KR20240029166A - 허위 기지국의 알림 방법 및 장치 - Google Patents

허위 기지국의 알림 방법 및 장치 Download PDF

Info

Publication number
KR20240029166A
KR20240029166A KR1020220107306A KR20220107306A KR20240029166A KR 20240029166 A KR20240029166 A KR 20240029166A KR 1020220107306 A KR1020220107306 A KR 1020220107306A KR 20220107306 A KR20220107306 A KR 20220107306A KR 20240029166 A KR20240029166 A KR 20240029166A
Authority
KR
South Korea
Prior art keywords
base station
terminal
dci
information
false base
Prior art date
Application number
KR1020220107306A
Other languages
English (en)
Inventor
성기순
배형득
강숙양
황유선
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020220107306A priority Critical patent/KR20240029166A/ko
Publication of KR20240029166A publication Critical patent/KR20240029166A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/08Testing, supervising or monitoring using real traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/02Access restriction performed under specific conditions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W72/00Local resource management
    • H04W72/20Control channels or signalling for resource management
    • H04W72/23Control channels or signalling for resource management in the downlink direction of a wireless link, i.e. towards a terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

허위 기지국의 알림 방법 및 장치가 개시된다. 단말의 방법은, PDCCH 모니터링 동작을 수행하는 단계, 상기 PDCCH 모니터링 동작에 의해, 정상 기지국으로부터 짧은 메시지를 포함하는 DCI를 수신하는 단계, 상기 짧은 메시지에 기초하여 허위 기지국의 정보가 전송되는 것을 확인하는 단계, 및 상기 허위 기지국의 정보를 포함하는 시스템 정보를 상기 정상 기지국으로부터 수신하는 단계를 포함한다.

