화 기능 또는 무결성 보호 기능을 적용하는 제 3의 방법은 MAC 제어 정보들의 그룹 또는 전체 MAC 제어 정보에 대해 암호화 기능 또는 무결성 보호 기능을 적용하기 때문에 MAC-I 필드로 인한 오버헤드를 줄일 수 있다. 상기에서 MAC-I 필드는 상기 MAC 제어 정보들의 맨 앞 또는 MAC PDU의 맨 앞 또는 MAC 헤더에 포함되어 위치할 수도 있다. 예를 들면 MAC-I 필드가 맨 앞에 위치하면 수신단에서 MAC-I 필드값을 먼저 확인할 수 있기 때문에 프로세싱 시간을 단축시킬 수도 있다.
- MAC 계층 장치에서 암호화 기능 또는 무결성 보호 기능을 적용하는 제 4의 방법: MAC 계층 장치에서는 암호화 기능 또는 무결성 보호 기능이 설정되었다면 각 로지컬 채널(또는 RLC 계층 장치)로부터 수신한 각 데이터(RLC PDU 또는 MAC SDU)에 대해서는 암호화 기능 또는 무결성 보호 기능을 적용하지 않을 수 있다. 하지만 MAC 제어 정보는 MAC 계층 장치 또는 PHY 계층 장치를 제어하는 중요한 정보를 포함하고 있기 때문에 각 MAC 제어 정보에 대해서 암호화 절차를 적용할 수 있으며 또는 상기 각 MAC 제어 정보와 각 MAC 헤더에 대해 무결성 보호 절차를 적용할 수 있다. 상기에서 MAC 제어 정보에 대해서 암호화 절차 또는 무결성 보호 절차를 적용할 때 하나의 MAC PDU에 포함되는 각 MAC 제어 정보에 대해서 각각 암호화 절차 또는 무결성 보호 절차를 적용할 수 있다. 따라서 상기 각 MAC 제어 정보의 뒤(또는 앞)에 MAC-I 필드를 추가하고 붙일 수 있다. 예를 들면 상기와 같이 암호화 절차 또는 무결성 보호 절차를 적용한 경우, MAC 계층 장치에서 전송하는 또는 하위 계층 장치로 전달하는 데이터(예를 들면 MAC PDU)의 구조는 [MAC 헤더 | 상위 계층 데이터(예를 들면 MAC SDU)] [MAC 헤더 | 상위 계층 데이터(예를 들면 MAC SDU)] …. [MAC 헤더 | 상위 계층 데이터(예를 들면 MAC SDU)] [MAC 헤더 | MAC 제어 정보(예를 들면 BSR 또는 PHR) | MAC-I 필드] [MAC 헤더 | MAC 제어 정보(예를 들면 BSR 또는 PHR) | MAC-I 필드]… [MAC 헤더 | MAC 제어 정보(예를 들면 BSR 또는 PHR) | MAC-I 필드] [패딩을 위한 MAC 헤더 | 패딩] 와 같은 구조를 가질 수 있다. 상기에서 패딩을 위한 헤더 또는 패딩도 포함하여 암호화 또는 무결성 보호 절차를 적용할 수도 있다.
또 다른 방법으로 패딩을 위한 MAC 헤더 또는 패딩 데이터에는 상기 암호화 절차 또는 무결성 보호 절차를 적용하지 않도록 하여 프로세싱 복잡도를 줄일 수도 있다. 또 다른 방법으로 MAC 계층 장치는 상기에서 MAC 제어 정보들에 대해 암호화 절차 또는 무결성 보호 절차를 수행할 때 상기 MAC 제어 정보를 특정 베어러의 PDCP 계층 장치로 전달하여 상기 MAC 제어 정보에 대한 암호화 절차 또는 무결성 보호 절차를 상기 PDCP 계층 장치에서 수행하도록 하고, 상기 PDCP 계층 장치가 암호화 절차 또는 무결성 보호가 적용된 MAC 제어 정보를 상기 MAC 계층 장치에게 전달하고 MAC 계층 장치가 상기 MAC 제어 정보를 다른 데이터들과 다중화하여 MAC PDU를 구성하여 전송할 수 있다. 상기에서 제안한 MAC 계층 장치에서 암호화 기능 또는 무결성 보호 기능을 적용하는 제 4의 방법은 각 MAC 제어 정보 별로 암호화 기능 또는 무결성 보호 기능을 적용하기 때문에 각 MAC 제어 정보 별로 먼저 데이터 처리를 미리 수행할 수 있다는 장점이 있으며, 각 MAC 제어 정보 별로 동일한 절차를 반복적으로 수행할 수 있기 때문에 하드웨어 구현을 용이하게 할 수 있다. 상기에서 MAC-I 필드는 상기 MAC 제어 정보의 맨 앞 또는 MAC 헤더에 포함되어 위치할 수도 있다. 예를 들면 MAC-I 필드가 맨 앞에 위치하면 수신단에서 MAC-I 필드값을 먼저 확인할 수 있기 때문에 프로세싱 시간을 단축시킬 수도 있다.
