KR20220101531A - 차세대 이동통신 시스템에서 보안 설정을 갱신하는 방법 및 장치 - Google Patents

Abstract

본 개시는 LTE와 같은 4G 통신 시스템 이후 보다 높은 데이터 전송률을 지원하기 위한 5G 또는 6G 통신 시스템에 관련된 것이다. 본 개시에 따른 IAB(Integrated Access and Backhaul) 통신을 지원하는 무선 통신 시스템에서 단말의 데이터 송수신 방법은, IAB 노드와 데이터 송수신 시, PDCP(Packet Data Convergence Protocol) 계층에 관한 보안 설정에 기반하여 보안 처리를 수행하는 단계; 상기 IAB 노드로부터 보안 설정 정보를 포함하는 제 1 제어 메시지를 수신하는 단계; 상기 보안 설정 정보에 기반하여 상기 PDCP 계층에 관한 보안 설정을 갱신하는 단계; 및 상기 갱신된 보안 설정에 기반하여 상기 IAB 노드와 송수신하는 데이터에 보안 처리를 수행하는 단계를 포함할 수 있다.

Description

차세대 이동통신 시스템에서 보안 설정을 갱신하는 방법 및 장치{Method and apparatus for updating security configuration in next-generation wireless communication system}

차세대 이동통신 시스템의 이동(mobile) IAB (Integrated Access and Backhaul) 시나리오에서 보안 설정을 갱신하는 방법 및 장치에 관한 것이다.

무선 통신 세대를 거듭하면서 발전한 과정을 돌아보면 음성, 멀티미디어, 데이터 등 주로 인간 대상의 서비스를 위한 기술이 개발되어 왔다. 5G (5th-generation) 통신 시스템 상용화 이후 폭발적인 증가 추세에 있는 커넥티드 기기들이 통신 네트워크에 연결될 것으로 전망되고 있다. 네트워크에 연결된 사물의 예로는 차량, 로봇, 드론, 가전제품, 디스플레이, 각종 인프라에 설치된 스마트 센서, 건설기계, 공장 장비 등이 있을 수 있다. 모바일 기기는 증강현실 안경, 가상현실 헤드셋, 홀로그램 기기 등 다양한 폼팩터로 진화할 것으로 예상된다. 6G (6th-generation) 시대에는 수천억 개의 기기 및 사물을 연결하여 다양한 서비스를 제공하기 위해, 개선된 6G 통신 시스템을 개발하기 위한 노력이 이루어지고 있다. 이러한 이유로, 6G 통신 시스템은 5G 통신 이후 (Beyond 5G) 시스템이라 불리어지고 있다.

2030년쯤 실현될 것으로 예측되는 6G 통신 시스템에서 최대 전송 속도는 테라 (즉, 1,000기가) bps, 무선 지연시간은 100마이크로초(μsec) 이다. 즉, 5G 통신 시스템대비 6G 통신 시스템에서의 전송 속도는 50배 빨라지고 무선 지연시간은 10분의 1로 줄어든다.

이러한 높은 데이터 전송 속도 및 초저(ultra low) 지연시간을 달성하기 위해, 6G 통신 시스템은 테라헤르츠(terahertz) 대역 (예를 들어, 95기가헤르츠(95GHz)에서 3테라헤르츠(3THz)대역과 같은)에서의 구현이 고려되고 있다. 테라헤르츠 대역에서는 5G에서 도입된 밀리미터파(mmWave) 대역에 비해 더 심각한 경로손실 및 대기흡수 현상으로 인해서 신호 도달거리, 즉 커버리지를 보장할 수 있는 기술의 중요성이 더 커질 것으로 예상된다. 커버리지를 보장하기 위한 주요 기술로서 RF(radio frequency) 소자, 안테나, OFDM (orthogonal frequency division multiplexing)보다 커버리지 측면에서 더 우수한 신규 파형(waveform), 빔포밍(beamforming) 및 거대 배열 다중 입출력(massive multiple-input and multiple-output (MIMO)), 전차원 다중입출력(full dimensional MIMO: FD-MIMO), 어레이 안테나(array antenna), 대규모 안테나(large scale antenna)와 같은 다중 안테나 전송 기술 등이 개발되어야 한다. 이 외에도 테라헤르츠 대역 신호의 커버리지를 개선하기 위해 메타물질(metamaterial) 기반 렌즈 및 안테나, OAM(orbital angular momentum)을 이용한 고차원 공간 다중화 기술, RIS(reconfigurable intelligent surface) 등 새로운 기술들이 논의되고 있다.

또한 주파수 효율 향상 및 시스템 네트워크 개선을 위해, 6G 통신 시스템에서는 상향링크(uplink)와 하향링크(downlink)가 동일 시간에 동일 주파수 자원을 동시에 활용하는 전이중화(full duplex) 기술, 위성(satellite) 및 HAPS(high-altitude platform stations)등을 통합적으로 활용하는 네트워크 기술, 이동 기지국 등을 지원하고 네트워크 운영 최적화 및 자동화 등을 가능하게 하는 네트워크 구조 혁신 기술, 스펙트럼 사용 예측에 기초한 충돌 회피를 통한 동적 주파수 공유 (dynamic spectrum sharing) 기술, AI (artificial intelligence)를 설계 단계에서부터 활용하고 종단간(end-to-end) AI 지원 기능을 내재화하여 시스템 최적화를 실현하는 AI 기반 통신 기술, 단말 연산 능력의 한계를 넘어서는 복잡도의 서비스를 초고성능 통신과 컴퓨팅 자원(mobile edge computing (MEC), 클라우드 등)을 활용하여 실현하는 차세대 분산 컴퓨팅 기술 등의 개발이 이루어지고 있다. 뿐만 아니라 6G 통신 시스템에서 이용될 새로운 프로토콜의 설계, 하드웨어 기반의 보안 환경의 구현 및 데이터의 안전 활용을 위한 메커니즘 개발 및 프라이버시 유지 방법에 관한 기술 개발을 통해 디바이스 간의 연결성을 더 강화하고, 네트워크를 더 최적화하고, 네트워크 엔티티의 소프트웨어화를 촉진하며, 무선 통신의 개방성을 높이려는 시도가 계속되고 있다.

이러한 6G 통신 시스템의 연구 및 개발로 인해, 사물 간의 연결뿐만 아니라 사람과사물 간의 연결까지 모두 포함하는 6G 통신 시스템의 초연결성(hyper-connectivity)을 통해 새로운 차원의 초연결 경험(the next hyper-connected experience)이 가능해질 것으로 기대된다. 구체적으로 6G 통신 시스템을 통해 초실감 확장 현실(truly immersive extended reality (XR)), 고정밀 모바일 홀로그램(high-fidelity mobile hologram), 디지털 복제(digital replica) 등의 서비스 제공이 가능할 것으로 전망된다. 또한 보안 및 신뢰도 증진을 통한 원격 수술(remote surgery), 산업 자동화(industrial automation) 및 비상 응답(emergency response)과 같은 서비스가 6G 통신 시스템을 통해 제공됨으로써 산업, 의료, 자동차, 가전 등 다양한 분야에서 응용될 것이다.

한편, IAB (Integrated Access and Backhaul)는 NR 무선 통신 기술을 이용하여 인접 기지국들을 무선으로 연결하는 일종의 무선 backhaul 구축 기술이다. IAB와 관련하여 무선 통신을 안정적으로 제공할 수 있는 다양한 기술이 개발 중이다.

IAB 노드에 이동성을 부여한 이동 IAB 시나리오에서 단말에게 보안 설정의 갱신이 필요한 경우 이를 수행하는 다양한 방법이 모색되고 있다.

본 발명의 실시 예에 따른 IAB(Integrated Access and Backhaul) 통신을 지원하는 무선 통신 시스템에서 단말의 데이터 송수신 방법은, IAB 노드와 데이터 송수신 시, PDCP(Packet Data Convergence Protocol) 계층에 관한 보안 설정에 기반하여 보안 처리를 수행하는 단계, 상기 IAB 노드로부터 보안 설정 정보를 포함하는 제 1 제어 메시지를 수신하는 단계, 상기 보안 설정 정보에 기반하여 상기 PDCP 계층에 관한 보안 설정을 갱신하는 단계 및 상기 갱신된 보안 설정에 기반하여 상기 IAB 노드와 송수신하는 데이터에 보안 처리를 수행하는 단계를 포함할 수 있다.

본 발명의 실시 예에 따른 IAB(Integrated Access and Backhaul) 통신을 지원하는 무선 통신 시스템에서 IAB 노드의 데이터 송수신 방법은, PDCP(Packet Data Convergence Protocol) 계층에 관한 보안 설정에 기반하여 보안 처리된 데이터를 단말과 송수신하는 단계, 보안 설정 정보를 포함하는 제 1 제어 메시지를 상기 단말로 전송하는 단계 및 상기 보안 설정 정보에 기반하여 갱신된 보안 설정을 사용하여 보안 처리된 데이터를 상기 단말과 송수신하는 단계를 포함할 수 있다.

본 발명의 실시 예에 따른 IAB(Integrated Access and Backhaul) 통신을 지원하는 무선 통신 시스템에서 단말은, 송수신부 및 IAB 노드와 데이터 송수신 시, PDCP(Packet Data Convergence Protocol) 계층에 관한 보안 설정에 기반하여 보안 처리를 수행하고, 상기 IAB 노드로부터 보안 설정 정보를 포함하는 제 1 제어 메시지를 수신하며, 상기 보안 설정 정보에 기반하여 상기 PDCP 계층에 관한 보안 설정을 갱신하고, 상기 갱신된 보안 설정에 기반하여 상기 IAB 노드와 송수신하는 데이터에 보안 처리를 수행하도록 제어하는 제어부를 포함할 수 있다.

본 발명의 실시 예에 따른 IAB(Integrated Access and Backhaul) 통신을 지원하는 무선 통신 시스템에서 IAB 노드는, 송수신부 및 PDCP(Packet Data Convergence Protocol) 계층에 관한 보안 설정에 기반하여 보안 처리된 데이터를 단말과 송수신하고, 보안 설정 정보를 포함하는 제 1 제어 메시지를 상기 단말로 전송하며, 상기 보안 설정 정보에 기반하여 갱신된 보안 설정을 사용하여 보안 처리된 데이터를 상기 단말과 송수신하도록 제어하는 제어부를 포함할 수 있다.

본 기술에 따르면, 보안 설정이 갱신되는 동안 단말과 기지국 간의 통신 오류의 발생을 방지하고 효율적인 갱신 처리를 수행할 수 있다.