Description

허위 기지국의 알림 방법 및 장치{METHOD AND APPARATUS FOR NOTIFYING FALSE BASE STATION}
본 발명은 통신 기술에 관한 것으로, 더욱 상세하게는 허위 기지국을 알리기 위한 기술에 관한 것이다.
정보통신 기술의 발전과 더불어 다양한 무선 통신 기술이 개발되고 있다. 대표적인 무선 통신 기술로 3GPP(3rd generation partnership project) 표준에서 규정된 LTE(long term evolution), NR(new radio) 등이 있다. LTE는 4G(4th Generation) 무선 통신 기술들 중에서 하나의 무선 통신 기술일 수 있고, NR은 5G(5th Generation) 무선 통신 기술들 중에서 하나의 무선 통신 기술일 수 있다.
4G 통신 시스템(예를 들어, LTE를 지원하는 통신 시스템)의 상용화 이후에 급증하는 무선 데이터의 처리를 위해, 4G 통신 시스템의 주파수 대역(예를 들어, 6GHz 이하의 주파수 대역)뿐만 아니라 4G 통신 시스템의 주파수 대역보다 높은 주파수 대역(예를 들어, 6GHz 이상의 주파수 대역)을 사용하는 5G 통신 시스템(예를 들어, NR을 지원하는 통신 시스템)이 고려되고 있다. 5G 통신 시스템은 eMBB(enhanced Mobile BroadBand), URLLC(Ultra-Reliable and Low Latency Communication) 및 mMTC(massive Machine 타입 Communication)을 지원할 수 있다. 5G 통신 시스템 이후의 6G 통신 시스템에 대한 논의가 진행되고 있다.
한편, 통신 시스템(예를 들어, 5G 통신 시스템 및/또는 6G 통신 시스템)은 실감 미디어 서비스(예를 들어, 증강현실 서비스, 가상현실 서비스), 자율주행, 스마트 시티, 및/또는 스마트 공장에 적용될 수 있다. 즉, 통신 시스템은 버티컬 산업에 적용될 수 있다. 4G 통신 시스템에서, 보안 위협은 크지 않을 수 있고, 보안 위협에 대한 피해도 크지 않을 수 있다. 공격자 입장에서도 큰 이득이 없으므로, 보안에 취약한 4G 통신 시스템에서 보안 이슈는 크게 대두되지 않았다. 반면, 5G 통신 시스템(또는, 6G 통신 시스템)은 버티컬 산업에 적용되므로, 보안 이슈가 화두가 되고 있다.
보안 문제를 해결하기 위해, 3GPP 표준화 단체는 강화된 보안 아키텍처를 제공하고 있다. 예를 들어, 3GPP 표준에서 암호화된 가입자 아이디인 SUCI(Subscription Concealed Identifier) 및 상호 인증을 위한 별도의 기능은 정의되었다. 또한, 단말과 코어망(core network) 간의 보안을 제공하기 위해, EAP(Extensible Authentication Protocol) 기반의 AKA(Authentication and Key Agreement) 절차는 도입될 수 있다. 이 경우, 단말과 코어 망 간의 통신은 다양한 인증 프로토콜 및/또는 캡슐화 방식에 기초하여 수행될 수 있다.
상술한 보안 아키텍처가 적용된 통신 시스템에서 폐쇄된 코어망을 해킹하지 않는 이상, "단말이 송수신하는 데이터를 갈취하는 것"과 "단말이 송수신하는 데이터를 오염시키는 것"은 쉽지 않을 수 있다. 그러나 주기적으로 전송되는 시스템 정보, RRC(radio resource control) 연결 셋업(setup)을 위한 메시지 및 파라미터는 암호화 및/또는 무결성 검증 없이 노출되는 정보이므로, 공격자(예를 들어, 보안 공격자)가 상술한 정보를 탈취하는 경우, 서비스 단절, 서비스 방해 등의 보안 문제가 발생할 수 있다. 이러한 보안 문제를 해결하기 위한 방법들은 필요하다.
상기와 같은 문제점을 해결하기 위한 본 발명의 목적은 허위 기지국을 알리기 위한 방법 및 장치를 제공하는 데 있다.
상기 목적을 달성하기 위한 본 발명의 제1 실시예에 따른 단말의 방법은, PDCCH 모니터링 동작을 수행하는 단계, 상기 PDCCH 모니터링 동작에 의해, 정상 기지국으로부터 짧은 메시지를 포함하는 DCI를 수신하는 단계, 상기 짧은 메시지에 기초하여 허위 기지국의 정보가 전송되는 것을 확인하는 단계, 및 상기 허위 기지국의 정보를 포함하는 시스템 정보를 상기 정상 기지국으로부터 수신하는 단계를 포함한다.
상기 단말의 방법은, 상기 단말이 RRC 연결 상태로 동작하는 경우, 핸드오버 절차에서 상기 허위 기지국을 배제하는 단계를 더 포함할 수 있다.
상기 단말의 방법은, 상기 단말이 RRC 아이들 상태 또는 RRC 인액티브 상태로 동작하는 경우, 셀 (재)선택 절차에서 상기 허위 기지국을 배제하는 단계를 더 포함할 수 있다.
상기 짧은 메시지는 상기 허위 기지국이 변경된 것을 지시할 수 있고, 상기 허위 기지국의 정보는 PCI일 수 있다.
상기 DCI는 DCI 포맷 1_0일 수 있고, 상기 DCI의 CRC는 P-RNTI에 의해 스크램블링 될 수 있고, 상기 PDCCH 모니터링 동작은 페이징 주기에 따라 수행될 수 있다.
상기 DCI는 짧은 메시지 지시자를 더 포함할 수 있으며, 상기 짧은 메시지 지시자는 상기 짧은 메시지가 상기 DCI에 존재하는 것을 지시할 수 있다.
상기 목적을 달성하기 위한 본 발명의 제2 실시예에 따른 단말의 방법은, PDCCH 모니터링 동작을 수행하는 단계, 상기 PDCCH 모니터링 동작에 의해, 정상 기지국으로부터 페이징 메시지의 스케줄링 정보를 포함하는 DCI를 수신하는 단계, 상기 스케줄링 정보에 의해 지시되는 PDSCH에서 상기 페이징 메시지를 수신하는 단계, 및 상기 페이징 메시지에 포함된 허위 기지국의 정보를 확인하는 단계를 포함한다.
상기 단말의 방법은, 상기 단말이 RRC 연결 상태로 동작하는 경우, 핸드오버 절차에서 상기 허위 기지국을 배제하는 단계를 더 포함할 수 있다.
상기 단말의 방법은, 상기 단말이 RRC 아이들 상태 또는 RRC 인액티브 상태로 동작하는 경우, 셀 (재)선택 절차에서 상기 허위 기지국을 배제하는 단계를 더 포함할 수 있다.
상기 DCI는 DCI 포맷 1_0일 수 있고, 상기 DCI의 CRC는 P-RNTI에 의해 스크램블링 될 수 있고, 상기 PDCCH 모니터링 동작은 페이징 주기에 따라 수행될 수 있다.
상기 DCI는 짧은 메시지 지시자를 더 포함할 수 있으며, 상기 짧은 메시지 지시자는 상기 페이징 메시지를 위한 스케줄링 정보가 상기 DCI에 존재하는 것을 지시할 수 있다.
상기 목적을 달성하기 위한 본 발명의 제3 실시예에 따른 정상 기지국의 방법은, 허위 기지국을 확인하는 단계, 상기 허위 기지국의 정보가 전송되는 것을 지시하는 짧은 메시지를 포함하는 DCI를 전송하는 단계, 및 상기 허위 기지국의 정보를 포함하는 시스템 정보를 전송하는 단계를 포함한다.
상기 허위 기지국은 단말로부터 수신된 측정 보고 또는 코어망으로부터 수신된 정보에 기초하여 확인될 수 있다.
상기 DCI는 페이징 메시지의 스케줄링 정보를 더 포함할 수 있으며, 상기 페이징 메시지는 상기 허위 기지국의 정보의 전송을 위해 사용될 수 있다.
상기 DCI는 DCI 포맷 1_0일 수 있고, 상기 DCI의 CRC는 P-RNTI에 의해 스크램블링 될 수 있고, 상기 DCI는 페이징 주기에 기초하여 전송될 수 있다.
본 출원에 의하면, 정상 기지국은 허위 기지국의 정보를 시스템 정보를 사용하여 단말에 알릴 수 있다. 허위 기지국의 정보를 포함하는 시스템 정보는 주기적으로 전송될 수 있고, DCI(downlink control information)는 허위 기지국의 정보의 전송을 단말에 알릴 수 있다. 또는, 정상 기지국은 허위 기지국의 정보를 페이징 메시지를 사용하여 단말에 알릴 수 있다. DCI에 의해 스케줄링 되는 페이징 메시지는 허위 기지국의 정보를 포함할 수 있다. 단말은 기지국으로부터 수신된 시스템 정보 또는 페이징 메시지에 기초하여 허위 기지국의 정보를 확인할 수 있고, 핸드오버 절차 및/또는 셀 (재)선택 절차에서 허위 기지국을 배제할 수 있다. 상술한 동작에 의하면, 허위 기지국에 의한 보안 위협은 최소화될 수 있다. 따라서 통신 시스템의 성능은 향상될 수 있다.
도 1은 통신 시스템의 제1 실시예를 도시한 개념도이다.
도 2는 통신 시스템을 구성하는 통신 노드의 제1 실시예를 도시한 블록도이다.
도 3은 정상 기지국과 허위 기지국을 포함하는 통신 시스템의 제1 실시예를 도시한 개념도이다.
도 4는 정상 기지국과 허위 기지국을 포함하는 통신 시스템의 제2 실시예를 도시한 개념도이다.
도 5는 단말과 허위 기지국 간의 연결 설정 절차의 제1 실시예를 도시한 순서도이다.
도 6은 단말과 허위 기지국 간의 연결 설정 절차의 제2 실시예를 도시한 순서도이다.
도 7은 시스템 정보의 업데이트 방법의 제1 실시예를 도시한 순서도이다.
도 8은 시스템 정보의 업데이트 방법의 제2 실시예를 도시한 순서도이다.
도 9는 허위 기지국의 정보를 알리는 방법의 제1 실시예를 도시한 순서도이다.
도 10은 허위 기지국의 정보를 알리는 방법의 제2 실시예를 도시한 순서도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. "및/또는" 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
본 출원의 실시예들에서, "A 및 B 중에서 적어도 하나"는 "A 또는 B 중에서 적어도 하나" 또는 "A 및 B 중 하나 이상의 조합들 중에서 적어도 하나"를 의미할 수 있다. 또한, 본 출원의 실시예들에서, "A 및 B 중에서 하나 이상"은 "A 또는 B 중에서 하나 이상" 또는 "A 및 B 중 하나 이상의 조합들 중에서 하나 이상"을 의미할 수 있다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가진 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예를 보다 상세하게 설명하고자 한다. 본 발명을 설명함에 있어 전체적인 이해를 용이하게 하기 위하여 도면상의 동일한 구성요소에 대해서는 동일한 참조부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다.
본 발명에 따른 실시예들이 적용되는 통신 시스템(communication system)이 설명될 것이다. 본 발명에 따른 실시예들이 적용되는 통신 시스템은 아래 설명된 내용에 한정되지 않으며, 본 발명에 따른 실시예들은 다양한 통신 시스템에 적용될 수 있다. 여기서, 통신 시스템은 통신 네트워크(network)와 동일한 의미로 사용될 수 있다.