상기에서 송신 PDCP 계층 장치(또는 MAC 계층 장치)는 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능이 모두 설정된 경우, 상위 계층 장치 데이터 또는 MAC 제어 정보 또는 그에 상응하는 PDCP 헤더(또는 MAC 헤더)에 대해 무결성 보호 절차를 수행하고, 상기 상위 계층 장치 데이터와 상기 무결성 보호 절차로 생성된 MAC-I 필드에 대해 함께 암호화 절차를 수행할 수 있다. 상기에서 송신 PDCP 계층 장치는 SDAP 사용자 데이터(SDAP data PDU)에 대해서는 상기와 같은 절차를 수행하고, SDAP 헤더가 설정된 경우에는 무결성 보호 절차를 SDAP 헤더에는 적용하고, 암호화 절차는 SDAP 헤더에 적용하지 않을 수 있다. 또한 상기에서 송신 PDCP 계층 장치는 SDAP 제어 데이터(SDAP control PDU)에 대해서는 무결성 보호 절차를 적용하고 암호화 절차는 적용하지 않을 수 있다. 또한 상기에서 송신 PDCP 계층 장치는 PDCP 제어 데이터(PDCP control PDU)에 대해서는 무결성 보호 절차도 적용하지 않고 암호화 절차도 적용하지 않을 수 있다. 상기에서 MAC 계층 장치에 무결성 보호 기능 또는 무결성 검증 기능 또는 암호화 기능 또는 복호화 기능이 모두 설정된 경우, 상기에서 제안한 MAC 계층 장치에서 암호화 기능 또는 무결성 보호 기능을 적용하는 방법들을 적용할 수 있다. 상기에서 수신 PDCP 계층 장치는 하위 계층 장치로부터 데이터를 수신하면 복호화 절차를 적용하고 또는 무결성 검증 절차를 수행할 수 있다. 만약에 PDCP 헤더에서 지시하는 지시자가 PDCP 제어 데이터를 지시한다면 상기 절차들을 적용하지 않을 수 있다. 만약에 SDAP 헤더에서 지시하는 지시자가 SDAP 제어 데이터를 지시한다면 복호화 절차는 수행하지 않고, 무결성 검증 절차는 수행할 수 있다.
상기에서 MAC 계층 장치는 하위 계층 장치로부터 데이터를 수신하면 복호화 절차를 적용하고 또는 무결성 검증 절차를 수행할 수 있다. 상기에서 제안한 MAC 계층 장치에서 암호화 기능 또는 무결성 보호 기능을 적용하는 방법들에 따라서 MAC 헤더를 확인하고 MAC SDU 또는 MAC 제어 정보에 대해서 복호화 절차 또는 무결성 검증 절차를 적용할지 또는 적용하지 않을지를 결정할 수 있다. 예를 들면 MAC 계층 장치에서 암호화 기능 또는 무결성 보호 기능을 적용하는 제 3의 방법 또는 제 4의 방법에서 MAC 계층 장치는 MAC 헤더를 읽어 들이고, MAC 제어 정보에 대해서만 복호화 절차 또는 무결성 검증 절차를 적용할 수 있다.
또한 상기에서 수신 PDCP 계층 장치는 PDCP 헤더에서 지시하는 지시자가 PDCP 제어 데이터를 지시한다면 상기 절차들을 적용하지 않을 수 있다. 만약에 SDAP 헤더에서 지시하는 지시자가 SDAP 제어 데이터를 지시한다면 복호화 절차는 수행하지 않고, 무결성 검증 절차는 수행할 수 있다. 또 다른 방법으로 본 발명에서는 일원화된 데이터 처리로 구현을 간단하게 하기 위해서 SDAP 제어 데이터에 대해서 무결성 보호도 적용하지 않거나 또는 암호화 절차도 적용하지 않는 것을 제안한다. 또 다른 방법으로 SDAP 제어 데이터에 대해서 무결성 보호도 적용하고 또는 암호화 절차도 적용하도록 할 수 있다.