도 1은 본 발명의 일 실시 예에 따른 차세대 이동통신 시스템의 구조를 도시하는 도면이다.
도 2는 본 발명의 일 실시 예에 따른 핸드오버 동작의 흐름도이다.
도 3은 본 발명의 일 실시 예에 따른 이동 IAB (Mobile IAB) 노드의 개념을 설명하기 위한 도면이다.
도 4는 본 발명의 일 실시 예에 따른 랜덤 액세스 과정 없이 보안 갱신을 수행하는 동작의 흐름도이다.
도 5는 본 발명의 일 실시 예에 따른 랜덤 액세스 과정 없이 보안 갱신을 수행하는 단말 동작의 순서도이다.
도 6는 본 발명의 일 실시 예에 따른 PDCP 제어 패킷을 이용하여 보안 갱신을 수행하는 동작의 흐름도이다.
도 7은 본 발명의 일 실시 예에 따른 PDCP 제어 패킷의 포맷을 설명하기 위한 도면이다.
도 8은 본 발명의 일 실시 예에 따른 PDCP 제어 패킷을 이용하여 보안 갱신을 수행하는 단말 동작의 순서도이다.
도 9는 본 발명의 일 실시 예에 따른 소정의 시간 구간 동안 보안 갱신을 수행하는 동작의 흐름도이다.
도 10은 본 발명의 일 실시 예에 따른 소정의 공통 시간 구간 동안 보안 갱신을 수행하는 동작의 흐름도이다.
도 11은 본 발명의 일 실시 예에 따른 소정의 시간 구간 동안 보안 갱신을 수행하는 단말 동작의 순서도이다.
도 12는 본 발명을 적용한 단말의 내부 구조를 도시하는 블록도이다.
도 13은 본 발명에 따른 기지국의 구성을 나타낸 블록도이다.

하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 이하 첨부된 도면을 참조하여 본 발명의 실시 예를 설명하기로 한다.

본 명세서에서 실시 예를 설명함에 있어서 본 개시가 속하는 기술 분야에 익히 알려져 있고 본 개시와 직접적으로 관련이 없는 기술 내용에 대해서는 설명을 생략한다. 이는 불필요한 설명을 생략함으로써 본 개시의 요지를 흐리지 않고 더욱 명확히 전달하기 위함이다.

마찬가지 이유로 첨부 도면에 있어서 일부 구성요소는 과장되거나 생략되거나 개략적으로 도시되었다. 또한, 각 구성요소의 크기는 실제 크기를 전적으로 반영하는 것이 아니다. 각 도면에서 동일한 또는 대응하는 구성요소에는 동일한 참조 번호를 부여하였다.

본 개시의 이점 및 특징, 및 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 개시는 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 개시의 개시가 완전하도록 하고, 본 개시가 속하는 기술분야에서 통상의 지식을 가진 자에게 개시의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 개시는 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.

이 때, 처리 흐름도 도면들의 각 블록과 흐름도 도면들의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수 있음을 이해할 수 있을 것이다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 흐름도 블록(들)에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 흐름도 블록(들)에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 흐름도 블록(들)에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.

또한, 각 블록은 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실행 예들에서는 블록들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.

이 때, 본 실시 예에서 사용되는 '~부'라는 용어는 소프트웨어 또는 FPGA또는 ASIC과 같은 하드웨어 구성요소를 의미하며, '~부'는 어떤 역할들을 수행한다. 그렇지만 '~부'는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. '~부'는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 '~부'는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들을 포함한다. 구성요소들과 '~부'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '~부'들로 결합되거나 추가적인 구성요소들과 '~부'들로 더 분리될 수 있다. 뿐만 아니라, 구성요소들 및 '~부'들은 디바이스 또는 보안 멀티미디어카드 내의 하나 또는 그 이상의 CPU들을 재생시키도록 구현될 수도 있다.

본 개시의 실시 예들을 구체적으로 설명함에 있어서, 5G 이동통신의 기술을 대상으로 하고 있으나, 본 개시의 주요한 요지는 유사한 기술적 배경을 가지는 여타의 통신 시스템에도 본 개시의 범위를 크게 벗어 나지 아니 하는 범위에서 약간의 변형으로 적용 가능하며, 이는 본 개시의 기술 분야에서 숙련된 기술적 지식을 가진 자의 판단으로 가능 할 것이다.

이하 설명의 편의를 위하여, 3GPP(3rd Generation Partnership Project Long Term Evolution) 규격(5G, NR, LTE 또는 이와 유사한 시스템의 규격)에서 정의하고 있는 용어 및 명칭들이 일부 사용될 수 있다. 하지만, 본 개시의 용어 및 명칭들에 의해 한정되는 것은 아니며, 다른 규격에 따르는 시스템에도 동일하게 적용될 수 있다.

이하 설명에서 사용되는 신호를 지칭하는 용어, 채널을 지칭하는 용어, 제어 정보를 지칭하는 용어, 네트워크 객체(network entity)들을 지칭하는 용어, 장치의 구성 요소를 지칭하는 용어 등은 설명의 편의를 위해 예시된 것이다. 따라서, 본 개시에서 사용되는 용어들에 한정되는 것은 아니며, 동등한 기술적 의미를 가지는 대상을 지칭하는 다른 용어가 사용될 수 있다.

이하 설명에서, 물리 채널(physical channel)과 신호(signal)는 데이터 혹은 제어 신호와 혼용하여 사용될 수 있다. 예를 들어, PDSCH(physical downlink shared channel)는 데이터가 전송되는 물리 채널을 지칭하는 용어이지만, PDSCH는 데이터를 지칭하기 위해서도 사용될 수 있다. 즉, 본 개시에서, '물리 채널을 송신한다'는 표현은 '물리 채널을 통해 데이터 또는 신호를 송신한다'는 표현과 동등하게 해석될 수 있다.

이하 본 개시에서, 상위 시그널링은 기지국에서 물리 계층의 하향링크 데이터 채널을 이용하여 단말로, 또는 단말에서 물리 계층의 상향링크 데이터 채널을 이용하여 기지국으로 전달되는 신호 전달 방법을 뜻한다. 상위 시그널링은 RRC(radio resource control) 시그널링 또는 MAC(media access control) 제어 요소(control element, CE)로 이해될 수 있다.

또한, 본 개시에서, 특정 조건의 만족(satisfied), 충족(fulfilled) 여부를 판단하기 위해, 초과 또는 미만의 표현이 사용되었으나, 이는 일 예를 표현하기 위한 기재일 뿐 이상 또는 이하의 기재를 배제하는 것이 아니다. '이상'으로 기재된 조건은 '초과', '이하'로 기재된 조건은 '미만', '이상 및 미만'으로 기재된 조건은 '초과 및 이하'로 대체될 수 있다.

도 1은 차세대 이동통신 시스템의 구조를 도시하는 도면이다.

도 1을 참조하면, 도시한 바와 같이 차세대 이동통신 시스템 (New Radio, NR)의 무선 액세스 네트워크는 차세대 기지국 (New Radio Node B, 이하 gNB)(110) 과 AMF (105, New Radio Core Network)로 구성된다. 사용자 단말(New Radio User Equipment, 이하 NR UE 또는 단말)(115)은 gNB (110) 및 AMF (105)를 통해 외부 네트워크에 접속한다.

도 1에서 gNB는 기존 LTE 시스템의 eNB (Evolved Node B)에 대응된다. gNB는 NR UE와 무선 채널로 연결되며 기존 노드 B 보다 더 월등한 서비스를 제공해줄 수 있다 (120). 차세대 이동통신 시스템에서는 모든 사용자 트래픽이 공용 채널(shared channel)을 통해 서비스되므로, UE들의 버퍼 상태, 가용 전송 전력 상태, 채널 상태 등의 상태 정보를 취합해서 스케줄링을 하는 장치가 필요하며, 이를 gNB (110)가 담당한다. 하나의 gNB는 통상 다수의 셀들을 제어한다. 기존 LTE 대비 초고속 데이터 전송을 구현하기 위해서 기존 최대 대역폭 이상을 가질 수 있고, 직교 주파수 분할 다중 방식(Orthogonal Frequency Division Multiplexing, 이하 OFDM이라 칭한다)을 무선 접속 기술로 하여 추가적으로 빔포밍 기술이 접목될 수 있다. 또한 단말의 채널 상태에 맞춰 변조 방식(modulation scheme)과 채널 코딩률(channel coding rate)을 결정하는 적응 변조 코딩(Adaptive Modulation & Coding, 이하 AMC라 한다) 방식을 적용한다. AMF (105)는 이동성 지원, 베어러 설정, QoS 설정 등의 기능을 수행한다. AMF는 단말에 대한 이동성 관리 기능은 물론 각종 제어 기능을 담당하는 장치로 다수의 기지국 들과 연결된다. 또한 차세대 이동통신 시스템은 기존 LTE 시스템과도 연동될 수 있으며, AMF이 MME (125)와 네트워크 인터페이스를 통해 연결된다. MME는 기존 기지국인 eNB (130)과 연결된다. LTE-NR Dual Connectivity을 지원하는 단말은 gNB뿐 아니라, eNB에도 연결을 유지하면서, 데이터를 송수신할 수 있다 (135).

도 2는 본 발명의 일 실시 예에 따른 핸드오버 동작의 흐름도이다.

핸드오버 동작은 통상 연결 모드에 있는 단말(UE: user equipment) (205)이 기지국 (210)에 대해 서빙 셀을 바꿀 때 수행된다. 통상적인 핸드오버 동작에서 단말은 랜덤 액세스를 수행하며, 상기 랜덤 액세스 과정을 통해, 단말은 상향링크 전송 타이밍을 조정하고 재설정 정보를 적용하는 시점을 결정할 수 있다. 핸드오버의 또 다른 수행 목적은 보안 설정을 갱신하는 것이다. PDCP(Packet Data Convergence Protocol) 계층에서 각 패킷들에 대한 보안 처리 과정, 예를 들어, ciphering 및 integrity protection이 수행되면서, 소정의 키, 시리얼 넘버와 카운터 값 등이 사용된다 (215). 상기 ciphering 처리는 패킷을 아무나 디코딩하고 해석할 수 없도록 암호화하는 것을 의미하며, 상기 integrity protection 처리는 패킷이 가진 본래 정보가 변경되었는지 여부를 파악할 수 있도록 암호화하는 것을 의미한다. 이 때, 보안 알고리즘 등 보안 설정 정보가 변경되거나, 구동 중인 카운터가 wrap around 되면, 보안 설정이 갱신돼야 한다. 이 때, 기지국 (210)은 상기 보안 설정의 갱신이 필요한 단말 (205)에게 핸드오버를 설정하고 (핸드 오버 커맨드 전송) (220), 상기 단말은 현재 서빙 셀로 핸드오버를 수행하여, 보안 설정을 갱신한다.