실시예에서 "동작(예를 들어, 전송 동작)이 설정되는 것"은 "해당 동작을 위한 설정 정보(예를 들어, 정보 요소(information element), 파라미터)" 및/또는 "해당 동작의 수행을 지시하는 정보"가 시그널링 되는 것을 의미할 수 있다. "정보 요소(예를 들어, 파라미터)가 설정되는 것"은 해당 정보 요소가 시그널링 되는 것을 의미할 수 있다. 시그널링은 SI(system information) 시그널링(예를 들어, SIB(system information block) 및/또는 MIB(master information block)의 전송), RRC 시그널링(예를 들어, RRC 메시지, RRC 파라미터, 및/또는 상위계층 파라미터의 전송), MAC CE(control element) 시그널링(예를 들어, MAC 메시지 및/또는 MAC CE의 전송), 또는 PHY 시그널링(예를 들어, DCI(downlink control information), UCI(uplink control information), 및/또는 SCI(sidelink control information)의 전송) 중에서 적어도 하나일 수 있다.
도 1은 통신 시스템의 제1 실시예를 도시한 개념도이다.
도 1을 참조하면, 통신 시스템(100)은 복수의 통신 노드들(110-1, 110-2, 110-3, 120-1, 120-2, 130-1, 130-2, 130-3, 130-4, 130-5, 130-6)을 포함할 수 있다. 또한, 통신 시스템(100)은 코어 네트워크(core network)(예를 들어, S-GW(serving-gateway), P-GW(PDN(packet data network)-gateway), MME(mobility management entity))를 더 포함할 수 있다. 통신 시스템(100)이 5G 통신 시스템(예를 들어, NR(new radio) 시스템)인 경우, 코어 네트워크는 AMF(access and mobility management function), UPF(user plane function), SMF(session management function) 등을 포함할 수 있다.
복수의 통신 노드들(110 내지 130)은 3GPP(3rd generation partnership project) 표준에서 규정된 통신 프로토콜(예를 들어, LTE 통신 프로토콜, LTE-A 통신 프로토콜, NR 통신 프로토콜 등)을 지원할 수 있다. 복수의 통신 노드들(110 내지 130)은 CDMA(code division multiple access) 기술, WCDMA(wideband CDMA) 기술, TDMA(time division multiple access) 기술, FDMA(frequency division multiple access) 기술, OFDM(orthogonal frequency division multiplexing) 기술, Filtered OFDM 기술, CP(cyclic prefix)-OFDM 기술, DFT-s-OFDM(discrete Fourier transform-spread-OFDM) 기술, OFDMA(orthogonal frequency division multiple access) 기술, SC(single carrier)-FDMA 기술, NOMA(Non-orthogonal Multiple Access) 기술, GFDM(generalized frequency division multiplexing) 기술, FBMC(filter bank multi-carrier) 기술, UFMC(universal filtered multi-carrier) 기술, SDMA(Space Division Multiple Access) 기술 등을 지원할 수 있다. 복수의 통신 노드들 각각은 다음과 같은 구조를 가질 수 있다.
도 2는 통신 시스템을 구성하는 통신 노드의 제1 실시예를 도시한 블록도이다.
도 2를 참조하면, 통신 노드(200)는 적어도 하나의 프로세서(210), 메모리(220) 및 네트워크와 연결되어 통신을 수행하는 송수신 장치(230)를 포함할 수 있다. 또한, 통신 노드(200)는 입력 인터페이스 장치(240), 출력 인터페이스 장치(250), 저장 장치(260) 등을 더 포함할 수 있다. 통신 노드(200)에 포함된 각각의 구성 요소들은 버스(bus)(270)에 의해 연결되어 서로 통신을 수행할 수 있다.
다만, 통신 노드(200)에 포함된 각각의 구성요소들은 공통 버스(270)가 아니라, 프로세서(210)를 중심으로 개별 인터페이스 또는 개별 버스를 통하여 연결될 수도 있다. 예를 들어, 프로세서(210)는 메모리(220), 송수신 장치(230), 입력 인터페이스 장치(240), 출력 인터페이스 장치(250) 및 저장 장치(260) 중에서 적어도 하나와 전용 인터페이스를 통하여 연결될 수도 있다.
프로세서(210)는 메모리(220) 및 저장 장치(260) 중에서 적어도 하나에 저장된 프로그램 명령(program command)을 실행할 수 있다. 프로세서(210)는 중앙 처리 장치(central processing unit, CPU), 그래픽 처리 장치(graphics processing unit, GPU), 또는 본 발명의 실시예들에 따른 방법들이 수행되는 전용의 프로세서를 의미할 수 있다. 메모리(220) 및 저장 장치(260) 각각은 휘발성 저장 매체 및 비휘발성 저장 매체 중에서 적어도 하나로 구성될 수 있다. 예를 들어, 메모리(220)는 읽기 전용 메모리(read only memory, ROM) 및 랜덤 액세스 메모리(random access memory, RAM) 중에서 적어도 하나로 구성될 수 있다.
다시 도 1을 참조하면, 통신 시스템(100)은 복수의 기지국들(base stations)(110-1, 110-2, 110-3, 120-1, 120-2), 복수의 단말들(130-1, 130-2, 130-3, 130-4, 130-5, 130-6)을 포함할 수 있다. 제1 기지국(110-1), 제2 기지국(110-2) 및 제3 기지국(110-3) 각각은 매크로 셀(macro cell)을 형성할 수 있다. 제4 기지국(120-1) 및 제5 기지국(120-2) 각각은 스몰 셀(small cell)을 형성할 수 있다. 제1 기지국(110-1)의 셀 커버리지(cell coverage) 내에 제4 기지국(120-1), 제3 단말(130-3) 및 제4 단말(130-4)이 속할 수 있다. 제2 기지국(110-2)의 셀 커버리지 내에 제2 단말(130-2), 제4 단말(130-4) 및 제5 단말(130-5)이 속할 수 있다. 제3 기지국(110-3)의 셀 커버리지 내에 제5 기지국(120-2), 제4 단말(130-4), 제5 단말(130-5) 및 제6 단말(130-6)이 속할 수 있다. 제4 기지국(120-1)의 셀 커버리지 내에 제1 단말(130-1)이 속할 수 있다. 제5 기지국(120-2)의 셀 커버리지 내에 제6 단말(130-6)이 속할 수 있다.
여기서, 복수의 기지국들(110-1, 110-2, 110-3, 120-1, 120-2) 각각은 NB(NodeB), eNB(evolved NodeB), gNB, ABS(advanced base station), HR-BS(high reliability-base station), BTS(base transceiver station), 무선 기지국(radio base station), 무선 트랜시버(radio transceiver), 액세스 포인트(access point), 액세스 노드(node), RAS(radio access station), MMR-BS(mobile multihop relay-base station), RS(relay station), ARS(advanced relay station), HR-RS(high reliability-relay station), HNB(home NodeB), HeNB(home eNodeB), RSU(road side unit), RRH(radio remote head), TP(transmission point), TRP(transmission and reception point) 등으로 지칭될 수 있다.
복수의 단말들(130-1, 130-2, 130-3, 130-4, 130-5, 130-6) 각각은 UE(user equipment), TE(terminal equipment), AMS(advanced mobile station), HR-MS(high reliability-mobile station), 터미널(terminal), 액세스 터미널(access terminal), 모바일 터미널(mobile terminal), 스테이션(station), 가입자 스테이션(subscriber station), 모바일 스테이션(mobile station), 휴대 가입자 스테이션(portable subscriber station), 노드(node), 다바이스(device), OBU(on board unit) 등으로 지칭될 수 있다.
한편, 복수의 기지국들(110-1, 110-2, 110-3, 120-1, 120-2) 각각은 서로 다른 주파수 대역에서 동작할 수 있고, 또는 동일한 주파수 대역에서 동작할 수 있다. 복수의 기지국들(110-1, 110-2, 110-3, 120-1, 120-2) 각각은 아이디얼 백홀 링크(ideal backhaul link) 또는 논(non)-아이디얼 백홀 링크를 통해 서로 연결될 수 있고, 아이디얼 백홀 링크 또는 논-아이디얼 백홀 링크를 통해 서로 정보를 교환할 수 있다. 복수의 기지국들(110-1, 110-2, 110-3, 120-1, 120-2) 각각은 아이디얼 백홀 링크 또는 논-아이디얼 백홀 링크를 통해 코어 네트워크와 연결될 수 있다. 복수의 기지국들(110-1, 110-2, 110-3, 120-1, 120-2) 각각은 코어 네트워크로부터 수신한 신호를 해당 단말(130-1, 130-2, 130-3, 130-4, 130-5, 130-6)에 전송할 수 있고, 해당 단말(130-1, 130-2, 130-3, 130-4, 130-5, 130-6)로부터 수신한 신호를 코어 네트워크에 전송할 수 있다.