상기에서 제안한 발명들은 기지국이 시스템 정보를 방송할 때로 확장되어 시스템 정보에 암호화 또는 무결성 보호 절차를 적용한 후에 암호화되거나 또는 무결성 보호된 시스템 정보를 방송할 수도 있다. 단말은 IDLE 모드 상태 또는 INACTIVE 모드 상태에서 만약 단말이 캠프온 셀(예를 들면 suitable cell)에서 시스템 정보를 수신하고 상기 수신한 시스템 정보에 대해서 무결성 검증 절차에 실패한다면 단말은 상기 캠프온한 셀에서 떠나고 다시 셀 선택 절차 또는 셀 재선택 절차를 수행할 수 있으며 또는 상기에서 셀 선택 절차 또는 셀 재선택 절차를 수행할 때 상기에서 무결성 검증 절차에 실패한 시스템 정보를 방송한 셀(또는 주파수)은 제외하고 셀 선택 절차 또는 셀 재선택 절차를 수행할 수 있다. 왜냐하면 악의적인 의도를 가지고 잘못된 시스템 정보로 단말 접속을 유도하는 기지국의 신호 세기는 항상 강할 것이기 때문에 이를 셀 선택 또는 재선택 절차에서 제외하도록 하여 악의적인 기지국으로 단말이 접속하는 것을 방지하고 보안성을 강화할 수 있다.
도 8은 본 발명에서 제안하는 수신 PDCP 계층 장치 동작을 나타낸 도면이다.
도 8에서 수신 PDCP 계층 장치는 수신하는 데이터에 대해서 무결성 검증 절차를 수행하고 무결성 검증 실패가 발생하지 않는 다면(1h-05) 데이터를 처리한 후, 상위 계층 장치로 전달할 수 있다(1h-10). 하지만 만약 무결성 검증 실패가 발생하였다면(1h-10) 상기 본 발명에서 제안한 방법들 또는 실시 예에 따라 SRB에 대해 무결성 검증 실패가 발생한 경우, 그에 상응하는 제안한 단말 동작을 수행하고(1h-20) 또는 DRB에 대해 무결성 검증 실패가 발생한 경우, 그에 상응하는 제안한 대한 단말 동작(1h-25)을 각각 수행할 수 있다.
도 9에 본 발명의 실시 예가 적용될 수 있는 단말의 구조를 도시하였다.
상기 도면을 참고하면, 상기 단말은 RF(Radio Frequency)처리부(1i-10), 기저대역(baseband)처리부(1i-20), 저장부(1i-30), 제어부(1i-40)를 포함한다.
상기 RF처리부(1i-10)는 신호의 대역 변환, 증폭 등 무선 채널을 통해 신호를 송수신하기 위한 기능을 수행한다. 즉, 상기 RF처리부(1i-10)는 상기 기저대역처리부(1i-20)로부터 제공되는 기저대역 신호를 RF 대역 신호로 상향 변환한 후 안테나를 통해 송신하고, 상기 안테나를 통해 수신되는 RF 대역 신호를 기저대역 신호로 하향 변환한다. 예를 들어, 상기 RF처리부(1i-10)는 송신 필터, 수신 필터, 증폭기, 믹서(mixer), 오실레이터(oscillator), DAC(digital to analog convertor), ADC(analog to digital convertor) 등을 포함할 수 있다. 상기 도면에서, 하나의 안테나만이 도시되었으나, 상기 단말은 다수의 안테나들을 구비할 수 있다. 또한, 상기 RF처리부(1i-10)는 다수의 RF 체인들을 포함할 수 있다. 나아가, 상기 RF처리부(1i-10)는 빔포밍(beamforming)을 수행할 수 있다. 상기 빔포밍을 위해, 상기 RF처리부(1i-10)는 다수의 안테나들 또는 안테나 요소(element)들을 통해 송수신되는 신호들 각각의 위상 및 크기를 조절할 수 있다. 또한 상기 RF 처리부는 MIMO를 수행할 수 있으며, MIMO 동작 수행 시 여러 개의 레이어를 수신할 수 있다. 상기 RF처리부(1i-10)는 제어부의 제어에 따라 다수의 안테나 또는 안테나 요소들을 적절하게 설정하여 수신 빔 스위핑을 수행하거나, 수신 빔이 송신 빔과 공조되도록 수신 빔의 방향과 빔 너비를 조정할 수 있다.