설정된 핸드오버를 수행하는 상기 단말은 랜덤 액세스와 함께 하기의 Layer-2 (L2)와 관련된 동작들을 수행하며 (225), 상기 핸드오버가 성공적으로 완료되기 전까지 단말과 기지국은 데이터 송수신 동작을 중지한다 (230).

- MAC reset

- RLC/PDCP re-establishment

- MAC/RLC/PDCP reconfiguration

상기 핸드오버가 트리거된 단말은 기지국에게 프리앰블을 전송하며 (235), RAR(random access response)을 수신한다 (240). RAR 이후 송수신되는 데이터는 신규 보안 설정이 적용될 것이다.

도 3은 본 발명의 일 실시 예에 따른 이동 IAB (Mobile IAB) 노드의 개념을 설명하기 위한 도면이다.

종래 기지국들 및 네트워크 장치 (NW entities)들은 광케이블 등 유선 backhaul로 서로 연결되어 필요한 정보를 송수신한다. IAB (Integrated Access and Backhaul)는 NR 무선 통신 기술을 이용하여 인접 기지국들을 무선으로 연결하는 일종의 무선 backhaul 구축 기술이다. 상기 IAB 기술은 이동통신 사업자들로 하여금 많은 비용과 노력이 수반되는 유선 backhaul을 구축하지 않고, 서비스 영역을 확장할 수 있게 한다. 네트워크와 유선 연결된 기지국을 IAB-donor 라고 칭하며, 그 기능상 CU (305)와 DU (307)로 나누어질 수도 있다. CU (Central Unit)는 PDCP 이상 상위 계층들로 구성되며, DU (Distributed Unit)는 RLC 이하 계층들로 구성된다. 상기 IAB-donor는 NR 무선 기술을 통해 인접 기지국과 연결된다. 상기 인접 기지국을 IAB 노드(node) (320)라고 칭하며, IAB 노드 간에도 무선 연결되어 IAB-donor와 간접 연결도 가능하다. 이 때, IAB-donor와 IAB 노드 사이에 여러 IAB 노드들을 거쳐 데이터 송수신 동작을 수행할 때, 상기 IAB-donor와 IAB 노드는 가상의 CU-DU 관계가 형성된다. 다시 말해, 두 노드 사이는 F1 인터페이스(interface)가 구성된다. IAB-donor와 IAB 노드는 본래 기지국이기 때문에, 자신의 서비스 영역에 속한 단말들에게 데이터 송수신 서비스를 제공한다. 예를 들어, 하나의 IAB 노드는 자신의 서비스 영역에 위치한 단말들의 데이터들을 무선 연결된 인접 IAB 노드를 거쳐 IAB-donor로 송수신하여, 상기 단말에게 서비스를 제공할 수 있다.

본 발명의 다양한 실시 예에서는 IAB 노드에 이동성을 부여한 이동(Mobile) IAB 시나리오를 고려한다. 상기 시나리오에서 IAB 노드 (320)는 이동할 수 있으며, 자신과 무선 연결된 IAB-donor 혹은 인접 IAB 노드를 다른 최적의 IAB-donor 혹은 IAB 노드로 바꿀 수 있다.

상기 이동 IAB의 핵심 use case는 기차 (train) 혹은 버스에서의 무선 데이터 서비스이다. 빠른 속도로 이동하는 기차 안에 탑승한 다수의 사용자들에게 무선 데이터 서비스를 제공하기 위해, 이동 IAB 노드가 객차 안에 설치될 수 있다. 이동 IAB 노드는 객차 밖에 위치한 IAB-donor (310)혹은 다른 IAB 노드와 무선으로 연결되어 있다. 이동 IAB 노드는 이동하기 때문에, 무선 연결된 IAB-donor 혹은 IAB 노드를 최적의 것으로 바꿔야할 필요가 있다. 이 때, 이동 IAB 노드가 설치된 객차 안에 있는 단말들이 모두 핸드오버를 해야하는 지에 대한 질문이 생긴다. 상기 단말들은 이동 IAB 노드에 그대로 연결되어 있기 때문에, 상기 이동 IAB 노드가 다른 IAB-donor 혹은 IAB 노드로 연결될 때 상향링크 전송 타이밍을 조정할 필요가 없다. 그러나, 이동 IAB 노드에 연결된 IAB-donor 혹은 IAB 노드가 바뀌기 때문에 보안 설정은 갱신되어야 한다. 따라서, 상기 단말들은 종래대로 보안 설정의 갱신을 위해 핸드오버가 요구되지만 핸드오버 과정에서 랜덤 액세스는 불필요하다. 따라서, 종래대로 핸드오버를 수행하는 것은 비효율적이다. 특히, 상기 시나리오의 특징상 다수의 단말들이 동시에 핸드오버를 수행하는 경우, 다수의 랜덤 액세스 과정이 동시에 트리거되어 순간적으로 망혼잡 상황이 발생할 수도 있다.

본 발명에서는 이동 IAB 시나리오에서 종래 핸드오버 대신 보안 설정을 갱신하는 다양한 방법을 제안한다.

도 4는 본 발명의 일 실시 예에 따른 랜덤 액세스 과정 없이 보안 갱신을 수행하는 동작의 흐름도이다. 본 도면에서의 기지국(410)은 IAB 노드를 포함할 수 있다.

기지국(410)은 단말 (405)과의 데이터 송수신 과정에서 각 패킷에 보안 처리 과정을 수행하고, 소정의 경우에 보안 설정의 갱신이 필요함을 인지할 수 있다(415). 예컨대, 기지국(예컨대, 이동 IAB 노드, Mobile IAB node)이 이동함으로써 IAB 보안 알고리즘 등의 보안 설정 정보가 변경되거나, 구동 중인 카운터가 wrap around되는 경우 보안 설정의 갱신이 필요하다고 판단할 수 있다.

예를 들어, 이동 IAB 노드(410)는 여러 IAB 노드를 거쳐 혹은 직접적으로 무선 백홀(backhaul) 링크로 하나의 donor IAB 노드(440)와 연결되어 있다. 상기 이동 IAB 노드가 이동하여, 더 이상 상기 donor IAB 노드와 연결되기 어려울 경우, 다른 인접 donor IAB 노드로 연결을 변경해야 한다. 상기 변경 여부는 다양한 방법을 통해 결정될 수 있다. 일 예로, 상기 이동 IAB 노드가 자신과 연결된 IAB 노드 및 donor IAB 노드로부터 제공되는 기준(reference) 신호를 통해 수집된 신호 세기 정보를 상기 연결된 donor IAB 노드에게 보고하고 (445), 상기 정보를 바탕으로 상기 donor IAB 노드는 상기 이동 IAB 노드로의 연결을 결정할 수 있다. 상기 donor IAB 노드가 직접 혹은 자신과 연결된 다른 IAB 노드를 거쳐 상기 이동 IAB 노드와 연결되기 어렵다고 판단될 때, 상기 donor IAB 노드는 상기 이동 IAB 노드와 연결 가능한 인접 IAB 노드에게 상기 이동 IAB 노드와의 연결 절차를 요청할 수 있다. 이 때, 상기 donor IAB 노드는 상기 인접 donor IAB 노드와, 사전에 상기 연결의 이동(즉, 핸드오버)에 대한 협력(coordination) 절차가 필요할 수 있다. 이 때, donor IAB 노드가 변경되면, CU-DU 구조에서 CU가 변경된 것과 동일한 경우로 간주되며, 상기 이동 IAB 노드와 연결된 단말들에 대한 보안 설정 등 소정의 설정 정보를 갱신해야 한다. 신규 보안 설정은 상기 현재 연결된 donor IAB 노드가 제공할 수 있고, 상기 donor IAB 노드는 다른 IAB 노드를 거치거나 혹은 직접 상기 이동 IAB 노드에게 상기 신규 보안 설정 정보를 제공할 수 있다 (450). 상기 신규 보완 설정 정보는 상기 이동 IAB 노드가 상기 인접 donor IAB 노드와 연결하는데 필요한 설정 정보를 상기 현재 연결된 donor IAB 노드로부터 제공받을 때 함께 제공될 수 있다. 상기 신규 보안 설정 정보는 상기 이동 IAB 노드에 의해 상기 보안 설정 정보에 대응하는 단말에게 전송된다.

상기 기지국은 소정의 RRC 메시지(예컨대, RRC 재설정 메시지)를 이용하여, 랜덤 액세스 과정없이 보안 정보를 갱신하는 동작을 설정할 수 있다 (420). 상기 RRC 메시지에는 상기 랜덤 액세스 과정 없이 보안 정보를 갱신하는 것을 지시하는 지시자와 함께 신규 보안 설정 정보가 포함될 수 있다. 상기 보안 설정 정보란 ciphering 알고리즘 및 integrity protection 알고리즘 정보를 의미하며, 상기 정보를 통해, SRB(signaling radio bearer) 및 DRB(data radio bearer)에 적용되는 ciphering 알고리즘과 integrity protection 알고리즘이 결정된다. 상기 정보를 수신한 단말은 SRB 및 DRB을 ciphering 혹은 integrity protection 하는데 필요한 보안 키들을 새로 도출한다. 상기 ciphering이란 타인이 데이터를 디코딩하지 못하도록 암호화하는 동작을 의미하며, integrity protection이란 타인이 데이터를 임의로 수정하였는지 여부를 판단하기 위해 암호화하는 동작을 의미한다. 상기 RRC 메시지를 수신한 단말은 앞서 설명한 L2 관련 동작들을 수행하고 (430), 신규 보안 설정을 적용하기 위해 소정의 상향링크 혹은 하향링크 무선 자원을 이용하여 하기 소정의 시점부터 상기 신규 보안 설정 정보를 적용한 제어 메시지(예컨대, RRC 재설정 완료 메시지)를 상기 기지국에게 전송하기 전까지 (435) 혹은 기지국으로부터 소정의 시그널링을 수신하기 전까지, 상기 기지국과 데이터 송수신 동작을 중지한다. 상기 소정의 시점이란 다음과 같이 정의될 수 있다.

제 1 옵션: 랜덤 액세스 과정 없이 보안 정보를 갱신하는 동작을 설정하는 소정의 RRC 메시지를 수신한 이 후 (420) 도래하는 첫 UL grant 혹은 DL assignment (상향링크 혹은 하향링크 무선 자원에 대한 스케줄링 정보)을 포함하는 PDCCH을 수신하는 시점, 혹은 랜덤 액세스 과정 없이 보안 정보를 갱신하는 동작을 설정하는 소정의 RRC 메시지를 수신한 이 후 소정의 시간 (subframe/slot/symbol 단위) 이후 또는 소정의 타이머가 만료된 이후 도래하는 첫 UL grant 혹은 DL assignment을 포함하는 PDCCH을 수신하는 시점. 상기 소정의 시간은 미리 정해져 있거나, 기지국에 의해 설정(예컨대, 상기 RRC 메시지에 의해 설정 가능)될 수 있다. 단말은 상기 UL grant가 지시하는 상향링크 무선 자원 혹은 상기 DL assignment가 지시하는 하향링크 무선 자원에서 PUSCH를 전송하거나 PDSCH를 수신할 수 있다 (435). 상기 PUSCH 혹은 PDSCH부터 갱신된 신규 보안 설정 정보를 적용할 수 있다. 상기 PUSCH에는 소정의 메시지(예컨대, RRC 재설정 완료 메시지)를 포함될 수도 있다.