또한, 복수의 기지국들(110-1, 110-2, 110-3, 120-1, 120-2) 각각은 MIMO(multi-input multi-output) 전송(예를 들어, SU(single user)-MIMO, MU(multi user)-MIMO, 대규모(massive) MIMO 등), CoMP(coordinated multipoint) 전송, 캐리어 집성(carrier aggregation, CA) 전송, 비면허 대역(unlicensed band)에서 전송, 단말 간 직접 통신(device to device communication, D2D)(또는, ProSe(proximity services)), IoT(Internet of Things) 통신, 이중 연결성(dual connectivity, DC) 등을 지원할 수 있다. 여기서, 복수의 단말들(130-1, 130-2, 130-3, 130-4, 130-5, 130-6) 각각은 기지국(110-1, 110-2, 110-3, 120-1, 120-2)과 대응하는 동작, 기지국(110-1, 110-2, 110-3, 120-1, 120-2)에 의해 지원되는 동작을 수행할 수 있다. 예를 들어, 제2 기지국(110-2)은 SU-MIMO 방식을 기반으로 신호를 제4 단말(130-4)에 전송할 수 있고, 제4 단말(130-4)은 SU-MIMO 방식에 의해 제2 기지국(110-2)으로부터 신호를 수신할 수 있다. 또는, 제2 기지국(110-2)은 MU-MIMO 방식을 기반으로 신호를 제4 단말(130-4) 및 제5 단말(130-5)에 전송할 수 있고, 제4 단말(130-4) 및 제5 단말(130-5) 각각은 MU-MIMO 방식에 의해 제2 기지국(110-2)으로부터 신호를 수신할 수 있다.
제1 기지국(110-1), 제2 기지국(110-2) 및 제3 기지국(110-3) 각각은 CoMP 방식을 기반으로 신호를 제4 단말(130-4)에 전송할 수 있고, 제4 단말(130-4)은 CoMP 방식에 의해 제1 기지국(110-1), 제2 기지국(110-2) 및 제3 기지국(110-3)으로부터 신호를 수신할 수 있다. 복수의 기지국들(110-1, 110-2, 110-3, 120-1, 120-2) 각각은 자신의 셀 커버리지 내에 속한 단말(130-1, 130-2, 130-3, 130-4, 130-5, 130-6)과 CA 방식을 기반으로 신호를 송수신할 수 있다. 제1 기지국(110-1), 제2 기지국(110-2) 및 제3 기지국(110-3) 각각은 제4 단말(130-4)과 제5 단말(130-5) 간의 D2D를 제어할 수 있고, 제4 단말(130-4) 및 제5 단말(130-5) 각각은 제2 기지국(110-2) 및 제3 기지국(110-3) 각각의 제어에 의해 D2D를 수행할 수 있다.
다음으로, 통신 시스템에서 통신 노드의 동작 방법들이 설명될 것이다. 통신 노드들 중에서 제1 통신 노드에서 수행되는 방법(예를 들어, 신호의 전송 또는 수신)이 설명되는 경우에도 이에 대응하는 제2 통신 노드는 제1 통신 노드에서 수행되는 방법과 상응하는 방법(예를 들어, 신호의 수신 또는 전송)을 수행할 수 있다. 즉, 단말의 동작이 설명된 경우에 이에 대응하는 기지국은 단말의 동작과 상응하는 동작을 수행할 수 있다. 반대로, 기지국의 동작이 설명된 경우에 이에 대응하는 단말은 기지국의 동작과 상응하는 동작을 수행할 수 있다.
도 3은 정상 기지국과 허위 기지국을 포함하는 통신 시스템의 제1 실시예를 도시한 개념도이다.
도 3을 참조하면, 통신 시스템은 정상 기지국 #1, 허위 기지국(예를 들어, fake base station 또는 false base station), 및 단말(들)을 포함할 수 있다. 허위 기지국은 정상 기지국 #1의 주변에 위치할 수 있고, 정상 기지국 #1이 단말에 제공하는 통신 서비스를 단절시키거나 방해할 수 있다. 허위 기지국은 정상 기지국 #1이 방송하는 시스템 정보를 탈취할 수 있고, 해당 시스템 정보를 복제할 수 있다. 허위 기지국은 높은 송신 전력을 사용하여 복제된 시스템 정보를 전송함으로써 단말을 유인할 수 있다. 실시예에서 허위 기지국과 코어망(즉, 코어 네트워크) 간의 연결은 설정되지 않은 것으로 가정될 수 있다.
도 4는 정상 기지국과 허위 기지국을 포함하는 통신 시스템의 제2 실시예를 도시한 개념도이다.
도 4를 참조하면, 통신 시스템은 정상 기지국 #1, 정상 기지국 #2, 허위 기지국, 및 단말(들)을 포함할 수 있다. 허위 기지국은 정상 기지국 #1의 동작을 모사할 수 있다. 허위 기지국은 정상 기지국 #1이 전송하는 신호(예를 들어, 시스템 정보, 설정 정보, 제어 정보, 동기 신호(예를 들어, SS/PBCH(synchronization signal/physical broadcast channel), SSB(synchronization signal block)), 참조 신호 및/또는 데이터)를 획득(예를 들어, 탈취, 엿들음)할 수 있고, 획득된 신호를 복제할 수 있고, 복제된 신호를 높은 송신 전력은 사용하여 전송할 수 있다. 실시예에서 신호는 시스템 정보, 설정 정보, 제어 정보, 동기 신호, 참조 신호 및/또는 데이터를 의미할 수 있다. 허위 기지국은 정상 기지국 #1의 셀 아이디를 복제하여 사용할 수 있다. 즉, 허위 기지국은 정상 기지국 #1과 동일한 셀 아이디를 사용하여 통신 서비스를 제공할 수 있다.
단말 #1 및 단말 #2 각각은 정상 기지국 #1의 커버리지와 허위 기지국의 커버리지에 속할 수 있다. 단말 #3은 정상 기지국 #2의 커버리지와 허위 기지국의 커버리지에 속할 수 있다. 단말은 자신의 위치에 따라 정상 기지국(예를 들어, 정상 기지국 #1 또는 정상 기지국 #2) 또는 허위 기지국과 통신을 수행할 수 있다. 단말 #1은 정상 기지국 #1과 통신할 수 있다. 단말 #1은 정상 기지국 #1과 통신을 수행하지만, 허위 기지국에 의해 단말 #1을 위한 통신 서비스는 단절될 수 있다. 이러한 문제를 해결하기 위해, 단말 #1은 허위 기지국의 정보를 포함하는 최신 시스템 정보(예를 들어, 업데이트된 시스템 정보)를 정상 기지국 #1로부터 빠르게 수신할 수 있다.
단말 #2를 위한 통신 서비스는 허위 기지국에 의해 단절될 수 있다. 즉, 단말 #2에서 RLF(radio link failure)는 발생할 수 있고, RLF 복구 절차는 실패할 수 있다. 이 경우, 단말 #2가 허위 기지국에 접속할 가능성은 여전히 존재할 수 있다. RLF 복구 절차가 실패한 경우, 동일한 셀 아이디를 가지는 기지국과의 접속 절차의 수행 횟수는 적절히 조절될 수 있다. 또한, 허위 기지국의 정보가 단말 #2에 제공되는 경우, 단말 #2는 허위 기지국의 영향에서 빠르게 벗어날 수 있다. 단말 #3은 정상 기지국 #2와 통신할 수 있고, 허위 기지국을 측정(또는, 탐색, 검출)할 수 있다. 즉, 단말 #3은 허위 기지국의 정보를 알 수 있다. 단말 #3의 이동으로 인하여, 해당 단말 #3은 허위 기지국의 커버리지 내에 위치할 수 있다. 이 경우에도, 단말 #3과 코어망은 허위 기지국의 정보를 알고 있으므로, 단말 #3은 허위 기지국과 핸드오버 절차 및/또는 셀 (재)선택 절차를 수행하지 않을 수 있다.
한편, RRC 아이들(idle) 상태로 동작하는 단말은 허위 기지국과 연결 설정 절차를 수행할 수 있다. 이 경우, 단말을 위한 통신 서비스는 아래와 같이 허위 기지국에 의해 단절될 수 있다.
도 5는 단말과 허위 기지국 간의 연결 설정 절차의 제1 실시예를 도시한 순서도이다.
도 5를 참조하면, 통신 시스템은 단말, 허위 기지국, 및 코어망을 포함할 수 있다. 단말은 도 3 및 도 4 각각에 도시된 단말 #1, 단말 #2, 또는 단말 #3일 수 있다. 허위 기지국은 도 3 및 도 4 각각에 도시된 허위 기지국일 수 있다. 허위 기지국과 코어망 간의 연결은 설정되지 않을 수 있다. 허위 기지국은 정상 기지국이 전송하는 신호를 획득할 수 있고, 획득된 신호를 복제할 수 있고, 높은 송신 전력을 사용하여 복제된 신호를 전송할 수 있다.
예를 들어, 허위 기지국은 복제된 시스템 정보를 전송할 수 있다(S501). 단말은 허위 기지국으로부터 복제된 시스템 정보를 수신할 수 있고, 복제된 시스템 정보에 포함된 RACH(random access channel) 설정 정보를 확인할 수 있다. 단말은 RACH 설정 정보에 기초하여 랜덤 액세스 절차를 수행할 수 있다. 즉, 단말은 RA(random access) 프리앰블을 허위 기지국에 전송할 수 있다(S502). 허위 기지국은 단말로부터 RA 프리앰블을 수신할 수 있고, RA 프리앰블에 대한 응답으로 RAR(random access response)을 단말에 전송할 수 있다(S503). 단말은 허위 기지국으로부터 RAR을 수신할 수 있다. 그 후에, 단말은 RRC 연결(connection) 요청 메시지를 허위 기지국에 전송할 수 있다(S504).
허위 기지국은 단말로부터 RRC 연결 요청 메시지를 수신할 수 있다. 허위 기지국과 코어망 간의 연결은 설정되어 있지 않으므로, 허위 기지국은 연결 설정을 거부하는 메시지인 RRC 연결 거절(reject) 메시지를 단말에 전송할 수 있다(S505). RRC 연결 거절 메시지가 허위 기지국으로부터 수신된 경우, 단말은 허위 기지국과의 연결 설정이 실패한 것으로 판단할 수 있다. 이 경우, 단말은 다른 기지국과의 연결 설정을 시도할 수 있다. 상술한 동작에 의하면, 단말의 통신 서비스는 허위 기지국에 의해 단절될 수 있다.
도 6은 단말과 허위 기지국 간의 연결 설정 절차의 제2 실시예를 도시한 순서도이다.
도 6을 참조하면, 통신 시스템은 단말, 허위 기지국, 및 코어망을 포함할 수 있다. 단말은 도 3 및 도 4 각각에 도시된 단말 #1, 단말 #2, 또는 단말 #3일 수 있다. 허위 기지국은 도 3 및 도 4 각각에 도시된 허위 기지국일 수 있다. 허위 기지국과 코어망 간의 연결은 설정되지 않을 수 있다. 허위 기지국은 정상 기지국이 전송하는 신호를 획득할 수 있고, 획득된 신호를 복제할 수 있고, 높은 송신 전력을 사용하여 복제된 신호를 전송할 수 있다.