상기 기저대역처리부(1i-20)은 시스템의 물리 계층 규격에 따라 기저대역 신호 및 비트열 간 변환 기능을 수행한다. 예를 들어, 데이터 송신 시, 상기 기저대역처리부(1i-20)은 송신 비트열을 부호화 및 변조함으로써 복소 심벌들을 생성한다. 또한, 데이터 수신 시, 상기 기저대역처리부(1i-20)은 상기 RF처리부(1i-10)로부터 제공되는 기저대역 신호를 복조 및 복호화를 통해 수신 비트열을 복원한다. 예를 들어, OFDM(orthogonal frequency division multiplexing) 방식에 따르는 경우, 데이터 송신 시, 상기 기저대역처리부(1i-20)는 송신 비트열을 부호화 및 변조함으로써 복소 심벌들을 생성하고, 상기 복소 심벌들을 부반송파들에 매핑한 후, IFFT(inverse fast Fourier transform) 연산 및 CP(cyclic prefix) 삽입을 통해 OFDM 심벌들을 구성한다. 또한, 데이터 수신 시, 상기 기저대역처리부(1i-20)은 상기 RF처리부(1i-10)로부터 제공되는 기저대역 신호를 OFDM 심벌 단위로 분할하고, FFT(fast Fourier transform) 연산을 통해 부반송파들에 매핑된 신호들을 복원한 후, 복조 및 복호화를 통해 수신 비트열을 복원한다.
상기 기저대역처리부(1i-20) 및 상기 RF처리부(1i-10)는 상술한 바와 같이 신호를 송신 및 수신한다. 이에 따라, 상기 기저대역처리부(1i-20) 및 상기 RF처리부(1i-10)는 송신부, 수신부, 송수신부 또는 통신부로 지칭될 수 있다. 나아가, 상기 기저대역처리부(1i-20) 및 상기 RF처리부(1i-10) 중 적어도 하나는 서로 다른 다수의 무선 접속 기술들을 지원하기 위해 다수의 통신 모듈들을 포함할 수 있다. 또한, 상기 기저대역처리부(1i-20) 및 상기 RF처리부(1i-10) 중 적어도 하나는 서로 다른 주파수 대역의 신호들을 처리하기 위해 서로 다른 통신 모듈들을 포함할 수 있다. 예를 들어, 상기 서로 다른 무선 접속 기술들은 LTE 망, NR 망 등을 포함할 수 있다. 또한, 상기 서로 다른 주파수 대역들은 극고단파(SHF:super high frequency)(예: 2.2gHz, 2ghz) 대역, mm파(millimeter wave)(예: 60GHz) 대역을 포함할 수 있다.
상기 저장부(1i-30)는 상기 단말의 동작을 위한 기본 프로그램, 응용 프로그램, 설정 정보 등의 데이터를 저장한다. 상기 저장부(1i-30)는 상기 제어부(1i-40)의 요청에 따라 저장된 데이터를 제공한다.
상기 제어부(1i-40)는 상기 단말의 전반적인 동작들을 제어한다. 예를 들어, 상기 제어부(1i-40)는 상기 기저대역처리부(1i-20) 및 상기 RF처리부(1i-10)을 통해 신호를 송수신한다. 또한, 상기 제어부(1i-40)는 상기 저장부(1i-30)에 데이터를 기록하고, 읽는다. 이를 위해, 상기 제어부(1i-40)는 적어도 하나의 프로세서(processor)를 포함할 수 있다. 예를 들어, 상기 제어부(1i-40)는 통신을 위한 제어를 수행하는 CP(communication processor) 및 응용 프로그램 등 상위 계층을 제어하는 AP(application processor)를 포함할 수 있다.
도 10은 본 발명의 실시 예가 적용될 수 있는 무선 통신 시스템에서 TRP(예를 들어, 기지국)의 블록 구성을 도시한다.
상기 도면에 도시된 바와 같이, 상기 기지국은 RF처리부(1j-10), 기저대역처리부(1j-20), 백홀통신부(1j-30), 저장부(1j-40), 제어부(1j-50)를 포함하여 구성된다.