제 2 옵션: 랜덤 액세스 과정 없이 보안 정보를 갱신하는 동작을 설정하는 소정의 RRC 메시지를 수신한 이 후 (420) 기지국이 소정의 L1 시그널링 (425)을 포함하는 PDCCH을 수신하는 시점. 상기 L1 시그널링을 포함하는 PDCCH는 UL grant 혹은 DL assignment도 포함할 수 있다. 이 때, 단말은 상기 UL grant가 지시하는 상향링크 무선 자원 혹은 상기 DL assignement가 지시하는 하향링크 무선 자원에서 PUSCH를 전송하거나 PDSCH를 수신할 수 있다 (435). 상기 PUSCH 혹은 PDSCH부터 갱신된 신규 보안 설정 정보를 적용할 수 있다. 상기 PUSCH에는 소정의 메시지(예컨대, RRC 재설정 완료 메시지)를 포함될 수 있다.

본 실시 예에서의 특징은 네트워크가 갱신된 신규 보안 설정을 적용하는 시점을 지정할 수 있다는 것이다. 상기 시점은 단말이 상기 L2 관련 동작을 수행하고 신규 보안 설정을 적용하는데 필요한 시간이 고려되어야 한다.

도 5는 도 4에 기반한 본 발명의 일 실시 예에 따른 랜덤 액세스 과정 없이 보안 갱신을 수행하는 단말 동작의 순서도이다.

505 단계에서 단말은 기지국(예컨대, IAB 노드)로부터 소정의 RRC 메시지(예컨대, RRC 재설정 메시지)를 수신한다. 상기 RRC 메시지에는 상기 랜덤 액세스 과정 없이 보안 정보를 갱신하는 것을 지시하는 지시자와 함께 보안 재설정 정보가 포함될 수 있다. 또한, 신규 보안 설정이 적용되는 시점과 관련된 정보가 포함될 수 있다.

510 단계에서 상기 단말은 소정의 시점에서 UL grant 혹은 DL assignment을 포함한 PDCCH를 수신한 후, 기지국과 데이터 송수신 동작을 중지하고 L2와 관련된 동작을 수행하며, 신규 보안 설정을 적용할 수 있다.

515 단계에서 상기 단말은 상기 UL grant가 지시하는 상향링크 무선 자원 혹은 상기 DL assignment가 지시하는 하향링크 무선 자원에서 상기 신규 보안 설정이 적용된 PUSCH를 전송하거나 PDSCH를 수신할 수 있다. 상기 단말은 상기 PUSCH에는 상기 보안 재설정 정보가 포함된 RRC 메시지에 대한 RRC 재설정 완료 메시지가 포함되어 전송될 수 있다.

도 6은 본 발명의 일 실시 예에 따른 PDCP 제어 패킷을 이용하여 보안 갱신을 수행하는 동작의 흐름도이다. 본 도면에서의 기지국(610)은 이동 IAB 노드를 포함할 수 있다.

단말 (605)은 기지국 (610)에게 자신의 능력 정보를 보고한다 (615). 상기 능력 정보는 자신이 핸드오버 동작 없이 보안 설정을 갱신할 수 있음을 지시하는 지시자를 포함할 수 있다.

이동 IAB 노드(610)는 여러 IAB 노드를 거쳐 혹은 직접적으로 무선 백홀 링크로 하나의 donor IAB 노드(635)와 연결되어 있다. 상기 이동 IAB 노드가 이동하여, 더 이상 상기 donor IAB 노드와 연결되기 어려울 경우, 다른 인접 donor IAB 노드로 연결을 변경해야 한다. 상기 변경 여부는 다양한 방법을 통해 결정될 수 있다. 일 예로, 상기 이동 IAB 노드가 자신과 연결된 IAB 노드 및 donor IAB 노드로부터 제공되는 기준 신호를 통해 수집된 신호 세기 정보를 상기 연결된 donor IAB 노드에게 보고하고 (640), 상기 정보를 바탕으로 상기 donor IAB 노드가 상기 이동 IAB 노드로의 연결을 결정할 수 있다. 상기 donor IAB 노드가 직접 혹은 자신과 연결된 다른 IAB 노드를 거쳐 상기 이동 IAB 노드와 연결되기 어렵다고 판단될 때, 상기 donor IAB 노드는 상기 이동 IAB 노드와 연결 가능한 인접 IAB 노드에게 상기 이동 IAB 노드와의 연결에 대한 절차를 요청할 수 있다. 이 때, 상기 donor IAB 노드는 인접 donor IAB 노드와, 사전에 상기 연결의 이동(즉, 핸드오버)에 대한 협력 절차가 필요할 수 있다. 이 때, donor IAB 노드가 변경되면, CU-DU 구조에서 CU가 변경된 것과 동일한 경우로 간주되며, 상기 이동 IAB 노드와 연결된 단말들에 대한 보안 설정 등 소정의 설정 정보를 갱신해야 한다. 신규 보안 설정은 상기 현재 연결된 donor IAB 노드가 제공할 수 있고, 상기 donor IAB 노드는 다른 IAB 노드를 거치거나 혹은 직접 상기 이동 IAB 노드에게 상기 신규 보안 설정 정보를 제공할 수 있다 (645). 상기 신규 보완 설정 정보는 상기 이동 IAB 노드가 상기 인접 donor IAB 노드와 연결하는데 필요한 설정 정보를 상기 현재 연결된 donor IAB 노드로부터 제공받을 때 함께 제공될 수 있다. 상기 신규 보안 설정 정보는 상기 이동 IAB 노드에 의해 상기 보안 설정 정보에 대응하는 단말에게 전송된다.

상기 기지국은 상기 단말에게 보안 재설정 정보와 함께, 본 실시 예에서의 동작을 지시하는 지시자를 포함한 소정의 RRC 메시지를 전송할 수 있다 (620). 상기 보안 재설정 정보란 ciphering 알고리즘 및 integrity protection 알고리즘 정보를 의미하며, 상기 정보를 통해, SRB 및 DRB에 적용되는 ciphering 알고리즘과 integrity protection 알고리즘이 결정된다. 상기 정보를 수신한 단말은 SRB 및 DRB을 ciphering 혹은 integrity protection 하는데 필요한 보안 키들을 새로 도출한다. 상기 RRC 메시지를 수신한 단말은 종래 보안 설정이 적용된 마지막 PDCP PDU(Packet Data Unit)임을 지시하는 신규하게 정의된 PDCP 제어 패킷(예컨대, PDCP control PDU)을 전송하거나, 혹은 종래 보안 설정이 적용된 마지막 PDCP PDU에 이를 지시하는 소정의 지시자를 PDCP PDU 헤더에 포함시켜 전송할 수 있다 (625).

상기 신규한 PDCP control PDU 송수신 이후 혹은 상기 지시자가 포함된 PDCP PDU 송수신 이후, 상기 단말과 상기 기지국은 송수신되는 데이터는 신규 보안 설정을 적용한 것으로 간주한다. 상기 PDCP control PDU 혹은 상기 지시자를 수신한 상기 기지국은 신규 보안 설정을 적용하여 이후의 데이터를 처리한다. 한편, 상기 신규한 PDCP control PDU 혹은 상기 지시자가 포함된 PDCP PDU는 종래 보안 설정이 적용된 것으로 처리할 수 있다.

상기 기지국도 역시 상기 종래 보안 설정이 적용된 마지막 PDCP PDU임을 지시하는 신규 하게 정의된 PDCP 제어 패킷(예컨대, PDCP control PDU), 혹은 종래 보안 설정이 적용된 마지막 PDCP PDU에 이를 지시하는 소정의 지시자를 포함하여 하향링크로 전송할 수 있다 (630). 이 때, 상기 단말은 상기 PDCP control PDU 혹은 상기 지시자를 수신하기 전에 신규 보안 설정을 상기 기지국으로부터 수신하여, 이를 적용할 수 있는 준비가 완료되어 있어야 한다. 상기 PDCP control PDU 혹은 상기 지시자를 수신한 상기 단말은 신규 보안 설정을 적용하여, 이후의 송수신 데이터를 처리한다.

도 7은 본 발명의 일 실시 예에 따른 PDCP 제어 패킷의 포맷을 설명하기 위한 도면이다.

도 7 (a)는 신규 end-marker 역할을 하는 PDCP control PDU의 포맷의 일 예시를 나타낸다. PDCP control PDU는 D/C 필드와 PDU type 필드로 구성될 수 있다. D/C는 해당 PDCP PDU가 PDCP data PDU인지 PDCP control PDU인지 여부를 지시한다. PDU type 필드는 해당 PDCP PDU가 PDCP control PDU일 때, 대응하는 제어 정보의 종류를 지시하는데 이용될 수 있다. 본 발명의 실시 예에 따르면, 신규한 end-marker 역할을 하는 PDCP control PDU을 지시하는 신규 PDU type을 정의할 수 있다. 즉, reserved 된 하나의 code point (예를 들어, 011)을 상기 end-marker의 목적을 위해 사용할 수 있다. 아래 표 1은 PDU type의 예시를 나타낸다.

Bit	Description
000	PDCP status report
001	Interspersed ROHC feedback
010	EHC feedback
011	End marker for security update
100-111	Reserved

또 다른 방법으로, PDCP PDU에 종래 보안 설정이 적용된 마지막 PDCP PDU임을 지시하는 소정의 지시자를 PDCP PDU 헤더에 포함시킬 수 있다.

PDCP data PDU에는 여러 포맷이 있다. 예를 들어, 7 (b)는 SRB (signaling radio bearer)를 전송하는데 이용되는 PDCP data PDU이며, 7 (c)는 DRB (data radio bearer)를 전송하는데 이용되는 PDCP data PDU이다. 상기 PDCP data PDU의 헤더 부분에는 reserved 필드들이 존재한다. 이 중 하나의 필드(S) (710, 715)를 해당 PDCP PDU가 종래 보안 설정이 적용된 마지막 PDCP PDU임을 지시하는 정보를 포함하는 것으로 이용할 수 있다.