예를 들어, 허위 기지국은 복제된 시스템 정보를 전송할 수 있다(S601). 단말은 허위 기지국으로부터 복제된 시스템 정보를 수신할 수 있고, 복제된 시스템 정보에 포함된 RACH 설정 정보를 확인할 수 있다. 단말은 RACH 설정 정보에 기초하여 랜덤 액세스 절차를 수행할 수 있다. 즉, 단말은 RA 프리앰블을 허위 기지국에 전송할 수 있다(S602). 허위 기지국은 단말로부터 RA 프리앰블을 수신할 수 있고, RA 프리앰블에 대한 응답으로 RAR을 단말에 전송할 수 있다(S603). 단말은 허위 기지국으로부터 RAR을 수신할 수 있다. 그 후에, 단말은 RRC 연결 요청 메시지를 허위 기지국에 전송할 수 있다(S604).
허위 기지국은 단말로부터 RRC 연결 요청 메시지를 수신할 수 있고, RRC 연결 셋업(setup) 메시지를 단말에 전송할 수 있다(S605). 단말은 허위 기지국으로부터 RRC 연결 셋업 메시지를 수신할 수 있고, RRC 연결 셋업 메시지에 기초하여 허위 기지국과의 연결을 설정할 수 있다. 연결 설정이 완료된 경우, 단말은 RRC 연결 셋업 완료 메시지를 허위 기지국에 전송할 수 있다(S606). 허위 기지국은 단말로부터 RRC 연결 셋업 완료 메시지를 수신할 수 있고, 그 이후의 동작을 수행하지 않을 수 있다. RRC 연결 셋업 완료 메시지의 전송 후에 다른 메시지(예를 들어, RRC 연결 재설정(reconfiguration) 메시지)가 허위 기지국으로부터 수신되지 않는 경우, 단말은 허위 기지국과의 연결 설정이 실패한 것으로 판단할 수 있다. 이 경우, 단말은 다른 기지국과의 연결 설정을 시도할 수 있다. 상술한 동작에 의하면, 단말의 통신 서비스는 허위 기지국에 의해 단절될 수 있다.
한편, 허위 기지국은 RRC 연결(connected) 상태로 동작하는 단말을 위해 특화된 자원 정보를 가지지 않을 수 있다. 따라서 허위 기지국은 단말이 전송하는 자원 요청 메시지를 읽을 수 없다. 단말에서 RLF가 발생한 경우, 해당 단말은 RLF를 복구하기 위해 RRC 재설립(reestablish) 절차를 수행할 수 있다. 그러나 허위 기지국은 단말과 RRC 재설립 절차를 수행할 수 없으므로, RLF 복구는 불가능할 수 있다. 이로 인해, 단말을 위한 통신 서비스는 단절될 수 있다.
상술한 허위 기지국을 사용한 공격 방법은 무선 재밍과 같이 전파를 완전하게 교란시키는 방법보다 교모하게 통신 서비스를 방해할 수 있다. 허위 기지국에 의해 통신 서비스가 방해되는 경우, 자율 주행이나 스마트 시티에서 인명 피해가 발생할 수 있고, 스마트 공장에서 생산성은 저하될 수 있다.
허위 기지국을 감지하기 위해 다양한 방법은 사용될 수 있다. 정상 기지국과 통신을 수행하는 단말은 허위 기지국을 감지할 수 있다. 예를 들어, 단말은 "이상 송신 전력(예를 들어, 높은 송신 전력)을 사용하여 신호를 전송하는 기지국" 및/또는 "미리 설정된 패턴과 다른 시간 패턴으로 동기 신호(예를 들어, SS/PBCH 블록, SSB)를 전송하는 기지국"을 허위 기지국으로 판단할 수 있다. 단말은 허위 기지국의 정보(예를 들어, 허위 기지국의 셀 아이디(예를 들어, PCI(physical cell identifier))를 측정 절차를 통해 정상 기지국 및/또는 코어망(예를 들어, 코어망에 위치하는 AMF, UPF, 및/또는 SMF)에 알릴 수 있다. 즉, 단말이 전송하는 측정 보고는 허위 기지국의 정보를 포함할 수 있다.
코어망은 단말로부터 수신된 정보(예를 들어, 측정 보고)에 기초하여 허위 기지국의 존재 여부를 판단할 수 있다. 단말이 보고한 기지국이 허위 기지국으로 판단되면, 코어망은 허위 기지국의 셀 아이디와 정상 기지국의 셀 아이디를 비교할 수 있다. 허위 기지국의 셀 아이디와 정상 기지국의 셀 아이디가 동일한 경우, 코어망은 정상 기지국의 셀 아이디를 변경할 수 있다. 코어망 및/또는 기지국은 단말이 허위 기지국에 접속하지 않도록 허위 기지국의 정보(예를 들어, 허위 기지국의 셀 아이디)를 단말에 알려줄 수 있다. 예를 들어, 기지국은 단말이 접속을 회피할 셀 정보를 포함하는 시스템 정보를 전송할 수 있다. 상술한 시스템 정보는 intraFreqExcludedCellList를 포함하는 SIB3, interFreqExcludedCellList를 포함하는 SIB4, 및/또는 eutra-ExcludedCellList를 포함하는 SIB5일 수 있다. intraFreqExcludedCellList, interFreqExcludedCellList, 및 eutra-ExcludedCellList 각각은 단말이 접속을 회피할 셀 정보를 포함할 수 있다.
기지국은 시스템 정보의 변경을 단말에 공지할 수 있다. 시스템 정보의 변경 절차에서 변경 주기(modification period) 개념은 사용될 수 있다. 기지국은 변경 주기 동안에 시스템 정보가 변경된 것을 지시하는 정보를 포함하는 페이징(paging) 메시지를 전송할 수 있고, 다음 변경 주기에서 변경된 시스템 정보를 공지할 수 있다.
한편, 단말을 위한 통신 서비스(예를 들어, 미션 크리티컬 서비스)가 허위 기지국에 의해 단절되는 확률을 최소화하는 것은 필요하다. 특히, 국방, 의료, 금융, 반도체, 우주항공 등의 분야에서 허위 기지국에 의해 통신 서비스가 단절되는 확률을 최소화하는 것이 필요하다. 이를 위해, 정상 기지국(또는, 코어망)은 허위 기지국의 정보를 가급적 빠르게 단말에 알림으로써 허위 기지국으로의 접속을 금지시킬 수 있다. 이로 인해, 허위 기지국에 의해 야기되는 피해는 최소화될 수 있다.
아래 실시예에서, 코어망이 허위 기지국을 검출한 경우에 허위 기지국의 정보를 주변 셀(예를 들어, 주변 기지국)에 위치한 모든 단말들에 즉시 공지하는 방법, 단말이 허위 기지국과 핸드오버 절차를 수행하지 못하도록 하는 방법, 단말이 허위 기지국과 셀 (재)선택 절차를 수행하지 못하도록 하는 방법 등은 설명될 것이다.
허위 기지국의 정보(예를 들어, 셀 리스트)를 알리기 위해 DCI(예를 들어, DCI 포맷 1_0)는 사용될 수 있다. DCI 포맷 1_0은 PDSCH(physical downlink shared channel)의 스케줄링을 위해 사용될 수 있다. DCI 포맷 1_0의 CRC(cyclic redundancy check)는 해당 DCI 포맷 1_0의 목적에 따라 C(cell)-RNTI(radio network temporary identifier), RA(random access)-RNTI, TC(temporary cell)-RNTI, SI(system information)-RNTI, 또는 P(paging)-RNTI를 사용하여 스크램블링 될 수 있다.
P-RNTI에 의해 스크램블링 되는 CRC를 가지는 DCI 포맷 1_0은 페이징 메시지의 스케줄링을 위해 사용될 수 있다. 페이징 메시지를 스케줄링 하기 위한 DCI 포맷 1_0은 아래 표 1에 정의된 하나 이상의 정보 요소들을 포함할 수 있다.
P-RNTI에 의해 스크램블링 되는 CRC를 가지는 DCI 포맷 1_0은 짧은 메시지 필드를 포함할 수 있고, 기지국은 짧은 메시지 필드를 사용하여 긴급을 요청하는 시스템 정보를 변경 주기(modification period)와 무관하게 단말에 전송할 수 있다. DCI 포맷 1_0에 포함되는 짧은 메시지 지시자는 아래 표 2와 같이 설정될 수 있다.
DCI 포맷 1_0에 포함된 짧은 메시지의 크기는 8비트일 수 있고, 8비트 각각은 아래 표 3에 정의된 정보를 지시할 수 있다.
도 7은 시스템 정보의 업데이트 방법의 제1 실시예를 도시한 순서도이다.
도 7을 참조하면, 통신 시스템은 단말 및 기지국(예를 들어, 정상 기지국)을 포함할 수 있다. 단말은 도 3 및 도 4 각각에 도시된 단말 #1, 단말 #2, 또는 단말 #3일 수 있다. 기지국은 도 3 및 도 4 각각에 도시된 정상 기지국 #1 또는 정상 기지국 #2일 수 있다. 단말은 RRC 아이들 상태로 동작할 수 있다. 시스템 정보가 변경(예를 들어, 업데이트)된 경우, 기지국은 시스템 정보의 변경을 알리는 DCI(예를 들어, DCI 포맷 1_0)를 단말에 전송할 수 있다(S701). 단계 S701에서 전송되는 DCI는 짧은 메시지를 포함할 수 있고, 짧은 메시지의 첫 번째 비트(예를 들어, systemInfoModification)는 1으로 설정될 수 있다.
단말은 기지국으로부터 DCI를 수신할 수 있고, DCI에 포함된 짧은 메시지를 확인할 수 있다. 짧은 메시지의 첫 번째 비트가 1로 설정된 경우, 단말은 시스템 정보가 변경된 것으로 판단할 수 있다. 이 경우, 단말은 다음 변경 주기(예를 들어, 변경 주기 #2)에서 변경된 시스템 정보(예를 들어, 업데이트된 시스템 정보)의 수신 동작을 수행할 수 있다. 즉, 기지국은 시스템 정보의 변경을 알리는 DCI의 전송 후에 다음 변경 주기에서 변경된 시스템 정보를 전송할 수 있다(S702). 단말은 다음 변경 주기에서 기지국으로부터 변경된 시스템 정보를 수신할 수 있다.
도 8은 시스템 정보의 업데이트 방법의 제2 실시예를 도시한 순서도이다.
도 8을 참조하면, 통신 시스템은 단말 및 기지국(예를 들어, 정상 기지국)을 포함할 수 있다. 단말은 도 3 및 도 4 각각에 도시된 단말 #1, 단말 #2, 또는 단말 #3일 수 있다. 기지국은 도 3 및 도 4 각각에 도시된 정상 기지국 #1 또는 정상 기지국 #2일 수 있다. 단말은 RRC 아이들 상태로 동작할 수 있다. ETWS 상황 및/또는 CMAS 상황이 발생한 경우, 기지국은 ETWS 및/또는 CMAS를 알리는 DCI(예를 들어, DCI 포맷 1_0)를 단말에 전송할 수 있다(S801). 단계 S801에서 전송되는 DCI는 짧은 메시지를 포함할 수 있고, 짧은 메시지의 두 번째 비트(예를 들어, etwsAndCmasIndication)는 1으로 설정될 수 있다. 이 경우, 기지국은 변경 주기와 무관하게 업데이트된 시스템 정보(예를 들어, 변경된 시스템 정보)를 바로 전송할 수 있다(S802).
단말은 기지국으로부터 DCI를 수신할 수 있고, DCI에 포함된 짧은 메시지를 확인할 수 있다. 짧은 메시지의 두 번째 비트가 1로 설정된 경우, 단말은 시스템 정보가 업데이트된 것으로 판단할 수 있다. 이 경우, 단말은 다음 변경 주기까지 기다리지 않고 현재 변경 주기(즉, DCI가 수신된 변경 주기)에서 업데이트된 시스템 정보를 기지국으로부터 수신할 수 있다.
도 9는 허위 기지국의 정보를 알리는 방법의 제1 실시예를 도시한 순서도이다.