상기 RF처리부(1j-10)는 신호의 대역 변환, 증폭 등 무선 채널을 통해 신호를 송수신하기 위한 기능을 수행한다. 즉, 상기 RF처리부(1j-10)는 상기 기저대역처리부(1j-20)로부터 제공되는 기저대역 신호를 RF 대역 신호로 상향변환한 후 안테나를 통해 송신하고, 상기 안테나를 통해 수신되는 RF 대역 신호를 기저대역 신호로 하향변환한다. 예를 들어, 상기 RF처리부(1j-10)는 송신 필터, 수신 필터, 증폭기, 믹서, 오실레이터, DAC, ADC 등을 포함할 수 있다. 상기 도면에서, 하나의 안테나만이 도시되었으나, 상기 제1접속 노드는 다수의 안테나들을 구비할 수 있다. 또한, 상기 RF처리부(1j-10)는 다수의 RF 체인들을 포함할 수 있다. 나아가, 상기 RF처리부(1j-10)는 빔포밍을 수행할 수 있다. 상기 빔포밍을 위해, 상기 RF처리부(1j-10)는 다수의 안테나들 또는 안테나 요소들을 통해 송수신되는 신호들 각각의 위상 및 크기를 조절할 수 있다. 상기 RF 처리부는 하나 이상의 레이어를 전송함으로써 하향 MIMO 동작을 수행할 수 있다.
상기 기저대역처리부(1j-20)는 제1무선 접속 기술의 물리 계층 규격에 따라 기저대역 신호 및 비트열 간 변환 기능을 수행한다. 예를 들어, 데이터 송신 시, 상기 기저대역처리부(1j-20)은 송신 비트열을 부호화 및 변조함으로써 복소 심벌들을 생성한다. 또한, 데이터 수신 시, 상기 기저대역처리부(1j-20)은 상기 RF처리부(1j-10)로부터 제공되는 기저대역 신호를 복조 및 복호화를 통해 수신 비트열을 복원한다. 예를 들어, OFDM 방식에 따르는 경우, 데이터 송신 시, 상기 기저대역처리부(1j-20)은 송신 비트열을 부호화 및 변조함으로써 복소 심벌들을 생성하고, 상기 복소 심벌들을 부반송파들에 매핑한 후, IFFT 연산 및 CP 삽입을 통해 OFDM 심벌들을 구성한다. 또한, 데이터 수신 시, 상기 기저대역처리부(1j-20)은 상기 RF처리부(1j-10)로부터 제공되는 기저대역 신호를 OFDM 심벌 단위로 분할하고, FFT 연산을 통해 부반송파들에 매핑된 신호들을 복원한 후, 복조 및 복호화를 통해 수신 비트열을 복원한다. 상기 기저대역처리부(1j-20) 및 상기 RF처리부(1j-10)는 상술한 바와 같이 신호를 송신 및 수신한다. 이에 따라, 상기 기저대역처리부(1j-20) 및 상기 RF처리부(1j-10)는 송신부, 수신부, 송수신부, 통신부 또는 무선 통신부로 지칭될 수 있다.
상기 통신부(1j-30)는 네트워크 내 다른 노드들과 통신을 수행하기 위한 인터페이스를 제공한다.
상기 저장부(1j-40)는 상기 주기지국의 동작을 위한 기본 프로그램, 응용 프로그램, 설정 정보 등의 데이터를 저장한다. 특히, 상기 저장부(1j-40)는 접속된 단말에 할당된 베어러에 대한 정보, 접속된 단말로부터 보고된 측정 결과 등을 저장할 수 있다. 또한, 상기 저장부(1j-40)는 단말에게 다중 연결을 제공하거나, 중단할지 여부의 판단 기준이 되는 정보를 저장할 수 있다. 그리고, 상기 저장부(1j-40)는 상기 제어부(1j-50)의 요청에 따라 저장된 데이터를 제공한다.
상기 제어부(1j-50)는 상기 주기지국의 전반적인 동작들을 제어한다. 예를 들어, 상기 제어부(1j-50)는 상기 기저대역처리부(1j-20) 및 상기 RF처리부(1j-10)을 통해 또는 상기 백홀통신부(1j-30)을 통해 신호를 송수신한다. 또한, 상기 제어부(1j-50)는 상기 저장부(1j-40)에 데이터를 기록하고, 읽는다. 이를 위해, 상기 제어부(1j-50)는 적어도 하나의 프로세서를 포함할 수 있다.