도 8은 도 6에 기반한 본 발명의 일 실시 예에 따른 PDCP 제어 패킷을 이용하여 보안 갱신을 수행하는 단말 동작의 순서도이다.

805 단계에서 단말은 보안 재설정 정보와 함께, 보안 재설정을 위한 PDCP 재수립(reestablishment)을 지시하는 지시자를 포함한 소정의 RRC 메시지(예컨대, RRC 재설정 메시지)를 기지국(예컨대, IAB 노드)으로부터 수신할 수 있다.

810 단계에서 상기 단말은 상기 RRC 메시지를 수신한 이 후, 앞서 설명한 L2와 관련된 동작을 수행하며, 신규 보안 설정을 적용하기 위해 준비한다.

815 단계에서 상기 단말은 종래 보안 설정이 적용된 마지막 PDCP PDU임을 지시하는 신규하게 정의된 PDCP 제어 패킷(예컨대, PDCP control PDU)을 전송하거나, 혹은 종래 보안 설정이 적용된 마지막 PDCP PDU에 이를 지시하는 소정의 지시자를 PDCP PDU 헤더에 포함시켜 전송할 수 있다. 상기 PDCP control PDU 혹은 상기 지시자가 포함된 PDCP PDU가 전송되기 전까지 상기 L2 관련 동작은 완료되어야 한다.

도 9는 본 발명의 일 실시 예에 따른 소정의 시간 구간 동안 보안 갱신을 수행하는 동작의 흐름도이다. 본 도면에서의 기지국(910)은 이동 IAB 노드를 포함할 수 있다.

단말 (905)은 기지국 (910)에게 자신의 능력 정보를 보고할 수 있다 (915). 상기 능력 정보에는 재설정을 위한 시간 구간(gap)을 지원하는지 여부를 지시하는 지시자와 재설정을 위해 단말이 필요한 시간 구간의 길이 정보가 포함될 수 있다. 상기 재설정이란 앞서 설명한 L2 관련 동작 및/또는 보안 재설정 동작 등이 포함될 수 있다. 단말과 기지국은 상기 시간 구간이 지난 이후에는 신규 보안 설정이 적용되었다고 간주한다. 따라서, 신규 보안 설정이 적용되었음을 지시하는 지시자 혹은 제어 메시지를 단말과 기지국간에 송수신할 필요가 없다.

이동 IAB 노드(910)는 여러 IAB 노드를 거쳐 혹은 직접적으로 무선 백홀 링크로 하나의 donor IAB 노드(940)와 연결되어 있다. 상기 이동 IAB 노드가 이동하여, 더 이상 상기 donor IAB 노드와 연결되기 어려울 경우, 다른 인접 donor IAB 노드로 연결을 변경해야 한다. 상기 변경 여부는 다양한 방법을 통해 결정될 수 있다. 일 예로, 상기 이동 IAB 노드가 자신과 연결된 IAB 노드 및 donor IAB 노드로부터 제공되는 기준 신호를 통해 수집된 신호 세기 정보를 상기 연결된 donor IAB 노드에게 보고하고 (945), 상기 정보를 바탕으로 상기 donor IAB 노드가 상기 이동 IAB 노드로의 연결을 결정할 수 있다. 상기 donor IAB 노드가 직접 혹은 자신과 연결된 다른 IAB 노드를 거쳐 상기 이동 IAB 노드와 연결되기 어렵다고 판단될 때, 상기 donor IAB 노드는 상기 이동 IAB 노드와 연결 가능한 인접 IAB 노드에게 상기 이동 IAB 노드와의 연결에 대한 절차를 요청할 수 있다. 이 때, 상기 donor IAB 노드는 인접 donor IAB 노드와, 사전에 상기 연결의 이동(즉, 핸드오버)에 대한 협력 절차가 필요할 수 있다. 이 때, donor IAB 노드가 변경되면, CU-DU 구조에서 CU가 변경된 것과 동일한 경우로 간주되며, 상기 이동 IAB 노드와 연결된 단말들에 대한 보안 설정 등 소정의 설정 정보를 갱신해야 한다. 신규 보안 설정은 상기 현재 연결된 donor IAB 노드가 제공할 수 있고, 상기 donor IAB 노드는 다른 IAB 노드를 거치거나 혹은 직접 상기 이동 IAB 노드에게 상기 신규 보안 설정 정보를 제공할 수 있다 (950). 상기 신규 보완 설정 정보는 상기 이동 IAB 노드가 상기 인접 donor IAB 노드와 연결하는데 필요한 설정 정보를 상기 현재 연결된 donor IAB 노드로부터 제공받을 때 함께 제공될 수 있다. 상기 신규 보안 설정 정보는 상기 이동 IAB 노드에 의해 상기 보안 설정 정보에 대응하는 단말에게 전송된다.

만약 기지국이 보안 재설정(갱신)이 필요하다고 판단되면, 보안 재설정 정보 및 소정의 시간 구간 정보를 포함하는 소정의 RRC 메시지(예컨대, RRC 재설정 메시지)를 상기 단말에게 전송할 수 있다 (920).

상기 시간 구간 정보는 다양한 방법으로 상기 시간 구간을 지시할 수 있다. 일예로, SFN (System Frame Number) 혹은 절대 시간 정보 (예, UTC)을 기반으로 상기 시간 구간을 지시할 수 있다. 상기 시간 구간이 시작하는 SFN 및 frame/sub-frame 정보와, 상기 시간 구간의 길이를 frame, sub-frame, slot, symbol 등의 단위로 설정할 수 있다. 혹은 상기 시간 구간의 시작 시점과 길이를 절대 시간으로 표시할 수도 있다.

또 다른 방법은 상기 RRC 메시지를 수신한 이후, 혹은 단말이 상기 RRC 메시지에 대한 응답 시그널링을 전송한 후(925) 소정의 시간 이후 상기 시간 구간이 시작한다고 정의할 수도 있다.

상기 RRC 메시지를 수신한 상기 단말은 이에 대한 응답으로 L2 메시지 (예컨대, L2 Acknowledge 메시지) 혹은 L3 메시지 (예컨대, RRC 재설정 완료 메시지)를 상기 기지국에 전송할 수 있다 (925). 상기 시간 구간 정보가 지시하는 시간 구간 동안 상기 단말은 데이터 송수신 동작을 중지하고, 상기 L2 관련 동작을 수행하고, 신규 보안 설정을 적용할 수 있다 (930). 상기 시간 구간 동안, 기지국인 IAB 노드는 이전 CU에서 신규 CU로 F1 인터페이스를 스위칭할 수 있다. 즉, 이동 IAB 노드에 연결된 IAB-donor 혹은 IAB 노드를 변경할 수 있다. 상기 시간 구간이 종료된 후, 송수신 데이터는 신규 보안 설정이 적용되어 처리된다. 만약, 상기 단말이 상기 시간 구간 동안 소정의 사유로 신규 보안 설정이 실패하게 되면, 이를 지시하는 시그널링을 상기 기지국에게 전송할 수 있다 (935). 이 때, 상기 시그널링은 보안 설정의 영향받지 않는 L1 시그널링이 이용될 수 있다.

본 발명의 실시 예와 같이 상기 시간 구간 기반으로 보안 설정을 갱신하게 되면, 단말은 소정의 시간 동안 상기 L2 관련 동작을 수행하고, 신규 보안 설정을 적용하기위해 준비할 시간을 보장받는다. 또한 소정의 시간 구간 이후, 신규 보안 설정이 적용된다고 단말과 기지국이 약속하였기 때문에, 별도의 신규 보안 설정이 적용되었는지 여부를 지시하는 시그널링이 필요가 없다.

도 10은 도 9에 기반한 본 발명의 일 실시 예에 따른 복수의 단말이 소정의 공통 시간 구간 동안 보안 갱신을 수행하는 동작의 흐름도이다. 본 도면에서의 기지국(1015)은 이동 IAB 노드를 포함할 수 있다.

이동 IAB 시나리오에서 이동 IAB 노드로부터 서비스를 제공받는 단말들은 비슷한 시점에서 보안 설정을 갱신할 필요가 있다. 실제 보안 설정을 갱신할 시점에서 모든 단말들에게 상기 보안 재설정을 지시하는 RRC 메시지들을 전송하는 것은 일종의 혼잡 상황을 야기시킬 수 있다. 따라서, 보안 설정 정보를 미리 단말들에게 제공하고, 실제 보안 설정을 갱신할 시점이 되면, 상기 미리 제공받은 보안 설정 갱신을 수행하는 것이 망의 혼잡 상황을 완화시키는데 유리할 것이다. 본 실시 예에서는 상기 보안 설정을 갱신할 시점이 될 때, 미리 설정된 공통 시간 구간이 시작됨을 지시하는 L1 시그널링을 다수의 단말들에게 전송하는 방법을 제안한다. 상기 L1 시그널링은 PDCCH을 통해 단말에게 전송된다.이동 IAB 노드(1015)는 여러 IAB 노드를 거쳐 혹은 직접적으로 무선 백홀 링크로 하나의 donor IAB 노드(1050)와 연결되어 있다. 상기 이동 IAB 노드가 이동하여, 더 이상 상기 donor IAB 노드와 연결되기 어려울 경우, 다른 인접 donor IAB 노드로 연결을 변경해야 한다. 상기 변경 여부는 다양한 방법을 통해 결정될 수 있다. 일 예로, 상기 이동 IAB 노드가 자신과 연결된 IAB 노드 및 donor IAB 노드로부터 제공되는 기준 신호를 통해 수집된 신호 세기 정보를 상기 연결된 donor IAB 노드에게 보고하고 (1055), 상기 정보를 바탕으로 상기 donor IAB 노드가 상기 이동 IAB 노드로의 연결을 결정할 수 있다. 상기 donor IAB 노드가 직접 혹은 자신과 연결된 다른 IAB 노드를 거쳐 상기 이동 IAB 노드와 연결되기 어렵다고 판단될 때, 상기 donor IAB 노드는 상기 이동 IAB 노드와 연결 가능한 인접 IAB 노드에게 상기 이동 IAB 노드와의 연결에 대한 절차를 요청할 수 있다. 이 때, 상기 donor IAB 노드는 인접 donor IAB 노드와, 사전에 상기 연결의 이동(즉, 핸드오버)에 대한 협력 절차가 필요할 수 있다. 이 때, donor IAB 노드가 변경되면, CU-DU 구조에서 CU가 변경된 것과 동일한 경우로 간주되며, 상기 이동 IAB 노드와 연결된 단말들에 대한 보안 설정 등 소정의 설정 정보를 갱신해야 한다. 신규 보안 설정은 상기 현재 연결된 donor IAB 노드가 제공할 수 있고, 상기 donor IAB 노드는 다른 IAB 노드를 거치거나 혹은 직접 상기 이동 IAB 노드에게 상기 신규 보안 설정 정보를 제공할 수 있다 (1060). 상기 신규 보완 설정 정보는 상기 이동 IAB 노드가 상기 인접 donor IAB 노드와 연결하는데 필요한 설정 정보를 상기 현재 연결된 donor IAB 노드로부터 제공받을 때 함께 제공될 수 있다. 상기 신규 보안 설정 정보는 상기 이동 IAB 노드에 의해 상기 보안 설정 정보에 대응하는 단말에게 전송된다.