도 9를 참조하면, 통신 시스템은 단말, 정상 기지국, 및 코어망을 포함할 수 있다. 단말은 도 3 및 도 4 각각에 도시된 단말 #1 또는 단말 #2일 수 있다. 정상 기지국은 도 3 및 도 4 각각에 도시된 정상 기지국 #1일 수 있다. 코어망은 허위 기지국을 검출할 수 있다(S901). 예를 들어, 코어망은 단말(들)로부터 수신된 측정 보고에 기초하여 허위 기지국을 검출할 수 있다. 측정 보고는 허위 기지국의 셀 아이디를 포함할 수 있다. 허위 기지국이 검출된 경우, 코어망은 허위 기지국의 정보(예를 들어, 셀 아이디)를 정상 기지국에 전송할 수 있다(S902). 단계 S902에서 코어망은 허위 기지국과 인접한 정상 기지국(들)에 해당 허위 기지국의 정보를 전송할 수 있다.
또한, 허위 기지국의 셀 아이디가 정상 기지국의 셀 아이디와 동일한 경우, 코어망은 정상 기지국의 셀 아이디를 다른 값으로 재설정할 수 있다. 코어망은 정상 기지국의 새로운 셀 아이디를 해당 정상 기지국에 전송할 수 있다. 이 경우, 정상 기지국은 코어망에 의해 재설정된 셀 아이디를 사용하여 통신 서비스를 제공할 수 있다.
정상 기지국은 코어망으로부터 허위 기지국의 정보를 수신할 수 있다. 다른 방법으로, 정상 기지국은 단말(들)로부터 수신된 측정 보고에 기초하여 허위 기지국을 검출할 수 있다. 즉, 허위 기지국의 검출 동작은 코어망 대신에 정상 기지국에서 수행될 수 있다. 이 경우, 단계 S901 및 단계 S902는 생략될 수 있다. 정상 기지국은 허위 기지국의 정보를 포함하는 falseGnbList를 생성할 수 있고, falseGnbList를 방송할 수 있다(S903). falseGnbList는 주기적으로 전송될 수 있다. falseGnbList는 시스템 정보(예를 들어, SIB), RRC 메시지, 및/또는 MAC CE(control element)에 포함될 수 있다.
실시예에서 falseGnbList는 SIB3에 포함된 intraFreqExcludedCellList, SIB4에 포함된 interFreqExcludedCellList, 또는 SIB5에 포함된 eutra-ExcludedCellList일 수 있다. 즉, falseGnbList는 SIB3, SIB4, 또는 SIB5를 통해 전송될 수 있다. 다른 방법으로, falseGnbList를 포함하는 별도의 SIBx는 정의될 수 있다. 이 경우, falseGnbList를 포함하는 SIBx는 주기적으로 전송될 수 있다. x는 자연수일 수 있다.
또한, 기지국은 허위 기지국의 정보의 전송(또는, 허위 기지국의 변경)을 알리는 DCI(예를 들어, DCI 포맷 1_0)를 전송할 수 있다(S904). DCI의 CRC는 P-RNTI에 의해 스크램블링 될 수 있고, DCI는 짧은 메시지 지시자 및 짧은 메시지를 포함할 수 있다. DCI의 짧은 메시지 지시자는 10(즉, 표 2에 정의된 10)으로 설정될 수 있다. DCI의 짧은 메시지에 포함된 다섯 번째 비트는 표 3에 정의된 falseGnbIndication 또는 falseGnbChangeIndication 일 수 있다. DCI의 짧은 메시지에 포함된 다섯 번째 비트는 1로 설정될 수 있다
단말은 페이징 주기에 따라 P-RNTI를 사용하여 PDCCH(physical downlink control channel) 채널을 모니터링할 수 있다. 단말은 PDCCH 채널의 모니터링 동작을 통해 DCI를 수신할 수 있고, DCI에 포함된 짧은 메시지 지시자(예를 들어, 10) 및 짧은 메시지를 확인할 수 있다. DCI의 짧은 메시지에 포함된 다섯 번째 비트(즉, falseGnbIndication 또는 falseGnbChangeIndication)가 1로 설정된 경우, 단말은 허위 기지국의 정보(즉, falseGnbList)가 기지국으로부터 방송되는 것으로 판단할 수 있다. 또는, 단말은 허위 기지국이 변경된 것으로 판단할 수 있다. "허위 기지국이 변경된 것"은 "변경된 허위 기지국의 정보가 전송되는 것"을 암시할 수 있다. 단말은 기지국으로부터 방송되는 정보를 수신함으로써 허위 기지국의 정보(예를 들어, 셀 아이디)를 획득할 수 있다. 예를 들어, 단계 S905에서 단말은 기지국으로부터 falseGnbList를 수신할 수 있다.
단말이 RRC 연결 상태로 동작하는 경우, 해당 단말은 허위 기지국(예를 들어, 허위 기지국의 셀)을 핸드오버를 위한 후보 기지국(예를 들어, 후보 셀)에서 제외할 수 있다(S906). 즉, 단말은 허위 기지국과 핸드오버 절차를 수행하지 않을 수 있다. 단말이 RRC 아이들 상태 또는 RRC 인액티브(inactive) 상태로 동작하는 경우, 해당 단말은 허위 기지국을 셀 (재)선택 절차에서 배제할 수 있다(S907). 즉, 단말은 허위 기지국과 셀 (재)선택 절차를 수행하지 않을 수 있다.
도 10은 허위 기지국의 정보를 알리는 방법의 제2 실시예를 도시한 순서도이다.
도 10을 참조하면, 통신 시스템은 단말, 정상 기지국, 및 코어망을 포함할 수 있다. 단말은 도 3 및 도 4 각각에 도시된 단말 #1 또는 단말 #2일 수 있다. 정상 기지국은 도 3 및 도 4 각각에 도시된 정상 기지국 #1일 수 있다. 코어망은 허위 기지국을 검출할 수 있다(S1001). 예를 들어, 코어망은 단말(들)로부터 수신된 측정 보고에 기초하여 허위 기지국을 검출할 수 있다. 측정 보고는 허위 기지국의 셀 아이디를 포함할 수 있다. 허위 기지국이 검출된 경우, 코어망은 허위 기지국의 정보(예를 들어, 셀 아이디)를 정상 기지국에 전송할 수 있다(S1002). 단계 S1002에서 코어망은 허위 기지국과 인접한 정상 기지국(들)에 해당 허위 기지국의 정보를 전송할 수 있다.
또한, 허위 기지국의 셀 아이디가 정상 기지국의 셀 아이디와 동일한 경우, 코어망은 정상 기지국의 셀 아이디를 다른 값으로 재설정할 수 있다. 코어망은 정상 기지국의 새로운 셀 아이디를 해당 정상 기지국에 전송할 수 있다. 이 경우, 정상 기지국은 코어망에 의해 재설정된 셀 아이디를 사용하여 통신 서비스를 제공할 수 있다.
정상 기지국은 코어망으로부터 허위 기지국의 정보를 수신할 수 있다. 다른 방법으로, 정상 기지국은 단말(들)로부터 수신된 측정 보고에 기초하여 허위 기지국을 검출할 수 있다. 즉, 허위 기지국의 검출 동작은 코어망 대신에 정상 기지국에서 수행될 수 있다. 이 경우, 단계 S1001 및 단계 S1002는 생략될 수 있다. 정상 기지국은 허위 기지국의 정보를 페이징 메시지를 사용하여 전송할 수 있다. 예를 들어, 정상 기지국은 페이징 메시지의 스케줄링을 위한 DCI(예를 들어, DCI 포맷 1_0)를 생성할 수 있다. DCI는 짧은 메시지 지시자 및 페이징 메시지의 스케줄링 정보(예를 들어, FDRA, TDRA, MCS 등)를 포함할 수 있다. DCI의 짧은 메시지 지시자는 01(즉, 표 2에 정의된 01)로 설정될 수 있다. DCI의 CRC는 P-RNTI에 기초하여 스크램블링 될 수 있다. 정상 기지국은 P-RNTI를 사용하여 DCI를 전송할 수 있다(S1003).
단말은 페이징 주기에 따라 P-RNTI를 사용하여 PDCCH 채널을 모니터링할 수 있다. 단말은 PDCCH 채널의 모니터링 동작을 통해 DCI를 수신할 수 있고, DCI에 포함된 짧은 메시지(예를 들어, 01) 및 페이징 메시지의 스케줄링 정보를 확인할 수 있다. 정상 기지국은 허위 기지국의 정보(예를 들어, 셀 아이디)를 포함하는 페이징 메시지를 생성할 수 있고, DCI에 의해 지시되는 PDSCH에서 페이징 메시지를 전송할 수 있다(S1004). 페이징 메시지는 falseCellIdList를 포함할 수 있고, falseCellIdList는 허위 기지국의 PCI(physical cell identifier)를 포함할 수 있다. 단말은 DCI에 의해 지시되는 PDSCH에서 모니터링 동작을 수행함으로써 페이징 메시지를 수신할 수 있다. 단말은 페이징 메시지에 포함된 허위 기지국의 정보를 확인할 수 있다.
단말이 RRC 연결 상태로 동작하는 경우, 해당 단말은 허위 기지국(예를 들어, 허위 기지국의 셀)을 핸드오버를 위한 후보 기지국(예를 들어, 후보 셀)에서 제외할 수 있다(S1005). 즉, 단말은 허위 기지국과 핸드오버 절차를 수행하지 않을 수 있다. 단말이 RRC 아이들 상태 또는 RRC 인액티브 상태로 동작하는 경우, 해당 단말은 허위 기지국을 셀 (재)선택 절차에서 배제할 수 있다(S1006). 즉, 단말은 허위 기지국과 셀 (재)선택 절차를 수행하지 않을 수 있다.
도 9의 실시예 및 도 10의 실시예는 독립적으로 수행될 수 있다. 또는, 도 9의 실시예와 도 10의 실시예의 조합은 사용될 수 있다. 이 경우, DCI는 짧은 메시지 지시자(예를 들어, 표 2에서 11로 설정된 짧은 메시지 지시자), 짧은 메시지, 및 페이징 메시지를 위한 스케줄링 정보를 포함할 수 있다. 짧은 메시지는 허위 기지국의 정보의 전송 또는 허위 기지국의 변경을 지시할 수 있고, 허위 기지국의 정보를 포함하는 시스템 정보는 전송될 수 있다. 페이징 메시지는 허위 기지국의 정보를 포함할 수 있고, DCI에 의해 스케줄링 되는 PDSCH에서 전송될 수 있다. 즉, 허위 기지국의 정보는 시스템 정보와 페이징 메시지를 통해 전송될 수 있다.
다른 방법으로, 도 9의 실시예는 먼저 수행될 수 있고, 그 후에 도 10의 실시예는 수행될 수 있다. 또는, 도 10의 실시예는 먼저 수행될 수 있고, 그 후에 도 9의 실시예는 수행될 수 있다.
본 발명에 따른 방법들은 다양한 컴퓨터 수단을 통해 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 컴퓨터 판독 가능 매체에 기록되는 프로그램 명령은 본 발명을 위해 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다.
컴퓨터 판독 가능 매체의 예에는 롬(rom), 램(ram), 플래시 메모리(flash memory) 등과 같이 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러(compiler)에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터(interpreter) 등을 사용해서 컴퓨터에 의해 실행될 수 있는 고급 언어 코드를 포함한다. 상술한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 적어도 하나의 소프트웨어 모듈로 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.