상술한 본 개시의 구체적인 실시 예들에서, 개시에 포함되는 구성 요소는 제시된 구체적인 실시 예에 따라 단수 또는 복수로 표현되었다. 그러나, 단수 또는 복수의 표현은 설명의 편의를 위해 제시한 상황에 적합하게 선택된 것으로서, 본 개시가 단수 또는 복수의 구성 요소에 제한되는 것은 아니며, 복수로 표현된 구성 요소라 하더라도 단수로 구성되거나, 단수로 표현된 구성 요소라 하더라도 복수로 구성될 수 있다.
한편 본 개시의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 개시의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 개시의 범위는 설명된 실시 예에 국한되어 정해져서는 아니 되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.
Claims (1)
- 무선 통신 시스템에서 제어 신호 처리 방법에 있어서,
기지국으로부터 전송되는 제1 제어 신호를 수신하는 단계;
상기 수신된 제1 제어 신호를 처리하는 단계; 및
상기 처리에 기반하여 생성된 제2 제어 신호를 상기 기지국으로 전송하는 단계를 포함하는 것을 특징으로 하는 제어 신호 처리 방법.
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020200095982A KR20220015667A (ko) | 2020-07-31 | 2020-07-31 | 차세대 이동 통신 시스템에서 무결성 보호 또는 검증 절차로 인한 단말 프로세싱 부하를 줄이는 방법 및 장치 |
| EP21851504.7A EP4178243A4 (en) | 2020-07-31 | 2021-07-22 | METHOD AND APPARATUS FOR REDUCING TERMINAL PROCESSING LOAD DUE TO INTEGRITY PROTECTION OR VERIFICATION METHODS IN A NEXT GENERATION MOBILE COMMUNICATIONS SYSTEM |
| PCT/KR2021/009512 WO2022025528A1 (ko) | 2020-07-31 | 2021-07-22 | 차세대 이동 통신 시스템에서 무결성 보호 또는 검증 절차로 인한 단말 프로세싱 부하를 줄이는 방법 및 장치 |
| US18/040,036 US20230292128A1 (en) | 2020-07-31 | 2021-07-22 | Method and device for reducing terminal processing load due to integrity protection or verification procedure in next-generation mobile communication system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020200095982A KR20220015667A (ko) | 2020-07-31 | 2020-07-31 | 차세대 이동 통신 시스템에서 무결성 보호 또는 검증 절차로 인한 단말 프로세싱 부하를 줄이는 방법 및 장치 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20220015667A true KR20220015667A (ko) | 2022-02-08 |
Family
ID=80035744
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020200095982A KR20220015667A (ko) | 2020-07-31 | 2020-07-31 | 차세대 이동 통신 시스템에서 무결성 보호 또는 검증 절차로 인한 단말 프로세싱 부하를 줄이는 방법 및 장치 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20230292128A1 (ko) |
| EP (1) | EP4178243A4 (ko) |
| KR (1) | KR20220015667A (ko) |
| WO (1) | WO2022025528A1 (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP4322476A1 (en) * | 2022-08-09 | 2024-02-14 | Nokia Technologies Oy | Method and apparatus for security of a wireless communication |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116801253A (zh) * | 2022-03-17 | 2023-09-22 | 华为技术有限公司 | 一种通信方法和装置 |
| CN115551010B (zh) * | 2022-09-06 | 2023-05-30 | 翱捷科技股份有限公司 | 一种数据无线承载完整性保护验证失败的处理方法及装置 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102487507B (zh) * | 2010-12-01 | 2016-01-20 | 中兴通讯股份有限公司 | 一种实现完整性保护的方法及系统 |
| US9788208B2 (en) * | 2015-12-31 | 2017-10-10 | Mediatek Inc. | Apparatuses and methods for recovering from security mode command failures |
| CN110419205B (zh) * | 2017-01-30 | 2022-11-25 | 瑞典爱立信有限公司 | 针对用户平面数据的完整性保护的方法 |
| WO2018201506A1 (zh) * | 2017-05-05 | 2018-11-08 | 华为技术有限公司 | 一种通信方法及相关装置 |
| CN109246705B (zh) * | 2017-06-15 | 2020-10-23 | 维沃移动通信有限公司 | 一种数据无线承载完整性保护配置方法、终端及网络设备 |
| CN109391981B (zh) * | 2017-08-08 | 2021-07-06 | 维沃移动通信有限公司 | 一种完整性保护方法及装置 |