기지국 (1015)은 다수의 단말들 (1005, 1010)에게 각각 신규 보안 설정 정보와 공통 시간 구간 정보를 설정할 수 있다 (1025, 1030, 1035). 상기 보안 설정 정보란 ciphering 알고리즘 및 integrity protection 알고리즘 정보를 의미하며, 상기 정보를 통해, SRB 및 DRB에 적용되는 ciphering 알고리즘과 integrity protection 알고리즘이 결정된다. 상기 정보를 수신한 단말은 SRB 및 DRB을 ciphering 혹은 integrity protection 하는데 필요한 보안 키들을 새로 도출한다. 이때, 각 단말들 (1005, 1010)에게 동시에 상기 설정을 수행할 수도 있고, 각각 개별적으로 다른 시점에 상기 설정을 수행할 수도 있다. 상기 공통 시간 구간 정보에는 상기 시간 구간의 길이 정보 등이 포함될 수 있다. 상기 공통 시간 구간을 트리거하는 L1 시그널링의 스케줄링 정보도 상기 정보들와 함께 각 단말들에게 제공되어야 한다. 상기 L1 시그널링의 스케줄링 정보를 수신한 단말들은 상기 스케줄링 정보에 따라, 소정의 occasion에서 상기 L1 시그널링이 전송되는지 여부를 모니터링해야 한다.

기지국은 상기 공통 시간 구간을 트리거하는 L1 시그널링을 상기 다수의 단말들에게 전송할 수 있다 (1040). 상기 L1 시그널링은 모든 단말이 함께 수신할 수 있다면, 시그널링 오버헤드를 크게 줄일 수 있다. 따라서, 공통 시간 구간 정보를 제공할 때, 상기 시그널링을 수신하기 위한 common search space (CSS)정보와 상기 L1 시그널링을 지시하는 별도의 RNTI(Radio Network Temporary Identifier) 정보를 제공할 수 있다. 상기 시그널링을 수신한 상기 모든 단말들은 즉시 혹은 소정의 시간이 지난 후, 공통 시간 구간을 트리거한다. 상기 소정의 시간이란 subframe, slot 혹은 symbol 단위로 미리 정해지거나, 혹은 기지국에 의해 설정될 수 있다.

상기 공통 시간 구간 동안 상기 모든 단말은 데이터 송수신 동작을 중지하고, 상기 L2 관련 동작을 수행하며, 신규 보안 설정을 적용한다 (1045). 상기 공통 시간 구간 동안, IAB 노드는 이전 CU에서 신규 CU로 F1 인터페이스를 스위칭할 수 있다. 즉, 이동 IAB 노드에 연결된 IAB-donor 혹은 IAB 노드를 변경할 수 있다. 상기 공통 시간 구간이 종료된 후, 송수신 데이터는 신규 보안 설정이 적용되어 처리된다.

도 11은 도 10에 기반한 본 발명의 일 실시 예에 따른 소정의 시간 구간 동안 보안 갱신을 수행하는 단말 동작의 순서도이다.

1105 단계에서 단말은 기지국(예컨대, IAB 노드)으로부터 소정의 RRC 메시지(예컨대, RRC 재설정 메시지)를 수신할 수 있다. 상기 RRC 메시지는 신규 보안 설정 정보와 공통 시간 구간 정보를 포함할 수 있다. 뿐만 아니라, 상기 RRC 메시지를 통해 공통 시간 구간 정보와 함께, 상기 구간이 시작됨을 지시하는 소정의 시그널링을 수신하기 위한 CSS 정보와 상기 L1 시그널링을 지시하는 별도의 RNTI 정보를 제공할 수도 있다.

1110 단계에서 상기 단말은 상기 구간이 시작됨을 지시하는 소정의 시그널링을 수신한다.

1115 단계에서 상기 단말은 상기 소정의 시그널링을 수신한 후, 즉시 혹은 소정의 시간이 경과한 시점부터 앞서 설명한 L2와 관련된 동작을 수행하며, 신규 보안 설정을 적용하여 데이터를 송수신하기 위해 준비한다.

1120 단계에서 상기 단말은 상기 시간 구간이 종료된 후, 송수신되는 데이터를 신규 보안 설정에 따라 처리한다.

도 12는 본 발명의 다양한 실시 예에 따른 단말의 내부 구조를 도시하는 블록도이다.

상기 도면을 참고하면, 상기 단말은 RF(Radio Frequency)처리부(1210), 기저대역(baseband)처리부(1220), 저장부(1230), 제어부(1240)를 포함한다.

상기 RF처리부(1210)는 신호의 대역 변환, 증폭 등 무선 채널을 통해 신호를 송수신하기 위한 기능을 수행한다. 즉, 상기 RF처리부(1210)는 상기 기저대역처리부(1220)로부터 제공되는 기저대역 신호를 RF 대역 신호로 상향 변환한 후 안테나를 통해 송신하고, 상기 안테나를 통해 수신되는 RF 대역 신호를 기저대역 신호로 하향 변환한다. 예를 들어, 상기 RF처리부(1210)는 송신 필터, 수신 필터, 증폭기, 믹서(mixer), 오실레이터(oscillator), DAC(digital to analog convertor), ADC(analog to digital convertor) 등을 포함할 수 있다. 상기 도면에서, 하나의 안테나만이 도시되었으나, 상기 단말은 다수의 안테나들을 구비할 수 있다. 또한, 상기 RF처리부(1210)는 다수의 RF 체인들을 포함할 수 있다. 나아가, 상기 RF처리부(1210)는 빔포밍(beamforming)을 수행할 수 있다. 상기 빔포밍을 위해, 상기 RF처리부(1210)는 다수의 안테나들 또는 안테나 요소(element)들을 통해 송수신되는 신호들 각각의 위상 및 크기를 조절할 수 있다. 또한 상기 RF 처리부는 MIMO를 수행할 수 있으며, MIMO 동작 수행 시 여러 개의 레이어를 수신할 수 있다.

상기 기저대역처리부(1220)은 시스템의 물리 계층 규격에 따라 기저대역 신호 및 비트열 간 변환 기능을 수행한다. 예를 들어, 데이터 송신 시, 상기 기저대역처리부(1220)은 송신 비트열을 부호화 및 변조함으로써 복소 심벌들을 생성한다. 또한, 데이터 수신 시, 상기 기저대역처리부(1220)은 상기 RF처리부(1210)로부터 제공되는 기저대역 신호를 복조 및 복호화를 통해 수신 비트열을 복원한다. 예를 들어, OFDM(orthogonal frequency division multiplexing) 방식에 따르는 경우, 데이터 송신 시, 상기 기저대역처리부(1220)는 송신 비트열을 부호화 및 변조함으로써 복소 심벌들을 생성하고, 상기 복소 심벌들을 부반송파들에 매핑한 후, IFFT(inverse fast Fourier transform) 연산 및 CP(cyclic prefix) 삽입을 통해 OFDM 심벌들을 구성한다. 또한, 데이터 수신 시, 상기 기저대역처리부(1220)은 상기 RF처리부(1210)로부터 제공되는 기저대역 신호를 OFDM 심벌 단위로 분할하고, FFT(fast Fourier transform) 연산을 통해 부반송파들에 매핑된 신호들을 복원한 후, 복조 및 복호화를 통해 수신 비트열을 복원한다.

상기 기저대역처리부(1220) 및 상기 RF처리부(1210)는 상술한 바와 같이 신호를 송신 및 수신한다. 이에 따라, 상기 기저대역처리부(1220) 및 상기 RF처리부(1210)는 송신부, 수신부, 송수신부 또는 통신부로 지칭될 수 있다. 나아가, 상기 기저대역처리부(1220) 및 상기 RF처리부(1210) 중 적어도 하나는 서로 다른 다수의 무선 접속 기술들을 지원하기 위해 다수의 통신 모듈들을 포함할 수 있다. 또한, 상기 기저대역처리부(1220) 및 상기 RF처리부(1210) 중 적어도 하나는 서로 다른 주파수 대역의 신호들을 처리하기 위해 서로 다른 통신 모듈들을 포함할 수 있다. 예를 들어, 상기 서로 다른 무선 접속 기술들은 무선 랜(예: IEEE 802.11), 셀룰러 망(예: NR) 등을 포함할 수 있다. 또한, 상기 서로 다른 주파수 대역들은 극고단파(SHF:super high frequency)(예: 2.NRHz, NRhz) 대역, mm파(millimeter wave)(예: 60GHz) 대역을 포함할 수 있다.

상기 저장부(1230)는 상기 단말의 동작을 위한 기본 프로그램, 응용 프로그램, 설정 정보 등의 데이터를 저장한다. 그리고, 상기 저장부(1230)는 상기 제어부(1240)의 요청에 따라 저장된 데이터를 제공한다.

상기 제어부(1240)는 상기 단말의 전반적인 동작들을 제어한다. 예를 들어, 상기 제어부(1240)는 상기 기저대역처리부(1220) 및 상기 RF처리부(1210)을 통해 신호를 송수신한다. 또한, 상기 제어부(1240)는 상기 저장부(1240)에 데이터를 기록하고, 읽는다.

또한, 상기 제어부(1240)는 앞서 설명한 본 발명의 다양한 실시 예에 따른 단말의 동작을 제어할 수 있다. 이를 위해, 상기 제어부(1240)는 적어도 하나의 프로세서(processor)를 포함할 수 있다. 예를 들어, 상기 제어부(1240)는 통신을 위한 제어를 수행하는 CP(communication processor) 및 응용 프로그램 등 상위 계층을 제어하는 AP(application processor)를 포함할 수 있다.

본 발명의 실시 예에 따른 제어부(1240)는 IAB 노드와 데이터 송수신 시, PDCP(Packet Data Convergence Protocol) 계층에 관한 보안 설정에 기반하여 보안 처리를 수행하다가, 상기 IAB 노드로부터 보안 설정 정보를 포함하는 제 1 제어 메시지를 수신하면 상기 보안 설정 정보에 기반하여 상기 PDCP 계층에 관한 보안 설정을 갱신할 수 있다. 그리고, 상기 갱신된 보안 설정에 기반하여 상기 IAB 노드와 송수신하는 데이터에 보안 처리를 수행할 수 있다.