Claims (15)

  1. 단말의 방법으로서,
    PDCCH(physical downlink control channel) 모니터링 동작을 수행하는 단계;
    상기 PDCCH 모니터링 동작에 의해, 정상 기지국으로부터 짧은(short) 메시지를 포함하는 DCI(downlink control information)를 수신하는 단계;
    상기 짧은 메시지에 기초하여 허위 기지국의 정보가 전송되는 것을 확인하는 단계; 및
    상기 허위 기지국의 정보를 포함하는 시스템 정보를 상기 정상 기지국으로부터 수신하는 단계를 포함하는, 단말의 방법.
  2. 청구항 1에 있어서,
    상기 단말의 방법은,
    상기 단말이 RRC(radio resource control) 연결(connected) 상태로 동작하는 경우, 핸드오버 절차에서 상기 허위 기지국을 배제하는 단계를 더 포함하는, 단말의 방법.
  3. 청구항 1에 있어서,
    상기 단말의 방법은,
    상기 단말이 RRC 아이들(idle) 상태 또는 RRC 인액티브(inactive) 상태로 동작하는 경우, 셀 (재)선택 절차에서 상기 허위 기지국을 배제하는 단계를 더 포함하는, 단말의 방법.
  4. 청구항 1에 있어서,
    상기 짧은 메시지는 상기 허위 기지국이 변경된 것을 지시하고, 상기 허위 기지국의 정보는 PCI(physical cell identifier)인, 단말의 방법.
  5. 청구항 1에 있어서,
    상기 DCI는 DCI 포맷 1_0이고, 상기 DCI의 CRC(cyclic redundancy check)는 P-RNTI(paging-radio network temporary identifier)에 의해 스크램블링 되고, 상기 PDCCH 모니터링 동작은 페이징 주기에 따라 수행되는, 단말의 방법.
  6. 청구항 1에 있어서,
    상기 DCI는 짧은 메시지 지시자를 더 포함하며, 상기 짧은 메시지 지시자는 상기 짧은 메시지가 상기 DCI에 존재하는 것을 지시하는, 단말의 방법.
  7. 단말의 방법으로서,
    PDCCH(physical downlink control channel) 모니터링 동작을 수행하는 단계;
    상기 PDCCH 모니터링 동작에 의해, 정상 기지국으로부터 페이징 메시지의 스케줄링 정보를 포함하는 DCI(downlink control information)를 수신하는 단계;
    상기 스케줄링 정보에 의해 지시되는 PDSCH(physical downlink shared channel)에서 상기 페이징 메시지를 수신하는 단계; 및
    상기 페이징 메시지에 포함된 허위 기지국의 정보를 확인하는 단계를 포함하는, 단말의 방법.
  8. 청구항 7에 있어서,
    상기 단말의 방법은,
    상기 단말이 RRC(radio resource control) 연결(connected) 상태로 동작하는 경우, 핸드오버 절차에서 상기 허위 기지국을 배제하는 단계를 더 포함하는, 단말의 방법.
  9. 청구항 7에 있어서,
    상기 단말의 방법은,
    상기 단말이 RRC 아이들(idle) 상태 또는 RRC 인액티브(inactive) 상태로 동작하는 경우, 셀 (재)선택 절차에서 상기 허위 기지국을 배제하는 단계를 더 포함하는, 단말의 방법.
  10. 청구항 7에 있어서,
    상기 DCI는 DCI 포맷 1_0이고, 상기 DCI의 CRC(cyclic redundancy check)는 P-RNTI(paging-radio network temporary identifier)에 의해 스크램블링 되고, 상기 PDCCH 모니터링 동작은 페이징 주기에 따라 수행되는, 단말의 방법.
  11. 청구항 7에 있어서,
    상기 DCI는 짧은 메시지 지시자를 더 포함하며, 상기 짧은 메시지 지시자는 상기 페이징 메시지를 위한 스케줄링 정보가 상기 DCI에 존재하는 것을 지시하는, 단말의 방법.
  12. 정상 기지국의 방법으로서,
    허위 기지국을 확인하는 단계;
    상기 허위 기지국의 정보가 전송되는 것을 지시하는 짧은(short) 메시지를 포함하는 DCI(downlink control information)를 전송하는 단계; 및
    상기 허위 기지국의 정보를 포함하는 시스템 정보를 전송하는 단계를 포함하는, 정상 기지국의 방법.
  13. 청구항 12에 있어서,
    상기 허위 기지국은 단말로부터 수신된 측정 보고 또는 코어망으로부터 수신된 정보에 기초하여 확인되는, 정상 기지국의 방법.
  14. 청구항 12에 있어서,
    상기 DCI는 페이징 메시지의 스케줄링 정보를 더 포함하며, 상기 페이징 메시지는 상기 허위 기지국의 정보의 전송을 위해 사용되는, 정상 기지국의 방법.
  15. 청구항 12에 있어서,
    상기 DCI는 DCI 포맷 1_0이고, 상기 DCI의 CRC(cyclic redundancy check)는 P-RNTI(paging-radio network temporary identifier)에 의해 스크램블링 되고, 상기 DCI는 페이징 주기에 기초하여 전송되는, 정상 기지국의 방법.
KR1020220107306A 2022-08-26 2022-08-26 허위 기지국의 알림 방법 및 장치 KR20240029166A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220107306A KR20240029166A (ko) 2022-08-26 2022-08-26 허위 기지국의 알림 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220107306A KR20240029166A (ko) 2022-08-26 2022-08-26 허위 기지국의 알림 방법 및 장치