| US20200037165A1 (en) * | 2018-07-30 | 2020-01-30 | Lenovo (Singapore) Pte. Ltd. | Security protection for user plane traffic |
-
2020
- 2020-07-31 KR KR1020200095982A patent/KR20220015667A/ko unknown
-
2021
- 2021-07-22 EP EP21851504.7A patent/EP4178243A4/en active Pending
- 2021-07-22 WO PCT/KR2021/009512 patent/WO2022025528A1/ko unknown
- 2021-07-22 US US18/040,036 patent/US20230292128A1/en active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP4322476A1 (en) * | 2022-08-09 | 2024-02-14 | Nokia Technologies Oy | Method and apparatus for security of a wireless communication |
Also Published As
| Publication number | Publication date |
|---|---|
| US20230292128A1 (en) | 2023-09-14 |
| EP4178243A1 (en) | 2023-05-10 |
| WO2022025528A1 (ko) | 2022-02-03 |
| EP4178243A4 (en) | 2023-12-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102377138B1 (ko) | 차세대 이동 통신 시스템에서 빠르게 주파수 측정 결과를 보고하는 방법 및 장치 | |
| EP3706461B1 (en) | Method and device for improved communication performance in wireless communication system | |
| US11838797B2 (en) | Method and device for improved communication performance in wireless communication system | |
| KR102556490B1 (ko) | 무선 통신 시스템에서 암호화 및 복호화 처리를 가속화하는 방법 및 장치 | |
| KR20200034484A (ko) | 무선 통신 시스템에서 데이터를 송수신하는 방법 및 장치 | |
| US11678242B2 (en) | Method and apparatus for handover without interruption of transmission and reception of data in next-generation mobile communication system | |
| KR20190017309A (ko) | 차세대 이동 통신 시스템에서 pdcp 버전 변경에 따른 재설정 방법 및 장치 | |
| KR20200074725A (ko) | 차세대 이동 통신 시스템에서 rrc 메시지를 분할하는 방법 및 장치 | |
| EP4178243A1 (en) | Method and device for reducing terminal processing load due to integrity protection or verification procedure in next-generation mobile communication system | |
| KR20200098339A (ko) | 무선 통신 시스템에서 데이터를 송수신하는 방법 및 장치 | |
| KR20200098178A (ko) | 차세대 이동통신 시스템에서 전력 소모를 줄이기 위해 동적 스케쥴링을 적용하는 동작 방법 및 장치 | |
| KR20200127527A (ko) | 무선 통신 시스템에서 핸드 오버 절차를 수행하는 방법 및 장치 | |
| KR20200076561A (ko) | 차세대 이동 통신 시스템에서 pdcp 계층 장치 기반 보안키 확인 방법 및 장치 | |
| KR20200017110A (ko) | 차세대 이동 통신 시스템에서 데이터 유실 없이 pdcp의 버전을 변경하는 방법 및 장치 | |
| KR102655629B1 (ko) | 이동 통신 시스템에서 핸드오버를 수행하는 방법 및 장치 | |
| KR20220100306A (ko) | 차세대 이동 통신 시스템에서 daps 핸드오버를 수행할 때 발생할 수 있는 오류를 방지하는 방법 및 장치 | |
| KR20200114994A (ko) | 차세대 이동 통신 시스템에서 데이터 송수신 중단이 없는 핸드오버 방법 및 장치 | |
| KR102345221B1 (ko) | 차세대 이동 통신 시스템에서 패킷 처리 방법 및 장치 | |
| KR20210099961A (ko) | 차세대 이동통신 시스템에서 단말 동작 및 장치 | |
| KR20200114303A (ko) | 차세대 이동 통신 시스템에서 데이터 송수신 중단이 없는 핸드오버 방법 및 장치 | |
| KR20200112616A (ko) | 차세대 이동 통신 시스템에서 네트워크와 연결 실패를 복구하는 방법 및 장치 | |
| KR20200114960A (ko) | 고신뢰 저지연 서비스를 지원하는 시스템에서 pdcp 제어 데이터를 처리하는 방법 및 장치 장치 | |
| KR20200114978A (ko) | 무선 통신 시스템에서 데이터를 송수신하는 방법 및 장치 | |
| US11974185B2 (en) | Method and device for handover without suspension of data transmission and reception in next generation mobile communication system | |
| EP4304245A1 (en) | Method and device for applying integrity protection or verification procedure to enhance security in wireless communication system |