일 실시 예에 따르면, 상기 제 1 제어 메시지는, 보안 설정 갱신을 지시하는 지시자를 더 포함할 수 있다.

상기 제어부(1240)는 상기 제 1 제어 메시지를 전송한 이후 전송되는 스케줄링 정보에 의해 지시되는 상향링크 자원에서, 상기 갱신된 보안 설정에 기반하여 보안 처리를 수행한 제 2 제어 메시지를 상기 IAB 노드로 전송하도록 제어할 수 있다. 상기 스케줄링 정보를 수신한 이후에는, 상기 갱신 전 보안 설정에 기반하여 보안 처리를 수행한 데이터의 전송은 중단될 수 있다.

일 실시 예에 따르면, 상기 제 1 제어 메시지는, PDCP 재수립(reestablishment)을 지시하는 지시자를 더 포함할 수 있다.

상기 제어부(1240)는 상기 갱신 전 보안 설정에 기반하여 보안 처리를 수행한 마지막 패킷임을 지시하는 지시자를 포함하는 제어 패킷 또는 데이터 패킷을 상기 IAB 노드로 전송하거나 상기 IAB 노드로부터 수신하도록 제어할 수 있다.

일 실시 예에 따르면, 상기 제 1 제어 메시지는, 재설정 시간 구간에 관한 정보를 더 포함할 수 있다.

상기 제어부(1240)는 상기 재설정 시간 구간 동안 상기 보안 설정 정보에 기반하여 상기 PDCP 계층에 관한 보안 설정을 갱신하며, 상기 재설정 시간 구간 종료 이후 상기 갱신된 보안 설정에 기반하여 보안 처리를 수행한 데이터를 송수신할 수 있다.

일 실시 예에 따르면, 상기 제 1 제어 메시지는, 공통 서치 스페이스 영역에 관한 정보 및 RNTI(Radio Network Temporary Identifier)에 관한 정보를 더 포함할 수 있다.

상기 제어부(1240)는 상기 공통 서치 스페이스 영역에 관한 정보 및 상기 RNTI에 관한 정보에 기반하여 상기 재설정 시간 구간을 트리거링하는 신호를 수신할 수 있다.

도 13은 본 발명에 따른 기지국(예컨대, IAB 노드)의 구성을 나타낸 블록도이다.

상기 도면에 도시된 바와 같이, 상기 기지국은 RF처리부(1310), 기저대역처리부(1320), 저장부(1340), 제어부(1350)를 포함하여 구성된다.

상기 RF처리부(1310)는 신호의 대역 변환, 증폭 등 무선 채널을 통해 신호를 송수신하기 위한 기능을 수행한다. 즉, 상기 RF처리부(1310)는 상기 기저대역처리부(1320)로부터 제공되는 기저대역 신호를 RF 대역 신호로 상향변환한 후 안테나를 통해 송신하고, 상기 안테나를 통해 수신되는 RF 대역 신호를 기저대역 신호로 하향변환한다. 예를 들어, 상기 RF처리부(1310)는 송신 필터, 수신 필터, 증폭기, 믹서, 오실레이터, DAC, ADC 등을 포함할 수 있다. 상기 도면에서, 하나의 안테나만이 도시되었으나, 상기 기지국은 다수의 안테나들을 구비할 수 있다. 또한, 상기 RF처리부(1310)는 다수의 RF 체인들을 포함할 수 있다. 나아가, 상기 RF처리부(1310)는 빔포밍을 수행할 수 있다. 상기 빔포밍을 위해, 상기 RF처리부(1310)는 다수의 안테나들 또는 안테나 요소들을 통해 송수신되는 신호들 각각의 위상 및 크기를 조절할 수 있다. 상기 RF 처리부는 하나 이상의 레이어를 전송함으로써 하향 MIMO 동작을 수행할 수 있다.

상기 기저대역처리부(1320)는 무선 접속 기술의 물리 계층 규격에 따라 기저대역 신호 및 비트열 간 변환 기능을 수행한다. 예를 들어, 데이터 송신 시, 상기 기저대역처리부(1320)은 송신 비트열을 부호화 및 변조함으로써 복소 심벌들을 생성한다. 또한, 데이터 수신 시, 상기 기저대역처리부(1320)은 상기 RF처리부(1310)로부터 제공되는 기저대역 신호를 복조 및 복호화를 통해 수신 비트열을 복원한다. 예를 들어, OFDM 방식에 따르는 경우, 데이터 송신 시, 상기 기저대역처리부(1320)은 송신 비트열을 부호화 및 변조함으로써 복소 심벌들을 생성하고, 상기 복소 심벌들을 부반송파들에 매핑한 후, IFFT 연산 및 CP 삽입을 통해 OFDM 심벌들을 구성한다. 또한, 데이터 수신 시, 상기 기저대역처리부(1320)은 상기 RF처리부(1310)로부터 제공되는 기저대역 신호를 OFDM 심벌 단위로 분할하고, FFT 연산을 통해 부반송파들에 매핑된 신호들을 복원한 후, 복조 및 복호화를 통해 수신 비트열을 복원한다. 상기 기저대역처리부(1320) 및 상기 RF처리부(1310)는 상술한 바와 같이 신호를 송신 및 수신한다. 이에 따라, 상기 기저대역처리부(1320) 및 상기 RF처리부(1310)는 송신부, 수신부, 송수신부, 통신부 또는 무선 통신부로 지칭될 수 있다.

상기 저장부(1340)는 상기 기지국의 동작을 위한 기본 프로그램, 응용 프로그램, 설정 정보 등의 데이터를 저장한다. 특히, 상기 저장부(1340)는 접속된 단말에 할당된 베어러에 대한 정보, 접속된 단말로부터 보고된 측정 결과 등을 저장할 수 있다. 또한, 상기 저장부(1340)는 단말에게 다중 연결을 제공하거나, 중단할지 여부의 판단 기준이 되는 정보를 저장할 수 있다. 그리고, 상기 저장부(1340)는 상기 제어부(1350)의 요청에 따라 저장된 데이터를 제공한다.

상기 제어부(1350)는 상기 기지국의 전반적인 동작들을 제어한다. 예를 들어, 상기 제어부(1350)는 상기 기저대역처리부(1320) 및 상기 RF처리부(1310)을 통해 신호를 송수신한다. 또한, 상기 제어부(1350)는 상기 저장부(1340)에 데이터를 기록하고, 읽는다. 또한, 상기 제어부(1350)는 앞서 설명한 본 발명의 다양한 실시 예에 따른 기지국의 동작을 제어할 수 있다. 이를 위해, 상기 제어부(1350)는 적어도 하나의 프로세서를 포함할 수 있다.

본 발명의 실시 예에 따른 제어부(1350)는 PDCP(Packet Data Convergence Protocol) 계층에 관한 보안 설정에 기반하여 보안 처리된 데이터를 단말과 송수신하고, 보안 설정 정보를 포함하는 제 1 제어 메시지를 상기 단말로 전송하며, 상기 보안 설정 정보에 기반하여 갱신된 보안 설정을 사용하여 보안 처리된 데이터를 상기 단말과 송수신하도록 제어할 수 있다.

일 실시 예에 따르면, 상기 제 1 제어 메시지는, 보안 설정 갱신을 지시하는 지시자를 더 포함할 수 있다.

상기 제어부(1350)는, 상기 제 1 제어 메시지를 전송한 이후 전송되는 스케줄링 정보에 의해 지시되는 상향링크 자원에서, 상기 갱신된 보안 설정에 기반하여 보안 처리를 수행한 제 2 제어 메시지를 상기 단말로부터 수신할 수 있다. 상기 스케줄링 정보를 수신한 이후에는, 상기 갱신 전 보안 설정에 기반하여 보안 처리를 수행한 데이터의 전송은 중단될 수 있다.

일 실시 예에 따르면, 상기 제 1 제어 메시지는, PDCP 재수립(reestablishment)을 지시하는 지시자를 더 포함할 수 있다.

상기 제어부(1350)는, 상기 갱신 전 보안 설정에 기반하여 보안 처리를 수행한 마지막 패킷임을 지시하는 지시자를 포함하는 제어 패킷 또는 데이터 패킷을 상기 단말로부터 수신하거나 상기 단말로 전송할 수 있다.

일 실시 예에 따르면, 상기 제 1 제어 메시지는, 재설정 시간 구간에 관한 정보를 더 포함할 수 있다.

상기 재설정 시간 구간 동안 상기 보안 설정 정보에 기반하여 상기 PDCP 계층에 관한 보안 설정이 갱신될 수 있다. 상기 제어부(1350)는 상기 재설정 시간 구간 종료 이후 상기 갱신된 보안 설정에 기반하여 보안 처리를 수행한 데이터를 송수신할 수 있다.

일 실시 예에 따르면, 상기 제 1 제어 메시지는, 공통 서치 스페이스 영역에 관한 정보 및 RNTI(Radio Network Temporary Identifier)에 관한 정보를 더 포함할 수 있다.

상기 제어부(1350)는 상기 공통 서치 스페이스 영역에 관한 정보 및 상기 RNTI에 관한 정보에 기반하여 상기 재설정 시간 구간을 트리거링하는 신호를 전송할 수 있다.

상술한 다양한 실시 예들에서, 본 개시의 다양한 구성 요소는 제시된 구체적인 실시 예에 따라 단수 또는 복수로 표현되었다. 그러나, 단수 또는 복수의 표현은 설명의 편의를 위해 제시한 상황에 적합하게 선택된 것으로서, 본 개시가 단수 또는 복수의 구성 요소에 제한되는 것은 아니며, 복수로 표현된 구성 요소라 하더라도 단수로 구성되거나, 단수로 표현된 구성 요소라 하더라도 복수로 구성될 수 있다.

한편, 본 발명의 다양한 실시 예에서 제안하는 동작들은 그 동작이 저촉되지 않는 범위 내에서 하나의 sequence로 조합되어 수행 가능하다. 즉, 단말과 기지국(IAB 노드) 각각은, 이동 IAB 노드에 연결된 단말이 보안 설정을 갱신할 수 있도록 앞서 제안된 다양한 실시 예에서 제시되는 적어도 두 개의 동작들을 서로 저촉되지 않는 범위 내에서 조합하여 수행할 수 있다.

한편 본 개시의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 개시의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 개시의 범위는 설명된 실시 예에 국한되어 정해져서는 아니 되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.