Publications (1)

Publication Number Publication Date
KR20240029166A true KR20240029166A (ko) 2024-03-05

Family

ID=90298372

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220107306A KR20240029166A (ko) 2022-08-26 2022-08-26 허위 기지국의 알림 방법 및 장치

Country Status (1)

Country Link
KR (1) KR20240029166A (ko)

Similar Documents

Publication Publication Date Title
US20210160952A1 (en) Method and apparatus for communication in next-generation mobile communication system
KR102153595B1 (ko) 통신 시스템에서 공통 자원에 기초한 접속 제어 방법 및 장치
US11664931B2 (en) Duplication transmission method and apparatus
KR101780609B1 (ko) 사용자 장비 및 프로토콜 및 디바이스 대 디바이스 통신을 위한 방법
US10292087B2 (en) System and method for access barring
CN110169192A (zh) 无线电网络节点、无线设备、以及其中执行的用于处理无线通信网络中的连接的方法
CN105453603B (zh) 基于接近服务的方法和装置
EP3319352A1 (en) Method and apparatus for security communication of carrier aggregation between base stations
CN109804705A (zh) 用于恢复无线设备的无线电连接的方法、设备和节点
JP2020039144A (ja) 第二の通信装置、方法、及び第一の通信装置
CN109479336A (zh) 用于连接管理的系统和方法
EP3228124B1 (en) Methods, apparatuses and computer program for efficient access point discovery,
KR102159998B1 (ko) 통신 시스템에서 조건부 핸드오버를 위한 방법 및 장치
JP7107428B2 (ja) ダウンリンク信号の監視方法、送信方法、パラメータ構成方法及び装置
KR20150055535A (ko) 단말이 복수의 기지국에 이중으로 연결될 수 있는 네트워크 환경에서의 통신 방법 및 장치
CN106171037A (zh) 无线资源控制rrc 连接方法、重连接方法和装置
US11968535B2 (en) Methods, UE and access node for handling system information signatures
CN110383868A (zh) 无线通信系统中的非活动状态安全支持
TWI501605B (zh) 執行直接通訊的方法及通訊裝置
JP2015216412A (ja) ユーザ装置、基地局及び方法
KR102054280B1 (ko) 비상 이동 통신 시스템운용 방법 및 이를 위한 장치
US20220015030A1 (en) Data Transmission Method and Apparatus
KR20240029166A (ko) 허위 기지국의 알림 방법 및 장치
CN116686335A (zh) 集成的接入和回传的通信方法以及装置
KR20240075365A (ko) 이동통신 시스템에서 허위 기지국 검출 방법 및 장치