Claims (20)

1. IAB(Integrated Access and Backhaul) 통신을 지원하는 무선 통신 시스템에서 단말의 데이터 송수신 방법에 있어서,
   IAB 노드와 데이터 송수신 시, PDCP(Packet Data Convergence Protocol) 계층에 관한 보안 설정에 기반하여 보안 처리를 수행하는 단계;
   상기 IAB 노드로부터 보안 설정 정보를 포함하는 제 1 제어 메시지를 수신하는 단계;
   상기 보안 설정 정보에 기반하여 상기 PDCP 계층에 관한 보안 설정을 갱신하는 단계; 및
   상기 갱신된 보안 설정에 기반하여 상기 IAB 노드와 송수신하는 데이터에 보안 처리를 수행하는 단계를 포함하는 방법.
2. 제 1 항에 있어서,
   상기 제 1 제어 메시지는, 보안 설정 갱신을 지시하는 지시자를 더 포함하고,
   상기 제 1 제어 메시지를 수신한 이후 전송되는 스케줄링 정보에 의해 지시되는 상향링크 자원에서, 상기 갱신된 보안 설정에 기반하여 보안 처리를 수행한 제 2 제어 메시지가 상기 IAB 노드로 전송되며,
   상기 스케줄링 정보를 수신한 이후에는, 상기 갱신 전 보안 설정에 기반하여 보안 처리를 수행한 데이터의 전송은 중단되는 것을 특징으로 하는 방법.
3. 제 1 항에 있어서,
   상기 제 1 제어 메시지는, PDCP 재수립(reestablishment)을 지시하는 지시자를 더 포함하고,
   상기 갱신 전 보안 설정에 기반하여 보안 처리를 수행한 마지막 패킷임을 지시하는 지시자를 포함하는 제어 패킷 또는 데이터 패킷이 상기 IAB 노드로 전송되거나 상기 IAB 노드로부터 수신되는 것을 특징으로 하는 방법.
4. 제 1 항에 있어서,
   상기 제 1 제어 메시지는, 재설정 시간 구간에 관한 정보를 더 포함하고,
   상기 재설정 시간 구간 동안 상기 보안 설정 정보에 기반하여 상기 PDCP 계층에 관한 보안 설정이 갱신되며, 상기 재설정 시간 구간 종료 이후 상기 갱신된 보안 설정에 기반하여 보안 처리를 수행한 데이터가 송수신되는 것을 특징으로 하는 방법.
5. 제 4 항에 있어서,
   상기 제 1 제어 메시지는, 공통 서치 스페이스 영역에 관한 정보 및 RNTI(Radio Network Temporary Identifier)에 관한 정보를 더 포함하고,
   상기 공통 서치 스페이스 영역에 관한 정보 및 상기 RNTI에 관한 정보에 기반하여 상기 재설정 시간 구간을 트리거링하는 신호가 수신되는 것을 특징으로 하는 방법.
6. IAB(Integrated Access and Backhaul) 통신을 지원하는 무선 통신 시스템에서 IAB 노드의 데이터 송수신 방법에 있어서,
   PDCP(Packet Data Convergence Protocol) 계층에 관한 보안 설정에 기반하여 보안 처리된 데이터를 단말과 송수신하는 단계;
   보안 설정 정보를 포함하는 제 1 제어 메시지를 상기 단말로 전송하는 단계; 및
   상기 보안 설정 정보에 기반하여 갱신된 보안 설정을 사용하여 보안 처리된 데이터를 상기 단말과 송수신하는 단계를 포함하는 방법.
7. 제 6 항에 있어서,
   상기 제 1 제어 메시지는, 보안 설정 갱신을 지시하는 지시자를 더 포함하고,
   상기 제 1 제어 메시지를 전송한 이후 전송되는 스케줄링 정보에 의해 지시되는 상향링크 자원에서, 상기 갱신된 보안 설정에 기반하여 보안 처리를 수행한 제 2 제어 메시지가 상기 단말로부터 전송되며,
   상기 스케줄링 정보를 수신한 이후에는, 상기 갱신 전 보안 설정에 기반하여 보안 처리를 수행한 데이터의 전송은 중단되는 것을 특징으로 하는 방법.
8. 제 6 항에 있어서,
   상기 제 1 제어 메시지는, PDCP 재수립(reestablishment)을 지시하는 지시자를 더 포함하고,
   상기 갱신 전 보안 설정에 기반하여 보안 처리를 수행한 마지막 패킷임을 지시하는 지시자를 포함하는 제어 패킷 또는 데이터 패킷이 상기 단말로부터 수신되거나 상기 단말로 전송되는 것을 특징으로 하는 방법.
9. 제 6 항에 있어서,
   상기 제 1 제어 메시지는, 재설정 시간 구간에 관한 정보를 더 포함하고,
   상기 재설정 시간 구간 동안 상기 보안 설정 정보에 기반하여 상기 PDCP 계층에 관한 보안 설정이 갱신되며, 상기 재설정 시간 구간 종료 이후 상기 갱신된 보안 설정에 기반하여 보안 처리를 수행한 데이터가 송수신되는 것을 특징으로 하는 방법.
10. 제 9 항에 있어서,
    상기 제 1 제어 메시지는, 공통 서치 스페이스 영역에 관한 정보 및 RNTI(Radio Network Temporary Identifier)에 관한 정보를 더 포함하고,
    상기 공통 서치 스페이스 영역에 관한 정보 및 상기 RNTI에 관한 정보에 기반하여 상기 재설정 시간 구간을 트리거링하는 신호가 전송되는 것을 특징으로 하는 방법.
11. IAB(Integrated Access and Backhaul) 통신을 지원하는 무선 통신 시스템에서 단말에 있어서,
    송수신부; 및
    IAB 노드와 데이터 송수신 시, PDCP(Packet Data Convergence Protocol) 계층에 관한 보안 설정에 기반하여 보안 처리를 수행하고,
    상기 IAB 노드로부터 보안 설정 정보를 포함하는 제 1 제어 메시지를 수신하며,
    상기 보안 설정 정보에 기반하여 상기 PDCP 계층에 관한 보안 설정을 갱신하고,
    상기 갱신된 보안 설정에 기반하여 상기 IAB 노드와 송수신하는 데이터에 보안 처리를 수행하도록 제어하는 제어부를 포함하는 단말.
12. 제 11 항에 있어서,
    상기 제 1 제어 메시지는, 보안 설정 갱신을 지시하는 지시자를 더 포함하고,
    상기 제 1 제어 메시지를 수신한 이후 전송되는 스케줄링 정보에 의해 지시되는 상향링크 자원에서, 상기 갱신된 보안 설정에 기반하여 보안 처리를 수행한 제 2 제어 메시지가 상기 IAB 노드로 전송되며,
    상기 스케줄링 정보를 수신한 이후에는, 상기 갱신 전 보안 설정에 기반하여 보안 처리를 수행한 데이터의 전송은 중단되는 것을 특징으로 하는 단말.
13. 제 11 항에 있어서,
    상기 제 1 제어 메시지는, PDCP 재수립(reestablishment)을 지시하는 지시자를 더 포함하고,
    상기 갱신 전 보안 설정에 기반하여 보안 처리를 수행한 마지막 패킷임을 지시하는 지시자를 포함하는 제어 패킷 또는 데이터 패킷이 상기 IAB 노드로 전송되거나 상기 IAB 노드로부터 수신되는 것을 특징으로 하는 단말.
14. 제 11 항에 있어서,
    상기 제 1 제어 메시지는, 재설정 시간 구간에 관한 정보를 더 포함하고,
    상기 재설정 시간 구간 동안 상기 보안 설정 정보에 기반하여 상기 PDCP 계층에 관한 보안 설정이 갱신되며, 상기 재설정 시간 구간 종료 이후 상기 갱신된 보안 설정에 기반하여 보안 처리를 수행한 데이터가 송수신되는 것을 특징으로 하는 단말.
15. 제 14 항에 있어서,
    상기 제 1 제어 메시지는, 공통 서치 스페이스 영역에 관한 정보 및 RNTI(Radio Network Temporary Identifier)에 관한 정보를 더 포함하고,
    상기 공통 서치 스페이스 영역에 관한 정보 및 상기 RNTI에 관한 정보에 기반하여 상기 재설정 시간 구간을 트리거링하는 신호가 수신되는 것을 특징으로 하는 단말.
16. IAB(Integrated Access and Backhaul) 통신을 지원하는 무선 통신 시스템에서 IAB 노드에 있어서,
    송수신부; 및
    PDCP(Packet Data Convergence Protocol) 계층에 관한 보안 설정에 기반하여 보안 처리된 데이터를 단말과 송수신하고,
    보안 설정 정보를 포함하는 제 1 제어 메시지를 상기 단말로 전송하며,
    상기 보안 설정 정보에 기반하여 갱신된 보안 설정을 사용하여 보안 처리된 데이터를 상기 단말과 송수신하도록 제어하는 제어부를 포함하는 IAB 노드.
17. 제 16 항에 있어서,
    상기 제 1 제어 메시지는, 보안 설정 갱신을 지시하는 지시자를 더 포함하고,
    상기 제 1 제어 메시지를 전송한 이후 전송되는 스케줄링 정보에 의해 지시되는 상향링크 자원에서, 상기 갱신된 보안 설정에 기반하여 보안 처리를 수행한 제 2 제어 메시지가 상기 단말로부터 전송되며,
    상기 스케줄링 정보를 수신한 이후에는, 상기 갱신 전 보안 설정에 기반하여 보안 처리를 수행한 데이터의 전송은 중단되는 것을 특징으로 하는 IAB 노드.
18. 제 16 항에 있어서,
    상기 제 1 제어 메시지는, PDCP 재수립(reestablishment)을 지시하는 지시자를 더 포함하고,
    상기 갱신 전 보안 설정에 기반하여 보안 처리를 수행한 마지막 패킷임을 지시하는 지시자를 포함하는 제어 패킷 또는 데이터 패킷이 상기 단말로부터 수신되거나 상기 단말로 전송되는 것을 특징으로 하는 IAB 노드.
19. 제 16 항에 있어서,
    상기 제 1 제어 메시지는, 재설정 시간 구간에 관한 정보를 더 포함하고,
    상기 재설정 시간 구간 동안 상기 보안 설정 정보에 기반하여 상기 PDCP 계층에 관한 보안 설정이 갱신되며, 상기 재설정 시간 구간 종료 이후 상기 갱신된 보안 설정에 기반하여 보안 처리를 수행한 데이터가 송수신되는 것을 특징으로 하는 IAB 노드.
20. 제 19 항에 있어서,
    상기 제 1 제어 메시지는, 공통 서치 스페이스 영역에 관한 정보 및 RNTI(Radio Network Temporary Identifier)에 관한 정보를 더 포함하고,
    상기 공통 서치 스페이스 영역에 관한 정보 및 상기 RNTI에 관한 정보에 기반하여 상기 재설정 시간 구간을 트리거링하는 신호가 전송되는 것을 특징으로 하는 IAB 노드.

Images